計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)導(dǎo)論課論文
計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)導(dǎo)論課論文
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,在人們工作和生活中應(yīng)用也更加廣泛,尤其在嵌入電子信息工程之后,極大地提高了人們的生活質(zhì)量。下面是學(xué)習(xí)啦小編為大家整理的計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)導(dǎo)論課論文,供大家參考。
計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)導(dǎo)論課論文篇一
《 計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析 》
引言:本文針對網(wǎng)絡(luò)安全的三種技術(shù)方式進(jìn)行說明,比較各種方式的特色以及可能帶來的安全風(fēng)險或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對PKI技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。
計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項技術(shù)分別進(jìn)行分析。
一、防火墻技術(shù)
防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
二、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術(shù)
對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
三、PKI技術(shù)
PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。
1.認(rèn)證機(jī)構(gòu)
CA(Certification Authorty)就是這樣一個確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。
2.注冊機(jī)構(gòu)
RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
3.密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
4.證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書或采用在線查詢機(jī)制,隨時查詢被撤消的證書。
四、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向
1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限,這使得各國政府如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動一樣。
2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長,系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性,使整個網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞,達(dá)到其法定所有者甚至無法再重新控制它們的程度。
3、計算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會中,利用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動相當(dāng)猖獗,其主要原因之一就是各國的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準(zhǔn)則,它發(fā)布阻止任何違反規(guī)定要求的法令或禁令,明確計算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。
4、計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來越健全,計算機(jī)軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時代也將到來。計算機(jī)軟件生產(chǎn)廠商也應(yīng)對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。
五、結(jié)束語
網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。
參考文獻(xiàn)
[1]王宏偉.網(wǎng)絡(luò)安全威脅與對策.應(yīng)用技術(shù),2006.5.
[2]馮登國.網(wǎng)絡(luò)安全原理與技術(shù).科技出版社,2007.9.
計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)導(dǎo)論課論文篇二
《 計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析 》
【摘 要】計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于社會各個領(lǐng)域的邊邊角角,上至國家政府機(jī)關(guān)、企事業(yè)單位、科研單位,下至各大學(xué)校教學(xué)與管理、家庭,隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷擴(kuò)大,功能越來越多樣化,各種計算機(jī)網(wǎng)絡(luò)安全問題也日益突出,給個人、企業(yè)單位甚至國家都造成極大的損害。目前,計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)引起社會各界人士的高度重視,也是當(dāng)今信息化時代亟需解決的問題,本文主要分析當(dāng)前計算機(jī)網(wǎng)絡(luò)中存在的安全隱患,從多方面具體探討了針對性的安全防范措施,希望為計算機(jī)網(wǎng)絡(luò)的安全防范工作提供一定的參考。
【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)安全;防范技術(shù);對策分析
計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)一步拉近了人與人之間的距離,有效的增強(qiáng)了各領(lǐng)域間的交流與信息傳遞,對我國實(shí)現(xiàn)社會信息化建設(shè)具有極其重要的意義,計算機(jī)網(wǎng)絡(luò)技術(shù)為我們創(chuàng)造便利的同時,其安全問題也必須引起我們的高度重視。由于計算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)的多樣性以及終端分布的均勻性,經(jīng)常會出現(xiàn)系統(tǒng)漏洞、黑客攻擊以及計算機(jī)病毒等問題,計算機(jī)網(wǎng)絡(luò)安全問題肯定會無可避免,目前沒有任何一種技術(shù)能夠百分之百的消除計算機(jī)網(wǎng)絡(luò)使用的安全隱患,但是我們可以研究出有效的安全防范措施,將計算機(jī)網(wǎng)絡(luò)的安全隱患降至最低。
一、計算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全隱患
(一)系統(tǒng)漏洞。其主要是指計算機(jī)應(yīng)用軟件或者操作系統(tǒng)軟件存在一定的設(shè)計缺陷或編寫錯誤,通常系統(tǒng)漏洞并不會影響客戶的安全使用,但是一旦被一些非法用戶和不法分子發(fā)現(xiàn)其中的系統(tǒng)漏洞,便會想盡一切方法和手段來攻擊計算機(jī)系統(tǒng),比如像植入計算機(jī)病毒和木馬等來破壞計算機(jī)系統(tǒng)或者直接非法控制計算機(jī),進(jìn)而切取合法用戶的信息,對用戶的安全使用造成極大的危害。
(二)黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經(jīng)許可的情況下,通過一些特殊技術(shù)登錄他人的網(wǎng)絡(luò)服務(wù)器,利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網(wǎng)站控制權(quán)等非法攻擊手段控制用戶的計算機(jī),極大程度的威脅了計算機(jī)網(wǎng)絡(luò)信息的安全性。
(三)計算機(jī)病毒。計算機(jī)病毒的安全威脅程度極高,實(shí)質(zhì)上是一組可以破壞計算機(jī)功能以及毀壞計算機(jī)數(shù)據(jù)的計算機(jī)程序代碼或指令,一般可分為惡性病毒和優(yōu)良性病毒兩種。無論是什么類型的計算機(jī)病毒都可以自我復(fù)制,經(jīng)過計算機(jī)網(wǎng)絡(luò)傳播,進(jìn)而破壞計算機(jī)的各個硬件,具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發(fā)性等突出特點(diǎn)。一旦感染計算機(jī)病毒,不僅會影響計算機(jī)的正常、安全使用,嚴(yán)重的話可能會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。
二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范對策
(一)漏洞掃描和漏洞修復(fù)技術(shù)
計算機(jī)系統(tǒng)漏洞是人們在計算機(jī)網(wǎng)絡(luò)使用中常見的一種問題,為了有效防止計算機(jī)系統(tǒng)漏洞帶來的安全威脅,計算機(jī)網(wǎng)絡(luò)使用者應(yīng)對計算機(jī)應(yīng)用系統(tǒng)進(jìn)行定期的全盤掃描,從多方位掃描計算機(jī)系統(tǒng)漏洞,一旦發(fā)現(xiàn)系統(tǒng)漏洞,應(yīng)立即采取漏洞修復(fù)處理,確保計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的完整性和安全性。同時應(yīng)做好必要的數(shù)據(jù)備份保存工作,可利用備份數(shù)據(jù)還原在計算機(jī)系統(tǒng)故障及時還原數(shù)據(jù)信息,避免信息丟失。
(二)防火墻技術(shù)
防火墻是保障計算機(jī)網(wǎng)絡(luò)環(huán)境安全的一道重要屏障,目前基本上已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用中不可或缺的一種安全防范技術(shù)。其主要原理是在網(wǎng)絡(luò)安全域之間以及不同網(wǎng)絡(luò)之間設(shè)置一系列部組合件的,不僅可以有效限制外部對內(nèi)部的訪問,同時也可以管理內(nèi)部用戶對外界網(wǎng)絡(luò)的訪問權(quán)限,是一種控制網(wǎng)絡(luò)信息進(jìn)出的有效通道。一方面可以根據(jù)相關(guān)的安全政策來有效控制進(jìn)出網(wǎng)絡(luò)信息,對外界一些不法分子的惡意攻擊具有一定的抵抗力,從而加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性;另一方面,設(shè)置防火墻可以保護(hù)暴露的用戶點(diǎn),并對網(wǎng)絡(luò)存取訪問行為加強(qiáng)監(jiān)控和嚴(yán)格的審計,可以起到保護(hù)內(nèi)部信息外泄的作用。
(三)網(wǎng)絡(luò)訪問控制技術(shù)
由于計算機(jī)網(wǎng)絡(luò)本身具有極大的廣域性以及開放性,聯(lián)結(jié)方式的多樣性,在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行數(shù)據(jù)信息的傳輸和相應(yīng)處理時的安全性和保密性較差,比如說在提供文件傳輸、遠(yuǎn)程登錄等功能時,一些黑客及不法分子就會查找其中安全級別較低的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。因此應(yīng)加強(qiáng)控制計算機(jī)網(wǎng)絡(luò)的非法訪問,具體的訪問控制措施可以設(shè)置系統(tǒng)文件的訪問權(quán)限來確認(rèn)其合法性,也可以借用路由器作為網(wǎng)關(guān)的局域網(wǎng)上的網(wǎng)絡(luò)服務(wù)信息流量對外界進(jìn)行控制。
(四)網(wǎng)絡(luò)信息的加密技術(shù)
由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)比較復(fù)雜,網(wǎng)絡(luò)信息傳遞的過程中常常會經(jīng)過一些可疑網(wǎng)絡(luò),進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息外泄,因此加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的保密技術(shù)具有極其重要的意義。計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)主要包括節(jié)點(diǎn)加密、鏈路加密以及端口到端口過程加密等三部分內(nèi)容。節(jié)點(diǎn)加密主要是保護(hù)網(wǎng)絡(luò)信息源節(jié)點(diǎn)到用戶目標(biāo)節(jié)點(diǎn)間的鏈路信息傳輸?shù)陌踩?鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護(hù),可以對每一個節(jié)點(diǎn)間的網(wǎng)絡(luò)信息傳輸鏈路進(jìn)行有效保護(hù);端口到端口間的加密技術(shù)主要是以密文的形式將源端用戶的信息數(shù)據(jù)傳輸?shù)侥繕?biāo)用戶端整個過程的鏈路進(jìn)行數(shù)據(jù)加密。
(五)計算機(jī)病毒的安全防范技術(shù)
計算機(jī)病毒感染是導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在重大安全隱患的主要因素,為了加強(qiáng)計算機(jī)病毒的安全防范,首先應(yīng)熟練掌握一些常見計算機(jī)病毒的相關(guān)知識以及相應(yīng)的防治技術(shù)和手段,進(jìn)而能夠在發(fā)現(xiàn)計算機(jī)病毒入侵后,第一時間采取及時的處理,最大限度的減少病毒的侵害。常用的計算機(jī)病毒安全防范技術(shù)主要是包括引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控、加密執(zhí)行程序等,通過加強(qiáng)對系統(tǒng)的監(jiān)督進(jìn)而判斷是否存在病毒,及時阻止病毒的入侵。
計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是目前亟待解決的問題,相關(guān)的技術(shù)人員應(yīng)與時俱進(jìn),不斷探討、研究更加科學(xué)、完善的計算機(jī)網(wǎng)絡(luò)安全防范技術(shù),將計算機(jī)網(wǎng)絡(luò)安全隱患降至最低,為社會的生產(chǎn)及人們的生活提供更優(yōu)質(zhì)的服務(wù)。
參考文獻(xiàn):
[1]王松.淺析高校計算機(jī)網(wǎng)絡(luò)的安全管理[J].計算機(jī)時代.2011(10).
[2]李卓玲.網(wǎng)絡(luò)安全技術(shù)[M].西安:西安電子科技大學(xué)出版社.2011.
[3]王威偉.局域網(wǎng)中網(wǎng)絡(luò)監(jiān)聽與防范技術(shù)[J].計算機(jī)工程與設(shè)計.2011(11).
有關(guān)計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)導(dǎo)論課論文推薦:
1.計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文格式范文
2.計算機(jī)網(wǎng)絡(luò)專業(yè)論文范文參考
3.有關(guān)計算機(jī)網(wǎng)絡(luò)技術(shù)方面的論文
4.有關(guān)計算機(jī)網(wǎng)絡(luò)技術(shù)畢業(yè)論文