信息技术与网络安全论文

信息技术与网络安全论文

我这有一篇相关的，不知能否用得上？
题目是高校档案馆局域网的组建与维护

摘要：随着网络的发展和办公自动化程度的提高，高校档案馆的管理模式也在发生转变，组建档案馆内部局域网有利于实现档案资源的信息化管理，加快数字化档案馆的建设。本文介绍了如何组建高校档案馆局域网，并针对网络的管理和维护提出具体做法。
关键词：局域网 组建 维护 安全

随着网络技术的快速发展和高校信息化程度的不断提高，人们对网络资源的使用频率和依赖程度也日益增加。作为保存和管理档案信息资源的高校档案馆，其管理模式也正在从传统的手工查询利用逐渐转变为档案管理自动化、档案信息存储数字化和档案利用服务网络化。
一、组建高校档案馆局域网的必要性
高校档案工作实行网络化管理，不仅是档案事业自身发展的必然趋势，也是社会信息化发展的必然要求。随着高校改革的不断深化和高校规模的扩大，档案信息量每年在以几何级数剧增。建立档案信息网，将档案的实体管理转化为档案信息网络化管理，可以方便、快捷、高效的实现档案信息资源的开发与利用，为学校的建设和发展提供更优质的服务。
组建高校档案馆局域网，可以实现档案馆内部的资源共享。随着办公自动化程度的提高，档案馆内的计算机也越来越多，但是一些必需的办公设备（如打印机、传真机和扫描仪等）不可能人手一台，有了局域网就可以方便的实现这些办公设备的共享。不仅如此，同一局域网内的不同计算机还可以实现软件和信息资源的共享，极大提高工作效率。
组建档案馆的内部局域网而不是直接使用校园网，便于档案馆内部的管理和协调，同时可以有效的防范黑客和计算机病毒的攻击，确保档案数据的安全。
二、高校档案馆局域网的组建
1.组网设备
当前的局域网布线，主要使用网卡、集线器、交换机、路由器、RJ45水晶头、网线等将计算机连接起来。
网线有双绞线、同轴电缆和光纤，一般的小型局域网都是采用超5类的双绞线，按照T568B标准制作RJ45接头。集线器（Hub）是网络连线的中央连接点，有多个端口，其带宽由端口平均分配，传输速率受同一网段上计算机数量的影响。交换机（Switch）也属于集线器的一种，但其每个端口为固定带宽，传输速率不受计算机数量的影响。网卡（NIC）是计算机与网络连接的接口卡，按总线类型不同可分为ISA、EISA、PCI三种。目前采用最多的是PCI网卡，按照传输速度分10M网卡、10/100M自适应网卡以及千兆（1000M）网卡。路由器是用来连接不同的网络以及接入因特网的设备，分为软件路由器和硬件路由器。
2.网络类型和组网结构
高校档案馆的局域网规模比较小，是由集线器和多台计算机组成的，属于独立局域网。
局域网的组网结构（拓扑结构）大致可分为总线型、星形、环形等几种，采用比较普遍的是星形结构组网。星形就是所有计算机都接到一个集线器（或是交换机、路由器等），通过集线器在各计算机之间传递信号。它的优点是网络局部线路故障只会影响局部区域，不会导致整个网络瘫痪，维护起来比较方便。
3. 配置路由器
要实现档案馆局域网与校园网的连接，路由器必不可少。在高端应用方面只有硬件路由器才能胜任，但对于一般用途软件路由器就能够发挥很大的效用。一般认为普通PC机安装一套专用的路由器程序组成的系统称为软件路由器。根据使用操作系统可分为基于Windows平台的软件路由器和基于Unix/Linux平台的软件路由器，基于Windows平台的主要有ISA Server、Winroute、Firewall等，都属于商业化软件；而基于Unix/Linux平台的软件大多是免费的，常见的有BBIagent、RouterOS、SmoothWall等。这些系统共同的特点是对硬件的要求较低，甚至只要一台586电脑、一张软盘、两块网卡就可以DIY出一台非常专业的带有免费防火墙的宽带路由器 。我单位的软件路由器就是用淘汰下来的电脑（586，32M内存，两块网卡，没有硬盘）外加一张BBIagent软件的路由器启动盘实现的，稳定性非常好，可以同时代理200多台客户机。
4. 安装调试和资源共享
用网线将计算机、集线器、软件路由器连接起来，局域网就搭建成功了，但是为了实现网络的正常运行以及局域网内各种资源的共享，还需要再对网内的每台计算机进行必要

求一 篇关于 网络安全 的论文。。在数8000-9000。。。 可以附几篇相关文献的读后感的。。。

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全 防火墙 技术特征
1.概述
21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
2.防火墙
网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
NAT的工作过程如图1所示：
在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
--- 刘大大大大
猫(3): 浅析网络安全技术

摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。

关键词：网络安全 防火墙 PKI技术

1.概述

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。

安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。

2.防火墙的选择

选择防火墙的标准有很多,但最重要的是以下几条:

2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。

2.2.防火墙本身是安全的

作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。

通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

2.3.管理与培训

管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。

2.4.可扩充性

在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。

2.5.防火墙的安全性

防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

3.1.对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

3.2.非对称加密/公开密钥加密

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：

公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密)

e与（p-1）(q-1)互素

私有密钥：d=e-1 {mod(p-1)(q-1)}

加密：c=me(mod n),其中m为明文，c为密文。

解密：m=cd(mod n)

利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。

技术

PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
4.1.认证机构

CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

4.2.注册机构

RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。

4.3.策略管理

在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。

4.4.密钥备份和恢复

为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

4.5.证书管理与撤消系统

证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。

5.安全技术的研究现状和动向

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”（Beu& La padula模型）的基础上，指定了“可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于80年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术密码学，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
慢慢看吧。。。。

计算机毕业论文范文2000字

　　学术堂整理了一份2000字的计算机毕业论文范文，供大家进行参考：

　　论文题目：《计算机教育过程中的信息安全问题》

　　【摘 要】随着科学技术的不断发展,计算机网络技术得到飞速发展和应用,而在计算机教育过程中存在着很多的不安全因素,因此计算机网络安全越来越受到人们的高度关注.本文通过介绍计算机教育的发展现状,分析在计算机教育过程中的信息安全存在的问题,并针对计算机信息安全问题提出相应的防范措施,对今后计算机教育的信息安全研究具有重要的参考价值.

　　【关键词】计算机教育 信息安全 存在问题 防范措施 发展现状

　　一、计算机教育发展现状

　　计算机网络技术的不断普及,给人们的生活带来很多的便利,但也存在着极大的安全隐患,即计算机网络信息安全问题.而计算机信息系统安全包括有计算机安全、网络安全和信息安全,而一般提到的就是信息安全,它在计算机教育系统中发挥着非常重要的作用,贯穿着计算机教育的全过程.正是由于计算机信息安全在人们的生产生活中充当着极其重要的作用,因此要探讨计算机教育过程面临着怎样的信息安全问题,这值得我们加强对计算机教育过程中信息安全问题的防范,以此营造健康安全的计算机网络环境.

　　计算机教育信息系统是个复杂的系统性安全问题,它包含计算机系统中的硬件、软件、计算机运作系统以及计算机的查毒系统,更甚于有计算机的病毒等.而计算机教育过程中存在的信息安全问题一般包含有硬件破坏、软件错误、感染病毒、电磁辐射、管理不当以及病毒的恶意侵犯等问题都有可能威胁到计算机的信息安全问题.计算机网络系统是教育过程中一门重要的跨多个学科的综合性科学,在我国的教育教学中逐渐被广泛地应用起来,也同时受到社会各方面的高度关注.但计算机教育过程中存在很多的信息安全因素,需要我们加强对计算机教育信息安全的关注.

　　二、计算机教育过程中的信息安全存在的问题

　　(一)计算机病毒的危害

　　计算机病毒在我国颁布的计算机有关保护条例中明确将计算机病毒列为能干扰计算机功能或者破坏计算机数据,并影响计算机的正常使用的一种信息安全病毒.当前计算机容易受到很多病毒的侵害,如木马、火焰、网络蠕虫等,这些计算机病毒的危害极大,传播速度极快,影响范围极广,而且传播形式多种多样,后期的清除难度也更大,目前是计算机教育过程中信息安全面临的最主要的问题.

　　(二)IP地址被盗用

　　在计算机教育过程中,往往会出现许多的IP地址被盗用的问题,使用户无法正常地使用网络.IP地址被盗用一般更多地会发生在计算机IP地址权限比较高的用户中间,盗用者会通过网络隐藏其身份对高级用户进行干扰和破坏,导致用户无法正常使用计算机,可能带来较为严重的影响,甚至威胁到用户的信息安全和合法权益.

　　(三)网络攻击

　　网络是是指攻击者通过网络对用户的信息进行非法访问及破坏,而这其中包含有很多的形式,这完全取决于的个人主观动机.有些出于非常恶意的态度而对计算机信息安全进行破坏,这其中包括有对用户的的信息安全进行有意泄漏,对用户造成许多负面影响,还有些的行为较为严重,他们会窃取国家政治军事机密,损害国家的形象；非法盗用他人账号提取他人银行存款；对用户进行网络勒索或诈骗,这些的行为将对我国的计算机信息安全造成极大的破坏和攻击.

　　(四)计算机网络安全管理不健全

　　计算机网络安全管理中往往存在很多的问题,如计算机网络安全管理体制不健全,管理人员职责分工不明确,缺乏一定的网络安全管理机制,缺乏一定的计算机网络安全管理意识,这些使得计算机网络信息安全的风险更加严重,逐渐威胁计算机网络的信息安全.

　　三、针对计算机信息安全问题提出相应的防范措施

　　(一)计算机病毒的防范

　　计算机病毒应该采取的措施以防御为主,然后再加强对病毒的防范和管理.应该在计算机硬件或软件上安装全方位的防病毒查杀软件,定期地对计算机系统进行升级,从而保证计算机教育系统的信息安全.

　　(二)防技术

　　随着科学技术的不断进步,人们对身份的鉴别也有了一定的认识,人们也逐渐认识到身份认证的重要作用,因此用户应该做的是定期地修改用户账户和.而目前我国采用的最常见的防技术就是防火墙技术,防火墙技术可以对网络安全进行实时地监控,有效地防止了地干扰和破坏.

　　(三)提高计算机网络安全意识

　　计算机网络信息安全在很大程度上是由于人们对计算机信息安全的保护意识不强而引起的安全问题,计算机网络信息安全是一项综合性较强且复杂的项目,因此应该加强对计算机信息安全人员的技术培训,增强用户的计算机网络安全意识,从而发挥计算机技术的更大的优势.

　　四、结束语

　　计算机网络信息安全与我们的生活息息相关,计算机教育网络信息系统需要大家的共同维护,因此在建立健康安全的计算机信息技术平台环境,需要做的不仅仅是要建立安全的防护体系,更要做的是加强人们对计算机信息安全的防范意识,才可以建立一个通用安全的网络环境.

　　参考文献

　　[1]高瑞.浅议计算机教育过程中的信息安全问题[J].电子制作,2015,（8）15,58-69.

　　[2]张大宇.计算机教育过程中的信息安全问题探讨[J].中小企业管理与科技（下旬刊）,2014,（6）25,45-53.

　　信息安全论文参考资料：

　　计算机信息安全论文

　　信息安全论文

　　信息网络安全杂志

　　网络信息安全论文

　　移动信息期刊

　　食品安全论文2000字

　　结论：计算机教育过程中的信息安全问题为关于对不知道怎么写信息安全论文范文课题研究的大学硕士、相关本科毕业论文信息安全论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。

信息技术的论文

信息技术的论文

在个人成长的多个环节中，许多人都写过论文吧，论文是一种综合性的文体，通过论文可直接看出一个人的综合能力和专业基础。那么一般论文是怎么写的呢？以下是我收集整理的有关信息技术的论文，仅供参考，希望能够帮助到大家。

摘要： 随着信息技术的发展，人类已经步入了信息社会，信息技术为人们提供了一种全新的生产和生活方式，并深深地影响着人类社会的政治、经济、科技等各个领域。通过信息技术的概念及发展趋势进行简要分析，粗浅地谈了信息技术给人类社会带来的一些影响。

关键词 ：信息技术；发展；影响

一、什么是信息技术

信息伴随着人类社会的出现而存在，从广义来看，凡是能扩展人的信息功能的技术，都可以称为信息技术。

信息技术是指利用电子计算机和现代通信手段获取、传递、存储、处理、显示信息和分配信息的技术。（新华词典）

目前，信息技术主要包括计算机技术、微电子技术、通信技术、传感技术等。信息技术的发展趋势：多元化、多媒体化、网络化、智能化及虚拟化。人类社会各个领域的活动都将在网络系统中完成，而信息技术的智能化却成为令人瞩目的发展方向，2010年的上海世博会，日本的机器人用小提琴演奏《茉莉花》就是其中的一个例子。

二、信息技术的影响

信息技术在日常生活、教育、科学研究、通信服务、金融商业、医疗保健、工业生产、军事、航天等方面已经广泛应用，对人类社会各个领域的发展产生了巨大的推动作用，将从根本上改变人们的生活方式、行为方式和价值观。

信息技术对人类社会的影响，其主流是积极的，但是一些负面影响也是客观存在的。在此，笔者粗浅地谈谈信息技术的正面和负面影响。

（一）正面影响

1.促进社会发展

随着信息技术的发展，人类社会进入信息社会。信息技术在人类社会各个方面、各个领域的广泛应用，加快了社会生产力的发展和人们生活质量的提高。

信息技术的发展使得世界变成一个地球村，人们能分享社会进步带来的成果，减少地域差别和经济发展造成的差异，这样不仅促进了不同国家、不同民族之间的文化交流和学习，还使文化更具开放性和更加大众化。

2.信息技术促进了世界经济的发展

信息技术推出了新型的行业——互联网行业，基于互联网的电子商务模式使得企业产品的营销与销售及售后服务等都可以通过网络进行，企业与供货商、零部件生产商以及分销商之间也可以通过电子商务实现各种交互。而传统的行业为了适应互联网发展的要求，纷纷在网上提供各种服务。

3.推动科技进步

信息技术促进新技术的变革，推动了科学技术的进步。计算机技术的应用，使得原本用人工需要花费几十年甚至上百年才能解决的复杂计算，如今可能用几分钟就能完成；应用计算机仿真技术可以模拟现实中可能出现的各种情况，便于验证各种科学的假设。以微电子技术为核心的信息技术，带动了空间开发、新能源开发、生物工程等尖端技术的发展。此外，信息技术在基础学科中的应用以及和其他学科的融合，促进了新兴学科和交叉学科（如人工智能）的产生和发展。

4.改善了人们的生活和学习

信息技术的广泛应用促进了人们的工作效率和生活质量的提高。足不出户可知天下事，人不离家照样能办事。如在家上班、网上信息交流。网上信息交流是现今网络技术最为广泛的应用，人们使用计算机来生产、处理、交换和传播各种形式的信息（如书籍、商业文件、报刊、电影、语音、影像等）。网上学习、网上购物、写博客微博、网上会议、网上娱乐、收发电子邮件等几乎是当下人们每天都会做的事。这些无疑可以扩大人们的交流半径，拓宽人们知识信息的来源和途径。

（二）负面影响

1.危害人们的身心健康

①网恋

由于网络环境的虚拟化，网络中的匿名化活动，导致好多的人去网恋，在现实生活中是一种身份，在网络虚拟世界中扮演另一种身份，这样容易使人产生双重性格。“网恋”会引发人的感情纠葛，导致各种情感问题，造成心理的创伤。网恋的影响并不仅仅限于网民之中，长时间泡网无疑会缩减自己与亲人、朋友、同事交流的时间，自然也会给自己的家庭、生活和工作带来不良影响。因此，我们要杜绝网恋的危害。

②网游、网瘾

网络中精彩的游戏、影视等让很多人沉迷网络，有了网瘾。由于花费过多时间上网，以至于损害了现实的人际关系和学业、事业，尤其青少年的控制力差，很容易沉迷网络。长时间上网不仅会影响青少年的身心健康、导致学习成绩下降，还会弱化青少年的道德意识、影响人际交往能力的正常发展和正确人生观和价值观的形成。近期，我国公众对未成年人“网络成瘾”问题给予很高关注。

③网络吸毒

随着网络的发展普及，从2009年开始，又出现了网络吸毒贩毒的毒品违法犯罪形式，涉毒人员把现实中的吸毒过程搬进了虚拟空间。2011年10月30日的《焦点访谈》播报了公安部门首次破获的网络涉毒大案。这是公安部门在全国范围内组织侦办的首例利用互联网视频交友平台进行涉毒活动的新类型毒品案件。让人震惊的`是，在这些人群中，35岁以下的超过了65%，年龄最小的只有15岁。

这样一个残酷的事实摆在面前，无疑再次敲响了警钟：网络监管任重道远，不容松懈。一个文明健康的网络环境，关系到青少年的健康成长，关系到社会的和谐稳定。因此，净化网络环境刻不容缓。在此我呼吁，一方面社会有关部门应该加强网络管理，尤其网络运营商应该担负起社会责任；另一方面，要注重对社会广大青少年的思想教育。在此我提议未成年人要正确认识网络，要适度、合理地使用网络获取知识、技能，进行娱乐、休闲等。

2.信息污染

各种信息资源中混杂了大量干扰性、欺骗性、误导性甚至破坏性的虚假伪劣等各种有害及无用信息，造成了人类精神世界的信息污染，使得人们对错难分，真假难辨。所以我建议人们要认真分析、鉴别信息，这样就不容易上当受骗。

3.信息泛滥

由于互联网的自由和开放性，它也成了制造和传播虚假的重要工具。网络传播速度快、范围广、监管难，使虚假信息严重滋生蔓延，导致了信息泛滥，人们消耗了大量的时间却找不到有用的信息。

4.信息犯罪

随着信息技术的应用和普及，人们对网络的依赖性越来越大，

信息安全成为一个很严重的问题。一些不法分子利用信息技术手段及信息系统本身的安全漏洞，进行犯罪活动，主要有信息窃取、信息欺骗、信息攻击和破坏等，造成了严重的社会危害。因此，我们不仅要加强信息安全防范，还要提高自己的法律意识。

总之，当今信息技术的发展对社会的影响是全方位的。从长远来看，信息技术会越来越深入地影响人们的生活、思想观念。当然我们不能光看其积极的一面，也要清醒认识到其负面影响的客观存在。如今，网络上的不良现象越来越多地滋生、蔓延，并不断挑战道德和法律的底线，尤其网络对青少年的危害，我们更是要严加提防、马虎不得。因此净化网络环境刻不容缓。

参考文献：

[1]徐福荫，李文郁.信息技术基础[M].广东教育出版社，2007-07.

[2]董爱堂，赵冬梅.信息技术基础教程[M].北京理工大学出版社，2004-01.

[3]罗南林.计算机信息技术基础[M].清华大学出版社，2004-09.

[4]杜茂康.计算机信息技术应用基础[M].北京交通大学出版社，2011-07.