計算機網(wǎng)絡安全專業(yè)論文
網(wǎng)絡安全問題和網(wǎng)絡犯罪的不斷出現(xiàn)使網(wǎng)絡使用者對關于網(wǎng)絡安全的探討也越來越重視。下面是學習啦小編為大家整理的計算機網(wǎng)絡安全專業(yè)論文,供大家參考。
計算機網(wǎng)絡安全專業(yè)論文篇一
《 計算機網(wǎng)絡安全及防火墻技術 》
摘要:伴隨著互聯(lián)網(wǎng)時代的到來,以信息技術為核心的計算機產(chǎn)業(yè)得到了極大的繁榮與發(fā)展,在社會生活之中的各個領域,計算機設備已經(jīng)得到了極為廣泛的普及應用。然而伴隨著計算機應用規(guī)模的不斷擴大,相關的計算機網(wǎng)絡安全問題也變得日益嚴峻,目前已經(jīng)引起了社會各界的高度關注,因此就加強計算機網(wǎng)絡安全為題展開相關的研究工作,對于引導信息技術產(chǎn)業(yè)的良性發(fā)展,具有十分重大的現(xiàn)實意義。本文主要就計算機網(wǎng)絡的安全性與相關的防火墻技術展開了具體的探究,以期能夠給予相關的網(wǎng)絡安全防護提供以可供參考的內(nèi)容。
關鍵詞:計算機;網(wǎng)絡;安全;防火墻
1概述
網(wǎng)絡安全在廣義范圍內(nèi)通常被認為是網(wǎng)絡系統(tǒng)之中到的軟件、硬件以及相關的數(shù)據(jù)信息能夠得到妥善的保護,而不會由于突發(fā)狀況或惡性攻擊而遭受破壞、泄露乃至于損毀,以使得系統(tǒng)能夠持續(xù)、穩(wěn)定的運行,保障網(wǎng)絡服務不發(fā)生斷連。針對網(wǎng)絡安全的內(nèi)涵闡述,存在有多種角度的解讀,比如從具體的用戶端而言,網(wǎng)絡安全的內(nèi)涵則重點偏向于個人隱私,或者是商業(yè)信息能夠在網(wǎng)絡環(huán)境的傳輸過程當中,得到保密性與整體性的保護,要嚴禁避免所傳輸?shù)男畔?shù)據(jù)被認為竊取、肆意篡改等情況的發(fā)生,并且將信息數(shù)據(jù)存儲與某項計算機系統(tǒng)當中之時,要嚴格確保對非法入侵行為的防御。從網(wǎng)絡運營商以及管理人員的角度而言,在本地網(wǎng)絡環(huán)境之中的信息訪問等相關操作,均要確保有一定的保護及控制措施,嚴禁預防發(fā)生對于網(wǎng)絡資源的惡意占領、控制,以及拒絕服務等情況的出現(xiàn),高效可靠的抵御網(wǎng)絡黑客的攻擊行為,這便是網(wǎng)絡運營商及管理人員所需要做到的網(wǎng)絡安全部分。針對國家政府機關的安全保密部門而言,網(wǎng)絡安全工作應當針對那些違法的、有損或者是牽涉到國家機密的信息內(nèi)容,予以必要的過濾及安全性防御,從而促使國家機密不會在網(wǎng)絡渠道發(fā)生泄密事件,同時也使得由此可能會造成的社會危害降至最低,避免國家經(jīng)濟受損。
2網(wǎng)絡安全技術
網(wǎng)絡安全技術在最初設計之時,僅是考慮到了整體網(wǎng)絡的便捷性與開放性,而對于安全性考慮不足,因此也就導致了目前的網(wǎng)絡環(huán)境基礎較為脆弱,對于網(wǎng)絡攻擊的防御能力較差。對于在計算機安全領域大量的專業(yè)人士進行了各種形式的安全研究,其中主要涵括了身份認證、數(shù)據(jù)加密、安全審計、安全協(xié)議以及防火墻等多項安全措施。在這諸類安全技術當中防火墻技術是確保網(wǎng)絡內(nèi)部安全最為行之有效的方法,防火墻技術融合了網(wǎng)絡、密碼、軟件以及ISO安全標準等多方面的安全技術。在一般的概念理論之中,網(wǎng)絡安全技術大致可被劃分為下列三項:信息傳送技術、防火墻技術以及本地安全技術。其中信息傳送技術主要包含了信息加密、數(shù)字簽名以及信息發(fā)送的方式等諸多內(nèi)容,主要是由信息的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防御等。
3防火墻技術
在眾多的網(wǎng)絡安全技術手段之中,防火墻技術無疑是最為關鍵的一項網(wǎng)絡安全核心技術。本段內(nèi)容將重點闡述一些防火墻技術的相關內(nèi)容,其中主要包括了信息傳送技術、包過濾技術、代理技術等。
1)信息傳送技術
在互聯(lián)網(wǎng)信息的包交換網(wǎng)絡之中,所有的信息內(nèi)容均會被分割為等量距離的數(shù)據(jù)系統(tǒng),在每一段的數(shù)據(jù)系統(tǒng)之中通常會包含有IP源地址、目標地址、內(nèi)部協(xié)議、目標端口以及各種類型的消息路徑。在這些數(shù)據(jù)系統(tǒng)段落被傳輸至互聯(lián)網(wǎng)之后,相應的接收系統(tǒng)防火墻會讀取IP地址,進而選取一條物理路徑進行數(shù)據(jù)輸送,等量數(shù)據(jù)段可能會由不同的物理路徑到達同一目標地點,在所有數(shù)據(jù)段落到達目標地點后再次進行數(shù)據(jù)的重新組合,并最終促使數(shù)據(jù)復原。
2)包過濾技術
包過濾技術作為防火墻技術之中一項十分關鍵的技術內(nèi)容,其能夠借助于防火墻的隔離作用對于出入網(wǎng)絡的數(shù)據(jù)信息流加以控制與操作。信息系統(tǒng)的管理人員可設定相應的規(guī)則系統(tǒng),明確指出哪一類型部分的數(shù)據(jù)內(nèi)容能夠進出內(nèi)部網(wǎng)絡系統(tǒng);哪一部分的數(shù)據(jù)內(nèi)容在傳輸?shù)倪^程當中應當對其實行攔截處理。目前的一些包過濾防火墻技術不但需要依據(jù)IP數(shù)據(jù)的具體地址、協(xié)議、端口、服務、時間等信息要素來采取相應的訪問控制措施,并且還需要針對所有的網(wǎng)絡連接以及目前的會化妝與采取動態(tài)分析及監(jiān)管控制。包過濾防火墻載體可被安置于路由器當中,因為基于互聯(lián)網(wǎng)的網(wǎng)絡連接大多都需要應用到路由器這一設備,因此Router也便成為了實現(xiàn)網(wǎng)絡內(nèi)部與外部環(huán)節(jié)互相通信的必由路徑,對于一項包過濾規(guī)則而言其安全程度及安裝的必要性是難以判斷的,因此在一些安全程度要求較為嚴格的使用環(huán)境中,通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火墻技術在實際的運行過程之中,其中的包過濾模塊通常會于操作系統(tǒng)亦或路由器轉(zhuǎn)發(fā)包前將大部分的數(shù)據(jù)信息攔截下來。不僅需要檢驗包過濾模塊是否達到了過濾標準的要求,同時還要做好對于攔截數(shù)據(jù)的記錄工作。在通過檢驗規(guī)則的數(shù)據(jù)信息可予以轉(zhuǎn)發(fā)處置,針對不符合規(guī)則要求的數(shù)據(jù)信息應當予以報警處置,并通知管理人員。如若沒有相應的過濾標準,則可通過用戶所設置的缺省參數(shù),來明確此項數(shù)據(jù)內(nèi)容應當予以通過審核亦或作舍棄處理。過濾的規(guī)則即為網(wǎng)絡系統(tǒng)的管理人員,根據(jù)自身部分制定出的安全策略所擬定的規(guī)則標準。在傳統(tǒng)的防火墻技術當中,基于規(guī)則標準的防火墻過濾審核,從屬于同一連接方式之中的不同數(shù)據(jù),且這些數(shù)據(jù)內(nèi)容之間不存在任何相關性,每一項數(shù)據(jù)信息都應當根據(jù)規(guī)則標準予以過濾處置,由此也便會使得系統(tǒng)的安全性審核過于冗雜;而采用包過濾防火墻技術能夠基于連接狀態(tài)實現(xiàn)包過濾檢查,使得從屬于相同連接境況下的數(shù)據(jù)包當作一個整體數(shù)據(jù)包進行處置,并借助于規(guī)則表以及連接狀態(tài)表的協(xié)同配合,極大提升了系統(tǒng)性能與安全性能。
3)代理技術
代理技術通常是指采用代理亦或代理服務器技術,具體可為一項代理內(nèi)部網(wǎng)絡的用戶,能夠和外部的網(wǎng)絡服務器實行信息的交互。代理技術能夠使內(nèi)部用戶所發(fā)出的請求在確認以后傳送至外部服務器之中,并且也能夠?qū)⑼獠糠掌鞯捻憫俅蝹鬏斨劣脩舳?。目前在一些包過濾防火墻技術之中,針對FTP、HTTP以及DNS等系統(tǒng)應用均能夠做到代理服務。以上所說的代理服務內(nèi)容對于用戶而言是清晰可見的,即在用戶的意識當中是感知不到防火墻的存在,便能夠安全的實現(xiàn)對于內(nèi)外部網(wǎng)絡的互相通信。在內(nèi)部網(wǎng)絡用戶需應用透明代理進行外部信息的訪問時,用戶無需進行特殊設置,代理服務器會自行構(gòu)建透明路徑,使用戶能夠直接和外界進行通信,此舉不僅能夠使得用戶在進行信息獲取時獲得極大的便利性,同時也能夠最大程度的降低使用過程之中的錯誤問題,避免在防火墻的日常應用過程中發(fā)生安全風險與錯誤問題。代理服務器能夠?qū)?nèi)部的網(wǎng)絡細節(jié)予以屏蔽處理,從而使得相關的入侵人員無法獲取到系統(tǒng)的內(nèi)部結(jié)構(gòu)情況。并且通過對于某些特殊命令的屏蔽,能夠避免用戶會無意使用到對系統(tǒng)產(chǎn)生安全威脅的命令,最終實現(xiàn)從網(wǎng)絡底層避免攻擊行為的發(fā)生。
4防火墻的構(gòu)建
傳統(tǒng)的包過濾防火墻系統(tǒng),僅是依據(jù)所收集到的數(shù)據(jù)信息來進行安全性評估,例如對于數(shù)據(jù)信息的源地址、目標地址、TCP端口號,以及數(shù)據(jù)信息之中的各類過濾信息,而這些安全性評估評估內(nèi)容相對都是較為基礎的,因此較易遭受到病毒性的供給,例如源地址、源路由選取等病毒欺騙。據(jù)此應當采取一種新型的包過濾防火墻設計方式,以促使防火墻設備除了在對過濾數(shù)據(jù)進行核查之外,同時也應當針對相關的路由設備予以檢查,將滿足于數(shù)據(jù)過濾規(guī)則卻未能夠通過路由安全檢測的數(shù)據(jù)包遺棄,以期最大程度的改善此類問題。
具體的防火墻構(gòu)建流程為:
首先,對于Linux內(nèi)核予以修改,使得其能夠具備路由記錄的功能。在Linux系統(tǒng)之中并不包含有支持IP數(shù)據(jù)包路由記錄功能,因而便需要對其內(nèi)核進行修改處理。對于此種功能的實現(xiàn)需要給予IP程序之中的選項控制模塊,即build_options,因此應當對其采取相應的修改,使之能夠具備路由記錄的功能。
其次,在Linux系統(tǒng)之中安裝以雙項網(wǎng)卡,并對路由進行合理的設置。在Linux主機之中安排路由功能往往需要在主機當中具備不低于兩個的網(wǎng)絡接口,在執(zhí)行具體的操作之時可能會發(fā)生Linux系統(tǒng)當中以太網(wǎng)卡缺少自行檢測的功能,要解決這一功能性缺失問題,通常有兩類方法,第一,在加載程序文件/etc/lilo.conf文件之中設置:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二種修改方式為對內(nèi)核源程序進行修改,將/usr/src/Linux/drivers/net/Space.c之中的ethl結(jié)構(gòu)進行修改。
再次,構(gòu)建基于路由記錄基礎之上的包過濾防火墻軟件。此軟件的構(gòu)建從本質(zhì)上來說,即是在初始Linux系統(tǒng)的包過濾防火墻軟件基礎上進行了一定的修改。這主要是由于Linux系統(tǒng)的內(nèi)核程序,其自身便是一項包過濾程序,且具備常規(guī)防火墻技術的優(yōu)勢特性,如:簡便、高效、功能強大,能夠依序系統(tǒng)的具體設定來執(zhí)行相關的安全策略,同時對于數(shù)據(jù)包內(nèi)容也能夠予以有效的過濾。
5結(jié)束語
總之,伴隨著相關計算機網(wǎng)絡技術的持續(xù)發(fā)展,以及其應用范圍的不斷擴展,網(wǎng)絡技術在帶給人們極大便捷性的同時,也產(chǎn)生了一定的信息安全隱患。因為網(wǎng)絡系統(tǒng)的安全性不但與技術與管理兩方面存在著密切的相關性,并且也和網(wǎng)絡設備的日常應用及維護具有一定的相關性。盡管當前防火墻技術是預防惡意網(wǎng)絡入侵的主要手段,然而因為網(wǎng)絡安全是由多個方面的因素所決定的,所以單純的憑借防火墻技術顯然是不能夠滿足于人們對于網(wǎng)絡安全性的需要,因而,要想能夠給予用戶提供以更為優(yōu)秀的網(wǎng)絡安全服務,就必須要將網(wǎng)絡安全研究和相關的防火墻技術相結(jié)合,以期最終能夠?qū)崿F(xiàn)計算機網(wǎng)絡安全性的持續(xù)提升。
參考文獻:
[1]鄒勇,白躍彬,趙銀亮,等.增強型包過濾防火墻規(guī)則的形式化及推理機的設計與實現(xiàn)[J].計算機研究與發(fā)展,2014(12).
[2]秦拯,厲怡君,歐露,等.一種基于SFDD的狀態(tài)防火墻規(guī)則集比對方法[J].湖南大學學報:自然科學版,2014(10).
[3]秦拯,歐露,張大方,等.高吞吐量協(xié)作防火墻的雙向去冗余方法[J].湖南大學學報:自然科學版,2013(1).
計算機網(wǎng)絡安全專業(yè)論文篇二
《 計算機網(wǎng)絡安全問題分析 》
【摘要】伴隨計算機技術發(fā)展步伐的加快,計算機網(wǎng)絡的受到廣泛運用。計算機網(wǎng)絡不僅為人們帶來較大的便利,計算機網(wǎng)絡安全問題也受到高度重視。如果計算機網(wǎng)絡產(chǎn)生安全問題,就會對計算機網(wǎng)絡系統(tǒng)的順利運行造成直接的影響,對計算機網(wǎng)絡用戶的利益造成嚴重的威脅。現(xiàn)針對計算機網(wǎng)絡安全存在的問題與對策予以闡述。
【關鍵詞】計算機網(wǎng)絡安全;問題;對策
在整個信息化持續(xù)發(fā)展的新時期,計算機網(wǎng)絡廣泛應用。計算機網(wǎng)絡的產(chǎn)生,為人們的生活、工作提供較大的便利條件,為現(xiàn)代社會的發(fā)展提供技術支持。但是,網(wǎng)絡具備開放性與虛擬性兩種特點,人們在運用網(wǎng)絡時,極易受到網(wǎng)絡黑客的侵襲,對計算機網(wǎng)絡系統(tǒng)的安全造成嚴重威脅。為了確保計算機的網(wǎng)絡安全,確保計算機網(wǎng)絡用戶的根本利益,通過深入分析計算機網(wǎng)絡安全問題,并采取合理的對策,確能夠保證計算機網(wǎng)絡的安全。
1計算機網(wǎng)絡存在的安全問題
1.1系統(tǒng)漏洞
在對計算機網(wǎng)絡系統(tǒng)構(gòu)建時,通常會出現(xiàn)較多系統(tǒng)漏洞問題,例如,初始化、配置不合理以及服務安全性不高等,致使網(wǎng)絡運行安全問題明顯增加,導致網(wǎng)絡系統(tǒng)的可靠性顯著下降。相關系統(tǒng)漏洞問題是導致網(wǎng)絡運行出現(xiàn)故障的根本原因,致使安全事故的發(fā)生率越來越高,對網(wǎng)絡服務質(zhì)量造成直接的影響,對用戶的運用具有不利影響。
1.2物理安全
物理安全出現(xiàn)的問題通常有:用戶身份的辨別不合理、間諜以及盜取等,上述物理安全問題能夠利用強化管理的形式進行解決。工作人員應該加強對機器設備的嚴格管理,對計算機運行設備的完整性密切查看,特別是應該對存儲重要信息的設備進行保護。
1.3用戶身份的鑒別
在驗證網(wǎng)絡訪問用戶身份的過程中,在一定情況下會產(chǎn)生針對性的安全問題,采用的驗證算法不具備科學性,口令具有的針對性與破解難度均不高,為不法人員留有機會。因此,應該對驗證用戶身份的隨意性問題充分解決,采用強化口令密碼管理的方式將安全隱患有效消除。
1.4網(wǎng)絡程序
網(wǎng)絡程序安全問題主要包括網(wǎng)絡下載、網(wǎng)絡更新以及木馬病毒等,其具有較大的破壞性。病毒存在傳染性,不易被發(fā)現(xiàn),如果產(chǎn)生網(wǎng)絡病毒,就會對網(wǎng)絡的正常運行帶來影響,對連接到網(wǎng)絡系統(tǒng)中的絕大多數(shù)設備均有嚴重影響,因此,網(wǎng)絡程序安全問題的有效解決,已成為現(xiàn)階段的任務。
2促使計算機網(wǎng)絡安全的有效對策
2.1使計算機網(wǎng)絡安全的防范力度顯著增強
計算機網(wǎng)絡在研發(fā)以及編寫的過程中,應該樹立科學、合理的安全防護意識,試運行網(wǎng)絡系統(tǒng),對系統(tǒng)的安全性進行深入分析與有效查看,將其中的安全漏洞充分消除。因為網(wǎng)絡病毒以及攻擊行為具有多樣化的特點,病毒能夠在較短的時間內(nèi)迅速傳播至多個地方,對總體系統(tǒng)的運行以及工作造成直接的影響。在進行網(wǎng)絡安全防范時,需要將殺毒軟件的作用充分發(fā)揮,查殺有沒有攜帶病毒,在軟件運行前需要對其安全性進行檢測,定時對文件以及數(shù)據(jù)實施備份處理。在需要下載軟件的前提下,應該對文件殺毒,盡可能的采用安全性過高的文件,禁止將不知名的郵件打開,充分完成安全的防護工作,對系統(tǒng)補丁予以動態(tài)更新。
2.2建立較為完善的網(wǎng)絡環(huán)境
促使計算機網(wǎng)絡安全性顯著提高的重要方法,就是建立一個較完善的網(wǎng)絡環(huán)境,網(wǎng)絡管理工作者應該采用路由器,予以動態(tài)監(jiān)督與嚴格控制,對系統(tǒng)訪問用戶的身份進行有效審核,只有接受了身份驗證的用戶才可以機型操作,嚴禁不法人員的侵襲,同時,對系統(tǒng)中的用戶的操作權限給予一定限制。并促使網(wǎng)絡運用用戶的安全意識顯著提高,把部分基礎性的安全防護辦法向用戶講解,使用戶感受到自己安全操作的必要性,保證用戶都均可以根據(jù)計算機網(wǎng)絡運用標準進行使用,促使操作行為具有規(guī)范化的特點。
2.3強化對網(wǎng)絡數(shù)據(jù)信息的加密處理力度
現(xiàn)階段,網(wǎng)絡的運用方向與范圍慢慢擴大,為了盡可能的使黑客攻擊行為的發(fā)生率顯著降低,需要對信息進行加密處理操作,對部分具有較高機密性的數(shù)據(jù)信息給予有效的保護與嚴格的管理,促使破解以及攻擊技術難度的不斷增大,使攻擊破壞率最大程度的降低。與計算機網(wǎng)絡的具體運用情況相結(jié)合,有目的選擇公共密鑰技術以及私用密鑰技術,防止不法操作者對系統(tǒng)數(shù)據(jù)實施破壞以及盜取,促使網(wǎng)絡中的機密信息數(shù)據(jù)的安全保護力度顯著增強,使數(shù)據(jù)信息的安全性與可靠性更高。
2.4使防火墻的技術作用充分發(fā)揮
防火墻技術在網(wǎng)絡安全防護中廣泛應用,可以對網(wǎng)絡數(shù)據(jù)流的使用情況及時的更新同時,同時,還可以準確記錄用戶的操作信息。防火墻技術在系統(tǒng)內(nèi)部的安全防護較為常見,可以建立有效的通信監(jiān)控體系,對總體計算機網(wǎng)絡的內(nèi)部與外部環(huán)境給予有效的監(jiān)控,可以及時的將問題發(fā)現(xiàn),并充分的解決與處理。在防火墻技術的影響下,會嚴格審核申請登錄系統(tǒng)的用戶,其不會很容易進到系統(tǒng)中,只有在用戶輸入相同的帳號與密碼后,才能夠在規(guī)定的權限內(nèi)操作,此項技術能夠有效彌補互聯(lián)網(wǎng)在安全管理中的確實,對通信的可靠程度有所改善。
2.5選擇網(wǎng)絡數(shù)字證書以及簽名技術的有效運用
在計算機網(wǎng)絡安全的防護過程中,數(shù)字證書以及簽名技術的運用,能夠在運行網(wǎng)絡程序以及信息的存儲中產(chǎn)生作用,利用網(wǎng)絡簽名技術,可以對信息同發(fā)送者是不是一致進行驗證,能夠?qū)W(wǎng)絡信息的全面性進行維護,確保信息的真實性,為日后的高效運用提供有利條件。
計算機網(wǎng)絡安全問題除了對計算機網(wǎng)絡用戶的利益有直接的影響以外,也對我國現(xiàn)代社會的持續(xù)發(fā)展有所影響,因此,在計算機網(wǎng)絡廣泛應用的過程中,需要對安全防范工作充分重視,選擇有效的對策,促使人們對計算機網(wǎng)絡安全的認識顯著提升,保證用戶在運用計算機網(wǎng)絡時的安全,確保用戶的利益不會受到損害。
參考文獻
[1]努爾古力•艾力拜克.淺談計算機網(wǎng)絡安全問題及對策[J].中國科技博覽,2015(37):290.
[2]馬舲.淺談計算機網(wǎng)絡安全問題及其對策[J].科技風,2015(10):27.
有關計算機網(wǎng)絡安全專業(yè)論文推薦: