信息安全论文开题报告范文

计算机大专 毕业 要写一份论文才能够毕业，下面是我为大家整理的计算机大专毕业论文，希望对大家有帮助。 校园网络安全问题分析及对策  摘要：随着社会的不断发展，时代的更替，网络已经逐渐成为人们生活最必不可少的一部分。信息时代的到来，网络已走进千家万户，随时随地在人们生活中发挥着不可替代的作用。人们在享受网络带给我们的便利的同时，也遭受着网络信息安全的威胁。校园作为学生学习的场所，可以借助网络更加方便、有效地向学生传播知识，同时校园网络安全也需要引起我们高度重视。 关键词：校园网络;安全;对策 0前言 学生是整个国家和社会的未来，为他们提供良好的学习生活环境是每个社会成员义不容辞的责任。近年来，随着数字化教学在校园中的进一步普及，学生开始对手机等网络设备的使用。校园网络在学生生活中的使用越来越多，涉及也越来越广泛，因此校园网络存在的问题更是要引起社会的重视，并积极采取 措施 进行解决。 1校园网络存在的的安全隐患 1.1系统软硬件的安全漏洞 目前，大多数学校都采用Windows作为其电脑的主要系统，而该系统也是在人们生活中应用最广泛的系统，它自带服务器，TCP/IP协议、防火墙等。由于它应用广泛，人们对该系统又比较熟悉，使得这种系统极其容易遭受外部网络攻击，造成信息泄露或资源丢失。 1.2网络监管不到位 计算机科学作为新兴的 教育 学科，随着时代的潮流，越来越受到学生们的欢迎。而学生在对这门科学进行学习时，往往充满好奇并且跃跃欲试。他们首选的尝试对象通常都是自己所在的校园网络平台。由于学生的恶意干扰，使学校的网关受到影响，甚至造成教师授课时网络异常、信息丢失等。同时，教师网络安全意识薄弱，对于网络异常信息丢失不以为意，非计算机专业老师更是无法判别信息问题出现的原因，仅靠对计算机硬件设施的重启来解决问题，认为是计算机硬件本身出现问题造成的，使得对于学生网络恶意攻击监管懈怠，没有监管力度。 1.3外界人员恶意攻击截取学校资源 大多数高等学校既是教书育人培养人才的摇篮，也是一座科学研究所。有些外界人员会为获取利益而恶意攻击学校网络，偷取校园资源，甚至造成校园知识系统的损坏。 1.4恶意病毒入侵 现如今网络时代，信息交换不可避免，而网络信息中有时会存在恶意的病毒，像熊猫烧香、木马、超级病毒等，也许是个网络信息文件，也许是源程序代码，也有可能隐藏在U盘当中。所以，在学生获取网络资源时，极有可能不知不觉就落入病毒的陷阱。 1.5校园网络的可用性问题 校园网络是供在校师生使用的局域性网络，是一种有限资源。而学校通常会出现大量学生同时在线的问题，比如，学校的固定时段选课、学生固定时段上网络课程等，对校园网的拓扑复杂度要求极高，由此也产生了学生无法进入系统及系统崩坏的问题。 2校园网络安全问题的成因 2.1学校自己的网络安全系统不完善 虽然学校应用自己的局域网与外界无线网相互隔离，但是信息传递是不可避免的，学校依然需要使用外界网络进行信息沟通，而不是一座独立的信息孤岛。以我院为例，我们的办公网络采用中国石油的局域网，大大加强了我校的信息安全程度。同时，我们也利用 无线网络 加强学校的信息使用，无线网络的威胁主要存在于与局域网在同一台计算机上使用，使外界危害信息安全因素有缝可钻，无法达到信息绝对的安全。 2.2师生缺乏网络安全意识 在校园中学生攻击校园网事件时有发生，更有学生在校际间相互攻击网络进行恶性比赛，造成了学校网络问题屡有发生。而老师对于学生行为无法进行准确追责，造成教育监管漏洞。 2.3外界影响难以避免 有些外界人员对于自身利益的追求跨越道德底线，恶意盗取学校教育研究资源，使得资源被外泄，甚至威胁国家安全。同时，病毒对学校网络和计算机硬件恶意攻击的事件时有发生，学生为获取信息资源打开链接或信息文件时，携带的病毒便在该计算机上扩散，甚至污染移动硬盘造成更大的危害。而这些无法避免的危害在校园网络肆意蔓延，严重威胁了校园的网络安全。 2.4校园网络拓扑程度低 由于路由器这类共享设备的局域限制，使得网络接入存在无法全覆盖的的问题。学校采用与外界相同的WIFI设备是无法满足成千上万师生对于网络的使用要求的。 3解决校园网络安全问题的对策 3.1改善学校的软硬件系统 学校可以在使用Windows的基础上，对该系统进行改善调整，提高服务器的质量及地址的准入程度，加强硬件的漏洞查杀功能，同时有效控制外界网络对校园局域网的影响。例如我校采取所有中国石油局域网接口进行管制，通过开通流程及危害告知，并且获取承诺后再开放使用，有效地利用学校的内部监管，提高教育信息的安全度。 3.2加强校园内部网络监管 教师除需在课上对学生进行网络 安全教育 外，更要加强网站的实际监管。可以通过利用校园网学生账号登录系统对学生IP地址进行追踪，并联合各大学校安装校园账号恶意攻击监测系统，对学生攻击学校网站进行相应的处罚，以达到有效的实时监管的目的。此外，培养学生自觉意识也是极为重要。只有学生认识到自己的行为已经严重威胁到学校的网络安全时，他们才会自觉起来保护网络安全。同时，学校也可以为学生提供更好地满足好奇心的方式，学校可开展计算机技能大赛，一方同学为守方建立网络安全系统和小型局域模拟网络，另一方同学作为攻方对守方同学系统进行破译并进攻模拟网站，通过设置时限来判定输赢。这样不仅促进了学生学习计算机的兴趣，同时也让学生对学习知识的掌握更加扎实，培养出越来越多的高级人才。 3.3防范外界人员的恶意攻击 对于外界人员的恶意盗取和破坏，目前无法进行有效的处理。由于外界人员通常无法确定其IP地址的准确来源，使得无法对其精准定位。因此，目前较有效的防范措施有：储备重要的科研资源的计算机不接入网络，随时查看在线资源被浏览的陌生IP地址和加强加密系统的复杂度等。当然，目前也有在研究不明IP的定位方式，在这里也希望该成果早日投入使用。 3.4防止恶意病毒传染 学校应加强学生安全意识，不随意进入网络上的非法网站，不浏览有不安全警告的不正常网页，不下载形态异常的网络信息文件等。同时，尽量避免将移动硬盘插入网吧等网页浏览较复杂公用场所的计算机，以最大限度地避免病毒对计算机的破坏。当然，该问题的根源主要在于病毒的存在和恶意的传播，所以学校也应该加强对计算机类专业学生的思想教育，使他们认识并了解病毒的危害，提高学生的素质品格，让他们成为有理想、有抱负的积极青年。 3.5提高校园局域网的接入量 校园是学生的聚集地，大量的学生在校园里生活使得校园的网络使用量相较于其他地方更多。我们不能用评价一般网络接入情况来看待校园网。校园网的集中使用相当于几千甚至上万个家庭同时接入一个路由器。因此，学校应当研究开发属于自己的局域网络，以最大可能提高校园局域网的拓扑程度，尽量满足学生对于网络使用的要求。 4结束语 这个时代是互联网的时代，人们的生活每时每刻都离不开网络。在大街上我们通常可以看见拿着手机百度地图查找位置的人，坐在轻轨上，我们可以见到用网络读书、游戏的人，在图书馆里，我们可以看到在电脑前查资料的人。网络占据了我们大部分的时间和生活，00后的孩子们甚至不知道没有网络的世界应该怎样运转。校园作为学生学习的地方更是需要网络的使用，并且未来还会有更多的网络科技运用到校园当中去。校园网络安全问题也是现如今的重要问题，因此，发现、分析解决校园网络安全问题对于我们每个人来说都是一种社会责任。希望人们做道德修养的好人，不要为个人利益而违背良知做盗取学校资源的危害分子。同时，也希望人们共同抵制病毒的产生与传播，维护我们公用的网络，让它时刻保持清洁和安全。 参考文献： [1]阮海斌.信息化背景下的校园网络安全问题与对策分析[J].网络安全技术与应用，2017. [2]林奕水,邬燕萍.基于网络环境下校园网络安全问题的分析与对策探讨[J].网络安全技术与应用，2014. [3]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用，2013. 微课在软件技术专业课程改革的应用 【摘要】在信息化的今天，手机等移动客户端已经成为了主要的信息传播的媒介。在这种情况下，软件技术专业这类走在科技前沿的专业一定要紧跟时代的步伐，利用各种信息媒介教学，微课就是其中的主要一种。 【关键词】微课教学;软件设计;课程改革 减轻教师负担，保证学生学习质量，是现在人们所要思考的。本文就如何在高校软件技术专业应用微课，进行研究。 1.微课的优点 说到微课的优点就不得不提一下传统课程教育的缺点。传统的教育要求学生全神贯注，必须一堂课仔细听，否则就可能容易忽视其中的一些重要考点;再者，传统教育的时间安排十分规规矩矩，有时候可能有一节课因为有事情无法上课而旷课，回来不仅不能补课，而且还有可能使学生跟不上教师进程;还有，如果学生某一节或某几节课没有记好，传统教育无法提供最好的复习，即重新听一遍老师所讲的课;最后，不得不说，好老师总是有那么几个，而学校又不能把大部分学生都交给这几个好老师教育。以上这些都是传统课堂教育的缺点，而微课的出现则改变了这些状况：微课可以一节课可以重复多遍听，随时听随时看，时间上更加自由，微课还能很好地把优秀的教学资源集中在一起，让学生们都能自由学习，提高优秀教育资源的利用效率。 2.微课的设计与开发 计算机软件技术专业在设计微课方面有天然的优势，一般的转件技术专业的老师都能熟练地使用计算机并接触过各种视屏制作类软件，这些都有助于计算机软件技术专业的老师设计并开发微课。微课开发首先要选择教育内容，对该课程所要学习的重要概念和教学重点难点应做好分析，并找到生动有趣的 方法 用多媒体的方式将他们表现出来。再者，软件技术专业微课和课堂讲课还是有很大的区别的，课堂讲课可能按课本教材一节课一节课地讲，而微课没有了每节课时间的限制，就可以一个知识点一个知识点的讲解，所以微课的设计与开发一定要注意微课的这个特点，进行知识点讲解，并要与其他的知识点进行联系教育，这样就能让学生全面掌握所要学习的知识。在确定好所要讲的内容之后，就要制作ppt、视频、文档等各种讲解资料，然后拍摄录制，再进行后期组合。在拍摄视频时，教师一定要注意语音语速，保证视频能够让学生听清关于知识的讲解。而且教师一定要采取幽默有趣的方式，避免让学生在观看视频时产生困倦。再者，后期制作是微课开发中重要的一环，在微课的后期制作中，要有许多任务要做。包括各种视屏，音频的剪辑和合成，以及制作字幕，并使各种多媒体的动画等形式和教师所讲结合在一起。这些都是十分重要的，就比如说，音频和视频的剪辑合成，如视频和音频不匹配，这虽然可能让人感到是个小错误，但是可能会让学生对微课感到不适，转移他们的关注点，这样就会降低学生的学习效率。这样的错误还包括字幕跟视频不匹配，都会影响到学生们的学习效率。所以，一定要做到完美没有漏洞，才能保证学生们的学习效率。还有多媒体的应用也是十分重要的，多媒体可以帮助学生增加学习兴趣，学习的时候集中注意力。所以，一定要让多媒体和教师讲课两者集合起来，利用计算机软件专业的长处，制作优秀的多媒体形式的微课，保证学生们的学习质量。 3.微课的应用 微课制作好之后，一定要应用在教育教学里。很多学生可能认为认识不到微课的好处，所以对微课有应付的心态，有的学生可能就一直放映着，自己做别的事情，来追赶进度，这是十分错误的应用方法。所以，微课在应用时，可用以下方法来使学生积极观看。设置进度，学生观看微课时，给学生制定好微课的进度，保证学生在一段时间内一定要看完所规定的视频。保证学生看完每个微课视频，微课在运行上一定要让学生看完每个视频之后，才能读取当前进度，否则就按学生没有看完处理，并且学生必须在看完一个教学微课后，才能观看一下微课。设置中间问题，有的学生打开视频之后就不管不顾了，让视频自己播放，来追赶进度，这样也不行，一定要在微课之间设置几个问题，学生在回答问题之后视频才能接着进行，这样不仅可以防止学生刷课，还能通过几个问题，巩固盖微课老师所讲的知识。这些都应该有效地利用到微课的应用中。再者，对于难点考点一定要让学生多学几遍，这样就能保证学生理解通透这些难点考点，而不是跟其他知识一样，简简单单地看了一遍就通过了。只有这样好好的应用微课，微课的优点才能显示出来。 总结 微课的优点在前面已经讲的很详细了，这些传统教育的不足之处，在科技日益发达的今天必须要好好的应用，尤其是软件技术专业这种比价前卫的专业。软件技术用微课的方式教学，有助于学生在学习之后，直接用计算机轻而易举地进行试验编程。这样创新的教学方式，也有利于软件技术专业的学生培养创新能力，增加自主学习的能力。所以高校一定要在软件技术教学中应用好微课。 参考文献： [1]__文,陈勇.MATLAB在高职院校软件技术专业数学课程中的应用研究[J].青岛职业技术学院学报,2015,(2):55-58. [2]吴琼.开放大学基层教学点微课资源应用现状调查与研究[J].南京广播电视大学学报,2015,(4):24-29. [3]梁伟焱.基于微课资源应用的翻转课堂在实验教学中的应用研究——以《现代教育技术》课程为例[J].教育界,2016,(21):181-182. 计算机软件技术中分层技术探析 摘要：随着现在计算机科技的发展，计算机在现实生活中的应用也越来越广泛，计算机软件在计算机当中的运用也越来越普遍。我们对计算机软件的开发和利用也十分的普遍和广泛，但是现有的计算机软件已经满足不了我们在生活当中的需求，所以我们要开发更高质量的计算机软件，所以计算机软件的开发已经由单项向着多项业务的方向发展，接下来我们就简单的介绍一下分层技术在计算机软件技术当中的价值。 关键词：分层技术;计算机软件;分层技术的优点 随着我国对计算机的广泛应用以及对计算机软件的开发，现在的计算机软件的功能已经远远满足不了我们的需求了，所以计算机软件已经由二层向着多层的方向发展，但是在这个发展的过程当中，计算机软件当中的中间件技术是一个至关重要的一个环节，计算机软件的分层技术是一项新的技术，但是随着我们的研究已经对这项技术有了一定的掌握，现在分层技术与计算机大数据以及计算机软件 操作系统 一起组成了计算机的基本软件，现在的计算机软件的多层技术已经在我们的生活以及生产当中得到了广泛的应用，使用计算机软件的多层技术，在一定的程度上可以加大计算机的适应性以及灵活性，由此可见，计算机软件的分层技术对我们的生活有很大的作用。 1计算机分层软件以及优点 1.1计算机软件的开发是为了开发更高质量的计算机软件，使计算机软件的功能更加新颖和便捷，更好地服务于我们在实际生活当中的生产活动，开发软件的时候会有一个构件会，构件会是为了保证开发的软件质量，构件可以作为单独的进行使用和组合。构件分为高级构件和低级构件，高级构件一般都是地域构件，低级的构件主要用于大数据库的处理，因此低级构件常婵被认为成是用以来公共服务的软件，但是高级构件可以在低级构件当中使用，其实计算机软件的开发是一个综合的过程，因为每一个计算机构件都是相互联系和依赖的。如果开发一款新的软件则会先在已经开发利用的旧软件当中使用，实现新旧够贱的搭建使用，这样也能够有效地减少计算机软件开发所消耗的时间，同时也能够更好地保证新开发的计算机软件的质量。 1.2分层软件的优点。随着计算机分层软件的开发和利用，多层计算机软件可以使计算机软件的开发研究逐渐变的抽象化，这样也可以让计算机软件的功能更加的优化，将这项技术应用到实际当中也可以拓展计算机的功能，并且计算机软件系统的功能受到外界因素的影响也会减少，从而使计算机更好地运行。现在通过对分层技术的运用，我们对计算机的对接口的形式也没有了特别的要求，只要对接口达到了一定的标准，就可以进行对接。这样可以更好地实现与计算机的对接。 2计算机当中的多层技术 随着我们对计算机软件的开发和研究，我们对计算机软件的研究已经进入到了更高的层次，计算机软件的开发由现在的二层、三层、四层的方向进行发展，并且多层技术已经在生产生活当中得到了非常广泛的应用，并且也得到了不断地完善与改进，不同层次的计算机软件有着不同的功能，下面我们来简单的介绍一下。 2.1计算机软件的两层结构技术和三层结构技术 这个两层技术主要是由大数据库以及客户端来组成。计算机的用户界面主要是由计算机使用的客户来提供的，并且客户端还对其进行逻辑问题方面的处理，随后将指示客户来进行大数据的接受和查询，最后在根据查询到的结果反馈给客户。这样的方式在实际当中，如果客户端的数量不断地加大，则不能够和客户端进行互动，这是软件开发当中所欠缺的地方，于此同时客户在相互交流的过程当中也是存在有很大的风险的，这种两层的计算机软件已经不能够满足我们的需求，所以我们开始研究开发更高质量的计算机软件，因此三层技术也就随之开发了出来，新开发出来的三层计算机软件使在二层的技术上经过研究开发出来的，三层技术可以实现人机互动，并且还可以更好地优化数据，有效地减低了用户在使用过程当中的风险，可以更好地为客户端提供帮助。计算机的三层技术主要包括借口层、数据层、业务流程这三部分，比如日立的ERP系统软件体系就利用了三层技术。三层技术与两层技术相比较有很多的优点，因为三层技术的安全性更高、较容易进行维护、可以扩展并且可以减少网络的负载等一系列功能，但是在我们实际应用过程当中不要盲目的去使用三层技术，要根据实际的情况出发。 2.2计算机软件四层机构技术 随着人们生产以及生活的需要，我们对计算机软件的技术要求也越来越高，同时睡着计算机网络的发展，计算机的应用程序也变得越来越复杂，为了把复杂的程序简单化，因此，我们在原有的三层技术上进行了研究，从而开发出来了计算机四层技术。计算机软件四层技术是在原来的数据层和业务流程上加了一个封装层，封装层在运行当中可以根据不同用户的需要提供不同的逻辑和数据处理方法，可以提高对大数据进行分析同时也提高了计算机的运行效率，更好地满足客户们的需要。 2.3计算机软件当中的中间件 中间件是计算机软件开发到一定的程度时才产生的一种软件技术，也就是大数据的处理技术，利用中间件可以实现网络互通以及互联甚至可以实现网络资源的共享，并且可以在很大程度上减少软件开发所利用的时间。 结语 要想满足客户在计算机方面的需要，我们应该不断加强技术上的研究，开发出更好地计算机软件，不断更新计算机技术满足客户需求。 参考文献： [1]万波，邱晨涵.分层技术在计算机软件开发中的应用[J].电脑知识与技术，2016，(25)：200-201. [2]李俊林.计算机软件技术中分层技术、插件技术的应用价值分析[J].电脑迷，2016，(09)：105. [3]李晓健.计算机软件开发中分层技术的应用分析[J].通信电源技术，2016，(02)：207-208. [4]洪新军.插件技术、分层技术应用于计算机软件技术中的价值探讨[J].电脑编程技巧与维护，2016，(02)：10-12. 相关 文章 ： 1. 5000字计算机毕业论文 2. 最新大专毕业论文开题报告范文 3. 大专计算机信息管理毕业论文 4. 计算机专业大学生求职信范文 5. 大学生计算机网络实习心得体会

毕业论文开题报告 论文题目: 学生姓名: 学 号: 专 业: 指导教师: 年 月 日 开题报告填写要求 1.开题报告作为毕业设计(论文)答辩委员会对学生答辩资格审查的依据材料之一.此报告应在指导教师指导下,由学生在毕业设计(论文)工作前期内完成,经指导教师签署意见审查后生效. 2.开题报告内容必须用黑墨水笔工整书写,按成教处统一设计的电子文档标准格式打印,禁止打印在其它纸上后剪贴,完成后应及时交给指导教师签署意见. 3.学生查阅资料的参考文献应在3篇及以上(不包括辞典,手册),开题报告的字数要在1000字以上. 4.有关年月日等日期的填写,应当按照国标GB/T 7408—94《数据元和交换格式,信息交换,日期和时间表示法》规定的要求,一律用阿拉伯数字书写.如"2004年9月26日"或"2004-09-26". 毕 业 论 文 开 题 报 告 1.本课题的研究意义 中国互联网经过10年的持续发展。目前在普及应用上正步入崭新的多元化应用阶段。有关数据显示，中国宽带用户、网络国际出口带宽、上网方式和途径、网络应用服务更趋多样化。人们对互联网的使用广度、信用度、依赖度正在逐步提高。随着网络提供的功能和服务的进一步完善，网络应用化、生活化服务正逐步成熟。互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。中国互联网整体呈现较快的增长态势。但中国地区之间互联网发展水平、普及水平还存在明显的差距，呈现"东快、西慢，城快、村慢"的特点，因此，加大对于互联网应用和发展的研究力度，借鉴国外互联网应用的成功范例引入和普及互联网应用的先进经验是当务之急。 2.本课题的重点和难点 第一，从全国人口来看，互联网普及率还很低，仅有7.9%，与世界平均水平约14%还有较大差距。因此要普及互联网，让更多人来使用互联网是任重道远的事情。 第二，网上信息资源还不够丰富，质量比较好的、能反映我国优秀文化的、对广大网民有真正用处的信息还不够多。根据国信办的调查，截至2004年底，我国共有6.5亿中文网页，比2003年底差不多翻了一番，但是仅占全世界网页数量(300多亿)的2%，比例很低。因此我们需要网上有更多丰富的内容，特别是健康的、有质量的、有针对性的内容。 第三，目前，互联网产业虽然在电子政务、电子商务方面进行了不少探索，也取得了一些成果，但是从整体上看网络应用水平和实效(即网民的用户体验)还比较初级。在技术驱动下产生的包括网络游戏、电子商务、无线宽带、VoIP、P2P等新的应用还没有形成成熟的盈利模式。 第四，新技术发展遭遇机遇和挑战。当前国外互联网新技术层出不穷，一直处于互联网发展的领先地位，而我国的自主创新能力比较薄弱，因此需要更加努力，迎头赶上。 第五，网络安全和网络文明面临严峻挑战。网络文明要靠政府法制、行业自律、网民的自觉来维护，而最关键的应该是网民素质的提高。就像交通管理一样，有交通法规的限制，也有警察的监管，但是最关键的还是司机素质的提高，否则交通事故还是无法避免的。同时，提供内容、服务的企业也应当承担其责任，实施行业自律。 3.论文提纲 我国互联网在若干领域的应用 1.互联网在政府中的应用 2.互联网在企业中的应用 3.互联网在消费群体中的应用 我国互联网应用前景 1.互联网将加速融入我们的生活 2.互联网经济逐渐产生效益 3.宽带网络建设打通互联网应用瓶颈 4.互联网成为国民经济新的增长点 毕 业 论 文 开 题 报 告 指导教师意见: (对本课题的深度,广度及工作量的意见) 指导教师: (亲笔签名) 年 月 日 系部审查意见: 系部负责人: (亲笔签名) 年 月 日摘 要 以影响计算机网络安全的主要因素为突破口，重点分析防范各种不利于计算机网络正常运行的措施，从不同角度全面了解影响计算机网络安全的情况，做到心中有数，将不利因素解决在萌芽状态，确保计算机网络的安全管理与有效运行。 关键词 计算机网络 系统安全 网络权限 加密1 影响计算机网络安全的主要因素 （1）网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 （2）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 （3）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 （4）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 （5）管理制度不健全，网络管理、维护任其自然。2 确保计算机网络安全的防范措施2.1 网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题：由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节点的网卡所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。为解除这个网络系统固有的安全隐患，可采取以下措施： （1）网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能 ，所以采取物理分段与逻辑分段两种方法，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。 （2）以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。2.2 强化计算机管理是网络系统安全的保证 （1）加强设施管理，确保计算机网络系统实体安全。建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件（温度、湿度、清洁度、三防措施、供电接头、志线及设备）进行检查、测试和维护；着力改善抑制和防止电磁泄漏的能力，确保计算机系统有一个良好的电磁兼容的工作环境。 （2）强化访问控制，力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施，它的任务是保证网络资源不被非法用户使用和非常访问，是网络安全最重要的核心策略之一。 第一，建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户帐号的检查。在3个过程中如果其中一个不能成立，系统就视为非法用户，则不能访问该网络。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令，远程服务器将验证所输入的用户名是否合法，如果验证合法，才能进一步验证口令，否则，用户将被拒之门外。 网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。 第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。 第三，建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等，还可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。 第四，建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙；三是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、KV3000+、瑞星、KILL等。 第五，建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 第六，建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等，以备日后审计核查之用。 第七，建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。参考文献1 陈爱民．计算机的安全与保密〔M〕．北京：电子工业出版社，20022 殷伟．计算机安全与病毒防治〔M〕.合肥：安徽科学技术出版社，2004