論文。它既是探討問題進行學術研究的一種手段,又是描述學術研究成果進行學術交流的一種工具。下面小編收集了有關網(wǎng)絡技術與安全論文范文,供大家參考。
篇一:網(wǎng)絡技術與安全論文1一些脆弱的網(wǎng)絡軟件成為黑客攻擊的后門
信息社會的一些網(wǎng)絡軟件也是存在一些漏洞的,這些漏洞往往是黑客們攻擊的目標,過去出現(xiàn)的黑客攻入網(wǎng)絡的案件主要是由于軟件的安全措施不完善導致的。一些軟件的后門都是軟件的設計者為了自己的方便而設計的,除了編程人員以外,外人一般不會知道,但是這樣的后門一旦被打開,導致的后果就會不堪設想。配置漏洞。服務器、路由器、交換機、防火墻等配置不當造成安全漏洞。例如,服務器的配置不正確,導致它成為網(wǎng)絡的瓶頸,存在極大的安全隱患,嚴重影響網(wǎng)絡的傳輸效率。路由器配置不當將導致客戶端無法上網(wǎng),給用戶造成不可估量的損失。
2計算機網(wǎng)絡安全防范對策
由于計算機病毒的破壞性和危害性很大,許多時候我們采取了各種措施仍然無法抵御計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、木馬植入、漏洞非法利用等信息安全事件的發(fā)生。所以在平時要使用防火墻保護數(shù)據(jù)防止外部入侵的攻擊,使用防病毒軟件防止病毒的破壞,及時進行病毒的更新,定期進行殺毒,在上網(wǎng)時要時刻注意網(wǎng)絡的安全。
。1)加強對防火墻的有效控制。網(wǎng)絡安全的堅強的屏障是防火墻,對網(wǎng)絡實施防火墻控制時實現(xiàn)網(wǎng)絡安全最經(jīng)濟的辦法。一個硬件或者軟件設備組成網(wǎng)絡安全的防火墻,它存在于網(wǎng)絡群體計算機和外界的通道之間,限制計算機以外的用戶對內(nèi)部網(wǎng)絡的訪問權限。當計算機連接上網(wǎng)絡以后,系統(tǒng)地安全首要的是要考慮計算機病毒,更重要的是要防止一些非法計算機用戶的侵犯,現(xiàn)階段防止侵犯的主要措施是依靠防火墻技術完成。防火墻的設置能提高網(wǎng)絡的安全性能,主要是降低過濾不安全因素而降低風險。我們通過防火墻為中心的安全設置,把一些安全軟件設置在防火墻上。其次是對網(wǎng)絡進行監(jiān)控審計。如果我們的訪問通過防火墻,防火墻就會記錄下這些訪問和日志記錄,還能夠統(tǒng)計出一些訪問數(shù)據(jù)。如果出現(xiàn)一些可疑的動作的時候,防火墻就會自動報警,并且及時提供網(wǎng)絡是不是受到攻擊的信息。再次是防范計算機內(nèi)部信息的泄漏。利用防火墻對一些內(nèi)部網(wǎng)絡的劃分,就會實現(xiàn)重點網(wǎng)絡的有效隔離,從而達到降低網(wǎng)絡風險造成的影響。
。2)加大信息加密技術的研究力度。信息加密技術主要是為了保護網(wǎng)絡內(nèi)的文件和口令,保護網(wǎng)上的傳輸信息的安全。節(jié)點加密、端點加密盒鏈路加密是網(wǎng)絡加密的常用方法。端點加密主要是為了對源端用戶到目的端用戶的數(shù)據(jù)進行保護;鏈路加密是為了保護節(jié)點之間鏈路的信息安全;節(jié)點加密主要是為了對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。我們的一般可以根據(jù)自己的網(wǎng)絡狀況適當?shù)倪x擇加密方式。信息加密的整個過程是通過各種各樣的加密算法來實施的,需要付出的代價較小。在很多的狀況下,保證信息機密的唯一方式是信息加密。截至目前,公開發(fā)表的加密算法有上百種。首先是常規(guī)密碼。發(fā)信方式和收信方式使用一樣的密碼,具有很強的保密強度,還能經(jīng)受住時間的攻擊和檢驗。其次是公鑰密碼。收信方和發(fā)信方使用不一樣的密碼,幾乎不會從加密鑰中找到解密密鑰。這種保密的優(yōu)點是能夠適當?shù)姆砰_網(wǎng)絡的要求,對其管理也相對簡單,能夠方便的實現(xiàn)數(shù)字驗證和簽名。缺點是因為算法復雜,計算得效率不高。雖然這樣,隨著計算機技術的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡安全加密體制。但是在現(xiàn)實生活中人們常常是把兩種方法結合應用,保證信息的安全性。
3結論
總之,計算機網(wǎng)絡的安全問題越來越受到人們的重視。總的來說,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。
篇二:網(wǎng)絡技術與安全論文1提高技術
為了保證計算機網(wǎng)絡安全,網(wǎng)絡安全技術是非常重要的,主要包括密碼技術、防火墻技術、入侵監(jiān)測技術等。數(shù)據(jù)加密技術是網(wǎng)絡安全的核心和關鍵,是對信息重新編碼,使非法用戶無法獲得真實信息的一種技術手段。數(shù)據(jù)加密技術的目的是提高信息、數(shù)據(jù)的安全性,這是防止外界非法用戶獲取信息的主要手段之一。防火墻技術是網(wǎng)絡安全的第一道屏障,是一種隔離技術,一般來說保障網(wǎng)絡安全的首選舉措就是安裝防火墻。防火墻技術能在某機構的網(wǎng)絡與不安全網(wǎng)絡之間設置屏障,防止對信息資源的非法訪問。企業(yè)為了保障內(nèi)部信息的安全,在企業(yè)網(wǎng)與網(wǎng)絡之間設立防火墻,入侵者必須穿過防火墻的安全防線,才能接觸計算機。防火墻比較簡單實用,可以在不修改原有網(wǎng)絡系統(tǒng)的情況下,達到一定的安全要求,因此得到了廣泛應用。入侵檢測技術是對計算機網(wǎng)絡資源惡意使用進行識別和檢測的一項網(wǎng)絡安全技術,檢測的目的是發(fā)現(xiàn)潛在的攻擊行為并采取針對性的防范措施,從而確保計算機網(wǎng)絡安全。
2防治病毒
隨著計算機技術的發(fā)展,病毒也變得越來越復雜,對計算機網(wǎng)絡安全帶來威脅。計算機病毒可以說無孔不入,因此計算機要防治病毒。病毒查殺可以及時發(fā)現(xiàn)惡意攻擊行為,確保計算機網(wǎng)絡安全。當前計算機網(wǎng)絡病毒形式多樣,傳播途徑也不斷的發(fā)生變化,由于病毒具有危害大、傳播快的特點,給計算機網(wǎng)絡安全帶來極大挑戰(zhàn)。現(xiàn)在防治病毒的措施主要是安裝殺毒軟件,并不斷的進行軟件升級,更新病毒庫等。從功能上說,防病毒軟件可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件,網(wǎng)絡防病毒軟件主要防治網(wǎng)絡病毒,一旦病毒入侵網(wǎng)絡,網(wǎng)絡防病毒軟件會立即檢測到并刪除;單擊防病毒軟件。
3加強管理
計算機網(wǎng)絡安全問題是不可避免的,必須加強安全管理。網(wǎng)絡安全管理是一項綜合管理,不僅僅是簡單的技術問題。人們常說網(wǎng)絡安全是七分管理三分技術,這說明了管理在計算機網(wǎng)絡安全中所起的重要作用。計算機網(wǎng)絡安全管理不僅要加強防范,還要加大所采取的管理措施。計算機網(wǎng)絡安全主要包括計算機安全意識教育、維護和保養(yǎng)計算機網(wǎng)絡的相關知識、計算機網(wǎng)絡安全機構建設,并且要建立完善的安全管理體制,網(wǎng)絡管理人員要盡一切可能將不安全因素降到最低。同時加強計算機網(wǎng)絡安全的規(guī)范化管理,強化管理人員的安全意識。
4訪問控制
訪問控制是計算機網(wǎng)絡安全防范的主要策略,主要是保障信息資源不被非法訪問。訪問控制主要采用認證系統(tǒng)、訪問控制網(wǎng)關、防火墻等方式,在網(wǎng)絡資源邊界處設置控制網(wǎng)關,這樣用戶要使用網(wǎng)絡資源,只有通過身份認證才能進入,確保用戶信息的有效性,如果出現(xiàn)問題就進行追查。同時訪問控制還能合理分配網(wǎng)絡地址的流量,結合用戶需求進行訪問限制。另外網(wǎng)絡還對訪問者進行審核,如果非指定工作站入網(wǎng)訪問或者多次口令輸入錯誤,系統(tǒng)都會默認為是非法用戶,拒絕繼續(xù)登錄。
5數(shù)據(jù)備份
為了確保計算機網(wǎng)絡安全,用戶可以將數(shù)據(jù)進行備份。數(shù)據(jù)備份是將有用的文件、數(shù)據(jù)拷貝到另外的地方,即進行數(shù)據(jù)備份,即使計算機遭到攻擊破壞,也不用擔心數(shù)據(jù)丟失。所以,做好數(shù)據(jù)備份是保障計算機網(wǎng)絡安全的最有效措施之一。數(shù)據(jù)備份主要是針對計算機網(wǎng)絡安全隱患的,如人為損壞、硬件損壞、自然災害等,同時也能確保數(shù)據(jù)的完整性?傊,當前計算機網(wǎng)絡安全問題越來越受到人們的重視,這不僅僅是技術問題,還是一個管理、使用問題。隨著計算機網(wǎng)絡技術的快速發(fā)展與應用的深入,計算機網(wǎng)絡安全技術也應不斷發(fā)展,從而盡可能提高計算機網(wǎng)絡的安全性。
篇三:網(wǎng)絡技術與安全論文1計算機安全意識不強
由于很多企業(yè)和個人對于計算機安全意識不夠高,雖然現(xiàn)在隨著關于計算機安全問題的報道不斷增加,人們對計算機安全也逐漸重視起來了。不過其在這方面還是存在很多不足,有很多人在這方面還有很多錯誤認識,其只關注使用計算機娛樂等方面,認為自己計算機中沒有什么值得黑客來進行盜用的信息,所以就認為那些計算機安全問題距離我們很遙遠。有些人甚至對于防火墻、使用殺毒軟件殺毒等方面都不重視,這樣就導致了自己信息被盜等還不知道的事情,使計算機安全工作的展開帶來了更多的困難。
2安全防護措施方面做的不好
計算機網(wǎng)絡安全其具有動態(tài)性特點,有很多用戶在進行操作時過于著急,計算機上面安全防護還沒有完全就緒就開始操作,使自己信息泄露。而且由于防護措施做的不到位,還導致了系統(tǒng)升級等方面做的不好,沒有及時進行升級,缺少周密的防護措施,給計算機使用帶來嚴重隱患。
3改善計算機安全現(xiàn)狀的對策
針對現(xiàn)在計算機安全技術中存在的問題,筆者提出了改善計算機安全現(xiàn)狀的一些對策,希望能夠為計算機安全技術改進提供幫助。
3.1加強宣傳提高人們計算機安全意識
通過媒體等宣傳方式,提高人們計算機安全意識,讓人們在使用計算機過程中注重對自己個人隱私的保護。提高人們自己在使用計算機過程中,懂得一些簡單的對自我計算機安全保護措施,保證計算機安全。
3.2完善計算機網(wǎng)絡安全機制
加強身份認證,通過這種方法讓系統(tǒng)不能隨意登錄,根據(jù)用戶不同級別,所能訪問到的計算機信息內(nèi)容不同,要想訪問到更多內(nèi)容就必須要進行身份驗證等,以此來保證計算機信息安全。在進行身份驗證的時候,要注意考慮計算機使用者身份,可以采用居民身份證的驗證方式。
3.3加強計算機硬件安全
由于計算機所輻射出的電磁波經(jīng)過還原以后也可以了解到使用計算機的人所進行的操作。要想減少這方面信息泄露,就要加強計算機硬件安全,減少計算機硬件設備電磁輻射,通過或者是使其輻射經(jīng)過一定的技術手段進行破壞,使其不能還原。減少由于計算機硬件設備方面存在的問題使計算機信息泄露。
3.4加強計算機文件訪問權限管理
對于計算機中文件都應當設置權限,通過這種方法使登錄到計算機的人也不是所有人都能夠了解到計算機中信息。這樣可以減少計算機中信息泄露,對計算機所存儲文件進行充分保護。同時應當加強計算機防火墻等安全措施,通過使用雙層防火墻等方法來增加計算機安全性,防止由于這些安全措施不到位而使計算機中我們個人信息泄露,給我們帶來經(jīng)濟損失。
3.5對于計算機新病毒進行及時控制
計算機病毒種類在不斷增加,應當根據(jù)其病毒發(fā)展情況,及時有應對措施,對計算機進行充分保護,防止病毒入侵讓我們個人信息泄露。
4總結
以上筆者通過對計算機安全技術現(xiàn)狀了解,對其中存在不足之處進行了分析,結合現(xiàn)在社會發(fā)展對計算機網(wǎng)絡技術的要求,提出了改進計算機安全方面對策。從提高人們計算機安全意識,完善計算機網(wǎng)絡安全機制,加強硬件管理,以及文件訪問權限限制等方面提出了改進意見。希望以上筆者這些意見和看法對計算機安全技術發(fā)展會有所幫助,保證計算機使用過程中不會泄露我們個人信息,為我們提供更多便利。
篇四:網(wǎng)絡技術與安全論文1詐騙信息的傳播
由于互聯(lián)網(wǎng)系統(tǒng)的開放性,計算機網(wǎng)絡系統(tǒng)中信息可以匿名發(fā)布,并且傳播快速、散布廣泛,特別是當前我國計算機網(wǎng)絡系統(tǒng)的相關法律法規(guī)還不完善,監(jiān)督和管理的力度不夠,一些色情、賭博、垃圾郵件等信息充斥在計算機信息系統(tǒng)中,一些詐騙信息公然在計算機網(wǎng)絡系統(tǒng)中傳播,嚴重損害了計算機網(wǎng)絡系統(tǒng)的信息安全。
2計算機信息安全防護的有效措施
2.1計算機運行環(huán)境和硬件設備安全
計算機良好的運行環(huán)境和安全的硬件設備是計算機信息系統(tǒng)安全穩(wěn)定運行的根本基礎。因此首先要在計算機系統(tǒng)中采取復制控制技術、防電磁泄露技術、訪問控制硬件技術以及文件加密技術等保護技術,提高計算機硬件設備的安全性。另外,計算機運行環(huán)境中的腐蝕、電磁和電氣干擾、溫度以及濕度等也會影響計算機的信息安全,因此要嚴格按照計算機系統(tǒng)安裝規(guī)范和要求,合理規(guī)劃計算機系統(tǒng)。
2.2加強計算機操作系統(tǒng)安全防護
。1)補丁升級。計算機操作系統(tǒng)中的應用軟件越多,其內(nèi)部的安全漏洞也越多,因此用戶要及時安裝正版的軟件補丁包,提高計算機操作系統(tǒng)的防御能力,降低操作系統(tǒng)安全風險。計算機操作系統(tǒng)的軟件補丁升級是一項及時性、持續(xù)性的工作,可以通過補丁升級WSUS(WindowsServerUpdateService),在計算機信息系統(tǒng)的局域網(wǎng)中每隔一段距離安裝一個升級服務器,使系統(tǒng)中的計算機系統(tǒng)自動完成補丁升級。(2)漏洞掃描。在計算機操作系統(tǒng)中安裝漏洞掃描軟件,實時檢測遠程的或者本地的計算機網(wǎng)絡系統(tǒng)的信息安全,通過對計算機操作系統(tǒng)的定期掃描,可以發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)協(xié)議的安全情況、TCP端口的信息傳遞情況以及計算機系統(tǒng)的安全漏洞情況。當前,在計算機操作系統(tǒng)中有兩種漏洞掃描軟件,計算機主機漏洞掃描軟件和計算機網(wǎng)絡系統(tǒng)漏洞掃描軟件。(3)殺毒軟件。在計算機操作系統(tǒng)中安裝正版的殺毒軟件,清除操作系統(tǒng)中計算機病毒,對木馬病毒、蠕蟲病毒等進行集中的清除和掃描,有效地防御計算機病毒。另外由于計算機病毒也在不斷發(fā)展,因此計算機網(wǎng)絡用戶要及時修復系統(tǒng)漏洞,加強維護防毒補丁,注意查殺發(fā)生變異和最新產(chǎn)生的病毒,定期對殺毒軟件進行更新升級。
2.3加強計算機網(wǎng)絡安全防護
。1)VPN技術。VPN(VirtualPrivateNet-work)虛擬專用網(wǎng)絡以計算機網(wǎng)絡加密協(xié)議為基礎,可以在滿足計算機公共網(wǎng)絡信息通信的基礎上,在計算機的異地網(wǎng)絡或者本地網(wǎng)絡之間架設一條計算機虛擬專用網(wǎng)絡,進行保密、安全的通信,不需要架設實際的通信線路。(2)防火墻技術。防火墻技術按照一定的計算機網(wǎng)絡系統(tǒng)中的相關安全標準,實時檢測計算機網(wǎng)絡系統(tǒng)中傳輸?shù)臄?shù)據(jù)包,如果發(fā)現(xiàn)數(shù)據(jù)包的來源地質(zhì)存在安全風險,會立即阻止傳輸數(shù)據(jù)進入網(wǎng)絡,可以有效地阻止非法入侵者或者網(wǎng)絡黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問內(nèi)部網(wǎng)絡,能夠有效地過濾計算機網(wǎng)絡中的危險因素,并且利用防火墻技術可以實時記錄和監(jiān)控計算機網(wǎng)絡中的多種操作,計算機網(wǎng)絡中的任何操作經(jīng)過防火墻,都會留下監(jiān)測記錄信息。(3)IDS技術。IDS(IntrusionDetectionSystem)入侵檢測系統(tǒng)可以實時監(jiān)測計算機網(wǎng)絡系統(tǒng)的信息通信情況,當監(jiān)測到異常的訪問行為或者數(shù)據(jù)傳輸時,IDS可以自動采取主動防護措施或者發(fā)出報警信號。當前,入侵檢測系統(tǒng)主要通過誤用檢測和異常檢測這兩種檢測方法,檢測計算機網(wǎng)絡系統(tǒng)中的入侵行為。(4)身份認證技術。數(shù)字化的PKI體制的身份認證技術和傳統(tǒng)的使用口令及用戶名認證技術不同相比,其安全性能更高。用戶在登陸計算機網(wǎng)絡系統(tǒng)時,在訪問計算機網(wǎng)絡信息資源時,需要使用會話和證書信息,通過這些來驗證用戶的真實身份,有效地組織非法入侵者假冒合法用戶的行為。另外,這種數(shù)字化的PKI體制的身份認證技術還可以有效地提高計算機網(wǎng)絡系統(tǒng)智能卡登錄、電子印章、WWW網(wǎng)站、電子郵件、權限管理和控制以及日志管理和審計等方面的信息安全。
3結束語
計算機網(wǎng)絡在人們的生活、學習和工作扮演者非常重要的角色,只有不斷提高計算機信息系統(tǒng)的安全性,人們才能更加放心地使用計算機網(wǎng)絡,因此要積極采取計算機信息安全防護策略,確保計算機網(wǎng)絡的信息安全。
篇五:網(wǎng)絡技術與安全論文1軟件漏洞和后門帶來的安全問題
用戶只要使用計算機網(wǎng)絡就會多多少少存在一些網(wǎng)絡漏洞,一些不法分子就是利用這些漏洞在設計計算機軟件設計之前就設定一些后門,有了后門不法分子就會通過后門對用戶的計算機進行攻擊,從而威脅用戶的計算機網(wǎng)絡安全。
2計算機網(wǎng)絡安全防范技術的意義
其實所謂的網(wǎng)絡安全一般情況下指的就是網(wǎng)絡的信息安全,計算機在受到不法分子的攻擊時,會致使用戶的重要信息外泄或者計算機數(shù)據(jù)被破損。隨著科學技術的不斷發(fā)展變更,網(wǎng)絡攻擊的手段也在不斷地更新?lián)Q代,攻擊的方式也越來越復雜。怎樣能更好地預防計算機網(wǎng)絡安全隱患是迫在眉睫的問題。如今的網(wǎng)絡攻擊都是有組織有預謀的,一些木馬病毒也日益猖獗泛濫。網(wǎng)絡安全預防工作受到嚴重的威脅,F(xiàn)在的網(wǎng)絡發(fā)展還不夠成熟,黑客很容易實施網(wǎng)絡攻擊,網(wǎng)絡結構不緊密也造成網(wǎng)絡信息傳遞嚴重受到威脅,與此同時計算機軟件的不成熟也大大加深了計算機網(wǎng)絡管理的難度。針對這些問題加強計算機網(wǎng)絡安全,提高計算機網(wǎng)絡安全預防能力刻不容緩。
3計算機網(wǎng)絡安全防范技術的建立
3.1防火墻和防毒墻技術的建立
作為一種網(wǎng)絡隔離技術,防火墻是所有安全策略中的根本基礎,防火墻會對外部網(wǎng)絡與內(nèi)部網(wǎng)絡實施強制性的主動控制,它一般分為三種技術手段:過濾技術、狀態(tài)檢測技術、網(wǎng)關技術。所謂的過濾技術是指運用網(wǎng)絡層對數(shù)據(jù)包進行過濾與篩選,就是通過先前預訂的過濾邏輯,檢測每一個通過數(shù)據(jù)的源地址、目標地址和其適用的端口來確定是否通過;所謂狀態(tài)檢測技術就是防火墻通過一個網(wǎng)關執(zhí)行網(wǎng)絡安全策略的檢測引擎而獲得非常好的安全檢測,狀態(tài)檢測技術中一經(jīng)出現(xiàn)鏈接失誤就會停止整個運行操作;所謂應用網(wǎng)絡信息技術,是指系統(tǒng)利用數(shù)據(jù)安全查殺工作站將用戶的網(wǎng)站給隔離保護鏈接,通過這種保護以便實現(xiàn)網(wǎng)絡安全。防火墻技術一般來講是指過濾用戶網(wǎng)絡的入口與整個網(wǎng)絡的傳輸過程。防火墻技術被廣泛應用于企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)的交接地,防火墻雖然可以清除網(wǎng)絡病毒,對用戶信息實施安全保護,但是在一定程度上卻嚴重影響了用戶的網(wǎng)絡速度,為用戶帶來了不便。
3.2身份認證和訪問控制技術的建立
目前來講計算機網(wǎng)絡安全的最重要組成部分就是身份認證與訪問控制,計算機網(wǎng)絡會通過對使用者身份的辨別來確定使用者的身份。這種技術在計算機使用中被頻繁運用,不同的操作權限設定不一樣登陸口令,以避免不法分子非法使用相關重要的權限實施不正當?shù)木W(wǎng)絡攻擊。一般情況下登錄口令是由字母與數(shù)字共同組成的,用戶定期地對口令進行更改與保密以便對口令進行正當?shù)木S護。用戶應當避免在郵件或者傳遞信息中將口令泄露,一旦被黑客得到相應的信息,就會帶來一定網(wǎng)絡安全隱患。由此看來,口令認證并不是絕對安全的,黑客有可能通過網(wǎng)絡傳播與其他途徑對口令進行竊取,從而危害網(wǎng)絡安全。這時我們可以運用訪問控制來有效阻止黑客,這種控制根據(jù)用戶本人進行身份限定,確定其權限,按照確定的規(guī)則來確認訪問者的身份是否合法,通過注冊口令、對用戶分組、控制文件權限來實現(xiàn)。
4結語
現(xiàn)階段,隨著科技的迅猛發(fā)展,各種技術不停地更新?lián)Q代,計算機網(wǎng)絡安全受到日益嚴重的威脅,計算機安全防范技術面臨著日益嚴重的考驗,我們應當通過技術手段不斷提升自身防范技術,以保證用戶網(wǎng)絡安全不受侵害,使得信息可以在更加安全的狀態(tài)下進行傳遞,用戶可以更加便捷地使用網(wǎng)絡資源。
篇六:網(wǎng)絡技術與安全論文1數(shù)據(jù)庫管理系統(tǒng)的不安全隱患
由于計算機技術的不斷發(fā)展,計算機相關技術也得到了非常大的進步,數(shù)據(jù)庫相關信息也不斷得到完善。但是,數(shù)據(jù)庫自身存在的問題也不斷暴露,這些與數(shù)據(jù)庫管理系統(tǒng)分級管理的理念是分不開的。用戶在上網(wǎng)過程中留下的信息都會存儲到計算機數(shù)據(jù)庫,用戶的密碼賬號等也會隨之儲存,如果這些信息被泄露,用戶的個人財產(chǎn)就會收到威脅。另外,計算機病毒的發(fā)展也隨之計算機操作系統(tǒng)的發(fā)展而越發(fā)猖狂。由于操作環(huán)境和網(wǎng)絡環(huán)境與之前有了很大的不同,人們對于計算機以及數(shù)據(jù)庫系統(tǒng)的各方面要求也明顯不同。這種發(fā)展現(xiàn)實導致人們的需要同數(shù)據(jù)庫存在的安全防護方面的缺陷之間的差距逐步拉大,用戶的需要越來越不能被滿足了。
2數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用
2.1數(shù)據(jù)加密技術應用于網(wǎng)絡數(shù)據(jù)庫加密
現(xiàn)階段,在金融系統(tǒng)以及各大銀行系統(tǒng)主要采用的就是數(shù)據(jù)加密技術。網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)平臺多為WindowsNT或者Unix,平臺操作系統(tǒng)的安全級別通常為CI級或02級,故計算機存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道極其脆弱,易被PC機等類似設備以一定方式竊取或篡改有用數(shù)據(jù)以及各種密碼。在計算機運行過程中,電腦會自動將信息資料傳輸?shù)酱鎯υO備中,然后計算機系統(tǒng)會分析這些信息所運行的環(huán)境是否安全,如果存在安全隱患,系統(tǒng)會自動將信息反饋到操作端,從而保護數(shù)據(jù)信息不被更改。所以,數(shù)據(jù)加密對于系統(tǒng)內(nèi)外部的安全管理具有重要的保護作用,網(wǎng)絡數(shù)據(jù)庫用戶應當通過訪問權限或設定口令字等方式對關鍵數(shù)據(jù)進行加密保護。
2.2操作系統(tǒng)中密鑰密碼技術的應用
密鑰技術室當前非常重要的數(shù)據(jù)加密形式,具有較高的安全性。它包括數(shù)據(jù)的加密和解密,在當前計算機網(wǎng)絡中的應用非常廣泛,尤其是購物中應用更多,這也與其分類有關。密鑰可以分為公用密鑰和私人密鑰兩種。在購物過程中,商家一般使用的是公用密鑰,而私人密鑰由于在使用過程中加密和解密使用的都是同一個密鑰,所以其安全性也較公用密鑰高。但是,私人密鑰同樣也會出現(xiàn)缺陷。例如,當用戶由于不同的使用目的而需要不同的密鑰時,系統(tǒng)可能會出現(xiàn)錯誤或麻煩。遇到這種情況的時候,用戶可以使用公用密鑰來解決這一問題。在操作的時候,傳輸信息的用戶可以用公用密鑰對所要傳輸?shù)男畔⑦M行加密,當信息傳輸?shù)浇邮辗綍r,接收方用戶利用私人密鑰對傳輸文件進行解密。這種方式簡單并且實用,既避免了傳輸方要用很多私人密鑰的麻煩,也避免私人密鑰的泄漏。簡單的例子就是在商場利用信用卡購物時,一般情況下,對于信用卡中存儲的個人信息,商場終端的解密密鑰基本都可以解讀并且讀取。商場終端會在讀取用戶信息之后將信息傳輸?shù)桨l(fā)卡銀行,銀行確認信用卡及用戶信息。這樣一來,商場終端就會將客戶的個人信息存儲下來,就給用戶個人信息安全帶來了隱患,導致很多用戶擔心自己的信用卡號會被不良商家盜用。密鑰密碼技術的使用解決了這一問題,要求商場在使用過程中使用兩個密鑰解讀加密數(shù)據(jù)以確保用戶信息的安全性。兩個解密密鑰一個由商場來掌握并使用,另一個由信用卡開卡銀行來掌握并使用。兩個密鑰使用的權限各不相同,商場終端密鑰只能讀取到用戶所用信用卡是否是某銀行開卡用戶,對于用戶的個人信息資料不能讀取。但是信用卡公司通過密鑰解密就可以讀取到信用卡持卡人的所有信息,以此確認持卡人是否具有使用這張信用卡的權限。這種技術的應用明顯提高了信用卡交易過程中的安全性。
2.3數(shù)字簽名認證技術的應用
目前數(shù)據(jù)加密技術的另一種主要表現(xiàn)形式就是數(shù)字簽名認證技術的應用。這一技術是建立在加密技術的基礎之上,是對加密解密計算方式來進行核實,能夠有效的對用戶身份信息進行核實,保障網(wǎng)絡的安全性。數(shù)字加密技術也分為公用與私人這兩種形式,但是通常情況下,簽名安全認證系統(tǒng)在計算機網(wǎng)站的稅務安全部門得到了比較廣泛的應用。在國內(nèi)稅務行業(yè)中,網(wǎng)上辦理稅務業(yè)務越來越受到認可。數(shù)字簽名安全認證系統(tǒng)就成為了網(wǎng)上保稅業(yè)務的安全門衛(wèi),為稅務辦理系統(tǒng)提供了安全性保障。私人密鑰的數(shù)字簽名是雙方認可的認證方式,如上文所述,雙方運用相同的密鑰進行加密和解密,但是由于雙方都知道密鑰,就存在著篡改信息的可能性,因此這種認證方式還要引入第三方的控制。相對于私人密鑰而言,公用就簡單的多。公用密鑰具有不同的計算法則,因此加密密鑰不存在較大安全隱患,信息接收者要得到所需要的信息只需要保存解密密碼就可以。
3數(shù)據(jù)加密工具的應用
常用的數(shù)據(jù)加密工具包括光盤加密、硬件加密和壓縮包解壓等幾種。光盤加密工具:這種加密方法具有安全性高,操作簡單等優(yōu)點。它是通過對鏡像文件進行可視化的修改,隱藏光盤鏡像文件,把一般文件放大,把普通目錄改為文件目錄,從而保護光盤中的機密文件和隱私信息,方便快捷地制作自己的加密光盤。硬件加密工具:這種加密方法對于保護用戶信息具有明顯作用。這種工具是在計算機并行口或者USB接口的加密工具,它可以對軟件和數(shù)據(jù)進行加密,很有效的保護了用戶的隱私和信息,對用戶的知識產(chǎn)權進行了保護。壓縮包解壓密碼:這種方法對于文件信息傳輸過程中的保密性具有很好的作用,能夠有效防止第三方在傳輸過程中竊取信息的可能性。對于打文件的傳輸,我們往往會用到壓縮包,ZIP和RAR是我們最常使用的兩種壓縮包,這兩個壓縮包軟件都具有設置解壓密碼的功能,就是說在解壓的時候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容。解密工具同樣重要,對于自己設置的密碼遺忘之后有很大的幫助。任何事物都是具有雙面性,解密工具同樣也就成為了信息泄露的源頭。當前信息領域的解密工具和解密的軟件種類也較多,針對上述三種相應的解密工具分別是光盤密碼破解器、光盤解密工具以及ZIP~KEY等工具。在熟練使用這些解密工具的同時,我們還應該做好防護工作,防止別人利用這些軟件破解自己的密碼。
4結束語
隨著經(jīng)濟社會的不斷發(fā)展,計算機網(wǎng)絡技術的不斷更新,網(wǎng)絡安全問題日益受到高度重視。在不斷完善操作系統(tǒng)防護體系同時,還要注重網(wǎng)絡安全應用的管理,只有管理和技術并用才能有效地保護用戶的信息安全?偠灾,對于網(wǎng)絡不斷發(fā)展,我們要總結以往教訓,吸取經(jīng)驗,取長補短,才能更好地保護信息安全。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題,請聯(lián)系我們及時刪除。