計算機網(wǎng)絡安全技術論文

時間：2023-04-01 04:02:18 計算機畢業(yè)論文我要投稿

關于計算機網(wǎng)絡安全技術論文

　　計算工具的演化經(jīng)歷了由簡單到復雜、從低級到高級的不同階段，例如從“結繩記事”中的繩結到算籌、算盤計算尺、機械計算機等。它們在不同的歷史時期發(fā)揮了各自的歷史作用，同時也孕育了電子計算機的雛形和設計思路。下面是關于計算機網(wǎng)絡安全技術論文，歡迎參考!

關于計算機網(wǎng)絡安全技術論文

　　第1：計算機網(wǎng)絡安全中的漏洞掃描技術運用

　　【摘要】隨著計算機科學技術的快速發(fā)展，運用互聯(lián)網(wǎng)進行通信已經(jīng)成為這個時代的重要工具。

　　但是在網(wǎng)絡為人們提供便利的同時，也為信息的安全性提供了較大的考驗。

　　而且，近些年由于網(wǎng)絡導致的信息泄露問題屢見不鮮，也給社會民眾帶來了較大的損害。

　　因此，信息安全的話題也受到普遍大眾的重視。

　　在通常情況下，黑客和病毒是導致信息泄露的主要“元兇”。

　　因此，我們要運用先進的技術防止出現(xiàn)信息漏洞，不給黑客和病毒可乘之機。

　　安全漏洞掃描技術是目前十分受人關注的技術，本文主要研究的重點就是分析計算機網(wǎng)絡安全當中的漏洞掃描技術。

　　【關鍵詞】計算機;網(wǎng)絡;信息;安全;漏洞掃描

　　1網(wǎng)絡安全簡述

　　網(wǎng)絡安全并沒有一個固定的范圍和固定的定義。

　　隨著觀察角度的變化，對網(wǎng)絡安全的定義也不盡相同。

　　例如，從網(wǎng)絡用戶個人或者單位來說。

　　他們想要擁有的網(wǎng)絡安全，必然是個人隱私信息的安全、單位商業(yè)信息受到保護，避免因他人運用偷聽、篡改等手段，泄露信息，或者造成商業(yè)危害。

　　從網(wǎng)絡運用以及管理者的角度來看，他們理解的網(wǎng)絡安全必然是希望在對本地網(wǎng)絡信息進行訪問、讀寫時，受到相應的保護。

　　防止出現(xiàn)病毒入侵、拒絕服務或者網(wǎng)絡資源非法控制等威脅。

　　從本質(zhì)上來講，網(wǎng)絡安全屬于網(wǎng)絡上的信息安全范圍。

　　指的是通過多網(wǎng)絡系統(tǒng)的強化管理，以及對硬件、軟件中的數(shù)據(jù)保護，防止其因有意的，或無意的破壞而出現(xiàn)信息泄露等狀況。

　　保障系統(tǒng)連續(xù)可靠的運作，以及提供源源不斷的網(wǎng)絡服務。

　　從宏觀上來看，凡是有關網(wǎng)絡上信息的隱私、完整、可用、真實等相關的技術研究，以及網(wǎng)絡安全管理全部屬于網(wǎng)絡安全需要研究的對象。

　　網(wǎng)絡安全不僅僅是網(wǎng)絡使用硬件或軟件上的問題，也是信息管理上的問題。

　　在二者的互相補充下，才能實現(xiàn)完善的信息保護。

　　在硬件和軟件方面，主要側重點是防止外在非法行為對網(wǎng)絡的攻擊。

　　對于管理上來講，主要的側重點在于對網(wǎng)絡管理人員的管理。

　　對于網(wǎng)絡安全的基本要求主要有以下一個方面:

　　1.1可靠性

　　可靠性的定義就是網(wǎng)絡信息系統(tǒng)能夠在目前具有的條件下，以及相應的時間范圍之內(nèi)，保持預先想要其達到的功能性特征。

　　可靠性是對于網(wǎng)絡系統(tǒng)安全的最基本的要求，如果連可靠性都保障不了，難么一切的網(wǎng)絡活動將無從談起。

　　1.2可用性

　　可用性就是網(wǎng)絡經(jīng)過設置之后，網(wǎng)絡信息可以被所授權實體進行訪問并按照需求使用的特性。

　　即在經(jīng)過許可之后，網(wǎng)絡信息服務在需要的時候，就會給予授權用戶或?qū)嶓w進行使用的特性;或者是網(wǎng)絡在受到部分的損壞及需要降級使用的時候，依舊為授權用戶提供最有效服務的特性。

　　可用性就是網(wǎng)絡信息系統(tǒng)面向所有用戶的而最安全性能。

　　網(wǎng)絡信息進系統(tǒng)最基礎的功能就是向用戶提供他們所需的服務，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。

　　與此同時，可用性就會對系統(tǒng)的正常使用時間與整個工作時間的之比來進行度量。

　　1.3保密性

　　對保密性的定義就是保障網(wǎng)絡信息能夠不受外界非法行為的影響，導致出現(xiàn)信息泄露、信息篡改等。

　　保密性是建立在可靠性以及可用性的基礎之上的，是網(wǎng)絡安全保障的重點對象。

　　1.4完整性

　　完整性就是網(wǎng)絡信息在沒有經(jīng)過授權之前不能對其進行任何改變的特性。

　　也就是說，網(wǎng)絡信息在儲存或傳輸?shù)倪^程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。

　　完整性是網(wǎng)絡中面向信息的安全模式，無論經(jīng)歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產(chǎn)及安全準確的存蓄和傳輸。

　　2計算機網(wǎng)絡安全中的漏洞掃描技術分析

　　由于網(wǎng)絡會給人們帶來較多的不安全問題，導致計算機網(wǎng)絡的使用者必須要運用相應的安全保護措施，來實現(xiàn)個人或者單位的信息安全。

　　在許多網(wǎng)絡安全研究者的共同努力下，推出的網(wǎng)絡安全保護技術能夠從不同的角度切實保障網(wǎng)絡信息的可靠性、可用性、保密性、完整性等。

　　對安全技術進行分析，主要有:漏洞技術掃描、訪問控制技術、防火墻技術等。

　　這些事比較常規(guī)的，對于一些稍微特殊的，在此就不一一列舉。

　　以下主要分析的就是漏洞掃描技術。

　　安全漏洞是計算機網(wǎng)絡系統(tǒng)當中的缺陷，它會導致外界非法授權者為獲取信息利用其進行不正當?shù)脑L問。

　　2.1D級漏洞

　　D級漏洞允許遠程用戶獲取該計算機當中的某些信息，例如該計算機是否處于運行狀態(tài)，該計算機的操作系統(tǒng)類別等。

　　例如，可以向一臺計算機的目標端口發(fā)送SYN分組，假如收到的是一個來自目標端口的SYN/ACK分組，那么我們可以確定此臺計算機正處于被監(jiān)聽的狀態(tài)。

　　從具體實踐來講，D級漏洞在其余漏洞當中，是對計算機危害最小的。

　　但是它會為非法侵入者采取下一項行動奠定基礎。

　　2.2C級漏洞

　　C級漏洞外在表現(xiàn)為允許拒絕服務。

　　拒絕服務攻擊是一類個人或者多人運用ntIemct當中的某些特性，拒絕向其他的用戶提供合法訪問服務。

　　這種漏洞最終導致的結果就是，受到攻擊的計算機反映速度減慢，從而導致合法授權者無法連接目標計算機。

　　2.3B級漏洞

　　B級漏洞是允許本地用戶獲取非授權的訪問。

　　此種漏洞常常在多種平臺應用程序當中出現(xiàn)。

　　2.4A級漏洞A級漏洞主要是允許用戶未經(jīng)授權訪問。

　　這屬于這幾種漏洞當中危害最大的一種。

　　許多情況下產(chǎn)生的A級漏洞，都是由于系統(tǒng)管理出現(xiàn)問題，或者系統(tǒng)內(nèi)部參數(shù)設置錯誤導致的。

　　3結語

　　總而言之，漏洞掃描技術就是在解決網(wǎng)絡安全問題的一門比較新穎的技術。

　　通過市場調(diào)研，防火墻技術就是當病毒入侵時的被動防御，入侵檢測技術也是一門被動的檢測，然而，漏洞掃描技術則是在沒有別的病毒入侵之前就主動進行有關安全方面的全面檢測技術。

　　所以，從網(wǎng)絡全面安全的角度出發(fā)，主動進行安全檢測，防范于未然的漏洞檢測越來越受人們的青睞。

　　參考文獻:

　　[1]朱健華.淺析信息化建設中的安全漏洞掃描技術[J].中國科技投資，2012(27).

　　[2]趙燕.漏洞掃描技術淺析[J].內(nèi)蒙古水利，2011(03).

　　[3]啟明星辰公司.首家推出分布式漏洞掃描與安全評估系統(tǒng)[J].數(shù)據(jù)通信，2003(05).

　　[4]信息安全小百科.漏洞掃描系統(tǒng)[J].保密科學技術，2014(08).

　　第2：計算機網(wǎng)絡安全技術及防火墻技術分析

　　摘要:計算機網(wǎng)絡給人們帶來便利的同時也會存在安全方面的隱患，影響人們對計算機網(wǎng)絡是正常使用。

　　在計算機網(wǎng)絡安全應急響應技術中，防火墻是一個應用廣泛、作用明顯的安全技術，可以為計算機網(wǎng)絡的安全提供保障。

　　本文通過對計算機網(wǎng)絡安全的內(nèi)涵和防火墻技術的基本狀況進行探討，結合計算機網(wǎng)絡的使用需求，進行了防火墻技術層面的探究，以此為推動計算機的網(wǎng)絡安全發(fā)展，造福于人類的生活和社會發(fā)展。

　　關鍵詞:計算機;網(wǎng)絡安全隱患;應急響應;技術探討

　　0前言

　　計算機網(wǎng)絡給人們的生活帶來了很多便利，但是也因為它的開放性，使得用戶在使用的過程中會面臨操作系統(tǒng)不夠完善、網(wǎng)絡協(xié)議存在漏洞、病毒的廣泛傳播、黑客的攻擊、網(wǎng)絡管理員水平和防范意識不高等安全隱患，給用戶的使用帶來了危險。

　　在計算機網(wǎng)絡安全的應急響應技術中，防火墻技術是應用較為普及的，它的經(jīng)濟效益相對較高，同時可以達到不錯的防護效果。

　　1計算機網(wǎng)絡安全的內(nèi)涵

　　計算機網(wǎng)絡安全是計算機網(wǎng)絡使用的第一要則，只有在使用的過程中，它處于一個安全的狀態(tài)，才能確保用戶信息的安全，起到真正便利人們生活的作用。

　　計算機網(wǎng)絡安全主要就是要保證信息的安全，使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。

　　常見的計算機網(wǎng)絡安全主要來源于數(shù)據(jù)的威脅、外力的破壞和環(huán)境的威脅[1]。

　　數(shù)據(jù)對于計算機網(wǎng)絡的意義就像是細胞對于人體的意義。

　　計算機中的數(shù)據(jù)威脅主要發(fā)生在節(jié)點比較多，這個地方是最容易受到病毒和木馬的攻擊的，從而會引發(fā)整個計算機操作系統(tǒng)的崩潰，影響正常的使用。

　　對于計算機的網(wǎng)絡安全而言，用戶一般不會主動進行破壞，因此，遭受外力破壞的可能性是比較大的。

　　外力的破壞形式主要集中在人為的破壞，即植入病毒或者利用木馬進行攻擊等等。

　　一些攻擊者在網(wǎng)站上植入病毒或者通過郵件的方式將病毒或者木馬通過網(wǎng)絡傳輸給計算機，從而攻擊計算機系統(tǒng)內(nèi)的數(shù)據(jù)，達到不可告人的目的。

　　有的計算機在網(wǎng)絡的使用中，會通過網(wǎng)絡進行資源的共享和資源的搜尋，在這個過程中就會面臨網(wǎng)絡環(huán)境的威脅。

　　有的攻擊者利用網(wǎng)絡的開放性，對數(shù)據(jù)包進行攻擊，利用它將攻擊的信息帶入網(wǎng)內(nèi)，從而產(chǎn)生數(shù)據(jù)結構的破壞。

　　1.1防火墻技術的基本概況

　　防火墻技術屬于計算機網(wǎng)絡應急響應技術的一種，在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。

　　從技術層面來劃分,防火墻可以劃分為狀態(tài)檢測型、包過濾性型和應用型三種。

　　每種防火墻都有其特點和利弊之處,需要用戶根據(jù)實際的需求和網(wǎng)絡環(huán)境進行合理的選擇和搭配。

　　1.2狀態(tài)檢測型防火墻

　　狀態(tài)檢測型防火墻主要以數(shù)據(jù)為分析檢測的對象，然后通過自身的功能對里面的不安全因素進行辨析和識別，從而作出相應的安全處理。

　　狀態(tài)檢測型防火墻在使用的時候所產(chǎn)生的保護效果是比較明顯的，可以對很多有害信息進行識別。

　　和其它的防火墻技術相比，狀態(tài)檢測型的防火墻的安全系數(shù)比較高，并且可以進行很好的拓展和伸縮，但是需要一定的反應處理時間，因而會出現(xiàn)保護延遲的情況，容易使得網(wǎng)絡連接存在延緩和滯留的狀況[2]。

　　1.3過濾性型防火墻

　　防火墻的包過濾技術對計算機的網(wǎng)絡協(xié)議有著嚴格的要求，各項操作都是要在保障協(xié)議安全的基礎上進行的。

　　應用型防火墻利用IP轉換的方式來進行IP的偽裝，在進行過濾操作的同時對數(shù)據(jù)包展開分析統(tǒng)計等工作并形成相關的數(shù)據(jù)報告，以供參考。

　　過濾型防火墻的工作機制是比較透明的，同時效率高，運行速度快，但是對于黑客的攻擊和新型的安全威脅不能起到防御作用，過于依靠原有的數(shù)據(jù)信息，缺乏自動更新和升級的功能。

　　2應用型防火墻

　　應用型防火墻通過IP轉換的方式，偽裝一個新的IP或者端口以此來迷惑入侵者。

　　這個操作環(huán)節(jié)一般在OSI應用層進行，通過偽裝IP來確保網(wǎng)絡運行的安全，同時對網(wǎng)絡的通訊流進行一個阻斷，并實時進行網(wǎng)絡狀況的一個監(jiān)控，安全性能高，但是會對計算機的系統(tǒng)產(chǎn)生影響，從而使得計算機的網(wǎng)絡安全管理和系統(tǒng)管理變得更加復雜。

　　3防火墻技術在計算機網(wǎng)絡安全中的應用

　　3.1加密技術

　　加密技術指的是在信息發(fā)送之前，先對信息進行加密操作，加密的密碼一般由發(fā)送方和接收方共同掌握。

　　接收方在受到信息后利用密碼進行解密操作，從而完成信息的安全傳輸。

　　加密技術是技術含量要求較低的一種技術，它依賴于密碼掌握雙方的保密能力，主管影響成分較大。

　　3.2身份驗證

　　防火墻在使用中，可以對用戶的身份進行一個驗證，通過驗證的用戶可以獲得使用的授權，進而對計算機系統(tǒng)進行操作。

　　防火墻在信息的發(fā)送方和接收方之間可以起到身份確認的作用，這個環(huán)節(jié)看似簡單，實際上就像是一道天然的屏障，對不良的用戶進行過濾和阻擋，由此建立起一個安全的信息傳輸通道，防止未通過身份驗證的用于非常闖入，也避免了未獲得授權的闖入者使用網(wǎng)絡或者盜竊數(shù)據(jù)的可能性。

　　3.3防病毒技術

　　防病毒技術是防火墻最常使用的一種功能，也是普通用戶最關注的。

　　防火墻顧名思義就像是一道處于計算機內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的保護墻，對信息和數(shù)據(jù)的傳送進行過濾和檢查，阻擋住第三方未經(jīng)授權的主體進入，影響數(shù)據(jù)和信息的傳輸。

　　在防病毒技術方面，防火墻還可以自動地將修改路由器里面的存取控制表，以此達到過濾非法IP的目的，對外來的非常訪問進行禁止和阻擋[3]。

　　和身份驗證比起來，防病毒技術對防火墻的技術要求會更高，但是所產(chǎn)生的效果也會相對更加明顯，因為病毒的入侵往往是一個急性的突發(fā)狀況，因此對處理技術的要求也會更高，對時間要求更及時。

　　3.4日志監(jiān)控

　　防火墻在保護的過程中會生成記錄的日志，以此來對各類信息進行記載，方便后續(xù)進行數(shù)據(jù)分析等操作。

　　在計算機網(wǎng)絡安全的保護中，日志監(jiān)控還是起著相當大的作用的，是防火墻技術的一個重點保護對象。

　　對于防火墻的日志，用戶在進行數(shù)據(jù)的分析時，不需要執(zhí)行一個全面的操作，只用對關鍵信息進行操作即可。

　　因為防火墻技術的工作量是相當大的，因此所生成的記錄日記的信息量也很大。

　　用戶如果對所有的信息都進行操作，那么就需要消耗大量的時間，不利于安全防控的及時性。

　　只有對日記進行類型劃分，有針對性地提取數(shù)據(jù)并進行合理的分析，才能降低信息的采集難度，提高工作的效率。