❶ 計算機網路安全問題論文
當前計算機網路系統面臨的信息安全保密形勢越來越嚴峻。下面是我為大家整理的計算機網路安全問題論文,供大家參考。
計算機網路安全問題論文篇一
計算機安全常見問題及防禦 措施
摘要:計算機的應用對於生產和生活的建設具有重要的作用,在信息化時代,如果沒有計算機就會造成經濟和技術的脫節。但是,計算機在給人們帶來便利的同時,已給人們製造了一些麻煩,信息泄露等計算機安全問題值得我們的注意,無論是對於個人還是對於國家來說,信息資源安全才有利於未來的建設。 文章 對計算機的硬體和軟體的安全問題和防禦措施進行了具體的分析,並強調了解決計算機安全問題的迫切需要。
關鍵詞:計算機;安全問題;預防對策;軟體和硬體
計算機是人類最偉大的發明之一,近年來,隨著技術的不斷革新,計算機在各個行業中都有廣泛的應用,無論是在企業的管理中還是在數字化技術的應用中,計算機軟體都提供了較大的幫助,在人們的生活中,計算機的應用也是無處不在。但是,計算機由於其開放性的特點,在網路安全方面存在隱患,如果得不到及時的處理,就會給人們的生活和國家的安全建設帶來困擾,因此,必須加強計算機的安全性建設問題。
1計算機的硬體安全問題及預防對策
1.1晶元的安全問題
計算機是由晶元、主機、顯卡等硬體組成的。目前,市場上的計算機品牌較多,國外的計算機技術和高科技水平比較先進,在我國的一些高端人才和企業中,使用進口計算機的群體較多。在計算機硬體中,如在晶元的使用中就存在較多的安全隱患。在晶元等硬體設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程序,造成個人資料、企業信息、甚至是國家的建設信息泄漏,甚至由於其攜帶的病毒,導致計算機信息系統的癱瘓,嚴重影響個人安全和國家安全。另外,在一些網卡和顯卡中同樣會攜帶木馬。一些電腦 愛好 者,喜歡自己購買計算機硬體進行組裝,如果沒有到有保障的場所購買,很容易造成計算機硬體的信息安全問題,一些干擾程序通過激活後,會給計算機帶來嚴重的後果,影響企業和個人的安全使用。
1.2計算機電磁波信息泄露問題
計算機在運行中存在一定的輻射,這種電磁波的輻射實質上是一種信息的儲存。隨著經濟技術的不斷發展,一些高尖技術人才對於計算機的開發與利用研究得十分透徹,在市場環境中,相應的預防措施還不能趕超計算機信息剽竊人員的相關技術。通過相關設備的使用,剽竊者通過電磁波的頻率就能夠對計算機的信息進行復原。另外,與計算機連接的設備愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外,還會通過計算機連接的電源線和網線造成安全問題。這主要是因為計算機在信息的傳遞中,都是通過電磁波來實現的,電線和網線中都有電磁信號的傳播。
1.3具體的解決措施
在解決計算機硬體的安全性問題中,相關工作者要對晶元等硬體部件和電磁波輻射兩個方面進行預防。在硬體的防禦對策中,相關人員可以進行備份貯存。例如可以使用雙硬碟與計算機進行連接,當一個貯存硬碟發生程序故障時,可以及時斷開,另一個硬碟還可以持續工作,在不延誤工作執行的過程中,完成信息資料的保護。在電磁波的輻射問題上,相關技術人員可以進行屏蔽設備的連接,減少電磁波的擴散,並可以進行電磁波干擾技術的實施,干擾剽竊者的接收情況,致使信息資料無法復原。
2計算機軟體上的網路安全問題及防禦對策
2.1計算機軟體的安全問題
計算機軟體上的信息泄露問題比較嚴重,也是造成計算機安全問題的主要體現。由於計算機在使用中接觸到的軟體、視頻、網站和文檔的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成信息資料的破壞。例如,計算機沒有進行完善的安全防火牆和病毒查殺軟體的使用時,一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改,造成信息資料的流失,重要文檔資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由於人為的原因引起的。在一些釣魚網站中,不法人員通過網站注冊、鏈接點擊等,對使用者的計算機進行個人信息的採集,得到相關資料後,還會偽造使用者的相關信息,實施網路詐騙等行為。另外,在一些機密企業中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關設備和高端的技術操作完成,相關單位要做好信息安全的維護。
2.2具體的防禦措施
加密處理是實現計算機信息安全的基本措施,主要有兩方面的內容。其一,對稱加密處理,即私鑰加密,是信息的收發雙方都使用同一個密鑰去加密文件和解密文件。其主要的優勢就是加密和解密的速度快捷,但是這適合小批量的數據處理。其二,就是非對稱加密,又被稱作公鑰加密,基於此種加密措施處理的加密和解密,一方用公鑰來發布,另外一方用私鑰來保存。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。在一些機密的企業和個人電腦中,進行加密處理,預防計算機軟體的信息泄露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防禦。所謂認證技術就是對信息發送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現缺失的情況。這種認證技術的類型有數字簽名和數字證書。其中數字簽名也就是電子簽名,即在文本中自動生成一個散列值,再以私鑰的方式對散列值進行加密處理,最後將這個數字簽名發送給接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。
3結語
計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析,對電磁波輻射和軟體網路引起的信息安全進行重點研究,加強電磁屏蔽技術和密鑰加密技術的運用,在生活和生產中宣傳計算機安全建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網路安全的實施。
參考文獻
[1]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通信,2015,(6):33.
計算機網路安全問題論文篇二計算機安全中數據加密技術分析
摘要:隨著社會經濟和科學技術的不斷發展,計算機技術不論是在國防、醫療、 教育 、銀行、工業等各行業領域都有了廣泛的應用,但是,有利必有弊,計算機技術也存在許多弊端。其中,網路的便利的確給人們的辦公和日常生活帶來極大的便利,可是在網路數據的安全性還是受到人們的質疑,類似的案件也層出不窮,像銀行卡和個人信息在銀行資料庫被攻克時泄露導致個人財產收到極大的損失,所以,加強計算機安全中數據加密技術的應用勢在必行。本文就計算機安全中數據加密技術的現狀,概念分類及其應用做出簡要的分析。
關鍵詞:計算機安全;數據加密技術;應用
一、計算機安全中數據加密技術的發展現狀
在現今的計算機 操作系統 領域中,基本上是微軟公司一家獨大,這十分不利於計算機數據安全,特別是在國防方面,所以我國也在積極研發屬於自己的麒麟系統,雖然與國外的計算機操作系統還存在著巨大的差異,但是,這是必須要做的工作,一旦比較重要的國防信息被那些圖謀不軌的戰爭分子掌握,會對國家的財產安全造成巨大的損失。微軟公司的wind,S操作系統之所以被廣大人民接受,是因為其操作簡單,功能齊全,但是,這也導致了眾多的黑客不斷地對這單一的系統進行攻克,在這一過程中,黑客不斷地發現系統漏洞並利用這一漏洞進行攻擊,隨後,微軟公司再對這些漏洞進行封殺和打補丁,這就是為什麼微軟的操作系統需要不斷更新的緣由。操作系統的漏斗是永遠無法修補干凈的是眾所周知的,所以,計算機安全中數據加密技術更需要加快發展。因為利益方面的問題,許多黑客甘願冒著巨大的風險偷取數據,甚至,這種行為出現了團隊化和行業化,對計算機的發展造成了巨大的困擾。從里一個方面來看,現在進人了一個互聯網的雲時代,許多信息都是通過網路傳播和泄露,在這些技術的傳播過程中也存在巨大的安全隱患,一些比較重要的信息如果被有心之人截取並解除出來,像個人的銀行卡賬號密碼,身份證號碼,家庭住址等比較隱秘的信息,會對個人財產和生命安全帶來極大的隱患。所以,計算機安全中數據加密技術就得到了眾多人的重視,特別是在數據傳輸協議上的應用,屬於現階段應該加強的方面。
二、計算機安全中數據加密技術分析
大多數的計算機安全中數據加密技術都是利用密碼學的相關技術將一段文字或數據編譯成相對應密碼文,變成不容易別別人了解其真正含義的文字或數據,除非獲得與之相對應的解除 方法 ,否則,即使獲得這段信息也不會得到其真正的信息,成為一段無用之文,從而達到將信息加密的效果,保證計算機信息安全的關鍵和核心。通常,傳統的加密方法包括置換表演算法、改進的置換表演算法、循環位移操作演算法、循環校驗演算法。其中,置換表演算法是這些方法中最簡單的演算法,是將一段數據中的每個字按照相對應的置換表進行等量位移形成加密文件,這一般用於不是而別機密的文件,在對這些加密後的文件進行解讀時只需要按照加密所用的置換表進行位移轉化還原回來即可。而改進的置換表演算法則是為了加強文件的加密程度,利用了兩個或者更多的置換表,將文件的每個字元進行隨機的轉化,當然,這也是有一定規律可言,在進行還原時還是利用相應的置換表還原,理論上講,所利用的置換表越多,文件的加密效果就越好,但是,相對應的成本和技術要求就越高,可以按照文件的重要性進行適度的選擇。循環位移操作加密是一種只能在計算機內操作的加密手段,通常是將文件的字元通過位移計算改變其在文件的方向並通過一個函數循環,快速的完成加密工作,雖然這種加密方法比較復雜,但是其加密效果比較好,在眾多領域都有所應用。循環校驗演算法,簡稱為CRC,是一種基於計算機或者資料庫等傳輸協議等信息高位數函數校驗演算法,大多在文件的傳輸過程中的加密。
三、計算機安全中數據加密技術的應用
計算機安全中數據加密技術的應用非常廣泛,應用比較多的有基於資料庫的網路加密,基於軟體的文件機密,基於電子商務的商務加密,基於虛擬網路的專用網路加密。在其中,每一項計算機安全中數據加密技術的應用都有了十分成熟的方案和技術。由於計算機網路資料庫中存放著大量的數據和文件,是大多數黑客的攻克方向,所以,基於網路資料庫的加密技術就顯得尤為重要。目前的網路資料庫管理系統都是在微軟的wind,Sllt系統, 系統安全 方面存在著一定的隱患,所以,網路資料庫對訪問用戶的身份驗證和許可權要求及其嚴格,特別針對比較敏感的信息和許可權設定了特殊的口令和密碼識別,這一類的加密方法多適用於銀行等數據存量龐大,信息比較重要的領域。基於軟體加密的加密技術在我們的日常活動比較常見。日常所用的殺毒軟體一般都會帶有這種功能,多用於個人比較隱私的文件進行加密,網路上紅極一時的艷照門的事發人冠希哥如果懂得利用軟體對那些照片進行加密的話就不會流傳到網路上了。此外,在進行軟體加密時要檢查加密軟甲的安全性,現在許多電腦病毒專門針對加密軟體人侵,一旦被人侵,不但沒有起到加密作用,更將個人的隱私暴漏給別人,要是被不法之徒利用,將會對個人的日常生活造成極大的困擾。基於電子商務的加密技術在現今的商業戰場上得到了極大地應用。如今的商業競爭極其慘烈,一旦商業機密泄露,會對公司和企業造成極其巨大的損失。現今的電子商務加大的促進了商業的發展格局,許多重要的的商業合同在網上便簽訂,大大提高了企業的辦公效率,但是,隨之而來的網路安全問題也隨之體現,所以,在網路上簽訂合同和協議時都是利用專門的傳輸協議和安全證書,保證合同雙方的信息不被其他公司獲知,基於電子商務的加密技術成為了商業機密的有力保證。
四、結束語
綜上所述,計算機安全中數據加密技術的提高是為了防止計算機中的數據信息被攻克,但這只是一種緩兵之計,沒有任何一種計算機信息加密技術能夠永遠不被攻克,因為,在計算機技術加密技術發展的同時,與其相應的解除技術也在不斷發展。計算機數據的安全性也與我們的日常行為有關,不安裝不健康的軟體,定時殺毒也對保護我們的計算機數據安全有很大的作用。
參考文獻:
[1]朱聞亞數據加密技術在計算機網路安全中的應用價值研究田製造業自動化,2012,06:35一36
[2]劉宇平數據加密技術在計算機安全中的應用分析田信息通信,2012,02:160一161
計算機網路安全問題論文篇三計算機安全與防火牆技術研究
【關鍵詞】隨著 網路技術 的應用,網路安全問題成為當今發展的主要問題。保障計算機運行的安全性,不僅要增加新技術,防止一些有害因素侵入計算機,還要隨著計算機技術的不斷變革與優化,防止計算機內部消息出現泄露現象。本文根據防火牆的主要功能進行分析,研究防火牆技術在計算機安全中的運行方式。
【關鍵詞】計算機;安全;防火牆技術
網路技術促進了人們的生產與生活,給人們帶來較大方便。但網路技術在運用也存在一些危害因素,特別是信息泄露等現象制約了人們的積極發展。防火牆技術在網路中的有效運用不僅能促進網路信息的安全性,能夠對網路內外部信息合理區分,還能執行嚴格的監控行為,保證信息使用的安全效果。
1防火牆的主要功能
1.1能夠保護網路免受攻擊
防火牆的有效利用能夠保護網路免受相關現象的攻擊。在網路攻擊中,路由是主要的攻擊形式。如:ICMP重定向路徑以及IP選項路徑的源路攻擊,利用防火牆技術能減少該攻擊現象,並能夠將信息及時通知給管理員。因此,防火牆能夠對信息進行把關、掃描,不僅能防止身份信息的不明現象,還能防止攻擊信息的有效利用。
1.2能夠說對網路進行訪問與存取
防火牆的主要功能能夠對網路信息進行有效訪問以及信息存取。防火牆在利用過程中,能夠對信息的進入進行詳細的記錄,還能夠將網路的使用情況進行統計。如果出現一些可疑信息以及不法通信行為,防火牆就會對其現象進行判斷,並對其進行報警。根據對這些信息的有效分析,能夠加強對防火牆性能的認識與理解。
1.3能夠防止內部消息泄露現象
防火牆的主要功能能夠防止內部信息發生泄漏現象。將內部網路信息進行有效劃分,能夠對所在的信息進行保護,並在一定程度上促進網路信息的安全效果,以防止信息發生外漏現象。因為內網中含有大量的私密信息,這種信息在利用過程中,能夠引起相關者的興趣以及積極性。因此,應發揮防火牆的正確利用以及科學實施,不僅將遇到的問題有效防範,還能對機主信息進行有效保護,以促進實施的安全效果。
1.4能夠集中進行安全優化管理
防火牆的主要功能能夠實現集中化的安全優化管理。傳統的網路執行的措施主要是主機,防火牆在其中的有效利用能夠保障普通計算機的安全性,並降低成本。因此,在TCP/IP協議中,利用防火牆進行保護與利用,不僅能實現各個埠的共享性發展,還能解決安全問題。如果在這種形式下,沒有利用防火牆進行有效保護,就會出現較大的信息泄露現象。
2防火牆技術在計算機安全中的有效運用
2.1安全服務配置
安全服務隔離區是根據系統管理機群、伺服器機群獨立表現出來的,並產生了一種獨立的、安全的服務隔離區。該部分不僅是內網的重要組成,還是一種比較相對獨立的區域網。這種劃分形式主要能夠提高伺服器上的數據保護以及安全運行。相關專家根據網路地址轉換技術,能夠對內網的主機地址進行映射,保證IP地址使用的有效性。這種發展形式不僅能夠對內網的IP地址以及結構進行隱藏,保證內網結構的安全性,還能減少公網IP地址的佔有,降低投資成本。如果利用邊界路由器,還能加大這些設備的有效利用,特別是防火牆配置的有效利用。雖然原有的路由器具有防火牆功能,但現有的防火牆實現了與內部網路的有效連接。如:安全服務隔離區中的公用伺服器並不是利用防火牆來實現的,它能直接與邊界路由器進行連接。防火牆與邊界路由器的有效結合,形成了雙重 保險 形式,形成了安全保護形式,如果在防火牆以及邊界路由器之間設置安全服務隔離區,能夠加強公用伺服器設施的有效利用。
2.2配置訪問策略
配置訪問策略是防火牆中最重要的安全形式,訪問策略在設置期間,並不是隨意產生的,而是一種復雜而又精確的表現形式。在這種形式發展下,應加強計算機技術對內、對外的實際應用,還要加強對相關知識的認識和理解,並保證其中的有序發展,從而將訪問策略進行科學設置。在這種情況下,主要是由於防火牆的查找形式就是按照一定順序進行的,要在使用之前對其使用的規則進行設置,能夠提高防火牆的運行效率。
2.3日誌監控
日誌監控是計算機安全保障的主要手段,管理人員在傳統的日誌管理中,並沒有對信息進行選擇,其中日誌所體現的內容也不夠整齊,日誌內容不僅復雜,而且數量也比較多,在這種情況下,降低了日誌的利用效率。但在實際發展中,日誌監控具有較大優勢,其中存在一定的應用價值,是當今時代發展的關鍵信息。一般情況下,日誌監控中的系統告警信息具有較大的記錄價值,將這些信息進行優化選擇,然後進行保存、備份,以保證計算機信息的安全性、防止信息的丟失現象。
3 總結
防火牆技術是網路安全保障的一種技術形式,由於網路中存在的有些不安全因素,在根本上並不能完全保障計算機網路安全。因此,在對防火牆技術進行實際利用過程中,要保證科學性、整體性以及全面性分析,從而保證計算機網路運行的安全效果。
參考文獻
[1]侯亮.對計算機網路應用中防火牆技術的研究[J].網友世界.雲教育,2014(15):7-7.
[2]馮思毅.試論計算機防火牆技術及其應用[J].河北工程大學學報(社會科學版),2015(1):113-114.
[3]馬利,梁紅傑.計算機網路安全中的防火牆技術應用研究[J].電腦知識與技術,2014(16):3743-3745.
[4]王麗玲.淺談計算機安全與防火牆技術[J].電腦開發與應用,2012,25(11):67-69.
有關計算機網路安全問題論文推薦:
1. 論計算機網路安全管理中的問題論文
2. 計算機網路安全隱患及防範的論文
3. 計算機網路安全防範的論文
4. 有關計算機網路安全的論文
5. 計算機網路安全與防範論文
6. 計算機網路安全畢業論文範文
❷ 求一 篇關於 網路安全 的論文。。在數8000-9000。。。 可以附幾篇相關文獻的讀後感的。。。
摘要:文中就信息網路安全內涵發生的根本變化,闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞:網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。?
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。?
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示:
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
--- 劉大大大大
貓(3): 淺析網路安全技術
摘要:文中論述了防火牆部署原則,並從防火牆部署的位置詳細闡述了防火牆的選擇標准。並就信息交換加密技術的分類及RSA演算法作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
關鍵詞:網路安全 防火牆 PKI技術
1.概述
網路防火牆技術的作為內部網路與外部網路之間的第一道安全屏障,是最先受到人們重視的網路安全技術,就其產品的主流趨勢而言,大多數代理伺服器(也稱應用網關)也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那麼我們究竟應該在哪些地方部署防火牆呢?首先,應該安裝防火牆的位置是公司內部網路與外部Internet的介面處,以阻擋來自外部網路的入侵;其次,如果公司內部網路規模較大,並且設置有虛擬區域網(VLAN),則應該在各個VLAN之間設置防火牆;第三,通過公網連接的總部與各分支機構之間也應該設置防火牆,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。
安裝防火牆的基本原則是:只要有惡意侵入的可能,無論是內部網路還是與外部公網的連接處,都應該安裝防火牆。
2.防火牆的選擇
選擇防火牆的標准有很多,但最重要的是以下幾條:
2.1.總擁有成本防火牆產品作為網路系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網路系統可能遭受最大損失的成本。以一個非關鍵部門的網路系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火牆的總成本也不應該超過10萬元。當然,對於關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火牆購置成本不應該超過網路系統的建設總成本,關鍵部門則應另當別論。
2.2.防火牆本身是安全的
作為信息系統安全產品,防火牆本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網路系統也就沒有任何安全性可言了。
通常,防火牆的安全性問題來自兩個方面:其一是防火牆本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2.3.管理與培訓
管理和培訓是評價一個防火牆好壞的重要方面。我們已經談到,在計算防火牆的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售後服務。
2.4.可擴充性
在網路系統建設的初期,由於內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過於復雜和昂貴的防火牆產品。但隨著網路的擴容和網路應用的增加,網路的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火牆產品。如果早期購置的防火牆沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的餘地。這樣不僅能夠保護用戶的投資,對提供防火牆產品的廠商來說,也擴大了產品覆蓋面。
2.5.防火牆的安全性
防火牆產品最難評估的方面是防火牆的安全性能,即防火牆是否能夠有效地阻擋外部入侵。這一點同防火牆自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火牆,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火牆產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
3.加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
3.1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES(數據加密標准)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
3.2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下:
公開密鑰:n=pq(p、q分別為兩個互異的大素數,p、q必須保密)
e與(p-1)(q-1)互素
私有密鑰:d=e-1 {mod(p-1)(q-1)}
加密:c=me(mod n),其中m為明文,c為密文。
解密:m=cd(mod n)
利用目前已經掌握的知識和理論,分解2048bit的大整數已經超過了64位計算機的運算能力,因此在目前和預見的將來,它是足夠安全的。
4.PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
4.1.認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標准,能夠很好地和其他廠家的CA產品兼容。
4.2.注冊機構
RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
4.3.策略管理
在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA 和RA的系統實現中。同時,這些策略應該符合密碼學和系統安全的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。
4.4.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。
4.5.證書管理與撤消系統
證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
5.安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」(Beu& La pala模型)的基礎上,指定了「可信計算機系統安全評估准則」(TCSEC),其後又制定了關於網路系統資料庫方面和系列安全解釋,形成了安全信息系統體系結構的准則。安全協議作為信息安全的重要內容,其形式化方法分析始於80年代初,目前有基於狀態機、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處於發展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網路信息系統密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點,目前正處於研究和發展階段,它帶動了論證理論、密鑰管理等研究,由於計算機運算速度的不斷提高,各種密碼演算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術正處於探索之中。因此網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
慢慢看吧。。。。
❸ 大學生網路安全教育論文
大學生網路安全教育論文
大學生網路安全教育論文,在個人成長的多個環節中,大家都跟論文打過交道吧,通過論文寫作可以培養我們的科學研究能力,網路安全問題一直都被放在檯面上說的,因為事情嚴重性高,下面是我整理的一些關於大學生網路安全教育論文 的相關內容。
大學生網路安全教育論文1
1、網路受害
由於目前網路管理還不成熟,以及大學生自身心理特點,某些大學生在這個「虛擬存在」的世界裡無奈地成了網路的受害者。根據調查,大學生網路受害主要有:
①網路交易受害。出於網購的便利和對時尚的追求,絕大多數大學生喜歡通過互聯網購物。但由於缺乏網路安全意識和網購經驗,多數大學生很難識別網上虛假信息,上當受騙。
②網路交友受害。隨著網路交流軟體的豐富和大學生人際交往的增多,網路交流逐漸變得平常、隨意。加之網路交流具有隱蔽性,部分大學生在網路交友的過程中受到嚴重的傷害。
③遭受網路「高手」攻擊。作為近幾十年才興起的新事物,互聯網系統還處在逐步完善之中。大學生在使用網路的過程中遭受網路病毒的攻擊,導致系統崩潰及重要資料丟失屢見不鮮。
2、網路上癮症
近年來,出現了描述沉迷於網路的醫學新名詞——「網路上癮症」,可見網路成癮已成為一個普遍的現象。它主要表現為網路關系成癮、網路信息成癮和游戲成癮。患有「網路上癮症」的大學生,其共有特徵是與現實人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。游戲成癮更是大學生,特別是男生的普遍現象。首先,網路游戲作為大學生的一種娛樂方式,對調節大學生緊張的學習壓力是可取的,但由於一些網路游戲本身有持續性和無限性就使得學生們不得不投入大量時間和精力,一些自控能力差的同學則容易陷進去,最終靠游戲來宣洩對現實的不滿,游戲成為他們唯一的精神寄託。
3、網路犯罪
網路是虛擬的`,網路的隱蔽性和不真實性讓網路犯罪成為可能。大學生是高智商團體,對新事物接受快、思維敏捷、創造慾望強烈,但心理發育不健全、社會責任感還不強、受刺激時容易隨心所欲在網路上發表言論,也許初衷並不壞但他們沒有意識到這種不負責的言論可能在不正確的引導下對國家和社會造成危害。
大學生網路安全教育論文2
在充分享受網路便利的同時,網路也給大學生帶來了各種影響。其中,既有積極健康向上的影響,也存在著各種不利的影響,使我們大學生面臨較為嚴峻的挑戰。影響大學生網路安全教育的因素有以下主要原因:
1、大學生網路安全意識薄弱
大學生自身心理弱點是大學生網路安全存在問題的主觀原因。由於安全意識薄弱,有些大學生使用網路容易受到影響,成為網路受害者。大學時期屬於人生觀念形成重要時期,由於大學生們缺乏生活經驗,容易陷入主觀境地,因此必須對他們進行規范指導,並讓其形成自覺的安全意識。
2、對大學生網路安全教育的重要性認識不夠
隨著信息社會的到來,網路成了大學生的生活必需品,因此網路安全教育也應該納入到學校的教學計劃中。但目前高校的教學計劃主要集中於網路的使用上,在網路安全教育上沒有教材和教學規劃,教學制度也不健全,在高校中沒有走向制度化、規范化的軌道。在法律、道德和安全防範等方面缺乏教育,網路安全教育體系還沒有形成。
3、大學生網路安全教育存在教學缺失
雖然目前各高校都有對網路基礎知識的教育,但主要集中在網路使用、信息獲取、資源共享等方面,教育主管部門沒用意識到網路安全遭到破壞所造成的後果,對大學生安全教育還遠遠落後於時代的需要。據研究發現,大學生普遍感覺缺乏網路安全知識,也有較強的接受網路安全教育的願望,但由於各方對於安全教育重視不夠,活動開展少,導致大學生普遍缺乏在網路使用過程中的安全意識。
4、對網路安全教育的針對性不強
據調查,網路危險行為與學生的自身狀況及學校環境有關,所以在高校網路安全教育中必須具有針對性,但目前的高校網路教育強調的是計算機基礎知識的普及,沒有認識到學生的主體性需要,缺乏專門的網路安全教育。在調查中,62.78%的大學生認為自己缺乏網路安全教育,81.01%的大學生認為網路安全教育是有必要的,但高校現在並沒有系統的網路安全教育,對網路安全知識的普及也做得不到位,只是抽象地介紹網路病毒的相關知識,沒有介紹病毒的防治和處理,沒有讓學生形成良好的網路安全防範技能,沒有介紹網路安全相關法規和管理制度,沒有讓學生形成良好的網路安全意識並進而形成應對日益復雜的網路。
大學生網路安全教育論文3
一、遠程教育網路遭到惡意性程序攻擊
遠程教育網路遭到的攻擊主要分為下列幾種情況:一是拒絕服務攻擊DOS。這一情況的產生主要是由於攻擊使得一方用戶可用資源嚴重缺乏,造成系統資源可用性的降低,從而降低遠程教育系統的服務能力;二是邏輯炸彈。即通過攻擊,使遠程教育系統本來的資源被其他特殊功能服務所替代;三是特洛伊木馬。這一攻擊指系統被執行了超越規定程序以外的其他程序;四、計算機病毒和蠕蟲。即計算機受到病毒感染,使得自身程序被惡意篡改,從而使其他程序受到感染,最終導致網路通信功能受損和遠程教育系統的癱瘓。
二、遠程成人教育系統網路安全策略
(一)建立專用的虛擬網路。專用的虛擬網路以安全性能較低的網路為信息媒介,並通過身份認證和加密,以及隧道技術等方式來建立專門的有針對性的網路。通過這個網路學習可以保障信息的安全性。通常,網路防火牆所附帶的專用虛擬模塊可以實現虛擬網路專用,從而保證了虛擬專用網的安全性能。
(二)數字加密方式。為了防止信息被非授權用戶竊聽,以及惡意軟體的攻擊,在數據傳輸時可以使用數字加密技術。數字加密技術在遠程教育系統中通過硬體加密和軟體加密來實現。硬體加密具有實現方便和兼容性好的特點,但也存在相應的缺點,例如密鑰管理復雜,而軟體加密由於是在計算機內部進行,從而使攻擊者更容易採取程序跟蹤等方式對遠程教育系統的網路進行攻擊。
三、遠程成人教育系統伺服器安全策略
(一)安全的遠程教育操作系統。Windows操作系統在成人教育的遠程教育系統中佔大多數,而這一系統存在多種安全漏洞。因此,要定期進行補丁下載,如果寬頻速度受限,則可以通過相關程序設定來更新補丁,從而保障伺服器的安全與正常使用。
(二)負載均衡技術。負載均衡技術可以平衡伺服器群中的所有伺服器,並通過實時數據的反應,均衡伺服器之間的工作分配,使得伺服器達到最佳的性能並且實現伺服器的智能管理,從而保證了遠程教育系統的可靠性。
四、遠程成人教育系統訪問控制策略
遠程教育網路的訪問控制可以分為以下兩種,第一,控制外部不知名用戶通過網路服務對主機的訪問;第二,控制內部人員對遠程教育系統網路的訪問。對於第一種情況,可以設置伺服器程序來進行限制,比如限制來訪者的IP地址或只允許部分用戶訪問主機,堅決拒絕惡意用戶的訪問。而第二種情況,可以設置用戶的身份認證控制,核實訪問者的身份是否符合設備或進程所聲明的條件,構成網路安全訪問的第一道防線。通常,會設置相關口令對訪問者身份進行核實。在此情況下,非授權的用戶就不能夠使用賬戶。但是這種方式也存在一定的弊端,因為其主要方式是明文傳輸或者靜態方式,所以會發生對字典的攻擊,網路被竊聽,信息機密被泄露等情況,為此,必須對口令設置等相關程序進行更新或改進。
❹ 關於淺談網路安全論文有哪些
以下是我為大家帶來的網路安全相關的論文三篇,希望大家滿意。歡迎閱讀!!!
淺談網路安全論文一:
一、網路安全概述
網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。
網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
二、網路安全存在的威脅因素
目前網路存在的威脅主要有以下方面:
第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。
第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。
第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。
三、網路安全技術
(一)防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。
1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
(二)加密技術
與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。
(三)PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。
2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。
4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。
5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
(四)網路防病毒技術
在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。
預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。
檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。
網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。
四、安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。
網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
淺談網路安全論文二:
網路做為一個傳播信息的媒介,是為人們提供方便,快捷的共享資源而設立的,由於要使人們輕松的使用網路,它的復雜程度,不能太高,所以在網路上對安全的考慮就不能太多,因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵,是由於網路自身的性質所決定的,而如果不重視網路的安全性,輕者個人的信息泄露,電腦使用不便,重者會給公司或個人造成很大的損失。非法侵入,造成保密資料泄露,財務報表,各種資料被任意地修改,使所在單位和公司蒙受重大的損失。黑客惡意攻擊,使網路癱瘓,數據失效,使整個網路處於停頓,所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。
網路入侵者的攻擊手段可大致分為以下幾種:
(1)社會攻擊。這是最簡單,最陰險,也是最讓人容易忽視的方法,入侵者在用戶無意識的情況下將密碼竊得,以正當身份進入網路系統。
(2)拒絕服務。目的是阻止你的用戶使用系統,而為侵入提供機會。
(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。
(4)強制攻擊。入侵者,對口令一次次的精測重測試。
(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。
(6)利用操作系統和軟體瑕疵進行攻擊。
針對以上入侵者行為,電腦軟體的開發者們採取了一些解決方法,如:
(1)帳戶管理和登陸:根據用戶的不同情況,將相同的帳戶分成同組,按最小許可權原則,確定組的許可權,而不用單個帳戶進行管理。使用配置文件腳本文件等,設置用戶的工作環境。根據用戶的工作環境,盡量將用戶固定在固定的位置上進行登錄,並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵,並可設置登錄腳本對用戶身份進行多重驗證,確定登錄次數。對傳輸的信息進行加密,防止帳戶被截獲,破譯。
(2)存取控制:確保唯有正確的用戶才能存取特定的數據,其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上,之間用防火牆分開,並施以不同的許可權,讓不同的用戶訪問不同的資源。
(3)連接完善:維護用戶的正確連接,防止不正確的用戶連接,通過電纜和所有有關的硬體安全保密事況。使用登錄日誌,對登錄的情況進行記錄以使查詢,檢查非法入侵者,對入侵者情況進行 總結 通報。
(4)備份和恢復:定期對資源進行普通,副本,差異,增量等備份,防止數據意外丟失。
當然,以上方法是為廣大的電腦用戶共同設置的,並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能,使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時,必須要輸入自己的賬號和密碼,為防止被盜,我們不要怕麻煩養成定期更改的習慣,盡量不使用自己的名字或生日、多使用些特殊詞,最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站,要使用不同口令,以防止被黑客破譯。只要涉及輸入賬戶和密碼,盡量在單位和家裡上網不要去網吧;瀏覽正規網站,不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序,如果你一旦安裝了這些程序,它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣,黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件,更不要輕易打開你不熟悉不認識的陌生人發來的郵件,要時刻保持警惕性,不要輕易相信熟人發來的E-mail就一定沒有黑客程序,不要在網路上隨意公布或者留下您的電子郵件地址,去轉信站申請一個轉信信箱,因為只有它是不怕炸的,對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候,最好設置為隱藏用戶,以免別有用心者使用一些專用軟體查看到你的IP地址,盡量不和陌生人交談。使用移動硬碟,U盤等經常備份防止數據丟失;買正版殺毒軟體,定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞,某些漏洞會讓入侵者很容易進入到你的系統,這些漏洞會以很快的速度在黑客中傳開。因此,用戶一定要小心防範。軟體的開發商會把補丁公布,以便用戶補救這些漏洞。總之,注意 電腦安全 就是保護我們自己。
淺談網路安全論文三:
如今社會效率極高之重要原因是使用了計算機網路,而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。
國際標准化組織將「計算機網路安全」定義為:為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作,很可能是出現了安全漏洞。鑒於出現漏洞原因的不同,下面就做以簡單討論。
籠統來講,計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了,可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。
下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論:
(一)網路安全問題方面
網路環境中,由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前,區域網中最常用的通信協議主要是TCP/IP協議。
1、TCP/IP協議的安全問題
在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議,因此它的安全性問題會給網路帶來嚴重的後果。
2、路由器等網路設備的安全問題
網路內外部之間的通信必須依賴路由器這個關鍵設備,因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的,而有時就通過對路由器設置的篡改直接展開了。
3、網路結構的安全問題
一般用戶在進行網路通信時採用的是網間網技術支持,而屬於不同網路之間的主機進行通信時都有網路風暴的問題,相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中,「黑客」可對通信網路中任意節點進行偵測,截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。
(二)網路安全應對策略問題
1、建立入網訪問模塊和網路的許可權控制模塊,為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。
2、實行檔案信息加密制度並建立網路智能型日誌系統,做好數據的__,使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。
3、建立備份和恢復機制,避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。
4、建立網路安全管理制度,加強網路的安全管理,指定有關 規章制度 。
5、對網路進行分段並劃分VLAN,使非法用戶和敏感的網路資源相互隔離,並克服乙太網廣播問題。
(三)網路安全相關技術
網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說,網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有:防火牆技術、防病毒技術、數據加密技術等。
1、防火牆技術
所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時,雖然無法考量其設計的合理性,但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。
2、防病毒技術
目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源感染,網路防病毒軟體會立刻檢測到並加以刪除。
3、訪問控制和數據加密技術
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等。
數據加密:加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。
除此之外,我們也要自我建立網上行為管理系統,控制P2P,BT等下載,防範惡意代碼,間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析,提供資料庫及時的更新等。
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題,還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識,並在安全管理人員的幫助下才能真正享受到網路帶來的便利。
❺ 計算機網路安全2000字論文
計算機網路安全就是通過利用多種技術、手段、 措施 ,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文,希望大家喜歡!
計算機網路安全論文篇一
淺議計算機網路安全防護技術
[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。
[ 關鍵詞] 計算機;網路安全;防護技術
一、計算機網路安全問題
計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。
1.網路結構和設備本身安全隱患
現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。
2. 操作系統 安全
操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。
3.病毒和黑客
病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。
二、計算機網路安全防護技術
1.加密技術
數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。
加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。
2.防火牆技術
防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。
3.入侵檢測技術
網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。
入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。
入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。
4.防病毒技術
網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。
總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。
參考文獻:
[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期
[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期
[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護
摘 要:隨著計算機網路的迅速發展和普及,人們越來越依賴於網路,大量的信息交換通過互聯網實現,同時也有很多重要信息儲存在互聯網上,網路安全問題也隨之產生。因此,計算機網路的安全防護也引起了越來越多的重視,本文重點介紹了網路安全中面臨的威脅,並相應的提出了解決措施。
關鍵詞:計算機;網路安全;防護
1 引言
信息技術的發展給人們的生活帶來了天翻地覆的變化,計算機網路已經融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天,網路安全問題也越來越突出。因此,全面的分析影響網路安全的主要原因,有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入,逐漸產生了不同的安全機制、安全策略和網路安全工具,保障網路安全。
計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據,使其免受惡意的入侵、數據更改和泄露、系統破壞,以保證系統能夠正常的連續運行,網路不被中斷。
2 計算機網路面臨的安全威脅
網路面臨的安全威脅也是各種各樣,自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。
2.1 自然災害
計算機網路也是由各種硬體搭建而成,因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施,因此,一旦發生自然災害,或者外界環境,包括溫度、濕度等,發生劇烈變化時都會破化計算機系統的物理結構。
2.2 網路自身脆弱性
(1)計算機網路的基礎設施就是操作系統,是所有軟體運行的基礎和保證。然而,操作系統盡管功能強大,具有很強的管理功能,但也有許多不安全因素,這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視,但卻危害嚴重。除操作系統外,其他軟體也會存在缺陷和漏洞,使計算機面臨危險,在網路連接時容易出現速度較慢或 死機 現象,影響計算機的正常使用。
(2)計算機網路的開放性和自由性,也為攻擊帶來了可能。開放的網路技術,使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標,這會使軟體、硬體出現較多的漏洞,進而對漏洞進行攻擊,嚴重的還會導致計算機系統嚴重癱瘓。
(3)計算機的安全配置也容易出現問題,例如防火牆等,一旦配置出現錯誤,就無法起到保護網路安全的作用,很容易產生一些安全缺口,影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網路的安全防護難度。
很多網民並不具有很強的安全防範意識,網路上的賬戶密碼設置簡單,並且不注意保護,甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞,在不影響網路正常的工作情況下,進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露,對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞,採用非法入侵的手段,進入系統,竊聽重要信息,或者通過修改、破壞信息網路的方式,造成系統癱瘓或使數據丟失,往往會帶來嚴重不良影響和重大經濟損失。
計算機病毒是一種人為開發的可執行程序,具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中,不會被輕易發現,也就使計算機病毒的擴散十分迅速和難以防範,在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統,輕則降低系統工作效率,重則破壞、刪除、改寫文件,使數據丟失,甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒,例如“熊貓燒香病毒”等,在網路上迅速傳播,產生了十分嚴重的不良後果。
除病毒之外,垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。
3 網路安全防護措施
3.1 提高安全防護技術手段
計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說,提高防護手段,主要是從計算機系統管理和物理安全兩方面著手。
計算機網路安全,首先要從管理著手,一是對於使用者要進行網路 安全教育 ,提高自我防範意識。二是要依靠完整的網路安全管理制度,嚴格網路執法,打擊不法分子的網路犯罪。另外,要加強網路用戶的法律法規意識和道德觀念,減少惡意攻擊,同時傳播網路防範基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。
物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先,要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施,都有嚴格的標准和要求要遵循。還要控制物理訪問許可權,防止未經授權的個人,有目的的破壞或篡改網路設施。
3.2 完善漏洞掃描設施
漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術,通過掃描主要的服務埠,記錄目標主機的響應,來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序,可以在比較短的時間內查出系統的安全脆弱點,從而為系統的程序開發者提供有用的參考。這也能及時的發現問題,從而盡快的找到解決問題的方法。
4 結束語
經過本文的分析,在通訊技術高速發展的今天,計算機網路技術也不斷的更新和發展,我們在使用網路的同時,也要不斷加強計算機網路安全防護技術。新的應用會不斷產生,網路安全的研究也必定會不斷深入,以最大限度地提高計算機網路的安全防護技術,降低網路使用的安全風險,實現信息平台交流的安全性和持續性。
參考文獻
[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究,2010,(03):65-66.
[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章,2011,(34):83-84.
[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育,2012,(04):45-46.
[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用,2012,(15):158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策
0引言
隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出,如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台,實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入,運行環境也復雜多變,網路安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟體和硬體受到破壞,使計算機網路系統的安全性與可靠性受到非常大的影響,因此需要大力發展網路安全技術,保證網路傳輸的正常運行。
1影響計算機網路安全的因素
1.1系統缺陷
雖然目前計算機的操作系統已經非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網路安全帶來了問題,給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點,這個弱點可能是由於軟體或硬體本身存在的缺陷,也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統的安全防護而獲得一定程度的訪問許可權,從而達到侵入他人計算機的目的。
1.2計算機病毒
病毒是破壞電腦信息和數據的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數據被篡改,死機甚至崩潰,也可以讓一些重要的數據信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒,即使發現也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的資料庫系統,一定加強計算機的安全管理,讓計算機運行環境更加健康。
1.3管理上的欠缺
嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明,內部用戶的安全威脅遠大於外部網用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。
2計算機網路安全防範措施
2.1建立網路安全管理隊伍
技術人員是保證計算機網路安全的重要力量,通過網路管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網路安全管理力度,對於故意造成災害的人員必須依據制度嚴肅處理,這樣才能使計算機網路的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網路安全機制
針對我國網路安全存在的問題,我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規,表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規的貫徹落實情況,要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系,並加大投入,加大重要數據信息的安全保護。同時,要加大網路安全教育的培訓和普及,增加人們網路安全教育,拓展網路安全方面的知識,增強網路安全的防範意識,自覺與不良現象作斗爭。這樣,才能讓網路安全落到實處,保證網路的正常運行。
2.3加強網路病毒防範,及時修補漏洞
網路開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟體,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的 經驗 尋找是無法完成的,最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞,對網路安全問題做出風險評估,並對其進行修補和優化,解決系統BUG,達到保護計算機安全的目的。
3計算機信息安全防範措施
3.1數據加密技術
信息加密是指對計算機網路上的一些重要數據進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數據內容進行加密,使非法用戶無法讀取信息內容,從而保證這些信息在使用或者傳輸過程中的安全,數據加密技術的原理根據加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節點加密三個層次。
鏈路加密是對網路層以下的文件進行加密,保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密,保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密,保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別,可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。
對稱加密是指加密和解密所需要的密鑰相同,如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數據信息安全性的保護,不是對系統和硬體本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。
3.2防火牆技術
在計算機網路安全技術中,設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種,是指在內部網和外部網之間、專用網與公共網之間,以定義好的安全策略為基準,由計算機軟體和硬體設備組合而成的保護屏障。
(1)包過濾技術。信息數據在網路中傳輸過程中,以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測,對其進行過濾,有選擇的通過。
(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起,並應用該軟體對要保護網路進行隱蔽,保護其數據免受威脅。
(3)狀態檢測技術。在不影響網路正常運行的前提下,網關處執行網路安全策略的引擎對網路安全狀態進行檢測,對有關信息數據進行抽取,實現對網路通信各層的實施檢測,一旦發現某個連接的參數有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障,不僅可以限制外部用戶對內部網路的訪問,同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數據和信息的破壞,避免秘密信息泄露。
3.3身份認證
採取身份認證的方式控制用戶對計算機信息資源的訪問許可權,這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權,對不同的用戶進行訪問控制,它的主要任務是保證網路資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。
4結束語
計算機網路安全是一項復雜的系統工程,隨著網路安全問題日益復雜化,計算機網路安全需要建立多層次的、多 渠道 的防護體系,既需要採取必要的安全技術來抵禦病毒及黑客的入侵,同時還要採用 規章制度 來約束人們的行為,做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅,大力宣傳網路安全的重要性,不斷健全網路安全的相關法規,提高網路安全防範的技術水平,這樣才能真正解決網路安全問題。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全技術論文範文
3. 計算機網路信息安全的論文
4. 計算機網路安全方面的論文
5. 計算機網路安全的相關論文