計算機網絡技術專業導論課論文
計算機網絡技術專業導論課論文
隨著計算機網絡技術的高速發展,在人們工作和生活中應用也更加廣泛,尤其在嵌入電子信息工程之后,極大地提高了人們的生活質量。下面是學習啦小編為大家整理的計算機網絡技術專業導論課論文,供大家參考。
計算機網絡技術專業導論課論文篇一
《 計算機網絡安全技術淺析 》
引言:本文針對網絡安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
二、數據加密技術
與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
三、PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。
1.認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構
RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的RA系統。
3.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四、計算機網絡系統安全發展方向
1、網絡規范化方面。由于互聯網沒有國家界限,這使得各國政府如果不在網絡上截斷Internet與本國的聯系就不可能控制人們的所見所聞。這將使針對網絡通訊量或交易量收稅的工作產生不可預期的效應。國家數據政策發布的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。
2、網絡系統管理和安全管理方面。隨著計算機網絡系統在規模和重要性方面的不斷增長,系統和網絡管理技術的發展將繼續深入。由于現行的很多網絡管理工具缺乏最基本的安全性,使整個網絡系統將可能被網絡黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。
3、計算機網絡系統法律、法規方面。在目前社會中,利用計算機網絡信息系統的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網絡信息系統安全立法尚不健全。計算機網絡系統的法律、法規是規范人們一般社會行為的準則,它發布阻止任何違反規定要求的法令或禁令,明確計算機網絡系統工作人員和最終用戶的權利和義務。
4、計算機網絡軟件系統方面。隨著計算機網絡信息系統法律法規越來越健全,計算機軟件和網絡安全現權法的時代也將到來。計算機軟件生產廠商也應對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。
五、結束語
網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務。
參考文獻
[1]王宏偉.網絡安全威脅與對策.應用技術,2006.5.
[2]馮登國.網絡安全原理與技術.科技出版社,2007.9.
計算機網絡技術專業導論課論文篇二
《 計算機網絡安全防范技術淺析 》
【摘 要】計算機網絡技術已經被廣泛應用于社會各個領域的邊邊角角,上至國家政府機關、企事業單位、科研單位,下至各大學校教學與管理、家庭,隨著計算機網絡應用規模的不斷擴大,功能越來越多樣化,各種計算機網絡安全問題也日益突出,給個人、企業單位甚至國家都造成極大的損害。目前,計算機網絡安全問題已經引起社會各界人士的高度重視,也是當今信息化時代亟需解決的問題,本文主要分析當前計算機網絡中存在的安全隱患,從多方面具體探討了針對性的安全防范措施,希望為計算機網絡的安全防范工作提供一定的參考。
【關鍵詞】計算機;網絡安全;防范技術;對策分析
計算機網絡技術的應用進一步拉近了人與人之間的距離,有效的增強了各領域間的交流與信息傳遞,對我國實現社會信息化建設具有極其重要的意義,計算機網絡技術為我們創造便利的同時,其安全問題也必須引起我們的高度重視。由于計算機網絡聯結的多樣性以及終端分布的均勻性,經常會出現系統漏洞、黑客攻擊以及計算機病毒等問題,計算機網絡安全問題肯定會無可避免,目前沒有任何一種技術能夠百分之百的消除計算機網絡使用的安全隱患,但是我們可以研究出有效的安全防范措施,將計算機網絡的安全隱患降至最低。
一、計算機網絡應用中存在的安全隱患
(一)系統漏洞。其主要是指計算機應用軟件或者操作系統軟件存在一定的設計缺陷或編寫錯誤,通常系統漏洞并不會影響客戶的安全使用,但是一旦被一些非法用戶和不法分子發現其中的系統漏洞,便會想盡一切方法和手段來攻擊計算機系統,比如像植入計算機病毒和木馬等來破壞計算機系統或者直接非法控制計算機,進而切取合法用戶的信息,對用戶的安全使用造成極大的危害。
(二)黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經許可的情況下,通過一些特殊技術登錄他人的網絡服務器,利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網站控制權等非法攻擊手段控制用戶的計算機,極大程度的威脅了計算機網絡信息的安全性。
(三)計算機病毒。計算機病毒的安全威脅程度極高,實質上是一組可以破壞計算機功能以及毀壞計算機數據的計算機程序代碼或指令,一般可分為惡性病毒和優良性病毒兩種。無論是什么類型的計算機病毒都可以自我復制,經過計算機網絡傳播,進而破壞計算機的各個硬件,具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發性等突出特點。一旦感染計算機病毒,不僅會影響計算機的正常、安全使用,嚴重的話可能會導致整個網絡系統癱瘓。
二、加強計算機網絡安全防范對策
(一)漏洞掃描和漏洞修復技術
計算機系統漏洞是人們在計算機網絡使用中常見的一種問題,為了有效防止計算機系統漏洞帶來的安全威脅,計算機網絡使用者應對計算機應用系統進行定期的全盤掃描,從多方位掃描計算機系統漏洞,一旦發現系統漏洞,應立即采取漏洞修復處理,確保計算機網絡操作系統的完整性和安全性。同時應做好必要的數據備份保存工作,可利用備份數據還原在計算機系統故障及時還原數據信息,避免信息丟失。
(二)防火墻技術
防火墻是保障計算機網絡環境安全的一道重要屏障,目前基本上已經成為計算機網絡安全技術應用中不可或缺的一種安全防范技術。其主要原理是在網絡安全域之間以及不同網絡之間設置一系列部組合件的,不僅可以有效限制外部對內部的訪問,同時也可以管理內部用戶對外界網絡的訪問權限,是一種控制網絡信息進出的有效通道。一方面可以根據相關的安全政策來有效控制進出網絡信息,對外界一些不法分子的惡意攻擊具有一定的抵抗力,從而加強計算機網絡系統的安全性;另一方面,設置防火墻可以保護暴露的用戶點,并對網絡存取訪問行為加強監控和嚴格的審計,可以起到保護內部信息外泄的作用。
(三)網絡訪問控制技術
由于計算機網絡本身具有極大的廣域性以及開放性,聯結方式的多樣性,在網絡系統中進行數據信息的傳輸和相應處理時的安全性和保密性較差,比如說在提供文件傳輸、遠程登錄等功能時,一些黑客及不法分子就會查找其中安全級別較低的計算機網絡系統進行攻擊。因此應加強控制計算機網絡的非法訪問,具體的訪問控制措施可以設置系統文件的訪問權限來確認其合法性,也可以借用路由器作為網關的局域網上的網絡服務信息流量對外界進行控制。
(四)網絡信息的加密技術
由于計算機網絡系統比較復雜,網絡信息傳遞的過程中常常會經過一些可疑網絡,進而導致網絡信息外泄,因此加強計算機網絡信息的保密技術具有極其重要的意義。計算機網絡信息數據的加密技術主要包括節點加密、鏈路加密以及端口到端口過程加密等三部分內容。節點加密主要是保護網絡信息源節點到用戶目標節點間的鏈路信息傳輸的安全;鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護,可以對每一個節點間的網絡信息傳輸鏈路進行有效保護;端口到端口間的加密技術主要是以密文的形式將源端用戶的信息數據傳輸到目標用戶端整個過程的鏈路進行數據加密。
(五)計算機病毒的安全防范技術
計算機病毒感染是導致計算機網絡存在重大安全隱患的主要因素,為了加強計算機病毒的安全防范,首先應熟練掌握一些常見計算機病毒的相關知識以及相應的防治技術和手段,進而能夠在發現計算機病毒入侵后,第一時間采取及時的處理,最大限度的減少病毒的侵害。常用的計算機病毒安全防范技術主要是包括引導區保護、讀寫控制、系統監控、加密執行程序等,通過加強對系統的監督進而判斷是否存在病毒,及時阻止病毒的入侵。
計算機網絡安全防范技術是目前亟待解決的問題,相關的技術人員應與時俱進,不斷探討、研究更加科學、完善的計算機網絡安全防范技術,將計算機網絡安全隱患降至最低,為社會的生產及人們的生活提供更優質的服務。
參考文獻:
[1]王松.淺析高校計算機網絡的安全管理[J].計算機時代.2011(10).
[2]李卓玲.網絡安全技術[M].西安:西安電子科技大學出版社.2011.
[3]王威偉.局域網中網絡監聽與防范技術[J].計算機工程與設計.2011(11).
有關計算機網絡技術專業導論課論文推薦: