網(wǎng)絡專業(yè)畢業(yè)論文代發(fā)表
現(xiàn)如今我國科技的發(fā)展越來越快,使得我國已經(jīng)步入信息化的時代,同時計算機網(wǎng)絡也得到了廣泛的使用。下文是學習啦小編為大家搜集整理的關于網(wǎng)絡專業(yè)畢業(yè)論文代發(fā)表的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡專業(yè)畢業(yè)論文代發(fā)表篇1
淺論計算機網(wǎng)絡信息安全技術
1計算機信息安全技術介紹
計算機信息安全分為人事安全和技術安全。人事安全是指系統(tǒng)相關人員對信息的保密及完善的管理制度,對有關查詢、接觸信息系統(tǒng)的內(nèi)部人員進行詳細的資料登記及管理制度。人事方面存在的隱患,要求做到防范于未然,建立完善的系統(tǒng)管理制度,要求系統(tǒng)管理或操作人員有良好的職業(yè)道德精神,確保系統(tǒng)安全。技術安全是指運用技術手段防止信息泄露、防止系統(tǒng)內(nèi)容受到非法攻擊、破壞等。技術安全是信息安全技術的核心部分。技術安全分硬件安全和軟件安全。硬件安全是計算機硬件設備由于存在著一定的電磁輻射,需要安裝屏蔽設備或相關干擾源,防止被他人利用技術設備對輻射信號還原,維護信息的安全。隨計算機網(wǎng)絡信息安全技術探討文/孫昊隨著計算機網(wǎng)絡的發(fā)展,網(wǎng)絡安全的重要性越來越被人們所重視。
本文通過分析有關網(wǎng)絡安全涉及的網(wǎng)絡犯罪、網(wǎng)絡安全測試、網(wǎng)絡安全防范等的原理,對網(wǎng)絡信息安全技術進行探討。摘要著電腦技術的發(fā)展,硬件性能越來越高,輻射強度越來越小,硬件泄露將越來越微。軟件安全存在的隱患是指用戶利用計算機語言所編程序,對信息系統(tǒng)資源進行非法進入、拷貝、破壞、攻擊,使合法用戶的權益受到侵犯。軟件安全技術就是采取技術手段,防止系統(tǒng)上述隱患的發(fā)生,保證系統(tǒng)安全運行,保護系統(tǒng)資源合法用戶的利益。
2計算機信息安全技術的重要性
利用計算機進行信息處理,對提高工作效率是必不可少的,但對于機密信息的收集維護或傳輸過程中可能出現(xiàn)的對保密性的危害卻大大增加了。最近十幾年來,政府、工商界、軍事部門以及各行各業(yè)所積累和傳送的數(shù)字信息呈爆炸性增長,這些被傳送和存儲的數(shù)字信息往往具有非常重要的價值和敏感性。隨著這些記錄的數(shù)量、價值和機密性的增加,人們對非法截取與使用這些記錄的重視與關心程度也隨之增加。無論在政府、軍事、工業(yè)、商業(yè)、教育及個人生活上,信息資源系統(tǒng)如果受到破壞,都會帶來極大的損失。如1998年6月4日,一“黑客”闖入剛剛進行了核實驗的印度核實驗控制中心,控制其計算機系統(tǒng),竊取了其核實驗“最為重要的機密文件”。
3信息安全技術中的安全問題
計算機的迅猛發(fā)展,使社會經(jīng)濟、科學技術和軍事技術等前進了一大步,但隨之而來的計算機犯罪和安全問題卻不斷困擾著人們。隨著計算機犯罪的急劇增加,促使人們重視對計算機犯罪的研究。熟悉計算機犯罪手段,才能研究出防范對策,增強計算機信息系統(tǒng)的安全性,減少由于安全問題而造成的損失。總的來說,計算機犯罪所采用的方法和手段有:
3.1計算機病毒
根據(jù)公安部的定義,計算機病毒是一種程序,它能夠通過修改其他程序,把自身拷貝“貼”在其他程序之內(nèi),從而完成對其他計算機的傳染。計算機病毒傳染的先決條件是捕獲計算機操作系統(tǒng)的磁盤讀寫的中斷向量,并修改正常磁盤及其他外設讀寫的中斷服務程序。
3.2計算機泄密
計算機泄密是指存儲在計算機系統(tǒng)的信息由于主觀或客觀的原因而導致信息泄露的行為。主要有:由操作者蓄意泄露給第三方;計算機管理制度不嚴造成的計算機單機泄密;通過Internet/Intranet泄露的網(wǎng)絡泄密。3.3計算機攻擊計算機攻擊是指通過網(wǎng)絡向遠程機器發(fā)出的攻擊,包括內(nèi)部攻擊和遠程攻擊。內(nèi)部攻擊是在局域網(wǎng)內(nèi)采取攻擊的手段獲取超越權限的信息資料。遠程攻擊是攻擊者通過使用某些網(wǎng)絡工具,來收集非法截取有關網(wǎng)絡的弱點、連接、目標環(huán)境等信息,對遠程計算機進行控制。
4計算機網(wǎng)絡安全問題
隨著信息網(wǎng)絡的發(fā)展,發(fā)展的方向逐漸向網(wǎng)絡化轉(zhuǎn)變,破壞、攻擊計算機信息系統(tǒng)的犯罪手段在網(wǎng)絡環(huán)境下有了很大的變化,網(wǎng)絡安全問題逐漸成了計算機安全問題的主流。網(wǎng)絡信息系統(tǒng)受破壞、攻擊,受影響的是一大批用戶,而網(wǎng)絡犯罪不受地域、時間、空間的限制。在政府、企業(yè)大力發(fā)展網(wǎng)絡產(chǎn)業(yè)的今天,網(wǎng)絡犯罪將給政府、企業(yè)、用戶等帶來信譽和經(jīng)濟的損失,給網(wǎng)絡經(jīng)濟的健康發(fā)展帶來不穩(wěn)定的因素。
4.1網(wǎng)絡犯罪手段
隨著Internet的迅速發(fā)展,網(wǎng)絡安全問題成為計算機安全問題領域的主要問題。隨著各種網(wǎng)絡的普及和發(fā)展,網(wǎng)絡犯罪的技術手段也不斷變化,為適應形勢的發(fā)展,我們必須對網(wǎng)絡犯罪手段有所了解。網(wǎng)絡信息安全方面的犯罪手段有下列幾種:
4.1.1網(wǎng)絡泄密
網(wǎng)絡泄密是指用單機連接到Internet上,在操作上未能把機密信息與非機密信息分開,或者蓄意將機密信息在網(wǎng)絡上發(fā)布,而導致信息泄露行為。由于Internet具有世界性,信息的傳遞速度非常之快,一旦機密信息造成泄露,后果是非常嚴重的。因此應將公開信息與機密信息區(qū)分開來,把上網(wǎng)計算機與處理內(nèi)部機密信息的計算機嚴格隔離控制,以免信息泄密。
4.1.2遠程攻擊
遠程攻擊是網(wǎng)絡犯罪最主要的手段之一。通過掃描程序等網(wǎng)絡工具對遠程機器的網(wǎng)絡概況、操作系統(tǒng)信息的搜索,攻擊者發(fā)現(xiàn)有關目標機器的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改、刪除,從而達到遠程攻擊的目的。遠程攻擊者采用了很多網(wǎng)絡工具來獲取目標機器的信息和安全缺陷,主要有:(1)利用自動檢測遠程或本地主機安全性弱點的程序的掃描器。(2)口令攻擊者利用口令攻擊程序?qū)υ瓉砑用艿某绦蜻M行解密,并使口令顯露出來的程序。(3)將系統(tǒng)信息泄露給程序的作者,或者控制該系統(tǒng)的特洛伊木馬程序。(4)截獲在網(wǎng)絡上傳輸?shù)男畔⒌腟niffer。(5)利用郵件炸彈對郵件服務器進行攻擊,破壞目標機器數(shù)據(jù),甚至使目標機器中止運行的程序。
4.1.3網(wǎng)絡病毒
網(wǎng)絡病毒是通過網(wǎng)絡作為載體進行傳染的。傳播的方式主要有電子郵件和訪問傳染。電子郵件在網(wǎng)絡中被廣泛應用,同時也為計算機病毒創(chuàng)造了新的傳播途徑。訪問傳染主要是一些具有惡意的網(wǎng)站,利用用戶訪問自己網(wǎng)站或下載文件資料的機會傳播病毒,達到破壞用戶的利益的目的。
4.2網(wǎng)絡安全測試手段
在維護網(wǎng)絡安全,與網(wǎng)絡犯罪作斗爭的同時,我們必須主動出擊,對網(wǎng)絡進行安全測試。網(wǎng)絡安全測試,就是對我們所使用管理的計算機網(wǎng)絡運行的安全性,用技術手段進行測試。網(wǎng)絡安全測試,能夠使我們及時發(fā)現(xiàn)網(wǎng)絡內(nèi)的各種安全隱患,最終消除所發(fā)現(xiàn)的隱患,做到防范于未然。網(wǎng)絡安全測試的內(nèi)容有下列幾種:
4.2.1網(wǎng)絡端口測試
網(wǎng)絡犯罪者在攻擊時,經(jīng)常采用網(wǎng)絡掃描器對目標機器進行掃描,來獲取有關目標機器的信息。出于維護網(wǎng)絡系統(tǒng)的目的,對網(wǎng)絡端口測試,利用掃描器,可以幫助系統(tǒng)管理員發(fā)現(xiàn)網(wǎng)絡主機的端口安全缺陷等安全性弱點。
4.2.2網(wǎng)絡平臺測試
操作系統(tǒng)是任何一個系統(tǒng)都需要的平臺,它是用戶與計算機之間的接口,它可以有效地管理計算機,提高計算機的效率。網(wǎng)絡平臺測試就是對網(wǎng)絡主機使用的操作系統(tǒng)進行分析、測試,以便找出漏洞,關閉漏洞。操作系統(tǒng)最主要的漏洞是平臺操作口令的安全性。網(wǎng)絡平臺測試的方法有兩種:(1)模擬黑客攻擊,發(fā)現(xiàn)平臺的漏洞。(2)對機器操作平臺的相關口令文件進行測試。
4.2.3網(wǎng)絡病毒測試
由于計算機網(wǎng)絡系統(tǒng)的各個組成部分、接口以及各連接層次的相互轉(zhuǎn)換環(huán)節(jié),都不同程度地存在著某些漏洞或薄弱環(huán)節(jié),在網(wǎng)絡軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網(wǎng)絡病毒有機可乘,通過感染網(wǎng)絡服務器,在網(wǎng)絡上迅速蔓延。網(wǎng)絡病毒檢測的方法有人工檢測法和自動檢測法。我們?nèi)粘J褂玫母鞣N殺毒軟件就是自動檢測法。
4.3網(wǎng)絡安全防范技術
全球信息高速公路的建設,Internet/Intranet的飛速發(fā)展,計算機的資源共享進一步加強,因此信息安全問題也日益突出。網(wǎng)絡安全防范是保障合法用戶在網(wǎng)絡上的權益的一道屏障。根據(jù)網(wǎng)絡犯罪技術的情況,網(wǎng)絡安全防范技術主要分為三大類,包括泄密防范、攻擊防范和病毒防范。
4.3.1泄密防范
網(wǎng)絡泄密的發(fā)生,很大一部分原因是機密信息管理人員利用處理機密信息的計算機單機(終端)違規(guī)撥號上網(wǎng),無意中造成泄密的。因此,加強涉及機密或內(nèi)部信息的計算機管理人員的保密意識,建立完善的機房管理制度,是網(wǎng)絡泄密防范的主要內(nèi)容。
4.3.2攻擊防范
攻擊防范是網(wǎng)絡安全防范中最重要的防范。根據(jù)遠程攻擊的手段,網(wǎng)絡攻擊防范包括下列內(nèi)容:
(1)防火墻。
防火墻是指建立在內(nèi)外網(wǎng)絡邊界上的過濾封鎖機制。其作用是防止不希望的,未經(jīng)授權的通信進出被保護的內(nèi)部網(wǎng)絡,通過邊界控制強化內(nèi)部網(wǎng)絡的安全政策。應用中防火墻是一個位于內(nèi)部網(wǎng)絡與INTERNET之間的計算機或網(wǎng)絡設備中的一個功能模塊,是按照一定的安全策略,建立起來的硬件和軟件的有機組合體,在一臺機器上有至少兩個網(wǎng)卡、一個聯(lián)接內(nèi)部網(wǎng)絡,另一個連接INTERNET并運行防火墻軟件,為內(nèi)部網(wǎng)絡或主機提供安全保護控制,誰可以從外部訪問網(wǎng)絡受保護的對象,誰可以從內(nèi)部網(wǎng)絡訪問INTERNET以及相互之間訪問的方式。
它也是網(wǎng)絡安全政策的有機組成部分,通過控制和監(jiān)測網(wǎng)絡之間的信息交換和訪問行為,來實現(xiàn)對網(wǎng)絡安全的有效管理。根據(jù)需要,可采用網(wǎng)絡級防火墻或應用網(wǎng)關防火墻。防火墻技術可分為IP過濾、線路過濾和應用層代理等三大類型。目前?;旌鲜褂眠@些技術,以獲得最大的安全性和系統(tǒng)性能。
(2)口令安全防范。
口令安全是用戶用來保護自己系統(tǒng)安全的第一道防線。在網(wǎng)絡上,使用口令來驗證用戶的身份成了一種基本手段,但是使用口令也面臨著許多的安全問題。為防止口令被攻擊者破解,必須合理安全設置口令和加強對口令的使用管理。
(3)數(shù)據(jù)加密。
在網(wǎng)絡上,數(shù)據(jù)加密就是用密碼學的方法和技術對傳送數(shù)據(jù)進行加密,防止數(shù)據(jù)信息不被篡改和泄露,提高終端和網(wǎng)絡通信的物理安全。加密傳輸數(shù)據(jù)可采用鏈接加密、節(jié)點加密、首尾加密等加密方法。
4.3.3病毒防范
根據(jù)網(wǎng)絡病毒的傳染途徑,病毒防范要求用戶在收發(fā)電子郵件時,對不明來歷的郵件盡量不要打開,直接刪除;同時,安裝具有預警功能的殺毒軟件,該類殺毒軟件能夠在電腦感染病毒時即時提醒,及時刪除病毒,消除隱患。
5網(wǎng)絡安全技術的發(fā)展趨勢及建議
隨著網(wǎng)絡技術的成熟和發(fā)展,網(wǎng)絡越來越貼近我們的生活,也使我們面臨越來越多的安全問題。面對網(wǎng)絡安全不斷產(chǎn)生的新問題,我們必須對網(wǎng)絡安全技術的發(fā)展趨勢有一定的了解和認識,不斷提高網(wǎng)絡安全技術水平,才能保障網(wǎng)絡的安全。
5.1網(wǎng)絡安全技術發(fā)展的專業(yè)化
網(wǎng)絡犯罪手段的不斷更新,系統(tǒng)管理員面臨的技術難度越來越大,這就要求有大量專門的科研機構對網(wǎng)絡安全涉及的問題進行分析和解決,促使網(wǎng)絡安全技術更新,使網(wǎng)絡安全技術發(fā)展專業(yè)化。
5.2網(wǎng)絡安全技術的普及化
所謂普及化,是指網(wǎng)絡安全技術使用的普及化。隨著電子郵件、電子商務、個人主頁等的流行,從CIH病毒到“愛蟲”病毒,從網(wǎng)絡病毒到網(wǎng)絡攻擊,網(wǎng)絡安全意識已走進我們生活之中。這就更加表明網(wǎng)絡安全技術普及化的重要性。在涉及網(wǎng)絡安全技術的工作中,通過對相關問題的接觸,從安全防范的角度,對涉及網(wǎng)絡的從業(yè)人員,特別是接觸機密信息的人員提出自己的建議。根據(jù)目前的情況,網(wǎng)絡病毒是網(wǎng)絡安全最普及的隱患,造成的損失也非常大,要求大家從網(wǎng)絡病毒傳播方式來防范;從信息安全的角度要求注意信息載體的分級隔離,保護各類信息的安全;在防范技術處理上盡可能采用多種防范技術,避免過于單一,加強網(wǎng)絡的安全性。
>>>下頁帶來更多的網(wǎng)絡專業(yè)畢業(yè)論文代發(fā)表