⑴ 企業網路安全解決方案論文
企業基於網路的計算機應用也在迅速增加,基於網路信息系統給企業的經營管理帶來了更大的經濟效益,但隨之而來的安全問題也在困擾著用戶,研究解決網路安全問題的方案顯得及其重要。下面是我帶來的關於企業網路安全解決方案論文的內容,歡迎閱讀參考!
企業網路安全解決方案論文篇1
淺談中小企業網路安全整體解決方案
摘要:隨著企業內部網路的日益龐大及與外部網路聯系的逐漸增多,一個安全可信的企業網路安全系統顯得十分重要。區域網企業信息安全系統是為了防範企業中計算機數據信息泄密而建立的一種管理系統,旨在對區域網中的信息安全提供一種實用、可靠的管理方案。
關鍵詞:網路安全 防病毒 防火牆 入侵檢測
一、網路安全的含義
網路安全從其本質上來講就是網路上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網路中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網路安全所要研究的領域。網路安全,通常定義為網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
二、中小企業網路安全方案的基本設計原則
(一)綜合性、整體性原則。應用系統工程的觀點、 方法 ,分析網路的安全及具體 措施 。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網路安全體系結構。
(二)需求、風險、代價平衡的原則。對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
(三)分步實施原則。由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需要,亦可節省費用開支。
三、中小企業網路安全方案的具體設計
網路安全是一項動態的、整體的系統工程,從技術上來說,網路安全由安全的 操作系統 、應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網路的安全性。
該方案主要包括以下幾個方面:
(一)防病毒方面:應用防病毒技術,建立全面的網路防病毒體系。隨著Internet的不斷發展,信息技術已成為促進經濟發展、社會進步的巨大推動力:當今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、伺服器里還是流通於Internet上的信息都已轉變成為一個關系事業成敗關鍵的策略點,這就使保證信息的安全變得格外重要。
(二)應用防火牆技術,控制訪問許可權,實現網路安全集中管理。防火牆技術是今年發展起來的重要網路安全技術,其主要作用是在網路入口處檢查網路通訊,根據客戶設定的安全規則,在保護內部網路安全的前提下,保障內外網路通訊。在網路出口處安裝防火牆後,內部網路與外部網路進行了有效的隔離,所有來自外部網路的訪問請求都要通過防火牆的檢查,內部網路的安全有了很大的提高。
防火牆可以完成以下具體任務:通過源地址過濾,拒絕外部非法IP地址,有效的避免了外部網路上與業務無關的主機的越權訪問;防火牆可以只保留有用的服務,將其他不需要的服務關閉,這樣可以將系統受攻擊的可能性降低到最小限度,使黑客無機可乘。
隨著網路的廣泛應用和普及,網路入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們日趨關注的焦點。防火牆作為網路邊界的第一道防線,由最初的路由器設備配置訪問策略進行安全防護,到形成專業獨立的產品,已經充斥了整個網路世界。在網路安全領域,隨著黑客應用技術的不斷「傻瓜化」,入侵檢測系統IDS的地位正在逐漸增加。一個網路中,只有有效實施了IDS,才能敏銳地察覺攻擊者的侵犯行為,才能防患於未然。
參考文獻:
[1]陳家琪.計算機網路安全.上海理工大學,電子教材,2005
[2]胡建斌.網路與信息安全概論.北京大學網路與信息安全研究室,電子教材,2005
企業網路安全解決方案論文篇2
淺談網路安全技術與企業網路安全解決方案
網路由於其系統方面漏洞導致的安全問題是企業的一大困擾,如何消除辦企業網路的安全隱患成為 企業管理 中的的一大難題。各種網路安全技術的出現為企業的網路信息安全帶來重要保障,為企業的發展奠定堅實的基礎。
1 網路安全技術
1.1 防火牆技術
防火牆技術主要作用是實現了網路之間訪問的有效控制,對外部不明身份的對象採取隔離的方式禁止其進入企業內部網路,從而實現對企業信息的保護。
如果將公司比作人,公司防盜系統就如同人的皮膚一樣,是阻擋外部異物的第一道屏障,其他一切防盜系統都是建立在防火牆的基礎上。現在最常用也最管用的防盜系統就是防火牆,防火牆又可以細分為代理服務防火牆和包過濾技術防火牆。代理服務防火牆的作用一般是在雙方進行電子商務交易時,作為中間人的角色,履行監督職責。包過濾技術防火牆就像是一個篩子,會選擇性的讓數據信息通過或隔離。
1.2 加密技術
加密技術是企業常用保護數據信息的一種便捷技術,主要是利用一些加密程序對企業一些重要的數據進行保護,避免被不法分子盜取利用。常用的加密方法主要有數據加密方法以及基於公鑰的加密演算法。數據加密方法主要是對重要的數據通過一定的規律進行變換,改變其原有特徵,讓外部人員無法直接觀察其本質含義,這種加密技術具有簡便性和有效性,但是存在一定的風險,一旦加密規律被別人知道後就很容易將其解除。基於公鑰的加密演算法指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強的隱蔽性,外部人員如果想得到數據信息只有得到相關的只有得到唯一的私有密匙,因此具有較強的保密性。
1.3 身份鑒定技術
身份鑒定技術就是根據具體的特徵對個人進行識別,根據識別的結果來判斷識別對象是否符合具體條件,再由系統判斷是否對來人開放許可權。這種方式對於冒名頂替者十分有效,比如指紋或者後虹膜, 一般情況下只有本人才有許可權進行某些專屬操作,也難以被模擬,安全性能比較可靠。這樣的技術一般應用在企業高度機密信息的保密過程中,具有較強的實用性。
2 企業網路安全體系解決方案
2.1 控制網路訪問
對網路訪問的控制是保障企業網路安全的重要手段,通過設置各種許可權避免企業信息外流,保證企業在激烈的市場競爭中具有一定的競爭力。企業的網路設置按照面向對象的方式進行設置,針對個體對象按照網路協議進行訪問許可權設置,將網路進行細分,根據不同的功能對企業內部的工作人員進行許可權管理。企業辦公人員需要使用到的功能給予開通,其他與其工作不相關的內容即取消其訪問許可權。另外對於一些重要信息設置防寫或讀保護,從根本上保障企業機密信息的安全。另外對網路的訪問控制可以分時段進行,例如某文件只可以在相應日期的一段時間內打開。
企業網路設計過程中應該考慮到網路安全問題,因此在實際設計過程中應該對各種網路設備、網路系統等進行安全管理,例如對各種設備的介面以及設備間的信息傳送方式進行科學管理,在保證其基本功能的基礎上消除其他功能,利用當前安全性較高的網路系統,消除網路安全的脆弱性。
企業經營過程中由於業務需求常需要通過遠端連線設備連接企業內部網路,遠程連接過程中脆弱的網路系統極容易成為別人攻擊的對象,因此在企業網路系統中應該加入安全性能較高的遠程訪問設備,提高遠程網路訪問的安全性。同時對網路系統重新設置,對登入身份信息進行加密處理,保證企業內部人員在操作過程中信息不被外人竊取,在數據傳輸過程中通過相應的 網路技術 對傳輸的數據審核,避免信息通過其他 渠道 外泄,提高信息傳輸的安全性。
2.2 網路的安全傳輸
電子商務時代的供應鏈建立在網路技術的基礎上,供應鏈的各種信息都在企業內部網路以及與供應商之間的網路上進行傳遞,信息在傳遞過程中容易被不法分子盜取,給企業造成重大經濟損失。為了避免信息被竊取,企業可以建設完善的網路系統,通過防火牆技術將身份無法識別的隔離在企業網路之外,保證企業信息在安全的網路環境下進行傳輸。另外可以通過相應的加密技術對傳輸的信息進行加密處理,技術一些黑客解除企業的防火牆,竊取到的信息也是難以理解的加密數據,加密過後的信息常常以亂碼的形式存在。從理論上而言,加密的信息仍舊有被解除的可能性,但現行的數據加密方式都是利用復雜的密匙處理過的,即使是最先進的密碼解除技術也要花費相當長的時間,等到數據被解除後該信息已經失去其時效性,成為一條無用的信息,對企業而言沒有任何影響。
2.3 網路攻擊檢測
一些黑客通常會利用一些惡意程序攻擊企業網路,並從中找到漏洞進入企業內部網路,對企業信息進行竊取或更改。為避免惡意網路攻擊,企業可以引進入侵檢測系統,並將其與控制網路訪問結合起來,對企業信息實行雙重保護。根據企業的網路結構,將入侵檢測系統滲入到企業網路內部的各個環節,尤其是重要部門的機密信息需要重點監控。利用防火牆技術實現企業網路的第一道保護屏障,再配以檢測技術以及相關加密技術,防火記錄用戶的身份信息,遇到無法識別的身份信息即將數據傳輸給管理員。後續的入侵檢測技術將徹底阻擋黑客的攻擊,並對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經過加密的數據,難以從中得到有效信息。通過這些網路安全技術的配合,全方位消除來自網路黑客的攻擊,保障企業網路安全。
3 結束語
隨著電子商務時代的到來,網路技術將會在未來一段時間內在企業的運轉中發揮難以取代的作用,企業網路安全也將長期伴隨企業經營管理,因此必須對企業網路實行動態管理,保證網路安全的先進性,為企業的發展建立安全的網路環境。
>>>下一頁更多精彩的「企
⑵ 有關計算機網路安全發展論文開題報告
計算機網路安全是促進網路事業健康發展的前提,在分析網路安全產生的原因及目前網路所面臨威脅的基礎上,以安全防禦作為出發點,從技術及管理兩大方面,提出了防護計算機網路安全的具體措施與有效方案。下面是我為大家整理的計算機網路安全發展論文開題報告,供大家參考。
計算機網路安全發展論文開題報告篇一
《 計算機網路安全及防火牆技術 》
摘要:伴隨著網際網路時代的到來,以資訊科技為核心的計算機產業得到了極大的繁榮與發展,在社會生活之中的各個領域,計算機裝置已經得到了極為廣泛的普及應用。然而伴隨著計算機應用規模的不斷擴大,相關的計算機網路安全問題也變得日益嚴峻,目前已經引起了社會各界的高度關注,因此就加強計算機網路安全為題展開相關的研究工作,對於引導資訊科技產業的良性發展,具有十分重大的現實意義。本文主要就計算機網路的安全性與相關的防火牆技術展開了具體的探究,以期能夠給予相關的網路安全防護提供以可供參考的內容。
關鍵詞:計算機;網路;安全;防火牆
1概述
網路安全在廣義范圍內通常被認為是網路系統之中到的軟體、硬體以及相關的資料資訊能夠得到妥善的保護,而不會由於突發狀況或惡性攻擊森殲源而遭受破壞、泄露乃至於損毀,以使得系統能夠持續、穩定的執行,保障網路服務不發生斷連。針對網路安全的內涵闡述,存在有多種角度的解讀,比如從具體的使用者端而言,網路安全的內涵則重點偏向於個人隱私,或者是商業資訊能夠在網路環境的傳輸過程當中,得到保密性與整體性的保護,要嚴禁避免所傳輸的資訊資料被認為竊取、肆意篡改等情況的發生,並且將資訊資料儲存與某項計算機系統當中之時,要嚴格確保對非法入侵行為的防禦。從網路運營商以及管理人員的角度而言,在本地網路環境之中的資訊訪問等相關操作,均要確保有一定的保護及控制措施,嚴禁預防發生對於網路資源的惡意佔領、控制,以及拒絕服務等情況的出現,高效可靠的抵禦網路黑客的攻擊行為,這便是網路運營商及管理人員所需要做到的網路安全部分。針對國家 *** 機關的安全保密部門而言,網路安全工作應當針對那些違法的、有損或者是牽涉到國家機密的資訊內容,予以必要的過濾及安全性防禦,從而促使國家機密不會在網路渠道發生泄密事件,同時也使得由此可能會造成的社會危害降至最低,避免國家經濟受損。
2網路安全技術
網路安全技術在最初設計之時,僅是考慮到了整體網路的便捷性與開放性,而對於安全性考慮不足,因此也就導致了目前的網路環境基礎較為脆弱,對於網路攻擊的防禦能力較差。對於在電腦保安領域大量的專業人士進行了各種形式的安全研究,其中主要涵括了身份認證、資料加密、安全審計、安全協議以及防火牆等多項安全措施。在這諸類安全技術當中防火牆技術是確保網路內部安全最為行之有效的方法,防火牆技術融合了網路、密碼、軟體以及ISO安全標准等多方面的安全技術。在一般的概念理論之中,網路安全技術大致可被劃分為下列三項:資訊傳送技術、防火牆技術以及本地安全技術。其中資訊傳送技術主要包含了資訊加密、數字簽名以及資訊傳送的方式等諸多內容,主要是由資訊的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防禦等。
3防火牆技術
在眾多的網路安全技術手段之中,防火牆技術無疑是最為關鍵的一項網路安全核心技術。本段內容將重點闡述一些防火牆技術的相關內容,其中主要包括了資訊傳送技術、包過濾技術、代理技術等。
1資訊傳送技術
在網際網路資訊的包交換網路之中,所有的資訊內容均會被分割為等量距離的資料系統改枯,在每一段的資料系統之中通常會包含有IP源地址、目標地址、內部協議、目標埠以及各種型別的訊息路徑。在這些資料系統段落被傳輸至網際網路之後,相應的接收系統防火牆會讀取IP地址,進而選取一條物理路徑進行資料輸送,等量資料段可能會由不同的物理路徑到達同一目標地點,在所有資料段落到達目標地點後再次進行資料的重新組合,並最終促使資料復原。
2包過濾技術
包過濾技術作為防火牆技術之中一項十分關鍵的技術內容,其能夠藉助於防火牆的隔離作用對於出入網路的資料資訊此態流加以控制與操作。資訊系統的管理人員可設定相應的規則系統,明確指出哪一型別部分的資料內容能夠進出內部網路系統;哪一部分的資料內容在傳輸的過程當中應當對其實行攔截處理。目前的一些包過濾防火牆技術不但需要依據IP資料的具體地址、協議、埠、服務、時間等資訊要素來採取相應的訪問控制措施,並且還需要針對所有的網路連線以及目前的會化妝與採取動態分析及監管控制。包過濾防火牆載體可被安置於路由器當中,因為基於網際網路的網路連線大多都需要應用到路由器這一裝置,因此Router也便成為了實現網路內部與外部環節互相通訊的必由路徑,對於一項包過濾規則而言其安全程度及安裝的必要性是難以判斷的,因此在一些安全程度要求較為嚴格的使用環境中,通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火牆技術在實際的執行過程之中,其中的包過濾模組通常會於作業系統亦或路由器轉發包前將大部分的資料資訊攔截下來。不僅需要檢驗包過濾模組是否達到了過濾標準的要求,同時還要做好對於攔截資料的記錄工作。在通過檢驗規則的資料資訊可予以轉發處置,針對不符合規則要求的資料資訊應當予以報警處置,並通知管理人員。如若沒有相應的過濾標准,則可通過使用者所設定的預設引數,來明確此項資料內容應當予以通過稽核亦或作舍棄處理。過濾的規則即為網路系統的管理人員,根據自身部分制定出的安全策略所擬定的規則標准。在傳統的防火牆技術當中,基於規則標準的防火牆過濾稽核,從屬於同一連線方式之中的不同資料,且這些資料內容之間不存在任何相關性,每一項資料資訊都應當根據規則標准予以過濾處置,由此也便會使得系統的安全性稽核過於冗雜;而採用包過濾防火牆技術能夠基於連線狀態實現包過濾檢查,使得從屬於相同連線境況下的資料包當作一個整體資料包進行處置,並藉助於規則表以及連線狀態表的協同配合,極大提升了系統性能與安全效能。
3代理技術
代理技術通常是指採用代理亦或代理伺服器技術,具體可為一項代理內部網路的使用者,能夠和外部的網路伺服器實行資訊的互動。代理技術能夠使內部使用者所發出的請求在確認以後傳送至外部伺服器之中,並且也能夠將外部伺服器的響應再次傳輸至使用者端。目前在一些包過濾防火牆技術之中,針對FTP、HTTP以及DNS等系統應用均能夠做到代理服務。以上所說的代理服務內容對於使用者而言是清晰可見的,即在使用者的意識當中是感知不到防火牆的存在,便能夠安全的實現對於內外部網路的互相通訊。在內部網路使用者需應用透明代理進行外部資訊的訪問時,使用者無需進行特殊設定,代理伺服器會自行構建透明路徑,使使用者能夠直接和外界進行通訊,此舉不僅能夠使得使用者在進行資訊獲取時獲得極大的便利性,同時也能夠最大程度的降低使用過程之中的錯誤問題,避免在防火牆的日常應用過程中發生安全風險與錯誤問題。代理伺服器能夠將內部的網路細節予以遮蔽處理,從而使得相關的入侵人員無法獲取到系統的內部結構情況。並且通過對於某些特殊命令的遮蔽,能夠避免使用者會無意使用到對系統產生安全威脅的命令,最終實現從網路底層避免攻擊行為的發生。
4防火牆的構建
傳統的包過濾防火牆系統,僅是依據所收集到的資料資訊來進行安全性評估,例如對於資料資訊的源地址、目標地址、TCP埠號,以及資料資訊之中的各類過濾資訊,而這些安全性評估評估內容相對都是較為基礎的,因此較易遭受到病毒性的供給,例如源地址、源路由選取等病毒欺騙。據此應當採取一種新型的包過濾防火牆設計方式,以促使防火牆裝置除了在對過濾資料進行核查之外,同時也應當針對相關的路由裝置予以檢查,將滿足於資料過濾規則卻未能夠通過路由安全檢測的資料包遺棄,以期最大程度的改善此類問題。
具體的防火牆構建流程為:
首先,對於Linux核心予以修改,使得其能夠具備路由記錄的功能。在Linux系統之中並不包含有支援IP資料包路由記錄功能,因而便需要對其核心進行修改處理。對於此種功能的實現需要給予IP程式之中的選項控制模組,即build_options,因此應當對其採取相應的修改,使之能夠具備路由記錄的功能。
其次,在Linux系統之中安裝以雙項網路卡,並對路由進行合理的設定。在Linux主機之中安排路由功能往往需要在主機當中具備不低於兩個的網路介面,在執行具體的操作之時可能會發生Linux系統當中乙太網卡缺少自行檢測的功能,要解決這一功能性缺失問題,通常有兩類方法,第一,在載入程式檔案/etc/lilo.conf檔案之中設定:append=「ether=irq0,io-port0,eth0ether=irql,io-portl,ethl」;而第二種修改方式為對核心源程式進行修改,將/usr/src/Linux/drivers/net/Space.c之中的ethl結構進行修改。
再次,構建基於路由記錄基礎之上的包過濾防火牆軟體。此軟體的構建從本質上來說,即是在初始Linux系統的包過濾防火牆軟體基礎上進行了一定的修改。這主要是由於Linux系統的核心程式,其自身便是一項包過濾程式,且具備常規防火牆技術的優勢特性,如:簡便、高效、功能強大,能夠依序系統的具體設定來執行相關的安全策略,同時對於資料包內容也能夠予以有效的過濾。
5結束語
總之,伴隨著相關計算機網路技術的持續發展,以及其應用范圍的不斷擴充套件,網路技術在帶給人們極大便捷性的同時,也產生了一定的資訊保安隱患。因為網路系統的安全性不但與技術與管理兩方面存在著密切的相關性,並且也和網路裝置的日常應用及維護具有一定的相關性。盡管當前防火牆技術是預防惡意網路入侵的主要手段,然而因為網路安全是由多個方面的因素所決定的,所以單純的憑借防火牆技術顯然是不能夠滿足於人們對於網路安全性的需要,因而,要想能夠給予使用者提供以更為優秀的網路安全服務,就必須要將網路安全研究和相關的防火牆技術相結合,以期最終能夠實現計算機網路安全性的持續提升。
參考文獻:
[1]鄒勇,白躍彬,趙銀亮,等.增強型包過濾防火牆規則的形式化及推理機的設計與實現[J].計算機研究與發展,201412.
[2]秦拯,厲怡君,歐露,等.一種基於SFDD的狀態防火牆規則集比對方法[J].湖南大學學報:自然科學版,201410.
[3]秦拯,歐露,張大方,等.高吞吐量協作防火牆的雙向去冗餘方法[J].湖南大學學報:自然科學版,20131.
計算機網路安全發展論文開題報告篇二
《 資訊與計算機通訊網路安全技術分析 》
摘要:資訊時代網路成為人們關注的話題,網路作為一個虛擬的社會,像每個人都帶了面具,無法一眼分辨每個人的善惡。所以在網路中要學會保護自己,保護資訊的安全。本文分析了威脅計算機通訊網路安全的各種因素,並提出了加強網路安全的措施。
關鍵詞:資訊保安;計算機通訊;網路;技術研究
計算機通訊網路安全就是指保護計算機上的資料沒有在使用者許可的情況下不會出現被他人或計算機網路系統非法竊取和復制,同時保護使用者資料的完整性。同時保護計算機系統的正常執行,同時保護計算機不被非法利用,確保傳輸的資料在中途不會被擷取和竊聽。
1威脅計算機網路安全的因素
目前家用計算機的系統有windows、Unix、Linux和Mac等,一種微軟公司的windows系統,它占據著市場巨大的份額。我們一般所說的電腦保安問題也一般是出在這個系統上的,因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平台網路,互相交流方便快捷;另一方面也造就了大量的系統漏洞,為計算機網路發展產生負面影響。
1.1非法計算機工程師因素
非法計算機工程師俗稱黑客,他們擁有高超的計算機網路技術,他們能夠在不經過使用者允許的情況下,入侵他人的計算機竊取使用者資訊。同時他們能製造一種能自我復制,竊取他人資訊的程式,這種程式就是電腦病毒。電腦病毒因為自我復制效能夠在網際網路上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據了大量的硬碟空間和記憶體,嚴重時會破壞計算機原有系統,甚至出現計算機宕機,不斷重啟等現象,同時電腦內的使用者資料可能也被損壞,或被遠端復制。有些黑客還會刻意破壞計算機的系統,或者通過盜取計算機內的各種資料來謀取利益。
1.2系統和軟體的漏洞
計算機和網路的開放提升了系統不穩定性和保護資訊保安的難度。現在隨著網路購物和網上銀行的興起,網路上的資訊具有更大的價值性。如果相應的支付軟體和網上銀行後台的網路協議存在漏洞,就容易出現資訊的大量泄露等情況。比如網易郵箱出現漏洞時,引發了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要資訊與郵箱相聯絡。泄露郵箱資訊相當於把銀行卡密碼告訴別人。因此系統和軟體本身安全性也是維護網路安全的要解決的重要問題。
2計算機位置資訊被利用
通訊網路的安全威脅在於在電腦位置資訊的修改和欺騙。計算機病毒可通過找到原路徑資訊找到計算機使用者的位置,從而傳輸有害的資料給計算機,造成對計算機的破壞。此外利用IP流直接破壞伺服器,之後在進行非法入侵。在拷貝好想要的使用者資料後對使用者的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的資料進行實時偷窺。或者非法開啟使用者攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬於犯罪,是人們十分厭惡的一種計算機入侵行為。
3有效且常用的計算機網路安全技術
計算機網路網路安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統程式,瀏覽安全的網站,不要下載來歷不明的軟體。同時使用正版安全的軟體,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要採取一些必要手段,來保護自己的重要資料和資訊不回被竊取盜用。
3.1密碼技術
密碼技術即為對資料進行加密。是為了提高資訊系統與資料的安全性和保密性,防止機密資料被外部破譯而採用的主要技術手段之一,主要有對稱加密技術與非對稱加密技術兩種,其中加密技術以口令作為基礎,通過使用金鑰進而通過加密或者是解密運算;而對於非對稱的加密技術而言,加密金鑰是已知的,而解密金鑰只有主人知道,由此提高了資訊與計算機通訊網路的安全。
3.2配置防火牆
設定防火牆能夠減少病毒或者是非法程式的訪問,有效減少對資訊資料的破壞。防火牆指的是於公共網路以及專用的網路間進行隔離牆的設定,有效對使用者請求的授權情況、對進出的專用網路資料以及資訊的准許情況等進行檢查,從而進一步阻止非授權的使用者進入或者訪問。利用網路資料包實施有效的監控,並對網路系統的各個埠進行掌控,有效核實使用者的身份。假如計算機系統中遭到不安全的程式影響,防火牆將會及時進行攔截,在經主人同意後程序方可進入至計算機的系統網路中,對與計算機的安全與正常執行具有重要的意義。
3.3安全審計及入侵檢測技術
安全審計技術能夠對使用者的入侵過程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞並且允許入侵者侵入,以便獲得較多的入侵特徵及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的准備之後,對入侵的行為給予跟蹤並查詢其的來源以及身份,從而將系統與入侵者的連線切斷。此外IDS又可稱為入侵檢測技術,能夠提供動態的入侵檢測進而採取有效的預防措施,當檢測出計算機網路受到非法侵入後,可給予有效的預防措施進行阻斷,還可追蹤定位並對攻擊源進行反擊。
3.4VLAN技術
在ATM以及乙太網進行交換技術的基礎上發展而來的虛擬區域網技術,能夠將區域網的技術發展成連線的技術,進一步預防了網路進行監聽及入侵等非法操作。例如將企業的內聯網當中的資訊與電子郵件及資料伺服器進行單獨的劃分,使之形成VLAN1,再將企業外聯網進行劃分成VLAN2,有效控制企業內、外聯網當中的各個資訊流向;即企業的內聯網能夠訪問外聯網的有關資訊;而外聯網不可訪問內聯網的資料及資訊。由此一來確保企業的內部重要資訊與資料免受利用及非法訪問,大大提高了通訊網路的安全及可靠性。
3.5正版系統和軟體以及經常的漏洞修補
任何對計算機非法的操作都是需要漏洞才能實現的,所以保護計算機資訊保安最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機作業系統,這也是黑客和病毒猖獗的主要原因之一,大量的盜版作業系統存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護計算機資訊,使用正版系統和正版程式是快捷最有效的方法之一。
4結論
計算機通訊網路安全的形勢雖然嚴峻,但是通過不斷創新的技術手段就可以改善現在的情況。我們雖不能找出所有黑客及清除所有的計算機網路病毒,但是我們能提高我們防病毒,防黑客的手段,通過各種手段讓黑客和病毒無從下手,確保計算機資訊的安全性和正常使用。計算機通訊網路安全是我們與黑客、病毒和漏洞進行的一場長期的戰爭,只要我們不斷運用新的技術,堅持正版,就能在這場戰爭取得優勢地位。
參考文獻
[1]徐有汐.網路安全技術研究[J].聲屏世界,2015S1.
[2]馮揚.雲安全技術研究[J].電力資訊與通訊技術,201401.
[3]譚琳.網路考試系統中安全技術研究[J].現代商貿工業,201302.
[4]李曉輝.網路安全技術研究[J].福建電腦,200903.
計算機網路安全發展論文開題報告篇三
《 計算機網路安全防護技術研究 》
【摘要】計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。本文結合當前計算機網路安全現狀對計算機網路安全防護技術進行探討,在具體的分析中首先從計算機網路安全的概念入手,其次對計算機網路安全現狀進行分析,最後對計算機網路安全常用的防護技術進行了總結。
【關鍵詞】計算機網路安全;防護技術;分析
計算機的快速發展和普及,給人們的生活、工作均帶來了極大的便利,網路資訊科技的快速發展使得網路安全越來越受到人們的重視。計算機網路安全是一門專業性較強的計算機應用技術,其中資訊保安技術、網路技術以及通訊技術均是其重要組成,本文主要就計算機網路安全防護技術進行論述如下:
1計算機網路安全概念
電腦保安在國際上有統一的概念,具體的就是:「為資料處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和泄漏」。計算機網路安全指的就是在網路連線條件下,計算機系統可能遭受到重要資訊的破壞、泄露等,計算機網路安全可能涉及到個人隱私的泄露,同時也可能造成商業機密的泄露,因此計算機網路安全與我們每個人的生活都是息息相關,重視計算機網路安全是維持計算機整體安全性的保障。
2計算機網路安全現狀分析
計算機網路安全由於在其中有了網路的連線誒作用,因此相對於單一的電腦保安,計算機網路安全風險更大。不過在當前計算機網路安全並沒有引起足夠重視,通常在一些大的企業、國家機關以及商業機構中對於計算機網路安全顯得較為重視,但是在個人使用的計算機網路安全方面重視程度不夠,有時郵箱里會有不明郵件,這時,好奇心的驅使讓有些人去打開了連結,造成計算機的中毒,這種系統安全包括網路世界裡各種各樣的網站的安全性。此外,當前網路管理員在管理上表現得不盡人意,由於沒用專業的知識,可能一部分是學習管理的,還有一部分是學習安全的,還有學習電子資訊的,總之綜合性的人才很少,這使得他們在管理過程中不能及時發現問題,有的發現了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了資訊化發展的同時也造成了人才的浪費;網路安全事故大多數是由於在管理方面出現的問題引起的,包括管理制度的具體實施,管理方式的正確運用和在管理中管理人員所起的作用,這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統性。
3計算機網路安全防護技術分析
3.1防火牆技術
防火牆對於大多數使用計算機的人都不是很陌生,但是對於防火牆技術了解的人並不多,防火牆指的是在計算機網路或者網路安全區域內一系列部件的組合,防火強是計算機網路安全最基本的保護技術,防火牆的設定可以由使用計算機的人員自行控制,可以關閉防火牆,同時也可以開啟防火牆,防火牆是計算機網路資訊進入計算機的唯一通道,同時防火牆還能保證計算機內部使用者訪問網路的唯一許可權。防火牆具有較高的抗攻擊能力,一般電腦病毒、木馬等無法通過防火牆對計算機造成影響,但是如果在使用計算機過程中關閉了防火牆則很容易造成計算機資訊保安的泄露,因此防火牆技術是計算機資訊保安保護的基礎技術。
3.2訪問控制技術
計算機網路不僅可以促進資訊的交流,實現資源共享,同時也為病毒、木馬以及黑客等提供了訪問計算機的通道,所以通常需要對訪問進行控制,從而保護好計算機網路安全,降低由此造成的資訊泄露等。在訪問技術方面一方面可通過路由器實現訪問限制,另一方面可以對計算機中的系統檔案設定訪問許可權,這樣在區域網范圍內提高了資訊保安,重要系統檔案的訪問也受到了保護,這樣計算機網路資訊保安得到了保障。
3.3加密技術
計算機網路加密技術一方面可以避免計算機資訊的泄露,另一方面可以保障網路的系統安全,在具體的計算機網路安全加密技術應用過程中可以通過增加金鑰提高系統的安全性,這種對計算機系統進行加密避免了重要資訊的外泄,使得計算機系統安全性更高,可靠性更強,特別是對於計算機使用者而言,對於計算中中一些關鍵的節點資訊都可以通過加密技術保證資訊保安,這樣資料在傳輸過程中安全性同樣的會增加。
3.4病毒防範技術
計算機網路安全中一個主要的威脅就是計算機病毒,對於計算機病毒一般可以通過計算機使用者安裝網路軟體實現病毒的攔截、查殺,通過定期的病毒掃描可保證計算機網路安全,在這種計算機技術中可以通過加密執行程式實現對計算機的讀防寫、系統監控,從而有效防止病毒對計算機的入侵。
3.5備份和映象技術
備份是做好個人重要資料保護的一種有效方法,同時也是提高計算機網路安全的技術方法,經常的備份可避免在計算機系統出現癱瘓或者重灌系統後重要資料的丟失。這對於一些企業、 *** 機關而言顯得尤為重要;除了備份外,映象技術也是一種重要的技術,通過映象可保證在計算機出現問題時系統的正常使用。
3.6漏洞掃描和修復技術
計算機在使用過程中定期的會出現系統漏洞,而系統漏洞具有一定的安全風險存在,因此在使用計算機過程中,對於出現的系統漏洞需要及時的進行修復,而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成後還需要進一步檢測系統安全,確保系統漏洞成功修復,現階段使用的一些系統類軟體中都帶有系統漏洞的檢測,因此使用者在使用過程中對於出現的漏洞需要及時解決。
4結束語
21世紀的今天是一個高度資訊化的時代,大量的資訊資源都需要通過計算機網路實現資源共享,但是計算器網路中潛在的一些安全風險則成為了資訊泄露、企業財產損失的主要原因,因此加強計算機網路安全技術管理是保證網路安全的重要工作,在實際的應用中可將多種計算機網路安全防護技術聯合使用,從而進一步提高計算機網路安全性。
參考文獻
[1]徐超漢.計算機網路安全與資料完整性技術[J].北京:電子工業出版社,2010,3.
[2]邱均平,陳敬全,岳亞.網路資訊資源版權的管理與對策[J].中國軟科學,2012,1.
推薦:
⑶ 計算機網路安全管理開題報告怎麼寫設計方法及預期目標急急
怎麼寫開題報告呢?
�0�0首先要把在准備工作當中搜集的資料整理出來,包括課題名稱、課題內容、課題的理論依據、參加人員、組織安排和分工、大概需要的時間、經費的估算等等。
�0�0第一是標題的擬定。課題在准備工作中已經確立了,所以開題報告的標題是不成問題的,把你研究的課題直接寫上就行了。比如我曾指導過一組同學對倫教的文化諸如「倫教糕」、倫教木工機械、倫教文物等進行研究,擬定的標題就是「倫教文化研究」。
�0�0第二就是內容的撰寫。開題報告的主要內容包括以下幾個部分:
�0�0一、課題研究的背景。 所謂課題背景,主要指的是為什麼要對這個課題進行研究,所以有的課題乾脆把這一部分稱為「問題的提出」,意思就是說為什麼要提出這個問題,或者說提出這個課題。比如我曾指導的一個課題「倫教文化研究」,背景說明部分里就是說在改革開放的浪潮中,倫教作為珠江三角洲一角,在經濟迅速發展的同時,她的文化發展怎麼樣,有哪些成就,對居民有什麼影響,有哪些還要改進的。當然背景所敘述的內容還有很多,既可以是社會背景,也可以是自然背景。關鍵在於我們所確定的課題是什麼。
�0�0二、課題研究的內容。課題研究的內容,顧名思義,就是我們的課題要研究的是什麼。比如我校黃姝老師的指導的課題「佛山新八景」,課題研究的內容就是:「以佛山新八景為重點,考察佛山歷史文化沉澱的昨天、今天、明天,結合佛山經濟發展的趨勢,擬定開發具有新佛山、新八景、新氣象的文化旅遊的可行性報告及開發方案。」
�0�0三、課題研究的目的和意義。
�0�0課題研究的目的,應該敘述自己在這次研究中想要達到的境地或想要得到的結果。比如我校葉少珍老師指導的「重走長征路」研究課題,在其研究目標一欄中就是這樣敘述的:
�0�01、通過再現長征歷程,追憶紅軍戰士的豐功偉績,對長征概況、長征途中遇到了哪些艱難險阻、什麼是長征精神,有更深刻的了解和感悟。
�0�02、通過小組同學間的分工合作、交流、展示、解說,培養合作參與精神和自我展示能力。
�0�03、通過本次活動,使同學的信息技術得到提高,進一步提高信息素養。
�0�0四、課題研究的方法。
�0�0在「課題研究的方法」這一部分,應該提出本課題組關於解決本課題問題的門路或者說程序等。一般來說,研究性學習的課題研究方法有:實地調查考察法(通過組織學生到所研究的處所實地調查,從而得出結論的方法)、問卷調查法(根據本課題的情況和自己要了解的內容設置一些問題,以問卷的形式向相關人員調查的方法)、人物采訪法(直接向有關人員采訪,以掌握第一手材料的方法)、文獻法(通過查閱各類資料、圖表等,分析、比較得出結論)等等。在課題研究中,應該根據自己課題的實際情況提出相關的課題研究方法,不一定面面俱到,只要實用就行。
�0�0五、課題研究的步驟。
�0�0課題研究的步驟,當然就是說本課題准備通過哪幾步程序來達到研究的目的。所以在這一部分里應該著重思考的問題就是自己的課題大概准備分幾步來完成。一般來說課題研究的基本步驟不外乎是以下幾個方面:准備階段、查閱資料階段、實地考察階段、問卷調查階段、采訪階段、資料的分析整理階段、對本課題的總結與反思階段等。
�0�0六、課題參與人員及組織分工。
�0�0這屬於對本課題研究的管理范疇,但也不可忽視。因為管理不到位,學生不能明確自己的職責,有時就會偷懶或者互相推諉,有時就會做重復勞動。因此課題參與人員的組織分工是不可少的。最好是把所有的參與研究的學生分成幾個小組,每個小組通過民主選舉的方式推選出小組長,由小組長負責本小組的任務分派和落實。然後根據本課題的情況,把相關的研究任務分割成幾大部分,一個小組負責一個部分。最後由小組長組織人員匯總和整理。
�0�0七、課題的經費估算。
�0�0一個課題要開展,必然需要一些經費來啟動,所以最後還應該大概地估算一下本課題所需要 的資金是多少,比如搜集資料需要多少錢,實地調查的外出經費,問卷調查的印刷和分發的費用,課題組所要佔用的場地費,有些課題還需要購買一些相關的材料,結題報告等資料的印刷費等等。所謂「大軍未動,糧草先行」,沒有足夠的資金作後盾,課題研究勢必舉步維艱,捉襟見肘,甚至於半途而廢。因此,課題的經費也必須在開題之初就估算好,未雨綢繆,才能真正把本課題的研究做到最好。
⑷ 計算機網路安全及日常防範方法
計算機網路安全及日常防範方法
近些年來,伴隨著計算機網路和通信技術的發展,不僅給人們的生活帶來很大的方便,同時信息化也讓人們得到了更多的物質和文化的享受。下面是我整理的關於計算機網路安全及日常防範方法,希望大家認真閱讀!
一、計算機網路安全存在的安全威脅
(一)硬體系統和網路環境存在的威脅
電源故障、線路截獲以及報警系統等其他計算機硬體系統故障的發生很容易對計算機網路的安全性造成影響,而且由於每個計算機網路操作系統都設置有後台管理系統,所以很難控制計算機網路操作系統安全隱患。計算機網路設計時是分散控制、資源共享以及分組交換的開放式,大跨度的環境,但是正是由於這種開放式、大跨度的網路環境造成黑客以及病毒的入侵,很容易對計算機網路帶來嚴重的破壞。同時由於計算機網路具有一定的隱蔽性,對網路用戶無法准確的識別真實身份,這也進一步增加計算機網路受到威脅。
(二)網路通信協議對網路安全造成的威脅
目前,計算機網路互聯協議中,網路通信協議組是最重要的互聯協議。其中網路通信協議組主要是為了能夠使不同的計算機網路硬體系統和計算機不同的操作系統相互連接在一起,並為計算機網路通信提供支持系統。但是由於計算機網路通信協議是一種互聯且開放的協議,並且網路通信協議在設計的'過程中,
由於沒有充分全面考慮關於計算機網路安全等相關問題,所以導致計算機網路安全因網路通信協議問題出現問題,並且由於網路通信協議自身存在一些漏洞,從而進一步導致黑客以及不法分子進入系統中利用TCP在連接的過程中進入內部盜取重要的信息和數據,對計算機網路系統造成嚴重的破壞,最終造成計算機網路無法正常工作。
(三)IP源路徑不穩定性
由於計算機網路運行中IP源路徑不穩定,所以很容易導致用戶在利用計算機網路發送信息或者重要數據時,黑客以及不法分子進入系統中將IP原路基你改變,導致用戶發送的重要信息以及數據發送到非法分子修改的IP地址獲取用戶重要的數據,從中獲取非法利益。
二、計算機網路安全問題防範及日常維護措施分析
(一)合理配置防火牆
在計算機網路中,通過進行配置防火牆,對網路通訊執行訪問尺度進行控制計算機網路,明確訪問人和數據才能進入到網路系統中,對於不允許或者其他非法分子以及數據能夠及時攔截,從而能夠有效防止黑客或者非法分子進入破壞網路。防火牆作為一種有效的網路安全機制,其已經廣泛應用到網路系統中,最大限度防止計算機網路不安全因素的入侵。
(二)安全認證手段
保證實現電子商務中信息的保密性用的是數字信封技術;保證電子商務信息的完整性用的是Hash為函數的核心的數字摘要技術;保證電子商務信息的有效性是利用數字時間戳來完成的;保證電子商務中的通信不可否認、不可抵賴使用的是數字簽名技術;保證電子商務交易中各方身份的認證使用的是建立CA認證體系,這樣可以給電子商務交易各方發放數字認證,並且還必須要有安全協議的配合,常用的安全協議有安全套接層SSL協議和安全電子交易SET協議。並且由於Administrator賬戶擁有計算機網路最高系統許可權,所以導致黑客經常盜取賬戶破壞電腦程序。為了能夠預防這一網路威脅事件的發生,首先應該在Administrator賬戶上設定復雜且強大的密碼或者重命名Administrator賬戶,最後還可以在系統中創建一個沒有管理許可權的Administrator賬戶以達到欺騙入侵者的目的,從而就會造成入侵者無法分清賬號是否擁有管理員的許可權,進而能夠減少入侵者損害電計算機網路以及系統內重要的信息。
(三)加密技術
計算機網路加密技術的實施主要是為了防止網路信息以及數據泄露而研究設計的一種防範措施。加密技術主要是將計算機網路系統中的明文數據按照一定的轉換方式而轉換成為加密的數據。其中傳統的加密技術主要是以報文為單位,這種加密技術與傳統的加密技術相比,其不僅具有獨特的要求,而且這種技術的大型資料庫管理系統主要是運用的Unix和WindowsNT,加密技術的操作系統的安全級別可以分為C1和C2,他們都具有識別用戶、用戶注冊和控制的作用。在計算機網路系統中雖然DBES在OS的基礎上能夠為系統增加安全防範措施,但是對於計算機網路資料庫系統其仍然存在一定的安全隱患,而病毒和黑客一般都是從這些細微的漏洞而對資料庫造成危害,而利用加密技術對敏感的數據進行加密則能夠有效保證數據的安全,從而保證計算機系統安全可靠的運行
三、總結
計算機網路安全和可靠性一直以來都是研究的熱點問題,計算機網路安全問題直接影響計算機技術的發展和應用,雖然目前用於網路安全的產品和技術很多,仍有很多黑客的入侵、病毒感染等現象。所以,我們應該不斷研究出新的計算機網路防範措施,實施先進的計算機網路技術和計算機體系,同時加強計算機日常防護工作,這樣才能保護計算機網路安全和信息數據安全,從而為計算機用戶帶來極大的方便,真正享受到網路信息帶來的優勢。
;
⑸ 如何加強計算機網路安全問題
現在,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密
⑹ 計算機網路安全問題論文
當前計算機網路系統面臨的信息安全保密形勢越來越嚴峻。下面是我為大家整理的計算機網路安全問題論文,供大家參考。
計算機網路安全問題論文篇一
計算機安全常見問題及防禦 措施
摘要:計算機的應用對於生產和生活的建設具有重要的作用,在信息化時代,如果沒有計算機就會造成經濟和技術的脫節。但是,計算機在給人們帶來便利的同時,已給人們製造了一些麻煩,信息泄露等計算機安全問題值得我們的注意,無論是對於個人還是對於國家來說,信息資源安全才有利於未來的建設。 文章 對計算機的硬體和軟體的安全問題和防禦措施進行了具體的分析,並強調了解決計算機安全問題的迫切需要。
關鍵詞:計算機;安全問題;預防對策;軟體和硬體
計算機是人類最偉大的發明之一,近年來,隨著技術的不斷革新,計算機在各個行業中都有廣泛的應用,無論是在企業的管理中還是在數字化技術的應用中,計算機軟體都提供了較大的幫助,在人們的生活中,計算機的應用也是無處不在。但是,計算機由於其開放性的特點,在網路安全方面存在隱患,如果得不到及時的處理,就會給人們的生活和國家的安全建設帶來困擾,因此,必須加強計算機的安全性建設問題。
1計算機的硬體安全問題及預防對策
1.1晶元的安全問題
計算機是由晶元、主機、顯卡等硬體組成的。目前,市場上的計算機品牌較多,國外的計算機技術和高科技水平比較先進,在我國的一些高端人才和企業中,使用進口計算機的群體較多。在計算機硬體中,如在晶元的使用中就存在較多的安全隱患。在晶元等硬體設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程序,造成個人資料、企業信息、甚至是國家的建設信息泄漏,甚至由於其攜帶的病毒,導致計算機信息系統的癱瘓,嚴重影響個人安全和國家安全。另外,在一些網卡和顯卡中同樣會攜帶木馬。一些電腦 愛好 者,喜歡自己購買計算機硬體進行組裝,如果沒有到有保障的場所購買,很容易造成計算機硬體的信息安全問題,一些干擾程序通過激活後,會給計算機帶來嚴重的後果,影響企業和個人的安全使用。
1.2計算機電磁波信息泄露問題
計算機在運行中存在一定的輻射,這種電磁波的輻射實質上是一種信息的儲存。隨著經濟技術的不斷發展,一些高尖技術人才對於計算機的開發與利用研究得十分透徹,在市場環境中,相應的預防措施還不能趕超計算機信息剽竊人員的相關技術。通過相關設備的使用,剽竊者通過電磁波的頻率就能夠對計算機的信息進行復原。另外,與計算機連接的設備愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外,還會通過計算機連接的電源線和網線造成安全問題。這主要是因為計算機在信息的傳遞中,都是通過電磁波來實現的,電線和網線中都有電磁信號的傳播。
1.3具體的解決措施
在解決計算機硬體的安全性問題中,相關工作者要對晶元等硬體部件和電磁波輻射兩個方面進行預防。在硬體的防禦對策中,相關人員可以進行備份貯存。例如可以使用雙硬碟與計算機進行連接,當一個貯存硬碟發生程序故障時,可以及時斷開,另一個硬碟還可以持續工作,在不延誤工作執行的過程中,完成信息資料的保護。在電磁波的輻射問題上,相關技術人員可以進行屏蔽設備的連接,減少電磁波的擴散,並可以進行電磁波干擾技術的實施,干擾剽竊者的接收情況,致使信息資料無法復原。
2計算機軟體上的網路安全問題及防禦對策
2.1計算機軟體的安全問題
計算機軟體上的信息泄露問題比較嚴重,也是造成計算機安全問題的主要體現。由於計算機在使用中接觸到的軟體、視頻、網站和文檔的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成信息資料的破壞。例如,計算機沒有進行完善的安全防火牆和病毒查殺軟體的使用時,一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改,造成信息資料的流失,重要文檔資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由於人為的原因引起的。在一些釣魚網站中,不法人員通過網站注冊、鏈接點擊等,對使用者的計算機進行個人信息的採集,得到相關資料後,還會偽造使用者的相關信息,實施網路詐騙等行為。另外,在一些機密企業中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關設備和高端的技術操作完成,相關單位要做好信息安全的維護。
2.2具體的防禦措施
加密處理是實現計算機信息安全的基本措施,主要有兩方面的內容。其一,對稱加密處理,即私鑰加密,是信息的收發雙方都使用同一個密鑰去加密文件和解密文件。其主要的優勢就是加密和解密的速度快捷,但是這適合小批量的數據處理。其二,就是非對稱加密,又被稱作公鑰加密,基於此種加密措施處理的加密和解密,一方用公鑰來發布,另外一方用私鑰來保存。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。在一些機密的企業和個人電腦中,進行加密處理,預防計算機軟體的信息泄露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防禦。所謂認證技術就是對信息發送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現缺失的情況。這種認證技術的類型有數字簽名和數字證書。其中數字簽名也就是電子簽名,即在文本中自動生成一個散列值,再以私鑰的方式對散列值進行加密處理,最後將這個數字簽名發送給接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。
3結語
計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析,對電磁波輻射和軟體網路引起的信息安全進行重點研究,加強電磁屏蔽技術和密鑰加密技術的運用,在生活和生產中宣傳計算機安全建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網路安全的實施。
參考文獻
[1]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通信,2015,(6):33.
計算機網路安全問題論文篇二 計算機安全中數據加密技術分析
摘要:隨著社會經濟和科學技術的不斷發展,計算機技術不論是在國防、醫療、 教育 、銀行、工業等各行業領域都有了廣泛的應用,但是,有利必有弊,計算機技術也存在許多弊端。其中,網路的便利的確給人們的辦公和日常生活帶來極大的便利,可是在網路數據的安全性還是受到人們的質疑,類似的案件也層出不窮,像銀行卡和個人信息在銀行資料庫被攻克時泄露導致個人財產收到極大的損失,所以,加強計算機安全中數據加密技術的應用勢在必行。本文就計算機安全中數據加密技術的現狀,概念分類及其應用做出簡要的分析。
關鍵詞:計算機安全;數據加密技術;應用
一、計算機安全中數據加密技術的發展現狀
在現今的計算機 操作系統 領域中,基本上是微軟公司一家獨大,這十分不利於計算機數據安全,特別是在國防方面,所以我國也在積極研發屬於自己的麒麟系統,雖然與國外的計算機操作系統還存在著巨大的差異,但是,這是必須要做的工作,一旦比較重要的國防信息被那些圖謀不軌的戰爭分子掌握,會對國家的財產安全造成巨大的損失。微軟公司的wind,S操作系統之所以被廣大人民接受,是因為其操作簡單,功能齊全,但是,這也導致了眾多的黑客不斷地對這單一的系統進行攻克,在這一過程中,黑客不斷地發現系統漏洞並利用這一漏洞進行攻擊,隨後,微軟公司再對這些漏洞進行封殺和打補丁,這就是為什麼微軟的操作系統需要不斷更新的緣由。操作系統的漏斗是永遠無法修補干凈的是眾所周知的,所以,計算機安全中數據加密技術更需要加快發展。因為利益方面的問題,許多黑客甘願冒著巨大的風險偷取數據,甚至,這種行為出現了團隊化和行業化,對計算機的發展造成了巨大的困擾。從里一個方面來看,現在進人了一個互聯網的雲時代,許多信息都是通過網路傳播和泄露,在這些技術的傳播過程中也存在巨大的安全隱患,一些比較重要的信息如果被有心之人截取並解除出來,像個人的銀行卡賬號密碼,身份證號碼,家庭住址等比較隱秘的信息,會對個人財產和生命安全帶來極大的隱患。所以,計算機安全中數據加密技術就得到了眾多人的重視,特別是在數據傳輸協議上的應用,屬於現階段應該加強的方面。
二、計算機安全中數據加密技術分析
大多數的計算機安全中數據加密技術都是利用密碼學的相關技術將一段文字或數據編譯成相對應密碼文,變成不容易別別人了解其真正含義的文字或數據,除非獲得與之相對應的解除 方法 ,否則,即使獲得這段信息也不會得到其真正的信息,成為一段無用之文,從而達到將信息加密的效果,保證計算機信息安全的關鍵和核心。通常,傳統的加密方法包括置換表演算法、改進的置換表演算法、循環位移操作演算法、循環校驗演算法。其中,置換表演算法是這些方法中最簡單的演算法,是將一段數據中的每個字按照相對應的置換表進行等量位移形成加密文件,這一般用於不是而別機密的文件,在對這些加密後的文件進行解讀時只需要按照加密所用的置換表進行位移轉化還原回來即可。而改進的置換表演算法則是為了加強文件的加密程度,利用了兩個或者更多的置換表,將文件的每個字元進行隨機的轉化,當然,這也是有一定規律可言,在進行還原時還是利用相應的置換表還原,理論上講,所利用的置換表越多,文件的加密效果就越好,但是,相對應的成本和技術要求就越高,可以按照文件的重要性進行適度的選擇。循環位移操作加密是一種只能在計算機內操作的加密手段,通常是將文件的字元通過位移計算改變其在文件的方向並通過一個函數循環,快速的完成加密工作,雖然這種加密方法比較復雜,但是其加密效果比較好,在眾多領域都有所應用。循環校驗演算法,簡稱為CRC,是一種基於計算機或者資料庫等傳輸協議等信息高位數函數校驗演算法,大多在文件的傳輸過程中的加密。
三、計算機安全中數據加密技術的應用
計算機安全中數據加密技術的應用非常廣泛,應用比較多的有基於資料庫的網路加密,基於軟體的文件機密,基於電子商務的商務加密,基於虛擬網路的專用網路加密。在其中,每一項計算機安全中數據加密技術的應用都有了十分成熟的方案和技術。由於計算機網路資料庫中存放著大量的數據和文件,是大多數黑客的攻克方向,所以,基於網路資料庫的加密技術就顯得尤為重要。目前的網路資料庫管理系統都是在微軟的wind,Sllt系統, 系統安全 方面存在著一定的隱患,所以,網路資料庫對訪問用戶的身份驗證和許可權要求及其嚴格,特別針對比較敏感的信息和許可權設定了特殊的口令和密碼識別,這一類的加密方法多適用於銀行等數據存量龐大,信息比較重要的領域。基於軟體加密的加密技術在我們的日常活動比較常見。日常所用的殺毒軟體一般都會帶有這種功能,多用於個人比較隱私的文件進行加密,網路上紅極一時的艷照門的事發人冠希哥如果懂得利用軟體對那些照片進行加密的話就不會流傳到網路上了。此外,在進行軟體加密時要檢查加密軟甲的安全性,現在許多電腦病毒專門針對加密軟體人侵,一旦被人侵,不但沒有起到加密作用,更將個人的隱私暴漏給別人,要是被不法之徒利用,將會對個人的日常生活造成極大的困擾。基於電子商務的加密技術在現今的商業戰場上得到了極大地應用。如今的商業競爭極其慘烈,一旦商業機密泄露,會對公司和企業造成極其巨大的損失。現今的電子商務加大的促進了商業的發展格局,許多重要的的商業合同在網上便簽訂,大大提高了企業的辦公效率,但是,隨之而來的網路安全問題也隨之體現,所以,在網路上簽訂合同和協議時都是利用專門的傳輸協議和安全證書,保證合同雙方的信息不被其他公司獲知,基於電子商務的加密技術成為了商業機密的有力保證。
四、結束語
綜上所述,計算機安全中數據加密技術的提高是為了防止計算機中的數據信息被攻克,但這只是一種緩兵之計,沒有任何一種計算機信息加密技術能夠永遠不被攻克,因為,在計算機技術加密技術發展的同時,與其相應的解除技術也在不斷發展。計算機數據的安全性也與我們的日常行為有關,不安裝不健康的軟體,定時殺毒也對保護我們的計算機數據安全有很大的作用。
參考文獻:
[1]朱聞亞數據加密技術在計算機網路安全中的應用價值研究田製造業自動化,2012,06:35一36
[2]劉宇平數據加密技術在計算機安全中的應用分析田信息通信,2012,02:160一161
計算機網路安全問題論文篇三
計算機安全與防火牆技術研究
【關鍵詞】隨著 網路技術 的應用,網路安全問題成為當今發展的主要問題。保障計算機運行的安全性,不僅要增加新技術,防止一些有害因素侵入計算機,還要隨著計算機技術的不斷變革與優化,防止計算機內部消息出現泄露現象。本文根據防火牆的主要功能進行分析,研究防火牆技術在計算機安全中的運行方式。
【關鍵詞】計算機;安全;防火牆技術
網路技術促進了人們的生產與生活,給人們帶來較大方便。但網路技術在運用也存在一些危害因素,特別是信息泄露等現象制約了人們的積極發展。防火牆技術在網路中的有效運用不僅能促進網路信息的安全性,能夠對網路內外部信息合理區分,還能執行嚴格的監控行為,保證信息使用的安全效果。
1防火牆的主要功能
1.1能夠保護網路免受攻擊
防火牆的有效利用能夠保護網路免受相關現象的攻擊。在網路攻擊中,路由是主要的攻擊形式。如:ICMP重定向路徑以及IP選項路徑的源路攻擊,利用防火牆技術能減少該攻擊現象,並能夠將信息及時通知給管理員。因此,防火牆能夠對信息進行把關、掃描,不僅能防止身份信息的不明現象,還能防止攻擊信息的有效利用。
1.2能夠說對網路進行訪問與存取
防火牆的主要功能能夠對網路信息進行有效訪問以及信息存取。防火牆在利用過程中,能夠對信息的進入進行詳細的記錄,還能夠將網路的使用情況進行統計。如果出現一些可疑信息以及不法通信行為,防火牆就會對其現象進行判斷,並對其進行報警。根據對這些信息的有效分析,能夠加強對防火牆性能的認識與理解。
1.3能夠防止內部消息泄露現象
防火牆的主要功能能夠防止內部信息發生泄漏現象。將內部網路信息進行有效劃分,能夠對所在的信息進行保護,並在一定程度上促進網路信息的安全效果,以防止信息發生外漏現象。因為內網中含有大量的私密信息,這種信息在利用過程中,能夠引起相關者的興趣以及積極性。因此,應發揮防火牆的正確利用以及科學實施,不僅將遇到的問題有效防範,還能對機主信息進行有效保護,以促進實施的安全效果。
1.4能夠集中進行安全優化管理
防火牆的主要功能能夠實現集中化的安全優化管理。傳統的網路執行的措施主要是主機,防火牆在其中的有效利用能夠保障普通計算機的安全性,並降低成本。因此,在TCP/IP協議中,利用防火牆進行保護與利用,不僅能實現各個埠的共享性發展,還能解決安全問題。如果在這種形式下,沒有利用防火牆進行有效保護,就會出現較大的信息泄露現象。
2防火牆技術在計算機安全中的有效運用
2.1安全服務配置
安全服務隔離區是根據系統管理機群、伺服器機群獨立表現出來的,並產生了一種獨立的、安全的服務隔離區。該部分不僅是內網的重要組成,還是一種比較相對獨立的區域網。這種劃分形式主要能夠提高伺服器上的數據保護以及安全運行。相關專家根據網路地址轉換技術,能夠對內網的主機地址進行映射,保證IP地址使用的有效性。這種發展形式不僅能夠對內網的IP地址以及結構進行隱藏,保證內網結構的安全性,還能減少公網IP地址的佔有,降低投資成本。如果利用邊界路由器,還能加大這些設備的有效利用,特別是防火牆配置的有效利用。雖然原有的路由器具有防火牆功能,但現有的防火牆實現了與內部網路的有效連接。如:安全服務隔離區中的公用伺服器並不是利用防火牆來實現的,它能直接與邊界路由器進行連接。防火牆與邊界路由器的有效結合,形成了雙重 保險 形式,形成了安全保護形式,如果在防火牆以及邊界路由器之間設置安全服務隔離區,能夠加強公用伺服器設施的有效利用。
2.2配置訪問策略
配置訪問策略是防火牆中最重要的安全形式,訪問策略在設置期間,並不是隨意產生的,而是一種復雜而又精確的表現形式。在這種形式發展下,應加強計算機技術對內、對外的實際應用,還要加強對相關知識的認識和理解,並保證其中的有序發展,從而將訪問策略進行科學設置。在這種情況下,主要是由於防火牆的查找形式就是按照一定順序進行的,要在使用之前對其使用的規則進行設置,能夠提高防火牆的運行效率。
2.3日誌監控
日誌監控是計算機安全保障的主要手段,管理人員在傳統的日誌管理中,並沒有對信息進行選擇,其中日誌所體現的內容也不夠整齊,日誌內容不僅復雜,而且數量也比較多,在這種情況下,降低了日誌的利用效率。但在實際發展中,日誌監控具有較大優勢,其中存在一定的應用價值,是當今時代發展的關鍵信息。一般情況下,日誌監控中的系統告警信息具有較大的記錄價值,將這些信息進行優化選擇,然後進行保存、備份,以保證計算機信息的安全性、防止信息的丟失現象。
3 總結
防火牆技術是網路安全保障的一種技術形式,由於網路中存在的有些不安全因素,在根本上並不能完全保障計算機網路安全。因此,在對防火牆技術進行實際利用過程中,要保證科學性、整體性以及全面性分析,從而保證計算機網路運行的安全效果。
參考文獻
[1]侯亮.對計算機網路應用中防火牆技術的研究[J].網友世界.雲教育,2014(15):7-7.
[2]馮思毅.試論計算機防火牆技術及其應用[J].河北工程大學學報(社會科學版),2015(1):113-114.
[3]馬利,梁紅傑.計算機網路安全中的防火牆技術應用研究[J].電腦知識與技術,2014(16):3743-3745.
[4]王麗玲.淺談計算機安全與防火牆技術[J].電腦開發與應用,2012,25(11):67-69.
有關計算機網路安全問題論文推薦:
1. 論計算機網路安全管理中的問題論文
2. 計算機網路安全隱患及防範的論文
3. 計算機網路安全防範的論文
4. 有關計算機網路安全的論文
5. 計算機網路安全與防範論文
6. 計算機網路安全畢業論文範文
⑺ 關於計算機論文範文
當今時代,隨著科學技術不斷發展,計算機已成為處理信息的主要工具之一。掌握計算機的基礎知識和基本操作技能是科學發展和走向未來信息化時代的需要。下面是我為大家整理的關於計算機論文,供大家參考。
關於計算機論文 範文 一:計算機 網路技術 中人工智慧的應用
摘要:本文主首先針對現在計算機網路當中存在的普遍的問題進行了簡要的介紹,然後結合了現在人工智慧的特點以及優勢,對現在人工智慧在現在人們要求計算機為自己提供更加的智能化、人性化的服務工作,並且現在的計算機網路技術當中廣泛存在的問題,尤其是在計算機網路安全方面存在的問題,也在強調著現在人工智慧在計算機網路技術發展當中的重要的地位。
關鍵詞:人工智慧;計算機網路技術;應用
一、計算機網路技術存在的問題
隨著計算機技術的不斷的發展,現在不論是在我們的日常的生活當中還是在我們的工作當中,計算機網路技術的應用都是十分的廣泛的,人們對於計算機網路技術的引用越來越廣泛也就意味著現在人們對於計算機網路安全方面的問題採取了更多的關注,也就是說在現在計算機網路的監視以及網路控制已經成為了現在人們都比較關注的兩個方面,人們都認為計算機網路管理系統應該具有著這兩個方面的問題。但是由於我們想在計算機網路安全管理系統當中更好的實現網路監視以及網路控制這兩個方面的功能,我們就必須要對網路當中的信息進行及時的獲取以及處理,但是現在我們通過網路來進行信息的傳遞的時候經常性的會出現不連續或者是不規則的情況,並且在計算機網路技術發展的早起,人們只是能夠使用計算機來對數據進行一個簡單的處理,不能夠通過計算機來對數據的真實性來進行一定的分析以及判斷,同時更加不能夠實現在海量的網路信息當中對有效的信息來進行迅速的篩選的目的,,除此之外就是現在的計算機網路用戶的信息安全網路安全管理也是應該為其提供更加完善的保障的,現在的計算機軟體的開發速度是非常迅猛的,同時計算機網路犯罪也是十分的猖獗的,如果說計算機的網路安全系統自身沒有足夠的靈敏性以及足夠迅速的反應速度的話,完全不能夠應付現在計算機網路當中頻發的侵犯用戶信息安全等各種違法的網路犯罪活動。想要更好的實現計算機網路安全管理,我們就必須要建立一套完整的,並且有著靈敏反應速度的智能化管理系統,這一套智能化的管理系統能夠自動的對數據來進行手機並且對故障及時的做出診斷依據分析,並且及時的進行處理,恢復計算機網路系統的正常的運行。
二、人工智慧技術的特點以及優勢
我們在對人工智慧進行使用的過程當中,能夠有效的通過人工只能來對一些不確定性的信息進行處理,並且我們能夠通過人工智慧來對整個的系統當中的局部的狀態或者是全局的狀態來進行進行料及而並且對其變化進行跟蹤,能夠自己及時的來對系統當中的信息來進行適當的處理,並且我們還能夠及時的將用戶需要的信息及時的提供給用戶。除了這些能力之外,我們能夠利用人工智慧來進行寫作,也就是說現在的人工智慧的自身是有著非常良好的寫作能力的,能夠通過人工智慧自身來對已經得到的各種的信息以及資源來進行處理,並且能夠實現將這些信息在不同的用戶之間來進行相互的穿束以及共享,再就是現在我們將人工智慧應用到計算機網路智能方面,主要就是為了能夠更好的使現在我國的計算機網路系統能夠有著足夠的學習能力以及更好的推理能力,我們在對網路進行管理的過程當中採用人工智慧的話不僅僅能夠提高對於信息的處理的銷量,而且還能夠憑著人工智慧的記憶能力將信息進行儲存,通過對這些信息的儲存,人工智慧能夠自動的利用這些已經儲存的信息來構建一個完善的信息庫,然後在這個信息庫的基礎之上,在對信息進行一個信息的 總結 以及結束,然後通過總結以及解釋的這個過程形成一個高級的信息,然後將這個高級信息提供給網路給網路管理者。所以說我們在進行計算機網路管理的過程當中採用人工智慧進行管理的話,計算機網路的管理人員其實也就是相當於僱傭了一個非常的聰明並且任勞任怨的秘書,這個秘書不僅僅說能夠對自己的指令進行無條件的服從,並且這個秘書還能夠根據管理者的意願來靈活的對自己將要進行完成的任務來進行一個創新,自動的來尋求一個更加快捷並且有效的 方法 來進行任務的完成,這樣就能夠不斷的提高現在我國網路信息管理的效率。
三、人工智慧在計算機網路技術當中的應用
(一)人工智慧在計算機網路安全管理當中的應用
第一個方面就是一個智能型的反垃圾郵件系統,我們能夠在現在的計算機網路當中通過這么一個系統來對現在的客戶的郵箱來進行一個十分有效的安全保護,所謂的智能型的反垃圾郵件系統就是利用人工智慧技術來開發的一個系統,通過這個系統我們能夠對用戶的來及郵件來進行防護,並且我們在對電子郵件來進行監測以及防護的過程當中,這一個系統是不會對我們的用戶來產生任何的信息安全的威脅的,並且我們還能夠自動的形成一個來及郵件的分類信息,並且及時的將這個信息傳遞給客戶,然後客戶就能夠根據這一個分類信息來對郵箱當中的垃圾郵件來進行處理了。第二個方面,智能防火牆技術。人工智慧防火牆系統與現在我們正在使用的眾多的防火牆系統是有著很大的區別的,這種防火牆系統能夠利用自身的人工智慧的優勢來對需要處理的各種的數據進行自動的收集以及處理,能夠十分有效的提高信息處理的速度以及效率,從而能夠更好的提高防火牆發現現在的計算機網路當中的各種危害行為的能力,能夠更好的組織各種病毒在現在我國的計算機網路系統當中的傳播。第三個方面,入侵監測技術。入侵計策是計算機網路安全管理當中的首要環節,也是其中最為關鍵的一個環節,是整個的計算機防火牆系統的核心部分。
(二)人工智慧在網路管理以及系統評價當中的應用
我們現在在對人工智慧技術進行應用的過程當中不僅僅可以應用他的人工智慧,還可以對現在人工智慧當中的專家知識庫來進行應用。專家系統其實就是一個職能化的計算機系統,這個系統就是將某一個領域當中的專家的知識以及 經驗 進行了總結以及歸納,將這些知識以及經驗變成有效的資源來輸入系統當中,對系統處理這個領域的問題來提供幫助。
四、結束語
綜上所述,隨著現在計算機技術以及網路信息技術的不斷發展,人工智慧技術開始出現並且進入到了人們的生活當中,本文主要就是介紹而現在計算機網路當中存在的問題,以及現在人工智慧技術在現在的計算機網路技術當中的應用情況。
參考文獻:
[1]張彬.探討人工智慧在計算機網路技術中的應用[J].軟體,2012,11:265-266.
[2]馬越.探討人工智慧在計算機網路技術中的應用[J].計算機光碟軟體與應用,2014,22:43-44.
關於計算機論文範文二:電子商務中計算機網路安全技術研究
【摘要】隨著社會的飛速發展,計算機網路也在逐漸向著各個領域滲透和發展,尤其對於具有代表性的電子商務產業來說,時刻與計算機網路的應用緊密相連,然而隨著網路環境變得愈加復雜,網路安全技術則成為了大家共同關注的話題,只有將網路安全技術合理的在電子商務中進行利用,才能促使整個網路環境不受破壞,由此電子商務產業也會得到更加平穩快速的發展.
【關鍵詞】計算機網路;安全技術;電子技術;應用
前言
在電子商務產業不斷開拓與探索的進程中,計算機網路安全技術的應用在其中起著至關重要的作用,只有對網路環境進行一個系統的、全面的、科學的管理,才能構建一個可靠的網路防護屏障,進而使得電子商務產業的網路系統得到有效地保護和發展。
1電子商務中的計算機網路安全技術
在電子商務交易中,自然少不了計算機網路的支持與運用,與此同時,在極為復雜的網路環境下,電子商務的網路運行系統在交易中就存在著很多潛在的威脅,只有對電子商務中的計算機網路安全技術有一定的了解和掌握,才能更加有助於網路安全技術在電子商務中的應用。電子商務網路安全分為兩大部分,分別是計算機網路安全和商務交易安全。計算機網路安全指的是計算機系統內部網路環境的安全性能,主要包括計算機網路設備安全、計算機網路 系統安全 等幾個重要組織的安全性,其主要是以計算機網路自身的安全性為目標;商務安全則是以傳統商務網路為中心,從Internet在電子商務中應用中的安全問題展開研究,在計算機網路安全的基礎上,進而保障電子商務交易的順利進行,同時又實現了電子商務的保密性、完整性等特徵。
2電子商務網路存在的安全問題
根據對電子商務的了解,其發展以及交易主要是通過計算機網路實現的,那麼這其中就存在著很多的安全問題,尤其是在電子商務這個極其多元化的網路環境下,必定會在網路系統中埋下諸多安全隱患。
(1)病毒入侵
對於整個電子商務網路系統而言,最具有威脅性的就是病毒。由於其工作性質的限制,所以與外環境的接觸機率較大,在信息資源處於半封閉半公開的狀態下,很容易給病毒帶來可乘之機,一旦病毒侵入整個網路系統,計算機中的所有功能以及大量數據將會遭受巨大破壞,病毒的繁殖和復制能力非常迅速,在短時間內,就可以造成整個網路系統癱瘓,互聯網資源自動被侵蝕,最終導致電子商務網路環境崩潰的重大後果。
(2)信息盜用
當網路環境在實現資源傳輸或者共享的過程中,如果沒有對信息採取加密等保護手段進行信息維護的話,那麼傳輸的信息就會以明文的方式展現給大家,一些不法分子利用這一疏漏,可能會在數據經過的路線上對信息進行攔截或者提取,之後通過研究得出有價值的資源,嚴重的情況下,可以泄露個人信息、賬戶、密碼等重要信息,對個人和企業帶來難以估量的損失。
(3)信息篡改
在電子商務進行交易的過程中,交易雙方必須要保證個人信息真實有效,並且提供完整的個人資料,這樣雙方利益都會受到良好的保護,以免權益遭受侵害。如果在交易過程中,不慎將個人信息泄露,不法分子就會對信息進行掌握,在盜取用戶資料後,通過技術手段會對信息進行解除、修改,致使信息不真實,之後不法分子會將信息重新放置到傳輸地點,從而導致決策者判斷失誤,最終造成重大的經濟損失。
3計算機網路安全技術在電子商務中的應用
為了保證電子商務產業能夠正常的發展和運作,同時也為了電子商務網路環境得到改善和提高,就要採取一些必要的手段或者是方式方法對整個網路環境實施有效的管理,促使安全隱患在網路安全技術的控制下得以緩解和消除。
(1)安裝防火牆
使用計算的人都知道,計算機保護系統中通常都要設立防火牆對干擾因素進行攔截或者是清除,防火牆同樣也適用於電子商務網路安全系統的建立和保護。由於防火牆具有很強的識別能力和區域劃分能力,所以不僅可以為電子商務網路系統提供有力保障,而且通過對數據的有效偵察、過濾、篩選,可以使得整個互聯網交易過程更加安全可靠。很多大型企業使用的都是獨立的網路系統,利用防火牆就必須與獨立的外部網路系統相連接,同時要求網路服務的集中統一性,因此在實現信息傳輸的過程中就對企業網路實行了保護。
(2)個人身份認證
個人身份認證就是指在進行信息交易或者提取時,為了保證交易中參數或者數據的真實性和完整性,對於交易的個人實行的一種檢測手段,通過身份對比、驗證,對持有信息人進行核實,防止不法分子對用戶資料進行盜取、修改甚至是偽造。目前,最常用的身份認證方式有指紋識別、人體掃描識別等,這些識別方法主要是利用個人特徵,通過系統數據對比的方法進行身份驗證的,具有很高的識別性以及可操作性。電子商務交易採用這種身份認證的方式,可以大大增強信息的安全性,而且有利於網路系統對於信息的保存和提取,在某種程度上推動了電子商務網路市場的發展與開拓。
4結束語
通過本文的敘述,顯而易見,電子商務與計算機網路系統之間是密不可分的,然而由於電子商務系統運行的特殊性,所以很容易遭到安全問題的威脅,只有將計算機網路安全技術在電子商務中進行合理的安排與應用,才能保證電子商務網路系統不受侵害,更好的為國有經濟發展發揮出應有的作用。
參考文獻
[1]梁文陶.計算機技術應用與電子商務發展研究[J].太原城市職業技術學院學報,2013(08).
[2]沈國祥.計算機安全技術在電子商務中的應用[J].計算機光碟軟體與應用,2012(15).
[3]賈雅娟.計算機安全技術在電子商務中的應用探討[J].長春理工大學學報,2011(03).
關於計算機論文相關 文章 :
1. 關於計算機的論文
2. 有關於計算機的論文
3. 關於計算機技術的論文
4. 關於計算機等級考試論文
5. 與計算機有關的畢業論文
6. 關於計算機的小論文
⑻ 計算機網路安全2000字論文
計算機網路安全就是通過利用多種技術、手段、 措施 ,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文,希望大家喜歡!
計算機網路安全論文篇一
淺議計算機網路安全防護技術
[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。
[ 關鍵詞] 計算機;網路安全;防護技術
一、計算機網路安全問題
計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。
1.網路結構和設備本身安全隱患
現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。
2. 操作系統 安全
操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。
3.病毒和黑客
病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。
二、計算機網路安全防護技術
1.加密技術
數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。
加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。
2.防火牆技術
防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。
3.入侵檢測技術
網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。
入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。
入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。
4.防病毒技術
網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。
總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。
參考文獻:
[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期
[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期
[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護
摘 要:隨著計算機網路的迅速發展和普及,人們越來越依賴於網路,大量的信息交換通過互聯網實現,同時也有很多重要信息儲存在互聯網上,網路安全問題也隨之產生。因此,計算機網路的安全防護也引起了越來越多的重視,本文重點介紹了網路安全中面臨的威脅,並相應的提出了解決措施。
關鍵詞:計算機;網路安全;防護
1 引言
信息技術的發展給人們的生活帶來了天翻地覆的變化,計算機網路已經融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天,網路安全問題也越來越突出。因此,全面的分析影響網路安全的主要原因,有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入,逐漸產生了不同的安全機制、安全策略和網路安全工具,保障網路安全。
計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據,使其免受惡意的入侵、數據更改和泄露、系統破壞,以保證系統能夠正常的連續運行,網路不被中斷。
2 計算機網路面臨的安全威脅
網路面臨的安全威脅也是各種各樣,自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。
2.1 自然災害
計算機網路也是由各種硬體搭建而成,因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施,因此,一旦發生自然災害,或者外界環境,包括溫度、濕度等,發生劇烈變化時都會破化計算機系統的物理結構。
2.2 網路自身脆弱性
(1)計算機網路的基礎設施就是操作系統,是所有軟體運行的基礎和保證。然而,操作系統盡管功能強大,具有很強的管理功能,但也有許多不安全因素,這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視,但卻危害嚴重。除操作系統外,其他軟體也會存在缺陷和漏洞,使計算機面臨危險,在網路連接時容易出現速度較慢或 死機 現象,影響計算機的正常使用。
(2)計算機網路的開放性和自由性,也為攻擊帶來了可能。開放的網路技術,使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標,這會使軟體、硬體出現較多的漏洞,進而對漏洞進行攻擊,嚴重的還會導致計算機系統嚴重癱瘓。
(3)計算機的安全配置也容易出現問題,例如防火牆等,一旦配置出現錯誤,就無法起到保護網路安全的作用,很容易產生一些安全缺口,影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網路的安全防護難度。
很多網民並不具有很強的安全防範意識,網路上的賬戶密碼設置簡單,並且不注意保護,甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞,在不影響網路正常的工作情況下,進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露,對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞,採用非法入侵的手段,進入系統,竊聽重要信息,或者通過修改、破壞信息網路的方式,造成系統癱瘓或使數據丟失,往往會帶來嚴重不良影響和重大經濟損失。
計算機病毒是一種人為開發的可執行程序,具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中,不會被輕易發現,也就使計算機病毒的擴散十分迅速和難以防範,在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統,輕則降低系統工作效率,重則破壞、刪除、改寫文件,使數據丟失,甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒,例如“熊貓燒香病毒”等,在網路上迅速傳播,產生了十分嚴重的不良後果。
除病毒之外,垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。
3 網路安全防護措施
3.1 提高安全防護技術手段
計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說,提高防護手段,主要是從計算機系統管理和物理安全兩方面著手。
計算機網路安全,首先要從管理著手,一是對於使用者要進行網路 安全教育 ,提高自我防範意識。二是要依靠完整的網路安全管理制度,嚴格網路執法,打擊不法分子的網路犯罪。另外,要加強網路用戶的法律法規意識和道德觀念,減少惡意攻擊,同時傳播網路防範基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。
物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先,要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施,都有嚴格的標准和要求要遵循。還要控制物理訪問許可權,防止未經授權的個人,有目的的破壞或篡改網路設施。
3.2 完善漏洞掃描設施
漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術,通過掃描主要的服務埠,記錄目標主機的響應,來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序,可以在比較短的時間內查出系統的安全脆弱點,從而為系統的程序開發者提供有用的參考。這也能及時的發現問題,從而盡快的找到解決問題的方法。
4 結束語
經過本文的分析,在通訊技術高速發展的今天,計算機網路技術也不斷的更新和發展,我們在使用網路的同時,也要不斷加強計算機網路安全防護技術。新的應用會不斷產生,網路安全的研究也必定會不斷深入,以最大限度地提高計算機網路的安全防護技術,降低網路使用的安全風險,實現信息平台交流的安全性和持續性。
參考文獻
[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究,2010,(03):65-66.
[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章,2011,(34):83-84.
[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育,2012,(04):45-46.
[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用,2012,(15):158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策
0引言
隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出,如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台,實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入,運行環境也復雜多變,網路安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟體和硬體受到破壞,使計算機網路系統的安全性與可靠性受到非常大的影響,因此需要大力發展網路安全技術,保證網路傳輸的正常運行。
1影響計算機網路安全的因素
1.1系統缺陷
雖然目前計算機的操作系統已經非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網路安全帶來了問題,給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點,這個弱點可能是由於軟體或硬體本身存在的缺陷,也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統的安全防護而獲得一定程度的訪問許可權,從而達到侵入他人計算機的目的。
1.2計算機病毒
病毒是破壞電腦信息和數據的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數據被篡改,死機甚至崩潰,也可以讓一些重要的數據信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒,即使發現也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的資料庫系統,一定加強計算機的安全管理,讓計算機運行環境更加健康。
1.3管理上的欠缺
嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明,內部用戶的安全威脅遠大於外部網用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。
2計算機網路安全防範措施
2.1建立網路安全管理隊伍
技術人員是保證計算機網路安全的重要力量,通過網路管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網路安全管理力度,對於故意造成災害的人員必須依據制度嚴肅處理,這樣才能使計算機網路的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網路安全機制
針對我國網路安全存在的問題,我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規,表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規的貫徹落實情況,要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系,並加大投入,加大重要數據信息的安全保護。同時,要加大網路安全教育的培訓和普及,增加人們網路安全教育,拓展網路安全方面的知識,增強網路安全的防範意識,自覺與不良現象作斗爭。這樣,才能讓網路安全落到實處,保證網路的正常運行。
2.3加強網路病毒防範,及時修補漏洞
網路開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟體,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的 經驗 尋找是無法完成的,最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞,對網路安全問題做出風險評估,並對其進行修補和優化,解決系統BUG,達到保護計算機安全的目的。
3計算機信息安全防範措施
3.1數據加密技術
信息加密是指對計算機網路上的一些重要數據進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數據內容進行加密,使非法用戶無法讀取信息內容,從而保證這些信息在使用或者傳輸過程中的安全,數據加密技術的原理根據加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節點加密三個層次。
鏈路加密是對網路層以下的文件進行加密,保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密,保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密,保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別,可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。
對稱加密是指加密和解密所需要的密鑰相同,如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數據信息安全性的保護,不是對系統和硬體本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。
3.2防火牆技術
在計算機網路安全技術中,設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種,是指在內部網和外部網之間、專用網與公共網之間,以定義好的安全策略為基準,由計算機軟體和硬體設備組合而成的保護屏障。
(1)包過濾技術。信息數據在網路中傳輸過程中,以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測,對其進行過濾,有選擇的通過。
(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起,並應用該軟體對要保護網路進行隱蔽,保護其數據免受威脅。
(3)狀態檢測技術。在不影響網路正常運行的前提下,網關處執行網路安全策略的引擎對網路安全狀態進行檢測,對有關信息數據進行抽取,實現對網路通信各層的實施檢測,一旦發現某個連接的參數有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障,不僅可以限制外部用戶對內部網路的訪問,同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數據和信息的破壞,避免秘密信息泄露。
3.3身份認證
採取身份認證的方式控制用戶對計算機信息資源的訪問許可權,這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權,對不同的用戶進行訪問控制,它的主要任務是保證網路資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。
4結束語
計算機網路安全是一項復雜的系統工程,隨著網路安全問題日益復雜化,計算機網路安全需要建立多層次的、多 渠道 的防護體系,既需要採取必要的安全技術來抵禦病毒及黑客的入侵,同時還要採用 規章制度 來約束人們的行為,做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅,大力宣傳網路安全的重要性,不斷健全網路安全的相關法規,提高網路安全防範的技術水平,這樣才能真正解決網路安全問題。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全技術論文範文
3. 計算機網路信息安全的論文
4. 計算機網路安全方面的論文
5. 計算機網路安全的相關論文