關于計算機網絡安全技術論文

　　計算工具的演化經歷了由簡單到復雜、從低級到高級的不同階段，例如從“結繩記事”中的繩結到算籌、算盤計算尺、機械計算機等。它們在不同的歷史時期發揮了各自的歷史作用，同時也孕育了電子計算機的雛形和設計思路。下面是關于計算機網絡安全技術論文，歡迎參考!

　　第1：計算機網絡安全中的漏洞掃描技術運用

　　【摘要】隨著計算機科學技術的快速發展，運用互聯網進行通信已經成為這個時代的重要工具。

　　但是在網絡為人們提供便利的同時，也為信息的安全性提供了較大的考驗。

　　而且，近些年由于網絡導致的信息泄露問題屢見不鮮，也給社會民眾帶來了較大的損害。

　　因此，信息安全的話題也受到普遍大眾的重視。

　　在通常情況下，黑客和病毒是導致信息泄露的主要“元兇”。

　　因此，我們要運用先進的技術防止出現信息漏洞，不給黑客和病毒可乘之機。

　　安全漏洞掃描技術是目前十分受人關注的技術，本文主要研究的重點就是分析計算機網絡安全當中的漏洞掃描技術。

　　【關鍵詞】計算機;網絡;信息;安全;漏洞掃描

　　1網絡安全簡述

　　網絡安全并沒有一個固定的范圍和固定的定義。

　　隨著觀察角度的變化，對網絡安全的定義也不盡相同。

　　例如，從網絡用戶個人或者單位來說。

　　他們想要擁有的網絡安全，必然是個人隱私信息的安全、單位商業信息受到保護，避免因他人運用偷聽、篡改等手段，泄露信息，或者造成商業危害。

　　從網絡運用以及管理者的角度來看，他們理解的網絡安全必然是希望在對本地網絡信息進行訪問、讀寫時，受到相應的保護。

　　防止出現病毒入侵、拒絕服務或者網絡資源非法控制等威脅。

　　從本質上來講，網絡安全屬于網絡上的信息安全范圍。

　　指的是通過多網絡系統的強化管理，以及對硬件、軟件中的數據保護，防止其因有意的，或無意的破壞而出現信息泄露等狀況。

　　保障系統連續可靠的運作，以及提供源源不斷的網絡服務。

　　從宏觀上來看，凡是有關網絡上信息的隱私、完整、可用、真實等相關的技術研究，以及網絡安全管理全部屬于網絡安全需要研究的對象。

　　網絡安全不僅僅是網絡使用硬件或軟件上的問題，也是信息管理上的問題。

　　在二者的互相補充下，才能實現完善的信息保護。

　　在硬件和軟件方面，主要側重點是防止外在非法行為對網絡的攻擊。

　　對于管理上來講，主要的側重點在于對網絡管理人員的管理。

　　對于網絡安全的基本要求主要有以下一個方面:

　　1.1可靠性

　　可靠性的定義就是網絡信息系統能夠在目前具有的條件下，以及相應的時間范圍之內，保持預先想要其達到的功能性特征。

　　可靠性是對于網絡系統安全的最基本的要求，如果連可靠性都保障不了，難么一切的網絡活動將無從談起。

　　1.2可用性

　　可用性就是網絡經過設置之后，網絡信息可以被所授權實體進行訪問并按照需求使用的特性。

　　即在經過許可之后，網絡信息服務在需要的時候，就會給予授權用戶或實體進行使用的特性;或者是網絡在受到部分的損壞及需要降級使用的時候，依舊為授權用戶提供最有效服務的特性。

　　可用性就是網絡信息系統面向所有用戶的而最安全性能。

　　網絡信息進系統最基礎的功能就是向用戶提供他們所需的服務，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。

　　與此同時，可用性就會對系統的正常使用時間與整個工作時間的之比來進行度量。

　　1.3保密性

　　對保密性的定義就是保障網絡信息能夠不受外界非法行為的影響，導致出現信息泄露、信息篡改等。

　　保密性是建立在可靠性以及可用性的基礎之上的，是網絡安全保障的重點對象。

　　1.4完整性

　　完整性就是網絡信息在沒有經過授權之前不能對其進行任何改變的特性。

　　也就是說，網絡信息在儲存或傳輸的過程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。

　　完整性是網絡中面向信息的安全模式，無論經歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產及安全準確的存蓄和傳輸。

　　2計算機網絡安全中的漏洞掃描技術分析

　　由于網絡會給人們帶來較多的不安全問題，導致計算機網絡的使用者必須要運用相應的安全保護措施，來實現個人或者單位的信息安全。

　　在許多網絡安全研究者的共同努力下，推出的網絡安全保護技術能夠從不同的角度切實保障網絡信息的可靠性、可用性、保密性、完整性等。

　　對安全技術進行分析，主要有:漏洞技術掃描、訪問控制技術、防火墻技術等。

　　這些事比較常規的，對于一些稍微特殊的，在此就不一一列舉。

　　以下主要分析的就是漏洞掃描技術。

　　安全漏洞是計算機網絡系統當中的缺陷，它會導致外界非法授權者為獲取信息利用其進行不正當的訪問。

　　2.1D級漏洞

　　D級漏洞允許遠程用戶獲取該計算機當中的某些信息，例如該計算機是否處于運行狀態，該計算機的操作系統類別等。

　　例如，可以向一臺計算機的目標端口發送SYN分組，假如收到的是一個來自目標端口的SYN/ACK分組，那么我們可以確定此臺計算機正處于被監聽的狀態。

　　從具體實踐來講，D級漏洞在其余漏洞當中，是對計算機危害最小的。

　　但是它會為非法侵入者采取下一項行動奠定基礎。

　　2.2C級漏洞

　　C級漏洞外在表現為允許拒絕服務。

　　拒絕服務攻擊是一類個人或者多人運用ntIemct當中的某些特性，拒絕向其他的用戶提供合法訪問服務。

　　這種漏洞最終導致的結果就是，受到攻擊的計算機反映速度減慢，從而導致合法授權者無法連接目標計算機。

　　2.3B級漏洞

　　B級漏洞是允許本地用戶獲取非授權的訪問。

　　此種漏洞常常在多種平臺應用程序當中出現。

　　2.4A級漏洞A級漏洞主要是允許用戶未經授權訪問。

　　這屬于這幾種漏洞當中危害最大的一種。

　　許多情況下產生的A級漏洞，都是由于系統管理出現問題，或者系統內部參數設置錯誤導致的。

　　3結語

　　總而言之，漏洞掃描技術就是在解決網絡安全問題的一門比較新穎的技術。

　　通過市場調研，防火墻技術就是當病毒入侵時的被動防御，入侵檢測技術也是一門被動的檢測，然而，漏洞掃描技術則是在沒有別的病毒入侵之前就主動進行有關安全方面的全面檢測技術。

　　所以，從網絡全面安全的角度出發，主動進行安全檢測，防范于未然的漏洞檢測越來越受人們的青睞。

　　參考文獻:

　　[1]朱健華.淺析信息化建設中的安全漏洞掃描技術[J].中國科技投資，2012(27).

　　[2]趙燕.漏洞掃描技術淺析[J].內蒙古水利，2011(03).

　　[3]啟明星辰公司.首家推出分布式漏洞掃描與安全評估系統[J].數據通信，2003(05).

　　[4]信息安全小百科.漏洞掃描系統[J].保密科學技術，2014(08).

　　第2：計算機網絡安全技術及防火墻技術分析

　　摘要:計算機網絡給人們帶來便利的同時也會存在安全方面的隱患，影響人們對計算機網絡是正常使用。

　　在計算機網絡安全應急響應技術中，防火墻是一個應用廣泛、作用明顯的安全技術，可以為計算機網絡的安全提供保障。

　　本文通過對計算機網絡安全的內涵和防火墻技術的基本狀況進行探討，結合計算機網絡的使用需求，進行了防火墻技術層面的探究，以此為推動計算機的網絡安全發展，造福于人類的生活和社會發展。

　　關鍵詞:計算機;網絡安全隱患;應急響應;技術探討

　　0前言

　　計算機網絡給人們的生活帶來了很多便利，但是也因為它的開放性，使得用戶在使用的過程中會面臨操作系統不夠完善、網絡協議存在漏洞、病毒的廣泛傳播、黑客的攻擊、網絡管理員水平和防范意識不高等安全隱患，給用戶的使用帶來了危險。

　　在計算機網絡安全的應急響應技術中，防火墻技術是應用較為普及的，它的經濟效益相對較高，同時可以達到不錯的防護效果。

　　1計算機網絡安全的內涵

　　計算機網絡安全是計算機網絡使用的第一要則，只有在使用的過程中，它處于一個安全的狀態，才能確保用戶信息的安全，起到真正便利人們生活的作用。

　　計算機網絡安全主要就是要保證信息的安全，使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。

　　常見的計算機網絡安全主要來源于數據的威脅、外力的破壞和環境的威脅[1]。

　　數據對于計算機網絡的意義就像是細胞對于人體的意義。

　　計算機中的數據威脅主要發生在節點比較多，這個地方是最容易受到病毒和木馬的攻擊的，從而會引發整個計算機操作系統的崩潰，影響正常的使用。

　　對于計算機的網絡安全而言，用戶一般不會主動進行破壞，因此，遭受外力破壞的可能性是比較大的。

　　外力的破壞形式主要集中在人為的破壞，即植入病毒或者利用木馬進行攻擊等等。

　　一些攻擊者在網站上植入病毒或者通過郵件的方式將病毒或者木馬通過網絡傳輸給計算機，從而攻擊計算機系統內的數據，達到不可告人的目的。

　　有的計算機在網絡的使用中，會通過網絡進行資源的共享和資源的搜尋，在這個過程中就會面臨網絡環境的威脅。

　　有的攻擊者利用網絡的開放性，對數據包進行攻擊，利用它將攻擊的信息帶入網內，從而產生數據結構的破壞。

　　1.1防火墻技術的基本概況

　　防火墻技術屬于計算機網絡應急響應技術的一種，在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。

　　從技術層面來劃分,防火墻可以劃分為狀態檢測型、包過濾性型和應用型三種。

　　每種防火墻都有其特點和利弊之處,需要用戶根據實際的需求和網絡環境進行合理的選擇和搭配。

　　1.2狀態檢測型防火墻

　　狀態檢測型防火墻主要以數據為分析檢測的對象，然后通過自身的功能對里面的不安全因素進行辨析和識別，從而作出相應的安全處理。

　　狀態檢測型防火墻在使用的時候所產生的保護效果是比較明顯的，可以對很多有害信息進行識別。

　　和其它的防火墻技術相比，狀態檢測型的防火墻的安全系數比較高，并且可以進行很好的拓展和伸縮，但是需要一定的反應處理時間，因而會出現保護延遲的情況，容易使得網絡連接存在延緩和滯留的狀況[2]。

　　1.3過濾性型防火墻

　　防火墻的包過濾技術對計算機的網絡協議有著嚴格的要求，各項操作都是要在保障協議安全的基礎上進行的。

　　應用型防火墻利用IP轉換的方式來進行IP的偽裝，在進行過濾操作的同時對數據包展開分析統計等工作并形成相關的數據報告，以供參考。

　　過濾型防火墻的工作機制是比較透明的，同時效率高，運行速度快，但是對于黑客的攻擊和新型的安全威脅不能起到防御作用，過于依靠原有的數據信息，缺乏自動更新和升級的功能。

　　2應用型防火墻

　　應用型防火墻通過IP轉換的方式，偽裝一個新的IP或者端口以此來迷惑入侵者。

　　這個操作環節一般在OSI應用層進行，通過偽裝IP來確保網絡運行的安全，同時對網絡的通訊流進行一個阻斷，并實時進行網絡狀況的一個監控，安全性能高，但是會對計算機的系統產生影響，從而使得計算機的網絡安全管理和系統管理變得更加復雜。

　　3防火墻技術在計算機網絡安全中的應用

　　3.1加密技術

　　加密技術指的是在信息發送之前，先對信息進行加密操作，加密的密碼一般由發送方和接收方共同掌握。

　　接收方在受到信息后利用密碼進行解密操作，從而完成信息的安全傳輸。

　　加密技術是技術含量要求較低的一種技術，它依賴于密碼掌握雙方的保密能力，主管影響成分較大。

　　3.2身份驗證

　　防火墻在使用中，可以對用戶的身份進行一個驗證，通過驗證的用戶可以獲得使用的授權，進而對計算機系統進行操作。

　　防火墻在信息的發送方和接收方之間可以起到身份確認的作用，這個環節看似簡單，實際上就像是一道天然的屏障，對不良的用戶進行過濾和阻擋，由此建立起一個安全的信息傳輸通道，防止未通過身份驗證的用于非常闖入，也避免了未獲得授權的闖入者使用網絡或者盜竊數據的可能性。

　　3.3防病毒技術

　　防病毒技術是防火墻最常使用的一種功能，也是普通用戶最關注的。

　　防火墻顧名思義就像是一道處于計算機內部網絡與外部網絡之間的保護墻，對信息和數據的傳送進行過濾和檢查，阻擋住第三方未經授權的主體進入，影響數據和信息的傳輸。

　　在防病毒技術方面，防火墻還可以自動地將修改路由器里面的存取控制表，以此達到過濾非法IP的目的，對外來的非常訪問進行禁止和阻擋[3]。

　　和身份驗證比起來，防病毒技術對防火墻的技術要求會更高，但是所產生的效果也會相對更加明顯，因為病毒的入侵往往是一個急性的突發狀況，因此對處理技術的要求也會更高，對時間要求更及時。

　　3.4日志監控

　　防火墻在保護的過程中會生成記錄的日志，以此來對各類信息進行記載，方便后續進行數據分析等操作。

　　在計算機網絡安全的保護中，日志監控還是起著相當大的作用的，是防火墻技術的一個重點保護對象。

　　對于防火墻的日志，用戶在進行數據的分析時，不需要執行一個全面的操作，只用對關鍵信息進行操作即可。

　　因為防火墻技術的工作量是相當大的，因此所生成的記錄日記的信息量也很大。

　　用戶如果對所有的信息都進行操作，那么就需要消耗大量的時間，不利于安全防控的及時性。

　　只有對日記進行類型劃分，有針對性地提取數據并進行合理的分析，才能降低信息的采集難度，提高工作的效率。

　　4結語

　　計算機網絡是推動社會發展的一個重要發明，當前，已經在各行各業得到了廣泛的應用。

　　對計算機網絡的安全問題進行關注、分析和技術探討，是保障用戶在使用計算機網絡的時能夠處于安全狀態的一項措施。

　　在計算機網絡的安全應急措施中，防火墻的使用雖然使得計算機系統運行性能有所降低，但是總體上它能夠對計算機的網絡安全起到保護的的作用，呈現利大于弊的狀態，可以對計算機的網絡安全實施實時的保護。

　　參考文獻:

　　[1]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014.

　　[2]王，劉紹龍.計算機網絡安全與防火墻技術[J].電腦知識與技術，2015.

　　[3]溫愛華，石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇，2011.

【計算機網絡安全技術論文】相關文章：

計算機應用的網絡安全技術分析論文10-08

計算機網絡安全技術的論文精選10-08

計算機網絡安全技術論文09-30

網絡安全技術論文09-30

計算機網絡安全管理技術論文10-09

計算機網絡安全技術探析論文10-08

計算機網絡安全技術研究論文10-09

淺談計算機網絡安全技術及應用論文10-09

計算機網絡安全防范技術論文10-09