計算機網(wǎng)絡技術專業(yè)導論課論文
計算機網(wǎng)絡技術專業(yè)導論課論文
隨著計算機網(wǎng)絡技術的高速發(fā)展,在人們工作和生活中應用也更加廣泛,尤其在嵌入電子信息工程之后,極大地提高了人們的生活質(zhì)量。下面是學習啦小編為大家整理的計算機網(wǎng)絡技術專業(yè)導論課論文,供大家參考。
計算機網(wǎng)絡技術專業(yè)導論課論文篇一
《 計算機網(wǎng)絡安全技術淺析 》
引言:本文針對網(wǎng)絡安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構(gòu)成。
隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
計算機網(wǎng)絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。
二、數(shù)據(jù)加密技術
與防火墻相比,數(shù)據(jù)加密技術比較靈活,更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領域。
三、PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。
1.認證機構(gòu)
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構(gòu)
RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。
3.密鑰備份和恢復
為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。
4.證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四、計算機網(wǎng)絡系統(tǒng)安全發(fā)展方向
1、網(wǎng)絡規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限,這使得各國政府如果不在網(wǎng)絡上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡通訊量或交易量收稅的工作產(chǎn)生不可預期的效應。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。
2、網(wǎng)絡系統(tǒng)管理和安全管理方面。隨著計算機網(wǎng)絡系統(tǒng)在規(guī)模和重要性方面的不斷增長,系統(tǒng)和網(wǎng)絡管理技術的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡管理工具缺乏最基本的安全性,使整個網(wǎng)絡系統(tǒng)將可能被網(wǎng)絡黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。
3、計算機網(wǎng)絡系統(tǒng)法律、法規(guī)方面。在目前社會中,利用計算機網(wǎng)絡信息系統(tǒng)的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網(wǎng)絡信息系統(tǒng)安全立法尚不健全。計算機網(wǎng)絡系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準則,它發(fā)布阻止任何違反規(guī)定要求的法令或禁令,明確計算機網(wǎng)絡系統(tǒng)工作人員和最終用戶的權利和義務。
4、計算機網(wǎng)絡軟件系統(tǒng)方面。隨著計算機網(wǎng)絡信息系統(tǒng)法律法規(guī)越來越健全,計算機軟件和網(wǎng)絡安全現(xiàn)權法的時代也將到來。計算機軟件生產(chǎn)廠商也應對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負責。
五、結(jié)束語
網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡提供強大的安全服務。
參考文獻
[1]王宏偉.網(wǎng)絡安全威脅與對策.應用技術,2006.5.
[2]馮登國.網(wǎng)絡安全原理與技術.科技出版社,2007.9.
計算機網(wǎng)絡技術專業(yè)導論課論文篇二
《 計算機網(wǎng)絡安全防范技術淺析 》
【摘 要】計算機網(wǎng)絡技術已經(jīng)被廣泛應用于社會各個領域的邊邊角角,上至國家政府機關、企事業(yè)單位、科研單位,下至各大學校教學與管理、家庭,隨著計算機網(wǎng)絡應用規(guī)模的不斷擴大,功能越來越多樣化,各種計算機網(wǎng)絡安全問題也日益突出,給個人、企業(yè)單位甚至國家都造成極大的損害。目前,計算機網(wǎng)絡安全問題已經(jīng)引起社會各界人士的高度重視,也是當今信息化時代亟需解決的問題,本文主要分析當前計算機網(wǎng)絡中存在的安全隱患,從多方面具體探討了針對性的安全防范措施,希望為計算機網(wǎng)絡的安全防范工作提供一定的參考。
【關鍵詞】計算機;網(wǎng)絡安全;防范技術;對策分析
計算機網(wǎng)絡技術的應用進一步拉近了人與人之間的距離,有效的增強了各領域間的交流與信息傳遞,對我國實現(xiàn)社會信息化建設具有極其重要的意義,計算機網(wǎng)絡技術為我們創(chuàng)造便利的同時,其安全問題也必須引起我們的高度重視。由于計算機網(wǎng)絡聯(lián)結(jié)的多樣性以及終端分布的均勻性,經(jīng)常會出現(xiàn)系統(tǒng)漏洞、黑客攻擊以及計算機病毒等問題,計算機網(wǎng)絡安全問題肯定會無可避免,目前沒有任何一種技術能夠百分之百的消除計算機網(wǎng)絡使用的安全隱患,但是我們可以研究出有效的安全防范措施,將計算機網(wǎng)絡的安全隱患降至最低。
一、計算機網(wǎng)絡應用中存在的安全隱患
(一)系統(tǒng)漏洞。其主要是指計算機應用軟件或者操作系統(tǒng)軟件存在一定的設計缺陷或編寫錯誤,通常系統(tǒng)漏洞并不會影響客戶的安全使用,但是一旦被一些非法用戶和不法分子發(fā)現(xiàn)其中的系統(tǒng)漏洞,便會想盡一切方法和手段來攻擊計算機系統(tǒng),比如像植入計算機病毒和木馬等來破壞計算機系統(tǒng)或者直接非法控制計算機,進而切取合法用戶的信息,對用戶的安全使用造成極大的危害。
(二)黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經(jīng)許可的情況下,通過一些特殊技術登錄他人的網(wǎng)絡服務器,利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網(wǎng)站控制權等非法攻擊手段控制用戶的計算機,極大程度的威脅了計算機網(wǎng)絡信息的安全性。
(三)計算機病毒。計算機病毒的安全威脅程度極高,實質(zhì)上是一組可以破壞計算機功能以及毀壞計算機數(shù)據(jù)的計算機程序代碼或指令,一般可分為惡性病毒和優(yōu)良性病毒兩種。無論是什么類型的計算機病毒都可以自我復制,經(jīng)過計算機網(wǎng)絡傳播,進而破壞計算機的各個硬件,具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發(fā)性等突出特點。一旦感染計算機病毒,不僅會影響計算機的正常、安全使用,嚴重的話可能會導致整個網(wǎng)絡系統(tǒng)癱瘓。
二、加強計算機網(wǎng)絡安全防范對策
(一)漏洞掃描和漏洞修復技術
計算機系統(tǒng)漏洞是人們在計算機網(wǎng)絡使用中常見的一種問題,為了有效防止計算機系統(tǒng)漏洞帶來的安全威脅,計算機網(wǎng)絡使用者應對計算機應用系統(tǒng)進行定期的全盤掃描,從多方位掃描計算機系統(tǒng)漏洞,一旦發(fā)現(xiàn)系統(tǒng)漏洞,應立即采取漏洞修復處理,確保計算機網(wǎng)絡操作系統(tǒng)的完整性和安全性。同時應做好必要的數(shù)據(jù)備份保存工作,可利用備份數(shù)據(jù)還原在計算機系統(tǒng)故障及時還原數(shù)據(jù)信息,避免信息丟失。
(二)防火墻技術
防火墻是保障計算機網(wǎng)絡環(huán)境安全的一道重要屏障,目前基本上已經(jīng)成為計算機網(wǎng)絡安全技術應用中不可或缺的一種安全防范技術。其主要原理是在網(wǎng)絡安全域之間以及不同網(wǎng)絡之間設置一系列部組合件的,不僅可以有效限制外部對內(nèi)部的訪問,同時也可以管理內(nèi)部用戶對外界網(wǎng)絡的訪問權限,是一種控制網(wǎng)絡信息進出的有效通道。一方面可以根據(jù)相關的安全政策來有效控制進出網(wǎng)絡信息,對外界一些不法分子的惡意攻擊具有一定的抵抗力,從而加強計算機網(wǎng)絡系統(tǒng)的安全性;另一方面,設置防火墻可以保護暴露的用戶點,并對網(wǎng)絡存取訪問行為加強監(jiān)控和嚴格的審計,可以起到保護內(nèi)部信息外泄的作用。
(三)網(wǎng)絡訪問控制技術
由于計算機網(wǎng)絡本身具有極大的廣域性以及開放性,聯(lián)結(jié)方式的多樣性,在網(wǎng)絡系統(tǒng)中進行數(shù)據(jù)信息的傳輸和相應處理時的安全性和保密性較差,比如說在提供文件傳輸、遠程登錄等功能時,一些黑客及不法分子就會查找其中安全級別較低的計算機網(wǎng)絡系統(tǒng)進行攻擊。因此應加強控制計算機網(wǎng)絡的非法訪問,具體的訪問控制措施可以設置系統(tǒng)文件的訪問權限來確認其合法性,也可以借用路由器作為網(wǎng)關的局域網(wǎng)上的網(wǎng)絡服務信息流量對外界進行控制。
(四)網(wǎng)絡信息的加密技術
由于計算機網(wǎng)絡系統(tǒng)比較復雜,網(wǎng)絡信息傳遞的過程中常常會經(jīng)過一些可疑網(wǎng)絡,進而導致網(wǎng)絡信息外泄,因此加強計算機網(wǎng)絡信息的保密技術具有極其重要的意義。計算機網(wǎng)絡信息數(shù)據(jù)的加密技術主要包括節(jié)點加密、鏈路加密以及端口到端口過程加密等三部分內(nèi)容。節(jié)點加密主要是保護網(wǎng)絡信息源節(jié)點到用戶目標節(jié)點間的鏈路信息傳輸?shù)陌踩?鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護,可以對每一個節(jié)點間的網(wǎng)絡信息傳輸鏈路進行有效保護;端口到端口間的加密技術主要是以密文的形式將源端用戶的信息數(shù)據(jù)傳輸?shù)侥繕擞脩舳苏麄€過程的鏈路進行數(shù)據(jù)加密。
(五)計算機病毒的安全防范技術
計算機病毒感染是導致計算機網(wǎng)絡存在重大安全隱患的主要因素,為了加強計算機病毒的安全防范,首先應熟練掌握一些常見計算機病毒的相關知識以及相應的防治技術和手段,進而能夠在發(fā)現(xiàn)計算機病毒入侵后,第一時間采取及時的處理,最大限度的減少病毒的侵害。常用的計算機病毒安全防范技術主要是包括引導區(qū)保護、讀寫控制、系統(tǒng)監(jiān)控、加密執(zhí)行程序等,通過加強對系統(tǒng)的監(jiān)督進而判斷是否存在病毒,及時阻止病毒的入侵。
計算機網(wǎng)絡安全防范技術是目前亟待解決的問題,相關的技術人員應與時俱進,不斷探討、研究更加科學、完善的計算機網(wǎng)絡安全防范技術,將計算機網(wǎng)絡安全隱患降至最低,為社會的生產(chǎn)及人們的生活提供更優(yōu)質(zhì)的服務。
參考文獻:
[1]王松.淺析高校計算機網(wǎng)絡的安全管理[J].計算機時代.2011(10).
[2]李卓玲.網(wǎng)絡安全技術[M].西安:西安電子科技大學出版社.2011.
[3]王威偉.局域網(wǎng)中網(wǎng)絡監(jiān)聽與防范技術[J].計算機工程與設計.2011(11).
有關計算機網(wǎng)絡技術專業(yè)導論課論文推薦: