網(wǎng)絡(luò)安全論文題目(實(shí)用12篇)

每個(gè)人都曾試圖在平淡的學(xué)習(xí)、工作和生活中寫一篇文章。寫作是培養(yǎng)人的觀察、聯(lián)想、想象、思維和記憶的重要手段。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的范文嗎？下面是小編幫大家整理的優(yōu)質(zhì)范文，僅供參考，大家一起來看看吧。

網(wǎng)絡(luò)安全論文題目篇一

由于黑客發(fā)動(dòng)攻擊的目的和組織化的轉(zhuǎn)變，近年發(fā)生大規(guī)模的網(wǎng)絡(luò)安全事件的可能性比較小，以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取為代表的惡意代碼，以及網(wǎng)絡(luò)仿冒網(wǎng)址嫁接／劫持類安全事件將會(huì)繼續(xù)增加，對(duì)新流行的網(wǎng)絡(luò)應(yīng)用的安全事件將會(huì)發(fā)生，這些問題將導(dǎo)致事件數(shù)量整體仍呈上升趨勢(shì)，同時(shí)也提醒網(wǎng)絡(luò)安全管理員盡可能的保護(hù)好企業(yè)的內(nèi)部數(shù)據(jù)。

常見的危害安全有：外部攻擊；內(nèi)部威脅；網(wǎng)絡(luò)儒蟲；垃圾郵件；web服務(wù)器；僵死網(wǎng)絡(luò)l網(wǎng)絡(luò)釣魚；arp欺騙。薄弱的信息安全意識(shí)可能造成重大的經(jīng)濟(jì)損失或嚴(yán)重的法律后果。網(wǎng)絡(luò)飛速的發(fā)展，網(wǎng)絡(luò)安全往往很容易忽視。但是帶來網(wǎng)絡(luò)安全的原因有很多。

2.1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。總之，幾是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.2行系統(tǒng)安全

行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全。

它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。

2.3網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

(1)tcp／ip的脆弱性。因特網(wǎng)的基石是tcp／ip協(xié)議。該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多，并且由于tcp／ip協(xié)議是公布于眾的，如果人們對(duì)tcp／ip~e熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

(2)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。

(3)易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行。

(4)缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的ppp連接從而避開了防火墻的保護(hù)。

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、ip欺騙和dns欺騙?？诹钍怯?jì)算機(jī)系統(tǒng)抵御人侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。

4.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

防火墻系統(tǒng)是由兩個(gè)基本部件包過濾路由器(packetfilteringr0uter)、應(yīng)用層網(wǎng)關(guān)(applicationgateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

4.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“sessionkey”這種加密技術(shù)目前被廣泛采用，如美國政府所采用的des]jij密標(biāo)準(zhǔn)就是-一種典型的“對(duì)稱式”加密法，它的sessionkey長度為56bits。而非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開加密文件。

4.3身份的驗(yàn)證

身份的驗(yàn)證指使用網(wǎng)絡(luò)資源時(shí)需要提交一一定的信息，表示申請(qǐng)者具備的身份。驗(yàn)證有很多種方式，人們最熟悉的就是用戶名加密碼的方式了，雖然在實(shí)踐中，密碼方式并不是一種非常安全的身份驗(yàn)證方式。

4.4授權(quán)

授權(quán)和身份驗(yàn)證不同，身份驗(yàn)證控制能否訪問網(wǎng)絡(luò)。而授權(quán)則是控制能夠訪問那些資源和可以如何訪問這些資源。授權(quán)包括兩種，一種是行為的授權(quán)。另外一種是范圍的授權(quán)。

4.5審核

通過審核，網(wǎng)絡(luò)管理員可以了解攻擊著的主攻方向，了解所不知道的網(wǎng)絡(luò)薄弱環(huán)節(jié)，攻擊者通常是從網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻入的。

4.6公共密匙加密和數(shù)字簽名

在數(shù)據(jù)加密中，密匙非常重要，但加密解密的雙方又需要同樣的密匙，密匙就需要采用某種傳送方式，這樣密匙就變成了網(wǎng)絡(luò)安全的主要攻擊目標(biāo)。

4.7數(shù)據(jù)包過濾

比身份驗(yàn)證和授權(quán)更進(jìn)一步，數(shù)據(jù)包過濾能夠接受或拒絕特定特點(diǎn)的數(shù)據(jù)包，能夠防止非授權(quán)的使用、破壞網(wǎng)絡(luò)資源、禁止、拒絕服務(wù)攻擊。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征，人們稱它為信息高速公路。網(wǎng)絡(luò)信息交流現(xiàn)已是生活中必不可少的一個(gè)環(huán)節(jié)，然而信息安全卻得不到相應(yīng)的重視。本文就網(wǎng)絡(luò)信息的發(fā)展，組成，與安全問題的危害及防范做一個(gè)簡(jiǎn)單的概述。

網(wǎng)絡(luò)安全論文題目篇二

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們最關(guān)心的話題，網(wǎng)絡(luò)安全相關(guān)就業(yè)崗位人才需求也在逐年增加。由此各高校將計(jì)算機(jī)網(wǎng)絡(luò)安全這門課設(shè)為必修的一門重點(diǎn)課，旨在增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)學(xué)生的職業(yè)技能，增加學(xué)生的就業(yè)機(jī)會(huì)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)面臨的問題

（1）網(wǎng)絡(luò)安全教學(xué)面臨著網(wǎng)絡(luò)技術(shù)發(fā)展速度快，書本上的知識(shí)往往滯后于目前發(fā)展的最新技術(shù)的問題。因此，對(duì)于教材的選取、教學(xué)內(nèi)容的選擇以及對(duì)教學(xué)內(nèi)容的及時(shí)更新是教學(xué)中存在的問題之一。

（2）網(wǎng)絡(luò)安全這門課理論知識(shí)多，傳統(tǒng)教學(xué)對(duì)于知識(shí)點(diǎn)的解釋枯燥乏味，高校教學(xué)面臨著如何提高學(xué)生的學(xué)習(xí)興趣，調(diào)動(dòng)學(xué)生學(xué)習(xí)積極主動(dòng)性，讓學(xué)生掌握真正實(shí)用的知識(shí)和技術(shù)的問題，讓這門涉及多方面技術(shù)的課程能更容易讓學(xué)生接受。

（3）以往單一的考評(píng)體制已不能滿足促進(jìn)學(xué)生多元化發(fā)展的要求，因此如何建立和完善學(xué)生學(xué)習(xí)的評(píng)價(jià)體系，有效地提高教學(xué)質(zhì)量、教學(xué)效率和學(xué)生素質(zhì)，也是亟待解決的問題。

二、應(yīng)用型本科院校網(wǎng)絡(luò)安全課程教學(xué)總體目標(biāo)

應(yīng)用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型，它是一種以應(yīng)用型人才培養(yǎng)為主要任務(wù)和目標(biāo)的辦學(xué)層次。[1]針對(duì)應(yīng)用型本科院校所提倡的特色辦學(xué)，以就業(yè)為導(dǎo)向的目標(biāo)，在應(yīng)用型本科院校里針對(duì)學(xué)生的差異性，不可能要求所有學(xué)生都達(dá)到同一個(gè)知識(shí)水平和職業(yè)技能水準(zhǔn)，因此提出計(jì)算機(jī)網(wǎng)絡(luò)安全這門課程的教學(xué)目標(biāo)分為兩級(jí)：

（1）初級(jí)目標(biāo)。提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，能識(shí)別和判斷身邊發(fā)生的網(wǎng)絡(luò)安全問題，能保護(hù)個(gè)人電腦安全，具備基本的網(wǎng)絡(luò)安全理論知識(shí)和防護(hù)技能。

（2）高級(jí)目標(biāo)。要求學(xué)生以就業(yè)為導(dǎo)向，掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)用技術(shù)，具備獨(dú)立解決實(shí)際問題的能力。

三、提出項(xiàng)目教學(xué)法

項(xiàng)目教學(xué)法是一種能夠有效激發(fā)學(xué)生的學(xué)習(xí)主動(dòng)性和創(chuàng)造性、提高學(xué)生實(shí)踐能力的先進(jìn)教學(xué)方法。

筆者根據(jù)多年的教學(xué)經(jīng)驗(yàn)，提煉出多個(gè)教學(xué)項(xiàng)目，并將這些教學(xué)項(xiàng)目根據(jù)不同的學(xué)習(xí)目標(biāo)進(jìn)行劃分。將網(wǎng)絡(luò)安全課程項(xiàng)目分為個(gè)人網(wǎng)絡(luò)安全、校園網(wǎng)絡(luò)安全、企業(yè)網(wǎng)絡(luò)安全三大部分，其中，個(gè)人網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全屬于初級(jí)教學(xué)目標(biāo)，企業(yè)網(wǎng)絡(luò)安全屬于高級(jí)教學(xué)目標(biāo)。學(xué)生可以根據(jù)自身的情況選擇達(dá)到哪部分的要求。項(xiàng)目設(shè)置涉及網(wǎng)絡(luò)安全中熱門的技術(shù)，包括病毒分析、密碼學(xué)應(yīng)用、網(wǎng)絡(luò)設(shè)備防護(hù)、web安全等內(nèi)容。具體項(xiàng)目內(nèi)容如下：

1.個(gè)人網(wǎng)絡(luò)安全

項(xiàng)目一：系統(tǒng)安全加固。

任務(wù)1：賬戶安全配置；

任務(wù)2：密碼安全配置；

任務(wù)3：系統(tǒng)安全配置。

項(xiàng)目二：計(jì)算機(jī)病毒探秘。

任務(wù)1：各類文件掛馬；

任務(wù)2：宏病毒之旅；

任務(wù)3：解讀腳本病毒；

任務(wù)4：計(jì)算機(jī)病毒防范。

2.校園網(wǎng)絡(luò)安全

項(xiàng)目一：預(yù)防基于ipc$弱口令的入侵。

項(xiàng)目二：流行加密軟件的應(yīng)用。

任務(wù)1：pgp應(yīng)用；

任務(wù)2：efs應(yīng)用。

項(xiàng)目三：使用數(shù)字證書保護(hù)電子郵件。

項(xiàng)目四：arp攻擊與防御。

3.企業(yè)網(wǎng)絡(luò)安全

項(xiàng)目一：針對(duì)服務(wù)器的網(wǎng)絡(luò)僵尸ddos攻擊。

項(xiàng)目二：解密信息收集及嗅探。

任務(wù)1：各類嗅探工具的使用；

任務(wù)2：sniffer軟件應(yīng)用。

項(xiàng)目三：數(shù)據(jù)恢復(fù)軟件應(yīng)用。

項(xiàng)目四：建立磁盤陣列保護(hù)數(shù)據(jù)。

項(xiàng)目五：防火墻的配置。

項(xiàng)目六：保護(hù)企業(yè)網(wǎng)站安全。

任務(wù)1：網(wǎng)站滲透；

任務(wù)2：web提權(quán)。

四、項(xiàng)目教學(xué)方法的實(shí)施

對(duì)于項(xiàng)目教學(xué)，如果想收獲好的教學(xué)效果，建議在機(jī)房完成教學(xué)活動(dòng)，多數(shù)項(xiàng)目的結(jié)論需要學(xué)生通過實(shí)驗(yàn)操作得出。由于多數(shù)高校雖有機(jī)房，但所提供的實(shí)驗(yàn)儀器與實(shí)驗(yàn)設(shè)備不盡相同，不一定都能滿足該課程的實(shí)驗(yàn)環(huán)境要求。因此，建議引入虛擬機(jī)構(gòu)建實(shí)驗(yàn)環(huán)境，來完成大量的網(wǎng)絡(luò)安全課的實(shí)驗(yàn)。燕京理工學(xué)院（以下簡(jiǎn)稱“我?！保┚褪鞘褂胿mware虛擬機(jī)軟件，通過虛擬機(jī)搭建實(shí)驗(yàn)環(huán)境的方法可以保證大量實(shí)驗(yàn)的進(jìn)行，學(xué)生們通過實(shí)際操作，加深對(duì)理論的理解和吸收，取得了良好的教學(xué)效果。建議讓學(xué)生以小組為單位完成各項(xiàng)目，組內(nèi)成員可以通過分工、討論、協(xié)作學(xué)習(xí)等方式完成項(xiàng)目，教師起指導(dǎo)作用。項(xiàng)目完成后需要進(jìn)行結(jié)果演示、小組匯報(bào)、撰寫報(bào)告等環(huán)節(jié)。

經(jīng)在我校多次實(shí)踐證明，在網(wǎng)絡(luò)安全這門課中，通過項(xiàng)目教學(xué)的方法，很大程度上提高了學(xué)生們的學(xué)習(xí)興趣，同時(shí)提高了學(xué)生實(shí)際的動(dòng)手能力，調(diào)動(dòng)了學(xué)生學(xué)習(xí)的積極性，學(xué)生們還經(jīng)常自己上網(wǎng)學(xué)習(xí)和了解最新的網(wǎng)絡(luò)安全技術(shù)，然后與同學(xué)們分享。

五、評(píng)分體系的構(gòu)建

學(xué)習(xí)不是為了考試，而是為了掌握真實(shí)的本領(lǐng)，但是對(duì)于學(xué)生掌握知識(shí)情況的考核又是必不可少的。項(xiàng)目教學(xué)法對(duì)學(xué)生的考核更適合采用多種方式相結(jié)合的方法，從終結(jié)性考核變?yōu)檫^程性考核，促使學(xué)生積極參與學(xué)習(xí)過程，教師在考核時(shí)可隨時(shí)隨地靈活處理。

建議采用以實(shí)踐操作考核、學(xué)生課堂表現(xiàn)考核為主，以基礎(chǔ)理論知識(shí)考核為輔的方式。以單個(gè)項(xiàng)目為一個(gè)考核單元，計(jì)單元成績，最后計(jì)算項(xiàng)目的加權(quán)平均分。其中，個(gè)人網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全部分為必須考核項(xiàng)目，企業(yè)網(wǎng)絡(luò)安全為提高考核項(xiàng)目，學(xué)生可以根據(jù)自己的情況選擇是否接受考核。此外，教師還可以設(shè)置其他加分環(huán)節(jié)，激發(fā)學(xué)生的學(xué)習(xí)主動(dòng)性，例如進(jìn)行課堂演講、開展知識(shí)競(jìng)賽、分享新技術(shù)、參加學(xué)科競(jìng)賽等。通過建立和完善學(xué)生學(xué)習(xí)的評(píng)分體系，結(jié)合多種評(píng)價(jià)方式，可以有效地提高教學(xué)質(zhì)量，促進(jìn)學(xué)生發(fā)展，獲得教與學(xué)的雙贏。

應(yīng)用型本科院校培養(yǎng)的學(xué)生，不僅要求有一定的理論水平，也要了解和掌握行業(yè)的基本技術(shù)和工作流程。[3]對(duì)于教學(xué)項(xiàng)目的設(shè)計(jì)意在提高學(xué)生的學(xué)習(xí)興趣，幫助學(xué)生學(xué)習(xí)到實(shí)用的職業(yè)技能。學(xué)生的學(xué)習(xí)潛力是無窮的，充分發(fā)揮學(xué)生的學(xué)習(xí)潛力不僅可以提高學(xué)習(xí)效率，而且可以逐步減少其對(duì)教師的依賴。隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)于教學(xué)內(nèi)容也要進(jìn)行及時(shí)的更新，應(yīng)不斷地完善和推進(jìn)教學(xué)項(xiàng)目的設(shè)計(jì)，為網(wǎng)絡(luò)安全的人才的培養(yǎng)貢獻(xiàn)綿薄之力。

網(wǎng)絡(luò)安全論文題目篇三

隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，電子計(jì)算機(jī)逐漸成為我們生活和工作中不可或缺的一部分，我們?cè)絹碓蕉嗟囊蕾嚮ヂ?lián)網(wǎng)技術(shù)。然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了，我們應(yīng)該采取如何的防范措施呢？本文首先簡(jiǎn)要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，在此基礎(chǔ)上，提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范技術(shù)

“計(jì)算機(jī)安全”是指對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)，還包括對(duì)技術(shù)、管理等進(jìn)行保護(hù)。防止惡意的入侵，保障數(shù)據(jù)的準(zhǔn)確性和保密性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)主要從物理方面保護(hù)和邏輯方面保護(hù)，邏輯保護(hù)其實(shí)就是對(duì)于信息儲(chǔ)存等的保護(hù)，這也是計(jì)算機(jī)網(wǎng)絡(luò)中最為重要的部分。狹義上的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全，從內(nèi)容的完整度，信息的質(zhì)量，還有就是信息的嚴(yán)謹(jǐn)度方面都要進(jìn)行必要的保護(hù)。現(xiàn)如今對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的種類。時(shí)至今日，各種網(wǎng)絡(luò)安全威脅越演越烈，與以往的網(wǎng)絡(luò)攻擊手段相比，現(xiàn)在更加智能化。為了應(yīng)對(duì)如此眾多的網(wǎng)絡(luò)安全問題，國內(nèi)外的計(jì)算機(jī)專家學(xué)者也是提出了很多的保護(hù)和防范措施。本文將從防火墻方面、檢測(cè)操作還有密碼操作、三個(gè)方面討論如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.1防火墻技術(shù)

防火墻是針對(duì)不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進(jìn)入選定網(wǎng)絡(luò)，而不允許“不被同意”的人和數(shù)據(jù)信息進(jìn)入，這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò)，還能強(qiáng)化網(wǎng)絡(luò)安全策略，是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件、硬件和芯片三類，下面分別介紹。軟件防火墻運(yùn)行范圍窄，對(duì)客戶安裝的計(jì)算機(jī)操作系統(tǒng)也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng)，不需要專門的硬件，他們基于pc架構(gòu)；芯片級(jí)防火墻不僅擁有和硬件相似的系統(tǒng)，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類防火墻更加完善，但相對(duì)成本較高。2.1.1包過濾技術(shù)。包過濾技術(shù)會(huì)根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作，主要是利用路由的原理，對(duì)數(shù)據(jù)包進(jìn)行二次處理，避免轉(zhuǎn)發(fā)過程發(fā)生問題。過濾過程中為了保障實(shí)時(shí)和雙向的控制，需要使用超過一塊網(wǎng)卡來實(shí)現(xiàn)包過濾技術(shù)的嚴(yán)密操作。包過濾也具有局限性，對(duì)于部分人員采取另外的協(xié)議要求其它服務(wù)，它將無法進(jìn)行過濾操作。但是它可以對(duì)已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行有效過濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù)，因此它還被別稱為應(yīng)用級(jí)防火墻，即對(duì)特定的應(yīng)用采取的代理服務(wù)。因?yàn)樗哂械陌踩容^高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。代理服務(wù)的領(lǐng)域包括會(huì)話和審計(jì)等，可以系統(tǒng)的掌控日志內(nèi)容、會(huì)話內(nèi)容還可以保證審計(jì)的安全。它的操作主要是聯(lián)系起客戶機(jī)與服務(wù)器。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性，保密內(nèi)網(wǎng)的ip地址從而起到保護(hù)作用。目前比較流行的個(gè)人防火墻主要有windows系統(tǒng)自帶及瑞星個(gè)人防火墻，這也是目前個(gè)人使用最普遍的防火墻；目前主流企業(yè)級(jí)防火墻有思科的asa、pix，以及國外的checkpoint、netscreen等。

2.2檢測(cè)技術(shù)

入侵檢測(cè)相比之前的技術(shù)，它更加具有主動(dòng)性，而且它分為誤用和異常兩種檢測(cè)技術(shù)，分別從不同角度應(yīng)對(duì)多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。2.2.1誤用檢測(cè)技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應(yīng)的特征模型。需要對(duì)入侵者活動(dòng)的類型特征進(jìn)行辨別，然后匹配，最后進(jìn)行檢測(cè)。對(duì)于已知的普遍的攻擊入侵，誤用檢測(cè)技術(shù)可以高度精準(zhǔn)的進(jìn)行操作，但是也仍然存在著漏洞，倘若攻擊入侵進(jìn)行了變異，那就無法準(zhǔn)確識(shí)別入侵。對(duì)于這種情況我們將不斷更新特征模型，對(duì)更多的特征攻擊做出有效的反擊。2.2.2異常檢測(cè)技術(shù)。這種檢測(cè)技術(shù)相對(duì)來說困難一點(diǎn)，我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊，對(duì)不同于尋常的活動(dòng)狀態(tài)進(jìn)行數(shù)量統(tǒng)計(jì)，檢測(cè)不符合統(tǒng)計(jì)規(guī)律的都可以表示具有入侵性，但是這種統(tǒng)計(jì)和對(duì)于活動(dòng)的特征模型的邊界定義不清，因此不易操作。目前國內(nèi)市場(chǎng)應(yīng)用最廣泛的入侵檢測(cè)軟件就屬360公司推出的個(gè)人檢測(cè)軟件，當(dāng)然金山毒霸以及snort、securityonion、ossechids等工具軟件也是目前主流的檢測(cè)軟件。國外使用比較多的有卡巴斯基、bitdefender等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密可以通過對(duì)數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點(diǎn)加密，鏈路加密，和端到端加密。節(jié)點(diǎn)加密可以通過在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器，從而保護(hù)節(jié)點(diǎn)處的信息。而鏈路加密則是對(duì)信息傳輸過程的進(jìn)一步加密，在接收方的節(jié)點(diǎn)機(jī)子內(nèi)設(shè)置。端到端加密則是從兩端都進(jìn)行加密，更加的嚴(yán)謹(jǐn)可靠。2.3.2密鑰密碼技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰。密鑰達(dá)到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對(duì)復(fù)雜些，對(duì)信息的傳輸過程也可以保障保密，而且對(duì)于信息接收和傳出的雙方都具有嚴(yán)謹(jǐn)保密的操作，接收者同樣可以再次設(shè)置密鑰，不僅在傳輸過程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認(rèn)可才可以使用，傳出和接收使用相同的密鑰。簡(jiǎn)單來說，公用密鑰是私用密鑰的升級(jí)版，根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)主要在于采取認(rèn)證的方式來實(shí)現(xiàn)安全的目的，由于認(rèn)證的安全性能較好如今這種方式已被廣泛應(yīng)用。通過口令認(rèn)證或者數(shù)字認(rèn)證來達(dá)到對(duì)對(duì)方真實(shí)身份的鑒別?？诹钫J(rèn)證的操作相對(duì)簡(jiǎn)單些而且成本低。數(shù)字認(rèn)證需要對(duì)加密和解密等不同的方式來進(jìn)行成本的計(jì)算。

隨著信息網(wǎng)絡(luò)的不斷普及，人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性，針對(duì)數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮，本文只是簡(jiǎn)單的介紹了幾種普遍的方法。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)安全問題必將得到更好的解決，從而使計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用。

[1]劉志。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略[j]。信息通信，2015(05)。

[2]馬剛。基于威脅傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估[j]。計(jì)算機(jī)研究與發(fā)展，2015(07)。

[3]沈昌祥。網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[j]。金融電子化，2014(06)。

網(wǎng)絡(luò)安全論文題目篇四

[摘要]電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

[關(guān)鍵詞]安全管理監(jiān)控審計(jì)安全構(gòu)架

電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動(dòng)，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢(shì)頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問題，美國密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示：超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

一、與網(wǎng)絡(luò)安全相關(guān)的因素

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個(gè)方面的安全：

1.運(yùn)行系統(tǒng)的安全；

2.網(wǎng)絡(luò)上系統(tǒng)信息的安全；

3.網(wǎng)絡(luò)上信息傳播安全；

4.網(wǎng)絡(luò)上信息內(nèi)容的安全。

為了保證這些方面的安全，大家通常會(huì)使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、vpn、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒鼙Ｗo(hù)特定的某一方面的，而對(duì)于網(wǎng)絡(luò)系統(tǒng)來講，它需要的是一個(gè)整體的安全策略，這個(gè)策略不僅包括安全保護(hù)，它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施，因?yàn)槟壳皼]有絕對(duì)的安全，無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會(huì)有被攻擊和攻破的可能，而這時(shí)你會(huì)怎么半呢？采用一些恢復(fù)措施，幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架

我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心，四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個(gè)方面，是一種層層防御的機(jī)制，因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，以及對(duì)人員的安全意識(shí)的培訓(xùn)、教育等。

2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)，它通常是指一些基本防護(hù)，不具有實(shí)時(shí)性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請(qǐng)求，這樣一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的，審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，駭客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對(duì)你來說安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù)，這種想法是錯(cuò)誤的，因?yàn)榘踩Ｗo(hù)是基本，監(jiān)控和審計(jì)是其有效的補(bǔ)充，只有這兩者有效結(jié)合，才能夠滿足動(dòng)態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，職向管理員報(bào)告，或者自動(dòng)阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，為什么呢？因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候，應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng)，以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來修補(bǔ)安全策略，彌補(bǔ)這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當(dāng)入侵發(fā)生后，對(duì)系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分?；謴?fù)是歸終措施，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機(jī)制

在這處安全架構(gòu)中，五個(gè)方面是如何協(xié)調(diào)工作的呢？下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)駭客欲攻擊一內(nèi)部網(wǎng)，這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個(gè)安全架構(gòu)是如何工作來抵制駭客的。

1.當(dāng)這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候，在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障，如果保護(hù)屏障可以制止駭客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到駭客的破壞，別的機(jī)制不用起作用，這時(shí)網(wǎng)絡(luò)的安全得以保證。

2.駭客通過繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控/審計(jì)機(jī)制開始起作用，監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識(shí)別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會(huì)給響應(yīng)機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來采取一些措施，職立刻斷開斷開這條連接、取消服務(wù)、查找駭客通過何種手段進(jìn)入網(wǎng)絡(luò)等等，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

3.駭客通過種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦駭客對(duì)系統(tǒng)進(jìn)行了破壞，這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機(jī)制就是必須的了，當(dāng)系統(tǒng)恢復(fù)完畢后，又是新一輪的安全保護(hù)開始了。

四、結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題，因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的，所以解決安全問題的手段也會(huì)不斷變化，但變化中有不變，所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

網(wǎng)絡(luò)安全論文題目篇五

摘要：我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展，國防安全問題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò)，現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當(dāng)前世界主要為國家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴(kuò)大，網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢(shì)日益嚴(yán)峻。

關(guān)鍵詞：網(wǎng)絡(luò)安全 網(wǎng)絡(luò)支付 信息安全

網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí)，軟硬件設(shè)備不受到干擾以及運(yùn)行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時(shí)也給人們?cè)诨ヂ?lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)顯得越來越重要，網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會(huì)的穩(wěn)定。

1 當(dāng)前網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)

(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作，網(wǎng)絡(luò)空間國家間的競(jìng)爭(zhēng)與合作愈發(fā)明顯

近幾年來，在美國的示范帶頭作用下，共有50多個(gè)國家公布了國家安全戰(zhàn)略部署。美國《2014財(cái)年國防預(yù)算優(yōu)先項(xiàng)和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊(duì)的計(jì)劃;加拿大《全面數(shù)字化國家計(jì)劃》中提出加強(qiáng)網(wǎng)絡(luò)安全防御能力等共39項(xiàng)新舉措。(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮，icann全球化成為改革重點(diǎn)“棱鏡門”事件之后，各國都清楚的意識(shí)到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益，國際社會(huì)掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會(huì)中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡(luò)安全威脅屢見不鮮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前，釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強(qiáng)，分布式拒絕服務(wù)(ddos攻擊)、高級(jí)持續(xù)威脅(apt攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至2015年11月底，360威脅情報(bào)中心監(jiān)測(cè)到的針對(duì)中國境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)apt攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè)，其中有15個(gè)apt組織曾經(jīng)被國外安全廠商披露過，另外的14個(gè)為360威脅情報(bào)中心首先發(fā)現(xiàn)并監(jiān)測(cè)到的apt組織。(4)頂層統(tǒng)籌全面加強(qiáng)，我國網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為。

2014年，我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，協(xié)調(diào)處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確了推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用、強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)等八項(xiàng)重點(diǎn)工作，加大力度提高網(wǎng)絡(luò)安全保障能力。

2 網(wǎng)絡(luò)安全防御措施

2.1 防火墻技術(shù)的發(fā)展趨勢(shì)

utm(unified threat management，統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項(xiàng)功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各類攻擊，抵御各種威脅。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備，因此utm設(shè)備本身必須有良好的性能和高可靠性。

2.2 網(wǎng)絡(luò)安全面臨的主要威脅

(1)網(wǎng)絡(luò)黑客的入侵 黑客是指研究智取計(jì)算機(jī)安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對(duì)方系統(tǒng)，破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。(2)計(jì)算機(jī)病毒 計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起便引起世界各國人民的關(guān)注，目前計(jì)算機(jī)病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。

3 網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀

網(wǎng)絡(luò)支付在給人們帶來便利的同時(shí)，它的安全問題一直是各方密切關(guān)注的一個(gè)重要方面。從我們調(diào)查的實(shí)際數(shù)據(jù)來分析，絡(luò)支付依舊處于發(fā)展階段，雖然系統(tǒng)運(yùn)行比較穩(wěn)定，但仍需進(jìn)一步提升，依舊存在著較為嚴(yán)重安全風(fēng)險(xiǎn)。

(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1-2%，據(jù)統(tǒng)計(jì)知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。 paypal有龐大的風(fēng)控團(tuán)隊(duì)，有著多年發(fā)展的控制風(fēng)險(xiǎn)系統(tǒng)和經(jīng)驗(yàn)，所以它的風(fēng)險(xiǎn)水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢(shì)，行業(yè)的安全聯(lián)防合作深度有待提高;市場(chǎng)雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

網(wǎng)絡(luò)安全論文題目篇六

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，無線網(wǎng)絡(luò)技術(shù)以獨(dú)特的優(yōu)點(diǎn)，被許多企業(yè)、政府、家庭所使用，但在其安裝、使用便利，接入方式靈活的同時(shí)，由于無線網(wǎng)絡(luò)傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，這種傳播方式是發(fā)散的、開放的，這給數(shù)據(jù)安全帶來了諸多潛在的隱患。無線網(wǎng)絡(luò)可能會(huì)遭到搜索攻擊、信息泄露攻擊、無線身份驗(yàn)證欺騙攻擊、網(wǎng)絡(luò)接管與篡改、拒絕服務(wù)攻擊等安全威脅，因此，探討新形勢(shì)下無線網(wǎng)絡(luò)安全的應(yīng)對(duì)之策，對(duì)確保無線網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量具有十分重要的意義。

2 無線網(wǎng)絡(luò)存在的主要安全威脅

無線網(wǎng)絡(luò)存在的主要安全威脅有兩類：一類是關(guān)于網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊；另一類是基于無線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。對(duì)于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生?？梢?，無線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

2.1 攻擊者侵入威脅

無線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線在合適的范圍內(nèi)對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過自己購買的ap，不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多部門未通過公司it中心授權(quán)就自建無線局域網(wǎng)，用戶通過非法ap接入給網(wǎng)絡(luò)帶來很大安全隱患。還有的部分設(shè)備、技術(shù)不完善，導(dǎo)致網(wǎng)絡(luò)安全性受到挑戰(zhàn)。這些挑戰(zhàn)可能包括竊聽、截取和監(jiān)聽。以被動(dòng)和無法覺察的方式入侵檢測(cè)設(shè)備的，即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如airopeek和tcpdump來監(jiān)聽和分析通信量，從而識(shí)別出可以解除的信息。

2.2 相關(guān)無線網(wǎng)絡(luò)保密機(jī)制存在缺陷

wep機(jī)制用來提高無線網(wǎng)絡(luò)安全性，但長期的運(yùn)行結(jié)果是該機(jī)制存在一定的安全缺陷，值得影響大家的關(guān)注。加密算法過于簡(jiǎn)單。wep中的iv由于位數(shù)太短和初始化復(fù)位設(shè)計(jì)，常常出現(xiàn)重復(fù)使用現(xiàn)象，易于被他人解除密鑰。而對(duì)用于進(jìn)行流加密的rc4算法，在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，容易被黑客攻破。一個(gè)是接入點(diǎn)和客戶端使用相同的加密密鑰。如果在家庭或者小企業(yè)內(nèi)部，一個(gè)訪問節(jié)點(diǎn)只連接幾臺(tái)pc的話還可以，但如果在不確定的客戶環(huán)境下則無法使用。讓全部客戶都知道密鑰的做法，無疑在宣告wlan根本沒有加密。不同的制造商提供了兩種wep級(jí)別，一種建立在40位密鑰和24位初始向量基礎(chǔ)上，被稱作64位密碼；另一種是建立在104位密碼加上24位初始向量基礎(chǔ)上的，被稱作128位密碼。高水平的黑客，要竊取通過40位密鑰加密的傳輸資料并非難事，40位的長度就擁有2的40次方的排列組合，而rsa的解除速度，每秒就能列出2.45×109種排列組合，很容易就可以被解除出來。

雖然wep有著種種的不安全，但是很多情況下，許多訪問節(jié)點(diǎn)甚至在沒有激活wep的情況下就開始使用網(wǎng)絡(luò)了，這好像在敞開大門迎接敵人一樣。用netstumbler等工具掃描一下網(wǎng)絡(luò)就能輕易記下mac地址、網(wǎng)絡(luò)名、服務(wù)設(shè)置標(biāo)識(shí)符、制造商、信道、信號(hào)強(qiáng)度、信噪比的情況。作為防護(hù)功能的擴(kuò)展，最新的無線局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步，利用密鑰管理協(xié)議實(shí)現(xiàn)每15分鐘更換一次wep密鑰，即使最繁忙的網(wǎng)絡(luò)也不會(huì)在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻擊者破獲密鑰。然而，一半以上的用戶在使用ap時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改，幾乎所有的ap都按照默認(rèn)配置來開啟wep進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。

2.3 搜索攻擊威脅

進(jìn)行搜索也是攻擊無線網(wǎng)絡(luò)的一種方法，現(xiàn)在有很多針對(duì)無線網(wǎng)絡(luò)識(shí)別與攻擊的技術(shù)和軟件。netstumbler軟件是第一個(gè)被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。很多無線網(wǎng)絡(luò)是不使用加密功能的，或即使加密功能是處于活動(dòng)狀態(tài)，如果沒有關(guān)閉ap（無線基站）廣播信息功能，ap廣播信息中仍然包括許多可以用來推斷出wep密鑰的明文信息，如網(wǎng)絡(luò)名稱、ssid（安全集標(biāo)識(shí)符）等可給黑客提供入侵的條件。同時(shí)，許多用戶由于安全意識(shí)淡薄，沒有改變?nèi)笔〉呐渲眠x項(xiàng)，而缺省的加密設(shè)置都是比較簡(jiǎn)單或脆弱，容易遭受黑客攻擊。

除通過欺騙幀進(jìn)行攻擊外，攻擊者還可以通過截獲會(huì)話幀發(fā)現(xiàn)ap中存在的認(rèn)證缺陷，通過監(jiān)測(cè)ap發(fā)出的廣播幀發(fā)現(xiàn)ap的存在。然而，由于802.11沒有要求ap必須證明自己真是一個(gè)ap，攻擊者很容易裝扮成ap進(jìn)入網(wǎng)絡(luò)，通過這樣的ap，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。在沒有采用802.11i對(duì)每一個(gè)802.11 mac幀進(jìn)行認(rèn)證的技術(shù)前，通過會(huì)話攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無法避免的。

2.4 網(wǎng)絡(luò)身份冒充

網(wǎng)絡(luò)身份冒充是采取假冒相關(guān)用戶的身份，通過網(wǎng)絡(luò)設(shè)備，使得它們錯(cuò)誤地認(rèn)為來自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的，最簡(jiǎn)單的方法是重新定義無線網(wǎng)絡(luò)或網(wǎng)卡的mac地址。由于tcp/ip的設(shè)計(jì)原因，幾乎無法防止mac/ip地址欺騙。只有通過靜態(tài)定義mac地址表才能防止這種類型的攻擊。但是，因?yàn)榫薮蟮墓芾碡?fù)擔(dān)，這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對(duì)付已經(jīng)出現(xiàn)過的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時(shí)候，簡(jiǎn)單地通過讓另外一個(gè)節(jié)點(diǎn)重新向ap提交身份驗(yàn)證請(qǐng)求就可以很容易地欺騙無線網(wǎng)身份驗(yàn)證。

3 無線網(wǎng)絡(luò)安全對(duì)策探討

提高無線網(wǎng)絡(luò)安全等級(jí)，必須首先從思想要高度重視，提出有效的應(yīng)對(duì)舉措，確保無線網(wǎng)絡(luò)安全。

3.1 科學(xué)進(jìn)行網(wǎng)絡(luò)部署

選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件，同時(shí)還要做到如下幾點(diǎn)：修改設(shè)備的默認(rèn)值；把基站看作 ras（remoteaccessserver，遠(yuǎn)程訪問服務(wù)器）；指定專用于無線網(wǎng)絡(luò)的ip協(xié)議；在ap上使用速度最快的、能夠支持的安全功能；考慮天線對(duì)授權(quán)用戶和入侵者的影響；在網(wǎng)絡(luò)上，針對(duì)全部用戶使用一致的授權(quán)規(guī)則；在不會(huì)被輕易損壞的位置部署硬件。

3.2 合理配置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

要對(duì)無線網(wǎng)絡(luò)加裝防火墻，并且在進(jìn)行網(wǎng)絡(luò)配置時(shí)，要首先確保無線接入點(diǎn)放置在防火墻范圍之外，提高防火墻的防御功效。同時(shí)，要利用基于mac地址的acls（訪問控制表）確保只有經(jīng)過注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。mac過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖，設(shè)置的障礙越多，越會(huì)使黑客知難而退，不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)。

3.3 重視發(fā)揮wep協(xié)議的重要作用

wep是802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí)，wep可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo(hù)。在簡(jiǎn)便的安裝和啟動(dòng)之后，應(yīng)立即更改wep密鑰的缺省值。最理想的方式是wep的密鑰能夠在用戶登錄后進(jìn)行動(dòng)態(tài)改變，這樣，黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化?；跁?huì)話和用戶的wep密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù)，為網(wǎng)絡(luò)增加另外一層防范。此外，所有無線局域網(wǎng)都有一個(gè)缺省的ssid（服務(wù)標(biāo)識(shí)符）或網(wǎng)絡(luò)名，立即更改這個(gè)名字，用文字和數(shù)字符號(hào)來表示。如果企業(yè)具有網(wǎng)絡(luò)管理能力，應(yīng)該定期更改ssid：即取消ssid自動(dòng)播放功能。

網(wǎng)絡(luò)安全論文題目篇七

摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實(shí)踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn):內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識(shí)。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在網(wǎng)絡(luò)安全設(shè)計(jì)總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò)安全設(shè)計(jì)。文章最后對(duì)安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則

計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹。對(duì)有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.

一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析

隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。

(一)其他網(wǎng)絡(luò)的攻擊

據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報(bào)告,計(jì)算機(jī)病毒事件在計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)html。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開html格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。

近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。5月“iloveyou”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受cih計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對(duì)于internet公司,尚無人能統(tǒng)計(jì)其損失的金額。

(二)管理及操作人員缺乏安全知識(shí)

我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的`安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級(jí)別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。

二、網(wǎng)絡(luò)安全總體設(shè)計(jì)

據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。

三、安全系統(tǒng)的建設(shè)原則

“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

參考文獻(xiàn):

[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,

[3]周國民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),,12

[4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6

網(wǎng)絡(luò)安全論文題目篇八

論文摘要：文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征。

論文關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻技術(shù)特征

1.概述

21世紀(jì)全世界的計(jì)算機(jī)都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國digital公司在internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

網(wǎng)絡(luò)安全論文題目篇九

隨著計(jì)算機(jī)技術(shù)的發(fā)展，企業(yè)的各項(xiàng)業(yè)務(wù)已由基于單機(jī)和簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)發(fā)展到基于復(fù)雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò)業(yè)務(wù)。然而，在信息處理能力和系統(tǒng)的連結(jié)能力不斷提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出。就如何消除網(wǎng)絡(luò)安全隱患保證網(wǎng)絡(luò)安全技術(shù)問題，本文作了認(rèn)真探討。

網(wǎng)絡(luò)安全防火墻internet

為了保障網(wǎng)絡(luò)安全，用戶自然而然地便能想到使用網(wǎng)絡(luò)安全工具。但令人遺憾的是，網(wǎng)絡(luò)安全工具本身也存在著較多的安全隱患。

1、安全工具的使用受到人為因素的影響

一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，nt在進(jìn)行合理的設(shè)置后可以達(dá)到c2級(jí)的安全性，但很少有人能夠?qū)t本身的安全策略進(jìn)行合理的設(shè)置。

2、系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺的。比如說，眾所周知的asp源碼問題，這個(gè)問題在iis服務(wù)器4.0以前一直存在，它是ils服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出asp程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。

3、程序中的bug幾乎無處不在

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的bug被發(fā)現(xiàn)和公布出來，程序設(shè)計(jì)者在修改已知的bug的同時(shí)又可能使它產(chǎn)生了新的bug。系統(tǒng)的bug經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無據(jù)可查。

4、黑客的攻擊手段在不斷地更新

幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而，安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。

通過上面的分析我們知道，網(wǎng)絡(luò)安全工具存在許多安全隱患，這給我們的信息安全帶來了許多潛在危機(jī)，這也促使我們尋求更多網(wǎng)絡(luò)工具、設(shè)備和策略來保護(hù)不可信任的網(wǎng)絡(luò)。在這些琳瑯滿目的安全工具中，防火墻是運(yùn)用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時(shí)的響應(yīng)，將那些危險(xiǎn)的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。

防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是，對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（inter—nal）和不可信任網(wǎng)絡(luò)（internet）之間，其特性及優(yōu)缺點(diǎn)如下：

1、防火墻的功能特性

防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。防火墻一般有三個(gè)特性：

（1）所有的通信都經(jīng)過防火墻；

（2）防火墻只放行經(jīng)過授權(quán)的網(wǎng)絡(luò)流量；

（3）防火墻能經(jīng)受得住對(duì)其本身的攻擊

2、防火墻的主要優(yōu)點(diǎn)

（2）防火墻可以用于限制對(duì)某些特殊服務(wù)的訪問；

（3）防火墻功能單一，不需要在安全性、可用性和功能上做取舍；

（4）防火墻有審記和報(bào)警功能，有足夠的日志空間和記錄功能，可以延長安全響應(yīng)的周期。

3、防火墻的主要缺點(diǎn)

（1）不能防御已經(jīng)授權(quán)的訪問，以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊；

（2）不能防御合法用戶惡意的攻擊，以及社交攻擊等非預(yù)期的威脅；

（3）不能修復(fù)脆弱的管理措施和存在問題的安全策略；

（4）不能防御不經(jīng)過防火墻的攻擊和威脅。

1、網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)，設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2、采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

3、web、e—mail、bbs的安全監(jiān)測(cè)系統(tǒng)

在網(wǎng)絡(luò)的www服務(wù)器、e—mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、e—mall、ftp、telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

4、漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程。不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)安全論文題目篇十

伴隨著因特網(wǎng)蓬勃發(fā)展的步伐，另一種聯(lián)網(wǎng)的方式已經(jīng)悄悄茁壯成長，這就是無線網(wǎng)絡(luò)。無線通信一直是人們夢(mèng)寐以求的技術(shù)。借助無線網(wǎng)絡(luò)技術(shù)，我們終于可以擺脫那些煩人的電纜和網(wǎng)線，無論何時(shí)何地，都可以輕松地接入互聯(lián)網(wǎng)。但是由于標(biāo)準(zhǔn)、可靠性、安全性等原因，無線網(wǎng)絡(luò)至今不能象有線網(wǎng)絡(luò)那樣普及。特別是安全性和有線網(wǎng)絡(luò)還存在很大距離。為了適應(yīng)無線網(wǎng)絡(luò)發(fā)展的需要，各種安全技術(shù)也應(yīng)運(yùn)而生。其中許多技術(shù)都是借鑒了成熟的有線網(wǎng)絡(luò)安全技術(shù)，并針對(duì)無線環(huán)境進(jìn)行了優(yōu)化。

二、無線網(wǎng)絡(luò)的'安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端，以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng)，無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力，同時(shí)它安裝簡(jiǎn)單，不受地理位置和空間的限制大大提高了信息傳輸?shù)男剩瑫r(shí)，也正是由于無線局域網(wǎng)的特性，使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?，換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

針對(duì)無線網(wǎng)絡(luò)的主要安全威脅有如下一些：

1。數(shù)據(jù)竊*。竊*網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光，引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的it環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2。截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò)，則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

3。網(wǎng)絡(luò)通信被竊*

網(wǎng)絡(luò)通信被竊*是指用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計(jì)算機(jī)所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文（非加密）的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?，因此通過觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式，就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如，a計(jì)算機(jī)用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的b計(jì)算機(jī)使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有msn聊天記錄等。

4。無線ap為他人控制

無線ap是指無線網(wǎng)絡(luò)接入點(diǎn)，例如家庭中常用的無線路由器就是無線ap。無線ap為他人所控制就是無線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后，就可以連接訪問無線ap的管理界面，如果恰好用戶使用的無線ap驗(yàn)證密碼非常簡(jiǎn)單，比如使用的是默認(rèn)密碼，那么非授權(quán)用戶即可登錄進(jìn)入無線ap的管理界面隨意進(jìn)行設(shè)置。

無線ap為他人所控制可能造成的后果很嚴(yán)重：一是盜用者在控制無線ap后，可以任意修改用戶ap的參數(shù)，包括斷開客戶端連接；二是在無線路由器管理界面中，存放著用戶adsl的上網(wǎng)賬號(hào)和口令（如圖2所示），通過密碼查看軟件可以很輕松地查看以星號(hào)或者點(diǎn)號(hào)顯示的口令。

4、假冒攻擊

某個(gè)實(shí)體家裝成另外一個(gè)實(shí)體訪問無線網(wǎng)絡(luò)，即所謂的假冒攻擊。這是侵入某個(gè)安全防線的最為通用的方法。在無線網(wǎng)絡(luò)中，移動(dòng)站與網(wǎng)絡(luò)控制中心及其他移動(dòng)站之間不存在任何固定的哦物理鏈接，移動(dòng)站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時(shí)可能被竊*，當(dāng)攻擊者截獲一合法用戶的身份信息時(shí)，可利用該用戶的身份侵入網(wǎng)絡(luò)，這就是所謂的身份假冒攻擊。在所謂不同的無線網(wǎng)絡(luò)中，身份假冒攻擊的目標(biāo)不同，在移動(dòng)通信網(wǎng)絡(luò)中，其工作頻帶是收費(fèi)的，移動(dòng)用戶必須付費(fèi)才能通話，攻擊者假冒合法用戶主要是逃避付費(fèi)。而無線局域網(wǎng)中，工作頻帶是免費(fèi)的，網(wǎng)絡(luò)資源和信息是不公開的、收費(fèi)的，只有合法用戶才能訪問這些信息攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡(luò)資源。

5、重傳攻擊

重傳攻擊是指攻擊者將竊*到的有效信息經(jīng)過一段時(shí)間后，在傳給信息的接受者。其目的是利用曾經(jīng)有效的信息在改變了的情形下達(dá)到同樣的目的。值得一提的是無線移動(dòng)設(shè)備還存在失竊的威脅，移動(dòng)設(shè)備的功能不斷增強(qiáng)，它不僅是一個(gè)通信工具，還存儲(chǔ)著一些用戶信息，防止移動(dòng)設(shè)備中秘密信息的失竊也是很重要的。

三、無線網(wǎng)絡(luò)中的安全機(jī)制

無線網(wǎng)絡(luò)中的安全業(yè)務(wù)都需要相應(yīng)的安全機(jī)制來保證，用加密技術(shù)實(shí)現(xiàn)保密性業(yè)務(wù)，通過訪問控制實(shí)現(xiàn)身份認(rèn)證業(yè)務(wù)，用消息認(rèn)證機(jī)制實(shí)現(xiàn)完整性業(yè)務(wù)，用數(shù)字簽名技術(shù)實(shí)現(xiàn)不可否認(rèn)性業(yè)務(wù)。

1、加密機(jī)制

保密性業(yè)務(wù)是通過加密技術(shù)實(shí)現(xiàn)的，加密是一種最基本的安全機(jī)制，加密過程如圖1所示：

當(dāng)加密密鑰不等于解密密鑰，即系統(tǒng)中每個(gè)用戶擁有兩個(gè)密鑰（公開密鑰和秘密密鑰），則稱其為非對(duì)稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個(gè)用戶的公開密鑰將信息加密后傳給該用戶，只有該用戶才能用其秘密密鑰解密，其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復(fù)雜，因而不適合資源受限的無線通信設(shè)備，但由于其不需要通信雙方共享任何秘密，在密鑰管理方面有很大的優(yōu)越性。

2、消息認(rèn)證機(jī)制

完整檢測(cè)技術(shù)用于提供消息認(rèn)證，防止消息被篡改。典型的完整性檢測(cè)技術(shù)是消息認(rèn)證碼，其工作原理如圖2所示。

3、身份認(rèn)證機(jī)制

身份認(rèn)證技術(shù)提供通信雙方的身份認(rèn)證，以防身份假冒。它通過檢測(cè)證明方擁有什么或知道什么來確認(rèn)證明方的身份是否合法。密碼學(xué)中的身份認(rèn)證主要基于驗(yàn)證明方是否知道某個(gè)秘密（如證明方與驗(yàn)證方之間共享的秘密密鑰，或證明方自己的私有密鑰），基于共享秘密的身份認(rèn)證方案建立在運(yùn)算簡(jiǎn)單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上，適合無線通信網(wǎng)絡(luò)中的身份認(rèn)證。

4、不可否認(rèn)機(jī)制

數(shù)字簽名用于提供不可否認(rèn)性的安全機(jī)制，防止抵賴。數(shù)字簽名有以下優(yōu)點(diǎn)：采用電子形式，容易在網(wǎng)絡(luò)中傳輸;只有知道秘密密鑰的人才能生成簽名，因而很難偽造;可以對(duì)整個(gè)消急進(jìn)行簽名，簽名后消息不可更改。數(shù)字簽名大多基于公鑰密碼技術(shù)，在公鑰密碼系統(tǒng)中，用戶的公開密鑰向所有人公開，秘密密鑰只有自己知道，用戶用自己的秘密密鑰對(duì)消急或消息的雜湊值簽名，然后將消息及簽名一起傳給驗(yàn)證方，驗(yàn)證方利用簽名者的公開密鑰就可以鑒別簽名的真?zhèn)?。因只有簽名者知道自己的秘密密鑰，只有他才能形成數(shù)字簽名，故簽名者一旦對(duì)某個(gè)消息簽名就無法抵賴。

可以預(yù)見，隨著無線網(wǎng)絡(luò)安全事件的不斷出現(xiàn)，能否為用戶提供優(yōu)質(zhì)的安全服務(wù)，將成為無線網(wǎng)絡(luò)運(yùn)營商在商業(yè)競(jìng)爭(zhēng)中能否取勝的關(guān)鍵?；诎踩?wù)的整體安全解決方案，將成為未來網(wǎng)絡(luò)信息安全的主流發(fā)展方向。無線網(wǎng)絡(luò)的安全性問題在未來信息化時(shí)代中將會(huì)成為至關(guān)重要的問題之一，以上介紹的有關(guān)網(wǎng)絡(luò)安全問題以及解決措施大致包含了所有情況，對(duì)于運(yùn)行過程中出現(xiàn)的突發(fā)情況就需要進(jìn)行進(jìn)一步的研究與探討。

參考文獻(xiàn)：

[2]張麗敏無線網(wǎng)絡(luò)安全防范技術(shù)研究福建電腦

[3]黃石平淺析無線網(wǎng)絡(luò)安全及防范措施電腦知識(shí)與技術(shù)

網(wǎng)絡(luò)安全論文題目篇十一

網(wǎng)絡(luò)化時(shí)代的到來，對(duì)人類的生產(chǎn)生活各個(gè)方面都產(chǎn)生了巨大的影響，現(xiàn)代人無論在辦公、生活還是娛樂都已經(jīng)離不開網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡(luò)的一些弊端，比如計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直是全社會(huì)關(guān)注和關(guān)心的話題，網(wǎng)絡(luò)安全性問題已成為信息化時(shí)代人類面臨的又一個(gè)挑戰(zhàn)，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及探索，是非常重要的研究課題。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題；分析；對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)遍及全社會(huì)各個(gè)領(lǐng)域、各大行業(yè)、各個(gè)角落。人類社會(huì)已經(jīng)全面進(jìn)入了網(wǎng)絡(luò)時(shí)代，隨之而來帶來和引發(fā)的各種安全問題也日益突出，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全課題研究是非常必要的，計(jì)算機(jī)網(wǎng)絡(luò)安全問題迫在眉睫，急需解決，才能更好地保證計(jì)算機(jī)網(wǎng)絡(luò)有效安全穩(wěn)定運(yùn)行，進(jìn)而推動(dòng)人類生產(chǎn)生活更好地發(fā)展和進(jìn)步。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用各種網(wǎng)絡(luò)管理技術(shù)從而保證網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)完整保密等，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定高效運(yùn)行。計(jì)算機(jī)技術(shù)更新速度越來越快，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也提出了更多的挑戰(zhàn)，加上人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用的范圍和頻率越來越高，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究非常重要。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面，信息安全、運(yùn)行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

信息安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)中所有的存儲(chǔ)信息和傳輸數(shù)據(jù)的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

運(yùn)行安全是指計(jì)算機(jī)網(wǎng)路系統(tǒng)中的各個(gè)子系統(tǒng)是否能夠正常運(yùn)行。物理安全主要是指計(jì)算機(jī)的各類硬件、存儲(chǔ)介質(zhì)以及外部環(huán)境等涉及計(jì)算機(jī)硬件相關(guān)的設(shè)施是否安全。

軟件安全是指計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的各類服務(wù)器、主機(jī)等軟件安全性能指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)安全從另一個(gè)層面上可以分為信息安全和控制安全兩大類。

信息安全是基礎(chǔ)，控制安全是關(guān)鍵。信息安全的內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)各類信息的完整性、可靠性和保密性；控制安全的內(nèi)容包括身份認(rèn)證、授權(quán)訪問控制和不可否認(rèn)性三方面。

1、信息泄露或者信息篡改。比如計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)很多信息泄密的情況，或者資源受到侵害信息進(jìn)行篡改，從而影響信息安全。

2、受到利益驅(qū)動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員職業(yè)道德缺失。在計(jì)算機(jī)網(wǎng)絡(luò)安全背后強(qiáng)大的技術(shù)團(tuán)隊(duì)管理是關(guān)鍵，但是技術(shù)人員可能受到環(huán)境影響或者利益驅(qū)動(dòng)從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡(luò)系統(tǒng)安全。

3、計(jì)算機(jī)網(wǎng)絡(luò)越來越普及和開放，帶動(dòng)了越來越多的人進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)行列，由此會(huì)帶來信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能受到侵犯，受到國際計(jì)算機(jī)網(wǎng)絡(luò)形勢(shì)變化影響，比如金融系統(tǒng)等的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有時(shí)會(huì)遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò)損壞甚至系統(tǒng)癱瘓。

計(jì)算機(jī)網(wǎng)絡(luò)之所以出現(xiàn)安全問題，是因?yàn)槭艿骄W(wǎng)絡(luò)各種威脅，從而引發(fā)一些網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)面臨的。主要威脅有：

1、系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞會(huì)引發(fā)安全維修，比如我們常見到的計(jì)算機(jī)網(wǎng)絡(luò)補(bǔ)丁，就是要提醒要定期對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)，從而警惕出現(xiàn)安全隱患。

2、物理威脅。這方面的威脅主要來自身份識(shí)別出現(xiàn)差錯(cuò)、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計(jì)算機(jī)網(wǎng)絡(luò)受到物理威脅。

3、身份鑒別威脅。主要是指在進(jìn)行計(jì)算機(jī)平臺(tái)登錄或者各種賬號(hào)登錄時(shí)出于保護(hù)信息嚴(yán)防泄密的目的從而設(shè)置一定的訪問權(quán)限，包括設(shè)置用戶名和密碼，如果忘記或者系統(tǒng)不完善就會(huì)造成信息泄密，產(chǎn)生網(wǎng)絡(luò)威脅。

4、網(wǎng)絡(luò)終端鏈接出現(xiàn)故障，比如進(jìn)行撥號(hào)上網(wǎng)時(shí)密碼被泄露或者在公共場(chǎng)所進(jìn)行無線局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡(luò)安全維修。5。受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計(jì)算機(jī)病毒是全球關(guān)注的計(jì)算機(jī)網(wǎng)絡(luò)難點(diǎn)問題，受到病毒侵害或者攻擊，嚴(yán)重時(shí)甚至引發(fā)整個(gè)系統(tǒng)崩潰，并且病毒侵犯都是隱蔽的、強(qiáng)大的、極具破壞力的、潛伏期很長，很難提前預(yù)見。

提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個(gè)方面著手。

（一）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)層面

技術(shù)層面是關(guān)鍵，通過采取實(shí)時(shí)監(jiān)控、防火墻、安全性檢驗(yàn)保護(hù)等措施，從而提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平，保障計(jì)算機(jī)正常穩(wěn)定運(yùn)行。

1、對(duì)互聯(lián)網(wǎng)絡(luò)進(jìn)行訪問控制。這是最基礎(chǔ)的手段和防護(hù)措施，通過運(yùn)用訪問控制技術(shù)保證網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)，而不至于在使用時(shí)受到侵犯，比如我們通常通過網(wǎng)絡(luò)權(quán)限控制，保證局域外客戶不能隨意侵入計(jì)算機(jī)網(wǎng)絡(luò)從而使用。

2、對(duì)數(shù)據(jù)庫做好備份管理。無論什么情形造成安全威脅，只要做好基礎(chǔ)備份管理工作，定期備份，從而保證數(shù)據(jù)庫完整。

3、科學(xué)設(shè)置密碼從而提高網(wǎng)絡(luò)安全。密碼技術(shù)其實(shí)是一門專業(yè)性非常強(qiáng)的技術(shù)，包括密碼數(shù)字簽名和身份認(rèn)證等多方面。

4、殺毒軟件的使用。通過采用安全防護(hù)措施，比如安裝防護(hù)性強(qiáng)的殺毒軟件等，定期進(jìn)行病毒排查，從而提高網(wǎng)絡(luò)安全。

5、定期檢查操作系統(tǒng)安全性。計(jì)算機(jī)操作系統(tǒng)很多種，經(jīng)常更新和升級(jí)，因此要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行檢查，通過比較各種操作系統(tǒng)的優(yōu)劣從而基于計(jì)算機(jī)本身性能而安裝恰當(dāng)?shù)南到y(tǒng)軟件，并不是越先進(jìn)的系統(tǒng)技術(shù)越好用，只有合適的才最安全。

（二）計(jì)算機(jī)網(wǎng)絡(luò)管理層面

主要是通過安全性技術(shù)措施的實(shí)施保障計(jì)算機(jī)網(wǎng)絡(luò)安全。一方面要有一套完整系統(tǒng)的網(wǎng)絡(luò)安全管理制度做保障，同時(shí)還要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育宣傳和知識(shí)普及，提高全民網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)技術(shù)人員專業(yè)知識(shí)培訓(xùn)和職業(yè)道德培訓(xùn)，從而營造更加安全、健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)系統(tǒng)問題，是綜合性問題，想要有效解決就必須基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的運(yùn)行情況，從多方面進(jìn)行防護(hù)處理，從而提高計(jì)算機(jī)網(wǎng)絡(luò)整體安全穩(wěn)定運(yùn)行，進(jìn)而更好地為社會(huì)、企業(yè)和公眾服務(wù)好。

網(wǎng)絡(luò)安全論文題目篇十二

摘要：伴隨著各大企業(yè)、政府機(jī)構(gòu)信息化建設(shè)的逐漸深入開展，無線網(wǎng)絡(luò)的部署及使用作為重要的一環(huán)已經(jīng)開始展現(xiàn)出龐大的潛力，為了更好地優(yōu)化和保證企業(yè)信息化平臺(tái)的安全，人們對(duì)增強(qiáng)無線網(wǎng)絡(luò)安全的需要變得日益迫切。

關(guān)鍵詞：無線網(wǎng)絡(luò)；數(shù)據(jù)安全；思考

一、無線網(wǎng)絡(luò)安全問題的表現(xiàn)

1.1插入攻擊插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查?？蓪?duì)接入點(diǎn)進(jìn)行配置，要求客戶端接入時(shí)輸入口令。如果沒有口令，入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問口令竟然完全相同。這是很危險(xiǎn)的。

1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)掃描器，如netstumbler等工具?？梢栽谝苿?dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無線網(wǎng)絡(luò)，這種活動(dòng)稱為“wardriving”；走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù)，這稱為“warwalking”。

1.3欺詐性接入點(diǎn)所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下，就設(shè)置或存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn)，其目的是為了避開已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害，但它卻可以構(gòu)造出一個(gè)無保護(hù)措施的'網(wǎng)絡(luò)，并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。

三、結(jié)語

綜上所述，不能說本文以上這些保護(hù)方法是全面、到位的，因?yàn)闊o線網(wǎng)絡(luò)的弱點(diǎn)是動(dòng)態(tài)的，還有很多，如對(duì)無線路由器的安全配置也是一個(gè)很重要的方面。所以無線網(wǎng)絡(luò)安全并不是一蹴而就的事情。不同的無線網(wǎng)絡(luò)用戶遭受安全隱患威脅的程度不同，就需要的技術(shù)支持也就有所區(qū)別。因此，必須根據(jù)不同用戶的不同需求，選擇不同的安全解決方案來確保數(shù)據(jù)的安全。

【本文地址：http://mlvmservice.com/zuowen/3590114.html】