網(wǎng)絡安全的論文

網(wǎng)絡安全的論文[優(yōu)]

　　在學習、工作生活中，大家最不陌生的就是論文了吧，論文可以推廣經(jīng)驗，交流認識。你知道論文怎樣寫才規(guī)范嗎？以下是小編整理的網(wǎng)絡安全的論文，歡迎閱讀，希望大家能夠喜歡。

網(wǎng)絡安全的論文1

　　1計算機通信網(wǎng)絡安全的重要意義和內(nèi)涵

　　1.1計算機通信網(wǎng)絡安全的重要意義

　　隨著計算機通信網(wǎng)絡的不斷發(fā)展，計算機通信網(wǎng)絡安全與人們的日常生活和工作聯(lián)系的越來越密切。因此，能否保證計算機通信網(wǎng)絡的安全性，將直接關系到國家的切實利益以及人民群眾的日常生活，對于各大企業(yè)的正常運行也有極其重要的作用。因此，有效的完成計算機通信網(wǎng)絡安全管理，是保證國家利益、促進國家經(jīng)濟快速持續(xù)健康增長的有力保證，是一個國家在計算機通信技術領域要解決的最關鍵問題之一。

　　1.2計算機通信網(wǎng)絡安全的內(nèi)涵

　　所謂計算機通信網(wǎng)絡系統(tǒng)，并不簡簡單單的指的是進行連接的計算機設備以及進行連接管理的相應計算機控制軟件，這些僅僅指的是計算機通信網(wǎng)絡系統(tǒng)的技術支持。計算機通信網(wǎng)絡系統(tǒng)最為關鍵的是在這個互聯(lián)網(wǎng)系統(tǒng)之間存儲的大量信息，這些信息不僅僅包括互聯(lián)網(wǎng)用戶所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶的私人信息，還包括各個互聯(lián)網(wǎng)運營商為互聯(lián)網(wǎng)用戶所提供的各式各樣的服務功能，為了構建一個完善的計算機通信網(wǎng)絡安全管理系統(tǒng)，必須從各個方面去了解計算機通信機網(wǎng)絡的內(nèi)容，并根據(jù)所有信息的具體特點制定相應的安全管理措施。

　　2計算機通信網(wǎng)絡安全與防護措施

　　2.1集中管理軟件的安裝

　　集中管理軟件的安裝是計算機通信網(wǎng)絡安全防護的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網(wǎng)絡防護的質量有關，還關系到整個計算機通信網(wǎng)絡的安全性。為了在更大程度上增加計算機通信網(wǎng)絡的安全性，不僅要安裝計算機軟件安全機制，還應該把檢測系統(tǒng)技術進行結合使用。當然，現(xiàn)在的網(wǎng)絡安全檢查軟件一般具有自己的檢測方法，以實現(xiàn)對多個計算機通信網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行檢測，從而決定計算機通信網(wǎng)之間信息傳遞的安全性，同時對計算機通信網(wǎng)絡進行監(jiān)控。

　　2.2提高計算機通信網(wǎng)絡安全技術

　　為了加強計算機通信網(wǎng)絡安全性，提高計算機通信網(wǎng)絡安全防護技術也顯得至關重要。目前，提高計算機通信網(wǎng)絡安全防護技術一般需要包括以下幾個方面，第一，加密技術。加密技術主要是指一種偽裝信息技術，通過設計一定的密碼，防止外部人們進入計算機通信系統(tǒng)�，F(xiàn)在普遍使用的加密技術主要包括對稱加密和不對稱加密兩種加密方式。同時，現(xiàn)代的.密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二，設置防火墻。防火墻是現(xiàn)代計算機通信網(wǎng)絡安全的第一道防護措施，現(xiàn)代的防火墻技術一般包括數(shù)據(jù)過濾技術、應用網(wǎng)關和代理技術等。因此，防火墻可以對外來數(shù)據(jù)信息進行識別和限制，從而達到對計算機通信網(wǎng)絡的安全保護。第三，鑒別技術。為了更好地加強計算機通信網(wǎng)絡的安全性，以保證計算機通信網(wǎng)絡信息在交換過程中的合理性、有效性和真實性，通過鑒別技術可以較好地提高計算機通信網(wǎng)絡的安全性。第四，計算機通信網(wǎng)絡內(nèi)部協(xié)議。計算機通信網(wǎng)絡內(nèi)部協(xié)議的安全性主要是通過對信息數(shù)據(jù)的認證來實現(xiàn)協(xié)議的安全功能。但是，在協(xié)議設計的過程中，還可以增加加密技術，從而更好地實現(xiàn)對計算機通信網(wǎng)絡的安全防護。第五，入侵檢測技術。一旦計算機通信網(wǎng)絡受到網(wǎng)絡病毒的入侵，入侵檢測技術就會及時檢測出入侵的病毒，同時發(fā)出警報，以提醒計算機通信網(wǎng)絡工作人員采取措施解決病毒入侵問題。

　　2.3提高計算機通信網(wǎng)絡系統(tǒng)自身性能

　　在對計算機通信網(wǎng)絡安全進行防護時，不僅要考慮計算機通信網(wǎng)絡的實效性，還應該考慮計算機通信網(wǎng)絡系統(tǒng)自身的安全性。因此，計算機通信網(wǎng)絡數(shù)據(jù)的保密難度和通信協(xié)議等都應該提前考慮。尤其應該設計安全等級鑒別和安全防護措施，從而減少計算機通信網(wǎng)絡系統(tǒng)的漏洞，防止病毒的入侵。

　　2.4加強計算機通信網(wǎng)絡安全教育和內(nèi)部管理

　　計算機通信網(wǎng)絡安全與防護還應該加強計算機通信網(wǎng)絡安全教育和內(nèi)部管理，從而提高計算機通信網(wǎng)絡的安全性。首先應該通過教育提高計算機通信網(wǎng)絡工作人員的安全防護意識，同時加強計算機通信網(wǎng)絡安全技術方面的教育，以培養(yǎng)高級計算機通信網(wǎng)絡技術人才。

　　3總結

　　總而言之，現(xiàn)在的計算機通信網(wǎng)絡已經(jīng)成為人們生活和工作中的一個重要組成部分。所以，計算機通信網(wǎng)絡的正常運行對于人們而言顯得至關重要，從而需要提高計算機通信網(wǎng)絡維護和防火墻的重視。本文淺談了有關計算機通信網(wǎng)絡安全與維防護的一些措施，但是，隨著計算機通信網(wǎng)絡技術的不斷發(fā)展，計算機通信網(wǎng)絡將會面臨新的安全問題，因而需要創(chuàng)新更全面和更好的計算機通信網(wǎng)絡安全與防護方式。因此，現(xiàn)階段研究研究計算機通信網(wǎng)絡安全與防護策略具有非常重大的現(xiàn)實意義。

網(wǎng)絡安全的論文2

　　【摘要】

　　計算機網(wǎng)絡安全評價是計算機網(wǎng)絡安全保障中的一個重要系統(tǒng)。計算機網(wǎng)絡在應用過程中，會因為受到漏洞、病毒等因素的影響，從而出現(xiàn)各種各樣的安全問題，影響計算機網(wǎng)絡應用安全。這時候也就需要應用計算機網(wǎng)絡安全評價體系，為計算機網(wǎng)絡安全提供有效保障。傳統(tǒng)線性評價方法在目前計算機網(wǎng)絡安全評價中評測精度較低，從而導致評價結果不佳。基于神經(jīng)網(wǎng)絡的計算機網(wǎng)絡評價體系，能夠滿足當前計算機網(wǎng)絡安全應用需求，因此得到廣泛應用。本文重點分析神經(jīng)網(wǎng)絡下的計算機網(wǎng)絡安全評價體系設計。

　　【關鍵詞】網(wǎng)絡安全；神經(jīng)網(wǎng)絡；評價體系

　　1計算機網(wǎng)絡安全評價體系

　　計算機網(wǎng)絡復雜性較高，影響計算機網(wǎng)絡安全因素也比較多，計算機網(wǎng)絡安全評價體系的科學合理化設計，有助于有效發(fā)揮評價體系的作用。其中在具體評價體系設計中，因為描述因素不同，其評價取值規(guī)則也具有差異，之中包括有定量評價指標以及定性評價指標。其中關于定量評價指標，則需要依照評價網(wǎng)絡系統(tǒng)的實際情況確定取值范圍，還有一部分定性指標也可以通過專家評級方式進行確定，依照計算機網(wǎng)絡在評價中的實際情況制定相應的評價等。不同的`指標也能夠從不同角度評定計算機網(wǎng)絡的安全性，指標之間的取值范圍沒有可比性。為了能夠確定評價指標，同時考慮到神經(jīng)網(wǎng)絡訓練的收斂問題，則需要是實施指標的標準化處理。其中關于定量指標，基于衡量單位之間的差異，標準化處理確定取值范圍在0~1之間；對于定性指標則采用專家打分法，為例確保其和定量之間的可比性，則也需要對其實施標準化處理。通常來講評價結果分成四個等級，分別為：安全，網(wǎng)絡安全保障能力較強，在應用中安全性較高；基本安全；網(wǎng)絡安全保障能力還可以，應用中可以確�；�本安全；不安全，網(wǎng)絡安全保障能力較弱，在應用中存在一定的安全隱患；很不安全，網(wǎng)絡安全保障能力非常差，在應用中安全風險較大。在計算機網(wǎng)絡安全評價體系設計中需要滿足以下幾方面需求，分別為：可行性、簡要性、獨立性、完備性以及準確性。只有這樣才能夠基于實際需求，提高計算機網(wǎng)絡安全評價體系設計的合理性和科學性。

　　2計算機網(wǎng)絡安全評價體系設計及實施步驟

　　本文以神經(jīng)網(wǎng)絡為例，分析計算機網(wǎng)絡安全評價體系的設計及實施。

　　2.1神經(jīng)網(wǎng)絡下計算機網(wǎng)絡安全評價體系設計

　　關于神經(jīng)網(wǎng)絡下計算機網(wǎng)絡安全評價體系的設計，則主要包括三部分，其中分別為輸入層、隱含層以及輸出層，具體的設計如下：

　　2.1.1輸入層在輸入層神經(jīng)元節(jié)點數(shù)量確定中，則一定要和計算機網(wǎng)絡安全評價指標數(shù)量一樣。例如在計算機網(wǎng)絡安全評價體系中，二級指標共設計18個，那么在實施輸入層神經(jīng)節(jié)點數(shù)量的時候，必定也是18個。

　　2.1.2隱含層通常神經(jīng)網(wǎng)絡應用的均為單向隱含層。在對其設計過程中，隱含層節(jié)點數(shù)量對神經(jīng)網(wǎng)絡性能具有直接影響。如果隱含層節(jié)點數(shù)量設計比較多的話，則會延長神經(jīng)網(wǎng)絡的學習時間，甚至還有可能會導致不能收斂；如果隱含層節(jié)點數(shù)量設計比較少的話，則會影響神經(jīng)網(wǎng)絡的容錯能力。因此在其具體設計過程中，則需要依照經(jīng)驗公式確定出現(xiàn)隱含層的節(jié)點數(shù)量，一般情況下隱含層節(jié)點數(shù)量為5個。

　　2.1.3輸出層關于神經(jīng)網(wǎng)絡輸出層的設計，則主要是針對計算機網(wǎng)絡安全評價結構。假設在神經(jīng)網(wǎng)絡輸出層設計2個節(jié)點，其中如果輸出結果顯示（1，1）則代表安全；如果輸入（1，0）則代表基本安全；如果輸出（0，1）則代表不安全；如果輸出（0，0）則代表非常不安全。

　　2.2神經(jīng)網(wǎng)絡下計算機網(wǎng)絡安全評價步驟

　　在計算機網(wǎng)絡安全評價模型中，關于計算機網(wǎng)絡安全的具體評價步驟，則主要分為：①完善計算機網(wǎng)絡安全評價體系設計及構建；②對神經(jīng)系統(tǒng)實施粒子群優(yōu)化算法實施優(yōu)化，以能夠避免神經(jīng)網(wǎng)絡在實際應用中存在的局限性。其中關于其具體優(yōu)化過程則包括：①初始化設置神經(jīng)網(wǎng)絡目標向量、結構以及傳遞函數(shù)等等數(shù)據(jù)；②設計粒子群初始速度、迭代次數(shù)、規(guī)模、初始位置、參數(shù)位數(shù)以及動量系數(shù)等等；③對神經(jīng)網(wǎng)絡實施粒子群訓練集訓練，從而確定其適應度值；④對比分析每個粒子歷史，當前適應度值及最好適應度值。如果對比發(fā)現(xiàn)適應度值更優(yōu)于歷史最好適應度值，那么也就可以保存目前的粒子適應度值，并將其作為是系統(tǒng)的個體粒子歷史最好適應度值；⑤將離子的慣性權值計算出來；⑥更新各個粒子速度及位置，對于各個粒子和粒子群所具有的系統(tǒng)適應度值誤差，則需要對其一一記錄；⑦判定出具體的系統(tǒng)適應度值誤差，如果其誤差結果顯示在允許最大迭代次數(shù)之外，或者已經(jīng)達到設定誤差限值，那么即可以結束訓練。在神經(jīng)網(wǎng)絡中，粒子全局歷史則為其最優(yōu)解，最有位置則是最佳權值。在完善神經(jīng)網(wǎng)絡模型優(yōu)化之后，則可以用來實現(xiàn)計算機網(wǎng)絡安全評價工作。

　　3結語

　　在網(wǎng)絡技術迅速發(fā)展環(huán)境下，計算機網(wǎng)絡應用安全也成為關注熱點。其中在神經(jīng)網(wǎng)絡下計算機網(wǎng)絡安全評價體系設計中，神經(jīng)網(wǎng)絡技術能夠保障系統(tǒng)不斷總結自身規(guī)律，適應環(huán)境，從而將其運行過程中的控制、識別以及運算問題有效完成，另外神經(jīng)網(wǎng)絡在應用中還要具有自行處理技術，能夠顯著提高其工作效率，因此在計算機網(wǎng)絡安全評價體系設計中可以不斷加大神經(jīng)網(wǎng)絡應用，以提高計算網(wǎng)絡應用安全。

　　參考文獻

　　[1]李忠武，陳麗清.計算機網(wǎng)絡安全評價中神經(jīng)網(wǎng)絡的應用研究[J].現(xiàn)代電子技術，20xx，10：80~82.

　　[2]原錦明.神經(jīng)網(wǎng)絡在計算機網(wǎng)絡安全評價中的應用研究[J].網(wǎng)絡安全技術與應用，20xx，04：52~53.

　　[3]王昱煜.計算機網(wǎng)絡安全評價中神經(jīng)網(wǎng)絡的應用研究[J].信息通信，20xx，04：144.

　　[4]胡波，李俊菊.神經(jīng)網(wǎng)絡在計算機網(wǎng)絡安全評價中的應用[J].網(wǎng)絡安全技術與應用，20xx，07：78+81.

　　[5]夏寧.網(wǎng)絡安全評價量化方法研究[D].長春理工大學，20xx.

　　[6]段海新，吳建平.計算機網(wǎng)絡安全體系的一種框架結構及其應用[J].計算機工程與應用，20xx，05：24~27+42.

網(wǎng)絡安全的論文3

　　摘要:本文從網(wǎng)絡威脅、風險分析了企業(yè)網(wǎng)絡安全隱患。在閱讀大量專家學者的相關理論著作和實踐案例的基礎上,歸納總結了幾種常見的網(wǎng)絡威脅和風險:內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡建設的原則。本文的重點是研究如何更好的進行網(wǎng)絡安全設計。在網(wǎng)絡安全設計總體考慮之后,主要從應用系統(tǒng)安全、網(wǎng)絡安全、管理安全、物理安全這幾個方面具體的落實網(wǎng)絡安全設計。文章最后對安全設備選擇提出了安全性、可用性、可靠性的原則。

　　關鍵詞:網(wǎng)絡安全;網(wǎng)絡攻擊;建設原則

　　中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (20xx) 12-0114-01

　　計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡安全工作,是一些企業(yè)建設工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡結構和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設計,防火墻應用等,重點針對企業(yè)網(wǎng)絡中出現(xiàn)的網(wǎng)絡安全問題,作了個介紹。對有關安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.

　　一、網(wǎng)絡威脅、風險分析

　　隨著通訊技術和計算機技術的飛速發(fā)展,網(wǎng)絡正逐步成為當今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡的重要性和對社會的影響也越來越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務和政府上網(wǎng)以及網(wǎng)絡銀行等網(wǎng)絡行為的出現(xiàn),網(wǎng)絡安全的問題變得越來越重要。

　　(一)其他網(wǎng)絡的攻擊

　　據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現(xiàn)有以下新特點:

　　當今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。

　　近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒。

　　計算機病毒造成的破壞日益嚴重。20xx年5月“I Love You”情書病毒的影響,全球的損失預計已經(jīng)高達100億美元,而受CIH計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于Internet公司,尚無人能統(tǒng)計其損失的金額。

　　(二)管理及操作人員缺乏安全知識

　　我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構的實施、企業(yè)系統(tǒng)風險評估、安全架構制定等部分有機結合,構成的完善的`管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應安全產(chǎn)品的工具。

　　現(xiàn)代計算機網(wǎng)絡要加強系統(tǒng)的總體安全級別,必須從應用業(yè)務系統(tǒng)、網(wǎng)絡、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應該是多方面的、多層次的,要從網(wǎng)絡、應用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。

　　二、網(wǎng)絡安全總體設計

　　據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用。

　　三、安全系統(tǒng)的建設原則

　　“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導致企業(yè)費用的增長,這些費用包括系統(tǒng)復雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務應用的實施、職員的調整、安全漏洞和新攻擊技術與工具的導入。

　　參考文獻:

　　[1]張千里,陳光英.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,20xx

　　[2]高永強,郭世澤.網(wǎng)絡安全技術與應用大典[M].北京:人民郵電出版社,20xx

　　[3]周國民.入侵檢測系統(tǒng)評價與技術發(fā)展研究[J].現(xiàn)代電子技術,20xx,12

　　[4]耿麥香.網(wǎng)絡入侵檢測技術研究綜述[J].網(wǎng)絡安全,20xx,6

網(wǎng)絡安全的論文4

　　隨著社會經(jīng)濟科學技術的不斷發(fā)展，計算機網(wǎng)絡技術越來越先進，伴隨著計筧機網(wǎng)絡帶來的便利，給人們也帶來了一些擔優(yōu)，這就是其網(wǎng)絡性問題。網(wǎng)絡安全性M題帶來的影響一般分為兩類，一是對普通計算機網(wǎng)絡用戶來說，最主要的就是信息安全隱患，例如與網(wǎng)絡相聯(lián)系起來的各種賬號和密碼；另一種是對于企業(yè)等來說，其計算機網(wǎng)絡系統(tǒng)安全得不到保障，還會造成經(jīng)濟損失等。所以要重視計賞機網(wǎng)絡安全的防控。在新形勢下，+能再單方面地認為計算機網(wǎng)絡沒有什么安全性的隱患，即使是普通大眾，也會有個性信息等被盜取而造成損失等的風險，時是要通過技術手段、管理手段、行為習慣等做好計算機網(wǎng)絡安全防控。

　　一、注重計算機網(wǎng)絡安全防控的重要意義

　　計算機網(wǎng)絡安全防控具有多方面的積極采要意義。首先，從簡單方曲來說，主要是可以讓普通大眾體驗更加安全優(yōu)質的計算機網(wǎng)絡，例如，在瀏覽網(wǎng)站的時候避免受到不良信息的影響，避免惡意軟件的攻擊等；進一步對于公司企業(yè)來說，現(xiàn)在的企業(yè)辦公基本都是信息化，并且也有電子商務，所以保障計算機網(wǎng)絡的安全非常束要，如果存在安全隱患，可能還會造成經(jīng)濟損失。其次，計算機網(wǎng)絡安全甚至還上升到了國家層面，最好計算機網(wǎng)絡安全，也是做好國防的重要內(nèi)容，而這耑要每個人的支持與努力。第三，計算機網(wǎng)絡還包括物理安全方面的防控，也就是還包括對各種計算機設備的安全防控，這可以避免設備損壞、破壞等物理性因素時造成的數(shù)據(jù)缺失、泄露等。

　　二、計算機網(wǎng)絡中主要存在的安全隱患

　　(一）信息安全隱患

　　計算機網(wǎng)絡存在信息安全隱患，主要是指在信息保存的物理環(huán)境或者是網(wǎng)絡環(huán)境中受到泄露、破壞。例如信息儲存中心受到不法分子的攻擊、受到病毒的攻擊等而造成的泄露、丟失，或者是信息在傳輸?shù)倪^程中受到攻擊、劫持。除了系統(tǒng)本身和自然的災害，其他基本來源于網(wǎng)絡危害。

　　(二）病毒的侵襲

　　網(wǎng)絡病毒很早就產(chǎn)也了，但是直到現(xiàn)在，依然還是會受到病毒的侵襲。因為，病毒也是不斷在更新、變化的，即使最后都會找到解決的辦法，但是一開始如果計算機網(wǎng)絡的安全系數(shù)不夠高，很多計算機網(wǎng)絡沒有運用病毒預防技術，還是容易受到攻擊，從時造成損失。病毒的傳播主要分為兩種，一是通過物理介質，例如U盤攜帶等，二是通過互聯(lián)網(wǎng)，而現(xiàn)在主要是依靠互聯(lián)網(wǎng)進行侵襲。

　　(三）內(nèi)部網(wǎng)絡安全

　　現(xiàn)在很多公司、單位都有自己的局域網(wǎng)，或者說是內(nèi)部網(wǎng)絡，這些內(nèi)部網(wǎng)絡雖然與外網(wǎng)有一定的'區(qū)別，主要是為了服務公司企業(yè)工作的，但是，這些網(wǎng)絡也往往是容易受到攻擊侵襲的對象。而一般的內(nèi)部網(wǎng)絡都有一定的安全防火墻，或者是采用加密算法技術，但是也有很多的企業(yè)并不重視這個問題，尤其是一些中小企業(yè)，因為計算機網(wǎng)絡的安全防控也要一定的成本支出。

　　三、計算機網(wǎng)絡安全防控策略探討

　　(一）加強計算機網(wǎng)絡安全防控意識

　　意識對實踐具有反作用，要加強計算機網(wǎng)絡安全防控，首先就是必須在意識上加強防范，并且注承操作的正確性；要認識到計算機網(wǎng)絡安全存在的隱患對人們的工作生活帶來的不利影響。無論是個人、家庭，還是在企收中的計算機網(wǎng)絡，都要培養(yǎng)集體防毒意識，有信息保護的習慣，采用各種加密技術，高效、及時地應對不安全因素的入侵。

　　(二）積極安裝有效的防病毒軟件，強化訪問控制策略

　　現(xiàn)在市面上的防病毒軟件也有很多，并且有些是免費的，要積極安裝有效的防病毒軟件。一般的用戶認為這種軟件既沒起到多大的作用，還占內(nèi)存，所以很多計算機用戶沒有安裝這件軟件的意識。在以前可能主要是通過這種方式進行病毒防控，但是隨著技術的升級，通過這些軟件更多的是建立病毒隔離層，強化訪問控制，不僅能起到有效防止病毒入侵的目的，還能發(fā)揮保護個人隱私的作用。

　　(三）要注意計算機網(wǎng)絡系統(tǒng)的及時更新與硬件設備的升級換代，實現(xiàn)軟硬件一體化防護

　　計算機網(wǎng)絡安全的防控還與系統(tǒng)和硬件設備有關。計算機網(wǎng)絡系統(tǒng)要及時打補于，發(fā)現(xiàn)系統(tǒng)漏洞也要及時向有關方面反映。系統(tǒng)的更新大都數(shù)都是對已知漏洞的修復，所以要注意計算機系統(tǒng)的安全，采用安全的系統(tǒng)。同時，硬件設備也十分重要，除了要做好設備的安全保護工作，還要及時對這件硬件設備進行升級換代，更好的軟件系統(tǒng)和更先進的硬件設施結合才會把性能最大化，實現(xiàn)軟硬件一體化防護。

　　(四）注重技術與管理相結合起來

　　計算機網(wǎng)絡安全防控要依靠新技術的支持，例如通過但也與管理息息相關，要注意技術與管理相結合起來。在計算機網(wǎng)絡管理方法，往往都是在一些細節(jié)方面做得不夠好，也就是沒有養(yǎng)成主動維護系統(tǒng)安全的習慣。這些安全習慣主要包括，沒有使用安全可靠的計算機系統(tǒng)、注重系統(tǒng)資料的備份、按時對計算機系統(tǒng)進行病毒檢查，以及隨便安裝沒用過的軟件，不瀏覽不良網(wǎng)站，設置復雜的密碼，養(yǎng)成順手鎖屏、人走顯示器關的習慣等等。此外，也缺乏安全方面良好的管理機制，例如病毒感染應對機制，缺乏專門的計算機系統(tǒng)安全維護人員或辦公室，計算機硬件安全升級管理機制等。

　　四、結語

　　網(wǎng)絡在我們的日常工作生活中發(fā)揮了非常大的作用。近年來，隨著計算機網(wǎng)絡的普及，對其的安全防控也越來越引起人們的關注，要認識到其主要存在的信息安全隱患等，通過加強計算機網(wǎng)絡安全防控意識、注重技術與管理相結合起來等措施進行安全防控。

網(wǎng)絡安全的論文5

　　一、信息網(wǎng)絡安全風險防范模式

　　風險防范措施管理人員通過利用風險防范的方法可以降低風險等級。風險防范最常見的措施有下列六種, 分別是:

　　1.1風險假設。風險假設就是將潛在的風險安全控制起來, 將其安全等級降低至可以接受的范圍內(nèi)。

　　1.2風險規(guī)避。在未識別出風險時, 消除其原因或者后果。而一旦識別出風險也可以通過放棄系統(tǒng)部分功能或者關閉系統(tǒng)的方式來實現(xiàn)規(guī)避風險。

　　1.3風險限制。限制風險主要靠安全控制來實現(xiàn)。由于系統(tǒng)始終存在漏洞, 因此需要安全控制來削弱由系統(tǒng)弱點、漏洞而產(chǎn)生的不利影響。

　　1.4風險計劃。在風險出現(xiàn)前, 提前規(guī)劃出一套風險削減方案, 對安全控制進行優(yōu)先排序、實現(xiàn)和維護。

　　1.5研究和了解。通過加強對系統(tǒng)缺陷以及漏洞的研究, 來提前修正, 以此來削弱風險帶來的影響。

　　1.6風險轉移。通過其他方式來彌補損失, 以達到轉移風險的目的, 最常見的就是購買保險。

　　想要完全解決所有的風險是無法實現(xiàn)的, 因此我們要將風險按照可能造成的影響嚴重程度進行劃分, 以便于根據(jù)不同危險程度采取不同安全產(chǎn)品來進行防范。

　　二、風險防范策略

　　2.1加強物理安全防護等級。通過將內(nèi)部網(wǎng)絡間接連接到網(wǎng)絡上就可以實現(xiàn)物理隔離, 這就是物理安全防范措施。通過物理安全防范可以實現(xiàn)保護工作站、網(wǎng)絡服務器以及路由器等硬件免受自然災害以及人為因素的影響。唯有將公共網(wǎng)與內(nèi)部網(wǎng)物理隔離開, 才能夠保證內(nèi)部網(wǎng)絡免受入侵, 在一定程度上保證安全, 并且更有利于管理人員的控制、管理。

　　2.2防病毒技術。計算機病毒難以根除, 具有強大的攻擊性, 可以破壞計算機中的應用程序, 甚至可以刪除文件、格式化硬盤, 因此現(xiàn)階段防范計算機病毒是保障信息網(wǎng)絡安全的重點。通過多年的科學研究, 現(xiàn)階段已經(jīng)有三種常見的病毒防范技術, 分別是預防病毒、檢測病毒和網(wǎng)絡消毒。

　　2.3施行身份認證。通過確認操作者身份來保證網(wǎng)絡安全的技術稱之為身份認證技術。常見的身份認證有兩種方式, 分別是主機之間的認證、主機與用戶間的認證。主機與用戶之間的認證可以通過設置密碼、用戶生理特征、智能卡等多種方式進行設置。

　　2.4防火墻技術。防火墻技術是現(xiàn)階段使用頻率最高的安全防范技術。防火墻技術的技術核心就是通過構建一個比較安全的環(huán)境來盡量保證用戶的網(wǎng)絡安全。防火墻可以根據(jù)用戶的個人需求來控制網(wǎng)絡域間的信息安全, 并且防火墻本身也具有一定的攻擊能力�，F(xiàn)階段防火墻主要有三種, 分別是:全狀態(tài)包過濾型、包過濾型以及代理服務器型。

　　2.5采用入侵檢測技術。用戶采用入侵檢測技術后, 就可以及時檢測到系統(tǒng)中的異常現(xiàn)象, 并及時報告, 繼而達到保障網(wǎng)絡安全的目的。

　　2.6漏洞掃描技術。通過對電腦進行全方位的檢測, 及時更新漏洞補丁, 完成修復就可以減少壞人利用漏洞發(fā)動攻擊的幾率, 繼而達到保護用戶網(wǎng)絡的目的。

　　2.7合理的管理措施。通過多方面的`安全管理措施, 例如:完善計算機管理技術, 建立管理機構, 加強用戶安全教育等方式來預防和控制病毒與壞人給用戶帶來的影響。

　　2.8使用信息加密技術。在網(wǎng)絡中, 每個用戶都使用了大量的應用程序以便于工作、生活, 因此為了保證個人、工作方面的隱私被泄露要采用信息加密技術來保障網(wǎng)絡安全。

　　三、結論

　　信息網(wǎng)絡安全是我們當前需要多方面共同協(xié)作才能達到的一個目標, 為了保障信息網(wǎng)絡的安全, 我們不僅僅需要開發(fā)新型防控技術, 更需要的是建立一套行之有效的信息網(wǎng)絡安全風險防范模式, 通過防范模式的建立, 同時采用多種手段來保障信息網(wǎng)絡的安全。此外, 國家也需要建立、健全相關法律法規(guī), 通過采取嚴格的懲罰措施, 來保障網(wǎng)絡安全。

網(wǎng)絡安全的論文6

　　摘要:隨著我國社會經(jīng)濟發(fā)展速度不斷提升，計算機已經(jīng)成為了人們生活和工作當中不可缺少的工具，計算機技術的發(fā)展給人們帶來非常大的方便，同時在運用過程當中也存在著比較明顯的安全隱患，比如在各種數(shù)據(jù)信息分析當中，通過信息網(wǎng)絡技術來進行傳輸，很容易產(chǎn)生被篡改的狀況，給人們的個人隱私帶來不良影響，因此，本文就針對計算機網(wǎng)絡安全問題的硬件防范技術進行研究。

　　關鍵詞:網(wǎng)絡安全問題硬件防范

　　當前，隨著人們生活水平的不斷提升，在人們的日常生活當中對計算機網(wǎng)絡的運用非常普遍，對計算機的有效運用使得人們在生活和學習以及工作當中都受益匪淺，通過計算機網(wǎng)絡技術可以有效實現(xiàn)了信息之間的共享以及相互之間的信息溝通等。計算機網(wǎng)絡的普及，使得計算機網(wǎng)絡中也會產(chǎn)生很多的危險性因素，對人們的個人隱私以及財產(chǎn)安全等方面都形成了威脅。其中主要的因素包含了非人為因素、非法侵入等方面。在計算機網(wǎng)絡當中，由于人與人之間的溝通屬于隱私性的，一些不法分子通過網(wǎng)絡當中存在漏洞或者是計算機系統(tǒng)漏洞，非法闖入別人的計算機，非法取得了一些未經(jīng)授權的訪問信息，同時更嚴重的是，因為網(wǎng)絡信息傳輸?shù)谋憬菪裕�使得各種網(wǎng)絡攻擊工具不斷被開發(fā)和研究出來，通過網(wǎng)絡犯罪比較隱蔽的特性，進一步提升了網(wǎng)絡違法犯罪的程度，如何提升計算機網(wǎng)絡安全問題和硬件防范措施，是當前人們必須要重視的問題。

　　1計算機網(wǎng)絡安全問題的主要原因

　　1.1計算機網(wǎng)絡

　　在通過對人們在網(wǎng)上各種行為的分析可以發(fā)現(xiàn)，人們開始慢慢的借助網(wǎng)絡中所提供出來的`便利條件，來進行正常的日常生活和學習以及網(wǎng)上購物等，在這個過程當中，人們有的時候不可避免的會將自己個人信息保存在網(wǎng)絡當中，這種現(xiàn)象給一些不法分子良好的機會，一些網(wǎng)絡就針對這部分的網(wǎng)上個人信息為中心，通過編寫病毒程序的方法，來攻擊個人網(wǎng)絡系統(tǒng)，對人們的個人隱私和財產(chǎn)安全都造成了非常大威脅，這也是當前網(wǎng)絡系統(tǒng)當中存在比較嚴重的安全問題之一。

　　1.2網(wǎng)絡安全問題

　　從表面意思來看，網(wǎng)絡安全主要指的是人們在使用計算網(wǎng)絡的過程中，所表現(xiàn)出來的安全性問題。具體來講，網(wǎng)絡安全問題主要包含了人身安全、信息安全以及個人財產(chǎn)安全這三個主要方面。事實上，網(wǎng)絡安全問題產(chǎn)生的原因方面，主要是表現(xiàn)在網(wǎng)絡本身，犯罪分子通過運用網(wǎng)絡當中計算機本身所具備的功能，通過路由器防火墻當中的硬件設備，對用戶網(wǎng)絡系統(tǒng)實施了有效的對接，同時通過借助這種對接安裝的方式，實現(xiàn)了對網(wǎng)絡系統(tǒng)的管控。伴隨當前我國社會網(wǎng)絡信息建設發(fā)展速度不斷上升，當前計算機網(wǎng)絡不但需要是傳統(tǒng)意義上的連接功能，同時還需要是具備為計算機用戶提供出必要的網(wǎng)絡資源與信息共享功能，從這方面的發(fā)展角度上來分析，解決計算機網(wǎng)絡安全問題，必須要從整體維護角度上出發(fā)，通過科學嚴謹?shù)姆绞絹斫鉀Q這方面的問題。

　　2計算機網(wǎng)絡安全問題的硬件防范技術研究

　　2.1科學設置防火墻

　　針對當前計算機網(wǎng)絡當中的安全問題，首先需要考慮到的是對計算機防火墻的合理配置，網(wǎng)絡防火墻可以對網(wǎng)絡當中各種不當?shù)男袨檫M行有效控制，通過這種方式保證了網(wǎng)絡運行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式，來對網(wǎng)絡當中內(nèi)部存在的資源實施正式訪問的時候，防火墻可以在此過程當中對這些信息實施保護，同時對用戶的各種不當行為進行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構成部分，網(wǎng)絡防火墻通過對至少兩個以上的網(wǎng)絡之間的信息傳輸，進行嚴格的監(jiān)測和保護，對信息傳輸?shù)陌踩�性進行強力控制和管理。在此基礎之上，網(wǎng)絡當中的防火墻還可以在網(wǎng)絡運行過程中，對網(wǎng)絡信息傳輸?shù)木唧w運輸狀況進行監(jiān)測，這種實時監(jiān)測的方式可以在很大程度上保證了網(wǎng)絡信息傳遞的高效化。

　　2.2服務器的防病毒侵入

　　在有效解決了當前計算機網(wǎng)絡安全性問題的過程中，同時還需要重點考慮到服務器的防病毒侵入工作，并且要做好周密的部署工作，這時候需要充分認識到服務器作為網(wǎng)絡工作的核心內(nèi)容，在網(wǎng)絡運行過程當中一直都處于一種心臟與大腦的位置上。要是服務器被病毒侵入，對大腦會造成比較嚴重的破壞，整個網(wǎng)絡服務器的處理性能與信息儲存等功能都將會喪失，要是這種病毒一直不斷的蔓延下去，則會造成整個網(wǎng)絡系統(tǒng)的癱瘓問題，或者說不能提供出正常的網(wǎng)絡功能，這一方面會給用戶網(wǎng)絡體驗形成比較大的威脅，同時還可能對用戶的個人信息以及用戶財產(chǎn)安全形成非常嚴重的影響。

　　2.3及時修復網(wǎng)絡漏洞

　　不論是設置網(wǎng)絡防火墻，還是對服務器實施有效的防毒工作，最終的結果都不能充分保證計算機網(wǎng)絡中不會出現(xiàn)安全問題，因此，在進行計算機網(wǎng)絡安全防范的攻堅工作當中，需要對其中發(fā)現(xiàn)的漏洞進行第一時間的修復，同時還要建立起有效的網(wǎng)絡安全問題應急預案。在上文當中提到的是，因為在計算機網(wǎng)絡發(fā)展過程當中，準確的對程序進行了設定，通常在這個過程中會產(chǎn)生漏洞問題，這些計算機漏洞為一些網(wǎng)絡提供出良好的機會，同時也給人們在網(wǎng)絡中的安全性帶來了諸多風險。事實上，在計算機網(wǎng)絡硬件的設計工作當中，沒有任何問題和漏洞的產(chǎn)品基本上是不存在的，因此，網(wǎng)絡系統(tǒng)的相關維護工作人員，在實施網(wǎng)絡維護的過程當中，需要第一時間發(fā)現(xiàn)其中各個方面問題，并且對這些問題進行有效的解決，保證計算機系統(tǒng)的安全。

　　3結束語

　　通過本文對計算機網(wǎng)絡安全問題的成因及硬件防范技術研究分析，從中可以看出計算機網(wǎng)絡安全問題，直接關系到了人們?nèi)粘Ｉ�活質量和工作效率，同時對人們的個人隱私以及私有財產(chǎn)等方面，都形成了比較明顯的影響，因此，在計算機網(wǎng)絡安全問題的預防問題上，需要通過各種不同類型的硬件防范措施來加以實現(xiàn)，充分保證計算機網(wǎng)絡的安全性，這對我國社會經(jīng)濟的發(fā)展起到了一定的保障作用。

　　參考文獻

　　[1]侯明.大學生網(wǎng)絡失范行為及其教育路徑研究[D].哈爾濱理工大學,20xx.

　　[2]任英杰.偵查中關鍵網(wǎng)絡設施的取證規(guī)則與技術研究[D].中國人民公安大學,20xx.

　　[3]鮑芳.計算機信息系統(tǒng)安全技術的研究及其應用[J].現(xiàn)代職業(yè)教育,20xx(05):78-79.

　　[4]申展.關于計算機網(wǎng)絡安全防范措施的探究[J].中華少年,20xx(01):228

網(wǎng)絡安全的論文7

　　當前隨著我國信息化的不斷推進和電子政務的廣泛應用，檔案信息網(wǎng)絡化已受到相關部門的高度重視。檔案信息網(wǎng)絡化就是將傳統(tǒng)紙質檔案，向以數(shù)字化信息為主要形式的重心轉變過程，人們在獲取檔案信息時，不再單純到檔案館調閱案卷，而是直接從網(wǎng)上索取。面對網(wǎng)絡時代人們對檔案信息利用的需求，高校檔案部門如何使檔案信息通過網(wǎng)絡快速而安全的傳遞，不僅關系到未來高校檔案工作的作用發(fā)揮，甚至關系到自身的生存。

　　一、高校檔案信息網(wǎng)絡安全的重要性

　　網(wǎng)絡技術迅速發(fā)展給人們并帶來便利的同時，也帶來了安全隱患。因為，網(wǎng)絡的共享性，決定了信息在傳輸和利用過程中，容易遭到不安全因素的破壞。調查顯示，每年以數(shù)十倍的增長速度對網(wǎng)絡進行攻擊，計算機病毒更是以幾何級數(shù)增加，病毒多達上萬種。網(wǎng)絡成為信息時代的“雙刃劍”，在帶來社會經(jīng)濟效益的同時，也可能帶來巨大災難。因此，網(wǎng)絡安全問題已引人們的高度關注。目前我國已制定了一系列計算機網(wǎng)絡安全的法規(guī)和制度，提出了國家信息安全戰(zhàn)略。但是，由于我國網(wǎng)絡技術落后于西方發(fā)達國家，構成信息基礎的軟硬件核心技術幾乎完全依賴于外國，網(wǎng)絡設施存在極大安全隱患。高校是人才培養(yǎng)和科研重地，其檔案信息不同于一般信息，它記錄著高�？蒲�、教學、人才培養(yǎng)和各種管理活動的過程，檔案中有些涉及國家機密和安全，具有一定的利用限制性。因此，對高校敏感檔案信息必須嚴格限制于授權者使用。此外，檔案信息的原生性及憑證不可替代性，也決定了對其在網(wǎng)絡環(huán)境中傳輸?shù)目煽啃砸�求高于其它信息。所有這些，要求高校檔案信息網(wǎng)絡安全防護較其他信息服務網(wǎng)絡更高，措施更復雜。確保高校檔案網(wǎng)絡信息安全，跟上甚至超越世界信息技術發(fā)展步伐，開發(fā)技術先進、安全可靠的信息安全防護系統(tǒng)，成為網(wǎng)絡時代高校檔案信息管理部門面臨的重要課題。

　　二、高校檔案網(wǎng)絡信息安全涉及的主要因素

　　高校檔案信息網(wǎng)絡安全涉及的主要因素有硬件、軟件、信息、人員等。

　　1.硬件。

　　硬件是網(wǎng)絡的基礎，在使用當中難免發(fā)生故障。硬件故障是目前引發(fā)網(wǎng)絡系統(tǒng)安全的主要因素，應引起充分重視。

　　2.軟件。

　　軟件是網(wǎng)絡的靈魂，而且系統(tǒng)龐大，每個層面都有離不開軟件的支持，任何軟件錯誤都可能導致整個系統(tǒng)癱瘓。由于軟件是人為設計的，不可避免地存在缺陷。因此，軟件的可靠性，對網(wǎng)絡安全十分重要。

　　3.信息。

　　信息是檔案價值所在，最易遭到安全攻擊和威脅。要清楚網(wǎng)絡的正常運行并不等于信息的安全，它只是提供了網(wǎng)上處理和傳輸信息的條件，是否能夠保證信息的安全可靠，則有許多工作要做。

　　4.人員。

　　人員是網(wǎng)絡安全的重要因素，但往往又容易被忽視，事實上，網(wǎng)絡運行許多不安全問題，都是人員操作不當或故意破壞造成的。

　　三、高校檔案信息網(wǎng)絡安全防護對策

　　針對以上高校檔案信息網(wǎng)絡安全涉及的對象，筆者認為，做好檔案信息網(wǎng)絡安全防護工作，應在以下幾方面下功夫：

　　1.選擇適當?shù)姆雷o等級。

　　因為，網(wǎng)絡安全體系構建需要投入大量人力物力，并且往往以犧牲網(wǎng)絡運行性能為代價。如，在內(nèi)外網(wǎng)絡之間加置防火墻，安全性能要求越高，價格就越昂貴，對信息流的滯延越大。因此，應以風險系數(shù)為依據(jù)，進行網(wǎng)絡安全評估，確定適當?shù)陌踩�等級，設計相應的安全體系。目前，我國將信息安全保護設定為用戶自主保護、系統(tǒng)審計保護、安全標記保護、機構化保護、訪問驗證保護等五個級別。高校在建立檔案網(wǎng)站時，應進行安全評估，分析故障發(fā)生的概率及可能造成的危害，根據(jù)實際需要確定安全等級。這樣，不僅能夠保證網(wǎng)絡系統(tǒng)的安全，而且經(jīng)濟實惠。

　　2.做好硬件、軟件系統(tǒng)的安全防護。

　　2.1硬件系統(tǒng)的安全防護。

　　一是防止意外事件和人為破壞，如：交換機、服務器、路由器等，嚴格機房管理，無關人員不得進入。二是設置必要的密碼，防止不法分子對硬件設備的攻擊。因為路由器、交換機屬于接入設備，容易受到不法分子攻擊，需要采取嚴格的、不易被破解的密碼。

　　2.2軟件系統(tǒng)的安全防護。

　　軟件系統(tǒng)涉及的'安全問題是最多、最復雜的，防護難度也最大。筆者認為，做好以下幾方面是關鍵：

　　2.2.1賬號和密碼保護。

　　賬號和密碼保護是網(wǎng)絡系統(tǒng)安全的首道防線，因為網(wǎng)上對系統(tǒng)的攻擊大多是從猜測或截獲密碼開始的。所以對系統(tǒng)賬號和密碼嚴加管理是保證系統(tǒng)安全重要保證。密碼的位數(shù)一定要多，且不易被猜測。

　　2.2.2設置防火墻。

　　防火墻對網(wǎng)絡信息安全具有很好的防護作用，但并不是安裝之后就萬事大吉，必須進行科學設置才能起作用。

　　2.2.3安裝補丁。

　　針對操作系統(tǒng)可能存在的漏洞，網(wǎng)絡管理員應及時將“補丁”打上。因為使用的人越多，蓄意攻擊的也就越多。

　　2.2.4安裝殺毒軟件。

　　網(wǎng)絡病毒十分驚人，需要安裝殺毒軟件來控制病毒的傳播，并及時進行升級。

　　2.2.5做好監(jiān)測日志。

　　通過系統(tǒng)日志程序，監(jiān)測所有用戶使用系統(tǒng)情況，對登錄時間、使用賬號、活動內(nèi)容等，進行分析對比，看是否有異�，F(xiàn)象。

　　2.2.6進行備份。

　　為防止意外，必須對系統(tǒng)進行安全備份，一般每月備份一次，對修改的數(shù)據(jù)要及時進行備份，一旦出現(xiàn)意外，可及時將系統(tǒng)恢復正常狀態(tài)。

　　3.建立健全安全管理制度。

　　高校檔案網(wǎng)絡信息的安全，不僅要看所采用的安全技術和防范措施，而且要建立健全安全管理制度。只有將二者緊密結合起來，才能使檔案網(wǎng)絡信息安全防護取得實效。安全管理制度包括：人員管理、運行維護、計算機處理控制、資料管理、機房保衛(wèi)等方面。同時，明確管理人員的權利和義務，自覺遵守國家互聯(lián)網(wǎng)使用管理規(guī)定，嚴格合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則。此外，要廣泛進行法制教育，大力宣傳安全法、保密法、計算機犯罪法等。

　　4.構筑立體防護體系。

　　網(wǎng)絡安全防護是一項綜合性的系統(tǒng)工程，包括設備、技術、管理、制度等多方面，安全防護方案必須從整體把握，綜合個方面因素，形成一套完整、協(xié)調的安全防護體系。真正做到技術與管理并重、安全標準與運行機制并重、立法與執(zhí)法并重。同時，還要加強橫向合作，因為計算機犯罪不分地域、國界，加強地區(qū)、國際間合作，共同應對計算機犯罪，是必不可少的手段。

網(wǎng)絡安全的論文8

　　計算機網(wǎng)絡安全是一門交叉學科。課程的知識面涉及較廣，理論性較強，同時還要求學生有很強的實踐能力。所以在整個教育教學過程中存在的很多困難和問題。但目前計算機網(wǎng)絡安全課程教學大多數(shù)采用傳統(tǒng)式“講授式”教學方法，教學過程太過理論化，與實踐結合不好，教學目標不明確，內(nèi)容太過繁雜，學生的廣而不精，課堂教學與實際應用嚴重脫離，不利于培養(yǎng)企事業(yè)單位的計算機網(wǎng)絡人才的需求。本文針對以上問題對計算機網(wǎng)絡安全課程進行教學改革進行研究，把理論教學和實踐相結合，培養(yǎng)出用人單位及社會需要的學生。

　　一、計算機網(wǎng)絡安全教學過程中存在的問題

　　1.課程教材落后。計算機網(wǎng)絡安全的教材內(nèi)容更新比較慢，與計算機網(wǎng)絡安全技術的發(fā)展不協(xié)調，致使課堂的教學內(nèi)容與實際網(wǎng)絡安全技術脫節(jié)，沒有現(xiàn)實意義。同時教材中的內(nèi)容大多數(shù)都是理論，缺少實踐的案例，導致在具體的教學過程中，也缺乏實踐的環(huán)節(jié)，使學生不能很好的應用所學知識，教學的效果不能達到預期的目標。為了照顧基礎知識比較薄弱的學生，教師需要講授預備知識，這樣就擠占了有限的課堂時間，使教學實踐的時間也被壓縮。

　　2.教學設施不全。許多高校院校的教學資源不充足，教學的實驗條件不能滿足教學要求。例如僅有一臺教師用機，課堂的演示都是利用虛擬機來完成，在網(wǎng)絡攻擊高速、大規(guī)模的情況下，虛擬機不能完成相應的要求，這樣的課堂演示并不理想，所以教師不得不采用幻燈片或者視頻的方式將攻擊結果顯示出來，但這樣的做法缺乏真實性，效果不好。實驗室的設備由于缺乏資金，不能及時的更新，而落后的設備不能滿足實踐的要求，學生走上工作崗位后還要適應新的設備和命令，給之后的工作帶來麻煩。

　　3.課程內(nèi)容設計不合理。計算機網(wǎng)絡安全課程教學內(nèi)容涉及的知識范圍廣，但由于其課程內(nèi)容設計缺乏合理性，這使得高校在教學內(nèi)容選擇上有很多困難，往往無法在有限的課時中深入講完所有知識，教學內(nèi)容往往點到為止，沒有讓學生真正掌握、理解，也限制了學生對于計算機網(wǎng)絡安全課程內(nèi)容進行進一步的應用和創(chuàng)新。

　　4.考核方式有待創(chuàng)新。目前，計算機網(wǎng)絡安全的課程考核仍是以紙質試卷考試為主，主要考察學生理論知識的掌握程度。但是作為一門實踐性很強的課程，紙質試卷的考試并不能考察學生對于理論知識的應用情況，僅僅考察理論知識，是不能夠衡量學生對計算機網(wǎng)絡安全課程的學習情況的`。所以，有必要對考核制度進行改革，將實踐考察納入到考核的范圍，使考核結果能夠全面衡量學生的學習狀況。

　　二、計算機網(wǎng)絡安全課教學改革的原則

　　計算機網(wǎng)絡安全是計算機網(wǎng)絡課程中的重要內(nèi)容，教師在進行教學過程中應該以計算機網(wǎng)絡課的教學原則為指導，這些原則具體包括以下幾點:一是教師在進行計算機網(wǎng)絡安全教學時應以學生為主，注意調整自身在教學中的角色和地位，將學生放在教學的首位。二是教師在進行計算機網(wǎng)絡安全教學時應該注意學生自身信息素養(yǎng)的培養(yǎng)。計算機網(wǎng)絡安全作為計算機網(wǎng)絡課程的一部分，對于學生的信息素養(yǎng)具有一定的要求，因而教師在教學時應該注意學生在信息獲取、加工、分析以及運用交流等方面的素養(yǎng)，在日常教學過程中對這些能力或素養(yǎng)進行培養(yǎng)，為學生將來進入社會做準備。三是教師在進行計算機網(wǎng)絡安全教學時應該對學生的學習方式和學習方法進行引導。正確有效的學習方法或方式能夠提高學生的學習效率，同時也能夠提高信息安全的教學效率，因而教師在日常教學過程中要注意多對學生的學習方式進行引導，在學習方法上可以多讓學生采取任務驅動或問題解決等方式來進行，而在學習方式上則可采用合作學習的方式，增強學生與學生之間、與教師之間的交流，從而提高教學效率。四是在教學方式上，教師可以采取實踐教學方式進行教學。實踐教學方式通過實際舉例或學生親自動手，加深了學生對計算機網(wǎng)絡安全教學內(nèi)容的理解，幫助學生更快更容易地掌握計算機網(wǎng)絡安全內(nèi)容，提高學生的學習效率，促進教學質量的提高。

　　三、計算機網(wǎng)絡安全教學改革的策略

　　1.注重理論和實踐的結合。計算機網(wǎng)絡安全中的理論知識枯燥乏味，如果能與實踐相結合，則可以使晦澀難懂的知識“活”起來，提高學生學習興趣，是學生理論知識和操作能力的“雙贏”。所以在實際的教學過程中，教師可以為學生提供一此具有實踐性的題目，選擇一些與生活日常相關的話題，要有一定的難度和挑戰(zhàn)性，使學生在實際完成的過程中，既能運用到學習到的理論，也能培養(yǎng)他們解決問題的能力。教師在教學的過程中應該注重培養(yǎng)學生的感性認識能力，構建學生主動學習的基礎，增加實際案例的教學內(nèi)容。學生學習理論和實踐的結合關鍵有在于學生學習興趣的培養(yǎng)，教師在教學過程中，可以借助多媒體設備，拓寬資源渠道，激發(fā)學生學習的熱情和積極性。

　　2.優(yōu)化基礎教學內(nèi)容。在應用實踐教學方式進行計算機網(wǎng)絡安全教學過程中，教師要注意對計算機網(wǎng)絡安全的基礎教學進行優(yōu)化，教師要注意靈活采用多種教學方式或手段，將不同的教學手段與實踐教學結合起來，充分發(fā)揮各種教學手段優(yōu)勢。在實踐教學中，教師為了能夠充分調動職高學生的學習積極性，可以采用討論式、啟發(fā)式等多種教學方法，以求能夠充分調動學生的學習積極性和主動性。例如，在講授信息安全行為時，教師為了幫助學生更好地理解信息安全行為，在教學過程中，教師可以采用啟發(fā)式教學方式，先給學生舉兩個不同信息操作行為，然后讓學生在自身知識基礎上來判斷這兩種行為中哪一種屬于信息安全行為，通過這樣啟發(fā)式教學能夠讓學生更好地理解信息安全行為中的含義，加深對信息安全行為的印象。

　　3.完善教學評價手段。在實踐的課程中，教師扮演著引導者的重要角色，不僅要加強和學生之問的溝通，也要加強在學生實踐過程中的有效指導。在教學的過程中，有效的培養(yǎng)學生的自主學習能力，允許學生有不同的見解，教師要充分相信學生的判斷力，給以學生充分想象的空問，教師對于學生的提問要及時給予幫助，對學生完成的作業(yè)及時的給以評價。傳統(tǒng)的評價都是通過考試進行的，這種方法不能完全掌握學生的實踐能力，同時也會給學生造成一種錯覺，為了應付考試而學習，久而久之就會忽略實踐的重要性，這樣不利于學生的全面發(fā)展。所以教師要完善教學的評價方法，不僅要考核學生的理論知識，也要對學生平時學習表現(xiàn)和操作技能進行考核，這樣既能夠激勵學生在平時努力學習，也能夠避免出現(xiàn)學生為追求成績而死記硬背的現(xiàn)象。

　　計算機網(wǎng)絡安全技術不斷發(fā)展，網(wǎng)絡環(huán)境的安全也受到多方面的影響，計算機網(wǎng)絡安全技術是適應社會發(fā)展的重要技能，對計算機網(wǎng)絡安全課程進行改革具有重要現(xiàn)實意義。不管是課程內(nèi)容還是教學方法，都應該與時俱進，適應時代的發(fā)展要求。所以，要深入研究計算機網(wǎng)絡課程的改革問題，培養(yǎng)出符合社會需要的網(wǎng)絡安全人才。

網(wǎng)絡安全的論文9

　　一、 緒論安全管理的發(fā)展趨勢和現(xiàn)狀

　　1、 網(wǎng)絡安全現(xiàn)狀

　　計算 機網(wǎng)絡的廣泛應用是當今信息社會的一場革命。 電子 商務和電子政務等網(wǎng)絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。

　　與此同時，計算機網(wǎng)絡也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取信息等網(wǎng)絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡癱瘓等。網(wǎng)絡與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡技術相對應的網(wǎng)絡安全技術，保障網(wǎng)絡安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應用的關鍵之一。

　　2、 現(xiàn)有網(wǎng)絡安全技術

　　計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎之上的各種網(wǎng)絡應用的完整組合，協(xié)議本身和應用都有可能存在問題，網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題，也包括協(xié)議和應用的軟件實現(xiàn)問題，當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡安全問題，下表示意說明了這些方面的網(wǎng)絡安全問題。

　　問題類型 問題點 問題描述

　　協(xié)議設計 安全問題被忽視 制定協(xié)議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

　　其它基礎協(xié)議問題 架構在其他不穏固基礎協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

　　流程問題 設計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導致發(fā)生狀況時，系統(tǒng)處理方式不當。

　　設計錯誤 協(xié)議設計錯誤，導致系統(tǒng)服務容易失效或招受攻擊。

　　軟件設計 設計錯誤 協(xié)議規(guī)劃正確，但協(xié)議設計時發(fā)生錯誤，或設計人員對協(xié)議的認知錯誤，導致各種安全漏洞。

　　程序錯誤 程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。

　　人員操作操作失誤操作規(guī)范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

　　系統(tǒng)維護 默認值不安全 軟件或操作系統(tǒng)的預設設置不 科學 ，導致缺省設置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

　　未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。

　　內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng)，成為不信任領域內(nèi)系統(tǒng)攻擊信任領域的.各種跳板。

　　針對上表所示的各種網(wǎng)絡安全問題，全世界的網(wǎng)絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡安全軟件，這些技術和安全系統(tǒng)(軟件)對網(wǎng)絡系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡安全問題某一方面的問題。

　　3、 現(xiàn)有網(wǎng)絡安全技術的缺陷

　　現(xiàn)有的各種網(wǎng)絡安全技術都是針對網(wǎng)絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網(wǎng)絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡的系統(tǒng)、有效的保護。如身份認證和訪問控制技術只能解決確認網(wǎng)絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網(wǎng)絡和系統(tǒng)的危害，但卻無法識別和確認網(wǎng)絡上用戶的身份等等。

　　現(xiàn)有的各種網(wǎng)絡安全技術中，防火墻技術可以在一定程度上解決一些網(wǎng)絡安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應用層代理防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施;三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了;四、防火墻不能防御數(shù)據(jù)驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細節(jié)。這樣一來，基于數(shù)據(jù)驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

　　入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個 參考 工具。

網(wǎng)絡安全的論文10

　　摘要：隨著科學技術的發(fā)展，虛擬技術越來越廣泛地應用到計算機網(wǎng)絡安全教育教學中。計算機網(wǎng)絡安全是計算機應用中非常關注的問題，開設計算機網(wǎng)絡安全課程，加強這方面的課程建設能夠更好的適應社會發(fā)展的需求，從而促進社會的發(fā)展。本文以加強計算機網(wǎng)絡安全教學為目的，探討虛擬機技術在計算機網(wǎng)絡安全教學中的應用，以便取得更好的教學效果。

　　關鍵詞：虛擬機技術；計算機網(wǎng)絡安全；教學

　　在信息化時代越來越彰顯的當今，在計算機技術和互聯(lián)網(wǎng)相結合并越來越廣泛地應用于社會各個方面的條件下，計算機網(wǎng)絡安全問題越來越凸顯于社會實踐的方方面面。適應社會需求，虛擬技術越來越廣泛的見諸于高校和高職高專計算機網(wǎng)絡安全教育教學中。從我國高校和高職高專目前開展計算機網(wǎng)絡安全教學的普遍情況看，最為重要的教學部分是實驗教學，如何在教學中做到理論和實踐的緊密結合，這樣才能在教育教學中取得較好的教學效果，使得培養(yǎng)出的學生在這方面所掌握的知識和所形成的能力更符合社會發(fā)展的需求是傾力探索的問題，也是加強計算機專業(yè)課程建設所重視的主要問題之一。無論在高校還是在高職高專中所開展的計算機網(wǎng)絡的教學，都有一個共同的教學目的，這就是不但要傳授計算機技術，更要培養(yǎng)在計算機專業(yè)方面具有創(chuàng)新思維和創(chuàng)新能力的人才，而實驗教學在計算機網(wǎng)絡教學中對于達成這樣的教學目的更富有積極的作用，再具體到采用虛擬技術充實于計算機專業(yè)教學之中，對于保護網(wǎng)絡安全，提高計算機實驗教學的效率，培養(yǎng)學生的創(chuàng)新思維都十分必要，唯有以這樣的變化適應計算機課程建設的特點，才能取得更好的教學效果，也更適應學生就業(yè)的需要。

　　一、計算機網(wǎng)絡安全教學的現(xiàn)狀

　　狀計算機網(wǎng)絡安全的內(nèi)涵主要體現(xiàn)在兩個方面，一方面是物理意義的安全，也即對系統(tǒng)設備和相關設施的保護而言,要防止出現(xiàn)使用和管理上的不當，防止出現(xiàn)病毒、木馬、蠕蟲、系統(tǒng)漏洞等，不要讓計算機使用過程溫度過高，不能讓灰塵妨礙機器運行，養(yǎng)成良好的保護機器、設施、機房的習慣；另一方面是邏輯意義的安全，也即對信息的保護而言，包括信息的完整性、保密性和可用性。計算機網(wǎng)絡的問題更凸顯于惡意的攻擊和破壞，如有意破壞網(wǎng)絡設施，以達到破壞者的私弊，其作法如盜竊、毀損硬件設施等；對網(wǎng)絡軟件施以病毒，改變流量；破壞、解密或刪改所傳輸或存儲的數(shù)據(jù)，讓原有的信息被改變，使得整個系統(tǒng)癱瘓等。因而，保護網(wǎng)絡信息安全對于信息擁有者和信息使用者都是一個很重要的急需提高保障程度的問題。社會的需要就是學校教育教學需要著力需要適應的方向，在社會發(fā)展對計算機專業(yè)人員的需求越來越多與質量標準越來越高的情況下，高校不斷調適計算機專業(yè)的教學內(nèi)容，繼而在教學中開設了計算機網(wǎng)絡課程，且在教育教學中涉及到有關病毒、木馬的相關軟件維護的內(nèi)容，這樣的變化在一定程度上給高校計算機專業(yè)的教育教學帶了一定的難度。另外，計算機網(wǎng)絡課程的開展需要實驗教學手段的支撐，實驗教學又需要投入一定的硬件設施，以其作為物質保證，硬件設施在利用的過程中屬于消耗性設施，需要對之進行相應的必要的維護，這些都需要教師與學生包括計算機機房的維護和管理人員具備一定的計算機專業(yè)技術能力，尤其是具備相應的網(wǎng)絡安全方面的知識和技能。目前，我國高職學校在計算機安全教學中大多是以理論教學為主，這樣的現(xiàn)狀就使得計算機網(wǎng)絡安全教學變得與實踐需要結合的不緊密，在學以致用上呈現(xiàn)出脫節(jié)的問題，將網(wǎng)絡虛擬技術應用在高職計算機教學中，采用虛擬技術以提升其教學效果。

　　二、計算機網(wǎng)絡安全教學課程所包括的基本內(nèi)容

　　1、計算機網(wǎng)絡安全內(nèi)容

　　在計算機技術的應用和發(fā)展中，計算機網(wǎng)絡安全是其重要的基礎，也是人們在計算機應用中十分關注的重點。計算機網(wǎng)絡技術能夠對信息進行收集和篩選，按照用戶的需要，將收集的信息在網(wǎng)絡環(huán)境中進行保護，在使用上實現(xiàn)調取便利，在儲存上不得出現(xiàn)信息泄露的現(xiàn)象。這就需要實現(xiàn)計算機網(wǎng)絡安全所必然包括的邏輯安全和物理安全，以物理安全來保障一些硬件設施方面的安全，以邏輯安全來保障信息的完整性、保密性和可用性。

　　2、計算機網(wǎng)絡安全應用方面

　　隨著計算機技術的不斷發(fā)展，計算機應用范圍的越來越廣泛，對計算機網(wǎng)絡安全的要求也越來越高，并廣泛的應用到社會生活中的各個方面。為了能夠滿足社會發(fā)展的需求，在高職院校教學中開展了計算機網(wǎng)絡安全的課程，以便能夠更好的滿足社會對人才的需求。計算機網(wǎng)絡安全課程的內(nèi)容難度有點高，在教育教學中需要教授有關的計算機病毒的危害性，但是在實際教學中很多高職院校并不滿足講解該內(nèi)容的'條件，也就不能取得較好的教學效果。學校在教學中雖然設定了很多的實驗室，但在實際的教學中應用的不是很多。在教育教學中還主要是以理論教學為主，實驗教學大多是一些形式。

　　三、虛擬機技術在計算機網(wǎng)絡安全教學中的應用

　　“虛擬技術”就是在計算機應用中能夠將一個主機模擬成其他計算機的操作系統(tǒng)，也即表現(xiàn)在對計算機軟件的利用上，以軟件模擬出虛擬的計算機,或稱邏輯上的計算機，如VMware（VMWareACE）、VirtualBox和VirtualPC,它們都能在Windows系統(tǒng)上虛擬出多個計算機，將虛擬機和主機處在一個系統(tǒng)中，也可以是不同的系統(tǒng)中，這類虛擬機和真實的計算機的功能一樣，都有芯片組、CPU、內(nèi)存、顯卡、聲卡、網(wǎng)卡、硬盤、光驅、串/并口、USB控制器、SCSI控制器等設備,其應用程序是通過窗口來顯示，通過建立一套系統(tǒng)、一個窗口、掌握這門操作技術。既然其性質為虛擬機，自然可以通過人們對虛擬技術的應用，根據(jù)人們的需要，在對一處設施的利用時連接出多個虛擬機，以虛擬機來實現(xiàn)使用者的意圖，這樣的計算機技術提高了計算機利用效率，從而提升工作的效率和安全性。

　　1、應用到實驗教學中

　　要將虛擬技術應用到實驗教學中，首先要選擇相應的虛擬機，在選擇虛擬機時要注意：在計算機連接時一臺計算機可以連接到多個虛擬機中，在教育教學中一定要根據(jù)課程實際需要，合理的選擇虛擬機的個數(shù)，這樣在實際中才能更好的讓虛擬機運作起來，也不會過多的占用硬件資源。另外，在實驗教學中還要考慮到網(wǎng)絡服務器的性能。虛擬機在實際運行中會占用機器的內(nèi)存，在教育教學中一般都會用到多臺虛擬機，為此，計算機的內(nèi)存一定要足夠大，以便在實際運行中取得較高的工作效率，取得較好的教學效果。

　　2、應用到教學過程中

　　將虛擬技術應用到計算機教學中，增加了這門專業(yè)課程學習的難度，要求教師在掌握好相應技術能力的基礎上，建立好實驗模版，在教學過程中更細致、更精密地施以計算機虛擬技術的講解，讓學生能夠在計算機網(wǎng)絡安全的教學過程中，來充分了解其技術操作要領。譬如教師一般會教授給學生一些系統(tǒng)性危險的知識，會給學生講解一些計算機木馬、病毒的知識。教師在講解這些知識時，可以利用虛擬技術結合實際教學給學生進行演示，通過虛擬技術的演示，學生就能夠更好的理解計算機網(wǎng)絡安全方面的知識，學生也會對相應的病毒有進一步的認識，并將其納入到自身的知識結構中，從而更好的理解計算機網(wǎng)絡安全課程的知識，取得較好的學習效果。虛擬技術在計算機網(wǎng)絡安全中的應用除了提高教師的水平之外，還能夠有助于學生理解所學習的知識，能夠啟發(fā)學生在計算機應用空間利用過程中創(chuàng)新發(fā)明，提高其應用效率的思維方面和技術方面的認知，從而解放思想，積極地完善自身的知識結構，不但能夠將計算機應用技術學“新”，更能夠將掌握和駕馭計算機應用技術學“活”。為社會培養(yǎng)出具有創(chuàng)新思維的高素質計算機技術的人才，既可以提升學生的就業(yè)競爭能力，關乎個體的專業(yè)技術能力，又會以計算機應用技術的普及和創(chuàng)新促進我國計算機應用技術的提升，滿足社會發(fā)展的需要。

　　四、結語

　　虛擬技術是一種科技含量比較高的技術，在計算機網(wǎng)絡安全中應用虛擬技術能夠提高教學的效率，使教學變得豐富多彩，取得較好的教學效果。在計算機安全教學中大多是以理論教學為主，這樣就使得傳統(tǒng)的計算機網(wǎng)絡安全教學的效率變得不適應現(xiàn)實生活中所出現(xiàn)的實際問題的需要，這就需要在計算機教學中采用虛擬技術以提升其教學效果。計算機網(wǎng)絡安全教學課程內(nèi)容包括計算機安全，分為邏輯安全和物理安全兩部分、計算機網(wǎng)絡安全應用方面等。虛擬機技術在計算機網(wǎng)絡安全教學中可以應用到實驗教學中，在教育教學中一定要根據(jù)課程實際需要，合理的選擇虛擬機的個數(shù)。還可以應用到教學過程中，教師在講解知識時，可以利用虛擬技術結合實際教學給學生進行演示，將比較抽象的知識和技術直觀化和形象化起來，從而取得較好的教學效果。

　　參考文獻：

　　[1]遲國棟.淺談虛擬機技術在高職計算機網(wǎng)絡安全教學中的應用[J].價值工程,20xx,（19）.

　　[2]陳卓.在高職計算機網(wǎng)絡安全教學中虛擬機技術的應用研究[J].中外企業(yè)家,20xx,（11）.

　　[3]李文.芻議虛擬機技術在高職計算機網(wǎng)絡安全教學中的應用[J].信息系統(tǒng)工程,20xx,（12）.

　　[4]趙科.虛擬機技術在高職計算機網(wǎng)絡技術專業(yè)實訓中的應用[J].科技創(chuàng)新導報,20xx,（20）.

網(wǎng)絡安全的論文11

　　摘 要：當今社會，信息化的發(fā)展改變了人們的生活方式和生活習慣，對人們衣食住行提供了極大的便利。計算機網(wǎng)絡技術在生活中得到了廣泛的普及，與此同時，智能化計算作為一種新型的計算機網(wǎng)絡發(fā)展方向得到了社會各界的青睞。智能化計算機主要作用就是具有圖形采集、人工識別、現(xiàn)實虛擬等人工智能的經(jīng)驗計算機。網(wǎng)絡具有開放性，智能計算機系統(tǒng)面臨著網(wǎng)絡網(wǎng)絡非法分子的攻擊，重要的商業(yè)資料或個人數(shù)據(jù)受到嚴重的威脅。本文分析了導致計算機網(wǎng)絡不安全的原因，并闡述了智能計算下計算機網(wǎng)絡安全防范措施。以期對當前復雜的網(wǎng)絡環(huán)境安全盡一份綿薄之力。

　　關鍵詞：智能計算 網(wǎng)絡安全 防范措施

　　引言

　　隨著信息技術的發(fā)展，當今人們的生活與網(wǎng)絡的聯(lián)系越來越緊密，網(wǎng)絡計算機給生活、生產(chǎn)和科研帶來了更多可能，但同時由于網(wǎng)絡的開放性、面向大眾性，導致網(wǎng)絡安全面臨著各式各樣的威脅。智能計算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡安全漏洞。智能計算機系統(tǒng)能夠處理圖像識別、智能思考、自動控制等人工智能才能處理的問題。智能計算機作為人工智能體系的一個先行者，為人工智能的發(fā)展摸索出了一條可行的道理。隨著智能計算機網(wǎng)絡的發(fā)展，有別于傳統(tǒng)的網(wǎng)絡安全漏洞層出不窮，新型網(wǎng)絡非法分子攻擊、木馬病毒擴散、網(wǎng)絡跟蹤等問題呈現(xiàn)多樣化深層化發(fā)展趨勢。這些問題嚴重影響這企業(yè)、個人私密數(shù)據(jù)的安全。因此，必須加強智能計算下計算機網(wǎng)絡安全防范措施，確保智能計算系統(tǒng)的平穩(wěn)、安全、合乎法律法規(guī)的運行。

　　一、導致計算機網(wǎng)絡安全漏洞的因素

　　1.計算機網(wǎng)絡自身缺陷

　　計算機網(wǎng)絡實現(xiàn)的是全球無時差無地域的連接，其本質特點就是共享性和開放性，網(wǎng)絡用戶可以不受時空的限制便捷地獲取網(wǎng)絡數(shù)據(jù)。網(wǎng)絡本質特點雖然滿足了用戶便捷獲取信息、隨時隨地查閱資料的需求，但是計算機網(wǎng)絡的開放性同時也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計算機網(wǎng)絡傳輸路線的超載，同時網(wǎng)絡協(xié)議、用戶數(shù)據(jù)有被肆意破壞、修改、盜取的威脅。特別對于國家安全部門、金融部門的大量機密數(shù)據(jù)，一旦被肆意破壞、修改、盜取將會造成不可估量的損失。

　　2.網(wǎng)絡非法分子攻擊和破會

　　計算機網(wǎng)絡的開放性使任何人都能輕而易舉的接觸到網(wǎng)絡，同時計算機網(wǎng)絡對使用人無差別對待決定了別有用心的人攻擊計算機網(wǎng)絡時，計算機網(wǎng)絡只能被動的防御。網(wǎng)絡非法分子惡意攻擊和破壞是網(wǎng)絡安全最嚴重的問題。網(wǎng)絡非法分子利用計算機網(wǎng)絡漏洞，通過非法入侵穿透計算機的防御系統(tǒng)，有意的盜取用于數(shù)據(jù)，惡意的對用戶計算機加以破壞。網(wǎng)絡非法分子惡意攻擊嚴重威脅著智能計算機網(wǎng)絡系統(tǒng)的安全。

　　3.軟件漏洞

　　由于在軟件的編寫過程中，編寫依賴的計算機語言本身存在著缺陷或軟件開發(fā)人員的技術水平問題，導致應用軟件本身存在漏洞。這就無形給了網(wǎng)絡非法分子可乘之機。網(wǎng)絡非法分子程序源代碼上下文細微錯誤就能篡改管理員權限，遠程控制計算機。程序開發(fā)者在編寫程序的過程中忽視了有效位檢查的編寫，網(wǎng)絡非法分子就可以利用這個漏洞修改源代碼的數(shù)據(jù)，竊取管理員權限，遠程控制網(wǎng)絡系統(tǒng)。

　　4.使用者安全意識

　　使用者缺乏網(wǎng)絡安全意識給了網(wǎng)絡非法分子可乘之機。雖然隨著我國教育事業(yè)的發(fā)展和計算機技術的普及，很多人能熟練的操作計算機，但是一大部分人對網(wǎng)絡安全掉以輕心。在上網(wǎng)過程中，不重視自我信息的保護、缺乏網(wǎng)絡安全意識，這樣很容易導致使用者將計算機數(shù)據(jù)毫無防護的暴露在非法分子的攻擊之下。

　　二、智能計算下計算機網(wǎng)絡安全防范措施

　　1.防火墻措施

　　防火墻給用戶信息增加了一層保護。在系統(tǒng)的內(nèi)、外網(wǎng)之間，設置防火墻能有效隔離網(wǎng)絡非法分子的惡意攻擊。防火墻技術是保護用戶信息安全最主要的措施之一。防火墻的設置可以實現(xiàn)內(nèi)、外網(wǎng)之間的隔離、控制訪問手段和對用戶的讀寫方式。防火墻應該可以控制對檔案信息的讀寫方式、過濾流過網(wǎng)絡的.數(shù)據(jù)、禁止非法請求、記錄信息內(nèi)容和進程動態(tài)、檢測網(wǎng)絡攻擊。傳統(tǒng)網(wǎng)絡系統(tǒng)存在著巨大的不足，攔截能力較差。智能防火墻基于大數(shù)據(jù)下的篩選自動的配制過濾技術，不僅能有效實現(xiàn)內(nèi)、外網(wǎng)的隔離和防護，還可以完成自我學習、自我更新攔截函數(shù)，也就是說智能防火墻可以自我完成技術的進化從而達到技術的更新?lián)Q代。

　　2.防病毒技術

　　反病毒技術不僅可以檢測網(wǎng)絡非法行為還可以主動防御網(wǎng)絡病毒的攻擊。防毒技術具有查毒功能，可以對客戶文件進行掃描，檢查潛伏的病毒。同時防毒技術的在線功能可以及時監(jiān)控網(wǎng)絡病毒入侵并報警，網(wǎng)絡管理人員將根據(jù)報警信息及時作出相應的措施。

　　3.加密技術

　　為了用戶數(shù)據(jù)在數(shù)據(jù)鏈路層和物理層傳輸?shù)耐暾�性和安全性，�?shù)據(jù)在傳輸之前要進行電子密碼加密。采用加密技術可以確保用戶機密數(shù)據(jù)在數(shù)字化儲存或傳輸過程中不被解密以保證用戶數(shù)據(jù)的非公開性。在采用加密技術是盡量采用常規(guī)加密手段和公式密碼算法相結合的加密技術。加密使用的密鑰基本決定了加密強度。密鑰分為對稱密鑰與非對稱密鑰。非對稱密鑰加密技術具有兩個密鑰，一個是公鑰一個是私鑰，公鑰是公開的，私鑰是非公開的用戶發(fā)送數(shù)據(jù)時使用公鑰對數(shù)據(jù)進行加密。接收者接受到數(shù)據(jù)時，只有使用密鑰才能解密數(shù)據(jù)。秘鑰只有接受方才有，因此互聯(lián)網(wǎng)非法分子很難從截獲的加密了的報文中解出完整用戶機密數(shù)據(jù)，這在用戶數(shù)據(jù)的傳輸過程中可以有效防止網(wǎng)絡爬蟲、網(wǎng)絡非法分子惡意竊取、篡改和破壞。

　　4.完善網(wǎng)絡法律法規(guī)建設

　　我國信息技術取得快速發(fā)展的同時互聯(lián)網(wǎng)立法卻嚴重滯后，相關互聯(lián)網(wǎng)立法不健全，互聯(lián)網(wǎng)犯罪行為得不到科學合理的鑒定，造成目前有些方面之能參照傳統(tǒng)法律。不健全的法律法規(guī)使非法分子得不到懲治，網(wǎng)絡非法分子作案成本低，從而作案更加猖獗。因此，制定有效的互聯(lián)網(wǎng)安全法規(guī)顯得尤為重要。立法部門應該制定出符合中國國情的網(wǎng)絡安全法，保障網(wǎng)絡信息流通的安全，維護我國計算機網(wǎng)絡的安全2.5提高智能計算機網(wǎng)絡人員的安全意識互聯(lián)網(wǎng)屬于新興行業(yè)，我國互聯(lián)網(wǎng)使用者普遍缺乏安全意識，在上網(wǎng)過程中，不重視自我信息的保護和網(wǎng)絡安全防護措施，這樣很容易導致使用者將計算機數(shù)據(jù)毫無防護的暴露在非法分子的攻擊之下。因此需要加強網(wǎng)絡安全的宣傳，使使用者充分認識到網(wǎng)絡安全的重要性，增強網(wǎng)絡使用者安全意識。

　　結論

　　作為人工智能體系的一個分支，智能計算機是為了網(wǎng)絡系統(tǒng)發(fā)展的趨勢和人工智能發(fā)展的重要保障。但是智能計算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡安全漏洞。隨著智能計算機網(wǎng)絡的發(fā)展新型網(wǎng)絡非法分子攻擊、木馬病毒擴散、網(wǎng)絡跟蹤等網(wǎng)絡安全問題呈現(xiàn)多樣化深層化發(fā)展趨勢。這些問題嚴重影響這企業(yè)、個人私密數(shù)據(jù)的安全。因此，必須加強智能計算下計算機網(wǎng)絡安全防范措施，確保用戶數(shù)據(jù)的安全和網(wǎng)絡運行的安全平穩(wěn)規(guī)范。

　　參考文獻

　　[1]張?zhí)m蘭.計算機網(wǎng)絡信息技術安全及對策探討[J].計算機光盤軟件與應用.20xx（18）.

　　[2]殷學強.計算機網(wǎng)絡安全威脅及防范措施[J].信息與電腦（理論版）.20xx（09）.

　　[3]龐海靜，黃海榮.淺析計算機網(wǎng)絡應用安全與策略[J].中小企業(yè)管理與科技（下旬刊）.20xx （06）.

　　[4]耿金秀.淺談計算機網(wǎng)絡安全防范措施[J].中國科技信息.20xx（08）.

　　[5]田進華.高校計算機網(wǎng)絡安全體系的構建初探[J].信息與電腦（理論版）.20xx（02）.

　　[6]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡安全態(tài)勢評估方法[J].軟件.20xx（11）.

網(wǎng)絡安全的論文12

　　摘要：隨著現(xiàn)代科學技術的發(fā)展，電子計算機逐漸成為我們生活和工作中不可或缺的一部分，我們越來越多的依賴互聯(lián)網(wǎng)技術。然而在計算機網(wǎng)絡技術快速發(fā)展的同時，一些網(wǎng)絡安全問題也隨之出現(xiàn)了，我們應該采取如何的防范措施呢？本文首先簡要介紹計算機網(wǎng)絡安全的概念，在此基礎上，提出幾種常見的計算機網(wǎng)絡安全防范策略。

　　關鍵詞:計算機;網(wǎng)絡安全;防范技術

　　1引言

　　“計算機安全”是指對數(shù)據(jù)進行有效的保護，還包括對技術、管理等進行保護。防止惡意的入侵，保障數(shù)據(jù)的準確性和保密性。對計算機網(wǎng)絡保護主要從物理方面保護和邏輯方面保護，邏輯保護其實就是對于信息儲存等的保護，這也是計算機網(wǎng)絡中最為重要的部分。狹義上的計算機網(wǎng)絡安全就是指保障互聯(lián)網(wǎng)信息的安全，從內(nèi)容的完整度，信息的質量，還有就是信息的嚴謹度方面都要進行必要的保護。現(xiàn)如今對計算機網(wǎng)絡數(shù)據(jù)信息的保護受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡病毒的種類。時至今日，各種網(wǎng)絡安全威脅越演越烈，與以往的網(wǎng)絡攻擊手段相比，現(xiàn)在更加智能化。為了應對如此眾多的網(wǎng)絡安全問題，國內(nèi)外的計算機專家學者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網(wǎng)絡安全問題。

　　2防范技術

　　2.1防火墻技術

　　防火墻是針對不同領域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進入選定網(wǎng)絡，而不允許“不被同意”的人和數(shù)據(jù)信息進入，這類技術不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡，還能強化網(wǎng)絡安全策略，是一種十分有效的網(wǎng)絡安全模型。防火墻分成軟件、硬件和芯片三類，下面分別介紹。軟件防火墻運行范圍窄，對客戶安裝的計算機操作系統(tǒng)也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統(tǒng)中有網(wǎng)絡防預系統(tǒng)，不需要專門的硬件，他們基于PC架構；芯片級防火墻不僅擁有和硬件相似的系統(tǒng)，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類防火墻更加完善，但相對成本較高。2.1.1包過濾技術。包過濾技術會根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作，主要是利用路由的原理，對數(shù)據(jù)包進行二次處理，避免轉發(fā)過程發(fā)生問題。過濾過程中為了保障實時和雙向的控制，需要使用超過一塊網(wǎng)卡來實現(xiàn)包過濾技術的嚴密操作。包過濾也具有局限性，對于部分人員采取另外的協(xié)議要求其它服務，它將無法進行過濾操作。但是它可以對已有的要轉發(fā)的數(shù)據(jù)包進行有效過濾。2.1.2代理服務技術。代理服務從名字可以得出是以代理為主的特定服務，因此它還被別稱為應用級防火墻，即對特定的應用采取的代理服務。因為它所具有的安全度較高才使得代理服務在防火墻技術中占據(jù)了不小的地位。代理服務的領域包括會話和審計等，可以系統(tǒng)的掌控日志內(nèi)容、會話內(nèi)容還可以保證審計的安全。它的操作主要是聯(lián)系起客戶機與服務器。代理服務還有一個優(yōu)點就是它有良好的保密性，保密內(nèi)網(wǎng)的IP地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻，這也是目前個人使用最普遍的防火墻；目前主流企業(yè)級防火墻有思科的ASA、PIX，以及國外的`checkpoint、netscreen等。

　　2.2檢測技術

　　入侵檢測相比之前的技術，它更加具有主動性，而且它分為誤用和異常兩種檢測技術，分別從不同角度應對多種不同的網(wǎng)絡攻擊和網(wǎng)絡入侵行為。2.2.1誤用檢測技術。我們?nèi)绻�假設所有入侵者的活動都能夠進行分析并且建立相應的特征模型。需要對入侵者活動的類型特征進行辨別，然后匹配，最后進行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術可以高度精準的進行操作，但是也仍然存在著漏洞，倘若攻擊入侵進行了變異，那就無法準確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術。這種檢測技術相對來說困難一點，我們假設不同于正常用戶的使用就屬于入侵攻擊，對不同于尋常的活動狀態(tài)進行數(shù)量統(tǒng)計，檢測不符合統(tǒng)計規(guī)律的都可以表示具有入侵性，但是這種統(tǒng)計和對于活動的特征模型的邊界定義不清，因此不易操作。目前國內(nèi)市場應用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件，當然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、BitDefender等。

　　2.3數(shù)據(jù)加密技術

　　數(shù)據(jù)加密可以通過對數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對計算機網(wǎng)絡加強安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點加密，鏈路加密，和端到端加密。節(jié)點加密可以通過在節(jié)點處鏈接密碼裝置和機器，從而保護節(jié)點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密，在接收方的節(jié)點機子內(nèi)設置。端到端加密則是從兩端都進行加密，更加的嚴謹可靠。2.3.2密鑰密碼技術。計算機網(wǎng)絡安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些，對信息的傳輸過程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴謹保密的操作，接收者同樣可以再次設置密鑰，不僅在傳輸過程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用，傳出和接收使用相同的密鑰。簡單來說，公用密鑰是私用密鑰的升級版，根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認證技術。數(shù)字簽名認證技術主要在于采取認證的方式來實現(xiàn)安全的目的，由于認證的安全性能較好如今這種方式已被廣泛應用。通過口令認證或者數(shù)字認證來達到對對方真實身份的鑒別�？诹钫J證的操作相對簡單些而且成本低。數(shù)字認證需要對加密和解密等不同的方式來進行成本的計算。

　　3總結

　　隨著信息網(wǎng)絡的不斷普及，人們也更加注重信息的準確與安全嚴密性，針對數(shù)據(jù)信息的嚴密技術要求也將被不斷提升。網(wǎng)絡安全防范技術也是層出不窮，本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學技術的發(fā)展，未來的網(wǎng)絡安全問題必將得到更好的解決，從而使計算機網(wǎng)絡在我們的生活中發(fā)揮更大的積極作用。

　　參考文獻

　　[1]劉志.計算機網(wǎng)絡系統(tǒng)的安全管理與實施策略[J].信息通信,20xx(05).

　　[2]馬剛.基于威脅傳播采樣的復雜信息系統(tǒng)風險評估[J].計算機研究與發(fā)展,20xx(07).

　　[3]沈昌祥.網(wǎng)絡空間安全戰(zhàn)略思考與啟示[J].金融電子化,20xx(06).

網(wǎng)絡安全的論文13

　　摘要：在新的形勢下，構建校園網(wǎng)絡安全體系能夠有效推動校園信息化建設的進程。主要論述了校園網(wǎng)絡安全體系的構建路徑。

　　關鍵詞：校園網(wǎng)絡；安全體系；構建路徑

　　隨著信息時代的來臨，網(wǎng)絡信息高速的發(fā)展，越來越多的人開始應用到互聯(lián)網(wǎng)，同時學校對網(wǎng)絡也產(chǎn)生了越來越強的依賴性。通過校園網(wǎng)，學�？梢蚤_展一系列工作，比如校園一卡通、遠程教育、自動化辦公以及教務系統(tǒng)管理，不僅提升工作的效率，還能夠節(jié)省出一定的時間。而校園網(wǎng)絡的安全問題也得到了越來越多人的重視，怎樣防止不法公民非法入侵，怎樣確保校園的內(nèi)部資源實現(xiàn)共享，這些都是相關的工作人員需要的思考的問題。所以，急需將比較完善且安全的校園網(wǎng)絡構建起來，發(fā)揮出互聯(lián)網(wǎng)的最大作用，使得校園網(wǎng)絡安全運行得以保障。

　　1校園網(wǎng)絡存在的問題

　　1.1外部的破壞行為

　�。�1）病毒破壞計算機常常死機、數(shù)據(jù)丟失、系統(tǒng)運行速度慢、信息往外泄露、系統(tǒng)崩潰等問題都是計算機遭受到病毒破壞的癥狀。病毒傳播有兩種途徑，第一種是硬件設備傳播，第二種是網(wǎng)絡傳播，但最主要的傳播途徑還是網(wǎng)絡。當一些互聯(lián)網(wǎng)用戶對一些不健康的網(wǎng)站進行瀏覽、點開一些非法的站點、對其中的某些鏈接進行點擊以及其中一些軟件進行下載，病毒自然而然就通過網(wǎng)絡的途徑安裝到用戶的電腦上。校園網(wǎng)經(jīng)常要用來傳輸數(shù)據(jù)，因此一旦校園網(wǎng)的計算機受到病毒的侵害，那么所有校園網(wǎng)的用戶都會受到病毒的影響，這非常不便于校園開展工作。（2）害客攻擊早期，害客這個詞是褒義詞，而如今指的是利用不法手段入侵他人的系統(tǒng)，從而實施不法行為的網(wǎng)絡人員。害客可通過多種方式對用戶的計算機進行攻擊，損壞電腦中的數(shù)據(jù)，包括硬盤共享、瀏覽器、網(wǎng)頁瀏覽等方式。比如害客可以利用專門的軟件獲取到用戶所登錄的網(wǎng)站密碼以及信息，從而對用戶的計算機進行攻擊，還有害客能夠在用戶的目標機器上對文件進行上傳和下載，并獲得自己所需的信息。

　　1.2系統(tǒng)本身的漏洞

　　計算機自身就存在著一定的漏洞，害客能夠直接通過系統(tǒng)的漏洞，并通過一定的方式對用戶的電腦進行攻擊以及控制，嚴重的還會致使系統(tǒng)崩潰。漏洞能夠能夠影響到到比較大的范圍，包括服務器和網(wǎng)絡結構以及系統(tǒng)本身。系統(tǒng)漏洞問題一直存在，且不斷更新，因此校園網(wǎng)必須要認識到這個問題。

　　1.3內(nèi)部不當?shù)墓芾硇袨?/p>

　　一般來說，校園的內(nèi)部有比較快的網(wǎng)速，因此很多人都會用來下載一些軟件資源或者網(wǎng)游，這對網(wǎng)絡速度產(chǎn)生了一定程度的影響，也會給校園網(wǎng)留下一定的安全隱患。同時在管理工作中，由于工作人員的疏忽大意，因此經(jīng)常忘記對防火墻進行設置，再加上不合理地對資源訪問以及誤刪數(shù)據(jù)都會給校園網(wǎng)帶來一些不安全的因素。另外，由于校園網(wǎng)的主要使用者一般是青少年，因此容易受到其他的影響，對色情的網(wǎng)站進行瀏覽，而這些操作非常容易讓病毒入侵，對校園網(wǎng)構成一定程度的威脅。還有很多的學生思維能力很強，對新鮮事物也有很強的好奇心，因此，也會自發(fā)性地去對攻擊計算機的技術進行研究，這也在一定程度上，給校園網(wǎng)留下了一些安全的隱患。

　　2校園網(wǎng)絡安全體系的構建提出了構建校園網(wǎng)絡安全體系的.幾種路徑，

　　2.1對系統(tǒng)漏洞進行修復

　　從事相關工作的工作人員，要通過一些工具檢查服務器，比如掃描程序等工具。將安全漏洞堵住的同時，還要系統(tǒng)管理校園網(wǎng)。此外，還要關閉一些端口操作，只有這樣才能將校園網(wǎng)的安全漏洞以及安全缺陷解決，盡可能避免一些安全隱患，同時也有效防止發(fā)生一些大范圍的惡性安全事件的發(fā)生。

　　2.2防火墻技術

　　防火墻技術指的是檢測網(wǎng)絡進出的一些數(shù)據(jù)信息，通過檢測得出的結果以及預先設置的安全策略來對相應的操作進行判斷，一些合法合理的信息可直接通過，而另外一些不合理的就要被取消。防火墻針對外網(wǎng)以及內(nèi)網(wǎng)，同時防火墻也可以以一種軟硬結合的方式出現(xiàn)，但是其也存在著一定的弊端，比如它只能針對外網(wǎng)實施程序上的操作，當內(nèi)網(wǎng)進入一些非法的外部信息的時候，由于設定的原因，因此防火墻會判斷其是合理的，這樣就沒有辦法對其實施安全的操作。防火墻有3種類型，應用級網(wǎng)關、包過濾型以及代理服務器都包括在其中，防火墻的類型不一樣，功能也不一樣，因此工作的范圍也不一樣。所以在構建校園安全網(wǎng)的體系時，要判斷這三者類型之間的功能差異，科學應用。

　　2.3入侵檢測技術

　　這種安全防護技術非常主動，能夠有效地保護內(nèi)部的網(wǎng)絡。它是在內(nèi)部網(wǎng)絡遭受到外界侵襲之前，檢測外部和內(nèi)部的攻擊，以及一些同程序相關的問題，從而使得內(nèi)部的安全性得以保障，攻擊者的系統(tǒng)安全日志以及網(wǎng)絡行為等數(shù)據(jù)都是入侵主要的檢測信息來源。

　　2.4訪問控制

　　根據(jù)用戶身份所在的歸屬地，判斷其行使網(wǎng)絡的權限，實現(xiàn)安全控制網(wǎng)絡信息的控制目標，這就是訪問控制。網(wǎng)絡服務器的安全控制和人網(wǎng)訪問的控制、屬性的安全控制以及網(wǎng)絡全線限制都包括在訪問控制中，控制策略不一樣，所能夠實現(xiàn)的控制功能也不一樣。避免不法人員對用戶所保護的信息進行訪問，互聯(lián)網(wǎng)用戶對相關的資源擁有絕對的訪問權，避免互聯(lián)網(wǎng)用戶對其不具備訪問權限的信息進行訪問這些都是訪問的控制功能。在這種的網(wǎng)絡環(huán)境下，能夠有效且安全地控制校園的網(wǎng)絡信息。入侵檢測可以采取多種措施，對攻擊源進行追蹤，記錄入侵過程以及將網(wǎng)絡連接斷開都是其可以采取的策略。在新的時代背景中，要提高防范病毒的要求，同時要提高意識，及時進行防范�？焖俚膫鞑ニ俣�、強大的感染力以及多樣的傳播方式都是網(wǎng)絡病毒所具備的特點。因此，要想有效防范病毒，最佳的方式就是對防毒的軟件進行及時更新，這樣才能夠從根本上杜絕病毒的侵襲[1]。

　　2.5驗證身份和密碼

　　在計算機的操作中，密碼得到了廣泛的應用。在新的形勢下，要應用有一定實用性且科學性的密碼技術。在校園的網(wǎng)絡安全當中應用到的密碼技術，其不僅有一定的加密數(shù)據(jù)功能以及數(shù)據(jù)簽名功能，同時還有對系統(tǒng)安全進行保護的功能，這樣更利于用戶安全使用，實現(xiàn)資源共享，同時還能夠保護校園網(wǎng)絡當中的一些機密的信息。還有一種驗證技術，那就是身份的驗證技術，這樣技術是到安全中心證明自己的身份，然后安全中心再驗證其的身份，確認好用戶的身份之后，用戶才能夠行使網(wǎng)絡使用的權利。這種驗證的技術能夠有效避免一些不法的人員使用網(wǎng)絡，同時這種技術，還能夠有效保護網(wǎng)絡的安全。在校園的網(wǎng)絡安全中，應用到這種技術，能夠有效地保護校園的信息資源[2]。

　　2.6避免泄露數(shù)據(jù)和恢復數(shù)據(jù)

　　可以通過讀寫控制信息、儲存控制以及打印控制來對機密信息進行保護，對于校園的網(wǎng)絡安全來講，避免泄露機密的信息有重大的意義，只有進行泄密保護，才能夠有效保護好重要的信息資源。而針對丟失數(shù)據(jù)可以實施的操作就是恢復數(shù)據(jù)的技術，當數(shù)據(jù)進行不當?shù)牟僮鲿r，以及由于外部入侵而致使丟失信息的情況出現(xiàn)時，恢復數(shù)據(jù)有非常重大的意義。同時，在校園的網(wǎng)絡安全中，實施恢復數(shù)據(jù)的操作能夠有效地對重要信息進行保護。因此，相關的人員不僅要對這種技術的應用引起足夠的重視，另外還要養(yǎng)成備份重要信息的習慣，這樣才能夠有效地保護信息[3]。

　　2.7管理好大數(shù)據(jù)

　　在新的形勢下，網(wǎng)絡安全遭遇到越來越多的安全問題。因此，就要從根本上形成防范網(wǎng)絡侵害的安全意識。從某種角度上來講，要想確保網(wǎng)絡的安全，不僅需要應用一些安全的技術，同時還要將一系列的安全管理制度建立起來，這樣才能有效地保障網(wǎng)絡的安全性。另外，還要將規(guī)范大數(shù)據(jù)的建設工作做好，由于大數(shù)據(jù)本身有一定的系統(tǒng)性.和動態(tài)性，因此要想使得大數(shù)據(jù)安全運行，一定要將系統(tǒng)的機制建立起來，同時還要將一個圍繞數(shù)據(jù)的安全體系建立起來，這樣才能夠確保大數(shù)據(jù)的安全。最后，還要將一個數(shù)據(jù)的技術平臺構建起來，這樣才能夠有效抵制網(wǎng)絡上一些安全性問題。

　　3結語

　　在發(fā)揮海量數(shù)據(jù)價值的同時，要對網(wǎng)絡安全的問題引起足夠的重視。并構建校園網(wǎng)絡安全體系將其解決，比如采取對系統(tǒng)進行修復、應用防火墻技術、入侵檢測技術、進行訪問控制、驗證身份和密碼、避免泄露數(shù)據(jù)和恢復數(shù)據(jù)等措施，只有這樣才能夠讓大數(shù)據(jù)發(fā)揮出最大的價值。

　　參考文獻

　　[1]張棟毅.校園網(wǎng)絡安全分析與安全體系方案設計[J].計算機應用,20xx,31(z2):116-118.

　　[2]沈藝敏.基于流量預判的校園選課網(wǎng)絡擁塞控制方法[J].科技通報,20xx,28(6):158-160.

　　[3]李彥,高博.高校校園網(wǎng)絡安全分析及防范體系研究[J].現(xiàn)代教育技術,20xx,21(11):66-70.

網(wǎng)絡安全的論文14

　　關鍵詞：計算機 網(wǎng)絡安全 防范策略

　　摘要：隨著信息化步伐的不斷加快，計算機網(wǎng)絡給人們帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。

　　隨著網(wǎng)絡的日益發(fā)展以及計算機網(wǎng)絡安全問題的不斷出現(xiàn)，對網(wǎng)絡安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡技術普遍的使用，使得人們在學習和工作中享受計算機網(wǎng)絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機網(wǎng)絡安全防范策略的研究和實施是網(wǎng)絡化發(fā)展的必然趨勢。

　　1、計算機網(wǎng)絡安全存在的問題

　　1.1 計算機病毒較多

　　計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當前，計算機病毒是危害計算機網(wǎng)絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網(wǎng)絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡安全存在著巨大的隱患。

　　1.2 盜用ip地址

　　盜用ip地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡的正常運行，而且一般被盜用的地址權限都很高，因而也給用戶造成了較大的經(jīng)濟損失。盜用ip地址就是指運用那些沒有經(jīng)過授權的ip地址，從而使得通過網(wǎng)上資源或隱藏身份進行破壞網(wǎng)絡的行為的目的得以實現(xiàn)。目前，網(wǎng)絡上經(jīng)常會發(fā)生盜用ip地址，這不僅嚴重侵害了合法使用網(wǎng)絡人員的合法權益，而且還導致網(wǎng)絡安全和網(wǎng)絡正常工作受到負面影響。localHoST

　　1.3 攻擊者對網(wǎng)絡進行非法訪問和破壞

　　網(wǎng)絡可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡受到攻擊也分為來自外部的非法訪問和網(wǎng)絡攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡攻擊。無論是哪種網(wǎng)絡攻擊都要經(jīng)過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

　　1.4 垃圾郵件和病毒郵件泛濫

　　電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，20xx年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購物的信心，從而進一步危害到了電子商務網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的'影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡資源。使得正常的業(yè)務運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經(jīng)成為嘿客發(fā)動攻擊的重要平臺。

　　2、計算機網(wǎng)絡安全的防范策略

　　2.1 計算機病毒的安全與防范技術

　　在網(wǎng)絡環(huán)境下，防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡病毒，必須選擇與網(wǎng)絡適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關的防病毒軟件，還必須對上網(wǎng)計算機的安全進行強化；如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。

　　2.2 身份認證技術

　　系統(tǒng)對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統(tǒng)稱為身份認證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經(jīng)越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術提供權限管理的依據(jù)。對于身份認證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個信息安全體系的基礎。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 (usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言，其核心就是如何獲取這些生物特征，并將之轉換為數(shù)字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

　　2.3 入侵檢測技術

　　入侵檢測就是對網(wǎng)絡入侵行為進行檢測，入侵檢測技術屬于一種積極主動地安全保護技術，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監(jiān)測技術。1）誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為中特征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術構建。2）異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同，分析

　　正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術的研究主要放在對異常監(jiān)測技術方面。

　　另外，計算機網(wǎng)絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等，本文只對以上三種進行分析。

　　1）隱藏ip地址。在網(wǎng)絡安全方面，ip地址的作用是非常大的，如果ip地址被攻擊者盜用，他就可以向這個ip發(fā)動各種進攻。用代理服務器能夠實現(xiàn)ip地址的隱藏，代理服務器使用后，其他用戶只能對代理服務器ip地址進行探測，而根本檢測不到用戶的ip地址，也就是說，隱藏ip地址的目的實現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護。

　　2）關閉不必要的端口。一般情況下，嘿客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關閉不必要的端口來解決此問題。

　　3）更換管理員賬戶。管理員賬戶的權限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。

　　3、結束語

　　計算機網(wǎng)絡給人們帶來便捷的同時也帶了隱患，要想是計算機網(wǎng)絡發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡安全問題，反而使得網(wǎng)絡安全問題更加嚴重，人們受到更大的危害。

網(wǎng)絡安全的論文15

　　摘要：本文分析和論述了當前電力行業(yè)面臨的網(wǎng)絡安全威脅, 指出這些威脅給電力行業(yè)帶來的嚴重危害與巨大損失。鑒于此, 本文提出利用動態(tài)防御的思想來保護電力行業(yè)的網(wǎng)絡安全, 并給出具體的應用措施。該措施在實施過程中, 具有實施簡單、操作方便, 防護能力強的特點。

　　關鍵詞：電力行業(yè),大數(shù)據(jù),網(wǎng)絡安全,動態(tài)防御

　　Application of Dynamic Defense Technology in Network Security Protection of Power Industry

　　Abstract：This paper analyzes the network security threats faced by the power industry and points out the serious harm and great loss caused by these threats to the power industry.In view of this, this paper puts forward the idea of using dynamic defense to protect the network security of power industry and gives specific application measures.In the process of implementation, this measure has the characteristics of simple operation, convenient operation and strong protection ability.

　　Keyword：power industry,big data,network security,dynamic defense

　　1、電力行業(yè)面臨的網(wǎng)絡安全風險與防御需求

　　當前, 我國的電力行業(yè)已經(jīng)全面進入了信息化的時代。以云計算機技術、互聯(lián)網(wǎng)技術以及大數(shù)據(jù)技術為代表的信息技術極大地提升了電力行業(yè)的調度運行、生產(chǎn)經(jīng)營、日常管理的效率。但是我們看到這些技術在為電力行業(yè)運行提供便利的同時, 也不應忽視存在的一些嚴重的網(wǎng)絡安全問題。如電力行業(yè)的內(nèi)網(wǎng)經(jīng)常受到病毒、木馬、拒絕服務、漏洞掃描等的攻擊, 20xx年9月發(fā)生的“震網(wǎng)病毒”攻擊伊朗核電站的事件和20xx年12月發(fā)生的“烏克蘭停電事件”就是電力行業(yè)網(wǎng)絡安全攻擊最好的例證。此外, 得益于云計算技術和大數(shù)據(jù)技術的成熟和快速發(fā)展, 在電力行業(yè)內(nèi)部產(chǎn)生了大量的極具價值的數(shù)據(jù), 如智能電表每日產(chǎn)生的大量的、不同類型的用電相關數(shù)據(jù)等。這些大數(shù)據(jù)在用戶能源分析、用電方案優(yōu)化、物資管理以及業(yè)務融合等方面起著重要的作用。但是面對頻發(fā)的網(wǎng)絡安全攻擊事件, 這些大數(shù)據(jù)也存在著數(shù)據(jù)泄露、外界攻擊的安全風險。目前, 電力行業(yè)普遍采用的網(wǎng)絡安全防御措施還是一些傳統(tǒng)的和靜態(tài)的安全技術, 如認證、訪問控制、信息加密、入侵檢測、防火墻以及各種病毒、木馬的防范技術等。這些技術雖然在一定層度上為電力行業(yè)網(wǎng)絡提供了安全保證, 但隨著網(wǎng)絡攻擊的自動化、高速化和攻擊方式多樣化的快速發(fā)展, 這些傳統(tǒng)的網(wǎng)絡防御技術在抵御網(wǎng)絡攻擊方面已經(jīng)顯得力不從心, 疲于應付。

　　與此同時, 電力行業(yè)網(wǎng)絡環(huán)境復雜性的不斷增加也使得網(wǎng)絡管理和維護人員的工作日益繁重, 不能在第一時間為用戶提供急需的網(wǎng)絡安全應急服務。因此, 電力行業(yè)亟需要建立全新的網(wǎng)絡安全防御措施, 以有效地限制電力行業(yè)內(nèi)網(wǎng)中各種脆弱性攻擊面的暴露機會, 提高電力行業(yè)內(nèi)網(wǎng)的彈性和健壯性, 同時也極大地緩解網(wǎng)絡管理人員和維護人員的工作強度, 從而最終實現(xiàn)電力行業(yè)內(nèi)網(wǎng)的自主可控、安全保障和自動管理。

　　2、動態(tài)防御技術的創(chuàng)新

　　當前, 網(wǎng)絡安全中的動態(tài)防御思想受到了各國的極大關注與追捧。動態(tài)防御的思想最早出現(xiàn)在美國。在20xx年發(fā)布的《網(wǎng)絡安全游戲規(guī)則的研究與發(fā)展建議》中將動態(tài)防御的內(nèi)涵描述為:希望能夠創(chuàng)建、分析、評估和部署多樣化的、隨時間持續(xù)變化的機制和策略, 以增加攻擊者實施攻擊的復雜度和攻擊成本, 降低由于系統(tǒng)脆弱性攻擊面的暴露而被攻擊的幾率, 提高系統(tǒng)的彈性和健壯性。其中攻擊面是指能夠被攻擊者利用并對系統(tǒng)發(fā)動攻擊的系統(tǒng)資源。動態(tài)防御的安全思想與傳統(tǒng)的網(wǎng)絡安全思路不一樣。在動態(tài)防御思想中, 防御的一方不需要建立一種完美無瑕的安全體系來與攻擊者進行全面的對抗。

　　相反, 動態(tài)防御是通過降低網(wǎng)絡系統(tǒng)的.確定性、靜態(tài)性和同構性來增加攻擊者攻擊的復雜度和代價, 從而對一個網(wǎng)絡系統(tǒng)進行防護。當前已有大量具體的動態(tài)防御機制被提出來, 這些動態(tài)防御機制通過諸如IP地址、通信端口以及程序執(zhí)行環(huán)境的變換來迷惑攻擊者, 從而阻止其實施攻擊。Ehab Al-Shaer[1]提出了變形網(wǎng)絡的思想。在變形網(wǎng)絡中可以生成動態(tài)的、不斷變化的IP地址。同時, 該動態(tài)IP地址通過使用加密函數(shù)和隨機秘鑰在網(wǎng)絡中進行全局同步, 使得攻擊者不能識別和解密正確的IP地址, 從而也就不能實施攻擊。H.Okhravi[2]提出了在異構的平臺間動態(tài)地遷移關鍵基礎設施應用的機制。該機制通過使用操作系統(tǒng)層次的虛擬化技術創(chuàng)建應用程序的虛擬執(zhí)行環(huán)境, 使得應用程序在保留當前運行狀態(tài)的前提下, 可以在不同的平臺間進行動態(tài)地和不斷地遷移, 以此來阻止對其實施的攻擊。而美國國防高級研究計劃局資助的APOD (Application That Participate In Their Own Defense) 項目則通過同時采取端口和地址變換的機制來持續(xù)的改變IP地址和TCP端口號, 以使得攻擊者不能識別出真實的IP地址, 從而不能實施攻擊。

　　此外, Ehab Al-Shaer還提出一種應用于軟件定義網(wǎng) (Software Defined Network, SDN) 的地址隨機化技術OF-RHM (Open Flow Random Host Mutation) [3]。在該技術中, 通過Open Flow控制器頻繁地為主機分配隨機的虛擬IP地址。并且在真實的IP地址和虛擬IP地址之間由OF-switch執(zhí)行轉換, 這就使得網(wǎng)絡中傳輸?shù)臄?shù)據(jù)的IP地址均為虛擬IP地址, 以此增加攻擊者掃描主機IP地址的難度。當前, 國內(nèi)對動態(tài)防御的研究主要集中于端口跳變和地址跳變方面以及由鄔江興院士提出的擬態(tài)安全防御思想。在端口跳變和地址跳變方面具有代表性的成果是石樂義和賈春福等人提出的服務跳變和端跳變的概念[4]。然而, 服務跳變實際上并沒有一個準確的定義, 可將其看為端口跳變和地址跳變諸多技術的總稱, 它只是一個概念。而端跳變指的是端到端的通信中, 交互的雙方按照事前的協(xié)定隨機地改變通信的端口、地址、時隙以及加密算法等內(nèi)容, 它通過將攻擊者的攻擊和干擾破壞掉來實現(xiàn)動態(tài)防御。其主要的工作包括提出了一個基于通信端口和地址的變換機制, 以及基于時間戳的同步機制, 然后開發(fā)了一個原型系統(tǒng)開展試驗評估, 證明了該策略的合理性。擬態(tài)安全防御[5]的思想則通過在主動和被動的條件觸發(fā)下動態(tài)地、偽隨機地選擇執(zhí)行各種硬件環(huán)境以及相應的軟件環(huán)境, 讓內(nèi)部外的攻擊者無法確定硬件執(zhí)行環(huán)境和軟件工作狀況, 從而無法針對其漏洞展開攻擊, 由此實現(xiàn)保護網(wǎng)絡系統(tǒng)安全的目的。但是擬態(tài)安全防御的思想與動態(tài)防御的思想還是有一些不同之處, 其主要表現(xiàn)在:擬態(tài)安全防御希望在功能等價的條件下, 以提供目標環(huán)境的動態(tài)性、非確定性、異構性、非持續(xù)性為目的, 來動態(tài)地構建網(wǎng)絡平臺、運行環(huán)境、以及軟件、數(shù)據(jù)等多樣性的擬態(tài)環(huán)境, 使得攻擊者難以觀察到和預測到目標環(huán)境的變化, 從而加大攻擊的難度和代價。從擬態(tài)安全防御的思想來看, 其對目標及防御手段的描述比動態(tài)防御更為清楚。

　　3、動態(tài)防御技術在電力行業(yè)安全防護中的應用

　　在電力行業(yè)的網(wǎng)絡安全防護中, 我們可以采用以下的步驟, 利用動態(tài)防御技術來保障網(wǎng)絡安全穩(wěn)定的運行。

　　首先, 根據(jù)網(wǎng)絡系統(tǒng)攻擊面的定義, 確定電力行業(yè)網(wǎng)絡架構中, 哪些是需要變換的主要攻擊面和次要攻擊面。

　　其次, 基于軟件定義網(wǎng)絡的基本架構設計針對電力行業(yè)網(wǎng)絡的動態(tài)防御系統(tǒng)。該防御系統(tǒng)主要分為控制層和數(shù)據(jù)層。在控制層中添加相應IP替換和轉發(fā)操作的流表, 數(shù)據(jù)層則根據(jù)控制層生成的流表項對數(shù)據(jù)包進行操作。為了保證防御系統(tǒng)動態(tài)虛擬變換的特性, 系統(tǒng)中相關的屬性均需進行動態(tài)變換, 以增加網(wǎng)絡的探測難度。

　　第三, 防御系統(tǒng)通過不斷隨機跳變通信過程中的網(wǎng)絡拓撲和節(jié)點網(wǎng)絡屬性, 使得內(nèi)網(wǎng)中已被滲透的節(jié)點難以獲得其他用戶的真實信息, 從而無法尋找攻擊目標。

　　第四, 防御系統(tǒng)在網(wǎng)絡空間中實施地址隨機化, 使得攻擊者不能知曉真實的IP地址。

　　最后, 防御系統(tǒng)通過使用邏輯隔離技術, 把網(wǎng)絡中被入侵的主機從網(wǎng)絡中隔離開, 避免傳染和波及到網(wǎng)絡中其他的主機, 阻止攻擊影響的進一步擴大。

　　綜上所述, 通過在電力行業(yè)中使用動態(tài)防御技術, 使得行業(yè)中的網(wǎng)絡安全防護能力大幅度的提升, 增加了攻擊者的攻擊難度和攻擊代價, 有效地限制了電力行業(yè)網(wǎng)絡中各種脆弱性攻擊面的暴露機會, 提高了網(wǎng)絡的安全性和健壯性, 同時也可以極大地緩解了網(wǎng)絡管理人員和維護人員的工作強度, 從而最終實現(xiàn)了電力行業(yè)網(wǎng)絡的自主可控、安全保障和自動管理。

　　參考文獻

　　[1]JAFARIAN J H, AL-SHAER E, QI Duan.Openflow random host mutation:transparent moving target defense using software defined networking[Z].20xx:127-132.

　　[2]OKHRAVI H, HOBSON T, BIGELOW D, et al.Finding focus in the BLUR of Moving-Target techniques[J].IEEE Security&Privacy, 20xx, 12 (2) :16-26.

　　[3]AL-SHAER E, DUAN Q, JAFARIAN J H.Random host mutation for moving target defense[M].[S.l.]:Springer Berlin Heidelberg, 20xx.

　　[4]石樂義, 賈春福, 呂述望.基于端信息跳變的主動網(wǎng)絡防護研究[J].通信學報, 20xx, 29 (2) :106-110.

　　[5]鄔江興.網(wǎng)絡空間擬態(tài)防御研究[J].信息安全學報, 20xx, 1 (4) :1-10.

【網(wǎng)絡安全的論文】相關文章：

網(wǎng)絡安全的論文09-08

網(wǎng)絡安全論文05-29

（通用）網(wǎng)絡安全論文08-11

有關于網(wǎng)絡安全的論文03-12

網(wǎng)絡安全論文通用【15篇】08-11

網(wǎng)絡安全論文15篇(優(yōu)選)05-30

網(wǎng)絡安全論文3000字（精選10篇）04-08

醫(yī)院網(wǎng)絡安全問題研究論文11-12

網(wǎng)絡安全防火墻論文01-30

關于電子政務系統(tǒng)網(wǎng)絡安全的論文04-30