網絡安全法論文范例6篇

前言：中文期刊網精心挑選了網絡安全法論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全法論文范文1

影響計算機網絡安全的威脅具有以下這些特征：第一，突發性。計算機網絡在運行的過程中，遭受的破壞，沒有任何的預示，具有突發性，而且這種破壞有較強的傳播和擴散性。計算機網絡安全受到影響后，會對計算機群體、個體等進行攻擊，使得整個計算機網絡出現連環性破壞。計算機網絡在運行的過程中具有共享性，以及互聯性，所以其在計算機網絡受到破壞后，會產生較大的破壞。第二，破壞性。計算機網絡受到惡意的攻擊，會使得整個計算機網絡系統出現癱瘓、破壞等，使得計算機網絡無法正常的運行和工作。當計算機網絡受到病毒攻擊后，一旦這些病毒在計算機網絡中得到激活，就會迅速的將整個計算機網絡系統感染，造成計算機中的信息、數據等丟失、泄露等，產生較大的破壞，嚴重的影響到計算機用戶信息的安全，甚至影響到國家的安全。第三，隱蔽性。計算機網絡受到的攻擊、破壞具有潛伏性，其很隱蔽的潛伏在計算機中。計算機網絡受到攻擊，是因為計算機使用者在日常的使用中，對于計算機的安全保護，疏于防范，造成網絡病毒潛伏在計算機網絡系統中，一旦對計算機網絡系統進行攻擊的條件滿足后，就會對計算機、計算機網絡進行攻擊。當前在計算機網絡安全中，存在的安全隱患主要有：①口令入侵。計算機網絡運行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸，并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患，在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后，就會利用合法用戶的賬號進行登錄，然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中，其通過方位網頁、Web站點等，在計算機網絡用戶通過網絡訪問各個網站的過程中，往往忽視網絡的安全性問題，正是因為計算機網絡的合法用戶在使用的過程中，沒有關注到安全問題，為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等，將其信息篡改，將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器，在計算機網絡用戶再次登陸這些網站、網頁的同時，就會出現計算機網絡安全漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。在計算機網絡實際運行中，產生這些安全隱患的影響因素有很多，例如計算機網絡的軟件技術、硬件技術不完善；計算機網絡系統的安全配置建立不完善；計算機網絡安全制度不健全等等，這些都會對計算機網絡的安全使用產生危害，為此需要加強計算網絡安全的防范。

2模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟

2.1模糊層次分析法特征

模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用，把人的主觀判斷數字化，從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題，其次，采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷。

2.2模糊層次分析法步驟

網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺，網絡安全評價是在保障網絡系統安全性能的基礎上，實施的相關網絡技術、網絡安全管理工作，并把操作環境、人員心理等各個方面考慮其中，滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展，網絡應用已經牽涉多個領域，人們對網絡的依賴度也日益加深，網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價，模擬層次分析法實際使用步驟如下：2.2.1創建層次結構模型模糊層次分析法首先要從問題的性質及達到的總目標進行分析，把問題劃分為多個組成因素，并根據各個因素之間的相互關系把不同層次聚集組合，創建多層次結構模型。2.2.2構建模糊判斷矩陣因計算機網絡安全評價組各個專家根據1-9標度說明，采用兩兩比較法，逐層對各個因素進行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數表示出現，從而創建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣，隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷，對同一層次相對應的因素對上層某因素的重要性進行排序權值。2.2.4一致性檢驗為確保評價思維判斷的一致性，必須對（Aa）λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數，RI表示一致性指標。2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算，使用自上而下的辦法，把層次單排序的結果逐層進行合成。

3模糊層次分析法在計算機網絡安全評價中的具體應用

網絡安全法論文范文2

論文摘要：結合單位的實際，分析了現有計算機專業課程特點和不足，討論了高師計算機專業學生開設信息安全法律法規課程的必要性、可行性，分析了信息安全技術課程、與信息安全有關法律法規課程的特點．給出了高師信息安全法律課程的教學目標定位、設置方法．

論文關鍵詞：高師計算機專業；信息安全；法律法規課程

人類進入21世紀，現代信息技術迅猛發展，特別是網絡技術的快速發展，互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說，面臨著前所未有的機遇和挑戰，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業中開設信息安全法律課程作一些探討．

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位，按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路，溝通不同學科、不同專業之間的課程聯系．全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業課程的特點介紹．

1．1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養，夯實基礎，拓寬專業口徑．考慮到學科知識體系、學生轉專業等需要，原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同．主要內容包括：計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等．

1．2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程，按照教育部《普通高等學校本科專業目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據自身興趣和自我發展的需要，在任一方向課程組中選擇規定學分的課程修讀．主要內容包括：計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等．

1．3現有計算機專業課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員，現有我校的計算機專業課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發展，人們更廣泛的使用網絡、更關注信息安全這一事實，作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情．

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養體系的重要途徑與任務．

高師計算機專業，雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程．但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業的學生中開設相關的法律法規選修課程是必要的．

2．2可行性技術與法律原本并不關聯，但是在信息安全領域，技術與法律卻深深的關聯在一起，在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據前面對信息安全法律法規內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯系十分緊密，新方法、新技術以及新問題不斷涌現，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業學生了解、掌握這一新技術，我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業課、專業選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網絡進行經濟詐騙；利用網絡獲取國家政治、經濟、軍事情報；利用網絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網絡技術的迅速發展，信息化的浪潮席卷全球，信息化和經濟全球化互相交織，信息在經濟和社會活動中的作用甚至超過資本，成為經濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現的，而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網絡法的雙重地位，必須與網絡技術和網絡立法同步建設，因此，具有優先發展的地位．

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規，深入理解和掌握網絡安全技術防御技術和安全通信協議．

而對普通高等師范院校計算機專業學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業的角度研究信息安全所涉到的法律法規，為此，開設信息安全法律法規課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準．如：《中華人民共和國信息系統安全保護條例》，《中華人民共和國數字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構，信息安全有關的法律法規課程，其中多數涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規基礎講座：本講座力圖改變大家對信息安全的態度，使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規，主要內容包括：國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

網絡安全法論文范文3

計算機理論探析計算機網絡安全的現狀和防范

現在，計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面，包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天，我們更應該了解網絡安全，做好防范措施，做好網絡信息的保密性、完整性和可用性。

一、網絡安全的含義及特征

（一） 含義。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

（二）網絡安全應具有以下五個方面的特征。

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段

二、網絡安全現狀分析和網絡安全面臨的威脅

（一）網絡安全現狀分析。

互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展?？傊W絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決?？傊踩珕栴}已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

（二）網絡安全面臨的威脅。

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

以下為求學網為您編輯的：“計算機理論探析計算機網絡中服務的概念”，敬請關注!!

計算機理論探析計算機網絡中服務的概念

由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室，而典型的結構化計算機環境則是由技術人員操作大量的計算機，通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上， 他就是使用了ISP 或其他人提供的服務才進入網絡的。

提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起，它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。

1 服務的基本問題。

創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素，其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流， 去發現用戶對服務的要求和預期，然后把其它的要求如管理要求等列一個清單，這樣的清單只能讓系統管理員團隊的人看到。

服務應該建立在服務器級的機器上而且機器應該放在合適的環境中，作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控，一旦發生故障就發出警報或產生故障記錄清單。

作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件，一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試， 就要逐漸轉到用戶的角度來進行進一步的測試和調試。

1.1 用戶的要求。

建立一個新服務應該從用戶的要求開始，用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要，那就是在浪費精力。

搜集用戶的需求應該包括下面這些內容：他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要，以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話，讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計算。

1.2 操作上的要求。

對于系統管理員來說， 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作，以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。

從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期，系統管理員們就能建立一個用戶期望的功能列表，其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。

1.3 開放的體系結構。

有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議，但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲，兩個銷售商所用的版本之間也會有中斷，而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說，簡直是一場惡夢。

一個好的解決方法就是選擇基于開放標準的協議，讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了，用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件，系統管理員們也可以獨立地選擇基于他們的可靠性、規?？稍O定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇，而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。

在許多情況下， 如果軟件銷售商支持多硬件平臺，系統管理員們甚至可以獨立地選擇服務器硬件和軟件。

我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所，并激起銷售商之間的競爭，這最終會使我們受益。

開放協議和文件格式是相當穩定的， 不會經常改動（即使改動也是向上兼容的），而且還有廣泛的支持，能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品

三、計算機網絡安全的對策措施

(一)明確網絡安全目標。

要解決網絡安全，首先要明確實現目標：

（二）采用相應網絡安全技術加強安全防范。

（三）制定網絡安全政策法規，普及計算機網絡安全教育。

作為全球信息化程度最高的國家，美國非常重視信息系統安全，把確保信息系統安全列為國家安全戰略最重要的組成部分之一，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，要保證網絡安全有必要頒布網絡安全法律，并增加投入加強管理，確保信息系統安全。除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

四、結語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。

參考文獻：

【2】張世永．網絡安全原理與應用[M]．北京：科學出版社,2003

網絡安全法論文范文4

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

網絡安全法論文范文5

關鍵詞：校園網絡，安全隱患，防范對策

 

隨著全球性的網絡化、信息化不斷的發展，網絡已慢慢成為人們日常生活中必不可少的部分。近些年來，隨著計算機網絡的迅速發展，校園網絡也快速的發展和普及了，使得校園網在高校的地位越來越重要。。校園網絡作為學校重要的基礎設施,擔當著學校教學、科研、管理、宣傳和對外交流等許多角色。但由于安全意識淡薄和技術力量的薄弱，校園網絡的安全問題日益突出。如何讓校園網正常高效地發揮其宣傳、教學管理、服務等功能，已成為一個不可忽視的問題。。目前校園網絡中存在的安全隱患。1、大多數學校網絡建設經費嚴重不足，所以就將有限的經費投在關鍵設備上，對于網絡安全建設一直沒有比較系統的投入，致使校園網處在一個開放的狀態，沒有任何有效的安全預警手段和防范措施。2、學校的規章制度還不夠完善，還不能夠有效的規范和約束學生、教職工的上網行為。網絡安全制度執行不徹底，各校園網在安全管理上存在著困難，這也是網絡安全問題泛濫的一個重要原因.由此可見，構筑具有必要的信息安全防護體系，建立一套有效的網絡安全機制顯得尤其重要.3、使用的操作系統存在安全漏洞，網絡木馬、病毒和黑客攻擊影響到系統的安全,校內大部分計算機系統或多或少都存在著各種的漏洞，校園網絡對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊，而流行于網絡上的很多病毒和攻擊就是針對windows漏洞而產生的。用戶的應用程序和安裝的軟件也會存在漏洞。因為校園網是公共的計算資源，很多用戶只是用，而很少管。另外機房根據教學任務，要安裝很多軟件，造成系統負荷增大，系統運行緩慢，使攻擊者有機可乘。4、在校園網絡中，利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法，最為常用的是打印機共享。但可以說大部分的人都沒有充分認識到當一個目錄共享后，在校園網內的用戶可以訪問到，就連在網絡上的各臺計算機都能對它進行訪問。這也成了數據資料安全的隱患。5、許多教師和學生的計算機網絡安全意識薄弱、安全知識缺乏。校園網絡上的攻擊、侵入他人機器，盜用他人帳號非法使用網絡、通過郵件等方式進行騷擾和人身攻擊等事件經常發生，我們學院的應用服務器和普通計算機平均一個星期會經受到數千次甚至上萬次的非常訪問嘗試，而其中一大部分的非法訪問源自校內，說明校園網絡上的用戶安全意識淡?。浑m然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。綜上所述，校園網絡安全的形勢非常嚴峻，為解決以上安全隱患，結合校園網內用戶復雜的特點和現今網絡安全的解決方案和技術，提出了以下校園網絡安全解決方案。 1、提高管理水平建立一個高度權威的信息安全管理機構，并不斷強化其權限和職能；制定統管全局的網絡信息安全法規，做到有章可循、有法可依；制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心；對網絡管理員進行專業知識和技能的培訓；把網絡信息安全的基本知識納入學校各專業教育之中；對學校教師和其他人員進行信息安全知識普及教育；在學校的網站設立網絡安全信息欄目，網絡法令法規、網絡病毒公告、操作系統更新公告等，并提供常用軟件的補丁下載。。

2、設置硬件防火墻是目前保護計算機不受外界黑客攻擊的有效手段，是內部網絡與外部網絡的一道安全屏障，根據內部網絡的安全政策控制出入網絡的信息流。為了防止校園網內部的病毒、ARP、黑客等攻擊，個人電腦上需安裝防火墻軟件。

3、隨著計算機網絡的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。安裝有反病毒軟件，就可以預防、檢測一些病毒和黑客程序，有效提高安全性。

4、劃分VLAN有效控制網絡廣播信息的傳播,減輕網絡負擔,同一虛擬網的用戶可更高效通信；不同VLAN之間可以在路由模塊配置訪問控制策略，避免非法訪問，提高網絡安全性；與網絡管理系統（結合使用，網絡管理員可更有效管理網絡，包括監視網絡流量，控制網絡分流和設置安全級別等。

5、提高個人計算機用戶的自我防護能力，安裝可靠的殺毒軟件并保證殺毒軟件更新到最新的病毒庫，定期對重要區域重點掃描，對計算機進行全盤掃描；合理設置計算機的操作系統，關閉遠程協助支持及遠程桌面，關閉網絡共享；養成良好的上網及計算機使用的習慣，設置安全的密碼，保護電子郵件信息不外泄，合理使用聊天工具及在線支付工具，謹慎使用下載軟件和共享軟件，定期做好數據的備份工作等。

6、重視安裝補丁程序，補丁程序中有很大一部分就是因為某些產品或系統的一些安全漏洞被發現后，廠商提供給用戶的一種補救措施，用戶如不及時安裝使用，別人可輕易通過“補丁”程序的接口編寫程序進入目標系統，攻擊目標系統獲得非法訪問權。

參考文獻

[1] 雷震甲．網絡工程師教程[M]．北京：清華大學出版社，2OO4

[2]勞幗齡．網絡安全與管理[M]．北京：高等教育出版社，2OO3

[3] 袁津生，等．計算機網絡安全基礎[M]．北京：人民郵電出版社，2005

網絡安全法論文范文6

 

1 現行網絡中信息安全存在的問題

 

1.1 現行網絡中的安全技術問題

 

1.1.1 缺乏網絡軟、硬件方面的核心技術。我國至今還沒有形成具有自主知識產權的核心技術，從計算機、芯片、操作系統、協議、標準到先進密碼技術和安全產品幾乎被國外壟斷。武警部隊信息網絡中使用的操作系統基本上是windows系統，存在大量的安全漏洞，特別是使用范圍最廣的XP系統停止更新服務后，極易留下嵌入式病毒、隱性通道和后門陷阱等隱患;網管核心設備一定范圍上還使用的是國外設備;應用軟件絕大多數是外來企事業單位開發的，核心技術由他人掌握。這些都使得武警部隊現行的信息網絡存在一定安全隱患，安全性能大大降低，網絡安全處于較為脆弱的狀態。

 

1.1.2 網絡外部、內部攻擊的現實威脅越來越大。外部黑客利用相應的網絡技術進入系統、攻擊網絡、占用大量資源，或偽裝為合法用戶進入網絡修改網絡數據、破譯設備密碼、破壞軟件運行等。涉密信息在網絡傳輸過程中，很容易被中途攔截，信息可能被竊取或惡意修改，從而造成泄密。在網絡內部，內部人員主動或無意間造成信息泄露，甚至有非法用戶冒用合法用戶身份登錄網站后臺，查看刪除信息，修改信息內容及破壞應用系統的運行等。信息系統的復雜性和信息技術廣泛的滲透性使得針對信息安全的攻擊極易得逞，防御卻難上加難。

 

1.2 現行網絡中的管理使用問題

 

1.2.1 網絡安全領域的管理措施難以滿足安全防范的要求。在信息化建設中，大量進行網絡基礎設施建設，而相應的管理措施卻沒有跟上，在網絡安全上的投入也很少。雖然部隊陸續出臺了一些網絡安全的法規制度，包括《中國計算機信息網絡國際聯網管理規定》、《嚴防網絡失泄密“十不準”》等，一定程度上加強了網絡安全的管理，但還不能滿足網絡安全管理的發展需求。網絡運行管理機制存在缺陷，安全檢查限于形式，缺乏有效的應急解決方案，應對網絡安全能力總體較弱。

 

1.2.2 網絡安全管理人才需求存在較大缺口。部隊中網絡管理和使用人員的素質不高、安全意識淡薄。多數人員特別是基層官兵網絡知識掌握較少，安全意識不強，普遍存在“重應用，輕安全”，多數人對信息安全的概念還停留在木馬、病毒傳播等方面，認為武警信息網是一個封閉的系統，無密可保或很安全，不會受攻擊。因此，對數據不能進行及時備份，經常造成數據的破壞或丟失;對系統不采取有效的防病毒、防攻擊措施。這些都造成了網絡安全存在較大的風險隱患。

 

2 加強部隊計算機網絡安全的對策

 

2.1 網絡安全的技術對策

 

2.1.1 安裝防病毒軟件、防火墻以及軍用保密系統。安裝防病毒軟件和防火墻，控制網絡進出的信息流向，對系統進行有效的網絡安全隔離，通過安全過濾規則嚴格控制外網用戶非法訪問，防范外部攻擊。同時，安裝軍用保密系統，優化安全策略，防止不經授權的移動存儲介質接入部隊內網。

 

2.1.2 采用加密技術和隱藏技術來提供傳輸安全保證。在轉發保存涉密信息的過程中，不但要用加密技術加密信息內容，還要用信息隱藏技術來隱藏。通過數字水印、數據隱藏和數據嵌入、指紋和標簽等技術手段可以將秘密資料先隱藏，然后再通過加密算法進行網絡傳遞，提高信息保密的可靠性。

 

2.1.3 安裝安全路由器和入侵檢測系統。通過在網絡中安裝安全路由器，增加安全加密模件來實現信息加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能，還能實現部隊各單位內部網絡的互聯、隔離、流量控制、網絡和信息安全維護，也可以阻塞廣播信息和不知名地址的傳輸，達到保護網絡安全的目的。入侵檢測的軟件和硬件共同組成了入侵檢測系統，用于彌補部隊網絡防火墻相對靜態防御的不足，對內部、外部攻擊和誤操作進行實時防護，對系統受到攻擊進行攔截和響應，及時消除威脅。

 

2.1.4 安裝網絡誘騙系統和建設虛擬專用網。絡誘騙系統是通過構建個環境真實的網絡、主機，或用軟件模擬的網絡和主機，誘騙入侵者對其進行攻擊或在檢測出對實際系統的攻擊行為后，將攻擊重新定向到該嚴格控制的網絡環境中，從而保護實際運行的系統。建設虛擬專用網是在部隊廣域網中將若個區域網絡實體利用隧道技術連接成個虛擬的獨立網絡，網絡中的數據利用相應的算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。

 

2.2 網絡安全的管理對策

 

2.2.1 筑牢網絡安全思想教育防線。網絡安全管理首要的是做好人的工作，需要深層次地轉變思想觀念，加強對信息安全的系統性、復雜性、艱巨性、長期性、動態性和特殊性的認識。通過舉辦信息安全技術培訓、組織專家到基層部隊傳授網絡安全保密知識、舉辦網上信息安全知識竟賽等系列活動，普及信息安全常識，使廣大官兵牢固樹立信息安全領域沒有和平期的觀念，在每個人的大腦中筑起部隊網絡信息安全的防火墻。

 

2.2.2 制定嚴格的信息安全管理制度。設立一個具有高度權威的信息安全領導管理機構，應有具體的領導牽頭負責整個網絡系統的安全，并按照不同任務進行分工以確立各自的職責。把信息安全作為經常性管理的重要內容，強化對要害部門、涉密載體、信息傳輸、涉密會議和活動的實時管控，及時發現和堵塞失泄密漏洞。還要按照國家保密技術標準和要求，配齊保密技術設備，從技術上確保信息安全。要充分發揮保密檢查的作用，注重“堵”“疏”結合，促進保密工作落實。同時，采取設備外屏蔽技術、設備間鏈接抑制技術以及相鄰數據加密等手段，形成多層次、全方位的技防體系，不斷提高防竊聽、防輻射、防截收等技術防范能力。

 

2.2.3 加快網絡信息安全人才的培養。受編制體制的限制，武警部隊信息化建設速度快與網絡安全人才缺乏的矛盾十分突出，必須加快人才培養步伐。首先要構建專業隊伍。通過院校培養、社會招募等方式，采取吸納引進與自主培養相結合的方式，培養一批既通曉相關的安全法規制度，又有豐富實踐經驗的信息安全管理人才;既能熟練使用各種信息安全裝備和設施，又能解決信息安全方面的具體問題的信息安全技術人才。其次要結合實際搞好技術人員和管理人員的安全培訓，盡快讓他們掌握安全防護技術知識，對系統網絡進行有效的安全管理，保證部隊的網絡信息安全。第三對內部涉密人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高人員的思想素質、技術素質和職業道德。

 

3 結束語

 

新時期的強軍夢離不開一支信息化的高素質軍隊，高素質的信息化軍隊離開不了一個安全穩定的信息網絡。因此必須強化網絡信息安全觀念，充分認清網絡信息安全工作的重要性，建立網絡信息安全的防護體系，全面提升網絡信息系統的防護能力和應急處理能力，為奪取信息優勢奠定堅實的基礎。

 

解決部隊計算機網絡中的安全問題，關鍵在于建立和完善部隊計算機網絡信息安全防護體系?？傮w對策是在技術層面上建立完整的網絡安全解決方案，在管理層面上制定和落實嚴格的網絡安全管理制度。

 

作者簡介：徐劍(1985-)男，江西省貴溪市人，2009年畢業于武警工程大學通信與信息系統專業碩士研究生，現為武警江西省總隊網管中心助理工程師。