A. 網路安全論文4000字
電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞數據,包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全,包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.運行系統的安全;
2.網路上系統信息的安全;
3.網路上信息傳播安全;
4.網路上信息內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、VPN、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統布署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心,四個基本點」。一個中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網用戶到內部網WEB伺服器的連接請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包,然後分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
B. 關於網路信息處理和信息安全應用的一篇論文
熱心相助
開題報告參考模板
XXXXXX學院
畢業論文開題報告
課題名稱 手機無線聯網安全技術及應用研究
學 院 電子信息學院
專 業 網路工程
班 級 BX0907
學 號 12
姓 名 XXX
指導教師 XXX
定稿日期: 2013 年 01 月 18 日
手機無線聯網安全技術及應用研究
摘要:從第一台計算機發明到現在短短的幾十年內,計算機和網路使得人們的生活發生著巨大的改變。電腦上網方式發生了很大的改變,人們不在局限於通過網線接入網路,出現了各種無線網路。但隨著手機技術的發展,人們開始使用手機來接入網路瀏覽網頁,聊天,下載各種需要的事物等等。
但是手機網路就如同計算機網路一樣不是一個很成熟的,其中有著各種漏洞,黑客可以通過相關的漏洞來進行對手機用戶的攻擊。很多人通過手機下載各種java程序,而java程序中可能包含著木馬病毒等等不利於手機用戶的東西。
本文重點進行手機上網安全,手機病毒的危害,黑客攻擊手機的方法手段,以及對應的預防措施等等
關鍵詞:手機上網,網路安全,手機病毒,防範措施。
1 文獻綜述
隨著手機技術的日趨成熟,接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場,手機接入互聯網更為便捷,勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行,WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊,通常採用以下三種方式:一是攻擊WAP伺服器,使WAP手機無法接收正常信息;二是攻擊和控制「網關」,向手機發送垃圾信息(嚴格地說,以上兩種手機病毒還屬於電腦病毒,不會破壞手機本身);三是直接攻擊手機本身,使手機無法提供服務。新一代的WAP手機由於其功能的多元化,因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容,甚至會製造出金額龐大的電話賬單。
手機上網:WAP無線應用協議是一個開放式的標准協議,可以把網路上的信息傳送到行動電話貨其他無線通訊終端上。WAP是由多家通信業巨頭統一制定的,它使用一種類似於HTML的標記式語言WML,並可通過WAP Gateway直接訪問一般的網頁。通過WAP,用戶可以隨時隨地利用無線通訊終端來獲取互聯網上的即時信息或公司網站的資料,真正實現無線上網。CMWAP多用於WAP開頭的網站為主。CMNET可以瀏覽WWW網站。手機上網(WAP)是移動互聯網的一種體現形式。是傳統電腦上網的延伸和補充。通過WAP,用戶可以隨時隨地利用無線終端來獲取互聯網上的即時信息貨公司網站的資料,真正實現無線上網。
手機病毒:手機病毒是一種具有破壞性,傳染性的手機程序。可以通過發送彩信、簡訊,瀏覽網站,下載鈴聲,藍牙等方式傳播,會導致用戶手機關機、死機、向外發送垃圾郵件泄露個人信息、自動撥打電話、發簡訊彩信等進行惡意扣費,甚至會損毀晶元、SIM卡等硬體,導致手機用戶無法正常使用手機。史上最早的手機病毒於2000年被發現,在當時手機公司Movistar大量收到名為「Timofonica」的騷擾簡訊,該病毒由西班牙電信公司 「Telefonica」的移動系統向系統內的手機用戶發送垃圾簡訊。此病毒僅僅被稱作為簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現,為一種名為「Cabir」蠕蟲病毒,通過諾基亞s60系列手機進行復制,然後不斷尋找安裝了藍牙的手機。在此之後手機病毒正式開始泛濫。據統計2012年二季度手機病毒數量達到23413個,接近2011年度全年數量。
2 選題背景及其意義
隨著手機技術的日趨成熟,以及手機的便於攜帶功能使得手機接入網路的頻率越來越高了,然而手機網路和計算機網路有很多的相似點,對於網路方面的法律不是很完善所以如何處理手機聯網安全變成了一個廣大手機用戶的一個重要的問題。
智能手機(smartphone)與一般手機相比,它具有一般手機的通訊功能,還帶有相應的操作系統(OS),可以通過下載安裝應用軟體來拓展手機的其他功能,如安裝瀏覽器來瀏覽網頁,收發郵件,查看股票、交通情況、天氣情況,看電影,通過相應的軟體來聽音樂,玩游戲等,這類具有獨立操作系統的手機被稱之為智能手機。智能手機具有以下幾個特點:1、具有接入無線互聯網的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(個人信息管理) 日程記事,任務安排,多媒體應用,瀏覽網頁;3、具有開放性的操作系統,可以根據需求來安裝需要的應用程序,使手機的功能等到極、大地拓展;4、具有強大的功能,極強的拓展能力,大量的第三方軟體支持。
據統計至2012/06,中國手機上網用戶人數突破3億,手機上網用戶比例佔全部使用互聯網人數的10%。手機用戶多用於QQ聊天,微博,微信,查收電子郵件,手機游戲等等,通過以上所訴的方式可以使各種病毒在手機之間傳播,而現在隨著電腦和手機的高速發展,手機病毒發展的速度也日益加快。
由於3G的高速數據傳播使得3G漸漸地取代了以前的2G以及2.5G。據調查WCDMA是世界上運用最廣泛的,終端種類最多樣的一種3G標准,已有538個WCMDA運營商於世界上246個國家和地區開通了WCDMA網路,3G商用市場份額超過80%,而WCDMA向下兼容的GSM網路已覆蓋184個國家,遍布全球,WCDMA用戶已超過6億。因此研究手機聯網安全
隨著Symbian系統漸漸地退出智能手機的舞台,現在智能手機使用的主要操作系統分為Android系統以及IOS系統。Android是一種基於Linux的自由及開放源代碼的操作系統,主要適用於便攜設備。據2012年11月數據顯示Android系統在全球智能手機操作系統市場所佔的份額為76%,在中國市場佔有率為90%。IOS系統是由蘋果公司開發的操作系統,同樣適用於便攜設備。IOS是一種閉源系統,但IOS系統又不是傳統意義上的閉源系統,隨著Android系統地不斷進化,IOS系統想要保持客戶的情況,必須有所發展以適應相應的變化,因此IOS系統出現了一種新的閉源方式,系統代碼封閉,其他的可以與第三方軟體商分享利益;蘋果手上的代碼不會開放,但它們也會隨著時間地變化而出現變化。於2011年11月數據顯示,IOS占據全球智能手機系統市場份額的30%,在美國的市場佔有率為43%。隨著通信技術地進步,智能手機與第三方軟體的開發和普及等在一定的程度上促使了手機病毒的製造和傳播,據統計在Andriod平台上的病毒已經佔到所有手機病毒的84%,研究手機安全的主要在於Andriod平台。但是2012年12月13日全球知名信息安全專家、亞洲網路信息安全組織SyScan創始人Thomas Lim在360SyScan國際安全會議上透露:「隨著全球智能手機普及化的迅猛發展,蘋果的IOS系統已成為黑客們攻擊的新熱點。」目前黑客正在試圖通過程式組來攻擊IOS,以一連串的方式對系統中的多個漏洞進行攻擊。通過攻擊,黑客完全控制掌握用戶的IOS系統,錄像、錄音,通話等信息將會被攻擊者竊取。由於這種形式的攻擊復雜程度高,涉及底層系統的各個層面技術較為繁瑣,現在還沒有安全的預防方式。但是這是因為技術的復雜程度,所以目前對於IOS系統的攻擊還是相對較少。故而目前研究手機病毒的焦點在於開放的Andriod平台。現在無線互聯網領域的焦點是智能手機的信息安全,在移動安全領域出現的新威脅展現出了「作惡手法創新、危害加劇」的態勢。根據目前智能手機市場上的佔有量,Andriod系統的手機是信息安全、手機木馬的重災區,蘋果IOS系統和塞班系統緊隨其後。現在安全趨勢主要體現在三個方面:首先,黑客藉助魚惡意軟體來進行垃圾、欺詐簡訊的傳播;其次,流氓推廣木馬趨泛濫,危害方式愈發隱蔽;第三,感染的途徑方式在日益增多,二維碼、微博正成為智能手機用戶「中招」的新途徑。
許可權管理;一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源,不多不少。在安裝應用程序的時候,手機用戶需要注意應用程序索要的許可權,有些病毒是在安裝的時候通過獲得更高地許可權來進行各種不法的行為。
手機「肉雞」如同電腦「肉雞」一樣也給手機用戶帶來極大的危害,許多手機在出廠前便被植入各種木馬病毒,然後在用戶使用手機的時候來進行各種操作,手機「肉雞」的危害遠大於電腦「肉雞」,手機病毒可以給植入者帶去相當可觀的收入來源,曾報道過服務供應商可以在一個月內收入數億的重款,因此導致相關的手機病毒木馬更加頻繁地出現在各種手機平台。
除此外在手機中的各種亂收費業務中,不少的是在於手機購買時的問題,由很多山寨的手機在出廠的時候內置各種系統,很多用戶在不知不覺中被強制性地扣掉了不少的費用。有的卻是在送去維修的時候被不甚感染了病毒木馬等。
3 研究內容
3.1手機聯網所受到的威脅
1)應用程序的漏洞 2)病毒 3)惡意或間諜軟體 4)網路監聽
5)手機出廠時內置的系統
3.2無線網路的完全
無線網路是利用無線電技術取代傳統網線進行連入互聯網。通過現在流行的手機無線聯網方式(WIFI,3G等)來進行無線網路安全分析和研究。
無線網路安全標准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 網路安全的攻防方式
通過現有的各種手機上網的威脅進行研究,了解現階段的攻防方式
3.4網路邊界安全
網路邊界是內部網路和公共網路的分界線,網路邊界路由器是所有流量出入內部網路的關鍵設備。網路邊界安全是指在網路邊界上採用的安全措施和手段,他通常包括防火牆,VPN設備等部件。
3.5網路終端安全
終端的安全是網路安全的重要組成部分,只有首先保證終端上沒有病毒或木馬的存在,才能最大可能地保證網路中數據的安全。
4 工作特色及其難點,擬採取的解決措施
了解手機用戶使用手機時遇到的各種病毒有些困難。擬通過網路投票方式來查看一下有多少用戶遇到過類似惡意扣費,自動撥打電話等問題,以及問題的種類。通過網路投票來了解用戶使用的手機類型以及手機系統。
手機安全方面目前還沒有一個完整的體系,使得應對手機安全有著不小的難度。由於安卓的開放源代碼使得手機病毒可以迅速發展,當出現新的病毒時,不能夠及時的了解和預防。
通過查找文獻資料來研究手機病毒和黑客攻擊手機的各種方式,對此進行如何使用手機來進行防禦。
5 論文工作量及預期進度
2012/11/15-2013/01/ : 確定選題、資料准備、翻譯有關外文資料及閱讀技術文獻、撰寫開題報告。
2013/01/ -2013/02/30: 調研分析、具體研究及新技術應用
2013/03/01-2013/05/01: 撰寫畢業設計報告
2013/05/26-2013/06/05: 畢業設計答辯
6 預期成果及其可能的創新點
預計成果:通過研究黑客入侵手機的方式以及手機病毒的種類來了解和處理手機聯網安全問題。通過手機病毒與計算機病毒的對比,來了解和應用手機聯網安全技術,掌握有關手機聯網安全的一些實際應用。通過文獻資料來研究駭客攻擊手機的方式,手機病毒的傳播方式,手機許可權相對應的功能,以及手機病毒的預防措施等。
可能的創新點;通過現在主流的各種上網方式(wifi,3G等),不同手機操作系統來研究手機的安全問題。
參考文獻
[1] 賈鐵軍主編. 網路安全實用技術清華大學出版社.2011
[2] 賈鐵軍主編. 網路安全管理及實用技術. 機械工業出版社.2010
[3] 楊哲、 Zerone無線安全團隊.無線網路黑客攻防.中國鐵道出版社.2011
[4] 中國密碼學會.無線網路安全.電子工業出版社,2011
[5] 賈鐵軍.網路安全技術及應用(第2版).機械工業出版社,2014.
[6] 王繼剛.手機病毒大曝光.西安交通大學出版社,2009.
[7] 諸葛建偉.網路攻防技術與實踐. 清華大學出版社,2011
[8] 米歇爾(Mitchell T.M.). 大數據技術叢書:機器學習. 機械工業出版社,2008
[9] 王建鋒.計算機病毒分析與防治大全(第3版).電子工業出版社,2011
[10]金光,江先亮. 無線網路技術教程:原理、應用與模擬實驗.清華大學出版社,2011
[11]斯托林斯,無線通信與網路.清華大學出版社,2005
[12]雅各布森(Douglas Jacobson),網路安全基礎:網路攻防、協議與安全.電子工業出版社,2011
[13]海吉(Yusuf Bhaiji).網路安全技術與解決方案(修訂版).人民郵電出版社,2010
[14]麥克盧爾(Stuart McClure) , 斯卡姆布智(Joel Scambray), 庫爾茨(George Kurtz).黑客大曝光:網路安全機密與解決方案(第6版).清華大學出版社,2010
[15]石志國 , 薛為民, 尹浩. 計算機網路安全教程(第2版).清華大學出版社,2011
[16]楊哲.無線網路安全攻防實戰進階.電子工業出版社,2011
指導教師意見
隨著手機技術的日趨成熟,接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場,手機接入互聯網更為便捷,勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行,WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊,通常採用以下三種方式:一是攻擊WAP伺服器,使WAP手機無法接收正常信息;二是攻擊和控制「網關」,向手機發送垃圾信息(嚴格地說,以上兩種手機病毒還屬於電腦病毒,不會破壞手機本身);三是直接攻擊手機本身,使手機無法提供服務。新一代的WAP手機由於其功能的多元化,因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容,甚至會製造出金額龐大的電話賬單。
該生能夠按要求針對論文所涉及課題目的和意義進行分析,文獻綜述敘述較完整,研究內容闡述較合理,對實現設計的技術路線有初步的了解,對後期論文工作的進度安排較適當。
在以後的工作中,要按開題的要求進行論文工作,每周應按時與指導老師針對論文撰寫及程序編寫、調試過程中遇到的問題進行交流和溝通。
因此,同意開題。
指導教師簽名:
2013年2月28日
評議小組意見
1、論文選題:□有理論意義;□有工程背景;□有實用價值;□意義不大。
2、論文的難度:□偏高;□適當;□偏低。
3、論文的工作量:□偏大;□適當;□偏小。
4、設計或研究方案的可行性:□好;□較好;□一般;□不可行。
5、學生對文獻資料及課題的了解程度:□好;□較好;□一般;□較差。
6、學生在論文選題報告中反映出的綜合能力和表達能力:
□好;□較好;□一般;□較差。
7、學生在論文選題報告中反映出的創新能力:
□好;□較好;□一般;□較差。
8、對論文選題報告的總體評價:□好;□較好;□一般;□較差
(在相應的方塊內作記號「√」)
二級學院所確定評議小組名單(3-5人)
組長: 、
組員: 、 、 、
單位蓋章 主管領導簽名:
年 月 日
評議結論
評議小組組長簽名:
評議小組組員簽名:
年 月 日
C. 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
D. 速求網路安全技術研究畢業論文範文
1 緒論隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的,通常也是狡猾的、專業的,並且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說,收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。2 方案目標本方案主要從網路層次考慮,將網路系統設計成一個支持各級別用戶或用戶群的安全網路,該網在保證系統內部網路安全的同時,還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,資料庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是,安全技術並不能杜絕所有的對網路的侵擾和破壞,它的作用僅在於最大限度地防範,以及在受到侵擾的破壞後將損失盡旦降低。具體地說,網路安全技術主要作用有以下幾點:
1.採用多層防衛手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎,近年來,網路安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。3 安全需求通過對網路系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即,
可用性: 授權實體有權訪問數據
機密性: 信息不暴露給未授權實體或進程
完整性: 保證數據不被未授權修改
可控性: 控制授權范圍內的信息流向及操作方式
可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火牆將內部網路與外部不可信任的網路隔離,對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網路,由於不同的應用業務以及不同的安全級別,也需要使用防火牆將不同的LAN或網段進行隔離,並實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容,一是採用網路監控與入侵防範系統,識別網路各種違規操作與攻擊行為,即時響應(如報警)並進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏4 風險分析網路安全是網路正常運行的前提。網路安全不單是單點的安全,而是整個信息網的安全,需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況,應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。5 解決方案5.1 設計原則
針對網路系統實際情況,解決網路的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統
E. 網路安全論文
《網路安全技術與應用》雜志
辦刊宗旨
本刊成立於2003年,先由中華人民共和國公安部主管、中國人民公安大學出版社主辦。從2009年起,本刊改由中華人民教育部主管,北京大學出版社主辦,是國內網路安全技術與應用領域行業指導性科技月刊,國內外公開發行。
本刊針對網路安全領域的「新人新潮新技術」,旨在傳達與反映政府行業機構的政策、策略、方法,探索與追蹤技術應用的最新課題、成果、趨勢,透視與掃描企業、人物及產業項目的形象、風采、焦點,推動並引領行業整體進步和發展。
本刊系「三高兩強」刊物,即信息量高、學術水平高、技術含量高;專業性強、應用性強。讀者定位側重於政府有關各部門領導、幹部、專業工作者,企事業、軍隊、公安部門和國家安全機關,國家保密系統、金融證券部門、民航鐵路系統、信息技術科研單位從事網路工作的人員和大專院校師生,信息安全產品廠商、系統集成商、網路公司職員及其他直接從事或熱心於信息安全技術應用的人士。
創刊以來,本刊與國內外近百家企業建立了良好的合作關系,具體合作方式包括:長期綜合合作、協辦、支持、欄目協辦和中短期合作。今後,本刊願與國內外業界權威機構、團體、政府官員及專家學者進一步建立、開展廣泛的聯系和交流,熱忱歡迎業界同仁以多種形式加盟我們的事業。
本刊通過郵訂、郵購、贈閱、派送、自辦發行及定點銷售等多渠道發行,目前發行范圍集中於公安、軍隊、電信、銀行、證券、司法、政府機構、大專院校及政務、商務其它各行業應用領域的廣大讀者。
二、《網路安全技術與應用》主要欄目
焦點●論壇
特別報道:中國信息安全技術與應用中熱點、焦點和難點問題的深度報道;業內重大事件透視。
權威論壇:業內專家、學者和官方以及政府有關領導及權威人士的署名文章、講話,從宏觀上對網路安全技術與應用方面的趨勢、走向與策略,進行深層次的論述。
技術●應用
點擊病毒:各防病毒廠商,國家計算機病毒防範中心以及有關從事該方面研究的科研人員。
網路安全:網際協議、防火牆、入侵檢測、VPN等。
通信安全:電信安全、郵件安全、無線網路安全、網路協議等。
應用安全:WEB安全、郵件技術安全、PKI密鑰、安全編程。
物理安全:環境安全、設備安全等。
安全管理:安全審計、風險評估、安全項目管理,安全策略、安全標准、安全指南等。
加密技術:密碼學、密鑰演算法、密碼分析、硬體加密、軟體加密、密鑰管理、數字簽名。
安全支付:電子支付、電子現金、網路銀行。
訪問控制:防火牆、路由器、網關、入侵檢測、網閘等網路安全接入技術等。
災難存儲:災難備份服務提供商、存儲設備提供商、國家重要信息領域應用用戶。
取證技術:磁碟調查、網路取證,包括電子郵件或者互聯網以及源代碼等,主要問題是討論如何從網路上收集到相應的能夠表明是犯罪證據的信息,以及怎樣從大量的信息流里獲得支持打擊犯罪所需要的信息。
法規●標准
法制時空:國家領導機關及行業部門有關信息安全方面的方針政策;國務院信息辦和國家公安部發布的最新政策法規;國家行業協會和省市地方具有普遍意義的相關法規。
行業標准:有關信息安全方面的安全標准。
案例分析:介紹網路犯罪及信息系統災難性事件及處理情況。
產業●市場
企業透視:對業內知名企業的獨家采訪,反映其在經營理念、技術創新、企業管理和市場開拓等方面所取得的成就業績。
業界人物:行業專家、知本家與資本家的人物掃描、訪談,多側面多層次的拼搏精神、創業事跡與個人風貌。
成功案例:產品在企業應用中的典型應用案例。
市場縱橫:關於市場走勢、市場建設開拓和管理方面的熱點掃描與宏觀分析。
海外傳真:域外掠影,報道國外,尤其是發達國家網路安全方面的最新動態、法規和先進技術;介紹他們在新技術方面的創新、應用和經驗;記述海外著名安全公司和人物的理念。
咨詢●服務
人才與成才:服務性欄目,提供網路安全方面人才交流、招聘求職、培訓等綜合性資訊信息,
包括子欄目點將台(招聘)、獵頭榜(應聘)、新書架、培訓等。
網安書架:介紹信息安全領域最新出版圖書。
產品推薦:向讀者推薦網路和信息安全軟、硬體產品,提供產品導購需要信息。
展會活動:向讀者介紹未來三個月國內外將要舉行的各類IT及信息安全相關展覽會及活動信息。
業界公告:發布病毒及漏洞公告。
新聞集萃:發布過去一個月網路和信息安全相關新聞。
三、合作夥伴
本刊先後與微軟、聯想、東軟、浪潮、海信、cisco、ISS、F5、成都衛士通、清華得實、清華紫光比威、方正、青鳥、啟明星辰、三○盛安、天融信、中聯綠盟、中科網威、中科新業、理工先河、傲盾、清大安科、廣東科達、首創前鋒、安浪、邁普、安達通、京泰、上海華堂、復旦光華、金諾網安、江民、瑞星、賽門鐵克、安氏、三星、美國RSA和冠群等近百家國內外知名企業建立了合作夥伴關系。
四、發行渠道
本刊通過郵局訂閱、自辦發行、有效派送、二渠道銷售、定點零售和郵購等6種方式發行,目前發行范圍已涵蓋政府、軍隊、電信、金融、證券、保險、稅務、醫療、司法、電力、公安、消防、交通、海關、院校、科研機構、企業和外國駐華使館等各個領域。
F. 關於計算機網路安全的論文
1、論文題目:要求准確、簡練、醒目、新穎。
2、目錄:目錄是論文中主要段落的簡表。(短篇論文不必列目錄)
3、提要:是文章主要內容的摘錄,要求短、精、完整。字數少可幾十字,多不超過三百字為宜。
4、關鍵詞或主題詞:關鍵詞是從論文的題名、提要和正文中選取出來的,是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語,便於信息系統匯集,以供讀者檢索。 每篇論文一般選取3-8個詞彙作為關鍵詞,另起一行,排在「提要」的左下方。
主題詞是經過規范化的詞,在確定主題詞時,要對論文進行主題,依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文:
(1)引言:引言又稱前言、序言和導言,用在論文的開頭。 引言一般要概括地寫出作者意圖,說明選題的目的和意義, 並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2)論文正文:正文是論文的主體,正文應包括論點、論據、 論證過程和結論。主體部分包括以下內容:
a.提出-論點;
b.分析問題-論據和論證;
c.解決問題-論證與步驟;
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料,列於論文的末尾。參考文獻應另起一頁,標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文:標題--作者--出版物信息(版地、版者、版期):作者--標題--出版物信息所列參考文獻的要求是:
(1)所列參考文獻應是正式出版物,以便讀者考證。
(2)所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。
G. 求一 篇關於 網路安全 的論文。。在數8000-9000。。。 可以附幾篇相關文獻的讀後感的。。。
摘要:文中就信息網路安全內涵發生的根本變化,闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞:網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。?
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。?
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示:
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
--- 劉大大大大
貓(3): 淺析網路安全技術
摘要:文中論述了防火牆部署原則,並從防火牆部署的位置詳細闡述了防火牆的選擇標准。並就信息交換加密技術的分類及RSA演算法作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
關鍵詞:網路安全 防火牆 PKI技術
1.概述
網路防火牆技術的作為內部網路與外部網路之間的第一道安全屏障,是最先受到人們重視的網路安全技術,就其產品的主流趨勢而言,大多數代理伺服器(也稱應用網關)也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那麼我們究竟應該在哪些地方部署防火牆呢?首先,應該安裝防火牆的位置是公司內部網路與外部Internet的介面處,以阻擋來自外部網路的入侵;其次,如果公司內部網路規模較大,並且設置有虛擬區域網(VLAN),則應該在各個VLAN之間設置防火牆;第三,通過公網連接的總部與各分支機構之間也應該設置防火牆,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。
安裝防火牆的基本原則是:只要有惡意侵入的可能,無論是內部網路還是與外部公網的連接處,都應該安裝防火牆。
2.防火牆的選擇
選擇防火牆的標准有很多,但最重要的是以下幾條:
2.1.總擁有成本防火牆產品作為網路系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網路系統可能遭受最大損失的成本。以一個非關鍵部門的網路系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火牆的總成本也不應該超過10萬元。當然,對於關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火牆購置成本不應該超過網路系統的建設總成本,關鍵部門則應另當別論。
2.2.防火牆本身是安全的
作為信息系統安全產品,防火牆本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網路系統也就沒有任何安全性可言了。
通常,防火牆的安全性問題來自兩個方面:其一是防火牆本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2.3.管理與培訓
管理和培訓是評價一個防火牆好壞的重要方面。我們已經談到,在計算防火牆的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售後服務。
2.4.可擴充性
在網路系統建設的初期,由於內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過於復雜和昂貴的防火牆產品。但隨著網路的擴容和網路應用的增加,網路的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火牆產品。如果早期購置的防火牆沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的餘地。這樣不僅能夠保護用戶的投資,對提供防火牆產品的廠商來說,也擴大了產品覆蓋面。
2.5.防火牆的安全性
防火牆產品最難評估的方面是防火牆的安全性能,即防火牆是否能夠有效地阻擋外部入侵。這一點同防火牆自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火牆,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火牆產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
3.加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
3.1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES(數據加密標准)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
3.2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下:
公開密鑰:n=pq(p、q分別為兩個互異的大素數,p、q必須保密)
e與(p-1)(q-1)互素
私有密鑰:d=e-1 {mod(p-1)(q-1)}
加密:c=me(mod n),其中m為明文,c為密文。
解密:m=cd(mod n)
利用目前已經掌握的知識和理論,分解2048bit的大整數已經超過了64位計算機的運算能力,因此在目前和預見的將來,它是足夠安全的。
4.PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
4.1.認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標准,能夠很好地和其他廠家的CA產品兼容。
4.2.注冊機構
RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
4.3.策略管理
在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA 和RA的系統實現中。同時,這些策略應該符合密碼學和系統安全的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。
4.4.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。
4.5.證書管理與撤消系統
證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
5.安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」(Beu& La pala模型)的基礎上,指定了「可信計算機系統安全評估准則」(TCSEC),其後又制定了關於網路系統資料庫方面和系列安全解釋,形成了安全信息系統體系結構的准則。安全協議作為信息安全的重要內容,其形式化方法分析始於80年代初,目前有基於狀態機、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處於發展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網路信息系統密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點,目前正處於研究和發展階段,它帶動了論證理論、密鑰管理等研究,由於計算機運算速度的不斷提高,各種密碼演算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術正處於探索之中。因此網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
慢慢看吧。。。。
H. 網路安全技術論文
看這幾個網路安全論文:
計算機網路安全研究
區域網的安全控制與病毒防治策略
網路攻擊之研究和檢測
關於計算機網路可靠性優化技術的探析
……
綜合一下這些論文就是你要的東西了。
I. 關於計算機網路安全的論文!急!!!!!!!
1、論文題目:要求准確、簡練、醒目、新穎。
2、目錄:目錄是論文中主要段落的簡表。(短篇論文不必列目錄)
3、提要:是文章主要內容的摘錄,要求短、精、完整。字數少可幾十字,多不超過三百字為宜。
4、關鍵詞或主題詞:關鍵詞是從論文的題名、提要和正文中選取出來的,是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語,便於信息系統匯集,以供讀者檢索。
每篇論文一般選取3-8個詞彙作為關鍵詞,另起一行,排在「提要」的左下方。
主題詞是經過規范化的詞,在確定主題詞時,要對論文進行主題,依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文:
(1)引言:引言又稱前言、序言和導言,用在論文的開頭。
引言一般要概括地寫出作者意圖,說明選題的目的和意義,
並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2)論文正文:正文是論文的主體,正文應包括論點、論據、
論證過程和結論。主體部分包括以下內容:
a.提出-論點;
b.分析問題-論據和論證;
c.解決問題-論證與步驟;
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料,列於論文的末尾。參考文獻應另起一頁,標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文:標題--作者--出版物信息(版地、版者、版期):作者--標題--出版物信息所列參考文獻的要求是:
(1)所列參考文獻應是正式出版物,以便讀者考證。
(2)所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。
J. 哪有關於網路安全的論文
今天當我們步入網路社會,發現青年與網路之間存在眾多的契合點,正是這些契合點使青年對互聯網「一網情深」。青年在網路影響下千狀百態雖然向社會展示了其眾多絢麗之處,也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝,不能讓人高枕無憂。
內容一 青少年用戶使用互聯網的特徵
一、用戶開始使用互聯網的時間:約80%的用戶從1999年或2000年開始使用互聯網,網齡大都不長。具體分布如下:1997年以前佔6.3%;1998年佔14.0%;1999年佔36.20%;2000年佔43.50%。
二、上網地點:58.8%的青少年用戶在家裡上網,31.5%的用戶在親戚朋友家上網,在網吧、咖啡廳或電子游戲廳上網的佔20.45%,在父母或他人辦公室上網的佔15.0%,在學校上網的佔10.8%。
三、上網時間和對上網時間的滿意度估計:青少年用戶平均每周上網時間212分鍾左右,如果平均到每日,約30分鍾左右。37.0%的用戶認為自己上網時間「正好」,認為「比較多還能滿足」的用戶佔12.0%,認為「太多了」的僅為0.7%。31.7%的用戶認為「比較少」,18.5%的青少年用戶認為「太少了」。也就是說,50%的青少年用戶對上網時間並不滿足。
四、互聯網功能的使用:玩游戲佔62%;使用聊天室佔54.5%;收發電子郵件佔48.6%;下載儲存網頁佔39.7%;使用搜索引擎佔25.0%;訂閱新聞佔21,9%;網路電話佔14.7%;網上尋呼佔14.3%;製作和更新個人網頁佔12.6%;上傳文件佔9.4%;公告板(BBS)佔9.2%;代理伺服器佔2.3%。
五、用戶和非用戶對互聯網的需求;用戶選擇「獲得更多的新聞」為最重要的需求的比例最高,其均值為3.81(滿分為5分,以下同)。以下依次是:「滿足個人愛好」為3.74;「提高課程的學習效率」為3.71;「課外學習和研究有興趣的問題」為3.67;「結交新朋友」為3.65。最不重要的需求是「享受成年人的自由」,均值為2.8l。
內容二 網路的影響
一 網路的正面影響
1、網路有助於創新青少年思想教育的手段和方法。利用網路進行德育教育工作,教育者可以以網友的身份和青少年 在網上「毫無顧忌」地進行真實心態的平等交流,這對於德育工作者摸清、摸准青少年的思想並開展正面引導和全方位溝通提供了新的快捷的方法。此外,由於網路信息的傳播具有實時性和交互性的特點,青少年可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由於網路信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為青少年提供「全天候」的思想引導和教育。還可以網上相約,網下聚會,實現網上德育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
2、提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下,網路提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育,學到在校大學生學習的所有課程、修滿學分、獲得學位。這對於處在應試教育體制下的青少年來說無疑是一種最好的解脫,它不但有利於其身心的健康發展,而且有利於家庭乃至於社會的穩定。
3、開拓青少年全球視野,提高青少年綜合素質。上網使青少年的政治視野、知識范疇更加開闊,從而有助於他們全球意識的形成。同樣,又可提高青少年綜合素質。通過上網,可以培養他們和各式各樣的人交流的能力;通過在網上閱覽各類有益圖書,觸類旁通,提高自身文化素養。
二 網路的負面影響
1、對於青少年「三觀」形成構成潛在威脅。青少年很容易在網路上接觸到資本主義的宣傳論調、文化思想等,思想處於極度矛盾、混亂中,其人生觀、價值觀極易發生傾斜,從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網路改變了青年在工作和生活中的人際關系及生活方式。青少年在網上公開、坦白地發表觀點意見,要求平等對話,對青少年工作者的權威性提出挑戰,使思想政治工作的效果往往不能達到預期。同時,上網使青少年容易形成一種以自我為中心的生存方式,集體意識淡薄,個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識。有關專家調查,網上信息47%與色情有關,六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息,蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導青少年行為。
4、網路的隱蔽性,導致青少年不道德行為和違法犯罪行為增多。一方面,少數青少年瀏覽黃 色和非法網站,利用虛假身份進行惡意交友、聊天。另一方面網路犯罪增多,例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主,大多數動機單純,有的甚至是為了「好玩」、「過癮」和「顯示才華」。另外,有關網路 的法律制度不健全也給青少年 違法犯罪以可乘之機。
內容三 上網青年的各種「症狀」
第一,認知上的「快餐——硬結」症
對於眾多步履匆忙的青年而言,互聯網好比知識快餐一樣,大大激發了他們急於求知的強烈慾望,在滑鼠輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息,從而大大提高了單位時間里的學習、工作效率。 而對網上各種時髦展品,他們在好奇心、求知慾驅使下流連忘返,從不審視、懷疑它的構造成份和運轉功效,整個大腦於囫圇吞棗之際成了一個受動而麻木的機器,致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦,而且阻塞著他們對真知的內化。
第二,情感上的「狂瀉——冷漠」症
對於那些至今尚未完全擺脫父權主義、順應主義教育的青年來說,雖然在現實中其情感表露總要受到他人及社會的左右,但他們身上被壓抑的諸多情感卻可以在網路世界中肆意暴發。上網交友,網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨,宣洩不滿的暢通渠道。只是我們觀察到,盡管互聯網在一定程度上有助於青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時,總想試圖將自己真實的情感深埋心底,不願向真實世界坦露,並懶得與活生生的人進行情感交流。 生活中,這些人沉默寡言、不善言談、不為世間情感所動,顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。
第三、意志上的「自主——膨脹」症
在互聯網這一無人管理的區域內,青年人能夠以己為中心,以己需要為尺度,完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚嘆的「小製作」、「小發明」等等,這種無拘無束,隨心所欲的意志自主表現雖然在相當程度上利於青年個性的張揚。 但我們也為一部分人在極度的意志自主中其「唯我獨尊、唯我是大」的意志膨脹表現所震驚:一些青年僅僅是為了顯示自己的個性,總想通過自己的意志自主表現而一鳴驚人,於是利在互聯網上隨意製造思想和議論的巨大泡沫,甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站,侵入別人系統等過激行為,以至釀發可怕的阻塞網路交通的網路地震。
內容四 充分認識網路發展中的「青年問題」,積極尋求對策
1、充分認識網上思想滲透問題,強化對青少年的教育引導。必須加強對青少年的思想政治教育,以馬列主義,毛澤東思想,鄧小平理論和「三個代表」重要思想教育引導廣大青少年,使他們堅定共產主義理想信念,努力樹立起正確的人生觀、世界觀和價值觀,強化愛國主義意識和宏揚民族精神。
2、切實加強網上文明行為規范的建設。要廣泛開展以宣傳《青少年網路文明公約》為主題的各項活動,積極引導青少年遵守網路道德,提倡「五要五不」,即:要善於網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強保護意識,不隨意約見網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬空間。努力創造干凈、健康、文明、有序的網路環境。
3、構建網路和社會互動的青少年教育體系。網路時代的青少年思想教育是一項復雜的系統 工程,因此政府、社會、家庭要協作聯動,努力做到三個結合:一是要把傳統的青少年教育的政治優勢和互聯網的特徵有機結合起來;二是把黨、政府和群眾團體的組織力量和培養網上青年志願者的工作結合起來;三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來,以適應網路發展需求。另外,還要著重加強對青少年 的社會化教育,提高青少年適應現代社會的能力,使他們勇敢地直面現實世界,積極投入到改造社會的實踐中去。
4、培養一批適應網路時代要求的青少年工作者。調查顯示,目前青少年工作者中有5.6%的人根本不會用電腦,38.4%的人根本沒有接觸過網路,這種情況很難適應網路時代的教育要求,所以,我們必須加強對青少年工作 者隊伍網路技術的培訓,讓他們盡快掌握和互聯網有關的知識和技能,豐富自己的知識容量,改善自己的知識結構,了解青少年的所思所想,這樣才能使教育工作更具有針對性。
5、開辟更多的更好的青年網站,積極佔領網路陣地。目前,大多數青少年網站沒有新鮮感、時代感,顯得比較呆板,不容易產生強烈的凝聚力和號召力。因此我們要盡快建設內容豐富多彩、形式獨特而富有新意的青少年網站,以「主題鮮明、形式活潑、清新高雅、健康向上」的風格對青少年進行正面教育,真正在「以理服人、以情感人」上有所突破。同時,要加強青少年教育軟體的開發製作,利用法律和技術上的可行性打擊網上違法犯罪現象,走「以法治網」的良性發展軌道。
資料來源: 《當代青年研究》2002、4
關於中學生上網利與弊的
關於中學生上網利與弊的調查與研究
中學生上網的好處
網路的信息化特徵催生中學生的現代觀念的更新,如學習觀念、效率觀念、全球意識等。它使中學生不斷接觸新事物、新技術,接受新觀念的挑戰。中山大學心理學系主任楊中芳教授認為,除非法黃色和暴力網站可能對孩子造成傷害外,網路帶給孩子正面的東西遠比負面的要多。並且,對於中學生來說,網路是不可迴避的東西,無論你喜不喜歡,它都要註定成為中學生生活不可或缺的東西,不讓中學生上網,反而對他們的成長不利。那麼中學生上網到底有什麼好處呢?
一、開闊視野
網際網路是一個信息極其豐富的網路全書式的世界,信息量大,信息交流速度快,自由度強,實現了全球信息共享,中學生在網上可以隨意獲得自己的需求,在網上瀏覽世界,認識世界,了解世界最新的新聞信息,科技動態,極大地開闊了中學生的視野,給學習、生活帶來了巨大的便利和樂趣。
二、加強對外交流
網路創造了一個虛擬的新世界,在這個新世界裡,每一名成員可以超越時空的制約,十分方便地與相識或不相識的人進行聯系和交流,討論共同感興趣的話題,由於網路交流的「虛擬」性,避免了人們直面交流時的摩擦與傷害,從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場所。中學生上網可以進一步擴展對外交流的時空領域,實現交流、交友的自由化。同時現在的中學生以獨生子女為多,在家中比較孤獨,從心理上說是最渴望能與人交往的。現實生活中的交往可能會給他們特別是內向性格的人帶來壓力,網路給了他們一個新的交往空間和相對寬松、平等的環境。
三、促進中學生個性化發展
世界是豐富多彩的,人的發展也應該是豐富多彩的。網際網路就提供了這個無限多樣的發展機會的環境。中學生可以在網上找到自己發展方向,也可以得到發展的資源和動力。利用網際網路就可以學習、研究乃至創新,這樣的學習是最有效率的學習。網上可供學習的知識浩如煙海,這給中學生進行大跨度的聯想和想像提供了十分廣闊的領域,為創造性思維不斷地輸送養料,一些電腦游戲在一定程度上能強化中學生的邏輯思維能力。
四、拓展當今中學生受教育的空間
我們的問卷調查中有15%的人因為上網而提高了學習成績,這也是我們上網值得驕傲的一點。網際網路上的資源可以幫助中學生找到合適的學習材料,甚至是合適的學校和教師,這一點已經開始成為現實,如一些著名的網校。這里值得提出的是,有許多學習困難的學生,學電腦和做網頁卻一點也不叫苦,可見,他們的落後主要是由於其個性類型和能力傾向不適從某種教學模式。可以說,網際網路為這些「差生」提供了一個發揮聰明才智的廣闊天地。
科技發展史不斷證明,科學技術像一把雙刃劍,既有有益於人類發展的一面,也有危害人類利益的一面。網路作為信息社會的技術新生兒,也毫無例外地具有這種雙面特徵。同時由於中學生身心發展的不成熟性、網路的特殊性和網路發展的不完善性,我們在看到電腦網路對中學生有利一面的同時,更應該看到它的消極影響,並引起足夠重視。
中學生上網的弊端
一、網路信息的豐富性易對中學生造成「信息污染」。
網路是一個信息的寶庫,同時也是一個信息的垃圾場。網上各種信息良莠並存,真假難辨,由於缺乏有效的監管,網上色情、反動等負面的信息屢見不鮮。同時,網路的互動性與平等性,又使得人們可以在一個絕對自由的環境下接收和傳播信息。這些不良信息對於身體、心理都正處於發育期,是非辨別能力、自我控制能力和選擇能力都比較弱的中學生來說,難以抵擋不良信息的負面影響。個別網吧經營者更是抓住中學生這一特點,包庇、縱容、支持他們登陸色情、暴力網站,使他們沉迷於網上不能自拔。一些中學生也因此入不敷出,直至走上偷盜、搶劫、強奸、殺人的犯罪道路。如我們在人民網上找到《狼群出沒的互聯網》文章(http://www.people.com.cn/GB/it/52/303/20021128/876736.html),裡面的內容主要是介紹了2000年以來我國以及別的國家由於青少年上互聯網而發生的犯罪事件。
二、網路信息傳播的任意性容易弱化中學生的道德意識。
豐富多彩的互聯網信息極大地豐富了中學生的精神世界,但是由於信息傳播的任意性,形形色色的思潮、觀念也充斥其間,對於自我監控能力不強、極富好奇心的中學生具有極大的誘惑力,導致喪失道德規范。同時互聯網上信息接受和傳播的隱蔽性,使中學生在網路上極易放縱自己的行為,完全按照自己的意願來做自己想做的事,忘卻了社會責任。部分中學生並不認為「網上聊天時說謊是不道德的」,認為「在網上做什麼都可以毫無顧忌」等,使得中學生對自我行為的約束力大大減弱,網上不良行為逐漸增多。
三、網路的虛擬性造成中學生社會化的「不足」。
網路可以即時傳送文字、聲音、圖像,為中學生人際交往提供多媒體化、互動性的立體途徑。網上收發電子郵件方便、快捷, QQ新奇、及時,聊天室輕松愉快,BBS的討論自由、廣泛,中學生通過這些途徑可以與許多互不相識的人交談、來往,互相幫助,互相傾訴。但是,這種社會化只是一種虛擬的社會化,人與人之間的交往存在機器的阻隔,是一種「人——機——符號——符號——機——人」形式的交往。這種形式的交往去除了互動雙方的諸多社會屬性,帶有「去社會化」的特徵,與真實社會情境中的社會化相去甚遠。而且,網路上的青年交往范圍大多隻限於青年與青年之間的同輩交往,中學生與家長、親戚朋友、老師等之間的社會互動較少,代際間的學習、互動明顯不足。這一點從我們的調查中可以看到,20.4%中學生上網的主要目的是還是聊天。
四、網路的誘惑性造成中學生「網路上癮」、「網路孤獨」等症狀。
網路到處都是新鮮的事物,而且在不斷地增加著。因此對易於接受新鮮事物的中學生有著無限的吸引力,這種吸引往往會導致中學生對網路的極度迷戀。男性中學生是網迷的主要人群,由於他們心理素質不強,自製能力相對較弱,所以成為網路性心理障礙的多發群體。患者因為將網路世界當作現實生活,脫離時代,與他人沒有共同語言,從而表現為孤獨不安、情緒低落、思維遲鈍、自我評價降低等症狀,嚴重的甚至有自殺意念和行為。醫學上把這種症狀叫作「互聯網成癮綜合征」,簡稱IAD。
分析引起弊端的原因
一、中學生身心發展特點的原因
中學生時期是一個非常特殊的階段,個體從小學進入初中、高中階段,其身心發展起了重大的變化。首先是出現了對其心理與行為有重要影響的兩方面需要,第一是性的成熱,使中學生性意識與性沖動出現,即出現了性的需要;第二是由於身體的全面發展,使中學生產生了成人感,出現了強烈的獨立性需要。這些身心發展特點就勢必導致了他們容易受網上信息的干擾。
二、互聯網本身原因
互聯網具有全球性、互動性、信息資源及表現形式豐富和使用方便等特點,這為以盈利為目的色情服務業提供了難得的營業場所。這些網站為吸引顧客,往往在主頁上張貼色情圖片,使任何在網上沖浪的人有意無意地就能看到,中學生當然也不例外。心智尚未成熟的中學生一旦接觸這些內容,受到的影響可想而知。
三、家長和學校原因
我們的調查數據中有79.4%的中學生家長沒有對孩子進行上網引導。當今社會,中學生家長將大量的時間放在了工作上,很少有大人陪伴的中學生便用上網來消磨時間。學校作為中學生最為集中並接受教育的場所,是中學生受教育中的最重要一環。但是有的學校忽視對學生的網路道德教育,忽視我們的傳統教育往往迴避的青春期教育問題,導致中學生缺乏正確的引導和網路道德意識。
四、社會原因
目前網吧經營競爭激烈,致使一些業戶出於營利目的,不顧法律和道德,投中學生好奇心,專搞不正當競爭。同時通信、公安、文化和工商在對網吧的管理上,還不夠和諧一致,「三證」不全的網吧還大量存在。防範措施和監管制度仍滯後於網路技術的發展。
電腦網路對中學生心理發展及心理健康的影響是雙重的,有消極影響更有積極影響,關鍵在於廣大心理衛生工作者、學校、家庭、社會如何進一步發揮電腦網路積極的心理效應,控制和減少其消極作用,這是面臨的一個全新課題。我們根據調查的數據和結果來就如何正確引導和防治上網帶來的弊端,提出如下建議:
消除弊端的建議
一、中學生自身要遵守網路道德規范,養成上網的良好習慣。
中學生不要沉浸於網上聊天、游戲等虛擬世界,不瀏覽、製作、轉播不健康信息,不使用侮辱、謾罵語言聊天,不輕易和不曾相識的網友約會,盡量看一些和自己的日常學習生活有益的東西並且一定要注意保持自製力;在上網之前,最好能擬個小計劃,把要做的事情先寫下來,一件一件的去做。中學生要在學校和家長的教育下,在感性與理性認識相結合中學會五個拒絕:一是拒絕不健康心理的形成;二是拒絕網路侵害;三是拒絕不良癖好、不良行為;四是拒絕黃、暴力的毒害;五是拒絕進入未成年人不應該進入的網吧。總之,中學生要自覺遵守互聯網道德規范,自覺抵制不良網路信息的侵蝕。
二、家長要積極主動關心孩子,正確引導上網。
作為家長一定要關心自己孩子的學習和生活情況,避免學生在不被父母知道的情況下私自去網吧上網。另外部分中學生往往在家中使用互聯網,家長應該對網路有一定的認識,要正確引導孩子上網的目的,同時也要關心孩子到底看些什麼,學到了什麼,並且要和孩子一起學習、交流、成長。心理咨詢實踐表明,許多家庭教育失敗的原因,就是家長對孩子之間缺乏有效的溝通。家長與孩子上網,可以提供兩代人交往探討的話題,共同上網,查找信息、評論是非這就是一個實施家庭教育的好機會。家長要有超前意識,不斷學習,提高自己各方面的修養和能力,爭取成為自己子女最佩服的人。加強對孩子上網監管,更是每個家長責無旁貸的事情,嚴格控制孩子的上網內容、上網時間,只有這樣,才能充分發揮網路作用,既藉助網路幫助中學生成才,又消除它的負面影響。同時父母應該加大對孩子的網路安全教育,加強與學校的信息溝通,避免孩子在家或在網吧登陸不良網站,以免受到網路侵害或引發違法犯罪。
三、學校要以理想信念教育為重點,加強中學生全面素質教育。
學校是法制教育的主渠道,要加強對學生的思想道德與遵紀守法及網路自護的教育,豐富學生的課余文化生活;各學校的法制校長和德育教師要結合學生實際,在學生中以專題講座等形式開展網路法制教育,並組織專題討論。同時要用鄧小平理論教育和引導廣大中學生,充分考慮中學生的身心特點,以生動活潑的形式開展理想信念教育,使他們堅定走社會主義道路的信心,樹立起正確的人生觀、世界觀、價值觀,增強他們道德判斷能力,指導他們學會選擇,識別良莠,提高自我約束、自我保護能力,鼓勵他們進行網路道德創新,提高個人修養,養成道德自律。同時有條件的學校還可以建立校園網吧,提供學生安全健康的上網環境。
三、建立適合中學生的綠色網站,佔領網路前沿。
目前,形形色色的網站很多,但健康、具有教育功能的網站缺少點擊率。因此,需要加強網路工作的隊伍建設,努力建設一支既具有較高的思想道德修養、了解熟悉中學生心理特點,思想情況,又了解網路文化特點,能比較有效地掌握網路技術的隊伍,建設一批能吸引中學生「眼球」的綠色網站,在網上進行生動活潑的教育,弘揚主旋律。適合中學生身心發展的網站,用主旋律和喜聞樂見、深入淺出的內容吸引中學生、凝聚中學生,生活在信息高速路上的一代中學生就一定能夠茁壯、健康地成長起來。
四、國家和地方要加大網路管理力度,規范互聯網及相關事業的有序發展。
自從互聯網誕生以來,網路犯罪就成為網路發展的伴生物。網路犯罪蔓延迅速,涉及面廣,隱蔽性強,危害性大,已經成為網路社會的一顆毒瘤。我國在1997年12月30日公安部發布了《計算機信息網路國際聯網安全保護管理辦法》的法規,也只是在一定程度上規范了網路的健康發展。我們的通信、公安、文化和工商等相關部門還要加強協調配合,加大對網吧的管理與查處力度,堅決取締違規操作的「黑」吧,並對有營業執照的網吧進行經常性檢查,發現問題及時糾正。另外要利用計算機技術手段,加強網路「防火牆」的研製,特別是加強對網上不良信息進行過濾的軟體的開發。要建立網路監察機制,成立網路監察安全部門,招募網上警察,加大打擊力度,以對付日益猖獗的網上犯罪。
研究結論:
網路社會已經悄然而至,我們既不能因為其強大的生命力和對中學生發展的巨大正面作用,而忽視它所帶來的種種問題,也不能因為它的負面作用而敬而遠之。我們應該加強對中學生上互聯網的研究,探索新情況,創造新方法,解決新問題,增強中學生上網的成效。
我們要引導和規范相結合,使中學生養成良好的用「腦」和上網習慣。通過各種途徑告訴中學生網路的虛幻性、信息的龐雜性,對其上網繼續指導和適當規范,使其有防範意識,學會區分現實生活和網路世界的區別,培養他們的網路道德意識。對中學生進行網路知識的普及教育,增強他們的網路信息意識。同時給予適當的關心和愛護,多聽聽他們到底在想什麼。既帶好路,又提供「保護」,在目前網路法規和技術不完善的情況下,這也許是目前家庭和學校解決上網不利影響的較為可行的一條重要途徑。