计算机网络安全方面毕业论文
科技的发展促使计算机信息技术得以不断更新,如今信息技术所能够发挥出来的作用越来越明显,更是成为当今社会不可或缺的重要技术手段。下面是学习啦小编为大家整理的计算机网络安全方面毕业论文,供大家参考。
计算机网络安全方面毕业论文篇一
《 计算机网络安全与防御研究 》
摘要:该文基于计算机网络安全内涵与现状,探讨了积极加强防御的相关技术策略。对提升计算机网络系统整体安全性,激发防御技术综合优势与价值,有重要的实践意义。
关键词:计算机;网络安全;现状;防御
1概述
伴随现代科技的迅猛快速发展,计算机网络系统使人们日常生活、工作更加方便。生产实践中,计算机系统技术的普及应用彻底改变了生产模式,使工作效率显著提升。人们通过计算机网络系统在家中就可以购买到各类用品,并完成与各地区人们的交流与沟通。由此不难看出,当前计算机网络技术系统早已变成人们日常生活之中的重要部分,各行业领域中无不争先恐后的引入该系统辅助实践工作。通过网络平台,人们可获取丰富海量的信息数据,并利用网络系统发布大量信息。事实上,该类信息传播途径,会被一些非法人群利用,进而非法窃取用户私密信息,达到谋取利益的最终目标。计算机网络系统存在的上述安全隐患问题会波及更多人群的财产安全,为此我们应更加重视计算机网络安全,清楚安全漏洞带来的危害与影响,积极应用防御技术手段,方能达到有效的预防处理效果。
2计算机网络安全内涵
计算机网络安全主要是确保网络系统整体可靠性,通过科学技术手段,做好网络安全控制管理,确保用户应用网络系统阶段中各类信息数据的安全可靠性,不会受到侵害。计算机网络安全通常涉及物理层面以及逻辑层面安全。物理安全主要是构建形成的网络系统各类硬件系统、设备工具的可靠性得到充分保障,预防在系统运行阶段中出现损害或遗失问题,进而导致信息数据不完整。逻辑安全主要是在应用信息阶段中,对其可用性、完整性、私密性加强保护管理。为提升计算机系统安全水平应做好实体维护、软件、数据维护以及网络系统管理。
3计算机网络安全状况
计算机网络安全逐步受到世界各国的全面重视,目前我国在计算机系统应用、网络工具、安全管理层面同国际发达地区比较仍然包含明显差距,特别是计算机系统应用上差距显著。当前,我国计算机系统应用均是国外公司自主开发的相关工具。这对我国计算机网络系统的可靠安全性形成了极大的考验与挑战,当前我们所处的网络安全环境与形势较为复杂,因此只有充分明确网络安全的现实重要性,在政府职能单位积极推广应用本土发明创造的应用系统以及软件工具,方能有效防御国家机密信息资源遭到非法窃取的问题。
3.1硬件缺陷问题
硬件工具是网络系统服务应用的核心基础,倘若脱离硬件,网络系统便丧失了运行媒介,不能发挥应有的功能。网络系统硬件之中储存了丰富的数据信息,恰恰是该类信息的支撑方能令网络高效工作运行,如果形成损坏或是失窃问题,其储存的信息数据安全性将面临较大的威胁影响。网络硬件的明显缺陷在于电子辐射泄露,也就是网络利用电磁辐射形式将内部信息向外泄露,进而导致网络系统存在安全隐患。硬件工具运行应用阶段中势必会发散电磁辐射,因而该问题必然存在。另外,计算机传输信息应用的方式包括微波传输、电话、专线与光缆传输,非法人群可通过该类方式存在的薄弱点位进行攻击以获得信息。
3.2系统缺陷问题
系统应用可靠安全性尤为重要,是计算机发挥各项功能的核心关键。通过现代化安全内核处理技术,对确保本地计算机可靠安全意义重大。基于复杂多样化的网络系统中运行应用,可辅助计算机预防规避系统安全漏洞。因而在应用与维护阶段中,应加强漏洞环节以及薄弱点位的防御处理。
3.3软件缺陷问题
当前,各类计算机软件工具不断更新,种类繁多,这就导致较多软件工具在没有成熟开发的状态下便投入使用,存在较多的缺陷与不足。而广大用户并非专业开发设计员工,不能对软件工具内在安全可靠性做好检验分析,通常他们在毫不知情的状态下应用含有缺陷的软件工具,较易引发网络系统的安全问题。为此开发设计员工应积极履行自身岗位责任,遵循职业操守,做好对软件工具开发设计的质量管理与把关,进而真正形成更加可靠稳定、高安全等级的软件工具。
4计算机网络安全防御处理技术
4.1加密技术
加密技术在确保信息数据安全可靠性的过程中发挥了较大的功能价值,因此可将其引入至计算机网络系统中发挥安全防御功能。具体来讲,可通过加密手段完成网络系统重要信息资源的编码处理,使真实信息内容形成隐蔽的状态,这样即便产生信息泄露的问题,非法人群也无法获取完整真实的信息资料。通常广泛应用的加密手段包含节点、链接加密与首位加密。一旦数据连入网络之中,便可发挥加密防御功能,数据传输至用户端后方可完成解密,进而可全面保障信息传输的可靠性、完整性与安全性。
4.2防火墙技术与网络防毒处理技术
防火墙技术为计算机系统中一类常见的防御手段,可针对各个网络系统中传输以及存取信息加强限定以及保护管理,登记其发生的访问路径,进而为用户提供信息应用的相关分析统计记录,发挥良好的防控预警功能。当计算机内网与外网对接互联过程,防火墙手段可确保连接的真正安全与可靠。网络防毒手段可谓预防计算机病毒借助网络系统向外迅速蔓延的科学手段,是防御病毒侵入用户系统窃取其机密信息的重要一环。应用丰富多样的杀毒工具则是网络防毒过程的核心载体工具,我们透过对各类文件资料的全面扫描以及实时控制监测,可快速察觉并阻隔病毒入侵,从而确保网络系统的有用性以及可靠性。
4.3身份验证技术
身份验证技术主要是当前计算机系统普遍应用的一类围绕密码这一核心,针对系统合法身份进行校验的手段。广大用户唯有通过身份审核验证后方能获取计算机系统或是各类重要信息的应用访问权限。
5结束语
伴随现代信息技术的迅猛发展,其早已与社会丰富生产活动、人们日常生活密切融合,不同阶层人群亦会体会到应用计算机系统技术的方便快捷性,并更加明确计算机网络安全防控管理的现实重要性。为此我们只有针对计算机网络安全内涵、实践工作中的问题制定科学策略,方能达到事半功倍的效果,实现可持续的全面发展与提升。
参考文献:
[1]侯振涛.浅析计算机网络安全的现状和防范[J].科协信息,2011(21).
[2]王丽华.计算机网络防御技术初探[J].电子技术与软件工程,2012(8).
[3]王菊霞.计算机网络病毒防治技术与黑客攻击防范策略[J].内江科技,2011(9).
[4]胡文海.刍议中小企业计算机应用现状及前景[J].计算机光盘软件与应用,2013(19).
计算机网络安全方面毕业论文篇二
《 单位局域网网络安全分析 》
【摘要】现阶段,计算机网络技术广泛应用到各单位的生产活动中,极大程度的提升了工作效率,为单位带来了更加理想的经济利益。但是,也必须正确看待网络安全问题。单位局域网络的安全问题,不仅仅是技术方面的问题,同时也是安全管理方面的缺陷,针对单位局域网络的安全性能研究,极具现实性意义。
【关键词】单位;局域网网络;安全分析
前言
当今时代信息技术发展迅速,日新月异,计算机网络技术已经普遍应用到社会各个领域中,很多单位都具有自身的计算机局域网络。现阶段,各单位的局域网络还存在很多不够完善的地方,严重威胁单位内部重要信息的安全性,为单位的未来发展造成一定隐患。因此单位领导人员必须提高重视,正确认识局域网络的重要性,进而保证单位局域网络的安全稳定。
1计算机局域网概述
计算机局域网指的是在一定的范围内,例如工厂、学校、企业等等,将所有计算机进行连接从而形成一个网络。计算机局域网的范围可以是几百平方米,或者更远,能够实现大量数据资源的共享,具有一定的稳定性和规范性;同时具有可访问性、信息聚生、以及设防困难等特点,在一定程度上决定了计算机局域网的安全性得不到有效保障。在当今社会,计算机局域网被广泛应用,能够将所有计算机设备连接起来,组成信息通讯网络,最终实现各项工作内容的一致性,以及资料文献的及时传输[1]。
2单位局域网网络安全存在的问题
2.1单位人员安全意识不高
在单位内部,笔记本电脑的利用率非常高,频繁出现切换内外网络的现象,而很多在外网上使用过的笔记本,在没有得到允许的情况下擅自连接内部局域网,非常容易导致单位内部局域网受到外网病毒的威胁,严重的话会使单位重要资源信息遭受外漏。此外,还有许多员工通过MP3、U盘等移动设备进行数据传输时,通常都会忽视外部数据的安全检查步骤,就将资料移动到内部局域网的电脑上,给企业局域网带来了安全隐患,严重威胁企业重要数据资源的安全性。
2.2计算机病毒
计算机病毒种类多种多样,危害性巨大,严重影响计算机网络的安全性和稳定性,因此必须加强对计算机病毒的重视程度。计算机病毒入侵电脑的实现方式,主要是以计算机程序代码的形式进入计算机,进而实现对计算机的控制,查找符合传染条件的载体进行传播。计算机病毒具有严重的破坏性,同时能够在计算机内进行快速繁殖,令人难以预防。随着计算机技术的发展,病毒攻击方式也更加丰富,例如有些病毒能够进行定点发作,设置发作时间。影响比较恶劣的“黑色星期五”病毒,只有在预定的时候才会影响电脑性能,严重破坏计算机系统。计算机病毒程序其快速传播繁殖能力,给单位带来极其重大的危害,严重影响单位重要资源以及财富的安全性。
2.3欺骗性的软件降低数据安全性
单位内部职工之所以能够进行资源的互换,主要是由于局域网具有共享性,基于这种特点,因此一些数据信息非常容易遭到改动,从而给单位或者个人带来不必要的损失。欺骗性软件是一种统称,通常情况下能够破坏系统正常运行。欺骗性软件不是正规软件,也不是真正的病毒,但是它能够影响电脑运行速度,使很多应用程序出现异常现象,甚至能够造成重要数据泄露[2]。此外,欺骗性软件经常会在未经用户允许的情况下,强行进入系统,而且无法彻底对其进行删除卸载。经常发送带有欺骗性性质的电子邮件,是欺骗性软件的惯有手段,诱惑收件人提供手机号码或者身份证号码等个人隐私信息,有时还会冒充知名网站进行欺骗行为。现阶段,知名网站都会及时采取措施提升安全性能,因此欺骗性软件已经开始冒充规模较小的网站。
2.4管理制度不完善
加强对局域网安全的管理行为,是非常重要的保护措施。但就目前阶段来看,我国单位内部的局域网网的安全管理缺乏有效的机制进行约束,没有做到足够的重视。同时管理人员的配置上也不够完善,因此,单位急需投入足够的人力、财力以及精神,组建一支技术能力专业的管理队伍。此外,很多单位的硬件设备配置、局域网相关技术等方面,相对来说都比较传统过时,远远不能满足各单位的日常工作需求,以及局域网络安全管理需求;而大多数单位的网络管理策略,依旧采用局限于某一设备、某一节点的方式,已经跟不上时代的进步、企业的发展规划。
3提高单位局域网络的安全措施
3.1提高单位管理层的重视度
单位局域网的建设规划,离不开高层领导的大力支持,因此,必须加强对单位局域网络的重视程度,各级领导需要与时俱进,高瞻远瞩,紧跟时代的发展,科学规划企业的未来发展;同时管理人员需要针对单位自身状况,建立健全有效的网络安全管理条例,加大投入,为单位局域网的安全运转所需的软件和硬件设施,提供有力的资金支持;管理人员的计算机能力也急需提高,加强对管理人员的网络管理和网络风险意识的培训工作。
3.2吸引专业技术人才
网络技术人才对单位局域网络的重要性不言而喻。各单位必须加大力度吸引网络技术人才,同时注重提高单位内部人员的网络安全意识;此外,对于单位的计算机软件,需要不断进行补丁的完善工作,以及局域网管理软件和监控软件的更新工作,使操作系统更加完善;安全网络交换机的使用,也是非常有效的一种手段,能够有效将单位网络内部资源进行隔离保护,避免遭受外界因素的影响,防止重要资源遭到窃取;及时将单位有价值的资料进行备份,避免遭受网络病毒的侵入以及黑客的攻击。
3.3控制访问权限
各单位通过运用模块化的方式,区分局域网络的安全区域,切实有效的提高了网络的安全性、可用性、以及扩展性,最终将单位内部各个业务系统进行相应的隔离。通过在VLAN之间设置访问控制列表,实现访问控制。而在特别重要的区域,例如办公区、核心数据区、工业生产区、互联网区可以设置防火墙进行隔离。防火墙作为非常关键的技术性措施,在访问系统以及内外网隔离系统中,广泛应用,非常具有经济性和有效性[3]。同时防火墙技术能够决定外界是否可以进行内部局域网络的访问,或者决定内部服务是否可以接受外部访问等等。防火墙在局域网的安全防护体系中扮演重要角色,因此,必须将防火墙与整个系统的安全策略完全融合,在防火墙上合理设置安全软件。
3.4建立安全防范体系
很多单位局域网络的安全问题,往往并不是因为产品质量本身的问题,主要是由于缺乏一套合理、完善的安全管理制度。因此,现阶段单位必须提高重视,构建完善的网络安全防护体系,加强日常网络安全的维护工作,真正做到单位局域网络高效、规范的安全管理与防护。各单位建立完善的网络安全管理条例,避免计算机控制室遭到不法分子的侵入,或者其他违法行为。特别是在计算机系统、网络服务器等设备和通信链路上加大力度,同时对运行温度、供电接头、三方措施等进行不定期的检查和维护工作。在实际的网络管理中,适当利用网络实时流量监控、统计以及系统漏洞检查等手段,尽可能的帮助管理人员全面掌握网络状况,提高局域网络抵御风险的能力。
4总结
单位局域网络的安全使用,对单位的实际运营以及未来发展具有深远的意义。现阶段,单位的局域网络安全管理方面还不够完善,存在一些不足之处。因此,必须加强对局域网络安管理的重视程度,加大力度建设局域网络平台,制定完善有效的安全管理条例,提升监督管理力度,提高单位局域网络的安全性,最终促进企业的长期稳定的发展。
参考文献
[1]周山.计算机局域网网络的安全现状与对策分析[J].电子制作,2013(21):207.
[2]蒋丽,杨方群.局域网中的网络安全与硬件维护策略分析[J].网络安全技术与应用,2014(03):114.
[3]伍丰池.局域网网络安全防范与管理技术[J].通讯世界月刊,2013(7):70~71.
计算机网络安全方面毕业论文篇三
《 电力调度自动化网络安全实践 》
【摘要】近年来,我国社会经济迅速发展,科学技术日益进步,使我国各行业也得到了更多发展的机会。其中,电力行业的各个企业规模日益壮大,为社会经济的进一步发展起到了积极的促进作用。但是,电力企业的不断壮大,其电网线路的管理也变得更加的复杂与艰巨。电力调度作为电力管理中的一个重要组成部分,对维护用户的正常用电有着至关重要的作用。因此,保证电力调度自动化网络安全成为了电力企业中非常关注的问题,所以本文结合相关实践以及理论知识,对电力调度自动化网络安全与实现进行深入的研究。
【关键词】电力企业;电力调度;自动化网络安全;实现
引言
根据当前经济发展的形势而言,我国的电力需求随着经济的发展而不断上升,尤其是近年来,随着电子信息技术的发展,电能需求空前增大,因此电力企业面临的非常严峻的供求关系。一方面,为了保证社会商业经济以及人们日常生活对用电的需求,电力企业需要高度地实现电能和合理配置,另一方面,为了保证电能的合理分配,需要保证整个送电系统的正常与安全运行。因此,在这样的环境下,电力企业需要不断完善与改进自身的电力调度系统,提高系统的安全,实现高效率的管理水平。所以结合计算机网络技术,实现电力调度自动化网络安全是当前电力企业亟待解决的问题。
1电力调度自动化理论概述
电力调度自动化是一个比较宽泛的概念,随着经济的发展,电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有:①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低[1]。由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压级别不同,电网设置的调度中心也不同。也就是电压级别越高,那么调度中心的级别也就越高。目前,我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。电网调度自动化属于一个总称,根据各级调度中心不同的任务,生成不同规模的调度自动化系统。但是,无论哪一级别的调度自动化系统,都具备监视控制以及数据收集系统[2]。
2电力调度自动化网络安全存在的问题
电力调度自动化作为电力系统正常运行的重要环节,根据相关实践与资料表明,当前电力调度自动化网络安全管理主要存在以下几个较为普遍的问题:
2.1系统问题
目前,我国大多的电力调度系统在建立的过程当中,由于受到电力体系发展的影响,所以电力调度系统都是分批而建,所以各系统之间存在一定的差异。从某一层面而言,电力调度自动化系统结构缺乏整体性,比较混乱,对于统一实现安全管理有很大的难度。除此之外,在系统的建立中,对于安全漏洞欠缺研究和分析,且安全防御技术较低,所以网络安全存在隐患[3]。
2.2防火墙问题
防火墙用来拦截恶意程序,是维护电力调度自动化网络安全的一种重要手段。目前,我国电力调度自动化系统中使用的防火墙技术,缺乏实际考虑,给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计,所以在防御黑客攻击的性能上明显比较脆弱。而用户方面,因为防火墙给操作带来的一些影响,所以会选择关闭防火墙,从而给电力调自动化系统造成一种极大的威胁。并且,物理隔离程序应用范围小,用户习惯将WEB服务器放于数据收集和监视控制系统[4],加大了恶意程序攻击的几率。
2.3管理问题
从实践角度而言,当前我国大多的调度系统缺乏对于安全构建的考虑,也就是没有从整体上设置安全防卫。体系构建不完善,对于电力调度自动化网络安全必然有非常大的影响,所以安全管理也是当前电力调度系统需要引起重视的问题。
3电力调度自动化网络安全的实现
从当前我国电力调度自动化系统存在的问题以及发展形势来看,要实现网络安全,需要从以下几个方面进行完善:
3.1网络安全的第一步———网络架构[5]
电力调度系统的建立必须体现一致性与整体性原则,所以在设计初期,需要注重以下三个层面:
(1)系统安全的实现。要保证网路系统的安全,必须确定各主机系统的网络环境要安全,而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等,但是这些操作系统容易被黑客攻击。所以本文建议,要保证操作系统的安全,可以选择NTFS格式分区,不从网络上安装,并及时安装杀毒软件。
(2)物理层安全的实现。物理层作为网络系统安全的基础,主要有地震、火灾、电磁干扰、设备被盗、操作失误等等。要实现物理层安全应注意以下几点:室内环境温度在25℃左右;相对湿度在10~75%之间;大气压力应在86~108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。
(3)网络层安全的实现。网络层安全是调度自动化系统安全的重要保障,所以保证网络结构的安全是非常重要的。构建安全的网络结构,主要考虑的是系统的优化、网络结构以及路由的优化,因此建议网络结构采取分层模式。比如,调度网络结构使用双网结构,网络拓扑结构采用冗余链路,数据采集通道设置2条备用链路等。
3.2网络应用层的实现———防火墙[6]
在维护网络安全的众多体系中,防火强的作用是非常关键的。作为维护网络维护的重要设施,能够有效地限制外部网络与保护网络之间的数据交换,从逻辑角度而言,防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制,从而确保内部系统网络安全。防火强有两种类型,即软件防火墙、硬件防火墙。通常,电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是DF-FW系列的防火墙,主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中,防火墙的主要作用在于两个方面。一方面,接收下级传达上来的信息数据,并转发给上级调度中心。另一方面,拒绝Web服务器访问MIS网,允许MIS网计算机访问Web服务器。所以,防火墙位置不同,功能便不相同,其配置也千差万别。所以,在防火墙的应用中,要结合电力调度自动化网络的实际安全需求来选择。
3.3网络的维护和安全管理
对网络安全的维护与管理是实现调度自动化系统网络安全的必要举措。因此,可以从以下四个方面去实现:
(1)物理安全的管理。主要是做好防雷、防静电、防被盗等措施。
(2)网络备份管理。当网络系统出现认为操作引起的失误或者硬件设施故障导致的数据丢失等,通过备份操作可以及时恢复系统的数据与信息。根据我国相关规定,电力调度自动化的历史数据存留时间为1~3年。
(3)应用软件的管理。安装各软件时要进行合理的操作;操作员不在操作中时要将当前账户注销;设置安全的认证形式,比如指纹认证。
(4)杀毒软件的应用。随着网络技术的日益进步,网络病毒问题也日益突出。所以在电力调度自动化网络安全的维护中,要做好预防病毒入侵的准备工作。可以购买界面较好、杀毒彻底的杀毒软件。以此保证系统网络的安全性以及输入数据时的安全可靠。
4结束语
综上分析,随着信息技术的不断进步与发展,提高调度自动化网络安全将会越受重视。本文主要对当前电力调度自动化网络安全存在的问题进行了分析,并对网络安全实现提出了几点针对性的措施。电力调度自动化是一个动态发展的过程,因此在实际的网络安全管理中,必须结合相关技术以及规划进行统一管理,使我国电力企业的发展处于一个相对安全以及和谐的环境之中。
参考文献
[1]王喜贺.电力调度自动化网络安全与实现[D].山东大学,2010,03(21):171~173.
[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014,03(12):112~114.
[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报,2013,04(25):113~116.
[4]李耀庭.电力调度自动化网络的安全与实现[J].科技创新导报,2010,02(11):33~34.
[5]金田.电力调度自动化网络安全与实现[J].科技风,2014,04(24):64~66.
[6]聂伟.电力调度自动化网络安全及实现研究[J].通讯世界,2015,09(17):158~159.
有关计算机网络安全方面毕业论文推荐: