有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文開(kāi)題報(bào)告
有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文開(kāi)題報(bào)告
計(jì)算機(jī)網(wǎng)絡(luò)安全是促進(jìn)網(wǎng)絡(luò)事業(yè)健康發(fā)展的前提,在分析網(wǎng)絡(luò)安全產(chǎn)生的原因及目前網(wǎng)絡(luò)所面臨威脅的基礎(chǔ)上,以安全防御作為出發(fā)點(diǎn),從技術(shù)及管理兩大方面,提出了防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施與有效方案。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文開(kāi)題報(bào)告,供大家參考。
計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文開(kāi)題報(bào)告篇一
《 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù) 》
摘要:伴隨著互聯(lián)網(wǎng)時(shí)代的到來(lái),以信息技術(shù)為核心的計(jì)算機(jī)產(chǎn)業(yè)得到了極大的繁榮與發(fā)展,在社會(huì)生活之中的各個(gè)領(lǐng)域,計(jì)算機(jī)設(shè)備已經(jīng)得到了極為廣泛的普及應(yīng)用。然而伴隨著計(jì)算機(jī)應(yīng)用規(guī)模的不斷擴(kuò)大,相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也變得日益嚴(yán)峻,目前已經(jīng)引起了社會(huì)各界的高度關(guān)注,因此就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全為題展開(kāi)相關(guān)的研究工作,對(duì)于引導(dǎo)信息技術(shù)產(chǎn)業(yè)的良性發(fā)展,具有十分重大的現(xiàn)實(shí)意義。本文主要就計(jì)算機(jī)網(wǎng)絡(luò)的安全性與相關(guān)的防火墻技術(shù)展開(kāi)了具體的探究,以期能夠給予相關(guān)的網(wǎng)絡(luò)安全防護(hù)提供以可供參考的內(nèi)容。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;防火墻
1概述
網(wǎng)絡(luò)安全在廣義范圍內(nèi)通常被認(rèn)為是網(wǎng)絡(luò)系統(tǒng)之中到的軟件、硬件以及相關(guān)的數(shù)據(jù)信息能夠得到妥善的保護(hù),而不會(huì)由于突發(fā)狀況或惡性攻擊而遭受破壞、泄露乃至于損毀,以使得系統(tǒng)能夠持續(xù)、穩(wěn)定的運(yùn)行,保障網(wǎng)絡(luò)服務(wù)不發(fā)生斷連。針對(duì)網(wǎng)絡(luò)安全的內(nèi)涵闡述,存在有多種角度的解讀,比如從具體的用戶端而言,網(wǎng)絡(luò)安全的內(nèi)涵則重點(diǎn)偏向于個(gè)人隱私,或者是商業(yè)信息能夠在網(wǎng)絡(luò)環(huán)境的傳輸過(guò)程當(dāng)中,得到保密性與整體性的保護(hù),要嚴(yán)禁避免所傳輸?shù)男畔?shù)據(jù)被認(rèn)為竊取、肆意篡改等情況的發(fā)生,并且將信息數(shù)據(jù)存儲(chǔ)與某項(xiàng)計(jì)算機(jī)系統(tǒng)當(dāng)中之時(shí),要嚴(yán)格確保對(duì)非法入侵行為的防御。從網(wǎng)絡(luò)運(yùn)營(yíng)商以及管理人員的角度而言,在本地網(wǎng)絡(luò)環(huán)境之中的信息訪問(wèn)等相關(guān)操作,均要確保有一定的保護(hù)及控制措施,嚴(yán)禁預(yù)防發(fā)生對(duì)于網(wǎng)絡(luò)資源的惡意占領(lǐng)、控制,以及拒絕服務(wù)等情況的出現(xiàn),高效可靠的抵御網(wǎng)絡(luò)黑客的攻擊行為,這便是網(wǎng)絡(luò)運(yùn)營(yíng)商及管理人員所需要做到的網(wǎng)絡(luò)安全部分。針對(duì)國(guó)家政府機(jī)關(guān)的安全保密部門(mén)而言,網(wǎng)絡(luò)安全工作應(yīng)當(dāng)針對(duì)那些違法的、有損或者是牽涉到國(guó)家機(jī)密的信息內(nèi)容,予以必要的過(guò)濾及安全性防御,從而促使國(guó)家機(jī)密不會(huì)在網(wǎng)絡(luò)渠道發(fā)生泄密事件,同時(shí)也使得由此可能會(huì)造成的社會(huì)危害降至最低,避免國(guó)家經(jīng)濟(jì)受損。
2網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)在最初設(shè)計(jì)之時(shí),僅是考慮到了整體網(wǎng)絡(luò)的便捷性與開(kāi)放性,而對(duì)于安全性考慮不足,因此也就導(dǎo)致了目前的網(wǎng)絡(luò)環(huán)境基礎(chǔ)較為脆弱,對(duì)于網(wǎng)絡(luò)攻擊的防御能力較差。對(duì)于在計(jì)算機(jī)安全領(lǐng)域大量的專(zhuān)業(yè)人士進(jìn)行了各種形式的安全研究,其中主要涵括了身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)、安全協(xié)議以及防火墻等多項(xiàng)安全措施。在這諸類(lèi)安全技術(shù)當(dāng)中防火墻技術(shù)是確保網(wǎng)絡(luò)內(nèi)部安全最為行之有效的方法,防火墻技術(shù)融合了網(wǎng)絡(luò)、密碼、軟件以及ISO安全標(biāo)準(zhǔn)等多方面的安全技術(shù)。在一般的概念理論之中,網(wǎng)絡(luò)安全技術(shù)大致可被劃分為下列三項(xiàng):信息傳送技術(shù)、防火墻技術(shù)以及本地安全技術(shù)。其中信息傳送技術(shù)主要包含了信息加密、數(shù)字簽名以及信息發(fā)送的方式等諸多內(nèi)容,主要是由信息的安全傳送層面來(lái)進(jìn)行歸類(lèi)劃分。而本地安全技術(shù)則涵括了審計(jì)跟蹤、訪問(wèn)控制、弱項(xiàng)保護(hù)、病毒防御等。
3防火墻技術(shù)
在眾多的網(wǎng)絡(luò)安全技術(shù)手段之中,防火墻技術(shù)無(wú)疑是最為關(guān)鍵的一項(xiàng)網(wǎng)絡(luò)安全核心技術(shù)。本段內(nèi)容將重點(diǎn)闡述一些防火墻技術(shù)的相關(guān)內(nèi)容,其中主要包括了信息傳送技術(shù)、包過(guò)濾技術(shù)、代理技術(shù)等。
1)信息傳送技術(shù)
在互聯(lián)網(wǎng)信息的包交換網(wǎng)絡(luò)之中,所有的信息內(nèi)容均會(huì)被分割為等量距離的數(shù)據(jù)系統(tǒng),在每一段的數(shù)據(jù)系統(tǒng)之中通常會(huì)包含有IP源地址、目標(biāo)地址、內(nèi)部協(xié)議、目標(biāo)端口以及各種類(lèi)型的消息路徑。在這些數(shù)據(jù)系統(tǒng)段落被傳輸至互聯(lián)網(wǎng)之后,相應(yīng)的接收系統(tǒng)防火墻會(huì)讀取IP地址,進(jìn)而選取一條物理路徑進(jìn)行數(shù)據(jù)輸送,等量數(shù)據(jù)段可能會(huì)由不同的物理路徑到達(dá)同一目標(biāo)地點(diǎn),在所有數(shù)據(jù)段落到達(dá)目標(biāo)地點(diǎn)后再次進(jìn)行數(shù)據(jù)的重新組合,并最終促使數(shù)據(jù)復(fù)原。
2)包過(guò)濾技術(shù)
包過(guò)濾技術(shù)作為防火墻技術(shù)之中一項(xiàng)十分關(guān)鍵的技術(shù)內(nèi)容,其能夠借助于防火墻的隔離作用對(duì)于出入網(wǎng)絡(luò)的數(shù)據(jù)信息流加以控制與操作。信息系統(tǒng)的管理人員可設(shè)定相應(yīng)的規(guī)則系統(tǒng),明確指出哪一類(lèi)型部分的數(shù)據(jù)內(nèi)容能夠進(jìn)出內(nèi)部網(wǎng)絡(luò)系統(tǒng);哪一部分的數(shù)據(jù)內(nèi)容在傳輸?shù)倪^(guò)程當(dāng)中應(yīng)當(dāng)對(duì)其實(shí)行攔截處理。目前的一些包過(guò)濾防火墻技術(shù)不但需要依據(jù)IP數(shù)據(jù)的具體地址、協(xié)議、端口、服務(wù)、時(shí)間等信息要素來(lái)采取相應(yīng)的訪問(wèn)控制措施,并且還需要針對(duì)所有的網(wǎng)絡(luò)連接以及目前的會(huì)化妝與采取動(dòng)態(tài)分析及監(jiān)管控制。包過(guò)濾防火墻載體可被安置于路由器當(dāng)中,因?yàn)榛诨ヂ?lián)網(wǎng)的網(wǎng)絡(luò)連接大多都需要應(yīng)用到路由器這一設(shè)備,因此Router也便成為了實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部環(huán)節(jié)互相通信的必由路徑,對(duì)于一項(xiàng)包過(guò)濾規(guī)則而言其安全程度及安裝的必要性是難以判斷的,因此在一些安全程度要求較為嚴(yán)格的使用環(huán)境中,通常還會(huì)增用一些其他的相關(guān)技術(shù)來(lái)確保安全防護(hù)的可靠性。包過(guò)濾防火墻技術(shù)在實(shí)際的運(yùn)行過(guò)程之中,其中的包過(guò)濾模塊通常會(huì)于操作系統(tǒng)亦或路由器轉(zhuǎn)發(fā)包前將大部分的數(shù)據(jù)信息攔截下來(lái)。不僅需要檢驗(yàn)包過(guò)濾模塊是否達(dá)到了過(guò)濾標(biāo)準(zhǔn)的要求,同時(shí)還要做好對(duì)于攔截?cái)?shù)據(jù)的記錄工作。在通過(guò)檢驗(yàn)規(guī)則的數(shù)據(jù)信息可予以轉(zhuǎn)發(fā)處置,針對(duì)不符合規(guī)則要求的數(shù)據(jù)信息應(yīng)當(dāng)予以報(bào)警處置,并通知管理人員。如若沒(méi)有相應(yīng)的過(guò)濾標(biāo)準(zhǔn),則可通過(guò)用戶所設(shè)置的缺省參數(shù),來(lái)明確此項(xiàng)數(shù)據(jù)內(nèi)容應(yīng)當(dāng)予以通過(guò)審核亦或作舍棄處理。過(guò)濾的規(guī)則即為網(wǎng)絡(luò)系統(tǒng)的管理人員,根據(jù)自身部分制定出的安全策略所擬定的規(guī)則標(biāo)準(zhǔn)。在傳統(tǒng)的防火墻技術(shù)當(dāng)中,基于規(guī)則標(biāo)準(zhǔn)的防火墻過(guò)濾審核,從屬于同一連接方式之中的不同數(shù)據(jù),且這些數(shù)據(jù)內(nèi)容之間不存在任何相關(guān)性,每一項(xiàng)數(shù)據(jù)信息都應(yīng)當(dāng)根據(jù)規(guī)則標(biāo)準(zhǔn)予以過(guò)濾處置,由此也便會(huì)使得系統(tǒng)的安全性審核過(guò)于冗雜;而采用包過(guò)濾防火墻技術(shù)能夠基于連接狀態(tài)實(shí)現(xiàn)包過(guò)濾檢查,使得從屬于相同連接境況下的數(shù)據(jù)包當(dāng)作一個(gè)整體數(shù)據(jù)包進(jìn)行處置,并借助于規(guī)則表以及連接狀態(tài)表的協(xié)同配合,極大提升了系統(tǒng)性能與安全性能。
3)代理技術(shù)
代理技術(shù)通常是指采用代理亦或代理服務(wù)器技術(shù),具體可為一項(xiàng)代理內(nèi)部網(wǎng)絡(luò)的用戶,能夠和外部的網(wǎng)絡(luò)服務(wù)器實(shí)行信息的交互。代理技術(shù)能夠使內(nèi)部用戶所發(fā)出的請(qǐng)求在確認(rèn)以后傳送至外部服務(wù)器之中,并且也能夠?qū)⑼獠糠?wù)器的響應(yīng)再次傳輸至用戶端。目前在一些包過(guò)濾防火墻技術(shù)之中,針對(duì)FTP、HTTP以及DNS等系統(tǒng)應(yīng)用均能夠做到代理服務(wù)。以上所說(shuō)的代理服務(wù)內(nèi)容對(duì)于用戶而言是清晰可見(jiàn)的,即在用戶的意識(shí)當(dāng)中是感知不到防火墻的存在,便能夠安全的實(shí)現(xiàn)對(duì)于內(nèi)外部網(wǎng)絡(luò)的互相通信。在內(nèi)部網(wǎng)絡(luò)用戶需應(yīng)用透明代理進(jìn)行外部信息的訪問(wèn)時(shí),用戶無(wú)需進(jìn)行特殊設(shè)置,代理服務(wù)器會(huì)自行構(gòu)建透明路徑,使用戶能夠直接和外界進(jìn)行通信,此舉不僅能夠使得用戶在進(jìn)行信息獲取時(shí)獲得極大的便利性,同時(shí)也能夠最大程度的降低使用過(guò)程之中的錯(cuò)誤問(wèn)題,避免在防火墻的日常應(yīng)用過(guò)程中發(fā)生安全風(fēng)險(xiǎn)與錯(cuò)誤問(wèn)題。代理服務(wù)器能夠?qū)?nèi)部的網(wǎng)絡(luò)細(xì)節(jié)予以屏蔽處理,從而使得相關(guān)的入侵人員無(wú)法獲取到系統(tǒng)的內(nèi)部結(jié)構(gòu)情況。并且通過(guò)對(duì)于某些特殊命令的屏蔽,能夠避免用戶會(huì)無(wú)意使用到對(duì)系統(tǒng)產(chǎn)生安全威脅的命令,最終實(shí)現(xiàn)從網(wǎng)絡(luò)底層避免攻擊行為的發(fā)生。
4防火墻的構(gòu)建
傳統(tǒng)的包過(guò)濾防火墻系統(tǒng),僅是依據(jù)所收集到的數(shù)據(jù)信息來(lái)進(jìn)行安全性評(píng)估,例如對(duì)于數(shù)據(jù)信息的源地址、目標(biāo)地址、TCP端口號(hào),以及數(shù)據(jù)信息之中的各類(lèi)過(guò)濾信息,而這些安全性評(píng)估評(píng)估內(nèi)容相對(duì)都是較為基礎(chǔ)的,因此較易遭受到病毒性的供給,例如源地址、源路由選取等病毒欺騙。據(jù)此應(yīng)當(dāng)采取一種新型的包過(guò)濾防火墻設(shè)計(jì)方式,以促使防火墻設(shè)備除了在對(duì)過(guò)濾數(shù)據(jù)進(jìn)行核查之外,同時(shí)也應(yīng)當(dāng)針對(duì)相關(guān)的路由設(shè)備予以檢查,將滿足于數(shù)據(jù)過(guò)濾規(guī)則卻未能夠通過(guò)路由安全檢測(cè)的數(shù)據(jù)包遺棄,以期最大程度的改善此類(lèi)問(wèn)題。
具體的防火墻構(gòu)建流程為:
首先,對(duì)于Linux內(nèi)核予以修改,使得其能夠具備路由記錄的功能。在Linux系統(tǒng)之中并不包含有支持IP數(shù)據(jù)包路由記錄功能,因而便需要對(duì)其內(nèi)核進(jìn)行修改處理。對(duì)于此種功能的實(shí)現(xiàn)需要給予IP程序之中的選項(xiàng)控制模塊,即build_options,因此應(yīng)當(dāng)對(duì)其采取相應(yīng)的修改,使之能夠具備路由記錄的功能。
其次,在Linux系統(tǒng)之中安裝以雙項(xiàng)網(wǎng)卡,并對(duì)路由進(jìn)行合理的設(shè)置。在Linux主機(jī)之中安排路由功能往往需要在主機(jī)當(dāng)中具備不低于兩個(gè)的網(wǎng)絡(luò)接口,在執(zhí)行具體的操作之時(shí)可能會(huì)發(fā)生Linux系統(tǒng)當(dāng)中以太網(wǎng)卡缺少自行檢測(cè)的功能,要解決這一功能性缺失問(wèn)題,通常有兩類(lèi)方法,第一,在加載程序文件/etc/lilo.conf文件之中設(shè)置:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二種修改方式為對(duì)內(nèi)核源程序進(jìn)行修改,將/usr/src/Linux/drivers/net/Space.c之中的ethl結(jié)構(gòu)進(jìn)行修改。
再次,構(gòu)建基于路由記錄基礎(chǔ)之上的包過(guò)濾防火墻軟件。此軟件的構(gòu)建從本質(zhì)上來(lái)說(shuō),即是在初始Linux系統(tǒng)的包過(guò)濾防火墻軟件基礎(chǔ)上進(jìn)行了一定的修改。這主要是由于Linux系統(tǒng)的內(nèi)核程序,其自身便是一項(xiàng)包過(guò)濾程序,且具備常規(guī)防火墻技術(shù)的優(yōu)勢(shì)特性,如:簡(jiǎn)便、高效、功能強(qiáng)大,能夠依序系統(tǒng)的具體設(shè)定來(lái)執(zhí)行相關(guān)的安全策略,同時(shí)對(duì)于數(shù)據(jù)包內(nèi)容也能夠予以有效的過(guò)濾。
5結(jié)束語(yǔ)
總之,伴隨著相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展,以及其應(yīng)用范圍的不斷擴(kuò)展,網(wǎng)絡(luò)技術(shù)在帶給人們極大便捷性的同時(shí),也產(chǎn)生了一定的信息安全隱患。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的安全性不但與技術(shù)與管理兩方面存在著密切的相關(guān)性,并且也和網(wǎng)絡(luò)設(shè)備的日常應(yīng)用及維護(hù)具有一定的相關(guān)性。盡管當(dāng)前防火墻技術(shù)是預(yù)防惡意網(wǎng)絡(luò)入侵的主要手段,然而因?yàn)榫W(wǎng)絡(luò)安全是由多個(gè)方面的因素所決定的,所以單純的憑借防火墻技術(shù)顯然是不能夠滿足于人們對(duì)于網(wǎng)絡(luò)安全性的需要,因而,要想能夠給予用戶提供以更為優(yōu)秀的網(wǎng)絡(luò)安全服務(wù),就必須要將網(wǎng)絡(luò)安全研究和相關(guān)的防火墻技術(shù)相結(jié)合,以期最終能夠?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的持續(xù)提升。
參考文獻(xiàn):
[1]鄒勇,白躍彬,趙銀亮,等.增強(qiáng)型包過(guò)濾防火墻規(guī)則的形式化及推理機(jī)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展,2014(12).
[2]秦拯,厲怡君,歐露,等.一種基于SFDD的狀態(tài)防火墻規(guī)則集比對(duì)方法[J].湖南大學(xué)學(xué)報(bào):自然科學(xué)版,2014(10).
[3]秦拯,歐露,張大方,等.高吞吐量協(xié)作防火墻的雙向去冗余方法[J].湖南大學(xué)學(xué)報(bào):自然科學(xué)版,2013(1).
計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文開(kāi)題報(bào)告篇二
《 信息與計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)分析 》
摘要:信息時(shí)代網(wǎng)絡(luò)成為人們關(guān)注的話題,網(wǎng)絡(luò)作為一個(gè)虛擬的社會(huì),像每個(gè)人都帶了面具,無(wú)法一眼分辨每個(gè)人的善惡。所以在網(wǎng)絡(luò)中要學(xué)會(huì)保護(hù)自己,保護(hù)信息的安全。本文分析了威脅計(jì)算機(jī)通信網(wǎng)絡(luò)安全的各種因素,并提出了加強(qiáng)網(wǎng)絡(luò)安全的措施。
關(guān)鍵詞:信息安全;計(jì)算機(jī)通信;網(wǎng)絡(luò);技術(shù)研究
計(jì)算機(jī)通信網(wǎng)絡(luò)安全就是指保護(hù)計(jì)算機(jī)上的數(shù)據(jù)沒(méi)有在用戶許可的情況下不會(huì)出現(xiàn)被他人或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非法竊取和復(fù)制,同時(shí)保護(hù)用戶數(shù)據(jù)的完整性。同時(shí)保護(hù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,同時(shí)保護(hù)計(jì)算機(jī)不被非法利用,確保傳輸?shù)臄?shù)據(jù)在中途不會(huì)被截取和竊聽(tīng)。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
目前家用計(jì)算機(jī)的系統(tǒng)有windows、Unix、Linux和Mac等,一種微軟公司的windows系統(tǒng),它占據(jù)著市場(chǎng)巨大的份額。我們一般所說(shuō)的計(jì)算機(jī)安全問(wèn)題也一般是出在這個(gè)系統(tǒng)上的,因?yàn)閣indows是一個(gè)開(kāi)放的系統(tǒng)。開(kāi)放性一方面幫助所以使用計(jì)算機(jī)的人都處在同一平臺(tái)網(wǎng)絡(luò),互相交流方便快捷;另一方面也造就了大量的系統(tǒng)漏洞,為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生負(fù)面影響。
1.1非法計(jì)算機(jī)工程師因素
非法計(jì)算機(jī)工程師俗稱(chēng)黑客,他們擁有高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),他們能夠在不經(jīng)過(guò)用戶允許的情況下,入侵他人的計(jì)算機(jī)竊取用戶信息。同時(shí)他們能制造一種能自我復(fù)制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因?yàn)樽晕覐?fù)制性能夠在互聯(lián)網(wǎng)上大量傳播。感染病毒的計(jì)算機(jī)會(huì)降低了工作能力,因?yàn)椴《镜淖晕覐?fù)制占據(jù)了大量的硬盤(pán)空間和內(nèi)存,嚴(yán)重時(shí)會(huì)破壞計(jì)算機(jī)原有系統(tǒng),甚至出現(xiàn)計(jì)算機(jī)死機(jī),不斷重啟等現(xiàn)象,同時(shí)電腦內(nèi)的用戶資料可能也被損壞,或被遠(yuǎn)程復(fù)制。有些黑客還會(huì)刻意破壞計(jì)算機(jī)的系統(tǒng),或者通過(guò)盜取計(jì)算機(jī)內(nèi)的各種資料來(lái)謀取利益。
1.2系統(tǒng)和軟件的漏洞
計(jì)算機(jī)和網(wǎng)絡(luò)的開(kāi)放提升了系統(tǒng)不穩(wěn)定性和保護(hù)信息安全的難度?,F(xiàn)在隨著網(wǎng)絡(luò)購(gòu)物和網(wǎng)上銀行的興起,網(wǎng)絡(luò)上的信息具有更大的價(jià)值性。如果相應(yīng)的支付軟件和網(wǎng)上銀行后臺(tái)的網(wǎng)絡(luò)協(xié)議存在漏洞,就容易出現(xiàn)信息的大量泄露等情況。比如網(wǎng)易郵箱出現(xiàn)漏洞時(shí),引發(fā)了大量民眾恐慌,因?yàn)椴簧偃税雁y行卡安全郵箱設(shè)在網(wǎng)易。賬戶密碼等重要信息與郵箱相聯(lián)系。泄露郵箱信息相當(dāng)于把銀行卡密碼告訴別人。因此系統(tǒng)和軟件本身安全性也是維護(hù)網(wǎng)絡(luò)安全的要解決的重要問(wèn)題。
2計(jì)算機(jī)位置信息被利用
通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙。計(jì)算機(jī)病毒可通過(guò)找到原路徑信息找到計(jì)算機(jī)用戶的位置,從而傳輸有害的數(shù)據(jù)給計(jì)算機(jī),造成對(duì)計(jì)算機(jī)的破壞。此外利用IP流直接破壞服務(wù)器,之后在進(jìn)行非法入侵。在拷貝好想要的用戶資料后對(duì)用戶的電腦系統(tǒng)進(jìn)行破壞,或者安裝木馬和監(jiān)視工具。對(duì)電腦的數(shù)據(jù)進(jìn)行實(shí)時(shí)偷窺?;蛘叻欠ù蜷_(kāi)用戶攝像或錄音裝置,對(duì)計(jì)算機(jī)使用者在生活工作隱私進(jìn)行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計(jì)算機(jī)入侵行為。
3有效且常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全的防護(hù)的方法也是多種多樣,但是最佳的方法就是使用正版系統(tǒng)程序,瀏覽安全的網(wǎng)站,不要下載來(lái)歷不明的軟件。同時(shí)使用正版安全的軟件,如果能做到著幾點(diǎn),黑客和病毒就很難找到你的電腦,從而維護(hù)了自己的安全。同時(shí)在日常使用計(jì)算機(jī)時(shí),要采取一些必要手段,來(lái)保護(hù)自己的重要資料和信息不回被竊取盜用。
3.1密碼技術(shù)
密碼技術(shù)即為對(duì)數(shù)據(jù)進(jìn)行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一,主要有對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)加密技術(shù)兩種,其中加密技術(shù)以口令作為基礎(chǔ),通過(guò)使用密鑰進(jìn)而通過(guò)加密或者是解密運(yùn)算;而對(duì)于非對(duì)稱(chēng)的加密技術(shù)而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。
3.2配置防火墻
設(shè)置防火墻能夠減少病毒或者是非法程序的訪問(wèn),有效減少對(duì)信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡(luò)以及專(zhuān)用的網(wǎng)絡(luò)間進(jìn)行隔離墻的設(shè)置,有效對(duì)用戶請(qǐng)求的授權(quán)情況、對(duì)進(jìn)出的專(zhuān)用網(wǎng)絡(luò)數(shù)據(jù)以及信息的準(zhǔn)許情況等進(jìn)行檢查,從而進(jìn)一步阻止非授權(quán)的用戶進(jìn)入或者訪問(wèn)。利用網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施有效的監(jiān)控,并對(duì)網(wǎng)絡(luò)系統(tǒng)的各個(gè)端口進(jìn)行掌控,有效核實(shí)用戶的身份。假如計(jì)算機(jī)系統(tǒng)中遭到不安全的程序影響,防火墻將會(huì)及時(shí)進(jìn)行攔截,在經(jīng)主人同意后程序方可進(jìn)入至計(jì)算機(jī)的系統(tǒng)網(wǎng)絡(luò)中,對(duì)與計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義。
3.3安全審計(jì)及入侵檢測(cè)技術(shù)
安全審計(jì)技術(shù)能夠?qū)τ脩舻娜肭诌^(guò)程以及活動(dòng)進(jìn)行記錄,分成誘捕及反擊2個(gè)階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據(jù);反擊是指計(jì)算機(jī)系統(tǒng)在掌握較多的證據(jù)以及進(jìn)行充分的準(zhǔn)備之后,對(duì)入侵的行為給予跟蹤并查詢(xún)其的來(lái)源以及身份,從而將系統(tǒng)與入侵者的連接切斷。此外IDS又可稱(chēng)為入侵檢測(cè)技術(shù),能夠提供動(dòng)態(tài)的入侵檢測(cè)進(jìn)而采取有效的預(yù)防措施,當(dāng)檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)受到非法侵入后,可給予有效的預(yù)防措施進(jìn)行阻斷,還可追蹤定位并對(duì)攻擊源進(jìn)行反擊。
3.4VLAN技術(shù)
在ATM以及以太網(wǎng)進(jìn)行交換技術(shù)的基礎(chǔ)上發(fā)展而來(lái)的虛擬局域網(wǎng)技術(shù),能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù),進(jìn)一步預(yù)防了網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當(dāng)中的信息與電子郵件及數(shù)據(jù)服務(wù)器進(jìn)行單獨(dú)的劃分,使之形成VLAN1,再將企業(yè)外聯(lián)網(wǎng)進(jìn)行劃分成VLAN2,有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當(dāng)中的各個(gè)信息流向;即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問(wèn)外聯(lián)網(wǎng)的有關(guān)信息;而外聯(lián)網(wǎng)不可訪問(wèn)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來(lái)確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問(wèn),大大提高了通信網(wǎng)絡(luò)的安全及可靠性。
3.5正版系統(tǒng)和軟件以及經(jīng)常的漏洞修補(bǔ)
任何對(duì)計(jì)算機(jī)非法的操作都是需要漏洞才能實(shí)現(xiàn)的,所以保護(hù)計(jì)算機(jī)信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計(jì)算機(jī)系統(tǒng)的正版以及及時(shí)更新系統(tǒng)漏洞。在中國(guó)有很多人使用盜版的計(jì)算機(jī)操作系統(tǒng),這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統(tǒng)存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護(hù)計(jì)算機(jī)信息,使用正版系統(tǒng)和正版程序是快捷最有效的方法之一。
4結(jié)論
計(jì)算機(jī)通訊網(wǎng)絡(luò)安全的形勢(shì)雖然嚴(yán)峻,但是通過(guò)不斷創(chuàng)新的技術(shù)手段就可以改善現(xiàn)在的情況。我們雖不能找出所有黑客及清除所有的計(jì)算機(jī)網(wǎng)絡(luò)病毒,但是我們能提高我們防病毒,防黑客的手段,通過(guò)各種手段讓黑客和病毒無(wú)從下手,確保計(jì)算機(jī)信息的安全性和正常使用。計(jì)算機(jī)通信網(wǎng)絡(luò)安全是我們與黑客、病毒和漏洞進(jìn)行的一場(chǎng)長(zhǎng)期的戰(zhàn)爭(zhēng),只要我們不斷運(yùn)用新的技術(shù),堅(jiān)持正版,就能在這場(chǎng)戰(zhàn)爭(zhēng)取得優(yōu)勢(shì)地位。
參考文獻(xiàn)
[1]徐有汐.網(wǎng)絡(luò)安全技術(shù)研究[J].聲屏世界,2015(S1).
[2]馮揚(yáng).云安全技術(shù)研究[J].電力信息與通信技術(shù),2014(01).
[3]譚琳.網(wǎng)絡(luò)考試系統(tǒng)中安全技術(shù)研究[J].現(xiàn)代商貿(mào)工業(yè),2013(02).
[4]李曉輝.網(wǎng)絡(luò)安全技術(shù)研究[J].福建電腦,2009(03).
計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文開(kāi)題報(bào)告篇三
《 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究 》
【摘要】計(jì)算機(jī)網(wǎng)絡(luò)得發(fā)展為現(xiàn)代生活帶來(lái)了極大的便利,但同時(shí)也隱藏著巨大的安全風(fēng)險(xiǎn),近年來(lái)網(wǎng)絡(luò)犯罪率是不斷上升,其中一個(gè)重要的原因就是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。本文結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討,在具體的分析中首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手,其次對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,最后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防護(hù)技術(shù)進(jìn)行了總結(jié)。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;防護(hù)技術(shù);分析
計(jì)算機(jī)的快速發(fā)展和普及,給人們的生活、工作均帶來(lái)了極大的便利,網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全越來(lái)越受到人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)專(zhuān)業(yè)性較強(qiáng)的計(jì)算機(jī)應(yīng)用技術(shù),其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行論述如下:
1計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)安全在國(guó)際上有統(tǒng)一的概念,具體的就是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全指的就是在網(wǎng)絡(luò)連接條件下,計(jì)算機(jī)系統(tǒng)可能遭受到重要信息的破壞、泄露等,計(jì)算機(jī)網(wǎng)絡(luò)安全可能涉及到個(gè)人隱私的泄露,同時(shí)也可能造成商業(yè)機(jī)密的泄露,因此計(jì)算機(jī)網(wǎng)絡(luò)安全與我們每個(gè)人的生活都是息息相關(guān),重視計(jì)算機(jī)網(wǎng)絡(luò)安全是維持計(jì)算機(jī)整體安全性的保障。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)網(wǎng)絡(luò)安全由于在其中有了網(wǎng)絡(luò)的連接誒作用,因此相對(duì)于單一的計(jì)算機(jī)安全,計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更大。不過(guò)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全并沒(méi)有引起足夠重視,通常在一些大的企業(yè)、國(guó)家機(jī)關(guān)以及商業(yè)機(jī)構(gòu)中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全顯得較為重視,但是在個(gè)人使用的計(jì)算機(jī)網(wǎng)絡(luò)安全方面重視程度不夠,有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開(kāi)了鏈接,造成計(jì)算機(jī)的中毒,這種系統(tǒng)安全包括網(wǎng)絡(luò)世界里各種各樣的網(wǎng)站的安全性。此外,當(dāng)前網(wǎng)絡(luò)管理員在管理上表現(xiàn)得不盡人意,由于沒(méi)用專(zhuān)業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們?cè)诠芾磉^(guò)程中不能及時(shí)發(fā)現(xiàn)問(wèn)題,有的發(fā)現(xiàn)了問(wèn)題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi);網(wǎng)絡(luò)安全事故大多數(shù)是由于在管理方面出現(xiàn)的問(wèn)題引起的,包括管理制度的具體實(shí)施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析
3.1防火墻技術(shù)
防火墻對(duì)于大多數(shù)使用計(jì)算機(jī)的人都不是很陌生,但是對(duì)于防火墻技術(shù)了解的人并不多,防火墻指的是在計(jì)算機(jī)網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全區(qū)域內(nèi)一系列部件的組合,防火強(qiáng)是計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的保護(hù)技術(shù),防火墻的設(shè)置可以由使用計(jì)算機(jī)的人員自行控制,可以關(guān)閉防火墻,同時(shí)也可以打開(kāi)防火墻,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)入計(jì)算機(jī)的唯一通道,同時(shí)防火墻還能保證計(jì)算機(jī)內(nèi)部使用者訪問(wèn)網(wǎng)絡(luò)的唯一權(quán)限。防火墻具有較高的抗攻擊能力,一般電腦病毒、木馬等無(wú)法通過(guò)防火墻對(duì)計(jì)算機(jī)造成影響,但是如果在使用計(jì)算機(jī)過(guò)程中關(guān)閉了防火墻則很容易造成計(jì)算機(jī)信息安全的泄露,因此防火墻技術(shù)是計(jì)算機(jī)信息安全保護(hù)的基礎(chǔ)技術(shù)。
3.2訪問(wèn)控制技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)不僅可以促進(jìn)信息的交流,實(shí)現(xiàn)資源共享,同時(shí)也為病毒、木馬以及黑客等提供了訪問(wèn)計(jì)算機(jī)的通道,所以通常需要對(duì)訪問(wèn)進(jìn)行控制,從而保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全,降低由此造成的信息泄露等。在訪問(wèn)技術(shù)方面一方面可通過(guò)路由器實(shí)現(xiàn)訪問(wèn)限制,另一方面可以對(duì)計(jì)算機(jī)中的系統(tǒng)文件設(shè)置訪問(wèn)權(quán)限,這樣在局域網(wǎng)范圍內(nèi)提高了信息安全,重要系統(tǒng)文件的訪問(wèn)也受到了保護(hù),這樣計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了保障。
3.3加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)一方面可以避免計(jì)算機(jī)信息的泄露,另一方面可以保障網(wǎng)絡(luò)的系統(tǒng)安全,在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用過(guò)程中可以通過(guò)增加密鑰提高系統(tǒng)的安全性,這種對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密避免了重要信息的外泄,使得計(jì)算機(jī)系統(tǒng)安全性更高,可靠性更強(qiáng),特別是對(duì)于計(jì)算機(jī)用戶而言,對(duì)于計(jì)算中中一些關(guān)鍵的節(jié)點(diǎn)信息都可以通過(guò)加密技術(shù)保證信息安全,這樣數(shù)據(jù)在傳輸過(guò)程中安全性同樣的會(huì)增加。
3.4病毒防范技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全中一個(gè)主要的威脅就是計(jì)算機(jī)病毒,對(duì)于計(jì)算機(jī)病毒一般可以通過(guò)計(jì)算機(jī)使用者安裝網(wǎng)絡(luò)軟件實(shí)現(xiàn)病毒的攔截、查殺,通過(guò)定期的病毒掃描可保證計(jì)算機(jī)網(wǎng)絡(luò)安全,在這種計(jì)算機(jī)技術(shù)中可以通過(guò)加密執(zhí)行程序?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的讀寫(xiě)保護(hù)、系統(tǒng)監(jiān)控,從而有效防止病毒對(duì)計(jì)算機(jī)的入侵。
3.5備份和鏡像技術(shù)
備份是做好個(gè)人重要資料保護(hù)的一種有效方法,同時(shí)也是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)方法,經(jīng)常的備份可避免在計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓或者重裝系統(tǒng)后重要數(shù)據(jù)的丟失。這對(duì)于一些企業(yè)、政府機(jī)關(guān)而言顯得尤為重要;除了備份外,鏡像技術(shù)也是一種重要的技術(shù),通過(guò)鏡像可保證在計(jì)算機(jī)出現(xiàn)問(wèn)題時(shí)系統(tǒng)的正常使用。
3.6漏洞掃描和修復(fù)技術(shù)
計(jì)算機(jī)在使用過(guò)程中定期的會(huì)出現(xiàn)系統(tǒng)漏洞,而系統(tǒng)漏洞具有一定的安全風(fēng)險(xiǎn)存在,因此在使用計(jì)算機(jī)過(guò)程中,對(duì)于出現(xiàn)的系統(tǒng)漏洞需要及時(shí)的進(jìn)行修復(fù),而且這種修復(fù)必須是全面的、全方位的。同時(shí)在系統(tǒng)漏洞修復(fù)完成后還需要進(jìn)一步檢測(cè)系統(tǒng)安全,確保系統(tǒng)漏洞成功修復(fù),現(xiàn)階段使用的一些系統(tǒng)類(lèi)軟件中都帶有系統(tǒng)漏洞的檢測(cè),因此使用者在使用過(guò)程中對(duì)于出現(xiàn)的漏洞需要及時(shí)解決。
4結(jié)束語(yǔ)
21世紀(jì)的今天是一個(gè)高度信息化的時(shí)代,大量的信息資源都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享,但是計(jì)算器網(wǎng)絡(luò)中潛在的一些安全風(fēng)險(xiǎn)則成為了信息泄露、企業(yè)財(cái)產(chǎn)損失的主要原因,因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理是保證網(wǎng)絡(luò)安全的重要工作,在實(shí)際的應(yīng)用中可將多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)聯(lián)合使用,從而進(jìn)一步提高計(jì)算機(jī)網(wǎng)路安全性。
參考文獻(xiàn)
[1]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[J].北京:電子工業(yè)出版社,2010,(3).
[2]邱均平,陳敬全,岳亞.網(wǎng)絡(luò)信息資源版權(quán)的管理與對(duì)策[J].中國(guó)軟科學(xué),2012,(1).
有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文開(kāi)題報(bào)告推薦:
1.計(jì)算機(jī)安全論文開(kāi)題報(bào)告
2.計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)論文開(kāi)題報(bào)告范文
3.大學(xué)計(jì)算機(jī)信息管理的論文開(kāi)題報(bào)告范文
4.計(jì)算機(jī)病毒防范畢業(yè)論文開(kāi)題報(bào)告