网络信息安全论文摘要1000字

网络信息安全论文摘要1000字

一、计算机网络安全发展历史与现状分析随着计算机技术的发展， 在计算机上处理业务已由基于单机的数学运算、 文件处理， 基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能 力、流通能力提高的同时，基于网络连接的安全问题也日益突出。 主要表现在以下方面： 1、网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然 而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这 些安全隐患主要可以包括为以下几点:（1）安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全 工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之 间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为 和内外勾结的入侵行为，防火墙是很难发觉和防范的。 （2）安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果， 在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安 全因素。例如，Windows NT在进行合理的设置后可以达到C2级的安全性，但很少有人 能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫 描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺 省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的 正确性。（3）系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况 下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源 码问题，这个问题在IIS服务器0以前一直存在，它是IIS服务的设计者留下的一个 后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防 火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在 请求链接中多加了一个后缀。 （4）BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。 比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击 几乎无法防范。 （5）黑客的攻击手段在不断地升级。安全工具的更新速度慢，且绝大多数情况需要 人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应 迟钝。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。 因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 2、网络安全的防护力脆弱，导致的网络危机 （1）根据Warroon Research的调查， 1997年世界排名前一千的公司几乎都曾被黑客 闯入。（2）据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。（3）Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损 失。（4）最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3小时，这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由 于业界人心惶惶，亚马逊(A)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫， 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十 三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。 3、网络安全的主要威胁因素 （1）软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。 （2）配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那 么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口， 许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置，否则，安全隐患始终存在。 （3）安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 （4）病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入 的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此，提高对病毒的防范刻不容缓。 （5）黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电 脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义 上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 因特网在我国的迅速普及，我国境内信息系统的攻击事件也正在呈现快速增长的势 头。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP， ICP等机构 的计算机网络相继遭到多次攻击。 因此， 加强网络信息安全保障已成为当前的迫切任务。 目前我国网络安全的现状和面临的威胁主要有： （1）计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 （2）全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。 （3）目前关于网络犯罪的法律、法规还不健全。 （4）我国信息安全人才培养还不能满足其需要。二、计算机网络安全的含义 网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲，凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论，都是网络安全的研究领域。 网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、 更改、泄露，系统连续可靠正常地运行，网络服务不中断。且在不同环境和应用中又不同的解释。 1、运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机房环境 和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机 操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 2、网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权 限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 3、网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过 滤等。 4、网络上信息内容的安全：即我们讨论的狭义的“信息安全”；侧重于保护信息 的机密性、真实性和完整性。本质上是保护用户的利益和隐私。 三、计算机网络安全的属性 网络安全具有三个基本的属性：机密性、完整性、可用性。 （1）机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要 范措施是密码技术。 （2）完整性：是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保 信息与信息系统处于一个可靠的运行状态之下。 以上可以看出：在网络中，维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。四、计算机网络安全机制 网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针对某些潜 在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1、网络安全技术机制 网络安全技术机制包含以下内容： （1）加密和隐藏。加密使信息改变，攻击者无法了解信息的内容从而达到保护；隐 藏则是将有用信息隐藏在其他信息中，使攻击者无法发现。 （2）认证和授权。网络设备之间应互认证对方的身份，以保证正确的操作权力赋予 和数据的存取控制；同时网络也必须认证用户的身份，以授权保证合法的用户实施正确 的操作。 （3）审计和定位。通过对一些重要的事件进行记录，从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因，作为内部犯罪和事故后调查取证的基础。 （4）完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改，当信息源 的完整性可以被验证却无法模仿时，可提供不可抵赖服务。 （5）权限和存取控制：针对网络系统需要定义的各种不同用户，根据正确的认证， 赋予其适当的操作权力，限制其越级操作。 （6）任务填充：在任务间歇期发送无用的具有良好模拟性能的随机数据，以增加攻 击者通过分析通信流量和破译密码获得信息难度。 2、网络安全管理机制 网络信息安全不仅仅是技术问题，更是一个管理问题，要解决网络信息安全问题， 必须制定正确的目标策略，设计可行的技术方案，确定合理的资金技术，采取相应的管 理措施和依据相关法律制度。 五、计算机网络安全策略策略通常是一般性的规范，只提出相应的重点，而不确切地说明如何达到所要的结 果，因此策略属于安全技术规范的最高一级。 1、安全策略的分类 安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略 是过滤对数据或资源的访问，有两种执行方法：若访问权限为访问者所有，典型的作法 为特权标记或特殊授权，即仅为用户及相应活动进程进行授权；若为访问数据所有则可 以采用访问控制表（ACL） 。这两种情况中，数据项的大小有很大的变化，数据权力命名 也可以带自己的ACL 。基于规则的安全策略是指建立在特定的，个体化属性之上的授权准则，授权通常依 赖于敏感性。在一个安全系统中，数据或资源应该标注安全标记，而且用户活动应该得 到相应的安全标记。 2、安全策略的配置 开放式网络环境下用户的合法权益通常受到两种方式的侵害：主动攻击和被动攻 击，主动攻击包括对用户信息的窃取，对信息流量的分析。根据用户对安全的需求才可 以采用以下的保护： （1）身份认证；检验用户的身份是否合法、防止身份冒充、及对用户实施访问控制 数据完整性鉴别、防止数据被伪造、修改和删除。 （2）信息保密；防止用户数据被泄、窃取、保护用户的隐私。 （3）数字签名；防止用户否认对数据所做的处理。 （4）访问控制；对用户的访问权限进行控制。 （5）不可否认性；也称不可抵赖性，即防止对数据操作的否认。 3、安全策略的实现流程 安全策略的实现涉及到以下及个主要方面，（1）证书管理。主要是指公开密银证书的产生、分配更新和验证。 （2）密银管理。包括密银的产生、协商、交换和更新，目的是为了在通信的终端系统之间建立实现安全策略所需的共享密银。 （3）安全协作。是在不同的终端系统之间协商建立共同采用的安全策略，包括安全 策略实施所在层次、具体采用的认证、加密算法和步骤、如何处理差错。 （4）安全算法实现：具体算法的实现，如PES、RSA （5）安全策略数据库：保存与具体建立的安全策略有关的状态、变量、指针。 六、计算机网络安全发展趋势 总的看来，对等网络将成为主流，与网格共存。网络进化的未来—绿色网络—呼唤 着新的信息安全保障体系。 国际互联网允许自主接入，从而构成一个规模庞大的，复杂的巨系统，在如此复杂 的环境下，孤立的技术发挥的作用有限，必须从整体的和体系的角度，综合运用系统论， 控制论和信息论等理论，融合各种技术手段，加强自主创新和顶层设计，协同解决网络 安全问题。 保证网络安全还需严格的手段，未来网络安全领域可能发生三件事，其一是向更高 级别的认证转移；其二，目前存储在用户计算机上的复杂数据将“向上移动” ，由与银 行相似的机构确保它们的安全； 第三， 是在全世界的国家和地区建立与驾照相似的制度， 它们在计算机销售时限制计算机的运算能力，或要求用户演示在自己的计算机受到攻击 时抵御攻击的能力 。七、计算机网络安全防范1、telnet 入侵防范 Telnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登录服务的标准协 议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终 端使用者的电脑上使用telnet程序， 用它连接到服务器。 终端使用者可以在telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输 入一样。可以在本地就能控制服务器。要开始一个 telnet 会话，必须输入用户名 和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。 telnet可能是黑客常用的攻击方式，我们可以通过修改telnet服务端口，停用 telnet服务，甚至把telnet控制台管理工具删除。2、防止 Administrator 账号被破解 Windows 2000/xp/2003系统的 Administrator账号是不能被停用的，也不能设置安全策略，这样黑客就可以一遍又一遍地尝试这个账号的密码，直到被破解，为了防止这 种侵入，我们可以把 Administrator账号更名：在“组策略”窗口中，依次展开“本地计 算机策略”/“计算机配置”/“windows设置”/“安全设置”/“本地策略”/“安全选 项”功能分支。重命名系统管理员帐户“属性”对话框，在此输入新的管理员名称，尽 量把它为普通用户，然后另建一个超过 10 位的超级复杂密码，并对该账号启用审核， 这样即使黑客费力破解到密码也杀一无所获。另外为了防止黑客通过Guest账号登录计 算机，可以在“组策略”中删除Guest账号。 3、防止账号被暴力破解 黑客攻击入侵，大部分利用漏洞，通过提升权限成为管理员，这一切都跟用户账号 紧密相连。 防范方法：通过修改注册表来禁用空用户连接。4、“木马”防范措施 （1）“木马”的概述 特洛伊木马是一种隐藏了具有攻击性的应用程序。 与病毒不同， 它不具备复制能力， 其功能具有破坏性。 大部分“木马”采用C/S运行模式，当服务端在目标计算机上被运行后，打开一个 特定的端口进行监听，当客户端向服务器发出连接请求时，服务器端的相应程序会自动 运行来应答客户机的请求。（2）“木马”的防范措施 ①、检查系统配置应用程序。在“木马”程序会想尽一切办法隐藏自己，主要途径 有：在任务栏和任务管理器中隐藏自己，即将程序设为“系统服务”来伪装自己， “木 马”会在每次服务端启动时自动装载到系统中。②、查看注册表。③、查找“木马”的特征文件， “木马”的一个特征文件是xe，另一个是 xe，只要删除了这两个文件， “木马”就不起作用了，但是需要注意的是 xe是和文本文件关联的，在删除时，必须先把文本文件跟notepod关联上， 否则不能使用文本文件。5、网页恶意代码及防范 目前，网页中的恶意代码开始威胁到网络系统安全，一般分为以下几种： （1）消耗系统资源。（2）非法向用户硬盘写入文件。（3）IE泄露，利用IE漏洞，网页可以读取客户机的文件，就可以从中获得用户账号 和密码。 （4）利用邮件非法安装木马。 （一）恶意代码分析 在html中利用死循环原理，交叉显示耀眼的光线，如果继续插入编写的一段代码， 扩大恶意程度，那么IE将无法使用。（二）网页恶意代码的防范措施 （1）运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别” ， 把安全级别由 “中” 改为 “高” 。 网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具” →“Internet选项” ，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按 钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用” 。（2）网页恶意代码大多是在访问网站时候误下载和激活的，所以不要进入不信任的 陌生网站，对于网页上的各种超级连接不要盲目去点击，若被强制安装恶意代码，一经 发现立即删除，或者安装相应的恶意代码清除工具，或本机防火墙软件。

一、顺理成章，依理定形 一般来说，文章采用的基本推理形式，决定着文章的内在结构形式。例如，一篇文章主要是想探讨某一事物产生的原因，反映在结构上，必然有因果关系的两个部分。或者由结果推断原因，或者由原因推断结果，缺一不可。又如，论述事物一般与个别的关系，或从个别到一般，或从一般到个别，或从个别到个别，反映在结构上，从个别到一般，总是要逐一分析个别事物的特征，然后归纳出一般事物的特性；从一般到个别，也必然一般结论在先，而后再触及个别事物的特征。如果违背了这一发展逻辑，其结构就会显得不合理。比如，有的学生为了得出一个一般结论，只建立在一个事例的剖析上，如果没有充分理由证明这一事例本身具有普遍性，那么从中得出的一般结论是没有说服力的，论文的结构是不合理的。再如，在论述事物的对立统一关系时，总少不了正反、前后、表里、上下、质量等各对矛盾的两个方面的分析对比。忽略一个方面，就会产生片面性。不少毕业论文也往往犯这一错误，比如《国有公路运输企业单车承包之我见》一文，针对社会上和企业内部对单车承包的各种否定看法，提出自己的见解，这虽然是可以的，但问题在于论文基本上完全肯定了这种承包方法，实际上这种承包方法既有其正面作用，也不可否认有它的反面作用，这已为实践的发展所证实。片面地肯定某一方面，这种偏激的论述方式往往经受不住时间的考验。所以，理的发展，不能不遵循人类的思维规律。违反了，理就不通，文就不顺。讲同样一个道理，比如，人类是在不断进步的，社论、文学评论、经济论文的外在形式，可以是完全不同的。但在这个理论的内部结构上又是一致的。当然，我们这里讲的是基本形式，并不排斥与其它推理形式的结合与交替使用。 二、毕业论文要以意为主，首尾员一 意是文章的中心，是主脑，是统帅。要写好毕业论文，就要抓住中心。这个中心的要求应当是简单明了的，能够一言以蔽之，可以达到以简治繁的目的。抓住这样的中心，紧扣不放，一线到底，中途不可转换论题，不可停滞，不可跳跃遗隙，这样就能使中心思想的发展具有连续性。比如，论文《关于提高国有公路运输企业整体优势之我见》就紧紧围绕中心论点，论述了： 1．国有公路运输企业整体优势综述； 2．国有公路运输企业整体优势下降的现状； 3．国有公路运输企业整体优势下降的原因； 4．提高国有公路运输企业整体优势的途径。 可谓“以意为主，首尾贯一”，点滴不漏。 作为一篇论文，从思想的发展来说，要一层一层地讲，讲透了一层，再讲另一层意思。开头提出的问题，当中要有分析，结尾要有回答，做到前有呼，后有应。比如论文《对发展和完善建筑市场的有关问题思考》，围绕发展和完善建筑市场这一中心论点，首先从理论和实践双重角度论述了发展和完善建筑市场的地位和作用，其次从深化体制改革和诸多因素共同作用的分析中探索了发展和完善建筑市场的条件和基础，从条件和基础的差距出发再探究发展和完善建筑市场的方向和过程，提出了建筑市场的长远发展方向和发展全过程；最后，对近期建筑市场的发展提出操作性很强的措施和对策。层层剖桥，前后呼应，成为一篇优秀论文。虽然，作为一篇优秀论文，还须做到每层之间瞻前顾后，后面讲的与前面不要有矛盾，留在后面说的，也不要在前面一气说光。中心思想能够贯通始终，才能真正做到“文以传意”，不流其词，文章自然增色。 三、毕业论文要求层第有序，条理清晰 文章要有层次，有条理，这和材料的安排处理关系极大。材料之间的相互关系不同，处理方式也不同，不能错乱，错乱了，层次就不清楚，自然也不会有条理。 例如，平行关系。文章各部分材料之间，没有主从关系，在顺序上谁先谁后都可以，影响不大。例如介绍利润率，有成本利润率，工资利润率，资金利润率等；介绍价格，有消费品价格、生产资料价格、服务价格、土地价格、住宅价格等等，不论先介绍哪一个都可以。 递进关系，有些材料之间的次序不可随意颠倒，递进关系就是这样，这些材料之间是一种一层比一层深入的关系，颠倒了就会造成逻辑混乱。同样以上面的价格为例，如果要结合经济体制改革的进程来谈论它，那就应该先讲消费品价格，因为我们最早承认消费品是商品，其次应介绍生产资料价格，在党的十二届三中全会之后，我们抛弃了传统的“生产资料不是商品”的观点；接下去才介绍服务价格、土地价格、住宅价格，等等，这一类要素价格一直到1992年之后，我们才认识到必须主要由市场形成，以上这种表述，表明了我们认识的不断深化。递进关系处理得好，就能造成步步深入，道理犹如剥茧抽丝，愈转愈隽。

楼上的不是明摆着会被他老师一搜就搜到了吗？穿帮了。需要就Q我。

跟以前写的题目一样的不难写的

信息网络安全1000字论文

网络 在二十一世纪的中国，电视机已迈入了千家万户，但是随着经济的发展，技术的提高，电脑在二十一世纪成了人们的新宠儿。 二十一世纪是一个充满着竞争的信息时代，电脑使人们的学习和信息交流变得更加得丰富多彩，使知识的获得更加便捷。 有一次老师让我查找一位历史人物的资料，我翻阅了许多的书籍，但还是没有找到所要的资料，真是心急如焚。可是后来上网一查，不出一会，便找到了资料。这次能找到资料，真是多亏了电脑网络呀！ 我上一次在电视上看到，有一个村的几十户农民开发资源，种植了好几亩的绿色蔬菜，但是一直没有人来订购出去。一个学电脑的人帮助他们想了个办法，上网找客户。一下子，许多客户都在网上下了定单。没过几天，便把这成堆的蔬菜销售一空。这些蔬菜被放在家中腐烂的命运，被一台小小的电脑所改变了，这是多么的神奇呀！ 像上面一样的电脑“事迹”举不胜举。它在公司企业中，在人们的生活中渐渐成为了一个非常重要而必不可缺的工具。但是我们也必须清楚，网络在给我们带来益处的同时，也存在着相当的负面影响。 一些青少年不能正确认识网络，上网白文明不健康，通宵达旦打游戏、聊天，浏览不良信息，沉迷于上网，甚至不顾身体健康，无节制上网。我曾听到过一条消息：一个男生在网吧打游戏，不吃不喝也不休息，可到了第三天早上，因为体力不支而昏倒在地，送到医院抢救。可为时已晚。死因是累死的。我听到这里时候，觉得这是非常不可思议的事。一个好好的人，却为一个虚幻的世界而失去了宝贵的生命。 看到这里，许多人自然而然地觉得网络真是坏呀！可在我看来网络是无法区分好与坏的，重要得是你怎样看待与利用网络了。如果没有正确看待网络便会像那个少年一样，沉迷于上网而无法自拔；如果你能正确利用网络，它便不是一把无形的剑，而是一位好助手。 但是要使每一个人都正确认识网络，我认为教育、管理是关键。一些网吧、游戏室阳奉阴违，明明标有“未成年人不得入内”的醒目字样，可还是有一大批中小学生进出来往。像这样的现象，有关部门可以定期抽查。学校与家长也要对沉迷于网络的少年进行教育和劝戒。还有一些网上的不良信息的发布要加以杜绝和制止。 希望未来的人们上网能看到一个没有不良信息，没有暴力和血腥的游戏，成为一个真正的“健康绿色的网络”。 网络规范化 如今这个现代信息社会，电脑也随之走进了千家万户，上网聊天成了各中小学生的业余爱好，这普遍的现象，也促使了网络语言的泛滥…… “DD”（弟弟）、“GF”（女朋友）、“PMP”（拍马屁）、“酱紫”（这样子）、“偶（我）”、“KPM”（肯德基、皮萨饼、卖当劳），“偶稀饭粗稀饭(我喜欢吃稀饭)”：“晕倒，楼主刚从火星归来？(指不懂你的意思)”拿着这几个词语让家长认认，相信，很多人看了都会一头雾水，但这些话在孩子们中间却十分流行。走进各所大中学校，我们随处可以听见“恐龙”“青蛙”“灌水”“BF”“MM”等这样的网络语言，若无注解，真不知其所云何以？一位语文教师说，网络语言已渗透进学生的语言文字交流里了，有的同学在作文或日记中使用相当数量的“网语”，句式雷同，表意模糊，有些简直是莫名其妙，单纯为了表明自个的“时尚个性”。个别作文好的学生还能稍微变通。但总体而言，她不赞成学生本末倒置，单纯求新求异，而忽视传统文字的魅力与表现力。还有一位小学教师说，现在的学生开口“哇噻”闭口“酷MAN”的，让人不知所云。更可怕的是，有些学生在作文，尤其是日记、周记里面充斥着大量的类似语言。据了解，学生们都是从网上学来的。这位老师呼吁，现在学生上网的越来越多，而学生们又正处于打基础的时候，如果对网络语言不加以控制，很可能会对传统正规语言的学习产生负面影响。 美国学界有句话：“也许垃圾处理不属于学术，但是垃圾处理的历史则是名正言顺的学术。”同样，网络语言也许不是学术，但网络语言研究则不仅是学术，而且是跨学科的尖端学术。”网络语言的语境的不同使它表现出以下的特点：语言的口语化，简短零碎，直观，虽然采用的是类似书写的方式，但因急于表达谈话主题，常常会直接切入，少铺垫和描述。上网族年龄的年幼化，自我化又使网络语言充满朝气，幽默，活波，富于创新，出现许多新的表达方式，如语言符号的交叉使用。如此繁杂的内容，我想你看也看晕了吧。 汉字是我们国家的文明根源，是我们祖先的灵魂创造。我们不应该随之改动。倒退N年，谁也没有料想到网络的影响力如此之大，就像美国快餐麦当劳，KFC以其全球的统一产品、服务，迅速征服了中国食客的胃，网络文化以更快的速度成为青年人的新宠，并大有越来越火热的趋势。也许它是智慧的，简洁的，或者它是粗糙的、乱改的，它可能让正常人不会正常说话，也可能让很少说话的人说起话来让人捧腹大笑，这就是网络语言的力量。无论它的出现是否好是坏，毕竟他已经走进了网络，活跃在电脑屏幕上。现在改变也许是太晚了，但是，我们是不是该自我约束呢？ 我们青少年正处于人生成长的关键时期，我们的思想道德状况如何，直接关系中华民族的整体素质，关系国家前途和民族命运。我们是否应该自觉地遵守我们自己的语言规范呢？规范我们的语言，振兴我们的国家，这才是我们的责任，才是我们的本分！

在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。一、计算机网络安全的概念国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的熟悉和要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。二、计算机网络安全现状计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Rootkits、dos和Sniffer是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。三、计算机网络安全的防范措施1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在网络上，软件的安装和治理方式是十分关键的，它不仅关系到网络维护治理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上，并可下载和散布到所有的目的机器上，由网络治理员集中设置和治理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全治理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。2、网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。3、安全加密技术加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。4、网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生，假如有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。总之，网络安全是一个综合性的课题，涉及技术、治理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

【校园网安全防护的几点建议】 随着国家网络信息化建设的飞速发展，有越来越多的学校建立起自己的校园网络进行教学和管理，同时，通过 Internet的远程教育网络，教育不再受国家、地区、学校、学科的限制，学生能够充分享受教育的多面性、多样性，提高学生学习的趣味性、选择性。但与此同时，愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散，也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。 一般来讲，中小学校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵，但其要防护的重点则有着特定的需求。对于校园网而言，需要加强安全防范和管理的体现在三个方面： 一、防范病毒入侵 目前，网络中存在的病毒已经不计其数，并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现，病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁，同时其利用邮件这一应用最广泛的手段，随时准备毁坏数据、致瘫网络。 二、监控网络流量 Internet的开放性使得网络信息错综复杂，学生可以轻而易举地访问和浏览各类站点，包括色情、暴力及游戏等不良站点。各种非法、有害的信息：色情的、暴力的，甚至邪教的歪理邪说等，都会通过Internet肆无忌惮地涌入校园，使中小学生这一未成年特殊群体极易受到上述信息的不良诱导，在其幼小的心灵深处埋下灰色烙印。 【试论网上信息的安全性问题】 随着信息化进程的深入和互联网的迅速发展，信息安全显得日益重要。国家对此十分重视，1997年国务院信息办立项筹建中国互联网络安全产品测评认证中心； 1998年10月成立中国国家信息安全测评认证中心；1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可，正式对外开展信息安全测评认证工作。 一、网上信息安全的法律保护 随着互联网技术的发展，大量的信息在互联网上进行传播，不可避免地会侵犯他人的合法权益，而且这种侵犯将因为互联网比其他媒体更有广泛的影响而加重侵权的严重程度。从这个意义上来说，一个人可以不上网，但是他的合法权益被他人通过互联网侵犯却是有可能的，因此，加强与互联网相关的立法建设，对于全体国民都是非常重要的。 此外，要加强信息系统安全研究、建设的统一管理，使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与网络安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。要想从根本上解决问题，应该在国家有关主管部门组织下，从基础研究入手，为我国信息与网络安全构筑自主、创新、完整的理论体系和基础构件的支撑，推动我国信息安全产业的发展。 互联网世界是人类现实世界的延伸，是对现实社会的虚拟，因此，现实社会中大多数的法律条款还是适用于互联网的。互联网是信息传播的一种工具，从这个意义上讲，互联网只不过是一种新兴的媒体，各种法律在互联网上同样适用，有关互联网的运行规则应和其他媒体一样都必须遵守国家法律的规定，任何违法行为都要受到法制的制裁。随着互联网技术的发展，为了规范与互联网相关的行为，有关部门已经制定了一些法律法规，互联网世界已经有了初步的“游戏规则”。 互联网一贯以信息自由著称，据此有人认为实施有关互联网的立法会限制网络的发展，这种观点是错误的。在互联网这个虚拟的世界里，如同现实世界一样，没有绝对自由，如果网络失去规则，那么自由也就无从说起，这一点已经被无数的事实所证明。最近，针对网上日益猖撅的不法行为，许多国家都已经着手加强网上立法和打击不法行为的力度，中国也应该加强这方面的工作，只有这样，才能够给广大网民提供一个更加自由的空间。 因为文章太长会眼花缭乱，我以摘要截取的形式附上原文地址，希望楼主能够得到帮助。

随着时代的发展，社会的进步，网络像是一列快车，加速着我们迈进未来的脚步，引领着我们走向瞬息万变的大千世界。　　“秀才不出门，全知天下事”。坐在电脑前，鼠标轻轻一点，世界近在眼前。优雅的音乐，网上聊天使我们放松心情；奇闻异事，大好河山使我们大开眼界，不出门便走遍大江南北；搞笑的视频使我们的生活增添了几分乐趣；网上购物，读书，使我们的生活变得便捷……网络融入我们的生活，使我们乐在其中！　　生命危在旦夕时，通过网上求救，找到病因，一个垂危的生命得到了新生；压力大时，通过网络，听听歌，与网友聊聊天，让我们的心放轻松；遇到难题时，按按键盘，点点鼠标，迎刃而解；无聊时，玩玩游戏，让我们心情愉悦……不用担心要出远门才能上补习班；不用担心要大费周折才能买到自己想要的东西；不用担心家里会堆满了看完的书籍；不用担心没有伙伴在你无聊时陪伴你……网络时时刻刻在我们身边有求必应，同时也拉近了我们与世界的距离。　　“非典”肆虐时期，北京中小学无法正常上课，便开展网上教学，学生们都通过网络在家中上课。多么神奇啊！一根线，一台电脑，既保证了师生们的生命安全，又保证了正常的学习。　　网络的好处真是数不胜数。　　老子说过，一切事物都有正反两面，网络也不例外。　　记得小学时期的一次出游，我们去了少管所。许多哥哥、姐姐都被关在牢笼之中。当时，那儿的领导为我们的到来准备了一次演讲。原来，里面的哥哥姐姐们，都是因为沉迷网络，而荒废学业；因为没钱上网，而干出杀人、抢劫的事；因为网上的那些黄色，而干出强奸的事情……　　网络使多少思想单纯，经不住诱惑的青少年无心学习，在虚幻的世界中陶醉自我，玩得不亦乐乎，贻误了青春，他们走向了犯罪道路，把自己的父母留在了痛苦之中。　　网络上有着多于我们书本的知识。因此，我们对网络便产生了依赖，变得懒惰。写作文，不要想，电脑上有抄；做题目，小意思，电脑会告诉我。做作业就像完成任务一样，只要完成就够了。老师为了我们将知识记得更牢固而辛苦布置的作业，我们都顺手抄了，没有记住，离开了电脑我们什么都不会。　　网络是把双刃剑，它给予我们思想上的满足，带给我们方便，让我们了解到世界的丰富多彩，同时又让我们沉醉、依赖于它，成了一个个网虫，渐渐因为没有满足而走向违法犯罪。　　网络的家喻户晓意味着人民生活水平的提高，在这个高科技的时代人们不能没有网络，它能使我们更好的了解世界，但是网络不是十全十美的，对我们的坏处并不只有这些，所以对于网络我们要“取其精华，去其糟粕”。　　网络是把双刃剑，我们只要利用好手上这把剑，做到绿色上网、文明上网、快乐上网，网络对我们就会百利而无一害。

网络信息安全500字论文摘要

自己裁剪一下：浅论计算机网络安全的现状及对策【摘要】 本文以计算机安全的主要因素为突破口，重点探讨了防范各 种不利于计算机网络正常运行的措施，从不同角度分析了影响计 算机网络安全的情况，认为要确保计算机网络安全应将不利因素解决在萌芽状态。 【关键词】 计算机网络 系统安全 网络权限 加密 一、影响计算机网络安全的主要因素 (1)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不 合理以及缺乏安全性考虑，因而使其受到影响。 (2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接 影响网络系统的质量。网络的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工 作站选配不当导致网络不稳定。 (3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 (4)访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 (5)管理制度不健全，网络管理、维护不力。 二、确保计算机网络安全的防范措施 网络系统结构设计合理与否是网络安全运行的关键 全面分 析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个 问题：由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节 点的网卡所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。为解除这 个网络系统固有的安全隐患，可采取以下措施： (1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、 以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能 ，所以采取物理分段与逻辑分段两种，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。 (2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。 强化计算机管理是网络系统安全的保证 (1)加强设施管理，确保计算机 网络系统实体安全。建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能 信链路上狠下功夫，并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护；着力改善抑制和防止电磁泄漏 的能力，确保计算机系统有一个良好的电磁兼容的工作环境。 (2)强化访问控制，力促计算机网络系统运行正常。访问控制是网络安全防范和保护 的主要措施，它的任务是保证网络资源不被非法用户使用和非常访问，是网络安全最重要的核心策略之一。 第一，建立入网访问功能模块。入网访问 控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户账号的检查。在3个过程中如果其中一个不能成立，系统就视为非法用 户，则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令，远程服务器将验证所输入的用户名是否 合法，如果验证合法，才能进一步验证口令，否则，用户将被拒之门外。 网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。 第二，建立网 络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特 殊用户(系统管理员)；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。 第三，建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全 性。网络属性可以控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等，还可以保护重要的目录 和文件，防止用户对目录和文件的误删除、执行修改、显示等。 第四，建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务 器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止 网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构 的防火墙；三是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、KV3000+、瑞星、KILL等。 第五，建立档案信息加密制度。保 密性是机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的 收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 第六，建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所 执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等，以备日后审计核查之用。 第七，建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI 硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下 使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统、软 硬件、通信、保安等有关人员组成。

楼上的不是明摆着会被他老师一搜就搜到了吗？穿帮了。需要就Q我。

一、计算机网络安全发展历史与现状分析随着计算机技术的发展， 在计算机上处理业务已由基于单机的数学运算、 文件处理， 基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能 力、流通能力提高的同时，基于网络连接的安全问题也日益突出。 主要表现在以下方面： 1、网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然 而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这 些安全隐患主要可以包括为以下几点:（1）安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全 工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之 间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为 和内外勾结的入侵行为，防火墙是很难发觉和防范的。 （2）安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果， 在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安 全因素。例如，Windows NT在进行合理的设置后可以达到C2级的安全性，但很少有人 能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫 描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺 省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的 正确性。（3）系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况 下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源 码问题，这个问题在IIS服务器0以前一直存在，它是IIS服务的设计者留下的一个 后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防 火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在 请求链接中多加了一个后缀。 （4）BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。 比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击 几乎无法防范。 （5）黑客的攻击手段在不断地升级。安全工具的更新速度慢，且绝大多数情况需要 人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应 迟钝。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。 因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 2、网络安全的防护力脆弱，导致的网络危机 （1）根据Warroon Research的调查， 1997年世界排名前一千的公司几乎都曾被黑客 闯入。（2）据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。（3）Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损 失。（4）最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3小时，这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由 于业界人心惶惶，亚马逊(A)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫， 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十 三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。 3、网络安全的主要威胁因素 （1）软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。 （2）配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那 么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口， 许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置，否则，安全隐患始终存在。 （3）安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 （4）病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入 的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此，提高对病毒的防范刻不容缓。 （5）黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电 脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义 上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 因特网在我国的迅速普及，我国境内信息系统的攻击事件也正在呈现快速增长的势 头。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP， ICP等机构 的计算机网络相继遭到多次攻击。 因此， 加强网络信息安全保障已成为当前的迫切任务。 目前我国网络安全的现状和面临的威胁主要有： （1）计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 （2）全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。 （3）目前关于网络犯罪的法律、法规还不健全。 （4）我国信息安全人才培养还不能满足其需要。二、计算机网络安全的含义 网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲，凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论，都是网络安全的研究领域。 网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、 更改、泄露，系统连续可靠正常地运行，网络服务不中断。且在不同环境和应用中又不同的解释。 1、运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机房环境 和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机 操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 2、网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权 限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 3、网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过 滤等。 4、网络上信息内容的安全：即我们讨论的狭义的“信息安全”；侧重于保护信息 的机密性、真实性和完整性。本质上是保护用户的利益和隐私。 三、计算机网络安全的属性 网络安全具有三个基本的属性：机密性、完整性、可用性。 （1）机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要 范措施是密码技术。 （2）完整性：是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保 信息与信息系统处于一个可靠的运行状态之下。 以上可以看出：在网络中，维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。四、计算机网络安全机制 网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针对某些潜 在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1、网络安全技术机制 网络安全技术机制包含以下内容： （1）加密和隐藏。加密使信息改变，攻击者无法了解信息的内容从而达到保护；隐 藏则是将有用信息隐藏在其他信息中，使攻击者无法发现。 （2）认证和授权。网络设备之间应互认证对方的身份，以保证正确的操作权力赋予 和数据的存取控制；同时网络也必须认证用户的身份，以授权保证合法的用户实施正确 的操作。 （3）审计和定位。通过对一些重要的事件进行记录，从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因，作为内部犯罪和事故后调查取证的基础。 （4）完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改，当信息源 的完整性可以被验证却无法模仿时，可提供不可抵赖服务。 （5）权限和存取控制：针对网络系统需要定义的各种不同用户，根据正确的认证， 赋予其适当的操作权力，限制其越级操作。 （6）任务填充：在任务间歇期发送无用的具有良好模拟性能的随机数据，以增加攻 击者通过分析通信流量和破译密码获得信息难度。 2、网络安全管理机制 网络信息安全不仅仅是技术问题，更是一个管理问题，要解决网络信息安全问题， 必须制定正确的目标策略，设计可行的技术方案，确定合理的资金技术，采取相应的管 理措施和依据相关法律制度。 五、计算机网络安全策略策略通常是一般性的规范，只提出相应的重点，而不确切地说明如何达到所要的结 果，因此策略属于安全技术规范的最高一级。 1、安全策略的分类 安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略 是过滤对数据或资源的访问，有两种执行方法：若访问权限为访问者所有，典型的作法 为特权标记或特殊授权，即仅为用户及相应活动进程进行授权；若为访问数据所有则可 以采用访问控制表（ACL） 。这两种情况中，数据项的大小有很大的变化，数据权力命名 也可以带自己的ACL 。基于规则的安全策略是指建立在特定的，个体化属性之上的授权准则，授权通常依 赖于敏感性。在一个安全系统中，数据或资源应该标注安全标记，而且用户活动应该得 到相应的安全标记。 2、安全策略的配置 开放式网络环境下用户的合法权益通常受到两种方式的侵害：主动攻击和被动攻 击，主动攻击包括对用户信息的窃取，对信息流量的分析。根据用户对安全的需求才可 以采用以下的保护： （1）身份认证；检验用户的身份是否合法、防止身份冒充、及对用户实施访问控制 数据完整性鉴别、防止数据被伪造、修改和删除。 （2）信息保密；防止用户数据被泄、窃取、保护用户的隐私。 （3）数字签名；防止用户否认对数据所做的处理。 （4）访问控制；对用户的访问权限进行控制。 （5）不可否认性；也称不可抵赖性，即防止对数据操作的否认。 3、安全策略的实现流程 安全策略的实现涉及到以下及个主要方面，（1）证书管理。主要是指公开密银证书的产生、分配更新和验证。 （2）密银管理。包括密银的产生、协商、交换和更新，目的是为了在通信的终端系统之间建立实现安全策略所需的共享密银。 （3）安全协作。是在不同的终端系统之间协商建立共同采用的安全策略，包括安全 策略实施所在层次、具体采用的认证、加密算法和步骤、如何处理差错。 （4）安全算法实现：具体算法的实现，如PES、RSA （5）安全策略数据库：保存与具体建立的安全策略有关的状态、变量、指针。 六、计算机网络安全发展趋势 总的看来，对等网络将成为主流，与网格共存。网络进化的未来—绿色网络—呼唤 着新的信息安全保障体系。 国际互联网允许自主接入，从而构成一个规模庞大的，复杂的巨系统，在如此复杂 的环境下，孤立的技术发挥的作用有限，必须从整体的和体系的角度，综合运用系统论， 控制论和信息论等理论，融合各种技术手段，加强自主创新和顶层设计，协同解决网络 安全问题。 保证网络安全还需严格的手段，未来网络安全领域可能发生三件事，其一是向更高 级别的认证转移；其二，目前存储在用户计算机上的复杂数据将“向上移动” ，由与银 行相似的机构确保它们的安全； 第三， 是在全世界的国家和地区建立与驾照相似的制度， 它们在计算机销售时限制计算机的运算能力，或要求用户演示在自己的计算机受到攻击 时抵御攻击的能力 。七、计算机网络安全防范1、telnet 入侵防范 Telnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登录服务的标准协 议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终 端使用者的电脑上使用telnet程序， 用它连接到服务器。 终端使用者可以在telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输 入一样。可以在本地就能控制服务器。要开始一个 telnet 会话，必须输入用户名 和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。 telnet可能是黑客常用的攻击方式，我们可以通过修改telnet服务端口，停用 telnet服务，甚至把telnet控制台管理工具删除。2、防止 Administrator 账号被破解 Windows 2000/xp/2003系统的 Administrator账号是不能被停用的，也不能设置安全策略，这样黑客就可以一遍又一遍地尝试这个账号的密码，直到被破解，为了防止这 种侵入，我们可以把 Administrator账号更名：在“组策略”窗口中，依次展开“本地计 算机策略”/“计算机配置”/“windows设置”/“安全设置”/“本地策略”/“安全选 项”功能分支。重命名系统管理员帐户“属性”对话框，在此输入新的管理员名称，尽 量把它为普通用户，然后另建一个超过 10 位的超级复杂密码，并对该账号启用审核， 这样即使黑客费力破解到密码也杀一无所获。另外为了防止黑客通过Guest账号登录计 算机，可以在“组策略”中删除Guest账号。 3、防止账号被暴力破解 黑客攻击入侵，大部分利用漏洞，通过提升权限成为管理员，这一切都跟用户账号 紧密相连。 防范方法：通过修改注册表来禁用空用户连接。4、“木马”防范措施 （1）“木马”的概述 特洛伊木马是一种隐藏了具有攻击性的应用程序。 与病毒不同， 它不具备复制能力， 其功能具有破坏性。 大部分“木马”采用C/S运行模式，当服务端在目标计算机上被运行后，打开一个 特定的端口进行监听，当客户端向服务器发出连接请求时，服务器端的相应程序会自动 运行来应答客户机的请求。（2）“木马”的防范措施 ①、检查系统配置应用程序。在“木马”程序会想尽一切办法隐藏自己，主要途径 有：在任务栏和任务管理器中隐藏自己，即将程序设为“系统服务”来伪装自己， “木 马”会在每次服务端启动时自动装载到系统中。②、查看注册表。③、查找“木马”的特征文件， “木马”的一个特征文件是xe，另一个是 xe，只要删除了这两个文件， “木马”就不起作用了，但是需要注意的是 xe是和文本文件关联的，在删除时，必须先把文本文件跟notepod关联上， 否则不能使用文本文件。5、网页恶意代码及防范 目前，网页中的恶意代码开始威胁到网络系统安全，一般分为以下几种： （1）消耗系统资源。（2）非法向用户硬盘写入文件。（3）IE泄露，利用IE漏洞，网页可以读取客户机的文件，就可以从中获得用户账号 和密码。 （4）利用邮件非法安装木马。 （一）恶意代码分析 在html中利用死循环原理，交叉显示耀眼的光线，如果继续插入编写的一段代码， 扩大恶意程度，那么IE将无法使用。（二）网页恶意代码的防范措施 （1）运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别” ， 把安全级别由 “中” 改为 “高” 。 网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具” →“Internet选项” ，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按 钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用” 。（2）网页恶意代码大多是在访问网站时候误下载和激活的，所以不要进入不信任的 陌生网站，对于网页上的各种超级连接不要盲目去点击，若被强制安装恶意代码，一经 发现立即删除，或者安装相应的恶意代码清除工具，或本机防火墙软件。

一、顺理成章，依理定形 一般来说，文章采用的基本推理形式，决定着文章的内在结构形式。例如，一篇文章主要是想探讨某一事物产生的原因，反映在结构上，必然有因果关系的两个部分。或者由结果推断原因，或者由原因推断结果，缺一不可。又如，论述事物一般与个别的关系，或从个别到一般，或从一般到个别，或从个别到个别，反映在结构上，从个别到一般，总是要逐一分析个别事物的特征，然后归纳出一般事物的特性；从一般到个别，也必然一般结论在先，而后再触及个别事物的特征。如果违背了这一发展逻辑，其结构就会显得不合理。比如，有的学生为了得出一个一般结论，只建立在一个事例的剖析上，如果没有充分理由证明这一事例本身具有普遍性，那么从中得出的一般结论是没有说服力的，论文的结构是不合理的。再如，在论述事物的对立统一关系时，总少不了正反、前后、表里、上下、质量等各对矛盾的两个方面的分析对比。忽略一个方面，就会产生片面性。不少毕业论文也往往犯这一错误，比如《国有公路运输企业单车承包之我见》一文，针对社会上和企业内部对单车承包的各种否定看法，提出自己的见解，这虽然是可以的，但问题在于论文基本上完全肯定了这种承包方法，实际上这种承包方法既有其正面作用，也不可否认有它的反面作用，这已为实践的发展所证实。片面地肯定某一方面，这种偏激的论述方式往往经受不住时间的考验。所以，理的发展，不能不遵循人类的思维规律。违反了，理就不通，文就不顺。讲同样一个道理，比如，人类是在不断进步的，社论、文学评论、经济论文的外在形式，可以是完全不同的。但在这个理论的内部结构上又是一致的。当然，我们这里讲的是基本形式，并不排斥与其它推理形式的结合与交替使用。 二、毕业论文要以意为主，首尾员一 意是文章的中心，是主脑，是统帅。要写好毕业论文，就要抓住中心。这个中心的要求应当是简单明了的，能够一言以蔽之，可以达到以简治繁的目的。抓住这样的中心，紧扣不放，一线到底，中途不可转换论题，不可停滞，不可跳跃遗隙，这样就能使中心思想的发展具有连续性。比如，论文《关于提高国有公路运输企业整体优势之我见》就紧紧围绕中心论点，论述了： 1．国有公路运输企业整体优势综述； 2．国有公路运输企业整体优势下降的现状； 3．国有公路运输企业整体优势下降的原因； 4．提高国有公路运输企业整体优势的途径。 可谓“以意为主，首尾贯一”，点滴不漏。 作为一篇论文，从思想的发展来说，要一层一层地讲，讲透了一层，再讲另一层意思。开头提出的问题，当中要有分析，结尾要有回答，做到前有呼，后有应。比如论文《对发展和完善建筑市场的有关问题思考》，围绕发展和完善建筑市场这一中心论点，首先从理论和实践双重角度论述了发展和完善建筑市场的地位和作用，其次从深化体制改革和诸多因素共同作用的分析中探索了发展和完善建筑市场的条件和基础，从条件和基础的差距出发再探究发展和完善建筑市场的方向和过程，提出了建筑市场的长远发展方向和发展全过程；最后，对近期建筑市场的发展提出操作性很强的措施和对策。层层剖桥，前后呼应，成为一篇优秀论文。虽然，作为一篇优秀论文，还须做到每层之间瞻前顾后，后面讲的与前面不要有矛盾，留在后面说的，也不要在前面一气说光。中心思想能够贯通始终，才能真正做到“文以传意”，不流其词，文章自然增色。 三、毕业论文要求层第有序，条理清晰 文章要有层次，有条理，这和材料的安排处理关系极大。材料之间的相互关系不同，处理方式也不同，不能错乱，错乱了，层次就不清楚，自然也不会有条理。 例如，平行关系。文章各部分材料之间，没有主从关系，在顺序上谁先谁后都可以，影响不大。例如介绍利润率，有成本利润率，工资利润率，资金利润率等；介绍价格，有消费品价格、生产资料价格、服务价格、土地价格、住宅价格等等，不论先介绍哪一个都可以。 递进关系，有些材料之间的次序不可随意颠倒，递进关系就是这样，这些材料之间是一种一层比一层深入的关系，颠倒了就会造成逻辑混乱。同样以上面的价格为例，如果要结合经济体制改革的进程来谈论它，那就应该先讲消费品价格，因为我们最早承认消费品是商品，其次应介绍生产资料价格，在党的十二届三中全会之后，我们抛弃了传统的“生产资料不是商品”的观点；接下去才介绍服务价格、土地价格、住宅价格，等等，这一类要素价格一直到1992年之后，我们才认识到必须主要由市场形成，以上这种表述，表明了我们认识的不断深化。递进关系处理得好，就能造成步步深入，道理犹如剥茧抽丝，愈转愈隽。

网络信息安全论文1000字图片

这好像与2010年(也可能是2009年)上海公务员考试的申论题有点类似吧这种论文，估计没人帮你免费做的吧。你自己多查点信息安全方面的资料、标准、规范，结合自己的工作经验和理解，谈谈自己对信息安全的认识以及如何做的认识，写个800～1200字没啥问题吧

大学生安全教育论文————论大学生安全意识的形成与成才 个人提要：本文论述可大学生的安全教育，从个人集体，人身和思想，理论和实际多个方面论述了大学生的安全教育。尤其是理论和实际，前者结合了新世纪，新中国的特点，后者则以农大本身为例。分析了大学生在现实生活中所应该注意的种种安全问题。 [关键词] 安全意识，大学生的成才 一、大学生安全教育的必要性随着高校改革开放深入，大学生的生活空间大大扩展，交流领域也不断拓宽。在校期间，他们除了进行正常的学习、生活外，还需要走出学校参加各种的社会实践活动。在这种情况下，如果缺乏必要的社会生活知识，尤其是安全知识，势必会导致各种安全问题的发生。因此，加强大学生的安全教育，增强安全意识和自我防范能力，已迫在眉睫、刻不容缓。（一）加强大学生安全教育，是维护国家安全和利益的需要首先，从国家面临的安全环境来看，当前我国面临的环境复杂多变，安全形势不容乐观，主要表现为境外敌对势力和间谍情报机构为达到分化、西化中国的目的，一方面利用各种渠道，以公开或秘密的方式，传播西方的政治和经济模式、价值观念以及腐朽的生活方式，培养和平演变的“内应力量”。另一方面采取金钱收买、物质利诱、色情勾引、出国担保等手段，或打着学术交流、参观访问、洽谈业务等幌子，刺探、套取、收买我国家和单位秘密。其次，大学生对国家安全也存在着种种模糊的认识。一是大学生对国家安全还停留在军事、战争、国防、领土、情报、间谍这样一些传统的、局部的认识上。当前，国家安全既包括国土安全、主权安全、政治安全、经济安全、国防安全、国民安全等传统内容，也包括文化安全、科技安全、金融安全、信息安全等方面的新内容。因此，全方位理解国家安全有助于端正大学生的思想认识，增强国家安全意识。二是讲国家安全，大学生会自然联想到美国的中央情报局、联邦调查局以及国家安全机关、军队、警察身上，这种把国家安全等同于情报间谍活动的片面认识，使大学生不能自觉地把维护国家安全与自身的责任联系起来，或多或少地、有意无意地认为“国家安全与己无关”。三是随着我国经济发展、社会稳定、人民安居乐业，国际地位与日俱增，和平环境使大学生自觉不自觉地对国内外敌对势力的破坏活动放松了警惕，淡化了安全意识，认为“对外开放无密可保”，“和平期间无间谍”等等。由于思想麻痹，造成国家的一些机密被泄露，更有甚者，个别经不起金钱、美色等种种诱惑，不惜丧失国格人格，出卖情报，给国家安全和利益造成重大损失，教训极为惨痛深刻！总之，我国面临着复杂严峻的安全形势，而大学生的国家安全意识又相对薄弱，这就迫切需要对大学生进行安全教育，培养国家安全知识，树立新的国家安全观，既是必要的，也是紧迫的。（二）加强大学生安全教育，是高校治安形势的需要随着改革开放的深入，高校由过去的封闭型办学变为开放型办学，有一般教学、科研机构，变为教学、科研、生产、商贸等多元化的社会机构。当前高校管理方式社会化，办学形式多样化，学生结构复杂化，校园与社会相互交叉、相互渗透，校园治安形势日趋复杂严峻。其主要表现为：一是校园环境日趋社会化、复杂化。随着高等教育事业的发展和改革开放的深入，高校由原来单一的教学封闭型转变为全方位、多功能、开放型的“小社会”，校园内不仅有教学区、生活区，有的还混杂家属区、居民区；不仅有教学、科研设施，还有工厂、公司、超市、书店、银行、邮局、医院、宾馆、浴室、饮食店、影剧院、歌舞厅等生活服务设施和机构。一所高校就像一个小县城。这种复杂的格局，客观上也给高校的安全造成诸多不利因素。社会上的一些不法之徒，时常窜入高校进行盗窃、抢劫、诈骗、行凶等流氓犯罪活动，有的甚至危害师生的人身安全，直接影响学校的安全稳定。二是大量的外来务工、经商人员涌入校园，给学校的治安管理带来了巨大的冲击。随着高校后勤社会化的形成，大量的外来人员来校务工、经商。由于这部分人文化素质偏低，法制观念淡薄，流动性较大，不易管理。因此，部分外来人员违法犯罪现象比较突出。据调查，高校外来人员引发的案件占高校刑事、治安案件的40%以上。有的外来务工人员在工余时间东逛西遛，惹是生非，寻衅滋事；有的以打工做掩护，盗窃学校公私财物；也有的聚众赌博、打架斗殴，严重扰乱了校园治安秩序。三是校区多而分散，交通安全存在较大的隐患。高校合并办学，打破了学校独门独院办学格局。由于校区分散，相邻校区间的人流、车流、物流互动，有的院（系）学生每天从甲校区到乙校区上课或去图书馆学习，形成了校区之间人员流动性增大，如果稍有疏忽，易发生交通事故。四是校园周边治安环境日趋复杂。当前高校周边治安形势仍然严峻，引发校园及周边地区治安问题的消极因素仍然大量存在，侵害学校师生人身及财产安全的治安、刑事案件时有发生。据有关统计数据表明，高校校园内发生的刑事、治安案件或安全问题，大多数与学生有关。这些案（事）件的发生，不仅会给学生本身及家庭造成伤害，而且也会直接影响到学校正常的教学、生活秩序，严重时将危及整个社会的稳定。因此，在社会治安形势严峻、高校周边治安环境复杂、校园治安形势不容乐观的情况下，加强大学生安全教育，提高他们的安全防范能力，可以有效地减少和避免发生在大学生中的各种安全问题，从而起到维护高校安全和稳定的积极作用。（三）加强大学生安全教育，是提高学生自我防范、自我保护能力的需要近年来，在校园内外发生了许多涉及学生意外伤害事故，究其原因虽然各不相同，但有一个共同点，就是大多数当事学生对事故的发生没有任何心理准备和自我保护意识，面对伤害不知所措。当前大学生自我防范意识和自我保护能力方面，主要存在以下几个方面问题：一是缺乏社会经验。当代大学生由于从小都是在父母和老师的呵护下长大，没有经受什么挫折，思想比较单纯，对社会上的不良风气和一些坏人坏事不能作理性的认识。由于缺乏社会经验，自我防范能力就相对比较弱，如缺乏保管自己的贵重物品、现金的经验，易于发生财物被盗；缺乏人际交往中的经验，容易上当受骗。也有一些学生在受到不法侵害时，不知道如何保护自己，轻而易举地被一些不法之徒欺骗或威逼利诱。近年来发生的多起女大学生被拐卖、凌辱、残害的案件就是这方面的活生生的例子。二是缺乏安全防范意识。一些大学生安全防范意识淡薄，对可能发生的各种安全问题，缺乏必要的重视和警惕，留下了种种影响安全的隐患。如人离不锁门、贵重物品不加妥善保管、随意丢放，导致钱物失窃；有的学生违反宿舍安全管理规定，在宿舍内乱接乱拉电线、违章使用电器、吸烟乱扔烟头等，并由此造成各种安全事故。三是缺乏对社会消极因素的抵御能力。目前，我国正处在一个前所未有的改革开放时期，乘虚而入的西方资产阶级腐朽思想和没落的生活方式，以及“一切向钱看”的极端个人主义、利己主义、享乐主义，对那些涉世不深、阅历不广、缺乏社会经验、良莠不分的青年大学生来说具有极大的诱惑力。有的学生经不起这种诱惑，自觉或不自觉地接受了这些腐朽观念，如有些大学生受拜金主义、享乐主义、极端个人主义思想的影响，经受不住来自社会金钱和好逸恶劳、贪图享乐的诱惑，从贪小便宜、小偷小摸而发展到大肆行窃，害人害己、危害社会，堕落成为社会的罪人；有些大学生在西方“性解放”及淫秽书刊、录像的影响下，奉行“青春不美，死了后悔”的人生哲学，在这种腐朽思想的支配下，便很快成为淫乱思想的俘虏。针对上述大学生安全意识和防范能力方面存在的问题和不足，因此，加强大学生安全教育，使广大学生提高警惕，掌握必要的安全知识，可以起到预防犯罪，减少发案的作用。 二、大学生安全教育的主要内容安全教育是学校思想政治教育的一个重要组成部分。安全教育涉及的内容非常广泛，应与高校的一切教育活动相联系，应与学校的思想政治教育、道德教育、民主法制教育、校纪校规教育、心理健康教育等相结合，但安全教育又有其自身特色和特定内容，从安全防范角度讲，大学安全教育主要包括以下几个方面内容。（一）国家安全教育随着高校改革开放的深入，境外人员来高校参观访问、举办讲座、讲学、留学、科技合作等情况日益增多，使高校的国家安全工作面临许多新的问题。为提高大学生的国家安全意识，使其能正确认识改革开放条件下隐蔽斗争的新形式和新特点，自觉抵御境内外敌对势力的渗透活动。当前应重点抓好“三项教育”，强化“三种意识”。一是抓好《国家安全法》等法律法规宣传教育，提高守法意识。学校要充分利用广播、校报等宣传舆论工具，在全校范围内开展《国家安全法》等法律法规的宣传教育，要使每个学生认识到，国家安全是关系到国家存亡的大事，没有国家安全，就没有和平稳定的建设环境，就没有社会主义的现代化。每个大学生都有维护国家安全的责任和义务。二是抓好爱国主义教育，强化责任意识。在开展爱国主义教育时，要联系中国近代史，联系改革开放以来全国各条线所取得的巨大成就，激发民族自尊心和自豪感，增强大学生对党和国家的向心力和凝聚力。三是抓好保密教育，强化防范意识。保密工作关系到党和国家的安全，关系到经济建设和社会发展的大局。因此，学校要积极开展保密教育，增强大学生敌情观念和保密意识，使每个大学生在对外交往中能自觉遵守各项保密制度和规定，自觉保守党和国家的秘密。（二）网络安全教育近几年来，网络经济迅速发展，进入网络领域的人越来越多，高校学生几乎人人涉足网络，虽然他们有驾驭网络的技能，但对维护网络安全的法律、法规、条例却知之甚少，网络安全防范意识相对淡薄。当前，高校校园网络受外来非法侵入现象日益突出，主要表现为黄毒侵入，反动言论侵入，教唆犯罪侵入。针对上述这种情况，目前网络安全教育重点抓好这几方面工作：一是加强网络法律法规宣传教育，提高大学生网络安全意识。学校要通过创办网络安全主页，对网络安全的法律、法规、条例进行及时的登载，这样既方便学生学习网络法律法规知识，同时，也使学生一进入网络首先能感受到网络安全的重要氛围，在思想上形成一道能抵御外来反动、邪恶势力侵蚀的“防火墙”。二是积极开展“呼唤网络文明，净化网络环境”等宣传教育活动。大力提倡网上道德，树立良好网上风气，摈弃不文明、不道德的网上行为，自觉抵制网上有害信息的侵蚀，倡导文明、健康的网络生活。三是积极开展网上正面宣传教育活动，用科学的理论占领网络阵地。要教育大学生不登录反动网站，不看淫秽及内容低调的网页，不下载传播反动及煽动性信息，不在网上发表煽动性言论，对个人电子信箱中接收到的反动信件要自觉删除，保证不转发，不投递。实践证明，教育学生自觉抵制校园网上的有害信息，是防止校园网络遭受非法侵入最有效的方法和途径。（三）消防安全教育随着我国高等教育事业的迅速发展，招生数量的不断扩大，校园内人员密度相应增大，消防重点部位不断增多，消防安全形势日益严峻。当前大学生消防安全意识淡薄，缺乏必要的消防常识和自救逃生技能，有的学生遇到火灾发生时，惊慌失措，不知道如何报警，由于没有掌握简单救火常识，往往小火酿成大灾；也有的学生在火灾发生时，因缺乏自防自救的知识和能力，丧失了逃生的最佳时间，最终被火魔无情地吞噬。针对上述这些问题，如何加强大学生消防安全教育：一是组织大学生学好消防法规，用好消防法规，提高依法治火的观念。要教育学生在平时学习、生活中，要严格按照消防法的原则和规定办事，自觉遵守学校消防安全管理规定，积极配合学校做好消防安全工作。二是要大力普及消防安全知识，增强灭火技能和火灾发生时逃生、自救、互救本领。学校可采用消防知识讲座、举办消防运动会、图片展览、演示各种灭火器材的使用、常见火灾的扑救方法和不同情况下的逃生自救方法，进行模拟消防训练，让学生熟悉防火、灭火全过程，从而使他们熟练地掌握 “三知”（知防火知识、知灭火知识、知防火制度）、四会（会报警、会使用灭火器材、会扑灭初起火灾、会疏散自救）。只有这样，才能有效地减少火灾的发生。（四）防盗窃教育近几年来，由于受社会多种因素的影响，学生宿舍盗窃案件呈上升趋势，这不仅使学生遭受物质损失，而且直接影响到学生正常的学习和生活。针对当前学生宿舍盗窃犯罪上升的特点和原因，学校必须加强大学生安全防范教育，减少宿舍盗窃案件的发生。一是加强宣传教育，提高学生的治安防范意识。一般来说，防盗工程多注重人防、物防、技防。人防中最重要的是防盗意识的树立和增强，而防盗意识的确立和增强，在很大程度上取决于宣传教育工作的程度和广泛性。因此，学校要采取多种宣传形式，大力宣传安全防范工作的重要性和必要性，努力提高学生的安全防范意识，在思想上筑起牢固的安全防线。二是运用典型案例开展防盗窃教育。针对学生宿舍盗窃案件突出的严峻现实，通过看录像、案例分析等形式，积极开展防盗窃教育，增强学生的防盗观念，自觉落实各项防盗措施，堵塞防盗漏洞。三是建立治安通报制度。以“治安通报栏”或“治安简报”等形式，及时向学生通报学生宿舍失窃的原因、特点和规律，增强学生的安全防范意识，提高安全防范能力。四是要教育学生自觉遵守学生宿舍安全管理规定，在宿舍内不存放大额现金，不擅自留宿外客，更不能丧失警惕，引狼入室。对形迹可疑的陌生人更应提高警惕，随时进行询问，不给犯罪分子以可乘之机。 （五）交通安全教育当前，大学生交通安全意识普遍不强，主要体现在学生交通安全知识缺乏和交通安全意识淡薄两个方面。如何有效的防范大学生交通事故的发生，确保交通安全。一是加强交通法规的宣传教育，提高大学生交通法制观念。学校要采取多种形式，大力宣传《中华人民共和国道路交通管理条例》等法律法规，通过交通法规的宣传教育，使广大学生了解在交通活动中，可以做什么，不能做什么，自觉养成遵守交通法规的良好习惯，避免交通事故的发生。二是积极开展交通安全周或交通安全月活动，从而使广大学生牢固树立起“安全第一、预防为主”的交通方针。通过交通安全教育，使广大学生相应地建立五个意识，即红绿灯意识、停车线意识、斑马线意识、靠右行意识、路权意识。形成人人自觉遵守交通法规的局面。三是加强大学生的心理训练。心理训练的目的是提高大学生对交通情况反应能力和应变能力，训练内容包括注意力、观察力和应变力，通过训练提高学生心理素质，使行车、走路集中精力，注意观察，遇到紧急情况下，可以作出迅速处理，从而遏制交通事故发生。（六）安全规章制度教育近几年来，各高校按照国家相关的法律法规，结合学校的具体实际，制定了一系列安全规章制度。如学生宿舍安全管理制度、实验室安全管理制度、网络安全管理制度、消防安全管理制度、校园治安管理制度等等。实践证明，这些安全规章制度在维护学生的合法权益，保障学生的安全方面发挥了积极的作用。但是，由于大学生的道德水准、思想觉悟、价值观念、自律意识千差万别，一些学生在学习、生活、教学实习、社会实践过程中，总会出现一些违反规章制度的行为，造成个人或他人利益受到侵害。出现这些情况的主要原因是：一些学生对学校安全规章制度知之甚少，有的甚至一无所知；也有一些学生无视学校安全规章制度，有章不循，违反操作的结果。因此，在大学生安全教育中，应注重对学生进行安全规章制度的教育，提高学生遵章守纪的自觉性。一是学校要采取多种形式，大力宣传学校各项安全规章制度，使广大学生充分了解安全规章制度的内容和要求，不仅知其然，而且要知其所以然，逐步养成遵守规章制度的习惯。要通过对安全规章制度考试、知识竞赛等形式，加深学生对安全规章制度的认识。要使学生认识到安全规章制度是多少年来实践经验的总结，有些是总结事故教训，用血的代价换来的。如果为了自己省点力、省点事而违反安全规章制度，那就是对国家不负责任，对社会不负责任，对人民的生命财产不负责任，对自己和他人的家庭幸福不负责任。从而使学生懂得学校安全规章制度是同校园安全与个人安全密切相关，增强遵章守纪的自觉性。二是抓好典型事故案例教育。组织学生对本校或兄弟院校的典型事故案例进行讨论和剖析，使广大学生达成“遵章平安，违章出事”的共识，提高学生安全保护意识，自觉抵制违反安全规章制度行为。三是严格执行安全规章制度，认真查处各类违纪事件。学校对违章违纪的学生要进行公开曝光，严肃处理，决不姑息迁就，使违章人员及周围学生都受到教育，以促进规章制度的落实。（七）心理安全教育随着高教体制改革力度的加大，学校对学生的培养全面引入竞争机制，必然对学生的思维方式和思想观念等方面产生巨大的影响，使之感到心理有压力，表现为各种心理上的不适。诸如：焦虑、强迫、恐怖、抑郁、冷漠、固执、消沉、暴躁等等，情绪色彩十分强烈，如不加以积极疏导，极有可能导致各类安全问题。近几年来发生在学生中的自杀、打架斗殴、偷盗等行为，多数是由心理问题引起的。因此，学校要特别重视学生的心理安全教育，培养学生健康的心态。一是在大学生安全教育中引进心理健康教育内容，减少安全事故的发生。良好的心理素质是保障学生安全的内在原因，健康的心理在很大程度上能杜绝心理性安全事故的发生。学校对学生心理安全教育应采取普遍教育和个别疏导相结合的方法，有针对性地进行人际关系和谐教育、环境适应教育、健康人格教育、心理卫生知识教育、挫折应对教育以及心理疾病防治教育等内容。这对优化大学生的心理素质，提高心理健康水平，预防心理疾病，促进人格全面发展与完善，有着十分重要作用。二是要把安全教育与心理咨询结合起来，有目的、有针对性地做好安全防范教育。学校要通过开设心理门诊、心理信箱、心理热线电话等形式，积极开展心理咨询，及时帮助咨询对象，减轻他们内心的紧张与压抑。同时，通过心理咨询对违纪行为或思想上有轻生苗头的学生进行及时疏导和教育，使学生在轻松氛围下，认识自己的错误，以达到心悦诚服，使教育真正发挥震撼心灵的力量和感化学生心灵的作用，使学生安全教育迈上新的台阶。（八）自我保护教育大学生在实际学习和生活中往往容易受到来自社会和内部的侵害，而当面临侵害威胁时，又不能有效的保护自己，显得很懦弱。因此，加强学生的自我保护教育，提高学生自我防卫能力显得十分重要。如何加强大学生自我保护教育，一是要对大学生进行有关自我保护内容的法律知识教育，并学会运用法律武器保护自身的合法权益不受侵犯。要教育学生在遇到不法侵害的威胁时，应及时向公安保卫部门报警，以求得他们的帮助。在遇到抢劫、强奸、行凶、杀人等不法侵害时，应大胆采取正当防卫来保护自己和他人。我国法律规定，正当防卫不负刑事责任。当遭到不法侵害后，要教育学生应按照法律程序，依靠执法部门来处理，不能“私下了结”或“私设公堂”来处理。否则，就会出现先受害后违法，甚至犯罪的结局。二是教育学生邪不压正。在受到不法侵害时，要教育学生临危不惧，不可惊慌失措，必须看到 “做贼心虚”是一切不法侵害人的共同特点。要大义凛然，以正压邪，从气势上压倒他，迫使不法侵害人停止侵害行为，进而将其抓获。如果不能抓获时，应记住不法侵害人的体型特征，为公安部门破案提供重要线索。对于体能较弱的学生，特别是女生，要引导他们同违法犯罪行为作斗争，不能“硬拼”，一定要沉着机智，善于动脑，巧于周旋，学会“智斗”，用自己的智慧来赢得呼救及报案机会。三、大学生安全教育的主要途径和措施加强大学生安全教育，既是时代的呼唤，也是素质教育发展的必然要求。为此，我们应采取以下几个方面的途径和措施。（一）切实提高对大学生安全教育工作重要性的认识目前，大学生安全教育还处于宣传教育阶段，远未达到有计划、有目标、规范化教育的层次，但安全教育决不是可有可无，可做可不做的事情。安全教育是维护大学生安全的一项基础教育，是学生素质教育的一部分，是人才保障的根本教育，它始终是贯穿于人才培养的全过程。发生学生安全事故，不仅仅是个别学生受到伤害的问题，还会牵动学生家长，波及其他学生的情绪，影响高校正常的教学秩序，甚至还会影响到局部地区的社会稳定。因此，我们要把做好大学生安全教育工作提高到能否营造优良育人环境；能否维护校园和社会的稳定；能否实现高校的教育培养目标这一高度来认识，时刻把学生安全教育工作摆在重要位置。学校要采取切实有效措施，加大教育力度，实现全员、全面、全过程教育。全员教育即学校各级要加强教职工安全知识培训，组织广大教职工系统地学习、掌握安全知识，只有教职工具备了安全知识，才能有效地对学生进行安全教育。否则，难以向学生普及安全常识。在教学上，要充分发挥课堂教学的主渠道作用，在有关课程和教学环节中由任课老师结合课程内容实施对学生进行安全教育，如在计算机课程中讲授有关计算机安全、网络安全方面的内容；在化学、物理等实验课讲授有关防火防爆方面的内容；在信息工程课程中讲授信息安全、系统安全等内容。在日常教育管理以及各种服务工作中，都必须结合安全方面的内容，适时的对学生进行安全教育，从而形成对安全工作重要性的共识和公众舆论，以利于安全教育与教学活动、课外实践以及管理和服务工作紧密结合起来，使学生安全教育得到广泛而充分的重视。全面教育即安全教育不但要使学生掌握一般的国家安全，网络安全、交通安全、防火、防盗安全等方面常识，也要教育学生遵纪守法，提高警惕，加强防范，珍爱生命，热爱生活，使安全教育真正融入德、智、体全面教育之中。全程教育即要求学生从入学到毕业，安全教育要始终贯穿于学生在校学习、生活的全过程中，做到常抓不懈，持之以恒，使学生安全地渡过大学生活时期。（二）安全教育要突出重点，注重教育效果加强学生安全教育，既要全面展开，更要有重点的进行，做到点面结合，以点带面。一是抓重点人的安全教育。如对经常违反校纪校规的学生，要进行重点教育，防止因严重违反校纪校规造成安全事故。要做好这项工作，不能满足于形式，更不能只往下灌输，而要讲效果，要能打动人心，让受教育者内心接受，做到入耳、入脑、入心。二是抓重点场所的安全教育。如对防火、防爆有一定要求的实验室，要教育学生严格遵守实验操作规程，防止意外事故发生。又如在人群集中的活动场所，应教育学生文明礼貌，服从指挥，并注重观察场所周围环境和安全通道，避免发生安全事故。三是抓重点时期的安全教育。重点时期是指易发生安全事故的特殊时期，在高校应重点抓好以下几个时期的安全教育：一要加强新生入学时的安全教育。新生刚跨入大学校门时，由于对校园及周边环境情况不熟悉，缺乏安全防范知识，不懂得如何自我保护，最容易发生各类安全事故。因此，切实加强新生入学安全教育，增强新生的自我防范意识，这对于他们以后的大学生活，乃至以后人生道路上将会产生深远的影响。二要加强节假日期间安全教育。节假日期间学生思想容易放松，易发生财物被盗、火灾、食物中毒、溺水、车祸等事故。因而在此期间特别要强调安全问题，防止各类事故发生。三要加强学生外出实习、社会实践和毕业生离校之前的安全教育。由于这部分学生外出实习、社会实践以及毕业生外出找工作单位，脱离了学校管理人员的视线，如果缺乏安全意识和自我保护能力，遇事考虑不周，也易发生各类事件。因此，学校切实加强重点时期的安全教育，防止各类事件的发生。参考文献[1]黄希庭主编大学生心理健康与咨询[M]北京:高等教育出版社，[2]王智新，冯时林主编论大学生法制教育[C]北京:中国国际广播出出版社，[3]蔡培元．从安全需要的变化中寻求对策[J]．保卫学研究，2002．(5) ．

这样的论文你也许可以去参考下（职业教育）这样的论文吧~

大学生安全教育论文一、大学生安全教育的内涵和范畴 安全的实现一方面有赖于外部环境的保障，另一方面与主体对环境危险的认知、自我保护的意识与能力等息息相关，后者正是大学生安全教育的重要内容。新形势大学生安全教育是高校为维护大学生的人身安全、财产安全和身心健康，提升大学生的安全防范意识和自我保护技能而开展的教育活动，这项教育应包含如下内容。第一，生命安全教育。影响生命安全的因素可以划分为以下几类：自然灾害类，如地震、火灾等；事故类，如交通事故等；刑事犯罪类，如杀害、抢劫、绑架等；生活隐患类，如宿舍用火用水用电不当引发的事故、饮食不注意导致的食物中毒等。要教育引导学生规避以上因素，学会防灾自救。第二，财产安全教育。主要是教育学生避免财产的不正常损失，如因盗窃或诈骗等导致的财产损失。第三，心理健康教育。要教育引导大学生持有正确、健康的生命观，尊重生命、爱惜生命、热爱生活。遇到学业就业压力，看到不公平的现象，面对社交障碍等能够积极进行心理调试，不致抑郁彷徨，不会做出伤害他人或自伤自残等举动。第四，网络安全教育。要教育引导新形势大学生在享受网络便利的同时，提高警惕，不能沉迷其中，不受不良信息的侵蚀和教唆而从事违法犯罪活动等

网络信息安全论文1000字开头

一、计算机网络安全发展历史与现状分析随着计算机技术的发展， 在计算机上处理业务已由基于单机的数学运算、 文件处理， 基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能 力、流通能力提高的同时，基于网络连接的安全问题也日益突出。 主要表现在以下方面： 1、网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然 而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这 些安全隐患主要可以包括为以下几点:（1）安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全 工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之 间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为 和内外勾结的入侵行为，防火墙是很难发觉和防范的。 （2）安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果， 在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安 全因素。例如，Windows NT在进行合理的设置后可以达到C2级的安全性，但很少有人 能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫 描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺 省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的 正确性。（3）系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况 下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源 码问题，这个问题在IIS服务器0以前一直存在，它是IIS服务的设计者留下的一个 后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防 火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在 请求链接中多加了一个后缀。 （4）BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。 比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击 几乎无法防范。 （5）黑客的攻击手段在不断地升级。安全工具的更新速度慢，且绝大多数情况需要 人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应 迟钝。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。 因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 2、网络安全的防护力脆弱，导致的网络危机 （1）根据Warroon Research的调查， 1997年世界排名前一千的公司几乎都曾被黑客 闯入。（2）据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。（3）Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损 失。（4）最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3小时，这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由 于业界人心惶惶，亚马逊(A)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫， 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十 三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。 3、网络安全的主要威胁因素 （1）软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。 （2）配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那 么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口， 许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置，否则，安全隐患始终存在。 （3）安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 （4）病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入 的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此，提高对病毒的防范刻不容缓。 （5）黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电 脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义 上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 因特网在我国的迅速普及，我国境内信息系统的攻击事件也正在呈现快速增长的势 头。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP， ICP等机构 的计算机网络相继遭到多次攻击。 因此， 加强网络信息安全保障已成为当前的迫切任务。 目前我国网络安全的现状和面临的威胁主要有： （1）计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 （2）全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。 （3）目前关于网络犯罪的法律、法规还不健全。 （4）我国信息安全人才培养还不能满足其需要。二、计算机网络安全的含义 网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲，凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论，都是网络安全的研究领域。 网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、 更改、泄露，系统连续可靠正常地运行，网络服务不中断。且在不同环境和应用中又不同的解释。 1、运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机房环境 和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机 操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 2、网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权 限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 3、网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过 滤等。 4、网络上信息内容的安全：即我们讨论的狭义的“信息安全”；侧重于保护信息 的机密性、真实性和完整性。本质上是保护用户的利益和隐私。 三、计算机网络安全的属性 网络安全具有三个基本的属性：机密性、完整性、可用性。 （1）机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要 范措施是密码技术。 （2）完整性：是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保 信息与信息系统处于一个可靠的运行状态之下。 以上可以看出：在网络中，维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。四、计算机网络安全机制 网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针对某些潜 在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1、网络安全技术机制 网络安全技术机制包含以下内容： （1）加密和隐藏。加密使信息改变，攻击者无法了解信息的内容从而达到保护；隐 藏则是将有用信息隐藏在其他信息中，使攻击者无法发现。 （2）认证和授权。网络设备之间应互认证对方的身份，以保证正确的操作权力赋予 和数据的存取控制；同时网络也必须认证用户的身份，以授权保证合法的用户实施正确 的操作。 （3）审计和定位。通过对一些重要的事件进行记录，从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因，作为内部犯罪和事故后调查取证的基础。 （4）完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改，当信息源 的完整性可以被验证却无法模仿时，可提供不可抵赖服务。 （5）权限和存取控制：针对网络系统需要定义的各种不同用户，根据正确的认证， 赋予其适当的操作权力，限制其越级操作。 （6）任务填充：在任务间歇期发送无用的具有良好模拟性能的随机数据，以增加攻 击者通过分析通信流量和破译密码获得信息难度。 2、网络安全管理机制 网络信息安全不仅仅是技术问题，更是一个管理问题，要解决网络信息安全问题， 必须制定正确的目标策略，设计可行的技术方案，确定合理的资金技术，采取相应的管 理措施和依据相关法律制度。 五、计算机网络安全策略策略通常是一般性的规范，只提出相应的重点，而不确切地说明如何达到所要的结 果，因此策略属于安全技术规范的最高一级。 1、安全策略的分类 安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略 是过滤对数据或资源的访问，有两种执行方法：若访问权限为访问者所有，典型的作法 为特权标记或特殊授权，即仅为用户及相应活动进程进行授权；若为访问数据所有则可 以采用访问控制表（ACL） 。这两种情况中，数据项的大小有很大的变化，数据权力命名 也可以带自己的ACL 。基于规则的安全策略是指建立在特定的，个体化属性之上的授权准则，授权通常依 赖于敏感性。在一个安全系统中，数据或资源应该标注安全标记，而且用户活动应该得 到相应的安全标记。 2、安全策略的配置 开放式网络环境下用户的合法权益通常受到两种方式的侵害：主动攻击和被动攻 击，主动攻击包括对用户信息的窃取，对信息流量的分析。根据用户对安全的需求才可 以采用以下的保护： （1）身份认证；检验用户的身份是否合法、防止身份冒充、及对用户实施访问控制 数据完整性鉴别、防止数据被伪造、修改和删除。 （2）信息保密；防止用户数据被泄、窃取、保护用户的隐私。 （3）数字签名；防止用户否认对数据所做的处理。 （4）访问控制；对用户的访问权限进行控制。 （5）不可否认性；也称不可抵赖性，即防止对数据操作的否认。 3、安全策略的实现流程 安全策略的实现涉及到以下及个主要方面，（1）证书管理。主要是指公开密银证书的产生、分配更新和验证。 （2）密银管理。包括密银的产生、协商、交换和更新，目的是为了在通信的终端系统之间建立实现安全策略所需的共享密银。 （3）安全协作。是在不同的终端系统之间协商建立共同采用的安全策略，包括安全 策略实施所在层次、具体采用的认证、加密算法和步骤、如何处理差错。 （4）安全算法实现：具体算法的实现，如PES、RSA （5）安全策略数据库：保存与具体建立的安全策略有关的状态、变量、指针。 六、计算机网络安全发展趋势 总的看来，对等网络将成为主流，与网格共存。网络进化的未来—绿色网络—呼唤 着新的信息安全保障体系。 国际互联网允许自主接入，从而构成一个规模庞大的，复杂的巨系统，在如此复杂 的环境下，孤立的技术发挥的作用有限，必须从整体的和体系的角度，综合运用系统论， 控制论和信息论等理论，融合各种技术手段，加强自主创新和顶层设计，协同解决网络 安全问题。 保证网络安全还需严格的手段，未来网络安全领域可能发生三件事，其一是向更高 级别的认证转移；其二，目前存储在用户计算机上的复杂数据将“向上移动” ，由与银 行相似的机构确保它们的安全； 第三， 是在全世界的国家和地区建立与驾照相似的制度， 它们在计算机销售时限制计算机的运算能力，或要求用户演示在自己的计算机受到攻击 时抵御攻击的能力 。七、计算机网络安全防范1、telnet 入侵防范 Telnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登录服务的标准协 议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终 端使用者的电脑上使用telnet程序， 用它连接到服务器。 终端使用者可以在telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输 入一样。可以在本地就能控制服务器。要开始一个 telnet 会话，必须输入用户名 和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。 telnet可能是黑客常用的攻击方式，我们可以通过修改telnet服务端口，停用 telnet服务，甚至把telnet控制台管理工具删除。2、防止 Administrator 账号被破解 Windows 2000/xp/2003系统的 Administrator账号是不能被停用的，也不能设置安全策略，这样黑客就可以一遍又一遍地尝试这个账号的密码，直到被破解，为了防止这 种侵入，我们可以把 Administrator账号更名：在“组策略”窗口中，依次展开“本地计 算机策略”/“计算机配置”/“windows设置”/“安全设置”/“本地策略”/“安全选 项”功能分支。重命名系统管理员帐户“属性”对话框，在此输入新的管理员名称，尽 量把它为普通用户，然后另建一个超过 10 位的超级复杂密码，并对该账号启用审核， 这样即使黑客费力破解到密码也杀一无所获。另外为了防止黑客通过Guest账号登录计 算机，可以在“组策略”中删除Guest账号。 3、防止账号被暴力破解 黑客攻击入侵，大部分利用漏洞，通过提升权限成为管理员，这一切都跟用户账号 紧密相连。 防范方法：通过修改注册表来禁用空用户连接。4、“木马”防范措施 （1）“木马”的概述 特洛伊木马是一种隐藏了具有攻击性的应用程序。 与病毒不同， 它不具备复制能力， 其功能具有破坏性。 大部分“木马”采用C/S运行模式，当服务端在目标计算机上被运行后，打开一个 特定的端口进行监听，当客户端向服务器发出连接请求时，服务器端的相应程序会自动 运行来应答客户机的请求。（2）“木马”的防范措施 ①、检查系统配置应用程序。在“木马”程序会想尽一切办法隐藏自己，主要途径 有：在任务栏和任务管理器中隐藏自己，即将程序设为“系统服务”来伪装自己， “木 马”会在每次服务端启动时自动装载到系统中。②、查看注册表。③、查找“木马”的特征文件， “木马”的一个特征文件是xe，另一个是 xe，只要删除了这两个文件， “木马”就不起作用了，但是需要注意的是 xe是和文本文件关联的，在删除时，必须先把文本文件跟notepod关联上， 否则不能使用文本文件。5、网页恶意代码及防范 目前，网页中的恶意代码开始威胁到网络系统安全，一般分为以下几种： （1）消耗系统资源。（2）非法向用户硬盘写入文件。（3）IE泄露，利用IE漏洞，网页可以读取客户机的文件，就可以从中获得用户账号 和密码。 （4）利用邮件非法安装木马。 （一）恶意代码分析 在html中利用死循环原理，交叉显示耀眼的光线，如果继续插入编写的一段代码， 扩大恶意程度，那么IE将无法使用。（二）网页恶意代码的防范措施 （1）运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别” ， 把安全级别由 “中” 改为 “高” 。 网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具” →“Internet选项” ，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按 钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用” 。（2）网页恶意代码大多是在访问网站时候误下载和激活的，所以不要进入不信任的 陌生网站，对于网页上的各种超级连接不要盲目去点击，若被强制安装恶意代码，一经 发现立即删除，或者安装相应的恶意代码清除工具，或本机防火墙软件。

在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。一、计算机网络安全的概念国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的熟悉和要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。二、计算机网络安全现状计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Rootkits、dos和Sniffer是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。三、计算机网络安全的防范措施1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在网络上，软件的安装和治理方式是十分关键的，它不仅关系到网络维护治理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上，并可下载和散布到所有的目的机器上，由网络治理员集中设置和治理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全治理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。2、网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。3、安全加密技术加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。4、网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生，假如有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。总之，网络安全是一个综合性的课题，涉及技术、治理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

网络方面的论文可以在键盘论文上看下，我之前也是找他们的写作老师帮忙的，挺专业的，没几天就帮我搞定了