毕业设计论文网络安全

二十一世纪的现在,计算机技术已经普及全球并且已经处在快速发展的阶段。当前世界已是信息化的世界,社会各行各业都有着计算机技术的影子。下文是我为大家搜集整理的关于计算机毕业论文3000字的内容，欢迎大家阅读参考!

浅谈网络安全治理路径

计算机网络无可厚非的是在世界发展史一个里程碑式的发明，计算机能够穿越时空，使我们的生产生活方便了很多，并且用计算机办公我成为了人们的首选，越来越深的影响着人们的生活。但是计算机网络的安全问题也同样的越来越深地影响着人们，使人们身处越来越危险的网络环境下，那么就应该赶紧地对网络安全进行管理。本文接下来将要沦述的就是解决这种网络安全问题所带来的恶性影响，还有其相应的管理手段和影响因素。

1当前网络安全威胁因素分析

现在，人们越来越多的运用网络，同时其安全问题也在日益严重。网络在这些威胁下使其收到极大的影响，不能发挥出其有益的运用，所以尽快解决网络安全问题极为重要。接下来就简析一下造成网络安全隐患的因素有哪些:

第一，当前网络所面对的最关键的问题是木马和病毒入侵。一些不法分子把各种信息资料当做病毒的载体，在这些信息中编写一些木马程序或者恶意的指令来破坏网络系统，对网络存在的漏洞进行入侵，从而破坏网络的一部分功能，甚至造成数据丢失，比如熊猫烧香病毒、特洛伊木马病毒等

木马程序病毒是一种窃取用户个人信息的程序，不法分子通过将程序编辑到计算机中，达到能够控制别人计算机的目的，从而进行信息的窃取和恶意操控

第二，垃圾信息的传播和非授权访问也是现在计算机网络急于解决的问题，因为其影响了计算机网络的安全。不法分子通过对计算机程序设计的精通来编制一些程序，运用这些程序来进行非法操作，侵染授权公司的网络，从而做到授权信息的窃取。但是一些垃圾信息的传播，是作为信息传播的介质，将程序编写到信息中，此信息一经浏览，程序就会强制性的写入到用户的计算机内，不法分子便会有机可乘，实行信息盗窃。

第三，电磁波的干扰，自然灾害的影响和计算机陈旧的因素也会影响到计算机网络，一旦受到这些因素的影响而产生了系统漏洞，便会给一些不法分子可乘之机，入侵计算机网络。

2 计算机网络实施安全管理的相关技术措施

当下，网络普及程度高，网络用户不断增加，对于网络使用的依赖程度也日益增加，网络安全不可忽视，保护私人信息安全，维护网络使用者的合法权益，防止利用网络犯罪等问题日益成为重要的议题。在新的信息时代中，如何对网络安全进行有效的保护和管理，是我们应该着重考虑的。以下是对于应对网络安全管理措施的具体介绍：

防火墙技术的应用

防火墙技术在计算机网络安全管理中的应用历史较久，这中技术的操作原理主要是通过控制访问量和筛选访问信息实现的，防护墙对于进入个人网络的信息进行筛选，利用特定的软硬件结合的方式，审视各种信息的安全程度，并进行严格的限定，增强网络内部抵御不安全信息的能力。防火墙技术只要是由不允许访问和不允许通过两个地址表构成，再利用 IP地址匹配和信息包过滤两种算法对网络进行安全保护，他的作用就是在内部网络和外部网络之间形成一个保护屏障，通过对外部信息进行安全筛选，限制危险程度高的信息进入内部网络，保护内部网络的相对安全。就当下而言，具体应用于防火墙的方法主要是代理服务器、动态以及静态分组过滤等。

数据加密技术的应用

数字化不断发展的当下，数据加密技术被广泛应用于计算机的信息安全管理工作之中，并成为众多安全措施中的关键技术，其特点就是网络保护人员设置的各种不同算法进行网络保护，具有低投入高收益的优势。举一个具体的实例，密钥管理之所以被广泛应用，是应为它的运行方式占据优势，网络保护人员运用独特的方法将访问系统的信息发乱，以至于未经授权的用户，无法破解该信息排布方式，从而无法完成非法访问。相比之下，公钥的使用是利用两条新的加密和解密程序对网络进行保护，私钥则是利用一条信息的加密和解密。这两者都是从保护网络安全出发，防止信息被非法分子利用为所欲为。

身份认证技术的应用

认证技术广泛应用于计算机安全防护，工作人员将独特的身份与客户绑定，使得符合身份认证要求的用户进入，而将不持有有效身份认证的用户阻止在外，避免非法分子的非法访问。在计算机的安全管理技术中，身份认证、授权访问、数字签名等的应用也有所体现。具体的操作说明如下：身份认证是网络用户自己设定属于自己的用户名和密码。在访问时需要登录进行核对，核对无误方可访问。

授权访问时针对部分用户而言的，系统仅仅授予一小部分用户特殊的访问权而不具有权限者，无法进行内容的浏览。数据签名是一种函数算法技术，通过用户设施个人私钥实现的。报文认证则是从双方文件传递的内容出发，在经过双方认证之后确认内容准确无误，未受到损害和破坏，从未送达受传者手中。

3结语

网络安全关乎每一位使用网络的用户，其所设计的安全面广泛，包括财产安全、人生安全等等，这就可以看出网络安全的重要性。这样给我们启示，需要我们每一位网络用户携手合作，关注网络安全，积极营造安全的网络环境。更重要的是，从事网络安全工作的专业人员，需要提高创新能力，研发应用相关治理网络的软件，联合网民利用入侵检测系统技术和虚拟专用技术，打击破坏网络安全的行为。

参考文献

[1] 白兆辉 . 浅析计算机网络安全防范的几种关键技术 [J]. 科技信息 ,2013,23.

[2] 戴锐 . 探析防火墙技术在计算机网络安全中的应用 [J]. 信息与电脑 ( 理论版 ),2011,11.

[3] 李传金 . 浅谈计算机网络安全的管理及其技术措施 [J]. 黑龙江科技信息 ,2011,26.

>>>下页带来更多的计算机毕业论文3000字

摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况 网络平安的概念国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要： 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。 报文认证主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。 访问授权主要是确认用户对某资源的访问权限。 数字签名数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。 数据加密加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。 私匙加密私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。 公匙加密公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。 防火墙技术防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。 入侵检测系统入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统（Instusion Detection System， 简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。 虚拟专用网（VPN）技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。 其他网络平安技术（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在TCP/IP之上，TCP/IP协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。参考文献1 张千里，陈光英.网络平安新技术[M.北京摘要：人民邮电出版社，20032 高永强，郭世泽.网络平安技术和应用大典[M.北京摘要：人民邮电出版社，20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12)4 耿麦香.网络入侵检测技术探究综述[J，网络平安，2004(6)