计算机网络安全研究毕业论文
在现在计算机被广泛应用的现代,计算机的相关的网络安全就显得非常的重要。下面是学习啦小编为大家整理的计算机网络安全研究毕业论文,供大家参考。
计算机网络安全研究毕业论文篇一
计算机网络安全防护措施
【摘要】计算机互联网技术的发展给生活、工作带来极大的便利,是当今社会不可或缺的一种资源,但由于其共享、开放等特点,使得容易受到各种病毒、恶意软件等的侵害,导致数据信息的外泄或是系统遭受破坏,严重危害到了计算机网络的安全性,因此着手研究讨论解决这些问题并构建起安全的网络系统至关重要。本文分析了计算网络存在的安全问题,并提出了相关的安全防范措施。
【关键词】计算机;网络;安全防护
1计算机网络安全概述
计算机网络安全,指的是信息网络本身及其采集、加工、存储、传输的信息数据不被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制,以保障信息的可用性、机密性、完整性和可控性。计算机网络安全不只是计算机网络自身要安全,比如硬件安全、软件安全及相关保密的数据安全等,同时也要确保网络信息的安全不受到恶意攻击或损害。计算机的网络安全由内到外可以分为物理、网络、系统、通信、数据等层面的信息安全。计算机网络存在的安全隐患会对人们的生活造成不良的影响,严重者会带来经济损失,甚至会威胁到国家的安全,因此,需要对计算机网络存在的安全问题有充分的认识,并能够制定出相应的防范措施给予解决。
2计算机网络存在的安全问题
2.1自然灾害威胁
计算机网络是由硬件和软件两部分组成的,自然灾害威胁主要是对硬件设备产生破坏作用,比如电磁辐射干扰、网络设备的自然老化、虫鼠咬损、火灾等等这些灾害都会直接或间接地导致计算机网络损坏或是无法正常使用,影响到网络数据信息的存储和交换。
2.2非授权访问
这是指一些掌握有计算机程序编写和调试技巧的人员利用掌握的技术来非法获得对计算机网络或文件的访问权,在未经授权、授法的前提下入侵网络,非法访问相关信息数据。这种非法入侵是以取得系统存储权限、读写权限为手段,以恶意窃取、破坏相关信息资料为目的。
2.3病毒传播
计算机病毒是通过网络和硬件设备进行传播的,既可以通过因特网传播,也可以经过局域网传播,用户在上网浏览网页、下载软件、玩游戏都可能感染病毒,计算机病毒在进行局域网传播时,会通过感染局域网发送的数据进而使接收方自动感染计算机病毒,从而导致整个局域网陷入无法运作状态。计算机病毒都可以通过硬盘、软盘、光盘、U盘等硬件进行出传播。病毒可以对计算机本身的资源进行自我复制,除了可以破坏计算机的数据信息之外,还可以释放到网络中去,造成更为严重的后果。
2.4后门及木马程序
后门是黑客常用的一种入侵计算机网络的技术,利用这种技术可以入侵到计算机系统,使管理员无法阻止种植者再次进入到系统;木马,又被称为特洛伊木马,它是一种基于远程控制的黑客工具,如果一台电脑被装了这种木马程序,那么黑客就可以命令服务器程序控制电脑。
3计算机网络安全防护措施
3.1防火墙技术
防火墙是位于计算机和网络之间的一个软件,在计算机中安装此软件可以对流入和流出计算机的所有数据信息进行扫描过滤,这样就可以起到过滤掉一些攻击,避免有毒程序在计算上被执行运行的作用。其次,利用防火墙技术还可以将一些不需要用到的端口关闭掉,禁止特定端口数据信息的流出,封锁木马程序的攻击。最后,对于一些来自异常站点的访问,防火墙可以起到阻断作用,从而防止一些不明入侵的通信,以最大限度保护网络的安全性。
3.2做好数据备份
数据备份就是将计算机上的数据信息拷贝一份或多份存放到其他安全的地方,比如移动硬盘或网盘上,这样即使计算机网络遭受攻击破坏,也不至于丢失原有的数据信息,这是应对计算机网络安全直接有效的方法措施之一,是维护数据完整性的重要操作。数据信息的备份方法有全盘备份、增量备份和差分备份,网络管理者要根据不同需求来选择不同的操作方法。
3.3入侵检测技术
计算机网络入侵检测技术,就是通过对计算机操作系统、应用程序等相关信息的收集并分析,以此检测是否有入侵行为存在,并对入侵行为采取切断和报警处理。计算机网络入侵检测技术不需要对数据信息进行过滤处理,所以不会影响到网络性能的正常发挥,目前来讲入侵检测方法主要有异常检测和误用检测两种,前者是针对计算机网络用户的异常行为和计算机网络资源非正常使用情况所进行的检测,以发现指出不法入侵行为;后者是针对是否有存在误用状况所进行的检测,以降低非法入侵。
3.4防病毒技术
病毒预防、病毒检测与病毒消除技术是防范计算机网络病毒的三种主要技术。首先,病毒预防技术就是将编写的程序驻留在系统的内存里面,以对系统获得优先的控制权,来检测判断系统里是否有存在病毒;病毒检测技术就是对病毒本身和文件自身特征进行监测,以此来判断计算机系统是否已经感染了病毒;病毒消除技术,就是使用多种病毒查杀软件来识别病毒、消除病毒。
3.5加密技术
加密技术就是对某一文件或数据按照某种算法进行处理,使其成为一段不可读的代码,也就是俗称的“密文”,使原来的内容只有在输入密钥时才可以显示出来被读取,从而实现对信息数据的保护,以免被非法窃取、阅读。加密是保护系统安全的重要手段之一,正确使用加密技术能够有效确保信息的安全。加密技术的一种延伸技术叫智能卡技术,它是密钥的一种媒体,授权用户持有该卡并赋予它一个口令或是密码字,网络服务器的注册密码只有在接收到这个口令或密码子并且一致时,才能读取计算机上的信息数据。
3.6加强计算机网络使用管理
上述几个方面都是从技术手段的角度提出的计算机网络安全防护措施,除了技术措施要做足外,还需要加强对网络使用者的行为进行规范管理,比如在使用网络时不随意点开不明链接;保管好电脑使用密码。要建立起相关的规章制度,增强内部人员的的安全防范意识,在数据信息录入、调阅、输出方面要做到规范操作,以免泄露或损坏。
4结束语
计算机网络技术已成为人们生活、工作、学习、生产中不可或缺的重要组成部分,为确保计算网络的安全、避免受到攻击而带来损失,就必须要充分认识到计算机网络安全存在的问题,并采取有效的技术手段加以防护控制,从而实现计算机信息数据的完整性、保密性以及可靠性。
参考文献
[1]陈霜霜.计算机网络安全的研究与探讨[J].科技信息,2011(12):15.
[2]胡朝清.计算机网络安全存在的问题及对策[J].中国科技信息,2014(10):15.
[3]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(02):25.
计算机网络安全研究毕业论文篇二
单位局域网网络安全分析
【摘要】现阶段,计算机网络技术广泛应用到各单位的生产活动中,极大程度的提升了工作效率,为单位带来了更加理想的经济利益。但是,也必须正确看待网络安全问题。单位局域网络的安全问题,不仅仅是技术方面的问题,同时也是安全管理方面的缺陷,针对单位局域网络的安全性能研究,极具现实性意义。
【关键词】单位;局域网网络;安全分析
前言
当今时代信息技术发展迅速,日新月异,计算机网络技术已经普遍应用到社会各个领域中,很多单位都具有自身的计算机局域网络。现阶段,各单位的局域网络还存在很多不够完善的地方,严重威胁单位内部重要信息的安全性,为单位的未来发展造成一定隐患。因此单位领导人员必须提高重视,正确认识局域网络的重要性,进而保证单位局域网络的安全稳定。
1计算机局域网概述
计算机局域网指的是在一定的范围内,例如工厂、学校、企业等等,将所有计算机进行连接从而形成一个网络。计算机局域网的范围可以是几百平方米,或者更远,能够实现大量数据资源的共享,具有一定的稳定性和规范性;同时具有可访问性、信息聚生、以及设防困难等特点,在一定程度上决定了计算机局域网的安全性得不到有效保障。在当今社会,计算机局域网被广泛应用,能够将所有计算机设备连接起来,组成信息通讯网络,最终实现各项工作内容的一致性,以及资料文献的及时传输[1]。
2单位局域网网络安全存在的问题
2.1单位人员安全意识不高
在单位内部,笔记本电脑的利用率非常高,频繁出现切换内外网络的现象,而很多在外网上使用过的笔记本,在没有得到允许的情况下擅自连接内部局域网,非常容易导致单位内部局域网受到外网病毒的威胁,严重的话会使单位重要资源信息遭受外漏。此外,还有许多员工通过MP3、U盘等移动设备进行数据传输时,通常都会忽视外部数据的安全检查步骤,就将资料移动到内部局域网的电脑上,给企业局域网带来了安全隐患,严重威胁企业重要数据资源的安全性。
2.2计算机病毒
计算机病毒种类多种多样,危害性巨大,严重影响计算机网络的安全性和稳定性,因此必须加强对计算机病毒的重视程度。计算机病毒入侵电脑的实现方式,主要是以计算机程序代码的形式进入计算机,进而实现对计算机的控制,查找符合传染条件的载体进行传播。计算机病毒具有严重的破坏性,同时能够在计算机内进行快速繁殖,令人难以预防。随着计算机技术的发展,病毒攻击方式也更加丰富,例如有些病毒能够进行定点发作,设置发作时间。影响比较恶劣的“黑色星期五”病毒,只有在预定的时候才会影响电脑性能,严重破坏计算机系统。计算机病毒程序其快速传播繁殖能力,给单位带来极其重大的危害,严重影响单位重要资源以及财富的安全性。
2.3欺骗性的软件降低数据安全性
单位内部职工之所以能够进行资源的互换,主要是由于局域网具有共享性,基于这种特点,因此一些数据信息非常容易遭到改动,从而给单位或者个人带来不必要的损失。欺骗性软件是一种统称,通常情况下能够破坏系统正常运行。欺骗性软件不是正规软件,也不是真正的病毒,但是它能够影响电脑运行速度,使很多应用程序出现异常现象,甚至能够造成重要数据泄露[2]。此外,欺骗性软件经常会在未经用户允许的情况下,强行进入系统,而且无法彻底对其进行删除卸载。经常发送带有欺骗性性质的电子邮件,是欺骗性软件的惯有手段,诱惑收件人提供手机号码或者身份证号码等个人隐私信息,有时还会冒充知名网站进行欺骗行为。现阶段,知名网站都会及时采取措施提升安全性能,因此欺骗性软件已经开始冒充规模较小的网站。
2.4管理制度不完善
加强对局域网安全的管理行为,是非常重要的保护措施。但就目前阶段来看,我国单位内部的局域网网的安全管理缺乏有效的机制进行约束,没有做到足够的重视。同时管理人员的配置上也不够完善,因此,单位急需投入足够的人力、财力以及精神,组建一支技术能力专业的管理队伍。此外,很多单位的硬件设备配置、局域网相关技术等方面,相对来说都比较传统过时,远远不能满足各单位的日常工作需求,以及局域网络安全管理需求;而大多数单位的网络管理策略,依旧采用局限于某一设备、某一节点的方式,已经跟不上时代的进步、企业的发展规划。
3提高单位局域网络的安全措施
3.1提高单位管理层的重视度
单位局域网的建设规划,离不开高层领导的大力支持,因此,必须加强对单位局域网络的重视程度,各级领导需要与时俱进,高瞻远瞩,紧跟时代的发展,科学规划企业的未来发展;同时管理人员需要针对单位自身状况,建立健全有效的网络安全管理条例,加大投入,为单位局域网的安全运转所需的软件和硬件设施,提供有力的资金支持;管理人员的计算机能力也急需提高,加强对管理人员的网络管理和网络风险意识的培训工作。
3.2吸引专业技术人才
网络技术人才对单位局域网络的重要性不言而喻。各单位必须加大力度吸引网络技术人才,同时注重提高单位内部人员的网络安全意识;此外,对于单位的计算机软件,需要不断进行补丁的完善工作,以及局域网管理软件和监控软件的更新工作,使操作系统更加完善;安全网络交换机的使用,也是非常有效的一种手段,能够有效将单位网络内部资源进行隔离保护,避免遭受外界因素的影响,防止重要资源遭到窃取;及时将单位有价值的资料进行备份,避免遭受网络病毒的侵入以及黑客的攻击。
3.3控制访问权限
各单位通过运用模块化的方式,区分局域网络的安全区域,切实有效的提高了网络的安全性、可用性、以及扩展性,最终将单位内部各个业务系统进行相应的隔离。通过在VLAN之间设置访问控制列表,实现访问控制。而在特别重要的区域,例如办公区、核心数据区、工业生产区、互联网区可以设置防火墙进行隔离。防火墙作为非常关键的技术性措施,在访问系统以及内外网隔离系统中,广泛应用,非常具有经济性和有效性[3]。同时防火墙技术能够决定外界是否可以进行内部局域网络的访问,或者决定内部服务是否可以接受外部访问等等。防火墙在局域网的安全防护体系中扮演重要角色,因此,必须将防火墙与整个系统的安全策略完全融合,在防火墙上合理设置安全软件。
3.4建立安全防范体系
很多单位局域网络的安全问题,往往并不是因为产品质量本身的问题,主要是由于缺乏一套合理、完善的安全管理制度。因此,现阶段单位必须提高重视,构建完善的网络安全防护体系,加强日常网络安全的维护工作,真正做到单位局域网络高效、规范的安全管理与防护。各单位建立完善的网络安全管理条例,避免计算机控制室遭到不法分子的侵入,或者其他违法行为。特别是在计算机系统、网络服务器等设备和通信链路上加大力度,同时对运行温度、供电接头、三方措施等进行不定期的检查和维护工作。在实际的网络管理中,适当利用网络实时流量监控、统计以及系统漏洞检查等手段,尽可能的帮助管理人员全面掌握网络状况,提高局域网络抵御风险的能力。
4总结
单位局域网络的安全使用,对单位的实际运营以及未来发展具有深远的意义。现阶段,单位的局域网络安全管理方面还不够完善,存在一些不足之处。因此,必须加强对局域网络安管理的重视程度,加大力度建设局域网络平台,制定完善有效的安全管理条例,提升监督管理力度,提高单位局域网络的安全性,最终促进企业的长期稳定的发展。
参考文献
[1]周山.计算机局域网网络的安全现状与对策分析[J].电子制作,2013(21):207.
[2]蒋丽,杨方群.局域网中的网络安全与硬件维护策略分析[J].网络安全技术与应用,2014(03):114.
[3]伍丰池.局域网网络安全防范与管理技术[J].通讯世界月刊,2013(7):70~71.
计算机网络安全研究毕业论文篇三
电力调度自动化网络安全实践
【摘要】近年来,我国社会经济迅速发展,科学技术日益进步,使我国各行业也得到了更多发展的机会。其中,电力行业的各个企业规模日益壮大,为社会经济的进一步发展起到了积极的促进作用。但是,电力企业的不断壮大,其电网线路的管理也变得更加的复杂与艰巨。电力调度作为电力管理中的一个重要组成部分,对维护用户的正常用电有着至关重要的作用。因此,保证电力调度自动化网络安全成为了电力企业中非常关注的问题,所以本文结合相关实践以及理论知识,对电力调度自动化网络安全与实现进行深入的研究。
【关键词】电力企业;电力调度;自动化网络安全;实现
引言
根据当前经济发展的形势而言,我国的电力需求随着经济的发展而不断上升,尤其是近年来,随着电子信息技术的发展,电能需求空前增大,因此电力企业面临的非常严峻的供求关系。一方面,为了保证社会商业经济以及人们日常生活对用电的需求,电力企业需要高度地实现电能和合理配置,另一方面,为了保证电能的合理分配,需要保证整个送电系统的正常与安全运行。因此,在这样的环境下,电力企业需要不断完善与改进自身的电力调度系统,提高系统的安全,实现高效率的管理水平。所以结合计算机网络技术,实现电力调度自动化网络安全是当前电力企业亟待解决的问题。
1电力调度自动化理论概述
电力调度自动化是一个比较宽泛的概念,随着经济的发展,电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有:①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低[1]。由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压级别不同,电网设置的调度中心也不同。也就是电压级别越高,那么调度中心的级别也就越高。目前,我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。电网调度自动化属于一个总称,根据各级调度中心不同的任务,生成不同规模的调度自动化系统。但是,无论哪一级别的调度自动化系统,都具备监视控制以及数据收集系统[2]。
2电力调度自动化网络安全存在的问题
电力调度自动化作为电力系统正常运行的重要环节,根据相关实践与资料表明,当前电力调度自动化网络安全管理主要存在以下几个较为普遍的问题:
2.1系统问题
目前,我国大多的电力调度系统在建立的过程当中,由于受到电力体系发展的影响,所以电力调度系统都是分批而建,所以各系统之间存在一定的差异。从某一层面而言,电力调度自动化系统结构缺乏整体性,比较混乱,对于统一实现安全管理有很大的难度。除此之外,在系统的建立中,对于安全漏洞欠缺研究和分析,且安全防御技术较低,所以网络安全存在隐患[3]。
2.2防火墙问题
防火墙用来拦截恶意程序,是维护电力调度自动化网络安全的一种重要手段。目前,我国电力调度自动化系统中使用的防火墙技术,缺乏实际考虑,给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计,所以在防御黑客攻击的性能上明显比较脆弱。而用户方面,因为防火墙给操作带来的一些影响,所以会选择关闭防火墙,从而给电力调自动化系统造成一种极大的威胁。并且,物理隔离程序应用范围小,用户习惯将WEB服务器放于数据收集和监视控制系统[4],加大了恶意程序攻击的几率。
2.3管理问题
从实践角度而言,当前我国大多的调度系统缺乏对于安全构建的考虑,也就是没有从整体上设置安全防卫。体系构建不完善,对于电力调度自动化网络安全必然有非常大的影响,所以安全管理也是当前电力调度系统需要引起重视的问题。
3电力调度自动化网络安全的实现
从当前我国电力调度自动化系统存在的问题以及发展形势来看,要实现网络安全,需要从以下几个方面进行完善:
3.1网络安全的第一步———网络架构[5]
电力调度系统的建立必须体现一致性与整体性原则,所以在设计初期,需要注重以下三个层面:
(1)系统安全的实现。要保证网路系统的安全,必须确定各主机系统的网络环境要安全,而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等,但是这些操作系统容易被黑客攻击。所以本文建议,要保证操作系统的安全,可以选择NTFS格式分区,不从网络上安装,并及时安装杀毒软件。
(2)物理层安全的实现。物理层作为网络系统安全的基础,主要有地震、火灾、电磁干扰、设备被盗、操作失误等等。要实现物理层安全应注意以下几点:室内环境温度在25℃左右;相对湿度在10~75%之间;大气压力应在86~108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。
(3)网络层安全的实现。网络层安全是调度自动化系统安全的重要保障,所以保证网络结构的安全是非常重要的。构建安全的网络结构,主要考虑的是系统的优化、网络结构以及路由的优化,因此建议网络结构采取分层模式。比如,调度网络结构使用双网结构,网络拓扑结构采用冗余链路,数据采集通道设置2条备用链路等。
3.2网络应用层的实现———防火墙[6]
在维护网络安全的众多体系中,防火强的作用是非常关键的。作为维护网络维护的重要设施,能够有效地限制外部网络与保护网络之间的数据交换,从逻辑角度而言,防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制,从而确保内部系统网络安全。防火强有两种类型,即软件防火墙、硬件防火墙。通常,电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是DF-FW系列的防火墙,主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中,防火墙的主要作用在于两个方面。一方面,接收下级传达上来的信息数据,并转发给上级调度中心。另一方面,拒绝Web服务器访问MIS网,允许MIS网计算机访问Web服务器。所以,防火墙位置不同,功能便不相同,其配置也千差万别。所以,在防火墙的应用中,要结合电力调度自动化网络的实际安全需求来选择。
3.3网络的维护和安全管理
对网络安全的维护与管理是实现调度自动化系统网络安全的必要举措。因此,可以从以下四个方面去实现:
(1)物理安全的管理。主要是做好防雷、防静电、防被盗等措施。
(2)网络备份管理。当网络系统出现认为操作引起的失误或者硬件设施故障导致的数据丢失等,通过备份操作可以及时恢复系统的数据与信息。根据我国相关规定,电力调度自动化的历史数据存留时间为1~3年。
(3)应用软件的管理。安装各软件时要进行合理的操作;操作员不在操作中时要将当前账户注销;设置安全的认证形式,比如指纹认证。
(4)杀毒软件的应用。随着网络技术的日益进步,网络病毒问题也日益突出。所以在电力调度自动化网络安全的维护中,要做好预防病毒入侵的准备工作。可以购买界面较好、杀毒彻底的杀毒软件。以此保证系统网络的安全性以及输入数据时的安全可靠。
4结束语
综上分析,随着信息技术的不断进步与发展,提高调度自动化网络安全将会越受重视。本文主要对当前电力调度自动化网络安全存在的问题进行了分析,并对网络安全实现提出了几点针对性的措施。电力调度自动化是一个动态发展的过程,因此在实际的网络安全管理中,必须结合相关技术以及规划进行统一管理,使我国电力企业的发展处于一个相对安全以及和谐的环境之中。
参考文献
[1]王喜贺.电力调度自动化网络安全与实现[D].山东大学,2010,03(21):171~173.
[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014,03(12):112~114.
[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报,2013,04(25):113~116.
[4]李耀庭.电力调度自动化网络的安全与实现[J].科技创新导报,2010,02(11):33~34.
[5]金田.电力调度自动化网络安全与实现[J].科技风,2014,04(24):64~66.
[6]聂伟.电力调度自动化网络安全及实现研究[J].通讯世界,2015,09(17):158~159.
有关计算机网络安全研究毕业论文推荐: