開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全與防范論文，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

在現代互聯網的時代，很多人為了便利和網絡文獻的豐富性就導致了惰性，不管是好是壞就胡編亂造的拿來充數，這樣的參考文獻是沒有任何價值意義的，下面是學術參考網的小編整理的關于網絡安全論文參考文獻，歡迎大家閱讀借鑒。

網絡安全論文參考文獻：

[1]張金輝，王衛，侯磊.信息安全保障體系建設研究.計算機安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報，2009，（3）.

[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設網絡信息安全保障體系的新思路.現代電子技術，2004，（3）.

網絡安全論文參考文獻：

[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用，2012（23）.

[3]張曉光.試論計算機網絡的安全隱患與解決對策[J].計算機光盤軟件與應用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業網絡安全方案的設計[J].中國公共安全：學術版，2013，10（02）：163-175.

網絡安全論文參考文獻：

[1]古田月.一場在網絡戰場上的較量與爭奪[N].中國國防報，2013-05-20（6）.

[2]蘭亭.美國秘密監視全球媒體[N].中國國防報，2010-10-24（1）.

[3]李志偉.法國網絡安全戰略正興起[N].人民日報，2013-01-01（3）.

[4]石純民，楊洋.網絡戰：信息時代的戰略戰[N].中國國防報，2013-09-23（6）.

第2篇

計算機理論探析計算機網絡安全的現狀和防范

現在，計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面，包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天，我們更應該了解網絡安全，做好防范措施，做好網絡信息的保密性、完整性和可用性。

一、網絡安全的含義及特征

（一） 含義。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

（二）網絡安全應具有以下五個方面的特征。

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段

二、網絡安全現狀分析和網絡安全面臨的威脅

（一）網絡安全現狀分析。

互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。總之，網絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。總之，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

（二）網絡安全面臨的威脅。

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

以下為求學網為您編輯的：“計算機理論探析計算機網絡中服務的概念”，敬請關注!!

計算機理論探析計算機網絡中服務的概念

由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室，而典型的結構化計算機環境則是由技術人員操作大量的計算機，通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上， 他就是使用了ISP 或其他人提供的服務才進入網絡的。

提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起，它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。

1 服務的基本問題。

創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素，其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流， 去發現用戶對服務的要求和預期，然后把其它的要求如管理要求等列一個清單，這樣的清單只能讓系統管理員團隊的人看到。

服務應該建立在服務器級的機器上而且機器應該放在合適的環境中，作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控，一旦發生故障就發出警報或產生故障記錄清單。

作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件，一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試， 就要逐漸轉到用戶的角度來進行進一步的測試和調試。

1.1 用戶的要求。

建立一個新服務應該從用戶的要求開始，用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要，那就是在浪費精力。

搜集用戶的需求應該包括下面這些內容：他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要，以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話，讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計算。

1.2 操作上的要求。

對于系統管理員來說， 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作，以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。

從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期，系統管理員們就能建立一個用戶期望的功能列表，其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。

1.3 開放的體系結構。

有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議，但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲，兩個銷售商所用的版本之間也會有中斷，而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說，簡直是一場惡夢。

一個好的解決方法就是選擇基于開放標準的協議，讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了，用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件，系統管理員們也可以獨立地選擇基于他們的可靠性、規?？稍O定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇，而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。

在許多情況下， 如果軟件銷售商支持多硬件平臺，系統管理員們甚至可以獨立地選擇服務器硬件和軟件。

我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所，并激起銷售商之間的競爭，這最終會使我們受益。

開放協議和文件格式是相當穩定的， 不會經常改動（即使改動也是向上兼容的），而且還有廣泛的支持，能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品

三、計算機網絡安全的對策措施

(一)明確網絡安全目標。

要解決網絡安全，首先要明確實現目標：

（二）采用相應網絡安全技術加強安全防范。

（三）制定網絡安全政策法規，普及計算機網絡安全教育。

作為全球信息化程度最高的國家，美國非常重視信息系統安全，把確保信息系統安全列為國家安全戰略最重要的組成部分之一，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，要保證網絡安全有必要頒布網絡安全法律，并增加投入加強管理，確保信息系統安全。除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

四、結語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。

參考文獻：

【2】張世永．網絡安全原理與應用[M]．北京：科學出版社,2003

第3篇

論文關鍵詞：數據庫　存儲　網絡　安全

論文摘要：急救指揮中心所有的軟件和用戶數據都存儲在服務器硬盤這個核心的數據倉庫中，如何保證服務器數據的安全，并且保證服務器最大程度上的不間斷運作對每個指揮中心來說都是一個關鍵問題。針對急救通訊指揮系統的安全保障問題，從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有重要意義。

1數據的物理安全方法

1.1RAID技術

對每臺服務器的兩塊硬盤做RAID技術處理，把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤)，從而提供比單個硬盤更高的存儲性能和提供數據備份技術。數據備份的功能是在用戶數據一旦發生損壞后，利用備份信息可以使損壞數據得以恢復，從而保障了用戶數據的安全性，而且數據備份是自動的。在用戶看起來，組成的磁盤組就像是一個硬盤，用戶可以對它進行分區，格式化等等?？傮w來說，RAID技術的兩大特點是速度和安全。

1.2雙機熱備系統

從狹義上講，雙機熱備特指基于active／standby模式的服務器熱備。服務器數據包括數據庫數據同時往兩臺或多臺服務器寫，或者使用一個共享的存儲設備。在同一時間內只有一臺服務器運行。當其中運行著的一臺服務器出現故障無法啟動時，另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活，保證應用在短時間內完全恢復正常使用。雙機熱備的工作機制實際上是為整個網絡系統的中心服務器提供了一種故障自動恢復能力。

2、網絡安全保障體系

中心網絡由局域網、外部網兩大部分組成。因此，我們為了建立起強大、穩定、安全的網絡，可從兩大安全層次著手設計與管理：局域網安全和外部網安全，這兩大層次結合起來才能構成完善的網絡安全保障體系。

2.1應用系統安全

應用系統的安全主要是保護敏感數據數據不被未授權的用戶訪問。并制訂出安全策略。包括身份認證服務；權限控制服務；信息保密服務；數據完整；完善的操作日志。這些服務互相關聯、互相支持，共同為本系統提供整體安全保障體系。

2.2數據安全

數據的安全主要體現在兩個方面，首先，是數據不會被非授權用戶訪問或更該，其次，數據在遭到破壞時的恢復。

3應用安全系統

資料永久保存，磁帶回復時間無嚴格限制。數據存儲：磁盤陣列+磁帶庫；Tier1=4TB HDD存放線上經常使用的數據；備份帶庫：3TB定時定期備份所有數據。

3.1采用磁帶庫

磁帶庫具有如下優點：更高的價值；簡化IT；集成的解決方案；靈活的數據存儲和轉移；多種接口選擇；AES256位嵌入式硬件加密和壓縮功能；用戶可自行維護和更換的組件；廣泛的兼容性測試；久經考驗的可靠性。 轉貼于

3.2數據備份軟件

3.2.1基于LAN備份方案

LAN是一種結構簡單，易于實現的備份方案，廣泛的存在于各中小企業中LAN方案在企業發展壯大過程中所發揮的作用一直被客戶所認同。由于急救系統用戶數據量的巨大，基于LAN備份的弊端較突出：此方案對LAN的依賴非常強；因為內部LAN為企業內部辦公用網絡，而LAN方案依賴現有網絡進行備份恢復數據流的傳輸，所以必然會影響現有辦公網絡環境；基于LAN備份難于擴展，因為需要而添加存儲設備將導致繁忙的辦公網絡更加繁忙；管理困難是LAN備份的又一難題，因為設備分散于網絡各個環節，使管理員進行數據備份恢復及平時維護工作有一定難度。

3.2.2基于IPSAN的備份方案

基于IPSAN的備份方案，通過結合CBS備份管理軟件，將使備份恢復工作簡單而有效。

備份網絡與辦公網絡有效隔離開，備份數據不通過辦公網絡傳輸，而是直接通過IPSAN交換機與存儲設備進行連接。

系統具備良好的擴展性能，在現有基礎上，客戶能夠添加各種存儲設備(需支持ISCSI)。

根據客戶需要，可以實現D2D2T功能。將數據首先備份于速度較快的磁盤陣列上，加快備份的速度。再將數據從磁盤陣列備份到磁帶庫。

通過CBS備份管理軟件能夠集中管理其中各種設備，制定備份策略，安排備份時間，實現無人值守作業，減輕管理員的工作量。下圖為CBS備份框架。

備份服務器作為整個CBS備份架構的中心，實現管理功能。

4告警控制系統

通訊指揮系統出現故障時自動告警提示，確保系統安全運行。2M口通訊故障告警、網絡通訊故障告警、終端網絡斷開告警、電話到達告警、定時放音、擴音、報時控制，也可自動循環播放、電源出現故障可自動向受理臺告警。

警告系統整體性能：輸入：8-32通道，8通道遞增；電源輸入：AC 180V-250V 50Hz；控制通道輸入及輸出：AC

5總結

隨著數據管理與控制信息化綜合系統的不斷完善，對服務器數據的安全要求也越來越高，論文就如何保障急救指揮中心證服務器數據的安全，論文從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有指導性的作用。

參考文獻

[1]何全勝，姚國祥.網絡安全需求分析及安全策略研究.計算機工程，2000，(06).

第4篇

論文關鍵詞：計算機，網絡安全，安全管理，密鑰安全技術

當今社會．網絡已經成為信息交流便利和開放的代名詞．然而伴隨計算機與通信技術的迅猛發展．網絡攻擊與防御技術也在循環遞升，原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁．網絡安全已變成越來越棘手的問題在此．筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全．指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見．網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性：動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網絡信息安全的現狀

中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，中國網民數達到2．98億．手機網民數超1億達1．137億。

Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項．達20．9％．其次病毒造成的影響還表現為“數據受損或丟失”18％．“系統使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網絡安全中．無論從采用的管理模型，還是技術控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機構的管理等．它的作用也是最關鍵的．是網絡安全防范中的靈魂。

在機構或部門中．各層次人員的責任感．對信息安全的認識、理解和重視程度，都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去．則成本會更低、效率會更高那么做好網絡信息安全管理．至少應從下面幾個方面人手．再結合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責分工如設立專職的系統管理員．進行定時強化培訓．對網絡運行情況進行定時檢測等。

2）有了明確的職責分工．還要保障制度的貫徹落實．要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網絡的管理要遵循國家的規章制度．維持網絡有條不紊地運行。

④應明確網絡信息的分類．按等級采取不同級別的安全保護。

4網絡信息系統的安全防御

4．1防火墻技術

根據CNCERT／CC調查顯示．在各類網絡安全技術使用中．防火墻的使用率最高達到76．5％。防火墻的使用比例較高主要是因為它價格比較便宜．易安裝．并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況．以此來實現網絡的安全保護。

4．2認證技術

認證是防止主動攻擊的重要技術．它對開放環境中的各種消息系統的安全有重要作用．認證的主要目的有兩個：

①驗證信息的發送者是真正的主人

2）驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結合使用．互補長短。

4．4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉．可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在．難以截獲機密信息．從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用．信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向．它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中．但不影響原內容的價值和使用．并且不能被人的感覺系統覺察或注意到。

4．5入侵檢測技術的應用

人侵檢測系統(Intrusion DetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息．再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統發生危害前．檢測到入侵攻擊．并利用報警與防護系統驅逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關信息．作為防范系統的知識．添加入策略集中．增強系統的防范能力．避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術．是一種用于檢測計算機網絡中違反安全策略行為的技術。

第5篇

論文摘要：互聯網的快速發展不但給電子商務提供了巨大的發展機遇，而且也帶來了相應的網絡安全問題。當前，電子商務中網絡安全問題產生的主要原因有：黑客攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等，其中的關鍵問題是電子商務企業本身的安全管理問題。所以，需要對電子商務實施技術和管理的安全策略。  

 

1 引言 

隨著互聯網的快速發展，人們的生活方式有了非常大的改變，對應的經濟社會也受到了巨大的影響。在商業貿易領域，因為網絡的快速發展，產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的，因為網絡的特殊性，在電子商務發展中產生了交易安全的問題，對電子商務的穩定發展帶來了一定的沖擊。internet網是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務網站，比如盜竊資金、商業打擊、惡作劇等，導致有些企業的電子商務網站貿易交流受損、服務暫停，甚至出現資金被盜的現象。據有關數據的統計，美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元，而國內的情況也不容樂觀。因此，當我們在享受互聯網給生活帶來的這些好處的時候，網絡的安全問題，早已變成電子商務的重大難題，給電子商務企業的發展帶來了極大的阻礙。所以，計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發，做好安全防范和自身安全管理工作，才能得到持續快速的發展。 

 

2 電子商務面對的網絡安全問題 

當前，電子商務安全問題受到多方面的影響，不但有技術管理的問題，而且也有網絡缺陷的因素，具體地說，直接原因有以下幾點： 

2.1 網絡“黑客”侵犯電子商務網站 

網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人，這類人具有高超的網絡技術，能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站；盜取商戶或企業的賬戶資金，極大地影響了電子商務的正常進行。 

2.2 電子商務軟件有漏洞 

許多軟件研發單位研發的技術不成熟的電子商務軟件，存在許多安全漏洞，防護極易被外來入侵者利用漏洞攻破，導致電子商務企業受到很大的經濟損失；有的企業即使安裝了防護軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應有防護功能。 

2.3 電子商務網絡自身存在安全問題 

網絡具有共享性、開放性等特點，它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。 

2.4 網站管理的缺失 

由于電子商務企業缺乏警惕性，不重視網絡安全的管理，通常只有在受到攻擊以后才會去加強網站安全；部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品，就能保障網站的安全，所以沒有根據企業實際情況制定相應的管理制度，也沒有加強技術防范，給入侵者提供了機會。 

 

3 應對的措施 

電子商務安全問題是在網絡化、電子化技術發展的前提下出現的，所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益，就要從企業的健康發展出發，改善企業的安全管理，提高技術投入。具體的防范措施有： 

   　3.1 安全技術管理需要加強 

需要重視電子商務網站的維護、升級等方面，做好每天的安全備份，加強網站服務器的管理。制定安全防范預案，只要發生安全事件，能夠得到盡快解決，從而減少損失。使用權威性較強的安全防護軟件，并能夠正常啟動、正常升級，發揮應有的防護功能。 

3.2 在電子安全方面擴大管理和技術投入 

企業需要加大安全方面的資金投入，購買技術防護設備，加大對技術改造與設備更新的投入。引進安全管理的相關技術，招聘相應的管理人才，并進行適當的待遇傾斜，確保安全管理團隊的穩定。 

3.3 使用密碼管理技術 

電子商務中最重要的防范環節是密碼管理，要使用先進的密碼管理手段，確保能發揮特定的功能，重點有交易信息安全、身份認證安全和賬戶安全等。 

3.4 電子商務企業自身的管理需要得到強化 

安全技術是電子商務企業的首要防范措施，但發揮其作用的關鍵還是嚴密的管理，只有建立完善的安全防范管理系統，才能保證企業的安全。所以電子商務企業，需要制定安全防護制度，保證明確職責；要有獎懲制度，責任事故的時候，能夠做到及時追究，提高技術管理人員的責任意識。 

 

4 總結 

總的說來，電子商務企業的安全問題，表面上像是計算機網絡的安全問題，但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理，不僅會發生企業賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度，所以，應當重視網絡安全，克服網絡技術自身的弊端，使企業能得到持續穩定的貿易發展。 

 

參考文獻： 

[1] 祁明.電子商務實用教程[m].北京:高等教育出版社,2006. 

[2] 陳輝.淺談電子商務的安全與技術保障[j].河南教育學院學報（自然科學版）,2006(01). 

[3] 楊愛民.電子商務安全現狀及對策探討[j].科技資訊,2006(06). 

第6篇

論文摘要：隨著計算機技術和信息網絡技術的發展，全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯，最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全，已成為備受關注的問題。

行政機關的計算機網絡系統通常是跨區域的Intranet網絡，提供信息管理、資源共享、業務窗口等應用服務的平臺，網絡內部建立數據庫，為各部門的業務應用提供資源、管理，實現數據的采集、信息、流程審批以及網絡視頻會議等應用，極大提高了日常工作效率，成為行政機關辦公的重要工具，因此要求計算機網絡具有很高的可操作性、安全性和保密性。

1、開放式網絡互連及計算機網絡存在的不安全要素

由于計算機網絡中存在著眾多的體系結構，體系結構的差異性，使得網絡產品出現了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統互聯（OSI）模型，把網絡通信分為7個層次，使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構，對網絡的不安全因素分層次討論并構造網絡安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網絡設備的運行環境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網絡層的安全要素：該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

（3）系統層的安全要素：系統層是建立在硬件之上軟環境，它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性，取決于操作系統自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。

（4）應用層的安全要素：應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性，包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

2、網絡安全策略模型及多維的網絡安全體系

行政機關的網絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。

技術：是指當今現有使用的設備設施產品、服務支持和工具手段，是網絡信息安全實現的基礎。

管理：是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力，是安全成敗的必要措施。

人員：是信息網絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。

基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統，我們構造網絡安全策略模型為：防護-->檢測-->響應-->恢復-->改善-->防護。

運用這個安全體系我們解決網絡中的不安全要素，即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

（1）物理安全：采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置（防雷設備）等，設置監控中心、感應探測裝置，設置自動響應裝置，事故發生時，一方面防護裝置自動響應，另一方面人員發現處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。

（2）網絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網絡三層交換機通過劃分VLAN，把網絡中不同的服務需求劃分成網段，采用入侵檢測系統（IDS）對掃描、檢測節點所在網段的主機及子網掃描，根據制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網絡的安全。

（3）系統安全：采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統的安全性，進行接入控制審計響應，通過對系統升級、打補丁方式恢復系統的安全性，可以通過更新權限來改善用戶對系統操作的安全性。

（4）應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數據的辦法恢復數據，通過更新權限完善應用系統的安全性。

（5）管理安全：通過建立安全管理規章制度、標準、安全組織和人力資源，對違規作業進行統計，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，修訂安全制度。

3、行政機關人員安全的重要性

行政機關網絡信息的安全，人員占據重要的地位，網絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網絡信息安全的重點。

首先組織領導要高度重視網絡信息的安全性，建立周密的安全制度（包括網絡機房安全制度、計算機操作員技術規范等），提高從業人員的素質和業務水平，防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育，提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。

再次是網絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。

4、結語

行政機關網絡安全從其本質上講就是保障網絡上的信息安全，網絡安全是一個全方位的系統工程，需要我們不斷地在實踐和工作中發現問題和解決，仔細考慮系統的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網絡系統為行政機關工作服務。

參考文獻

[1]陳曉光.淺談計算機網絡教學[J].才智，2009，（08）.

第7篇

論文摘要：本文在闡述計算機網絡的基礎上分析了當前計算機系統安全及網絡安全等問題，提出了一些相應的防范措施，提出了計算機網絡信息安全應注重研究的幾個問題。

隨著國際互聯網的迅猛發展，世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活。因此，加強網絡的安全顯得越來越重要，防范計算機病毒將越來越受到世界各國的高度重視。

一、計算機病毒

計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測（用反病毒軟件）和防病毒卡。

二、計算機系統安全

計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。

1、實體安全

計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施：操作系統應有較完善的存取控制功能，以防止用戶越權存取信息；應有良好的存貯保護功能，以防止用戶作業在指定范圍以外的存貯區域進行讀寫；還應有較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。

2、輸入輸出控制

數據處理部門的輸出控制應有專人負責，數據輸出文件在發到用戶之前，應由數據處理部門進行審核，輸出文件的發放應有完備手續，計算機識別用戶的最常用的方法是口令，所以須對口令的產生、登記、更換期限實行嚴格管理。系統應能跟蹤各種非法請求并記錄某些文件的使用情況，識別非法用戶的終端。計算機系統必須有完整的日志記錄，每次成功地使用，都要記錄節點名、用戶名、口令、終端名、上下機時間、操作的數據或程序名、操作的類型、修改前后的數據值。

三、網絡安全

計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統，分別對不同重要性的信息資料給與不同級別的保護。

1、計算機網絡安全現狀

計算機網絡安全具有三個特性：

⑴保密性：網絡資源只能由授權實體存取。⑵完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權的第二方修改。⑶可用性：包括對靜態信息的可操作性及對動態信息內容的可見性。

2、計算機網絡安全缺陷

⑴操作系統的漏洞：操作系統是一個復雜的軟件包，操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協議的漏洞：TCP/IP協議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進行攻擊，通過在網頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統安全漏洞：WEB服務器和瀏覽器難以保障安全，很多人在編CGI 程序時不是新編程序，而是對程序加以適當的修改。這樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網絡管理員，信息系統管理不規范，不能定期進行安全測試、檢查，缺少網絡安全監控等，對網絡安全都會產生威脅。

3、計算機網絡安全機制應具有的功能

網絡安全機制應具有身份識別、存取權限控制、數字簽名、審計追蹤、密鑰管理等功能。

4、計算機網絡安全常用的防治技術

⑴加密技術：加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的主要手段，采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后將密文還原成明文。常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢，通常將這兩種加密技術結合在一起使用。⑵防火墻技術：所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類——網絡級防火墻（也叫包過濾型防火墻）、應用級網關、電路級網關和規則檢查防火墻。防火墻的作用是防止外部用戶非法使用內部網絡資源，并且保護內部網絡的設備不受破壞，防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據一組規則進行檢查，來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息，例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。

四、結論

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題，目前中國的科研機構正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時，計算網絡就會得到更安全的保障。

參考文獻

1、陳立新：《計算機：病毒防治百事通》[M]，北京：清華大學出版社，2001

第8篇

關鍵詞:網絡安全;安全管理;網絡監管系統

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-02

Research&Application of Network Security Management System

Huang Yang

(The 772th Research Institute of China Shipbuilding Industry Corporation,Hubei430064,China)

Abstract:Aiming at the fact that there are lots of potential safety hazard on network,this paper researched and discussed the network security management system.Firstly the current information on network of security management system was analyzed,on the basis of analysis,the design and realization of network information security management system was discussed in details,and the whole structure levels and function models were pointed out;on the other hand,the realization scheme of the network information security management system was analyzed from the client,server and the long-distance communication,the three aspects were also discussed.All this work is significative for enhancing the information security level on network.

Keywords:Network security;Security management;Network management system

一、引言

隨著計算機網絡的發展,信息與網絡技術正逐漸改變著人們的政治、經濟、文化生活的方式。同時,隨著人們對網絡依賴性的增強,網絡安全問題逐漸暴露,網絡安全事件層出不窮。在信息化程度逐步提高的現代社會,信息安全越來越得到關注。

本論文重點結合局域網內信息安全的要求,對網絡安全監管系統進行開發設計與研究,以期從中找到可靠有效的信息安全管理模式和網絡安全監管系統的開發管理經驗,并以此和廣大同行分享。

二、網絡安全監管應用現狀分析

為了防范安全攻擊,提高網絡安全性,安全廠商紛紛采用各種安全技術,推出各類安全產品,如防病毒、防火墻、入侵監測、入侵保護、VPN等等,并且加強操作系統和應用系統自身的安全防護,加強安全審計。這些措施都在很大程度上提高了網絡的安全狀況,然而,不同的安全產品都是解決某一方面的安全問題,例如:防火墻用于檢測和限制外部網絡對受保護網絡的訪問,對穿過防火墻的惡意數據包卻無能為力,更不能防范內部威脅。

針對上述情況,需要有相應的技術和產品來整合不同的安全產品,能夠將來自不同事件源的事件統一監控起來,并對這些事件進行分析,向用戶提供網絡運行的整體安全狀況,有效減少誤報和漏報,極大提高報警準確性,發現復雜的攻擊行為,并能根據保存的歷史事件數據對事件進行深入調查和安全審計。

為了解決上述問題,本文提出了統一的網絡安全監測系統,該系統從網絡的整體安全出發,通過對網絡中各種安全設備的集中監控,收集各安全設備產生的安全事件,并通過對收集到各種安全事件進行深層的分析、統計和關聯,定位安全風險,對各類安全事件及時提供處理方法和建議的安全解決方案。

三、網絡安全監管系統的設計研究

(一)系統總體層次架構設計

安全監測分析系統的基本功能是采集防火墻、IDS、IPS、網站防護設備、防病毒網關等安全設備安全事件,對網絡邊界進行全天候實時安全監測及深度分析。整合各種安全事件并進行關聯分析,實時顯示全網安全態勢,并形成各類安全監測分析報告。

根據功能要求,安全監測分析系統的軟件結構由下至上,由三個層次組成:采集層、分析層、展示層。采集層負責從安全設備中收集這些設備產生的安全日志,此外還從交換機鏡像流量中分析收集攻擊事件和敏感信息。采集層收集到的數據按照指定的篩選要求進行篩選后發送給分析層進行集中的存儲和分析。由于安全設備發送過來的日志采用的協議不同,報文內部的格式也不同,需要采集端能夠對其進行識別和預處理,即對安全事件進行標準化處理。分析層對采集到的海量數據進行集中的存儲和分析,以提取出主要關注的信息。分析層實現數據接收、實時分析、深度分析的功能。其中包括事件準確定位、時間關聯分析、知識庫、安全態勢分析、告警生成、存儲索引、數據統計、人工分析與報告等。展示層提供人機交互接口,將分析結果以直觀的形式展示給安全管理員,并接受安全管理員的操作指令。

(二)系統功能模塊設計

本論文所設計的網絡信息安全監管系統,也采用分散式管理的模式,以客戶端和服務器構成整個局域網信息的安全監管模式。

以客戶端與服務器結構的設計,安全監管系統的客戶端,是安裝于遠端上的監控程序,它的主要的功能需求為以下四方面:

1.提供管理對各組件的安裝、刪除、及運行參數的設置與維護;

2.提供所有監控內容的查看并發給遠端監控服務器;

3.提供實時信息捕獲;

4.提供對服務器監控端的自動升級,升級不成功可恢復最后一次有效版本。

安全監管系統的服務器端,是安裝于本地的、可對遠端監控程序進行有效管理與信息接收,它的主要功能需求為以下幾方面:

1.提供實時顯示服務器的監控內容;

2.提供有效的遠端控制;

3.提供對遠端服務器監控端的升級管理;

4.支持多管理員管理;

5.提供有效的數據雙重備份功能。

(三)系統的具體實現

1.網絡安全監管系統客戶端設計

客戶端的設計為三個部分:狀態掃描模塊、信息收發模塊和參數管理工具。

(1)狀態掃描模塊:是用于狀態掃描的驅動。它將為整個系統提供與服務器進行通信的模塊、信息收發模塊和參數管理工具。

(2)信息收發模塊:它將與狀態掃描模塊進行通信,并將收集和整理好的數據發給遠端的監控管理端。

(3)參數管理工具:可以進行參數設定的工具。

當信息收發模塊收集到信息時,轉發到遠程控制程序上,但是有個問題會出現,當一臺機器發送信息時,遠程服務端可以正常接收到信息,但當同時有一千個這樣的信息從不同的服務器傳來時,控制端程序將會面臨巨大的負載,最重要的是可能會丟掉重要的信息,如遠端的告警信息。所以對于要發送的信息,在發送和接收時都需要進行一些處理,它們將被分開來發送,并且發送到不同的服務器程序上。

2.網絡安全監管系統服務器設計

服務器端設計成一個C/S結構,每個管理員所使用的將是一個可登錄的管理客戶端程序,但是這里的服務器將不是一個,而是多個,因為多個服務器端程序將用來處理不同的信息。服務器端可以處理多種形式的數據,有效減少單機的通信負載、降低整體結構的處理難度,從而對于不同權限的管理員進行管理。管理員將使用管理終端程序進行登錄后在不同的服務器端上進行相應的數據查詢,這樣的結構可以使設計與實現變得容易。

3.網絡安全監管系統通信方式設計

為了解決遠程通信的問題,在發送端會將信息分類處理,并發給不同的接收端,這樣作的最大好處在于,可以減少處理難度和降低通信負載。信息可以分為三大類:

(1)用于管理的狀態信息;

(2)用于管理區域的信息;

(3)告警信息。

對于在多管理員管理時同樣會發揮良好的結構優勢。當有多個管理員同時在管理不同的服務器時,他們只需按其所需與這些服務器進行交互,例如一個管理員如果想查看局域網在線人數、局域網資源占用等等信息時,只需要與服務器進行通信,而維護人員在檢查服務器時它可能只會在狀態服務器進行查看,而在告警出現時告警服務器會保存告警信息,并發出警告等待人員處理。

四、結語

在信息化時代的今天,網絡十分容易受到非法攻擊和侵入,為此對于網絡安全的監管顯得十分重要,本論文對于網絡信息安全監管系統的設計研究,對于網絡信息安全監理與管理是一次有益的嘗試與探索,當然,其中還有很多的技術問題有待于廣大技術工作人員的共同努力,才能夠最終實現我國網絡信息安全的有效監理與管理,進而保障信息安全。

參考文獻:

[1]邢戈,張玉清,馮登國.網絡安全管理平臺研究[J].計算機工程,2004,30(10):129-131

第9篇

論文摘要:隨著網絡在社會生活中不斷普及，網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時，也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。

計算機網絡最重要的資源是它所提供的服務及所擁有的信息，計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全，應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制，按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”，采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等，因而它的站點是安全的。但是實際上對這樣的一個站點，可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后，一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息，因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用，主機安全的目的是加強對每一臺主機的安全保護，在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。

在現代的計算機環境中，主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商，同一版本操作系統的機器，也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作，以維護所有機器的安全保護，而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了，主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網絡安全保護。由于環境變得大而復雜，主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效?，F在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡，運用可靠的認證方法(如一次性口令)，使用加密來保護敏感數據在網絡上運行等。

在用防火墻解決網絡安全保護的同時，也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器，尤其是互聯網直接連接的機器，防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式，但沒有一種模式可以解決所有的問題，也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現，它卻可以減少或避免事故的嚴重損失，甚至工作的停頓或終止。

2 安全保護策略

所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等)，應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。 　在因特網環境下，最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理，如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權，二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護，這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制，但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻，都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構，各層的數據包過濾系統可以做不同的事情，過濾不同的數據包等。在開銷不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中，個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點，這時阻塞點則失去了作用。在網絡上，防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統的網絡中，知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統，可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能，從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似，作為一種有效的網絡安全機制，網絡防火墻的作用是防止互聯網的危險波及到內部網絡，它是在內部網與外部網之間實施安全防范，控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中，防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過，并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點，防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段，防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點，防火墻將網絡安全防范策略集中于一身，為網絡安全起了把關作用。

參考文獻

[1]靳攀，互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報，2008，(03).

[2]趙薇娜，網絡安全技術與管理措施的探討[J].才智，2008，(10).

第10篇

1.1需精確地評估防火墻的失效狀況

任何軟件都有一定的生命周期，防火墻也有一定的生命周期，我們要正確的評估防火墻的使用效能，一旦防火墻失效，對網絡安全造成的后果無法想象。防火墻使用具有一定的級別，在被外界病毒等侵入時候具有一定的防御，我們在設置防火墻的功能時候要具有一定的科學性，當防火墻受到攻擊時候，能自動啟動防御功能，因此，我們在設置防火墻功能時候，要正確檢測防火墻是否失效功能要開啟，達到防火墻失效狀態正常評估。

1.2正確選擇、科學配置防火墻

防火墻功能的科學配置，是對網絡安全防御的重要保障，防火墻技術是網絡安全技術基于防火墻網絡安全技術的探究文/羅鵬　周哲韞進入新世紀以后，計算機網絡技術發展迅速，尤其Internet的發展應用，計算機網絡安全越來越重要，尤其一些政府部門網絡，科研等機構網絡如被黑客或病毒侵入，后果是非常嚴重的，在許多網絡安全技術應用中，防火墻技術室比較成熟的，本論文是從不同層面闡述防火墻網絡安全技術的應用。摘要中關鍵技術之一，在配置防火墻時候，要正確選擇，科學配置。防火墻技術是計算機網絡技術人才需要專門的培訓與學習，才能進行科學的配置，在配置防火時候具有一定的技巧，在不同環境，不同時期具有一定的應用，因此正確科學的配置防火墻沒有通式，必須在根據環境狀態下進行科學合理的配置，這樣才能使防火墻技術成為網絡安全技術中最后一道保障。

1.3有賴于動態維護

防火墻技術在網絡中應用，不是把防火墻軟件在計算機中安裝以后，進行一些配置以后就完事，管理員要對防火墻實時進行監控，看防火墻是否出現一些異常狀況，管理員還要與廠商經常保持密切聯系，是否有更新，任何在完美事物都有兩面性，要及時更新，彌補防火墻漏洞，防止計算機網絡被更新，因此防火墻技術是一種動態實時更新技術。

1.4搞好規則集的檢測審計工作

網絡安全技術最大的危險是自己，網絡管理員不能出現一點大意，在防火墻技術的應用過程中，要適時進行更新，彌補漏洞，還要定期進行一定的檢測和審計工作，用來評估網絡現在的安全性，以及在未來一段時間網絡的安全性，做好正確的評審工作，是網絡能長時間保持穩定的重要條件，實時檢測，實時維護是網絡安全的基本法則。

2防火墻網絡安全技術的實現方案

2.1設置內部防火墻，編制可靠的安全方案

在網絡安全防范的過程中，內部局域網一定要重視，當局域網中一臺機器出現病毒狀況，可能瞬間整個網絡出現癱瘓狀態，因此利用防火墻技術作為網絡安全的檢測，內部局域網防火墻要進行科學合理的設置，制定一個可行的安全方案，對整個局域網的網絡進行一定的保障。內部防火墻進行一定的分段，每個主機要有標準，但有一個統一的標準，標準時同樣的，這樣對網絡的檢測等有一定的依據，增強了網絡的安全性。

2.2合理設定外部防火墻，防范外網攻擊

經外部防火墻的設定，把內網同外網相分開，可防范外網攻擊行為。外部防火墻通過編制訪問策略，僅已被授權的主機方能訪問內網IP，使外網僅能訪問內網中同業務相關的所需資源。外部防火墻會變換地址，使外網無法掌握內網結構，阻斷了黑客攻擊的目標。外部防火墻的精確設定范圍要在內網和外網之間，防火墻對獲取的數據包加以剖析，把其中合法請求傳導到對應服務主機，拒絕非法訪問。

3防火墻技術的未來發展趨勢及前景

防火墻技術是網絡安全技術發展的必然產物，為不安全的網絡搭建一個安全的網絡平臺，網絡安全是不可預測的，防火墻技術也在日新月異的進行發展，防火墻技術的未來發展是廣泛的，能為網絡安全作出一定的貢獻，下面闡述一下防火墻技術的未來發展趨勢，引領網絡安全技術的發展。

3.1智能化

現在計算機的未來發展是網絡化、智能化，網絡安全問題的發展也比較快，對網絡安全的軟件要求也是越來越高，網絡上的病毒具有不可預見性，對防御病毒的軟件提出一個嶄新的要求，必須具有一定的智能化，就是防火墻自身具有很強的防御功能，不是人為的進行控制，智能化是網絡安全專家對防火墻技術的期盼，也是防火墻技術自身發展的需要，但防火墻技術實現智能化需要一定的時間，需要網絡安全專家不停努力的結果。

3.2擴展性能更佳

計算機網絡的快速發展，點到點客戶的快速發展，現在3G網絡已經向4G網絡發展，對防火墻的擴展型提出更好的要求，軟件技術的發展必須為未來的發展提出更好的要求，其擴展性具有一定發展，使防火墻技術能更好的為網絡安全服務，提高網絡安全服務的本領，減少病毒的入侵，提高網絡安全。

第11篇

[論文摘要]計算機網絡日益成為重要信息交換手段，認清網絡的脆弱性和潛在威脅以及現實客觀存在的各種安全問題，采取強有力的安全策略，保障網絡信息的安全，是每一個國家和社會以及個人必須正視的事情。本文針對計算機網絡應用相關的基本信息安全問題和解決方案進行了探討。 

隨著計算機網絡技術的不斷發展，全球信息化己成為人類發展的大趨勢，計算機網絡已經在同防軍事領域、金融、電信、證券、商業、教育以及日常生活巾得到了大量的應用。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網上信息的安全和保密是一個至關重要的問題。因此，網絡必須有足夠強的安全措施，否則網絡將是尤用的，相反會給使用者帶來各方面危害，嚴重的甚至會危及周家安全。 

一、信息加密技術 

網絡信息發展的關鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術、安全認證技術、安全交易議等內容的信息安全機制作為保證，來實現電子信息數據的機密性、完整性、不可否認性和交易者身份認證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現虛假信息。 

信息加密技術是保證網絡、信息安全的核心技術，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數據，從而確保數據的保密忭。ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數叫做密鑰。 

傳統上，幾種方法町以用來加密數據流，所有這些方法都町以用軟件很容易的實現，當只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法塒系統性能幾乎沒有影響，并且還可以帶來其他內在的優點。例如，大家郜知道的pkzip，它既壓縮數據義加密數據。義如，dbms的一些軟件包包含一些加密方法使復制文件這一功能對一些敏感數據是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。 

二、防火墻技術 

“防火墻”是一個通用術i五，是指在兩個網絡之間執行控制策略的系統，是在網絡邊界上建立的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬什產品中。防火墻通常是巾軟什系統和硬什設備組合而成，在內部網和外部網之間構建起安全的保護屏障。 

從邏輯上講，防火墻是起分隔、限制、分析的作用。實際上，防火墻是加強intranet(內部網)之間安全防御的一個或一組系統，它南一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自intemet的傳輸信息或發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統問進行信息交換等安全的作用。 

防火墻可以被看成是阻塞點。所有內部網和外部網之間的連接郝必須經過該阻塞點，在此進行檢查和連接，只有被授權的通信才能通過該阻塞點。防火墻使內部網絡與外部網絡在一定條件下隔離，從而防止非法入侵及非法使用系統資源。同時，防火墻還日，以執行安全管制措施，記錄所以可疑的事件，其基本準則有以下兩點： 

(1)一切未被允許的就是禁止的。基于該準則，防火墑應封鎖所有信息流，然后對希單提供的服務逐項丌放。這是一種非常災用的方法，可以造成一種十分安全的環境，為只有經過仔細挑選的服務才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務范同受到限制。 

(2)一切未被禁止的就是允許的?；谠摐蕜t，防火埔轉發所有信息流，然后逐項屏蔽可能有害的服務。這種方法構成了一種更為靈活的應用環境，可為用戶提供更多的服務。其弊端是，在口益增多的網絡服務面前，網管人員疲于奔命，特別是受保護的網絡范嗣增大時，很難提供町靠的安全防護。 

較傳統的防火墻來說，新一代防火墻具有先進的過濾和體系，能從數據鏈路層到應用層進行全方位安全處理，協議和的直接相互配合，提供透明模式，使本系統的防欺騙能力和運行的健壯件都大大提高；除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術，如nat和vpn、病毒防護等、使防火墻的安全性提升到義一高度。

三、網絡入侵檢測與安全審計系統設計

在網絡層使用了防火墻技術，經過嚴格的策略配置，通常能夠在內外網之問提供安全的網絡保護，降低了網絡安全風險。但是，儀儀使用防火墻、網絡安全還遠遠不夠。因為日前許多入侵手段如icmp重定向、盯p反射掃描、隧道技術等能夠穿透防火墑進入網絡內部；防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵)；不能防范惡意的知情者、不能防范來自于網絡內部的攻擊；無法有效地防范病毒；無法防范新的安全威脅；南于性能的限制，防火墻通常不能提供實時動態的保護等。

因此，需要更為完善的安全防護系統來解決以上這些問題。網絡入侵監測與安全審計系統是一種實時的網絡監測包括系統，能夠彌補防火墑等其他系統的不足，進一步完善整個網絡的安全防御能力。網絡中部署網絡入侵檢測與安全審計系統，可以在網絡巾建立完善的安全預警和安全應急反應體系，為信息系統的安全運行提供保障。

在計算機網絡信息安全綜合防御體系巾，審計系統采用多agent的結構的網絡入侵檢測與安全審計系統來構建。整個審計系統包括審計agent，審計管理中心，審計管理控制臺。審計agent有軟什和硬什的形式直接和受保護網絡的設備和系統連接，對網絡的各個層次(網絡，操作系統，應用軟件)進行審計，受審計巾心的統一管理，并將信息上報到各個巾心。審計巾心實現對各種審計agent的數據收集和管理。審計控制會是一套管理軟件，主要實現管理員對于審計系統的數據瀏覽，數據管理，規則沒置功能。管理員即使不在審計中心現場也能夠使用審計控制臺通過遠程連接審計中心進行管理，而且多個管理員可以同時進行管理，根據權限的不同完成不同的職責和任務。

四、結論

第12篇

一高校網絡信息的重要性

隨著我國經濟的高速發展，國家對高校網絡建設越來越關注，同時也投入了大量的資金用于發展高校的計算機網絡，我國的高校的計算機網絡建設工作已經初顯成效。傳統的校園局域網僅僅用于學校自身的信息系統，而現在的學校的多媒體教室設備、視頻監控設備、空調控制設備以及供電、供水控制等，全部都是由網絡媒介傳輸數據和信息[2]。

網格化是近些年輔助教學儀器設備發展的一個方向，任何一種教學輔助設備都需要網絡的支持，這些設備傳輸數據需要依靠學校網絡。輔助教學設備依靠網絡進行數據共享和傳輸[3]。例如實驗室的光譜分析儀，需要通過遠程控制實現數據的遠程傳輸，同時還可以將不同分析儀產生出來的結果匯聚到一臺儀器上，從而實現數據的共享和分析對比。

高校網絡互聯的規模逐步增大，網絡應用的種類迅速擴大，由此高校網絡信息安全問題顯得尤為重要。網絡信息安全的保證是高校網絡平穩運行的基本條件，其重要性是高校網絡中任何環節都無法達到的。為了使得高校網絡具有防范威脅的抵抗力，必須抵制外部入侵，同時對于內部的防范也不容忽視。擁有一套真正的全方位、多角度的高校網絡安全機制是保證高校網絡安全的必備手段。營造一個高效、安全的網絡環境不只是需要技術上的支撐，同時在網絡管理方面也必須十分規范。只有在技術和管理兩個方面同時加大力度，才能使得高校網絡充分地被利用[4]。

二高校網絡安全受到的威脅

1網絡病毒

網絡病毒是指網絡中的計算機由于被植入了能夠自我復制的計算機程序代碼，從而使得自身計算機軟件、硬件遭到破壞，計算機中部分或者全部數據被泄露。許多網絡病毒藏身于網絡之中，而且種類和規模以驚人的數量增長，同時還不斷地變異成新的病毒。網絡病毒通過很多方式進行傳播，例如郵箱、下載等方式。網絡病毒經常造成嚴重的網絡故障，甚至造成大面積網絡癱瘓，大量數據被篡改或者泄露。

2操作系統漏洞

操作系統漏洞以及各種應用程序軟件的漏洞給校園網絡安全帶來了很大的威脅。隨著互聯網技術的飛速發展，計算機的軟件系統變得越來越高級，同時也帶來了許多負面的問題。例如隨著系統軟件的不斷更新換代，系統軟件自身的復雜度越來越高，程序代碼越來越龐大，因此系統軟件的漏洞也隨之增加。不論是非常簡單的軟件還是特別完善的軟件都有其漏洞，這些漏洞部分是由于編程人員考慮不周或者是疏忽大意造成的軟件漏洞，還有一部分是程序員為了方便自己的管理或者調試專門設置的。這些軟件漏洞對于網絡安全來說是非常大的威脅。據國外某公司調查，操作系統每年平均需要更新3000個網絡漏洞，如果這些網絡漏洞被蓄意破壞網絡的黑客利用的話會造成非常嚴重的損失。

3黑客攻擊

全世界的黑客攻擊事件的數量以驚人的速度不斷增長。目前黑客對計算機網絡的威脅已經成為互聯網安全的主要威脅[5]。由于系統和安裝在電腦上的軟件有一些漏洞，這些漏洞就是黑客們攻擊的手段，通過利用這些漏洞，將病毒代碼植入目標計算機從而進行破壞或者更改盜取數據。

任意一臺計算機，只要連接到網絡，就有被黑客攻擊的風險。教師和學生在享受高校網絡的便利之時也面臨著一定的風險。在當前的高校中，大體上有四類黑客攻擊：個人利益黑客攻擊、報復校園黑客攻擊、表現自我黑客攻擊和無意攻擊。某些人為了自身的利益對學校的管理系統以及數據庫進行侵入，通過修改和竊取數據庫中的信息，從而達到竊取保密論文、修改個人污點信息等目的。有些人是以報復學校為目的，對學校網絡進行攻擊，這些人由于受到學校處分，因此他們侵入學校網絡系統，進行大肆地破壞，使得正常的教學活動不能進行，同時有些人通過在學校網站虛假信息的方式對學校進行報復。

4校園網絡利用不合理

高校網絡最主要的目的是為廣大師生提供一個良好的網絡環境，使得他們能夠更好底進行科研、工作和學習。由于學校網絡的監管存在漏洞，使得各高校網絡資源普遍存在濫用和盜用的問題。盜用網絡資源主要是指采用非法途徑接入學校網絡，從而無償地利用網絡帶寬。濫用網絡資源主要是指利用占用網絡資源觀看網絡視頻以及利用BT軟件進行大量數據的下載，給網絡帶寬造成擁堵，使得日常的教學或者科研很難順利進行。

5高校網絡管理問題

隨著高校信息化的發展，校園網絡對于高校越來越重要，校園網絡所承載的設備逐步增多，但是學校對網絡的管理卻不是特別重視，主要表現在如下幾個方面。高校的網絡設備嚴重老化，很多設備一旦出現問題，設備的部件甚至都已經無法買到，致使校園網絡長時間中斷。高校對于網絡方面投入的資金和物力過少，使得高校的網絡難以跟上網絡技術發展速度。同時由于資金的問題，對于網絡的管理也是非常不完善的，致使很多問題相繼出現，例如服務器年久失修造成系統癱瘓、防病毒軟件更新不及時導致病毒廣泛傳播等。

三防范校園網絡威脅的措施

1防病毒技術

高校網絡可以通過防火墻技術對網絡進行保護。通過在網絡的軟件或者硬件上安裝防火墻，從而有效地隔離內部和外部的用戶，方便地對外部用戶訪問內部進行管理。防火墻的合理應用，為高校網絡提供了一個安全的策略，通過有效地隔離內、外網的手段，使得高校網絡抵抗外部威脅的能力有了很大的提高，而且防火墻也是隔離病毒最高效、最經濟、最安全的手段。防火墻技術在高校網絡中的應用是非常普遍的。校園網絡最大且最常見的威脅是計算機網絡病毒，非常有必要建立一套完整的、全面的病毒威脅防范系統，從而有效地抵抗病毒的威脅。首先是根據學校網絡的承載能力，選擇適合當前學校網絡的防病毒軟件。其次是校園網絡安全策略的詳細制定也是十分必要，例如：通過局域網的劃分，達到防止病毒在校園網絡中大規模傳播的目的。最后是要求高校網絡用戶提高自身的防病毒意識，用戶通過及時更新防病毒軟件，定期修補系統漏洞，以及查殺病毒，不輕易打開未知文件以及郵件，擁有良好的電腦操作習慣。

2身份認證技術和數據加密技術

身份認證技術是一種常用的網絡安全技術，是對通信方進行身份確認來確定通信方是否為合法授權用戶，以保證通信的安全。常用的認證方法有口令認證、數字簽名等。數據加密技術通過加密算法將明文加密為密文后再進行傳輸，密文就算被黑客截取也很難獲得明文，因為密文只有通過對應解碼技術解碼后，才能還原成明文，黑客要是沒有對應的解碼技術，得到的密文數據也是無用的數據。

3數據備份和數據恢復

數據備份主要是為了防止硬盤、閃盤、光盤等存儲設備中的重要數據丟失。數據恢復主要是當數據遇到災難后可以在最短時間恢復數據。在校園網中數據丟失主要有病毒破壞、黑客惡意破壞以及個人或管理人員無意間刪除等，當然也有因地震、火災、水災等不可抗拒的外因的破壞。因此，管理人員和個人都要做好數據備份工作，以便數據出現災難后能夠迅速恢復，而不至于造成重大損失，常用的備份有異地備份、分區備份、移動設備備份等。

4建立完善的網絡管理制度

嚴格的管理是校園網安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行，有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。如：加強管理員的責任心和敬業精神，提高管理員的專業知識和技能，增強網絡用戶的防范意識，對網絡用戶進行有關網絡安全的法律法規教育和信息安全知識普及教育，對于非法訪問和黑客攻擊事件，一旦發現要嚴肅處理。

校園網絡管理員要對用戶的用戶名和密碼采用加密的方式進行存儲和傳輸，同時對用戶進行權限設置。網絡管理人員對網絡用戶數據庫進行嚴格的管理與維護，對于系統日志加強管理。對于開放的計算機機房，應該有專人監管，同時還應該做到上網實名制，即使出現問題，可以根據系統提供的信息精確地定位。定期對學校網絡安全情況進行調查，全面了解網絡安全工作的展開情況，從而從根本上解決網絡安全問題。

總體來說，高校網絡安全威脅的防范是非常系統、非常復雜的高技術含量的工作。嚴格地說，絕對安全的網絡系統是不存在的，任何網絡系統都存在安全隱患。即便這樣，高校還是應該加大對于網絡建設的投入，從而將安全系數提高一個級別。從當前的情況來看，應該將防病毒軟件的應用、加密技術的引入、防火墻的建立等多中手段綜合到一起，建立一套真正的高校計算機網絡安全體系。

參考文獻

[1]王育民，劉建偉.通信網的安全理論與技術[M].西安：西安電子科技大學出版社，1999.

[2]GB19716-2005.信息安全管理實用規則.