網絡安全與防范論文匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡安全與防范論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

篇（2）

計算機網絡論文參考文獻：

[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業技術，2016，（01）：157.

[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報（自然科學版），2012，（08）：41-42.

[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報（哲學社會科學版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014（08）.

[5] 譚浩強.C程序設計[M].4版.北京：清華大學出版社，2010.

[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都：電子科技大學出版社，2015.

[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京：高等教育出版社，2002.

計算機網絡論文參考文獻：

[1]姚渝春，李杰，王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報（自然科學版），2003，26（9）.

[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用，2013（5）.

[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用，2011（16）.

[4]伍毅強醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技，2014，1：199.

[5]汪忠樂醫院計算機網絡安全管理工作的維護措施[J].無線互聯科技，2015，07：55-56.

[6]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報，2013，24：29.

計算機網絡論文參考文獻：

[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術，2015（21）：33-35.

[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用，2016（1）：17-18.

[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業計算機網絡信息安全體系的構建研究[J].科技廣場，2016（5）：94-98.

[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創新，2016（16）：91-92.

篇（3）

 

數字化校園是在校園網的基礎之上，以計算機網絡和信息數字化技術為依托，利用先進的信息手段和工具，來支撐學校的教學和管理信息流，實現了教育、教學、科研、管理、技術服務等校園信息的收集、處理、整合、存儲、傳輸、應用等方面的全部數字化，使教學資源得到充分優化利用的一種虛擬教育環境。

一、高校數字化校園網的安全隱患分析

高校校園網的應用以及服務主要是面向學生，學生經常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網站、接收陌生人的電子郵件、用聊天軟件時隨意接受陌生人傳送的文件，這些安全隱患都有可能導致校園網病毒泛濫；觀看網上直播，嚴重影響網絡速度，甚至阻塞網絡運行；同時高校的學生人數較多，學生對網絡安全的認識也參差不齊：很多學生認為網絡中的安全威脅就是計算機病毒。所以，整個校園網中的大部分用戶，對網絡中存在的安全威脅還是沒有一個清晰、系統的認識。

經過調查、分析、研究，高校校園網存在以下安全隱患：

1.校園網直接與因特網相連，所以會遭受黑客以及網絡安全缺陷方面的攻擊；

2.校園網內部安全隱患；

3.用戶接入點數量大，使用率高，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果；

4.缺乏統一管理；

5.網絡中心負荷量大：絕大部分網絡管理功能都是由網絡中心來完成的，包括校園網絡的建設維護、網絡使用的政策制定以及相關費用的收?。?/p>

總之，實施一個科學、合理的安全機制數字化校園網，對校園網的正常運行起著至關重要的作用。

二、數字化校園網安全機制的實施

為了有效地解決校園網將會遇到的種種網絡安全問題，需要在網絡中的各個環節都采取必要的安全防范措施，通過多種安全防范技術和措施的綜合運用，從而來保證校園網能夠高性能、高安全性的正常運行。

1、防火墻的實施

防火墻技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一，也是目前網絡系統實現網絡安全策略應用最為廣泛的工具之一。

防火墻是一種保護內部網絡操作環境的特殊網絡互聯設備；同時防火墻也是設置在不同網絡或網絡安全域之間的一系列部件的組合。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。論文格式，安全實施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監控了內部網和Internet之間的活動，保證內部網絡的安全。

可根據具體的校園網實際環境，在防火墻上設置如下安全策略：

1）解決內外網絡邊界安全，防止外部攻擊，保護內部網絡（禁止外部網絡訪問內部網絡）；2）根據IP地址、協議類型、端口等進行數據包過濾；3）內外網絡采用兩套IP地址，實現雙向地址轉換功能；4）支持安全服務器網絡（DMZ區），允許內外網絡訪問DMZ區，但禁止DMZ區訪問內部網絡；5）通過IP與MAC地址綁定防止IP盜用，避免亂用網絡資源；6）防止IP欺騙；7）防DDoS攻擊；8）開啟黑白名單功能，實現URL過濾，過濾不健康網站；9）提供應用服務，隔離內外網絡；10）具有自身保護能力，可防范對防火墻的常見攻擊；11）啟動入侵檢測及告警功能；12）學生訪問不良信息網站后的日志記錄，做到有據可查；13）多種應用協議的支持，等等。

2、網閘的實施

安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。安全隔離網閘可以在保證安全的前提下，使用戶可以瀏覽網頁、收發電子郵件、在不同網絡上的數據庫之間交換數據，并可以在網絡之間交換定制的文件。論文格式，安全實施。

可根據具體的校園網實際環境，在網閘上設置如下安全策略：

1）阻斷內外網絡的物理連接，防止外部攻擊，保護內部網絡；2）剝離內外網絡傳輸的TCP/IP以及應用層協議，避免因為TCP/IP以及應用層協議造成的漏洞； 3）內外網絡采用一套IP地址，實現指定協議通訊功能； 4）允許內網訪問外網特定服務、應用（HTTP，FTP，FILE，DB等）；5）允許外網指定機器訪問內網特定應用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護能力，可防范常見DoS、DDoS攻擊； 9）多種應用協議的支持，等等。

3、 防病毒的實施

計算機病毒對計算機網絡的影響是災難性的。計算機病毒的傳播方式已經由在單機之間傳播轉向到各個網絡系統之間的傳播，一旦病毒侵入到某一局域網并發作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經進入了由“殺”病毒到“防”病毒的時代。只有將病毒拒絕于內部網之外，或者及時查殺內部網的病毒，以此防范病毒在網絡內泛濫傳播，才能保證數據的真正安全。論文格式，安全實施。

我們結合計算機網絡、計算機病毒的特征，給出以下防范防治策略：

1）阻止外網的病毒入侵（這是病毒入侵最常見的方式，因此在兩個或多個網絡邊界之間，在網關處進行病毒攔截是效率最高，耗費資源最少的措施，但只能阻擋來自外部病毒的入侵）；2）阻止網絡郵件/群件系統傳播病毒（在郵件系統上部署防病毒體系）；3）設置文件服務器防病毒保護；4）最終用戶：病毒絕大部分是潛伏在計算機網絡的客戶端機器上，因此在網絡內對所有的客戶機也要進行防毒控制；5）內容保護：為了能夠在第一時間主動的阻止新型病毒的入侵，在防病毒系統中對附加內容進行過濾和保護是非常必要的；6）集中管理：通過一個監控中心對整個系統內的防毒服務和情況進行管理和維護，這樣可以大大降低維護人員的數量和維護成本，并且縮短了升級、維護系統的響應時間。

4、學生宿舍區域802.1x認證

考慮到認證效率、接入安全、管理特性等多方面的因素，對于學生宿舍區域的用戶接入建議采用已經標準化的802.1x認證方式：

1）網絡環境復雜，接入用戶數量巨大：建議采用分布式的用戶認證方式，把認證分散到樓棟匯聚交換機上去完成，如果發生故障，不至于會影響到整個網絡的所有用戶；2）網絡流量大，認證用戶數量大：所采用的認證方式要具有很高的效率，以保證用戶能及時通過認證，在網絡流量大，認證用戶數多時不會對設備的性能產生影響，以保證整個網絡高效、穩定的運行；3）某些用戶技術層次高，存在對網絡安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網絡的影響，因此所采用的認證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數據存儲方案的實施

數字化校園是計算機技術的一個新興應用領域，涉及的內容非常廣泛，包括資料數字化、海量存儲及數據管理、全方位查詢檢索、多渠道等技術，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數字化校園環境下，各種數字信息的增長非常迅猛，同時，數字信息存儲的容量需求越來越大。

因此，設計一種高容量、可擴充的存儲技術方案也是校園網絡安全的重點?？梢匀菁{、甚至可以無限制地容納更多信息的“海量”存儲技術：如NAS存儲、SAN存儲等應用支撐平臺解決方案，在系統結構上滿足用戶未來的應用需求，同時合理使用用戶投資，建立滿足用戶現有需求的系統，并且易于擴展的系統，來幫助用戶解決在數據存儲和應用需求方面所面臨的挑戰。

三、總結

隨著Internet技術突飛猛進的發展，網絡的應用范圍和領域迅速擴大，新的網絡技術、安全技術不斷推陳出新，黑客技術也逐漸多元化，導致安全問題日益突出。在計算機網絡里，安全防范體系的建立不是一勞永逸的，沒有絕對的安全，我們只能不斷的采用新的網絡技術，以及新的安全設備與技術，這樣才有可能將網絡中威脅降到最低限度。論文格式，安全實施。

防火墻、網閘、病毒防范是信息安全領域的主流技術，這些網絡安全技術為整個網絡安全的建設起到至關重要的作用，任何一個網絡或者用戶都不能夠忽視。論文格式，安全實施。到目前為止，盡管相關研究人員已經在理論和實踐方面都作了大量的工作，而影響校園網的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實施。要確保網絡的安全就只有根據實際情況，在安全技術上采用最新的技術成果，及時調整安全策略，有效整合現有安全資源，并且不斷引入新的安全機制，才能保證網絡安全防范體系的良性發展，確保數字化校園網的有效性和先進性。

參考文獻：

[1]焦中明.高校數字化校園建設的幾個問題.贛南師范學院學報

[2]徐立.我國高校校園網建設的研究.中南大學碩士論文

[3]沈培華.數字校園的五個層次.計算機世界

[4]趙思輝.數字化校園基礎平臺體系架構.福建電腦

[5]宋金玲.數字校園的相關技術及方法研究.中國礦業大學

[6]曾力煒,徐鷹.關于數字化校園建設的研究.計算機與現代化

[7]占素環.校園網網絡安全技術及解決方案.農機化研究

篇（4）

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊。而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征，使網絡容易受到黑客、惡意軟件等的攻擊，所以網絡信息的安全和保密是一個非常重要的課題。計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

1.網絡安全的定義

網絡安全從本質上來講就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網絡服務不中斷。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.網絡安全存在的問題

2.1權限攻擊

互聯網的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當的工具，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執行有缺陷的系統守護進程，實現無需一個賬號登錄到本地直接獲取遠程系統的管理員權限，擅自修改程序，進行權限的攻擊。

2.2系統漏洞攻擊。

漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP／IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

2.5黑客的攻擊

黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步，出現了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統和網絡系統。他們通過一些非法手段，利用自己編寫的或現成的工具來查找網絡系統的漏洞，然后對網絡系統發動攻擊，對網絡的正常使用造成或多或少的危害。

2.6網絡管理

網絡系統的正常運行離不開系統管理人員對網絡系統的管理。由于對系統的管理措施不當，會造成設備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網絡安全問題的對策

3.1訪問時的控制策略

入網訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪個工作站入網。網絡的權限訪問，是針對網絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網絡服務器安全、網絡監測和鎖定，以及網絡端口和節點。

3.2系統漏洞攻擊的應對策略

因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。

3.3重視備份和恢復

備份系統應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統和整個網絡病毒的防范。對于一個大的網絡，可集中進行病毒防范、統一管理。網絡防病毒軟件必須能對網絡中的病毒進行正確識別；對整個網絡進行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產品升級工作無需人工干預可以在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應對策略

首先利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡。其次進行入侵檢測，在入侵檢測系統中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統的安全。采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網絡安全問題的核心問題，人在很多活動中是主體，制定全面的網絡安全管理制度是完善網絡安全體系的前提。如果沒有相應的管理制度，再好的網絡安全實施方案都形同虛設。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規章制度，規范安全管理，同時利用各種手段加大自動化管理力度。

參考文獻

［1］文壽，王珂.網管員必備寶典［M］.北京：清華大學出版社，2007.

篇（5）

 

1　引言網絡技術，特別是Internet的興起，正在從根本上改變傳統的信息技術(IT)產業，隨著網絡技術和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網絡訪問控制，如防火墻，以及計算機系統安全管理、網絡安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網絡安全，從實現網絡信息安全的技術角度展開探討，以期找到能夠實現網絡信息安全的構建方案或者技術應用，并和廣大同行分享。

2 網絡安全風險分析影響局域網網絡安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結起來，主要有六個方面構成對網絡的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網等，都會對網絡系統造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統安全最直接的威脅，網絡更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務器以軟件下載、郵件接收等方式進入網絡，然后對網絡進行攻擊，造成很大的損失。

(3) 來自網絡外部的攻擊：這是指來自局域網外部的惡意攻擊，例如：有選擇地破壞網絡信息的有效性和完整性；偽裝為合法用戶進入網絡并占用大量資源；修改網絡數據、竊取、破譯機密信息、破壞軟件執行；在中間站點攔截和讀取絕密信息等。

(4) 來自網絡內部的攻擊：在局域網內部，一些非法用戶冒用合法用戶的口令以合法身份登陸網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

(5) 系統的漏洞及“后門”：操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的?？萍颊撐?。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網絡系統受攻擊的首選目標和薄弱環節。大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。

3　網絡安全技術管理探討3.1 傳統網絡安全技術目前國內外維護網絡安全的機制主要有以下幾類：

Ø訪問控制機制；

Ø身份鑒別；

Ø加密機制；

Ø病毒防護。

針對以上機制的網絡安全技術措施主要有：

(1) 防火墻技術

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施，它用來控制內部網和外部網的訪問。

(2) 基于主機的安全措施

通常利用主機操作系統提供的訪問權限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網絡提供安全保證。

(3) 加密技術

面向網絡的加密技術是指通信協議加密，它是在通信過程中對包中的數據進行加密，包括完整性檢測、數字簽名等，這些安全協議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數及其它一些序列密碼算法實現信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網絡的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術、數字簽名技術、入侵檢測技術、審計監控、防病毒技術、備份和恢復技術等。鑒別技術是指只有經過網絡系統授權和登記的合法用戶才能進入網絡。審計監控是指隨時監視用戶在網絡中的活動，記錄用戶對敏感的數據資源的訪問，以便隨時調查和分析是否遭到黑客的攻擊。這些都是保障網絡安全的重要手段。

3.2 構建多級網絡安全管理多級安全作為一項計算機安全技術，在軍事和商業上有廣泛的需求?？萍颊撐摹?ldquo;多級”包括數據、進程和人員的安全等級和分類，在用戶訪問數據時依據這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成，一部分是用“密級”表示數據分類具有等級性，例如絕密、秘密、機密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關系。在具體的網絡安全實現上，可以從以下幾個方面來構建多級網絡安全管理：

(1) 可信終端

可信終端是指經過系統軟硬件認證通過、被系統允許接入到系統的終端設備。網絡安全架構中的終端具有一個最高安全等級和一個當前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當前安全等級表示當前使用該終端用戶的安全等級。

(2) 多級安全服務器

多級安全服務器上需要部署具有強制訪問控制能力的操作系統，該操作系統能夠為不同安全等級的用戶提供訪問控制功能。該操作系統必須具備很高的可信性，一般而言要具備TCSEC標準下B1以上的評級。

(3) 單安全等級服務器和訪問控制網關

單安全等級服務器本身并不能為多個安全等級的用戶提供訪問，但結合訪問控制網關就可以為多安全等級用戶提供訪問服務。對于本網的用戶，訪問控制網關旁路許可訪問，而對于外網的用戶則必須經過訪問控制網關的裁決。訪問控制網關的作用主要是識別用戶安全等級，控制用戶和服務器之間的信息流?？萍颊撐摹Ｈ绻脩舻陌踩燃壐哂趩渭壏掌靼踩燃?，則只允許信息從服務器流向用戶；如果用戶的安全等級等于服務器安全等級，則允許用戶和服務器間信息的雙向流動；如果用戶的安全等級低于服務器安全等級，則只允許信息從用戶流向服務器。

(4) VPN網關

VPN網關主要用來保護跨網傳輸數據的保密安全，用來抵御來自外部的攻擊。VPN網關還被用來擴展網絡。應用外接硬件加密設備連接網絡的方式，如果有n個網絡相互連接，那么就必須使用n×(n-1)個硬件加密設備，而每增加一個網絡，就需要增加2n個設備，這對于網絡的擴展很不利。引入VPN網關后，n個網絡只需要n個VPN網關，每增加一個網絡，也只需要增加一個VPN網關。

4　結語在網絡技術十分發達的今天，任何一臺計算機都不可能孤立于網絡之外，因此對于網絡中的信息的安全防范就顯得十分重要。針對現在網絡規模越來越大的今天，網絡由于信息傳輸應用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對網絡的信息安全管理系統展開了分析討論，相信通過不斷發展的網絡硬件安全技術和軟件加密技術，再加上政府對信息安全的重視，計算機網絡的信息安全是完全可以實現的。

參考文獻：

[1] 胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網絡管理軟件的設計和實現[J].計算機應用與軟件,2003,20(9):92-94.

篇（6）

計算機技術的不斷發展，推動了社會的信息化進程，但是日益加劇的計算機網絡安全問題，導致計算機犯罪頻發以及給個人，單位甚至國家帶來極大損害。因此有必要加強計算機網絡安全的防范，為使用者提供一個安全的網絡空間。

1 計算機網絡安全

計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護，確保硬軟件的數據和信息不被破壞，保障計算機網絡系統中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網絡使其不被偶然和惡意攻擊破壞，保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合，構建計算機網絡安全體系，保證計算機網絡系統能夠連續正常的運行。

2 計算機網絡安全風險分析

1）計算機網絡安全問題主要集中在兩個方面，一是信息數據安全問題，包括信息數據被非法修改、竊取、刪除和非法使用。二是計算機網絡設備安全問題，包括設備不能正常運行、設備損壞、網絡癱瘓。

2）計算機網絡安全風險的特點主要表現在三方面。一是突發性和擴散性。計算機網絡攻擊經常是沒有征兆的，而且其造成的影響會迅速擴散到互聯網上的各個用戶，給整個計算機系統造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發現，攻擊就會在滿足條件時發起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統造成嚴重的破壞后果，造成計算機網絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。

3）造成計算機網絡安全風險的因素

（1）計算機網絡系統本身的安全隱患

網絡系統的安全隱患重要包括網絡結構設備和網絡系統自身缺陷。普遍應用的網絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節點處采用不同的網絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統帶來安全隱患。另外網絡系統本身具有缺陷，網絡技術的優點是開放性和資源共享性。全球性復雜交錯的互聯網絡，其優點也成了容易遭受個攻擊的弱點，而且計算機網絡協議自身也存在不安全因素，例如出現欺騙攻擊，拒絕服務，數據截取和數據篡改等問題。

（2）計算機病毒安全風險

目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數據，破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網絡的規模的擴大，網絡傳播成為病毒傳播的主要手段，計算機使用者上網瀏覽網頁，收發Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統造成嚴重的破壞，使網絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網迅速傳播，極短的時間內就能傳播給數千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業和政府機構，給國家造成的經濟損失，可見病毒的危害性巨大。

4）計算機網絡安全風險中的人為因素

（1）計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數據的泄漏，給計算機網絡帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。由于網絡信息系統構建的脆弱性和不完備性，黑客通常會利用計算機網絡系統自身存在的安全隱患和漏洞，進行密碼探測并完成系統入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網絡監聽、盜取、緩沖區溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統安全漏洞

計算機系統安全是指計算機操作系統的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統，都存在一定的安全隱患。而系統漏洞產生的原因是應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統漏洞本身不會對網絡系統造成危害，但是由于系統漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發性，是惡意行為的程序，雖不會直接對電腦產生危害，但是可以被黑客控制。黑客還能利用系統安全漏洞，使計算機感染病毒，破壞計算機及其系統造成數據信息丟失等。嚴重危害計算機網絡系統的安全。

6）計算機網絡完全技術有待提升

計算機網絡提供大量的數據信息傳輸，而且又具有開放性，共享性和廣泛性。所以數據信息的安全也面臨著巨大的挑戰。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網絡系統中進行的數據信息的傳輸和處理帶來極大的隱患。

3 計算機網絡安全防范對策

針對計算機網絡安全存在的風險分析，要加強計算機網絡的安全防范，除了采用的網絡安全技術和防范措施，還要加強網絡管理的措施，制定法律、法規增強計算機安全保護的執行力度，確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討。

1）增強計算機網絡安全管理

（1）提高安全意識，建立專業的管理隊伍

對于計算機個人用戶而言，要不斷加強網絡安全意識的培養，對應用程序進行合法的操作，依據職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業道德和工作責任心的培養，還要不斷提升管理人員的專業技能，增強對網絡的監察和評估。

（2）落實網絡安全管理的各項工作

網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監控力度，對網絡運行全過程進行監控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優良的網絡環境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

2）計算機網絡安全技術防范措施

（1）防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規則，對包含不安全的信息數據進行過濾，防止內網數據和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

（2）計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網安全，不打開不正常的網頁鏈接和下載可疑文件。

（3）信息加密技術

當信息數據技術通過網絡傳輸時，由于計算機網絡的復雜性和自身缺陷，容易造成信息數據泄露，所以要應用信息加密技術，保障信息數據傳輸的安全。計算機網絡數據加密主要有三個層次，鏈路加密、節點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸的，有效地保障了數據傳輸的安全。

（4）漏洞掃描和修復技術

由于計算機系統自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網絡系統進行漏洞掃描，下載安全補丁，及時修復系統漏洞。

（5）系統備份和還原技術

數據的備份工作也是計算機網絡安全的內容之一，常用的Ghost工具，可以進行數據的備份和還原，但系統出現故障時，利用ghost，減少信息數據的損失。保障計算機系統的恢復使用。

4 總結

21世紀是網絡技術飛速發展的時代，隨著全球數字化和信息化的進程不斷加快，網絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩定和公共利益，需要制定科學的計算機網絡防范體系，降低計算機網絡安全風險，提高計算機網絡安全技術，為營造安全的網絡環境和構建和諧社會提供技術支持和理論基礎。

參考文獻

[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報，2007(9).

[3] 王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟，2005(15).

篇（7）

1校園電子商務概述

1.1校園電子商務的概念。

校園電子商務是電子商務在校園這個特定環境下的具體應用，它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。

1.2校園電子商務的特點。

相對于一般電子商務，校園電子商務具有客戶群本論文由整理提供穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

2校園電子商務的安全問題

2.1校園電子商務安全的內容。

校園電子商務安全內容從整體上可分為兩大部分：校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題，如網上交易信息、網上支付以及配送服務等。

2.2校園電子商務安全威脅。

校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而，網絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網絡安全是基礎，是交易安全的保障。校園網也是一個開放性的網絡，它也面臨許許多多的安全威脅，比如：身份竊取、非本論文由整理提供授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅，網上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

2.3校園電子商務安全的基本安全需求。

通過對校園電子商務安全威脅的分析，可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。

3校園電子商務安全解決方案

3.1校園電子商務安全體系結構。

校園電子商務安全是一個復雜的系統工程，因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求，通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃，再結合的電子商務的安全技術，總結校園電子商務安全體系本論文由整理提供結構，如圖所示：

上述安全體系結構中，人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環境；基礎設施層包括校園網、虛擬專網VPN和認證中心；邏輯實體層包括校園一卡通、支付網關、認證服務器和本論文由整理提供交易服務器；安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制；應用系統層即校園電子商務平臺，包括網上交易、支付和配送服務等。

針對上述安全體系結構，具體的方案有：

（1）營造良好校園人文環境。加強大學生本論文由整理提供的道德教育，培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念，共

同營造良好的校園電子商務人文環境，防止人為惡意攻擊和破壞。

（2）建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程，校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯，由學校結算中心專門處理與金融機構的業務，可以大大提高校園網上支付的安全性。

（3）建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。

（4）組織物流配送團隊。校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而本論文由整理提供不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

3.2校園網絡安全對策。

保障校園網絡安全的主要措施有：

（1）防火墻技術。利用防火墻技術來實現校園局域網的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供，防止來自外部互聯網對內部網絡的破壞。

（2）病毒防治技術。在任何網絡環境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網雖然是局域網，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網絡安全的重要環節。

（3）VPN技術。目前，我國高校大都已經建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的本論文由整理提供安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。

3.3交易信息安全對策。

針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數據加密技術、認證技術和安全協議技術等。通過數據加密，可以保證信息的機密性；通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題；通過安全協議方法，建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。

（1）數據加密技術。加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數據的機密，主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認證技術。認證技術是保證電子商務交易安全的一項重要技術，它是網上交易支付的前提，負責對交易各方的身份進行確認。在校園電子商務本論文由整理提供中，網上交易認證可以通過校園統一身份認證系統（例如校園一卡通系統）來進行對交易各方的身份認證。

（3）安全協議技術。目前，電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數據，不用改變位于應用層的應用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數據的安全。

3.4基于一卡通的校園電子商務。

目前，我國高校校園網建設和校園一卡通工程建設逐步完善，使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全，可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網是一個內部網絡，它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設施，來自外部網絡人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網

（2）校園一卡通具有統一身份認證系統，能夠對參與交易的各方進行身份認證，各方的交易活動受到統一的審計和監控，統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權，使其網上活動受到其身份的限制，有效防止一些惡意事情的發生。同時，由于校內人員身份單一，多為學生，交易中一旦發生糾紛，身份容易確認，糾紛就容易解決。

4結束語

篇（8）

 

1 引言 

隨著高職院校數字校園建設的推進和信息系統的廣泛應用，也產生了網絡信息安全的問題。信息時代，信息可以企業或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當今計算機網絡安全已經上升為焦點問題。 

計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性，使其不遭受破壞。網絡安全既有技術方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系，進而提高工作效率，降低風險，減少不必要的損失。 

2 高職數字化校園網絡安全防控體系 

高職數字化校園網絡安全防控體系需要具有前瞻性，從而加強計算機的網絡安全性的防控。 

2.1物理實體安全防控策略 

物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。 

(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設備。 

(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護，并作好檢修、維護日志記錄。對突發安全事故處理有應急預案，對主要服務器及網絡設備，需要指派專人負責，發生故障確保及時修復，力求所有設備處于最佳運行狀態。 

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網絡的安全規范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。 

2.2網絡安全隔離防控策略 

網絡安全隔離防控策略具體如下： 

(1)路由器。網絡架構的第一層設備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規則，用以濾掉被屏蔽的1p地址及服務。 

(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作，是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的，掌管系統的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。如分布式防火墻。 

(3)ids（入侵監測系統）。它是安裝在計算機網絡的關鍵部位，負責監測網絡上所有的包，用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描，及時發現入侵者，能識別防火墻通常不能識別的攻擊，如來自企業內部的攻擊。 

(4)網閘。它是物理隔離與信息交換系統，運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時，物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷，可以及時阻止各種已知和未知的網絡層和操作系統層攻擊，提供比防火墻、入侵檢測等技術更好的安全性能。 

(5)訪問控制。它是網絡安全防控的核心策略之一，其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問，為考慮網絡安全和傳輸流，目前采用的是基于對象和任務的訪問控制。 

2.3網絡主機安全防控策略 

網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要，具體包括如下幾個方面： 

（1）操作系統的安全。網絡主機操作系統的安全極為重要，首先要確保是正版的操作系統，并實時更新。然后要保證以下幾個內容：操作系統的裁剪，不安裝或刪除不必要使用的系統組件；操作系統服務裁剪，關閉所有不使用的服務和端口，并清除不使用的磁盤文件；操作系統漏洞控制，在內網中建立操作系統漏洞管理服務器。 

（2）數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性，備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。 

（3）密碼技術。它是信息安全核心技術，為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。 

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。 

（5）數字簽名與認證。應用系統須利用ca提供的數字證書進行應用級的身份認證，對文件和數據進行數字簽名和認證，保證文件和數據的完整性以及防止源發送者抵賴。 

（6）虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個os，不但方便，而且可安全隔離。 

3 結論 

總之，高職院校數字化校園的發展及應用，方便了信息的共享、交流與獲取的同時，網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系，全方位，多角度地實時防控，確保數字化校園的網絡安全。安全管理制度是安全的基石，技術是安全的保障，執行是安全的防線，從而提高網絡安全性，并不斷增強全意識，完善安全技術，補充安全策略，加強安全教育和安全管理，從而提高防范風險的能力。 

 

參考文獻： 

[1]熊晨潞.計算機網絡安全與防范措施的認識[j].華章,2008(18). 

[2]吳建軍. 2010年計算機網絡安全前瞻[j].科技傳媒,2010(9). 

篇（9）

1引言

隨著internet的迅猛發展，網絡上各種新業務也不斷興起，比如電子商務、網上銀行、數字貨幣、網上證券等，使得工作、生活變得非常方便，但病毒侵虐、網絡犯罪、黑客攻擊等現象時有發生，嚴重危及我們正常工作、生活。據國際權威機構統計，全球每年因網絡安全問題帶來的損失高達數百億美元。因此網絡信息安全問題的分析與防范顯得非常重要。

2網絡信息安全概述

網絡信息安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統連續可靠正常地運行，網絡服務不中斷。網絡信息安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

3網絡信息安全存在的戚脅

目前網絡信息安全面臨的威脅主要來自于以下幾個方面：

3．1 tcp／ip協議存在安全漏洞

目前英特網上廣泛使用的網絡協議是tcp／ip協議，而tcp／ip協議恰恰存在安全漏洞。如ip層協議就有許多安全缺陷。ip地址可以軟件設置，這就造成了地址假冒和地址欺騙兩類安全隱患；ip協議支持源路由方式，即源點可以指定信息包傳送到目的節點的中間路由，這就提供了源路由攻擊的條件。再如應用層協議telnet、ftp、smtp等協議缺乏認證和保密措施，這就為否認、拒絕等欺瞞行為打開了方便之門。

3．2網絡濫用

合法的用戶濫用網絡，引入不必要的安全威脅，包括用戶私拉亂接網線、局域網內部私自架設服務器。近年來被廣泛關注的p2p傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風險。

3．3信息泄漏和丟失

由于存儲設備、介質丟失而引起信息丟失，造成信息泄漏，特別是在計算機日益普及的今天，這些現象越發突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質、文件攜帶或刪除，造成他人能夠獲得該重要文件，導致信息泄露和丟失。

3．4破壞數據完整性和真實性

以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網絡傳播病毒

通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

4網絡信息安全的主要防范措施

4．1信息加密技術

信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄露的技術。數據加密過程就是通過加密系統把原始的數字信息(明文)，按照加密算法變換成與明文完全不同的數字信息(密文)的過程。數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。

4．2數字簽名技術

所謂“數字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證所無法比擬的?！皵底趾灻梢源_保傳輸電子文件的完整性、真實性和不可抵賴性4．3防火墻技術

“防火墻”是位于兩個(或多個)網絡問，實施網絡之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網絡安全機制，其本身也是網絡安全策略的有機組成部分。它能根據用戶設定的安全策略控制和監測網絡之間的信息流，且具有較強的抗攻擊能力。防火墻的技術已經經歷了三個階段，即包過濾技術、技術和狀態監視技術?，F在大多數防火墻多采用以上幾種技術的結合，以期達到最佳性能。

4．4加強病毒防范

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。

4．4．1病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設備。

4．4．2病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播和擴散。

4．5定期掃描系統和軟件漏洞

堅持不定期地對重要計算機信息系統進行檢查，發現其中可被黑客利用的漏洞。漏洞掃描的結果實際上就是系統安全性能的一個評估，它指出了哪些攻擊是可能的。然后針對這些系統和軟件漏洞，及時打上相關補丁。

4．6加強安全管理隊伍的建設

篇（10）

互聯網已經成了現代人生活中不可缺少的一部分，隨著互聯網規模的迅速擴大，網絡豐富的信息資源給用戶帶來了極大方便的同時，操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩，網絡安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個現存的會話，利用合法用戶進行連接并通過驗證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據，如果對方發送的數據不在自己的接收窗口內，則丟棄此數據，這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后，攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后，再修改發送序號，而接收方會認為數據是有效數據。

TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊，如HTTP FTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣，在該合法主機收到另一臺合法主機發送的TCP報文前，攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文，如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態，因此對系統安全構成的威脅比較嚴重。

二、地址機制

IPv6采用128位的地址空間，其可能容納的地址總數高達2128，相當于地球表面每平方米擁有6．65×1023個。一方面可解決當前地址空間枯竭的問題，使網絡的發展不再受限于地址數目的不足；另一方面可容納多級的地址層級結構，使得對尋址和路由層次的設計更具有靈活性，更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位，因此用于子網ID的地址空間達到了64位，便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個子網ID，小于64位的前綴要么表示一個路由，要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機制帶來的安全措施包括：

1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用，因為其地址空間太大。

2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構，每一ISP可對其客戶范圍內的IPv6地址進行集聚，接入路由器在用戶進入時可對IP包進行源地址檢查，驗證其合法性，非法用戶將無法訪問網絡所提供的服務。另外，將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施，因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。

3)防范外網入侵。IPv6地址有一個作用范圍，在這個范圍之內，它們是唯一的。在基于IPv6的網絡環境下，主機的一個網絡接El可配置多種IPv6地址，如鏈路本地地址、站點本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉發數據包。因此，可根據主機的安全需求，為其配置相應的IPv6地址。例如，為保障本地子網或本地網絡內的主機的安全，可為其配置相應的鏈路本地或站點本地地址，使其通信范圍受限于所在鏈路或站點，從而阻斷外網入侵。

三、通用的安全協議將逐步消失，取而代之的是融合安全技術

當網絡安全還沒有成為網絡應用的重要問題時，制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后，不得不采取補救措施，即發展安全協議保護通信的安全，因此IPSec、IKE、TLS等通用的安全協議應運而生，并獲得廣泛的應用，在充分重視安全重要性后，新的協議在設計過程中就充分考慮安全方面的需要，協議的安全性成了新的協議是否被認可的重要指標．因此新的通信協議普遍融入了安全技術，如SIP本身就附帶諸多安全機制，IPv6本身附帶了必要的安全字段，這種發展趨勢將會持續，由此可以預見，傳統的通用安全協議應用范圍將逐漸縮小，最終消失，取而代之的是所有通信協議都具備相應的安全機制。

四、總結

總之，隨著網絡的普及，網絡信息安全所面臨的危險已經滲透到社會各個方面，應深刻剖析各種不安全的因素，并采取相應的策略，確保網絡安全。解決信息網絡安全僅依靠技術是不夠的，還要結合管理、法制、政策及教育等手段，將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高，以及各項法律法規的不斷完善，將能構造出更加安全可靠的網絡防護體系。

網絡安全法律制度所要解決的問題，乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣，法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整，以符合時代賦予的“科學發展觀”。

網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察，政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此，構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點，應當注意到，只有政府和企業、個人密切配合，才能彌補政府網絡安全監管能力的不足，使其更好地履行職責，從而實現保障網絡安全的戰略目標。

參考文獻：

[1]鄭曉妹. 信息系統安全模型分析[J]安徽技術師范學院學報, 2006,(01).

[2]李雪青. 論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報, 2000,(04).

[3]劉建永,杜婕. 指揮控制系統的信息安全要素[J]兵工自動化, 2004,(04).

[4]高攀,陳景春. /GS選項分析[J]成都信息工程學院學報, 2005,(03).

[5]劉穎. 網絡安全戰略分析[J]重慶交通學院學報(社會科學版), 2003,(S1).

[6]劉穎. 析計算機病毒及其防范技術[J]重慶職業技術學院學報, 2003,(04).

[7]王世明. 入侵檢測技術原理剖析及其應用實例[J]燕山大學學報, 2004,(04).