网络安全论文1000字内容摘要及答案

你去知网、万方、维普找找参考论文，

关于计算机网络安全问题的研究和探讨〔摘要〕随着计算机网络越来越深入到人们生活中的各个方面，计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速，攻击手段层出不穷。而计算机网络攻击一旦成功，就会使网络上成千上万的计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。因此，认真研究当今计算机网络存在的安全问题，提高计算机网络安全防范、意识是非常紧迫和必要的。〔关键词〕安全问题；相关技术；对策1几种计算机网络安全问题1 TCP/IP协议的安全问题目前网络环境中广泛采用的TCP/IP协议。互联网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信，正因为其开放性，TCP/IP协议本身就意味着一种安全风险。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。2网络结构的安全问题互联网是一种网间网技术。它是由无数个局域网连成的巨大网络组成。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器的重重转发，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦测，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。加之互联网上大多数数据流都没有进行加密，因此黑客利用工具很容易对网上的电子邮件、口令和传输的文件进行破解，这就是互联网所固有的安全隐患。3路由器等网络设备的安全问题路由器的主要功能是数据通道功能和控制功能。路由器作为内部网络与外部网络之间通信的关键设备，严格说来，所有的网络攻击都要经过路由器，但有些典型的攻击方式就是利用路由器本身的设计缺陷展开的，而有些方式干脆就是在路由器上进行的。2计算机网络安全的相关技术计算机网络安全的实现有赖于各种网络安全技术。从技术上来说，网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。1防火墙技术所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问，另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有：数据包过滤、应用级网关、代理服务和地址转换。2数据加密技术从密码体制方面而言，加密技术可分为对称密钥密码体制和非对称密钥密码体制，对称密钥密码技术要求加密、解密双方拥有相同的密钥，由于加密和解密使用同样的密钥，所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式，即将会话密钥用解密方的公钥加密传给解密方，解密方再用自己的私钥将会话密钥还原。对称密钥密码技术的应用在于数据加密非对称密钥密码技术是加密、解密双方拥有不同的密钥，在不知道特定信息的情况下，加密密钥和解密密钥在计算机上是不能相互算出的。加密、解密双方各只有一对私钥和公钥。非对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。3入侵检测技术入侵检测系统可以分为两类，分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前，在实际环境中应用较多的是基于主机的入侵检测系统，它把监测器以软件模块的形式直接安插在了受管服务器的内部，它除了继续保持基于网络的入侵检测系统的功能和优点外，可以不受网络协议、速率和加密的影响，直接针对主机和内部的信息系统，同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。4防病毒技术随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，其扩散速度也越来越快，对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，它们主要注重于所谓的“单机防病毒”，即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。3建议采取的几种安全对策1网络分段网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。2以交换式集线器代替共享式集线器对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听，所以应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。3 VLAN的划分为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。在集中式网络环境下，通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。当然，计算机网络安全不是仅有很好的网络安全设计方案就万事大吉，还必须要有很好的网络安全的组织结构和管理制度来保证。要通过组建完整的安全保密管理组织机构，制定严格的安全制度，指定安全管理人员，随时对整个计算机系统进行严格的监控和管理。〔参考文献〕[1]王达网管员必读———网络安全[M]电子工业出版社，[2]张敏波网络安全实战详解[M]电子工业出版社，

【校园网安全防护的几点建议】随着国家网络信息化建设的飞速发展，有越来越多的学校建立起自己的校园网络进行教学和管理，同时，通过 Internet的远程教育网络，教育不再受国家、地区、学校、学科的限制，学生能够充分享受教育的多面性、多样性，提高学生学习的趣味性、选择性。但与此同时，愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散，也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。一般来讲，中小学校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵，但其要防护的重点则有着特定的需求。对于校园网而言，需要加强安全防范和管理的体现在三个方面：一、防范病毒入侵目前，网络中存在的病毒已经不计其数，并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现，病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁，同时其利用邮件这一应用最广泛的手段，随时准备毁坏数据、致瘫网络。二、监控网络流量 Internet的开放性使得网络信息错综复杂，学生可以轻而易举地访问和浏览各类站点，包括色情、暴力及游戏等不良站点。各种非法、有害的信息：色情的、暴力的，甚至邪教的歪理邪说等，都会通过Internet肆无忌惮地涌入校园，使中小学生这一未成年特殊群体极易受到上述信息的不良诱导，在其幼小的心灵深处埋下灰色烙印。【试论网上信息的安全性问题】随着信息化进程的深入和互联网的迅速发展，信息安全显得日益重要。国家对此十分重视，1997年国务院信息办立项筹建中国互联网络安全产品测评认证中心； 1998年10月成立中国国家信息安全测评认证中心；1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可，正式对外开展信息安全测评认证工作。一、网上信息安全的法律保护随着互联网技术的发展，大量的信息在互联网上进行传播，不可避免地会侵犯他人的合法权益，而且这种侵犯将因为互联网比其他媒体更有广泛的影响而加重侵权的严重程度。从这个意义上来说，一个人可以不上网，但是他的合法权益被他人通过互联网侵犯却是有可能的，因此，加强与互联网相关的立法建设，对于全体国民都是非常重要的。此外，要加强信息系统安全研究、建设的统一管理，使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与网络安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。要想从根本上解决问题，应该在国家有关主管部门组织下，从基础研究入手，为我国信息与网络安全构筑自主、创新、完整的理论体系和基础构件的支撑，推动我国信息安全产业的发展。互联网世界是人类现实世界的延伸，是对现实社会的虚拟，因此，现实社会中大多数的法律条款还是适用于互联网的。互联网是信息传播的一种工具，从这个意义上讲，互联网只不过是一种新兴的媒体，各种法律在互联网上同样适用，有关互联网的运行规则应和其他媒体一样都必须遵守国家法律的规定，任何违法行为都要受到法制的制裁。随着互联网技术的发展，为了规范与互联网相关的行为，有关部门已经制定了一些法律法规，互联网世界已经有了初步的“游戏规则”。互联网一贯以信息自由著称，据此有人认为实施有关互联网的立法会限制网络的发展，这种观点是错误的。在互联网这个虚拟的世界里，如同现实世界一样，没有绝对自由，如果网络失去规则，那么自由也就无从说起，这一点已经被无数的事实所证明。最近，针对网上日益猖撅的不法行为，许多国家都已经着手加强网上立法和打击不法行为的力度，中国也应该加强这方面的工作，只有这样，才能够给广大网民提供一个更加自由的空间。因为文章太长会眼花缭乱，我以摘要截取的形式附上原文地址，希望楼主能够得到帮助。

一、顺理成章，依理定形一般来说，文章采用的基本推理形式，决定着文章的内在结构形式。例如，一篇文章主要是想探讨某一事物产生的原因，反映在结构上，必然有因果关系的两个部分。或者由结果推断原因，或者由原因推断结果，缺一不可。又如，论述事物一般与个别的关系，或从个别到一般，或从一般到个别，或从个别到个别，反映在结构上，从个别到一般，总是要逐一分析个别事物的特征，然后归纳出一般事物的特性；从一般到个别，也必然一般结论在先，而后再触及个别事物的特征。如果违背了这一发展逻辑，其结构就会显得不合理。比如，有的学生为了得出一个一般结论，只建立在一个事例的剖析上，如果没有充分理由证明这一事例本身具有普遍性，那么从中得出的一般结论是没有说服力的，论文的结构是不合理的。再如，在论述事物的对立统一关系时，总少不了正反、前后、表里、上下、质量等各对矛盾的两个方面的分析对比。忽略一个方面，就会产生片面性。不少毕业论文也往往犯这一错误，比如《国有公路运输企业单车承包之我见》一文，针对社会上和企业内部对单车承包的各种否定看法，提出自己的见解，这虽然是可以的，但问题在于论文基本上完全肯定了这种承包方法，实际上这种承包方法既有其正面作用，也不可否认有它的反面作用，这已为实践的发展所证实。片面地肯定某一方面，这种偏激的论述方式往往经受不住时间的考验。所以，理的发展，不能不遵循人类的思维规律。违反了，理就不通，文就不顺。讲同样一个道理，比如，人类是在不断进步的，社论、文学评论、经济论文的外在形式，可以是完全不同的。但在这个理论的内部结构上又是一致的。当然，我们这里讲的是基本形式，并不排斥与其它推理形式的结合与交替使用。二、毕业论文要以意为主，首尾员一意是文章的中心，是主脑，是统帅。要写好毕业论文，就要抓住中心。这个中心的要求应当是简单明了的，能够一言以蔽之，可以达到以简治繁的目的。抓住这样的中心，紧扣不放，一线到底，中途不可转换论题，不可停滞，不可跳跃遗隙，这样就能使中心思想的发展具有连续性。比如，论文《关于提高国有公路运输企业整体优势之我见》就紧紧围绕中心论点，论述了： 1．国有公路运输企业整体优势综述； 2．国有公路运输企业整体优势下降的现状； 3．国有公路运输企业整体优势下降的原因； 4．提高国有公路运输企业整体优势的途径。可谓“以意为主，首尾贯一”，点滴不漏。作为一篇论文，从思想的发展来说，要一层一层地讲，讲透了一层，再讲另一层意思。开头提出的问题，当中要有分析，结尾要有回答，做到前有呼，后有应。比如论文《对发展和完善建筑市场的有关问题思考》，围绕发展和完善建筑市场这一中心论点，首先从理论和实践双重角度论述了发展和完善建筑市场的地位和作用，其次从深化体制改革和诸多因素共同作用的分析中探索了发展和完善建筑市场的条件和基础，从条件和基础的差距出发再探究发展和完善建筑市场的方向和过程，提出了建筑市场的长远发展方向和发展全过程；最后，对近期建筑市场的发展提出操作性很强的措施和对策。层层剖桥，前后呼应，成为一篇优秀论文。虽然，作为一篇优秀论文，还须做到每层之间瞻前顾后，后面讲的与前面不要有矛盾，留在后面说的，也不要在前面一气说光。中心思想能够贯通始终，才能真正做到“文以传意”，不流其词，文章自然增色。三、毕业论文要求层第有序，条理清晰文章要有层次，有条理，这和材料的安排处理关系极大。材料之间的相互关系不同，处理方式也不同，不能错乱，错乱了，层次就不清楚，自然也不会有条理。例如，平行关系。文章各部分材料之间，没有主从关系，在顺序上谁先谁后都可以，影响不大。例如介绍利润率，有成本利润率，工资利润率，资金利润率等；介绍价格，有消费品价格、生产资料价格、服务价格、土地价格、住宅价格等等，不论先介绍哪一个都可以。递进关系，有些材料之间的次序不可随意颠倒，递进关系就是这样，这些材料之间是一种一层比一层深入的关系，颠倒了就会造成逻辑混乱。同样以上面的价格为例，如果要结合经济体制改革的进程来谈论它，那就应该先讲消费品价格，因为我们最早承认消费品是商品，其次应介绍生产资料价格，在党的十二届三中全会之后，我们抛弃了传统的“生产资料不是商品”的观点；接下去才介绍服务价格、土地价格、住宅价格，等等，这一类要素价格一直到1992年之后，我们才认识到必须主要由市场形成，以上这种表述，表明了我们认识的不断深化。递进关系处理得好，就能造成步步深入，道理犹如剥茧抽丝，愈转愈隽。接续关系。前一部分与后一部分有直接的逻辑联系，层次虽分，道理末尽。前一层有未尽之意有待后面续接，不可中断。比如按行进过程顺序安排论据，阐述某些事实，就比较多的采取这一种方式。像在论述股份合作制经济的发展时，作者就往往从起缘、发展、完善这样一个行进过程来层层展开，显得层次清楚，有条有理。对立关系。文章论述的事理是对立统一体。为正反、表里、前后、质量、胜负、成绩缺点等等。它们有联系又有区别。论述的重点在于阐明它们是辩证的统一，不能将它们孤立地对待。那么在论述时，就不能强调了一面而忽略了另一面。由于毕业学员理论功底不很深厚；辩证思维的方式掌握得不是很好，所以，往往在毕业论文的撰写中犯片面性错误，为强调某一事物的作用，就把其说得好得不得了，通篇都是正面材料，没有任何不足之处；而要否定某一事物，就把其说得差得不得了，通篇都是反面材料，没有任何长足之处，这种论文从结构的角度来说是层次失衡，有悖常理。总之，理清了事物间的相互关系，并在结构中体现出来，文章的眉目就清楚了。满意请采纳

网络安全论文1000字内容大全及答案

你去知网、万方、维普找找参考论文，

我是陈老师你完了

看这几个网络安全论文：计算机网络安全研究局域网的安全控制与病毒防治策略网络攻击之研究和检测关于计算机网络可靠性优化技术的探析……综合一下这些论文就是你要的东西了。

网络安全论文1000字内容摘要

网络安全是保护计算机网络系统中的硬件、软件和数据资源，不因偶然的或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠地正常运行网络服务正常有序。网络安全主要内容包括物理安全和网络资源安全。

这事情还是自己办的妙~

这里有部分的资料，你可以去看

网络安全论文1000字内容摘要怎样写

这事情还是自己办的妙~

网络安全论文1000字内容摘要怎么写

内容提要：网络的迅速发展伴生着网络安全问题，增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清，网络安全知识匮乏，网络法律意识和道德意识淡薄，对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识，增强大学生的网络安全意识。关键词:大学生;网络安全意识;对策随着互联网的飞速发展，网络安全问题日趋突出。在网络安全问题中，人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中，人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化，才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军，他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来，增强大学生网络安全意识刻不容缓。一、大学生网络安全意识薄弱《第25次中国互联网络发展状况统计报告》显示，虽然网络安全事件频繁发生且造成了较大损失，但网民的安全意识依然较低。仍有4%的网民个人计算机未安装任何安全软件，近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份)，调查显示大学生网络安全意识比较薄弱。在调查中，100%的学生都有QQ号，54%的学生在网上发布了自己的真实材料，7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码，26%的学生未给自己的电脑设置开机密码，72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时，大多数同学选择法律约束、网络警察管理、使用网络安全产品等，选择提高用户安全意识的学生仅占7%。在大学生的观念当中，网上有黑客、病毒、木马，但网络犯罪离自己很遥远，网络安全和自己关系不太大，不妨碍自己在网络上潇洒地游走。二、大学生网络安全意识薄弱的主要原因造成大学生网络安全意识薄弱的原因有很多，既有整个网络环境的问题、学校教育的空缺，也有大学生自身网络素质的问题。(一) 网络不安全因素比较隐蔽网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为，网络安全就是指网络信息安全，他们没有感受到自己的网络信息有什么不安全。在调查对象中，只有4%的学生有过QQ号、MSN号、网银账号被盗的经历，2%的学生认为没有人企图对他们实施数据盗窃。所以，他们想当然地认为网络安全问题不是普通大学生要注意的事情，网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣，对普通大学生没有兴趣，因为他们没有什么有价值的东西。与此形成鲜明对比的是，《2009年中国网民网络信息安全状况调查报告》显示:“2009年，52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中，而是需要实际应对和处置的问题。”美国学者马克·波斯特曾经说过:“随着电脑数据库的降临，一种新的话语、实践便在社会场中运作，你可以把社会当做一个超级全景监狱。”在他看来，数据库构建了一个超级全景监狱，在这里“把我们的私人行为转化成公开布告，把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听，现代网络技术可以把人的每一个网络行为都记录下来，尤其是随着云计算时代的到来，越来越多的网络服务需要把数据上传到服务器。如果需要，通过这些记录可轻易获知个人信息。事实上，网络安全不仅是指网络信息安全，还包括网络设备安全和网络软体安全。由于技术原因，目前的电脑操作系统都存在安全漏洞，入侵者可以利用各种工具借助系统漏洞入侵他人电脑，或盗取他人的信息，或借用他人电脑对网络实施恶意攻击。所以，网络安全出了问题不只是个人隐私泄露，也不只是频繁地重装系统的麻烦，而是可能导致经济损失，甚至还可能使自己成为罪犯的替罪羊，陷入到法律纠纷当中。(二)学校网络安全教育的缺位大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语，有74%的学生知道要给电脑安装防火墙，要定期升级病毒查杀工具。然而，6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全，却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。出现以上现象的原因，在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网，很少是通过学校教育获得的。目前，高校一般都开设了公共计算机课程，但是该课程对于网络安全的教育严重滞后，不能适时地为学生传授网络安全知识。网络安全知识的匮乏，使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升，有些大学生开始意识到网络安全问题的存在，然而由于自身相关知识的匮乏，以及网络使用的技能不强，使得他们尽管很关注自己的网络安全，但是对网络上层出不穷的窃取和破坏行为常常发现不了，即使发现了也束手无策。大学生网络法律知识空白，网络道德观念模糊。目前，高校一般没有开设专门的网络安全法制教育课程，大学生对于网络安全的法律法规不太清楚，网络道德观念也比较模糊。在参与网络活动中，多数大学生既不顾他人的安全，也不注意自己的安全，一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息，给他们带来了巨大的舆论压力和心理压力，甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意，却意识不到这些行为已经构成了对他人隐私的侵害。(三)大学生对网络的强依赖性削弱了其网络安全意识每个大学生都怀揣着一个梦想进入大学，然而当大学生活扑面而来时，他们的梦想却“流离失所”，紧张甚至枯燥的生活让他们感到彷徨。与此相反，网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息，对大学生具有极大的诱惑力;这里没有师长的约束，没有复杂的人际关系。于是，他们对网络产生了很强的依赖性，他们在放任自己时，安全意识也逐渐被削弱。三、大学生网络安全意识培养的对策网络是大学生日常学习生活中不可或缺的工具，是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度，不断提高大学生的网络使用技能，帮助大学生提高网络安全意识。(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育在高校公共计算机课程中增加网络安全知识的内容。目前，高校计算机普及课程的内容主要是计算机常用软件的使用，而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识，应该适当增加计算机操作系统的安装、设置等知识，增加学生对计算机工作原理的了解，使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识，介绍网络安全的基本理论知识和系统安全策略，如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识，引导学生正确看待网络，培养学生良好的上网习惯，使之正确、安全地利用网络资源。加强对大学生的网络安全法制教育。目前，很多高校没有开设专门的网络安全法制教育课程，只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容，但是几乎没有涉及相关的法律法规，容易在学生的头脑中留下相关法律的空白。因此，高校在加强大学生的传统道德教育的同时，绝不能忽视网络安全法制教育，应当把网络安全法制教育纳入德育教育的范畴。比如，在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规，通过系统的法律知识教育，不断强化学生的网络安全法制意识，提高学生的网上自我约束能力、自控能力和自我保护意识。(二)积极拓展课外空间，开展形式多样的网络安全教育活动开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充，也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座，如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识，引导大学生关注网络安全问题。定期开展网络安全培训。学校应该定期对师生进行网络安全培训，让全体师生一起了解网络风险，形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款，了解网络中存在的风险，知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等，这既可以丰富大学生的业余生活，又可以在校园中宣传网络安全知识，强化学生的网络安全意识。(三)成立校级的信息安全管理机构高校应该成立专门的信息安全管理机构，负责校园网的日常安全与管理工作，及时了解本校学生的网络使用情况;定期发布最新的网络安全信息，让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下，使学生养成“网络安全，人人有责”的意识。

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。关键词：网络安全防火墙技术特征概述 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。防火墙网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。� 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。� 虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。防火墙处于5层网络安全体系中的最底层，属于网络层安全技术范畴。在这一层上，企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”，则说明企业内部网还没有在网络层采取相应的防范措施。作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。根据防火墙所采用的技术不同，我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。包过滤型包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙。网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。 NAT的工作过程如图1所示：在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。代理型代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，代理服务器相当于一台真正的服务器;而从服务器来看，代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性。监测型监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计，在针对网络系统的攻击中，有相当比例的攻击来自网络内部。因此，监测型防火墙不仅超越了传统防火墙的定义，而且在安全性上也超越了前两代产品虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙，但由于监测型防火墙技术的实现成本较高，也不易管理，所以目前在实用中的防火墙产品仍然以第二代代理型产品为主，但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑，用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求，同时也能有效地控制安全系统的总拥有成本。实际上，作为当前防火墙产品的主流趋势，大多数代理服务器(也称应用网关)也集成了包过滤技术，这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的，应用网关能提供对协议的过滤。例如，它可以过滤掉FTP连接中的PUT命令，而且通过代理应用，应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点，使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。