聯通創新課題網路安全

1. 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

2. 求網路安全方面的研究課題，要有創新點子的~~

要零基礎的人來做一個課題，很難。像人做了若干年的網路也沒法開啟別人的未曾觸及的安全「新」點子（領域）。大家都是踩在別人肩膀上做事，看著別人的說明書來亦步亦趨。真正的「新」是很難的。

所以，將某個網路安全的基本概念當作研究項目並且能夠將它深入原理、操作方法、常見問題系統化、理論化的表達出來，對初學者來說已經是一個艱巨的項目，做出來了是了不起的成果。對於其它人來說，你的成果絕對是「新」成果。

講了這么多，舉個例。網路中的文件共享，是再平常不過的的事情，我想你初學網路的應當會第一時間接觸它吧。如此平常的事情，但你了解它的實質嗎？你能回答下面的問題嗎？

1. 連接是如何驗證、建立的？
2. 它在區域網或廣域網有何不同？
3. 它在集中驗證環境（域環境）與獨立工作組機器有何不同？
4. 用於文件共享的數據包是何種格式？
5. 它在網路中的帶寬佔用及對網路的性能影響？
6. 它在WINDOWS環境及LINUX環境如何實現？混合環境呢？
7. 它與WINDOWS/CISCO或第三方的防火牆的關系是什麼？
8. 它有哪些安全隱患或因素？
9. 哪些病毒利用了它如何利用它以及對策？
10. 對它的安全建議及方案是如何？

這個項目夠你研究吧？我相信BAIDU或GOOGLE上沒有任何一篇文章能回答上面的所有問題。還想要更多嗎？隨便說幾個，都夠你大半輩子研究，不說也罷。
，

3. 談網路安全教育的應用與實踐

談網路安全教育的應用與實踐

論文關鍵詞：網路安全應用實踐

論文摘要： 針對傳統安全教育模式內容單一、形式枯燥、培訓效果不明顯，難以滿足企業開展實時教育的需求，推進網路安全教育模式，創新安全教育的新機制，提升企業安全教育水平。

溫州電力局作為最活躍地區的電力能源供電終端企業，積極承擔賦予的責任和經濟責任，努力追求企業發展和實現價值最大化。近年來，高度重視安全教育文化的建設，始終堅持“以人為本”的安全理念，在秉承國家電網公司“誠信、責任、創新、奉獻”的企業核心價值觀的同時，結合企業實際特點，開展安全課件的製作，積極推進網路安全教育模式，先後成功開發並實施了《安全教育系列課件》、《安全風險教育培訓系統》等網路安全教育平台，創新了安全教育的新機制，提升了企業的安全教育文化水平。
一、網路安全教育實施背景
溫州地處東南沿海，以發達的個體私營經濟聞名全國，受異常活躍的經濟的影響，以及近年來大量電工的轉型入網，溫州電力企業員工的整體安全意識相對比較薄弱。據，2000年至2004年溫州電力局每年發生一起人員責任原因引起的誤操作事故，安全生產長期處於被動挨打局面。實時開展對員工的安全教育培訓，提高員工的綜合素質，成為確保企業安全、穩定的當務之急。
然而，傳統的安全教學模式，缺乏統一的實施標准，且內容單一枯燥，員工自主學習的積極性和主動性不強，培訓效果不明顯。如何才能提高員工自主學習的積極性和主動性，提升員工安全綜合素質，從而抓好安全生產的全員、全過程管理，扭轉安全生產的被動局面，確保安全生產的長治久安？——這成為長期困撓溫州局的'一大難題。
二、網路安全教育實踐
2005年，溫州局提出了進行安全教育系列課件製作的設想，目標是將枯燥、單調的安全教育培訓資料製作成生動、形象、規范、統一的安全課件，以提升安全教育質量，同時充分運用遠程網路教育的優勢，為系統員工提供一個靈活、生動、便捷的網路安全教育平台。之後《安全教育系列課件》作為溫州局2005年的科技項目進行實施。經過近兩年的實施與完善，《安全教育系列課件》開發完成，其主要包括事故案例分析、新員工入廠安全教育、特殊工種培訓、消防和安全培訓、習慣性違章及其糾正與、現場緊急救護知識、有關法規及規程規定查詢、信息安全、網上考試等模塊。《安全教育系列課件》開發完成後，得到浙江省電力公司等上級單位的充分認可，並作為優秀的安全教育培訓平台上掛浙江省電力教育培訓中心網站，在全省范圍內進行推廣應用。
2009年，在充分借鑒《安全教育系列課件》成功經驗的基礎上，溫州局負責實施開發完成省公司科技項目《安全風險教育培訓系統》，同時組織了近二十餘位員工進行了典型事故案例課件的製作，對當前安全教育課件進行補充與完善，以豐富課件內容，同時為避免系統的重復配置，將原有《安全教育系列課件》與新系統進行整合。新開發的《安全風險教育培訓系統》以國網公司《供電企業安全風險評估規范》、《供電企業作業安全風險辨識防範手冊》、浙江省電力公司《作業流程節點風險控制研究成果》、《安全系列教育課件》、國網公司系統近年來典型安全事故等為基本培訓素材，滿足了當前安全風險教育培訓需求，系統集成了系統許可權維護和管理、事故案例管理、安全風險辨識管理、安全知識管理、試題庫管理、培訓學習、考核管理等功能模塊，系統以剖析安全事故為主要學習途徑，遍歷出事故中存在的所有安全風險、自動提示相應的安全規程及預控措施，從而使各種安全規程和風險辨控知識能逐步並牢固地深植進學習者的潛意識。補充、完善的事故案例課件以近年來國網公司系統典型的事故案例尤其是2009年國網公司幾起惡性誤操作為素材，以FLASH為主要表現形式，具備了充分的趣味性和易讀性。
三、網路安全教育實施效果
《安全教育系列課件》及《安全風險教育培訓系統》實施前，溫州電力局安全教育培訓工作存在培訓人員層次多、專業多、范圍廣、培訓延續周期長、時間緊以及教學內容需結合安全生產實際及時更新等特點，這樣無論從矛盾、教材內容及師資都無法保證安全教育的持續開展。另外，傳統的安全教育培訓模式也存在安全教育培訓質量不高，效果不明顯的弊端，難以保障安全教育工作在溫州局的順利推進。
《安全教育系列課件》及《安全風險教育培訓系統》實施後，由於其提供了靈活、便捷、生動的安全教育方式，可以在全省公司系統范圍內實現安全教育培訓資源共享，極大緩解了日益突出的工學矛盾，並且該系統具有很強的適用性和靈活性，能滿足各個層次、各個專業的教育培訓需求，為安全教育培訓提供了遠程網路教育平台。《安全教育系列課件》及《安全風險教育培訓系統》等系統在溫州局實施以來，得到省公司及上級單位的充分認為，先後獲得浙江省電力公司科技成果三等獎、浙江電力行業管理創新一等獎、全國電力企業管理現代化創新成果三等獎等榮譽，《安全風險教育培訓系統》獲省公司電力行業管理創新二等獎。2009年溫州局員工自行製作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司區域網在全省范圍內實現共享。
溫州局《安全教育系列課件》、《安全風險教育培訓系統》等網路安全教育實施成效主要體現在以下幾方面：
（1）其利用網路技術手段使安全教育培訓信息或內容在很短的時間內被所有員工迅速了解，保證了企業在競爭上的速度優勢。
（2）其以系統當前安全教育培訓的實際需求為出發點，具有極強的實用性、針對性和深刻的教育意義。其中《安全風險教育培訓系統》中的事故案例以近年來國網公司系統的典型事故為背景，並實現與風險辨識點的關聯，在強化事故案例警示效果的同時，強化了學習者的安全風險辨識能力。
（3） 由於網路培訓教育的方式使所有教育內容始終在線，員工可以隨時隨地地學習，從而可以按照自己的工作日程有效地安排學習時間，提高員工的學習效率，縮短員工的培訓時間。系統可隨時隨地安排考試，並能做到真實、有效，員工也可隨時在網上練習。
（4）初步解決了骨幹員工不能離崗培訓的問題，為員工提供個人發展和成長的環境及機會，提高了企業在人才方面的競爭力。
（5）節省大量的場地、差旅等諸多的培訓費用。網路教學方式，實現了各種資源的優化和共享，打破了資源的地域和屬性特徵，提高了教育資源使用效率，降低了教學，同時網路教育學習方式打破了時空限制，由於不必安排集中授課，更不必為解決食宿等問題，方便了員習，節約了一批可觀的教學成本。
（6）保證了安全教育的連續性和實時性。目前，企業在安全教育中存在的最大問題是從安全教育的內容、方式及對象來看，需要經常性地開展各類安全教育，教育內容及形式必須根據有關安全政策法規、企業安全工作現狀結合安全事例分析進行及時更新，網路安全教育模式的靈活性及網上課件的豐富性，使安全教育能夠按連續性和實時性的要求開展。
（7）通過發動內部員工進行安全課件的製作與競賽，提高了員工的事故分析能力，同時營造了良好的企業安全氛圍。
（8）其充分運用文字、圖形、圖像、動畫、音頻、視頻等多媒體手段，改變了原有安全教育單一、古板的教學模式，內容生動、完整、規范，各模塊之間知識點相互交錯和融合，提高了員工學習的積極性和企業安全教育培訓工作質量，為確保企業開創良好的安全生產局面奠定了扎實基礎。《安全教育系列課件》及《安全風險教育培訓系統》等系統自實施以來，溫州局將其充分應用於安全生產和安全教育培訓工作中，同時將其與“安康杯”、“安全月”，以及開展“愛心活動”、實施“平安工程”等活動有機結合，積極推動安全文化建設，有效促進了全局的安全管理水平的提高。2005年以來溫州局未發生人身傷亡事故；未發生重特大電網、設備事故；未發生重大交通、消防事故；保持了連續五年無誤操作的良好成績。同時每年的電網、設備事故次數和障礙次數也在逐年下降，取得了安全生產無事故記錄超2000天的可喜成績。
四、網路安全教育實施難點
（1）網路安全教育內容需要實時的更新和維護。為確保安全教育的針對性和實效性，實時滾動和更新網路平台中的安全教育課件及相關素材是必要前提，因此每年必須投入大量的、財力和物力對網路教育內容進行更新。
（2）平台的運用需要常態化。一個好的網路教育平台，如果缺少規范運用就會失去其存在的價值，因此一方面需要完善一套行之有效的管理考核制度，以規范對平台的運用，另一方面需要確保和提高安全教育課件的易讀性和趣味性，以充分激發員工自主學習的積極性。
（3）需要完善網路安全教育平台與SG186系統HR模塊的介面功能，以實現人員信息和培訓信息資源的共享，減少安全教育培訓管理工作量。
五、結束語
安全教育是電力企業體現“以人為本”安全管理理念的重要內容，是提高職工安全意識和安全技術素質的重要手段。開展安全課件的製作，積極推進網路安全教育模式，創新安全教育的新機制，將有利於確保企業的“長治久安”。

參考文獻：
[1] 周揚,徐為人.論網路教育的利弊與完善[J].中國遠程教育(綜合版),2001,(8).
[2] 楊建軍,楊改學. 保證質量,實現網路教育的可持續發展[J].現代遠距離教育,2005,(3).
[3] 顧明,劉海燕.電力安全教育培訓需要常抓不懈[J].中國電力教育,2007,(z1).

論文相關查閱： 畢業論文範文 、 計算機畢業論文 、 畢業論文格式 、 行政管理論文 、 畢業論文

;

4. 求關於網路安全方面的課題

一、 判斷題（每題2分，共20分）
1. WIN2000系統給NTFS格式下的文件加密，當系統被刪除，重新安裝後，原加密的文件就不能打開了。 （ ）
2. 禁止使用活動腳本可以防範IE執行本地任意程序。 （ ）
3. 發現木馬，首先要在計算機的後台關掉其程序的運行。 （ ）
4. 按計算機病毒的傳染方式來分類，可分為良性病毒和惡性病毒。 （ ）
5. 非法訪問一旦突破數據包過濾型防火牆，即可對主機上的漏洞進行攻擊。 （ ）
6. 最小特權、縱深防禦是網路安全原則之一。 （ ）
7. 開放性是UNIX系統的一大特點。 （ ）
8. 密碼保管不善屬於操作失誤的安全隱患。 （ ）
9. 我們通常使用SMTP協議用來接收E-MAIL。 （ ）
10. 使用最新版本的網頁瀏覽器軟體可以防禦黑客攻擊。 （ ）

三、 簡答題（任選8題，每題5分，共40分）
1. 簡述密碼體制的概念及其圖示。
2. 簡述IP欺騙攻擊的步驟，並列舉三種以上的防範措施。
3. 簡述緩沖區溢出攻擊的原理。
4. 簡述DDoS攻擊的概念。
5. 簡述包過濾防火牆的基本特點及其工作原理。

6. 描述對單機計算機病毒的防範方法。

7. 簡述CIDF(公共入侵檢測框架)模型的組成及結構。

8. 簡述基於主機的掃描器和基於網路的掃描器的異同。

四、 分析題（10分）
1. 假如你是一個網路管理員，請假定一個網路應用場景，並說明你會採取哪些措施來構建你的網路安全體系，這些措施各有什麼作用，它們之間有什麼聯系？
答案：
1.正確，如果原來沒有導出密鑰，連管理員都不能打開，只有以前用戶本人能打開。
2.錯，禁用活動腳本只能防範一些基本的script腳本程序。
3.錯，是前台不是後台，（並且一般發現木馬我通常不會這么干）。
4.錯，
5.對，包過濾防火牆只能正對IP地址過濾不檢查數據包的內容，一旦被突破，非法數據就可暢通無阻。
6.對
7.對
8.錯
9.SMTP是簡單郵件傳輸協議，其埠是25，是用來發送郵件的，接受用POP3（郵局協議）
10.錯，簡直是無稽之談

1。密碼體制大體上可以分為對稱加密，不對稱加密，單向加密，具體的概念摟住自己網上查去。
2，3，。。。。下面都是一些網路安全基本的概念，網上都可以查得到，自己搞定

四。
1、在網關的出口使用防火牆，如果對網路安全要求較高，可以使用狀態檢測型防火牆，如果對速度要求高那麼可以使用包過濾防火牆或硬體防火牆。
2、在內網使用IDS，它和防火牆配合使用，可以加強內網安全，對於來自內部的攻擊可以及時報警。
3、如果有伺服器要發布到外網，可以設置專門的DMZ區放置伺服器。
4、對於內網安全，可以使用域環境，由DC統一管理帳號和密碼，針對不同的用戶和組設置不同的許可權。

5. 如何防範網路風險,維護網路安全

具體要看什麼網路環境。

家用的話，電腦上安裝防火牆軟體就可以。

企業環境就要復雜一些，至少需要從兩方面來入手：1). 電腦上安裝殺毒軟體。2). 在公司的網路出口處安裝一台防火牆設備，最好要有入侵防禦功能。因為公司一般有些伺服器都是需要從公網訪問的，容易被攻擊到。

以我司的上網行為管理防火牆為例，可以設置入侵防禦和木馬檢測，從而保護網路安全。

6. 關於淺談網路安全論文有哪些

以下是我為大家帶來的網路安全相關的論文三篇，希望大家滿意。歡迎閱讀!!!

淺談網路安全論文一：

一、網路安全概述

網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。

網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

二、網路安全存在的威脅因素

目前網路存在的威脅主要有以下方面:

第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。

第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。

第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。

三、網路安全技術

(一)防火牆

網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。

1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。

2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。

3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。

代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

(二)加密技術

與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。

(三)PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。

3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。

4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。

(四)網路防病毒技術

在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。

預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。

檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。

消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。

四、安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。

網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。

淺談網路安全論文二：

網路做為一個傳播信息的媒介，是為人們提供方便，快捷的共享資源而設立的，由於要使人們輕松的使用網路，它的復雜程度，不能太高，所以在網路上對安全的考慮就不能太多，因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵，是由於網路自身的性質所決定的，而如果不重視網路的安全性，輕者個人的信息泄露，電腦使用不便，重者會給公司或個人造成很大的損失。非法侵入，造成保密資料泄露，財務報表，各種資料被任意地修改，使所在單位和公司蒙受重大的損失。黑客惡意攻擊，使網路癱瘓，數據失效，使整個網路處於停頓，所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。

網路入侵者的攻擊手段可大致分為以下幾種：

(1)社會攻擊。這是最簡單，最陰險，也是最讓人容易忽視的方法，入侵者在用戶無意識的情況下將密碼竊得，以正當身份進入網路系統。

(2)拒絕服務。目的是阻止你的用戶使用系統，而為侵入提供機會。

(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。

(4)強制攻擊。入侵者，對口令一次次的精測重測試。

(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。

(6)利用操作系統和軟體瑕疵進行攻擊。

針對以上入侵者行為，電腦軟體的開發者們採取了一些解決方法，如：

(1)帳戶管理和登陸：根據用戶的不同情況，將相同的帳戶分成同組，按最小許可權原則，確定組的許可權，而不用單個帳戶進行管理。使用配置文件腳本文件等，設置用戶的工作環境。根據用戶的工作環境，盡量將用戶固定在固定的位置上進行登錄，並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵，並可設置登錄腳本對用戶身份進行多重驗證，確定登錄次數。對傳輸的信息進行加密，防止帳戶被截獲，破譯。

(2)存取控制：確保唯有正確的用戶才能存取特定的數據，其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上，之間用防火牆分開，並施以不同的許可權，讓不同的用戶訪問不同的資源。

(3)連接完善：維護用戶的正確連接，防止不正確的用戶連接，通過電纜和所有有關的硬體安全保密事況。使用登錄日誌，對登錄的情況進行記錄以使查詢，檢查非法入侵者，對入侵者情況進行 總結 通報。

(4)備份和恢復：定期對資源進行普通，副本，差異，增量等備份，防止數據意外丟失。

當然，以上方法是為廣大的電腦用戶共同設置的，並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能，使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時，必須要輸入自己的賬號和密碼，為防止被盜，我們不要怕麻煩養成定期更改的習慣，盡量不使用自己的名字或生日、多使用些特殊詞，最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站，要使用不同口令，以防止被黑客破譯。只要涉及輸入賬戶和密碼，盡量在單位和家裡上網不要去網吧;瀏覽正規網站，不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣，黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件，更不要輕易打開你不熟悉不認識的陌生人發來的郵件，要時刻保持警惕性，不要輕易相信熟人發來的E-mail就一定沒有黑客程序，不要在網路上隨意公布或者留下您的電子郵件地址，去轉信站申請一個轉信信箱，因為只有它是不怕炸的，對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候，最好設置為隱藏用戶，以免別有用心者使用一些專用軟體查看到你的IP地址，盡量不和陌生人交談。使用移動硬碟，U盤等經常備份防止數據丟失;買正版殺毒軟體，定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞，某些漏洞會讓入侵者很容易進入到你的系統，這些漏洞會以很快的速度在黑客中傳開。因此，用戶一定要小心防範。軟體的開發商會把補丁公布，以便用戶補救這些漏洞。總之，注意 電腦安全 就是保護我們自己。

淺談網路安全論文三：

如今社會效率極高之重要原因是使用了計算機網路，而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。

國際標准化組織將「計算機網路安全」定義為：為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作，很可能是出現了安全漏洞。鑒於出現漏洞原因的不同，下面就做以簡單討論。

籠統來講，計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了，可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。

下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論：

(一)網路安全問題方面

網路環境中，由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前，區域網中最常用的通信協議主要是TCP/IP協議。

1、TCP/IP協議的安全問題

在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議，因此它的安全性問題會給網路帶來嚴重的後果。

2、路由器等網路設備的安全問題

網路內外部之間的通信必須依賴路由器這個關鍵設備，因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的，而有時就通過對路由器設置的篡改直接展開了。

3、網路結構的安全問題

一般用戶在進行網路通信時採用的是網間網技術支持，而屬於不同網路之間的主機進行通信時都有網路風暴的問題，相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中，「黑客」可對通信網路中任意節點進行偵測，截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。

(二)網路安全應對策略問題

1、建立入網訪問模塊和網路的許可權控制模塊，為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。

2、實行檔案信息加密制度並建立網路智能型日誌系統，做好數據的__，使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。

3、建立備份和恢復機制，避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。

4、建立網路安全管理制度，加強網路的安全管理，指定有關 規章制度 。

5、對網路進行分段並劃分VLAN，使非法用戶和敏感的網路資源相互隔離，並克服乙太網廣播問題。

(三)網路安全相關技術

網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說，網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有：防火牆技術、防病毒技術、數據加密技術等。

1、防火牆技術

所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時，雖然無法考量其設計的合理性，但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。

2、防病毒技術

目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源感染，網路防病毒軟體會立刻檢測到並加以刪除。

3、訪問控制和數據加密技術

訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。

數據加密：加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛，可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。

除此之外，我們也要自我建立網上行為管理系統，控制P2P，BT等下載，防範惡意代碼，間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析，提供資料庫及時的更新等。

總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題，還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識，並在安全管理人員的幫助下才能真正享受到網路帶來的便利。

7. 網路安全主題活動方案

為了確保活動有效開展，通常會被要求事先制定活動方案，活動方案是闡明活動時間，地點，目的，預期效果，預算及活動方法等的企劃案。那要怎麼制定科學的活動方案呢？下面是我為大家整理的網路安全主題活動方案（精選6篇），僅供參考，大家一起來看看吧。

網路安全主題活動方案1

一、活動宗旨

提高同學們的網路安全意識，在加強網路安全知識學習的同時，營造一種濃厚的學習氛圍。較好地發揮學生的特長，豐富學生的課餘生活和提高同學們學習計算機網路的熱忱。

二、活動組織

1.活動總負責：xxx

2.活動策劃：xxx

3.活動時間：10月25日下午7點

4.活動地點：綜合樓308

5.活動對象：信息工程系08級全體學生

三、活動內容

1.網路計算機的使用技巧

2.預防網路詐騙

3.網路道德

4.網路與法律

四、注意事項

1.每個班級每個同學在本班負責人的組織下不得遲到，須在講座前10分鍾入指定點，遲到5分鍾則不 得入內。

2.講座過程中不允許大聲喧嘩，走動，交頭接耳，聽歌，玩手機。

3.學生到場後，依次入座，由本協會成員維持會場紀律。

4.講座結束後，由本協會會員安排下依次退場，每部就本次的講座各寫一份總結。

網路安全主題活動方案2

按照《市教育局關於開展網路安全宣傳周活動的通知》的相關要求，結合學校實際，經學校研究決定，在全校師生中開展網路安全教育宣傳周活動，特製訂方案如下：

一、活動時間

20xx年9月17日（星期一）至9月23日（星期日）。

二、活動主題

網路安全為人民，網路安全靠人民。

三、具體內容：

（一） 舉行「共建網路安全，共享網路文明」網路安全教育周啟動儀式9月17日（星期一），按照八小關於網路安全教育周的活動安排，組織開展「共建網路安全，共享網路文明」安全教育啟動儀式，常校長做動員講話，並做具體的活動安排和要求。

1、召開一次「共建網路安全，共享網路文明」為主題的班會各班要緊密結合學生不良的上網習慣，選擇發生在學生身邊的典型案例，組織和引導學生進行深入討論身邊存在的網路安全隱患，結合學生進入黑網吧等現象進行討論，教育學生從自身做起，遵守網路安全准則。時時刻刻注意網路安全事項。班主任一定要在學生討論後進行總結，教育學生提高網路安全意識和自我保護意識。各班自行組織時間開展。但必須在9月19日前完成。

2、大隊部組織落實相關活動並照相及過程資料的.收集。

（二）、開展網路安全教育班級手抄小報及黑板報評比。每班5份手抄小報，各班出一期以「共建網路安全，共享網路文明」為主題的黑板報，學校進行評比（9月20日前）。

四、開展多種形式的網路安全教育宣傳活動

活動周期間，學校LED屏播出網路安全教育宣傳條幅，9月xx日，上一節 「綠色上網、文明上網、健康上網」網路安全公開課。同時充分利用黑板報、宣傳欄、校園網等形式進行網路安全教育宣傳，營造濃厚的網路安全教育氛圍。

網路安全主題活動方案3

為增強我區教育系統網路安全意識，提高網路安全防護技能，根據中央網信辦、市區網信辦相關要求，我校決定開展網路安全宣傳周活動，現制定方案如下。

一、活動主題

網路安全為人民，網路安全靠人民

二、活動時間

xxxx年9月19日——9月25日，其中9月20為主題教育日。

三、參加對象

全校教職工、學生和家長。

四、活動形式

（一）氛圍營造

學校在宣傳活動期間，用LED電子顯示屏、微信公眾號、網站、Q群等多種形式宣傳網路安全，營造良好的宣傳氛圍。

（二）電子屏滾動播出

利用學校大門處的LED電子屏，滾動播出網路安全宣傳知識，介紹防信息泄露、防網路詐騙等網路安全相關知識。

（三）開展活動

學校以網路安全宣傳為主題，通過開展主題隊會、舉辦講座、國旗下講話等形式開展網路安全宣傳活動。（班主任和德育處提供圖片）

（四）網路宣傳

學校網站、學校Q群、班級Q群和翼校通多渠道宣傳網路安全知識。（班主任提供發家長Q群、發翼校通的圖片）

五、活動要求

（一）各部門、每一位教師要高度重視此次宣傳活動，按學校方案落實好每一項工作，學校將組織人員對活動情況進行檢查。

（二）各班主任務必將活動開展圖片於9月23日上午12：00前傳余xx，郵箱：xx，聯系電話xx。

網路安全主題活動方案4

為了進一步提升全系統網路信息安全工作水平，加強網路安全教育宣傳，營造安全健康文明和諧的網路環境。按照省市有關工作安排，現就開展第五屆國家網路安全宣傳周活動制定如下方案。

一、活動時間

20xx年9月17至9月23日

二、活動主題

網路安全為人民 網路安全靠人民

三、活動形式

（一）懸掛網路安全宣傳橫幅。活動期間，利用LED大屏、橫幅、板報等載體刊載網路安全宣傳標語，營造良好的活動氛圍。

（二）認真學習網路安全知識。堅持問題導向，認真學習網路安全法律法規和技術，深入學習市教育局《關於進一步加強全系統網路與信息安全工作的通知》和《加強新媒體管理的實施意見（試行）》。集中開展一次網路安全知識學習，對路由器、U盤、電子郵箱等網路和存儲設備使用的基本技能、網路應急基礎知識涉密信息的存儲傳輸程序等進行培訓，提高普及率。各科室、局直各單位和招生、學籍、財務等涉及關鍵基礎信息的領域要進一步加強對涉及網路信息安全工作人員的培訓，提高網路安全意識和防範應急能力。

（三）開展網路安全知識專題宣傳活動。各園校要以信息技術課堂、板報、專欄為載體，大力宣傳網路安全知識；要動員教師和家長利用微信、微博等平台學習宣傳相關網路安全知識；要結合實際自製宣傳資料、通過宣傳活動進社區等方式擴大活動的覆蓋面和影響力。

（四）召開網路安全知識主題班會。要利用9月18日「校園日」活動契機，結合學生認知特點，以班級為單位召開主題班會，通過分享故事、體會和交流發言、觀看視頻等形式，重點做好網路安全、防範電信詐騙、合理使用手機上網等方面基礎知識的普及，提高學生網路安全意識，增強識別和應對網路危險的能力。

（五）開展網路安全科普教育活動。要開展「小手拉大手、網路安全同參與」家校互動活動。9月22日，本屆「青少年日」活動當天，要引導廣大家長和學生一起學習網路安全科普知識，通過家長的微信和微博推送一條網路安全信息。

（六）開展成果檢驗活動。各園校要結合實際，開展一次以網路安全知識為主要內容的小知識競賽、手抄報展示、主題演講等活動，提升宣傳教育的效果。

四、活動要求

（一）加強組織領導。各園校、各單位要加強對此次活動的組織領導，主要負責同志（網路和信息安全工作領導小組組長）要充分認識加強師生網路安全教育的重要性，有始有終安排落實好此項活動。

（二）創新活動載體。要結合學生認知特點和教師培訓實際，創新思路開展工作，積極創設適合師生的學習宣傳環境和活動載體，提高活動的參與度和效果。

（三）做好宣傳總結。活動期間要及時報送信息，以大家喜聞樂見的形式開展宣傳。同時，認真做好總結，9月24日前將總結報送市教育局綜合宣傳科（局直單位、市屬學校直接報送，各園校由教育組統一報送）。

網路安全主題活動方案5

為了進一步增強我校師生網路安全意識，提高網路安全防護技能，按照上級部門文件要求，韓城市西庄中學決定在全校范圍內開展網路安全宣傳周活動。

一、活動目的

目前，我校已基本實現了網路校園全覆蓋，為深入開展網路安全宣傳周活動，培養師生綠色上網、文明上網意識和良好習慣，增強師生網路安全防護能力，加強網路安全教育宣傳，全面構建學校文明、安全、和諧的網路環境。

二、組織機構

為了搞好本次活動，韓城市西庄中學成立網路安全宣傳周活動領導小組：

組 長：xx

副組長：xx

成 員：電教信息中心 政教處 各班主任

三、活動主題

本次活動主題為「共建網路安全 共享網路文明」，旨在提高西庄中學師生網路安全自我保護意識，提升其網路安全問題甄別能力。

四、活動時間

20xx年9月17日至23日。

五、活動內容

開展網路安全宣傳周活動，旨在引導廣大師生和家長正確認識互聯網，依法管理和使用互聯網，自覺抵制網路危害，遠離網路違法犯罪陷阱，帶動全社會共同營造良好的網路環境。通過開展形式多樣的網路安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防範基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。

1、學習網路安全方面的相關政策、法規、文件，了解目前網路安全方面的動態信息。

2、採用多種形式進行網路安全宣傳，普及基本的網路安全知識，使教師、學生增強網路安全防範意識，具備識別和應對網路危險的基本能力。

六、活動形式

充分利用校園網路、電子屏、黑板報等多種媒體，採用專題報告、主題班會等多種形式，開展網路安全主題宣傳活動。本次網路安全宣傳周活動建議採取以下形式開展：

1、懸掛網路安全宣傳橫幅。

電子屏幕上打出宣傳標語，內容為「安全上網，健康成長。文明上網。放飛夢想」。 並懸掛橫幅，內容為「共建網路安全，共享網路文明」。

2、舉辦《全國青少年網路文明公約》 簽名活動。

全校學生在《全國青少年網路文明公約》上舉行簽名活動，讓學生清楚青少年網路文明公約。並在校園網站和微信平台上發布網路安全相關知識。

3、舉辦主題班會

各個班級舉辦以「共建網路安全，共享網路文明」為主題的班會，讓師生通過主題班會對網路安全有更深刻的認識。

4、製作宣傳版面

製作宣傳校園網路安全版面，在校園內廣泛宣傳網路安全的重要性。

七、活動要求

按照活動計劃，分階段、分層次推進網路安全宣傳活動，讓每一名在校師生都普遍接受一次網路安全教育。

同時，開展一次清理清查活動，全面掌握學校網路設備、網路接入點、上網計算機的管理情況(特別是無線接入點的管理)，了解師生網路安全防範基本信息。

網路安全主題活動方案6

為增強校園網路安全意識，提高網路安全防護技能，按照陝西省互聯網信息辦公室《關於開展陝西省網路安全宣傳周活動的通知》精神，以及陝教保辦文件關於開展陝西省教育系統網路安全宣傳周活動通知要求。特製定出我院校園國家網路安全宣傳周活動方案：

一、活動主題

活動主題為「網路安全知識進校園」，旨在提高全體師生網路安全自我保護意識，提升其網路安全問題甄別能力。

二、活動時間

20xx年11月24日至30日。

三、活動內容

以「媒體全鋪開、校園全覆蓋、師生全知曉」為目標，統一使用「國家網路安全宣傳周」標識，校園宣傳活動內容如下：

1．學習黨和國家網路安全戰略、方針、政策，了解目前國家在網路安全方面的前沿動態。

2．召開網路安全工作匯報會，展示我院在網路安全維護工作方面所採取的措施和取得的成效。

3．採用線上加線下的方式進行網路安全宣傳，開展網路安全知識普及活動。

四、活動形式

本次網路安全宣傳活動採取以下形式開展：

（一）舉辦校園網路安全宣傳周啟動及簽名活動

（二）利用室外LED電子大屏滾動播放網路安全宣傳公益短片。同時，將這些宣傳視頻上傳至校園網資源平台，供廣大師生學習觀看，並推送到移動平台，以方便手機等移動終端用戶觀看。

（三）在校園網上開辟一個網路安全宣傳專欄，對開展宣傳活動的方案、計劃等相關資料以及宣傳活動所取得的成果進行公布，提供電子版全民安全使用網路手冊，共廣大師生下載學習使用。並鏈接至「國家網路安全宣傳周頁面」。

（四）在校園廣播台開設專題欄目，宣傳相關網路安全知識以及網路安全專家談的相關內容。

（五）舉辦網路安全宣傳講座。

邀請網路安全方面的專家為師生舉辦專題講座。在三個校區分別進行。

（六）製作網路安全宣傳展板，宣傳海報等。

（七）開展網路安全知識咨詢。

（八）懸掛網路安全宣傳橫幅。

8. 網路安全與防範措施

網路安全與防範措施【1】

摘要：隨著計算機網路技術的快速發展，網路安全日益成為人們關注的焦點。

越來越多的計算機用戶足不出戶就可訪問到全球網路系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴於網路，一個網路化的社會已呈現在我們面前。

隨著網路應用的不斷增多，網路安全問題也越來越突出。

由於計算機網路聯接形式的多樣性、終端分布的不均勻性、網路的開放性和網路資源的共享性等因素，致使計算機網路容易遭受病毒、黑客、惡意軟體和其它不軌行為的攻擊。

為確保信息的安全與暢通，研究網路的安全與防範措施已迫在眉捷。

本文分析了影響網路安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網路安全提出了針對性的對策。

關鍵詞：網路安全;防範;隱患;措施

引言

隨著計算機技術的突飛猛進，計算機網路的新月異，網路已經深入到我們生活的各個角落。

計算機網路在扮演著越來越重要的角色。

然而，在我們每天通過互聯網路與朋友通信，和同行交流，通過互聯網了解新聞獲取信息的同時，我們對這個網路究竟了解多少，我們是否能意識到給我們生活、工作帶來快捷、便利的網路所潛伏的不安全因素。

1計算機網路安全的概念

計算機網路安全的具體定義會隨著使用者的變化而變化，使用者不同，對網路安全的認識和要求也就不同。

例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護，避免被偷聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外，還要考慮如何應付突發的 自然 災害、軍事打擊等對網路硬體的破壞，以及在網路出現異常時如何恢復網路通信，保持網路通信的連續性。

從本質上來講，網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網路安全既有技術方面的問題 ，也有管理方面的問題，兩方面相互補充，缺一不可。

人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。

2、計算機網路安全的隱患及攻擊形式

2.1計算機網路硬體安全隱患

計算機網路硬體設施是互聯網中必不可少的部分，硬體設施本身就有著安全隱患。

電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網路所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外，計算機的操作系統與硬體組成的脆弱性，也給系統的濫用埋下了隱患。

?另外，移動存儲介質。

移動存儲介質比如U盤、移動硬碟等，由於其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣泛，尤其是涉密單位，這給網路系統的信息安全造成很大的隱患。

2.2計算機軟體漏洞

黑客通過精心構造的惡意代碼，攻擊某些網站並上傳惡意代碼到被攻擊網站的伺服器。

用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。

無論多強大的軟體在設計之初都難免存在缺陷或漏洞，操作系統軟體也不例外。

系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由於操作系統軟體設計開發過程的不同，而具有不一樣的表現形式。

攻擊者可以很「方便」的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

2.3黑客攻擊和計算機病毒攻擊

這是一種最嚴重的網路安全威脅。

攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由於網路系統同構冗餘環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網路安全帶來嚴重威脅。

網路病毒發病和傳播速度極快，而許多計算機用戶由於各種各樣的原因，沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫，造成網路病毒泛濫，病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網路資源，造成網路擁塞，給每一個用戶都帶來極大的不便。

2.4網路自身的安全缺陷

網路是一個開放的環境，TCP/IP是一個通用的協議，即通過IP地址作為網路節點的唯一標識，基於IP地址進行多用戶的認證和授權，並根據IP包中源IP地址判斷數據的真實和安全性，但該協議的最大缺點就是缺乏對IP地址的保護，缺乏對源IP地址真實性的認證機制，這就是TCP/IP協議不安全的根本所在。

通過TCP/IP協議缺陷進行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

3.網路安全的防範措施

3.1防火牆技術

防火牆是網路安全的屏障，配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。

防火牆是指一個由軟體或和硬體設備組合而成，處於企業或網路群體計算機與外界通道之間，限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。

當一個網路接上Inter net之後，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火牆技術完成。

3.2數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。

數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所採用的主要手段之一。

數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。

數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。

數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。

3.3防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。

在病毒防範中普遍使用的防病毒軟體，從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。

單機防病毒軟體一般安裝在單台PC上，即對本地和本地工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。

網路防病毒軟體則主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源傳染，網路防病毒軟體會立刻檢測到並加以刪除。

病毒主要由數據破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞，照成線路堵塞和數據丟失損毀。

那麼建立統一的整體網路病毒防範體系是對計算機網路整體有效防護的解決辦法。

3.4伺服器訪問控制策略

伺服器和路由器這樣的網路基礎設備，避免非法入侵的有效方法是去掉不必要的網路訪問，在所需要的網路訪問周圍建立訪問控制。

另外對用戶和賬戶進行必要的許可權設置。

一是要限制資料庫管理員用戶的數量和給用戶授予其所需要的最小許可權。

二是取消默認賬戶不需要的許可權選擇合適的賬戶連接到資料庫。

3.5建立更安全的電子郵件系統

目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護，有的電子郵件系統判別垃圾郵件的准確率接近百分之百。

各用戶要多方分析、比較，選擇優秀的電子郵件安全系統保證網路的郵件系統安全，以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

3.6提高網路工作人員的素質，強化網路安全責任

為了強化網路安全的責任，還有一項重要任務――提高網路工作人員的管理素質。

要結合數據、軟體、硬體等網路系統各方面對工作人員進行安全教育，提高責任心，並通過相關業務技術培訓，提高工作人員的操作技能，網路系統的安全管理要加以重視，避免人為事故的發生。

由於網路研究在我國起步較晚，因此網路安全技術還有待提高和發展。

此外，為了保障網路能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網路安全的認識，加大對計算機犯罪的法律制裁。

4.結束語

計算機網路的安全性越來越受到重視，網路環境的復雜性、多變性，以及信息系統的脆弱性，決定了計算機網路不能僅僅依靠防火牆，而涉及到管理和技術等方方面面。

總的來說，網路安全不僅僅是技術問題，同時也是一個安全管理問題。

我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。

世界上不存在絕對安全的網路系統，隨著計算機網路技術的進一步發展，網路安全防護技術也必然隨著網路應用的發展而不斷發展。

需要仔細考慮系統的安全需求，建立相應的管理制度，並將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的計算機網路系統。

網路安全與防範措施【2】

[摘要]隨著計算機網路的普及，我們對網路的依賴程度越來越高。

網路的開放性使得網路信息的安全受到前所未有的威脅。

我們必須積極採取各種有效的防範措施以確保重要信息不受損失。

本文主要從分析計算機網路安全隱患入手來探究其防範措施。

[關鍵詞]計算機網路;網路安全;防範措施;防火牆

隨著高新科技的發展，信息技術已滲透各個領域，對行業現代化建設發揮越來越重要的作用。

特別是信息技術在生活中的廣泛滲透和發展，不但改變了傳統的生活模式、辦公方式、管理方式。

信息化已作為社會發展的核心內容，成為促進社會發展的助推器。

然而，隨著信息網規模的逐漸擴大和系統應用的不斷深入。

各種網路安全問題也隨之而來。

例如系統不穩定、網速緩慢或癱瘓：訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障，嚴重影響，網路的正常使用，成為阻礙網路進一步深化和發展的瓶頸。

因此，研究網路安全防範技術具有十分重要的意義。

1計算機網路安全的概念

網路安全從本質上講就是網路上的信息安全，指網路系統的硬體、軟體及數據受到保護，免受破壞、更改和泄露，系統可靠正常地運行，網路服務小中斷;從用戶的角度來看，他們希望涉及個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人利用偷聽，篡改、抵賴等於段對自己的利益和隱私造成損害和侵犯;從網路運營商和管理者的角度來說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和黑客的攻擊。

計算機安全主要是為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體數據不因偶然和惡意的元兇而遭到破壞，更改和泄漏。

從本質上來講，網路安全包括組成網路系統的硬體，軟體及其住網路上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。

網路安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

2網路安全的隱患

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。

其中，人為因素是指一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。

人為因素是對計算機信息網路安全威脅最大的因素。

計算機網路不安全因素主要表現在以下幾個方面：

2.1計算機網路的脆弱性

互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。

在使用互聯網時應注意以下幾項不可靠的安全性。

2.1.1網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。

或是來自物理傳輸線路的攻擊，或是來自對網路通信協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。

2.1.2網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。

2.1.3網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由的`上網，發布和獲取各類信息。

2.2操作系統存在的安全問題

操作系統是一個支撐軟體，是計算機程序或別的運用系統在上面正常運行的一個環境。

操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。

操作系統軟體自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網路安全留下隱患。

2.2.1操作系統結構體系的缺陷。

操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。

所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。

2.2.2操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。

網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統就可能會造成崩潰。

像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。

所以，建議盡量少使用一些來歷不明，或者無法證明它安全性的軟體。

2.2.3操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。

所謂的守護進程，就是監控病毒的監控軟體，當有病毒出現就會被捕捉。

但是有些進程是一些病毒，碰到特定的情況就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時可能不起作用，可是在某些條件下發生後，就會發生作用。

如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

3網路安全的防患措施

上面已經分析了網路安全所存在的一系列隱患，其中包括網路本身所具有的脆弱性和一些管理上的失當等原因。

而作為計算機用戶，應該積極地採取有效的措施進行防患，以避免嚴重後果發生的可能性。

網路安全採用的主要防範措施如下：

3.1提高安全意識，加大安全管理力度

(1)配備專業的安全管理人員。

安全管理要有專人負責，同時還要有技術人員去落實。

(2)控制對網路的訪問和使用。

控制用戶對網路的訪問和使用的目的是保證網路資源不被非法使用和非法訪問。

(3)增強防病毒意識。

查、殺病毒是確保網路系統安全的必不可少的重要手段。

(4)及時做好數據備份工作，確保網路信息的安全。

3.2及時修補「漏洞」

網路軟體不可能無缺陷、無漏洞，這些漏洞和缺陷正是黑客攻擊的首選目標。

3.3利用網路安全技術

3.3.1防火牆技術

目前保護網路安全最主要的手段之一就是構築防火牆。

防火牆是一種形象的說法，其實它是一種計算機硬體和軟體相結合的技術，是在受保護網與外部網之間構造一個保護層，把攻擊者擋在受保護網的外面。

這種技術強制所有出入內外網的數據流都必須經過此安全系統。

它通過監測、限制或更改跨越防火牆的數據流，盡可能地對外部網路屏蔽有關受保護網路的信息和結構來實現對網路的安全保護。

因而防火牆可以被認為是一種訪問控制機制，用來在不安全的公共網路環境下實現局部網路的安全性。

3.3.2身份認證

身份認證是任何一個安全的計算機所必需的組成部分。

身份認證必須做到准確無誤地將對方辨認出來，同時還應該提供雙向的認證，即互相證明自己的身份，網路環境下的身份認證比較復雜，因為驗證身份的雙方都是通過網路而不是直接接觸，傳統的指紋手段等已無法使用，所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法，以及採用高科技手段的密碼技術進行身份驗證。

3.3.3訪問控制

訪問控制也叫接入控制，阻止非授權用戶進入網路，防止任何對計算機資源和通信資源的非授權訪問。

即根據用戶的身份賦予其相應的許可權，也就是說按事先確定的規則決定主體對客體的訪問是否合法。

訪問控制主要通過注冊口令、用戶分組控制、文件許可權控制三個層次來實現。

3.3.4基於密碼論的技術

密碼技術是集數學、計算機科學、電子與通信等諸多學科於一體的交叉學科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。

(1)密鑰技術。

密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。

密鑰是一段數字信息，它與加密演算法相互作用，以控制信息的加密。

(2)數字簽名。

數字簽名是一種用於鑒別的重要技術。

數字簽名是一個數，它依賴於消息的所有位以及一個保密密鑰。

它的正確性可以用一個公開密鑰來檢驗。

數字簽名可以用於鑒別服務，也可以用於完整性服務和無拒絕服務。

當數字簽名用於無拒絕服務時，它是和公證一起使用的。

公證是通過可信任的第三方來驗證消息的。

(3)驗證技術。

驗證技術可分為基於共享密鑰的認證和基於公鑰的認證。

前者實際上是執行一種查詢―問答協議，發送方發送一個隨機數給接收方，接收方解密後以一種特殊形式轉換它並傳回結果，從而實現認證。

該協議的關鍵是如何建立共享密鑰。

3.3.5反病毒軟體

即使有防火牆、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊。

隨著計算機網路的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。

假如安裝有反病毒軟體，就可以預防、檢測一些病毒和黑客程序。

總之，網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。

網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。

我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強網路立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。

此外，由於網路病毒、網路犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的網路犯罪和網路病毒等問題，確保網路安全。

參考文獻：

[1]白斌.防火牆在網路安全中的應用[J].科技創新導報，2007(35).

[2]彭，高.計算機網路信息安全及防護策略研究[J].計算機與數字工程，2011(01).

[3]陳愛梅.基於防火牆技術的網路安全的研究[J].科協論壇(下半月)，2008(05).

[4]郭勇.計算機網路安全淺析[J].科技廣場，2009(09).