试论计算机无线网络安全技术论文
“溪远”通过精心收集,向本站投稿了10篇试论计算机无线网络安全技术论文,下面是小编精心整理后的试论计算机无线网络安全技术论文,仅供参考,大家一起来看看吧。
篇1:试论计算机无线网络安全技术论文
摘要:随着信息化技术的发展,许多网络都已实现无线网络的全覆盖,这使得上网变得更加方便快捷。在互联网高速发展的今天,无线网络将是未来发展的趋势,必将最终代替传统的有线网络。而现有的无线局域网的安全机制已无法满足人们对通信安全的需求, 解决无线网络的安全问题就显得尤为迫切, 所以对无线通信网络安全技术的研究是非常必要且有意义的。但是不得不注意的另一个问题就是网络的安全性问题,本文主要阐述无线网络的安全防范措施。本文首先阐述了无线网络安全发展概况,重点阐述了无线网络中的不安全因素及安全机制。
篇2:试论计算机无线网络安全技术论文
一、概述
伴随着因特网蓬勃发展的步伐,另一种联网的方式已经悄悄茁壮成长,这就是无线网络。无线通信一直是人们梦寐以求的技术。借助无线网络技术,我们终于可以摆脱那些烦人的电缆和网线,无论何时何地,都可以轻松地接入互联网。但是由于标准、可靠性、安全性等原因,无线网络至今不能象有线网络那样普及。特别是安全性和有线网络还存在很大距离。为了适应无线网络发展的需要,各种安全技术也应运而生。其中许多技术都是借鉴了成熟的有线网络安全技术,并针对无线环境进行了优化。
二、无线网络的'安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
针对无线网络的主要安全威胁有如下一些:
1。数据窃*。窃*网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2。截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
3。网络通信被窃*
网络通信被窃*是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。
4。无线AP为他人控制
无线AP是指无线网络接入点,例如家庭中常用的无线路由器就是无线AP。无线AP为他人所控制就是无线路由器的管理权限为非授权的人员所获得。当无线网络盗取者盗取无线网络并接入后,就可以连接访问无线AP的管理界面,如果恰好用户使用的无线AP验证密码非常简单,比如使用的是默认密码,那么非授权用户即可登录进入无线AP的管理界面随意进行设置。
无线AP为他人所控制可能造成的后果很严重:一是盗用者在控制无线AP后,可以任意修改用户AP的参数,包括断开客户端连接;二是在无线路由器管理界面中,存放着用户ADSL的上网账号和口令(如图2所示),通过密码查看软件可以很轻松地查看以星号或者点号显示的口令。
4、假冒攻击
某个实体家装成另外一个实体访问无线网络, 即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中, 移动站与网络控制中心及其他移动站之间不存在任何固定的哦物理链接, 移动站必须通过无线信道传输其身份信息, 身份信息在无线信道中传输时可能被窃*, 当攻击者截获一合法用户的身份信息时, 可利用该用户的身份侵入网络, 这就是所谓的身份假冒攻击。在所谓不同的无线网络中, 身份假冒攻击的目标不同, 在移动通信网络中, 其工作频带是收费的, 移动用户必须付费才能通话, 攻击者假冒合法用户主要是逃避付费。而无线局域网中, 工作频带是免费的, 网络资源和信息是不公开的、收费的, 只有合法用户才能访问这些信息攻击者假冒合法用户主要是非法访问网络资源。
5、重传攻击
重传攻击是指攻击者将窃*到的有效信息经过一段时间后, 在传给信息的接受者。其目的是利用曾经有效的信息在改变了的情形下达到同样的目的。值得一提的是无线移动设备还存在失窃的威胁, 移动设备的功能不断增强, 它不仅是一个通信工具, 还存储着一些用户信息, 防止移动设备中秘密信息的失窃也是很重要的。
三、无线网络中的安全机制
无线网络中的安全业务都需要相应的安全机制来保证, 用加密技术实现保密性业务, 通过访问控制实现身份认证业务, 用消息认证机制实现完整性业务, 用数字签名技术实现不可否认性业务。
1、加密机制
保密性业务是通过加密技术实现的, 加密是一种最基本的安全机制, 加密过程如图1 所示:
当加密密钥不等于解密密钥, 即系统中每个用户拥有两个密钥( 公开密钥和秘密密钥) , 则称其为非对称密码系统或公钥密码系统。任何人都可用一个用户的公开密钥将信息加密后传给该用户, 只有该用户才能用其秘密密钥解密, 其他人因不知道秘密密钥而不能解密。公钥密码算法复杂, 因而不适合资源受限的无线通信设备, 但由于其不需要通信双方共享任何秘密, 在密钥管理方面有很大的优越性。
2、消息认证机制
完整检测技术用于提供消息认证, 防止消息被篡改。典型的完整性检测技术是消息认证码, 其工作原理如图2所示。
3、身份认证机制
身份认证技术提供通信双方的身份认证, 以防身份假冒。它通过检测证明方拥有什么或知道什么来确认证明方的身份是否合法。密码学中的身份认证主要基于验证明方是否知道某个秘密( 如证明方与验证方之间共享的秘密密钥, 或证明方自己的私有密钥) , 基于共享秘密的身份认证方案建立在运算简单的单密钥密码算法和杂凑函数基础上, 适合无线通信网络中的身份认证。
4、不可否认机制
数字签名用于提供不可否认性的安全机制, 防止抵赖。数字签名有以下优点: 采用电子形式, 容易在网络中传输; 只有知道秘密密钥的人才能生成签名, 因而很难伪造;可以对整个消急进行签名, 签名后消息不可更改。数字签名大多基于公钥密码技术, 在公钥密码系统中, 用户的公开密钥向所有人公开, 秘密密钥只有自己知道, 用户用自己的秘密密钥对消急或消息的杂凑值签名,然后将消息及签名一起传给验证方, 验证方利用签名者的公开密钥就可以鉴别签名的真伪。因只有签名者知道自己的秘密密钥, 只有他才能形成数字签名, 故签名者一旦对某个消息签名就无法抵赖。
可以预见,随着无线网络安全事件的不断出现,能否为用户提供优质的安全服务, 将成为无线网络运营商在商业竞争中能否取胜的关键。基于安全服务的整体安全解决方案,将成为未来网络信息安全的主流发展方向。无线网络的安全性问题在未来信息化时代中将会成为至关重要的问题之一,以上介绍的有关网络安全问题以及解决措施大致包含了所有情况,对于运行过程中出现的突发情况就需要进行进一步的研究与探讨。
参考文献:
[2]张丽敏 无线网络安全防范技术研究 福建电脑
[3]黄石平浅析无线网络安全及防范措施 电脑知识与技术
篇3:计算机网络安全技术论文
由于网络会给人们带来较多的不安全问题,导致计算机网络的使用者必须要运用相应的安全保护措施,来实现个人或者单位的信息安全。
在许多网络安全研究者的共同努力下,推出的网络安全保护技术能够从不同的角度切实保障网络信息的可靠性、可用性、保密性、完整性等。
对安全技术进行分析,主要有:漏洞技术扫描、访问控制技术、防火墙技术等。
这些事比较常规的,对于一些稍微特殊的,在此就不一一列举。
以下主要分析的就是漏洞扫描技术。
安全漏洞是计算机网络系统当中的缺陷,它会导致外界非法授权者为获取信息利用其进行不正当的访问。
2.1D级漏洞
D级漏洞允许远程用户获取该计算机当中的某些信息,例如该计算机是否处于运行状态,该计算机的操作系统类别等。
例如,可以向一台计算机的目标端口发送SYN分组,假如收到的是一个来自目标端口的SYN/ACK分组,那么我们可以确定此台计算机正处于被监听的状态。
从具体实践来讲,D级漏洞在其余漏洞当中,是对计算机危害最小的。
但是它会为非法侵入者采取下一项行动奠定基础。
2.2C级漏洞
C级漏洞外在表现为允许拒绝服务。
拒绝服务攻击是一类个人或者多人运用ntIemct当中的某些特性,拒绝向其他的用户提供合法访问服务。
这种漏洞最终导致的结果就是,受到攻击的计算机反映速度减慢,从而导致合法授权者无法连接目标计算机。
2.3B级漏洞
B级漏洞是允许本地用户获取非授权的访问。
此种漏洞常常在多种平台应用程序当中出现。
2.4A级漏洞A级漏洞主要是允许用户未经授权访问。
这属于这几种漏洞当中危害最大的一种。
许多情况下产生的A级漏洞,都是由于系统管理出现问题,或者系统内部参数设置错误导致的。
3结语
总而言之,漏洞扫描技术就是在解决网络安全问题的一门比较新颖的技术。
通过市场调研,防火墙技术就是当病毒入侵时的被动防御,入侵检测技术也是一门被动的检测,然而,漏洞扫描技术则是在没有别的病毒入侵之前就主动进行有关安全方面的全面检测技术。
所以,从网络全面安全的角度出发,主动进行安全检测,防范于未然的漏洞检测越来越受人们的青睐。
参考文献:
[1]朱健华.浅析信息化建设中的安全漏洞扫描技术[J].中国科技投资,(27).
[2]赵燕.漏洞扫描技术浅析[J].内蒙古水利,2011(03).
[3]启明星辰公司.首家推出分布式漏洞扫描与安全评估系统[J].数据通信,(05).
[4]信息安全小百科.漏洞扫描系统[J].保密科学技术,(08).
篇4:计算机网络安全技术论文
摘要:计算机网络给人们带来便利的同时也会存在安全方面的隐患,影响人们对计算机网络是正常使用。
在计算机网络安全应急响应技术中,防火墙是一个应用广泛、作用明显的安全技术,可以为计算机网络的安全提供保障。
本文通过对计算机网络安全的内涵和防火墙技术的基本状况进行探讨,结合计算机网络的使用需求,进行了防火墙技术层面的探究,以此为推动计算机的网络安全发展,造福于人类的生活和社会发展。
关键词:计算机;网络安全隐患;应急响应;技术探讨
0前言
计算机网络给人们的生活带来了很多便利,但是也因为它的开放性,使得用户在使用的过程中会面临操作系统不够完善、网络协议存在漏洞、病毒的广泛传播、黑客的攻击、网络管理员水平和防范意识不高等安全隐患,给用户的`使用带来了危险。
在计算机网络安全的应急响应技术中,防火墙技术是应用较为普及的,它的经济效益相对较高,同时可以达到不错的防护效果。
篇5:计算机网络安全技术论文
【摘要】随着计算机科学技术的快速发展,运用互联网进行通信已经成为这个时代的重要工具。
但是在网络为人们提供便利的同时,也为信息的安全性提供了较大的考验。
而且,近些年由于网络导致的信息泄露问题屡见不鲜,也给社会民众带来了较大的损害。
因此,信息安全的话题也受到普遍大众的重视。
在通常情况下,黑客和病毒是导致信息泄露的主要“元凶”。
因此,我们要运用先进的技术防止出现信息漏洞,不给黑客和病毒可乘之机。
安全漏洞扫描技术是目前十分受人关注的技术,本文主要研究的重点就是分析计算机网络安全当中的漏洞扫描技术。
【关键词】计算机;网络;信息;安全;漏洞扫描
1网络安全简述
网络安全并没有一个固定的范围和固定的定义。
随着观察角度的变化,对网络安全的定义也不尽相同。
例如,从网络用户个人或者单位来说。
他们想要拥有的网络安全,必然是个人隐私信息的安全、单位商业信息受到保护,避免因他人运用偷听、篡改等手段,泄露信息,或者造成商业危害。
从网络运用以及管理者的角度来看,他们理解的网络安全必然是希望在对本地网络信息进行访问、读写时,受到相应的保护。
防止出现病毒入侵、拒绝服务或者网络资源非法控制等威胁。
从本质上来讲,网络安全属于网络上的信息安全范围。
指的是通过多网络系统的强化管理,以及对硬件、软件中的数据保护,防止其因有意的,或无意的破坏而出现信息泄露等状况。
保障系统连续可靠的运作,以及提供源源不断的网络服务。
从宏观上来看,凡是有关网络上信息的隐私、完整、可用、真实等相关的技术研究,以及网络安全管理全部属于网络安全需要研究的对象。
网络安全不仅仅是网络使用硬件或软件上的问题,也是信息管理上的问题。
在二者的互相补充下,才能实现完善的信息保护。
在硬件和软件方面,主要侧重点是防止外在非法行为对网络的攻击。
对于管理上来讲,主要的侧重点在于对网络管理人员的管理。
对于网络安全的基本要求主要有以下一个方面:
1.1可靠性
可靠性的定义就是网络信息系统能够在目前具有的条件下,以及相应的时间范围之内,保持预先想要其达到的功能性特征。
可靠性是对于网络系统安全的最基本的要求,如果连可靠性都保障不了,难么一切的网络活动将无从谈起。
1.2可用性
可用性就是网络经过设置之后,网络信息可以被所授权实体进行访问并按照需求使用的特性。
即在经过许可之后,网络信息服务在需要的时候,就会给予授权用户或实体进行使用的特性;或者是网络在受到部分的损坏及需要降级使用的时候,依旧为授权用户提供最有效服务的特性。
可用性就是网络信息系统面向所有用户的而最安全性能。
网络信息进系统最基础的功能就是向用户提供他们所需的服务,然而用户的需求是随机的、多方面的、甚至还会有时间和速度的要求。
与此同时,可用性就会对系统的正常使用时间与整个工作时间的之比来进行度量。
1.3保密性
对保密性的定义就是保障网络信息能够不受外界非法行为的影响,导致出现信息泄露、信息篡改等。
保密性是建立在可靠性以及可用性的基础之上的,是网络安全保障的重点对象。
1.4完整性
完整性就是网络信息在没有经过授权之前不能对其进行任何改变的特性。
也就是说,网络信息在储存或传输的过程中保持其完整,不会偶然的失误或蓄意地删除、修改、伪造、插入等破坏的特性。
完整性是网络中面向信息的安全模式,无论经历怎样的阻挠和破坏,它要求必须保持信息的原版,换句话说,就是信息的正确生产及安全准确的存蓄和传输。
篇6:计算机网络安全技术论文
计算机网络安全是计算机网络使用的第一要则,只有在使用的过程中,它处于一个安全的状态,才能确保用户信息的安全,起到真正便利人们生活的作用。
计算机网络安全主要就是要保证信息的安全,使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。
常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁[1]。
数据对于计算机网络的意义就像是细胞对于人体的意义。
计算机中的数据威胁主要发生在节点比较多,这个地方是最容易受到病毒和木马的攻击的,从而会引发整个计算机操作系统的崩溃,影响正常的使用。
对于计算机的网络安全而言,用户一般不会主动进行破坏,因此,遭受外力破坏的可能性是比较大的。
外力的破坏形式主要集中在人为的破坏,即植入病毒或者利用木马进行攻击等等。
一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机,从而攻击计算机系统内的数据,达到不可告人的目的。
有的计算机在网络的使用中,会通过网络进行资源的共享和资源的搜寻,在这个过程中就会面临网络环境的威胁。
有的攻击者利用网络的开放性,对数据包进行攻击,利用它将攻击的信息带入网内,从而产生数据结构的破坏。
1.1防火墙技术的基本概况
防火墙技术属于计算机网络应急响应技术的一种,在用户中的使用程度比较高,从存在形式上来划分,防火墙有软件型、硬件型和嵌入型三种。
从技术层面来划分,防火墙可以划分为状态检测型、包过滤性型和应用型三种。
每种防火墙都有其特点和利弊之处,需要用户根据实际的需求和网络环境进行合理的选择和搭配。
1.2状态检测型防火墙
状态检测型防火墙主要以数据为分析检测的对象,然后通过自身的功能对里面的不安全因素进行辨析和识别,从而作出相应的安全处理。
状态检测型防火墙在使用的时候所产生的保护效果是比较明显的,可以对很多有害信息进行识别。
和其它的防火墙技术相比,状态检测型的防火墙的安全系数比较高,并且可以进行很好的拓展和伸缩,但是需要一定的反应处理时间,因而会出现保护延迟的情况,容易使得网络连接存在延缓和滞留的状况[2]。
1.3过滤性型防火墙
防火墙的包过滤技术对计算机的网络协议有着严格的要求,各项操作都是要在保障协议安全的基础上进行的。
应用型防火墙利用IP转换的方式来进行IP的伪装,在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告,以供参考。
过滤型防火墙的工作机制是比较透明的,同时效率高,运行速度快,但是对于黑客的攻击和新型的安全威胁不能起到防御作用,过于依靠原有的数据信息,缺乏自动更新和升级的功能。
2应用型防火墙
应用型防火墙通过IP转换的方式,伪装一个新的IP或者端口以此来迷惑入侵者。
这个操作环节一般在OSI应用层进行,通过伪装IP来确保网络运行的安全,同时对网络的通讯流进行一个阻断,并实时进行网络状况的一个监控,安全性能高,但是会对计算机的系统产生影响,从而使得计算机的网络安全管理和系统管理变得更加复杂。
3防火墙技术在计算机网络安全中的应用
3.1加密技术
加密技术指的是在信息发送之前,先对信息进行加密操作,加密的密码一般由发送方和接收方共同掌握。
接收方在受到信息后利用密码进行解密操作,从而完成信息的安全传输。
加密技术是技术含量要求较低的一种技术,它依赖于密码掌握双方的保密能力,主管影响成分较大。
篇7:计算机网络安全技术及其应用研究论文
计算机网络安全技术及其应用研究论文
0、前言
随着信息时代的到来,计算机网络技术几乎应用于生活中的方方面面,特别是在医学、教育、科研等领域,在计算机信息技术的推动下,达到了新的高度。当前,人们的生活、工作和学习越来越依赖于计算机网络,每天都会有大量的商业信息、科研数据、个人信息都需要网络来传递,在给人们带来的极大方便的同时,也带来的了新的问题,特别是信息泄露事件经常发生,不法份子利用这些信息从事诈骗、网络攻击等行为,网络安全受到了前所未有的威胁。找出计算机网络信息安全方面存在的问题,开发网络安全技术,创立安全的的网络环境十分重要。
1、计算机网络安全问题分析
事物的发展总是会伴随着一定的问题,计算机网络技术也不例外。目前,计算机网络安全问题主要有以下几类:
1.1网络系统的自身问题
互联网的发展给人们带来了极大的方便,这点勿庸质疑。但目前网络系统还远没达到完善的程度,系统的运行主要靠预编的程序,在程序的编写过程中,难免会出现一些漏洞,这些漏洞有时候本身就会把一些信息暴露出去,还有时候会被不法分子钻了空子,利用这些非法获得的信息谋取利益,甚至利用信息进行敲诈等犯罪行为,严重地破坏了网络环境。
1.2网络病毒
病毒与计算机的应用相伴而生,随着计算机技术的发展,病毒也迅速发展起来。病毒其实就是有段有破坏性的程序,一般分为木马病毒、间谍病毒以及脚本病毒等几类,这几类病毒都通过网络来进行传播,通过控制或破坏网络系统,不但会造成信息泄露,有时候还会造成网络的崩溃,威胁性非常大。
1.3嘿客的攻击
嘿客是指那些恶意攻击网络系统的病毒制造者。嘿客伴随着网络技术的发展而产生,这些人一般都精通网络技术,可以抓住系统的漏洞进入其中,非法获取各类信息;也可以通过一段程序,对网站进行恶意地攻击,篡改网络信息或者破坏网站的数据。
随着网络技术的发展,对嘿客的要求也越来越高,当今的`嘿客都是高素质的计算机人才。
1.4网络的开放性
互联网的最大优势就是它的开放性,人们可以通过网络实现资源的共享,加强信息的传递。但这一优势也伴随着风险,每一台接入互联网的计算机都有可能受到侵袭。在信息社会的背景下,公司、企业以及个人都需要在网站上注册自己的信息,公司、企业之间的许多业务都是通过网络来进行处理,人们对计算机的依赖程序不断加深。但一些网络的保密措施做的不好,信息泄露的事件时有发生,有的信息甚至被不法分子出售来获取一定的报酬。因此,互联网的开放性也带来了诸多安全问题,目前正在向国际化的方向发展。
2、计算机网络安全技术概述
互联网就是把若干个电脑、服务器连接起来,通过相应的操作实现资源的共享和传递。为了保护数据传输中可能出现的安全问题,必须要通过一定的保护措施把数据保护起来,避免遭受他人的窃取和篡改。网络安全技术就是对计算機数据进行保护的技术。目前计算机网络安全技术主要分为以下几类:
第一,网络虚拟技术。也就是通过局域网的方式来控制数据的交换,减少外部的威胁。
第二,防火墙技术。防火墙可以控制对网络的访问,阻止那些通过非法的手段进行计算机的行为,监控计算机接收的数据,把那些不法的信息阻挡在计算机之外,从而对电脑进行保护。
第三,防病毒软件。为了保证网络的安全,人们提倡每台计算机都要安装杀毒软件,并不断进行更新,将各类病毒都排除在外。
第四,描述技术。通过安全卫士、电脑管家等软件对电脑进行定期的描述,发现问题及时处理。
第五,网络技术。通过认证的方式,核实计算机用户的身份,让网络环境变得更可信、更安全。
3、计算机网络安全技术的应用
3.1提高网络安全意识,加强日常管理
在现实中,许多人对网络安全并不重视,经常下载一些不明软件或访问一些问题网站,导致电脑中毒。因此,人们一定要提高安全意识,养成良好的上网习惯。
首先,要文明上网,抵制那些存在暴力、色情的垃圾网站,不在来历不明的网站上下载软件、视频等,避免自己的计算机染上病毒。
其次,要注意养成良好的上网习惯。在使用U盘时要注意查杀病毒后再使用,收到不明的邮件不要随意打开,对自己的浏览器进行安全设置等。
最后,加强个人信息的保护。一些人没有认识到个人信息的重要性,随意注册网站,与不认识的人聊天等都容易把信息暴露出去,给嘿客们提供机会。因此要加强日常管理。
3.2在计算机上安装防火墙和杀毒软件等,对计算机进行保护
为了加强对网络信息的保护,提高网络的安全性,计算机的技术人员开发了防御攻击的软件,比如“金山毒霸”、“云杀毒”以及“电脑防火墙”等多种防病毒软件,通过定期更新病毒程序,可以将网络流行的病毒删掉,起到很好地保护作用。
在一般状态下,互联网内的所有用户都可以访问网络中的其他的电脑,这就增大了计算机的危险性,而防火墙可以对外部的访问进行控制,保护用户的信息,当受到威胁时,就会及时地提醒用户采取相应的保护措施。
杀毒软件和防火墙结合使用,可以为计算机设立一道安全屏障。
3.3完善互联网系统
互联网技术不断发展,互联网安全技术也需要不断地提高,建立一个完善的互联网系统是世界各国共同的义务。虽然绝大多数的计算机上都安装了各种杀毒软件、安全卫士等,但这些仍然无法确保万无一失,还要从整个系统的高度出发,全面地保护互联网系统,并培养人们文明上网的习惯,严厉打击网络犯罪行为,逐步建立一个和谐、安全、健康的网络系统。
总之,网络是一把双刃剑,在给人们带来极大方便的同时,也会出现一些问题,甚至对国家、集体和个人的利益造成损害。因此,加强计算机网络安全技术的开发与应用,建立起网络信息安全防护系统就显得非常重要。
参考文献
[1]张銮.计算机网络安全技术在网络安全维护中的应用[J].云南社会主义学院学报,(2):404-405.
[2]林美娥.探讨计算机网络安全技术在网络安全维护中的应用效果[J].延安职业技术学院学报,(12):89-91.
[3]成可南.计算机网络安全技术在网络安全维护中的应用[J].知识经济,(6):79.
篇8:计算机网络安全防护技术探讨论文
摘要:随着科技与社会的快速发展,计算机成为我们日常生活中必不可少的网络设备,“无纸办公”成为必然发展趋势,计算机技术和因特网网络技术为我们的生活带来很多方便。因为其方便快捷使全球都进入了数字化科技生活,人们已经离不开网络时代,所以在应用的过程中,我们的生活与网络连接融合,使得网络的弊端也出现了,在网络安全防护上出现了种种问题,在生活中计算机网络安全也为现代人带来一些不便和安全隐患。所以,本文对计算机网络安全防护技术进行探讨,希望能提升我国计算机安全防护技术水平,使得用户可以安心的享受计算机网络带来的便捷。
篇9:计算机网络安全防护技术探讨论文
数字化科技时代使人们生活与工作进入了新的发展阶段,计算机网络的快捷与高速,不仅在企业发展过程中发挥重要作用,在人们日常生活中也扮演重要角色。但这也为人们带来了网络安全隐患,例如企业网站遇到黑袭击,木马病毒等致使系统软件或相关设施以及重要文件会遭到破坏丢失,给企业带来很大经济与商业损失以外,生活中人们在使用网络时没有安全防护,在网购或者社交软件中的个人隐私以及银行卡信息内容也会遭到丢失和财产盗取,造成个人财产和个人隐私信息的损失与泄露。所以网络安全防护技术是现在频繁使用网络的人们重中之重的问题,因此解决计算机安全技术的漏洞并提供计算机安全防护的有效措施已经成为社会广泛关注的话题。
一、计算机网络安全的概念与潜在隐患特征
(一)计算机网络安全的概念。随着计算机技术的改革与发展,在计算机上处理的业务也基于单机的数学运算、文件处理,还有简单连接的内部网络的内部业务处理、办公自动化等发展到目前复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理[1]。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,网络连接的安全问题也在日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等几个方面。所以计算机安全问题,应该像每家每户的防火防盗问题一样,做到防患于未然。
(二)计算机网络安全潜在隐患的特征。互联网是开放性的网络,全球几十亿人口都在使用,所以计算机构成的潜在隐患因素就有很多,主要表现在以下五个方面[2]:第一,保密性:计算机网络在应用时,信息不泄露给非授权用户、实体或过程,或供其利用的特性。第二,完整性:数据未经授权不能进行变动,即信息在存储或传输的过程中不被修改、破坏、丢失的特性。第三,可用性:可授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息。第四,可控性:对信息的传播及内容具有控制力。第五,可审查性:出现的安全问题时提供依据与手段。
二、计算机网络安全的现状与威胁
(一)目前计算机网络安全的现状分析。近几年来,计算机互联网也在快速的发展及不断的改革,但是计算机网络安全的防护技术却还存在许多问题[3]。一些不法分子会利用不同的手段闯入用户甚至政府部门以及企业单位的计算机系统,进行违背道德和不尊重法律的窥视、窃取机密文件,篡改重要数据,不受任何约束的进行网络敲诈行骗,而且不法分子只需要电脑以及网络这种低成本方式就可以得到高收益的收入,正是网络安全防护不当在一定程度上使这种计算机网络犯罪机率增长。
(二)计算机网络安全系统的威胁。计算机网络安全的漏洞一直存在,网络的开放性和安全性本身就是一对固有矛盾,无法从根本上予以调和,再加上诸多人为与技术的隐患很难实现全方位的网络安全防护,因此计算机网络系统也面临着各种威胁,如“计算机病毒”,专家指出从木马病毒的编写、传播到出售,整个病毒已经形成一种产业链模式完全互联网化,因此我们的安全防护在不断改革的时候,计算机木马病毒等也在破坏安全产品的能力上加强。还有就是黑攻击和威胁,计算机信息网络上的黑攻击事件也越演越烈,以牟利为目的黑产业链已经成为新的暴利“产业”,如果一项系统有黑需要的信息,那么该电脑就会被控制[4]。据媒体披露,中国一些非常重要的部门,如政府部门及国防机构等,就遭到境外大规模的网络窃密攻击。所以不光是网络攻击,单位内部在网络管理防范措施中也未达标,以上原因就会使不法分子展开网络犯罪,使计算机网络安全的威胁不断增大。
三、计算机网络安全防护技术措施
(一)计算机网络安全防火墙技术。目前,无论是企业还是用户计算机网络运行中,防火墙技术都是大众普遍常用的'一种网络安全防护措施,而且防火墙技术它的特点是防外不防内。防火墙技术不但可以使我们的被保护网络被外界网络的非正常性访问进行全面阻挡,也能有效阻止系统内部对外界网络不安全因素的访问[5]。所以防火墙技术可以说就是用来阻挡一切外界不安因素影响对其内部网络的一种安全屏障。防火墙技术具有非常好的保护作用,不法入侵者要想接触计算机,就必须先打破防火墙的安全屏障。所以我们企业或者用户可以将防火墙配置许多保护级别,或者将所有安全软件例如:口令、密码、身份认证等,一一配置在防火墙上,可多重强化网络安全。防火墙技术作为一个控制点,它能够极大的支撑一个内部网络的安全性,也能屏蔽隔开了不安全的服务,降低诸多财产和隐私的大小风险。如图1所示:
(二)计算机网络安全信息密码技术。计算机网络密码技术在网络安全保护中也是经常使用的,密码作为保障数据安全的一种方式,它的安全技术涉及的范围也十分广泛,密码技术是各种安全技术的核心[6]。通常密码技术分为“秘密密钥码体制”和“公开密钥密码体制”两类,一般加密系统是以密钥为基础的,这是一种对称加密,就是用户使用同一个密钥加密和密码,如将重要秘密信息由明文变为密文,通过数据加密,人们可以有效地保证通信线路上隐私和重要信息不会被泄露。目前,计算机安全和信息传输过程中都是要依赖于密码技术的。而在电子商务中,就像网购等都是采用密码技术来进行交易的,这样既安全又有保障。
(三)计算机网络安全入侵检测技术。入侵检测技术是保护网络安全的一种新式安全技术,它是计算机如遇到未授权的不明访问或者发生异常现象,入侵检测系统会及时发现并发出报告[7]。它是检测计算机网络中违反安全策略行为的一种安全配置技术。对于一个成功的入侵监测系统来讲,它不但可使系统管理员时刻了解网络系统的任何变更,它的管理和配置简单,从而使非专业人员非常容易地获得网络安全。入侵检测系统在被入侵及时发现后,会及时做出响应,包括切断网络连接、记录事件和报警等。非常简便而且安全系数也比较高。
综上所述,在科技技术快速发展的今天,网络虽然为我们带来诸多便捷和高效,但也为人们在使用网络过程中带来了安全隐患。所以我们必须做出防范,实施网络安全防护措施,不仅保障我们个人安全权益也维护了国家各企业单位部门的重要机密和信息文件。所以不止是要靠系统高科技软件的防护技术,我们自身也要有网络安全维护的意识,双管齐下,才能减少网络黑的入侵和滋生。
作者:范玉红 单位:沧州师范学院
参考文献:
[1]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,,11(18):4389-4390+4395.
[2]门立彦.关于计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012,06(21):87+89.
[3]胡翔.计算机网络安全防护技术的探讨[J].电子世界,,09(07):137-138.
[4]张晶华.关于常见计算机网络安全防护技术的探讨[J].电子技术与软件工程,,09(05):226.
[5]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,12(14)-4416.
[6]汪玲,阎鹏.对机关事业单位计算机网络安全防护技术的几点探讨[J].电脑知识与技术,,02(03):64-65.
篇10:计算机网络安全论文
计算机网络安全论文
计算机网络安全论文【1】
引言
互联网络正飞速地改变着人们的生活方式和工作效率。
人们用它收发电子邮件,网上购物,网上炒股,网上办公,这给社会、企业和个人带来了更大的便利。
每个人都希望自己的网络系统能够可靠运行,不受外界干扰和破坏。
所以网络安全性和可靠性就成为人们共同关注的问题。
1.网络安全的主要目标
随着计算机技术的飞速发展,安全问题正逐渐受到重视,做到防患于未然,避免造成更大的损失。
网络安全的真正内涵,采用一切可能的手段来保证:
第一,可用性——确保信息可被授权用户访问并按需求使用。
第二,保密性——信息不要随意泄露给非授权用户。
第三,可控性——对信息的传播及内容所具有的控制能力。
第四,完整性——即信息在存储或传输过程中保持不被修改、伪造、不被破坏和丢失。
第五,不可否认性——在信息交互过程中,确信参与者的真实性,参与者都不能否认和抵赖曾经完成的操作。
2.计算机网络受攻击的主要形式
由于计算机网络广泛应用于我们生活,网络技术的发展,网络攻击方式也多种多样。
2.1系统漏洞。
由于计算机的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者能够在未授权的情况下访问或破坏系统。
在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复漏洞。
2.2病毒问题。
计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性。
对其他网络用户的危害性很大!网络病毒具有不可估量的威胁和破坏力。
计算机病毒已成为危害网络安全的最大威胁之一。
2.3:“黑客”。
“Hacker”是指专门研究、发现计算机和网络漏洞的计算机爱好者,通过网络利用系统漏洞方式进入对方计算机系统,计算机的主机就被黑客所利用,成为黑客的“忠实”程序,“忠实”程序可以被用来窃取网络中用户的口令、密码、账号等,对用户隐私和财产构成严重的威胁。
从某种意义上讲,黑客对网络安全的危害已经超过网络病毒。
2.4管理上的漏洞。
很多大型企业、用户的网站或重要机构以及系统都对网络管理疏忽。
可能出现系统内部人员泄露机密,外部人员通过透惑内部人员等手段或非法截获信息而导致机密的泄露,为不法分子制造了机会。
网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施。
3.网络系统安全解决措施
3.1访问控制安全。
网络的访问控制安全可以从以下四个方面来考虑:
用户账号管理。
计算机网络里最大的安全弱点是用户的账号。
黑客攻击网络系统获取合法的账号和密码,包括电子邮件账号、电子签名、银行账号与密码等。
因此,用户账号的安全措施不仅包括技术层面上的安全支持,还需在信息管理的政策方面有相应的措施。
(2)网络资源访问权限。
网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。
资源属主体现了不同用户对资源的从属关系,访问权限主要体现在用户对网络资源的可用程度上。
利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
(3)网络系统审计和评估。
网络的审计和评估包括对网络资源的审核、使用、网络故障、系统记账等方面的记录和分析。
及时采取必要的安全措施和安全防范。
(4)网络监控。
通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、对IP盗用者的监视、控制及监视网络访问范围等。
为网络间通信提供了安全的保障,
3.2数据传输安全。
传输安全是指保护网络上被传输信息的安全,以防止被动和主动的侵犯。
对数据传输安全可以采取如下措施:
(1)虚拟专用网络。
虚拟专用系统可使用户数据在公用网络服务商提供的网络平台上安全通信,它采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术,使得敏感的数据不会被窃取。
(2)加密解密与数字签名。
加密是用密钥和一定的加密算法,将加密对象处理;只有解密后才可取得原文。
数字签名,就是对资料处理后,确保资料在传输过程中,如果有任何被篡改都会被识别。
它主要通过加密算法和证实协议而实现。
(3)防火墙。
防火墙(Firewall)是一项协助确保的信息安全设备,会依照特定的规则,允许或是限制传输的数据通过。
它主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,用来实现网络的安全保护。
(4)用户认证。
使检测用户唯一性的方法不仅局限于用户名和密码,还可以包括用户拨号连接的电话号码、用户使用的终端、用户使用的时间等。
在用户认证时,使用多种密码,更加加强了用户唯一性的确认程度。
(5)公开密钥体系认证。
PKI是一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
这种方法安全程度较高,采用了加密、数字签名、数据完整性机制等技术,将安全性和高效性结合起来。
总之,网络发展的`迅速和应用的广泛开创了我们对网络应用的崭新局面。
信息资源共享和传播,已经突破了国界涉及到整个世界。
在这种互连联网络给社会带来极大效益的同时,网络罪犯也得到了更多的机会。
由简单的闯入系统发展到网上诈骗;网上非法交易;更为严重的泄露国家机密的犯罪。
因此,我们必须加强计算机网络的安全防护势在必行。
计算机网络安全与管理【2】
摘 要:随着网络应用的深入发展,网络在各种信息系统中的作用越来越重要。
同时,计算机网络安全也受到严峻的考验,诸如利用系统漏洞进行攻击、非法攻取用户信息与数据、传输释放病毒等攻击手段与方式层出不穷。
如何更有效地保护重要的信息数据,提高计算机网络系统的安全性,已经成为所有计算机网络应用必须考虑和解决的一个重要问题。
关键词:计算机网络;网络安全;病毒防范
1 影响计算机网络安全的各种因素
1.1 计算机病毒
计算机病毒是指编制或者在计算机程序中破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒主要通过复制文件、发送文件、运行程序等操作传播,它的传播途径主要有移动存储设备、网络,以后者为主,因为网络传播范围广、传播速度快,为病毒的快速传播创造了条件。
计算机病毒可简单分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这10类。
计算机病毒具有自我复制和传播的特点,破坏性大、传染机会多,杀毒很困难。
它会产生网页瘫痪、电脑运行速度明显变慢、操作程序无法正常启动、系统文件时间和大小发生改变、收到陌生人发来的电子邮件等表面现象。
有这种情况时用户就要警惕是不是计算机遭受了病毒的攻击,并立即采取相应的措施以防止更大的危害发生。
计算机病毒程序一般有安全模块、传染模块、破坏模块。
其中破坏模块包括激发控制和破坏操作,典型的恶性病毒是疯狂拷贝、删除文件,病毒的繁殖能力很强。
1.2 软件系统存在漏洞
【试论计算机无线网络安全技术论文】相关文章:
1.网络安全技术论文
4.网络安全论文
文档为doc格式
