網絡安全知識論文新版多篇

.1網絡安全一門實踐型學科 篇一

網絡安全課程不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。實際上，國內外很多院校就提倡基於仿真的網絡安全教學法。而我國現階段尚不具備建立仿真環境的條件，很多開設網絡安全課程的師範院校的實驗條件還相當落後，有些僅僅進行一些簡單的加密/解密、防火牆或者入侵檢測等方面的實驗，而對於網絡對抗等更進一步的實驗基本沒有涉及，或者無法完成這些複雜的網絡安全實驗。

.2制定合適的教育與培養體系 篇二

制訂合適的師範院校網絡安全師資培養的層次和規格，目前在網絡安全師資培養領域，並沒有一套系統成熟的教育和培養體系。師範院校網絡安全課程的師資人才不僅應該具有網絡安全方面的知識，同時也應該具有相近學科的基礎知識，由於網絡安全課程涉及知識面寬、知識點多、知識體系龐大，需要的基礎知識也很多。所以，在師範院校本科或者本科層次以下網絡安全方面的師資人才的培養難度大，同時這也決定了師範院校網絡安全課程的普及型教育類型[4]。師範院校還需要承擔在正規的學歷教育體系之外增加一些高水平的培訓機構，以滿足在職進修、學術提升等對網絡安全課程的需求。

美國高校網絡安全人才培養的模式 篇三

我國應在借鑑美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以採取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，並嘗試着讓其進行研究解決，以此鍛鍊學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來説，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1、研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理採用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚紮實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2、開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須瞭解上述法律、法規的相關規定。

3、將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4、網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（PurdueUniversity），其COAST(ComputerOperationsAuditandSecurityTechnology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究羣體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑑其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平台，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006——2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平台，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

電力系統計算機網絡信息安全防護的研究論文 篇四

2.1 工作環境存在安全漏洞

從目前情況看，相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞，如不引起重視，這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。

2.2 網絡協議存在的安全問題

計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題，電力系統中常見的Telnet、FTP、SMTP等協議中，主要是面向信息資源共享的，在信息傳輸過程中安全性得不到有效保障。

2.3 計算機病毒的侵害

計算機網絡的運行過程中，受到病毒的侵害在所難免，但如果沒有形成相配套的防護措施，那麼計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的複製能力，能夠在相應文件及程序之間快速蔓延，而且還具有其他一些共性，一個被污染的程序本身也是傳送病毒的載體，危害性大。

網絡安全的論文 篇五

計算機是信息的終端設備，承擔着信息存儲、採集、處理的功能，信息處理時的安全問題實際上就是計算機安全問題，目前，計算機最大的安全問題就是病毒非法訪問和拒絕服務器攻擊。

1、信息處理時的安全問題

1.1 病毒

病毒是一種具有自我複製能力並會對系統造成巨大破壞的惡意代碼，它首先隱藏在某個實用的程序中，隱藏過程可以由實用程序設計者完成，或者通過病毒感染該實用程序的過程完成。當某個計算機下載該實用程序並運行它時，將運行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執行文件，並接管一些系統常駐軟件，如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序，當鼠標操作激發該中斷處理程序時，將首先激發病毒程序，病毒程序可以再次感染其他文件，並視情況執行破壞操作，如清除所有硬盤中的文件。當感染了病毒的使用程序被其他計算機複製執行時，病毒將蔓延到該計算機。

對於單台計算機，病毒傳播主要通過相互複製實用程序完成，對於接入網絡的計算機，從服務器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網絡的計算機一旦感染病毒，安全將不復存在，存儲在計算機中的信息將隨時有可能被破壞，機密信息隨意外泄，非授權用户隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。

1.2 非法訪問

非法訪問是指非授權用户通過遠程登錄或遠程桌面等工具訪問計算機的資源，造成非法訪問的原因是有病毒、操作系統和應用程序漏洞等等。特洛伊木馬病毒可以將通過網絡接收到的命令作為特權用户輸入的命令發送給命令解釋程序，從而達到訪問系統資源的目的。操作系統和應用程序漏洞可以使普通用户獲得特權用户的訪問權限，從而使非授權用户訪問到本不該訪問的資源。

1.3 拒絕服務供給

一種類型的拒絕服務攻擊利用操作系統或應用程序的漏洞使系統崩潰，從而使系統無法繼續提供有效服務，如緩衝器一處就是利用應用程序不對需要處理的數據長度進行檢測的漏洞，導致應用程序的緩衝器溢出，因而影響系統的正常運行，甚至崩潰，從而使系統無法繼續提供有效服務。

另一種類型的拒絕服務攻擊是消耗某個計算機的有效資源，使其沒有用於對正常用户提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組，以此消耗掉計算機的計入帶寬、導致正常用户請求服務的IP分組無法到達該計算機，因而無法獲得服務。還有SYN泛洪攻擊，通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源，從而使計算機沒有用於和正常用户建立TCP連接的TCP會話表資源。

1.4 計算機安全問題的應對措施

一部分計算機安全問題由操作系統或應用程序的漏洞引起的，解決這些安全問題的方法是及時為漏洞打上補丁，因此，必須有一套保障所有終端系統都能及時通過補丁軟件消除已發現漏洞的機制，最大限度地避免系統遭到攻擊。及時發現操作系統和應用程序的漏洞，並通過下載補丁予以修補並不是網絡安全的範疇，但目前，由於網絡中系統眾多，各個系統的管理、應用人員的計算機水平不同，要求所有系統的管理人員都能及時發現系統所安裝的操作系統和應用程序的漏洞，並通過下載補丁軟件予以修補是比較困難的，因此，需要在網絡中安裝監控系統，由網絡檢測系統對所有系統安裝的操系統和應用程序進行監控，獲取他們的類型和版本號，檢測他們是否修不了已發現的漏洞，並對由安全問題的系統進行提醒。安裝網絡監測系統是一種通過網絡安全機制來解決網絡中所有系統因為操作系統和應用程序的漏洞而引發的安全問題的方法。

2、信息傳輸時的安全問題

2.1 非法接入

每個企業都有內部網絡，或許這樣的內部網絡也和Internet相連，但只允許企業內部人員訪問企業內部網絡的資源。所謂非法接入是指非企業內部人員連接到企業內部網絡並獲得訪問內部網絡資源的途徑。攻擊者實現非法接入的手段很多，如通過筆記本計算機直接進入企業內部網絡的某個以太網交換機端口，通過遠程撥號接入方法接入企業內部網絡，利用無線局域網接入企業內部網絡等。

2.2 信息竊取

如果攻擊者非法接入企業內部網絡，或者信息需要經過公共傳輸網絡進行傳輸，傳輸的信息很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表，將信息發送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設備連接到內部網絡的某條主幹傳輸通路上等。這樣經過網絡傳輸的信息有可能被攻擊者截取，攻擊者可以竊取這些信息，設置篡改後繼續轉發給原始目的終端。

2.3 源地址欺騙

源IP地址是信息發送者的一個重要標識符，接收者常用IP分組的源IP地址來確定信息發送者的身份。為了控制信息流動，夜場對允許交換信息的子網進行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經過路由器轉發的依據。攻擊者為了達到非法範文的目的，或是為了躲避責任，常用本不存在的，或是其他合法用户的IP地址，作為自己發送的IP分組的源IP地址。

2.4 傳輸安全問題的應對措施

防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網絡，如以太網的接入認證機制、安全端口機制、無線局域網的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址，還採取數字簽名來標識信息發送者，同時，通過測試接收IP分組的端口是否連接通往源IP地址所確定的發送者的路徑來判別IP分組源IP地址的真偽。

高校網絡安全人才培養模式研究 篇六

1、高校網絡安全人才培養處於探索階段。網絡安全人才的培養是隨着網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標誌着我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科——碩士——博士的培養層次。

2、高校網絡安全人才的培養尚未形成科學的模式。由於高校培養網絡安全人才正處於起步和探索階段，因此各個高校採取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也説明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。