第一篇：計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全應(yīng)用指南學(xué)習(xí)感受（模版）

計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全應(yīng)用指南學(xué)習(xí)感受

我很幸運(yùn)選擇了計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全應(yīng)用這門選修課，通過一學(xué)期的學(xué)習(xí)，使我對(duì)計(jì)算機(jī)安全應(yīng)用方面有了更深一步的認(rèn)識(shí)和了解，更學(xué)到了很多解決計(jì)算機(jī)系統(tǒng)出現(xiàn)的問題的方法，以及平時(shí)上網(wǎng)是應(yīng)該注意的問題，注意保護(hù)自己的個(gè)人信息不要輕易泄露。使我的計(jì)算機(jī)變得更加安全。下面，我就對(duì)網(wǎng)絡(luò)安全以及信息安全兩方面談一下自己的感受。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。用戶安全意識(shí)不強(qiáng)，口令選擇不慎。二是人為的惡意攻擊，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。

計(jì)算機(jī)網(wǎng)絡(luò)或者是個(gè)人計(jì)算機(jī)受到攻擊有很多種形式，如內(nèi)部人

員有意或無意的泄露；攻擊者通過一些手段對(duì)信息進(jìn)行截獲；病毒破壞等等。其中病毒破壞使我們?cè)谑褂脗€(gè)人計(jì)算機(jī)時(shí)經(jīng)常碰到的難題，面對(duì)這一系列的惡意破壞，我們應(yīng)該及時(shí)采取有效措施，就像在課堂中老師經(jīng)常提到的預(yù)防為主，這就要求我們?cè)谄綍r(shí)使用時(shí)多加注意。通常，計(jì)算機(jī)感染病毒后，病毒會(huì)把自己隱藏起來，偽裝成一個(gè)常用文件夾的模樣，但是如果你仔細(xì)觀察，會(huì)發(fā)現(xiàn)擴(kuò)展名是.exe的可執(zhí)行文件，如果你打開了它，病毒就會(huì)在你的計(jì)算機(jī)中運(yùn)行，這是課堂中老師經(jīng)常說到的，因此一定要萬分注意。

面對(duì)如此之多安全問題，我們必須采取措施來保護(hù)個(gè)人計(jì)算機(jī)的安全。首先要加強(qiáng)網(wǎng)絡(luò)安全教育，增強(qiáng)自己的網(wǎng)絡(luò)安全意識(shí)，不瀏覽不健康網(wǎng)頁，綠色上網(wǎng)；其次，還要采取一些必要的安全措施，如：安裝殺毒軟件以及使用防火墻技術(shù)，防止內(nèi)部信息泄露以及受到病毒攻擊。

再來說說個(gè)人信息安全方面。在這個(gè)信息技術(shù)高速發(fā)展的時(shí)代，如何很好的保護(hù)個(gè)人信息就顯得尤為必要?，F(xiàn)在有很多出售個(gè)人信息的犯罪行為，導(dǎo)致人們每天都會(huì)受到一些不必要的信息，完全打亂了自己安靜的生活。更有甚者由于保管不善造成重大經(jīng)濟(jì)損失的，如泄露銀行賬號(hào),網(wǎng)購(gòu)時(shí)泄露網(wǎng)銀賬號(hào)密碼或者訪問虛假網(wǎng)頁造成嚴(yán)重的經(jīng)濟(jì)損失。這一系列的問題都是我們生活周圍經(jīng)常發(fā)生的，雖然未必就發(fā)生在我們身上，但是我們?nèi)匀灰岣呔?，保護(hù)好自己的個(gè)人信息，以免造成不必要的損失。

網(wǎng)絡(luò)已經(jīng)滲入了我們生活的每一個(gè)部分。無論是關(guān)于生活、交友、學(xué)習(xí)、工作、購(gòu)物? 它都為我們提供了極大的方便。網(wǎng)絡(luò)也能帶我們走向全世界，觀賞美景，了解他國(guó)文化。所以網(wǎng)絡(luò)為我們開闊了視野，增添了知識(shí)，結(jié)識(shí)了朋友，了解了實(shí)事。

然而在網(wǎng)絡(luò)給我們帶來方便的同時(shí)也帶來很多的麻煩，由于網(wǎng)絡(luò)資源高度共享，許多人用網(wǎng)絡(luò)手段來騙取他人錢財(cái)、詆毀他人名譽(yù)、攻擊網(wǎng)站、傳播不良信息、撒布虛假信息、公布他人隱私等。有時(shí)幾個(gè)木馬的入侵就把我們電腦里的信息黑掉，甚至使電腦癱瘓。當(dāng)大公司或者銀行遭到襲擊損失更是難以估計(jì)。所及我們處于網(wǎng)絡(luò)世界里又極度沒有安全感，隨時(shí)擔(dān)心自己的密碼、隱私、信息等。

為了保護(hù)信息的安全我們?cè)谏暇W(wǎng)時(shí)也應(yīng)該學(xué)會(huì)保護(hù)自己，妥善保管密碼，不隨意透露個(gè)人信息，安裝必要的殺毒軟件、防火墻等。

總之合理的利用網(wǎng)絡(luò)能給我們帶來很多好處，但由于網(wǎng)絡(luò)的資源太過豐富，里面難免有低俗、負(fù)面信息，因此在網(wǎng)上瀏覽資料時(shí)我們要保持高度警惕，有自己的思想不人云亦云，遠(yuǎn)離網(wǎng)絡(luò)騙子，合理利用網(wǎng)絡(luò)資源，同時(shí)也得學(xué)會(huì)如何在網(wǎng)絡(luò)得世界里保護(hù)自己。只有那樣我們才能充分得利用網(wǎng)絡(luò)資源，而不是被網(wǎng)絡(luò)所利用。

第二篇：計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)的心得體會(huì)

《計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)》學(xué)習(xí)心得

作為高校里面一名教計(jì)算機(jī)的老師，我應(yīng)該不斷提升自己的教學(xué)水平和業(yè)務(wù)技能，拓寬自己的知識(shí)層面，提高自己的技能水平。所以認(rèn)真在線學(xué)習(xí)了“高等學(xué)校教師網(wǎng)絡(luò)培訓(xùn)中心”推出的課程：《計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)》。本課程由電子科技大學(xué)周世杰教授講授，我們是通過在線觀看的方式進(jìn)行學(xué)習(xí)的。通過這次學(xué)習(xí)，我收獲頗豐，在前進(jìn)的道路上方向更加明確。下面就粗略的談一下個(gè)人的感受和心得。

隨著網(wǎng)絡(luò)在人們生活中的普及，人們?cè)絹碓诫x不開網(wǎng)絡(luò)帶來的便利。但是當(dāng)我們?cè)谑褂镁W(wǎng)絡(luò)的同時(shí)，也相應(yīng)地產(chǎn)生了許多網(wǎng)絡(luò)安全問題。因此，個(gè)人用戶也應(yīng)當(dāng)開始加強(qiáng)自己的網(wǎng)絡(luò)防范意識(shí)。在自己的電腦出現(xiàn)異常時(shí)要及時(shí)發(fā)現(xiàn)并作出相應(yīng)的反應(yīng)。要了解網(wǎng)絡(luò)安全，我們可以通過瀏覽一些常用安全網(wǎng)站和雜志來豐富自己的網(wǎng)絡(luò)安全知識(shí)，這對(duì)于離不開電子產(chǎn)品和網(wǎng)絡(luò)的我們是必須多少學(xué)會(huì)的。

網(wǎng)絡(luò)安全與政治、經(jīng)濟(jì)、軍事、社會(huì)穩(wěn)定、法律等都有著密切的聯(lián)系。培養(yǎng)安全意識(shí)，我們可以從一些使用電腦的好習(xí)慣開始，比如經(jīng)常用殺毒軟件殺毒，使用虛擬主機(jī)，安裝多個(gè)不同的操作系統(tǒng)以滿足自己使用的需求等等。

除此之外，我們還需要了解一些關(guān)于網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)的知識(shí)：

1、MAC地址作為計(jì)算機(jī)在數(shù)據(jù)鏈路層的身份識(shí)別標(biāo)志，由網(wǎng)卡或需要使用MAC地址的網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家寫入網(wǎng)卡或網(wǎng)絡(luò)設(shè)備中。

2、IP地址：TCP/IP協(xié)議分兩個(gè)版本，即 IP V4 和 IP V6。

3、域名地址：計(jì)算機(jī)在網(wǎng)絡(luò)層上的地址，即其邏輯地址除了IP地址外，還有域名地址。

4、端口：在一臺(tái)客戶機(jī)或服務(wù)器中可能運(yùn)行多個(gè)網(wǎng)絡(luò)應(yīng)用程序（進(jìn)程），用

端口作為其身份標(biāo)識(shí)。

我們不能太依賴于安全防護(hù)軟件對(duì)我們的電腦的保護(hù)，也需要經(jīng)常自己來手工安全檢查。手工安全檢查方法有：查進(jìn)程；查端口；查連接；查服務(wù)；查啟動(dòng)項(xiàng)。

只有不斷學(xué)習(xí)，我們的網(wǎng)絡(luò)安全才能得以保障，我將好好提升自己的各方面能力，為學(xué)校，為社會(huì)創(chuàng)造更大的價(jià)值。

第三篇：計(jì)算機(jī)防火墻與應(yīng)用——網(wǎng)絡(luò)安全技術(shù).論文

防火墻原理與應(yīng)用—網(wǎng)絡(luò)安全技術(shù)論文

摘要

計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今信息時(shí)代的關(guān)鍵技術(shù)。當(dāng)前網(wǎng)絡(luò)安全問題存在著計(jì)算機(jī)病毒，計(jì)算機(jī)黑客攻擊等問題。網(wǎng)絡(luò)安全問題有其先天的脆弱性，黑客攻擊的嚴(yán)重性，網(wǎng)絡(luò)殺手集團(tuán)性和破壞手段的多無性，解決網(wǎng)絡(luò)安全問題重要手段就是防火墻技術(shù)。走在中國(guó)特色的防火墻技術(shù)發(fā)展之路，是確保我國(guó)網(wǎng)絡(luò)安全的有效途徑之一。防火墻技術(shù)的核心思想是在不安全的網(wǎng)際網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。本文重點(diǎn)介紹防火墻技術(shù)的基本概念和系統(tǒng)結(jié)構(gòu)，討論了實(shí)現(xiàn)防火墻的兩種主要技術(shù)手段：一種是基于分組過濾技術(shù)（Packet filtering),它是代表是在應(yīng)用層網(wǎng)關(guān)上實(shí)現(xiàn)的防火墻功能。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；技術(shù)；功能 前言

隨著網(wǎng)絡(luò)技術(shù)的普遍推廣，電子商務(wù)的展開，實(shí)施和應(yīng)用網(wǎng)絡(luò)安全已經(jīng)不再僅僅為科學(xué)研究人員和少數(shù)黑客所涉足，日益龐大的網(wǎng)絡(luò)用戶群同樣需要掌握網(wǎng)絡(luò)安全知識(shí)。由于在早起網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸是Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢次發(fā)生，一些黑客把先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，當(dāng)成一種犯罪的工具，不僅影響到了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶正常使用，造成許多經(jīng)濟(jì)損失，而且還會(huì)威脅到國(guó)家的安全，一些國(guó)家的機(jī)密被黑客破壞造成網(wǎng)絡(luò)癱瘓。如何更有效的保護(hù)重要的信息數(shù)據(jù)，極高計(jì)算機(jī)網(wǎng)絡(luò)安全性已經(jīng)成為世界各國(guó)共同關(guān)注的話題，防火墻可以提供增強(qiáng)網(wǎng)絡(luò)的安全性，是當(dāng)今網(wǎng)絡(luò)系統(tǒng)最基礎(chǔ)設(shè)施，側(cè)重干網(wǎng)絡(luò)層安全，對(duì)于從事網(wǎng)絡(luò)建設(shè)與管理工作而言，充分發(fā)揮防火墻的安全防護(hù)功能和網(wǎng)絡(luò)管理功能只管重要。

1防火墻概述

1.1在計(jì)算機(jī)法網(wǎng)絡(luò)中，防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實(shí)際是一種隔離技術(shù)，它允許“可以訪問”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不允許訪問”的人和數(shù)據(jù)拒之門外，最大限度的阻止網(wǎng)絡(luò)中的和尅來訪問網(wǎng)絡(luò)，如果不能通過防火墻，人們就無法訪問Internet，夜無法和其他人進(jìn)行通訊，它具有較強(qiáng)的抗攻擊能力，提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)建設(shè)。

1.2防火墻的功能 防火墻的訪問控制功能；訪問控制功能是防火墻設(shè)備的最基本功能，其作用就對(duì)經(jīng)過防火墻的所有通信進(jìn)行連通或阻斷的安全控制，以實(shí)現(xiàn)連接到防火墻的各個(gè)網(wǎng)段的邊界安全性，為實(shí)施訪問控制功能過濾，如電子郵件附件的文件類型可以等可以將IP與MAC地址綁定以防止盜用IP的現(xiàn)象發(fā)生，可以對(duì)上網(wǎng)時(shí)間段進(jìn)行控制，不同時(shí)段執(zhí)行不同的安全策略，防火墻的訪問控制采用兩種基本策略，即“黑名單”策略和“白名單”策略，指除了規(guī)則允許的訪問，其他的都是禁止的，至此一定的安全策略，過濾掉不安全服務(wù)和非法用戶，利用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)將有限的IP地址動(dòng)態(tài)或靜態(tài)地址與內(nèi)部IP地址對(duì)應(yīng)起來，用來環(huán)節(jié)地址空間短缺的問題。可以連接到一個(gè)單獨(dú)的網(wǎng)絡(luò)上，在物理上與美不網(wǎng)絡(luò)隔離開并部署WWW服務(wù)器和FTP服務(wù)器，作為向外部外發(fā)內(nèi)部信息的地點(diǎn)。防火墻支持用戶基于用戶身份的網(wǎng)絡(luò)訪問控制，不僅具有內(nèi)置的用戶管理及認(rèn)證接口，同時(shí)夜支持用戶進(jìn)行外部身份證認(rèn)證。防火墻可以根據(jù)用戶認(rèn)證的情況動(dòng)態(tài)地址調(diào)整安全策略實(shí)現(xiàn)用戶對(duì)網(wǎng)絡(luò)的授權(quán)訪問。1.3 防火墻技術(shù)

按照實(shí)現(xiàn)技術(shù)分類防火墻的基本類型有：包過濾型，代理服務(wù)器和狀態(tài)包過濾型。包過濾通常安裝在路由器上，并且大多數(shù)商用路由器都提供了包過濾的功能。包過濾是一種安全篩選機(jī)制，它在控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。包過濾是一種有效的安全手段。它在網(wǎng)絡(luò)層和傳輸層其作用，它根據(jù)分組數(shù)據(jù)包的源宿地址斷及協(xié)議類型，來確定是否允許分組包通過，包過濾的有點(diǎn)是它對(duì)用戶是透明的，處理速度快且易維護(hù)，通常作為第一道防線。

代理服務(wù)技術(shù)：代理服務(wù)系統(tǒng)一般安裝運(yùn)行在雙宿主機(jī)上，使外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的拓展，比包過濾防火墻安全，由于安全性能較高，所以是使用較多的防火墻技術(shù)代理服務(wù)軟件運(yùn)行在一臺(tái)主機(jī)上構(gòu)成代理服務(wù)器，負(fù)責(zé)客戶的請(qǐng)求，根據(jù)安全規(guī)則判斷這個(gè)請(qǐng)求是否允許，如果允許才能傳給真正的防火墻。代理系統(tǒng)是客戶機(jī)和真實(shí)服務(wù)器之間的中介，完全控制客戶機(jī)和真實(shí)服務(wù)器之間的流量并對(duì)流量情況加以記錄，它具有靈活性和安全性，但可能影響網(wǎng)絡(luò)的性對(duì)多用戶的透明，且對(duì)每一個(gè)服務(wù)器都要設(shè)計(jì)一個(gè)代理模塊，建立應(yīng)對(duì)的網(wǎng)關(guān)層實(shí)現(xiàn)起來比較復(fù)雜。

代理技術(shù)的優(yōu)點(diǎn)：1提供的安全級(jí)高于包過濾型防火墻。2.代理服務(wù)型防火墻可以配置成唯一的可被外部看見的主機(jī)，以保護(hù)內(nèi)部主機(jī)免收外部攻擊。3.可能強(qiáng)制執(zhí)行用戶認(rèn)證。4.代理工作在客戶機(jī)和真實(shí)服務(wù)器之間，完全控制會(huì)話，所以能提供較詳細(xì)的審計(jì)日志。1.4 防火墻系統(tǒng)的優(yōu)點(diǎn)

可以對(duì)網(wǎng)絡(luò)安全進(jìn)行集中控制和管理；防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開來，將承擔(dān)分險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上在機(jī)構(gòu)上形成了一個(gè)控制中心，大大加強(qiáng)了網(wǎng)絡(luò)安全性，并簡(jiǎn)化了網(wǎng)絡(luò)管理。由于防火墻在結(jié)構(gòu)上的特殊位置，使其方便的提供了監(jiān)視管理與審計(jì)網(wǎng)絡(luò)的使用及預(yù)警衛(wèi)解決IP的地址危機(jī)提供了可行方案，防火墻系統(tǒng)則正處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換MAT的最佳位置，MAT有助于緩和IP地址空間不足，并使得一個(gè)結(jié)構(gòu)改變Internet服務(wù)提供商時(shí)而不必重新編址。防火墻系統(tǒng)可以作為Internet信息服務(wù)器的安裝地點(diǎn)，對(duì)外發(fā)布信息。新一代的防火墻系統(tǒng)不僅應(yīng)該能夠更好地保護(hù)防火墻后面內(nèi)部網(wǎng)絡(luò)的安全，而且應(yīng)該具有更為優(yōu)良的整體性能。傳統(tǒng)的代理型防火墻雖然可以提供較高級(jí)別的安全保護(hù)，但是同時(shí)它也成為限制網(wǎng)絡(luò)帶寬的瓶頸，這極大地制約了在網(wǎng)絡(luò)中的實(shí)際應(yīng)用。數(shù)據(jù)通過率是表示防火墻性能的參數(shù)，由于不同防火墻的不同功能具有不同的工作量和系統(tǒng)資源要求，因此數(shù)據(jù)在通過防火墻時(shí)會(huì)產(chǎn)生延時(shí)。自然，數(shù)據(jù)通過率越高，防火墻性能越好?，F(xiàn)在大多數(shù)的防火墻產(chǎn)品都支持NAT功能，它可以讓防火墻受保護(hù)的一邊的IP地址不至于暴露在沒有保護(hù)的另一邊，但是啟用NAT后勢(shì)必會(huì)對(duì)防火墻系統(tǒng)的性能有所影響。目前如何盡量減少這種影響也成為防火墻產(chǎn)品的賣點(diǎn)之一。另外防火墻系統(tǒng)中集成的VPN解決方案必須是真正的線速運(yùn)行，否則將成為網(wǎng)絡(luò)通信的瓶頸。

1.5.防火墻系統(tǒng)的局限性

防火墻系統(tǒng)存在著如下局限性：常常需要有特殊的較為封閉的網(wǎng)絡(luò)拓展結(jié)構(gòu)來支持，對(duì)網(wǎng)絡(luò)安全功能的加強(qiáng)往往以網(wǎng)絡(luò)服務(wù)的靈活性，多樣性和開放性衛(wèi)代價(jià)。防火墻系統(tǒng)的防范對(duì)象來自外部對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊，而不能防范不經(jīng)有防火墻的攻擊。比如通過SLIP和PPP的撥號(hào)攻擊，繞過了防火墻系統(tǒng)而直接撥號(hào)進(jìn)入內(nèi)部網(wǎng)絡(luò)，防火墻多這樣的攻擊很難防范。防火墻在技術(shù)原理上對(duì)來自內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全威脅不具備防范作用。

結(jié)束語 網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和生活帶來了巨大的改變。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，安全受到人們?cè)絹碓蕉嗟年P(guān)注。如何保護(hù)各類網(wǎng)絡(luò)和信息的安全，成為人們研究的焦點(diǎn)，其中防火墻是運(yùn)用非常廣泛和效果做好的選擇。但是，防火墻技術(shù)也有它的不足之處，為了更好的維護(hù)網(wǎng)絡(luò)安全，還需要其他的技術(shù)相結(jié)合，以及更先進(jìn)的技術(shù)發(fā)現(xiàn)。

參考文獻(xiàn)

[1]鄧亞平.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：北京人民郵電出版社.2004.50—75.[2]馮 元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：科學(xué)出版社.2004.120—150.[3]穆紅濤.Internet實(shí)用技術(shù)[M].北京：大連理工大學(xué)出版社.2005.150—198.[4]張仕斌.網(wǎng)絡(luò)安全技術(shù)［M］.北京：清華大學(xué)出版社.2001.17—38.[5]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全教程［M］.北京：機(jī)械工業(yè)出版社.2004.110—187.致謝

大學(xué)生活一晃而過，回首走過的歲月，心中倍感充實(shí)，首先誠(chéng)摯的感謝我的論文指導(dǎo)老師王紅衛(wèi)老師。他在忙碌的教學(xué)工作中抽出時(shí)間來審查、修改我的論文。還有教過我的所有老師們，你們嚴(yán)謹(jǐn)細(xì)致、一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣;他們循循循善誘的教導(dǎo)和不拘一格的思路給予我無盡的啟迪。

感謝大學(xué)中中陪伴在我身拜年的同學(xué)、朋友、感謝他們?yōu)槲姨岢龅挠幸獾慕ㄗh和意見，有了他們的支持、鼓勵(lì)和幫助，我才能充實(shí)的度過大學(xué)的學(xué)習(xí)生活。

第四篇：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用 [關(guān)鍵詞]網(wǎng)絡(luò)安全 加密技術(shù) 防火墻

[摘要]針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，從網(wǎng)絡(luò)安全的重要性、理論基礎(chǔ)、具備功能以及解決措施等方面提出一些見解，并且進(jìn)行詳細(xì)闡述，以使廣大用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)。

一、網(wǎng)絡(luò)安全的重要性

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

二、網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：（1）訪問控制：通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。（2）檢查安全漏洞：通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。（3）攻擊監(jiān)控：通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。（8）設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系、監(jiān)控、保護(hù)及緊急情況服務(wù)。

三、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

（一）安全。物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對(duì)網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

（二）訪問控制安全。訪問控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個(gè)方面考慮。

1．口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊(cè)過程中，系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。

2．網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。

3．網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。

4．和跟蹤。網(wǎng)絡(luò)的審計(jì)和跟蹤包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

（三）數(shù)據(jù)傳輸安全。傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施：

1．加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

2．防火墻。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

3．User Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。

4．使用摘要算法的認(rèn)證。Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。上主要采用的摘要算法主要有MD5和SHA-1。

5．基于PKI的認(rèn)證。使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度

較高，綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書任務(wù)。

6．虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實(shí)現(xiàn)安全，它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會(huì)被竊聽。

綜上所述，對(duì)于網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點(diǎn)。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實(shí)現(xiàn)。第二，應(yīng)加強(qiáng)對(duì)上網(wǎng)用戶的身份認(rèn)證，使用RADIUS等專用身份驗(yàn)證服務(wù)器。一方面，可以實(shí)現(xiàn)對(duì)上網(wǎng)用戶帳號(hào)的統(tǒng)一管理；另一方面，在身份驗(yàn)證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGP for Business Security對(duì)數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時(shí)，也提供了針對(duì)單機(jī)用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

參考文獻(xiàn)：

[1]蔡皖東，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社.1998.[2]楊明福，計(jì)算機(jī)網(wǎng)絡(luò).電子出版社.1998.5.[3]袁保宗，因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版社.2000.

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范探討

本資料由-大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)http://004km.cn 本資料由-大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)http://004km.cn 本資料由-大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)http://004km.cn