網絡安全新技術論文大全11篇

時間：2023-03-06 15:59:35

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全新技術論文范文，希望它們能為您的寫作提供參考和啟發。

網絡安全新技術論文

篇（1）

計算機網絡安全是指，利用網絡技術和相關控制措施，讓計算機網絡和相關設施受到物理保護，使其免遭破壞，同時，還能夠有效保護數據的保密性、完整性和可使用性。ISO將計算機網絡安全定義為：“為數據處理系統建立和采取的技術、管理的安全保護，保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網絡系統連續、可靠地運行，保證網絡服務不中斷。”網絡安全包含信息安全和網絡安全兩部分。信息安全是指數據的可用性、完善性、真實性、嚴密性、不可否認性和可控性等；網絡安全是指源于網絡運行和互聯、互通所形成的物理線路以及使用服務安全、連接安全、網絡操作系統安全、人員管理安全等相關內容。計算機用戶希望個人信息和商業信息在計算機網絡上能得到有效的保護，不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益；而網絡運營商和管理者則是為了避免出現非法存取、拒絕服務攻擊、病毒以及計算機網絡資源被非法控制和非法占有等威脅。計算機網絡安全主要是指使網絡信息的讀寫、訪問等操作能夠受到保護和控制，禁止和抵御網絡黑客的攻擊。隨著社會經濟的不斷發展，提高計算機網絡系統的安全，已經成為了所有計算機網絡用戶必須考慮和解決的一個重要問題。

2計算機網絡安全現狀

由于計算機網絡具有開放性、互聯性和共享性，再加上系統軟件中存在安全漏洞和管理不完善的情況，使得計算機網絡極易受到攻擊，存在一系列的問題。

2.1系統性漏洞

計算機網絡硬件設備是網絡順利運行的基礎。電子輻射泄漏是計算機網絡硬件中存在的重要安全隱患。它會使計算機網絡中的電磁信息被泄露，從而導致信息泄密、竊密、失密。此外，計算機安全隱患還體現在信息資源通信方面。計算機網絡需要不斷地進行數據交換和傳輸，而此類活動一般會通過網絡硬件設備（比如電話線、光纜、專線和微波）來實現。另外，計算機操作系統和硬件設備自身存在的不足也會為計算機系統埋下安全隱患。從嚴格意義上講，一切計算機網絡和軟件都存在漏洞，而漏洞為黑客提供了攻擊計算機網絡的基礎條件。當前，各種木馬病毒和蠕蟲病毒就是針對計算機網絡系統性漏洞進行的攻擊，所以，要重視系統性漏洞存在的客觀性和威脅性，認真解決計算機網絡的系統性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用計算機網絡缺陷入侵計算機的行為，主要表現為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統漏洞和缺陷，采取非法入侵的方式實現對網絡的攻擊或截取、盜竊、篡改數據信息的目的。由于計算機網絡安全常依賴于密碼設置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計算機網絡的系統性防御和權限限制，進而給計算機網絡的合法用戶帶來嚴重的損失。

2.3計算機病毒

受到計算機病毒入侵的網絡會出現運算速度低和處理能力下降的情況，進而出現網絡狀態不安全的情況，還會給計算機網絡中的信息帶來嚴重的威脅，部分病毒甚至會對計算機網絡的軟件和硬件造成致命的損傷。

3利用信息技術進行計算機網絡安全防范措施

3.1利用信息技術加強計算機網絡安全管理

加強計算機網絡安全管理要從以下幾方面入手：①經常備份數據。這樣，即便計算機網絡被破壞，也不用擔心數據丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據自己的權限，選擇不同的口令，防止用戶越權訪問。當用戶需要交換信息或共享時，必須執行相關的安全認證機制。③建立健全網絡安全管理制度，強化網絡安全意識，確保計算機網絡系統安全、可靠地運行。

3.2信息技術中的防火墻技術

防火墻技術是保護網絡安全的重要方法之一，是目前保護網絡安全的重要技術手段。其運用范圍較廣，能夠有效地保護內網資源。防火墻是一種可以強化網絡訪問控制的設施，能夠有效保護內部網絡數據。防火墻常置于網絡入口處，保證單位內網與Internet之間所有的通信均符合相關安全要求。

3.3信息技術中的數據加密技術

數據加密是依據某種算法將原有的明文或數據轉換成密文，并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文，從而實現對數據的保密。數據加密技術是信息保護技術措施中最原始、最基本的一種方法，可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現得較晚，其安全保護作用更強。將數據加密后，機密數據不會被簡單地破譯，即使黑客侵入系統，也無法破解明文，無法竊取或篡改機密數據。

篇（2）

計算機網絡系統主要是由硬件系統和軟件系統構成，無論是硬件還是軟件系統在運行過程中均有可能受到外界因素影響。同時，網絡入侵者很容易利用校園網絡系統的瑕疵進行攻擊，獲取用戶系統的重要信息，甚至取得用戶系統的超級權限來為所欲為。無論是哪種因素，一旦發生都有可能對校園網絡系統安全造成嚴重沖擊。在當前計算機技術水平下，網絡系統的脆弱性還體現在網絡協議方面，即使經過不斷完善，網絡協議依然會存有漏洞，而這些漏洞往往又會被不法分子所利用，從而謀取不正當權益。因而，云計算環境下影響大學校園網絡信息安全的首要因素即在于網絡系統的脆弱性。

（二）網絡環境復雜。

在云計算的環境下，校園網絡用戶不斷增加，很多因素威脅著網絡信息的安全。其表現主要有以下兩方面：①非法訪問。訪問者在未經授權條件下，利用網絡設備或者系統漏洞侵入到受訪者電腦中以獲取相關信息。②網絡系統、數據信息的肆意更改。由于互聯網的開放性特征，存在著網絡系統、數據信息肆意更改現象，甚至將計算機病毒植入其中，病毒入侵到受訪者系統中，造成受訪者用戶信息丟失。

二、云計算環境下大學校園網絡信息安全技術發展研究

（一）邊界安全技術。

邊界安全技術主要是指為了滿足網絡用戶安全需求，降低網絡邊界模糊帶來的安全因素，所采用的防護設備或技術，如：防火墻、惡意訪問預警系統、入侵檢測系統等。一旦邊界安全技術得到普及應用并形成一個較為完整的系統，在云計算環境下可以將訪問者的相關信息進行共享，從而在很大程度上提高了網絡系統抵御風險的能力，為保障系統運行安全提供了有效幫助。隨著互聯網技術應用越來越廣泛，在面對網絡信息安全問題時，邊界安全技術所取得的效果比較令人滿意，唯一的不足則在于該技術在使用過程中對操作者要求較高，使用者必須具備一定的計算機知識方能夠有效運用，在一定程度上限制了該技術推廣使用。

（二）數據加密技術。

數據加密技術是當前世界范圍內保護網絡信息安全最常用的技術手段，尤其是在云計算環境下數據加密技術可以在較短的時間內實現數據加密、解密，方便用戶安全管理的同時，也為整個網絡系統運行提供了有力保障。隨著計算機網絡技術不斷普及應用，數據加密技術也已經得到長足發展，現今該項技術主要包括非對稱性加密技術和對稱性加密技術。前者主要是將數據加密過程中所生成的加密密鑰與解密密鑰相分離，如此一來即使加密或者解密密鑰丟失，也不會對整個數據信息造成威脅；后者則是用加密的密鑰就可以順利的推算出解密密鑰，從而獲取相關信息。但是在推算過程中必須要充分了解用戶使用習慣以及加密信息排列，否則破解難度將會顯著提高。

篇（3）

1.1防火墻技術簡介

防火墻是由軟件和硬件設備共同組成的，它存在于內部網絡與外部網絡之間，是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。

1.2防火墻典型體系結構

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御SmartV系列防火墻，該產品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網。一個位于周邊網與內部網絡之間，另一個位于周邊網與外部網絡（通常為Internet）之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶

1.3配置SMART-V防火墻

1.3.1分配任務根據本班人數(32人），劃分為16個實驗小組，每兩人一組，規劃網絡拓撲進行實驗

1.3.2實驗過程

1)置防火墻IP地址，保障主機A與B能正常通信。

2)主機A對B主動實施TCPSYNFlood攻擊。通過A主機實施攻擊，實驗小組了解到TCPSYNFlood攻擊原理，并對TCP建立三次握手的協議進行了復習和鞏固。

3)每組成員共同架設防火墻。

4)測試連通性分析參數。主機A使用相同的方法對B實施TCPSYNFLOOD攻擊，仍可以保持相同的網速繼續上網，說明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

1.3.3教師根據實驗情況，總結實驗。本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。根據實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協議的相關知識，了解了TCPSYNFlood攻擊的部分手段，對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯想網御N3000IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術（包括探測器、規則匹配、事件分析等），通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式，也是學生自主完成從基礎—綜合—創新的提高過程。

篇（4）

4G網絡技術是網絡通信技術的第四代的簡稱，4G網絡技術經歷了1G、2G、3G的發展。4G網絡技術是及3G與WLAN于一體的，可以快速的對數據進行傳播，可提高高質量的傳播聲音、圖畫、視頻等內容[1]。目前的4G網絡技術能夠以100Mbps以上的速度下載,該技術包括TD-LTE以及FDDLTE這兩種形式，但是目前發展著的4G網絡技術在一定意義上是不能被稱作4G網絡的，該技術還并未被3GPP認可為國際電信聯盟所要求的IMT-Advanced下一代無線通信標準，國際電信聯盟認為現在只是3G到4G之間的過渡時期，因為其LTE只達到3.9G。4G網絡技術的在真正意義上要達到在20MHz的寬帶上使用，這是我們目前運營商所難于達到的水平，因此最后ITU才將TD-LTE、FDDLTE、WIMAX以及HSPA+這四種技術定義規范為現階段的4G網絡范疇。4G網絡技術具有系統的網絡結構。其主要的網絡結構淺談4G網絡安全技術唐建軍中國移動通信集團設計院有限公司新疆分公司【摘要】隨著我國經濟的不斷發展，我國逐漸進入信息時代，信息時代的到來極大的為人們提供便捷的生活服務，為了跟隨時代的步伐以及通信技術的發展，4G網絡應運而生。4G網絡作為一種新型網絡技術，是3G網絡在技術上的革新與升級，4G網絡技術的誕生為實現我國網絡科技的發展起著重要的作用，隨著4G網絡時代的到來，人們不斷的享受著超快捷的、高科技術的網絡體驗，但是4G網絡隨著經濟不斷的發展過程中其弊端也日益暴露，本文針對4G網絡的發展現狀作出分析，提出4G網絡與其他網絡軟件的不同以及具有的其優越性能、淺談4G網絡安全怎樣在技術上革新來完善4G網絡的缺陷。【關鍵詞】4G網絡安全技術發展可分為物理網絡層、中間網絡層、應用網絡層。物理網絡層可以為4G網絡技術提高整接入和路由選擇的功能，這些都是由有無線網絡構建的。中間環境層的功能有Qos映射、對相對的地理位置進行轉換，以及對4G網絡技術進行管理的功能。物理網絡中間層與中間環境層都具有較為開放性，對于應用環境之間的接口插入設備的開放的。目前我國4G網絡技術安全管理機制還未完全的建立，在4G網絡技術中仍然存在較多的缺陷，如何能夠對4G網絡技術完全的掌握，對整個4G網絡通信技術的開發和推廣和使用至關重要。

二、4G通信網絡安全漏洞和問題

2.1在4G網絡技術面臨安全問題

隨著我國通信技術的開發，我國目前也進入到在4G網絡技術發展的潮流之中，但是隨著在4G網絡技術的日益發展，其漏洞也日益的暴露，容易引發一系列的安全問題，其中主要的安全問題包括在4G網絡技術規模的擴大、通信技術以及相關業務的不斷發展以及來自網絡外界的安全威脅。網絡規模的擴大顧名思義及時指網絡的使用范圍的擴展面積較大，網絡的管理系統已經跟不上網絡拓展的步伐，這樣就導致在管理方面存在著較大的問題。來自外界的網絡危險，這些威脅包括很多方面，包括網絡病毒的傳播以及4G網絡存在的相關漏洞導致黑客入侵等方面，其中單純的從手機病毒方面來講就存在著很多的安全威脅，手機病毒可以分為短息類手機病毒、蠕蟲類手機病毒以及最常常發生的木馬類手機病毒，這些來自與外界的網絡安全危害會對在4G網絡技術使用者造成威脅等等，這些問題的存在將嚴重的制約著在4G網絡技術安全的拓展，同時也不利于我國通信技術的發展。

2.2在4G網絡技術的存在的安全漏洞問題

2.2.1統一安全標準化問題目前我國的4G網絡技術正處于起步階段，尚未建立有效的統一化管理，同時在4G網絡安全技術還難以與其他的移動通信相兼容，難于做到與全球移動通信設備進行安全的、無縫隙的漫游，這樣會使得移動用戶在使用上產生諸多的不變[1]。

2.2.2在4G網絡安全發展的技術水平難以達到相關要求在4G網絡技術是3G網絡的升級版本，但是以上也介紹了在4G網絡技術并未達到相關的技術水平，在4G網絡技術的覆蓋尚未達到全面的覆蓋，兩個覆蓋的區域不能相互的兼容，同時難以保證4G網絡技術的覆蓋區域的安全性能。

2.2.3在4G網絡技術的安全容量上受到限制通信系統容量的限制嚴重的制約著手機的下載速度，雖然4G網絡技術的下載速度要比3G的速度快很多，但是受4G網絡技術系統限制的同時手機用戶不斷的增加，網絡的下載速度將會逐漸的降低，同時下載的文件是否都具備安全的性能這些都不能保證，因此如何解決這一問題將是被列為保證4G網絡安全發展研究的重要解決問題之一。

2.2.4在4G網絡技術在設備上難以達到更新4G網絡技術是3G網絡技術的技術上的演進，隨著4G網絡時代的到來，目前我們的無線基礎設施難以滿足4G網絡技術安全的發展，如果進行全方位的技術革新，那么將會面巨大的市場投入，所有的無線基礎設施都要經歷著大量的變化和更新，目前落后的無線基礎設施已經嚴重的阻礙著4G網絡技術的發展，新的無線基礎設施的安全也難以保證，解決這一問題刻不容緩[2]。2.2.5對于4G網絡安全技術的各方仍需加強雖然目前我國4G網絡技術正在逐步的發展，但是在4G網絡安全技術的設計、安裝、運營和維護上仍出現較多的問題，對相關技術人員的培訓是推進我國4G網絡技術安全發展的必要措施，對于安全技術的管理方面也要加強監督，4G網絡技術的發展涉及到方方面面，如何避免這些狀況的出現對4G網絡技術日益發展是至關重要的。

三、為保證4G網絡技術安全發展實施的相關措施

目前我國的4G網絡技術的最大安全隱患就是在應用安全上存在的隱患，一旦這些問題的出現將帶來非常嚴重的效果，這就需要調節好各個方面，一方面運營商設置嚴密的防范措施，另一方面相關設備開發商也要加強4G網絡技術的安全機制的研發工作，最后4G網絡技術用戶提高自身的安全防范意識，這樣才能4G網絡技術安全的發展下去。以下就是針對保證4G網絡技術安全發展給予實施的相關措施。

3.1建立移動通信系統的安全機制

想要不斷的推進我國4G網絡技術的發展，就要做好相關的安全方法措施，不斷的分析目前4G網絡技術的安全需要，確定網絡安全發展的目標，保證移動平臺硬件與應用軟件以及操作系統的完整性，明確ME使用者的身份權限，保證用戶的隱私安全，有效的對USIM以及EM存儲書籍進行監控，與此同時保證存儲在USIM、EM數據的完整新和隱秘性。

3.2密碼體制的改變以及完善安全認證體系

目前的移動通信安全體制通常采用私鑰密碼的單行體制，這樣的體制難以全方位的保證4G網絡技術的安全，應該針對不同的安全特征與服務，采用公鑰密碼體制和私鑰密碼體制的混合，與此同時加快公鑰的無線基礎設施建設，建立以CA為認證中的核心安全認證體系[3]。

3.3發展新型的4G網絡技術

密碼技術想要推進4G網絡技術安全的發展就必須發展新型的4G網絡技術密碼技術，開發量子密碼技術、橢圓曲線密碼技術、生物識別技術等移動通信系統，提高加密算法和認證算法的自身的抗攻擊能力，保證4G網絡技術在傳輸機密信息時的完整性、可控制性、不可否認性以及可用性。

3.4用戶加強4G網絡技術安全的防范意識

為保證4G網絡技術的安全有效的發展，單純的靠開發商、管理者等各個方面的努力是不夠的，使用者能否安全的使用才是在4G網絡技術發展中最不能忽視的環節，為了提促進4G網絡技術的安全發展，用戶自身應該加強安全防范意識，不去訪問不安全的網站，不下載具有病毒危害的文獻，平時及時的清理手機中的垃圾，做好病毒的查殺這些都可以有效的方法外界安全隱患的入侵。3.5其他的安全策略4G網絡技術具有可擴展性、可移動性以及相互兼容性，要想做到4G網絡技術的安全發展就必須協商機制，保證無線網絡協商和移動終端共同的開發和合作，不斷的把可信移動平臺作為安全問題的防護理念，通過安全的檢測、可信任的啟動和相應的保護存儲等網絡安全方式來加固硬件平臺[4]。

篇（5）

網絡欺騙就是使網絡入侵者相信檔案信息系統存在有價值的、可利用的安全弱點，并具有一些值得攻擊竊取的資源，并將入侵者引向這些錯誤的實際上是偽造的或不重要的資源。它能夠顯著地增加網絡入侵者的工作量、人侵難度以及不確定性，從而使網絡入侵者不知道其進攻是否奏效或成功。它允許防護者跟蹤網絡入侵者的行為，在網絡入侵者之前修補系統可能存在的安全漏洞。理論上講，每個有價值的網絡系統都存在安全弱點，而且這些弱點都可能被網絡人侵者所利用。網絡欺騙的主要作用是：影響網絡入侵者使之遵照用戶的意志、迅速檢測到網絡入侵者的進攻并獲知進攻技術和意圖、消耗網絡入侵者的資源。下面將分析網絡欺騙的主要技術。

一、蜜罐技術和蜜網技術

1．蜜罐技術。網絡欺騙一般通過隱藏和安插錯誤信息等技術手段實現，前者包括隱藏服務、多路徑和維護安全狀態信息機密件，后者包括重定向路由、偽造假信息和設置圈套等。綜合這些技術方法，最早采用的網絡欺騙是蜜罐技術，它將少量的有吸引力的目標放置在網絡入侵者很容易發現的地方，以誘使入侵者上當。這種技術目的是尋找一種有效的方法來影響網絡入侵者，使得網絡入侵者將攻擊力集中到蜜罐技術而不是其他真正有價值的正常系統和資源中。蜜罐技術還可以做到一旦入侵企圖被檢測到時，迅速地將其重定向。

盡管蜜罐技術可以迅速重定向，但對高級的網絡入侵行為，該技術就力不從心了。因此，分布式蜜罐技術便應運而生，它將欺騙散布在網絡的正常系統和資源中，利用閑置的服務端口來充當欺騙通道，從而增大了網絡入侵者遭遇欺騙的可能性。分布式蜜罐技術有兩個直接的效果，首先是將欺騙分布到更廣范圍的lP地址和端口空間中，其次是增大了欺騙在整個網絡中的比例，使得欺騙比安全弱點被網絡入侵者發現的可能性增大。

分布式蜜罐技術也不是十全十美的，它的局限性體現在三個方面：一是它對整個空間搜索的網絡掃描無效；二是只提供了質量較低的欺騙；三是只相對使整個搜索空間的安全弱點減少。而且，這種技術的一個更為嚴重的缺陷是它只對遠程掃描有效。如果入侵已經部分進入到檔案信息網絡系統中，真正的網絡服務對網絡入侵者已經透明，那么這種欺騙將失去作用。

蜜罐技術收集的資料可能是少量的，但往往都具有很高的價值，它免除了在大量的無關信息中尋找有價值信息的繁雜度，這在研究網絡安全時是一大優勢。現在互聯網應用的發展速度很快，用戶每時每刻所面對的都是海量的垃圾信息。如何在大量的信息和資料中找到所需要的部分，越來越成為人們關注的問題。蜜罐技術的一個最大優點，就是能使用戶簡單快速地收集到最關鍵的信息，并對問題進行最直接的分析和理解。

許多安全工具在應用時往往會受到網絡帶寬和存儲容量的限制。丑志服務器也很難收集所有的系統日志，而會流失一些有用的日志記錄。蜜罐技術則沒有這個問題，因為它僅僅去截取與陷阱網絡和系統有密切關系的行為，并且可以自由設置檢測和記錄對象，所以更為靈活和易用。

但是蜜罐技術的一個缺點是消息收集點不能太多。如果蜜罐技術設置了一個很大的系統漏洞，但如果沒有黑客進行攻擊，蜜罐技術一點價值都沒有了。另外，蜜罐技術也無法得知任何未授權的行為。再有，蜜罐技術也可能為用戶招致風險，可能被高明的黑客作為另外——次攻擊的平臺。所以在檔案系統網絡管理工作中合理設定和利用蜜罐技術也是至關重要的。

2．蜜網技術。蜜網技術是一個故意設計的存在缺陷的系統，可以用來對檔案信息網絡入侵者的行為進行誘騙，以保護檔案信息的安全。傳統的蜜罐技術用來模擬系統一些常見漏洞，而蜜網技術則有所不同，它是一個學習的工具，是一個網絡系統，并非是一臺單一主機，這一網絡系統隱藏在防火墻的后面，所有進出的資料都受到監控、捕獲及控制。這些被捕獲的資料用于研究分析檔案網絡入侵者所使用的工具、方法及動機。在蜜網技術中，一般都安裝使用了各種不同的操作系統，如Linux和windowsNT等。這樣的網絡環境看上去更加真實可怕，不同的系統平臺運行著不同的服務，如Linux運行DNS服務，WindowsNT上運行WebServer，而Solaris運行FTPServer,用戶可以學習不同的工具以及不同的安全策略。在蜜網技術中所有的系統都是標準的配置，上面運行的都是完整的操作系統及應用程序．并不去刻意地模仿某種環境或故意使系統不安全。蜜網技術是一個用來研究如何入侵系統的工具，是一個設計合理的實驗網絡系統。蜜網技術第一個組成部分是防火墻，它記錄了所有與本地主機的聯接并且提供NAT服務和DOS保護、入侵偵測系統(IDS)。IDS和防火墻有時會放置在同一個位置，用來記錄網絡上的流量且尋找攻擊和入侵的線索。第二個組成部分是遠程日志主機，所有的入侵指令能夠被監控并且傳送到通常設定成遠程的系統日志。這兩個部分為檔案系統安全的防護和治理都起著不可忽視的作用。蜜網技術是一個很有價值的研究、學習和教育工具，借著這個工具，使人們能更好地理解入侵者的攻擊方式，以便準確及時地檢測到入侵行為。分析從蜜網技術收集的信息，可以監視并預測攻擊發生和發展的趨勢，從而可以早做預防，避免更大的損失。

二、空間欺騙技術

空問欺騙技術是通過增加搜索空間來顯著增加檔案系統網絡入侵者的工作量，從而達到安全防護的目的。該技術運用的前提是計算機系統可以在一塊網卡上實現具有眾多IP地址，每個lP地址都具有自己的MAC地址。這項技術可用于建立填充一大段地址空間的欺騙，且花費極低。這樣許許多多不同的欺騙，就可以在一臺計算機上實現。當網絡入侵者的掃描器訪問到網絡系統的外部路由器并探測到這一欺騙服務時，還可將掃描器所有的網絡流量重定向到欺騙上，使得接下來的遠程訪問變成這個欺騙的繼續。當然，采用這種欺騙時，網絡流量和服務的切換必須嚴格保密，因為一旦暴露就將招致入侵，從而導致入侵者很容易將任一個已知有效的服務和這種用于測試網絡入侵者的掃描探測及其響應的欺騙區分開來。

三、信息迷惑技術

1．網絡信息迷惑技術：網絡動態配置和網絡流量仿真。產生仿真流量的目的是使流量分析不能檢測到欺騙的存在。在欺騙系統中產生仿真流量有兩種方法。一種方法是采用實時方式或重現方式復制真正的網絡流量，這使得欺騙系統與真實系統十分相似，因為所有的訪問鏈接都被復制。第二種方法是從遠程產生偽造流量，使網絡入侵者可以發現和利用。面對網絡入侵技術的不斷提高，一種網絡欺騙技術肯定不能做到總是成功，必須不斷地提高欺騙質量，才能使網絡入侵者難以將合法服務和欺騙服務進行區分。

篇（6）

關鍵詞:

新形勢;計算機網絡安全;漏洞掃描技術

我國科學技術不斷進步,計算機技術發展尤為迅速,并且在我國社會生活中起著極為重要的作用,給我們的現實生活帶來了很多的變化,使得我們與社會的聯系越來越密切。然而,在運用電子計算機網絡技術的過程中,由于計算機網絡的開放性,給計算機用戶帶來很大的安全問題,用戶的個人信息可能會泄漏,甚至會給人們的財產安全造成一定的威脅,所以,一定要對計算機網絡安全問題有所重視,而且要采取相關措施來提高網絡運用的安全性。我國相關部門一定要對計算機網絡安全采取一定的行動,讓網民可以安心上網。本文就是分析了在我國互聯網技術不斷發展的前提下,如何保障人民計算機網絡運用的安全,提出了相關的建議和意見,希望可以減少網絡帶來的風險,更好的促進人們幸福生活。并對漏洞掃描技術進行了一定的分析,充分發揮其對網絡病毒的抵制作用而且還能夠修復相關的漏洞,從而保障網絡安全。

1 新形勢下計算機網絡安全發展現狀

這幾年,我國計算機網絡技術不斷發展,計算機的信息處理能力是越來越強,更好地促進人們生活、學習、工作。我國人們在日常生活中也喜歡通過計算機網絡來完成相關的工作,搜集相關信息。計算機網絡有較強的開放性和便利性,人們可以在網上進行購物、聯系溝通、工作,足不出戶可通曉天下事,人們與世界的聯系越來越密切。計算機網絡技術在給人們帶來便利的同時,也給人們帶來了一定的風險和威脅。比如人們在網上購物或信息搜集時,會填寫一些個人信息,這些個人信息一旦沒有得到很好的保密,泄漏出去就會對人們的隱私安全和財產安全造成一定影響。甚至,有時會有新聞爆出相關人員因為個人信息泄漏,導致存款被盜。

因此,當前我國計算機網絡安全問題頻出,這需要我國相關部門引起重視,采取一定措施維護計算機網絡系統安全,使得人們可以安心、放心上網。除此之外,還有計算機網絡病毒給人們上網帶來極大地安全困擾,計算機網絡病毒的入侵會使得電腦程序混亂,造成系統內部癱瘓,有時還會造成人們本身已經準備好的相關數據的丟失,給人們工作、生活帶來麻煩。而且,現在還有一些惡意軟件會給計算機網絡帶來一定的危害,破壞電腦系統內部正常運行,使得計算機內部混亂,無法正常工作,造成計算機系統死機等。總之,我國當前計算機網絡安全問題非常多,這些問題已經嚴重影響了人們的正常生活,還給人們帶來了非常多的負面影響。

2 計算機網絡存在的主要安全問題

第一,計算機內部的每一種安全機制都有一定的適用范圍,而且這種機制在運用的過程中還需要滿足一定的條件,所以計算機內部機制的不完善給用戶帶來了很大的安全隱患。在計算機內部程序當中,防火墻是其中一種比較有效的安全工具,可以給電腦用戶提供一些安全保障。防火墻在計算機網絡系統運作的過程中,它能夠隱蔽計算機內部網絡結構,使電腦網絡結構不會輕易被識別。防火墻在內部網絡與外部網絡的聯系過程中制造了一些障礙,使得外部網絡不能夠輕易地訪問內部網絡。但是,防火墻這一工具的功能還是有限的,它不能夠阻止內部網絡之間的聯系,這樣電腦系統內部網絡之間就可以隨便往來。防火墻對于內部網絡與內部網絡之間的入侵行為是很難發覺的,這樣也會給電腦系統造成破壞。還有就是系統的后門不是電腦內部傳統的工具所能夠考慮到的地方,這也是防火墻所不能夠顧及的一個方面。系統后門容易被入侵,防火墻也很難發覺,并采取相關的措施。

第二,電腦內部安全工具的使用存在一定的缺陷,在電腦用戶的使用過程中,電腦內部的安全工具能不能實現功能最大化,能不能使得安全工具使用效果的最優化,很大程度上受到了人為因素的制約。在這個使用的過程中受到了系統管理者和普通用戶的影響,在使用安全工具的過程中要是沒有使用正當設置,會產生不安全因素。

篇（7）

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求，也是教學研究的重要課題。

一、計算機網絡是培養學生創新能力的關鍵

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發學生創新思維，以培養學生的創新能力。

二、計算機網絡應注意哪些不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

1.計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。

（1）)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

2.操作系統存在的安全問題

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（1）操作系統結構體系的缺陷。操作系統本身有內存管理、cpu 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

（2）操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如ftp，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

（3）操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發生后，它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

（5）)在課堂上，學生與教師相互交流時，操作系統提供遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

計算機教學本來就是一個寓教于樂，上機實踐的活動過程，所以培養學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環節。因此教師應該充分發揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環節，把知識性和趣味性融為一體，從而有效地調動學生學習的積極性。在組織每一課堂教學時，可設計來調節課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。

參考文獻：

篇（8）

隨著計算機科學技術和網絡技術的飛速發展，網絡體系日漸強大，對社會發展起到了重要的作用。由于計算機網絡具有互通性、獨立性和廣泛性的特點，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴散、網絡犯罪的數量迅速增長，網絡的安全問題日趨嚴峻。因此，如何提高網絡安全，確保網絡安全有效運行，已成為目前迫切需要解決的問題。

1計算機網絡安全的重要性分析

網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。在信息化飛速發展的今天，計算機網絡得到了廣泛應用，但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元，針對其他行業的網絡安全威脅也時有發生。可見，無論是有意的攻擊，還是無意的誤操縱，其產生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網絡必須有足夠強的安全措施，以確保網絡信息的保密性，完整性和可用性。

2 網絡安全現狀及面臨的威脅

2.1網絡安全現狀

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網絡服務不中斷。我國網絡安全現狀不容樂觀，主要有：信息和網絡的安全防護能力差；網絡安全人才短缺；全社會的信息安全意識淡薄。

2.2計算機網絡安全面臨的威脅

網絡安全威脅既有信息威脅又有設備威脅，包括以下：一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞，大多網絡入侵事件都是由于沒有完善的安全防范措施，系統漏洞修補不及時等給黑客以攻擊目標。

黑客入侵通常扮演者以下角色：一是政治工具；二是戰爭的應用；三是入侵金融、商業系統，盜取商業信息；四是侵入他人的系統，獲取他人個人隱私，便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出，網絡安全影響著國家的政治、軍事、經濟及文化的發展，同時也影響國際局勢的變化和發展。

3計算機網絡受攻擊的主要形式

計算機網絡被攻擊，主要有六種形式：一是企業內部員工有意無意的竊密和網絡系統的破壞；二是截收重要信息；三是非法訪問；四是利用TCP/IP協議上的某些不安全因素；五是病毒破壞；六是其它類型的網絡攻擊方式。

4加強計算機網絡安全的防范對策

4.1加強內部監管力度

加強內部針對計算機網絡的監管力度，主要分為兩個方面：一是硬件設備監管加強硬件設施的監管力度，做好硬件設備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設施，可以有效預防因硬件設施的破壞對計算機和網絡造成的損害；二是局域網的監控網絡監視的執行者通稱為“網管”，主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目，如定位網絡故障點，捉住IP盜用者，控制網絡訪問范圍等。

4.2配置防火墻

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

4.3網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，定期或不定期地自動升級，最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網等技術措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統的正常運行。

4.4系統漏洞修補

Windows操縱系統自以后，基本每月微軟都會安全更新和重要更新的補丁，已經的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的，因此建立補丁治理系統并分發補丁是非常重要的安全措施，可以對系統軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5使用進侵檢測系統

進侵檢測技術是網絡安全研究的一個熱門，是一種積極主動的安全防護技術，提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統（Instusion Detection System，簡稱IDS）是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；檢測進侵的前兆，從而加以處理，如阻止、封閉等；進侵事件的回檔，從而提供法律依據；網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統，能夠在網絡系統受到危害之前攔截相應進侵，對主機和網絡進行監測和預警，進一步進步網絡防御外來攻擊的能力。

4.6加強網絡安全教育和管理

結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育，加強對員工進行業務和技能方面的培訓，提高他的安全意識；避免發生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設置露天保護措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導致的數據錯誤；應當盡可能使用光纖鋪設線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。總之，網絡安全是一個系統化的工程，不能單獨的依靠防火墻等單個系統，而需要仔細且全面的考慮系統的安全需求，并將各種安全技術結合在一起，才能天生一個高效、通用、安全的網絡系統。

結語

計算機技術和網絡技術的飛速發展和廣泛應用，開創了計算機應用的新局面，對社會發展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網絡安全，以保障網絡安全有效運行，更好的為社會和人民服務。

參考文獻

[1]楚狂等.網絡安全與防火墻技術[M].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網絡安全新技術[M].北京：人民郵電出版社，2003.

篇（9）

1計算機網絡安全的重要性分析

2 網絡安全現狀及面臨的威脅

2.1網絡安全現狀

2.2計算機網絡安全面臨的威脅

3計算機網絡受攻擊的主要形式

計算機網絡被攻擊，主要有六種形式：一是企業內部員工有意無意的竊密和網絡系統的破壞；二是截收重要信息；三是非法訪問；四是利用tcp/ip協議上的某些不安全因素；五是病毒破壞；六是其它類型的網絡攻擊方式。

4加強計算機網絡安全的防范對策

4.1加強內部監管力度

4.2配置防火墻

4.3網絡病毒的防范

4.4系統漏洞修補

windows操縱系統自以后，基本每月微軟都會安全更新和重要更新的補丁，已經的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的，因此建立補丁治理系統并分發補丁是非常重要的安全措施，可以對系統軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5使用進侵檢測系統

進侵檢測技術是網絡安全研究的一個熱門，是一種積極主動的安全防護技術，提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統（instusion detection system，簡稱ids）是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；檢測進侵的前兆，從而加以處理，如阻止、封閉等；進侵事件的回檔，從而提供法律依據；網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統，能夠在網絡系統受到危害之前攔截相應進侵，對主機和網絡進行監測和預警，進一步進步網絡防御外來攻擊的能力。

4.6加強網絡安全教育和管理

結語

參考文獻

[1]楚狂等.網絡安全與防火墻技術[m].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網絡安全新技術[m].北京：人民郵電出版社，2003.

篇（10）

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。從技術上來說，計算機網絡安全主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。

一、計算機網絡安全技術

（一）防火墻技術。防火墻是指一個由軟件或硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

（二）數據加密技術。與防火墻相比，數據加密技術比較靈活，更加適用于開放的網絡。數據加密主要用于對動態信息的保護，對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術。對稱加密是常規的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。目前，廣為采用的一種對稱加密方式是數據加密標準DES，DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數字簽名等信息交換領域。

（三）PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術，恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇，在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。

二、計算機網絡安全存在的問題

（一）互聯網絡的不安全性。1.1網絡的開放性，由于現代網絡技術是全開放的，所以在一定程度上導致了網絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊，也有肯那個來自對網絡通信協議的攻擊，也包括來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客等等。1.2網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。這也為了影響網絡安全的一個主要因素。

（二）操作系統存在的安全問題。操作系統作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。2.操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。3.操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

（三）防火墻的局限性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使內部網與外部網之間建立起一個安全網關(Security Gateway)，從而保護內部網免受非法用戶的侵入。

三、結束語

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

篇（11）

論文關鍵詞：高師計算機專業；信息安全；法律法規課程

人類進入21世紀，現代信息技術迅猛發展，特別是網絡技術的快速發展，互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說，面臨著前所未有的機遇和挑戰，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業中開設信息安全法律課程作一些探討．

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位，按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路，溝通不同學科、不同專業之間的課程聯系．全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業課程的特點介紹．

1．1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養，夯實基礎，拓寬專業口徑．考慮到學科知識體系、學生轉專業等需要，原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同．主要內容包括：計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等．

1．2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程，按照教育部《普通高等學校本科專業目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據自身興趣和自我發展的需要，在任一方向課程組中選擇規定學分的課程修讀．主要內容包括：計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等．

1．3現有計算機專業課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員，現有我校的計算機專業課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發展，人們更廣泛的使用網絡、更關注信息安全這一事實，作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情．

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養體系的重要途徑與任務．

高師計算機專業，雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程．但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業的學生中開設相關的法律法規選修課程是必要的．

2．2可行性技術與法律原本并不關聯，但是在信息安全領域，技術與法律卻深深的關聯在一起，在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據前面對信息安全法律法規內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯系十分緊密，新方法、新技術以及新問題不斷涌現，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業學生了解、掌握這一新技術，我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業課、專業選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網絡進行經濟詐騙；利用網絡獲取國家政治、經濟、軍事情報；利用網絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網絡技術的迅速發展，信息化的浪潮席卷全球，信息化和經濟全球化互相交織，信息在經濟和社會活動中的作用甚至超過資本，成為經濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現的，而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網絡法的雙重地位，必須與網絡技術和網絡立法同步建設，因此，具有優先發展的地位．

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規，深入理解和掌握網絡安全技術防御技術和安全通信協議．

而對普通高等師范院校計算機專業學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業的角度研究信息安全所涉到的法律法規，為此，開設信息安全法律法規課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準．如：《中華人民共和國信息系統安全保護條例》，《中華人民共和國數字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構，信息安全有關的法律法規課程，其中多數涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規基礎講座：本講座力圖改變大家對信息安全的態度，使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規，主要內容包括：國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

上一篇護理新職工培訓總結下一篇施工月度工作總結

返回列表

日日夜夜撸啊撸,欧美韩国日本,日本人配种xxxx视频,在线免播放器高清观看