第一篇：計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)論文設(shè)計(jì)所涉及的只是及步驟

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)論文設(shè)計(jì)所涉及的只是及步驟

畢業(yè)設(shè)計(jì)

一、實(shí)驗(yàn)說(shuō)明及要求 軟件平臺(tái)為Packet Tracer 學(xué)生獨(dú)立完成實(shí)驗(yàn)內(nèi)容。

二、考察知識(shí)點(diǎn)

交換部分：交換機(jī)基本管理、VLAN、VTP、STP、單臂路由、無(wú)線網(wǎng)絡(luò)等；

路由部分：路由器基本管理、靜態(tài)路由、默認(rèn)路由、OSPF路由協(xié)議、EIGRP路由協(xié)議等；

廣域網(wǎng)部分：DCE與DTE、PPP、Frame Relay、ACL、DHCP、NAT等。

三、實(shí)驗(yàn)拓?fù)浼皟?nèi)容簡(jiǎn)介

園區(qū)網(wǎng)R0內(nèi)部路由采用OSPF路由協(xié)議，園區(qū)網(wǎng)外部路由（R1、R2路由器）之間鏈路層協(xié)議選用幀中繼、路由協(xié)議選用EIGRP，路由器R1和R2之間采用靜態(tài)路由、鏈路層協(xié)議使用PPP并啟用CHAP認(rèn)證。交換機(jī)S0、S1、S2之間啟用VTP、STP協(xié)議功能.精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

園區(qū)網(wǎng)邊界路由R1啟用NAT技術(shù)，R0為VLAN 30配置DHCP服務(wù)，兩臺(tái)路由器上根據(jù)要求配置合適的ACL。

所有交換路由器、交換機(jī)完成基本安全口令配置和遠(yuǎn)程訪問(wèn)配置。

四、IP編址參數(shù)表

設(shè)備名稱 接口ID 接口地址

R0 Fa 0/0.10 172.16.10.1/24 Fa 0/0.20 172.16.20.1/24 Fa 0/0.30 172.16.30.1/24 Fa 0/0.100 172.16.100.1/24 Fa 0/1 172.16.0.1/30 R1 Fa 0/0 172.16.200.1/24 Fa 0/1 172.16.0.2/30 Se 0/0/0 202.112.99.1/30 R2 Se 0/0/0.102 202.112.99.5/30 Se 0/0/0.103 202.112.99.9/30 Se 0/0/1 202.112.99.2/30

S1 VLAN 100 172.16.100.3/24 S2 VLAN 100 172.16.100.4/24

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

switch VLAN 1 172.16.200.254/24 Server0 Server1

五、實(shí)驗(yàn)內(nèi)容及步驟

啟動(dòng)CCNA.pka，點(diǎn)擊菜單“Options”，選擇“User Profile”，輸入個(gè)人姓名、電子郵件，在Additional Info內(nèi)輸入AC系統(tǒng)的用戶名。

在菜單欄選擇“Options”下的“preferences”，選中Hide Device Label，取消選中Port Labels Always Shown。第一部分：S0Net園區(qū)網(wǎng)路由配置

第1步：路由器基本配置

為園區(qū)網(wǎng)內(nèi)路由器配置接口地址（參照IP編址參數(shù)表），激活接口； 設(shè)置vty及enable secret密碼，密碼均為“cisco”； 啟用明文密鑰加密功能。

為R1路由器配置banner login，信息如下： Welcome to R1Net, all righrs reserved.Please contact to nicstaff.（注意：區(qū)分大小寫）

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！FastEthernet 172.16.200.2/24 FastEthernet 202.194.64.2/24

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

第2步：路由協(xié)議配置

選用OSPF作為內(nèi)部網(wǎng)絡(luò)使用的協(xié)議，啟用OSPF，進(jìn)程號(hào)選用100； 對(duì)所連接網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)公告；

禁止路由公告發(fā)往PC所在的局域網(wǎng)絡(luò)，禁止路由器R1將公告信息發(fā)往外部網(wǎng)絡(luò)。

第3步：內(nèi)網(wǎng)連接外網(wǎng)的邊界路由配置

在R1路由器上配置默認(rèn)路由指向外部網(wǎng)絡(luò)，請(qǐng)使用帶送出接口的默認(rèn)路由；

在OSPF中對(duì)默認(rèn)路由加以公告。第4步：保存及配置檢查

保存設(shè)備配置信息，檢查設(shè)備運(yùn)行配置和啟動(dòng)配置； 檢查路由表信息、接口狀態(tài)信息等； 進(jìn)行設(shè)備連通性測(cè)試。

第二部分：R1Net園區(qū)網(wǎng)交換及無(wú)線配置

第1步：VTP設(shè)置

設(shè)置VTP工作模式：交換機(jī)S0的VTP工作模式為server，交換機(jī)S1的VTP工作模式為client，交換機(jī)S2的VTP工作模式為transparent； 將S0、S1和S2之間的鏈路類型修改為trunk； 在交換機(jī)S0上創(chuàng)建VTP域名cisco； 第2步：VLAN設(shè)置

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

在交換機(jī)S0上創(chuàng)建VLAN 10、20、30、100，并為VLAN命名，名稱分別為：VLAN 10：networkcenter；VLAN 20：office；VLAN 30：student；VLAN 100：management；

查看交換機(jī)S1和S2的VLAN數(shù)據(jù)庫(kù)；

為交換機(jī)S2創(chuàng)建本地VLAN信息庫(kù)，包括VLAN 20、VLAN 30、VLAN 100； 檢查VTP配置信息、檢查VLAN配置信息。第3步：交換機(jī)管理配置

為將交換機(jī)Switch0的設(shè)備顯示名稱更改為S0；

在S0、S1、S2上設(shè)置VLAN100為交換機(jī)的管理VLAN，并配置地址信息（參照IP編址參數(shù)表）；

在switch上設(shè)置默認(rèn)VLAN 1為交換機(jī)的管理VLAN，并配置地址信息（詳見IP地址分配表）；

設(shè)置vty及enable secret密碼，密碼均為“cisco”，啟用明文密鑰加密功能。

第4步：主機(jī)接口配置

在交換機(jī)S1上主機(jī)PC0屬于VLAN 10成員，PC1屬于VLAN 20成員； 在交換機(jī)S2上主機(jī)PC2屬于VLAN 20成員，PC3屬于VLAN 30成員。第5步：?jiǎn)伪勐酚膳渲?/p>

在路由器R0的Fa0/0使用子接口技術(shù)和交換機(jī)S0的Fa0/0形成trunk鏈路；

該鏈路允許vlan10、20、30、100通過(guò)，其中native vlan為100； 為路由器R0的Fa0/0配置子接口，并封裝802.1Q協(xié)議；

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

為PC0、PC1、PC2、PC3配置合適的IP地址（參照IP編址參數(shù)表）； 測(cè)試PC之間的連通性、PC是否可以訪問(wèn)JNServer的Web服務(wù)。注：Server0作為內(nèi)網(wǎng)域名服務(wù)器，并且DNS服務(wù)商上已建立如下域名信息，在園區(qū)網(wǎng)內(nèi)部使用瀏覽器訪問(wèn)服務(wù)時(shí)，可以直接訪問(wèn)域名。Server0域名A記錄如下：

①server0 A 172.16.200.2； ②server1 A 202.112.64.2；

第6步：STP配置

查看交換機(jī)STP配置，確定交換機(jī)的STP是都啟用，確定根橋的位置； 調(diào)整S0作為VLAN10、20、30、100的首選根（root primary，或者優(yōu)先級(jí)為24576）；

將交換機(jī)S1和S2下的主機(jī)接口啟用portfast技術(shù)； 查看交換機(jī)端口堵塞情況。第7步：保存及配置檢查

保存設(shè)備配置信息，檢查設(shè)備運(yùn)行配置和啟動(dòng)配置；

檢查VLAN信息表、VTP工作狀態(tài)、STP工作狀態(tài)、以及接口狀態(tài)信息等；

進(jìn)行設(shè)備連通性測(cè)試。第三部分：外部網(wǎng)絡(luò)配置

第1步：路由器基本配置

為外部網(wǎng)絡(luò)路由器配置接口地址，DCE端的clock rate選用64000；

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

設(shè)置vty及enable secret密碼，密碼均為“cisco”，啟用明文密鑰加密功能；

路由器R0和R1之間采用PPP協(xié)議封裝，并啟用CHAP認(rèn)證方式，共享密鑰為“class”； 測(cè)試鏈路連通性。第2步：幀中繼網(wǎng)絡(luò)配置

路由器R1、R2之間采用幀中繼連接，R1路由器采用子接口技術(shù)與R2路由器建立PVC，鏈路類型為point-to-point；

R1與R2路由器之間的PVC信息：R2路由器的Se0/0/0.102（DLCI為102）與R3路由器的Se0/0/0（DLCI為201）建立PVC。注：幀中繼網(wǎng)絡(luò)中已經(jīng)完成了DLCI之間的映射。

第3步：外網(wǎng)路由器路由協(xié)議配置 選用EIGRP協(xié)議，進(jìn)程號(hào)選用1； 在路由器上公告所連接的網(wǎng)絡(luò)；

并禁止路由將網(wǎng)絡(luò)公告發(fā)往服務(wù)器所在的局域網(wǎng)絡(luò)，禁止R2路由器將網(wǎng)絡(luò)公告發(fā)往內(nèi)網(wǎng)路由器R1；

在R2路由器上設(shè)置到達(dá)內(nèi)網(wǎng)地址（NAT Pool）的靜態(tài)路由，請(qǐng)使用帶送出接口的靜態(tài)路由，并在EIGRP協(xié)議中進(jìn)行公告。第4步：保存及配置檢查

保存設(shè)備配置信息，檢查設(shè)備運(yùn)行配置和啟動(dòng)配置； 檢查路由表、PVC工作狀態(tài)、接口狀態(tài)信息等；

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

進(jìn)行設(shè)備連通性測(cè)試。第四部分：其它配置

第1步：NAT配置

在R1上啟用NAT，允許VLAN10、20子網(wǎng)訪問(wèn)外部網(wǎng)絡(luò)，并建立編號(hào)為“1”的ACL；

建立公網(wǎng)地址池，名稱為“cisco”，地址范圍為“202.112.79.1-200/24”； 建立訪問(wèn)控制列表與地址池之間的映射，并啟用過(guò)載NAT； 建立靜態(tài)NAT映射，將Server0的地址172.16.200.2映射到202.112.79.201上；

測(cè)試內(nèi)網(wǎng)PC和外網(wǎng)服務(wù)之間的連通性，外網(wǎng)服務(wù)器使用瀏覽器直接訪問(wèn)域名；

保存設(shè)備配置信息，檢查NAT配置及動(dòng)態(tài)映射情況；

在Server0或Server1上使用瀏覽器訪問(wèn)Server0的IP，測(cè)試靜態(tài)NAT效果。

第2步：ACL配置：

在路由器R0設(shè)置基于命名的擴(kuò)展ACL，名稱為“SWM-limited”，要求僅允許VLAN 10的成員主機(jī)可以使用telnet遠(yuǎn)程登錄該路由下的交換機(jī)，交換機(jī)的其它服務(wù)面向所有網(wǎng)絡(luò)開通，訪問(wèn)控制列表使用在VLAN100的子接口下；

在路由器R0和R1上分別設(shè)置基于編號(hào)的標(biāo)準(zhǔn)ACL，編號(hào)選用“10”，僅允許VLAN 10成員通過(guò)VTY接口遠(yuǎn)程登錄路由器；

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

保存設(shè)備配置信息，測(cè)試VLAN 10的主機(jī)PC3是否可以使用telnet遠(yuǎn)程登錄交換機(jī)S0、S1、S2，測(cè)試其它PC到交換機(jī)的telnet服務(wù)是否可用。

注：配置ACL規(guī)則時(shí)，規(guī)則最后不要添加隱含控制語(yǔ)句。

第3步：DHCP配置：

VLAN 30采用DHCP動(dòng)態(tài)獲取地址，172.16.30.1-172.16.30.100為保留地址塊；

建立DHCP地址池，地址池名稱為“vlan30”，設(shè)置動(dòng)態(tài)分配網(wǎng)絡(luò)地址信息，包括DNS服務(wù)器地址：172.16.200.2。

將主機(jī)PC3設(shè)置為自動(dòng)獲取地址，成功獲取地址后采用瀏覽器分別輸入域名server0、server1訪問(wèn)Web服務(wù)；

保存設(shè)備配置信息，檢查DHCP配置及路由器地址分配情況，檢測(cè)網(wǎng)絡(luò)連通性。

六、保存、提交與檢查

保存網(wǎng)絡(luò)設(shè)備配置，保存pka文檔。

報(bào)告監(jiān)考老師已完成實(shí)驗(yàn)，等待老師對(duì)網(wǎng)絡(luò)配置及連通性進(jìn)行檢查。

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

第二篇：英語(yǔ)專業(yè)本科論文所涉及的專業(yè)方向

英語(yǔ)專業(yè)本科論文所涉及的專業(yè)方向

（一）英語(yǔ)語(yǔ)言習(xí)得理論研究

該方向著重研究英語(yǔ)語(yǔ)言學(xué)及語(yǔ)言習(xí)得的相關(guān)理論與實(shí)踐，可著重討論某一種語(yǔ)言現(xiàn)象產(chǎn)生的原因及具體表現(xiàn)或某一語(yǔ)言理論在實(shí)際生活、教學(xué)中的運(yùn)用。學(xué)生可以進(jìn)行：

1．英語(yǔ)修辭研究；

2．文體研究；

3．英漢比較研究；

4．各類語(yǔ)體研究；

5．語(yǔ)法研究；

6．詞匯研究等。

（二）教學(xué)理論與教學(xué)法

該方向主要研究英語(yǔ)教學(xué)的理論與實(shí)踐以及相關(guān)的教學(xué)指導(dǎo)原則和具體的方法，選題應(yīng)著重探討英語(yǔ)教學(xué)的方法，可具體到某一課程的教學(xué)理念、策略和方法的應(yīng)用及效度，現(xiàn)代教育技術(shù)在英語(yǔ)教學(xué)中的應(yīng)用與探索。學(xué)生可以進(jìn)行：

1．英語(yǔ)學(xué)習(xí)策略研究；

2．英語(yǔ)學(xué)習(xí)焦慮研究；

3．英語(yǔ)測(cè)試研究；

4．英語(yǔ)教學(xué)法研究；

5．英語(yǔ)教學(xué)策略研究；

6．計(jì)算機(jī)輔助英語(yǔ)教學(xué)研究等。

（三）商務(wù)英語(yǔ)文本研究

該方向著重研究商務(wù)英語(yǔ)文本文體，語(yǔ)言特點(diǎn)及相關(guān)的翻譯實(shí)踐問(wèn)題。學(xué)生可以進(jìn)行：

1．商務(wù)英語(yǔ)語(yǔ)言特征研究；

2．商務(wù)英語(yǔ)文體研究；

3．商務(wù)英語(yǔ)翻譯理論研究；

4．商務(wù)英語(yǔ)翻譯時(shí)間探討；

5．商務(wù)英語(yǔ)翻譯標(biāo)準(zhǔn)探討等。

（四）翻譯理論與實(shí)踐

該方向著重研究英漢互譯過(guò)程中的口、筆譯理論、翻譯標(biāo)準(zhǔn)、原則、方法及技巧。論文選題可選擇評(píng)論賞析某一翻譯家或某一本（篇）著名的譯作，或論述某一種翻譯理論的技巧在實(shí)踐中的運(yùn)用，也可討論某一翻譯現(xiàn)象中所反映的文化內(nèi)涵。學(xué)生可以進(jìn)行：

1．翻譯理論研究；

2．翻譯家研究；

3．翻譯史研究；

4．文學(xué)翻譯研究；

5．非文學(xué)翻譯研究；

6．翻譯過(guò)程研究；

7．翻譯批評(píng)研究；

8．翻譯的接受與影響研究；

9．翻譯教學(xué)研究；

10．翻譯標(biāo)準(zhǔn)研究；

11．典籍翻譯研究等。

（五）英美人文與歷史研究

該方向主要研究英美國(guó)家的社會(huì)、文化、人文、歷史各個(gè)方面的具體內(nèi)容，既可宏觀也可微觀地研究或比較英美國(guó)家的某一歷史階段的社會(huì)問(wèn)題或文化現(xiàn)象或評(píng)論某一歷史事件或歷史人物，或跨文化交際方面的相關(guān)內(nèi)容。學(xué)生可以進(jìn)行：

1．英美社會(huì)制度、社會(huì)問(wèn)題研究；

2．英美歷史問(wèn)題、歷史人物研究；

3．英美文化現(xiàn)象研究；

4．西方宗教研究；

5．西方影視作品研究；

6．跨文化交際研究等。

（六）英美文學(xué)研究

該方向主要研究英美文學(xué)史及各時(shí)期的文學(xué)流派，作家，作品的文體與寫作風(fēng)格。論文可選擇做某一文學(xué)理論或作家作品的分析、評(píng)論，比較中西文學(xué)作品或作家，分析作品中的主題或人物角色。學(xué)生可以進(jìn)行：

1．文學(xué)流派研究；

2．作家研究；

3．作品評(píng)論或分析；

4．文學(xué)批評(píng)理論研究；

5．中西文學(xué)作品的比較研究等。

第三篇：論文范例：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策

摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計(jì)算機(jī)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。

本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對(duì)策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對(duì)這些問(wèn)題的對(duì)策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題終究會(huì)得到解決。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見網(wǎng)絡(luò)攻擊方法及對(duì)策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問(wèn)題，并對(duì)常見網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案，希望通過(guò)網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。

一、網(wǎng)絡(luò)信息安全的脆弱性

因特網(wǎng)已遍及世界180多個(gè)國(guó)家，為億萬(wàn)用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特網(wǎng)上，除了原來(lái)的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財(cái)富高度集中于計(jì)算機(jī)中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息，實(shí)現(xiàn)相互間的聯(lián)系和對(duì)目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?，成為?dāng)今社會(huì)發(fā)展的一個(gè)主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問(wèn)題，也已成為各國(guó)政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問(wèn)題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問(wèn)題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí)，各國(guó)政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問(wèn)題。

互聯(lián)網(wǎng)安全問(wèn)題為什么這么嚴(yán)重？這些安全問(wèn)題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，我們可以歸納為四個(gè)方面：互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)，如果不加限制，世界各地均可以訪問(wèn)。于是各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。

（二）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因

互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為，軟件中的錯(cuò)誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，其中所包含的安全漏洞也越來(lái)越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的另一個(gè)方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來(lái)越簡(jiǎn)單、越來(lái)越普遍。目前攻擊工具的功能卻越來(lái)越強(qiáng)，而對(duì)攻擊者的知識(shí)水平要求卻越來(lái)越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因

具體到一個(gè)企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動(dòng)頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴(kuò)大到不同國(guó)家之間，雖然安全事件通常是不分國(guó)界的，但是安全管理卻受國(guó)家、地理、政治、文化、語(yǔ)言等多種因素的限制。跨國(guó)界的安全事件的追蹤就非常困難。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種形象的說(shuō)法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（security gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。

1．防火墻的技術(shù)實(shí)現(xiàn)

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過(guò)濾”技術(shù)，而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問(wèn)控制清單中設(shè)定。訪問(wèn)控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請(qǐng)求的類型（如ftp、www等）等。

防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問(wèn)控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

2．防火墻的特性

從物理上說(shuō)，防火墻就是放在兩個(gè)網(wǎng)絡(luò)之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過(guò)防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來(lái)保護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安全的侵入。

3．防火墻的使用

網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來(lái)代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。針對(duì)這個(gè)問(wèn)題，近期，美國(guó)網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問(wèn)策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說(shuō)明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻。一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

（二）數(shù)據(jù)加密技術(shù)

1．?dāng)?shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過(guò)專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

2．常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說(shuō)用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

3．?dāng)?shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是會(huì)受到美國(guó)出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

（三）訪問(wèn)控制

1．身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

2．存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

三、常見網(wǎng)絡(luò)攻擊方法及對(duì)策

網(wǎng)絡(luò)中的安全漏洞無(wú)處不在。即便舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。

（一）網(wǎng)絡(luò)攻擊的步驟

1．隱藏自己的位置

普通攻擊者都會(huì)利用別人的電腦隱藏他們真實(shí)的IP地址。老練的攻擊者還會(huì)利用800電話的無(wú)人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號(hào)上網(wǎng)。

2．尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

3．獲取帳號(hào)和密碼，登錄主機(jī)

攻擊者要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無(wú)法進(jìn)行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的一種技法。

4．獲得控制權(quán)

攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事：清除記錄和留下后門。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會(huì)使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來(lái)隱藏自己的蹤跡之后，攻擊者就開始下一步的行動(dòng)。

5．竊取網(wǎng)絡(luò)資源和特權(quán)

攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一步的攻擊。如：下載敏感信息；實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊；使網(wǎng)絡(luò)癱瘓。

（二）網(wǎng)絡(luò)攻擊的常見方法

1．口令入侵

所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。

2．放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3．WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。4．電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來(lái)說(shuō)，這種攻擊方法具有簡(jiǎn)單、見效快等優(yōu)點(diǎn)。

5．網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具（如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等）就可輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

6．安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他甚至可以訪問(wèn)根目錄，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

（三）網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無(wú)隙可鉆、無(wú)計(jì)可使。還必須做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

1．提高安全意識(shí)

不要隨意打開來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

2．使用防毒、防黑等防火墻軟件

防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3．設(shè)置代理服務(wù)器，隱藏自己的IP地址

保護(hù)自己的IP地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4．將防毒、防黑當(dāng)成日常例性工作

定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5．提高警惕

由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。

6．備份資料

對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。

四、網(wǎng)絡(luò)安全建設(shè)

在信息化的潮流中，在信息化與否之間沒有第二種選擇，只有選擇如何更好地讓信息化為提高單位工作效率，為增強(qiáng)企業(yè)競(jìng)爭(zhēng)力服務(wù)。如何讓信息化建設(shè)真正有效地為單位或企業(yè)服務(wù)，是個(gè)頗費(fèi)心思的問(wèn)題；這也是一個(gè)不斷嘗試，不斷改進(jìn)和完善的過(guò)程。在單位或企業(yè)的業(yè)務(wù)平臺(tái)真正實(shí)現(xiàn)完全向信息系統(tǒng)轉(zhuǎn)移，運(yùn)作非常依賴信息資產(chǎn)前，企業(yè)管理層安全意識(shí)薄弱的問(wèn)題是有一定的客觀原因的；隨著企業(yè)信息化水平的不斷加深，管理層網(wǎng)絡(luò)安全意識(shí)應(yīng)該會(huì)逐步得到增強(qiáng)，并逐步會(huì)主動(dòng)去思考如何更好地構(gòu)筑信息平臺(tái)的安全保障體系。這一點(diǎn)，從電信、金融、電力等極度依賴信息系統(tǒng)的領(lǐng)域可以看出來(lái)。

（一）國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

鑒于當(dāng)前世界網(wǎng)絡(luò)面臨如此多的安全隱患，世界各國(guó)均十分重視，紛紛采取對(duì)策。

1．美國(guó)的網(wǎng)絡(luò)安全建設(shè)

1998年5月22日，美國(guó)政府頒發(fā)了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令（PDD-63），圍繞“信息保障”成立了多個(gè)組織，其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。1998年美國(guó)國(guó)家安全局（NSA）又制定了《信息保障技術(shù)框架》（IATF），提出了“深度防御策略”，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御戰(zhàn)略目標(biāo)2000年1月，美國(guó)又發(fā)布了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計(jì)劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃（其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃）以及私營(yíng)部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

2．俄羅斯的網(wǎng)絡(luò)安全建設(shè)

1995年頒布了《聯(lián)邦信息、信息化和信息保護(hù)法》，1997年出臺(tái)的《俄羅斯國(guó)家安全構(gòu)想》，2000年普京總統(tǒng)批準(zhǔn)了《國(guó)家信息安全學(xué)說(shuō)》，為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件，明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任；明確提出：“保障國(guó)家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位”，而“信息安全又是經(jīng)濟(jì)安全的重中之重”；明確了聯(lián)邦信息安全建設(shè)的目的、任務(wù)、原則和主要內(nèi)容。第一次明確指出了俄羅斯在信息領(lǐng)域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。

（二）我國(guó)面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

1．加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視

國(guó)家有關(guān)部門建立了相應(yīng)的機(jī)構(gòu)，發(fā)布了有關(guān)的法規(guī)，以加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2000年1月，國(guó)家保密局發(fā)布的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》已開始實(shí)施；2000年3月，中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心計(jì)算機(jī)測(cè)評(píng)中心宣告成立；2000年4月，公安部發(fā)布了《計(jì)算機(jī)病毒防治管理辦法》；2000年7月，我國(guó)第一個(gè)國(guó)家信息安全產(chǎn)業(yè)基地在四川省成都高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)奠基；2000年10月，信息產(chǎn)業(yè)部成立了網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)小組，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室主辦了“計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急工作企業(yè)級(jí)研討會(huì)”，這一切都反映出我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的高度重視，以及努力推動(dòng)我國(guó)信息安全產(chǎn)業(yè)發(fā)展、提高我國(guó)信息安全技術(shù)水平的決心。

2．強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)

在十六大會(huì)議上，江澤民同志指出：“信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅(jiān)持以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，走出一條科技含量高的路子大力推進(jìn)信息化”。中央保密委員會(huì)、最高人民檢察院也多次在2003年發(fā)文要求做好信息保密工作，切實(shí)防范外來(lái)的侵害和網(wǎng)絡(luò)化帶來(lái)業(yè)務(wù)的泄密，明確規(guī)定“計(jì)算機(jī)信息系統(tǒng)，不得與公網(wǎng)、國(guó)際互聯(lián)網(wǎng)直接或間接的連接”，如要相連，“必須采取物理隔離的保密防范措施”。

（三）如何逐步消除網(wǎng)絡(luò)安全隱患

1．建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段

建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)，每個(gè)人必須對(duì)其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個(gè)重要準(zhǔn)則；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。

2．引發(fā)網(wǎng)絡(luò)安全事件的原因

據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50．3％；對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育，占28．7％。因此，要用直觀、易懂、演示性的方式來(lái)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平，降低企業(yè)面臨的各種風(fēng)險(xiǎn)，提高競(jìng)爭(zhēng)力。并且要像廣告一樣，經(jīng)常提醒員工，才能達(dá)到更好的效果。

3．保障信息安全任重道遠(yuǎn)

專家認(rèn)為，我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動(dòng)的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，已經(jīng)取得顯著成果，并正在長(zhǎng)期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

與此同時(shí)，國(guó)內(nèi)各大網(wǎng)站也開始倡導(dǎo)文明辦網(wǎng)的良好風(fēng)氣。只有各方盡責(zé)，構(gòu)筑一個(gè)長(zhǎng)效機(jī)制，全球網(wǎng)絡(luò)安全才有可能得到根本地改善。

結(jié)束語(yǔ)

從網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品帶來(lái)的需求看，防火墻、殺毒軟件、信息加密、入侵檢測(cè)、安全認(rèn)證等產(chǎn)品市場(chǎng)將具有巨大的市場(chǎng)前景，其中防火墻和高端的殺毒軟件將占據(jù)市場(chǎng)的主要份額；同時(shí)，現(xiàn)有對(duì)網(wǎng)絡(luò)進(jìn)行被動(dòng)防守的做法，將逐漸向網(wǎng)絡(luò)主動(dòng)檢測(cè)和防御的技術(shù)方向發(fā)展。而入侵監(jiān)測(cè)系統(tǒng)則是適應(yīng)這種發(fā)展趨勢(shì)的一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，因此預(yù)計(jì)其需求量將成快速增長(zhǎng)趨勢(shì)。

此外，還出現(xiàn)了一些專門做信息安全服務(wù)的廠商。例如，北京中聯(lián)綠盟公司提出，要通過(guò)提供遠(yuǎn)程滲透檢測(cè)、全面安全檢測(cè)、應(yīng)用程序安全審計(jì)、整體安全顧問(wèn)、安全外包、培訓(xùn)、緊急響應(yīng)、遠(yuǎn)程集中監(jiān)控、安全產(chǎn)品檢測(cè)等項(xiàng)目為用戶提供全方位的安全服務(wù)。目前，我國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)已進(jìn)入激烈的競(jìng)爭(zhēng)階段，各廠商競(jìng)爭(zhēng)的主要手段已覆蓋了產(chǎn)品、技術(shù)、價(jià)格、渠道、服務(wù)等各個(gè)方面，他們的目的都是為了將產(chǎn)品從單一擴(kuò)展到全面，這已經(jīng)成了網(wǎng)絡(luò)安全廠商謀求長(zhǎng)期發(fā)展的一種重要策略。國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全，國(guó)內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測(cè)和安全評(píng)估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國(guó)信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開端。

參考文獻(xiàn)：

1．《文件加密與數(shù)字簽名》

2．《網(wǎng)絡(luò)常見攻擊技術(shù)與防范完全手冊(cè)》

3．《企業(yè)網(wǎng)絡(luò)安全建設(shè)的一些心得》

4．《現(xiàn)行主要網(wǎng)絡(luò)安全技術(shù)介紹》

5．《網(wǎng)絡(luò)安全典型產(chǎn)品介紹》

6．《防火墻概念與訪問(wèn)控制列表》

7．《賽迪網(wǎng)技術(shù)應(yīng)用》

8．《網(wǎng)絡(luò)攻擊概覽》

9．《加密技術(shù)的方方面面》

第四篇：山西計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用專業(yè)自考教材目錄

山西計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用專業(yè)考試教材 課程代

碼 課程名稱 學(xué)分 教材名稱 主編 出版社 版本 03706 思想道德修養(yǎng)與法律2 基礎(chǔ) 思想道德修養(yǎng)與法律基礎(chǔ) 劉瑞復(fù)、李毅高等教育出2008年版 紅 版社

毛澤東思想、鄧小平

03707 理論和“三個(gè)代表”4

重要思想概論

00018 計(jì)算機(jī)應(yīng)用基礎(chǔ) 2 毛澤東思想、鄧小平理論錢淦榮、羅正北京大學(xué)出和“三個(gè)代表”重要思想2008年版 楷 版社 概論 計(jì)算機(jī)應(yīng)用基礎(chǔ) 楊明福 機(jī)械工業(yè)出2005年版 版社

中國(guó)鐵道工2006年版 業(yè)出版社

廈門大學(xué)出2005年版 版社

機(jī)械工業(yè)出2006年版 版社

清華大學(xué)出2007年版 版社

機(jī)械工業(yè)出2006年版 版社

人民郵電出2006年版 版社

北京大學(xué)出2005年版 版社

機(jī)械工業(yè)出2007年版 版社

北京大學(xué)出2005年版 版社

電子工業(yè)出2006年版 版社 01797 數(shù)據(jù)庫(kù)應(yīng)用 3 Ａccess數(shù)據(jù)庫(kù)應(yīng)用技術(shù)崔雪煒等 能力教程 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 許華榮等 01799 計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)5 用 4 01800 網(wǎng)絡(luò)操作系統(tǒng)管理 網(wǎng)絡(luò)操作系統(tǒng) 汪偉 01802 網(wǎng)站設(shè)計(jì)與管理 4 網(wǎng)站設(shè)計(jì)與管理教程 石碩 01804 網(wǎng)絡(luò)實(shí)用工具軟件 01805 網(wǎng)絡(luò)綜合布線 01807 網(wǎng)絡(luò)互聯(lián)設(shè)備 01808 局域網(wǎng)組建與維護(hù) 4 3 3 8 計(jì)算機(jī)常用網(wǎng)絡(luò)工具軟件 張玲 網(wǎng)絡(luò)綜合布線技術(shù) 賀平網(wǎng)絡(luò)互聯(lián)及路由器技術(shù)教寧芳露等 程與實(shí)訓(xùn) 局域網(wǎng)組建與管理 尹敬齊 07065 網(wǎng)絡(luò)安全與防護(hù) 3 網(wǎng)絡(luò)安全與防護(hù)基礎(chǔ)教程 郎為民等 07983 計(jì)算機(jī)組裝與維護(hù) 4 電腦硬件組裝與維修應(yīng)用孟兆宏等 教程

第五篇：農(nóng)民專業(yè)合作社成立條件及步驟

農(nóng)民專業(yè)合作社

一、成立農(nóng)民專業(yè)合作社的條件

1、人員：有五名以上符合本法第十四條、第十五條規(guī)定的成員（農(nóng)民專業(yè)合作社的成員以農(nóng)民為主體，農(nóng)民至少應(yīng)當(dāng)占成員總數(shù)的百分之八十，成員總數(shù)20人以下的，可以有1個(gè)企業(yè)、事業(yè)單位或者社會(huì)團(tuán)體成員；成員總數(shù)超過(guò)20人的，企業(yè)、事業(yè)單位和社會(huì)團(tuán)體成員不得超過(guò)成員總數(shù)的5%。《農(nóng)民專業(yè)合作社法》第三條、第十五條，《農(nóng)民專業(yè)合作社登記管理?xiàng)l例》第十四條）；

2、合作社章程：有符合本法規(guī)定的章程；

3、組織機(jī)構(gòu)：有符合本法規(guī)定的組織機(jī)構(gòu)；

4、辦公場(chǎng)所：有符合法律、行政法規(guī)規(guī)定的名稱和章程確定的住所；

5、資本：有符合章程規(guī)定的成員出資。

二、成立農(nóng)民合作社需要哪些步驟

1、召開設(shè)立大會(huì)

1.1全體設(shè)立人參加，選舉出理事長(zhǎng)、理事、執(zhí)行監(jiān)事或者監(jiān)事會(huì)成員； 1.2通過(guò)本社章程，章程應(yīng)當(dāng)由全體設(shè)立人一致通過(guò)；

2、依法登記，取得法人資格；《農(nóng)民專業(yè)合作社法》第四條。

2.1設(shè)立所需提交的資料：《農(nóng)民專業(yè)合作社法》第十三條：設(shè)立農(nóng)民專業(yè)合作社，應(yīng)當(dāng)向工商行政管理部門提交下列文件，申請(qǐng)?jiān)O(shè)立登記：

登記申請(qǐng)書；全體設(shè)立人簽名、蓋章的設(shè)立大會(huì)紀(jì)要；全體設(shè)立人簽名、蓋章的章程；法定代表人、理事的任職文件及身份證明；出資成員簽名、蓋章的出資清單；住所使用證明；法律、行政法規(guī)規(guī)定的其他文件。2.2登記機(jī)關(guān)應(yīng)當(dāng)自受理登記申請(qǐng)之日起二十日內(nèi)辦理完畢，向符合登記條件的申請(qǐng)者頒發(fā)營(yíng)業(yè)執(zhí)照；

2.3農(nóng)民專業(yè)合作社的名稱應(yīng)當(dāng)含有“專業(yè)合作社”字樣，并符合國(guó)家有關(guān)企業(yè)名稱登記管理的規(guī)定?！掇r(nóng)民專業(yè)合作社登記管理?xiàng)l例》第六條。

三、農(nóng)民專業(yè)合作社的組織機(jī)構(gòu)

1、權(quán)力機(jī)構(gòu)

1.1農(nóng)民專業(yè)合作社成員大會(huì)由全體成員組成，是本社的權(quán)力機(jī)構(gòu)；

1.2農(nóng)民專業(yè)合作社召開成員大會(huì)，出席人數(shù)應(yīng)當(dāng)達(dá)到成員總數(shù)三分之二以上。

2、執(zhí)行機(jī)構(gòu)

2.1農(nóng)民專業(yè)合作社設(shè)理事長(zhǎng)一名，可以設(shè)理事會(huì)。理事長(zhǎng)為本社的法定代表人。2.2農(nóng)民專業(yè)合作社可以設(shè)執(zhí)行監(jiān)事或者監(jiān)事會(huì)。理事長(zhǎng)、理事、經(jīng)理和財(cái)務(wù)會(huì)計(jì)人員不得兼任監(jiān)事。

四、扶持政策

1、中央和地方財(cái)政應(yīng)當(dāng)分別安排資金，支持農(nóng)民專業(yè)合作社開展信息、培訓(xùn)、農(nóng)產(chǎn)品質(zhì)量標(biāo)準(zhǔn)與認(rèn)證、農(nóng)業(yè)生產(chǎn)基礎(chǔ)設(shè)施建設(shè)、市場(chǎng)營(yíng)銷和技術(shù)推廣等服務(wù)。對(duì)民族地區(qū)、邊遠(yuǎn)地區(qū)和貧困地區(qū)的農(nóng)民專業(yè)合作社和生產(chǎn)國(guó)家與社會(huì)急需的重要農(nóng)產(chǎn)品的農(nóng)民專業(yè)合作社給予優(yōu)先扶持。《農(nóng)民專業(yè)合作社法》第五十條

2、農(nóng)民專業(yè)合作社享受國(guó)家規(guī)定的對(duì)農(nóng)業(yè)生產(chǎn)、加工、流通、服務(wù)和其他涉農(nóng)經(jīng)濟(jì)活動(dòng)相應(yīng)的稅收優(yōu)惠。《農(nóng)民專業(yè)合作社法》第五十二條