数据加密毕业论文下载

数据加密毕业论文下载

知网没法下载本科毕业论文，只能下载期刊论文和硕士论文，通过浙江图书馆可以免费下载，就是人多的时候经常进不去，优秀本科毕业论文可以在论文模板屋微信小程序里下载到一些。

这年头太多，实在不放心可以去找国涛期刊。毕业论文正文：包括前言、本论、结论三个部分。前言（引言）是论文的开头部分，主要说明论文写作的目的、现实意义、对所研究问题的认识，并提出论文的中心论点等。前言要写得简明扼要，篇幅不要太长。本论是毕业论文的主体，包括研究内容与方法、实验材料、实验结果与分析（讨论）等。在本部分要运用各方面的研究方法和实验结果，分析问题，论证观点，尽量反映出自己的科研能力和学术水平。结论是毕业论文的收尾部分，是围绕本论所作的结束语。其基本的要点就是总结全文，加深题意。

网络安全分析及对策 摘 要：网络安全问题已成为信息时代面临的挑战和威胁，网络安全问题也日益突出。具体表现为：网络系统受病毒感染和破坏的情况相当严重；黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战。分析了网络安全防范能力的主要因素，就如何提高网络的安全性提出几点建议：建立一个功能齐备、全局协调的安全技术平台，与信息安全管理体系相互支撑和配合。 关键词：网络安全；现状分析；防范策略 引言 随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。今天我们对计算机网络存在的安全隐患进行分析，并探讨了针对计算机安全隐患的防范策略。 目前，生活的各个方面都越来越依赖于计算机网络，社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性，这种高度的依赖性是国家的经济和国防安全变得十分脆弱，一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。 1 计算机网络安全的现状及分析。 2 计算机网络安全防范策略。 防火墙技术。 数据加密与用户授权访问控制技术。与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测;而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。 入侵检测技术。入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中，能减少入侵攻击所造成的损失;在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术的功能主要体现在以下方面：监视分析用户及系统活动，查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。 防病毒技术。 安全管理队伍的建设。 3 结论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。计算机网络的安全问题越来越受到人们的重视，总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。参考文献[1]国家计算机网络应急中心2007年上半年网络分析报告.[2]王达．网管员必读——网络安全第二版.

数据加密毕业论文

多媒体多媒体信息加密技术论文是解决网络安全问要采取的主要保密安全 措施 。我为大家整理的多媒体多媒体信息加密技术论文论文，希望你们喜欢。多媒体多媒体信息加密技术论文论文篇一 多媒体信息加密技术论文研究 摘要：随着 网络 技术的 发展 ，网络在提供给人们巨大方便的同时也带来了很多的安全隐患，病毒、黑客攻击以及 计算 机威胁事件已经司空见惯，为了使得互联网的信息能够正确有效地被人们所使用，互联网的安全就变得迫在眉睫。 关键词：网络;加密技术;安全隐患 随着 网络技术 的高速发展，互联网已经成为人们利用信息和资源共享的主要手段，面对这个互连的开放式的系统，人们在感叹 现代 网络技术的高超与便利的同时，又会面临着一系列的安全问题的困扰。如何保护 计算机信息的安全，也即信息内容的保密问题显得尤为重要。 数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。 1加密技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码，通常称为“密文”传送，到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。 2加密算法 信息加密是由各种加密算法实现的，传统的加密系统是以密钥为基础的，是一种对称加密，即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密 方法 。加密者和解密者各自拥有不同的密钥，对称加密算法包括DES和IDEA;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 对称加密算法 对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄漏出去，这样就可以实现数据的机密性和完整性。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。 DES是一种分组密码，用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组，然后用变换函数依次加密这些组，每次输出64bit的密文，最后将所有密文串接起来即得整个密文。密钥长度56bit，由任意56位数组成，因此数量高达256个，而且可以随时更换。使破解变得不可能，因此，DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快，适合对大量数据的加密，但缺点是密钥的安全分发困难。 非对称密钥密码体制 非对称密钥密码体制也叫公共密钥技术，该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码：其中一个公共密钥被用来加密数据，而另一个私人密钥被用来解密数据。这两个密钥在数字上相关，但即便使用许多计算机协同运算，要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性，即两个对位质数相乘可以轻易得到一个巨大的数字，但要是反过来将这个巨大的乘积数分解为组成它的两个质数，即使是超级计算机也要花很长的时间。此外，密钥对中任何一个都可用于加密，其另外一个用于解密，且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道，从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法，已知公共密钥是不能推导出私人密钥的。最后使用公钥时，要安装此类加密程序，设定私人密钥，并由程序生成庞大的公共密钥。使用者与其向 联系的人发送公共密钥的拷贝，同时请他们也使用同一个加密程序。之后他人就能向最初的使用者发送用公共密钥加密成密码的信息。仅有使用者才能够解码那些信息，因为解码要求使用者知道公共密钥的口令。那是惟有使用者自己才知道的私人密钥。在这些过程当中。信息接受方获得对方公共密钥有两种方法：一是直接跟对方联系以获得对方的公共密钥;另一种方法是向第三方即可靠的验证机构(如Certification Authori-ty，CA)，可靠地获取对方的公共密钥。公共密钥体制的算法中最著名的代表是RSA系统，此外还有：背包密码、椭圆曲线、EL Gamal算法等。公钥密码的优点是可以适应网络的开放性要求，且密钥 管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代 电子 技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。 RSA算法得基本思想是：先找出两个非常大的质数P和Q，算出N=(P×Q)，找到一个小于N的E，使E和(P-1)×(Q-1)互质。然后算出数D，使(D×E-1)Mod(P-1)×(Q-1)=0。则公钥为(E，N)，私钥为(D，N)。在加密时，将明文划分成串，使得每串明文P落在0和N之间，这样可以通过将明文划分为每块有K位的组来实现。并且使得K满足(P-1)×(Q-1I)K3加密技术在 网络 中的 应用及 发展 实际应用中加密技术主要有链路加密、节点加密和端对端加密等三种方式，它们分别在OSI不同层次使用加密技术。链路加密通常用硬件在物理层实现，加密设备对所有通过的数据加密，这种加密方式对用户是透明的，由网络自动逐段依次进行，用户不需要了解加密技术的细节，主要用以对信道或链路中可能被截获的部分进行保护。链路加密的全部报文都以明文形式通过各节点的处理器。在节点数据容易受到非法存取的危害。节点加密是对链路加密的改进，在协议运输层上进行加密，加密算法要组合在依附于节点的加密模块中，所以明文数据只存在于保密模块中，克服了链路加密在节点处易遭非法存取的缺点。网络层以上的加密，通常称为端对端加密，端对端加密是把加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密，用户数据在整个传输过程中以密文的形式存在。它不需要考虑网络低层，下层协议信息以明文形式传输，由于路由信息没有加密，易受监控分析。不同加密方式在网络层次中侧重点不同，网络应用中可以将链路加密或节点加密同端到端加密结合起来，可以弥补单一加密方式的不足，从而提高网络的安全性。针对网络不同层次的安全需求也制定出了不同的安全协议以便能够提供更好的加密和认证服务，每个协议都位于 计算 机体系结构的不同层次中。混合加密方式兼有两种密码体制的优点，从而构成了一种理想的密码方式并得到广泛的应用。在数据信息中很多时候所传输数据只是其中一小部分包含重要或关键信息，只要这部分数据安全性得到保证整个数据信息都可以认为是安全的，这种情况下可以采用部分加密方案，在数据压缩后只加密数据中的重要或关键信息部分。就可以大大减少计算时间，做到数据既能快速地传输，并且不影响准确性和完整性，尤其在实时数据传输中这种方法能起到很显著的效果。 4结语 多媒体信息加密技术论文作为网络安全技术的核心，其重要性不可忽略。随着加密算法的公开化和解密技术的发展，各个国家正不断致力于开发和设计新的加密算法和加密机制。所以我们应该不断发展和开发新的多媒体信息加密技术论文以适应纷繁变化的网络安全 环境。 多媒体多媒体信息加密技术论文论文篇二 信息数据加密技术研究 [摘 要] 随着全球经济一体化的到来，信息安全得到了越来越多的关注，而信息数据加密是防止数据在数据存储和和传输中失密的有效手段。如何实现信息数据加密，世界各个国家分别从法律上、管理上加强了对数据的安全保护，而从技术上采取措施才是有效手段，信息数据加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。 [关键字] 信息 数据加密 对称密钥加密技术 非对称密钥加密技术 随着全球经济一体化的到来，信息技术的快速发展和信息交换的大量增加给整个社会带来了新的驱动力和创新意识。信息技术的高速度发展，信息传输的安全日益引起人们的关注。世界各个国家分别从法律上、管理上加强了对数据的安全保护，而从技术上采取措施才是有效手段，技术上的措施分别可以从软件和硬件两方面入手。随着对信息数据安全的要求的提高，数据加密技术和物理防范技术也在不断的发展。数据加密是防止数据在数据存储和和传输中失密的有效手段。信息数据加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。信息数据加密与解密从宏观上讲是非常简单的,很容易掌握,可以很方便的对机密数据进行加密和解密。从而实现对数据的安全保障。 1.信息数据加密技术的基本概念 信息数据加密就是通过信息的变换或编码，把原本一个较大范围的人(或者机器)都能够读懂、理解和识别的信息(这些信息可以是语音、文字、图像和符号等等)通过一定的方法(算法)，使之成为难以读懂的乱码型的信息，从而达到保障信息安全，使其不被非法盗用或被非相关人员越权阅读的目的。在加密过程中原始信息被称为“明文”，明文经转换加密后得到的形式就是“密文”。那么由“明文”变成“密文”的过程称为“加密”,而把密文转变为明文的过程称为“解密”。 2. 信息数据加密技术分类 信息数据加密技术一般来说可以分为两种，对称密钥加密技术及非对称密钥加密技术。 对称密钥加密技术 对称密钥加密技术，又称专用密钥加密技术或单密钥加密技术。其加密和解密时使用同一个密钥，即同一个算法。对称密钥是一种比较传统的加密方式，是最简单方式。在进行对称密钥加密时，通信双方需要交换彼此密钥，当需要给对方发送信息数据时，用自己的加密密钥进行加密，而在需要接收方信息数据的时候，收到后用对方所给的密钥进行解密。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将公开于世。这种加密方式在与多方通信时变得很复杂，因为需要保存很多密钥，而且密钥本身的安全就是一个必须面对的大问题。 对称密钥加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。 DES 算法的数据分组长度为64 位，初始置换函数接受长度为64位的明文输入，密文分组长度也是64 位，末置换函数输出64位的密文;使用的密钥为64 位，有效密钥长度为56 位，有8 位用于奇偶校验。DES的解密算法与加密算法完全相同，但密钥的顺序正好相反。所以DES是一种对二元数据进行加密的算法。DES加密过程是：对给定的64 位比特的明文通过初始置换函数进行重新排列，产生一个输出;按照规则迭代，置换后的输出数据的位数要比迭代前输入的位数少;进行逆置换，得到密文。 DES 算法还是比别的加密算法具有更高的安全性，因为DES算法具有相当高的复杂性，特别是在一些保密性级别要求高的情况下使用三重DES 或3DES 系统较可靠。DES算法由于其便于掌握，经济有效，使其应用范围更为广泛。目前除了用穷举搜索法可以对DES 算法进行有效地攻击之外， 还没有发现 其它 有效的攻击办法。 IDEA算法1990年由瑞士联邦技术协会的Xuejia Lai和James Massey开发的。经历了大量的详细审查，对密码分析具有很强的抵抗能力，在多种商业产品中被使用。IDEA以64位大小的数据块加密的明文块进行分组，密匙长度为128位，它基于“相异代数群上的混合运算”设计思想算法用硬件和软件实现都很容易且比DES在实现上快的多。 IDEA算法输入的64位数据分组一般被分成4个16位子分组：A1，A2，A3和A4。这4个子分组成为算法输入的第一轮数据，总共有8轮。在每一轮中，这4个子分组相互相异或，相加，相乘，且与6个16位子密钥相异或，相加，相乘。在轮与轮间，第二和第三个子分组交换。最后在输出变换中4个子分组与4个子密钥进行运算。 FEAL算法不适用于较小的系统，它的提出是着眼于当时的DES只用硬件去实现，FEAL算法是一套类似美国DES的分组加密算法。但FEAL在每一轮的安全强度都比DES高，是比较适合通过软件来实现的。FEAL没有使用置换函数来混淆加密或解密过程中的数据。FEAL使用了异或(XOR)、旋转(Rotation)、加法与模(Modulus)运算，FEAL中子密钥的生成使用了8轮迭代循环，每轮循环产生2个16bit的子密钥，共产生16个子密钥运用于加密算法中。 非对称密钥加密技术 非对称密钥加密技术又称公开密钥加密，即非对称加密算法需要两个密钥，公开密钥和私有密钥。有一把公用的加密密钥，有多把解密密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。使用私有密钥对数据信息进行加密，必须使用对应的公开密钥才能解密，而 公开密钥对数据信息进行加密，只有对应的私有密钥才能解密。在非对称密钥加密技术中公开密钥和私有密钥都是一组长度很大、数字上具有相关性的素数。其中的一个密钥不可能翻译出信息数据，只有使用另一个密钥才能解密，每个用户只能得到唯一的一对密钥，一个是公开密钥，一个是私有密钥，公开密钥保存在公共区域，可在用户中传递，而私有密钥则必须放在安全的地方。 非对称密钥加密技术的典型算法是RSA算法。RSA算法是世界上第一个既能用于数据加密也能用于数字签名的非对称性加密算法，RSA算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。 RSA算法的安全性依赖于大数分解，但现在还没有证明破解RSA就一定需要作大数分解。所以是否等同于大数分解一直没有理论证明的支持。由于RSA算法进行的都是大数计算，所以无论是在软件还是硬件方面实现相对于DES算法RSA算法最快的情况也会慢上好几倍。速度一直是RSA算法的缺陷。 3. 总结 随着计算机网络的飞速发展，在实现资源共享、信息海量的同时，信息安全达到了前所未有的需要程度，多媒体信息加密技术论文也凸显了其必不可少的地位，同时也加密技术带来了前所未有的发展需求，加密技术发展空间无限。 参考文献： [1] IDEA算法 中国信息安全组织 2004-07-17. 看了“多媒体多媒体信息加密技术论文论文”的人还看： 1. ssl加密技术论文 2. 详解加密技术概念加密方法以及应用论文 3. 浅谈计算机安全技术毕业论文 4. 电子信息技术论文范文 5. 计算机网络安全结课论文

电子商务网络信息安全问题 来源：中国论文网( ) 【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。【摘 要 题】信息法学【关 键 词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策美国著名未来学家阿尔温·托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界。”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题，愈来愈受到国际社会的高度关注。电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括：密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。1.防火墙技术。防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络（被保护网络）。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流，然后审查要求通过的信息，符合条件的就让通过；二是“凡是未被禁止的就是允许的”，防火墙先是转发所有的信息，然后再逐项剔除有害的内容，被禁止的内容越多，防火墙的作用就越大。网络是动态发展的，安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，即：安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类：●包过滤技术（Packct Filtering）。它一般用在网络层，主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定，根据系统设定的安全策略来决定是否让数据包通过，其核心就是安全策略，即过滤算法的设计。●代理（Proxy）服务技术。它用来提供应用层服务的控制，起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求，拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。●状态监控（Statc Innspection）技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用 Check Point）提出的虚拟机方式（Inspect Virtual Machine）。防火墙技术的优点很多，一是通过过滤不安全的服务，极大地提高网络安全和减少子网中主机的风险；二是可以提供对系统的访问控制；三是可以阻击攻击者获取攻击网络系统的有用信息；四是防火墙还可以记录与统计通过它的网络通信，提供关于网络使用的统计数据，根据统计数据来判断可能的攻击和探测；五是防火墙提供制定与执行网络安全策略的手段，它可以对企业内部网实现集中的安全管理。防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击；二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制，因此可能受到黑客的攻击；三是防火墙不能保证数据的秘密性，不能对数据进行鉴别，也不能保证网络不受病毒的攻击。2.加密技术。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。

摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况 网络平安的概念国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要： 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。 报文认证主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。 访问授权主要是确认用户对某资源的访问权限。 数字签名数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。 数据加密加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。 私匙加密私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。 公匙加密公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。 防火墙技术防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。 入侵检测系统入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统（Instusion Detection System， 简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。 虚拟专用网（VPN）技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。 其他网络平安技术（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在TCP/IP之上，TCP/IP协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。参考文献1 张千里，陈光英.网络平安新技术[M.北京摘要：人民邮电出版社，20032 高永强，郭世泽.网络平安技术和应用大典[M.北京摘要：人民邮电出版社，20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12)4 耿麦香.网络入侵检测技术探究综述[J，网络平安，2004(6)

数据加密算法毕业论文

题目是什么，字数，要求说清楚

说下论文要求就行的，原创精品啊

求本科毕业论wo zhidao gent duo

二十一世纪的现在,计算机技术已经普及全球并且已经处在快速发展的阶段。当前世界已是信息化的世界,社会各行各业都有着计算机技术的影子。下文是我为大家搜集整理的关于计算机毕业论文3000字的内容，欢迎大家阅读参考!

浅谈网络安全治理路径

计算机网络无可厚非的是在世界发展史一个里程碑式的发明，计算机能够穿越时空，使我们的生产生活方便了很多，并且用计算机办公我成为了人们的首选，越来越深的影响着人们的生活。但是计算机网络的安全问题也同样的越来越深地影响着人们，使人们身处越来越危险的网络环境下，那么就应该赶紧地对网络安全进行管理。本文接下来将要沦述的就是解决这种网络安全问题所带来的恶性影响，还有其相应的管理手段和影响因素。

1当前网络安全威胁因素分析

现在，人们越来越多的运用网络，同时其安全问题也在日益严重。网络在这些威胁下使其收到极大的影响，不能发挥出其有益的运用，所以尽快解决网络安全问题极为重要。接下来就简析一下造成网络安全隐患的因素有哪些:

第一，当前网络所面对的最关键的问题是木马和病毒入侵。一些不法分子把各种信息资料当做病毒的载体，在这些信息中编写一些木马程序或者恶意的指令来破坏网络系统，对网络存在的漏洞进行入侵，从而破坏网络的一部分功能，甚至造成数据丢失，比如熊猫烧香病毒、特洛伊木马病毒等

木马程序病毒是一种窃取用户个人信息的程序，不法分子通过将程序编辑到计算机中，达到能够控制别人计算机的目的，从而进行信息的窃取和恶意操控

第二，垃圾信息的传播和非授权访问也是现在计算机网络急于解决的问题，因为其影响了计算机网络的安全。不法分子通过对计算机程序设计的精通来编制一些程序，运用这些程序来进行非法操作，侵染授权公司的网络，从而做到授权信息的窃取。但是一些垃圾信息的传播，是作为信息传播的介质，将程序编写到信息中，此信息一经浏览，程序就会强制性的写入到用户的计算机内，不法分子便会有机可乘，实行信息盗窃。

第三，电磁波的干扰，自然灾害的影响和计算机陈旧的因素也会影响到计算机网络，一旦受到这些因素的影响而产生了系统漏洞，便会给一些不法分子可乘之机，入侵计算机网络。

2 计算机网络实施安全管理的相关技术措施

当下，网络普及程度高，网络用户不断增加，对于网络使用的依赖程度也日益增加，网络安全不可忽视，保护私人信息安全，维护网络使用者的合法权益，防止利用网络犯罪等问题日益成为重要的议题。在新的信息时代中，如何对网络安全进行有效的保护和管理，是我们应该着重考虑的。以下是对于应对网络安全管理措施的具体介绍：

防火墙技术的应用

防火墙技术在计算机网络安全管理中的应用历史较久，这中技术的操作原理主要是通过控制访问量和筛选访问信息实现的，防护墙对于进入个人网络的信息进行筛选，利用特定的软硬件结合的方式，审视各种信息的安全程度，并进行严格的限定，增强网络内部抵御不安全信息的能力。防火墙技术只要是由不允许访问和不允许通过两个地址表构成，再利用 IP地址匹配和信息包过滤两种算法对网络进行安全保护，他的作用就是在内部网络和外部网络之间形成一个保护屏障，通过对外部信息进行安全筛选，限制危险程度高的信息进入内部网络，保护内部网络的相对安全。就当下而言，具体应用于防火墙的方法主要是代理服务器、动态以及静态分组过滤等。

数据加密技术的应用

数字化不断发展的当下，数据加密技术被广泛应用于计算机的信息安全管理工作之中，并成为众多安全措施中的关键技术，其特点就是网络保护人员设置的各种不同算法进行网络保护，具有低投入高收益的优势。举一个具体的实例，密钥管理之所以被广泛应用，是应为它的运行方式占据优势，网络保护人员运用独特的方法将访问系统的信息发乱，以至于未经授权的用户，无法破解该信息排布方式，从而无法完成非法访问。相比之下，公钥的使用是利用两条新的加密和解密程序对网络进行保护，私钥则是利用一条信息的加密和解密。这两者都是从保护网络安全出发，防止信息被非法分子利用为所欲为。

身份认证技术的应用

认证技术广泛应用于计算机安全防护，工作人员将独特的身份与客户绑定，使得符合身份认证要求的用户进入，而将不持有有效身份认证的用户阻止在外，避免非法分子的非法访问。在计算机的安全管理技术中，身份认证、授权访问、数字签名等的应用也有所体现。具体的操作说明如下：身份认证是网络用户自己设定属于自己的用户名和密码。在访问时需要登录进行核对，核对无误方可访问。

授权访问时针对部分用户而言的，系统仅仅授予一小部分用户特殊的访问权而不具有权限者，无法进行内容的浏览。数据签名是一种函数算法技术，通过用户设施个人私钥实现的。报文认证则是从双方文件传递的内容出发，在经过双方认证之后确认内容准确无误，未受到损害和破坏，从未送达受传者手中。

3结语

网络安全关乎每一位使用网络的用户，其所设计的安全面广泛，包括财产安全、人生安全等等，这就可以看出网络安全的重要性。这样给我们启示，需要我们每一位网络用户携手合作，关注网络安全，积极营造安全的网络环境。更重要的是，从事网络安全工作的专业人员，需要提高创新能力，研发应用相关治理网络的软件，联合网民利用入侵检测系统技术和虚拟专用技术，打击破坏网络安全的行为。

参考文献

[1] 白兆辉 . 浅析计算机网络安全防范的几种关键技术 [J]. 科技信息 ,2013,23.

[2] 戴锐 . 探析防火墙技术在计算机网络安全中的应用 [J]. 信息与电脑 ( 理论版 ),2011,11.

[3] 李传金 . 浅谈计算机网络安全的管理及其技术措施 [J]. 黑龙江科技信息 ,2011,26.

>>>下页带来更多的计算机毕业论文3000字

数据加密的论文格式

信息加密在网络安全中的应用摘要：由于网络技术发展，影响着人们生活的方方面面，人们的网络活动越来越频繁，随之而来的安全性的要求也就越来越高，对自己在网络活动的保密性要求也越来越高，应用信息加密技术，保证了人们在网络活动中对自己的信息和一些相关资料的保密的要求，保证了网络的安全性和保密性。本文通过对信息加密技术的介绍，提出了对RSA算法的一个改进设想，并列举了一些应用信息加密技术的一些实例，强调了信息加密技术在维护网络安全里的重要性。关键字：信息加密技术，网络安全，RSA，加密算法1、 引言信息加密技术是信息安全的核心技术。尤其是在当今像电子商务、电子现金、数字货币、网络银行等各种网络业务的快速的兴起。使得如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这问题的关键就是信息加密技术。所谓加密，就是把称为“明文”的可读信息转换成“密文”的过程；而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的可计算过程，通常算法越复杂，结果密文越安全。在加密技术中，密钥是必不可少的，密钥是使密码算法按照一种特定方式运行并产生特定密文的值。[1]使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。2、 信息加密技术加密模式可把加密算法看作一个复杂的函数变换，x=(y,k)x代表密文，即加密后得到的字符序列，y代表明文即待加密的字符序列，k表示密钥，当加密完成后，可以将密文通过不安全渠道送给收信人，只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文。[2] 加密算法对称算法有时又叫做传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相同的。这些算法也叫秘密密钥或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。因此对称算法就是指加密和解密过程均采用同一把密钥，如 DES, 3DES, AES等算法都属于对称算法。非对称算法也叫做公钥密钥算法，用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。但是从公钥中推导出私钥是很难的。RSA[1]、DSA等算法属于非对称算法，其中以RSA的应用最为广泛，不仅能用于加密同时又可以数字签名。[3] 对非对称加密算法RSA的一个改进非对称加密算法RSA的安全性一般主要依赖于大数，,但是否等同于大数分解一直未能得到理论上的证明, 因为没有证明破解RSA就一定需要作大数分解。因此分解模数十最显然的攻击方法，因此人们为了安全性选择大于10100的模数，这样无疑降低了计算公要和密钥的算法的事件复杂度。因此，在RSA算法的基础上，提出了一个RSA算法的变种，具体思路如下：用户x的公开加密变换Ex和保密的解密变换Dx的产生:(1)随机选取N个素数p1、p2……pn；(2)计算nx= p1*p2……*pn,Ф(nx)=(p1-1)*(p2-1)*……*(rj-1)；(3)随机选取整数ex满足(ex,Ф(nx)) =1;(4)利用欧几里得算法计算dx,满足ex*dx≡1 MOD Ф(nx);(5)公开nx,ex作为Ex,记为Ex=< nx,ex>,保密p1,p2,……,pn,Ф(nx)作为Dx,记为Dx=。加密算法:c = Ex(m) = mex(MOD nx),解密算法:m = Dx(c) = cdx(MOD nx),在RSA算法中,包含两个密钥:加密密钥PK和解密密钥SK,加密密钥公开。通过证明程序在二进制情况下计算8*8的速度明显大于2*2*2*2*2*2的速度，证明了这个RSA算法的先进性，由于RSA算法的变种还是在原来的算法的基础上应用费尔马小定理得出的加密算法，由数学归纳法可证明这个算法成立，在根本上没有违背RSA算法的安武安性，因此也就保证了RSA算法变种的安全性。3、信息加密技术保障了网络安全信息加密技术在电子商务中的应用电子商务正在改变着人们的生活以及整个社会的发展进程，网络贸易将引起人们对管理模式、工作和生活方式，乃至经营管理思维方式等等的综合革新。同时，稳健的网络安全环境对电子商务的健康和持续发展是至关重要的。电子商务的安全性主要是网络平台的安全和交易信息的安全。交易信息的安全是指保护交易双方的不被破坏、不泄密，和交易双方身份的确认。[4]因此在电子商务中应用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保证电子商务的交易信息的安全，电子商务和信息加密技术的结合必将会促进电子商务的稳定发展。 对反病毒和杀毒软件进行加密一旦加密程序本身被感染了计算机病毒．那么它就检查不出程序或数据是否加过密或是否有数字签名。在每次开始执行加密程序时，都要检查一下其本身是否被病毒感染，对需要加、解密的文件也要做这种检查。这种检查的机制应该是保密的，因此，在一些反病毒或杀病毒软件中也同样使用加密技术。[5] 对网络数据库的加密传输中的公共信道和计算机存储系统非常脆弱，只要用一台PC机上网，就可以通过一定的方式窃取到许多别人的有用信息，甚至包括各种密码，因此很有必要采取措施对数据进行保护。用户自身需要对关键数据进行有效保护。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的。解决这一问题的关键是要对数据本身加密，这样即使数据不幸泄露或丢失也难以被第三者破译。大型数据库管理系统的运行平台一般是Windows NT或则Unix，这些操作系统的安全级别通常为C1、C2级。它们具有用户注册、识别用户、任意存取控制、审计等安全功能。虽然DBMS在OS的基础上增加了不少安全措施，但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施。由此可见，数据加密对于系统外部或者系统内部的安全管理都是必要的。[6] 信息加密技术与VPN的结合现在，越来越多的公司走向集团化，一个公司可能在不同的地域都有子公司或者办事处，每一个机构都有自己的局域网,但是局域网用户希望将这些局域网联结在一起组一个广域网，应用VPN技术就已经能够解决这个问题，事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来联结这些局域网，他们顾虑的问题就是文件传输的安全性和保密性，现在具有信息加密功能的路由器已经随处可见，这就使人们通过互联网连接这些局域网成为可能，当数据离开发送者所在的局域网时，该数据首先被用户端连接到VPN的路由器进行硬件加密，数据在互联网上是以密文形式传送的，当达到目的局域网的路由器时，该路由器就会对数据进行解密，这样目标的局域网络中的用户就可以看到明文。4、结论本文介绍了信息加密技术的相关概念，对各种加密算法给与简单的陈述，并对RSA算法提出了自己的改进意见，但是由于个人能力有限，对给出了RSA改进算法的周密性论证不足。并列举了几个应用信息加密技术维护网络和谐的实例，论述信息加密技术对网络安全的维护的重要性，证实了信息加密技术在网络安全方面是不可或缺的一部分。

论文模板能提高编辑工作质量和效率并指导作者规范写作。下面是由我整理的1500字论文格式模板，谢谢你的阅读。

计算机网络综述

摘要： 从计算机网络软件硬件进行阐述，使人们对计算机网络的构造以及设备有一个整体了解，以使在以后的工作和学习中，面对网络问题不再束手无策，从而提高工作和学习的效率。

关键词： 计算机网络;网络组成;网络功能;网络设备

中图分类号：TP315文献标识码：A文章编号：1671-7597(2012)0110183-01

1 计算机网络的定义

计算机网络就是利用通讯设备和通信线路将地理位置不同的、具有独立功能的多台计算机系统遵循约定的通信协议互连成一个规模大、功能强的网络系统，用功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)来实现交互通信、资源共享、信息交换、综合信息服务、协同工作以及在线处理等功能的系统。

2 计算机网络的分类

1)计算机网络按照地理范围划分为：局域网、城域网、广域网和互联网四种;2)按拓扑结构划分为：总线型、星型、环型、树型和网状网;3)按交换方式划分为：线路交换网、存储转发交换网和混合交换网;4)按传输带宽方式进行划分为：基带网和宽带网;5)按网络中使用的操作系统分为：NetWare网、Windows NT网和Unix网等;6)按传输技术分为：广播网、非广播多路访问网、点到点网。

3 计算机网络系统的构成

计算机网络系统通常由资源子网、通信子网和通信协议三个部分组成。资源子网在计算机网络中直接面向用户;通信子网在计算机网络中负责数据通信、全网络面向应用的数据处理工作。而通信双方必须共同遵守的规则和约定就称为通信协议，它的存在与否是计算机网络与一般计算机互连系统的根本区别。

4 计算机网络的主要功能

资源共享：计算机网络的主要目的是共享资源。共享的资源有：硬件资源、软件资源、数据资源。其中共享数据资源是计算机网络最重要的目的。

数据通信：数据通信是指利用计算机网络实现不同地理位置的计算机之间的数据传送，运用技术手段实现网络间的信息传递。这是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。

分布处理：是指当计算机网络中的某个计算机系统负荷过重时，可以将其处理的任务传送到网络中的其它计算机系统中，以提高整个系统的利用率。对于大型的综合性的科学计算和信息处理，通过适当的算法，将任务分散到网络中不同的计算机系统上进行分布式的处理。促进分布式数据处理和分布式数据库的发展。利用网络实现分布处理，建立性能优良、可靠性高的分布式数据库系统。

综合信息服务：在当今的信息化社会中，各行各业每时每刻都要产生大量的信息需要及时的处理，而计算机网络在其中起着十分重要的作用。

5 计算机网络的常用设备

网卡(NIC)：插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。

集线器(Hub)：是单一总线共享式设备，提供很多网络接口，负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线，因此平均每用户(端口)传递的数据量、速率等受活动用户(端口)总数量的限制。

交换机(Switch)：也称交换式集线器。它同样具备许多接口，提供多个网络节点互连。但它的性能却较共享集线器大为提高：相当于拥有多条总线，使各端口设备能独立地作数据传递而不受其它设备影响，表现在用户面前即是各端口有独立、固定的带宽。此外，交换机还具备集线器欠缺的功能，如数据过滤、网络分段、广播控制等。

线缆：网络的距离扩展需要通过线缆来实现，不同的网络有不同连接线缆，如光纤、双绞线、同轴电缆等。

公共电话网：即PSTN(Public Swithed Telephone Network)，速度9600bps～，经压缩后最高可达，传输介质是普通电话线。

综合业务数字网：即ISDN(Integrated Service Digital Network)，是一种拨号连接方式。低速接口为128kbps(高速可达2M)，它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式，具有连接迅速、传输可靠等特点，并支持对方号码识别。

专线：即Leased Line，在中国称为DDN，是一种点到点的连接方式，速度一般选择64kbps～。专线的好处是数据传递有较好的保障，带宽恒定。

网：是一种出现较早且依然应用广泛的广域网方式，速度为9600bps～64kbps;有冗余纠错功能，可 靠性高，但由此带来的副效应是速度慢，延迟大。

异步传输模式：即ATM(Asynchronous Transfer Mode)，是一种信元交换网络，最大特点是速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质，速率可高达上千(109bps)。

调制解调器(Modem)：作为末端系统和通信系统之间信号转换的设备，是广域网中必不可少的设备之一。分为同步和异步两种，分别用来与路由器的同步和异步串口相连接，同步可用于专线、帧中继、等，异步用于PSTN的连接在计算机网络时代。

6 结语

人们对计算机和互联网的利用必将会渗透到社会生产和生活的各个方面，通过计算机和网络的功能，将会给企业的生产和经营活动的开展以及老百姓的工作和生活带来极大的便利。在互联网的联系和沟通下，各种信息传播的速度将加快，企业和个人对网络信息的依赖程度也将不断加深，信息需求程度相对较大的部门将成为未来社会中创造高附加值的行业。并通过他们带动相关知识产业的进步和发展，甚至带动全社会的经济结构的优化调整，推动社会经济的全面进步。

计算机网络取得今天的发展成就，是人类文明进入到更高阶段的标志，它推动着人类社会向更现代化的方向发展，同时推动了知识经济时代的到来，人们通过计算机网络的连接，打破了原先在时间和空间上的阻隔，在无形中拉近了人与人之间的距离，也在一定程度上扩大了我们生存的空间，网络给我们提供了超乎寻常的方便和成功。但是，网络也给社会带来了更多的挑战，它要求我们要以更高的层次去面对新的生活和环境，同时不断地改变我们的思想和行为，我们要抓住网络时代带给我们机遇，不断努力推动人类社会向更的高阶段发展。

此论文为湖南省十二五课题规划论文。课题批准号：XJK011CZJ010

参考文献：

[1]谢希仁，《计算机网络(第4版)》.

计算机网络安全

【摘 要】如何在一个开放式的计算机网络物理环境中构造一个封闭的逻辑环境来满足于国家、群体和个人实际需要，已成为必须考虑的实际问题。计算机网络的安全就是为了克服这些安全问题，使计算机网络的使用更有保障而诞生和发展起来的。

【关键词】加密技术;防火墙技术;网络安全策略

0.概述

网络系统安全涉及通信安全、计算机系统安全、存储安全、物理安全、人员安全等诸多要素，是与人、网络、环境有关的技术安全、结构安全和管理安全的总和。

1.计算网络面临的威胁

网络安全缺陷产生的原因主要有：TCP/IP的脆弱性、网络结构的不安全性 、易被窃听、缺乏安全意识。

2.计算机网络安全策略

物理安全策略

抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。

访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。

目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。对目录和文件的访问权限一般有八种：系统管理员权限(Supervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(File Scan)、存取控制权限(Access Control)。

属性安全控制

当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。

网络服务器安全控制

网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。

网络端口和节点的安全控制

网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。

3.信息加密策略

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为"密文"，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取，阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

加密技术通常分为三大类："对称式"，"非对称式"和"单项式"。

对称式加密就是加密和解密使用同一个密钥，通常称之为"Session Key"这种加密技术目前被广泛采用。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为"公钥"和"私钥"，它们两个必需配对使用，否则不能打开加密文件。

单项加密也叫做哈希加密，这种加密使用hash算法把一些不同长度的信息转化成杂乱的确128位的编码里，叫做hash值。

4.防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

防火墙的分类

根据防火墙所采用的技术不同，我们可以将它分为四种基本类型：包过滤型，网络地址转换―NAT，代理型和监测型。

包过滤型

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。

网络地址转化―NAT

网络地址转换是一种用于把IP地址转换成临时的，外部的，注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。

代理型

代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展，代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。

监测型

监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的，实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。

5.计算机网络安全的防范措施

网络系统结构设计合理与否是网络安全运行的关键

由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，也被处在同一以太网上的任何一个节点的网卡所截取。网络分段技术的应用将从源头上杜绝网络的安全隐患问题，以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

强化计算机管理是网络系统安全的保证

(1)加强设施管理，确保计算机网络系统实体安全。建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生;(2)强化访问控制，力促计算机网络系统运行正常。(3)建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。(4)建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。(5)建立网络服务器安全设置模块。(6)建立档案信息加密制度。(7)建立网络智能型日志系统。(8)建立完善的备份及恢复机制。

随着计算机技术和通信技术的发展，计算机网络将日益成为工业，农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域.因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要，相信在未来十年中，网络安全技术一定会取得更为长足的进展。

【参考文献】

[1]朱雁辉.防火墙与网络封包[M].电子工业出版社.

[2]信息管理系列编委会.网络安全管理[M].中国人民大学出版社.

[3]张红旗.信息网络安全[M].清华大学出版社.

[4]张千里，陈光英.网络安全新技术.人民邮电出版社.

[5]汤子瀛等.计算机网络.西安电子科技大学出版社.

[6]彭民德.计算机网络教程.清华大学出版社，67～88.

[7]张伟.网络安全.机械工业出版社，99.

[8]何炎祥.计算机网络安全学习指导与习题解答.清华大学出版社，101～112.

[9]袁津生，吴砚农.计算机网络安全基础(第二版).人民邮电出版社，2003：78～92.

[10]殷伟.计算机安全与病毒防治 安徽科学技术出版社，2003：372～382.

知网论文数据下载

打开百度搜索引擎，输入“中国知网”进行搜索；点击中国知网的官网网站进入，打开网站；在首页搜索栏中选择不同的搜索途径，例如：主题、关键词、篇名、作者、单位、摘要等；确定搜索后，在搜索框里输入要搜索的内容，点击搜索按键；搜索结果出来后，可以在搜索页面进行年份、学科、下载数、作者等进一步缩小搜索范围；找到心仪的论文后，可以点击论文，选择论文下方的下载即可。中国知网有大量的论文可以供大家查询、阅读和下载，有利于大家开阔视野，增长知识。请点击输入图片描述·  知网是国家知识基础设施的概念，由世界银行于1998年提出。CNKI工程是以实现全社会知识资源传播共享与增值利用为目标的信息化建设项目。知网的概念是国家知识基础设施(National Knowledge Infrastructure，NKI)，由世界银行于1998年提出。CNKI工程是以实现全社会知识资源传播共享与增值利用为目标的信息化建设项目，由清华大学、清华同方发起，始建于1999年6月。在党和国家领导以及教育部、中宣部、科技部、新闻出版总署、国家版权局、国家发改委的大力支持下，在全国学术界、教育界、出版界、图书情报界等社会各界的密切配合和清华大学的直接领导下，CNKI工程集团经过多年努力，采用自主开发并具有国际领先水平的数字图书馆技术，建成了世界上全文信息量规模最大的"CNKI数字图书馆"，并正式启动建设《中国知识资源总库》及CNKI网格资源共享平台，通过产业化运作，为全社会知识资源高效共享提供最丰富的知识信息资源和最有效的知识传播与数字化学习平台。请点击输入图片描述

知网下载论文的方法如下：

一、工具／原料：

华为 Matebook 15、Windows 10、Chrome 、知网（网页）。

二、具体步骤：

1、百度检索“中国知网”。

2、打开中国知网后，将搜索方式设置为主题。

3、输入想要搜索的主题，按回车键进行搜索。

4、在显示列表中找到想要下载的文章，点击文章标题打开该网页。

5、在下方显示有两种下载方式，分别是“PDF 下载”和“CAJ 下载”。

6、如果下载 CAJ 文献，则必须在电脑中安装 CAJViewer 这款软件，依据个人电脑软件和喜好选择下载即可。

7、有的文献还支持 HTML 阅读，也就是在线阅读，这样就省去了下载步骤。

我开通了校园网，但是我使用的校外访问。

在登录知网的时候，你是看下右下角有个   校外访问    ，你点进去登录试试。

我提前说明一下，我是买了校园网的，但是我用的我手机的wifi热点连上得网络，然后使用的是“校外访问”登录上去的。登录成功后显示的是你的学校的名字，不是你个人的名字。

有CAJ 和PDF两种格式的论文，PDF格式，大部分电脑都有自带的软件，比如WORD,WPS,ADOBE等等。但是CAJ，英文是China acdamic Joural 中国学术期刊，这种格式你需要下载E-STUDY 或者叫什么CAJ浏览器，我觉得E-study比较好，因为这个都嫩用，CAJ浏览器只能看CAJ的。

另外，我找到这篇文章，你可以自己看！

（网页链接）