學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計(jì)算機(jī)論文 >

計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的論文

時(shí)間: 堅(jiān)烘964 分享

  現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)的覆蓋面也越來越廣,在這樣的環(huán)境性,對應(yīng)的計(jì)算機(jī)信息安全保密技術(shù)也必須加速成長。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的論文,希望大家喜歡!

  計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的論文篇一

  《關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的探討》

  摘要:2015年,國務(wù)院政府工作報(bào)告中提出“制定‘互聯(lián)網(wǎng)+’行動計(jì)劃,促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展?!庇?jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然成為帶動經(jīng)濟(jì)建設(shè)的有效手段和主要途徑,其開放性和自由性的特點(diǎn),在帶來使用便利性同時(shí),也使得網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。所以,需要采取有效的電子資源保護(hù)措施,對網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行有效的改善。為實(shí)現(xiàn)安全防護(hù)技術(shù)的改進(jìn)和全面覆蓋,本文分別討論了關(guān)于內(nèi)外網(wǎng)保密技術(shù)的相關(guān)手段。

  關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;保密技術(shù);

  在“云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)”新時(shí)期互聯(lián)網(wǎng)絡(luò)的發(fā)展需求和計(jì)算機(jī)技術(shù)快速更新驅(qū)使下,計(jì)算機(jī)處理業(yè)務(wù)已從原有的單機(jī)文件處理和數(shù)學(xué)運(yùn)算,轉(zhuǎn)換到基于內(nèi)部封閉網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)的全球范圍數(shù)據(jù)處理與信息共享。因此,加強(qiáng)對有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的探討,對于改善計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平具有重要的現(xiàn)實(shí)意義。

  一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

  (一)計(jì)算機(jī)網(wǎng)絡(luò)安全

  計(jì)算機(jī)網(wǎng)絡(luò)安全的基本內(nèi)容主要包含數(shù)據(jù)信息保密及計(jì)算機(jī)系統(tǒng)安全兩方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問題發(fā)生的主要原因包括系統(tǒng)的易被監(jiān)視性、易欺騙性及認(rèn)證環(huán)節(jié)漏洞等三個(gè)方面。

  (二)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本目標(biāo)

  若要確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全,需做好三方面工作:一是要加強(qiáng)信息保密,重要數(shù)據(jù)信息應(yīng)禁止向受訪問限制的用戶或程序泄露。二是應(yīng)確保網(wǎng)絡(luò)系統(tǒng)的完整,數(shù)據(jù)信息應(yīng)避免被未經(jīng)授權(quán)的系統(tǒng)或用戶使用、更改;在經(jīng)過授權(quán)的系統(tǒng)或用戶存在使用要求時(shí),數(shù)據(jù)信息應(yīng)能保證正常使用。三是采用確保計(jì)算機(jī)網(wǎng)絡(luò)安全性及保密性的技術(shù)措施,保證網(wǎng)絡(luò)系統(tǒng)正??捎?。

  二、計(jì)算機(jī)內(nèi)網(wǎng)安全保密技術(shù)

  (一)內(nèi)網(wǎng)的常見泄密方式

  各類內(nèi)部網(wǎng)絡(luò)因其網(wǎng)絡(luò)的相對封閉性和數(shù)據(jù)獨(dú)立性,成為了遭受網(wǎng)絡(luò)攻擊的重點(diǎn)區(qū)域。內(nèi)網(wǎng)的常見泄密方式包括:通過局域網(wǎng)內(nèi)的某臺主機(jī),利用網(wǎng)絡(luò)欺騙或攻擊方式非法獲取其他主機(jī)或網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù);利用內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或直接使用網(wǎng)線非法接入計(jì)算機(jī)終端、內(nèi)網(wǎng)等竊取數(shù)據(jù);內(nèi)部工作人員盜取管理員用戶名及密碼,非法潛入重要應(yīng)用及服務(wù)器內(nèi)竊取重要數(shù)據(jù);對于僅允許在局域網(wǎng)內(nèi)部應(yīng)用的數(shù)據(jù),利用打印、復(fù)制或撥號外聯(lián)等方式將其泄露到局域網(wǎng)外部。

  (二)內(nèi)網(wǎng)安全保密技術(shù)

  1、安全審計(jì)技術(shù)。安全審計(jì)是指對計(jì)算機(jī)系統(tǒng)安全方案基本工程實(shí)施連續(xù)性評估。安全審計(jì)系統(tǒng)是指用于對信息網(wǎng)絡(luò)中的多個(gè)或全部安全相關(guān)事件進(jìn)行整理、診斷和再現(xiàn)的處理系統(tǒng)。安全審計(jì)的基本功能包括:為安全技術(shù)人員提供有效的系統(tǒng)使用記錄,輔助技術(shù)人員進(jìn)行系統(tǒng)入侵及漏洞診斷,以促進(jìn)系統(tǒng)重點(diǎn)部位的加強(qiáng)及改進(jìn);整理關(guān)鍵事件日志,安全事件類型界定可由技術(shù)人員設(shè)定;為技術(shù)人員提供具有分析可行性的管理數(shù)據(jù),以查詢存在違反安全方案事件的位置,且可依據(jù)安全漏洞狀況適當(dāng)調(diào)整安全策略;對潛入攻擊者進(jìn)行警告和威懾。

  2、安全評估技術(shù)。若要確保計(jì)算機(jī)網(wǎng)絡(luò)安全則必須開展網(wǎng)絡(luò)評估。實(shí)施網(wǎng)絡(luò)評估可綜合診斷信息安全中存在的基本矛盾和問題,且可依據(jù)診斷狀況尋找解決關(guān)鍵問題的重要途徑。安全評估主要包含安全防護(hù)等級評估、脆弱性評估、信息安全風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)攻擊效能評估、威脅評估、信息對抗效能評估等方面。其中風(fēng)險(xiǎn)管理過程不僅能尋找出信息安全問題的來源,同時(shí)還可將殘余風(fēng)險(xiǎn)調(diào)控到可接受范圍內(nèi)。

  三、計(jì)算機(jī)外網(wǎng)安全保密技術(shù)

  (一)入侵預(yù)防技術(shù)

  1、技術(shù)原理。入侵預(yù)防系統(tǒng)內(nèi)部含有大量的過濾器,可有效防止各類攻擊。在發(fā)現(xiàn)新型攻擊手段后,系統(tǒng)會自動創(chuàng)建一個(gè)對應(yīng)過濾器。系統(tǒng)內(nèi)含有的數(shù)據(jù)包處理引擎是進(jìn)行專業(yè)編制的集成電路,可深入探測數(shù)據(jù)包的內(nèi)容。當(dāng)攻擊者采用介質(zhì)訪問控制漏洞進(jìn)行攻擊時(shí),系統(tǒng)可從數(shù)據(jù)流中對此類攻擊進(jìn)行檢測和制止。對于流經(jīng)系統(tǒng)的數(shù)據(jù)包,系統(tǒng)會依據(jù)數(shù)據(jù)包中的端口號、源IP地址、應(yīng)用域、目的IP地址等報(bào)頭信息進(jìn)行分類,不同的過濾器專門負(fù)責(zé)分析對應(yīng)的數(shù)據(jù)包。檢查合格的數(shù)據(jù)包可繼續(xù)前進(jìn),包含病毒或惡意內(nèi)容的數(shù)據(jù)包則會被丟棄,而被懷疑的數(shù)據(jù)包會被進(jìn)行深層次檢查。各種過濾器內(nèi)都存在相應(yīng)的過濾規(guī)則,為確保檢查的準(zhǔn)確度,此類規(guī)則的定義范圍通常較廣。在對傳輸內(nèi)容實(shí)施分類時(shí),過濾引擎還會參考數(shù)據(jù)包的信息參數(shù),并將其解析到一個(gè)有效域中進(jìn)行上下文分析,由此改善過濾準(zhǔn)確性。

  2、入侵預(yù)防技術(shù)特點(diǎn)。高效處理性能,入侵預(yù)防技術(shù)具備快速、精準(zhǔn)處理數(shù)據(jù)包的能力,可將網(wǎng)絡(luò)性能影響控制在最低水平;深層次控制與分析,入侵預(yù)防技術(shù)具備深入分析能力,可定義哪些惡意流量已被攔截,并依據(jù)攻擊策略及類型定義哪些流量該被攔截;嵌入式運(yùn)行,只有入侵預(yù)防系統(tǒng)設(shè)備按照嵌入模式進(jìn)行運(yùn)行才能保證計(jì)算機(jī)得到有效防護(hù),進(jìn)而用于實(shí)時(shí)阻擋全部可疑數(shù)據(jù)包,并對數(shù)據(jù)流的殘余部分進(jìn)行攔截;入侵特征庫,高質(zhì)量的入侵特征庫是入侵預(yù)防系統(tǒng)高效工作的基本保障,系統(tǒng)還應(yīng)定期實(shí)施入侵特征庫升級,且將其應(yīng)用至每個(gè)傳感器。

  (二)防火墻技術(shù)

  防火墻技術(shù)是針對TCP/IP協(xié)議的開放性安全缺陷,用于對內(nèi)部用戶網(wǎng)絡(luò)進(jìn)行保護(hù),以防止黑客通過協(xié)議內(nèi)部存在安全漏洞對網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)進(jìn)行攻擊的有效方式。防火墻本質(zhì)上是一種用于加強(qiáng)網(wǎng)絡(luò)之間的訪問限制,以免外部網(wǎng)絡(luò)用戶通過非法手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)進(jìn)行資源訪問,從而確保內(nèi)部網(wǎng)絡(luò)操作環(huán)境安全有效的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻具有以下特性:系統(tǒng)自身就有高度可靠性;所有通信過程都必須經(jīng)過它的過濾;作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),防火墻可準(zhǔn)確記錄所有經(jīng)過它的訪問,并具備數(shù)據(jù)統(tǒng)計(jì)、審計(jì)和預(yù)警功能;只有獲得內(nèi)部訪問授權(quán)的通信才允許通過防火墻。

  計(jì)算機(jī)技術(shù)在經(jīng)濟(jì)的帶動下越來越發(fā)達(dá),隨著信息化產(chǎn)業(yè)的蓬勃發(fā)展,使得大多數(shù)信息存在著嚴(yán)重的安全威脅,因此要加大投入,進(jìn)行信息安全系統(tǒng)維護(hù)技術(shù)的革新,采取新型的信息保護(hù)措施和手段,有效地實(shí)現(xiàn)電子計(jì)算機(jī)網(wǎng)絡(luò)的信息安全保密,保證網(wǎng)絡(luò)環(huán)境的安全與清潔,實(shí)現(xiàn)世界經(jīng)濟(jì)發(fā)展一體化的終極目標(biāo)。

  參考文獻(xiàn):

  [1]高雪花計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索[期刊論文]-中國校外教育(上旬刊)2013(z1)

  [2]申智靈計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探討[期刊論文]-河南科技2014(17)

  [3]周碧英淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技2008(3)

  [4]王治計(jì)算機(jī)網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報(bào)2008(21)

  計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的論文篇二

  《網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與保密探析》

  摘要:現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)的覆蓋面也越來越廣,在這樣的環(huán)境性,對應(yīng)的計(jì)算機(jī)信息安全保密技術(shù)也必須加速成長。業(yè)務(wù)的擴(kuò)展和深入,使得對環(huán)境安全的需求不斷加深,本文分析了信息保密與信息開放的關(guān)系,也深入探討了數(shù)據(jù)信息保密技術(shù)的不同方式。

  關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;計(jì)算機(jī);信息安全;保密

  數(shù)據(jù)通信與電話、電報(bào)通信方式的區(qū)別是:電話傳送的是話音,電報(bào)傳送的是文字或傳真圖像,而數(shù)據(jù)通信傳送的是數(shù)據(jù),即由一系列字母、數(shù)字和符號所表示的概念、命令等。在電話和電報(bào)通信中,通信雙方都是人,而數(shù)據(jù)通信則是操作員使用終端設(shè)備,通過線路與遠(yuǎn)端的計(jì)算機(jī),或計(jì)算機(jī)之間交換信息,其本質(zhì)是計(jì)算機(jī)之間的通信。數(shù)據(jù)通信的加密可以通過下列方式實(shí)現(xiàn):在數(shù)據(jù)傳送前,對欲傳送的信息進(jìn)行加密或隱藏處理;在數(shù)據(jù)傳送過程中,對傳輸信道和傳輸設(shè)備中傳送的信息采用逐鏈加密、端端加密或混合方式加密。

  1信息保密與開放

  目前,由于網(wǎng)絡(luò)監(jiān)督的缺失和網(wǎng)絡(luò)技術(shù)的漏洞,公開與保密之問缺乏協(xié)調(diào),導(dǎo)致了信息開放與信息保密之間的矛盾。個(gè)人信息、商業(yè)信息,甚至國家機(jī)密在網(wǎng)絡(luò)上受到來自紅客、黑客、木馬病毒的威脅,處于極不安全的境地。那么,如何在最大范圍內(nèi)保證信息開放性的同時(shí),又能使我們的信息交流處于安全的環(huán)境呢?首先,要加強(qiáng)安全機(jī)制和技術(shù)創(chuàng)新。安全機(jī)制是指針對網(wǎng)絡(luò)安全潛在威脅的安全防范措施,主要技術(shù)包括加密路由技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)、反病毒技術(shù)、信息防偽術(shù)等。這些技術(shù)的應(yīng)用和發(fā)展無疑為網(wǎng)絡(luò)安全提供技術(shù)保障,然而目前的網(wǎng)絡(luò)技術(shù)本身還存在著諸多的技術(shù)漏洞,無法給網(wǎng)絡(luò)全方位的保護(hù)。這些漏洞給網(wǎng)絡(luò)攻擊者留下了攻擊的后門,給系統(tǒng)的安全留下隱患。因此,我們要根據(jù)網(wǎng)絡(luò)社會的發(fā)展?fàn)顩r,通過多種途徑,努力發(fā)現(xiàn)和找出網(wǎng)絡(luò)系統(tǒng)的安全隱患,以技術(shù)創(chuàng)新防止技術(shù)安全問題。采取技術(shù)的控制和技術(shù)的創(chuàng)新,是防范黑客和非法入侵者最有效的手段。對于技術(shù)來說,在系統(tǒng)安全上沒有一種“一勞永逸、萬無一失”的技術(shù)。只有采取積極的措施,不斷地發(fā)現(xiàn)現(xiàn)有技術(shù)的漏洞和缺陷,開發(fā)新技術(shù),并在技術(shù)出口方面采取一些措施,才能真正給網(wǎng)絡(luò)筑起一道安全的屏障。其次,加快網(wǎng)絡(luò)社會的全球立法。在網(wǎng)絡(luò)社會中,法律作為一種對網(wǎng)絡(luò)社會問題進(jìn)行控制的手段,在很多方面還存在著滯后效應(yīng)。

  2網(wǎng)絡(luò)通信保密技術(shù)

  現(xiàn)代通信中數(shù)據(jù)通信大多呈現(xiàn)網(wǎng)絡(luò)通信,網(wǎng)絡(luò)通信保密技術(shù)是指根據(jù)網(wǎng)絡(luò)的構(gòu)成和通信的特點(diǎn),根據(jù)應(yīng)用環(huán)境的不同要求,將密碼技術(shù)加到計(jì)算機(jī)網(wǎng)絡(luò)上的技術(shù)。其基本的保密技術(shù)就是加密,加密的方法包括:逐鏈加密、端端力口密和混合方式加密。

  2.1逐鏈加密

  逐鏈加密在OSI的數(shù)據(jù)鏈路層實(shí)現(xiàn)。在數(shù)據(jù)傳輸?shù)拿恳粋€(gè)結(jié)點(diǎn)上,對數(shù)據(jù)報(bào)文正文、路由信息、校驗(yàn)和等控制信息全部加密,每一個(gè)結(jié)點(diǎn)都必須有密碼裝置,以便解密、加密報(bào)文。當(dāng)數(shù)據(jù)報(bào)文傳輸?shù)侥硞€(gè)中間結(jié)點(diǎn)時(shí),必須被解密以獲得路由信息和校驗(yàn)和,進(jìn)行路由選擇和差錯(cuò)檢測,然后再被加密,發(fā)送到下一個(gè)結(jié)點(diǎn),直到數(shù)據(jù)報(bào)文到達(dá)目的結(jié)點(diǎn)為止。在中間結(jié)點(diǎn)上的數(shù)據(jù)報(bào)文是以明文出現(xiàn)的,所以要求網(wǎng)絡(luò)中的每一個(gè)中間結(jié)點(diǎn)都要配置安全單元(即信道加密機(jī))。由于報(bào)文和報(bào)頭同時(shí)進(jìn)行加密,有利于對抗業(yè)務(wù)流量分析。

  2.2端端加密數(shù)據(jù)

  在發(fā)送端被加密,在最終目的地(接收端)解密,中間結(jié)點(diǎn)不以明文的形式出現(xiàn)。端端加密是在應(yīng)用層完成的。除報(bào)頭外的報(bào)文,均以密文形式貫穿于全部傳輸過程中。只是在發(fā)送端和接收端才有加、解密設(shè)備,在任何中間結(jié)點(diǎn)報(bào)文均不解密,因此,不需要有密碼設(shè)備。同逐鏈加密相比,可減少密碼設(shè)備的數(shù)量。另一方面,信息是由報(bào)頭和報(bào)文組成的,報(bào)文是要傳送的信息,報(bào)頭是路由選擇信息。由于網(wǎng)絡(luò)傳輸中涉及到路由選擇,在逐鏈加密時(shí),報(bào)文和報(bào)頭兩者均須加密。而在端端加密時(shí),由于通道上的每一個(gè)中間結(jié)點(diǎn)雖不對報(bào)文解密,但為將報(bào)文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報(bào)文,而不能對報(bào)頭加密。端端方式對整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施,解決了在結(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn),但報(bào)頭必定以明文形式出現(xiàn),容易遭受業(yè)務(wù)流量分析。

  2.3混合方式加密

  采用逐鏈加密方式,從起點(diǎn)到終點(diǎn),要經(jīng)過許多中間結(jié)點(diǎn),在每個(gè)結(jié)點(diǎn)均要轉(zhuǎn)換為明文,如果鏈路上的某個(gè)結(jié)點(diǎn)安全防護(hù)比較薄弱,那么按照木桶原理(木桶水量是由最低一塊木板決定),雖然采取了加密措施,但整個(gè)鏈路的安全只相當(dāng)于最薄弱結(jié)點(diǎn)處的安全狀況。采用端端加密方式,由發(fā)送方加密報(bào)文,接收方解密報(bào)文,中間結(jié)點(diǎn)不必加、解密,也就不需要密碼裝置。此外,加密可采用軟件實(shí)現(xiàn),使用起來很方便。在端端加密方式下,每對用戶之間都存在一條虛擬的保密信道,每對用戶共享密鑰,所需的密鑰總數(shù)等于用戶對的數(shù)目。對于幾個(gè)用戶,若兩兩通信,共需密鑰n×(n-1)/2個(gè),每個(gè)用戶需n-1個(gè)密鑰。這個(gè)數(shù)目將隨網(wǎng)上通信用戶的增加而增加。為安全起見,每隔一段時(shí)間還要更換密鑰,有時(shí)甚至只能使用一次性密鑰,密鑰的用量很大。逐鏈加密,每條物理鏈路上,不管用戶多少,可使用一種密鑰。在極端情況下,每個(gè)結(jié)點(diǎn)都與另外一個(gè)單獨(dú)的結(jié)點(diǎn)相連,密鑰的數(shù)目也只是n×(n-1)/2個(gè)。

  隨著網(wǎng)絡(luò)社會的發(fā)展,法律作為一種覆蓋范圍極廣的、最具效力和強(qiáng)制性的社會控制工具,仍然是化解和消除網(wǎng)絡(luò)社會問題的一種最主要和最重要的手段。

  [參考文獻(xiàn)]

  [1]劉偉.新形勢下計(jì)算機(jī) 工作探析[J].硅谷,2011,(03).

  [2]張寶成,周曉明.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制功能[J].知識經(jīng)濟(jì),2011,(07).

  [3]耿金秀.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息,2011,(08).

2143998