第一篇：網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)踐論文

摘要:本文分析了人們的網(wǎng)絡(luò)行為并分析出惡意行為，進(jìn)而開發(fā)了一款基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，測(cè)試結(jié)果表明系統(tǒng)運(yùn)行穩(wěn)定，在網(wǎng)絡(luò)安全預(yù)警實(shí)時(shí)性和精確度方面滿足要求。

關(guān)鍵詞:網(wǎng)絡(luò)行為;網(wǎng)絡(luò)安全;預(yù)警系統(tǒng);數(shù)據(jù)挖掘;工作流技術(shù)

1核心技術(shù)概述

1.1網(wǎng)絡(luò)及安全技術(shù)網(wǎng)絡(luò)安全技術(shù)涉及到的層面較多，本節(jié)主要分析系統(tǒng)自身安全。基于角色的訪問(wèn)控制，作為現(xiàn)階段最具有發(fā)展前景的訪問(wèn)模式，已經(jīng)充分的引起民眾的廣泛關(guān)注。和以往的權(quán)限直接下放到用戶自身的手里相對(duì)比，在RBAC程序當(dāng)中，權(quán)限和用戶之間存在一定的聯(lián)系，每一個(gè)“角色”則是一個(gè)用戶或者一批用戶的操控整合。注冊(cè)用戶在通過(guò)管理員同意之后賦予特定的訪問(wèn)權(quán)限以及操作權(quán)限后，能夠大幅度的降低授權(quán)管理的工作任務(wù)量。在某個(gè)特定的組織結(jié)構(gòu)當(dāng)中，角色是為了滿足特定的任務(wù)組建而成。角色可以按照實(shí)際需要以及系統(tǒng)自身的整合系統(tǒng)而被授予特定的權(quán)限，而對(duì)于這些權(quán)限功能也隨著工作任務(wù)的完成被整體進(jìn)行回收。在一個(gè)程序當(dāng)中授權(quán)給注冊(cè)用戶的訪問(wèn)權(quán)限，一般情況下通過(guò)注冊(cè)用戶在某個(gè)特定程序當(dāng)中的角色來(lái)承擔(dān)。1.2工作流技術(shù)工作流的前提條件是計(jì)算機(jī)工作，軟件的全部功能的實(shí)現(xiàn)，以及部分功能的自主化，甚至半自主化管理都是以此前提實(shí)現(xiàn)的。整個(gè)流程有電腦軟件控制運(yùn)行的現(xiàn)象稱為工作流。整個(gè)管理系統(tǒng)存在一個(gè)的核心部分，這一部分是工作流引擎。在完成相應(yīng)的定義之后，根據(jù)其運(yùn)行的需要，注釋被提出，數(shù)據(jù)模擬等也被一并提出。工作流的概念與計(jì)算機(jī)關(guān)系密切，它的界定需要借助計(jì)算機(jī)技術(shù)，同時(shí)工作流的運(yùn)行，管理，以及信息傳遞等都需要得到計(jì)算機(jī)技術(shù)的支持。工作流的調(diào)配和功能完成是通過(guò)工作流引擎完成的。工作流引擎是工作流的主要內(nèi)容，它不僅可以建立執(zhí)行過(guò)程、執(zhí)行管理系統(tǒng)，而且還能監(jiān)管功能等。過(guò)程模型和基本業(yè)務(wù)流程兩者關(guān)系甚密。一個(gè)流程亦或是其子流程，是由諸多活動(dòng)組合出的，而完整業(yè)務(wù)流程，則是一個(gè)亦或是多個(gè)子流程的集合，且在活動(dòng)階段內(nèi)也各有不同的執(zhí)行聯(lián)系。

2網(wǎng)絡(luò)安全預(yù)警結(jié)構(gòu)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)的根本目的是通過(guò)大量收集并歸類分析用戶網(wǎng)絡(luò)行為，進(jìn)一步通過(guò)數(shù)據(jù)挖掘和特征分析算法分析出其內(nèi)在的規(guī)律并以此規(guī)律作為網(wǎng)絡(luò)安全預(yù)警的主要依據(jù)，通過(guò)對(duì)大量用戶的網(wǎng)絡(luò)行為聚類和預(yù)測(cè)，及時(shí)發(fā)現(xiàn)并切斷不安全網(wǎng)絡(luò)行為，從根源上切斷網(wǎng)絡(luò)不安全因素。網(wǎng)絡(luò)安全預(yù)警結(jié)構(gòu)包括用戶網(wǎng)絡(luò)行為采集模塊、服務(wù)器安全中心模塊、系統(tǒng)管理員模塊等，針對(duì)使用行為展開建模，通過(guò)研究得到能夠表示、測(cè)量使用行為的特征值，從定量的角度對(duì)使用行為進(jìn)行描述。這種模型不但能夠?qū)⒕W(wǎng)絡(luò)使用行為的實(shí)際情況呈現(xiàn)出來(lái)，而且能夠進(jìn)行自我學(xué)習(xí)，對(duì)行為變化順序進(jìn)行總結(jié)，并掌握其規(guī)律，將規(guī)律應(yīng)用到使用行為中去。

3系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1ADO.NET結(jié)構(gòu)設(shè)計(jì)數(shù)據(jù)訪問(wèn)層的位置處于這一系統(tǒng)的最底層，且其只擁有一個(gè)基礎(chǔ)的單元數(shù)據(jù)庫(kù)，也就是Database，然而數(shù)據(jù)訪問(wèn)層的作用卻十分重要，原因在于數(shù)據(jù)庫(kù)內(nèi)容納有該系統(tǒng)全部的數(shù)據(jù)信息，故而數(shù)據(jù)訪問(wèn)層的安全和整體系統(tǒng)的安全都是密切聯(lián)系、息息相關(guān)的。論文主要借助ADO.NET針對(duì)網(wǎng)絡(luò)行為管理以及數(shù)據(jù)庫(kù)進(jìn)行交接。對(duì)于ADO.NET是借助數(shù)據(jù)源通過(guò)一定的轉(zhuǎn)換完成和數(shù)據(jù)庫(kù)的對(duì)接。微軟將其明名為ADO.NET。由于此數(shù)據(jù)庫(kù)在NET編碼的背景下完成的數(shù)據(jù)現(xiàn)結(jié)。同時(shí)其最大的優(yōu)點(diǎn)在于能夠和不同種類的數(shù)據(jù)進(jìn)行相互匹配和銜接，很大程度上簡(jiǎn)化了研發(fā)者的工作量。3.2系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)在此次研發(fā)的系統(tǒng)當(dāng)中，還需要在服務(wù)器創(chuàng)建對(duì)應(yīng)的儲(chǔ)存列陣以及服務(wù)器匯集的網(wǎng)絡(luò)程序，在此次研究過(guò)程當(dāng)中重點(diǎn)用區(qū)域網(wǎng)路來(lái)存儲(chǔ)數(shù)據(jù)，在存儲(chǔ)數(shù)據(jù)的時(shí)候，分不同的區(qū)域來(lái)存儲(chǔ)，最后通過(guò)集群技術(shù)來(lái)調(diào)取，保證各區(qū)域數(shù)據(jù)能夠相互作用。主要運(yùn)用了數(shù)據(jù)庫(kù)、web等幾種類型。同時(shí)借助多機(jī)冗余方式來(lái)保障系統(tǒng)自身的安全可靠運(yùn)行。在交換機(jī)外部明確防火墻和相關(guān)入侵系統(tǒng)的檢測(cè)體制，更好的抵御危險(xiǎn)。在系統(tǒng)與數(shù)據(jù)庫(kù)相互訪問(wèn)時(shí)，為了更好地讓數(shù)據(jù)在其中流動(dòng)，可以根據(jù)時(shí)間段、關(guān)鍵字等更便捷地獲取數(shù)據(jù)，保證定位以及相關(guān)的請(qǐng)求能夠準(zhǔn)確地發(fā)送和傳遞。另外，通過(guò)多重的相互確認(rèn)可以更快地訪問(wèn)。為了確保系統(tǒng)安全，系統(tǒng)通過(guò)部署信息強(qiáng)隔離裝置、防火墻及入侵檢測(cè)設(shè)備等相關(guān)障礙，可有效阻止外界的入侵，即時(shí)發(fā)現(xiàn)和消除網(wǎng)絡(luò)安全威脅，系統(tǒng)限制同一用戶在同一時(shí)間內(nèi)的登錄次數(shù)，若連續(xù)多次登錄失敗，系統(tǒng)自動(dòng)斷開連接，并在一定時(shí)間內(nèi)用戶無(wú)法繼續(xù)登錄。實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，系統(tǒng)不支持時(shí)應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。3.3系統(tǒng)實(shí)現(xiàn)本文主要利用的是WindowsServer2008操作系統(tǒng)平臺(tái)，采用的硬件設(shè)備CPU為英特爾酷睿i5，主頻3.0GHz。系統(tǒng)運(yùn)行內(nèi)存為16GB，存儲(chǔ)空間8TB，網(wǎng)絡(luò)帶寬20M獨(dú)享。系統(tǒng)數(shù)據(jù)存儲(chǔ)軟件是MSSQLServer2015。

4結(jié)論

針對(duì)網(wǎng)絡(luò)迅速發(fā)展過(guò)程中的存在的安全問(wèn)題，提出了一種基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，該系統(tǒng)通過(guò)對(duì)大量用戶的網(wǎng)絡(luò)行為聚類和預(yù)測(cè)，及時(shí)發(fā)現(xiàn)并切斷不安全網(wǎng)絡(luò)行為，從根源上切斷網(wǎng)絡(luò)不安全因素。系統(tǒng)采用數(shù)據(jù)挖掘算法挖掘惡意網(wǎng)絡(luò)行為內(nèi)在規(guī)律，系統(tǒng)采用ASP.NET框架以及SQLServer2012數(shù)據(jù)庫(kù)，選用工作流技術(shù)為主要技術(shù)。系統(tǒng)設(shè)計(jì)完成后經(jīng)過(guò)實(shí)際測(cè)試表明，系統(tǒng)運(yùn)行穩(wěn)定，在網(wǎng)絡(luò)安全預(yù)警實(shí)時(shí)性和精確度方面滿足要求。

參考文獻(xiàn)

[1]蔣勵(lì),張家錄.基于網(wǎng)絡(luò)安全事件的預(yù)警系統(tǒng)設(shè)計(jì)[J].湖南理工學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,29(02):30-37.[2]毋丹.網(wǎng)絡(luò)行為分析與預(yù)警信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)原子能科學(xué)研究院年報(bào),2010:298-298.[3]王萍.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為分析監(jiān)測(cè)系統(tǒng)[J].電子技術(shù)與軟件工程,2017(24):172-173.

第二篇：網(wǎng)絡(luò)安全管理設(shè)計(jì)與實(shí)現(xiàn)論文

隨著數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其已經(jīng)在電力通信、金融證券、電子商務(wù)、電子政務(wù)等領(lǐng)域得到了廣泛的普及和應(yīng)用，提高了網(wǎng)絡(luò)用戶學(xué)習(xí)、生活和工作的便捷性，進(jìn)而提高了社會(huì)信息化服務(wù)水平。

1網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

（1）網(wǎng)絡(luò)攻擊渠道多樣化。（2）網(wǎng)絡(luò)安全威脅智能化。

2網(wǎng)絡(luò)安全管理系統(tǒng)功能分析

為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能，系統(tǒng)需求分析過(guò)程中詳細(xì)的對(duì)網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能等六個(gè)部分：（1）網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析。（2）用戶管理功能分析。（3）安全策略管理功能分析。（4）網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析。（5）網(wǎng)絡(luò)運(yùn)行日志管理功能分析。（6）網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能分析

3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)服務(wù)器設(shè)計(jì)

網(wǎng)絡(luò)安全管理系統(tǒng)部署與運(yùn)行過(guò)程中，其采用B/S體系架構(gòu)，是一個(gè)功能較為完善的分布式管理系統(tǒng)，因此結(jié)合系統(tǒng)采用的架構(gòu)，本文對(duì)系統(tǒng)服務(wù)器進(jìn)行了設(shè)計(jì)，以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動(dòng)態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式，系統(tǒng)軟硬件平臺(tái)部署策略也分為兩種，分別是靜態(tài)系統(tǒng)部署和動(dòng)態(tài)系統(tǒng)部署，如圖1所示。

3.2系統(tǒng)架構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)安全管理系統(tǒng)采用B/S架構(gòu)，該架構(gòu)包括三個(gè)層次，分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層，其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡(jiǎn)單的瀏覽器就可以登錄管理系統(tǒng)，并且向管理系統(tǒng)發(fā)出各種通信管理實(shí)時(shí)數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請(qǐng)求，以便能夠進(jìn)行及時(shí)的處理，完成互聯(lián)網(wǎng)安全監(jiān)控需求。（1）表示層。（2）業(yè)務(wù)功能處理層。（3）數(shù)據(jù)功能處理層。

4網(wǎng)絡(luò)安全管理系統(tǒng)實(shí)現(xiàn)

4.1系統(tǒng)實(shí)現(xiàn)工具環(huán)境

網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)過(guò)程中，采用J2EE面向?qū)ο蠹夹g(shù)，實(shí)現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺(tái)，數(shù)據(jù)庫(kù)采用MySQL服務(wù)器，Web業(yè)務(wù)處理采用Tomcat服務(wù)器。本文對(duì)系統(tǒng)實(shí)施了詳細(xì)的需求分析和設(shè)計(jì)，導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，同時(shí)給出了系統(tǒng)的基本業(yè)務(wù)流程。為了能夠?qū)崿F(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)，本文在以下環(huán)境下實(shí)現(xiàn)了系統(tǒng)的各個(gè)邏輯業(yè)務(wù)功能，并對(duì)其進(jìn)行了部署。

4.1.1硬件服務(wù)器硬件要求

系統(tǒng)運(yùn)行的服務(wù)器CPU最低配置為PIII800，建議配置現(xiàn)代主流的雙核、四核CPU。內(nèi)存最低配置為512M，建議內(nèi)存配置在1G以上；系統(tǒng)服務(wù)器硬盤最低配置為80G，建議配置為120G以上。

4.1.2服務(wù)器軟件需求

Tomcat服務(wù)器：系統(tǒng)采用新型的B/S體系架構(gòu)，為了易于維護(hù)和管理，Web服務(wù)器采用Tomcat服務(wù)器，其能夠提供WWW、FTP等服務(wù)。操作系統(tǒng)：由于系統(tǒng)的操作界面需要具有友好交互的特性，因此要求操作系統(tǒng)支持圖形化界面顯示，建議采用WindowXP系統(tǒng)以上，具有集成網(wǎng)絡(luò)、系統(tǒng)容錯(cuò)和高安全性的特點(diǎn)。數(shù)據(jù)庫(kù)服務(wù)器：本文采用關(guān)系型數(shù)據(jù)庫(kù)，微軟開發(fā)的MySQL數(shù)據(jù)庫(kù)。系統(tǒng)開發(fā)環(huán)境：Eclipse集成開發(fā)環(huán)境。

4.2網(wǎng)絡(luò)安全主動(dòng)防御策略

網(wǎng)絡(luò)運(yùn)行過(guò)程中，安全管理系統(tǒng)可以采用主動(dòng)、縱深防御模式，安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測(cè)、恢復(fù)和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識(shí)，改善系統(tǒng)操作規(guī)范性，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。（1）網(wǎng)絡(luò)安全預(yù)警。（2）網(wǎng)絡(luò)安全保護(hù)。（3）網(wǎng)絡(luò)安全監(jiān)測(cè)。（4）網(wǎng)絡(luò)安全響應(yīng)。（5）網(wǎng)絡(luò)恢復(fù)。（6）網(wǎng)絡(luò)安全反擊。

4.3網(wǎng)絡(luò)安全防御策略管理功能實(shí)現(xiàn)

網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問(wèn)的黑白名單、應(yīng)用封堵、流量封堵、行為審計(jì)、內(nèi)容審計(jì)、策略分配等功能。

5結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)通信技術(shù)、云計(jì)算技術(shù)、移動(dòng)計(jì)算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點(diǎn)，并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長(zhǎng)，安全威脅的感染速度更加迅速，影響網(wǎng)絡(luò)的正常運(yùn)行。本文通過(guò)對(duì)網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進(jìn)行分析，導(dǎo)出了網(wǎng)絡(luò)安全管理系統(tǒng)需要實(shí)現(xiàn)的功能，并且對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進(jìn)行了設(shè)計(jì)，描述了系統(tǒng)實(shí)現(xiàn)的核心技術(shù)，構(gòu)建了一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻(xiàn)

[1]王喜昌.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,14(14):215-216.[2]趙勤.使用移動(dòng)存儲(chǔ)安全管理系統(tǒng)助力網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程,2014,2(2):87-87.

第三篇：網(wǎng)絡(luò)安全與黑客論文

淺談黑客與網(wǎng)絡(luò)安全

摘要：在這個(gè)網(wǎng)絡(luò)與人們生活和工作的各方面關(guān)系日益緊密的時(shí)代，網(wǎng)絡(luò)安全問(wèn)題是一個(gè)被人們強(qiáng)烈關(guān)注的熱點(diǎn)之一，尤其是黑客攻擊所造成的安全問(wèn)題。本文介紹了關(guān)黑客使用的手段、造成的威脅與應(yīng)對(duì)的方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全，威脅，黑客，入侵步驟，原理，對(duì)策

早期的網(wǎng)絡(luò)發(fā)展，人們比較多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，從而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)只是用來(lái)傳送一般性信息的時(shí)候，或當(dāng)網(wǎng)絡(luò)的覆蓋面積只是限于一個(gè)小面積范圍的時(shí)候，安全問(wèn)題并沒有突出地表現(xiàn)出來(lái)。但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)，企業(yè)的主要業(yè)務(wù)，政府部門的活動(dòng)的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全就成為一個(gè)不容忽視的問(wèn)題。從09年年初央視有關(guān)網(wǎng)銀安全方面的報(bào)道，到5.19全國(guó)斷網(wǎng)事件的突發(fā)，再到移動(dòng)、百度網(wǎng)站被黑的事件。皆表明網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)必須被公眾關(guān)注的問(wèn)題，而黑客攻擊所造成的安全問(wèn)題占很重要的一個(gè)方面。正是由于黑客的破壞，使得商業(yè)機(jī)密被竊取、國(guó)家和軍事情報(bào)遭泄露、巨額資金被盜竊。我們有理由擔(dān)心，如果黑客入侵發(fā)生在國(guó)防、交通、經(jīng)濟(jì)等部門，那么這些網(wǎng)絡(luò)有可能癱瘓，并可能造成全國(guó)性的癱瘓，以癱瘓為目標(biāo)的襲擊比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式破壞性還要大，危害的速度更快、范圍也更廣。黑客的日益猖獗，已經(jīng)嚴(yán)重破壞了經(jīng)濟(jì)秩序，干擾經(jīng)濟(jì)建設(shè)并危及國(guó)家安全。

黑客是英文“Hacker”的英文譯音，它起源于美國(guó)麻省理工學(xué)院的計(jì)算機(jī)實(shí)驗(yàn)室中。在20世紀(jì)60年代，當(dāng)時(shí)大學(xué)校園里剛剛出現(xiàn)大型主機(jī)，那時(shí)黑客的目標(biāo)是在找出其中的漏洞，以便讓它們更好地運(yùn)行。

到了70年代，黑客主要是盜用電話線路，利用科技手段黑掉遠(yuǎn)程電話網(wǎng)絡(luò)，盜打電話。進(jìn)入80年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)理論和技術(shù)的發(fā)展，美國(guó)國(guó)防部的專用網(wǎng)迅速擴(kuò)散，互聯(lián)網(wǎng)雛形逐漸形成，黑客們也紛紛由盜用電話線路轉(zhuǎn)向了攻擊網(wǎng)絡(luò)。這一代黑客目標(biāo)比較單一，正像羅伯特.莫里斯（1988蠕蟲病毒的制造者，他制造的蠕蟲病毒入侵了美國(guó)多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，致使大約6000個(gè)大學(xué)和軍事機(jī)構(gòu)的計(jì)算機(jī)癱瘓）庭審的時(shí)候告訴檢舉人的那樣，他從來(lái)沒有打算毀掉那些電腦，只是想發(fā)現(xiàn)它們的安全缺陷。早期黑客只是利用自己的智慧和特殊的技術(shù)，揭露軟件和網(wǎng)絡(luò)系統(tǒng)中的漏洞，以便讓制造商和網(wǎng)絡(luò)管理人員及時(shí)修補(bǔ)。

然而，當(dāng)互聯(lián)網(wǎng)以遠(yuǎn)比人們預(yù)料快的多的速度發(fā)展的時(shí)候，黑客原有的“揭露漏洞，不進(jìn)行破壞，幫助完善系統(tǒng)”的信條已發(fā)生了變異，現(xiàn)代的黑客已經(jīng)分化為三類，一是初級(jí)黑客，這些人一般沒有特殊的企圖，只是出于好奇心，追求刺激，試探性地對(duì)網(wǎng)絡(luò)進(jìn)行攻擊；二是高水平黑客，這些人出于利益的驅(qū)動(dòng)，為達(dá)到一定的目的，有針對(duì)性地對(duì)網(wǎng)絡(luò)進(jìn)行攻擊；三是職業(yè)黑客，這些人其本身可能就是恐怖分子、經(jīng)濟(jì)或政治間諜等，由于他們的水平極高，攻擊具有很大的隱蔽性，因而造成的損失也最大。事實(shí)上，最初真正為尋找漏洞、完善軟件和網(wǎng)絡(luò)系統(tǒng)的黑客已是越來(lái)越少了。黑客的年齡也越來(lái)越小，甚至有的小到了14歲以下，法律都難于懲罰。

總之，從發(fā)展趨勢(shì)看，黑客正在不斷地走向系統(tǒng)化、組織化和年輕化。

由于成為黑客并實(shí)施黑客攻擊越來(lái)越容易，因此黑客攻擊的事件越來(lái)越多，造成的危害也就越來(lái)越嚴(yán)重，歸納起來(lái)，主要有以下幾種：

1、充當(dāng)政治工具

近年來(lái),黑客活動(dòng)開始染上政治色彩,中東危機(jī)、印巴沖突、美阿戰(zhàn)爭(zhēng)都曾成為不同政治立場(chǎng)的黑客在網(wǎng)上混戰(zhàn)的理由。用非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng)，盜取國(guó)家的軍事和政治情報(bào)等做法危害國(guó)家安全。

2、用于戰(zhàn)爭(zhēng)

通過(guò)網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對(duì)方系統(tǒng)等等。21世紀(jì)的戰(zhàn)爭(zhēng)將是信息戰(zhàn)爭(zhēng)，因此網(wǎng)絡(luò)安全問(wèn)題不容忽視。

3、非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息

在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。據(jù)《今日美國(guó)報(bào)》報(bào)道,黑客每年給全球電腦網(wǎng)絡(luò)帶來(lái)的損失估計(jì)高達(dá)上百億美元。

4、非法侵入他人的系統(tǒng)，獲取個(gè)人隱私

獲得信息以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)，炸毀電子郵箱，使系統(tǒng)癱瘓等。

而黑客入侵步驟主要有：

1、尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的，還必須將主機(jī)的操作系統(tǒng)類型及其所提供服務(wù)等資料作個(gè)全面的了解，這樣才能做到“知己知彼，百戰(zhàn)不殆”。此時(shí)，黑客們常會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

2、獲取帳號(hào)和密碼，登錄主機(jī) 黑客要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無(wú)法進(jìn)行。這樣常迫使黑客先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是黑客們常用的一種技法。

3、得到超級(jí)用戶權(quán)限，控制主機(jī)

黑客如果有了普通用戶的帳號(hào)，便可以利用FTP、Telnet等工具進(jìn)入目標(biāo)主機(jī)。在進(jìn)入目標(biāo)主機(jī)后，黑客一般是不會(huì)就此罷手的，因?yàn)槠胀ㄓ脩舻臋?quán)限實(shí)在有限，所以他們就要想方設(shè)法獲得超級(jí)用戶權(quán)力，然后做該主機(jī)的主人。

4、打掃戰(zhàn)場(chǎng)，隱藏自己

在黑客真正控制主機(jī)后，就可以盜取甚至篡改某些敏感數(shù)據(jù)信息，同時(shí)也會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，作為日后入侵該主機(jī)的“后門”。入侵目的任務(wù)完成后，便會(huì)清除日志、刪除拷貝的文件等手段來(lái)隱藏自己的蹤跡。之后，他就可以實(shí)現(xiàn)“遠(yuǎn)程辦公”，更為方便地進(jìn)出俘虜?shù)降闹鳈C(jī)。

黑客的攻擊網(wǎng)絡(luò)依據(jù)以下原理 ：

1、拒絕服務(wù)攻擊。

拒絕服務(wù)(Denial of Service，DoS)攻擊是一種利用TCP/IP協(xié)議的弱點(diǎn)和系統(tǒng)存在的漏洞，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的，對(duì)網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請(qǐng)求”信息，造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù)，致使系統(tǒng)癱瘓而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。拒絕服務(wù)攻擊的典型方法是SYN Flood類型的攻擊。

2、惡意程序攻擊。

黑客在收集信息的過(guò)程中利用Trace Route程序，SNMP等一些公開的協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息，然后會(huì)探測(cè)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)，利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī)，使其做出相對(duì)應(yīng)的響應(yīng)，由于每種操作系統(tǒng)的響應(yīng)時(shí)間和方式都是不一樣的，黑客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫(kù)中的資料相對(duì)照，從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息，尤其是對(duì)于某些系統(tǒng)，互聯(lián)網(wǎng)上已發(fā)布了其安全漏洞所在，但用戶由于不懂或一時(shí)疏忽未下載并安裝網(wǎng)上發(fā)布的該系統(tǒng)的“補(bǔ)丁”程序，那么黑客就可以自己編寫一段程序進(jìn)入到該系統(tǒng)進(jìn)行破壞。還有一些黑客準(zhǔn)備了后門程序，即進(jìn)入到目標(biāo)系統(tǒng)后為方便下一次入侵而安裝在被攻擊計(jì)算機(jī)系統(tǒng)內(nèi)的一些程序，為該計(jì)算機(jī)埋下了無(wú)窮無(wú)盡的隱患，給用戶造成了不可預(yù)測(cè)的損失。

3、欺騙攻擊。

每一臺(tái)計(jì)算機(jī)都有一個(gè)IP地址，登錄時(shí)服務(wù)器可以根據(jù)這個(gè)IP地址來(lái)判斷來(lái)訪者的身份。TCP/IP協(xié)議是用IP地址來(lái)作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí)，因此攻擊者可以在一定范圍內(nèi)直接修改節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址進(jìn)行攻擊，欺騙攻擊就是一種利用假IP地址騙取服務(wù)器的信任，實(shí)現(xiàn)非法登錄的入侵方法。

4、對(duì)用戶名和密碼進(jìn)行攻擊。

此種攻擊方式大致分為三種情況，一是對(duì)源代碼的攻擊，對(duì)于網(wǎng)站來(lái)說(shuō)，由于ASP的方便易用，越來(lái)越多的網(wǎng)站后臺(tái)程序都使用ASP腳本語(yǔ)言。但是，由于ASP本身存在一些安全漏洞，稍不小心就會(huì)給黑客提供可乘之機(jī)。第二種攻擊的方法就是監(jiān)聽，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端進(jìn)行系統(tǒng)對(duì)其的校驗(yàn)，黑客能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。一般系統(tǒng)在傳送密碼時(shí)都進(jìn)行了加密處理，即黑客所得到的數(shù)據(jù)中不會(huì)存在明文的密碼，因此，這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。第三是解密，就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行解密。這種解密軟件對(duì)嘗試所有可能字符所組成的密碼。這種方法十分耗時(shí)，但在密碼設(shè)置簡(jiǎn)單的情況下卻比較容易得手。

面對(duì)黑客的入侵我們可以用一些安全的相關(guān)技術(shù)來(lái)應(yīng)付：

1、利用防火墻來(lái)阻止網(wǎng)絡(luò)攻擊。

所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)?！胺阑饓Α币环矫孀柚雇饨鐚?duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn)，另一方面也可以防止系統(tǒng)內(nèi)部對(duì)外部系統(tǒng)的不安全訪問(wèn)。實(shí)現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)、代理服務(wù)和地址轉(zhuǎn)換。

2、數(shù)據(jù)加密技術(shù)

從密碼體制方面而言，加密技術(shù)可分為對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制，對(duì)稱密鑰密碼技術(shù)要求加密、解密雙方擁有相同的密鑰，由于加密和解密使用同樣的密鑰，所以加密方和解密方需要進(jìn)行會(huì)話密鑰的密鑰交換。會(huì)話密鑰的密鑰交換通常采用數(shù)字信封方式，即將會(huì)話密鑰用解密方的公鑰加密傳給解密方，解密方再用自己的私鑰將會(huì)話密鑰還原。對(duì)稱密鑰密碼技術(shù)的應(yīng)用在于數(shù)據(jù)加密非對(duì)稱密鑰密碼技術(shù)是加密、解密雙方擁有不同的密鑰，在不知道特定信息的情況下，加密密鑰和解密密鑰在計(jì)算機(jī)上是不能相互算出的。加密、解密雙方各只有一對(duì)私鑰和公鑰。非對(duì)稱密鑰密碼技術(shù)的應(yīng)用比較廣泛，可以進(jìn)行數(shù)據(jù)加密、身份鑒別、訪問(wèn)控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、版權(quán)保護(hù)等。

3、入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)可以分為兩類，分別基于網(wǎng)絡(luò)和基于主機(jī)。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要采用被動(dòng)方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。目前，在實(shí)際環(huán)境中應(yīng)用較多的是基于主機(jī)的入侵檢測(cè)系統(tǒng)，它把監(jiān)測(cè)器以軟件模塊的形式直接安插在了受管服務(wù)器的內(nèi)部，它除了繼續(xù)保持基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的功能和優(yōu)點(diǎn)外，可以不受網(wǎng)絡(luò)協(xié)議、速率和加密的影響，直接針對(duì)主機(jī)和內(nèi)部的信息系統(tǒng)，同時(shí)還具有基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)所不具備的檢查特洛伊木馬、監(jiān)視特定用戶、監(jiān)視與誤操作相關(guān)的行為變化等功能。

4、防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，其擴(kuò)散速度也越來(lái)越快，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，它們主要注重于所謂的 “單機(jī)防病毒”，即對(duì)本地和本工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

5、IP盜用問(wèn)題的解決

在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

6、利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

總的來(lái)說(shuō)，互聯(lián)網(wǎng)開辟了一個(gè)新的世界，它的出現(xiàn)和發(fā)展如此之快，遠(yuǎn)遠(yuǎn)超出了專家的預(yù)測(cè)，由于互聯(lián)網(wǎng)的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式、給人們帶來(lái)了一個(gè)新的創(chuàng)造、展示和實(shí)現(xiàn)自我的虛擬世界，也帶來(lái)了負(fù)面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的TCP/IP協(xié)議有著許多安全漏洞，使得黑客攻擊互聯(lián)網(wǎng)成為可能。當(dāng)然，黑客攻擊事件的增多、破壞性增大，有系統(tǒng)本身不安全的因素、安全技術(shù)滯后的因素，但同時(shí)，人的因素不容忽視。應(yīng)該讓所有網(wǎng)民知道互聯(lián)網(wǎng)是不安全的，使網(wǎng)民建立起安全防范意識(shí)，并且使其懂得保護(hù)安全、防范黑客和病毒的最基本方法，比如怎樣設(shè)置一個(gè)相對(duì)安全的密碼，怎樣利用大眾軟件中一些安全設(shè)置，像windows、outlook等，怎樣防范病毒以及使用殺毒軟件等等，不要讓那些因?yàn)榫W(wǎng)民對(duì)安全的無(wú)知和不警惕，但實(shí)際非常容易避免的不安全事件發(fā)生。拒絕黑客，保障互聯(lián)網(wǎng)的安全，需要制定完善的安全管理機(jī)制和管理制度；需要道德規(guī)范；需要法律約束，更需要用法律威懾和對(duì)黑客的犯罪的嚴(yán)厲打擊。政府、媒體、計(jì)算機(jī)安全的管理部門應(yīng)加強(qiáng)宣傳力度，普及網(wǎng)絡(luò)安全的法規(guī)和法律，教育網(wǎng)民，特別是教育青少年遵守網(wǎng)上道德、法律和法規(guī)，正確引導(dǎo)喜歡計(jì)算機(jī)技術(shù)、有志于探索或希望展示才能的網(wǎng)民不要走入黑客誤區(qū)，要把才能和精力用到正道上

參考文獻(xiàn)： [1]余建斌：《黑客的攻擊手段及用戶對(duì)策》（北京人民郵電出版社 1998）[2]蔡立軍：《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》（中國(guó)水利水電出版社 2002）

[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.[5]王達(dá).網(wǎng)管員必讀———網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2007.

第四篇：網(wǎng)絡(luò)安全論文

在社會(huì)高速發(fā)展的今天，網(wǎng)絡(luò)也隨之走近并走進(jìn)了我們的生活。大多數(shù)的青少年與時(shí)俱進(jìn)，跟上社會(huì)的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡(luò)之間存在眾多的契合點(diǎn)，正是這些契合點(diǎn)使青年對(duì)互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡(luò)影響下千狀百態(tài)雖然向社會(huì)展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無(wú)論如何不能給社會(huì)增輝，不能讓人高枕無(wú)憂。

一、青少年用戶使用互聯(lián)網(wǎng)的特征

（一）開始使用互聯(lián)網(wǎng)的用戶量隨時(shí)間而增加

約80％的用戶從1999年或2000年開始使用互聯(lián)網(wǎng)，網(wǎng)齡大都不長(zhǎng)。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網(wǎng)地點(diǎn)多樣

58．8％的青少年用戶在家里上網(wǎng)，31．5％的用戶在親戚朋友家上網(wǎng)，在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20．45％，在父母或他人辦公室上網(wǎng)的占15．0％，在學(xué)校上網(wǎng)的占10．8％。

（三）上網(wǎng)時(shí)間與對(duì)上網(wǎng)時(shí)間的滿意度估計(jì)

青少年用戶平均每周上網(wǎng)時(shí)間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶認(rèn)為自己上網(wǎng)時(shí)間“正好”，認(rèn)為“比較多還能滿足”的用戶占12．0％，認(rèn)為“太多了”的僅為0．7％。31．7％的用戶認(rèn)為“比較少”，18．5％的青少年用戶認(rèn)為“太少了”。也就是說(shuō)，50％的青少年用戶對(duì)上網(wǎng)時(shí)間并不滿足

（四）互聯(lián)網(wǎng)功能的使用

玩游戲占62％；使用聊天室占54．5％；收發(fā)電子郵件占48．6％；下載儲(chǔ)存網(wǎng)頁(yè)占39．7％；使用搜索引擎占25％；訂閱新聞?wù)?1.9％；網(wǎng)絡(luò)電話占14．7％；網(wǎng)上尋呼占14．3％；制作和更新個(gè)人網(wǎng)頁(yè)占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務(wù)器占2．3％。

二、網(wǎng)絡(luò)的影響

（一）網(wǎng)絡(luò)的正面影響

1、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法

利用網(wǎng)絡(luò)進(jìn)行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無(wú)顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流，這對(duì)于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡(luò)信息的傳播具有實(shí)時(shí)性和交互性的特點(diǎn)，青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng)，從而提高思想互動(dòng)的頻率，提高教育效果；由于網(wǎng)絡(luò)信息具有可下載性、可儲(chǔ)存性等延時(shí)性特點(diǎn)，可延長(zhǎng)教育者和受教育者思想互動(dòng)的時(shí)間，為青少年提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約，網(wǎng)下聚會(huì)，實(shí)現(xiàn)網(wǎng)上德育工作的滋潤(rùn)和補(bǔ)充，從而及時(shí)化解矛盾，起到溫暖人心，調(diào)動(dòng)積極性，激發(fā)創(chuàng)造力的作用。

2、提供了求知學(xué)習(xí)的新渠道

目前在我國(guó)教育資源不能滿足需求的情況下，網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊校園,學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)都能接受高等教育，學(xué)到在校大學(xué)生學(xué)習(xí)的所有課程、修滿學(xué)分、獲得學(xué)位。這對(duì)于處在應(yīng)試教育體制下的青少年來(lái)說(shuō)無(wú)疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會(huì)的穩(wěn)定。

3、開拓青少年全球視野，提高青少年綜合素質(zhì)

上網(wǎng)使青少年的政治視野、知識(shí)范疇更加開闊，從而有助于他們?nèi)蛞庾R(shí)的形成。同樣，又可提高青少年綜合素質(zhì)。通過(guò)上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過(guò)在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

（二）網(wǎng)絡(luò)的負(fù)面影響

1、對(duì)于青少年“三觀”形成構(gòu)成潛在威脅

青少年很容易在網(wǎng)絡(luò)上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價(jià)值觀極易發(fā)生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡(luò)改變了青年在工作和生活中的人際關(guān)系及生活方式

青少年在網(wǎng)上公開、坦白地發(fā)表觀點(diǎn)意見，要求平等對(duì)話，對(duì)青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達(dá)到預(yù)期。同時(shí)，上網(wǎng)使青少年容易形成一種以自

我為中心的生存方式，集體意識(shí)淡薄，個(gè)人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識(shí)

有關(guān)專家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無(wú)意中接觸到黃色信息。還有一些非法組織或個(gè)人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟(jì)的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識(shí)，污染青少年心靈，誤導(dǎo)青少年行為。

4、網(wǎng)絡(luò)的隱蔽性，導(dǎo)致青少年不道德行為和違法犯罪行為增多

一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進(jìn)行惡意交友、聊天。另一方面網(wǎng)絡(luò)犯罪增多，例如傳播病毒、黑客入侵、通過(guò)銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動(dòng)機(jī)單純，有的甚至是為了“好玩”、“過(guò)癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡(luò) 的法律制度不健全也給青少年 違法犯罪以可乘之機(jī)。

三、上網(wǎng)青年的各種“癥狀”

（一）認(rèn)知上的“快餐——硬結(jié)”癥

對(duì)于眾多步履匆忙的青年而言，互聯(lián)網(wǎng)好比知識(shí)快餐一樣，大大激發(fā)了他們急于求知的強(qiáng)烈欲望，在鼠標(biāo)輕點(diǎn)之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時(shí)間里的學(xué)習(xí)、工作效率。而對(duì)網(wǎng)上各

種時(shí)髦展品，他們?cè)诤闷嫘?、求知欲?qū)使下流連忘返，從不審視、懷疑它的構(gòu)造成份和運(yùn)轉(zhuǎn)功效，整個(gè)大腦于囫圇吞棗之際成了一個(gè)受動(dòng)而麻木的機(jī)器，致使許多硬結(jié)不但吞噬著青年人本應(yīng)充滿活力和主見的青春大腦，而且阻塞著他們對(duì)真知的內(nèi)化。

（二）情感上的“狂瀉——冷漠”癥

對(duì)于那些至今尚未完全擺脫父權(quán)主義、順應(yīng)主義教育的青年來(lái)說(shuō)，雖然在現(xiàn)實(shí)中其情感表露總要受到他人及社會(huì)的左右，但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡(luò)世界中肆意暴發(fā)。上網(wǎng)交友，網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨(dú)，宣泄不滿的暢通渠道。只是我們觀察到，盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過(guò)多虛擬的網(wǎng)上情感交流無(wú)疑讓許多青年在放飛情感的同時(shí)，總想試圖將自己真實(shí)的情感深埋心底，不愿向真實(shí)世界坦露，并懶得與活生生的人進(jìn)行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動(dòng)，顯出一副冷漠姿態(tài)?；ヂ?lián)網(wǎng)成了一部分人面對(duì)現(xiàn)實(shí)情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯(lián)網(wǎng)這一無(wú)人管理的區(qū)域內(nèi)，青年人能夠以己為中心，以己需要為尺度，完全按自己的個(gè)人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類角色、自主地設(shè)計(jì)令人驚

嘆的“小制作”、“小發(fā)明”等等，這種無(wú)拘無(wú)束，隨心所欲的意志自主表現(xiàn)雖然在相當(dāng)程度上利于青年個(gè)性的張揚(yáng)。但我們也為一部分人在極度的意志自主中其“唯我獨(dú)尊、唯我是大”的意志膨脹表現(xiàn)所震驚：一些青年僅僅是為了顯示自己的個(gè)性，總想通過(guò)自己的意志自主表現(xiàn)而一鳴驚人，于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫，甚至為了達(dá)到讓世人把他當(dāng)主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站，侵入別人系統(tǒng)等過(guò)激行為，以至釀發(fā)可怕的阻塞網(wǎng)絡(luò)交通的網(wǎng)絡(luò)地震。

四、充分認(rèn)識(shí)網(wǎng)絡(luò)發(fā)展中的“青年問(wèn)題”，積極尋求對(duì)策

（一）充分認(rèn)識(shí)網(wǎng)上思想滲透問(wèn)題，強(qiáng)化對(duì)青少年的教育引導(dǎo)

必須加強(qiáng)對(duì)青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個(gè)代表”重要思想教育引導(dǎo)廣大青少年，使他們堅(jiān)定共產(chǎn)主義理想信念，努力樹立起正確的人生觀、世界觀和價(jià)值觀，強(qiáng)化愛國(guó)主義意識(shí)和宏揚(yáng)民族精神。

（二）切實(shí)加強(qiáng)網(wǎng)上文明行為規(guī)范的建設(shè)

要廣泛開展以宣傳《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng)，積極引導(dǎo)青少年遵守網(wǎng)絡(luò)道德，提倡“五要五不”，即：要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；要誠(chéng)實(shí)友好交流，不侮辱欺詐他人；要增強(qiáng)保護(hù)意識(shí)，不隨意約見網(wǎng)友；要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛

擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡(luò)環(huán)境。

（三）構(gòu)建網(wǎng)絡(luò)和社會(huì)互動(dòng)的青少年教育體系

網(wǎng)絡(luò)時(shí)代的青少年思想教育是一項(xiàng)復(fù)雜的系統(tǒng) 工程，因此政府、社會(huì)、家庭要協(xié)作聯(lián)動(dòng)，努力做到三個(gè)結(jié)合：一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢(shì)和互聯(lián)網(wǎng)的特征有機(jī)結(jié)合起來(lái)；二是把黨、政府和群眾團(tuán)體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來(lái)；三是把網(wǎng)站的建設(shè)工作與對(duì)現(xiàn)有青少年組織和機(jī)構(gòu)運(yùn)行機(jī)制進(jìn)行必要的改革結(jié)合起來(lái)，以適應(yīng)網(wǎng)絡(luò)發(fā)展需求。另外，還要著重加強(qiáng)對(duì)青少年 的社會(huì)化教育，提高青少年適應(yīng)現(xiàn)代社會(huì)的能力，使他們勇敢地直面現(xiàn)實(shí)世界，積極投入到改造社會(huì)的實(shí)踐中去。

因此，只要積極引導(dǎo)，互聯(lián)網(wǎng)可以成為最好的、最有效用的工具，而不是玩具。他能為社會(huì)帶來(lái)巨大便利，使社會(huì)更快速的發(fā)展，我們必須用好互聯(lián)網(wǎng)，安全使用他，所以必須做好網(wǎng)絡(luò)安全管理。

第五篇：網(wǎng)絡(luò)安全論文

淺論網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)

概要：面臨著網(wǎng)絡(luò)的普及，日益惡化的網(wǎng)絡(luò)安全威脅是網(wǎng)民們生畏，那如今的網(wǎng)絡(luò)技術(shù)發(fā)野兔沒迅猛……

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全意識(shí)、解決方案 正文：

隨著信息時(shí)代的全球化，信息化網(wǎng)絡(luò)裂變式高速發(fā)展,網(wǎng)絡(luò)交流的頻繁化促使人們利用網(wǎng)絡(luò)進(jìn)行一些如銀行事務(wù),電子郵件、電子商務(wù)和自動(dòng)化辦公等事務(wù),但隨之網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的開放性、互聯(lián)性、匿名性也給網(wǎng)絡(luò)應(yīng)用帶來(lái)了安全隱患…… 網(wǎng)絡(luò)安全：

網(wǎng)絡(luò)安全是指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。網(wǎng)絡(luò)安全威脅：

1)網(wǎng)絡(luò)竊聽：由于在廣播網(wǎng)絡(luò)系統(tǒng)中,每個(gè)結(jié)點(diǎn)都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問(wèn)變得很容易。

2)假冒：利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實(shí)體進(jìn)行網(wǎng)絡(luò)非授權(quán)活動(dòng)。

3)數(shù)據(jù)修改：在非授權(quán)和不能檢測(cè)的環(huán)境下對(duì)數(shù)據(jù)的修改，當(dāng)節(jié)點(diǎn)修改加入網(wǎng)中的幀并傳送修改版本時(shí)就發(fā)生了數(shù)據(jù)修改》

4)完整性破壞：破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無(wú)意破壞修改系統(tǒng)信息。

5)服務(wù)否認(rèn)：受到網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡(luò)服務(wù)功能的后果。

6）重發(fā)：重發(fā)就是重復(fù)一份保文或報(bào)文的一部分，以便產(chǎn)生一個(gè)被授權(quán)效果，7）計(jì)算機(jī)病毒：這是一種人為編制隱藏在計(jì)算機(jī)中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼，能夠通過(guò)軟盤、硬盤、通信連路和其他路徑在計(jì)算機(jī)網(wǎng)絡(luò)傳播額和蔓延。網(wǎng)絡(luò)安全技術(shù)的分類： 一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無(wú)需通過(guò)開銷很大的路由器。

網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠(yuǎn)方發(fā)起。IP協(xié)議族各廠家實(shí)現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對(duì)更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).防火墻產(chǎn)品主要有堡壘主機(jī),包過(guò)濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型.三.病毒防護(hù)技術(shù)

1)阻止病毒的傳播。

在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫(kù)的升級(jí)。

病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

四.入侵檢測(cè)技術(shù)用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：

(1)入侵者可尋找防火墻背后可能敞開的后門。

(2)入侵者可能就在防火墻內(nèi)。

(3)由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。

入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。五.安全掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。六.認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名作為身份證認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。

七.VPN技術(shù)

1）企業(yè)對(duì)VPN 技術(shù)的需求

2、數(shù)字簽名

3、IPSEC 八.應(yīng)用系統(tǒng)的安全技術(shù)由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺(tái)的安全問(wèn)題是整個(gè)安全體系中最復(fù)雜的部分。

1）域名服務(wù)2）Web Server應(yīng)用安全 3）電子郵件系統(tǒng)安全

4、操作系統(tǒng)安全，分列出了在Internet/Intranet中主要的應(yīng)用平臺(tái)服務(wù)的安全問(wèn)題及相關(guān)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅解決方案：

物理隔離技術(shù)：內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng)，物理隔離的目的是保護(hù)路由器、工作站網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信連路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。其不同與防火墻。

網(wǎng)絡(luò)認(rèn)證技術(shù)：分口令認(rèn)證、雙因素認(rèn)證、kerberos、CHAP、x.509證書及認(rèn)證框架。目前常用的身份識(shí)別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理（AAA）系統(tǒng)。

病毒防護(hù)技術(shù)：在早期的單機(jī)環(huán)境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點(diǎn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在工作、學(xué)習(xí)、生活中發(fā)揮著越來(lái)越重要的作用，各種網(wǎng)絡(luò)安全問(wèn)題越發(fā)的多，尤其是病毒的傳播。與此同時(shí)許多防毒廠商也升級(jí)了防毒軟件技術(shù)，主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動(dòng)內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡(luò)技術(shù)等。

防火墻：防火墻是指在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，包括計(jì)算機(jī)硬件與軟件的組合。它是不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的唯一出口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、檢測(cè)）出入網(wǎng)絡(luò)的信息流，對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來(lái)實(shí)施檢查，已決定網(wǎng)絡(luò)之間的通信而是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，請(qǐng)本身具有較強(qiáng)的攻擊能力。個(gè)人看法：網(wǎng)絡(luò)的普及注定著網(wǎng)絡(luò)安全的發(fā)展，客觀的說(shuō)發(fā)展沒有突破性的，是相對(duì)緩慢的，與此同時(shí)，害群之馬也再制造著網(wǎng)絡(luò)威脅，但道高一尺，魔高一丈，我們要文明使用網(wǎng)絡(luò)，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會(huì)隨之而而去，當(dāng)然我只是針對(duì)我們普通網(wǎng)民而論。如涉及國(guó)家、民族、政治、企業(yè)我不會(huì)議論，也議論不得，自己畢竟才識(shí)學(xué)淺。此篇涉及技術(shù)是當(dāng)前公認(rèn)，所以論純屬個(gè)人看法，如有不周之處，望老師見諒……