篇五:网络技术与安全论文
1软件漏洞和后门带来的安全问题
用户只要使用计算机网络就会多多少少存在一些网络漏洞,一些不法分子就是利用这些漏洞在设计计算机软件设计之前就设定一些后门,有了后门不法分子就会通过后门对用户的计算机进行攻击,从而威胁用户的计算机网络安全。
2计算机网络安全防范技术的意义
其实所谓的网络安全一般情况下指的就是网络的信息安全,计算机在受到不法分子的攻击时,会致使用户的重要信息外泄或者计算机数据被破损。随着科学技术的不断发展变更,网络攻击的手段也在不断地更新换代,攻击的方式也越来越复杂。怎样能更好地预防计算机网络安全隐患是迫在眉睫的问题。如今的网络攻击都是有组织有预谋的,一些木马病毒也日益猖獗泛滥。网络安全预防工作受到严重的威胁。现在的网络发展还不够成熟,黑客很容易实施网络攻击,网络结构不紧密也造成网络信息传递严重受到威胁,与此同时计算机软件的不成熟也大大加深了计算机网络管理的难度。针对这些问题加强计算机网络安全,提高计算机网络安全预防能力刻不容缓。
3计算机网络安全防范技术的建立
3.1防火墙和防毒墙技术的建立
作为一种网络隔离技术,防火墙是所有安全策略中的根本基础,防火墙会对外部网络与内部网络实施强制性的主动控制,它一般分为三种技术手段:过滤技术、状态检测技术、网关技术。所谓的过滤技术是指运用网络层对数据包进行过滤与筛选,就是通过先前预订的过滤逻辑,检测每一个通过数据的源地址、目标地址和其适用的端口来确定是否通过;所谓状态检测技术就是防火墙通过一个网关执行网络安全策略的检测引擎而获得非常好的安全检测,状态检测技术中一经出现链接失误就会停止整个运行操作;所谓应用网络信息技术,是指系统利用数据安全查杀工作站将用户的网站给隔离保护链接,通过这种保护以便实现网络安全。防火墙技术一般来讲是指过滤用户网络的入口与整个网络的传输过程。防火墙技术被广泛应用于企业局域网与互联网的交接地,防火墙虽然可以清除网络病毒,对用户信息实施安全保护,但是在一定程度上却严重影响了用户的网络速度,为用户带来了不便。
3.2身份认证和访问控制技术的建立
目前来讲计算机网络安全的最重要组成部分就是身份认证与访问控制,计算机网络会通过对使用者身份的辨别来确定使用者的身份。这种技术在计算机使用中被频繁运用,不同的操作权限设定不一样登陆口令,以避免不法分子非法使用相关重要的权限实施不正当的网络攻击。一般情况下登录口令是由字母与数字共同组成的,用户定期地对口令进行更改与保密以便对口令进行正当的维护。用户应当避免在邮件或者传递信息中将口令泄露,一旦被黑客得到相应的信息,就会带来一定网络安全隐患。由此看来,口令认证并不是绝对安全的,黑客有可能通过网络传播与其他途径对口令进行窃取,从而危害网络安全。这时我们可以运用访问控制来有效阻止黑客,这种控制根据用户本人进行身份限定,确定其权限,按照确定的规则来确认访问者的身份是否合法,通过注册口令、对用户分组、控制文件权限来实现。
4结语
现阶段,随着科技的迅猛发展,各种技术不停地更新换代,计算机网络安全受到日益严重的威胁,计算机安全防范技术面临着日益严重的考验,我们应当通过技术手段不断提升自身防范技术,以保证用户网络安全不受侵害,使得信息可以在更加安全的状态下进行传递,用户可以更加便捷地使用网络资源。
篇六:网络技术与安全论文
1数据库管理系统的不安全隐患
由于计算机技术的不断发展,计算机相关技术也得到了非常大的进步,数据库相关信息也不断得到完善。但是,数据库自身存在的问题也不断暴露,这些与数据库管理系统分级管理的理念是分不开的。用户在上网过程中留下的信息都会存储到计算机数据库,用户的密码账号等也会随之储存,如果这些信息被泄露,用户的个人财产就会收到威胁。另外,计算机病毒的发展也随之计算机操作系统的发展而越发猖狂。由于操作环境和网络环境与之前有了很大的不同,人们对于计算机以及数据库系统的各方面要求也明显不同。这种发展现实导致人们的需要同数据库存在的安全防护方面的缺陷之间的差距逐步拉大,用户的需要越来越不能被满足了。
2数据加密技术在计算机网络安全中的应用
2.1数据加密技术应用于网络数据库加密
现阶段,在金融系统以及各大银行系统主要采用的就是数据加密技术。网络数据库管理系统平台多为WindowsNT或者Unix,平台操作系统的安全级别通常为CI级或02级,故计算机存储系统和数据传输公共信道极其脆弱,易被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。在计算机运行过程中,电脑会自动将信息资料传输到存储设备中,然后计算机系统会分析这些信息所运行的环境是否安全,如果存在安全隐患,系统会自动将信息反馈到操作端,从而保护数据信息不被更改。所以,数据加密对于系统内外部的安全管理具有重要的保护作用,网络数据库用户应当通过访问权限或设定口令字等方式对关键数据进行加密保护。
2.2操作系统中密钥密码技术的应用
密钥技术室当前非常重要的数据加密形式,具有较高的安全性。它包括数据的加密和解密,在当前计算机网络中的应用非常广泛,尤其是购物中应用更多,这也与其分类有关。密钥可以分为公用密钥和私人密钥两种。在购物过程中,商家一般使用的是公用密钥,而私人密钥由于在使用过程中加密和解密使用的都是同一个密钥,所以其安全性也较公用密钥高。但是,私人密钥同样也会出现缺陷。例如,当用户由于不同的使用目的而需要不同的密钥时,系统可能会出现错误或麻烦。遇到这种情况的时候,用户可以使用公用密钥来解决这一问题。在操作的时候,传输信息的用户可以用公用密钥对所要传输的信息进行加密,当信息传输到接收方时,接收方用户利用私人密钥对传输文件进行解密。这种方式简单并且实用,既避免了传输方要用很多私人密钥的麻烦,也避免私人密钥的泄漏。简单的例子就是在商场利用信用卡购物时,一般情况下,对于信用卡中存储的个人信息,商场终端的解密密钥基本都可以解读并且读取。商场终端会在读取用户信息之后将信息传输到发卡银行,银行确认信用卡及用户信息。这样一来,商场终端就会将客户的个人信息存储下来,就给用户个人信息安全带来了隐患,导致很多用户担心自己的信用卡号会被不良商家盗用。密钥密码技术的使用解决了这一问题,要求商场在使用过程中使用两个密钥解读加密数据以确保用户信息的安全性。两个解密密钥一个由商场来掌握并使用,另一个由信用卡开卡银行来掌握并使用。两个密钥使用的权限各不相同,商场终端密钥只能读取到用户所用信用卡是否是某银行开卡用户,对于用户的个人信息资料不能读取。但是信用卡公司通过密钥解密就可以读取到信用卡持卡人的所有信息,以此确认持卡人是否具有使用这张信用卡的权限。这种技术的应用明显提高了信用卡交易过程中的安全性。
2.3数字签名认证技术的应用
目前数据加密技术的另一种主要表现形式就是数字签名认证技术的应用。这一技术是建立在加密技术的基础之上,是对加密解密计算方式来进行核实,能够有效的对用户身份信息进行核实,保障网络的安全性。数字加密技术也分为公用与私人这两种形式,但是通常情况下,签名安全认证系统在计算机网站的税务安全部门得到了比较广泛的应用。在国内税务行业中,网上办理税务业务越来越受到认可。数字签名安全认证系统就成为了网上保税业务的安全门卫,为税务办理系统提供了安全性保障。私人密钥的数字签名是双方认可的认证方式,如上文所述,双方运用相同的密钥进行加密和解密,但是由于双方都知道密钥,就存在着篡改信息的可能性,因此这种认证方式还要引入第三方的控制。相对于私人密钥而言,公用就简单的多。公用密钥具有不同的计算法则,因此加密密钥不存在较大安全隐患,信息接收者要得到所需要的信息只需要保存解密密码就可以。
3数据加密工具的应用
常用的数据加密工具包括光盘加密、硬件加密和压缩包解压等几种。光盘加密工具:这种加密方法具有安全性高,操作简单等优点。它是通过对镜像文件进行可视化的修改,隐藏光盘镜像文件,把一般文件放大,把普通目录改为文件目录,从而保护光盘中的机密文件和隐私信息,方便快捷地制作自己的加密光盘。硬件加密工具:这种加密方法对于保护用户信息具有明显作用。这种工具是在计算机并行口或者USB接口的加密工具,它可以对软件和数据进行加密,很有效的保护了用户的隐私和信息,对用户的知识产权进行了保护。压缩包解压密码:这种方法对于文件信息传输过程中的保密性具有很好的作用,能够有效防止第三方在传输过程中窃取信息的可能性。对于打文件的传输,我们往往会用到压缩包,ZIP和RAR是我们最常使用的两种压缩包,这两个压缩包软件都具有设置解压密码的功能,就是说在解压的时候要有密码才能获取压缩包内的信息内容。解密工具同样重要,对于自己设置的密码遗忘之后有很大的帮助。任何事物都是具有双面性,解密工具同样也就成为了信息泄露的源头。当前信息领域的解密工具和解密的软件种类也较多,针对上述三种相应的解密工具分别是光盘密码破解器、光盘解密工具以及ZIP~KEY等工具。在熟练使用这些解密工具的同时,我们还应该做好防护工作,防止别人利用这些软件破解自己的密码。
4结束语
随着经济社会的不断发展,计算机网络技术的不断更新,网络安全问题日益受到高度重视。在不断完善操作系统防护体系同时,还要注重网络安全应用的管理,只有管理和技术并用才能有效地保护用户的信息安全。总而言之,对于网络不断发展,我们要总结以往教训,吸取经验,取长补短,才能更好地保护信息安全。
【网络技术与安全论文】相关文章:
2.网络技术毕业论文
3.网络技术论文题目
4.网络技术应用论文
本文来源:http://www.010zaixian.com/shiyongwen/2161640.htm