有關計算機網路技術專業畢業論文範文
隨著資訊科技的不斷創新發展,計算機技術的應用不再侷限於數值的計算處理,其正在逐步向智慧化和人性化的網路服務技術上轉變,而人工智慧是實現該項技術的核心。下面是小編為大家整理的,供大家參考。
篇一
《 淺談計算機網路安全技術 》
摘要:隨著時代的發展,Intemet日益普及,網路已經成為資訊資源的海洋,給人們帶來了極大的方便。但由於Internet是一個開放的,無控制機構的網路。經常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網路資料和檔案丟失,系統癱瘓。因此。計算機網路系統安全問題必須放在首位。本文論述了計算機網路安全的概念,計算機網路安全威脅及保障計算機網路安全的基本技術。
關鍵詞:計算機網路;系統安全;防火牆;加密技術;PKI技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-88092010-10-0206-01
隨著計算機網路技術的飛速發展,尤其是網際網路的應用變得越來越廣泛,以網路方式獲取和傳播資訊已成為現代資訊社會的重要特徵之一。在帶來了前所未有的海量資訊的同時,網路的開放性和自由性也產生了私有資訊和資料被破壞或侵犯的可能性,網路資訊的安全性變得日益重要起來,已被資訊社會的各個領域所重視。安全的需求不斷向社會的各個領域擴充套件,人們需要保護資訊,使其在儲存、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網路安全必須有足夠強的安全保護措施,確保網路資訊的安全,完整和可用。
一、計算機網路安全概述
1、網路安全的定義
網路安全包括組成網路系統的硬體、軟體的安全性及其在網路上傳輸資訊的保密性、完整性、可用性、真實性和可控性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2、影響網路安全的因素
影響網路安全的主要因素有資訊洩密、資訊被篡改、傳輸非法資訊流、網路資源的錯誤使用、非法使用網路資源、環境影響、軟體漏洞及人為安全因素等。
3、計算機網路攻擊的特點
計算機網路攻擊具有下述特點有損失巨大、威脅社會和國家安全、手段多樣且隱蔽及以軟體攻擊為主
二、計算機網路安全保護技術
1、防火牆技術
防火牆是指一個由軟體或和硬體裝置組合而成,處於企業或網路群體計算機與外界通道之間,限制外界使用者對內部網路訪問及管理內部使用者訪問外界網路的許可權。防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。當一個網路接上Intemet之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法使用者的入侵,而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。
2、資料加密技術
資料加密技術按作用不同可分為資料儲存、資料傳輸、資料完整性的鑑別以及金鑰的管理技術。這樣做能夠防止在儲存環節上的資料丟失,能夠對傳輸中的資料流加密,能夠對介入資訊的傳送,存取,處理人的身份和相關資料內容進行驗證,達到保密的要求,系統通過對比驗證對向輸入的特徵值是否符合預先設定的引數,實現對資料的安全保護。
3、PKI技術
PKIPublie Key Infrastucture技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是資訊保安技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關係變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴充套件性。
4、入侵檢測技術
入侵檢測技術是為保證計算機系統的安全設計與配置的一種及時發現並報告系統中被受權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。
5、防病毒技術
病毒方法中不便使用的是防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體。單機防病毒軟體一般安裝在單機上,對本地和工作站連線的遠端資源採用分析掃描的方式檢測,消除病毒,網路防病毒軟體則是主要注重網路防病毒,一旦病毒入侵網路或者從網路向其他的資源傳播,網路病毒軟體會立即檢測到並加以刪除。
三、結 語
計算機網路在全球範圍內得到了迅速發展,其應用幾乎包括了人類生活工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們製造了大量的難題。計算機網路的安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。既包括資訊系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為保證計算機網路系統的安全,應混合使用多種安全防護策略,同時也會發展出越來越多的安全解決技術,從而使得網路安全防範及管理水平不斷提高。
參考文獻:
[1]盧昱,王宇計算機網路安全與控制技術[M],北京:科學出版社,2005
[2]殷偉,電腦保安與病毒防治[M]合肥:安徽科學技術出版社,2004
[3]勞幗齡,網路安全與管理[M],北京:高等教育出版社,2003
[4]胡道元,計算機區域網[M],北京:清華大學出版社,2001
[5]朱理森,張守連計算機網路應用技術[M],北京:專利文獻出版社,2001
[6]劉佔全,網路管理與防火牆[M],北京:人民郵電出版社。1999
篇二
《 計算機網路安全與防範技術 》
隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是因特網Internet已成為全球規模最大、資訊資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的資訊所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的資料受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、洩露,確保系統能連續、可靠、正常地執行,網路服務不中斷?本文從電腦保安的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。
一、計算機網路安全的概念
“電腦保安”在國際標準化組織ISO中的定義是:“為資料處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏。”
這個定義包含物理安全、邏輯安全、作業系統安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和儲存介質的裝置和工作程式。物理安全包括防盜、防火、防靜電、防雷擊和防電磁洩漏等內容。邏輯安全可理解為資訊保安,是指資訊的保密、完整和可用。作業系統安全指作業系統能區分使用者,防止他們相互干擾,不允許一個使用者修改由另一個賬戶產生的資料。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證資料的保密性和完整性,以及各通訊的可信賴性。如基於網際網路的電子商務就依賴並廣泛採用通訊安全服務。
二、計算機網路安全現狀
計算機網路技術所具有的複雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。
1.網路安全面臨的威脅。
主要有物理威脅、系統漏洞、身份鑑別威脅、線纜連線威脅和有害程式威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑑別威脅如演算法考慮不周、內部洩漏口令、口令破解和口令圈套等;線纜連線威脅則有撥號進入、冒名頂替、竊聽等;有害程式則主要是病毒、特洛伊木馬、程式碼炸彈、錯誤的更新或下載。
2.面臨威脅的主要原因。
網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。
現有作業系統中設計的網路系統不規範、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響使用者。
由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護效能作出科學、準確的分析評估與保障實施的安全策略。
計算機病毒會導致計算機系統癱瘓、資訊嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密資訊或為黑客安裝後門,攻擊後果更為嚴重。
三、計算機網路安全的防範措施
1.加強內部網路管理,提高防範意識。
在網路上管理方式是十分關鍵的,不僅關係到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的防毒軟體能在幾分鐘內輕鬆地安裝到組織裡的每一個NT伺服器上,並可下載和散佈到所有的目的機器上,由網路管理員集中設定和管理,它會與作業系統及其它安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行防毒,可保證整個網路的安全暢通。
2.網路防火牆技術。
防火牆技術是一種用來加強網路之間訪問控制,防止外部網路使用者以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。防火牆對兩個或多個網路之間傳輸的資料包如連結方式按照一定的安全策略來實施檢查,以決定網路之間的通訊是否被允許,並監視網路執行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。
將防火牆技術和資料加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門渠道的管理、防止受病毒感染的軟體和檔案的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、作業系統的安全、應用程式的安全、使用者的安全、資料的安全五者綜合應用。在產品及其功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠端上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網;推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在程式設計技術上的革新。
3.安全加密技術。
安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。
對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的金鑰。
不對稱加密,即“公開金鑰密碼體制”,其中加密金鑰不同於解密金鑰,加密金鑰公之於眾,誰都可以用,稱為“公開金鑰”,解密金鑰只有解密人自己知道,稱為“祕密金鑰”。
4.生物識別技術。
生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的資訊保安技術。
生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可複製的特性,這一技術的安全係數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑藉其無可比擬的唯一性、穩定性、再生性而發展迅速。
自動指紋識別系統AFIS誕生於20世紀60年代,是一套成功的身份鑑別系統,也是未來生物識別技術的主流之一。它通過相應裝置獲取指紋的數字影象存貯到計算機系統中,再通過濾波、影象二值化、細化手段對數字影象提取特徵,最後使用複雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。
網路安全涉及技術、管理、使用等方方面面,不但包括資訊系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證資訊的完整性和確證性,確保網路安全。
參考文獻:
[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.
[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.
有關推薦:
- 有關計算機網路技術專業畢業論文範文
- 寫給自己生日的說說
- 寫給十六歲兒子的信
- 觀察細微聯想展翅妙筆生花多彩多姿
- 新人教版初三上冊語文第六單元綜合檢測試卷及答案
- 短小有哲理的話
- 描寫快樂的六一兒童節經典佳作
- 高考政治文化生活考點總結
- 關於稀少的成語和造句
- 談談教育孩子的觀點與看法
- 高中物理怎樣學方法是什麼
- 人教版初三上冊語文第五單元期末複習試題及答案
- 黃鼠狼覓食歇後語的答案
- 幼兒園中班健康活動課教案
- 珍惜時間的英文句子語錄帶翻譯
- 斷奶仔豬怎麼飼養
- 以被遺忘的漢字為話題高中作文
- 有一個雙魚座的男朋友怎麼樣
- 三年級家長會英語老師發言稿
- 五年級美術課課件創意圖片有哪些
- 康熙字典五行屬金的字
- 康熙字典五行屬木的字
- 康熙字典五行屬水的字
- 康熙字典五行屬火的字
- 康熙字典五行屬土的字