通信网络安全问题与决策论文

A. 计算机网络安全2000字论文

计算机网络安全就是通过利用多种技术、手段、 措施 ，保证网络系统的安全运行，确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文，希望大家喜欢!

计算机网络安全论文篇一
浅议计算机网络安全防护技术

[摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。

[ 关键词] 计算机;网络安全;防护技术

一、计算机网络安全问题

计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。

1.网络结构和设备本身安全隐患

现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。

2. 操作系统 安全

操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。

3.病毒和黑客

病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。

二、计算机网络安全防护技术

1.加密技术

数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。

加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。

2.防火墙技术

防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。

3.入侵检测技术

网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。

入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。

入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。

4.防病毒技术

网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。

总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。

参考文献:

[1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期

[2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
计算机网络安全论文篇二
试谈计算机网络安全防护

摘 要：随着计算机网络的迅速发展和普及，人们越来越依赖于网络，大量的信息交换通过互联网实现，同时也有很多重要信息储存在互联网上，网络安全问题也随之产生。因此，计算机网络的安全防护也引起了越来越多的重视，本文重点介绍了网络安全中面临的威胁，并相应的提出了解决措施。

关键词：计算机;网络安全;防护

1 引言

信息技术的发展给人们的生活带来了天翻地覆的变化，计算机网络已经融入了人们的日常生活中，改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天，网络安全问题也越来越突出。因此，全面的分析影响网络安全的主要原因，有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性，这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入，逐渐产生了不同的安全机制、安全策略和网络安全工具，保障网络安全。

计算机网络安全事实上是一门涉及多学科理论知识的综合性学科，主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据，使其免受恶意的入侵、数据更改和泄露、系统破坏，以保证系统能够正常的连续运行，网络不被中断。

2 计算机网络面临的安全威胁

网络面临的安全威胁也是各种各样，自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。

2.1 自然灾害

计算机网络也是由各种硬件搭建而成，因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施，因此，一旦发生自然灾害，或者外界环境，包括温度、湿度等，发生剧烈变化时都会破化计算机系统的物理结构。

2.2 网络自身脆弱性

(1)计算机网络的基础设施就是操作系统，是所有软件运行的基础和保证。然而，操作系统尽管功能强大，具有很强的管理功能，但也有许多不安全因素，这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视，但却危害严重。除操作系统外，其他软件也会存在缺陷和漏洞，使计算机面临危险，在网络连接时容易出现速度较慢或 死机 现象，影响计算机的正常使用。

(2)计算机网络的开放性和自由性，也为攻击带来了可能。开放的网络技术，使得物理传输线路以及网络通信协议也成为网络攻击的新目标，这会使软件、硬件出现较多的漏洞，进而对漏洞进行攻击，严重的还会导致计算机系统严重瘫痪。

(3)计算机的安全配置也容易出现问题，例如防火墙等，一旦配置出现错误，就无法起到保护网络安全的作用，很容易产生一些安全缺口，影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制，任何用户可以自由的共享各类信息，这也在一定程度上加大了网络的安全防护难度。

很多网民并不具有很强的安全防范意识，网络上的账户密码设置简单，并且不注意保护，甚至很多重要账户的密码都比较简单，很容易被窃取，威胁账户安全。

2.3 人为攻击

人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种：主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递，在不影响网络正常的工作情况下，进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露，对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞，采用非法入侵的手段，进入系统，窃听重要信息，或者通过修改、破坏信息网络的方式，造成系统瘫痪或使数据丢失，往往会带来严重不良影响和重大经济损失。

计算机病毒是一种人为开发的可执行程序，具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中，不会被轻易发现，也就使计算机病毒的扩散十分迅速和难以防范，在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统，轻则降低系统工作效率，重则破坏、删除、改写文件，使数据丢失，甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒，例如“熊猫烧香病毒”等，在网络上迅速传播，产生了十分严重的不良后果。

除病毒之外，垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。

3 网络安全防护措施

3.1 提高安全防护技术手段

计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说，提高防护手段，主要是从计算机系统管理和物理安全两方面着手。

计算机网络安全，首先要从管理着手，一是对于使用者要进行网络 安全教育 ，提高自我防范意识。二是要依靠完整的网络安全管理制度，严格网络执法，打击不法分子的网络犯罪。另外，要加强网络用户的法律法规意识和道德观念，减少恶意攻击，同时传播网络防范基本技能，使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。

物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先，要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施，都有严格的标准和要求要遵循。还要控制物理访问权限，防止未经授权的个人，有目的的破坏或篡改网络设施。

3.2 完善漏洞扫描设施

漏洞扫描是一种采取自动检测远端或本地主机安全的技术，通过扫描主要的服务端口，记录目标主机的响应，来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序，可以在比较短的时间内查出系统的安全脆弱点，从而为系统的程序开发者提供有用的参考。这也能及时的发现问题，从而尽快的找到解决问题的方法。

4 结束语

经过本文的分析，在通讯技术高速发展的今天，计算机网络技术也不断的更新和发展，我们在使用网络的同时，也要不断加强计算机网络安全防护技术。新的应用会不断产生，网络安全的研究也必定会不断深入，以最大限度地提高计算机网络的安全防护技术，降低网络使用的安全风险，实现信息平台交流的安全性和持续性。

参考文献

[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究，2010，(03)：65-66.

[2]刘利军.计算机网络安全防护问题与策略分析[J].华章，2011，(34)：83-84.

[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育，2012，(04)：45-46.

[4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用，2012，(15)：158-158.
计算机网络安全论文篇三
浅谈计算机网络安全影响因素与对策

0引言

随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出，如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台，实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入，运行环境也复杂多变，网络安全问题变得越来越突出，所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击，使计算机软件和硬件受到破坏，使计算机网络系统的安全性与可靠性受到非常大的影响，因此需要大力发展网络安全技术，保证网络传输的正常运行。

1影响计算机网络安全的因素

1.1系统缺陷

虽然目前计算机的操作系统已经非常成熟，但是不可避免的还存在着安全漏洞，这给计算机网络安全带来了问题，给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点，这个弱点可能是由于软件或硬件本身存在的缺陷，也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞，就会被黑客加以利用，绕过系统的安全防护而获得一定程度的访问权限，从而达到侵入他人计算机的目的。

1.2计算机病毒

病毒是破坏电脑信息和数据的最大威胁，通常指能够攻击用户计算机的一种人为设计的代码或程序，可以让用户的计算机速度变慢，数据被篡改，死机甚至崩溃，也可以让一些重要的数据信息泄露，让用户受到巨大损失。典型的病毒如特洛伊木马病毒，它是有预谋的隐藏在程序中程序代码，通过非常手段伪装成合法代码，当用户在无意识情况下运行了这个恶意程序，就会引发计算机中毒。计算机病毒是一种常见的破坏手段，破坏力很强，可以在很短的时间降低计算机的运行速度，甚至崩溃。普通用户正常使用过程中很难发现计算机病毒，即使发现也很难彻底将其清除。所以在使用计算机过程中，尤其包含一些重要信息的数据库系统，一定加强计算机的安全管理，让计算机运行环境更加健康。

1.3管理上的欠缺

严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理，如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明，内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

2计算机网络安全防范措施

2.1建立网络安全管理队伍

技术人员是保证计算机网络安全的重要力量，通过网络管理技术人员与用户的共同努力，尽可能地消除不安全因素。在大力加强安全技术建设，加强网络安全管理力度，对于故意造成灾害的人员必须依据制度严肃处理，这样才能使计算机网络的安全得到保障，可靠性得有效提高，从而使广大用户的利益得到保障。

2.2健全网络安全机制

针对我国网络安全存在的问题，我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规，表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大，需要重点抓这些法律法规的贯彻落实情况，要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系，并加大投入，加大重要数据信息的安全保护。同时，要加大网络安全教育的培训和普及，增加人们网络安全教育，拓展网络安全方面的知识，增强网络安全的防范意识，自觉与不良现象作斗争。这样，才能让网络安全落到实处，保证网络的正常运行。

2.3加强网络病毒防范，及时修补漏洞

网络开放性的特点给人们带来方便的同时，也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步，计算机病毒也变得越来越高级，破坏力也更强，这给计算机信息系统的安全造成了极大威胁。因此，计算机必须要安装防毒杀毒的软件，实时对病毒进行清理和检测，尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作，保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时，很容易受到病毒和黑客的入侵，因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置，这仅仅依靠管理员的 经验 寻找是无法完成的，最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞，对网络安全问题做出风险评估，并对其进行修补和优化，解决系统BUG，达到保护计算机安全的目的。

3计算机信息安全防范措施

3.1数据加密技术

信息加密是指对计算机网络上的一些重要数据进行加密，再使用编译方法进行还原的计算机技术，可以将机密文件、密码口令等重要数据内容进行加密，使非法用户无法读取信息内容，从而保证这些信息在使用或者传输过程中的安全，数据加密技术的原理根据加密技术应用的逻辑位置，可以将其分成链路加密、端点加密以及节点加密三个层次。

链路加密是对网络层以下的文件进行加密，保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密，保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密，保护源节点到目的节点之间的传输链路。根据加密技术的作用区别，可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况，可以将其分为两种：即对称加密(私钥加密)和非对称加密(公钥加密)。

对称加密是指加密和解密所需要的密钥相同，如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同，该种技术所需要的解密密钥由用户自己持有，但加密密钥是可以公开的，如RSA加密技术。加密技术对数据信息安全性的保护，不是对系统和硬件本身的保护，而是对密钥的保护，这是信息安全管理过程中非常重要的一个问题。

3.2防火墙技术

在计算机网络安全技术中，设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种，是指在内部网和外部网之间、专用网与公共网之间，以定义好的安全策略为基准，由计算机软件和硬件设备组合而成的保护屏障。

(1)包过滤技术。信息数据在网络中传输过程中，以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测，对其进行过滤，有选择的通过。

(2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起，并应用该软件对要保护网络进行隐蔽，保护其数据免受威胁。

(3)状态检测技术。在不影响网络正常运行的前提下，网关处执行网络安全策略的引擎对网络安全状态进行检测，对有关信息数据进行抽取，实现对网络通信各层的实施检测，一旦发现某个连接的参数有意外变化，则立即将其终止，从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障，不仅可以限制外部用户对内部网络的访问，同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离，防止其对计算机重要数据和信息的破坏，避免秘密信息泄露。

3.3身份认证

采取身份认证的方式控制用户对计算机信息资源的访问权限，这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限，对不同的用户进行访问控制，它的主要任务是保证网络资源不被非法使用和访问，是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。

4结束语

计算机网络安全是一项复杂的系统工程，随着网络安全问题日益复杂化，计算机网络安全需要建立多层次的、多 渠道 的防护体系，既需要采取必要的安全技术来抵御病毒及黑客的入侵，同时还要采用 规章制度 来约束人们的行为，做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁，大力宣传网络安全的重要性，不断健全网络安全的相关法规，提高网络安全防范的技术水平，这样才能真正解决网络安全问题。

猜你喜欢：

1. 计算机网络安全技术论文赏析

2. 计算机网络安全技术论文范文

3. 计算机网络信息安全的论文

4. 计算机网络安全方面的论文

5. 计算机网络安全的相关论文

B. 网络安全技术的论文

网络安全技术的论文

从小学、初中、高中到大学乃至工作，大家都经常看到论文的身影吧，论文可以推广经验，交流认识。写论文的注意事项有许多，你确定会写吗？下面是我收集整理的网络安全技术的论文，欢迎阅读，希望大家能够喜欢。

摘要： 在计算机网络技术的推动下，电子商务取得较大的发展，但是计算机网络的安全问题却又直接威胁电子商务的发展。所以，对于电子商务而言，运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上，分析计算机网络安全技术的应用，再配合保证电子商务隐私安全的措施，希望可以满足电子商务运行环境安全的要求。

关键词： 电子商务；计算机；网络安全技术

电子商务本身存在诸多优点，但是网络技术一旦欠缺安全性，就会直接威胁电子商务。想要推动电子商务发展，稳定安全的网络环境支持不可少，而想要获取安全可靠的网络环境，不但需要排除网络本身的安全隐患，同时还需要解决计算机网络应用之中电子商务面临的安全问题。

1、电子商务网络的安全隐患

第一，信息窃取。利用网关或者路由器，就可以将传达的信息截获，这样就会直接造成信息和密码泄露。亦或是在分析之后，找到规律和格式，截获网络传输信息内容。出现信息窃取的问题，主要是由于安全度达不到要求，或者是加密太简单造成的[1]。第二，信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时，通过更改账号，就可以窃取金钱。或者是在修改信息之后，将所得到的信息直接发送给目的地。第三，假冒。当掌握用户基本信息之后，通过更改信息冒充用户，并且发布虚假的信息，或者是主动获取信息。第四，恶意破坏。攻击者主要是利用接入网络修改网络信息，这样就能够掌握相关的信息，并且还会顺利获得网络的有关内容，一旦出现这样的问题，造成的后果是非常严重的。

2、电子商务中计算机网络技术的应用

为了达到安全要求，在进行电子商务交易时需要利用多种网络安全协议与技术，提供不同程度的安全保障。

2.1智能化防火墙技术

智能防火墙指的是正确判断带有病毒的程序，然后利用决策、记忆以及统计的方式来进行数据的识别处理，智能防火墙一般都不会询问用户，只有当网络访问不确定时，才会将信息传递给用户，然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙，并非每一个进入访问的程序都需要询问用户，这样就避免频繁的防火墙报警询问的出现，让用户难以自行判断，导致误判或者是直接造成危害。

2.2数据加密技术

智能防火墙本身属于被动的防御，但是相比传统的防火墙，其本身的优势非常明显，不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素，难以针对性地排除。那么，要保证电子商务交易的安全，就可以通过数据加密处理的方式，弥补其存在的不足之处。目前，数据加密包含了对称和非对称两个方面，很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系，这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建，当甲方生成之后，就可以将其中一把秘钥给予贸易方，等待获取之后，乙方做好机密信息的加密处理，之后再返回给甲方，甲方利用另一个专用的密钥来进行解密处理，确保机密的信息能够在安全的状态下进行交换[2]。

2.3数字签名技术

数字签名就是通过在数据单元上附加数据，或对数据单元进行秘密变换，从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人进行伪造。签名主要是通过电子的形式来呈现，并且签名的信息也可以在通信网络之中进行传输。数字签名技术，主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理，完成之后，再发送给接收人员。利用公钥，接收者才能够进行解密处理，之后使用HAVH函数，就会形成一个摘要信息，然后与解密的摘要信息进行对比。如果相同，就证明信息是完整的，并且在传输的过程中没有进行任何的修改处理，否则就表明信息被修改。因此，数字签名可以满足信息传输的完整性需求，避免交易之中出现抵赖的问题。目前，在电子商务之中，这一种技术得到很好的使用。

2.4非法入侵检测技术

在保护网络安全的过程中，防火墙技术可以阻止外部入侵，不过难以防范内部人员的'攻击，无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求，从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术，通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解，从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中，入侵检测技术是重要的组成部分。在不影响网络性能的前提下，就可以进行监测，防止外部攻击、内部攻击以及错误操作，从而提升整体的网络安全性。

2.5病毒防范技术

电子商务会受到病毒攻击的危害，利用病毒防范技术，就可以有效避免病毒威胁。防范计算机病毒，主要通过防范体系和制度的建立，针对入侵的病毒做好针对性的防范处理，这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染，利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒，就要及时更新病毒库，确保系统得到良好的保护，并且定期查杀病毒，也可以有效避免病毒传染，保证正常的使用。

3、保证电子商务中的隐私安全对策

第一，强化网络安全方面的管理。这需要领导机构相互协调，制定保障条例，保证电子商务交易的安全，这样就可以避免出现隐私泄漏的问题。第三，努力培养专业人才，保证电子商务网络安全。按照国际化的标准来培养人员，另外，通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三，做好网络安全方面的执法与立法工作。注重立法进程，建立健全法律体系，完善保障体系。另外，积极汲取经验，修改现有的法律体系。第四，强化隐私安全设施建设。建立公开密钥基础设施，健全应急处理基础设备。另外，建立检测评估标准，就能够为保证网络隐私安全奠定基础条件[3]。

4、结语

总而言之，解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此，要应用科学合理的网络安全技术，从而推动电子商务更好更快地发展下去。

参考文献

[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,2013（3）:79.

[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,2015（21）:82—83.

[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,2016（3）：100.

;

C. 关于校园网网络安全的论文

高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。
【关键词】校园网 安全问题 分析 对策

高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。

1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。

2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。

3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。

参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
[3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005.
[4] www.eol.cn 中国教育在线.

D. 浅析网络安全问题及其解决方案毕业论文

各位同学，大家好！

毕业论文无论在内容或形式上都有一定的要求，这也是考核论文成绩的基本依据之一。这里先说说毕业论
文写作的一些原则要求，以供即将撰写论文的同学们参考。

一、关于论文的选题

关于论文的选题我想提几个建议：第一、无论你选了多难的题目我们希望你能用你这个题目提出自己的问题。
你的论文写作要有针对性，要解决什么问题要回答什么问题，你必须做到心里有数。如果这一点你提不出来，
我们就说你这个论文的选题可能不太合适。比如，我选了一个题目《未来人力资源管理的发展趋势》，这题目
很大。你选的这个的题想要回答一个什么问题，有同学讲这不很简单吗？答一下发展趋势就行了。那你的这个
问题是不是已经有人回答过了，如果有人已经回答了就不能再做了。你要提出你的问题，你要对这个问题提出
回答。我们发现有抄袭的现象基本上问题都在这。他写不出什么新东西用人家的东西来变成自己的。所以这个
问题的症结就在于你能不能提出一个问题，这是请大家考虑的第一个问题。第二、所选题目所涉及内容的范围
要尽量的小，就是平常我们讲的论文的写作要小题大做，不能大题小做。就象前面刚才说的《论现代人力资源
管理》这个题目就太大了，从哪个角度写都行。作为一个本科生几千字的论文要完成这样一个任务实际上是很
难的。就这个题目而言可以洋洋洒洒的写出一本几十万字书，那你一篇短短几千字的论文又怎么能说的清楚这
个题目呢？只能是蜻蜓点水似的写出一点皮毛，不可能谈论到具体问题进而解决问题。所以我们希望选题要小
，我也看到一些小的论题目，比如《某某企业员工流失问题》讲的就是他工作的企业或是他了解的企业，我们
把他当作个案来分析。我们鼓励大家做这样的论文，这样的论文作出来非常有新意并且具有针对性，最后通过
答辩应该说是最容易的。如果你写的论文大家都知道，那你的这篇文章新意在哪？没有新意的文章是有问题的
，别说得高分了我想这样的论文通过都很难，因为那肯定不是你自己的。所以建议大家在选题上一定要狠、准
、稳。第三、避免题目的空泛，就是说避免题目太大。如果题目太大写半天也写不出来内容只能是空讲道理。
人力资源管理是应用专业，你的论文也应该是应用性的论文。所以，这一点也是大家需要注意的。如果题目太
空泛，最后你的论文肯定是编材料。这篇文章摘一段那篇文章摘一段把他一剪裁一综合。我们有个规定如果重
复的段落到达一定数量我们就认定你是抄袭。抄袭现象是不允许的。

二、关于资料的综述

资料综述是我们进行论文写作的基础。论文写作是很严谨的。资料综述是你对你所收集的资料的归纳和总结。
如我看了20篇材料包括书和论文，要归纳出8个问题第一是．．．第二是．．．归纳的问题要和论文材料的范围
有关。有的材料可以归纳到论文中来，有的则作背景材料当论文的基础。不是说所有的材料你都拿到论文里去
用。我们发现有的同学写到作者张三写的这篇文章，然后作者李四写的什么文章加起来一共２０来段。这只是
一段资料而不是综述。也就是没有经过你思考和加工只不过是抄下来。还有不要把你归纳的几个小方面组成论
文的小题目。我们应该在技术上解决这个问题，应该是先有资料后有题目，有的同学说：“我写了７个题目但
写了３个方面行不行啊！”这是不可以的！因为资料的问题实际上考察你论文水平。

三、开题报告和写作大纲

论文的开题报告分３个方面。开题报告要和导师商量，我们一般要求开题要写什么东西、选题的目的是什么、
你有什么样的想法，再有就是你写作的基础资料，查了多少资料。实际上开题报告是你论文的可行性语言。再
有你论文有些什么新意。我不想讲创新，本科生讲创新这题目太大了，不是低估大家的水平，创新用在研究生
的论文上特别是博士生的论文上。这个新意是让人看到你的论文有新点子。关于大纲我想主要是表现你的论文
结构。大纲有两个方面，一方面要反映论文的结构也就是论文的框架是什么样的；另一方面要体现你论文的立
意也就是说你要说什么，所以我们对大纲要求是三级标准。章是第一级标准节是第二级标准．．．．．这三级
标准要体现一定的逻辑性。论文写作是讲逻辑性的，要给读者看出一种层次感。前面是因，后面是果。不能前
面没让人看出因来后面冒出果来。这样逻辑性不是很强。现在是“论”文嘛，所以要强调一定的逻辑性。我想
大家要注意这一点。层次的划分一定不要太勤，你写到三级足可以了。

四、论文

第一、写论文要有论文的写作计划，我们总体上要有一个安排。什么时候完成大纲，什么时候完成开题报告等
等，要按计划按部就班的实施。当然提前也行最好不要往后拖。让我们的论文最好有一个科学的写作规划。后
面的修改也有时间，不要让答辩时间卡住了。因此大家要特别注意和指导老师商量交稿的时间，这是比较关键
的。大纲时间你要定，写完大纲你要交初稿。第二、论文一定要注释。例如《浅论国有企业的人才流失》这一
论题，论文中只要不是你自己写的就一定注明出处。所谓注释，一个是要说明的问题，一种是你的引言，比如
说你抄了三行你就要注上三行出自何处。只要注上就不叫抄袭。但注释不能太多，如果每一行都有注释就会让
人觉得是拼凑的。收集完的材料要用自己的话写在论文上。我想这一点要提醒大家，有注释但不必太多。八千
字的论文有六七处注释就差不多了。数字性的东西比如说举例海尔有多少人,职工有多少人,领导有多少人.这必
须都要有注释注明出自什么地方，是广告还是介绍海尔的一本书里。因为这处肯定不是你创造的除非你做了调
查。一定要注明出处，出处增加这个数据的可信度。关于参考文献我们要求你的论文后面必须注上参考文献，
要在一开始收集资料的时候就要把参考文献全列出来不要写完论文再补。把特别重要的列到后面，不要到最后
再去做这个工作。注上出版社，出版时间，版次….参考目录把你认为重要的列在后面就行，可以是专着可以是
论文也可以是教材。论文不能写成讲义，不要用写教材的方法去写论文。论文一定要象论文，一个是语言的问
题，再一个是层次不要太多。比如企业人才流失按讲义的方法：国有企业，第一、企业环境影响;第二、企业内
部环境影响；第三、员工个人影响，无非三大影响。一定要注意层次语的运用，我认为企业外部环境这是过渡
语然后再写内部环境，这一点请大家注意有的同学和老师联系非常密切，两三周找老师一回，有的同学中间环
节不清楚改动相当大，从同学的角度一定要自己对自己负责任，学会见缝插针常与导师沟通。我希望同学多与
导师面谈、发个邮件、打电话作沟通。其中定期面谈很重要，它要比邮件和电话交流的更清楚。导师非常愿意
帮助同学们完成最后的学位论文。

最后，祝各位同学取得好成绩。

E. 论计算机网络的安全问题--这个论文怎么写

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全 防火墙 技术特征

1.概述

21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。

2.防火墙

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。�

目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。�

虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。

防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点

,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。

包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。

但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。

2.2.网络地址转化—NAT

网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。

NAT的工作过程如图1所示：

在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
2.3.代理型

代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。

代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。

2.4.监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品

虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。

实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。

F. 计算机网络信息安全及对策的毕业论文,5000字

摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。
网络平安 计算机网络 防火墙

1 网络平安及其目前状况
1.1 网络平安的概念
国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。
1.2 网络平安的目前状况
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。
2 网络平安的主要技术
平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。
2.1 认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要：
2.1.1 身份认证
当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。
2.1.2 报文认证
主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。
2.1.3 访问授权
主要是确认用户对某资源的访问权限。
2.1.4 数字签名
数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。
2.2 数据加密
加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。
2.2.2 公匙加密
公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。
2.3 防火墙技术
防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。
防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。
2.4 入侵检测系统
入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。
入侵检测系统（Instusion Detection System， 简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。

2.5 虚拟专用网（VPN）技术
VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。
2.6 其他网络平安技术
（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。
（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。
（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。
其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。
3 网络平安新问题的由来
网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。
目前所运用的TCP/IP协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在TCP/IP之上，TCP/IP协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。
4 网络平安新问题策略的思索
网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。
网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。
网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。
网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。
最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。
参考文献
1 张千里，陈光英.网络平安新技术[M.北京摘要：人民邮电出版社，2003
2 高永强，郭世泽.网络平安技术和应用大典[M.北京摘要：人民邮电出版社，2003
3 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12)
4 耿麦香.网络入侵检测技术探究综述[J，网络平安，2004(6)

G. 浅谈计算机网络信息系统安全问题的分析与对策论文

计算机网络安全是指利用网络管理控制和技术 措施 ，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是我为大家精心准备的：浅谈计算机网络信息 系统安全 问题的分析与对策相关论文。内容仅供参考，欢迎阅读!

浅谈计算机网络信息系统安全问题的分析与对策全文如下：

1 计算机网络信息系统安全的概念

要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族 文化 的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。

2 当前计算机网络信息系统安全的现状

计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。

2 . 1 网络信息管理力度比较弱

网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。

2 . 2 缺乏专业性的网络信息安全管理员

由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。

2 . 3 网络信息安全没有引起足够的重视

大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。

2 . 4 公共网络安全隐患比较多

公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。

3 产生计算机网络信息系统问题的原因

计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。

4 确保计算机信息安全的对策

4 . 1 加强网络秩序的建立

要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。

4 . 2 增加访问控制的难度

网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。

4 . 3 开启防火墙

防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。

4 . 4 采用加密技术进行加密

现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。

4 . 5 对重要数据进行备份

对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。

4 . 6 注意对已经不需要的一些重要数据进行销毁

现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。

5 结语

在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。

H. 谈谈4G移动通信系统网络安全防范策略

谈谈4G移动通信系统网络安全防范策略

4G移动通信将迎来新的机遇与挑战，抓住机遇，克服困难，实现跨系统的全球漫游及业务的可携带性，这是新一代的移动通信系统的发展趋势。

摘要： 首先介绍了第四代移动通信(4G)的基本信息，再次提出第四代移动通信系统的网络安全面临和存在的问题，并提出防范和对策。

关键词：4G移动通信;网络安全防范

1概述

第四代移动通信技术是4G的全称[3]。4G包括移动宽带系统、宽带无线固定接入、宽带无线局域网(WLAN)以及互操作的广播网络。非对称数据传输能力将会超过2Mbit/s，高质量的影像服务对于全速移动用户来说可以达到150Mbit/s，第一次实现三维图像的高质量传输[4]。第四代移动通信在不同的固定无线平台跨越不同频带的网络中能够提供无线服务，还可以在任何地方进行宽带互联网接入，包括卫星通信和平流层通信，提供数据采集、定位定时、远程控制等综合功能。

2第四代移动通信系统网络安全防范

2.14G的网络结构

4G系统网络结构是一种复杂的无线网络结构，实现了无缝漫游，它主要有以下功能模块：传输IP分组的功能模块、位置寄存模块、网络配置模块、服务质量控制模块、3G无线局域网的控制模块。在人口集中的城区中，业务比较密集，这是无线通信中亟需要解决的问题，4G技术采用频率复用和微蜂窝技术很好的解决这一问题。多媒体业务是4G系统服务的主要业务之一，由于无线信道的有限性，使得在业务密集的地区会发生堵塞，有时我们需要对服务的业务进行级别分类，以保证重要的业务能够实时通过。4G技术很好的实现了对无线资源的控制，其实现的原理为：在发射端，根据业务的实时性和非实时性进行标识，无线资源的管理者会通过处理IP包来获取业务的级别，再查看可用的无线信道资源，最后分配合适的无线信道，用于业务实时传输。

2.24G系统的安全问题

4G系统的安全问题形势日益严峻，主要基于以下三个方面：网络规模的扩大，新通信技术及业务的出现，网络攻击技术手段的多样化、高级化。(1)在实际的使用中，4G系统需要对现有的交换网络架构进行升级改造，另外，还需要考虑网络层的移动性。所谓的网络层的移动性就是无线移动终端在不同的网络间进行位置的变换，但传统的网络架构只是在交换层级技术上的，只能解决网络内的问题。而移动IP，是一种可实施性的方案。(2)随着通信业务的开发，移动终端会在不同的网络间移动，因此，移动终端的位置定位和网络间切换是4G移动通信系统要解决的问题。要解决这个问题，需要优化网络结构和网络管理，提出新的切换协议解决网路间快速切换所带来的数据丢失和延迟问题，另外，移动IP的服务质量也要面临IntSev/RSV和DifServ问题。

34G网络安全防范与对策

就移动通信网络安全来讲，我们认为它所面临的安全威胁既具有互联网的一切特征(陆地部分)，同时又由于空口开放性而具备新的特点。相对于空口高速数据传送能力及各种应用而言，我们在空口安全性上的理论及手段都比较落后，比如，针对目前移动通信网内出现的恶意短信呼叫、恶意语音呼叫等行为，几乎没有任何处理能力。所幸目前这些行为基本上还只是出于非法诈骗目的压力性粗糙攻击，并未针对通信网络本身进行。应用软件也会是4G网络的一个安全隐患，有些病毒会植入正常的应用软件中，在软件运行的时候会攻击4G网络。以目前的网络现状及3G关规范来看，我们在这方面的措施明显不足，亟需引起重视。移动部分的安全由新兴技术的引入而带来。这部分的安全性长期以来未得到足够的重视，从理论上来讲，通过空口，恶意攻击者可以实现对终端和网络侧的双向攻击。移动终端的病毒会封装成良性的数据包，通过无线链路对4G网络发起攻击，造成服务器不能正常工作，带来非常严重的后果。因此，运营商应当一方面采用严密的网络防范措施来保护现有网络的安全，另一方面也需要与有关设备商、安全产品供应商紧密联系，跟踪各种可能出现但尚未出现的安全他们的努力使4G安全机制的总体方向基本上已经确定下来，包括：

(1)建立一个安全稳定且能承担未来需求的体系结构结构模型。在未来的通信领域中，新业务将不断的开发，4G网络要能够满足新业务开发的需求，另外，安全稳定的性能决定了4G网络的生存和推广。

(2)建立一个以混合密码的安全机制。未来4G网络所服务通信业务中，有的业务是私钥密码，有的业务是公钥密码，因此，4G网络要加强私钥密码和公钥密码的基础设施以及相应的安全认证体系。

(3)建立一个透明化的安全体系。未来的4G网络的安全应该是有一个独立的安全中心负责的，安全中心只提供一个接口，系统的其它模块利用该接口完成鉴权和授权等安全功能，其它网络人员不需要掌握加密和解密算法，这样，很好的保证了数据在传输过程中的'安全性。

(4)建立一个以新密码技术为导向安全网络。随着加密算法的优化，不断的有新的加密技术的出现，如量子密码技术、生物识别技术。另外，移动终端的处理能力的发展，使得这些技术得到广泛应用。这些新加密技术的应用，提高了通信网络的抗攻击能力，保证了用户数据信息的安全性。

(5)建立一个面向用户的安全措施理念。用户是通信网络生存和推广的关键因数，一个优良安全措施应有一个默认的安全参数配置，用户可以根据自己的需求来设定保密级别和安全选项。

(6)移动通信网络与互联网相连的方式相适应，电信网络安全可分为陆地部分和移动部分。固网部分的安全概念基本上与计算机(计算机网络)安全类似。所有针对计算机网络的安全问题在固网与互联网相联的网关服务器上都可得到体现，因而网关服务器的安全可依照计算机安全解决，如对服务器本身采用入侵检测、加装防火墙、系统及时升级最新版本、必要时物理隔离等等。

44G技术的展望

综上所述，4G移动通信将迎来新的机遇与挑战，抓住机遇，克服困难，实现跨系统的全球漫游及业务的可携带性，这是新一代的移动通信系统的发展趋势。4G移动通信系统将给人们的生活带来更为便捷的服务，也会让移动通信迈上一个新的台阶。

参考文献：

[1]胡国华，袁树杰.4G移动通信技术与安全缺陷分析[J].通信技术，2008，41(07)：155-157.

[2]邓小敬.第四代移动通信现状及关键技术研究[J].信息通信，2011(02)：1-3.

;

I. 4G通信技术的网络安全问题及对策论文

4G通信技术的网络安全问题及对策论文

一、4G通信技术中存在的网络安全问题

1、由于缺少改造更新通信的基本设施产生的网络安全问题。如果要让4G通信技术真正的运用到日常的生产生活中，就必须更新原有的基本通信设施。但现在3G通信的无线基本设备几乎覆盖着地球的大多数地方，如果要对原有的通信设备进行改造更新，那必然需要消耗大量的人力财力以及漫长的时间。

2、由于4G通信技术的不完善产生的网络安全问题。4G通信技术的不完善主要表现在容量被限制与技术上的缺陷。首先是容量被限制。在理论上，4G通信能够达到的速率不低于20Mbit/s，是3G通信手段能够达到的速率的10倍。但在实际操作中很难将4G通信系统的容量扩大到理想状态。其次就是技术上的缺陷。在4G通信的技术层面进行研究，4G通信将在数据的传输上高出目前的3G通信一个层次，虽然理论上能够达到，但是在实际操作中却存在很大的困难。另外，4G通信系统所需要的网络架构极其复杂，解决这一问题势必需要很长一段时间。

3、由于不断变化的网络攻击手段产生的网络安全问题。随着4G通信系统的逐渐普及，我们将面临更大的安全威胁。相较于以前的网络系统，4G通信系统将具备更大的存储与计算能力，相应的该系统也就更容易感染一些移动终端。正式因为这个原因，导致4G通信网络的安全遭受到很大的威胁，比如来自手机病毒的威胁。一般来说，手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒。

4、由于4G通信技术的相关配套措施不完善产生的网络安全问题。首先是服务区域不完善的问题。虽然用户们都希望自己的终端能够运用无线网络，但是因为终端的天线尺寸或者其自身功率的原因，实现流畅的上网还是存在一些问题的。其次就是4G通信的收费不是太合理。目前，3G无线网络收费的标准是依据用户所使用的流量的多少与实践的'长短进行计费的，如果依旧按照现在的收费标准进行收费，那么绝大多数的4G用户将很难承受如此高昂的上网费用。所以现今必须谨慎认真的研发出一套相对合理的收费标准。

二、关于4G通信技术的网络安全问题的对策

1、构建科学合理的4G通信系统的安全结构的模型。在该模型中，应该能够基本的体现出网络通信系统的各种安全问题，以及相应的解决方案等。

2、转变现行的密码体制。在4G通信系统中，面对各不相同的服务类别以及特征，最好应转变现行的密码体制，即也就是私钥性质的密码体制改变成为混合性质的密码体制，然后创建相应的认证安全的体系。

3、将4G通信系统的安全体系做到透明化。在未来的应用中，4G通信系统的安全核心应该具备相对独立的设备，能够较为独立的完成对终端与网络端的识别与加密，通信系统内部的工作人员应该能够完全看到该过程的进行。

4、应用新兴的密码技术。随着科技的不断发展，相应的终端处理数据的能力将越来越强，因此应该在4G通信网络系统中运用合适的新兴的密码技术。这些新兴的密码技术能够在很大程度上加强系统抵抗恶意攻击的能力。

5、保证用户可以参与到安全措施的制定中来。用户在通过4G通信系统进行上网的过程中，应该有权自行设定安全密码的级别，相应的那些关于安全的参数应该不仅可以由系统进行默认，而且用户也可以自行进行设定。

6、使4G通信网络与互联网能够相互契合。4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上，固网与计算机的网络大致相同，所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现，相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。

三、结语

虽然目前我们国家的某家通讯公司已经开展4G通信业务，但是我们应该意识到4G通信技术发展的还不够完善，在很多方面还存在缺陷。在实验研究阶段，我们应该对那些可能会出现的或者已经初露端倪的威胁采取相应的保护措施，同时，我们亦应该加强巩固现有的安全防范措施，以此保证网络系统的正常运行。只有这样，才能促进4G通信技术早日应用到人们的日常生活中，为人们的工作生活带来更大的便利。

作者：张雯雯 单位：中国联合网络通信有限公司浙江省分公司

;

J. 大学生网络安全教育论文

大学生网络安全教育论文

大学生网络安全教育论文，在个人成长的多个环节中,大家都跟论文打过交道吧,通过论文写作可以培养我们的科学研究能力，网络安全问题一直都被放在台面上说的，因为事情严重性高，下面是我整理的一些关于大学生网络安全教育论文 的相关内容。

大学生网络安全教育论文1

1、网络受害

由于目前网络管理还不成熟，以及大学生自身心理特点，某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查，大学生网络受害主要有：

①网络交易受害。出于网购的便利和对时尚的追求，绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验，多数大学生很难识别网上虚假信息，上当受骗。

②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多，网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性，部分大学生在网络交友的过程中受到严重的伤害。

③遭受网络“高手”攻击。作为近几十年才兴起的新事物，互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击，导致系统崩溃及重要资料丢失屡见不鲜。

2、网络上瘾症

近年来，出现了描述沉迷于网络的医学新名词——“网络上瘾症”，可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生，其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生，特别是男生的普遍现象。首先，网络游戏作为大学生的一种娱乐方式，对调节大学生紧张的学习压力是可取的，但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力，一些自控能力差的同学则容易陷进去，最终靠游戏来宣泄对现实的不满，游戏成为他们唯一的精神寄托。

3、网络犯罪

网络是虚拟的`，网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体，对新事物接受快、思维敏捷、创造欲望强烈，但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论，也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。

大学生网络安全教育论文2

在充分享受网络便利的同时，网络也给大学生带来了各种影响。其中，既有积极健康向上的影响，也存在着各种不利的影响，使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因：

1、大学生网络安全意识薄弱

大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱，有些大学生使用网络容易受到影响，成为网络受害者。大学时期属于人生观念形成重要时期，由于大学生们缺乏生活经验，容易陷入主观境地，因此必须对他们进行规范指导，并让其形成自觉的安全意识。

2、对大学生网络安全教育的重要性认识不够

随着信息社会的到来，网络成了大学生的生活必需品，因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上，在网络安全教育上没有教材和教学规划，教学制度也不健全，在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育，网络安全教育体系还没有形成。

3、大学生网络安全教育存在教学缺失

虽然目前各高校都有对网络基础知识的教育，但主要集中在网络使用、信息获取、资源共享等方面，教育主管部门没用意识到网络安全遭到破坏所造成的后果，对大学生安全教育还远远落后于时代的需要。据研究发现，大学生普遍感觉缺乏网络安全知识，也有较强的接受网络安全教育的愿望，但由于各方对于安全教育重视不够，活动开展少，导致大学生普遍缺乏在网络使用过程中的安全意识。

4、对网络安全教育的针对性不强

据调查，网络危险行为与学生的自身状况及学校环境有关，所以在高校网络安全教育中必须具有针对性，但目前的高校网络教育强调的是计算机基础知识的普及，没有认识到学生的主体性需要，缺乏专门的网络安全教育。在调查中，62.78%的大学生认为自己缺乏网络安全教育，81.01%的大学生认为网络安全教育是有必要的，但高校现在并没有系统的网络安全教育，对网络安全知识的普及也做得不到位，只是抽象地介绍网络病毒的相关知识，没有介绍病毒的防治和处理，没有让学生形成良好的网络安全防范技能，没有介绍网络安全相关法规和管理制度，没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。

大学生网络安全教育论文3

一、远程教育网络遭到恶意性程序攻击

远程教育网络遭到的攻击主要分为下列几种情况：一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用资源严重缺乏，造成系统资源可用性的降低，从而降低远程教育系统的服务能力；二是逻辑炸弹。即通过攻击，使远程教育系统本来的资源被其他特殊功能服务所替代；三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序；四、计算机病毒和蠕虫。即计算机受到病毒感染，使得自身程序被恶意篡改，从而使其他程序受到感染，最终导致网络通信功能受损和远程教育系统的瘫痪。

二、远程成人教育系统网络安全策略

（一）建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介，并通过身份认证和加密，以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常，网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用，从而保证了虚拟专用网的安全性能。

（二）数字加密方式。为了防止信息被非授权用户窃听，以及恶意软件的攻击，在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点，但也存在相应的缺点，例如密钥管理复杂，而软件加密由于是在计算机内部进行，从而使攻击者更容易采取程序跟踪等方式对远程教育系统的网络进行攻击。

三、远程成人教育系统服务器安全策略

（一）安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数，而这一系统存在多种安全漏洞。因此，要定期进行补丁下载，如果宽带速度受限，则可以通过相关程序设定来更新补丁，从而保障服务器的安全与正常使用。

（二）负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器，并通过实时数据的反应，均衡服务器之间的工作分配，使得服务器达到最佳的性能并且实现服务器的智能管理，从而保证了远程教育系统的可靠性。

四、远程成人教育系统访问控制策略

远程教育网络的访问控制可以分为以下两种，第一，控制外部不知名用户通过网络服务对主机的访问；第二，控制内部人员对远程教育系统网络的访问。对于第一种情况，可以设置服务器程序来进行限制，比如限制来访者的IP地址或只允许部分用户访问主机，坚决拒绝恶意用户的访问。而第二种情况，可以设置用户的身份认证控制，核实访问者的身份是否符合设备或进程所声明的条件，构成网络安全访问的第一道防线。通常，会设置相关口令对访问者身份进行核实。在此情况下，非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端，因为其主要方式是明文传输或者静态方式，所以会发生对字典的攻击，网络被窃听，信息机密被泄露等情况，为此，必须对口令设置等相关程序进行更新或改进。