網路安全論文可以多投

㈠ 網路安全畢業論文選題

大量事實證明，確保網路安全已經是一件刻不容緩的大事，網路安全的 畢業 論文選題確立也是一件至關重要的事情。下面是我帶來的關於網路安全畢業論文選題的內容，歡迎閱讀參考!
網路安全畢業論文選題(一)
1. 教學網頁的設計與應用

2. 教學互動網站的設計與實現

3. 個人網站的設計與實現

4. 電子商務網站的設計與實現

5. 基於ASP的動態網站設計與實現

6. 論網上商店的設計 方法

7. 留言板設計與實現

8. 企業公司網站的設計與實現

9. Flash動畫設計及製作

10. 基於flash的聊天室的設計

11. 基於FLASH的多媒體課件設計與開發

12. 多媒體課件開發研究

13. 基於ASP學院圖書管理系統

14. 圖書綜合管理系統設計與實現

15. 計算機病毒解析與防範

16. 計算機安全技術應用

17. 管理信息系統設計與實現

18. 信息安全技術及其應用

19. 信息系統分析與設計
網路安全畢業論文選題(二)
1、區域網的組建方法

2、圖書管理系統的設計

3、計算機網路安全及防火牆技術

4、校園網站設計

4、資料庫語言編寫學生學籍管理

5、個人 電腦安全 意識如何提高

6、淺析計算機病毒及防範的 措施

7、淺談計算機網路安全漏洞及防範措施

8、二十一世紀的計算機硬體技術

9、計算機最新技術發展趨勢

10、計算機病毒的研究與防治

11、論述磁碟工作原理以及相關調度演算法

12、高校計算機機房管理的維護和探索

13、C語言教學系統設計

14、淺談子網掩碼與子網劃分

15、微機黑屏故障與防治研究

16、虛擬區域網的組建與應用

17、學校圖書管理系統的設計

18、計算機網路安全管理
網路安全畢業論文選題(三)
1. 病毒入侵微機的途徑與防治研究

2. 微機黑屏故障與防治研究

3. NAT技術在區域網中的應用

4. 基於Socket的網路聊天系統開發與設計

5. 計算機網路故障的一般識別與解決方法

6. 訪問控制列表ACL在校園網中的應用初探

7. 常用動態路由協議安全性分析及應用

8. 數字證書在網路安全中的應用

9. 計算機病毒的攻與防

10. ARP欺騙在網路中的應用及防範

11. TCP安全問題淺析

12. 網路入侵手段與網路入侵技術

13. 技術在區域網中的應用

14. IDS技術在網路安全中的應用

15. Dos與DDos攻擊與防範措施

16. DHCP安全問題及其防範措施

17. 校園網規劃及相關技術

18. 企業網組建及相關技術

19. 網吧組建及相關技術

20. 無線網現狀及相關技術

猜你喜歡：

1. 網路工程畢業論文題目

2. 最新版網路工程專業畢業論文題目

3. 網路安全論文參考文獻

4. 網路安全徵文2000字

5. 網路安全與管理畢業論文最新範文

㈡ 網路安全技術的論文

網路安全技術的論文

從小學、初中、高中到大學乃至工作，大家都經常看到論文的身影吧，論文可以推廣經驗，交流認識。寫論文的注意事項有許多，你確定會寫嗎？下面是我收集整理的網路安全技術的論文，歡迎閱讀，希望大家能夠喜歡。

摘要： 在計算機網路技術的推動下，電子商務取得較大的發展，但是計算機網路的安全問題卻又直接威脅電子商務的發展。所以，對於電子商務而言，運用好計算機網路安全技術是重點。筆者在介紹電子商務網路安全隱患的基礎上，分析計算機網路安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環境安全的要求。

關鍵詞： 電子商務；計算機；網路安全技術

電子商務本身存在諸多優點，但是網路技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發展，穩定安全的網路環境支持不可少，而想要獲取安全可靠的網路環境，不但需要排除網路本身的安全隱患，同時還需要解決計算機網路應用之中電子商務面臨的安全問題。

1、電子商務網路的安全隱患

第一，信息竊取。利用網關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之後，找到規律和格式，截獲網路傳輸信息內容。出現信息竊取的問題，主要是由於安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時，通過更改賬號，就可以竊取金錢。或者是在修改信息之後，將所得到的信息直接發送給目的地。第三，假冒。當掌握用戶基本信息之後，通過更改信息冒充用戶，並且發布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網路修改網路信息，這樣就能夠掌握相關的信息，並且還會順利獲得網路的有關內容，一旦出現這樣的問題，造成的後果是非常嚴重的。

2、電子商務中計算機網路技術的應用

為了達到安全要求，在進行電子商務交易時需要利用多種網路安全協議與技術，提供不同程度的安全保障。

2.1智能化防火牆技術

智能防火牆指的是正確判斷帶有病毒的程序，然後利用決策、記憶以及統計的方式來進行數據的識別處理，智能防火牆一般都不會詢問用戶，只有當網路訪問不確定時，才會將信息傳遞給用戶，然後邀請用戶來一起進行防範。智能防火牆可以解決病毒傳播、普通拒絕伺服器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火牆，並非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火牆報警詢問的出現，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

2.2數據加密技術

智能防火牆本身屬於被動的防禦，但是相比傳統的防火牆，其本身的優勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那麼，要保證電子商務交易的安全，就可以通過數據加密處理的方式，彌補其存在的不足之處。目前，數據加密包含了對稱和非對稱兩個方面，很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建，當甲方生成之後，就可以將其中一把秘鑰給予貿易方，等待獲取之後，乙方做好機密信息的加密處理，之後再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態下進行交換[2]。

2.3數字簽名技術

數字簽名就是通過在數據單元上附加數據，或對數據單元進行秘密變換，從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據，防止被人進行偽造。簽名主要是通過電子的形式來呈現，並且簽名的信息也可以在通信網路之中進行傳輸。數字簽名技術，主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理，完成之後，再發送給接收人員。利用公鑰，接收者才能夠進行解密處理，之後使用HAVH函數，就會形成一個摘要信息，然後與解密的摘要信息進行對比。如果相同，就證明信息是完整的，並且在傳輸的過程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數字簽名可以滿足信息傳輸的完整性需求，避免交易之中出現抵賴的問題。目前，在電子商務之中，這一種技術得到很好的使用。

2.4非法入侵檢測技術

在保護網路安全的過程中，防火牆技術可以阻止外部入侵，不過難以防範內部人員的'攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火牆技術。非法入侵檢測技術就是滿足計算機系統安全的需求，從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術，通過對計算機網路以及計算機系統之中若干個關鍵點收集信息合理的分析與了解，從而發現網路或者是系統之中是否存在違反安全策略和被攻擊的現象。在網路安全防護之中，入侵檢測技術是重要的組成部分。在不影響網路性能的前提下，就可以進行監測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網路安全性。

2.5病毒防範技術

電子商務會受到病毒攻擊的危害，利用病毒防範技術，就可以有效避免病毒威脅。防範計算機病毒，主要通過防範體系和制度的建立，針對入侵的病毒做好針對性的防範處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統得到良好的保護，並且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

3、保證電子商務中的隱私安全對策

第一，強化網路安全方面的管理。這需要領導機構相互協調，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現隱私泄漏的問題。第三，努力培養專業人才，保證電子商務網路安全。按照國際化的標准來培養人員，另外，通過先進的防禦手段和技術就能夠有效保證電子商務網路安全。第三，做好網路安全方面的執法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經驗，修改現有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標准，就能夠為保證網路隱私安全奠定基礎條件[3]。

4、結語

總而言之，解決網路安全問題、促進網路安全技術發展對於電子商務健康安全發展有著重要作用。因此，要應用科學合理的網路安全技術，從而推動電子商務更好更快地發展下去。

參考文獻

[1]唐承輝.計算機網路安全技術在電子商務中的應用探究[J].信息通信,2013（3）:79.

[2]陳進強,黃繼梅.計算機網路安全技術在電子商務中的應用[J].信息與電腦:理論版,2015（21）:82—83.

[3]高楊.計算機網路安全技術對電子商務發展的影響[J].福建質量管理,2016（3）：100.

㈢ 網路安全技術論文

看這幾個網路安全論文：
計算機網路安全研究
區域網的安全控制與病毒防治策略
網路攻擊之研究和檢測
關於計算機網路可靠性優化技術的探析
……
綜合一下這些論文就是你要的東西了。

㈣ 哪有關於網路安全的論文

今天當我們步入網路社會，發現青年與網路之間存在眾多的契合點，正是這些契合點使青年對互聯網「一網情深」。青年在網路影響下千狀百態雖然向社會展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝，不能讓人高枕無憂。

內容一 青少年用戶使用互聯網的特徵

一、用戶開始使用互聯網的時間：約80％的用戶從1999年或2000年開始使用互聯網，網齡大都不長。具體分布如下：1997年以前佔6．3％；1998年佔14．0％；1999年佔36．20％；2000年佔43．50％。

二、上網地點：58．8％的青少年用戶在家裡上網，31．5％的用戶在親戚朋友家上網，在網吧、咖啡廳或電子游戲廳上網的佔20．45％，在父母或他人辦公室上網的佔15．0％，在學校上網的佔10．8％。

三、上網時間和對上網時間的滿意度估計：青少年用戶平均每周上網時間212分鍾左右，如果平均到每日，約30分鍾左右。37．0％的用戶認為自己上網時間「正好」，認為「比較多還能滿足」的用戶佔12．0％，認為「太多了」的僅為0．7％。31．7％的用戶認為「比較少」，18．5％的青少年用戶認為「太少了」。也就是說，50％的青少年用戶對上網時間並不滿足。

四、互聯網功能的使用：玩游戲佔62％；使用聊天室佔54．5％；收發電子郵件佔48．6％；下載儲存網頁佔39．7％；使用搜索引擎佔25．0％；訂閱新聞佔21，9％；網路電話佔14．7％；網上尋呼佔14．3％；製作和更新個人網頁佔12．6％；上傳文件佔9．4％；公告板(BBS)佔9．2％；代理伺服器佔2．3％。

五、用戶和非用戶對互聯網的需求；用戶選擇「獲得更多的新聞」為最重要的需求的比例最高，其均值為3.81(滿分為5分，以下同)。以下依次是：「滿足個人愛好」為3．74；「提高課程的學習效率」為3．71；「課外學習和研究有興趣的問題」為3．67；「結交新朋友」為3．65。最不重要的需求是「享受成年人的自由」，均值為2．8l。

內容二 網路的影響

一 網路的正面影響
1、網路有助於創新青少年思想教育的手段和方法。利用網路進行德育教育工作，教育者可以以網友的身份和青少年 在網上「毫無顧忌」地進行真實心態的平等交流，這對於德育工作者摸清、摸准青少年的思想並開展正面引導和全方位溝通提供了新的快捷的方法。此外，由於網路信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由於網路信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供「全天候」的思想引導和教育。還可以網上相約，網下聚會，實現網上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調動積極性，激發創造力的作用。
2、提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下，網路提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對於處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利於其身心的健康發展，而且有利於家庭乃至於社會的穩定。
3、開拓青少年全球視野，提高青少年綜合素質。上網使青少年的政治視野、知識范疇更加開闊，從而有助於他們全球意識的形成。同樣，又可提高青少年綜合素質。通過上網，可以培養他們和各式各樣的人交流的能力；通過在網上閱覽各類有益圖書，觸類旁通，提高自身文化素養。

二 網路的負面影響
1、對於青少年「三觀」形成構成潛在威脅。青少年很容易在網路上接觸到資本主義的宣傳論調、文化思想等，思想處於極度矛盾、混亂中，其人生觀、價值觀極易發生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網路改變了青年在工作和生活中的人際關系及生活方式。青少年在網上公開、坦白地發表觀點意見，要求平等對話，對青少年工作者的權威性提出挑戰，使思想政治工作的效果往往不能達到預期。同時，上網使青少年容易形成一種以自我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識。有關專家調查，網上信息47%與色情有關，六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。
4、網路的隱蔽性，導致青少年不道德行為和違法犯罪行為增多。一方面，少數青少年瀏覽黃 色和非法網站，利用虛假身份進行惡意交友、聊天。另一方面網路犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數動機單純，有的甚至是為了「好玩」、「過癮」和「顯示才華」。另外，有關網路 的法律制度不健全也給青少年 違法犯罪以可乘之機。

內容三 上網青年的各種「症狀」

第一，認知上的「快餐——硬結」症

對於眾多步履匆忙的青年而言，互聯網好比知識快餐一樣，大大激發了他們急於求知的強烈慾望，在滑鼠輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時間里的學習、工作效率。 而對網上各種時髦展品，他們在好奇心、求知慾驅使下流連忘返，從不審視、懷疑它的構造成份和運轉功效，整個大腦於囫圇吞棗之際成了一個受動而麻木的機器，致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦，而且阻塞著他們對真知的內化。

第二，情感上的「狂瀉——冷漠」症

對於那些至今尚未完全擺脫父權主義、順應主義教育的青年來說，雖然在現實中其情感表露總要受到他人及社會的左右，但他們身上被壓抑的諸多情感卻可以在網路世界中肆意暴發。上網交友，網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨，宣洩不滿的暢通渠道。只是我們觀察到，盡管互聯網在一定程度上有助於青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時，總想試圖將自己真實的情感深埋心底，不願向真實世界坦露，並懶得與活生生的人進行情感交流。 生活中，這些人沉默寡言、不善言談、不為世間情感所動，顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。

第三、意志上的「自主——膨脹」症

在互聯網這一無人管理的區域內，青年人能夠以己為中心，以己需要為尺度，完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚嘆的「小製作」、「小發明」等等，這種無拘無束，隨心所欲的意志自主表現雖然在相當程度上利於青年個性的張揚。 但我們也為一部分人在極度的意志自主中其「唯我獨尊、唯我是大」的意志膨脹表現所震驚：一些青年僅僅是為了顯示自己的個性，總想通過自己的意志自主表現而一鳴驚人，於是利在互聯網上隨意製造思想和議論的巨大泡沫，甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站，侵入別人系統等過激行為，以至釀發可怕的阻塞網路交通的網路地震。

內容四 充分認識網路發展中的「青年問題」，積極尋求對策
1、充分認識網上思想滲透問題，強化對青少年的教育引導。必須加強對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和「三個代表」重要思想教育引導廣大青少年，使他們堅定共產主義理想信念，努力樹立起正確的人生觀、世界觀和價值觀，強化愛國主義意識和宏揚民族精神。
2、切實加強網上文明行為規范的建設。要廣泛開展以宣傳《青少年網路文明公約》為主題的各項活動，積極引導青少年遵守網路道德，提倡「五要五不」，即：要善於網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強保護意識，不隨意約見網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬空間。努力創造干凈、健康、文明、有序的網路環境。
3、構建網路和社會互動的青少年教育體系。網路時代的青少年思想教育是一項復雜的系統 工程，因此政府、社會、家庭要協作聯動，努力做到三個結合：一是要把傳統的青少年教育的政治優勢和互聯網的特徵有機結合起來；二是把黨、政府和群眾團體的組織力量和培養網上青年志願者的工作結合起來；三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來，以適應網路發展需求。另外，還要著重加強對青少年 的社會化教育，提高青少年適應現代社會的能力，使他們勇敢地直面現實世界，積極投入到改造社會的實踐中去。
4、培養一批適應網路時代要求的青少年工作者。調查顯示，目前青少年工作者中有5.6%的人根本不會用電腦，38.4%的人根本沒有接觸過網路，這種情況很難適應網路時代的教育要求，所以，我們必須加強對青少年工作 者隊伍網路技術的培訓，讓他們盡快掌握和互聯網有關的知識和技能，豐富自己的知識容量，改善自己的知識結構，了解青少年的所思所想，這樣才能使教育工作更具有針對性。
5、開辟更多的更好的青年網站，積極佔領網路陣地。目前，大多數青少年網站沒有新鮮感、時代感，顯得比較呆板，不容易產生強烈的凝聚力和號召力。因此我們要盡快建設內容豐富多彩、形式獨特而富有新意的青少年網站，以「主題鮮明、形式活潑、清新高雅、健康向上」的風格對青少年進行正面教育，真正在「以理服人、以情感人」上有所突破。同時，要加強青少年教育軟體的開發製作，利用法律和技術上的可行性打擊網上違法犯罪現象，走「以法治網」的良性發展軌道。

資料來源： 《當代青年研究》2002、4

關於中學生上網利與弊的

關於中學生上網利與弊的調查與研究
中學生上網的好處
網路的信息化特徵催生中學生的現代觀念的更新，如學習觀念、效率觀念、全球意識等。它使中學生不斷接觸新事物、新技術，接受新觀念的挑戰。中山大學心理學系主任楊中芳教授認為，除非法黃色和暴力網站可能對孩子造成傷害外，網路帶給孩子正面的東西遠比負面的要多。並且，對於中學生來說，網路是不可迴避的東西，無論你喜不喜歡，它都要註定成為中學生生活不可或缺的東西，不讓中學生上網，反而對他們的成長不利。那麼中學生上網到底有什麼好處呢？
一、開闊視野
網際網路是一個信息極其豐富的網路全書式的世界，信息量大，信息交流速度快，自由度強，實現了全球信息共享，中學生在網上可以隨意獲得自己的需求，在網上瀏覽世界，認識世界，了解世界最新的新聞信息，科技動態，極大地開闊了中學生的視野，給學習、生活帶來了巨大的便利和樂趣。
二、加強對外交流
網路創造了一個虛擬的新世界，在這個新世界裡，每一名成員可以超越時空的制約，十分方便地與相識或不相識的人進行聯系和交流，討論共同感興趣的話題，由於網路交流的「虛擬」性，避免了人們直面交流時的摩擦與傷害，從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場所。中學生上網可以進一步擴展對外交流的時空領域，實現交流、交友的自由化。同時現在的中學生以獨生子女為多，在家中比較孤獨，從心理上說是最渴望能與人交往的。現實生活中的交往可能會給他們特別是內向性格的人帶來壓力，網路給了他們一個新的交往空間和相對寬松、平等的環境。
三、促進中學生個性化發展
世界是豐富多彩的，人的發展也應該是豐富多彩的。網際網路就提供了這個無限多樣的發展機會的環境。中學生可以在網上找到自己發展方向，也可以得到發展的資源和動力。利用網際網路就可以學習、研究乃至創新，這樣的學習是最有效率的學習。網上可供學習的知識浩如煙海，這給中學生進行大跨度的聯想和想像提供了十分廣闊的領域，為創造性思維不斷地輸送養料，一些電腦游戲在一定程度上能強化中學生的邏輯思維能力。
四、拓展當今中學生受教育的空間
我們的問卷調查中有15%的人因為上網而提高了學習成績，這也是我們上網值得驕傲的一點。網際網路上的資源可以幫助中學生找到合適的學習材料，甚至是合適的學校和教師，這一點已經開始成為現實，如一些著名的網校。這里值得提出的是，有許多學習困難的學生，學電腦和做網頁卻一點也不叫苦，可見，他們的落後主要是由於其個性類型和能力傾向不適從某種教學模式。可以說，網際網路為這些「差生」提供了一個發揮聰明才智的廣闊天地。
科技發展史不斷證明，科學技術像一把雙刃劍，既有有益於人類發展的一面，也有危害人類利益的一面。網路作為信息社會的技術新生兒，也毫無例外地具有這種雙面特徵。同時由於中學生身心發展的不成熟性、網路的特殊性和網路發展的不完善性，我們在看到電腦網路對中學生有利一面的同時，更應該看到它的消極影響，並引起足夠重視。
中學生上網的弊端
一、網路信息的豐富性易對中學生造成「信息污染」。
網路是一個信息的寶庫，同時也是一個信息的垃圾場。網上各種信息良莠並存，真假難辨，由於缺乏有效的監管，網上色情、反動等負面的信息屢見不鮮。同時，網路的互動性與平等性，又使得人們可以在一個絕對自由的環境下接收和傳播信息。這些不良信息對於身體、心理都正處於發育期，是非辨別能力、自我控制能力和選擇能力都比較弱的中學生來說，難以抵擋不良信息的負面影響。個別網吧經營者更是抓住中學生這一特點，包庇、縱容、支持他們登陸色情、暴力網站，使他們沉迷於網上不能自拔。一些中學生也因此入不敷出，直至走上偷盜、搶劫、強奸、殺人的犯罪道路。如我們在人民網上找到《狼群出沒的互聯網》文章（http://www.people.com.cn/GB/it/52/303/20021128/876736.html），裡面的內容主要是介紹了2000年以來我國以及別的國家由於青少年上互聯網而發生的犯罪事件。
二、網路信息傳播的任意性容易弱化中學生的道德意識。
豐富多彩的互聯網信息極大地豐富了中學生的精神世界，但是由於信息傳播的任意性，形形色色的思潮、觀念也充斥其間，對於自我監控能力不強、極富好奇心的中學生具有極大的誘惑力，導致喪失道德規范。同時互聯網上信息接受和傳播的隱蔽性，使中學生在網路上極易放縱自己的行為，完全按照自己的意願來做自己想做的事，忘卻了社會責任。部分中學生並不認為「網上聊天時說謊是不道德的」，認為「在網上做什麼都可以毫無顧忌」等，使得中學生對自我行為的約束力大大減弱，網上不良行為逐漸增多。
三、網路的虛擬性造成中學生社會化的「不足」。
網路可以即時傳送文字、聲音、圖像，為中學生人際交往提供多媒體化、互動性的立體途徑。網上收發電子郵件方便、快捷， QQ新奇、及時，聊天室輕松愉快，BBS的討論自由、廣泛，中學生通過這些途徑可以與許多互不相識的人交談、來往，互相幫助，互相傾訴。但是，這種社會化只是一種虛擬的社會化，人與人之間的交往存在機器的阻隔，是一種「人——機——符號——符號——機——人」形式的交往。這種形式的交往去除了互動雙方的諸多社會屬性，帶有「去社會化」的特徵，與真實社會情境中的社會化相去甚遠。而且，網路上的青年交往范圍大多隻限於青年與青年之間的同輩交往，中學生與家長、親戚朋友、老師等之間的社會互動較少，代際間的學習、互動明顯不足。這一點從我們的調查中可以看到，20.4%中學生上網的主要目的是還是聊天。
四、網路的誘惑性造成中學生「網路上癮」、「網路孤獨」等症狀。
網路到處都是新鮮的事物，而且在不斷地增加著。因此對易於接受新鮮事物的中學生有著無限的吸引力，這種吸引往往會導致中學生對網路的極度迷戀。男性中學生是網迷的主要人群，由於他們心理素質不強，自製能力相對較弱，所以成為網路性心理障礙的多發群體。患者因為將網路世界當作現實生活，脫離時代，與他人沒有共同語言，從而表現為孤獨不安、情緒低落、思維遲鈍、自我評價降低等症狀，嚴重的甚至有自殺意念和行為。醫學上把這種症狀叫作「互聯網成癮綜合征」，簡稱IAD。
分析引起弊端的原因
一、中學生身心發展特點的原因
中學生時期是一個非常特殊的階段，個體從小學進入初中、高中階段，其身心發展起了重大的變化。首先是出現了對其心理與行為有重要影響的兩方面需要，第一是性的成熱，使中學生性意識與性沖動出現，即出現了性的需要；第二是由於身體的全面發展，使中學生產生了成人感，出現了強烈的獨立性需要。這些身心發展特點就勢必導致了他們容易受網上信息的干擾。
二、互聯網本身原因
互聯網具有全球性、互動性、信息資源及表現形式豐富和使用方便等特點，這為以盈利為目的色情服務業提供了難得的營業場所。這些網站為吸引顧客，往往在主頁上張貼色情圖片，使任何在網上沖浪的人有意無意地就能看到，中學生當然也不例外。心智尚未成熟的中學生一旦接觸這些內容，受到的影響可想而知。
三、家長和學校原因
我們的調查數據中有79.4%的中學生家長沒有對孩子進行上網引導。當今社會，中學生家長將大量的時間放在了工作上，很少有大人陪伴的中學生便用上網來消磨時間。學校作為中學生最為集中並接受教育的場所，是中學生受教育中的最重要一環。但是有的學校忽視對學生的網路道德教育，忽視我們的傳統教育往往迴避的青春期教育問題，導致中學生缺乏正確的引導和網路道德意識。
四、社會原因
目前網吧經營競爭激烈，致使一些業戶出於營利目的，不顧法律和道德，投中學生好奇心，專搞不正當競爭。同時通信、公安、文化和工商在對網吧的管理上，還不夠和諧一致，「三證」不全的網吧還大量存在。防範措施和監管制度仍滯後於網路技術的發展。
電腦網路對中學生心理發展及心理健康的影響是雙重的，有消極影響更有積極影響，關鍵在於廣大心理衛生工作者、學校、家庭、社會如何進一步發揮電腦網路積極的心理效應，控制和減少其消極作用，這是面臨的一個全新課題。我們根據調查的數據和結果來就如何正確引導和防治上網帶來的弊端，提出如下建議：
消除弊端的建議
一、中學生自身要遵守網路道德規范，養成上網的良好習慣。
中學生不要沉浸於網上聊天、游戲等虛擬世界，不瀏覽、製作、轉播不健康信息，不使用侮辱、謾罵語言聊天，不輕易和不曾相識的網友約會，盡量看一些和自己的日常學習生活有益的東西並且一定要注意保持自製力；在上網之前，最好能擬個小計劃，把要做的事情先寫下來，一件一件的去做。中學生要在學校和家長的教育下，在感性與理性認識相結合中學會五個拒絕：一是拒絕不健康心理的形成；二是拒絕網路侵害；三是拒絕不良癖好、不良行為；四是拒絕黃、暴力的毒害；五是拒絕進入未成年人不應該進入的網吧。總之，中學生要自覺遵守互聯網道德規范，自覺抵制不良網路信息的侵蝕。
二、家長要積極主動關心孩子，正確引導上網。
作為家長一定要關心自己孩子的學習和生活情況，避免學生在不被父母知道的情況下私自去網吧上網。另外部分中學生往往在家中使用互聯網，家長應該對網路有一定的認識，要正確引導孩子上網的目的，同時也要關心孩子到底看些什麼，學到了什麼，並且要和孩子一起學習、交流、成長。心理咨詢實踐表明，許多家庭教育失敗的原因，就是家長對孩子之間缺乏有效的溝通。家長與孩子上網，可以提供兩代人交往探討的話題，共同上網，查找信息、評論是非這就是一個實施家庭教育的好機會。家長要有超前意識，不斷學習，提高自己各方面的修養和能力，爭取成為自己子女最佩服的人。加強對孩子上網監管，更是每個家長責無旁貸的事情，嚴格控制孩子的上網內容、上網時間，只有這樣，才能充分發揮網路作用，既藉助網路幫助中學生成才，又消除它的負面影響。同時父母應該加大對孩子的網路安全教育，加強與學校的信息溝通，避免孩子在家或在網吧登陸不良網站，以免受到網路侵害或引發違法犯罪。
三、學校要以理想信念教育為重點，加強中學生全面素質教育。
學校是法制教育的主渠道，要加強對學生的思想道德與遵紀守法及網路自護的教育，豐富學生的課余文化生活；各學校的法制校長和德育教師要結合學生實際，在學生中以專題講座等形式開展網路法制教育，並組織專題討論。同時要用鄧小平理論教育和引導廣大中學生，充分考慮中學生的身心特點，以生動活潑的形式開展理想信念教育，使他們堅定走社會主義道路的信心，樹立起正確的人生觀、世界觀、價值觀，增強他們道德判斷能力，指導他們學會選擇，識別良莠，提高自我約束、自我保護能力，鼓勵他們進行網路道德創新，提高個人修養，養成道德自律。同時有條件的學校還可以建立校園網吧，提供學生安全健康的上網環境。
三、建立適合中學生的綠色網站，佔領網路前沿。
目前，形形色色的網站很多，但健康、具有教育功能的網站缺少點擊率。因此，需要加強網路工作的隊伍建設，努力建設一支既具有較高的思想道德修養、了解熟悉中學生心理特點，思想情況，又了解網路文化特點，能比較有效地掌握網路技術的隊伍，建設一批能吸引中學生「眼球」的綠色網站，在網上進行生動活潑的教育，弘揚主旋律。適合中學生身心發展的網站，用主旋律和喜聞樂見、深入淺出的內容吸引中學生、凝聚中學生，生活在信息高速路上的一代中學生就一定能夠茁壯、健康地成長起來。
四、國家和地方要加大網路管理力度，規范互聯網及相關事業的有序發展。
自從互聯網誕生以來，網路犯罪就成為網路發展的伴生物。網路犯罪蔓延迅速，涉及面廣，隱蔽性強，危害性大，已經成為網路社會的一顆毒瘤。我國在1997年12月30日公安部發布了《計算機信息網路國際聯網安全保護管理辦法》的法規，也只是在一定程度上規范了網路的健康發展。我們的通信、公安、文化和工商等相關部門還要加強協調配合，加大對網吧的管理與查處力度，堅決取締違規操作的「黑」吧，並對有營業執照的網吧進行經常性檢查，發現問題及時糾正。另外要利用計算機技術手段，加強網路「防火牆」的研製，特別是加強對網上不良信息進行過濾的軟體的開發。要建立網路監察機制，成立網路監察安全部門，招募網上警察，加大打擊力度，以對付日益猖獗的網上犯罪。
研究結論：
網路社會已經悄然而至，我們既不能因為其強大的生命力和對中學生發展的巨大正面作用，而忽視它所帶來的種種問題，也不能因為它的負面作用而敬而遠之。我們應該加強對中學生上互聯網的研究，探索新情況，創造新方法，解決新問題，增強中學生上網的成效。
我們要引導和規范相結合，使中學生養成良好的用「腦」和上網習慣。通過各種途徑告訴中學生網路的虛幻性、信息的龐雜性，對其上網繼續指導和適當規范，使其有防範意識，學會區分現實生活和網路世界的區別，培養他們的網路道德意識。對中學生進行網路知識的普及教育，增強他們的網路信息意識。同時給予適當的關心和愛護，多聽聽他們到底在想什麼。既帶好路，又提供「保護」，在目前網路法規和技術不完善的情況下，這也許是目前家庭和學校解決上網不利影響的較為可行的一條重要途徑。

㈤ 關於淺談網路安全論文有哪些

以下是我為大家帶來的網路安全相關的論文三篇，希望大家滿意。歡迎閱讀!!!

淺談網路安全論文一：

一、網路安全概述

網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。

網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

二、網路安全存在的威脅因素

目前網路存在的威脅主要有以下方面:

第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。

第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。

第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。

三、網路安全技術

(一)防火牆

網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。

1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。

2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。

3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。

代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

(二)加密技術

與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。

(三)PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。

3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。

4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。

(四)網路防病毒技術

在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。

預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。

檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。

消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。

四、安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。

網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。

淺談網路安全論文二：

網路做為一個傳播信息的媒介，是為人們提供方便，快捷的共享資源而設立的，由於要使人們輕松的使用網路，它的復雜程度，不能太高，所以在網路上對安全的考慮就不能太多，因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵，是由於網路自身的性質所決定的，而如果不重視網路的安全性，輕者個人的信息泄露，電腦使用不便，重者會給公司或個人造成很大的損失。非法侵入，造成保密資料泄露，財務報表，各種資料被任意地修改，使所在單位和公司蒙受重大的損失。黑客惡意攻擊，使網路癱瘓，數據失效，使整個網路處於停頓，所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。

網路入侵者的攻擊手段可大致分為以下幾種：

(1)社會攻擊。這是最簡單，最陰險，也是最讓人容易忽視的方法，入侵者在用戶無意識的情況下將密碼竊得，以正當身份進入網路系統。

(2)拒絕服務。目的是阻止你的用戶使用系統，而為侵入提供機會。

(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。

(4)強制攻擊。入侵者，對口令一次次的精測重測試。

(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。

(6)利用操作系統和軟體瑕疵進行攻擊。

針對以上入侵者行為，電腦軟體的開發者們採取了一些解決方法，如：

(1)帳戶管理和登陸：根據用戶的不同情況，將相同的帳戶分成同組，按最小許可權原則，確定組的許可權，而不用單個帳戶進行管理。使用配置文件腳本文件等，設置用戶的工作環境。根據用戶的工作環境，盡量將用戶固定在固定的位置上進行登錄，並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵，並可設置登錄腳本對用戶身份進行多重驗證，確定登錄次數。對傳輸的信息進行加密，防止帳戶被截獲，破譯。

(2)存取控制：確保唯有正確的用戶才能存取特定的數據，其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上，之間用防火牆分開，並施以不同的許可權，讓不同的用戶訪問不同的資源。

(3)連接完善：維護用戶的正確連接，防止不正確的用戶連接，通過電纜和所有有關的硬體安全保密事況。使用登錄日誌，對登錄的情況進行記錄以使查詢，檢查非法入侵者，對入侵者情況進行 總結 通報。

(4)備份和恢復：定期對資源進行普通，副本，差異，增量等備份，防止數據意外丟失。

當然，以上方法是為廣大的電腦用戶共同設置的，並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能，使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時，必須要輸入自己的賬號和密碼，為防止被盜，我們不要怕麻煩養成定期更改的習慣，盡量不使用自己的名字或生日、多使用些特殊詞，最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站，要使用不同口令，以防止被黑客破譯。只要涉及輸入賬戶和密碼，盡量在單位和家裡上網不要去網吧;瀏覽正規網站，不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣，黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件，更不要輕易打開你不熟悉不認識的陌生人發來的郵件，要時刻保持警惕性，不要輕易相信熟人發來的E-mail就一定沒有黑客程序，不要在網路上隨意公布或者留下您的電子郵件地址，去轉信站申請一個轉信信箱，因為只有它是不怕炸的，對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候，最好設置為隱藏用戶，以免別有用心者使用一些專用軟體查看到你的IP地址，盡量不和陌生人交談。使用移動硬碟，U盤等經常備份防止數據丟失;買正版殺毒軟體，定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞，某些漏洞會讓入侵者很容易進入到你的系統，這些漏洞會以很快的速度在黑客中傳開。因此，用戶一定要小心防範。軟體的開發商會把補丁公布，以便用戶補救這些漏洞。總之，注意 電腦安全 就是保護我們自己。

淺談網路安全論文三：

如今社會效率極高之重要原因是使用了計算機網路，而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。

國際標准化組織將「計算機網路安全」定義為：為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作，很可能是出現了安全漏洞。鑒於出現漏洞原因的不同，下面就做以簡單討論。

籠統來講，計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了，可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。

下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論：

(一)網路安全問題方面

網路環境中，由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前，區域網中最常用的通信協議主要是TCP/IP協議。

1、TCP/IP協議的安全問題

在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議，因此它的安全性問題會給網路帶來嚴重的後果。

2、路由器等網路設備的安全問題

網路內外部之間的通信必須依賴路由器這個關鍵設備，因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的，而有時就通過對路由器設置的篡改直接展開了。

3、網路結構的安全問題

一般用戶在進行網路通信時採用的是網間網技術支持，而屬於不同網路之間的主機進行通信時都有網路風暴的問題，相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中，「黑客」可對通信網路中任意節點進行偵測，截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。

(二)網路安全應對策略問題

1、建立入網訪問模塊和網路的許可權控制模塊，為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。

2、實行檔案信息加密制度並建立網路智能型日誌系統，做好數據的__，使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。

3、建立備份和恢復機制，避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。

4、建立網路安全管理制度，加強網路的安全管理，指定有關 規章制度 。

5、對網路進行分段並劃分VLAN，使非法用戶和敏感的網路資源相互隔離，並克服乙太網廣播問題。

(三)網路安全相關技術

網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說，網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有：防火牆技術、防病毒技術、數據加密技術等。

1、防火牆技術

所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時，雖然無法考量其設計的合理性，但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。

2、防病毒技術

目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源感染，網路防病毒軟體會立刻檢測到並加以刪除。

3、訪問控制和數據加密技術

訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。

數據加密：加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛，可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。

除此之外，我們也要自我建立網上行為管理系統，控制P2P，BT等下載，防範惡意代碼，間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析，提供資料庫及時的更新等。

總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題，還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識，並在安全管理人員的幫助下才能真正享受到網路帶來的便利。

㈥ 計算機網路信息安全及對策的畢業論文,5000字

摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術，提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆

1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織（ISO）將「計算機平安」定義為摘要：「為數據處理系統建立和採取的技術和管理的平安保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容，其邏輯平安的內容可理解為我們常說的信息平安，是指對信息的保密性、完整性和可用性的保護，而網路平安性的含義是信息平安的引申，即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱，像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車，去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化，網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障，只有平安得到保障，網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展，其涉及的技術面非常廣，主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要：
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶，這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法，其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的，可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快，很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用於加密信息，另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的，因而比私匙加密系統的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備，用於拒絕除了明確答應通過之外的所有通信數據，它不同於只會確定網路信息傳輸方向的簡單路由器，而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊，其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術，它們的平安級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮平安兼顧網路連接能力。此外，現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的，難以為用戶在防火牆內外提供一致的平安策略；而且防火牆只實現了粗粒度的訪問控制，也不能和企業內部使用的其他平安機制（如訪問控制）集成使用；另外，防火牆難於管理和配置，由多個系統（路由器、過濾器、代理伺服器、網關、保壘主機）組成的防火牆，管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點，是一種積極主動的平安防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網路系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展摘要：分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統（Instusion Detection System， 簡稱IDS）是進行入侵檢測的軟體和硬體的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網路遭受威脅程度的評估和入侵事件的恢復等功能。

2.5 虛擬專用網（VPN）技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一，所謂虛擬專用網（VPN）技術就是在公共網路上建立專用網路，使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要：隧道技術（Tunneling)、加解密技術（Encryption %26amp; Decryption)、密匙管理技術（Key Management)和使用者和設備身份認證技術（Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務，這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
（1）智能卡技術，智能卡技術和加密技術相近，其實智能卡就是密匙的一種媒體，由授權用戶持有並由該用戶賦和它一個口令或密碼字，該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
（2）平安脆弱性掃描技術，它為能針對網路分析系統當前的設置和防禦手段，指出系統存在或潛在的平安漏洞，以改進系統對網路入侵的防禦能力的一種平安技術。
（3）網路數據存儲、備份及容災規劃，它是當系統或設備不幸碰到災難後就可以迅速地恢復數據，使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放，而對於保障信息平安方面的規劃則非常有限，這樣，伴隨計算機和通信技術的迅猛發展，網路攻擊和防禦技術循環遞升，原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題，只要是接入到網際網路中的主機都有可能被攻擊或入侵了，而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時，對平安新問題的忽視造成網路自身的一些特徵，而所有的應用平安協議都架設在TCP/IP之上，TCP/IP協議本身的平安新問題，極大地影響了上層應用的平安。網路的普及和應用還是近10年的事，而操作系統的產生和應用要遠早於此，故而操作系統、軟體系統的不完善性也造成平安漏洞；在平安體系結構的設計和實現方面，即使再完美的體系結構，也可能一個小小的編程缺陷，帶來巨大的平安隱患；而且，平安體系中的各種構件間缺乏緊密的通信和合作，輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程，網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先，要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息平安領域技術方面和國外發達國家還有較大的差距，這都意味著技術上的「持久戰」，也意味著人們對於網路平安領域的投資是長期的行為。其次，建立高素質的人才隊伍。目前在我國，網路信息平安存在的突出新問題是人才稀缺、人才流失，尤其是拔尖人才，同時網路平安人才培養方面的投入還有較大缺欠。最後，在具體完成網路平安保障的需求時，要根據實際情況，結合各種要求（如性價比等），需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安，不僅要看其技術手段，而更重要的是看對該網路所採取的綜合辦法，不光看重物理的防範因素，更要看重人員的素質等「軟」因素，這主要是重在管理，「平安源於管理，向管理要平安」。再好的技術、設備，而沒有高質量的管理，也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系，明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系，和認證認可各級結構，保證信息平安技術、信息平安工程、信息平安產品，信息平安管理工作的組織體系。
最後，在盡快加強網路立法和執法力度的同時，不斷提高全民的文明道德水準，倡導健康的「網路道德」，增強每個網路用戶的平安意識，只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里，陳光英.網路平安新技術[M.北京摘要：人民郵電出版社，2003
2 高永強，郭世澤.網路平安技術和應用大典[M.北京摘要：人民郵電出版社，2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術，2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J，網路平安，2004(6)

㈦ 求一篇關於網路安全的論文，7000-8000字

終困擾著人類。我國既面臨著嚴峻的環境問題又面臨著經濟發展的雙重問題，隨著環境污染的加劇，我們已經不得不盡快的找出解決環境污染地方法了。

環境問題是指由於人類活動作用於周圍環境所引起的環境質量變化，以及這種變化對人類的生產、生活和健康造成的影響。人類在改造自然環境和創建社會環境的過程中，自然環境仍以其固有的自然規律變化著。社會環境一方面受自然環境的制約，也以其固有的規律運動著。人類與環境不斷地相互影響和作用，產生環境問題。
環境問題多種多樣，歸納起來有兩大類：一類是自然演變和自然災害引起的原生環境問題，也叫第一環境問題。如地震、洪澇、乾旱、台風、崩塌、滑坡、泥石流等。一類是人類活動引起的次生環境問題，也叫第二環境問題和「公害」。次生環境問題一般又分為環境污染和環境破壞兩大類。如亂砍濫伐引起的森林植被的破壞、過度放牧引起的草原退化、大面積開墾草原引起的沙漠化和土地沙化、工業生產造成大氣、水環境惡化等。
環境問題的產生與發展
1、人類社會早期的環境問題：因亂采、亂捕破壞人類聚居的局部地區的生物資源而引起生活資料缺乏甚至飢荒，或者因為用火不慎而燒毀大片森林和草地，迫使人們遷移以謀生存。
2、以農業為主的奴隸社會和封建社會的環境問題：是在人口集中的城市，各種手工業作坊和居民拋棄生活垃圾，曾出現環境污染。
3、產業革命以後到20世紀50年代的環境問題：
⑴、出現了大規模環境污染，局部地區的嚴重環境污染導致「公害」病和重大公害事件的出現。
⑵、自然環境的破壞，造成資源稀缺甚至枯竭，開始出現區域性生態平衡失調現象。
4、當前世界的環境問題：環境污染出現了范圍擴大、難以防範、危害嚴重的特點，自然環境和自然資源難以承受高速工業化、人口劇增和城市化的巨大壓力，世界自然災害顯著增加。
到目前為止已經威脅人類生存並已被人類認識到的環境問題主要有：全球變暖、臭氧層破壞、酸雨、淡水資源危機、能源短缺、森林資源銳減、土地荒漠化、物種加速滅絕、垃圾成災、有毒化學品污染等眾多方面。
環境問題雖是當今國際社會的普遍問題，這一問題在我國尤為突出，由於特殊的國情，我國的環境問題呈現出與眾不同的原因，並且隨著西部大開發的逐步深入開展，環境法治也顯得尤為迫切，但現行的環境法制建設存在諸多的弊端。
我國廣大的北方和沿海地區水資源嚴重不足，據統計我國北方缺水區總面積達58萬平方公里。全國500多座城市中，有300多座城市缺水，每年缺水量達58億立方米，這些缺水城市主要集中在華北、沿海和省會城市、工業型城市。世界上任何一種生物都離不開水，人們貼切地把水比喻?quot;生命的源泉"。然而，隨著地球上人口的激增，生產迅速發展，水已經變得比以往任何時候都要珍貴。一些河流和湖泊的枯竭，地下水的耗盡和濕地的消失，不僅給人類生存帶來嚴重威脅，而且許多生物也正隨著人類生產和生活造成的河流改道、濕地干化和生態環境惡化而滅絕。不少大河如美國的科羅拉多河、中國的黃河都已雄風不再，昔日"奔流到海不復回"的壯麗景象已成為歷史的記憶了。
發達國家當前的環境問題主要是環境污染，發展中國家主要是環境破壞，而在我國，則同時存在著環境破壞和環境污染這兩類環境問題，並且已十分嚴重。據統計，我國是世界上環境污染物排放量最大的國家之一，全國污染物的年排放量達4300餘萬噸，（其中煙塵約2800萬噸，二氧化硫約1460萬噸）；1988年全國廢水排放總量為368億噸，其中工業廢水排放量為268億噸，處理率僅為27%，自然生態環境的破壞也相當嚴重。目前，我國水土流失面積已由解放初期的116萬平方公里擴大到150萬平方公里。(3)
環境污染和破壞給我國所造成的經濟損失是極其驚人的。現在就讓我們來看這樣一組數據：據80年代初的不完全統計，環境污染每年造成的經濟損失是690億元，部分自然生態環境的破壞每年造成的經濟損失達265億元共計955倔元，約占當年全國工農業總產值的14%左右。從這樣一組數據中我們可以很明顯地看到，我國嚴重的環境問題已經嚴重阻礙了我國國民經濟的健康發展，這勢必對我國以後經濟的發展極為不利。
那麼我國環境問題嚴峻的原意是什麼呢？
水土流失、沙化土地以及天然草原退化仍然在擴展；森林生態功能退化；一些北方河流水資源過度開發，其中黃河、淮河、遼河開發利用率超過60%，海河超過90%，大大高於生態警戒線（30%—40%），流域生態功能嚴重失調；華北平原出現世界上最大的地下水位下降漏斗。
未來15年，我國人口將繼續增加，經濟總量將比2000年翻兩番，環境保護的任務更加艱巨。一是在工業化進程中，造紙、釀造、電力、化工、建材、冶金等行業將繼續發展，控制環境污染和生態破壞的難度加大；二是以煤為主的能源結構長期存在，二氧化硫、氮氧化物、二氧化碳、煙塵、粉塵治理任務將更加艱巨；三是在城市化過程中，城市環境基礎設施建設滯後，大量的垃圾與污水得不到安全處置，工廠搬遷後土地污染凸顯，沿海地區高強度的開發加大近岸海域的環境壓力；四是在農業和農村發展中，化肥農葯的不合理使用、養殖業的無序發展、農村衛生設施落後、污水灌溉以及工業不斷向農村轉移，將加劇農村環境污染，既損害農民的健康，又威脅農產品安全；五是在社會消費轉型中，電子電器廢物、機動車尾氣、有害建築材料和室內裝飾不當等各類新污染呈迅速上升趨勢；六是轉基因產品、新化學物質等新技術、新產品可能將對環境和健康帶來潛在風險，持久性有機污染物危害加重。總之，隨著經濟快速發展，規模不斷擴大，環境壓力將越來越大，污染物的種類和數量將迅速增加，治理難度加大。
粗放型增長方式是產生環境問題的根本原因。人口多、資源少、環境容量小、生態脆弱是我國的基本國情，建立在粗放型經濟增長方式基礎上的快速增長，使資源難以為繼，環境不堪重負。我國單位產出的能耗和資源消耗水平明顯高於國際先進水平，工業萬元產值用水量是國外先進水平的10倍，單位國內生產總值排放的二氧化硫和氮氧化物是發達國家的8—9倍。同時，也存在一些主觀因素：一是一些地方未能真正樹立科學發展觀，將發展等同於單純的經濟增長，有的則以犧牲環境和群眾健康為代價來追求不可持續的發展；二是環境法制不到位，處罰環境違法行為的手段不過硬，存在違法成本低，守法成本高的現象；三是環境保護的機制不健全，投入不足，歷史欠賬多，污染成本內部化、污染治理市場化機制發育緩慢；四是環境管理體制不順，執法不力，環境科技滯後。
面對如此嚴峻的環境問題我國應作何對策呢。
鼓勵有利於環境的產品、設備和設施，一些國家還對此類產品、設備和設施實行價格照顧和優先購買，以此提供強有力的經濟刺激。如美國法律規定，凡被聯邦「低雜訊產品委員會」確認的低雜訊車輛，可以高於法定價格限額的125％出售，並規定聯邦總務局長在為聯邦政府采購車輛時，如低雜訊車輛的價格不高於被其替代的型號的車輛價格的125％，則應當優先購買，只有在這種車輛的數量不足以滿足需要時，才可購買其他車輛。
把排污許可證視為固定的「排污權」而把收費視為「污染價格」時，就導致了市場的建立，其中可以進行排污權交易。
對環境問題進行立法管理，如國務院頒布了《中華人民共和國陸生野生動物保護實施條例》、《城市綠化條例》、《關於我國中低水平放射性廢物處置環境政策》，批准了《徵收工業燃煤二氧化硫排污費試點方案》，轉發了林業部《關於當前亂砍濫伐、亂捕濫獵情況和綜合治理措施報告的通知》，發布並全面實施了《排放污染物申報登記管理規定》。國家環境保護局還制定了環境行政處罰、防治尾礦污染、防治鉻化合物污染、環境監理執法標志等方面的規定和辦法。地方立法不斷加強，山東、湖南、重慶武漢、大連等省、市制訂了環境執法程序規定。
經濟發展的質量直接影響環境狀況。歐美等發達國家在人均GDP8000—10000美元的發展階段，環境狀況總體上才開始好轉，走了一條先污染後治理的路子，付出了巨大的代價。我國的基本國情不允許我們重蹈發達國家的覆轍。後期工業化國家和我國一些地區的實踐表明，只要發揮後發優勢，可以降低這個「峰值」。像韓國等新興工業化國家使這一轉折點提前到人均GDP5000—7000美元的發展階段；我國東部一些地區和環保模範城市在人均GDP達到3000美元左右時環境質量開始改善。目前我國人均GDP只有1100多美元，我們必須下決心加大政策措施的力度，實現環境保護與經濟發展「雙贏」，確保全面建設小康社會目標的順利實現。
全面落實科學發展觀。提高全民環境保護與可持續發展意識。把環境保護作為幹部考核的重要內容。研究綜合反映環境與發展的國民經濟核算方法，將發展過程中的資源消耗、環境損失和環境效益納入經濟發展的評價體系。
統籌規劃人口資源環境與發展。打破行政區劃的分割，進行全國一盤棋的戰略規劃。根據各地的人口規模、資源稟賦、環境容量和社會經濟發展水平，確定區域發展方向、發展重點和增長方式，優化區域生產力布局。
大力發展循環經濟。發展循環經濟是解決環境與發展矛盾的根本措施，是在發展中解決環境問題的治本之策。在全社會大力提倡節約意識和環境意識，宣傳循環經濟理念。按照「減量化、再利用、資源化」的原則，以提高資源利用效率、保護環境為核心，努力實現產業生態化，治理污染產業化。
強化環境管理。一是實施污染物排放總量控制制度，對排污單位實行排污許可制度。二是強化環境准入，從源頭和過程減少新上項目帶來的環境問題。三是建立嚴格的產業淘汰制度，對造紙、釀造、冶煉、煉焦、印染、建材等行業中規模不經濟、污染嚴重的企業或生產線實行強制淘汰。
健全環境監管體制。堅持和完善環保部門統一監督管理，有關部門分工負責的環境管理體制。建立健全「國家監察、地方監管、單位負責」的環境監管體制。地方政府對本轄區環境質量負責，組織完成污染防治和生態保護任務。法人和其他組織負責解決自身的環境問題。
完善環境法治。進一步加強環境立法，加快配套的環境法規的制定進程，加重對環境違法行為的處罰，有效解決「違法成本低、守法成本高」的問題。按照建設法治政府的要求，嚴格依法行政，嚴肅查處環境違法行為，切實解決地方保護主義干預執法等問題；實行嚴格的執法責任制和過錯追究制，對執法人員不作為、瀆職的要嚴肅處理。
推進污染治理市場化。堅持「污染者負擔、治理者受益」的原則，合理確定城市污水、垃圾處理收費標准，鼓勵社會資本參與污水、垃圾治理等基礎設施的建設和運營；鼓勵污染治理產業化，促進專業化集中治污，培育市場化運作機制；推進環境咨詢服務業市場化進程。
健全環境經濟政策。研究探索和運用有效的經濟手段加強環境保護。一是研究探索有利於環境保護的稅收、價格、信貸政策，鼓勵循環經濟、清潔生產，推動實行可持續的生產和消費方式。二是研究建立生態補償機制：解決下游對上游、開發區域對保護區域、受益地區對受損地區、受益人群對受損人群以及自然保護區內外的利益補償問題，上游對下游造成水污染損害的也要給予賠付補償；建立遺傳資源惠益共享機制；礦產資源開發要堅持「誰開發、誰保護，誰利用、誰補償」的原則，有效防止生態破壞。
加強環境科研和能力建設。開展環境政策法規、重點地區和重點環境問題、環境與人體健康、重點難點治理技術、環境標准、環保產業等方面的研究及技術示範；加大環境監測、監察、應急體系、宣教能力建設的投入，加強空間技術等具有自主知識產權的高新技術在環境保護中的應用，努力建設「數字環保」；建立健全國家環境監測網路，重要流域和城市實行環境自動監測，重點污染源實行在線監控；完善環境與安全信息、應急監控和預警體系；建立信息資源共享機制，為准確判斷環境形勢、應對突發事件提供決策依據。
實施九大工程，改善環境質量。以工程帶動治理，准備推動和實施「危險廢物處置」、「城市污水處理」、「城市垃圾無害化處理」、「燃煤電廠脫硫」、「重要生態功能保護區建設」、「自然保護區管護」、「農村小康環保行動計劃」、「核與輻射安全」、「環境管理能力建設」九大工程，使城鎮污水處理率、城市垃圾無害化處理率、燃煤電廠脫硫比例均達到60％，危險廢物，特別是醫療廢物和放射性廢物得到安全處置，切實改善重點流域海域、重點城市的環境質量；重要生態功能保護區、自然保護區的生態服務功能增強，環境管理能力基本達到規范化要求。
加強國際環境合作。認真履行國際環境公約，承擔我國保護全球環境的責任，樹立負責任的國家和政府形象。通過履約和國際合作，引進資金、技術和管理經驗；促進我國發展方式的轉變；完善有關產品和生產工藝的環境標准，嚴格環境准入，促進對外貿易，規避環境與貿易風險，嚴格防範污染轉入、有害外來物種入侵和遺傳資源流失。
如此，正確的認識到我國的環境問題的原因並能認真的對待以上的問題，那麼，我國環境問題的解決就指日可待了。

㈧ 計算機網路安全2000字論文

計算機網路安全就是通過利用多種技術、手段、 措施 ，保證網路系統的安全運行，確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文，希望大家喜歡!

計算機網路安全論文篇一
淺議計算機網路安全防護技術

[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。

[ 關鍵詞] 計算機;網路安全;防護技術

一、計算機網路安全問題

計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。

1.網路結構和設備本身安全隱患

現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。

2. 操作系統 安全

操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。

3.病毒和黑客

病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。

二、計算機網路安全防護技術

1.加密技術

數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。

加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。

2.防火牆技術

防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術

網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。

入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。

4.防病毒技術

網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。

總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。

參考文獻:

[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護

摘 要：隨著計算機網路的迅速發展和普及，人們越來越依賴於網路，大量的信息交換通過互聯網實現，同時也有很多重要信息儲存在互聯網上，網路安全問題也隨之產生。因此，計算機網路的安全防護也引起了越來越多的重視，本文重點介紹了網路安全中面臨的威脅，並相應的提出了解決措施。

關鍵詞：計算機;網路安全;防護

1 引言

信息技術的發展給人們的生活帶來了天翻地覆的變化，計算機網路已經融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天，網路安全問題也越來越突出。因此，全面的分析影響網路安全的主要原因，有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性，這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入，逐漸產生了不同的安全機制、安全策略和網路安全工具，保障網路安全。

計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科，主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據，使其免受惡意的入侵、數據更改和泄露、系統破壞，以保證系統能夠正常的連續運行，網路不被中斷。

2 計算機網路面臨的安全威脅

網路面臨的安全威脅也是各種各樣，自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。

2.1 自然災害

計算機網路也是由各種硬體搭建而成，因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施，因此，一旦發生自然災害，或者外界環境，包括溫度、濕度等，發生劇烈變化時都會破化計算機系統的物理結構。

2.2 網路自身脆弱性

(1)計算機網路的基礎設施就是操作系統，是所有軟體運行的基礎和保證。然而，操作系統盡管功能強大，具有很強的管理功能，但也有許多不安全因素，這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視，但卻危害嚴重。除操作系統外，其他軟體也會存在缺陷和漏洞，使計算機面臨危險，在網路連接時容易出現速度較慢或 死機 現象，影響計算機的正常使用。

(2)計算機網路的開放性和自由性，也為攻擊帶來了可能。開放的網路技術，使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標，這會使軟體、硬體出現較多的漏洞，進而對漏洞進行攻擊，嚴重的還會導致計算機系統嚴重癱瘓。

(3)計算機的安全配置也容易出現問題，例如防火牆等，一旦配置出現錯誤，就無法起到保護網路安全的作用，很容易產生一些安全缺口，影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網路的安全防護難度。

很多網民並不具有很強的安全防範意識，網路上的賬戶密碼設置簡單，並且不注意保護，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3 人為攻擊

人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞，在不影響網路正常的工作情況下，進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露，對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞，採用非法入侵的手段，進入系統，竊聽重要信息，或者通過修改、破壞信息網路的方式，造成系統癱瘓或使數據丟失，往往會帶來嚴重不良影響和重大經濟損失。

計算機病毒是一種人為開發的可執行程序，具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中，不會被輕易發現，也就使計算機病毒的擴散十分迅速和難以防範，在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統，輕則降低系統工作效率，重則破壞、刪除、改寫文件，使數據丟失，甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒，例如“熊貓燒香病毒”等，在網路上迅速傳播，產生了十分嚴重的不良後果。

除病毒之外，垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。

3 網路安全防護措施

3.1 提高安全防護技術手段

計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說，提高防護手段，主要是從計算機系統管理和物理安全兩方面著手。

計算機網路安全，首先要從管理著手，一是對於使用者要進行網路 安全教育 ，提高自我防範意識。二是要依靠完整的網路安全管理制度，嚴格網路執法，打擊不法分子的網路犯罪。另外，要加強網路用戶的法律法規意識和道德觀念，減少惡意攻擊，同時傳播網路防範基本技能，使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。

物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先，要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施，都有嚴格的標准和要求要遵循。還要控制物理訪問許可權，防止未經授權的個人，有目的的破壞或篡改網路設施。

3.2 完善漏洞掃描設施

漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術，通過掃描主要的服務埠，記錄目標主機的響應，來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序，可以在比較短的時間內查出系統的安全脆弱點，從而為系統的程序開發者提供有用的參考。這也能及時的發現問題，從而盡快的找到解決問題的方法。

4 結束語

經過本文的分析，在通訊技術高速發展的今天，計算機網路技術也不斷的更新和發展，我們在使用網路的同時，也要不斷加強計算機網路安全防護技術。新的應用會不斷產生，網路安全的研究也必定會不斷深入，以最大限度地提高計算機網路的安全防護技術，降低網路使用的安全風險，實現信息平台交流的安全性和持續性。

參考文獻

[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究，2010，(03)：65-66.

[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用，2012，(15)：158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策

0引言

隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出，如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台，實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入，運行環境也復雜多變，網路安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟體和硬體受到破壞，使計算機網路系統的安全性與可靠性受到非常大的影響，因此需要大力發展網路安全技術，保證網路傳輸的正常運行。

1影響計算機網路安全的因素

1.1系統缺陷

雖然目前計算機的操作系統已經非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網路安全帶來了問題，給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點，這個弱點可能是由於軟體或硬體本身存在的缺陷，也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統的安全防護而獲得一定程度的訪問許可權，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數據的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數據被篡改，死機甚至崩潰，也可以讓一些重要的數據信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒，即使發現也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的資料庫系統，一定加強計算機的安全管理，讓計算機運行環境更加健康。

1.3管理上的欠缺

嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明，內部用戶的安全威脅遠大於外部網用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。

2計算機網路安全防範措施

2.1建立網路安全管理隊伍

技術人員是保證計算機網路安全的重要力量，通過網路管理技術人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術建設，加強網路安全管理力度，對於故意造成災害的人員必須依據制度嚴肅處理，這樣才能使計算機網路的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網路安全機制

針對我國網路安全存在的問題，我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規，表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規的貫徹落實情況，要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系，並加大投入，加大重要數據信息的安全保護。同時，要加大網路安全教育的培訓和普及，增加人們網路安全教育，拓展網路安全方面的知識，增強網路安全的防範意識，自覺與不良現象作斗爭。這樣，才能讓網路安全落到實處，保證網路的正常運行。

2.3加強網路病毒防範，及時修補漏洞

網路開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟體，實時對病毒進行清理和檢測，尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作，保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的 經驗 尋找是無法完成的，最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞，對網路安全問題做出風險評估，並對其進行修補和優化，解決系統BUG，達到保護計算機安全的目的。

3計算機信息安全防範措施

3.1數據加密技術

信息加密是指對計算機網路上的一些重要數據進行加密，再使用編譯方法進行還原的計算機技術，可以將機密文件、密碼口令等重要數據內容進行加密，使非法用戶無法讀取信息內容，從而保證這些信息在使用或者傳輸過程中的安全，數據加密技術的原理根據加密技術應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節點加密三個層次。

鏈路加密是對網路層以下的文件進行加密，保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密，保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密，保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別，可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

對稱加密是指加密和解密所需要的密鑰相同，如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同，該種技術所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術。加密技術對數據信息安全性的保護，不是對系統和硬體本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火牆技術

在計算機網路安全技術中，設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種，是指在內部網和外部網之間、專用網與公共網之間，以定義好的安全策略為基準，由計算機軟體和硬體設備組合而成的保護屏障。

(1)包過濾技術。信息數據在網路中傳輸過程中，以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測，對其進行過濾，有選擇的通過。

(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起，並應用該軟體對要保護網路進行隱蔽，保護其數據免受威脅。

(3)狀態檢測技術。在不影響網路正常運行的前提下，網關處執行網路安全策略的引擎對網路安全狀態進行檢測，對有關信息數據進行抽取，實現對網路通信各層的實施檢測，一旦發現某個連接的參數有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障，不僅可以限制外部用戶對內部網路的訪問，同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數據和信息的破壞，避免秘密信息泄露。

3.3身份認證

採取身份認證的方式控制用戶對計算機信息資源的訪問許可權，這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權，對不同的用戶進行訪問控制，它的主要任務是保證網路資源不被非法使用和訪問，是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網路安全是一項復雜的系統工程，隨著網路安全問題日益復雜化，計算機網路安全需要建立多層次的、多 渠道 的防護體系，既需要採取必要的安全技術來抵禦病毒及黑客的入侵，同時還要採用 規章制度 來約束人們的行為，做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅，大力宣傳網路安全的重要性，不斷健全網路安全的相關法規，提高網路安全防範的技術水平，這樣才能真正解決網路安全問題。

猜你喜歡：

1. 計算機網路安全技術論文賞析

2. 計算機網路安全技術論文範文

3. 計算機網路信息安全的論文

4. 計算機網路安全方面的論文

5. 計算機網路安全的相關論文

㈨ 求一 篇關於 網路安全 的論文。。在數8000-9000。。。 可以附幾篇相關文獻的讀後感的。。。

摘要：文中就信息網路安全內涵發生的根本變化，闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞：網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起，信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候，我國將建立起一套完整的網路安全體系，特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策，以及技術與市場的發展平台。我國在構建信息防衛系統時，應著力發展自己獨特的安全產品，我國要想真正解決網路安全問題，最終的辦法就是通過發展民族的安全產業，帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一，網路安全來源於安全策略與技術的多樣化，如果採用一種統一的技術和策略也就不安全了；第二，網路的安全機制與技術要不斷地變化；第三，隨著網路在社會個方面的延伸，進入網路的手段也越來越多，因此，網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題，我們還沒有從系統的規劃上去考慮它，從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分，而且應該看到，發展安全產業的政策是信息安全保障系統的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問內部網路資源，保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網路之間的通信是否被允許，並監視網路運行狀態。?
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。?
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段，但也有明顯不足：無法防範通過防火牆以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟體或文件，以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統，提出了防火牆概念後，防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示：
在內部網路通過安全網卡訪問外部網路時，將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠，讓這個偽裝的地址和埠通過非安全網卡與外部網路連接，這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時，它並不知道內部網路的連接情況，而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火牆認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火牆認為該訪問是不安全的，不能被接受，防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
--- 劉大大大大
貓(3): 淺析網路安全技術

摘要：文中論述了防火牆部署原則，並從防火牆部署的位置詳細闡述了防火牆的選擇標准。並就信息交換加密技術的分類及RSA演算法作以分析，針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

關鍵詞：網路安全 防火牆 PKI技術

1.概述

網路防火牆技術的作為內部網路與外部網路之間的第一道安全屏障，是最先受到人們重視的網路安全技術，就其產品的主流趨勢而言，大多數代理伺服器（也稱應用網關）也集成了包濾技術，這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那麼我們究竟應該在哪些地方部署防火牆呢?首先,應該安裝防火牆的位置是公司內部網路與外部Internet的介面處,以阻擋來自外部網路的入侵;其次,如果公司內部網路規模較大,並且設置有虛擬區域網(VLAN),則應該在各個VLAN之間設置防火牆;第三,通過公網連接的總部與各分支機構之間也應該設置防火牆,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。

安裝防火牆的基本原則是:只要有惡意侵入的可能,無論是內部網路還是與外部公網的連接處,都應該安裝防火牆。

2.防火牆的選擇

選擇防火牆的標准有很多,但最重要的是以下幾條:

2.1.總擁有成本防火牆產品作為網路系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網路系統可能遭受最大損失的成本。以一個非關鍵部門的網路系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火牆的總成本也不應該超過10萬元。當然,對於關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火牆購置成本不應該超過網路系統的建設總成本,關鍵部門則應另當別論。

2.2.防火牆本身是安全的

作為信息系統安全產品,防火牆本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網路系統也就沒有任何安全性可言了。

通常,防火牆的安全性問題來自兩個方面:其一是防火牆本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

2.3.管理與培訓

管理和培訓是評價一個防火牆好壞的重要方面。我們已經談到,在計算防火牆的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售後服務。

2.4.可擴充性

在網路系統建設的初期,由於內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過於復雜和昂貴的防火牆產品。但隨著網路的擴容和網路應用的增加,網路的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火牆產品。如果早期購置的防火牆沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的餘地。這樣不僅能夠保護用戶的投資,對提供防火牆產品的廠商來說,也擴大了產品覆蓋面。

2.5.防火牆的安全性

防火牆產品最難評估的方面是防火牆的安全性能,即防火牆是否能夠有效地阻擋外部入侵。這一點同防火牆自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火牆,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火牆產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

3.加密技術

信息交換加密技術分為兩類：即對稱加密和非對稱加密。

3.1.對稱加密技術

在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露，那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那麼他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

3.2.非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密，私有密鑰用於解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上，是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。

3.3.RSA演算法

RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制，其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止，無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：

公開密鑰：n=pq(p、q分別為兩個互異的大素數，p、q必須保密)

e與（p-1）(q-1)互素

私有密鑰：d=e-1 {mod(p-1)(q-1)}

加密：c=me(mod n),其中m為明文，c為密文。

解密：m=cd(mod n)

利用目前已經掌握的知識和理論，分解2048bit的大整數已經超過了64位計算機的運算能力，因此在目前和預見的將來，它是足夠安全的。

4.PKI技術

PKI（Publie Key Infrastucture）技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構（CA）、注冊機構（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
4.1.認證機構

CA（Certification Authorty）就是這樣一個確保信任度的權威實體，它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明—證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關系，而且與整個PKI系統的構架和模型有關。此外，靈活也是CA能否得到市場認同的一個關鍵，它不需支持各種通用的國際標准，能夠很好地和其他廠家的CA產品兼容。

4.2.注冊機構

RA（Registration Authorty）是用戶和CA的介面，它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統的安全、靈活，就必須設計和實現網路化、安全的且易於操作的RA系統。

4.3.策略管理

在PKI系統中，制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求，並且能通過CA和RA技術融入到CA 和RA的系統實現中。同時，這些策略應該符合密碼學和系統安全的要求，科學地應用密碼學與網路安全的理論，並且具有良好的擴展性和互用性。

4.4.密鑰備份和恢復

為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

4.5.證書管理與撤消系統

證書是用來證明證書持有者身份的電子介質，它是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發證書的整個生命周期里是有效的。但是，有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制，隨時查詢被撤消的證書。

5.安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段，正在進入網路信息安全研究階段，現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網路安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。

國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」（Beu& La pala模型）的基礎上，指定了「可信計算機系統安全評估准則」（TCSEC），其後又制定了關於網路系統資料庫方面和系列安全解釋，形成了安全信息系統體系結構的准則。安全協議作為信息安全的重要內容，其形式化方法分析始於80年代初，目前有基於狀態機、模態邏輯和代數工具的三種分析方法，但仍有局限性和漏洞，處於發展的提高階段。作為信息安全關鍵技術密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網路信息系統密鑰管理的困難，同時解決了數字簽名問題，它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點，目前正處於研究和發展階段，它帶動了論證理論、密鑰管理等研究，由於計算機運算速度的不斷提高，各種密碼演算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術正處於探索之中。因此網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
慢慢看吧。。。。

㈩ 關於校園網網路安全的論文

高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策

高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。

1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。

2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。

3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。

參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.