㈠ 求一 篇关于 网络安全 的论文。。在数8000-9000。。。 可以附几篇相关文献的读后感的。。。
摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词:网络安全 防火墙 技术特征
1.概述
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
2.防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
NAT的工作过程如图1所示:
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
--- 刘大大大大
猫(3): 浅析网络安全技术
摘要:文中论述了防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。
关键词:网络安全 防火墙 PKI技术
1.概述
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。
2.防火墙的选择
选择防火墙的标准有很多,但最重要的是以下几条:
2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
2.2.防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。
通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
2.3.管理与培训
管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
2.4.可扩充性
在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。
2.5.防火墙的安全性
防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
3.加密技术
信息交换加密技术分为两类:即对称加密和非对称加密。
3.1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
3.2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
3.3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下:
公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
e与(p-1)(q-1)互素
私有密钥:d=e-1 {mod(p-1)(q-1)}
加密:c=me(mod n),其中m为明文,c为密文。
解密:m=cd(mod n)
利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。
4.PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
4.1.认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。
4.2.注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
4.3.策略管理
在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4.4.密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
4.5.证书管理与撤消系统
证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
5.安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beu& La pala模型)的基础上,指定了“可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
慢慢看吧。。。。
㈡ 作文:网络安全
不可否认,网络是把双刃剑。在当今社会,网络安全不得不引起了很多人的重视。网络对当今社会的影响还是很大的。网络究竟是利大于弊,还是弊大于利呢?这是一个引人深思的问题。
首先,网络确实为人们带来了许多的便利。人们跨越不出门但却跨越知天下大小事。还可以在网上购物、网上聊天、听歌等等。由于网络的发达,一个个棘手的问题接踵而来。例如有一些人因沉迷于网络而无法自拔。在现实社会中,青少年狙猝死宇网吧的案例数不甚数,它引起了人们对网络安全的高度重视。
但不得不说,计算机是一项伟大的发明,因为在网上几乎能查到自己想找的资料。但也由于它的发达,会死很多人在玩的时候兴奋过度而永远长眠于地下。所以说,网络也是恐怖的。
网络安全成了很多人关心的问题,很多人发出由衷的疑问:“怎样使用网络才安全呢?”我认为:者何人的自制力有很大的关系。因为疲累过后适当的听一下歌曲可以使人放松。但有的人却无节制的玩,这不仅不能起到效果,反而还会使人更加颓兽,这不违背了自己最终的意愿了吗?
有些商家为了个人利益,发明出血腥场面的游戏,但却能吸引大批的青少年。他们仅仅是为了寻求刺激。但这却使他们的身心健康受到了影响,心灵开始扭曲,放佛自己身临其境,从而分不清虚实。所以说网络是虚构的也不够如此罢了。
我认为我们应该利用网络来学习知识,远离那些不堪入眼的资料。但在我们查阅资料时常会弹出一些无聊的广告,这对我们的影响也是极大的,因为处于青春期的我们迷茫,好奇。但这往往会使我们掉下悬崖。当这是,我们应该向老师、家长以及自己信任的人求助。
不过网络也是精彩的,看的就是我们怎样去利它。例如,我们可以发邮件与异国的人聊天,我们不用担心语言不通而无法聊天,因为网上有翻译软件的,这样我们还可以学习异国文化。
但也有的人不务正业,在网上发许多不良信息来误导别人的思想。所以网络是把双刃剑,可以成全一个人,但也可以毁掉一个人,看的就是我们怎样使用。
有很多人的网络安全意识弱,随便将自己的号码和地址给网上认识的陌生人,从而让犯
《关注网络安全,共建和谐家园》征文
罪分子有了犯罪的机会,殊不知,这给自己的安全带来隐患。
还有的人将别人的照片经过处理(丑化)发到网上去,这不仅犯了当事人的肖像权,还打击别人的人格,但我们也可以通过网络找到这个人并去告他维护自己的利益。网络各种各样的软件给我们带来方便,同时还带来了不利的影响。
网络安全还是具有很大的影响。我们应该重视网络安全方面的问题。应该查阅资料,让自己得到更好的保护。科技发展的好处,同时也带来了不为人知的坏处。网络安全的影响对我们身心健康的发展很重要,我们应当重视。
让我们进一步探索网络安全的影响。创造跟美好、更文明的世界,使祖国更强大。
㈢ 求一篇8000字的计算机网络安全的毕业论文
我有计算机网络安全的毕业论文
是否可以解决您的问题?
㈣ 浅析网络安全问题及其解决方案毕业论文
各位同学,大家好!
毕业论文无论在内容或形式上都有一定的要求,这也是考核论文成绩的基本依据之一。这里先说说毕业论
文写作的一些原则要求,以供即将撰写论文的同学们参考。
一、关于论文的选题
关于论文的选题我想提几个建议:第一、无论你选了多难的题目我们希望你能用你这个题目提出自己的问题。
你的论文写作要有针对性,要解决什么问题要回答什么问题,你必须做到心里有数。如果这一点你提不出来,
我们就说你这个论文的选题可能不太合适。比如,我选了一个题目《未来人力资源管理的发展趋势》,这题目
很大。你选的这个的题想要回答一个什么问题,有同学讲这不很简单吗?答一下发展趋势就行了。那你的这个
问题是不是已经有人回答过了,如果有人已经回答了就不能再做了。你要提出你的问题,你要对这个问题提出
回答。我们发现有抄袭的现象基本上问题都在这。他写不出什么新东西用人家的东西来变成自己的。所以这个
问题的症结就在于你能不能提出一个问题,这是请大家考虑的第一个问题。第二、所选题目所涉及内容的范围
要尽量的小,就是平常我们讲的论文的写作要小题大做,不能大题小做。就象前面刚才说的《论现代人力资源
管理》这个题目就太大了,从哪个角度写都行。作为一个本科生几千字的论文要完成这样一个任务实际上是很
难的。就这个题目而言可以洋洋洒洒的写出一本几十万字书,那你一篇短短几千字的论文又怎么能说的清楚这
个题目呢?只能是蜻蜓点水似的写出一点皮毛,不可能谈论到具体问题进而解决问题。所以我们希望选题要小
,我也看到一些小的论题目,比如《某某企业员工流失问题》讲的就是他工作的企业或是他了解的企业,我们
把他当作个案来分析。我们鼓励大家做这样的论文,这样的论文作出来非常有新意并且具有针对性,最后通过
答辩应该说是最容易的。如果你写的论文大家都知道,那你的这篇文章新意在哪?没有新意的文章是有问题的
,别说得高分了我想这样的论文通过都很难,因为那肯定不是你自己的。所以建议大家在选题上一定要狠、准
、稳。第三、避免题目的空泛,就是说避免题目太大。如果题目太大写半天也写不出来内容只能是空讲道理。
人力资源管理是应用专业,你的论文也应该是应用性的论文。所以,这一点也是大家需要注意的。如果题目太
空泛,最后你的论文肯定是编材料。这篇文章摘一段那篇文章摘一段把他一剪裁一综合。我们有个规定如果重
复的段落到达一定数量我们就认定你是抄袭。抄袭现象是不允许的。
二、关于资料的综述
资料综述是我们进行论文写作的基础。论文写作是很严谨的。资料综述是你对你所收集的资料的归纳和总结。
如我看了20篇材料包括书和论文,要归纳出8个问题第一是...第二是...归纳的问题要和论文材料的范围
有关。有的材料可以归纳到论文中来,有的则作背景材料当论文的基础。不是说所有的材料你都拿到论文里去
用。我们发现有的同学写到作者张三写的这篇文章,然后作者李四写的什么文章加起来一共20来段。这只是
一段资料而不是综述。也就是没有经过你思考和加工只不过是抄下来。还有不要把你归纳的几个小方面组成论
文的小题目。我们应该在技术上解决这个问题,应该是先有资料后有题目,有的同学说:“我写了7个题目但
写了3个方面行不行啊!”这是不可以的!因为资料的问题实际上考察你论文水平。
三、开题报告和写作大纲
论文的开题报告分3个方面。开题报告要和导师商量,我们一般要求开题要写什么东西、选题的目的是什么、
你有什么样的想法,再有就是你写作的基础资料,查了多少资料。实际上开题报告是你论文的可行性语言。再
有你论文有些什么新意。我不想讲创新,本科生讲创新这题目太大了,不是低估大家的水平,创新用在研究生
的论文上特别是博士生的论文上。这个新意是让人看到你的论文有新点子。关于大纲我想主要是表现你的论文
结构。大纲有两个方面,一方面要反映论文的结构也就是论文的框架是什么样的;另一方面要体现你论文的立
意也就是说你要说什么,所以我们对大纲要求是三级标准。章是第一级标准节是第二级标准.....这三级
标准要体现一定的逻辑性。论文写作是讲逻辑性的,要给读者看出一种层次感。前面是因,后面是果。不能前
面没让人看出因来后面冒出果来。这样逻辑性不是很强。现在是“论”文嘛,所以要强调一定的逻辑性。我想
大家要注意这一点。层次的划分一定不要太勤,你写到三级足可以了。
四、论文
第一、写论文要有论文的写作计划,我们总体上要有一个安排。什么时候完成大纲,什么时候完成开题报告等
等,要按计划按部就班的实施。当然提前也行最好不要往后拖。让我们的论文最好有一个科学的写作规划。后
面的修改也有时间,不要让答辩时间卡住了。因此大家要特别注意和指导老师商量交稿的时间,这是比较关键
的。大纲时间你要定,写完大纲你要交初稿。第二、论文一定要注释。例如《浅论国有企业的人才流失》这一
论题,论文中只要不是你自己写的就一定注明出处。所谓注释,一个是要说明的问题,一种是你的引言,比如
说你抄了三行你就要注上三行出自何处。只要注上就不叫抄袭。但注释不能太多,如果每一行都有注释就会让
人觉得是拼凑的。收集完的材料要用自己的话写在论文上。我想这一点要提醒大家,有注释但不必太多。八千
字的论文有六七处注释就差不多了。数字性的东西比如说举例海尔有多少人,职工有多少人,领导有多少人.这必
须都要有注释注明出自什么地方,是广告还是介绍海尔的一本书里。因为这处肯定不是你创造的除非你做了调
查。一定要注明出处,出处增加这个数据的可信度。关于参考文献我们要求你的论文后面必须注上参考文献,
要在一开始收集资料的时候就要把参考文献全列出来不要写完论文再补。把特别重要的列到后面,不要到最后
再去做这个工作。注上出版社,出版时间,版次….参考目录把你认为重要的列在后面就行,可以是专着可以是
论文也可以是教材。论文不能写成讲义,不要用写教材的方法去写论文。论文一定要象论文,一个是语言的问
题,再一个是层次不要太多。比如企业人才流失按讲义的方法:国有企业,第一、企业环境影响;第二、企业内
部环境影响;第三、员工个人影响,无非三大影响。一定要注意层次语的运用,我认为企业外部环境这是过渡
语然后再写内部环境,这一点请大家注意有的同学和老师联系非常密切,两三周找老师一回,有的同学中间环
节不清楚改动相当大,从同学的角度一定要自己对自己负责任,学会见缝插针常与导师沟通。我希望同学多与
导师面谈、发个邮件、打电话作沟通。其中定期面谈很重要,它要比邮件和电话交流的更清楚。导师非常愿意
帮助同学们完成最后的学位论文。
最后,祝各位同学取得好成绩。
㈤ 论文:如何增强大学生的网络安全意识
内容提要:网络的迅速发展伴生着网络安全问题,增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清,网络安全知识匮乏,网络法律意识和道德意识淡薄,对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识,增强大学生的网络安全意识。
关键词:大学生;网络安全意识;对策
随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。
一、大学生网络安全意识薄弱
《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。
在调查中,100%的学生都有QQ号,86.54%的学生在网上发布了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。
二、大学生网络安全意识薄弱的主要原因
造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。
(一) 网络不安全因素比较隐蔽
网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”
美国学者马克·波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。
事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。
(二)学校网络安全教育的缺位
大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。
1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。
出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。
网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。
2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。
(三)大学生对网络的强依赖性削弱了其网络安全意识
每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。
三、大学生网络安全意识培养的对策
网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。
(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育
1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。
2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。
(二)积极拓展课外空间,开展形式多样的网络安全教育活动
1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。
2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。
3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。
(三)成立校级的信息安全管理机构
高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
㈥ 计算机网络安全技术论文8000字到1W字左右 我急用谢谢邮箱[email protected] 很急用 谢谢
计算机网络安全技术研究
随着计算机及网络技术的飞速发展,全球信急化己成为人类发展的必然趋势,计算机在人们的生活和工作中发挥着越来越重要的作用。由于网络的开放性、互连性、连接形式的多样性,致使网络易受黑客、恶意软件和其它不轨的功击,存在着自然和人为等诸多因素的脆弱性和潜在威胁,如何保证网络信息的保密性、完整性和可用性是一个至关重要的问题,否则网络将是个无用、计算机网络安全工程论文甚至危及国家安全的网络。网络安全越来越引起社会的高度重视。
计算机网络安全从技术上来说,主要由防病毒、防火墙、人侵检测,网络监控、信自、审计、通信加密等多个安全组件组成,单独的组件是无法确保网络信息、的安全性的。目前广‘泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、人侵检测技术、防病毒技术等,以下就此儿项术分别进行分析。
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用错施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
(l)包过滤技术。包过滤技术是依据网络中的分包来进行传输的一种技术。由于网络上的数据都是被分割成为若干个一定大小的数据包进行传输的,防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现是来自危险站点数据包,防火墙便会将这些数据拒之门外。
(2)代理型防火墙。代理型防火墙也称为代理服务器,‘色位于客户机与服务器之间,完全阻挡一r二者间的数据交流。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,计算机安全工程毕业论文然后再由代理服务器将据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到内部网络系统。
(3)网关防火墙。分为电路网关和应用网关,前者处于内外网络之间,工作在051协议的第三层(会话层)、根据网络安全的要求&开通或封闭基于TCP/II,的连接;应用网关的物理位置和包过滤一样,逻辑位置处于051一七层协议的应用层卜,技术上主要采用应用协议代理服务来实施安全策略,在应用层上提供访问控制。
㈦ 求一篇关于网络安全的论文,7000-8000字
终困扰着人类。我国既面临着严峻的环境问题又面临着经济发展的双重问题,随着环境污染的加剧,我们已经不得不尽快的找出解决环境污染地方法了。
环境问题是指由于人类活动作用于周围环境所引起的环境质量变化,以及这种变化对人类的生产、生活和健康造成的影响。人类在改造自然环境和创建社会环境的过程中,自然环境仍以其固有的自然规律变化着。社会环境一方面受自然环境的制约,也以其固有的规律运动着。人类与环境不断地相互影响和作用,产生环境问题。
环境问题多种多样,归纳起来有两大类:一类是自然演变和自然灾害引起的原生环境问题,也叫第一环境问题。如地震、洪涝、干旱、台风、崩塌、滑坡、泥石流等。一类是人类活动引起的次生环境问题,也叫第二环境问题和“公害”。次生环境问题一般又分为环境污染和环境破坏两大类。如乱砍滥伐引起的森林植被的破坏、过度放牧引起的草原退化、大面积开垦草原引起的沙漠化和土地沙化、工业生产造成大气、水环境恶化等。
环境问题的产生与发展
1、人类社会早期的环境问题:因乱采、乱捕破坏人类聚居的局部地区的生物资源而引起生活资料缺乏甚至饥荒,或者因为用火不慎而烧毁大片森林和草地,迫使人们迁移以谋生存。
2、以农业为主的奴隶社会和封建社会的环境问题:是在人口集中的城市,各种手工业作坊和居民抛弃生活垃圾,曾出现环境污染。
3、产业革命以后到20世纪50年代的环境问题:
⑴、出现了大规模环境污染,局部地区的严重环境污染导致“公害”病和重大公害事件的出现。
⑵、自然环境的破坏,造成资源稀缺甚至枯竭,开始出现区域性生态平衡失调现象。
4、当前世界的环境问题:环境污染出现了范围扩大、难以防范、危害严重的特点,自然环境和自然资源难以承受高速工业化、人口剧增和城市化的巨大压力,世界自然灾害显着增加。
到目前为止已经威胁人类生存并已被人类认识到的环境问题主要有:全球变暖、臭氧层破坏、酸雨、淡水资源危机、能源短缺、森林资源锐减、土地荒漠化、物种加速灭绝、垃圾成灾、有毒化学品污染等众多方面。
环境问题虽是当今国际社会的普遍问题,这一问题在我国尤为突出,由于特殊的国情,我国的环境问题呈现出与众不同的原因,并且随着西部大开发的逐步深入开展,环境法治也显得尤为迫切,但现行的环境法制建设存在诸多的弊端。
我国广大的北方和沿海地区水资源严重不足,据统计我国北方缺水区总面积达58万平方公里。全国500多座城市中,有300多座城市缺水,每年缺水量达58亿立方米,这些缺水城市主要集中在华北、沿海和省会城市、工业型城市。世界上任何一种生物都离不开水,人们贴切地把水比喻?quot;生命的源泉"。然而,随着地球上人口的激增,生产迅速发展,水已经变得比以往任何时候都要珍贵。一些河流和湖泊的枯竭,地下水的耗尽和湿地的消失,不仅给人类生存带来严重威胁,而且许多生物也正随着人类生产和生活造成的河流改道、湿地干化和生态环境恶化而灭绝。不少大河如美国的科罗拉多河、中国的黄河都已雄风不再,昔日"奔流到海不复回"的壮丽景象已成为历史的记忆了。
发达国家当前的环境问题主要是环境污染,发展中国家主要是环境破坏,而在我国,则同时存在着环境破坏和环境污染这两类环境问题,并且已十分严重。据统计,我国是世界上环境污染物排放量最大的国家之一,全国污染物的年排放量达4300余万吨,(其中烟尘约2800万吨,二氧化硫约1460万吨);1988年全国废水排放总量为368亿吨,其中工业废水排放量为268亿吨,处理率仅为27%,自然生态环境的破坏也相当严重。目前,我国水土流失面积已由解放初期的116万平方公里扩大到150万平方公里。(3)
环境污染和破坏给我国所造成的经济损失是极其惊人的。现在就让我们来看这样一组数据:据80年代初的不完全统计,环境污染每年造成的经济损失是690亿元,部分自然生态环境的破坏每年造成的经济损失达265亿元共计955倔元,约占当年全国工农业总产值的14%左右。从这样一组数据中我们可以很明显地看到,我国严重的环境问题已经严重阻碍了我国国民经济的健康发展,这势必对我国以后经济的发展极为不利。
那么我国环境问题严峻的原意是什么呢?
水土流失、沙化土地以及天然草原退化仍然在扩展;森林生态功能退化;一些北方河流水资源过度开发,其中黄河、淮河、辽河开发利用率超过60%,海河超过90%,大大高于生态警戒线(30%—40%),流域生态功能严重失调;华北平原出现世界上最大的地下水位下降漏斗。
未来15年,我国人口将继续增加,经济总量将比2000年翻两番,环境保护的任务更加艰巨。一是在工业化进程中,造纸、酿造、电力、化工、建材、冶金等行业将继续发展,控制环境污染和生态破坏的难度加大;二是以煤为主的能源结构长期存在,二氧化硫、氮氧化物、二氧化碳、烟尘、粉尘治理任务将更加艰巨;三是在城市化过程中,城市环境基础设施建设滞后,大量的垃圾与污水得不到安全处置,工厂搬迁后土地污染凸显,沿海地区高强度的开发加大近岸海域的环境压力;四是在农业和农村发展中,化肥农药的不合理使用、养殖业的无序发展、农村卫生设施落后、污水灌溉以及工业不断向农村转移,将加剧农村环境污染,既损害农民的健康,又威胁农产品安全;五是在社会消费转型中,电子电器废物、机动车尾气、有害建筑材料和室内装饰不当等各类新污染呈迅速上升趋势;六是转基因产品、新化学物质等新技术、新产品可能将对环境和健康带来潜在风险,持久性有机污染物危害加重。总之,随着经济快速发展,规模不断扩大,环境压力将越来越大,污染物的种类和数量将迅速增加,治理难度加大。
粗放型增长方式是产生环境问题的根本原因。人口多、资源少、环境容量小、生态脆弱是我国的基本国情,建立在粗放型经济增长方式基础上的快速增长,使资源难以为继,环境不堪重负。我国单位产出的能耗和资源消耗水平明显高于国际先进水平,工业万元产值用水量是国外先进水平的10倍,单位国内生产总值排放的二氧化硫和氮氧化物是发达国家的8—9倍。同时,也存在一些主观因素:一是一些地方未能真正树立科学发展观,将发展等同于单纯的经济增长,有的则以牺牲环境和群众健康为代价来追求不可持续的发展;二是环境法制不到位,处罚环境违法行为的手段不过硬,存在违法成本低,守法成本高的现象;三是环境保护的机制不健全,投入不足,历史欠账多,污染成本内部化、污染治理市场化机制发育缓慢;四是环境管理体制不顺,执法不力,环境科技滞后。
面对如此严峻的环境问题我国应作何对策呢。
鼓励有利于环境的产品、设备和设施,一些国家还对此类产品、设备和设施实行价格照顾和优先购买,以此提供强有力的经济刺激。如美国法律规定,凡被联邦“低噪声产品委员会”确认的低噪声车辆,可以高于法定价格限额的125%出售,并规定联邦总务局长在为联邦政府采购车辆时,如低噪声车辆的价格不高于被其替代的型号的车辆价格的125%,则应当优先购买,只有在这种车辆的数量不足以满足需要时,才可购买其他车辆。
把排污许可证视为固定的“排污权”而把收费视为“污染价格”时,就导致了市场的建立,其中可以进行排污权交易。
对环境问题进行立法管理,如国务院颁布了《中华人民共和国陆生野生动物保护实施条例》、《城市绿化条例》、《关于我国中低水平放射性废物处置环境政策》,批准了《征收工业燃煤二氧化硫排污费试点方案》,转发了林业部《关于当前乱砍滥伐、乱捕滥猎情况和综合治理措施报告的通知》,发布并全面实施了《排放污染物申报登记管理规定》。国家环境保护局还制定了环境行政处罚、防治尾矿污染、防治铬化合物污染、环境监理执法标志等方面的规定和办法。地方立法不断加强,山东、湖南、重庆武汉、大连等省、市制订了环境执法程序规定。
经济发展的质量直接影响环境状况。欧美等发达国家在人均GDP8000—10000美元的发展阶段,环境状况总体上才开始好转,走了一条先污染后治理的路子,付出了巨大的代价。我国的基本国情不允许我们重蹈发达国家的覆辙。后期工业化国家和我国一些地区的实践表明,只要发挥后发优势,可以降低这个“峰值”。像韩国等新兴工业化国家使这一转折点提前到人均GDP5000—7000美元的发展阶段;我国东部一些地区和环保模范城市在人均GDP达到3000美元左右时环境质量开始改善。目前我国人均GDP只有1100多美元,我们必须下决心加大政策措施的力度,实现环境保护与经济发展“双赢”,确保全面建设小康社会目标的顺利实现。
全面落实科学发展观。提高全民环境保护与可持续发展意识。把环境保护作为干部考核的重要内容。研究综合反映环境与发展的国民经济核算方法,将发展过程中的资源消耗、环境损失和环境效益纳入经济发展的评价体系。
统筹规划人口资源环境与发展。打破行政区划的分割,进行全国一盘棋的战略规划。根据各地的人口规模、资源禀赋、环境容量和社会经济发展水平,确定区域发展方向、发展重点和增长方式,优化区域生产力布局。
大力发展循环经济。发展循环经济是解决环境与发展矛盾的根本措施,是在发展中解决环境问题的治本之策。在全社会大力提倡节约意识和环境意识,宣传循环经济理念。按照“减量化、再利用、资源化”的原则,以提高资源利用效率、保护环境为核心,努力实现产业生态化,治理污染产业化。
强化环境管理。一是实施污染物排放总量控制制度,对排污单位实行排污许可制度。二是强化环境准入,从源头和过程减少新上项目带来的环境问题。三是建立严格的产业淘汰制度,对造纸、酿造、冶炼、炼焦、印染、建材等行业中规模不经济、污染严重的企业或生产线实行强制淘汰。
健全环境监管体制。坚持和完善环保部门统一监督管理,有关部门分工负责的环境管理体制。建立健全“国家监察、地方监管、单位负责”的环境监管体制。地方政府对本辖区环境质量负责,组织完成污染防治和生态保护任务。法人和其他组织负责解决自身的环境问题。
完善环境法治。进一步加强环境立法,加快配套的环境法规的制定进程,加重对环境违法行为的处罚,有效解决“违法成本低、守法成本高”的问题。按照建设法治政府的要求,严格依法行政,严肃查处环境违法行为,切实解决地方保护主义干预执法等问题;实行严格的执法责任制和过错追究制,对执法人员不作为、渎职的要严肃处理。
推进污染治理市场化。坚持“污染者负担、治理者受益”的原则,合理确定城市污水、垃圾处理收费标准,鼓励社会资本参与污水、垃圾治理等基础设施的建设和运营;鼓励污染治理产业化,促进专业化集中治污,培育市场化运作机制;推进环境咨询服务业市场化进程。
健全环境经济政策。研究探索和运用有效的经济手段加强环境保护。一是研究探索有利于环境保护的税收、价格、信贷政策,鼓励循环经济、清洁生产,推动实行可持续的生产和消费方式。二是研究建立生态补偿机制:解决下游对上游、开发区域对保护区域、受益地区对受损地区、受益人群对受损人群以及自然保护区内外的利益补偿问题,上游对下游造成水污染损害的也要给予赔付补偿;建立遗传资源惠益共享机制;矿产资源开发要坚持“谁开发、谁保护,谁利用、谁补偿”的原则,有效防止生态破坏。
加强环境科研和能力建设。开展环境政策法规、重点地区和重点环境问题、环境与人体健康、重点难点治理技术、环境标准、环保产业等方面的研究及技术示范;加大环境监测、监察、应急体系、宣教能力建设的投入,加强空间技术等具有自主知识产权的高新技术在环境保护中的应用,努力建设“数字环保”;建立健全国家环境监测网络,重要流域和城市实行环境自动监测,重点污染源实行在线监控;完善环境与安全信息、应急监控和预警体系;建立信息资源共享机制,为准确判断环境形势、应对突发事件提供决策依据。
实施九大工程,改善环境质量。以工程带动治理,准备推动和实施“危险废物处置”、“城市污水处理”、“城市垃圾无害化处理”、“燃煤电厂脱硫”、“重要生态功能保护区建设”、“自然保护区管护”、“农村小康环保行动计划”、“核与辐射安全”、“环境管理能力建设”九大工程,使城镇污水处理率、城市垃圾无害化处理率、燃煤电厂脱硫比例均达到60%,危险废物,特别是医疗废物和放射性废物得到安全处置,切实改善重点流域海域、重点城市的环境质量;重要生态功能保护区、自然保护区的生态服务功能增强,环境管理能力基本达到规范化要求。
加强国际环境合作。认真履行国际环境公约,承担我国保护全球环境的责任,树立负责任的国家和政府形象。通过履约和国际合作,引进资金、技术和管理经验;促进我国发展方式的转变;完善有关产品和生产工艺的环境标准,严格环境准入,促进对外贸易,规避环境与贸易风险,严格防范污染转入、有害外来物种入侵和遗传资源流失。
如此,正确的认识到我国的环境问题的原因并能认真的对待以上的问题,那么,我国环境问题的解决就指日可待了。
㈧ 速求网络安全技术研究毕业论文范文
1 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失;
4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程
完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案5.1 设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统
㈨ 网络安全论文4000字
电子商务网络安全技术
[摘要] 电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
[关键词] 安全管理 监控 审计 安全构架
电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。
一、与网络安全相关的因素
网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全:
1.运行系统的安全;
2.网络上系统信息的安全;
3.网络上信息传播安全;
4.网络上信息内容的安全。
为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。
二、电子商务安全的整体构架
我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。
1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。
2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。
监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。
4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。
㈩ 我需要一份有关于网络安全管理的毕业论文,8000字,谁能帮我丫
对网络安全而言,领导重视更重要。网络安全管理是一个动态的系统工程,关系到: 安全项目规划 应用需求分析 网络技术应用 安全策略制定 人员职责分工 安全等级评定 网络用户管理 安全审计评价 人员安全培训 安全规章制度建立 这些是对网络管理者提出的要求,仅靠技术人员的工作职能无法完成。 二、随需求确定安全管理策略 随着网络拓扑结构、网络应用以及网络安全技术的不断发展,安全策略的制订和实施是一个动态的延续过程。当然可以请有经验的安全专家或购买服务商的专业服务。 但是一个单位的网络安全服务建设不可能仅依靠公司提供的安全服务,因为商业行为与企业安全有本质差别,不是所有的网络都需要所有的安全技术,何况有些安全技术本身并不成熟,只有采取适当防护,重点突出的策略,才能有的放矢,不会盲目跟风。 不同的网络有不同的安全需求: 内部局域网和互联网接入有不同的要求; 涉密计算机的管理与非涉密计算机的管理不同; 不需实时在线的小型数据系统并不需要昂贵的NAS产品,活动硬盘即可; 应该遵照国家和本部门有关信息安全的技术标准和管理规范,针对本部门专项应用,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责,制定安全分步实施方案,达到安全和应用的科学平衡。 就现阶段而言,网络安全最大的威胁不是来自外部,而是内部人员对网络安全知识的缺乏。人是信息安全目标实现的主体,网络安全需要全体人员共同努力,避免出现“木桶效应”。 可以用网上攻击案例教育大家,使他们充分了解计算机网络存在的安全隐患,认识到网络安全人人有责,提高工作人员的安全保密意识和自我防范能力。 但出于资金考虑,一个单位愿意花几十万元购买安全产品,而往往不愿意让技术人员参加有偿培训,这是一个极大的误区。 网络安全是一门新兴的技术,即便是对计算机专业人员来说也是一个崭新的领域.如果技术人员对安全产品只有一知半解,就不能对产品正确配置,甚至根本配置错误,不但大的安全投入得不到保护,而且带来虚假的安全。对于安全产品不能买回来一装了事,应该了解安全工具的局限性和双刃性以及错误的配置带来的问题。这要求技术人员不但要懂网络、懂安全,还要了解应用需求,了解网络协议、网络攻击手段,认清并处理网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、信任关系利用、端口攻击、未授权访问等多样化的攻击手段。 针对技术人员的培训包括:网络安全理论培训、安全技术培训、安全产品培训以及本部业务培训。 三、建立严格制度的文档 网络建设方案:网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档; 机房管理制度:包括对网络机房实行分域控制,保护重点网络设备和服务器的物理安全; 各类人员职责分工:根据职责分离和多人负责的原则,划分部门和人员职责。包括对领导、网络管理员、安全保密员和网络用户职责进行分工; 安全保密规定:制定颁布本部门计算机网络安全保密管理规定; 网络安全方案:网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略; 安全策略文档:建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记; 口令管理制度:严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度; 系统操作规程:对不同应用系统明确操作规程,规范网络行为; 应急响应方案:建立网络数据备份策略和安全应急方案,确保网络的应急响应; 用户授权管理:以最小权限原则对网络用户划分数据库等应用系统操作权限,并做记录; 安全防护记录:记录重大网络安全事件,对网络设备和安全系统进行日志分析,并提出修复意见; 定期对系统运行、用户操作等进行安全评估,提交网络安全报告。 其它制度还有信息发布审批、设备安装维护管理规定、人员培训和应用系统等,以及全面建立计算机网络各类文档,堵塞安全管理漏洞。