大学生计算机及网络信息安全论文浅谈对大学生计算机及网络信息安全的教育1引言2安全的概念②个人安全，解决对已授权访问机构及其运作的个人或机构的保护。

③运作安全，集中于保护某特定运作或一系列活动的细节。

④通信安全，包括对一个机构通信媒体、技术和内容的保护。

⑤网络安全，对网络组件、连接和内容的保护。

⑥信息安全，对信息、系统以及使用、存储和传输信息的硬件的保护。

3信息安全的基本要求保密性表示对信息资源开放范围的控制，不让不应涉密的人涉及秘密信息。

实现保密性的方法一般是通过信息的加密、对信息划分密级，并为访问者分配访问权限，系统根据用户的身份权限控制对不同密级信息的访问。

完整性是指保证计算机系统中的信息处于“保持完整或一种未受损的状态”。

任何对系统信息应有的特性或状态的中断、窃取、篡改或伪造都是破坏系统信息完整性的行为。

可控性是指可以控制计算机信息系统授权范围内的信息流向及行为方式，如对数据信息的访问、传播和内容具有控制能力。

4网络信息安全的层次4.1计算机硬件安全计算机硬件安全主要指计算机硬件防信息泄露的各种措施，其中包括防复制技术、敏感数据的硬件隔离技术、硬件用户认证技术、防硬件电磁辐射技术和计算机运行环境安全问题。

4.2操作系统安全4.3计算机网络安全4.4数据库安全数据库安全主要是保护数据库的完整性、元素的完整性、可审计性、访问控制、用户认证、可利用性、保密性及防止敏感数据的直接泄露或推理泄露。

4.5应用系统安全应用系统安全主要包括防止应用系统受程序攻击、因编程不当引起敏感信息开放、隐蔽信道、服务拒绝及开发安全的应用系统的技术、操作系统对应用系统的安全控制与软件配置管理。

5信息安全的防御技术体系5.1身份认证技术5.2访问控制技术5.3加密技术加密是使某些信息只能让特定的接收者可以知道的过程。

一般有三种不同类型的加密方法：对称加密、非对称加密及HASH加密。

加密提供的服务包括：数据保密性、数据完整性、认证和不可否定性。

5.4防火墙技术“防火墙”这个术语参考自应用在建筑结构里的安全技术。

自从1986年全球第一个商用防火墙系统安装后，防火墙技术经历了包过滤、代理服务器及状态监控功能防火墙等几代技术革新。

防火墙在内部网(单位专用网)和外部网(互联网)之间建立起一个安全保护的边界，可以抵御来自外部网络发起的攻击。

5.5安全审计技术安全审计是一个安全的网络必须支持的功能特性。

审计是记录用户使用计算机及网络系统进行所有活动的过程，它不仅能够识别谁访问了系统，还能指出系统正被怎样使用。

对于确定是否有网络攻击及攻击源，审计信息显得十分重要，并且它是后期事故处理的重要依据，为网络犯罪或泄密行为提供取证基础。

网络的审计系统一般包括三个层次：网络层的安全审计、系统的安全审计及信息内容的安全审计。

5.6入侵检测技术7大学生信息安全意识和能力的培养在计算机基础的教学过程中，信息安全意识和能力的培养贯穿于整个课程的教学活动。

培养大学生的信息安全意识和能力，可以从以下几个方面着手：k信息安全的保护措施和手段的教学，要保护计算机信息系统的整体安全，不仅需要学生掌握信息安全的基础知识，还要求学生掌握相应的保护措施和手段，主要包括操作系统的安全设置及漏洞补丁的下载安装，文档的安全及加密，IE浏览器及电子邮箱的安全设置及使用，杀毒软件及防火墙的配置和使用等。

教师应使用常见的软件作演示，讲解其中的基本操作原理和方法，让学生以后能举一反三，触类旁通。

这部分操作知识的介绍是培养学生信息安全防范能力的关键，需要教师花较多的时间和耐心教授。

l整体信息安全知识体系的建构，待计算机基础课程常规内容的教学基本结束以后，教师应该从系统的角度，将整个计算机信息系统安全的知识体系和框架给学生建立起来。

并且，让学生明白，信息安全是一个系统的、相对的、动态的概念，这个世界上没有绝对的安全，一个计算机信息系统是否安全在很大程度上取决于人的因素。

8结束语参考文献：[1]肖军模,刘军,周海刚.网络信息安全[M].北京:机械工业出版社.2003.8[2][美]MichaelE.Whitman,HerbertJ..Mattord.徐焱译.信息安全原理[M].北京:清华大学出版社.2004.3[3]胡铮.网络与信息安全[M].北京:清华大学出版社.2006.5[4]石曙东,王曦.大学计算机基础[M].北京:中国水利水电出版社.2005.9浅谈计算机网络安全【摘要】近年来,随着计算机在社会生活各个领域的广泛运用,网络已成为一个无处不在、无所不用的工具。

然而,网络安全问题也越来越突出,特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。

为确保信息的安全与畅通,我们必须不断加强和提高网络安全防范意识。

【关键词】计算机网络安全防范措施一、计算机网络安全的含义二、计算机网络中的安全缺陷及产生的原因(1)网络安全天生脆弱。

计算机网络安全系统的脆弱性是伴随计算机网络一同产生的。

在网络建设中,网络特性决定了不可能无条件、无限制地提高其安全性能。

要使网络更方便快捷,又要保证网络安全,这是一个非常棘手的“两难选择”,而网络安全只能在“两难选择”所允许的范围中寻找支撑点。

可以说世界上任何一个计算机网络都不是绝对安全的。

(2)黑客攻击后果严重。

(3)网络杀手集团化。

三、确保计算机网络安全的防范措施1.网络系统结构设计合理与否是网络安全运行的关键全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。

应在认真的基础上下大气力抓好网络运行质量的设计方案。

在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。

因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。

为解除这个网络系统固有的安全隐患,可采取以下措施:(1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。

(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

2.强化计算机管理是网络系统安全的保证(1)加强设施管理,确保计算机网络系统实体安全。

建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。

(2)强化访问控制,力促计算机网络系统运行正常。

访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。

第一,建立入网访问功能模块。

入网访问控制为网络提供了第一层访问控制。

它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。

第二,建立网络的权限控制模块。

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。

用户和用户组被赋予一定的权限。

可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。

第三,建立属性安全服务模块。

属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。

属性安全在权限安全的基础上提供更进一步的安全性。

网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。

第五,建立网络智能型日志系统。

日志系统具有综合性数据记录功能和自动分类检索能力。

在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。

日志所记录的有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。

浅谈计算机网络信息安全策略随着人们生活需求的提升，人们对于信息网络系统的依赖程度也比以前有了明显的提升。

在这种形势下，如何保障网络安全也成为了人们密切关注的问题。

网络虽然具有出众的开放性，但正由于这个原因，导致各种系统都存在着一定的安全隐患。

而重要的数据如果被损坏或窃取，势必会带来严重的损失。

1现阶段的计算机网络信息安全问题网络本身是非常脆弱的，无论是人为损坏还是不可避免的问题，都会带来严重的后果。

现阶段计算机网络信息的安全威胁主要体现在以下几个方面。

1.1人为入侵。

这是目前计算机网络安全的最大问题。

人为入侵指的是通过黑客技术手段对信息进行窃取、损坏，以获得机密信息为目的。

无论是哪种方式，势必会给计算机网络带来重大的损失，一旦企业或个人的重要信息出现丢失，则影响也是随之而来的。

另外，目前的网络软件本身也存在着一些不完善的地方，这也给非法的人为入侵创造了一定的条件。

1.2病毒感染。

1.3电子邮件。

电子邮件指的是一些不法分子利用开放式的邮件将一些窃取系统的邮件置入用户的计算机当中。

这种邮件虽然不会对系统产生严重的损坏，但是却会对计算机信息的安全性产生威胁，很多有价值的信息存在被窃取的风险。

1.4用户人为问题。

有些用户对于计算机安全的意识本身还相对薄弱，对于一些开放性的信息安全，在保护方面做的太简单，例如口令设置过于简单，或是将一些重要的信息、账号等随意告知给他人，这些都是导致安全问题的主要原因[1]。

1.5其它问题。

其它问题包括机械性的物理损坏。

本身计算机系统就是一种设备，难以避免地会出现各种问题，例如温度、湿度、污染等。

很多计算机空间也并没有一些防震、防雷措施，在面对一些自然灾害和以意外情况时会显得非常乏力。

2如何有效地保障计算机网络信息安全2.1用户提升安全意识。

用户是计算机使用的主体，而用户的计算机账号涉及的领域非常广泛，不仅包括计算机运行时的系统账号，还包括一些银行、各类软件的账号。

一般情况下，资料出现泄漏并被利用是不法分子攻击计算机信息系统的最常见方式。

因而作为用户，可以将密码设置得相对复杂一些，并避免使用重复或相似的账号，在密码上也要及时更换，从自身入手，提升安全意识。

2.2计算机防护设备。

计算机防护设备指的是安装一些防火墙和杀毒软件。

防火墙的目的在于加强网络访问的限制，防止外部用户利用不合法手段进入某个网络区域，并获得网络资源。