【正文】 第一篇：通信計算機信息論文計算機信息論文計算機論文通信計算機信息論文計算機信息論文計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——一、通信計算機具體的安全防范措施設(shè)置嚴密的計算機密碼計算機技術(shù)發(fā)展異常迅速，使得人們開始不斷的尋找和探索能夠有效保護計算機內(nèi)部信息安全的方式和途徑，而其中密碼設(shè)置就是一種保護計算機信息安全的重要手段和方式。在設(shè)置密碼的過程中，必須極力的提升密碼的復(fù)雜難度，以此來提高計算機方面的信息安全。很多公司或企業(yè)在對重要客戶方面的信息加密程序設(shè)置得過于簡單，因此就直接導(dǎo)致黑客能夠輕而易舉的進入到該企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)當(dāng)中，從而竊取重要信息。因此設(shè)置密碼必須復(fù)雜，盡可能的提高破解的難度，加強數(shù)據(jù)的安全穩(wěn)定性。使用和安裝網(wǎng)絡(luò)安全防火墻網(wǎng)絡(luò)防火墻的運行原理一般可以從以下幾個方面來進行分析，一是過濾技術(shù)，這項技術(shù)準(zhǔn)確來說是一項事先的設(shè)定技術(shù)和標(biāo)準(zhǔn)，主要是針對那些在網(wǎng)絡(luò)當(dāng)中進行傳播的信息加以篩選，并排除那些可疑的信息，只允許安全信息通過，以此來實現(xiàn)網(wǎng)絡(luò)安全的保護功能。二是監(jiān)測狀態(tài)技術(shù)，這項技術(shù)主要是通過對網(wǎng)絡(luò)當(dāng)中的搜索引擎來進行系統(tǒng)化的監(jiān)測，同時將一些動態(tài)的信息加以保存，并以此來作為網(wǎng)絡(luò)的參考標(biāo)準(zhǔn)，如果發(fā)現(xiàn)其中某個網(wǎng)絡(luò)數(shù)據(jù)真正出現(xiàn)異常的變化情況時，則立即終止其繼續(xù)運行。提高網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識和技術(shù)這就需要從網(wǎng)絡(luò)工作者的方面出發(fā)，必須結(jié)合網(wǎng)絡(luò)安全知識以及網(wǎng)絡(luò)安全問題來進行網(wǎng)絡(luò)安全的宣傳，并通過這一系列的手段來加強網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識，最終促使其真正認識到由于網(wǎng)絡(luò)攻擊所帶來的嚴重性后果，并以此來提升網(wǎng)絡(luò)工作者們的安全警惕性，最終防治網(wǎng)絡(luò)安全事故的發(fā)生。另外，還可以加強對網(wǎng)絡(luò)工作者們進行嚴格的網(wǎng)絡(luò)技術(shù)培訓(xùn)，并促使其能夠接觸到更多的先進性網(wǎng)絡(luò)知識，以此來提升其通信計算機方面的技術(shù)，從而有效的減少來自工作當(dāng)中的操作失誤情況，最終加強了對網(wǎng)絡(luò)計算機的管理，提高了其網(wǎng)絡(luò)安全。二、結(jié)語綜上所述，通信計算機使用起來極其便利，但同時也具有的相應(yīng)的風(fēng)險，因此必須結(jié)合各種手段來加強網(wǎng)絡(luò)安全問題，從而減少網(wǎng)絡(luò)安全事故，保證良好的網(wǎng)絡(luò)運行環(huán)境。第二篇：大學(xué)計算機信息網(wǎng)絡(luò)安全論文淺談計算機信息網(wǎng)絡(luò)安全技術(shù)及防護隨著Internet技術(shù)發(fā)展,計算機網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。在計算機網(wǎng)絡(luò)迅速普及的過程中,計算機安全隱患日益變得突出。這就要求我們必須采取強有力的措施來保證計算機網(wǎng)絡(luò)的安全,本文對計算機網(wǎng)絡(luò)安全技術(shù)進行了初步探討與分析。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。但是由于計算機網(wǎng)絡(luò)具有開放性、共享性、國際性的特點,使其比較脆弱。為了解決這個問題,現(xiàn)在人們主要針對數(shù)據(jù)加密技術(shù)、身份認證、防火墻、管理等方面進行了研究。一、網(wǎng)絡(luò)的安全定義：安全包括五個基本要素：機密性、完整性、可用性、可控性與可審查性。機密性：確保信息不暴露給未授權(quán)的實體或進程。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否可用性。可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾裕簩Τ霈F(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。二、現(xiàn)在計算機面臨威脅主要表現(xiàn)在以下幾個方面。內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。2．非法訪問。非法訪問指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括非法用戶如黑客進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作，合法用戶以未授權(quán)的方式進行操作。3．破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性：改變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除某個消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。4．截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。5．冒充。攻擊者可能進行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。6．破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴格時間要求的服務(wù)不能及時得到響應(yīng)；摧毀系統(tǒng)。7．重演。重演指的是攻擊者截獲并錄制信息，然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。8．抵賴。可能出現(xiàn)下列抵賴行為：發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認曾經(jīng)接收過某條消息；發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容。9．其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災(zāi)害、操作失誤等。三、網(wǎng)絡(luò)安全分析網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點，通過從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用，采取不同的措施，進行完善和防御，是一個立體的體系結(jié)構(gòu)，涉及多個方面內(nèi)容。通過對網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解，按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo)。具體的安全控制系統(tǒng)從以下幾個方面分述:物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。(1)物理安全。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕?？傮w來說物理安全風(fēng)險主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險對計算機造成傷害。(2)網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計是否合理也是影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。假如進行外部和內(nèi)部網(wǎng)絡(luò)通信時,內(nèi)部網(wǎng)絡(luò)計算機安全就會受到威脅,同時對同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此,在網(wǎng)絡(luò)設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)進行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。還要對外網(wǎng)的服務(wù)器加以過濾,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機。(3)系統(tǒng)安全。系統(tǒng)安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的構(gòu)建是否可靠且值得信任。然而目前沒有絕對安全的操作系統(tǒng),無論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統(tǒng),用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,在選擇操作系統(tǒng)時要周密的對其進行安全設(shè)置。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對操作系統(tǒng)進行安全配置,且必須加強登錄過程的用戶認證以確保用戶的合法性。(4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡(luò)阻塞防護、非法入侵防護、計算機病毒防護等。系統(tǒng)安全保障的核心技術(shù)包括身份認證、授權(quán)管理、日志審計、系統(tǒng)漏洞檢測、防病毒、入侵防護等一系列技術(shù)，其中完整的入侵防護技術(shù)主要包括入侵防范、入侵檢測、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測的手段等。(5)應(yīng)用安全 ①內(nèi)部資源共享安全嚴格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。②信息存儲對有涉及企業(yè)秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。(6)管理安全風(fēng)險。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。責(zé)權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時,計算機就無法進行實時檢測、監(jiān)控和保護。當(dāng)安全事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即對網(wǎng)絡(luò)的可控性出現(xiàn)缺失。這就要求相關(guān)人員必須對站點的訪問活動進行多次、詳盡的記錄,以及時發(fā)現(xiàn)威脅行為。(7)安全管理。僅有安全技術(shù)防范，而無嚴格的安全管理體系相配套，難以保障網(wǎng)絡(luò)系統(tǒng)安全。必須制定一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。實現(xiàn)安全管理應(yīng)遵循以下幾個原則：可操作性、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責(zé)權(quán)分明、分權(quán)制約、安全管理的制度化。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實現(xiàn)的重要保證，可以根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對操作人員進行約束和管理。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。③制訂和完善系統(tǒng)維護制度對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。④制訂應(yīng)急措施當(dāng)網(wǎng)絡(luò)安全事故發(fā)生時，啟動應(yīng)急措施，盡快恢復(fù)系統(tǒng)運行，使損失減至最小。⑤增強人員的安全防范意識應(yīng)該經(jīng)常對單位員工進行網(wǎng)絡(luò)安全防范意識的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識。(8)構(gòu)建CA體系。針對信息的安全性、完整性、正確性和不可否認性等問題。目前國際上先進的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)，具體實現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書把證書持有者的公開密鑰（Public Key）與用戶的身份信息緊密安全地結(jié)合起來，以實現(xiàn)身份確認和不可否認性。四、結(jié)束語隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。第三篇：計算機論文畢業(yè)論文學(xué)院：專業(yè)：班級：姓名：淺談計算機網(wǎng)絡(luò)安全策略考號：姓名：李延權(quán)摘 要：在短短的幾年時間里，從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)，在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)時代。所有這些，都促使了計算機網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用，極大地方便了各種計算機連網(wǎng)，拓寬了共享資源。同時也突出了一個很嚴重的問題，那就是網(wǎng)絡(luò)安全的問題。關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性。無論是我們的政府機構(gòu)、軍事基地，還是各大企業(yè)以及各高校都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問題也是我們急需要解決的問題。小到個人的電腦系統(tǒng)癱瘓、帳號被盜，大到政府、軍方重要的機密資料，財政資料數(shù)據(jù)被非法查看修改等等。一般認為，計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。目前，人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機終端時代就已經(jīng)出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括：通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼；監(jiān)聽密鑰分配過程，攻擊密鑰管理服務(wù)器，得到密鑰或認證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊；通過隱藏通道進行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段多達500余種。拒絕服務(wù)攻擊是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運行，嚴重時會使系統(tǒng)關(guān)機、網(wǎng)絡(luò)癱瘓。根據(jù)美國FBI（美國聯(lián)邦調(diào)查局）的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170億美元。75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全問題所造成的經(jīng)濟損失金額已高達數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機網(wǎng)絡(luò)必須有足夠強的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。一、網(wǎng)絡(luò)安全的理論基礎(chǔ)國際標(biāo)準(zhǔn)化組織（ISO）曾建議計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”為了幫助計算機用戶區(qū)分和解決計算機網(wǎng)絡(luò)安全問題，美國國防部公布了“桔皮書”（orange?book，正式名稱為“可信計算機系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則”?），對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。桔皮書將計算機安全由低到高分為四類七級：DCCBBBA1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護能力的等級，B3和A1屬于最高安全等級。D1級：計算機安全的最低一級，不要求用戶進行用戶登錄和密碼保護，任何人都可以使用，整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。C1級：自主安全保護級，要求硬件有一定的安全級（如計算機帶鎖），用戶必須通過登錄認證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機制。C2級：受控存取保護級，比C1級增加了幾個特性：引進了受控訪問環(huán)境，進一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序和分級目錄的權(quán)限；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)管理員工作。B1級：標(biāo)記安全保護級，對網(wǎng)絡(luò)上每個