有關計算機網(wǎng)絡安全發(fā)展論文開題報告

　　計算機網(wǎng)絡安全是促進網(wǎng)絡事業(yè)健康發(fā)展的前提,在分析網(wǎng)絡安全產(chǎn)生的原因及目前網(wǎng)絡所面臨威脅的基礎上,以安全防御作為出發(fā)點,從技術及管理兩大方面,提出了防護計算機網(wǎng)絡安全的具體措施與有效方案。下面是學習啦小編為大家整理的計算機網(wǎng)絡安全發(fā)展論文開題報告，供大家參考。

　　計算機網(wǎng)絡安全發(fā)展論文開題報告篇一

　　《 計算機網(wǎng)絡安全及防火墻技術 》

　　摘要：伴隨著互聯(lián)網(wǎng)時代的到來，以信息技術為核心的計算機產(chǎn)業(yè)得到了極大的繁榮與發(fā)展，在社會生活之中的各個領域，計算機設備已經(jīng)得到了極為廣泛的普及應用。然而伴隨著計算機應用規(guī)模的不斷擴大，相關的計算機網(wǎng)絡安全問題也變得日益嚴峻，目前已經(jīng)引起了社會各界的高度關注，因此就加強計算機網(wǎng)絡安全為題展開相關的研究工作，對于引導信息技術產(chǎn)業(yè)的良性發(fā)展，具有十分重大的現(xiàn)實意義。本文主要就計算機網(wǎng)絡的安全性與相關的防火墻技術展開了具體的探究，以期能夠給予相關的網(wǎng)絡安全防護提供以可供參考的內容。

　　關鍵詞：計算機;網(wǎng)絡;安全;防火墻

　　1概述

　　網(wǎng)絡安全在廣義范圍內通常被認為是網(wǎng)絡系統(tǒng)之中到的軟件、硬件以及相關的數(shù)據(jù)信息能夠得到妥善的保護，而不會由于突發(fā)狀況或惡性攻擊而遭受破壞、泄露乃至于損毀，以使得系統(tǒng)能夠持續(xù)、穩(wěn)定的運行，保障網(wǎng)絡服務不發(fā)生斷連。針對網(wǎng)絡安全的內涵闡述，存在有多種角度的解讀，比如從具體的用戶端而言，網(wǎng)絡安全的內涵則重點偏向于個人隱私，或者是商業(yè)信息能夠在網(wǎng)絡環(huán)境的傳輸過程當中，得到保密性與整體性的保護，要嚴禁避免所傳輸?shù)男畔?shù)據(jù)被認為竊取、肆意篡改等情況的發(fā)生，并且將信息數(shù)據(jù)存儲與某項計算機系統(tǒng)當中之時，要嚴格確保對非法入侵行為的防御。從網(wǎng)絡運營商以及管理人員的角度而言，在本地網(wǎng)絡環(huán)境之中的信息訪問等相關操作，均要確保有一定的保護及控制措施，嚴禁預防發(fā)生對于網(wǎng)絡資源的惡意占領、控制，以及拒絕服務等情況的出現(xiàn)，高效可靠的抵御網(wǎng)絡黑客的攻擊行為，這便是網(wǎng)絡運營商及管理人員所需要做到的網(wǎng)絡安全部分。針對國家政府機關的安全保密部門而言，網(wǎng)絡安全工作應當針對那些違法的、有損或者是牽涉到國家機密的信息內容，予以必要的過濾及安全性防御，從而促使國家機密不會在網(wǎng)絡渠道發(fā)生泄密事件，同時也使得由此可能會造成的社會危害降至最低，避免國家經(jīng)濟受損。

　　2網(wǎng)絡安全技術

　　網(wǎng)絡安全技術在最初設計之時，僅是考慮到了整體網(wǎng)絡的便捷性與開放性，而對于安全性考慮不足，因此也就導致了目前的網(wǎng)絡環(huán)境基礎較為脆弱，對于網(wǎng)絡攻擊的防御能力較差。對于在計算機安全領域大量的專業(yè)人士進行了各種形式的安全研究，其中主要涵括了身份認證、數(shù)據(jù)加密、安全審計、安全協(xié)議以及防火墻等多項安全措施。在這諸類安全技術當中防火墻技術是確保網(wǎng)絡內部安全最為行之有效的方法，防火墻技術融合了網(wǎng)絡、密碼、軟件以及ISO安全標準等多方面的安全技術。在一般的概念理論之中，網(wǎng)絡安全技術大致可被劃分為下列三項：信息傳送技術、防火墻技術以及本地安全技術。其中信息傳送技術主要包含了信息加密、數(shù)字簽名以及信息發(fā)送的方式等諸多內容，主要是由信息的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防御等。

　　3防火墻技術

　　在眾多的網(wǎng)絡安全技術手段之中，防火墻技術無疑是最為關鍵的一項網(wǎng)絡安全核心技術。本段內容將重點闡述一些防火墻技術的相關內容，其中主要包括了信息傳送技術、包過濾技術、代理技術等。

　　1)信息傳送技術

　　在互聯(lián)網(wǎng)信息的包交換網(wǎng)絡之中，所有的信息內容均會被分割為等量距離的數(shù)據(jù)系統(tǒng)，在每一段的數(shù)據(jù)系統(tǒng)之中通常會包含有IP源地址、目標地址、內部協(xié)議、目標端口以及各種類型的消息路徑。在這些數(shù)據(jù)系統(tǒng)段落被傳輸至互聯(lián)網(wǎng)之后，相應的接收系統(tǒng)防火墻會讀取IP地址，進而選取一條物理路徑進行數(shù)據(jù)輸送，等量數(shù)據(jù)段可能會由不同的物理路徑到達同一目標地點，在所有數(shù)據(jù)段落到達目標地點后再次進行數(shù)據(jù)的重新組合，并最終促使數(shù)據(jù)復原。

　　2)包過濾技術

　　包過濾技術作為防火墻技術之中一項十分關鍵的技術內容，其能夠借助于防火墻的隔離作用對于出入網(wǎng)絡的數(shù)據(jù)信息流加以控制與操作。信息系統(tǒng)的管理人員可設定相應的規(guī)則系統(tǒng)，明確指出哪一類型部分的數(shù)據(jù)內容能夠進出內部網(wǎng)絡系統(tǒng);哪一部分的數(shù)據(jù)內容在傳輸?shù)倪^程當中應當對其實行攔截處理。目前的一些包過濾防火墻技術不但需要依據(jù)IP數(shù)據(jù)的具體地址、協(xié)議、端口、服務、時間等信息要素來采取相應的訪問控制措施，并且還需要針對所有的網(wǎng)絡連接以及目前的會化妝與采取動態(tài)分析及監(jiān)管控制。包過濾防火墻載體可被安置于路由器當中，因為基于互聯(lián)網(wǎng)的網(wǎng)絡連接大多都需要應用到路由器這一設備，因此Router也便成為了實現(xiàn)網(wǎng)絡內部與外部環(huán)節(jié)互相通信的必由路徑，對于一項包過濾規(guī)則而言其安全程度及安裝的必要性是難以判斷的，因此在一些安全程度要求較為嚴格的使用環(huán)境中，通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火墻技術在實際的運行過程之中，其中的包過濾模塊通常會于操作系統(tǒng)亦或路由器轉發(fā)包前將大部分的數(shù)據(jù)信息攔截下來。不僅需要檢驗包過濾模塊是否達到了過濾標準的要求，同時還要做好對于攔截數(shù)據(jù)的記錄工作。在通過檢驗規(guī)則的數(shù)據(jù)信息可予以轉發(fā)處置，針對不符合規(guī)則要求的數(shù)據(jù)信息應當予以報警處置，并通知管理人員。如若沒有相應的過濾標準，則可通過用戶所設置的缺省參數(shù)，來明確此項數(shù)據(jù)內容應當予以通過審核亦或作舍棄處理。過濾的規(guī)則即為網(wǎng)絡系統(tǒng)的管理人員，根據(jù)自身部分制定出的安全策略所擬定的規(guī)則標準。在傳統(tǒng)的防火墻技術當中，基于規(guī)則標準的防火墻過濾審核，從屬于同一連接方式之中的不同數(shù)據(jù)，且這些數(shù)據(jù)內容之間不存在任何相關性，每一項數(shù)據(jù)信息都應當根據(jù)規(guī)則標準予以過濾處置，由此也便會使得系統(tǒng)的安全性審核過于冗雜;而采用包過濾防火墻技術能夠基于連接狀態(tài)實現(xiàn)包過濾檢查，使得從屬于相同連接境況下的數(shù)據(jù)包當作一個整體數(shù)據(jù)包進行處置，并借助于規(guī)則表以及連接狀態(tài)表的協(xié)同配合，極大提升了系統(tǒng)性能與安全性能。

　　3)代理技術

　　代理技術通常是指采用代理亦或代理服務器技術，具體可為一項代理內部網(wǎng)絡的用戶，能夠和外部的網(wǎng)絡服務器實行信息的交互。代理技術能夠使內部用戶所發(fā)出的請求在確認以后傳送至外部服務器之中，并且也能夠將外部服務器的響應再次傳輸至用戶端。目前在一些包過濾防火墻技術之中，針對FTP、HTTP以及DNS等系統(tǒng)應用均能夠做到代理服務。以上所說的代理服務內容對于用戶而言是清晰可見的，即在用戶的意識當中是感知不到防火墻的存在，便能夠安全的實現(xiàn)對于內外部網(wǎng)絡的互相通信。在內部網(wǎng)絡用戶需應用透明代理進行外部信息的訪問時，用戶無需進行特殊設置，代理服務器會自行構建透明路徑，使用戶能夠直接和外界進行通信，此舉不僅能夠使得用戶在進行信息獲取時獲得極大的便利性，同時也能夠最大程度的降低使用過程之中的錯誤問題，避免在防火墻的日常應用過程中發(fā)生安全風險與錯誤問題。代理服務器能夠將內部的網(wǎng)絡細節(jié)予以屏蔽處理，從而使得相關的入侵人員無法獲取到系統(tǒng)的內部結構情況。并且通過對于某些特殊命令的屏蔽，能夠避免用戶會無意使用到對系統(tǒng)產(chǎn)生安全威脅的命令，最終實現(xiàn)從網(wǎng)絡底層避免攻擊行為的發(fā)生。

　　4防火墻的構建

　　傳統(tǒng)的包過濾防火墻系統(tǒng)，僅是依據(jù)所收集到的數(shù)據(jù)信息來進行安全性評估，例如對于數(shù)據(jù)信息的源地址、目標地址、TCP端口號，以及數(shù)據(jù)信息之中的各類過濾信息，而這些安全性評估評估內容相對都是較為基礎的，因此較易遭受到病毒性的供給，例如源地址、源路由選取等病毒欺騙。據(jù)此應當采取一種新型的包過濾防火墻設計方式，以促使防火墻設備除了在對過濾數(shù)據(jù)進行核查之外，同時也應當針對相關的路由設備予以檢查，將滿足于數(shù)據(jù)過濾規(guī)則卻未能夠通過路由安全檢測的數(shù)據(jù)包遺棄，以期最大程度的改善此類問題。

　　具體的防火墻構建流程為：

　　首先，對于Linux內核予以修改，使得其能夠具備路由記錄的功能。在Linux系統(tǒng)之中并不包含有支持IP數(shù)據(jù)包路由記錄功能，因而便需要對其內核進行修改處理。對于此種功能的實現(xiàn)需要給予IP程序之中的選項控制模塊，即build_options，因此應當對其采取相應的修改，使之能夠具備路由記錄的功能。

　　其次，在Linux系統(tǒng)之中安裝以雙項網(wǎng)卡，并對路由進行合理的設置。在Linux主機之中安排路由功能往往需要在主機當中具備不低于兩個的網(wǎng)絡接口，在執(zhí)行具體的操作之時可能會發(fā)生Linux系統(tǒng)當中以太網(wǎng)卡缺少自行檢測的功能，要解決這一功能性缺失問題，通常有兩類方法，第一，在加載程序文件/etc/lilo.conf文件之中設置：append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二種修改方式為對內核源程序進行修改，將/usr/src/Linux/drivers/net/Space.c之中的ethl結構進行修改。

　　再次，構建基于路由記錄基礎之上的包過濾防火墻軟件。此軟件的構建從本質上來說，即是在初始Linux系統(tǒng)的包過濾防火墻軟件基礎上進行了一定的修改。這主要是由于Linux系統(tǒng)的內核程序，其自身便是一項包過濾程序，且具備常規(guī)防火墻技術的優(yōu)勢特性，如：簡便、高效、功能強大，能夠依序系統(tǒng)的具體設定來執(zhí)行相關的安全策略，同時對于數(shù)據(jù)包內容也能夠予以有效的過濾。

　　5結束語

　　總之，伴隨著相關計算機網(wǎng)絡技術的持續(xù)發(fā)展，以及其應用范圍的不斷擴展，網(wǎng)絡技術在帶給人們極大便捷性的同時，也產(chǎn)生了一定的信息安全隱患。因為網(wǎng)絡系統(tǒng)的安全性不但與技術與管理兩方面存在著密切的相關性，并且也和網(wǎng)絡設備的日常應用及維護具有一定的相關性。盡管當前防火墻技術是預防惡意網(wǎng)絡入侵的主要手段，然而因為網(wǎng)絡安全是由多個方面的因素所決定的，所以單純的憑借防火墻技術顯然是不能夠滿足于人們對于網(wǎng)絡安全性的需要，因而，要想能夠給予用戶提供以更為優(yōu)秀的網(wǎng)絡安全服務，就必須要將網(wǎng)絡安全研究和相關的防火墻技術相結合，以期最終能夠實現(xiàn)計算機網(wǎng)絡安全性的持續(xù)提升。

　　參考文獻：

　　[1]鄒勇,白躍彬,趙銀亮，等.增強型包過濾防火墻規(guī)則的形式化及推理機的設計與實現(xiàn)[J].計算機研究與發(fā)展,2014(12).

　　[2]秦拯,厲怡君,歐露，等.一種基于SFDD的狀態(tài)防火墻規(guī)則集比對方法[J].湖南大學學報:自然科學版,2014(10).

　　[3]秦拯,歐露,張大方，等.高吞吐量協(xié)作防火墻的雙向去冗余方法[J].湖南大學學報:自然科學版,2013(1).

　　計算機網(wǎng)絡安全發(fā)展論文開題報告篇二

　　《 信息與計算機通信網(wǎng)絡安全技術分析 》

　　摘要：信息時代網(wǎng)絡成為人們關注的話題，網(wǎng)絡作為一個虛擬的社會，像每個人都帶了面具，無法一眼分辨每個人的善惡。所以在網(wǎng)絡中要學會保護自己，保護信息的安全。本文分析了威脅計算機通信網(wǎng)絡安全的各種因素，并提出了加強網(wǎng)絡安全的措施。

　　關鍵詞：信息安全;計算機通信;網(wǎng)絡;技術研究

　　計算機通信網(wǎng)絡安全就是指保護計算機上的數(shù)據(jù)沒有在用戶許可的情況下不會出現(xiàn)被他人或計算機網(wǎng)絡系統(tǒng)非法竊取和復制，同時保護用戶數(shù)據(jù)的完整性。同時保護計算機系統(tǒng)的正常運行，同時保護計算機不被非法利用，確保傳輸?shù)臄?shù)據(jù)在中途不會被截取和竊聽。

　　1威脅計算機網(wǎng)絡安全的因素

　　目前家用計算機的系統(tǒng)有windows、Unix、Linux和Mac等，一種微軟公司的windows系統(tǒng)，它占據(jù)著市場巨大的份額。我們一般所說的計算機安全問題也一般是出在這個系統(tǒng)上的，因為windows是一個開放的系統(tǒng)。開放性一方面幫助所以使用計算機的人都處在同一平臺網(wǎng)絡，互相交流方便快捷;另一方面也造就了大量的系統(tǒng)漏洞，為計算機網(wǎng)絡發(fā)展產(chǎn)生負面影響。

　　1.1非法計算機工程師因素

　　非法計算機工程師俗稱黑客，他們擁有高超的計算機網(wǎng)絡技術，他們能夠在不經(jīng)過用戶允許的情況下，入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復制，竊取他人信息的程序，這種程序就是電腦病毒。電腦病毒因為自我復制性能夠在互聯(lián)網(wǎng)上大量傳播。感染病毒的計算機會降低了工作能力，因為病毒的自我復制占據(jù)了大量的硬盤空間和內存，嚴重時會破壞計算機原有系統(tǒng)，甚至出現(xiàn)計算機死機，不斷重啟等現(xiàn)象，同時電腦內的用戶資料可能也被損壞，或被遠程復制。有些黑客還會刻意破壞計算機的系統(tǒng)，或者通過盜取計算機內的各種資料來謀取利益。

　　1.2系統(tǒng)和軟件的漏洞

　　計算機和網(wǎng)絡的開放提升了系統(tǒng)不穩(wěn)定性和保護信息安全的難度。現(xiàn)在隨著網(wǎng)絡購物和網(wǎng)上銀行的興起，網(wǎng)絡上的信息具有更大的價值性。如果相應的支付軟件和網(wǎng)上銀行后臺的網(wǎng)絡協(xié)議存在漏洞，就容易出現(xiàn)信息的大量泄露等情況。比如網(wǎng)易郵箱出現(xiàn)漏洞時，引發(fā)了大量民眾恐慌，因為不少人把銀行卡安全郵箱設在網(wǎng)易。賬戶密碼等重要信息與郵箱相聯(lián)系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統(tǒng)和軟件本身安全性也是維護網(wǎng)絡安全的要解決的重要問題。

　　2計算機位置信息被利用

　　通信網(wǎng)絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置，從而傳輸有害的數(shù)據(jù)給計算機，造成對計算機的破壞。此外利用IP流直接破壞服務器，之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進行破壞，或者安裝木馬和監(jiān)視工具。對電腦的數(shù)據(jù)進行實時偷窺?；蛘叻欠ù蜷_用戶攝像或錄音裝置，對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪，是人們十分厭惡的一種計算機入侵行為。

　　3有效且常用的計算機網(wǎng)絡安全技術

　　計算機網(wǎng)絡網(wǎng)絡安全的防護的方法也是多種多樣，但是最佳的方法就是使用正版系統(tǒng)程序，瀏覽安全的網(wǎng)站，不要下載來歷不明的軟件。同時使用正版安全的軟件，如果能做到著幾點，黑客和病毒就很難找到你的電腦，從而維護了自己的安全。同時在日常使用計算機時，要采取一些必要手段，來保護自己的重要資料和信息不回被竊取盜用。

　　3.1密碼技術

　　密碼技術即為對數(shù)據(jù)進行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯而采用的主要技術手段之一，主要有對稱加密技術與非對稱加密技術兩種，其中加密技術以口令作為基礎，通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術而言，加密密鑰是已知的，而解密密鑰只有主人知道，由此提高了信息與計算機通信網(wǎng)絡的安全。

　　3.2配置防火墻

　　設置防火墻能夠減少病毒或者是非法程序的訪問，有效減少對信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡以及專用的網(wǎng)絡間進行隔離墻的設置，有效對用戶請求的授權情況、對進出的專用網(wǎng)絡數(shù)據(jù)以及信息的準許情況等進行檢查，從而進一步阻止非授權的用戶進入或者訪問。利用網(wǎng)絡數(shù)據(jù)包實施有效的監(jiān)控，并對網(wǎng)絡系統(tǒng)的各個端口進行掌控，有效核實用戶的身份。假如計算機系統(tǒng)中遭到不安全的程序影響，防火墻將會及時進行攔截，在經(jīng)主人同意后程序方可進入至計算機的系統(tǒng)網(wǎng)絡中，對與計算機的安全與正常運行具有重要的意義。

　　3.3安全審計及入侵檢測技術

　　安全審計技術能夠對用戶的入侵過程以及活動進行記錄，分成誘捕及反擊2個階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入，以便獲得較多的入侵特征及證據(jù);反擊是指計算機系統(tǒng)在掌握較多的證據(jù)以及進行充分的準備之后，對入侵的行為給予跟蹤并查詢其的來源以及身份，從而將系統(tǒng)與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術，能夠提供動態(tài)的入侵檢測進而采取有效的預防措施，當檢測出計算機網(wǎng)絡受到非法侵入后，可給予有效的預防措施進行阻斷，還可追蹤定位并對攻擊源進行反擊。

　　3.4VLAN技術

　　在ATM以及以太網(wǎng)進行交換技術的基礎上發(fā)展而來的虛擬局域網(wǎng)技術，能夠將局域網(wǎng)的技術發(fā)展成連接的技術，進一步預防了網(wǎng)絡進行監(jiān)聽及入侵等非法操作。例如將企業(yè)的內聯(lián)網(wǎng)當中的信息與電子郵件及數(shù)據(jù)服務器進行單獨的劃分，使之形成VLAN1，再將企業(yè)外聯(lián)網(wǎng)進行劃分成VLAN2，有效控制企業(yè)內、外聯(lián)網(wǎng)當中的各個信息流向;即企業(yè)的內聯(lián)網(wǎng)能夠訪問外聯(lián)網(wǎng)的有關信息;而外聯(lián)網(wǎng)不可訪問內聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來確保企業(yè)的內部重要信息與數(shù)據(jù)免受利用及非法訪問，大大提高了通信網(wǎng)絡的安全及可靠性。

　　3.5正版系統(tǒng)和軟件以及經(jīng)常的漏洞修補

　　任何對計算機非法的操作都是需要漏洞才能實現(xiàn)的，所以保護計算機信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統(tǒng)的正版以及及時更新系統(tǒng)漏洞。在中國有很多人使用盜版的計算機操作系統(tǒng)，這也是黑客和病毒猖獗的主要原因之一，大量的盜版操作系統(tǒng)存在大量的漏洞，成為孕育黑客和病毒溫床，所以為了保護計算機信息，使用正版系統(tǒng)和正版程序是快捷最有效的方法之一。

　　4結論

　　計算機通訊網(wǎng)絡安全的形勢雖然嚴峻，但是通過不斷創(chuàng)新的技術手段就可以改善現(xiàn)在的情況。我們雖不能找出所有黑客及清除所有的計算機網(wǎng)絡病毒，但是我們能提高我們防病毒，防黑客的手段，通過各種手段讓黑客和病毒無從下手，確保計算機信息的安全性和正常使用。計算機通信網(wǎng)絡安全是我們與黑客、病毒和漏洞進行的一場長期的戰(zhàn)爭，只要我們不斷運用新的技術，堅持正版，就能在這場戰(zhàn)爭取得優(yōu)勢地位。

　　參考文獻

　　[1]徐有汐.網(wǎng)絡安全技術研究[J].聲屏世界,2015(S1).

　　[2]馮揚.云安全技術研究[J].電力信息與通信技術,2014(01).

　　[3]譚琳.網(wǎng)絡考試系統(tǒng)中安全技術研究[J].現(xiàn)代商貿(mào)工業(yè),2013(02).

　　[4]李曉輝.網(wǎng)絡安全技術研究[J].福建電腦,2009(03).

　　計算機網(wǎng)絡安全發(fā)展論文開題報告篇三

　　《 計算機網(wǎng)絡安全防護技術研究 》

　　【摘要】計算機網(wǎng)絡得發(fā)展為現(xiàn)代生活帶來了極大的便利，但同時也隱藏著巨大的安全風險，近年來網(wǎng)絡犯罪率是不斷上升，其中一個重要的原因就是計算機網(wǎng)絡安全防護不到位。本文結合當前計算機網(wǎng)絡安全現(xiàn)狀對計算機網(wǎng)絡安全防護技術進行探討，在具體的分析中首先從計算機網(wǎng)絡安全的概念入手，其次對計算機網(wǎng)絡安全現(xiàn)狀進行分析，最后對計算機網(wǎng)絡安全常用的防護技術進行了總結。

　　【關鍵詞】計算機網(wǎng)絡安全;防護技術;分析

　　計算機的快速發(fā)展和普及，給人們的生活、工作均帶來了極大的便利，網(wǎng)絡信息技術的快速發(fā)展使得網(wǎng)絡安全越來越受到人們的重視。計算機網(wǎng)絡安全是一門專業(yè)性較強的計算機應用技術，其中信息安全技術、網(wǎng)絡技術以及通信技術均是其重要組成，本文主要就計算機網(wǎng)絡安全防護技術進行論述如下：

　　1計算機網(wǎng)絡安全概念

　　計算機安全在國際上有統(tǒng)一的概念，具體的就是：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網(wǎng)絡安全指的就是在網(wǎng)絡連接條件下，計算機系統(tǒng)可能遭受到重要信息的破壞、泄露等，計算機網(wǎng)絡安全可能涉及到個人隱私的泄露，同時也可能造成商業(yè)機密的泄露，因此計算機網(wǎng)絡安全與我們每個人的生活都是息息相關，重視計算機網(wǎng)絡安全是維持計算機整體安全性的保障。

　　2計算機網(wǎng)絡安全現(xiàn)狀分析

　　計算機網(wǎng)絡安全由于在其中有了網(wǎng)絡的連接誒作用，因此相對于單一的計算機安全，計算機網(wǎng)絡安全風險更大。不過在當前計算機網(wǎng)絡安全并沒有引起足夠重視，通常在一些大的企業(yè)、國家機關以及商業(yè)機構中對于計算機網(wǎng)絡安全顯得較為重視，但是在個人使用的計算機網(wǎng)絡安全方面重視程度不夠，有時郵箱里會有不明郵件，這時，好奇心的驅使讓有些人去打開了鏈接，造成計算機的中毒，這種系統(tǒng)安全包括網(wǎng)絡世界里各種各樣的網(wǎng)站的安全性。此外，當前網(wǎng)絡管理員在管理上表現(xiàn)得不盡人意，由于沒用專業(yè)的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子信息的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發(fā)現(xiàn)問題，有的發(fā)現(xiàn)了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了信息化發(fā)展的同時也造成了人才的浪費;網(wǎng)絡安全事故大多數(shù)是由于在管理方面出現(xiàn)的問題引起的，包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統(tǒng)性。

　　3計算機網(wǎng)絡安全防護技術分析

　　3.1防火墻技術

　　防火墻對于大多數(shù)使用計算機的人都不是很陌生，但是對于防火墻技術了解的人并不多，防火墻指的是在計算機網(wǎng)絡或者網(wǎng)絡安全區(qū)域內一系列部件的組合，防火強是計算機網(wǎng)絡安全最基本的保護技術，防火墻的設置可以由使用計算機的人員自行控制，可以關閉防火墻，同時也可以打開防火墻，防火墻是計算機網(wǎng)絡信息進入計算機的唯一通道，同時防火墻還能保證計算機內部使用者訪問網(wǎng)絡的唯一權限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火墻對計算機造成影響，但是如果在使用計算機過程中關閉了防火墻則很容易造成計算機信息安全的泄露，因此防火墻技術是計算機信息安全保護的基礎技術。

　　3.2訪問控制技術

　　計算機網(wǎng)絡不僅可以促進信息的交流，實現(xiàn)資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網(wǎng)絡安全，降低由此造成的信息泄露等。在訪問技術方面一方面可通過路由器實現(xiàn)訪問限制，另一方面可以對計算機中的系統(tǒng)文件設置訪問權限，這樣在局域網(wǎng)范圍內提高了信息安全，重要系統(tǒng)文件的訪問也受到了保護，這樣計算機網(wǎng)絡信息安全得到了保障。

　　3.3加密技術

　　計算機網(wǎng)絡加密技術一方面可以避免計算機信息的泄露，另一方面可以保障網(wǎng)絡的系統(tǒng)安全，在具體的計算機網(wǎng)絡安全加密技術應用過程中可以通過增加密鑰提高系統(tǒng)的安全性，這種對計算機系統(tǒng)進行加密避免了重要信息的外泄，使得計算機系統(tǒng)安全性更高，可靠性更強，特別是對于計算機用戶而言，對于計算中中一些關鍵的節(jié)點信息都可以通過加密技術保證信息安全，這樣數(shù)據(jù)在傳輸過程中安全性同樣的會增加。

　　3.4病毒防范技術

　　計算機網(wǎng)絡安全中一個主要的威脅就是計算機病毒，對于計算機病毒一般可以通過計算機使用者安裝網(wǎng)絡軟件實現(xiàn)病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網(wǎng)絡安全，在這種計算機技術中可以通過加密執(zhí)行程序實現(xiàn)對計算機的讀寫保護、系統(tǒng)監(jiān)控，從而有效防止病毒對計算機的入侵。

　　3.5備份和鏡像技術

　　備份是做好個人重要資料保護的一種有效方法，同時也是提高計算機網(wǎng)絡安全的技術方法，經(jīng)常的備份可避免在計算機系統(tǒng)出現(xiàn)癱瘓或者重裝系統(tǒng)后重要數(shù)據(jù)的丟失。這對于一些企業(yè)、政府機關而言顯得尤為重要;除了備份外，鏡像技術也是一種重要的技術，通過鏡像可保證在計算機出現(xiàn)問題時系統(tǒng)的正常使用。

　　3.6漏洞掃描和修復技術

　　計算機在使用過程中定期的會出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞具有一定的安全風險存在，因此在使用計算機過程中，對于出現(xiàn)的系統(tǒng)漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統(tǒng)漏洞修復完成后還需要進一步檢測系統(tǒng)安全，確保系統(tǒng)漏洞成功修復，現(xiàn)階段使用的一些系統(tǒng)類軟件中都帶有系統(tǒng)漏洞的檢測，因此使用者在使用過程中對于出現(xiàn)的漏洞需要及時解決。

　　4結束語

　　21世紀的今天是一個高度信息化的時代，大量的信息資源都需要通過計算機網(wǎng)絡實現(xiàn)資源共享，但是計算器網(wǎng)絡中潛在的一些安全風險則成為了信息泄露、企業(yè)財產(chǎn)損失的主要原因，因此加強計算機網(wǎng)絡安全技術管理是保證網(wǎng)絡安全的重要工作，在實際的應用中可將多種計算機網(wǎng)絡安全防護技術聯(lián)合使用，從而進一步提高計算機網(wǎng)路安全性。

　　參考文獻

　　[1]徐超漢.計算機網(wǎng)絡安全與數(shù)據(jù)完整性技術[J].北京:電子工業(yè)出版社,2010,(3).

　　[2]邱均平,陳敬全,岳亞.網(wǎng)絡信息資源版權的管理與對策[J].中國軟科學,2012,(1).

有關計算機網(wǎng)絡安全發(fā)展論文開題報告推薦：

1.計算機安全論文開題報告

2.計算機專業(yè)畢業(yè)論文開題報告范文

3.大學計算機信息管理的論文開題報告范文

4.計算機病毒防范畢業(yè)論文開題報告

5.計算機研究生論文開題報告范文

6.計算機類本科論文開題報告范文