网络安全论文开头
计算机网络得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网络犯罪率是不断上升,其中一个重要的原因就是计算机网络安全防护不到位。下面是我为大家整理的计算机网络安全的应用论文开题 报告 ,供大家参考。
《 计算机网络安全漏洞及解决 》
摘要:在计算机网技术不断推广的情况下,人们的生活方式、交际方式等都发生着巨大变化,不仅可以节约时间,还能大大提高工作效率、生产效率等,对于推动我国市场经济快速发展有着重要影响。但是,计算机网络存在着一些安全漏洞,给用户使用网络带来一定安全威胁,必须采取有效的解决 措施 ,才能真正实现计算机网络的安全运行。本文就计算机网络当前的安全漏洞进行全面分析,提出计算机网络安全漏洞的解决措施,以促进计算机网络运行稳定性、安全性等有效提高。
关键词:计算机网络;安全漏洞;解决措施
一、计算机网络当前存在的主要安全漏洞
(一)计算机网络软件方面。在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关操作要求。但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。
(二)计算机硬件方面。根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。
(三)计算机 操作系统 方面。在计算机网络的整个组成结构中,计算机操作系统可以保证本地连接与网络系统的正常运行,如果不注重计算机操作系统的安全维护,则有可能出现安全漏洞,最终降低计算机的整体性能,甚至出现计算机无法正常使用的情况。与此同时,计算机系统没有跟随计算机 网络技术 的发展及时更新和升级,致使计算机操作系统和计算机之间出现矛盾,最终出现泄漏用户网络信息的安全漏洞,给计算机网络的安全运行造成极大影响。
(四)人为操作方面。根据用户的使用目的进行计算机网络的操作,可以真正达到使用计算机网络的目的。但是,如果用户不能正确操作计算机网络,或者是操作失误,则有可能出现很多病毒,也给黑客、不法人员提供入侵的机会,最终威胁计算机网络的正常运行,是计算机网络存在的主要安全漏洞之一。
二、计算机网络安全漏洞的有效解决措施
(一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞,应采取的有效解决措施主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙,计算机网络的运行效率可以得到有效提高,用户的个人信息、网络信息等的安全性都能得到提高,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,需要根据计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒效果。
(二)计算机网络硬件方面。根据计算机网络硬件的使用情况,选用合适的维护设备,可以有效解决计算机网络硬件存现的安全漏洞。例如:在计算机网络正常运行的过程中,定期对硬盘、网线等进行安全检查、维修等,不但可以保证相关设备的安全使用,还能促进网络安全性的有效提高,以及在维护设备出现问题时,促使计算机使用寿命真正延长。
(三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时,需要对操作人员进行定期的专业培训,并提高他们的专业水平、操作能力等,才能真正实现网络操作理论知识的有效应用,最终避免错误操作、不规范操作等带来的安全威胁,最终保障计算机网络的安全运行。与此同时,加强计算机网络运行过程的安全管理,加强计算机网络信息的安全维护,对于提高计算机网络的运行稳定性有着极大作用。
(四)注重法制建设。在计算机网络时常出现安全漏洞的情况下,加强计算机通信方面的法制建设,不仅可以增强用户的安全意识,还能真正防范各种不法行为的入侵,最终提高计算机网络的运行安全性。因此,不断完善我国当前使用的《保密法》,并加大宣传力度和投入力度等,才能真正提高民众的参与性,最终保障计算机网络用户使用过程的安全性。
三、结束语
对计算机网络的运行情况进行整体分析发现,针对其当前存在的主要安全漏洞采取合适的解决措施,才能真正消除计算机网络的安全威胁,最终保障计算机网络的运行安全性和稳定性等,对于促进我国计算机事业可持续发展有着重要影响。
参考文献
[1]黄麟.计算机网络安全漏洞及解决措施分析[J].信息通信,2015,04:163.
[2]俞彤.计算机网络安全漏洞防范分析[J].计算机光盘软件与应用,2014,08:155-157.
《 网络安全管理系统设计思考 》
【摘要】计算机网络技术不断发展,现在已经被广泛的应用到各个领域中,网络安全与网络管理也逐渐成为研究管理的要点。虽然一直有各项新型技术被应用到安全防护方面,但是黑客入侵案件不断发生,危及网络信息安全,必须要采取措施来建立完善网络安全管理系统。本文针对网络安全现状,对安全管理系统的设计进行了简要分析。
【关键词】网络安全;管理系统;安全网关
计算机网络的应用效果影响着社会经济发展,同时也关乎人们生活质量,一直以来都是重点研究内容。但是在网络技术应用普及的同时,受网络环境特点影响,存在较大的安全风险,必须要采取措施来建立完善安全管理系统。网络安全管理系统的建设,需要明确设计目标,然后合理选择应用技术,设计安全网关,确保安全管理系统的安全性。
1网络安全管理系统分析
网络环境为一个开放的状态,在运行过程中很容易受外界干扰,进而会发生安全事故。建立网络安全管理系统,对保证信息网络运行安全性与稳定性具有重要意义。信息安全系统应具有完整性、保密性以及不可否认性特点,即保证信息来源、去向以及内容的准确性,并且在运行过程中不会发生泄露或者扩散等情况。另外,不可否认性即确定消息发送以及接收者无法否认自己操作行为。为有效防御网络系统应用过程中遇到的攻击行为,需要重点做好防火墙、漏洞扫描、防病毒以及入侵检测等方面的研究,提高网络设备以及线路自身的可靠性[1]。在此基础上,还需要对各项安全设备进行统筹分析,构建一个网络安全管理系统,减少各类安全事故的发生,提高网络信息安全性。
2网络安全管理系统设计方案
系统模块设计
网络监控系统模块可以分为多个分项,如用户登录、用户管理、单位管理、网络连接监控、网络流量监控、危险数据报警以及数据统计分析等,不同模块功能不同,相互之间具有一定联系。例如系统登录模块,操作人员将用户名、编号、密码等信息输入到登录界面,然后通过与数据库内信息对比一致,允许进入系统,相反会显示信息错误,拒绝进入系统[2]。网络流量监控模块,即主要对网络流入流出数据进行监控,包括流入流出数据总量、速度、最高速度、平均流速等。
输入输出设计
输入设计
要保证系统输入数据的正确性,系统设计时应遵循“简单性、最小量、早检验、少转换”原则,对统计报表与数据库内容选择相同设计形式。通过Delphi中数据存取组件建立应用程序实现数据库的连接,保证用户在任何输入界面输入数据均可以对应数据内字段,满足信息输入需求。
输出设计
输出设计时需要综合分析用户需求,遵循易操作原则,提高交互界面的友好性。系统信息录入、数据检索以及统计分析通过交互界面完成,利用Delphi专门设计统计分表报表进行打印[3]。其中,对于打印硬件的设计,应能够直接通过各类型显示终端、多媒体设备完成显示输出,以及能够利用各类型打印机完成文件的打印输出。
数据库设计
数据库设计目的是提高计算机数据信息的存储,分为规范化设计、数据、实体、关系的完整性设计、建立数据库实体与对象以及数据库设计文档等。JAVA应用到数据库设计,为一种数据访问机制,可以提供统一接口来访问各类型数据库服务器,通过应用程序来实现与数据库的稳定连接。本文分析系统,数据库设计共包括两个部分六个数据表,一部分为本地数据库,包括网络流量表、本机详细表与网络连接表。另一部分为远程数据库,包括网络流量表、网络连接表、单位表以及用户表。
3网络安全管理系统设计要点分析
各功能模块算法
系统登录模块
设置参数:UserName获取用户信息,Password获取口令信息。将获得的用户信息与输入信息进行对比,如果数据值相同,则返回boolean值true,允许用户登入系统;如果数据值不同,则返回false,提示信息错误重新登录。
用户管理模块
为保证系统运行安全性,需要对不同用户进行权限设置,不同权限用户登录要求不同,但是均需要按照要求登录验证。如果为超级用户权限登录,可以对当前用户进行管理与设置,并且可以随时增加用户并设置权限。如果以普通用户权限登录,则只允许对个人信息的修改,以及本级别权限对应操作。
网络流量输入模块
以流出、流入流量大小信息为依据,将网络流量保存到本地数据中,包括MAC地址、IP地址、时间、日期、流入流出数据量等。在下一次启动时,需要自动将上次启动后产生变动的数据内容保存到远程数据库中,整个操作工程需要通过相应组件与远程数据库连接完成。
网络连接输入模块
将网络连接情况数据信息保存到本地数据库内,包括MAC地址、本地IP地址、远程IP地址、时间、日期、连接类型以及连接状态等。将各组件与本地、远程数据库进行连接,确保在系统下次启动时,能够将上次启动产生的数据,以及变动后内容全部存储到远程数据库内。
网络查询模块
主要是来完成网络连接状态、网络流量变动等数据信息的统分析,对权限内计算机运行某时间段的连接与流量情况进行查询。然后通过查询模块来对各项数据进行分析,得出分析结果后,有针对性的提出安全管理措施。
用户界面设计
为提高系统使用安全性,应对各限制系统进行操作权限设计,如用户登录模块,需要对用户信息与权限进行验证,确定信息无误后才可进入系统,相反不允许登录。登录成功后显示系统操作主界面,包括系统选择区、功能按钮区与条件选择区,选择目录树形式设计单位选择区,根据不同级别设置相应对象。同时还需要对查询对象进行选择设置,如网络流量、网络连接以及查询时间段等。
4结束语
提高网络安全性是计算机网络技术研究的要点,对提高网络信息应用效果具有重要意义。除了要对网络设备进行安全防护处理外,还应针对实际情况建立网络安全管理系统,在确定系统框架后,对不同功能模块进行分析,确保其功能的正常发挥。通过安全管理系统,对网络运行流量、连接以及信息等进行管理,提高网络抵御外界攻击的功能。
参考文献
[1]高瞻.网格环境下的校园网络安全管理系统设计与实现[D].电子科技大学,2013.
[2]张熙.多域网络安全管理系统策略一致性的研究与设计[D].北京邮电大学,2009.
[3]朱宾.内部网络安全管理系统的研究与实现[D].北京邮电大学,2010.
《 信息时代计算机网络安全及防护 》
【摘要】近年来随着科学技术水平的不断发展及进步,互联网的应用也愈趋广泛。计算机网络的迅猛发展标志着人们正式迈入信息时代。在信息时代的大背景下,网络信息安全问题得到广泛关注,如何做好相应的防护工作已经成为人们亟待解决的重要问题,本文将从分析信息时代计算机网络安全危险因素入手, 总结 相关防护策略。
【关键词】信息时代;计算机网络安全;防护策略
现如今计算机网络已经成为人们日常生活中必不可少的工作、生活“用品”。随着人们对计算机网络依赖性的愈趋提高,网络安全危险性也逐渐增加。网络信息安全是一门需要应用到多学科知识的系统,其不仅包括了计算机技术,而且也涉及到信息安全技术方面的知识。在对网络信息或系统硬软件进行维护的过程中,做好加密工作是确保网络信息安全性的重要屏障。随着科学技术的不断发展,为确保用户的信息安全,不断更新强化网络安全防护措施十分重要。
1前言
信息时代
近年来随着科技水平的不断发展,信息时代逐渐走入人们的生活,随着计算机网络技术的普及以及应用的不断深入,信息全球化进程不断加快,网络信息已经渗入到各个行业当中,互联网以及信息行业的不断发展标志着信息时代的来临。现如今各行各业或各个领域均可见到“大数据”的身影,其可在人们工作当中将更多消息或事实转化为条理清晰的数据,以便为人们提供更为清晰的参考,从而减轻人们的工作量,为人们的工作、生活以及学习等带来便捷。信息时代的来临也会在一定程度上引起社会的变革。
信息时代下的计算机网络安全性
信息时代的来临使得人们多数工作或生活均通过互联网时间,许多重要的信息或数据存储在了网络数据库当中,因此为确保计算机信息数据的存储安全性,积极寻求有效的网络信息防护策略十分重要。在信息时代计算机网络信息安全防护涉及到的技术及知识面较广,只有应用多种技术,结合多种科技成果才能不断提高防护效果,确保计算机网络的安全性。在计算机网络系统的运行过程当中不断寻找可能对信息安全构成威胁的危险因素,并建立具有较强针对性的网络防护体系,并进行不断完善,以便促使防护体系可适应不同安全威胁,提高防护性能。
2信息时代背景下计算机网络安全相关危险因素分析
自然灾害对计算机网络安全的威胁
现如今计算机信息系统多依靠智能机器进行运行,环境因素的影响会导致设备的硬件出现退化,从而在一定程度上减少了计算机的使用寿命,降低了计算机的使用性能。而在应用网络系统的阶段,因计算机网络系统中Internet技术具有开放性的特点,故其较易受到各个方面的攻击。另外在对TCP/IO协议依赖阶段,安全性相对较低,这不仅导致网络系统在实际运行阶段会存在欺攻击情况,甚至可能存在数据截取以及篡改的风险。
用户操作不当以及电脑病毒对计算机网络安全的威胁
用户在使用计算机的过程中,因多数缺乏必要的安全意识,从而导致用户口令设置过为简单,这不仅增加了用户帐户被盗的风险,而且也在极大程度上增加了网络安全危险性。例如人们最为熟悉的人为恶意攻击,也就是俗称的黑客入侵。这种恶意攻击不仅具有主动攻击行为,而且其也具有被动性攻击行为。该种恶意攻击会对计算机网络信息的有效性构成破坏,而且也会在极大程度上损伤信息的完整性。被动型破坏则是指在对机密性网络信息窃取过程中为计算机用户造成的种种损失。计算机病毒是人们十分熟悉的一种网络安全威胁,计算机病毒可能隐藏在一些可执行程序当中,其可能在系统控制过程中实现文件的复制以及传递,从而导致网络系统工作速度减慢甚至是瘫痪。计算机病毒具有较强的传染性以及潜伏性,其在对文件进行损坏或删除的过程中甚至可能造成系统硬件的损坏,可能为用户带来更为严重的损失。
垃圾邮件以及计算机犯罪对网络信息安全构成的威胁
电子邮件本身就具有一定的公开性,在电子邮件传播的过程点那个中,可以在别人的电子邮件中强制插入自己的邮件,并结合计算病毒为计算机网络系统造成直接的破坏。另外垃圾信息不仅可通过电子邮件进行传递,新闻等也会强制性传播类似商业、宗教等信息。在计算机网络当中窃取信息的主要原因是导致间谍软件的入侵,其不仅会损害计算机系统,而且也会在此过程中盗取用户的个人信息,泄露用户的隐私。上述危险因素不仅为计算机网络信息安全性带来较大威胁,而且也会在一点程度上导致有害信息的传播。
3计算机网络信息安全防护策略分析
构建计算机网络信息安全防护体系
信息时代计算机网络建立安全防护体系除了要结合目前计算机信息攻击手段、防护网络运行过程中的安全性以外,也要同时注意做好对网络安全性的评估工作。目前网络信息安全防护主要包含3个模块:(1)网络安全评估,主要是进行系统漏洞扫描、网络访问控制、评估网络管理等。(2)安全防护,主要是构建病毒防护体系,进行网络安全监控以及进行网络信息数据保密。(3)网络安全服务,构建应急服务体系,进行数据恢复以及安全技术培训等。在信息时代,计算机网络安全防护除了要做好以上防护措施外,也需要注意以下几个环节。
设置防火墙并强化帐户安全管理
因用户帐号是进行某些数据浏览、保存、修改的基础。网络系统遭受攻击往往会先从窃取用户帐户及密码开始。因此用户在进行帐号密码设定的过程中应尽量使用不同密码组合,并要定期更换密码。目前网络防火墙技术主要是为了强化网络访问控制的安全性,避免外部网络以非法的方式控制系统,以便对内部网络的操作进行保护。以此安装网络防火墙十分必要,另外对于个人使用计算机而言,同时结合杀毒软件进行安全防护可进一步提高防护的有效性。
使用漏洞软件,并进一步完善网络监控技术
及时安装漏洞补丁软件,对漏洞进行扫描,以便及时发现并解决安全隐患,避免信息或数据的泄露。如做好360安全卫士的杀毒,发现软件漏洞要进行及时修补。另外在应用入侵检测技术的过程当中往往需要结合统计技术以及其他规则,另外也要注意应用网络通信技术,以便实现对网络计算机系统的直接监控。在进行统计分析的过程中则要注意动作模式的应用。
4结语
在信息时代背景下要更为重视对计算机网络信息安全性的保护,注意信息传播、保存过程中的安全性。因为计算机网络的开放性以及覆盖性具有建立稳定、安全网络运行环境的要求,因此积极强化计算机安全信息技术的发展及应用具有十分重要的积极意义。
参考文献:
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2014,35(01):121~124.
[2]如先姑力•阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术,2015,32(06):30~31,36.
[3]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015,13(24):40~41.
有关计算机网络安全的应用论文开题报告推荐:
1. 计算机网络安全发展论文开题报告
2. 计算机安全论文开题报告
3. 大学计算机信息管理的论文开题报告范文
4. 计算机专业毕业论文开题报告范文
5. 计算机病毒防范毕业论文开题报告
6. 关于计算机软件的毕业论文开题报告范文
7. 计算机研究生论文开题报告范文
安全伴我行安全,牵系着每一个人的生活。每当我走在上学、放学的路上,看到“车水马龙”,“人山人海”的热闹景象,看到身边飞驰而过的车辆,心里就会产生恐惧感。眼前浮现的一幕幕车毁人亡的画面,让我感到害怕。每当想到这里,我就十分紧张,真害怕第二天遇到车祸的就是我。大家可能看到过这样一个报道:2005年11月14日,是个阳光明媚的日子。山西沁源县第二中学的几百名师生正在马路边跑操,突然间,一辆大货车象一个发疯的恶魔碾向跑操的队伍,随着一片片惊呼和惨叫,21个鲜花般的生命永远的离开了这美好的世界。许多家长听到噩耗传来,一路上呼唤着孩子的名字,奔向现场,可是,任凭大人们怎样撕心裂肺地呼喊,他们永远也不能回应。这血的教训,给多少家庭带来痛苦,把多少幸福的家庭拆散。我国是一个人口大国,人多车多,使道路显得更加拥挤。据统计,我国每年因车祸死亡人数超过10万人,其中,儿童死亡人数近2万人,居世界之首。平均每5分钟就有1人死于车祸,而不到半小时就有一个孩子葬身车轮,这是多么惊人的数字。在这触目惊心的数字背后,有多少个家庭失去欢乐,多少个亲人痛不欲生,多少个生命之花永远凋零。想到这些,我抑制不住内心的激动,为遇难者留下同情的泪水,对肇事者产生无比的愤慨!然而,这些事故的发生,绝大多数都是因为人们的交通安全意识淡薄,不遵守交通法规造成的。作为一名合格的中学生,我们理应积极行动起来,从我做起,从身边做起。因此,我倡议:①全体同学要认真遵守《中学生守则》、《中学生日常行为规范》和交通法规。②校内文明守纪,楼道内轻声轻步,绝不打闹,不做危险的游戏。③校外一定要注意交通安全,走路要走人行道,过马路要走斑马线,不要翻越护栏。十字路口一定要看清红绿灯。④马路上行走时要集中精力,不看书、不听音乐、不打闹。“红灯短暂,生命无限”、“不怕百步远,只怕一步险”。其实,前人发明红绿灯是有原因的,不要怕麻烦,有句话说的好“红灯无数次,生命只一次”,红灯会闪烁无数次的,而生命只有一次,用完了就没有下一次了,在红灯没有灭的时候,我们绝对不可以冒险过马路,哪怕两边没有车,也绝对不能穿过马路。因此,同学们千万不要在马路上打闹,这样太危险。还有的惨剧是行人翻越护栏造成的,大家要不怕麻烦绕过护栏。为了我们的生命之花永远绽放,为了让所有的家庭幸福美满,亲爱的同学们,让安全永远伴随你我他吧!
我们常常能听到上网、入网的话题,但大家知道网络安全与道德吗?虽说网络给我们的生活添了彩色的一笔,但我们也不能太沉迷于网络。有些人就偷偷摸摸地在网上搞一些对人们身体有害的网站,有些人明知道不好,但还是到网站里去玩。特别是中小学生这些处在发育转折期玩后,可能长大后会做出一些违法的行为,还可能终生受害。网络使我们的生活更加快捷方便,丰富多彩,但我们要学会用网络,像在网络上打打字,可以锻炼手指。画画图,可以使画图的本领提高。看看新闻,可以关心国家大事……这些都是很好的网络道德,为什么偏偏要在网上做一些不良的行为?会上网络的人很多,但会使用网络的人却不多。我们国家缺乏的并不是会上网络的人,而是会用网络的人。让我们竖立起网络安全与道德意识,携手共创美好的网络未来!互联网是一张神奇的网,他把每个人的心都紧紧的扣在一起,因为有了这张网,人类的生活才会更美好。互联网给予我们大量的知识,让我们做到了“足不出户,晓知天下事”,真是快捷又方便。而这张神奇的网也有美中不足的地方,就是有一些不健康的网站会给人类带来一些不必要的麻烦。网络上有一些居心不良的坏人,因为青少年的好奇心强,他们会抓住这一点来引诱青少年们。甚至会发一些下流的信息。我在QQ上也有个号,那上面人特别多我都不知道加哪个。碰巧我的部分同学,老师,亲戚也有QQ号就加了他们。然后经他们介绍认识了一些好友。这也是一种不错的交友方法哦。也许你会在新闻里看到,某少年因见网友多少多少钱,这也是常发生的事。在网上,有些人会假装自己很有学问来取别人的心,有的时候会约你见面,你可千万不要去,就算他是好人,不怕一万,只怕万一。网络道德也很重要,如果你想在网上交到知心朋友,就必须遵守网络道德,我也有过亲身经历。我在BBS论坛上注册了一个号,有一天,我先着无聊,就在论坛上乱发消息。论坛上的人很烦恼,很想把我踢出去,就对我说:“你在发就把你赶出去。”我才不信呢,继续,最后,还是被人踢了出去。只有注意网络安全,讲究网络道德,才能在网络上畅行无阻。让我们一起来建设一个文明的网络吧
你去知网、万方、维普找找参考论文,
网络安全论文开题报告
我上个学期公选课是网络安全。写了篇文章,但是与你的要求不大贴切,虽然也是关于网络安全的。如果你要的话站内联系。不过看你提问像是网络安全专业,那就不大行了。
我的论文是这样: 一、分析当前网络安全形势: 1、网络定义 2、网络安全定义 3、当前形势及面临的问题 二、结合形势对当前网络的攻击方法和以后有可能出现的网络攻击方法进行介绍: 1、在最高层次上,可分为主动攻击和被动攻击; 主动攻击包括:拒绝服务攻击、信息篡改、资源使用、欺、入侵攻击、口令攻击、等攻击方法。 被动攻击包括:嗅探、信息收集等攻击方法。 2、攻击步骤与方法 黑客攻击的基本步骤:搜集信息;实施入侵;上传程序、下载数据;利用一些方法来保持访问,如后门、特洛伊木马;隐藏踪迹等。 对以上提到的攻击方法进行详细分析介绍。 三、由网络的攻击方法写到反攻击、反病毒技术。 硬件方面:安装病毒防护卡、保护卡; 软件方面: 1、采用杀毒软件进行查毒、防毒; 2、防火墙技术; 3、信息加密技术。 反病毒有3种最基本的技术——行为监视(activity monitoring)、变化检测(change detection)和扫描(scan) 四、重点介绍一下防火墙技术: 1、对防火墙做初步介绍,包括种类、功能、防火墙技术原理、局限性等。 2、对防火墙的现状及发展趋势进行分析。 3、如何对防火墙进行安全配置。 五、综合论述当今网络安全面临的问题,提出自己的观点。进一步阐述对未来网络安全问题的预见及解决方法。
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。 三、无线网络安全措施的选择 应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。 在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。 使用强制Portal+这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。 此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。 最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。 现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
网络安全信息安全论文
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
网络道德论文开头
网络作为一种新型的信息交流平台,已成为网民学习新知识、接受新思想、传播新信息的重要渠道,是我们认识世界、改造世界的一种新的技术手段。由于网络社会是一个可以产生异化的地方。因此,更要特别强调文明办网、文明上网,净化网络环境,努力营造文明健康、积极向上的网络文化氛围,营造共建共享的精神家园。什么是网络道德所谓网络道德,是指以善恶为标准,通过社会舆论、内心信念和传统习惯来评价人们的上网行为,调节网络时空中人与人之间以及个人与社会之间关系的行为规范。网络道德是时代的产物,与信息网络相适应,人类面临新的道德要求和选择,于是网络道德应运而生。网络道德是人与人、人与人群关系的行为法则,它是一定社会背景下人们的行为规范,赋予人们在动机或行为上的是非善恶判断标准。网络道德作为一种实践精神,是人们对网络持有的意识态度、网上行为规范、评价选择等构成的价值体系,是一种用来正确处理、调节网络社会关系和秩序的准则。网络道德的目的是按照善的法则创造性地完善社会关系和自身,其社会需要除了规范人们的网络行为之外,还有提升和发展自己内在精神的需要。网络的虚拟与真实性特点匿名性是网络数字化环境特征的外在表现。在这里,人与人之间的交往,已不是面对面的直接交往,没有了现实社会直接交往所具有的互相监督和道德约束,这样就使一些人在网上随心所欲,可以干自己想干的任何事。这样,就出现了一个误区,许多人认为网络是虚拟的,不是现实的,从而把网络看成是一个不需要任何约束的公共场所。这种认识是极端错误的,也是十分危险的。首先,网络和现实应该是一致的。网络仅仅是一种信息化的联络工具,网络交往是现实社会的人借助互联网工具发生的行为和交往。虽然从技术的角度看,网络行为是数据的传递交换,但是每一个虚拟角色的背后,都隐藏着一个真实的行为主体。网络是现实社会的延伸,是现实社会的一个重要组成部分,网络虽然给了个人极大的空间和自由度,但不可以随心所欲,也决不意味着网上个人与他人毫无关系。其次,网络与现实是互动的。因为现实与网络是相互作用关系,网上不道德问题不仅影响网络空间,而且会直接影响到现实社会。现实中的一些不道德问题会反映到网络上并会被放大,网络空间的不道德现象反过来会对现实社会产生严重影响。如果网络空间允许存在与现实社会道德规范冲突的道德,最终会危及社会现有道德体系的维系。再次,网络的发展趋势是真实。一个有道德的人,就能够做到自律,他在互联网上的行为必定是自尊自重自爱的。为了增强社会责任感,一些专家提出实行实名制,《大众摄影》杂志社在组织的网上摄影比赛活动中,要求参赛者先注册,填写真实信息,作品在网上交流时用网名,获奖后在杂志上发表时使用实名。这样虚实结合,通过技术控制,既便于网友在网上交流,又保证网友个人真实信息不失密,深受网友欢迎。网络道德的提高,归根到底需要网民素质的提高。网络的道德特点,是依靠网络主体理性、信念和内心自觉来自律。因此,我要树立网络真实的公共空间意识,从而逐步建立网民的社会责任感。网络道德主要靠自律网络道德是传统道德规范在互联网环境中的一种特殊表现方式。一切网络行为必须服从于网络社会的整体利益,要求当个人参与网络活动时,不得以任何形式损害网络社会的整体利益。尤其对于未成年人来说,上网的道德底线是“于己无害、于人无损”。网民要加强自律。与传统道德比较,网络道德的一个突出特点或发展趋势,在于从道德他律到道德自律的明显变化。网络社会中的道德不像传统道德那样,主要依靠舆论来规范个体行为,而是靠网民以“慎独”为特征的道德自律。因此,网民要自我约束自己的网上行为,在网上只发布对社会有用和有益的信息,不做有损于网络道德的事。网络行业要加强自律。网络行业要进一步增强做好网络文化建设和管理工作的责任感和使命感,采取先进技术手段将不健康的内容拒之门外和及时清除出网。网络把关人要恪守“客观、公正、真实”的原则,遏制虚假、色情和垃圾信息在网络中的传播流通,使信息传播沿着健康的轨道发展。要逐步加大网络管制和监督力度。网络道德构建,需要一个良好的网络文化环境。在网络中发布信息具有很大的自由度和随意性,目前存在的最大问题是,对上网的各种信息缺乏必要的过滤、质量控制与管理机制。网络管制最有效的方式是法治,只有网络立法,才能使网络空间主体有法可依、有章可循,遵守法律规则,恪守网络规定,并通过法律约束其道德规范,做到网络空间违法必究,确保网络世界的健康发展。
浅谈加强大学生网络交往道德建设
规范大学生的网络交往行为,发挥网络交往的积极作用,尽力克服网络交往的消极因素,对于大学生的健康成长和培养高素质人才具有重要的意义作用。因此,加强大学生网络交往道德建设,发挥道德的导向、规范、约束作用,使大学生在网络交往中真正做到文明、健康、自律,是新形势下大学生思想政治教育的一项重要任务,必须抓紧抓好,形成长效机制。
一、大学生网络交往道德建设的基本原则
大学生网络交往道德建设必须遵循一定的原则,依照一定的原则,才能确保道德建设沿着正确的方向和轨道发展,并科学而有效。因为原则既是网络交往道德内在规定性的反映,又是网络交往道德建设规律性的概括与总结。因此,网络交往道德建设必须遵循“四项”基本原则。
1、时代性原则
大学生网络交往道德建设针对发生在“特定”时代的特殊交往方式的道德建设,不仅要贴近特定时代,还要符合时代要求,体现时代性原则。基本要求就是这种建设要紧贴时代发展,符合时代要求,充实着时代进步的气息,反映时代进步的步伐,体现改革创新的精神,与时代的期待相呼应。正是现代科学技术的发展,把人类的交往活动带入了一个全新的领域,从根本上创新和改变了人类的交往方式和交往手段,使人类的交往活动可以超越时空、超越地域,更为方便和快捷,那么规范这种交往的行为就必须与这种交往特性相适应,籍此明确的导向大学生,作为现代人进入网络交往世界,必须从时代文明进步的角度来对待网络,使用网络,展现当代大学生的时代风采,使文明、健康、自律成为网络交往的时代特色。尽管网络交往道德建设离不开传承优秀的传统文化,但时代特征应成为网络道德建设最显著的特征,失去时代性,就失去了网络交往道德建设的灵魂。
2、实效性原则
大学生网络交往道德建设是一种“虚拟世界”的道德建设,不仅要贴近“虚拟世界”的交往特性,而且要规范其交往行为,体现实效性原则。基本的要求是在网络交往道德建设的目标追求上,应讲究实效、追求实效、力争实效,不但网络交往道德建设的环境得到显著改善,而且大学生在网络交往中的道德意识、道德情感、道德意志和道德行为水平有明显提升。实效性是网络交往道德建设的根本性原则,因此,在网络交往道德建设中,既要把“实效性”作为建设的追求目标,又要把“实效性”作为衡量建设绩效的基本标准。这要求“建设”既要从实效出发,又要求“建设”的各项工作有实效;既要教育思想务实,又要建设工作扎实;既要把道德教育的基础夯实,又要把道德自律的过程落实;总之,不注重网络交往道德建设的实效性,这种建设将毫无意义。
3、针对性原则
大学生网络交往道德建设是具有“特定”对象的道德建设,不仅要贴近“特定”对象的交往行为,又要紧扣网络交往的现实问题,体现针对性原则。基本的要求是针对网络交往的问题现状,提出有针对性的行为规范,使学生行之有矩;针对网络交往的消极影响,拿出有针对性的措施,努力减少或减小其负面影响;针对网络交往日益深入大学生生活的实际,形成有针对性的网络交往道德教育机制,提高学生的网络交往道德素养;针对网络技术的发展和网络交往道德发展的需要,进行有针对性的建没思考与规划,使网络交往道德建设与时俱进,不断创新发展。针对性是实效性的基础与保证,提高针对性,既要立足当前,又要着眼长远;既要解决现实问题,又要提高学生素质;既要注重网络交往道德教育,又要注重网络交往行为管理;既要注重普及网络交往道德规范,又要注重净化网络交往环境;如此等等,都是提高针对性的有力举措。针对性就是网络交往道德建设要做到“有的放矢”,不注重或失去这种针对性,建设的效果就会大打折扣。
4、综合性原则
大学生网络交往道德建设是具有“特定”内涵的道德建设,不仅要内涵明确具体,而且要满足内涵需要,体现综合性原则。基本的要求是在网络交往道德建设要综合多种教育因素和教育途径,形成综合性的建设力量,以发挥综合性的教育作用,形成综合性的道德效应。在教育要素上,主要综合道德的、法律的、文化的、环境的、纪律的规范制约作用;在教育途径上,主要综合社会、学校、家庭、大学生本人的途径;形成各种要素有机配合,各种力量综合作用,各种途经各尽其职,社会关注、家庭关心、学校负责、学生积极的网络交往道德建设新局面。网络交往行为规范与公共生活领域的道德、法律规范,与学校的纪律与要求发生着密切的联系,网络交往道德问题的解决,离不开法律、道德的共同作用,离不开交往主体的自律,也离不开先进的网络文化的熏陶,更离不开教育主体(学校、社会、教师等)的引导指导,包括净化网上交往环境,也离不开综合治理。如果认为大学生网络交往道德建设就是高校的责任,那是失之偏颇的。
二、大学生网络交往道德建设的基本目标
大学生网络交往道德建设应当具有清晰的目标,用目标引导建设。大学生既是网络交往道德建设的主体,又是客体;还是网络交往道德的承载主体,责任主体。因此,网络交往道德建设的目标重点必须落实到大学生身上,使他们网络交往道德水平有整体的提升。
1、加强大学生网络交往中的道德观念
加强大学生网络交往中的道德观念,是网络交往道德建设的基本目标。常说观念可以改变一切,决定一切,观念一变面貌新。网络交往道德建设就是要增强大学生在网络交往中的道德观念。由于网络交往道德建设的滞后性,使得大学生在网络交往中缺乏有针对性的道德观念的指导和引导,往往跟着感觉走,即使“自律”能力强的学生,也以自我的“认为”去进行网络交往,体现的是一种自在的行为,而不是在有正确道德观引导下的自觉行为。因此,要重在确立“诚实守信”“独善其身”“慎独自律”“勿以恶小而为之,勿以善小不为”“已所不欲,勿施于人”“推已及人”“言行一致”等�念,并上升为个体的道德信念,成为个体在网络交往中的精神支柱,变成一种强大的道德力量。
2、提升大学生对网络交往的道德认知
提升大学生网络交往中的道德认知,是网络交往道德建设的基础目标。网络交往中的道德认知,是指对网络交往道德关系和道德规范的认识,包括道德主体的确立,道德印象的获得,道德概念的形成,道德评价与判断能力的发展,道德价值的选择等诸多方面,这是大学生在网络交往中做出符合道德规范理性选择的基础。大学生出现网络交往中的道德问题,很多时候是因为他对于网络交往道德认知的模糊,甚至把网络交往中的道德关系与现实交往中的道德关系完全隔离开来,以为现实交往需要遵守道德,而网络交往不必遵守;误以为网络交往中的道德主体是虚拟的,可以“隐身”到“隐退”,可以毫无顾虑。基于这样一些认知,以致常发生现实交往中不可能出现的道德问题。
因此,在网络交往道德建设中,最主要的是让大学生认识到,网络社会其实是现实社会的衍生,网络交往是现实交往的翻版,虽然有区别,但交往中的道德关系并未改变;道德规范也不能因此而失落;道德主体也不能因此而“退隐”,亦即上网的人不可能离开现实社会而存在,网络交往中的人也是现实生活的人,在现实交往中存在着道德关系,在网络交往中依然存在着这种关系,因而依然守德有责,即使在无人监督与交往对象未见面,不知其性别、身份、地位的情况下,人的道德良知、道德操守、道德坚持仍不能有丝豪的松懈和改变,依然要坚持一个人的真正“本色”,并做出符合道德规范的行为选择,籍此形成正确的上网和交往态度。
3、增强大学生在网络交往中的道德意志
增强大学生网络交往中的道德意志,是网络交往道德建设的核心目标。网络交往中的道德意志,是指大学生在网络交往中体现出来的遵循网络交往道德的自觉性、坚韧性,以及抵制不良信息、色情刺激的果断力、自控力、持久力。道德意志是网络交往中坚守交往道德底线,做出道德判断和选择,并按道德选择去行动的最为核心的品质,是与网络交往“诱惑力”作斗争的重要力量。大学生网络交往中的道德问题,其实也是一种道德意志问题,即缺乏那种遵守网络交往道德规范的自觉性、坚韧性,以及抵制不良信息,色情刺激果断力、自制力、持久力。因此,网络交往道德建设,最主要的是从学生的内心入手,把道德信念转化为一种道德的意志力,进而持久、自觉地遵守网络交往道德规范,且以坚强的意志果断地、坚决的抵制与放弃交往中的各种诱惑,失德行为。
4、强化大学生在网络交往中的道德自律
强化大学生网络交往中的道德意志,是网络交往道德建设的根本目标。网络交往中的道德自律,指大学生在网络交往中,把公共生活中的道德与网络交往的道德内化为自己的内心之“法”,以内在力量,严以律已,独善其身、自觉自为的一种道德素养与水平。也就是,在网络交往中,对“我应做什么,我应如何做,我做的怎么样”等相关问题作自律性的道德选择。大学生网络交往中的诸多问题,其实多是放松了自我的约束,或失去了约束自我的内在力量,做不到独善其身的结果。有时他们往往不是“不知”,而是“不为”;不是“不察”,而不“不警”;不是“不辩”,而是“不做”;不是“不明”,而是“不守”等,这些教是自律不严的表现。因此,网络交往道德建设,最根本的是强化大学生道德自律,按道德规范的要求,由“自在”的交往主体变成“自觉”的交往主体,由“虚拟”的交往主体变为“实在”的交往主体,由“隐身”的交往主体变为“现实”的交往主体,不因网络交往的现状而改变自律。
三、大学生网络交往道德建设要理顺的基本关系
大学生网络交往道德建设必须理顺一些基本关系,只有理顺这些基本关系,使之相互协调、各展其长,形成合力,才能化解和消除其中的消极因素,利用和形成有利网络交往道德建设的积极因素,顺利推进网络交往道德建设。
1、建设主体和建设客体的关系
网络交往道德建设,需要理顺建设的主体与客体的关系。作为建设主体,是网络交往道德的责任者、设计者、主导者、实施者,网络交往道德的效果如何取决于“主体”的作用发挥如何;作为网络交往道德建设的客体,是网络交往道德的承载者、实践者,其效果如何取决于“客体”的作用水平。虽然建设的主体主要是学校教师、学生,但主客体系于一身的还是学生,学生既是网络交往道德建设的主体,又是建设的客体。因此,在网络交往道德建设中,要强化学生作为“主体”的责任意识,调动其建设的积极性和创造性,充分听取并尊重他们的意见,让他们参与建设的全过程,从中提高其网络交往道德观念、认知水平;又要强化学生作为建设客体的担当意识,调动其道德践行的积极性和创造性,真正达到知行统一,学用统一,体现出良好实践效果。因此,加强网络交往道德建设,既要注重发挥学生的主体作用,又要发挥学生的客体作用,没有学生的主体作用,网络交往道德建设就难以顺利推进;没有学生的客体作用,网络交往道德建设的效果就难以体现。
2、现实交往道德与网络交往道德建设的关系
网络交往道德建设,需要理顺现实交往道德与网络交往道德建设的关糸。从本质上看,现实交往道德与网络交往道德并无本质的不同,都是用于规范和调节人的交往行为的,只是在调节的交往空间领域和重点上有所区别,现实交往道德主要规范和调节现实空间领域发生的交往行为,网络交往道德主要规范和调节“虚拟”空间发生的交往行为。但即使是在“虚拟”空间交往,也要受到现实交往道德的约束,因为他们是存在于现实交往中的人。
在这一点上,交往中的“人”,既是现实交往道德的承载者,又是网络交往道德的承载者、践行者;也正因为“人”,实现了不同领域的道德链接。因此,在网络交往道德建设中,理顺现实交往道德与网络交往道德建设的关系,既不能将二者分割分离,又不能将二者简单混淆,而是要达到有机链接和融洽,又各有侧重,共同约束、规范交往中的人。现实交往道德应成网络交往道德规范建设的基础,没有这个基础,网络交往道德建设就会成为“空中楼阁”;网络交往道德要体现是对现实交往道德的传承和发展,没有传承和发展,网络交往道德就没有自身的特色。因此,加强网络交往道德建设,要坚持一手抓弘扬现实交往道德,一手抓网络交往道德建设,使之相辅相成,不断提高大学生的思想道德素质。
3、网络交往道德自律与他律的关系
网路交往道德建设,需要理顺道德自律与道德他律的关系。无容置疑网络交往的匿名隐蔽特点,使得道德规范所具有的外在约束力的效用明显降低,在这种情况下,个体的道德自律成了维护网络交往道德规范的基本保障。因此,网络交往道德建设重在学生个体的道德自律,需要强化和提升学生道德自律水平,使他们在网络空间里,自觉做到自律“不逾矩”。但这至多反映的是教育的一种“无奈”,因为人性的弱点要让人完全自律实际上是不可能的,也是做不到的。因此,网络交往道德建设,要注重自律与他律的有机结合,要在注重学生道律自律的基础上,着重研究与落实道德他律的方式与措施,力争道德他律伴随学生网络交往的全过程,使他律促进自律,自律和他律有机结合,共同规范交往主体的交往行为。是故,加强网络交往道德建设要坚持一手抓学生道德自律建设,一手抓道德他律建设,没有自律,网络交往道德规范就无从落实;没有他律,道律自律就不会持久,也难以见效。
4、网络交往心理健康教育与网络交往道德教育的关系
网络交往道德建设,需要理顺网络交往心理健康教育与网络交往道德教育关系。在学生的网络交往中,心理问题与道德问题常常交织在一起,难以区分,在诱因上,有些是心理问题诱发的道德问题,有的可能是道德问题诱发的心理问题,有些则是心理与道德问题共同诱发的结果。因此,网络交往道德建设,既要解决学生网络交往的心理问题,又要解决学生网络交往的道德问题,只有心理健康才会达到道德健康,道德健康又可以促进心理健康。
是故,加强网络交往道德建设,要坚持一手抓网络交往心理健康教育,注重解决网络交往心理问题,健全学生的网络交往心理;一手抓网络交往道德教育,注重解决学生网络交往道德问题,健全学生的网络交往道德,使之相辅相成,形成教育合力。没有网络交往的心理健康就不会有网络交往的道德健康;同样,没有网络交往的道德健康,要有网络交往的心理健康也是不可能的。
大学生网络交往道德建设是一个事关学生是否健康成长的大问题,同时也是一个学生思想政治工作者的新问题,应当引起高校领导,教师的重视,更要提高对这一问题的关注与认识,采取积极有效的措施,加强大学生网络交往道德建设,提高学生网络交往的道德素质,使他们真正成为适应网络技术发展的高素质人才。
参考文献
[1]陈霞.大学生网络思想政治教育的优化策略[J].中国高等教育,2009(9):35-36.
[2]赵爱芹.论大学生网络道德缺失[J].经济与社会发展,2008(1):208-211.
网络道德缺失不仅影响网络社会的正常交往和进一步发展,同时也会对大学生的社会化以及当前和谐社会建设造成极为消极的影响,其危害不可小视。因此,必须在深入分析大学生网络道德缺失原因的基础上有针对性地采取各种有效措施缓解网络道德缺失现象。1、完善技术环境,发展相关的网络技术。从技术层面控制网络失范行为尽管人们已经认识到依赖纯粹的技术手段并不能解决当前网络所面临的各种问题,但对网络相关技术的完善仍是当前缓解网络道德缺失的一种重要手段。这主要包括网络社会交往中的登录、交往行为以及信息发布等方面。如通过推广网络实名制和建立与IP地址的关联等手段防止网络身份欺诈;利用网络防火墙等技术对黑客等攻击性行为进行严格控制,防止盗取信息现象的发生;在信息的发布与传播方面,则可以通过加强内容审查或安装过滤软件等方式加以控制。2、建立完善的网络道德规范体系和法律法规制度网络道德规范的建设是网络道德建设的基础。在建设有效的网络道德规范过程中,必须结合网络社会的本质特征,从网络社会是现实社会在网络中的延伸这一观点出发,遵循现实与虚拟相结合的原则,立足于现实社会道德,运用既有道德的一般原则培养起来并在网络活动实践中形成现实合理的网络道德规范,如诚信规范、公平规范、平等规范等都可以经过修改后成为网络社会重要的道德规范,形成统一的信息社会的道德体系。加大网络道德的宣传力度,在大学生中明确现实道德规范在网络社会中的价值和意义,并引进现实社会道德教育的方法和手段,指导大学生在多元道德体系中遵守适合我国国情和社会发展要求的道德规范,发展和弘扬既有道德的优势。法律是最低的道德规范。在当前人们的网络规范意识还普遍比较缺乏的情况下,可以借助适当的道德立法来提高人们遵循道德规范的自觉性,达到网络道德建设的目的。在网络道德建设中,应当把那些重要的、基本的网络道德规范尽量地纳入到法律中,融入到管理制度中,融入到公众的各种守则、公约中,对那些严重违背网络道德的行为和现象,应制定出相应的惩罚措施,这对于促使社会成员养成对社会的高度责任感有着积极的意义
网络在给当代大学生带来便利和机会的同时,也给大学生的健康发展带来了一些问题,如网络暴力、变态网恋、病毒黑客、垃圾信息、网络性心理障碍等,并由此产生了一系列的网络道德危机。下面是我给大家推荐的有关网络道德问题研究论文2500字,希望大家喜欢!
《当代大学生网络道德危机的表现与成因研究》
[摘要]网络在给当代大学生带来便利和机会的同时,也给大学生的健康发展带来了一些问题,如网络暴力、变态网恋、病毒黑客、垃圾信息、网络性心理障碍等,并由此产生了一系列的网络道德危机,如诚信危机、价值危机、主体危机和安全危机等。引起这些危机的主要原因有制度原因、 文化 原因、主体原因、技术原因等几个方面。面对网络发展带来的问题,研究大学生网络道德危机的表现与成因就成了大学生思想政治 教育 的一个重要部分。
[关键词]大学生 网络 道德危机 表现 成因
[作者简介]肖虎(1980- ),男,四川成都人,西南石油大学研究生学院,讲师,硕士,研究方向为思想政治教育。
一、网络道德及危机的定义
网络道德是指以善恶为标准,通过社会舆论、内心信念和传统习惯来评价人们的上网行为,调节网络时空中人与人之间以及个人与社会之间关系的行为规范。
网络道德危机是在网络生活中产生的网络道德问题以及存在的潜在危险,其表现在于网络主体为了达到一定的目的或满足个体的某种需要而采取的有悖于传统道德价值理念或不利于良好公共网络环境形成的言行和信息。
二、大学生网络道德危机的表现
1.诚信危机。大学生之所以在网络活动中随意操作、散布谎言、传播虚假信息而不用担心被发现受到相应的惩罚,是因为网络具有隐蔽性的特点。有了这种隐蔽性的保护,大学生就容易产生一些不诚信的网络言行。因为网络中的不诚信行为加大了对大学生不良行为的影响,从而导致现实生活中出现更多的不诚信行为,如大学生考试使用手机和高科技手段作弊、盗用别人的账号密码、拖贷欠贷等时有发生。大学生诚信问题已到了不得不引起广泛关注和重视的地步。在一份关于“大学生网络道德现状”调查中,有过这样的数据:在“你是否有过在网上下载 文章 来完成作业的经历?①”的选项,文史类和理工类学生分别有和选择“经常”、和选择“有过,但不经常”、和选择“没有”。从以上的调查可知,大学生不诚信行为的影响极其深远:一方面,他们不惜违背学术道德,利用网络下载他人的研究成果的剽窃行为践踏了学术尊严;另一方面,更是加剧了学术腐败在现实中的蔓延和滋生,直接后果就是导致大学生为人、为事的标准急剧下降。
2.价值危机。网络信息极为丰富,各种信息混杂在一起,使许多青年学生沉溺其中,不辨是非、美丑、善恶,造成价值观混乱,导致其价值迷惘。首先,“文化霸权”导致青年学生价值迷惘。在网络社会中,由于网络资源占有的不平等,信息生产权被掌握在少数西方国家、少数人手中,在网络中形成“文化霸权”。这使得大学生在优秀的传统伦理道德和西方伦理价值之间迷茫、迟疑,难以抉择,使得大学生道德观念和价值取向紊乱。其次,黄色信息对青少年的价值观形成产生负面影响。一方面,黄色信息在网络中泛滥;另一方面,青少年是非判断能力不强,自我控制能力较弱,容易受新奇的富有刺激性的信息的吸引,久而久之便沉迷于此,甚至上瘾堕落,严重影响青少年形成正确的价值观。再者,“技术英雄”导致青少年价值追求偏颇。在网络世界中,技术是衡量一个人价值的重要标准。青少年群体对“技术英雄”一味地盲目地崇拜,容易造成其人文精神的失落与价值追求的偏颇。
3.主体危机。大学生长期处于孤独的物理空间之中,会造成大学生脱离现实群体,迷失自我,情感上变得脆弱而冷漠,随之产生主体危机。首先,虚拟世界与现实世界的差别容易导致人格冲突。有些大学生在现实环境和虚拟的网络环境中判若两人:现实中自我封闭、少言少语,在网上则变得激情满怀、兴奋异常,这样造成了大学生双重人格的冲突和主体异化。其次,网络的机械化和程序化容易造成主体人格异化。网上学习、网上购物、网上交流等行为都被设计者预先设定妥当,人们只需简单地通过敲击键盘、点击鼠标或输送代码就可以完成,一切都变得十分简单和机械。但同时也加重了人们对计算机技术和网络的依赖,造成了人们的思维定式和局限,尤其会引起青少年主体人格的异化。再次,网络世界的虚拟性容易引起主体道德思维能力下降。网络会导致人与人之间情感的冷漠,缺乏许多真实的道德生活,以及体验与锻炼,使道德判断、选择能力和道德行为能力缺失。
4.安全危机。网络的发展给人和社会带来了一系列安全危机。网络信息和网络言行很难得到有效监控,网络犯罪和网络越轨现象日益突出。我们经常看到各大电视台、杂志、广播经常报导大学生网络犯罪事件,轻者入侵他人电脑或数据库,重者破译账号密码非法侵占国家和他人的财产,更有甚者散布谣言引起社会动荡,传播反动言论给国家和民族安全造成威胁。大学生网络安全危机的动机各有不同,有的是受利益驱使,企图非法占有他人财物;有的则出于炫耀技术、哗众取宠的心理。有些调查在问及大学生如何看待“黑客”问题时,不少大学生竟选择“崇拜”“羡慕”。②
三、大学生网络道德危机的成因分析
1.制度原因。目前,大学生的网络管理制度主要有以下几个方面的问题:缺乏统一和权威性的明文规定、责任落实不到位、缺少法律支持;即使有的局部区域或个别单位有类似的规章,往往也是一纸空文,不切实际、不便于操作。造成这个局面的原因主要有两个方面。一方面,计算机网络本身没有明显的地界和属地,不属于任何哪个机构和组织,到目前为止,还没有一部正式、通行的国际法规来约束网络活动。所以对于不道德的网络行为和网络犯罪缺乏相应的处理依据。我国目前针对网络的法律法规同样还存在着许多的不完善,一些投机分子和犯罪人员便在这种虚拟空间中投机钻空子,侵占他人财产和危害国家安全。另一方面,学校和家庭的教育十分重要。但是,学校和家庭在大学生的网络道德教育上并没有明确的分工,划分各自的责任,这种情况可能导致两者在学生的网络道德教育上不但不能相互补充、相互促进,反而会相互推脱、相互阻碍。
2.文化原因。首先,计算机网络的特点决定了网络文化具有不可预知性、不可控制性、超现实性、隐蔽性、便利性等特点。网络文化的这些特点,一方面,会对自我监控能力不强、极富好奇心的大学生产生极强的诱惑力,对大学生的道德成长构成严峻的挑战,影响着大学生人生观和价值观的形成和发展。③另一方面,会改变大学生传统的 人际交往 方式,这种新的交往方式大大减少了人与人之间的现实交流,使个体对集体认同感和归属感大大降低。其次,全球化与知识经济文化导致全球范围的重智轻德倾向。以上种种原因助长了在校大学生“重智轻德”的倾向,有可能导致当代大学生片面重视理论学习和 智力开发 ,而忽视了思想道德和意志品质的修养,更为严重的情况会引发个体私欲的膨胀和高科技犯罪,给他人和社会造成巨大的损失,这已经成为了一个全人类有待解决的问题。再者,另一个重要原因就是校园内外不良文化的误导。处于青春期的大学生的心理需求是变化多样的,容易被外界不良文化所误导。这些不良文化与 传统文化 相比,能够为当代大学生提供更多机会展示个性和情感,但其过于追求形式和感觉,容易导致大学生对社会的参与限制在肤浅和感性的层面上,缺乏理性的思考和判断,从而造成大学生的道德认同变得困难,进而导致道德约束趋于松懈。
3.主体原因。一方面,大学阶段正是人一生中逐渐向成人转变的关键时期,大学生的身心健康、成长成才的需求往往与社会所能提供的教育环境产生一定的矛盾。世界发展的全球化趋势与网络的开放性和兼容性结合越来越紧密,大学生知识结构尚未完善,心智尚不成熟,西方国家对社会主义核心价值观的恶意曲解,以及西方自由主义的不断侵袭,导致当代大学生价值观困惑,不利于大学生树立正确的社会主义核心价值观。另一方面,30年的改革开放给社会经济环境带来了巨大变化,引发了大学生群体道德与价值观念的嬗变。其次,目前的不良社会风气、发展中产生的不公平现象和诸多的社会问题也给一部分大学生带来了较强的忧虑和不满倾向,这些情况都会影响到大学生网络道德规范的形成。再次,当前的就业形势与大学生的就业观念也没有达到和谐的状态,就业的现实情况往往与大学生的期望值形成了强烈的反差,使许多大学生有一种失落感,很多人把发泄途径投向了网络这个虚拟空间。越来越多的大学生把网络当成了消遣对象,无节制的上网让一些大学生逐级丧失了个体性,甚至沦为工具客体的危险。
4.技术原因。专家指出,科学技术的步伐,常常比伦理学的步伐要急促得多,正是这种科学技术与思想观念发展的间距对网络道德的养成构成了严重威胁。首先,由于信息技术形成的不同主体之间信息权利的不对称性导致网络资源占有的不平等。 网络技术 人员、网络专家、网络所有者在知识和资本等方面占有绝对优势,他们凭借这些优势可能侵犯个人和公众信息,从而给他人和社会带来损失。如几年前炒得沸沸扬扬的“网络蚂蚁”事件就是一个典型案例,其因使用简单、下载速度快等优点很快在网民中流行开来。但后来,网民们发现这个软件可以在没有授权的情况下自动访问其他网站,更为严重的是泄露个人信息,这在国内引起了广大网民关注网络隐私的问题。其次,网络作为一门技术,利用好的话可以造福人类,但也可能成为满足某些人邪恶要求的工具。网络软件都是网络技术人员设计出来的,从技术的角度讲,一则软件本身就有可能存在缺陷,为黑客们留下“后门”;二则,随着技术的进步和发展,终有被攻克和解除的时候。因此,有专家认为:网络道德问题仅靠网络技术单方面是无法解决的。
当代大学生离不开网络,但网络不能成为他生活的全部。引导学生将网络与生活联系起来,在生活中审视网络,看到网络的利弊、优势与不足,架构好网络与生活的桥梁,也是学校德育工作的重要策略。思想政治教育工作者可以指导学生 反思 自己和同伴的网络行为,进行网络生活的道德体验教育和道德评价活动,引导学生深刻认识网络行为道德与不道德的不同结果和影响,并在此基础上引导学生认识并处理好上网娱乐与上网学习、上网学习与读书学习的关系,树立科学、理性、自觉的网络及网络道德观念。帮助学生疏导网络生活中的主体矛盾冲突、困惑、苦闷等,引导学生明白网络的不足,树立正确的网络生活观念,加强网络道德修养。社会和高校学生思想政治教育工作者要根据大学生网络道德发展和互联网发展的规律,积极调研、勇于创新、投身实践,努力探索大学生网络文明工程和网络道德教育的新 方法 、新思路、新 渠道 和新成果,为广大青年大学生营造宽松和谐又稳定健康的网络环境,促进大学生的成长成才,从而将他们培养成为对社会有所贡献的高级人才。
[注释]
①韩振峰.警惕大学生网络道德失范[N].河北日报,2003-11-05.
②彭雪开.网络文化价值渗透试析[J].求索,2002(3):36.
③于睿.大学生网络道德问题的成因及对策研究[J].教育探索,2008(3):112.
[参考文献]
[1]王凤秋,何葵.网络对学校德育的冲击[J].现代中小学教育,2001(1).
[2]韦文广.论网络环境下高校思想政治教育的创新[J].改革与战略,2007(9).
[3]张燕.论网络时代下大学生的网络道德危机[J].考试周刊,2009(7).
点击下页还有更多>>>有关网络道德问题研究论文2500字
网络安全论文大全
大学生网络安全教育论文
大学生网络安全教育论文,在个人成长的多个环节中,大家都跟论文打过交道吧,通过论文写作可以培养我们的科学研究能力,网络安全问题一直都被放在台面上说的,因为事情严重性高,下面是我整理的一些关于大学生网络安全教育论文 的相关内容。
1、网络受害
由于目前网络管理还不成熟,以及大学生自身心理特点,某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查,大学生网络受害主要有:
①网络交易受害。出于网购的便利和对时尚的追求,绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验,多数大学生很难识别网上虚假信息,上当。
②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多,网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性,部分大学生在网络交友的过程中受到严重的伤害。
③遭受网络“高手”攻击。作为近几十年才兴起的新事物,互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击,导致系统崩溃及重要资料丢失屡见不鲜。
2、网络上瘾症
近年来,出现了描述沉迷于网络的医学新名词——“网络上瘾症”,可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生,其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生,特别是男生的普遍现象。首先,网络游戏作为大学生的一种娱乐方式,对调节大学生紧张的学习压力是可取的,但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力,一些自控能力差的同学则容易陷进去,最终靠游戏来宣泄对现实的不满,游戏成为他们唯一的精神寄托。
3、网络犯罪
网络是虚拟的`,网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体,对新事物接受快、思维敏捷、创造欲望强烈,但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论,也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。
在充分享受网络便利的同时,网络也给大学生带来了各种影响。其中,既有积极健康向上的影响,也存在着各种不利的影响,使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因:
1、大学生网络安全意识薄弱
大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱,有些大学生使用网络容易受到影响,成为网络受害者。大学时期属于人生观念形成重要时期,由于大学生们缺乏生活经验,容易陷入主观境地,因此必须对他们进行规范指导,并让其形成自觉的安全意识。
2、对大学生网络安全教育的重要性认识不够
随着信息社会的到来,网络成了大学生的生活必需品,因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上,在网络安全教育上没有教材和教学规划,教学制度也不健全,在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育,网络安全教育体系还没有形成。
3、大学生网络安全教育存在教学缺失
虽然目前各高校都有对网络基础知识的教育,但主要集中在网络使用、信息获取、资源共享等方面,教育主管部门没用意识到网络安全遭到破坏所造成的后果,对大学生安全教育还远远落后于时代的需要。据研究发现,大学生普遍感觉缺乏网络安全知识,也有较强的接受网络安全教育的愿望,但由于各方对于安全教育重视不够,活动开展少,导致大学生普遍缺乏在网络使用过程中的安全意识。
4、对网络安全教育的针对性不强
据调查,网络危险行为与学生的自身状况及学校环境有关,所以在高校网络安全教育中必须具有针对性,但目前的高校网络教育强调的是计算机基础知识的普及,没有认识到学生的主体性需要,缺乏专门的网络安全教育。在调查中,的大学生认为自己缺乏网络安全教育,的大学生认为网络安全教育是有必要的,但高校现在并没有系统的网络安全教育,对网络安全知识的普及也做得不到位,只是抽象地介绍网络病毒的相关知识,没有介绍病毒的防治和处理,没有让学生形成良好的网络安全防范技能,没有介绍网络安全相关法规和管理制度,没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。
一、远程教育网络遭到恶意性程序攻击
远程教育网络遭到的攻击主要分为下列几种情况:一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用资源严重缺乏,造成系统资源可用性的降低,从而降低远程教育系统的服务能力;二是逻辑炸弹。即通过攻击,使远程教育系统本来的资源被其他特殊功能服务所替代;三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序;四、计算机病毒和蠕虫。即计算机受到病毒感染,使得自身程序被恶意篡改,从而使其他程序受到感染,最终导致网络通信功能受损和远程教育系统的瘫痪。
二、远程成人教育系统网络安全策略
(一)建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介,并通过身份认证和加密,以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常,网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用,从而保证了虚拟专用网的安全性能。
(二)数字加密方式。为了防止信息被非授权用户窃听,以及恶意软件的攻击,在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点,但也存在相应的缺点,例如密钥管理复杂,而软件加密由于是在计算机内部进行,从而使攻击者更容易采取程序跟踪等方式对远程教育系统的网络进行攻击。
三、远程成人教育系统服务器安全策略
(一)安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数,而这一系统存在多种安全漏洞。因此,要定期进行补丁下载,如果宽带速度受限,则可以通过相关程序设定来更新补丁,从而保障服务器的安全与正常使用。
(二)负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器,并通过实时数据的反应,均衡服务器之间的工作分配,使得服务器达到最佳的性能并且实现服务器的智能管理,从而保证了远程教育系统的可靠性。
四、远程成人教育系统访问控制策略
远程教育网络的访问控制可以分为以下两种,第一,控制外部不知名用户通过网络服务对主机的访问;第二,控制内部人员对远程教育系统网络的访问。对于第一种情况,可以设置服务器程序来进行限制,比如限制来访者的IP地址或只允许部分用户访问主机,坚决拒绝恶意用户的访问。而第二种情况,可以设置用户的身份认证控制,核实访问者的身份是否符合设备或进程所声明的条件,构成网络安全访问的第一道防线。通常,会设置相关口令对访问者身份进行核实。在此情况下,非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端,因为其主要方式是明文传输或者静态方式,所以会发生对字典的攻击,网络被窃听,信息机密被泄露等情况,为此,必须对口令设置等相关程序进行更新或改进。
企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,研究解决网络安全问题的方案显得及其重要。下面是我带来的关于企业网络安全解决方案论文的内容,欢迎阅读参考!
浅谈中小企业网络安全整体解决方案
摘要:随着企业内部网络的日益庞大及与外部网络联系的逐渐增多,一个安全可信的企业网络安全系统显得十分重要。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统,旨在对局域网中的信息安全提供一种实用、可靠的管理方案。
关键词:网络安全 防病毒 防火墙 入侵检测
一、网络安全的含义
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全,通常定义为网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
二、中小企业网络安全方案的基本设计原则
(一)综合性、整体性原则。应用系统工程的观点、 方法 ,分析网络的安全及具体 措施 。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
(二)需求、风险、代价平衡的原则。对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
(三)分步实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需要,亦可节省费用开支。
三、中小企业网络安全方案的具体设计
网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的 操作系统 、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。
该方案主要包括以下几个方面:
(一)防病毒方面:应用防病毒技术,建立全面的网络防病毒体系。随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力:当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。
(二)应用防火墙技术,控制访问权限,实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。
防火墙可以完成以下具体任务:通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘。
随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的产品,已经充斥了整个网络世界。在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然。
参考文献:
[1]陈家琪.计算机网络安全.上海理工大学,电子教材,2005
[2]胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室,电子教材,2005
浅谈网络安全技术与企业网络安全解决方案
网络由于其系统方面漏洞导致的安全问题是企业的一大困扰,如何消除办企业网络的安全隐患成为 企业管理 中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障,为企业的发展奠定坚实的基础。
1 网络安全技术
防火墙技术
防火墙技术主要作用是实现了网络之间访问的有效控制,对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络,从而实现对企业信息的保护。
如果将公司比作人,公司防盗系统就如同人的皮肤一样,是阻挡外部异物的第一道屏障,其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙,防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时,作为中间人的角色,履行监督职责。包过滤技术防火墙就像是一个筛子,会选择性的让数据信息通过或隔离。
加密技术
加密技术是企业常用保护数据信息的一种便捷技术,主要是利用一些加密程序对企业一些重要的数据进行保护,避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换,改变其原有特征,让外部人员无法直接观察其本质含义,这种加密技术具有简便性和有效性,但是存在一定的风险,一旦加密规律被别人知道后就很容易将其解除。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性,外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙,因此具有较强的保密性。
身份鉴定技术
身份鉴定技术就是根据具体的特征对个人进行识别,根据识别的结果来判断识别对象是否符合具体条件,再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效,比如指纹或者后虹膜, 一般情况下只有本人才有权限进行某些专属操作,也难以被模拟,安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中,具有较强的实用性。
2 企业网络安全体系解决方案
控制网络访问
对网络访问的控制是保障企业网络安全的重要手段,通过设置各种权限避免企业信息外流,保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置,针对个体对象按照网络协议进行访问权限设置,将网络进行细分,根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通,其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护,从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行,例如某文件只可以在相应日期的一段时间内打开。
企业网络设计过程中应该考虑到网络安全问题,因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理,例如对各种设备的接口以及设备间的信息传送方式进行科学管理,在保证其基本功能的基础上消除其他功能,利用当前安全性较高的网络系统,消除网络安全的脆弱性。
企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络,远程连接过程中脆弱的网络系统极容易成为别人攻击的对象,因此在企业网络系统中应该加入安全性能较高的远程访问设备,提高远程网络访问的安全性。同时对网络系统重新设置,对登入身份信息进行加密处理,保证企业内部人员在操作过程中信息不被外人窃取,在数据传输过程中通过相应的 网络技术 对传输的数据审核,避免信息通过其他 渠道 外泄,提高信息传输的安全性。
网络的安全传输
电子商务时代的供应链建立在网络技术的基础上,供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递,信息在传递过程中容易被不法分子盗取,给企业造成重大经济损失。为了避免信息被窃取,企业可以建设完善的网络系统,通过防火墙技术将身份无法识别的隔离在企业网络之外,保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理,技术一些黑客解除企业的防火墙,窃取到的信息也是难以理解的加密数据,加密过后的信息常常以乱码的形式存在。从理论上而言,加密的信息仍旧有被解除的可能性,但现行的数据加密方式都是利用复杂的密匙处理过的,即使是最先进的密码解除技术也要花费相当长的时间,等到数据被解除后该信息已经失去其时效性,成为一条无用的信息,对企业而言没有任何影响。
网络攻击检测
一些黑客通常会利用一些恶意程序攻击企业网络,并从中找到漏洞进入企业内部网络,对企业信息进行窃取或更改。为避免恶意网络攻击,企业可以引进入侵检测系统,并将其与控制网络访问结合起来,对企业信息实行双重保护。根据企业的网络结构,将入侵检测系统渗入到企业网络内部的各个环节,尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障,再配以检测技术以及相关加密技术,防火记录用户的身份信息,遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击,并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据,难以从中得到有效信息。通过这些网络安全技术的配合,全方位消除来自网络黑客的攻击,保障企业网络安全。
3 结束语
随着电子商务时代的到来,网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用,企业网络安全也将长期伴随企业经营管理,因此必须对企业网络实行动态管理,保证网络安全的先进性,为企业的发展建立安全的网络环境。