序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全設(shè)計(jì)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

一、密碼的安全

眾所周知，用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問(wèn)題，是由于密碼管理不嚴(yán)，使"入侵者"得以趁虛而入。因此密碼口令的有效管理是非?；镜?，也是非常重要的。

在密碼的設(shè)置安全上，首先絕對(duì)杜絕不設(shè)口令的帳號(hào)存在，尤其是超級(jí)用戶帳號(hào)。一些網(wǎng)絡(luò)管理人員，為了圖方便，認(rèn)為服務(wù)服務(wù)器只由自己一個(gè)人管理使用，常常對(duì)系統(tǒng)不設(shè)置密碼。這樣，"入侵者"就能通過(guò)網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)。筆者曾經(jīng)就發(fā)現(xiàn)并進(jìn)入多個(gè)這樣的系統(tǒng)。另外，對(duì)于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對(duì)用戶不進(jìn)行密碼驗(yàn)證，也可能為"入侵者"留下后門。比如，對(duì)WEB網(wǎng)頁(yè)的修改權(quán)限設(shè)置，在WINDOWSNT4.0+IIS4.0版系統(tǒng)中，就常常將網(wǎng)站的修改權(quán)限設(shè)定為任何用戶都能修改（可能是IIS默認(rèn)安裝造成的），這樣，任何一個(gè)用戶，通過(guò)互聯(lián)網(wǎng)連上站點(diǎn)后，都可以對(duì)主頁(yè)進(jìn)行修改刪除等操作。

其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。筆者就猜過(guò)幾個(gè)這樣的站點(diǎn)，他們的共同特點(diǎn)就是利用自己名字的縮寫或6位相同的數(shù)字進(jìn)行密碼設(shè)置。

密碼的長(zhǎng)度也是設(shè)置者所要考慮的一個(gè)問(wèn)題。在WINDOWSNT系統(tǒng)中，有一個(gè)sam文件，它是windowsNT的用戶帳戶數(shù)據(jù)庫(kù)，所有NT用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果"入侵者"通過(guò)系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件，就能通過(guò)一定的程序（如L0phtCrack）對(duì)它進(jìn)行解碼分析。在用L0phtCrack破解時(shí)，如果使用"暴力破解"方式對(duì)所有字符組合進(jìn)行破解，那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成，對(duì)于6位字符的密碼它也只要用十幾小時(shí)，但是對(duì)于7位或以上它至少耗時(shí)一個(gè)月左右，所以說(shuō)，在密碼設(shè)置時(shí)一定要有足夠的長(zhǎng)度?？傊诿艽a設(shè)置上，最好使用一個(gè)不常見、有一定長(zhǎng)度的但是你又容易記得的密碼。另外，適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

二、系統(tǒng)的安全

最近流行于網(wǎng)絡(luò)上的"紅色代碼"、"藍(lán)色代碼"及"尼姆達(dá)"病毒都利用系統(tǒng)的漏洞進(jìn)行傳播。從目前來(lái)看，各種系統(tǒng)或多或少都存在著各種的漏洞，系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。比如上面提及引起"紅色代碼"、"藍(lán)色代碼"及"尼姆達(dá)"病毒的傳播流行的Unicode解碼漏洞，早在去年的10月就被發(fā)現(xiàn)，且沒隔多久就有了解決方案和補(bǔ)丁，但是許多的網(wǎng)絡(luò)管理員并沒有知道及時(shí)的發(fā)現(xiàn)和補(bǔ)丁，以至于過(guò)了將近一年，還能掃描到許多機(jī)器存在該漏洞。

在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

在WINDOWSNT使用的IIS，是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：

首先，不要將IIS安裝在默認(rèn)目錄里（默認(rèn)目錄為C:\Inetpub），可以在其它邏輯盤中重新建一個(gè)目錄，并在IIS管理器中將主目錄指向新建的目錄。

其次，IIS在安裝后，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對(duì)系統(tǒng)的安全影響較大，許多漏洞的利用都是通過(guò)它進(jìn)行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。

第三，在安裝IIS后，要對(duì)應(yīng)用程序進(jìn)行配置，在IIS管理器中刪除必須之外的任何無(wú)用映射，只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

三、目錄共享的安全

在校園網(wǎng)絡(luò)中，利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設(shè)置過(guò)程中，要充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問(wèn)到，而是連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問(wèn)。這也成了數(shù)據(jù)資料安全的一個(gè)隱患。筆者曾搜索過(guò)外地機(jī)器的一個(gè)C類IP網(wǎng)段，發(fā)現(xiàn)共享的機(jī)器就有十幾臺(tái)，而且許多機(jī)器是將整個(gè)C盤、D盤進(jìn)行共享，并且在共享時(shí)將屬性設(shè)置為完全共享，且不進(jìn)行密碼保護(hù)，這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤，就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。所以，為了防止資料的外泄，在設(shè)置共享時(shí)一定要設(shè)定訪問(wèn)密碼。只有這樣，才能保證共享目錄資料的安全。

四、木馬的防范

相信木馬對(duì)于大多數(shù)人來(lái)說(shuō)不算陌生。它是一種遠(yuǎn)程控制工具，以簡(jiǎn)便、易行、有效而深受廣大黑客青睞。一臺(tái)電腦一旦中上木馬，它就變成了一臺(tái)傀儡機(jī)，對(duì)方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前，隱私？不復(fù)存在！木馬，應(yīng)該說(shuō)是網(wǎng)絡(luò)安全的大敵。并且在進(jìn)行的各種入侵攻擊行為中，木馬都起到了開路先鋒的作用。

篇（2）

內(nèi)部網(wǎng)絡(luò)的服務(wù)器在計(jì)算機(jī)的應(yīng)用程序和計(jì)算機(jī)的終端操作上都以一定的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)操作的安全性，這些都是以操作系統(tǒng)的運(yùn)行來(lái)實(shí)現(xiàn)的。所以，一定要保持內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)實(shí)現(xiàn)安全、穩(wěn)定的運(yùn)行，才能保證內(nèi)部網(wǎng)絡(luò)的整體安全基礎(chǔ)。既要加強(qiáng)操作系統(tǒng)的漏洞補(bǔ)丁安裝和實(shí)時(shí)監(jiān)控系統(tǒng)，對(duì)用戶訪問(wèn)的控制與授權(quán)都要進(jìn)一步完善。

1.2內(nèi)部網(wǎng)絡(luò)要通過(guò)路由器保證安全

內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)傳輸要通過(guò)路由器等設(shè)備來(lái)實(shí)現(xiàn)，而數(shù)據(jù)的傳輸也要以報(bào)文廣播等技術(shù)，通過(guò)可靠控制的對(duì)策，而數(shù)據(jù)信息在傳輸中很容易受到非法的入侵，內(nèi)部網(wǎng)絡(luò)的安全要由路由器來(lái)實(shí)現(xiàn)分段的管理，通過(guò)虛擬的局域網(wǎng)技術(shù)，在物理與邏輯的結(jié)構(gòu)上隔離，完成內(nèi)部網(wǎng)絡(luò)的安全性。

1.3內(nèi)部網(wǎng)絡(luò)進(jìn)行防火墻系統(tǒng)的設(shè)置

內(nèi)部網(wǎng)絡(luò)安全威脅主要來(lái)自拒絕服務(wù)的網(wǎng)絡(luò)攻擊，所以，要使內(nèi)部網(wǎng)絡(luò)的安全得到保證，就要盡可能的選擇功能強(qiáng)的防火墻。內(nèi)部網(wǎng)絡(luò)對(duì)防火墻系統(tǒng)進(jìn)行合理的配置，使數(shù)據(jù)可以充分過(guò)濾和攔截，實(shí)現(xiàn)有效的監(jiān)控。一旦出現(xiàn)非法入侵，內(nèi)部網(wǎng)絡(luò)就要立刻停止當(dāng)前的服務(wù)，可以使非法入侵的行為得到制止，有效防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)和信息被獲取或者篡改。而防火墻也要進(jìn)行有效的配置，才能使非法用戶在內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)得到有效的限制。對(duì)內(nèi)部網(wǎng)絡(luò)要設(shè)置好有效的網(wǎng)絡(luò)地址，使網(wǎng)絡(luò)訪問(wèn)的權(quán)限得到控制，對(duì)網(wǎng)絡(luò)設(shè)備各項(xiàng)配置和參數(shù)可以有效的控制，防止被篡改，使企業(yè)內(nèi)部網(wǎng)絡(luò)安全得到保證。

1.4內(nèi)部網(wǎng)絡(luò)入侵檢測(cè)的系統(tǒng)要做好部署工作，保證網(wǎng)絡(luò)的安全性

內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全威脅很多時(shí)候都是因?yàn)楣芾韱T疏忽導(dǎo)致的不規(guī)范操作引起的，而且有些工作人員會(huì)引起網(wǎng)絡(luò)的非法入侵，所以，只憑借防火墻是很難使內(nèi)部網(wǎng)絡(luò)安全得到保證的。內(nèi)部網(wǎng)絡(luò)要對(duì)入侵檢測(cè)的系統(tǒng)做好周密的部署，配合防火墻的工作，既可以及時(shí)的發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全威脅，還會(huì)對(duì)一些系統(tǒng)的漏洞和網(wǎng)絡(luò)的病毒及非法的攻擊及時(shí)發(fā)現(xiàn)和處理。使企業(yè)內(nèi)部網(wǎng)絡(luò)各項(xiàng)管理系統(tǒng)可以得到穩(wěn)定的運(yùn)行。

1.5移動(dòng)及無(wú)線設(shè)備

對(duì)于大多數(shù)中小企業(yè)而言，自帶設(shè)備辦公趨勢(shì)根本就不是啥新鮮事兒。不過(guò)正是由于這種輕信的態(tài)度，小企業(yè)沒有為嚴(yán)格控制并管理員工自有設(shè)備制定出切實(shí)有效的政策，這一點(diǎn)在無(wú)線網(wǎng)絡(luò)構(gòu)建方面同樣非常明顯。企業(yè)Wi-Fi網(wǎng)絡(luò)作為移動(dòng)設(shè)備辦公不可或缺的組成部分，過(guò)去也一直受到安全風(fēng)險(xiǎn)的威脅。首先，大家在實(shí)際應(yīng)用中應(yīng)該選擇那些安全性好的無(wú)線方案（例如WPA2、801.11或者VPN）、為網(wǎng)絡(luò)訪問(wèn)設(shè)置高強(qiáng)度密碼，同時(shí)經(jīng)常掃描各類接入終端、揪出惡意設(shè)備。除此之外，我們還需要制定政策，要求員工為自己的移動(dòng)設(shè)備設(shè)置解鎖密碼，并在設(shè)備丟失時(shí)能夠及時(shí)鎖死或清除所保存的內(nèi)容。

1.6內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)

要真正解決內(nèi)部網(wǎng)絡(luò)安全隱患，就要適應(yīng)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)信息系統(tǒng)擴(kuò)展和應(yīng)用，做好系統(tǒng)的更新和升級(jí)，對(duì)系統(tǒng)變化和網(wǎng)絡(luò)的變化及時(shí)做好調(diào)整。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全設(shè)計(jì)是有上下級(jí)區(qū)分的，這種設(shè)計(jì)方案是符合現(xiàn)代企業(yè)職能需要，而方案的設(shè)計(jì)也要實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范任務(wù)，實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范設(shè)計(jì)中，既要設(shè)置好上方的企業(yè)下級(jí)部門，也要設(shè)置好企業(yè)的上級(jí)部門，通過(guò)內(nèi)部網(wǎng)絡(luò)，企業(yè)的下級(jí)部門實(shí)現(xiàn)與上級(jí)部門的連接?？梢姡髽I(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防范的方案設(shè)計(jì)，下級(jí)部門盡量避免和外部的互聯(lián)網(wǎng)連接，下級(jí)部門若有需要一定要和外部的互聯(lián)網(wǎng)做出數(shù)據(jù)的傳輸或者交換，就要使用上級(jí)部門外網(wǎng)的路由器來(lái)完成。而流入和流出的各種數(shù)據(jù)包也要進(jìn)行處理，通過(guò)外網(wǎng)的防火墻與入侵監(jiān)測(cè)系統(tǒng)完成安全的過(guò)濾。企業(yè)把網(wǎng)絡(luò)安全重點(diǎn)工作設(shè)計(jì)在網(wǎng)關(guān)的設(shè)置與網(wǎng)絡(luò)邊界的防御設(shè)置上，所以，網(wǎng)絡(luò)安全的防范產(chǎn)品與制度都要在外部互聯(lián)網(wǎng)入口附近進(jìn)行配置，這種配置方法，使內(nèi)部網(wǎng)絡(luò)安全管理工作不能得到保障。

篇（3）

加強(qiáng)氣象安全的建設(shè)對(duì)于我國(guó)當(dāng)前的社會(huì)發(fā)展情況來(lái)說(shuō)是十分有必要的，這一工作的進(jìn)一步落實(shí)需要建立在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)之上。主要介紹了計(jì)算機(jī)氣象網(wǎng)絡(luò)的主要結(jié)構(gòu)，并且對(duì)其功能加以進(jìn)一步的完善，探討了在應(yīng)用過(guò)程中存在的一些不安全因素，這樣才能有針對(duì)性的加以預(yù)防，希望在今后的發(fā)展建設(shè)中可以更好的帶動(dòng)我國(guó)氣象事業(yè)的發(fā)展，為人們提供更加準(zhǔn)確的氣象信息。

1氣象局計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)和功能

首先，應(yīng)用計(jì)算機(jī)氣象網(wǎng)絡(luò)結(jié)構(gòu)在當(dāng)前的氣象行業(yè)發(fā)展過(guò)程中十分常見，這種結(jié)構(gòu)主要可以根據(jù)安全等級(jí)的不同劃分為三個(gè)不同的類型，一種是內(nèi)部的局域網(wǎng)，一種是專網(wǎng)，還有一種是公共互聯(lián)網(wǎng)，在內(nèi)部局域網(wǎng)中，重點(diǎn)強(qiáng)調(diào)了安全系數(shù)的問(wèn)題，對(duì)于相應(yīng)的要求也比較高，只能是在內(nèi)部的計(jì)算機(jī)中應(yīng)用。在專網(wǎng)中，采用的是數(shù)字專線的方式，可以在授權(quán)的前提下實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的共享。最后是一種公共互聯(lián)網(wǎng)，這是在日常生活中十分普遍的一種網(wǎng)絡(luò)類型，可以實(shí)現(xiàn)用戶的共同瀏覽。以某氣象局為例，在當(dāng)前的應(yīng)用過(guò)程中，主要是建立了一個(gè)專門的監(jiān)控管理系統(tǒng)，這一系統(tǒng)的建立可以實(shí)現(xiàn)自動(dòng)化的發(fā)展，并且可以對(duì)外界起到自動(dòng)防御的能力，在這之中主要包含以下幾個(gè)方面。首先是硬件防火墻，這是實(shí)現(xiàn)通信的唯一通道，并且防火墻日志中會(huì)留下歷史記錄，對(duì)訪問(wèn)情況進(jìn)行必要的統(tǒng)計(jì)。其次是網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)，這一系統(tǒng)主要采用定時(shí)檢測(cè)的方式，對(duì)可疑的網(wǎng)絡(luò)信息加以控制，同時(shí)還能起到殺毒的作用，將其與防毒軟件相互配合在一起使用，效果會(huì)更為明顯。此外，在氣象局中還應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在我國(guó)社會(huì)發(fā)展的過(guò)程中，很多氣象應(yīng)用系統(tǒng)不斷出現(xiàn)，所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有更多的依賴性。在這種情況下，就需要對(duì)其加以合理的應(yīng)用。顯而易見，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是具有十分明顯的優(yōu)勢(shì)的。不但可以為氣象預(yù)測(cè)提供更加準(zhǔn)確的信息，同時(shí)還能接收衛(wèi)星資料，這些工作單純的應(yīng)用人工的方式是根本不可能實(shí)現(xiàn)的。氣象預(yù)報(bào)分析系統(tǒng)是在引進(jìn)國(guó)外先進(jìn)技術(shù)的基礎(chǔ)上，以計(jì)算機(jī)系統(tǒng)為核心的一種網(wǎng)絡(luò)系統(tǒng)。該系統(tǒng)具有強(qiáng)大的互交功能、較強(qiáng)的使用性和自動(dòng)化水平，它的使用推動(dòng)了氣象預(yù)報(bào)朝著更加準(zhǔn)確的方向發(fā)展，并利用“計(jì)算機(jī)自動(dòng)接收信息—自動(dòng)分析信息—自動(dòng)處理信息”的模式提高了氣象通信的處理效率。只有通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)才能真正的實(shí)現(xiàn)對(duì)氣象數(shù)據(jù)的有效監(jiān)測(cè)，從而為今后的發(fā)展做出積極的貢獻(xiàn)。

2氣象局計(jì)算機(jī)網(wǎng)絡(luò)面臨的不安全因素

2.1操作系統(tǒng)存在安全漏洞

在計(jì)算機(jī)操作的過(guò)程中，雖然為氣象的相關(guān)工作帶來(lái)了一定的便利，但是在實(shí)際應(yīng)用的過(guò)程中卻存在著不安全的隱患。首先是在進(jìn)行操作的過(guò)程中，軟件自身就存在一定的漏洞，所以在這種情況下就會(huì)造成病毒的入侵，相關(guān)工作人員如果專業(yè)性不強(qiáng)的話就會(huì)造成對(duì)整個(gè)網(wǎng)絡(luò)安全造成十分嚴(yán)重的損害。所以，因?yàn)槁┒此鸬牟话踩F(xiàn)象是普遍存在的一個(gè)問(wèn)題，例如沒有對(duì)服務(wù)器端口進(jìn)行正確的連接，或者是在網(wǎng)絡(luò)設(shè)備設(shè)置的過(guò)程中不完整等，這些都是常見的一些不安全因素。

2.2氣象網(wǎng)絡(luò)管理工作者水平較低

由于各級(jí)氣象局在網(wǎng)絡(luò)管理制度上都存在一些問(wèn)題，相關(guān)氣象網(wǎng)絡(luò)管理者自身的水平不高，所以在工作中就會(huì)出現(xiàn)很多的問(wèn)題，從而造成安全隱患。因?yàn)闅庀缶衷诠ぷ餍再|(zhì)上存在一定的特殊性，所以缺少專業(yè)的網(wǎng)絡(luò)技術(shù)人員，甚至有些基層的氣象站沒有專職的網(wǎng)絡(luò)管理人員，在這種情況下，很多工作人員在管理以及維修等方面都存在很多問(wèn)題，這些問(wèn)題也會(huì)對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成極為不利的影響。所以需要引起相關(guān)部門的重視。

2.3管理制度不夠完善

基層氣象局部分管理員工作態(tài)度散漫，對(duì)氣象網(wǎng)絡(luò)安全不夠重視。在某些時(shí)刻，為了自己便利，管理員就把密碼告訴別人，并交由非工作人員操作，這樣由外人隨意操作就可能會(huì)丟失數(shù)據(jù)，在網(wǎng)絡(luò)連接的情況下，還會(huì)暴露數(shù)據(jù)，為黑客入侵提供通道。

2.4網(wǎng)絡(luò)病毒攻

擊隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒屢見不鮮，曾有氣象局遭遇“熊貓燒香”病毒的入侵。電腦中毒后，出現(xiàn)藍(lán)屏、頻繁啟動(dòng)和硬盤數(shù)據(jù)丟失或被破壞等現(xiàn)象，大多數(shù)病毒具有感染性、變種、傳播速度快等特性，最終會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)是病毒的直接受害者，因此，氣象工作人員要養(yǎng)成良好的上網(wǎng)習(xí)慣，不要隨意打開來(lái)歷不明的文件，要定期升級(jí)殺毒軟件，進(jìn)行有效的防控。

3維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的措施

3.1建立必要的安全管理制度

有效的管理制度可以在一定程度上約束管理員的工作，提高氣象相關(guān)工作人員的技術(shù)水平和職業(yè)道德。對(duì)重要的工作項(xiàng)目要提出明確的要求，實(shí)行員工工作責(zé)任制。在氣象計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)這方面，要制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房重地的簽到管理制度，嚴(yán)格做好開機(jī)殺毒工作，綠色上網(wǎng)，并養(yǎng)成及時(shí)備份的好習(xí)慣。

3.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的冗余備份

計(jì)算機(jī)網(wǎng)絡(luò)終端操控是人為的，盡管已經(jīng)采取了各種防護(hù)手段，但是，難免會(huì)出現(xiàn)意外。在這種情況下，網(wǎng)絡(luò)的冗余性就顯得十分重要。冗余備份技術(shù)在網(wǎng)絡(luò)維護(hù)、數(shù)據(jù)存儲(chǔ)和通訊中被廣泛應(yīng)用，它在提高系統(tǒng)工作效率的同時(shí)，還對(duì)通訊線路、通訊設(shè)備、電力設(shè)備的冗余等進(jìn)行管理，大大縮短了故障存在的時(shí)間，有效維護(hù)了系統(tǒng)的正常工作。

3.3計(jì)算機(jī)安全運(yùn)行環(huán)境

除了從技術(shù)方面預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全外，環(huán)境因素也很重要。先要對(duì)機(jī)房進(jìn)行安全防護(hù)，因?yàn)闄C(jī)房?jī)?nèi)的計(jì)算機(jī)中存儲(chǔ)了大量的、重要的資料、數(shù)據(jù)，為了防止物理災(zāi)害的發(fā)生或是未授權(quán)人員進(jìn)入，可以考慮使用物理訪問(wèn)控制來(lái)識(shí)別用戶身份，驗(yàn)證其合格性。同時(shí)，在計(jì)算機(jī)中心設(shè)備設(shè)立安全防護(hù)層，防止非法暴力入侵，在機(jī)房周圍安置抵御各種自然災(zāi)害或人為災(zāi)害的設(shè)施。

相信在今后的計(jì)算機(jī)技術(shù)水平不斷提升的前提下，我國(guó)新型氣象站的投入使用可以促進(jìn)氣象測(cè)報(bào)業(yè)務(wù)整體水平的進(jìn)一步提升。不斷完善新型氣象站的相關(guān)工作是今后的重點(diǎn)任務(wù)，所以相關(guān)部門需要加強(qiáng)對(duì)其不足之處進(jìn)行處理，只有更加的了解，才能在第一時(shí)間找出問(wèn)題產(chǎn)生的原因，并且得到有效的解決，最終促進(jìn)我國(guó)氣象事業(yè)得到更好的發(fā)展。

作者:姜 虹 朱廣帥 單位:牡丹江市氣象局

篇（4）

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

篇（5）

（試 行）

一、 網(wǎng)絡(luò)類題目的特點(diǎn)

學(xué)生絡(luò)類題目的特點(diǎn)主要以校園網(wǎng)、小型企業(yè)網(wǎng)、大型企業(yè)網(wǎng)（多地互聯(lián)）為應(yīng)用場(chǎng)合，進(jìn)行網(wǎng)絡(luò)工程設(shè)計(jì)類或網(wǎng)絡(luò)安全類論文的寫作。

二、 網(wǎng)絡(luò)工程設(shè)計(jì)類論文的寫作

1．論文寫作要求

類似于投標(biāo)書，但有不同于投標(biāo)書，不要有商務(wù)性質(zhì)的內(nèi)容（項(xiàng)目培訓(xùn)、售后服務(wù)、產(chǎn)品說(shuō)明書、產(chǎn)品報(bào)價(jià)……），也一般不考慮具體綜合布線（職院學(xué)校的要求），主要傾向于其技術(shù)實(shí)現(xiàn)。

2．論文寫作基本環(huán)節(jié)

采用工程業(yè)務(wù)流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網(wǎng)絡(luò)設(shè)計(jì)（設(shè)計(jì)原則、拓?fù)浣Y(jié)構(gòu)圖、背景技術(shù)簡(jiǎn)介、IP地址規(guī)劃表），也稱為總體設(shè)計(jì)

4）物理網(wǎng)絡(luò)設(shè)計(jì)（實(shí)現(xiàn)原則、技術(shù)方案對(duì)比，一般考慮結(jié)構(gòu)化布線），也稱為詳細(xì)設(shè)計(jì)

5）網(wǎng)絡(luò)實(shí)現(xiàn)（設(shè)備選型和綜合布線屬于這個(gè)階段，但我們主要強(qiáng)調(diào)各種設(shè)備的配置與動(dòng)態(tài)聯(lián)調(diào)以實(shí)現(xiàn)具體目標(biāo)）

6）網(wǎng)絡(luò)測(cè)試（比較測(cè)試預(yù)期結(jié)果與實(shí)際結(jié)果）

具體實(shí)現(xiàn)通過(guò)采用Dynamips 模擬平臺(tái)和Cisco Packet Tracer(PT)模擬平臺(tái)。

3．注意事項(xiàng)

1）抓住題目主旨和側(cè)重點(diǎn)（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應(yīng)用場(chǎng)合會(huì)采用不同的拓?fù)浣Y(jié)構(gòu)、路由技術(shù)（BGP、RIP、單區(qū)域和多區(qū)域的OSPF）、交換技術(shù)（Vlan、生成樹、鏈路聚合、堆疊）、訪問(wèn)（接入）技術(shù)、安全技術(shù)等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網(wǎng)絡(luò)設(shè)計(jì)。）

2）不要有商務(wù)性質(zhì)的內(nèi)容（項(xiàng)目培訓(xùn)、售后服務(wù)……）

3）不要產(chǎn)品使用說(shuō)明書和安裝調(diào)試說(shuō)明書

4）不建議包含綜合布線的整個(gè)過(guò)程。

4．存在的問(wèn)題與案例分析

1）結(jié)構(gòu)不太清楚，有些環(huán)節(jié)沒有

2）不應(yīng)有產(chǎn)品說(shuō)明書，具體實(shí)現(xiàn)要更清楚

三、 網(wǎng)絡(luò)安全類論文的寫作

1．論文寫作基本環(huán)節(jié)與要求

從技術(shù)上講主要有：

1）Internet安全接入防火墻訪問(wèn)控制；

2）用戶認(rèn)證系統(tǒng)；

3）入侵檢測(cè)系統(tǒng)；

4）網(wǎng)絡(luò)防病毒系統(tǒng)；

5）VPN加密系統(tǒng)；

6）網(wǎng)絡(luò)設(shè)備及服務(wù)器加固；

7）數(shù)據(jù)備份系統(tǒng)；

從模型層次上講主要有：

1）物理層安全風(fēng)險(xiǎn)

2）網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)

3）系統(tǒng)層安全風(fēng)險(xiǎn)

不同的應(yīng)用需求采用不同的技術(shù)。

2. 存在的問(wèn)題與案例分析

1）選題有些過(guò)于復(fù)雜而有些過(guò)于簡(jiǎn)單

2）只是簡(jiǎn)單敘述各種安全技術(shù)，沒有具體實(shí)現(xiàn)

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關(guān)學(xué)院本科畢業(yè)設(shè)計(jì)規(guī)范》的要求？

篇（6）

校園網(wǎng)論文參考文獻(xiàn)：

[1]張勝利.局域網(wǎng)內(nèi)網(wǎng)格計(jì)算平臺(tái)構(gòu)建[J].碩士學(xué)位論文，西北工業(yè)大學(xué)，2007.3.

[2]殷鋒，李志蜀，楊憲澤等.基于XML的校園網(wǎng)格應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用研究，2007.12.

[3]殷鋒.網(wǎng)格關(guān)鍵技術(shù)及校園網(wǎng)格應(yīng)用研究[M].西南交通大學(xué)出版社，2007.6.

[4]王海燕.基于.net的校園網(wǎng)格異構(gòu)數(shù)據(jù)統(tǒng)一訪問(wèn)接口[J].計(jì)算機(jī)工程，2010.6.

[5]韓旭東，陳軍，郭玉東，等.網(wǎng)格環(huán)境中基于Web服務(wù)的DAI中間件的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007.5.

[6]鄭榮，馬世龍.網(wǎng)格環(huán)境下基于XML的異構(gòu)數(shù)據(jù)集成系統(tǒng)[J].計(jì)算機(jī)工程，2008，34(22).

校園網(wǎng)論文參考文獻(xiàn)：

[1]李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J].自動(dòng)化與儀器儀表，2014（1）：122-124.

[2]智慧.計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù)，2014（3）：94-96.

[3]高楊.淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].科技與創(chuàng)新，2014（11）：135.

[4]樊建永，薛濱瑞.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用與研究[J].中國(guó)教育信息化，2011（7）.

[5]李斌.學(xué)校網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的研究與探索[J].中國(guó)管理信息化，2016（4）.

校園網(wǎng)論文參考文獻(xiàn)：

[1]沈卓逸.校園網(wǎng)貸規(guī)范發(fā)展策略[J].金華職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016，（05）：812.

[2]包艷龍.“校園網(wǎng)貸”發(fā)展情況調(diào)查與分析[J].征信，2016，（08）：7375.

[3]謝留枝.如何解決大學(xué)生網(wǎng)貸出現(xiàn)的問(wèn)題[J].經(jīng)濟(jì)研究導(dǎo)刊，2016，（19）：7374.

[4]林麗群.網(wǎng)貸視域下當(dāng)代大學(xué)生科學(xué)消費(fèi)觀培育探究[J].長(zhǎng)江工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016，（03）：4850.

篇（7）

3: 吉林省林業(yè)設(shè)計(jì)院網(wǎng)絡(luò)中心網(wǎng)絡(luò)改造與發(fā)展規(guī)劃.

4: 吉林省林業(yè)系統(tǒng)生態(tài)信息高速公路構(gòu)建課題.

二、論文撰寫與設(shè)計(jì)研究的目的:

吉林省的林業(yè)分布十分廣泛,以長(zhǎng)白山系為主要脈絡(luò)的山地廣泛分布各種森林資源,而作為林業(yè)及林業(yè)環(huán)境的發(fā)展,林業(yè)生態(tài)信息則是一個(gè)更為龐大的系統(tǒng),快捷,準(zhǔn)確,合理,系統(tǒng)的采集,處理,分析,存儲(chǔ)這些信息是擺在我們面前的十分現(xiàn)實(shí)的問(wèn)題.在信息交流的這個(gè)世界中,信息好比貨物,我們需要將這些貨物(信息)進(jìn)行合理的處理,其中以硬件為主的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是這些貨物(信息)交流的"公路"和"處理廠",我做這個(gè)題目,就是要為它畫出一條"公路"和若干"處理方法"的藍(lán)圖.

由于森工集團(tuán)這樣的特定企業(yè),其一,它是一個(gè)統(tǒng)一管理的企業(yè),具有集團(tuán)化的特點(diǎn),網(wǎng)絡(luò)的構(gòu)建具有統(tǒng)一性.其二,它又在地理上是一個(gè)分散的企業(yè),網(wǎng)絡(luò)點(diǎn)也具有分散性.然而,分散中還具有集中的特點(diǎn),它的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)就應(yīng)該是板塊化的.從信息的角度來(lái)講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們?cè)谠O(shè)計(jì)的過(guò)程中不僅要考慮硬件的地域布局,也要考慮軟件平臺(tái)的配合.

沒有最好,只有更好;更新觀念,大步向前.我相信,在導(dǎo)師的精心指導(dǎo)下,經(jīng)過(guò)我的努力,我將為它們創(chuàng)造出一條平坦,寬闊的"高速公路".

1,論文(設(shè)計(jì))研究的對(duì)象:

擬訂以吉林省林業(yè)系統(tǒng)為地理模型,以林業(yè)網(wǎng)絡(luò)綜合服務(wù)為基本需求,以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為設(shè)計(jì)方向,以軟件整合為應(yīng)用方法,開發(fā)設(shè)計(jì)一套完整的基于集散集團(tuán)企業(yè)的企業(yè)網(wǎng)絡(luò)系統(tǒng).

2,論文(設(shè)計(jì))研究預(yù)期達(dá)到目標(biāo):

通過(guò)設(shè)計(jì),論文的撰寫,預(yù)期達(dá)到網(wǎng)絡(luò)設(shè)計(jì)全面化,軟件整合合理化,網(wǎng)絡(luò)性能最優(yōu)化,資金應(yīng)用最低化,工程周期最短化的目標(biāo).

3,論文(設(shè)計(jì))研究的內(nèi)容:

一),主要問(wèn)題:

設(shè)計(jì)解決網(wǎng)絡(luò)地域規(guī)范與現(xiàn)有網(wǎng)絡(luò)資源的利用和開發(fā).

設(shè)計(jì)解決集中單位的網(wǎng)絡(luò)統(tǒng)一部署.

設(shè)計(jì)解決多類型網(wǎng)絡(luò)的接口部署.

設(shè)計(jì)解決分散網(wǎng)絡(luò)用戶的接入問(wèn)題.

設(shè)計(jì)解決遠(yuǎn)程瘦用戶網(wǎng)絡(luò)分散點(diǎn)的性能價(jià)格合理化問(wèn)題.

設(shè)計(jì)解決具有針對(duì)性的輸入設(shè)備的自動(dòng)化信息采集問(wèn)題.

合理部署網(wǎng)絡(luò)服務(wù)中心的網(wǎng)絡(luò)平衡.

優(yōu)化網(wǎng)絡(luò)服務(wù)系統(tǒng),營(yíng)造合理的網(wǎng)絡(luò)平臺(tái).

網(wǎng)絡(luò)安全問(wèn)題.

10,基本應(yīng)用軟件整合問(wèn)題.

[nextpage]

二),論文(設(shè)計(jì))包含的部分:

1,地理模型與網(wǎng)絡(luò)模型的整合.

2,企業(yè)內(nèi)部集中部門網(wǎng)絡(luò)設(shè)計(jì).

3,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——總體分散.

4,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——遠(yuǎn)程結(jié)點(diǎn).

5,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計(jì)——移動(dòng)結(jié)點(diǎn).

6,企業(yè)網(wǎng)絡(luò)窗口(企業(yè)外信息交流)設(shè)計(jì).

7,企業(yè)網(wǎng)絡(luò)中心,服務(wù)平臺(tái)的設(shè)計(jì).

8,企業(yè)網(wǎng)絡(luò)基本應(yīng)用軟件結(jié)構(gòu)設(shè)計(jì).

9,企業(yè)網(wǎng)絡(luò)特定終端接點(diǎn)設(shè)計(jì).

10,企業(yè)網(wǎng)絡(luò)整合設(shè)計(jì).

5,論文(設(shè)計(jì))的實(shí)驗(yàn)方法及理由:

由于設(shè)計(jì)的過(guò)程并不是工程的施工過(guò)程,在設(shè)計(jì)過(guò)程中詳盡的去現(xiàn)場(chǎng)建設(shè)肯定有很大的難度,也不是十分可行的,那么我們?cè)谠O(shè)計(jì)的階段就應(yīng)該進(jìn)行仿真試驗(yàn)和科學(xué)計(jì)算.第一步,通過(guò)小型網(wǎng)絡(luò)測(cè)試軟件平臺(tái),第二步,構(gòu)建多個(gè)小型網(wǎng)絡(luò)搭建全局網(wǎng)絡(luò)模擬環(huán)境,第三步,構(gòu)建干擾源利用小型網(wǎng)絡(luò)集總仿真測(cè)試.

6,論文(設(shè)計(jì))實(shí)施安排表:

1.論文(設(shè)計(jì))階段第一周次:相關(guān)理論的學(xué)習(xí)研究,閱讀參考文獻(xiàn)資料,制訂課題研究的實(shí)施方案,準(zhǔn)備試驗(yàn)用網(wǎng)絡(luò)硬件和軟件形成試驗(yàn)程序表及試驗(yàn)細(xì)則.

2.論文(設(shè)計(jì))階段第二周次:開始第一輪實(shí)驗(yàn),進(jìn)行小型網(wǎng)絡(luò)構(gòu)建試驗(yàn),模擬網(wǎng)絡(luò)服務(wù)中心,模擬區(qū)域板塊,模擬遠(yuǎn)程及移動(dòng)網(wǎng)絡(luò).

3.論文(設(shè)計(jì))階段第三周次:進(jìn)行接口模擬試驗(yàn),測(cè)試軟件應(yīng)用平臺(tái),完善課題研究方案.

4.論文(設(shè)計(jì))階段第四周次:完成第一輪實(shí)驗(yàn),提交中期成果(實(shí)驗(yàn)報(bào)告1).

5.論文(設(shè)計(jì))階段第五周次:進(jìn)行第二輪實(shí)驗(yàn),模擬環(huán)境(干擾仿真)實(shí)驗(yàn),提交實(shí)驗(yàn)報(bào)告2.

6.論文(設(shè)計(jì))階段第六周次:完成結(jié)題報(bào)告,形成論文.

三,論文(設(shè)計(jì))實(shí)施工具及參考資料:

小型網(wǎng)絡(luò)環(huán)境,模擬干擾環(huán)境,軟件平臺(tái).

吳企淵《計(jì)算機(jī)網(wǎng)絡(luò)》.

鄭紀(jì)蛟《計(jì)算機(jī)網(wǎng)絡(luò)》.

陳濟(jì)彪 丹青 等 《計(jì)算機(jī)局域網(wǎng)與企業(yè)網(wǎng)》.

christian huitema 《因特網(wǎng)路由技術(shù)》.

[美]othmar kyas 《網(wǎng)絡(luò)安全技術(shù)——風(fēng)險(xiǎn)分析,策略與防火墻》.

其他相關(guān)設(shè)備,軟件的說(shuō)明書.

1、論文(設(shè)計(jì))的創(chuàng)新點(diǎn):

努力實(shí)現(xiàn)網(wǎng)絡(luò)資源的全面應(yīng)用,擺脫將單純的網(wǎng)絡(luò)硬件設(shè)計(jì)為企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的模式,大膽實(shí)踐將軟件部署與硬件設(shè)計(jì)階段相整合的網(wǎng)絡(luò)設(shè)計(jì)方法.

篇（8）

 

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題日漸突出。網(wǎng)絡(luò)具有跨國(guó)界、無(wú)主管、不設(shè)防、開放、自由、缺少法律約束力等特性，網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點(diǎn)，但同時(shí)也使它容易受到來(lái)自各方面的入侵和攻擊。如果不很好地解決這個(gè)問(wèn)題，必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展的進(jìn)程。

1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)能連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2 網(wǎng)絡(luò)安全的威脅因素

歸納起來(lái)，網(wǎng)絡(luò)安全的威脅主要有：

（1）網(wǎng)絡(luò)協(xié)議的局限性?！nternet的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。并且，由于TCP/IP協(xié)議是公布于眾的，若人們對(duì)TCP/IP協(xié)議很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

(2) 人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。雖然網(wǎng)絡(luò)中設(shè)置了不少保護(hù)屏障，但由于人們的安全意識(shí)淡薄，從而使保護(hù)措施形同虛設(shè)。例如防火墻，它是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，其主要目的就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過(guò)這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。如有人為了避開防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接，就會(huì)使防火墻失去保護(hù)作用。

（3）計(jì)算機(jī)病毒的危害。　計(jì)算機(jī)病毒是一個(gè)能夠通過(guò)修改程序，把自身復(fù)制進(jìn)去進(jìn)而去傳染其它程序的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有能自我“復(fù)制”并能“傳播”這一基本特征，并在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部反復(fù)地自我繁殖和擴(kuò)散，危及網(wǎng)絡(luò)系統(tǒng)正常工作，最終使計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬(wàn)多種，其傳播途徑不僅通過(guò)軟盤、硬盤傳播，還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件傳播。隨著計(jì)算機(jī)應(yīng)用的發(fā)展，人們深刻地認(rèn)識(shí)到病毒對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。

(4) 黑客的威脅和攻擊。　這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這2種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。黑客入侵的例子枚不勝舉，從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況，處理好網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

(1)配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開，實(shí)質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障，是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一。免費(fèi)論文。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)人自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問(wèn)自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。免費(fèi)論文。

(2)安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時(shí)，可能已經(jīng)感染了很多計(jì)算機(jī)，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí)，管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。

(3）應(yīng)用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是近20年來(lái)出現(xiàn)的一種主動(dòng)保護(hù)自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測(cè)那些來(lái)自網(wǎng)絡(luò)的攻擊，檢測(cè)到超過(guò)授權(quán)的非法訪問(wèn)。一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)的性能。它從系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對(duì)威脅做出相應(yīng)的處理。免費(fèi)論文。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

(4）利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

(5)采用漏洞掃描技術(shù)。漏洞掃描是針對(duì)特定信息網(wǎng)絡(luò)中存在的漏洞而進(jìn)行的。信息網(wǎng)絡(luò)中無(wú)論是主機(jī)還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患，有些是系統(tǒng)設(shè)計(jì)時(shí)考慮不周而留下的，有些是系統(tǒng)建設(shè)時(shí)出現(xiàn)的。這些漏洞很容易被攻擊，從而危及信息網(wǎng)絡(luò)的安全。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。它的具體實(shí)現(xiàn)是安全掃描程序，掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法，把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

(6)應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

(7)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日，各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序，但同時(shí)也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫(kù)管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能，但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來(lái)說(shuō)仍有不夠完備之處。所以，若想根本解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問(wèn)題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

結(jié)語(yǔ)

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)技術(shù)的日漸更新，網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)信息安全越來(lái)越重要，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

f參考 文 獻(xiàn) ]

[1盧開澄:《計(jì)算機(jī)密碼學(xué)一計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社1998).

[2余建斌:《黑客的攻擊手段及用戶對(duì)策》(北京人民郵電出版社1998).

[3〕蔡立軍:《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》(中國(guó)水利水電出版社2002).

篇（9）

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，當(dāng)前社會(huì)的發(fā)展主題依然確立為計(jì)算機(jī)網(wǎng)絡(luò)，在生活、經(jīng)濟(jì)的諸多領(lǐng)域之中都有著網(wǎng)絡(luò)的印記，現(xiàn)階段獲取信息與交流的主要手段也是網(wǎng)絡(luò)。然而網(wǎng)絡(luò)自身是有缺陷的，因此，計(jì)算機(jī)網(wǎng)路在引起社會(huì)生活及生產(chǎn)的歷史性變革的同時(shí)也引發(fā)了一些問(wèn)題。所有的安全問(wèn)題并不能通過(guò)安全體系設(shè)計(jì)方案得以完全解決。在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的背景下，我們關(guān)于信息化建設(shè)中所出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)會(huì)不斷的深化，相關(guān)的技術(shù)也會(huì)得到不斷的改進(jìn)與升級(jí)，以使得網(wǎng)絡(luò)防御方法更利于解決網(wǎng)絡(luò)安全問(wèn)題。以下論文主要提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題，并進(jìn)一步提出了解決的對(duì)策。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的主要安全問(wèn)題

1.1 網(wǎng)絡(luò)硬件設(shè)施缺陷 互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

1.2 操作系統(tǒng)缺陷 對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng)，這是因?yàn)闃?gòu)建用戶連接、上層軟件、計(jì)算機(jī)硬件三者間聯(lián)系的就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無(wú)疑會(huì)出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問(wèn)題，比如Windows的遠(yuǎn)程過(guò)程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫(kù)程序及電子郵件等都有可能會(huì)存在危險(xiǎn)。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠(yuǎn)程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠(yuǎn)程攻擊，遠(yuǎn)程攻擊對(duì)于網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患。

1.3 軟件方面的安全問(wèn)題 近年來(lái)，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢(shì)非常的嚴(yán)峻，給用戶的信息帶來(lái)了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷，同時(shí)遇到攻擊，很可能會(huì)引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財(cái)產(chǎn)因此面臨很大的威脅。最為典型的例子是上個(gè)世紀(jì)的海灣戰(zhàn)爭(zhēng)中，軟件計(jì)時(shí)系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國(guó)者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴(yán)重的后果。不少網(wǎng)絡(luò)安全問(wèn)題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視?？傊瑥哪壳暗那闆r來(lái)看，我國(guó)自2000年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國(guó)家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問(wèn)題。隨著網(wǎng)絡(luò)的普及，移動(dòng)，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個(gè)網(wǎng)絡(luò)安全研究人員必須解決的主要問(wèn)題之一。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略

雖然在網(wǎng)絡(luò)服務(wù)安全等幾項(xiàng)基礎(chǔ)環(huán)節(jié)對(duì)網(wǎng)絡(luò)采取了相應(yīng)的安全措施，然而由于使用者普遍缺乏網(wǎng)絡(luò)安全方面的專業(yè)知識(shí)，在信息化建設(shè)中對(duì)安全重要性的忽視，網(wǎng)絡(luò)信息系統(tǒng)等保護(hù)制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性極差，以至于在規(guī)劃、建立與使用網(wǎng)絡(luò)及其應(yīng)用設(shè)施時(shí)不能確保其可靠性、穩(wěn)定性與安全性。具體的計(jì)算機(jī)網(wǎng)絡(luò)安全策略可以實(shí)施如下：

2.1 加強(qiáng)計(jì)算機(jī)防水墻的建設(shè) 防水墻的設(shè)計(jì)理念是在防止內(nèi)部信息像水一樣外泄。防水墻實(shí)際上是一個(gè)內(nèi)網(wǎng)監(jiān)控系統(tǒng)，監(jiān)控著內(nèi)部主機(jī)的安全情況，置于內(nèi)部網(wǎng)絡(luò)之中。由于防水墻的存在，內(nèi)部信息的安全性被提高了。其重要的功能還在于：內(nèi)部網(wǎng)絡(luò)信息泄漏防范，防止在內(nèi)部網(wǎng)絡(luò)的主機(jī)上，本地的一些比較敏感的信息被故意的擴(kuò)散，此外，在管理系統(tǒng)的用戶賬號(hào)方面，可以記錄用戶登錄計(jì)算機(jī)系統(tǒng)的信息，這給予安全工作很大的保障；另外，安全的管理系統(tǒng)資源，對(duì)系統(tǒng)中卸載與安裝軟硬件的行為進(jìn)行限制，對(duì)一些特別程序的運(yùn)行進(jìn)行控制，限制刪除文件及重命名文件的行為。在必要的情況下，控制與安全事件有關(guān)的計(jì)算機(jī)的輸入與輸出的設(shè)備，比如鍵盤、鼠標(biāo)等設(shè)備。

2.2 建設(shè)VPN網(wǎng)絡(luò) 虛擬專用網(wǎng)在一定程度上擴(kuò)展了內(nèi)部局域網(wǎng)絡(luò)，它是借助于公共網(wǎng)絡(luò)，來(lái)設(shè)立一個(gè)安全的、臨時(shí)的連接公司內(nèi)部網(wǎng)絡(luò)的隧道。遠(yuǎn)程用戶是虛擬專用網(wǎng)絡(luò)的主要對(duì)象，可以在使用中確保安全的傳輸數(shù)據(jù)。企業(yè)在遠(yuǎn)程網(wǎng)絡(luò)及局域網(wǎng)絡(luò)連接方面的費(fèi)用可以借助于向成本較低的公共網(wǎng)絡(luò)上轉(zhuǎn)移的途徑實(shí)現(xiàn)降低。這樣的網(wǎng)絡(luò)極大的提高了連接新的用戶和網(wǎng)站的速度。同時(shí)，該類型的網(wǎng)絡(luò)還可以保護(hù)現(xiàn)有的企業(yè)網(wǎng)絡(luò)投資。在企業(yè)網(wǎng)站間的安全通信及移動(dòng)用戶的因特網(wǎng)接入領(lǐng)域都可以使用虛擬專用網(wǎng)，這都可以保證連接的安全性。借助于公共網(wǎng)絡(luò)平臺(tái)所傳輸?shù)臄?shù)據(jù)的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過(guò)公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，非常的簡(jiǎn)單方便。相反的，用戶在使用中理應(yīng)具備為不同數(shù)據(jù)提供不同等級(jí)的服務(wù)質(zhì)量保證的能力。業(yè)務(wù)及用戶的不同，致使對(duì)服務(wù)質(zhì)量的要求不同。公共網(wǎng)流量的不確定性使其帶寬的使用率很低，容易出現(xiàn)網(wǎng)絡(luò)阻塞的現(xiàn)象，VPN必須能夠支持通過(guò)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的任何類型的數(shù)據(jù)流，從用戶和網(wǎng)絡(luò)服務(wù)提供商的角度應(yīng)保證管理以及維護(hù)的便利性。

2.3 加強(qiáng)全面的安全管理 網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)。技術(shù)與管理是安全的兩個(gè)重要方面，網(wǎng)絡(luò)安全具有安全管理與安全技術(shù)的雙重屬性。出現(xiàn)病毒后，網(wǎng)絡(luò)上會(huì)出現(xiàn)予以應(yīng)對(duì)的殺毒軟件，然而過(guò)段時(shí)間新的病毒又會(huì)出現(xiàn)，無(wú)法從根本上防止病毒。大量用戶不具備系統(tǒng)安全維護(hù)的意識(shí)，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度，主要的方式是要對(duì)安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無(wú)意的被泄漏。

3 結(jié)論

隨著國(guó)內(nèi)外計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的普，網(wǎng)絡(luò)給人們帶來(lái)極大方便的同時(shí)也帶來(lái)了嚴(yán)重的隱患，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要，如何解決好網(wǎng)絡(luò)安全問(wèn)題？我們認(rèn)為網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，同時(shí)嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵，網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。

參考文獻(xiàn)

[1]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版)，2009，(01).

[2]龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].軟件導(dǎo)刊，2009，(02).

[3]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和探討[J].科技風(fēng)，2009，(02).

篇（10）

1. 引言

近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于生產(chǎn)、生活的各個(gè)領(lǐng)域。在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)網(wǎng)絡(luò)安全也越來(lái)越重要了。越來(lái)越多的攻擊實(shí)例告訴我們必須重視網(wǎng)絡(luò)安全。由于網(wǎng)絡(luò)具有開放性的特點(diǎn)，并且許多網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初就沒有考慮到安全問(wèn)題導(dǎo)致目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。論文試圖從我們?nèi)粘９ぷ鳌⑸畹募?xì)節(jié)入手，簡(jiǎn)要的介紹一些加強(qiáng)網(wǎng)絡(luò)安全的有效措施，目的是提高網(wǎng)絡(luò)的安全性，確保網(wǎng)絡(luò)為我們高效、安全的服務(wù)。

2. 網(wǎng)絡(luò)安全簡(jiǎn)介

網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生的，它在整個(gè)計(jì)算機(jī)安全中占據(jù)重要的地位。近年來(lái)網(wǎng)絡(luò)攻擊的實(shí)例越來(lái)越多，究其主要原因可以歸納為:網(wǎng)絡(luò)自身的安全缺陷、網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無(wú)法克服或回避的，在此我們重點(diǎn)研究與我們生活密切相關(guān)的影響網(wǎng)絡(luò)安全的因素。通過(guò)對(duì)眾多案例的研究可以發(fā)現(xiàn)：操作系統(tǒng)平臺(tái)的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全失效的一個(gè)重要原因；用戶在密碼管理和設(shè)置上的失誤是網(wǎng)絡(luò)安全的常見因素；安全管理上的失誤是網(wǎng)絡(luò)安全的一個(gè)重要隱患；以及其他一些因素都對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的影響。網(wǎng)絡(luò)安全面臨的主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)我們?cè)谏詈凸ぷ髦幸绾慰朔虮M最大努力減小損失？這是一個(gè)十分重要的問(wèn)題。我們必須認(rèn)真研究，采取有效措施。

3. 在應(yīng)用中需要采取的安全措施

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，我們?cè)趹?yīng)用中如何有效的加以克服，筆者試圖從以下幾個(gè)方面來(lái)論述。

1.選用安全的操作系統(tǒng)平臺(tái)，并加強(qiáng)保護(hù)。操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，是確保安全的基礎(chǔ)平臺(tái)。一旦操作系統(tǒng)存在安全問(wèn)題必然造成嚴(yán)重的損失。所以，在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng)，當(dāng)然對(duì)于普通用戶來(lái)講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來(lái)講，UNIX、Linux具有很好的性能。這主要?dú)w功于它們的設(shè)計(jì)思想。以Linux為例，Linux主要特點(diǎn)可歸納為安全、高效?？梢奓inux在設(shè)計(jì)之初就將安全性考慮到了甚至被作為最重要的指標(biāo)之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時(shí)由于目前的病毒主要是針對(duì)軟公司的Windos系列設(shè)計(jì)的，在Linux平臺(tái)下根本就不能運(yùn)行，從這個(gè)角度來(lái)看Linux在病毒防護(hù)上具有很好的優(yōu)勢(shì)。筆者曾經(jīng)應(yīng)用Linux的這個(gè)特點(diǎn)清除過(guò)許多病毒，有效的挽救了許多重要資料。

如果用戶由于操作的友好性方面選擇了Windos系列，只要能采取積極有效的措施也能確保系統(tǒng)的高安全運(yùn)行。Windos系列的一個(gè)主要缺點(diǎn)就是存在很多安全漏洞，并且大家對(duì)其比較熟悉，所以眾多的病毒以及網(wǎng)絡(luò)攻擊都是針對(duì)它開發(fā)的。但是，只要我們采用積極地安全措施如安裝好防護(hù)墻、殺毒軟件以及實(shí)時(shí)打好補(bǔ)丁還是能安全運(yùn)行的。在實(shí)際應(yīng)用中，我們要求殺毒軟件必須實(shí)時(shí)更新，并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件，確保系統(tǒng)的清潔、安全。并且在工作中要關(guān)注微軟的補(bǔ)丁通告，及時(shí)安裝補(bǔ)丁，確保安全。

2.提高安全意識(shí)，保護(hù)網(wǎng)絡(luò)安全。在前文已經(jīng)論述網(wǎng)絡(luò)安全主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。明白了這些，我們?cè)賮?lái)思考一下出現(xiàn)安全的原因或者是為什么別人會(huì)攻擊你，目的是什么，無(wú)非有這些：讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們?cè)诰唧w的工作應(yīng)用中就必須采取相應(yīng)的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站，同時(shí)關(guān)閉系統(tǒng)中的一些端口預(yù)防系統(tǒng)受到攻擊。另一方面是提高警惕，確保關(guān)鍵信息的安全。不要在非安全的網(wǎng)絡(luò)環(huán)境中輸入一些重要的密碼或存取關(guān)鍵文件。現(xiàn)在有許多“釣魚”網(wǎng)站，以竊取用戶的關(guān)鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站，騙取用戶的卡號(hào)和密碼，從而盜竊用戶的錢財(cái)。這樣的實(shí)例實(shí)在是舉不勝舉。當(dāng)然，在生活中也不要隨意安裝一些免費(fèi)軟件，某些不法分子在軟件中隱藏一些“木馬”，這樣能隨時(shí)竊取用戶的關(guān)鍵信息，甚至控制用戶的機(jī)器，進(jìn)而做進(jìn)一步的非法操作?？傊谌粘＞W(wǎng)絡(luò)操作中要提高警惕，確保關(guān)鍵信息的安全。

3.加強(qiáng)管理，確保信息安全。一個(gè)企業(yè)的網(wǎng)絡(luò)安全十分重要，特別是像銀行這樣的金融企業(yè)尤為突出。通過(guò)對(duì)多個(gè)網(wǎng)絡(luò)安全事件的剖析，我們可以看到安全管理對(duì)企業(yè)的網(wǎng)絡(luò)安全具有十分重要的作用。一個(gè)攻擊者想要有效的對(duì)像金融企業(yè)這樣十分重視網(wǎng)絡(luò)安全的對(duì)象，并非易事。那么他們通常會(huì)怎么做？他們一般是一方面掃描對(duì)象，目的是找出網(wǎng)絡(luò)漏洞，另一方面是積極地收集對(duì)象員工的信息，通過(guò)跟蹤他們就能獲取一些十分有價(jià)值的信息，從而有效攻擊對(duì)象。他們可以跟蹤對(duì)象內(nèi)部員工，從而讓系統(tǒng)感染病毒，或套取員工密碼直接進(jìn)入系統(tǒng)。以及其它一些類似的手段。通過(guò)近年的案例可以看出，這是一種十分有限的方法。那么我們?cè)趯?shí)際的網(wǎng)絡(luò)應(yīng)用中，如何加強(qiáng)安全管理？一方面，加強(qiáng)安全意識(shí)教育，確保員工能時(shí)時(shí)注意安全。另一方面，必須制定一套嚴(yán)格的操作規(guī)范，確保安全。在安全教育上，要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作，不能隨意處理，防止信息泄露。在密碼設(shè)置上，要求規(guī)范設(shè)置，防止被入侵者猜測(cè)到。甚至對(duì)某些關(guān)鍵的信息，采取生物特征識(shí)別方式，提高密碼的高安全性。并要求定期更換密碼，防止密碼失竊。在安全規(guī)程的制定上，要根據(jù)企業(yè)的具體特點(diǎn)設(shè)置便于操作執(zhí)行的有效規(guī)程，并要嚴(yán)格執(zhí)行。對(duì)在執(zhí)行中不規(guī)范的行為要嚴(yán)肅處理，維護(hù)規(guī)程的嚴(yán)肅性。

4.定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。為了進(jìn)一步的提高網(wǎng)絡(luò)的安全性，確保關(guān)鍵信息的被有效保護(hù)，必須定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。通過(guò)定期的“體檢”和對(duì)安全日志的深入分析，找出系統(tǒng)潛在的風(fēng)險(xiǎn)并及時(shí)采取有效措施。通過(guò)安全日志的分析，研究者能夠清晰的掌握整個(gè)系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)過(guò)程，并對(duì)異常訪問(wèn)做出有效的判斷，甚至對(duì) 一些違規(guī)的操作做出及時(shí)的處理，目的就是預(yù)防潛在的威脅。例如通過(guò)對(duì)系統(tǒng)的安全體檢可以找出一些入侵者前期的調(diào)查活動(dòng)，從而及是的采取防范措施。近年來(lái)，通過(guò)對(duì)系統(tǒng)進(jìn)行安全“體檢”以及對(duì)安全日志的深入分析，已經(jīng)極大的提高了系統(tǒng)的安全性，保證了網(wǎng)絡(luò)的高效運(yùn)行。

通過(guò)上面的研究，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個(gè)十分重要又繁瑣的事情，在日常的工作、生活中，我們要嚴(yán)格按照相關(guān)安全規(guī)程操作才能有效的保護(hù)網(wǎng)絡(luò)，確保信息的高安全、高穩(wěn)定運(yùn)行。

4. 結(jié)論

  隨著計(jì)算機(jī)網(wǎng)絡(luò)在我們?nèi)粘Ｉ畹膹V泛應(yīng)用，它已成為確保社會(huì)高效運(yùn)行的重要部分。然而，由于網(wǎng)絡(luò)自身的問(wèn)題以及許多人為的因素導(dǎo)致目前計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的安全威脅。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，我們必須采取有效的安全措施。論文從普通用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的角度出發(fā)，系統(tǒng)的論述了提高計(jì)算機(jī)網(wǎng)絡(luò)安全采取的有效措施。其中，選用高安全的操作系統(tǒng)是提高網(wǎng)絡(luò)安全的基礎(chǔ)；提高用戶的安全意識(shí)是確保網(wǎng)絡(luò)安全的重要措施；加強(qiáng)安全管理能從根本上杜絕內(nèi)部信息的泄露，保證關(guān)鍵信息的安全；定期對(duì)系統(tǒng)進(jìn)行安全“體檢”，能消除潛在威脅，提高系統(tǒng)的安全。總之，只要我們?cè)诰唧w的網(wǎng)絡(luò)應(yīng)用中嚴(yán)格遵循安全規(guī)范就能有效保護(hù)信息，提高系統(tǒng)的安全。

參考文獻(xiàn)：