评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

计算机网络安全研究网络毕业论文

2013-07-25 01:16

　　
　　【摘 要】随着信息技术的飞速发展，网络及网络信息安全技术已经影响到的、、和军事等各个领域。网络技术的成熟使得网络连接更加容易，人们在享受网络带来便利的同时，网络的安全也日益受到威胁。
　　
　　【关键词】网络安全；网络技术；网络
　　
　　一、网络安全含义及特征
　　
　　网络安全从其本质上讲就是网络上的信息安全，指网络系统的硬件、软件及数据受到保护。不遭受偶然的或者恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从用户的角度，他们希望涉及到个人隐私和商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。同时他们希望自己的信息保存在某个系统上时，不受其他非法用户的非授权访问和破坏。从网络运营商和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。
　　网络安全根据其本质的界定，应具有以下基本特征：1、机密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在层，要保证系统实体不以电磁的方式向外泄露信息，主要的防范措施是电磁屏蔽技术、加密干扰技术等，在运行层面，要保障系统依据授权提供服务，使系统任何时候都不被非授权人使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等采取漏洞扫描、隔离、防火墙、访问控制、入侵检测、取证等防范措施。在数据处理、传输层面，要保证数据在传输、存储过程中不被非法获取、解析，主要防范措施是数据加密技术。2、完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。对网络信息安全进行攻击其最终目的就是破坏信息的完整性。在运行层面，要保证数据在传输、存储等过程中不被非法修改。要保证数据的发送源头不被伪造，对冒充信息发布者的身份、虚假信息发布来源采取身份认证技术、路由认证技术，这类属性也称为真实性。3、可用性。是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息及相关资料。在物理层，要保证信息系统在恶劣的工作下能正常进行，主要防范措施是对电磁炸弹、信号插入采取抗干扰技术、加固技术等。在运行层面，要保证系统时刻能为授权人提供服务，对网络被阻塞、系统资源负荷消耗、病毒、黑客等导致系统崩溃或死机等情况采取过载保护、防范拒绝服务攻击、生存技术等防范措施。保证系统的可用性，使得发布者无法否认所发布的信息内容，接受者无法否认所接收的信息内容，对数据抵赖采取数字签名。

　　
　　二、网络安全现状分析
　　
　　随着计算机和技术的发展，网络信息的安全和保密已成为一个至关重要且急需解决的问题。所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受黑客、恶意软件的攻击，因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的：有的思想麻痹，没有清醒的意识到黑客入侵会导致严重的后果；有的没投入必要的、财力和物力来加强网络的安全性；没有采用正确的安全策略和安全机制；缺乏先进的网络安全技术、工具、手段和产品；有的尚缺乏先进的灾难恢复措施和悲愤意识等。
　　网络安全是研究与计算机科学相关的安全问题，具体地说，网络安全研究了安全的存储、处理或传输信息资源的技术、体制和服务的发展、实现和应用。每个计算机离不开人，网络安全不仅依赖于技术上的措施，也离不开组织和上的措施。客户/服务器计算模式下的网络安全研究领域，一是OSI安全结构定义的安全服务：鉴别服务、数据机密性服务、数据完整性服务、访问控制服务、不可抵赖服务。二是OSI安全结构定义的安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信填充机制、路由控制机制、机制、可信功能、安全标签、事件检测、安全审查跟踪、安全恢复。三是访问控制服务：从上划分网络，并实际控制对这些网络的访问。访问控制服务中的关键安全技术有静态分组过滤、动态分组过滤、链路层网关、应用层网关。四是通信安全服务：用语保护这些网络间的通信。OSI结构通信安全服务包括鉴别、数据机密性和完整性，以及不可抵赖服务。五是网络存活性：目前对Internet存活性的研究目的是开发一种能保护网络和分布式系统免遭拒绝服务攻击的技术和机制。