網絡安全設計論文范例6篇

前言：中文期刊網精心挑選了網絡安全設計論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全設計論文范文1

1.1內部網絡的操作系統要保證安全性

內部網絡的服務器在計算機的應用程序和計算機的終端操作上都以一定的應用系統和網絡安全技術來實現網絡操作的安全性，這些都是以操作系統的運行來實現的。所以，一定要保持內部網絡的操作系統實現安全、穩定的運行，才能保證內部網絡的整體安全基礎。既要加強操作系統的漏洞補丁安裝和實時監控系統，對用戶訪問的控制與授權都要進一步完善。

1.2內部網絡要通過路由器保證安全

內部網絡的數據傳輸要通過路由器等設備來實現，而數據的傳輸也要以報文廣播等技術，通過可靠控制的對策，而數據信息在傳輸中很容易受到非法的入侵，內部網絡的安全要由路由器來實現分段的管理，通過虛擬的局域網技術，在物理與邏輯的結構上隔離，完成內部網絡的安全性。

1.3內部網絡進行防火墻系統的設置

內部網絡安全威脅主要來自拒絕服務的網絡攻擊，所以，要使內部網絡的安全得到保證，就要盡可能的選擇功能強的防火墻。內部網絡對防火墻系統進行合理的配置，使數據可以充分過濾和攔截，實現有效的監控。一旦出現非法入侵，內部網絡就要立刻停止當前的服務，可以使非法入侵的行為得到制止，有效防止內部網絡中的數據和信息被獲取或者篡改。而防火墻也要進行有效的配置，才能使非法用戶在內部網絡之間的訪問得到有效的限制。對內部網絡要設置好有效的網絡地址，使網絡訪問的權限得到控制，對網絡設備各項配置和參數可以有效的控制，防止被篡改，使企業內部網絡安全得到保證。

1.4內部網絡入侵檢測的系統要做好部署工作，保證網絡的安全性

內部網絡出現安全威脅很多時候都是因為管理員疏忽導致的不規范操作引起的，而且有些工作人員會引起網絡的非法入侵，所以，只憑借防火墻是很難使內部網絡安全得到保證的。內部網絡要對入侵檢測的系統做好周密的部署，配合防火墻的工作，既可以及時的發現內部網絡安全威脅，還會對一些系統的漏洞和網絡的病毒及非法的攻擊及時發現和處理。使企業內部網絡各項管理系統可以得到穩定的運行。

1.5移動及無線設備

對于大多數中小企業而言，自帶設備辦公趨勢根本就不是啥新鮮事兒。不過正是由于這種輕信的態度，小企業沒有為嚴格控制并管理員工自有設備制定出切實有效的政策，這一點在無線網絡構建方面同樣非常明顯。企業Wi-Fi網絡作為移動設備辦公不可或缺的組成部分，過去也一直受到安全風險的威脅。首先，大家在實際應用中應該選擇那些安全性好的無線方案（例如WPA2、801.11或者VPN）、為網絡訪問設置高強度密碼，同時經常掃描各類接入終端、揪出惡意設備。除此之外，我們還需要制定政策，要求員工為自己的移動設備設置解鎖密碼，并在設備丟失時能夠及時鎖死或清除所保存的內容。

1.6內部網絡安全防范方案的設計

要真正解決內部網絡安全隱患，就要適應內部網絡業務信息系統擴展和應用，做好系統的更新和升級，對系統變化和網絡的變化及時做好調整。企業內部網絡的安全設計是有上下級區分的，這種設計方案是符合現代企業職能需要，而方案的設計也要實現內部網絡的安全防范任務，實現企業內部網絡的安全防范。企業內部網絡的安全防范設計中，既要設置好上方的企業下級部門，也要設置好企業的上級部門，通過內部網絡，企業的下級部門實現與上級部門的連接?？梢?，企業內部網絡進行安全防范的方案設計，下級部門盡量避免和外部的互聯網連接，下級部門若有需要一定要和外部的互聯網做出數據的傳輸或者交換，就要使用上級部門外網的路由器來完成。而流入和流出的各種數據包也要進行處理，通過外網的防火墻與入侵監測系統完成安全的過濾。企業把網絡安全重點工作設計在網關的設置與網絡邊界的防御設置上，所以，網絡安全的防范產品與制度都要在外部互聯網入口附近進行配置，這種配置方法，使內部網絡安全管理工作不能得到保障。

2結束語

網絡安全設計論文范文2

網絡類畢業設計論文寫作方法及答辯要求

（試 行）

一、 網絡類題目的特點

學生絡類題目的特點主要以校園網、小型企業網、大型企業網（多地互聯）為應用場合，進行網絡工程設計類或網絡安全類論文的寫作。

二、 網絡工程設計類論文的寫作

1．論文寫作要求

類似于投標書，但有不同于投標書，不要有商務性質的內容（項目培訓、售后服務、產品說明書、產品報價……），也一般不考慮具體綜合布線（職院學校的要求），主要傾向于其技術實現。

2．論文寫作基本環節

采用工程業務流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網絡設計（設計原則、拓撲結構圖、背景技術簡介、IP地址規劃表），也稱為總體設計

4）物理網絡設計（實現原則、技術方案對比，一般考慮結構化布線），也稱為詳細設計

5）網絡實現（設備選型和綜合布線屬于這個階段，但我們主要強調各種設備的配置與動態聯調以實現具體目標）

6）網絡測試（比較測試預期結果與實際結果）

具體實現通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。

3．注意事項

1）抓住題目主旨和側重點（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應用場合會采用不同的拓撲結構、路由技術（BGP、RIP、單區域和多區域的OSPF）、交換技術（Vlan、生成樹、鏈路聚合、堆疊）、訪問（接入）技術、安全技術等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網絡設計。）

2）不要有商務性質的內容（項目培訓、售后服務……）

3）不要產品使用說明書和安裝調試說明書

4）不建議包含綜合布線的整個過程。

4．存在的問題與案例分析

1）結構不太清楚，有些環節沒有

2）不應有產品說明書，具體實現要更清楚

三、 網絡安全類論文的寫作

1．論文寫作基本環節與要求

從技術上講主要有：

1）Internet安全接入防火墻訪問控制；

2）用戶認證系統；

3）入侵檢測系統；

4）網絡防病毒系統；

5）VPN加密系統；

6）網絡設備及服務器加固；

7）數據備份系統；

從模型層次上講主要有：

1）物理層安全風險

2）網絡層安全風險

3）系統層安全風險

不同的應用需求采用不同的技術。

2. 存在的問題與案例分析

1）選題有些過于復雜而有些過于簡單

2）只是簡單敘述各種安全技術，沒有具體實現

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關學院本科畢業設計規范》的要求？

2）論文提綱：設計條理是否清晰，思路是否明確；

網絡安全設計論文范文3

關鍵詞：計算機，網絡安全，防火墻

 

隨著計算機網絡的廣泛應用，網絡安全問題日漸突出。網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性，網絡的這些特性顯示了它的許多優點，但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題，必將阻礙計算機網絡化發展的進程。

1 網絡安全概述

網絡安全從本質上來講就是網絡上的信息安全，指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改，系統能連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2 網絡安全的威脅因素

歸納起來，網絡安全的威脅主要有：

（1）網絡協議的局限性?！nternet的基石是TCP/IP協議簇，該協議簇在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。并且，由于TCP/IP協議是公布于眾的，若人們對TCP/IP協議很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。

(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。雖然網絡中設置了不少保護屏障，但由于人們的安全意識淡薄，從而使保護措施形同虛設。例如防火墻，它是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目的就是通過控制入、出一個網絡的權限，并迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭受外界因素的干擾和破壞。如有人為了避開防火墻服務器的額外認證，進行直接的PPP連接，就會使防火墻失去保護作用。

（3）計算機病毒的危害?！∮嬎銠C病毒是一個能夠通過修改程序，把自身復制進去進而去傳染其它程序的程序。它并不獨立存在，而是寄生在其他程序之中，它具有能自我“復制”并能“傳播”這一基本特征，并在計算機網絡內部反復地自我繁殖和擴散，危及網絡系統正常工作，最終使計算機及網絡系統發生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網絡的電子郵件和下載軟件傳播。隨著計算機應用的發展，人們深刻地認識到病毒對計算機信息系統造成嚴重的破壞。

(4) 黑客的威脅和攻擊。　這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網絡攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察，他是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄露。網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉，從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3計算機網絡安全防范措施

針對網絡系統現實情況，處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法：

(1)配置防火墻。防火墻將內部網和公開網分開，實質上是一種隔離技術。它是網絡安全的屏障，是保護網絡安全最主要的手段之一。免費論文。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進人自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。免費論文。

(2)安裝防病毒網關軟件。防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時，可能已經感染了很多計算機，防病毒網關可以將大部分病毒隔離在外部，它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時，管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。

(3）應用入侵檢測系統。入侵檢測技術是近20年來出現的一種主動保護自己免受黑客攻擊的新型網絡安全技術。它能夠檢測那些來自網絡的攻擊，檢測到超過授權的非法訪問。一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業務的性能。它從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素，并對威脅做出相應的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門，它在不影響網絡性能的情況下對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

(4）利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，可以采用對各個子網做一有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

(5)采用漏洞掃描技術。漏洞掃描是針對特定信息網絡中存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在安全隱患，有些是系統設計時考慮不周而留下的，有些是系統建設時出現的。這些漏洞很容易被攻擊，從而危及信息網絡的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。它的具體實現是安全掃描程序，掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

(6)應用數據加密技術。數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

(7)常做數據備份。由于數據備份所占有的重要地位，它已經成為計算機領域里相對獨立的分支機構。時至今日，各種操作系統都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能，但對整個系統的數據備份來說仍有不夠完備之處。所以，若想根本解決整個系統數據的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數據備份系統是不可缺少的。

結語

隨著網絡的迅速發展，網絡技術的日漸更新，網絡時代的計算機信息安全越來越重要，網絡安全是一個系統的工程，需要仔細考慮系統的安全需求，并將各種安全技術結合在一起，才能生成一個高效、通用、安全的網絡系統。

f參考 文 獻 ]

[1盧開澄:《計算機密碼學一計算機網絡中的數據預安全》(清華大學出版社1998).

[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).

[3〕蔡立軍:《計算機網絡安全技術》(中國水利水電出版社2002).

[41鄧文淵、陳惠貞、陳俊榮:(ASP與網絡數據庫技術》(中國鐵道出版社2003.4).

網絡安全設計論文范文4

[關鍵詞] 高校 網絡安全人才 培養模式

隨著網絡技術的發展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時，其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓，懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足，人才供需矛盾突出。根據教育部統計資料表明，我國目前大學本科以上學歷的網絡安全人才只有2100人左右，而國內對網絡安全專業人才的需要量高達10余萬以上，每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據統計，到2008年，全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前，我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求，加快網絡安全人才的培養，已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象，培養的人才普遍是從理論到理論，動手實踐能力不強，不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善?，F有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年，網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，且多是“半路出家”（即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低，一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環節重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式?！昂诵恼n程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說，學生在修完規定的專業基礎課后，可以根據其愛好和特長，選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任，對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養?；A知識和專業理論教育是學生必須掌握的內容，培養出來的學生具有較廣的知識面和知識體系，可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發現新問題并予以解決，培養了學生的創新能力。

筆者認為，創新能力的培養必須以基礎知識和專業技能為根基，是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力，而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2.開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平臺，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系?！蔽覈咝凑铡栋l展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平臺，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)

網絡安全設計論文范文5

關鍵詞：校園網絡；網絡安全；安全防護策略

目前，全球信息化大潮正推動著高校的信息化進程，各高校積極拓寬網絡范圍。網絡范圍不斷擴展，加之多校區教學模式越來越多地出現在各大高校，在這種網絡用戶急速增加、校區之間通信要求越來越高的情況下，網絡安全隱患逐漸擺在了各高校網絡工作者的面前，面對如此嚴峻的網絡形式，如何最大程度地減小網絡安全隱患也是網絡工作者所需考慮的問題，那么究竟如何來完善高校多校區的網絡安全呢？本文將從校園網絡功能出發，逐漸提出一套全面的網絡管理策略。

一、高校網絡安全功能

校園網的功能架構大致可以分為對內部分、對外部分和網絡管理部分。對內部分主要是指校園Internet，包括多媒體教室、辦公室、電子圖書館的建設，服務于學校的教學和管理；對外部分包括與Internet的連接與其他兄弟院校以及上級主管單位的連接，提供寬帶的接人服務等；而網絡管理則是這兩部分的橋梁和核心，擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網，應該能夠通過與廣域網的連接，實現遠程教育，為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。

二、校園網絡面臨的侵害

作為一種豐富的學習資源，信息化為教育所做的貢獻是毋庸質疑的，但是同時，網絡社會與生俱來的不安全因素也無時無刻不在威脅教育網絡的健康發展，成為教育信息化建設中不可忽視的問題。

校園網面臨的威脅大體可分為對網絡中數據信息的威脅和對網絡設備的威脅。具體來說，危害網絡安全的主要威脅有：侵害網絡物理安全，非授權訪問，冒充合法用戶，破壞數據的完整性，干擾系統正常運行，減慢系統的響應時間，利用病毒惡意攻擊、線路竊聽等。

三、多校區網絡安全隱患

隨著高校的發展，越來越多的學校開辟了多個校區共同教學這一模式。由于各校區網絡建設不平衡，采用的技術有差異，合并組建的多校區的校園網絡存在較多的安全隱患，主要有：

1.多出口問題。原來各個校區有獨立的到互聯網絡的出口，現在一個校區就有幾個出口，這就增加了網絡安全設備的投入和管理的難度。

2.物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力，使網絡資源遭受自然災害、意外事故或人為破壞，從而造成校園網不能正常運行。

3.網絡安全漏洞。許多校園網絡擁有WWW、郵件、數據庫等服務器，還有重要的教學服務器，對于非專業人員來說，無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。

4.網絡中的病毒。在網絡中，病毒己從存儲介質的感染發展為網絡通訊和電子郵件的感染上來，其傳播速度極快，破壞力更強，校園網上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發大規模感染且清除困難。

5.網絡安全等級差異問題。開辟了新校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調整，進而帶來網絡安全防范措施的調整，也帶來硬件和軟件的重新調整與配置。

6.安全制度問題。缺乏完整統一的安全策略，缺乏完善的、切實可行的管理和技術規范以及規章制度。

四、多校區網絡安全策略

隨著Internet的飛速發展，網絡安全技術也在與網絡攻擊的對抗中不斷發展完善，主要有：數字加密與數字簽名、身份認證、存取控制、堵漏、檢測、審核等，了解了高校網絡的安全隱患，可以依據網絡安全的需求，在實際網絡系統的安全實施中，配合使用各種安全技術來實現一個完整的網絡安全解決方案。

1．安全目標

①保證整個網絡的正常運行，尤其在遭受黑客攻擊的情況下；②保證信息數據的完整性和保密性，在網絡傳輸時數據不被修改和不被竊??；③具有科學的安全風險評估；④保證網絡的穩定性，安全措施不形成網絡的負擔而且提供全天候滿意服務和應用。

2．安全策略

針對校園網的安全隱患，結合校園網的主要功能，分析網絡安全的主要目標后，可以根據網絡的層次結構模型，系統地架構各層的安全措施，實施一系列安全策略。

4.2.1采用一系列物理安全技術

建設校園網時，設備的選用在校園網中占據舉足輕重的作用，硬件系統安全因素主要有：

1）提高服務器性能

在校園網中服務器起著主導作用，其性能的優劣直接影響著校園網的運行安全性以及網絡服務的質量。在服務器選用上，要求該服務器具有較高的可用性、可靠性、可擴展性，支持對稱多處理器。(下轉第51頁)

（上接第26頁）

2）采用多層交換技術

隨著網絡交換技術的發展，三層交換機或更多層交換機業已應運而生，規劃校園網時，中心交換機應考慮采用三層交換技術。三層交換技術可以完成常規交換機的網絡連接功能，又可以解決局域網網段劃分問題，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。

3）采用電源保護技術

采取良好的屏蔽及避雷措施，防止雷電干擾；防盜技術，安裝報警器和各種監視系統及安全門鎖；環境保護，按計算機安全場地要求采取防火、防水、防震、防靜電技術措施；磁兼容性，采取電磁屏蔽及良好的接地手段，使系統中的設備不與周圍其他設備互相影響；抑制和防止電磁漏洞，為防止電磁泄露，需采取低輻射的設備和電磁屏蔽等措施；合理配置系統，限制普通用戶登錄，校園網主機的操作系統盡量采用UNIX。

4.2.2廣域網和局域網之間的訪問控制

對特定的網段、服務，建立有效的訪問控制體系，使大多數攻擊到達之前就能進行阻止。通過路由器上的防火墻來實現廣域網和校園網之間的訪問控制，應選用包過濾型防火墻，包過濾安裝在路由器上，對IP源地址、IP目的地址、封裝協議、端口號等進行篩選，以達到限制非法網絡訪問的目的。

4.2.3局域網的安全訪問控制

內部網絡安全控制的指導思想是將非法用戶和網絡資源之間相隔離。不同系統的用戶能夠訪問其他系統這是安全的隱患，采用技術手段控制內部網絡的訪問是必要的。

4.2.4對集中訪問者的鑒別在建立全網通信的身份識別系統后可實現用戶的統一管理，統一授權，防止未經授權的用戶非法使用系統資源。

4.2.5網絡病毒的防范

計算機病毒的威脅力和破壞力不可估量。在校園網系統中，應建立多層次的病毒防衛體系，以保證信息的安全和系統的正常運行，預防病毒、檢測病毒技術、消除病毒技術也應在網絡防毒工作中全面采用。

4.2.6備份

備份包括網絡通信運行系統的備份和網絡設備、通信線路的備份。網絡通信參數、配置的備份應根據網絡的重要性制訂詳細的備份計劃，確保故障發生后可快速地恢復運行數據。設備和線路的備份可根據網絡運行的故障率準備一定冗余，在網絡某部分發生故障時，其他部分可自行啟用或迅速切換。

4.2.7信息過濾

在網絡中采用鏡像偵聽方式對偵聽端口的所有數據進行收集，收集的信息包括各種協議的網絡傳輸數據，根據關鍵字對有害信息進行過濾。

4.2.8建立完善的管理制度

首先，建立機房管理制度，它包括機房值班、機房安全級劃分和工作人員進出機房與用機登記；其次建立責任分工制度，明確職責，各司其職；制定權限管理制度，規定上機人員不能越權操作；最后制定安全監督管理制度，用專人對系統使用情況實行監控，防止非法操作，對發現的異常情況，要采取有效措施加以控制。

五、結束語

在高校多校區共同教學這一前提下，網絡安全應貫穿于校園網規范、設計、建設、運行、管理等各個環節，只有全面了解各校區的網絡狀況，及網絡安全中存在的軟、硬件差異，了解網絡安全隱患，才能因地制宜地制訂安全策略，落實安全管理制度，并加強對上網用戶的安全知識及相關安全法規的培訓。

【參考文獻】

[1]方向明.高校網絡信息安全與管理，《安徽工業大學學報》，2003，(20).

[2]俞承抗．特殊校園網安全解決方案工程，碩士專業學位論文，四川大學，2003.

網絡安全設計論文范文6

隨著21世紀互聯網與電子商務的飛速發展，網絡會計慢慢興起，并逐漸得到推廣和應用。會計網絡化是采用現代信息技術，對傳統的會計模型進行重整，在重整的現代會計基礎上，建立信息技術與會計學科高度融合的，充分開放的現代會計信息系統。會計網絡化是會計發展的必然趨勢，是會計核算順應信息化發展對傳統會計進行變革的必然結果，而且是企業生存發展的迫切要求。會計網絡化不僅能夠促進企業重新考慮自己的信息化戰略，還能提高企業各層管理人員信息化素養和會計知識管理的水平，并且為企業構建信息化管理平臺提供參考，提高對競爭環境的快速反應的能力。在可預見的未來，會計網絡化是會計發展的必然趨勢。會計網絡化對它所處社會的經濟發展有很大的促進作用。

本文通過分析網絡會計的特點及優勢，闡述了網絡會計的意義，重點分析了網絡會計發展中存在的問題及解決對策，對網絡會計前景的展望做了一些探討。

二、畢業設計（論文）結構的初步設計和進度計劃：

論文的初步設計：

一、網絡會計的概述

二、我國網絡會計發展的特點及優勢

（一）核算的充分性和信息的無紙性 （二）信息處理、披露和使用的及時性

（三）會計信息的獲取更具針對性

三、網絡會計在發展中面臨的問題

（一）信息在傳遞中存在問題 1。會計信息的真實性、可靠性

2。財務機密的保密性 3。會計信息是否被篡改

（二）計算機系統的安全性存在隱患

1。計算機硬件的安全性 2。網絡系統的安全性

（三）對會計軟件的新要求

1。對會計軟件開發的要求 2。會計軟件運行環境的要求

四、應對網絡會計問題的對策

（一）加快立法工作 （二）健全內部控制 第一，建立會計電算化崗位責任制

第二，做好日常操作管理 第三，做好會計檔案管理。

（三）從技術上，提高網絡系統的安全性和保密性 第一，系統容錯處理。

第二，安全管理體制。 第三，安全保密技術。 第四，為防止非法用戶對網絡環境下會計系統的入侵，可以采取端口技術和防火墻技術。 （四）加強網絡會計信息安全控制措施 （五）加強人才培養，培養一大批復合型的會計人才

五、結論

六、致謝

三。畢業設計（論文）寫作中存在的問題及解決措施：

1、選題困難：平時較少關注會計信息，對會計熱點問題了解較少，對于論文題目的難易程度和范圍自己不好控制。上網查找相關資料，了解各方面的信息，綜合自己所學專業知識，大致上擬定幾個題目，再請教老師，從中挑選一個適合的論文題目。

2、搜集資料：我國網絡會計相對是一個比較新的會計領域，在這方面，會計界學者的研究還是比較有限的，資料搜集比較有難度，需要從多種渠道收集，上圖書館借閱相關圖書，上中國知網搜索有關我國網絡會計的相關資料，咨詢專業老師獲取相關建議。

3、畢業論文格式不熟悉：畢業論文對格式有著很高的要求，第一次寫畢業論文，對格式很不熟悉，請教上一屆的學長姐的同時上學校網上查找相關畢業論文格式的資料，另一方面在網上下載范文作為參考。

四、進度計劃：（包括時間劃分和各階段主要工作內容）

總體安排：

首先與導師商定論文選題，之后就此選題到圖書館和網上進行資料收集，擬出論文提綱，再根據提綱完成論文初稿，并在導師的指導下進行論文修改，最后定稿。

具體安排：

第一階段：準備階段（2019—8—15至2019—11—8）

第二階段：構建本論文的目標體系，設計內容，選擇實施方法和途徑（2019—11—9至2019—11—30）

第三階段：完成初稿（2019—12—1——2019—12—31）

第四階段：請指導教師審核初稿并征求意見（2019—1—1至2019—1—20）

第五階段：修改論文初稿，完成二稿，請指導教師審核校閱（2019—1—20至2019—4—30）

第六階段：畢業論文定稿并謄正（2019—5—1——2019—6—1）

第七階段：畢業論文答辯（2019—6—8左右）

五、主要參考文獻、資料：

[1]許永斌。電子商務會計。上海：立信會計出版社，2019。

[2]胡華。網絡安全與會計控制。上海：立信會計出版社，2019。

[3]岳和平。網絡化對未來會計工作產生的影響。太原科技，2019（3）。

[4]張英明。IT環境下會計信息系統內部控制研究。中國會計電算化，2019（1）。

[5]姚友勝?；诰W絡的企業內部控制及要素特征[J]。審計與經濟研究，2019（6）。

[6]崔曉清。21世紀網絡會計[J]。財務與會計，2019（4）。

[7]姚止海。網絡時代挑戰傳統會計[J]。財務與會計，2019（4）。

[8]張前。網絡環境下會計信息系統的特征[J]。廣西會計，2019。