计算机网络安全专业论文
网络安全问题和网络犯罪的不断出现使网络使用者对关于网络安全的探讨也越来越重视。下面是学习啦小编为大家整理的计算机网络安全专业论文,供大家参考。
计算机网络安全专业论文篇一
《 计算机网络安全及防火墙技术 》
摘要:伴随着互联网时代的到来,以信息技术为核心的计算机产业得到了极大的繁荣与发展,在社会生活之中的各个领域,计算机设备已经得到了极为广泛的普及应用。然而伴随着计算机应用规模的不断扩大,相关的计算机网络安全问题也变得日益严峻,目前已经引起了社会各界的高度关注,因此就加强计算机网络安全为题展开相关的研究工作,对于引导信息技术产业的良性发展,具有十分重大的现实意义。本文主要就计算机网络的安全性与相关的防火墙技术展开了具体的探究,以期能够给予相关的网络安全防护提供以可供参考的内容。
关键词:计算机;网络;安全;防火墙
1概述
网络安全在广义范围内通常被认为是网络系统之中到的软件、硬件以及相关的数据信息能够得到妥善的保护,而不会由于突发状况或恶性攻击而遭受破坏、泄露乃至于损毁,以使得系统能够持续、稳定的运行,保障网络服务不发生断连。针对网络安全的内涵阐述,存在有多种角度的解读,比如从具体的用户端而言,网络安全的内涵则重点偏向于个人隐私,或者是商业信息能够在网络环境的传输过程当中,得到保密性与整体性的保护,要严禁避免所传输的信息数据被认为窃取、肆意篡改等情况的发生,并且将信息数据存储与某项计算机系统当中之时,要严格确保对非法入侵行为的防御。从网络运营商以及管理人员的角度而言,在本地网络环境之中的信息访问等相关操作,均要确保有一定的保护及控制措施,严禁预防发生对于网络资源的恶意占领、控制,以及拒绝服务等情况的出现,高效可靠的抵御网络黑客的攻击行为,这便是网络运营商及管理人员所需要做到的网络安全部分。针对国家政府机关的安全保密部门而言,网络安全工作应当针对那些违法的、有损或者是牵涉到国家机密的信息内容,予以必要的过滤及安全性防御,从而促使国家机密不会在网络渠道发生泄密事件,同时也使得由此可能会造成的社会危害降至最低,避免国家经济受损。
2网络安全技术
网络安全技术在最初设计之时,仅是考虑到了整体网络的便捷性与开放性,而对于安全性考虑不足,因此也就导致了目前的网络环境基础较为脆弱,对于网络攻击的防御能力较差。对于在计算机安全领域大量的专业人士进行了各种形式的安全研究,其中主要涵括了身份认证、数据加密、安全审计、安全协议以及防火墙等多项安全措施。在这诸类安全技术当中防火墙技术是确保网络内部安全最为行之有效的方法,防火墙技术融合了网络、密码、软件以及ISO安全标准等多方面的安全技术。在一般的概念理论之中,网络安全技术大致可被划分为下列三项:信息传送技术、防火墙技术以及本地安全技术。其中信息传送技术主要包含了信息加密、数字签名以及信息发送的方式等诸多内容,主要是由信息的安全传送层面来进行归类划分。而本地安全技术则涵括了审计跟踪、访问控制、弱项保护、病毒防御等。
3防火墙技术
在众多的网络安全技术手段之中,防火墙技术无疑是最为关键的一项网络安全核心技术。本段内容将重点阐述一些防火墙技术的相关内容,其中主要包括了信息传送技术、包过滤技术、代理技术等。
1)信息传送技术
在互联网信息的包交换网络之中,所有的信息内容均会被分割为等量距离的数据系统,在每一段的数据系统之中通常会包含有IP源地址、目标地址、内部协议、目标端口以及各种类型的消息路径。在这些数据系统段落被传输至互联网之后,相应的接收系统防火墙会读取IP地址,进而选取一条物理路径进行数据输送,等量数据段可能会由不同的物理路径到达同一目标地点,在所有数据段落到达目标地点后再次进行数据的重新组合,并最终促使数据复原。
2)包过滤技术
包过滤技术作为防火墙技术之中一项十分关键的技术内容,其能够借助于防火墙的隔离作用对于出入网络的数据信息流加以控制与操作。信息系统的管理人员可设定相应的规则系统,明确指出哪一类型部分的数据内容能够进出内部网络系统;哪一部分的数据内容在传输的过程当中应当对其实行拦截处理。目前的一些包过滤防火墙技术不但需要依据IP数据的具体地址、协议、端口、服务、时间等信息要素来采取相应的访问控制措施,并且还需要针对所有的网络连接以及目前的会化妆与采取动态分析及监管控制。包过滤防火墙载体可被安置于路由器当中,因为基于互联网的网络连接大多都需要应用到路由器这一设备,因此Router也便成为了实现网络内部与外部环节互相通信的必由路径,对于一项包过滤规则而言其安全程度及安装的必要性是难以判断的,因此在一些安全程度要求较为严格的使用环境中,通常还会增用一些其他的相关技术来确保安全防护的可靠性。包过滤防火墙技术在实际的运行过程之中,其中的包过滤模块通常会于操作系统亦或路由器转发包前将大部分的数据信息拦截下来。不仅需要检验包过滤模块是否达到了过滤标准的要求,同时还要做好对于拦截数据的记录工作。在通过检验规则的数据信息可予以转发处置,针对不符合规则要求的数据信息应当予以报警处置,并通知管理人员。如若没有相应的过滤标准,则可通过用户所设置的缺省参数,来明确此项数据内容应当予以通过审核亦或作舍弃处理。过滤的规则即为网络系统的管理人员,根据自身部分制定出的安全策略所拟定的规则标准。在传统的防火墙技术当中,基于规则标准的防火墙过滤审核,从属于同一连接方式之中的不同数据,且这些数据内容之间不存在任何相关性,每一项数据信息都应当根据规则标准予以过滤处置,由此也便会使得系统的安全性审核过于冗杂;而采用包过滤防火墙技术能够基于连接状态实现包过滤检查,使得从属于相同连接境况下的数据包当作一个整体数据包进行处置,并借助于规则表以及连接状态表的协同配合,极大提升了系统性能与安全性能。
3)代理技术
代理技术通常是指采用代理亦或代理服务器技术,具体可为一项代理内部网络的用户,能够和外部的网络服务器实行信息的交互。代理技术能够使内部用户所发出的请求在确认以后传送至外部服务器之中,并且也能够将外部服务器的响应再次传输至用户端。目前在一些包过滤防火墙技术之中,针对FTP、HTTP以及DNS等系统应用均能够做到代理服务。以上所说的代理服务内容对于用户而言是清晰可见的,即在用户的意识当中是感知不到防火墙的存在,便能够安全的实现对于内外部网络的互相通信。在内部网络用户需应用透明代理进行外部信息的访问时,用户无需进行特殊设置,代理服务器会自行构建透明路径,使用户能够直接和外界进行通信,此举不仅能够使得用户在进行信息获取时获得极大的便利性,同时也能够最大程度的降低使用过程之中的错误问题,避免在防火墙的日常应用过程中发生安全风险与错误问题。代理服务器能够将内部的网络细节予以屏蔽处理,从而使得相关的入侵人员无法获取到系统的内部结构情况。并且通过对于某些特殊命令的屏蔽,能够避免用户会无意使用到对系统产生安全威胁的命令,最终实现从网络底层避免攻击行为的发生。
4防火墙的构建
传统的包过滤防火墙系统,仅是依据所收集到的数据信息来进行安全性评估,例如对于数据信息的源地址、目标地址、TCP端口号,以及数据信息之中的各类过滤信息,而这些安全性评估评估内容相对都是较为基础的,因此较易遭受到病毒性的供给,例如源地址、源路由选取等病毒欺骗。据此应当采取一种新型的包过滤防火墙设计方式,以促使防火墙设备除了在对过滤数据进行核查之外,同时也应当针对相关的路由设备予以检查,将满足于数据过滤规则却未能够通过路由安全检测的数据包遗弃,以期最大程度的改善此类问题。
具体的防火墙构建流程为:
首先,对于Linux内核予以修改,使得其能够具备路由记录的功能。在Linux系统之中并不包含有支持IP数据包路由记录功能,因而便需要对其内核进行修改处理。对于此种功能的实现需要给予IP程序之中的选项控制模块,即build_options,因此应当对其采取相应的修改,使之能够具备路由记录的功能。
其次,在Linux系统之中安装以双项网卡,并对路由进行合理的设置。在Linux主机之中安排路由功能往往需要在主机当中具备不低于两个的网络接口,在执行具体的操作之时可能会发生Linux系统当中以太网卡缺少自行检测的功能,要解决这一功能性缺失问题,通常有两类方法,第一,在加载程序文件/etc/lilo.conf文件之中设置:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二种修改方式为对内核源程序进行修改,将/usr/src/Linux/drivers/net/Space.c之中的ethl结构进行修改。
再次,构建基于路由记录基础之上的包过滤防火墙软件。此软件的构建从本质上来说,即是在初始Linux系统的包过滤防火墙软件基础上进行了一定的修改。这主要是由于Linux系统的内核程序,其自身便是一项包过滤程序,且具备常规防火墙技术的优势特性,如:简便、高效、功能强大,能够依序系统的具体设定来执行相关的安全策略,同时对于数据包内容也能够予以有效的过滤。
5结束语
总之,伴随着相关计算机网络技术的持续发展,以及其应用范围的不断扩展,网络技术在带给人们极大便捷性的同时,也产生了一定的信息安全隐患。因为网络系统的安全性不但与技术与管理两方面存在着密切的相关性,并且也和网络设备的日常应用及维护具有一定的相关性。尽管当前防火墙技术是预防恶意网络入侵的主要手段,然而因为网络安全是由多个方面的因素所决定的,所以单纯的凭借防火墙技术显然是不能够满足于人们对于网络安全性的需要,因而,要想能够给予用户提供以更为优秀的网络安全服务,就必须要将网络安全研究和相关的防火墙技术相结合,以期最终能够实现计算机网络安全性的持续提升。
参考文献:
[1]邹勇,白跃彬,赵银亮,等.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,2014(12).
[2]秦拯,厉怡君,欧露,等.一种基于SFDD的状态防火墙规则集比对方法[J].湖南大学学报:自然科学版,2014(10).
[3]秦拯,欧露,张大方,等.高吞吐量协作防火墙的双向去冗余方法[J].湖南大学学报:自然科学版,2013(1).
计算机网络安全专业论文篇二
《 计算机网络安全问题分析 》
【摘要】伴随计算机技术发展步伐的加快,计算机网络的受到广泛运用。计算机网络不仅为人们带来较大的便利,计算机网络安全问题也受到高度重视。如果计算机网络产生安全问题,就会对计算机网络系统的顺利运行造成直接的影响,对计算机网络用户的利益造成严重的威胁。现针对计算机网络安全存在的问题与对策予以阐述。
【关键词】计算机网络安全;问题;对策
在整个信息化持续发展的新时期,计算机网络广泛应用。计算机网络的产生,为人们的生活、工作提供较大的便利条件,为现代社会的发展提供技术支持。但是,网络具备开放性与虚拟性两种特点,人们在运用网络时,极易受到网络黑客的侵袭,对计算机网络系统的安全造成严重威胁。为了确保计算机的网络安全,确保计算机网络用户的根本利益,通过深入分析计算机网络安全问题,并采取合理的对策,确能够保证计算机网络的安全。
1计算机网络存在的安全问题
1.1系统漏洞
在对计算机网络系统构建时,通常会出现较多系统漏洞问题,例如,初始化、配置不合理以及服务安全性不高等,致使网络运行安全问题明显增加,导致网络系统的可靠性显著下降。相关系统漏洞问题是导致网络运行出现故障的根本原因,致使安全事故的发生率越来越高,对网络服务质量造成直接的影响,对用户的运用具有不利影响。
1.2物理安全
物理安全出现的问题通常有:用户身份的辨别不合理、间谍以及盗取等,上述物理安全问题能够利用强化管理的形式进行解决。工作人员应该加强对机器设备的严格管理,对计算机运行设备的完整性密切查看,特别是应该对存储重要信息的设备进行保护。
1.3用户身份的鉴别
在验证网络访问用户身份的过程中,在一定情况下会产生针对性的安全问题,采用的验证算法不具备科学性,口令具有的针对性与破解难度均不高,为不法人员留有机会。因此,应该对验证用户身份的随意性问题充分解决,采用强化口令密码管理的方式将安全隐患有效消除。
1.4网络程序
网络程序安全问题主要包括网络下载、网络更新以及木马病毒等,其具有较大的破坏性。病毒存在传染性,不易被发现,如果产生网络病毒,就会对网络的正常运行带来影响,对连接到网络系统中的绝大多数设备均有严重影响,因此,网络程序安全问题的有效解决,已成为现阶段的任务。
2促使计算机网络安全的有效对策
2.1使计算机网络安全的防范力度显著增强
计算机网络在研发以及编写的过程中,应该树立科学、合理的安全防护意识,试运行网络系统,对系统的安全性进行深入分析与有效查看,将其中的安全漏洞充分消除。因为网络病毒以及攻击行为具有多样化的特点,病毒能够在较短的时间内迅速传播至多个地方,对总体系统的运行以及工作造成直接的影响。在进行网络安全防范时,需要将杀毒软件的作用充分发挥,查杀有没有携带病毒,在软件运行前需要对其安全性进行检测,定时对文件以及数据实施备份处理。在需要下载软件的前提下,应该对文件杀毒,尽可能的采用安全性过高的文件,禁止将不知名的邮件打开,充分完成安全的防护工作,对系统补丁予以动态更新。
2.2建立较为完善的网络环境
促使计算机网络安全性显著提高的重要方法,就是建立一个较完善的网络环境,网络管理工作者应该采用路由器,予以动态监督与严格控制,对系统访问用户的身份进行有效审核,只有接受了身份验证的用户才可以机型操作,严禁不法人员的侵袭,同时,对系统中的用户的操作权限给予一定限制。并促使网络运用用户的安全意识显著提高,把部分基础性的安全防护办法向用户讲解,使用户感受到自己安全操作的必要性,保证用户都均可以根据计算机网络运用标准进行使用,促使操作行为具有规范化的特点。
2.3强化对网络数据信息的加密处理力度
现阶段,网络的运用方向与范围慢慢扩大,为了尽可能的使黑客攻击行为的发生率显著降低,需要对信息进行加密处理操作,对部分具有较高机密性的数据信息给予有效的保护与严格的管理,促使破解以及攻击技术难度的不断增大,使攻击破坏率最大程度的降低。与计算机网络的具体运用情况相结合,有目的选择公共密钥技术以及私用密钥技术,防止不法操作者对系统数据实施破坏以及盗取,促使网络中的机密信息数据的安全保护力度显著增强,使数据信息的安全性与可靠性更高。
2.4使防火墙的技术作用充分发挥
防火墙技术在网络安全防护中广泛应用,可以对网络数据流的使用情况及时的更新同时,同时,还可以准确记录用户的操作信息。防火墙技术在系统内部的安全防护较为常见,可以建立有效的通信监控体系,对总体计算机网络的内部与外部环境给予有效的监控,可以及时的将问题发现,并充分的解决与处理。在防火墙技术的影响下,会严格审核申请登录系统的用户,其不会很容易进到系统中,只有在用户输入相同的帐号与密码后,才能够在规定的权限内操作,此项技术能够有效弥补互联网在安全管理中的确实,对通信的可靠程度有所改善。
2.5选择网络数字证书以及签名技术的有效运用
在计算机网络安全的防护过程中,数字证书以及签名技术的运用,能够在运行网络程序以及信息的存储中产生作用,利用网络签名技术,可以对信息同发送者是不是一致进行验证,能够对网络信息的全面性进行维护,确保信息的真实性,为日后的高效运用提供有利条件。
3总结
计算机网络安全问题除了对计算机网络用户的利益有直接的影响以外,也对我国现代社会的持续发展有所影响,因此,在计算机网络广泛应用的过程中,需要对安全防范工作充分重视,选择有效的对策,促使人们对计算机网络安全的认识显著提升,保证用户在运用计算机网络时的安全,确保用户的利益不会受到损害。
参考文献
[1]努尔古力•艾力拜克.浅谈计算机网络安全问题及对策[J].中国科技博览,2015(37):290.
[2]马舲.浅谈计算机网络安全问题及其对策[J].科技风,2015(10):27.
有关计算机网络安全专业论文推荐: