網(wǎng)絡(luò)信息安全技術(shù)畢業(yè)論文

網(wǎng)絡(luò)信息安全技術(shù)畢業(yè)論文隨著計算機(jī)科學(xué)技術(shù)的飛速發(fā)展,計算機(jī)安全防護(hù)已成為企業(yè)生產(chǎn)中計算機(jī)應(yīng)用系統(tǒng)重要基礎(chǔ)工作。下面是我為大家整理的計算機(jī)網(wǎng)絡(luò)安全技術(shù)畢業(yè)論文，供大家參考。計算機(jī)安全常見問題及防御對策摘要：文章首先分析了引發(fā)計算機(jī)使用安全問題的原因，分別從硬件缺陷與軟件系統(tǒng)漏洞兩方面來進(jìn)行。其次重點探討安全問題的解決對策，以及日常使用中的風(fēng)險防御方法，能夠幫助減少計算機(jī)設(shè)備的運行隱患，使用者更高效的完成工作任務(wù)。關(guān)鍵詞：計算機(jī)安全;網(wǎng)絡(luò)環(huán)境;軟件安全1計算機(jī)安全常見問題分析1.1硬件方面的安全問題分析第一，芯片陷阱。計算機(jī)設(shè)備在網(wǎng)絡(luò)環(huán)境中運行時，自身硬件系統(tǒng)中存在的隱患會增大病毒入侵的幾率。常見的硬件問題是芯片中存在的漏洞，使用這種芯片的計算機(jī)設(shè)備自身不具備風(fēng)險防范能力，雖然能夠滿足日常使用需求，但一旦接入到網(wǎng)絡(luò)端口中，黑客攻擊便有跡可循。借助芯片中存在漏洞，進(jìn)入到用戶的計算機(jī)系統(tǒng)中，盜取個人信息，嚴(yán)重者還會借助這一漏洞對用戶計算機(jī)設(shè)備進(jìn)行攻擊，引發(fā)使用階段的穩(wěn)定性。第二，電磁泄露。同樣是盜取用戶的個人信息文件，但與芯片漏洞不同，該種方法是通過捕捉電磁傳遞信號來實現(xiàn)的。黑客通過編寫程序來實現(xiàn)對用戶個人信息的盜取，截取到的磁波信號也會通過程序?qū)?nèi)容進(jìn)行翻譯，這樣黑客便實現(xiàn)了侵入用戶計算機(jī)設(shè)備的目的。計算機(jī)維護(hù)人員對這種安全隱患問題的重視程度偏低，由于入侵原理比較復(fù)雜，通過對磁波加密能夠避免安全隱患問題發(fā)生。但現(xiàn)存問題是這一安全防護(hù)渠道并沒有得到重視，缺乏針對性的管理方案。第三，硬件故障。網(wǎng)絡(luò)系統(tǒng)中計算機(jī)最先受到攻擊的是軟件系統(tǒng)，隨著病毒入侵范圍逐漸擴(kuò)大，也會威脅到硬件系統(tǒng)的安全。如果計算機(jī)硬件中自身存在漏洞或者損壞，安全隱患發(fā)生的幾率更大，在硬件中，存儲了大量數(shù)據(jù)信息，計算機(jī)與網(wǎng)絡(luò)端口連接時也是通過搜索查找信息來實現(xiàn)的。硬件故障不但會影響到使用安全，同時上網(wǎng)速度也會有明顯的減慢，不能滿足用戶使用需求。與軟件系統(tǒng)中存在的漏洞相比較，硬件問題更難修復(fù)，通常需要進(jìn)行更換處理，已經(jīng)損壞的硬件如果繼續(xù)使用，會影響到計算機(jī)功能實現(xiàn)。1.2軟件方面的安全問題分析第一，竊聽。明確硬件中常見的問題后，軟件系統(tǒng)安全隱患也需要繼續(xù)深入研究，針對設(shè)備使用期間的特征來進(jìn)行。一旦軟件系統(tǒng)出現(xiàn)漏洞，傳輸中的信息會受到黑客攻擊，信息被第三方竊取后，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性會受到影響，工作人員也不能夠?qū)崿F(xiàn)預(yù)期的目標(biāo)。軟件問題在設(shè)備使用階段最為常見，也是威脅計算機(jī)安全的主要因素。第二，病毒。在網(wǎng)絡(luò)環(huán)境中運行的計算機(jī)設(shè)備，對安全隱患類型進(jìn)行劃分時，病毒所占的比重最大。病毒也分多種類型，常見的是對存儲文件進(jìn)行破壞，一旦損壞很難恢復(fù)。還有對用戶重要賬號密碼進(jìn)行盜取，造成使用者的經(jīng)濟(jì)損失。第三，網(wǎng)絡(luò)釣魚。所謂的網(wǎng)路釣魚就是一些網(wǎng)絡(luò)黑手，通過制作一些色情或者是仿冒的網(wǎng)站來獲取網(wǎng)民的相關(guān)信包，直接造成網(wǎng)民信息的泄露，嚴(yán)重地還會讓網(wǎng)民為此付出嚴(yán)重的經(jīng)濟(jì)代價。第四，偽裝和篡改。對于計算機(jī)軟件安全問題中的偽裝來說，主要是一些非法人員，通過各種技術(shù)手段和設(shè)備來偽裝成合法的用戶，然后對計算機(jī)或者是賬戶的相關(guān)權(quán)限進(jìn)行盜取。所謂的篡改主要是對計算機(jī)中的各類信息進(jìn)行篡改，另外，資料的完整性也會受到嚴(yán)重地影響，甚至嚴(yán)重地影響到資料信息的安全性。第五，垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境。垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空問，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力。2計算機(jī)安全常見問題的防御對策探究2.1加固技術(shù)。提升計算機(jī)設(shè)備使用安全性，需要對重要文件進(jìn)行加固，減少受到破壞的可能性。加固技術(shù)還會針對使用期間的端口連接來進(jìn)行。硬件加固是保護(hù)使用安全的有效條件，根據(jù)使用期間常常會發(fā)生故障的部位來進(jìn)行，線路損壞會影響到網(wǎng)絡(luò)的傳播速度，造成損壞的原因多數(shù)是因為線路老化，對表面進(jìn)行防腐涂刷，并且保持使用環(huán)境干燥，可以減少故障發(fā)生的幾率?，F(xiàn)場工作人員更要加強對線路安全的管理，硬件安全得到保障后工作效率會有明顯的提升。2.2加密技術(shù)。設(shè)置防火墻，并對文件進(jìn)行加密，能夠避免病毒的侵入。計算機(jī)的操作人員也可以設(shè)立單獨的密碼，只有知道密碼的人可以使用該設(shè)備，這樣增大了安全性，同時也能避免設(shè)備中存儲的重要資料被他人盜取。加密技術(shù)的運用很大程度的提升了設(shè)備運行安全性，可以與加固技術(shù)結(jié)合使用，并不會影響到計算機(jī)設(shè)備其他功能的實現(xiàn)。2.3認(rèn)證技術(shù)。該種技術(shù)是針對黑客病毒篡改網(wǎng)絡(luò)端口來進(jìn)行的，在對系統(tǒng)中的數(shù)據(jù)進(jìn)行訪問時，需要通過認(rèn)證環(huán)節(jié)，如果訪問者信息異常，系統(tǒng)也會將這一狀況進(jìn)行反饋，提升計算機(jī)設(shè)備的使用安全性。常見的認(rèn)賬方式是通過在計算機(jī)內(nèi)安裝控件來實現(xiàn)的，能夠確定規(guī)范的訪問形式。數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報文發(fā)送給接收者。對于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項證書的合法權(quán)益。對于需要用戶公鑰的人，均能夠獲取此項證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實。對于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識出來，進(jìn)一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進(jìn)行有效驗證。2.4杜絕垃圾郵件。垃圾郵件已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的又一個公害。為了防止垃圾郵件首先要學(xué)會保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook—Express和Faxmail中的郵件管理功能，對垃圾郵件進(jìn)行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。2.5提高計算機(jī)網(wǎng)絡(luò)安全意識。計算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。通過本課題的探究，認(rèn)識到計算機(jī)安全面臨諸多常見問題。為了使計算機(jī)能夠正常運行，同時保證人們生活及工作的可靠性及安全性，對計算機(jī)安全常見問題制定有效的解決措施便顯得極為重要。然而，這是一項較為系統(tǒng)的工作，不能一蹴而就，需要從多方面進(jìn)行完善。比如采取加固技術(shù)、加密技術(shù)及認(rèn)證技術(shù)等。3結(jié)論除了諸多先進(jìn)技術(shù)的應(yīng)用，還需要構(gòu)建系統(tǒng)化的計算機(jī)管理制度及監(jiān)督機(jī)制，做到提前預(yù)警，充分保證計算機(jī)網(wǎng)絡(luò)的可靠性與安全性。參考文獻(xiàn)[1]楊常建,王進(jìn)周,米榮芳.計算機(jī)安全面臨常見問題及防御對策探討[J].計算機(jī)與網(wǎng)絡(luò),2012(7).[2]丁晨皓.計算機(jī)安全面臨常見問題及防御對策探討[J].中國新通信,2015(3).計算機(jī)安全技術(shù)保護(hù)策略摘要：網(wǎng)絡(luò)普及的時代，計算機(jī)網(wǎng)絡(luò)安全問題變得尤為重要，通過分析現(xiàn)在的網(wǎng)絡(luò)安全問題，可以得知有些安全工作有待提高，針對具體問題提出相應(yīng)的對策。關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;措施1計算機(jī)的網(wǎng)絡(luò)安全問題1.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)方面的安全問題XP、Vista、window7、window8等操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)必不可少的一個平臺，但是這些系統(tǒng)都存在著一定的安全風(fēng)險，使不法分子會對計算機(jī)進(jìn)行非法訪問，從而竊取用戶的重要信息或者直接將帶有病毒的代碼植入到系統(tǒng)中，導(dǎo)致系統(tǒng)的破壞或者癱瘓，對用戶造成嚴(yán)重的損失。1.2計算機(jī)病毒、木馬對網(wǎng)絡(luò)安全的威脅現(xiàn)在處于網(wǎng)絡(luò)無處不在的時代，人們隨時隨地都能夠上網(wǎng)，利用網(wǎng)絡(luò)進(jìn)行各種事情。網(wǎng)絡(luò)的這種開放性，給黑客進(jìn)攻提供了很多的機(jī)會，使木馬和病毒對計算機(jī)進(jìn)行侵害。計算機(jī)病毒主要是通過網(wǎng)絡(luò)和硬件設(shè)備進(jìn)行傳播，它的破壞性在于破壞計算機(jī)的數(shù)據(jù)信息和硬盤，在計算機(jī)系統(tǒng)中自由復(fù)制，對系統(tǒng)造成損害。病毒主要是通過論壇或者電子郵件等進(jìn)行網(wǎng)絡(luò)傳播，由局域網(wǎng)感染到整個網(wǎng)絡(luò)。光盤、軟盤、U盤等存貯設(shè)備是計算機(jī)病毒硬件傳播的主要途徑。現(xiàn)在的病毒，木馬具有很大的偽裝性，它通過各種媒體載體欺騙用戶，只要用戶點擊了，程序就會自動下載并且安裝，更有甚者，被病毒入侵的程序會讀取用戶的聯(lián)系人，給他們發(fā)送病毒或者欺騙性的信息，引起一連串的破壞。1.3用戶身份存在安全隱患人們使用網(wǎng)絡(luò)時通常需要賬戶和密碼，而這些賬戶和密碼的設(shè)定都是由自己設(shè)定的，無論是網(wǎng)絡(luò)密碼，還是登錄密碼或者是支付密碼，都需要用戶謹(jǐn)慎的操作，設(shè)置密碼的時候盡量選用復(fù)雜的不易被人解除的密碼，這樣才能減少重要信息向外泄露的可能性。很多黑客就是通過偽造用戶的身份，竊取或者篡改重要的信息資源。2計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)實狀況2.1網(wǎng)絡(luò)犯罪普遍在這個網(wǎng)絡(luò)普及的時代，可以看到到處都有電腦，幾乎人人都是通過電腦和外界進(jìn)行著聯(lián)系，每個人或多或少的都是電腦專家，也就是說每個人都有權(quán)利和機(jī)會去使用電腦，同時這也代表著每個人都有可能通過網(wǎng)絡(luò)進(jìn)行犯罪，如竊取他人的重要信息，對他人造成問題或者損失。2.2計算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識計算機(jī)網(wǎng)絡(luò)安全意識對于每個人來說包含兩方面的含義，一是，每個人都應(yīng)該有保護(hù)自己計算機(jī)內(nèi)的信息不被他人盜取，所以在平時聯(lián)網(wǎng)做各種事情的時候，應(yīng)該有安全方面的意識或措施;二是，每個人除了保證自己的網(wǎng)絡(luò)安全外，還應(yīng)該確保自己不會對其他人造成傷害，更不要想著去竊取別人的重要信息。2.3黑客攻擊技術(shù)具有很強的先進(jìn)性并不是每個人都是黑客攻擊的對象，他們更趨向于有商業(yè)價值的用戶，他們?yōu)榱藢崿F(xiàn)自己利益最大化，往往會偽裝成各種方式進(jìn)行病毒植入，從而竊取用戶的重要信息，獲得利益。3保證計算機(jī)網(wǎng)絡(luò)安全的措施3.1計算機(jī)網(wǎng)絡(luò)物理方面的安全措施首先，應(yīng)該保證網(wǎng)絡(luò)線路的隱蔽性和安全性，保證周圍的環(huán)境不會因為自然原因或者人為原因?qū)W(wǎng)絡(luò)造成干擾或者破壞;其次，計算機(jī)的硬盤或者設(shè)備在質(zhì)量上應(yīng)該是良好的，不能因為質(zhì)量不合格而造成信息的泄露或者損壞。3.2技術(shù)(虛擬專網(wǎng))技術(shù)的核心是隧道技術(shù)，它將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，通過虛擬的通道把信息傳遞到另一端，可以保證數(shù)據(jù)的安全性。3.3提高計算的入侵檢測技術(shù)，充分發(fā)揮防火墻的作用計算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容就是硬件和軟件安全，防火墻的設(shè)置主要就是通過設(shè)置軟件防火墻和硬件防火墻來保駕護(hù)航的。防火墻的工作原理就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間保證信息的安全，設(shè)定好哪些是可以訪問的信息，哪些是可以需要提示的信息，哪些是直接攔截掉的信息。計算機(jī)正常的操作系統(tǒng)，當(dāng)出現(xiàn)與設(shè)置情況不同的時候，計算機(jī)就會自動攔截并提醒用戶，檢測是否有入侵行為。一個安全的網(wǎng)絡(luò)環(huán)境是保證用戶正常使用的前提，也是用戶財產(chǎn)安全的根本保障。3.4做好計算機(jī)病毒防范和防治工作計算機(jī)病毒就是根據(jù)軟件自身的缺陷編寫出來的，這種病毒具有更為先進(jìn)的編程，且更不易被人識別與制止，病毒一旦植入計算機(jī)，就像脫韁的野馬瘋狂地復(fù)制病毒，對計算機(jī)造成很大的干擾和破壞，不能處于正常的工作狀態(tài)。計算機(jī)病毒存在很大的威脅性，對它的防范工作必須做到萬無一失。一般情況下，主要是通過三步病毒進(jìn)行處理：預(yù)防、檢測、消除。最常用的計算機(jī)病毒防范措施就是安裝殺毒軟件，當(dāng)軟件發(fā)現(xiàn)病毒時，第一時間就對它進(jìn)行查殺，在病毒還沒有植入到計算機(jī)軟件，對系統(tǒng)造成傷害時，就把它扼殺在搖籃里。常見的病毒防治方法有加值總和法(CheckSUM)、移植檢查法和疫苗程序法。加值總和法就是將查出來具有病毒的原文件用沒有病毒的備份文件進(jìn)行替換，將源程序中中病毒的識別碼改正，生成新的識別碼。采用工作站防病毒芯片和StationLock網(wǎng)絡(luò)防毒方法。3.5對漏洞進(jìn)行掃描每個系統(tǒng)無論花費了多少財力和安全技術(shù)，都不可能完全的沒有攻擊之處，或多或少存在著一些不可避免的問題。4結(jié)論計算機(jī)網(wǎng)絡(luò)安全問題關(guān)系到每一個計算機(jī)用戶的安全，為了營造安全的網(wǎng)絡(luò)環(huán)境，每個人都應(yīng)該樹立安全意識，堅持文明上網(wǎng)。引用：[1]蔡艷.社交網(wǎng)絡(luò)安全問題及解決對策[J].電子技術(shù)與軟件工程，2016.[2]張昆，胡文濤，郭鑫.淺析計算機(jī)網(wǎng)絡(luò)安全分析[J].信息化建設(shè)，2016.計算機(jī)安全技術(shù)分析【摘要】隨著我國計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)不斷的發(fā)展,計算機(jī)的應(yīng)用也逐漸的廣泛,從而更好的推動各個行業(yè)的發(fā)展;但是計算機(jī)網(wǎng)絡(luò)技術(shù)在給我的生活帶來便利的同時,自身也具有一定的局限性,像漏洞、病毒的存在,不僅會影響計算機(jī)的正常使用,同時也會威脅到人們的生命財產(chǎn)安全;對此本文就計算機(jī)安全技術(shù),結(jié)合安全的指標(biāo)和安全防護(hù)的對策進(jìn)行分析,并提出相關(guān)的見解,希望對于科學(xué)技術(shù)的發(fā)展有著積極促進(jìn)作用?！娟P(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)安全近些年來計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍越來越廣泛,網(wǎng)絡(luò)安全的影響因素也逐漸增加,主要來自人員的操作、系統(tǒng)的漏洞、病毒的存在以及防火墻設(shè)計等方面的因素,影響計算機(jī)的信息不被保密和完整;對此合理的利用防火墻、加密技術(shù)、密鑰技術(shù)以及生物識別技術(shù)等,從而更好的保證網(wǎng)絡(luò)技術(shù)以及計算機(jī)系統(tǒng)的正常應(yīng)用,保證社會群眾的財產(chǎn)利益不受侵犯。一、計算機(jī)安全的標(biāo)準(zhǔn)計算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)主要是指信息的完整性,尤其是在利用計算機(jī)網(wǎng)絡(luò)技術(shù),進(jìn)行信息傳輸時,傳輸?shù)乃俣?、質(zhì)量以及完整都應(yīng)該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進(jìn)過授權(quán)且保密的;而用戶在使用信息時,該信息都是由授權(quán)機(jī)構(gòu)及時進(jìn)行操控的。最后當(dāng)計算機(jī)網(wǎng)絡(luò)技術(shù)安全的情況下,會為網(wǎng)絡(luò)事故提供一系列的依據(jù);對此計算機(jī)網(wǎng)絡(luò)信息安全是非常有必要的。二、影響計算機(jī)網(wǎng)絡(luò)安全的因素1、操作系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)不斷的研發(fā),以及技術(shù)應(yīng)用的領(lǐng)域不斷擴(kuò)大,對于系統(tǒng)操作的安全卻忽視,導(dǎo)致計算機(jī)網(wǎng)絡(luò)技術(shù)存在一系列的安全隱患和系統(tǒng)漏洞,從而直接影響計算機(jī)信息的安全。但是隨著人們安全意識的增加,也相繼的設(shè)計出了防火墻等安全程序,但是由于影響操作系統(tǒng)的安全因素有很多,一但安全防護(hù)程序自身存在漏洞,導(dǎo)致其不能發(fā)揮很好的安全防護(hù)作用。2、病毒。網(wǎng)絡(luò)病毒主要是指在計算機(jī)程序中,編制特殊的指令;這個指令不僅會破壞計算機(jī)系統(tǒng)中的數(shù)據(jù)庫,同時也可以對信息資源進(jìn)行復(fù)制。而目前長常見的指令,主要是指一系列的非法人侵的代碼,通過計算機(jī)系統(tǒng)的漏洞進(jìn)行攻擊,但是這些病毒常常是隱蔽不被發(fā)現(xiàn),且傳播快速快破壞程度大,一旦結(jié)合黑客技術(shù),對于計算機(jī)會起到控制和破壞的作用。3、操作問題。雖然計算機(jī)已經(jīng)成為了人手必備的上網(wǎng)工具,但是對于計算機(jī)技術(shù)靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對于防護(hù)技術(shù)應(yīng)用的意識缺乏,導(dǎo)致計算機(jī)很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產(chǎn)的安全。三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)。防火墻是置于外部與內(nèi)部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全體系,防火墻的安裝,可以有效的檢查數(shù)據(jù)包,并根據(jù)自身檢查的結(jié)果,有效的提醒用戶及時的進(jìn)行過濾和清理,給自身的計算機(jī)系統(tǒng)加以保護(hù)。2、加密技術(shù)。加密技術(shù)的研發(fā),對電子商務(wù)以及網(wǎng)絡(luò)信息交易提供了有效的保證;而加密技術(shù)主要包括對稱與非對稱兩種,其中對稱加密技術(shù),主要是指基于口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術(shù),也是以口令為基礎(chǔ),但是加密與解密預(yù)算所使用的密鑰不同,同時解密密鑰也只有當(dāng)事人自己知道,而其他人是不知道的。3、智能卡技術(shù)。掛技術(shù)與密鑰技術(shù)相似,同時也是基于密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之后,當(dāng)用戶使用該只能卡時,輸人的口令與網(wǎng)絡(luò)服務(wù)器上的密碼相同,從而用戶在利用網(wǎng)絡(luò)技術(shù)時,對以用戶的信息起到很好的保護(hù)作用。但是此技術(shù)的應(yīng)用也具有一定的局限性,因為數(shù)據(jù)加密技術(shù)并不能適合于所有的服務(wù)器,或是操作得系統(tǒng)使用。4、生物識別技術(shù)。其生物識別技術(shù),起初是機(jī)械密鑰的使用發(fā)展,然后是數(shù)字密鑰的應(yīng)用和發(fā)展,最后經(jīng)過優(yōu)化發(fā)展到了生物識別技術(shù),它是利用人體獨特的身體特征,在利用網(wǎng)絡(luò)系統(tǒng)操作時,對于其進(jìn)行身份驗證;尤其是指紋識別、聲音識別等身體特征驗證,是有效的通過外設(shè),獲得身體體征的數(shù)字圖像,然后再輸人到計算機(jī)系統(tǒng)中,當(dāng)用戶進(jìn)行系統(tǒng)操作時,就會對于信息以及數(shù)據(jù)庫等起到很好的保護(hù)作用。隨著科學(xué)技術(shù)不斷的發(fā)展,我國生物識別技術(shù),已經(jīng)從指紋發(fā)展到了視網(wǎng)膜、骨架等身份識別技術(shù),從而更好的保證信息的完整性、保密性以及安全性。四、總結(jié)綜上所述,通過對于計算機(jī)安全技術(shù)的分析,發(fā)現(xiàn)對于計算機(jī)網(wǎng)絡(luò)技術(shù)的防護(hù),主要是對于病毒、木馬、漏洞以及黑客技術(shù)的預(yù)防,對此結(jié)合計算機(jī)網(wǎng)絡(luò)完全的標(biāo)準(zhǔn),合理的利用防火墻技術(shù)、加密技術(shù)、智能卡技術(shù)、生物識別技術(shù),與此同時,最主要的還是要有效的提升計算機(jī)用戶的網(wǎng)絡(luò)安全防護(hù)意識,通過靈活的應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù),正確操作計算機(jī)系統(tǒng)是非常必要的,從而更好的保證自身的財產(chǎn)利益不受到侵害。參考文獻(xiàn)[1]楊晨.信息時代下計算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,01:108一109[2]胡丹瓊.計算機(jī)網(wǎng)絡(luò)安全技術(shù)初探J[].科技信息,2014,巧:214.[3]吳儼儼.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)初探[J].無線互聯(lián)科技,2012,:1124一25.有關(guān)計算機(jī)網(wǎng)絡(luò)安全技術(shù)畢業(yè)論文推薦：1.計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文2.計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文3.計算機(jī)安全畢業(yè)論文4.計算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文5.計算機(jī)專業(yè)畢業(yè)論文:淺析網(wǎng)絡(luò)安全技術(shù)計算機(jī)網(wǎng)絡(luò)信息安全及對策的畢業(yè)論文,5000字摘要探索了網(wǎng)絡(luò)平安的目前狀況及新問題由來以及幾種主要網(wǎng)絡(luò)平安技術(shù)，提出了實現(xiàn)網(wǎng)絡(luò)平安的幾條辦法。

網(wǎng)絡(luò)平安計算機(jī)網(wǎng)絡(luò)防火墻

1網(wǎng)絡(luò)平安及其目前狀況

1.1網(wǎng)絡(luò)平安的概念

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機(jī)平安”定義為摘要：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容，其邏輯平安的內(nèi)容可理解為我們常說的信息平安，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)平安性的含義是信息平安的引申，即網(wǎng)絡(luò)平安是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2網(wǎng)絡(luò)平安的目前狀況

目前歐州各國的小型企業(yè)每年因計算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨向公司稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化，網(wǎng)絡(luò)平安新問題帶來的損失由此可見一斑。

2網(wǎng)絡(luò)平安的主要技術(shù)

平安是網(wǎng)絡(luò)賴以生存的保障，只有平安得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)平安技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)平安的重要防線。

2.1認(rèn)證

對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。現(xiàn)列舉幾種如下摘要：

2.1.1身份認(rèn)證

當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡易方法進(jìn)行用戶身份的認(rèn)證識別。

2.1.2報文認(rèn)證

主要是通信雙方對通信的內(nèi)容進(jìn)行驗證，以保證報文由確認(rèn)的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。

2.1.3訪問授權(quán)

主要是確認(rèn)用戶對某資源的訪問權(quán)限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其平安性和有用性主要取決于用戶私匙的保護(hù)和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很輕易在硬件和軟件件中實現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

2.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確答應(yīng)通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的平安級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮平安兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。

防火墻的平安控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的平安策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能和企業(yè)內(nèi)部使用的其他平安機(jī)制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測系統(tǒng)

入侵檢測技術(shù)是網(wǎng)絡(luò)平安探究的一個熱點，是一種積極主動的平安防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展摘要：分布式入侵檢測、智能化入侵檢測和全面的平安防御方案。

入侵檢測系統(tǒng)（InstusionDetectionSystem，簡稱IDS）是進(jìn)行入侵檢測的軟件和硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。

2.5虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption%26amp;Decryption)、密匙管理技術(shù)（KeyManagement)和使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

2.6其他網(wǎng)絡(luò)平安技術(shù)

（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦和它一個口令或密碼字，該密碼字和內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般和身份驗證聯(lián)合使用。

（2）平安脆弱性掃描技術(shù)，它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的平安漏洞，以改進(jìn)系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種平安技術(shù)。

（3）網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種平安技術(shù)方案。

其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

3網(wǎng)絡(luò)平安新問題的由來

網(wǎng)絡(luò)設(shè)計之初僅考慮到信息交流的便利和開放，而對于保障信息平安方面的規(guī)劃則非常有限，這樣，伴隨計算機(jī)和通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊和防御技術(shù)循環(huán)遞升，原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的平安性隱患之便利橋梁。網(wǎng)絡(luò)平安已變成越來越棘手的新問題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，而遭受平安新問題的困擾。

目前所運用的TCP/IP協(xié)議在設(shè)計時，對平安新問題的忽視造成網(wǎng)絡(luò)自身的一些特征，而所有的應(yīng)用平安協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的平安新問題，極大地影響了上層應(yīng)用的平安。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞；在平安體系結(jié)構(gòu)的設(shè)計和實現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個小小的編程缺陷，帶來巨大的平安隱患；而且，平安體系中的各種構(gòu)件間缺乏緊密的通信和合作，輕易導(dǎo)致整個系統(tǒng)被各個擊破。

4網(wǎng)絡(luò)平安新問題策略的思索

網(wǎng)絡(luò)平安建設(shè)是一個系統(tǒng)工程、是一個社會工程，網(wǎng)絡(luò)平安新問題的策略可從下面4個方面著手。

網(wǎng)絡(luò)平安的保障從技術(shù)角度看。首先，要樹立正確的思想預(yù)備。網(wǎng)絡(luò)平安的特性決定了這是一個不斷變化、快速更新的領(lǐng)域，況且我國在信息平安領(lǐng)域技術(shù)方面和國外發(fā)達(dá)國家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡(luò)平安領(lǐng)域的投資是長期的行為。其次，建立高素質(zhì)的人才隊伍。目前在我國，網(wǎng)絡(luò)信息平安存在的突出新問題是人才稀缺、人才流失，尤其是拔尖人才，同時網(wǎng)絡(luò)平安人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)平安保障的需求時，要根據(jù)實際情況，結(jié)合各種要求（如性價比等），需要多種技術(shù)的合理綜合運用。

網(wǎng)絡(luò)平安的保障從管理角度看?？疾煲粋€內(nèi)部網(wǎng)是否平安，不僅要看其技術(shù)手段，而更重要的是看對該網(wǎng)絡(luò)所采取的綜合辦法，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“平安源于管理，向管理要平安”。再好的技術(shù)、設(shè)備，而沒有高質(zhì)量的管理，也只是一堆廢鐵。

網(wǎng)絡(luò)平安的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)平安組織體系，明確各級的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系，和認(rèn)證認(rèn)可各級結(jié)構(gòu)，保證信息平安技術(shù)、信息平安工程、信息平安產(chǎn)品，信息平安管理工作的組織體系。

最后，在盡快加強網(wǎng)絡(luò)立法和執(zhí)法力度的同時，不斷提高全民的文明道德水準(zhǔn)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，增強每個網(wǎng)絡(luò)用戶的平安意識，只有這樣才能從根本上解決網(wǎng)絡(luò)平安新問題。

參考文獻(xiàn)

1張千里，陳光英.網(wǎng)絡(luò)平安新技術(shù)[M.北京摘要：人民郵電出版社，2003

2高永強，郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典[M.北京摘要：人民郵電出版社，2003

3周國民.入侵檢測系統(tǒng)評價和技術(shù)發(fā)展探究[J.現(xiàn)代電子技術(shù)，2004(12)

4耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)探究綜述[J，網(wǎng)絡(luò)平安，2004(6)計算機(jī)網(wǎng)絡(luò)安全2000字論文計算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施，保證網(wǎng)絡(luò)系統(tǒng)的安全運行，確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。下面是我給大家推薦的計算機(jī)網(wǎng)絡(luò)安全2000字論文，希望大家喜歡!

計算機(jī)網(wǎng)絡(luò)安全論文篇一

淺議計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

[摘要]計算機(jī)與網(wǎng)絡(luò)的發(fā)展給人類社會的進(jìn)步提供了無限機(jī)遇,同時也對信息安全帶來了嚴(yán)峻挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運行,確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。本文重點介紹影響到網(wǎng)絡(luò)的各種不安全因素,并進(jìn)一步提出了一些保證網(wǎng)絡(luò)安全的措施。

[關(guān)鍵詞]計算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)

一、計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)中的安全問題主要作用于兩個方面,一是對多種信息數(shù)據(jù)的威脅,包括對信息數(shù)據(jù)的非法修改、竊取、刪除、非法使用等一系列的數(shù)據(jù)破壞;二是對計算機(jī)網(wǎng)絡(luò)中的各種設(shè)備進(jìn)行攻擊。致使系統(tǒng)網(wǎng)絡(luò)紊亂、癱瘓,乃至設(shè)備遭到損壞。

1.網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身安全隱患

現(xiàn)實中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集總線型、星型等多種拓?fù)浣Y(jié)構(gòu)與一體的混合型結(jié)構(gòu),拓?fù)浣Y(jié)構(gòu)中各個節(jié)點使用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種拓?fù)浣Y(jié)構(gòu)都有其相應(yīng)的安全隱患,每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制,也存在不同的安全缺陷,這都給網(wǎng)絡(luò)帶來了不同的安全問題。

2.操作系統(tǒng)安全

操作系統(tǒng)直接利用計算機(jī)硬件并為用戶提供使用和編程接口。各種應(yīng)用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性。如果操作系統(tǒng)存在缺陷和漏洞,就極易成為黑客攻擊的目標(biāo)。因此,操作系統(tǒng)安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。

3.病毒和黑客

病毒可利用計算機(jī)本身資源進(jìn)行大量自我復(fù)制,影響計算機(jī)軟硬件的正常運轉(zhuǎn),破壞計算機(jī)數(shù)據(jù)信息。黑客主要通過網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

二、計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1.加密技術(shù)

數(shù)據(jù)加密就是對原有的明文或數(shù)據(jù)按照某種算法,置換成一種不可讀的密文,然后再進(jìn)行信息的存儲和傳輸。密文獲得者只有輸入相應(yīng)的密匙才能讀出原來的內(nèi)容,實現(xiàn)數(shù)據(jù)的保密性。加密技術(shù)的關(guān)鍵在于加密的算法和密匙的管理。

加密的算法通常分為對稱加密算法和非對稱加密算法。對稱加密算法就是加密和解密使用同一密匙。對稱加密算法加密、解密速度快,加密強度高算法公開。非對稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數(shù)據(jù)只有相應(yīng)的解密密匙才能打開。非對稱加密算法加密數(shù)據(jù)安全可靠性高,密匙不易被破譯。

2.防火墻技術(shù)

防火墻技術(shù)是目前網(wǎng)絡(luò)間訪問控制、防止外部人員非法進(jìn)入內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)網(wǎng)資源最廣泛使用的一種技術(shù)。防火墻部署在不同網(wǎng)絡(luò)安全級別的網(wǎng)絡(luò)之間,防火墻通過檢測數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口、目標(biāo)端口等信息來匹配預(yù)先設(shè)定的訪問控制規(guī)則,當(dāng)匹配成功,數(shù)據(jù)包被允許通過,否則就會被丟棄。目前市場上常見的防火墻多為狀態(tài)檢測防火墻,即深度包過濾防火墻。防火墻無法防止內(nèi)部網(wǎng)絡(luò)用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)主要通過收集操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)數(shù)據(jù)包等相關(guān)信息,尋找可能的入侵行為,然后采取報警、切斷入侵線路等手段,阻止入侵行為。網(wǎng)絡(luò)入侵檢測是一種主動的安全防護(hù)技術(shù),它只對數(shù)據(jù)信息進(jìn)行監(jiān)聽,不對數(shù)據(jù)進(jìn)行過濾,不影響正常的網(wǎng)絡(luò)性能。

入侵檢測方法主要采用異常檢測和誤用檢測兩種。異常檢測根據(jù)系統(tǒng)或用戶非正常行為和計算機(jī)資源非正常情況,檢測出入侵行為,其通用性強,不受系統(tǒng)限制,可以檢測出以前未出現(xiàn)過的攻擊方式,但由于不可能對整個系統(tǒng)用戶進(jìn)行全面掃描,誤警率較高。誤用檢測是基于模型的知識檢測,根據(jù)已知的入侵模式檢測入侵行為。誤警率低,響應(yīng)速度快,但要事先根據(jù)入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統(tǒng)分為基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)?；谥鳈C(jī)的入侵檢測技術(shù)是對主機(jī)系統(tǒng)和本地用戶中的歷史審計數(shù)據(jù)和系統(tǒng)日志進(jìn)行監(jiān)督檢測,以便發(fā)現(xiàn)可疑事件,其優(yōu)點:入侵檢測準(zhǔn)確;缺點是容易漏檢?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)是根據(jù)一定的規(guī)則從網(wǎng)絡(luò)中獲取與安全事件有關(guān)的數(shù)據(jù)包,然后傳遞給入侵分析模塊進(jìn)行安全判斷.并通知管理員。優(yōu)點:節(jié)約資源,抗攻擊能力好,可實時檢測響應(yīng)。缺點:數(shù)據(jù)加密限制了從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)異常情況。

4.防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)。病毒預(yù)防技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),監(jiān)視、判斷病毒是否存在,防止病毒的擴(kuò)散和破壞。病毒檢測技術(shù)通過偵測計算機(jī)病毒特征和文件自身特征兩種方式,判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計算機(jī)病毒感染程序的逆過程,根據(jù)對病毒的分析,安裝網(wǎng)絡(luò)版查殺病毒軟件,殺滅病毒。

總之,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全的重要性也越來越受到關(guān)注。目前,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段。正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,企業(yè)網(wǎng)絡(luò)安全解決辦法主要依靠防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。但是,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更多的是社會問題。應(yīng)該加強f64絡(luò)安全方面的宣傳和教育。加強網(wǎng)絡(luò)使用者的安全防范意識,由被動接受到主動防范才能使網(wǎng)絡(luò)安全隱患降到最低。

參考文獻(xiàn):

[1]張曉薇淺談計算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平試述計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)《黑龍江科技信息》2009年36期

[3]邢文建ExplorationofARPvirusdefensesystembasedontheanalysisofNDIS《ProceedingsofTheSecondInternationalConferenceonModellingandSimulation》

計算機(jī)網(wǎng)絡(luò)安全論文篇二

試談計算機(jī)網(wǎng)絡(luò)安全防護(hù)

摘要：隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，人們越來越依賴于網(wǎng)絡(luò)，大量的信息交換通過互聯(lián)網(wǎng)實現(xiàn)，同時也有很多重要信息儲存在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。因此，計算機(jī)網(wǎng)絡(luò)的安全防護(hù)也引起了越來越多的重視，本文重點介紹了網(wǎng)絡(luò)安全中面臨的威脅，并相應(yīng)的提出了解決措施。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;防護(hù)

1引言

信息技術(shù)的發(fā)展給人們的生活帶來了天翻地覆的變化，計算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天，網(wǎng)絡(luò)安全問題也越來越突出。因此，全面的分析影響網(wǎng)絡(luò)安全的主要原因，有針對性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性，這也是導(dǎo)致開放的網(wǎng)絡(luò)環(huán)境下計算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對網(wǎng)絡(luò)安全問題研究的不斷深入，逐漸產(chǎn)生了不同的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具，保障網(wǎng)絡(luò)安全。

計算機(jī)網(wǎng)絡(luò)安全事實上是一門涉及多學(xué)科理論知識的綜合性學(xué)科，主要包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù)，使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞，以保證系統(tǒng)能夠正常的連續(xù)運行，網(wǎng)絡(luò)不被中斷。

2計算機(jī)網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)面臨的安全威脅也是各種各樣，自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。

2.1自然災(zāi)害

計算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成，因此也是很容易受到外界因素的影響。很多計算機(jī)安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施，因此，一旦發(fā)生自然災(zāi)害，或者外界環(huán)境，包括溫度、濕度等，發(fā)生劇烈變化時都會破化計算機(jī)系統(tǒng)的物理結(jié)構(gòu)。

2.2網(wǎng)絡(luò)自身脆弱性

(1)計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng)，是所有軟件運行的基礎(chǔ)和保證。然而，操作系統(tǒng)盡管功能強大，具有很強的管理功能，但也有許多不安全因素，這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視，但卻危害嚴(yán)重。除操作系統(tǒng)外，其他軟件也會存在缺陷和漏洞，使計算機(jī)面臨危險，在網(wǎng)絡(luò)連接時容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象，影響計算機(jī)的正常使用。

(2)計算機(jī)網(wǎng)絡(luò)的開放性和自由性，也為攻擊帶來了可能。開放的網(wǎng)絡(luò)技術(shù)，使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo)，這會使軟件、硬件出現(xiàn)較多的漏洞，進(jìn)而對漏洞進(jìn)行攻擊，嚴(yán)重的還會導(dǎo)致計算機(jī)系統(tǒng)嚴(yán)重癱瘓。

(3)計算機(jī)的安全配置也容易出現(xiàn)問題，例如防火墻等，一旦配置出現(xiàn)錯誤，就無法起到保護(hù)網(wǎng)絡(luò)安全的作用，很容易產(chǎn)生一些安全缺口，影響計算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒有對用戶進(jìn)行技術(shù)上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度。

很多網(wǎng)民并不具有很強的安全防范意識，網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡單，并且不注意保護(hù)，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3人為攻擊

人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指采取有效手段破壞制定目標(biāo)信息;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞，在不影響網(wǎng)絡(luò)正常的工作情況下，進(jìn)行信息的截獲、竊取、破譯。這兩種攻擊都會導(dǎo)致重要數(shù)據(jù)的泄露，對計算機(jī)網(wǎng)絡(luò)造成很大的危害。黑客們會利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞，采用非法入侵的手段，進(jìn)入系統(tǒng)，竊聽重要信息，或者通過修改、破壞信息網(wǎng)絡(luò)的方式，造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失，往往會帶來嚴(yán)重不良影響和重大經(jīng)濟(jì)損失。

計算機(jī)病毒是一種人為開發(fā)的可執(zhí)行程序，具有潛伏性、傳染性、可觸發(fā)性和嚴(yán)重破壞性的特點。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，不會被輕易發(fā)現(xiàn)，也就使計算機(jī)病毒的擴(kuò)散十分迅速和難以防范，在文件的復(fù)制、文件和程序運行過程中都會傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng)，輕則降低系統(tǒng)工作效率，重則破壞、刪除、改寫文件，使數(shù)據(jù)丟失，甚至?xí)茐南到y(tǒng)硬盤。平時在軟盤、硬盤、光盤和網(wǎng)絡(luò)的使用中都會傳播病毒。近年來也出現(xiàn)了的很多惡性病毒，例如“熊貓燒香病毒”等，在網(wǎng)絡(luò)上迅速傳播，產(chǎn)生了十分嚴(yán)重的不良后果。

除病毒之外，垃圾郵件和間諜軟件等也會威脅用戶的隱私和計算機(jī)安全。

3網(wǎng)絡(luò)安全防護(hù)措施

3.1提高安全防護(hù)技術(shù)手段

計算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、訪問控制和病毒防范等?？偟膩碚f，提高防護(hù)手段，主要是從計算機(jī)系統(tǒng)管理和物理安全兩方面著手。

計算機(jī)網(wǎng)絡(luò)安全，首先要從管理著手，一是對于使用者要進(jìn)行網(wǎng)絡(luò)安全教育，提高自我防范意識。二是要依靠完整的網(wǎng)絡(luò)安全管理制度，嚴(yán)格網(wǎng)絡(luò)執(zhí)法，打擊不法分子的網(wǎng)絡(luò)犯罪。另外，要加強網(wǎng)絡(luò)用戶的法律法規(guī)意識和道德觀念，減少惡意攻擊，同時傳播網(wǎng)絡(luò)防范基本技能，使用戶能夠利用計算機(jī)知識同黑客和計算機(jī)病毒等相抗衡。

物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先，要保證計算機(jī)系統(tǒng)的實體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施，都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循。還要控制物理訪問權(quán)限，防止未經(jīng)授權(quán)的個人，有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。

3.2完善漏洞掃描設(shè)施

漏洞掃描是一種采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，通過掃描主要的服務(wù)端口，記錄目標(biāo)主機(jī)的響應(yīng)，來收集一些特定的有用信息。漏洞掃描主要就是實現(xiàn)安全掃描的程序，可以在比較短的時間內(nèi)查出系統(tǒng)的安全脆弱點，從而為系統(tǒng)的程序開發(fā)者提供有用的參考。這也能及時的發(fā)現(xiàn)問題，從而盡快的找到解決問題的方法。

4結(jié)束語

經(jīng)過本文的分析，在通訊技術(shù)高速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展，我們在使用網(wǎng)絡(luò)的同時，也要不斷加強計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。新的應(yīng)用會不斷產(chǎn)生，網(wǎng)絡(luò)安全的研究也必定會不斷深入，以最大限度地提高計算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，降低網(wǎng)絡(luò)使用的安全風(fēng)險，實現(xiàn)信息平臺交流的安全性和持續(xù)性。

參考文獻(xiàn)

[1]趙真.淺析計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，(03)：65-66.

[2]劉利軍.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J].計算機(jī)光盤軟件與應(yīng)用，2012，(15)：158-158.

計算機(jī)網(wǎng)絡(luò)安全論文篇三

淺談計算機(jī)網(wǎng)絡(luò)安全影響因素與對策

0引言

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網(wǎng)絡(luò)安全防御能力的對策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺，實現(xiàn)了信息資源的傳播和共享。但隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問題變得越來越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機(jī)軟件和硬件受到破壞，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\行。

1影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計算機(jī)網(wǎng)絡(luò)安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計算機(jī)系統(tǒng)帶來了可乘之機(jī)。漏洞是存在于計算機(jī)系統(tǒng)中的弱點，這個弱點可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因為操作系統(tǒng)不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統(tǒng)的安全防護(hù)而獲得一定程度的訪問權(quán)限，從而達(dá)到侵入他人計算機(jī)的目的。

1.2計算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計算機(jī)的一種人為設(shè)計的代碼或程序，可以讓用戶的計算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當(dāng)用戶在無意識情況下運行了這個惡意程序，就會引發(fā)計算機(jī)中毒。計算機(jī)病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機(jī)的運行速度，甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計算機(jī)病毒，即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計算機(jī)過程中，尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng)，一定加強計算機(jī)的安全管理，讓計算機(jī)運行環(huán)境更加健康。

1.3管理上的欠缺

嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點上下載未經(jīng)核實的軟件、系統(tǒng)升級不及時造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實證明，內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

2計算機(jī)網(wǎng)絡(luò)安全防范措施

2.1建立網(wǎng)絡(luò)安全管理隊伍

技術(shù)人員是保證計算機(jī)網(wǎng)絡(luò)安全的重要力量，通過網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術(shù)建設(shè)，加強網(wǎng)絡(luò)安全管理力度，對于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理，這樣才能使計算機(jī)網(wǎng)絡(luò)的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡(luò)安全機(jī)制

針對我國網(wǎng)絡(luò)安全存在的問題，我國先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)，表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問題。但是就目前來看管理力度還需要進(jìn)一步加大，需要重點抓這些法律法規(guī)的貫徹落實情況，要根據(jù)我國國