序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全與防范論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1、選題來源及意義

1.1選題來源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

篇（2）

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李磊.基于計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù)，2016，（01）：157.

[2]丁媛媛.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2012，（08）：41-42.

[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報(bào)（哲學(xué)社會科學(xué)版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化.2014（08）.

[5] 譚浩強(qiáng).C程序設(shè)計(jì)[M].4版.北京：清華大學(xué)出版社，2010.

[6] 未來教育.全國計(jì)算機(jī)等級考試模擬考場二級C[M].成都：電子科技大學(xué)出版社，2015.

[7] 教育部考試中心.全國計(jì)算機(jī)等級考試二級教程-C語言程序設(shè)計(jì)[M].北京：高等教育出版社，2002.

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)（自然科學(xué)版），2003，26（9）.

[2]吉玲峰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（5）.

[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（16）.

[4]伍毅強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無線互聯(lián)科技，2014，1：199.

[5]汪忠樂醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無線互聯(lián)科技，2015，07：55-56.

[6]張波.試論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào)，2013，24：29.

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李先宗.計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù)，2015（21）：33-35.

[2]羅恒輝.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時(shí)代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：17-18.

[4]吳曉旭.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場，2016（5）：94-98.

[6]阮彥鈞.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新，2016（16）：91-92.

篇（3）

 

數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上，以計(jì)算機(jī)網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托，利用先進(jìn)的信息手段和工具，來支撐學(xué)校的教學(xué)和管理信息流，實(shí)現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲、傳輸、應(yīng)用等方面的全部數(shù)字化，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

一、高校數(shù)字化校園網(wǎng)的安全隱患分析

高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生，學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時(shí)隨意接受陌生人傳送的文件，這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫；觀看網(wǎng)上直播，嚴(yán)重影響網(wǎng)絡(luò)速度，甚至阻塞網(wǎng)絡(luò)運(yùn)行；同時(shí)高校的學(xué)生人數(shù)較多，學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識也參差不齊：很多學(xué)生認(rèn)為網(wǎng)絡(luò)中的安全威脅就是計(jì)算機(jī)病毒。所以，整個(gè)校園網(wǎng)中的大部分用戶，對網(wǎng)絡(luò)中存在的安全威脅還是沒有一個(gè)清晰、系統(tǒng)的認(rèn)識。

經(jīng)過調(diào)查、分析、研究，高校校園網(wǎng)存在以下安全隱患：

1.校園網(wǎng)直接與因特網(wǎng)相連，所以會遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊；

2.校園網(wǎng)內(nèi)部安全隱患；

3.用戶接入點(diǎn)數(shù)量大，使用率高，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

4.缺乏統(tǒng)一管理；

5.網(wǎng)絡(luò)中心負(fù)荷量大：絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來完成的，包括校園網(wǎng)絡(luò)的建設(shè)維護(hù)、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費(fèi)用的收??；

總之，實(shí)施一個(gè)科學(xué)、合理的安全機(jī)制數(shù)字化校園網(wǎng)，對校園網(wǎng)的正常運(yùn)行起著至關(guān)重要的作用。

二、數(shù)字化校園網(wǎng)安全機(jī)制的實(shí)施

為了有效地解決校園網(wǎng)將會遇到的種種網(wǎng)絡(luò)安全問題，需要在網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都采取必要的安全防范措施，通過多種安全防范技術(shù)和措施的綜合運(yùn)用，從而來保證校園網(wǎng)能夠高性能、高安全性的正常運(yùn)行。

1、防火墻的實(shí)施

防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。

防火墻是一種保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；同時(shí)防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。論文格式，安全實(shí)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境，在防火墻上設(shè)置如下安全策略：

1）解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)（禁止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)）；2）根據(jù)IP地址、協(xié)議類型、端口等進(jìn)行數(shù)據(jù)包過濾；3）內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，實(shí)現(xiàn)雙向地址轉(zhuǎn)換功能；4）支持安全服務(wù)器網(wǎng)絡(luò)（DMZ區(qū)），允許內(nèi)外網(wǎng)絡(luò)訪問DMZ區(qū)，但禁止DMZ區(qū)訪問內(nèi)部網(wǎng)絡(luò)；5）通過IP與MAC地址綁定防止IP盜用，避免亂用網(wǎng)絡(luò)資源；6）防止IP欺騙；7）防DDoS攻擊；8）開啟黑白名單功能，實(shí)現(xiàn)URL過濾，過濾不健康網(wǎng)站；9）提供應(yīng)用服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；10）具有自身保護(hù)能力，可防范對防火墻的常見攻擊；11）啟動(dòng)入侵檢測及告警功能；12）學(xué)生訪問不良信息網(wǎng)站后的日志記錄，做到有據(jù)可查；13）多種應(yīng)用協(xié)議的支持，等等。

2、網(wǎng)閘的實(shí)施

安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式，安全實(shí)施。

可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境，在網(wǎng)閘上設(shè)置如下安全策略：

1）阻斷內(nèi)外網(wǎng)絡(luò)的物理連接，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)；2）剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議，避免因?yàn)門CP/IP以及應(yīng)用層協(xié)議造成的漏洞； 3）內(nèi)外網(wǎng)絡(luò)采用一套IP地址，實(shí)現(xiàn)指定協(xié)議通訊功能； 4）允許內(nèi)網(wǎng)訪問外網(wǎng)特定服務(wù)、應(yīng)用（HTTP，F(xiàn)TP，F(xiàn)ILE，DB等）；5）允許外網(wǎng)指定機(jī)器訪問內(nèi)網(wǎng)特定應(yīng)用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護(hù)能力，可防范常見DoS、DDoS攻擊； 9）多種應(yīng)用協(xié)議的支持，等等。

3、 防病毒的實(shí)施

計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)的影響是災(zāi)難性的。計(jì)算機(jī)病毒的傳播方式已經(jīng)由在單機(jī)之間傳播轉(zhuǎn)向到各個(gè)網(wǎng)絡(luò)系統(tǒng)之間的傳播，一旦病毒侵入到某一局域網(wǎng)并發(fā)作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代。只有將病毒拒絕于內(nèi)部網(wǎng)之外，或者及時(shí)查殺內(nèi)部網(wǎng)的病毒，以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播，才能保證數(shù)據(jù)的真正安全。論文格式，安全實(shí)施。

我們結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)病毒的特征，給出以下防范防治策略：

1）阻止外網(wǎng)的病毒入侵（這是病毒入侵最常見的方式，因此在兩個(gè)或多個(gè)網(wǎng)絡(luò)邊界之間，在網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，耗費(fèi)資源最少的措施，但只能阻擋來自外部病毒的入侵）；2）阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒（在郵件系統(tǒng)上部署防病毒體系）；3）設(shè)置文件服務(wù)器防病毒保護(hù)；4）最終用戶：病毒絕大部分是潛伏在計(jì)算機(jī)網(wǎng)絡(luò)的客戶端機(jī)器上，因此在網(wǎng)絡(luò)內(nèi)對所有的客戶機(jī)也要進(jìn)行防毒控制；5）內(nèi)容保護(hù)：為了能夠在第一時(shí)間主動(dòng)的阻止新型病毒的入侵，在防病毒系統(tǒng)中對附加內(nèi)容進(jìn)行過濾和保護(hù)是非常必要的；6）集中管理：通過一個(gè)監(jiān)控中心對整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù)，這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)成本，并且縮短了升級、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。

4、學(xué)生宿舍區(qū)域802.1x認(rèn)證

考慮到認(rèn)證效率、接入安全、管理特性等多方面的因素，對于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標(biāo)準(zhǔn)化的802.1x認(rèn)證方式：

1）網(wǎng)絡(luò)環(huán)境復(fù)雜，接入用戶數(shù)量巨大：建議采用分布式的用戶認(rèn)證方式，把認(rèn)證分散到樓棟匯聚交換機(jī)上去完成，如果發(fā)生故障，不至于會影響到整個(gè)網(wǎng)絡(luò)的所有用戶；2）網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)量大：所采用的認(rèn)證方式要具有很高的效率，以保證用戶能及時(shí)通過認(rèn)證，在網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)多時(shí)不會對設(shè)備的性能產(chǎn)生影響，以保證整個(gè)網(wǎng)絡(luò)高效、穩(wěn)定的運(yùn)行；3）某些用戶技術(shù)層次高，存在對網(wǎng)絡(luò)安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網(wǎng)絡(luò)的影響，因此所采用的認(rèn)證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數(shù)據(jù)存儲方案的實(shí)施

數(shù)字化校園是計(jì)算機(jī)技術(shù)的一個(gè)新興應(yīng)用領(lǐng)域，涉及的內(nèi)容非常廣泛，包括資料數(shù)字化、海量存儲及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術(shù)，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下，各種數(shù)字信息的增長非常迅猛，同時(shí)，數(shù)字信息存儲的容量需求越來越大。

因此，設(shè)計(jì)一種高容量、可擴(kuò)充的存儲技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點(diǎn)?？梢匀菁{、甚至可以無限制地容納更多信息的“海量”存儲技術(shù)：如NAS存儲、SAN存儲等應(yīng)用支撐平臺解決方案，在系統(tǒng)結(jié)構(gòu)上滿足用戶未來的應(yīng)用需求，同時(shí)合理使用用戶投資，建立滿足用戶現(xiàn)有需求的系統(tǒng)，并且易于擴(kuò)展的系統(tǒng)，來幫助用戶解決在數(shù)據(jù)存儲和應(yīng)用需求方面所面臨的挑戰(zhàn)。

三、總結(jié)

隨著Internet技術(shù)突飛猛進(jìn)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴(kuò)大，新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新，黑客技術(shù)也逐漸多元化，導(dǎo)致安全問題日益突出。在計(jì)算機(jī)網(wǎng)絡(luò)里，安全防范體系的建立不是一勞永逸的，沒有絕對的安全，我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù)，以及新的安全設(shè)備與技術(shù)，這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式，安全實(shí)施。

防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù)，這些網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用，任何一個(gè)網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式，安全實(shí)施。到目前為止，盡管相關(guān)研究人員已經(jīng)在理論和實(shí)踐方面都作了大量的工作，而影響校園網(wǎng)的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實(shí)施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實(shí)際情況，在安全技術(shù)上采用最新的技術(shù)成果，及時(shí)調(diào)整安全策略，有效整合現(xiàn)有安全資源，并且不斷引入新的安全機(jī)制，才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保數(shù)字化校園網(wǎng)的有效性和先進(jìn)性。

參考文獻(xiàn)：

[1]焦中明.高校數(shù)字化校園建設(shè)的幾個(gè)問題.贛南師范學(xué)院學(xué)報(bào)

[2]徐立.我國高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文

[3]沈培華.數(shù)字校園的五個(gè)層次.計(jì)算機(jī)世界

[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺體系架構(gòu).福建電腦

[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國礦業(yè)大學(xué)

[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計(jì)算機(jī)與現(xiàn)代化

[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機(jī)化研究

篇（4）

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個(gè)社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.網(wǎng)絡(luò)安全存在的問題

2.1權(quán)限攻擊

互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn)，任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?，便能將他的?jì)算機(jī)接上，并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程，實(shí)現(xiàn)無需一個(gè)賬號登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限，擅自修改程序，進(jìn)行權(quán)限的攻擊。

2.2系統(tǒng)漏洞攻擊。

漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP／IP，但是目前的實(shí)現(xiàn)上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運(yùn)行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進(jìn)行各種活動(dòng)，把自己的郵件強(qiáng)行推入別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時(shí)具有一些個(gè)性。

2.5黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進(jìn)步，出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人，即那些憑借自己所掌握的計(jì)算機(jī)技術(shù)，專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊，對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

2.6網(wǎng)絡(luò)管理

網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當(dāng)，會造成設(shè)備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網(wǎng)絡(luò)安全問題的對策

3.1訪問時(shí)的控制策略

入網(wǎng)訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪個(gè)工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問，是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時(shí)控制目錄級安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定，以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。

3.2系統(tǒng)漏洞攻擊的應(yīng)對策略

因?yàn)槁┒词窍到y(tǒng)本身存在的，因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞，系統(tǒng)的服務(wù)有很多，應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問。

3.3重視備份和恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護(hù)，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個(gè)計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)病毒的防范。對于一個(gè)大的網(wǎng)絡(luò)，可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對網(wǎng)絡(luò)中的病毒進(jìn)行正確識別；對整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級工作無需人工干預(yù)可以在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級文件，并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

3.5黑客攻擊的應(yīng)對策略

首先利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進(jìn)行入侵檢測，在入侵檢測系統(tǒng)中利用審計(jì)記錄能夠識別出任何不希望有的活動(dòng)，從而限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動(dòng)防御體系。

3.6管理的安全對策

管理問題是網(wǎng)絡(luò)安全問題的核心問題，人在很多活動(dòng)中是主體，制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度，再好的網(wǎng)絡(luò)安全實(shí)施方案都形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn)，制訂詳細(xì)的、有時(shí)效性的安全及維護(hù)規(guī)章制度，規(guī)范安全管理，同時(shí)利用各種手段加大自動(dòng)化管理力度。

參考文獻(xiàn)

［1］文壽，王珂.網(wǎng)管員必備寶典［M］.北京：清華大學(xué)出版社，2007.

篇（5）

 

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網(wǎng)絡(luò)訪問控制，如防火墻，以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網(wǎng)絡(luò)安全，從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，主要有六個(gè)方面構(gòu)成對網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等，都會對網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，然后對網(wǎng)絡(luò)進(jìn)行攻擊，造成很大的損失。

(3) 來自網(wǎng)絡(luò)外部的攻擊：這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。

(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的?？萍颊撐摹Ａ硗?，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類：

Ø訪問控制機(jī)制；

Ø身份鑒別；

Ø加密機(jī)制；

Ø病毒防護(hù)。

針對以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。

(2) 基于主機(jī)的安全措施

通常利用主機(jī)操作系統(tǒng)提供的訪問權(quán)限，對主機(jī)資源進(jìn)行保護(hù)，這種安全措施往往只局限于主機(jī)本身的安全，而不能對整個(gè)網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進(jìn)行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能，用于防止黑客對信息進(jìn)行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng)，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級網(wǎng)絡(luò)安全管理多級安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù)，在軍事和商業(yè)上有廣泛的需求?？萍颊撐?。“多級”包括數(shù)據(jù)、進(jìn)程和人員的安全等級和分類，在用戶訪問數(shù)據(jù)時(shí)依據(jù)這些等級和分類進(jìn)行不同的處理。人員和信息的安全標(biāo)識一般由兩部分組成，一部分是用“密級”表示數(shù)據(jù)分類具有等級性，例如絕密、秘密、機(jī)密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上，可以從以下幾個(gè)方面來構(gòu)建多級網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過系統(tǒng)軟硬件認(rèn)證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級和一個(gè)當(dāng)前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當(dāng)前安全等級表示當(dāng)前使用該終端用戶的安全等級。

(2) 多級安全服務(wù)器

多級安全服務(wù)器上需要部署具有強(qiáng)制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠?yàn)椴煌踩燃壍挠脩籼峁┰L問控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評級。

(3) 單安全等級服務(wù)器和訪問控制網(wǎng)關(guān)

單安全等級服務(wù)器本身并不能為多個(gè)安全等級的用戶提供訪問，但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級用戶提供訪問服務(wù)。對于本網(wǎng)的用戶，訪問控制網(wǎng)關(guān)旁路許可訪問，而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識別用戶安全等級，控制用戶和服務(wù)器之間的信息流。科技論文。如果用戶的安全等級高于單級服務(wù)器安全等級，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級等于服務(wù)器安全等級，則允許用戶和服務(wù)器間信息的雙向流動(dòng)；如果用戶的安全等級低于服務(wù)器安全等級，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來抵御來自外部的攻擊。VPN網(wǎng)關(guān)還被用來擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個(gè)網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備，而每增加一個(gè)網(wǎng)絡(luò)，就需要增加2n個(gè)設(shè)備，這對于網(wǎng)絡(luò)的擴(kuò)展很不利。引入VPN網(wǎng)關(guān)后，n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān)，每增加一個(gè)網(wǎng)絡(luò)，也只需要增加一個(gè)VPN網(wǎng)關(guān)。

4　結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外，因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點(diǎn)對網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對信息安全的重視，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。

參考文獻(xiàn)：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.

篇（6）

計(jì)算機(jī)技術(shù)的不斷發(fā)展，推動(dòng)了社會的信息化進(jìn)程，但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人，單位甚至國家?guī)順O大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1）計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個(gè)方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問題，包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的，而且其造成的影響會迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶，給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前，都會潛伏在程序里，如果計(jì)算機(jī)用戶沒有及時(shí)發(fā)現(xiàn)，攻擊就會在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范，也會為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給計(jì)算機(jī)用戶帶來損失，嚴(yán)重的會對社會和國家安全構(gòu)成威脅。

3）造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn)，而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)

目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的，進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù)，破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒，計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設(shè)備進(jìn)行的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計(jì)算機(jī)病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無法正常運(yùn)行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網(wǎng)迅速傳播，極短的時(shí)間內(nèi)就能傳播給數(shù)千臺計(jì)算機(jī)，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu)，給國家造成的經(jīng)濟(jì)損失，可見病毒的危害性巨大。

4）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊，有些人員缺少安全防范意識，在應(yīng)用過程里出現(xiàn)操作失誤和錯(cuò)誤，也會給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行對信息的篡改，截取，竊取機(jī)密信息的活動(dòng)。人為攻擊會給造成重要數(shù)據(jù)的泄漏，給計(jì)算機(jī)網(wǎng)絡(luò)帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞，進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來極大危害。

5）計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡(luò)系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會被不法分子和黑客利用，例如在計(jì)算機(jī)中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會直接對電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計(jì)算機(jī)感染病毒，破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6）計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

針對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強(qiáng)網(wǎng)絡(luò)管理的措施，制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對策主要從以下幾個(gè)方面探討。

1）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

（1）提高安全意識，建立專業(yè)的管理隊(duì)伍

對于計(jì)算機(jī)個(gè)人用戶而言，要不斷加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng)，對應(yīng)用程序進(jìn)行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計(jì)算機(jī)病毒的防范，及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些，增強(qiáng)安全意識的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強(qiáng)對網(wǎng)絡(luò)的監(jiān)察和評估。

（2）落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處，加大網(wǎng)絡(luò)評估和監(jiān)控力度，對網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控，針對網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境，做好設(shè)備維護(hù)工作，制定應(yīng)急預(yù)案，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

（1）防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進(jìn)行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

（2）計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大，所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分，除了設(shè)置防火墻，還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件，并且及時(shí)的升級殺毒軟件，更新病毒庫，定期對磁盤進(jìn)行安全掃描，同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

（3）信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩?。?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次，鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過程中都是以密文形式進(jìn)行傳輸?shù)模行У乇Ｕ狭藬?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復(fù)技術(shù)

由于計(jì)算機(jī)系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機(jī)，就要定期的對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，下載安全補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一，常用的Ghost工具，可以進(jìn)行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時(shí)，利用ghost，減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，隨著全球數(shù)字化和信息化的進(jìn)程不斷加快，網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強(qiáng)信息的安全保障能力，有效的維護(hù)國家安全、社會穩(wěn)定和公共利益，需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系，降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會提供技術(shù)支持和理論基礎(chǔ)。

參考文獻(xiàn)

[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào)，2007(9).

[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005(15).

篇（7）

1校園電子商務(wù)概述

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對于一般電子商務(wù)，校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)，這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比，校園電子商務(wù)的特點(diǎn)有：交易不受時(shí)間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問題

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非本論文由整理提供授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認(rèn)交易行為，交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過對校園電子商務(wù)安全威脅的分析，可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過對校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心；邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器；安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營造良好校園人文環(huán)境。加強(qiáng)大學(xué)生本論文由整理提供的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)、增強(qiáng)高校師生的法律意識和道德觀念，共

同營造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對集中，一般來說就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問題，而本論文由整理提供不需要委托第三方物流公司，在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性，以解決訪問控制問題，使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進(jìn)行訪問本論文由整理提供，防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計(jì)算機(jī)病毒的威脅，因此，加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對策。

針對校園電子商務(wù)中交易信息安全問題，可以用電子商務(wù)的安全機(jī)制來解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解本論文由整理提供決信息的完整性和不可否認(rèn)性的問題；通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密，主要有對稱加密和非對稱加密。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)本論文由整理提供中，網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來進(jìn)行對交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風(fēng)險(xiǎn)等。同時(shí)，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)，校園一卡通中心有著良好的安全機(jī)制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網(wǎng)

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán)，使其網(wǎng)上活動(dòng)受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時(shí)，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

4結(jié)束語

篇（8）

 

1 引言 

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時(shí)代，信息可以企業(yè)或個(gè)人受益，一些不法分子也會盜取破壞信息來謀利。因此，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問題。 

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)，減少不必要的損失。 

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系 

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。 

2.1物理實(shí)體安全防控策略 

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。 

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。 

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)，并作好檢修、維護(hù)日志記錄。對突發(fā)安全事故處理有應(yīng)急預(yù)案，對主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負(fù)責(zé)，發(fā)生故障確保及時(shí)修復(fù)，力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。 

(3)安全管理制度。制定健全的安全管理體制，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。 

2.2網(wǎng)絡(luò)安全隔離防控策略 

網(wǎng)絡(luò)安全隔離防控策略具體如下： 

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1p地址及服務(wù)。 

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作，是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的，掌管系統(tǒng)的各端口，對其進(jìn)行身份核實(shí)，限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。如分布式防火墻。 

(3)ids（入侵監(jiān)測系統(tǒng)）。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位，負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)上所有的包，用來實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作．并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進(jìn)行實(shí)時(shí)監(jiān)測、掃描，及時(shí)發(fā)現(xiàn)入侵者，能識別防火墻通常不能識別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 

(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí)，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷，可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測等技術(shù)更好的安全性能。 

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對象和任務(wù)的訪問控制。 

2.3網(wǎng)絡(luò)主機(jī)安全防控策略 

網(wǎng)絡(luò)主機(jī)的安全防控策略對保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個(gè)方面： 

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。 

（2）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機(jī)熱備份、異地備份。 

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。 

（4）病毒防護(hù)。安裝病毒防火墻、殺病毒軟件，進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。 

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用ca提供的數(shù)字證書進(jìn)行應(yīng)用級的身份認(rèn)證，對文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。 

（6）虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺電腦使用好幾個(gè)os，不但方便，而且可安全隔離。 

3 結(jié)論 

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時(shí)，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實(shí)時(shí)防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強(qiáng)全意識，完善安全技術(shù)，補(bǔ)充安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。 

 

參考文獻(xiàn)： 

[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識[j].華章,2008(18). 

[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[j].科技傳媒,2010(9). 

篇（9）

1引言

隨著internet的迅猛發(fā)展，網(wǎng)絡(luò)上各種新業(yè)務(wù)也不斷興起，比如電子商務(wù)、網(wǎng)上銀行、數(shù)字貨幣、網(wǎng)上證券等，使得工作、生活變得非常方便，但病毒侵虐、網(wǎng)絡(luò)犯罪、黑客攻擊等現(xiàn)象時(shí)有發(fā)生，嚴(yán)重危及我們正常工作、生活。據(jù)國際權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，全球每年因網(wǎng)絡(luò)安全問題帶來的損失高達(dá)數(shù)百億美元。因此網(wǎng)絡(luò)信息安全問題的分析與防范顯得非常重要。

2網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

3網(wǎng)絡(luò)信息安全存在的戚脅

目前網(wǎng)絡(luò)信息安全面臨的威脅主要來自于以下幾個(gè)方面：

3．1 tcp／ip協(xié)議存在安全漏洞

目前英特網(wǎng)上廣泛使用的網(wǎng)絡(luò)協(xié)議是tcp／ip協(xié)議，而tcp／ip協(xié)議恰恰存在安全漏洞。如ip層協(xié)議就有許多安全缺陷。ip地址可以軟件設(shè)置，這就造成了地址假冒和地址欺騙兩類安全隱患；ip協(xié)議支持源路由方式，即源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，這就提供了源路由攻擊的條件。再如應(yīng)用層協(xié)議telnet、ftp、smtp等協(xié)議缺乏認(rèn)證和保密措施，這就為否認(rèn)、拒絕等欺瞞行為打開了方便之門。

3．2網(wǎng)絡(luò)濫用

合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括用戶私拉亂接網(wǎng)線、局域網(wǎng)內(nèi)部私自架設(shè)服務(wù)器。近年來被廣泛關(guān)注的p2p傳輸問題并不是一個(gè)典型的信息安全問題，但由于這些傳輸流量常常嚴(yán)重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風(fēng)險(xiǎn)。

3．3信息泄漏和丟失

由于存儲設(shè)備、介質(zhì)丟失而引起信息丟失，造成信息泄漏，特別是在計(jì)算機(jī)日益普及的今天，這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質(zhì)、文件攜帶或刪除，造成他人能夠獲得該重要文件，導(dǎo)致信息泄露和丟失。

3．4破壞數(shù)據(jù)完整性和真實(shí)性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

4網(wǎng)絡(luò)信息安全的主要防范措施

4．1信息加密技術(shù)

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

4．2數(shù)字簽名技術(shù)

所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無法比擬的?！皵?shù)字簽名’可以確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性4．3防火墻技術(shù)

“防火墻”是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)問，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網(wǎng)絡(luò)安全機(jī)制，其本身也是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它能根據(jù)用戶設(shè)定的安全策略控制和監(jiān)測網(wǎng)絡(luò)之間的信息流，且具有較強(qiáng)的抗攻擊能力。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個(gè)階段，即包過濾技術(shù)、技術(shù)和狀態(tài)監(jiān)視技術(shù)。現(xiàn)在大多數(shù)防火墻多采用以上幾種技術(shù)的結(jié)合，以期達(dá)到最佳性能。

4．4加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對病毒的反應(yīng)速度，并有效加強(qiáng)對病毒的處理能力。

4．4．1病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動(dòng)硬盤、u盤等存儲設(shè)備。

4．4．2病毒查殺。主要是對病毒實(shí)時(shí)檢測，清除已知的病毒。要對病毒庫及時(shí)更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播和擴(kuò)散。

4．5定期掃描系統(tǒng)和軟件漏洞

堅(jiān)持不定期地對重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評估，它指出了哪些攻擊是可能的。然后針對這些系統(tǒng)和軟件漏洞，及時(shí)打上相關(guān)補(bǔ)丁。

4．6加強(qiáng)安全管理隊(duì)伍的建設(shè)

篇（10）

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時(shí)，操作系統(tǒng)漏洞、計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個(gè)現(xiàn)存的會話，利用合法用戶進(jìn)行連接并通過驗(yàn)證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來驗(yàn)證對方發(fā)送的數(shù)據(jù)，如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后，再修改發(fā)送序號，而接收方會認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會話劫持的攻擊方式可以對基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTP FTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機(jī)對將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣，在該合法主機(jī)收到另一臺合法主機(jī)發(fā)送的TCP報(bào)文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文，如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會話劫持避開了被攻擊主機(jī)對訪問者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對被攻擊主機(jī)的訪問狀態(tài)，因此對系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機(jī)制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級的地址層級結(jié)構(gòu)，使得對尋址和路由層次的設(shè)計(jì)更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實(shí)施多級路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個(gè)子網(wǎng)ID，小于64位的前綴要么表示一個(gè)路由，要么表示一個(gè)地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因?yàn)槠涞刂房臻g太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu)，每一ISP可對其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚，接入路由器在用戶進(jìn)入時(shí)可對IP包進(jìn)行源地址檢查，驗(yàn)證其合法性，非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施，因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍，在這個(gè)范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機(jī)的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全，可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址，使其通信范圍受限于所在鏈路或站點(diǎn)，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時(shí)，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補(bǔ)救措施，即發(fā)展安全協(xié)議保護(hù)通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計(jì)過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機(jī)制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢將會持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會各個(gè)方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項(xiàng)法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進(jìn)入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn)，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個(gè)人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào), 2006,(01).

[2]李雪青. 論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào), 2000,(04).

[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化, 2004,(04).

[4]高攀,陳景春. /GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào), 2005,(03).

[5]劉穎. 網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會科學(xué)版), 2003,(S1).

[6]劉穎. 析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2003,(04).

[7]王世明. 入侵檢測技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào), 2004,(04).