网络安全论文可以多投

㈠ 网络安全毕业论文选题

大量事实证明，确保网络安全已经是一件刻不容缓的大事，网络安全的 毕业 论文选题确立也是一件至关重要的事情。下面是我带来的关于网络安全毕业论文选题的内容，欢迎阅读参考!
网络安全毕业论文选题(一)
1. 教学网页的设计与应用

2. 教学互动网站的设计与实现

3. 个人网站的设计与实现

4. 电子商务网站的设计与实现

5. 基于ASP的动态网站设计与实现

6. 论网上商店的设计 方法

7. 留言板设计与实现

8. 企业公司网站的设计与实现

9. Flash动画设计及制作

10. 基于flash的聊天室的设计

11. 基于FLASH的多媒体课件设计与开发

12. 多媒体课件开发研究

13. 基于ASP学院图书管理系统

14. 图书综合管理系统设计与实现

15. 计算机病毒解析与防范

16. 计算机安全技术应用

17. 管理信息系统设计与实现

18. 信息安全技术及其应用

19. 信息系统分析与设计
网络安全毕业论文选题(二)
1、局域网的组建方法

2、图书管理系统的设计

3、计算机网络安全及防火墙技术

4、校园网站设计

4、数据库语言编写学生学籍管理

5、个人 电脑安全 意识如何提高

6、浅析计算机病毒及防范的 措施

7、浅谈计算机网络安全漏洞及防范措施

8、二十一世纪的计算机硬件技术

9、计算机最新技术发展趋势

10、计算机病毒的研究与防治

11、论述磁盘工作原理以及相关调度算法

12、高校计算机机房管理的维护和探索

13、C语言教学系统设计

14、浅谈子网掩码与子网划分

15、微机黑屏故障与防治研究

16、虚拟局域网的组建与应用

17、学校图书管理系统的设计

18、计算机网络安全管理
网络安全毕业论文选题(三)
1. 病毒入侵微机的途径与防治研究

2. 微机黑屏故障与防治研究

3. NAT技术在局域网中的应用

4. 基于Socket的网络聊天系统开发与设计

5. 计算机网络故障的一般识别与解决方法

6. 访问控制列表ACL在校园网中的应用初探

7. 常用动态路由协议安全性分析及应用

8. 数字证书在网络安全中的应用

9. 计算机病毒的攻与防

10. ARP欺骗在网络中的应用及防范

11. TCP安全问题浅析

12. 网络入侵手段与网络入侵技术

13. 技术在局域网中的应用

14. IDS技术在网络安全中的应用

15. Dos与DDos攻击与防范措施

16. DHCP安全问题及其防范措施

17. 校园网规划及相关技术

18. 企业网组建及相关技术

19. 网吧组建及相关技术

20. 无线网现状及相关技术

猜你喜欢：

1. 网络工程毕业论文题目

2. 最新版网络工程专业毕业论文题目

3. 网络安全论文参考文献

4. 网络安全征文2000字

5. 网络安全与管理毕业论文最新范文

㈡ 网络安全技术的论文

网络安全技术的论文

从小学、初中、高中到大学乃至工作，大家都经常看到论文的身影吧，论文可以推广经验，交流认识。写论文的注意事项有许多，你确定会写吗？下面是我收集整理的网络安全技术的论文，欢迎阅读，希望大家能够喜欢。

摘要： 在计算机网络技术的推动下，电子商务取得较大的发展，但是计算机网络的安全问题却又直接威胁电子商务的发展。所以，对于电子商务而言，运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上，分析计算机网络安全技术的应用，再配合保证电子商务隐私安全的措施，希望可以满足电子商务运行环境安全的要求。

关键词： 电子商务；计算机；网络安全技术

电子商务本身存在诸多优点，但是网络技术一旦欠缺安全性，就会直接威胁电子商务。想要推动电子商务发展，稳定安全的网络环境支持不可少，而想要获取安全可靠的网络环境，不但需要排除网络本身的安全隐患，同时还需要解决计算机网络应用之中电子商务面临的安全问题。

1、电子商务网络的安全隐患

第一，信息窃取。利用网关或者路由器，就可以将传达的信息截获，这样就会直接造成信息和密码泄露。亦或是在分析之后，找到规律和格式，截获网络传输信息内容。出现信息窃取的问题，主要是由于安全度达不到要求，或者是加密太简单造成的[1]。第二，信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时，通过更改账号，就可以窃取金钱。或者是在修改信息之后，将所得到的信息直接发送给目的地。第三，假冒。当掌握用户基本信息之后，通过更改信息冒充用户，并且发布虚假的信息，或者是主动获取信息。第四，恶意破坏。攻击者主要是利用接入网络修改网络信息，这样就能够掌握相关的信息，并且还会顺利获得网络的有关内容，一旦出现这样的问题，造成的后果是非常严重的。

2、电子商务中计算机网络技术的应用

为了达到安全要求，在进行电子商务交易时需要利用多种网络安全协议与技术，提供不同程度的安全保障。

2.1智能化防火墙技术

智能防火墙指的是正确判断带有病毒的程序，然后利用决策、记忆以及统计的方式来进行数据的识别处理，智能防火墙一般都不会询问用户，只有当网络访问不确定时，才会将信息传递给用户，然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙，并非每一个进入访问的程序都需要询问用户，这样就避免频繁的防火墙报警询问的出现，让用户难以自行判断，导致误判或者是直接造成危害。

2.2数据加密技术

智能防火墙本身属于被动的防御，但是相比传统的防火墙，其本身的优势非常明显，不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素，难以针对性地排除。那么，要保证电子商务交易的安全，就可以通过数据加密处理的方式，弥补其存在的不足之处。目前，数据加密包含了对称和非对称两个方面，很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系，这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建，当甲方生成之后，就可以将其中一把秘钥给予贸易方，等待获取之后，乙方做好机密信息的加密处理，之后再返回给甲方，甲方利用另一个专用的密钥来进行解密处理，确保机密的信息能够在安全的状态下进行交换[2]。

2.3数字签名技术

数字签名就是通过在数据单元上附加数据，或对数据单元进行秘密变换，从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人进行伪造。签名主要是通过电子的形式来呈现，并且签名的信息也可以在通信网络之中进行传输。数字签名技术，主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理，完成之后，再发送给接收人员。利用公钥，接收者才能够进行解密处理，之后使用HAVH函数，就会形成一个摘要信息，然后与解密的摘要信息进行对比。如果相同，就证明信息是完整的，并且在传输的过程中没有进行任何的修改处理，否则就表明信息被修改。因此，数字签名可以满足信息传输的完整性需求，避免交易之中出现抵赖的问题。目前，在电子商务之中，这一种技术得到很好的使用。

2.4非法入侵检测技术

在保护网络安全的过程中，防火墙技术可以阻止外部入侵，不过难以防范内部人员的'攻击，无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求，从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术，通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解，从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中，入侵检测技术是重要的组成部分。在不影响网络性能的前提下，就可以进行监测，防止外部攻击、内部攻击以及错误操作，从而提升整体的网络安全性。

2.5病毒防范技术

电子商务会受到病毒攻击的危害，利用病毒防范技术，就可以有效避免病毒威胁。防范计算机病毒，主要通过防范体系和制度的建立，针对入侵的病毒做好针对性的防范处理，这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染，利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒，就要及时更新病毒库，确保系统得到良好的保护，并且定期查杀病毒，也可以有效避免病毒传染，保证正常的使用。

3、保证电子商务中的隐私安全对策

第一，强化网络安全方面的管理。这需要领导机构相互协调，制定保障条例，保证电子商务交易的安全，这样就可以避免出现隐私泄漏的问题。第三，努力培养专业人才，保证电子商务网络安全。按照国际化的标准来培养人员，另外，通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三，做好网络安全方面的执法与立法工作。注重立法进程，建立健全法律体系，完善保障体系。另外，积极汲取经验，修改现有的法律体系。第四，强化隐私安全设施建设。建立公开密钥基础设施，健全应急处理基础设备。另外，建立检测评估标准，就能够为保证网络隐私安全奠定基础条件[3]。

4、结语

总而言之，解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此，要应用科学合理的网络安全技术，从而推动电子商务更好更快地发展下去。

参考文献

[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,2013（3）:79.

[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,2015（21）:82—83.

[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,2016（3）：100.

㈢ 网络安全技术论文

看这几个网络安全论文：
计算机网络安全研究
局域网的安全控制与病毒防治策略
网络攻击之研究和检测
关于计算机网络可靠性优化技术的探析
……
综合一下这些论文就是你要的东西了。

㈣ 哪有关于网络安全的论文

今天当我们步入网络社会，发现青年与网络之间存在众多的契合点，正是这些契合点使青年对互联网“一网情深”。青年在网络影响下千状百态虽然向社会展示了其众多绚丽之处，也令人倍感惊喜。但不少青年网民的失色表现却无论如何不能给社会增辉，不能让人高枕无忧。

内容一 青少年用户使用互联网的特征

一、用户开始使用互联网的时间：约80％的用户从1999年或2000年开始使用互联网，网龄大都不长。具体分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％。

二、上网地点：58．8％的青少年用户在家里上网，31．5％的用户在亲戚朋友家上网，在网吧、咖啡厅或电子游戏厅上网的占20．45％，在父母或他人办公室上网的占15．0％，在学校上网的占10．8％。

三、上网时间和对上网时间的满意度估计：青少年用户平均每周上网时间212分钟左右，如果平均到每日，约30分钟左右。37．0％的用户认为自己上网时间“正好”，认为“比较多还能满足”的用户占12．0％，认为“太多了”的仅为0．7％。31．7％的用户认为“比较少”，18．5％的青少年用户认为“太少了”。也就是说，50％的青少年用户对上网时间并不满足。

四、互联网功能的使用：玩游戏占62％；使用聊天室占54．5％；收发电子邮件占48．6％；下载储存网页占39．7％；使用搜索引擎占25．0％；订阅新闻占21，9％；网络电话占14．7％；网上寻呼占14．3％；制作和更新个人网页占12．6％；上传文件占9．4％；公告板(BBS)占9．2％；代理服务器占2．3％。

五、用户和非用户对互联网的需求；用户选择“获得更多的新闻”为最重要的需求的比例最高，其均值为3.81(满分为5分，以下同)。以下依次是：“满足个人爱好”为3．74；“提高课程的学习效率”为3．71；“课外学习和研究有兴趣的问题”为3．67；“结交新朋友”为3．65。最不重要的需求是“享受成年人的自由”，均值为2．8l。

内容二 网络的影响

一 网络的正面影响
1、网络有助于创新青少年思想教育的手段和方法。利用网络进行德育教育工作，教育者可以以网友的身份和青少年 在网上“毫无顾忌”地进行真实心态的平等交流，这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外，由于网络信息的传播具有实时性和交互性的特点，青少年可以同时和多个教育者或教育信息保持快速互动，从而提高思想互动的频率，提高教育效果；由于网络信息具有可下载性、可储存性等延时性特点，可延长教育者和受教育者思想互动的时间，为青少年提供“全天候”的思想引导和教育。还可以网上相约，网下聚会，实现网上德育工作的滋润和补充，从而及时化解矛盾，起到温暖人心，调动积极性，激发创造力的作用。
2、提供了求知学习的新渠道。目前在我国教育资源不能满足需求的情况下，网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教育，学到在校大学生学习的所有课程、修满学分、获得学位。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱，它不但有利于其身心的健康发展，而且有利于家庭乃至于社会的稳定。
3、开拓青少年全球视野，提高青少年综合素质。上网使青少年的政治视野、知识范畴更加开阔，从而有助于他们全球意识的形成。同样，又可提高青少年综合素质。通过上网，可以培养他们和各式各样的人交流的能力；通过在网上阅览各类有益图书，触类旁通，提高自身文化素养。

二 网络的负面影响
1、对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等，思想处于极度矛盾、混乱中，其人生观、价值观极易发生倾斜，从而滋生全盘西化、享乐主义、拜金主义、崇洋媚外等不良思潮。
2、网络改变了青年在工作和生活中的人际关系及生活方式。青少年在网上公开、坦白地发表观点意见，要求平等对话，对青少年工作者的权威性提出挑战，使思想政治工作的效果往往不能达到预期。同时，上网使青少年容易形成一种以自我为中心的生存方式，集体意识淡薄，个人自由主义思潮泛滥。
3、信息垃圾弱化青少年的思想道德意识。有关专家调查，网上信息47%与色情有关，六成左右的青少年在网上无意中接触到黄色信息。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色信息，蛊惑青少年。这种信息垃圾将弱化青少年思想道德意识，污染青少年心灵，误导青少年行为。
4、网络的隐蔽性，导致青少年不道德行为和违法犯罪行为增多。一方面，少数青少年浏览黄 色和非法网站，利用虚假身份进行恶意交友、聊天。另一方面网络犯罪增多，例如传播病毒、黑客入侵、通过银行 和信用卡盗窃、诈骗等。这些犯罪主体以青少年 为主，大多数动机单纯，有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外，有关网络 的法律制度不健全也给青少年 违法犯罪以可乘之机。

内容三 上网青年的各种“症状”

第一，认知上的“快餐——硬结”症

对于众多步履匆忙的青年而言，互联网好比知识快餐一样，大大激发了他们急于求知的强烈欲望，在鼠标轻点之间就能立刻在浩如烟海的信息海洋中找到自己所需的信息，从而大大提高了单位时间里的学习、工作效率。 而对网上各种时髦展品，他们在好奇心、求知欲驱使下流连忘返，从不审视、怀疑它的构造成份和运转功效，整个大脑于囫囵吞枣之际成了一个受动而麻木的机器，致使许多硬结不但吞噬着青年人本应充满活力和主见的青春大脑，而且阻塞着他们对真知的内化。

第二，情感上的“狂泻——冷漠”症

对于那些至今尚未完全摆脱父权主义、顺应主义教育的青年来说，虽然在现实中其情感表露总要受到他人及社会的左右，但他们身上被压抑的诸多情感却可以在网络世界中肆意暴发。上网交友，网上聊天、在BBS中高谈阔论成了人们忘记权威压制、排遣孤独，宣泄不满的畅通渠道。只是我们观察到，尽管互联网在一定程度上有助于青年缓解压力、平衡心理、但过多虚拟的网上情感交流无疑让许多青年在放飞情感的同时，总想试图将自己真实的情感深埋心底，不愿向真实世界坦露，并懒得与活生生的人进行情感交流。 生活中，这些人沉默寡言、不善言谈、不为世间情感所动，显出一副冷漠姿态。互联网成了一部分人面对现实情感世界的心灵之锁。

第三、意志上的“自主——膨胀”症

在互联网这一无人管理的区域内，青年人能够以己为中心，以己需要为尺度，完全按自己的个人意志自主地利用网上资源、自主地在游戏中扮演各类角色、自主地设计令人惊叹的“小制作”、“小发明”等等，这种无拘无束，随心所欲的意志自主表现虽然在相当程度上利于青年个性的张扬。 但我们也为一部分人在极度的意志自主中其“唯我独尊、唯我是大”的意志膨胀表现所震惊：一些青年仅仅是为了显示自己的个性，总想通过自己的意志自主表现而一鸣惊人，于是利在互联网上随意制造思想和议论的巨大泡沫，甚至为了达到让世人把他当主角的目的而不惜作出损害别人数据、破坏他人网站，侵入别人系统等过激行为，以至酿发可怕的阻塞网络交通的网络地震。

内容四 充分认识网络发展中的“青年问题”，积极寻求对策
1、充分认识网上思想渗透问题，强化对青少年的教育引导。必须加强对青少年的思想政治教育，以马列主义，毛泽东思想，邓小平理论和“三个代表”重要思想教育引导广大青少年，使他们坚定共产主义理想信念，努力树立起正确的人生观、世界观和价值观，强化爱国主义意识和宏扬民族精神。
2、切实加强网上文明行为规范的建设。要广泛开展以宣传《青少年网络文明公约》为主题的各项活动，积极引导青少年遵守网络道德，提倡“五要五不”，即：要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强保护意识，不随意约见网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟空间。努力创造干净、健康、文明、有序的网络环境。
3、构建网络和社会互动的青少年教育体系。网络时代的青少年思想教育是一项复杂的系统 工程，因此政府、社会、家庭要协作联动，努力做到三个结合：一是要把传统的青少年教育的政治优势和互联网的特征有机结合起来；二是把党、政府和群众团体的组织力量和培养网上青年志愿者的工作结合起来；三是把网站的建设工作与对现有青少年组织和机构运行机制进行必要的改革结合起来，以适应网络发展需求。另外，还要着重加强对青少年 的社会化教育，提高青少年适应现代社会的能力，使他们勇敢地直面现实世界，积极投入到改造社会的实践中去。
4、培养一批适应网络时代要求的青少年工作者。调查显示，目前青少年工作者中有5.6%的人根本不会用电脑，38.4%的人根本没有接触过网络，这种情况很难适应网络时代的教育要求，所以，我们必须加强对青少年工作 者队伍网络技术的培训，让他们尽快掌握和互联网有关的知识和技能，丰富自己的知识容量，改善自己的知识结构，了解青少年的所思所想，这样才能使教育工作更具有针对性。
5、开辟更多的更好的青年网站，积极占领网络阵地。目前，大多数青少年网站没有新鲜感、时代感，显得比较呆板，不容易产生强烈的凝聚力和号召力。因此我们要尽快建设内容丰富多彩、形式独特而富有新意的青少年网站，以“主题鲜明、形式活泼、清新高雅、健康向上”的风格对青少年进行正面教育，真正在“以理服人、以情感人”上有所突破。同时，要加强青少年教育软件的开发制作，利用法律和技术上的可行性打击网上违法犯罪现象，走“以法治网”的良性发展轨道。

资料来源： 《当代青年研究》2002、4

关于中学生上网利与弊的

关于中学生上网利与弊的调查与研究
中学生上网的好处
网络的信息化特征催生中学生的现代观念的更新，如学习观念、效率观念、全球意识等。它使中学生不断接触新事物、新技术，接受新观念的挑战。中山大学心理学系主任杨中芳教授认为，除非法黄色和暴力网站可能对孩子造成伤害外，网络带给孩子正面的东西远比负面的要多。并且，对于中学生来说，网络是不可回避的东西，无论你喜不喜欢，它都要注定成为中学生生活不可或缺的东西，不让中学生上网，反而对他们的成长不利。那么中学生上网到底有什么好处呢？
一、开阔视野
因特网是一个信息极其丰富的网络全书式的世界，信息量大，信息交流速度快，自由度强，实现了全球信息共享，中学生在网上可以随意获得自己的需求，在网上浏览世界，认识世界，了解世界最新的新闻信息，科技动态，极大地开阔了中学生的视野，给学习、生活带来了巨大的便利和乐趣。
二、加强对外交流
网络创造了一个虚拟的新世界，在这个新世界里，每一名成员可以超越时空的制约，十分方便地与相识或不相识的人进行联系和交流，讨论共同感兴趣的话题，由于网络交流的“虚拟”性，避免了人们直面交流时的摩擦与伤害，从而为人们情感需求的满足和信息获取提供了崭新的交流场所。中学生上网可以进一步扩展对外交流的时空领域，实现交流、交友的自由化。同时现在的中学生以独生子女为多，在家中比较孤独，从心理上说是最渴望能与人交往的。现实生活中的交往可能会给他们特别是内向性格的人带来压力，网络给了他们一个新的交往空间和相对宽松、平等的环境。
三、促进中学生个性化发展
世界是丰富多彩的，人的发展也应该是丰富多彩的。因特网就提供了这个无限多样的发展机会的环境。中学生可以在网上找到自己发展方向，也可以得到发展的资源和动力。利用因特网就可以学习、研究乃至创新，这样的学习是最有效率的学习。网上可供学习的知识浩如烟海，这给中学生进行大跨度的联想和想象提供了十分广阔的领域，为创造性思维不断地输送养料，一些电脑游戏在一定程度上能强化中学生的逻辑思维能力。
四、拓展当今中学生受教育的空间
我们的问卷调查中有15%的人因为上网而提高了学习成绩，这也是我们上网值得骄傲的一点。因特网上的资源可以帮助中学生找到合适的学习材料，甚至是合适的学校和教师，这一点已经开始成为现实，如一些着名的网校。这里值得提出的是，有许多学习困难的学生，学电脑和做网页却一点也不叫苦，可见，他们的落后主要是由于其个性类型和能力倾向不适从某种教学模式。可以说，因特网为这些“差生”提供了一个发挥聪明才智的广阔天地。
科技发展史不断证明，科学技术像一把双刃剑，既有有益于人类发展的一面，也有危害人类利益的一面。网络作为信息社会的技术新生儿，也毫无例外地具有这种双面特征。同时由于中学生身心发展的不成熟性、网络的特殊性和网络发展的不完善性，我们在看到电脑网络对中学生有利一面的同时，更应该看到它的消极影响，并引起足够重视。
中学生上网的弊端
一、网络信息的丰富性易对中学生造成“信息污染”。
网络是一个信息的宝库，同时也是一个信息的垃圾场。网上各种信息良莠并存，真假难辨，由于缺乏有效的监管，网上色情、反动等负面的信息屡见不鲜。同时，网络的互动性与平等性，又使得人们可以在一个绝对自由的环境下接收和传播信息。这些不良信息对于身体、心理都正处于发育期，是非辨别能力、自我控制能力和选择能力都比较弱的中学生来说，难以抵挡不良信息的负面影响。个别网吧经营者更是抓住中学生这一特点，包庇、纵容、支持他们登陆色情、暴力网站，使他们沉迷于网上不能自拔。一些中学生也因此入不敷出，直至走上偷盗、抢劫、强奸、杀人的犯罪道路。如我们在人民网上找到《狼群出没的互联网》文章（http://www.people.com.cn/GB/it/52/303/20021128/876736.html），里面的内容主要是介绍了2000年以来我国以及别的国家由于青少年上互联网而发生的犯罪事件。
二、网络信息传播的任意性容易弱化中学生的道德意识。
丰富多彩的互联网信息极大地丰富了中学生的精神世界，但是由于信息传播的任意性，形形色色的思潮、观念也充斥其间，对于自我监控能力不强、极富好奇心的中学生具有极大的诱惑力，导致丧失道德规范。同时互联网上信息接受和传播的隐蔽性，使中学生在网络上极易放纵自己的行为，完全按照自己的意愿来做自己想做的事，忘却了社会责任。部分中学生并不认为“网上聊天时说谎是不道德的”，认为“在网上做什么都可以毫无顾忌”等，使得中学生对自我行为的约束力大大减弱，网上不良行为逐渐增多。
三、网络的虚拟性造成中学生社会化的“不足”。
网络可以即时传送文字、声音、图像，为中学生人际交往提供多媒体化、互动性的立体途径。网上收发电子邮件方便、快捷， QQ新奇、及时，聊天室轻松愉快，BBS的讨论自由、广泛，中学生通过这些途径可以与许多互不相识的人交谈、来往，互相帮助，互相倾诉。但是，这种社会化只是一种虚拟的社会化，人与人之间的交往存在机器的阻隔，是一种“人——机——符号——符号——机——人”形式的交往。这种形式的交往去除了互动双方的诸多社会属性，带有“去社会化”的特征，与真实社会情境中的社会化相去甚远。而且，网络上的青年交往范围大多只限于青年与青年之间的同辈交往，中学生与家长、亲戚朋友、老师等之间的社会互动较少，代际间的学习、互动明显不足。这一点从我们的调查中可以看到，20.4%中学生上网的主要目的是还是聊天。
四、网络的诱惑性造成中学生“网络上瘾”、“网络孤独”等症状。
网络到处都是新鲜的事物，而且在不断地增加着。因此对易于接受新鲜事物的中学生有着无限的吸引力，这种吸引往往会导致中学生对网络的极度迷恋。男性中学生是网迷的主要人群，由于他们心理素质不强，自制能力相对较弱，所以成为网络性心理障碍的多发群体。患者因为将网络世界当作现实生活，脱离时代，与他人没有共同语言，从而表现为孤独不安、情绪低落、思维迟钝、自我评价降低等症状，严重的甚至有自杀意念和行为。医学上把这种症状叫作“互联网成瘾综合征”，简称IAD。
分析引起弊端的原因
一、中学生身心发展特点的原因
中学生时期是一个非常特殊的阶段，个体从小学进入初中、高中阶段，其身心发展起了重大的变化。首先是出现了对其心理与行为有重要影响的两方面需要，第一是性的成热，使中学生性意识与性冲动出现，即出现了性的需要；第二是由于身体的全面发展，使中学生产生了成人感，出现了强烈的独立性需要。这些身心发展特点就势必导致了他们容易受网上信息的干扰。
二、互联网本身原因
互联网具有全球性、互动性、信息资源及表现形式丰富和使用方便等特点，这为以盈利为目的色情服务业提供了难得的营业场所。这些网站为吸引顾客，往往在主页上张贴色情图片，使任何在网上冲浪的人有意无意地就能看到，中学生当然也不例外。心智尚未成熟的中学生一旦接触这些内容，受到的影响可想而知。
三、家长和学校原因
我们的调查数据中有79.4%的中学生家长没有对孩子进行上网引导。当今社会，中学生家长将大量的时间放在了工作上，很少有大人陪伴的中学生便用上网来消磨时间。学校作为中学生最为集中并接受教育的场所，是中学生受教育中的最重要一环。但是有的学校忽视对学生的网络道德教育，忽视我们的传统教育往往回避的青春期教育问题，导致中学生缺乏正确的引导和网络道德意识。
四、社会原因
目前网吧经营竞争激烈，致使一些业户出于营利目的，不顾法律和道德，投中学生好奇心，专搞不正当竞争。同时通信、公安、文化和工商在对网吧的管理上，还不够和谐一致，“三证”不全的网吧还大量存在。防范措施和监管制度仍滞后于网络技术的发展。
电脑网络对中学生心理发展及心理健康的影响是双重的，有消极影响更有积极影响，关键在于广大心理卫生工作者、学校、家庭、社会如何进一步发挥电脑网络积极的心理效应，控制和减少其消极作用，这是面临的一个全新课题。我们根据调查的数据和结果来就如何正确引导和防治上网带来的弊端，提出如下建议：
消除弊端的建议
一、中学生自身要遵守网络道德规范，养成上网的良好习惯。
中学生不要沉浸于网上聊天、游戏等虚拟世界，不浏览、制作、转播不健康信息，不使用侮辱、谩骂语言聊天，不轻易和不曾相识的网友约会，尽量看一些和自己的日常学习生活有益的东西并且一定要注意保持自制力；在上网之前，最好能拟个小计划，把要做的事情先写下来，一件一件的去做。中学生要在学校和家长的教育下，在感性与理性认识相结合中学会五个拒绝：一是拒绝不健康心理的形成；二是拒绝网络侵害；三是拒绝不良癖好、不良行为；四是拒绝黄、暴力的毒害；五是拒绝进入未成年人不应该进入的网吧。总之，中学生要自觉遵守互联网道德规范，自觉抵制不良网络信息的侵蚀。
二、家长要积极主动关心孩子，正确引导上网。
作为家长一定要关心自己孩子的学习和生活情况，避免学生在不被父母知道的情况下私自去网吧上网。另外部分中学生往往在家中使用互联网，家长应该对网络有一定的认识，要正确引导孩子上网的目的，同时也要关心孩子到底看些什么，学到了什么，并且要和孩子一起学习、交流、成长。心理咨询实践表明，许多家庭教育失败的原因，就是家长对孩子之间缺乏有效的沟通。家长与孩子上网，可以提供两代人交往探讨的话题，共同上网，查找信息、评论是非这就是一个实施家庭教育的好机会。家长要有超前意识，不断学习，提高自己各方面的修养和能力，争取成为自己子女最佩服的人。加强对孩子上网监管，更是每个家长责无旁贷的事情，严格控制孩子的上网内容、上网时间，只有这样，才能充分发挥网络作用，既借助网络帮助中学生成才，又消除它的负面影响。同时父母应该加大对孩子的网络安全教育，加强与学校的信息沟通，避免孩子在家或在网吧登陆不良网站，以免受到网络侵害或引发违法犯罪。
三、学校要以理想信念教育为重点，加强中学生全面素质教育。
学校是法制教育的主渠道，要加强对学生的思想道德与遵纪守法及网络自护的教育，丰富学生的课余文化生活；各学校的法制校长和德育教师要结合学生实际，在学生中以专题讲座等形式开展网络法制教育，并组织专题讨论。同时要用邓小平理论教育和引导广大中学生，充分考虑中学生的身心特点，以生动活泼的形式开展理想信念教育，使他们坚定走社会主义道路的信心，树立起正确的人生观、世界观、价值观，增强他们道德判断能力，指导他们学会选择，识别良莠，提高自我约束、自我保护能力，鼓励他们进行网络道德创新，提高个人修养，养成道德自律。同时有条件的学校还可以建立校园网吧，提供学生安全健康的上网环境。
三、建立适合中学生的绿色网站，占领网络前沿。
目前，形形色色的网站很多，但健康、具有教育功能的网站缺少点击率。因此，需要加强网络工作的队伍建设，努力建设一支既具有较高的思想道德修养、了解熟悉中学生心理特点，思想情况，又了解网络文化特点，能比较有效地掌握网络技术的队伍，建设一批能吸引中学生“眼球”的绿色网站，在网上进行生动活泼的教育，弘扬主旋律。适合中学生身心发展的网站，用主旋律和喜闻乐见、深入浅出的内容吸引中学生、凝聚中学生，生活在信息高速路上的一代中学生就一定能够茁壮、健康地成长起来。
四、国家和地方要加大网络管理力度，规范互联网及相关事业的有序发展。
自从互联网诞生以来，网络犯罪就成为网络发展的伴生物。网络犯罪蔓延迅速，涉及面广，隐蔽性强，危害性大，已经成为网络社会的一颗毒瘤。我国在1997年12月30日公安部发布了《计算机信息网络国际联网安全保护管理办法》的法规，也只是在一定程度上规范了网络的健康发展。我们的通信、公安、文化和工商等相关部门还要加强协调配合，加大对网吧的管理与查处力度，坚决取缔违规操作的“黑”吧，并对有营业执照的网吧进行经常性检查，发现问题及时纠正。另外要利用计算机技术手段，加强网络“防火墙”的研制，特别是加强对网上不良信息进行过滤的软件的开发。要建立网络监察机制，成立网络监察安全部门，招募网上警察，加大打击力度，以对付日益猖獗的网上犯罪。
研究结论：
网络社会已经悄然而至，我们既不能因为其强大的生命力和对中学生发展的巨大正面作用，而忽视它所带来的种种问题，也不能因为它的负面作用而敬而远之。我们应该加强对中学生上互联网的研究，探索新情况，创造新方法，解决新问题，增强中学生上网的成效。
我们要引导和规范相结合，使中学生养成良好的用“脑”和上网习惯。通过各种途径告诉中学生网络的虚幻性、信息的庞杂性，对其上网继续指导和适当规范，使其有防范意识，学会区分现实生活和网络世界的区别，培养他们的网络道德意识。对中学生进行网络知识的普及教育，增强他们的网络信息意识。同时给予适当的关心和爱护，多听听他们到底在想什么。既带好路，又提供“保护”，在目前网络法规和技术不完善的情况下，这也许是目前家庭和学校解决上网不利影响的较为可行的一条重要途径。

㈤ 关于浅谈网络安全论文有哪些

以下是我为大家带来的网络安全相关的论文三篇，希望大家满意。欢迎阅读!!!

浅谈网络安全论文一：

一、网络安全概述

网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。

网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。

二、网络安全存在的威胁因素

目前网络存在的威胁主要有以下方面:

第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。

第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。

第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。

三、网络安全技术

(一)防火墙

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。

1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,骗过包过滤型防火墙。

2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。

3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。

代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。

(二)加密技术

与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。

(三)PKI技术

PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。

1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。

2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。

3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。

4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。

(四)网络防病毒技术

在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。

预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。

检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。

消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。

网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。

四、安全技术的研究现状和动向

我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。

网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。

浅谈网络安全论文二：

网络做为一个传播信息的媒介，是为人们提供方便，快捷的共享资源而设立的，由于要使人们轻松的使用网络，它的复杂程度，不能太高，所以在网络上对安全的考虑就不能太多，因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵，是由于网络自身的性质所决定的，而如果不重视网络的安全性，轻者个人的信息泄露，电脑使用不便，重者会给公司或个人造成很大的损失。非法侵入，造成保密资料泄露，财务报表，各种资料被任意地修改，使所在单位和公司蒙受重大的损失。黑客恶意攻击，使网络瘫痪，数据失效，使整个网络处于停顿，所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。

网络入侵者的攻击手段可大致分为以下几种：

(1)社会攻击。这是最简单，最阴险，也是最让人容易忽视的方法，入侵者在用户无意识的情况下将密码窃得，以正当身份进入网络系统。

(2)拒绝服务。目的是阻止你的用户使用系统，而为侵入提供机会。

(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。

(4)强制攻击。入侵者，对口令一次次的精测重测试。

(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。

(6)利用操作系统和软件瑕疵进行攻击。

针对以上入侵者行为，电脑软件的开发者们采取了一些解决方法，如：

(1)帐户管理和登陆：根据用户的不同情况，将相同的帐户分成同组，按最小权限原则，确定组的权限，而不用单个帐户进行管理。使用配置文件脚本文件等，设置用户的工作环境。根据用户的工作环境，尽量将用户固定在固定的位置上进行登录，并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵，并可设置登录脚本对用户身份进行多重验证，确定登录次数。对传输的信息进行加密，防止帐户被截获，破译。

(2)存取控制：确保唯有正确的用户才能存取特定的数据，其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上，之间用防火墙分开，并施以不同的权限，让不同的用户访问不同的资源。

(3)连接完善：维护用户的正确连接，防止不正确的用户连接，通过电缆和所有有关的硬件安全保密事况。使用登录日志，对登录的情况进行记录以使查询，检查非法入侵者，对入侵者情况进行 总结 通报。

(4)备份和恢复：定期对资源进行普通，副本，差异，增量等备份，防止数据意外丢失。

当然，以上方法是为广大的电脑用户共同设置的，并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能，使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时，必须要输入自己的账号和密码，为防止被盗，我们不要怕麻烦养成定期更改的习惯，尽量不使用自己的名字或生日、多使用些特殊词，最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站，要使用不同口令，以防止被黑客破译。只要涉及输入账户和密码，尽量在单位和家里上网不要去网吧;浏览正规网站，不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序，如果你一旦安装了这些程序，它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样，黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件，更不要轻易打开你不熟悉不认识的陌生人发来的邮件，要时刻保持警惕性，不要轻易相信熟人发来的E-mail就一定没有黑客程序，不要在网络上随意公布或者留下您的电子邮件地址，去转信站申请一个转信信箱，因为只有它是不怕炸的，对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候，最好设置为隐藏用户，以免别有用心者使用一些专用软件查看到你的IP地址，尽量不和陌生人交谈。使用移动硬盘，U盘等经常备份防止数据丢失;买正版杀毒软件，定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞，某些漏洞会让入侵者很容易进入到你的系统，这些漏洞会以很快的速度在黑客中传开。因此，用户一定要小心防范。软件的开发商会把补丁公布，以便用户补救这些漏洞。总之，注意 电脑安全 就是保护我们自己。

浅谈网络安全论文三：

如今社会效率极高之重要原因是使用了计算机网络，而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。

国际标准化组织将“计算机网络安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作，很可能是出现了安全漏洞。鉴于出现漏洞原因的不同，下面就做以简单讨论。

笼统来讲，计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了，可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。

下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论：

(一)网络安全问题方面

网络环境中，由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前，局域网中最常用的通信协议主要是TCP/IP协议。

1、TCP/IP协议的安全问题

在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议，因此它的安全性问题会给网络带来严重的后果。

2、路由器等网络设备的安全问题

网络内外部之间的通信必须依赖路由器这个关键设备，因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的，而有时就通过对路由器设置的篡改直接展开了。

3、网络结构的安全问题

一般用户在进行网络通信时采用的是网间网技术支持，而属于不同网络之间的主机进行通信时都有网络风暴的问题，相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中，“黑客”可对通信网络中任意节点进行侦测，截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。

(二)网络安全应对策略问题

1、建立入网访问模块和网络的权限控制模块，为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。

2、实行档案信息加密制度并建立网络智能型日志系统，做好数据的__，使日志系统具备综合性数据记录功能和自动份类检索能力。

3、建立备份和恢复机制，避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。

4、建立网络安全管理制度，加强网络的安全管理，指定有关 规章制度 。

5、对网络进行分段并划分VLAN，使非法用户和敏感的网络资源相互隔离，并克服以太网广播问题。

(三)网络安全相关技术

网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说，网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有：防火墙技术、防病毒技术、数据加密技术等。

1、防火墙技术

所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时，虽然无法考量其设计的合理性，但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。

2、防病毒技术

目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。

3、访问控制和数据加密技术

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。

数据加密：加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。

除此之外，我们也要自我建立网上行为管理系统，控制P2P，BT等下载，防范恶意代码，间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析，提供数据库及时的更新等。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题，还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识，并在安全管理人员的帮助下才能真正享受到网络带来的便利。

㈥ 计算机网络信息安全及对策的毕业论文,5000字

摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。
网络平安 计算机网络 防火墙

1 网络平安及其目前状况
1.1 网络平安的概念
国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。
1.2 网络平安的目前状况
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。
2 网络平安的主要技术
平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。
2.1 认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要：
2.1.1 身份认证
当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。
2.1.2 报文认证
主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。
2.1.3 访问授权
主要是确认用户对某资源的访问权限。
2.1.4 数字签名
数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。
2.2 数据加密
加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。
2.2.2 公匙加密
公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。
2.3 防火墙技术
防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。
防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。
2.4 入侵检测系统
入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。
入侵检测系统（Instusion Detection System， 简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。

2.5 虚拟专用网（VPN）技术
VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。
2.6 其他网络平安技术
（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。
（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。
（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。
其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。
3 网络平安新问题的由来
网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。
目前所运用的TCP/IP协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在TCP/IP之上，TCP/IP协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。
4 网络平安新问题策略的思索
网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。
网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。
网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。
网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。
最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。
参考文献
1 张千里，陈光英.网络平安新技术[M.北京摘要：人民邮电出版社，2003
2 高永强，郭世泽.网络平安技术和应用大典[M.北京摘要：人民邮电出版社，2003
3 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12)
4 耿麦香.网络入侵检测技术探究综述[J，网络平安，2004(6)

㈦ 求一篇关于网络安全的论文，7000-8000字

终困扰着人类。我国既面临着严峻的环境问题又面临着经济发展的双重问题，随着环境污染的加剧，我们已经不得不尽快的找出解决环境污染地方法了。

环境问题是指由于人类活动作用于周围环境所引起的环境质量变化，以及这种变化对人类的生产、生活和健康造成的影响。人类在改造自然环境和创建社会环境的过程中，自然环境仍以其固有的自然规律变化着。社会环境一方面受自然环境的制约，也以其固有的规律运动着。人类与环境不断地相互影响和作用，产生环境问题。
环境问题多种多样，归纳起来有两大类：一类是自然演变和自然灾害引起的原生环境问题，也叫第一环境问题。如地震、洪涝、干旱、台风、崩塌、滑坡、泥石流等。一类是人类活动引起的次生环境问题，也叫第二环境问题和“公害”。次生环境问题一般又分为环境污染和环境破坏两大类。如乱砍滥伐引起的森林植被的破坏、过度放牧引起的草原退化、大面积开垦草原引起的沙漠化和土地沙化、工业生产造成大气、水环境恶化等。
环境问题的产生与发展
1、人类社会早期的环境问题：因乱采、乱捕破坏人类聚居的局部地区的生物资源而引起生活资料缺乏甚至饥荒，或者因为用火不慎而烧毁大片森林和草地，迫使人们迁移以谋生存。
2、以农业为主的奴隶社会和封建社会的环境问题：是在人口集中的城市，各种手工业作坊和居民抛弃生活垃圾，曾出现环境污染。
3、产业革命以后到20世纪50年代的环境问题：
⑴、出现了大规模环境污染，局部地区的严重环境污染导致“公害”病和重大公害事件的出现。
⑵、自然环境的破坏，造成资源稀缺甚至枯竭，开始出现区域性生态平衡失调现象。
4、当前世界的环境问题：环境污染出现了范围扩大、难以防范、危害严重的特点，自然环境和自然资源难以承受高速工业化、人口剧增和城市化的巨大压力，世界自然灾害显着增加。
到目前为止已经威胁人类生存并已被人类认识到的环境问题主要有：全球变暖、臭氧层破坏、酸雨、淡水资源危机、能源短缺、森林资源锐减、土地荒漠化、物种加速灭绝、垃圾成灾、有毒化学品污染等众多方面。
环境问题虽是当今国际社会的普遍问题，这一问题在我国尤为突出，由于特殊的国情，我国的环境问题呈现出与众不同的原因，并且随着西部大开发的逐步深入开展，环境法治也显得尤为迫切，但现行的环境法制建设存在诸多的弊端。
我国广大的北方和沿海地区水资源严重不足，据统计我国北方缺水区总面积达58万平方公里。全国500多座城市中，有300多座城市缺水，每年缺水量达58亿立方米，这些缺水城市主要集中在华北、沿海和省会城市、工业型城市。世界上任何一种生物都离不开水，人们贴切地把水比喻?quot;生命的源泉"。然而，随着地球上人口的激增，生产迅速发展，水已经变得比以往任何时候都要珍贵。一些河流和湖泊的枯竭，地下水的耗尽和湿地的消失，不仅给人类生存带来严重威胁，而且许多生物也正随着人类生产和生活造成的河流改道、湿地干化和生态环境恶化而灭绝。不少大河如美国的科罗拉多河、中国的黄河都已雄风不再，昔日"奔流到海不复回"的壮丽景象已成为历史的记忆了。
发达国家当前的环境问题主要是环境污染，发展中国家主要是环境破坏，而在我国，则同时存在着环境破坏和环境污染这两类环境问题，并且已十分严重。据统计，我国是世界上环境污染物排放量最大的国家之一，全国污染物的年排放量达4300余万吨，（其中烟尘约2800万吨，二氧化硫约1460万吨）；1988年全国废水排放总量为368亿吨，其中工业废水排放量为268亿吨，处理率仅为27%，自然生态环境的破坏也相当严重。目前，我国水土流失面积已由解放初期的116万平方公里扩大到150万平方公里。(3)
环境污染和破坏给我国所造成的经济损失是极其惊人的。现在就让我们来看这样一组数据：据80年代初的不完全统计，环境污染每年造成的经济损失是690亿元，部分自然生态环境的破坏每年造成的经济损失达265亿元共计955倔元，约占当年全国工农业总产值的14%左右。从这样一组数据中我们可以很明显地看到，我国严重的环境问题已经严重阻碍了我国国民经济的健康发展，这势必对我国以后经济的发展极为不利。
那么我国环境问题严峻的原意是什么呢？
水土流失、沙化土地以及天然草原退化仍然在扩展；森林生态功能退化；一些北方河流水资源过度开发，其中黄河、淮河、辽河开发利用率超过60%，海河超过90%，大大高于生态警戒线（30%—40%），流域生态功能严重失调；华北平原出现世界上最大的地下水位下降漏斗。
未来15年，我国人口将继续增加，经济总量将比2000年翻两番，环境保护的任务更加艰巨。一是在工业化进程中，造纸、酿造、电力、化工、建材、冶金等行业将继续发展，控制环境污染和生态破坏的难度加大；二是以煤为主的能源结构长期存在，二氧化硫、氮氧化物、二氧化碳、烟尘、粉尘治理任务将更加艰巨；三是在城市化过程中，城市环境基础设施建设滞后，大量的垃圾与污水得不到安全处置，工厂搬迁后土地污染凸显，沿海地区高强度的开发加大近岸海域的环境压力；四是在农业和农村发展中，化肥农药的不合理使用、养殖业的无序发展、农村卫生设施落后、污水灌溉以及工业不断向农村转移，将加剧农村环境污染，既损害农民的健康，又威胁农产品安全；五是在社会消费转型中，电子电器废物、机动车尾气、有害建筑材料和室内装饰不当等各类新污染呈迅速上升趋势；六是转基因产品、新化学物质等新技术、新产品可能将对环境和健康带来潜在风险，持久性有机污染物危害加重。总之，随着经济快速发展，规模不断扩大，环境压力将越来越大，污染物的种类和数量将迅速增加，治理难度加大。
粗放型增长方式是产生环境问题的根本原因。人口多、资源少、环境容量小、生态脆弱是我国的基本国情，建立在粗放型经济增长方式基础上的快速增长，使资源难以为继，环境不堪重负。我国单位产出的能耗和资源消耗水平明显高于国际先进水平，工业万元产值用水量是国外先进水平的10倍，单位国内生产总值排放的二氧化硫和氮氧化物是发达国家的8—9倍。同时，也存在一些主观因素：一是一些地方未能真正树立科学发展观，将发展等同于单纯的经济增长，有的则以牺牲环境和群众健康为代价来追求不可持续的发展；二是环境法制不到位，处罚环境违法行为的手段不过硬，存在违法成本低，守法成本高的现象；三是环境保护的机制不健全，投入不足，历史欠账多，污染成本内部化、污染治理市场化机制发育缓慢；四是环境管理体制不顺，执法不力，环境科技滞后。
面对如此严峻的环境问题我国应作何对策呢。
鼓励有利于环境的产品、设备和设施，一些国家还对此类产品、设备和设施实行价格照顾和优先购买，以此提供强有力的经济刺激。如美国法律规定，凡被联邦“低噪声产品委员会”确认的低噪声车辆，可以高于法定价格限额的125％出售，并规定联邦总务局长在为联邦政府采购车辆时，如低噪声车辆的价格不高于被其替代的型号的车辆价格的125％，则应当优先购买，只有在这种车辆的数量不足以满足需要时，才可购买其他车辆。
把排污许可证视为固定的“排污权”而把收费视为“污染价格”时，就导致了市场的建立，其中可以进行排污权交易。
对环境问题进行立法管理，如国务院颁布了《中华人民共和国陆生野生动物保护实施条例》、《城市绿化条例》、《关于我国中低水平放射性废物处置环境政策》，批准了《征收工业燃煤二氧化硫排污费试点方案》，转发了林业部《关于当前乱砍滥伐、乱捕滥猎情况和综合治理措施报告的通知》，发布并全面实施了《排放污染物申报登记管理规定》。国家环境保护局还制定了环境行政处罚、防治尾矿污染、防治铬化合物污染、环境监理执法标志等方面的规定和办法。地方立法不断加强，山东、湖南、重庆武汉、大连等省、市制订了环境执法程序规定。
经济发展的质量直接影响环境状况。欧美等发达国家在人均GDP8000—10000美元的发展阶段，环境状况总体上才开始好转，走了一条先污染后治理的路子，付出了巨大的代价。我国的基本国情不允许我们重蹈发达国家的覆辙。后期工业化国家和我国一些地区的实践表明，只要发挥后发优势，可以降低这个“峰值”。像韩国等新兴工业化国家使这一转折点提前到人均GDP5000—7000美元的发展阶段；我国东部一些地区和环保模范城市在人均GDP达到3000美元左右时环境质量开始改善。目前我国人均GDP只有1100多美元，我们必须下决心加大政策措施的力度，实现环境保护与经济发展“双赢”，确保全面建设小康社会目标的顺利实现。
全面落实科学发展观。提高全民环境保护与可持续发展意识。把环境保护作为干部考核的重要内容。研究综合反映环境与发展的国民经济核算方法，将发展过程中的资源消耗、环境损失和环境效益纳入经济发展的评价体系。
统筹规划人口资源环境与发展。打破行政区划的分割，进行全国一盘棋的战略规划。根据各地的人口规模、资源禀赋、环境容量和社会经济发展水平，确定区域发展方向、发展重点和增长方式，优化区域生产力布局。
大力发展循环经济。发展循环经济是解决环境与发展矛盾的根本措施，是在发展中解决环境问题的治本之策。在全社会大力提倡节约意识和环境意识，宣传循环经济理念。按照“减量化、再利用、资源化”的原则，以提高资源利用效率、保护环境为核心，努力实现产业生态化，治理污染产业化。
强化环境管理。一是实施污染物排放总量控制制度，对排污单位实行排污许可制度。二是强化环境准入，从源头和过程减少新上项目带来的环境问题。三是建立严格的产业淘汰制度，对造纸、酿造、冶炼、炼焦、印染、建材等行业中规模不经济、污染严重的企业或生产线实行强制淘汰。
健全环境监管体制。坚持和完善环保部门统一监督管理，有关部门分工负责的环境管理体制。建立健全“国家监察、地方监管、单位负责”的环境监管体制。地方政府对本辖区环境质量负责，组织完成污染防治和生态保护任务。法人和其他组织负责解决自身的环境问题。
完善环境法治。进一步加强环境立法，加快配套的环境法规的制定进程，加重对环境违法行为的处罚，有效解决“违法成本低、守法成本高”的问题。按照建设法治政府的要求，严格依法行政，严肃查处环境违法行为，切实解决地方保护主义干预执法等问题；实行严格的执法责任制和过错追究制，对执法人员不作为、渎职的要严肃处理。
推进污染治理市场化。坚持“污染者负担、治理者受益”的原则，合理确定城市污水、垃圾处理收费标准，鼓励社会资本参与污水、垃圾治理等基础设施的建设和运营；鼓励污染治理产业化，促进专业化集中治污，培育市场化运作机制；推进环境咨询服务业市场化进程。
健全环境经济政策。研究探索和运用有效的经济手段加强环境保护。一是研究探索有利于环境保护的税收、价格、信贷政策，鼓励循环经济、清洁生产，推动实行可持续的生产和消费方式。二是研究建立生态补偿机制：解决下游对上游、开发区域对保护区域、受益地区对受损地区、受益人群对受损人群以及自然保护区内外的利益补偿问题，上游对下游造成水污染损害的也要给予赔付补偿；建立遗传资源惠益共享机制；矿产资源开发要坚持“谁开发、谁保护，谁利用、谁补偿”的原则，有效防止生态破坏。
加强环境科研和能力建设。开展环境政策法规、重点地区和重点环境问题、环境与人体健康、重点难点治理技术、环境标准、环保产业等方面的研究及技术示范；加大环境监测、监察、应急体系、宣教能力建设的投入，加强空间技术等具有自主知识产权的高新技术在环境保护中的应用，努力建设“数字环保”；建立健全国家环境监测网络，重要流域和城市实行环境自动监测，重点污染源实行在线监控；完善环境与安全信息、应急监控和预警体系；建立信息资源共享机制，为准确判断环境形势、应对突发事件提供决策依据。
实施九大工程，改善环境质量。以工程带动治理，准备推动和实施“危险废物处置”、“城市污水处理”、“城市垃圾无害化处理”、“燃煤电厂脱硫”、“重要生态功能保护区建设”、“自然保护区管护”、“农村小康环保行动计划”、“核与辐射安全”、“环境管理能力建设”九大工程，使城镇污水处理率、城市垃圾无害化处理率、燃煤电厂脱硫比例均达到60％，危险废物，特别是医疗废物和放射性废物得到安全处置，切实改善重点流域海域、重点城市的环境质量；重要生态功能保护区、自然保护区的生态服务功能增强，环境管理能力基本达到规范化要求。
加强国际环境合作。认真履行国际环境公约，承担我国保护全球环境的责任，树立负责任的国家和政府形象。通过履约和国际合作，引进资金、技术和管理经验；促进我国发展方式的转变；完善有关产品和生产工艺的环境标准，严格环境准入，促进对外贸易，规避环境与贸易风险，严格防范污染转入、有害外来物种入侵和遗传资源流失。
如此，正确的认识到我国的环境问题的原因并能认真的对待以上的问题，那么，我国环境问题的解决就指日可待了。

㈧ 计算机网络安全2000字论文

计算机网络安全就是通过利用多种技术、手段、 措施 ，保证网络系统的安全运行，确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文，希望大家喜欢!

计算机网络安全论文篇一
浅议计算机网络安全防护技术

[摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。

[ 关键词] 计算机;网络安全;防护技术

一、计算机网络安全问题

计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。

1.网络结构和设备本身安全隐患

现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。

2. 操作系统 安全

操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。

3.病毒和黑客

病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。

二、计算机网络安全防护技术

1.加密技术

数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。

加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。

2.防火墙技术

防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。

3.入侵检测技术

网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。

入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。

入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。

4.防病毒技术

网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。

总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。

参考文献:

[1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期

[2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
计算机网络安全论文篇二
试谈计算机网络安全防护

摘 要：随着计算机网络的迅速发展和普及，人们越来越依赖于网络，大量的信息交换通过互联网实现，同时也有很多重要信息储存在互联网上，网络安全问题也随之产生。因此，计算机网络的安全防护也引起了越来越多的重视，本文重点介绍了网络安全中面临的威胁，并相应的提出了解决措施。

关键词：计算机;网络安全;防护

1 引言

信息技术的发展给人们的生活带来了天翻地覆的变化，计算机网络已经融入了人们的日常生活中，改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天，网络安全问题也越来越突出。因此，全面的分析影响网络安全的主要原因，有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性，这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入，逐渐产生了不同的安全机制、安全策略和网络安全工具，保障网络安全。

计算机网络安全事实上是一门涉及多学科理论知识的综合性学科，主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据，使其免受恶意的入侵、数据更改和泄露、系统破坏，以保证系统能够正常的连续运行，网络不被中断。

2 计算机网络面临的安全威胁

网络面临的安全威胁也是各种各样，自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。

2.1 自然灾害

计算机网络也是由各种硬件搭建而成，因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施，因此，一旦发生自然灾害，或者外界环境，包括温度、湿度等，发生剧烈变化时都会破化计算机系统的物理结构。

2.2 网络自身脆弱性

(1)计算机网络的基础设施就是操作系统，是所有软件运行的基础和保证。然而，操作系统尽管功能强大，具有很强的管理功能，但也有许多不安全因素，这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视，但却危害严重。除操作系统外，其他软件也会存在缺陷和漏洞，使计算机面临危险，在网络连接时容易出现速度较慢或 死机 现象，影响计算机的正常使用。

(2)计算机网络的开放性和自由性，也为攻击带来了可能。开放的网络技术，使得物理传输线路以及网络通信协议也成为网络攻击的新目标，这会使软件、硬件出现较多的漏洞，进而对漏洞进行攻击，严重的还会导致计算机系统严重瘫痪。

(3)计算机的安全配置也容易出现问题，例如防火墙等，一旦配置出现错误，就无法起到保护网络安全的作用，很容易产生一些安全缺口，影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制，任何用户可以自由的共享各类信息，这也在一定程度上加大了网络的安全防护难度。

很多网民并不具有很强的安全防范意识，网络上的账户密码设置简单，并且不注意保护，甚至很多重要账户的密码都比较简单，很容易被窃取，威胁账户安全。

2.3 人为攻击

人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种：主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递，在不影响网络正常的工作情况下，进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露，对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞，采用非法入侵的手段，进入系统，窃听重要信息，或者通过修改、破坏信息网络的方式，造成系统瘫痪或使数据丢失，往往会带来严重不良影响和重大经济损失。

计算机病毒是一种人为开发的可执行程序，具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中，不会被轻易发现，也就使计算机病毒的扩散十分迅速和难以防范，在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统，轻则降低系统工作效率，重则破坏、删除、改写文件，使数据丢失，甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒，例如“熊猫烧香病毒”等，在网络上迅速传播，产生了十分严重的不良后果。

除病毒之外，垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。

3 网络安全防护措施

3.1 提高安全防护技术手段

计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说，提高防护手段，主要是从计算机系统管理和物理安全两方面着手。

计算机网络安全，首先要从管理着手，一是对于使用者要进行网络 安全教育 ，提高自我防范意识。二是要依靠完整的网络安全管理制度，严格网络执法，打击不法分子的网络犯罪。另外，要加强网络用户的法律法规意识和道德观念，减少恶意攻击，同时传播网络防范基本技能，使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。

物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先，要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施，都有严格的标准和要求要遵循。还要控制物理访问权限，防止未经授权的个人，有目的的破坏或篡改网络设施。

3.2 完善漏洞扫描设施

漏洞扫描是一种采取自动检测远端或本地主机安全的技术，通过扫描主要的服务端口，记录目标主机的响应，来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序，可以在比较短的时间内查出系统的安全脆弱点，从而为系统的程序开发者提供有用的参考。这也能及时的发现问题，从而尽快的找到解决问题的方法。

4 结束语

经过本文的分析，在通讯技术高速发展的今天，计算机网络技术也不断的更新和发展，我们在使用网络的同时，也要不断加强计算机网络安全防护技术。新的应用会不断产生，网络安全的研究也必定会不断深入，以最大限度地提高计算机网络的安全防护技术，降低网络使用的安全风险，实现信息平台交流的安全性和持续性。

参考文献

[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究，2010，(03)：65-66.

[2]刘利军.计算机网络安全防护问题与策略分析[J].华章，2011，(34)：83-84.

[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育，2012，(04)：45-46.

[4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用，2012，(15)：158-158.
计算机网络安全论文篇三
浅谈计算机网络安全影响因素与对策

0引言

随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出，如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台，实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入，运行环境也复杂多变，网络安全问题变得越来越突出，所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击，使计算机软件和硬件受到破坏，使计算机网络系统的安全性与可靠性受到非常大的影响，因此需要大力发展网络安全技术，保证网络传输的正常运行。

1影响计算机网络安全的因素

1.1系统缺陷

虽然目前计算机的操作系统已经非常成熟，但是不可避免的还存在着安全漏洞，这给计算机网络安全带来了问题，给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点，这个弱点可能是由于软件或硬件本身存在的缺陷，也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞，就会被黑客加以利用，绕过系统的安全防护而获得一定程度的访问权限，从而达到侵入他人计算机的目的。

1.2计算机病毒

病毒是破坏电脑信息和数据的最大威胁，通常指能够攻击用户计算机的一种人为设计的代码或程序，可以让用户的计算机速度变慢，数据被篡改，死机甚至崩溃，也可以让一些重要的数据信息泄露，让用户受到巨大损失。典型的病毒如特洛伊木马病毒，它是有预谋的隐藏在程序中程序代码，通过非常手段伪装成合法代码，当用户在无意识情况下运行了这个恶意程序，就会引发计算机中毒。计算机病毒是一种常见的破坏手段，破坏力很强，可以在很短的时间降低计算机的运行速度，甚至崩溃。普通用户正常使用过程中很难发现计算机病毒，即使发现也很难彻底将其清除。所以在使用计算机过程中，尤其包含一些重要信息的数据库系统，一定加强计算机的安全管理，让计算机运行环境更加健康。

1.3管理上的欠缺

严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理，如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明，内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

2计算机网络安全防范措施

2.1建立网络安全管理队伍

技术人员是保证计算机网络安全的重要力量，通过网络管理技术人员与用户的共同努力，尽可能地消除不安全因素。在大力加强安全技术建设，加强网络安全管理力度，对于故意造成灾害的人员必须依据制度严肃处理，这样才能使计算机网络的安全得到保障，可靠性得有效提高，从而使广大用户的利益得到保障。

2.2健全网络安全机制

针对我国网络安全存在的问题，我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规，表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大，需要重点抓这些法律法规的贯彻落实情况，要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系，并加大投入，加大重要数据信息的安全保护。同时，要加大网络安全教育的培训和普及，增加人们网络安全教育，拓展网络安全方面的知识，增强网络安全的防范意识，自觉与不良现象作斗争。这样，才能让网络安全落到实处，保证网络的正常运行。

2.3加强网络病毒防范，及时修补漏洞

网络开放性的特点给人们带来方便的同时，也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步，计算机病毒也变得越来越高级，破坏力也更强，这给计算机信息系统的安全造成了极大威胁。因此，计算机必须要安装防毒杀毒的软件，实时对病毒进行清理和检测，尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作，保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时，很容易受到病毒和黑客的入侵，因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置，这仅仅依靠管理员的 经验 寻找是无法完成的，最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞，对网络安全问题做出风险评估，并对其进行修补和优化，解决系统BUG，达到保护计算机安全的目的。

3计算机信息安全防范措施

3.1数据加密技术

信息加密是指对计算机网络上的一些重要数据进行加密，再使用编译方法进行还原的计算机技术，可以将机密文件、密码口令等重要数据内容进行加密，使非法用户无法读取信息内容，从而保证这些信息在使用或者传输过程中的安全，数据加密技术的原理根据加密技术应用的逻辑位置，可以将其分成链路加密、端点加密以及节点加密三个层次。

链路加密是对网络层以下的文件进行加密，保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密，保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密，保护源节点到目的节点之间的传输链路。根据加密技术的作用区别，可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况，可以将其分为两种：即对称加密(私钥加密)和非对称加密(公钥加密)。

对称加密是指加密和解密所需要的密钥相同，如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同，该种技术所需要的解密密钥由用户自己持有，但加密密钥是可以公开的，如RSA加密技术。加密技术对数据信息安全性的保护，不是对系统和硬件本身的保护，而是对密钥的保护，这是信息安全管理过程中非常重要的一个问题。

3.2防火墙技术

在计算机网络安全技术中，设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种，是指在内部网和外部网之间、专用网与公共网之间，以定义好的安全策略为基准，由计算机软件和硬件设备组合而成的保护屏障。

(1)包过滤技术。信息数据在网络中传输过程中，以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测，对其进行过滤，有选择的通过。

(2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起，并应用该软件对要保护网络进行隐蔽，保护其数据免受威胁。

(3)状态检测技术。在不影响网络正常运行的前提下，网关处执行网络安全策略的引擎对网络安全状态进行检测，对有关信息数据进行抽取，实现对网络通信各层的实施检测，一旦发现某个连接的参数有意外变化，则立即将其终止，从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障，不仅可以限制外部用户对内部网络的访问，同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离，防止其对计算机重要数据和信息的破坏，避免秘密信息泄露。

3.3身份认证

采取身份认证的方式控制用户对计算机信息资源的访问权限，这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限，对不同的用户进行访问控制，它的主要任务是保证网络资源不被非法使用和访问，是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。

4结束语

计算机网络安全是一项复杂的系统工程，随着网络安全问题日益复杂化，计算机网络安全需要建立多层次的、多 渠道 的防护体系，既需要采取必要的安全技术来抵御病毒及黑客的入侵，同时还要采用 规章制度 来约束人们的行为，做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁，大力宣传网络安全的重要性，不断健全网络安全的相关法规，提高网络安全防范的技术水平，这样才能真正解决网络安全问题。

猜你喜欢：

1. 计算机网络安全技术论文赏析

2. 计算机网络安全技术论文范文

3. 计算机网络信息安全的论文

4. 计算机网络安全方面的论文

5. 计算机网络安全的相关论文

㈨ 求一 篇关于 网络安全 的论文。。在数8000-9000。。。 可以附几篇相关文献的读后感的。。。

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全 防火墙 技术特征
1.概述
21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
2.防火墙
网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
NAT的工作过程如图1所示：
在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
--- 刘大大大大
猫(3): 浅析网络安全技术

摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。

关键词：网络安全 防火墙 PKI技术

1.概述

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。

安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。

2.防火墙的选择

选择防火墙的标准有很多,但最重要的是以下几条:

2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。

2.2.防火墙本身是安全的

作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。

通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

2.3.管理与培训

管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。

2.4.可扩充性

在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。

2.5.防火墙的安全性

防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

3.1.对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

3.2.非对称加密/公开密钥加密

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

3.3.RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：

公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密)

e与（p-1）(q-1)互素

私有密钥：d=e-1 {mod(p-1)(q-1)}

加密：c=me(mod n),其中m为明文，c为密文。

解密：m=cd(mod n)

利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。

4.PKI技术

PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
4.1.认证机构

CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

4.2.注册机构

RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。

4.3.策略管理

在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。

4.4.密钥备份和恢复

为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

4.5.证书管理与撤消系统

证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。

5.安全技术的研究现状和动向

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”（Beu& La pala模型）的基础上，指定了“可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于80年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术密码学，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
慢慢看吧。。。。

㈩ 关于校园网网络安全的论文

高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。
【关键词】校园网 安全问题 分析 对策

高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。

1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。

2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。

3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。

参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
[3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005.
[4] www.eol.cn 中国教育在线.