亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計算機論文 > 計算機網(wǎng)絡(luò)安全研究論文

      計算機網(wǎng)絡(luò)安全研究論文

      時間: 堅烘964 分享

      計算機網(wǎng)絡(luò)安全研究論文

        計算機網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。下面是學(xué)習(xí)啦小編給大家推薦的計算機網(wǎng)絡(luò)安全研究論文,希望大家喜歡!

        計算機網(wǎng)絡(luò)安全研究論文篇一

        《計算機網(wǎng)絡(luò)安全研究》

        摘要:隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們在享受網(wǎng)絡(luò)帶來便利的同時,網(wǎng)絡(luò)的安全也日益受到威脅。

        關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)管理

        一、網(wǎng)絡(luò)安全的含義及特征

        網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受破壞、更改、泄露,系統(tǒng)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度,他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運營商和管理者的角度來說,他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

        網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:(1)機密性。是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個層次上都有不同的機密性及相應(yīng)的防范措施。在物理層,要保證系統(tǒng)實體不以電磁的方式向外泄露信息,在運行層面,要保障系統(tǒng)依據(jù)授權(quán)提供服務(wù),使系統(tǒng)任何時候都不被非授權(quán)人使用,對黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等;(2)完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關(guān)資料。在物理層,要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進行。在運行層面,要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得發(fā)布者無法否認所發(fā)布的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容,對數(shù)據(jù)抵賴采取數(shù)字簽名。

        二、網(wǎng)絡(luò)安全現(xiàn)狀分析

        隨著計算機和通信技術(shù)的發(fā)展,網(wǎng)絡(luò)信息的安全和保密已成為一個至關(guān)重要且急需解決的問題。計算機網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足,再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴格管理,致使網(wǎng)絡(luò)易受攻擊,因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對各種不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性?,F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。

        網(wǎng)絡(luò)安全是研究與計算機科學(xué)相關(guān)的安全問題,具體地說,網(wǎng)絡(luò)安全研究了安全的存儲、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實現(xiàn)和應(yīng)用。每個計算機離不開人,網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施,也離不開組織和法律上的措施??蛻?服務(wù)器計算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域,一是OSI安全結(jié)構(gòu)定義的安全服務(wù):鑒別服務(wù)、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)等;二是OSI安全結(jié)構(gòu)定義的安全機制:加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復(fù);三是訪問控制服務(wù):訪問控制服務(wù)中的安全技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān);四是通信安全服務(wù):OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機密性和完整性和不可抵賴服務(wù);五是網(wǎng)絡(luò)存活性:目前對Internet存活性的研究目的是開發(fā)一種能保護網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機制。

        三、網(wǎng)絡(luò)安全解決方案

        網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。

        (1)防病毒技術(shù)。網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅,對于此可以采用多層的病毒防衛(wèi)體系。即在每臺計算機,每臺服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣,故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時,應(yīng)用全方位的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

        (2)防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信,根據(jù)用戶設(shè)定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通信,提高內(nèi)部網(wǎng)絡(luò)的安全。

        (3)入侵檢測技術(shù)。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測及采取相應(yīng)的防護手段。實時入侵檢測能力之所以重要,是因為它能夠同時對付來自內(nèi)外網(wǎng)絡(luò)的攻擊。

        (4)安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描,可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級。如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。

        (5)網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專人負責(zé),防范安全突發(fā)事件。  

        四、網(wǎng)絡(luò)安全管理

        網(wǎng)絡(luò)安全管理是指對所有計算機網(wǎng)絡(luò)應(yīng)用體系中各個方面的安全技術(shù)和產(chǎn)品進行統(tǒng)一的管理和協(xié)調(diào),進而從整體上提高整個計算機網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。最初人們對網(wǎng)絡(luò)安全的普遍認識是單點式的、分散的安全管理。一個系統(tǒng)中采用各類不同的安全設(shè)施實現(xiàn)不同的安全功能,目前大部分單個的網(wǎng)絡(luò)安全管理工具比較分散,各個安全功能需要分別進行配置,不同的管理工具之間缺乏連通性,但是由各種技術(shù)和產(chǎn)品構(gòu)成的系統(tǒng)日益復(fù)雜。管理員如果要實現(xiàn)一個整體安全策略需要對不同的設(shè)備分別進行設(shè)置,特別是在全局安全策略需要進調(diào)整時,很難考慮周全和實現(xiàn)全局的一致性。

        網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。(1)基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用;(2)基于CORBA的管理。公共對象請求代理體系結(jié)構(gòu)CORBA是由對象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個通用框架結(jié)構(gòu);(3)采用Java技術(shù)管理。Java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā),它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境,實現(xiàn)“一次編譯,到處運行”。將Java技術(shù)集成至網(wǎng)絡(luò)管理,可以有助于克服傳統(tǒng)的純SNMP的一些問題,降低網(wǎng)絡(luò)管理的復(fù)雜性。

        總之,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當務(wù)之急。

        參考文獻

        [1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].科學(xué)出版社.

        [2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機械工業(yè)出版社.

        [3]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社.

      點擊下頁還有更多>>>計算機網(wǎng)絡(luò)安全研究論文

      2864961