还剩6页未读,继续阅读
文本内容:
研究计算机网络信息安全的论文1网络信息安全概念的含义1.1网络信息安全定义不同的用户对网络信息安全的定义有所不同作为普通用户我们希望自己的个人信息不被窃取;在国家层面上信息安全就是杜绝一切需要保密的信息外泄1.2网络信息安全模型根据TCP/IP协议网络安全体系应保证物理层的比特流传输的安全;保证介质的访问和链路传输的安全的链路安全;保证被授权客户使用服务的网络层安全;保证客户资料和操作系统访问控制安全的会话层安全;利用多种技术增强计算机应用软件安全的应用平台安全和为用户服务的应用系统安全如图所示图1体系层次模型1.3网络信息安全的脆弱性网络信息安全的脆弱性如下1)由于程序员设计程序时考虑不全面或者故意设置的后门;2)厂家设置参数时由于疏忽大意而产生的错误设置;3)TCP/IP协议为了注重开放性而产生的不可避免的安全缺陷;4)用户在使用过程中由于疏忽而导致数据输入错误而产生的安全缺陷;5)由于意外而出现的运行错误;6)Internet自身的安全缺陷2网络信息安全的主要技术2.1防火墙技术简单实用、不需要修改原有的网络应用系统下能达到一定安全要求的防火墙是网络安全的主要技术之一它既能过滤流出的IP包同时也能屏蔽外部危险的IP从而保护内部的网络防火墙最大的特点是可以过滤所有由外到内和由内到外的数据只有符合要求的数据包才能被防火墙放行不符合的数据包都被防火墙屏蔽并且防火墙自身具有防侵入的功能但需要说明的防火墙的安装的前提是公司或者企业对于内外网络连接中需要数据保护功能而对于公司或者企业内网则需要用其他方式来实现因为防火墙由于需要过滤内外数据而使网络信息传输速度变慢对于用户来说常使用非常方便和实用的防止电脑中的信息被侵袭的个人防火墙技术个人防火墙能有效的监控及管理系统防止病毒、流氓软件等通过Internet进入自己的电脑或者自己电脑中的信息在无意中向外扩散2.2数据加密技术在信息时代信息既能帮助大家也能威胁大家甚至造成破坏比如存在竞争的公司和企业间信息的泄露造成的损失会很大所以就需要一种强有力的技术对数据进行保护防止信息数据被盗或者被篡改而且对数据进行加密或者解密的操作比较简单便于掌握数据加密技术通过加密和解密的操作限制除合法使用者以外的人获取信息数据对信息进行保护利用一个密匙进行加密和解密的对称加密技术和利用配对的“公匙”和“私匙”进行加密和解密的非...。