特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 論文大全 > 學科論文 > 計算機論文 > 淺議計算機網(wǎng)絡安全的論文

淺議計算機網(wǎng)絡安全的論文

時間: 堅烘964 分享

淺議計算機網(wǎng)絡安全的論文

  隨著計算機網(wǎng)絡越來越深入到人們生活中的各個方面,計算機網(wǎng)絡的安全性也就變得越來越重要。下面是學習啦小編給大家推薦的淺議計算機網(wǎng)絡安全的論文,希望大家喜歡!

  淺議計算機網(wǎng)絡安全的論文篇一

  《淺議計算機網(wǎng)絡安全》

  摘要:隨著計算機網(wǎng)絡越來越深入到人們生活中的各個方面,計算機網(wǎng)絡的安全性也就變得越來越重要。計算機網(wǎng)絡的技術發(fā)展相當迅速,攻擊手段層出不窮。而計算機網(wǎng)絡攻擊一旦成功,就會使網(wǎng)絡上成千上萬的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的損失。因此,認真研究當今計算機網(wǎng)絡存在的安全問題,提高計算機網(wǎng)絡安全防范、意識是非常緊迫和必要的。

  關鍵詞:安全問題;相關技術;對策

  1 幾種計算機網(wǎng)絡安全問題

  1.1 TCP/IP協(xié)議的安全問題:目前網(wǎng)絡環(huán)境中廣泛采用的TCP/IP協(xié)議?;ヂ?lián)網(wǎng)技術屏蔽了底層網(wǎng)絡硬件細節(jié),使得異種網(wǎng)絡之間可以互相通信,正因為其開放性,TCP/IP協(xié)議本身就意味著一種安全風險。由于大量重要的應用程序都以TCP作為它們的傳輸層協(xié)議,因此TCP的安全性問題會給網(wǎng)絡帶來嚴重的后果。

  1.2 網(wǎng)絡結構的安全問題:互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術。它是由無數(shù)個局域網(wǎng)連成的巨大網(wǎng)絡組成。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經過很多機器的重重轉發(fā),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅為這兩個節(jié)點的網(wǎng)卡所接收,也同時為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵測,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關鍵信息。加之互聯(lián)網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有進行加密,因此黑客利用工具很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行破解,這就是互聯(lián)網(wǎng)所固有的安全隱患。

  1.3 路由器等網(wǎng)絡設備的安全問題:路由器的主要功能是數(shù)據(jù)通道功能和控制功能。路由器作為內部網(wǎng)絡與外部網(wǎng)絡之間通信的關鍵設備,嚴格說來,所有的網(wǎng)絡攻擊都要經過路由器,但有些典型的攻擊方式就是利用路由器本身的設計缺陷展開的,而有些方式干脆就是在路由器上進行的。

  2 計算機網(wǎng)絡安全的相關技術

  計算機網(wǎng)絡安全的實現(xiàn)有賴于各種網(wǎng)絡安全技術。從技術上來說,網(wǎng)絡安全由安全的操作系統(tǒng)、安全的應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網(wǎng)絡的安全性。目前成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、防病毒技術等。

  2.1 防火墻技術:所謂“防火墻”則是綜合采用適當技術在被保護網(wǎng)絡周邊建立的用于分隔被保護網(wǎng)絡與外部網(wǎng)絡的系統(tǒng)。“防火墻”一方面阻止外界對內部網(wǎng)絡資源的非法訪問,另一方面也可以防止系統(tǒng)內部對外部系統(tǒng)的不安全訪問。實現(xiàn)防火墻的主要技術有:數(shù)據(jù)包過濾、應用級網(wǎng)關、代理服務和地址轉換。

  2.2 數(shù)據(jù)加密技術:從密碼體制方面而言,加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制,對稱密鑰密碼技術要求加密、解密雙方擁有相同的密鑰,由于加密和解密使用同樣的密鑰,所以加密方和解密方需要進行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常采用數(shù)字信封方式,即將會話密鑰用解密方的公鑰加密傳給解密方,解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術的應用在于數(shù)據(jù)加密非對稱密鑰密碼技術是加密、解密雙方擁有不同的密鑰,在不知道特定信息的情況下,加密密鑰和解密密鑰在計算機上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術的應用比較廣泛,可以進行數(shù)據(jù)加密、身份鑒別、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗證、版權保護等。

  2.3 入侵檢測技術:入侵檢測系統(tǒng)可以分為兩類,分別基于網(wǎng)絡和基于主機?;诰W(wǎng)絡的入侵檢測系統(tǒng)主要采用被動方法收集網(wǎng)絡上的數(shù)據(jù)。目前,在實際環(huán)境中應用較多的是基于主機的入侵檢測系統(tǒng),它把監(jiān)測器以軟件模塊的形式直接安插在了受管服務器的內部,它除了繼續(xù)保持基于網(wǎng)絡的入侵檢測系統(tǒng)的功能和優(yōu)點外,可以不受網(wǎng)絡協(xié)議、速率和加密的影響,直接針對主機和內部的信息系統(tǒng),同時還具有基于網(wǎng)絡的入侵檢測系統(tǒng)所不具備的檢查特洛伊木馬、監(jiān)視特定用戶、監(jiān)視與誤操作相關的行為變化等功能。

  2.4 防病毒技術:隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,其擴散速度也越來越快,對計算機網(wǎng)絡系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,它們主要注重于所謂的“單機防病毒”,即對本地和本工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源感染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

  3 建議采取的幾種安全對策

  3.1 網(wǎng)絡分段:網(wǎng)絡分段通常被認為是控制網(wǎng)絡廣播風暴的一種基本手段,但其實也是保證網(wǎng)絡安全的一項重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離,從而防止可能的非法偵聽。

  3.2 以交換式集線器代替共享式集線器:對局域網(wǎng)的中心交換機進行網(wǎng)絡分段后,以太網(wǎng)偵聽的危險仍然存在。這是因為網(wǎng)絡最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數(shù)據(jù)通信時,兩臺機器之間的數(shù)據(jù)包還是會被同一臺集線器上的其他用戶所偵聽,所以應該以交換式集線器代替共享式集線器,使單播包僅在兩個節(jié)點之間傳送,從而防止非法偵聽。

  3.3 VLAN的劃分:為了克服以太網(wǎng)的廣播問題,除了上述方法外,還可以運用VLAN技術,將以太網(wǎng)通信變?yōu)辄c到點通信,防止大部分基于網(wǎng)絡偵聽的入侵。在集中式網(wǎng)絡環(huán)境下,通常將中心的所有主機系統(tǒng)集中到一個VLAN里,在這個VLAN里不允許有任何用戶節(jié)點,從而較好地保護敏感的主機資源。在分布式網(wǎng)絡環(huán)境下,可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節(jié)點都在各自的VLAN內,互不侵擾。VLAN內部的連接采用交換實現(xiàn),而VLAN與VLAN之間的連接則采用路由實現(xiàn)。當然,計算機網(wǎng)絡安全不是僅有很好的網(wǎng)絡安全設計方案就萬事大吉,還必須要有很好的網(wǎng)絡安全的組織結構和管理制度來保證。要通過組建完整的安全保密管理組織機構,制定嚴格的安全制度,指定安全管理人員,隨時對整個計算機系統(tǒng)進行嚴格的監(jiān)控和管理。

  參考文獻

  [1] 王達.網(wǎng)管員必讀———網(wǎng)絡安全[M].電子工業(yè)出版社,2007.

  [2] 張敏波.網(wǎng)絡安全實戰(zhàn)詳解[M].電子工業(yè)出版社,2008.

2363195