计算机网络安全毕业论文范文

1.关于计算机网络安全的论文

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。

论述了网络防火墙安全技术的分类及其主要技术特征。 关键词：网络安全 防火墙 技术特征 1.概述 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。

它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。

安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。

对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。

2.防火墙 网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

إ 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关（代理服务器）以及电路层网关、屏蔽主机防火墙、双宿主机等类型。إ 虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。

防火墙处于5层网络安全体系中的最底层，属于网络层安全技术范畴。在这一层上，企业对安全系统提出的问题是：所有的IP是否都能访问到企业的内部网络系统？如果答案是“是”，则说明企业内部网还没有在网络层采取相应的防范措施。

作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。

另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 根据防火墙所采用的技术不同，我们可以将它分为四种基本类型：包过滤型、网络地址转换—NAT、代理型和监测型。

2.1.包过滤型 包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。

防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。

包过滤技术的优点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。

包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙。

2.2.网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。

它还意味着用户不许要为其网络中每一台。

2.计算机网络安全毕业论文应该怎么写

一、顺理成章，依理定形 一般来说，文章采用的基本推理形式，决定着文章的内在结构形式。

例如，一篇文章主要是想探讨某一事物产生的原因，反映在结构上，必然有因果关系的两个部分。或者由结果推断原因，或者由原因推断结果，缺一不可。

又如，论述事物一般与个别的关系，或从个别到一般，或从一般到个别，或从个别到个别，反映在结构上，从个别到一般，总是要逐一分析个别事物的特征，然后归纳出一般事物的特性；从一般到个别，也必然一般结论在先，而后再触及个别事物的特征。如果违背了这一发展逻辑，其结构就会显得不合理。

比如，有的学生为了得出一个一般结论，只建立在一个事例的剖析上，如果没有充分理由证明这一事例本身具有普遍性，那么从中得出的一般结论是没有说服力的，论文的结构是不合理的。再如，在论述事物的对立统一关系时，总少不了正反、前后、表里、上下、质量等各对矛盾的两个方面的分析对比。

忽略一个方面，就会产生片面性。不少毕业论文也往往犯这一错误，比如《国有公路运输企业单车承包之我见》一文，针对社会上和企业内部对单车承包的各种否定看法，提出自己的见解，这虽然是可以的，但问题在于论文基本上完全肯定了这种承包方法，实际上这种承包方法既有其正面作用，也不可否认有它的反面作用，这已为实践的发展所证实。

片面地肯定某一方面，这种偏激的论述方式往往经受不住时间的考验。所以，理的发展，不能不遵循人类的思维规律。

违反了，理就不通，文就不顺。讲同样一个道理，比如，人类是在不断进步的，社论、文学评论、经济论文的外在形式，可以是完全不同的。

但在这个理论的内部结构上又是一致的。当然，我们这里讲的是基本形式，并不排斥与其它推理形式的结合与交替使用。

二、毕业论文要以意为主，首尾员一 意是文章的中心，是主脑，是统帅。要写好毕业论文，就要抓住中心。

这个中心的要求应当是简单明了的，能够一言以蔽之，可以达到以简治繁的目的。抓住这样的中心，紧扣不放，一线到底，中途不可转换论题，不可停滞，不可跳跃遗隙，这样就能使中心思想的发展具有连续性。

比如，论文《关于提高国有公路运输企业整体优势之我见》就紧紧围绕中心论点，论述了： 1.国有公路运输企业整体优势综述； 2.国有公路运输企业整体优势下降的现状； 3.国有公路运输企业整体优势下降的原因； 4.提高国有公路运输企业整体优势的途径。 可谓“以意为主，首尾贯一”，点滴不漏。

作为一篇论文，从思想的发展来说，要一层一层地讲，讲透了一层，再讲另一层意思。开头提出的问题，当中要有分析，结尾要有回答，做到前有呼，后有应。

比如论文《对发展和完善建筑市场的有关问题思考》，围绕发展和完善建筑市场这一中心论点，首先从理论和实践双重角度论述了发展和完善建筑市场的地位和作用，其次从深化体制改革和诸多因素共同作用的分析中探索了发展和完善建筑市场的条件和基础，从条件和基础的差距出发再探究发展和完善建筑市场的方向和过程，提出了建筑市场的长远发展方向和发展全过程；最后，对近期建筑市场的发展提出操作性很强的措施和对策。层层剖桥，前后呼应，成为一篇优秀论文。

虽然，作为一篇优秀论文，还须做到每层之间瞻前顾后，后面讲的与前面不要有矛盾，留在后面说的，也不要在前面一气说光。中心思想能够贯通始终，才能真正做到“文以传意”，不流其词，文章自然增色。

三、毕业论文要求层第有序，条理清晰 文章要有层次，有条理，这和材料的安排处理关系极大。材料之间的相互关系不同，处理方式也不同，不能错乱，错乱了，层次就不清楚，自然也不会有条理。

例如，平行关系。文章各部分材料之间，没有主从关系，在顺序上谁先谁后都可以，影响不大。

例如介绍利润率，有成本利润率，工资利润率，资金利润率等；介绍价格，有消费品价格、生产资料价格、服务价格、土地价格、住宅价格等等，不论先介绍哪一个都可以。 递进关系，有些材料之间的次序不可随意颠倒，递进关系就是这样，这些材料之间是一种一层比一层深入的关系，颠倒了就会造成逻辑混乱。

同样以上面的价格为例，如果要结合经济体制改革的进程来谈论它，那就应该先讲消费品价格，因为我们最早承认消费品是商品，其次应介绍生产资料价格，在党的十二届三中全会之后，我们抛弃了传统的“生产资料不是商品”的观点；接下去才介绍服务价格、土地价格、住宅价格，等等，这一类要素价格一直到1992年之后，我们才认识到必须主要由市场形成，以上这种表述，表明了我们认识的不断深化。递进关系处理得好，就能造成步步深入，道理犹如剥茧抽丝，愈转愈隽。

接续关系。前一部分与后一部分有直接的逻辑联系，层次虽分，道理末尽。

前一层有未尽之意有待后面续接，不可中断。比如按行进过程顺序安排论据，阐述某些事实，就比较多的采取这一种方式。

像在论述股份合作制经济的发展时，作者就往往从起缘、发展、完善这样一个行进过程来层层展开，显得层次清楚，有条有理。 对立关系。

文章论述的事理是对立统一体。为正反、表里、前后、。

3.关于计算机网络的论文2000字

网络安全遭遇攻击的手段及相应的对策 计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来，以功能完善的网络软件（即网络通信协议、信息交换方式和网络操作系统等）实现网络中资源共享和信息传递的系统。

关键词：计算机网络，攻击手段，对策 一 、计算机网络及安全的概念 计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来，以功能完善的网络软件（即网络通信协议、信息交换方式和网络操作系统等）实现网络中资源共享和信息传递的系统。论文参考网。

计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。论文参考网。

二、计算机网络遭攻击的手段 （1）利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如Windows NT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

（2）通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。

当垃圾邮件的发送流量特别大时，还有可能使得邮件系统造成正常的计算机网络反映缓慢，甚至瘫痪。 （3）解密攻击 在计算机网络上使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。

而现在的密码保护手段大都认“密码”不认“人”，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法，一种是对网络上的数据进行监听。

因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网，一旦攻击成功将会得到很大的操作权益。

另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码，但这项工作十分地费时，不过如果用户的密码设置得比较简单，如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

（4）后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马，它们可以非法地取得用户电脑的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。

这些后门软件分为服务器端和用户端，当黑客准备攻击时，会使用用户端程序登陆已安装好服务器端程序的电脑，这些服务器端程序都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，后门软件的服务器端就安装完成了，而且大部分后门软件的重生能力比较强，给用户进行清除造成一定的麻烦。

（5）拒绝服务攻击 计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击（DOS）的难度比较小，但是它的破坏力相当很大。

它的具体手法就是向目标服务器发送大量的数据包，几乎占取该服务器所有的网络宽带，从而使服务器无法对正常的服务请求进行处理，进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。

论文参考网。这些病毒的繁殖能力极强，一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件，从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。

三 、计算机网络安全的对策 （1） 建立入网访问功能模块 入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户帐号的检查。在3个过程中如果其中一个不能成立，系统就视为非法用户，则不能访问该网络。

计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令，远程服务器将验证所输入的用户名是否合法，如果验证合法，才能进一步验证口令，否则，用户将被拒之门外。

计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。 （2）建立计算机网络的权限控制模块 计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。

用户和用户组被赋予一定的权限，权限控制可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户（系统管理员根据他们的实际需要为他们分配操作权限）；审计用户（负责计算机网络的安全控制与资源使用情况的审计）。 （3）建立属性安全服务控制模块 属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系。

4.找一篇《计算机网络安全概述》的毕业论文

网络安全与网络道德的思考 Internet安全问题，是人们十分关注的问题。

据有关方面的了解，2001年的爱虫病毒与2002年的Code red蠕虫在若干小时之内传染了几十万台主机，每次造成10亿美元左右的损失。有一份调查报告谈到，截止2002年10月，有88%的网站承认，它们中间有90%已经安装了防火墙和入侵监测等安全设备。

但最后一年内有88%受到病毒传染，而有关网络的研究表明，Internet具有free scale的性质，其感染病毒的域值，几乎为零。所以国内外一些有识之士提出安全的“范式转换”，例如国外对现在的安全范式提出过两点看法： 1） 传统的安全范式对Internet的“复杂性”缺乏足够的认识，安全最麻烦的问题所在是“复杂性”。

2） 以往（例如欧洲）对于信息安全所采取的措施是建立防火墙、堵漏洞，但没有从整体性、协同方面构建一个信息安全的网络环境。可以说网络的安全问题是组织管理和决策。

如果对Internet（或万维网 —— 一个开放的复杂巨系统”的文章，将在《 中国科学 》上发表专门讨论这个问题，这里就不多说了。

更为重要的是国内不仅提出像WWW这样的开放复杂巨系统，而且於1992年提出处理OCGS的方法论，即与“从定性到定量的综合集成研讨厅体系”，把各行各业的智慧、群体经验、古今中外的安全知识与高性能计算机、海量储存器、宽带网络和数据融合、挖掘、过滤等技术结合起来，形成一个处理复杂问题及系统风险（Systemicrisks）决策的平台。研讨厅体系的精要可概括如下： 1. 电脑是人脑研制出来的，在解决问题时，两者应互相配合，以人为主，充分发挥两者的积极作用。

我国的一位哲学家熊十力曾经把人的智慧（Human mind，心智或称脑智）分为性智与量智两类；性智一个人把握全面、定性的预测、判断的能力，是通过文学艺术等方面的培养与训练而形成的；我国古代的读书人所学的功课中，包括琴、棋、书、画，这对一个人的修身养性起着重要作用。 性智可以说是形象思维的结果，难以用电脑模拟，人们对艺术、音乐、绘画等方面的创造与鉴赏能力等都是形象思维的体现。

心智的另一部分称为量智，量智是通过对问题的分析、计算，通过科学的训练而形成的智慧。人们对理论的掌握与推导，用系统的方法解决问题的能力都属于量智，是逻辑思维的体现。

所以对青少年的培养来说，艺术与科学是两个十分重要的方面。分析现在的电脑的体系结构，用电脑对量智进行模拟是有效的。

人工智能的研究表明了用电脑对逻辑思维的模拟，可以取得成功；但是用现在的电脑模拟形象思维基本上是行不通的。电脑毕竟是人研制出来的，是死的不是活的，我们用不着一定要电脑做它做不到的事。

总而言之，明智的方法是人脑与电脑相结合；性智由人来创造与实现，而与量智有关的事由电脑来实现，这是合理而又有实效的途径。从体系上讲，人作为系统中的成员，综合到整个系统中去，利用并发挥人类和计算机各自的长处，把人和计算机结合起来形成新的体系。

2. 以“实践论”为指导，把认识从定性提高到定量 面对未知的问题，采用综合集成法进行分析与解决的过程如下：首先由专家或专家群体提出解决该问题的猜想，根据以往经验性认识提出意见，这种意见或见解属于“定性”性质；再利用精密科学中所用的建模方法（数学建模或计算机建模），用人机结合的方法建立和反复修改模型，达到从定性认识上升到总的定量的认识，这也可以说是专家们的大胆假设通过电脑包括信息网络加以细心求证的过程。这一过程需要计算机软硬件环境，各种数据库、知识库以及信息网络的支持，是充分利用信息技术的体现。

3. 以Internet为基础，体现民主集中制，寻求科学与经验相结合的解答 “综合集成研讨厅”可以看成是总体规划信息革命思维工作方法的核心。它实际上是将我国民主集中制的原则运用于现代科学技术的方法之中，并以Internet为工具系统，寻求科学与经验相结合的解答。

一些从事网络安全的专家的看法归纳为： 1. Internet不是一般的系统，是开放，人在其中，与社会系统紧密耦合的复杂巨系统； 2. Internet是一个时时处处有人参预的、自适应的、不断演化的，不断涌现出新的整体特性的过程； 3. Internet的安全管理，不是一般管理手段的叠加和集成，而是综合集成（metasynthesis）。两者的本质区别在于强调人的关键作用，是人网结合、人机结合，发挥各自的优势。

在信息社会中网络将逐渐成为人们离不开的工作与生活中的必须品。众多网民（上网的人）的行为必须有所规范，理所应当的必须遵循“网络道德原则”。

下面引用北大出版《 信息科学技术与当代社会 》中，有关“网络行为规范”与“网络道德原则”的论点，作为进一步思考的参考。 （一） 网络行为规范 到目前为止，在Internet上，或在整个世界范围内，一种全球性的。

5.求计算机网络安全毕业论文

校园网络安全设计方案摘 要：近年来，随着学生宿舍、教职工家属等接入校园网后，网络规模急剧增大。同时，校园网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了校园网面临的隐患也相应加剧。由于互联网的技术开放性及共享性的影响，校园网在运行过程中面临各种安全性威胁，本论文校园网络安全设计方案章基于访问控制的安全策略、防火墙、身份验证、存取控制、系统安全升级和安全协议等方面阐述了网络安全控制策略。关键词：网络；安全；IP；端口；防火墙；存取控制；密码验证；系统 目 录1引言 11.1 影响校园网安全访问的状况及主要因素 11.2校园网网络安全需求 12网络安全技术 32.1 防火墙技术 32.2 入侵检测技术 62.3 网络病毒防范技术 83校园网安全策略分析 133.1定制IP安全策略 133.2设置防火墙 153.3身份验证 153.4封锁系统安全漏洞 163.5 存取控制 163.6 安全协议 164某大学校园网安全方案设计 174.1某大学校园网络概况 174.2某高校校园网安全问题分析 174.3 某高校校园网拓扑结构图 184.4安全方案和实施 185结束语 24参考文献 25谢 辞 26 部分论文：1引 言1.1 影响校园网安全访问的状况及主要因素一般来说，影响校园网正常运作的主要原因有以下几种：密码破解：先获取服务器相关的密码文件，然后利用工具或者手动猜测服务器相关的服务口令，对服务器相关教学数据进行读取、修改、删除等操作或者对相关服务进行重新设置，导致大量的机密数据的公开流失。网络窃听：直接或间接获得网络上的特定数据包进行分析来获取信息，对诸如教学管理、成绩管理、试题库等目标信息进行破解、篡改，破坏了目标信息的完整性和准确性。非法入侵：一些人因为好奇心的驱使或者其他原因，利用网络协议，服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源﹑删改数据﹑破坏系统。1.2校园网网络安全需求大多数校园网络安全问题主要集中在以下几个方面：1）网络安全方面的投入严重不足，没有系统的网络安全设施配备大多数高校网络建设经费严重不足，有限的经费也主要投在网络设备上，对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态，没有任何有效的安全预警手段和防范措施。2）学校的上网场所管理较混乱各校园网内有一批直接接入校园网的机房平时提供给学生和教职员工上网、学习。这在很大程度上缓解了大量学生对网络的渴求而学生自身由于没有计算机或者宿舍联网环境不够理想之间的矛盾，为促进校园网内互联网的普及，做出了很大的贡献。但是，由于缺乏统一的管理软件和监控、日志系统，这些机房的管理基本处在各自为政的状态。绝大多数的机房的登记管理制度存在严重漏洞，上网用户的身份无法唯一识别；另外，由于机房的计算机为了管理上的方便，基本上都投入了大批资金安装了还原卡，计算机关机后启动即恢复到初始状态，但这在安全管理上就形成了很大的漏洞，无法按照安全部门要求保留至少三个月以上的上机和上网日志；3）电子邮件系统极不完善，无任何安全管理和监控的手段电子邮件是几乎所有使用互联网的用户都要使用的而且是最常用到的一个功能，但同时也是有害的思想和内容最常使用的一种传播手段，近些时候，通过电子邮件系统散发反动，色情言论和材料以及散步谣言等情况愈发严重。因此，电子邮件系统必须做为网络安全建设的重点突破口。，但大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统，由于是免费的软件，既不能提供自身完善的安全防护，更没有提供任何针对用户来往信件过滤、监控和管理的手段，完全不符合公安部门提出的安全邮件系统的要求，出现问题无法及时有效的解决4）网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失。网络在提供给大家的方便的同时，也变成了病毒传递的最快捷的途径。随着网络飞速发展、网络病毒的编制者水平的提高以及近几年网络病毒和黑客软件的结合，网络病毒的爆发直接导致用户的隐私和重要数据外泄。同时还极大的消耗了网络资源；造成网络性能急剧下降；从近期的“红色代码”、“尼姆达”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。而病毒防范的措施也不能仅仅靠原来单机的方式，必须是一种集中管理，统一升级，统一监控的针对网络的防病毒体系。5）网络安全意识淡薄，没有指定完善的

6.求计算机网络安全论文

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。

论述了网络防火墙安全技术的分类及其主要技术特征。 关键词：网络安全 防火墙 技术特征 1.概述 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。

它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。

安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。

对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。

2.防火墙 网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

7.有关于网络的毕业论文题目,然后给几篇范文

浅谈计算机网络安全对策分析 论文关键词：计算机 网络 安全 对策 论文摘要：本文对计算机网络安全存在的问题进行了深入探讨，提出了对应的改进和防范措施。

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。

本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 1、技术层面对策 在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。

综合起来，技术层面可以采取以下对策： 1） 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。

对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 2） 网络访问控制。

访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。

它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3） 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。

备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。

有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。 4） 应用密码技术。

应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

5） 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。

6） 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。

对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

7） 研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

2、管理层面对策 计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3、物理安全层面对策 要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容： 1） 计算机系统的环境条件。

计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。 2） 机房场地环境的选择。

计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。

选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3） 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。 计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。

网络安全解决方案是综合各种计算机网络信息系统安全技术。

8.求一篇有关计算机网络专业的毕业论文

计算机毕业论文 计算机网络在电子商务中的应用 摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。

由于电子商务中的交易行为大多数都是在网上完成的，因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。

关键词：计算机网络，电子商务安全技术 一. 引言 近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。

可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。

计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案.以保证计算机网络自身的安全性为目标。

商务安全则紧紧围绕传统商务在Interne（上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。

二、电子商务网络的安全隐患1窃取信息：由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息：当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。

这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

4恶意破坏：由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术 为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。

1.防火墙技术。防火墙是目前主要的网络安全设备。

防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络（如常见的企业专用网） 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。

目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。

由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点（1）防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'（的直接连接.从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。

（2）防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。（3）防火墙不能防止数据驱动式攻击。

当有些表面看来无害的数据被邮寄或复制到Interne'（主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。2.数据加密技术。

防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。

加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。

现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”）技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保网上交易与信息传递的安全。论文其他部分请参考下面的网址：。

转载请注明出处众文网 » 计算机网络安全毕业论文范文