計算機網絡與安全論文

　　學計算機網絡專業的要對計算機網絡與安全論文熟悉。

　　【1】計算機網絡安全與防范

　　摘 要：當人類步入21世紀這一信息 社會 、 網絡 社會的時候，我國將建立起一套完整的網絡安全體系，特別是從政策上和 法律 上建立起有 中國 自己特色的網絡安全體系。

　　關鍵詞： 計算 機;網絡;安全;防范

　　在信息 時代 ，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。

　　因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的 問題 ，也有管理方面的問題，兩方面相互補充，缺一不可。

　　一、計算機網絡安全的概念

　　國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。

　　上述計算機安全的定義包含物理安全和邏輯安全兩方面的 內容 ，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

　　計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。

　　從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被偷聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的 自然 災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

　　從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

　　人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

　　二、計算機網絡安全現狀

　　計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。

　　計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。

　　目前 黑客的攻擊 方法 已超過了計算機病毒的種類，而且許多攻擊都是致命的。

　　在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。

　　蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。

　　但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。

　　這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次。

　　從Web程序的控制程序到內核級Rootlets。

　　黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

　　三、計算機網絡安全的防范措施

　　1、加強內部 網絡 管理人員以及使用人員的安全意識很多 計算 機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最 經濟 的 方法 之一。

　　網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對 應用 程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

　　在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。

　　好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。

　　當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。

　　2、網絡防火墻技術

　　是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。

　　它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

　　雖然防火墻是 目前 保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

　　3、安全加密技術

　　加密技術的出現為全球 電子 商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。

　　對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

　　不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

　　4、網絡主機的操作系統安全和物理安全措施

　　防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。

　　在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。

　　按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。

　　這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。

　　系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。

　　在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。

　　它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息，作為輸人提供給入侵檢測子系統。

　　入侵檢測子系統根據一定的規則判斷是否有入侵事件發生，如果有入侵發生，則啟動應急處理措施，并產生警告信息。

　　而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

　　總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全 問題 ，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。

　　為此建立有 中國 特色的網絡安全體系，需要國家政策和法規的支持及集團聯合 研究 開發。

　　安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術 發展 而不斷發展的產業。

　　參考 文獻 ：

　　[1]黃怡強,等.淺談軟件開發需求 分析 階段的主要任務.中山大學學報論叢,2002(01).

　　[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.

　　[3]朱理森，張守連.計算機網絡應用技術[M].北京:專利文獻出版社，2001.

　　[4]謝希仁.計算機網絡(第4版)[M].北京:電子 工業 出版社,2003.

　　[5]孫小剛,韓冬,等.面向軟件工程的Visual C++網絡程序開發[M].北京:清華大學出版社,2004,11.

　　【2】淺談計算機網絡安全技術 [摘要]本文針對 網絡 安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。

　　[關鍵詞]網絡安全 防火墻 加密技術 PKI技術

　　隨著 計算 機網絡技術的飛速 發展 ,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

　　計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。

　　目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。

　　一、防火墻技術

　　防火墻是指一個由軟件或和硬件設備組合而成,處于 企業 或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。

　　防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最 經濟 、最有效的安全措施之一。

　　當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。

　　防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。

　　通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。

　　其次對網絡存取和訪問進行監控審計。

　　如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。

　　當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。

　　再次防止內部信息的外泄。

　　利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

　　二、數據加密技術

　　與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。

　　數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。

　　對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。

　　數據加密技術分為兩類:即對稱加密和非對稱加密。

　　1.對稱加密技術

　　對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。

　　如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。

　　目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的 電子 資金轉賬(EFT)領域中。

　　2.非對稱加密/公開密鑰加密

　　在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。

　　這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。

　　公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。

　　非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。

　　三、PKI技術

　　PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。

　　PKI技術是信息安全技術的核心,也是 電子 商務的關鍵和基礎技術。

　　由于通過 網絡 進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。

　　而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。

　　一個實用的PKI體系應該是安全的易用的、靈活的和 經濟 的。

　　它必須充分考慮互操作性和可擴展性。

　　1.認證機構

　　CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。

　　由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。

　　CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。

　　2.注冊機構

　　RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。

　　RA不僅要支持面對面的登記,也必須支持遠程登記。

　　要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的RA系統。

　　3.密鑰備份和恢復

　　為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。

　　4.證書管理與撤消系統

　　證書是用來綁定證書持有者身份和其相應公鑰的。

　　通常,這種綁定在已頒發證書的整個生命周期里是有效的。

　　但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。

　　證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。

　　證書撤消系統的實現是利用周期性的發布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

　　四、結束語

　　網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。

　　因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務。

　　參考 文獻 :

　　[1]王宏偉.網絡安全威脅與對策.應用技術,2006.5.

　　[2]馮登國.網絡安全原理與技術.科技出版社,2007.9.

【計算機網絡與安全論文】相關文章：

計算機網絡安全論文10-09

計算機網絡安全的論文10-09

計算機網絡信息安全論文10-09

計算機網絡信息安全與安全防護論文10-08

計算機網絡安全探究論文10-09

計算機網絡安全的思考論文10-08

高校計算機網絡安全論文10-08

計算機網絡信息安全現況論文10-08

計算機網絡信息安全研究論文10-08