當前位置:首頁 » 安全設置 » 網路安全學者論文影響力
擴展閱讀
華為新手機網路拒絕接入 2025-07-09 22:49:13
怎麼用手機卡辦網路 2025-07-09 22:40:50

網路安全學者論文影響力

發布時間: 2022-10-18 23:32:46

㈠ 信息時代的網路安全及其對大學生的影響

信息時代的網路安全及其對大學生的影響
隨著科學技術的日益發展,現在已經是信息主導的時代。在信息技術如此發達的現在,網路安全問題日趨明顯。近年來,網路發展形勢迅猛,給人們提供了極大的方便、自由和無限的財富,人們的生活、娛樂、交流方式也越來越網路化;國家的政治、經濟、文化的發展也離不開信息技術。網路在我們的生活中已經占據的主導地位,無時無刻不在影響著我們的生活。對於我們在校大學生也一樣,校園生活也離不開網路,在網路上搜索學習資料,網路交友,網上交易等等。
信息時代的網路對我們大學生的影響力很大,這影響力包括積極影響和消極影響。其中積極影響包括:
網上交易(網路營銷產業)。網上交易這種情況在大學生中是普遍存在的,在網上購買書籍,買衣服,買零食等,也可以在網上賣東西,自己經營小店做生意。
方便溝通。網路技術的發達,各種聊天軟體的開發,使得我們交流溝通也越來越依靠網路,通過QQ、MSN、facebook等聊天軟體方便了我們的交流及網上交友。
語言的網路化。互聯網對語言也有著不可或缺的影響,在網路的「熏陶」下,人們的語言日益網路化,很多語言使用數字或者簡稱來代替,在某些情況下著網路化的語言有好處,人們交流的時候可以更簡潔的表達自己的意思。
網路的娛樂化。在網上我們可以很好的放鬆自己,娛樂生活。網路不僅是重要的新聞媒體和廣告媒體,而且正在成為重要的新聞媒體。
豐富大學生活。大學生活課余的時間比較多,在課余時間我們可以上網聊天,看電視電影,收看國外的節目,玩游戲等。網路的信息傳播速度很快,我們可以及時的從網路上得到第一手資料。
網路為大學生的學習提供了便利。以前,學生從老師及課本上獲得知識;需要查閱資料的時候只能去圖書館查找文獻資料。隨著學生的擴增,各校圖書館資源都變得十分緊張,壓力很大,並且圖書館到了下班時間,就會閉館,這影響了很多同學及時查找所需資料。網路很好地解決了這一難題。網際網路及數字圖書館的出現,大學生不僅可以很方便的查到自己所需要的信息,還可以及時了解國內外大事件及學校的重大工作安排。

㈡ 網路安全審查辦公室對知網啟動審查,哪些信息值得關注

知網掌握了大量的個人信息和涉及重點領域的安全信息,這些信息屬於敏感信息,所以需要接受審查。在這一過程中,將涉及到《網路安全法》、《國家安全法》、《個人信息保護法》等法律法規。隨著《個人信息保護法》、《數據安全法》、《數據安全管理條例》等法律法規的出台,監管力度只會越來越強。

很多學校也取消了和知網的合作。而經過更加細致的審查,知網掌握了大量的個人信息和涉及重點領域的信息。如何從海量的數據中找出隱藏的數據信息,對我們進行研究和分析是非常困難的。

比如說航空航天、互聯網技術、計算機計算、鐵路建設、機械建設等等。海量的數據匯集在互聯網上,增加了人們識別數據的難度,因為並非所有數據都是有用的,數據量越大,對我們有用的數據就越少。

什麼是知網為何要啟動網路安全審查

知網是知識信息共享平台,其次是啟動網路安全審查就是為了防壟斷,再者就是為了更好地維護市場秩序,另外就是可以促進網路平台的發展,需要從以下四方面來闡述分析知網是什麼,以及為何要啟動網路安全審查。

一、知網是知識信息共享平台

首先是知網是知識信息共享平台,對於知網而言主要的目的就是更好的傳播知識,所有的人都可以通過指望這個平台來貢獻自身所擁有的信息價值,並且很多的人都有許可權去瀏覽對應的知網內容

知網應該做到的注意事項:

應該結合實際情況來發展自身的優勢,並且不要違反相應的平台規則,這是非常關鍵的,因為如果違反了對應的平台規則就會使得對應的平台發展遇到很大的阻礙,並且嚴重影響到的網路長期發展,不利於網路的整體安全。

㈣ 求一 篇關於 網路安全 的論文。。在數8000-9000。。。 可以附幾篇相關文獻的讀後感的。。。

摘要:文中就信息網路安全內涵發生的根本變化,闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞:網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。?
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。?
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示:
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
--- 劉大大大大
貓(3): 淺析網路安全技術

摘要:文中論述了防火牆部署原則,並從防火牆部署的位置詳細闡述了防火牆的選擇標准。並就信息交換加密技術的分類及RSA演算法作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。

關鍵詞:網路安全 防火牆 PKI技術

1.概述

網路防火牆技術的作為內部網路與外部網路之間的第一道安全屏障,是最先受到人們重視的網路安全技術,就其產品的主流趨勢而言,大多數代理伺服器(也稱應用網關)也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那麼我們究竟應該在哪些地方部署防火牆呢?首先,應該安裝防火牆的位置是公司內部網路與外部Internet的介面處,以阻擋來自外部網路的入侵;其次,如果公司內部網路規模較大,並且設置有虛擬區域網(VLAN),則應該在各個VLAN之間設置防火牆;第三,通過公網連接的總部與各分支機構之間也應該設置防火牆,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。

安裝防火牆的基本原則是:只要有惡意侵入的可能,無論是內部網路還是與外部公網的連接處,都應該安裝防火牆。

2.防火牆的選擇

選擇防火牆的標准有很多,但最重要的是以下幾條:

2.1.總擁有成本防火牆產品作為網路系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網路系統可能遭受最大損失的成本。以一個非關鍵部門的網路系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火牆的總成本也不應該超過10萬元。當然,對於關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火牆購置成本不應該超過網路系統的建設總成本,關鍵部門則應另當別論。

2.2.防火牆本身是安全的

作為信息系統安全產品,防火牆本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網路系統也就沒有任何安全性可言了。

通常,防火牆的安全性問題來自兩個方面:其一是防火牆本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

2.3.管理與培訓

管理和培訓是評價一個防火牆好壞的重要方面。我們已經談到,在計算防火牆的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售後服務。

2.4.可擴充性

在網路系統建設的初期,由於內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過於復雜和昂貴的防火牆產品。但隨著網路的擴容和網路應用的增加,網路的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火牆產品。如果早期購置的防火牆沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的餘地。這樣不僅能夠保護用戶的投資,對提供防火牆產品的廠商來說,也擴大了產品覆蓋面。

2.5.防火牆的安全性

防火牆產品最難評估的方面是防火牆的安全性能,即防火牆是否能夠有效地阻擋外部入侵。這一點同防火牆自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火牆,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火牆產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

3.加密技術

信息交換加密技術分為兩類:即對稱加密和非對稱加密。

3.1.對稱加密技術

在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES(數據加密標准)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。

3.2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。

3.3.RSA演算法

RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下:

公開密鑰:n=pq(p、q分別為兩個互異的大素數,p、q必須保密)

e與(p-1)(q-1)互素

私有密鑰:d=e-1 {mod(p-1)(q-1)}

加密:c=me(mod n),其中m為明文,c為密文。

解密:m=cd(mod n)

利用目前已經掌握的知識和理論,分解2048bit的大整數已經超過了64位計算機的運算能力,因此在目前和預見的將來,它是足夠安全的。

4.PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
4.1.認證機構

CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標准,能夠很好地和其他廠家的CA產品兼容。

4.2.注冊機構

RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。

4.3.策略管理

在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA 和RA的系統實現中。同時,這些策略應該符合密碼學和系統安全的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。

4.4.密鑰備份和恢復

為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

4.5.證書管理與撤消系統

證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。

5.安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。

國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」(Beu& La pala模型)的基礎上,指定了「可信計算機系統安全評估准則」(TCSEC),其後又制定了關於網路系統資料庫方面和系列安全解釋,形成了安全信息系統體系結構的准則。安全協議作為信息安全的重要內容,其形式化方法分析始於80年代初,目前有基於狀態機、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處於發展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網路信息系統密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點,目前正處於研究和發展階段,它帶動了論證理論、密鑰管理等研究,由於計算機運算速度的不斷提高,各種密碼演算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術正處於探索之中。因此網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
慢慢看吧。。。。

㈤ 大學生安全教育論文2000字以上(2)

大學生安全教育論文篇三
《試論大學生網路安全教育問題》

摘要:隨著信息技術的飛速發展,互聯網作為新的傳播媒介,已成為人們溝通交流、獲取信息的重要 渠道 。但網路是一把雙刃劍,在給大學生提供海量信息的同時,給大學生帶來了許多安全隱患。加強網路安全教育,增強大學生網路安全意識,提高大學生自我保護能力,意義重大。

關鍵詞:大學生;網路安全;網路安全教育

中國互聯網路信息中心(CNNIC)報告顯示,截至2014年12月,我國網民規模達6.49億,互聯網普及率為47.9%,手機網民規模達5.57億,較2013年底增加5672萬人。網民中使用手機上網人群佔比由2013年的81.0%提升至85.8%。互聯網在一定程度上改變了人們的工作、生活和 思維方式 ,特別是對走在信息時代前沿的大學生。大學生作為受網路影響很深的龐大群體,上網已經成為他們學習和生活的重要組成部分,成為他們獲取知識、了解時事、查詢信息、交流感情和休閑娛樂的重要途徑。但是網路是一把雙刃劍,它在帶來豐富信息資源的同時,也帶來了很多負面影響,尤其是對自身網路安全意識不強、自我保護能力較差的大學生帶來了許多安全隱患,已經引起教育者的廣泛關注。加強網路安全教育,增強網路安全意識,對加強高校的網路陣地建設和提高大學生自我保護能力都具有重要意義。

一、大學生網路安全教育現狀

據調查,77.64%的高校都開展了網路安全教育,積極進行正面宣傳,拓寬教育視野,擴大受眾面,增強宣傳力度,起到一定的引導教育作用。但在具體實踐上也存在諸多問題,效果並不十分樂觀。調查中,有57%的學生表示通過自學獲得 網路知識 ,26%的學生表示通過同學獲得網路知識,而僅有17%的學生是從學校獲得網路知識。對“網路安全教育”感到“滿意”的只佔16.7%,近50%的認為“不滿意,一般”。在回答“你認為如何提高高校對學生的網路安全教育”這一問題,32.54%的同學認為應“培養高校網路道德教育隊伍”,20.44%的同學表示應“創新網路安全教育方法”,33.64%的同學認為應“重視高校網路安全心理教育”,13.38%的同學認為應“加強師生溝通交流,實時了解學生動態。”

二、大學生網路安全教育現狀及存在的問題

高校目前的網路安全教育效果不盡如人意,主要表現在:網路安全教育內容僵化、方法陳舊、教育隊伍匱乏、教育流於形式。

1.網路安全教育內容僵化。

隨著互聯網的快速發展,網路垃圾不斷增加,國外許多高校充分認識到網路安全教育的重要性,並開設了相關課程。目前,國內各高校雖然也已開設網路課程,但是授課內容主要還是信息化技術層面的相關知識,更側重於技術理論知識,而對於網路安全和有關法規的內容涉足不多,並未開設有針對性的網路安全教育課程。學校網路安全教育的不足,使校園網路安全隱患不斷增加,因此各高校應將網路安全問題融入到教育系統中,將課程教學與日常宣傳有效結合在一起,為網路安全構築一道堅實的屏障。

2.網路安全教育方法陳舊。

我國高校的大學生網路安全教育基本上還是以傳統方法為主:採用“兩課”、講座、談話等形式,表現形式單一,不僅師生之間缺乏雙向討論與交流,還缺乏生動性和吸引力,導致教學效果不佳。根據調查,大學生在選修網路安全課程、聽網路安全相關講座、參加網路安全學生活動、閱讀網路安全書籍等方面的參與程度基本在“偶爾”和“從來沒有”之間。大學生的實際參與情況低於參與意願,收效甚微。因此,我們要創新網路安全教育方法,實現網路安全教育形式與手段的多樣化與趣味化。

3.網路安全教育隊伍匱乏。

在傳統安全教育中,教育者具有一定的教育優勢。但是網路安全教育中教育者的地位並非如此。網路的飛速發展對教育者提出了很高的要求,需要他們熟悉網路、更新知識、提高業務素質。對於網路安全教育者來說不利的是,相當多的教育者對於網路知識的掌握水平及其運用網路技術的經驗遠遠遜於教育的對象――大學生,這種網路使用能力的嚴重不對稱情況進一步加大了網路安全教育的難度,明顯限制了網路安全教育效果的發揮。因而,新形勢下,大學生網路安全教育隊伍有待進一步提高。具體來說,他們應該不僅擁有堅定的理想信念、崇高的敬業精神,還具備網路技術、網路溝通能力和溝通技巧,只有這樣,才能提升網路安全教育的實效性。

4.網路安全教育流於形式。

現有的網路安全教育更重視 網路安全知識 的傳授與掌握,對於網路安全意識的培養與實踐環節重視不夠,只注重形式而忽視實效性,只是形式上的說教,普遍存在重理論輕實踐的現象。而且現有的網路安全教育內容與社會熱點問題關聯不大,不貼近大學生實際生活需要,難以引起大學生們情感共鳴,教育內容並未與實際生活緊密結合,並未深入學生生活解決生活當中的實際問題,最終不會得到大學生的認可,起不到應有的教育作用。

三、加強大學生網路安全教育的對策

加強網路安全教育,增強大學生網路安全意識,提高大學生自我保護能力,是高校教育者的重要責任。

1.充實網路安全教育內容。

網路發展非常迅速,為了迎合大學生在觀念、行為等方面發展的新要求,網路安全教育也應與時俱進,不斷擴展、完善內容,不斷豐富大學生的網路安全常識。網路安全教育內容應該包括三個方面:

第一,自我防範教育。普及網路安全技術防衛知識,加入防火牆的原理、 系統安全 的檢查和修補、硬碟的工作原理和保護方法。“在課程中應加入計算機系統的安裝、防護和設置等實踐操作技能,增強學生對計算機系統、軟體和硬體等方面了解,有效運用硬體和軟體資源提升防護能力”。

第二,自我約束教育,通過規范和約束大學生自身的網路行為,形成網路道德自律意識。比如教育大學生不在網路上隨意攻擊謾罵他人、不以非法手段窺探隱私、不抄襲他人學術成果、不隨意下載沒有付費的網路資源等,合理合法地利用網路。

第三,網路法律法規教育,強化大學生的法律意識。大學生不僅要學會用法律武器保護自己,更要運用法律武器自覺維護網路空間的秩序,對危及網路安全的行為要勇於抵制,比如遇到網路詐騙要及時舉報、避免他人受害等。

2.豐富網路安全教育方法。

在新網路時代,大學生的思想呈現個性化、多元化、復雜化等特徵,網路安全教育表現形式也應多種多樣:

第一,改灌輸式教學方式為啟發引導式教學,可採用“討論型”、“案例型”等方式,通過正反兩方面教育,提高大學生網路安全和法制意識;還可以張貼海報、辦宣傳專欄及舉辦講座等方式及時普及網路安全的新防範方法。

第二,積極謀劃建立高質量、高層次、有特色、有吸引力、有影響力的高校網路活動平台,進一步強化網路安全教育的溝通互動功能、咨詢選擇功能、預測預防功能和覆蓋滲透功能,建立網上網下互動機制,及時幫助學生解答疑問,解決實際問題,最大限度地發揮網路安全教育的有效性。

第三,要充分利用網路媒介,營造良好校園文化、輿論氛圍,大力開展各種校園網路文化活動,讓大學生在多姿多彩、積極健康的校園網路文化中陶冶性情、啟迪智慧、愉悅身心、滿足精神需要。

3.建設網路安全教育隊伍。

為了順應網路時代的新挑戰、新要求,更好引導大學生樹立正確的網路價值觀,各高校還應該積極探索隊伍建設的新方稱新途徑,建立一支政治覺悟高、理論水平好、工作能力強、自身修養優、工作效果佳的高水平網路安全教育隊伍。

第一,提高教師的信息處理能力。可以通過網路技術的培訓,使得不斷掌握網路技術,了解網路文化,學習網上教育方法,提高鑒別、獲取信息的能力,發現學生關注的熱點、難點問題,進而採取有效措施,才能針對性地做好工作。

第二,強化網路安全教育隊伍的網路監管能力。監管並不是為了限制信息交流及學生的行為監控,而是為網路信息的傳入起到“過濾”的作用。及時收集、分析、監控網路信息,進行網上網下互動,可以提高網路安全教育的針對性、實效性、吸引力和感召力。

第三,培養網路安全教育隊伍的危機處理能力。對可能產生的網路輿情做出應急處理,及時、有效、迅速的做出反應。

4.增加網路安全教育實踐。

為了增加大學生的道德鑒別力、選擇力和自控能力,網路安全教育除了教授理論,應當更加註重實踐結合的環節,鼓勵大學生將學到的知識運用到網路社會里。開展網路安全意識和網路安全技能相結合的網路安全教育課程,能使大學生知行合一,將安全意識用於網路技能實踐中,也能在網路技能的使用中提高安全意識,強化網路安全教育實踐。

第一,在課程設置上加入有針對性的提升網路安全技能的相關內容,如怎樣區分盜版軟體,在社交網站上如何避免暴露個人信息等,在針對性極強的實際操作中將技能與意識相結合,提高大學生網路操作的安全性。

第二,使大學生掌握自我保護和處理安全問題的有效辦法。比如教育大學生保護好個人隱私資料,不輕易透露自己的真實信息,不隨意接受來源不明的郵件;傳授識別虛假網站的方法以及賬號被盜後緊急處置的方法等,提高他們對網路風險的認知及防範能力。

四、結束語

綜上所述,高校應當充分認識到大學生網路安全教育的重要性,通過充實網路安全教育內容、豐富網路安全教育方法、建設網路安全教育隊伍、增加網路安全教育實踐,不斷提升大學生的網路安全意識,增強其安全防護能力,規范其網路行為,提高其網路素養。

參考文獻:

[1]唐敦.加強和改進大學生安全教育的探討[J].科技信息,2010,(3).

[2]吳軍.芻議大學生網路安全教育[J].南昌教育學院學報,2011,(10).

[3]肖亞龍,劉新春.大學生網路安全教育探析[J].改革與開放,2013,(18).

㈥ 網路與信息安全期刊審稿要多久

信息網路安全雜志是由中華人民共和國新聞出版總署、正式批准公開發行的優秀期刊。自創刊以來,以新觀點、新方法、新材料為主題,堅持"期期精彩、篇篇可讀"的理念。信息網路安全內容詳實、觀點新穎、文章可讀性強、信息量大,眾多的欄目設置,信息網路安全公認譽為具有業內影響力的雜志之一。信息網路安全並獲中國優秀期刊獎,現中國期刊網資料庫全文收錄期刊。
《信息網路安全》(月刊)創刊於2001年,由公安部第三研究所、中國計算機學會計算機安全專業委員會主辦。是由公安部主管,公安部第三研究所、中國計算機學會共同主辦的信息網路安全領域中的一本綜合性刊物。是中國計算機學會唯一指定信息網路安全類會刊,也是公安部公共信息網路安全監察工作對外宣傳的窗口。它全方位報道信息網路安全領域的最新動態,宣傳我國有關信息網路安全的法律、法規和相關政策,融權威性、學術性、實用性、可讀性於一體。

㈦ 網路信息安全的重要性

截至2010年底,我國網民規模達到4.57億, 手機網民超過3億,已成為世界上互聯網使用人數最多、發展速度最快的國家。互聯網的迅速發展,在極大地推動經濟社會發展、方便人們生產生活的同時,也帶來了大量的網路信息安全問題,為政府部門實施社會管理、維護國家安全和利益帶來了新的問題和挑戰。
網路信息安全問題緣於信息技術的迅猛發展與廣泛應用,但又超出了信息技術自身的范疇,它不僅表現為對信息技術發展的強烈依賴,而且從網路信息安全概念提出之日起,就自然地表現為對物理環境、人的行為的強烈依賴。從微觀角度看,國家網路信息安全是一種融合了技術層面、物理環境和人的因素等多方面的綜合安全;從宏觀角度看,國家網路信息安全兼具「傳統安全」與「非傳統安全」的特徵,體現為國家對網路信息技術、信息內容、信息活動和方式以及信息基礎設施的控制力。
網路信息安全是一種基礎安全。隨著社會信息化程度的日益加深,無論是人們社會生產和生活的各種活動,還是國家機關、各種企業事業組織履行社會管理、提供社會服務以及自身的正常運轉,都越來越緊密地與計算機、信息網路結合在一起;無論是經濟社會發展,還是國家政治外交、國防軍事等活動,都越來越依賴於龐大而脆弱的計算機網路信息系統。如今,網路信息系統已經成為一切政治、經濟、文化和社會活動的基礎平台和神經中樞,如果一個國家的金融通信、能源交通、國防軍事等關系國計民生和國家核心利益的關鍵基礎設施所依賴的網路信息系統遭到破壞,處於無法運轉或失控狀態,將可能導致國家金融體系癱瘓、通訊系統中斷、國防能力嚴重削弱,甚至引起政治動盪、經濟崩潰、社會秩序混亂、國家面臨生存危機等嚴重後果。
2010年,伊朗布希爾核電站的網路系統遭到「震網」病毒攻擊,一度無法正常運轉,被稱為世界上第一個針對現實世界中工業基礎設施的病毒攻擊。當「震網」被激活後,工業自動化系統會將生產線的相關數據傳輸到病毒設定的目的地,而核安全對一國國家安全的基礎性和重要性不言而喻。可以說,在信息時代中,沒有網路信息安全,國家的政治、經濟、軍事等安全都將無從談起,網路信息安全已經成為國家安全的核心內容和關鍵要素,並日益成為整個社會所有安全的基礎。
網路信息安全是一種整體安全。網路信息安全的整體性體現為網路中任何一個點、一個環節的安全都不可或缺。木桶理論是對網路信息安全的最好詮釋:木桶的盛水量取決於木桶中最短的木板的高度,同理,網路中最薄弱的點、最薄弱環節的安全水平代表了網路信息安全的整體水平。
網路信息安全的整體性還體現為一種「共同責任」。在傳統意義上,「安全」是一種重要的社會資源和公共產品,國傢具有供給責任,是「國家安全」當然的供給主體。但在網路化、全球化時代,網路信息安全已將國家安全責任主體大大延伸和擴展,輻射至包括各種企業事業組織、公民個人在內的信息化鏈條上所有的非國家行為體。這些非國家行為體對網路信息安全供給責任的承擔,不再是宣誓意義上的,而是體現為具體的參與行動。維護網路信息安全,不僅是網路信息安全主管機關、專門機構的責任,而且是網路信息安全管理者和被管理者的共同責任;不僅是國家責任,而且是全民、全社會的共同責任。同時,由於網路信息安全問題的跨國性,當一國無法「自掃門前雪」時,網路信息安全不僅是單一國家責任,而且是國際社會的共同責任。
網路信息安全是一種戰略安全。網路信息安全問題具有隱蔽性,其引發的後果具有延時性。比如,我國信息技術在核心、關鍵領域的自主控制能力尚不強,在國家關鍵基礎網路和重要信息系統中仍會一定程度上採用國外軟體、硬體設備,甚至相關配套技術服務也由國外公司承擔,而這些軟、硬體設備中可能留有的技術後門和隱藏指令,雖然不會立即對我國家安全造成危害,但長遠來看,難以避免在非常時期
有可能受制於人。
目前,網路信息安全觀念已從傳統的技術安全延伸至信息內容、信息活動和方式的安全,從被動的「消除威脅」發展到國家對相關方面的「控制力」和「影響力」。一些西方國家已經在國家戰略層面,將信息網路作為推廣其價值觀、進行意識形態滲透和爭奪的重要戰場和平台。比如,美國一直高度重視推行「E外交」,特別是利用Facebook、Twitter、YouTube等平台傳遞外交政策信息。具有濃厚官方背景的蘭德公司,多年前就已經開始研究被稱為「蜂擁」的非傳統政權更迭技術,即針對年輕人對互聯網、手機等新通訊工具的偏好,通過簡訊、論壇、博客和大量社交網路使易受影響的年輕人聯系、聚集在一起,聽從更迭政權的命令。從國內外媒體報道看,近期在突尼西亞、埃及等中東、北非國家發生的動盪和騷亂中,Facebook、Twitter等新興網路媒體都扮演了重要角色。
網路信息安全是一種積極安全。首先,網路信息技術總是不斷發展的,其日新月異的變化使任何安全都只是相對的。因此,國家網路信息安全只能是一種積極安全,只有不斷進行科技創新,才能佔領信息技術的制高點,任何消極應對的網路信息安全觀,帶來的「暫時安全」只能是未來的「不安全」。其次,網路信息安全問題的非對稱性,使任何組織或個人都可以通過網路與國家對抗。網路犯罪行為的成本低,方式手段簡單靈活,不受地域和國界限制,甚至一個人就可以製造一場影響廣泛的網路信息安全事件。這種非對稱性,使國家網路信息安全必須始終處於積極防禦的態勢,具有及時預警、快速反應和恢復的能力。再次,網路信息安全在一定意義上體現為網路話語權和信息制控權,其已顛覆了傳統安全觀中的國土安全概念,甚至延伸至國家主權管轄范圍之外,既在被動意義上包含對各種破壞和侵擾行為的抵禦,又在主動意義上涵蓋了一國自身的信息傳播力和影響力。

㈧ 網路安全審查辦公室對知網啟動網路安全審查,中國知網何以再被查

之所以中國知網再次被調查,是因為其很容易成為境外黑客勢力的首要攻擊對象。從此前我國某大學網站遭到境外黑客勢力攻擊,便可看出境外黑客勢力對我國的教育科研行業虎視眈眈,想要入侵網路系統以窺探相關重要信息。而知網作為我國最大的學術成果匯聚地,那麼他自然也是很容易成為境外黑客勢力攻擊的對象的,並且就只往齊在國內的影響力以及包含的知識產權數量來看,它也會成為境外黑客勢力在攻擊時的首選對象。

如果說中國知網被境外的黑客勢力攻破的話,那麼相關的重要研究成果也必然會遭到泄露,這對於我國的數據安全來講是極大的威脅。所以說相關的部門才會加強對知網數據安全的審查,這一舉動也是希望能夠幫助知網建立更加安全的防護網。

㈨ 網路安全對當代大學生的影響

一、網路對大學生的積極影響

(一)網路帶來大學生生活方式的改變,在網路中,大學生的文化生活得到極大豐富,他們可以同時以文字、聲音、圖像等形式接受來自世界各地的文化信息和娛樂節目,一些思潮、觀念、生活方式、學習方式、消費方式、娛樂方式等都會通過各種渠道對學生產生直接或間接地影響。

(二)網路為大學生的生活提供了使利,大學生利用日漸成熟的電子商務,在網上購買教材、衣服、電腦等,也可以在網路上交易二手商品;還可以在網上為自己手機充話費,更改電話服務套餐;還可以通過遠程網路視頻和遠方的親人面對面的交流。

(三)網路為大學生的學習提供了便利。過去,學生基本上從老師及課本上獲得知識;查閱資料,往往只能到圖書館才能實現。隨著高校招生人數擴增,各高校圖書館資源都十分緊張,壓力很大,並且圖書館到了下班時間,就會閉館,所以許多同學很難能及時查詢到所需資料。網路很好地解決了這一難題。網際網路及數字圖書館的出現,大學生不僅可以很方便的查到自己所需要的信息,還可以及時了解國內外大事件及學校的重大工作安排。

(四)網路為大學生就業提供了便利,大學生可以通過招聘單位的網站了解一些招聘信息,通過發Email的方式同招聘單位取得聯系。這樣,大大減少了應聘的盲目性,既減少了經濟開支,也節省了很多時間和精力。

(五)網路帶來大學生交往方式的改變,網上交友是大學生人際交往的一種重要方式,由於網路的虛擬性,這種方式去除了互動雙方的諸多社會屬性,網友可以直接交流思想,使個人有更多的機會表達自己的觀點,既可推心置腹,又可任意調侃,沒有任何心理負擔,緩解了生活中交友的心理壓力,擴大了交際面。

二、網路對大學生的消極影響

任何事物都有其兩面性,網路對大學生也存在著很多消極影響。

(一)網路文化的虛擬性容易導致大學生人際交往心理障礙。網路文化的虛擬世界中,為大學生提供了與外界交流的途徑,這種交流是廣泛、安全和隱匿的,人們可以時刻扮演著自己非現實的理想角色,可以在虛擬的環境中為所欲為而不用受過多的約束。這番虛擬的環境對於好奇心強,喜歡憧憬、刺激,幻想新奇的大學生們來說是極具誘惑力的。網路社交雖然可以對大學生人際交往有一定的正面影響,但同時由於脫離了現實交往,長期處於虛擬狀態,在互聯網上得到情感認同與滿足的同時,很多大學生開始由心理上對網路的強烈歸屬感和依賴感延展到對現實的厭倦與冷漠,在這種消極的不為世情所動的抵觸心理下,自我封閉和網路雙重人格的形成便在所難免。更使得大學生網民容易游離於集體、群體之外,現實的人際關系淡漠、交往困難,這往往在很大程度上導致他們忽視現實中的人際交往。

(二)網路文化的交互性和開放性容易導致大學生身心受到危害,由於互聯網的開放性、匿名性和交互性,使得任何人都可以藉助網路工具交流溝通,大量不良信息,如封建迷信、色情暴力、流言蜚語、反動言論等不健康的信息以及低級趣味的網上游戲不經意間便在網路上泛濫。大學生群體正處於人生觀、世界觀、價值觀建立的關鍵時期,其本身又缺乏對信息的准確判斷,極易受到網路文化不良觀念的干擾,引起人格扭曲。互聯網的隱蔽性更是加劇了網路不良文化對大學生人格的影響,藉由互聯網的隱蔽性進行的欺詐、誹謗等,對於大學生的正常生活學習、甚至個人物質利益都有著嚴重的危害。由於網路傳播具有速度快、范圍廣和極易被復制的特點,有害信息在網上滋生蔓延的速度超過以往任何傳統媒介。網路輿論極易成為整個大學生信息輿論系統的不穩定因素。

(三)網路文化導致大學生道德意識弱化。由於網路文化具有多元性、開放性和自由性,網路的發展,加速了各種文化之間的相互吸收、融合,使其在廣泛傳播中得到發展。網路文化無形中影響了大學生的各種人生觀、價值觀的形成,也容易使一些西方國家的價值觀和意識形態滲透到大學生中,破壞他們已有的思想、價值和文化。大學生的思想觀念、價值取向在虛擬空間難免發生改變,在沒有形成穩定的世界觀和獨立價值判斷能力之前,如果沒有適當的引導,就會處於尋求新鮮刺激的心理狀態,從網上獲取和傳播各類信息,導致一些不良行為的發生和不良信息的傳播,對大學生社會化產生不良影響。如果缺乏清醒認識,久而久之,就會導致道德意識弱化、價值判斷能力弱化,進而產生道德危機。

㈩ 計算機網路安全與防範論文

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。