维护网络安全研究论文

随着当今计算机科技的快速发展，人们也越来越重视计算机网络的安全问题。下面是我为大家推荐的计算机网络安全 毕业 论文，供大家参考。计算机网络安全毕业论文篇一：《现阶段计算机安全面临的挑战》 【摘要】随着现代科技的进步和发展，现代信息技术也逐渐得到更加广泛的应用，给人们的生活和工作都带来了方便和快捷，同时计算机安全问题直接影响到计算机用户的信息安全问题。本文就针对新时期的计算机安全存在的问题进行了分析和研究。 【关键词】新时期;计算机安全问题及解决策略;挑战 0引言 随着计算机运用到各个领域，计算机用户的数量逐渐增多，这就涉及到越来越多的重要信息被计算机存储下来，所以对于计算机安全问题的解决以及预防是刻不容缓的任务。计算机容易受到黑客、病毒的侵入，而这些不仅会影响到计算机的安全，更加会影响到用户信息的安全，会给用户造成极大的危害，所以计算机的安全问题必须值得深思和研究。 1计算机安全的定义以及组成部分 计算机安全其实就是为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。计算机安全主要分为两大板块，一个是计算机网络，另一个是计算机内置系统。其中，遭到数据破坏最多的就是计算机网络，所以我们要重点探讨计算机网络安全问题。计算机内置系统其实就是指在计算机运行过程中能够保证计算机正常运行和保障使用过程中用户的安全问题，以及计算机本身的安全问题。其中能否使计算机安全运行跟计算机安装的系统有密切关系;使用过程中用户的安全问题跟电磁波有密切关系，在强电磁波的情况下使用计算机就容易造成人员的安全问题;计算机本身的安全问题就是指计算机使用时周围的环境问题，要排除计算机受到外界客观因素的破坏。计算机网络是不受地区的限制，不管是在哪里，计算机都有可能遭到黑客的袭击和侵害，因为计算机网络是与国际相通的，所以，计算机网络安全是所有使用计算机用户应当承担的责任。经过最近几年的发现，计算机遭到黑客破坏发生的频率越来越高，所以我们必须重视计算机的安全问题，避免计算机受到安全问题。 2计算机安全需要解决的问题 计算机的硬件安全问题 目前新时期计算机要解决的问题主要分为四种：一是，芯片问题，就是说将一些具有很大安全隐患的芯片植入到计算机的核心部分，而这些芯片一旦被植入到计算机就能开启接受病毒信号的指令，从而破坏计算机的核心内容，达到盗取数据的目的，最糟糕的情况就是能够使整个计算机处于瘫痪状态。二是，泄漏电磁，因为计算机在使用时会向外辐射强大的电磁波，正是因为计算机在使用时有这个功能，导致一些不法分子就利用计算机这一特点把强大的电磁波还原，这样就能达到盗取信息和数据的目的。三是，硬件遭到破坏，典型的特征就是出现硬件损坏和存储器不能正常使用，或者计算机本身数据备份的功能不能正常使用，这就导致了数据不能够被使用和存储。虽然计算机本身是有加固技术，但是加固技术仍然存在一些局限性，所以也就不能更好地保护计算机硬件。 计算机网络和软件问题 随着计算机网络的普及和推广，越来越多的人使用计算机网络，但是计算机网络和软件也存在许多问题。典型表现就是：信息被修改、冒用身份、盗取信息和故意破坏等等。其主要表现形式是：一是，电脑出现病毒，一些软件自带一些病毒，而这些病毒能够自己窃取用户的数据以及删除用户电脑中重要的资料等等;二是，特洛伊或者后门木马病毒，这些病毒都是表面似乎是合法程序，其实是用表面掩盖事实，从而用不正规手段秘密窃取用户数据;三是，遭到窃听，是指用户在进行信息传输的时候被不法分子获取;四是，资料和信息篡改，将用户储存的资料经过传输后，不法分子就将这些资料进行篡改;五是，伪装，一些不法分子披着自己是合法的用户的外衣，进入到程序从而窃取资料;六是，拦截服务，是指用户在传输资料和信息给对方的时候被不法分子拦截下来，然后将信息截取，就会造成信息的丢失以及系统的终止。由此可见，计算机网络安全问题遭到威胁的方式多种多样，并且这些影响安全的方式也越来越隐蔽，这就需要我们要重视计算机安全问题，并且应对这些安全问题找到一些解决问题的 方法 。 3解决计算机安全问题的策略 掌握计算机维护常识 要对计算机安全进行有效的防护就要求计算机使用者具备一些保护计算机安全的基本常识，做一个文明的计算机使用者，为了避免用户的不恰当操作导致的计算机安全问题，从而使计算机发挥它更大的作用，为人们服务，需要做到以下几点：第一，要注意观察计算机使用时的温度，正常情况下是在10℃到35℃，在夏季使用计算机时，要注意计算机的散热和降温，保持计算机的出风口畅通;第二，在没有使用计算机时，要将计算机电源关掉并且拔掉电源线，这是为了避免因为电流过大容易烧坏电脑;第三，计算机不能长时间在强电磁波环境中使用，保护计算机安全。 植入认证技术 在计算机中植入认证技术，就是要验证发送信息的用户的身份和接受信息用户的身份。这种技术是为了避免在信息传输中的数据被篡改，主要分为数字签名和数字证书两种。所以，在计算机中植入这种技术是为了提高信息传输工作中的安全性。一种数字签名，就是指发送和接受信息双方的散列值达到一致时，身份就能被确认。另外一种就是指在发送和接受信息双方要通过权威证书提供的密码，才能进去系统提取信息。 善于使用防火墙 防火墙是位于计算机和网络之间的一道保护墙，不管是计算机发送信息还是接受信息都是要经过防火墙，而防火墙能够对信息进行扫描和排除一些带有病毒的信息，避免一些信息在计算机上扩散，从而破坏计算机上其他软硬件，这样从很大程度上保护了计算机网络安全，所以使用计算机的用户一定要安装防火墙，从而达到保护计算机安全的目的。 保护计算机硬件安全 要保护计算机硬件安全，才能保证计算机能够正常运行。目前，计算机硬件市场比较混乱，这就要求选择计算机硬件的消费者要选择性价比比较高的硬件，实在不知道怎么选择可以询问一些计算机专业人士的意见，这样就保证计算机硬件的质量，从而提高计算机安全性能。 4结束语 综上所述，计算机安全问题的存在威胁着计算机用户的信息，严重的会造成不可挽回的损失，所以，我们要重视计算机安全保护工作，这就需要多方面的支持和努力，才能保证计算机安全。 计算机网络安全毕业论文篇二：《计算机安全技术的加密技术管理》 【摘要】信息技术革命以来，以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中，可以说是互联网以成为社会的必需品，因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全，防止信息泄露有众多的软件以及计算机技术可以实现，但是大部分用户对于计算机知识了解较少。所以，计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。 【关键词】计算机安全;加密技术;应用 信息革命的不断发展，计算机互联网的不断普及，为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关，常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术，本文将对计算机加密技术进行探讨以更好的促进加密技术的普及，为计算机用户提供相关意见，保障个人信息的安全。 1计算机加密技术 计算机加密技术的概念 计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言，将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理，软件加密就是利用密码学的加密方法，通过对软件进行设置让软件中的指令代码和数据等信息进行交换，能够使得非法用户不通过跟踪执行的程序，防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写，防止电子欺。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。 计算机加密的必要性 互联网是一个开放的世界也是一个虚拟的世界，因此难以规范，容易产生众多的违规和违法行为，让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及，越来越多的人们增加了对计算机知识的了解，一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒，通过互联网传播，迅速导致了大量的计算机用户电脑失灵，电脑数据信息丢失，造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。 2加密技术的应用 硬件加密 硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便，对于局域网和互联网都能够起到很大的作用。现在，较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据，通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。 光盘加密 光盘加密主要是为了防止盗版，过去，很多的数据信息都是通过光盘刻录软件进行刻录，如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中，只能够通过光盘查看浏览，但是无法对光盘进行复制，有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步，数据存储设备不断更新，光盘由于容量较小且携带不方便等弊端，人们对它的使用也越来越少，光盘加密技术使用的也越来越少。 压缩包加密 目前，使用最为广泛的压缩工具是ZIP和RAR两种，这是最为常用的数据加密工作，这两种加密工具都自带有密码设置功能，计算机用户能够通过设置密码，在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的，这项加密技术较为简单易懂，所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间，提高计算机空间的利用率。另一方面，计算机用户在进行密钥设置时并不需要设置多个密钥，可以通过一个密钥分发中心KDC平台进行管理，在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密，并且这种密钥只有相互之间才知道。 3结束语 计算机加密技术使用较为简单方便，能够满足一般的大众需求，但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力，同时还需要加强对互联网的监管，打击网络犯罪行为。 参考文献 [1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术，2013. [2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程，2012. [3]李殿勋.试析数据加密技术在计算机网络安全中的应用[J].中国科技博览，2012 计算机网络安全毕业论文篇三：《计算机网络信息安全》 摘 要：生活在当今网络信息时代，网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃，信息处理的过程中是否会出现故障，和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性，并且涉及用户服务的问题屡见不鲜，计算机网络信息安全面临着空前绝后的挑战，社会各界对计算机网络信息安全问题绝对不容忽视，应引起社会各方的高度关注，并采取有效的预防和应急 措施 ，从而确保信息与网络安全性，保证计算机网络安全、顺利运行。 关键词：计算机网络 信息安全 黑客入侵 1 网络信息安全的概念 信息安全 防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全 计算机网络环境下的信息安全。 2 网络信息安全三大要素 (1)完整性：信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等。 (2)保密性：对信息资源开发范围的控制，采用数据加密、访问控制、防计算机电磁泄漏等，是最重要的一个特性。 (3)可用性：得到授权的实体在需要时可访问资源和服务。可用性是指无论何时，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。随着信息时代的告诉发展，计算机网络信息安全的概念和内涵都在不断衍变，由于出发点和侧重点有所不同，因此得出的结论也不尽相同。除此之外，在针对某特定的安全应用的情况下，这些关于信息安全的概念也许并不能完全地包含所有情况。 3 破坏网络安全的因素 人为因素和自然灾害因素 (1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件，破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码，从事各种违法犯罪活动。 (2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏，以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是：突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大，而对网络信息的保密性影响却较小，因为在一般情况下，物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。 (3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有：网络 操作系统 的脆弱性、数据库管理 系统安全 的脆弱性、网络资源共享、计算机病毒等。 网络操作系统的脆弱性 网络操作系统是计算机网络最基本的软件。在网络上传输文件，加载与安装程序，包括可执行的文件;它可以创建进程，甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程，实际上是一些系统进程，其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procedure Call，简称RPC)服务，而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System，简称NFS)服务， NFS系统是一个基于RPC的网络文件系统。 在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程，它们通常总是在等待一些条件的出现，倘若满足要求的条件出现，此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。 数据库管理系统安全的脆弱性 由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的，由此可见DBMS的安全性。除此之外， DBMS与网络操作系统之间存在不少接口，它的安全必须与操作系统的安全配套，这必然是一个先天性不足，仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以，这种安全性弱点是无法克服的。 网络资源共享 计算机网络系统的最大优势是实现网络系统资源共享，硬件、软件、数据等资源共享。这种共享是一把双刃剑，带有两面性，一方面既给用户带来方便的同时，另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害 计算机网络病毒 由于计算机网络在当代社会工作和生活中的广泛应用， 计算机病毒对计算机及网络的攻击也与日俱增，而且破坏性日益严重。一旦病毒发作， 它能冲击内存， 影响性能， 修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问， 甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪， 网络资源无法访问。由此可见， 计算机病毒对电脑和计算机网络的威胁非常严重，不可忽视。 4 解决措施 防火墙技术 防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络， 访问内部网络资源， 保护内部网络环境的特殊网络互联设备。 防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中 ，防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜 ，易安装 ，并可在线升级等特点，所以它的使用比例较高。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据。 网络信息数据的加密技术 加密技术的出现为全球电子商务提供了保证，保证网上电子交易的顺利、安全进行，由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。 在信息化高速发展的现代社会，网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术，也离不开社会各界的支持和配合，创造和维护良好的网络环境，与此同时还要加快网络信息安全技术手段的研究和创新，进而使网络信息资源能更安全可靠的服务广大用户。 猜你喜欢： 1. 计算机网络安全技术论文赏析 2. 计算机网络安全方面的论文 3. 计算机网络系统安全论文精选范文 4. 计算机网络安全的相关论文 5. 计算机网络信息安全的论文

企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，研究解决网络安全问题的方案显得及其重要。下面是我带来的关于企业网络安全解决方案论文的内容，欢迎阅读参考!

浅谈中小企业网络安全整体解决方案

摘要：随着企业内部网络的日益庞大及与外部网络联系的逐渐增多，一个安全可信的企业网络安全系统显得十分重要。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统，旨在对局域网中的信息安全提供一种实用、可靠的管理方案。

关键词：网络安全 防病毒 防火墙 入侵检测

一、网络安全的含义

网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。网络安全，通常定义为网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

二、中小企业网络安全方案的基本设计原则

(一)综合性、整体性原则。应用系统工程的观点、 方法 ，分析网络的安全及具体 措施 。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

(二)需求、风险、代价平衡的原则。对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

(三)分步实施原则。由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需要，亦可节省费用开支。

三、中小企业网络安全方案的具体设计

网络安全是一项动态的、整体的系统工程，从技术上来说，网络安全由安全的 操作系统 、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保您信息网络的安全性。

该方案主要包括以下几个方面：

(一)防病毒方面：应用防病毒技术，建立全面的网络防病毒体系。随着Internet的不断发展，信息技术已成为促进经济发展、社会进步的巨大推动力：当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点，这就使保证信息的安全变得格外重要。

(二)应用防火墙技术，控制访问权限，实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术，其主要作用是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。

防火墙可以完成以下具体任务：通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘。

随着网络的广泛应用和普及，网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线，由最初的路由器设备配置访问策略进行安全防护，到形成专业独立的产品，已经充斥了整个网络世界。在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然。

参考文献：

[1]陈家琪.计算机网络安全.上海理工大学，电子教材，2005

[2]胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室，电子教材，2005

浅谈网络安全技术与企业网络安全解决方案

网络由于其系统方面漏洞导致的安全问题是企业的一大困扰，如何消除办企业网络的安全隐患成为 企业管理 中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障，为企业的发展奠定坚实的基础。

1 网络安全技术

防火墙技术

防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。

如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

加密技术

加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其解除。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

身份鉴定技术

身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜， 一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

2 企业网络安全体系解决方案

控制网络访问

对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。

企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的 网络技术 对传输的数据审核，避免信息通过其他 渠道 外泄，提高信息传输的安全性。

网络的安全传输

电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客解除企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被解除的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码解除技术也要花费相当长的时间，等到数据被解除后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

网络攻击检测

一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

3 结束语

随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。

高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。 【关键词】校园网 安全问题 分析 对策 高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。 1 高校校园网安全问题分析 高校校园网的特点 与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面: (1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。 (2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。 当前高校校园网面临的主要网络安全问题和威胁 (1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。 (2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。 (3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。 (4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。 (5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。 (6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。 2 加强高校校园网安全管理的对策 高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。 加强网络安全管理制度建设 “三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。 做好物理安全防护 物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。 加强对用户的教育和培训 通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。 规范出口、入口管理 为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺等。 配备网络安全设备或系统 为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。 建立全校统一的身份认证系统 身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。 建立更安全的电子邮件系统 目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。 做好备份和应急处理 对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。 3 结束语 校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。 参考文献 [1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3. [2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4. [3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005. [4] 中国教育在线.