谷歌公司网络安全问题研究论文

当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文，供大家参考。

计算机安全常见问题及防御措施

摘要：计算机的应用对于生产和生活的建设具有重要的作用，在信息化时代，如果没有计算机就会造成经济和技术的脱节。但是，计算机在给人们带来便利的同时，已给人们制造了一些麻烦，信息泄露等计算机安全问题值得我们的注意，无论是对于个人还是对于国家来说，信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析，并强调了解决计算机安全问题的迫切需要。

关键词：计算机;安全问题;预防对策;软件和硬件

计算机是人类最伟大的发明之一，近年来，随着技术的不断革新，计算机在各个行业中都有广泛的应用，无论是在企业的管理中还是在数字化技术的应用中，计算机软件都提供了较大的帮助，在人们的生活中，计算机的应用也是无处不在。但是，计算机由于其开放性的特点，在网络安全方面存在隐患，如果得不到及时的处理，就会给人们的生活和国家的安全建设带来困扰，因此，必须加强计算机的安全性建设问题。

1计算机的硬件安全问题及预防对策

芯片的安全问题

计算机是由芯片、主机、显卡等硬件组成的。目前，市场上的计算机品牌较多，国外的计算机技术和高科技水平比较先进，在我国的一些高端人才和企业中，使用进口计算机的群体较多。在计算机硬件中，如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中，国外一些技术人员植入了较多的病毒和指令，能够入侵使用者的电脑程序，造成个人资料、企业信息、甚至是国家的建设信息泄漏，甚至由于其携带的病毒，导致计算机信息系统的瘫痪，严重影响个人安全和国家安全。另外，在一些网卡和显卡中同样会携带木马。一些电脑爱好者，喜欢自己购买计算机硬件进行组装，如果没有到有保障的场所购买，很容易造成计算机硬件的信息安全问题，一些干扰程序通过激活后，会给计算机带来严重的后果，影响企业和个人的安全使用。

计算机电磁波信息泄露问题

计算机在运行中存在一定的辐射，这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展，一些高尖技术人才对于计算机的开发与利用研究得十分透彻，在市场环境中，相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用，剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外，与计算机连接的设备愈多，其电磁波的辐射能力愈强，愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外，还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中，都是通过电磁波来实现的，电线和网线中都有电磁信号的传播。

具体的解决措施

在解决计算机硬件的安全性问题中，相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中，相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接，当一个贮存硬盘发生程序故障时，可以及时断开，另一个硬盘还可以持续工作，在不延误工作执行的过程中，完成信息资料的保护。在电磁波的辐射问题上，相关技术人员可以进行屏蔽设备的连接，减少电磁波的扩散，并可以进行电磁波干扰技术的实施，干扰剽窃者的接收情况，致使信息资料无法复原。

2计算机软件上的网络安全问题及防御对策

计算机软件的安全问题

计算机软件上的信息泄露问题比较严重，也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多，一些恶性病毒和木马等就会随着计算机的应用进行入侵，造成信息资料的破坏。例如，计算机没有进行完善的安全防火墙和病毒查杀软件的使用时，一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改，造成信息资料的流失，重要文档资料的篡改和破坏等。在计算机的安全问题中，还有一部分是由于人为的原因引起的。在一些钓鱼网站中，不法人员通过网站注册、链接点击等，对使用者的计算机进行个人信息的采集，得到相关资料后，还会伪造使用者的相关信息，实施网络等行为。另外，在一些机密企业中，还存在计算机窃听和黑客入侵等问题，这主要通过相关设备和高端的技术操作完成，相关单位要做好信息安全的维护。

具体的防御措施

加密处理是实现计算机信息安全的基本措施，主要有两方面的内容。其一，对称加密处理，即私钥加密，是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷，但是这适合小批量的数据处理。其二，就是非对称加密，又被称作公钥加密，基于此种加密措施处理的加密和解密，一方用公钥来发布，另外一方用私钥来保存。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中，进行加密处理，预防计算机软件的信息泄露还是远远不够的，为了达到进一步的安全性保障，可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名，即在文本中自动生成一个散列值，再以私钥的方式对散列值进行加密处理，最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。

3结语

计算机的应用是以技术为前提的，相应的，在安全问题的预防对策中，也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析，对电磁波辐射和软件网络引起的信息安全进行重点研究，加强电磁屏蔽技术和密钥加密技术的运用，在生活和生产中宣传计算机安全建设的重要性，普及相关的技术，依靠人民群众的力量，促进计算机网络安全的实施。

参考文献

[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信，2015，(6)：33.

计算机安全中数据加密技术分析

摘要:随着社会经济和科学技术的不断发展,计算机技术不论是在国防、医疗、教育、银行、工业等各行业领域都有了广泛的应用,但是,有利必有弊,计算机技术也存在许多弊端。其中,网络的便利的确给人们的办公和日常生活带来极大的便利,可是在网络数据的安全性还是受到人们的质疑,类似的案件也层出不穷,像银行卡和个人信息在银行数据库被攻克时泄露导致个人财产收到极大的损失,所以,加强计算机安全中数据加密技术的应用势在必行。本文就计算机安全中数据加密技术的现状,概念分类及其应用做出简要的分析。

关键词:计算机安全;数据加密技术;应用

一、计算机安全中数据加密技术的发展现状

在现今的计算机操作系统领域中,基本上是微软公司一家独大,这十分不利于计算机数据安全,特别是在国防方面,所以我国也在积极研发属于自己的麒麟系统,虽然与国外的计算机操作系统还存在着巨大的差异,但是,这是必须要做的工作,一旦比较重要的国防信息被那些图谋不轨的战争分子掌握,会对国家的财产安全造成巨大的损失。微软公司的wind,S操作系统之所以被广大人民接受,是因为其操作简单,功能齐全,但是,这也导致了众多的黑客不断地对这单一的系统进行攻克,在这一过程中,黑客不断地发现系统漏洞并利用这一漏洞进行攻击,随后,微软公司再对这些漏洞进行封杀和打补丁,这就是为什么微软的操作系统需要不断更新的缘由。操作系统的漏斗是永远无法修补干净的是众所周知的,所以,计算机安全中数据加密技术更需要加快发展。因为利益方面的问题,许多黑客甘愿冒着巨大的风险偷取数据,甚至,这种行为出现了团队化和行业化,对计算机的发展造成了巨大的困扰。从里一个方面来看,现在进人了一个互联网的云时代,许多信息都是通过网络传播和泄露,在这些技术的传播过程中也存在巨大的安全隐患,一些比较重要的信息如果被有心之人截取并解除出来,像个人的银行卡账号密码,身份证号码,家庭住址等比较隐秘的信息,会对个人财产和生命安全带来极大的隐患。所以,计算机安全中数据加密技术就得到了众多人的重视,特别是在数据传输协议上的应用,属于现阶段应该加强的方面。

二、计算机安全中数据加密技术分析

大多数的计算机安全中数据加密技术都是利用密码学的相关技术将一段文字或数据编译成相对应密码文,变成不容易别别人了解其真正含义的文字或数据,除非获得与之相对应的解除方法 ,否则,即使获得这段信息也不会得到其真正的信息,成为一段无用之文,从而达到将信息加密的效果,保证计算机信息安全的关键和核心。通常,传统的加密方法包括置换表算法、改进的置换表算法、循环位移操作算法、循环校验算法。其中,置换表算法是这些方法中最简单的算法,是将一段数据中的每个字按照相对应的置换表进行等量位移形成加密文件,这一般用于不是而别机密的文件,在对这些加密后的文件进行解读时只需要按照加密所用的置换表进行位移转化还原回来即可。而改进的置换表算法则是为了加强文件的加密程度,利用了两个或者更多的置换表,将文件的每个字符进行随机的转化,当然,这也是有一定规律可言,在进行还原时还是利用相应的置换表还原,理论上讲,所利用的置换表越多,文件的加密效果就越好,但是,相对应的成本和技术要求就越高,可以按照文件的重要性进行适度的选择。循环位移操作加密是一种只能在计算机内操作的加密手段,通常是将文件的字符通过位移计算改变其在文件的方向并通过一个函数循环,快速的完成加密工作,虽然这种加密方法比较复杂,但是其加密效果比较好,在众多领域都有所应用。循环校验算法,简称为CRC,是一种基于计算机或者数据库等传输协议等信息高位数函数校验算法,大多在文件的传输过程中的加密。

三、计算机安全中数据加密技术的应用

计算机安全中数据加密技术的应用非常广泛,应用比较多的有基于数据库的网络加密,基于软件的文件机密,基于电子商务的商务加密,基于虚拟网络的专用网络加密。在其中,每一项计算机安全中数据加密技术的应用都有了十分成熟的方案和技术。由于计算机网络数据库中存放着大量的数据和文件,是大多数黑客的攻克方向,所以,基于网络数据库的加密技术就显得尤为重要。目前的网络数据库管理系统都是在微软的wind,Sllt系统, 系统安全方面存在着一定的隐患,所以,网络数据库对访问用户的身份验证和权限要求及其严格,特别针对比较敏感的信息和权限设定了特殊的口令和密码识别,这一类的加密方法多适用于银行等数据存量庞大,信息比较重要的领域。基于软件加密的加密技术在我们的日常活动比较常见。日常所用的杀毒软件一般都会带有这种功能,多用于个人比较隐私的文件进行加密,网络上红极一时的艳照门的事发人冠希哥如果懂得利用软件对那些照片进行加密的话就不会流传到网络上了。此外,在进行软件加密时要检查加密软甲的安全性,现在许多电脑病毒专门针对加密软件人侵,一旦被人侵,不但没有起到加密作用,更将个人的隐私暴漏给别人,要是被不法之徒利用,将会对个人的日常生活造成极大的困扰。基于电子商务的加密技术在现今的商业战场上得到了极大地应用。如今的商业竞争极其惨烈,一旦商业机密泄露,会对公司和企业造成极其巨大的损失。现今的电子商务加大的促进了商业的发展格局,许多重要的的商业合同在网上便签订,大大提高了企业的办公效率,但是,随之而来的网络安全问题也随之体现,所以,在网络上签订合同和协议时都是利用专门的传输协议和安全证书,保证合同双方的信息不被其他公司获知,基于电子商务的加密技术成为了商业机密的有力保证。

四、结束语

综上所述,计算机安全中数据加密技术的提高是为了防止计算机中的数据信息被攻克,但这只是一种缓兵之计,没有任何一种计算机信息加密技术能够永远不被攻克,因为,在计算机技术加密技术发展的同时,与其相应的解除技术也在不断发展。计算机数据的安全性也与我们的日常行为有关,不安装不健康的软件,定时杀毒也对保护我们的计算机数据安全有很大的作用。

参考文献:

[1]朱闻亚数据加密技术在计算机网络安全中的应用价值研究田制造业自动化,2012,06:35一36

[2]刘宇平数据加密技术在计算机安全中的应用分析田信息通信,2012,02:160一161

计算机安全与防火墙技术研究

【关键词】随着网络技术的应用，网络安全问题成为当今发展的主要问题。保障计算机运行的安全性，不仅要增加新技术，防止一些有害因素侵入计算机，还要随着计算机技术的不断变革与优化，防止计算机内部消息出现泄露现象。本文根据防火墙的主要功能进行分析，研究防火墙技术在计算机安全中的运行方式。

【关键词】计算机;安全;防火墙技术

网络技术促进了人们的生产与生活，给人们带来较大方便。但网络技术在运用也存在一些危害因素，特别是信息泄露等现象制约了人们的积极发展。防火墙技术在网络中的有效运用不仅能促进网络信息的安全性，能够对网络内外部信息合理区分，还能执行严格的监控行为，保证信息使用的安全效果。

1防火墙的主要功能

能够保护网络免受攻击

防火墙的有效利用能够保护网络免受相关现象的攻击。在网络攻击中，路由是主要的攻击形式。如：ICMP重定向路径以及IP选项路径的源路攻击，利用防火墙技术能减少该攻击现象，并能够将信息及时通知给管理员。因此，防火墙能够对信息进行把关、扫描，不仅能防止身份信息的不明现象，还能防止攻击信息的有效利用。

能够说对网络进行访问与存取

防火墙的主要功能能够对网络信息进行有效访问以及信息存取。防火墙在利用过程中，能够对信息的进入进行详细的记录，还能够将网络的使用情况进行统计。如果出现一些可疑信息以及不法通信行为，防火墙就会对其现象进行判断，并对其进行报警。根据对这些信息的有效分析，能够加强对防火墙性能的认识与理解。

能够防止内部消息泄露现象

防火墙的主要功能能够防止内部信息发生泄漏现象。将内部网络信息进行有效划分，能够对所在的信息进行保护，并在一定程度上促进网络信息的安全效果，以防止信息发生外漏现象。因为内网中含有大量的私密信息，这种信息在利用过程中，能够引起相关者的兴趣以及积极性。因此，应发挥防火墙的正确利用以及科学实施，不仅将遇到的问题有效防范，还能对机主信息进行有效保护，以促进实施的安全效果。

能够集中进行安全优化管理

防火墙的主要功能能够实现集中化的安全优化管理。传统的网络执行的措施主要是主机，防火墙在其中的有效利用能够保障普通计算机的安全性，并降低成本。因此，在TCP/IP协议中，利用防火墙进行保护与利用，不仅能实现各个端口的共享性发展，还能解决安全问题。如果在这种形式下，没有利用防火墙进行有效保护，就会出现较大的信息泄露现象。

2防火墙技术在计算机安全中的有效运用

安全服务配置

安全服务隔离区是根据系统管理机群、服务器机群独立表现出来的，并产生了一种独立的、安全的服务隔离区。该部分不仅是内网的重要组成，还是一种比较相对独立的局域网。这种划分形式主要能够提高服务器上的数据保护以及安全运行。相关专家根据网络地址转换技术，能够对内网的主机地址进行映射，保证IP地址使用的有效性。这种发展形式不仅能够对内网的IP地址以及结构进行隐藏，保证内网结构的安全性，还能减少公网IP地址的占有，降低投资成本。如果利用边界路由器，还能加大这些设备的有效利用，特别是防火墙配置的有效利用。虽然原有的路由器具有防火墙功能，但现有的防火墙实现了与内部网络的有效连接。如：安全服务隔离区中的公用服务器并不是利用防火墙来实现的，它能直接与边界路由器进行连接。防火墙与边界路由器的有效结合，形成了双重保险形式，形成了安全保护形式，如果在防火墙以及边界路由器之间设置安全服务隔离区，能够加强公用服务器设施的有效利用。

配置访问策略

配置访问策略是防火墙中最重要的安全形式，访问策略在设置期间，并不是随意产生的，而是一种复杂而又精确的表现形式。在这种形式发展下，应加强计算机技术对内、对外的实际应用，还要加强对相关知识的认识和理解，并保证其中的有序发展，从而将访问策略进行科学设置。在这种情况下，主要是由于防火墙的查找形式就是按照一定顺序进行的，要在使用之前对其使用的规则进行设置，能够提高防火墙的运行效率。

日志监控

日志监控是计算机安全保障的主要手段，管理人员在传统的日志管理中，并没有对信息进行选择，其中日志所体现的内容也不够整齐，日志内容不仅复杂，而且数量也比较多，在这种情况下，降低了日志的利用效率。但在实际发展中，日志监控具有较大优势，其中存在一定的应用价值，是当今时代发展的关键信息。一般情况下，日志监控中的系统告警信息具有较大的记录价值，将这些信息进行优化选择，然后进行保存、备份，以保证计算机信息的安全性、防止信息的丢失现象。

3 总结

防火墙技术是网络安全保障的一种技术形式，由于网络中存在的有些不安全因素，在根本上并不能完全保障计算机网络安全。因此，在对防火墙技术进行实际利用过程中，要保证科学性、整体性以及全面性分析，从而保证计算机网络运行的安全效果。

参考文献

[1]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界.云教育,2014(15):7-7.

[2]冯思毅.试论计算机防火墙技术及其应用[J].河北工程大学学报(社会科学版),2015(1):113-114.

[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16):3743-3745.

[4]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012,25(11):67-69.

有关计算机网络安全问题论文推荐：

1. 论计算机网络安全管理中的问题论文

2. 计算机网络安全隐患及防范的论文

3. 计算机网络安全防范的论文

4. 有关计算机网络安全的论文

5. 计算机网络安全与防范论文

6. 计算机网络安全毕业论文范文

【校园网安全防护的几点建议】随着国家网络信息化建设的飞速发展，有越来越多的学校建立起自己的校园网络进行教学和管理，同时，通过 Internet的远程教育网络，教育不再受国家、地区、学校、学科的限制，学生能够充分享受教育的多面性、多样性，提高学生学习的趣味性、选择性。但与此同时，愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散，也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。一般来讲，中小学校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵，但其要防护的重点则有着特定的需求。对于校园网而言，需要加强安全防范和管理的体现在三个方面：一、防范病毒入侵目前，网络中存在的病毒已经不计其数，并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现，病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁，同时其利用邮件这一应用最广泛的手段，随时准备毁坏数据、致瘫网络。二、监控网络流量 Internet的开放性使得网络信息错综复杂，学生可以轻而易举地访问和浏览各类站点，包括色情、暴力及游戏等不良站点。各种非法、有害的信息：色情的、暴力的，甚至邪教的歪理邪说等，都会通过Internet肆无忌惮地涌入校园，使中小学生这一未成年特殊群体极易受到上述信息的不良诱导，在其幼小的心灵深处埋下灰色烙印。【试论网上信息的安全性问题】随着信息化进程的深入和互联网的迅速发展，信息安全显得日益重要。国家对此十分重视，1997年国务院信息办立项筹建中国互联网络安全产品测评认证中心； 1998年10月成立中国国家信息安全测评认证中心；1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可，正式对外开展信息安全测评认证工作。一、网上信息安全的法律保护随着互联网技术的发展，大量的信息在互联网上进行传播，不可避免地会侵犯他人的合法权益，而且这种侵犯将因为互联网比其他媒体更有广泛的影响而加重侵权的严重程度。从这个意义上来说，一个人可以不上网，但是他的合法权益被他人通过互联网侵犯却是有可能的，因此，加强与互联网相关的立法建设，对于全体国民都是非常重要的。此外，要加强信息系统安全研究、建设的统一管理，使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与网络安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。要想从根本上解决问题，应该在国家有关主管部门组织下，从基础研究入手，为我国信息与网络安全构筑自主、创新、完整的理论体系和基础构件的支撑，推动我国信息安全产业的发展。互联网世界是人类现实世界的延伸，是对现实社会的虚拟，因此，现实社会中大多数的法律条款还是适用于互联网的。互联网是信息传播的一种工具，从这个意义上讲，互联网只不过是一种新兴的媒体，各种法律在互联网上同样适用，有关互联网的运行规则应和其他媒体一样都必须遵守国家法律的规定，任何违法行为都要受到法制的制裁。随着互联网技术的发展，为了规范与互联网相关的行为，有关部门已经制定了一些法律法规，互联网世界已经有了初步的“游戏规则”。互联网一贯以信息自由著称，据此有人认为实施有关互联网的立法会限制网络的发展，这种观点是错误的。在互联网这个虚拟的世界里，如同现实世界一样，没有绝对自由，如果网络失去规则，那么自由也就无从说起，这一点已经被无数的事实所证明。最近，针对网上日益猖撅的不法行为，许多国家都已经着手加强网上立法和打击不法行为的力度，中国也应该加强这方面的工作，只有这样，才能够给广大网民提供一个更加自由的空间。因为文章太长会眼花缭乱，我以摘要截取的形式附上原文地址，希望楼主能够得到帮助。

计算机网络安全问题研究论文

随着计算机网络技术的发展和完善，计算机网络系统结构日趋庞大，功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字范文的内容，希望能对大家有所帮助，欢迎大家阅读参考!

浅析事业单位计算机网络安全维护工作

摘要:在信息化时代背景下，事业单位在办公以及管理方面已经大范围实行了计算机网络技术，通过计算机网路可以进行信息共享，有效的提高了工作效率。在事业单位运营管理的过程中，很多关于单位的机密信息都会录入到电脑中，而在计算机网络面临安全问题时，就可能会导致信息的泄露，由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析，然后提出了安全维护措施，对于提高计算机网络的安全性具有重要的意义。

关键词：计算机网络安全管理;事业单位;管理

计算机网络由于办公自动化程度高，运行速度快，所以可有效的提高工作效率，现阶段，在事业单位中计算机网络的应用范围不断扩大，各种工作都可以通过网络来完成，通过单位的内部网络，可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征，并且计算机网络的安全问题一直都无法得到彻底的解决方式，所以对事业单位产生了一定的影响。如果网络信息泄漏，不仅会导致客户信息的泄露，同时企业内部的各种机密信息也面临巨大的风险，会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作，从制度建设到实际操作执行，都需要有健全的防护措施，以确保单位内部信息资料的安全性。

1影响计算机网络安全的主要因素

网络资源的共享性

资源共享是计算机网络运行的主要特征，在资源共享下才能够加深各部门之间的联络，提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术，因为在单位内部的信息资源准许外部服务请求时，攻击者就可以利用这个机会进行网络攻击，从而获取单位内部信息。

网络的开放性

网络具有开放性的特点，世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大，在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索，可以通过全体网民的参与，或者任何自己想要的信息，这已经和现实社会直接关联。

网络操作系统的漏洞

网络操作系统是进行网络信息运行的主要形式，通过硬件系统与软件系统的操作，能够实现各种网络行为。但是由于网络协议具有复杂性的特点，所以在操作的过程中必然存在各种缺陷和漏洞，这是目前还无法彻底解决的安全问题。

网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性，不合理的网络设计则会成为网络的安全威胁。

恶意攻击

恶意攻击是计算机网络面临的最重要的安全问题，黑客通过高超的技术手段，利用木马病毒等手段入侵单位内部的计算机网络，从而恶意篡改或者窃取单位内部信息，为单位造成一定的损失。这种黑客恶意攻击的行为，随着黑客水平的提高，其入侵的成功率就越高，对于一般性的事业单位其防范能力较弱。

2计算机网络安全的防范措施

防火墙技术

防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。

防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略，通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

数据加密与用户授权访问控制技术

相对于防火墙技术而言，数据加密和用户授权访问控制技术则显得比较灵活，尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护，在面对外部攻击时，能够及时的检测出攻击行为，并且给予相应的保护，而对于被动攻击，则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成，密钥只能是经过授权的用户才能够掌握，可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式，主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级，然后只有具有相应权限的人才可以访问相应等级的信息，一般是通过用户名和密码的双重防护方式来实现。

入侵检测技术

入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外，还有防病毒技术，主要为防病毒软件的使用。加强单位内部安全管理队伍建设，提高计算机网络安全防护水平。提升网络主机的操作系统安全和物理安全，为防火墙技术的发挥提供有利的基础保障。

3结束语

计算机网络是一个复杂的系统，其功能异常强大，但是在为人们的工作和生活带来便利的同时，也存在一定的安全风险。如果网络信息被篡改或者窃取，那么将会对单位造成极大的损失，所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行，需要加强全体人员计算机网络安全防范意识，并且使用先进的网络安全防范技术，做好全面的网络安全防范措施，提高计算机管理人员的综合业务水平，为单位的高效运行创造一个健康的网络环境。

参考文献:

[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014，5，1.

[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012，4，8.

[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013，6，15.

试论涉密计算机网络安全保密方法

摘要：本文就涉密计算机网络安全保密问题及解决方法进行了分析，注重把握涉密系统的安全保密工程建设问题，提出了相应的保密建议。

关键词：涉密系统;计算机网络安全;保密策略

涉密系统的安全保密工程较为复杂，在对这一问题处理过程中，需要考虑到涉密系统的保密方案，通过保密方案的有效设计，满足涉密计算机实际需要。本文在对该问题分析过程中，从保密方案设计、安全保密策略两个方面入手，具体的分析内容如下。

一、安全保密方案设计

涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分，涵盖的内容较多，并且在具体应用过程中，需要对使用人员的权限进行认证，通过身份识别后，才能够登录系统，对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问，通过对网络传输数据进行控制和监测，避免系统内部重要信息遭到泄露，保证系统的安全性和可靠性[1]。

一般来说，在进行保密方案设计过程中，通常考虑以下几点：

(一)服务器安全：服务器安全问题涉及到了服务器与通信端口的链接和加密操作，并对操作人员进行相应的身份认证。同时，服务器安全保密方案设计还应该涉及到管理权限的控制，并利用USB令牌密码，实现控制目的。

(二)客户端安全：客户端安全问题主要涉及到了文件的传输保护，包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况，并且需要采取双向的保护措施，从USB接口、I/O端口、本地硬盘等进行加密操作，保证客户端安全。

(三)管理安全：管理安全主要在于对管理人员的身份信息进行认证，通过USB令牌，可以使管理人员获得管理权限，进行计算机系统管理。

二、涉密计算机网络安全保密的解决方法

涉密计算机网络安全保密问题的解决，要考虑到涉密系统与非涉密系统的区分，在涉密系统内部对安全域进行划分，并能够针对于重要文件信息进行重点管理，从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示：

(一)划分涉密系统与非涉密系统。

涉密计算机网络安全保密方案的应用，要对涉密系统和非涉密系统进行区分，能够使二者之间有一个较为明确的界限，这样一来，可以对涉密系统进行针对性的管理。涉密系统在使用过程中，不能够进行国际联网，应该采取物理层的区分方式。同时，结合安全保密技术，对涉密系统进行重点管理，对非涉密系统采取基本的管理方式即可，对保密费用进行合理划分，降低保密成本。涉密系统保密过程中，还需要对涉密系统的规模和范围予以明确，从而保证工作具有较强的针对性[2]。一般来说，涉密系统在保护过程中，存在着定密太严和定密不规范的情况，导致安全保密成本增加，也使得一些需要保密的信息遭到忽略，不利于涉密系统的安全工作。针对于这一情况，明确定密工作必须得到应有的重视，并且在具体操作过程中，要注重结合实际情况，选择有效的保密措施，提升系统安全性。

(二)加强安全域的划分。

涉密系统内部设置了相应的安全域，安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中，需要考虑到局域网、逻辑子网等网络结构，从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成，需要针对于信息密级和重要性进行划分，并且融入VLAN、域等理念，保证安全域划分与实际需要保持一致性。

(三)注重加强管理。

涉密计算机网络安全系统保密过程中，由于技术手段存在一定的不足，这就导致系统安全可能存在一定的隐患。这样一来，针对于技术缺陷，可以通过管理对问题予以弥补。一般来说，涉密计算机系统安全系统保密的管理与技术比例为7:3，管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后，需要结合具体情况，加强管理工作，实现管理手段与技术手段的紧密结合，从而提升保密系统的安全性和可靠性。

涉密计算机网络安全工作，关键点在于技术手段和管理手段的有机结合，只有这样，才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞，使安全问题影响到了涉密计算机系统，针对于这一情况，要注重对涉密系统与非涉密系统进行分离，并对涉密系统内部的安全域进行有效划分，加强管理，以保证重要信息不被泄露，提升系统的可靠性。

参考文献

[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.

[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是我为大家精心准备的：浅谈计算机网络信息系统安全问题的分析与对策相关论文。内容仅供参考，欢迎阅读!

浅谈计算机网络信息系统安全问题的分析与对策全文如下：

1 计算机网络信息系统安全的概念

要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族文化的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。

2 当前计算机网络信息系统安全的现状

计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。

2 . 1 网络信息管理力度比较弱

网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。

2 . 2 缺乏专业性的网络信息安全管理员

由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。

2 . 3 网络信息安全没有引起足够的重视

大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。

2 . 4 公共网络安全隐患比较多

公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。

3 产生计算机网络信息系统问题的原因

计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。

4 确保计算机信息安全的对策

4 . 1 加强网络秩序的建立

要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。

4 . 2 增加访问控制的难度

网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。

4 . 3 开启防火墙

防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。

4 . 4 采用加密技术进行加密

现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。

4 . 5 对重要数据进行备份

对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。

4 . 6 注意对已经不需要的一些重要数据进行销毁

现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。

5 结语

在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。

当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文，供大家参考。

计算机安全常见问题及防御措施

关键词：计算机;安全问题;预防对策;软件和硬件

1计算机的硬件安全问题及预防对策

芯片的安全问题

计算机电磁波信息泄露问题

具体的解决措施

2计算机软件上的网络安全问题及防御对策

计算机软件的安全问题

具体的防御措施

3结语

参考文献

[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信，2015，(6)：33.

计算机安全中数据加密技术分析

关键词:计算机安全;数据加密技术;应用

一、计算机安全中数据加密技术的发展现状

二、计算机安全中数据加密技术分析

三、计算机安全中数据加密技术的应用

四、结束语

参考文献:

[1]朱闻亚数据加密技术在计算机网络安全中的应用价值研究田制造业自动化,2012,06:35一36

[2]刘宇平数据加密技术在计算机安全中的应用分析田信息通信,2012,02:160一161

计算机安全与防火墙技术研究

【关键词】计算机;安全;防火墙技术

1防火墙的主要功能

能够保护网络免受攻击

能够说对网络进行访问与存取

能够防止内部消息泄露现象

能够集中进行安全优化管理

2防火墙技术在计算机安全中的有效运用

安全服务配置

配置访问策略

日志监控

3 总结

参考文献

[1]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界.云教育,2014(15):7-7.

[2]冯思毅.试论计算机防火墙技术及其应用[J].河北工程大学学报(社会科学版),2015(1):113-114.

[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16):3743-3745.

[4]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012,25(11):67-69.

有关计算机网络安全问题论文推荐：

1. 论计算机网络安全管理中的问题论文

2. 计算机网络安全隐患及防范的论文

3. 计算机网络安全防范的论文

4. 有关计算机网络安全的论文

5. 计算机网络安全与防范论文

6. 计算机网络安全毕业论文范文

无线网络安全问题研究的论文

计算机技术在给人们带来便利的同时,各种计算机网路安全问题也随之产生,严重影响到了资讯保安,计算机病毒是一种常见的安全问题,加强对其的防范是减少电脑保安问题产生的前提。下面是我为大家整理的，供大家参考。

《计算机网路安全与应用问题分析》

摘要：计算机资讯时代的到来拓展了人们的视野、丰富了人们的生活，但计算机网路安全与应用问题却成为了摆在人们面前的一大难题，文章的主要内容就是对计算机网路安全问题和计算机应用策略进行分析，以降低网路威胁的危害。

关键词：计算机;网路;安全;危害;加敏技术;防火墙

计算机网路安全问题严重的威胁到了使用者的财产和资讯保安，必须对计算网路安全进行有效防范，才能优化计算机应用环境，保护使用者财产运资讯保安，并进一步提升计算机对社会生产活动的价值。

1计算机网路安全及危害因素

网际网路本身是一个全面对外开放的网路体系，其广泛的用途和便捷优势为资讯失真提供了方便。纵观当今社会，人们生活、生产、学习都已经离不开计算机和网路，因此如何有效做好计算机网路安全与应用已成为当今刻不容缓的关键问题。

计算机网路安全问题分析

计算机网路安全主要包含了计算机硬体保护、软体维护、网路系统安全管理等内容。因此只要我们正确有效的把握计算机网路安全规律、切实做好计算机防护工作、提高计算机抵抗能力，那么各种外界侵害都是可以有效预防的。

计算机网路安全的威胁因素

计算机网路安全是一个复杂、综合的内容，通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素，常见的有篡改计算机内部资讯、盗用他人资源、编制计算机病毒等。同时计算机本身也存在着一定的固态弱点，由于网路本身的自由性和国际性，非授权的使用者往往可以利用计算机自身弱点来对内部资讯进行访问，最终导致严重问题的发生。具体来说，威胁计算机网路安全的因素主要包含以下几个方面:

计算机病毒

计算机病毒计算机病毒是危害网路安全的主要因素，它具有较高的隐蔽性、传染性、潜伏性、破坏性。硬碟、光碟、U盘和网路是传播病毒的主要途径。它对计算机资源进行破坏，轻则占用资源，使计算机速度变慢，重则损场、资料，破坏计算机硬体，造成无法挽回的损失。从病毒的发展趋势来看，病毒的制造技术在这儿年没有发生根本性的改变，只是破坏的方式和目的有一些改变。病毒制造已经形成了流水线作业，实现了模组化，有更多的人参与到这个流水线之中，所以病毒制造和传播的速度更快。还有一个趋势就是零日攻击，现在病毒制造和传播的主流方法就是利用漏洞，以前只有蠕虫是利用系统白身的漏洞来进行攻击的，但现在超过60%的病毒是利用作业系统或应用软体的漏洞来进行传播的。病毒产业链的第一个环节就是漏洞，现在有人专门去搜集漏洞，某个软体的漏洞刚出来，就有人发现这个漏洞并转给另一批人对这个漏洞进行分析，制造相应的病毒和木马。这样，漏洞出来不到一天，攻击和威胁马上就出来了，所形成的零日攻。

黑客

黑客一词在当今社会可谓是耳熟能详的词汇了，主要指的是非法分子在未经过本人同意或者允许的前提下，擅自登陆他人的网路伺服器，并且对网路内部的资料进行更改和破坏。通常情况下，黑客主要是通过木马程式或者植入病毒的手段进行计算机资讯窃取、夺取计算机控制权。

计算机保护机制不够

由于计算机网路本身有着强烈的开放性、广泛性特征，因此在资讯传输中本身就存在着一定的安全隐患。而目前我国大多数计算机资料传输中对安全重视不过，由此导致计算机自我保护机制欠缺，从而造成资讯丢失。

2计算机网路安全防范措施

在不断加速的资讯化程序中，计算机应用不断普及，由此也引发了人们对计算机资讯保安的重视。如何更好的保证计算机网路环境下资讯传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网路资讯保安，目前我们常见的技术主要包含以下几种。

强化防火墙

防火墙是当今计算机网路安全防范的主要措施，其在具体设定中根据不同网路之间要求组合而成，从而实现对计算机网路资讯的保护，起到组织外界非允许人员进入到计算机内部，同时有效管理计算机网路访问许可权。

设定计算机访问权

网路资源主要包括共享档案、共享印表机、网路通讯装置等网路使用者都有可以使用的资源。资源属主体现了不同使用者对资源的从属关系，如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性，如可被谁读、写或执行等。访问许可权主要体现在使用者对网路资源的可用程度上。利用指定网路资源的属主、属性和访问许可权可以有效地在应用级控制网路系统的安全性。

计算机资讯加密

任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是资料的接收者用来证实资料的传送者确实无误的一种方法，它主要通过加密演算法和证实协议而实现。

病毒的防范技术

计算机病毒是危害网路安全的主要因素之一，我们应对常见的病毒进行相应的了解，并掌握一定的防治手段，能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段：如对执行程式进行加密、对系统进行监控和读写控制等手段。

开展计算机网路安全教育

对计算机使用者进行法制教育，使得使用者明确计算机应用的权利和义务，从而做到人人遵守合法资讯系统原则，合法使用者原则，自觉同违法犯罪行为做斗争，自觉维护网路资讯保安。计算机网路安全是一项复杂的系统工程，非单一技术或者单个人能有效解决的问题，只有从整体上把握，管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。对于网民来说，学习电脑保安知识和良好的上网习惯是必须的，严格做好开机防毒，及时备份资料的工作，还有加密防范，通过安装病毒防火墙，实时过滤，定期对网路档案进行扫描和检测，健康上网，学习网路知识，从更高程度上维护计算机的安全，也是对自己工作学习的保障。

3计算机应用

由于计算机网路的快速发展，计算机资讯的共享应用也逐渐深入人心。但是资讯在公共的网路平台上进行传播和共享，会被一些不法分子窃听或盗取，这样就导致了客户资讯的丢失，给人们带来不必要的影响。如果因为安全因素而减少网际网路的使用，这对当下资讯的发展会造成很大困扰，所以我们必须运用一系列手段来增强计算机网路的安全性，来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等，这些都是保护计算机网路安全的基础，同时有效的提高网路的安全性。计算机网路安全的维护人人有责，对于计算机使用者来说，计算机有它的便利之处也有它的脆弱性，我们必须认真履行一个网民应有的义务和责任。从普及电脑保安知识到电脑科学合理操作真正做到网路资讯保安，杜绝网路犯罪，增强政治意识，做一个自律合法的计算机使用者。

4结束语

总之，当今社会计算机的广泛使用为我们带来了很多的便利，同时计算机网路安全也给我们造成了很多安全隐患，只有不断的更新技术，才能避免计算机网路安全受到侵害，网路管理制度的完善也是必不可少的措施。

参考文献

[1]杨永旭.防火墙技术在网路安全应用中的现状[J].甘肃科技，201424.

[2]李忍，戴书文.浅谈网路安全问题及防御[J].知识经济，201213.

[3]冯铁成.计算机网路安全技术浅谈[J].化工之友，20131.

《医院资讯系统的网路安全管理研究》

【摘要】随着计算机网路技术的发展，网路技术的运用也越来越广泛，医院资讯系统的网路运用发展也是日新月异。网路技术的发展必然伴随着安全问题，医院资讯系统的网路安全管理也受到了更多人的关注。如何保证在现有的资讯社会当中保证资讯系统的安全性，采取什么样的措施才能保证医院资讯系统的网路安全可靠地执行?本文将从网路安全出发，针对当前医院资讯系统的网路安全管理进行探讨，就如何加强网路安全管理提出一些对策。

【关键词】资讯系统;网路技术;安全管理

目前，随着计算机技术的不断发展，计算机资讯系统的使用已经渗透到各个领域当中。医院的资讯系统也在不断发展，由最初的单机到后来的区域网，再到现在的区域网，并且已经通过广域网与国内各个医疗机构建立起了联络。这也是为了更好的将医疗资讯进行资源整合分享，不仅便于管理，还提高了医院的效率。但是，资讯系统的使用虽然有很多好处，仍然避免不了一些问题，网路安全就是其中一个很重要的问题，我们需要将这个问题拿出来进行研究探讨，找出其中问题所在并加以解决。

1概述医院资讯系统的网路安全

网路安全与网路管理

网路安全

网路安全指的是网路系统及系统当中的资料资讯不会受到更改、破坏或者泄露的问题，能够有效保证整个系统的联络可靠性。

网路管理

网路管理，顾名思义指的就是对网路通讯资讯的监督控制，以保证网路系统执行的稳定可靠性的目标，及时解决网路执行时出现的问题。

网路安全的重要性

医院资讯系统的网路安全是重中之重，其主要包括系统安全与资讯保安，这两样都对计算机系统有着很重的依赖性，所以网路系统是保证医院资讯系统稳定安全的关键。一旦网路出现问题，就有可能造成医院资讯系统无法正常执行，使得医院各项业务无法正常开展。因为网路故障严重的话造成资料丢失会对医院造成严重性的破坏。

2医院资讯系统面临的安全问题

自然灾害

自然灾害造成的破坏多为计算机装置物理破坏，主要自然灾害有火灾、水灾、地震等等。

人为破坏

人为破坏可分为失误或者主观破坏。因为人为失误操作造成的装置故障或者是病毒入侵造成的资料丢失也会给网路安全带来威胁;人为主观破坏如一些黑客攻击、资料买卖等。

技术风险

医院资讯系统本身就不是一项简单的技术活，因为系统自身的缺陷或者是应用不完善引起的系统不稳定也是常有的故障因素，还有一些外在的因素，如机房环境、现场条件也都有可能给网路带来安全威胁，这些都需要得到有效的技术保障。

管理问题

管理问题主要有：管理控制不当、责任权利不够明确、缺乏健全的管理制度等，而这些问题都需要得到医院的重视，并且建立健全相关安全保密制度来约束，从而强化安全管理。

3加强医院资讯系统中网路的管理措施

网路装置的安全维护

装置的安全是网路资讯系统执行的基础，医院网路中心的资讯系统对工作环境有着严格的要求，所以维护好装置的安全是保证资讯系统可靠性与安全性的重要保障。在此基础上还要加强对核心装置的定期检查与维护，并对软体进行定期升级，这样才能够有效保障网路资讯的准确。

加强技术支援

安装防毒软体

对于计算机及软体的技术支援可以通过采取防毒软体定期防毒清理，多为预防性策略，及时更新病毒库，这也能够进一步加强网路的安全可靠性，将安全隐患防范于未然。

加强防火墙设定

防火墙的设定是为了保证内外网不会受到他人的随意入侵，起到隔离作用，也是一道安全屏障。防火墙是通过对访问的使用者加强了稽核控制，避免一些黑客的非法进入造成的破坏或干扰。

网路访问保护

增加网路访问保护可以通过许可权限制来实现，通过许可权控制可以有效规范资讯操作人员，也能够更加有针对性的进行管理。通过规范使用者的访问许可权操作也能够更好的避免错误操作，从而保证网路的安全。

制定严格管理制度

医院通过制定一套完善的网路安全管理制度，规范资讯操作流程、机房管理、资料保护、网路监督等制度，并落实到位。通过对医院职工强调网路安全的重要性来进一步提高员工的网路安全意识，并自觉准守规章制度。

加?a href='' target='_blank'>咳嗽迸嘌?/p>

员工对资讯系统的操作可以看做是人机对话，而为了保证人机对话的准确性就需要员工的正确操作。所以，医院需要定期对员工进行计算机系统知识的培训，让员工熟悉系统的操作流程，提高相关操作水平及网路使用安全意识。

4结语

综上所述，我们可以知道，医院网路资讯系统在医院的整个管理体系中是非常重要的一部分，其稳定性和安全性会直接对医院的整体水平造成影。当然，医院也需要根据自身情况建立起一套适合自身的资讯系统，并根据网路的实际情况，制定符合自己医院网路的整体安全管理策略，并落实到位，才能达到提高医院网路资讯系统安全性的目的，保障医院网路系统的稳定执行和核心资料的安全。对于资讯系统而言，没有绝对的安全，只有相对的安全，只有充分利用先进技术，对单点故障进行重点建设，加强安全意识，加强网路管理，以确保医院网路安全执行。

参考文献

[1]骆小霖.浅谈医院资讯系统的网路安全与管理[J].福建脑，2011，274：49，51.

[2]黄伟.医院资讯系统中的网路安全与管理[J].网路安全技术与应用，201012：22~24.

[3]刘晓真.浅谈医院资讯系统的网路安全[J].科技创新导报，201124：23.

[4]宋颖杰，于明臻.医院资讯系统的网路安全管理与维护[J].中国现代医生，2007，4517：104，110.

[5]沈昆，杨松.医院资讯系统的安全建设与管理[J].中国医疗装置，2011，266：67~69.

《中职校园无线网路安全分析》

摘要：校园网是校园学习和生活的重要组成部分，校园网路的应用使中职学校的资讯化水平得到提高，有助于教育发展。但是在校园无线网路逐渐实现全覆盖的情况下，学校教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，针对这些问题，对中职校园无线网路安全进行了分析和探讨。

关键词：中职学校;无线网路;网路安全

1中职校园无线网路现状

无线网路概况

无线区域网WirelessLocalAreaNetworks也就是WLAN，是传统的有线网路延伸，它是一个巨大的、资源共享的资讯载体，由无线技术将计算机、电子通讯装置等相连。是一种相当便利的资料传输系统，取代传统的双绞铜线Coaxial，利用射频RadioFrequency;RF技术，构成区域网络。无线区域网是有线区域网的补充和延伸，无线区域网络的发展使通讯的移动化和个性化成为了可能。

无线网路在中职校园中的应用必要性

现代化教学的需要

在中职校园中使用无线网路，是实现现代化教学的需要。在当前的学校教学中，资讯科技资源的使用受到很大的重视。学生们通过探究性学习，可以在掌握知识内容的同时增强自主学习能力。老师们在教学过程中使用网路，加入一些动画、音讯、视讯、网页等档案，将这些图、文、音、视、动画等多种媒体元素结合到一起，辅助教学过程，储备教学资源，从而使学生实践操作能力得到提高。

学习专业课程的需要

在中职校园中使用无线网路，是学生学习专业课程的需要。中职学校的学生要求有很强的动手能力，因此他们的很多专业课程安排在实训室或户外，而在这些区域种有线网路的使用受到限制，无法做到老师与学生的互动教学。因此使用无线校园网路很有必要，通过使用无线网路，各种移动装置可以随时随地地连线WiFi，随时随地轻松访问Internet，从而方便课程的学习。

实现移动办公的需要

在中职校园中使用无线网路，是实现移动办公的需要。通讯技术的不断发展使越来越多人拥有手机、平板PDA、膝上型电脑等，尤其是在校园中，这些电子产品有很高的使用率。通过无线网路的使用，教师们可以进行移动办公，随时随地获取所需资源和资讯，收发电子邮件，进行远端控制等，从而实现移动办公、提高工作效率。

进行临时性活动的需要

在学校的办学过程中，中职学校总会与各相关学校相互之间进行各种交流活动，进行考察交流，同时，学校内部也会组织很多活动，比如各项研讨活动，学生活动等。举办大型活动需要在校内公共场合进行，在这些地方有线络的使用会受到限制，这就需要在校园中使用无线网路。通过使用无线网技术，进一步扩充原有的有线网路，在整个校园范围内覆盖网路讯号，保证各项活动的顺利进行。

无线网路在中职校园中的应用优势

安装便捷成本低

安装无线网路的过程比较简单，不会受到布线位置的限制，不会要求大面积作业，不会破坏建筑物，通常只需安装合适的AP接入点装置，让网路覆盖整个地区或建筑物，就可以完成无线网路的安装。一旦网路出现故障，只需检视讯号接收端与传送端的情况即可，不需要去寻找可能出现故障的线路，而且无线网路安装时间短，是安装有线网路时间的1/3，方便使用又节约成本。

传输速率高

目前网际网路资源的资讯量越来越大，这就要求网路要有很高的传输速率。而无线网路的传输速度快，抗干扰能力强、资料保密性好，因此有着很大传输优势。目前无线区域网的资料传输速率几乎可以达到300Mbit/s，而资料传输距离Da-taTransferRange可以达到5千米以上。无线网路基本可以达到校园使用者在网速方面的要求，校园无线网路传输的大多是多向或双向多媒体资料资讯，标准的无线传输技术可以网路传输速度达到11Mbps，因此可以达到校园使用者在网速方面的要求，能够保证校园网路使用的速度。

可扩充套件且灵活

无线网路使用中继组网、对等与中心模式等技术，使用者可以按需求灵活选择组网模式，服务几个或上千使用者，同时可以自由进入或退出无线网路。有线网路的各种网路装置和端口布局是固定的，移动会受到限制，同时安放位置也会受到网路资讯点位置的影响，而无线网路的安装则很少受到空间限制，同时在无线覆盖区域的任何位置都可以接入网路，网线网路使用较灵活，传输广，且讯号稳。

2中职校园无线网路安全存在的问题

在学校教育资讯化的多年建设中，学校教育的资讯化水平有着很大的提高，其中校园网路技术的应用发展最为显著。而无线网路有着安装便捷成本低、传输速率高、可扩充套件且灵活等优势，无线网路在校园中的应用，使中职校园资讯化水平更上一个新台阶。但在中职校园广泛使用无线网路，教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，并且比有线网路问题更为复杂。校园无线网路安全威胁主要存在于以下几方面：

无线金钥破解

因为无线网路具有易获取与公开性的特性，这也使无线网际网路容易遭到攻击，非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥，非法使用者定向捕捉AP讯号中的网路资料包，暴力破解WEP密匙，使无线网路加密金钥遭到破解威胁。

非法使用者侵入

无线网路具有易获取与公开性的特性，是开放式的访问，一旦遭到非法使用者侵入，校园网路资源会遭到非法使用者使用，无线通道资源被占用，从而宽频成本被加重，合法使用者使用服务的质量会大大下降。如果非法使用者违规或违法使用网路，有可能会使学校牵涉到一些法律问题。

资料安全

因为无线网路具有易获取与公开性的特性，这也使无线网际网路容易遭到攻击，非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥，这样一来，非法使用者接入校园使用者网路有机可乘，使用者资料有可能遭到恶意篡改。非法使用者很有可能利用AP对中间人实施攻击与欺，也有可能对AP或授权的客户端实行双重欺，从而使资料资讯保安受到威胁，如遭到篡改或窃取等。

公话拦截与地址欺

在校园无线网路的使用中，公话拦截与地址欺威胁也是一种很常见的无线网路安全问题，非法使用者会窃听或监视无线网路，非法获取使用者IP地址和MAC地址等详细资讯，然后利用这些资讯，进行会话拦截、地址欺、网路行与网路攻击等不规范行为，从而使网路使用者的资料安全受到威胁。

服务被拒绝

在校园无线网路使用中，服务被拒绝是一种很严重的无线网路安全问题，服务被拒绝主要包括两种攻击方式，其中一种方式是非法使用者氾滥攻击AP，使AP拒绝服务。而另一种攻击方式则是使资源耗尽，攻击某一节点使其不断转发资料包，最终耗尽资源使其无法工作。这两种攻击方式中，第一种攻击方式更为严重。

3中职校园无线网路安全危险防范对策

在中职校园广泛使用无线网路，无线网路逐渐实现全覆盖的情况下，教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，并且比有线网路问题更为复杂。针对上述安全问题，可以从管理和技术两个角度，来对中职校园无线网路安全危险进行防范。

无线网路管理防护对策

为防范中职校园无线网路安全危险，中职学校网路管理者首先应该构建无线网路管理机制，保证校园无线网路的安全性，规范管理校园无线网路，结合相关法律法规，建立完善的无线网路管理制度，让校园网路管理者有效管理无线网路。然后就是构建无线网路安全应对机制，校园网路相关管理部门建立一些标准化流程，实时检测无线网路讯号、资讯传输等状况，及时处理无线网路安全问题，从而已有效解决校园无线网路安全突发状况。

无线网路技术防护

使用加密技术

为防止无线金钥被破解，其中一种有效方式的加密技术就是WPA加密的技术，WPA是一种新型加密方式，可以有效解决网路中WEP的安全性不足问题，再使用TKIP的演算法动态形成128位密码，大大提高无线网路安全性。

使用专业入侵检测技术

为防止非法使用者入侵，应该使用专业的无线网路入侵检测系统，及时控制网路、采集资料与传输资讯等，提高校园无线网路使用者检测与监控水平，保证合法使用者重要资讯的安全性，防止被非法使用者窃取、篡改。

使用使用者认证机制

为防止非法使用者占用网路资源，有效保护校园无线网路安全，可以使用使用者认证方式。其中一种方式是Web认证，Web认证给使用者分配地址，使用者访问某些网站时，页面会显示出相关认证系统，需要使用者输入使用者名称称与口令，然后才可以访问进入。另一种方式是分类认证方式。因为他们对无线网路的安全性要求不是很高，可以使用DHCP+强制Portal认证方式来让他们连线校园无线网路。

参考文献

[1]谢丽霞,王亚超.网路安全态势感知新方法[J].北京邮电大学学报,2014.

[2]苏俊杰.校园无线网路安全问题初探[J].计算机光碟软体与应用，2012，9:56-57.

[3]蔡向阳.校园无线网路的安全防护研究[J].九江职业技术学院学报,2014,2302:13-17.

[4]杨荣强.浅析校园无线网路安全问题[J].福建电脑,2014,344:

有关推荐：

无线局域网被认为是一种不可*的网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理尽管IT的寒冬还未渡过，但WLAN以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。问题一容易侵入无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。解决方案：加强网络访问控制容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面，最好考虑通过VPN技术连接到主干网络，更好的办法是使用基于的新的无线网络产品。定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于无线网络的认证转换到后端基于有线网络的RASIUS认证。问题二非法的AP 无线局域网易于访问和配置简单的特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。解决方案：定期进行的站点审查像其他许多网络一样，无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。问题三未经授权使用服务一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。解决方案：加强安全认证最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。问题四服务和性能的限制无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP所有用户共享的。无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的Ping流量，就会轻易地吞噬AP有限的带宽；如果发送广播流量，就会同时阻塞多个AP；攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过CSMA/CA机制进行自动适应，同样影响无线网络的传输；另外，传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。解决方案：网络检测定位性能故障应当从监测和发现问题入手，很多AP可以通过SNMP报告统计信息，但是信息十分有限，不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型，帮助进行故障定位。问题五地址欺和会话拦截由于无线局域网对数据帧不进行认证*作，攻击者可以通过欺帧去重定向数据流和使ARP表变得混乱，通过非常简单的方法，攻击者可以轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。除攻击者通过欺帧进行攻击外，攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在。然而，由于没有要求AP必须证明自己真是一个AP，攻击者很容易装扮成AP进入网络，通过这样的AP，攻击者可以进一步获取认证身份信息从而进入网络。在没有采用对每一个 MAC帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。解决方案：同重要网络隔离在被正式批准之前，MAC地址欺对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。问题六流量分析与流量侦听无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前，WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺帧中止网络通信提供了机会。早期，WEP非常容易被Airsnort、WEPcrack一类的工具解密，但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展，最新的无线局域网产品的防护功能更进了一步，利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。解决方案：采用可*的协议进行加密如果用户的无线网络用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。问题七高级入侵一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干，但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络，同样也会使网络暴露出来从而遭到攻击。解决方案：隔离无线网络和核心网络由于无线网络非常容易受到攻击，因此被认为是一种不可*的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域，作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面，如防火墙的外面，接入访问核心网络采用VPN方式。无线局域网安全性作者：unknown 更新时间： 2005-03-20 前言即使无线局域网络的系统管理者使用了内置的安全通讯协议：WEP（Wired Equivalent Privacy），无线局域网的安全防护仍然不够。在伦敦一项长达7个月的调查显示，94%的无线局域网都没有正确设定，无法遏止黑客的入侵。隶属于国际商会（International Chamber of Commerce）的网络犯罪部门（Cybercrime Unit）就发现，即使无线网络很安全，也会因为种种原因而大打折扣。现在非常盛行「路过式的入侵（drive-by hacking）」，黑客开车进入商业办公区，在信号所及的地方，直接在车里渗透企业的无线局域网。 University of California at Berkeley（美国加州柏克莱大学）的三名研究人员，Nikita Borisov、Ian Goldberg、以及Dabid Wagner，在去年发现WEP编码的重大漏洞；除此之外，在2001年8月，密码学家Scott Fluhrer、Itsik Mantin、以及Adi Shamir在一篇论文中，指出了RC4编码的缺点，而RC4正是WEP的基础。就在几天后，2001年8月底，Rice University（美国莱斯大学）的学生与两名AT&T（美国电报电话公司）实验室的员工（Adam Stubblefield与John Joannidis、Aviel D. Rubin），将这两篇论文的内容化为实际的程序代码。令人惊讶的是，其中完全没有牵扯到任何特殊装置，你只要有一台可以连上无线网络的个人计算机，从网络上下载更新过的驱动程序，接下来就可以开始记录网络上来往的所有封包，再加以译码即可。 WEP的运作方式在许多无线局域网中，WEP键值（key）被描述成一个字或位串，用来给整个网络做认证。目前WEP使用2种编码大小，分别是64与128位，其中包含了24位的初始向量（IV，Initialization Vector）与实际的秘密键值（40与104位）。大家耳熟能详的40位编码模式，其实相当于64位编码。这标准中完全没有考虑到键值的管理问题；唯一的要求是，无线网卡与基地台必须使用同样的算法则。通常局域网的每一个用户都会使用同样的加密键值；然而，局域网用户会使用不同的IV，以避免封包总是使用同样WEP键值所「随机」产生的RC4内容。在封包送出之前，会经过一个「忠诚检查（IC，Integrity Check）」，并产生一个验证码，其作用是避免数据在传输过程中，遭到黑客窜改。RC4接下来会从秘密键值与IV处，产生一个keystream，再用这个keystream对数据与IC做互斥运算（XOR，Exclusive-Or）。首先IV会以一般文字方式传送出去，然后才是加密后的数据。只要将IV、已知的键值、以及RC4的keystream再做一次互斥运算，我们就可以将数据还原。弱点：初始向量（IV，Initialization Vector） 40或64位编码可以填入4组键值；然而我们只使用了第一组。 WEP编码的弱点在于IV实作的基础过于薄弱。例如说，如果黑客将两个使用同样IV的封包记录起来，再施以互斥运算，就可以得到IV的值，然后算出RC4的值，最后得到整组数据。如果我们使用的初始向量为24位，那我们就可以在繁忙的网络点上（例如以11Mbps的频宽，不断传送1500字节的封包），以不到5小时的时间算出结果。以这样的例子来说，总数据量为24GB。因此，要在几小时的时间内，记录所有传输的封包，并以笔记本计算机算出其结果，是绝对可行的事情。由于该标准并没有规定IV所产生的相关事宜，所以并不是每家厂商都用到IV的24个位，并在短时间内就重复用到相同的IV，好让整个程序快一点。所以黑客所要记录的封包就更少了。以Lucent（朗讯）的无线网卡来说，每次激活时它就会将IV的初始值设为0，然后再往上递增。黑客只要记录无线网络上几个用户的数据内容，马上就可以找到使用同样IV的封包。 Fluhrer、Martin、Shamir三人也发现，设计不良的IV有可能会泄漏键值的内容（信心水准为5%），所以说只要记录400～600万个封包（顶多 GB的数据量），就有可能以IV来算出所有的WEP键值。更进一步探讨，如果WEP键值的组合不是从16进位表，而是从ASCII表而来，那么因为可用的字符数变少，组合也会变少。那么被黑客猜中的机率就会大增，只要一两百万个封包，就可以决定WEP的值。网络上可找到的入侵工具 Adam Stubblefield在其论文中详尽的描述了整个过程，却仅限于理论；但现在网络上四处可见这些免费的入侵工具程序。与Stubblefield所提的类似，所有程序支持的几乎清一色是Prism-2芯片。使用这芯片的包括了Compaq（康柏）WL100、友讯（D-Link）DWL-650、Linksys WPC11、以及SMC 2632W等，都是市面上常见的产品。会选用这芯片的原因是因为其Linux驱动程序（WLAN-NG）不需要登入网络，即可监听封包。这程序会先搜寻设计不良、有漏洞的IV，然后记录500～1,000万不等的封包，最后在刹那间将WEP键值算出来。黑客可以采取主动式攻击由于以上所说的被动式攻击（单纯的纪录封包）十分可靠、有效，所以主动式攻击反而失去了其重要性。不过毫无疑问的，黑客也可以主动的侵入网络，窃取数据。我们假设黑客知道了原始数据及加密后的数据，收讯方会将这些信息视为正确无误。接下来黑客就可以在不需要知道键值的情形下，将数据偷天换日，而收讯方仍然会将这些数据当成正确的结果有效的解决方法 RSA Security（RC4编码的发明机构）与Hifn（位于加州，专精于网络安全的公司，）正努力加强WEP的安全，并发展新的运算法则。两家机构为RC4发展的解决方案为「快速封包加密（Fast Packet Keying）」，每个封包送出时，都会快速的产生不同的RC4键值。传送与接收双方都使用了128位的RC4键值，称为暂时键值（TK，Temporal Key）。当双方利用TK连结时，会使用不同的keystream，其中会加入16位的IV，再一次的产生128位的RC4键值。用户可以通过软硬件与驱动程序更新，在现有无线局域网中使用RC4快速封包加密。思科自行其道网络大厂Cisco（思科）则大幅改进其Aironet系列产品，不过这系列只能搭配自家产品使用。无线局域网安全的第一步应该是双方面，而非单方面的。为了搭配其Radius Server（Access Control Server 2000 ），思科还发展了LEAP通讯协议（Lightweight Extensible Authentication Protocol，轻量可延伸授权通讯协议）。思科使用的是分享键值（shared-key）方法，以响应双方的通讯要求。不可逆、单方向的杂凑键（hash key）可以有效阻隔复制密码式的攻击。至于WEP键值，思科采取了动态的、每个用户、每次通讯只用一次的WEP键值，由系统自行产生，系统管理者完全不需介入。每个通讯过程中，用户都会收到独一无二的WEP，而且不会跟其它人共享。在将WEP广播送出之前，还会以LEAP加密一次，只有拥有相对应键值的人，才能存取信息。与Access Control Server 2000 结合以后，就可以建立重复的认证模式。用户会每隔一段时间为自己做认证，并在每次登录时获得一个新的键值。每次通讯时，IV都会被更改，黑客就无法使用这些信息，建立密码表。最后，这些方法都不能提供万无一失的防护，因为背后用的都还是IV与WEP加密机制；不过不断变换的键值，的确能有效的遏止黑客攻击，让使用密码表的作法失败。如果键值更换的速度够频繁，黑客所记录的封包就无法提供足够的破解信息，你的无线局域网就会比较安全。

校园网络安全问题研究毕业论文

可参考下面两篇文章，合二为一即可。校园网络安全初探[摘要] 安全越来越受到人们的重视，本文结合笔者在网络管理的一些经验体会，从密码安全、系统安全、共享目录安全和木马防范方面，对校园网的安全谈了自己的看法和做法，供大家。[关键词] 网络安全黑客随"校校通"工程的深入开展，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时，人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒，使人们更加深刻的认识到了网络安全的重要。正如人们所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了网络管理人员的一个重要课题。，许多学校的校园网都以WINDOWS NT做为系统平台，由IIS（Internet Information Server）提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会，就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知，用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全，是由于密码管理不严，使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的，也是非常重要的。在密码的设置安全上，首先绝对杜绝不设口令的帐号存在，尤其是超级用户帐号。一些网络管理人员，为了图方便，认为服务服务器只由自己一个人管理使用，常常对系统不设置密码。这样，"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外，对于系统的一些权限，如果设置不当，对用户不进行密码验证，也可能为"入侵者"留下后门。比如，对WEB网页的修改权限设置，在WINDOWS NT 4 .0+IIS 4 .0版系统中，就常常将网站的修改权限设定为任何用户都能修改（可能是IIS默认安装造成的），这样，任何一个用户，通过互联网连上站点后，都可以对主页进行修改删除等操作。其次，在密码口令的设置上要避免使用弱密码，就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点，他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中，有一个sam文件，它是windows NT的用户帐户数据库，所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件，就能通过一定的程序（如L0phtCrack）对它进行解码。在用L0phtCrack破解时，如果使用"暴力破解" 方式对所有字符组合进行破解，那么对于5位以下的密码它最多只要用十几分钟就完成，对于6位字符的密码它也只要用十几小时，但是对于7位或以上它至少耗时一个月左右，所以说，在密码设置时一定要有足够的长度。总之在密码设置上，最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外，适当的交叉使用大小写字母也是增加被破解难度的好办法。二、系统的安全最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞，早在去年的10月就被发现，且没隔多久就有了解决方案和补丁，但是许多的网络管理员并没有知道及时的发现和补丁，以至于过了将近一年，还能扫描到许多机器存在该漏洞。在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因些从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。在WINDOWS NT使用的IIS，是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：首先，不要将IIS安装在默认目录里（默认目录为C:\Inetpub），可以在其它逻辑盘中重新建一个目录，并在IIS管理器中将主目录指向新建的目录。其次，IIS在安装后，会在目录中产生如scripts等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全较大，许多漏洞的利用都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。第三，在安装IIS后，要对程序进行配置，在IIS管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重，尽量不要给可执行权限。三、目录共享的安全在校园中，利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中，要充分认识到当一个目录共享后，就不光是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段，发现共享的机器就有十几台，而且许多机器是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。所以，为了防止资料的外泄，在设置共享时一定要设定访问密码。只有这样，才能保证共享目录资料的安全。四、木马的防范相信木马对于大多数人来说不算陌生。它是一种远程控制工具，以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！木马，应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中，木马都起到了开路先锋的作用。木马感染通常是执行了一些带毒的程序，而驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递，在各种木马中，较常见的是"冰河"，笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中（个人用户），偶尔都会发现一、二个感染冰河的机器。由此可见，个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马，危害更是可怕。木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马，我们的防治可以通过端口的扫描来进行，端口是计算机和外部网络相连的逻辑接口，我们平时多注意一下服务器中开放的端口，如果有一些新端口的出现，就必须查看一下正在运行的程序，以及注册表中自动加载运行的程序，来监测是否有木马存在。以上只是笔者对防范外部入侵，维护网络安全的一些粗浅看法，当然对于这些方面的安全还可以通过设置必要的防火墙，建立健全的网络管理制度来实现。但是在网络内部数据安全上，还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种，在WINDOWS 2000 SERVER版本上，我们提倡通过镜像卷的设置来进行实时数据备份，这样即使服务器中的一个硬盘损坏，也不至于使数据丢失。《校园网建设》摘要：文章认为对轰轰烈烈的校园建设，应该持冷静思考的态度。关键词：校园网管理；校园网；校园网建设在数学史上费马定理是一只会下蛋的金鸡，在力图证明费马定理的过程中，很多数学分支如数论、数论、组合数论都得到了很大的。对学校来说，校园网也应该是一只会下蛋的金鸡。建设校园网的根本目的，就是为各种教学和管理软件提供基础。校园网的建设不一定是一次性的大量资金投入，当资金不充足时，可以采取分步骤、分层次建设的，校园网的建设可以具有不同的层次，如网络教室、小型办公管理对等网、基于客户机/服务器的局域教学网，以及面向全校的机辅助教学管理信息网络等。1惯例与教学孰重在校园网建设过程中，硬件设备不是，只要花钱就可以做到。关键在于你花了那么多钱，究竟用校园网干什么？主要从两个方面考虑的：一个是管理方面，就是学校的网络化管理，这一点同任何一家的网络化相同，通过网络化给学校带来化管理。而另一个更重要的方面，就是要通过现代技术去推动和改变传统的教学模式，改革那种灌输式的，老师讲、学生听，死记硬背的传统教学方式。如果建好了校园网，还是沿袭传统的教学模式，只是把粉笔、黑板换成了计算机、投影仪，还是沿袭过去那种灌输式的教学形式(当然，可能灌输给学生的东西更多了，让学生更容易理解、记得更牢了)，那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点，有自己的特点，不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。在校园网建设后，学校应注重“四件”平衡，即硬件具备、软件跟上、“智件”超前、“潜件”保障。其中“智件”意为掌握教育技术的教师队伍；“潜件”则是针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视，目前一些学校在校园网建设完成后，往往只对教师进行培训，而领导却很少参加培训，这种做法很危险，只有领导认识到校园网的功能与作用，才会积极提供相应的环境促使教师和使用校园网。2缺钱与浪费并存教育部提出“校校通”工程的建设目标后，上存在着一种误解，认为全国90％的中小学校都要建立独立的校园网。其实，“校校通”并非“校校网”，最终的目的是让90％以上的中小学采用各种形式和手段，共享网上教育资源，而不是让每个学校都建一套自己的校园网。目前在校园网建设中，在资金总量短缺的大环境中，还存在着局部资金浪费的现象。现在校园网建设有一个趋势就是追求很高档的设备，像我们做过的一个中学校园网，要用思科6509或朗讯T550这样高档的产品，这其实是一种浪费。举个例子，一般高档的企业级交换机，它应该是针对1万个用户规模来使用的；而我们现在任何一所学校里，让所有的老师都上网，所有的教室都上网，一所学校的网络用户也不会超过1000个。所以，用管理1万个用户的设备来管理不足1000个用户，这显然是一种浪费。这方面有误区也有误导。一方面，一些重点学校或是市里、省里扶持的学校，片面地追求硬件设备的高档次，实际上就是浪费。深圳有一所学校光布线就花了200多万元，装修一个网络机房就用了60万元；但也有一些学校，没有资金，看别人做校园网，也非要建一个网，结果投很少一点钱，做出来的所谓校园网，基本上起不到什么作用，这也是一种形式的浪费。另一方面，由于利益驱动，生产厂商和系统集成商也在自觉或不自觉地误导学校的决策。从目前情况来看，似乎一时间还难以改变校园网建设中的资金浪费现象。但是通过教育城域网建设，可以为教育系统节省大量的宝贵资金。根据教育部提出的通过天网(卫星)、地网(电信)达到学校与学校的沟通，把整个教育系统联成一个独立的网，在有条件的地方要建立相对独立的教育城域网。比如说把整个城市做成几个主干中心，有钱的学校能接入，没钱的学校也能接入。这样建校园网的投资就会变小了，只需投资一些交换设备就行了。由此整个城市的教育水平都能得到提高，真正实现在现有的资源和资金的情况下，通过教育城域网的形式达到资源共享。现在，很多地方都在向建设教育城域网的方向努力。像郑州就建了三个中心，用三台核心交换机，下面的大学通过千兆接入，中小学通过百兆接入，整个教育城域网形成了一个独立的网。北京朝阳区也是这样做的，通过四个中心，把全区300多所学校全部联起来。在教育系统的网络建设中，应先考虑教育城域网，在此基础上，再看校园网如何投资。因为城域网建好后，每所学校的校园网建设都能从节省路由器、服务器、软件等几项中获益；有了城域网之后，同样的校园网建设至少能节省三分之一以上的资金。如果一个城市有上百所学校，那么校园网建设由此而节省的资金就非常可观了。3校园网本质是一般认为，校园网是为学校活动、教学活动、科研活动和管理活动服务的校园内局域环境，并且它是建构在多媒体技术和网络技术之上并与因特网连接的。这个概念比较强调局域网概念，强调多媒体技术。这样的概念会不会造成导向上的失误？现实生活中我们可以看到，校园局域网建设的封闭型倾向和设备堆砌、技术高难的贵族化倾向。一方面，资源的重复建设，另一方面，又是资源的匮乏；一方面，设备堆砌闲置，教师对高难度技术望而生畏，另一方面普通学校却难进校园网的门槛。再看目前中小学校园网应用往往是放放Powerpoint幻灯，通过共享调阅调阅文件，学校网站开设的栏目主要有：学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等。这是校园网应有的功能吗？值得深思。校园生活的核心是学习活动，校园生活的主体应该是学生与教师，网络的基本技术特质是开放、交互与共享，它的主要功能是促进人们主动学习，实现资源的交流与共享，因此，校园网络环境必需基于互连网应用。所谓校园网络环境（俗称校园网），是指基于互连网应用的，提供以学习活动为核心的，兼顾教学与学校管理的网络媒体教学环境。4校园网的基础是管理创新虽然校园网的建设面临各种困难，也遭受了很多的失败，但多年来也积累了一些成功的经验。校园网的建设是学校中的“纲”，不仅是教育技术的变革，更是思想创新、管理创新、创新和手段创新。在校园网投入运行之后，应对现存的组织机构、管理制度、教学模式进行适当调整，充分发挥校园网的作用。校园网的建设是一个系统工程，做好总体规划可以保证各个系统的集成与协调，避免重复投资、不合理地利用资源，在总体规划下分层次逐步扩大，使工程形成良性循环。校园网的目的是提高教学管理水平，拓宽教师和学生的知识面，所以一定要注重实际效果，选择急需解决、见效又快的环节作为建设校园网的突破口，能够提高师生对校园网的热情。在校园网建设过程中应尽量使用成熟技术，既可以减少风险，又能做到实施快、见效快，维护更新更有保障。另外，要加强基础工作，做好调研，弄清学校的真正需求，找到制约学校发展的瓶颈，制订整体规划，研究制订学校的信息规范，做好标准化工作，为教学资源交流与共享打下良好的基础。有人说在教育行业，不是有钱就什么都能做到，但是没钱是什么也做不到。教育网络化正是处在这样一种氛围之中，钱不多但是想做很多事。这就需要精打细算、循序渐进，任何形式的贪大求洋，都会导致我们为此付出高昂的学费。这将使我们希望通过互联网达到省钱目的的计划落空，使教育改革步伐徘徊不前。因此，教育城域网、中小学校园网的建设不可能一步到位，教育网络化的实施与应用也不可能一步到位。最好的选择就是，有多少钱办多少事，一步一个脚印，重在应用实效。

解决问题回答2000字

请仔细看，老君论文，只要我回答了，就铁定能帮你解决实际问题！网上随便搜的我就不给你了，你自己能找，我给的是文后参考文献。由于文献较多，我不可能全部上传给你，请选择自己需要的篇目，然后按照最后说明的地址免费求助文献全文。共有记录66条：序号题名作者文献来源发表时间来源库被引频次下载频次 1 论校园网的安全管理问题张成现西北纺织工学院学报 2001-12-30 期刊 1 30 2 校园网安全架构与安全管理解决方案孙晓华深圳信息职业技术学院学报 2006-03-30 期刊 0 54 3 校园网的安全管理郭军重庆工贸职业技术学院学报 2008-06-15 期刊 0 9 4 PKI技术在校园网安全管理中的应用陈伟川电脑知识与技术(学术交流) 2006-09-15 期刊 0 29 5 利用技术加强校园网安全管理刘素平; 唐鹤权; 顾爱萍东华大学学报(自然科学版) 2007-04-15 期刊 1 91 6 谈校园网的建设与安全管理周莉电脑知识与技术(学术交流) 2007-08-23 期刊 0 47 7 利用ACL在校园网内实现安全管理杨丕仁电脑知识与技术(学术交流) 2007-11-08 期刊 0 16 8 校园网的安全管理杨怀卿; 杨红元; 张丽山西农业大学学报 2000-08-30 期刊 0 15 9 利用准入控制实现校园网的安全管理李兴国; 雷若寒微计算机信息 2008-04-25 期刊 0 60 10 校园网安全管理方法陈智慧软件导刊 2008-06-30 期刊 0 28 11 一种新型的校园网安全管理技术——网络自防御攻击系统的研究和实现薛卫萍; 姜开达计算机应用研究 2005-11-10 期刊 0 109 12 校园网的安全管理祝海宁; 陆平上海电机学院学报 2005-12-15 期刊 0 19 13 校园网的规划及其安全管理策略鲁宏伟; 李灵玲科技情报开发与经济 2004-10-30 期刊 1 78 14 校园网的分布式安全管理李鹏广东教育学院学报 2002-06-25 期刊 0 14 15 用Cisco路由器实现校园网中基于数据包过滤的安全管理机制王春东天津理工学院学报 2000-09-30 期刊 0 12 16 基于SNMP的校园网IP地址安全管理姜良华桂林工学院学报 2001-06-30 期刊 8 42 17 校园网安全管理策略廖常武南京工业职业技术学院学报 2001-02-15 期刊 0 21 18 校园网行政MIS中的用户分组安全管理吴相林; 匡亚兰华中理工大学学报 1998-01-28 期刊 1 7 19 校园网内部IP地址的安全管理杜秀娟青海师范大学学报(自然科学版) 2007-02-15 期刊 1 77 20 移动Agent在校园网络安全管理模型中的应用研究刘庆江; 王建华; 郭昕黑龙江省计算机学会2007年学术交流年会 2007-08-01 会议 0 17 21 谈校园网络的安全管理王元国; 张乃梅商丘职业技术学院学报 2006-04-26 期刊 0 48 22 校园网络安全管理系统的设计与实现李声威; 乔芃喆; 陈志国河南教育学院学报(自然科学版) 2006-06-30 期刊 1 104 23 基于安全策略的万兆校园网网络安全管理体系郭红芳; 黄伟强; 郑凯信息安全与通信保密 2007-07-10 期刊 2 46 24 Linux在校园网中的安全管理涂俊英福建电脑 2008-11-01 期刊 0 11 25 数字化校园网软件平台系统集成之安全管理胡昌杰; 唐新国湖北职业技术学院学报 2006-03-25 期刊 0 60 26 校园网安全管理体系的构建赵志刚; 韩丽茹浙江水利水电专科学校学报 2006-06-20 期刊 0 28 27 基于移动Agent的校园网络安全管理模型郭听; 王建华哈尔滨师范大学自然科学学报 2006-12-30 期刊 1 25 28 校园网络安全管理探析杜鹏飞网络安全技术与应用 2007-01-01 期刊 1 110 29 基于认证的校园网安全管理应用罗传军; 柴晟; 赵仕伟成都航空职业技术学院学报 2007-03-15 期刊 1 98 30 基于DHCP技术的校园网安全管理高良诚池州师专学报 2007-06-28 期刊 0 57 31 基于VLAN的局域网安全管理袁娅萍; 占永平; 樊莉丽电脑知识与技术 2008-02-08 期刊 0 51 32 关于校园网安全管理的研究杜波; 王相军科技信息(科学教研) 2007-08-20 期刊 0 32 33 探索校园网信息安全管理工作的长效机制牟文杰思想理论教育导刊 2005-08-20 期刊 2 65 34 校园网络安全初探张艳黔东南民族师范高等专科学校学报 2005-08-25 期刊 0 48 35 校园网的安全管理简论方德坚教育评论 2005-07-28 期刊 0 76 36 准入控制在校园网安全管理的应用与研究周琪锋计算机与信息技术 2008-11-20 期刊 0 1 37 基于高校宽带数字图书馆的安全管理方豪彪浙江师范大学学报(自然科学版) 2005-11-30 期刊 2 54 38 浅谈校园网安全管理的防范措施张霞胜利油田职工大学学报 2005-10-15 期刊 0 69 39 校园网络的安全管理策略赵爱玲; 张海峰安阳工学院学报 2005-12-30 期刊 0 60 40 PPPoE协议在校园网安全管理中的应用唐俊; 赵晓娟网络安全技术与应用 2008-12-15 期刊 0 4 41 浅议校园网建设中的安全管理莫鸿强广西民族学院学报(哲学社会科学版) 2005-12-30 期刊 0 22 42 校园网的3级安全管理结构高新瑞海南大学学报(自然科学版) 2003-09-25 期刊 0 13 43 校园网的建设与安全管理探讨崔淼黄河水利职业技术学院学报 2004-04-30 期刊 1 62 44 浅谈成人高校校园网的安全管理策略谢志妮; 林坤林广东青年干部学院学报 2004-03-30 期刊 0 18 45 基于Windows活动目录的校园网安全管理系统框架唐俊大众科技 2008-12-10 期刊 0 0 46 校园网的安全管理策略乔永春; 李振涛河北工程技术高等专科学校学报 2004-12-30 期刊 2 53 47 校园网络安全的管理对策肖丹燕; 肖嵬重庆师范学院学报(自然科学版) 2002-12-30 期刊 7 39 48 浅谈校园网安全管理赵建伟科技信息(科学教研) 2007-09-20 期刊 0 28 49 浅谈校园网安全管理王建军; 谢春玲经济与管理 2002-09-30 期刊 0 27 50 校园网设计方案探讨王保明西北农林科技大学学报(社会科学版) 2002-12-25 期刊 0 57 以上是专业数据库(CNKI等)查到的部分文献，您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科，指依据一定的方法，从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊，书籍，会议，报纸，硕博论文等等。

网络食品经营安全问题研究论文

食品安全与健康同行近年来，在我国食品安全领域出现了令人忧虑的问题。肯德鸡的“苏丹红”、豆腐中的“吊白块”、水饺中的“毒青菜”……更危险的是“三聚氰胺”，它不仅在牛奶中大量出现，还在鸡蛋中存在。这些形形色色的食品安全问题，就像目前全球暴发的金融危机一样，席卷整个大地，给人们的生命健康带来了严重的影响，更牵动着大家的心。在我们的周围食品安全问题确实存在着。我的乡下老家盛产食用菌，记得上次回家时，我参观了整个香菇的制作过程。我与叔叔一起走进菇棚时，一股带着香菇味的暖流迎面赴来，叔叔告诉我这里就是做香菇的地方，并示范给我看制作过程。只见叔叔与其他小伙子在一起干了起来，我正看得着迷，可看到最后我感到什么地方出了毛病。只见他们把做好香菇筒袋，放入石蜡液体中浸泡。叔叔告诉我，用石蜡浸泡后不但可以保证菌棒不发生烂棒，同时可以防水，等香菇生展后还可以保证香菇水分不丢失，起到很好的保鲜作用。我听了他们对石蜡作用的介绍后，使我对“石蜡”这两个字越想越不对劲，决心弄个明白。回到家里，我第一件事就是打开电脑，全力搜索有关石蜡的知识。终于明白了它的真面目。原来，蜡是一种工业用品，也叫工业石蜡，它是一种复杂的化学成分，其所含的危险成分主要是苯，它是对人体一种十分有害的物质。专家指出它是人体皮肤癌、肺癌产生的罪魁祸首。看了介绍我大吃一惊，原来这就是电视上宣传的严格禁止的“蜡菇”。看到这里，我终于明白了，这些菇农，为了自己挣大钱，追求最大的自身利益，在食用菌生产中放入了工业石蜡，制造出毒香菇。他们不知道，这种行为是犯罪行为，他不但影响了人们的生命健康，如果这些香菇出口国外还会引起外交纠纷，损害我国的国际形象，他们这样做实在是不应该啊。原来食品安全问题就发生在我们的身边，也可能正在发生在我们的身上危害着我们的健康。我想，我们国家要高度重视食品安全这个问题，只有通过加强立法，严格执法才能制止这些问题的出现。同时做为一名小学生，我们也要积极地参与到食品安全的宣传中，让更多的人认识食品安全的危害，抵制农药食品、化学食品、问题食品，这样才能让食品安全与我们的健康同行。食品安全与人性食品，说的普通一点就是人们每天吃的和喝的。具体指的是各种供人食用或者饮用的成品和原料以及按照传统既是食品又是药品的物品，但是不包括以治疗为目的的物品。食品安全，指食品无毒、无害，符合应当有的营养要求，对人体健康不造成任何急性、亚急性或者慢性危害。不安全的食品成为“问题食品”。提到食品安全，人们心中是异常关心的，关注的。因为随着经济社会不断进步，经济全球化不断发展，人们饮食文化多样化，食品卫生与安全成为备受关注的热门话题。“苏丹红事件”、“注水肉”还有最近的“三鹿奶粉事件”，无一不牵动着广大民众的心。随着食品的多样化发展，各种添加剂不断翻新、涌现，不断被加入食物中。肉松中有添加剂，奶粉中有三氯氰胺。虽然现社会食品的安全的信息不对称，但可能都是消费者心中所默认的，考虑到我们每天吃的食物，想想我们身边的人，他们也大都认同“眼不见为净的”观点，是的，在你吃食物的时候，你不会想食品的生产过程是怎样的，你也不去想是否真的通过了国家卫生检查，你只是考虑到口感的好坏，但有时吃的是“问题食品”，你却不知道，等到出现问题时，你可能也发现不出是食品原因，当然也拿不出任何证据来证明了。生产商这样生产“问题食品”，我认为这不但影响到人民的生命安全，亦严重威胁到国家的声誉。这样做无疑是一种羞耻，一种无能，一种人性泯灭的表现。食品安全中出现问题，人们都会首先想到出售商和制造商。是的，追求利益是企业的天职，但他们不能丢失了人性；是的，企业之间的竞争主要竞争的是价格，但是他们不能向猪肉中注水；是的，企业与企业之间，企业内部之间，企业与民众之间有时会利益分配扭曲，但是他们不能拿消费者的健康来负担。企业固然有他们应该负担的责任，但是国家有关部门的官员也不能从旁而立。以人民利益为重，依靠国家法律法规来维护民众健康是他们的责任，有句俗话“当官不为民做主，不如回家卖红薯”。在者，建立食品安全体系是重中之重，如今《食品安全法》已让部分民众吃了颗“定心丸”。食品安全已有标准，但每个企业有自己的“标准”，有时是标准不能落实，因为个别地方官员、领导和生产制造商“勾结”，有所谓的免检产品，不用检查就发放卫生许可证，直接出售。这样可以说不为党负责，不为人民负责。消费者自身的防范意识、自我安全健康保护意识也是不可缺少的。当然买食品不能单纯的相信吹嘘的广告：质量第一，等等的。从某些消费者理解到，他们全凭广告，坦言道：有质量第一的谁还买质量第二的食品？话说回来，自己不对自身健康负责，何人还会关心你？食品安全出现问题，人的健康就会受到威胁。在如此严峻的问题面前，为什么还要出现“问题食品”？所谓的人性都到哪里去了？作为自然界生物链的最顶端，我们不是自食其果吗？

食品安全论文(摘要〕食品安全问题举国关注，世界各国政府大多将食品安全视为国家公共安全，并纷纷加大监管力度。2004年9月1日，国务院发布了《国务院关于进一步加强食品安全工作的决定》，决定采取切实有效的措施，进一步加强食品安全工作。食品安全涉及多部门、多层面、多环节，是一个复杂的系统工程。从当前来看，应尽快建立健全：食品安全法律体系；统一协调、权责明晰的监管体系；食品安全应急处理机制；完整统一的食品安全标准和检验检测体系；食品安全风险评估评价体系；食品安全信用体系；食品安全信息监测、通报、发布的网络体系；中介及研究单位的推动体系等九大体系，促进食品安全水平的全面提高。〔关键词〕食品安全；体系建设；监管民以食为天。食品是人类赖以生存和发展的最基本的物质条件。在我国国民经济中，食品工业已成为第一大产业。但是全球及我国接连不断发生的恶性食品安全事故却引发了人们对食品安全的高度关注，也促使各国政府重新审视这一已上升到国家公共安全高度的问题，各国纷纷加大了对本国食品安全的监管力度。我国目前的食品安全监管较发达国家而言，起步较缓、问题较多，造成我国食品安全问题屡禁不绝的重要原因还是在于我国食品安全缺乏完整的保障体系。我们认为，在今后较长的一段时间里，我国应当把在整体上建立我国食品安全的保障体系作为食品安全工作重点和战略目标来实现。一、基本建立和逐步完善我国食品安全法律体系国务院于1979年8月28日发布了《中华人民共和国食品卫生管理条例》（现已失效），全国人大常委会于1982年11月19日发布了《中华人民共和国食品卫生法（试行）》（现已失效），全国人大常委会于1995年10月30日发布了现行有效的《中华人民共和国食品卫生法》（以下简称"《食品卫生法》"），这3个法律规定从法律层面上相继构成了我国改革开放后食品安全法律体系的核心，对我国的食品安全起到了重要的、不可替代的作用。但随着经济社会及科学技术的快速发展和人们对食品安全问题认识的不断深化，我国目前的食品安全法律体系有些方面已经不能适应当今食品安全形势的发展需要，作为食品安全法律体系的核心，《食品卫生法》对体系内其他法律法规、规范性文件的指导作用也有所降低。主要原因包括：第一，《食品卫生法》等法律法规所调整的范围过于狭窄。《食品卫生法》第四条规定："凡在中华人民共和国领域内从事食品生产经营的，都必须遵守本法。"从此条可以看出，《食品卫生法》的"食品"概念是狭义的，并没有包括种植、养殖、储存等环节中的食品以及与食品相关的食品添加剂、饲料及饲料添加剂的生产、经营或者使用。第二，《食品卫生法》确定的执法主体职责与现实情况有所脱节。根据该法第三条的规定："国务院卫生行政部门主管全国食品卫生监督管理工作。国务院有关部门在各自的职责范围内负责食品卫生管理工作。"而1998年机构改革之后，我国食品监管主要由国家食品药品监督管理局、公安部、农业部、商务部、卫生部、国家工商行政管理局、国家质量监督检验检疫总局、海关总署等多个部委共同按职能分段监管，已形成了食品安全多部门的监管体制。第三，食品安全法律体系的内容比较单薄，对经济社会和科技发展所导致的食品安全的新情况、新问题大多尚未涉及。和经济发达国家的食品安全法规相比，我国缺少一系列保障食品安全的重要制度。例如食品安全应急处理机制、食品安全风险评价制度、食品安全信用制度以及食品安全信息发布制度等。同时，我国食品安全法律体系对"食品安全"等最重要最基本的概念尚未有明确的法律定义。第四，现行食品安全法律体系中尚欠缺对食品安全监管机关及其工作人员的监管职责的落实和失职责任的追究机制。综上，在建立我国食品安全法律体系的过程中，应当首先抓紧组织修订《食品卫生法》。我们认为，食品卫生仅是食品安全问题中的一部分，无论是从法律的名称还是从法律本身的内容考虑，食品安全法律体系都应围绕"食品安全"这一核心加以建设。法律的尊严是执行出来的，而不是制定出来的。无论多严密、多完善的法律，还必须经由各级政府职能部门的正确施行，才能真正发挥其保障食品安全的强大规范作用。如果行政执法部门不严格执法或者出于各种原因错误地理解和适用了食品安全法律法规，那么就算这些法律法规再完善，也不能产生预期的效果。在现今的食品安全监管中，执法不力的问题不容回避。二、建立和完善统一协调、权责明晰的食品安全监管体系我国现今的食品安全监管体制在延续历史做法的同时，更要向管理体制卓有成效的国家学习，使监管体制相对协调集中，逐渐开创我国科学、协调的食品安全监管新模式。第一，可以考虑在现行的部际食品安全联席协调会议的管理架构上有所突破，如成立国务院食品安全委员会，以统一协调、管理涉及国家食品安全的相关部门，彻底改变目前相关行政部门各自为政、协调不力、重复管理、执法软弱的局面。第二，进一步探索多种管理模式，将对品种的管理和"划段"管理结合起来，对能够集中的管理链条和跨度不太大的品种可由一、二部门管理起来。对于需要"划段"的管理，要明确边界和衔接的方式方法，特别是信息的沟通和共享，职能上尽可能避免交叉。三、建立较为完善的食品安全应急处理体系目前，我国在对食品的安全监管中尚未建立起较为完善的食品安全应急处理制度。食品安全方面的应急管理过程由三阶段（事故发生前、发生中和发生后）组成，在每一个阶段，都需要建立相应的应急管理机制。应急管理机制的建立应当围绕5个主要环节进行：应急信息收集、应急预防准备、应急演习、损害控制处理以及事后恢复。因此，需要建立应急计划系统、应急训练系统、应急感应系统、应急指挥中心（包括决策者与智囊、应急处理小组和应急处理专家）、应急监测系统和应急资源管理系统。建立食品安全应急处理机制的前提是有法可依。因此，国家在建立食品安全应急机制的同时，应抓紧出台相关的法律法规，明确应急机制各部门及其负责人的法律责任，对主观上故意瞒报、不作为、隐瞒信息等行为，都必须追究法律责任。三、建立较为完善的食品安全应急处理体系目前，我国在对食品的安全监管中尚未建立起较为完善的食品安全应急处理制度。从现实来看，一旦发生了食品安全事故，往往是监管部门事后仓促应对，相关部门匆匆召开联席会议，确定彼此的职责、工作分工和工作步骤。这种事后的应急处理方式已经不能及时控制原因日趋复杂的食品安全事故，也不能满足公众对政府高效处理此等事故的期望，更可能发生部门之间的互相推诿以及信息沟通的迟缓与不力。建立并不断完善食品安全应急处理机制，不仅有助于上述问题的解决，还可以加强食品安全执法部门的队伍建设。食品安全方面的应急管理过程由三阶段（事故发生前、发生中和发生后）组成，在每一个阶段，都需要建立相应的应急管理机制。应急管理机制的建立应当围绕5个主要环节进行：应急信息收集、应急预防准备、应急演习、损害控制处理以及事后恢复。因此，需要建立应急计划系统、应急训练系统、应急感应系统、应急指挥中心（包括决策者与智囊、应急处理小组和应急处理专家）、应急监测系统和应急资源管理系统。事故发生前的管理活动要努力将事故化解在爆发前。事故发生中的管理活动要注意将危害控制在最小范围内。事故发生后的管理活动重在恢复原状，汲取教训。目前，北京、安徽、淮南、沈阳等地纷纷出台了或即将出台食品安全重大事故应急预案。不可否认，应急预案在及时控制和减轻消除食品突发事故的危害、保障人民群众的生命安全和身体健康方面能够发挥一定的积极作用。但是，食品安全应急预案不同于食品安全应急处理机制，结合前面分析，它们的主要区别是："预案"应对事后，"机制"管理事前、事中以及事后，成一系统；"预案"具有可变性，"机制"具有长期性和稳定性；"预案"以事先沟通为保障，"机制"以制度建设为保障；"预案"强调分工和职能，"机制"强调协作和职责；"预案"各地做法不一，"机制"则应全国统一，便于上令下达，下情上报。建议在各地现有的应急预案的基础上，逐步总结国内外相关经验，在国家层面上形成较为完善的、系统的食品安全应急处理机制，在全国统一执行。建立食品安全应急处理机制的前提是有法可依。因此，国家在建立食品安全应急机制的同时，应抓紧出台相关的法律法规，明确应急机制各部门及其负责人的法律责任，对主观上故意瞒报、不作为、隐瞒信息等行为，都必须追究法律责任。

可以根据染色馒头事件做一论述，写一下关于食品安全，及其预防问题。

给一篇供参考，自己整理修改下吧【内容提要】食品是指各种供人食用或者饮用的成品和原料，以及按照传统既是食品又是药品的物品，但不包括以治疗为目的的物品。随着经济的全球化，食品卫生与安全成为备受关注的热门话题。近几年来，世界上一些国家和地区食品安全的恶性事件不断发生，随着食品加工过程中化学品和新技术的广泛使用，新的食品安全问题不断涌现。尽管现代科技己发展到了相当水平，但食源性疾病不论在发达国家还是发展中国家，都没有得到有效的控制，仍然严重地危害着人民的健康，成为当今世界各国最关注的卫生问题之一。因此，就食品安全问题本身的严峻性而言，重视并大力解决好这一问题依然迫在眉睫。【关键词】食品安全隐患现状食源性疾病监管状况建议一、前言中国有句话：民以食为天。食品是人类赖以生存和发展的最基本的物质条件。中国还有句话：病从口入。食品的质量不安全，将会影响到人们的健康。食品的安全问题关系到全人类的生活、生存、延续，是人类发展的一个重要课题。正是由于食品市场的巨大潜力，随着人们生活水平的不断提高，近几年我国食品加工业获得了空前的发展，使得各种新型食品层出不穷。每天只要我们打开电视，翻看报纸，都可以看到大量各式各样的食品广告。走上街头，不论是在商场、超市乃至街摊，食品都占据着市场的主要份额。而最近一个时期，随着各行各业透明度的进一步提高，食品的质量问题也频频被媒体所暴光，这直接导致了食品行业的安全问题成为人们最普遍关心的一大主题。如今食品安全已是我国消费者的“心头大患”，事关消费者乃至下一代的健康和安全，是目前对公共健康面临的最主要威胁之一。因此，重视食品安全已经成为衡量人民生活质量、社会管理水平和国家法制建设的一个重要方面。我们在看到世界性的食品安全存在问题的同时，应明白我国食品安全法律体系所存在的问题和不足，各级有关政府部门应高度重视这一问题，进一步加强和完善我国的食品安全法律体系，与时俱进，这在当前尤为重要和迫切。二、我国食品安全的现状长久以来，关于种种劣质食品的报道几乎成了我们隔三岔五就能在媒体上看到的一个主要话题。比如说关于劣质奶粉、劣质面粉、劣质大米、劣质豆制品、染白粉丝、注水肉、苏丹红还有现在正搞得沸沸扬扬的三聚氰胺事件等等，我们可以列出长长的一列名单。这些频频曝光的食品加工中的黑幕对消费者来说已不再陌生。各级监管部门针对于此的执法检查，也始终没有停止过，而且还会在每年的元旦、春节等重大节日前加大执法检查的力度，在2007年还进行了全国食品安全隐患大排查。并相继制订了各种法和条例，如《中华人民共和国食品卫生法》、《中华人民共和国农产品质量安全法》、《广东省食用农产品质量安全条例》等，可见我国对食品安全的整治力度有着铁的手腕。但令人不解的是，这些年来，各级监管部门的工作不可谓不努力，但劣质食品依然层出不穷，正如紧接着上演的含有“三聚氰胺”成份的食品不断曝光，严重威胁着人们的生命健康，时时令我们提心吊胆。当前我国食品安全领域存在五大问题：微生物造成的食源性疾病、种植养殖方面的农药残留和兽药残留、生产经营者守法意识淡薄、食品生产新技术应用所带来的食品安全问题、环境对食品安全的影响。这些问题从而导致了我国食品生产行业的发展非常不均衡。在我国曾发生两起较大的食品安全事件，至今还让人心有余悸。一起是1988年初在上海发生的因市民食用受到污染的毛蚶而爆发的甲肝大流行事件，当时患者达31万例，造成不少人员死亡，上海市民出行（指到外地）受到限制，食品出口遭到退回，经济损失惨重。另一起是1997年12月发生在香港的禽流感，该事件对我国禽肉的出口影响很大。近年来，危害人民身体健康甚至危及生命的食品安全方面的重大事件频频发生，其数量和危害程度呈日益上升的趋势。如2001年发生在浙江省的白砂糖中添加“吊白块”案件；重庆市“毛发水”酱油案件；广东省劣质大米案件；江西省河豚鱼中毒案件；内蒙古死因不明羊肉案件；天津市输液瓶灌装酱油案件；江西省病死猪肉加工食品案件；重庆市非法加工伪劣食品案件；因食用含有“瘦肉精”（即盐酸克伦特罗）的猪肉，致使杭州市60多人食物中毒和广东省信谊县百余人食物中毒案件；再到到今天的孔雀石绿、苏丹红、大头婴儿、三聚氰胺案件等等。此外，涉及到因假酒、农药残留、食品或饲料中添加违禁物质造成的食物中毒，导致人员死亡和大批人员集体住院的事件时有发生。据专家估计，我国每年食物中毒报告涉及的总人数为2～4万人，但这一数字尚不到实际发生数的十分之一，也就是说我国每年食物中毒人数大约为20～40万人。从各种案例和数字来看，足以让我们触目惊心，这个定时炸弹就在我们身边，随时爆发。因此对食品安全的整治，提高食品安全系数，让我们食得安全，食得放心，这些工作刻不容缓。三、存在食品安全隐患的主要因素仔细回想这一连串的食品问题，发现并不是偶然巧合，而是目前特殊条件下多方社会经济道德因素共同作用下的结果。首先农产品种植和食品加工时操作的不当所造成，滥用农药、化肥，加工过程受污染等。再有我国目前正处于由计划经济向市场经济转型期间，原有制度在新的经济形势下明显有些“力不从心”，这就给一些不法分子提供了可乘之机，他们利用当前法律的盲点和漏洞，大肆造假，以谋取不法利润。当前社会大众对食品安全观念的淡漠也大大加重了食品安全的危险，此外，当前社会“金钱至上”“利润第一”的道德观无疑更加深了造假者的危害性。纵观原因种种，我们不难发现目前食品安全问题并不是一个孤立的现象，而是跟我们目前特殊的社会大环境有密不可分的联系。（一）、从导致疾病和中毒产生方面分析食品安全隐患的成因1、化肥、农药等对人体有害物质残留于农产品中由于多施和不按规定要求滥用农药，我国每年因农药引起的食物中毒事件屡屡发生，特别是蔬菜中残留的有机磷中毒。蔬菜中残留的有机磷被人体吸收后，通过血液输送到全身各个脏器，导致中毒，严重时还出现生命危险。我国农产品中有机磷残留量超出国家标准的现象较为突出。再有我国每年大量、超量或不合理地施用化肥于农作物上，使化肥在土壤中的残留量越来越重，化肥施用不当、滥用化肥生产的蔬菜对人体健康的威胁并不亚于蔬菜中残留的农药。硝酸盐本身并没有毒，但在人的口腔和胃肠中会在细菌的作用下还原为亚硝酸盐。当亚硝酸盐大量聚集则可能引起中毒，长期摄入，可诱发消化道系统癌变。流行病学实验已经证明，硝酸盐和亚硝酸盐与食品中固有的胺类化合物是致癌物亚硝胺的前体物质，亚硝胺的诱癌时间随人体摄入量增多而缩短。2、抗生素、激素和其他有害物质残留于禽、畜、水产品体内为了预防和治疗家禽、畜和水产品患病而大量使用抗生素、磺胺类等化学药物，往往造成药物残留于动物组织中。兽药残留既包括原药，也包括药物在动物体内的代谢产物。在食品中由于药物本身的副反应或耐药性细菌种群的增长，将增加潜在健康安全问题。近年，在我国由于盐酸克伦特罗（“瘦肉精”）兴奋剂可以使禽、畜产生足够的瘦肉而被大量使用，从而使更多食用残留有“瘦肉精”食品的消费者引起中毒反应，严重者甚至死亡。3、重金属污染重金属污染对食品安全性的影响非常严重，它属于化学污染的范畴。据分析，重金属污染以镉污染较为严重，其次是汞、铅等，。多数金属在体内有蓄积性，半衰期较长，能产生急性和慢性毒性反应，可能还会有致畸、致癌和致突变的潜在危害。目前，我国儿童铅污染较为严重。4、超量使用食品添加剂超量使用可能对人体造成危害。经质量技术监督部门检测，曾有在面粉中超限量5倍添加增白剂“过氧化苯甲酰”；在腌菜中超标量20多倍使用苯甲酸；在饮料中成倍超标使用的化学合成甜味剂等等。5、毒素污染毒素污染是目前极为严重的食品安全问题。毒素主要来源于自然界，如近年来我国频繁出现“毒大米”事件，即为黄曲霉毒素污染。6、滥用非食品加工用化学添加物在食品加工制造过程中，非法使用和添加超出食品法规允许适用范围的化学物质（其中绝大部分对人体身体有害）。如改善米粉、腐竹口感使用“吊白块”（一种化工原料，学名甲醛次硫酸氢钠）等等。7、食品制造使用劣质原料加工食品使用劣质原料给食品安全造成极大隐患。如：用病死畜禽加工熟肉制品；用“地沟油”加工油炸食品等。8、假冒伪劣食品近年来假冒伪劣食品在一些地区，特别是广大农村地区肆意横行。如：用化学合成物质掺兑的酱油、食醋；用工业酒精制造假酒、甲醇假冒白酒等。9、病原微生物控制不当食品的原料和加工程度决定了它具备一定的微生物生长条件，食品加工制造过程和包装储运过程中稍有不慎就会发生微生物的大量繁殖。我国发生的集体食物中毒大多由微生物引起。在我国，易造成食物中毒的病原微生物主要有：致病性大肠杆菌、金黄色葡萄球菌、沙门氏菌等。病原微生物引起的食物中毒事件每年都有发生，尤其在气温较高的夏、秋季节更容易发生。10、腐败变质的食物上市流通食品基本都以动植物生物组织作为主要成分。这些物质在一定条件下会发生一系列的化学和生物变化，产生各种对人体有害的物质。比如变质的鲜奶、酸奶、鲜肉等。11、转基因食品的潜在危险生物技术产品的出现同样带来了安全性问题。如今，转基因食品早已摆上了人们的餐桌，转基因食品也具有潜在的危险：可能损害人类的免疫系统（标记基因）；可能产生过敏综合症；可能对人类有毒性；对环境和生态系统有害；对人类和人体存在未知的危害。（二）、从食品安全监管状况和经营者素质方面去分析食品安全隐患存在的因素尽管政府一贯重视食品安全问题，也做出了许多努力，但由于食品安全受社会经济发展、科学技术进步和人们生活水平等多种因素制约，目前我国的食品安全还存在着种种问题。其中食品生产加工领域问题最严重，食品加工企业绝大多数规模比较小，全国现有的750多万家小型食品加工作坊、摊点中80%上为10人以下的手工作坊，工艺落后，卫生条件极差，20%～30%没有达到行业标准，超量使用食品添加剂的现象比较严重，食品营养指标达不到要求等；再有食品流通秩序比较混乱，全国食品经营企业多达350余万家，大多为个体工商户，缺乏必要的食品储运设施，经营管理落后，一些食品批发市场缺乏有效的安全检测手段和质量控制措施；餐饮消费环节食品卫生条件较差，一些餐饮业经营者不具备经营资格，几乎所有的餐饮部门都不会对食品原料进行科学检查，缺乏对疾病预防的控制措施。1、市场信息的不对称、不完全不完全信息的存在导致败德行为的出现和市场混乱,造成市场失灵。在市场经济中，生产经营者追求利益最大化，消费者追求效用最大化，相互对立的两者之间只有在获得足够的有关食品特性的共同信息时，才能实现社会资源的有效配置。然而，由于食品安全质量特性，食品市场买卖双方同样面临着对食品安全信息了解的不完全性，但相比之下，食品生产者、加工者、销售者比消费者对食品的农药残留、微生物污染等相关食品安全性的信息了解更多。在个人利益最大化原则的驱动下，拥有信息优势的食品生产经营者会自觉不自觉地利用自身的信息优势，提供虚假、遗漏、过时或误导的信息，甚至采取不道德的手段生产和将那些假冒伪劣产品销售给顾客。消费者在知情权和选择权等信息占有上总是处于劣势，对于所选食品的安全性难以做出正确判断，有可能导致市场经济的“优胜劣汰”机制失灵，以致出现低质量的劣质食品驱逐高质量的优质食品的现象，最终导致食品市场秩序混乱。 2 、食品安全的外部性问题由于正规厂商没有因为产生外部利益而得到补偿，而非正规厂商没有因为产生外部危害而付出代价，其结果是如果仅仅依靠市场的价格机制，不法食品供应商的行为可以损害他方，而无须考虑招致损害的机会成本，同时还可以得到正规厂商带来的边际收益。正规厂商的情形则相反。价格机制的失灵也即市场的失灵，在这种情况下，导致伪劣产品的产生。3 、企业与消费者之间的利益冲突消费者在与生产经营者的利益冲突中处于弱势，必然会有一些企业要不择手段地损害消费者利益。相比较之下，食品生产经营者为拥有强大经济力的组织体，单个分散的经济力薄弱的消费者难以与之抗衡，再加上法律知识缺乏，当其利益受到损害后，往往选择忍气吞声，或者大多数消费者心存“免费搭车”的念头，都想让别人先来提起诉讼，自己免费享受，最终结果是可能谁也不去反映食品安全问题，保护自身权益。4 、政府在市场经济中的规制、职能造成食品市场秩序混乱的另一深层动因就是出现间断，也就是说政府规制、职能未够完善，执法强度还未够。监管机制缺乏协调性和连续性、食品安全的执行过程中缺乏规范化、执法处罚力度不够、整顿运动一过又恢复平静，社会监督和问题处理机制缺位以及有关引导食品工业发展特别是食品科技创新能力方面的产业政策欠缺等，食品市场秩序的管理出现间断状态，让不法商有空子钻，食品安全质量普遍偏低，无法从根本上解决食品安全问题。四、加强食品安全的几点建议（一）、加强“农田到餐桌”监管、加强食品检测检验研究是保障食品安全的第一步在实行从“农田到餐桌”管理的食品安全保障体系中，检测工作应当紧随标准的修订不断完善。检测工作作为食品原料、生产加工过程、运输以及市场销售等环节中内部自我监控和外部监督检查的重要手段，直接影响食品的质量和安全。随着食品中安全卫生指标限量值的逐步降低，对检测技术提出了更高的要求，检验检测应向高技术化、速测化、便携化以及信息共享迈进。设置系统的食品检测机构并使之逐步社会化、建立科学的检测质量保证体系以及加强检测技术储备和人员储备是从总体上提高我国食品检测能力的重要举措。（二）、进一步完善食品安全的法律法规、理顺食品安全监管体系，加强监管力度及时更改和修订过时的法律法规，要做到与时俱进。各地也可根据实际情况，制定符合本地工作需要的地方性法规。面对当前食品安全状况，建议在现有基础上进一步加强以上五个方面工作：一是加强“从田头到餐桌”的全过程质量安全控制；二是加强食品安全标准体系，科学确定食品标准制定原则和依据，增强标准的可操作性，逐步实现标准体系与国际惯例接轨；三是加强无公害农产品、绿色食品、有机食品认证等各类认证的法律地位，理顺相互之间的关系，逐步建立统一的食品认证认可体系，培育一批运作规范、社会信誉高、符合国际通行规则的食品认证机构；四是加强劣质产品召回制度，为查处和销毁不安全食品提供法律依据；五是加强食品安全应急机制。（三）、建立顺畅的食品安全信息网络建立良好的质量信号传递机制，有助于解决食品质量的市场失灵。我国食品生产者大多文化素质低，生产规模小，而食品产业链较长，致使信息标签管理等难发挥作用。政府要提供公共信息和教育培训，使公众拥有完全充分的信息来权衡利益风险进行选择。及时发布食品安全信息，定期公布质量抽检结果，发布疫情和有毒有害物污染警报，提醒公众采取必要的防范措施，对具有良好声誉的企业进行宣传报道，并接受新闻媒体和公众监督。建立各类食品营养信息数据库，对消费者、生产者和食品系统从业人员进行食品安全方面的培训与教育。（四）、多种手段综合运用来提高食品安全水平提高食品安全水平除了法律和行政监管外，还要注重从经济和技术等层面上共同推进。经济手段提高生产的组织化程度，充分发挥产业化龙头企业和农村经济合作组织引导和带动作用，将分散经营的主体组织起来加强质量控制，实行标准化生产，实现规模效应和品牌效应；按照市场价格和市场需求调节农产品加工，靠加工企业对原料的需求和对原料的检验监督来带动分散生产的农户组成有一定规模的标准化的商品生产基地，使生产、加工、销售一脉相承，形成良性循环，从而保证食品加工的每一阶段都是安全的；提高质量认证的可信度和权威性，提高优质产品的知名度，使生产经营者强化诚信意识，规范生产经营行为，提升技术装备，改进工艺操作和检验手段，加强原料生产、制造加工、储运和流通过程的食品安全控制，从而实现从农田到餐桌的全过程控制；增强对食品安全事件的经济处罚力度，从而增加不法厂商的风险成本，从根本上遏制假冒伪劣食品的生产。技术手段加强基础研究和食品安全管理前沿问题研究，探索研究食品中病原体、农药、兽药、化学污染物等有害物质的快速、高效检测技术和方法，确定有害物最大残留限量，提高食品安全检测机构的实验室条件和人员水平、标准物质的质量和参照标准水平；开展先进的食品安全控制技术的基础研究和应用研究，促进科研成果转化为生产力。参考文献1、郑华英，龙一兵.食品安全与食源性疾病的控制.中国卫生监督杂志，20022、谢敏于永达对中国食品安全问题的分析上海经济研究 2007年第21期3、李新生食品安全与中国安全食品的发展现状食品科学 2008年第02期4、郝记明马丽艳李景明食品安全问题及其控制食品安全的措施食品与发酵工业 2004年第02期 5、汤天曙薛毅我国食品安全现状和对策食品工业科技 2002年