計算機畢業論文3000字(2)

時間：2017-06-13 13:52:32 秋梅1032由分享

　　計算機畢業論文3000字篇2

　　淺論計算機網絡安全與防范對策

　　在信息社會高度發展的今天,計算機網絡已廣泛用于經濟、軍事、教育和生活等各個領域,同時網絡安全性的問題也突顯出來。如何防范計算機系統不受外界因素干擾,保持強勁的工作狀態是目前需要解決的問題。本文就計算機網絡安全技術及相關策略提出了一點粗淺的看法。

　　關鍵詞:計算機;網絡安全;網絡攻擊;防范策略

　　計算機的廣泛應用把人類帶入了一個全新的時代,隨著計算機科學技術和網絡技術的高速發展,計算機網絡技術正全面地影響和改造著人們的生活,上網已經成為人們工作和生活不可缺少的一部分,其作用已遠遠超出了人們的想象,網絡已經深入到社會生活的各個方面。然而,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,那么,整個社會就會陷入危機。如何提高計算機網絡的防御能力,增強網絡的安全措施,已成為當前急需解決的問題。否則網絡不僅不能發揮其有利的作用,甚至會危及國家、企業及個人的安全。

　　一、計算機網絡安全的概念

　　國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。

　　二、計算機網絡安全面臨的威脅

　　影響計算機網絡安全的因素很多。歸結起來,主要有四個方面。

　　(一)自然因素

　　主要包括自然災害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。

　　(二)無意失誤

　　誤操作引起文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等,都會給網絡安全帶來威脅。

　　(三)黑客攻擊

　　這是計算機網絡所面臨的最大威脅。黑客會利用TCP/IP協議本身的缺陷進行攻擊,或者進行DNS欺騙和Web欺騙。

　　(四)電子郵件和間諜軟件攻擊

　　一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。

　　(五)計算機病毒

　　計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。

　　(六)計算機犯罪

　　計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。

　　三、計算機網絡安全防范策略

　　計算機網絡安全從技術上分,主要由防火墻技術、數據加密技術、訪問控制、防御病毒技術等多個安全組件組成。

　　(一)防火墻技術

　　防火墻,是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。通過防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DOS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。

　　(二)數據加密技術

　　(1)密碼技術。包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改,使其變為別人讀不懂的密文。解密則是將密文根據原加密方法還原。目前,已成熟的加密方法有很多,如私匙加密和公匙加密。

　　私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件中實現。

　　而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。此外,還有替換加密、移位加密、一次性密碼本加密、序列密碼等。

　　(2)數字簽名。數字簽名采用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方的身份;發送方不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。

　　(三)訪問控制

　　訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統,能訪問系統的何種資源以及如何使用這些資源。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的關鍵手段。

　　(四)防御病毒技術

　　隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。所以,對本地和本地工作站連接的遠程資源要采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統資源構成威脅,因此用戶要做到“先防后除”。在日常使用計算機的過程中,應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新操作系統的安裝補丁,做到不登錄不明網站等等。

　　總之,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。

計算機畢業論文3000字相關文章：