网络安全管理的实现论文题目怎么写

网络安全管理的实现论文题目怎么写

发到你邮箱了··看看·

网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统，其目的是管理网络，使网络高效正常运行。网络管理的实质是为了压缩网络故障，让网络上承载的业务系统和应用系统顺利运行。网络管理是计算机网络发展的必然产物，它随着计算机网络的发展而发展。网络管理的质量会直接影响网络的运行质量，因此网络管理技术的发展对计算机网络的发展也能起到很关键的作用。　　一个好的网络管理系统可以对各种网络设备及其软件资源进行有效的监视、解释和控制，达到网络可靠、安全和高效运行的目的。　　　　在长期的网络运行和管理实践中形成了一整套的满足上述要求的网络管理工业标准。SNMP作为一种网络管理协议，是被广泛接受并投入使用的工业标准。它的目标是保证网络管理信息在任意支持SNMP协议管理实体和被管设备间传送，便于网络管理系统在网络上的任何节点检索信息，获得网络指标参数。SNMP是TCP/IP协议簇中的一个应用层协议，它采用了Client/Server模型的形式:管理站(Manager)/代理(Agent)模型。对网络的管理和维护是通过管理站和代理间的交互完成的。本文论述了网络管理发展历史，介绍了国内外几种网络管理系统的特点，分析网络管理系统的体系结构，网络管理的基本模型，研究SNMP协议的原理与实现等理论知识。　　在此基础上，本文为网络管理系统的发展做了以下研究与实现:设计实现了网络管理系统中的一个子系统－流量监控子系统，通过对网络核心交换机的实时流量监测，掌握网络整体运作情况;为了解决网络拓扑发现过程中，网络运行过程中，一些设备尤其是国有设备的私有MIB数据采集不到这个问题，在网络管理系统上配置TELNET工具模块，可以使用这个工具来获得所需的MIB信息;随着网络管理软件的发展趋势，分析面向业务的网络管理系统的可行性和必然性，对面向业务的网络管理系统进行整体构架设计和运维子系统的详细设计。

《浅析信息时代安全管理发展的趋势》我的毕业论文就写的这个

网络安全管理的实现论文题目怎么选

随着计算机网络的普及和计算机技术在生活中的各个领域的广泛应用，网络信息的安全这几年备受人们的关注。计算机网络技术提供巨大的信息含量和交互功能，提高了各个领域的工作效率，但计算机网络信息安全即影响网络稳定运行又影响用户的正常使用，可以造成重大的经济损失，信息一旦泄露将造成无法估量的损失。因此网络的安全性是我们必须重视的也是非常重要的。下面是学术堂整理的关于网络安全的毕业论文题目，欢迎大家查看。　　1、探讨计算机网络安全中的防火墙技术　　2、计算机网络安全防范在大数据时代的探讨　　3、网络型病毒与计算机网络安全　　4、网络安全管理技术分析　　5、浅谈计算机网络安全与防火墙设计　　6、网络安全信息关联分析技术的运用与问题阐述　　7、美国网络安全专业教育体系建设及其启示　　8、基于威胁传播的多节点网络安全态势量化评估方法　　9、基于大数据时代下的网络安全问题分析　　10、信息化网络安全的建设与防护技术分析　　11、空间信息网络安全协议综述　　12、电子商务网络安全技术研究　　13、基于并行约简的网络安全态势要素提取方法　　14、欧盟NIS指令研究对我国网络安全保障实施的启示　　15、论拒不履行信息网络安全管理义务罪　　16、浅析计算机网络安全问题及防范措施　　17、网络安全中计算机信息管理技术的应用探讨　　18、基于攻防行为树的网络安全态势分析　　19、美国网络安全审查制度研究及对中国的启示　　20、以色列的网络安全问题及其治理　　（论文范文可到学术堂内自行查看）

随着计算机网络的普及和计算机技术在生活中的各个领域的广泛应用，网络信息的安全这几年备受人们的关注。计算机网络技术提供巨大的信息含量和交互功能，提高了各个领域的工作效率，但计算机网络信息安全即影响网络稳定运行又影响用户的正常使用，可以造成重大的经济损失，信息一旦泄露将造成无法估量的损失。因此网络的安全性是我们必须重视的也是非常重要的。下面学术堂整理了关于网络信息安全的毕业论文题目，欢迎大家查看。　　1、探讨计算机网络安全中的防火墙技术　　2、计算机网络安全防范在大数据时代的探讨　　3、网络型病毒与计算机网络安全　　4、网络安全管理技术分析　　5、浅谈计算机网络安全与防火墙设计　　6、网络安全信息关联分析技术的运用与问题阐述　　7、美国网络安全专业教育体系建设及其启示　　8、基于威胁传播的多节点网络安全态势量化评估方法　　9、基于大数据时代下的网络安全问题分析　　10、信息化网络安全的建设与防护技术分析　　11、空间信息网络安全协议综述　　12、电子商务网络安全技术研究　　13、基于并行约简的网络安全态势要素提取方法　　14、欧盟NIS指令研究对我国网络安全保障实施的启示　　15、论拒不履行信息网络安全管理义务罪

各种广告哈哈。。。。找你们还不如去知网下啊？密码学，网络攻防，信息管理都可以写，题目得找导师要，难道你们导师要你自个人想题目？太扯了吧

网络安全管理的实现论文怎么写啊

一、顺理成章，依理定形 一般来说，文章采用的基本推理形式，决定着文章的内在结构形式。例如，一篇文章主要是想探讨某一事物产生的原因，反映在结构上，必然有因果关系的两个部分。或者由结果推断原因，或者由原因推断结果，缺一不可。又如，论述事物一般与个别的关系，或从个别到一般，或从一般到个别，或从个别到个别，反映在结构上，从个别到一般，总是要逐一分析个别事物的特征，然后归纳出一般事物的特性；从一般到个别，也必然一般结论在先，而后再触及个别事物的特征。如果违背了这一发展逻辑，其结构就会显得不合理。比如，有的学生为了得出一个一般结论，只建立在一个事例的剖析上，如果没有充分理由证明这一事例本身具有普遍性，那么从中得出的一般结论是没有说服力的，论文的结构是不合理的。再如，在论述事物的对立统一关系时，总少不了正反、前后、表里、上下、质量等各对矛盾的两个方面的分析对比。忽略一个方面，就会产生片面性。不少毕业论文也往往犯这一错误，比如《国有公路运输企业单车承包之我见》一文，针对社会上和企业内部对单车承包的各种否定看法，提出自己的见解，这虽然是可以的，但问题在于论文基本上完全肯定了这种承包方法，实际上这种承包方法既有其正面作用，也不可否认有它的反面作用，这已为实践的发展所证实。片面地肯定某一方面，这种偏激的论述方式往往经受不住时间的考验。所以，理的发展，不能不遵循人类的思维规律。违反了，理就不通，文就不顺。讲同样一个道理，比如，人类是在不断进步的，社论、文学评论、经济论文的外在形式，可以是完全不同的。但在这个理论的内部结构上又是一致的。当然，我们这里讲的是基本形式，并不排斥与其它推理形式的结合与交替使用。 二、毕业论文要以意为主，首尾员一 意是文章的中心，是主脑，是统帅。要写好毕业论文，就要抓住中心。这个中心的要求应当是简单明了的，能够一言以蔽之，可以达到以简治繁的目的。抓住这样的中心，紧扣不放，一线到底，中途不可转换论题，不可停滞，不可跳跃遗隙，这样就能使中心思想的发展具有连续性。比如，论文《关于提高国有公路运输企业整体优势之我见》就紧紧围绕中心论点，论述了： 1．国有公路运输企业整体优势综述； 2．国有公路运输企业整体优势下降的现状； 3．国有公路运输企业整体优势下降的原因； 4．提高国有公路运输企业整体优势的途径。 可谓“以意为主，首尾贯一”，点滴不漏。 作为一篇论文，从思想的发展来说，要一层一层地讲，讲透了一层，再讲另一层意思。开头提出的问题，当中要有分析，结尾要有回答，做到前有呼，后有应。比如论文《对发展和完善建筑市场的有关问题思考》，围绕发展和完善建筑市场这一中心论点，首先从理论和实践双重角度论述了发展和完善建筑市场的地位和作用，其次从深化体制改革和诸多因素共同作用的分析中探索了发展和完善建筑市场的条件和基础，从条件和基础的差距出发再探究发展和完善建筑市场的方向和过程，提出了建筑市场的长远发展方向和发展全过程；最后，对近期建筑市场的发展提出操作性很强的措施和对策。层层剖桥，前后呼应，成为一篇优秀论文。虽然，作为一篇优秀论文，还须做到每层之间瞻前顾后，后面讲的与前面不要有矛盾，留在后面说的，也不要在前面一气说光。中心思想能够贯通始终，才能真正做到“文以传意”，不流其词，文章自然增色。 三、毕业论文要求层第有序，条理清晰 文章要有层次，有条理，这和材料的安排处理关系极大。材料之间的相互关系不同，处理方式也不同，不能错乱，错乱了，层次就不清楚，自然也不会有条理。 例如，平行关系。文章各部分材料之间，没有主从关系，在顺序上谁先谁后都可以，影响不大。例如介绍利润率，有成本利润率，工资利润率，资金利润率等；介绍价格，有消费品价格、生产资料价格、服务价格、土地价格、住宅价格等等，不论先介绍哪一个都可以。 递进关系，有些材料之间的次序不可随意颠倒，递进关系就是这样，这些材料之间是一种一层比一层深入的关系，颠倒了就会造成逻辑混乱。同样以上面的价格为例，如果要结合经济体制改革的进程来谈论它，那就应该先讲消费品价格，因为我们最早承认消费品是商品，其次应介绍生产资料价格，在党的十二届三中全会之后，我们抛弃了传统的“生产资料不是商品”的观点；接下去才介绍服务价格、土地价格、住宅价格，等等，这一类要素价格一直到1992年之后，我们才认识到必须主要由市场形成，以上这种表述，表明了我们认识的不断深化。递进关系处理得好，就能造成步步深入，道理犹如剥茧抽丝，愈转愈隽。 接续关系。前一部分与后一部分有直接的逻辑联系，层次虽分，道理末尽。前一层有未尽之意有待后面续接，不可中断。比如按行进过程顺序安排论据，阐述某些事实，就比较多的采取这一种方式。像在论述股份合作制经济的发展时，作者就往往从起缘、发展、完善这样一个行进过程来层层展开，显得层次清楚，有条有理。 对立关系。文章论述的事理是对立统一体。为正反、表里、前后、质量、胜负、成绩缺点等等。它们有联系又有区别。论述的重点在于阐明它们是辩证的统一，不能将它们孤立地对待。那么在论述时，就不能强调了一面而忽略了另一面。由于毕业学员理论功底不很深厚；辩证思维的方式掌握得不是很好，所以，往往在毕业论文的撰写中犯片面性错误，为强调某一事物的作用，就把其说得好得不得了，通篇都是正面材料，没有任何不足之处；而要否定某一事物，就把其说得差得不得了，通篇都是反面材料，没有任何长足之处，这种论文从结构的角度来说是层次失 衡，有悖常理。 总之，理清了事物间的相互关系，并在结构中体现出来，文章的眉目就清楚了。

中国知网和万方数据库，那里有，需要在校园网下载

网络安全管理的实现论文题目有哪些

发到你邮箱了··看看·

网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统，其目的是管理网络，使网络高效正常运行。网络管理的实质是为了压缩网络故障，让网络上承载的业务系统和应用系统顺利运行。网络管理是计算机网络发展的必然产物，它随着计算机网络的发展而发展。网络管理的质量会直接影响网络的运行质量，因此网络管理技术的发展对计算机网络的发展也能起到很关键的作用。　　一个好的网络管理系统可以对各种网络设备及其软件资源进行有效的监视、解释和控制，达到网络可靠、安全和高效运行的目的。　　　　在长期的网络运行和管理实践中形成了一整套的满足上述要求的网络管理工业标准。SNMP作为一种网络管理协议，是被广泛接受并投入使用的工业标准。它的目标是保证网络管理信息在任意支持SNMP协议管理实体和被管设备间传送，便于网络管理系统在网络上的任何节点检索信息，获得网络指标参数。SNMP是TCP/IP协议簇中的一个应用层协议，它采用了Client/Server模型的形式:管理站(Manager)/代理(Agent)模型。对网络的管理和维护是通过管理站和代理间的交互完成的。本文论述了网络管理发展历史，介绍了国内外几种网络管理系统的特点，分析网络管理系统的体系结构，网络管理的基本模型，研究SNMP协议的原理与实现等理论知识。　　在此基础上，本文为网络管理系统的发展做了以下研究与实现:设计实现了网络管理系统中的一个子系统－流量监控子系统，通过对网络核心交换机的实时流量监测，掌握网络整体运作情况;为了解决网络拓扑发现过程中，网络运行过程中，一些设备尤其是国有设备的私有MIB数据采集不到这个问题，在网络管理系统上配置TELNET工具模块，可以使用这个工具来获得所需的MIB信息;随着网络管理软件的发展趋势，分析面向业务的网络管理系统的可行性和必然性，对面向业务的网络管理系统进行整体构架设计和运维子系统的详细设计。

各种广告哈哈。。。。找你们还不如去知网下啊？密码学，网络攻防，信息管理都可以写，题目得找导师要，难道你们导师要你自个人想题目？太扯了吧

网络安全管理现状分析论文怎么写

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。 关键词：网络安全 防火墙 技术特征 概述 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。 防火墙 网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。� 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。� 虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。 自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。 防火墙处于5层网络安全体系中的最底层，属于网络层安全技术范畴。在这一层上，企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”，则说明企业内部网还没有在网络层采取相应的防范措施。 作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 根据防火墙所采用的技术不同，我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。 NAT的工作过程如图1所示： 在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，代理服务器相当于一台真正的服务器;而从服务器来看，代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计，在针对网络系统的攻击中，有相当比例的攻击来自网络内部。因此，监测型防火墙不仅超越了传统防火墙的定义，而且在安全性上也超越了前两代产品 虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙，但由于监测型防火墙技术的实现成本较高，也不易管理，所以目前在实用中的防火墙产品仍然以第二代代理型产品为主，但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑，用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求，同时也能有效地控制安全系统的总拥有成本。 实际上，作为当前防火墙产品的主流趋势，大多数代理服务器(也称应用网关)也集成了包过滤技术，这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的，应用网关能提供对协议的过滤。例如，它可以过滤掉FTP连接中的PUT命令，而且通过代理应用，应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点，使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。

高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入，校园网在高校教学、科研和管理中的作用越来越重要，同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发，分析了目前高校校园网普遍存在的安全问题，并提出了加强高校校园网安全管理的对策。 　　【关键词】校园网 安全问题 分析 对策 　　 　　高校是计算机网络诞生的摇篮，也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一，是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台，校园网的安全状况直接影响着学校的各项工作。在校园网建设初期，网络安全问题可能还不突出，但随着应用的不断深入和用户的不断增加，高校校园网上的数据信息急剧增长，各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地，也是攻击者最容易攻破的目标”[1]，校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析，并探讨了加强高校校园网安全管理的对策。 　　 　　1 高校校园网安全问题分析 　　1 高校校园网的特点 　　与其它局域网相比，高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面: 　　(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面，用户数量大、网络水平较高。随着高校的扩招，现在各高校的在校学生规模越来越大，校园网用户少则几千，多则几万，而且往往比较集中。高校学习以自主性学习为主，决定了高校学生可供自主支配的时间宽裕。通过学习，高校学生普遍掌握了一定的计算机基础知识和网络知识，其计算机水平比普通商业用户要高，而且他们对网络新技术充满好奇，勇于尝试，通常是最活跃的网络用户。另一方面，用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深，部分学生甚至还把校园网当成自己的“练兵场”，在校园网上尝试各种攻击技术。另外，由于资金不足和缺乏版权意识等原因，导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽，又给网络安全带来了极大的隐患。 　　(2)校园网建设和管理的特点。一方面，校园网建设需要投入大量的经费，少则几百万，多则几千万，而高校的经费普遍是比较紧张的，有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面，而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少，缺少必要的网络安全管理设备和软件，致使管理和维护出现困难。另一方面，各高校为了学校的教学、科研、管理以及学生学习生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至万兆主干、千兆桌面的校园网，高带宽的校园网给校园网用户带来了方便，但同时也大大增加了网络完全管理的难度。 　　2 当前高校校园网面临的主要网络安全问题和威胁 　　(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞，这些漏洞影响用户系统的正常使用和网络的正常运行，对网络安全构成严重的威胁，一旦被黑客或病毒利用，甚至有可能导致灾难性的后果。 　　(2)病毒和攻击。网络病毒发病和传播速度极快，而许多校园网用户由于各种各样的原因，没有安装杀毒软件或不能及时更新杀毒软件病毒库，造成网络病毒泛滥，不仅严重地危害到了用户计算机安全，而且极大的消耗了网络资源，造成网络拥塞，给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大，已经严重影响到了校园网的正常使用。 　　(3)滥用网络资源。在校园网内，用户滥用网络资源的情况严重，有私自开设代理服务器，非法获取网络服务的，也有校园网用户非法下载或上载的，甚至有的用户每天都不断网，其流量每天都达到几十个G，占用了大量的网络带宽，影响了校园网的其它应用。 　　(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言，危害是非常大的。网络上的信息良莠不齐，其中有违反人类道德标准或法律法规的，如果不对这些信息加以过滤和处理，学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上，就必须采取措施对校园网络信息进行过滤和处理，使他们尽可能少地接触网络上的不良信息。 　　(5)垃圾邮件。垃圾邮件对校园网的破坏性很大，它占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率，同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务，但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度，使邮件服务器成为了垃圾邮件的攻击对象和中转站，大大增大了校园网的网络流量，浪费了大量的校园网带宽，造成校园网用户收发邮件速度慢，甚至导致邮件服务器崩溃。 　　(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散，管理起来非常困难，个别用户可能出于某些目的，会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏，如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行，造成校园网络全部或部分瘫痪，甚至造成网络安全事故。 　　 　　2 加强高校校园网安全管理的对策 　　高校校园网络安全管理是一项复杂的系统工程，要提高网络安全，必须根据实际情况，从多个方面努力。 　　1 加强网络安全管理制度建设 　　“三分技术、七分管理”，网络安全尤为如此。各高校要根据校园网的实际情况，制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外，为更加有效控制和减少校园网络的内部隐患，各高校必须制定网络行为规范和违反该规范的具体处罚条例。 　　2 做好物理安全防护 　　物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空，防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人，进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。 　　3 加强对用户的教育和培训 　　通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识，明确这些威胁对他们的危害，增强他们的网络安全意识，让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训，使他们能尽量保证自己使用的计算机安全，能处理一些简单的安全问题，从而减少网络安全事故的发生。遇到网络安全问题时，能做好记录并及时向有关部门报告。 　　4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况，通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行，就需要培养一支具有较高安全管理意识的网络管理员队伍，提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训，提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员，提升网络管理技术人员整体技术水平。 　　5 规范出口、入口管理 　　为适应管理和工作的需要，现在高校校园网都有多个网络出口(如:教育网、电信网等)，要实施校园网的整体安全策略，首先就要对多出口进行统一管理，以解决校园网多出口带来的安全问题，使校园网络安全体系能够得以实施，为校园网的安全提供最基础的保障，如:不同出口间的隔离，封锁病毒端口，阻止入侵者的攻击，应用ACL拒绝IP地址欺骗等。 　　6 配备网络安全设备或系统 　　为减少来自校园网内外的攻击和破坏，需要在校园网中配置必要的网络安全设备，如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备，能够实现对校园网络的控制和监管，能够阻断大量的非法访问，能够过滤来自网络的不健康数据信息，能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。 　　7 建立全校统一的身份认证系统 　　身份认证系统是整个校园网络安全体系的基础，是校园网上信息安全的第一道屏障，是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统，对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为，而且也能统一监控合法户上网的行为。 　　8 建立更安全的电子邮件系统 　　目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率，独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护，有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较，选择优秀的电子邮件安全系统保证校园网的邮件系统安全，以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。 　　9 做好备份和应急处理 　　对校园网来说，一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份，也指核心设备和线路的备份[3]。对网页服务器，要配置网页防篡改系统，以防止网页被更改;对校园网中的核心设备的系统配置要进行备份，以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余，以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分，各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度，以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。 　　 　　3 结束语 　　校园网的安全管理是一项复杂的系统工程，没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题，并研究方法，制订措施，确保校园网正常、高效、安全地运行，为学校的教学、管理和科研服好务。 　　 　　参考文献 　　[1] 沙桂兰浅谈校园网络安全控制策略[M]，电脑知识与技术2007， 　　[2] 高冰网络安全措施探讨[M]，东北财经大学学报2003， 　　[3] 林涛网络安全与管理[M]北京:电子工业出版社 　　[4] 中国教育在线

前言1，需求分析1）欺诈手段2）安全措施2，解决方案1）安全措施的好处以及不足 一、安全工具，如令牌，证书刮刮卡，矩阵卡，挑战应答等 二、加密算法2）数学算法，向量机、神经网络、贝叶斯、决策树等3）参考rsa，entrust等厂商的防欺诈产品4）行业解决方案 比如金融行业我就是做网络安全的，可以和我单独交流啊。QQ1050400