網(wǎng)絡(luò )安全畢業(yè)論文1

　　摘要:本文從網(wǎng)絡(luò )威脅、風(fēng)險分析了企業(yè)網(wǎng)絡(luò )安全隱患。在閱讀大量專(zhuān)家學(xué)者的相關(guān)理論著(zhù)作和實(shí)踐案例的基礎上,歸納總結了幾種常見(jiàn)的網(wǎng)絡(luò )威脅和風(fēng)險:內部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò )的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡(luò )建設的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò )安全設計。在網(wǎng)絡(luò )安全設計總體考慮之后,主要從應用系統安全、網(wǎng)絡(luò )安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò )安全設計。文章最后對安全設備選擇提出了安全性、可用性、可靠性的原則。

　　關(guān)鍵詞:網(wǎng)絡(luò )安全;網(wǎng)絡(luò )攻擊;建設原則

　　中圖分類(lèi)號:TP393 文獻標識碼:A 文章編號:1674-7712 (20xx) 12-0114-01

　　計算機系統一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開(kāi)展。加強企業(yè)網(wǎng)絡(luò )安全工作,是一些企業(yè)建設工作的重要工作內容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò )結構和一些基本的安全情況,包括系統安全的需求分析、概要設計,防火墻應用等,重點(diǎn)針對企業(yè)網(wǎng)絡(luò )中出現的網(wǎng)絡(luò )安全問(wèn)題,作了個(gè)介紹。對有關(guān)安全問(wèn)題方面模塊的劃分,解決的方案與具體實(shí)現等部分.

　　一、網(wǎng)絡(luò )威脅、風(fēng)險分析

　　隨著(zhù)通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò )正逐步成為當今社會(huì )發(fā)展的一個(gè)主題,其改變著(zhù)人們的工作方式和生活方式。網(wǎng)絡(luò )的互連性,開(kāi)放性,共享性程度的擴大,然而網(wǎng)絡(luò )的重要性和對社會(huì )的影響也越來(lái)越大主要是Internet的出現。隨著(zhù)數字貨幣,電子現金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò )銀行等網(wǎng)絡(luò )行為的出現,網(wǎng)絡(luò )安全的問(wèn)題變得越來(lái)越重要。

　　(一)其他網(wǎng)絡(luò )的攻擊

　　據數據統計,在美國網(wǎng)絡(luò )中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì )網(wǎng)絡(luò )業(yè)發(fā)展的最大危害,它們往往通過(guò)電子郵件這個(gè)傳播途徑使用戶(hù)的整個(gè)電腦系統都處于癱瘓狀態(tài)。據“Security Portal”的報告,計算機病毒事件在1999年計算機安全問(wèn)題上排名第一位,然而與計算機病毒相關(guān)的黑客問(wèn)題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現有以下新特點(diǎn):

　　當今社會(huì )電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類(lèi)型的文件,所以幾乎所有類(lèi)型的計算機病毒都可通過(guò)它來(lái)進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒(méi)有附件,因為它本身就是一個(gè)HTML。在不久前出現的許多的計算機病毒就無(wú)需用戶(hù)打開(kāi)附件就會(huì )感染文件,如果用戶(hù)的郵件可以自動(dòng)打開(kāi)HTML格式的郵件,那么該計算機病毒就會(huì )立刻感染用戶(hù)的系統。

　　近年來(lái)由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現了許多新一代的計算機病毒種類(lèi),比如包含蠕蟲(chóng)、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁(yè)等黑客程序。其種類(lèi)、數量正在迅速激增。同時(shí),根據最新數據統計計算機病毒的數量正在急劇增加,現在每天都有超過(guò)40種新計算機病毒出現,因此每年的新型計算機病毒就有就有1.2萬(wàn)種左右出現,這樣的數目超過(guò)了截至1997年為止世界上計算機病毒的總數。然而最近又出現了很多專(zhuān)門(mén)針對掌上電腦和手機的計算機病毒。

　　計算機病毒造成的破壞日益嚴重。20xx年5月“I Love You”情書(shū)病毒的影響,全球的損失預計已經(jīng)高達100億美元,而受CIH計算機病毒在全球造成的損失據估計已超過(guò)10億美元。對于行業(yè)的用戶(hù)當系統每死機一小時(shí)其損失都在650萬(wàn)美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內,然而對于Internet公司,尚無(wú)人能統計其損失的金額。

　　(二)管理及操作人員缺乏安全知識

　　我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構的實(shí)施、企業(yè)系統風(fēng)險評估、安全架構制定等部分有機結合,構成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統的各個(gè)方面和層次上部署相應安全產(chǎn)品的工具。

　　現代計算機網(wǎng)絡(luò )要加強系統的總體安全級別,必須從應用業(yè)務(wù)系統、網(wǎng)絡(luò )、計算機操作系統甚至系統安全管理規范,因為安全隱患會(huì )隱藏在系統的各個(gè)角落,使用人員應該考慮安全意識等各個(gè)層面統籌。木筒裝水的多少決定于最矮的木板,然而系統的總體安全級別就象裝在木筒中的水,系統安全級別的高低取決于系統安全管理最薄弱的環(huán)節。所以我們對系統安全管理應該是多方面的、多層次的,要從網(wǎng)絡(luò )、應用系統、操作系統各個(gè)方面來(lái)提高系統的安全級別,還要把原來(lái)通過(guò)管理規定由使用人員自覺(jué)維護的安全規則用系統來(lái)自動(dòng)實(shí)現,來(lái)加強系統的總體安全性。

　　二、網(wǎng)絡(luò )安全總體設計

　　據統計,在英國50%的用戶(hù)口令都是寵物名稱(chēng),而在全世界銷(xiāo)售的150,000套防火墻中有85%的防火墻沒(méi)有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統安全的維護和管理需要各種層次的系統和安全專(zhuān)家才能完成。如果沒(méi)有專(zhuān)業(yè)人員的介入,根據實(shí)際情況對安全管理產(chǎn)品進(jìn)行詳細地配置,對于企業(yè)的策略進(jìn)行設計和安全管理規范,就算功能再強大的安全產(chǎn)品也會(huì )達不到非常好的安全防護作用。

　　三、安全系統的建設原則

　　“使入侵者花費不可接受的金錢(qián)與時(shí)間,并且承受非常高的風(fēng)險才可以闖入的系統叫做安全系統。我們認為,絕對安全與可靠的信息系統并不存在。然而安全性的增加通常會(huì )導致企業(yè)費用的增長(cháng),這些費用包括系統復雜性增加、系統性能下降、操作與維護成本增加和系統可用性降低等等。安全不是目的而是一個(gè)過(guò)程。威脅與弱點(diǎn)會(huì )隨時(shí)間變化。然而安全的努力依賴(lài)于許多因素,例如新業(yè)務(wù)應用的實(shí)施、職員的調整、安全漏洞和新攻擊技術(shù)與工具的導入。

　　參考文獻:

　　[1]張千里,陳光英.網(wǎng)絡(luò )安全新技術(shù)[M].北京:人民郵電出版社,20xx

　　[2]高永強,郭世澤.網(wǎng)絡(luò )安全技術(shù)與應用大典[M].北京:人民郵電出版社,20xx

　　[3]周?chē)��?入侵檢測系統評價(jià)與技術(shù)發(fā)展研究[J].現代電子技術(shù),20xx,12

　　[4]耿麥香.網(wǎng)絡(luò )入侵檢測技術(shù)研究綜述[J].網(wǎng)絡(luò )安全,20xx,6

網(wǎng)絡(luò )安全畢業(yè)論文2

　　摘要：網(wǎng)絡(luò )化時(shí)代的到來(lái)，對人類(lèi)的生產(chǎn)生活各個(gè)方面都產(chǎn)生了巨大的影響，現代人無(wú)論在辦公、生活還是娛樂(lè )都已經(jīng)離不開(kāi)網(wǎng)絡(luò )。隨著(zhù)互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡(luò )的一些弊端，比如計算機網(wǎng)絡(luò )安全問(wèn)題一直是全社會(huì )關(guān)注和關(guān)心的話(huà)題，網(wǎng)絡(luò )安全性問(wèn)題已成為信息化時(shí)代人類(lèi)面臨的又一個(gè)挑戰，因此做好計算機網(wǎng)絡(luò )安全問(wèn)題分析及探索，是非常重要的研究課題。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )；網(wǎng)絡(luò )安全；問(wèn)題；分析；對策

　　計算機網(wǎng)絡(luò )技術(shù)發(fā)展突飛猛進(jìn)，計算機網(wǎng)絡(luò )遍及全社會(huì )各個(gè)領(lǐng)域、各大行業(yè)、各個(gè)角落。人類(lèi)社會(huì )已經(jīng)全面進(jìn)入了網(wǎng)絡(luò )時(shí)代，隨之而來(lái)帶來(lái)和引發(fā)的各種安全問(wèn)題也日益突出，因此做好計算機網(wǎng)絡(luò )安全課題研究是非常必要的，計算機網(wǎng)絡(luò )安全問(wèn)題迫在眉睫，急需解決，才能更好地保證計算機網(wǎng)絡(luò )有效安全穩定運行，進(jìn)而推動(dòng)人類(lèi)生產(chǎn)生活更好地發(fā)展和進(jìn)步。

　　一、計算機網(wǎng)絡(luò )安全相關(guān)概念論述

　　計算機網(wǎng)絡(luò )安全是指運用各種網(wǎng)絡(luò )管理技術(shù)從而保證網(wǎng)絡(luò )環(huán)境安全、數據完整保密等，進(jìn)而實(shí)現計算機網(wǎng)絡(luò )穩定高效運行。計算機技術(shù)更新速度越來(lái)越快，對計算機網(wǎng)絡(luò )安全技術(shù)也提出了更多的挑戰，加上人們對于計算機網(wǎng)絡(luò )使用的范圍和頻率越來(lái)越高，因此做好計算機網(wǎng)絡(luò )安全技術(shù)研究非常重要。計算機網(wǎng)絡(luò )安全包括四個(gè)方面，信息安全、運行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

　　信息安全主要是指計算機網(wǎng)絡(luò )中所有的存儲信息和傳輸數據的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

　　運行安全是指計算機網(wǎng)路系統中的各個(gè)子系統是否能夠正常運行。物理安全主要是指計算機的各類(lèi)硬件、存儲介質(zhì)以及外部環(huán)境等涉及計算機硬件相關(guān)的設施是否安全。

　　軟件安全是指計算機網(wǎng)絡(luò )相關(guān)的各類(lèi)服務(wù)器、主機等軟件安全性能指標。計算機網(wǎng)絡(luò )安全從另一個(gè)層面上可以分為信息安全和控制安全兩大類(lèi)。

　　信息安全是基礎，控制安全是關(guān)鍵。信息安全的內容主要包括計算機網(wǎng)絡(luò )各類(lèi)信息的完整性、可靠性和保密性；控制安全的內容包括身份認證、授權訪(fǎng)問(wèn)控制和不可否認性三方面。

　　二、計算機網(wǎng)絡(luò )安全問(wèn)題的具體表現

　　1.信息泄露或者信息篡改。比如計算機網(wǎng)絡(luò )中出現很多信息泄密的情況，或者資源受到侵害信息進(jìn)行篡改，從而影響信息安全。

　　2.受到利益驅動(dòng)計算機網(wǎng)絡(luò )管理人員職業(yè)道德缺失。在計算機網(wǎng)絡(luò )安全背后強大的技術(shù)團隊管理是關(guān)鍵，但是技術(shù)人員可能受到環(huán)境影響或者利益驅動(dòng)從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡(luò )系統安全。

　　3.計算機網(wǎng)絡(luò )越來(lái)越普及和開(kāi)放，帶動(dòng)了越來(lái)越多的人進(jìn)入計算機網(wǎng)絡(luò )行列，由此會(huì )帶來(lái)信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問(wèn)題。計算機網(wǎng)絡(luò )系統功能受到侵犯，受到國際計算機網(wǎng)絡(luò )形勢變化影響，比如金融系統等的影響，計算機網(wǎng)絡(luò )系統有時(shí)會(huì )遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò )損壞甚至系統癱瘓。

　　三、計算機網(wǎng)絡(luò )安全威脅的種類(lèi)及存在的問(wèn)題

　　計算機網(wǎng)絡(luò )之所以出現安全問(wèn)題，是因為受到網(wǎng)絡(luò )各種威脅，從而引發(fā)一些網(wǎng)絡(luò )安全事故。網(wǎng)絡(luò )面臨的主要威脅有：

　　1.系統漏洞。計算機網(wǎng)絡(luò )系統本身的漏洞會(huì )引發(fā)安全維修，比如我們常見(jiàn)到的計算機網(wǎng)絡(luò )補丁，就是要提醒要定期對系統漏洞進(jìn)行修復，從而警惕出現安全隱患。

　　2.物理威脅。這方面的威脅主要來(lái)自身份識別出現差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計算機網(wǎng)絡(luò )受到物理威脅。

　　3.身份鑒別威脅。主要是指在進(jìn)行計算機平臺登錄或者各種賬號登錄時(shí)出于保護信息嚴防泄密的目的從而設置一定的訪(fǎng)問(wèn)權限，包括設置用戶(hù)名和密碼，如果忘記或者系統不完善就會(huì )造成信息泄密，產(chǎn)生網(wǎng)絡(luò )威脅。

　　4.網(wǎng)絡(luò )終端鏈接出現故障，比如進(jìn)行撥號上網(wǎng)時(shí)密碼被泄露或者在公共場(chǎng)所進(jìn)行無(wú)線(xiàn)局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡(luò )安全維修。5.受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計算機病毒是全球關(guān)注的計算機網(wǎng)絡(luò )難點(diǎn)問(wèn)題，受到病毒侵害或者攻擊，嚴重時(shí)甚至引發(fā)整個(gè)系統崩潰，并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長(cháng)，很難提前預見(jiàn)。

　　四、提高計算機網(wǎng)絡(luò )安全技術(shù)水平的具體措施

　　提高計算機網(wǎng)絡(luò )安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個(gè)方面著(zhù)手。

　�。ㄒ唬┯嬎銠C網(wǎng)絡(luò )技術(shù)層面

　　技術(shù)層面是關(guān)鍵，通過(guò)采取實(shí)時(shí)監控、防火墻、安全性檢驗保護等措施，從而提高計算機網(wǎng)絡(luò )技術(shù)水平，保障計算機正常穩定運行。

　　1.對互聯(lián)網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。這是最基礎的手段和防護措施，通過(guò)運用訪(fǎng)問(wèn)控制技術(shù)保證網(wǎng)絡(luò )用戶(hù)正常使用網(wǎng)絡(luò )，而不至于在使用時(shí)受到侵犯，比如我們通常通過(guò)網(wǎng)絡(luò )權限控制，保證局域外客戶(hù)不能隨意侵入計算機網(wǎng)絡(luò )從而使用。

　　2.對數據庫做好備份管理。無(wú)論什么情形造成安全威脅，只要做好基礎備份管理工作，定期備份，從而保證數據庫完整。

　　3.科學(xué)設置密碼從而提高網(wǎng)絡(luò )安全。密碼技術(shù)其實(shí)是一門(mén)專(zhuān)業(yè)性非常強的技術(shù)，包括密碼數字簽名和身份認證等多方面。

　　4.殺毒軟件的使用。通過(guò)采用安全防護措施，比如安裝防護性強的殺毒軟件等，定期進(jìn)行病毒排查，從而提高網(wǎng)絡(luò )安全。

　　5.定期檢查操作系統安全性。計算機操作系統很多種，經(jīng)常更新和升級，因此要經(jīng)常對計算機進(jìn)行檢查，通過(guò)比較各種操作系統的優(yōu)劣從而基于計算機本身性能而安裝恰當的系統軟件，并不是越先進(jìn)的系統技術(shù)越好用，只有合適的才最安全。

　�。ǘ�）計算機網(wǎng)絡(luò )管理層面

　　主要是通過(guò)安全性技術(shù)措施的實(shí)施保障計算機網(wǎng)絡(luò )安全。一方面要有一套完整系統的網(wǎng)絡(luò )安全管理制度做保障，同時(shí)還要加強計算機網(wǎng)絡(luò )安全教育宣傳和知識普及，提高全民網(wǎng)絡(luò )安全意識，加強網(wǎng)絡(luò )技術(shù)人員專(zhuān)業(yè)知識培訓和職業(yè)道德培訓，從而營(yíng)造更加安全、健康、穩定的網(wǎng)絡(luò )環(huán)境。綜上所述，計算機網(wǎng)絡(luò )安全問(wèn)題是一個(gè)系統問(wèn)題，是綜合性問(wèn)題，想要有效解決就必須基于計算機網(wǎng)絡(luò )系統本身的運行情況，從多方面進(jìn)行防護處理，從而提高計算機網(wǎng)絡(luò )整體安全穩定運行，進(jìn)而更好地為社會(huì )、企業(yè)和公眾服務(wù)好。

　　參考文獻：

　�。�1］努爾古力艾力拜克.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全問(wèn)題及對策［J］.中國科技博覽，20xx（37）：290.

　�。�2］彭毅.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全問(wèn)題及其對策［J］.網(wǎng)絡(luò )安全技術(shù)與應用，20xx（10）：14-15.

　　作者：劉洋 單位：沈陽(yáng)廣播電視大學(xué)

網(wǎng)絡(luò )安全畢業(yè)論文3

　　1、高校校園網(wǎng)安全問(wèn)題分析

　　1.1、高校校園網(wǎng)的特點(diǎn)

　　在同很多局域網(wǎng)作對比，高校校園網(wǎng)所引發(fā)的網(wǎng)絡(luò )安全問(wèn)題更為嚴重，安全體制建設和管理校園網(wǎng)絡(luò )用戶(hù)更為困難。一方面，校園網(wǎng)用戶(hù)的基數大，計算機網(wǎng)絡(luò )的水平高�，F在很多高校都在進(jìn)行擴招活動(dòng)，在校老師和學(xué)生的數量越來(lái)越大，校園網(wǎng)的用戶(hù)越來(lái)越多并且都比較集中。高校學(xué)生大多以自主學(xué)習為主，這樣就決定了高校學(xué)生可以自由支配的時(shí)間十分富裕，并且現在高校學(xué)生的學(xué)習素質(zhì)普遍較高，計算機知識水平普遍高于普通的商業(yè)用戶(hù)，特別是高校學(xué)生對計算機新技術(shù)和網(wǎng)絡(luò )知識充滿(mǎn)好奇心，敢于挑戰新事物，高校學(xué)生通常是上網(wǎng)活動(dòng)最多的用戶(hù)群體，對于網(wǎng)絡(luò )安全和版權意識不夠全面，還把自己的攻擊技術(shù)作為炫耀的資本，把校園網(wǎng)作為攻擊對象，造成很多不良影響，由于高校學(xué)生的社會(huì )經(jīng)驗不足和資金少，經(jīng)常把盜版侵權產(chǎn)物廣泛傳播，這對網(wǎng)絡(luò )安全也是不容忽視的威脅。第二，校園網(wǎng)管理和建設的特點(diǎn)：①如果要建立一個(gè)完整的校園網(wǎng)絡(luò )所支出的費用，少則也有幾百萬(wàn)，多則更高達幾千萬(wàn)，但是普遍高校的經(jīng)費都是比較緊張的，有限的經(jīng)費投入往往只能應用于規模擴展或增加應用網(wǎng)絡(luò )這種老師學(xué)生能看到效果的方面，卻經(jīng)常忽視對于無(wú)法直接見(jiàn)到效果的校園網(wǎng)絡(luò )安全應用。由于建設資金短缺，就對很多應有的安全設施不予重視，如一些殺毒軟件和防護硬件，于是校園網(wǎng)絡(luò )安全的平穩運行和有效利用就很難保證。②大多數學(xué)校把教育放在第一位，為了高效實(shí)行對于學(xué)生的學(xué)習生活管理，一大部分都建立了十分迅捷的高校園網(wǎng)絡(luò )，快速的校園網(wǎng)帶來(lái)的不僅是高速便利的新生活，也給高校校園網(wǎng)絡(luò )安全的管理帶來(lái)了難題。

　　1.2、當前高校校園網(wǎng)面臨的問(wèn)題

　　高校校園網(wǎng)絡(luò )安全問(wèn)題主要有六個(gè)：①安全漏洞問(wèn)題，高校校園網(wǎng)用戶(hù)大多數都存在著(zhù)操作系統和應用軟件的漏洞，校園網(wǎng)的安全運行被這些漏洞破壞，如果被病毒或者黑客入侵，也許會(huì )帶來(lái)十分嚴重的毀滅性的打擊。②病毒和攻擊，網(wǎng)絡(luò )病毒的發(fā)病和傳播速度十分快，但許多校園網(wǎng)用戶(hù)因為各式各樣的因素并沒(méi)有安裝殺毒軟件，或者沒(méi)有及時(shí)更新殺毒軟件病毒庫，從而引發(fā)網(wǎng)絡(luò )病毒傳播泛濫，擴散范圍廣，不僅對計算機用戶(hù)的安全造成的威脅，而且對網(wǎng)絡(luò )資源也是極大的浪費，造成網(wǎng)絡(luò )堵塞，給每個(gè)網(wǎng)絡(luò )用戶(hù)造成的不便，而且各種攻擊也使校園網(wǎng)的不能正常使用。③濫用網(wǎng)絡(luò )資源，校園網(wǎng)中的網(wǎng)絡(luò )資源浪費嚴重，非法獲取網(wǎng)絡(luò )服務(wù)和私設代理服務(wù)器，非法下載或上傳，流量大量占用看網(wǎng)絡(luò )帶寬，影響了校園網(wǎng)的其他應用。④不良信息傳播對大學(xué)生的人生觀(guān)和世界觀(guān)造成了極大的危害，網(wǎng)絡(luò )上的信息好壞混雜，各種違法道德和法律的不良信息不能加以過(guò)濾。⑤垃圾郵件中的不良信息，其中把網(wǎng)絡(luò )帶寬的一大部分浪費，郵件發(fā)送速度緩慢，郵件的服務(wù)器運行速度大幅度減慢，網(wǎng)絡(luò )病毒基建不良信息大多通過(guò)它傳播。⑥惡意破壞網(wǎng)絡(luò )設備以及網(wǎng)絡(luò )系統，造成校園網(wǎng)的部分或全部癱瘓，甚至造成網(wǎng)絡(luò )安全事故。

　　2、加強高校校園網(wǎng)絡(luò )安全管理策略

　　加強和維護高校校園網(wǎng)絡(luò )的管理制度建設，防止安全漏洞和病毒攻擊的發(fā)生，做好物理安全的防護措施，減少校園網(wǎng)絡(luò )是內部隱患，同時(shí)制定網(wǎng)絡(luò )行為規范和違反條例處罰規定。這樣才能保證校園網(wǎng)絡(luò )用戶(hù)的安全和穩定用網(wǎng)。對網(wǎng)絡(luò )資源加強管理，對濫用網(wǎng)絡(luò )資源的人搜索監管，把校園網(wǎng)絡(luò )的快速方便全方位的呈現給用戶(hù)。阻斷不良信息的傳播渠道，從根本上遏制違法和違反道德的不良信息對高校學(xué)生的影響，建立好的校園網(wǎng)絡(luò )信息平臺。對校園網(wǎng)絡(luò )郵件實(shí)施監管措施，保證阻隔大部分垃圾郵件的傳播。同時(shí)，對于惡意破壞網(wǎng)絡(luò )設備的人予以處罰，每個(gè)學(xué)校要把自己的切實(shí)情況了解清楚，從而制定出一個(gè)嚴謹細致的校園網(wǎng)絡(luò )安全管理辦法，使校園網(wǎng)絡(luò )的用戶(hù)對于校園網(wǎng)絡(luò )安全有一定的認識，增強網(wǎng)絡(luò )安全意識，讓每個(gè)校園網(wǎng)絡(luò )用戶(hù)都知道網(wǎng)絡(luò )安全問(wèn)題的重要性，保證自己的網(wǎng)絡(luò )安全，減少高校校園網(wǎng)中頻發(fā)的危險，對于這些危害校園網(wǎng)平穩安全運行的不安因素要有深刻的認識和學(xué)習，進(jìn)而把高校校園網(wǎng)網(wǎng)絡(luò )安全事故的發(fā)生率降到最低。

　　校園網(wǎng)絡(luò )安全畢業(yè)論文二

　　內容摘要] 網(wǎng)絡(luò )安全越來(lái)越受到人們的重視，本文結合筆者在網(wǎng)絡(luò )管理的一些經(jīng)驗體會(huì )，從密碼安全、系統安全、共享目錄安全和木馬防范方面，對校園網(wǎng)的安全談了自己的看法和做法，供大家參考。

　　[關(guān)鍵詞] 網(wǎng)絡(luò ) 安全 黑客

　　隨"校校通"工程的深入開(kāi)展，許多學(xué)校都建立了校園網(wǎng)絡(luò )并投入使用，這無(wú)疑對加快信息處理，提高工作效率，減輕勞動(dòng)強度，實(shí)現資源共享都起到無(wú)法估量的作用。但在積極發(fā)展辦公自動(dòng)化、實(shí)現資源共享的同時(shí)，人們對校園網(wǎng)絡(luò )的安全也越加重視。尤其最近暴發(fā)的"紅色代碼"、"藍色代碼"及"尼姆達"病毒，使人們更加深刻的認識到了網(wǎng)絡(luò )安全的重要。正如人們所說(shuō)的：網(wǎng)絡(luò )的生命在于其安全性。因此，如何在現有的條件下，如何搞好網(wǎng)絡(luò )的安全，就成了網(wǎng)絡(luò )管理人員的一個(gè)重要課題。

　　目前，許多學(xué)校的校園網(wǎng)都以WINDOWS NT做為系統平臺，由IIS（Internet Information Server）提供WEB等等服務(wù)。下面本人結合自己對WINDOWS NT網(wǎng)絡(luò )管理的一點(diǎn)經(jīng)驗與體會(huì )，就技術(shù)方面談?wù)勛约簩π�園網(wǎng)安全的一些看法。

　　一、密碼的安全

　　眾所周知，用密碼保護系統和數據的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現的大多數安全問(wèn)題，是由于密碼管理不嚴，使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非�；�本的，也是非常重要的。

　　在密碼的設置安全上，首先絕對杜絕不設口令的帳號存在，尤其是超級用戶(hù)帳號。一些網(wǎng)絡(luò )管理人員，為了圖方便，認為服務(wù)服務(wù)器只由自己一個(gè)人管理使用，常常對系統不設置密碼。這樣，"入侵者"就能通過(guò)網(wǎng)絡(luò )輕而易舉的進(jìn)入系統。筆者曾經(jīng)就發(fā)現并進(jìn)入多個(gè)這樣的系統。另外，對于系統的一些權限，如果設置不當，對用戶(hù)不進(jìn)行密碼驗證，也可能為"入侵者"留下后門(mén)。比如，對WEB網(wǎng)頁(yè)的修改權限設置，在WINDOWS NT 4 .0+IIS 4 .0版系統中，就常常將網(wǎng)站的修改權限設定為任何用戶(hù)都能修改（可能是IIS默認安裝造成的），這樣，任何一個(gè)用戶(hù)，通過(guò)互聯(lián)網(wǎng)連上站點(diǎn)后，都可以對主頁(yè)進(jìn)行修改刪除等操作。

　　其次，在密碼口令的設置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。筆者就猜過(guò)幾個(gè)這樣的站點(diǎn)，他們的共同特點(diǎn)就是利用自己名字的縮寫(xiě)或6位相同的數字進(jìn)行密碼設置。

　　密碼的長(cháng)度也是設置者所要考慮的一個(gè)問(wèn)題。在WINDOWS NT系統中，有一個(gè)sam文件，它是windows NT的用戶(hù)帳戶(hù)數據庫，所有NT用戶(hù)的登錄名及口令等相關(guān)信息都會(huì )保存在這個(gè)文件中。如果"入侵者"通過(guò)系統或網(wǎng)絡(luò )的漏洞得到了這個(gè)文件，就能通過(guò)一定的程序（如L0phtCrack）對它進(jìn)行解碼分析。在用L0phtCrack破解時(shí)，如果使用"暴力破解" 方式對所有字符組合進(jìn)行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時(shí)，但是對于7位或以上它至少耗時(shí)一個(gè)月左右，所以說(shuō)，在密碼設置時(shí)一定要有足夠的長(cháng)度�？傊�在密碼設置上，最好使用一個(gè)不常見(jiàn)、有一定長(cháng)度的但是你又容易記得的密碼。另外，適當的交叉使用大小寫(xiě)字母也是增加被破解難度的好辦法。

　　二、系統的安全

　　最近流行于網(wǎng)絡(luò )上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統的漏洞進(jìn)行傳播。從目前來(lái)看，各種系統或多或少都存在著(zhù)各種的漏洞，系統漏洞的存在就成網(wǎng)絡(luò )安全的首要問(wèn)題，發(fā)現并及時(shí)修補漏洞是每個(gè)網(wǎng)絡(luò )管理人員主要任務(wù)。當然，從系統中找到發(fā)現漏洞不是我們一般網(wǎng)絡(luò )管理人員所能做的，但是及早地發(fā)現有報告的漏洞，并進(jìn)行升級補丁卻是我們應該做的。而發(fā)現有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò )安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現與這些程序有關(guān)的安全問(wèn)題就立即對軟件進(jìn)行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞，早在去年的10月就被發(fā)現，且沒(méi)隔多久就有了解決方案和補丁，但是許多的網(wǎng)絡(luò )管理員并沒(méi)有知道及時(shí)的發(fā)現和補丁，以至于過(guò)了將近一年，還能掃描到許多機器存在該漏洞。

　　在校園網(wǎng)中服務(wù)器，為用戶(hù)提供著(zhù)各種的服務(wù)，但是服務(wù)提供的越多，系統就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放，因為通過(guò)FTP用戶(hù)可以上傳文件內容，如果用戶(hù)目錄又給了可執行權限，那么，通過(guò)運行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴(lài)了來(lái)自不可信賴(lài)數據源的數據也是造成網(wǎng)絡(luò )不安全的一個(gè)因素。

　　在WINDOWS NT使用的IIS，是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：

　　首先，不要將IIS安裝在默認目錄里（默認目錄為C:Inetpub），可以在其它邏輯盤(pán)中重新建一個(gè)目錄，并在IIS管理器中將主目錄指向新建的目錄。

　　其次，IIS在安裝后，會(huì )在目錄中產(chǎn)生如scripts等默認虛擬目錄，而該目錄有執行程序的權限，這對系統的安全影響較大，許多漏洞的利用都是通過(guò)它進(jìn)行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。

　　第三，在安裝IIS后，要對應用程序進(jìn)行配置，在IIS管理器中刪除必須之外的任何無(wú)用映射，只保留確實(shí)需要用到的文件類(lèi)型。對于各目錄的權限設置一定要慎重，盡量不要給可執行權限。

　　三、目錄共享的安全

　　在校園網(wǎng)絡(luò )中，利用在對等網(wǎng)中對計算機中的某個(gè)目錄設置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設置過(guò)程中，要充分認識到當一個(gè)目錄共享后，就不光是校園網(wǎng)內的用戶(hù)可以訪(fǎng)問(wèn)到，而是連在網(wǎng)絡(luò )上的各臺計算機都能對它進(jìn)行訪(fǎng)問(wèn)。這也成了數據資料安全的一個(gè)隱患。筆者曾搜索過(guò)外地機器的一個(gè)C類(lèi)IP網(wǎng)段，發(fā)現共享的機器就有十幾臺，而且許多機器是將整個(gè)C盤(pán)、D盤(pán)進(jìn)行共享，并且在共享時(shí)將屬性設置為完全共享，且不進(jìn)行密碼保護，這樣只要將其映射成一個(gè)網(wǎng)絡(luò )硬盤(pán)，就能對上面的資料、文檔進(jìn)行查看、修改、刪除。所以，為了防止資料的外泄，在設置共享時(shí)一定要設定訪(fǎng)問(wèn)密碼。只有這樣，才能保證共享目錄資料的安全。

　　四、木馬的防范

　　相信木馬對于大多數人來(lái)說(shuō)不算陌生。它是一種遠程控制工具，以簡(jiǎn)便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬，它就變成了一臺傀儡機，對方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前，隱私？不復存在！木馬，應該說(shuō)是網(wǎng)絡(luò )安全的大敵。并且在進(jìn)行的各種入侵攻擊行為中，木馬都起到了開(kāi)路先鋒的作用。

　　木馬感染通常是執行了一些帶毒的程序，而駐留在你的計算機當中，在以后的計算機啟動(dòng)后，木馬就在機器中打開(kāi)一個(gè)服務(wù)，通過(guò)這個(gè)服務(wù)將你計算機的信息、資料向外傳遞，在各種木馬中，較常見(jiàn)的是"冰河"，筆者也曾用冰河掃描過(guò)網(wǎng)絡(luò )上的計算機。發(fā)現每個(gè)C類(lèi)IP網(wǎng)段中（個(gè)人用戶(hù)），偶爾都會(huì )發(fā)現一、二個(gè)感染冰河的機器。由此可見(jiàn)，個(gè)人用戶(hù)中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。

　　木馬的清除一般可以通過(guò)各種殺毒軟件來(lái)進(jìn)行查殺。但對于新出現的木馬，我們的防治可以通過(guò)端口的掃描來(lái)進(jìn)行，端口是計算機和外部網(wǎng)絡(luò )相連的邏輯接口，我們平時(shí)多注意一下服務(wù)器中開(kāi)放的端口，如果有一些新端口的出現，就必須查看一下正在運行的程序，以及注冊表中自動(dòng)加載運行的程序，來(lái)監測是否有木馬存在。

　　以上只是筆者對防范外部入侵，維護網(wǎng)絡(luò )安全的一些粗淺看法，當然對于這些方面的安全還可以通過(guò)設置必要的防火墻，建立健全的網(wǎng)絡(luò )管理制度來(lái)實(shí)現。但是在網(wǎng)絡(luò )內部數據安全上，還必須定時(shí)進(jìn)行數據安全備份。對于硬盤(pán)中數據備份的方法很多種，在WINDOWS 20xx SERVER版本上，我們提倡通過(guò)鏡像卷的設置來(lái)進(jìn)行實(shí)時(shí)數據備份，這樣即使服務(wù)器中的一個(gè)硬盤(pán)損壞，也不至于使數據丟失。