計算機網(wǎng)絡(luò)與安全論文

　　學(xué)計算機網(wǎng)絡(luò)專業(yè)的要對計算機網(wǎng)絡(luò)與安全論文熟悉。

　　【1】計算機網(wǎng)絡(luò)安全與防范

　　摘 要：當人類步入21世紀這一信息 社會 、 網(wǎng)絡(luò) 社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和 法律 上建立起有 中國 自己特色的網(wǎng)絡(luò)安全體系。

　　關(guān)鍵詞： 計算 機;網(wǎng)絡(luò);安全;防范

　　在信息 時代 ，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。

　　因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的 問題 ，也有管理方面的問題，兩方面相互補充，缺一不可。

　　一、計算機網(wǎng)絡(luò)安全的概念

　　國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。

　　上述計算機安全的定義包含物理安全和邏輯安全兩方面的 內(nèi)容 ，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

　　計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。

　　從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被偷聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的 自然 災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

　　從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

　　人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

　　二、計算機網(wǎng)絡(luò)安全現(xiàn)狀

　　計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

　　計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。

　　目前 黑客的攻擊 方法 已超過了計算機病毒的種類，而且許多攻擊都是致命的。

　　在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。

　　蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。

　　但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。

　　這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。

　　從Web程序的控制程序到內(nèi)核級Rootlets。

　　黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　三、計算機網(wǎng)絡(luò)安全的防范措施

　　1、加強內(nèi)部 網(wǎng)絡(luò) 管理人員以及使用人員的安全意識很多 計算 機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最 經(jīng)濟 的 方法 之一。

　　網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對 應(yīng)用 程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

　　在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。

　　好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。

　　當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒。

　　2、網(wǎng)絡(luò)防火墻技術(shù)

　　是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

　　它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

　　雖然防火墻是 目前 保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

　　3、安全加密技術(shù)

　　加密技術(shù)的出現(xiàn)為全球 電子 商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。

　　對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。

　　不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

　　4、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

　　防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。

　　在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。

　　按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

　　這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。

　　系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復(fù)。

　　在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。

　　它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。

　　入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。

　　而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

　　總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全 問題 ，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。

　　為此建立有 中國 特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合 研究 開發(fā)。

　　安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù) 發(fā)展 而不斷發(fā)展的產(chǎn)業(yè)。

　　參考 文獻 ：

　　[1]黃怡強,等.淺談軟件開發(fā)需求 分析 階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).

　　[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

　　[3]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社，2001.

　　[4]謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].北京:電子 工業(yè) 出版社,2003.

　　[5]孫小剛,韓冬,等.面向軟件工程的Visual C++網(wǎng)絡(luò)程序開發(fā)[M].北京:清華大學(xué)出版社,2004,11.

　　【2】淺談計算機網(wǎng)絡(luò)安全技術(shù) [摘要]本文針對 網(wǎng)絡(luò) 安全的三種技術(shù)方式進行說明,比較各種方式的特色以及可能帶來的安全風(fēng)險或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對PKI技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。

　　[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻 加密技術(shù) PKI技術(shù)

　　隨著 計算 機網(wǎng)絡(luò)技術(shù)的飛速 發(fā)展 ,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。

　　計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。

　　目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項技術(shù)分別進行分析。

　　一、防火墻技術(shù)

　　防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于 企業(yè) 或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。

　　防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最 經(jīng)濟 、最有效的安全措施之一。

　　當一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。

　　防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。

　　通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。

　　其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。

　　如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。

　　當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。

　　再次防止內(nèi)部信息的外泄。

　　利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

　　二、數(shù)據(jù)加密技術(shù)

　　與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。

　　數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。

　　對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

　　數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

　　1.對稱加密技術(shù)

　　對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。

　　如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。

　　目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應(yīng)用是在銀行業(yè)中的 電子 資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

　　2.非對稱加密/公開密鑰加密

　　在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。

　　這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。

　　公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。

　　非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。

　　三、PKI技術(shù)

　　PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。

　　PKI技術(shù)是信息安全技術(shù)的核心,也是 電子 商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

　　由于通過 網(wǎng)絡(luò) 進行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。

　　而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。

　　一個實用的PKI體系應(yīng)該是安全的易用的、靈活的和 經(jīng)濟 的。

　　它必須充分考慮互操作性和可擴展性。

　　1.認證機構(gòu)

　　CA(Certification Authorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。

　　由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當相信持有證明的該用戶。

　　CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

　　2.注冊機構(gòu)

　　RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎(chǔ)。

　　RA不僅要支持面對面的登記,也必須支持遠程登記。

　　要確保整個PKI系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

　　3.密鑰備份和恢復(fù)

　　為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

　　4.證書管理與撤消系統(tǒng)

　　證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。

　　通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。

　　但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消。

　　證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。

　　證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

　　四、結(jié)束語

　　網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。

　　因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)。

　　參考 文獻 :

　　[1]王宏偉.網(wǎng)絡(luò)安全威脅與對策.應(yīng)用技術(shù),2006.5.

　　[2]馮登國.網(wǎng)絡(luò)安全原理與技術(shù).科技出版社,2007.9.

【計算機網(wǎng)絡(luò)與安全論文】相關(guān)文章：

計算機網(wǎng)絡(luò)安全論文10-09

計算機網(wǎng)絡(luò)安全的論文10-09

計算機網(wǎng)絡(luò)信息安全論文10-09

計算機網(wǎng)絡(luò)信息安全與安全防護論文10-08

計算機網(wǎng)絡(luò)安全探究論文10-09

計算機網(wǎng)絡(luò)安全的思考論文10-08

高校計算機網(wǎng)絡(luò)安全論文10-08

計算機網(wǎng)絡(luò)信息安全現(xiàn)況論文10-08

計算機網(wǎng)絡(luò)信息安全研究論文10-08