水声网络信息安全保密风险论文

时间：2022-08-02 19:25:10 信息安全毕业论文我要投稿

相关推荐

水声网络信息安全保密风险论文（通用8篇）

　　在平时的学习、工作中，大家总免不了要接触或使用论文吧，论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。相信写论文是一个让许多人都头痛的问题，下面是小编精心整理的水声网络信息安全保密风险论文，希望对大家有所帮助。

水声网络信息安全保密风险论文（通用8篇）

　　水声网络信息安全保密风险论文篇1

　　水下战场环境涉及多维的作战空间和复杂的电磁环境，研究水下无线通信网络的安全风险，是研究适用于海战场水下无线通信网络安全保密技术及体系的前提。本文根据水下通信网络的特点，分析了水下无线通信网络的安全保密需求，研究了水声网络信息安全保密设计考虑要素，并对认证与完整性问题进行了探讨，可为研究军用水声网络安全保密体系提供借鉴参考。现代战争需要及时获取尽可能全局的敌我信息和环境信息，准确识别目标，得出战场态势并进行信息共享，及时做出有利的战略决策或战术决策，以立于不败之地。而水下战场环境涉及多维的作战空间和复杂的电磁环境，面临各种威胁和攻击，所以保证其通信网络的安全性和可靠性是首要问题。由于水下环境和水下通信网络的特殊性，现有传统无线通信网络的安全技术不能直接移植应用到水下。因此，研究水下无线通信网络的安全风险，研究适用于水下无线通信网络的安全技术，使水下无线通信网络能更好地、更安全地为构建一体化的水下信息预警探测网络、有效扩大信息优势、增加侦察和捕获目标的范围和效力提供重要支撑作用。

　　2 水下网络特点与隐患

　　利用水下通信网络进行预警探测主要是建立反潜监视网络和海洋环境监视网络，包括水面舰艇、潜艇、水下UUV、浮标、海底声呐阵等。网络传感器节点主要装备有各类综合声呐、侦察声呐，探测声呐、噪声测距声呐、磁感应量测等设备。对于这些节点，当采用被动探测方式时，在对目标稳定跟踪后可获得的目标信息主要是方位;采用侦察方式或用侦察节点则可获得目标方位、载频、脉冲宽度和重复周期等数据;通过噪声测距节点可获得目标距离和方位。出于安全、隐蔽的考虑，舰艇(特别是潜艇)装备的声呐设备通常采用被动方式工作，只能得到目标的方位信息。由于海水声传播特性极其复杂，水下无线通信网络通常包括大量在水下分布的、能源受限的、自配置和自感知的传感器节点，在诸多方面不同于传统网络系统。军用水下无线通信网络具有如下重要特性：

　　(1)各种移动模式：尽管一些传感器以超音速移动，其他的水下节点可能是固定的。

　　(2)广泛的终端类型：范围广泛的设备，如传感器、单声道收音机和计算机，可能是军事水下通信网络的终端。

　　(3)可变的通信距离：通信距离从几米到几千千米，无线电波在海水中选择性衰减严重，无法满足远距离传输的要求，因此，水下无线通信系统多采用声波作为传输载体，但水声通信技术存在着难以克服的传输速率低、高延时、功耗大等缺陷。

　　(4)可变的通信介质特征：各种媒介类型(如有线、光纤、空气和海水)可台会组合起来使用。

　　(5)快速改变通信地点：被广泛的水下通信网络覆盖的区域可能需要清空，同时在一次军事行动中，同样的网络在不同的地区内几天之内能够安装好。

　　(6)敌对和嘈杂的环境：在水下战场，对方的通信设施是高优先级目标。此外上千的炸弹爆炸、车辆和故意干扰会产生噪声。

　　(7)突发流量：通信流量常常是与时间和空间相关的。长时间的无线电静默可能在特定的地区突然被极其密集的报告和通信需求打破，然而其他的地区保于静默。

　　(8)各种安全限制：非涉密数据与涉密数据在同一个通信信道里传输。

　　3 安全设计考虑

　　在水下无线通信网络环境中，设计实现一个完善的无线网络系统时，首先要分析网络中存在的各种安全威胁，针对这些威胁提炼必需的安全需求，从而设计相应的安全方案，需要考虑的因素包括以下几个方面。

　　(1)无线传输信道。水下无线通信网络节点有严格的能量限制、低容量和微型传感器节点的小尺寸。在水下无线通信网络中，能量最小化假设具有重大意义，超过衰变、散射、阴影、反射、衍射、多径效应和衰落影响。总的来说，在距离d内传输信号需要的最小输出功率与dn成比例，其中2≤n<4。因此，有着更多跳数和更短距离的路径比那些少跳数长距离的路径，能效更高。

　　(2)网络体制。在水下无线通信网络中，一个中心点或一个关键节点的存在使得它们在敌对环境中更加脆弱。通过分析流量可能发现一个收集节点，并且在这些关键节点中监视或阻止所有数据流量。在水下无线通信网络中，节点间相互依靠来传送一个包。这种多跳自组织特性也带来了额外的弱点，使它们易受攻击。当一个恶意节点使其他节点相信它是一个中继节点时，它可以接收它们的包，且不转发它们。

　　(3)流量特性。在水下无线通信网络中，数据流量通常是与时间和空间相关的。网络节点覆盖范围通常是重叠的，因此当一个事件发生时，它在同一个区域触发多个传感器。时间和空间的相关性表明，对于某些区域和时间段来说过度使用，对另一些区域和时间段来说未充分利用。这给通信协议和算法设计包括安全方案带来了额外的挑战。当数据流量是相关的`，对付流量分析攻击变得更具有挑战性。

　　(4)服务质量。在水下无线通信网络中，功率是首先要考虑的，当然这取决于应用。当网络用于军事实时应用方面时，延时也是一个重要的限制，通常和功率限制相冲突。对于这术的网络，带宽需求可能会高些。水下通信网络应用中，延时和带宽问题是一个最重要的挑战。对于声纳水下介质，传播延迟很长时间(平均每100m为67ms)，容量十分有限(5～30kbit/s)。

　　(5)容错性。水下无线通信网络中的收集节点代表了故障的关键点。数据通过这些节点中继到外部系统，若它们不存在，网络将变得不相连。这在网络中尤其重要，因为如果传感器收集的数据没有到达用户，它们不会有任何用处，而且传感器节点中的数据只能通过收集节点访问。因此，它们可能成为拒绝服务攻击的重要目标，容错性方案应该考虑到这一点。

　　(6)操作环境。水下无线通信网络的设计是在恶劣和难以接近的地区无人值守运行的，这给容错方案带来了额外的挑战。此外，传感器网络可能在敌后的对抗性环境中。在这种情况下，它们易受物理攻击，且更容易篡改。

　　(7)能效问题。功耗是影响水下无线通信网络协议设计的最重要因素之一，这也需要安全方面的特殊处理。水下无线通信的安全方案必须在计算和网络需求方面都是低成本的。

　　(8)可扩展性。水下无线通信网络设计方案需要高度可扩展，这也影响到了安全协议。对于水下军事通信网络来说，可扩展需求和功率限制一起阻碍了后部署密钥分配方案的适用性，因此，在这种应用中，密钥应在节点部署之前先行部署。

　　(9)硬件成本。水下无线通信网络节点的存储和计算能力有限，因此，有着更少存储和计算需求的安全方案更适合于水下军事通信网络。

　　4 认证与完整性设计

　　在一个安全的水下无线通信网络中，节点由网络授权，并且只有被授权的节点才被允许使用网络资源。建立这样一个网络的一般步骤包括自举、预认证、网络安全关联、认证、行为监控和安全关联撤销。在这几部分中，认证是最重要的，同时也是网络安全中最基本的一项服务。其它的基本安全服务例如机密性、完整性和不可抵赖性均取决于认证。秘密信息只有在节点进行互相验证和确认后才能进行交换。

　　4.1 认证问题

　　在水下无线通信网络中，敌手很容易篡改数据，并把一些消息注入数据，这样接收者应该确保接收到的数据来自一个合法的发送方，并且没有被篡改过。数据认证允许接收方验证数据真正是由声称的发送方发送的。这样，接收方需要确保任何决策过程用到的数据来自正确的源节点。

　　在双方通信情况下，发送方用秘密密钥计算消息内容的校验和，产生一个消息认证码( MAC)。数据认证能被接收方验证，这个接收方拥有用于产生相同消息认证码( MAC)的共享密钥和源消息。然而在水下多方通信中，比如基站广播数据给一些节点时，就不能使用对称的数据认证。这种情况下，可采用非对称机制如定时高效流容忍损耗认证(TESLA)。在这种方法中，首先发送方用密钥产生的消息认证码(MAC)广播一个消息，这里的密钥稍后将公开。当节点收到消息时，如果它还没收到发送方透露的密钥，将首先缓存消息。当节点收到密钥以后，它将用密钥和缓存的消息产生消息认证码( MAC)来认证此消息。TESLA的缺点是认证的初始参数应该单播给每一个接收方，这对拥有庞大数量节点的网络来说是低效的。因此将多级密钥链用于密钥分配中，初始参数是预设的，并广播给接收方，而不是单播发送，这样做增加了拥有大量节点网络的可扩展性，同时可抵抗重放攻击和拒绝服务攻击。

　　4.2 完整性问题

　　数据完整性的含义是接收方收到的数据和发送方发出的数据是一样的。在水下无线通信网络中，如果一个节点被敌手捕获，敌手可能会修改数据或把一些错误的信息注入网络里。由于节点有限的资源和节点部署在恶劣的环境中，通信数据会丢失或被损坏，或数据的完整性可能会受到破坏。为了保护数据完整性，最简单的办法是使用循环冗余校验( CRC);另一个方法是使用基于加密的完整性方法，比如在认证时使用消息认证码MAC，这会更加安全，但也更复杂。

　　机密性可以阻止信息泄漏。然而，为了扰乱通信，敌手仍然可能会篡改数据。比如，一个恶意节点可能会在一个包里添加片段或操纵包中的数据。这个新数据包会被发送给原接收方。由于恶劣的通信环境，甚至都不需要出现恶意节点，数据就会丢失或遭到破坏。因此，数据完整性要确保任何接收到的数据在传输过程中不会被修改。

　　5 结语

　　水下通信网络的迅速部署、自组织和容错特性使其在军事C4ISR系统中有着非常广阔的应用前景。因此需要针对水下无线通信网的威胁提炼必需的安全保密需求，从而设计相应的安全体系架构与安全方案，通常包括用户接入控制设计、用户身份认证方案设计、密钥协商及密钥管理方案设计等，以满足其安全保密需求。尤其是认证与完整性问题，是水下通信网络安全需要解决的首要问题，这也是今后开展研究工作的重点。

　　水声网络信息安全保密风险论文篇2

　　摘要

　　随着计算机技术的发展，企业的各项业务已由基于单机和简单连结的内部网络业务发展到基于复杂外部网、全球互联网的综合网络业务。然而，在信息处理能力和系统的连结能力不断提高的同时，基于网络连接的安全问题也日益突出。就如何消除网络安全隐患保证网络安全技术问题，本文作了认真探讨。

　　关键词

　　网络安全防火墙Internet

　　一、网络安全工具所面临的安全隐患

　　为了保障网络安全，用户自然而然地便能想到使用网络安全工具。但令人遗憾的是，网络安全工具本身也存在着较多的安全隐患。

　　1安全工具的使用受到人为因素的影响

　　一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对NT本身的安全策略进行合理的设置。

　　2系统的后门是传统安全工具难于考虑到的地方

　　防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉的。比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IlS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。

　　3程序中的BUG几乎无处不在

　　甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。

　　4黑客的攻击手段在不断地更新

　　几乎每天都有不同系统安全问题出现。然而，安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。

　　二、防火墙技术的特性及其优缺点

　　通过上面的分析我们知道，网络安全工具存在许多安全隐患，这给我们的信息安全带来了许多潜在危机，这也促使我们寻求更多网络工具、设备和策略来保护不可信任的网络。在这些琳琅满目的安全工具中，防火墙是运用非常广泛和效果最好的选择。它可以防御网络中的各种威胁，并且做出及时的响应，将那些危险的连接和攻击行为隔绝在外，从而降低网络的整体风险。

　　防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Inter-nal)和不可信任网络(Internet)之间，其特性及优缺点如下：

　　1防火墙的功能特性

　　防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络和不可信任网络之间。防火墙一般有三个特性：

　　(1)所有的通信都经过防火墙;(2)防火墙只放行经过授权的网络流量;(3)防火墙能经受得住对其本身的攻击

　　2防火墙的主要优点

　　(1)通过执行访问控制策略而保护整个网络的安全，并且可以将通信约束在一个可管理和可靠性高的范围之内：(2)防火墙可以用于限制对某些特殊服务的访问;(3)防火墙功能单一，不需要在安全性、可用性和功能上做取舍;(4)防火墙有审记和报警功能，有足够的日志空间和记录功能，可以延长安全响应的周期。

　　3防火墙的主要缺点

　　(1)不能防御已经授权的访问，以及存在于网络内部系统间的攻击;(2)不能防御合法用户恶意的攻击，以及社交攻击等非预期的威胁;(3)不能修复脆弱的.管理措施和存在问题的安全策略;(4)不能防御不经过防火墙的攻击和威胁。

　　三、其他网络安全体系的探讨

　　1网络病毒的防范

　　在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全;如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点，设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

　　2采用入侵检测系统

　　入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

　　3Web、E-mail、BBS的安全监测系统

　　在网络的www服务器、E-mail服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的www、E—mall、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。

　　4、漏洞扫描系统

　　解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

　　总之，网络安全是一个系统的工程。不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起，才能生成一个高效、通用、安全的网络系统。

　　水声网络信息安全保密风险论文篇3

　　1目前网络中存在的主要安全威胁种类

　　1.1特洛伊木马

　　它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，之所以被称为特诺伊木马是因为它多不会直接对电脑产生危害，而是以控制为主，从而利用计算机程序漏洞侵入后窃取文件的程序。我们常常遇到的聊天软件的**问题往往跟电脑被木马植入有关。

　　1.2拒绝服务攻击

　　黑客的常用手段之一就是使目标的电脑停止提供服务，我们常遇到的对网络带宽进行的消耗性攻击就是其中攻击的一部分，而有时的主机无故死机，电脑网速的不正常延迟都属于这种。这种攻击会严重干扰到正常的信息交换与沟通。

　　1.3黑客攻击

　　黑客攻击作为一种很严重的网络威胁，往往通过各种方式寻找系统的漏洞和其脆弱点，要知道的多网络系统使用同样构造而导致整体冗长的情况不可避免，而系统同时故障的概率虽然小，但黑客却可以通过窃取和拦截等方式对系统的重要数据实施攻击，甚至严重的会导致系统瘫痪，像这样对复数以上的网络系统的攻击所造成的严重后果，对网络的安全构成严重威胁。维护网络安全，最基本的目标就是保证数据的机密、完整，最主要的就是维护网络的信息安全。在安全的网络环境中，只有经过授权的合法用户才能获取任何想获取的数据信息，并且未经授权任何人是不可以修改数据的。而当网络面临黑客攻击时，具备丰富理论和实践经验的网络管理人员是迅速控制安全隐患传播的前提。这样的网络管理人员才会使网络环境成为可被控制的、可靠的信息交流平台。

　　1.4软件自身的漏洞

　　作为由人编制的操作系统和相应软件，那么当系统或应用的设计和结构出现问题，应该是理所当然的，而一旦有人利用上这些漏洞和问题时，计算机的信息安全就处于一个非常危险的境地，一旦连入复杂的互联网中，被人攻击就不可避免，据美国《财富》杂志2月24日报道，一名以为**分析斯诺登有关美国国家安全局爆料而闻名的计算机安全专家发布了一系列运行于MacOSX1.9系统的应用软件清单，称这些应用软件同样面临着电脑操作系统安全漏洞问题。苹果公司已与2月21日发布了针对手机安全漏洞问题的补丁。这些应用软件包括百万Mac用户每天都在使用的邮箱、网页浏览器以及日历。虽然此漏洞对于iPad来说并不新鲜，但对于Mac来说则是新出现的问题。毕竟其不但可以被黑客用来远程获得用户的隐私信息，而这些对黑客而言不易于大开方便之门。从这里可以看出再高端的软件和应用都难免存在漏洞，这也适用于操作系统。而具备一定独立性的且互异的操作系统，也会因为其开发过程的不同导致具备不一样的表现形式。复杂多变的情况更助长了攻击者通过软件漏洞对计算机系统进行的破坏，导致计算机中的资料的丢失等恶劣行径。

　　2网络信息和网络安全的防护对策

　　在网络安全日益受到威胁的今天，针对上述存在的安全问题为了更好的保护网络的信息安全，特总结了以下几种方法，用以确保在策略上保护网络的安全。

　　2.1技术方面上的安全防护对策

　　（1）安装病杀毒软件。现今的主流软件都是通过防病毒服务器在网络上更新病毒库以防病毒，并强制所有局域网中已开机的终端用以及时更新病毒库软件。主流的瑞星杀毒软件和防火墙、卡巴斯基网络安全套装、诺顿网络安全套装、麦咖啡网络安全套装、NOD32网络安全套装等都能很好的保护个人的电脑安全，而病毒主要就是通过数据破坏和删除、后门攻击、拒绝服务等几种传播方式对网络进行破坏和传播。而针对病毒的几种破坏形式，形成的对计算机统一的整体网络病毒的防范体系，将有效的解决这些问题。

　　（2）升级操作系统补丁。操作系统是管理计算机硬件资源，控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分，负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务，操作系统自身的复杂性和对网络的需求的适应性，都决定着其需要及时进行升级和更新，包括各种网络设备，均需要及时升级并打上最新的系统补丁。

　　（3）安装入侵检测系统。入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术，常用的有DCN、安氏领信等品牌。都能很好的对电脑安全起到防护作用。

　　（4）数据加密技术。就是我们所说的密码技术，就是信息安全的核似数据的保密，通常我们遇到的对网络数据的保护形式就是对其加密，很好的防止了网络数据的篡改、泄露和破坏。我们常用的加密形式包括链路加密、节点加密和混合加密形式。在两个相邻节点之间的数据加密并用以防止搭线**的方式就是链路加密。对目标节点和源节点的链路提供保护就是节点加密。而将上述几点组合在一起就是混合加密，这样可以获得更高的安全，随着时放代的进步，密码学也伴着计算机的.迅猛发展而活跃在各个领域。

　　（5）配备网络安全设备或系统。随着各种防护软件和加密系统的渐渐跟不上层出不穷的新型病毒时，人们开始把眼光投向软件以外的硬件系统，于是各种网络安全设备开始应用，学校的校园网首当其冲，当通过网络安全设备的过滤将一些来自网络的不健康数据都阻挡门外时，这种能大大提高校园网信息安全级别，并帮助网络管理员发现网络故障时定位的设备迅速占领市场。

　　（6）防火墙技术。防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。

　　2.2管理体制上的安全防护策略

　　（1）网络管理制度的修订。其目的是为了进一步规范安全管理制度、操作规程定期评价修订管理，确保网络安全的先进性和适用性。

　　（2）做好物理安全防护。一种网络安全防护物理隔离装置，包括核心数据服务器、多个数据发布服务器和路由器，多个数据发布服务器和核心数据服务器之间接有交换机，其特征在于：每个数据发布服务器和路由器之间均接有一定时继电器；每个数据发布服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过网线连接。做到这些就必须加强网络监管人员的信息安全意识等。

　　3结束语

　　在网络环境越来越复杂的今天，网络信息的安全性越来越受到人们的重视，而信息系统自身的脆弱性都决定网络安全不仅仅依靠某一种单一的软件就能防护，还必须依靠健全的管理和监督制度，我们不能只将它当成一个技术问题来看，必须以一种安全管理的态度对待。对其制定合理的目标、技术方案和相关的配套法规等，必须明白对信息安全的重视性才能让计算机信息安全技术的发展取得长足良好的进步。

　　水声网络信息安全保密风险论文篇4

　　1提高校园网络安全的措施

　　1.1大力开展学生网络道德教育

　　高校是高科技人才集聚地，许多计算机方面的高材生都存在于高校。学生在计算机方面的才能是把双刃剑，既能保护社会、服务社会，也能危害社会，只有加强思想道德上的教育，重视他们在网络道德上的培养，才能使他们真正为社会所用，造福社会。然而，当前高校存在的网络入侵事件有大半是来自于校园的内部，这与高校忽视网络安全教育不无关系。网络教育的滞后与脱节是造成这一现象的罪魁祸首。因此，各大高校应加强对学生的网络安全教育，通过开展网络安全知识讲座，广播、校报及课堂讲课的方式来提高学生在网络安全上的道德意识，规范学生的上网行为，提高他们的道德修养，使他们的计算机才能用到正道上，真正为社会服务。

　　1.2重视校园网络用户的安全教育

　　高校计算机网络安全不单单是高校对此不重视的问题，还因为网络用户本身的安全知识匮乏。高校应加强对校园网络用户的安全教育，引导学生树立网络安全意识，在计算机使用过程中，要重视安装防杀毒的软件，病毒防不胜防。病毒无孔不入，因此，校园网络用户在使用计算机时，不论是打开网页还是打开邮件，都需要多一个心眼，不要点陌生且来路不明的邮件，也不可随意打开不明的链接。另外，在计算机使用过程中，软件使用的密码切忌过于简单，应重视账号和密码的保存，不可随意将密码告诉他人。网络用户在使用计算机过程中最重要的是小心，重视对自己账号的保护，时时刻刻谨慎，才不会让病毒有机可乘。

　　1.3加强对网络安全管理人员安全意识和技能的培训

　　随着校园网络的广泛应用，高校对校园网络也愈加依赖，很多重要资料和信息都录入到计算机中，这也使得对校园网络的攻击和资源盗用现象越来越严重，加强网络信息安全，提高安全管理人员的安全意识和安全技能也变得愈发重要。面对当前高校安全管理人才缺乏的问题，高校应重视引进优秀的网络安全管理人员，对管理人员的安全意识和安全技能进行进一步的培养，通过开展讲座来促进管理人员的安全意识和保密意识，通过开展集体学习来提高网管人员的`专业素质，通过实际操作来提高管理人员的安全技能，并规范保密条例来降低信息和资源的安全隐患。

　　1.4加强校园网络安全防卫系统建设，完善规章制度

　　对于高校网络安全问题，可通过加强网络安全防卫系统建设来降低风险。第一，可以通过进一步完善校园网络的防火墙来阻隔外界对内部信息和资料的非法获取。第二，高校网络可以通过采取数据加密技术，如数据传输、数据存储、数据完整性的鉴别及秘钥管理。这些加密技术的严格应用大幅降低外界病毒的入侵，也便于网管人员对信息和资料的管理，及时发现问题所在。第三，采用相关软件，实时监控网络动态，密切关注在信息的传输等过程中的状况，对可能出现的不正常状况及时采取措施。另外，高校有必要建立网络安全管理的各项规章制度，以此来规范高校的网络使用，保护用户信息安全。

　　2计算机网络安全对校园网络建设的现实意义

　　计算机网络安全对校园网络建设有重要意义。一方面，计算机网络安全有利于保护校园信息和资料的安全，另一个意义上保护了师生的信息，也保护了科研成果的安全，对校园网络建设和发展产生了不可忽视的作用。另一方面，计算机网络安全意味着高校学生在安全意识上的提高和安全素质上的成长，更多的计算机人才将会投入到建设社会安全网络的事业中，这是高校网络安全意识培养的成功，是高等院校人才培养上的成功。

　　水声网络信息安全保密风险论文篇5

　　有关于网络安全的论文

　　摘要：随着科技的发展，通信网络技术得到了广泛的应用，为人们的生产与生活提供了极大的便利条件，但是，由此引发的网络安全问题也逐渐受到人们的关注。文章中分析了当前我国通信网络的现状，针对安全方面的问题进行了探讨，希望对促进网络安全能有所帮助。

　　关键词：通信网络;安全;不足;发展

　　在现阶段，通信网络已经成为人们日常工作与生活中必不可少的信息传递的载体，对促进社会经济的发展，促进信息化建设发挥着非常重要的作用，但是也存在着一定的风险，如何保障通信网络的安全性，已经成为当前通信管理部门的重点。

　　1、通信网络运营现状及存在的问题

　　虽然通信网络技术具有非常广阔的前景，但其运行与维护中仍存在一定的不足。各通信网络运营商在质量要求、考核方面缺少行业内统一的标准，各自随意制定自己的参照。在价格的确定、服务标准、服务内容上缺少相应的统一指导，出现定价随意、差异大等问题，使得维修单位维护质量增加风险、管理成本加大。由于通信网络维护中涵盖的专业较多，但各专业接口部分的界限却不是很清晰，从而往往造成责任不明确，成为网络事故发生的潜在隐患。在通信网络的管理方面，存在一定的不足有待规范和完善，如服务价格及服务标准没有科学依据进行进统一，对服务中产生的纠纷及一些非理性行为缺乏有效的监管和投诉机制，缺少有效的交流、沟通平台等。

　　科技发展下，现实问题日益突出。当前网络中普遍存在间谍软件、垃圾信息、恶意代码(病毒)、恶意插件等各类网络隐患，严重威胁网络安全，同时又因为其本身技术的不断更新，使人防不胜防。例如著名病毒“熊猫烧香”，在短短两个月时间内，变异出了50多种不同的病毒，给社会带来了相当大的困扰。根据问题制定对策必然是不可取的，网络安全技术的发展，网络安全技术应当走在安全隐患的前面，不断更新和完善，做好严密的防守工作。

　　2、通信网络维护现状及发展趋势

　　目前国内通信网络维护的对象主要是通信设备制造厂商和通信运营商。对于通信设备制造厂商，代维业务主要为销售配套服务。其在服务时间上比较分散，而且具有间断性的特点，并且服务的数量和地域也随销售的改变而改变。通信运营商的服务一般具有集中性、延续性等特点，并且，其业务量相对比较稳定，但是直接来自通信运营商的年业务量增长相对缓慢。在通信网络维护的外包服务市场方面，除了网管、核心网仍然采取各运营商的技术人员维护外，大部分设备已经实现了社会化代维。从我国当前通信网络运行、维护的现状来看，我们还处于发展初期，市场双方将会越来越成熟。在市场经济条件下，企业间的竞争越来越激烈，企业开始努力提高基于价值链环节的核心业务水平，并运用多种办法减少企业的运营资金的投入，以期最大程度上提升企业的盈利能力。企业越来越重视增强核心竞争力、降低成本，而目前的外包服务市场正逐渐的迎合这种要求，已经成为一种不可逆转的趋势。

　　3、通信网络主要采用的安全技术

　　3.1虚拟专用网()技术。通过一个公用网建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它的虚拟性表现在两个用户之间并不是建立专用的物理链接，而是利用ISP提供的`公用网络来建立通信通道。它的专用性表现在除了以外的其他用户不能访问内部的网络资源，这样就可以保证内部用户之间的通信的安全性。

　　3.2漏洞扫描技术。我们充分利用科学先进的网络安全软件，对系统进行优化扫描，及时修复系统的安全漏洞，以消除系统的安全隐患，保证通信的安全性。

　　3.3身份认证技术。建立安全的身份认证系统，在各种认证机制中可选择使用。使用户通过对身份的认证，来保证用户信息的机密性、完整性、不可否认性及可控性等功能特性。

　　3.4防火墙技术。防火墙技术是当下基于网络环境下最为普及的网络安全技术。其运作机理是以通过设立内部网络屏障，以有效避免网络数据被外界环境中的不良因素影响，在网络防火墙设立过程中，未经用户授权及允许的网络外界用户无法对网络进行访问，这便为网络中的数据提供了安全的运行环境，有效避免了网络外界因素对其的影响或破坏。防火墙技术的实质是通过网络硬件和软件的结合，在不同网络之间建立起安全网关，通过网关实现对内部网络的数据的保护，使其免受外界因素影响，在防火墙体系的构建中，除了应用网关还包括过滤系统，验证工具和访问政策等三种结构，不同结构在网络运行过程中分别对IP包进行检验，一旦发现包中的数据信息无法与防火墙规则相符，便丢弃该包，进而有效保障网络运行环境的安全

　　3.5网络加密技术。通过网络加密我们可以有效的防止公用或私有化信息在网络上被拦截和窃取，是网络安全的和重要保证。利用网络加密技术，对网络传输中的IP包进行加密和封装，以保证数据传输的保密性、完整性，可以有效的提高网络在公网上数据传输的安全水平，同时还能对远程用户访问内网的安全起到保障作用。

　　3.6 IPS技术

　　所谓的IPS技术中文名称叫做入侵防御系统，入侵防御系统是一个集合了病毒入侵防御与检测、过滤以及网络环境优化的综合性的防御网络防御系统。对于网络服务器而言，入侵防御系统基本上都涵盖了网络服务器目前需要的网络技术安全防护需求。入侵防御系统中涵盖了建立在攻击躲避原理上的阻断措施以及偏向攻击型的阻断措施。入侵防御系统能够将串行部署在网络服务器的前端，这样就能有效的提高网络服务器对各种层次的病毒的入侵和攻击，并能实现精确的判断以及展开精确的阻断。入侵系统的高度集合特性有效的节约了网络服务器的监控以及数据分析所用的维护成本。随着网络安全威胁问题的日益严峻，无论是个人还是企业给予IPS技术上的网络安全防护技术应用的越来越广泛，并且防护技术的更新速度也是越来越快。

　　4、通信网络安全对策

　　4.1加强政府对通信网络的管理。通信网络的运行与维护已经显现出越来越重要的意义，其不仅仅是企业内部的职责。具有监管功能的政府相关部门，不管是从对行业利益的考虑亦或是对国家利益考虑，还是基于消费者的利益考虑，都有责任加强网络运行与维护的监管力度。政府有关部门需要结合通信网络运行维护的最新发展，以保证我国通信网络管理的发展要求和发展方向的准确性，以制定出更好的政策支持。

　　4.2要建设维护管理队伍。随着时代的迅速发展，建设精干的维护管理队伍对于通信网络实现良好的运行与维护变的越来越重要。通过多种途径来加强对维护技术人员的培训，并且有针对性地进行从设备至技能的升级。另外，需要定期组织技术交流，培养一批专业的技术专家，并有计划地在社会上招聘有经验的专业技术人员来充实维护队伍。

　　4.3注重统计技术的应用。通信网络要向用户提供可靠、安全、迅速的电信网络服务，必须以优质的运行维护为保证。统计分析是网络运行维护过程中的采用的重要手段，它是网络质量管理和技术管理的基础。通信网络运行质量统计分析的作用主要表现在以下四个方面：①系统服务质量监测和评估。②检验网络优化和工程建设的效果。③及时发现系统隐患，提高故障处理效率。④为网络优化和规划提供充分的依据。

　　5、结束语

　　随着我国通信网络技术的提高，通信网络的规模不断扩大，网络结构也趋向于复杂化，在这新形式下，我们要有创新精神，敢于打破原有的运行、维护模式，增强运营管理的科学性，促进业务水平的提高，以实现高水平的网络运行、维护，并且建立现代化的管理体制，为通信网络良好运行与维护的进一步发展奠定基础。

　　参考文献：

　　[1]艾抗.网络安全技术及应用[J].济南职业学院学报.2005

　　[2]姜滨.通信网络安全与防护[J].甘肃科技.2006

　　[3]张花花.浅谈通信网络安全维护[J].中国经贸，2010(16)

　　[4]刘鹏亮.企业网络信息保护与安全运行管理[J].计算机光盘软件与应用，2012(4)

　　水声网络信息安全保密风险论文篇6

　　1常见网络安全手段

　　首先针对病毒和木马的侵害，人们会采用杀毒软件工具和各种原理下生产的防火墙产品。然后针对安全性的等级不同，选用操作体统。比如建立一个服务器的安全环境，在操作系统中就应该选择安全性较高的版本，例如XP系列就适合作为服务器使用，在安全性上存在着不足。然后在一些电子商务应用上，使用密码学技术。提升保密性。比如数字签名的身份认证，MD5的数学模型加密手段等等。可以说网络在不断发展，安全性的研究就一直在进行着。

　　2针对病毒的安全手段举例

　　这里以针对病毒的`安全手段为例子，进行说明。计算机病毒是一种特殊的计算机程序，由于计算机病毒具有与生物学病毒相类似的特征(潜伏性、传染性、发作期等)，所以人们就用生物学上的病毒来称呼它。根据我国出台的《中华人民共和国计算机安全保护条例》病毒的定义是：“计算机病毒是指编制、或者在计算机程序中插入的，破坏数据、影响计算机使用，并能自己复制的一组计算机指令或者程序代码。”病毒的工作过程常常是，首先有自身的病毒标志，在上次爆发时被传送到计算机的某个重要位置，例如内存等位置。然后并不马上爆发，而是进行潜伏，在特定的条件下，大量复制进行触发，感染正常的文件。当计算机被病毒侵入并破坏时，我们要使用放病毒技术，常见的方式有根据经验进行的手动操作，根据经验从表现判断出病毒的种类，运用简单的命令和注册表操作去除病毒的感染。另外一个重要的方法是病毒检测技术通过对计算机病毒的特征来进行病毒判断的技术，如自身校验、关键字、文件长度的变化等。计算机是计算机病毒传播的主体，也是病毒攻击的目标和手段。尽管病毒所具有的隐蔽性使得它难以被发觉，但它的传染必然会留下某种痕迹，它的破坏性也必然会让人们知道它的存在。因此，要检测计算机病毒，就必须到病毒寄生的场所去检查，发现异常情况，及时进行确认，证明计算机病毒的存在。这种技术多用软件实现。

　　3结束语

　　网络毫无疑问需要一个安全的运行环境，所以要从危害的表现，潜在的危害因素入手去了解这些破坏的因素。然后明确怎样的环境才是安全的，如何去营造这样一个安全的环境，或者根据不同的工作要求来设置安全的级别。并且能够熟练的掌握保证网络安全的技术手段并能够使用这些手段。

　　水声网络信息安全保密风险论文篇7

　　1信息安全控制的基本原理

　　信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性，对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。这种手段是用来保证网络用户的安全要求，来预防各类信息对网络系统的攻击和威胁，从而保证整个系统能够安全稳定、正常的运行。信息安全保护是一个比较复杂的系统，主要包括计算机的主机和整个的网络系统，因此信息安全在本质上指的是整个信息系统的安全。现在的信息安全控制大都是自动化控制，自动化控制指的是在没有人员参与控制的前提下，设备和装置依据原先以及制定好的信息参数，根据特有的规律进行运转。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系统有不断变化的趋势，因此整个系统的信息安全控制也随之有着不断变化的趋势；还有就是信息系统不仅有外界信息的威胁与攻击，系统内部还存在一定的缺陷和威胁。因此，一定要建立健全信息安全控制对策，有效防止那些构成威胁信息系统安全的各项因素。信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生，防止信息系统安全发生威胁的措施主要有：一是要阻止外部系统威胁对信息系统的攻击和威胁；二是因为整个系统自身就存在一定的缺陷和漏洞，所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏，因此在信息系统内部要建立健全科学、合理的安全控制措施。

　　2网络信息安全的问题

　　如今的互联网技术发展千变万化，但是仍然存在一定的网络信息安全问题，并且这个问题是不容小觑的。网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、社会经济发展等方面有着密切的关系。随着信息全球化的发展，网络信息安全的重要性体现的越来越明显。网络安全问题已经对网络用户的合法权益造成一定的干扰。随着社会网站的活跃，在各大网站上注册的用户越来越多，虽然网民可以通过网站了解社会的各项信息和其它方面的信息，但是随之而来的电脑病毒和木马攻击网络系统，这样就严重侵害了网民的合法权益和个人隐私，更严重者会造成用户的个人财产。黑客通过盗取网民的账号来获取网民的信息和网上银行账户，这些问题都影响网民的正常生活，同时也阻碍了互联网技术的发展。在网络信息中，有很多都是比较敏感的信息，有的关系国家机密，如果不法分子获取了这方面信息，就会造成他们对国家政府的攻击，由于利用互联网技术进行犯罪，一般不会留下犯罪痕迹，这样就提高了利用网络犯罪的几率。

　　3基于信息安全控制原理的安全网络技术

　　信息安全的控制原理在本质上就是防止一切可能威胁信息系统的发生，不断完善内部信息系统，降低其出现漏洞的可能性。下面几种是安全效果比较好的安全网络技术。

　　3.1虚拟网技术

　　虚拟网技术就是在有限的网络区域内在交换技术上产生的，交换技术就是把原有的局域网技术转换为面向性连接技术。虚拟网技术有着一个最为显著的优点就是只要信息可以到达就能达到的'地方，这样就能够有效防止网络监视和监听的不良入侵手段，同时也可以控制虚拟网之外的外部网络连接点对网络内部连接点的访问。但是现在这种虚拟网技术还存在一定的问题，就是设备装置太过复杂，更方便成为黑客的攻击对象。VLAN以及MAC不能有效防止MAC的攻击。

　　3.2防火墙技术

　　防火墙技术可以对各个网络之间进行有效控制的访问，对于那些不明确的信息数据和链接会对其进行一定的安全检测，按照检测的结果来决定是否可以进行通信，对信息网络进行实时监视。防火墙技术的优点是比较多的，它有着可以保护网络服务、检查外部系统对内部系统的访问、进行集体的安全管理、增加一定的保密性等优势。但是它还是存在一定的不足，例如不能有效防止其他渠道的攻击，不能阻止内部系统的威胁等。

　　3.3病毒防护技术

　　信息系统病毒是一种外部环境攻击系统的常见方式，由于信息网络具备一定的普及性和开放性，这样就使得病毒传播的速度非常快。现在病毒传播的渠道主要包括：通过电子邮件进行传播、通过网页浏览进行传播以及通过光盘和U盘进行传播。现在针对病毒传播的预防手段有：利用防火墙和防毒监测软件对病毒进行有效地控制和阻止；检查和清理病毒，利用杀毒软件对信息系统进行定期的检查，有利于及时清除病毒；由于病毒数据的发展使比较快的，这就需要杀毒软件的数据库进行升级和不断更新；安装扫描信息安全软件，对下载和安装的软件进行严格的控制和管理。

　　3.4安全扫描技术

　　在信息网络系统安全中，安全扫描技术是保障系统安全的重要技术之一，它与防火墙技术进行相互配合使用，有助于保证网络的安全稳定。

　　4结束语

　　总体来说，信息安全的有效控制和网络安全技术的正确管理，它决定着互联技术的发展方向和保证网民利用的安全。坚持做到和做好信息安全控制原理的安全网络技术，有利于互联网的安全稳定迅速发展。

　　水声网络信息安全保密风险论文篇8

　　摘要：

　　随着信息时代的加速到来，人们对因特网的依赖也越来越强，网络已成为人们生活中不可缺少的一部分，尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施。随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。

　　关键字：计算机网络安全安全现状体系结构模型

　　1 引言

　　随着信息时代的加速到来，人们对因特网的依赖也越来越强，网络已成为人们生活中不可缺少的一部分。Internet本身就是一个面向所有人群的高开放性系统，但普通网络用户在网络信息保密和系统安全方面做得并不完备，加上计算机网络技术的飞速发展，因特网上的攻击与破坏事件不胜枚举。本节主要介绍当前网络安全的现状、特征以及常见的网络安全威胁等。

　　1.1网络安全概述

　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科

　　1.1.1网络安全基本内涵分析

　　网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的`变化而变化。

　　网络安全在不同应用环境下的不同解释:

　　运行系统安全——保证信息处理和传输系统的安全。本质上是保护系统的合法操作和正常运行。

　　网络上系统信息安全——包括用口令鉴别、用户存取权限控制、数据存取权限、存储方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。

　　网络上信息传播安全——信息传播后果的安全性，主要是信息过滤。侧重于防止和控制非法、有害的信息进行传播。本质上是维护道德、法律和国家利益。

　　网络上信息内容的安全——狭义的“信息安全”，侧重于保护信息的保密、真实性和完整性。本质上是保护用户的利益和隐私。

　　1.2网络安全的主要特性

　　网络安全应具有以下五个方面的特征：

　　保密性——保证只有授权用户可以访问数据，而限制其他用户对数据的访问。

　　数据的保密性分为网络传输的保密性和数据存储保密性两个方面。

　　网络传输保密性通过对传输数据进行加密处理来实现；数据存取保密性主要通过访问控制来实现。

　　完整性——数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。一般通过访问控制、数据备份和冗余设置来实现数据的完整性。

　　可用性——可被授权实体访问并按需求使用的特性，即当需要时能否存取和访问所需的

　　信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。不可否认性（不可抵赖性）——在信息交互过程中确信参与者的真实同一性，所有参与者都不能否认和抵赖曾经完成的操作和承诺。数字签名技术是解决不可否认性的重要手段之一。

　　可控性——人们对信息的传播途径、范围及其内容所具有的控制能力。

　　1.3 影响网络安全的主要因素

　　计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：

　　1. 人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。

　　2.人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯

　　罪都属于这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

　　3.网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

　　2 网络安全现状

　　网络信息安全在国内还是一个比较年轻的产业，还处于刚刚起步的阶段，但不可否认的是对网络信息安全的要求和重视程度将会越来越高。针对当前网络信息领域的发展现状，网络安全因素主要表现在以下几个方面：

　　（1）不良信息和不健康信息成为治理工作的重点。

　　（2）设备自身安全防御能力需要加强。

　　（3）流氓软件骚扰呈上升趋势。

　　（4）各种身份验证方式越来越受到用户欢迎。

　　（5）网络工程建设将重视安全体系的规划和建设。

　　（6）信息安全管理部门的风险评估和报告将成为安全研究的重要资料。

　　对许多网络用户而言，知道面临着一定的威胁。但这种威胁来自哪里、究竟有什么后果，并不十分清楚。一般来说，对普通的网络用户，面临的应用难题主要有以下几个方面。

　　2.1病毒问题

　　计算机病毒是一段能够进行自己复制的程序。病毒运行后可能损坏文件，使系统瘫痪，造成各种难以预料的后果。在网络环境下，病毒具有不可估量的威胁和破坏力。

　　计算机病毒攻击的手段出现得很早，其种类繁多，影响范围广。不过以前的病毒多是毁坏计算机内部的数据，使系统瘫痪。现在某些病毒已经与黑客程序结合起来，被黑客利用来窃取用户的敏感信息，危害更大。

　　计算机病毒已经成为危害网络安全的最大威胁。

　　2.2 非法访问和破坏

　　非法访问故名思议就是在未得到管理员授权的情况下，访问、使用或破坏某些资源。目前对

　　非法入侵者有一个统一的名称——“黑客”。他们依靠自已掌握的技术，非法获得系统的控制权限，从而达到窃取用户秘密信息和破坏数据的目的。

　　现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性号，“杀伤力”强，是网络安全的主要威胁。

　　2.3 管理漏洞

　　网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。目前，美国75%-85%的网站都抵挡不住黑客的攻击，约有75%的企业网上信息失窃。此外，管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露，从而是一些不法分子有可乘之机。

　　2.4网络的缺陷及漏洞

　　Internet的共享性和开放性，使网上信息安全存在先天不足。因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且因特网最初设计时也没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。

　　3 网络的安全威胁与安全网络的实现

　　3.1网络的安全威胁

　　无意的威胁——人为操作错误、设备故障、自然灾害等不以人的意志为转移的事件。有意的威胁——偷听、计算机犯罪等人为的破坏。

　　目前网络的主要威胁:

　　1. 自然灾害、意外事故。

　　2. 个人行为，比如使用不当、安全意识差等。

　　3. 黑客行为，由于黑客入侵或侵扰，造成非法访问、拒绝服务、计算机病毒、非法链接等。

　　4. 内部泄密和外部的信息泄密、信息丢失等。

　　5. 网络协议中的缺陷，例如TCP/IP协议的安全问题等。

　　3.2安全网络的实现