計算機網(wǎng)絡安全研究論文

　　計算機網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全，指網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。下面是學習啦小編給大家推薦的計算機網(wǎng)絡安全研究論文，希望大家喜歡!

　　計算機網(wǎng)絡安全研究論文篇一

　　《計算機網(wǎng)絡安全研究》

　　摘要：隨著信息技術的飛速發(fā)展，網(wǎng)絡及網(wǎng)絡信息安全技術已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領域。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易，人們在享受網(wǎng)絡帶來便利的同時，網(wǎng)絡的安全也日益受到威脅。

　　關鍵詞：計算機網(wǎng)絡安全;網(wǎng)絡技術;網(wǎng)絡管理

　　一、網(wǎng)絡安全的含義及特征

　　網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全，指網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運行，網(wǎng)絡服務不中斷。從用戶的角度，他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡運營商和管理者的角度來說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務和網(wǎng)絡資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡“黑客”的攻擊。

　　網(wǎng)絡安全根據(jù)其本質(zhì)的界定，應具有以下基本特征：(1)機密性。是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的各個層次上都有不同的機密性及相應的防范措施。在物理層，要保證系統(tǒng)實體不以電磁的方式向外泄露信息，在運行層面，要保障系統(tǒng)依據(jù)授權提供服務，使系統(tǒng)任何時候都不被非授權人使用，對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等;(2)完整性。是指信息未經(jīng)授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層，要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進行。在運行層面，要保證系統(tǒng)時刻能為授權人提供服務，保證系統(tǒng)的可用性，使得發(fā)布者無法否認所發(fā)布的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

　　二、網(wǎng)絡安全現(xiàn)狀分析

　　隨著計算機和通信技術的發(fā)展，網(wǎng)絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網(wǎng)絡所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴格管理，致使網(wǎng)絡易受攻擊，因此網(wǎng)絡安全所采取的措施應能全方位地針對各種不同的威脅，保障網(wǎng)絡信息的保密性、完整性和可用性。現(xiàn)有網(wǎng)絡系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。

　　網(wǎng)絡安全是研究與計算機科學相關的安全問題，具體地說，網(wǎng)絡安全研究了安全的存儲、處理或傳輸信息資源的技術、體制和服務的發(fā)展、實現(xiàn)和應用。每個計算機離不開人，網(wǎng)絡安全不僅依賴于技術上的措施，也離不開組織和法律上的措施。客戶/服務器計算模式下的網(wǎng)絡安全研究領域，一是OSI安全結(jié)構定義的安全服務：鑒別服務、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、訪問控制服務等;二是OSI安全結(jié)構定義的安全機制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復;三是訪問控制服務：訪問控制服務中的安全技術有靜態(tài)分組過濾、動態(tài)分組過濾、鏈路層網(wǎng)關、應用層網(wǎng)關;四是通信安全服務：OSI結(jié)構通信安全服務包括鑒別、數(shù)據(jù)機密性和完整性和不可抵賴服務;五是網(wǎng)絡存活性：目前對Internet存活性的研究目的是開發(fā)一種能保護網(wǎng)絡和分布式系統(tǒng)免遭拒絕服務攻擊的技術和機制。

　　三、網(wǎng)絡安全解決方案

　　網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。

　　(1)防病毒技術。網(wǎng)絡中的系統(tǒng)可能會受到多種病毒威脅，對于此可以采用多層的病毒防衛(wèi)體系。即在每臺計算機，每臺服務器以及網(wǎng)關上安裝相關的防病毒軟件。由于病毒在網(wǎng)絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網(wǎng)絡防病毒系統(tǒng)時，應用全方位的企業(yè)防毒產(chǎn)品，實施層層設防、集中控制、以防為主、防殺結(jié)合的策略。

　　(2)防火墻技術。防火墻技術是近年發(fā)展起來的重要網(wǎng)絡安全技術，其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通信，根據(jù)用戶設定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡安全的前提下，保障內(nèi)外網(wǎng)絡通信，提高內(nèi)部網(wǎng)絡的安全。

　　(3)入侵檢測技術。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要，是因為它能夠同時對付來自內(nèi)外網(wǎng)絡的攻擊。

　　(4)安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描，可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。如果說放火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

　　(5)網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡安全緊急響應體系，專人負責，防范安全突發(fā)事件?！　?/p>

　　四、網(wǎng)絡安全管理

　　網(wǎng)絡安全管理是指對所有計算機網(wǎng)絡應用體系中各個方面的安全技術和產(chǎn)品進行統(tǒng)一的管理和協(xié)調(diào)，進而從整體上提高整個計算機網(wǎng)絡的防御入侵、抵抗攻擊的能力體系。最初人們對網(wǎng)絡安全的普遍認識是單點式的、分散的安全管理。一個系統(tǒng)中采用各類不同的安全設施實現(xiàn)不同的安全功能，目前大部分單個的網(wǎng)絡安全管理工具比較分散，各個安全功能需要分別進行配置，不同的管理工具之間缺乏連通性，但是由各種技術和產(chǎn)品構成的系統(tǒng)日益復雜。管理員如果要實現(xiàn)一個整體安全策略需要對不同的設備分別進行設置，特別是在全局安全策略需要進調(diào)整時，很難考慮周全和實現(xiàn)全局的一致性。

　　網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。(1)基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用;(2)基于CORBA的管理。公共對象請求代理體系結(jié)構CORBA是由對象管理小組為開發(fā)面向?qū)ο蟮膽贸绦蛱峁┑囊粋€通用框架結(jié)構;(3)采用Java技術管理。Java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā)，它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境，實現(xiàn)“一次編譯，到處運行”。將Java技術集成至網(wǎng)絡管理，可以有助于克服傳統(tǒng)的純SNMP的一些問題，降低網(wǎng)絡管理的復雜性。

　　總之，計算機技術和網(wǎng)絡技術已深入到社會各個領域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術水平，改善其安全現(xiàn)狀，成為當務之急。

　　參考文獻

　　[1]張世永.網(wǎng)絡安全原理與應用[M].科學出版社.

　　[2]李明之.網(wǎng)絡安全與數(shù)據(jù)完整性指南[M].機械工業(yè)出版社.

　　[3]張仕斌.網(wǎng)絡安全技術[M].清華大學出版社.

點擊下頁還有更多>>>計算機網(wǎng)絡安全研究論文