通過閱讀范文范本,我們可以借鑒其中的優點,提高自己的寫作水平。以下是小編為大家整理的范文范本,供大家參考和借鑒,希望能對大家的寫作有所幫助。
計算機網絡安全課程論文(實用18篇)篇一
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢,但由于計算機網絡聯結形式的多樣性,致使網絡系統的硬件、軟件及網絡上傳輸的信息易遭受偶然的或惡意的攻擊、破壞。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。因此,無論是局域網還是廣域網,都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網絡的安全措施提高到一個新的層次,以確保網絡信息的保密性、完整性和可用性。
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患,可采取以下措施。
1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。
2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現:用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)網絡權限控制策略。它是針對網絡非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權限。
共分三種類型:特殊用戶(如系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入internet網絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和internet之間的任何活動,保證了內部網絡的安全。
(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執行修改、顯示等。
(6)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器ip地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
三、建立完善的備份及恢復機制。
為了防止存儲設備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
四、建立安全管理機構。
安全管理機構的健全與否,直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。
以上強有力的安全策略的結合,對于保障網絡的安全性將變得十分重要。
計算機網絡安全課程論文(實用18篇)篇二
計算機網絡安全保護用戶的軟件和數據資源等等涉及用戶隱私和私密數據的方面的安全。計算機網絡安全涉及以下幾個領域,分別是社會經濟領域,技術領域,電子商務領域。社會經濟領域主要是指在黨政機關,在國家機關重要政務機關的部門之中的網絡安全問題,它關系到了國家經濟領域之中的經濟發展的安全,這種安全是與網絡有關,對社會有著重要作用。社會經濟領域的網絡安全則是有關于經濟政治而言的國家經濟命脈的安全,因此是需要我們的關注。技術領域中,計算機網絡安全包括實體安全,運行安全,信息安全。實體安全是指硬件軟件等計算機基礎和設備的安全,運行安全是指在計算機網絡運行過程中計算機的系統和云端服務不受駭客和其他病毒的襲擊和侵害,計算機保持著安全高效的性能,信息安全是指在保證實體安全和運行安全的基礎上保證計算機在運行的過程中運行的數據和信息不受其他不相關人士的竊取和受惡意軟件的侵害和惡意人士的惡意竊取信息。電子商務領域是指將社會經濟領域和技術領域結合起來的部分,在這一部分中,由于現代經濟的發展,特別是以馬云為首的電子商務的發展,使得經濟和技術的兩者結合。現代電子商務是在網絡中完成經濟業務,經濟業務中所要承擔的技術含量的網絡信息是令人震驚的。在這個領域中時常會暴露出很多問題,例如電子釣魚,網站欺騙等等,現代網絡犯法方式的出現。現代的犯罪分子利用網絡技術和領域的漏洞來進行犯罪活動,騙取財物,違法犯罪。
1、計算機病毒。計算機病毒是指的是具有攻擊性和攻擊力,復制力和繁衍力可以對程序起到破壞作用,對于計算機網絡安全起到威脅的一條程序代碼或者計算機指令。在當前網絡時代,網上信息頻繁且信息量大,面對這樣的現代生活,計算機病毒已經無孔不鉆,無孔不入。計算機病毒是威脅計算機網絡安全最為嚴重和重大的因素。計算機病毒以其種類繁多,危害大,傳播速度快,感染源多而著稱,網絡傳播的病毒尤其以其為特征。引導性病毒,文件型病毒,復合型病毒,宏病毒,變型病毒,網頁病毒,蠕蟲型病毒,木馬病毒,以下幾類的計算機病毒對于計算機網絡的破壞性大,清楚難度大。
2、ip地址被盜用。ip地址被盜這種問題常常發生在用戶訪問網站或者從事某種工作的過程中,由于ip地址的權限在某種意義上是受到一定的限制的,盜用者通過盜用ip地址權限高的用戶,通過隱藏的身份給予用戶以較大的干擾,通過干擾來對用戶造成信息的泄露由此獲得經濟利益,這一過程中,盜用者的做法嚴重的侵害了ip用戶的合法權益,因此帶給用戶較大的威脅會讓用戶的信息安全得不到保證。
3、網絡駭客攻擊。駭客常利用網絡掃描,網絡嗅覺程序,拒絕服務,欺騙用戶,特洛伊木馬,后門,惡意小程序,緩沖器溢出,口令破譯,社交工程,垃圾桶潛水等形式來對于用戶的網絡信息和隱私進行窺看和窺探。網絡駭客的危害由駭客自身的出發動機決定,如果駭客僅僅只是好奇,不破壞計算機網絡系統,那么其危害便較小。反之,若駭客是通過竊取用戶計算機系統的隱私和安全而導致國防,軍事和政治等機密的泄露,損耗社會經濟利益,威脅國家安全,非法獲取他人財物,進行網絡詐騙,這個角度而言,駭客的危害則不容小看。
4、計算機網絡安全管理不到位。由于我國的計算機網絡安全系統和體系發展并不完善,計算機發展速度也較其他國家特別是資本主義國家發展較慢,這種局面導致了我國計算機網絡安全管理機構不健全,計算機網絡安全中的系統人員崗位職責不明,管理密碼和權限混亂這些局面會導致網絡安全機制缺乏。在現代中國全民的安全防護意識普遍不強,大家對于網絡安全的意識都比較差,會導致計算機網絡風險日益加重。計算機網絡安全管理不到位會給駭客和惡意病毒提供一個平臺和機會,會導致駭客和惡意病毒肆意猖獗,這對于我國的經濟發展和其他發展都是不利的。
1、利用現代信息技術。虛擬網絡技術是指在有限的網絡區域內在交換技術的技術上將原有局域網技術轉變為面向性連接技術。這種及時可以有效的防治網絡問題避免網絡監聽的出現,可以對于虛擬網之外的外部網絡也有一個較好控制和連接,但是虛擬網技術也存在著問題,就是其對于設備裝置的要求較高,這樣就會更加方便的成為駭客的攻擊對象。防火墻技術是指對于各個網絡之間的訪問進行有效的控制,對于有一定風險的信息和數據,或者帶有病毒或者惡意程序的計算機指令或者鏈接進行安全監測,按照監測的結果來確定這些數據是否可以通過,進入用戶的信息網絡系統之中。防火墻技術對于計算機網絡安全有著重要的作用但是它只能避免從正規網絡系統進入的惡意信息和有安全隱患的指令,從其他渠道進入的攻擊是無法避免,也不能阻止內部系統的崩潰。病毒防護技術是在外部環境攻擊系統下利用防火墻和防毒監控軟件對于病毒進行有效的控制和殺害,利用殺毒軟件對于心思系統進行定期的檢查,有利于及時的殺害病毒,在病毒造成損失的前夕避免和減少損失,當然病毒防護技術隨著病毒的不斷發展和升級也是要進行不斷的更新和升級,對于下載和安裝的軟件也應該驚醒嚴格的管理。
2、制定相應的法律法規。計算機網絡是新生事物,其發展總是曲折而復雜的,在這種復雜的過程中,我們要制定相應的法律法規來規范這種新生事物的發展。面對日趨嚴重的網絡犯罪和日益崩潰的計算機網絡安全,國家應該建立相關的法律法規,規范計算機網絡的發展,使執法機關在懲處網絡計算機犯罪的過程中有章可循,有法可依,使非法分子能夠害怕于法律的威嚴而減少犯罪,保證計算機網絡安全。
四、結論。
通過本文的討論我們應該正視計算機網絡安全的重要性,利用我們所能有的技術和信息安全來保證計算機網絡信息的安全和用戶隱私,這樣才能更好的保證計算機網絡的安全。經歷過三次工業革命后現代社會似乎邁入了第四次信息化革命的進程中,而在信息化革命的現在,計算機網絡安全技術成為了一個令人深思而且是發人深省的話題。我們應該正確的處理計算機網絡信息技術在計算機網絡安全中的作用,來促進計算機網絡安全技術更好的發展。
計算機網絡安全課程論文(實用18篇)篇三
摘要:隨著信息化步伐的不斷加快,計算機網絡給人們帶來了很大的便捷,但是與此同時也給人們帶來了很大的隱患。計算機網絡安全已經受到了人們的高度重視,人們也已經對其提出了很多防范策略,并且得到了很好的好評。
隨著網絡的日益發展以及計算機網絡安全問題的不斷出現,對網絡安全防范粗略的研究必然成為必然趨勢。計算機網絡技術普遍的使用,使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機網絡安全防范策略的研究和實施是網絡化發展的必然趨勢。
1.1計算機病毒較多。
計算機病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復制、隱藏和潛伏,并帶有破壞數據、文件或系統的特殊功能。當前,計算機病毒是危害計算機網絡安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網絡傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非常快,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網絡安全存在著巨大的隱患。
1.2盜用ip地址。
1.3攻擊者對網絡進行非法訪問和破壞。
網絡可分為內網和外網,網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。
1.4垃圾郵件和病毒郵件泛濫。
電子郵件系統是辦公自動化系統的基本需求,隨著信息化的快速發展,郵件系統的功能和技術已經非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一,垃圾郵件影響了用戶網上購物的信心,從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件對人們的影響不僅表現在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關系越來越密切,其已經成為嘿客發動攻擊的重要平臺。
在網絡環境下,防范計算機病毒僅采用單一的方法來進行已經無任何意義,要想徹底清除網絡病毒,必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言,除了需要網關的防病毒軟件,還必須對上網計算機的安全進行強化;如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統的防病毒軟件;如果在網絡內部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數據庫數據隨時進行備份。
2.2身份認證技術。
系統對用戶身份證明的核查的過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統稱為身份認證。隨著嘿客或木馬程序從網上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題,給其他安全技術提供權限管理的依據。對于身份認證系統而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產生損害,而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
2.3入侵檢測技術。
正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態的數量統計出來,如果此活動與統計規律不相符,則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。
另外,計算機網絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等,本文只對以上三種進行分析。
1)隱藏ip地址。在網絡安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個ip發動各種進攻。用代理服務器能夠實現ip地址的隱藏,代理服務器使用后,其他用戶只能對代理服務器ip地址進行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實現了,用戶上網安全得到了很好的保護。
2)關閉不必要的端口。一般情況下,嘿客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題。
3)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
3、結束語。
計算機網絡給人們帶來便捷的同時也帶了隱患,要想是計算機網絡發揮出其更大的作用,人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網絡安全問題,反而使得網絡安全問題更加嚴重,人們受到更大的危害。
參考文獻:
[2]胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[j].電腦知識與技術,(16).
[3]王建軍,李世英.計算機網絡安全問題的分析與探討[j].赤峰學院學報:自然科學版,(1).
[5]黃文.淺談網絡信息的安全保密工作[j].科技情報開發與經濟,(15).
計算機網絡安全課程論文(實用18篇)篇四
計算機網絡安全是一個系統的概念,它既包括計算機設備等系統安全,也包括真正意義上的我們通常所說的網絡線上傳輸的安全。有效保證計算機網絡安全的兩個重要因素是技術措施與網絡管理控制,它是在網絡環境中,使數據得到完整性與保密性等方面的保護。如果從專業角度來說分為邏輯安全與物理安全,邏輯安全針對的是信息安全,即保證信息的保密性與完整性、保證能夠正常運用;物理安全是指對設備的保護,以免破壞與丟失。
信息技術的產生總是與經濟的發展應運而生,隨著經濟的發展,計算機網絡的應用越來越廣泛,隨之而來的是令人堪憂的網絡安全問題,信息技術的發展也使網絡攻擊越來越呈現多樣化,日趨復雜,各種攻擊行為相互之間融合,泛濫的病毒木馬與計算機網絡安全呈現勢均力敵的形勢。而隨著移動智能手機的流行,掌上電腦的逐漸普及,網絡攻擊也向這些無線終端的設備蔓延,可以說以病毒木馬為罪魁禍首的網絡攻擊是無處不在,無孔不入。我們在生活中利用網絡進行瀏覽與傳輸是基于因特網的支持,在沒有組織的狀態下進行,當前有組織的因特網管理機制還有待開發,更具完善的規范體系還有待發展,這就使犯罪分子有機可乘。在網絡初步構建時,需要完成信息在計算機上的呈現,這個過程需要計算機各個系統部分之間的協作,如果其結構過于簡單松散,那么就不便于計算機管理。計算機網絡的傳輸是在軟硬件相互結合下完成的,從目前網絡應用狀況來看,每個網絡的運行,都有相應開發建設的軟件,但是由于軟件還不夠成熟,這就使得網絡出現不正常現象。
2.1.1自然威脅。
自然條件對于計算機網絡安全的威脅主要是指天氣等環境因素的影響,自然環境一般不會對網絡造成較大的安全威脅,即使是導致了網絡的癱瘓,也可以很容易解決。如在雷雨天氣下,如果建筑擁有完善的避雷措施,計算機可以正常運行,但缺乏完善的避雷措施,網線線路就會遭受到雷擊,又或者計算機某個設備被燒壞,都會造成不利影響,這個時候不得不處于停滯狀態,導致正常的工作學習不能進行。
2.1.2人為網絡攻擊。
(1)主動攻擊主動攻擊帶有一種有目的性的攻擊色彩,它是指對網絡安全進行攻擊的始作俑者使用網絡攻擊技術,有選擇性的破壞網絡信息,使網絡信息不再具有準確性與完整性,使其受到不同程度的損壞。(2)被動攻擊被動與主動攻擊相同的一點都是屬于人為攻擊的范疇,但是不同的是一旦受到主動攻擊的影響,計算機網絡系統將不能正常運行,網絡信息數據不能恢復,被動攻擊也是在計算機網絡正常運行的情況下進行攻擊的,但是它不會影響正常的網絡運行,它是在運行當中信息數據、資料被某個隱藏的程序篡改或者截取,導致網絡中斷。總而言之,無論是哪種攻擊形式,都會造成網絡信息安全的傷害與不良影響,帶來不必要的損失。
2.1.3后門與木馬程序。
“后門技術”早在計算機被入侵之初就已經出現了,如果把計算機網絡系統比喻為一張漁網,那么“后門技術”將會在計算機網絡這張“漁網”中自由穿行,自由進入系統。這種技術使種植木馬病毒的程序文件很快進入到系統之中,不易發現,很難阻止;木馬名字的由來最早來源于一則希臘神話,是英文“trojianhorse”的簡譯,中文全稱是特洛伊木馬,是在“后門技術”基礎上發展的一種特殊的后門程序,與病毒一起是駭客們進行網絡攻擊最為普遍的使用方式,具有隱蔽性與非隱蔽性的特點。一般木馬有兩個程序:控制器程序與服務器程序,如果我們把計算機看做是一座緊閉的大門,那么木馬程序相當于一把打開大門的鑰匙,可以打開計算機這個緊閉的“大門”,任由行走,通過命令服務器程序控制所要攻擊的計算機網絡。
2.1.4非授權訪問。
非授權訪問是在非法或者沒有授法的情況下,對計算機網絡,具體來說對某個網站非法侵入。通常運用這種威脅方式攻擊計算機網絡安全的人員,具有熟練編寫調試計算機程序的能力,運用多種技巧侵入他方內部網。實行非授權訪問目的是獲取存儲權限,以獲悉用戶的信息資料,又或者以網絡系統作為跳板,跳轉到其他系統,并惡意破壞這些系統,使計算機網絡不能繼續提供正常的服務。
2.1.5計算機病毒。
計算機病毒也是一種程序,這種程序具有不可見性與不確定性,在神不知鬼不覺中隱藏起來,并在用戶難以發覺的情況下入侵到系統當中。它也是一種代碼,使被侵入的系統數據不能實現自我復制,病毒和木馬一樣可以無限蔓延,像人體細菌病毒一樣,無限生長繁殖,常見的病毒有蠕蟲病毒,意大利香腸與宏病毒,其破壞力讓人感到深不可測。
雖然自然條件對于計算機網絡安全影響并不是很突出,影響較小,也較為容易恢復,但是也不能對于自然條件的影響考慮不周全,不能掉以輕心。應時刻密切關注天氣變化,在雷雨天氣下盡量不使用計算機,在室內做好避雷措施,不要長時間使用計算機,不使用老化的電源,以免計算機被燒壞短路,影響計算機網絡正常的運行。在平常運用計算機網絡工作與學習中,記得對信息數據做好備份,以備不時之需。
2.2.2安裝防火墻技術。
對于人為攻擊中的主動攻擊與被動攻擊,判斷好是哪一種攻擊,如果是無意當中的攻擊,很好解決,這種攻擊不具有目的性,通常是個人在無意識的情況致使網絡損壞,當發現這種情況及時告知網絡寬帶公司,尋求專業人士的維修。可怕的是有目的性蓄謀已久的攻擊,這種情況可以安裝防火墻,防火墻能夠保護互聯設備不被破壞,加強網絡訪問控制。
3結語。
結合上述可知,威脅計算機網絡安全的因素廣泛存在,這些因素的存在將會為社會帶來不可估量的損失,因此對于計算機網絡安全采取防范措施刻不容緩。此外還要加強人們的安全防范措施,建立計算機網絡安全運行標準制度,加強相關部門的執法力度,加強監督管理,以營造一個健康有序的計算機網絡環境。
計算機網絡安全課程論文(實用18篇)篇五
本文結合當前計算機網絡安全現狀對計算機網絡安全防護技術進行探討,在具體的分析中首先從計算機網絡安全的概念入手,其次對計算機網絡安全現狀進行分析,最后對計算機網絡安全常用的防護技術進行了總結。
計算機的快速發展和普及,給人們的生活、工作均帶來了極大的便利,網絡信息技術的`快速發展使得網絡安全越來越受到人們的重視。
計算機網絡安全是一門專業性較強的計算機應用技術,其中信息安全技術、網絡技術以及通信技術均是其重要組成,本文主要就計算機網絡安全防護技術進行論述如下:
計算機網絡安全課程論文(實用18篇)篇六
隨著計算機的逐漸普及,病毒和木馬這兩個詞對多數用戶也許并不陌生,病毒和木馬又是威脅計算機網絡安全的主要因素之一。
病毒和木馬的總量極大,種類繁多,形式不一且更新速度快,擁有多種危害計算機網絡的方式,因此具有極強的破壞能力。
簡單地說,計算機病毒是通過已經被感染的軟件運行,這些惡性程序會改變計算機程序的工作方式,從而獲得計算機的控制權,會造成計算機功能和數據的破壞。
木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,具有破壞和刪除文件、發送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。
隨著殺毒軟件的增多和用戶防范意識的提高,木馬與病毒的界限越來越模糊,如今的有的木馬已經具有自我傳播與自我復制的能力,具有了病毒所具有的傳染性。
1.2系統與網絡漏洞造成的威脅。
由于現代科學技術發展水平有限,計算機系統和網絡也存在著許多漏洞。
漏洞的存在也給病毒和木馬的侵入創造的機會。
根據相關調查資料顯示,有超過百分之七十的電腦都存在漏洞。
從一個角度看,計算機用戶大多使用windows系統,不排除一部分用戶使用的是盜版系統,而盜版系統的安全系統往往不夠完善甚至根本沒有,因此盜版系統無疑存在更多的漏洞和安全隱患。
在另一個角度,遠程控制和后門程序也對計算機網絡安全造成極大的威脅。
遠程控制的環節比較復雜,其中任何環節出了問題,整個遠程控制都有可能遭到破壞。
計算機網絡安全課程論文(實用18篇)篇七
計算機網絡是以共享資源(硬件、軟件和數據等)為目的而連接起來的,在協議控制下,由一臺或多臺計算機、若干臺終端設備、數據傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數據流動的通信控制處理機等組成的系統的集合,這些計算機系統應當具有獨立自治的能力。計算機網絡的最主要功能是向用戶提供資源的共享,而用戶本身無需考慮自己以及所用資源在網絡中的位置。資源共享包括硬件共享、軟件共享和數據共享。隨著網絡技術在全球迅猛發展,網絡信息化在給人們帶來種種的方便同時,我們也正受到日益嚴重的來自網絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術,如防火墻、數據加密技術、訪問控制技術、通道控制機制,但是,仍然有很多黑客的非法入侵,對社會造成了嚴重的危害。如何解決各種來自網絡上的安全威脅,怎樣才能確保網絡信息的安全性。本文通過對網絡安全存在的威脅進行分析,總結出對威脅網絡安全的幾種典型表現形式,從而歸納出常用的網絡安全的防范措施。
由于計算機網絡計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征,致使網絡容易受到來自黑客、惡意軟件和其它種種攻擊。
(一)常見的計算機網絡安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網絡濫用。
信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。常見的,能夠導致信息泄露的威脅有:網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。
拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
網絡濫用:合法的用戶濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
(二)常見的計算機網絡絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。重傳:攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
行為否認:通訊實體否認已經發生的行為。
電子欺騙:通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范。
在當今網絡化的世界中,網絡的開放性和共享性在方便了人們使用的同時,也使得網絡很容易遭受到攻擊,而攻擊的后果是嚴重的,諸如數據被人竊取、服務器不能提供服務等等。隨著信息技術的高速發展,網絡安全技術也越來越受到重視,由此推動了物理措施、防火墻、訪問控制、數據加密、病毒的防護等各種網絡安全的防護措施蓬勃發展。
物理措施:比如,保護網絡關鍵設備,制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源等措施。
防火墻:目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關,它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問對專用網絡的非法訪問。
訪問控制:對用戶訪問網絡資源的權限進行嚴格的認證和控制。
數據加密:對網絡中傳輸的數據進行加密,到達目的地后再解密還原為原始數據,目的是防止非法用戶截獲后盜用信息。
病毒的防護:在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近幾年來,都是圍繞網絡安全問題提出了許多解決辦法,例如數據加密技術、防火墻技術安、安全審計技術、安全管理技術、系統漏洞檢測技術等等。
目前市場普遍被采用的網絡安全技術有:主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術。但是,有了安全技術還是遠遠不夠,許多網絡安全事件的發生都與缺乏安全防范意識有關,所以,我們要有網絡安全防范意識并建立起相應的安全機制(比如:加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等)就可以使網絡安全得到保障。
四、結束語。
時,又能使信息安全得到保證,這將是我們培養新一代網絡管理人員的目標。
[4](譯)吳世忠、馬芳,網絡信息安全的真相,機械工業出版社,2001-9-1.
計算機網絡安全課程論文(實用18篇)篇八
但是在網絡為人們提供便利的同時,也為信息的安全性提供了較大的考驗。
而且,近些年由于網絡導致的信息泄露問題屢見不鮮,也給社會民眾帶來了較大的損害。
因此,信息安全的話題也受到普遍大眾的重視。
在通常情況下,黑客和病毒是導致信息泄露的主要“元兇”。
因此,我們要運用先進的技術防止出現信息漏洞,不給黑客和病毒可乘之機。
安全漏洞掃描技術是目前十分受人關注的技術,本文主要研究的重點就是分析計算機網絡安全當中的漏洞掃描技術。
網絡安全并沒有一個固定的范圍和固定的定義。
隨著觀察角度的變化,對網絡安全的定義也不盡相同。
例如,從網絡用戶個人或者單位來說。
他們想要擁有的網絡安全,必然是個人隱私信息的安全、單位商業信息受到保護,避免因他人運用偷聽、篡改等手段,泄露信息,或者造成商業危害。
從網絡運用以及管理者的角度來看,他們理解的網絡安全必然是希望在對本地網絡信息進行訪問、讀寫時,受到相應的保護。
防止出現病毒入侵、拒絕服務或者網絡資源非法控制等威脅。
從本質上來講,網絡安全屬于網絡上的信息安全范圍。
指的是通過多網絡系統的強化管理,以及對硬件、軟件中的數據保護,防止其因有意的,或無意的破壞而出現信息泄露等狀況。
保障系統連續可靠的運作,以及提供源源不斷的網絡服務。
從宏觀上來看,凡是有關網絡上信息的隱私、完整、可用、真實等相關的技術研究,以及網絡安全管理全部屬于網絡安全需要研究的對象。
網絡安全不僅僅是網絡使用硬件或軟件上的問題,也是信息管理上的問題。
在二者的互相補充下,才能實現完善的信息保護。
在硬件和軟件方面,主要側重點是防止外在非法行為對網絡的攻擊。
對于管理上來講,主要的側重點在于對網絡管理人員的管理。
對于網絡安全的基本要求主要有以下一個方面:。
1.1可靠性。
可靠性的定義就是網絡信息系統能夠在目前具有的條件下,以及相應的時間范圍之內,保持預先想要其達到的功能性特征。
可靠性是對于網絡系統安全的最基本的要求,如果連可靠性都保障不了,難么一切的網絡活動將無從談起。
1.2可用性。
可用性就是網絡經過設置之后,網絡信息可以被所授權實體進行訪問并按照需求使用的特性。
即在經過許可之后,網絡信息服務在需要的時候,就會給予授權用戶或實體進行使用的特性;或者是網絡在受到部分的損壞及需要降級使用的時候,依舊為授權用戶提供最有效服務的特性。
可用性就是網絡信息系統面向所有用戶的而最安全性能。
網絡信息進系統最基礎的功能就是向用戶提供他們所需的服務,然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。
與此同時,可用性就會對系統的正常使用時間與整個工作時間的之比來進行度量。
1.3保密性。
對保密性的定義就是保障網絡信息能夠不受外界非法行為的影響,導致出現信息泄露、信息篡改等。
保密性是建立在可靠性以及可用性的基礎之上的,是網絡安全保障的重點對象。
1.4完整性。
完整性就是網絡信息在沒有經過授權之前不能對其進行任何改變的特性。
也就是說,網絡信息在儲存或傳輸的過程中保持其完整,不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。
完整性是網絡中面向信息的安全模式,無論經歷怎樣的阻撓和破壞,它要求必須保持信息的原版,換句話說,就是信息的正確生產及安全準確的存蓄和傳輸。
文檔為doc格式。
計算機網絡安全課程論文(實用18篇)篇九
伴隨著經濟的快速發展,智能化已經成為當下世界不可避免的發展趨勢,網絡就如同空氣一般的存在。
然而,計算機在方便人們的生活的同時,也存在的一定的安全隱患。
網絡的覆蓋是在全球范圍的,由此可見,計算機網絡安全問題的重要性和復雜性。
計算機網絡安全課程論文(實用18篇)篇十
引言。
互聯網絡正飛速地改變著人們的生活方式和工作效率。
人們用它收發電子郵件,網上購物,網上炒股,網上辦公,這給社會、企業和個人帶來了更大的便利。
每個人都希望自己的網絡系統能夠可靠運行,不受外界干擾和破壞。
所以網絡安全性和可靠性就成為人們共同關注的問題。
隨著計算機技術的飛速發展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。
網絡安全的真正內涵,采用一切可能的手段來保證:
第一,可用性——確保信息可被授權用戶訪問并按需求使用。
第二,保密性——信息不要隨意泄露給非授權用戶。
第三,可控性——對信息的傳播及內容所具有的控制能力。
第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。
第五,不可否認性——在信息交互過程中,確信參與者的真實性,參與者都不能否認和抵賴曾經完成的操作。
由于計算機網絡廣泛應用于我們生活,網絡技術的發展,網絡攻擊方式也多種多樣。
2.1系統漏洞。
由于計算機的硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
在使用電腦時,要及時安裝網絡安全掃描工具,及時下載系統補丁來修復漏洞。
2.2病毒問題。
計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性。
對其他網絡用戶的危害性很大!網絡病毒具有不可估量的威脅和破壞力。
2.3:“黑客”。
“hacker”是指專門研究、發現計算機和網絡漏洞的計算機愛好者,通過網絡利用系統漏洞方式進入對方計算機系統,計算機的主機就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網絡中用戶的口令、密碼、賬號等,對用戶隱私和財產構成嚴重的威脅。
從某種意義上講,黑客對網絡安全的危害已經超過網絡病毒。
2.4管理上的漏洞。
很多大型企業、用戶的網站或重要機構以及系統都對網絡管理疏忽。
可能出現系統內部人員泄露機密,外部人員通過透惑內部人員等手段或非法截獲信息而導致機密的泄露,為不法分子制造了機會。
網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。
3.1訪問控制安全。
網絡的訪問控制安全可以從以下四個方面來考慮:。
用戶賬號管理。
黑客攻擊網絡系統獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。
因此,用戶賬號的安全措施不僅包括技術層面上的安全支持,還需在信息管理的政策方面有相應的措施。
(2)網絡資源訪問權限。
網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。
資源屬主體現了不同用戶對資源的從屬關系,訪問權限主要體現在用戶對網絡資源的可用程度上。
利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。
(3)網絡系統審計和評估。
網絡的審計和評估包括對網絡資源的審核、使用、網絡故障、系統記賬等方面的記錄和分析。
及時采取必要的安全措施和安全防范。
(4)網絡監控。
通過網絡監視可以簡單明了地找出并解決網絡上的安全問題,如定位網絡故障點、對ip盜用者的監視、控制及監視網絡訪問范圍等。
為網絡間通信提供了安全的保障,
3.2數據傳輸安全。
傳輸安全是指保護網絡上被傳輸信息的安全,以防止被動和主動的侵犯。
對數據傳輸安全可以采取如下措施:
(1)虛擬專用網絡。
虛擬專用系統可使用戶數據在公用網絡服務商提供的網絡平臺上安全通信,它采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術,使得敏感的數據不會被竊取。
(2)加密解密與數字簽名。
加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。
數字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。
它主要通過加密算法和證實協議而實現。
(3)防火墻。
防火墻(firewall)是一項協助確保的信息安全設備,會依照特定的規則,允許或是限制傳輸的數據通過。
它主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,用來實現網絡的安全保護。
(4)用戶認證。
使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。
在用戶認證時,使用多種密碼,更加加強了用戶唯一性的確認程度。
(5)公開密鑰體系認證。
pki是一種遵循既定標準的密鑰管理平臺,能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。
這種方法安全程度較高,采用了加密、數字簽名、數據完整性機制等技術,將安全性和高效性結合起來。
總之,網絡發展的`迅速和應用的廣泛開創了我們對網絡應用的嶄新局面。
信息資源共享和傳播,已經突破了國界涉及到整個世界。
在這種互連聯網絡給社會帶來極大效益的同時,網絡罪犯也得到了更多的機會。
由簡單的闖入系統發展到網上詐騙;網上非法交易;更為嚴重的泄露國家機密的犯罪。
摘要:隨著網絡應用的深入發展,網絡在各種信息系統中的作用越來越重要。
同時,計算機網絡安全也受到嚴峻的考驗,諸如利用系統漏洞進行攻擊、非法攻取用戶信息與數據、傳輸釋放病毒等攻擊手段與方式層出不窮。
如何更有效地保護重要的信息數據,提高計算機網絡系統的安全性,已經成為所有計算機網絡應用必須考慮和解決的一個重要問題。
計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數據、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
計算機病毒主要通過復制文件、發送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設備、網絡,以后者為主,因為網絡傳播范圍廣、傳播速度快,為病毒的快速傳播創造了條件。
計算機病毒可簡單分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。
計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。
它會產生網頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統文件時間和大小發生改變、收到陌生人發來的電子郵件等表面現象。
有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發生。
計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。
其中破壞模塊包括激發控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
1.2軟件系統存在漏洞。
計算機網絡安全課程論文(實用18篇)篇十一
作為一種較為常見的現象,ip地址盜用的危害卻不容小覷。它可以使網絡的正常運行受到影響:因為大多數被盜的ip地址都擁有著比較高的權限,所以這種漏洞將給用戶帶來較大的經濟損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實際上即為使用并未經過授權的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網絡資源進行針對網絡的破壞行為。從現在的情況來看,這種ip地址盜用的情況還是經常出現的,它一方面使網民的合法權益受到影響,另一方面也使網絡安全受到影響,進而導致網絡正常工作受到干擾。
1.2存在較多的計算機病毒。
計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們人為編制而成的,其目的在于對計算機網絡安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數網民是很難察覺的。在傳播的過程中,這些病毒可以復制,它們像普通的病毒一樣,能夠隱藏與潛伏,當找到合適的時機,它將發起對數據與文件的破壞。現在,人們經常利用這樣的計算機病毒侵害計算機網絡,而且這種侵害的威脅性是非常大的。網絡中較為流行的計算機病毒一方面具有較強的危害性,另一方面傳播速度極快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網絡安全帶來很大的威脅。
tcp/ip協議存在的意義就是確保通訊暢通,它可以實現正確地傳輸,利用來回確認來確保傳輸的數據的完整性。但是,tcp/ip協議缺少內在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協議沒有辦法對ip來源進行證實,這也是tcp/ip漏洞的癥結所在。面對這樣的漏洞,網絡駭客常常使用偵聽的方法來截獲相關數據,并對數據進行檢查和分析,最后將tcp的系列號通過推測進行獲取,修改傳輸路由,實現其對數據進行破壞的目的。
2.1身份認證技術。
所謂“身份認證”就是利用系統對使用者的實際身份證明進行嚴格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權。通常而言,身份認證包括兩個環節,一個是身份認證,一個是身份識別。因為現在的駭客以及木馬程序大多是在網絡中進行密碼截取的,用戶關鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認同身份認證的意義和價值。身份認證技術能夠確保用戶的物理身份與數字身份保持一致,為其他的安全技術權限管理提供必要的依據。在身份認證系統里,最重要的內容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導致原用戶的利益受到傷害,還會導致和該用戶有牽連的用戶受到影響,甚至還有可能導致整個系統受到嚴重的損害。由此不難看出,身份認證技術一方面為權限控制提供了前提條件,另一方面還為整個信息系統的安全性提供了保證。常見的身份認證技術主要包括這幾種類型:基于口令的認證技術,基于智能卡以及智能密碼鑰匙(usbkey)的認證技術,基于密鑰的認證鑒別技術以及基于生物特征識別的認證技術。
2.2病毒的安全和防護技術。
建立多層病毒防衛體系能夠預防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網關安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網絡病毒防護的建造時,應該根據具體的需求建造全方位的防毒軟件。
2.3入侵檢驗技術。
檢測網絡入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護技術,它可以給安全防護技術,內外攻擊等實時的保護。這個技術主要包括兩種,一種是誤用檢測技術,另一種是異常監測技術。
2.3.1誤用檢測技術。
這種技術又叫做特征檢測,它能夠對入侵行為進行必要地分析,搭建合理的特征模型。這樣一來,能夠將監測入侵行為變為尋找匹配的特征模型。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個技術的精確度非常高,但針對出現變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應該對模型進行升級才能夠確保檢測系統本身的精確程度。現在,對于大多數的商業化入侵檢測系統,常使用這樣的技術建構必要的防護措施。
2.3.2異常檢測技術。
異常檢測,也就是anomalydetection,它將入侵活動假設為和正常活動不同的活動。基于這樣一種想法,確立主體的正常活動“活動建檔”,把現在的活動情況與之進行對比,如果出現違反規律的情況,計算機將認定這個活動是入侵活動。但是,進行異常檢測的.難處在于活動建檔的方法以及設計相應的統計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術能夠彌補誤用檢測技術,它可以識別出未知的入侵。
3結語。
在信息化時代,網絡環境的安全性對于經濟發展以及人們的生活水平都有著深刻的影響。計算機網絡技術,一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計算機網絡發揮出其實際性的作用,就一定要對常見的問題與漏洞進行必要的防范。由于信息化程度的不斷提高,計算機也開始為人們帶來越來越多的便利。但是,也為社會發展帶來了一定的安全隱患與問題。這就使網絡安全開始為人們所關注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計算機網絡的安全性。本文主要分析了現在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網絡安全進行保障。本文主要對計算機網絡安全問題進行分析探討,研究了計算機網絡安全漏洞的相應防范措施。這在一定意義上可以提高網絡安全性,消除計算機網絡安全中存在的漏洞,為營造干凈,安全的網絡安全環境奠定基礎。
計算機網絡安全課程論文(實用18篇)篇十二
通過以上內容的論述與描寫,我們已經能夠直觀的看到計算機在應用過程中存在的各種影響安全的因素,計算機軟件、硬件存在的故障都會使計算機出現崩潰現象。結合設備的使用,我們一定要找到有效的對策防范和預防好它的安全,從而保證系統的有序運行。
“沒有規矩不能成方圓”,管理制度是工作的基礎,是設備運行的關鍵,嚴格規范制度規章是計算機網絡安全能夠保證的前提。因此,我國網絡使用和運行單位一定要從管理方面入手,做好安全防范工作。作為計算機網絡的運行管理者,承擔著保證系統穩定運行的任務,提高自身對計算機的認識能夠確保網絡更加安全。所以說,安全管理必須實施規范化建設,通過制度體系的搭建約束引導操作行為,促進事故發生率的逐步降低。在此基礎上,還要結合計算機的使用操作,確定一系列安全應急預案,保證能夠在第一時間做好處理工作,減小損失,盡快恢復設備運轉。
3.2利用多種方法做好網絡安全防范。
首先,及時更新病毒庫。病毒傳播,木馬程序進入是危害計算機網絡安全的主要方式,一旦有惡意程序進入網絡,就會導致電腦癱瘓。因此,計算機用戶必須及時更新數據病毒庫,通過軟件查殺病毒。其次,建立嚴密的防火墻。防火墻是阻礙病毒入侵的基礎,它側重于保護計算機網絡關口,預防網關被攻擊。例如,計算機用戶可選擇由防火墻自動防護網關,如果發現有可疑的ip進入,防火墻將拒絕用戶,然后發出自動警報,計算機使用者可以根據警報響聲做好防范工作,嚴防進入關卡。再次,搭建掃描系統。計算機在長時間的使用后,內部安全也會出現漏洞,網頁的打開關閉、接收的文件都可能存在潛在風險。針對這樣的情況,計算機網絡必須定期做出掃描殺毒,配合防火墻技術由內至外的保護好計算機安全。最后,運用入侵檢測系統。此種計算機網絡安全保護重點在于防范入侵,一旦發現網絡內部或外部有可疑入侵者,就能夠提出報警信息,給使用者警示暗號。目前市場上較為流行的“沙盤運行”就具備這一功能,它對無法確定是否有病毒的文件進行加密保護,既能夠預防有需要的資料被刪除,又可以保護好網絡的安全。
3.3提高人們的安全防護意識。
隨著技術科學的發展,計算機升級換代速度頻繁,網絡安全的形勢不容樂觀,病毒傳播的幾率很大,一系列保護措施都是基于安全意識的防護。針對復雜的安全形勢,用戶自身要保證具有良好的網絡安全防護意識,不隨意進入一些沒有經過安全驗證的網站,下載程序的時候要做好安全處理工作,實施信息備份,提升自身的防護風險能力。
3.4加強硬件與軟件的管理。
硬件、軟件是計算機設備的兩大系統,對于硬件設施,計算機網絡用戶要定期做好維護,完善防塵、防火、防水等的安全保護,并設定硬件管理目標,優化管理方式。對于計算機軟件,則要設施全方位的控制,對非法訪問的行為進行過濾和屏蔽,設置安全密碼,提高其復雜性,并結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網絡信息處于全面的受控狀態。計算機使用管理者還要養成好的習慣,對軟件系統實施定期升級,降低軟件漏洞存在的不安全隱患。
4結束語。
綜上所述,我國的計算機應用網絡得到了全面擴展,它的應用范圍逐步深入,給網絡安全帶來了巨大的隱患。為了保證網絡的正常運轉,計算機防護工作必須到位,做好安全預防工作,結合原有的網絡運行故障,有針對性的加強管理。從硬件、軟件方面進行安全維護,設置防火墻與密碼保護,并逐步提升人們的安全意識,盡量不去訪問沒有安全保障的網站,定期進行網絡殺毒,提高安全管理力度,更好的確保網絡安全。
引用:
[1]楊貴如.計算機網絡安全現狀分析與防范對策研究[j].九江學院學報(自然科學版),2013.
[2]陳媛媛.計算機網絡安全與防范策略探析[j].山西煤炭管理干部學院學報,2013.
計算機網絡安全課程論文(實用18篇)篇十三
措施。
?????。
?
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
2.2。
操作系統。
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、cpu管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序。
方法。
在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足一旦后門被黑客利用,或在發布軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失此外,操作系統的無口令的入口,也是信息安全的一大隱患。
2.3數據庫存儲的內容存在的安全問題。
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4防火墻的脆弱性。
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使internet與intranet之間建立起一個安全網關(securitygateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從lan內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素。
3.1技術層面對策。
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析。
報告。
技術和。
系統安全。
管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策。
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
安全。
教育。
建立相應的安全管理機構不斷完善和加強計算機的管理功能加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理加強用戶的法律法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策。
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
計算機網絡安全課程論文(實用18篇)篇十四
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新。
影響計算機網絡安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網絡安全受到威脅時,首先要確定導致網絡威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網絡信息的完整性、秘密性與可用性。
2.1人為操作失誤導致的安全隱患。
計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導致的網絡安全威脅,是計算機網絡安全中常見的隱患之一。
2.2人為的惡意攻擊。
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患,病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3軟件本身的漏洞。
隨著計算機應用軟件多樣化程度的不斷提高,軟件開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的,軟件的漏洞甚至可以造成致命的網絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。
3.1物理安全維護對策。
計算機網絡安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網絡物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬件存儲設備中的數據造成損壞。
3.2防火墻過濾措施。
防火墻技術是網絡之間的一道安全屏障,目前所使用的防火墻具有雙層式結構,外部防火墻可以實現數據包過濾功能,內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問,同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護非常重要。
3.3入侵檢測技術。
入侵檢測技術是針對計算機系統安全而設計的檢測程序,啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力。
應用軟件的不斷更新,功能復雜程度的不斷提升與網絡復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟件開發者不斷關注軟件漏洞,并及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網絡安全的重要對策之一。
4、結語。
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻。
[1]王瑋。小議計算機網絡系統的安全維護[j].現代經濟信息。2010(5)。
計算機網絡安全課程論文(實用18篇)篇十五
摘要:隨著互聯網技術的發展,應用范圍會越來越大,而計算機病毒的進化和傳播速度也會越來越快,為了更好的防范新出現的病毒及時控制病毒的變種,凈化網絡間,保證計算機及相關數據信息的安全,整個系統的云安全成為計算機安全的主流發展。已經有很多殺毒軟件都推出了云安全等產品。相信通過互聯網技術進步與成熟及公眾對于計算機安全認識的不斷提高,必定會營造出潔凈,安全的計算機應用環境。
中圖分類號:g623文獻標識碼:a。
1.1網絡環境。
網絡環境包括計算機系統內部與行業間互聯網。
(1)計算機系統在企業內部通信、行業間通信,都缺少安全防護的措施,僅有部分單位對路由器設計了過濾防火墻。
(2)計算機操作系統一般為unix和windowsnt,而桌面的操作系統都是windowsxp或者win7,都沒有設置安全保護的措施。
(3)計算機系統訪問的控制能力不強,只能對現有操作、數據庫、電子郵件及應用方面的系統進行簡單的利用。
(4)計算機的應用環境沒有防病毒的能力,尤其在病毒數據庫更新上滯后。
(5)對病毒的內部或者外部的攻擊,沒有基本監控和保護的手段。
對計算機網絡的系統結構進行分析,可以發現,計算機網絡安全的威脅主要有以下幾個方面:
(1)unix和windowsnt等類別的操作系統有網絡安全上的漏洞。
(2)企業內部網的用戶帶來的安全威脅。
(3)企業外部的用戶帶來的安全威脅。
(4)應用了tcp/ip協議軟件,不具備安全性。
(5)缺少對應用服務的訪問控制,就要解決網絡中的安全隱患,才能保障網絡和信息安全。
1.4、網絡方案的設計思想和原則。
網絡方案的設計思想。
網絡安全是十分復雜的問題,一定要考慮到安全的層次和技術的難度,充分考慮費用的支出,所以,進行方案的設計時一定要遵循一定的設計思想,主要有幾下幾點:
(2)保證網絡性能特點,也就是保證網絡協議與傳輸的透明性。
(3)網絡安全設計要易操作,易維護,要易于開展自動化的管理,不能過多過少增加一些附加的操作。
(4)在不影響網絡的拓撲結構時,擴展計算機系統的結構和功能。
(5)設計要做到一次投資,長期使用。
網絡方案的設計原則。
(1)遵循需求、風險和代價平衡原則,對網絡進行研究,對風險進行承擔,經過分析和研究,制定規范與措施。
(2)遵循綜合與整體的原則,將網絡安全模塊與設備引進系統的運行與管理中,提高系統安全性和各部分間邏輯的關聯性,保證協調一致運行。
(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設計太復雜,就會對人有過高要求。安全設備在安裝和運行中,不能改變網絡拓撲的結構,要保持對網絡內用戶的透明性。
(4)遵循設備先進和成熟,可管理和擴展。在安全設備選擇上,要先考慮到先進性,研究成熟性,選擇技術與性能優越的設備,可靠和適用的設備。保持網絡安全設備的統一管理和控制,實現網上對設備運行的監控。
2.1.包過濾技術。
為了防止網絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務,需要使用包過濾(packetfiltering)技術。數據包過濾是指在網絡層對數據包進行分析、選擇和過濾。選擇的依據是系統內設置的訪問控制表(又叫規則表),規則表指定允許哪些類型的數據包可以流入或流出內部網絡。通過檢查數據流中每一個ip數據包的源地址、目的地址、所用端口號、協議狀態等因素或它們的組合來確定是否允許該數據包通過。包過濾器的任務是對每個ip包頭部中的有關字段進行檢查,按照網絡管理員的配置控制ip包的通行與否。比如,為了控制兩個網絡的計算機之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網絡中ip地址為193.6.49.27的計算機訪問此網絡中的所有計算機,包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應用層協議,從而知道該包所傳遞的數據屬于哪一種服務。包過濾器的這種功能使得網絡管理員也能夠對各種服務進行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網絡服務的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內部網與因特網之間的通信,那么它可以保護一個單位內部網絡,使之不受來自外部網的非法訪問,這就是因特網防火墻(intemetfirewall)的概念。
2.2.防火墻技術。
由軟件和硬件組合而成的防火墻(firewall)被設置在內部網絡和外部網絡之間,可以控制內、外網絡之間的通信信息,并且可以對跨越防火墻的數據流進行監測和限制,從而把內部網絡的結構、信息和運行情況與外部網絡進行隔離屏蔽,通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊,這種網絡安全技術已被多次應用并被證實安全有效。接下來我們對防火墻的技術特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件,它可以被應用于一臺計算機上起到保護該計算機內部信息的作用。在安裝防火墻之后,可以做到計算機內部重要信息不被非授權訪問、竊取或者破壞,與此同時可以記錄內、外部網絡通信的安全日志信息,這些信息可以包括通信發生的時間、允許通過數據包和過濾掉的數據包信息等。因此,在安裝防火墻之后可以很好的保護局域網,有效的防止來自外界的攻擊。例如一臺www代理服務器防火墻在工作時,要想這個請求被送到真正的www服務器上,需要防火墻驗證請求發出者的身份、請求的目的和請求的內容,當一切信息符合規定的時候,此行為才能達成。同理,當信息返回時,處理完的請求也不是直接把結果發送給請求者,只有在代理服務器檢查完這個結果并且保證沒有違反安全策略的情況下,返回結果才會被送到請求者的手中。企業在把公司的局域網接入intemet時,肯定不希望讓全世界的人隨意翻閱公司內部的工資單、個人資料或客戶數據庫。即使在公司內部,同樣也存在這種數據非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火墻以后,就可以對網絡數據的流動實現有效的管理:允許公司內部員工可以使用電子郵件、進行web瀏覽以及文件傳輸等服務,但不允許外界隨意訪問公司內部的計算機,同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網絡內部人員將敏感數據向外傳輸,限制訪問外部網絡的一些危險站點。
2.3提高網絡安全意識。計算機網絡安全管理是一項重要工作,增強防范意識,設定專門的管理機構,配置相關方面的技術人才,制定崗位職責,完善管理機制,才能做到有效管理,保證網絡系統的安全性,保證計算機及網絡系統安全的防護能力。對于重要的文件數據要即時做保密,通過數據加密的方式,防止數據丟失,定期做好計算機網絡系統的檢查和維護,做好安全的預防工作。
安全管控是對全部的電腦網絡的應用體系里的多項安全工藝和產品等開展綜合化的維護,進而提升整體的防御水平。最開始的時候,人對于其安全的認知只是一種單點模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效,現在的安全設備不是很集中,所有的安全活動要單獨的開展配置工作,各個管控設備間不存在有效連通特征,不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護活動,尤其是在總的安全方法要調節的時候,一般無法綜合的分析總體的一致特點。
網絡管理的趨勢是向分布式、智能化和綜合化方向發展。如:(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在internet上廣為使用;(2)基于corba的管理。公共對象請求代理體系結構corba是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構;(3)采用java技術管理。java用于異購分布式網絡環境的應用程序開發,它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環境,實現“一次編譯,到處運行”。將java技術集成至網絡管理,可以有助于克服傳統的純snmp的一些問題,降低網絡管理的復雜性。
結語。
計算機的應用越來越廣泛,而病毒攻擊和網絡安全問題給計算機的應用帶來了很大的打擊。據不完全統計,世界上每天發生的計算機病毒感染和攻擊的事件數以萬計,嚴重干擾了人類的生產生活,對于計算機及其網絡安全帶來了巨大威脅和破壞。因此計算機及網絡相關技術的與病毒防范相關技術應做到同步發展。
參考文獻:
[1]賈慶節,谷月華。網絡安全防范技術探討[j].河南科技。2006(09)。
[4]張曉。網絡安全防范體系及設計原則[j].中國科技信息。2005(11)。
計算機網絡安全課程論文(實用18篇)篇十六
計算機網絡安全是計算機網絡使用的第一要則,只有在使用的過程中,它處于一個安全的狀態,才能確保用戶信息的安全,起到真正便利人們生活的作用。
計算機網絡安全主要就是要保證信息的安全,使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。
常見的計算機網絡安全主要來源于數據的威脅、外力的破壞和環境的威脅[1]。
數據對于計算機網絡的意義就像是細胞對于人體的意義。
計算機中的數據威脅主要發生在節點比較多,這個地方是最容易受到病毒和木馬的攻擊的,從而會引發整個計算機操作系統的崩潰,影響正常的使用。
對于計算機的網絡安全而言,用戶一般不會主動進行破壞,因此,遭受外力破壞的可能性是比較大的。
外力的破壞形式主要集中在人為的破壞,即植入病毒或者利用木馬進行攻擊等等。
一些攻擊者在網站上植入病毒或者通過郵件的方式將病毒或者木馬通過網絡傳輸給計算機,從而攻擊計算機系統內的數據,達到不可告人的目的。
有的計算機在網絡的使用中,會通過網絡進行資源的共享和資源的搜尋,在這個過程中就會面臨網絡環境的威脅。
有的攻擊者利用網絡的開放性,對數據包進行攻擊,利用它將攻擊的信息帶入網內,從而產生數據結構的破壞。
1.1防火墻技術的基本概況。
防火墻技術屬于計算機網絡應急響應技術的一種,在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。
從技術層面來劃分,防火墻可以劃分為狀態檢測型、包過濾性型和應用型三種。
每種防火墻都有其特點和利弊之處,需要用戶根據實際的需求和網絡環境進行合理的選擇和搭配。
1.2狀態檢測型防火墻。
狀態檢測型防火墻主要以數據為分析檢測的對象,然后通過自身的功能對里面的不安全因素進行辨析和識別,從而作出相應的安全處理。
狀態檢測型防火墻在使用的時候所產生的保護效果是比較明顯的,可以對很多有害信息進行識別。
和其它的防火墻技術相比,狀態檢測型的防火墻的安全系數比較高,并且可以進行很好的拓展和伸縮,但是需要一定的反應處理時間,因而會出現保護延遲的情況,容易使得網絡連接存在延緩和滯留的狀況[2]。
1.3過濾性型防火墻。
防火墻的包過濾技術對計算機的網絡協議有著嚴格的要求,各項操作都是要在保障協議安全的基礎上進行的。
應用型防火墻利用ip轉換的方式來進行ip的偽裝,在進行過濾操作的同時對數據包展開分析統計等工作并形成相關的數據報告,以供參考。
過濾型防火墻的工作機制是比較透明的,同時效率高,運行速度快,但是對于黑客的攻擊和新型的安全威脅不能起到防御作用,過于依靠原有的數據信息,缺乏自動更新和升級的功能。
2應用型防火墻。
應用型防火墻通過ip轉換的方式,偽裝一個新的ip或者端口以此來迷惑入侵者。
這個操作環節一般在osi應用層進行,通過偽裝ip來確保網絡運行的安全,同時對網絡的通訊流進行一個阻斷,并實時進行網絡狀況的一個監控,安全性能高,但是會對計算機的系統產生影響,從而使得計算機的網絡安全管理和系統管理變得更加復雜。
3防火墻技術在計算機網絡安全中的應用。
3.1加密技術。
加密技術指的是在信息發送之前,先對信息進行加密操作,加密的密碼一般由發送方和接收方共同掌握。
接收方在受到信息后利用密碼進行解密操作,從而完成信息的安全傳輸。
加密技術是技術含量要求較低的一種技術,它依賴于密碼掌握雙方的保密能力,主管影響成分較大。
文檔為doc格式。
計算機網絡安全課程論文(實用18篇)篇十七
計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。
計算機網絡安全課程論文(實用18篇)篇十八
摘要:在機動車檢測站中,影響計算機網絡安全的主要因素為運行環境、電子故障以及病毒因素,所以在文章中,對機動車檢測站中的檢測監測系統進行了闡述,并利用相關的解決對策促進其計算機網絡運行的安全性。
計算機網絡的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關注的是,計算機安全問題也成為目前的研究重點,如果計算機安全產生問題,機動車檢測站的結果將會出現較為明顯的影響,所以,研究影響機動車檢測站計算機網絡安全的因素,并利用相關對策積極改善能夠促進機動車檢測站監測系統的穩定運行。
1機動車檢測站檢測監控系統。
計算機管理系統一般分為檢測站檢測管理系統、行業管理系統以及數據接口系統等,文章中主要對機動車檢測站檢測監控系統進行闡述,該系統中存在多種功能。如:它能夠對數據進行檢測,并對其實現實時上傳。在對機動車進行檢測完成后,利用計算機檢測系統能夠實時將檢測的數據進行傳遞,將其中的檢測結果、檢測的圖像傳輸到車輛管理部門[1]。能夠實時的進行狀態監控,對檢測設備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理。可以對內部的管理信息上傳,將信息上傳給相關的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內部的管理信息、檢測站的員工信息、檢測站的維護保養等信息。還可以顯現出現場視頻信息。相關的管理部門可以隨時查找一些視頻信息進行瀏覽,根據對視頻信息的分析,不僅能夠實現信息的自動監測、還能對其定時。其中,監測站中存在的所有數據,計算機系統都能對其整合、統計以及查詢等,并根據對數據的分析,實現共享。計算機系統還具有一定的監測功能,在數據上傳期間,可以利用wed、dcom等方式形成。根據以上對計算機系統功能的分析和了解,在檢測站,還需要在各個環節以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠實現全方位監測,對靜態圖像進行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標準[2]。
在機動車檢測站中,影響計算機安全的因素主要體現在兩方面,一種為環境和電子故障因素,一種為計算機病毒因素,所以,根據這兩種因素的形成條件,利用相關對策積極解決具有重要意義。
2.1解決環境與電子故障。
計算機網絡在使用期間,容易受外界環境的影響,如:溫度、空氣質量以及電磁場等因素的影響,可以說,檢測站的外部環境對計算機網絡的安全也會產生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機的風扇進行檢測,如果發生故障,就要對其嚴格調整[3]。而且,還要檢查檢測站內部,做好排塵、排煙、通風等工作,嚴格禁止計算機網絡接近電磁場,促進隔離工作的積極進行。電子故障的產生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術進行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執行防靜電工作,利用穩壓器、不間斷電源等方式,促進系統能夠實現良好接地,從而降低自身受到的影響。
病毒的產生是影響計算機安全運行最為主要的一個因素,要解決計算機病毒問題,不僅要加強網絡運行的安全性,還要促進防火墻的正確配置。首先,要加強網絡的安全性,如果計算機網絡的安全性受到威脅,不僅大量的數據信息被破壞,還會給檢測站造成較大的經濟損失。為了解決該現象,可以設置用戶使用權限,并在每臺計算機上安裝防火墻,對于一些辦公的計算機,要在允許的范圍內設置特定的計算機tp地址。如:設置完善的日志記錄,其中,要記錄一些被規則阻塞的現象,這樣能夠實時了解網絡被攻擊的實際情況,然后利用合適對策積極改善,以促進網絡的安全運行[4]。對計算機網絡中的一些重要程序,要做好相關的備份工作,甚至也可以實現雙數據服務器備份以及利用雙硬盤等對其備份。其次,設置正確的防火墻,因為防火墻是保障計算機網絡安全最為重要的手段,促進配置的正確性不僅能實現合理使用,還能防止一些病毒入侵,從而為網絡環境實現一個安全的運行狀態。防火墻的處理是網絡安全中最為重要的一個環節,防火墻要實現較大的功能,不僅要加強自身的性能,還要對其正確配置。其中,可以建設一個清晰的防火墻規則,并保證防火墻能夠實現產品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰略、明確科學的規則程序,還要標注出詳細的規則,并在日常規則中做好監督與檢查工作。同時,在計算機設備不斷運行與使用過程中,還要做好日常的維護工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴格控制好計算機的u盤插口,如果發現軟件問題,要對其嚴格處理。
3結束語。
機動車系統內部比較復雜,隨著使用時間的不斷增多,出現的故障也越來越高,為了提高機動車的自身性能,不僅為對其改良,還要提升其維護水平。利用計算機網絡能夠對機動車實施檢測,所以,保證機動車檢測站的網絡安全能夠促進機動車檢測工作的順利實施。
參考文獻: