网络安全的论文【优秀7篇】
各位有关网络这一专业毕业生同学们注意啦,下面是小编辛苦为朋友们带来的7篇《网络安全的论文》,希望能够对困扰您的问题有一定的启迪作用。
.2网络安全课程教学计划不够科学与完善 篇一
网络安全课程教学计划不够科学,没有体现网络安全课程本身的特点。教学仍然是以理论教学内容为主体,实验学时不足;另外,当前的网络安全课程基本上是某个相近计算机课程的翻版或者延伸,在课程中只注重加解密、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法。网络安全课程的教学计划还很不完善,课程建设的指导思想、人才培养方案和一些具体做法都是各个师范院校根据自己的情况灵活掌握的。大多数师范院校的网络安全课程基本上作为计算机学科的限修课或选修课,并没有反映出网络安全课程自身的特点和社会对网络安全课程的客观要求。
.2制定合适的教育与培养体系 篇二
制订合适的师范院校网络安全师资培养的层次和规格,目前在网络安全师资培养领域,并没有一套系统成熟的教育和培养体系。师范院校网络安全课程的师资人才不仅应该具有网络安全方面的知识,同时也应该具有相近学科的基础知识,由于网络安全课程涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多。所以,在师范院校本科或者本科层次以下网络安全方面的师资人才的培养难度大,同时这也决定了师范院校网络安全课程的普及型教育类型[4]。师范院校还需要承担在正规的学历教育体系之外增加一些高水平的培训机构,以满足在职进修、学术提升等对网络安全课程的需求。
.2教学内容与教学设施的更新 篇三
目前师范院校选用的网络信息安全教材大部分是教育部规划教材,内容包括密码学基础知识、数字证书及相关应用、IDS系统、防火墙技术、网络安全协议、电子商务安全技术等。该教材通用性较强,但是网络安全技术发展十分迅速,相关的新知识、新名词、新概念层出不穷。由于网络安全课程起步较晚,而且传统教材出版模式的滞后性,导致教学内容往往滞后,需要在现有教材的基础上补充新的内容,让学生了解前沿信息。如补充一些国内外,特别是国外的网络技术发展前景知识的讲解,进一步拓宽学员的信息技术能力。加强教学实践,积极改善实验环境,网络安全课程教学须采取理论与实践相结合的方法,构建一定的实验环境,让学生参与网络安全问题的解决,使他们掌握实际动手解决问题的基本能力。网络安全课程对实验室建设、实验设备等的要求较高,许多知识需要学生在实践中进行理解。有条件的师范院校应当逐步建立起网络安全实验室,开展课程教学实践活动,为师范学生提供网络安全的教育实践基地。
网络安全的毕业论文 篇四
摘要:本文从网络威胁、风险分析了企业网络安全隐患。在阅读大量专家学者的相关理论著作和实践案例的基础上,归纳总结了几种常见的网络威胁和风险:内部窃密和破坏、、假冒、完整性破坏、其它网络的攻击、管理及操作人员缺乏安全知识。并且阐述了企业网络建设的原则。本文的重点是研究如何更好的进行网络安全设计。在网络安全设计总体考虑之后,主要从应用系统安全、网络安全、管理安全、物理安全这几个方面具体的落实网络安全设计。文章最后对安全设备选择提出了安全性、可用性、可靠性的原则。
关键词:网络安全;网络攻击;建设原则
中图分类号:TP393 文献标识码:A 文章编号:1674—7712 (2012) 12—0114—01
计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分。
一、网络威胁、风险分析
随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。
(一)其他网络的攻击
据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:
当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。
近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶意ActiveX Control和Java Applets的网页等黑客程序。其种类、数量正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机病毒就有就有1。2万种左右出现,这样的数目超过了截至1997年为止世界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和手机的计算机病毒。
计算机病毒造成的破坏日益严重。2000年5月“I Love You”情书病毒的影响,全球的损失预计已经高达100亿美元,而受CIH计算机病毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统每死机一小时其损失都在650万美元以上,其包括电视机构、证券公司、国际航运公司、信用卡公司和邮购公司在内,然而对于Internet公司,尚无人能统计其损失的金额。
(二)管理及操作人员缺乏安全知识
我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。
现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人员应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。
二、网络安全总体设计
据统计,在英国50%的用户口令都是宠物名称,而在全世界销售的150,000套防火墙中有85%的防火墙没有正确的配置,60%的防火墙按缺省设置安装。然而对于系统安全的维护和管理需要各种层次的系统和安全专家才能完成。如果没有专业人员的介入,根据实际情况对安全管理产品进行详细地配置,对于企业的策略进行设计和安全管理规范,就算功能再强大的安全产品也会达不到非常好的安全防护作用。
三、安全系统的建设原则
“使入侵者花费不可接受的金钱与时间,并且承受非常高的风险才可以闯入的系统叫做安全系统。我们认为,绝对安全与可靠的信息系统并不存在。然而安全性的增加通常会导致企业费用的增长,这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时间变化。然而安全的努力依赖于许多因素,例如新业务应用的实施、职员的调整、安全漏洞和新攻击技术与工具的导入。
参考文献:
[1]张千里,陈光英。网络安全新技术[M]。北京:人民邮电出版社,2003
[2]高永强,郭世泽。网络安全技术与应用大典[M]。北京:人民邮电出版社,2003
[3]周国民。入侵检测系统评价与技术发展研究[J]。现代电子技术,2004,12
[4]耿麦香。网络入侵检测技术研究综述[J]。网络安全,2004,6
网络安全的论文 篇五
摘要:
随着信息时代的加速到来,人们对因特网的依赖也越来越强,网络已成为人们生活中不可缺少的一部分,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施。随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
关键字:计算机网络安全安全现状体系结构模型
1、引言
随着信息时代的加速到来,人们对因特网的依赖也越来越强,网络已成为人们生活中不可缺少的一部分。Internet本身就是一个面向所有人群的高开放性系统,但普通网络用户在网络信息保密和系统安全方面做得并不完备,加上计算机网络技术的飞速发展,因特网上的攻击与破坏事件不胜枚举。本节主要介绍当前网络安全的现状、特征以及常见的网络安全威胁等。
1.1网络安全概述
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科
1.1.1网络安全基本内涵分析
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。
网络安全在不同应用环境下的不同解释:
运行系统安全——保证信息处理和传输系统的安全。本质上是保护系统的合法操作和正常运行。
网络上系统信息安全——包括用口令鉴别、用户存取权限控制、数据存取权限、存储方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。
网络上信息传播安全——信息传播后果的安全性,主要是信息过滤。侧重于防止和控制非法、有害的信息进行传播。本质上是维护道德、法律和国家利益。
网络上信息内容的安全——狭义的“信息安全”,侧重于保护信息的保密、真实性和完整性。本质上是保护用户的利益和隐私。
1.2网络安全的主要特性
网络安全应具有以下五个方面的特征:
保密性——保证只有授权用户可以访问数据,而限制其他用户对数据的访问。
数据的保密性分为网络传输的保密性和数据存储保密性两个方面。
网络传输保密性通过对传输数据进行加密处理来实现;数据存取保密性主要通过访问控制来实现。
完整性——数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。一般通过访问控制、数据备份和冗余设置来实现数据的完整性。
可用性——可被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的
信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。不可否认性(不可抵赖性)——在信息交互过程中确信参与者的真实同一性,所有参与者都不能否认和抵赖曾经完成的操作和承诺。数字签名技术是解决不可否认性的重要手段之一。
可控性——人们对信息的传播途径、范围及其内容所具有的控制能力。
1.3影响网络安全的主要因素
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:
1、人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。
2、人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯
罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3、网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
2、网络安全现状
网络信息安全在国内还是一个比较年轻的产业,还处于刚刚起步的阶段,但不可否认的是对网络信息安全的要求和重视程度将会越来越高。针对当前网络信息领域的发展现状,网络安全因素主要表现在以下几个方面:
(1)不良信息和不健康信息成为治理工作的重点。
(2)设备自身安全防御能力需要加强。
(3)流氓软件骚扰呈上升趋势。
(4)各种身份验证方式越来越受到用户欢迎。
(5)网络工程建设将重视安全体系的规划和建设。
(6)信息安全管理部门的风险评估和报告将成为安全研究的重要资料。
对许多网络用户而言,知道面临着一定的威胁。但这种威胁来自哪里、究竟有什么后果,并不十分清楚。一般来说,对普通的网络用户,面临的应用难题主要有以下几个方面。
2.1病毒问题
计算机病毒是一段能够进行自我复制的程序。病毒运行后可能损坏文件,使系统瘫痪,造成各种难以预料的后果。在网络环境下,病毒具有不可估量的威胁和破坏力。
计算机病毒攻击的手段出现得很早,其种类繁多,影响范围广。不过以前的病毒多是毁坏计算机内部的数据,使系统瘫痪。现在某些病毒已经与黑客程序结合起来,被黑客利用来窃取用户的敏感信息,危害更大。
计算机病毒已经成为危害网络安全的最大威胁。
2.2非法访问和破坏
非法访问故名思议就是在未得到管理员授权的情况下,访问、使用或破坏某些资源。目前对非法入侵者有一个统一的名称——“黑客”。他们依靠自已掌握的技术,非法获得系统的控制权限,从而达到窃取用户秘密信息和破坏数据的目的。
现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性号,“杀伤力”强,是网络安全的主要威胁。
2.3管理漏洞
网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。目前,美国75%—85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃。此外,管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露,从而是一些不法分子有可乘之机。
2.4网络的缺陷及漏洞
Internet的共享性和开放性,使网上信息安全存在先天不足。因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初设计时也没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
网络的安全威胁与安全网络的实现
3.1网络的安全威胁
无意的威胁——人为操作错误、设备故障、自然灾害等不以人的意志为转移的事件。有意的威胁——偷听、计算机犯罪等人为的破坏。
目前网络的主要威胁:
1、自然灾害、意外事故。
2、个人行为,比如使用不当、安全意识差等。
3、黑客行为,由于黑客入侵或侵扰,造成非法访问、拒绝服务、计算机病毒、非法链接等。
4、内部泄密和外部的信息泄密、信息丢失等。
5、网络协议中的缺陷,例如TCP/IP协议的安全问题等。
3.2安全网络的实现
制定严格的法律规范体系。
4、网络安全体系结构模型
4.1安全体系结构框架
4.2物理安全构架
4.3网络安全构架
4.4信息安全构架
网络安全的论文 篇六
摘要:当前,信息技术的迅速进步使得计算机获得了民众愈加广泛的运用,而在对计算机加以使用期间,安全长时间以来都是民众极为注重的一大问题。对计算机本身的安全加以维护有各种各样的方法,而这之中比较高效的即使用防火墙这一技术。借助防火墙这一技术不但能给计算机本身的安全予以大量保护,还可给民众构建更为优良且安全的计算机环境。
关键词:网络安全;计算机;防火墙技术
1、前言
信息技术的大量运用,使得计算机为民众平时的生活提供了很多方便,但在具体实施运用期间,因为网络具备开放性,所以就会有安全风险,最终导致经济流失、讯息脱轨及网络污染等问题出现。为了确保计算机本身的安全,就应依据我国的法规及法律,构建科学的网络安全系统,并将网络的整体环境当作根据,合理使用防火墙这一技术,检测并管控计算机与数据,保证计算机本身的安全。
2、防火墙这一技术的介绍概念
防火墙这一技术就是将计算机内部的软硬件设施当作根据,合理保护并隔绝网络内的危害因素,以免非法网站攻击并侵袭网络。防火墙这一技术要运用计算机网络相关的通讯体制,把过滤网络安装于主机内,以把控计算机网络通讯,促使授权用户得以通讯。从根本上说,防火墙就是维护网络及计算机的一种维护工具,计算机同网络互传讯息要借助防火墙进行筛查,以确保讯息本身的安全。
功能:
防火墙本身的功能如下:
(1)整体安全维护。若网络本身的规模很大,于防火墙内加入安全类软件或是更改一些软件,就可很好地对讯息及数据实施整体安全维护。对关键的讯息及数据,比如身份证讯息、密码等,把其设定于防火墙体系内,就可确保其本身的安全性。
(2)对特定网站访问进行把控。一些主机于数据访问或是传送期间要被维护时,一定要借助防火墙对其进行独特维护,以防止非法访问与讯息随意盗取等问题发生,确保数据得以正常衔接。故防火墙除了讯息服务与电邮等独特状况以外,要严禁对内部网络加以访问,以确保网络内部信息本身的安全。
(3)对非安全性服务实施把控。在网络开展数据传送或是交接期间,防火墙可使获得授权的讯息及协议得以通过,合理把控安全性弱的讯息,防止其余讯息被外网盗取,减弱网络被非法侵袭的概率,确保内网本身的安全。
(4)记录并归整网络储存访问。防火墙可记录网络间的数据传输及流向访问,并把其当作一种关键的数据报告—日志,以更好地开展预防工作。如银行借助防火墙可对证券一类外来企业本身的网络隐患实施把控及防治。
3、于计算机内应用防火墙这一技术的对策
3.1包过滤相关技术及安全配备
包过滤这一技术具备选择性,可获得并判定传送的讯息,随时过滤并拦截无效讯息,确保有用讯息的顺利传送。如网络传送目标IP于维护计算机讯息安全期间,能借助包过滤这一技术对讯息传送IP实施获得,并探究IP数据包,标志类讯息能选取这之中的IP讯息源,以对有用讯息正确进行辨别,确保数据包与数据传送的安全。包过滤这一技术能把计算机分成内网及外网,以把控讯息传送,并很好地体现包过滤这一技术的把控作用,制约一些攻击性讯息。因为包过滤这一技术大多运用到计算机与主机内,故其可分成开放及密闭这些形式,并将网络安全性当作根据实施选取,予以更优的服务。另外,防火墙的关键点即安全配备,其可把计算机分成很多版块,并把其转变成单个的局域网—隔绝区,确保内网讯息的安全,提升计算机运转条件的平稳性与安全性。防火墙给安全配备提出了很多要求,故要求隔绝区要具备比较显著的特点,以确保讯息及配备的安全,提升网络安全的运用成效。
3.2代理型服务器
代理型服务器在防火墙内是一个关键的构成,其可替代实际的网络以交接讯息,给网络系统予以质优的服务。如计算机内网讯息传送到外网以后,会带有IP讯息,只要这些讯息被外网非法用户进行探究及追踪,内网就会被木马侵袭,降低了数据的隐秘性及安全性。在运用代理型服务器期间,能于讯息交接期间构建虚拟IP,隐蔽实际IP,如此外网非法用户只可探究虚拟IP,不能对实际的讯息进行获得,确保了内网讯息本身的安全。代理型服务器具备中转这一功能,可合理把控讯息交互这一过程,有效监管账号并正确验证讯息,具备极大的安全性。且代理型服务器的创建比较严格,应用状况具备相应的繁杂性,想要确保讯息的安全,就应协同运用网关,创建优良的网络环境,保证网络的平稳及安全。
3.3复合型技术
复合型技术具备平稳的维护方法,可很好地防止防火墙内产生问题。复合型技术可将代理型服务器及包过滤这一技术当作前提,构成整体型及多样化的维护模式,极大地凸显出代理型技术及包过滤这一技术本身的优点。将复合型技术应用到计算机内,可实施多等级防护,随时把握网络安全的有关情况,以防非法侵袭状况的出现。复合维护方法可予以认证,构成动态过滤维护体系,确保讯息交接期间的安全性;可隐蔽内部讯息,创建智能型感应这一模式,对网络侵袭进行提醒与预警;还可很好地凸显出复合型技术的功能,增强讯息的维护及交接能力,提高维护程度,促使随时保护得以实现。
3.4日志管控
一些计算机可借助防火墙这一技术获得日志一类具备实用性的讯息,所以,日志监管变成了确保计算机本身安全的关键步骤,是防火墙这一技术首要维护的对象。用户探究防火墙相关日志期间,无需完全实施操作,就可迅速合理地归整出重要讯息。如在实施防火墙相关维护日志期间,因为防火墙具备很多工作总量、讯息总量,只有分类实施区分,才可促使日志管控得以实现,并减弱日志搜集的困难程度,防止恶性屏蔽重要讯息这一状况出现。用户于分类讯息内能对重要讯息进行获取,并把其当作日志管控的参照根据,进而凸显出日志管控的成效,确保信息本身的安全。另外,用户能对防火墙内的预警讯息随时实施记录,以优化讯息功能,减弱选取记录的困难程度,增强这一技术的安全维护及筛查作用,达成网络流速得以优化这一目标。
4、结束语
总之,计算机这一新兴技术的大量运用,在给民众予以方便的同时也带来了很多问题,为此,相关工作者就应合理借助防火墙这一技术更好地防止计算机相关问题的发生,以给民众构建一个更为安全且优良的计算机环境。
计算机网络安全课程教学面临的问题 篇七
(1)网络安全教学面临着网络技术发展速度快,书本上的知识往往滞后于目前发展的最新技术的问题。因此,对于教材的选取、教学内容的选择以及对教学内容的及时更新是教学中存在的问题之一。
(2)网络安全这门课理论知识多,传统教学对于知识点的解释枯燥乏味,高校教学面临着如何提高学生的学习兴趣,调动学生学习积极主动性,让学生掌握真正实用的知识和技术的问题,让这门涉及多方面技术的课程能更容易让学生接受。
(3)以往单一的考评体制已不能满足促进学生多元化发展的要求,因此如何建立和完善学生学习的评价体系,有效地提高教学质量、教学效率和学生素质,也是亟待解决的问题。
以上内容就是差异网为您提供的7篇《网络安全的论文》,希望可以对您的写作有一定的参考作用,更多精彩的范文样本、模板格式尽在差异网。