序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全設(shè)計論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

一、密碼的安全

眾所周知，用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題，是由于密碼管理不嚴，使"入侵者"得以趁虛而入。因此密碼口令的有效管理是非?；镜?，也是非常重要的。

在密碼的設(shè)置安全上，首先絕對杜絕不設(shè)口令的帳號存在，尤其是超級用戶帳號。一些網(wǎng)絡(luò)管理人員，為了圖方便，認為服務(wù)服務(wù)器只由自己一個人管理使用，常常對系統(tǒng)不設(shè)置密碼。這樣，"入侵者"就能通過網(wǎng)絡(luò)輕而易舉的進入系統(tǒng)。筆者曾經(jīng)就發(fā)現(xiàn)并進入多個這樣的系統(tǒng)。另外，對于系統(tǒng)的一些權(quán)限，如果設(shè)置不當，對用戶不進行密碼驗證，也可能為"入侵者"留下后門。比如，對WEB網(wǎng)頁的修改權(quán)限設(shè)置，在WINDOWSNT4.0+IIS4.0版系統(tǒng)中，就常常將網(wǎng)站的修改權(quán)限設(shè)定為任何用戶都能修改（可能是IIS默認安裝造成的），這樣，任何一個用戶，通過互聯(lián)網(wǎng)連上站點后，都可以對主頁進行修改刪除等操作。

其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點，他們的共同特點就是利用自己名字的縮寫或6位相同的數(shù)字進行密碼設(shè)置。

密碼的長度也是設(shè)置者所要考慮的一個問題。在WINDOWSNT系統(tǒng)中，有一個sam文件，它是windowsNT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。如果"入侵者"通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進行解碼分析。在用L0phtCrack破解時，如果使用"暴力破解"方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，所以說，在密碼設(shè)置時一定要有足夠的長度。總之在密碼設(shè)置上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外，適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

二、系統(tǒng)的安全

最近流行于網(wǎng)絡(luò)上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統(tǒng)的漏洞進行傳播。從目前來看，各種系統(tǒng)或多或少都存在著各種的漏洞，系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞，早在去年的10月就被發(fā)現(xiàn)，且沒隔多久就有了解決方案和補丁，但是許多的網(wǎng)絡(luò)管理員并沒有知道及時的發(fā)現(xiàn)和補丁，以至于過了將近一年，還能掃描到許多機器存在該漏洞。

在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

在WINDOWSNT使用的IIS，是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：

首先，不要將IIS安裝在默認目錄里（默認目錄為C:\Inetpub），可以在其它邏輯盤中重新建一個目錄，并在IIS管理器中將主目錄指向新建的目錄。

其次，IIS在安裝后，會在目錄中產(chǎn)生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對系統(tǒng)的安全影響較大，許多漏洞的利用都是通過它進行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。

第三，在安裝IIS后，要對應(yīng)用程序進行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

三、目錄共享的安全

在校園網(wǎng)絡(luò)中，利用在對等網(wǎng)中對計算機中的某個目錄設(shè)置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設(shè)置過程中，要充分認識到當一個目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問到，而是連在網(wǎng)絡(luò)上的各臺計算機都能對它進行訪問。這也成了數(shù)據(jù)資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網(wǎng)段，發(fā)現(xiàn)共享的機器就有十幾臺，而且許多機器是將整個C盤、D盤進行共享，并且在共享時將屬性設(shè)置為完全共享，且不進行密碼保護，這樣只要將其映射成一個網(wǎng)絡(luò)硬盤，就能對上面的資料、文檔進行查看、修改、刪除。所以，為了防止資料的外泄，在設(shè)置共享時一定要設(shè)定訪問密碼。只有這樣，才能保證共享目錄資料的安全。

四、木馬的防范

相信木馬對于大多數(shù)人來說不算陌生。它是一種遠程控制工具，以簡便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬，它就變成了一臺傀儡機，對方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前，隱私？不復(fù)存在！木馬，應(yīng)該說是網(wǎng)絡(luò)安全的大敵。并且在進行的各種入侵攻擊行為中，木馬都起到了開路先鋒的作用。

篇（2）

內(nèi)部網(wǎng)絡(luò)的服務(wù)器在計算機的應(yīng)用程序和計算機的終端操作上都以一定的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)網(wǎng)絡(luò)操作的安全性，這些都是以操作系統(tǒng)的運行來實現(xiàn)的。所以，一定要保持內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)實現(xiàn)安全、穩(wěn)定的運行，才能保證內(nèi)部網(wǎng)絡(luò)的整體安全基礎(chǔ)。既要加強操作系統(tǒng)的漏洞補丁安裝和實時監(jiān)控系統(tǒng)，對用戶訪問的控制與授權(quán)都要進一步完善。

1.2內(nèi)部網(wǎng)絡(luò)要通過路由器保證安全

內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)傳輸要通過路由器等設(shè)備來實現(xiàn)，而數(shù)據(jù)的傳輸也要以報文廣播等技術(shù)，通過可靠控制的對策，而數(shù)據(jù)信息在傳輸中很容易受到非法的入侵，內(nèi)部網(wǎng)絡(luò)的安全要由路由器來實現(xiàn)分段的管理，通過虛擬的局域網(wǎng)技術(shù)，在物理與邏輯的結(jié)構(gòu)上隔離，完成內(nèi)部網(wǎng)絡(luò)的安全性。

1.3內(nèi)部網(wǎng)絡(luò)進行防火墻系統(tǒng)的設(shè)置

內(nèi)部網(wǎng)絡(luò)安全威脅主要來自拒絕服務(wù)的網(wǎng)絡(luò)攻擊，所以，要使內(nèi)部網(wǎng)絡(luò)的安全得到保證，就要盡可能的選擇功能強的防火墻。內(nèi)部網(wǎng)絡(luò)對防火墻系統(tǒng)進行合理的配置，使數(shù)據(jù)可以充分過濾和攔截，實現(xiàn)有效的監(jiān)控。一旦出現(xiàn)非法入侵，內(nèi)部網(wǎng)絡(luò)就要立刻停止當前的服務(wù)，可以使非法入侵的行為得到制止，有效防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)和信息被獲取或者篡改。而防火墻也要進行有效的配置，才能使非法用戶在內(nèi)部網(wǎng)絡(luò)之間的訪問得到有效的限制。對內(nèi)部網(wǎng)絡(luò)要設(shè)置好有效的網(wǎng)絡(luò)地址，使網(wǎng)絡(luò)訪問的權(quán)限得到控制，對網(wǎng)絡(luò)設(shè)備各項配置和參數(shù)可以有效的控制，防止被篡改，使企業(yè)內(nèi)部網(wǎng)絡(luò)安全得到保證。

1.4內(nèi)部網(wǎng)絡(luò)入侵檢測的系統(tǒng)要做好部署工作，保證網(wǎng)絡(luò)的安全性

內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全威脅很多時候都是因為管理員疏忽導(dǎo)致的不規(guī)范操作引起的，而且有些工作人員會引起網(wǎng)絡(luò)的非法入侵，所以，只憑借防火墻是很難使內(nèi)部網(wǎng)絡(luò)安全得到保證的。內(nèi)部網(wǎng)絡(luò)要對入侵檢測的系統(tǒng)做好周密的部署，配合防火墻的工作，既可以及時的發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全威脅，還會對一些系統(tǒng)的漏洞和網(wǎng)絡(luò)的病毒及非法的攻擊及時發(fā)現(xiàn)和處理。使企業(yè)內(nèi)部網(wǎng)絡(luò)各項管理系統(tǒng)可以得到穩(wěn)定的運行。

1.5移動及無線設(shè)備

對于大多數(shù)中小企業(yè)而言，自帶設(shè)備辦公趨勢根本就不是啥新鮮事兒。不過正是由于這種輕信的態(tài)度，小企業(yè)沒有為嚴格控制并管理員工自有設(shè)備制定出切實有效的政策，這一點在無線網(wǎng)絡(luò)構(gòu)建方面同樣非常明顯。企業(yè)Wi-Fi網(wǎng)絡(luò)作為移動設(shè)備辦公不可或缺的組成部分，過去也一直受到安全風(fēng)險的威脅。首先，大家在實際應(yīng)用中應(yīng)該選擇那些安全性好的無線方案（例如WPA2、801.11或者VPN）、為網(wǎng)絡(luò)訪問設(shè)置高強度密碼，同時經(jīng)常掃描各類接入終端、揪出惡意設(shè)備。除此之外，我們還需要制定政策，要求員工為自己的移動設(shè)備設(shè)置解鎖密碼，并在設(shè)備丟失時能夠及時鎖死或清除所保存的內(nèi)容。

1.6內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計

要真正解決內(nèi)部網(wǎng)絡(luò)安全隱患，就要適應(yīng)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)信息系統(tǒng)擴展和應(yīng)用，做好系統(tǒng)的更新和升級，對系統(tǒng)變化和網(wǎng)絡(luò)的變化及時做好調(diào)整。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全設(shè)計是有上下級區(qū)分的，這種設(shè)計方案是符合現(xiàn)代企業(yè)職能需要，而方案的設(shè)計也要實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范任務(wù)，實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范設(shè)計中，既要設(shè)置好上方的企業(yè)下級部門，也要設(shè)置好企業(yè)的上級部門，通過內(nèi)部網(wǎng)絡(luò)，企業(yè)的下級部門實現(xiàn)與上級部門的連接?？梢?，企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防范的方案設(shè)計，下級部門盡量避免和外部的互聯(lián)網(wǎng)連接，下級部門若有需要一定要和外部的互聯(lián)網(wǎng)做出數(shù)據(jù)的傳輸或者交換，就要使用上級部門外網(wǎng)的路由器來完成。而流入和流出的各種數(shù)據(jù)包也要進行處理，通過外網(wǎng)的防火墻與入侵監(jiān)測系統(tǒng)完成安全的過濾。企業(yè)把網(wǎng)絡(luò)安全重點工作設(shè)計在網(wǎng)關(guān)的設(shè)置與網(wǎng)絡(luò)邊界的防御設(shè)置上，所以，網(wǎng)絡(luò)安全的防范產(chǎn)品與制度都要在外部互聯(lián)網(wǎng)入口附近進行配置，這種配置方法，使內(nèi)部網(wǎng)絡(luò)安全管理工作不能得到保障。

篇（3）

加強氣象安全的建設(shè)對于我國當前的社會發(fā)展情況來說是十分有必要的，這一工作的進一步落實需要建立在計算機網(wǎng)絡(luò)的基礎(chǔ)之上。主要介紹了計算機氣象網(wǎng)絡(luò)的主要結(jié)構(gòu)，并且對其功能加以進一步的完善，探討了在應(yīng)用過程中存在的一些不安全因素，這樣才能有針對性的加以預(yù)防，希望在今后的發(fā)展建設(shè)中可以更好的帶動我國氣象事業(yè)的發(fā)展，為人們提供更加準確的氣象信息。

1氣象局計算機網(wǎng)絡(luò)的結(jié)構(gòu)和功能

首先，應(yīng)用計算機氣象網(wǎng)絡(luò)結(jié)構(gòu)在當前的氣象行業(yè)發(fā)展過程中十分常見，這種結(jié)構(gòu)主要可以根據(jù)安全等級的不同劃分為三個不同的類型，一種是內(nèi)部的局域網(wǎng)，一種是專網(wǎng)，還有一種是公共互聯(lián)網(wǎng)，在內(nèi)部局域網(wǎng)中，重點強調(diào)了安全系數(shù)的問題，對于相應(yīng)的要求也比較高，只能是在內(nèi)部的計算機中應(yīng)用。在專網(wǎng)中，采用的是數(shù)字專線的方式，可以在授權(quán)的前提下實現(xiàn)網(wǎng)絡(luò)信息資源的共享。最后是一種公共互聯(lián)網(wǎng)，這是在日常生活中十分普遍的一種網(wǎng)絡(luò)類型，可以實現(xiàn)用戶的共同瀏覽。以某氣象局為例，在當前的應(yīng)用過程中，主要是建立了一個專門的監(jiān)控管理系統(tǒng)，這一系統(tǒng)的建立可以實現(xiàn)自動化的發(fā)展，并且可以對外界起到自動防御的能力，在這之中主要包含以下幾個方面。首先是硬件防火墻，這是實現(xiàn)通信的唯一通道，并且防火墻日志中會留下歷史記錄，對訪問情況進行必要的統(tǒng)計。其次是網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)，這一系統(tǒng)主要采用定時檢測的方式，對可疑的網(wǎng)絡(luò)信息加以控制，同時還能起到殺毒的作用，將其與防毒軟件相互配合在一起使用，效果會更為明顯。此外，在氣象局中還應(yīng)用了計算機網(wǎng)絡(luò)系統(tǒng)，在我國社會發(fā)展的過程中，很多氣象應(yīng)用系統(tǒng)不斷出現(xiàn)，所以對計算機網(wǎng)絡(luò)具有更多的依賴性。在這種情況下，就需要對其加以合理的應(yīng)用。顯而易見，計算機網(wǎng)絡(luò)系統(tǒng)是具有十分明顯的優(yōu)勢的。不但可以為氣象預(yù)測提供更加準確的信息，同時還能接收衛(wèi)星資料，這些工作單純的應(yīng)用人工的方式是根本不可能實現(xiàn)的。氣象預(yù)報分析系統(tǒng)是在引進國外先進技術(shù)的基礎(chǔ)上，以計算機系統(tǒng)為核心的一種網(wǎng)絡(luò)系統(tǒng)。該系統(tǒng)具有強大的互交功能、較強的使用性和自動化水平，它的使用推動了氣象預(yù)報朝著更加準確的方向發(fā)展，并利用“計算機自動接收信息—自動分析信息—自動處理信息”的模式提高了氣象通信的處理效率。只有通過計算機網(wǎng)絡(luò)技術(shù)才能真正的實現(xiàn)對氣象數(shù)據(jù)的有效監(jiān)測，從而為今后的發(fā)展做出積極的貢獻。

2氣象局計算機網(wǎng)絡(luò)面臨的不安全因素

2.1操作系統(tǒng)存在安全漏洞

在計算機操作的過程中，雖然為氣象的相關(guān)工作帶來了一定的便利，但是在實際應(yīng)用的過程中卻存在著不安全的隱患。首先是在進行操作的過程中，軟件自身就存在一定的漏洞，所以在這種情況下就會造成病毒的入侵，相關(guān)工作人員如果專業(yè)性不強的話就會造成對整個網(wǎng)絡(luò)安全造成十分嚴重的損害。所以，因為漏洞所引起的不安全現(xiàn)象是普遍存在的一個問題，例如沒有對服務(wù)器端口進行正確的連接，或者是在網(wǎng)絡(luò)設(shè)備設(shè)置的過程中不完整等，這些都是常見的一些不安全因素。

2.2氣象網(wǎng)絡(luò)管理工作者水平較低

由于各級氣象局在網(wǎng)絡(luò)管理制度上都存在一些問題，相關(guān)氣象網(wǎng)絡(luò)管理者自身的水平不高，所以在工作中就會出現(xiàn)很多的問題，從而造成安全隱患。因為氣象局在工作性質(zhì)上存在一定的特殊性，所以缺少專業(yè)的網(wǎng)絡(luò)技術(shù)人員，甚至有些基層的氣象站沒有專職的網(wǎng)絡(luò)管理人員，在這種情況下，很多工作人員在管理以及維修等方面都存在很多問題，這些問題也會對網(wǎng)絡(luò)的安全運行造成極為不利的影響。所以需要引起相關(guān)部門的重視。

2.3管理制度不夠完善

基層氣象局部分管理員工作態(tài)度散漫，對氣象網(wǎng)絡(luò)安全不夠重視。在某些時刻，為了自己便利，管理員就把密碼告訴別人，并交由非工作人員操作，這樣由外人隨意操作就可能會丟失數(shù)據(jù)，在網(wǎng)絡(luò)連接的情況下，還會暴露數(shù)據(jù)，為黑客入侵提供通道。

2.4網(wǎng)絡(luò)病毒攻

擊隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒屢見不鮮，曾有氣象局遭遇“熊貓燒香”病毒的入侵。電腦中毒后，出現(xiàn)藍屏、頻繁啟動和硬盤數(shù)據(jù)丟失或被破壞等現(xiàn)象，大多數(shù)病毒具有感染性、變種、傳播速度快等特性，最終會導(dǎo)致網(wǎng)絡(luò)癱瘓。計算機是病毒的直接受害者，因此，氣象工作人員要養(yǎng)成良好的上網(wǎng)習(xí)慣，不要隨意打開來歷不明的文件，要定期升級殺毒軟件，進行有效的防控。

3維護網(wǎng)絡(luò)系統(tǒng)安全運行的措施

3.1建立必要的安全管理制度

有效的管理制度可以在一定程度上約束管理員的工作，提高氣象相關(guān)工作人員的技術(shù)水平和職業(yè)道德。對重要的工作項目要提出明確的要求，實行員工工作責(zé)任制。在氣象計算機網(wǎng)絡(luò)安全系統(tǒng)這方面，要制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房重地的簽到管理制度，嚴格做好開機殺毒工作，綠色上網(wǎng)，并養(yǎng)成及時備份的好習(xí)慣。

3.2計算機網(wǎng)絡(luò)系統(tǒng)的冗余備份

計算機網(wǎng)絡(luò)終端操控是人為的，盡管已經(jīng)采取了各種防護手段，但是，難免會出現(xiàn)意外。在這種情況下，網(wǎng)絡(luò)的冗余性就顯得十分重要。冗余備份技術(shù)在網(wǎng)絡(luò)維護、數(shù)據(jù)存儲和通訊中被廣泛應(yīng)用，它在提高系統(tǒng)工作效率的同時，還對通訊線路、通訊設(shè)備、電力設(shè)備的冗余等進行管理，大大縮短了故障存在的時間，有效維護了系統(tǒng)的正常工作。

3.3計算機安全運行環(huán)境

除了從技術(shù)方面預(yù)防計算機網(wǎng)絡(luò)安全外，環(huán)境因素也很重要。先要對機房進行安全防護，因為機房內(nèi)的計算機中存儲了大量的、重要的資料、數(shù)據(jù)，為了防止物理災(zāi)害的發(fā)生或是未授權(quán)人員進入，可以考慮使用物理訪問控制來識別用戶身份，驗證其合格性。同時，在計算機中心設(shè)備設(shè)立安全防護層，防止非法暴力入侵，在機房周圍安置抵御各種自然災(zāi)害或人為災(zāi)害的設(shè)施。

相信在今后的計算機技術(shù)水平不斷提升的前提下，我國新型氣象站的投入使用可以促進氣象測報業(yè)務(wù)整體水平的進一步提升。不斷完善新型氣象站的相關(guān)工作是今后的重點任務(wù)，所以相關(guān)部門需要加強對其不足之處進行處理，只有更加的了解，才能在第一時間找出問題產(chǎn)生的原因，并且得到有效的解決，最終促進我國氣象事業(yè)得到更好的發(fā)展。

作者:姜 虹 朱廣帥 單位:牡丹江市氣象局

篇（4）

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu)，完善網(wǎng)絡(luò)防護管理體制，采取國家行為強化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機，世界各國通過建立網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達國家晚，發(fā)展時間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計算機網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機制以及網(wǎng)絡(luò)安全管理的人才嚴重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進行防護，如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進行網(wǎng)絡(luò)安全的維護。然而通過技術(shù)措施進行網(wǎng)絡(luò)維護的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進行防護。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內(nèi)容創(chuàng)新點：

3.1研究目標：

本文在對當前校園網(wǎng)絡(luò)面臨的各類安全問題進行詳細分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運行。

3.2內(nèi)容創(chuàng)新點：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進行分析，并結(jié)合文獻資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計

第五章：總結(jié)和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻資料，按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導(dǎo)教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

篇（5）

（試 行）

一、 網(wǎng)絡(luò)類題目的特點

學(xué)生絡(luò)類題目的特點主要以校園網(wǎng)、小型企業(yè)網(wǎng)、大型企業(yè)網(wǎng)（多地互聯(lián)）為應(yīng)用場合，進行網(wǎng)絡(luò)工程設(shè)計類或網(wǎng)絡(luò)安全類論文的寫作。

二、 網(wǎng)絡(luò)工程設(shè)計類論文的寫作

1．論文寫作要求

類似于投標書，但有不同于投標書，不要有商務(wù)性質(zhì)的內(nèi)容（項目培訓(xùn)、售后服務(wù)、產(chǎn)品說明書、產(chǎn)品報價……），也一般不考慮具體綜合布線（職院學(xué)校的要求），主要傾向于其技術(shù)實現(xiàn)。

2．論文寫作基本環(huán)節(jié)

采用工程業(yè)務(wù)流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網(wǎng)絡(luò)設(shè)計（設(shè)計原則、拓撲結(jié)構(gòu)圖、背景技術(shù)簡介、IP地址規(guī)劃表），也稱為總體設(shè)計

4）物理網(wǎng)絡(luò)設(shè)計（實現(xiàn)原則、技術(shù)方案對比，一般考慮結(jié)構(gòu)化布線），也稱為詳細設(shè)計

5）網(wǎng)絡(luò)實現(xiàn)（設(shè)備選型和綜合布線屬于這個階段，但我們主要強調(diào)各種設(shè)備的配置與動態(tài)聯(lián)調(diào)以實現(xiàn)具體目標）

6）網(wǎng)絡(luò)測試（比較測試預(yù)期結(jié)果與實際結(jié)果）

具體實現(xiàn)通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。

3．注意事項

1）抓住題目主旨和側(cè)重點（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應(yīng)用場合會采用不同的拓撲結(jié)構(gòu)、路由技術(shù)（BGP、RIP、單區(qū)域和多區(qū)域的OSPF）、交換技術(shù)（Vlan、生成樹、鏈路聚合、堆疊）、訪問（接入）技術(shù)、安全技術(shù)等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網(wǎng)絡(luò)設(shè)計。）

2）不要有商務(wù)性質(zhì)的內(nèi)容（項目培訓(xùn)、售后服務(wù)……）

3）不要產(chǎn)品使用說明書和安裝調(diào)試說明書

4）不建議包含綜合布線的整個過程。

4．存在的問題與案例分析

1）結(jié)構(gòu)不太清楚，有些環(huán)節(jié)沒有

2）不應(yīng)有產(chǎn)品說明書，具體實現(xiàn)要更清楚

三、 網(wǎng)絡(luò)安全類論文的寫作

1．論文寫作基本環(huán)節(jié)與要求

從技術(shù)上講主要有：

1）Internet安全接入防火墻訪問控制；

2）用戶認證系統(tǒng)；

3）入侵檢測系統(tǒng)；

4）網(wǎng)絡(luò)防病毒系統(tǒng)；

5）VPN加密系統(tǒng)；

6）網(wǎng)絡(luò)設(shè)備及服務(wù)器加固；

7）數(shù)據(jù)備份系統(tǒng)；

從模型層次上講主要有：

1）物理層安全風(fēng)險

2）網(wǎng)絡(luò)層安全風(fēng)險

3）系統(tǒng)層安全風(fēng)險

不同的應(yīng)用需求采用不同的技術(shù)。

2. 存在的問題與案例分析

1）選題有些過于復(fù)雜而有些過于簡單

2）只是簡單敘述各種安全技術(shù)，沒有具體實現(xiàn)

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關(guān)學(xué)院本科畢業(yè)設(shè)計規(guī)范》的要求？

篇（6）

校園網(wǎng)論文參考文獻：

[1]張勝利.局域網(wǎng)內(nèi)網(wǎng)格計算平臺構(gòu)建[J].碩士學(xué)位論文，西北工業(yè)大學(xué)，2007.3.

[2]殷鋒，李志蜀，楊憲澤等.基于XML的校園網(wǎng)格應(yīng)用研究[J].計算機應(yīng)用研究，2007.12.

[3]殷鋒.網(wǎng)格關(guān)鍵技術(shù)及校園網(wǎng)格應(yīng)用研究[M].西南交通大學(xué)出版社，2007.6.

[4]王海燕.基于.net的校園網(wǎng)格異構(gòu)數(shù)據(jù)統(tǒng)一訪問接口[J].計算機工程，2010.6.

[5]韓旭東，陳軍，郭玉東，等.網(wǎng)格環(huán)境中基于Web服務(wù)的DAI中間件的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2007.5.

[6]鄭榮，馬世龍.網(wǎng)格環(huán)境下基于XML的異構(gòu)數(shù)據(jù)集成系統(tǒng)[J].計算機工程，2008，34(22).

校園網(wǎng)論文參考文獻：

[1]李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J].自動化與儀器儀表，2014（1）：122-124.

[2]智慧.計算機信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù)，2014（3）：94-96.

[3]高楊.淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].科技與創(chuàng)新，2014（11）：135.

[4]樊建永，薛濱瑞.網(wǎng)絡(luò)安全審計系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用與研究[J].中國教育信息化，2011（7）.

[5]李斌.學(xué)校網(wǎng)絡(luò)安全審計系統(tǒng)的研究與探索[J].中國管理信息化，2016（4）.

校園網(wǎng)論文參考文獻：

[1]沈卓逸.校園網(wǎng)貸規(guī)范發(fā)展策略[J].金華職業(yè)技術(shù)學(xué)院學(xué)報，2016，（05）：812.

[2]包艷龍.“校園網(wǎng)貸”發(fā)展情況調(diào)查與分析[J].征信，2016，（08）：7375.

[3]謝留枝.如何解決大學(xué)生網(wǎng)貸出現(xiàn)的問題[J].經(jīng)濟研究導(dǎo)刊，2016，（19）：7374.

[4]林麗群.網(wǎng)貸視域下當代大學(xué)生科學(xué)消費觀培育探究[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報，2016，（03）：4850.

篇（7）

3: 吉林省林業(yè)設(shè)計院網(wǎng)絡(luò)中心網(wǎng)絡(luò)改造與發(fā)展規(guī)劃.

4: 吉林省林業(yè)系統(tǒng)生態(tài)信息高速公路構(gòu)建課題.

二、論文撰寫與設(shè)計研究的目的:

吉林省的林業(yè)分布十分廣泛,以長白山系為主要脈絡(luò)的山地廣泛分布各種森林資源,而作為林業(yè)及林業(yè)環(huán)境的發(fā)展,林業(yè)生態(tài)信息則是一個更為龐大的系統(tǒng),快捷,準確,合理,系統(tǒng)的采集,處理,分析,存儲這些信息是擺在我們面前的十分現(xiàn)實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進行合理的處理,其中以硬件為主的計算機網(wǎng)絡(luò)系統(tǒng)是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍圖.

由于森工集團這樣的特定企業(yè),其一,它是一個統(tǒng)一管理的企業(yè),具有集團化的特點,網(wǎng)絡(luò)的構(gòu)建具有統(tǒng)一性.其二,它又在地理上是一個分散的企業(yè),網(wǎng)絡(luò)點也具有分散性.然而,分散中還具有集中的特點,它的網(wǎng)絡(luò)系統(tǒng)的設(shè)計就應(yīng)該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設(shè)計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.

沒有最好,只有更好;更新觀念,大步向前.我相信,在導(dǎo)師的精心指導(dǎo)下,經(jīng)過我的努力,我將為它們創(chuàng)造出一條平坦,寬闊的"高速公路".

1,論文(設(shè)計)研究的對象:

擬訂以吉林省林業(yè)系統(tǒng)為地理模型,以林業(yè)網(wǎng)絡(luò)綜合服務(wù)為基本需求,以網(wǎng)絡(luò)拓撲結(jié)構(gòu)為設(shè)計方向,以軟件整合為應(yīng)用方法,開發(fā)設(shè)計一套完整的基于集散集團企業(yè)的企業(yè)網(wǎng)絡(luò)系統(tǒng).

2,論文(設(shè)計)研究預(yù)期達到目標:

通過設(shè)計,論文的撰寫,預(yù)期達到網(wǎng)絡(luò)設(shè)計全面化,軟件整合合理化,網(wǎng)絡(luò)性能最優(yōu)化,資金應(yīng)用最低化,工程周期最短化的目標.

3,論文(設(shè)計)研究的內(nèi)容:

一),主要問題:

設(shè)計解決網(wǎng)絡(luò)地域規(guī)范與現(xiàn)有網(wǎng)絡(luò)資源的利用和開發(fā).

設(shè)計解決集中單位的網(wǎng)絡(luò)統(tǒng)一部署.

設(shè)計解決多類型網(wǎng)絡(luò)的接口部署.

設(shè)計解決分散網(wǎng)絡(luò)用戶的接入問題.

設(shè)計解決遠程瘦用戶網(wǎng)絡(luò)分散點的性能價格合理化問題.

設(shè)計解決具有針對性的輸入設(shè)備的自動化信息采集問題.

合理部署網(wǎng)絡(luò)服務(wù)中心的網(wǎng)絡(luò)平衡.

優(yōu)化網(wǎng)絡(luò)服務(wù)系統(tǒng),營造合理的網(wǎng)絡(luò)平臺.

網(wǎng)絡(luò)安全問題.

10,基本應(yīng)用軟件整合問題.

[nextpage]

二),論文(設(shè)計)包含的部分:

1,地理模型與網(wǎng)絡(luò)模型的整合.

2,企業(yè)內(nèi)部集中部門網(wǎng)絡(luò)設(shè)計.

3,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——總體分散.

4,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——遠程結(jié)點.

5,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——移動結(jié)點.

6,企業(yè)網(wǎng)絡(luò)窗口(企業(yè)外信息交流)設(shè)計.

7,企業(yè)網(wǎng)絡(luò)中心,服務(wù)平臺的設(shè)計.

8,企業(yè)網(wǎng)絡(luò)基本應(yīng)用軟件結(jié)構(gòu)設(shè)計.

9,企業(yè)網(wǎng)絡(luò)特定終端接點設(shè)計.

10,企業(yè)網(wǎng)絡(luò)整合設(shè)計.

5,論文(設(shè)計)的實驗方法及理由:

由于設(shè)計的過程并不是工程的施工過程,在設(shè)計過程中詳盡的去現(xiàn)場建設(shè)肯定有很大的難度,也不是十分可行的,那么我們在設(shè)計的階段就應(yīng)該進行仿真試驗和科學(xué)計算.第一步,通過小型網(wǎng)絡(luò)測試軟件平臺,第二步,構(gòu)建多個小型網(wǎng)絡(luò)搭建全局網(wǎng)絡(luò)模擬環(huán)境,第三步,構(gòu)建干擾源利用小型網(wǎng)絡(luò)集總仿真測試.

6,論文(設(shè)計)實施安排表:

1.論文(設(shè)計)階段第一周次:相關(guān)理論的學(xué)習(xí)研究,閱讀參考文獻資料,制訂課題研究的實施方案,準備試驗用網(wǎng)絡(luò)硬件和軟件形成試驗程序表及試驗細則.

2.論文(設(shè)計)階段第二周次:開始第一輪實驗,進行小型網(wǎng)絡(luò)構(gòu)建試驗,模擬網(wǎng)絡(luò)服務(wù)中心,模擬區(qū)域板塊,模擬遠程及移動網(wǎng)絡(luò).

3.論文(設(shè)計)階段第三周次:進行接口模擬試驗,測試軟件應(yīng)用平臺,完善課題研究方案.

4.論文(設(shè)計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).

5.論文(設(shè)計)階段第五周次:進行第二輪實驗,模擬環(huán)境(干擾仿真)實驗,提交實驗報告2.

6.論文(設(shè)計)階段第六周次:完成結(jié)題報告,形成論文.

三,論文(設(shè)計)實施工具及參考資料:

小型網(wǎng)絡(luò)環(huán)境,模擬干擾環(huán)境,軟件平臺.

吳企淵《計算機網(wǎng)絡(luò)》.

鄭紀蛟《計算機網(wǎng)絡(luò)》.

陳濟彪 丹青 等 《計算機局域網(wǎng)與企業(yè)網(wǎng)》.

christian huitema 《因特網(wǎng)路由技術(shù)》.

[美]othmar kyas 《網(wǎng)絡(luò)安全技術(shù)——風(fēng)險分析,策略與防火墻》.

其他相關(guān)設(shè)備,軟件的說明書.

1、論文(設(shè)計)的創(chuàng)新點:

努力實現(xiàn)網(wǎng)絡(luò)資源的全面應(yīng)用,擺脫將單純的網(wǎng)絡(luò)硬件設(shè)計為企業(yè)網(wǎng)絡(luò)設(shè)計的模式,大膽實踐將軟件部署與硬件設(shè)計階段相整合的網(wǎng)絡(luò)設(shè)計方法.

篇（8）

 

隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題日漸突出。網(wǎng)絡(luò)具有跨國界、無主管、不設(shè)防、開放、自由、缺少法律約束力等特性，網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點，但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題，必將阻礙計算機網(wǎng)絡(luò)化發(fā)展的進程。

1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)能連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2 網(wǎng)絡(luò)安全的威脅因素

歸納起來，網(wǎng)絡(luò)安全的威脅主要有：

（1）網(wǎng)絡(luò)協(xié)議的局限性?！nternet的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。并且，由于TCP/IP協(xié)議是公布于眾的，若人們對TCP/IP協(xié)議很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。雖然網(wǎng)絡(luò)中設(shè)置了不少保護屏障，但由于人們的安全意識淡薄，從而使保護措施形同虛設(shè)。例如防火墻，它是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，其主要目的就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。如有人為了避開防火墻服務(wù)器的額外認證，進行直接的PPP連接，就會使防火墻失去保護作用。

（3）計算機病毒的危害。　計算機病毒是一個能夠通過修改程序，把自身復(fù)制進去進而去傳染其它程序的程序。它并不獨立存在，而是寄生在其他程序之中，它具有能自我“復(fù)制”并能“傳播”這一基本特征，并在計算機網(wǎng)絡(luò)內(nèi)部反復(fù)地自我繁殖和擴散，危及網(wǎng)絡(luò)系統(tǒng)正常工作，最終使計算機及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。隨著計算機應(yīng)用的發(fā)展，人們深刻地認識到病毒對計算機信息系統(tǒng)造成嚴重的破壞。

(4) 黑客的威脅和攻擊?！∵@是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉，從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3計算機網(wǎng)絡(luò)安全防范措施

針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實情況，處理好網(wǎng)絡(luò)的安全問題是當務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

(1)配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開，實質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障，是保護網(wǎng)絡(luò)安全最主要的手段之一。免費論文。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進人自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。免費論文。

(2)安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時，可能已經(jīng)感染了很多計算機，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時具有反垃圾郵件和反間諜軟件的能力。當出現(xiàn)新的病毒時，管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。

(3）應(yīng)用入侵檢測系統(tǒng)。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測那些來自網(wǎng)絡(luò)的攻擊，檢測到超過授權(quán)的非法訪問。一個網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機的配置。由于它不會在業(yè)務(wù)系統(tǒng)的主機安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)的性能。它從系統(tǒng)運行過程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對威脅做出相應(yīng)的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

(4）利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，可以采用對各個子網(wǎng)做一有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

(5)采用漏洞掃描技術(shù)。漏洞掃描是針對特定信息網(wǎng)絡(luò)中存在的漏洞而進行的。信息網(wǎng)絡(luò)中無論是主機還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患，有些是系統(tǒng)設(shè)計時考慮不周而留下的，有些是系統(tǒng)建設(shè)時出現(xiàn)的。這些漏洞很容易被攻擊，從而危及信息網(wǎng)絡(luò)的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標主機的響應(yīng)，收集關(guān)于某些特定項目的有用信息。它的具體實現(xiàn)是安全掃描程序，掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

(6)應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

(7)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。時至今日，各種操作系統(tǒng)都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機理和功能，但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，若想根本解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

結(jié)語

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)技術(shù)的日漸更新，網(wǎng)絡(luò)時代的計算機信息安全越來越重要，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

f參考 文 獻 ]

[1盧開澄:《計算機密碼學(xué)一計算機網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社1998).

[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).

[3〕蔡立軍:《計算機網(wǎng)絡(luò)安全技術(shù)》(中國水利水電出版社2002).

篇（9）

0 引言

隨著計算機網(wǎng)絡(luò)的發(fā)展與普及，當前社會的發(fā)展主題依然確立為計算機網(wǎng)絡(luò)，在生活、經(jīng)濟的諸多領(lǐng)域之中都有著網(wǎng)絡(luò)的印記，現(xiàn)階段獲取信息與交流的主要手段也是網(wǎng)絡(luò)。然而網(wǎng)絡(luò)自身是有缺陷的，因此，計算機網(wǎng)路在引起社會生活及生產(chǎn)的歷史性變革的同時也引發(fā)了一些問題。所有的安全問題并不能通過安全體系設(shè)計方案得以完全解決。在計算機網(wǎng)絡(luò)不斷發(fā)展的背景下，我們關(guān)于信息化建設(shè)中所出現(xiàn)的網(wǎng)絡(luò)安全問題的認識會不斷的深化，相關(guān)的技術(shù)也會得到不斷的改進與升級，以使得網(wǎng)絡(luò)防御方法更利于解決網(wǎng)絡(luò)安全問題。以下論文主要提出了計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題，并進一步提出了解決的對策。

1 計算機網(wǎng)絡(luò)系統(tǒng)存在的主要安全問題

1.1 網(wǎng)絡(luò)硬件設(shè)施缺陷 互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊?。怀鲜龇矫嫱?，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

1.2 操作系統(tǒng)缺陷 對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng)，這是因為構(gòu)建用戶連接、上層軟件、計算機硬件三者間聯(lián)系的就是計算機的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑會出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等都有可能會存在危險。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網(wǎng)絡(luò)安全帶來了巨大的隱患。

1.3 軟件方面的安全問題 近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴重的后果。不少網(wǎng)絡(luò)安全問題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視?？傊瑥哪壳暗那闆r來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研究人員必須解決的主要問題之一。

2 計算機網(wǎng)絡(luò)安全的具體策略

雖然在網(wǎng)絡(luò)服務(wù)安全等幾項基礎(chǔ)環(huán)節(jié)對網(wǎng)絡(luò)采取了相應(yīng)的安全措施，然而由于使用者普遍缺乏網(wǎng)絡(luò)安全方面的專業(yè)知識，在信息化建設(shè)中對安全重要性的忽視，網(wǎng)絡(luò)信息系統(tǒng)等保護制度與法律法規(guī)和技術(shù)標準配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性極差，以至于在規(guī)劃、建立與使用網(wǎng)絡(luò)及其應(yīng)用設(shè)施時不能確保其可靠性、穩(wěn)定性與安全性。具體的計算機網(wǎng)絡(luò)安全策略可以實施如下：

2.1 加強計算機防水墻的建設(shè) 防水墻的設(shè)計理念是在防止內(nèi)部信息像水一樣外泄。防水墻實際上是一個內(nèi)網(wǎng)監(jiān)控系統(tǒng)，監(jiān)控著內(nèi)部主機的安全情況，置于內(nèi)部網(wǎng)絡(luò)之中。由于防水墻的存在，內(nèi)部信息的安全性被提高了。其重要的功能還在于：內(nèi)部網(wǎng)絡(luò)信息泄漏防范，防止在內(nèi)部網(wǎng)絡(luò)的主機上，本地的一些比較敏感的信息被故意的擴散，此外，在管理系統(tǒng)的用戶賬號方面，可以記錄用戶登錄計算機系統(tǒng)的信息，這給予安全工作很大的保障；另外，安全的管理系統(tǒng)資源，對系統(tǒng)中卸載與安裝軟硬件的行為進行限制，對一些特別程序的運行進行控制，限制刪除文件及重命名文件的行為。在必要的情況下，控制與安全事件有關(guān)的計算機的輸入與輸出的設(shè)備，比如鍵盤、鼠標等設(shè)備。

2.2 建設(shè)VPN網(wǎng)絡(luò) 虛擬專用網(wǎng)在一定程度上擴展了內(nèi)部局域網(wǎng)絡(luò)，它是借助于公共網(wǎng)絡(luò)，來設(shè)立一個安全的、臨時的連接公司內(nèi)部網(wǎng)絡(luò)的隧道。遠程用戶是虛擬專用網(wǎng)絡(luò)的主要對象，可以在使用中確保安全的傳輸數(shù)據(jù)。企業(yè)在遠程網(wǎng)絡(luò)及局域網(wǎng)絡(luò)連接方面的費用可以借助于向成本較低的公共網(wǎng)絡(luò)上轉(zhuǎn)移的途徑實現(xiàn)降低。這樣的網(wǎng)絡(luò)極大的提高了連接新的用戶和網(wǎng)站的速度。同時，該類型的網(wǎng)絡(luò)還可以保護現(xiàn)有的企業(yè)網(wǎng)絡(luò)投資。在企業(yè)網(wǎng)站間的安全通信及移動用戶的因特網(wǎng)接入領(lǐng)域都可以使用虛擬專用網(wǎng)，這都可以保證連接的安全性。借助于公共網(wǎng)絡(luò)平臺所傳輸?shù)臄?shù)據(jù)的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過公共網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸，非常的簡單方便。相反的，用戶在使用中理應(yīng)具備為不同數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證的能力。業(yè)務(wù)及用戶的不同，致使對服務(wù)質(zhì)量的要求不同。公共網(wǎng)流量的不確定性使其帶寬的使用率很低，容易出現(xiàn)網(wǎng)絡(luò)阻塞的現(xiàn)象，VPN必須能夠支持通過內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的任何類型的數(shù)據(jù)流，從用戶和網(wǎng)絡(luò)服務(wù)提供商的角度應(yīng)保證管理以及維護的便利性。

2.3 加強全面的安全管理 網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)。技術(shù)與管理是安全的兩個重要方面，網(wǎng)絡(luò)安全具有安全管理與安全技術(shù)的雙重屬性。出現(xiàn)病毒后，網(wǎng)絡(luò)上會出現(xiàn)予以應(yīng)對的殺毒軟件，然而過段時間新的病毒又會出現(xiàn)，無法從根本上防止病毒。大量用戶不具備系統(tǒng)安全維護的意識，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度，主要的方式是要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄漏。

3 結(jié)論

隨著國內(nèi)外計算機互聯(lián)網(wǎng)絡(luò)的普，網(wǎng)絡(luò)給人們帶來極大方便的同時也帶來了嚴重的隱患，網(wǎng)絡(luò)安全問題變得越來越重要，如何解決好網(wǎng)絡(luò)安全問題？我們認為網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，同時嚴格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵，網(wǎng)絡(luò)安全需要我們每一個人的參與。

參考文獻

[1]王建軍，李世英.計算機網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(自然科學(xué)版)，2009，(01).

[2]龔奕.計算機網(wǎng)絡(luò)安全問題和對策研究[J].軟件導(dǎo)刊，2009，(02).

[3]范偉林.關(guān)于計算機網(wǎng)絡(luò)安全問題的研究和探討[J].科技風(fēng)，2009，(02).

篇（10）

1. 引言

近年來隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于生產(chǎn)、生活的各個領(lǐng)域。在網(wǎng)絡(luò)技術(shù)發(fā)展的同時網(wǎng)絡(luò)安全也越來越重要了。越來越多的攻擊實例告訴我們必須重視網(wǎng)絡(luò)安全。由于網(wǎng)絡(luò)具有開放性的特點，并且許多網(wǎng)絡(luò)協(xié)議在設(shè)計之初就沒有考慮到安全問題導(dǎo)致目前網(wǎng)絡(luò)安全形勢嚴峻。論文試圖從我們?nèi)粘９ぷ?、生活的細?jié)入手，簡要的介紹一些加強網(wǎng)絡(luò)安全的有效措施，目的是提高網(wǎng)絡(luò)的安全性，確保網(wǎng)絡(luò)為我們高效、安全的服務(wù)。

2. 網(wǎng)絡(luò)安全簡介

網(wǎng)絡(luò)安全是隨著計算機網(wǎng)絡(luò)發(fā)展產(chǎn)生的，它在整個計算機安全中占據(jù)重要的地位。近年來網(wǎng)絡(luò)攻擊的實例越來越多，究其主要原因可以歸納為:網(wǎng)絡(luò)自身的安全缺陷、網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的，在此我們重點研究與我們生活密切相關(guān)的影響網(wǎng)絡(luò)安全的因素。通過對眾多案例的研究可以發(fā)現(xiàn)：操作系統(tǒng)平臺的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全失效的一個重要原因；用戶在密碼管理和設(shè)置上的失誤是網(wǎng)絡(luò)安全的常見因素；安全管理上的失誤是網(wǎng)絡(luò)安全的一個重要隱患；以及其他一些因素都對網(wǎng)絡(luò)安全產(chǎn)生極大的影響。網(wǎng)絡(luò)安全面臨的主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠程控制等多個方面。面對嚴峻的網(wǎng)絡(luò)安全形勢我們在生活和工作中要如何克服或盡最大努力減小損失？這是一個十分重要的問題。我們必須認真研究，采取有效措施。

3. 在應(yīng)用中需要采取的安全措施

面對嚴峻的網(wǎng)絡(luò)安全形勢，我們在應(yīng)用中如何有效的加以克服，筆者試圖從以下幾個方面來論述。

1.選用安全的操作系統(tǒng)平臺，并加強保護。操作系統(tǒng)是整個網(wǎng)絡(luò)運行的基礎(chǔ)，是確保安全的基礎(chǔ)平臺。一旦操作系統(tǒng)存在安全問題必然造成嚴重的損失。所以，在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng)，當然對于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講，UNIX、Linux具有很好的性能。這主要歸功于它們的設(shè)計思想。以Linux為例，Linux主要特點可歸納為安全、高效?？梢奓inux在設(shè)計之初就將安全性考慮到了甚至被作為最重要的指標之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時由于目前的病毒主要是針對軟公司的Windos系列設(shè)計的，在Linux平臺下根本就不能運行，從這個角度來看Linux在病毒防護上具有很好的優(yōu)勢。筆者曾經(jīng)應(yīng)用Linux的這個特點清除過許多病毒，有效的挽救了許多重要資料。

如果用戶由于操作的友好性方面選擇了Windos系列，只要能采取積極有效的措施也能確保系統(tǒng)的高安全運行。Windos系列的一個主要缺點就是存在很多安全漏洞，并且大家對其比較熟悉，所以眾多的病毒以及網(wǎng)絡(luò)攻擊都是針對它開發(fā)的。但是，只要我們采用積極地安全措施如安裝好防護墻、殺毒軟件以及實時打好補丁還是能安全運行的。在實際應(yīng)用中，我們要求殺毒軟件必須實時更新，并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件，確保系統(tǒng)的清潔、安全。并且在工作中要關(guān)注微軟的補丁通告，及時安裝補丁，確保安全。

2.提高安全意識，保護網(wǎng)絡(luò)安全。在前文已經(jīng)論述網(wǎng)絡(luò)安全主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠程控制等多個方面。明白了這些，我們再來思考一下出現(xiàn)安全的原因或者是為什么別人會攻擊你，目的是什么，無非有這些：讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們在具體的工作應(yīng)用中就必須采取相應(yīng)的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站，同時關(guān)閉系統(tǒng)中的一些端口預(yù)防系統(tǒng)受到攻擊。另一方面是提高警惕，確保關(guān)鍵信息的安全。不要在非安全的網(wǎng)絡(luò)環(huán)境中輸入一些重要的密碼或存取關(guān)鍵文件?，F(xiàn)在有許多“釣魚”網(wǎng)站，以竊取用戶的關(guān)鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站，騙取用戶的卡號和密碼，從而盜竊用戶的錢財。這樣的實例實在是舉不勝舉。當然，在生活中也不要隨意安裝一些免費軟件，某些不法分子在軟件中隱藏一些“木馬”，這樣能隨時竊取用戶的關(guān)鍵信息，甚至控制用戶的機器，進而做進一步的非法操作。總之，在日常網(wǎng)絡(luò)操作中要提高警惕，確保關(guān)鍵信息的安全。

3.加強管理，確保信息安全。一個企業(yè)的網(wǎng)絡(luò)安全十分重要，特別是像銀行這樣的金融企業(yè)尤為突出。通過對多個網(wǎng)絡(luò)安全事件的剖析，我們可以看到安全管理對企業(yè)的網(wǎng)絡(luò)安全具有十分重要的作用。一個攻擊者想要有效的對像金融企業(yè)這樣十分重視網(wǎng)絡(luò)安全的對象，并非易事。那么他們通常會怎么做？他們一般是一方面掃描對象，目的是找出網(wǎng)絡(luò)漏洞，另一方面是積極地收集對象員工的信息，通過跟蹤他們就能獲取一些十分有價值的信息，從而有效攻擊對象。他們可以跟蹤對象內(nèi)部員工，從而讓系統(tǒng)感染病毒，或套取員工密碼直接進入系統(tǒng)。以及其它一些類似的手段。通過近年的案例可以看出，這是一種十分有限的方法。那么我們在實際的網(wǎng)絡(luò)應(yīng)用中，如何加強安全管理？一方面，加強安全意識教育，確保員工能時時注意安全。另一方面，必須制定一套嚴格的操作規(guī)范，確保安全。在安全教育上，要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作，不能隨意處理，防止信息泄露。在密碼設(shè)置上，要求規(guī)范設(shè)置，防止被入侵者猜測到。甚至對某些關(guān)鍵的信息，采取生物特征識別方式，提高密碼的高安全性。并要求定期更換密碼，防止密碼失竊。在安全規(guī)程的制定上，要根據(jù)企業(yè)的具體特點設(shè)置便于操作執(zhí)行的有效規(guī)程，并要嚴格執(zhí)行。對在執(zhí)行中不規(guī)范的行為要嚴肅處理，維護規(guī)程的嚴肅性。

4.定期對系統(tǒng)進行安全“體檢”。為了進一步的提高網(wǎng)絡(luò)的安全性，確保關(guān)鍵信息的被有效保護，必須定期對系統(tǒng)進行安全“體檢”。通過定期的“體檢”和對安全日志的深入分析，找出系統(tǒng)潛在的風(fēng)險并及時采取有效措施。通過安全日志的分析，研究者能夠清晰的掌握整個系統(tǒng)的網(wǎng)絡(luò)訪問過程，并對異常訪問做出有效的判斷，甚至對 一些違規(guī)的操作做出及時的處理，目的就是預(yù)防潛在的威脅。例如通過對系統(tǒng)的安全體檢可以找出一些入侵者前期的調(diào)查活動，從而及是的采取防范措施。近年來，通過對系統(tǒng)進行安全“體檢”以及對安全日志的深入分析，已經(jīng)極大的提高了系統(tǒng)的安全性，保證了網(wǎng)絡(luò)的高效運行。

通過上面的研究，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個十分重要又繁瑣的事情，在日常的工作、生活中，我們要嚴格按照相關(guān)安全規(guī)程操作才能有效的保護網(wǎng)絡(luò)，確保信息的高安全、高穩(wěn)定運行。

4. 結(jié)論

  隨著計算機網(wǎng)絡(luò)在我們?nèi)粘Ｉ畹膹V泛應(yīng)用，它已成為確保社會高效運行的重要部分。然而，由于網(wǎng)絡(luò)自身的問題以及許多人為的因素導(dǎo)致目前計算機網(wǎng)絡(luò)面臨巨大的安全威脅。為了確保計算機網(wǎng)絡(luò)的安全運行，我們必須采取有效的安全措施。論文從普通用戶應(yīng)用計算機網(wǎng)絡(luò)的角度出發(fā)，系統(tǒng)的論述了提高計算機網(wǎng)絡(luò)安全采取的有效措施。其中，選用高安全的操作系統(tǒng)是提高網(wǎng)絡(luò)安全的基礎(chǔ)；提高用戶的安全意識是確保網(wǎng)絡(luò)安全的重要措施；加強安全管理能從根本上杜絕內(nèi)部信息的泄露，保證關(guān)鍵信息的安全；定期對系統(tǒng)進行安全“體檢”，能消除潛在威脅，提高系統(tǒng)的安全?？傊灰覀冊诰唧w的網(wǎng)絡(luò)應(yīng)用中嚴格遵循安全規(guī)范就能有效保護信息，提高系統(tǒng)的安全。

參考文獻：