网络安全技术概述论文

摘要：本文先对校园网络进行概述，然后具体分析了校园网络安全保密问题，最后提出了相应的校园网络风险防范措施，希望能为校园网络的安全运行提供一定的参考。关键词：校园网络；安全；保密；防范校园网络通常具备先进的网络技术，应用范围较广，普及程度较高，用户群密集。下面小编整理了一些《网络安全技术概述论文(精选3篇)》，仅供参考，希望能够帮助到大家。

网络安全技术概述论文 篇1：

网络信息安全浅析

摘要：在当今社会，信息、物质、能源一起构成三大支柱资源，而其中的信息资源，对人们来说已不再陌生。随着社会的发展，信息越来越显得重要，信息是一种财富，对经济的繁荣、科技的进步，社会的发展都起着非常重要的作用。同样，对信息的保护也是一件很重要的工作。

关键词：信息资源；信息安全

文献标识码：A

1.网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1.1　网络信息安全的内容

1.1.1　硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。

1.1.2　软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效。不被非法复制。

1.1.3　运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

1.1.4　数据安全。即网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

2.1　网络信息安全的目标

2.1.1　保密性。保密性是指信息不泄露给非授权人，或供其使用的特性。

2.1.2　完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插入、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。

2.1.3　可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息。

2.1.4　可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性，可以控制授权范围内的信息流向以及方式。

2.1.5　可审查性。在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。

2.我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

2.1　信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站。但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。根据有关报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2.2　我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱。被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

2.3　信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

2.4　在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

由于我国的经济基础薄弱，在信息产业上的投入还是不足，特别是在核心技术及安全产品的开发生产上缺少有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

3.解决措施

针对我国网络信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

3.1　加强全民信息安全教育，提高警惕性。有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

3.2　发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3.3　创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

3.4　高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

3.5　加强国际防范，创造良好的安全外部环境。必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，加强信息网络安全。

4、结束语

随着网络和计算机技术日新月异地飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。

作者：顾 昊

网络安全技术概述论文 篇2：

探析校园网络安全保密问题及风险防范

摘 要：本文先对校园网络进行概述，然后具体分析了校园网络安全保密问题，最后提出了相应的校园网络风险防范措施，希望能为校园网络的安全运行提供一定的参考。

关键词：校园网络；安全；保密；防范

校园网络通常具备先进的网络技术，应用范围较广，普及程度较高，用户群密集。然而，校园网络由于自身特点的影响，其安全问题较为突出，安全管理难度系数较大。注重技术，忽略安全和管理是校园网络构建和维护中较为常见的问题，并具有大批具备一定网络基础知识、较强的求知欲望、浓烈的好奇心和法律意识薄弱的学生用户群体，这给黑客提供了非法操作的机会，也对校园网络安全构成了极大的威胁。因此，如何在保证校园网络稳步运行的基础上，避免网络黑客的侵害，有效清除校园网络中的负面信息已成为校园网络工作人员急需解决的首要问题，十分迫切。

1 校园网络概述

校园网络是服务于教育单位的网络，具体是指建立在互联网技术基础上的计算机网络以及使用者、有关规范组成的集合。校园网络和企业网络相比，具有网速快、规模较大、用户群体密集、网络安全问题蔓延速度快且影响程度较大的特点。由于校园网络自身特性决定其网络环境开放，管理宽松。

1.1 漏洞隐患较多。校园网络应为全体师生提供全面的应用服务，且各种应用程序均被广泛地使用在校园网络上，这些应用程序种类多样，内容丰富、复杂，存在一定的安全隐患，通常学校不会在这方面作出强制性的规定，因此，提供的应用服务类型越多，则安全隐患越多，被攻击者利用的可能性越大。

1.2 信息负荷过载。在新生入学信息录入和毕业成绩输入等特殊时期，网络数据信息交换内容较多且交换次数频繁，造成信息负荷过载，使得网络设备性能面临巨大的挑战。

1.3 内网隐患较多。有时内网隐患多于外网隐患，其中防火墙内的人是产生此类问题的主要原因。学生对于网络知识具有较强的好奇心，并具备一定的网络基础，有些学生在校园网络内使用自己研究出来的攻击技术，这给校园网络带来了严重的破坏和影响。

1.4 用户流动频繁。校园网络用户流动性较大，在学生升学和毕业时，会造成用户的流动和结构变形。学生的保密意识不高，在毕业季将自己的研究成果带走，一旦保存不合理会使其流向社会。

1.5 信息分散。校园网络涵盖毕业论文、科研成果和教材等具有一定价值的资料，这些资料独具吸引力，引起了社会各界的关注，且这些信息分布在校园网络中的各个服务器上面，较为分散，外加教师和学生的安全防范意识薄弱，访问其它网站的几率较高，因此，中木马的可能性较大，信息资料的丢失和失窃的几率较高。

2 校园网络安全保密问题

2.1 外网病毒威胁，削弱校园网络性能。病毒具有显著的传染特性和严重的破坏性，且可穿透网络防御，大面积传播。木马属于一种远程控制工具，如若计算机被中上木马，则可随意在该计算机中下载和上传文件，造成信息泄露。而网络蠕虫病毒具有自我复制的特点，能够通过网络进行传播并大量复制，这会消耗大量的系统资源，中断或者减慢其它运行程序，最终造成网络系统的瘫痪。

2.2 校园网络硬件设施和运行环境存在安全隐患。大部分学校在构建校园网络时，注重技术工作，忽略安全和管理，具体表现在：网络硬件设施选用不合理、安装不当、系统设计不全面、选型不合适，这在一定程度上阻碍了校园网络工程的发挥；机房温湿度不达标，无法确保服务器设备的稳步运行；缺少在静电和电磁干扰方面的防护，时常出现信息泄露问题；地线和电源的配置没有达到标准，网络插头不合格，网络设备线路不规范，导致网络运行不稳定；因人为操作失误或者外界客观因素的影响对存储设备造成了一定的损坏，引起数据丢失、泄露；四防措施落实不到位，不间断电源配备不完整，也包含双电源系统；机房或者机柜钥匙管理松懈，无关人员能够随意进出机房和机柜，蓄意破坏或者失窃的可能性较大，上述这些因素均会对系统的性能产生一定的影响。另外，校园网络所需要的设备遍布校园，较为分散，一旦管理不善，可能出现破坏。

2.3 源自内部的破坏。现阶段，校园网络处在一种开放状态，尚未采取针对性的安全预警手段和风险防范措施，校园网络用户群密集，具有较强的好奇心和挑战欲望，为展现自身能力，有时会攻击校园网络，影响了校园网络的正常运行。

3 校园网络风险防范措施

3.1 规范校园网络管理，采用分网段管理。校园内的学生思维活跃、敏捷，对网络的好奇心较强，想象力丰富，喜欢尝试新鲜事物，一旦获取校园网络管理口令或者权限，就会不断尝试，直到系统瘫痪为止。因此，可以采用星型拓扑结构形式进行校园网络管理，首先由中心区域积聚交换机，再向其余建筑物辐射，同时配置优质的硬件设备和可行的网络结构，保证校园网络结构具有鲜明的层次感，便于设备管理，逐层防范且有效。

3.2 设置可行的安全访问权限，有效控制访问。访问控制具体负责确保校园网络资源不会通过非法途径被访问或者使用，这是校园网络安全保密的有效防范措施，主要可以从以下三方面着手：

3.2.1 入网访问控制。它位于网络安全系统的最外层，只允许具有合法网络注册权的用户通过相应的安全检查，进入网络系统，其中注册入网时，系统会自动核查用户名称和口令的有效性，控制符合标准用户进入网络。

3.2.2 用户访问资源权限控制。校园网络系统能够参照用户的应用和网络资源类型，设定网络资源的访问权限，具体体现在用户对全部网络资源的可利用程度，针对关键目和重要文件设定使用权限，进而保护网络资源的安全保密。

3.2.3 文件属性安全控制。它是一种直接的安全措施，特别适用在保护文件不被多个用户共享的情况中。

3.3 制定措施，加强管理

3.3.1 加强校园网络的维护管理，定期检测、维护中心机房环境和相关设备，确保均处在最理想的工作状态。并在中心机房安装防辐射屏蔽机柜，将存储关键信息的服务器和校园网络中重要设备存储在此柜中，避免信号泄漏，使用移动存储设备之前一定要进行消毒操作，杜绝一机两用，一定要做到专机专用。

3.3.2 采用加密措施，此项措施主要针对重要和机密信息，其工作思路为适当调整符号的排列方式或者依据某种规律进行替换，确保合法接收方才能明白内容含义，其它任何非法手段获取的数据信息均无法正确破译。

3.3.3 定期备份，并分类存储。

3.3.4 禁止将涵盖国家机密或者秘密的计算机和相应的信息系统直接连接国际互联网等公共信息网络，一定要采用物理隔离。凡秘密或者机密信息都不可借助互联网发布，也不允许在连入互联网的计算机系统中进行传输、处理和存储操作。

4 结束语

校园网络安全是一项系统、长期的工程，具有整体性和动态性，涵盖技术、设备、规范和管理等多种因素，内网的安全隐患、黑客的蓄意攻击、操作系统的漏洞等对校园网络安全保密构成了严重威胁。因此，在校园网络的构建和维护中，一定要做到技术和管理并重，增强安全防范意识，针对黑客攻击等威胁采取有效的防范措施，合理使用杀毒软件，设置相应的权限，装设防火墙，进而切实保障校园网络信息的安全保密，促进校园网络的正常、健康运行。

参考文献：

[1]宋海礁.校园网络安全保密问题分析[J].佳木斯教育学院学报，2013（06）：494-494+498.

[2]陈性元，张斌，杨智.校园信息化一体化网络安全保密体系[J].网络安全技术与应用，2007（12）：77-78+59.

[3]库德来提·热西提.校园网络安全分析及对策[J].中国公共安全（学术版），2010（02）：118-121.

[4]李晗，魏海燕，潘炜.校园网络中信息安全及保密问题浅析[J].信息安全与通信保密，2011（03）：75-78.

[5]严炯杰.校园网基本网络搭建及网络安全设计分析[J].计算机光盘软件与应用，2014（05）：179-180.

作者单位：江苏东大金智信息系统有限公司，南京 211100

作者：高洪涛

网络安全技术概述论文 篇3：

计算机网络通信安全与防护措施探究

摘 要：本文围绕我国计算机通信网络安全概述、目前我国计算机信息网络安全的研究方向、计算机通信网络安全存在的根本原因、计算机通信网络的安全防范措施四大方面展开讨论，对计算机网络通信安全与防护措施进行了全面的阐述和分析。

关键词：网络通信；安全性；非法用户

在目前社会发展的过程当中，计算机网络技术已经越来越深入人们生活，不仅有效地推动了社会经济的发展，同时也给人们的生活带来了非常大的便捷性。但是随着网络通信技术应用范围的不断扩大，其中所隐藏的安全问题也逐渐呈现出来。为了更好地保障网络通信安全，我们必须要针对目前计算机网络通信过程中存在的问题，制定一系列相应的防护措施，从而使计算机网络通信技术的安全性能不断提高。接下来，我们就针对目前我国计算机通信网络安全问题及相关防护措施进行分析。

1 我国计算机通信网络安全概述

计算机网络技术主要是由计算机技术和网络通信技术两部分构成。计算机技术主要是用于对网络信息数据的收集和储存，通信技术则是用来传送和交换所采集的数据，从而实现信息资源高度共享的目的。计算机网络安全，指的是在一定的网络条件下，使用相关安全技术及防护措施，来确保计算机网络通信技术在使用过程中不出现硬件软件破坏、信息泄露、信息丢失等情况，以此来保障计算机通信网络安全性。

2 目前我国计算机信息网络安全的研究方向

我国信息技术已经进入高速发展阶段，工作方向也越来越集中在网络信息安全的研究上，并在此基础上研发了多种网络通信安全防护系统，例如防火墙系统、安全路由器等等。这些网络通信防护技术的成圣不仅有效确保了计算机网络通信的安全性，还促进了人们对于信息资源的分享，从而全面推动了我国网络信息技术的发展，确保了信息通信的安全性和可靠性。但是，根据我国目前计算机信息网络技术发展的现状可以发现，其中仍然存在一些安全风险，为了能够更好地保障网络通信的安全，我们必须要对安全问题所产生的根本原因进行剖析，在根本原因的基础上寻找新的防护措施。

3 计算机通信网络安全存在的根本原因剖析

3.1 系统自身问题

众所周知，计算机系统是由软件系统和硬件系统所构成的，这种结构方式不仅有利于用户对信息数据的查找和使用，还能改极大地改善资源共享程度。但是，计算机在使用过程中很容易受到自身系统方面的影响，使其产生一些安全问题，这些安全隐患主要体现在以下几个方面：（1）网络开放程度较高。随着网络通信技术应用领域的不断扩张，网络系统的开发性问题也越来越突出，这一问题给数据信息的保密工作带来了极大的影响，很容易导致网络信息技术的通信质量遭到严重破坏，使网络通信的安全性能大大下降；（2）软件存在漏洞。通信协议及通信软件系统的不健全，很容易给一些不安全因素的侵入制造机会。如果在计算机通信网络的使用过程中，没有设置一定的安全因素鉴别或指定必要的保护措施，很容易导致一些非法用户利用这些软件漏洞直接侵入计算机网络系统，盗取系统中的重要信息或破坏信息；（3）IP管理薄弱。互联网的基础是IP协议，IP协议在设计时过于关注实效而缺乏安全方面的考虑，这样很容易增加代码数量，从而大大降低IP的工作效率，因此在对IP进行设计的过程中本身就存在各种各样的安全隐患。目前，有很多服务都是在IP服务的基础上运行的，例如WWW服务、电子邮件服务、PIP服务等等，他们或多或少都存在着不同程度的安全隐患，这一弱点很容易被一些熟悉IP的非法分子所利用。

3.2 网络传输信息通道的安全隐患

网络在传输信息通道的设计方面还欠缺充分考虑，并没有制定必要的屏蔽措施来防止不安全因素的产生，这样也很容易给计算机通信网络带来安全风险。因为如果传输信息通道中没有制定相对应的电磁屏蔽措施，信息传送过程中会不断向外发射电磁辐射，一些专业设备是很容易探测并接收到这些信息的。

3.3 人员因素

另外，目前我国大部分计算机网络管理人员都缺乏一定的网络安全防范意识及安全防范能力，导致很多非法用户利用漏洞侵入计算机网络，并对计算机网络中的信息数据进行破坏、盗窃、甚至篡改，这些问题对于我国计算机网络通信的安全防范工作造成了极大的威胁，严重阻碍了我国计算机网络通信系统的发展。

4 计算机通信网络的安全防范措施

4.1 改善系统自身性能

目前我国计算机网络通信系统的设计目标是以高时效性为主，但实际告诉我们计算机网络通信系统在设计过程中不能单一考虑时效性，而应该将通信的安全性同时考虑在内。除此之外，计算网络通信系统在设计过程中还应考虑到信息保密的难度及可行性，进一步健全通信协议及通信软件系统，减少软件系统中存在的漏洞。在使用通信网络时，设定不通程度的安全鉴定等级及相应的保护措施，最大程度地避免非法用户利用软件漏洞等弱点直接进入计算机网络通信系统，对网络系统中的数据进行非法修改、盗取。

4.2 宣传网络安全教育的重要性，发挥计算机网络管理人才的重要作用

我们必须充分意识到计算机通信网络安全的重要性及计算机网络安全遭到破坏的危害性，并在此基础上全面开展网络安全教育工作，加强计算机通信网络各技术领域之间的交流，掌握并利用最新技术，保证在高层次上的主动性。计算机管理人员是计算机网络安全管理过程中的重要因素，计算机网络通信管理不具备相应的能力和意识，再先进的安全技术及管理手段都是无用的，因此在对计算机通信网络的安全工作进行设计的同时，应该充分发挥人员在其中的作用。

4.3 制定并充分实施网络安全防护对策

计算机网络安全防护对策是指在一个特定的条件下，为保障提供一定等级安全保护所采取的措施。我们应该从法律法规、管理方式、技术三个方面来展开相应的安全防护对策，以此来实现以下目的：

（1）设置访问权限。使用访问权限管理制度例如身份验证，利用用户动态口令或密码输入等方式来实现网络系统的权限划分，鉴定登入用户的身份，限制非法用户的访问。如果访问用户不具有访问权限或者是非法用戶，则登入过程将会立刻停止，或者该用户索访问的部分地址被拦截，以此实现网络分级制度的管理。这种管理方式可以有效阻止非法用户侵入计算机网络通信系统，从而实现网络系统的安全防护；（2）设置使用权限。授权制度可以通过网络管理等方式向客户端用户发放访问许可证书，防止无权限用户对网络资源的查阅及使用。这种方式可以有效控制用户的访问权利和使用权力，避免其使用不该使用或无权使用的数据信息。与此同时还可以与内容审核制度相结合，实现对网络资源及网络信息的控制；（3）使用加密制度。适当使用加密制度也可以有效提高计算机网络通信系统的安全程度，使未经授权的用户无法取得信息资料，避免数据在设备传送的途中被非法盗窃或篡改，保障网络信息不暴露给非法用户或过程，进而实现计算机网络通信系统的保密性。

5 结束语

由此可见，目前我国计算机网络通信技术在日常实际运用过程中仍然存在很多问题，急需要得到解决。这些问题不仅对计算机网络信息技术的发展有着非常严重的负面影响，还会让人们遭到巨大的损失。因此，我们必须对这些实际存在的安全问题进行根本原因分析，并根据原因来制定有效的防护措施，以此来确保计算机通信网络的安全性和可靠性，是我国的计算机网络通信领域得到更好的发展。

参考文献：

[1]张咏梅.计算机通信网络安全概述[J].中国科技信息，2006（04）.

[2]黄伟.网络安全技术及防护体系分析[J].微型电脑应用，2005（12）.

作者单位：南平市公安消防支队司令部，福建南平 353000

作者：王远鹏