首页网络安全正文

计算机网络安全文献综述（关于计算机网络安全的文献）

网络安全 2年前(01-18) 432

本篇文章给大家谈谈计算机网络安全文献综述，以及关于计算机网络安全的文献对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文目录一览： 1、寻找OSPF路由协议的安全性的--文献综述

本篇文章给大家谈谈计算机网络安全文献综述，以及关于计算机网络安全的文献对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、寻找OSPF路由协议的安全性的--文献综述
2、计算机网络安全开题报告中的文献综述怎么写
3、关于网络信息处理和信息安全应用的一篇论文
4、计算机毕业论文范文2000字
5、计算机网络安全2000字论文

寻找OSPF路由协议的安全性的--文献综述

OSPF路由协议是网络上应用最为广泛的链路状态协议之一,用于在网络上分发路由信息,但是这个担负着因特网上路由信息分发任务的重要协议在其制定之初并没有有效的安全手段.为此,IETF提出了数字签名保护的OSPF路由协议.阐述了数字签名保护的OSPF协议的设计思想和实现技术,构筑了带数字签名保护功能的路由器组成的实验网络,对路由协议的数字签名方案进行了仿真试验并得到了系统的数据,在此基础上分析了数字签名保护的OSPF协议的安全特性.

第 23卷第 4期

2007年 8月哈尔滨商业大学学报 (自然科学版 )

Journa l of Harb i n Un i versity of Commerce ( Na tura l Sc i ences Ed iti on)

Vol . 23 No . 4

Aug . 2007

收稿日期: 2006 - 05 - 22.

作者简介:李长山,男,博士,高级工程师,硕士生导师,研究方向:虚拟现实技术、计算机网络安全 1

数字签名保护的 OSPF路由协议的安全性研究

李长山1

, 钱志军2

,杨友红2

(1 . 大庆石油管理局信息中心 ,黑龙江大庆 153453; 2 .大庆石油学院计算机与信息工程学院 ,黑龙江大庆 163453)

摘要:OSPF路由协议是网络上应用最为广泛的链路状态协议之一 ,用于在网络上分发路由信息 ,但

是这个担负着因特网上路由信息分发任务的重要协议在其制定之初并没有有效的安全手段.为此 ,

IETF提出了数字签名保护的 OSPF路由协议.阐述了数字签名保护的 OSPF协议的设计思想和实现

技术 ,构筑了带数字签名保护功能的路由器组成的实验网络 ,对路由协议的数字签名方案进行了仿真

试验并得到了系统的数据 ,在此基础上分析了数字签名保护的 OSPF协议的安全特性.

关键词:路由器;开放最短路径优先;自治系统;最大年龄;数字签名;链路状态通告

中图分类号: TP393 文献标识码:A 文章编号: 1672 - 0946 (2007) 04 - 00484 - 04

Research on security of OSPF routi ng protocol wi th di gi t al si gnature protecti on

L IChang2 Shan

,QI AN Zhi2jun

, Y ANG You2 hong

(1 . I nfor mati on Center,Daqing Petr oMinistrati on Bureau,Daqing 163453, China; 2 . School of

Computer and I nformati on Engineering, Daqing Petr oleum I nstitute, Daqing 163453, China)

Abstract: OSPF r outing p rot ocol is one of the most popular link2state p r ot ocol . The routing

p r ot ocol which is used t o disseminate routing infor mati on throughout the I nternet is not p ro2

tected fr om intruders or faulty routers . For these reas ons, the IETF add a digital signature

p r otecti on t o the OSPF . This paper ***yses the secure characteristics and the i mp lementa2

ti on of the OSPF r outing p rot ocolwith digital signature p rotecti on, construct a r oute net work

with four digital signature p rotecti on’ sOSPF router . And ***yzes these data which achieved

from the experi ment .

Key words: r outer ;OSPF; AS;max age; digital signature; LSA

出于路由协议安全性的考虑 ,人们普遍认为有

必要加强目前路由协议略显单薄的安全性.开放最

短路径优先路由协议 (Open Shortest Path First ,OS2

PF)作为一种最为普遍使用的内部***路由协议

( IGP) ,其提供了简单密钥认证 ,而对邻居间传送

分组实行 MD5密钥认证的工作则正在进行之

中[ 1 ]

.简单密钥认证是一种不安全的认证措施 ,因

为密钥传播过程中任何人都可以截获、并使用它.

MD5密钥认证是一种较为有效的认证措施 ,但是

它不能够提供路由信息来源准确性的保证[ 2 ]

自治系统中出现的路由信息安全问题主要有

两个:第一 ,入侵者对路由信息的篡改、删除 ,或冒

充网络中的路由器发送虚***路由信息;第二是出现

故障的路由器 ,而我们并不知道该路由器出现了故

障.

基于上述的安全隐患 , IETF提出了对 OSPF实

现数字签名保护的策略.数字签名 OSPF的核心是

对 OSPF的 LSA (L ink State Advertisement)进行签

名. 签名过后的信息会和原来的信息一起 ,泛洪

( Fl ooding)到区域 (Area)或自治系统 (Aut onomous

System)的任何一个节点 (Node) .而签名会使得链

路状态信息 (L ink State I nformati on)得到端到端的完整性保护 ,并对目的 Router提供来源的准确性

保证[ 3, 4 ]

1 OSPF的数字签名保护

1 . 1 密钥的管理与分发

数字签名保护 OSPF***用不对称密钥技术实

现 ,源路由器有一对公钥和私钥 ,并且拥有从 TE

(Trust Entity)处获得的公钥认可证书.并***用 LSA

的可靠的分发机制— — — 泛洪 ( Fl ooding)将公钥分

发出去 ,以保证每一个接受其 LSA的路由器都能

接收到其公钥以便用于解密.这种基于泛洪的分发

机制是在一种新的 LSA基础上实现的,这种新的

LSA就是 PK LSA ( Public Key L ink State Advertise2

ment) . PK LSA的结构如图 1所示.

图 1 PKLSA结构图

对于一个在区域内部的路由器来说 ,它的

PKLSA并不泛洪到区域外部 ,也就是说外部区域

路由器不需要知道区域内部的路由[ 5 ]

. 当一个路

由器收到来自区域内另外一个路由器的 PK LSA

时 ,路由器使用它所拥有的认证实体 ( TE)的公钥

验证证书 ,验证通过则将此 PK LSA保存到链路状

态数据库 (LSDB)中 ,以便将来用于 LSA信息的验

证[ 6 ]

1 . 2 对 LS A的签名与认证

本文提出了一种对 LS A的头部信息进行签名

的方案 ,舍去了对比较大的 LS A数据部分的签名 ,

这样的方案有利于在不影响安全性的同时节省路

由器的开销.这样做的主要依据是 LSA头部中 LS

校验和的存在 , LS校验和用于检测 LSA头部和内

容出错情况 ,虽然这并不包括对 LSA头部中的年

龄字段.一个标准的 OSPF v2的 LSA,其 LSA首部

格式如图 2所示.

图 2 LSA首部

当路由器产生数字签名的 LSA时 ,用 LSA的

不包括年龄字段的部分生成摘要 ,然后使用该路由

器的密钥进行签名 ,签名后的信息附加到 LSA尾

部 ,并在其后附加密钥 I D、认证实体 I D和签名长

度.对于源路由器向区域中泛洪的年龄为 MaxAge

的 LSA,签名包括年龄字段在内的整个 LSA头部.

签名后的 LS A格式如图 3所示.

图 3 加密后的 LSA

经过签名的 LS A泛洪到达目的路由器 ,当某

一路由器收到经过签名的 LSA后 ,便使用其得到

的发送此 LS A的源路由器的公钥来校验接收到的

LSA.如果此 LSA通过校验 ,也就是说目的路由器

认为它是来自正确的源路由器且泛洪途中没有受

到恶意的篡改、替换 ,目的路由器认为校验通过并

保存这一收到的 LSA以便将来计算路由时使用.

如果校验没有通过 ,目的路由器会认为此 LSA不

是来自正确的源路由器或者是传输途中遭受了篡

改等攻击 ,则目的路由器将此 LS A丢弃不用. 另

外 ,还有一种特殊情况就是来自源路由器的

PKLSA的公钥无效 ,此种情况下 ,路由器会将签名

的 LSA暂时保存一段时间 ,这一个暂存时间由

MAX_TRANSIT_DELAY定义 ,如果在此时间间隔

内源路由器重新发来 PK LSA,则处理暂存的签名

· 584 · 第 4期李长山 ,等:数字签名保护的 OSPF路由协议的安全性研究LSA,如果没有则丢弃该签名 LSA. 这样可以保证

在签名 LSA先于 PK LSA到达目的路由器的情况下

有用路由信息不被丢弃.

签名与验证的过程见图 41

图 4 密钥的管理与公钥的分发

1 . 3 年龄字段的处理

在 OSPF协议中 , LSA头部的 Age (年龄 )字段

是一个非常重要的部分. 这一字段用于确定 LSA

在路由系统中存在的时间.当 Age字段到达一个最

大值 MaxAge后 ,路由器就会停止使用该 LSA来计

算路由 ,一旦某一路由器中的某一个 LSA 达到

MaxAge,则这一路由器会将到达最大年龄的 LSA

泛洪到自治系统中去 ,其它的路由器一旦收到这种

age字段为 MaxAge的 LSA,则将自己数据库中 LS

类型相同的 LSA删除. 同样,依靠上述原理 ,路由

器还有一个早熟化 ( Premature aging)的机制.***用

早熟化过程 , 源路由器通过设定 LSA的 age字段

为 MaxAge并且重新泛洪该 LSA,便可以从冗余的

分布式数据库中删除该 LS A[ 7, 8 ]

由于上述的 Age字段的重要性和易受攻击的

特性 ,使得在对 LSA进行签名的过程中不得不将

其进行保护.但是 Age字段在经过每一个路由器的

时候又必须被路由器修改 ,这又使得该字段在数字

签名中很难加以保护.为了保护 Age字段 ,只有当

Age字段的值为 MaxAge时才能被覆盖;同理 ,也只

有在 Age为 MaxAge时才对 Age字段进行验证.对

于 Age字段是 MaxAge的 LSA,只允许产生该 LSA

的源路由器才可以对该 LS A的 Age字段进行签名

保护;同理 ,一路由器在收到 LSA时 ,如果该 LSA

的 Age字段是 MaxAge,且被数字签名所覆盖 ,但是

对其进行数字签名覆盖的路由器不是该 LSA的源

路由器 ,则该路由器会将此 LSA抛弃. 上述的规

则 ,生成签名 LS A的路由器可以通过早熟或正常

的机制从冗余的分布式数据库中删除 LSA,而且又

能保护其生成的 LSA不被其他恶意的路由器篡改

Age字段[ 9, 10 ]

2 数字签名 OSPF的安全性分析

2 . 1 实验环境

实验环境的拓扑如图 5所示 , 4台具有数字签

名 OSPF能力的路由器环形成网 ,需要说明的是当

其中一台出现故障时 ,并不影响整个网络的运行 ,

数据会自动绕过该故障路由器.

图 5 路由域拓扑

2 . 2 针对序列号的攻击

序列号在 LSA头部是一个重要的字段. 当一

个路由器有同一个 LSA的两个实例时 ,可以通过

比较实例的 LS序列号字段来判断哪个较新.由于

OSPF的 LSA是***用泛洪的方式传播的 ,因此在泛

洪途中区域中的入侵者或错误路由器都可以对

LSA信息发起攻击 ,篡改其内容.针对序列号的攻

击有 2种:序列号加一攻击和最大序列号攻击.第

1种 ,最大序列号攻击:攻击者直接将 LSA序列号

的值更改为正的最大值 0x7fffffff,重新计算校验和

后泛洪出去.这一 LSA在路由域中将停留 MaxAge

时间才被清除 ,使得路由信息的更新延误. 如表 1

所示 ,链路状态 I D为 10 . 8 . 6 . 123的 LSA由于 LS

序列号被人为修改为最大值,则其在链路状态数据

库中停留到 MaxAge - 1也就是系统中的 59 min时

尚未被清除.

表 1 最大序列号攻击下的 LSADB

链路状态 I D LS序列号校验和年龄 10. 8. 6. 123 0x7fffffff 0xbe17 59

10. 8. 6. 2 0x80000003 0xf1da 11

10. 8. 6. 3 0x80000009 0x101f 21

10. 8. 6. 1 0x80000007 0x4917 17

· 684 · 哈尔滨商业大学学报 ( 自然科学版 ) 第 23卷在数字签名系统中 ,此 LSA由于修改了 LS序

列号 ,导致校验失败 ,所以链路状态 I D为 10 . 8 . 6 .

123的 LSA被抛弃.如表 2所示.

表 2 ***用数字签名后的 LSDB

链路状态 I D LS序列号校验和年龄

10. 8. 6. 2 0x80000003 0x12f2 12

10. 8. 6. 3 0x80000009 0x393a 21

10. 8. 6. 123 0x80000007 0x1f27 3

第 2种 ,序列号加一攻击 ,LSA头部中 LS序列

号较大的实例被规定是较新的 ,并且 OSPF协议会

用最新的实例来替代较老的实例.在实验中 ,我们

模仿一个攻击者将一 LSA的序列号加一 ,并重新

计算 LSA的校验和 ,然后扩散出去.并不停的重复

这一操作 ,网络在如此操作的情况下变得极其不稳

定.在***用数字签名后 ,一旦将序列号加一修改 ,即

便重新计算校验和也无济于事 ,由于没有签名私钥

而没法重新签名 ,这样的 LSA在接收的路由器处

校验出错并被丢弃.

2 . 3 最大年龄攻击

攻击者截取 LS A 后将 LS的 Age字段设为

MaxAge,由于 Age字段不在校验和计算的范围中 ,

因此不用计算校验和即可泛洪此 LSA.任何接收到

此错误 LSA的路由器都将从其数据库中清除与此

错误 LSA相同序列号的正确 LSA,从而造成路由

信息的丢失[ 11 ]

. 虽然 OSPF V2规定只有产生该

LSA的源路由器才可以将 LSA的 Age字段设置为

MaxAge,但这些措施并不能有效防止一个错误的

路由器发动最大年龄攻击[ 12 ]

.在数字签名的 OSPF

中 ,对于 Age字段为 MaxAge的 LSA,该 LS A必须

由也只能有生成该 LSA的发源路由器进行签名 ,

这样在接收端进行的验证可有效防止入侵者将

Age字段篡改为 MaxAge .但是数字签名的 OSPF并

不能够防止入侵者将 Age值修改为一个接近 Max2

Age的值 ,因为将 LSA 的 Age字段置为一个非

MaxAge值时并不需要经过签名.但这种攻击只能

加快路由器中 LSA的更新速度 ,却并不能给路由

域带来很严重的安全威胁.

3 结语

对于 OSPF的数字签名保护大大加强了路由

域的信息传输的安全性. 由于有了数字签名的保

护 ,攻击者对路由信息的篡改在接收处总是能被验

证出 ,错误的信息被抛弃 ,从而净化了路由信息.本

文所提出的 OSPF签名方案在保证安全性的同时

很好地减少了路由器的开销,实验表明该方案是完

全可行的.在上述方案和实验的情况下对数字签名

的 OSPF协议的安全性进行了全面的分析 ,为进一

步改进数字签名的 OSPF协议的安全性做了有益

的工作.

参考文献:

[ 1 ] MURPHY S, BADGER M, WELL I NGTON B. RFC2154 [ R ].

OSPF with Digital Signature , June, 19***.

[ 2 ] JOHN T . Moy RFC2328. OSPF Version 2 [ R ]1 Ap ril, 1998.

[ 3 ] 郭伟,余亚华. 数字签名 OSPF公共密钥发布机制的研究

[ J ]. 江汉大学学报:自然科学版, 2003, 31 (3) : 46 - 481

[ 4 ] 李鹏,王绍棣,王汝传,等. 携带数字签名的 OSPF路由协

议安全研究 [ J ]. 南京邮电学院学报, 2005, 25 (2) : 86 - 901

[ 5 ] MURPHY S, BADGER M. Digital Signature Protection of the

OSPF Routing Protocol[ C ] / / Proceedings of the 1996 Symposi2

um on Net work and Distribute System Security, [ S . l ] : [ s . n ] ,

1996.

[ 6 ] 卢开澄. 计算机密码学 [M ]. 北京:清华大学出版社, 1990.

[ 7 ] JOHN TM1 OSPF Anatomy of an I nternet Routing Prot ocol[M ].

[ S . l ] : Addis onWesley, 1998. 11

[ 8 ] JOHN TM1 OSPF Comp lete I mp lementation[M ]. [ S . l1 ] : Ad2

dis onWesley, 2000. 121

[ 9 ] 蔡乐才,张仕斌.应用密码学 [M ]. 北京:中国电力出版社,

2005.

[ 10 ] MOHAN A, BEN J, HAMMOND. Digital Signature[M ]. [ S .

l ] : McGraw Hill, 2002, 101

[ 11 ] 谢蒂,杨静. 一种低代价、可靠的 OSPF验证机制 [ J ].

计算机应用, 2003, 23 (12) : 33 - 34, 45.

[ 12 ] 曲英伟,郑广海 1基于多 Agent系统的安全体系结构 [ J ] 1

哈尔滨商业大学学报:自然科学版, 2005, 21 ( 2) : 182 - 185,

2491

· 784 · 第 4期李长山 ,等:数字签名保护的 OSPF路由协议的安全性研究

计算机网络安全开题报告中的文献综述怎么写

文献综述

一绪论

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。故此，在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。

二主要内容

本文主要阐释互联网的基本信息及其维护，参考文献对本文起了巨大作用，网络安全问题无处不在，互联网的飞速发展，网络安全表现的格外突出，陕西师范大学自然科学学报李安国教授的报导，分析了计算机网络的重要性，并指出了一些常用的解决方法，解释了网络安全的定义，防护层次，哈尔滨工业大学教授张涛，吴冲阐释信息安全系统的漏洞的研究，网络攻击检测与防范技术的定义，形式。计算机网络安全基础，网络攻击的防护与检测技术，计算机操作系统的漏洞与计算机病毒的解释，讲解维护与防范技巧。

三总结

整篇文章感触良多，并非所有的参考文献中的都是完美的研究成果，仍然存在一些缺陷，所以我们要在前人研究的基础上继续这个可研究的趋势。吸取前人的优点，一步步完善自己。

四参考文献

[1] 高吉祥. 电子技术基础实验与课程设计[M ]. 北京:电子工业出版社, 2002.

[2] 吴冲. 计算机网络[M].清华大学出版2005.

[3] 谢希仁. 计算机网络第五版[M] 高等教育出版社,2002.

[4] 李安国. 陕西大学自然科学自然报[M] 高等教育出版社,2001.

[5] 张涛. 信息系统安全与漏洞[M] 国防工业出版社2006.

[6] 康华光. 电子技术基础[M ]. 北京: 高等教育出版社,2002.

[7] 吴　微,文　军. 单片机原理及制作[M ]. 武汉:武汉大学出版社, 1992.

[8] 赵保经. 中国集成电路大全[M ]. 北京:国防工业出版社,1985.

[9] 何国伟软件可靠性[M]. 国防工业出版社，1998.

给个例子你看一下

计算机网络安全文献综述（关于计算机网络安全的文献）

关于网络信息处理和信息安全应用的一篇论文

热心相助

开题报告参考模板

XXXXXX学院

毕业论文开题报告

课题名称手机无线联网安全技术及应用研究

学院电子信息学院

专业网络工程

班级 BX0907

学号 12

姓名 XXX

指导教师 XXX

定稿日期： 2013 年 01 月 18 日

手机无线联网安全技术及应用研究

摘要：从第一台计算机发明到现在短短的几十年内，计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变，人们不在局限于通过网线接入网络，出现了各种无线网络。但随着手机技术的发展，人们开始使用手机来接入网络浏览网页，聊天，下载各种需要的事物等等。

但是手机网络就如同计算机网络一样不是一个很成熟的，其中有着各种漏洞，黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种j***a程序，而j***a程序中可能包含着木马病毒等等不利于手机用户的东西。

本文重点进行手机上网安全，手机病毒的危害，黑客攻击手机的方法手段，以及对应的预防措施等等

关键词：手机上网，网络安全，手机病毒，防范措施。

1 文献综述

随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备J***a功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对G***手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。

黑客对手机进行攻击，通常***用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“***”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容，甚至会制造出金额庞大的电话账单。

手机上网：WAP无线应用协议是一个开放式的标准协议，可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的，它使用一种类似于HTML的标记式语言WML，并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料，真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网（WAP）是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP，用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料，真正实现无线上网。

手机病毒：手机病毒是一种具有破坏性，传染性的手机程序。可以通过发送彩信、短信，浏览网站，下载***，蓝牙等方式传播，会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费，甚至会损毁芯片、SIM卡等硬件，导致手机用户无***常使用手机。史上最早的手机病毒于2000年被发现，在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信，该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信***。真正意义上的手机病毒直到2004年6月才出现，为一种名为“Cabir”蠕虫病毒，通过诺基亚s60系列手机进行***，然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个，接近2011年度全年数量。

2 选题背景及其意义

随着手机技术的日趋成熟，以及手机的便于携带功能使得手机接入网络的频率越来越高了，然而手机网络和计算机网络有很多的相似点，对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。

智能手机（***artphone）与一般手机相比，它具有一般手机的通讯功能，还带有相应的操作系统（OS），可以通过下载安装应用软件来拓展手机的其他功能，如安装浏览器来浏览网页，收发邮件，查看股票、交通情况、天气情况，看电影，通过相应的软件来听音乐，玩游戏等，这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点：1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事，任务安排，多媒体应用，浏览网页；3、具有开放性的操作系统，可以根据需求来安装需要的应用程序，使手机的功能等到极、大地拓展；4、具有强大的功能，极强的拓展能力，大量的第三方软件支持。

据统计至2012/06，中国手机上网用户人数突破3亿，手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天，微博，微信，查收电子邮件，手机游戏等等，通过以上所诉的方式可以使各种病毒在手机之间传播，而现在随着电脑和手机的高速发展，手机病毒发展的速度也日益加快。

由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及2.5G。据调查WCDMA是世界上运用最广泛的，终端种类最多样的一种3G标准，已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络，3G商用市场份额超过80%，而WCDMA向下兼容的G***网络已覆盖184个国家，遍布全球，WCDMA用户已超过6亿。因此研究手机联网安全

随着Symbian系统渐渐地退出智能手机的舞台，现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统，主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%，在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统，同样适用于便携设备。IOS是一种闭源系统，但IOS系统又不是传统意义上的闭源系统，随着Android系统地不断进化，IOS系统想要保持客户的情况，必须有所发展以适应相应的变化，因此IOS系统出现了一种新的闭源方式，系统代码封闭，其他的可以与第三方软件商分享利益；苹果手上的代码不会开放，但它们也会随着时间地变化而出现变化。于2011年11月数据显示，IOS占据全球智能手机系统市场份额的30%，在美国的市场占有率为43%。随着通信技术地进步，智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播，据统计在Andriod平台上的病毒已经占到所有手机病毒的84%，研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露：“随着全球智能手机普及化的迅猛发展，苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS，以一连串的方式对系统中的多个漏洞进行攻击。通过攻击，黑客完全控制掌握用户的IOS系统，录像、录音，通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高，涉及底层系统的各个层面技术较为繁琐，现在还没有安全的预防方式。但是这是因为技术的复杂程度，所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全，在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量，Andriod系统的手机是信息安全、手机木马的重灾区，苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面：首先，黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播；其次，流氓推广木马趋泛滥，危害方式愈发隐蔽；第三，感染的途径方式在日益增多，二维码、微博正成为智能手机用户“中招”的新途径。

权限管理；一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的***，不多不少。在安装应用程序的时候，手机用户需要注意应用程序索要的权限，有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。

手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害，许多手机在出厂前便被植入各种木马病毒，然后在用户使用手机的时候来进行各种操作，手机“肉鸡”的危害远大于电脑“肉鸡”，手机病毒可以给植入者带去相当可观的收入来源，曾报道过服务供应商可以在一个月内收入数亿的重款，因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。

除此外在手机中的各种乱收费业务中，不少的是在于手机购买时的问题，由很多山寨的手机在出厂的时候内置各种系统，很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。

3 研究内容

3.1手机联网所受到的威胁

1）应用程序的漏洞 2）病毒 3）恶意或间谍软件 4）网络监听

5）手机出厂时内置的系统

3.2无线网络的完全

无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式（WIFI，3G等）来进行无线网络安全分析和研究。

无线网络安全标准

A.WEP(Wired Equivalent Privacy)

B. WPA(WI-FI Protected Access)

C. WAPI(WLAN Authentication and Privacy Infrastructure)

3.3 网络安全的攻防方式

通过现有的各种手机上网的威胁进行研究，了解现阶段的攻防方式

3.4网络边界安全

网络边界是内部网络和公共网络的分界线，网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上***用的安全措施和手段，他通常包括防火墙，***设备等部件。

3.5网络终端安全

终端的安全是网络安全的重要组成部分，只有首先保证终端上没有病毒或木马的存在，才能最大可能地保证网络中数据的安全。

4 工作特色及其难点，拟***取的解决措施

了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费，自动拨打电话等问题，以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。

手机安全方面目前还没有一个完整的体系，使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展，当出现新的病毒时，不能够及时的了解和预防。

通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式，对此进行如何使用手机来进行防御。

5 论文工作量及预期进度

2012/11/15-2013/01/ ：确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。

2013/01/ -2013/02/30：调研分析、具体研究及新技术应用

2013/03/01-2013/05/01：撰写毕业设计报告

2013/05/26-2013/06/05：毕业设计答辩

6 预期成果及其可能的创新点

预计成果：通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比，来了解和应用手机联网安全技术，掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式，手机病毒的传播方式，手机权限相对应的功能，以及手机病毒的预防措施等。

可能的创新点；通过现在主流的各种上网方式（wifi,3G等），不同手机操作系统来研究手机的安全问题。

参考文献

[1] 贾铁军主编. 网络安全实用技术清华大学出版社.2011

[2] 贾铁军主编. 网络安全管理及实用技术. 机械工业出版社.2010

[3] 杨哲、 Zerone无线安全团队．无线网络黑客攻防．中国铁道出版社．2011

[4] 中国密码学会．无线网络安全．电子工业出版社，2011

[5] 贾铁军．网络安全技术及应用（第2版）．机械工业出版社，2014．

[6] 王继刚．手机病毒大曝光．西安交通大学出版社，2009．

[7] 诸葛建伟.网络攻防技术与实践. 清华大学出版社，2011

[8] 米歇尔(Mitchell T.M.). 大数据技术丛书：机器学习. 机械工业出版社，2008

[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社，2011

[10]金光，江先亮. 无线网络技术教程:原理、应用与仿真实验.清华大学出版社，2011

[11]斯托林斯，无线通信与网络.清华大学出版社，2005

[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全.电子工业出版社，2011

[13]海吉(Yusuf Bhaiji).网络安全技术与解决方案(修订版).人民邮电出版社，2010

[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光:网络安全机密与解决方案(第6版).清华大学出版社,2010

[15]石志国 , 薛为民, 尹浩. 计算机网络安全教程(第2版).清华大学出版社，2011

[16]杨哲.无线网络安全攻防实战进阶.电子工业出版社，2011

指导教师意见

该生能够按要求针对论文所涉及课题目的和意义进行分析，文献综述叙述较完整，研究内容阐述较合理，对实现设计的技术路线有初步的了解，对后期论文工作的进度安排较适当。

在以后的工作中，要按开题的要求进行论文工作，每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。

因此，同意开题。

指导教师签名：

2013年2月28日

评议小组意见

1、论文选题：□有理论意义；□有工程背景；□有实用价值；□意义不大。

2、论文的难度：□偏高；□适当；□偏低。

3、论文的工作量：□偏大；□适当；□偏小。

4、设计或研究方案的可行性：□好；□较好；□一般；□不可行。

5、学生对文献资料及课题的了解程度：□好；□较好；□一般；□较差。

6、学生在论文选题报告中反映出的综合能力和表达能力：

□好；□较好；□一般；□较差。

7、学生在论文选题报告中反映出的创新能力：

□好；□较好；□一般；□较差。

8、对论文选题报告的总体评价：□好；□较好；□一般；□较差

（在相应的方块内作记号“√”）

二级学院所确定评议小组名单（3-5人）

组长：、

组员：、、、

单位盖章主管领导签名：

年月日

评议结论

评议小组组长签名：

评议小组组员签名：

年月日

计算机毕业论文范文2000字

学术堂整理了一份2000字的计算机毕业论文范文，供大家进行参考：

论文题目：《计算机教育过程中的信息安全问题》

【摘要】随着科学技术的不断发展,计算机网络技术得到飞速发展和应用,而在计算机教育过程中存在着很多的不安全因素,因此计算机网络安全越来越受到人们的高度关注.本文通过介绍计算机教育的发展现状,分析在计算机教育过程中的信息安全存在的问题,并针对计算机信息安全问题提出相应的防范措施,对今后计算机教育的信息安全研究具有重要的参考价值.

【关键词】计算机教育信息安全存在问题防范措施发展现状

一、计算机教育发展现状

计算机网络技术的不断普及,给人们的生活带来很多的便利,但也存在着极大的安全隐患,即计算机网络信息安全问题.而计算机信息系统安全包括有计算机安全、网络安全和信息安全,而一般提到的就是信息安全,它在计算机教育系统中发挥着非常重要的作用,贯穿着计算机教育的全过程.正是由于计算机信息安全在人们的生产生活中充当着极其重要的作用,因此要探讨计算机教育过程面临着怎样的信息安全问题,这值得我们加强对计算机教育过程中信息安全问题的防范,以此营造健康安全的计算机网络环境.

计算机教育信息系统是个复杂的系统性安全问题,它包含计算机系统中的硬件、软件、计算机运作系统以及计算机的查毒系统,更甚于有计算机的病毒等.而计算机教育过程中存在的信息安全问题一般包含有硬件破坏、软件错误、感染病毒、电磁辐射、管理不当以及病毒的恶意侵犯等问题都有可能威胁到计算机的信息安全问题.计算机网络系统是教育过程中一门重要的跨多个学科的综合性科学,在我国的教育教学中逐渐被广泛地应用起来,也同时受到社会各方面的高度关注.但计算机教育过程中存在很多的信息安全因素,需要我们加强对计算机教育信息安全的关注.

二、计算机教育过程中的信息安全存在的问题

(一)计算机病毒的危害

计算机病毒在我国颁布的计算机有关保护条例中明确将计算机病毒列为能干扰计算机功能或者破坏计算机数据,并影响计算机的正常使用的一种信息安全病毒.当前计算机容易受到很多病毒的侵害,如木马、火焰、网络蠕虫等,这些计算机病毒的危害极大,传播速度极快,影响范围极广,而且传播形式多种多样,后期的清除难度也更大,目前是计算机教育过程中信息安全面临的最主要的问题.

(二)IP地址被盗用

在计算机教育过程中,往往会出现许多的IP地址被盗用的问题,使用户无***常地使用网络.IP地址被盗用一般更多地会发生在计算机IP地址权限比较高的用户中间,盗用者会通过网络隐藏其身份对高级用户进行干扰和破坏,导致用户无***常使用计算机,可能带来较为严重的影响,甚至威胁到用户的信息安全和合法权益.

(三)网络攻击

网络是是指攻击者通过网络对用户的信息进行非法访问及破坏,而这其中包含有很多的形式,这完全取决于的个人主观动机.有些出于非常恶意的态度而对计算机信息安全进行破坏,这其中包括有对用户的的信息安全进行有意泄漏,对用户造成许多负面影响,还有些的行为较为严重,他们会窃取国家政治军事机密,损害国家的形象；非法盗用他人账号提取他人银行存款；对用户进行网络勒索或***,这些的行为将对我国的计算机信息安全造成极大的破坏和攻击.

(四)计算机网络安全管理不健全

计算机网络安全管理中往往存在很多的问题,如计算机网络安全管理体制不健全,管理人员职责分工不明确,缺乏一定的网络安全管理机制,缺乏一定的计算机网络安全管理意识,这些使得计算机网络信息安全的风险更加严重,逐渐威胁计算机网络的信息安全.

三、针对计算机信息安全问题提出相应的防范措施

(一)计算机病毒的防范

计算机病毒应该***取的措施以防御为主,然后再加强对病毒的防范和管理.应该在计算机硬件或软件上安装全方位的防病毒查杀软件,定期地对计算机系统进行升级,从而保证计算机教育系统的信息安全.

(二)防技术

随着科学技术的不断进步,人们对身份的鉴别也有了一定的认识,人们也逐渐认识到身份认证的重要作用,因此用户应该做的是定期地修改用户账户和.而目前我国***用的最常见的防技术就是防火墙技术,防火墙技术可以对网络安全进行实时地监控,有效地防止了地干扰和破坏.

(三)提高计算机网络安全意识

计算机网络信息安全在很大程度上是由于人们对计算机信息安全的保护意识不强而引起的安全问题,计算机网络信息安全是一项综合性较强且复杂的项目,因此应该加强对计算机信息安全人员的技术培训,增强用户的计算机网络安全意识,从而发挥计算机技术的更大的优势.

四、结束语

计算机网络信息安全与我们的生活息息相关,计算机教育网络信息系统需要大家的共同维护,因此在建立健康安全的计算机信息技术平台环境,需要做的不仅仅是要建立安全的防护体系,更要做的是加强人们对计算机信息安全的防范意识,才可以建立一个通用安全的网络环境.

参考文献

[1]高瑞.浅议计算机教育过程中的信息安全问题[J].电子制作,2015,（8）15,58-69.

[2]张大宇.计算机教育过程中的信息安全问题探讨[J].中小企业管理与科技（下旬刊）,2014,（6）25,45-53.

信息安全论文参考资料：

计算机信息安全论文

信息安全论文

信息网络安全杂志

网络信息安全论文

移动信息期刊

食品安全论文2000字

结论：计算机教育过程中的信息安全问题为关于对不知道怎么写信息安全论文范文课题研究的大学硕士、相关本科毕业论文信息安全论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。

计算机网络安全2000字论文

计算机网络安全就是通过利用多种技术、手段、措施，保证网络系统的安全运行，确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文，希望大家喜欢!

计算机网络安全论文篇一

浅议计算机网络安全防护技术

[摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。

[ 关键词] 计算机;网络安全;防护技术

一、计算机网络安全问题

计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。

1.网络结构和设备本身安全隐患

现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。

2. 操作系统安全

操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作系统安全是计算机网络安全的基础。

3.病毒和黑客

病毒可利用计算机本身***进行大量自我***,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。

二、计算机网络安全防护技术

1.加密技术

数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。

加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。

2.防火墙技术

防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网***最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。

3.入侵检测技术

网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后***取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。

入侵检测方法主要***用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机***非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。

入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑***,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全***有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约***,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。

4.防病毒技术

网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。

总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和教育。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。

参考文献:

[1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期

[2]安录平试述计算机网络安全防护技术《黑龙江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the ***ysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》

计算机网络安全论文篇二

试谈计算机网络安全防护

摘要：随着计算机网络的迅速发展和普及，人们越来越依赖于网络，大量的信息交换通过互联网实现，同时也有很多重要信息储存在互联网上，网络安全问题也随之产生。因此，计算机网络的安全防护也引起了越来越多的重视，本文重点介绍了网络安全中面临的威胁，并相应的提出了解决措施。

关键词：计算机;网络安全;防护

1 引言

信息技术的发展给人们的生活带来了天翻地覆的变化，计算机网络已经融入了人们的日常生活中，改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天，网络安全问题也越来越突出。因此，全面的分析影响网络安全的主要原因，有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性，这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入，逐渐产生了不同的安全机制、安全策略和网络安全工具，保障网络安全。

计算机网络安全事实上是一门涉及多学科理论知识的综合性学科，主要包括计算机科学、网络技术、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据，使其免受恶意的入侵、数据更改和泄露、系统破坏，以保证系统能够正常的连续运行，网络不被中断。

2 计算机网络面临的安全威胁

网络面临的安全威胁也是各种各样，自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。

2.1 自然灾害

计算机网络也是由各种硬件搭建而成，因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施，因此，一旦发生自然灾害，或者外界环境，包括温度、湿度等，发生剧烈变化时都会破化计算机系统的物理结构。

2.2 网络自身脆弱性

(1)计算机网络的基础设施就是操作系统，是所有软件运行的基础和保证。然而，操作系统尽管功能强大，具有很强的管理功能，但也有许多不安全因素，这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视，但却危害严重。除操作系统外，其他软件也会存在缺陷和漏洞，使计算机面临危险，在网络连接时容易出现速度较慢或死机现象，影响计算机的正常使用。

(2)计算机网络的开放性和自由性，也为攻击带来了可能。开放的网络技术，使得物理传输线路以及网络通信协议也成为网络攻击的新目标，这会使软件、硬件出现较多的漏洞，进而对漏洞进行攻击，严重的还会导致计算机系统严重瘫痪。

(3)计算机的安全配置也容易出现问题，例如防火墙等，一旦配置出现错误，就无法起到保护网络安全的作用，很容易产生一些安全缺口，影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制，任何用户可以自由的共享各类信息，这也在一定程度上加大了网络的安全防护难度。

很多网民并不具有很强的安全防范意识，网络上的账户密码设置简单，并且不注意保护，甚至很多重要账户的密码都比较简单，很容易被窃取，威胁账户安全。

2.3 人为攻击

人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种：主动攻击和被动攻击。前者是指***取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递，在不影响网络正常的工作情况下，进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露，对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞，***用非法入侵的手段，进入系统，窃听重要信息，或者通过修改、破坏信息网络的方式，造成系统瘫痪或使数据丢失，往往会带来严重不良影响和重大经济损失。

计算机病毒是一种人为开发的可执行程序，具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中，不会被轻易发现，也就使计算机病毒的扩散十分迅速和难以防范，在文件的***、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统，轻则降低系统工作效率，重则破坏、删除、改写文件，使数据丢失，甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶***毒，例如“熊猫烧香病毒”等，在网络上迅速传播，产生了十分严重的不良后果。

除病毒之外，垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。

3 网络安全防护措施

3.1 提高安全防护技术手段

计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说，提高防护手段，主要是从计算机系统管理和物理安全两方面着手。

计算机网络安全，首先要从管理着手，一是对于使用者要进行网络安全教育，提高自我防范意识。二是要依靠完整的网络安全管理制度，严格网络执法，打击不法分子的网络犯罪。另外，要加强网络用户的法律法规意识和道德观念，减少恶意攻击，同时传播网络防范基本技能，使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。

物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先，要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施，都有严格的标准和要求要遵循。还要控制物理访问权限，防止未经授权的个人，有目的的破坏或篡改网络设施。

3.2 完善漏洞扫描设施

漏洞扫描是一种***取自动检测远端或本地主机安全的技术，通过扫描主要的服务端口，记录目标主机的响应，来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序，可以在比较短的时间内查出系统的安全脆弱点，从而为系统的程序开发者提供有用的参考。这也能及时的发现问题，从而尽快的找到解决问题的方法。

4 结束语

经过本文的分析，在通讯技术高速发展的今天，计算机网络技术也不断的更新和发展，我们在使用网络的同时，也要不断加强计算机网络安全防护技术。新的应用会不断产生，网络安全的研究也必定会不断深入，以最大限度地提高计算机网络的安全防护技术，降低网络使用的安全风险，实现信息平台交流的安全性和持续性。

参考文献

[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究，2010，(03)：65-66.

[2]刘利军.计算机网络安全防护问题与策略分析[J].华章，2011，(34)：83-84.

[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育，2012，(04)：45-46.

[4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用，2012，(15)：158-158.

计算机网络安全论文篇三

浅谈计算机网络安全影响因素与对策

0引言

随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出，如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台，实现了信息***的传播和共享。但随着计算机网络应用的广泛深入，运行环境也复杂多变，网络安全问题变得越来越突出，所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击，使计算机软件和硬件受到破坏，使计算机网络系统的安全性与可靠性受到非常大的影响，因此需要大力发展网络安全技术，保证网络传输的正常运行。

1影响计算机网络安全的因素

1.1系统缺陷

虽然目前计算机的操作系统已经非常成熟，但是不可避免的还存在着安全漏洞，这给计算机网络安全带来了问题，给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点，这个弱点可能是由于软件或硬件本身存在的缺陷，也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞，就会被黑客加以利用，绕过系统的安全防护而获得一定程度的访问权限，从而达到侵入他人计算机的目的。

1.2计算机病毒

病毒是破坏电脑信息和数据的最大威胁，通常指能够攻击用户计算机的一种人为设计的代码或程序，可以让用户的计算机速度变慢，数据被篡改，死机甚至崩溃，也可以让一些重要的数据信息泄露，让用户受到巨大损失。典型的病毒如特洛伊木马病毒，它是有预谋的隐藏在程序中程序代码，通过非常手段伪装成合法代码，当用户在无意识情况下运行了这个恶意程序，就会引发计算机中毒。计算机病毒是一种常见的破坏手段，破坏力很强，可以在很短的时间降低计算机的运行速度，甚至崩溃。普通用户正常使用过程中很难发现计算机病毒，即使发现也很难彻底将其清除。所以在使用计算机过程中，尤其包含一些重要信息的数据库系统，一定加强计算机的安全管理，让计算机运行环境更加健康。

1.3管理上的欠缺

严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理，如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明，内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

2计算机网络安全防范措施

2.1建立网络安全管理队伍

技术人员是保证计算机网络安全的重要力量，通过网络管理技术人员与用户的共同努力，尽可能地消除不安全因素。在大力加强安全技术建设，加强网络安全管理力度，对于故意造成灾害的人员必须依据制度严肃处理，这样才能使计算机网络的安全得到保障，可靠性得有效提高，从而使广大用户的利益得到保障。

2.2健全网络安全机制

针对我国网络安全存在的问题，我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规，表明***已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大，需要重点抓这些法律法规的贯彻落实情况，要根据我国国情制定出政治、经济、军事、文化等各行业的网络安全防范体系，并加大投入，加大重要数据信息的安全保护。同时，要加大网络安全教育的培训和普及，增加人们网络安全教育，拓展网络安全方面的知识，增强网络安全的防范意识，自觉与不良现象作斗争。这样，才能让网络安全落到实处，保证网络的正常运行。

2.3加强网络病毒防范，及时修补漏洞

网络开放性的特点给人们带来方便的同时，也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步，计算机病毒也变得越来越高级，破坏力也更强，这给计算机信息系统的安全造成了极大威胁。因此，计算机必须要安装防毒杀毒的软件，实时对病毒进行清理和检测，尤其是军队、***机关及研究所等重点部门更应该做好病毒的防治工作，保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时，很容易受到病毒和黑客的入侵，因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置，这仅仅依靠管理员的经验寻找是无法完成的，最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞，对网络安全问题做出风险评估，并对其进行修补和优化，解决系统BUG，达到保护计算机安全的目的。

3计算机信息安全防范措施

3.1数据加密技术

信息加密是指对计算机网络上的一些重要数据进行加密，再使用编译方法进行还原的计算机技术，可以将机密文件、密码口令等重要数据内容进行加密，使非法用户无法读取信息内容，从而保证这些信息在使用或者传输过程中的安全，数据加密技术的原理根据加密技术应用的逻辑位置，可以将其分成链路加密、端点加密以及节点加密三个层次。

链路加密是对网络层以下的文件进行加密，保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密，保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密，保护源节点到目的节点之间的传输链路。根据加密技术的作用区别，可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况，可以将其分为两种：即对称加密(私钥加密)和非对称加密(公钥加密)。

对称加密是指加密和解密所需要的密钥相同，如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同，该种技术所需要的解密密钥由用户自己持有，但加密密钥是可以公开的，如RSA加密技术。加密技术对数据信息安全性的保护，不是对系统和硬件本身的保护，而是对密钥的保护，这是信息安全管理过程中非常重要的一个问题。

3.2防火墙技术

在计算机网络安全技术中，设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种，是指在内部网和外部网之间、专用网与公共网之间，以定义好的安全策略为基准，由计算机软件和硬件设备组合而成的保护屏障。

(1)包过滤技术。信息数据在网络中传输过程中，以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测，对其进行过滤，有选择的通过。

(2)应用***技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起，并应用该软件对要保护网络进行隐蔽，保护其数据免受威胁。

(3)状态检测技术。在不影响网络正常运行的前提下，***处执行网络安全策略的引擎对网络安全状态进行检测，对有关信息数据进行抽取，实现对网络通信各层的实施检测，一旦发现某个连接的参数有意外变化，则立即将其终止，从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障，不仅可以限制外部用户对内部网络的访问，同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离，防止其对计算机重要数据和信息的破坏，避免秘密信息泄露。

3.3身份认证

***取身份认证的方式控制用户对计算机信息***的访问权限，这是维护系统运行安全、保护系统***的一项重要技术。按照用户的权限，对不同的用户进行访问控制，它的主要任务是保证网络***不被非法使用和访问，是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。

4结束语

计算机网络安全是一项复杂的系统工程，随着网络安全问题日益复杂化，计算机网络安全需要建立多层次的、多渠道的防护体系，既需要***取必要的安全技术来抵御病毒及黑客的入侵，同时还要***用规章制度来约束人们的行为，做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁，大力宣传网络安全的重要性，不断健全网络安全的相关法规，提高网络安全防范的技术水平，这样才能真正解决网络安全问题。

计算机网络安全文献综述（关于计算机网络安全的文献）

本文目录一览：

寻找OSPF路由协议的安全性的--文献综述

计算机网络安全开题报告中的文献综述怎么写

关于网络信息处理和信息安全应用的一篇论文

计算机毕业论文范文2000字

计算机网络安全2000字论文

相关推荐