關於網絡安全的論文

計算機網絡已經滲透到幾乎人類社會生活的所有領域，離開網絡的世界變得不可想象，隨之而來的是網絡與信息安全問題日益嚴重，已成為影響國家安全，社會穩定和人民生活的重要組成部分。以下是小編整理的關於網絡安全的論文，歡迎閲讀。

　　有關網絡安全的論文1

1信息安全控制的基本原理

信息安全主要是針對網絡系統內的信息和數據庫做到保密和相對的完整性，對於那些系統之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網絡用户的安全要求，來預防各類信息對網絡系統的攻擊和威脅，從而保證整個系統能夠安全穩定、正常的運行。信息安全保護是一個比較複雜的系統，主要包括計算機的主機和整個的網絡系統，因此信息安全在本質上指的是整個信息系統的安全。現在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設備和裝置依據原先以及制定好的信息參數，根據特有的規律進行運轉。由於信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統有不斷變化的趨勢，因此整個系統的信息安全控制也隨之有着不斷變化的趨勢；還有就是信息系統不僅有外界信息的威脅與攻擊，系統內部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構成威脅信息系統安全的各項因素。信息安全控制的主要目的就是有效防止信息系統威脅和攻擊事件的發生，防止信息系統安全發生威脅的措施主要有：一是要阻止外部系統威脅對信息系統的攻擊和威脅；二是因為整個系統自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內部系統的漏洞進而對其進行一定的破壞，因此在信息系統內部要建立健全科學、合理的安全控制措施。

2網絡信息安全的問題

如今的互聯網技術發展千變萬化，但是仍然存在一定的網絡信息安全問題，並且這個問題是不容小覷的。網絡信息安全與國家重要文件信息保護機密、社會安全穩定、民族發展、社會經濟發展等方面有着密切的關係。隨着信息全球化的發展，網絡信息安全的重要性體現的越來越明顯。網絡安全問題已經對網絡用户的合法權益造成一定的干擾。隨着社會網站的活躍，在各大網站上註冊的用户越來越多，雖然網民可以通過網站了解社會的各項信息和其它方面的信息，但是隨之而來的電腦病毒和木馬攻擊網絡系統，這樣就嚴重侵害了網民的合法權益和個人隱私，更嚴重者會造成用户的個人財產。黑客通過盜取網民的賬號來獲取網民的信息和網上銀行賬户，這些問題都影響網民的正常生活，同時也阻礙了互聯網技術的發展。在網絡信息中，有很多都是比較敏感的信息，有的關係國家機密，如果不法分子獲取了這方面信息，就會造成他們對國家政府的攻擊，由於利用互聯網技術進行犯罪，一般不會留下犯罪痕跡，這樣就提高了利用網絡犯罪的概率。

3基於信息安全控制原理的安全網絡技術

信息安全的控制原理在本質上就是防止一切可能威脅信息系統的發生，不斷完善內部信息系統，降低其出現漏洞的可能性。下面幾種是安全效果比較好的安全網絡技術。

3.1虛擬網技術

虛擬網技術就是在有限的網絡區域內在交換技術上產生的，交換技術就是把原有的局域網技術轉換為面向性連接技術。虛擬網技術有着一個最為顯著的優點就是隻要信息可以到達就能達到的地方，這樣就能夠有效防止網絡監視和監聽的不良入侵手段，同時也可以控制虛擬網之外的外部網絡連接點對網絡內部連接點的訪問。但是現在這種虛擬網技術還存在一定的問題，就是設備裝置太過複雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

3.2防火牆技術

防火牆技術可以對各個網絡之間進行有效控制的訪問，對於那些不明確的信息數據和鏈接會對其進行一定的安全檢測，按照檢測的結果來決定是否可以進行通信，對信息網絡進行實時監視。防火牆技術的優點是比較多的，它有着可以保護網絡服務、檢查外部系統對內部系統的訪問、進行集體的安全管理、增加一定的保密性等優勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內部系統的威脅等。

3.3病毒防護技術

信息系統病毒是一種外部環境攻擊系統的常見方式，由於信息網絡具備一定的普及性和開放性，這樣就使得病毒傳播的速度非常快。現在病毒傳播的渠道主要包括：通過電子郵件進行傳播、通過網頁瀏覽進行傳播以及通過光盤和U盤進行傳播。現在針對病毒傳播的預防手段有：利用防火牆和防毒監測軟件對病毒進行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對信息系統進行定期的檢查，有利於及時清除病毒；由於病毒數據的發展使比較快的，這就需要殺毒軟件的數據庫進行升級和不斷更新；安裝掃描信息安全軟件，對下載和安裝的軟件進行嚴格的控制和管理。

3.4安全掃描技術

在信息網絡系統安全中，安全掃描技術是保障系統安全的重要技術之一，它與防火牆技術進行相互配合使用，有助於保證網絡的安全穩定。

4結束語

總體來説，信息安全的有效控制和網絡安全技術的正確管理，它決定着互聯技術的發展方向和保證網民利用的安全。堅持做到和做好信息安全控制原理的安全網絡技術，有利於互聯網的安全穩定迅速發展。

　　有關網絡安全的論文2

1目前網絡中存在的主要安全威脅種類

1.1特洛伊木馬

它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，之所以被稱為特諾伊木馬是因為它多不會直接對電腦產生危害，而是以控制為主，從而利用計算機程序漏洞侵入後竊取文件的程序。我們常常遇到的聊天軟件的xx問題往往跟電腦被木馬植入有關。

1.2拒絕服務攻擊

黑客的常用手段之一就是使目標的電腦停止提供服務，我們常遇到的對網絡帶寬進行的消耗性攻擊就是其中攻擊的一部分，而有時的主機無故死機，電腦網速的不正常延遲都屬於這種。這種攻擊會嚴重干擾到正常的信息交換與溝通。

1.3黑客攻擊

黑客攻擊作為一種很嚴重的網絡威脅，往往通過各種方式尋找系統的漏洞和其脆弱點，要知道的多網絡系統使用同樣構造而導致整體宂長的情況不可避免，而系統同時故障的概率雖然小，但黑客卻可以通過竊取和攔截等方式對系統的重要數據實施攻擊，甚至嚴重的會導致系統癱瘓，像這樣對複數以上的網絡系統的攻擊所造成的嚴重後果，對網絡的安全構成嚴重威脅。維護網絡安全，最基本的目標就是保證數據的機密、完整，最主要的就是維護網絡的信息安全。在安全的網絡環境中，只有經過授權的合法用户才能獲取任何想獲取的數據信息，並且未經授權任何人是不可以修改數據的。而當網絡面臨黑客攻擊時，具備豐富理論和實踐經驗的網絡管理人員是迅速控制安全隱患傳播的前提。這樣的網絡管理人員才會使網絡環境成為可被控制的、可靠的信息交流平台。

1.4軟件自身的漏洞

作為由人編制的操作系統和相應軟件，那麼當系統或應用的設計和結構出現問題，應該是理所當然的，而一旦有人利用上這些漏洞和問題時，計算機的信息安全就處於一個非常危險的境地，一旦連入複雜的互聯網中，被人攻擊就不可避免，據美國《財富》雜誌2月24日報道，一名以為xx分析斯諾登有關美國國家安全局爆料而聞名的計算機安全專家發佈了一系列運行於MacOSX1。9系統的應用軟件清單，稱這些應用軟件同樣面臨着電腦操作系統安全漏洞問題。蘋果公司已與2月21日發佈了針對手機安全漏洞問題的補丁。這些應用軟件包括百萬Mac用户每天都在使用的郵箱、網頁瀏覽器以及日曆。雖然此漏洞對於iPad來説並不新鮮，但對於Mac來説則是新出現的問題。畢竟其不但可以被黑客用來遠程獲得用户的隱私信息，而這些對黑客而言不易於大開方便之門。從這裏可以看出再高端的軟件和應用都難免存在漏洞，這也適用於操作系統。而具備一定獨立性的且互異的`操作系統，也會因為其開發過程的不同導致具備不一樣的表現形式。複雜多變的情況更助長了攻擊者通過軟件漏洞對計算機系統進行的破壞，導致計算機中的資料的丟失等惡劣行徑。

2網絡信息和網絡安全的防護對策

在網絡安全日益受到威脅的今天，針對上述存在的安全問題為了更好的保護網絡的信息安全，特總結了以下幾種方法，用以確保在策略上保護網絡的安全。

2.1技術方面上的安全防護對策

（1）安裝病殺毒軟件。現今的主流軟件都是通過防病毒服務器在網絡上更新病毒庫以防病毒，並強制所有局域網中已開機的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火牆、卡巴斯基網絡安全套裝、諾頓網絡安全套裝、麥咖啡網絡安全套裝、NOD32網絡安全套裝等都能很好的保護個人的電腦安全，而病毒主要就是通過數據破壞和刪除、後門攻擊、拒絕服務等幾種傳播方式對網絡進行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計算機統一的整體網絡病毒的防範體系，將有效的解決這些問題。

（2）升級操作系統補丁。操作系統是管理計算機硬件資源，控制其他程序運行併為用户提供交互操作界面的系統軟件的集合。操作系統是計算機系統的關鍵組成部分，負責管理與配置內存、決定系統資源供需的優先次序、控制輸入與輸出設備、操作網絡與管理文件系統等基本任務，操作系統自身的複雜性和對網絡的需求的適應性，都決定着其需要及時進行升級和更新，包括各種網絡設備，均需要及時升級並打上最新的系統補丁。

（3）安裝入侵檢測系統。入侵檢測系統（簡稱“IDS”）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術，常用的有DCN、安氏領信等品牌。都能很好的對電腦安全起到防護作用。

（4）數據加密技術。就是我們所説的密碼技術，就是信息安全的核似數據的保密，通常我們遇到的對網絡數據的保護形式就是對其加密，很好的防止了網絡數據的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節點加密和混合加密形式。在兩個相鄰節點之間的數據加密並用以防止搭線xx的方式就是鏈路加密。對目標節點和源節點的鏈路提供保護就是節點加密。而將上述幾點組合在一起就是混合加密，這樣可以獲得更高的安全，隨着時放代的進步，密碼學也伴着計算機的迅猛發展而活躍在各個領域。

（5）配備網絡安全設備或系統。隨着各種防護軟件和加密系統的漸漸跟不上層出不窮的新型病毒時，人們開始把眼光投向軟件以外的硬件系統，於是各種網絡安全設備開始應用，學校的校園網首當其衝，當通過網絡安全設備的過濾將一些來自網絡的不健康數據都阻擋門外時，這種能大大提高校園網信息安全級別，並幫助網絡管理員發現網絡故障時定位的設備迅速佔領市場。

（6）防火牆技術。防火牆指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。是一種獲取安全性方法的形象説法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（SecurityGateway），從而保護內部網免受非法用户的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。

2.2管理體制上的安全防護策略

（1）網絡管理制度的修訂。其目的是為了進一步規範安全管理制度、操作規程定期評價修訂管理，確保網絡安全的先進性和適用性。

（2）做好物理安全防護。一種網絡安全防護物理隔離裝置，包括核心數據服務器、多個數據發佈服務器和路由器，多個數據發佈服務器和核心數據服務器之間接有交換機，其特徵在於：每個數據發佈服務器和路由器之間均接有一定時繼電器；每個數據發佈服務器和對應的定時繼電器之間、每個定時繼電器和路由器之間均通過網線連接。做到這些就必須加強網絡監管人員的信息安全意識等。

3結束語

在網絡環境越來越複雜的今天，網絡信息的安全性越來越受到人們的重視，而信息系統自身的脆弱性都決定網絡安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監督制度，我們不能只將它當成一個技術問題來看，必須以一種安全管理的態度對待。對其制定合理的目標、技術方案和相關的配套法規等，必須明白對信息安全的重視性才能讓計算機信息安全技術的發展取得長足良好的進步。