计算机网络安全技术大作业

① 计算机网络安全技术措施有哪些

对计算机信息构成不安全的因素很多， 其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面：
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：
(1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。
(3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到5月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如5月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、物破坏等）对构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策，可以从一下几个方面进行防护：
1、 技术层面对策
对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序，不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：
(1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

② 计算机网络安全主要包括哪些内容有哪些应对措施

计算机网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下：
1、系统安全
运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。
2、网络的安全
网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。
3、信息传播安全
网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

③ 网络安全技术的论文

网络安全技术的论文

从小学、初中、高中到大学乃至工作，大家都经常看到论文的身影吧，论文可以推广经验，交流认识。写论文的注意事项有许多，你确定会写吗？下面是我收集整理的网络安全技术的论文，欢迎阅读，希望大家能够喜欢。

摘要： 在计算机网络技术的推动下，电子商务取得较大的发展，但是计算机网络的安全问题却又直接威胁电子商务的发展。所以，对于电子商务而言，运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上，分析计算机网络安全技术的应用，再配合保证电子商务隐私安全的措施，希望可以满足电子商务运行环境安全的要求。

关键词： 电子商务；计算机；网络安全技术

电子商务本身存在诸多优点，但是网络技术一旦欠缺安全性，就会直接威胁电子商务。想要推动电子商务发展，稳定安全的网络环境支持不可少，而想要获取安全可靠的网络环境，不但需要排除网络本身的安全隐患，同时还需要解决计算机网络应用之中电子商务面临的安全问题。

1、电子商务网络的安全隐患

第一，信息窃取。利用网关或者路由器，就可以将传达的信息截获，这样就会直接造成信息和密码泄露。亦或是在分析之后，找到规律和格式，截获网络传输信息内容。出现信息窃取的问题，主要是由于安全度达不到要求，或者是加密太简单造成的[1]。第二，信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时，通过更改账号，就可以窃取金钱。或者是在修改信息之后，将所得到的信息直接发送给目的地。第三，假冒。当掌握用户基本信息之后，通过更改信息冒充用户，并且发布虚假的信息，或者是主动获取信息。第四，恶意破坏。攻击者主要是利用接入网络修改网络信息，这样就能够掌握相关的信息，并且还会顺利获得网络的有关内容，一旦出现这样的问题，造成的后果是非常严重的。

2、电子商务中计算机网络技术的应用

为了达到安全要求，在进行电子商务交易时需要利用多种网络安全协议与技术，提供不同程度的安全保障。

2.1智能化防火墙技术

智能防火墙指的是正确判断带有病毒的程序，然后利用决策、记忆以及统计的方式来进行数据的识别处理，智能防火墙一般都不会询问用户，只有当网络访问不确定时，才会将信息传递给用户，然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙，并非每一个进入访问的程序都需要询问用户，这样就避免频繁的防火墙报警询问的出现，让用户难以自行判断，导致误判或者是直接造成危害。

2.2数据加密技术

智能防火墙本身属于被动的防御，但是相比传统的防火墙，其本身的优势非常明显，不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素，难以针对性地排除。那么，要保证电子商务交易的安全，就可以通过数据加密处理的方式，弥补其存在的不足之处。目前，数据加密包含了对称和非对称两个方面，很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系，这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建，当甲方生成之后，就可以将其中一把秘钥给予贸易方，等待获取之后，乙方做好机密信息的加密处理，之后再返回给甲方，甲方利用另一个专用的密钥来进行解密处理，确保机密的信息能够在安全的状态下进行交换[2]。

2.3数字签名技术

数字签名就是通过在数据单元上附加数据，或对数据单元进行秘密变换，从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人进行伪造。签名主要是通过电子的形式来呈现，并且签名的信息也可以在通信网络之中进行传输。数字签名技术，主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理，完成之后，再发送给接收人员。利用公钥，接收者才能够进行解密处理，之后使用HAVH函数，就会形成一个摘要信息，然后与解密的摘要信息进行对比。如果相同，就证明信息是完整的，并且在传输的过程中没有进行任何的修改处理，否则就表明信息被修改。因此，数字签名可以满足信息传输的完整性需求，避免交易之中出现抵赖的问题。目前，在电子商务之中，这一种技术得到很好的使用。

2.4非法入侵检测技术

在保护网络安全的过程中，防火墙技术可以阻止外部入侵，不过难以防范内部人员的'攻击，无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求，从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术，通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解，从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中，入侵检测技术是重要的组成部分。在不影响网络性能的前提下，就可以进行监测，防止外部攻击、内部攻击以及错误操作，从而提升整体的网络安全性。

2.5病毒防范技术

电子商务会受到病毒攻击的危害，利用病毒防范技术，就可以有效避免病毒威胁。防范计算机病毒，主要通过防范体系和制度的建立，针对入侵的病毒做好针对性的防范处理，这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染，利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒，就要及时更新病毒库，确保系统得到良好的保护，并且定期查杀病毒，也可以有效避免病毒传染，保证正常的使用。

3、保证电子商务中的隐私安全对策

第一，强化网络安全方面的管理。这需要领导机构相互协调，制定保障条例，保证电子商务交易的安全，这样就可以避免出现隐私泄漏的问题。第三，努力培养专业人才，保证电子商务网络安全。按照国际化的标准来培养人员，另外，通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三，做好网络安全方面的执法与立法工作。注重立法进程，建立健全法律体系，完善保障体系。另外，积极汲取经验，修改现有的法律体系。第四，强化隐私安全设施建设。建立公开密钥基础设施，健全应急处理基础设备。另外，建立检测评估标准，就能够为保证网络隐私安全奠定基础条件[3]。

4、结语

总而言之，解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此，要应用科学合理的网络安全技术，从而推动电子商务更好更快地发展下去。

参考文献

[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,2013（3）:79.

[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,2015（21）:82—83.

[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,2016（3）：100.

;

④ 简述计算机的网络安全技术有哪些常用技术

计算机的网络安全技术常用技术有：

一、病毒防护技术

阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

二、入侵检测技术

利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。入侵检测系统是新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。

三、安全扫描技术

网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。

安全扫描工具源于Hacker在入侵网络系统时采用的工具。商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。安全扫描工具通常也分为基于服务器和基于网络的扫描器。

四、认证签名技术

认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。

该种认证方式是最常用的一种认证方式，用于操作系统登录、telnet、rlogin等，但由于此种认证方式过程不加密，即password容易被监听和解密。

五、应用安全技术

由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。

同时，新发现的针对BIND-NDS实现的安全漏洞也开始发现，而绝大多数的域名系统均存在类似的问题。如由于DNS查询使用无连接的UDP协议，利用可预测的查询ID可欺骗域名服务器给出错误的主机名-IP对应关系。

参考资料来源：网络—网络安全技术

⑤ 网络安全技术

计算机网络攻击的常见手法

互联网发展至今，除了它表面的繁荣外，也出现了一些
不良现象，其中黑客攻击是最令广大网民头痛的事情，它是
计算机网络安全的主要威胁。只有了解这些攻击方式，才能
大大降低受到攻击的可能性，下面着重分析行网络攻击的几
种常见手法，

（一）利用网络系统漏洞进行攻击

许多网络系统都存在着这样那样的漏洞，这些漏洞有可
能是系统本身所有的，如
WindowsNT
、
UNIX
等都有数量不等
的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这
些漏洞就能完成密码探测、系统入侵等攻击。

对于系统本身的漏洞，可以安装软件补丁；另外网管也
需要仔细工作，尽量避免因疏忽而使他人有机可乘。

（二）通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。
黑客可以使用一些邮件炸弹软件或
CGI
程序向目的邮箱发送
大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而
无法使用。当垃圾邮件的发送流量特别大时，还有可能造成
邮件系统对于正常的工作反映缓慢，甚至瘫痪，这一点和后
面要讲到的“拒绝服务攻击（
DDoS
）比较相似。

对于遭受此类攻击的邮箱，可以使用一些垃圾邮件清除
软件来解决，其中常见的有
SpamEater
、
Spamkiller
等，

Outlook
等收信软件同样也能达到此目的。

（三）解密攻击

在互联网上，使用密码是最常见并且最重要的安全保护
方法，用户时时刻刻都需要输入密码进行身份校验。而现在
的密码保护手段大都认密码不认人，只要有密码，系统就会
认为你是经过授权的正常用户，因此，取得密码也是黑客进
行攻击的一重要手法。

取得密码也还有好几种方法，一种是对网络上的数据进
行监听。因为系统在进行密码校验时，用户输入的密码需要
从用户端传送到服务器端，而黑客就能在两端之间进行数据
监听。

但一般系统在传送密码时都进行了加密处理，即黑客所
得到的数据中不会存在明文的密码，这给黑客进行破解又提
了一道难题。这种手法一般运用于局域网，一旦成功攻击者
将会得到很大的操作权益。

另一种解密方法就是使用穷举法对已知用户名的密码
进行暴力解密。这种解密软件对尝试所有可能字符所组成的
密码，但这项工作十分地费时，不过如果用户的密码设臵得
比较简单，如“
12345
”、“
ABC
”等那有可能只需一眨眼的
功夫就可搞定。

为了防止受到这种攻击的危害，用户在进行密码设臵时
一定要将其设臵得复杂，也可使用多层密码，或者变换思路

使用中文密码，并且不要以自己的生日和电话甚至用户名作
为密码，因为一些密码破解软件可以让破解者输入与被破解
用户相关的信息，如生日等，然后对这些数据构成的密码进
行优先尝试。另外应该经常更换密码，这样使其被破解的可
能性又下降了不少。

（四）后门软件攻击

后门软件攻击是互联网上比较多的一种攻击手法。
Back
Orifice2000
、冰河等都是比较着名的特洛伊木马，它们可
以非法地取得用户电脑的超级用户级权利，可以对其进行完
全的控制，除了可以进行文件操作外，同时也可以进行对方
桌面抓图、取得密码等操作。

这些后门软件分为服务器端和用户端，当黑客进行攻击
时，会使用用户端程序登陆上已安装好服务器端程序的电
脑，这些服务器端程序都比较小，一般会随附带于某些软件
上。有可能当用户下载了一个小游戏并运行时，后门软件的
服务器端就安装完成了，而且大部分后门软件的重生能力比
较强，给用户进行清除造成一定的麻烦。

当在网上下载数据时，一定要在其运行之前进行病毒扫
描，并使用一定的反编译软件，查看来源数据是否有其他可
疑的应用程序，从而杜绝这些后门软件。

（五）拒绝服务攻击

互联网上许多大网站都遭受过此类攻击。实施拒绝服务

攻击（
DDoS
）的难度比较小，但它的破坏性却很大。它的具
体手法就是向目的服务器发送大量的数据包，几乎占取该服
务器所有的网络宽带，从而使其无法对正常的服务请求进行
处理，而导致网站无法进入、网站响应速度大大降低或服务
器瘫痪。

现在常见的蠕虫病毒或与其同类的病毒都可以对服务
器进行拒绝服务攻击的进攻。它们的繁殖能力极强，一般通
过
Microsoft
的
Outlook
软件向众多邮箱发出带有病毒的邮
件，而使邮件服务器无法承担如此庞大的数据处理量而瘫
痪。

对于个人上网用户而言，也有可能遭到大量数据包的攻
击使其无法进行正常的网络操作，所以大家在上网时一定要
安装好防火墙软件，同时也可以安装一些可以隐藏
IP
地址
的程序，这样才能大大降低受到攻击的可能性。
攻击步骤
第一步：隐藏己方位置
普通攻击者都会利用别人的计算机隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP，然后再盗用他人的帐号上网。
第二步：寻找并分析
攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和 IP地址就能顺利地找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全方面的了解。此时，攻击者们会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet 、SMTP等服务器程式是何种版本等资料，为入侵作好充分的准备。
第三步：帐号和密码
攻击者要想入侵一台主机，首先要该获取主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。
第四步：获得控制权
攻击者们用FTP、Telnet等工具利用系统漏洞进入进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程式，以便日后能不被觉察地再次进入系统。大多数后门程式是预先编译好的，只需要想办法修改时间和权限就能使用了，甚至新文件的大小都和原文件一模相同。攻击者一般会使用rep传递这些文件，以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。
第五步：资源和特权
攻击者找到攻击目标后，会继续下一步的攻击，窃取网络资源和特权。如：下载敏感信息；实施窃取帐号密码、信用卡号等经济偷窃；使网络瘫痪。

8应对策略
在对网络攻击进行上述分析和识别的基础上，我们应当认真制定有针对性的策略。明确安全对象，设置强有力的安全保障体系。有的放矢，在网络中层层设防，发挥网络的每层作用，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使。还必须做到未雨稠缪，预防为主 ，将重要的数据备份并时刻注意系统运行状况。以下是针对众多令人担心的网络安全问题，提出的几点建议
提高安全意识
(1)不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程式，比如“特洛伊”类黑客程式就需要骗你运行。 中国.网管联盟
(2)尽量避免从Internet下载不知名的软件、游戏程式。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。
(3)密码设置尽可能使用字母数字混排，单纯的英文或数字非常容易穷举。将常用的密码设置不同，防止被人查出一个，连带到重要密码。重要密码最佳经常更换。
(4)及时下载安装系统补丁程式。
(5)不随便运行黑客程式，不少这类程式运行时会发出你的个人信息。
(6)在支持HTML的BBS上，如发现提交警告，先看原始码，非常可能是骗取密码的陷阱。
防火墙软件
使用防毒、防黑等防火墙软件。防火墙是个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监视系统来隔离内部和外部网络，以阻档外部网络的侵入。
代理服务器
设置代理服务器，隐藏自已IP地址。保护自己的IP地址是非常重要的。事实上，即便你的机器上被安装了木马程式，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最佳方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，他主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后他根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，他就向内部网络转发这项请求。
其他策略
将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以完全防毒；
由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒；
对于重要的个人资料做好严密的保护，并养成资料备份的习惯。

⑥ 计算机网络安全知识竞赛试题

计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一,针对计算机网络系统存在的安全性和可靠性等一系列问题。下面是我跟大家分享的是计算机网络安全知识竞赛试题，欢迎大家来阅读学习。

计算机网络安全知识竞赛试题

一、单项选择题

1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

B

A、特洛伊木马

B、拒绝服务

C、欺骗

D、中间人攻击

2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位?

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?

B

A、缓冲区溢出

B、地址欺骗

C、拒绝服务

D、暴力攻击

4、小李在使用super

scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么?

B

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务器

5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令?

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下关于的说法中的哪一项是正确的?

C

A、

是虚拟专用网的简称，它只能只好ISP维护和实施

B、

是只能在第二层数据链路层上实现加密

C、

IPSEC是也是的一种

D、

使用通道技术加密，但没有身份验证功能

7、下列哪项不属于window2000的安全组件?

D

A、

访问控制

B、

强制登陆

C、

审计

D、

自动安全更新

8、以下哪个不是属于window2000的漏洞?

D

A、

unicode

B、

IIS

hacker

C、

输入法漏洞

D、

单用户登陆

9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则?

B

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办?

D

A、

重设防火墙规则

B、

检查入侵检测系统

C、

运用杀毒软件，查杀病毒

D、

将NTLM的值改为0

11、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为?

B

A、

everyone读取和运行

B、

everyone完全控制

C、

everyone读取、运行、写入

D、

以上都不对

12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限?

A

A、

当前用户读、写和执行，当前组读取和执行，其它用户和组只读

B、

当前用户读、写，当前组读取，其它用户和组不能访问

C、

当前用户读、写，当前组读取和执行，其它用户和组只读

D、

当前用户读、写和执行，当前组读取和写入，其它用户和组只读

13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是?

A

A、

对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库

B、

对于那些必须的但对于日常工作不是至关重要的系统

C、

本地电脑即级别1

D、

以上说法均不正确

14、以下关于window

NT

4.0的服务包的说法正确的是?

C

A、

sp5包含了sp6的所有内容

B、

sp6包含了sp5的所有内容

C、

sp6不包含sp5的某些内容

D、

sp6不包含sp4的某些内容

15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限?

A

A、

读取

B、

写入

C、

修改

D、

完全控制

16、SSL安全套接字协议所使用的端口是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默认的身份验证协议是：

B

A、

HTML

B、

Kerberos

V5

D、

Apptalk

18、在Linux下umask的八进制模式位6代表：

C

A、

拒绝访问

B、

写入

C、

读取和写入

D、

读取、写入和执行

19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络(如家里)，你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题?

C

A、

停用终端服务

B、

添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入

C、

打安全补丁sp4

D、

启用帐户审核事件，然后查其来源，予以追究

20、以下不属于win2000中的ipsec过滤行为的是：

D

A、

允许

B、

阻塞

C、

协商

D、

证书

21、以下关于对称加密算法RC4的说法正确的是：

B

A、

它的密钥长度可以从零到无限大

B、

在美国一般密钥长度是128位，向外出口时限制到40位

C、

RC4算法弥补了RC5算法的一些漏洞

D、

最多可以支持40位的密钥

22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多项选择题

1、以下关于对称加密的说法正确的是?

ACD

A、

在对称加密中，只有一个密钥用来加密和解密信息

B、

在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥

C、

对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份

D、

对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2、以下不属于对称加密算法的是?

CD

A、

DES

B、

RC4

C、

HASH

3、在保证密码安全中，我们应采取正确的措施有?

ABC

A、

不用生日做密码

B、

不要使用少于5位的密码

算机网络安全模拟试题

一、是非题(每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。)

(

)1.城域网采用LAN技术。

(

)2.TCP/IP体系有7个层次，ISO/OSI体系有4个层次。

(

)3.ARP协议的作用是将物理地址转化为IP地址。

(

)4.

在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。

(

)5.从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

(

)6.

在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

(

)7.ADSL技术的缺点是离交换机越近，速度下降越快。

(

)8.

TCP连接的数据传送是单向的。

(

)9.

匿名传送是FTP的最大特点。

(

)10.

网络管理首先必须有网络地址，一般可采用实名制地址。

二、单选题和多选题(每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。)

1.

OSI模型的物理层负责下列(

)功能。

A、格式化报文

B、为数据选择通过网络的路由

C、定义连接到介质的特征

D、提供远程文件访问功能

2.

(4选2)在建网时，设计IP地址方案首先要(

)。

A.

给每一硬件设备分配一个IP地址

B.

选择合理的IP寻址方式

C.

保证IP地址不重复

D.

动态获得IP地址时可自由安排

3.

Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为(

)。

A、第四媒体

B、交互媒体

C、全新媒体

D、交流媒体

4.

(4选2)网络按通信方式分类，可分为(

)。

A、点对点传输网络

B、广播式传输网络

C、数据传输网

D、对等式网络

5.

下列说法中不正确的是(

)。

A、IP地址用于标识连入Internet上的计算机

B、在Ipv4协议中，一个IP地址由32位二进制数组成

C、在Ipv4协议中，IP地址常用带点的十进制标记法书写

D、A、B、C类地址是单播地址，D、E类是组播地址

6.

一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP地址分别为110.25.53.1和110.24.53.6，子网掩码均为255.255.0.0，请从中选出两个IP地址分别分配给路由器的两个端口(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.

(4选2)下列说法中属于ISO/OSI七层协议中应用层功能的是(

)。

A、拥塞控制

B、电子邮件

C、防止高速的发送方的数据把低速的接收方淹没

D、目录查询

8.

(4选3)如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障(

)。

A、电缆太长

B、有网卡工作不正常

C、网络流量增大

D、电缆断路

9.

下列网卡中，属于按照总线类型分类的是(

)。

A、10M网卡、100M网卡

B、桌面网卡与服务器网卡

C、PCI网卡、ISA网卡

D、粗缆网卡、细缆网卡

10.

RIP是(

)协议栈上一个重要的路由协议。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4选3)下列关于中继器的描述正确的是(

)。

A、扩展局域网传输距离

B、放大输入信号

C、检测到冲突，停止传输数据到发生冲突的网段

D、增加中继器后，每个网段上的节点数可以大大增加

12.

下列属于

10

Base-T中网卡与集线器之间双绞线接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

划分VLAN的方法常用的有(

)、按MAC地址划分和按第3层协议划分3种。

A、按IP地址划分

B、按交换端口号划分

C、按帧划分

D、按信元交换

14.

以太网交换机的最大带宽为(

)。

A、等于端口带宽

B、大于端口带宽的总和

C、等于端口带宽的总和

D、小于端口带宽的总和

15.

某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为(

)。

A、普通电话拨号联网

B、光缆快速以太网

C、帧中继

D、星形网

三、填充题(每空1分，共20分)

1.

在下列括号中填入局域网或广域网

(

)通常为一个单位所拥有，(

)限制条件是传输通道的速率，(

)跨越无限的距离，(

)通常使用广播技术来替代存储转发的路由选择。

2.

虚拟主机服务是指为用户提供(

)、(

)和网页设计制作等服务。

3.

衡量数据通信的主要参数有(

)和(

)。

4.

IP地址11011011，00001101，00000101，11101110用点分10进制表示可写为(

)。

5.

综合布线系统可划分为工作区子系统、骨干线子系统、(

)、管理子系统、(

)和户外子系统。

6.

任何网络都有以下三个要素，即：共享服务、(

)和(

)。

7.

IP地址分配有动态主机分配协议、(

)

和(

)

三种IP寻址方式。

8.

防火墙的组成可以表示成(

)+(

)。

9.

认证主要包括实体认证和(

)两大类。

10.

Intranet分层结构包括网络、(

)、应用三个层次。

11.

在TCP/IP网络中，测试连通性的常用命令是(

)。

四、简答题(共40分)

1.

简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。(本题6分)

2.

试辩认以下IP地址的网络类别：(本题10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

3.

简述交换机与集线器在工作原理上的区别。(本题6分)

4.

简述为何在网络中路由器通常比网桥有更长的时延。(本题8分)

5.

简述不支持TCP/IP的设备应如何进行SNMP管理。(本题10分)

计算机网络模拟试题答案及评分标准

一、是非题(每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、单选题和多选题(每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。)

1.

C

2.

B、D

3.

A

4.

A、B

5.

D

6.

B

7.

B、D

8.

A、B、C

9.

C

10.

B

11.

A、B、C

12.

A

13.

B

14.

C

15.

C

三、填充题(每空1分，共20分)

1.局域网、广域网、广域网、局域网

2.域名注册、服务器空间租用

3.数据通信速率、误码率

4.219，13，5，238

5.水平布线子系统、设备间子系统

6.传输介质、网络协议

7.自动专用IP地址寻址、手工设置

8.过滤器、安全策略

9.消息认证

10.服务

11.PING

四、简答题(共40分)

1.(本题6分)

答：

通信子网负责整个网络的纯粹通信部分，资源子网即是各种网络资源(主机上的打印机、软件资源等)的集合。

通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接两个或多个网络结点的物理传输电路，例如，电话线、同轴电缆、光缆等。通信信道应包括传输介质与通信设备，它是建立在传输介质之上的。采用多路复用技术时，一条物理传输介质上可以建立多条通信信道。

2.

(本题10分)

答：

01010000，10100000，11，0101

A类

10100001，1101，111，10111100

B类

11010000，11，101，10000001

C类

01110000，00110000，00111110，11011111

A类

11101111，11111111，11111111，11111111

D类

3.

(本题6分)

答：集线器采用“广播模式”工作，很容易产生“广播风暴”，当网络规模较大时性能会收到影响。交换机工作的原理是通过发出请求的端口和目的端口之间相互影响而不影响其他端口。因此交换机能够抑制广播风暴的产生并在一定程度上隔离冲突域。

4.

(本题8分)

答：由于“路由”过程中采用了源地址和目的地址存储/转发的技术，节点存储/转发的时延较大，每个节点都要接收、存储、检错、纠错、转发大量的数据信息，路由表建表、改表和查表工作也会产生节点延迟。这些情况导致路由器的时延较长。

5.

(本题10分)

答：

SNMP要求所有的代理设备和管理站都必须实现TCP/IP。这样，对于不支持TCP/IP的设备，就不能直接用SNMP进行管理。为此，提出了委托代理的概念。

⑦ 计算机网络安全的简答题目

1 防火墙的主要功能有哪些？（简答只要把下面标题和第一句写上就好，见大括号内）
｛(1)网络安全的屏障

防火墙可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。｝由于只有经过选择并授权允许的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以禁止诸如不安全的NFS协议进出受保护的网络，使攻击者不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向路径。防火墙能够拒绝所有以上类型攻击的报文，并将情况及时通知防火墙管理员。

(2)强化网络安全策略

通过以防火墙为中心的安全方案配置。能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如，在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。

(3)对网络存取和访问进行监控审计由于所有的访问都必须经过防火墙，所以防火墙就不仅能够制作完整的日志记录，而且还能够提供网络使用的情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是一项非常重要的工作。这不仅有助于了解防火墙的控制是否能够抵挡攻击者的探测和攻击，了解防火墙的控制是否充分有效，而且有助于作出网络需求分析和威胁分析。

(4)防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网中重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全。另外，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节，可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至由此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐藏那些透露内部细节的服务，如Finger、DNS等。Finger显示了主机的所有用户的用户名、真名、最后登录时间和使用Shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

2：要传递的确切的消息就是明文； 被加密后的消息就是密文；
密钥：参与变换的参数； 加密算法：用于数据加密的一组数学变换；
解密算法：用于解密的一组数学变换；

3：入侵检测技术的原理是什么？
入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术

4. 什么是计算机病毒？
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。

5. 试述网络安全技术的发展趋势。
从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。
1.防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。
从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。
（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。
（3）有高可靠性、高性能的硬件平台支撑。
（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

6.简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。
目前网络上的安全威胁大体可分为两种：一是对网络数据的威胁； 二是对网络设备的威胁。这些威胁可能来源于各种因素：外部和内部人员的恶意攻击，是电子商务、政府上网工程等顺利发展的最大障碍。
物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。
在实行物理隔离之前，我们对网络的信息安全有许多措施，如在网络中增加防火墙、防病毒系统，对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些机构（如军事、政府、金融等）提出的高度数据安全要求。而且，此类基于软件的保护是一种逻辑机制，对于逻辑实体而言极易被操纵。后面的逻辑实体指黑客、内部用户等。 正因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的信息不被泄露和破坏，这就是物理隔离所起的作用。

7.网络安全的主要技术有哪些？
物理措施 访问控制 数据加密 网络隔离 其他措施包括信息过滤、容错、数据镜像、数据备份和审计等

8.什么是计算机病毒，以及它的特征？
计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。
特征：寄生性 传染性 潜伏性 隐蔽性 破坏性 可触发性

9谈谈计算机网络安全设计遵循的基本原则。
整体原则、有效性有效性与实用性原则、安全评价性原则、等级性原则、动态化原则

⑧ 网络安全技术

目前，国内各企业大都建立了计算机网络，网络应用颇具规模，特别在数值计算、信息管理、办公事务、工程（产品）设计、加工制造等方面基本实现了计算机应用，计算机、网络和数据库正在成为企业日常运行的基石。但是，许多企业由于网络管理相对滞后，网络效益难以获得应有发挥。 如果各企业以现有的网络设施为基础，在网络结构上做必要调整，在网络管理上做必要的加强，就能进一步挖掘网络潜力，提高各企业计算机网络的应用水平。
组网规划
企业的组网技术存在多种选择，但比较实用的是以太网（Ethernet）和ATM。
以太网较早进入网络应用领域，技术成熟，性能稳定，伸缩性强，性价比好，是企业局域网的首选技术。高速以太网（1000Mbps及以上传输速率）甚至可承担实时和多媒体网络业务。
ATM（Asynchronous Transfer Mode，异步转移模式）可以提供容量很大的信息通道，并将语音、数据、文本、图像、视频等各种信息在网络中进行统一的传输和交换，在支持综合业务及信道利用率等方面具有优越的性能。
企业局域网一般由内部网和堡垒网两部分组成。内部网又分成主网和各个相对独立的子网。堡垒网可看做局域网中的一个子网，它把企业内部网和外部网连接起来，并在二者之间起隔离作用(见右图)。
在企业局域网上，通常的网络应用有：通过服务器实现文件服务和打印机（绘图机）资源共享；数据库应用；MIS及CAD应用；Internet 及Intranet应用；办公自动化应用等。但是，在网络环境中，计算机应用方式应逐步实现网络化，并强调资源共享和协同工作。例如，在数据库应用中，应采用C/S（客户机/服务器）应用结构，并逐步向B/S（浏览器/服务器）应用结构过渡；在CAD应用中，应从单项设计向联合设计过渡，并逐步引入三维模型设计方法；在MIS应用中，应以办公自动化为核心，逐渐融入其他应用项目，借助浏览器的支持，逐步形成一个集成的“E－企业”应用平台。
布线规划
企业局域网都应进行结构化布线，以此提高企业局域网的规范性和稳定性水平。网络环境指的就是企业局域网结构化布线系统的周边环境。
结构化布线系统由六个子系统组成：
(1) 工作区子系统
用户设备与信息插座之间的连接线缆及部件。
(2) 水平子系统
楼层平面范围内的信息传输介质（双绞线、同轴电缆、光缆等）。
(3) 主干子系统
连接网络中心和各子网设备间的信息传输介质（双绞线、同轴电缆、光缆等）。
(4) 设备室子系统
安装在设备室（网络中心、子网设备间）和电信室的布线系统，由连接各种设备的线缆及适配器组成。
(5) 建筑群子系统
在分散建筑物之间连接的信息传输介质（同轴电缆、光缆等）。
(6) 管理子系统
配线架及其交叉连接（HC—水平交叉连接，IC—中间交叉连接、MC—主交叉连接）的端接硬件和色标规则，线路的交连（Cross-Connect）和直连（Interconnect）控制。
对于网络环境来说，现行国家标准《建筑与建筑群综合布线系统工程设计规范》（GB/T 50311-2000）、《计算站场地技术条件》（GB 2887-89）、《电子计算机机房设计规范》（GB 50174-93）、《计算站场地安全要求》（GB 9361-88）有明确的规定，可参照执行。
网络中心是局域网的核心，总配线架（MDF）、网络交换机、网络服务器、路由器、防火墙、网关、海量存储设备、网管设备等重要网络实体都放置在这里。网络中心的环境除应满足上述规定的一般要求外，在某些方面宜执行上述规定中的A级标准。具体描述如下：
(1) 安全要求
场地选择、防火、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、电磁波防护11项，宜执行《计算站场地安全要求》（GB 9361－88）中的A级标准。
(2) 温度和湿度
夏季温度22±2℃，冬季温度20±2℃，相对湿度45%～65％，温度变化率小于5℃/h。
(3) 尘埃限制
粒度≥0.5μm，个数≤10000粒/dm3
(4) 腐蚀性气体
二氧化硫（SO2）≤0.15，硫化氢（H2S）≤0.01。
(5) 网络电源
电压的变动范围为-5%～+5%,频率变化范围为-0.2Hz～+0.2Hz,波形失真率≤±5%；网络电源应采用不间断电源供电系统。
(6) 接地
交流工作地的接地电阻不宜大于4Ω；安全保护地的接地电阻不应大于4Ω；信号地和屏蔽地的接地电阻不应大于3Ω；防雷保护地的接地电阻不应大于10Ω。
子网设备间一般放置分配线架（IDF）、子网交换机、子网服务器、子网打印机等子网设备。一般情况下，配线架和交换机应锁闭在机柜之中，以免误动。子网设备间宜参照计算机机房的一般环境要求执行。
电信室只放有分配线架，办公室环境即可满足要求。
工作区子系统、水平子系统、主干子系统、建筑群子系统的环境要求主要考虑如何对网络线缆和接插件进行保护，即网络线缆和接插件的防火、防水、防磁、防鼠害、防雷击、防静电、防自然破坏和人为破坏等。

网络运行
根据企业网络应用情况，企业局域网可执行每天8小时运行制或每天24小时运行制。但在网络运行期间，企业一定要安排技术人员值班，以便随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
网络值班可分为现场值班和呼叫（BP机、手机等）值班两种形式：法定工作时间应实行现场值班，值班地点最好在网络中心；晚上或节假日期间，视网络应用情况，可设置现场值班或呼叫值班。网络值班要明确职责，规定在正常情况下值班人员应该做些什么工作，在异常情况下又将如何应对，如何填写值班记录和值班交接记录等。
网络管理
1. 网络管理员
一个企业可设两名网络管理员，一名网络主管。网络主管的职责是: 考核网络工作人员，做好网络建设和网络更新的组织工作，制定网络管理规章制度并监督执行。网络管理员的职责如下：
(1) 协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。
(2) 负责公用网络实体，如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。
(3) 负责服务器和网络软件的安装、维护、调整及更新。
(4) 负责网络账号管理、资源分配、数据安全和系统安全。
(5) 参与网络值班，监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。
(6) 负责计算机系统备份和网络数据备份；负责计算机网络资料的整理和归档。
(7) 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(8) 每年对本单位计算机网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。
2. 网络操作
网管员对网络进行管理离不开网络操作，但网络操作不能随意进行，否则容易出错。网络操作的操作对象、操作范围和操作深度应由操作者所在的岗位职责来确定，并严格遵守设备或系统的操作规程。重大网络操作（如系统升级、系统更换、数据转储等）应经过网络主管批准，采取妥善措施保护系统和数据，并填写操作记录。
3. 网络检修
网络检修由网络管理员会同有关技术人员共同进行。
网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网关、网桥、配线架、网线等公用网络实体。
每年宜对局域网的公用网络实体进行一次全面检查和预防性维修，更换性能波动或超过使用寿命的设备及部件。
网络的临时检修指在网络出现异常征兆或故障情况下，检查、分析、确定故障设备或故障部位，并进行应急维修。
4. 账号管理
网络账号宜分组管理。对于一个单位来说，用户的网络账号可以按其所在部门、所承担的项目或所扮演的角色分组。为加强管理，用户入网时应填写“用户入网申请登记表”，内容可以有：用户姓名、部门名称、账号名及口令、初始目录、存取权限、网络资源分配情况等。“申请表”经用户所在部门领导签字后交网络管理员办理。同样，注销网络账号时，用户或用户所在部门也应书面通知网络管理员撤销网络账号、收回网络资源。
网络管理员为用户设置的口令为明码口令，没有保密价值，因此，用户首次使用自己的网络账号时应立即修改口令，设置口令密码。密码字长不宜小于6个字符。用户还应该设置本机（网络工作站）的开机口令和屏幕保护口令，以便非授权人员借机操作。各种口令密码，其中包括系统管理员网络账号口令密码、用户网络账号口令密码、本机开机口令密码、本机屏幕保护口令密码，都应严加保密并适时更换。
用户账号下的数据属各个用户的私人数据，当事人具有全部存取权限，网络管理员具有管理及备份权限，其他人员均无权访问（账号当事人授权访问情况除外）。
各企业宜制定网络账号管理规则，如分组规则、账号命名规则、口令字长、口令变更期限、组及用户存取权限、用户优先级、网络资源分配规则等。网络管理员应根据企业制定的账号管理规则对用户账号执行管理，并对用户账号及数据的安全和保密负责。
5. 服务器管理
企业网络应根据企业网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系统，形成文件服务器、数据库服务器和各种专用服务器分工合作的服务器资源环境。网络服务器宜分为主网服务器和子网服务器，企业共享的信息安排到主网服务器，部门共享的信息安排到子网服务器。
若要服务器健壮，企业网络必须采用服务器系统容错机制。服务器双工、服务器群集（Cluster）、磁盘双工、磁盘镜像、RAID磁盘阵列等都是网络服务器可选用的容错措施。
在选择操作系统时，企业应考虑下述要求：
(1) 服务器与服务器之间、工作站与服务器之间能够实现资源共享、数据通信和交互操作；
(2) 安全级别最低达到TCSEC规定的C2级安全标准；
(3) 操作系统自身功能强、性能优、安全可靠、稳定高效、使用广泛、界面友好、支持有力，同时应该是业界主流的应用系统。
在安装服务器（或修改服务器配置）时，网管员应对服务器的硬件、软件情况进行登记，填写“服务器配置登记（更新）表”是一个好办法。“服务器配置登记表”的内容可以包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
服务器有硬盘资源、内存资源、CPU资源、I/O资源等供网络使用。网络管理员应根据用户或进程的优先级，分配和调整服务器的内存、CPU和I/O资源。
6. 保密措施
(1) 人员选择
应对网络工作人员进行综合考查，将技术过硬、责任心强、职业道德好的技术人员安排到网络工作岗位。网络主管要对网络工作人员的现实表现、工作态度、职业道德、业务能力等进行综合评价，将不合格人员及时调离网络工作岗位。被调离人员应立即办理网络工作交接手续，并承担保密义务。
网络工作人员变动时，网络管理员应做好网络安全方面的相应调整工作。
(2) 责任分散
网络安全关键岗位宜实行轮岗制，时间期限视企业情况而定；操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担；涉及网络安全的重要网络操作或实体检修工作应有两人（或多人）参与，并通过注册、记录、签字等方式予以证明。
(3) 出入管理
网络中心所在的计算机房应实行分区控制，限制工作人员进入到与己无关的区域。
网络工作人员、外来检修人员、外来公务人员等进入网络中心要佩戴身份证件，做到持证操作、持证参观。外来人员进入网络中心应始终有人陪同。
进、出网络中心的任何物品都应进行检查和登记，禁止携带与网络操作无关的物品进、出网络中心。
7. 系统安全
未经网络主管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。
任何人不得擅自进入未经许可的计算机系统，篡改系统信息和用户数据。企业网最好启动网络安全审计功能，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并采取针对性措施。
在企业局域网上，任何人不得利用计算机技术侵犯用户合法权益；不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
各单位应制作计算机系统和网络数据的备份，并储备一定数量的备机或备件，使网络硬件、系统软件、网络数据等发生故障后都能及时恢复。
企业宜根据实际情况制定网络系统应急计划，以便在火灾、水灾、地震、意外停电、外部攻击、错误操作、系统崩溃等灾难性事故发生时能够有条不紊地采取紧急救助和紧急恢复措施。
8. 数据备份
网络数据可分为私用、公用、专用、共享、秘密等多种类型；秘密数据又可分为多个密级。对于不同类型的数据，企业应采用访问控制、身份验证、数据加密、数字签名、安全审计等技术手段保证数据安全。
计算机的主板损坏、驱动器崩溃、文件破坏以及其他灾难性事故有可能经常发生。企业可以更换主板、驱动器甚至用户，但无法更换数据。因此，企业应制定一个有效的数据备份策略。
数据备份的介质可以是软盘、光盘、磁带等，但从容量、速度、安全性、稳定性、性价比、可操作性、可管理性等方面考虑，企业局域网选用磁带机做数据备份是保护网络数据的较好方法。
数据备份有完全备份、增量备份、指定备份等备份方式。企业每年、每月宜做完全数据备份，每星期宜做增量数据备份，重要数据每天应做数据备份，并多份拷贝、异地存放。为能较好地恢复数据又节省磁带开销，企业数据年备份应保留3年，月备份应保留12个月，星期备份应保留6个月。
9. 病毒防治
任何人不得在企业局域网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责，网络管理员可以进行指导和协助。
企业在购买计算机病毒防治产品时，应确保产品生产单位具有《计算机信息系统安全专用产品销售许可证》，其病毒防治能力达到公安部规定的水平（详见《计算机病毒防治产品评级准则》）。
结束语
企业局域网的管理由行为管理和技术管理两方面构成，行为管理对技术管理有指导和约束作用。技术管理有技术说明书可供参考，行为管理则需要积累经验并形成规范。企业只有将技术管理和行为管理结合起来，网络管理才能完备，才能为企业的生产、经营做出其应有的贡献。

⑨ 计算机网络安全毕业论文范文精选

随着当今计算机科技的快速发展，人们也越来越重视计算机网络的安全问题。下面是我为大家推荐的计算机网络安全 毕业 论文，供大家参考。

计算机网络安全毕业论文篇一：《现阶段计算机安全面临的挑战》
【摘要】随着现代科技的进步和发展，现代信息技术也逐渐得到更加广泛的应用，给人们的生活和工作都带来了方便和快捷，同时计算机安全问题直接影响到计算机用户的信息安全问题。本文就针对新时期的计算机安全存在的问题进行了分析和研究。

【关键词】新时期;计算机安全问题及解决策略;挑战

0引言

随着计算机运用到各个领域，计算机用户的数量逐渐增多，这就涉及到越来越多的重要信息被计算机存储下来，所以对于计算机安全问题的解决以及预防是刻不容缓的任务。计算机容易受到黑客、病毒的侵入，而这些不仅会影响到计算机的安全，更加会影响到用户信息的安全，会给用户造成极大的危害，所以计算机的安全问题必须值得深思和研究。

1计算机安全的定义以及组成部分

计算机安全其实就是为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。计算机安全主要分为两大板块，一个是计算机网络，另一个是计算机内置系统。其中，遭到数据破坏最多的就是计算机网络，所以我们要重点探讨计算机网络安全问题。计算机内置系统其实就是指在计算机运行过程中能够保证计算机正常运行和保障使用过程中用户的安全问题，以及计算机本身的安全问题。其中能否使计算机安全运行跟计算机安装的系统有密切关系;使用过程中用户的安全问题跟电磁波有密切关系，在强电磁波的情况下使用计算机就容易造成人员的安全问题;计算机本身的安全问题就是指计算机使用时周围的环境问题，要排除计算机受到外界客观因素的破坏。计算机网络是不受地区的限制，不管是在哪里，计算机都有可能遭到黑客的袭击和侵害，因为计算机网络是与国际相通的，所以，计算机网络安全是所有使用计算机用户应当承担的责任。经过最近几年的发现，计算机遭到黑客破坏发生的频率越来越高，所以我们必须重视计算机的安全问题，避免计算机受到安全问题。

2计算机安全需要解决的问题

2.1计算机的硬件安全问题

目前新时期计算机要解决的问题主要分为四种：一是，芯片问题，就是说将一些具有很大安全隐患的芯片植入到计算机的核心部分，而这些芯片一旦被植入到计算机就能开启接受病毒信号的指令，从而破坏计算机的核心内容，达到盗取数据的目的，最糟糕的情况就是能够使整个计算机处于瘫痪状态。二是，泄漏电磁，因为计算机在使用时会向外辐射强大的电磁波，正是因为计算机在使用时有这个功能，导致一些不法分子就利用计算机这一特点把强大的电磁波还原，这样就能达到盗取信息和数据的目的。三是，硬件遭到破坏，典型的特征就是出现硬件损坏和存储器不能正常使用，或者计算机本身数据备份的功能不能正常使用，这就导致了数据不能够被使用和存储。虽然计算机本身是有加固技术，但是加固技术仍然存在一些局限性，所以也就不能更好地保护计算机硬件。

2.2计算机网络和软件问题

随着计算机网络的普及和推广，越来越多的人使用计算机网络，但是计算机网络和软件也存在许多问题。典型表现就是：信息被修改、冒用身份、盗取信息和故意破坏等等。其主要表现形式是：一是，电脑出现病毒，一些软件自带一些病毒，而这些病毒能够自己窃取用户的数据以及删除用户电脑中重要的资料等等;二是，特洛伊或者后门木马病毒，这些病毒都是表面似乎是合法程序，其实是用表面掩盖事实，从而用不正规手段秘密窃取用户数据;三是，遭到窃听，是指用户在进行信息传输的时候被不法分子获取;四是，资料和信息篡改，将用户储存的资料经过传输后，不法分子就将这些资料进行篡改;五是，伪装，一些不法分子披着自己是合法的用户的外衣，进入到程序从而窃取资料;六是，拦截服务，是指用户在传输资料和信息给对方的时候被不法分子拦截下来，然后将信息截取，就会造成信息的丢失以及系统的终止。由此可见，计算机网络安全问题遭到威胁的方式多种多样，并且这些影响安全的方式也越来越隐蔽，这就需要我们要重视计算机安全问题，并且应对这些安全问题找到一些解决问题的 方法 。

3解决计算机安全问题的策略

3.1掌握计算机维护常识

要对计算机安全进行有效的防护就要求计算机使用者具备一些保护计算机安全的基本常识，做一个文明的计算机使用者，为了避免用户的不恰当操作导致的计算机安全问题，从而使计算机发挥它更大的作用，为人们服务，需要做到以下几点：第一，要注意观察计算机使用时的温度，正常情况下是在10℃到35℃，在夏季使用计算机时，要注意计算机的散热和降温，保持计算机的出风口畅通;第二，在没有使用计算机时，要将计算机电源关掉并且拔掉电源线，这是为了避免因为电流过大容易烧坏电脑;第三，计算机不能长时间在强电磁波环境中使用，保护计算机安全。

3.2植入认证技术

在计算机中植入认证技术，就是要验证发送信息的用户的身份和接受信息用户的身份。这种技术是为了避免在信息传输中的数据被篡改，主要分为数字签名和数字证书两种。所以，在计算机中植入这种技术是为了提高信息传输工作中的安全性。一种数字签名，就是指发送和接受信息双方的散列值达到一致时，身份就能被确认。另外一种就是指在发送和接受信息双方要通过权威证书提供的密码，才能进去系统提取信息。

3.3善于使用防火墙

防火墙是位于计算机和网络之间的一道保护墙，不管是计算机发送信息还是接受信息都是要经过防火墙，而防火墙能够对信息进行扫描和排除一些带有病毒的信息，避免一些信息在计算机上扩散，从而破坏计算机上其他软硬件，这样从很大程度上保护了计算机网络安全，所以使用计算机的用户一定要安装防火墙，从而达到保护计算机安全的目的。

3.4保护计算机硬件安全

要保护计算机硬件安全，才能保证计算机能够正常运行。目前，计算机硬件市场比较混乱，这就要求选择计算机硬件的消费者要选择性价比比较高的硬件，实在不知道怎么选择可以询问一些计算机专业人士的意见，这样就保证计算机硬件的质量，从而提高计算机安全性能。

4结束语

综上所述，计算机安全问题的存在威胁着计算机用户的信息，严重的会造成不可挽回的损失，所以，我们要重视计算机安全保护工作，这就需要多方面的支持和努力，才能保证计算机安全。
计算机网络安全毕业论文篇二：《计算机安全技术的加密技术管理》
【摘要】信息技术革命以来，以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中，可以说是互联网以成为社会的必需品，因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全，防止信息泄露有众多的软件以及计算机技术可以实现，但是大部分用户对于计算机知识了解较少。所以，计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。

【关键词】计算机安全;加密技术;应用

信息革命的不断发展，计算机互联网的不断普及，为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关，常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术，本文将对计算机加密技术进行探讨以更好的促进加密技术的普及，为计算机用户提供相关意见，保障个人信息的安全。

1计算机加密技术

1.1计算机加密技术的概念

计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言，将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理，软件加密就是利用密码学的加密方法，通过对软件进行设置让软件中的指令代码和数据等信息进行交换，能够使得非法用户不通过跟踪执行的程序，防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写，防止电子欺骗。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。

1.2计算机加密的必要性

互联网是一个开放的世界也是一个虚拟的世界，因此难以规范，容易产生众多的违规和违法行为，让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及，越来越多的人们增加了对计算机知识的了解，一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒，通过互联网传播，迅速导致了大量的计算机用户电脑失灵，电脑数据信息丢失，造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。

2加密技术的应用

2.1硬件加密

硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便，对于局域网和互联网都能够起到很大的作用。现在，较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据，通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。

2.2光盘加密

光盘加密主要是为了防止盗版，过去，很多的数据信息都是通过光盘刻录软件进行刻录，如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中，只能够通过光盘查看浏览，但是无法对光盘进行复制，有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步，数据存储设备不断更新，光盘由于容量较小且携带不方便等弊端，人们对它的使用也越来越少，光盘加密技术使用的也越来越少。

2.3压缩包加密

目前，使用最为广泛的压缩工具是ZIP和RAR两种，这是最为常用的数据加密工作，这两种加密工具都自带有密码设置功能，计算机用户能够通过设置密码，在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的，这项加密技术较为简单易懂，所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间，提高计算机空间的利用率。另一方面，计算机用户在进行密钥设置时并不需要设置多个密钥，可以通过一个密钥分发中心KDC平台进行管理，在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密，并且这种密钥只有相互之间才知道。

3结束语

计算机加密技术使用较为简单方便，能够满足一般的大众需求，但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力，同时还需要加强对互联网的监管，打击网络犯罪行为。

参考文献

[1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术，2013.

[2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程，2012.

[3]李殿勋.试析数据加密技术在计算机网络安全中的应用[J].中国科技博览，2012
计算机网络安全毕业论文篇三：《计算机网络信息安全》
摘 要：生活在当今网络信息时代，网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃，信息处理的过程中是否会出现故障，和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性，并且涉及用户服务的问题屡见不鲜，计算机网络信息安全面临着空前绝后的挑战，社会各界对计算机网络信息安全问题绝对不容忽视，应引起社会各方的高度关注，并采取有效的预防和应急 措施 ，从而确保信息与网络安全性，保证计算机网络安全、顺利运行。

关键词：计算机网络 信息安全 黑客入侵

1 网络信息安全的概念

1.1 信息安全

防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

1.2 网络安全

计算机网络环境下的信息安全。

2 网络信息安全三大要素

(1)完整性：信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等。

(2)保密性：对信息资源开发范围的控制，采用数据加密、访问控制、防计算机电磁泄漏等，是最重要的一个特性。

(3)可用性：得到授权的实体在需要时可访问资源和服务。可用性是指无论何时，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。随着信息时代的告诉发展，计算机网络信息安全的概念和内涵都在不断衍变，由于出发点和侧重点有所不同，因此得出的结论也不尽相同。除此之外，在针对某特定的安全应用的情况下，这些关于信息安全的概念也许并不能完全地包含所有情况。

3 破坏网络安全的因素

3.1 人为因素和自然灾害因素

(1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件，破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码，从事各种违法犯罪活动。

(2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏，以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是：突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大，而对网络信息的保密性影响却较小，因为在一般情况下，物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。

(3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有：网络 操作系统 的脆弱性、数据库管理 系统安全 的脆弱性、网络资源共享、计算机病毒等。

3.2 网络操作系统的脆弱性

网络操作系统是计算机网络最基本的软件。在网络上传输文件，加载与安装程序，包括可执行的文件;它可以创建进程，甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程，实际上是一些系统进程，其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procere Call，简称RPC)服务，而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System，简称NFS)服务， NFS系统是一个基于RPC的网络文件系统。 在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程，它们通常总是在等待一些条件的出现，倘若满足要求的条件出现，此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。

3.3 数据库管理系统安全的脆弱性

由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的，由此可见DBMS的安全性。除此之外， DBMS与网络操作系统之间存在不少接口，它的安全必须与操作系统的安全配套，这必然是一个先天性不足，仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以，这种安全性弱点是无法克服的。

3.4 网络资源共享

计算机网络系统的最大优势是实现网络系统资源共享，硬件、软件、数据等资源共享。这种共享是一把双刃剑，带有两面性，一方面既给用户带来方便的同时，另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害

3.5 计算机网络病毒

由于计算机网络在当代社会工作和生活中的广泛应用， 计算机病毒对计算机及网络的攻击也与日俱增，而且破坏性日益严重。一旦病毒发作， 它能冲击内存， 影响性能， 修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问， 甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪， 网络资源无法访问。由此可见， 计算机病毒对电脑和计算机网络的威胁非常严重，不可忽视。

4 解决措施

4.1 防火墙技术

防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络， 访问内部网络资源， 保护内部网络环境的特殊网络互联设备。

防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中 ，防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜 ，易安装 ，并可在线升级等特点，所以它的使用比例较高。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据。

4.2 网络信息数据的加密技术

加密技术的出现为全球电子商务提供了保证，保证网上电子交易的顺利、安全进行，由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。

在信息化高速发展的现代社会，网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术，也离不开社会各界的支持和配合，创造和维护良好的网络环境，与此同时还要加快网络信息安全技术手段的研究和创新，进而使网络信息资源能更安全可靠的服务广大用户。

猜你喜欢：

1. 计算机网络安全技术论文赏析

2. 计算机网络安全方面的论文

3. 计算机网络系统安全论文精选范文

4. 计算机网络安全的相关论文

5. 计算机网络信息安全的论文