現(xiàn)代網(wǎng)絡技術不斷發(fā)展，網(wǎng)絡的覆蓋面也越來越廣，在這樣的環(huán)境性，對應的計算機信息安全保密技術也必須加速成長。下面是學習啦小編為大家整理的計算機網(wǎng)絡安全與保密的論文，希望大家喜歡!

　　計算機網(wǎng)絡安全與保密的論文篇一

　　《關于計算機網(wǎng)絡安全保密技術的探討》

　　摘要：2015年，國務院政府工作報告中提出“制定‘互聯(lián)網(wǎng)+’行動計劃，促進電子商務、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展。”計算機網(wǎng)絡技術已然成為帶動經(jīng)濟建設的有效手段和主要途徑，其開放性和自由性的特點，在帶來使用便利性同時，也使得網(wǎng)絡安全面臨著嚴峻的挑戰(zhàn)。所以，需要采取有效的電子資源保護措施，對網(wǎng)絡系統(tǒng)的安全性進行有效的改善。為實現(xiàn)安全防護技術的改進和全面覆蓋，本文分別討論了關于內(nèi)外網(wǎng)保密技術的相關手段。

　　關鍵詞：計算機;網(wǎng)絡安全;保密技術;

　　在“云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)”新時期互聯(lián)網(wǎng)絡的發(fā)展需求和計算機技術快速更新驅(qū)使下，計算機處理業(yè)務已從原有的單機文件處理和數(shù)學運算，轉(zhuǎn)換到基于內(nèi)部封閉網(wǎng)絡和外部互聯(lián)網(wǎng)絡的全球范圍數(shù)據(jù)處理與信息共享。因此，加強對有關計算機網(wǎng)絡安全保密技術的探討，對于改善計算機網(wǎng)絡安全管理水平具有重要的現(xiàn)實意義。

　　一、計算機網(wǎng)絡安全概述

　　(一)計算機網(wǎng)絡安全

　　計算機網(wǎng)絡安全的基本內(nèi)容主要包含數(shù)據(jù)信息保密及計算機系統(tǒng)安全兩方面。計算機網(wǎng)絡安全問題發(fā)生的主要原因包括系統(tǒng)的易被監(jiān)視性、易欺騙性及認證環(huán)節(jié)漏洞等三個方面。

　　(二)計算機網(wǎng)絡安全的基本目標

　　若要確保計算機網(wǎng)絡環(huán)境安全，需做好三方面工作：一是要加強信息保密，重要數(shù)據(jù)信息應禁止向受訪問限制的用戶或程序泄露。二是應確保網(wǎng)絡系統(tǒng)的完整，數(shù)據(jù)信息應避免被未經(jīng)授權的系統(tǒng)或用戶使用、更改;在經(jīng)過授權的系統(tǒng)或用戶存在使用要求時，數(shù)據(jù)信息應能保證正常使用。三是采用確保計算機網(wǎng)絡安全性及保密性的技術措施，保證網(wǎng)絡系統(tǒng)正?？捎?。

　　二、計算機內(nèi)網(wǎng)安全保密技術

　　(一)內(nèi)網(wǎng)的常見泄密方式

　　各類內(nèi)部網(wǎng)絡因其網(wǎng)絡的相對封閉性和數(shù)據(jù)獨立性，成為了遭受網(wǎng)絡攻擊的重點區(qū)域。內(nèi)網(wǎng)的常見泄密方式包括：通過局域網(wǎng)內(nèi)的某臺主機，利用網(wǎng)絡欺騙或攻擊方式非法獲取其他主機或網(wǎng)絡服務器的重要數(shù)據(jù);利用內(nèi)網(wǎng)網(wǎng)絡交換設備或直接使用網(wǎng)線非法接入計算機終端、內(nèi)網(wǎng)等竊取數(shù)據(jù);內(nèi)部工作人員盜取管理員用戶名及密碼，非法潛入重要應用及服務器內(nèi)竊取重要數(shù)據(jù);對于僅允許在局域網(wǎng)內(nèi)部應用的數(shù)據(jù)，利用打印、復制或撥號外聯(lián)等方式將其泄露到局域網(wǎng)外部。

　　(二)內(nèi)網(wǎng)安全保密技術

　　1、安全審計技術。安全審計是指對計算機系統(tǒng)安全方案基本工程實施連續(xù)性評估。安全審計系統(tǒng)是指用于對信息網(wǎng)絡中的多個或全部安全相關事件進行整理、診斷和再現(xiàn)的處理系統(tǒng)。安全審計的基本功能包括：為安全技術人員提供有效的系統(tǒng)使用記錄，輔助技術人員進行系統(tǒng)入侵及漏洞診斷，以促進系統(tǒng)重點部位的加強及改進;整理關鍵事件日志，安全事件類型界定可由技術人員設定;為技術人員提供具有分析可行性的管理數(shù)據(jù)，以查詢存在違反安全方案事件的位置，且可依據(jù)安全漏洞狀況適當調(diào)整安全策略;對潛入攻擊者進行警告和威懾。

　　2、安全評估技術。若要確保計算機網(wǎng)絡安全則必須開展網(wǎng)絡評估。實施網(wǎng)絡評估可綜合診斷信息安全中存在的基本矛盾和問題，且可依據(jù)診斷狀況尋找解決關鍵問題的重要途徑。安全評估主要包含安全防護等級評估、脆弱性評估、信息安全風險管理、網(wǎng)絡攻擊效能評估、威脅評估、信息對抗效能評估等方面。其中風險管理過程不僅能尋找出信息安全問題的來源，同時還可將殘余風險調(diào)控到可接受范圍內(nèi)。

　　三、計算機外網(wǎng)安全保密技術

　　(一)入侵預防技術

　　1、技術原理。入侵預防系統(tǒng)內(nèi)部含有大量的過濾器，可有效防止各類攻擊。在發(fā)現(xiàn)新型攻擊手段后，系統(tǒng)會自動創(chuàng)建一個對應過濾器。系統(tǒng)內(nèi)含有的數(shù)據(jù)包處理引擎是進行專業(yè)編制的集成電路，可深入探測數(shù)據(jù)包的內(nèi)容。當攻擊者采用介質(zhì)訪問控制漏洞進行攻擊時，系統(tǒng)可從數(shù)據(jù)流中對此類攻擊進行檢測和制止。對于流經(jīng)系統(tǒng)的數(shù)據(jù)包，系統(tǒng)會依據(jù)數(shù)據(jù)包中的端口號、源IP地址、應用域、目的IP地址等報頭信息進行分類，不同的過濾器專門負責分析對應的數(shù)據(jù)包。檢查合格的數(shù)據(jù)包可繼續(xù)前進，包含病毒或惡意內(nèi)容的數(shù)據(jù)包則會被丟棄，而被懷疑的數(shù)據(jù)包會被進行深層次檢查。各種過濾器內(nèi)都存在相應的過濾規(guī)則，為確保檢查的準確度，此類規(guī)則的定義范圍通常較廣。在對傳輸內(nèi)容實施分類時，過濾引擎還會參考數(shù)據(jù)包的信息參數(shù)，并將其解析到一個有效域中進行上下文分析，由此改善過濾準確性。

　　2、入侵預防技術特點。高效處理性能，入侵預防技術具備快速、精準處理數(shù)據(jù)包的能力，可將網(wǎng)絡性能影響控制在最低水平;深層次控制與分析，入侵預防技術具備深入分析能力，可定義哪些惡意流量已被攔截，并依據(jù)攻擊策略及類型定義哪些流量該被攔截;嵌入式運行，只有入侵預防系統(tǒng)設備按照嵌入模式進行運行才能保證計算機得到有效防護，進而用于實時阻擋全部可疑數(shù)據(jù)包，并對數(shù)據(jù)流的殘余部分進行攔截;入侵特征庫，高質(zhì)量的入侵特征庫是入侵預防系統(tǒng)高效工作的基本保障，系統(tǒng)還應定期實施入侵特征庫升級，且將其應用至每個傳感器。

　　(二)防火墻技術

　　防火墻技術是針對TCP/IP協(xié)議的開放性安全缺陷，用于對內(nèi)部用戶網(wǎng)絡進行保護，以防止黑客通過協(xié)議內(nèi)部存在安全漏洞對網(wǎng)絡設備和計算機進行攻擊的有效方式。防火墻本質(zhì)上是一種用于加強網(wǎng)絡之間的訪問限制，以免外部網(wǎng)絡用戶通過非法手段進入到內(nèi)部網(wǎng)絡進行資源訪問，從而確保內(nèi)部網(wǎng)絡操作環(huán)境安全有效的特殊網(wǎng)絡互聯(lián)設備。防火墻具有以下特性：系統(tǒng)自身就有高度可靠性;所有通信過程都必須經(jīng)過它的過濾;作為網(wǎng)絡安全的監(jiān)視點，防火墻可準確記錄所有經(jīng)過它的訪問，并具備數(shù)據(jù)統(tǒng)計、審計和預警功能;只有獲得內(nèi)部訪問授權的通信才允許通過防火墻。

　　計算機技術在經(jīng)濟的帶動下越來越發(fā)達，隨著信息化產(chǎn)業(yè)的蓬勃發(fā)展，使得大多數(shù)信息存在著嚴重的安全威脅，因此要加大投入，進行信息安全系統(tǒng)維護技術的革新，采取新型的信息保護措施和手段，有效地實現(xiàn)電子計算機網(wǎng)絡的信息安全保密，保證網(wǎng)絡環(huán)境的安全與清潔，實現(xiàn)世界經(jīng)濟發(fā)展一體化的終極目標。

　　參考文獻：

　　[1]高雪花計算機網(wǎng)絡安全保密技術探索[期刊論文]-中國校外教育(上旬刊)2013(z1)

　　[2]申智靈計算機網(wǎng)絡安全保密技術探討[期刊論文]-河南科技2014(17)

　　[3]周碧英淺析計算機網(wǎng)絡安全技術[期刊論文]-甘肅科技2008(3)

　　[4]王治計算機網(wǎng)絡安全探討[期刊論文]-科技創(chuàng)新導報2008(21)

　　計算機網(wǎng)絡安全與保密的論文篇二

　　《網(wǎng)絡環(huán)境下計算機信息安全與保密探析》

　　摘要：現(xiàn)代網(wǎng)絡技術不斷發(fā)展，網(wǎng)絡的覆蓋面也越來越廣，在這樣的環(huán)境性，對應的計算機信息安全保密技術也必須加速成長。業(yè)務的擴展和深入，使得對環(huán)境安全的需求不斷加深，本文分析了信息保密與信息開放的關系，也深入探討了數(shù)據(jù)信息保密技術的不同方式。

　　關鍵詞：網(wǎng)絡環(huán)境;計算機;信息安全;保密

　　數(shù)據(jù)通信與電話、電報通信方式的區(qū)別是：電話傳送的是話音，電報傳送的是文字或傳真圖像，而數(shù)據(jù)通信傳送的是數(shù)據(jù)，即由一系列字母、數(shù)字和符號所表示的概念、命令等。在電話和電報通信中，通信雙方都是人，而數(shù)據(jù)通信則是操作員使用終端設備，通過線路與遠端的計算機，或計算機之間交換信息，其本質(zhì)是計算機之間的通信。數(shù)據(jù)通信的加密可以通過下列方式實現(xiàn)：在數(shù)據(jù)傳送前，對欲傳送的信息進行加密或隱藏處理;在數(shù)據(jù)傳送過程中，對傳輸信道和傳輸設備中傳送的信息采用逐鏈加密、端端加密或混合方式加密。

　　1信息保密與開放

　　目前，由于網(wǎng)絡監(jiān)督的缺失和網(wǎng)絡技術的漏洞，公開與保密之問缺乏協(xié)調(diào)，導致了信息開放與信息保密之間的矛盾。個人信息、商業(yè)信息，甚至國家機密在網(wǎng)絡上受到來自紅客、黑客、木馬病毒的威脅，處于極不安全的境地。那么，如何在最大范圍內(nèi)保證信息開放性的同時，又能使我們的信息交流處于安全的環(huán)境呢?首先，要加強安全機制和技術創(chuàng)新。安全機制是指針對網(wǎng)絡安全潛在威脅的安全防范措施，主要技術包括加密路由技術、安全內(nèi)核技術、數(shù)據(jù)加密術、身份認證技術、防火墻技術、反病毒技術、信息防偽術等。這些技術的應用和發(fā)展無疑為網(wǎng)絡安全提供技術保障，然而目前的網(wǎng)絡技術本身還存在著諸多的技術漏洞，無法給網(wǎng)絡全方位的保護。這些漏洞給網(wǎng)絡攻擊者留下了攻擊的后門，給系統(tǒng)的安全留下隱患。因此，我們要根據(jù)網(wǎng)絡社會的發(fā)展狀況，通過多種途徑，努力發(fā)現(xiàn)和找出網(wǎng)絡系統(tǒng)的安全隱患，以技術創(chuàng)新防止技術安全問題。采取技術的控制和技術的創(chuàng)新，是防范黑客和非法入侵者最有效的手段。對于技術來說，在系統(tǒng)安全上沒有一種“一勞永逸、萬無一失”的技術。只有采取積極的措施，不斷地發(fā)現(xiàn)現(xiàn)有技術的漏洞和缺陷，開發(fā)新技術，并在技術出口方面采取一些措施，才能真正給網(wǎng)絡筑起一道安全的屏障。其次，加快網(wǎng)絡社會的全球立法。在網(wǎng)絡社會中，法律作為一種對網(wǎng)絡社會問題進行控制的手段，在很多方面還存在著滯后效應。

　　2網(wǎng)絡通信保密技術

　　現(xiàn)代通信中數(shù)據(jù)通信大多呈現(xiàn)網(wǎng)絡通信，網(wǎng)絡通信保密技術是指根據(jù)網(wǎng)絡的構成和通信的特點，根據(jù)應用環(huán)境的不同要求，將密碼技術加到計算機網(wǎng)絡上的技術。其基本的保密技術就是加密，加密的方法包括：逐鏈加密、端端力口密和混合方式加密。

　　2.1逐鏈加密

　　逐鏈加密在OSI的數(shù)據(jù)鏈路層實現(xiàn)。在數(shù)據(jù)傳輸?shù)拿恳粋€結點上，對數(shù)據(jù)報文正文、路由信息、校驗和等控制信息全部加密，每一個結點都必須有密碼裝置，以便解密、加密報文。當數(shù)據(jù)報文傳輸?shù)侥硞€中間結點時，必須被解密以獲得路由信息和校驗和，進行路由選擇和差錯檢測，然后再被加密，發(fā)送到下一個結點，直到數(shù)據(jù)報文到達目的結點為止。在中間結點上的數(shù)據(jù)報文是以明文出現(xiàn)的，所以要求網(wǎng)絡中的每一個中間結點都要配置安全單元(即信道加密機)。由于報文和報頭同時進行加密，有利于對抗業(yè)務流量分析。

　　2.2端端加密數(shù)據(jù)

　　在發(fā)送端被加密，在最終目的地(接收端)解密，中間結點不以明文的形式出現(xiàn)。端端加密是在應用層完成的。除報頭外的報文，均以密文形式貫穿于全部傳輸過程中。只是在發(fā)送端和接收端才有加、解密設備，在任何中間結點報文均不解密，因此，不需要有密碼設備。同逐鏈加密相比，可減少密碼設備的數(shù)量。另一方面，信息是由報頭和報文組成的，報文是要傳送的信息，報頭是路由選擇信息。由于網(wǎng)絡傳輸中涉及到路由選擇，在逐鏈加密時，報文和報頭兩者均須加密。而在端端加密時，由于通道上的每一個中間結點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。端端方式對整個網(wǎng)絡系統(tǒng)采取保護措施，解決了在結點中數(shù)據(jù)是明文的缺點，但報頭必定以明文形式出現(xiàn)，容易遭受業(yè)務流量分析。

　　2.3混合方式加密

　　采用逐鏈加密方式，從起點到終點，要經(jīng)過許多中間結點，在每個結點均要轉(zhuǎn)換為明文，如果鏈路上的某個結點安全防護比較薄弱，那么按照木桶原理(木桶水量是由最低一塊木板決定)，雖然采取了加密措施，但整個鏈路的安全只相當于最薄弱結點處的安全狀況。采用端端加密方式，由發(fā)送方加密報文，接收方解密報文，中間結點不必加、解密，也就不需要密碼裝置。此外，加密可采用軟件實現(xiàn)，使用起來很方便。在端端加密方式下，每對用戶之間都存在一條虛擬的保密信道，每對用戶共享密鑰，所需的密鑰總數(shù)等于用戶對的數(shù)目。對于幾個用戶，若兩兩通信，共需密鑰n×(n-1)/2個，每個用戶需n-1個密鑰。這個數(shù)目將隨網(wǎng)上通信用戶的增加而增加。為安全起見，每隔一段時間還要更換密鑰，有時甚至只能使用一次性密鑰，密鑰的用量很大。逐鏈加密，每條物理鏈路上，不管用戶多少，可使用一種密鑰。在極端情況下，每個結點都與另外一個單獨的結點相連，密鑰的數(shù)目也只是n×(n-1)/2個。

　　隨著網(wǎng)絡社會的發(fā)展，法律作為一種覆蓋范圍極廣的、最具效力和強制性的社會控制工具，仍然是化解和消除網(wǎng)絡社會問題的一種最主要和最重要的手段。

　　[參考文獻]

　　[1]劉偉.新形勢下計算機 工作探析[J].硅谷，2011，(03).

　　[2]張寶成，周曉明.計算機網(wǎng)絡安全機制功能[J].知識經(jīng)濟，2011，(07).

　　[3]耿金秀.淺談計算機網(wǎng)絡安全防范措施[J].中國科技信息，2011，(08).