計算機網絡安全技術探討論文2500字

　　計算機網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來便利的同時，網絡的安全也日益受到威脅。下面是學習啦小編給大家推薦的計算機網絡安全技術探討論文2500字，希望大家喜歡!

　　計算機網絡安全技術探討論文2500字篇一

　　《計算機網絡安全技術探討》

　　摘 要：隨著信息技術的飛速發展，網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。計算機網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來便利的同時，網絡的安全也日益受到威脅。

　　關鍵詞：計算機;網絡安全;網絡技術;網絡管理

　　1計算機網絡安全的特征

　　計算機網絡安全技術從其本質上講就是網絡上的信息安全，是指計算機網絡的軟、硬及數據受到保護。避免信息不受到泄露、破壞和修改，保證網絡通信系統可靠性，從而使網絡能夠正常地運行，網絡服務不中斷。對于使用者來說，都希望涉及到的個人及商業化信息在網絡傳輸過程中能確保信息完整、信息保密和信息的真實性，從而避免“黑客”利用竊聽、篡改、冒充、抵賴等手段對自己的利益和隱私造成侵犯和損害。

　　對于網絡管理人員來說，本地網絡信息的訪問受到保護和控制，避免出現病毒、非法存取等非法占用和非法控制等威脅，防御和制止“黑客”的攻擊。

　　2計算機網絡安全解決方案

　　目前計算機網絡安全較為成熟并被廣泛運用的解決方案主要有：防火墻技術、入侵檢測技術、授權與認證支持技術和防病毒技術等。

　　2.1防火墻技術

　　防火墻主要用于防御來自外部網絡的攻擊一種安全技術，通過防火墻可以限制外部用戶進入內部網。網絡管理人員通過配置訪問控制策略過濾掉一些危及網絡的不安全服務，阻止非法用戶的進入。目前常用主要防火墻技術有包過濾技術、狀態檢測技術等。

　　2.1.1包過濾技術。在網絡層中通過配置以源IP地址、目的IP地址、源服務端口、目的服務端口等選項的訪問控制策略，對通過網絡的數據包進行控制，允許或拒絕數據包的通過。

　　2.1.2狀態檢測控制技術。采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有數據包當作一個整體的數據流看待，內部構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態進行識別。與傳統包過濾防火墻的靜態過濾規則表相比，具有更好的靈活性和安全性。

　　2.2入侵檢測技術

　　入侵檢測技術的運行方式是被動的，它用于監測通過網絡上的所有數據包。它是按網絡管理人員配置和規則來運行的，它的功能與防火墻有很大的區別，它通過對端口進行監測、掃描等功能，捕捉危險或有惡意的動作，并及時發出警告信息，以保證所監測通過網絡數據包的安全。

　　2.3授權與認證支持技術

　　2.3.1用戶認證。通過建設認證服務器，對訪問資源的用戶進行身份認證，從而避免非法用戶訪問網絡所導致的癱瘓、數據破壞或丟失的現象。

　　2.3.2數字簽名與認證。通過證書的簽發機構提供的數字證書，進行應用級的身份認證，從而保證文件和數據的完整性和源發送者抵賴。

　　2.3.3數據加密。通過對稱和非對稱加密算法對需要使用的數據進行信息重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息，從而確保信息的安全性。

　　2.4操作系統安全技術

　　操作系統的安全直接影響到操作系統的可用性和存儲信息的安全性。例如，Windows Server 2008操作系統由于安全性問題而造成系統不能正常啟動，結果可能會導致操作系統不能為使用者提供正常網絡服務能力，而造成經濟等方面的損失。為盡量避免這些問題，我們可以對操作系統配置相關的安全性權限、增強系統的密碼強度、關閉所有不用的服務和端口，并經常更新操作系統和應用軟件補丁。

　　2.5防病毒技術

　　隨著計算機網絡技術的飛速發展，計算機病毒變得越來越復雜，對計算機信息的安全造成嚴重威脅， 如何確保，網絡工作站(客戶機)和網絡服務器和受到病毒的威害，防病毒技術以成為廣大用戶所關心的主要問題。防病毒技術是一種通過操作系統和防病毒軟件進行保護和清除病毒的一種控制技術，網絡管理人員通過在網絡設備上配置安全策略和在操作系統中安裝防病毒軟件，對計算機信息進行防護，目前常用的防病毒手段主要有基于網絡設備的防病毒技術、基于網絡工作站防病毒技術和基于網絡服務器的防毒技術。

　　2.5.1基于網絡設備的防病毒技術。通過在網絡設備配置訪問控制規則，過濾掉病毒傳播的網絡端口，從而有效的控制病毒的傳播途徑。

　　2.5.2基于網絡工作站防病毒技術。網絡工作站是用戶使用最為頻繁的計算機，用戶經常使用移動存儲設備和對非法網址的訪問很容易導致病毒的傳染，若要有效防止網絡工作站被病毒感染，而導致數據被破壞和丟失等現象，增強網絡工作站的防病毒能力，我們可以在網絡工作站上安裝單機版(如，卡巴斯基、金山毒霸和360殺毒等)的防病毒軟件。

　　2.5.3基于網絡服務器的防毒技術。服務器是網絡的核心，一旦服務器被病毒感染，會影響到網絡服務器的處理性能變慢，嚴重情形還會導致網絡服務器癱瘓，不能正常為用戶提供必要的網絡服務，而造成不可預測災難性后果。目前基于網絡服務器的防治病毒技術可以采用網絡版的殺病毒軟件(如，卡巴斯基+客戶)相結合，構成了比較完善的病毒防護體系，有效地控制病毒的傳播，從而保證網絡的安全穩定。

　　參考文獻

　　[1]劉承良.計算機網絡應用技術[M].天津： 天津大學出版社，2010.

　　[2]張仕斌.網絡安全技術[M].清華大學出版社

　　[3]李明之.網絡安全與數據完整性指南[M].機械工業出版社

　　[4]謝希仁.計算機網絡(第4版)[M].北京：電子工業出版社，2003.

點擊下頁還有更多>>>計算機網絡安全技術探討論文2500字