⑴ 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
⑵ 關於計算機網路安全的論文
1、論文題目:要求准確、簡練、醒目、新穎。
2、目錄:目錄是論文中主要段落的簡表。(短篇論文不必列目錄)
3、提要:是文章主要內容的摘錄,要求短、精、完整。字數少可幾十字,多不超過三百字為宜。
4、關鍵詞或主題詞:關鍵詞是從論文的題名、提要和正文中選取出來的,是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語,便於信息系統匯集,以供讀者檢索。 每篇論文一般選取3-8個詞彙作為關鍵詞,另起一行,排在「提要」的左下方。
主題詞是經過規范化的詞,在確定主題詞時,要對論文進行主題,依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文:
(1)引言:引言又稱前言、序言和導言,用在論文的開頭。 引言一般要概括地寫出作者意圖,說明選題的目的和意義, 並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2)論文正文:正文是論文的主體,正文應包括論點、論據、 論證過程和結論。主體部分包括以下內容:
a.提出-論點;
b.分析問題-論據和論證;
c.解決問題-論證與步驟;
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料,列於論文的末尾。參考文獻應另起一頁,標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文:標題--作者--出版物信息(版地、版者、版期):作者--標題--出版物信息所列參考文獻的要求是:
(1)所列參考文獻應是正式出版物,以便讀者考證。
(2)所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。
⑶ 計算機網路安全與防範措施論文
摘 要 隨著計算機網路在人類生活領域中的廣泛應用,針對計算機網路的攻擊事件也隨之增加。網路已經無所不在的影響著社會的政治、經濟、文化、軍事、意識形態和社會生活等各個方面。同時在全球范圍內,針對重要信息資源和網路基礎設施的入侵行為和企圖入侵行為的數量仍在持續不斷增加,網路攻擊與入侵行為對國家安全、經濟和社會生活造成了極大的威脅。計算機病毒不斷地通過網路產生和傳播,計算機網路被不斷地非法入侵,重要情報、資料被竊取,甚至造成網路系統的癱瘓等等,諸如此類的事件已給政府及企業造成了巨大的損失,甚至危害到國家的安全。網路安全已成為世界各國當今共同關注的焦點,網路安全的重要性是不言而喻的,因此,對漏洞的了解及防範也相對重要起來。 在我的這篇論文里,將綜合概括一些過去、現有的網路和系統漏洞,就幾種常見的和最新出現的漏洞及其特徵進行詳細的說明,並就此進一步展開對這些漏洞的防範措施的具體介紹,使大家認識並了解這些漏洞的危害,從而更好的保護自己的計算機。 關鍵詞 計算機網路技術/計算機網路安全/安全漏洞 Preliminary Discuss about the Security Holes and Precautionary Methods of Computer Network Abstract: With the popularity of computer network in human life field, the attacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like politics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipments has kept increasing. The network attacking and invasion have significant threat on national security, economy and social lives. Computer virus have been proced and spread ceaselessly; computer network has been invaded illegally; important information and data have been stolen and even network system has been crashed. Such events have caused enormous damages for governments and enterprises, sometimes for national security. Therefore, network security has been the focus of every country in the world and its importance is self-evidenced. Hence, it is comparatively important to know the computer holes and precaution. In this paper, it generalizes some existing network and system holes as well as used ones, illuminates some usual and new-coming holes and their characters in details and has a further introction for the precautionary methods of these holes, which want to make everyone know and understand the harm of these holes, thereby, protect their own computers better. Key words: Computer network technology, Computer network security, Security holes
我 1
做 3
問 5
答 1
推 9
廣 9
關 6
鍵 9
詞 5
不 0
在 2
前
3
頁
不
收
費
⑷ 計算機網路信息安全及對策的畢業論文,5000字
摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術,提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆
1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織(ISO)將「計算機平安」定義為摘要:「為數據處理系統建立和採取的技術和管理的平安保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網路平安性的含義是信息平安的引申,即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化,網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障,只有平安得到保障,網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的,可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用於加密信息,另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備,用於拒絕除了明確答應通過之外的所有通信數據,它不同於只會確定網路信息傳輸方向的簡單路由器,而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網路連接能力。此外,現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的,難以為用戶在防火牆內外提供一致的平安策略;而且防火牆只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)集成使用;另外,防火牆難於管理和配置,由多個系統(路由器、過濾器、代理伺服器、網關、保壘主機)組成的防火牆,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統(Instusion Detection System, 簡稱IDS)是進行入侵檢測的軟體和硬體的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網路遭受威脅程度的評估和入侵事件的恢復等功能。
2.5 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網路上建立專用網路,使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有並由該用戶賦和它一個口令或密碼字,該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網路分析系統當前的設置和防禦手段,指出系統存在或潛在的平安漏洞,以改進系統對網路入侵的防禦能力的一種平安技術。
(3)網路數據存儲、備份及容災規劃,它是當系統或設備不幸碰到災難後就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放,而對於保障信息平安方面的規劃則非常有限,這樣,伴隨計算機和通信技術的迅猛發展,網路攻擊和防禦技術循環遞升,原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題,只要是接入到網際網路中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時,對平安新問題的忽視造成網路自身的一些特徵,而所有的應用平安協議都架設在TCP/IP之上,TCP/IP協議本身的平安新問題,極大地影響了上層應用的平安。網路的普及和應用還是近10年的事,而操作系統的產生和應用要遠早於此,故而操作系統、軟體系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通信和合作,輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程,網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先,要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的「持久戰」,也意味著人們對於網路平安領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網路信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網路平安人才培養方面的投入還有較大缺欠。最後,在具體完成網路平安保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網路所採取的綜合辦法,不光看重物理的防範因素,更要看重人員的素質等「軟」因素,這主要是重在管理,「平安源於管理,向管理要平安」。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最後,在盡快加強網路立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的「網路道德」,增強每個網路用戶的平安意識,只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里,陳光英.網路平安新技術[M.北京摘要:人民郵電出版社,2003
2 高永強,郭世澤.網路平安技術和應用大典[M.北京摘要:人民郵電出版社,2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術,2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J,網路平安,2004(6)
⑸ 關於計算機網路安全的論文!急!!!!!!!
1、論文題目:要求准確、簡練、醒目、新穎。
2、目錄:目錄是論文中主要段落的簡表。(短篇論文不必列目錄)
3、提要:是文章主要內容的摘錄,要求短、精、完整。字數少可幾十字,多不超過三百字為宜。
4、關鍵詞或主題詞:關鍵詞是從論文的題名、提要和正文中選取出來的,是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語,便於信息系統匯集,以供讀者檢索。
每篇論文一般選取3-8個詞彙作為關鍵詞,另起一行,排在「提要」的左下方。
主題詞是經過規范化的詞,在確定主題詞時,要對論文進行主題,依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文:
(1)引言:引言又稱前言、序言和導言,用在論文的開頭。
引言一般要概括地寫出作者意圖,說明選題的目的和意義,
並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2)論文正文:正文是論文的主體,正文應包括論點、論據、
論證過程和結論。主體部分包括以下內容:
a.提出-論點;
b.分析問題-論據和論證;
c.解決問題-論證與步驟;
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料,列於論文的末尾。參考文獻應另起一頁,標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文:標題--作者--出版物信息(版地、版者、版期):作者--標題--出版物信息所列參考文獻的要求是:
(1)所列參考文獻應是正式出版物,以便讀者考證。
(2)所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。
⑹ 計算機網路安全2000字左右論文。
你好的!
⑴ 首先就不要有馬上畢業,最後一次花點錢就得了的想法
⑵ 只有自己寫論文,做設計才能順利的畢業
⑶ 在這里我給出方法,以及相關資料尋找的網址,請認真閱讀
⑷ 否則,真的可能導致預想不到的後果!
====================================================================
❶ 中國知網也好、萬方數據也好都有大量的原創論文!
❷ 並且,大部分的院校都有免費的介面!
❸ 如果真沒有免費的介面,那就網路知道懸賞求助下載吧!
❹ 要是要外文的論文准備翻譯的話,最好的辦法就是【谷歌學術】
❺ 需要什麼語言的論文直接就用相應的語言搜索!100% 能找到類似的!
❻ 至於翻譯,可以直接谷歌翻一下,弄完在自己弄通順就可以了!
【友情提示】==================論文寫作方法===========================
❶ 其實,原創的論文網上沒有免費為你代謝的!誰願意花時間給你寫這個呢?難道你在空閑的時間原以為別人提供這種毫無意義的服務么?所以:還不如自己寫。主要是網上的不可靠因素太多,萬一碰到騙人的,就不上算了。
❷ 寫作論文的簡單方法,首先大概確定自己的選題【這個很可能老師已經給你確定了】,然後在網上查找幾份類似的文章。
❸ 通讀一些相關資料,對這方面的內容有個大概的了解!看看別人都從哪些方面寫這個東西!
❹ 參照你們學校的論文的格式,列出提綱,接著要將提綱給你們老師看看,再修改。等老師同意你這個提綱之後,你就可以補充內容!
❺ 也可以把這幾份論文綜合一下,從每篇論文上復制一部分,組成一篇新的文章!然後把按自己的語言把每一部分換下句式或詞,經過換詞不換意的辦法處理後,網上就查不到了!
❻ 最後,到萬方等資料庫進行檢測【這里便宜啊,每一萬字才1塊錢】,將掃紅部分進行再次修改!
❼ 祝你順利完成論文!
⑺ 關於計算機網路的論文2000字
網路安全遭遇攻擊的手段及相應的對策
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。
⑻ 淺談個人計算機網路安全維護技術 關於這個論文有沒有範文啊
我幫你,可以的