網(wǎng)絡(luò)技術(shù)與安全論文最新篇

思而思學(xué)網(wǎng)

篇一:網(wǎng)絡(luò)技術(shù)與安全論文

1一些脆弱的網(wǎng)絡(luò)軟件成為黑客攻擊的后門

信息社會的一些網(wǎng)絡(luò)軟件也是存在一些漏洞的,這些漏洞往往是黑客們攻擊的目標(biāo),過去出現(xiàn)的黑客攻入網(wǎng)絡(luò)的案件主要是由于軟件的安全措施不完善導(dǎo)致的。一些軟件的后門都是軟件的設(shè)計(jì)者為了自己的方便而設(shè)計(jì)的,除了編程人員以外,外人一般不會知道,但是這樣的后門一旦被打開,導(dǎo)致的后果就會不堪設(shè)想。配置漏洞。服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)造成安全漏洞。例如,服務(wù)器的配置不正確,導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸,存在極大的安全隱患,嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無法上網(wǎng),給用戶造成不可估量的損失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

由于計(jì)算機(jī)病毒的破壞性和危害性很大,許多時(shí)候我們采取了各種措施仍然無法抵御計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、木馬植入、漏洞非法利用等信息安全事件的發(fā)生。所以在平時(shí)要使用防火墻保護(hù)數(shù)據(jù)防止外部入侵的攻擊,使用防病毒軟件防止病毒的破壞,及時(shí)進(jìn)行病毒的更新,定期進(jìn)行殺毒,在上網(wǎng)時(shí)要時(shí)刻注意網(wǎng)絡(luò)的安全。

(1)加強(qiáng)對防火墻的有效控制。網(wǎng)絡(luò)安全的堅(jiān)強(qiáng)的屏障是防火墻,對網(wǎng)絡(luò)實(shí)施防火墻控制時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全最經(jīng)濟(jì)的辦法。一個(gè)硬件或者軟件設(shè)備組成網(wǎng)絡(luò)安全的防火墻,它存在于網(wǎng)絡(luò)群體計(jì)算機(jī)和外界的通道之間,限制計(jì)算機(jī)以外的用戶對內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。當(dāng)計(jì)算機(jī)連接上網(wǎng)絡(luò)以后,系統(tǒng)地安全首要的是要考慮計(jì)算機(jī)病毒,更重要的是要防止一些非法計(jì)算機(jī)用戶的侵犯,現(xiàn)階段防止侵犯的主要措施是依靠防火墻技術(shù)完成。防火墻的設(shè)置能提高網(wǎng)絡(luò)的安全性能,主要是降低過濾不安全因素而降低風(fēng)險(xiǎn)。我們通過防火墻為中心的安全設(shè)置,把一些安全軟件設(shè)置在防火墻上。其次是對網(wǎng)絡(luò)進(jìn)行監(jiān)控審計(jì)。如果我們的訪問通過防火墻,防火墻就會記錄下這些訪問和日志記錄,還能夠統(tǒng)計(jì)出一些訪問數(shù)據(jù)。如果出現(xiàn)一些可疑的動(dòng)作的時(shí)候,防火墻就會自動(dòng)報(bào)警,并且及時(shí)提供網(wǎng)絡(luò)是不是受到攻擊的信息。再次是防范計(jì)算機(jī)內(nèi)部信息的泄漏。利用防火墻對一些內(nèi)部網(wǎng)絡(luò)的劃分,就會實(shí)現(xiàn)重點(diǎn)網(wǎng)絡(luò)的有效隔離,從而達(dá)到降低網(wǎng)絡(luò)風(fēng)險(xiǎn)造成的影響。

(2)加大信息加密技術(shù)的研究力度。信息加密技術(shù)主要是為了保護(hù)網(wǎng)絡(luò)內(nèi)的文件和口令,保護(hù)網(wǎng)上的傳輸信息的安全。節(jié)點(diǎn)加密、端點(diǎn)加密盒鏈路加密是網(wǎng)絡(luò)加密的常用方法。端點(diǎn)加密主要是為了對源端用戶到目的端用戶的數(shù)據(jù)進(jìn)行保護(hù);鏈路加密是為了保護(hù)節(jié)點(diǎn)之間鏈路的信息安全;節(jié)點(diǎn)加密主要是為了對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。我們的一般可以根據(jù)自己的網(wǎng)絡(luò)狀況適當(dāng)?shù)倪x擇加密方式。信息加密的整個(gè)過程是通過各種各樣的加密算法來實(shí)施的,需要付出的代價(jià)較小。在很多的狀況下,保證信息機(jī)密的唯一方式是信息加密。截至目前,公開發(fā)表的加密算法有上百種。首先是常規(guī)密碼。發(fā)信方式和收信方式使用一樣的密碼,具有很強(qiáng)的保密強(qiáng)度,還能經(jīng)受住時(shí)間的攻擊和檢驗(yàn)。其次是公鑰密碼。收信方和發(fā)信方使用不一樣的密碼,幾乎不會從加密鑰中找到解密密鑰。這種保密的優(yōu)點(diǎn)是能夠適當(dāng)?shù)姆砰_網(wǎng)絡(luò)的要求,對其管理也相對簡單,能夠方便的實(shí)現(xiàn)數(shù)字驗(yàn)證和簽名。缺點(diǎn)是因?yàn)樗惴◤?fù)雜,計(jì)算得效率不高。雖然這樣,隨著計(jì)算機(jī)技術(shù)的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。但是在現(xiàn)實(shí)生活中人們常常是把兩種方法結(jié)合應(yīng)用,保證信息的安全性。

3結(jié)論

總之,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視?偟膩碚f,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

篇二:網(wǎng)絡(luò)技術(shù)與安全論文

1提高技術(shù)

為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全技術(shù)是非常重要的,主要包括密碼技術(shù)、防火墻技術(shù)、入侵監(jiān)測技術(shù)等。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心和關(guān)鍵,是對信息重新編碼,使非法用戶無法獲得真實(shí)信息的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)的目的是提高信息、數(shù)據(jù)的安全性,這是防止外界非法用戶獲取信息的主要手段之一。防火墻技術(shù)是網(wǎng)絡(luò)安全的第一道屏障,是一種隔離技術(shù),一般來說保障網(wǎng)絡(luò)安全的首選舉措就是安裝防火墻。防火墻技術(shù)能在某機(jī)構(gòu)的網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間設(shè)置屏障,防止對信息資源的非法訪問。企業(yè)為了保障內(nèi)部信息的安全,在企業(yè)網(wǎng)與網(wǎng)絡(luò)之間設(shè)立防火墻,入侵者必須穿過防火墻的安全防線,才能接觸計(jì)算機(jī)。防火墻比較簡單實(shí)用,可以在不修改原有網(wǎng)絡(luò)系統(tǒng)的情況下,達(dá)到一定的安全要求,因此得到了廣泛應(yīng)用。入侵檢測技術(shù)是對計(jì)算機(jī)網(wǎng)絡(luò)資源惡意使用進(jìn)行識別和檢測的一項(xiàng)網(wǎng)絡(luò)安全技術(shù),檢測的目的是發(fā)現(xiàn)潛在的攻擊行為并采取針對性的防范措施,從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

2防治病毒

隨著計(jì)算機(jī)技術(shù)的發(fā)展,病毒也變得越來越復(fù)雜,對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。計(jì)算機(jī)病毒可以說無孔不入,因此計(jì)算機(jī)要防治病毒。病毒查殺可以及時(shí)發(fā)現(xiàn)惡意攻擊行為,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)病毒形式多樣,傳播途徑也不斷的發(fā)生變化,由于病毒具有危害大、傳播快的特點(diǎn),給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大挑戰(zhàn),F(xiàn)在防治病毒的措施主要是安裝殺毒軟件,并不斷的進(jìn)行軟件升級,更新病毒庫等。從功能上說,防病毒軟件可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件,網(wǎng)絡(luò)防病毒軟件主要防治網(wǎng)絡(luò)病毒,一旦病毒入侵網(wǎng)絡(luò),網(wǎng)絡(luò)防病毒軟件會立即檢測到并刪除;單擊防病毒軟件。

3加強(qiáng)管理

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是不可避免的,必須加強(qiáng)安全管理。網(wǎng)絡(luò)安全管理是一項(xiàng)綜合管理,不僅僅是簡單的技術(shù)問題。人們常說網(wǎng)絡(luò)安全是七分管理三分技術(shù),這說明了管理在計(jì)算機(jī)網(wǎng)絡(luò)安全中所起的重要作用。計(jì)算機(jī)網(wǎng)絡(luò)安全管理不僅要加強(qiáng)防范,還要加大所采取的管理措施。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)安全意識教育、維護(hù)和保養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)知識、計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)建設(shè),并且要建立完善的安全管理體制,網(wǎng)絡(luò)管理人員要盡一切可能將不安全因素降到最低。同時(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)范化管理,強(qiáng)化管理人員的安全意識。

4訪問控制

訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略,主要是保障信息資源不被非法訪問。訪問控制主要采用認(rèn)證系統(tǒng)、訪問控制網(wǎng)關(guān)、防火墻等方式,在網(wǎng)絡(luò)資源邊界處設(shè)置控制網(wǎng)關(guān),這樣用戶要使用網(wǎng)絡(luò)資源,只有通過身份認(rèn)證才能進(jìn)入,確保用戶信息的有效性,如果出現(xiàn)問題就進(jìn)行追查。同時(shí)訪問控制還能合理分配網(wǎng)絡(luò)地址的流量,結(jié)合用戶需求進(jìn)行訪問限制。另外網(wǎng)絡(luò)還對訪問者進(jìn)行審核,如果非指定工作站入網(wǎng)訪問或者多次口令輸入錯(cuò)誤,系統(tǒng)都會默認(rèn)為是非法用戶,拒絕繼續(xù)登錄。

5數(shù)據(jù)備份

為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全,用戶可以將數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份是將有用的文件、數(shù)據(jù)拷貝到另外的地方,即進(jìn)行數(shù)據(jù)備份,即使計(jì)算機(jī)遭到攻擊破壞,也不用擔(dān)心數(shù)據(jù)丟失。所以,做好數(shù)據(jù)備份是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的最有效措施之一。數(shù)據(jù)備份主要是針對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的,如人為損壞、硬件損壞、自然災(zāi)害等,同時(shí)也能確保數(shù)據(jù)的完整性?傊(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越受到人們的重視,這不僅僅是技術(shù)問題,還是一個(gè)管理、使用問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與應(yīng)用的深入,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也應(yīng)不斷發(fā)展,從而盡可能提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

篇三:網(wǎng)絡(luò)技術(shù)與安全論文

1計(jì)算機(jī)安全意識不強(qiáng)

由于很多企業(yè)和個(gè)人對于計(jì)算機(jī)安全意識不夠高,雖然現(xiàn)在隨著關(guān)于計(jì)算機(jī)安全問題的報(bào)道不斷增加,人們對計(jì)算機(jī)安全也逐漸重視起來了。不過其在這方面還是存在很多不足,有很多人在這方面還有很多錯(cuò)誤認(rèn)識,其只關(guān)注使用計(jì)算機(jī)娛樂等方面,認(rèn)為自己計(jì)算機(jī)中沒有什么值得黑客來進(jìn)行盜用的信息,所以就認(rèn)為那些計(jì)算機(jī)安全問題距離我們很遙遠(yuǎn)。有些人甚至對于防火墻、使用殺毒軟件殺毒等方面都不重視,這樣就導(dǎo)致了自己信息被盜等還不知道的事情,使計(jì)算機(jī)安全工作的展開帶來了更多的困難。

2安全防護(hù)措施方面做的不好

計(jì)算機(jī)網(wǎng)絡(luò)安全其具有動(dòng)態(tài)性特點(diǎn),有很多用戶在進(jìn)行操作時(shí)過于著急,計(jì)算機(jī)上面安全防護(hù)還沒有完全就緒就開始操作,使自己信息泄露。而且由于防護(hù)措施做的不到位,還導(dǎo)致了系統(tǒng)升級等方面做的不好,沒有及時(shí)進(jìn)行升級,缺少周密的防護(hù)措施,給計(jì)算機(jī)使用帶來嚴(yán)重隱患。

3改善計(jì)算機(jī)安全現(xiàn)狀的對策

針對現(xiàn)在計(jì)算機(jī)安全技術(shù)中存在的問題,筆者提出了改善計(jì)算機(jī)安全現(xiàn)狀的一些對策,希望能夠?yàn)橛?jì)算機(jī)安全技術(shù)改進(jìn)提供幫助。

3.1加強(qiáng)宣傳提高人們計(jì)算機(jī)安全意識

通過媒體等宣傳方式,提高人們計(jì)算機(jī)安全意識,讓人們在使用計(jì)算機(jī)過程中注重對自己個(gè)人隱私的保護(hù)。提高人們自己在使用計(jì)算機(jī)過程中,懂得一些簡單的對自我計(jì)算機(jī)安全保護(hù)措施,保證計(jì)算機(jī)安全。

3.2完善計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制

加強(qiáng)身份認(rèn)證,通過這種方法讓系統(tǒng)不能隨意登錄,根據(jù)用戶不同級別,所能訪問到的計(jì)算機(jī)信息內(nèi)容不同,要想訪問到更多內(nèi)容就必須要進(jìn)行身份驗(yàn)證等,以此來保證計(jì)算機(jī)信息安全。在進(jìn)行身份驗(yàn)證的時(shí)候,要注意考慮計(jì)算機(jī)使用者身份,可以采用居民身份證的驗(yàn)證方式。

3.3加強(qiáng)計(jì)算機(jī)硬件安全

由于計(jì)算機(jī)所輻射出的電磁波經(jīng)過還原以后也可以了解到使用計(jì)算機(jī)的人所進(jìn)行的操作。要想減少這方面信息泄露,就要加強(qiáng)計(jì)算機(jī)硬件安全,減少計(jì)算機(jī)硬件設(shè)備電磁輻射,通過或者是使其輻射經(jīng)過一定的技術(shù)手段進(jìn)行破壞,使其不能還原。減少由于計(jì)算機(jī)硬件設(shè)備方面存在的問題使計(jì)算機(jī)信息泄露。

3.4加強(qiáng)計(jì)算機(jī)文件訪問權(quán)限管理

對于計(jì)算機(jī)中文件都應(yīng)當(dāng)設(shè)置權(quán)限,通過這種方法使登錄到計(jì)算機(jī)的人也不是所有人都能夠了解到計(jì)算機(jī)中信息。這樣可以減少計(jì)算機(jī)中信息泄露,對計(jì)算機(jī)所存儲文件進(jìn)行充分保護(hù)。同時(shí)應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)防火墻等安全措施,通過使用雙層防火墻等方法來增加計(jì)算機(jī)安全性,防止由于這些安全措施不到位而使計(jì)算機(jī)中我們個(gè)人信息泄露,給我們帶來經(jīng)濟(jì)損失。

3.5對于計(jì)算機(jī)新病毒進(jìn)行及時(shí)控制

計(jì)算機(jī)病毒種類在不斷增加,應(yīng)當(dāng)根據(jù)其病毒發(fā)展情況,及時(shí)有應(yīng)對措施,對計(jì)算機(jī)進(jìn)行充分保護(hù),防止病毒入侵讓我們個(gè)人信息泄露。

4總結(jié)

以上筆者通過對計(jì)算機(jī)安全技術(shù)現(xiàn)狀了解,對其中存在不足之處進(jìn)行了分析,結(jié)合現(xiàn)在社會發(fā)展對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求,提出了改進(jìn)計(jì)算機(jī)安全方面對策。從提高人們計(jì)算機(jī)安全意識,完善計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制,加強(qiáng)硬件管理,以及文件訪問權(quán)限限制等方面提出了改進(jìn)意見。希望以上筆者這些意見和看法對計(jì)算機(jī)安全技術(shù)發(fā)展會有所幫助,保證計(jì)算機(jī)使用過程中不會泄露我們個(gè)人信息,為我們提供更多便利。

篇四:網(wǎng)絡(luò)技術(shù)與安全論文

1詐騙信息的傳播

由于互聯(lián)網(wǎng)系統(tǒng)的開放性,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息可以匿名發(fā)布,并且傳播快速、散布廣泛,特別是當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)法律法規(guī)還不完善,監(jiān)督和管理的力度不夠,一些色情、賭博、垃圾郵件等信息充斥在計(jì)算機(jī)信息系統(tǒng)中,一些詐騙信息公然在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳播,嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。

2計(jì)算機(jī)信息安全防護(hù)的有效措施

2.1計(jì)算機(jī)運(yùn)行環(huán)境和硬件設(shè)備安全

計(jì)算機(jī)良好的運(yùn)行環(huán)境和安全的硬件設(shè)備是計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)行的根本基礎(chǔ)。因此首先要在計(jì)算機(jī)系統(tǒng)中采取復(fù)制控制技術(shù)、防電磁泄露技術(shù)、訪問控制硬件技術(shù)以及文件加密技術(shù)等保護(hù)技術(shù),提高計(jì)算機(jī)硬件設(shè)備的安全性。另外,計(jì)算機(jī)運(yùn)行環(huán)境中的腐蝕、電磁和電氣干擾、溫度以及濕度等也會影響計(jì)算機(jī)的信息安全,因此要嚴(yán)格按照計(jì)算機(jī)系統(tǒng)安裝規(guī)范和要求,合理規(guī)劃計(jì)算機(jī)系統(tǒng)。

2.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)安全防護(hù)

(1)補(bǔ)丁升級。計(jì)算機(jī)操作系統(tǒng)中的應(yīng)用軟件越多,其內(nèi)部的安全漏洞也越多,因此用戶要及時(shí)安裝正版的軟件補(bǔ)丁包,提高計(jì)算機(jī)操作系統(tǒng)的防御能力,降低操作系統(tǒng)安全風(fēng)險(xiǎn)。計(jì)算機(jī)操作系統(tǒng)的軟件補(bǔ)丁升級是一項(xiàng)及時(shí)性、持續(xù)性的工作,可以通過補(bǔ)丁升級WSUS(WindowsServerUpdateService),在計(jì)算機(jī)信息系統(tǒng)的局域網(wǎng)中每隔一段距離安裝一個(gè)升級服務(wù)器,使系統(tǒng)中的計(jì)算機(jī)系統(tǒng)自動(dòng)完成補(bǔ)丁升級。(2)漏洞掃描。在計(jì)算機(jī)操作系統(tǒng)中安裝漏洞掃描軟件,實(shí)時(shí)檢測遠(yuǎn)程的或者本地的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全,通過對計(jì)算機(jī)操作系統(tǒng)的定期掃描,可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)協(xié)議的安全情況、TCP端口的信息傳遞情況以及計(jì)算機(jī)系統(tǒng)的安全漏洞情況。當(dāng)前,在計(jì)算機(jī)操作系統(tǒng)中有兩種漏洞掃描軟件,計(jì)算機(jī)主機(jī)漏洞掃描軟件和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞掃描軟件。(3)殺毒軟件。在計(jì)算機(jī)操作系統(tǒng)中安裝正版的殺毒軟件,清除操作系統(tǒng)中計(jì)算機(jī)病毒,對木馬病毒、蠕蟲病毒等進(jìn)行集中的清除和掃描,有效地防御計(jì)算機(jī)病毒。另外由于計(jì)算機(jī)病毒也在不斷發(fā)展,因此計(jì)算機(jī)網(wǎng)絡(luò)用戶要及時(shí)修復(fù)系統(tǒng)漏洞,加強(qiáng)維護(hù)防毒補(bǔ)丁,注意查殺發(fā)生變異和最新產(chǎn)生的病毒,定期對殺毒軟件進(jìn)行更新升級。

2.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

(1)VPN技術(shù)。VPN(VirtualPrivateNet-work)虛擬專用網(wǎng)絡(luò)以計(jì)算機(jī)網(wǎng)絡(luò)加密協(xié)議為基礎(chǔ),可以在滿足計(jì)算機(jī)公共網(wǎng)絡(luò)信息通信的基礎(chǔ)上,在計(jì)算機(jī)的異地網(wǎng)絡(luò)或者本地網(wǎng)絡(luò)之間架設(shè)一條計(jì)算機(jī)虛擬專用網(wǎng)絡(luò),進(jìn)行保密、安全的通信,不需要架設(shè)實(shí)際的通信線路。(2)防火墻技術(shù)。防火墻技術(shù)按照一定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)安全標(biāo)準(zhǔn),實(shí)時(shí)檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包,如果發(fā)現(xiàn)數(shù)據(jù)包的來源地質(zhì)存在安全風(fēng)險(xiǎn),會立即阻止傳輸數(shù)據(jù)進(jìn)入網(wǎng)絡(luò),可以有效地阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問內(nèi)部網(wǎng)絡(luò),能夠有效地過濾計(jì)算機(jī)網(wǎng)絡(luò)中的危險(xiǎn)因素,并且利用防火墻技術(shù)可以實(shí)時(shí)記錄和監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的多種操作,計(jì)算機(jī)網(wǎng)絡(luò)中的任何操作經(jīng)過防火墻,都會留下監(jiān)測記錄信息。(3)IDS技術(shù)。IDS(IntrusionDetectionSystem)入侵檢測系統(tǒng)可以實(shí)時(shí)監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息通信情況,當(dāng)監(jiān)測到異常的訪問行為或者數(shù)據(jù)傳輸時(shí),IDS可以自動(dòng)采取主動(dòng)防護(hù)措施或者發(fā)出報(bào)警信號。當(dāng)前,入侵檢測系統(tǒng)主要通過誤用檢測和異常檢測這兩種檢測方法,檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的入侵行為。(4)身份認(rèn)證技術(shù)。數(shù)字化的PKI體制的身份認(rèn)證技術(shù)和傳統(tǒng)的使用口令及用戶名認(rèn)證技術(shù)不同相比,其安全性能更高。用戶在登陸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),在訪問計(jì)算機(jī)網(wǎng)絡(luò)信息資源時(shí),需要使用會話和證書信息,通過這些來驗(yàn)證用戶的真實(shí)身份,有效地組織非法入侵者假冒合法用戶的行為。另外,這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)還可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)智能卡登錄、電子印章、WWW網(wǎng)站、電子郵件、權(quán)限管理和控制以及日志管理和審計(jì)等方面的信息安全。

3結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活、學(xué)習(xí)和工作扮演者非常重要的角色,只有不斷提高計(jì)算機(jī)信息系統(tǒng)的安全性,人們才能更加放心地使用計(jì)算機(jī)網(wǎng)絡(luò),因此要積極采取計(jì)算機(jī)信息安全防護(hù)策略,確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

篇五:網(wǎng)絡(luò)技術(shù)與安全論文

1軟件漏洞和后門帶來的安全問題

用戶只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會多多少少存在一些網(wǎng)絡(luò)漏洞,一些不法分子就是利用這些漏洞在設(shè)計(jì)計(jì)算機(jī)軟件設(shè)計(jì)之前就設(shè)定一些后門,有了后門不法分子就會通過后門對用戶的計(jì)算機(jī)進(jìn)行攻擊,從而威脅用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的意義

其實(shí)所謂的網(wǎng)絡(luò)安全一般情況下指的就是網(wǎng)絡(luò)的信息安全,計(jì)算機(jī)在受到不法分子的攻擊時(shí),會致使用戶的重要信息外泄或者計(jì)算機(jī)數(shù)據(jù)被破損。隨著科學(xué)技術(shù)的不斷發(fā)展變更,網(wǎng)絡(luò)攻擊的手段也在不斷地更新?lián)Q代,攻擊的方式也越來越復(fù)雜。怎樣能更好地預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是迫在眉睫的問題。如今的網(wǎng)絡(luò)攻擊都是有組織有預(yù)謀的,一些木馬病毒也日益猖獗泛濫。網(wǎng)絡(luò)安全預(yù)防工作受到嚴(yán)重的威脅,F(xiàn)在的網(wǎng)絡(luò)發(fā)展還不夠成熟,黑客很容易實(shí)施網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)結(jié)構(gòu)不緊密也造成網(wǎng)絡(luò)信息傳遞嚴(yán)重受到威脅,與此同時(shí)計(jì)算機(jī)軟件的不成熟也大大加深了計(jì)算機(jī)網(wǎng)絡(luò)管理的難度。針對這些問題加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全,提高計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防能力刻不容緩。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的建立

3.1防火墻和防毒墻技術(shù)的建立

作為一種網(wǎng)絡(luò)隔離技術(shù),防火墻是所有安全策略中的根本基礎(chǔ),防火墻會對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)實(shí)施強(qiáng)制性的主動(dòng)控制,它一般分為三種技術(shù)手段:過濾技術(shù)、狀態(tài)檢測技術(shù)、網(wǎng)關(guān)技術(shù)。所謂的過濾技術(shù)是指運(yùn)用網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行過濾與篩選,就是通過先前預(yù)訂的過濾邏輯,檢測每一個(gè)通過數(shù)據(jù)的源地址、目標(biāo)地址和其適用的端口來確定是否通過;所謂狀態(tài)檢測技術(shù)就是防火墻通過一個(gè)網(wǎng)關(guān)執(zhí)行網(wǎng)絡(luò)安全策略的檢測引擎而獲得非常好的安全檢測,狀態(tài)檢測技術(shù)中一經(jīng)出現(xiàn)鏈接失誤就會停止整個(gè)運(yùn)行操作;所謂應(yīng)用網(wǎng)絡(luò)信息技術(shù),是指系統(tǒng)利用數(shù)據(jù)安全查殺工作站將用戶的網(wǎng)站給隔離保護(hù)鏈接,通過這種保護(hù)以便實(shí)現(xiàn)網(wǎng)絡(luò)安全。防火墻技術(shù)一般來講是指過濾用戶網(wǎng)絡(luò)的入口與整個(gè)網(wǎng)絡(luò)的傳輸過程。防火墻技術(shù)被廣泛應(yīng)用于企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)的交接地,防火墻雖然可以清除網(wǎng)絡(luò)病毒,對用戶信息實(shí)施安全保護(hù),但是在一定程度上卻嚴(yán)重影響了用戶的網(wǎng)絡(luò)速度,為用戶帶來了不便。

3.2身份認(rèn)證和訪問控制技術(shù)的建立

目前來講計(jì)算機(jī)網(wǎng)絡(luò)安全的最重要組成部分就是身份認(rèn)證與訪問控制,計(jì)算機(jī)網(wǎng)絡(luò)會通過對使用者身份的辨別來確定使用者的身份。這種技術(shù)在計(jì)算機(jī)使用中被頻繁運(yùn)用,不同的操作權(quán)限設(shè)定不一樣登陸口令,以避免不法分子非法使用相關(guān)重要的權(quán)限實(shí)施不正當(dāng)?shù)木W(wǎng)絡(luò)攻擊。一般情況下登錄口令是由字母與數(shù)字共同組成的,用戶定期地對口令進(jìn)行更改與保密以便對口令進(jìn)行正當(dāng)?shù)木S護(hù)。用戶應(yīng)當(dāng)避免在郵件或者傳遞信息中將口令泄露,一旦被黑客得到相應(yīng)的信息,就會帶來一定網(wǎng)絡(luò)安全隱患。由此看來,口令認(rèn)證并不是絕對安全的,黑客有可能通過網(wǎng)絡(luò)傳播與其他途徑對口令進(jìn)行竊取,從而危害網(wǎng)絡(luò)安全。這時(shí)我們可以運(yùn)用訪問控制來有效阻止黑客,這種控制根據(jù)用戶本人進(jìn)行身份限定,確定其權(quán)限,按照確定的規(guī)則來確認(rèn)訪問者的身份是否合法,通過注冊口令、對用戶分組、控制文件權(quán)限來實(shí)現(xiàn)。

4結(jié)語

現(xiàn)階段,隨著科技的迅猛發(fā)展,各種技術(shù)不停地更新?lián)Q代,計(jì)算機(jī)網(wǎng)絡(luò)安全受到日益嚴(yán)重的威脅,計(jì)算機(jī)安全防范技術(shù)面臨著日益嚴(yán)重的考驗(yàn),我們應(yīng)當(dāng)通過技術(shù)手段不斷提升自身防范技術(shù),以保證用戶網(wǎng)絡(luò)安全不受侵害,使得信息可以在更加安全的狀態(tài)下進(jìn)行傳遞,用戶可以更加便捷地使用網(wǎng)絡(luò)資源。

篇六:網(wǎng)絡(luò)技術(shù)與安全論文

1數(shù)據(jù)庫管理系統(tǒng)的不安全隱患

由于計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)相關(guān)技術(shù)也得到了非常大的進(jìn)步,數(shù)據(jù)庫相關(guān)信息也不斷得到完善。但是,數(shù)據(jù)庫自身存在的問題也不斷暴露,這些與數(shù)據(jù)庫管理系統(tǒng)分級管理的理念是分不開的。用戶在上網(wǎng)過程中留下的信息都會存儲到計(jì)算機(jī)數(shù)據(jù)庫,用戶的密碼賬號等也會隨之儲存,如果這些信息被泄露,用戶的個(gè)人財(cái)產(chǎn)就會收到威脅。另外,計(jì)算機(jī)病毒的發(fā)展也隨之計(jì)算機(jī)操作系統(tǒng)的發(fā)展而越發(fā)猖狂。由于操作環(huán)境和網(wǎng)絡(luò)環(huán)境與之前有了很大的不同,人們對于計(jì)算機(jī)以及數(shù)據(jù)庫系統(tǒng)的各方面要求也明顯不同。這種發(fā)展現(xiàn)實(shí)導(dǎo)致人們的需要同數(shù)據(jù)庫存在的安全防護(hù)方面的缺陷之間的差距逐步拉大,用戶的需要越來越不能被滿足了。

2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密

現(xiàn)階段,在金融系統(tǒng)以及各大銀行系統(tǒng)主要采用的就是數(shù)據(jù)加密技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺多為WindowsNT或者Unix,平臺操作系統(tǒng)的安全級別通常為CI級或02級,故計(jì)算機(jī)存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道極其脆弱,易被PC機(jī)等類似設(shè)備以一定方式竊取或篡改有用數(shù)據(jù)以及各種密碼。在計(jì)算機(jī)運(yùn)行過程中,電腦會自動(dòng)將信息資料傳輸?shù)酱鎯υO(shè)備中,然后計(jì)算機(jī)系統(tǒng)會分析這些信息所運(yùn)行的環(huán)境是否安全,如果存在安全隱患,系統(tǒng)會自動(dòng)將信息反饋到操作端,從而保護(hù)數(shù)據(jù)信息不被更改。所以,數(shù)據(jù)加密對于系統(tǒng)內(nèi)外部的安全管理具有重要的保護(hù)作用,網(wǎng)絡(luò)數(shù)據(jù)庫用戶應(yīng)當(dāng)通過訪問權(quán)限或設(shè)定口令字等方式對關(guān)鍵數(shù)據(jù)進(jìn)行加密保護(hù)。

2.2操作系統(tǒng)中密鑰密碼技術(shù)的應(yīng)用

密鑰技術(shù)室當(dāng)前非常重要的數(shù)據(jù)加密形式,具有較高的安全性。它包括數(shù)據(jù)的加密和解密,在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用非常廣泛,尤其是購物中應(yīng)用更多,這也與其分類有關(guān)。密鑰可以分為公用密鑰和私人密鑰兩種。在購物過程中,商家一般使用的是公用密鑰,而私人密鑰由于在使用過程中加密和解密使用的都是同一個(gè)密鑰,所以其安全性也較公用密鑰高。但是,私人密鑰同樣也會出現(xiàn)缺陷。例如,當(dāng)用戶由于不同的使用目的而需要不同的密鑰時(shí),系統(tǒng)可能會出現(xiàn)錯(cuò)誤或麻煩。遇到這種情況的時(shí)候,用戶可以使用公用密鑰來解決這一問題。在操作的時(shí)候,傳輸信息的用戶可以用公用密鑰對所要傳輸?shù)男畔⑦M(jìn)行加密,當(dāng)信息傳輸?shù)浇邮辗綍r(shí),接收方用戶利用私人密鑰對傳輸文件進(jìn)行解密。這種方式簡單并且實(shí)用,既避免了傳輸方要用很多私人密鑰的麻煩,也避免私人密鑰的泄漏。簡單的例子就是在商場利用信用卡購物時(shí),一般情況下,對于信用卡中存儲的個(gè)人信息,商場終端的解密密鑰基本都可以解讀并且讀取。商場終端會在讀取用戶信息之后將信息傳輸?shù)桨l(fā)卡銀行,銀行確認(rèn)信用卡及用戶信息。這樣一來,商場終端就會將客戶的個(gè)人信息存儲下來,就給用戶個(gè)人信息安全帶來了隱患,導(dǎo)致很多用戶擔(dān)心自己的信用卡號會被不良商家盜用。密鑰密碼技術(shù)的使用解決了這一問題,要求商場在使用過程中使用兩個(gè)密鑰解讀加密數(shù)據(jù)以確保用戶信息的安全性。兩個(gè)解密密鑰一個(gè)由商場來掌握并使用,另一個(gè)由信用卡開卡銀行來掌握并使用。兩個(gè)密鑰使用的權(quán)限各不相同,商場終端密鑰只能讀取到用戶所用信用卡是否是某銀行開卡用戶,對于用戶的個(gè)人信息資料不能讀取。但是信用卡公司通過密鑰解密就可以讀取到信用卡持卡人的所有信息,以此確認(rèn)持卡人是否具有使用這張信用卡的權(quán)限。這種技術(shù)的應(yīng)用明顯提高了信用卡交易過程中的安全性。

2.3數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

目前數(shù)據(jù)加密技術(shù)的另一種主要表現(xiàn)形式就是數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用。這一技術(shù)是建立在加密技術(shù)的基礎(chǔ)之上,是對加密解密計(jì)算方式來進(jìn)行核實(shí),能夠有效的對用戶身份信息進(jìn)行核實(shí),保障網(wǎng)絡(luò)的安全性。數(shù)字加密技術(shù)也分為公用與私人這兩種形式,但是通常情況下,簽名安全認(rèn)證系統(tǒng)在計(jì)算機(jī)網(wǎng)站的稅務(wù)安全部門得到了比較廣泛的應(yīng)用。在國內(nèi)稅務(wù)行業(yè)中,網(wǎng)上辦理稅務(wù)業(yè)務(wù)越來越受到認(rèn)可。數(shù)字簽名安全認(rèn)證系統(tǒng)就成為了網(wǎng)上保稅業(yè)務(wù)的安全門衛(wèi),為稅務(wù)辦理系統(tǒng)提供了安全性保障。私人密鑰的數(shù)字簽名是雙方認(rèn)可的認(rèn)證方式,如上文所述,雙方運(yùn)用相同的密鑰進(jìn)行加密和解密,但是由于雙方都知道密鑰,就存在著篡改信息的可能性,因此這種認(rèn)證方式還要引入第三方的控制。相對于私人密鑰而言,公用就簡單的多。公用密鑰具有不同的計(jì)算法則,因此加密密鑰不存在較大安全隱患,信息接收者要得到所需要的信息只需要保存解密密碼就可以。

3數(shù)據(jù)加密工具的應(yīng)用

常用的數(shù)據(jù)加密工具包括光盤加密、硬件加密和壓縮包解壓等幾種。光盤加密工具:這種加密方法具有安全性高,操作簡單等優(yōu)點(diǎn)。它是通過對鏡像文件進(jìn)行可視化的修改,隱藏光盤鏡像文件,把一般文件放大,把普通目錄改為文件目錄,從而保護(hù)光盤中的機(jī)密文件和隱私信息,方便快捷地制作自己的加密光盤。硬件加密工具:這種加密方法對于保護(hù)用戶信息具有明顯作用。這種工具是在計(jì)算機(jī)并行口或者USB接口的加密工具,它可以對軟件和數(shù)據(jù)進(jìn)行加密,很有效的保護(hù)了用戶的隱私和信息,對用戶的知識產(chǎn)權(quán)進(jìn)行了保護(hù)。壓縮包解壓密碼:這種方法對于文件信息傳輸過程中的保密性具有很好的作用,能夠有效防止第三方在傳輸過程中竊取信息的可能性。對于打文件的傳輸,我們往往會用到壓縮包,ZIP和RAR是我們最常使用的兩種壓縮包,這兩個(gè)壓縮包軟件都具有設(shè)置解壓密碼的功能,就是說在解壓的時(shí)候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容。解密工具同樣重要,對于自己設(shè)置的密碼遺忘之后有很大的幫助。任何事物都是具有雙面性,解密工具同樣也就成為了信息泄露的源頭。當(dāng)前信息領(lǐng)域的解密工具和解密的軟件種類也較多,針對上述三種相應(yīng)的解密工具分別是光盤密碼破解器、光盤解密工具以及ZIP~KEY等工具。在熟練使用這些解密工具的同時(shí),我們還應(yīng)該做好防護(hù)工作,防止別人利用這些軟件破解自己的密碼。

4結(jié)束語

隨著經(jīng)濟(jì)社會的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新,網(wǎng)絡(luò)安全問題日益受到高度重視。在不斷完善操作系統(tǒng)防護(hù)體系同時(shí),還要注重網(wǎng)絡(luò)安全應(yīng)用的管理,只有管理和技術(shù)并用才能有效地保護(hù)用戶的信息安全?偠灾瑢τ诰W(wǎng)絡(luò)不斷發(fā)展,我們要總結(jié)以往教訓(xùn),吸取經(jīng)驗(yàn),取長補(bǔ)短,才能更好地保護(hù)信息安全。

熱門推薦

最新文章