網(wǎng)絡安全論文題目(實用12篇)

每個人都曾試圖在平淡的學習、工作和生活中寫一篇文章。寫作是培養(yǎng)人的觀察、聯(lián)想、想象、思維和記憶的重要手段。大家想知道怎么樣才能寫一篇比較優(yōu)質的范文嗎？下面是小編幫大家整理的優(yōu)質范文，僅供參考，大家一起來看看吧。

網(wǎng)絡安全論文題目篇一

由于黑客發(fā)動攻擊的目的和組織化的轉變，近年發(fā)生大規(guī)模的網(wǎng)絡安全事件的可能性比較小，以僵尸網(wǎng)絡、間諜軟件、身份竊取為代表的惡意代碼，以及網(wǎng)絡仿冒網(wǎng)址嫁接／劫持類安全事件將會繼續(xù)增加，對新流行的網(wǎng)絡應用的安全事件將會發(fā)生，這些問題將導致事件數(shù)量整體仍呈上升趨勢，同時也提醒網(wǎng)絡安全管理員盡可能的保護好企業(yè)的內(nèi)部數(shù)據(jù)。

常見的危害安全有：外部攻擊；內(nèi)部威脅；網(wǎng)絡儒蟲；垃圾郵件；web服務器；僵死網(wǎng)絡l網(wǎng)絡釣魚；arp欺騙。薄弱的信息安全意識可能造成重大的經(jīng)濟損失或嚴重的法律后果。網(wǎng)絡飛速的發(fā)展，網(wǎng)絡安全往往很容易忽視。但是帶來網(wǎng)絡安全的原因有很多。

2.1網(wǎng)絡安全的定義

網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。從社會教育和意識形態(tài)角度來講，網(wǎng)絡上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。總之，幾是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

2.2行系統(tǒng)安全

行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全。

它側重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。網(wǎng)絡上系統(tǒng)信息的安全：包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。

2.3網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

(1)tcp／ip的脆弱性。因特網(wǎng)的基石是tcp／ip協(xié)議。該協(xié)議對于網(wǎng)絡的安全性考慮得并不多，并且由于tcp／ip協(xié)議是公布于眾的，如果人們對tcp／ip~e熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

(2)絡結構的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。

(3)易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行。

(4)缺乏安全意識。雖然網(wǎng)絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們?yōu)榱吮荛_防火墻代理服務器的額外認證，進行直接的ppp連接從而避開了防火墻的保護。

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、ip欺騙和dns欺騙?？诹钍怯嬎銠C系統(tǒng)抵御人侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。

4.1防火墻技術

網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。

防火墻系統(tǒng)是由兩個基本部件包過濾路由器(packetfilteringr0uter)、應用層網(wǎng)關(applicationgateway)構成的，防火墻處于5層網(wǎng)絡安全體系中的最底層，作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

4.2數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是最基本的網(wǎng)絡安全技術，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。加密技術通常分為兩大類：“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“sessionkey”這種加密技術目前被廣泛采用，如美國政府所采用的des]jij密標準就是-一種典型的“對稱式”加密法，它的sessionkey長度為56bits。而非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。

4.3身份的驗證

身份的驗證指使用網(wǎng)絡資源時需要提交一一定的信息，表示申請者具備的身份。驗證有很多種方式，人們最熟悉的就是用戶名加密碼的方式了，雖然在實踐中，密碼方式并不是一種非常安全的身份驗證方式。

4.4授權

授權和身份驗證不同，身份驗證控制能否訪問網(wǎng)絡。而授權則是控制能夠訪問那些資源和可以如何訪問這些資源。授權包括兩種，一種是行為的授權。另外一種是范圍的授權。

4.5審核

通過審核，網(wǎng)絡管理員可以了解攻擊著的主攻方向，了解所不知道的網(wǎng)絡薄弱環(huán)節(jié)，攻擊者通常是從網(wǎng)絡的薄弱環(huán)節(jié)攻入的。

4.6公共密匙加密和數(shù)字簽名

在數(shù)據(jù)加密中，密匙非常重要，但加密解密的雙方又需要同樣的密匙，密匙就需要采用某種傳送方式，這樣密匙就變成了網(wǎng)絡安全的主要攻擊目標。

4.7數(shù)據(jù)包過濾

比身份驗證和授權更進一步，數(shù)據(jù)包過濾能夠接受或拒絕特定特點的數(shù)據(jù)包，能夠防止非授權的使用、破壞網(wǎng)絡資源、禁止、拒絕服務攻擊。

隨著計算機技術的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)成為信息時代的重要特征，人們稱它為信息高速公路。網(wǎng)絡信息交流現(xiàn)已是生活中必不可少的一個環(huán)節(jié)，然而信息安全卻得不到相應的重視。本文就網(wǎng)絡信息的發(fā)展，組成，與安全問題的危害及防范做一個簡單的概述。

網(wǎng)絡安全論文題目篇二

伴隨著計算機網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡安全日益成為人們最關心的話題，網(wǎng)絡安全相關就業(yè)崗位人才需求也在逐年增加。由此各高校將計算機網(wǎng)絡安全這門課設為必修的一門重點課，旨在增強學生網(wǎng)絡安全意識，培養(yǎng)學生的職業(yè)技能，增加學生的就業(yè)機會。

一、計算機網(wǎng)絡安全課程教學面臨的問題

（1）網(wǎng)絡安全教學面臨著網(wǎng)絡技術發(fā)展速度快，書本上的知識往往滯后于目前發(fā)展的最新技術的問題。因此，對于教材的選取、教學內(nèi)容的選擇以及對教學內(nèi)容的及時更新是教學中存在的問題之一。

（2）網(wǎng)絡安全這門課理論知識多，傳統(tǒng)教學對于知識點的解釋枯燥乏味，高校教學面臨著如何提高學生的學習興趣，調動學生學習積極主動性，讓學生掌握真正實用的知識和技術的問題，讓這門涉及多方面技術的課程能更容易讓學生接受。

（3）以往單一的考評體制已不能滿足促進學生多元化發(fā)展的要求，因此如何建立和完善學生學習的評價體系，有效地提高教學質量、教學效率和學生素質，也是亟待解決的問題。

二、應用型本科院校網(wǎng)絡安全課程教學總體目標

應用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型，它是一種以應用型人才培養(yǎng)為主要任務和目標的辦學層次。[1]針對應用型本科院校所提倡的特色辦學，以就業(yè)為導向的目標，在應用型本科院校里針對學生的差異性，不可能要求所有學生都達到同一個知識水平和職業(yè)技能水準，因此提出計算機網(wǎng)絡安全這門課程的教學目標分為兩級：

（1）初級目標。提高學生的網(wǎng)絡安全意識，能識別和判斷身邊發(fā)生的網(wǎng)絡安全問題，能保護個人電腦安全，具備基本的網(wǎng)絡安全理論知識和防護技能。

（2）高級目標。要求學生以就業(yè)為導向，掌握計算機網(wǎng)絡安全的實用技術，具備獨立解決實際問題的能力。

三、提出項目教學法

項目教學法是一種能夠有效激發(fā)學生的學習主動性和創(chuàng)造性、提高學生實踐能力的先進教學方法。

筆者根據(jù)多年的教學經(jīng)驗，提煉出多個教學項目，并將這些教學項目根據(jù)不同的學習目標進行劃分。將網(wǎng)絡安全課程項目分為個人網(wǎng)絡安全、校園網(wǎng)絡安全、企業(yè)網(wǎng)絡安全三大部分，其中，個人網(wǎng)絡安全和校園網(wǎng)絡安全屬于初級教學目標，企業(yè)網(wǎng)絡安全屬于高級教學目標。學生可以根據(jù)自身的情況選擇達到哪部分的要求。項目設置涉及網(wǎng)絡安全中熱門的技術，包括病毒分析、密碼學應用、網(wǎng)絡設備防護、web安全等內(nèi)容。具體項目內(nèi)容如下：

1.個人網(wǎng)絡安全

項目一：系統(tǒng)安全加固。

任務1：賬戶安全配置；

任務2：密碼安全配置；

任務3：系統(tǒng)安全配置。

項目二：計算機病毒探秘。

任務1：各類文件掛馬；

任務2：宏病毒之旅；

任務3：解讀腳本病毒；

任務4：計算機病毒防范。

2.校園網(wǎng)絡安全

項目一：預防基于ipc$弱口令的入侵。

項目二：流行加密軟件的應用。

任務1：pgp應用；

任務2：efs應用。

項目三：使用數(shù)字證書保護電子郵件。

項目四：arp攻擊與防御。

3.企業(yè)網(wǎng)絡安全

項目一：針對服務器的網(wǎng)絡僵尸ddos攻擊。

項目二：解密信息收集及嗅探。

任務1：各類嗅探工具的使用；

任務2：sniffer軟件應用。

項目三：數(shù)據(jù)恢復軟件應用。

項目四：建立磁盤陣列保護數(shù)據(jù)。

項目五：防火墻的配置。

項目六：保護企業(yè)網(wǎng)站安全。

任務1：網(wǎng)站滲透；

任務2：web提權。

四、項目教學方法的實施

對于項目教學，如果想收獲好的教學效果，建議在機房完成教學活動，多數(shù)項目的結論需要學生通過實驗操作得出。由于多數(shù)高校雖有機房，但所提供的實驗儀器與實驗設備不盡相同，不一定都能滿足該課程的實驗環(huán)境要求。因此，建議引入虛擬機構建實驗環(huán)境，來完成大量的網(wǎng)絡安全課的實驗。燕京理工學院（以下簡稱“我校”）就是使用vmware虛擬機軟件，通過虛擬機搭建實驗環(huán)境的方法可以保證大量實驗的進行，學生們通過實際操作，加深對理論的理解和吸收，取得了良好的教學效果。建議讓學生以小組為單位完成各項目，組內(nèi)成員可以通過分工、討論、協(xié)作學習等方式完成項目，教師起指導作用。項目完成后需要進行結果演示、小組匯報、撰寫報告等環(huán)節(jié)。

經(jīng)在我校多次實踐證明，在網(wǎng)絡安全這門課中，通過項目教學的方法，很大程度上提高了學生們的學習興趣，同時提高了學生實際的動手能力，調動了學生學習的積極性，學生們還經(jīng)常自己上網(wǎng)學習和了解最新的網(wǎng)絡安全技術，然后與同學們分享。

五、評分體系的構建

學習不是為了考試，而是為了掌握真實的本領，但是對于學生掌握知識情況的考核又是必不可少的。項目教學法對學生的考核更適合采用多種方式相結合的方法，從終結性考核變?yōu)檫^程性考核，促使學生積極參與學習過程，教師在考核時可隨時隨地靈活處理。

建議采用以實踐操作考核、學生課堂表現(xiàn)考核為主，以基礎理論知識考核為輔的方式。以單個項目為一個考核單元，計單元成績，最后計算項目的加權平均分。其中，個人網(wǎng)絡安全和校園網(wǎng)絡安全部分為必須考核項目，企業(yè)網(wǎng)絡安全為提高考核項目，學生可以根據(jù)自己的情況選擇是否接受考核。此外，教師還可以設置其他加分環(huán)節(jié)，激發(fā)學生的學習主動性，例如進行課堂演講、開展知識競賽、分享新技術、參加學科競賽等。通過建立和完善學生學習的評分體系，結合多種評價方式，可以有效地提高教學質量，促進學生發(fā)展，獲得教與學的雙贏。

應用型本科院校培養(yǎng)的學生，不僅要求有一定的理論水平，也要了解和掌握行業(yè)的基本技術和工作流程。[3]對于教學項目的設計意在提高學生的學習興趣，幫助學生學習到實用的職業(yè)技能。學生的學習潛力是無窮的，充分發(fā)揮學生的學習潛力不僅可以提高學習效率，而且可以逐步減少其對教師的依賴。隨著網(wǎng)絡技術的高速發(fā)展，對于教學內(nèi)容也要進行及時的更新，應不斷地完善和推進教學項目的設計，為網(wǎng)絡安全的人才的培養(yǎng)貢獻綿薄之力。

網(wǎng)絡安全論文題目篇三

隨著現(xiàn)代科學技術的發(fā)展，電子計算機逐漸成為我們生活和工作中不可或缺的一部分，我們越來越多的依賴互聯(lián)網(wǎng)技術。然而在計算機網(wǎng)絡技術快速發(fā)展的同時，一些網(wǎng)絡安全問題也隨之出現(xiàn)了，我們應該采取如何的防范措施呢？本文首先簡要介紹計算機網(wǎng)絡安全的概念，在此基礎上，提出幾種常見的計算機網(wǎng)絡安全防范策略。

計算機；網(wǎng)絡安全；防范技術

“計算機安全”是指對數(shù)據(jù)進行有效的保護，還包括對技術、管理等進行保護。防止惡意的入侵，保障數(shù)據(jù)的準確性和保密性。對計算機網(wǎng)絡保護主要從物理方面保護和邏輯方面保護，邏輯保護其實就是對于信息儲存等的保護，這也是計算機網(wǎng)絡中最為重要的部分。狹義上的計算機網(wǎng)絡安全就是指保障互聯(lián)網(wǎng)信息的安全，從內(nèi)容的完整度，信息的質量，還有就是信息的嚴謹度方面都要進行必要的保護?，F(xiàn)如今對計算機網(wǎng)絡數(shù)據(jù)信息的保護受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡病毒的種類。時至今日，各種網(wǎng)絡安全威脅越演越烈，與以往的網(wǎng)絡攻擊手段相比，現(xiàn)在更加智能化。為了應對如此眾多的網(wǎng)絡安全問題，國內(nèi)外的計算機專家學者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網(wǎng)絡安全問題。

2.1防火墻技術

防火墻是針對不同領域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進入選定網(wǎng)絡，而不允許“不被同意”的人和數(shù)據(jù)信息進入，這類技術不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡，還能強化網(wǎng)絡安全策略，是一種十分有效的網(wǎng)絡安全模型。防火墻分成軟件、硬件和芯片三類，下面分別介紹。軟件防火墻運行范圍窄，對客戶安裝的計算機操作系統(tǒng)也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統(tǒng)中有網(wǎng)絡防預系統(tǒng)，不需要專門的硬件，他們基于pc架構；芯片級防火墻不僅擁有和硬件相似的系統(tǒng)，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類防火墻更加完善，但相對成本較高。2.1.1包過濾技術。包過濾技術會根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作，主要是利用路由的原理，對數(shù)據(jù)包進行二次處理，避免轉發(fā)過程發(fā)生問題。過濾過程中為了保障實時和雙向的控制，需要使用超過一塊網(wǎng)卡來實現(xiàn)包過濾技術的嚴密操作。包過濾也具有局限性，對于部分人員采取另外的協(xié)議要求其它服務，它將無法進行過濾操作。但是它可以對已有的要轉發(fā)的數(shù)據(jù)包進行有效過濾。2.1.2代理服務技術。代理服務從名字可以得出是以代理為主的特定服務，因此它還被別稱為應用級防火墻，即對特定的應用采取的代理服務。因為它所具有的安全度較高才使得代理服務在防火墻技術中占據(jù)了不小的地位。代理服務的領域包括會話和審計等，可以系統(tǒng)的掌控日志內(nèi)容、會話內(nèi)容還可以保證審計的安全。它的操作主要是聯(lián)系起客戶機與服務器。代理服務還有一個優(yōu)點就是它有良好的保密性，保密內(nèi)網(wǎng)的ip地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻，這也是目前個人使用最普遍的防火墻；目前主流企業(yè)級防火墻有思科的asa、pix，以及國外的checkpoint、netscreen等。

2.2檢測技術

入侵檢測相比之前的技術，它更加具有主動性，而且它分為誤用和異常兩種檢測技術，分別從不同角度應對多種不同的網(wǎng)絡攻擊和網(wǎng)絡入侵行為。2.2.1誤用檢測技術。我們?nèi)绻僭O所有入侵者的活動都能夠進行分析并且建立相應的特征模型。需要對入侵者活動的類型特征進行辨別，然后匹配，最后進行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術可以高度精準的進行操作，但是也仍然存在著漏洞，倘若攻擊入侵進行了變異，那就無法準確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術。這種檢測技術相對來說困難一點，我們假設不同于正常用戶的使用就屬于入侵攻擊，對不同于尋常的活動狀態(tài)進行數(shù)量統(tǒng)計，檢測不符合統(tǒng)計規(guī)律的都可以表示具有入侵性，但是這種統(tǒng)計和對于活動的特征模型的邊界定義不清，因此不易操作。目前國內(nèi)市場應用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件，當然金山毒霸以及snort、securityonion、ossechids等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、bitdefender等。

2.3數(shù)據(jù)加密技術

數(shù)據(jù)加密可以通過對數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對計算機網(wǎng)絡加強安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點加密，鏈路加密，和端到端加密。節(jié)點加密可以通過在節(jié)點處鏈接密碼裝置和機器，從而保護節(jié)點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密，在接收方的節(jié)點機子內(nèi)設置。端到端加密則是從兩端都進行加密，更加的嚴謹可靠。2.3.2密鑰密碼技術。計算機網(wǎng)絡安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些，對信息的傳輸過程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴謹保密的操作，接收者同樣可以再次設置密鑰，不僅在傳輸過程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用，傳出和接收使用相同的密鑰。簡單來說，公用密鑰是私用密鑰的升級版，根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認證技術。數(shù)字簽名認證技術主要在于采取認證的方式來實現(xiàn)安全的目的，由于認證的安全性能較好如今這種方式已被廣泛應用。通過口令認證或者數(shù)字認證來達到對對方真實身份的鑒別。口令認證的操作相對簡單些而且成本低。數(shù)字認證需要對加密和解密等不同的方式來進行成本的計算。

隨著信息網(wǎng)絡的不斷普及，人們也更加注重信息的準確與安全嚴密性，針對數(shù)據(jù)信息的嚴密技術要求也將被不斷提升。網(wǎng)絡安全防范技術也是層出不窮，本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學技術的發(fā)展，未來的網(wǎng)絡安全問題必將得到更好的解決，從而使計算機網(wǎng)絡在我們的生活中發(fā)揮更大的積極作用。

[1]劉志。計算機網(wǎng)絡系統(tǒng)的安全管理與實施策略[j]。信息通信，2015(05)。

[2]馬剛。基于威脅傳播采樣的復雜信息系統(tǒng)風險評估[j]。計算機研究與發(fā)展，2015(07)。

[3]沈昌祥。網(wǎng)絡空間安全戰(zhàn)略思考與啟示[j]。金融電子化，2014(06)。

網(wǎng)絡安全論文題目篇四

[摘要]電子商務的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關心的話題。

[關鍵詞]安全管理監(jiān)控審計安全構架

電子商務是通過電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿(mào)易和服務、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務的發(fā)展勢頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務的安全問題，美國密執(zhí)安大學的一個調查機構通過對23000名因特網(wǎng)用戶的調查顯示：超過60%的人由于擔心電子商務的安全問題而不愿意進行網(wǎng)上購物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉變過程中，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為影響到電子商務健康發(fā)展的關鍵性課題。

一、與網(wǎng)絡安全相關的因素

網(wǎng)絡安全從本質上講就是網(wǎng)絡上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。因此為保證網(wǎng)絡的安全，必須保證一下四個方面的安全：

1.運行系統(tǒng)的安全；

2.網(wǎng)絡上系統(tǒng)信息的安全；

3.網(wǎng)絡上信息傳播安全；

4.網(wǎng)絡上信息內(nèi)容的安全。

為了保證這些方面的安全，大家通常會使用一些網(wǎng)絡安全產(chǎn)品，如防火墻、vpn、數(shù)字簽名等，這些安全產(chǎn)品和技術的使用樂意從一定程度上滿足網(wǎng)絡安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對于網(wǎng)絡系統(tǒng)來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應該包括安全管理、實時監(jiān)控、響應和恢復措施，因為目前沒有絕對的安全，無論你的網(wǎng)絡系統(tǒng)布署的如何周密，你的系統(tǒng)總會有被攻擊和攻破的可能，而這時你會怎么半呢？采用一些恢復措施，幫助你在最短的時間使網(wǎng)絡系統(tǒng)恢復正常工作恐怕是最主要的了。因此在構筑你的網(wǎng)絡安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構架。

二、電子商務安全的整體構架

我們介紹的電子商務構架概括為“一個中心，四個基本點”。一個中心就是以安全管理為中心，四個基本點是保護、監(jiān)控、響應和恢復。這樣一種構架機制囊括了從保護到在線監(jiān)控，到響應和恢復的各個方面，是一種層層防御的機制，因此這種構架可以為用戶構筑一個整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達到保護網(wǎng)絡安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。

2.保護。保護就是采用一些網(wǎng)絡安全產(chǎn)品、工具和技術保護網(wǎng)絡系統(tǒng)、數(shù)據(jù)和用戶。這種保護可以稱作靜態(tài)保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

3.監(jiān)控/審計。監(jiān)控就是實時監(jiān)控網(wǎng)絡上正在發(fā)生的事情，這是任何一個網(wǎng)絡管理員都想知道的，審計一直被認為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達到保護網(wǎng)絡的目的。

監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡安全技術在發(fā)展的同時，駭客技術也在不斷的發(fā)展，因此網(wǎng)絡安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網(wǎng)絡安全的發(fā)展動向以及網(wǎng)絡上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監(jiān)控和審計是其有效的補充，只有這兩者有效結合，才能夠滿足動態(tài)安全的需要。

4.響應。響應就是當攻擊正在發(fā)生時，能夠及時做出響應，職向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發(fā)生。響應是整個安全架構中的重要組成部分，為什么呢？因為即使你的網(wǎng)絡構筑的相當安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當攻擊或非法事件發(fā)生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什么時候網(wǎng)絡遭到了攻擊，攻擊的行為是什么樣的，攻擊結果如何，應該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復。當入侵發(fā)生后，對系統(tǒng)贊成了一定有破壞，如網(wǎng)絡不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制來及時恢復系統(tǒng)正常工作，因此恢復電子商務安全的整體架構中也是不可少的一個組成部分?；謴褪菤w終措施，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

三、安全架構的工作機制

在這處安全架構中，五個方面是如何協(xié)調工作的呢？下面將以一個例子一介紹。假設有一個駭客欲攻擊一內(nèi)部網(wǎng)，這個內(nèi)部網(wǎng)整體安全架構就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個安全架構是如何工作來抵制駭客的。

1.當這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時候，在內(nèi)部網(wǎng)的最外面有一個保護屏障，如果保護屏障可以制止駭客進入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到駭客的破壞，別的機制不用起作用，這時網(wǎng)絡的安全得以保證。

2.駭客通過繼續(xù)努力，可能獲得了進入內(nèi)部網(wǎng)的權力，也就是說他可能欺騙了保護機制而進入內(nèi)部網(wǎng)，這時監(jiān)控/審計機制開始起作用，監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡上的事情，它們能夠識別出這種攻擊，如發(fā)現(xiàn)可疑人員進入網(wǎng)絡，這樣它們就會給響應機制一些信息，響應機制根據(jù)監(jiān)控/審計結果來采取一些措施，職立刻斷開斷開這條連接、取消服務、查找駭客通過何種手段進入網(wǎng)絡等等，來達到保護網(wǎng)絡的目的。

3.駭客通過種種努力，終于進入了內(nèi)部網(wǎng)，如果一旦駭客對系統(tǒng)進行了破壞，這時及時恢復系統(tǒng)可用將是最主要的事情了，這樣恢復機制就是必須的了，當系統(tǒng)恢復完畢后，又是新一輪的安全保護開始了。

四、結束語

電子商務領域的安全問題一直是備受關注的問題，因此如何更好的解決這個問題是推進電子商務更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，所以應用這種架構來保證電子商務的安全無疑是有效的。

網(wǎng)絡安全論文題目篇五

摘要：我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡的快速發(fā)展，國防安全問題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡，現(xiàn)今網(wǎng)絡安全已經(jīng)成為事關國家安全的重要問題。當前世界主要為國家進入網(wǎng)絡空間戰(zhàn)略集中部署期，網(wǎng)絡安全威脅的范圍和程度逐漸擴大，網(wǎng)絡安全問題的挑戰(zhàn)與形勢日益嚴峻。

關鍵詞：網(wǎng)絡安全 網(wǎng)絡支付 信息安全

網(wǎng)絡安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡服務時，軟硬件設備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡安全建設顯得越來越重要，網(wǎng)絡安全直接關系到國家的安全以及社會的穩(wěn)定。

1 當前網(wǎng)絡安全形勢與挑戰(zhàn)

(1)世界各國加速網(wǎng)絡安全戰(zhàn)略部署工作，網(wǎng)絡空間國家間的競爭與合作愈發(fā)明顯

近幾年來，在美國的示范帶頭作用下，共有50多個國家公布了國家安全戰(zhàn)略部署。美國《2014財年國防預算優(yōu)先項和選擇》中提出建設100余支網(wǎng)絡部隊的計劃;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡安全防御能力等共39項新舉措。(2)國際互聯(lián)網(wǎng)治理領域迎來新熱潮，icann全球化成為改革重點“棱鏡門”事件之后，各國都清楚的意識到互聯(lián)網(wǎng)的治理權關系著國家網(wǎng)絡空間的安全和利益，國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡世界多利益攸關方聲明》，聲明中提出關于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡安全威脅屢見不鮮，網(wǎng)絡基礎設施隱患重重。目前，釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡安全威脅愈來愈強，分布式拒絕服務(ddos攻擊)、高級持續(xù)威脅(apt攻擊)等新型網(wǎng)絡攻擊愈發(fā)嚴重。截至2015年11月底，360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機構等組織單位發(fā)動apt攻擊的境內(nèi)外黑客組織累計達到29個，其中有15個apt組織曾經(jīng)被國外安全廠商披露過，另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織。(4)頂層統(tǒng)籌全面加強，我國網(wǎng)絡安全工作立足新起點施展新作為。

2014年，我國專門成立了中央網(wǎng)絡安全和信息化領導小組，協(xié)調處理涉及各個領域的網(wǎng)絡安全和信息化重大問題。國務院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負責監(jiān)督管理執(zhí)法。工信部發(fā)布了《關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》，明確了推進安全可控關鍵軟硬件應用、強化網(wǎng)絡數(shù)據(jù)和用戶信息保護等八項重點工作，加大力度提高網(wǎng)絡安全保障能力。

2 網(wǎng)絡安全防御措施

2.1 防火墻技術的發(fā)展趨勢

utm(unified threat management，統(tǒng)一威脅管理)技術。它是集防火墻、入侵防御、防病毒等多項功能于一身，全面防御網(wǎng)絡2～7層中的各類攻擊，抵御各種威脅。由于utm設備是串聯(lián)接入的安全設備，因此utm設備本身必須有良好的性能和高可靠性。

2.2 網(wǎng)絡安全面臨的主要威脅

(1)網(wǎng)絡黑客的入侵 黑客是指研究智取計算機安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)，破壞、修改或盜取網(wǎng)絡中的重要信息。(2)計算機病毒 計算機病毒自它出現(xiàn)時起便引起世界各國人民的關注，目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡技術的不斷發(fā)展，計算機病毒技術也正朝著智能化、網(wǎng)絡化的方向發(fā)展。

3 網(wǎng)絡支付的發(fā)展情況及安全現(xiàn)狀

網(wǎng)絡支付在給人們帶來便利的同時，它的安全問題一直是各方密切關注的一個重要方面。從我們調查的實際數(shù)據(jù)來分析，絡支付依舊處于發(fā)展階段，雖然系統(tǒng)運行比較穩(wěn)定，但仍需進一步提升，依舊存在著較為嚴重安全風險。

(1)國際網(wǎng)絡詐騙竊卡率大約為1-2%，據(jù)統(tǒng)計知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。 paypal有龐大的風控團隊，有著多年發(fā)展的控制風險系統(tǒng)和經(jīng)驗，所以它的風險水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風控、安全水平表現(xiàn)出下降的趨勢，行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

網(wǎng)絡安全論文題目篇六

隨著計算機網(wǎng)絡技術的飛速發(fā)展，無線網(wǎng)絡技術以獨特的優(yōu)點，被許多企業(yè)、政府、家庭所使用，但在其安裝、使用便利，接入方式靈活的同時，由于無線網(wǎng)絡傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，這種傳播方式是發(fā)散的、開放的，這給數(shù)據(jù)安全帶來了諸多潛在的隱患。無線網(wǎng)絡可能會遭到搜索攻擊、信息泄露攻擊、無線身份驗證欺騙攻擊、網(wǎng)絡接管與篡改、拒絕服務攻擊等安全威脅，因此，探討新形勢下無線網(wǎng)絡安全的應對之策，對確保無線網(wǎng)絡安全，提高網(wǎng)絡運行質量具有十分重要的意義。

2 無線網(wǎng)絡存在的主要安全威脅

無線網(wǎng)絡存在的主要安全威脅有兩類：一類是關于網(wǎng)絡訪問控制、數(shù)據(jù)機密性保護和數(shù)據(jù)完整性保護而進行的攻擊；另一類是基于無線通信網(wǎng)絡設計、部署和維護的獨特方式而進行的攻擊。對于第一類攻擊在有線網(wǎng)絡的環(huán)境下也會發(fā)生?？梢姡瑹o線網(wǎng)絡的安全性是在傳統(tǒng)有線網(wǎng)絡的基礎上增加了新的安全性威脅。

2.1 攻擊者侵入威脅

無線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡的存在，網(wǎng)絡必須發(fā)送有特定參數(shù)的信標幀，這樣就給攻擊者提供了必要的網(wǎng)絡信息。入侵者可以通過高靈敏度天線在合適的范圍內(nèi)對網(wǎng)絡發(fā)起攻擊而不需要任何物理方式的侵入。因為任何人的計算機都可以通過自己購買的ap，不經(jīng)過授權而連入網(wǎng)絡。很多部門未通過公司it中心授權就自建無線局域網(wǎng)，用戶通過非法ap接入給網(wǎng)絡帶來很大安全隱患。還有的部分設備、技術不完善，導致網(wǎng)絡安全性受到挑戰(zhàn)。這些挑戰(zhàn)可能包括竊聽、截取和監(jiān)聽。以被動和無法覺察的方式入侵檢測設備的，即使網(wǎng)絡不對外廣播網(wǎng)絡信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡工具，如airopeek和tcpdump來監(jiān)聽和分析通信量，從而識別出可以解除的信息。

2.2 相關無線網(wǎng)絡保密機制存在缺陷

wep機制用來提高無線網(wǎng)絡安全性，但長期的運行結果是該機制存在一定的安全缺陷，值得影響大家的關注。加密算法過于簡單。wep中的iv由于位數(shù)太短和初始化復位設計，常常出現(xiàn)重復使用現(xiàn)象，易于被他人解除密鑰。而對用于進行流加密的rc4算法，在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點，容易被黑客攻破。一個是接入點和客戶端使用相同的加密密鑰。如果在家庭或者小企業(yè)內(nèi)部，一個訪問節(jié)點只連接幾臺pc的話還可以，但如果在不確定的客戶環(huán)境下則無法使用。讓全部客戶都知道密鑰的做法，無疑在宣告wlan根本沒有加密。不同的制造商提供了兩種wep級別，一種建立在40位密鑰和24位初始向量基礎上，被稱作64位密碼；另一種是建立在104位密碼加上24位初始向量基礎上的，被稱作128位密碼。高水平的黑客，要竊取通過40位密鑰加密的傳輸資料并非難事，40位的長度就擁有2的40次方的排列組合，而rsa的解除速度，每秒就能列出2.45×109種排列組合，很容易就可以被解除出來。

雖然wep有著種種的不安全，但是很多情況下，許多訪問節(jié)點甚至在沒有激活wep的情況下就開始使用網(wǎng)絡了，這好像在敞開大門迎接敵人一樣。用netstumbler等工具掃描一下網(wǎng)絡就能輕易記下mac地址、網(wǎng)絡名、服務設置標識符、制造商、信道、信號強度、信噪比的情況。作為防護功能的擴展，最新的無線局域網(wǎng)產(chǎn)品的防護功能更進了一步，利用密鑰管理協(xié)議實現(xiàn)每15分鐘更換一次wep密鑰，即使最繁忙的網(wǎng)絡也不會在這么短的時間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實攻擊者破獲密鑰。然而，一半以上的用戶在使用ap時只是在其默認的配置基礎上進行很少的修改，幾乎所有的ap都按照默認配置來開啟wep進行加密或者使用原廠提供的默認密鑰。

2.3 搜索攻擊威脅

進行搜索也是攻擊無線網(wǎng)絡的一種方法，現(xiàn)在有很多針對無線網(wǎng)絡識別與攻擊的技術和軟件。netstumbler軟件是第一個被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡的軟件。很多無線網(wǎng)絡是不使用加密功能的，或即使加密功能是處于活動狀態(tài)，如果沒有關閉ap（無線基站）廣播信息功能，ap廣播信息中仍然包括許多可以用來推斷出wep密鑰的明文信息，如網(wǎng)絡名稱、ssid（安全集標識符）等可給黑客提供入侵的條件。同時，許多用戶由于安全意識淡薄，沒有改變?nèi)笔〉呐渲眠x項，而缺省的加密設置都是比較簡單或脆弱，容易遭受黑客攻擊。

除通過欺騙幀進行攻擊外，攻擊者還可以通過截獲會話幀發(fā)現(xiàn)ap中存在的認證缺陷，通過監(jiān)測ap發(fā)出的廣播幀發(fā)現(xiàn)ap的存在。然而，由于802.11沒有要求ap必須證明自己真是一個ap，攻擊者很容易裝扮成ap進入網(wǎng)絡，通過這樣的ap，攻擊者可以進一步獲取認證身份信息從而進入網(wǎng)絡。在沒有采用802.11i對每一個802.11 mac幀進行認證的技術前，通過會話攔截實現(xiàn)的網(wǎng)絡入侵是無法避免的。

2.4 網(wǎng)絡身份冒充

網(wǎng)絡身份冒充是采取假冒相關用戶的身份，通過網(wǎng)絡設備，使得它們錯誤地認為來自它們的連接是網(wǎng)絡中一個合法的和經(jīng)過同意的機器發(fā)出的。達到欺騙的目的，最簡單的方法是重新定義無線網(wǎng)絡或網(wǎng)卡的mac地址。由于tcp/ip的設計原因，幾乎無法防止mac/ip地址欺騙。只有通過靜態(tài)定義mac地址表才能防止這種類型的攻擊。但是，因為巨大的管理負擔，這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對付已經(jīng)出現(xiàn)過的欺騙。當試圖連接到網(wǎng)絡上的時候，簡單地通過讓另外一個節(jié)點重新向ap提交身份驗證請求就可以很容易地欺騙無線網(wǎng)身份驗證。

3 無線網(wǎng)絡安全對策探討

提高無線網(wǎng)絡安全等級，必須首先從思想要高度重視，提出有效的應對舉措，確保無線網(wǎng)絡安全。

3.1 科學進行網(wǎng)絡部署

選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡和設置適合的網(wǎng)絡結構是確保網(wǎng)絡安全的前提條件，同時還要做到如下幾點：修改設備的默認值；把基站看作 ras（remoteaccessserver，遠程訪問服務器）；指定專用于無線網(wǎng)絡的ip協(xié)議；在ap上使用速度最快的、能夠支持的安全功能；考慮天線對授權用戶和入侵者的影響；在網(wǎng)絡上，針對全部用戶使用一致的授權規(guī)則；在不會被輕易損壞的位置部署硬件。

3.2 合理配置網(wǎng)絡的接入點設備

要對無線網(wǎng)絡加裝防火墻，并且在進行網(wǎng)絡配置時，要首先確保無線接入點放置在防火墻范圍之外，提高防火墻的防御功效。同時，要利用基于mac地址的acls（訪問控制表）確保只有經(jīng)過注冊的設備才能進入網(wǎng)絡。mac過濾技術就如同給系統(tǒng)的前門再加一把鎖，設置的障礙越多，越會使黑客知難而退，不得不轉而尋求其他低安全性的網(wǎng)絡。

3.3 重視發(fā)揮wep協(xié)議的重要作用

wep是802.11b無線局域網(wǎng)的標準網(wǎng)絡安全協(xié)議。在傳輸信息時，wep可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo。在簡便的安裝和啟動之后，應立即更改wep密鑰的缺省值。最理想的方式是wep的密鑰能夠在用戶登錄后進行動態(tài)改變，這樣，黑客想要獲得無線網(wǎng)絡的數(shù)據(jù)就需要不斷跟蹤這種變化。基于會話和用戶的wep密鑰管理技術能夠實現(xiàn)最優(yōu)保護，為網(wǎng)絡增加另外一層防范。此外，所有無線局域網(wǎng)都有一個缺省的ssid（服務標識符）或網(wǎng)絡名，立即更改這個名字，用文字和數(shù)字符號來表示。如果企業(yè)具有網(wǎng)絡管理能力，應該定期更改ssid：即取消ssid自動播放功能。

網(wǎng)絡安全論文題目篇七

摘要:本文從網(wǎng)絡威脅、風險分析了企業(yè)網(wǎng)絡安全隱患。在閱讀大量專家學者的相關理論著作和實踐案例的基礎上,歸納總結了幾種常見的網(wǎng)絡威脅和風險:內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡建設的原則。本文的重點是研究如何更好的進行網(wǎng)絡安全設計。在網(wǎng)絡安全設計總體考慮之后,主要從應用系統(tǒng)安全、網(wǎng)絡安全、管理安全、物理安全這幾個方面具體的落實網(wǎng)絡安全設計。文章最后對安全設備選擇提出了安全性、可用性、可靠性的原則。

關鍵詞:網(wǎng)絡安全;網(wǎng)絡攻擊;建設原則

計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡安全工作,是一些企業(yè)建設工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡結構和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設計,防火墻應用等,重點針對企業(yè)網(wǎng)絡中出現(xiàn)的網(wǎng)絡安全問題,作了個介紹。對有關安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.

一、網(wǎng)絡威脅、風險分析

隨著通訊技術和計算機技術的飛速發(fā)展,網(wǎng)絡正逐步成為當今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡的重要性和對社會的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務和政府上網(wǎng)以及網(wǎng)絡銀行等網(wǎng)絡行為的出現(xiàn),網(wǎng)絡安全的問題變得越來越重要。

(一)其他網(wǎng)絡的攻擊

據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報告,計算機病毒事件在計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現(xiàn)有以下新特點:

當今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個html。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開html格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。

近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒。

計算機病毒造成的破壞日益嚴重。5月“iloveyou”情書病毒的影響,全球的損失預計已經(jīng)高達100億美元,而受cih計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計其損失的金額。

(二)管理及操作人員缺乏安全知識

我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓、事后的`安全審計、安全策略制定、安全策略架構的實施、企業(yè)系統(tǒng)風險評估、安全架構制定等部分有機結合,構成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應安全產(chǎn)品的工具。

現(xiàn)代計算機網(wǎng)絡要加強系統(tǒng)的總體安全級別,必須從應用業(yè)務系統(tǒng)、網(wǎng)絡、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應該是多方面的、多層次的,要從網(wǎng)絡、應用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。

二、網(wǎng)絡安全總體設計

據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用。

三、安全系統(tǒng)的建設原則

“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導致企業(yè)費用的增長,這些費用包括系統(tǒng)復雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務應用的實施、職員的調整、安全漏洞和新攻擊技術與工具的導入。

參考文獻:

[1]張千里,陳光英.網(wǎng)絡安全新技術[m].北京:人民郵電出版社,

[3]周國民.入侵檢測系統(tǒng)評價與技術發(fā)展研究[j].現(xiàn)代電子技術,,12

[4]耿麥香.網(wǎng)絡入侵檢測技術研究綜述[j].網(wǎng)絡安全,2004,6

網(wǎng)絡安全論文題目篇八

論文摘要：文中就信息網(wǎng)絡安全內(nèi)涵發(fā)生的根本變化，闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡安全體系的必要性。論述了網(wǎng)絡防火墻安全技術的分類及其主要技術特征。

論文關鍵詞：網(wǎng)絡安全防火墻技術特征

1.概述

21世紀全世界的計算機都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候，我國將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術與市場的發(fā)展平臺。我國在構建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡安全技術的整體提高。

網(wǎng)絡安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡安全來源于安全策略與技術的多樣化，如果采用一種統(tǒng)一的技術和策略也就不安全了;第二，網(wǎng)絡的安全機制與技術要不斷地變化;第三，隨著網(wǎng)絡在社會個方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。

自從1986年美國digital公司在internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡安全體系中的最底層,屬于網(wǎng)絡層安全技術范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡層采取相應的防范措施。

作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡安全的最底層,負責網(wǎng)絡間的安全認證與傳輸,但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化,現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網(wǎng)絡應用提供相應的安全服務。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

網(wǎng)絡安全論文題目篇九

隨著計算機技術的發(fā)展，企業(yè)的各項業(yè)務已由基于單機和簡單連結的內(nèi)部網(wǎng)絡業(yè)務發(fā)展到基于復雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡業(yè)務。然而，在信息處理能力和系統(tǒng)的連結能力不斷提高的同時，基于網(wǎng)絡連接的安全問題也日益突出。就如何消除網(wǎng)絡安全隱患保證網(wǎng)絡安全技術問題，本文作了認真探討。

網(wǎng)絡安全防火墻internet

為了保障網(wǎng)絡安全，用戶自然而然地便能想到使用網(wǎng)絡安全工具。但令人遺憾的是，網(wǎng)絡安全工具本身也存在著較多的安全隱患。

1、安全工具的使用受到人為因素的影響

一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O置就會產(chǎn)生不安全因素。例如，nt在進行合理的設置后可以達到c2級的安全性，但很少有人能夠對nt本身的安全策略進行合理的設置。

2、系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺的。比如說，眾所周知的asp源碼問題，這個問題在iis服務器4.0以前一直存在，它是ils服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡上方便地調出asp程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。

3、程序中的bug幾乎無處不在

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的bug被發(fā)現(xiàn)和公布出來，程序設計者在修改已知的bug的同時又可能使它產(chǎn)生了新的bug。系統(tǒng)的bug經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。

4、黑客的攻擊手段在不斷地更新

幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而，安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。

通過上面的分析我們知道，網(wǎng)絡安全工具存在許多安全隱患，這給我們的信息安全帶來了許多潛在危機，這也促使我們尋求更多網(wǎng)絡工具、設備和策略來保護不可信任的網(wǎng)絡。在這些琳瑯滿目的安全工具中，防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡中的各種威脅，并且做出及時的響應，將那些危險的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡的整體風險。

防火墻的基本功能是對網(wǎng)絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網(wǎng)絡，簡單的概括就是，對網(wǎng)絡進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡（inter—nal）和不可信任網(wǎng)絡（internet）之間，其特性及優(yōu)缺點如下：

1、防火墻的功能特性

防火墻的基本功能是對網(wǎng)絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網(wǎng)絡，簡單的概括就是對網(wǎng)絡進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡和不可信任網(wǎng)絡之間。防火墻一般有三個特性：

（1）所有的通信都經(jīng)過防火墻；

（2）防火墻只放行經(jīng)過授權的網(wǎng)絡流量；

（3）防火墻能經(jīng)受得住對其本身的攻擊

2、防火墻的主要優(yōu)點

（2）防火墻可以用于限制對某些特殊服務的訪問；

（3）防火墻功能單一，不需要在安全性、可用性和功能上做取舍；

（4）防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長安全響應的周期。

3、防火墻的主要缺點

（1）不能防御已經(jīng)授權的訪問，以及存在于網(wǎng)絡內(nèi)部系統(tǒng)間的攻擊；

（2）不能防御合法用戶惡意的攻擊，以及社交攻擊等非預期的威脅；

（3）不能修復脆弱的管理措施和存在問題的安全策略；

（4）不能防御不經(jīng)過防火墻的攻擊和威脅。

1、網(wǎng)絡病毒的防范

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全；如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點，設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

2、采用入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

3、web、e—mail、bbs的安全監(jiān)測系統(tǒng)

在網(wǎng)絡的www服務器、e—mail服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、e—mall、ftp、telnet應用的內(nèi)容，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

4、漏洞掃描系統(tǒng)

解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

總之，網(wǎng)絡安全是一個系統(tǒng)的工程。不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

網(wǎng)絡安全論文題目篇十

伴隨著因特網(wǎng)蓬勃發(fā)展的步伐，另一種聯(lián)網(wǎng)的方式已經(jīng)悄悄茁壯成長，這就是無線網(wǎng)絡。無線通信一直是人們夢寐以求的技術。借助無線網(wǎng)絡技術，我們終于可以擺脫那些煩人的電纜和網(wǎng)線，無論何時何地，都可以輕松地接入互聯(lián)網(wǎng)。但是由于標準、可靠性、安全性等原因，無線網(wǎng)絡至今不能象有線網(wǎng)絡那樣普及。特別是安全性和有線網(wǎng)絡還存在很大距離。為了適應無線網(wǎng)絡發(fā)展的需要，各種安全技術也應運而生。其中許多技術都是借鑒了成熟的有線網(wǎng)絡安全技術，并針對無線環(huán)境進行了優(yōu)化。

二、無線網(wǎng)絡的'安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術來連接單個的計算機終端，以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng)，無線網(wǎng)絡的構建增強了電腦終端的移動能力，同時它安裝簡單，不受地理位置和空間的限制大大提高了信息傳輸?shù)男?，但同時，也正是由于無線局域網(wǎng)的特性，使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡安全機制來保護信息傳輸?shù)陌踩瑩Q句話無線網(wǎng)絡的安全保護措施難度原因大于有線網(wǎng)絡。

針對無線網(wǎng)絡的主要安全威脅有如下一些：

1。數(shù)據(jù)竊*。竊*網(wǎng)絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光，引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關用戶的it環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2。截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡，則他可以使用惡意計算機通過偽造網(wǎng)關等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)。

3。網(wǎng)絡通信被竊*

網(wǎng)絡通信被竊*是指用戶在使用網(wǎng)絡過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機所捕獲。由于大部分網(wǎng)絡通信都是以明文（非加密）的方式在網(wǎng)絡上進行傳輸?shù)?，因此通過觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式，就能夠得到用戶的網(wǎng)絡通信信息。例如，a計算機用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的b計算機使用監(jiān)視網(wǎng)絡數(shù)據(jù)包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有msn聊天記錄等。

4。無線ap為他人控制

無線ap是指無線網(wǎng)絡接入點，例如家庭中常用的無線路由器就是無線ap。無線ap為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網(wǎng)絡盜取者盜取無線網(wǎng)絡并接入后，就可以連接訪問無線ap的管理界面，如果恰好用戶使用的無線ap驗證密碼非常簡單，比如使用的是默認密碼，那么非授權用戶即可登錄進入無線ap的管理界面隨意進行設置。

無線ap為他人所控制可能造成的后果很嚴重：一是盜用者在控制無線ap后，可以任意修改用戶ap的參數(shù)，包括斷開客戶端連接；二是在無線路由器管理界面中，存放著用戶adsl的上網(wǎng)賬號和口令（如圖2所示），通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。

4、假冒攻擊

某個實體家裝成另外一個實體訪問無線網(wǎng)絡，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡中，移動站與網(wǎng)絡控制中心及其他移動站之間不存在任何固定的哦物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊*，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網(wǎng)絡，這就是所謂的身份假冒攻擊。在所謂不同的無線網(wǎng)絡中，身份假冒攻擊的目標不同，在移動通信網(wǎng)絡中，其工作頻帶是收費的，移動用戶必須付費才能通話，攻擊者假冒合法用戶主要是逃避付費。而無線局域網(wǎng)中，工作頻帶是免費的，網(wǎng)絡資源和信息是不公開的、收費的，只有合法用戶才能訪問這些信息攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡資源。

5、重傳攻擊

重傳攻擊是指攻擊者將竊*到的有效信息經(jīng)過一段時間后，在傳給信息的接受者。其目的是利用曾經(jīng)有效的信息在改變了的情形下達到同樣的目的。值得一提的是無線移動設備還存在失竊的威脅，移動設備的功能不斷增強，它不僅是一個通信工具，還存儲著一些用戶信息，防止移動設備中秘密信息的失竊也是很重要的。

三、無線網(wǎng)絡中的安全機制

無線網(wǎng)絡中的安全業(yè)務都需要相應的安全機制來保證，用加密技術實現(xiàn)保密性業(yè)務，通過訪問控制實現(xiàn)身份認證業(yè)務，用消息認證機制實現(xiàn)完整性業(yè)務，用數(shù)字簽名技術實現(xiàn)不可否認性業(yè)務。

1、加密機制

保密性業(yè)務是通過加密技術實現(xiàn)的，加密是一種最基本的安全機制，加密過程如圖1所示：

當加密密鑰不等于解密密鑰，即系統(tǒng)中每個用戶擁有兩個密鑰（公開密鑰和秘密密鑰），則稱其為非對稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個用戶的公開密鑰將信息加密后傳給該用戶，只有該用戶才能用其秘密密鑰解密，其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復雜，因而不適合資源受限的無線通信設備，但由于其不需要通信雙方共享任何秘密，在密鑰管理方面有很大的優(yōu)越性。

2、消息認證機制

完整檢測技術用于提供消息認證，防止消息被篡改。典型的完整性檢測技術是消息認證碼，其工作原理如圖2所示。

3、身份認證機制

身份認證技術提供通信雙方的身份認證，以防身份假冒。它通過檢測證明方擁有什么或知道什么來確認證明方的身份是否合法。密碼學中的身份認證主要基于驗證明方是否知道某個秘密（如證明方與驗證方之間共享的秘密密鑰，或證明方自己的私有密鑰），基于共享秘密的身份認證方案建立在運算簡單的單密鑰密碼算法和雜湊函數(shù)基礎上，適合無線通信網(wǎng)絡中的身份認證。

4、不可否認機制

數(shù)字簽名用于提供不可否認性的安全機制，防止抵賴。數(shù)字簽名有以下優(yōu)點：采用電子形式，容易在網(wǎng)絡中傳輸;只有知道秘密密鑰的人才能生成簽名，因而很難偽造;可以對整個消急進行簽名，簽名后消息不可更改。數(shù)字簽名大多基于公鑰密碼技術，在公鑰密碼系統(tǒng)中，用戶的公開密鑰向所有人公開，秘密密鑰只有自己知道，用戶用自己的秘密密鑰對消急或消息的雜湊值簽名，然后將消息及簽名一起傳給驗證方，驗證方利用簽名者的公開密鑰就可以鑒別簽名的真?zhèn)?。因只有簽名者知道自己的秘密密鑰，只有他才能形成數(shù)字簽名，故簽名者一旦對某個消息簽名就無法抵賴。

可以預見，隨著無線網(wǎng)絡安全事件的不斷出現(xiàn)，能否為用戶提供優(yōu)質的安全服務，將成為無線網(wǎng)絡運營商在商業(yè)競爭中能否取勝的關鍵?；诎踩盏恼w安全解決方案，將成為未來網(wǎng)絡信息安全的主流發(fā)展方向。無線網(wǎng)絡的安全性問題在未來信息化時代中將會成為至關重要的問題之一，以上介紹的有關網(wǎng)絡安全問題以及解決措施大致包含了所有情況，對于運行過程中出現(xiàn)的突發(fā)情況就需要進行進一步的研究與探討。

參考文獻：

[2]張麗敏無線網(wǎng)絡安全防范技術研究福建電腦

[3]黃石平淺析無線網(wǎng)絡安全及防范措施電腦知識與技術

網(wǎng)絡安全論文題目篇十一

網(wǎng)絡化時代的到來，對人類的生產(chǎn)生活各個方面都產(chǎn)生了巨大的影響，現(xiàn)代人無論在辦公、生活還是娛樂都已經(jīng)離不開網(wǎng)絡。隨著互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡的一些弊端，比如計算機網(wǎng)絡安全問題一直是全社會關注和關心的話題，網(wǎng)絡安全性問題已成為信息化時代人類面臨的又一個挑戰(zhàn)，因此做好計算機網(wǎng)絡安全問題分析及探索，是非常重要的研究課題。

計算機網(wǎng)絡；網(wǎng)絡安全；問題；分析；對策

計算機網(wǎng)絡技術發(fā)展突飛猛進，計算機網(wǎng)絡遍及全社會各個領域、各大行業(yè)、各個角落。人類社會已經(jīng)全面進入了網(wǎng)絡時代，隨之而來帶來和引發(fā)的各種安全問題也日益突出，因此做好計算機網(wǎng)絡安全課題研究是非常必要的，計算機網(wǎng)絡安全問題迫在眉睫，急需解決，才能更好地保證計算機網(wǎng)絡有效安全穩(wěn)定運行，進而推動人類生產(chǎn)生活更好地發(fā)展和進步。

計算機網(wǎng)絡安全是指運用各種網(wǎng)絡管理技術從而保證網(wǎng)絡環(huán)境安全、數(shù)據(jù)完整保密等，進而實現(xiàn)計算機網(wǎng)絡穩(wěn)定高效運行。計算機技術更新速度越來越快，對計算機網(wǎng)絡安全技術也提出了更多的挑戰(zhàn)，加上人們對于計算機網(wǎng)絡使用的范圍和頻率越來越高，因此做好計算機網(wǎng)絡安全技術研究非常重要。計算機網(wǎng)絡安全包括四個方面，信息安全、運行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

信息安全主要是指計算機網(wǎng)絡中所有的存儲信息和傳輸數(shù)據(jù)的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

運行安全是指計算機網(wǎng)路系統(tǒng)中的各個子系統(tǒng)是否能夠正常運行。物理安全主要是指計算機的各類硬件、存儲介質以及外部環(huán)境等涉及計算機硬件相關的設施是否安全。

軟件安全是指計算機網(wǎng)絡相關的各類服務器、主機等軟件安全性能指標。計算機網(wǎng)絡安全從另一個層面上可以分為信息安全和控制安全兩大類。

信息安全是基礎，控制安全是關鍵。信息安全的內(nèi)容主要包括計算機網(wǎng)絡各類信息的完整性、可靠性和保密性；控制安全的內(nèi)容包括身份認證、授權訪問控制和不可否認性三方面。

1、信息泄露或者信息篡改。比如計算機網(wǎng)絡中出現(xiàn)很多信息泄密的情況，或者資源受到侵害信息進行篡改，從而影響信息安全。

2、受到利益驅動計算機網(wǎng)絡管理人員職業(yè)道德缺失。在計算機網(wǎng)絡安全背后強大的技術團隊管理是關鍵，但是技術人員可能受到環(huán)境影響或者利益驅動從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡系統(tǒng)安全。

3、計算機網(wǎng)絡越來越普及和開放，帶動了越來越多的人進入計算機網(wǎng)絡行列，由此會帶來信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問題。計算機網(wǎng)絡系統(tǒng)功能受到侵犯，受到國際計算機網(wǎng)絡形勢變化影響，比如金融系統(tǒng)等的影響，計算機網(wǎng)絡系統(tǒng)有時會遭受全球惡意攻擊從而引發(fā)網(wǎng)絡損壞甚至系統(tǒng)癱瘓。

計算機網(wǎng)絡之所以出現(xiàn)安全問題，是因為受到網(wǎng)絡各種威脅，從而引發(fā)一些網(wǎng)絡安全事故。網(wǎng)絡面臨的。主要威脅有：

1、系統(tǒng)漏洞。計算機網(wǎng)絡系統(tǒng)本身的漏洞會引發(fā)安全維修，比如我們常見到的計算機網(wǎng)絡補丁，就是要提醒要定期對系統(tǒng)漏洞進行修復，從而警惕出現(xiàn)安全隱患。

2、物理威脅。這方面的威脅主要來自身份識別出現(xiàn)差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計算機網(wǎng)絡受到物理威脅。

3、身份鑒別威脅。主要是指在進行計算機平臺登錄或者各種賬號登錄時出于保護信息嚴防泄密的目的從而設置一定的訪問權限，包括設置用戶名和密碼，如果忘記或者系統(tǒng)不完善就會造成信息泄密，產(chǎn)生網(wǎng)絡威脅。

4、網(wǎng)絡終端鏈接出現(xiàn)故障，比如進行撥號上網(wǎng)時密碼被泄露或者在公共場所進行無線局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡安全維修。5。受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計算機病毒是全球關注的計算機網(wǎng)絡難點問題，受到病毒侵害或者攻擊，嚴重時甚至引發(fā)整個系統(tǒng)崩潰，并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長，很難提前預見。

提高計算機網(wǎng)絡安全技術水平的具體措施可以從技術層面和管理層面兩個方面著手。

（一）計算機網(wǎng)絡技術層面

技術層面是關鍵，通過采取實時監(jiān)控、防火墻、安全性檢驗保護等措施，從而提高計算機網(wǎng)絡技術水平，保障計算機正常穩(wěn)定運行。

1、對互聯(lián)網(wǎng)絡進行訪問控制。這是最基礎的手段和防護措施，通過運用訪問控制技術保證網(wǎng)絡用戶正常使用網(wǎng)絡，而不至于在使用時受到侵犯，比如我們通常通過網(wǎng)絡權限控制，保證局域外客戶不能隨意侵入計算機網(wǎng)絡從而使用。

2、對數(shù)據(jù)庫做好備份管理。無論什么情形造成安全威脅，只要做好基礎備份管理工作，定期備份，從而保證數(shù)據(jù)庫完整。

3、科學設置密碼從而提高網(wǎng)絡安全。密碼技術其實是一門專業(yè)性非常強的技術，包括密碼數(shù)字簽名和身份認證等多方面。

4、殺毒軟件的使用。通過采用安全防護措施，比如安裝防護性強的殺毒軟件等，定期進行病毒排查，從而提高網(wǎng)絡安全。

5、定期檢查操作系統(tǒng)安全性。計算機操作系統(tǒng)很多種，經(jīng)常更新和升級，因此要經(jīng)常對計算機進行檢查，通過比較各種操作系統(tǒng)的優(yōu)劣從而基于計算機本身性能而安裝恰當?shù)南到y(tǒng)軟件，并不是越先進的系統(tǒng)技術越好用，只有合適的才最安全。

（二）計算機網(wǎng)絡管理層面

主要是通過安全性技術措施的實施保障計算機網(wǎng)絡安全。一方面要有一套完整系統(tǒng)的網(wǎng)絡安全管理制度做保障，同時還要加強計算機網(wǎng)絡安全教育宣傳和知識普及，提高全民網(wǎng)絡安全意識，加強網(wǎng)絡技術人員專業(yè)知識培訓和職業(yè)道德培訓，從而營造更加安全、健康、穩(wěn)定的網(wǎng)絡環(huán)境。綜上所述，計算機網(wǎng)絡安全問題是一個系統(tǒng)問題，是綜合性問題，想要有效解決就必須基于計算機網(wǎng)絡系統(tǒng)本身的運行情況，從多方面進行防護處理，從而提高計算機網(wǎng)絡整體安全穩(wěn)定運行，進而更好地為社會、企業(yè)和公眾服務好。

網(wǎng)絡安全論文題目篇十二

摘要：伴隨著各大企業(yè)、政府機構信息化建設的逐漸深入開展，無線網(wǎng)絡的部署及使用作為重要的一環(huán)已經(jīng)開始展現(xiàn)出龐大的潛力，為了更好地優(yōu)化和保證企業(yè)信息化平臺的安全，人們對增強無線網(wǎng)絡安全的需要變得日益迫切。

關鍵詞：無線網(wǎng)絡；數(shù)據(jù)安全；思考

一、無線網(wǎng)絡安全問題的表現(xiàn)

1.1插入攻擊插入攻擊以部署非授權的設備或創(chuàng)建新的無線網(wǎng)絡為基礎，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內(nèi)部網(wǎng)絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。

1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡掃描器，如netstumbler等工具?？梢栽谝苿拥慕煌üぞ呱嫌霉P記本電腦或其它移動設備嗅探出無線網(wǎng)絡，這種活動稱為“wardriving”；走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務，這稱為“warwalking”。

1.3欺詐性接入點所謂欺詐性接入點是指在未獲得無線網(wǎng)絡所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡。這種秘密網(wǎng)絡雖然基本上無害，但它卻可以構造出一個無保護措施的'網(wǎng)絡，并進而充當了入侵者進入企業(yè)網(wǎng)絡的開放門戶。

三、結語

綜上所述，不能說本文以上這些保護方法是全面、到位的，因為無線網(wǎng)絡的弱點是動態(tài)的，還有很多，如對無線路由器的安全配置也是一個很重要的方面。所以無線網(wǎng)絡安全并不是一蹴而就的事情。不同的無線網(wǎng)絡用戶遭受安全隱患威脅的程度不同，就需要的技術支持也就有所區(qū)別。因此，必須根據(jù)不同用戶的不同需求，選擇不同的安全解決方案來確保數(shù)據(jù)的安全。

【本文地址：http://www.aiweibaby.com/zuowen/3590114.html】