計算機網路安全本科學位論文

　　對計算機網路安全的研究，世界各國都非常重視。下面是小編為大家整理的，供大家參考。

　　篇一

　　計算機網路安全問題分析

　　摘要：距第一臺計算機誕生已有60多年，在這60年中計算機技術飛速發展，目前計算機應用已經包括了經濟、科技、社會生活、文化、軍事、教育等方面，與之前相比，計算機在各個方面都有了快速發展，但在發展的同時，計算機網路中會有很多不安全問題的出現，如黑客入侵、木馬病毒等一系列安全問題，這些問題對人們正常使用計算機帶來了嚴重影響，所以網路安全成為了新熱點。

　　關鍵詞：計算機;網路安全;病毒;防火牆;對策

　　由於計算機與通訊技術的不斷髮展，運用計算機網路傳輸重要資訊的機率也越來越大，這時對網路安全就有一定的要求，必須要保障網路安全性。

　　1概況

　　計算機網路安全運用網路的控制與管理確保計算機網路的安全性，保障在網路裡，計算機資訊的可實用性、機密性與完整性受到一定的保護。確保網路的安全，計算機軟體與硬體必須得到保障。比如計算機資料庫、網路部件、系統軟體、應用軟體等都要確保其安全性。因此，必須確保網路系統的安全與網路資訊的安全，才能保證網路資訊的安全。

　　2網路安全存現的相關問題

　　近年來，計算機經常受到木馬或者病毒的破壞，甚至個人的PC還會被惡意的軟體進行侵襲，導致使用者的損失極大。使計算機網路受到影響的因素有自然因素與人為因素，其中對計算機網路影響極大的是人為因素。

　　1自然災害破壞

　　在受到自然災害洪澇、地震等的影響時，計算機會受到磁碟壞掉甚至裝置失效等;或施工人員在進行施工時，意外造成通訊線路的阻斷時，會導致網路癱瘓。

　　2病毒、木馬對計算機的入侵

　　目前，病毒與木馬的傳播越來越大，已從單一傳播到利用熱點事件對此進行傳播。人們對熱點事件的關注度比較高，所以木馬或病毒利用這一點，偽裝成近期關注度高的電影、視訊或者照片等來吸引使用者，使用者點選後，會感染病毒。近年，在網路進入到經濟時代後，木馬病毒更是有孔就鑽，無孔不入。計算機網路的不斷髮展，導致了病毒不斷擴大，甚至由於手機進入3G與4G時，病毒隨著手機的發展也在向手機進行著侵入。由於軟體漏洞不可避免，病毒與木馬會通過新平臺的漏洞進行傳播。

　　在對網路進行維護時，主要會遇到以下幾種情況：

　　①新增病毒在數量與破壞程度上都不斷增強，這些病毒能夠對個人資訊、賬號進行盜取，對使用者檔案進行刪除與破壞，甚至會導致網路堵塞與網路癱瘓等現象發生。還有些病毒甚至躲過了防毒軟體，影響了防毒軟體正常的執行或安裝。

　　②惡意的流氓軟體會在沒有經過使用者的許可也沒有明確指示時，自行進行安裝執行。

　　③有些黑客通過網站的不嚴謹，對網站進行木馬程式的植入，從而對使用者資訊進行盜取，導致使用者損失嚴重。

　　3使用者缺乏網路完全意識使用者網路安全意識的缺乏是導致網路安全的因素之一，由於現在網路結構複雜網路變化多樣，必須有網路管理員對網路的安全進行維護。網路安全員的素質對整個網路安全問題有著重要影響。

　　但目前，網路安全員的安全意識薄弱，主要包括以下幾點：

　　①操作與使用不標準，安全配置也不規範，過於簡單的口令密碼，甚至密碼會告訴他人，都會影響網路安全的問題。

　　②使用者需要查詢資料，會進行各個網站的搜尋，有時會進入不安全網站，這時缺乏防範意識。

　　③網路間各個接點都會有安全隱患，獨立的網路更缺少統一安全管理，導致網路安全損失。

　　3對計算機網路進行防範

　　網路安全作為一項系統的工作，需要有多種安全技術與手段。要保障網路的安全問題，需要對網路進行完整的計劃。

　　1資料備份

　　在對資料進行備份時，要做到安全防禦措施，對比較重要的資料進行定期備份，防止資訊的破壞與丟失。

　　2預防病毒技術

　　計算機病毒對網際網路造成巨大的威脅與破壞，因此，對計算機進行病毒的查殺與預防也是確保電腦保安的一部分。計算機防禦分為病毒預防、病毒檢測與病毒查殺三部分。

　　3防火牆技術

　　防護牆作為實現網路安全的重要基礎，主要針對網路內部與外部資訊的存取與傳遞等一系列操作。作為網路防線的第一道，是目前運用作為廣泛的安全技術。

　　其分類包括軟體防火牆與硬體防護牆。

　　①軟體防火牆主要針對個人，是直接安裝在電腦上，通過設定就可以對計算機與網路資訊繼續控制與交換。雖然成本低，但功能有一定限制。

　　②硬體防護牆主要用於企業，直接安裝在單位電腦，進行內部與外部網路的交接。雖然功能強，但是成本較高。

　　4訪問限制

　　使用者對儲存資訊與資料進行許可權的控制，主要控制資訊的寫、讀與執行等。

　　4結束語

　　隨著時代的發展，計算機技術也在不斷髮展。網路安全問題成為目前網路較嚴重的問題，單純對網路安全問題進行安全技術或者硬體的解決時不明智的，需要對人們的安全意識進行提高，對集體的防範意識進行提升，要從根本上對該問題進行解決。

　　參考文獻：

　　[1]劉建偉,李為宇,孫鈺,等.社交網路安全問題及其解決方案[J].中國科學技術大學學報,2011,417:565-575.

　　[2]芮玎玎.網路安全問題的研究及解決辦法[J].福建電腦,2013,292:93-94.

　　[3]張鵬.網路安全問題及防範措施[J].遼寧經濟職業技術學院學報,2008,393:60-61.

　　[4]王建軍,李世英.計算機網路安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009,251:48-49.

　　[5]敖翔.基於計算機網路安全問題進行分析[J].科學與財富,2015,7Z2:753-754.80

　　篇二

　　網路安全維護的計算機網路安全技術研究

　　摘要：在網路技術廣泛應用下，如何強化計算機網路安全技術管理成為當前研究熱點，從網路安全維護角度對計算機網路安全技術探討。

　　關鍵詞：網路安全;維護;安全技術

　　網路安全是一個老生常談的問題，但也是一個長期困擾人們的，必須要時刻重視的問題。近年來網際網路技術迅速發展，網路規模不斷擴大，網路安全問題也越來越突出，加強網路安全意識，加強網路安全防護一直是網路使用者不敢怠慢的問題。如今計算機網路已經普及到人們的日常生活和工作當中，為了遠離網路安全威脅，我們更需要強化網路安全維護意識，充分利用各種網路安全技術加強網路安全防範，保證網路系統有一個安全的執行環境，以便為人們提供更好的服務。

　　1影響計算機網路安全的相關因素

　　首先，計算機網路自身因素。計算機內部因素是引發網路安全問題的一個重要原因。計算機網路自身的安全隱患可以來源於作業系統，不論哪種作業系統都難免存在安全漏洞，進而導致病毒入侵，危險計算機網路的安全性。另一方面，計算機網路的應用層同樣存在安全隱患，主要是應用層攜帶的病毒可能影響計算機網路的安全性[1]。其次，計算機網路使用者因素。計算機網路使用者是計算機網路中最主要的安全隱患之一。在內部區域網中，一般都通過訪問許可權的設定來保證使用者系統的安全訪問，每個使用者都有自己的使用許可權，大很多用於的安全意識不高，缺乏防範意識，使使用者資訊洩露，並被非法使用者利用進入區域網，最終導致重要資訊洩露，給自己、給他人造成嚴重損失。第三，黑客攻擊以及病毒入侵。黑客對計算機網路系統的攻擊嚴重危害了網路的安全性，甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網路安全的重要問題。計算機病毒是一類比較隱蔽的計算機程式，具有潛伏性、傳染性以及破壞性等特點，常見的病毒形式有蠕蟲病毒、木馬病毒和指令碼病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊，進而控制計算機主程式實施非法操作，可導致整個系統癱瘓，嚴重威脅著計算機網路的安全性。

　　2網路安全維護下的計算機網路安全技術

　　2.1防火牆技術

　　防火牆包括硬體和軟體，是兩個網路之間執行訪問控制策略的一個系統，或者一組系統，主要功能是保護網路不受他人侵擾。從技術本質上來講，防火牆就是提供一種可控的過濾網路通訊，是一種允許或者阻擋業務來往的網路通訊安全機制，帶網路安全保護中只允許授權通訊。一般情況下，防火牆是因特網與內部網之間的一臺計算機或者一個路由器，另外也可以稱之為堡壘主機，其職能就相對於一個安全門，為門內的部門提供安全，就像一個工作在前門的安全衛士，控制和檢查站點的訪問者，將那些危險因素阻擋在門以外[2]。防火牆是計算機網路中一種非常常用的、有效的安全機制，利用防火牆可以有效控制病毒的入侵。作為一種網路訪問控制標準，訪問者只有得到防火牆同意的情況下才能進入計算機網路進行資料訪問，如果檢測到使用者為非法入侵者或者攜帶了病毒軟體將會被防火牆拒絕訪問。

　　2.2防毒軟體

　　防毒軟體又可稱為防毒軟體或者反病毒軟體，主要目的是消除電腦病毒、惡意軟體、特洛伊木馬等，具有查毒、防毒、防毒以及資料恢復等多種計算機網路安全防護作用，同時還整合監控識別、自動升級等功能，是計算機防禦系統的重要組成部分。目前使用較多的、比較有名的防毒軟體有金山衛士、金山毒霸、360安全衛士、360防毒、QQ電腦管家、可牛防毒、瑞星防毒等。在網路的日常運營過程中經常會受到各種計算機病毒的危險，如今隨著計算機病毒的升級，單級的防毒產品已經不能滿足計算機網路的安全需求，需要利用高效能的防毒軟體對網路進行全方位的防護[3]。例如採用伺服器防毒軟體來保證計算機作業系統的安全性，利用郵件伺服器軟體來確保郵件的安全性，懶覺帶病毒的郵件，以及在閘道器處設定一個防毒軟體。綜上所述，通過對各種防毒軟體的應用可以構建一個安全的網路執行環境，對計算機網路進行全方位保護。

　　2.3加密技術

　　資料加密的過程是指將稱為明文的可讀資訊進行處理形成稱之為密碼的不可讀的程式碼形式，反之則稱為解密。因特網是危險的，這種危險是TCP/IP協議固有的，為了保證因特網的安全，資料加密是必然的。資料加密是電腦保安的重要部分，是計算機網路安全的最基本防範措施，要保證檔案密碼安全時可以採用口令加密，要防止檔案傳輸過程中洩露時可以採用檔案加密。加密技術不僅可以用於通訊保密，同時也可以用於企業安全機制，是保證網路安全的基本條件。資料加密是利用密碼技術實現的，密碼技術是資料進行遠距離傳輸過程中可以採用的比較切實可行安全技術，也可以說是唯一有效的資料傳輸安全技術。通過資料加密可以防止資料傳輸過程中不會發生洩密、不會被截獲。在計算機網路中，資料加密包括儲存資料加密和傳輸資料加密兩種，對傳輸資料的加密包括硬體加密和軟體加密兩種。計算機網路技術在社會的發展中發揮了不可替代的作用，然後在利用和發展計算機網路技術的同時也要在做好網路安全維護工作，針對網路系統存在的安全隱患採用防火牆技術、加密技術以及人侵檢測技術等有效防範措施，提高計算機網路安全性，保證網路系統和網路資訊保安。

　　參考文獻

　　[1]楊茜,卓博然,趙青等.計算機網路安全的防護[J].網路安全技術與應用,20152:178,180.

　　[2]石海濤.基於網路安全維護的計算機網路安全技術應用[J].電腦程式設計技巧與維護,20148:121-122,124.

　　[3]楊瑋紅.計算機網路安全技術在網路安全維護中的應用初探[J].神州上旬刊,201311:17-17.

　　篇三

　　網路安全管理系統設計思考

　　【摘要】計算機網路技術不斷髮展，現在已經被廣泛的應用到各個領域中，網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面，但是黑客入侵案件不斷髮生，危及網路資訊保安，必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀，對安全管理系統的設計進行了簡要分析。

　　【關鍵詞】網路安全;管理系統;安全閘道器

　　計算機網路的應用效果影響著社會經濟發展，同時也關乎人們生活質量，一直以來都是重點研究內容。但是在網路技術應用普及的同時，受網路環境特點影響，存在較大的安全風險，必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設，需要明確設計目標，然後合理選擇應用技術，設計安全閘道器，確保安全管理系統的安全性。

　　1網路安全管理系統分析

　　網路環境為一個開放的狀態，在執行過程中很容易受外界干擾，進而會發生安全事故。建立網路安全管理系統，對保證資訊網路執行安全性與穩定性具有重要意義。資訊安全系統應具有完整性、保密性以及不可否認性特點，即保證資訊來源、去向以及內容的準確性，並且在執行過程中不會發生洩露或者擴散等情況。另外，不可否認性即確定訊息傳送以及接收者無法否認自己操作行為。為有效防禦網絡系統應用過程中遇到的攻擊行為，需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網路裝置以及線路自身的可靠性[1]。在此基礎上，還需要對各項安全裝置進行統籌分析，構建一個網路安全管理系統，減少各類安全事故的發生，提高網路資訊保安性。

　　2網路安全管理系統設計方案

　　2.1系統模組設計

　　網路監控系統模組可以分為多個分項，如使用者登入、使用者管理、單位管理、網路連線監控、網路流量監控、危險資料報警以及資料統計分析等，不同模組功能不同，相互之間具有一定聯絡。例如系統登入模組，操作人員將使用者名稱、編號、密碼等資訊輸入到登入介面，然後通過與資料庫內資訊對比一致，允許進入系統，相反會顯示資訊錯誤，拒絕進入系統[2]。網路流量監控模組，即主要對網路流入流出資料進行監控，包括流入流出資料總量、速度、最高速度、平均流速等。

　　2.2輸入輸出設計

　　2.2.1輸入設計

　　要保證系統輸入資料的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與資料庫內容選擇相同設計形式。通過Delphi中資料存取元件建立應用程式實現資料庫的連線，保證使用者在任何輸入介面輸入資料均可以對應資料內欄位，滿足資訊輸入需求。

　　2.2.2輸出設計

　　輸出設計時需要綜合分析使用者需求，遵循易操作原則，提高互動介面的友好性。系統資訊錄入、資料檢索以及統計分析通過互動介面完成，利用Delphi專門設計統計分表報表進行列印[3]。其中，對於列印硬體的設計，應能夠直接通過各型別顯示終端、多媒體裝置完成顯示輸出，以及能夠利用各型別印表機完成檔案的列印輸出。

　　2.3資料庫設計

　　資料庫設計目的是提高計算機資料資訊的儲存，分為規範化設計、資料、實體、關係的完整性設計、建立資料庫實體與物件以及資料庫設計文件等。JAVA應用到資料庫設計，為一種資料訪問機制，可以提供統一介面來訪問各型別資料庫伺服器，通過應用程式來實現與資料庫的穩定連線。本文分析系統，資料庫設計共包括兩個部分六個資料表，一部分為本地資料庫，包括網路流量表、本機詳細表與網路連線表。另一部分為遠端資料庫，包括網路流量表、網路連線表、單位表以及使用者表。

　　3網路安全管理系統設計要點分析

　　3.1各功能模組演算法

　　3.1.1系統登入模組

　　設定引數：UserName獲取使用者資訊，Password獲取口令資訊。將獲得的使用者資訊與輸入資訊進行對比，如果資料值相同，則返回boolean值true，允許使用者登入系統;如果資料值不同，則返回false，提示資訊錯誤重新登入。

　　3.1.2使用者管理模組

　　為保證系統執行安全性，需要對不同使用者進行許可權設定，不同許可權使用者登入要求不同，但是均需要按照要求登入驗證。如果為超級使用者許可權登入，可以對當前使用者進行管理與設定，並且可以隨時增加使用者並設定許可權。如果以普通使用者許可權登入，則只允許對個人資訊的修改，以及本級別許可權對應操作。

　　3.1.3網路流量輸入模組

　　以流出、流入流量大小資訊為依據，將網路流量儲存到本地資料中，包括MAC地址、IP地址、時間、日期、流入流出資料量等。在下一次啟動時，需要自動將上次啟動後產生變動的資料內容儲存到遠端資料庫中，整個操作工程需要通過相應元件與遠端資料庫連線完成。

　　3.1.4網路連線輸入模組

　　將網路連線情況資料資訊儲存到本地資料庫內，包括MAC地址、本地IP地址、遠端IP地址、時間、日期、連線型別以及連線狀態等。將各元件與本地、遠端資料庫進行連線，確保在系統下次啟動時，能夠將上次啟動產生的資料，以及變動後內容全部儲存到遠端資料庫內。

　　3.1.5網路查詢模組

　　主要是來完成網路連線狀態、網路流量變動等資料資訊的統分析，對許可權內計算機執行某時間段的連線與流量情況進行查詢。然後通過查詢模組來對各項資料進行分析，得出分析結果後，有針對性的提出安全管理措施。

　　3.2使用者介面設計

　　為提高系統使用安全性，應對各限制系統進行操作許可權設計，如使用者登入模組，需要對使用者資訊與許可權進行驗證，確定資訊無誤後才可進入系統，相反不允許登入。登入成功後顯示系統操作主介面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設定相應物件。同時還需要對查詢物件進行選擇設定，如網路流量、網路連線以及查詢時間段等。

　　4結束語

　　提高網路安全性是計算機網路技術研究的要點，對提高網路資訊應用效果具有重要意義。除了要對網路裝置進行安全防護處理外，還應針對實際情況建立網路安全管理系統，在確定系統框架後，對不同功能模組進行分析，確保其功能的正常發揮。通過安全管理系統，對網路執行流量、連線以及資訊等進行管理，提高網路抵禦外界攻擊的功能。

　　參考文獻

　　[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學，2013.

　　[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學，2009.

　　[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學，2010.

有關推薦：