網絡安全防范論文范例6篇

前言：中文期刊網精心挑選了網絡安全防范論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全防范論文范文1

系統安全弱點的探測。被攻擊目標的網絡信息被黑客獲取之后，黑客便會對目標網絡上的每臺主機進行必要的探測，以尋求該系統的安全弱點及安全漏洞，黑客主要使用以下方法探測攻擊目標：a.利用公開的工具：像安全掃描程序IIS、Internet的電子安全掃描程序、審計網絡用的安全分析工具SATAN等等這些工具，便能夠對子網或者是整個網絡進行掃描，以便尋找安全漏洞。b.自編程序：對某些系統或者產品，有些用戶已經發現了部分安全漏洞，然而他們卻沒有及時采用針對這些被發現的漏洞的“補丁”程序。正是因為這樣入侵者就可以趁虛而入，利用自己編寫的程序，通過這些已發現的漏洞進入到目標系統之中。c.體系結構探測：黑客通常會利用一些特定的數據包傳送給目標主機，并致使該主機作出相應的響應。因為每種操作系統都有自己獨特的響應方式，若將此獨特的響應報與數據庫中已有的響應進行比較匹配，便經常能夠輕易的確定出目標主機所運行的操作系統及該主機的版本等相關的信息。d.慢速掃描：由于大部分掃描偵測器的實現一般都是由監視某個時間段里某臺特定主機發出的連接次數來判定是否在被掃描，這樣黑客就能通過使用掃描速度比較慢的掃描軟件進行掃描。

建立模擬環境并進行模擬攻擊。根據前兩步所得到的相關信息，建立一個類似于攻擊對象的模擬環境，之后對模擬目標計算機進行一系列的模擬攻擊。與此同時，通過觀察檢測工具對該攻擊的響應，檢查被攻擊計算機的日志等等，便可以了解到攻擊過程中會留下的“痕跡”以及被攻擊方的狀態，而系統的、周密的攻擊策略將據此產生。

具體實施網絡攻擊。黑客根據前幾步所獲得的相關有用信息，結合自身的經驗、知識水平、個人能力等等總結出相應的較為完善的攻擊方法，模擬攻擊的實踐在由黑客進行之后，黑客會等待時機，以備實施具體的真正意義上的網絡攻擊。

黑客攻擊的防范措施

在進行各種惡意的黑客攻擊之前，黑客們經常會采取各種手段探測到對方的主機信息，以方便自己決定使用哪一種最有效的方法來達到自己的目的。為了有效地對黑客惡意的攻擊進行防攻擊，我們必須采取一定的防范措施。

隱藏IP地址。有很多種可以偵察到IP地址的方法，但與此同時隱藏IP地址的方法也是多種多樣的。現在大部分的用戶會采用的最普遍的隱藏IP的方法應該算的上是使用服務器。正因如此，轉址服務會對發送出去的數據包做出一些相應的修改，以致數據包分析的方法會不起作用。一些容易把用戶IP地址泄露出去的網絡軟件一般都支持用戶使用登錄的方法來連接Internet。

網絡安全防范論文范文2

問題的維護面臨著巨大的挑戰。相關數據顯示，人為計算機入侵問題平均每20秒就會發生一次，可見信息的安全性不容樂觀。復雜性和多樣性是計算機網絡技術的兩個顯著特點，因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的，各國都十分重視計算機網絡技術的發展，隨著全球范圍內計算機網絡技術的不斷發展，不少新興的計算機病毒和黑客攻擊方式層出不窮，有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新，黑客的攻擊技術也在日益提升和改變。因此，只有不斷提高網絡安全的防范措施，才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境，保護網民的信息安全。

2計算機網絡安全隱患分析

2.1計算機病毒

迄今為止，非法入侵代碼是計算機網絡安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的，其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的，當然在用U盤進行文件傳輸的時候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統癱瘓。例如，我們最熟悉的木馬程序(特洛伊木馬)，其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執行一種程序的時候，實際上木馬程序在背后卻執行著另外一種程序，雖然不會對電腦造成系統性的破壞，但會竊取電腦中的重要信息。

2.2計算機系統本身問題

作為計算機網絡的運行支撐，操作系統的安全性十分重要，只有計算機系統安全，才能夠保證其余程序或系統能夠順利的正常運行。如果計算機的操作系統自身有問題，那么計算機自然會存在安全隱患。我們不得不承認，沒有不存在安全隱患的操作系統，系統的漏洞是不可能完全避免的，一旦發現漏洞，對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統漏洞時，就可以利用漏洞通過自身技術實現對計算機的控制，對計算機進行攻擊，竊取計算機內的信息。

2.3網絡結構缺乏安全性

作為一種網間網技術，互聯網由成千上萬個局域網共同構成，是一個巨大的無形網絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經過多臺計算機進行轉發，這是有網絡的復雜性決定的。在信息的轉輸過程中，不法分子就可以利用相關技術竊其想要獲得的取信息，劫持用戶的數據包。

2.4欠缺有效的評估和監控措施

為了能夠對黑客進攻計算機系統進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網絡安全的構建。但是，現在各公司和重要部門都欠缺有效的評估及監控措施，這些漏洞為黑客的入侵提供了可乘之機。在現實的計算機網絡維護中，維護人員更看重的事前的預防以及發生攻擊后的補救，卻忽略了安全性的評估以及有效的監控。

2.5存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設備的損壞，計算機網絡的使用自然也會隨之受到影響。同時，計算機網絡也會受到場地條件的影響。在有礦山的地方使用網絡時，計算機網絡就會變差。除此之外，計算機網絡各種設備的自然老化也會影響用戶對計算機網絡的安全使用。。

3計算機網絡安全防范措施建議

3.1增強安全意識和安全管理

為了保證計算機網絡的安全性，必須提高計算機網絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內容為IP地址和路由器權限兩點，只有可信任的IP地址才可以獲得訪問權限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據本人意愿對權限進行設置，或者直接讓管理員給固定的計算機進行授權處理，做到這些，才能在一定程度上保證計算機網絡使用的安全性。

3.2使用密碼技術

信息安全技術的核心就是密碼技術，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數字簽名和身份認證，其中密碼技術包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。防范和保護網絡安全的兩個主要策略就是訪問控制。使網絡資源不受到非法的使用及訪問是其主要目的。作為對網絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術領域，例如入網訪問控制、網絡權限控制、目錄級控制、屬性控制等。

3.3健全備份及恢復機制

將給定的屬性和網絡服務器的網絡設備聯系起來就是屬性安全控制，基于權限安全，更深入的提供網絡安全保障。網絡屬性不僅能夠對數據、拷貝、刪除、執行、共享等行為進行控制，還能夠對重要的目錄及文件加以保護，避免有人惡意刪除、執行或修改目錄及文件。通過對RAID5的應用來及時的備份系統，能夠有效的避免存儲設備的異常損壞。強大的數據庫觸發器和恢復重要數據的操作，能夠最大限度地保證重要數據的恢復。

3.4提高病毒防殺技術

在對于計算機網絡的破壞性方面，網絡病毒具有很大的破壞力，因此，在網絡安全技術中，最重要的就是對于網絡病毒的防護。人們在現實生活中，一直有這樣一種誤區，認為對于網絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網絡的病毒問題，計算機用戶應該做到以“防”為病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監測到新興病毒的存在。一旦發現計算機內有潛在病毒，就應該及時清除隱藏的病毒。

3.5建立防火墻

網絡安全防范論文范文3

針對上述計算機網絡安全所存在的問題，需要建立一系列的安全防范技術保證計算機網絡系統正常運行，安全防范技術包括了防火墻技術、訪問控制技術、殺毒軟件技術、漏洞掃描和修復技術、加密技術、備份和鏡像技術等。防火墻技術。該技術的原理是進行網絡屏障達到維護網絡安全的目的。作為安全防范技術的基礎，防火墻具有拒絕外部用戶訪問的功能，并且可以有效地管理內部用戶訪問權限。防火墻技術具有一定的抗攻擊性，分為網關技術、狀態監測技術、過濾技術三種方式，網關技術就是對網絡數據進行掃描，對用戶訪問的網站進行保護。狀態監測技術指的是監測用戶訪問時的網絡連接狀態。過濾技術就是對網絡數據的地址（原地址、目標地址）進行過濾，確定數據是否可以通過端口。防火墻技術可以在互聯網與局域網（企業局域網、校園局域網等）的交接地廣泛應用，防火墻技術可以防止計算機網絡系統內部信息外泄，同時具有清除網絡病毒，實現網絡安全保護。訪問控制技術。計算機網絡可以通過有效的身份認證和訪問控制技術來防止黑客的惡意攻擊。訪問控制技術是計算機網絡安全防范的重要內容，訪問控制技術主要針對非法訪問網絡的問題，對用戶身份進行判定進而確定訪問者的身份。在身份認證方式首先需要管理員設置由數字和字母組成的口令，管理員可以定期修改口令以確保用戶正常登錄，防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令，僅采用口令登錄方式不能有效地維護網絡安全，用戶可以設置系統文件權限，在局域網內設置網關等方式避免計算機網絡系統的破壞。

與此同時，用戶在進行文件傳輸、遠程登錄時，訪問控制技術可以保證計算機網絡安全。殺毒軟件技術，殺毒軟件可以從根本上抵御計算機網絡病毒攻擊，避免用戶計算機被病毒感染。用戶使用殺毒軟件，通過全面掃描計算機可以檢測出計算機的木馬程序和病毒，進而查殺計算機病毒文件，達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術工作時主要借助多引擎保護，全面掃描、系統監控等方法，判斷計算機系統中是否存在病毒，從而抵御計算機病毒入侵。漏洞掃描及修復技術，計算機本身具有很多漏洞，隨著網絡系統的升級，導致系統的漏洞越來越多。從而導致計算機網絡系統遭到木馬攻擊，引發網絡系統崩潰。因此，用戶要定期采用安全軟件進行漏洞掃描，當發現計算機中存在漏洞時，及時安裝必要系統補丁，修復計算機系統漏洞。加密技術，用戶需要利用網絡完成數據共享，信息交換、文件傳輸等工作，在此過程中，由于網絡系統相對復雜，用戶的數據信息存在經過未知網絡，從而可能發生用戶信息外泄的危險。因此用戶在進行信息傳遞時，可以采用信息加密技術確保安全傳輸，防止信息泄露。加密技術分為節點加密、鏈路加密以及端到端加密。節點加密就是在節點端口進行加密，有效地保護節點發送信息和接收信息的安全。鏈路加密指的是數據以密文形式在鏈路中進行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數據信息傳輸的整個過程中都采用加密形式，為網絡數據安全傳輸提供保障。備份和鏡像技術，為了保證計算機網絡安全，除了上述網絡安全防范技術之外，還應該做好計算機網絡系統數據的備份，其目的是為了當計算機系統受到攻擊時，通過網絡系統備份的數據進行修復，避免網絡重要信息的丟失。除此之外，系統可以采用鏡像技術，在計算機操作系統崩潰時，通過鏡像系統可以還原計算機操作系統，保證計算機網絡正常工作。

2結語

網絡安全防范論文范文4

【關鍵詞】網絡安全；防火墻；數據庫；病毒；黑客

當今許多的企業都廣泛的使用信息技術，特別是網絡技術的應用越來越多，而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時，因為計算機網絡特有的開放性，企業的網絡安全問題也隨之而來，由于安全問題給企業造成了相當大的損失。因此，預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。

一、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。論文百事通網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中，約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

二、安全管理措施

綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

（一）針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。所以，安裝防火墻對于網絡安全來說具有很多優點：（1）集中的網絡安全；（2）可作為中心“扼制點”；（3）產生安全報警；（4）監視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品，在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態地調整防火墻的防護策略，使得防火墻成為一個動態的、智能的防護體系。

通過部署入侵檢測系統，我們實現了以下功能：

對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統能夠自動識別并把它恢復至事先設定的頁面。

入侵檢測系統與防火墻進行“互動”，即當入侵檢測系統檢測到網絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

（二）針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

（四）針對應用系統的安全

應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統（Windows2003）的安全配置和數據庫（SQLServer2000）的安全配置。

1．操作系統（Windows2003）的安全配置

（1）系統升級、打操作系統補丁，尤其是IIS6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復雜的密碼。

（6）關閉不必要的端口。

（7）啟用WIN2003的自身帶的網絡防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．數據庫（SQLServer2000）的安全配置。

（1）安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。

（2）使用安全的密碼策略。設置復雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統自己的IPSec可以實現IP數據包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網絡管理員還要準備一些針對網絡監控的管理工具，通過這些工具來加強對網絡安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協議的探測工具。

Ipconfig/winipcfg，查看和修改網絡中的TCP/IP協議的有關配置，Netstat，利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況，用戶或網絡管理人員可以得到非常詳盡的統計結果。

SolarWindsEngineer''''sEditionToolset，另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監控器及子網計算器（Subnetcalculators）到更為復雜的性能監控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫，包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器（NetworkPerformanceMonitor），以及其他附加網絡管理工具。

SnifferPro能夠了解本機網絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活；它能在于混雜模式下的監聽，也就是說它可以監聽到來自于其他計算機發往另外計算機的數據，當然很多混雜模式下的監聽是以一定的設置為基礎的，只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。

除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

網絡安全防范論文范文5

【關鍵詞】大學生；網絡素養；網絡安全

本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月，某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取，并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后，徐某某郁結于心，最終導致心臟驟停不幸離世。該事件發生后，立即引起了社會各界廣泛關注，大學生網絡安全又被推向輿論的浪尖。因此，如何開展大學生網絡安全教育引導，提高大學生的網絡安全防范意識是我們值得深思的問題。

一、網絡素養與網絡安全的關系

網絡素養主要由五個部分構成：信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一，網絡安全進一步發展了網絡素養的內涵和外延；網絡素養包含了網絡安全，缺乏網絡安全的網絡素養注定是不完整的、不全面的，因此兩者相輔相成，相互影響，缺一不可。

二、大學生網絡安全意識缺失的表現

1.信息辨別能力不強

網絡信息浩如煙海，對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職，利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑，而電腦、手機和網絡的普及，促使很多大學生不再局限于傳統的兼職手段，而是涌現了部分網絡兼職群體，也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點，但遇到的不確定性因素卻增多，如個人信息被盜，騙取押金、冒充親人騙取錢財等。同時，大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。

2.網絡成癮

包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物，雖然突破了傳統商務模式的障礙，無論對消費者、市場都有著巨大的吸引力和影響力，網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍，具有兩面性。雖然現在網絡支付手段和環境相對安全，但也難免有不法分子投機取巧，利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等，會造成大學生超前消費，意志消沉，從而構成網絡犯罪。

3.網絡犯罪

網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候，“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理，導致錯誤的信息判斷，網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費，盲目攀比，或者部分大學生需要資金支持個人創業，如果遇到不正規不合法的網貸渠道，風險意識較弱的大學生必定成為弱勢群體，倘若大學生欠下債務而無力償還就有可能走向犯罪。

三、開展大學生網絡安全教育引導

1.建立網絡安全防護

在國家政策的指導和保障下，要建立網絡安全產業鏈，構筑網絡安全壁壘。一是從法律保障和安全監管角度出發，與時俱進地推動和完善與網絡安全相關的法律法規、技術標準，做好法律保障；加強網絡安全監管和綜合治理能力，提升網絡安全事件應急力和打擊力度?；诖?，《中華人民共和國網絡安全法》的推出為保障網絡安全，為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發，充分發揮行業組織和專業機構的作用，建立健全網絡安全社會監督舉報機制，形成行業監管氛圍；三是從運營商的角度出發，無論是個體企業還是企業之間都要加強網絡安全防范意識，并嚴格自律。由此肅清網絡環境的不良行為，對凈化網絡環境，為互聯網良性健康發展保駕護航。

2.拓展高校網絡安全教育引導

將網絡安全教育引導與日常思想政治教育工作結合起來，充分發揮高校輔導員隊伍的作用。再次，網絡安全教育引導要貫穿于第一課堂和第二課堂，在課堂教育、教材融入和科研課題研究基礎上，在大學生之間廣泛開展網絡安全實踐教育，通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高，但是由于尚未完全踏入社會，社會經驗不足，容易缺乏安全防范意識，加之法律觀念淡薄，從而導致一些不良事件發生。因此，大學生自我網絡安全意識培養是現實需要。首先，學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件，通過知識的學習鑄造一道網絡安全心理防線。其次，加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束，但也更是一種保護手段。再次，要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段，社會實踐作為大學生踴躍參加的活動之一，年齡的增長并不意味著思想的成熟，對危險預判的缺乏往往導致安全事故的發生。

四、結語

網絡的發展帶來的大學生網絡安全問題是現實問題，是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一，加強網絡安全引導是我們實施網絡素養教育的重要措施之一，關注和研究這一領域，將開辟網絡素養教育更多途徑，豐富網絡素養教育內容。

參考文獻

[1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》，2017.

[2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.

[3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.

注釋

網絡安全防范論文范文6

關鍵詞: 網絡 安全 VPN 加密技術 防火墻技術

近年來，計算機網絡技術不斷發展，網絡應用逐漸普及，網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。

然而，隨著網絡應用的不斷增多，網絡安全問題也越來越突出，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗，談一談網絡安全與防范技術。

一、目前信息系統技術安全的研究

1.信息安全現狀分析

隨著信息化進程的深入，信息安全己經引起人們的重視，但依然存在不少問題。一是安全技術保障體系尚不完善，許多企業、單位花了大量的金錢購買了信息安全設備，但是技術保障不成體系，達不到預想的目標；二是應急反應體系沒有經常化、制度化；三是企業、單位信息安全的標準、制度建設滯后。

對于網絡安全管理情況的調查：調查表明，近年來，使用單位對信息網絡安全管理工作的重視程度普遍提高，80%的被調查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明，認為單位信息網絡安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題，也說明目前安全管理水平和社會化服務的程度還比較低。

2.企業信息安全防范的任務

信息安全的任務是多方面的，根據當前信息安全的現狀，制定信息安全防范的任務主要是:

從安全技術上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。

二、信息系統常見技術安全漏洞與技術安全隱患

每個系統都有漏洞，不論你在系統安全性上投入多少財力，攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞，遠比發現一個未知漏洞要容易的多，這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話，采用適當的工具，就能在黑客利用這些常見漏洞之前，查出網絡的薄弱之處。漏洞大體上分為以下幾大類:

(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限，通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統中他應該沒有權限的文件，這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確，或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務。攻擊者利用這類漏洞，無須登錄即可對系統發起拒絕服務攻擊，使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。

(4)口令恢復。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務器信息泄露。利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網絡空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統的安全防范措施

1.防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN，將企事業單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術保障。

防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應用。

2.入侵檢測技術

IETF將一個入侵檢測系統分為四個組件：事件產生器(EventGenerators)；事件分析器(EventAnalyzers)；響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。事件分析器分析得到的數據，并產生分析結果。響應單元則是對分析結果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

根據檢測對象的不同，入侵檢測系統可分為主機型和網絡型?；谥鳈C的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源，當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上，用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection)：位于操作系統的內核之中并監測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode)，對所有本網段內的數據包并進行信息收集，并進行判斷。

對各種事件進行分析，從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上，入侵檢測分為兩類：一種基于標志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認證中心（CA）與數字證書

互聯網的發展和信息技術的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯網所具有的廣泛性和開放性，決定了互聯網不可避免地存在著信息安全隱患。為了防范信息安全風險，許多新的安全技術和規范不斷涌現，PKI(PublicKeyInfrastructure，公開密鑰基礎設施)即是其中一員。

PKI是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺，能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境，從而使得人們在這個無法直接相互面對的環境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事商務活動。目前，PKI技術己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域，許多企業和個人已經從PKI技術的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認證中心)和數字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節，因此又稱作PKI/CA。認證中心通常采用多層次的分級結構，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

數字證書，又叫“數字身份證”、“數字ID”，是由認證中心發放并經認證中心數字簽名的，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份。

4.身份認證

身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等，與身份認證系統有什么區別和聯系呢？我們從這些安全產品實現的功能來分析就明白了：防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議；入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖；VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用；安全網關保證了用戶無法進入未經授權的網段，安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。

從木桶理論來看，這些安全產品就是組成木桶的一塊塊木板，則整個系統的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經授權的用戶訪問系統，這些授權的對象都是用戶的數字身份。而身份認證模塊就相當于木桶的桶底，由它來保證物理身份和數字身份的統一，如果桶底是漏的，那桶壁上的木板再長也沒有用。因此，身份認證是整個信息安全體系最基礎的環節，身份安全是信息安全的基礎。

目前常見的身份認證方式主要有三種，第一種是使用用戶名加口令的方式，這時是最常見的，但這也是最原始、最不安全的身份確認方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造;第二種是生物特征識別技術(包括指紋、聲音、手跡、虹膜等)，該技術以人體唯一的生物特征為依據，具有很好的安全性和有效性，但實現的技術復雜，技術不成熟，實施成本昂貴，在應用推廣中不具有現實意義；第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基于USBKey的身份認證。

四、結語

隨著計算機技術和通信技術的發展，信息系統將日益成為企業的重要信息交換手段。因此，認清信息系統的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統的安全性將十分重要。同時，信息系統技術目前正處于蓬勃發展的階段，新技術層出不窮，其中也不可避免的存在一些漏洞，因此，進行信息系統安全防范要不斷追蹤新技術的應用情況，及時升級、完善自身的防御措施。

參考文獻 ：

[1]賈晶，陳元，王麗娜編著，信息系統的安全與保密，第一版，1999.01，清華大學出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計算機病毒及其防治技術，2004.09，清華大學出版社

[4]張小磊，計算機病毒診斷與防治，2003，中國環境科學出版社

[5]東軟集團有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業出版社

[7]張劍，網絡安全防御系統的設計與實現，電子科技大學碩士學位論文，2001.01

[8]黑客防線2005精華奉獻本上、下冊，人民郵電出版社，2005