网络安全防范论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络安全防范论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

2校园网络安全防范设计方案

为了提高校园网的安全系数，应建立可靠的拓扑结构，其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下：

2.1利用备份链路优化校园网的容错能力

备份链路的使用可有效提高网络的容错能力，降低安全风险。主要应用于路由器同系统核心交换机之间，其作用在于对学生连接的外网进行检验和排查，控制非法连接，从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术，从而确保链路之间的备份，提高交换带宽。

2.2计算机防火墙的合理应用

计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立，可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL，对通过防火墙的数据信息进行检测，处理存在安全隐患的信息，禁止其通过，这一原理使得防火墙具有安装方便，效率高等特点。在计算机系统中，防火墙实际上是外网与内网之间连接的唯一出口，实现了二者之间的隔离，是一种典型的拓扑结构。根据校园网自身特点，可对这一拓扑进行调整，将防火墙放置于核心交换机与服务器群中间。其主要原因为：防止内部操作人员对计算机网络系统发起攻击；降低了黑客对网络的影响，同时实现对计算机网络系统的内部保护和外部保护，使流经防火墙的流量降低，实现其高效性。但是随着科技的发达，网络木马的类型逐渐增多，这要求防火墙技术也要不断的更新，以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起，一旦入侵检测系统捕捉到某一恶性攻击，系统就会自动进行检测。而这一恶性攻击设置防火墙阻断，则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3VPN的构建

VPN主要针对校园网络的外用，尤其是针对出差人员，要尽量控制其使用校内网络资源。如必须使用，则要构建VPN系统，即在构建动态的外部网络通往校园网的虚拟专用通道，也可建立多个校园网络区域之间的VPN系统连接，提高安全防护效率。

2.4网络层其他安全技术

网络层其他安全技术主要体现为：防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大，如：非常猖狂的红色代码、冲击波等网络病毒，所以有必要对网络病毒继续有效的控制；而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种：MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中，主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案，具体表现为以下几个方面：

3.1应用VLAN技术提升网络安全性能

VLAN技术是校园网安全管理中应用的主要技术，这一技术的应用有效的提高了计算机安全管理效率，优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计，也可以联动设计，具有灵活性，并且这一技术操作方便有利于资源的优化管理，只要设置必要的访问权限，便可实现其功能。

3.2利用网络存储技术，确保网络数据信息安全

校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙，还要求采用合理的存储技术，确保数据安全。这样，不但可以防止数据篡改，还要防止数据丢失。目前，主要的存储技术包括DAS、RAID和NAS等。

3.3配置交换机端口控制非法网络接入

交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作，将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限，降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

篇（2）

2计算机网络安全防范措施

基于以上对当前计算机网络安全问题及其成因分析，笔者认为要想有效防范这些安全问题，可从以下几个方面着手：

2.1 加强计算机软、硬件设施建设

在计算机网络硬件建设过程中，应当及时对旧设备进行更新，重点更换那些容易出现安全问题或者存在隐患问题的硬件设备。在物理安全系统建设基础上，确保计算机网络运行和处理的安全可靠性，比如可安装防火墙、后者采取有效的加密技术手段。在计算机网络软件建设过程中，应当及时更新杀毒软件，使用正版的杀毒技术和操作系统，以此来避免网络侵袭，对保护计算机网络安全可靠性，具有非常重要的作用。

2.2 访问控制与系统漏洞攻击防范措施

入网访问控制是第一道访问管控程序，主要是针对可登录服务器、获得相应网络资源的入网时间进行管控，准许在制定的工作站入网。通过网络权限访问，可针对计算机网络非法操作行为，提出相关的安全防范措施。对于计算机系统本身存在的漏洞问题，在杀毒软件安装引导下打补丁，以此来修复这些漏洞，根据实际情况提供服务；利用防火墙阻隔多数端口外部访问，效果非常的好。

2.3 备份与恢复

计算机备份系统是多层次、全方位的，采用硬件设备防范硬件故障问题。由于软件故障问题、人为误操作等，导致数据信息资料的逻辑损坏，使用软件、手工等方式，采取相结合的方式恢复系统。该种结合方式，对计算机网络系统进行了多层防护，能够防止物理性损坏，同时也可以防止出现逻辑损坏问题。

2.4 病毒与黑客攻击防范措施

首先，病毒防范。针对计算机系统、网络病毒采取有效的防范措施，比如大的网络系统，可集中进行病毒防范和统一管控。计算机网络防病毒软件的应用，可对计算机网络病毒进行准确识别，并且有效进行网络防杀毒。针对黑客攻击问题，可采取如下措施。第一，利用防火墙，在计算机网络通讯过程中，执行统一的访问控制尺度，并且允许防火墙同意访问的人、数据进入内网，不允许用户与数据拒之门外，阻止计算机黑客访问网络。第二，入侵检测。在入侵检测过程中，通过审计记录识别任何不规范行为，并对其进行严格的限制，以此来保护计算机网络系统运行的安全可靠性。同时，还可采用入侵检测系统和技术手段，比如混合入侵检测模式，在计算机网络中采用网络入侵检测系统，构架高效完善的主动防御体系。

篇（3）

在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

二、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。

三、计算机网络安全的防范措施

1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。

2、网络防火墙技术

是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

3、安全加密技术

加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。

4、网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生，如果有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

参考文献：

[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).

[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.

篇（4）

计算机网络安全就是指因为利用网络管理控制技术和网络技术，保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等，进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括：物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析，而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。

1.2计算机网络安全常用的技术

基于计算机网络安全的重要性，在具体的实践中最常用的计算机网络安全防范技术是：建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。

2计算机网络安全存在的问题

计算机网络具有开放性、互联性等，这就会导致计算机网络的安全性受到各种因素的影响，导致网路出现不安全因素，基于目前我国计算机网络的使用现状分析，计算机网路安全存在的问题主要集中在以下几个方面：

2.1计算机网络本身系统的问题

计算机网络软件系统是不可能百分之百安全的，一般情况计算机网络软件系统都会存在着系统的漏洞，其具体表现在：一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性，结果忽视了网络的安全性；二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题，目前网络应用的可信赖性比较差，一些关键性的网络技术存在着安全隐患，比如防火墙的相关技术没有达到网络安全的相关参数；三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制，网络容易受到各种形式的监控，导致网络受到攻击的可能性非常大。

2.2计算机病毒的传播破坏

计算机病毒的传播破坏是影响计算机网络安全的主要因素，也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的，一旦计算机网络被病毒侵犯后，就会造成计算机相关数据的丢失或者损坏，更为严重的是影响计算机软件、硬件的正常运行，计算机病毒的传播渠道非常的广泛，其不仅可以通过计算机的网络系统进行传播，也可以通过计算机的硬件设施进行传播，计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播，一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延，最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播，主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的，也是病毒传播的主要渠道。

2.3木马程序以及黑客的攻击

木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息，木马程序的攻击主要是以控制计算机网络为主，它不会对计算机带来直接性的危害，其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为，黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展，结果造成黑客利用计算机网络安全漏洞，窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题，也是影响世界各国核心机密安全的最主要因素。

2.4计算机网络安全管理者的问题

目前人们都已经意识到计算机网络的重要性，为此都加大了计算机网络的建设力度，但是对于计算机网络安全建设的认识还存在着一些问题，比如计算机网络管理者的安全意识还不高，他们没有意识到新形势下，计算机网络安全管理的重要性；计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性，现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上，而没有及时的更新自己的知识结构；计算机网络管理人员的保密意识不高，他们在使用网络密码时不注重保密性，尤其是对保密性文件的传递不采取加密的方式，导致一些保密性的文件信息泄露。

2.5计算机网络使用者的失误操作

计算机网络使用者在使用过程中，他们不严格遵守网络使用规范制度，随意的登入一些非法的网站，导致一些病毒侵入计算机系统，设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉，导致计算机的防范能力下降。网络使用者在公共场合使用密码，并且不采取保密保护措施，导致自己网络信息的泄露，给网络安全带来威胁。

3计算机网络安全的防范措施

3.1加强计算机软件系统的安全管理

计算机网络软件系统的漏洞是影响网络安全的主要因素，因此要做好计算机网络软件系统的安全管理：一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术，它通过检测手段对入侵网络的外部行为进行拦截，防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成，网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测，进而在发现问题时及时作出抵御并告知管理员；二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段，主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问，防火墙对于计算机网路具有很好地保护作用，因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络，而防火墙则通过扫描过滤掉一些非法的入侵，但是防火墙属于被动技术，它是建立在网络边界存在假设的基础上，因此其对内部的非法访问难以控制；三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施，也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大，因此计算机网络中要建立全方位、多层次的病毒防御系统，及时在客户端的计算机中安装杀毒软件，打好补丁。杀毒软件要定期或不定期的进行更新，以便能够保持杀毒软件的最新状态，及时发现与抵御网络病毒的侵犯，当前最常用的杀毒软件主要有：金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到，并且基本上所有的计算机中都安装了杀毒软件。

3.2加强计算机硬件设备的安全管理

加强计算机硬件设备的安全管理主要是从物理层面分析，计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分：一是要保证计算机网络机房的安全，计算机网络机房的湿度、温度要符合计算机运行环境的要求，并且要保持良好的通风和避光环境，并且要配备防火救火装备；二是计算机网络运行的过程中要保证电源的稳定性，避免出现因为电压不稳而造成计算机的损烧，同时也要做好防雷措施，网络外设和配电系统都要进行防雷措施，避免因为电雷因素导致计算机网络出现故障。

3.3加强计算机网络管理者的安全意识

基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的，因此要加强对计算机网络管理者的安全意识培训，提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观；其次要建立完善的网络安全管理规范制度。一是制定机房管理制度，不允许任何人随意进入机房管理中心，任何人也不能随意变动计算机网络机房相关设备的位置等，并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》，不得利用互联网从事违法犯罪活动；最后建立内部网络的监控机制。网络管理人员要通过各种技术手段，及时对网络的安全运行进行监测，及时发现安全隐患，进而采取有效的防范措施，保证网络正常运行。

3.4加强用户账号的安全保护

加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中，用户账号的涉及面很广，包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护，首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。

篇（5）

近几年来，Internet 技术日趋成熟，已经开始了从以提供和保证网络连通性为主要目标的第一代Internet技术向以提供网 络 数 据 信 息 服 务 为 特 征 的 第 二 代Internet 技术的过渡。与此同时，数以万计的商业公司、政府机构在多年的犹豫、观望之后，意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些，都促使了计算机网络互联技术迅速的大规模使用。众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机联网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒等方面。这已要求我们与Internet互联所带来的安全性问题予以足够重视。

一、计算机网络安全中存在的问题

随着网络时代的来临，人们在享受着网络带来的无尽的快乐的同时，也面临着越来越严重和复杂的网络安全威胁和难以规避的风险。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，从而引起大范围的瘫痪和损失，另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险正日益加重。常见的威胁主要来自以下几个方面：

1、自然威胁

自然威胁可能来自与各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全，影响信息的存储和交换。

2、非授权访问

指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问，侵入到他方内部网的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。

3、后门和木马程序

从最早计算机被入侵开始，黑客们就已经发展了“后门”这门技术，利用这门技术，他们可以再次进入系统。后门的功能主要有：使管理员无法阻止种植者再次进入系统；使种植者在系统中不易被发现；使种植者进入系统花费最少时间。木马，又称为特洛伊木马，是一类特殊的后门程序，英文叫做“trojian horse”，其名称取自希腊神话的“特洛伊木马记”，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。木马里一般有两个程序，一个是服务器程序，一个是控制器程序。如果一台电脑被安装了木马服务器程序，那么，黑客就可以使用木马控制器程序进入这台电脑，通过命令服务器程序达到控制你的电脑的目的。

4、计算机病毒

计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒，就是以计算机为载体，利用操作系统和应用程序的漏洞主动进行攻击，是一种通过网络传统的恶性病毒。它具有病毒的一些共性， 如传播性、隐蔽性、破坏性和潜伏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等。其他常见的破坏性比较强的病毒有宏病毒、意大利香肠等。

二、计算机网络安全的防范措施

计算机网络安全的防范可以从技术和管理上两个方面来考虑解决。

1、从技术上解决信息网络安全问题

（1）数据备份

所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等，这样即使连接在网络上的计算机被攻击破坏，因为已经有备份，所以不用担心，再将需要的文件和数据拷回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。数据备份方法有全盘备份、增量备份、差分备份。

（2）物理隔离网闸

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。

（3）防火墙技术

防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信，在很大程度上保护了网络的安全性。

（4）加密技术

网络安全中，加密作为一把系统安全的钥匙，是实现网络安全的重要手段之一，正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

与数据加密技术紧密相关的另一项技术是智能卡技术。所谓智能卡就是密钥的一种媒体，一般就像信用卡一样，由授权用户所持有并由该用户赋予它一个口令或密码字，该密码与网络服务器上注册密码一致，当口令与身份特征共同使用时，智能卡的保密性是相当有效的。

2、从管理上解决信息网络安全问题

在强调技术解决信息网络安全的同时，还必须花大力气加强对使用网络的人员的管理，注意管理方式和实现方法，因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入、使用等方面，而这又是计算机网络安全所必须考虑的基本问题。所以，要采取切实可行的方法，加强管理，立章建制，增强内部人员的安全防范意识。

总之，解决安全的措施有很多，仅靠其中的某一项或几项是很难解决好网络安全问题的。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防范措施，尽可能提高网络系统的安全可靠性，使网络系统更安全地为大家服务。

参考文献

[1] 官有保，晋国卿. 计算机网络安全问题和防范措施[J]. 科技广场，2011（9）.

篇（6）

引言

网络已经成为了人类所构建的最丰富多彩的虚拟世界，网络的迅速发展，给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息，共享资源。随着网络的延伸，安全问题受到人们越来越多的关注。在网络日益复杂化，多样化的今天，如何保护各类网络和应用的安全，如何保护信息安全，成为了社会关注的重点。

一、网络的开放性带来的安全问题

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：

1.1每一种安全机制都有一定的应用范围和应用环境

防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。

1.2安全工具的使用受到人为因素的影响

一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。

1.3系统的后门是传统安全工具难于考虑到的地方

防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在请求链接中多加了一个后缀。

1.4只要有程序，就可能存在BUG

甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击几乎无法防范。

1.5黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现

然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

二、计算机网络安全防范策略

计算机网络安全是一个复杂的系统，国际上普遍认为，它不仅涉及到技术、设备、人员管理等范畴，还应该以法律规范作保证，只有各方面结合起来，相互弥补，不断完善，才能有效地实现网络信息安全。保障网络信息系统的安全必须构建一个全方位、立体化的防御系统。这个防御体系应包括技术因素和非技术因素，其中技术防范措施主要包括：对计算机实行物理安全防范、防火墙技术、加密技术、密码技术和数字签名技术、完整性检查、反病毒检查技术、安全通信协议等等。非技术性因素则包括：管理方面的SSL安全措施、法律保护、政策引导等等。这里我们仅从主要技术的角度探讨网络信息安全的策略。

2.1防火墙技术

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施。它是一种将内部网络和外部网络分开的方法，实际上是一种隔离控制技术。用专业言来说，所谓防火墙就是一个或一组网络设备计算机或路由器等。从理论上讲，防火墙是由软件和硬件两部分组成。防火墙是在某个机构的内部网络和不安全的外部网络之间设置障碍，阻止对信息资源的非法访问，也可以阻止保密信息从受保护的网络上非法输出。防火墙最有效的网络安全措施之一。防火墙的是已成为实现安全策略的最有效工具之一，并被广泛应用在Internet上。防火墙的基本实现技术主要有3种：包括过滤技术，应用层网关（服务）技术和状态监视器技术。

2.2数据加密与用户授权访问控制技术

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。:

2.3入侵检测技术

入侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中，能减少入侵攻击所造成的损失;在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。入侵检测技术的功能主要体现在以下方面：监视分析用户及系统活动，查找非法用户和合法用户的越权操作；检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。

2.4防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

参考文献:

[1]祁明.电子商务实用教程.北京:高等教育出版社.2000.

[2]蔡皖东.网络与信息安全.西安:西北工业大学出版社.2004.

[3]李海泉.李健.计算机系统安全技术.北京.人民邮电出版社.2001.

[4]李安平.防火墙的安全性分析.[J].计算机安全.2007年07期.

篇（7）

在政府的网络信息系统中，物理风险是多种多样的，主要有地震、水灾、火灾等环境事故，人为操作失误或错误，设备被盗被毁，电磁干扰，电源故障等等。

1.2操作系统风险

在网络信息操作系统中，由于计算机水平不够高，和一些操作系统本身的结构问题，导致操作系统的安全性不够。在创建进程中出现问题也会形成操作系统风险。

1.3网络自身的缺陷带来的风险

受科学技术水平的限制，网络系统自身存在着缺陷。一方面它受地震、火灾等客观自然因素的影响，另一方面它还受自身所处的环境的影响，例如磁场、污染等。这都是信息网络系统自身缺陷，它会危害整个的网络系统设备，危害政府网络信息的安全。

1.4计算机病毒风险

受科学技术的限制，伴随着计算机网络的发展，计算机病毒也越来越快的加快了传播速度。计算机病毒的种类越来越多，力量越来越强大，它会严重的影响政府网络信息的安全性的。

1.5安全意识淡薄

计算机网络的生活化，让越来越多的人注意到它的方便性和实用性，而忽视了它的安全性。在网络系统中，填入的信息会留下痕迹，容易让一些黑客破解并获得这些信息。在政府的网络系统中，政府单位更多的是注意设备的引入和运用，而对其后期的管理和安全性的考虑比较少，也就是安全意识淡薄，这就会给政府网络信息安全带来风险。

1.6安全管理体系不健全

淡薄的安全意识导致了政府部门对安全管理体系的不重视。在政府网络信息的管理上，没有统一的信息管理指标，没有足够的网络信息安全部门进行安全管理实施，没有健全的安全管理体系。安全管理体系不健全就会导致在保护政府的网络信息的时候出现很多漏洞、风险，给信息安全带来风险。

2政府网络信息的安全的防范措施

2.1政府网络信息的访问控制

政府网络信息的访问控制主要是对访问者以及进入和出入政府网络信息系统的情况的控制。要阻止没有经过授权的计算机用户进入政府的网站，要限制每天进入政府网站的人数，要限制使用政府计算机系统的资源。保证网站的数据资源不会被非法用户所用，保证政府网站数据资源不被恶意的修改，保证资源的有效运用。

2.2在政府网络信息系统中建立识别和鉴别机制。

每一个网站浏览用户都用ID注册，一个ID只能代表一个用户。通过口令机制，手纹机制，照片机制等来鉴别网站用户，确认用户信息的真实性。在网络系统中利用代码制定口令，当用户进入政府信息网络的时候系统就会询问用户的口令，只有口令被识别的用户能够进入政府信息网络系统，进行信息资料的查询。还可以通过手纹来识别用户。首先要录入计算机用户的手纹，在以后进入系统查询信息的时候可以直接同国手纹识别控制用户进入。当然，手纹机制的建立需要统一的安排，录入程序较麻烦，所以更多的是利用设有密码的口令进行识别鉴别控制。

2.3在政府网络信息安全系统中运用加密技术

在政府网络信息安全系统中运用加密技术可以有效的阻止非法用户非法进入政府网络信息系统非法的访问数据，非法的盗窃系统信息。要根据信息网络信息的变化规则，实行相对应的加密技术，把已有的容易被识别的信息转化成为不可被识别的信息。

2.4发展自主的信息产业，构建网络安全的技术支撑

网络信息的全球化使各国之间的信息流通的更快，交流的更频繁，同时，网络信息安全问题也越来越严重。如今虽然科技在不断的进步，但我国在计算机应用上还多是使用国外的计算机技术，没有自己的计算机核心技术，受外国的计算机软件开发商的控制，政府网络信息安全自然就没有保障。政府网络信息关系到党政部门，关系到整个国家的政治经济利益，我们必须发展自主的信息产业，构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度，开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软，中科等。

2.5加强政府网络信息安全管理制度的制定

安全管理体系不健全就会导致在保护政府的网络信息的时候出现很多漏洞、风险，给信息安全带来风险，因此要加强政府网络信息安全管理制度的制定。对网络操作使用、机房管理制度、网络系统维护制度等进行规范，要加强对员工的安全意识的培训，制定详细的网络信息日志，并及时的检查日志。政府网络信息安全管理制度在制定的时候还要对政府网络信息系统中的重要的数据进行备份并存储在光盘中，防止计算机系统崩溃造成的损失。此外，在计算机应用软件上，政府要加强管理，确保政府部门所使用的计算机软件符合安全技术指标。

2.6增强政府工作人员的安全防范意识

在政府部门中，很多管理者缺少信息安全意识，当遭到黑客的攻击的时候不能及时有效的应对。要增强政府网络信息管理人员的安全防范意识，让他们认识到每一条政府网络信息都是重要的，要对管理人员进行培训，提高他们的信息安全素质，确保各个信息安全环节的有效进行。

篇（8）

1引言

随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”(DigitalEconomy)引领世界进入一个全新的发展阶段。

然而，越来越开放的信息系统也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。

2网络安全

2.1网络安全定义

所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。

2.2影响网络安全的主要因素

（1）信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。

（2）信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。

（3）传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。

（4）网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。

（5）非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。

（6）环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。

（7）软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。

（8）人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。

3有效防范网络安全的做法

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。其中最重要的是指网络上的信息安全。

现在有很多人认为在网络中只要使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。

第一、物理安全。

除了要保证要有电脑锁之外,更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外要做好防老鼠咬坏网线。

第二、系统安全(口令安全)。

要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住。另外最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。也可以在屏保、重要的应用程序和文件上添加密码,以确保双重安全。

第三、打补丁。

要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。另外要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。

第四、安装防病毒软件。

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件,并保持最新的病毒库。因为病毒一旦进入电脑,它会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。第五、应用程序。

病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,用户要提高警惕性,当收到那些无标题的邮件,或是不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议用户最好直接删除,不要去点击附件,因为百分之九十以上是病毒。除了不去查看这些邮件之外,用户还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过用户访问网页的时候进来的。用户可能碰到过这种情况,当打开一个网页的时候,会不断的跳出非常多窗口,关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。所以用户要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些ActiveX的控件。

第六、服务器。

服务器最先被利用的目的是可以加速访问用户经常看的网站,因为服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。

服务器的优点是可以隐藏内网的机器,

这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。

第七、防火墙

防火墙是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。

在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

防火墙基本上是一个独立的进程或一组紧密结合的进程,控制经过防火墙的网络应用程序的通信流量。一般来说,防火墙置于公共网络(如Internet)入口处。它的作用是确保一个单位内的网络与Internet之间所有的通信均符合该单位的安全策略。防火墙能有效地防止外来的入侵,它在网络系统中的作用是:

（1）控制进出网络的信息流向和信息包;

（2）提供使用和流量的日志和审计;

（3）隐藏内部IP地址及网络结构的细节;

（4）提供虚拟专用网(VPN)功能。

防火墙技术的发展方向:目前防火墙在安全性、效率和功能方面还存在一定矛盾。防火墙的技术结构,一般来说安全性高的效率较低,或者效率高的安全性较差。未来的防火墙应该既有高安全性又有高效率。重新设计技术结构架构,比如在包过滤中引用鉴别授权机制、复变包过滤、虚拟专用防火墙、多级防火墙等将是未来可能的发展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

第九、IDS。

在使用了防火墙和防病毒软件之后,再使用IDS来预防黑客攻击。IDS,就是分析攻击事件以及攻击的目标与攻击源,然后利用这些来抵御攻击,将损坏降低到最低限度。目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。

篇（9）

以往用到的入侵检测产品，一般情况下都是在网络陷入瘫痪之后才对攻击的存在性进行研究。然而为了能够让大家尽早恢复正常工作的状态，网管员一般都会让自己的精力完全集中在修复网络上，从而就会没有时间对影响网络的攻击类型进行研究。除此之外，因为配置了入侵产品和防火墙之间的联动，就很容易因为入侵检测的一些误动作导致防火墙出现误动作，最终会对整个网络造成影响。所以说，入侵检测技术难以发挥主动防范的功能，那么就应该引进入侵预防技术。和入侵检测产品相比较而言，入侵预防技术具有的不同之处是：入侵预防的重点内容在于预防，预防可以渗透到应用层，并且能够识别并拦截XSS、SQL注入、后门、木马以及缓冲区溢出等。入侵预防技术能够积极主动地对服务器和桌面系统加以保护，有效地防范基于特征扫描技术而难以被发现的网络攻击的破坏。

1.2入侵预防技术包含的原理

入侵预防技术能够自动定义正当行为和可疑行为，这样的话，只要有企图做出超出预期范围的行为举动，入侵预防技术就能够抢先一步将这些不当的系统行为加以消除。一些拥有高度化结构的入侵预防系统还可以预先将规则设定出来，对邮件服务器、Web服务器加以保护。以防护重心和预防理念的角度而言，建议入侵预防置于服务器之前、防火墙之后。

2防范病毒的技术

将病毒具备的众多特点加以归纳主要表现为：较强的攻击隐藏性、加强的繁殖能力、广泛的传染途径、较长的潜伏时间、较大的破坏能力同时还具有很强的针对性等。这些病毒主要的注入技术包括：数据控制链攻击方式、后门攻击方式、“固化”式方式以及无线电方式等，对这些病毒进行防范的技术主要有：第一，有效管理病毒客户端。第二，有效控制邮件传播。第三，有效地过滤来自磁介质的一些有害信息。第四，将多层次以及多级别的防病毒系统建立起来，从而实现全面对病毒进行防护。建议经常在电脑上或者是服务器上对病毒库进行升级，并且进行定期查杀。

3防火墙技术

要使网络安全问题得以解决，防火墙技术是一种主要的手段。一般情况下，防火墙是被安装于内网和外网的节点上的，主要的作用在于逻辑隔离内网和外网。这种网络设备能够有效地加强网络之间的访问控制，它可以防止外部网络信息对内部网络信息进行非法授权用户访问。防火墙能够对流经它的一些网络通信数据进行扫描，在扫描的过程中就能够有效地过滤一些攻击，关闭一些不使用的端口能够禁止特定端口的流出通信，并对木马进行封锁，能够禁止一些来自特殊网站的访问，能够禁止非法闯入者的入侵，还可以将网络使用滥用的情况记录下来并加以统计。但是，防火墙技术也是存在着局限性的，一般来说，它只能对外部攻击进行防范，不能对来自网络内部的病毒侵犯以及木马攻击进行防范。在进行实际工作的时候，网管员应该把这种技术同其他安全技术配合起来进行使用，这样能够在更大程度上加强网络的安全性。因为，防火墙的位置是在内外网之间，因此，只要有问题出现，就会对通讯造成严重的影响。建议防火墙技术设置冗余，避免整个网络受到单点故障的影响。

4漏洞扫描技术

漏洞扫描技术的主要功能在于对系统中的重要文件和数据进行检查。主要有两种方法能够将可以被黑客利用的漏洞检测出来。第一种方法是端口扫描法。这种方法是利用对端口进行扫描得知目标主机的开启端口还有位于端口上的网络服务，并将其同网络漏洞扫描系统所提供的漏洞库加以匹配，这样一来，就能够查看出漏洞是否存在。第二种方法是对黑客的攻击方法进行模拟。利用对黑客攻击进行模拟的这种方法，测试安全漏洞。实现漏洞扫描的主要方法大致包括功能模块技术以及漏洞库的特征匹配方法。建议依照专家的指导不断的修正并扩充系统配置特征规则库，除了要依照某种标准对漏洞库进行设计之外，还需要使漏洞库当中的信息具有简易性、有效性以及完整性等特点，这样一来，即便是用户自己也可以很轻易地添加漏洞库的配置，进而做到及时更新漏洞库。

篇（10）

在这个信息化的时代里，随着计算机网络的普及，计算机病毒已成为当代计算机网络中面临的一个重要安全问题。计算机病毒及病毒散发着在计算机程序中插入破坏计算机网络系统的代码，从而达到病毒入侵的目的。计算及机病毒有着传播性、感染性、破坏性以及隐蔽性。人们在利用计算机网络处理重要信息的时候，如果网络系统缺乏安全保障，很容易受到病毒的入侵，从而给计算机网络用户造成重大损失。

1.2木马程序

在计算机网络安全漏洞中，木马程序作为漏洞之一，它具有很大的破坏性。在当代社会发展形势下，人们使用计算机网络处理各种事情的行为也越来越多，计算机网络已成为人们生活中必不可少的一部分，然后在这个物质社会中，人们的利益心理很容易被网络攻击者给利用。木马程序编辑者利用人们的利益心理，在计算机网络中编辑各种木马程序，人们稍有不慎就会深陷其中，一旦木马程序深入到计算机网络中，木马就会肆意的扰乱用户的网络系统，篡改、窃取用户计算机网络系统中重要的信息，给网络用户造成难以计量的损失。

1.3非法访问

在当前计算机网络安全防范措施应用过程中，网络非法访问的现象越来越严重，给计算机网络用户造成了巨大的困扰。计算机网络非法访问的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者恶意破坏这个系统，使其毁坏而丧失服务能力，非法窃取用户计算机网络系统中的重要信息。

2计算机网络安全防范措施

2.1防火墙技术

计算机网络安全关系到用户的切身利益，只有提高用户计算机网络系统的安全性，才能更好的抵御各种网络攻击。防火墙技术作为网络安全中系统使用最为广泛的安全技术，是指在Internet和内部网络之间设一个防火墙，从而提高网络系统自身的防盗、防攻击功能。对于我国当前计算机网络用户来说，防火墙的设定需要根据用户的网络环境来进行，通过防火墙技术来识别计算机网络信息，设定什么样的信息可以访问，什么样的信息不能进入计算机网络系统，从而提高网络的安全性。

2.2安装杀毒软件

针对计算机病毒的入侵，根本原因在于计算机网络系统中缺乏有效的杀毒软件，如果计算机网络系统没有杀毒软件，计算机病毒就可以在计算机网络系统中肆意蔓延和破坏，影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件，如当有病毒入侵计算机网络系统时，杀毒软件可以拦截病毒，并给用户发出警示，同时杀毒软件还可自行的杀毒，将计算机病毒扼杀在摇篮里，从而保障计算机网络的安全性。

2.3加密技术

加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候，对数据的传输进行加密处理，从而提高数据的机密性，防止数据在传输过程中被窃取、篡改。网络安全中，加密作为一把系统安全的钥匙，是实现网络安全的重要手段之一，正确的使用加密技术可以确保信息的安全。

2.4数据备份

数据备份的目的就是为了防止数据被窃取、篡改、删除。在这个爆炸性增长的数据时代里，人们利用计算机存储数据大大的提高了数据的处理效率。人们在利用计算机存储数据的时候，将重要的数据进行多样备份，一旦数据被窃取、篡改或者删除后，用户可以根据备份的数据进行恢复，从而保障数据的完整性。

2.5加强网络防范措施安全管理

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。在我国当前计算机网络中，网络安全问题的产生一部分原因在于网络管理工作不到位，进而给那些病毒、黑客入侵创造了机会。为了保障计算机网络安全，就必须加强网络安全管理工作，计算机网络用户要加强自身对网络安全知识的了解，科学上网、合法上网，不浏览一些不法的网页。同时，对网络设备要定期的检查，防止设备受外力因素的干扰而造成计算机网络的稳定性，从而保障用户的利益。

篇（11）

1、选题来源及意义

1.1选题来源

随着信息时代的高速发展，以校园网络为平台的应用也越来越广泛，例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下，校园网络的使用过程中面临着各种各样的安全隐患，一方面，由于使用校园网络最多的是学生和教师，学生对于网络这样的新鲜事物非常感兴趣，可能会下载一些黑客软件或带有病毒的软件，从而破坏校园网络系统，加之学生不懂得爱惜，对于暴露在外界的网络设备造成一定破坏，据统计，80%的校园网络的攻击都来自于校园网内部[1]；另一方面，来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述，校园网络的安全问题既有内部因素，也有外部攻击。因此，如何在现有条件下，充分应用各种安全技术，有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历，发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护，需要人工实施和维护，不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击，严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]

1.2选题意义

校园网络的安全建设极其重要，源于校园网一方面为各个学校提供各种本地网络基础性应用，另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落，为师生提供了大量的数据资源，方便了师生网上教学、交流、专题讨论等活动，为教学和科研提供了很好的平台，因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质，保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要，即本论文选题意义。[4]

2、国内外研究状况

2.1国外网络安全现状

由于笔者查阅文献资料的有限性，没有查到国外校园网络安全现状的资料，因此针对国外所采取的网络安全措施进行如下概述：

(1)法律法规的制定。近年来，世界各国纷纷意识到网络安全与信息安全的重要性，并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构，完善网络防护管理体制，采取国家行为强化信息安全建设。

(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机，世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手，防止各种安全风险，并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。

综上所述，网络安全的问题将随着技术的不断发展越来越受到重视。然而，网络技术不断发展的今天，网络安全问题只能相对防御，却无法真正的达到制止。[5-7]

2.2国内网络安全现状

由于我国在网络安全技术方面起步比其他信息发达国家晚，发展时间较短，技术不够纯熟，面对各种网络安全问题有些应接不暇，主要是由于自主的计算机网络核心技术和软件缺乏，信息安全的意识较为浅薄，不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏，无法跟上网络的飞速发展。面对这一系列的问题，我国通过制定政策法规，如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用，还通过技术方面的措施进行防护，如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中，网络管理员对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述，通过大量文献的阅读，发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题，主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患，通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题，并且逐渐引起了各方面的重视。[8-10]

3、本选题的研究目标及内容创新点：

3.1研究目标：

本文在对当前校园网络面临的各类安全问题进行详细分析的基础上，深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点，并以昌吉市一中等中学校园网络为研究对象，分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素，并结合昌吉市一中校园网络现有的条件，分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术，有效加强、巩固校园网络安全，提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。

3.2内容创新点：

(1)通过对昌吉市一中的校园网络进行分析，并结合文献资料参考其他中学校园网络安全的问题，总结出中学校园网络安全存在常见的安全隐患，并制定出针对中学校园网络隐患所采取的防范措施。

(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络，制定出真正合理的、恰当的、适合现有条件的网络安全防范措施，并对昌吉市一中的校园网络进行展望，使得校园网络可持续发展。

参考文献

[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络，2005.03

[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005，5

[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007，4：3

[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009，4

[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005，5：11-12

[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12

[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011，4

[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012，9(32)：155-156

[9]张伯江.国外信息安全发展动向[J].信息安全动态，2002，8(7)：36-38

[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011，6

一、采用的研究方法及手段(1、内容包括：选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求：宋体、小四号。)

1、文献研究法：查找文献资料时借助图书馆及网络，搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的：

(1)查取大量校园网络安全问题常见的问题，结合昌吉市一中的校园网络现状进行分析。

(2)对国内外的网络安全防范措施进行分析，选择适合昌吉市一中校园网络安全所应对的策略。

2.访谈法：通过与昌吉市一中网络信息中心的教师交流探讨，以访谈的形式了解昌吉市一中校园网络的现状。

论文的框架结构(宋体、小四号)

第一章：绪论

第二章：影响中学校园网络安全的因素

第三章：常用的校园网络安全技术

第四章：校园网络安全建设

-----以昌吉市一中校园网络安全体系需求分析及设计

第五章：总结和展望。

论文写作的阶段计划(宋体、小四号)

第一阶段：20xx.10.1—20xx.11.20选定论文题目，学习论文写作方法及注意项；

第二阶段：20xx.11.20—20xx.12.25与孙老师见面，在孙教师的指导下，搜集材料阅读有关文献资料，按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写；

第三阶段：20xx.12.26—20xx.1.3写出开题报告，并与指导教师充分沟通，做好开题报告答辩准备；

第四阶段：20xx.1.5—20xx.1.13开题报告论证答辩；

第五阶段：20xx.1.17—20xx.3.25在指导教师指导下，开始毕业论文的写作，至3月25日完成初稿交指导教师；

第六阶段：20xx.3.25—20xx.3.31写出中期报告书，接受中期检查。并根据指导教师建议完成初稿的修改；

第七阶段：20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改；

第八阶段：20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改；