第一篇：網(wǎng)絡(luò)安全管理方式研究論文

1制定并完善有關(guān)網(wǎng)絡(luò)安全的法律

法律具有強(qiáng)制性的行為約束力，能夠?yàn)榫W(wǎng)絡(luò)安全的管理提供保障，有利于實(shí)現(xiàn)社會(huì)的公平公正。網(wǎng)絡(luò)現(xiàn)今已經(jīng)融入到了我們的生活，切實(shí)有效的治理當(dāng)前的網(wǎng)絡(luò)環(huán)境，法律法規(guī)作為保障是必要的。自從互聯(lián)網(wǎng)誕生和普及以來(lái)，很多國(guó)家都在研究如何制定有效的網(wǎng)絡(luò)安全管理法律法規(guī)，從而規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。國(guó)家信息化部門就我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀，出臺(tái)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》。

該文件規(guī)定：有關(guān)網(wǎng)絡(luò)通信方面的組織對(duì)網(wǎng)絡(luò)通信進(jìn)行科學(xué)劃分，這是該機(jī)構(gòu)的職責(zé)所在，網(wǎng)絡(luò)安全威脅的因素是不同的，對(duì)于那些破壞網(wǎng)絡(luò)單元程度比較嚴(yán)重的，甚至已經(jīng)嚴(yán)重威脅國(guó)家的安全和國(guó)家利益的，要對(duì)這些威脅因素劃分級(jí)別。作為網(wǎng)絡(luò)通信部門，要召集相關(guān)的專家對(duì)級(jí)別的劃分進(jìn)行評(píng)價(jià)和反饋，還有針對(duì)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)單元進(jìn)行級(jí)別的劃分。從實(shí)踐中我們得出，網(wǎng)絡(luò)安全是需要科學(xué)的網(wǎng)絡(luò)管理和措施的。網(wǎng)絡(luò)系統(tǒng)好比一棵參天大樹(shù)，而樹(shù)枝如果出現(xiàn)病蟲(chóng)害，會(huì)影響到樹(shù)干的生長(zhǎng)。圖1是網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖。圖1網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖從圖1的模型我們可以看出，在一級(jí)域名的后面可以分成很多支域名，這些域名起到了連接上下域名的作用，不可或缺，并把一部分權(quán)利下放到更低一級(jí)的域名。由于系統(tǒng)的寬泛緣故，造成一級(jí)管理機(jī)構(gòu)的管理沒(méi)有目的性。

通過(guò)更低一級(jí)的域名來(lái)把權(quán)力逐級(jí)下放。這樣可以保證每一級(jí)都可以在正常的網(wǎng)絡(luò)系統(tǒng)內(nèi)，維護(hù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和安全性。部分西方先進(jìn)的國(guó)家制訂了網(wǎng)絡(luò)安全管理規(guī)定，主要是為了解決這些國(guó)家的網(wǎng)絡(luò)安全問(wèn)題，通過(guò)法律強(qiáng)制力來(lái)保證網(wǎng)絡(luò)安全性能，這足以看出各國(guó)對(duì)網(wǎng)絡(luò)安全的重視程度。例如，北美加拿大頒布了《網(wǎng)絡(luò)保密安全法》，亞洲的東北亞地區(qū)也頒布了相關(guān)法律來(lái)維護(hù)網(wǎng)絡(luò)運(yùn)行的安全，如《電子郵件法》等。最典型的是島國(guó)日本，日本的總務(wù)省專門就無(wú)線局域網(wǎng)的安全作了規(guī)定，并通過(guò)立法程序來(lái)保護(hù)，不允許網(wǎng)絡(luò)用戶擅自對(duì)信息進(jìn)行加密。如有違反規(guī)定，將受到嚴(yán)肅的懲處，在互聯(lián)網(wǎng)剛普及的時(shí)候，日本就出臺(tái)了《個(gè)人情報(bào)法》，抵制不良信息對(duì)青少年的誘惑。在網(wǎng)絡(luò)的環(huán)境方面嚴(yán)格把關(guān)，正確的引導(dǎo)學(xué)生的價(jià)值觀的形成。

2采用最先進(jìn)的網(wǎng)絡(luò)管理技術(shù)

沒(méi)有先進(jìn)技術(shù)的使用，網(wǎng)絡(luò)安全穩(wěn)定的狀態(tài)是很難維持的。在2011年中國(guó)最大軟件開(kāi)發(fā)聯(lián)盟網(wǎng)站600萬(wàn)用戶賬號(hào)密碼被盜，全國(guó)有名網(wǎng)友交流互動(dòng)平臺(tái)人人網(wǎng)500萬(wàn)用戶賬號(hào)密碼被盜等多家網(wǎng)站出現(xiàn)這種網(wǎng)絡(luò)安全慘案。最主要一個(gè)原因就是用戶數(shù)據(jù)庫(kù)依然采用老舊的明文管理方式?jīng)]有及時(shí)應(yīng)用新的更加安全的管理用戶帳號(hào)方式，以上案例我們可以看出，現(xiàn)在的當(dāng)務(wù)之急就是要保證網(wǎng)絡(luò)的運(yùn)用不是外界的干擾，減少由于網(wǎng)絡(luò)安全威脅所造成的損失，而要做到這些，必須采取現(xiàn)金的網(wǎng)絡(luò)管理技術(shù)和平臺(tái)。同時(shí)還要在先進(jìn)技術(shù)的基礎(chǔ)上進(jìn)行技術(shù)的再創(chuàng)新，應(yīng)應(yīng)對(duì)不斷發(fā)生的新的安全因素。

3重視網(wǎng)絡(luò)管理工具的選用

網(wǎng)絡(luò)管理工具的選用對(duì)提高網(wǎng)絡(luò)安全管理的效率具有關(guān)鍵性的意義。使用先進(jìn)的網(wǎng)絡(luò)管理工具能夠促進(jìn)網(wǎng)絡(luò)安全法律的執(zhí)行，并為使用網(wǎng)絡(luò)的人的安全增加砝碼。家庭是離不開(kāi)成員之間有效的溝通的，就像信息管道，兩面都需要管道進(jìn)行維系和疏通。網(wǎng)絡(luò)系統(tǒng)也需要網(wǎng)絡(luò)技術(shù)的管理，否則不良的網(wǎng)絡(luò)信息會(huì)對(duì)未成年人產(chǎn)生很大的負(fù)面影響，像一些非法網(wǎng)站傳達(dá)的色情和暴利信息，就應(yīng)該使用網(wǎng)絡(luò)工具把這些工具屏蔽掉。還有一些所謂的釣魚(yú)網(wǎng)站和惡意插件，都需要先進(jìn)的網(wǎng)絡(luò)安全管理工具來(lái)進(jìn)行消除，從而凈化網(wǎng)絡(luò)環(huán)境。筆者下面介紹幾款先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)：網(wǎng)絡(luò)需要的不同決定了網(wǎng)絡(luò)相關(guān)軟件的版本和相關(guān)配置的不同，在運(yùn)用網(wǎng)絡(luò)的過(guò)程中，良好的外部環(huán)境是不可或缺的，那就是需要相對(duì)安全的網(wǎng)絡(luò)信息系統(tǒng)作為保障。網(wǎng)絡(luò)環(huán)境是不斷變化的，不斷變化的形式對(duì)網(wǎng)絡(luò)安全管理使用的工具要求是不同的，要對(duì)網(wǎng)絡(luò)安全定級(jí)，網(wǎng)絡(luò)接口的設(shè)置要以不同使用群體的需求為著眼點(diǎn)，個(gè)別的網(wǎng)絡(luò)客戶和網(wǎng)絡(luò)客戶群體的需求是不一樣的。在特定的群體內(nèi)部，小的網(wǎng)絡(luò)接口足以滿足內(nèi)部所有環(huán)節(jié)的需求，而公司各部分的需求是滿足各部門信息的傳遞流暢，所以，網(wǎng)絡(luò)管理軟件和工具的選擇至關(guān)重要。

4培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)管理人才

網(wǎng)絡(luò)管理就好像性能卓越的跑車，需要操控能力和駕駛技術(shù)極強(qiáng)的人才能輕松駕馭。筆者認(rèn)為必須注重培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)管理人才，在以下幾個(gè)方面著手。表1主要網(wǎng)絡(luò)模式(1)夯實(shí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。熟練使用網(wǎng)絡(luò)技術(shù)時(shí)加強(qiáng)網(wǎng)絡(luò)安全管理的硬性基礎(chǔ)。首先必須要夯實(shí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)，它是熟練使用網(wǎng)絡(luò)技術(shù)的前提，這里的網(wǎng)絡(luò)知識(shí)包括計(jì)算機(jī)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)的維護(hù)，局域網(wǎng)的有關(guān)知識(shí)以及網(wǎng)絡(luò)病毒相關(guān)知識(shí)等。除此之外，網(wǎng)絡(luò)的管理工作者還要掌握網(wǎng)絡(luò)操作的技術(shù)，能夠熟練的使用網(wǎng)絡(luò)硬件設(shè)施以及網(wǎng)絡(luò)開(kāi)發(fā)技術(shù)等。(2)具有較強(qiáng)的工作責(zé)任心網(wǎng)絡(luò)安全管理的崗位要求必須具有較強(qiáng)的責(zé)任心，因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題隨時(shí)都可能出現(xiàn)，網(wǎng)絡(luò)安全管理工作人員要具有敏捷的洞察力以及快速的應(yīng)變能力，要能夠在網(wǎng)絡(luò)安全發(fā)生時(shí)，在最短的時(shí)間內(nèi)解決網(wǎng)絡(luò)風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)的正常運(yùn)營(yíng)。綜上所述，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)涉及到我國(guó)的國(guó)家利益，世界各國(guó)都在致力于提高網(wǎng)絡(luò)的安全性，防范國(guó)家機(jī)密信息的泄露，從而維護(hù)國(guó)家的安全與穩(wěn)定上。筆者認(rèn)為，高端技術(shù)人才的培養(yǎng)和相關(guān)法律法規(guī)的完善是解決網(wǎng)絡(luò)安全的關(guān)鍵，提出的措施希望能夠有所幫助。

參考文獻(xiàn)

[1]成都天易成軟件有限公司.天易成網(wǎng)絡(luò)管理系統(tǒng)軟件V3.0用戶手冊(cè).2013.5.[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)第5版.北京:電子工業(yè)出版社.2010.[3]004km.cn百度網(wǎng).百度知道..2013.10.[4]衛(wèi)紅,伍湘輝,袁藝.日本加強(qiáng)國(guó)家信息安全的主要做法[EB/OL].

第二篇：醫(yī)院網(wǎng)絡(luò)安全管理問(wèn)題研究論文

一、提出問(wèn)題

HIS系統(tǒng)中患者的掛號(hào)就診、醫(yī)囑的執(zhí)行、藥品的發(fā)放、病案的錄入等幾乎所有的操作都是基于網(wǎng)絡(luò)進(jìn)行。但是，在實(shí)際的系統(tǒng)運(yùn)行中，服務(wù)器的死機(jī)或者軟硬件故障、光纖等鏈路的環(huán)路、網(wǎng)絡(luò)的擁塞甚至癱瘓、機(jī)房突然的斷電、網(wǎng)絡(luò)病毒和電腦駭客等各種原因都可能造成系統(tǒng)不能正常運(yùn)行。網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生，一是醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍在不斷的擴(kuò)展，網(wǎng)絡(luò)系統(tǒng)成為公共信息平臺(tái)必備的部分，為醫(yī)務(wù)人員和患者提供便捷的服務(wù)，HIS系統(tǒng)在提供這些網(wǎng)絡(luò)數(shù)據(jù)時(shí)，很容易受到病毒的侵?jǐn)_，這很有可能是人為的惡意攻擊；二是信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)安全存在隱患，這主要是受到人為因素的影響，醫(yī)院的工作人員在有意或無(wú)意間對(duì)系統(tǒng)的攻擊行為等。

二、解決方案

（一）中心機(jī)房。

（1）系統(tǒng)核心設(shè)備和主干網(wǎng)絡(luò)的冗余。HIS系統(tǒng)中的核心設(shè)備包括服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)、路由器、UPS等。在購(gòu)買此類設(shè)備時(shí)，在資金允許的情況下應(yīng)盡量選擇質(zhì)量好售后服務(wù)好的知名品牌產(chǎn)品。此外，數(shù)據(jù)庫(kù)服務(wù)器是HIS的核心設(shè)備，為了保證它的可靠性和安全性建議采用雙機(jī)容錯(cuò)和集群技術(shù)；中心交換機(jī)的故障會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓，所以必須儲(chǔ)備一定數(shù)量的備用交換機(jī)，以便在主運(yùn)行設(shè)備出現(xiàn)問(wèn)題時(shí)進(jìn)行及時(shí)更換。

（2）數(shù)據(jù)庫(kù)的備份。為了保證在數(shù)據(jù)庫(kù)備份期間不影響系統(tǒng)的正常運(yùn)行，應(yīng)合理地對(duì)系統(tǒng)內(nèi)流量進(jìn)行科學(xué)分析，選擇合適的備份方案、適當(dāng)?shù)膫浞蓊l率和備份時(shí)間，以避開(kāi)正常業(yè)務(wù)繁忙的時(shí)間區(qū)，將因數(shù)據(jù)備份對(duì)正常工作的影響限度降到最低，同時(shí)又能保證恢復(fù)備份的可靠性和可行性。利用SQLSERVER自身強(qiáng)大的備份功能，每天分時(shí)段對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，并定期使用刻錄設(shè)備將備份文件刻錄成光盤妥善保存。

（3）利用防火墻和路由器更好地管理網(wǎng)絡(luò)。根據(jù)醫(yī)院規(guī)模的大小和經(jīng)濟(jì)實(shí)力的強(qiáng)弱，可購(gòu)買專門的防火墻設(shè)備或通過(guò)路由器的包過(guò)濾功能來(lái)抵御來(lái)自外網(wǎng)的網(wǎng)絡(luò)威脅，保證內(nèi)網(wǎng)的數(shù)據(jù)安全性。同時(shí)，可以通過(guò)配置路由器來(lái)管理醫(yī)院各科室甚至是具體某臺(tái)工作站對(duì)外網(wǎng)的使用權(quán)限。

（二）客戶終端。

（1）劃分出科學(xué)合理的VLAN。通過(guò)交換機(jī)所具有的VLAN功能，能夠使局域網(wǎng)內(nèi)的各種網(wǎng)絡(luò)設(shè)備從邏輯上進(jìn)行劃分，以部門或科室為單位，既可以限制廣播風(fēng)暴，又可以將地理位置上相隔很遠(yuǎn)的工作站劃分在一個(gè)子網(wǎng)，使得網(wǎng)絡(luò)的管理更加方便快捷。醫(yī)院中可以根據(jù)具體的職能來(lái)將網(wǎng)段分為門診、住院、醫(yī)技、臨床等子網(wǎng)進(jìn)行劃分和管理。

（2）做好終端系統(tǒng)備份。使用GHOST這類軟件對(duì)每個(gè)工作站特別是較重要的工作站系統(tǒng)進(jìn)行備份，在安裝系統(tǒng)時(shí)，就應(yīng)該將重要的數(shù)據(jù)進(jìn)行備份，存儲(chǔ)到另一個(gè)硬盤中，一般硬盤的劃分為C盤安裝系統(tǒng)，D盤安裝應(yīng)用程序、電腦的驅(qū)動(dòng)程序，E盤留作用戶使用區(qū)。

（三）服務(wù)器的備份問(wèn)題。對(duì)于需要更新的數(shù)據(jù)，可以通過(guò)數(shù)據(jù)庫(kù)本身所具備的定期啟動(dòng)和計(jì)劃任務(wù)等功能定時(shí)自動(dòng)把主服務(wù)器的日志備份到備份服務(wù)器，并定時(shí)啟動(dòng)恢復(fù)命令把備份服務(wù)器數(shù)據(jù)庫(kù)的數(shù)據(jù)與主服務(wù)器同步。

（四）加強(qiáng)對(duì)網(wǎng)絡(luò)病毒和駭客攻擊的防范。

（1）安裝正版的網(wǎng)絡(luò)版殺毒軟件。由于是網(wǎng)絡(luò)版的,我們?cè)诰W(wǎng)絡(luò)中設(shè)置了域,所以每臺(tái)工作站的病毒庫(kù)都能在機(jī)器登陸時(shí)及時(shí)得到更新。另外它自帶防火墻和實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能,能及時(shí)隔絕其他機(jī)器的攻擊,對(duì)于自身是否中毒也是一個(gè)重要的判斷標(biāo)準(zhǔn)。保證能夠及時(shí)排除網(wǎng)絡(luò)的病毒機(jī)器。建議控制中心不要安裝在數(shù)據(jù)服務(wù)器上,而應(yīng)該安裝在其他的服務(wù)器上。

（2）在系統(tǒng)安裝時(shí)隨即刪除文件共享協(xié)議,沒(méi)有該協(xié)議就不能通過(guò)網(wǎng)絡(luò)對(duì)各工作站的文件進(jìn)行拷貝或刪除操作,杜絕了某些人通過(guò)網(wǎng)絡(luò)以文件共享的方式獲取醫(yī)院的重要資料和數(shù)據(jù)或是破壞系統(tǒng)的可能性。

三、結(jié)束語(yǔ)

管理好醫(yī)院的網(wǎng)絡(luò)系統(tǒng),保障網(wǎng)絡(luò)系統(tǒng)的安全是一個(gè)復(fù)雜系統(tǒng)的問(wèn)題。僅僅提供一套安全問(wèn)題解決方案根本不能滿足網(wǎng)絡(luò)安全要求,必須加大網(wǎng)絡(luò)安全投入力度,宣傳和嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度,做好完備的應(yīng)急預(yù)案和故障恢復(fù)演練。通過(guò)各方的共同努力來(lái)確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的的安全運(yùn)行。

第三篇：網(wǎng)絡(luò)安全論文

在社會(huì)高速發(fā)展的今天，網(wǎng)絡(luò)也隨之走近并走進(jìn)了我們的生活。大多數(shù)的青少年與時(shí)俱進(jìn)，跟上社會(huì)的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡(luò)之間存在眾多的契合點(diǎn)，正是這些契合點(diǎn)使青年對(duì)互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡(luò)影響下千狀百態(tài)雖然向社會(huì)展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無(wú)論如何不能給社會(huì)增輝，不能讓人高枕無(wú)憂。

一、青少年用戶使用互聯(lián)網(wǎng)的特征

（一）開(kāi)始使用互聯(lián)網(wǎng)的用戶量隨時(shí)間而增加

約80％的用戶從1999年或2000年開(kāi)始使用互聯(lián)網(wǎng)，網(wǎng)齡大都不長(zhǎng)。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網(wǎng)地點(diǎn)多樣

58．8％的青少年用戶在家里上網(wǎng)，31．5％的用戶在親戚朋友家上網(wǎng)，在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20．45％，在父母或他人辦公室上網(wǎng)的占15．0％，在學(xué)校上網(wǎng)的占10．8％。

（三）上網(wǎng)時(shí)間與對(duì)上網(wǎng)時(shí)間的滿意度估計(jì)

青少年用戶平均每周上網(wǎng)時(shí)間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶認(rèn)為自己上網(wǎng)時(shí)間“正好”，認(rèn)為“比較多還能滿足”的用戶占12．0％，認(rèn)為“太多了”的僅為0．7％。31．7％的用戶認(rèn)為“比較少”，18．5％的青少年用戶認(rèn)為“太少了”。也就是說(shuō)，50％的青少年用戶對(duì)上網(wǎng)時(shí)間并不滿足

（四）互聯(lián)網(wǎng)功能的使用

玩游戲占62％；使用聊天室占54．5％；收發(fā)電子郵件占48．6％；下載儲(chǔ)存網(wǎng)頁(yè)占39．7％；使用搜索引擎占25％；訂閱新聞?wù)?1.9％；網(wǎng)絡(luò)電話占14．7％；網(wǎng)上尋呼占14．3％；制作和更新個(gè)人網(wǎng)頁(yè)占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務(wù)器占2．3％。

二、網(wǎng)絡(luò)的影響

（一）網(wǎng)絡(luò)的正面影響

1、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法

利用網(wǎng)絡(luò)進(jìn)行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無(wú)顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流，這對(duì)于德育工作者摸清、摸準(zhǔn)青少年的思想并開(kāi)展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡(luò)信息的傳播具有實(shí)時(shí)性和交互性的特點(diǎn)，青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng)，從而提高思想互動(dòng)的頻率，提高教育效果；由于網(wǎng)絡(luò)信息具有可下載性、可儲(chǔ)存性等延時(shí)性特點(diǎn)，可延長(zhǎng)教育者和受教育者思想互動(dòng)的時(shí)間，為青少年提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約，網(wǎng)下聚會(huì)，實(shí)現(xiàn)網(wǎng)上德育工作的滋潤(rùn)和補(bǔ)充，從而及時(shí)化解矛盾，起到溫暖人心，調(diào)動(dòng)積極性，激發(fā)創(chuàng)造力的作用。

2、提供了求知學(xué)習(xí)的新渠道

目前在我國(guó)教育資源不能滿足需求的情況下，網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊校園,學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)都能接受高等教育，學(xué)到在校大學(xué)生學(xué)習(xí)的所有課程、修滿學(xué)分、獲得學(xué)位。這對(duì)于處在應(yīng)試教育體制下的青少年來(lái)說(shuō)無(wú)疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會(huì)的穩(wěn)定。

3、開(kāi)拓青少年全球視野，提高青少年綜合素質(zhì)

上網(wǎng)使青少年的政治視野、知識(shí)范疇更加開(kāi)闊，從而有助于他們?nèi)蛞庾R(shí)的形成。同樣，又可提高青少年綜合素質(zhì)。通過(guò)上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過(guò)在網(wǎng)上閱覽各類有益圖書(shū)，觸類旁通，提高自身文化素養(yǎng)。

（二）網(wǎng)絡(luò)的負(fù)面影響

1、對(duì)于青少年“三觀”形成構(gòu)成潛在威脅

青少年很容易在網(wǎng)絡(luò)上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價(jià)值觀極易發(fā)生傾斜，從而滋生全盤西化、享樂(lè)主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡(luò)改變了青年在工作和生活中的人際關(guān)系及生活方式

青少年在網(wǎng)上公開(kāi)、坦白地發(fā)表觀點(diǎn)意見(jiàn)，要求平等對(duì)話，對(duì)青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達(dá)到預(yù)期。同時(shí)，上網(wǎng)使青少年容易形成一種以自

我為中心的生存方式，集體意識(shí)淡薄，個(gè)人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識(shí)

有關(guān)專家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無(wú)意中接觸到黃色信息。還有一些非法組織或個(gè)人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟(jì)的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識(shí)，污染青少年心靈，誤導(dǎo)青少年行為。

4、網(wǎng)絡(luò)的隱蔽性，導(dǎo)致青少年不道德行為和違法犯罪行為增多

一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進(jìn)行惡意交友、聊天。另一方面網(wǎng)絡(luò)犯罪增多，例如傳播病毒、黑客入侵、通過(guò)銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動(dòng)機(jī)單純，有的甚至是為了“好玩”、“過(guò)癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡(luò) 的法律制度不健全也給青少年 違法犯罪以可乘之機(jī)。

三、上網(wǎng)青年的各種“癥狀”

（一）認(rèn)知上的“快餐——硬結(jié)”癥

對(duì)于眾多步履匆忙的青年而言，互聯(lián)網(wǎng)好比知識(shí)快餐一樣，大大激發(fā)了他們急于求知的強(qiáng)烈欲望，在鼠標(biāo)輕點(diǎn)之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時(shí)間里的學(xué)習(xí)、工作效率。而對(duì)網(wǎng)上各

種時(shí)髦展品，他們?cè)诤闷嫘?、求知欲?qū)使下流連忘返，從不審視、懷疑它的構(gòu)造成份和運(yùn)轉(zhuǎn)功效，整個(gè)大腦于囫圇吞棗之際成了一個(gè)受動(dòng)而麻木的機(jī)器，致使許多硬結(jié)不但吞噬著青年人本應(yīng)充滿活力和主見(jiàn)的青春大腦，而且阻塞著他們對(duì)真知的內(nèi)化。

（二）情感上的“狂瀉——冷漠”癥

對(duì)于那些至今尚未完全擺脫父權(quán)主義、順應(yīng)主義教育的青年來(lái)說(shuō)，雖然在現(xiàn)實(shí)中其情感表露總要受到他人及社會(huì)的左右，但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡(luò)世界中肆意暴發(fā)。上網(wǎng)交友，網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨(dú)，宣泄不滿的暢通渠道。只是我們觀察到，盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過(guò)多虛擬的網(wǎng)上情感交流無(wú)疑讓許多青年在放飛情感的同時(shí)，總想試圖將自己真實(shí)的情感深埋心底，不愿向真實(shí)世界坦露，并懶得與活生生的人進(jìn)行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動(dòng)，顯出一副冷漠姿態(tài)。互聯(lián)網(wǎng)成了一部分人面對(duì)現(xiàn)實(shí)情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯(lián)網(wǎng)這一無(wú)人管理的區(qū)域內(nèi)，青年人能夠以己為中心，以己需要為尺度，完全按自己的個(gè)人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類角色、自主地設(shè)計(jì)令人驚

嘆的“小制作”、“小發(fā)明”等等，這種無(wú)拘無(wú)束，隨心所欲的意志自主表現(xiàn)雖然在相當(dāng)程度上利于青年個(gè)性的張揚(yáng)。但我們也為一部分人在極度的意志自主中其“唯我獨(dú)尊、唯我是大”的意志膨脹表現(xiàn)所震驚：一些青年僅僅是為了顯示自己的個(gè)性，總想通過(guò)自己的意志自主表現(xiàn)而一鳴驚人，于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫，甚至為了達(dá)到讓世人把他當(dāng)主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站，侵入別人系統(tǒng)等過(guò)激行為，以至釀發(fā)可怕的阻塞網(wǎng)絡(luò)交通的網(wǎng)絡(luò)地震。

四、充分認(rèn)識(shí)網(wǎng)絡(luò)發(fā)展中的“青年問(wèn)題”，積極尋求對(duì)策

（一）充分認(rèn)識(shí)網(wǎng)上思想滲透問(wèn)題，強(qiáng)化對(duì)青少年的教育引導(dǎo)

必須加強(qiáng)對(duì)青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個(gè)代表”重要思想教育引導(dǎo)廣大青少年，使他們堅(jiān)定共產(chǎn)主義理想信念，努力樹(shù)立起正確的人生觀、世界觀和價(jià)值觀，強(qiáng)化愛(ài)國(guó)主義意識(shí)和宏揚(yáng)民族精神。

（二）切實(shí)加強(qiáng)網(wǎng)上文明行為規(guī)范的建設(shè)

要廣泛開(kāi)展以宣傳《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng)，積極引導(dǎo)青少年遵守網(wǎng)絡(luò)道德，提倡“五要五不”，即：要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；要誠(chéng)實(shí)友好交流，不侮辱欺詐他人；要增強(qiáng)保護(hù)意識(shí)，不隨意約見(jiàn)網(wǎng)友；要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛

擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡(luò)環(huán)境。

（三）構(gòu)建網(wǎng)絡(luò)和社會(huì)互動(dòng)的青少年教育體系

網(wǎng)絡(luò)時(shí)代的青少年思想教育是一項(xiàng)復(fù)雜的系統(tǒng) 工程，因此政府、社會(huì)、家庭要協(xié)作聯(lián)動(dòng)，努力做到三個(gè)結(jié)合：一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢(shì)和互聯(lián)網(wǎng)的特征有機(jī)結(jié)合起來(lái)；二是把黨、政府和群眾團(tuán)體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來(lái)；三是把網(wǎng)站的建設(shè)工作與對(duì)現(xiàn)有青少年組織和機(jī)構(gòu)運(yùn)行機(jī)制進(jìn)行必要的改革結(jié)合起來(lái)，以適應(yīng)網(wǎng)絡(luò)發(fā)展需求。另外，還要著重加強(qiáng)對(duì)青少年 的社會(huì)化教育，提高青少年適應(yīng)現(xiàn)代社會(huì)的能力，使他們勇敢地直面現(xiàn)實(shí)世界，積極投入到改造社會(huì)的實(shí)踐中去。

因此，只要積極引導(dǎo)，互聯(lián)網(wǎng)可以成為最好的、最有效用的工具，而不是玩具。他能為社會(huì)帶來(lái)巨大便利，使社會(huì)更快速的發(fā)展，我們必須用好互聯(lián)網(wǎng)，安全使用他，所以必須做好網(wǎng)絡(luò)安全管理。

第四篇：網(wǎng)絡(luò)安全論文

淺論網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)

概要：面臨著網(wǎng)絡(luò)的普及，日益惡化的網(wǎng)絡(luò)安全威脅是網(wǎng)民們生畏，那如今的網(wǎng)絡(luò)技術(shù)發(fā)野兔沒(méi)迅猛……

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全意識(shí)、解決方案 正文：

隨著信息時(shí)代的全球化，信息化網(wǎng)絡(luò)裂變式高速發(fā)展,網(wǎng)絡(luò)交流的頻繁化促使人們利用網(wǎng)絡(luò)進(jìn)行一些如銀行事務(wù),電子郵件、電子商務(wù)和自動(dòng)化辦公等事務(wù),但隨之網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的開(kāi)放性、互聯(lián)性、匿名性也給網(wǎng)絡(luò)應(yīng)用帶來(lái)了安全隱患…… 網(wǎng)絡(luò)安全：

網(wǎng)絡(luò)安全是指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。網(wǎng)絡(luò)安全威脅：

1)網(wǎng)絡(luò)竊聽(tīng)：由于在廣播網(wǎng)絡(luò)系統(tǒng)中,每個(gè)結(jié)點(diǎn)都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問(wèn)變得很容易。

2)假冒：利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實(shí)體進(jìn)行網(wǎng)絡(luò)非授權(quán)活動(dòng)。

3)數(shù)據(jù)修改：在非授權(quán)和不能檢測(cè)的環(huán)境下對(duì)數(shù)據(jù)的修改，當(dāng)節(jié)點(diǎn)修改加入網(wǎng)中的幀并傳送修改版本時(shí)就發(fā)生了數(shù)據(jù)修改》

4)完整性破壞：破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無(wú)意破壞修改系統(tǒng)信息。

5)服務(wù)否認(rèn)：受到網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡(luò)服務(wù)功能的后果。

6）重發(fā)：重發(fā)就是重復(fù)一份保文或報(bào)文的一部分，以便產(chǎn)生一個(gè)被授權(quán)效果，7）計(jì)算機(jī)病毒：這是一種人為編制隱藏在計(jì)算機(jī)中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼，能夠通過(guò)軟盤、硬盤、通信連路和其他路徑在計(jì)算機(jī)網(wǎng)絡(luò)傳播額和蔓延。網(wǎng)絡(luò)安全技術(shù)的分類： 一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無(wú)需通過(guò)開(kāi)銷很大的路由器。

網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠(yuǎn)方發(fā)起。IP協(xié)議族各廠家實(shí)現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對(duì)更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).防火墻產(chǎn)品主要有堡壘主機(jī),包過(guò)濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型.三.病毒防護(hù)技術(shù)

1)阻止病毒的傳播。

在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫(kù)的升級(jí)。

病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

四.入侵檢測(cè)技術(shù)用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：

(1)入侵者可尋找防火墻背后可能敞開(kāi)的后門。

(2)入侵者可能就在防火墻內(nèi)。

(3)由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。

入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。五.安全掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。六.認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名作為身份證認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。

七.VPN技術(shù)

1）企業(yè)對(duì)VPN 技術(shù)的需求

2、數(shù)字簽名

3、IPSEC 八.應(yīng)用系統(tǒng)的安全技術(shù)由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺(tái)的安全問(wèn)題是整個(gè)安全體系中最復(fù)雜的部分。

1）域名服務(wù)2）Web Server應(yīng)用安全 3）電子郵件系統(tǒng)安全

4、操作系統(tǒng)安全，分列出了在Internet/Intranet中主要的應(yīng)用平臺(tái)服務(wù)的安全問(wèn)題及相關(guān)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅解決方案：

物理隔離技術(shù)：內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng)，物理隔離的目的是保護(hù)路由器、工作站網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信連路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊。其不同與防火墻。

網(wǎng)絡(luò)認(rèn)證技術(shù)：分口令認(rèn)證、雙因素認(rèn)證、kerberos、CHAP、x.509證書(shū)及認(rèn)證框架。目前常用的身份識(shí)別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理（AAA）系統(tǒng)。

病毒防護(hù)技術(shù)：在早期的單機(jī)環(huán)境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點(diǎn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在工作、學(xué)習(xí)、生活中發(fā)揮著越來(lái)越重要的作用，各種網(wǎng)絡(luò)安全問(wèn)題越發(fā)的多，尤其是病毒的傳播。與此同時(shí)許多防毒廠商也升級(jí)了防毒軟件技術(shù)，主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動(dòng)內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡(luò)技術(shù)等。

防火墻：防火墻是指在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，包括計(jì)算機(jī)硬件與軟件的組合。它是不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的唯一出口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、檢測(cè)）出入網(wǎng)絡(luò)的信息流，對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來(lái)實(shí)施檢查，已決定網(wǎng)絡(luò)之間的通信而是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，請(qǐng)本身具有較強(qiáng)的攻擊能力。個(gè)人看法：網(wǎng)絡(luò)的普及注定著網(wǎng)絡(luò)安全的發(fā)展，客觀的說(shuō)發(fā)展沒(méi)有突破性的，是相對(duì)緩慢的，與此同時(shí)，害群之馬也再制造著網(wǎng)絡(luò)威脅，但道高一尺，魔高一丈，我們要文明使用網(wǎng)絡(luò)，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會(huì)隨之而而去，當(dāng)然我只是針對(duì)我們普通網(wǎng)民而論。如涉及國(guó)家、民族、政治、企業(yè)我不會(huì)議論，也議論不得，自己畢竟才識(shí)學(xué)淺。此篇涉及技術(shù)是當(dāng)前公認(rèn)，所以論純屬個(gè)人看法，如有不周之處，望老師見(jiàn)諒……

第五篇：南陽(yáng)醫(yī)專校園網(wǎng)絡(luò)安全研究—論文

河南農(nóng)業(yè)大學(xué)

本科生畢業(yè)論文（設(shè)計(jì)）

題

目

南陽(yáng)醫(yī)專校園網(wǎng)絡(luò)安全研究 學(xué)

院

信息與管理科學(xué)學(xué)院

專業(yè)班級(jí) 計(jì)算機(jī)科學(xué)與技術(shù)2009級(jí)1班

學(xué)生姓名

指導(dǎo)教師

撰寫(xiě)日期：二○一三年五月二十日

目 錄

摘要.......................................................................1 1 引言.....................................................................2 1.1 網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀...................................................2 1.2 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)...............................................2 2 網(wǎng)絡(luò)安全概述.............................................................2 2.1 網(wǎng)絡(luò)安全的含義.....................................................2 2.2 威脅網(wǎng)絡(luò)安全的因素.................................................3 2.3 網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介...................................................4 3 南陽(yáng)醫(yī)專校園網(wǎng)分析.......................................................6 3.1 南陽(yáng)醫(yī)專校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖...........................................6 3.2 南陽(yáng)醫(yī)專校園網(wǎng)的各項(xiàng)組成及其功能...................................6 3.2.1 網(wǎng)絡(luò)中心.....................................................6 3.2.2 圖書(shū)館子網(wǎng)...................................................7 3.2.3 多媒體教學(xué)子網(wǎng)...............................................7 3.2.4 辦公子網(wǎng).....................................................7 3.2.5 實(shí)驗(yàn)樓子網(wǎng)...................................................8 3.2.6 宿舍子網(wǎng).....................................................8 3.3 南陽(yáng)醫(yī)專校園網(wǎng)絡(luò)安全的現(xiàn)狀.........................................8 3.4 南陽(yáng)醫(yī)專校園網(wǎng)絡(luò)安全的威脅因素.....................................9 4 針對(duì)南陽(yáng)醫(yī)專校園網(wǎng)絡(luò)安全采取的對(duì)策.....................................10 4.1 安全技術(shù)..........................................................10 4.1.1 配置防火墻和入侵檢測(cè)系統(tǒng)....................................10 4.1.2 利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全................................11 4.1.3 采用VLAN技術(shù)...............................................11 4.1.4 配置代理服務(wù)器..............................................11

4.1.5 安裝殺毒軟件................................................11 4.2 安全管理..........................................................12 4.2.1加強(qiáng)本校網(wǎng)絡(luò)管理員的技能培訓(xùn).................................12 4.2.2 加強(qiáng)本校師生安全意識(shí)........................................12 4.2.3 完善網(wǎng)絡(luò)管理制度............................................12 4.3 比對(duì)..............................................................12 5 結(jié)語(yǔ)....................................................................12 參考文獻(xiàn)..................................................................13 致 謝....................................................................14

南陽(yáng)醫(yī)專校園網(wǎng)絡(luò)安全研究

劉靜

信息與管理科學(xué)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)

摘要：隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。文中首先論述了計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀以及前景;闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念;以南陽(yáng)醫(yī)專的校園網(wǎng)絡(luò)為例，分析當(dāng)前校園網(wǎng)絡(luò)安全的現(xiàn)狀以及所面臨的安全威脅并給出相應(yīng)的解決技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全;安全威脅;安全防范;校園網(wǎng)

The research on the Nanyang Medical college’s campus network security

Abstract：With the rapid development of computer information technology, computer network has become increasingly an important information medium of exchange in agriculture, industry, tertiary industry and the defense industry, penetrated into every corner of social life.Therefore, recognize the vulnerability of the network and the severity of the potential threat to take strong security policy imperative.This paper first discusses the computer network security current situation and prospects;expounds the basic concepts of computer network security;with Nanyang Medical college campus network as an example, analyzes the situation of the current campus network security and the security threats facing and gives the solution of the corresponding technology.Keywords:network security；security threat；security prevention；campus network 1 引言

1.1 網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

以Internet為代表的全球性信息化浪潮高漲，計(jì)算機(jī)以及信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)發(fā)展，典型的有政府部門業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及和廣泛應(yīng)用，導(dǎo)致網(wǎng)絡(luò)安全事件頻頻出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)犯罪也呈現(xiàn)多樣化的樣式，網(wǎng)絡(luò)欺詐、黑客入侵、計(jì)算機(jī)病毒、計(jì)算機(jī)破壞、信用卡犯罪等新問(wèn)題層出不窮。因此，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到各國(guó)政府部門和眾多計(jì)算機(jī)專家、學(xué)者的廣泛重視和研究，越來(lái)越多的研究機(jī)構(gòu)開(kāi)始對(duì)網(wǎng)絡(luò)安全問(wèn)題展開(kāi)探討和研究。

1.2 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

隨著社會(huì)的發(fā)展和技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)也在不斷的提升，因此網(wǎng)絡(luò)安全問(wèn)題永遠(yuǎn)是一個(gè)全新的問(wèn)題。網(wǎng)絡(luò)安全技術(shù)的發(fā)展呈現(xiàn)如下趨勢(shì)：

(1)網(wǎng)絡(luò)安全起來(lái)越重要。網(wǎng)絡(luò)安全系統(tǒng)的保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和民族生存能力的重要組成部分。因此必須努力構(gòu)建一個(gè)建立在自主研發(fā)基礎(chǔ)之上的技術(shù)先進(jìn)、管理高效、安全可靠的國(guó)家網(wǎng)絡(luò)安全體系，有效地保障國(guó)家的安全、社會(huì)的穩(wěn)定和經(jīng)濟(jì)的發(fā)展。

(2)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)在不斷的變化。應(yīng)根據(jù)技術(shù)的發(fā)展和實(shí)際社會(huì)的需要不斷更新網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，科學(xué)合理的安全標(biāo)準(zhǔn)來(lái)保障網(wǎng)絡(luò)安全。

(3)網(wǎng)絡(luò)安全概念在不斷擴(kuò)展。人類對(duì)網(wǎng)絡(luò)安全的追求過(guò)程 是一個(gè)漫長(zhǎng)的深化過(guò)程。網(wǎng)絡(luò)安全的含義包括了完整性、可用性、機(jī)密性、可控性、可靠性和不可否認(rèn)性[1]。隨著社會(huì)信息化步伐的加快，網(wǎng)絡(luò)安全至少需要“攻、防、測(cè)、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)的研究。

(4)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的巨大系統(tǒng)。網(wǎng)絡(luò)安全新技術(shù)不斷的涌現(xiàn)，將來(lái)在進(jìn)一步發(fā)展傳統(tǒng)方法的同時(shí)，研究發(fā)展新技術(shù)。網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信

息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上信息安全，它涉及的領(lǐng)域相當(dāng)廣泛。從狹義的保護(hù)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來(lái)說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域[2]。

2.2 威脅網(wǎng)絡(luò)安全的因素

《第30次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2012年6月底，我國(guó)網(wǎng)民數(shù)量達(dá)到了5.38億。與此同時(shí)，互聯(lián)網(wǎng)的開(kāi)放性和安全漏洞帶來(lái)的安全風(fēng)險(xiǎn)無(wú)時(shí)不在，惡意攻擊、信息篡改、信息泄密等影響國(guó)家政治、經(jīng)濟(jì)、軍事、文化等各個(gè)領(lǐng)域[3]。

公安部2011年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)告顯示，我國(guó)信息網(wǎng)絡(luò)安全事件發(fā)生比例為68.83%，調(diào)查表明，“未修補(bǔ)網(wǎng)絡(luò)（系統(tǒng)）安全漏洞”（57.26%）、“弱口令或缺少訪問(wèn)控制”（39.62%）仍然是導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的主要原因[4]。

威脅網(wǎng)絡(luò)安全的因素歸納起來(lái)有如下幾個(gè)方面。

（1）自然因素的影響。地理環(huán)境的惡劣、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等情況，有時(shí)會(huì)直接威脅到網(wǎng)絡(luò)的安全，影響存儲(chǔ)信息的媒體，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，帶來(lái)一定的損失。

（2）惡意攻擊。惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，它是一種人為的、蓄意的破壞行為，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動(dòng)攻擊是以破壞對(duì)方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。而被動(dòng)攻擊以獲取對(duì)方信息為目標(biāo)，通常在對(duì)方不知情的情況下竊取對(duì)方的機(jī)密信息[5]。

（3）軟件漏洞和后門。軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞；另一種是無(wú)意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其它技術(shù)原因而留下的漏洞。

（4）計(jì)算機(jī)病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是一種特殊編制的計(jì)算機(jī)程序，這種程序可以通過(guò)磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播[6]。

（5）配置不當(dāng)。安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。

（6）安全意識(shí)不強(qiáng)。用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2.3 網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)有賴于各種網(wǎng)絡(luò)安全技術(shù)。從技術(shù)上來(lái)說(shuō)，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、安全的應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保信息網(wǎng)絡(luò)的安全性。目前成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、系統(tǒng)容災(zāi)技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等。

(1)防火墻技術(shù)。所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)[7]。在邏輯上防火墻是一個(gè)分離器、限制器、分析器。有效地監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全，其一般邏輯位置如圖2-1所示。

圖2-1 防火墻的邏輯示意圖

防火墻根據(jù)功能實(shí)現(xiàn)在TCP/IP網(wǎng)絡(luò)模型中的層次，其實(shí)現(xiàn)原理可以分為三類：在網(wǎng)絡(luò)層實(shí)現(xiàn)防火墻功能為分組過(guò)濾技術(shù)；在應(yīng)用層實(shí)現(xiàn)防火墻功能為代理服務(wù)技術(shù)；在網(wǎng)絡(luò)層，IP層，應(yīng)用層三層實(shí)現(xiàn)防火墻為狀態(tài)檢測(cè)技術(shù)。

(2)數(shù)據(jù)加密技術(shù)。加密技術(shù)是實(shí)現(xiàn)信息保密性的一種重要的手段，目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機(jī)密信息，所謂的信息加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開(kāi)傳輸?shù)膬?nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字[8]。對(duì)于合法的接收者，因?yàn)槠湔莆照_的密鑰，可以通過(guò)解密過(guò)程得到原始數(shù)據(jù)（即明文）。

在加密和解密的過(guò)程中，都要涉及信息、密鑰和算法這三項(xiàng)內(nèi)容，一條信息的加密傳輸過(guò)程如圖2-2：

圖2-2 加密傳輸過(guò)程

由此可見(jiàn)，盡管在網(wǎng)上傳遞的信息有可能被非法接收者捕獲，但仍是比較安全的，因?yàn)橄朐跊](méi)有密鑰和解密算法的前提下，恢復(fù)明文或讀懂密文，是非常困難的。(3)系統(tǒng)容災(zāi)技術(shù)。傳統(tǒng)的容災(zāi)技術(shù)通常指針對(duì)生產(chǎn)系統(tǒng)的災(zāi)難采用的遠(yuǎn)程備份系統(tǒng)技術(shù)。但是，隨著對(duì)容災(zāi)技術(shù)包括了可能引起生產(chǎn)系統(tǒng)服務(wù)停止的所有防范和保護(hù)技術(shù)。一般來(lái)講，一個(gè)容災(zāi)系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)采取不同的實(shí)現(xiàn)技術(shù)，數(shù)據(jù)容災(zāi)技術(shù)包括數(shù)據(jù)備份技術(shù)、數(shù)據(jù)復(fù)制技術(shù)和數(shù)據(jù)管理技術(shù)等，而應(yīng)用容災(zāi)技術(shù)包括災(zāi)難檢測(cè)技術(shù)、系統(tǒng)遷移技術(shù)和系統(tǒng)恢復(fù)技術(shù)等。

(4)入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵偵測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵偵測(cè)能力之所以重要，首先在于它能夠?qū)Ω秮?lái)自內(nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時(shí)間。

目前常見(jiàn)的劃分方法是將入侵偵測(cè)系統(tǒng)分為兩類，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是把入侵偵測(cè)產(chǎn)品（由傳感器和控制臺(tái)組成）放在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)絡(luò)中的各種數(shù)據(jù)包[9]。對(duì)每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合，入侵偵測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接?；谥鳈C(jī)的入侵系統(tǒng)是把入侵偵測(cè)產(chǎn)品安裝在被重點(diǎn)檢測(cè)的主機(jī)之上，主要是對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。(5)漏洞掃描技術(shù)。漏洞掃描就是對(duì)系統(tǒng)、網(wǎng)絡(luò)漏洞進(jìn)行掃描的一種技術(shù)，漏洞掃描工具則是那些自動(dòng)檢測(cè)遠(yuǎn)程呀本機(jī)主面安全性弱點(diǎn)的程序，通過(guò)使用掃描的方式可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的開(kāi)放程度、所提供的服務(wù)等，能夠讓這些工具的使用者直接地了解到遠(yuǎn)程目標(biāo)的安全隱患[10]。

漏洞掃描系統(tǒng)可以分析當(dāng)前網(wǎng)絡(luò)和主機(jī)的設(shè)置和防御，指出潛在的安全漏洞，以改進(jìn)網(wǎng)絡(luò)和主機(jī)系統(tǒng)對(duì)于入侵的防御能力。漏洞掃描技術(shù)主要用來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能，是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象，根據(jù)掃描結(jié)果向系統(tǒng)管理員提供安全性分析報(bào)告，為提高網(wǎng)絡(luò)安

全整體水平產(chǎn)生重要依據(jù)。南陽(yáng)醫(yī)專校園網(wǎng)分析

3.1 南陽(yáng)醫(yī)專校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖

南陽(yáng)醫(yī)專校園網(wǎng)絡(luò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型拓?fù)浣Y(jié)構(gòu)（如圖3-1）。具體分為三級(jí)結(jié)構(gòu)：

第一級(jí)是網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心在學(xué)校地域的中心建筑,布置了校園網(wǎng)的核心設(shè)備，如圖中的路由器、交換機(jī)、服務(wù)器(004km.cnputer Networks，2002，38(2)：165-179 [4］李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.73-79 [5]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)安全(第四版)[M].北京:電子工業(yè)出版社,2003.6-457 [6]陳愛(ài)民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.145-167 [7]杜躍進(jìn),崔翔.僵尸網(wǎng)絡(luò)及其啟發(fā)[J].國(guó)數(shù)據(jù)通信,2005.4 [8]蔣建春，瑪?shù)菄?guó)．網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)[M]．北京:國(guó)防工業(yè)出版社2001．42-63 [9] 劉冰.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2008.1:36-38 [10]薛強(qiáng)，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS的新技術(shù)研究[D]．天津：天津大學(xué)電子信息工程學(xué)院，2004．6 [11]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.44-63 [12]Spafford，E．H．The internet worm program：analysis．ACM Computer Communication Review，2002，19(1)：17—57 [13] 高永安.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略 [J].科技信息,2006，7-23

致 謝

本次畢業(yè)設(shè)計(jì)得到惠老師的悉心指導(dǎo)，從文獻(xiàn)的查閱、論文的選題、撰寫(xiě)、修改、定稿，我的每一個(gè)進(jìn)步都和惠老師的關(guān)注與指導(dǎo)密不可分?；堇蠋煖Y博的學(xué)識(shí)、嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度和豐富的實(shí)踐經(jīng)驗(yàn)使我在做論文間受益非淺，在此謹(jǐn)向惠老師表示衷心的感謝和誠(chéng)摯的敬意。

同時(shí)還要感謝在本次畢業(yè)設(shè)計(jì)中給予幫助和建議的同學(xué)和朋友，讓我的大學(xué)能夠畫(huà)上圓滿的句號(hào)。