网络安全研究现状精品(七篇)

序论：写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感，挖掘那些隐藏在内心深处的真相，好投稿为您带来了七篇网络安全研究现状范文，愿它们成为您写作过程中的灵感催化剂，助力您的创作。

篇(1)

关键词:计算机网络安全;病毒;防范措施

中图分类号:TP

文献标识码:A

文章编号:1672-3198(2010)09-0283-01

1 计算机网络安全的概念

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”上述计算机安全的定义包含物理安全和逻辑安全两方面的内容。其逻辑安全的内容可理解为人们常说的信息安全,是指对信息的保密性、完整性和可用性的保护;而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2 计算机网络安全的现状

目前计算机网络面临着各式各样的安全隐患,如:操作系统的漏洞、病毒的攻击、解密攻击等,都给用户带来了巨大的安全威胁。在Internet网络上,因互联网本身没有时空和地域的限制,每当一种攻击出现时,便能在很短的时间内传遍整个网络,这些攻击手段利用网络和系统的漏洞进行攻击从而导致计算机网络和系统的瘫痪。

3 计算机网络安全的防范措施

安全的计算机网络环境可以为计算机信息的获取、传输、处理、利用和共享提供一个高效快捷、安全的通信环境和传输通道。网络安全技术随着人们网络实践的发展,其涉及的技术面非常广,主要有入侵检测、安全加密、网络防火墙、认证和防病毒技术等。

3.1 入侵检测技术

入侵检测系统是从多种计算机系统以及网络系统中收集信息,再通过这些信息分析入侵特征的网络安全系统。入侵检测技术是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和错误操作的实时保护,在网络系统收到危害之前拦截相应入侵。在计算机网络安全防范上主要通过以下四种途径:一是对用户及系统活动进行监视,及时检测非法用户和合法用户的越权操作,将潜在的安全隐患显性化;二是通过对已知的危险进攻活动模式进行提示并显示相关预警;三是及时检测系统配置的安全性以及是否存在安全漏洞;四是对异常行为进行统计分析,识别攻击类型,并对重要系统和数据进行安全性评估。

3.2 漏洞扫描系统

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。因此,一个实用的方法是,建立比较容易实现的安全系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类系统。就目前系统的安全状况而言,系统中存在着一定的漏洞,因此也就存在着潜在的安全威胁,但是,如果我们能够根据具体的应用环境,尽可能早地通过网络扫描来发现这些漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。

3.3 VLAN(虚拟局域网)技术

选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依据用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。

3.4 网络分段

企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。

3.5 防火墙技术

防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。

4 结束语

网络安全是一个系统性的问题,它不仅依靠技术来实现,还要有合理的安全管理策略。我们应该结合实际环境,综合考虑安全因素来制定具体、合理的防范措施。同时将各种技术综合起来灵活运用,提高工作人员的专业素质,才可能形成一个安全、高效的网络系统。

参考文献

[1]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报,2009,(1).

篇(2)

[关键词] 企业网络信息安全信息保障

计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使联入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击，信息系统中的存储数据暴露无遗，从而使用户信息资源的安全和保密受到严重威胁。目前互联网使用TCP/IP协议的设计原则，只实现简单的互联功能，所有复杂的数据处理都留给终端承担，这是互联网成功的因素，但它也暴露出数据在网上传输的机密性受到威胁，任何人都可以通过监听的方法去获得经过自己网络传输的数据。在目前不断发生互联网安全事故的时候，对互联网的安全状况进行研究与分析已迫在眉睫。

一、 国外企业信息安全现状

调查显示，欧美等国在网络安全建设投入的资金占网络建设资金总额的10%左右，而日韩两国则是8%。从国际范围来看，美国等西方国家网络基础设施的建设比中国完善，网络安全建设的起步时间也比中国早，因此发生的网络攻击、盗窃和犯罪问题也比国内严重，这也致使这些国家的企业对网络安全问题有更加全面的认识和足够的重视，但纵观全世界范围，企业的网络安全建设步伐仍然跟不上企业发展步伐和安全危害的升级速度。

国外信息安全现状具有两个特点：

(1)各行业的企业越来越认识到IT安全的重要性，并且意识到安全的必要性，并且把它作为企业的一项重要工作之一。

(2)企业对于网络安全的资金投入与网络建设的资金投入按比例增长，而且各项指标均明显高于国内水平。

二、 国内企业网络信息安全现状分析

2005年全国各行业受众对网络安全技术的应用状况数据显示，在各类网络安全技术使用中，“防火墙”的使用率最高(占76.5%)，其次为“防病毒软件”的应用(占53.1%)。2005年较2004年相比加大了其他网络安全技术的投入，“物理隔离”、“路由器ACL”等技术已经得到了应用。防火墙的使用比例较高主要是因为它价格比较便宜、易安装，并可在线升级等特点。值得注意的是，2005年企事业单位对“使用用户名和密码登陆系统”、“业务网和互联网进行物理隔离”等措施非常重视。其他防范措施的使用也比2004年都提高了一定的比例，对网络安全和信息的保护意识也越来越高。生物识别技术、虚拟专用网络及数字签名证书的使用率较低，有相当一部分人不清楚这些技术，还需要一些时间才能得到市场的认可。

根据调查显示，我国在网络安全建设投入的资金还不到网络建设资金总额的1%，大幅低于欧美和日韩等国。我国目前以中小型企业占多数，而中小型企业由于资金预算有限，基本上只注重有直接利益回报的投资项目，对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外，企业经营者对于安全问题经常会抱有侥幸的心理，加上缺少专门的技术人员和专业指导，致使国内企业目前的网络安全建设情况参差不齐，普遍处于不容乐观的状况。

三、 企业网络信息系统安全对策分析

“三分技术，七分管理”是技术与管理策略在整个信息安全保障策略中各自重要性的体现，没有完善的管理，技术就是再先进，也是无济于事的。以往传统的网络安全解决方案是某一种信息安全产品的某一方面的应用方案，只能应对网络中存在的某一方面的信息安全问题。中国企业网络的信息安全建设中经常存在这样一种不正常的现象，就是企业的整体安全意识普遍不强，信息安全措施单一，无法抵御综合的安全攻击。随着上述网络安全问题的日益突显，国内网络的安全需求也日益提高，这种单一的解决方案就成为了信息安全建设发展的瓶颈。因此应对企业网络做到全方位的立体防护，立体化的解决方案才能真正解决企业网络的安全问题，立体化是未来企业网络安全解决方案的趋势，而信息保障这一思想就是这一趋势的体现。信息保障是最近几年西方一些计算机科学及信息安全专家提出的与信息安全有关的新概念，也是信息安全领域一个最新的发展方向。

信息保障是信息安全发展的新阶段，用保障(Assurance)来取代平时我们用的安全一词，不仅仅是体现了信息安全理论发展到了一个新阶段，更是信息安全理念的一种提升与转变。人们开始认识到安全的概念已经不局限于信息的保护，人们需要的是对整个信息和信息系统的保护和防御，包括了对信息的保护、检测、反应和恢复能力。为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术，信息保障强调信息系统整个生命周期的防御和恢复，同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念。

所以一个全方位的企业网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，增加了恶意攻击的难度，并增加审核信息的数量，同时利用这些审核信息还可以跟踪入侵者。

参考文献:

[1]付正:安全――我们共同的责任[J].计算机世界，2006，(19)

[2]李理:解剖您身边的安全[N]．中国计算机报，2006-4-13

篇(3)

1计算机网络安全现状

计算机网络是指将分散在不同地方且具有独立功能的计算机系统通过有线或无线通讯设备连接起来，在网络软件的支持下实现资源共享的一个有机整体。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。据报道：全球平均每20秒钟就发生一次入侵互联网涉及信息安全的事件，三分之一的防火墙曾被攻破。回顾公安部2004年统计，7072家重要信息网络、信息系统使用单位中，发生网络安全事件的比例为58%。其中，发生1次的占总数的22%，2次的占13%，3次以上的占23%。54%的被调查单位网络安全事件造成的损失比较轻微，损失严重和非常严重的占发生安全事件单位总数的10%，所以网上信息的安全和保密是一个至关重要的问题。

2计算机网络存在的主要安全问题

2.1 管理上的欠缺

网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示，美国90%的IT企业对黑客攻击准备不足。目前，美国75~85%的网站都抵挡不住黑客的攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。此外，管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，从而为一些不法分子制造了可乘之机。

可见来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失，管理制度不健全，网络管理、维护任在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限，利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。其自然。特别是一些安装了防火墙的网络系统，对内部网用户来说一点作用也不起。

2.2 计算机病毒泛滥

与单机环境相比，网络系统通讯功能强，因而病毒传播速度更快，而且加大了检测病毒的难度。在曰常工作中的危害主要有：降低计算机或网络系统正常的工作效率；破坏计算机操作系统与用户的数据；破坏计算机硬件系统；重要信息被窃取等。一般而言，计算机病毒攻击网络的途径主要通过软盘拷贝、互联网上的文件传输、硬件设备中固化病毒程序等等。网络病毒可以突破网络的安全防御，侵入到网络的主机上，导致计算机资源遭到严重破坏，甚至造成网络系统的瘫痪。

2.3介质泄露及系统安全问题

一是计算机电磁辐射，指计算机工作时辐射出电磁波，任何人都可以借助并不复杂的设备在一定范围内收到它，从而造成信息泄露。二是磁介质信息泄露，计算机磁介质是指计算机中用来记录和存储的磁带、磁盘等设备，其存储量大、复制容易，但同时也存在残留信息复现问题。

2.4网络通信本身存在安全威胁

互联网的物理连接方式是一大弱点，任何人只要能实际接触到电缆且拥有适当的工具，便能将他的计算机接上，并且成为上面的超级用户。然后，可以用promiscuous(允诺）模式来窃听总线上的所有数据包，从而可以窃取甚至修改信息。

2.5黑客的攻击

黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步，出现了一类专门利用计算机犯罪的人，即那些凭借自己所掌握的计算机技术，专门破坏计算机系统和网络系统，窃取政治、军事、商业秘密，或者转移资金账户，窃取金钱，以及不露声色地捉弄他人，秘密进行计算机犯罪的人。他们通过一些非法手段，利用自己编写的或现成的工具来查找网络系统的漏洞，然后对网络系统发动攻击，对网络的正常使用造成或多或少的危害。

2.6系统配置不当造成的其它安全漏洞

目前流行的许多操作系统均存在网络安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响；网络硬件的配置不协调，网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用；访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机；其他安全漏洞，如在网络中路由器配置错误，存在匿名FTP、Telnet的开放、口令文件缺乏安全的保护，保留了不必要的保密终端、命令的不合理使用等等，都会带来或多或少的安全漏洞。

3加强计算机网络安全的对策

3.1加强网络安全教育和管理

对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的保密观念和责任心。同时，要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；电缆铺设应当使用金属导管，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。

3.2硬件防火墙

防火墙是介于两个网络之间的设备，用来控制两个网络之间的通信。例如：在A网络与B网络之间安装一合防火墙，B网络要访问A网络时，会根据防火墙的规则表使用相应的访问策略，策略包括允许、阻止或报告。在默认的情况下，A网络访问B网络是无需遵守任何访问策略的，也就是说，如果攻击者在A网络中，将会对A网络的安全产生巨大的威胁。通过防火策略，可以有效地阻挡外来的网络攻击和一些病毒的入侵，这就是主动防御技术的最初应用。

3.3 IDS(入侵检测系统）

IDS是为监测内网的非法访问而开发的设备，根据入侵检测识别库的规则，判断网络中是否存在非法的访问。管理员通过分析这些事件，来对网络的安全状况进行评估，再采取对应的防护策略。相对硬件防火墙而言，IDS是基于主动防御技术的更高一级应用。

3.4 IPS(入侵防护系统）

一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。与IDS和硬件防火墙相比，IPS更智能可以通过分析来决定是否允许数据包通行，这也是主动防御技术的最典型应用。

3.5杀毒软件

在病毒越来越猖狂，破坏力越来越强大的不利形势下，过于陈旧的模式让传统的杀毒软件已经无法承担保护计算机安全的重任。正因为此，杀毒软件厂商才推出了集成了主动防御技术的杀毒软件，不过他们的主动防御技术只是对网页、注册表、恶意脚本增加了监测功能而已，只能说是最初级的主动防御技术应用，距离真正的主动防御还有一定的距离。

3.6访问与控制

授权控制不同用户对信息资源的访问权限，即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术，也是对付黑客的关键手段。主要技术手段有加密、键盘入口控制、卡片入口控制、生物特征入口、逻辑安全控制。

3.7重视备份和恢复

备份系统应该是全方位的、多层次的。首先，要使用硬件设备来防止硬件故障；如果由于软件故障或人为误操作造成了数据的逻辑损坏，则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护，不仅能够有效地防止物理损坏，还能够彻底防止逻辑损坏。ComputerKnowledgeandTechnology电脑知识与技术理员要与时俱进，必须认真负责广泛涉猎与网络管理相关的知识领域，不断更新自己的知识和技能，跟上网络“发展”的步伐。

篇(4)

论文(设计)题目：中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例

1、选题来源及意义

1.1选题来源

随着信息时代的高速发展，以校园网络为平台的应用也越来越广泛，例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下，校园网络的使用过程中面临着各种各样的安全隐患，一方面，由于使用校园网络最多的是学生和教师，学生对于网络这样的新鲜事物非常感兴趣，可能会下载一些黑客软件或带有病毒的软件，从而破坏校园网络系统，加之学生不懂得爱惜，对于暴露在外界的网络设备造成一定破坏，据统计，80%的校园网络的攻击都来自于校园网内部[1]；另一方面，来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述，校园网络的安全问题既有内部因素，也有外部攻击。因此，如何在现有条件下，充分应用各种安全技术，有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历，发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护，需要人工实施和维护，不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击，严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]

1.2选题意义

校园网络的安全建设极其重要，源于校园网一方面为各个学校提供各种本地网络基础性应用，另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落，为师生提供了大量的数据资源，方便了师生网上教学、交流、专题讨论等活动，为教学和科研提供了很好的平台，因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质，保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要，即本论文选题意义。[4]

2、国内外研究状况

2.1国外网络安全现状

由于笔者查阅文献资料的有限性，没有查到国外校园网络安全现状的资料，因此针对国外所采取的网络安全措施进行如下概述：

(1)法律法规的制定。近年来，世界各国纷纷意识到网络安全与信息安全的重要性，并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构，完善网络防护管理体制，采取国家行为强化信息安全建设。

(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机，世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手，防止各种安全风险，并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。

综上所述，网络安全的问题将随着技术的不断发展越来越受到重视。然而，网络技术不断发展的今天，网络安全问题只能相对防御，却无法真正的达到制止。[5-7]

2.2国内网络安全现状

由于我国在网络安全技术方面起步比其他信息发达国家晚，发展时间较短，技术不够纯熟，面对各种网络安全问题有些应接不暇，主要是由于自主的计算机网络核心技术和软件缺乏，信息安全的意识较为浅薄，不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏，无法跟上网络的飞速发展。面对这一系列的问题，我国通过制定政策法规，如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用，还通过技术方面的措施进行防护，如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中，网络管理员对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述，通过大量文献的阅读，发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题，主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患，通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题，并且逐渐引起了各方面的重视。[8-10]

3、本选题的研究目标及内容创新点：

3.1研究目标：

本文在对当前校园网络面临的各类安全问题进行详细分析的基础上，深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点，并以昌吉市一中等中学校园网络为研究对象，分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素，并结合昌吉市一中校园网络现有的条件，分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术，有效加强、巩固校园网络安全，提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。

3.2内容创新点：

(1)通过对昌吉市一中的校园网络进行分析，并结合文献资料参考其他中学校园网络安全的问题，总结出中学校园网络安全存在常见的安全隐患，并制定出针对中学校园网络隐患所采取的防范措施。

(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络，制定出真正合理的、恰当的、适合现有条件的网络安全防范措施，并对昌吉市一中的校园网络进行展望，使得校园网络可持续发展。

参考文献

[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络，2005.03

[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005，5

[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007，4：3

[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009，4

[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005，5：11-12

[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12

[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011，4

[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012，9(32)：155-156

[9]张伯江.国外信息安全发展动向[J].信息安全动态，2002，8(7)：36-38

[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011，6

一、采用的研究方法及手段(1、内容包括：选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求：宋体、小四号。)

1、文献研究法：查找文献资料时借助图书馆及网络，搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的：

(1)查取大量校园网络安全问题常见的问题，结合昌吉市一中的校园网络现状进行分析。

(2)对国内外的网络安全防范措施进行分析，选择适合昌吉市一中校园网络安全所应对的策略。

2.访谈法：通过与昌吉市一中网络信息中心的教师交流探讨，以访谈的形式了解昌吉市一中校园网络的现状。

论文的框架结构(宋体、小四号)

第一章：绪论

第二章：影响中学校园网络安全的因素

第三章：常用的校园网络安全技术

第四章：校园网络安全建设

-----以昌吉市一中校园网络安全体系需求分析及设计

第五章：总结和展望。

论文写作的阶段计划(宋体、小四号)

第一阶段：20xx.10.1—20xx.11.20选定论文题目，学习论文写作方法及注意项；

第二阶段：20xx.11.20—20xx.12.25与孙老师见面，在孙教师的指导下，搜集材料阅读有关文献资料，按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写；

第三阶段：20xx.12.26—20xx.1.3写出开题报告，并与指导教师充分沟通，做好开题报告答辩准备；

第四阶段：20xx.1.5—20xx.1.13开题报告论证答辩；

第五阶段：20xx.1.17—20xx.3.25在指导教师指导下，开始毕业论文的写作，至3月25日完成初稿交指导教师；

第六阶段：20xx.3.25—20xx.3.31写出中期报告书，接受中期检查。并根据指导教师建议完成初稿的修改；

第七阶段：20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改；

第八阶段：20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改；

第九阶段：20xx.4.21—20xx.4.25完成初定稿，并复印3份交系毕业论文答辩小组；

篇(5)

关键词：计算机技术 网络 不安全问题 信息安全

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）02-0172-01

随着计算机网络的发展，它的开放性，共享，互联程度的增加，网络的重要性和对社会的影响越来越大。网络与信息安全问题日益突出，已成为国家安全，社会稳定和人民生活，网络安全技术的发展及相应的网络技术，安全、有序、高效的网络安全运行，是保证网络的一个关键，高效，有序的应用。

1 网络信息不安全原因

不安全的网络从总体上看主要来自两方面，一是人为和自然灾害；另一方面是网络系统本身的缺陷。人的原因是人的入侵和攻击，破坏网络系统的正常运行。一些“黑客”计算机病毒可以方便地在网络中传播，入侵和攻击，摧毁单位或个人计算机系统，窃取机密信息和帐户密码，从事各种违法犯罪活动。自然灾害的主要原因是指火灾，洪水，暴雨，雷电，地震的破坏，环境（温度，湿度，振动，冲击，污染的影响）。据调查，许多大型计算机房，没有地震，防水，雷击，电磁泄漏或干扰措施，接地系统缺乏周密考虑，因而抵抗自然灾害和意外事故，计算机信息系统不能正常、可靠地运行，这是常见的。设备损坏，数据丢失等现象。

2 网络信息安全的现状和特点

根据中国互联网络信息中心，中国的统计数据显示，截至2010年12月31日，中国网民规模占全球互联网用户总数的23.2%，在亚洲互联网用户总数的55.4%。网络购物用户规模达161000000人，网络购物用户每年增长48.6%，是增长最快的应用程序用户。互联网已经融入到人们的生活，所有的学习领域，使人们的生活变得丰富多彩，但也带来了许多安全问题，并越来越严重。主要表现在以下几个方面：

2.1 网络安全防范意识薄弱

目前，企业已在其内部办公网络的数据进行整合，从上到下建立一个数据采集系统，网上办公系统，对网络的需求越来越大，但相比于网络安全的维护网络安全投资网络建设的投资远远落后。许多人没有目的和清晰的认识，对本单位网络安全现状，有许多认知盲区，没有形成主动预防的意识，积极响应，更不用说提高网络监测，保护，响应，恢复和战斗了。

2.2 病毒泛滥防不胜防

据公安部的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。在已发生的网络信息安全事件中，感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。

目前，加重计算机病毒木马本土化的趋势，品种更快，更多的变化，潜伏性和隐蔽性增强，识别难度更大，和杀毒软件的能力更强，攻击目标是明确的，显著的盈利目标。因此，一个计算机用户账号密码被盗的现象越来越多。木马病毒传播的主要渠道是网页挂马和移动存储介质中，网页，网页木马和可移动的存储介质，其中的网页木马出现复合化的趋势。病毒，木马，蠕动蔓延的长期影响的总体情况，网络与信息安全。

2.3 黑客的威胁

黑客们利用单位的安全漏洞，非法访问内部网络，未经许可，任何修改各类数据，非法获取相关信息，扰乱了网络的秩序。

3 网络安全的防范策略

加强网络安全技术应用：（1）虚拟网络技术的使用，网络监控和入侵的预防手段。（2）用于保护网络免受黑客防火墙技术。（3）检测和病毒查杀病毒保护技术。（4）为了保证应用平台和操作系统，利用电子邮件安全应用系统的安全技术。有关法律、法规和提高网络安全教育。除了上面提到的技术手段，大力开展网络安全教育和完善有关法律法规，为人工措施不容忽视。近年来，网络安全威胁，网络欺骗是因为网络安全意识的淡薄等相关的原因。因此，有必要进行改进，结合网络安全技术手段发挥有效的影响。

参考文献

[1]唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用.2012（12）.

[2]王大鹏.计算机网络安全与防范策略研究[J].科技视界.2012（26）.

[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息，2010，15.

[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术，2010.（6）.

篇(6)

关键词：计算机网络系统；网络安全；安全集成

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 10-0108-01

随着计算机网络的快速发展，网络安全问题越来越受到重视，网络病毒、间谍黑客等严重威胁网络安全，因此网络安全建设与管理十分重要。保护计算机网络系统的安全，是指保障计算机及其设备的安全，网络运行环境安全，以及信息安全，从而使得计算机能够正常的发挥功能，从而维护计算机网络系统的运行安全。这就要求我们需要从计算机软硬件、运行环境等各个环节来考虑网络系统的安全，从技术和管理的角度，制定尽可能完善的网络系统的安全保护策略，保证计算机网络健康有序的发展。

一、我国企业网络安全现状

目前，我国企业的网络安全现状十分严峻，主要存在以下几方面的问题：企业领导缺乏对网络安全的足够重视；企业员工没有网络安全保密意识；企业的网络和信息不具备较强的安全防护能力；企业缺乏网络安全人才等。企业普遍认为只要安装了网络安全产品就能保证企业的网络安全，领导只重视能取得直接经济利益的投资项目，网络安全建设由于没有实际的经济回馈而受到忽视；另一原因是企业缺少专业的网络安全技术人员，网络安全建设过程中缺乏专业的指导，从而导致我国企业网络的安全建设现状不容乐观。

二、常见的网络安全威胁

（一）计算机病毒。计算机病毒是最常见的网络安全威胁，是指计算机程序中入一组程序代码或者计算机指令，这组代码或指令能够毁坏数据或者破坏计算机的正常功能，使计算机不能正常使用，代码和指令还具有自我复制的功能。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性和可触发性等特点。计算机感染病毒后常见的表现为：运行速度减慢、死机、文件丢失或损坏、屏幕异常、系统异常重启等，并会造成大量计算机在短时间内系统瘫痪，从而对企业用户造成无法挽回的经济损失，后果严重

（二）木马病毒和后门病毒。木马病毒和后门病毒是能够远程对别人计算机进行控制的黑客程序，具有非授权性和隐蔽性的特点。黑客将木马病毒和后门病毒安装在企业的计算机上来窃取企业信息，黑客将窃取的信息发送出去，或者通过网络对这台计算机进行远程操控，窃取计算中的信息和文件，甚至还会通过这台计算机对企业的整个网络系统进行操控。

（三）非授权访问。非授权访问是指在别人计算机专用网或内部网中侵入编写好的计算机程序，来获得未授权或非法的网络或文件的访问权限的行为。如非正常使用网络设备和资源、避开控制系统访问的机制、越权访问信息、擅自扩大权限等。主要形式包括：非法进入网络系统违法操作，假冒身份、合法用户进行越权操作等几种行为。

三、网络安全策略

（一）重命名系统管理员账户名。系统管理员默认的账户名都是Administrator，应将账户名进行重命名，这样就增加了非法用户入侵的难度，需要同时知道用户名和口令才能进入计算机。该功能不是通过域用户管理器User Properties进行设置，而是通过User-*-Rename的菜单选项来是指，如果是Windows NT 4.0，可使用Resource Kit提供的工具对系统管理员账号进行封锁，其作用仅能够对网络非法叠录发挥作用。

（二）禁用向内TCP/IP端口。黑客得到管理员权限并进入系统后，首先会设法将管理员禁用的TCP/IP的NetBIOS进行恢复。因此，管理员要增加一道防线，使用的NT服务器要能够提供FTP和web公共服务，在设置时路由器只保留到服务器的两条向内路径：FTP端口2l和H1vrP端口80。

（三）配置防火墙。防火墙是在内部网络和外部网络之间设置的一道安全屏障，是一项确保信息安全的协助设备，它会按照特定规则，限制或允许指定数据的通过。防火墙功能的实现需要一套颌力的访问控制策略，通讯的合法性是由访问控制策略来决定的，而控制策略的内容则是由系统管理员和安全管理员来共同制定的。防火墙控制策略的主要内容有：数据包无论是从外到内还是从内到外都必须由防火墙通过；数据包只有经过安全策略允许才能从防火墙通过；服务器不能对互联网进行直接访问；防火墙要具备预防威胁入侵的功能；除必须的服务外，所有服务默认禁止。对于一些需要开放特殊端口的应用系统则由系统管理员负责执行。

（四）划分VLAN。VLAN的中文名称为“虚拟局域网”，是为了解决以太网的安全性和广播问题而建立的协议，这一技术主要应用在交换机上。VLAN以以太网帧为基础增加一个VLAN头，采用VLAN ID的方式将工作组划分，使得不同VLAN的用户之间收到限制不能直接进行互相访问。VLAN的优点是能够将广播范围限制在一定局域内，并形成虚拟工作组，对网络进行动态管理。VLAN之间互相访问需要经应用系统授权后才能进行数据的交换。为控制广播风暴和保护敏感资源，在三层交换机的网络环境下，将所有的服务器和用户主机分别安排到不同的VLAN中，任何用户都不允许在VLAN里设置IP，服务器和用户主机相互之间能PING，用户的主机只能访问而不允许编辑服务器的数据，从而能够对服务器系统数据和敏感主机资源进行较好的保护。

（五）用户身份认证。用户身份认证是保证网络安全的重要措施。通过身份认证能够验证认证对方情况是否属实，通常用于相互确认通信双方的身份，从而保证通信安全。身份认证常用的技术有：动态口令和USB Key、静态密码、智能卡牌等几种方式。其中“用户+加静态密码”的方式是最常见的。USB Key方式的安全性较高，它采用软硬件结合的身份认证方式，根本上解决了易用性与安全性的矛盾，通过USB Key内置密码来认证用户身份。

参考文献：

[1]陈豪然.计算机网络安全与防范技术研究[J].科技风，2009，22.

[2]史晓东.计算机网络系统的安全与维护[J].机械管理开发，2009，6.

篇(7)

关键词：网络安全；计算机信息管理技术；密钥加密；存储加密

人们享受互联网带来的便捷服务同时，也面临着网络安全问题。尤其是当下，企业、个人生活等与网络融为一体，企业与个人信息安全都受到网络安全的威胁。因此，必须根据网络安全现状与管理需求，打造更安全、完善的网络安全防护系统，强化网络安全防护能力。

1计算机网络安全的深层次剖析

网络安全中计算机信息管理技术应用，必须对网络安全有正确的认识。网络安全主要涉及操控方法与网络管理两方面，这是保证网络正常安全运行的关键。明确网络安全范围，以有效的网络管理手段，去精准操控网络运行与计算机信息管理工作，保护计算机运行期间所产生的数据信息安全，尤其是对信息传输过程科学设置保密屏障，提高计算机系统安全性。网络安全保障包括逻辑方面与物理方面：逻辑方面网络安全主要任务是保证信息正常操作，并且提高计算机系统保密性；物理方面通过对计算机硬件设备进行安全性能强化，有效的物理保护搭配逻辑防护，为计算机网络安全打造双重安全保障，将外部环境对计算机网络安全的影响降到最低。针对目前计算机网络安全现状，在加大防御系统完善的同时，必须从多角度去完善网络安全保障环节，避免出现信息泄露、被窃取等安全事故。

2计算机信息管理技术对网络安全的重要作用

作为网络安全防护的必要组成，计算机信息管理技术的应用是必然选择，这从微观与宏观两个方面体现着无可替代的应用优势。从微观角度来讲，不仅可以将网络系统运行与数据处理效率提高，保证计算机网络系统工作质量，还能够降低网络安全管理难度。从宏观角度来讲，计算机信息管理技术与国家经济发展、信息管理、企业经济效益提高等息息相关。因此，必须在网络安全中提高对计算机信息管理的应用重视。

3网络安全中计算机信息管理技术应用现状

网络技术的不断创新，受到经济迅速发展的影响，科学技术研究获得更多支持，在此基础上，计算机信息技术的基础逐渐扎实。在科学技术发展的同时，网络信息技术的普及范围扩大，计算机信息管理技术越来越受到重视。网络安全中计算机信息管理技术的应用，当前数字签名技术应用最为普遍，除此之外，身份识别技术、加密处理技术等都是信息安全的重要保障[1]。不仅能够有效预防信息被窃取或者泄露，还能够阻隔不法分子的侵犯，将网络安全问题所带来的负面影响降到最低。计算机信息管理技术保护企业与个人信息安全，尤其是进行有效的加密处理后，方便网络系统数据管理工作开展，提高数据安全性。当然，网络系统应用的持续拓展，对计算机信息管理技术也提出更多要求，因此需要在当前发展基础上，对计算机信息管理技术展开深入研究与创新[2]。

4网络安全计算机信息管理技术介绍

4.1传输加密与存储加密技术

传输加密、存储加密技术是计算机信息管理技术的重要组成，传输加密技术在实际应用中，主要涉及两种加密处理方法，其一为端到端；其二为线路加密。端到端加密处理是在信息传输之前，发送者会对信息加密处理，并且压缩成数据包，随后传输给信息接收者，整个过程中，数据除接收者之外，其他端口是无法识别的，待加密的压缩包完成传输被接收后，系统将数据包及时解密，转换压缩形式为可识别形式。线路加密处理是借助密钥完成加密处理，保证数据传输整个过程中线路不会受到攻击或者影响。从信息保护方面来讲，线路加密的安全性更高，同时不会对信源造成过大冲击。存储加密同样涉及两种处理方式，其一为存取控制；其二为密文控制[3]。虽然同样是保障网络信息数据安全，但是在加密处理上存在差别。存取控制处理方式是信息保护的主要方式以登录权限控制、审查等为主，及时展开用户信息审核，保证合法性。密文控制处理方式是以加密为主，在多重加密控制下，保证信息安全。

4.2密钥加密与确定机密技术

网络安全中计算机信息管理技术应用，加密作为主要手段，密钥是主要的加密形式。密钥的具体应用媒介比较多样化，磁盘或者磁卡都是主要媒介代表。密钥加密技术在实际应用中，整个流程涉到密钥产生、密钥加密分配、数据保存等。密钥加密技术在很大程度上提高了网络信息数据的安全性[4]。确定机密技术的应用，主要对象为共享范围的有效控制，信息所触及的范围，所有数据等都要进行防护，以此来预防数据信息被窃取或者篡改等。文件加密发送后，接收者打开文件，必须应用发送者公钥完成，这个过程就可以对发送身份进行确认，保证信息传输与解锁安全。

4.3网络传输加密技术

在网络安全中，作为重要的安全防护手段，网络传输加密技术根据网络信息传输路径，及时加密所有传输链条，为信息传输营造安全环境。网络信息在进行加密与传输过程中，若某个链条遭遇破坏，其他链条会调整信息传输路径，做好安全防护，确保信息安全传输。网络传输加密技术搭配协议数据单元模式，保证所有数据信息都得到加密处理，同时隐蔽信息传输中源节点还会根据信息传输要求，将目的节点隐藏，其他人无法获取信息传输的任何消息，及时将传输期间可能遇到的节点隐患问题排除。

5计算机信息管理技术在网络安全中应用的优化措施

结合上述对计算机信息管理技术的分析，认识到网络安全中计算机信息管理技术的重要性，同时也掌握网络安全中，计算机信息管理技术应用效果不理想的症结，从以下几方面去总结优化措施，将其在网络安全中的应用作用发挥到最大化。

5.1对网络安全感知能力进行科学提高

网络安全问题的解决，除了提高网络安全防护重视，还要从感知能力方面进行强化，提高对网络风险的抵抗力。尤其是在网络系统运行过程中，突然遭遇攻击或者入侵，系统需及时发现问题，随后做好应急处理防护。紧接着对网络问题或者系统漏洞等进行信息收集，同时完成系统维护处理，迅速补充系统漏洞。在此基础上，确定计算机信息管理技术防护中存在的不足点。感知能力的提高还体现在大数据信息分析方面，加大数据监管力度，通过硬件设备、用户流量以及各种网络记录等，对出现漏洞的原因进行科学分析，客观辨别网络攻击网站与正常网站，根据不同类别制定有针对性的应对方案。控制、感知、识别能力共同提高，尤其是应对黑客或者病毒等，从基础感知以及运行上将网络安全预判能力强化。

5.2科学看待网络安全中的融合性

网络安全中，计算机信息管理技术在应用期间，安全性作为根本目的，一定要从多角度提高对安全性的重视。网络运行中，大数据的运行依靠网络基础，在大数据环境下，网络系统产生的数据信息越来越多，在计算机信息管理技术应用中，就需要对数据信息传输安全、运行安全等科学控制，保证网络系统稳定性，能够对外界攻击有效防控。网络安全融合性还体现在计算机信息管理技术与虚拟介质等结合方面，在网络安全系统中，硬件、软件以及与传输路径等，所有运行都在实时监控范围之内。计算机信息管理技术与网络安全的有效融合，为计算机信息管理技术作用发挥创造有利环境，同时为网络安全防护、网络系统稳定运行等实现提供帮助[5]。

5.3科学规避网络运行的安全风险

网络运行期间，对安全风险必须时刻关注。在计算机信息管理技术应用中，需提高对安全风险规避的重视，利用网络运行中安全防范、隐患清除以及风险防控等优势，真正做到第一时间进行系统运行监管，制定网络攻击应对方案。以安全风险分类为基础，对安全风险防范制定科学的应对方案，以安全监管与网络运行系统为辅助，及时对系统安全漏洞进行修补，并且完善网络运行安全系统，将网络运行安全性强化。在此基础上，及时将风险信息发送至用户端，提醒使用者注意防范。准确将网络系统运行情况进行反馈，对网络系统中的安全隐患科学规避。

5.4打造网络系统安全监控防范模式

在计算机信息管理技术的支持下，打造全面性网络系统安全监控防范模式，利用大数据技术，根据计算机设备运行流程，从便捷性以及安全性等方面出发，提高网络系统运行安全性。根据计算机网络系统版本展开科学划分，在做好安全监控工作的同时，采取多元化管理手段。针对恶意攻击现象的出现，及时评定危险等级，随后向系统发送报警信号。安全监控防范模式的打造，从多方面对网络安全防范能力进行增强，并且提高计算机信息管理质量。

5.5科学开展网络安全系统风险评估

计算机信息管理技术应用到网络安全管理中，通过风险评估的方式，有效排查网络安全隐患，并且制定对应的预防策略。网络安全系统风险评估首先需要以鉴别的方式，对网络安全事故加以分析。其次是针对网络安全风险进行等级管理，并且根据具体的危害性去提高网络安全防护层次。网络安全系统风险评估必须做到全面性、精准性与针对性，及时发现网络安全系统中隐藏的问题，并且对可能造成的危害进行评定。分步骤对网络安全管理展开调整，这样才能保障网络安全的健康运行，有效解决计算机网络安全问题，维持计算机网络系统正常工作状态。

5.6制定严谨的网络安全政策与实施法规

网络安全问题一直是计算机系统运行与管理关注的焦点。通过对网络安全的深层次剖析以及计算机信息管理技术对网络安全管理的重要性研究，认识网络安全管理是保证网络系统应用价值发挥，各行各业信息数据安全的必然选择。在网络安全中加大对计算机信息管理技术的应用力度，同时不能忽视网络安全政策制定与完善。相关部门必须认真对待网络安全政策的制定与完善，结合计算机信息管理系统，明确网络安全风险排除与问题预防方向，抓住计算机信息管理与网络安全升级关键阶段的发展契机，不断对网络安全政策的细节加以完善，确保所有安全管理政策与法规等均能够落实到地，最大程度去保障计算机信息系统安全。计算机网络信息系统的运行越来越稳定，计算机信息管理技术应用渐趋成熟，面对网络安全中面临的问题梳理慢、解决方案制定不到位等不足，从多方面得到有效改善。正确认识引发网络安全问题的原因，以法律条文与法规制度等方式，对网络安全管理行为强制性约束引导，同时加大计算机信息技术专业知识、网络信息安全注意事项等的培训，多方面去排除计算机信息管理技术在网络安全中应用阻碍，将计算机信息管理技术的应用作用最大化。

5.7网络安全防护的其他措施

计算机信息管理技术在网络安全中的应用，虽然渗透层次多，很多管理环节运行稳定，管理模式越来越成熟，但是作为复杂管理技术，目前网络安全中的应用只是其中的一部分。除了基本的计算机技术与信息处理技术、网络安全技术，还包括经济学分析技术，并且在管理学应用方面也有所涉及。网络安全管理的主要目的是预防风险与解决安全问题，必须以预防为主，将问题出现概率降到最低。网络安全中计算机信息管理技术除了制定控制与预防方案，还会从经济学与管理学等角度出发，有效优化网络安全管理模式，进一步强化安全防范性能，从网络安全监管全过程角度出发，引导网络安全健康、良性发展。

6结束语

综上所述，在网络安全中，科学应用计算机信息管理技术，制定更全面、系统的安全防范方案，以具体的计算机信息管理技术，从多角度提高网络系统运行的安全性，尤其是密钥加密、传输加密、存储加密等，打造安全监控防范模式，创建防范平台，实时监督网络系统安全，提高网络系统风险防范能力。

参考文献

[1]任红．计算机信息管理技术与计算机网络安全应用[J]．网络安全技术与应用，2021(6):156-157.

[2]张东霞，付宁．网络安全中计算机信息管理技术的应用探索[J]．北京印刷学院学报，2021,29(5):126-128.

[3]周岩，杜健持．高校网络安全防护中计算机信息管理技术的应用[J]．电子技术与软件工程，2021(8):241-242.

[4]张静．计算机信息管理技术在网络安全应用中的研究[J]．网络安全技术与应用，2021(3):150-152.