总结让我们对自己的努力有更清晰的认识，为接下来的行动提供指导。在写总结之前，我们应该明确总结的目的和对象。这些总结范文都是经过精心挑选的，相信对你的总结写作会有所帮助。

网络安全论文篇一

信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性，对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。这种手段是用来保证网络用户的安全要求，来预防各类信息对网络系统的攻击和威胁，从而保证整个系统能够安全稳定、正常的运行。信息安全保护是一个比较复杂的系统，主要包括计算机的主机和整个的网络系统，因此信息安全在本质上指的是整个信息系统的安全。现在的信息安全控制大都是自动化控制，自动化控制指的是在没有人员参与控制的前提下，设备和装置依据原先以及制定好的信息参数，根据特有的规律进行运转。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系统有不断变化的趋势，因此整个系统的信息安全控制也随之有着不断变化的趋势；还有就是信息系统不仅有外界信息的威胁与攻击，系统内部还存在一定的缺陷和威胁。因此，一定要建立健全信息安全控制对策，有效防止那些构成威胁信息系统安全的各项因素。信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生，防止信息系统安全发生威胁的措施主要有：一是要阻止外部系统威胁对信息系统的攻击和威胁；二是因为整个系统自身就存在一定的缺陷和漏洞，所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏，因此在信息系统内部要建立健全科学、合理的安全控制措施。

如今的互联网技术发展千变万化，但是仍然存在一定的网络信息安全问题，并且这个问题是不容小觑的。网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、社会经济发展等方面有着密切的关系。随着信息全球化的发展，网络信息安全的重要性体现的越来越明显。网络安全问题已经对网络用户的合法权益造成一定的干扰。随着社会网站的活跃，在各大网站上注册的用户越来越多，虽然网民可以通过网站了解社会的各项信息和其它方面的信息，但是随之而来的电脑病毒和木马攻击网络系统，这样就严重侵害了网民的合法权益和个人隐私，更严重者会造成用户的个人财产。黑客通过盗取网民的账号来获取网民的信息和网上银行账户，这些问题都影响网民的正常生活，同时也阻碍了互联网技术的发展。在网络信息中，有很多都是比较敏感的信息，有的关系国家机密，如果不法分子获取了这方面信息，就会造成他们对国家政府的攻击，由于利用互联网技术进行犯罪，一般不会留下犯罪痕迹，这样就提高了利用网络犯罪的几率。

信息安全的控制原理在本质上就是防止一切可能威胁信息系统的发生，不断完善内部信息系统，降低其出现漏洞的可能性。下面几种是安全效果比较好的安全网络技术。

3.1虚拟网技术。

虚拟网技术就是在有限的网络区域内在交换技术上产生的，交换技术就是把原有的局域网技术转换为面向性连接技术。虚拟网技术有着一个最为显著的优点就是只要信息可以到达就能达到的地方，这样就能够有效防止网络监视和监听的不良入侵手段，同时也可以控制虚拟网之外的外部网络连接点对网络内部连接点的访问。但是现在这种虚拟网技术还存在一定的问题，就是设备装置太过复杂，更方便成为黑客的攻击对象。vlan以及mac不能有效防止mac的攻击。

3.2防火墙技术。

防火墙技术可以对各个网络之间进行有效控制的访问，对于那些不明确的信息数据和链接会对其进行一定的安全检测，按照检测的结果来决定是否可以进行通信，对信息网络进行实时监视。防火墙技术的优点是比较多的，它有着可以保护网络服务、检查外部系统对内部系统的访问、进行集体的安全管理、增加一定的保密性等优势。但是它还是存在一定的不足，例如不能有效防止其他渠道的攻击，不能阻止内部系统的威胁等。

3.3病毒防护技术。

信息系统病毒是一种外部环境攻击系统的常见方式，由于信息网络具备一定的普及性和开放性，这样就使得病毒传播的速度非常快。现在病毒传播的渠道主要包括：通过电子邮件进行传播、通过网页浏览进行传播以及通过光盘和u盘进行传播。现在针对病毒传播的预防手段有：利用防火墙和防毒监测软件对病毒进行有效地控制和阻止；检查和清理病毒，利用杀毒软件对信息系统进行定期的检查，有利于及时清除病毒；由于病毒数据的发展使比较快的，这就需要杀毒软件的数据库进行升级和不断更新；安装扫描信息安全软件，对下载和安装的软件进行严格的控制和管理。

3.4安全扫描技术。

在信息网络系统安全中，安全扫描技术是保障系统安全的重要技术之一，它与防火墙技术进行相互配合使用，有助于保证网络的安全稳定。

总体来说，信息安全的有效控制和网络安全技术的正确管理，它决定着互联技术的发展方向和保证网民利用的安全。坚持做到和做好信息安全控制原理的安全网络技术，有利于互联网的安全稳定迅速发展。

网络安全论文篇二

计算机网络安全是指运用各种网络管理技术从而保证网络环境安全、数据完整保密等，进而实现计算机网络稳定高效运行。计算机技术更新速度越来越快，对计算机网络安全技术也提出了更多的挑战，加上人们对于计算机网络使用的范围和频率越来越高，因此做好计算机网络安全技术研究非常重要。计算机网络安全包括四个方面，信息安全、运行安全、物理安全和软件安全，也可以分为两大方面信息安全和控制安全。信息安全主要是指计算机网络中所有的存储信息和传输数据的安全，具体功能包括信息是否隐蔽，信息是否能够被随意修改。运行安全是指计算机网路系统中的各个子系统是否能够正常运行。物理安全主要是指计算机的各类硬件、存储介质以及外部环境等涉及计算机硬件相关的设施是否安全。软件安全是指计算机网络相关的各类服务器、主机等软件安全性能指标。计算机网络安全从另一个层面上可以分为信息安全和控制安全两大类。信息安全是基础，控制安全是关键。信息安全的内容主要包括计算机网络各类信息的完整性、可靠性和保密性；控制安全的内容包括身份认证、授权访问控制和不可否认性三方面。

1.信息泄露或者信息篡改。比如计算机网络中出现很多信息泄密的情况，或者资源受到侵害信息进行篡改，从而影响信息安全。2.受到利益驱动计算机网络管理人员职业道德缺失。在计算机网络安全背后强大的技术团队管理是关键，但是技术人员可能受到环境影响或者利益驱动从而违反职业道德，泄露信息和软件功能，从而威胁网络系统安全。3.计算机网络越来越普及和开放，带动了越来越多的人进入计算机网络行列，由此会带来信息资源的破坏、泄露等，从而产生信息安全等问题。计算机网络系统功能受到侵犯，受到国际计算机网络形势变化影响，比如金融系统、等的影响，计算机网络系统有时会遭受全球恶意攻击从而引发网络损坏甚至系统瘫痪。

计算机网络之所以出现安全问题，是因为受到网络各种威胁，从而引发一些网络安全事故。网络面临的主要威胁有：

1.系统漏洞。计算机网络系统本身的漏洞会引发安全维修，比如我们常见到的计算机网络补丁，就是要提醒要定期对系统漏洞进行修复，从而警惕出现安全隐患。

2.物理威胁。这方面的威胁主要来自身份识别出现差错、偷窃行为、间谍行为等。由于受到不法分子侵犯，造成计算机网络受到物理威胁。

3.身份鉴别威胁。主要是指在进行计算机平台登录或者各种账号登录时出于保护信息严防泄密的目的从而设置一定的访问权限，包括设置用户名和密码，如果忘记或者系统不完善就会造成信息泄密，产生网络威胁。

4.网络终端链接出现故障，比如进行拨号上网时密码被泄露或者在公共场所进行无线局域网查找等造成的信息泄露等，从而产生的网络安全维修。

5.受到有害程序的维修。有害程度包括病毒、木马、下载或者更新等，计算机病毒是全球关注的计算机网络难点问题，受到病毒侵害或者攻击，严重时甚至引发整个系统崩溃，并且病毒侵犯都是隐蔽的、强大的、极具破坏力的、潜伏期很长，很难提前预见。

提高计算机网络安全技术水平的具体措施可以从技术层面和管理层面两个方面着手。

（一）计算机网络技术层面。

技术层面是关键，通过采取实时监控、防火墙、安全性检验保护等措施，从而提高计算机网络技术水平，保障计算机正常稳定运行。

1.对互联网络进行访问控制。这是最基础的手段和防护措施，通过运用访问控制技术保证网络用户正常使用网络，而不至于在使用时受到侵犯，比如我们通常通过网络权限控制，保证局域外客户不能随意侵入计算机网络从而使用。

2.对数据库做好备份管理。无论什么情形造成安全威胁，只要做好基础备份管理工作，定期备份，从而保证数据库完整。

3.科学设置密码从而提高网络安全。密码技术其实是一门专业性非常强的技术，包括密码数字签名和身份认证等多方面。

4.杀毒软件的使用。通过采用安全防护措施，比如安装防护性强的杀毒软件等，定期进行病毒排查，从而提高网络安全。

5.定期检查操作系统安全性。计算机操作系统很多种，经常更新和升级，因此要经常对计算机进行检查，通过比较各种操作系统的优劣从而基于计算机本身性能而安装恰当的系统软件，并不是越先进的系统技术越好用，只有合适的才最安全。

（二）计算机网络管理层面。

主要是通过安全性技术措施的实施保障计算机网络安全。一方面要有一套完整系统的网络安全管理制度做保障，同时还要加强计算机网络安全教育宣传和知识普及，提高全民网络安全意识，加强网络技术人员专业知识培训和职业道德培训，从而营造更加安全、健康、稳定的网络环境。综上所述，计算机网络安全问题是一个系统问题，是综合性问题，想要有效解决就必须基于计算机网络系统本身的运行情况，从多方面进行防护处理，从而提高计算机网络整体安全稳定运行，进而更好地为社会、企业和公众服务好。

网络安全论文篇三

摘要:随着经济的发展和社会建设水平的提升，电子商务的发展速度较快，并且创造的经济效益、社会效益，都获得了广泛肯定。从客观的角度来分析，现阶段的电子商务，不仅成为了国家发展的重点行业，同时在未来的挑战的应对上，应坚持从长远角度出发。文章针对网络安全技术在电子商务中的应用展开讨论，并提出合理化建议.

关键词:网络安全;技术;电子商务;应用。

从目前所掌握的情况来看，电子商务的拓展空间是比较大的，很多方面都能够对当代社会的传统工作进行良好的融入。这样做的好处在于，能够对行业的构造充分打破、重建，以更加便利的手段和方法进行运营，从而最大限度的推动电子商务向前发展，给其他领域的进步，奠定坚实的基础。

1.1信息窃取。

我国作为一个发展中国家，对电子商务的关注度是非常高的，同时在近几年的发展手段上也趋向于良性循环。但是，电子商务毕竟存在很强的虚拟性，想要在运作的过程中获得理想的成绩，并不是一件容易的事情，要求在多个层面的工作上积极的努力。现代化的工作当中，信息窃取现象不断的恶化，尤其是在电子商务领域当中，信息窃取已然成为了非常强烈的隐患，如果不进行良好的改善和解决，肯定会对电子商务的整体行业发展，造成难以弥补的影响。首先，信息窃取现象的出现，导致很多有潜力的中小型电子商务企业，被大型的公司所吞并，一些新的想法和模式，直接被扼杀在初始的状态，导致行业后继无力。其次，信息窃取的贩卖情况特别突出，很多黑客仰仗自身的先进技术手段，对电子商务企业开展持续性的攻击，在获取信息以后，开始在同行业当中贩卖获利，一度导致电子商务的内部恶性竞争出现，对客户所造成的损失也是非常严重的。

1.2信息篡改。

经过长久的发展和建设，我国的电子商务行业，已经站稳脚跟，同时在多元化的发展模式下，对不同的客户群体，产生了特别大的积极作用，拉动了社会经济向前增长。但是，电子商务是与网络相互联系的内容，信息篡改的现象，已经成为了各大电子商务网站的重要防控对象。例如，现如今的客户群体争取，是非常激烈的，想要在客户上保持稳定，电子商务企业、网站所举办的活动较多，一旦出现了信息篡改的.现象，不仅欺骗了客户，同时对电子商务企业本身所造成的不良影响是难以估量的。当代的虚拟交易已经成为了重要的交易模式，用户在付款，以及与电子商务网站合作的过程中，双方信息基本上都是公开的，如果采取某些黑客技术手段，在后台进行信息篡改，则双方的合作平衡就会被打破，无论是哪一方严重失衡，都会对地方经济发展构成非常强烈的隐患。除此之外，信息篡改的手段、方法特别多，甚至是展现为防不胜防的状态，日后必须继续努力解决。

2.1智能防火墙技术。

就目前的工作而言，电子商务的发展整体上表现为良性循环的状态，可是面对的各类影响因素是比较多的，想要在未来的工作中取得更好的成绩，必须在网络安全技术方面加强应用，要在多个角度上努力的减少潜在隐患和不足。建议在今后的工作中，在智能防火墙技术的应用上深入努力。智能防火墙技术，是网络安全技术的基础组成部分，效果比较理想。一般而言，现如今的智能理念融入后，防火墙技术可针对一些潜在性的隐患，或者是当下流行的攻击病毒，及时的做出防控处理。另一方面，防火墙能够达到预警的作用，倘若出现了明显的攻击行为，或者是存在潜移默化的持续性破坏，防火墙本身都会出现报警现象，或者是在数据、程序方面有所体现，这样就能够及时的将问题进行重视、处理。所以，智能防火墙技术的应用，是一项必要性的手段，应与电子商务有效的融合在一起，结合企业本身的需求和特点，发挥防火墙的优势作用。

2.2数字加密技术。

电子商务在运营的过程中，很多数据都具有较高的价值，无论是数据出现泄漏，还是数据出现破坏情况，都会造成难以弥补的损失。为此，我们在应用网络安全技术的过程中，应坚持从多元化的角度来完成，将数据加密技术合理的运用，这样才能最大限度的减少固有的不足，为电子商务的平稳运营，提供保驾护航的作用。例如，贸易双方在在构建自己公开密钥体系中，贸易甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易乙方使用该密钥对机密信息进行加密后再发送给贸易方甲，贸易甲方再用自己保存的另一把专用密钥对加密后的信息进行解密，实现贸易双方机密信息的安全交换。通过将数据加密技术有效运用后，能够在电子商务的内部、外部，均有效的提高保障程度，减少威胁的同时，对用户的便利交易，提供了较多的支持，是可靠性、可行性较高的技术体系。

2.3身份认证技术。

经过前几项工作的开展，电子商务取得的拓展空间是比较大的，但是，想要在今后的工作中得到更加理想的成绩，还需要在身份认证技术上投入较多的研究。网络安全技术的研究过程中，发现很多人都出现了冒名顶替身份的现象，或者是无法查证身份的现象。为了避免出现不法犯罪行为，将身份认证技术进行应用，可最大限度的保护用户利益。例如，现如今的身份证认证手段实施，就得到了国家的大力支持，不仅实现了电子商务的保障，同时对于用户的正常合作、购物等，都加强了便利性。

3总结。

本文对网络安全技术在电子商务中的应用展开讨论，现阶段的工作实施中，整体上得到了良好的效果，未展现出较大的不足。日后，应继续在网络安全技术方面深入研究，努力提高工作效率、工作质量，要加强工作的可靠性分析。

参考文献。

[1]高艳.计算机网络安全技术在电子商务中的应用与研究[j].网络安全技术与应用,(04):136+139.

网络安全论文篇四

一网络银行及现状分析。

3.我国网上银行业务发展的特点。

4.对我国网上银行发展状况的分析。

(1)我国网上银行发展的竞争优势网上银行同样要基于成熟的商业模式和对市场的深刻理解,代表网上银行的“鼠标”必须加上代表传统柜台业务的“水泥”才有可能发挥更大的效力因此,我国银行传统业务积累的丰富客户资源,将为网上银行初期发展提供源源不断的“氧气”

三技术。

1.的关键技术。

2.实现私有隧道通信的方法。

四结束语。

参考文献:。

[1]孙玉石.浅析我国网上银行及发展对策[j].企业技术开发,2007,(6).

[2]贺继东,商杰.网络银行安全威胁与对策[j].网络通讯与安全,2007,(2).

[3]宋士炯.基于技术实现银行电子网络安全通信[j].技术交流,2007,(6).

[4]郭晓菁,邝筱倩.对网络银行发展态势的分析及建议[j].企业经济,2007,(5).

网络安全论文篇五

在二十一世纪的中国，电视机已迈入了千家万户，但是随着经济的发展，技术的提高，电脑在二十一世纪成了人们的新宠儿。

二十一世纪是一个充满着竞争的信息时代，电脑使人们的学习和信息交流变得更加得丰富多彩，使知识的获得更加便捷。

有一次老师让我查找一位历史人物的资料，我翻阅了许多的书籍，但还是没有找到所要的资料，真是心急如焚。可是后来上网一查，不出一会，便找到了资料。这次能找到资料，真是多亏了电脑网络呀！

我上一次在电视上看到，有一个村的几十户农民开发资源，种植了好几亩的绿色蔬菜，但是一直没有人来订购出去。一个学电脑的人帮助他们想了个办法，上网找客户。一下子，许多客户都在网上下了定单。没过几天，便把这成堆的蔬菜销售一空。这些蔬菜被放在家中腐烂的命运，被一台小小的电脑所改变了，这是多么的神奇呀！

像上面一样的电脑“事迹”举不胜举。它在公司企业中，在人们的生活中渐渐成为了一个非常重要而必不可缺的工具。但是我们也必须清楚，网络在给我们带来益处的同时，也存在着相当的负面影响。

一些青少年不能正确认识网络，上网白文明不健康，通宵达旦打游戏、聊天，浏览不良信息，沉迷于上网，甚至不顾身体健康，无节制上网。我曾听到过一条消息：一个男生在网吧打游戏，不吃不喝也不休息，可到了第三天早上，因为体力不支而昏倒在地，送到医院抢救。可为时已晚。死因是累死的。我听到这里时候，觉得这是非常不可思议的事。一个好好的人，却为一个虚幻的世界而失去了宝贵的生命。

希望未来的人们上网能看到一个没有不良信息，没有暴力和血腥的游戏，成为一个真正的“健康绿色的网络”。

网络安全论文篇六

为了保障网络安全，用户自然而然地便能想到使用网络安全工具。但令人遗憾的是，网络安全工具本身也存在着较多的安全隐患。

1安全工具的使用受到人为因素的影响。

一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，nt在进行合理的设置后可以达到c2级的安全性，但很少有人能够对nt本身的安全策略进行合理的设置。

2系统的后门是传统安全工具难于考虑到的地方。

防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉的。比如说，众所周知的asp源码问题，这个问题在iis服务器4.0以前一直存在，它是ils服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出asp程序的源码，从而可以收集系统信息，进而对系统进行攻击。

3程序中的bug几乎无处不在。

甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的bug被发现和公布出来，程序设计者在修改已知的bug的同时又可能使它产生了新的bug。系统的bug经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。

4黑客的攻击手段在不断地更新。

几乎每天都有不同系统安全问题出现。然而，安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。

通过上面的分析我们知道，网络安全工具存在许多安全隐患，这给我们的信息安全带来了许多潜在危机，这也促使我们寻求更多网络工具、设备和策略来保护不可信任的网络。在这些琳琅满目的安全工具中，防火墙是运用非常广泛和效果最好的选择。它可以防御网络中的各种威胁，并且做出及时的响应，将那些危险的连接和攻击行为隔绝在外，从而降低网络的整体风险。

防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(inter-nal)和不可信任网络(internet)之间，其特性及优缺点如下：

1防火墙的功能特性。

防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络和不可信任网络之间。防火墙一般有三个特性：

(1)所有的通信都经过防火墙;。

(2)防火墙只放行经过授权的网络流量;。

(3)防火墙能经受得住对其本身的攻击。

2防火墙的主要优点。

(1)通过执行访问控制策略而保护整个网络的安全，并且可以将通信约束在一个可管理和可靠性高的范围之内：

(2)防火墙可以用于限制对某些特殊服务的访问;。

(3)防火墙功能单一，不需要在安全性、可用性和功能上做取舍;。

(4)防火墙有审记和报警功能，有足够的日志空间和记录功能，可以延长安全响应的周期。

3防火墙的主要缺点。

(1)不能防御已经授权的访问，以及存在于网络内部系统间的攻击;。

(2)不能防御合法用户恶意的攻击，以及社交攻击等非预期的威胁;。

(3)不能修复脆弱的管理措施和存在问题的安全策略;。

(4)不能防御不经过防火墙的攻击和威胁。

1网络病毒的防范。

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全;如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点，设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

2采用入侵检测系统。

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

3web、e-mail、bbs的安全监测系统。

在网络的www服务器、e-mail服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获internet网上传输的内容，并将其还原成完整的www、e—mall、ftp、telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。

4、漏洞扫描系统。

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

总之，网络安全是一个系统的工程。不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起，才能生成一个高效、通用、安全的网络系统。

网络安全论文篇七

计算机网络在为人们提供便利、带来效益的同时，也使人们面临着网络安全方面的巨大挑战。这些问题已经对我国师范院校的网络安全教育提出了更加严峻的挑战。目前师范院校正在大力普及计算机网络与安全信息技术的应用，师范院校的网络安全课程的教学，兼具知识性和师范性的特点，其点到面的辐射性教育功能，是全面构建和提升全民网络安全意识重要的一环，因此，网络安全教育理应值得师范院校的关注和探究。。

相比于其他计算机课程如数据结构，计算机网络等，网络安全课程还未形成系统、完整的教学研究与人才培养方案，理论研究水平与技术开发能力方面也还存在很大差距。目前，师范院校计算机相关专业开设的网络安全课程教学存在以下几个方面的问题，严重制约了网络安全课程教学质量的提高：

网络安全课程不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。实际上，国内外很多院校就提倡基于仿真的网络安全教学法。而我国现阶段尚不具备建立仿真环境的条件，很多开设网络安全课程的师范院校的实验条件还相当落后，有些仅仅进行一些简单的加密/解密、防火墙或者入侵检测等方面的实验，而对于网络对抗等更进一步的实验基本没有涉及，或者无法完成这些复杂的网络安全实验。

网络安全课程教学计划不够科学，没有体现网络安全课程本身的特点。教学仍然是以理论教学内容为主体，实验学时不足；另外，当前的网络安全课程基本上是某个相近计算机课程的翻版或者延伸，在课程中只注重加解密、防火墙、入侵检测等单纯安全理论与技术知识的传授，缺少系统观点与方法。网络安全课程的教学计划还很不完善，课程建设的指导思想、人才培养方案和一些具体做法都是各个师范院校根据自己的情况灵活掌握的。大多数师范院校的网络安全课程基本上作为计算机学科的限修课或选修课，并没有反映出网络安全课程自身的特点和社会对网络安全课程的客观要求。

缺乏深厚的科研开发和教师人才培养方面的积累，专业教师的数量不足、水平不高。这种情况将势必制约网络安全课程的发展。因此，师范院校应该加强与国内外重点理工科院校的网络安全专业的交流与合作，进一步提升师范院校网络安全课程教师的理论水平与实际开发能力。

首先需要加强对网络安全课程的认识，网络安全技术不仅能实现网络信息的安全性、保密性，同时也能保障网络信息的可用性和有效性，网络安全的主要理论与技术包括密码技术、容忍入侵、访问控制、防火墙和入侵检测技术等，但是，这个阶段的理论与技术仍然很不完善，许多方面有待提高[3]。

2.2制定合适的教育与培养体系。

制订合适的师范院校网络安全师资培养的层次和规格，目前在网络安全师资培养领域，并没有一套系统成熟的教育和培养体系。师范院校网络安全课程的师资人才不仅应该具有网络安全方面的知识，同时也应该具有相近学科的基础知识，由于网络安全课程涉及知识面宽、知识点多、知识体系庞大，需要的基础知识也很多。所以，在师范院校本科或者本科层次以下网络安全方面的师资人才的培养难度大，同时这也决定了师范院校网络安全课程的普及型教育类型[4]。师范院校还需要承担在正规的学历教育体系之外增加一些高水平的培训机构，以满足在职进修、学术提升等对网络安全课程的需求。

针对师范院校的师范性质，建立一套健全的网络安全课程建设方案是一项困难的任务，网络安全课程一门跨学科的交叉性课程，该课程交叉性、边缘性强，应用领域面宽，涉及通信、电子、物理、数学等多个学科，横跨理科、工科等几个门类，涉及的知识点也非常庞杂，仅就数学基础而言，网络安全课程涉及的数学课程就包括：组合数学、高等代数、数理逻辑、概率论与数理统计等多门数学课程。因此，师范院校的网络安全课程建设有其固有的困难性。

师范院校需要建立相对完善的网络安全课程教学体系，以及建立科学的网络安全课程的师资人才培养计划，其中最重要的是课程发展规划[5]。为此，须进一步研究网络安全课程与相关交叉课程的关系，准确把握网络安全课程的内涵和作用，明确其课程建设目标，并在此基础上根据课程的培养目标制定相应的.教学计划与课程规划，解决网络安全课程建设中点与面的问题。另外，组织编写师范院校网络安全课程教材。目前网络安全课程体系不系统、不完善，相应的知识体系也比较混乱。因此必须重视网络安全课程的教材建设，明确师范院校网络安全课程的核心，精心组织网络安全课程的教材规划与编写工作。第三，加强师范院校师资队伍的建设，在有条件的师范院校成立网络安全教研室，开展访问和交流计划，提高网络安全课程的整体师资力量。第四，制定网络安全课程发展规划，明确课程发展方向，加大投入，实现网络安全课程的跨越式发展。

目前的师范院校的网络安全课程仍处于初始发展阶段，教育体系和教育方法仍不成熟，面对日益严峻的网络安全问题，应具备更为良好的教育体制，培养更多的网络安全人才。因此应对现有的课程体系进行必要的创新和改革。

3.1教学目标与人才培养目标的改变。

师范院校开设网络安全课程不是培养网络安全方面的全才或战略人才，而是培养在实际生活和工作中确实能解决某些具体安全问题的实用型师资人才。改进教学方法，提高教学效果，网络安全课程内容中的原理概念部分非常抽象、十分枯燥而且晦涩难懂。在教学过程中，要更改传统的教师讲述过多的现象，要针对当前的网络安全热点难点问题进行分析，引导学生解决实际问题，激发学生的学习热情，让学生自己搜索与网络安全相关知识，通过报告、论文形式参加讨论，提高学生探求知识的能力。

3.2教学内容与教学设施的更新。

目前师范院校选用的网络信息安全教材大部分是教育部规划教材，内容包括密码学基础知识、数字证书及相关应用、ids系统、防火墙技术、网络安全协议、电子商务安全技术等。该教材通用性较强，但是网络安全技术发展十分迅速，相关的新知识、新名词、新概念层出不穷。由于网络安全课程起步较晚，而且传统教材出版模式的滞后性，导致教学内容往往滞后，需要在现有教材的基础上补充新的内容，让学生了解前沿信息。如补充一些国内外，特别是国外的网络技术发展前景知识的讲解，进一步拓宽学员的信息技术能力。加强教学实践，积极改善实验环境，网络安全课程教学须采取理论与实践相结合的方法，构建一定的实验环境，让学生参与网络安全问题的解决，使他们掌握实际动手解决问题的基本能力。网络安全课程对实验室建设、实验设备等的要求较高，许多知识需要学生在实践中进行理解。有条件的师范院校应当逐步建立起网络安全实验室，开展课程教学实践活动，为师范学生提供网络安全的教育实践基地。

提高学生的网络安全意识和道德修养，认识到人的安全意识和内部防范策略网络安全最重要环节，了解国内外有关网络安全知识的法律和法规，让学生认识和了解网络技术发展带来的利弊，增加法律意识和主动防御的能力。加强基础教育，拓宽学生的视野。加强网络安全课程的基础教育，对于师范院校的学生，应以培养复合型人才为目标，为以后在校内的专业教育和参加工作后的实际动手能力打好基础。

4小结。

本文分析了目前师范院校网络安全课程建设现状和问题，提出了网络安全课程发展规划和课程的建设方案，指出了网络安全课程建设的新思路。

网络安全论文篇八

1.1校园网络部件带来的问题。高校需要的机器设备很多，导致很多高校由于经费的问题迟迟不更换老旧的设备，使得整个网络处于崩溃的边缘，主机使用的软件并非正版软件，甚至本身携带一些病毒，增大了网络安全隐患。网络设备在建设完成之后，需要专业技术人员的维护，而在大多数高校，缺乏专业的维护人员，出现问题之后只能找外包公司解决，错过了避免事故的最佳时期。管理员不懂技术可能会导致很多计算机通过校园网络接入病毒，甚至导致整个网络的瘫痪。高校设计网络环境时，出现硬件设计漏洞，不经过调试和改善就投入使用，导致无法适用于瞬息万变的网络世界而受到攻击和破坏。另外，多数高校的计算机系统没有使用较为安全的系统，在微软宣布不再对xp系统支持后，没有更换合适的操作系统，导致产生网络漏洞。

1.2校园网络管理员存在的问题。高校忽视网络安全的建设，没有基本防御措施，缺乏对一般性安全漏洞的防御能力，网络设备建成后，需要专业的技术人员维护，校园网络随时都可能受到攻击，需要技术人员具备解决问题的能力，而不少高校只有管理机房使用的老师，缺乏技术人员，面对问题，只能请维修企业处理。计算机操作系统并不是一直安全的，微软公司一直根据病毒或者其他黑客攻击手段，完善自己的系统，而高校日常的维护和更新也没有专业的技术人员处理，机房计算机系统一直使用较老的操作系统版本，带来很大隐患。另外，校园网络管理者缺乏安全意识，泄露相关管理员密码，使得别有用心的人获取密码，破坏校园网络。

1.3校园网络使用者带来的隐患。作为校园网络的使用者，学生自身不懂网络安全，从网络下载软件的同时带来了一些病毒。造成了网络安全事件的发生。部分热爱技术的学生甚至以校园网络作为攻击的对象，获取他人的帐号和信息。这些行为都会给校园网络带来安全隐患，有些还可能导致网络瘫痪。

2.1加大校园网络的资金投入。高校应该购买新的网络设备用于建设校园网络，新设备具备更高的安全性，可以预防较为简单的网络攻击。在教学上，更应该购买正版软件，正版软件没有病毒，能够得到厂家的技术支持。另外，高校应该招聘专门的网络技术人员，维护校园网络的正常运行，技术人员要具备网络安全知识，能够及时处理突发状况，避免校园网络受到攻击。专业的技术人员更能提高网络设备的使用效率和使用年限。

2.2建立健全网络安全管理制度。高校要加强网络安全的宣传和教育，培训网络管理员安全意识，定期维护网络设备和主机，提高师生的网络道德，从根本杜绝来自内部的网络攻击。建立校园网使用规范，并用多种方式宣传，例如通过学校网站，校内广播，校内宣传栏等，让学生明白网络安全的重要性，能够按照国家网络安全的相关法律法规约束自己，自觉加入维护校园网络安全的阵营中来，为维护校园网络安全贡献自己的力量。宣传不能解决所有的问题，高校要合理设置校园网络的权限，在登陆环节，要制定安全的登陆方式，尽量采用实名验证和学号验证的方式，避免校外人员使用校园网带来不安全因素。

2.3加强对于安全漏洞的防范。在网络安全技术中，防火墙技术应用十分广泛，防火墙是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。在防火墙的设置中，要过滤内地址路由包，清楚错误地址的ip数据包，网络管理员经常检查安全日志，及时发现和处理不合法的登陆与外网的攻击行为。

通过设置防火墙的相关参数来提升安全等级。建立网络各主机和对外服务器的安全保护措施，保证系统安全，利用防火墙对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝，利用防火墙加强合法用户的访问认证，同时在不影响用户正常访问的基技术人员的配备不完善，无法应对大规模的网络攻击，需要相关技术企业的帮助，因此，高校应该和社会企业进行长时间的合作，在事件发生的时候能够及时处理。高校应该建立信息备份制度，对于重要的信息要保存在不受网络入侵的物理设备中，以防因安全事件导致学校不能正常工作。引起学生和家长的不满和恐慌。日常信息通信中，要使用数据加密技术，确保信息传输的安全。

基础上将用户的访问权限控制在最低限度内，利用防火墙全面监视对公开服务器的访问，及时发现和阻止非法操作；另外可以采用诸多技术来预防破坏，例如网络入侵检测技术，即是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。可以在系统中按照网络入侵检测系统，在外网和内网都设立监测点，实时检查，系统会提醒管理员是否有攻击行为；还可以采用数据加密技术，在客户端登陆检查，校园网教务管理系统中都可以使用；每台主机多要安装防病毒软件，用于检测日常上网收到的病毒攻击。

高校网络安全和校园信息管理和师生生活息息相关，文中就目前高校网络安全建设中存在的问题进行了分析，并从资金投入，网络安全管理制度，安全漏洞防御技术应用和建立网络安全应急机制等方面给出了对策。以期对高校网络安全建设有所帮助。