安全網絡論文范文精選

1當前網絡通信信息安全存在的問題

1.1網絡通信結構不合理網絡通信自身結構的不合理是造成當前我國網絡通信信息安全隱患的首要原因?；ヂ摼W通信技術是以網間網技術為主要依托的，用戶需要通過自身固定的IP協議或TCP協議在網上注冊賬號，從而在獲得網絡的遠程授權后開展網絡通信。由于網絡結構是樹狀型，用戶在使用網絡通信功能時可能被黑客攻擊從而通過樹狀連接網絡竊取用戶的通信信息。

1.2網絡通信軟件存在安全隱患由于客戶在使用網絡通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統的要求，而這些被廣泛應用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息，這種公開化的軟件信息一旦被不法分子利用則會給人們的網絡通信帶來嚴重影響，這種影響甚至會波及整個計算機網絡系統，造成整個網絡的通信安全隱患。

1.3人為的網絡系統攻擊在利益的驅使下，部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域，甚至還可能出現在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應該客觀認識的是，我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里，但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患，甚至給整個互聯網通信系統帶來安全隱患，給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因，筆者認為，不斷加強網絡通信技術革新與網絡通信制度建設，充分保障網絡通信信息安全是時展的必然要求。

2保障網絡通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護，通過對網絡交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經常關注路由器中的訪問地址，對非法訪問進行有效切斷。

1網絡環境下檔案信息的特征

檔案信息化以計算機技術為基礎，與以往的紙質檔案資料相比，具有以下特征：

1.1設備依賴性。

不同于過往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過程，從輸入到輸出都是經由計算機與其輔助設備實現，管理與傳輸也都依賴各種軟件與網絡資源共享，信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來，這給信息共享帶來了便利，但也增加了檔案資料的易控性和可變性，對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現象。

1網絡通信中存在的信息安全問題

信息安全的概念在20世紀90年代以來逐漸得到了深化，它建立在以密碼論作為理論基礎的計算機安全領域，并輔以計算機、通信網絡技術與編程等相關內容，是指包含硬件、軟件、人、數據等在內的信息系統受到保護，不受偶然或惡意原因受到破壞、泄露、更改，保證系統能夠連續可靠正常地運行以及信息服務不中斷，并實現網絡通信業務的連續性。信息安全主要包括對信息的保密性、完整性、真實性、未授權拷貝以及所寄生系統的安全性的保證。要做到網絡通信的安全，就要去除其中影響安全的因素，保證信息傳輸的安全與穩定。目前，網絡已融入到了社會、經濟、生活等各個領域當中，當網絡通信安全出現問題時，不僅會造成個人隱私的泄露，對于社會的穩定也會產生不利影響。目前網絡通信當中存在的信息安全問題主要包括：

（1）個人信息的泄露。在網絡工程當中，對于系統硬件、軟件的相關維護工作還不夠完善，同時網絡通信當中的許多登錄系統需要借助遠程終端來完成，造成系統遠程終端和網絡用戶在用戶運用互聯網進入對應系統時存在長遠的連接點，當信息在進行傳輸時，這些連接點很容易引起黑客對用戶的入侵以及攻擊，使得用戶信息被泄露，個人信息安全得不到保障。

（2）網絡通信結構不完善。網間網的技術給網絡通信提供了技術基礎，用戶通過IP協議或TCP協議得到遠程授權，登錄相關互聯網系統，通過點與點連接的方式來進行信息的傳輸。然而，網絡結構間卻是以樹狀形式進行連接的，當用戶受到黑客入侵或攻擊時，樹狀結構為黑客竊聽用戶信息提供了便利。

（3）相關網絡維護系統不夠完善。網絡維護系統的不完善主要表現軟件系統的安全性不足，我們現在所使用的計算機終端主要是依靠主流操作系統，在長時間的使用下需下載一些補丁來對系統進行相關的維護，導致了軟件的程序被泄露。

2對于網絡通信中存在的信息安全問題的應對方案

編者按：本論文主要從包過濾型；網絡地址轉化—NAT；型；監測型等進行講述，包括了包過濾型產品是防火墻的初級產品、網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準、型防火墻也可以被稱為服務器，它的安全性要高于包過濾型產品、監測型防火墻是新一代產品，這一技術實際已經超越了最初的防火墻定義等，具體資料請見：

【摘要】隨著互聯網應用的日益普及，網絡已成為主要的數據傳輸和信息交換平臺，許多部門和企業在網上構建了關鍵的業務流程，電子政務和電子商務將成為未來主流的運作模式。網絡安全和信息安全是保障網上業務正常進行的關鍵，并已日益成為網絡用戶普遍關注的焦點問題。因此，網絡安全成為這兩年IT業內的熱點話題，而防火墻更是熱點中的一個焦點。因為，防火墻是企業網絡安全的最重要的守護者。

【關鍵詞】防火墻包過濾地址轉換—NAT

型和監測型防火墻技術是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目標就是通過控制入、出一個網絡的權限，并迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭外界因素的干擾和破壞。防火墻可以是獨立的系統，也可以在一個進行網絡互連的路由器上實現防火墻。

用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構：屏蔽路由器，又稱包過濾防火墻；雙穴主機，雙穴主機是包過濾網關的一種替代；主機過濾結構，這種結構實際上是包過濾和的結合；屏蔽子網結構，這種防火墻是雙穴主機和被屏蔽主機的變形。根據防火墻所采用的技術不同，可以將它分為四種基本類型：包過濾型、網絡地址轉換—NAT、型和監測型。

1包過濾型

編者按：本論文主要從計算機網絡安全方案設計與實現概述；計算機網絡安全方案設計并實現等進行講述，包括了桌面安全系統、病毒防護系統、動態口令身份認證系統、訪問控制“防火墻”、信息加密、信息完整性校驗、安全審計系統、入侵檢測系統IDS、漏洞掃描系統、不能簡單地把信息系統的網絡安全方案固化為一個模式，用這個模子去套所有的信息系統等，具體資料請見：

[摘要]計算機網絡安全建設是涉及我國經濟發展、社會發展和國家安全的重大問題。本文結合網絡安全建設的全面信息，在對網絡系統詳細的需求分析基礎上，依照計算機網絡安全設計目標和計算機網絡安全系統的總體規劃，設計了一個完整的、立體的、多層次的網絡安全防御體系。

[關鍵詞]網絡安全方案設計實現

一、計算機網絡安全方案設計與實現概述

影響網絡安全的因素很多，保護網絡安全的技術、手段也很多。一般來說，保護網絡安全的主要技術有防火墻技術、入侵檢測技術、安全評估技術、防病毒技術、加密技術、身份認證技術，等等。為了保護網絡系統的安全，必須結合網絡的具體需求，將多種安全措施進行整合，建立一個完整的、立體的、多層次的網絡安全防御體系，這樣一個全面的網絡安全解決方案，可以防止安全風險的各個方面的問題。

二、計算機網絡安全方案設計并實現