㈠ 求一 篇關於 網路安全 的論文。。在數8000-9000。。。 可以附幾篇相關文獻的讀後感的。。。
摘要:文中就信息網路安全內涵發生的根本變化,闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞:網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。?
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。?
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示:
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
--- 劉大大大大
貓(3): 淺析網路安全技術
摘要:文中論述了防火牆部署原則,並從防火牆部署的位置詳細闡述了防火牆的選擇標准。並就信息交換加密技術的分類及RSA演算法作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
關鍵詞:網路安全 防火牆 PKI技術
1.概述
網路防火牆技術的作為內部網路與外部網路之間的第一道安全屏障,是最先受到人們重視的網路安全技術,就其產品的主流趨勢而言,大多數代理伺服器(也稱應用網關)也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那麼我們究竟應該在哪些地方部署防火牆呢?首先,應該安裝防火牆的位置是公司內部網路與外部Internet的介面處,以阻擋來自外部網路的入侵;其次,如果公司內部網路規模較大,並且設置有虛擬區域網(VLAN),則應該在各個VLAN之間設置防火牆;第三,通過公網連接的總部與各分支機構之間也應該設置防火牆,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。
安裝防火牆的基本原則是:只要有惡意侵入的可能,無論是內部網路還是與外部公網的連接處,都應該安裝防火牆。
2.防火牆的選擇
選擇防火牆的標准有很多,但最重要的是以下幾條:
2.1.總擁有成本防火牆產品作為網路系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網路系統可能遭受最大損失的成本。以一個非關鍵部門的網路系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火牆的總成本也不應該超過10萬元。當然,對於關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火牆購置成本不應該超過網路系統的建設總成本,關鍵部門則應另當別論。
2.2.防火牆本身是安全的
作為信息系統安全產品,防火牆本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網路系統也就沒有任何安全性可言了。
通常,防火牆的安全性問題來自兩個方面:其一是防火牆本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2.3.管理與培訓
管理和培訓是評價一個防火牆好壞的重要方面。我們已經談到,在計算防火牆的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售後服務。
2.4.可擴充性
在網路系統建設的初期,由於內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過於復雜和昂貴的防火牆產品。但隨著網路的擴容和網路應用的增加,網路的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火牆產品。如果早期購置的防火牆沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的餘地。這樣不僅能夠保護用戶的投資,對提供防火牆產品的廠商來說,也擴大了產品覆蓋面。
2.5.防火牆的安全性
防火牆產品最難評估的方面是防火牆的安全性能,即防火牆是否能夠有效地阻擋外部入侵。這一點同防火牆自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火牆,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火牆產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
3.加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
3.1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES(數據加密標准)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
3.2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下:
公開密鑰:n=pq(p、q分別為兩個互異的大素數,p、q必須保密)
e與(p-1)(q-1)互素
私有密鑰:d=e-1 {mod(p-1)(q-1)}
加密:c=me(mod n),其中m為明文,c為密文。
解密:m=cd(mod n)
利用目前已經掌握的知識和理論,分解2048bit的大整數已經超過了64位計算機的運算能力,因此在目前和預見的將來,它是足夠安全的。
4.PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
4.1.認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標准,能夠很好地和其他廠家的CA產品兼容。
4.2.注冊機構
RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
4.3.策略管理
在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA 和RA的系統實現中。同時,這些策略應該符合密碼學和系統安全的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。
4.4.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。
4.5.證書管理與撤消系統
證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
5.安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」(Beu& La pala模型)的基礎上,指定了「可信計算機系統安全評估准則」(TCSEC),其後又制定了關於網路系統資料庫方面和系列安全解釋,形成了安全信息系統體系結構的准則。安全協議作為信息安全的重要內容,其形式化方法分析始於80年代初,目前有基於狀態機、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處於發展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網路信息系統密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點,目前正處於研究和發展階段,它帶動了論證理論、密鑰管理等研究,由於計算機運算速度的不斷提高,各種密碼演算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術正處於探索之中。因此網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
慢慢看吧。。。。
㈡ 作文:網路安全
不可否認,網路是把雙刃劍。在當今社會,網路安全不得不引起了很多人的重視。網路對當今社會的影響還是很大的。網路究竟是利大於弊,還是弊大於利呢?這是一個引人深思的問題。
首先,網路確實為人們帶來了許多的便利。人們跨越不出門但卻跨越知天下大小事。還可以在網上購物、網上聊天、聽歌等等。由於網路的發達,一個個棘手的問題接踵而來。例如有一些人因沉迷於網路而無法自拔。在現實社會中,青少年狙猝死宇網吧的案例數不甚數,它引起了人們對網路安全的高度重視。
但不得不說,計算機是一項偉大的發明,因為在網上幾乎能查到自己想找的資料。但也由於它的發達,會死很多人在玩的時候興奮過度而永遠長眠於地下。所以說,網路也是恐怖的。
網路安全成了很多人關心的問題,很多人發出由衷的疑問:「怎樣使用網路才安全呢?」我認為:者何人的自製力有很大的關系。因為疲累過後適當的聽一下歌曲可以使人放鬆。但有的人卻無節制的玩,這不僅不能起到效果,反而還會使人更加頹獸,這不違背了自己最終的意願了嗎?
有些商家為了個人利益,發明出血腥場面的游戲,但卻能吸引大批的青少年。他們僅僅是為了尋求刺激。但這卻使他們的身心健康受到了影響,心靈開始扭曲,放佛自己身臨其境,從而分不清虛實。所以說網路是虛構的也不夠如此罷了。
我認為我們應該利用網路來學習知識,遠離那些不堪入眼的資料。但在我們查閱資料時常會彈出一些無聊的廣告,這對我們的影響也是極大的,因為處於青春期的我們迷茫,好奇。但這往往會使我們掉下懸崖。當這是,我們應該向老師、家長以及自己信任的人求助。
不過網路也是精彩的,看的就是我們怎樣去利它。例如,我們可以發郵件與異國的人聊天,我們不用擔心語言不通而無法聊天,因為網上有翻譯軟體的,這樣我們還可以學習異國文化。
但也有的人不務正業,在網上發許多不良信息來誤導別人的思想。所以網路是把雙刃劍,可以成全一個人,但也可以毀掉一個人,看的就是我們怎樣使用。
有很多人的網路安全意識弱,隨便將自己的號碼和地址給網上認識的陌生人,從而讓犯
《關注網路安全,共建和諧家園》徵文
罪分子有了犯罪的機會,殊不知,這給自己的安全帶來隱患。
還有的人將別人的照片經過處理(醜化)發到網上去,這不僅犯了當事人的肖像權,還打擊別人的人格,但我們也可以通過網路找到這個人並去告他維護自己的利益。網路各種各樣的軟體給我們帶來方便,同時還帶來了不利的影響。
網路安全還是具有很大的影響。我們應該重視網路安全方面的問題。應該查閱資料,讓自己得到更好的保護。科技發展的好處,同時也帶來了不為人知的壞處。網路安全的影響對我們身心健康的發展很重要,我們應當重視。
讓我們進一步探索網路安全的影響。創造跟美好、更文明的世界,使祖國更強大。
㈢ 求一篇8000字的計算機網路安全的畢業論文
我有計算機網路安全的畢業論文
是否可以解決您的問題?
㈣ 淺析網路安全問題及其解決方案畢業論文
各位同學,大家好!
畢業論文無論在內容或形式上都有一定的要求,這也是考核論文成績的基本依據之一。這里先說說畢業論
文寫作的一些原則要求,以供即將撰寫論文的同學們參考。
一、關於論文的選題
關於論文的選題我想提幾個建議:第一、無論你選了多難的題目我們希望你能用你這個題目提出自己的問題。
你的論文寫作要有針對性,要解決什麼問題要回答什麼問題,你必須做到心裡有數。如果這一點你提不出來,
我們就說你這個論文的選題可能不太合適。比如,我選了一個題目《未來人力資源管理的發展趨勢》,這題目
很大。你選的這個的題想要回答一個什麼問題,有同學講這不很簡單嗎?答一下發展趨勢就行了。那你的這個
問題是不是已經有人回答過了,如果有人已經回答了就不能再做了。你要提出你的問題,你要對這個問題提出
回答。我們發現有抄襲的現象基本上問題都在這。他寫不出什麼新東西用人家的東西來變成自己的。所以這個
問題的症結就在於你能不能提出一個問題,這是請大家考慮的第一個問題。第二、所選題目所涉及內容的范圍
要盡量的小,就是平常我們講的論文的寫作要小題大做,不能大題小做。就象前面剛才說的《論現代人力資源
管理》這個題目就太大了,從哪個角度寫都行。作為一個本科生幾千字的論文要完成這樣一個任務實際上是很
難的。就這個題目而言可以洋洋灑灑的寫出一本幾十萬字書,那你一篇短短幾千字的論文又怎麼能說的清楚這
個題目呢?只能是蜻蜓點水似的寫出一點皮毛,不可能談論到具體問題進而解決問題。所以我們希望選題要小
,我也看到一些小的論題目,比如《某某企業員工流失問題》講的就是他工作的企業或是他了解的企業,我們
把他當作個案來分析。我們鼓勵大家做這樣的論文,這樣的論文作出來非常有新意並且具有針對性,最後通過
答辯應該說是最容易的。如果你寫的論文大家都知道,那你的這篇文章新意在哪?沒有新意的文章是有問題的
,別說得高分了我想這樣的論文通過都很難,因為那肯定不是你自己的。所以建議大家在選題上一定要狠、准
、穩。第三、避免題目的空泛,就是說避免題目太大。如果題目太大寫半天也寫不出來內容只能是空講道理。
人力資源管理是應用專業,你的論文也應該是應用性的論文。所以,這一點也是大家需要注意的。如果題目太
空泛,最後你的論文肯定是編材料。這篇文章摘一段那篇文章摘一段把他一剪裁一綜合。我們有個規定如果重
復的段落到達一定數量我們就認定你是抄襲。抄襲現象是不允許的。
二、關於資料的綜述
資料綜述是我們進行論文寫作的基礎。論文寫作是很嚴謹的。資料綜述是你對你所收集的資料的歸納和總結。
如我看了20篇材料包括書和論文,要歸納出8個問題第一是...第二是...歸納的問題要和論文材料的范圍
有關。有的材料可以歸納到論文中來,有的則作背景材料當論文的基礎。不是說所有的材料你都拿到論文里去
用。我們發現有的同學寫到作者張三寫的這篇文章,然後作者李四寫的什麼文章加起來一共20來段。這只是
一段資料而不是綜述。也就是沒有經過你思考和加工只不過是抄下來。還有不要把你歸納的幾個小方面組成論
文的小題目。我們應該在技術上解決這個問題,應該是先有資料後有題目,有的同學說:「我寫了7個題目但
寫了3個方面行不行啊!」這是不可以的!因為資料的問題實際上考察你論文水平。
三、開題報告和寫作大綱
論文的開題報告分3個方面。開題報告要和導師商量,我們一般要求開題要寫什麼東西、選題的目的是什麼、
你有什麼樣的想法,再有就是你寫作的基礎資料,查了多少資料。實際上開題報告是你論文的可行性語言。再
有你論文有些什麼新意。我不想講創新,本科生講創新這題目太大了,不是低估大家的水平,創新用在研究生
的論文上特別是博士生的論文上。這個新意是讓人看到你的論文有新點子。關於大綱我想主要是表現你的論文
結構。大綱有兩個方面,一方面要反映論文的結構也就是論文的框架是什麼樣的;另一方面要體現你論文的立
意也就是說你要說什麼,所以我們對大綱要求是三級標准。章是第一級標准節是第二級標准.....這三級
標准要體現一定的邏輯性。論文寫作是講邏輯性的,要給讀者看出一種層次感。前面是因,後面是果。不能前
面沒讓人看出因來後面冒出果來。這樣邏輯性不是很強。現在是「論」文嘛,所以要強調一定的邏輯性。我想
大家要注意這一點。層次的劃分一定不要太勤,你寫到三級足可以了。
四、論文
第一、寫論文要有論文的寫作計劃,我們總體上要有一個安排。什麼時候完成大綱,什麼時候完成開題報告等
等,要按計劃按部就班的實施。當然提前也行最好不要往後拖。讓我們的論文最好有一個科學的寫作規劃。後
面的修改也有時間,不要讓答辯時間卡住了。因此大家要特別注意和指導老師商量交稿的時間,這是比較關鍵
的。大綱時間你要定,寫完大綱你要交初稿。第二、論文一定要注釋。例如《淺論國有企業的人才流失》這一
論題,論文中只要不是你自己寫的就一定註明出處。所謂注釋,一個是要說明的問題,一種是你的引言,比如
說你抄了三行你就要註上三行出自何處。只要註上就不叫抄襲。但注釋不能太多,如果每一行都有注釋就會讓
人覺得是拼湊的。收集完的材料要用自己的話寫在論文上。我想這一點要提醒大家,有注釋但不必太多。八千
字的論文有六七處注釋就差不多了。數字性的東西比如說舉例海爾有多少人,職工有多少人,領導有多少人.這必
須都要有注釋註明出自什麼地方,是廣告還是介紹海爾的一本書里。因為這處肯定不是你創造的除非你做了調
查。一定要註明出處,出處增加這個數據的可信度。關於參考文獻我們要求你的論文後面必須註上參考文獻,
要在一開始收集資料的時候就要把參考文獻全列出來不要寫完論文再補。把特別重要的列到後面,不要到最後
再去做這個工作。註上出版社,出版時間,版次….參考目錄把你認為重要的列在後面就行,可以是專著可以是
論文也可以是教材。論文不能寫成講義,不要用寫教材的方法去寫論文。論文一定要象論文,一個是語言的問
題,再一個是層次不要太多。比如企業人才流失按講義的方法:國有企業,第一、企業環境影響;第二、企業內
部環境影響;第三、員工個人影響,無非三大影響。一定要注意層次語的運用,我認為企業外部環境這是過渡
語然後再寫內部環境,這一點請大家注意有的同學和老師聯系非常密切,兩三周找老師一回,有的同學中間環
節不清楚改動相當大,從同學的角度一定要自己對自己負責任,學會見縫插針常與導師溝通。我希望同學多與
導師面談、發個郵件、打電話作溝通。其中定期面談很重要,它要比郵件和電話交流的更清楚。導師非常願意
幫助同學們完成最後的學位論文。
最後,祝各位同學取得好成績。
㈤ 論文:如何增強大學生的網路安全意識
內容提要:網路的迅速發展伴生著網路安全問題,增強大學生網路安全意識刻不容緩。大學生對網路安全問題認識不清,網路安全知識匱乏,網路法律意識和道德意識淡薄,對網路的強依賴性是導致其網路安全意識薄弱的主要原因。高校應該充分利用課堂內外宣傳網路安全知識,增強大學生的網路安全意識。
關鍵詞:大學生;網路安全意識;對策
隨著互聯網的飛速發展,網路安全問題日趨突出。在網路安全問題中,人的因素是第一位的。歐洲網路與信息安全局在《提高信息安全意識》中指出:「在所有的信息安全系統框架中,人這個要素往往是最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。」大學生是國家未來發展的生力軍,他們的網路安全意識是網路安全的第一道防線。加強大學生網路安全意識直接關繫到國家的未來,增強大學生網路安全意識刻不容緩。
一、大學生網路安全意識薄弱
《第25次中國互聯網路發展狀況統計報告》顯示,雖然網路安全事件頻繁發生且造成了較大損失,但網民的安全意識依然較低。仍有4.4%的網民個人計算機未安裝任何安全軟體,近50%的網民不重視網上的安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份),調查顯示大學生網路安全意識比較薄弱。
在調查中,100%的學生都有QQ號,86.54%的學生在網上發布了自己的真實材料,38.7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼,26%的學生未給自己的電腦設置開機密碼,72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時,大多數同學選擇法律約束、網路警察管理、使用網路安全產品等,選擇提高用戶安全意識的學生僅佔44.7%。在大學生的觀念當中,網上有黑客、病毒、木馬,但網路犯罪離自己很遙遠,網路安全和自己關系不太大,不妨礙自己在網路上瀟灑地遊走。
二、大學生網路安全意識薄弱的主要原因
造成大學生網路安全意識薄弱的原因有很多,既有整個網路環境的問題、學校教育的空缺,也有大學生自身網路素質的問題。
(一) 網路不安全因素比較隱蔽
網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為,網路安全就是指網路信息安全,他們沒有感受到自己的網路信息有什麼不安全。在調查對象中,只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網路安全問題不是普通大學生要注意的事情,網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣,對普通大學生沒有興趣,因為他們沒有什麼有價值的東西。與此形成鮮明對比的是,《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年,52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中,而是需要實際應對和處置的問題。」
美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨,一種新的話語、實踐便在社會場中運作,你可以把社會當做一個超級全景監獄。」在他看來,資料庫構建了一個超級全景監獄,在這里「把我們的私人行為轉化成公開布告,把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽,現代網路技術可以把人的每一個網路行為都記錄下來,尤其是隨著雲計算時代的到來,越來越多的網路服務需要把數據上傳到伺服器。如果需要,通過這些記錄可輕易獲知個人信息。
事實上,網路安全不僅是指網路信息安全,還包括網路設備安全和網路軟體安全。由於技術原因,目前的電腦操作系統都存在安全漏洞,入侵者可以利用各種工具藉助系統漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網路實施惡意攻擊。所以,網路安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統的麻煩,而是可能導致經濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當中。
(二)學校網路安全教育的缺位
大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。
1.大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語,有74%的學生知道要給電腦安裝防火牆,要定期升級病毒查殺工具。然而,83.6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全,卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。
出現以上現象的原因,在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網,很少是通過學校教育獲得的。目前,高校一般都開設了公共計算機課程,但是該課程對於網路安全的教育嚴重滯後,不能適時地為學生傳授網路安全知識。
網路安全知識的匱乏,使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升,有些大學生開始意識到網路安全問題的存在,然而由於自身相關知識的匱乏,以及網路使用的技能不強,使得他們盡管很關注自己的網路安全,但是對網路上層出不窮的竊取和破壞行為常常發現不了,即使發現了也束手無策。
2.大學生網路法律知識空白,網路道德觀念模糊。目前,高校一般沒有開設專門的網路安全法制教育課程,大學生對於網路安全的法律法規不太清楚,網路道德觀念也比較模糊。在參與網路活動中,多數大學生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意,卻意識不到這些行為已經構成了對他人隱私的侵害。
(三)大學生對網路的強依賴性削弱了其網路安全意識
每個大學生都懷揣著一個夢想進入大學,然而當大學生活撲面而來時,他們的夢想卻「流離失所」,緊張甚至枯燥的生活讓他們感到彷徨。與此相反,網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息,對大學生具有極大的誘惑力;這里沒有師長的約束,沒有復雜的人際關系。於是,他們對網路產生了很強的依賴性,他們在放任自己時,安全意識也逐漸被削弱。
三、大學生網路安全意識培養的對策
網路是大學生日常學習生活中不可或缺的工具,是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度,不斷提高大學生的網路使用技能,幫助大學生提高網路安全意識。
(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育
1.在高校公共計算機課程中增加網路安全知識的內容。目前,高校計算機普及課程的內容主要是計算機常用軟體的使用,而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識,應該適當增加計算機操作系統的安裝、設置等知識,增加學生對計算機工作原理的了解,使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識,介紹網路安全的基本理論知識和系統安全策略,如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識,引導學生正確看待網路,培養學生良好的上網習慣,使之正確、安全地利用網路資源。
2.加強對大學生的網路安全法制教育。目前,很多高校沒有開設專門的網路安全法制教育課程,只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容,但是幾乎沒有涉及相關的法律法規,容易在學生的頭腦中留下相關法律的空白。因此,高校在加強大學生的傳統道德教育的同時,絕不能忽視網路安全法制教育,應當把網路安全法制教育納入德育教育的范疇。比如,在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規,通過系統的法律知識教育,不斷強化學生的網路安全法制意識,提高學生的網上自我約束能力、自控能力和自我保護意識。
(二)積極拓展課外空間,開展形式多樣的網路安全教育活動
1.開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座,如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識,引導大學生關注網路安全問題。
2.定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓,讓全體師生一起了解網路風險,形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款,了解網路中存在的風險,知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。
3.舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等,這既可以豐富大學生的業餘生活,又可以在校園中宣傳網路安全知識,強化學生的網路安全意識。
(三)成立校級的信息安全管理機構
高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況;定期發布最新的網路安全信息,讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下,使學生養成「網路安全,人人有責」的意識。
㈥ 計算機網路安全技術論文8000字到1W字左右 我急用謝謝郵箱[email protected] 很急用 謝謝
計算機網路安全技術研究
隨著計算機及網路技術的飛速發展,全球信急化己成為人類發展的必然趨勢,計算機在人們的生活和工作中發揮著越來越重要的作用。由於網路的開放性、互連性、連接形式的多樣性,致使網路易受黑客、惡意軟體和其它不軌的功擊,存在著自然和人為等諸多因素的脆弱性和潛在威脅,如何保證網路信息的保密性、完整性和可用性是一個至關重要的問題,否則網路將是個無用、計算機網路安全工程論文甚至危及國家安全的網路。網路安全越來越引起社會的高度重視。
計算機網路安全從技術上來說,主要由防病毒、防火牆、人侵檢測,網路監控、信自、審計、通信加密等多個安全組件組成,單獨的組件是無法確保網路信息、的安全性的。目前廣『泛運用和比較成熟的網路安全技術主要有:防火牆技術、數據加密技術、人侵檢測技術、防病毒技術等,以下就此兒項術分別進行分析。
防火牆技術是指網路之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用錯施。它對兩個或多個網路之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。
(l)包過濾技術。包過濾技術是依據網路中的分包來進行傳輸的一種技術。由於網路上的數據都是被分割成為若干個一定大小的數據包進行傳輸的,防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現是來自危險站點數據包,防火牆便會將這些數據拒之門外。
(2)代理型防火牆。代理型防火牆也稱為代理伺服器,『色位於客戶機與伺服器之間,完全阻擋一r二者間的數據交流。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,計算機安全工程畢業論文然後再由代理伺服器將據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到內部網路系統。
(3)網關防火牆。分為電路網關和應用網關,前者處於內外網路之間,工作在051協議的第三層(會話層)、根據網路安全的要求&開通或封閉基於TCP/II,的連接;應用網關的物理位置和包過濾一樣,邏輯位置處於051一七層協議的應用層卜,技術上主要採用應用協議代理服務來實施安全策略,在應用層上提供訪問控制。
㈦ 求一篇關於網路安全的論文,7000-8000字
終困擾著人類。我國既面臨著嚴峻的環境問題又面臨著經濟發展的雙重問題,隨著環境污染的加劇,我們已經不得不盡快的找出解決環境污染地方法了。
環境問題是指由於人類活動作用於周圍環境所引起的環境質量變化,以及這種變化對人類的生產、生活和健康造成的影響。人類在改造自然環境和創建社會環境的過程中,自然環境仍以其固有的自然規律變化著。社會環境一方面受自然環境的制約,也以其固有的規律運動著。人類與環境不斷地相互影響和作用,產生環境問題。
環境問題多種多樣,歸納起來有兩大類:一類是自然演變和自然災害引起的原生環境問題,也叫第一環境問題。如地震、洪澇、乾旱、台風、崩塌、滑坡、泥石流等。一類是人類活動引起的次生環境問題,也叫第二環境問題和「公害」。次生環境問題一般又分為環境污染和環境破壞兩大類。如亂砍濫伐引起的森林植被的破壞、過度放牧引起的草原退化、大面積開墾草原引起的沙漠化和土地沙化、工業生產造成大氣、水環境惡化等。
環境問題的產生與發展
1、人類社會早期的環境問題:因亂采、亂捕破壞人類聚居的局部地區的生物資源而引起生活資料缺乏甚至飢荒,或者因為用火不慎而燒毀大片森林和草地,迫使人們遷移以謀生存。
2、以農業為主的奴隸社會和封建社會的環境問題:是在人口集中的城市,各種手工業作坊和居民拋棄生活垃圾,曾出現環境污染。
3、產業革命以後到20世紀50年代的環境問題:
⑴、出現了大規模環境污染,局部地區的嚴重環境污染導致「公害」病和重大公害事件的出現。
⑵、自然環境的破壞,造成資源稀缺甚至枯竭,開始出現區域性生態平衡失調現象。
4、當前世界的環境問題:環境污染出現了范圍擴大、難以防範、危害嚴重的特點,自然環境和自然資源難以承受高速工業化、人口劇增和城市化的巨大壓力,世界自然災害顯著增加。
到目前為止已經威脅人類生存並已被人類認識到的環境問題主要有:全球變暖、臭氧層破壞、酸雨、淡水資源危機、能源短缺、森林資源銳減、土地荒漠化、物種加速滅絕、垃圾成災、有毒化學品污染等眾多方面。
環境問題雖是當今國際社會的普遍問題,這一問題在我國尤為突出,由於特殊的國情,我國的環境問題呈現出與眾不同的原因,並且隨著西部大開發的逐步深入開展,環境法治也顯得尤為迫切,但現行的環境法制建設存在諸多的弊端。
我國廣大的北方和沿海地區水資源嚴重不足,據統計我國北方缺水區總面積達58萬平方公里。全國500多座城市中,有300多座城市缺水,每年缺水量達58億立方米,這些缺水城市主要集中在華北、沿海和省會城市、工業型城市。世界上任何一種生物都離不開水,人們貼切地把水比喻?quot;生命的源泉"。然而,隨著地球上人口的激增,生產迅速發展,水已經變得比以往任何時候都要珍貴。一些河流和湖泊的枯竭,地下水的耗盡和濕地的消失,不僅給人類生存帶來嚴重威脅,而且許多生物也正隨著人類生產和生活造成的河流改道、濕地干化和生態環境惡化而滅絕。不少大河如美國的科羅拉多河、中國的黃河都已雄風不再,昔日"奔流到海不復回"的壯麗景象已成為歷史的記憶了。
發達國家當前的環境問題主要是環境污染,發展中國家主要是環境破壞,而在我國,則同時存在著環境破壞和環境污染這兩類環境問題,並且已十分嚴重。據統計,我國是世界上環境污染物排放量最大的國家之一,全國污染物的年排放量達4300餘萬噸,(其中煙塵約2800萬噸,二氧化硫約1460萬噸);1988年全國廢水排放總量為368億噸,其中工業廢水排放量為268億噸,處理率僅為27%,自然生態環境的破壞也相當嚴重。目前,我國水土流失面積已由解放初期的116萬平方公里擴大到150萬平方公里。(3)
環境污染和破壞給我國所造成的經濟損失是極其驚人的。現在就讓我們來看這樣一組數據:據80年代初的不完全統計,環境污染每年造成的經濟損失是690億元,部分自然生態環境的破壞每年造成的經濟損失達265億元共計955倔元,約占當年全國工農業總產值的14%左右。從這樣一組數據中我們可以很明顯地看到,我國嚴重的環境問題已經嚴重阻礙了我國國民經濟的健康發展,這勢必對我國以後經濟的發展極為不利。
那麼我國環境問題嚴峻的原意是什麼呢?
水土流失、沙化土地以及天然草原退化仍然在擴展;森林生態功能退化;一些北方河流水資源過度開發,其中黃河、淮河、遼河開發利用率超過60%,海河超過90%,大大高於生態警戒線(30%—40%),流域生態功能嚴重失調;華北平原出現世界上最大的地下水位下降漏斗。
未來15年,我國人口將繼續增加,經濟總量將比2000年翻兩番,環境保護的任務更加艱巨。一是在工業化進程中,造紙、釀造、電力、化工、建材、冶金等行業將繼續發展,控制環境污染和生態破壞的難度加大;二是以煤為主的能源結構長期存在,二氧化硫、氮氧化物、二氧化碳、煙塵、粉塵治理任務將更加艱巨;三是在城市化過程中,城市環境基礎設施建設滯後,大量的垃圾與污水得不到安全處置,工廠搬遷後土地污染凸顯,沿海地區高強度的開發加大近岸海域的環境壓力;四是在農業和農村發展中,化肥農葯的不合理使用、養殖業的無序發展、農村衛生設施落後、污水灌溉以及工業不斷向農村轉移,將加劇農村環境污染,既損害農民的健康,又威脅農產品安全;五是在社會消費轉型中,電子電器廢物、機動車尾氣、有害建築材料和室內裝飾不當等各類新污染呈迅速上升趨勢;六是轉基因產品、新化學物質等新技術、新產品可能將對環境和健康帶來潛在風險,持久性有機污染物危害加重。總之,隨著經濟快速發展,規模不斷擴大,環境壓力將越來越大,污染物的種類和數量將迅速增加,治理難度加大。
粗放型增長方式是產生環境問題的根本原因。人口多、資源少、環境容量小、生態脆弱是我國的基本國情,建立在粗放型經濟增長方式基礎上的快速增長,使資源難以為繼,環境不堪重負。我國單位產出的能耗和資源消耗水平明顯高於國際先進水平,工業萬元產值用水量是國外先進水平的10倍,單位國內生產總值排放的二氧化硫和氮氧化物是發達國家的8—9倍。同時,也存在一些主觀因素:一是一些地方未能真正樹立科學發展觀,將發展等同於單純的經濟增長,有的則以犧牲環境和群眾健康為代價來追求不可持續的發展;二是環境法制不到位,處罰環境違法行為的手段不過硬,存在違法成本低,守法成本高的現象;三是環境保護的機制不健全,投入不足,歷史欠賬多,污染成本內部化、污染治理市場化機制發育緩慢;四是環境管理體制不順,執法不力,環境科技滯後。
面對如此嚴峻的環境問題我國應作何對策呢。
鼓勵有利於環境的產品、設備和設施,一些國家還對此類產品、設備和設施實行價格照顧和優先購買,以此提供強有力的經濟刺激。如美國法律規定,凡被聯邦「低雜訊產品委員會」確認的低雜訊車輛,可以高於法定價格限額的125%出售,並規定聯邦總務局長在為聯邦政府采購車輛時,如低雜訊車輛的價格不高於被其替代的型號的車輛價格的125%,則應當優先購買,只有在這種車輛的數量不足以滿足需要時,才可購買其他車輛。
把排污許可證視為固定的「排污權」而把收費視為「污染價格」時,就導致了市場的建立,其中可以進行排污權交易。
對環境問題進行立法管理,如國務院頒布了《中華人民共和國陸生野生動物保護實施條例》、《城市綠化條例》、《關於我國中低水平放射性廢物處置環境政策》,批准了《徵收工業燃煤二氧化硫排污費試點方案》,轉發了林業部《關於當前亂砍濫伐、亂捕濫獵情況和綜合治理措施報告的通知》,發布並全面實施了《排放污染物申報登記管理規定》。國家環境保護局還制定了環境行政處罰、防治尾礦污染、防治鉻化合物污染、環境監理執法標志等方面的規定和辦法。地方立法不斷加強,山東、湖南、重慶武漢、大連等省、市制訂了環境執法程序規定。
經濟發展的質量直接影響環境狀況。歐美等發達國家在人均GDP8000—10000美元的發展階段,環境狀況總體上才開始好轉,走了一條先污染後治理的路子,付出了巨大的代價。我國的基本國情不允許我們重蹈發達國家的覆轍。後期工業化國家和我國一些地區的實踐表明,只要發揮後發優勢,可以降低這個「峰值」。像韓國等新興工業化國家使這一轉折點提前到人均GDP5000—7000美元的發展階段;我國東部一些地區和環保模範城市在人均GDP達到3000美元左右時環境質量開始改善。目前我國人均GDP只有1100多美元,我們必須下決心加大政策措施的力度,實現環境保護與經濟發展「雙贏」,確保全面建設小康社會目標的順利實現。
全面落實科學發展觀。提高全民環境保護與可持續發展意識。把環境保護作為幹部考核的重要內容。研究綜合反映環境與發展的國民經濟核算方法,將發展過程中的資源消耗、環境損失和環境效益納入經濟發展的評價體系。
統籌規劃人口資源環境與發展。打破行政區劃的分割,進行全國一盤棋的戰略規劃。根據各地的人口規模、資源稟賦、環境容量和社會經濟發展水平,確定區域發展方向、發展重點和增長方式,優化區域生產力布局。
大力發展循環經濟。發展循環經濟是解決環境與發展矛盾的根本措施,是在發展中解決環境問題的治本之策。在全社會大力提倡節約意識和環境意識,宣傳循環經濟理念。按照「減量化、再利用、資源化」的原則,以提高資源利用效率、保護環境為核心,努力實現產業生態化,治理污染產業化。
強化環境管理。一是實施污染物排放總量控制制度,對排污單位實行排污許可制度。二是強化環境准入,從源頭和過程減少新上項目帶來的環境問題。三是建立嚴格的產業淘汰制度,對造紙、釀造、冶煉、煉焦、印染、建材等行業中規模不經濟、污染嚴重的企業或生產線實行強制淘汰。
健全環境監管體制。堅持和完善環保部門統一監督管理,有關部門分工負責的環境管理體制。建立健全「國家監察、地方監管、單位負責」的環境監管體制。地方政府對本轄區環境質量負責,組織完成污染防治和生態保護任務。法人和其他組織負責解決自身的環境問題。
完善環境法治。進一步加強環境立法,加快配套的環境法規的制定進程,加重對環境違法行為的處罰,有效解決「違法成本低、守法成本高」的問題。按照建設法治政府的要求,嚴格依法行政,嚴肅查處環境違法行為,切實解決地方保護主義干預執法等問題;實行嚴格的執法責任制和過錯追究制,對執法人員不作為、瀆職的要嚴肅處理。
推進污染治理市場化。堅持「污染者負擔、治理者受益」的原則,合理確定城市污水、垃圾處理收費標准,鼓勵社會資本參與污水、垃圾治理等基礎設施的建設和運營;鼓勵污染治理產業化,促進專業化集中治污,培育市場化運作機制;推進環境咨詢服務業市場化進程。
健全環境經濟政策。研究探索和運用有效的經濟手段加強環境保護。一是研究探索有利於環境保護的稅收、價格、信貸政策,鼓勵循環經濟、清潔生產,推動實行可持續的生產和消費方式。二是研究建立生態補償機制:解決下游對上游、開發區域對保護區域、受益地區對受損地區、受益人群對受損人群以及自然保護區內外的利益補償問題,上游對下游造成水污染損害的也要給予賠付補償;建立遺傳資源惠益共享機制;礦產資源開發要堅持「誰開發、誰保護,誰利用、誰補償」的原則,有效防止生態破壞。
加強環境科研和能力建設。開展環境政策法規、重點地區和重點環境問題、環境與人體健康、重點難點治理技術、環境標准、環保產業等方面的研究及技術示範;加大環境監測、監察、應急體系、宣教能力建設的投入,加強空間技術等具有自主知識產權的高新技術在環境保護中的應用,努力建設「數字環保」;建立健全國家環境監測網路,重要流域和城市實行環境自動監測,重點污染源實行在線監控;完善環境與安全信息、應急監控和預警體系;建立信息資源共享機制,為准確判斷環境形勢、應對突發事件提供決策依據。
實施九大工程,改善環境質量。以工程帶動治理,准備推動和實施「危險廢物處置」、「城市污水處理」、「城市垃圾無害化處理」、「燃煤電廠脫硫」、「重要生態功能保護區建設」、「自然保護區管護」、「農村小康環保行動計劃」、「核與輻射安全」、「環境管理能力建設」九大工程,使城鎮污水處理率、城市垃圾無害化處理率、燃煤電廠脫硫比例均達到60%,危險廢物,特別是醫療廢物和放射性廢物得到安全處置,切實改善重點流域海域、重點城市的環境質量;重要生態功能保護區、自然保護區的生態服務功能增強,環境管理能力基本達到規范化要求。
加強國際環境合作。認真履行國際環境公約,承擔我國保護全球環境的責任,樹立負責任的國家和政府形象。通過履約和國際合作,引進資金、技術和管理經驗;促進我國發展方式的轉變;完善有關產品和生產工藝的環境標准,嚴格環境准入,促進對外貿易,規避環境與貿易風險,嚴格防範污染轉入、有害外來物種入侵和遺傳資源流失。
如此,正確的認識到我國的環境問題的原因並能認真的對待以上的問題,那麼,我國環境問題的解決就指日可待了。
㈧ 速求網路安全技術研究畢業論文範文
1 緒論隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的,通常也是狡猾的、專業的,並且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說,收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。2 方案目標本方案主要從網路層次考慮,將網路系統設計成一個支持各級別用戶或用戶群的安全網路,該網在保證系統內部網路安全的同時,還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,資料庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是,安全技術並不能杜絕所有的對網路的侵擾和破壞,它的作用僅在於最大限度地防範,以及在受到侵擾的破壞後將損失盡旦降低。具體地說,網路安全技術主要作用有以下幾點:
1.採用多層防衛手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎,近年來,網路安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。3 安全需求通過對網路系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即,
可用性: 授權實體有權訪問數據
機密性: 信息不暴露給未授權實體或進程
完整性: 保證數據不被未授權修改
可控性: 控制授權范圍內的信息流向及操作方式
可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火牆將內部網路與外部不可信任的網路隔離,對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網路,由於不同的應用業務以及不同的安全級別,也需要使用防火牆將不同的LAN或網段進行隔離,並實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容,一是採用網路監控與入侵防範系統,識別網路各種違規操作與攻擊行為,即時響應(如報警)並進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏4 風險分析網路安全是網路正常運行的前提。網路安全不單是單點的安全,而是整個信息網的安全,需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況,應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。5 解決方案5.1 設計原則
針對網路系統實際情況,解決網路的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統
㈨ 網路安全論文4000字
電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞數據,包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全,包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.運行系統的安全;
2.網路上系統信息的安全;
3.網路上信息傳播安全;
4.網路上信息內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、VPN、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統布署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心,四個基本點」。一個中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網用戶到內部網WEB伺服器的連接請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包,然後分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
㈩ 我需要一份有關於網路安全管理的畢業論文,8000字,誰能幫我丫
對網路安全而言,領導重視更重要。網路安全管理是一個動態的系統工程,關繫到: 安全項目規劃 應用需求分析 網路技術應用 安全策略制定 人員職責分工 安全等級評定 網路用戶管理 安全審計評價 人員安全培訓 安全規章制度建立 這些是對網路管理者提出的要求,僅靠技術人員的工作職能無法完成。 二、隨需求確定安全管理策略 隨著網路拓撲結構、網路應用以及網路安全技術的不斷發展,安全策略的制訂和實施是一個動態的延續過程。當然可以請有經驗的安全專家或購買服務商的專業服務。 但是一個單位的網路安全服務建設不可能僅依靠公司提供的安全服務,因為商業行為與企業安全有本質差別,不是所有的網路都需要所有的安全技術,何況有些安全技術本身並不成熟,只有採取適當防護,重點突出的策略,才能有的放矢,不會盲目跟風。 不同的網路有不同的安全需求: 內部區域網和互聯網接入有不同的要求; 涉密計算機的管理與非涉密計算機的管理不同; 不需實時在線的小型數據系統並不需要昂貴的NAS產品,活動硬碟即可; 應該遵照國家和本部門有關信息安全的技術標准和管理規范,針對本部門專項應用,對數據管理和系統流程的各個環節進行安全評估,確定使用的安全技術,設定安全應用等級,明確人員職責,制定安全分步實施方案,達到安全和應用的科學平衡。 就現階段而言,網路安全最大的威脅不是來自外部,而是內部人員對網路安全知識的缺乏。人是信息安全目標實現的主體,網路安全需要全體人員共同努力,避免出現「木桶效應」。 可以用網上攻擊案例教育大家,使他們充分了解計算機網路存在的安全隱患,認識到網路安全人人有責,提高工作人員的安全保密意識和自我防範能力。 但出於資金考慮,一個單位願意花幾十萬元購買安全產品,而往往不願意讓技術人員參加有償培訓,這是一個極大的誤區。 網路安全是一門新興的技術,即便是對計算機專業人員來說也是一個嶄新的領域.如果技術人員對安全產品只有一知半解,就不能對產品正確配置,甚至根本配置錯誤,不但大的安全投入得不到保護,而且帶來虛假的安全。對於安全產品不能買回來一裝了事,應該了解安全工具的局限性和雙刃性以及錯誤的配置帶來的問題。這要求技術人員不但要懂網路、懂安全,還要了解應用需求,了解網路協議、網路攻擊手段,認清並處理網路病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、信任關系利用、埠攻擊、未授權訪問等多樣化的攻擊手段。 針對技術人員的培訓包括:網路安全理論培訓、安全技術培訓、安全產品培訓以及本部業務培訓。 三、建立嚴格制度的文檔 網路建設方案:網路技術體制、網路拓撲結構、設備配置、IP地址和域名分配方案等相關技術文檔; 機房管理制度:包括對網路機房實行分域控制,保護重點網路設備和伺服器的物理安全; 各類人員職責分工:根據職責分離和多人負責的原則,劃分部門和人員職責。包括對領導、網路管理員、安全保密員和網路用戶職責進行分工; 安全保密規定:制定頒布本部門計算機網路安全保密管理規定; 網路安全方案:網路安全項目規劃、分步實施方案、安全監控中心建設方案、安全等級劃分等整體安全策略; 安全策略文檔:建立防火牆、入侵檢測、安全掃描和防病毒系統等安全設備的安全配置和升級策略以及策略修改登記; 口令管理制度:嚴格網路設備、安全設備、應用系統以及個人計算機的口令管理制度; 系統操作規程:對不同應用系統明確操作規程,規范網路行為; 應急響應方案:建立網路數據備份策略和安全應急方案,確保網路的應急響應; 用戶授權管理:以最小許可權原則對網路用戶劃分資料庫等應用系統操作許可權,並做記錄; 安全防護記錄:記錄重大網路安全事件,對網路設備和安全系統進行日誌分析,並提出修復意見; 定期對系統運行、用戶操作等進行安全評估,提交網路安全報告。 其它制度還有信息發布審批、設備安裝維護管理規定、人員培訓和應用系統等,以及全面建立計算機網路各類文檔,堵塞安全管理漏洞。