留学社区

目录

计算机专业毕业论文:计算机网络安全管理

【 liuxue86.com - 论文范文 】

  计算机专业毕业论文:计算机网络安全管理【一】

  浅析计算机网络安全技术

  计算机技术和网络技术的高速发展,对整个社会的发展起到了巨大的推动作用,尤其近年来,计算机网络在社会生活各方面的应用更加广泛,已经成为人们生活中的重要组成部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的需求日益增强,随之而来的信息安全问题也越加突出,病毒、黑客、网络犯罪等给网络的信息安全带来很大挑战。因此计算机网络安全是一个十分重要且紧迫的任务。

  一.计算

  1.网络安全的基本概念计算机网络安全是指。为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏 。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密、完整和可用的保护,而网络安全的含义是信息安全的引申,即网络安全是对网络信息保密、完整和可用的保护。

  2.网络安全的基本组成

  (1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;

  (2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;

  (3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等

  (4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。

  3.网络安全现状计算机和网络技术具有的复杂和多样,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、DoS(Denia1 of Services)和Snifer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,且有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

  二.提膏计算机爵络安全的措麓

  1.采用防火墙防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;使系统本身具有更高的可靠。

  常见防火墙的体系结构有三种:

  (1)双重宿主主机体系结构。它是丽绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送 数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载般较大,容易成为网络瓶颈。对于只进行酬昙过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对 包的ACL控制即可。但是如果要对应用层进行代理控制,其代理就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有 个登录账号,增加了联网的复杂。

  (2)屏蔽主机体系结构,又称主机过滤结构,它使用个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包,Internet上进人内部网络,因此对路由器的配置要求较高。

  (3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Intemet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。

  2.数据加密技术数据加密技术是为提高信息系统及数据的安全l生和保密,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

  3.网络安全的审计和跟踪技术审计和跟踪机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整等要求为主的安全功能。

  审计和跟踪所包括的典型技术有:漏洞扫描系统、入侵检测系统(IDS)、安全审计系统等。我们以IDs为例,IDs是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。

  入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

  4.网络病毒的防范与互联网相连的网络,般需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。

  由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,因而对计算机网络系统信息的安全保护提出了更高的要求。现在,计算机网络系统的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。因此,充分认识到网络的脆弱和潜在威胁并采取强有力的安全防范措施,对于提高网络的安全能将显得十分重要。

  计算机专业毕业论文:计算机网络安全管理【二】

  浅谈计算机网络信息安全的重要性

  摘要:在计算机网络化的今天,计算机网络正飞速的发展,信息网络已经成为社会发展的重要保证。但是有利必有弊,计算机网络在带来各种利益的同时,却也存在各种技术漏洞,所以其安全性显得格外重要。本文将对计算机网络、网络信息安全的概念进行解读,对网络信息安全存在的问题和重要性进行探讨。

  关键词:计算机网络;信息安全;重要性

  前言:随着现代计算机网络技术和经济社会的不断发展,人们对计算机网络技术的应用提出了更高的要求。系统化、多元化及集成化是现代计算机网络信息管理技术发展的基本趋势。计算机网络技术的蓬勃发展给社会带来了很大的经济效益,与此同时,其自身也有一些安全隐患存在,而怎样才能够将这些安全隐患彻底清除对于计算机网络的安全十分重要。计算机网络信息安全防范技术是一门综合性的学科,其主要是对外部非法用户的攻击进行防范来确保网络的安全的。

  1、计算机网络信息安全的概念

  1.1计算机网络信息技术安全的主要内容包括信息的完整性、软件系统的可靠性、保密性以及可用性,计算机网络信息技术安全从而得出的主要特征有:

  1、网络数据的完整性、真实性,是指保护不被非法更改网络数据。计算机网络信息技术安全保护的另一内容是,在存储、传输的过程中要求数据信息不被非法删除、修改或丢失,计算机网络数据信息的完整性和真实性进行保护。

  2、网络数据的保密性,是指予以加密保护网络用户的保密信息,防止泄漏和被窃取。

  3、网络系统的可靠性,保障计算机网络系统的可靠性是计算机网络信息技术安全的首要特征,即网络的可用性和稳定性。计算机网络系统的稳定运行,是计算机网络能够高效、积极、持续工作的基础和前提,因而计算机网络信息技术安全的最基本特征和首要目标是网络系统的可靠性。

  1.2计算机网络信息安全,是指对计算机及其网络信息资源保护不受自然或人为因素的损害和威胁,对信息资源完整性、安全性、可用性进行保护。简而言之,就是保护计算机网络软硬件的正常运行采取适当的措施,避免被更改、破坏或泄漏。

  2、网络信息基础知识

  计算机网络,是指将位置不同的具有独立功能的多台计算机及其外部设备,通过线路连接起来,在网络操作系统,网络软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。简单说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互联起来的集合。

  网络信息安全是一门涉及计算机科学、网络拓扑技术、密码技术、信息通讯安全技术等多种知识学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露、系统连续可靠的正常运行,网络服务不中断。

  3、计算机网络主要存在的问题

  (1)计算机病毒: 像“蠕虫”病毒、“CIH”病毒、“千年虫”、病毒到“熊猫烧香”病毒,病毒一直是计算机系统安全最直接的威胁。病毒依靠网络传播,常常通过代理服务器以软件下载、邮件接收等方式进入网络传播,窃取网络信息,造成难以估量的损失。

  (2)恶意攻击:人为恶意破坏数据、信息的完整性,窃取密码,偷窥并公开别人隐私。

  (3)网络软件自身设计缺陷和漏洞,软件在设计上存在的缺陷和漏洞往往给黑客攻击留下了接入点,还有软件人员为方便管理留下的软件后门。

  (4)网络内部攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登录网站,窃取信息,破坏信息内容。

  (5)网络外部攻击:在局域网外部,伪装合法用户进入网络,修改网络数据、窃取、破译机密信息、破坏软件执行。

  4、网络信息与网络安全的防护策略

  4.1常用方法

  现在网络信息安全的防护措施必不可少,少了防护措施,就如同鸡肋。从技术上说来,计算机网络安全主要由防病毒、防入侵检测等多个安全控件组成。就此对我们常用的几种防护技术进行分析

  (1 )防火墙技术

  防火墙是一种保护网络安全的技术措施,可以看成是安装在因特网和内部网络之间的一道屏障,根据安全计划和安全策略中的定义来保护其后面的网络。可以说是控制进出网络通信的闸门。

  (2)病毒检测

  安装网络版的杀毒软件,及时并随时对系统进行扫描,及时通过网络INTERNET更新病毒库和软件。

  (3)补丁程序,修补系统漏洞。操作系统因为自身的复杂性和对网络需求的适应性,需要进行更新和升级,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级打上最新补丁,严防网络恶意工具和黑客利用漏洞入侵。

  (4)提高物理安全

  保护网络关键设备(交换机、大型计算机),制定严格的网络规章制度,采取防水、防火、防辐射及不间断的UPS电源。

  (5)访问受限及隔离技术

  对用户访问资源的权限进行严格控制和认证。如动态口令、身份认证、权限加以控制。还可以安装隔离卡(单台机)、隔离闸(多台机)进行隔离实现。

  4.2定期维护。主要包括以下几个方面:

  (1)系统应用程序维护。系统业务处理过程是通过程序的运行实现的,所以应用程序维护很关键。

  (2)数据和代码维护。主要负责数据库安全性、完整性、并发控制。当用户环境变化时,必须对代码进行修改。

  (3)文档维护。在进行应用系统、数据、代码维护后,要及时根据维护后的变化,对相应文档就行修改,保持与系统一致性。并对维护内容进行记载。内容包括维护工作的内容、情况、时间、人员等。

  (4)硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。要定期对各设备进行检查、保养和查杀病毒工作,同时要设立设备故障登记和设备检修故障登记。通过定期检查维护,及时解决潜在故障隐患,保证设备正常运行。

  5、结语

  随着社会的发展,网络已成为我们生活、工作的一部分,网络安全面临的挑战正在增大。网络面临的攻击也会层出不穷。因此,我们要采用相应的安全对策,制定相应的防范策略来阻止攻击,确保网络信息系统的安全和稳定。

  参考文献:

  【1】朱海虹.浅谈网络安全技术【J】.科技创新导报.2007

  论文小编精心推荐阅读:

  开题报告 | 论文提纲 | 论文范文 | 论文致谢 | 论文答辩 | 论文格式 | 论文写作

  想了解更多论文范文网的资讯,请访问: 论文范文

本文来源:https://bylw.liuxue86.com/a/3079335.html
延伸阅读
毕业论文对本科学生是非常重要的,它一般是指高等院校或者某些专业学科,对大学本科生科学研究的训练,并且要求学生在毕业前撰写的论文。而行政管理毕业论文是毕业论文中比较热门题目之一,今天
2018-07-31
营销活动的主题是营销者即企业。企业是交换的主动者和积极的一方,千方百计促成交换。下面是出国留学网小编给大家整理的“市场营销专业毕业论文范文”,欢迎阅读。市场营销专业毕业论文范文摘要
2018-05-22
随着我国经济的发展,统计思想及统计工作在我国经济发展中的地位越来越重要。下面是出国留学网为大家提供的“统计学毕业论文范文”,感谢阅读,更多有关内容请访问出国留学网论文栏目。统计学毕
2018-05-19
毕业论文是对你所学东西的一个综合表现,这个所学的东西不只是你在上课时候学到的东西,更多的要融入你自己的想法和你自己对某一专业的积累。下面是由出国留学网小编为你整理的“管理经济学课程
2018-05-11
关于儿科护理的论文要如何来写呢?下面是出国留学网的小编为大家整理的“关于儿科护理论文范文”,仅供参考,希望对大家有帮助,欢迎大家阅读!关于儿科护理论文范文【摘要】目的探讨和分析儿科
2018-04-27
2017计算机毕业论文【一】计算机的数据安全摘要随着信息化建设的迅猛发展,各行各业的信息进入到计算机系统中,包括:财务、客户信息等重要数据。在计统逐渐成为政府和各企事业单位的基础设
2017-01-06
办公自动化系统可以自定义公文格式与工作表格,让用户可以根据自己的需求进行自我设计,以下是由出国留学网小编为你整理的“计算机专业毕业论文范文”,更多内容请访问出国留学网。计算机专业毕
2018-05-04
计算机专业毕业论文:学校图书管理系统的设计【一】浅谈图书馆管理系统引言:校园图书馆自动化建设是国家教育信息化建设的一个重要组成部分。随着图书馆硬件设施的完善,对图书馆的管理水平和标
2017-01-15
计算机专业毕业论文:微机黑屏故障与防治研究【中文摘要】电脑黑屏是比较容易出现的现象,尤其在一些较老的电脑或组装电脑中。电脑黑屏的故障原因有多种,如显示器损坏、主板损坏、显卡损坏、显
2017-01-15
以下是出国留学网论文频道编辑为您整理的计算机专业论文汇总,供您参考,更多详细内容请点击论文网(bylw.liuxue86.com)查看。计算机专业论文汇总卓越工程师人才培养模式下的
2017-01-12