网络安全学者论文影响力

㈣ 求一 篇关于 网络安全 的论文。。在数8000-9000。。。 可以附几篇相关文献的读后感的。。。

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全 防火墙 技术特征
1.概述
21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
2.防火墙
网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
NAT的工作过程如图1所示：
在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
--- 刘大大大大
猫(3): 浅析网络安全技术

摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。

关键词：网络安全 防火墙 PKI技术

1.概述

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。

安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。

2.防火墙的选择

选择防火墙的标准有很多,但最重要的是以下几条:

2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。

2.2.防火墙本身是安全的

作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。

通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

2.3.管理与培训

管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。

2.4.可扩充性

在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。

2.5.防火墙的安全性

防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

3.1.对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

3.2.非对称加密/公开密钥加密

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

3.3.RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：

公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密)

e与（p-1）(q-1)互素

私有密钥：d=e-1 {mod(p-1)(q-1)}

加密：c=me(mod n),其中m为明文，c为密文。

解密：m=cd(mod n)

利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。

4.PKI技术

PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
4.1.认证机构

CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

4.2.注册机构

RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。

4.3.策略管理

在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。

4.4.密钥备份和恢复

为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

4.5.证书管理与撤消系统

证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。

5.安全技术的研究现状和动向

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”（Beu& La pala模型）的基础上，指定了“可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于80年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术密码学，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
慢慢看吧。。。。

㈤ 大学生安全教育论文2000字以上(2)

大学生安全教育论文篇三
《试论大学生网络安全教育问题》

摘要：随着信息技术的飞速发展，互联网作为新的传播媒介，已成为人们沟通交流、获取信息的重要 渠道 。但网络是一把双刃剑，在给大学生提供海量信息的同时，给大学生带来了许多安全隐患。加强网络安全教育，增强大学生网络安全意识，提高大学生自我保护能力，意义重大。

关键词：大学生;网络安全;网络安全教育

中国互联网络信息中心(CNNIC)报告显示，截至2014年12月，我国网民规模达6.49亿，互联网普及率为47.9%，手机网民规模达5.57亿，较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和 思维方式 ，特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体，上网已经成为他们学习和生活的重要组成部分，成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑，它在带来丰富信息资源的同时，也带来了很多负面影响，尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患，已经引起教育者的广泛关注。加强网络安全教育，增强网络安全意识，对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。

一、大学生网络安全教育现状

据调查，77.64%的高校都开展了网络安全教育，积极进行正面宣传，拓宽教育视野，扩大受众面，增强宣传力度，起到一定的引导教育作用。但在具体实践上也存在诸多问题，效果并不十分乐观。调查中，有57%的学生表示通过自学获得 网络知识 ，26%的学生表示通过同学获得网络知识，而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%，近50%的认为“不满意，一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题，32.54%的同学认为应“培养高校网络道德教育队伍”，20.44%的同学表示应“创新网络安全教育方法”，33.64%的同学认为应“重视高校网络安全心理教育”，13.38%的同学认为应“加强师生沟通交流，实时了解学生动态。”

二、大学生网络安全教育现状及存在的问题

高校目前的网络安全教育效果不尽如人意，主要表现在：网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。

1.网络安全教育内容僵化。

随着互联网的快速发展，网络垃圾不断增加，国外许多高校充分认识到网络安全教育的重要性，并开设了相关课程。目前，国内各高校虽然也已开设网络课程，但是授课内容主要还是信息化技术层面的相关知识，更侧重于技术理论知识，而对于网络安全和有关法规的内容涉足不多，并未开设有针对性的网络安全教育课程。学校网络安全教育的不足，使校园网络安全隐患不断增加，因此各高校应将网络安全问题融入到教育系统中，将课程教学与日常宣传有效结合在一起，为网络安全构筑一道坚实的屏障。

2.网络安全教育方法陈旧。

我国高校的大学生网络安全教育基本上还是以传统方法为主：采用“两课”、讲座、谈话等形式，表现形式单一，不仅师生之间缺乏双向讨论与交流，还缺乏生动性和吸引力，导致教学效果不佳。根据调查，大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿，收效甚微。因此，我们要创新网络安全教育方法，实现网络安全教育形式与手段的多样化与趣味化。

3.网络安全教育队伍匮乏。

在传统安全教育中，教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求，需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是，相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生，这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度，明显限制了网络安全教育效果的发挥。因而，新形势下，大学生网络安全教育队伍有待进一步提高。具体来说，他们应该不仅拥有坚定的理想信念、崇高的敬业精神，还具备网络技术、网络沟通能力和沟通技巧，只有这样，才能提升网络安全教育的实效性。

4.网络安全教育流于形式。

现有的网络安全教育更重视 网络安全知识 的传授与掌握，对于网络安全意识的培养与实践环节重视不够，只注重形式而忽视实效性，只是形式上的说教，普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大，不贴近大学生实际生活需要，难以引起大学生们情感共鸣，教育内容并未与实际生活紧密结合，并未深入学生生活解决生活当中的实际问题，最终不会得到大学生的认可，起不到应有的教育作用。

三、加强大学生网络安全教育的对策

加强网络安全教育，增强大学生网络安全意识，提高大学生自我保护能力，是高校教育者的重要责任。

1.充实网络安全教育内容。

网络发展非常迅速，为了迎合大学生在观念、行为等方面发展的新要求，网络安全教育也应与时俱进，不断扩展、完善内容，不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面：

第一，自我防范教育。普及网络安全技术防卫知识，加入防火墙的原理、 系统安全 的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能，增强学生对计算机系统、软件和硬件等方面了解，有效运用硬件和软件资源提升防护能力”。

第二，自我约束教育，通过规范和约束大学生自身的网络行为，形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等，合理合法地利用网络。

第三，网络法律法规教育，强化大学生的法律意识。大学生不仅要学会用法律武器保护自己，更要运用法律武器自觉维护网络空间的秩序，对危及网络安全的行为要勇于抵制，比如遇到网络诈骗要及时举报、避免他人受害等。

2.丰富网络安全教育方法。

在新网络时代，大学生的思想呈现个性化、多元化、复杂化等特征，网络安全教育表现形式也应多种多样：

第一，改灌输式教学方式为启发引导式教学，可采用“讨论型”、“案例型”等方式，通过正反两方面教育，提高大学生网络安全和法制意识;还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。

第二，积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台，进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能，建立网上网下互动机制，及时帮助学生解答疑问，解决实际问题，最大限度地发挥网络安全教育的有效性。

第三，要充分利用网络媒介，营造良好校园文化、舆论氛围，大力开展各种校园网络文化活动，让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。

3.建设网络安全教育队伍。

为了顺应网络时代的新挑战、新要求，更好引导大学生树立正确的网络价值观，各高校还应该积极探索队伍建设的新方称新途径，建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。

第一，提高教师的信息处理能力。可以通过网络技术的培训，使得不断掌握网络技术，了解网络文化，学习网上教育方法，提高鉴别、获取信息的能力，发现学生关注的热点、难点问题，进而采取有效措施，才能针对性地做好工作。

第二，强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控，而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息，进行网上网下互动，可以提高网络安全教育的针对性、实效性、吸引力和感召力。

第三，培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理，及时、有效、迅速的做出反应。

4.增加网络安全教育实践。

为了增加大学生的道德鉴别力、选择力和自控能力，网络安全教育除了教授理论，应当更加注重实践结合的环节，鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程，能使大学生知行合一，将安全意识用于网络技能实践中，也能在网络技能的使用中提高安全意识，强化网络安全教育实践。

第一，在课程设置上加入有针对性的提升网络安全技能的相关内容，如怎样区分盗版软件，在社交网站上如何避免暴露个人信息等，在针对性极强的实际操作中将技能与意识相结合，提高大学生网络操作的安全性。

第二，使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料，不轻易透露自己的真实信息，不随意接受来源不明的邮件;传授识别虚假网站的方法以及账号被盗后紧急处置的方法等，提高他们对网络风险的认知及防范能力。

四、结束语

综上所述，高校应当充分认识到大学生网络安全教育的重要性，通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践，不断提升大学生的网络安全意识，增强其安全防护能力，规范其网络行为，提高其网络素养。

参考文献：

[1]唐敦.加强和改进大学生安全教育的探讨[J].科技信息，2010，(3).

[2]吴军.刍议大学生网络安全教育[J].南昌教育学院学报，2011，(10).

[3]肖亚龙，刘新春.大学生网络安全教育探析[J].改革与开放，2013，(18).

㈥ 网络与信息安全期刊审稿要多久

信息网络安全杂志是由中华人民共和国新闻出版总署、正式批准公开发行的优秀期刊。自创刊以来，以新观点、新方法、新材料为主题，坚持"期期精彩、篇篇可读"的理念。信息网络安全内容详实、观点新颖、文章可读性强、信息量大，众多的栏目设置，信息网络安全公认誉为具有业内影响力的杂志之一。信息网络安全并获中国优秀期刊奖，现中国期刊网数据库全文收录期刊。
《信息网络安全》（月刊）创刊于2001年，由公安部第三研究所、中国计算机学会计算机安全专业委员会主办。是由公安部主管，公安部第三研究所、中国计算机学会共同主办的信息网络安全领域中的一本综合性刊物。是中国计算机学会唯一指定信息网络安全类会刊，也是公安部公共信息网络安全监察工作对外宣传的窗口。它全方位报道信息网络安全领域的最新动态，宣传我国有关信息网络安全的法律、法规和相关政策，融权威性、学术性、实用性、可读性于一体。

㈦ 网络信息安全的重要性

截至2010年底，我国网民规模达到4.57亿, 手机网民超过3亿，已成为世界上互联网使用人数最多、发展速度最快的国家。互联网的迅速发展，在极大地推动经济社会发展、方便人们生产生活的同时，也带来了大量的网络信息安全问题，为政府部门实施社会管理、维护国家安全和利益带来了新的问题和挑战。
网络信息安全问题缘于信息技术的迅猛发展与广泛应用，但又超出了信息技术自身的范畴，它不仅表现为对信息技术发展的强烈依赖，而且从网络信息安全概念提出之日起，就自然地表现为对物理环境、人的行为的强烈依赖。从微观角度看，国家网络信息安全是一种融合了技术层面、物理环境和人的因素等多方面的综合安全；从宏观角度看，国家网络信息安全兼具“传统安全”与“非传统安全”的特征，体现为国家对网络信息技术、信息内容、信息活动和方式以及信息基础设施的控制力。
网络信息安全是一种基础安全。随着社会信息化程度的日益加深，无论是人们社会生产和生活的各种活动，还是国家机关、各种企业事业组织履行社会管理、提供社会服务以及自身的正常运转，都越来越紧密地与计算机、信息网络结合在一起；无论是经济社会发展，还是国家政治外交、国防军事等活动，都越来越依赖于庞大而脆弱的计算机网络信息系统。如今，网络信息系统已经成为一切政治、经济、文化和社会活动的基础平台和神经中枢，如果一个国家的金融通信、能源交通、国防军事等关系国计民生和国家核心利益的关键基础设施所依赖的网络信息系统遭到破坏，处于无法运转或失控状态，将可能导致国家金融体系瘫痪、通讯系统中断、国防能力严重削弱，甚至引起政治动荡、经济崩溃、社会秩序混乱、国家面临生存危机等严重后果。
2010年，伊朗布什尔核电站的网络系统遭到“震网”病毒攻击，一度无法正常运转，被称为世界上第一个针对现实世界中工业基础设施的病毒攻击。当“震网”被激活后，工业自动化系统会将生产线的相关数据传输到病毒设定的目的地，而核安全对一国国家安全的基础性和重要性不言而喻。可以说，在信息时代中，没有网络信息安全，国家的政治、经济、军事等安全都将无从谈起，网络信息安全已经成为国家安全的核心内容和关键要素，并日益成为整个社会所有安全的基础。
网络信息安全是一种整体安全。网络信息安全的整体性体现为网络中任何一个点、一个环节的安全都不可或缺。木桶理论是对网络信息安全的最好诠释：木桶的盛水量取决于木桶中最短的木板的高度，同理，网络中最薄弱的点、最薄弱环节的安全水平代表了网络信息安全的整体水平。
网络信息安全的整体性还体现为一种“共同责任”。在传统意义上，“安全”是一种重要的社会资源和公共产品，国家具有供给责任，是“国家安全”当然的供给主体。但在网络化、全球化时代，网络信息安全已将国家安全责任主体大大延伸和扩展，辐射至包括各种企业事业组织、公民个人在内的信息化链条上所有的非国家行为体。这些非国家行为体对网络信息安全供给责任的承担，不再是宣誓意义上的，而是体现为具体的参与行动。维护网络信息安全，不仅是网络信息安全主管机关、专门机构的责任，而且是网络信息安全管理者和被管理者的共同责任；不仅是国家责任，而且是全民、全社会的共同责任。同时，由于网络信息安全问题的跨国性，当一国无法“自扫门前雪”时，网络信息安全不仅是单一国家责任，而且是国际社会的共同责任。
网络信息安全是一种战略安全。网络信息安全问题具有隐蔽性，其引发的后果具有延时性。比如，我国信息技术在核心、关键领域的自主控制能力尚不强，在国家关键基础网络和重要信息系统中仍会一定程度上采用国外软件、硬件设备，甚至相关配套技术服务也由国外公司承担，而这些软、硬件设备中可能留有的技术后门和隐藏指令，虽然不会立即对我国家安全造成危害，但长远来看，难以避免在非常时期
有可能受制于人。
目前，网络信息安全观念已从传统的技术安全延伸至信息内容、信息活动和方式的安全，从被动的“消除威胁”发展到国家对相关方面的“控制力”和“影响力”。一些西方国家已经在国家战略层面，将信息网络作为推广其价值观、进行意识形态渗透和争夺的重要战场和平台。比如，美国一直高度重视推行“E外交”，特别是利用Facebook、Twitter、YouTube等平台传递外交政策信息。具有浓厚官方背景的兰德公司，多年前就已经开始研究被称为“蜂拥”的非传统政权更迭技术，即针对年轻人对互联网、手机等新通讯工具的偏好，通过短信、论坛、博客和大量社交网络使易受影响的年轻人联系、聚集在一起，听从更迭政权的命令。从国内外媒体报道看，近期在突尼斯、埃及等中东、北非国家发生的动荡和骚乱中，Facebook、Twitter等新兴网络媒体都扮演了重要角色。
网络信息安全是一种积极安全。首先，网络信息技术总是不断发展的，其日新月异的变化使任何安全都只是相对的。因此，国家网络信息安全只能是一种积极安全，只有不断进行科技创新，才能占领信息技术的制高点，任何消极应对的网络信息安全观，带来的“暂时安全”只能是未来的“不安全”。其次，网络信息安全问题的非对称性，使任何组织或个人都可以通过网络与国家对抗。网络犯罪行为的成本低，方式手段简单灵活，不受地域和国界限制，甚至一个人就可以制造一场影响广泛的网络信息安全事件。这种非对称性，使国家网络信息安全必须始终处于积极防御的态势，具有及时预警、快速反应和恢复的能力。再次，网络信息安全在一定意义上体现为网络话语权和信息制控权，其已颠覆了传统安全观中的国土安全概念，甚至延伸至国家主权管辖范围之外，既在被动意义上包含对各种破坏和侵扰行为的抵御，又在主动意义上涵盖了一国自身的信息传播力和影响力。

㈧ 网络安全审查办公室对知网启动网络安全审查，中国知网何以再被查

之所以中国知网再次被调查，是因为其很容易成为境外黑客势力的首要攻击对象。从此前我国某大学网站遭到境外黑客势力攻击，便可看出境外黑客势力对我国的教育科研行业虎视眈眈，想要入侵网络系统以窥探相关重要信息。而知网作为我国最大的学术成果汇聚地，那么他自然也是很容易成为境外黑客势力攻击的对象的，并且就只往齐在国内的影响力以及包含的知识产权数量来看，它也会成为境外黑客势力在攻击时的首选对象。

如果说中国知网被境外的黑客势力攻破的话，那么相关的重要研究成果也必然会遭到泄露，这对于我国的数据安全来讲是极大的威胁。所以说相关的部门才会加强对知网数据安全的审查，这一举动也是希望能够帮助知网建立更加安全的防护网。

㈨ 网络安全对当代大学生的影响

一、网络对大学生的积极影响

(一)网络带来大学生生活方式的改变，在网络中，大学生的文化生活得到极大丰富，他们可以同时以文字、声音、图像等形式接受来自世界各地的文化信息和娱乐节目，一些思潮、观念、生活方式、学习方式、消费方式、娱乐方式等都会通过各种渠道对学生产生直接或间接地影响。

(二)网络为大学生的生活提供了使利，大学生利用日渐成熟的电子商务，在网上购买教材、衣服、电脑等，也可以在网络上交易二手商品；还可以在网上为自己手机充话费，更改电话服务套餐；还可以通过远程网络视频和远方的亲人面对面的交流。

(三)网络为大学生的学习提供了便利。过去，学生基本上从老师及课本上获得知识；查阅资料，往往只能到图书馆才能实现。随着高校招生人数扩增，各高校图书馆资源都十分紧张，压力很大，并且图书馆到了下班时间，就会闭馆，所以许多同学很难能及时查询到所需资料。网络很好地解决了这一难题。因特网及数字图书馆的出现，大学生不仅可以很方便的查到自己所需要的信息，还可以及时了解国内外大事件及学校的重大工作安排。

(四)网络为大学生就业提供了便利，大学生可以通过招聘单位的网站了解一些招聘信息，通过发Email的方式同招聘单位取得联系。这样，大大减少了应聘的盲目性，既减少了经济开支，也节省了很多时间和精力。

(五)网络带来大学生交往方式的改变，网上交友是大学生人际交往的一种重要方式，由于网络的虚拟性，这种方式去除了互动双方的诸多社会属性，网友可以直接交流思想，使个人有更多的机会表达自己的观点，既可推心置腹，又可任意调侃，没有任何心理负担，缓解了生活中交友的心理压力，扩大了交际面。

二、网络对大学生的消极影响

任何事物都有其两面性，网络对大学生也存在着很多消极影响。

(一)网络文化的虚拟性容易导致大学生人际交往心理障碍。网络文化的虚拟世界中，为大学生提供了与外界交流的途径，这种交流是广泛、安全和隐匿的，人们可以时刻扮演着自己非现实的理想角色，可以在虚拟的环境中为所欲为而不用受过多的约束。这番虚拟的环境对于好奇心强，喜欢憧憬、刺激，幻想新奇的大学生们来说是极具诱惑力的。网络社交虽然可以对大学生人际交往有一定的正面影响，但同时由于脱离了现实交往，长期处于虚拟状态，在互联网上得到情感认同与满足的同时，很多大学生开始由心理上对网络的强烈归属感和依赖感延展到对现实的厌倦与冷漠，在这种消极的不为世情所动的抵触心理下，自我封闭和网络双重人格的形成便在所难免。更使得大学生网民容易游离于集体、群体之外，现实的人际关系淡漠、交往困难，这往往在很大程度上导致他们忽视现实中的人际交往。

(二)网络文化的交互性和开放性容易导致大学生身心受到危害，由于互联网的开放性、匿名性和交互性，使得任何人都可以借助网络工具交流沟通，大量不良信息，如封建迷信、色情暴力、流言蜚语、反动言论等不健康的信息以及低级趣味的网上游戏不经意间便在网络上泛滥。大学生群体正处于人生观、世界观、价值观建立的关键时期，其本身又缺乏对信息的准确判断，极易受到网络文化不良观念的干扰，引起人格扭曲。互联网的隐蔽性更是加剧了网络不良文化对大学生人格的影响，借由互联网的隐蔽性进行的欺诈、诽谤等，对于大学生的正常生活学习、甚至个人物质利益都有着严重的危害。由于网络传播具有速度快、范围广和极易被复制的特点，有害信息在网上滋生蔓延的速度超过以往任何传统媒介。网络舆论极易成为整个大学生信息舆论系统的不稳定因素。

(三)网络文化导致大学生道德意识弱化。由于网络文化具有多元性、开放性和自由性，网络的发展，加速了各种文化之间的相互吸收、融合，使其在广泛传播中得到发展。网络文化无形中影响了大学生的各种人生观、价值观的形成，也容易使一些西方国家的价值观和意识形态渗透到大学生中，破坏他们已有的思想、价值和文化。大学生的思想观念、价值取向在虚拟空间难免发生改变，在没有形成稳定的世界观和独立价值判断能力之前，如果没有适当的引导，就会处于寻求新鲜刺激的心理状态，从网上获取和传播各类信息，导致一些不良行为的发生和不良信息的传播，对大学生社会化产生不良影响。如果缺乏清醒认识，久而久之，就会导致道德意识弱化、价值判断能力弱化，进而产生道德危机。

㈩ 计算机网络安全与防范论文

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
网络安全应具有以下五个方面的特征：
保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；
可控性：对信息的传播及内容具有控制能力。
可审查性：出现的安全问题时提供依据与手段
从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。
随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。
物理安全分析
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。
网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。
系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。
应用系统的安全分析
应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。
——应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多，以目前Internet上应用最为广泛的E-mail系统来说，其解决方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。

信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与帐户、上传信息等）的机密性与完整性。
管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。
建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。