毕业论文答辩(网络安全与数据加密技术)

网络安全分析及对策

摘要:网络安全问题已经成为信息时代的挑战和威胁,网络安全问题日益突出。具体表现为:(1)网络系统被病毒严重感染和破坏;黑客已经成为一个重要的威胁;信息基础设施正面临网络安全的挑战。本文分析了影响网络安全防范能力的主要因素,并就如何提高网络安全提出了几点建议:建立功能齐全、全球协调的安全技术平台,该平台与信息安全管理体系相互支撑、相互配合。

关键词:网络安全;现状分析;预防策略

介绍

随着计算机网络技术的飞速发展,特别是互联网的应用越来越广泛,带来了前所未有的信息量。同时,网络的开放性和自由性也创造了私人信息和数据被破坏或侵犯的可能性。网络信息的安全变得越来越重要,受到信息社会各个领域的重视。今天,我们分析计算机网络的安全隐患,并讨论相应的防范策略。

目前,生活的方方面面越来越依赖于计算机网络,社会对计算机的依赖程度达到了前所未有的记录。由于计算机网络的脆弱性,这种高度依赖使得国家的经济和国防安全非常脆弱。一旦计算机网络受到攻击,无法正常工作甚至瘫痪,整个社会将陷入危机。

1计算机网络安全现状及分析。

2计算机网络安全防范策略。

2.1防火墙技术。

2.2数据加密和用户授权访问控制技术。与防火墙相比,数据加密和用户授权访问控制技术更加灵活,更适用于开放网络。用户授权访问控制主要用于保护静态信息,需要系统级支持,一般在操作系统中实现。数据加密主要用于保护动态信息。对动态数据的攻击可以分为主动攻击和被动攻击。对于主动攻击,虽然不可避免,但可以有效检测。对于被动攻击,虽然检测不到,但是可以避免。这一切的基础是数据加密。数据加密本质上是一种基于符号对数据进行移位和替换的变换算法,这种变换是由“密钥”控制的。在传统的加密算法中,加密密钥和解密密钥是相同的,或者一个可以推断出另一个,称为“对称密钥算法”。这样的密钥必须保密,并且只能被授权用户知道。授权用户可以使用这个密钥来加密消息或解密信息。DES是对称加密算法中最具代表性的算法。如果加密/解密过程中有不相关的密钥组成加密/解密密钥对,则该加密算法称为非对称加密算法或公钥加密算法,对应的加密/解密密钥分别称为公钥和私钥。在公钥加密算法中,公钥是公开的,任何人都可以用公钥加密信息,然后将密文发送给私钥的所有者。私钥是保密的,用于解密由收到的公钥加密的信息。目前广泛使用的是RSA等典型的公钥加密算法。

2.3入侵检测技术。入侵检测系统(IDS)是一种网络安全系统,它从各种计算机系统和网络系统收集信息,然后通过这些信息分析入侵的特征。IDS被认为是防火墙之后的第二道安全闸门,它可以在入侵攻击对系统造成危害之前检测到它们,并使用报警和保护系统将它们驱逐出去。在入侵攻击过程中,可以减少入侵攻击造成的损失;在受到入侵攻击后,收集入侵攻击的相关信息作为防御系统的知识,加入到策略集中,增强系统的防御能力,避免系统再次受到同类型的入侵。入侵检测的功能包括威慑、检测、响应、损失评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计和配置的技术,能够及时发现并报告系统中未经授权或异常的现象,也是用于检测计算机网络中违反安全策略的技术。入侵检测技术的作用主要体现在以下几个方面:监测和分析用户和系统的活动,发现非法用户和合法用户的非授权操作。检测系统配置的正确性和安全漏洞,并提示管理员修复漏洞;识别反映已知攻击的活动模式,并提醒相关人员;异常行为模式的统计分析;能够实时响应检测到的入侵行为;评估重要系统和数据文件的完整性;可以发现新的攻击模式。

2.4反病毒技术。

2.5安全管理团队建设。

3结论

随着互联网的快速发展,网络安全逐渐成为一个潜在的巨大问题。计算机网络的安全越来越受到人们的关注。总的来说,网络安全不仅是一个技术问题,也是一个安全管理问题。必须综合考虑安全因素,制定合理的目标、技术方案和相关配套法规。世界上没有绝对安全的网络系统。随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而发展。

参考

[1]2007年上半年国家计算机网络应急中心网络分析报告。

[2]王大。网络管理员必读-网络安全第二版。