范文范本可以幫助我們發現自己寫作中可能存在的問題,進而改進和提升。9.以下是小編為大家收集的一些范文范本,這些范文不僅在表達和思路方面值得借鑒,還能讓我們在寫作中掌握一些技巧和規律。
計算機網絡安全課程論文(精選19篇)篇一
計算機網絡安全保護用戶的軟件和數據資源等等涉及用戶隱私和私密數據的方面的安全。計算機網絡安全涉及以下幾個領域,分別是社會經濟領域,技術領域,電子商務領域。社會經濟領域主要是指在黨政機關,在國家機關重要政務機關的部門之中的網絡安全問題,它關系到了國家經濟領域之中的經濟發展的安全,這種安全是與網絡有關,對社會有著重要作用。社會經濟領域的網絡安全則是有關于經濟政治而言的國家經濟命脈的安全,因此是需要我們的關注。技術領域中,計算機網絡安全包括實體安全,運行安全,信息安全。實體安全是指硬件軟件等計算機基礎和設備的安全,運行安全是指在計算機網絡運行過程中計算機的系統和云端服務不受駭客和其他病毒的襲擊和侵害,計算機保持著安全高效的性能,信息安全是指在保證實體安全和運行安全的基礎上保證計算機在運行的過程中運行的數據和信息不受其他不相關人士的竊取和受惡意軟件的侵害和惡意人士的惡意竊取信息。電子商務領域是指將社會經濟領域和技術領域結合起來的部分,在這一部分中,由于現代經濟的發展,特別是以馬云為首的電子商務的發展,使得經濟和技術的兩者結合。現代電子商務是在網絡中完成經濟業務,經濟業務中所要承擔的技術含量的網絡信息是令人震驚的。在這個領域中時常會暴露出很多問題,例如電子釣魚,網站欺騙等等,現代網絡犯法方式的出現。現代的犯罪分子利用網絡技術和領域的漏洞來進行犯罪活動,騙取財物,違法犯罪。
1、計算機病毒。計算機病毒是指的是具有攻擊性和攻擊力,復制力和繁衍力可以對程序起到破壞作用,對于計算機網絡安全起到威脅的一條程序代碼或者計算機指令。在當前網絡時代,網上信息頻繁且信息量大,面對這樣的現代生活,計算機病毒已經無孔不鉆,無孔不入。計算機病毒是威脅計算機網絡安全最為嚴重和重大的因素。計算機病毒以其種類繁多,危害大,傳播速度快,感染源多而著稱,網絡傳播的病毒尤其以其為特征。引導性病毒,文件型病毒,復合型病毒,宏病毒,變型病毒,網頁病毒,蠕蟲型病毒,木馬病毒,以下幾類的計算機病毒對于計算機網絡的破壞性大,清楚難度大。
2、ip地址被盜用。ip地址被盜這種問題常常發生在用戶訪問網站或者從事某種工作的過程中,由于ip地址的權限在某種意義上是受到一定的限制的,盜用者通過盜用ip地址權限高的用戶,通過隱藏的身份給予用戶以較大的干擾,通過干擾來對用戶造成信息的泄露由此獲得經濟利益,這一過程中,盜用者的做法嚴重的侵害了ip用戶的合法權益,因此帶給用戶較大的威脅會讓用戶的信息安全得不到保證。
3、網絡駭客攻擊。駭客常利用網絡掃描,網絡嗅覺程序,拒絕服務,欺騙用戶,特洛伊木馬,后門,惡意小程序,緩沖器溢出,口令破譯,社交工程,垃圾桶潛水等形式來對于用戶的網絡信息和隱私進行窺看和窺探。網絡駭客的危害由駭客自身的出發動機決定,如果駭客僅僅只是好奇,不破壞計算機網絡系統,那么其危害便較小。反之,若駭客是通過竊取用戶計算機系統的隱私和安全而導致國防,軍事和政治等機密的泄露,損耗社會經濟利益,威脅國家安全,非法獲取他人財物,進行網絡詐騙,這個角度而言,駭客的危害則不容小看。
4、計算機網絡安全管理不到位。由于我國的計算機網絡安全系統和體系發展并不完善,計算機發展速度也較其他國家特別是資本主義國家發展較慢,這種局面導致了我國計算機網絡安全管理機構不健全,計算機網絡安全中的系統人員崗位職責不明,管理密碼和權限混亂這些局面會導致網絡安全機制缺乏。在現代中國全民的安全防護意識普遍不強,大家對于網絡安全的意識都比較差,會導致計算機網絡風險日益加重。計算機網絡安全管理不到位會給駭客和惡意病毒提供一個平臺和機會,會導致駭客和惡意病毒肆意猖獗,這對于我國的經濟發展和其他發展都是不利的。
1、利用現代信息技術。虛擬網絡技術是指在有限的網絡區域內在交換技術的技術上將原有局域網技術轉變為面向性連接技術。這種及時可以有效的防治網絡問題避免網絡監聽的出現,可以對于虛擬網之外的外部網絡也有一個較好控制和連接,但是虛擬網技術也存在著問題,就是其對于設備裝置的要求較高,這樣就會更加方便的成為駭客的攻擊對象。防火墻技術是指對于各個網絡之間的訪問進行有效的控制,對于有一定風險的信息和數據,或者帶有病毒或者惡意程序的計算機指令或者鏈接進行安全監測,按照監測的結果來確定這些數據是否可以通過,進入用戶的信息網絡系統之中。防火墻技術對于計算機網絡安全有著重要的作用但是它只能避免從正規網絡系統進入的惡意信息和有安全隱患的指令,從其他渠道進入的攻擊是無法避免,也不能阻止內部系統的崩潰。病毒防護技術是在外部環境攻擊系統下利用防火墻和防毒監控軟件對于病毒進行有效的控制和殺害,利用殺毒軟件對于心思系統進行定期的檢查,有利于及時的殺害病毒,在病毒造成損失的前夕避免和減少損失,當然病毒防護技術隨著病毒的不斷發展和升級也是要進行不斷的更新和升級,對于下載和安裝的軟件也應該驚醒嚴格的管理。
2、制定相應的法律法規。計算機網絡是新生事物,其發展總是曲折而復雜的,在這種復雜的過程中,我們要制定相應的法律法規來規范這種新生事物的發展。面對日趨嚴重的網絡犯罪和日益崩潰的計算機網絡安全,國家應該建立相關的法律法規,規范計算機網絡的發展,使執法機關在懲處網絡計算機犯罪的過程中有章可循,有法可依,使非法分子能夠害怕于法律的威嚴而減少犯罪,保證計算機網絡安全。
四、結論。
通過本文的討論我們應該正視計算機網絡安全的重要性,利用我們所能有的技術和信息安全來保證計算機網絡信息的安全和用戶隱私,這樣才能更好的保證計算機網絡的安全。經歷過三次工業革命后現代社會似乎邁入了第四次信息化革命的進程中,而在信息化革命的現在,計算機網絡安全技術成為了一個令人深思而且是發人深省的話題。我們應該正確的處理計算機網絡信息技術在計算機網絡安全中的作用,來促進計算機網絡安全技術更好的發展。
計算機網絡安全課程論文(精選19篇)篇二
摘要:隨著信息化步伐的不斷加快,計算機網絡給人們帶來了很大的便捷,但是與此同時也給人們帶來了很大的隱患。計算機網絡安全已經受到了人們的高度重視,人們也已經對其提出了很多防范策略,并且得到了很好的好評。
隨著網絡的日益發展以及計算機網絡安全問題的不斷出現,對網絡安全防范粗略的研究必然成為必然趨勢。計算機網絡技術普遍的使用,使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機網絡安全防范策略的研究和實施是網絡化發展的必然趨勢。
1.1計算機病毒較多。
計算機病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復制、隱藏和潛伏,并帶有破壞數據、文件或系統的特殊功能。當前,計算機病毒是危害計算機網絡安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網絡傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非常快,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網絡安全存在著巨大的隱患。
1.2盜用ip地址。
1.3攻擊者對網絡進行非法訪問和破壞。
網絡可分為內網和外網,網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。
1.4垃圾郵件和病毒郵件泛濫。
電子郵件系統是辦公自動化系統的基本需求,隨著信息化的快速發展,郵件系統的功能和技術已經非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一,垃圾郵件影響了用戶網上購物的信心,從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件對人們的影響不僅表現在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關系越來越密切,其已經成為嘿客發動攻擊的重要平臺。
在網絡環境下,防范計算機病毒僅采用單一的方法來進行已經無任何意義,要想徹底清除網絡病毒,必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言,除了需要網關的防病毒軟件,還必須對上網計算機的安全進行強化;如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統的防病毒軟件;如果在網絡內部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數據庫數據隨時進行備份。
2.2身份認證技術。
系統對用戶身份證明的核查的過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統稱為身份認證。隨著嘿客或木馬程序從網上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題,給其他安全技術提供權限管理的依據。對于身份認證系統而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產生損害,而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
2.3入侵檢測技術。
正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態的數量統計出來,如果此活動與統計規律不相符,則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。
另外,計算機網絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等,本文只對以上三種進行分析。
1)隱藏ip地址。在網絡安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個ip發動各種進攻。用代理服務器能夠實現ip地址的隱藏,代理服務器使用后,其他用戶只能對代理服務器ip地址進行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實現了,用戶上網安全得到了很好的保護。
2)關閉不必要的端口。一般情況下,嘿客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題。
3)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
3、結束語。
計算機網絡給人們帶來便捷的同時也帶了隱患,要想是計算機網絡發揮出其更大的作用,人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網絡安全問題,反而使得網絡安全問題更加嚴重,人們受到更大的危害。
參考文獻:
[2]胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[j].電腦知識與技術,(16).
[3]王建軍,李世英.計算機網絡安全問題的分析與探討[j].赤峰學院學報:自然科學版,(1).
[5]黃文.淺談網絡信息的安全保密工作[j].科技情報開發與經濟,(15).
計算機網絡安全課程論文(精選19篇)篇三
但是在網絡為人們提供便利的同時,也為信息的安全性提供了較大的考驗。
而且,近些年由于網絡導致的信息泄露問題屢見不鮮,也給社會民眾帶來了較大的損害。
因此,信息安全的話題也受到普遍大眾的重視。
在通常情況下,黑客和病毒是導致信息泄露的主要“元兇”。
因此,我們要運用先進的技術防止出現信息漏洞,不給黑客和病毒可乘之機。
安全漏洞掃描技術是目前十分受人關注的技術,本文主要研究的重點就是分析計算機網絡安全當中的漏洞掃描技術。
網絡安全并沒有一個固定的范圍和固定的定義。
隨著觀察角度的變化,對網絡安全的定義也不盡相同。
例如,從網絡用戶個人或者單位來說。
他們想要擁有的網絡安全,必然是個人隱私信息的安全、單位商業信息受到保護,避免因他人運用偷聽、篡改等手段,泄露信息,或者造成商業危害。
從網絡運用以及管理者的角度來看,他們理解的網絡安全必然是希望在對本地網絡信息進行訪問、讀寫時,受到相應的保護。
防止出現病毒入侵、拒絕服務或者網絡資源非法控制等威脅。
從本質上來講,網絡安全屬于網絡上的信息安全范圍。
指的是通過多網絡系統的強化管理,以及對硬件、軟件中的數據保護,防止其因有意的,或無意的破壞而出現信息泄露等狀況。
保障系統連續可靠的運作,以及提供源源不斷的網絡服務。
從宏觀上來看,凡是有關網絡上信息的隱私、完整、可用、真實等相關的技術研究,以及網絡安全管理全部屬于網絡安全需要研究的對象。
網絡安全不僅僅是網絡使用硬件或軟件上的問題,也是信息管理上的問題。
在二者的互相補充下,才能實現完善的信息保護。
在硬件和軟件方面,主要側重點是防止外在非法行為對網絡的攻擊。
對于管理上來講,主要的側重點在于對網絡管理人員的管理。
對于網絡安全的基本要求主要有以下一個方面:。
1.1可靠性。
可靠性的定義就是網絡信息系統能夠在目前具有的條件下,以及相應的時間范圍之內,保持預先想要其達到的功能性特征。
可靠性是對于網絡系統安全的最基本的要求,如果連可靠性都保障不了,難么一切的網絡活動將無從談起。
1.2可用性。
可用性就是網絡經過設置之后,網絡信息可以被所授權實體進行訪問并按照需求使用的特性。
即在經過許可之后,網絡信息服務在需要的時候,就會給予授權用戶或實體進行使用的特性;或者是網絡在受到部分的損壞及需要降級使用的時候,依舊為授權用戶提供最有效服務的特性。
可用性就是網絡信息系統面向所有用戶的而最安全性能。
網絡信息進系統最基礎的功能就是向用戶提供他們所需的服務,然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。
與此同時,可用性就會對系統的正常使用時間與整個工作時間的之比來進行度量。
1.3保密性。
對保密性的定義就是保障網絡信息能夠不受外界非法行為的影響,導致出現信息泄露、信息篡改等。
保密性是建立在可靠性以及可用性的基礎之上的,是網絡安全保障的重點對象。
1.4完整性。
完整性就是網絡信息在沒有經過授權之前不能對其進行任何改變的特性。
也就是說,網絡信息在儲存或傳輸的過程中保持其完整,不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。
完整性是網絡中面向信息的安全模式,無論經歷怎樣的阻撓和破壞,它要求必須保持信息的原版,換句話說,就是信息的正確生產及安全準確的存蓄和傳輸。
文檔為doc格式。
計算機網絡安全課程論文(精選19篇)篇四
雖然信息化社會為人們帶來了文化享受與物質享受,但是與此同時,我們也必須意識到計算機網絡安全問題的危害性。目前,非法人員的入侵技術與過去相比具有了更強的攻擊性,例如病毒發布、xx侵襲、數據竊取等均對個人信息安全構成很大威脅。計算機安全問題導致信息建設工作無法正常開展,管理人員難以構建良好的網絡環境,為此,必須采取有效的防范措施,減少安全隱患,提高計算機網絡運行的安全性。
目前,計算機技術的使用非常廣泛,不過網絡安全問題令人擔憂,計算機的使用存在較多安全隱患,其中包括xx攻擊、木馬程序、病毒破壞等,通過總結了解到,計算機網絡安全問題主要表現如下:
(一)計算機病毒。
病毒的破壞性非常大,可導致整體計算機癱瘓,對網絡安全有較大影響。在計算機使用過程中,病毒可通過多種途徑傳播,主要有網絡、光盤、硬盤、軟盤等,且破壞性極大,同時還具有傳染性、復制性等特征。計算機病毒會破壞計算機資源,一旦計算機受到病毒侵襲,則會導致系統工作效率降低,嚴重情況下,還會使文件遭到損壞,甚至導致文件內容丟失,對系統硬件有較大破壞性。
(二)網絡系統漏洞。
網絡軟件無法做到徹底無漏洞、無缺陷,網絡系統本身也包含漏洞,對計算機網絡的安全性會構成威脅[2]。計算機網絡具備開放性的特征,為人們的交流提供了方便,然而也會增加網絡安全風險,導致計算機網絡更易受到攻擊。
(三)木馬、xx攻擊。
黑哥攻擊、木馬程序嚴重影響著計算機網絡安全性,xx擁有專業計算機知識,能夠及時發現信息網絡的缺陷與弱點,并充分利用該弱點,攻擊計算機網絡。xx可利用非法入侵方式,獲取用戶的基本信息,同時可對信息網絡使用信息進行修改,引發系統癱瘓,或者導致大量數據丟失。
(四)垃圾郵件。
電子郵件具有公開性特征,部分人將病毒以郵件的形式,強行發送至他人的郵箱內,一旦用戶點擊郵件內容,便會導致計算機網絡受到病毒侵犯,用戶信息可能會因此泄露。
(五)操作失誤。
如果在計算機操作過程中,用戶出現操作失誤的情況,也會影響到計算機網絡的安全性。部分用戶使用計算機時,并未考慮到計算機網絡安全問題,用戶沒有采取防范措施,極有可能埋下網絡安全隱患。若用戶防范意識太弱,對密碼口令設置過于簡單,則會增加用戶信息泄露的風險。
計算機網絡安全問題可通過采取防范措施,降低網絡安全事故發生風險,提高計算機網絡的安全性,達到保護計算機的目的。
(一)殺毒軟件、防火墻的安裝。
用戶可以為計算機安裝殺毒軟件、防火墻,提高計算機運行的安全性。殺毒軟件、防火墻的安裝是提高計算機運行安全性的重要手段,防火墻可以使網絡間訪問控制加強,對網絡操作環境具有保護作用,是一種網絡互聯設備。殺毒軟件能夠對病毒進行查殺,值得注意的是,用戶要定期升級殺毒軟件,便于取得更好的防毒效果。
(二)提高用戶賬號密碼的安全性。
通過強化對用戶賬號密碼的安全保護,可以使計算機網絡安全性提升,在計算機網絡中,用戶賬號、密碼包含的內容較多,例如電子郵件賬號、系統登錄賬號、網銀賬號等。用戶可設置破解難度高的密碼,通過這種方式,強化對各個賬號進行安全保護,密碼的設置可以采用字母、數字、符號相結合,可定期更換密碼,防止用戶信息被泄露。
(三)及時修補系統漏洞。
當殺毒軟件提示計算機系統有漏洞時,用戶要及時修復系統漏洞,下載補丁程序,防止計算機受到病毒侵襲,提高計算機的'網絡安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機進行掃描,還可以利用常用的防護軟件對漏洞補丁程序進行下載。
(四)網絡監控技術。
用戶可利用網絡監控技術實現對計算機網絡的監控,利用入侵檢測的方法,能夠及時了解計算機網絡是否受到病毒侵犯,或者盡早發現網絡濫用、侵犯征兆[4]。通過網絡監控技術,有利于提高用戶計算機網絡使用的可靠性與安全性,防止計算機網絡受到病毒危害。
(五)網絡病毒清除技術。
計算機網絡病毒的擴散、傳播速度快,單純利用單機病毒產品,可能難以將網絡病毒徹底清除,為此,必須要利用全方位防病毒產品,提高網絡病毒清除的徹底性。若與互聯網相連,則需采用網關防病毒軟件,強化計算機網絡安全性。全方位防病毒產品的病毒防控具有更強的針對性,可以利用多層次、全方位系統配置,對相應防病毒軟件進行設置,同時還會不定期或者定期升級,預防網絡受到病毒侵犯。
(六)數據備份。
針對服務器上的所有數據,用戶要給予備份,可采用網絡備份、本機備份兩種形式,若系統受到病毒侵犯,用戶可以及時實現數據的恢復,確保系統重新恢復正常運行,防止計算機內的數據信息丟失。
結束語。
現階段,計算機網絡安全問題已經引起大部分計算機用戶的高度重視,網絡安全不單純是一種技術問題,它還與安全管理存在很大關聯,用戶可以通過防火墻、殺毒軟件、漏洞修復、網絡監控等技術,對計算機進行保護,防止信息被泄露,提高網絡安全性。網絡管理人員要加大力度強化計算機安全建設,減少網絡安全隱患。
計算機網絡安全課程論文(精選19篇)篇五
隨著計算機的逐漸普及,病毒和木馬這兩個詞對多數用戶也許并不陌生,病毒和木馬又是威脅計算機網絡安全的主要因素之一。
病毒和木馬的總量極大,種類繁多,形式不一且更新速度快,擁有多種危害計算機網絡的方式,因此具有極強的破壞能力。
簡單地說,計算機病毒是通過已經被感染的軟件運行,這些惡性程序會改變計算機程序的工作方式,從而獲得計算機的控制權,會造成計算機功能和數據的破壞。
木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,具有破壞和刪除文件、發送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。
隨著殺毒軟件的增多和用戶防范意識的提高,木馬與病毒的界限越來越模糊,如今的有的木馬已經具有自我傳播與自我復制的能力,具有了病毒所具有的傳染性。
1.2系統與網絡漏洞造成的威脅。
由于現代科學技術發展水平有限,計算機系統和網絡也存在著許多漏洞。
漏洞的存在也給病毒和木馬的侵入創造的機會。
根據相關調查資料顯示,有超過百分之七十的電腦都存在漏洞。
從一個角度看,計算機用戶大多使用windows系統,不排除一部分用戶使用的是盜版系統,而盜版系統的安全系統往往不夠完善甚至根本沒有,因此盜版系統無疑存在更多的漏洞和安全隱患。
在另一個角度,遠程控制和后門程序也對計算機網絡安全造成極大的威脅。
遠程控制的環節比較復雜,其中任何環節出了問題,整個遠程控制都有可能遭到破壞。
計算機網絡安全課程論文(精選19篇)篇六
本文結合當前計算機網絡安全現狀對計算機網絡安全防護技術進行探討,在具體的分析中首先從計算機網絡安全的概念入手,其次對計算機網絡安全現狀進行分析,最后對計算機網絡安全常用的防護技術進行了總結。
計算機的快速發展和普及,給人們的生活、工作均帶來了極大的便利,網絡信息技術的`快速發展使得網絡安全越來越受到人們的重視。
計算機網絡安全是一門專業性較強的計算機應用技術,其中信息安全技術、網絡技術以及通信技術均是其重要組成,本文主要就計算機網絡安全防護技術進行論述如下:
計算機網絡安全課程論文(精選19篇)篇七
作為一種較為常見的現象,ip地址盜用的危害卻不容小覷。它可以使網絡的正常運行受到影響:因為大多數被盜的ip地址都擁有著比較高的權限,所以這種漏洞將給用戶帶來較大的經濟損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實際上即為使用并未經過授權的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網絡資源進行針對網絡的破壞行為。從現在的情況來看,這種ip地址盜用的情況還是經常出現的,它一方面使網民的合法權益受到影響,另一方面也使網絡安全受到影響,進而導致網絡正常工作受到干擾。
1.2存在較多的計算機病毒。
計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們人為編制而成的,其目的在于對計算機網絡安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數網民是很難察覺的。在傳播的過程中,這些病毒可以復制,它們像普通的病毒一樣,能夠隱藏與潛伏,當找到合適的時機,它將發起對數據與文件的破壞。現在,人們經常利用這樣的計算機病毒侵害計算機網絡,而且這種侵害的威脅性是非常大的。網絡中較為流行的計算機病毒一方面具有較強的危害性,另一方面傳播速度極快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網絡安全帶來很大的威脅。
tcp/ip協議存在的意義就是確保通訊暢通,它可以實現正確地傳輸,利用來回確認來確保傳輸的數據的完整性。但是,tcp/ip協議缺少內在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協議沒有辦法對ip來源進行證實,這也是tcp/ip漏洞的癥結所在。面對這樣的漏洞,網絡駭客常常使用偵聽的方法來截獲相關數據,并對數據進行檢查和分析,最后將tcp的系列號通過推測進行獲取,修改傳輸路由,實現其對數據進行破壞的目的。
2.1身份認證技術。
所謂“身份認證”就是利用系統對使用者的實際身份證明進行嚴格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權。通常而言,身份認證包括兩個環節,一個是身份認證,一個是身份識別。因為現在的駭客以及木馬程序大多是在網絡中進行密碼截取的,用戶關鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認同身份認證的意義和價值。身份認證技術能夠確保用戶的物理身份與數字身份保持一致,為其他的安全技術權限管理提供必要的依據。在身份認證系統里,最重要的內容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導致原用戶的利益受到傷害,還會導致和該用戶有牽連的用戶受到影響,甚至還有可能導致整個系統受到嚴重的損害。由此不難看出,身份認證技術一方面為權限控制提供了前提條件,另一方面還為整個信息系統的安全性提供了保證。常見的身份認證技術主要包括這幾種類型:基于口令的認證技術,基于智能卡以及智能密碼鑰匙(usbkey)的認證技術,基于密鑰的認證鑒別技術以及基于生物特征識別的認證技術。
2.2病毒的安全和防護技術。
建立多層病毒防衛體系能夠預防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網關安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網絡病毒防護的建造時,應該根據具體的需求建造全方位的防毒軟件。
2.3入侵檢驗技術。
檢測網絡入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護技術,它可以給安全防護技術,內外攻擊等實時的保護。這個技術主要包括兩種,一種是誤用檢測技術,另一種是異常監測技術。
2.3.1誤用檢測技術。
這種技術又叫做特征檢測,它能夠對入侵行為進行必要地分析,搭建合理的特征模型。這樣一來,能夠將監測入侵行為變為尋找匹配的特征模型。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個技術的精確度非常高,但針對出現變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應該對模型進行升級才能夠確保檢測系統本身的精確程度。現在,對于大多數的商業化入侵檢測系統,常使用這樣的技術建構必要的防護措施。
2.3.2異常檢測技術。
異常檢測,也就是anomalydetection,它將入侵活動假設為和正常活動不同的活動。基于這樣一種想法,確立主體的正常活動“活動建檔”,把現在的活動情況與之進行對比,如果出現違反規律的情況,計算機將認定這個活動是入侵活動。但是,進行異常檢測的.難處在于活動建檔的方法以及設計相應的統計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術能夠彌補誤用檢測技術,它可以識別出未知的入侵。
3結語。
在信息化時代,網絡環境的安全性對于經濟發展以及人們的生活水平都有著深刻的影響。計算機網絡技術,一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計算機網絡發揮出其實際性的作用,就一定要對常見的問題與漏洞進行必要的防范。由于信息化程度的不斷提高,計算機也開始為人們帶來越來越多的便利。但是,也為社會發展帶來了一定的安全隱患與問題。這就使網絡安全開始為人們所關注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計算機網絡的安全性。本文主要分析了現在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網絡安全進行保障。本文主要對計算機網絡安全問題進行分析探討,研究了計算機網絡安全漏洞的相應防范措施。這在一定意義上可以提高網絡安全性,消除計算機網絡安全中存在的漏洞,為營造干凈,安全的網絡安全環境奠定基礎。
計算機網絡安全課程論文(精選19篇)篇八
引言。
互聯網絡正飛速地改變著人們的生活方式和工作效率。
人們用它收發電子郵件,網上購物,網上炒股,網上辦公,這給社會、企業和個人帶來了更大的便利。
每個人都希望自己的網絡系統能夠可靠運行,不受外界干擾和破壞。
所以網絡安全性和可靠性就成為人們共同關注的問題。
隨著計算機技術的飛速發展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。
網絡安全的真正內涵,采用一切可能的手段來保證:
第一,可用性——確保信息可被授權用戶訪問并按需求使用。
第二,保密性——信息不要隨意泄露給非授權用戶。
第三,可控性——對信息的傳播及內容所具有的控制能力。
第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。
第五,不可否認性——在信息交互過程中,確信參與者的真實性,參與者都不能否認和抵賴曾經完成的操作。
由于計算機網絡廣泛應用于我們生活,網絡技術的發展,網絡攻擊方式也多種多樣。
2.1系統漏洞。
由于計算機的硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
在使用電腦時,要及時安裝網絡安全掃描工具,及時下載系統補丁來修復漏洞。
2.2病毒問題。
計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性。
對其他網絡用戶的危害性很大!網絡病毒具有不可估量的威脅和破壞力。
2.3:“黑客”。
“hacker”是指專門研究、發現計算機和網絡漏洞的計算機愛好者,通過網絡利用系統漏洞方式進入對方計算機系統,計算機的主機就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網絡中用戶的口令、密碼、賬號等,對用戶隱私和財產構成嚴重的威脅。
從某種意義上講,黑客對網絡安全的危害已經超過網絡病毒。
2.4管理上的漏洞。
很多大型企業、用戶的網站或重要機構以及系統都對網絡管理疏忽。
可能出現系統內部人員泄露機密,外部人員通過透惑內部人員等手段或非法截獲信息而導致機密的泄露,為不法分子制造了機會。
網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。
3.1訪問控制安全。
網絡的訪問控制安全可以從以下四個方面來考慮:。
用戶賬號管理。
黑客攻擊網絡系統獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。
因此,用戶賬號的安全措施不僅包括技術層面上的安全支持,還需在信息管理的政策方面有相應的措施。
(2)網絡資源訪問權限。
網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。
資源屬主體現了不同用戶對資源的從屬關系,訪問權限主要體現在用戶對網絡資源的可用程度上。
利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。
(3)網絡系統審計和評估。
網絡的審計和評估包括對網絡資源的審核、使用、網絡故障、系統記賬等方面的記錄和分析。
及時采取必要的安全措施和安全防范。
(4)網絡監控。
通過網絡監視可以簡單明了地找出并解決網絡上的安全問題,如定位網絡故障點、對ip盜用者的監視、控制及監視網絡訪問范圍等。
為網絡間通信提供了安全的保障,
3.2數據傳輸安全。
傳輸安全是指保護網絡上被傳輸信息的安全,以防止被動和主動的侵犯。
對數據傳輸安全可以采取如下措施:
(1)虛擬專用網絡。
虛擬專用系統可使用戶數據在公用網絡服務商提供的網絡平臺上安全通信,它采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術,使得敏感的數據不會被竊取。
(2)加密解密與數字簽名。
加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。
數字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。
它主要通過加密算法和證實協議而實現。
(3)防火墻。
防火墻(firewall)是一項協助確保的信息安全設備,會依照特定的規則,允許或是限制傳輸的數據通過。
它主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,用來實現網絡的安全保護。
(4)用戶認證。
使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。
在用戶認證時,使用多種密碼,更加加強了用戶唯一性的確認程度。
(5)公開密鑰體系認證。
pki是一種遵循既定標準的密鑰管理平臺,能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。
這種方法安全程度較高,采用了加密、數字簽名、數據完整性機制等技術,將安全性和高效性結合起來。
總之,網絡發展的`迅速和應用的廣泛開創了我們對網絡應用的嶄新局面。
信息資源共享和傳播,已經突破了國界涉及到整個世界。
在這種互連聯網絡給社會帶來極大效益的同時,網絡罪犯也得到了更多的機會。
由簡單的闖入系統發展到網上詐騙;網上非法交易;更為嚴重的泄露國家機密的犯罪。
摘要:隨著網絡應用的深入發展,網絡在各種信息系統中的作用越來越重要。
同時,計算機網絡安全也受到嚴峻的考驗,諸如利用系統漏洞進行攻擊、非法攻取用戶信息與數據、傳輸釋放病毒等攻擊手段與方式層出不窮。
如何更有效地保護重要的信息數據,提高計算機網絡系統的安全性,已經成為所有計算機網絡應用必須考慮和解決的一個重要問題。
計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數據、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
計算機病毒主要通過復制文件、發送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設備、網絡,以后者為主,因為網絡傳播范圍廣、傳播速度快,為病毒的快速傳播創造了條件。
計算機病毒可簡單分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。
計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。
它會產生網頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統文件時間和大小發生改變、收到陌生人發來的電子郵件等表面現象。
有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發生。
計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。
其中破壞模塊包括激發控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
1.2軟件系統存在漏洞。
計算機網絡安全課程論文(精選19篇)篇九
計算機網絡是以共享資源(硬件、軟件和數據等)為目的而連接起來的,在協議控制下,由一臺或多臺計算機、若干臺終端設備、數據傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數據流動的通信控制處理機等組成的系統的集合,這些計算機系統應當具有獨立自治的能力。計算機網絡的最主要功能是向用戶提供資源的共享,而用戶本身無需考慮自己以及所用資源在網絡中的位置。資源共享包括硬件共享、軟件共享和數據共享。隨著網絡技術在全球迅猛發展,網絡信息化在給人們帶來種種的方便同時,我們也正受到日益嚴重的來自網絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術,如防火墻、數據加密技術、訪問控制技術、通道控制機制,但是,仍然有很多黑客的非法入侵,對社會造成了嚴重的危害。如何解決各種來自網絡上的安全威脅,怎樣才能確保網絡信息的安全性。本文通過對網絡安全存在的威脅進行分析,總結出對威脅網絡安全的幾種典型表現形式,從而歸納出常用的網絡安全的防范措施。
由于計算機網絡計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征,致使網絡容易受到來自黑客、惡意軟件和其它種種攻擊。
(一)常見的計算機網絡安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網絡濫用。
信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。常見的,能夠導致信息泄露的威脅有:網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。
拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
網絡濫用:合法的用戶濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
(二)常見的計算機網絡絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。重傳:攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
行為否認:通訊實體否認已經發生的行為。
電子欺騙:通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范。
在當今網絡化的世界中,網絡的開放性和共享性在方便了人們使用的同時,也使得網絡很容易遭受到攻擊,而攻擊的后果是嚴重的,諸如數據被人竊取、服務器不能提供服務等等。隨著信息技術的高速發展,網絡安全技術也越來越受到重視,由此推動了物理措施、防火墻、訪問控制、數據加密、病毒的防護等各種網絡安全的防護措施蓬勃發展。
物理措施:比如,保護網絡關鍵設備,制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源等措施。
防火墻:目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關,它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問對專用網絡的非法訪問。
訪問控制:對用戶訪問網絡資源的權限進行嚴格的認證和控制。
數據加密:對網絡中傳輸的數據進行加密,到達目的地后再解密還原為原始數據,目的是防止非法用戶截獲后盜用信息。
病毒的防護:在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近幾年來,都是圍繞網絡安全問題提出了許多解決辦法,例如數據加密技術、防火墻技術安、安全審計技術、安全管理技術、系統漏洞檢測技術等等。
目前市場普遍被采用的網絡安全技術有:主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術。但是,有了安全技術還是遠遠不夠,許多網絡安全事件的發生都與缺乏安全防范意識有關,所以,我們要有網絡安全防范意識并建立起相應的安全機制(比如:加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等)就可以使網絡安全得到保障。
四、結束語。
時,又能使信息安全得到保證,這將是我們培養新一代網絡管理人員的目標。
[4](譯)吳世忠、馬芳,網絡信息安全的真相,機械工業出版社,2001-9-1.
計算機網絡安全課程論文(精選19篇)篇十
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢,但由于計算機網絡聯結形式的多樣性,致使網絡系統的硬件、軟件及網絡上傳輸的信息易遭受偶然的或惡意的攻擊、破壞。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。因此,無論是局域網還是廣域網,都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網絡的安全措施提高到一個新的層次,以確保網絡信息的保密性、完整性和可用性。
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患,可采取以下措施。
1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。
2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現:用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)網絡權限控制策略。它是針對網絡非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權限。
共分三種類型:特殊用戶(如系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入internet網絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和internet之間的任何活動,保證了內部網絡的安全。
(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執行修改、顯示等。
(6)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器ip地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
三、建立完善的備份及恢復機制。
為了防止存儲設備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
四、建立安全管理機構。
安全管理機構的健全與否,直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。
以上強有力的安全策略的結合,對于保障網絡的安全性將變得十分重要。
計算機網絡安全課程論文(精選19篇)篇十一
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新。
影響計算機網絡安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網絡安全受到威脅時,首先要確定導致網絡威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網絡信息的完整性、秘密性與可用性。
2.1人為操作失誤導致的安全隱患。
計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導致的網絡安全威脅,是計算機網絡安全中常見的隱患之一。
2.2人為的惡意攻擊。
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患,病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3軟件本身的漏洞。
隨著計算機應用軟件多樣化程度的不斷提高,軟件開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的,軟件的漏洞甚至可以造成致命的網絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。
3.1物理安全維護對策。
計算機網絡安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網絡物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬件存儲設備中的數據造成損壞。
3.2防火墻過濾措施。
防火墻技術是網絡之間的一道安全屏障,目前所使用的防火墻具有雙層式結構,外部防火墻可以實現數據包過濾功能,內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問,同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護非常重要。
3.3入侵檢測技術。
入侵檢測技術是針對計算機系統安全而設計的檢測程序,啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力。
應用軟件的不斷更新,功能復雜程度的不斷提升與網絡復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟件開發者不斷關注軟件漏洞,并及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網絡安全的重要對策之一。
4、結語。
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻。
[1]王瑋。小議計算機網絡系統的安全維護[j].現代經濟信息。2010(5)。
計算機網絡安全課程論文(精選19篇)篇十二
隨著網絡的發展,人們越來越多地體會到了網絡的便捷實用,尤其是因特網(internet)已成為全球規模最大、信息資源最豐富的計算機網絡,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網絡所對我們造成的破壞,對我們的信息所造成的威脅,計算機網絡安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網絡系統的硬件、軟件,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網絡服務不中斷?本文從計算機安全的概念,網絡安全的現狀,以及防范的技術手段等方面進行探討。
“計算機安全”在國際標準化組織(iso)中的定義是:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。”
這個定義包含物理安全、邏輯安全、操作系統安全、網絡傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬件和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統安全指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網絡傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基于互聯網的電子商務就依賴并廣泛采用通信安全服務。
計算機網絡技術所具有的復雜性和多樣性的特點,使得計算機網絡安全成為一個需要不斷更新、提高的課題。
1、網絡安全面臨的威脅。
主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
2、面臨威脅的主要原因。
網絡安全管理缺少認證,容易被其他人員濫用,人為造成網絡安全隱患。
現有操作系統中設計的網絡系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網絡漏洞,黑客很容易利用漏洞侵入系統,影響用戶。
由于技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。
計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網絡效率。越來越多的計算機病毒活躍在計算機網絡上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網絡空間盜取機密信息或為黑客安裝后門,攻擊后果更為嚴重。
1、加強內部網絡管理,提高防范意識。
在網絡上管理方式是十分關鍵的,不僅關系到網絡維護管理的效率和質量,而且涉及網絡的安全性。安裝好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個nt服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。在網絡前端進行殺毒,可保證整個網絡的安全暢通。
2、網絡防火墻技術。
防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。防火墻對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻是目前保護網絡免遭黑客襲擊的有效手段。
將防火墻技術和數據加密傳輸技術結合使用并發展,進行多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應ip加密的需求,開發新型安全協議,建立專用網();推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
3、安全加密技術。
安全加密技術由完善的對稱加密和非對稱加密技術組成,在網絡安全中發揮重要的作用。
對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。
4、生物識別技術。
生物識別技術是一種集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。
生物識別技術是依靠人體的身體特征如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由于人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。
自動指紋識別系統(afis)誕生于20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特征,最后使用復雜的匹配算法對指紋特征進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。
網絡安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網絡的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防范技術,必能完好、實時地保證信息的完整性和確證性,確保網絡安全。
參考文獻:。
[1]顧巧論,賈春福。計算機網絡安全[m]。北京清華大學出版社,2008.
計算機網絡安全課程論文(精選19篇)篇十三
現今,伴隨著社會的發展,計算機技術的覆蓋面越來越廣,相應的對于其安全性能的要求也逐年提升。當前面臨計算機網絡安全的隱患問題,急需進行計算機網絡安全的優化,虛擬網絡技術應運而生。虛擬網絡技術的運用,可以結合用戶的數據信息,在確保網絡穩定運行的前提下,提升數據傳輸的隱蔽性,降低網絡安全隱患的發生概率,為計算機網絡安全的發展起到一種積極的推動作用[1]。
1虛擬網絡技術概述。
1.1含義。
虛擬網絡技術,是一種專用的網絡技術,同時也是一種私有的數據網絡,主要是用于保護計算機的安全性能。在虛擬網絡技術中,使用者可以進行局域網的專有化虛擬,進而確保數據在不同局域網中的安全性。當前虛擬網絡技術主要有隧道技術;加解密技術;身份認證技術;密鑰管理技術等[2]。其中的核心技術主要是隧道技術與加解密技術,二者有效的確保計算機的安全性能。
1.2特點。
1.2.1簡化性傳統的網絡中,系統的網絡計算較為復雜,經過改進之后精細化方面得到了提升。而虛擬網絡技術,可以將復雜的網絡技術,進行有效的簡化處理,極大的提高了工作的性能。
1.2.2多樣化虛擬網絡技術,其互聯網技術具有虛擬的性質,而經由虛擬網絡技術的多樣化,就可以實現用戶的針對性選擇,進而滿足不同用戶的差異性需求[3]。
2.1mpls虛擬網絡。
mpls虛擬網絡,其安全性、可靠性能都較強,主要是運用mpls技術進行ip專用網絡的建構,進而實現圖像、語言與數據的遠程傳輸[4]。在進行mpls虛擬網絡的建構中,應從網絡的安全可靠性、用戶的需求出發,同時依據有關的步驟進行構建。經由mpls虛擬網絡的引入,可以加強公用網絡的擴展性,提高專用網絡的靈活性、安全性的同時,為用戶創造更加良好的服務。
2.2vpn技術。
現今,傳統的信息安全管理模式,不能實現諸多部門信息同步的要求,已經不能滿足現代辦公的需求。經由vpn虛擬技術的運用,可以實現信息同步,避免網絡連接的缺陷。在進行電子資源的管理過程中,運用vpn技術可以經由信息通路進行資源的傳輸,同時運用專線的形式,確保數據傳輸的安全性[5]。vpn虛擬網絡技術,在進行資源信息的傳遞中,可以運用自身的專用性特點,規避外部的沖擊,降低信息傳遞的錯誤率,使信息與資料的傳輸更為安全、可靠,大大的提高企業的經濟利益。依據vpn所起的作用,可以將vpn分為3類,分別為vpdn、intranetvpn與extranetvpn。
2.3ipseevpn技術。
ipseevpn技術,主要是依據ipsee協議,經由相應的ip地址進行數據的傳輸,在數據傳輸的過程中,可以確保數據的安全性與保密性。現今在計算機網絡安全中,有效的運用ipseevpn技術,主要體現在三個方面。其一,是網關和pc間的安全保護,主要是進行兩者之間的通信連接的保護;其二,是pc和pc間的安全連接,可以建構ipsee會話保護,可以不經過網關就可以實現安全保護的作用;其三,是網關間的安全連接。諸如可以在企業的諸多部門的網絡中,進行網關的設置,經由vpn隧道虛擬技術的有效運用,進而運用ipsee隧道實現數據的傳輸。
3虛擬網絡技術的運用效果與發展展望。
在計算機網絡安全中,虛擬網絡技術的有效運用,可以有效的實現企業網絡技術、內部信息數據的結合,在虛擬網絡技術能力有效展現的同時,也可以確保企業的信息安全,虛擬網絡技術是具有良好發展前景的新興技術。當前,伴隨著企業信息化、企業網絡技術的革新,虛擬網絡技術的實用性、穩定性與安全性都有了飛速的發展,其市場的占有率也是呈現出一種逐年增高的趨勢[6]。現今虛擬網絡技術的相關產品數量頗多,在未來虛擬網絡技術的發展,主要是進行計算機防火墻復合型產品的研發,因此在未來虛擬網絡技術的發展空間必定會非常寬廣。
4結語。
總而言之,在計算機的網絡世界中,不能確保絕對的安全性,但是可以經由科學的技術手段將安全風險降至最小。在計算機網絡安全中,虛擬網絡技術的有效運用,可以為信息安全提供保障,可以解決網絡中反復發生的危險隱患,可以提高企業與用戶的滿意度,具有非常重要的現實意義[7]。在未來,我們需要不斷的進行虛擬網絡技術的內容、功能的完善,不斷的深入研究、分析網絡信息技術,實現企業信息服務、管理的優化,為用戶提供更加穩定、安全的網絡平臺,為我國市場經濟的發展貢獻自己的一份力量。
參考文獻:
[1]陳雙江.計算機網絡安全中虛擬網絡技術的應用[j].網絡與通信,(16).
[2]焦揚.計算機網絡安全中虛擬網絡技術的作用分析[j].網絡安全技術與應用,2015,7:8-10.
[3]雷琳.虛擬網絡技術在計算機網絡安全中的應用研究[j].信息系統工程,,8:74.
[5]林竹.虛擬網絡技術在計算機網絡安全中的應用實踐探微[j].信息系統工程,2016,01(02):65.
[6]李連峰.試論虛擬網絡技術在計算機網絡安全中的應用[j].電子技術與軟件工程,2015,05(20):217.
計算機網絡安全課程論文(精選19篇)篇十四
摘要:在機動車檢測站中,影響計算機網絡安全的主要因素為運行環境、電子故障以及病毒因素,所以在文章中,對機動車檢測站中的檢測監測系統進行了闡述,并利用相關的解決對策促進其計算機網絡運行的安全性。
計算機網絡的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關注的是,計算機安全問題也成為目前的研究重點,如果計算機安全產生問題,機動車檢測站的結果將會出現較為明顯的影響,所以,研究影響機動車檢測站計算機網絡安全的因素,并利用相關對策積極改善能夠促進機動車檢測站監測系統的穩定運行。
1機動車檢測站檢測監控系統。
計算機管理系統一般分為檢測站檢測管理系統、行業管理系統以及數據接口系統等,文章中主要對機動車檢測站檢測監控系統進行闡述,該系統中存在多種功能。如:它能夠對數據進行檢測,并對其實現實時上傳。在對機動車進行檢測完成后,利用計算機檢測系統能夠實時將檢測的數據進行傳遞,將其中的檢測結果、檢測的圖像傳輸到車輛管理部門[1]。能夠實時的進行狀態監控,對檢測設備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理。可以對內部的管理信息上傳,將信息上傳給相關的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內部的管理信息、檢測站的員工信息、檢測站的維護保養等信息。還可以顯現出現場視頻信息。相關的管理部門可以隨時查找一些視頻信息進行瀏覽,根據對視頻信息的分析,不僅能夠實現信息的自動監測、還能對其定時。其中,監測站中存在的所有數據,計算機系統都能對其整合、統計以及查詢等,并根據對數據的分析,實現共享。計算機系統還具有一定的監測功能,在數據上傳期間,可以利用wed、dcom等方式形成。根據以上對計算機系統功能的分析和了解,在檢測站,還需要在各個環節以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠實現全方位監測,對靜態圖像進行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標準[2]。
在機動車檢測站中,影響計算機安全的因素主要體現在兩方面,一種為環境和電子故障因素,一種為計算機病毒因素,所以,根據這兩種因素的形成條件,利用相關對策積極解決具有重要意義。
2.1解決環境與電子故障。
計算機網絡在使用期間,容易受外界環境的影響,如:溫度、空氣質量以及電磁場等因素的影響,可以說,檢測站的外部環境對計算機網絡的安全也會產生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機的風扇進行檢測,如果發生故障,就要對其嚴格調整[3]。而且,還要檢查檢測站內部,做好排塵、排煙、通風等工作,嚴格禁止計算機網絡接近電磁場,促進隔離工作的積極進行。電子故障的產生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術進行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執行防靜電工作,利用穩壓器、不間斷電源等方式,促進系統能夠實現良好接地,從而降低自身受到的影響。
病毒的產生是影響計算機安全運行最為主要的一個因素,要解決計算機病毒問題,不僅要加強網絡運行的安全性,還要促進防火墻的正確配置。首先,要加強網絡的安全性,如果計算機網絡的安全性受到威脅,不僅大量的數據信息被破壞,還會給檢測站造成較大的經濟損失。為了解決該現象,可以設置用戶使用權限,并在每臺計算機上安裝防火墻,對于一些辦公的計算機,要在允許的范圍內設置特定的計算機tp地址。如:設置完善的日志記錄,其中,要記錄一些被規則阻塞的現象,這樣能夠實時了解網絡被攻擊的實際情況,然后利用合適對策積極改善,以促進網絡的安全運行[4]。對計算機網絡中的一些重要程序,要做好相關的備份工作,甚至也可以實現雙數據服務器備份以及利用雙硬盤等對其備份。其次,設置正確的防火墻,因為防火墻是保障計算機網絡安全最為重要的手段,促進配置的正確性不僅能實現合理使用,還能防止一些病毒入侵,從而為網絡環境實現一個安全的運行狀態。防火墻的處理是網絡安全中最為重要的一個環節,防火墻要實現較大的功能,不僅要加強自身的性能,還要對其正確配置。其中,可以建設一個清晰的防火墻規則,并保證防火墻能夠實現產品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰略、明確科學的規則程序,還要標注出詳細的規則,并在日常規則中做好監督與檢查工作。同時,在計算機設備不斷運行與使用過程中,還要做好日常的維護工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴格控制好計算機的u盤插口,如果發現軟件問題,要對其嚴格處理。
3結束語。
機動車系統內部比較復雜,隨著使用時間的不斷增多,出現的故障也越來越高,為了提高機動車的自身性能,不僅為對其改良,還要提升其維護水平。利用計算機網絡能夠對機動車實施檢測,所以,保證機動車檢測站的網絡安全能夠促進機動車檢測工作的順利實施。
參考文獻:
計算機網絡安全課程論文(精選19篇)篇十五
措施。
?????。
?
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
2.2。
操作系統。
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、cpu管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序。
方法。
在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足一旦后門被黑客利用,或在發布軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失此外,操作系統的無口令的入口,也是信息安全的一大隱患。
2.3數據庫存儲的內容存在的安全問題。
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4防火墻的脆弱性。
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使internet與intranet之間建立起一個安全網關(securitygateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從lan內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素。
3.1技術層面對策。
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析。
報告。
技術和。
系統安全。
管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策。
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
安全。
教育。
建立相應的安全管理機構不斷完善和加強計算機的管理功能加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理加強用戶的法律法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策。
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
計算機網絡安全課程論文(精選19篇)篇十六
計算機網絡安全是計算機網絡使用的第一要則,只有在使用的過程中,它處于一個安全的狀態,才能確保用戶信息的安全,起到真正便利人們生活的作用。
計算機網絡安全主要就是要保證信息的安全,使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。
常見的計算機網絡安全主要來源于數據的威脅、外力的破壞和環境的威脅[1]。
數據對于計算機網絡的意義就像是細胞對于人體的意義。
計算機中的數據威脅主要發生在節點比較多,這個地方是最容易受到病毒和木馬的攻擊的,從而會引發整個計算機操作系統的崩潰,影響正常的使用。
對于計算機的網絡安全而言,用戶一般不會主動進行破壞,因此,遭受外力破壞的可能性是比較大的。
外力的破壞形式主要集中在人為的破壞,即植入病毒或者利用木馬進行攻擊等等。
一些攻擊者在網站上植入病毒或者通過郵件的方式將病毒或者木馬通過網絡傳輸給計算機,從而攻擊計算機系統內的數據,達到不可告人的目的。
有的計算機在網絡的使用中,會通過網絡進行資源的共享和資源的搜尋,在這個過程中就會面臨網絡環境的威脅。
有的攻擊者利用網絡的開放性,對數據包進行攻擊,利用它將攻擊的信息帶入網內,從而產生數據結構的破壞。
1.1防火墻技術的基本概況。
防火墻技術屬于計算機網絡應急響應技術的一種,在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。
從技術層面來劃分,防火墻可以劃分為狀態檢測型、包過濾性型和應用型三種。
每種防火墻都有其特點和利弊之處,需要用戶根據實際的需求和網絡環境進行合理的選擇和搭配。
1.2狀態檢測型防火墻。
狀態檢測型防火墻主要以數據為分析檢測的對象,然后通過自身的功能對里面的不安全因素進行辨析和識別,從而作出相應的安全處理。
狀態檢測型防火墻在使用的時候所產生的保護效果是比較明顯的,可以對很多有害信息進行識別。
和其它的防火墻技術相比,狀態檢測型的防火墻的安全系數比較高,并且可以進行很好的拓展和伸縮,但是需要一定的反應處理時間,因而會出現保護延遲的情況,容易使得網絡連接存在延緩和滯留的狀況[2]。
1.3過濾性型防火墻。
防火墻的包過濾技術對計算機的網絡協議有著嚴格的要求,各項操作都是要在保障協議安全的基礎上進行的。
應用型防火墻利用ip轉換的方式來進行ip的偽裝,在進行過濾操作的同時對數據包展開分析統計等工作并形成相關的數據報告,以供參考。
過濾型防火墻的工作機制是比較透明的,同時效率高,運行速度快,但是對于黑客的攻擊和新型的安全威脅不能起到防御作用,過于依靠原有的數據信息,缺乏自動更新和升級的功能。
2應用型防火墻。
應用型防火墻通過ip轉換的方式,偽裝一個新的ip或者端口以此來迷惑入侵者。
這個操作環節一般在osi應用層進行,通過偽裝ip來確保網絡運行的安全,同時對網絡的通訊流進行一個阻斷,并實時進行網絡狀況的一個監控,安全性能高,但是會對計算機的系統產生影響,從而使得計算機的網絡安全管理和系統管理變得更加復雜。
3防火墻技術在計算機網絡安全中的應用。
3.1加密技術。
加密技術指的是在信息發送之前,先對信息進行加密操作,加密的密碼一般由發送方和接收方共同掌握。
接收方在受到信息后利用密碼進行解密操作,從而完成信息的安全傳輸。
加密技術是技術含量要求較低的一種技術,它依賴于密碼掌握雙方的保密能力,主管影響成分較大。
文檔為doc格式。
計算機網絡安全課程論文(精選19篇)篇十七
通過以上內容的論述與描寫,我們已經能夠直觀的看到計算機在應用過程中存在的各種影響安全的因素,計算機軟件、硬件存在的故障都會使計算機出現崩潰現象。結合設備的使用,我們一定要找到有效的對策防范和預防好它的安全,從而保證系統的有序運行。
“沒有規矩不能成方圓”,管理制度是工作的基礎,是設備運行的關鍵,嚴格規范制度規章是計算機網絡安全能夠保證的前提。因此,我國網絡使用和運行單位一定要從管理方面入手,做好安全防范工作。作為計算機網絡的運行管理者,承擔著保證系統穩定運行的任務,提高自身對計算機的認識能夠確保網絡更加安全。所以說,安全管理必須實施規范化建設,通過制度體系的搭建約束引導操作行為,促進事故發生率的逐步降低。在此基礎上,還要結合計算機的使用操作,確定一系列安全應急預案,保證能夠在第一時間做好處理工作,減小損失,盡快恢復設備運轉。
3.2利用多種方法做好網絡安全防范。
首先,及時更新病毒庫。病毒傳播,木馬程序進入是危害計算機網絡安全的主要方式,一旦有惡意程序進入網絡,就會導致電腦癱瘓。因此,計算機用戶必須及時更新數據病毒庫,通過軟件查殺病毒。其次,建立嚴密的防火墻。防火墻是阻礙病毒入侵的基礎,它側重于保護計算機網絡關口,預防網關被攻擊。例如,計算機用戶可選擇由防火墻自動防護網關,如果發現有可疑的ip進入,防火墻將拒絕用戶,然后發出自動警報,計算機使用者可以根據警報響聲做好防范工作,嚴防進入關卡。再次,搭建掃描系統。計算機在長時間的使用后,內部安全也會出現漏洞,網頁的打開關閉、接收的文件都可能存在潛在風險。針對這樣的情況,計算機網絡必須定期做出掃描殺毒,配合防火墻技術由內至外的保護好計算機安全。最后,運用入侵檢測系統。此種計算機網絡安全保護重點在于防范入侵,一旦發現網絡內部或外部有可疑入侵者,就能夠提出報警信息,給使用者警示暗號。目前市場上較為流行的“沙盤運行”就具備這一功能,它對無法確定是否有病毒的文件進行加密保護,既能夠預防有需要的資料被刪除,又可以保護好網絡的安全。
3.3提高人們的安全防護意識。
隨著技術科學的發展,計算機升級換代速度頻繁,網絡安全的形勢不容樂觀,病毒傳播的幾率很大,一系列保護措施都是基于安全意識的防護。針對復雜的安全形勢,用戶自身要保證具有良好的網絡安全防護意識,不隨意進入一些沒有經過安全驗證的網站,下載程序的時候要做好安全處理工作,實施信息備份,提升自身的防護風險能力。
3.4加強硬件與軟件的管理。
硬件、軟件是計算機設備的兩大系統,對于硬件設施,計算機網絡用戶要定期做好維護,完善防塵、防火、防水等的安全保護,并設定硬件管理目標,優化管理方式。對于計算機軟件,則要設施全方位的控制,對非法訪問的行為進行過濾和屏蔽,設置安全密碼,提高其復雜性,并結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網絡信息處于全面的受控狀態。計算機使用管理者還要養成好的習慣,對軟件系統實施定期升級,降低軟件漏洞存在的不安全隱患。
4結束語。
綜上所述,我國的計算機應用網絡得到了全面擴展,它的應用范圍逐步深入,給網絡安全帶來了巨大的隱患。為了保證網絡的正常運轉,計算機防護工作必須到位,做好安全預防工作,結合原有的網絡運行故障,有針對性的加強管理。從硬件、軟件方面進行安全維護,設置防火墻與密碼保護,并逐步提升人們的安全意識,盡量不去訪問沒有安全保障的網站,定期進行網絡殺毒,提高安全管理力度,更好的確保網絡安全。
引用:
[1]楊貴如.計算機網絡安全現狀分析與防范對策研究[j].九江學院學報(自然科學版),2013.
[2]陳媛媛.計算機網絡安全與防范策略探析[j].山西煤炭管理干部學院學報,2013.
計算機網絡安全課程論文(精選19篇)篇十八
摘要:社會要發展,人類要進步,信息是必不可少的一項資源,而對于信息獲取的準確性至關重要,大量的信息通過網絡來獲取,現在家里只要有電腦即可了解全國各地甚至全世界各地的新聞,衣食住行都不用發愁,但網絡同樣存在著很多安全隱患,網絡詐騙、網絡犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應該重視信息安全的問題。
關鍵詞:信息安全;信息系統;脆弱性。
中圖分類號:c35文獻標識碼:a。
引言:隨著網絡技術的發展、人類智慧的進步,信息安全和密碼技術都面臨著嚴峻的挑戰。我們應該在努力創新的基礎上吸取國外先進技術和經驗,獨立自主地發展我國的信息安全技術。在凝聚了相關學科的各種優秀人才的基礎上,加強信息安全檢測、信息安全監控、計算機病毒防治技術以及密碼技術等各方面的研究,使我國的信息平臺安全可靠。
1.人員及管理制度方面存在的安全隱患。
如計算機操作人員安全意識不強,設置的保密密碼過于簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數有條件接觸計算機信息網絡系統的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計算機保密系統文件及資料。
2.高新技術產品在使用過程中存在的信息安全隱患。
移動存儲設備,包括u盤、移動硬盤、軟盤等,具有體積小、通用性強、容量大的特點,當前已得到廣泛應用,但也存在著很大的安全問題,如因為移動存儲介質的丟失而造成信息泄密的問題屢見不鮮;在單位里應用較多的是多功能一體機,常常會與存放重要文檔的計算機終端連接。打印機、傳真機、復印機的所有信息包括某些涉密信息都會保存在同一內存里,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術改造,就可以對其內存中的信息實現遠程非法獲取。
3.計算機操作系統漏洞導致的泄密隱患。
目前絕大部分計算機使用的都是windows操作系統。事實上,該操作系統存在著許多漏洞,安全隱患尤為突出。如多數情況下我們認為筆記本電腦與互聯網連接,不處理涉密信息就不會出現泄密的問題,但檢測發現,使用無線互聯能夠取得該筆記本電腦的所有控制權,還能將麥克風打開變成竊聽器,致使該筆記本所在房間的通話內容被他人通過網絡監聽到。
1.計算機病毒。計算機病毒具有較高的技術含量,往往是由某些有特殊目的的個人或者組織編制出來,通過電子郵件、網頁捆綁等方式進行傳播,對用戶的系統進行攻擊,或進行信息竊取。計算機病毒的特征是潛伏期長,隱蔽性好,但一旦被激活就會產生很大的破壞性。通常會使系統呈現出運行緩慢,顯示異常的狀態,部分重要文件會丟失,導致系統癱瘓。
2.黑客攻擊。網絡黑客是計算機信息安全面臨的又一大威脅,近年來,黑客攻擊案件頻發,呈現出技術高深、手法多樣、破壞性大等特點,尤其是對政府或金融機構的攻擊都造成了很大的損失。網絡黑客主要是利用掌握的黑客技術入侵用戶的計算機系統,通過植入木馬等來對用戶系統進行遠程操控,從而非法獲取用戶重要信息。
3.系統漏洞。任何計算機系統都會或多或少的存在漏洞,這種漏洞就是計算機網絡信息安全的隱患所在。如操作程序中的陷門就會被網絡黑客利用,在未經安全檢查的情況下進入到系統當中,進行非法訪問。數據庫也會存在安全漏洞,黑客可以輕易進入到數據庫當中進行內存信息的竊取或者對數據進行篡改,使信息安全受到威脅。
4.管理不當。很多用戶缺少信息安全意識,在使用計算機網絡系統時不注意進行信息保護,或者進行一些不當操作,使信息安全隱患得以滋生。很多網絡管理員的信息安全意識也比較薄弱,網絡管理失當,給部分攻擊行為提供了操作空間。
所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。
2.建立一個安全的網絡系統。
1)從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。加密技術是運用一定的加密算法將傳輸的信息轉化為不能直接讀取的密文形式,需要使用相應的密鑰來進行解密,讀取原信息。加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密,解密密鑰和加密密鑰可以通過相互推算得出,在通信之前,收發雙方會共同商定密鑰,并對密鑰進行嚴格保密以確保信息的安全。非對稱加密即公開加密,其加密密鑰對外公開,加密密鑰信息可以被任何人使用,但由于加密與解密的非對稱性,使解密密鑰難以從加密密鑰中推算出來,提高了信息的安全度。
2)詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
3)要從工作環境以及工作人員、外來人員方面切實做好保密,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
4)用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產有關的相關信息要做好保密,不能輕易告知他人。
5)要對網絡外部運行環境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
3。防病毒技術。計算機病毒是計算機網絡信息安全的主要威脅,潛伏時間長,破壞力大。它們可以通過電子郵件、信息拷貝等方式進入計算機系統,對系統進行破壞。防病毒技術要真正地發揮功效,就應注意以下幾點:首先是通過安裝殺毒軟件來對計算機病毒進行有效預防,且殺毒軟件要盡量選擇正版,可以更好地保障病毒查殺效果;其次要及時更新病毒庫,對新近出現的病毒和產生變異的病毒進行查殺,并保持防毒補丁處于最新狀態;第三,用戶收到來歷不明的電子郵件時應先進行病毒檢查,確保安全再打開查看,防止病毒通過電子郵件進入系統。
4.漏洞掃描技術。漏洞掃描技術是通過對攻擊行為的模擬,對網絡漏洞進行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應的技術措施來予以規避。檢測攻擊目的的主要方法是先提交獲取服務的申請,然后跟蹤觀察主機對申請的回答方式,將一系列的動態信息收集起來,根據反映的結果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然后對系統進行檢查,查看是否有相同或相似的行為,就可以將其確定為系統漏洞。通過全盤掃描,使網絡系統的所有漏洞都暴露出來,再對系統漏洞進行進一步的處理,降低計算機網絡信息安全風險。隨著信息化進程的加快和網絡安全行業的快速發展,網絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程,我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網絡系統是一個人機系統,計算機是安全保護的對象,但執行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用戶服務。
結語:影響計算機網絡信息安全的因素很多,需要相關專家學者通過進一步提升計算機網絡信息安全技術,來應對存在的安全隱患,努力為人們創造一個更加安全、更加和諧的網絡環境。
參考文獻。
[1]張愛華。試論我國網絡信息安全的現狀與對策[j].江西社會科學,2011(09).
[2]李建榮,趙賀然。計算機網絡信息安全技術[j].鄭州牧業工程高等專科學校學報,2010(04).
[3]劉付芬。關于網絡信息安全問題的研究及對策[j].計算機安全,2009(10).
計算機網絡安全課程論文(精選19篇)篇十九
計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。