計算機網路安全選題和意義

1. 計算機網路安全的應用論文開題報告

計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。下面是我為大家整理的計算機網路安全的應用論文開題 報告 ，供大家參考。

計算機網路安全的應用論文開題報告篇一

《 計算機網路安全漏洞及解決 》

摘要：在計算機網技術不斷推廣的情況下，人們的生活方式、交際方式等都發生著巨大變化，不僅可以節約時間，還能大大提高工作效率、生產效率等，對於推動我國市場經濟快速發展有著重要影響。但是，計算機網路存在著一些安全漏洞，給用戶使用網路帶來一定安全威脅，必須採取有效的解決 措施 ，才能真正實現計算機網路的安全運行。本文就計算機網路當前的安全漏洞進行全面分析，提出計算機網路安全漏洞的解決措施，以促進計算機網路運行穩定性、安全性等有效提高。

關鍵詞：計算機網路;安全漏洞;解決措施

一、計算機網路當前存在的主要安全漏洞

(一)計算機網路軟體方面。在計算機網路的正常運行中，計算機軟體是非常重要的組成部分之一，一般在使用前都需要先通過網路下載，才能真正滿足相關操作要求。但是，在下載的過程中，一些病毒也可能一起進入計算機，致使計算機網路的安全性受到威脅。

(二)計算機硬體方面。根據計算機網路的運行情況來看，計算機硬體是非常重要的基礎組成部分，如果其出現安全問題，則會給計算機網路的正常使用帶來極大影響。當前，計算機硬體方面的安全漏洞有使用不正確，致使計算機硬體設施的正常通信受到嚴重影響。一般情況下，計算機網路出現這種情況主要是受到黑客的攻擊，導致用戶的財產信息、個人信息等大量被竊，給計算機網路的安全運行造成嚴重影響。

(三)計算機 操作系統 方面。在計算機網路的整個組成結構中，計算機操作系統可以保證本地連接與網路系統的正常運行，如果不注重計算機操作系統的安全維護，則有可能出現安全漏洞，最終降低計算機的整體性能，甚至出現計算機無法正常使用的情況。與此同時，計算機系統沒有跟隨計算機 網路技術 的發展及時更新和升級，致使計算機操作系統和計算機之間出現矛盾，最終出現泄漏用戶網路信息的安全漏洞，給計算機網路的安全運行造成極大影響。

(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作，可以真正達到使用計算機網路的目的。但是，如果用戶不能正確操作計算機網路，或者是操作失誤，則有可能出現很多病毒，也給黑客、不法人員提供入侵的機會，最終威脅計算機網路的正常運行，是計算機網路存在的主要安全漏洞之一。

二、計算機網路安全漏洞的有效解決措施

(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞，應採取的有效解決措施主要包括如下兩個方面：一是，使用安全防火牆來對外界的訪問、病毒等進行嚴格審查，從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆，計算機網路的運行效率可以得到有效提高，用戶的個人信息、網路信息等的安全性都能得到提高，最終給計算機的正常運行帶來極大影響。二是，在計算機存在病毒的情況下，需要根據計算機的系統來進行殺毒軟體的合理選用，則能獲得較好的殺毒效果。

(二)計算機網路硬體方面。根據計算機網路硬體的使用情況，選用合適的維護設備，可以有效解決計算機網路硬體存現的安全漏洞。例如：在計算機網路正常運行的過程中，定期對硬碟、網線等進行安全檢查、維修等，不但可以保證相關設備的安全使用，還能促進網路安全性的有效提高，以及在維護設備出現問題時，促使計算機使用壽命真正延長。

(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時，需要對操作人員進行定期的專業培訓，並提高他們的專業水平、操作能力等，才能真正實現網路操作理論知識的有效應用，最終避免錯誤操作、不規范操作等帶來的安全威脅，最終保障計算機網路的安全運行。與此同時，加強計算機網路運行過程的安全管理，加強計算機網路信息的安全維護，對於提高計算機網路的運行穩定性有著極大作用。

(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下，加強計算機通信方面的法制建設，不僅可以增強用戶的安全意識，還能真正防範各種不法行為的入侵，最終提高計算機網路的運行安全性。因此，不斷完善我國當前使用的《保密法》，並加大宣傳力度和投入力度等，才能真正提高民眾的參與性，最終保障計算機網路用戶使用過程的安全性。

三、結束語

對計算機網路的運行情況進行整體分析發現，針對其當前存在的主要安全漏洞採取合適的解決措施，才能真正消除計算機網路的安全威脅，最終保障計算機網路的運行安全性和穩定性等，對於促進我國計算機事業可持續發展有著重要影響。

參考文獻

[1]黃麟.計算機網路安全漏洞及解決措施分析[J].信息通信,2015,04:163.

[2]俞彤.計算機網路安全漏洞防範分析[J].計算機光碟軟體與應用,2014,08:155-157.

計算機網路安全的應用論文開題報告篇二

《 網路安全管理系統設計思考 》

【摘要】計算機網路技術不斷發展，現在已經被廣泛的應用到各個領域中，網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面，但是黑客入侵案件不斷發生，危及網路信息安全，必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀，對安全管理系統的設計進行了簡要分析。

【關鍵詞】網路安全;管理系統;安全網關

計算機網路的應用效果影響著社會經濟發展，同時也關乎人們生活質量，一直以來都是重點研究內容。但是在網路技術應用普及的同時，受網路環境特點影響，存在較大的安全風險，必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設，需要明確設計目標，然後合理選擇應用技術，設計安全網關，確保安全管理系統的安全性。

1網路安全管理系統分析

網路環境為一個開放的狀態，在運行過程中很容易受外界干擾，進而會發生安全事故。建立網路安全管理系統，對保證信息網路運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點，即保證信息來源、去向以及內容的准確性，並且在運行過程中不會發生泄露或者擴散等情況。另外，不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防禦網路系統應用過程中遇到的攻擊行為，需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網路設備以及線路自身的可靠性[1]。在此基礎上，還需要對各項安全設備進行統籌分析，構建一個網路安全管理系統，減少各類安全事故的發生，提高網路信息安全性。

2網路安全管理系統設計方案

2.1系統模塊設計

網路監控系統模塊可以分為多個分項，如用戶登錄、用戶管理、單位管理、網路連接監控、網路流量監控、危險數據報警以及數據統計分析等，不同模塊功能不同，相互之間具有一定聯系。例如系統登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然後通過與資料庫內信息對比一致，允許進入系統，相反會顯示信息錯誤，拒絕進入系統[2]。網路流量監控模塊，即主要對網路流入流出數據進行監控，包括流入流出數據總量、速度、最高速度、平均流速等。

2.2輸入輸出設計

2.2.1輸入設計

要保證系統輸入數據的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與資料庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現資料庫的連接，保證用戶在任何輸入界面輸入數據均可以對應數據內欄位，滿足信息輸入需求。

2.2.2輸出設計

輸出設計時需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成，利用Delphi專門設計統計分表報表進行列印[3]。其中，對於列印硬體的設計，應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出，以及能夠利用各類型列印機完成文件的列印輸出。

2.3資料庫設計

資料庫設計目的是提高計算機數據信息的存儲，分為規范化設計、數據、實體、關系的完整性設計、建立資料庫實體與對象以及資料庫設計文檔等。JAVA應用到資料庫設計，為一種數據訪問機制，可以提供統一介面來訪問各類型資料庫伺服器，通過應用程序來實現與資料庫的穩定連接。本文分析系統，資料庫設計共包括兩個部分六個數據表，一部分為本地資料庫，包括網路流量表、本機詳細表與網路連接表。另一部分為遠程資料庫，包括網路流量表、網路連接表、單位表以及用戶表。

3網路安全管理系統設計要點分析

3.1各功能模塊演算法

3.1.1系統登錄模塊

設置參數：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比，如果數據值相同，則返回boolean值true，允許用戶登入系統;如果數據值不同，則返回false，提示信息錯誤重新登錄。

3.1.2用戶管理模塊

為保證系統運行安全性，需要對不同用戶進行許可權設置，不同許可權用戶登錄要求不同，但是均需要按照要求登錄驗證。如果為超級用戶許可權登錄，可以對當前用戶進行管理與設置，並且可以隨時增加用戶並設置許可權。如果以普通用戶許可權登錄，則只允許對個人信息的修改，以及本級別許可權對應操作。

3.1.3網路流量輸入模塊

以流出、流入流量大小信息為依據，將網路流量保存到本地數據中，包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時，需要自動將上次啟動後產生變動的數據內容保存到遠程資料庫中，整個操作工程需要通過相應組件與遠程資料庫連接完成。

3.1.4網路連接輸入模塊

將網路連接情況數據信息保存到本地資料庫內，包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程資料庫進行連接，確保在系統下次啟動時，能夠將上次啟動產生的數據，以及變動後內容全部存儲到遠程資料庫內。

3.1.5網路查詢模塊

主要是來完成網路連接狀態、網路流量變動等數據信息的統分析，對許可權內計算機運行某時間段的連接與流量情況進行查詢。然後通過查詢模塊來對各項數據進行分析，得出分析結果後，有針對性的提出安全管理措施。

3.2用戶界面設計

為提高系統使用安全性，應對各限制系統進行操作許可權設計，如用戶登錄模塊，需要對用戶信息與許可權進行驗證，確定信息無誤後才可進入系統，相反不允許登錄。登錄成功後顯示系統操作主界面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置，如網路流量、網路連接以及查詢時間段等。

4結束語

提高網路安全性是計算機網路技術研究的要點，對提高網路信息應用效果具有重要意義。除了要對網路設備進行安全防護處理外，還應針對實際情況建立網路安全管理系統，在確定系統框架後，對不同功能模塊進行分析，確保其功能的正常發揮。通過安全管理系統，對網路運行流量、連接以及信息等進行管理，提高網路抵禦外界攻擊的功能。

參考文獻

[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學，2013.

[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學，2009.

[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學，2010.

計算機網路安全的應用論文開題報告篇三

《 信息時代計算機網路安全及防護 》

【摘要】近年來隨著科學技術水平的不斷發展及進步，互聯網的應用也愈趨廣泛。計算機網路的迅猛發展標志著人們正式邁入信息時代。在信息時代的大背景下，網路信息安全問題得到廣泛關注，如何做好相應的防護工作已經成為人們亟待解決的重要問題，本文將從分析信息時代計算機網路安全危險因素入手， 總結 相關防護策略。

【關鍵詞】信息時代;計算機網路安全;防護策略

現如今計算機網路已經成為人們日常生活中必不可少的工作、生活“用品”。隨著人們對計算機網路依賴性的愈趨提高，網路安全危險性也逐漸增加。網路信息安全是一門需要應用到多學科知識的系統，其不僅包括了計算機技術，而且也涉及到信息安全技術方面的知識。在對網路信息或系統硬軟體進行維護的過程中，做好加密工作是確保網路信息安全性的重要屏障。隨著科學技術的不斷發展，為確保用戶的信息安全，不斷更新強化網路安全防護措施十分重要。

1前言

1.1信息時代

近年來隨著科技水平的不斷發展，信息時代逐漸走入人們的生活，隨著計算機網路技術的普及以及應用的不斷深入，信息全球化進程不斷加快，網路信息已經滲入到各個行業當中，互聯網以及信息行業的不斷發展標志著信息時代的來臨。現如今各行各業或各個領域均可見到“大數據”的身影，其可在人們工作當中將更多消息或事實轉化為條理清晰的數據，以便為人們提供更為清晰的參考，從而減輕人們的工作量，為人們的工作、生活以及學習等帶來便捷。信息時代的來臨也會在一定程度上引起社會的變革。

1.2信息時代下的計算機網路安全性

信息時代的來臨使得人們多數工作或生活均通過互聯網時間，許多重要的信息或數據存儲在了網路資料庫當中，因此為確保計算機信息數據的存儲安全性，積極尋求有效的網路信息防護策略十分重要。在信息時代計算機網路信息安全防護涉及到的技術及知識面較廣，只有應用多種技術，結合多種科技成果才能不斷提高防護效果，確保計算機網路的安全性。在計算機網路系統的運行過程當中不斷尋找可能對信息安全構成威脅的危險因素，並建立具有較強針對性的網路防護體系，並進行不斷完善，以便促使防護體系可適應不同安全威脅，提高防護性能。

2信息時代背景下計算機網路安全相關危險因素分析

2.1自然災害對計算機網路安全的威脅

現如今計算機信息系統多依靠智能機器進行運行，環境因素的影響會導致設備的硬體出現退化，從而在一定程度上減少了計算機的使用壽命，降低了計算機的使用性能。而在應用網路系統的階段，因計算機網路系統中Internet技術具有開放性的特點，故其較易受到各個方面的攻擊。另外在對TCP/IO協議依賴階段，安全性相對較低，這不僅導致網路系統在實際運行階段會存在欺騙攻擊情況，甚至可能存在數據截取以及篡改的風險。

2.2用戶操作不當以及電腦病毒對計算機網路安全的威脅

用戶在使用計算機的過程中，因多數缺乏必要的安全意識，從而導致用戶口令設置過為簡單，這不僅增加了用戶帳戶被盜的風險，而且也在極大程度上增加了網路安全危險性。例如人們最為熟悉的人為惡意攻擊，也就是俗稱的黑客入侵。這種惡意攻擊不僅具有主動攻擊行為，而且其也具有被動性攻擊行為。該種惡意攻擊會對計算機網路信息的有效性構成破壞，而且也會在極大程度上損傷信息的完整性。被動型破壞則是指在對機密性網路信息竊取過程中為計算機用戶造成的種種損失。計算機病毒是人們十分熟悉的一種網路安全威脅，計算機病毒可能隱藏在一些可執行程序當中，其可能在系統控制過程中實現文件的復制以及傳遞，從而導致網路系統工作速度減慢甚至是癱瘓。計算機病毒具有較強的傳染性以及潛伏性，其在對文件進行損壞或刪除的過程中甚至可能造成系統硬體的損壞，可能為用戶帶來更為嚴重的損失。

2.3垃圾郵件以及計算機犯罪對網路信息安全構成的威脅

電子郵件本身就具有一定的公開性，在電子郵件傳播的過程點那個中，可以在別人的電子郵件中強制插入自己的郵件，並結合計算病毒為計算機網路系統造成直接的破壞。另外垃圾信息不僅可通過電子郵件進行傳遞，新聞等也會強制性傳播類似商業、宗教等信息。在計算機網路當中竊取信息的主要原因是導致間諜軟體的入侵，其不僅會損害計算機系統，而且也會在此過程中盜取用戶的個人信息，泄露用戶的隱私。上述危險因素不僅為計算機網路信息安全性帶來較大威脅，而且也會在一點程度上導致有害信息的傳播。

3計算機網路信息安全防護策略分析

3.1構建計算機網路信息安全防護體系

信息時代計算機網路建立安全防護體系除了要結合目前計算機信息攻擊手段、防護網路運行過程中的安全性以外，也要同時注意做好對網路安全性的評估工作。目前網路信息安全防護主要包含3個模塊:(1)網路安全評估，主要是進行系統漏洞掃描、網路訪問控制、評估網路管理等。(2)安全防護，主要是構建病毒防護體系，進行網路安全監控以及進行網路信息數據保密。(3)網路安全服務，構建應急服務體系，進行數據恢復以及安全技術培訓等。在信息時代，計算機網路安全防護除了要做好以上防護措施外，也需要注意以下幾個環節。

3.2設置防火牆並強化帳戶安全管理

因用戶帳號是進行某些數據瀏覽、保存、修改的基礎。網路系統遭受攻擊往往會先從竊取用戶帳戶及密碼開始。因此用戶在進行帳號密碼設定的過程中應盡量使用不同密碼組合，並要定期更換密碼。目前網路防火牆技術主要是為了強化網路訪問控制的安全性，避免外部網路以非法的方式控制系統，以便對內部網路的操作進行保護。以此安裝網路防火牆十分必要，另外對於個人使用計算機而言，同時結合殺毒軟體進行安全防護可進一步提高防護的有效性。

3.3使用漏洞軟體，並進一步完善網路監控技術

及時安裝漏洞補丁軟體，對漏洞進行掃描，以便及時發現並解決安全隱患，避免信息或數據的泄露。如做好360安全衛士的殺毒，發現軟體漏洞要進行及時修補。另外在應用入侵檢測技術的過程當中往往需要結合統計技術以及其他規則，另外也要注意應用網路通信技術，以便實現對網路計算機系統的直接監控。在進行統計分析的過程中則要注意動作模式的應用。

4結語

在信息時代背景下要更為重視對計算機網路信息安全性的保護，注意信息傳播、保存過程中的安全性。因為計算機網路的開放性以及覆蓋性具有建立穩定、安全網路運行環境的要求，因此積極強化計算機安全信息技術的發展及應用具有十分重要的積極意義。

參考文獻:

[1]彭珺，高珺.計算機網路信息安全及防護策略研究[J].計算機與數字工程，2014，35(01):121～124.

[2]如先姑力•阿布都熱西提.信息時代的計算機網路安全及防護策略研究[J].電腦知識與技術，2015，32(06):30～31，36.

[3]汪東芳，鞠傑.大數據時代計算機網路信息安全及防護策略研究[J].無線互聯科技，2015，13(24):40～41.

有關計算機網路安全的應用論文開題報告推薦：

1. 計算機網路安全發展論文開題報告

2. 計算機安全論文開題報告

3. 大學計算機信息管理的論文開題報告範文

4. 計算機專業畢業論文開題報告範文

5. 計算機病毒防範畢業論文開題報告

6. 關於計算機軟體的畢業論文開題報告範文

7. 計算機研究生論文開題報告範文

2. 計算機系統安全的含義及其重要意義是什麼

計算機系統安全（computer system security）是指通過對計算機系統的安全保護，確保信息安全的可用性、可靠性、完整性、保密性和不可抵賴性。包括技術安全、管理安全和政策法律安全：
重要意義：進入21世紀信息化社會，信息技術和產業正在改變傳統的生產、經營和生活方式，信息已成為社會發展的重要戰略資源。電子商務、電子政務、電子稅務、電子銀行、電子海關、電子證券、網路書店、網上拍賣、網路購物、網路防偽、CTI(Computer Telephony Integration，計算機電信集成)、網上交易、網上選舉等網路信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網路信息系統的依賴也日益增強，信息網路已經成為社會發展的重要保證。
在計算機應用日益廣泛和深入的同時，計算機網路的安全問題日益復雜和突出。網路的脆弱性和復雜性增加了威脅和攻擊的可能性。信息系統的安全問題顯得越來越重要。

3. 計算機網路安全的通俗意義

計算機網路安全的通俗意義 ，那就是網路安全包含物理安全，網路物理設備的保護。第二個就是邏輯安全，虛擬的互聯網安全保護。

4. 網路安全及其重要意義是什麼

網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路信息

在網路中，網路信息與用戶信息不同，它是面向網路運行的信息。網路信息是網路內部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。

特別應當指出，當前對網路的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網路本身。除對網路硬體攻擊外，還會對網路信息進行攻擊，嚴重時能使網路陷於癱瘓，甚至危及國家安全。

5. 關於計算機網路安全的論文！急！！！！！！！

1、論文題目：要求准確、簡練、醒目、新穎。
2、目錄：目錄是論文中主要段落的簡表。（短篇論文不必列目錄）
3、提要：是文章主要內容的摘錄，要求短、精、完整。字數少可幾十字，多不超過三百字為宜。
4、關鍵詞或主題詞：關鍵詞是從論文的題名、提要和正文中選取出來的，是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語，便於信息系統匯集，以供讀者檢索。
每篇論文一般選取3-8個詞彙作為關鍵詞，另起一行，排在「提要」的左下方。
主題詞是經過規范化的詞，在確定主題詞時，要對論文進行主題，依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文：
（1）引言：引言又稱前言、序言和導言，用在論文的開頭。
引言一般要概括地寫出作者意圖，說明選題的目的和意義,
並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2）論文正文：正文是論文的主體，正文應包括論點、論據、
論證過程和結論。主體部分包括以下內容：
a.提出-論點；
b.分析問題-論據和論證；
c.解決問題-論證與步驟；
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料，列於論文的末尾。參考文獻應另起一頁，標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文：標題--作者--出版物信息（版地、版者、版期）：作者--標題--出版物信息所列參考文獻的要求是：
（1）所列參考文獻應是正式出版物，以便讀者考證。
（2）所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。

6. 網路安全畢業論文選題

大量事實證明，確保網路安全已經是一件刻不容緩的大事，網路安全的 畢業 論文選題確立也是一件至關重要的事情。下面是我帶來的關於網路安全畢業論文選題的內容，歡迎閱讀參考!
網路安全畢業論文選題(一)
1. 教學網頁的設計與應用

2. 教學互動網站的設計與實現

3. 個人網站的設計與實現

4. 電子商務網站的設計與實現

5. 基於ASP的動態網站設計與實現

6. 論網上商店的設計 方法

7. 留言板設計與實現

8. 企業公司網站的設計與實現

9. Flash動畫設計及製作

10. 基於flash的聊天室的設計

11. 基於FLASH的多媒體課件設計與開發

12. 多媒體課件開發研究

13. 基於ASP學院圖書管理系統

14. 圖書綜合管理系統設計與實現

15. 計算機病毒解析與防範

16. 計算機安全技術應用

17. 管理信息系統設計與實現

18. 信息安全技術及其應用

19. 信息系統分析與設計
網路安全畢業論文選題(二)
1、區域網的組建方法

2、圖書管理系統的設計

3、計算機網路安全及防火牆技術

4、校園網站設計

4、資料庫語言編寫學生學籍管理

5、個人 電腦安全 意識如何提高

6、淺析計算機病毒及防範的 措施

7、淺談計算機網路安全漏洞及防範措施

8、二十一世紀的計算機硬體技術

9、計算機最新技術發展趨勢

10、計算機病毒的研究與防治

11、論述磁碟工作原理以及相關調度演算法

12、高校計算機機房管理的維護和探索

13、C語言教學系統設計

14、淺談子網掩碼與子網劃分

15、微機黑屏故障與防治研究

16、虛擬區域網的組建與應用

17、學校圖書管理系統的設計

18、計算機網路安全管理
網路安全畢業論文選題(三)
1. 病毒入侵微機的途徑與防治研究

2. 微機黑屏故障與防治研究

3. NAT技術在區域網中的應用

4. 基於Socket的網路聊天系統開發與設計

5. 計算機網路故障的一般識別與解決方法

6. 訪問控制列表ACL在校園網中的應用初探

7. 常用動態路由協議安全性分析及應用

8. 數字證書在網路安全中的應用

9. 計算機病毒的攻與防

10. ARP欺騙在網路中的應用及防範

11. TCP安全問題淺析

12. 網路入侵手段與網路入侵技術

13. 技術在區域網中的應用

14. IDS技術在網路安全中的應用

15. Dos與DDos攻擊與防範措施

16. DHCP安全問題及其防範措施

17. 校園網規劃及相關技術

18. 企業網組建及相關技術

19. 網吧組建及相關技術

20. 無線網現狀及相關技術

猜你喜歡：

1. 網路工程畢業論文題目

2. 最新版網路工程專業畢業論文題目

3. 網路安全論文參考文獻

4. 網路安全徵文2000字

5. 網路安全與管理畢業論文最新範文

7. 計算機網路安全開題報告

1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源；還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等；同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了；第二,網路的安全機制與技術要不斷地變化；第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端：如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標；以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免；軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出；結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據；又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故；信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅；
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論：
a、世界上沒有絕對安全的系統；b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量；c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的；d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的；網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性（保證信息不泄漏給未經授權的人）,拓展到信息的完整性（防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿）、信息的可用性（保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用）、信息的可控性（對信息及信息系統實施安全監控管理）、信息的不可否認性（保證信息行為人不能否認自己的行為）等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術（包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等）和非數學的密碼理論與技術（包括信息隱形,量子密碼,基於生物特徵的識別理論與技術）。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類：一類是基於大整數因子分解問題的,其中最典型的代表是RSA；另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准（DSS）,部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准（已經發展到第3版本）以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類：即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開,而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：
公開密鑰：n=pq(p、q分別為兩個互異的大素數,p、q必須保密)

8. 網路安全的意義

當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素，
它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面，信息安全問題無憂，國家安全和社會穩定也就有了可靠的保障。
資料拓展：
提升信息安全的技術方法
（1）信息流通過程中加密：通常信息在流通過程中，沒有安全措施，易失竊，毫無安全性可言。通過加密等技術的使用，大大減小信息在流通中失竊的機率。
例如，保密線路應用在有線通信中；激光通信等技術應用在無線通信中，這都是比較有效的防竊措施。
（2）電磁輻射控制技術在計算機中的應用：由於電磁輻射的存在，計算機上的信息，在較遠的地方使用相關專用的設備。
經分析技術就可以直接接收，擁有高超技術的黑客通過對電磁輻射的分析，竊取一些加密信息內容。
（3）防火牆的設置：防火牆是一種軟體的防護形式。防火牆有自己的防護條例，對通信數據的來源和途徑進行檢測，對於危險的網站或信息，會自動防禦，其防禦效果還是不錯的。
但從其防護方式上看，它是一種比較被動的防禦方式，只有外面有進攻，它才能發揮作用

9. 有關計算機網路安全發展論文開題報告

計算機網路安全是促進網路事業健康發展的前提,在分析網路安全產生的原因及目前網路所面臨威脅的基礎上,以安全防禦作為出發點,從技術及管理兩大方面,提出了防護計算機網路安全的具體措施與有效方案。下面是我為大家整理的計算機網路安全發展論文開題報告，供大家參考。

計算機網路安全發展論文開題報告篇一

《 計算機網路安全及防火牆技術 》

摘要：伴隨著網際網路時代的到來，以資訊科技為核心的計算機產業得到了極大的繁榮與發展，在社會生活之中的各個領域，計算機裝置已經得到了極為廣泛的普及應用。然而伴隨著計算機應用規模的不斷擴大，相關的計算機網路安全問題也變得日益嚴峻，目前已經引起了社會各界的高度關注，因此就加強計算機網路安全為題展開相關的研究工作，對於引導資訊科技產業的良性發展，具有十分重大的現實意義。本文主要就計算機網路的安全性與相關的防火牆技術展開了具體的探究，以期能夠給予相關的網路安全防護提供以可供參考的內容。

關鍵詞：計算機;網路;安全;防火牆

1概述

網路安全在廣義范圍內通常被認為是網路系統之中到的軟體、硬體以及相關的資料資訊能夠得到妥善的保護，而不會由於突發狀況或惡性攻擊森殲源而遭受破壞、泄露乃至於損毀，以使得系統能夠持續、穩定的執行，保障網路服務不發生斷連。針對網路安全的內涵闡述，存在有多種角度的解讀，比如從具體的使用者端而言，網路安全的內涵則重點偏向於個人隱私，或者是商業資訊能夠在網路環境的傳輸過程當中，得到保密性與整體性的保護，要嚴禁避免所傳輸的資訊資料被認為竊取、肆意篡改等情況的發生，並且將資訊資料儲存與某項計算機系統當中之時，要嚴格確保對非法入侵行為的防禦。從網路運營商以及管理人員的角度而言，在本地網路環境之中的資訊訪問等相關操作，均要確保有一定的保護及控制措施，嚴禁預防發生對於網路資源的惡意佔領、控制，以及拒絕服務等情況的出現，高效可靠的抵禦網路黑客的攻擊行為，這便是網路運營商及管理人員所需要做到的網路安全部分。針對國家 *** 機關的安全保密部門而言，網路安全工作應當針對那些違法的、有損或者是牽涉到國家機密的資訊內容，予以必要的過濾及安全性防禦，從而促使國家機密不會在網路渠道發生泄密事件，同時也使得由此可能會造成的社會危害降至最低，避免國家經濟受損。

2網路安全技術

網路安全技術在最初設計之時，僅是考慮到了整體網路的便捷性與開放性，而對於安全性考慮不足，因此也就導致了目前的網路環境基礎較為脆弱，對於網路攻擊的防禦能力較差。對於在電腦保安領域大量的專業人士進行了各種形式的安全研究，其中主要涵括了身份認證、資料加密、安全審計、安全協議以及防火牆等多項安全措施。在這諸類安全技術當中防火牆技術是確保網路內部安全最為行之有效的方法，防火牆技術融合了網路、密碼、軟體以及ISO安全標准等多方面的安全技術。在一般的概念理論之中，網路安全技術大致可被劃分為下列三項：資訊傳送技術、防火牆技術以及本地安全技術。其中資訊傳送技術主要包含了資訊加密、數字簽名以及資訊傳送的方式等諸多內容，主要是由資訊的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防禦等。

3防火牆技術

在眾多的網路安全技術手段之中，防火牆技術無疑是最為關鍵的一項網路安全核心技術。本段內容將重點闡述一些防火牆技術的相關內容，其中主要包括了資訊傳送技術、包過濾技術、代理技術等。

1資訊傳送技術

在網際網路資訊的包交換網路之中，所有的資訊內容均會被分割為等量距離的資料系統改枯，在每一段的資料系統之中通常會包含有IP源地址、目標地址、內部協議、目標埠以及各種型別的訊息路徑。在這些資料系統段落被傳輸至網際網路之後，相應的接收系統防火牆會讀取IP地址，進而選取一條物理路徑進行資料輸送，等量資料段可能會由不同的物理路徑到達同一目標地點，在所有資料段落到達目標地點後再次進行資料的重新組合，並最終促使資料復原。

2包過濾技術

包過濾技術作為防火牆技術之中一項十分關鍵的技術內容，其能夠藉助於防火牆的隔離作用對於出入網路的資料資訊此態流加以控制與操作。資訊系統的管理人員可設定相應的規則系統，明確指出哪一型別部分的資料內容能夠進出內部網路系統;哪一部分的資料內容在傳輸的過程當中應當對其實行攔截處理。目前的一些包過濾防火牆技術不但需要依據IP資料的具體地址、協議、埠、服務、時間等資訊要素來採取相應的訪問控制措施，並且還需要針對所有的網路連線以及目前的會化妝與採取動態分析及監管控制。包過濾防火牆載體可被安置於路由器當中，因為基於網際網路的網路連線大多都需要應用到路由器這一裝置，因此Router也便成為了實現網路內部與外部環節互相通訊的必由路徑，對於一項包過濾規則而言其安全程度及安裝的必要性是難以判斷的，因此在一些安全程度要求較為嚴格的使用環境中，通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火牆技術在實際的執行過程之中，其中的包過濾模組通常會於作業系統亦或路由器轉發包前將大部分的資料資訊攔截下來。不僅需要檢驗包過濾模組是否達到了過濾標準的要求，同時還要做好對於攔截資料的記錄工作。在通過檢驗規則的資料資訊可予以轉發處置，針對不符合規則要求的資料資訊應當予以報警處置，並通知管理人員。如若沒有相應的過濾標准，則可通過使用者所設定的預設引數，來明確此項資料內容應當予以通過稽核亦或作舍棄處理。過濾的規則即為網路系統的管理人員，根據自身部分制定出的安全策略所擬定的規則標准。在傳統的防火牆技術當中，基於規則標準的防火牆過濾稽核，從屬於同一連線方式之中的不同資料，且這些資料內容之間不存在任何相關性，每一項資料資訊都應當根據規則標准予以過濾處置，由此也便會使得系統的安全性稽核過於冗雜;而採用包過濾防火牆技術能夠基於連線狀態實現包過濾檢查，使得從屬於相同連線境況下的資料包當作一個整體資料包進行處置，並藉助於規則表以及連線狀態表的協同配合，極大提升了系統性能與安全效能。

3代理技術

代理技術通常是指採用代理亦或代理伺服器技術，具體可為一項代理內部網路的使用者，能夠和外部的網路伺服器實行資訊的互動。代理技術能夠使內部使用者所發出的請求在確認以後傳送至外部伺服器之中，並且也能夠將外部伺服器的響應再次傳輸至使用者端。目前在一些包過濾防火牆技術之中，針對FTP、HTTP以及DNS等系統應用均能夠做到代理服務。以上所說的代理服務內容對於使用者而言是清晰可見的，即在使用者的意識當中是感知不到防火牆的存在，便能夠安全的實現對於內外部網路的互相通訊。在內部網路使用者需應用透明代理進行外部資訊的訪問時，使用者無需進行特殊設定，代理伺服器會自行構建透明路徑，使使用者能夠直接和外界進行通訊，此舉不僅能夠使得使用者在進行資訊獲取時獲得極大的便利性，同時也能夠最大程度的降低使用過程之中的錯誤問題，避免在防火牆的日常應用過程中發生安全風險與錯誤問題。代理伺服器能夠將內部的網路細節予以遮蔽處理，從而使得相關的入侵人員無法獲取到系統的內部結構情況。並且通過對於某些特殊命令的遮蔽，能夠避免使用者會無意使用到對系統產生安全威脅的命令，最終實現從網路底層避免攻擊行為的發生。

4防火牆的構建

傳統的包過濾防火牆系統，僅是依據所收集到的資料資訊來進行安全性評估，例如對於資料資訊的源地址、目標地址、TCP埠號，以及資料資訊之中的各類過濾資訊，而這些安全性評估評估內容相對都是較為基礎的，因此較易遭受到病毒性的供給，例如源地址、源路由選取等病毒欺騙。據此應當採取一種新型的包過濾防火牆設計方式，以促使防火牆裝置除了在對過濾資料進行核查之外，同時也應當針對相關的路由裝置予以檢查，將滿足於資料過濾規則卻未能夠通過路由安全檢測的資料包遺棄，以期最大程度的改善此類問題。

具體的防火牆構建流程為：

首先，對於Linux核心予以修改，使得其能夠具備路由記錄的功能。在Linux系統之中並不包含有支援IP資料包路由記錄功能，因而便需要對其核心進行修改處理。對於此種功能的實現需要給予IP程式之中的選項控制模組，即build_options，因此應當對其採取相應的修改，使之能夠具備路由記錄的功能。

其次，在Linux系統之中安裝以雙項網路卡，並對路由進行合理的設定。在Linux主機之中安排路由功能往往需要在主機當中具備不低於兩個的網路介面，在執行具體的操作之時可能會發生Linux系統當中乙太網卡缺少自行檢測的功能，要解決這一功能性缺失問題，通常有兩類方法，第一，在載入程式檔案/etc/lilo.conf檔案之中設定：append=「ether=irq0,io-port0,eth0ether=irql,io-portl,ethl」;而第二種修改方式為對核心源程式進行修改，將/usr/src/Linux/drivers/net/Space.c之中的ethl結構進行修改。

再次，構建基於路由記錄基礎之上的包過濾防火牆軟體。此軟體的構建從本質上來說，即是在初始Linux系統的包過濾防火牆軟體基礎上進行了一定的修改。這主要是由於Linux系統的核心程式，其自身便是一項包過濾程式，且具備常規防火牆技術的優勢特性，如：簡便、高效、功能強大，能夠依序系統的具體設定來執行相關的安全策略，同時對於資料包內容也能夠予以有效的過濾。

5結束語

總之，伴隨著相關計算機網路技術的持續發展，以及其應用范圍的不斷擴充套件，網路技術在帶給人們極大便捷性的同時，也產生了一定的資訊保安隱患。因為網路系統的安全性不但與技術與管理兩方面存在著密切的相關性，並且也和網路裝置的日常應用及維護具有一定的相關性。盡管當前防火牆技術是預防惡意網路入侵的主要手段，然而因為網路安全是由多個方面的因素所決定的，所以單純的憑借防火牆技術顯然是不能夠滿足於人們對於網路安全性的需要，因而，要想能夠給予使用者提供以更為優秀的網路安全服務，就必須要將網路安全研究和相關的防火牆技術相結合，以期最終能夠實現計算機網路安全性的持續提升。

參考文獻：

[1]鄒勇,白躍彬,趙銀亮，等.增強型包過濾防火牆規則的形式化及推理機的設計與實現[J].計算機研究與發展,201412.

[2]秦拯,厲怡君,歐露，等.一種基於SFDD的狀態防火牆規則集比對方法[J].湖南大學學報:自然科學版,201410.

[3]秦拯,歐露,張大方，等.高吞吐量協作防火牆的雙向去冗餘方法[J].湖南大學學報:自然科學版,20131.

計算機網路安全發展論文開題報告篇二

《 資訊與計算機通訊網路安全技術分析 》

摘要：資訊時代網路成為人們關注的話題，網路作為一個虛擬的社會，像每個人都帶了面具，無法一眼分辨每個人的善惡。所以在網路中要學會保護自己，保護資訊的安全。本文分析了威脅計算機通訊網路安全的各種因素，並提出了加強網路安全的措施。

關鍵詞：資訊保安;計算機通訊;網路;技術研究

計算機通訊網路安全就是指保護計算機上的資料沒有在使用者許可的情況下不會出現被他人或計算機網路系統非法竊取和復制，同時保護使用者資料的完整性。同時保護計算機系統的正常執行，同時保護計算機不被非法利用，確保傳輸的資料在中途不會被擷取和竊聽。

1威脅計算機網路安全的因素

目前家用計算機的系統有windows、Unix、Linux和Mac等，一種微軟公司的windows系統，它占據著市場巨大的份額。我們一般所說的電腦保安問題也一般是出在這個系統上的，因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平台網路，互相交流方便快捷;另一方面也造就了大量的系統漏洞，為計算機網路發展產生負面影響。

1.1非法計算機工程師因素

非法計算機工程師俗稱黑客，他們擁有高超的計算機網路技術，他們能夠在不經過使用者允許的情況下，入侵他人的計算機竊取使用者資訊。同時他們能製造一種能自我復制，竊取他人資訊的程式，這種程式就是電腦病毒。電腦病毒因為自我復制效能夠在網際網路上大量傳播。感染病毒的計算機會降低了工作能力，因為病毒的自我復制占據了大量的硬碟空間和記憶體，嚴重時會破壞計算機原有系統，甚至出現計算機宕機，不斷重啟等現象，同時電腦內的使用者資料可能也被損壞，或被遠端復制。有些黑客還會刻意破壞計算機的系統，或者通過盜取計算機內的各種資料來謀取利益。

1.2系統和軟體的漏洞

計算機和網路的開放提升了系統不穩定性和保護資訊保安的難度。現在隨著網路購物和網上銀行的興起，網路上的資訊具有更大的價值性。如果相應的支付軟體和網上銀行後台的網路協議存在漏洞，就容易出現資訊的大量泄露等情況。比如網易郵箱出現漏洞時，引發了大量民眾恐慌，因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要資訊與郵箱相聯絡。泄露郵箱資訊相當於把銀行卡密碼告訴別人。因此系統和軟體本身安全性也是維護網路安全的要解決的重要問題。

2計算機位置資訊被利用

通訊網路的安全威脅在於在電腦位置資訊的修改和欺騙。計算機病毒可通過找到原路徑資訊找到計算機使用者的位置，從而傳輸有害的資料給計算機，造成對計算機的破壞。此外利用IP流直接破壞伺服器，之後在進行非法入侵。在拷貝好想要的使用者資料後對使用者的電腦系統進行破壞，或者安裝木馬和監視工具。對電腦的資料進行實時偷窺。或者非法開啟使用者攝像或錄音裝置，對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬於犯罪，是人們十分厭惡的一種計算機入侵行為。

3有效且常用的計算機網路安全技術

計算機網路網路安全的防護的方法也是多種多樣，但是最佳的方法就是使用正版系統程式，瀏覽安全的網站，不要下載來歷不明的軟體。同時使用正版安全的軟體，如果能做到著幾點，黑客和病毒就很難找到你的電腦，從而維護了自己的安全。同時在日常使用計算機時，要採取一些必要手段，來保護自己的重要資料和資訊不回被竊取盜用。

3.1密碼技術

密碼技術即為對資料進行加密。是為了提高資訊系統與資料的安全性和保密性，防止機密資料被外部破譯而採用的主要技術手段之一，主要有對稱加密技術與非對稱加密技術兩種，其中加密技術以口令作為基礎，通過使用金鑰進而通過加密或者是解密運算;而對於非對稱的加密技術而言，加密金鑰是已知的，而解密金鑰只有主人知道，由此提高了資訊與計算機通訊網路的安全。

3.2配置防火牆

設定防火牆能夠減少病毒或者是非法程式的訪問，有效減少對資訊資料的破壞。防火牆指的是於公共網路以及專用的網路間進行隔離牆的設定，有效對使用者請求的授權情況、對進出的專用網路資料以及資訊的准許情況等進行檢查，從而進一步阻止非授權的使用者進入或者訪問。利用網路資料包實施有效的監控，並對網路系統的各個埠進行掌控，有效核實使用者的身份。假如計算機系統中遭到不安全的程式影響，防火牆將會及時進行攔截，在經主人同意後程序方可進入至計算機的系統網路中，對與計算機的安全與正常執行具有重要的意義。

3.3安全審計及入侵檢測技術

安全審計技術能夠對使用者的入侵過程以及活動進行記錄，分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞並且允許入侵者侵入，以便獲得較多的入侵特徵及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的准備之後，對入侵的行為給予跟蹤並查詢其的來源以及身份，從而將系統與入侵者的連線切斷。此外IDS又可稱為入侵檢測技術，能夠提供動態的入侵檢測進而採取有效的預防措施，當檢測出計算機網路受到非法侵入後，可給予有效的預防措施進行阻斷，還可追蹤定位並對攻擊源進行反擊。

3.4VLAN技術

在ATM以及乙太網進行交換技術的基礎上發展而來的虛擬區域網技術，能夠將區域網的技術發展成連線的技術，進一步預防了網路進行監聽及入侵等非法操作。例如將企業的內聯網當中的資訊與電子郵件及資料伺服器進行單獨的劃分，使之形成VLAN1，再將企業外聯網進行劃分成VLAN2，有效控制企業內、外聯網當中的各個資訊流向;即企業的內聯網能夠訪問外聯網的有關資訊;而外聯網不可訪問內聯網的資料及資訊。由此一來確保企業的內部重要資訊與資料免受利用及非法訪問，大大提高了通訊網路的安全及可靠性。

3.5正版系統和軟體以及經常的漏洞修補

任何對計算機非法的操作都是需要漏洞才能實現的，所以保護計算機資訊保安最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機作業系統，這也是黑客和病毒猖獗的主要原因之一，大量的盜版作業系統存在大量的漏洞，成為孕育黑客和病毒溫床，所以為了保護計算機資訊，使用正版系統和正版程式是快捷最有效的方法之一。

4結論

計算機通訊網路安全的形勢雖然嚴峻，但是通過不斷創新的技術手段就可以改善現在的情況。我們雖不能找出所有黑客及清除所有的計算機網路病毒，但是我們能提高我們防病毒，防黑客的手段，通過各種手段讓黑客和病毒無從下手，確保計算機資訊的安全性和正常使用。計算機通訊網路安全是我們與黑客、病毒和漏洞進行的一場長期的戰爭，只要我們不斷運用新的技術，堅持正版，就能在這場戰爭取得優勢地位。

參考文獻

[1]徐有汐.網路安全技術研究[J].聲屏世界,2015S1.

[2]馮揚.雲安全技術研究[J].電力資訊與通訊技術,201401.

[3]譚琳.網路考試系統中安全技術研究[J].現代商貿工業,201302.

[4]李曉輝.網路安全技術研究[J].福建電腦,200903.

計算機網路安全發展論文開題報告篇三

《 計算機網路安全防護技術研究 》

【摘要】計算機網路得發展為現代生活帶來了極大的便利，但同時也隱藏著巨大的安全風險，近年來網路犯罪率是不斷上升，其中一個重要的原因就是計算機網路安全防護不到位。本文結合當前計算機網路安全現狀對計算機網路安全防護技術進行探討，在具體的分析中首先從計算機網路安全的概念入手，其次對計算機網路安全現狀進行分析，最後對計算機網路安全常用的防護技術進行了總結。

【關鍵詞】計算機網路安全;防護技術;分析

計算機的快速發展和普及，給人們的生活、工作均帶來了極大的便利，網路資訊科技的快速發展使得網路安全越來越受到人們的重視。計算機網路安全是一門專業性較強的計算機應用技術，其中資訊保安技術、網路技術以及通訊技術均是其重要組成，本文主要就計算機網路安全防護技術進行論述如下：

1計算機網路安全概念

電腦保安在國際上有統一的概念，具體的就是：「為資料處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和泄漏」。計算機網路安全指的就是在網路連線條件下，計算機系統可能遭受到重要資訊的破壞、泄露等，計算機網路安全可能涉及到個人隱私的泄露，同時也可能造成商業機密的泄露，因此計算機網路安全與我們每個人的生活都是息息相關，重視計算機網路安全是維持計算機整體安全性的保障。

2計算機網路安全現狀分析

計算機網路安全由於在其中有了網路的連線誒作用，因此相對於單一的電腦保安，計算機網路安全風險更大。不過在當前計算機網路安全並沒有引起足夠重視，通常在一些大的企業、國家機關以及商業機構中對於計算機網路安全顯得較為重視，但是在個人使用的計算機網路安全方面重視程度不夠，有時郵箱里會有不明郵件，這時，好奇心的驅使讓有些人去打開了連結，造成計算機的中毒，這種系統安全包括網路世界裡各種各樣的網站的安全性。此外，當前網路管理員在管理上表現得不盡人意，由於沒用專業的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子資訊的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發現問題，有的發現了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了資訊化發展的同時也造成了人才的浪費;網路安全事故大多數是由於在管理方面出現的問題引起的，包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統性。

3計算機網路安全防護技術分析

3.1防火牆技術

防火牆對於大多數使用計算機的人都不是很陌生，但是對於防火牆技術了解的人並不多，防火牆指的是在計算機網路或者網路安全區域內一系列部件的組合，防火強是計算機網路安全最基本的保護技術，防火牆的設定可以由使用計算機的人員自行控制，可以關閉防火牆，同時也可以開啟防火牆，防火牆是計算機網路資訊進入計算機的唯一通道，同時防火牆還能保證計算機內部使用者訪問網路的唯一許可權。防火牆具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火牆對計算機造成影響，但是如果在使用計算機過程中關閉了防火牆則很容易造成計算機資訊保安的泄露，因此防火牆技術是計算機資訊保安保護的基礎技術。

3.2訪問控制技術

計算機網路不僅可以促進資訊的交流，實現資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網路安全，降低由此造成的資訊泄露等。在訪問技術方面一方面可通過路由器實現訪問限制，另一方面可以對計算機中的系統檔案設定訪問許可權，這樣在區域網范圍內提高了資訊保安，重要系統檔案的訪問也受到了保護，這樣計算機網路資訊保安得到了保障。

3.3加密技術

計算機網路加密技術一方面可以避免計算機資訊的泄露，另一方面可以保障網路的系統安全，在具體的計算機網路安全加密技術應用過程中可以通過增加金鑰提高系統的安全性，這種對計算機系統進行加密避免了重要資訊的外泄，使得計算機系統安全性更高，可靠性更強，特別是對於計算機使用者而言，對於計算中中一些關鍵的節點資訊都可以通過加密技術保證資訊保安，這樣資料在傳輸過程中安全性同樣的會增加。

3.4病毒防範技術

計算機網路安全中一個主要的威脅就是計算機病毒，對於計算機病毒一般可以通過計算機使用者安裝網路軟體實現病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網路安全，在這種計算機技術中可以通過加密執行程式實現對計算機的讀防寫、系統監控，從而有效防止病毒對計算機的入侵。

3.5備份和映象技術

備份是做好個人重要資料保護的一種有效方法，同時也是提高計算機網路安全的技術方法，經常的備份可避免在計算機系統出現癱瘓或者重灌系統後重要資料的丟失。這對於一些企業、 *** 機關而言顯得尤為重要;除了備份外，映象技術也是一種重要的技術，通過映象可保證在計算機出現問題時系統的正常使用。

3.6漏洞掃描和修復技術

計算機在使用過程中定期的會出現系統漏洞，而系統漏洞具有一定的安全風險存在，因此在使用計算機過程中，對於出現的系統漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成後還需要進一步檢測系統安全，確保系統漏洞成功修復，現階段使用的一些系統類軟體中都帶有系統漏洞的檢測，因此使用者在使用過程中對於出現的漏洞需要及時解決。

4結束語

21世紀的今天是一個高度資訊化的時代，大量的資訊資源都需要通過計算機網路實現資源共享，但是計算器網路中潛在的一些安全風險則成為了資訊泄露、企業財產損失的主要原因，因此加強計算機網路安全技術管理是保證網路安全的重要工作，在實際的應用中可將多種計算機網路安全防護技術聯合使用，從而進一步提高計算機網路安全性。

參考文獻

[1]徐超漢.計算機網路安全與資料完整性技術[J].北京:電子工業出版社,2010,3.

[2]邱均平,陳敬全,岳亞.網路資訊資源版權的管理與對策[J].中國軟科學,2012,1.

推薦：