網(wǎng)絡安全方面論文免費

　　當邁入21世紀,隨著網(wǎng)絡的不斷普及以及向政治、經(jīng)濟、文化等其他領域的不斷滲透,網(wǎng)絡安全問題逐漸出現(xiàn)規(guī)模效應,在某些方面已經(jīng)成為嚴重影響國家安全的重要因素。下文是學習啦小編為大家搜集整理的關于網(wǎng)絡安全方面論文免費的內容，歡迎大家閱讀參考!

　　網(wǎng)絡安全方面論文免費篇1

　　試論網(wǎng)絡安全與防御

　　【摘要】文章結合企業(yè)網(wǎng)絡管理的實際情況，介紹了企業(yè)網(wǎng)絡安全的概念、網(wǎng)絡安全隱患及重點介紹幾種常見網(wǎng)絡攻擊形式和解決方法。本文還介紹了一些日常企業(yè)網(wǎng)絡管理的防御方法。

　　【關鍵詞】網(wǎng)絡安全;網(wǎng)絡攻擊;ARP欺騙;IP欺騙

　　一、引言

　　網(wǎng)絡技術的普及，使人們對網(wǎng)絡的依賴程度加大，對網(wǎng)絡的破壞造成的損失和混亂會比以往任何時候都大。這也就使得需要對網(wǎng)絡安全做更高的要求，也使得網(wǎng)絡安全的地位將越來越重要，網(wǎng)絡安全必然會隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。而由于網(wǎng)絡分布的廣域性、網(wǎng)絡體系結構的開放性、信息資源的共享性和通信信道的共用性，而存在很多嚴重的脆弱性。它們是網(wǎng)絡安全的嚴重隱患。

　　二、計算機網(wǎng)絡安全隱患的主要體現(xiàn)方面

　　互聯(lián)網(wǎng)絡是一個開放的、無控制機構的網(wǎng)絡，黑客經(jīng)常會侵入網(wǎng)絡中的計算機系統(tǒng)，或竊取機密數(shù)據(jù)和盜用特權，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直接癱瘓。

　　(1)Internet的數(shù)據(jù)傳輸時基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

　　(2)在計算機上存儲、傳輸、處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實、內容是否被改動，以及是否泄漏等，在應用層支持的服務協(xié)議中是憑著君子協(xié)定來維系的。

　　(3)電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在很大的危險。

　　(4)計算機病毒通過互聯(lián)網(wǎng)的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓，使數(shù)據(jù)和文件丟失。在網(wǎng)絡上傳播病毒可以通過匿名FTP文件傳送、也可以通過郵件和郵件的附件文件等眾多方式傳播。

　　三、針對網(wǎng)絡攻擊的幾種方式

　　對網(wǎng)絡攻擊的目的是打擊網(wǎng)絡的使用者，損害網(wǎng)絡用戶和所有者的利益。有時破壞網(wǎng)絡是攻擊者最容易采取的手段。針對網(wǎng)絡攻擊，主要有：ARP欺騙攻擊、IP欺騙攻擊、拒絕服務器攻擊、Web服務中的上傳漏洞攻擊、網(wǎng)絡嗅探攻擊和跨站漏洞攻擊等?，F(xiàn)結合日常工作，將介紹一下我碰到和解決過的一些攻擊。

　　1.ARP欺騙攻擊

　　ARP攻擊分為在交換環(huán)境下進行欺騙攻擊和網(wǎng)關欺騙攻擊。兩種攻擊其實原理是一樣的。ARP欺騙是目前在局域網(wǎng)內比較常見的攻擊手段。這種欺騙可以造成內部網(wǎng)絡的混亂，讓某些被欺騙的計算機無法正常訪問內外網(wǎng)，讓網(wǎng)關無法和客戶端正常通信。實際上，維護還不僅僅如此，一般來說ARP協(xié)議不像IP地址的沖突可以通過多種方法和手段來避免.。ARP協(xié)議工作在更底層，隱蔽性更高。系統(tǒng)并不會判斷ARP緩存的正確與否，無法像IP地址沖突那樣給出提示。而且很多黑客工具，例如網(wǎng)絡剪刀手等，可以隨時發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復數(shù)據(jù)包，就可以實現(xiàn)一臺普通計算機上通過發(fā)送ARP數(shù)據(jù)包的方法來控制網(wǎng)絡中任何一臺計算機能否上網(wǎng)，甚至還可以直接對網(wǎng)關進行攻擊，讓所有連接網(wǎng)絡的計算機都無法正常上網(wǎng)。所以ARP欺騙的危害是巨大的，而且非常難對付。非法用戶和惡意用戶可以隨時發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復數(shù)據(jù)包，這樣就增加了網(wǎng)絡管理員查找真兇的難度。

　　解決方法：(1)不要把網(wǎng)絡安全信任關系建立在IP基礎上或MAC基礎上，(rarp同樣存在欺騙的問題)，理想的關系應該建立在IP+MAC基礎上。(2)設置靜態(tài)的MAC--IP對應表，不要讓主機刷新已設定好的轉換表。(3)除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應表中。(4)使用ARP服務器。通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。(5)使用””proxy””代理IP的傳輸。(6)使用硬件屏蔽主機。設置好你的路由，確保IP地址能到達合法的路徑。(靜態(tài)配置路由ARP條目)，注意，使用交換集線器和網(wǎng)橋無法阻止ARP欺騙。(7)管理員定期用響應的IP包中獲得一個rarp請求，然后檢查ARP響應的真實性。(8)管理員定期輪詢，檢查主機上的ARP緩存。(9)使用防火墻連續(xù)監(jiān)控網(wǎng)絡。

　　2.IP欺騙攻擊

　　IP攻擊簡單地講就是偽造他人的IP地址，進行欺騙，獲得信任，從而進一步攻擊目標主機。IP攻擊是通過利用TCP/IP協(xié)議本身存在的一些缺陷進行攻擊的方法，即使主機沒有任何漏洞也能進行。

　　解決方法：現(xiàn)在大多數(shù)OS使用較強壯的隨機序列號生成器，要準確猜測TCP連接的ISN幾乎不可能。在邊界路由器上進行源地址過濾，也就是說，對進入本網(wǎng)絡的IP包，要檢查其源IP地址，禁止外來的卻使用本地IP的數(shù)據(jù)包進入，這也是大多數(shù)路由器的缺省配置。禁止r-類型的服務，用SSH(專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議)代替rlogin這樣的不安全的網(wǎng)絡服務。在通信時要求加密傳輸和驗證。Bellovin提出一種彌補TCP序列號隨機性不足的方法，就是分割序列號空間，每一個連接都將有自己獨立的序列號空間。連接之間序列號沒有明顯的關聯(lián)。

　　3.拒絕服務攻擊

　　拒絕服務攻擊即讓目標計算機停止提供服務或資源訪問。SYN Flood是當前最流行的DoS(拒絕服務攻擊)與DDoS(Distributed Denial Of Service分布式拒絕服務攻擊)的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，使被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。

　　解決方法：最為常用的一種當然是時刻關注安全信息以期待最好的方法出現(xiàn)。管理員應當訂閱安全信息報告，實時的關注所有安全問題的發(fā)展。第二步是應用包過濾的技術，主要是過濾對外開放的端口。這些手段主要是防止假冒地址的攻擊，使得外部機器無法假冒內部機器的地址來對內部機器發(fā)動攻擊。對于應該使用向內的包過濾還是使用向外的包過濾一直存在著爭論。RFC2267建議在全球范圍的互連網(wǎng)上使用向內過濾的機制，但是這樣會帶來很多的麻煩，在中等級別的路由器上使用訪問控制列表不會帶來太大的麻煩，但是已經(jīng)滿載的骨干路由器上會受到明顯的威脅。 　　四、確保網(wǎng)絡安全的主要技術

　　1.防火墻技術

　　網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡并訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。

　　2.加密技術

　　網(wǎng)絡中，加密就是把數(shù)據(jù)和信息轉換為不可辨識形勢的過程。是不應了解該數(shù)據(jù)和信息的人不能夠知道和識別。預知該數(shù)據(jù)和信息的內容，需將其轉變?yōu)榭杀孀R的數(shù)據(jù)和信息，這就是解密過程。加密和解密組成加密系統(tǒng)。

　　3.虛擬專用網(wǎng)絡技術

　　虛擬專用網(wǎng)絡技術(Virtual Private Network，)依靠ISP和其他NSP，通過一個公用網(wǎng)絡建立一個臨時的、安全的連接隧道。在虛擬的專用網(wǎng)絡隧道中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。

　　4.訪問控制技術

　　訪問控制，防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的的非法利用。訪問控制可以保護存儲在某些機器上的個人信息，保護重要信息的機密性，維護機器內信息的完整性，減少病毒感染機會，從而延緩這種感染的傳播。訪問控制，需采取兩種措施：一是識別與確證訪問系統(tǒng)的用戶，二是決定特定用戶對某一系統(tǒng)資源可進行何種類型的訪問。

　　五、結束語

　　隨著信息技術的不斷發(fā)展，網(wǎng)絡逐漸成為人們生活不可或缺的組成部分。然而，網(wǎng)絡是一把雙刃劍，我們正確使用網(wǎng)絡，它就像一個聚寶盆，一座取之不盡用之不竭的"富金山"，誰勤于在這座金山上耕耘勞動，誰就會有所得。作為企業(yè)的網(wǎng)絡管理工作者，我們不但要做到防止外部黑客以及病毒的侵襲，還要做到管理好公司內部人員的越權操作，所謂是“無規(guī)矩不成方圓”。為加強公司內部網(wǎng)絡的管理工作，確保公司內部網(wǎng)絡安全高效運行。

　　參考文獻

　　[1]王紹斌.信息系統(tǒng)攻擊與防御[M].電子工業(yè)出版社，2007.

　　[2]何益權.企業(yè)網(wǎng)絡管理系統(tǒng)[J].計算機與自動化技術，2005(3).

　　[3]白英彩.計算機網(wǎng)絡管理系統(tǒng)設計與應用[M].北京：清華大學出版社，2004.

　　網(wǎng)絡安全方面論文免費篇2

　　淺談網(wǎng)絡安全

　　摘要：電腦對人們來說越來越不可缺少，各大企業(yè)以及各個單位之間對于電腦產(chǎn)生了越來越強的依賴性，離開形式多樣化的運行系統(tǒng)，人們的工作和生活將產(chǎn)生極大地不便。再者如若網(wǎng)絡安全工作不如人意，產(chǎn)生網(wǎng)絡癱瘓或者網(wǎng)絡侵襲等問題，數(shù)據(jù)流必然遭受阻塞，重要數(shù)據(jù)的共享和傳遞將產(chǎn)生較大問題，最終不利于企業(yè)的運行和人們的工作生活。因此，要從防御網(wǎng)絡病毒、建立網(wǎng)上安全認證機構以及構建安全保障的技術體系等方面做起。

　　關鍵詞：電腦;網(wǎng)絡安全;病毒防御

　　隨著網(wǎng)絡社會的來臨，電腦對人們來說越來越不可缺少，各大企業(yè)以及各個單位之間對于電腦產(chǎn)生了越來越強的依賴性，離開形式多樣化的運行系統(tǒng)，人們的工作和生活將產(chǎn)生極大地不便。再者如若網(wǎng)絡安全工作不如人意，產(chǎn)生網(wǎng)絡癱瘓或者網(wǎng)絡侵襲等問題，數(shù)據(jù)流必然遭受阻塞，重要數(shù)據(jù)的共享和傳遞將產(chǎn)生較大問題，最終不利于企業(yè)的運行和人們的工作生活。網(wǎng)絡上信息容量大且豐富多彩，這給病毒的生存帶來了較大空間，若是電腦的防護不好，遭受病毒的攻擊，就會使得整個網(wǎng)絡面臨癱瘓不利于企業(yè)的網(wǎng)絡運行。這里，筆者根據(jù)自己的工作經(jīng)驗，談談局域網(wǎng)的網(wǎng)絡維護問題。

　　一、防御網(wǎng)絡病毒

　　要從設置權限及口令、集中安裝軟件、加強殺毒力度等方面做起。

　　在資源訪問的過程中，很多計算機系統(tǒng)經(jīng)常采用口令的方式來控制資源的訪問，這對于病毒防御來說十分有用。在此期間，網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。在選擇口令應注意，必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡系統(tǒng)中，由于認證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡傳輸線路上竊取，所以網(wǎng)絡環(huán)境中，使用口令控制并不是很安全的方法。

　　軟件的安裝和管理方式是十分關鍵的，它不僅關系到網(wǎng)絡維護管理的效率和質量，而且涉及到網(wǎng)絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡管理員集中設置和管理，它會與操作系統(tǒng)及其他安全措施緊密地結合在一起，成為網(wǎng)絡安全管理的一部分，并且自動提供最佳的網(wǎng)絡病毒防御措施。

　　作為一個對外開放的系統(tǒng)，計算機網(wǎng)絡同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務的服務。雖然單機版的殺毒軟件能夠消滅終端機上的病毒，一旦上網(wǎng)仍會被病毒感染，它是不能在網(wǎng)絡上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡防毒一定要從網(wǎng)絡系統(tǒng)和角度重新設計防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡上的計算機病毒。

　　二、建立網(wǎng)上安全認證機構

　　在網(wǎng)絡安全的建立過程中，加快網(wǎng)上安全認證機構建立的進程十分必要。以網(wǎng)絡財務管理為例，處理財務信息應當通過填制各種憑證、登記賬簿等相關過程。在以往的會計核算過程中，基本數(shù)據(jù)以及記賬憑證必須由人工進行收集，然后將其輸入原始憑證之中。網(wǎng)絡安全系統(tǒng)，利用網(wǎng)絡技術，把原本由人工完成的數(shù)據(jù)收集、記賬等功能進行替換，從而完成對整個企業(yè)財務數(shù)據(jù)的歸納、組合以及預測。交易雙方的會計人員根據(jù)原始憑證入帳，如果有會計人員懷疑原始憑證的真實性，可以依據(jù)網(wǎng)上安全認證機構進行查驗，最終對網(wǎng)絡安全無紙化問題進行有效解決。另外，由于電子商務在我國依然處在初始階段，隨著我國經(jīng)濟發(fā)展水平的提高以及全球經(jīng)濟一體化進程的加快，我國的貿易漸漸與國際接軌，全新的電子貿易將取代傳統(tǒng)貿易手段，所以，主管部門一定要及時制定我國電子貿易的相關法律法規(guī)，促進電子商務發(fā)展。

　　三、構建安全保障的技術體系

　　網(wǎng)絡可能產(chǎn)生的安全隱患，既會來自于網(wǎng)絡信息系統(tǒng)的軟件設備，也會來自于于網(wǎng)絡信息系統(tǒng)的硬件設備。在此期間，軟件安全隱患包含財會管理者或系統(tǒng)設計者軟件設計方面的缺陷和操作方面的失誤，比如沒有設置好特權訪問權限、沒有控制好機房環(huán)境等問題，如若軟件系統(tǒng)的安全隱患遭受黑客惡意侵襲、電腦病毒侵入等問題，后果將不堪設想。

　　構建安全保障的技術體系是對于網(wǎng)絡安全問題的解決也很必要。維護網(wǎng)絡會計系統(tǒng)始終處于安全狀態(tài)的重點是對諸如通訊平臺的整個網(wǎng)絡會計系統(tǒng)的中每一個層面進行嚴格地安全防范，并且要制定嚴格地安全防護規(guī)則，從而在技術層面上構建安全保障的技術體系。鑒于網(wǎng)絡安全的信息數(shù)據(jù)經(jīng)常被竊取或修改等問題，可以采取防火墻技術、數(shù)字簽名技術以及密鑰技術對竊取或修改等問題進行防護，構建網(wǎng)絡安全防護的罪最堅固的城墻。防火墻等三大技術的確立對于網(wǎng)絡安全問題的解決是一次根本性的突破，通過這三大技術的應用，能夠全方位地防御外部病毒、木馬等的侵襲和進攻。

　　網(wǎng)絡安全問題十分重要，網(wǎng)絡上信息容量大且豐富多彩，這給病毒的生存帶來了較大空間，若是電腦的防護不好，遭受病毒的攻擊，就會使得整個網(wǎng)絡面臨癱瘓不利于企業(yè)的網(wǎng)絡運行。我們相信，只要大家齊心協(xié)力，防御網(wǎng)絡病毒、建立網(wǎng)上安全認證機構以及構建安全保障的技術體系，定能做好網(wǎng)絡安全維護工作。

　　參考文獻：

　　[1]薛源.數(shù)據(jù)加密技術[J].機械管理開發(fā),2006年05期

　　[2]高曉燕,郭新軍,史銀龍.網(wǎng)絡安全中欺騙攻防技術的研究[J].鄭州經(jīng)濟管理干部學院學報,2006年01期

　　[3]孫贏.淺議校園網(wǎng)絡信息安全[J].蘇州教育學院學報,2005年02期

　　[4]孫華國.淺析網(wǎng)絡黑客[J].中國科技信息,2005年20期

　　[5]陳莉.計算機網(wǎng)絡安全與防火墻技術研究[J].中國科技信息,2005年23期