網絡安全防范論文大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全防范論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

2校園網絡安全防范設計方案

為了提高校園網的安全系數，應建立可靠的拓撲結構，其中包括備份鏈路、必要的網絡防火墻以及VPN的構建。具體過程如下：

2.1利用備份鏈路優化校園網的容錯能力

備份鏈路的使用可有效提高網絡的容錯能力，降低安全風險。主要應用于路由器同系統核心交換機之間，其作用在于對學生連接的外網進行檢驗和排查，控制非法連接，從而提高被訪問網頁的安全系數。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術，從而確保鏈路之間的備份，提高交換帶寬。

2.2計算機防火墻的合理應用

計算機防火墻在校園網安全中起著決定性的作用。通過防火墻的建立，可攔截存在安全隱患的網頁。操作人員可在防火墻上預設適當的安全規則ACL，對通過防火墻的數據信息進行檢測，處理存在安全隱患的信息，禁止其通過，這一原理使得防火墻具有安裝方便，效率高等特點。在計算機系統中，防火墻實際上是外網與內網之間連接的唯一出口，實現了二者之間的隔離，是一種典型的拓撲結構。根據校園網自身特點，可對這一拓撲進行調整，將防火墻放置于核心交換機與服務器群中間。其主要原因為：防止內部操作人員對計算機網絡系統發起攻擊；降低了黑客對網絡的影響，同時實現對計算機網絡系統的內部保護和外部保護，使流經防火墻的流量降低，實現其高效性。但是隨著科技的發達，網絡木馬的類型逐漸增多，這要求防火墻技術也要不斷的更新，以發揮其積極作用。將計算機防火墻同木馬入侵檢測緊密結合在一起，一旦入侵檢測系統捕捉到某一惡性攻擊，系統就會自動進行檢測。而這一惡性攻擊設置防火墻阻斷，則入侵檢測系統就會發給防火墻對應的動態阻斷方案。這樣能夠確保防火墻完全按照檢測系統所提供的動態策略來進行系統維護。

2.3VPN的構建

VPN主要針對校園網絡的外用，尤其是針對出差人員，要盡量控制其使用校內網絡資源。如必須使用，則要構建VPN系統，即在構建動態的外部網絡通往校園網的虛擬專用通道，也可建立多個校園網絡區域之間的VPN系統連接，提高安全防護效率。

2.4網絡層其他安全技術

網絡層其他安全技術主要體現為：防網絡病毒和防網絡攻擊。現在網絡病毒對網絡的沖擊影響已經越來越大，如：非常猖狂的紅色代碼、沖擊波等網絡病毒，所以有必要對網絡病毒繼續有效的控制；而網絡中針對交換機的攻擊和必須經過交換機的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網絡設備管理安全。

3校園網的安全管理方案

計算機管理也是校園網安全的主要控制方案。在促進管理效率提高的過程中，主要可以采取VLAN技術、網絡存儲技術和交換機端口安全性能提高等方案，具體表現為以下幾個方面：

3.1應用VLAN技術提升網絡安全性能

VLAN技術是校園網安全管理中應用的主要技術，這一技術的應用有效的提高了計算機安全管理效率，優化了設備的性能。同時對系統的帶寬和靈活性都具有促進作用。VLAN可以獨立設計，也可以聯動設計，具有靈活性，并且這一技術操作方便有利于資源的優化管理，只要設置必要的訪問權限，便可實現其功能。

3.2利用網絡存儲技術，確保網絡數據信息安全

校園網絡數據信息安全一直是網絡安全管理中的主要任務之一。除了技術層面的防火墻，還要求采用合理的存儲技術，確保數據安全。這樣，不但可以防止數據篡改，還要防止數據丟失。目前，主要的存儲技術包括DAS、RAID和NAS等。

3.3配置交換機端口控制非法網絡接入

交換機端口安全可從限制接入端口的最大連接數、IP地址與接入的MAC地址來實現安全配置。對學生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現不合理操作，將會觸發和該設備連接的交換機端口產生一個違例并對其實施強制關閉。設置管理員權限，降低不合理操作。配置交換機端口可實現將非法接入的設備擋在最低層。

篇（2）

2計算機網絡安全防范措施

基于以上對當前計算機網絡安全問題及其成因分析，筆者認為要想有效防范這些安全問題，可從以下幾個方面著手：

2.1 加強計算機軟、硬件設施建設

在計算機網絡硬件建設過程中，應當及時對舊設備進行更新，重點更換那些容易出現安全問題或者存在隱患問題的硬件設備。在物理安全系統建設基礎上，確保計算機網絡運行和處理的安全可靠性，比如可安裝防火墻、后者采取有效的加密技術手段。在計算機網絡軟件建設過程中，應當及時更新殺毒軟件，使用正版的殺毒技術和操作系統，以此來避免網絡侵襲，對保護計算機網絡安全可靠性，具有非常重要的作用。

2.2 訪問控制與系統漏洞攻擊防范措施

入網訪問控制是第一道訪問管控程序，主要是針對可登錄服務器、獲得相應網絡資源的入網時間進行管控，準許在制定的工作站入網。通過網絡權限訪問，可針對計算機網絡非法操作行為，提出相關的安全防范措施。對于計算機系統本身存在的漏洞問題，在殺毒軟件安裝引導下打補丁，以此來修復這些漏洞，根據實際情況提供服務；利用防火墻阻隔多數端口外部訪問，效果非常的好。

2.3 備份與恢復

計算機備份系統是多層次、全方位的，采用硬件設備防范硬件故障問題。由于軟件故障問題、人為誤操作等，導致數據信息資料的邏輯損壞，使用軟件、手工等方式，采取相結合的方式恢復系統。該種結合方式，對計算機網絡系統進行了多層防護，能夠防止物理性損壞，同時也可以防止出現邏輯損壞問題。

2.4 病毒與黑客攻擊防范措施

首先，病毒防范。針對計算機系統、網絡病毒采取有效的防范措施，比如大的網絡系統，可集中進行病毒防范和統一管控。計算機網絡防病毒軟件的應用，可對計算機網絡病毒進行準確識別，并且有效進行網絡防殺毒。針對黑客攻擊問題，可采取如下措施。第一，利用防火墻，在計算機網絡通訊過程中，執行統一的訪問控制尺度，并且允許防火墻同意訪問的人、數據進入內網，不允許用戶與數據拒之門外，阻止計算機黑客訪問網絡。第二，入侵檢測。在入侵檢測過程中，通過審計記錄識別任何不規范行為，并對其進行嚴格的限制，以此來保護計算機網絡系統運行的安全可靠性。同時，還可采用入侵檢測系統和技術手段，比如混合入侵檢測模式，在計算機網絡中采用網絡入侵檢測系統，構架高效完善的主動防御體系。

篇（3）

在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

三、計算機網絡安全的防范措施

1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。

2、網絡防火墻技術

是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

3、安全加密技術

加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

4、網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息，作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生，如果有入侵發生，則啟動應急處理措施，并產生警告信息。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

參考文獻：

[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).

[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.

篇（4）

2計算機網絡通信安全隱患產生的原因

2．1內部原因

2．1．1計算機硬件的設計不合理性計算機的硬件設備是一臺計算機是否優秀的重要標準，計算機在硬件設計上如果操作不當，計算機就會在運行的過程中出現安全隱患。例如驅動設計不符合規范，那么計算機在操作的過程中就很容易出現信息和數據在傳輸的過程中被半路截獲，信息和數據的外泄所造成的經濟損失難以估計。另一方面如果是顯卡出現問題，那么計算機在運行過程中就很容易出現藍屏或者白屏的現象，進而被迫停止計算機運行，不但影響了正常的工作，還容易泄露信息，給人們生活和工作造成極大地不便。

2．1．2系統安全防范功能不強計算機網絡系統在設計之時，對其自身的安全方面往往考慮得很少，這樣就造成了計算機在運行時很容易被人惡意侵襲，或者在訪問系統的設計上過于簡單，這樣計算機的使用者的個人信息（賬號和密碼）就很容易被盜，不僅個人隱私無法保證，也會有財產的損失。

2．2外部原因

2．2．1突然間的斷電或者線路失火人們在日常使用計算機的時候，突然間的斷電或是線路短路都會使人們措手不及，常常是計算機系統內的數據和信息還沒來得及保存，這方面的情況無法避免。人們在日常是計算機的時候應該養成良好的辦公習慣，數據或者信息有一點存一點，這樣可以有備無患，即使出現意外情況也不會產生損失。

2．2．2黑客的攻擊或威脅計算機極大地方便了人們的生活，人們的見識和知識都得到了提升，但是很多問題也隨之而來。其中黑客攻擊是比較危險的，它會使人們的生活和工作無法正常繼續。黑客的攻擊可以深入到很多細微之處，可能是一封電子郵件、木馬程序或是強行攻擊計算機等方式，從而侵襲到計算機，導致整個計算機癱瘓，無法正常工作，內部信息和數據的泄露，造成的損失也無法避免。

2．2．3計算機網絡病毒計算機網絡病毒是令人們談虎色變的網絡攻擊方式，它對攻擊目標沒有明確性，但卻像傳染病似的在計算機網絡系統中蔓延開來，只要上網的電腦都會遭到侵襲，無一幸免。計算機病毒具有傳播范圍廣，速度快的特點，整個計算機網絡可能在很短的時間內就感染上病毒，比較輕的情況下會使整個計算機網絡的網速便面。嚴重的情況下可能整個計算機網絡都無法正常工作，系統的數據和信息都會丟失，從而使公司或者個人都蒙受經濟損失和精神上的傷害。

3計算機網絡通信的安全防護措施

3．1做好計算機系統技術的穩定性和安全防護工作在設計計算機網絡系統的過程中，要全面的分析和考慮計算機網絡系統的每一個環節和容易忽略的方面，要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作．在計算機硬件或者軟件上安裝病毒攔截或病毒截獲系統，在病毒還沒有入侵電腦系統的時候。在電腦就把病毒截獲或者消滅。還可以在計算機的網絡系統中設計一個垃圾文件或者不知名文件的處理系統，使這些文件在進入網絡系統之前就被消滅和分解掉。

3．2做好對計算機有關聯的外部環境的影響計算機在工作的過程中很容易遭受外在環境的不良影響，計算機網絡通信系統無法正常的工作，如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等，所以，要經常檢測鏈接電腦的線路問題，看看那些線路有問題，及時的發現或者處理掉。做好電腦防御和避雷的工作，在計算機工作的地方安裝避雷針或其他強制干擾電腦磁場的防御措施，使得電腦不容易受外在自然條件的影響或侵害。

3．3做好訪問加密措施實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數據的加密設置的過于簡單而造成的，所以很容易給黑客、計算機網絡病毒或者一些不法犯罪份子提供便利條件，直接造成了信息和數據的外泄和丟失。所以，做好文件的保密工作和數據的加密措施非常有必要。密碼作為計算機網絡的個人資料保護的基礎防線，是值得注意的問題。而很多人對密碼的重要性認識還不夠。有些人為了方便省事直接把密碼設置為一組簡單的數字，比如12345。隨著人們對黑客等網絡安全的認識逐漸深入，有的網站已經要求人們使用字母、數字和下劃線重新組織密碼，但還是有人設置密碼的時候過于簡單，abc123這樣的密碼是時而常見的密碼，這樣就直接造成了密碼盜號的情況。因此在設置密碼的時候應該盡量復雜化，還可以不斷更換密碼，這樣不會讓黑客有可趁之機———破譯密碼，人們在使用計算機時，應該特別注意。

篇（5）

近幾年來，Internet 技術日趨成熟，已經開始了從以提供和保證網絡連通性為主要目標的第一代Internet技術向以提供網 絡 數 據 信 息 服 務 為 特 征 的 第 二 代Internet 技術的過渡。與此同時，數以萬計的商業公司、政府機構在多年的猶豫、觀望之后，意識到采用Internet技術并使企業數據通信網絡成為Internet的延伸已成為發展趨勢。這使得企業數據網絡正迅速地從以封閉型的專線、專網為特征的第二代技術轉向以Internet互聯技術為基礎的第三代企業信息網絡。所有這些，都促使了計算機網絡互聯技術迅速的大規模使用。眾所周知，作為全球使用范圍最大的信息網，Internet自身協議的開放性極大地方便了各種計算機聯網，拓寬了共享資源。但是，由于在早期網絡協議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態，逐漸使Internet自身安全受到嚴重威脅，與它有關的安全事故屢有發生。對網絡安全的威脅主要表現在：非授權訪問，冒充合法用戶，破壞數據完整性，干擾系統正常運行，利用網絡傳播病毒等方面。這已要求我們與Internet互聯所帶來的安全性問題予以足夠重視。

一、計算機網絡安全中存在的問題

隨著網絡時代的來臨，人們在享受著網絡帶來的無盡的快樂的同時，也面臨著越來越嚴重和復雜的網絡安全威脅和難以規避的風險。原來由單個計算機安全事故引起的損害可能傳播到其他系統和主機，從而引起大范圍的癱瘓和損失，另外加上缺乏安全控制機制和對網絡安全政策及防護意識的認識不足，這些風險正日益加重。常見的威脅主要來自以下幾個方面：

1、自然威脅

自然威脅可能來自與各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網絡的安全，影響信息的存儲和交換。

2、非授權訪問

指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網絡或文件訪問，侵入到他方內部網的行為。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。

3、后門和木馬程序

從最早計算機被入侵開始，黑客們就已經發展了“后門”這門技術，利用這門技術，他們可以再次進入系統。后門的功能主要有：使管理員無法阻止種植者再次進入系統；使種植者在系統中不易被發現；使種植者進入系統花費最少時間。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，英文叫做“trojian horse”，其名稱取自希臘神話的“特洛伊木馬記”，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。木馬里一般有兩個程序，一個是服務器程序，一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序，那么，黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制你的電腦的目的。

4、計算機病毒

計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統和應用程序的漏洞主動進行攻擊，是一種通過網絡傳統的惡性病毒。它具有病毒的一些共性， 如傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及和黑客技術相結合等。其他常見的破壞性比較強的病毒有宏病毒、意大利香腸等。

二、計算機網絡安全的防范措施

計算機網絡安全的防范可以從技術和管理上兩個方面來考慮解決。

1、從技術上解決信息網絡安全問題

（1）數據備份

所謂數據備份就是將硬盤上的有用的文件、數據都拷貝到另外的地方如移動硬盤等，這樣即使連接在網絡上的計算機被攻擊破壞，因為已經有備份，所以不用擔心，再將需要的文件和數據拷回去就可以了。做好數據的備份是解決數據安全問題的最直接與最有效措施之一。數據備份方法有全盤備份、增量備份、差分備份。

（2）物理隔離網閘

物理隔離網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的兩個獨立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議“擺渡”，且對固態存儲介質只有“讀”和“寫”兩個命令。所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞，實現了真正的安全。

（3）防火墻技術

防火墻就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網絡的安全性。

（4）加密技術

網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。

與數據加密技術緊密相關的另一項技術是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字，該密碼與網絡服務器上注冊密碼一致，當口令與身份特征共同使用時，智能卡的保密性是相當有效的。

2、從管理上解決信息網絡安全問題

在強調技術解決信息網絡安全的同時，還必須花大力氣加強對使用網絡的人員的管理，注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網絡安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內部人員的安全防范意識。

總之，解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網絡安全問題的。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網絡系統的安全可靠性，使網絡系統更安全地為大家服務。

參考文獻

[1] 官有保，晉國卿. 計算機網絡安全問題和防范措施[J]. 科技廣場，2011（9）.

篇（6）

引言

網絡已經成為了人類所構建的最豐富多彩的虛擬世界，網絡的迅速發展，給我們的工作和學習生活帶來了巨大的改變。我們通過網絡獲得信息，共享資源。隨著網絡的延伸，安全問題受到人們越來越多的關注。在網絡日益復雜化，多樣化的今天，如何保護各類網絡和應用的安全，如何保護信息安全，成為了社會關注的重點。

一、網絡的開放性帶來的安全問題

Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

1.1每一種安全機制都有一定的應用范圍和應用環境

防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。因此，對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為，防火墻是很難發覺和防范的。

1.2安全工具的使用受到人為因素的影響

一個安全工具能不能實現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶，不正當的設置就會產生不安全因素。例如，NT在進行合理的設置后可以達到C2級的安全性，但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面，可以通過靜態掃描工具來檢測系統是否進行了合理的設置，但是這些掃描工具基本上也只是基于一種缺省的系統安全策略進行比較，針對具體的應用環境和專門的應用需求就很難判斷設置的正確性。

1.3系統的后門是傳統安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數情況下，這類入侵行為可以堂而皇之經過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IIS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，從而可以收集系統信息，進而對系統進行攻擊。對于這類入侵行為，防火墻是無法發覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區別是入侵訪問在請求鏈接中多加了一個后綴。

1.4只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用，而且這種攻擊通常不會產生日志，幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG，現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

1.5黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現

然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

二、計算機網絡安全防范策略

計算機網絡安全是一個復雜的系統，國際上普遍認為，它不僅涉及到技術、設備、人員管理等范疇，還應該以法律規范作保證，只有各方面結合起來，相互彌補，不斷完善，才能有效地實現網絡信息安全。保障網絡信息系統的安全必須構建一個全方位、立體化的防御系統。這個防御體系應包括技術因素和非技術因素，其中技術防范措施主要包括：對計算機實行物理安全防范、防火墻技術、加密技術、密碼技術和數字簽名技術、完整性檢查、反病毒檢查技術、安全通信協議等等。非技術性因素則包括：管理方面的SSL安全措施、法律保護、政策引導等等。這里我們僅從主要技術的角度探討網絡信息安全的策略。

2.1防火墻技術

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法，實際上是一種隔離控制技術。用專業言來說，所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講，防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙，阻止對信息資源的非法訪問，也可以阻止保密信息從受保護的網絡上非法輸出。防火墻最有效的網絡安全措施之一。防火墻的是已成為實現安全策略的最有效工具之一，并被廣泛應用在Internet上。防火墻的基本實現技術主要有3種：包括過濾技術，應用層網關（服務）技術和狀態監視器技術。

2.2數據加密與用戶授權訪問控制技術

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。:

2.3入侵檢測技術

入侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息，再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統的知識，添加入策略集中，增強系統的防范能力，避免系統再次受到同類型的入侵。入侵檢測技術的功能主要體現在以下方面：監視分析用戶及系統活動，查找非法用戶和合法用戶的越權操作；檢測系統配置的正確性和安全漏洞，并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。

2.4防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

參考文獻:

[1]祁明.電子商務實用教程.北京:高等教育出版社.2000.

[2]蔡皖東.網絡與信息安全.西安:西北工業大學出版社.2004.

[3]李海泉.李健.計算機系統安全技術.北京.人民郵電出版社.2001.

[4]李安平.防火墻的安全性分析.[J].計算機安全.2007年07期.

篇（7）

在政府的網絡信息系統中，物理風險是多種多樣的，主要有地震、水災、火災等環境事故，人為操作失誤或錯誤，設備被盜被毀，電磁干擾，電源故障等等。

1.2操作系統風險

在網絡信息操作系統中，由于計算機水平不夠高，和一些操作系統本身的結構問題，導致操作系統的安全性不夠。在創建進程中出現問題也會形成操作系統風險。

1.3網絡自身的缺陷帶來的風險

受科學技術水平的限制，網絡系統自身存在著缺陷。一方面它受地震、火災等客觀自然因素的影響，另一方面它還受自身所處的環境的影響，例如磁場、污染等。這都是信息網絡系統自身缺陷，它會危害整個的網絡系統設備，危害政府網絡信息的安全。

1.4計算機病毒風險

受科學技術的限制，伴隨著計算機網絡的發展，計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多，力量越來越強大，它會嚴重的影響政府網絡信息的安全性的。

1.5安全意識淡薄

計算機網絡的生活化，讓越來越多的人注意到它的方便性和實用性，而忽視了它的安全性。在網絡系統中，填入的信息會留下痕跡，容易讓一些黑客破解并獲得這些信息。在政府的網絡系統中，政府單位更多的是注意設備的引入和運用，而對其后期的管理和安全性的考慮比較少，也就是安全意識淡薄，這就會給政府網絡信息安全帶來風險。

1.6安全管理體系不健全

淡薄的安全意識導致了政府部門對安全管理體系的不重視。在政府網絡信息的管理上，沒有統一的信息管理指標，沒有足夠的網絡信息安全部門進行安全管理實施，沒有健全的安全管理體系。安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險，給信息安全帶來風險。

2政府網絡信息的安全的防范措施

2.1政府網絡信息的訪問控制

政府網絡信息的訪問控制主要是對訪問者以及進入和出入政府網絡信息系統的情況的控制。要阻止沒有經過授權的計算機用戶進入政府的網站，要限制每天進入政府網站的人數，要限制使用政府計算機系統的資源。保證網站的數據資源不會被非法用戶所用，保證政府網站數據資源不被惡意的修改，保證資源的有效運用。

2.2在政府網絡信息系統中建立識別和鑒別機制。

每一個網站瀏覽用戶都用ID注冊，一個ID只能代表一個用戶。通過口令機制，手紋機制，照片機制等來鑒別網站用戶，確認用戶信息的真實性。在網絡系統中利用代碼制定口令，當用戶進入政府信息網絡的時候系統就會詢問用戶的口令，只有口令被識別的用戶能夠進入政府信息網絡系統，進行信息資料的查詢。還可以通過手紋來識別用戶。首先要錄入計算機用戶的手紋，在以后進入系統查詢信息的時候可以直接同國手紋識別控制用戶進入。當然，手紋機制的建立需要統一的安排，錄入程序較麻煩，所以更多的是利用設有密碼的口令進行識別鑒別控制。

2.3在政府網絡信息安全系統中運用加密技術

在政府網絡信息安全系統中運用加密技術可以有效的阻止非法用戶非法進入政府網絡信息系統非法的訪問數據，非法的盜竊系統信息。要根據信息網絡信息的變化規則，實行相對應的加密技術，把已有的容易被識別的信息轉化成為不可被識別的信息。

2.4發展自主的信息產業，構建網絡安全的技術支撐

網絡信息的全球化使各國之間的信息流通的更快，交流的更頻繁，同時，網絡信息安全問題也越來越嚴重。如今雖然科技在不斷的進步，但我國在計算機應用上還多是使用國外的計算機技術，沒有自己的計算機核心技術，受外國的計算機軟件開發商的控制，政府網絡信息安全自然就沒有保障。政府網絡信息關系到黨政部門，關系到整個國家的政治經濟利益，我們必須發展自主的信息產業，構建網絡安全技術支撐。國家政府要在資金、技術、人力等方面加大投入力度，開發計算機自主知識產權技術。例如我國基于Linux操作系統開發出來的中軟，中科等。

2.5加強政府網絡信息安全管理制度的制定

安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險，給信息安全帶來風險，因此要加強政府網絡信息安全管理制度的制定。對網絡操作使用、機房管理制度、網絡系統維護制度等進行規范，要加強對員工的安全意識的培訓，制定詳細的網絡信息日志，并及時的檢查日志。政府網絡信息安全管理制度在制定的時候還要對政府網絡信息系統中的重要的數據進行備份并存儲在光盤中，防止計算機系統崩潰造成的損失。此外，在計算機應用軟件上，政府要加強管理，確保政府部門所使用的計算機軟件符合安全技術指標。

2.6增強政府工作人員的安全防范意識

在政府部門中，很多管理者缺少信息安全意識，當遭到黑客的攻擊的時候不能及時有效的應對。要增強政府網絡信息管理人員的安全防范意識，讓他們認識到每一條政府網絡信息都是重要的，要對管理人員進行培訓，提高他們的信息安全素質，確保各個信息安全環節的有效進行。

篇（8）

1引言

隨著計算機應用范圍的擴大和互聯網技術的迅速發展，計算機信息技術已經滲透到人們生活的方方面面，網上購物、商業貿易、金融財務等經濟行為都已經實現網絡運行，“數字化經濟”(DigitalEconomy)引領世界進入一個全新的發展階段。

然而，越來越開放的信息系統也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網絡安全越來越受到人們重視和關注的今天，網絡安全技術作為一個獨特的領域越來越受到人們關注。

2網絡安全

2.1網絡安全定義

所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。常見的影響網絡安全的問題主要有病毒、黑客攻擊、系統漏洞、資料篡改等,這就需要我們建立一套完整的網絡安全體系來保障網絡安全可靠地運行。

2.2影響網絡安全的主要因素

（1）信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網絡資源。非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。

（6）環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。

（8）人為安全因素。除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素,無論系統的功能是多么強大或者配備了多少安全設施,如果管理人員不按規定正確地使用,甚至人為露系統的關鍵信息,則其造成的安全后果是難以量的。這主要表現在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網絡安全的做法

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。其中最重要的是指網絡上的信息安全。

現在有很多人認為在網絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網絡安全的多點做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網絡放在比較隱蔽的地方。我們還要準備UPS,以確保網絡能夠以持續的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網絡癱瘓,峰值電壓最小的時候,網絡根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網線。

第二、系統安全(口令安全)。

要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全。

第三、打補丁。

要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。另外要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一隔離文件夾里面。要對全網的機器從網站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以至少每周一次對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應用程序。

病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網頁的時候進來的。用戶可能碰到過這種情況,當打開一個網頁的時候,會不斷的跳出非常多窗口,關都關不掉,這就是黑客已經進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調高一點,經常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。

第六、服務器。

服務器最先被利用的目的是可以加速訪問用戶經常看的網站,因為服務器都有緩沖的功能,在這里可以保留一些網站與IP地址的對應關系。

服務器的優點是可以隱藏內網的機器,

這樣可以防止黑客的直接攻擊,另外可以節省公網IP。缺點就是每次都要經由服務器,這樣訪問速度會變慢。另外當服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網絡。

第七、防火墻

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信任的公共網)或網絡安全域之間的一系列部件的組合。它可通過監測、限制及更改跨越防火墻的數據流,盡可能地對外部屏蔽內部網絡的信息、結構和運行狀況,以此來實現網絡的安全保護。

在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。

防火墻基本上是一個獨立的進程或一組緊密結合的進程,控制經過防火墻的網絡應用程序的通信流量。一般來說,防火墻置于公共網絡(如Internet)入口處。它的作用是確保一個單位內的網絡與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網絡系統中的作用是:

（1）控制進出網絡的信息流向和信息包;

（2）提供使用和流量的日志和審計;

（3）隱藏內部IP地址及網絡結構的細節;

（4）提供虛擬專用網(VPN)功能。

防火墻技術的發展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術結構,一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應該既有高安全性又有高效率。重新設計技術結構架構,比如在包過濾中引用鑒別授權機制、復變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區”,也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區,這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內,在這個小網絡區域內可以放置一些必須公開的服務器設施,如企業Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區域,更加有效地保護了內部網絡,因為這種網絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現在一些政府已經開始使用。

篇（9）

以往用到的入侵檢測產品，一般情況下都是在網絡陷入癱瘓之后才對攻擊的存在性進行研究。然而為了能夠讓大家盡早恢復正常工作的狀態，網管員一般都會讓自己的精力完全集中在修復網絡上，從而就會沒有時間對影響網絡的攻擊類型進行研究。除此之外，因為配置了入侵產品和防火墻之間的聯動，就很容易因為入侵檢測的一些誤動作導致防火墻出現誤動作，最終會對整個網絡造成影響。所以說，入侵檢測技術難以發揮主動防范的功能，那么就應該引進入侵預防技術。和入侵檢測產品相比較而言，入侵預防技術具有的不同之處是：入侵預防的重點內容在于預防，預防可以滲透到應用層，并且能夠識別并攔截XSS、SQL注入、后門、木馬以及緩沖區溢出等。入侵預防技術能夠積極主動地對服務器和桌面系統加以保護，有效地防范基于特征掃描技術而難以被發現的網絡攻擊的破壞。

1.2入侵預防技術包含的原理

入侵預防技術能夠自動定義正當行為和可疑行為，這樣的話，只要有企圖做出超出預期范圍的行為舉動，入侵預防技術就能夠搶先一步將這些不當的系統行為加以消除。一些擁有高度化結構的入侵預防系統還可以預先將規則設定出來，對郵件服務器、Web服務器加以保護。以防護重心和預防理念的角度而言，建議入侵預防置于服務器之前、防火墻之后。

2防范病毒的技術

將病毒具備的眾多特點加以歸納主要表現為：較強的攻擊隱藏性、加強的繁殖能力、廣泛的傳染途徑、較長的潛伏時間、較大的破壞能力同時還具有很強的針對性等。這些病毒主要的注入技術包括：數據控制鏈攻擊方式、后門攻擊方式、“固化”式方式以及無線電方式等，對這些病毒進行防范的技術主要有：第一，有效管理病毒客戶端。第二，有效控制郵件傳播。第三，有效地過濾來自磁介質的一些有害信息。第四，將多層次以及多級別的防病毒系統建立起來，從而實現全面對病毒進行防護。建議經常在電腦上或者是服務器上對病毒庫進行升級，并且進行定期查殺。

3防火墻技術

要使網絡安全問題得以解決，防火墻技術是一種主要的手段。一般情況下，防火墻是被安裝于內網和外網的節點上的，主要的作用在于邏輯隔離內網和外網。這種網絡設備能夠有效地加強網絡之間的訪問控制，它可以防止外部網絡信息對內部網絡信息進行非法授權用戶訪問。防火墻能夠對流經它的一些網絡通信數據進行掃描，在掃描的過程中就能夠有效地過濾一些攻擊，關閉一些不使用的端口能夠禁止特定端口的流出通信，并對木馬進行封鎖，能夠禁止一些來自特殊網站的訪問，能夠禁止非法闖入者的入侵，還可以將網絡使用濫用的情況記錄下來并加以統計。但是，防火墻技術也是存在著局限性的，一般來說，它只能對外部攻擊進行防范，不能對來自網絡內部的病毒侵犯以及木馬攻擊進行防范。在進行實際工作的時候，網管員應該把這種技術同其他安全技術配合起來進行使用，這樣能夠在更大程度上加強網絡的安全性。因為，防火墻的位置是在內外網之間，因此，只要有問題出現，就會對通訊造成嚴重的影響。建議防火墻技術設置冗余，避免整個網絡受到單點故障的影響。

4漏洞掃描技術

漏洞掃描技術的主要功能在于對系統中的重要文件和數據進行檢查。主要有兩種方法能夠將可以被黑客利用的漏洞檢測出來。第一種方法是端口掃描法。這種方法是利用對端口進行掃描得知目標主機的開啟端口還有位于端口上的網絡服務，并將其同網絡漏洞掃描系統所提供的漏洞庫加以匹配，這樣一來，就能夠查看出漏洞是否存在。第二種方法是對黑客的攻擊方法進行模擬。利用對黑客攻擊進行模擬的這種方法，測試安全漏洞。實現漏洞掃描的主要方法大致包括功能模塊技術以及漏洞庫的特征匹配方法。建議依照專家的指導不斷的修正并擴充系統配置特征規則庫，除了要依照某種標準對漏洞庫進行設計之外，還需要使漏洞庫當中的信息具有簡易性、有效性以及完整性等特點，這樣一來，即便是用戶自己也可以很輕易地添加漏洞庫的配置，進而做到及時更新漏洞庫。

篇（10）

在這個信息化的時代里，隨著計算機網絡的普及，計算機病毒已成為當代計算機網絡中面臨的一個重要安全問題。計算機病毒及病毒散發著在計算機程序中插入破壞計算機網絡系統的代碼，從而達到病毒入侵的目的。計算及機病毒有著傳播性、感染性、破壞性以及隱蔽性。人們在利用計算機網絡處理重要信息的時候，如果網絡系統缺乏安全保障，很容易受到病毒的入侵，從而給計算機網絡用戶造成重大損失。

1.2木馬程序

在計算機網絡安全漏洞中，木馬程序作為漏洞之一，它具有很大的破壞性。在當代社會發展形勢下，人們使用計算機網絡處理各種事情的行為也越來越多，計算機網絡已成為人們生活中必不可少的一部分，然后在這個物質社會中，人們的利益心理很容易被網絡攻擊者給利用。木馬程序編輯者利用人們的利益心理，在計算機網絡中編輯各種木馬程序，人們稍有不慎就會深陷其中，一旦木馬程序深入到計算機網絡中，木馬就會肆意的擾亂用戶的網絡系統，篡改、竊取用戶計算機網絡系統中重要的信息，給網絡用戶造成難以計量的損失。

1.3非法訪問

在當前計算機網絡安全防范措施應用過程中，網絡非法訪問的現象越來越嚴重，給計算機網絡用戶造成了巨大的困擾。計算機網絡非法訪問的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限，或者惡意破壞這個系統，使其毀壞而喪失服務能力，非法竊取用戶計算機網絡系統中的重要信息。

2計算機網絡安全防范措施

2.1防火墻技術

計算機網絡安全關系到用戶的切身利益，只有提高用戶計算機網絡系統的安全性，才能更好的抵御各種網絡攻擊。防火墻技術作為網絡安全中系統使用最為廣泛的安全技術，是指在Internet和內部網絡之間設一個防火墻，從而提高網絡系統自身的防盜、防攻擊功能。對于我國當前計算機網絡用戶來說，防火墻的設定需要根據用戶的網絡環境來進行，通過防火墻技術來識別計算機網絡信息，設定什么樣的信息可以訪問，什么樣的信息不能進入計算機網絡系統，從而提高網絡的安全性。

2.2安裝殺毒軟件

針對計算機病毒的入侵，根本原因在于計算機網絡系統中缺乏有效的殺毒軟件，如果計算機網絡系統沒有殺毒軟件，計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞，影響到計算機的正常運行。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件，如當有病毒入侵計算機網絡系統時，殺毒軟件可以攔截病毒，并給用戶發出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網絡的安全性。

2.3加密技術

加密技術能夠有效地保障計算機網絡的安全。加密技術就是用戶在使用計算機網絡的時候，對數據的傳輸進行加密處理，從而提高數據的機密性，防止數據在傳輸過程中被竊取、篡改。網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。

2.4數據備份

數據備份的目的就是為了防止數據被竊取、篡改、刪除。在這個爆炸性增長的數據時代里，人們利用計算機存儲數據大大的提高了數據的處理效率。人們在利用計算機存儲數據的時候，將重要的數據進行多樣備份，一旦數據被竊取、篡改或者刪除后，用戶可以根據備份的數據進行恢復，從而保障數據的完整性。

2.5加強網絡防范措施安全管理

隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。在我國當前計算機網絡中，網絡安全問題的產生一部分原因在于網絡管理工作不到位，進而給那些病毒、黑客入侵創造了機會。為了保障計算機網絡安全，就必須加強網絡安全管理工作，計算機網絡用戶要加強自身對網絡安全知識的了解，科學上網、合法上網，不瀏覽一些不法的網頁。同時，對網絡設備要定期的檢查，防止設備受外力因素的干擾而造成計算機網絡的穩定性，從而保障用戶的利益。

篇（11）

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；