關于計算機與網絡安全論文有哪些

　　今天學習啦小編給大家分享喜愛計算機與網絡安全論文具體有哪些~下面請大家仔細參考參考。

　　計算機與網絡安全論文一：

　　在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。

　　一、計算機網絡安全的概念

　　國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的熟悉和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發(fā)的自然災難、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續(xù)性。

　　從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。

　　二、計算機網絡安全現狀

　　計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續(xù)、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　三、計算機網絡安全的防范措施

　　1、加強內部網絡治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最輕易和最經濟的方法之一。網絡治理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

　　在網絡上，軟件的安裝和治理方式是十分關鍵的，它不僅關系到網絡維護治理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡治理員集中設置和治理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全治理的一部分，并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。

　　2、網絡防火墻技術

　　是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的非凡網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監(jiān)視網絡運行狀態(tài)。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

　　3、安全加密技術

　　加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

　　4、網絡主機的操作系統安全和物理安全措施

　　防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態(tài)信息，作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規(guī)則判定是否有入侵事件發(fā)生，假如有入侵發(fā)生，則啟動應急處理措施，并產生警告信息。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

　　總之，網絡安全是一個綜合性的課題，涉及技術、治理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)

　　計算機與網絡安全論文二：

　　關于計算機網絡安全問題的研究和探討

　　〔摘要〕隨著計算機網絡越來越深入到人們生活中的各個方面，計算機網絡的安全性也就變得越來越重要。計算機網絡的技術發(fā)展相當迅

　　速，攻擊手段層出不窮。而計算機網絡攻擊一旦成功，就會使網絡上成千上萬的計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的損失。

　　因此，認真研究當今計算機網絡存在的安全問題，提高計算機網絡安全防范、意識是非常緊迫和必要的。

　　〔關鍵詞〕安全問題;相關技術;對策

　　1幾種計算機網絡安全問題

　　1.1 TCP/IP協議的安全問題目前網絡環(huán)境中廣泛采用的TCP/IP協議?；ヂ摼W技術屏蔽了底層網絡硬件細節(jié)，使得異種網絡之間可以互相通信，正因為其開放性，TCP/IP協議本身就意味著一種安全風險。由于大量重要的應用程序都以TCP作為它們的傳輸層協議，因此TCP的安全性問題會給網絡帶來嚴重的后果。

　　1.2網絡結構的安全問題

　　互聯網是一種網間網技術。它是由無數個局域網連成的巨大網絡組成。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器的重重轉發(fā)，任何兩個節(jié)點之間的通信數據包，不僅為這兩個節(jié)點的網卡所接收，也同時為處在同一以太網上的任何一個節(jié)點的網卡所截取。因此，黑客只要接入以太網上的任一節(jié)點進行偵測，就可以捕獲發(fā)生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。加之互聯網上大多數數據流都沒有進行加密，因此黑客利用工具很容易對網上的電子郵件、口令和傳輸的文件進行破解，這就是互聯網所固有的安全隱患。

　　1.3路由器等網絡設備的安全問題

　　路由器的主要功能是數據通道功能和控制功能。路由器作為內部網絡與外部網絡之間通信的關鍵設備，嚴格說來，所有的網絡攻擊都要經過路由器，但有些典型的攻擊方式就是利用路由器本身的設計缺陷展開的，而有些方式干脆就是在路由器上進行的。

　　2計算機網絡安全的相關技術

　　計算機網絡安全的實現有賴于各種網絡安全技術。從技術上來說，網絡安全由安全的操作系統、安全的應用系統、防病毒、防火墻、入侵檢測、網絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網絡的安全性。目前成熟的網絡安全技術主要有：防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等。

　　2.1防火墻技術

　　所謂“防火墻”則是綜合采用適當技術在被保護網絡周邊建立的用于分隔被保護網絡與外部網絡的系統。“防火墻”一方面阻止外界對內部網絡資源的非法訪問，另一方面也可以防止系統內部對外部系統的不安全訪問。實現防火墻的主要技術有：數據包過濾、應用級網關、代理服務和地址轉換。

　　2.2數據加密技術

　　從密碼體制方面而言，加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制，對稱密鑰密碼技術要求加密、解密雙方擁有相同的密鑰，由于加密和解密使用同樣的密鑰，所以加密方和解密方需要進行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常采用數字信封方式，即將會話密鑰用解密方的公鑰加密傳給解密方，解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術的應用在于數據加密非對稱密鑰密碼技術是加密、解密雙方擁有不同的密鑰，在不知道特定信息的情況下，加密密鑰和解密密鑰在計算機上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術的應用比較廣泛，可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。

　　2.3入侵檢測技術

　　入侵檢測系統可以分為兩類，分別基于網絡和基于主機?；诰W絡的入侵檢測系統主要采用被動方法收集網絡上的數據。目前，在實際環(huán)境中應用較多的是基于主機的入侵檢測系統，它把監(jiān)測器以軟件模塊的形式直接安插在了受管服務器的內部，它除了繼續(xù)保持基于網絡的入侵檢測系統的功能和優(yōu)點外，可以不受網絡協議、速率和加密的影響，直接針對主機和內部的信息系統，同時還具有基于網絡的入侵檢測系統所不具備的檢查特洛伊木馬、監(jiān)視特定用戶、監(jiān)視與誤操作相關的行為變化等功能。

　　2.4防病毒技術

　　隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，其擴散速度也越來越快，對計算機網絡系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，它們主要注重于所謂的“單機防病毒”，即對本地和本工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源感染，網絡防病毒軟件會立刻檢測到并加以刪除。

　　3建議采取的幾種安全對策

　　3.1網絡分段

　　網絡分段通常被認為是控制網絡廣播風暴的一種基本手段，但其實也是保證網絡安全的一項重要措施。其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法偵聽。

　　3.2以交換式集線器代替共享式集線器

　　對局域網的中心交換機進行網絡分段后，以太網偵聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩臺機器之間的數據包還是會被同一臺集線器上的其他用戶所偵聽，所以應該以交換式集線器代替共享式集線器，使單播包僅在兩個節(jié)點之間傳送，從而防止非法偵聽。

　　3.3 VLAN的劃分

　　為了克服以太網的廣播問題，除了上述方法外，還可以運用VLAN技術，將以太網通信變?yōu)辄c到點通信，防止大部分基于網絡偵聽的入侵。在集中式網絡環(huán)境下，通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節(jié)點，從而較好地保護敏感的主機資源。在分布式網絡環(huán)境下，可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節(jié)點都在各自的VLAN內，互不侵擾。VLAN內部的連接采用交換實現，而VLAN與VLAN之間的連接則采用路由實現。當然，計算機網絡安全不是僅有很好的網絡安全設計方案就萬事大吉，還必須要有很好的網絡安全的組織結構和管理制度來保證。要通過組建完整的安全保密管理組織機構，制定嚴格的安全制度，指定安全管理人員，隨時對整個計算機系統進行嚴格的監(jiān)控和管理。