关于计算机毕业优秀论文

关于计算机毕业优秀论文二十一世纪，是计算机的时代，那么关于计算机的论文有哪些呢?以下是小编整理的关于论文的相关内容，欢迎阅读和参考! 关于计算机毕业优秀论文吉首大学ACM计算机论文 目 录 摘要 . 1 关键词 . 1 ABSTRACT. . 1 Key words . 1 第一章 网络安全概述 . 1 1.1网络安全的含义 . 1 1.2 网络安全的属性 . 2 1.3 网络安全机制 . 2 1.4 网络安全策略 . 2 1.5 网络安全发展趋势 . 4 第2章 网络安全问题解决对策 . 4 2.1 TCSEC简介 . 4 2.2 GB17859划分的特点 . 6 2.3安全等级标准模型 . 7 2.4 防火墙技术 . 7 2.5防火墙的基本概念与作用 . 7 2.6 防火墙的工作原理 . 8 参考文献(主要及公开发表的文献) . 11 计算机网络技术的研究与应用 (学号：) 摘要：本文从计算机网络面临的各种安全威胁，系统地介绍网络安全技术。并针对校园网络的安全问题进行研究，首先分析了高校网络系统安全的隐患，然后从构建安全防御体系和加强安全管理两方面设计了校园网络的安全策略。本次论文研究中，我首先了解了网络安全问题的主要威胁因素，并利用网络安全知识对安全问题进行剖析。其次，通过对网络技术的研究，得出校园网也会面临着安全上的威胁。最后，确立了用P2DR模型的思想来建立校园网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施。 关键词: 网络安全，安全防范，校园网 ABSTRACT：In this paper, a variety of computer network security threats faced by the system to introduce the network security technology. And for the safety of the campus network to study, first of all an analysis of the safety of colleges and universities hidden network and then build a security defense system and strengthen the security management of both the design of the campus network security policy. The research paper, I first learned about the major issues of network security threats and take advantage of network security knowledge to analyze the security issues. Secondly, through the network technology, will come to campus network is faced with security threats. Finally, P2DR model established with the idea to create a campus network security defense system. And come to build an effective network security defense system to address major threats to the campus network and the hidden ways and measures necessary. Key words: Network Security, Safety Precautions, Campus Network 第一章 网络安全概述 1.1网络安全的含义 网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性和可控性的相关技术和理论，都是网络安全的研究领域。 网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。且在不同环境和应用中又不同的解释。 (1)运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机 1 房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 (2)网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 (3)网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过滤等。 (4)网络上信息内容的安全：即我们讨论的狭义的“信息安全”;侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。 1.2 网络安全的属性 网络安全具有三个基本的属性：机密性、完整性、可用性。 (1)机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要范措施是密码技术。 (2)完整性：是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。 以上可以看出：在网络中，维护信息载体和信息自身的安全都包括了机密性、完整性、可用性这些重要的属性。 1.3 网络安全机制 网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针对某些潜在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1.4 网络安全策略 策略通常是一般性的规范，只提出相应的重点，而不确切地说明如何达到所要的结果，因此策略属于安全技术规范的最高一级。 1.4.1 安全策略的分类 安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略是过滤对数据或资源的访问，有两种执行方法：若访问权限为访问者所有，典型的作法为特权标记或特殊授权，即仅为用户及相应活动进程进行授权;若为访问数据所有则可以采用访问控制表(ACL)。这两种情况中，数据项的大小 有很大的变化，数据权力命名也可以带自己的ACL。 基于规则的安全策略是指建立在特定的，个体化属性之上的授权准则，授权通常依赖于敏感性。在一个安全系统中，数据或资源应该标注安全标记，而且用户活动应该得到相应的安全标记。 1.4.2 安全策略的配置 开放式网络环境下用户的合法权益通常受到两种方式的侵害：主动攻击和被动攻击，主动攻击包括对用户信息的窃取，对信息流量的分析。根据用户对安全的需求才可以采用以下的保护： (1)身份认证;检验用户的身份是否合法、防止身份冒充、及对用户实施访问控制数据完整性鉴别、防止数据被伪造、修改和删除。 (2)信息保密;防止用户数据被泄、窃取、保护用户的隐私。 (3)数字签名;防止用户否认对数据所做的处理。 (4)访问控制;对用户的访问权限进行控制。 (5)不可否认性;也称不可抵赖性，即防止对数据操作的否认。 1.4.3 安全策略的实现流程 安全策略的实现涉及到以下及个主要方面。 图 2-1 安全策略实现流程 (1)证书管理。主要是指公开密银证书的产生、分配更新和验证。 (2)密银管理。包括密银的产生、协商、交换和更新，目的是为了在通信的终端系统之间建立实现安全策略所需的共享密银。 (3)安全协作。是在不同的终端系统之间协商建立共同采用的安全策略，包括安全策略实施所在层次、具体采用的认证、加密算法和步骤、如何处理差错。 (4)安全算法实现：具体算法的实现，如PES、RSA. (5)安全策略数据库：保存与具体建立的安全策略有关的状态、变量、指针。 1.5 网络安全发展趋势 总的看来，对等网络将成为主流，与网格共存。网络进化的未来绿色网络呼唤着新的信息安全保障体系。 国际互联网允许自主接入，从而构成一个规模庞大的，复杂的巨系统，在如此复杂的环境下，孤立的技术发挥的作用有限，必须从整体的和体系的角度，综合运用系统论，控制论和信息论等理论，融合各种技术手段，加强自主创新和顶层设计，协同解决网络安全问题。 保证网络安全还需严格的手段，未来网络安全领域可能发生三件事，其一是向更高级别的认证转移;其二，目前存储在用户计算机上的复杂数据将“向上移动”，由与银行相似的机构确保它们的安全;第三，是在全世界的国家和地区建立与驾照相似的制度，它们在计算机销售时限制计算机的运算能力，或要求用户演示在自己的计算机受到攻击时抵御攻击的能力5。 第2章 网络安全问题解决对策 2.1 TCSEC简介 1999年9月13日国家质量技术监督局公布了我国第一部关于计算机信息系统安全等级划分的标准“计算机信息系统安全保护等级划分准(GB17859-1999)。而国外同标准的是美国国防部在1985年12月公布的可信计算机系统评价标准TCSEC(又称桔皮书)。在TCSEC划分了7个安全等级：D级、C1级、C2级、B1级、B2级、B3级和A1级。其中D级是没有安全机制的级别，A1级是难以达到的安全级别，如表3-1所示： 表3-1网络安全等级及安全级别的性能要求 下面对下各个安全级别进行介绍： (1)D类安全等级：D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统，或者是一个完全没有保护的网络。 (2)C类安全等级：该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统的可信任运算基础体制(Trusted Computing Base，TCB)通过将用户和数据分开来达到安全的目的。在C1系统中，所有的用户以同样的灵敏度来处理数据，即用户认为C1系统中的所有文档都具有相同的机密性。C2系统比C1系统加强了可调的审慎控制。在连接事件和资源隔离来增强这种控制。C2系统具有C1系统中所有的安全性特征。 (3)B类安全等级：B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。B1系统满足下列要求：系统对网络控制下的每个对象都进行灵敏度标记;系统使用灵敏度标记作为所有强迫访问控制的基础;系统在把导入的、非标记的对象放入系统前标记它们;灵敏度标记必须准确地表示其所联系的对象的安全级别;当系统管理员创建系统或者增加新的通信通道或I/O设备时，管理员必须指定每个通信通道和I/O设备是单级还是多级，并且管理员只能手工改变指定;单级设备并不保持传输信息的灵敏度级别;所有直接面向用户位置的输出(无论是虚拟的还是物理的)都必须产生标记来指示关于输出对象的灵敏度;系统必须使用用户的口令或证明来决定用户的安全访问级别;系统必须通过审计来记录未授权访问的企图。B2系统必须满足B1系统的所有要求。另外，B2系统的管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制。B2系统 必须满足下列要求：系统必须立即通知系统中的每一个用户所有与之相关的网络连接的改变;只有用户能够在可信任通信路径中进行初始化通信;可信任运算基础体制能够支持独立的操作者和管理员。B3系统必须符合B2系统的所有安全需求。B3系统具有很强的监视委托管理访问能力和抗干扰能力。B3系统必须设有安全管理员。B3系统应满足以下要求: (a)B3必须产生一个可读的安全列表，每个被命名的对象提供对该对象没有访问权的用户列表说明; (b)B3系统在进行任何操作前，要求用户进行身份验证; (c)B3系统验证每个用户，同时还会发送一个取消访问的审计跟踪消息;设计者必须正确区分可信任的通信路径和其他路径;可信任的通信基础体制为每一个被命名的对象建立安全审计跟踪;可信任的运算基础体制支持独立的安全管理。 (4)A类安全等级：A系统的安全级别最高。目前，A类安全等级只包含A1一个安全类别。A1类与B3类相似，对系统的结构和策略不作特别要求。A1系统的显著特征是，系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后，设计者必须运用核对技术来确保系统符合设计规范。A1系统必须满足下列要求：系统管理员必须从开发者那里接收到一个安全策略的正式模型;所有的安装操作都必须由系统管理员进行;系统管理员进行的每一步安装操作都必须有正式文档。 2.2 GB17859划分的特点 GB17859把计算机信息安全保护能力划分为5个等级，它们是：系统自我保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。这5个级别的安全强度从低到高排列让高一级包括低一级的安全能力，如表3-2所示。 表3-2 GB17859的划分标准 注: “”:新增功能;“”：比上一级功能又所扩展;“”：与上一级功能相同。 2.3安全等级标准模型 计算机信息系统的安全模型主要又访问监控器模型、军用安全模仿和信息流模型等三类模型，它们是定义计算机信息系统安全等级划分标准的依据。 (1)访问监控模型：是按TCB要求设计的，受保护的客体要么允许访问，要么不允许访问。 (2)常用安全模型：是一种多级安全模型，即它所控制的信息分为绝密、机密、秘密和无密4种敏感级。 (3)信息流模型：是计算机中系统中系统中信息流动路径，它反映了用户在计算机系统中的访问意图。信息流分直接的和间接的两种。 2.4 防火墙技术 随着网络安全问题日益严重，网络安全技术和产品也被人们逐渐重视起来，防火墙作为最早出现的网络安全技术和使用量最大的网络安全产品，受到用户和研发机构的亲睐。 2.5防火墙的基本概念与作用 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它执行预先制定的访问控制策略，决定了网络外部与网络内部的访问方式。 在网络中，防火墙实际是一种隔离技术，它所执行的隔离措施有： (1)拒绝未经授权的用户访问内部网和存取敏感数据。 (2)允许合法用户不受妨碍地访问网络资源。 而它的核心思想是在不安全的因特网环境中构造一个相对安全的子网环境，其目的是保护一个网络不受另一个网络的攻击，所以防火墙又有以下作用： (1)作为网络安全的屏障。一个防火墙作为阻塞节点和控制节点能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险，只有经过精心 选择的应用协议才能通过防火墙，所以网络环境变得更安全。 (2)可以强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有的安全软件配置在防火墙上，体现集中安全管理更经济。 (3)对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据，当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。 (4)防止内部信息的外泄。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 (5)支持具有因特网服务性的企业内部网络技术体系VPN。 2.6 防火墙的工作原理 从防火墙的作用可以看出，防火墙必须具备两个要求：保障内部网安全和保障内部网和外部网的联通。因此在逻辑上防火墙是一个分离器、限制器、分析器 12。有效地监控了内部网和外部网的任何活动，保证了内部网络的安全，其一般逻辑位置如图3-1所示。 防火墙根据功能实现在TCP/IP网络模型中的层次，其实现原理可以分为三类：在网络层实现防火墙功能为分组过滤技术;在应用层实现防火墙功能为代理服务技术;在网络层，IP层，应用层三层实现防火墙为状态检测技术。 (1)分组过滤技术 实际上是基于路由器技术，它通常由分组过滤路由器对IP分组进行分组选 择，允许或拒绝特定的IP数据包，工作于IP层。如表3-3 所示。 表3-3 分组过滤技术工作特点 过滤一般基于一个IP分组的以下各域：第一、源/目的IP地址;第二、TCP/UDP源/目的端口。前者的过滤，即根据制定的安全规则，过滤掉具有特定IP地址的数据分组，从而保护内部网络;后者则是为分组过滤提供了更大的灵活性。 (2)代理服务技术 以一个高层的应用网关作为代理服务器，接受外来的应用连接请求，在代理服务器上进行安全检查后，再与被保护的应用服务器连接，使外部用户可以在受控制的前提下使用内部网络的服务，如图3-2所示。 图 3-2 代理服务器原理示意 代理服务技术工作在应用层，其工作情况如表3-3所示。 表3-3 代理服务技术工作特点 由于代理服务作用于应用层，它能解释应用层上的协议，能够作复杂和更细粒度的访问控制;同时，由于所有进出服务器的客户请求必须通过代理网关的检查，可以作出精细的注册和审计记录，并且可以与认证、授权等安全手段方便地集成，为客户和服务提供更高层次的安全保护。 (3)状态检测技术 此技术工作在IP/TCP/应用层，它结合了分组过滤和代理服务技术的特点，它同分组过滤一样，在应用层上检查数据包的内容，分析高层的协议数据，查看内容是否符合网络安全策略。如表3-4所示。 表3-4状态检测技术工作情况 本文首先从多个角度研究了计算机网络的安全性，针对各种不同的威胁与攻击研究 了解决它们的相应安全技术。接下来，在一般意义下制定计算机网络安全系统设计的策略与原则，提出了计算机网络安全的解决方案。但是，计算机网络安全的问题是一个永久的课题，它将随着计算机技术、计算机网络的发展而一直存在、一直发展。计算机网络的威胁与计算机网络的安全防护会一直较量下去，本文采用的技术也不能说是非常完善的，一方面因为网络攻防技术都是在不断发展中，另一方面是因为设计者的水平有限。且网络安全本身是一个十分复杂的技术问题，解决的手段也是多样的。所以，计算机网络安全技术是个永无止境的研究课题。 参考文献(主要及公开发表的文献) 1 邵波，王其和.计算机网络安全技术及应用.北京：电子工业出版社，2005.11：17-18 2 蔡立军.计算机网络安全技术M.北京：中国水利水电出版社,2005， 52-56 3 陈健伟，张辉.计算机网络与信息安全M.北京：希望电子出版社，2006.2：42-43 4 王锐，陈靓，靳若明，周刚.网络最高安全技术指南M.北京：机械工业出版社，1998，12-14 5 王宇，卢昱.计算机网络安全与控制技术M.北京：科学出版社，2005.6：19-20 6 ClarkMPNetwork&teleeo nrnunieationsdesignandoPerationM.Chiehester: JolinWiley&Sons,1997,25-27 7 贾晶，陈元，王丽娜.信息系统的安全与保密M.北京:清华大学出版社，2003，62-68关于计算机毕业优秀论文摘要：二十一世纪是信息化的时代，在网络技术快速发展的今天，加快信息化发展已成为. 当今社会不可缺少的方面。人类的生产生活依赖于网络，新世纪的教育更应该离不开网络。然而，科学技术是一把双刃剑，在引起人类社会生活及生产的历史性变革的同时也引发了一些信息安全问题。由于网络自身存在的缺陷，网络安全已成为社会关注的焦点，随着新的入侵攻击手段的出现，网络安全技术手段也不断涌现，这对于提高其安全性和可靠性非常重要。本论文就当前计算机信息安全教育方面所面临的问题，以及计算机网络本身所存在的问题进行了探讨，并对信息安全问题提出了安全解决策略。 随着计算机网络的不断发展与普及，人类生活已经入信息化、数字化时代，在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹，而目前获取信息进行交流的主要手段也是网络。众所周知，一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此，网络化教育已经成为教育发展的必然趋势，国家的发展离不开教育，而教育的发展离不开网络。然而，由于种种原因，网络也有其不足之处，我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境，在培养信息安全人才的同时，还必须加大网络安全系统建设的投入，这是确保信息安全的关键。 网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以，强化网络的信息安全，解决信息安全问题，才能使信息更加持续化，向健康的方向发展。 Abstract: twenty-first Century is the era of information technology, the rapid development of network technology today, to speed up the development of informationization has become an indispensable social aspects. The production of human life depends on the network, the education in the new century should be inseparable from the network. However, science and technology is a double-edged sword, causing historic change of human social life and production but also raises some problems of information security. Due to the defect of network itself, the network security has become the focus of the society, with the new attack means, means of network security technologies are constantly emerging, it is very important for improving the safety and reliability of. This paper on the current computer information security education problems, is discussed and the computer network of the existing problems, and the problem of information security provides security solutions. Along with the computer network development and popularization, human life has entered information, the digital age, in our daily life, study, work and many other fields have a network traces, and the main means of collecting information communication and network. As everyone knows, has an important influence on a country's national education level of the whole national quality development. Therefore, the network education has become the inevitable trend of the development of education, the state is inseparable from the development of education, and the education development is inseparable from the network. However, due to various reasons, the network also has its shortcomings, we will have many problems in the process of network education. In order to provide a safe and reliable network environment, the information security personnel training at the same time, we must intensify the construction of network security system, which is the key to ensure the security of information. Network information security system is to prevent information from being intentionally or unauthorized disclosure, accidental changes, damage or information by illegal system identification, control. Therefore, strengthening the information security of network, solve the problem of information security, in order to make the information more persistence, to a healthy direction. 论文关键词：Network education Information security Computer network Solution strategy 一、目前学校Network education中信息安全教育存在的问题 当前，尽管全球信息化正在飞速发展，但信息在网络上也面临着随时被窃取、篡改和伪造的危险，这就对保障信息安全带来了很多挑战。因此，我们在校园环境中也要认识到，现在学生上网已经是一种非常普遍的现象，而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时，也对学生的健康成长起着直接或间接的负面影响，例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识，那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述： 1、对Information security教育的认识不足 加强学校信息安全教育，不仅是保证学生身心健康发展的关键，也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性，不能深刻理解其内涵，因此，从现在开始就要培养学生对网络信息安全重要性的认识，掌握信息安全体系中最基本的原理和概念，能够熟练运用常用的工具和必要手段进行安全故障的排查等等5。我们要最大限度地保证学生免受不良信息的侵害，尽量避免学生自身违法犯罪的发生，为我国培养高素质、高水平人才提供保障。 2、对网络Information security教育的重视力度不够 目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划，还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程，普及面非常狭窄，重视程度远远不够，导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识，我们不能仅仅对计算机专业的学生普及信息安全教育，还要将这项教育推广到非计算机专业，这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。 3、对学校nformation securityI教育采用的方法不当 很多学校所采用的信息安全教育的方法比较落后，依旧沿用老方法，跟不上当今网络时代快速发展的要求，脱离了实际。大部分的教材只局限于理论的讲述，而忽视了对信息安全技能方面的培养，缺少必要的实践经验，严重影响了信息安全教育的效果。 二、Computer network 系统存在的主要信息安全问题 综上所述，通过对Computer network安全的一些了解，在计算机网络安全的问题这一方面，受日常生活中多方面的影响。同时，系统本身的错误使用以及使用人员的方法不当等，也会加剧计算机网络安全方面问题的严重性。在此，我们将从计算机网络系统本身和系统外部以及网络管理等方面，做以下论述： (一)Computer network系统本身存在的问题。在Computer network security 存在的问题上，计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁，同时也对计算机网络客户的资料信息造成巨大的损失。同时，它也会在系统程序处理文件和同步方面存在问题，在程序处理的过程中，它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。 (二)除系统外，存在于网络外部的问题。除计算机本身系统所存在的问题之外，存在于网络外部的问题主要包括：黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先，在黑客的威胁和攻击这一方面，黑客除了拥有极为熟悉的网络知识外，还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上，也会成为网络黑客攻击或利用的途径。其次，在计算机病毒侵害的方面，计算机病毒蔓延的速度非常快，波及范围特别广，因此，它成为计算机系统的最大威胁。计算机一旦感染病毒后，整个系统将会失效，文件将会丢失，严重的话则会造成计算机系统硬件设备等部件的损害。最后，在间谍软件威胁和隐患上这一方面，间谍软件的功能多，不仅能窃取计算机信息网络系统存储的各种数据信息，还能在一定程度上监视用户行为，修改系统设置，直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。 (三)网络系统管理制度存在的问题。除上述问题之外，在网络系统管理制度上也存在着一定的安全问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题，经常导致计算机出现错误的程序，从而造成信息的无意泄露。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，甚至会把计算机保密系统的文件、资料向外提供，对计算机的网络安全问题产生了严重的威胁。 三、网络信息安全的防范措施 1、加强计算机防火墙的建设 所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散2。 2、建立一个安全的网络系统 2.1从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)的一种技术。 2.2详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效Solution strategy 2.3要从工作环境以及工作人员、外来人员方面切实做好保密工作，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。 2.4用户本身方面，要有强烈的自我保护意识，对于个人隐私及与财产有关的相关信息要做好保密工作，不能轻易告知他人。 2.5要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修，提供一个良好、畅通的外界环境。 随着信息化进程的加快和网络安全行业的快速发展，网络教育在学校教育中扮演着越来越重要的角色，推动新的教育模式不断向前发展。同样，我们也面临着新的威胁，因此我们必须运用新的防护技术。网络 Information security是一个系统的工程，我们不能仅靠硬件 设备(杀毒软件、防火墙、漏洞检测)等的防护，还应意识到计算机网络系统是一个人机系统，计算机是安全保护的对象，但执行保护的主体是人，只有树立人的计算机安全意识，才有可能防微杜渐，同时还要不断进行网络信息安全保护技术手段的研究和创新，从而使网络信息能安全可靠地为广大用户服务。关于计算机毕业优秀论文计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 与生物病毒不 同的是几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。它已经不是一个简单的纯计算机学术问题, 而是一个严重的社会问题了。 几年前，大多数类型的病毒主要地通过软盘传播，但是，因特网引入了新的病毒传送机制。随着现在电子邮件被用作一个重要的企业通信工具，病毒就比以往任何时候都要扩展得快。附着在电子邮件信息中的病毒，仅仅在几分钟内就可以侵染整个企业，让公司每年在生产损失和清除病毒开销上花费数百万美元。 今后任何时候病毒都不会很快地消失。按美国国家计算机安全协会发布的统计资料，已有超过10,000种病毒被辨认出来，而且每个月都在又产生200种新型病毒。为了安全，我们说大部分机构必须常规性地对付病毒的突然爆发。没有一个使用多台计算机的机构，可以是对病毒免疫的。 计算机病毒是在什么情况下出现的? 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是： (1)计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。 (2)计算机软硬件产品的危弱性是根本的技术原因 计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式, 效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和 缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。 (3)微机的普及应用是计算机病毒产生的必要环境 1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。 计算机病毒的来源有哪些? (1)搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。 (2)软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。 (3)旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒-就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。 (4)用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果. 浅谈信息管理与知识管理 摘要：通过信息管理、知识管理概念的比较分析，论述了知识管理与信息管理的区别与联系，阐述了知识管理在管理的对象、管理的方式和技术以及管理的目标上的拓展、改 进和深化。最后得出结论：知识管理是信息管理适应知识经济时代发展的必然结果，知识管理是信息科学发展中新的增长点。 关键词：信息管理;知识管理;比较研究 l信息管理与知识管理的概念 1.1信息管理的概念。信息管理，这个术语自20世纪70年代在国外提出以来，使用频率越来越高。关于 魏 管理”的概念，国外也存在多种不同的解释。尽管学者们对信息管理的内涵、外延以及发展阶段都有着种种不同的说法，但人们公认的信息管理概念可以总结如下：信息管理是个人、组织和社会为了有效地开发和利用信息资源，以现代信息技术为手段，对信息资源实施计划、组织、指挥、控制和协调的社会活动。既概括了信息管理的三个要素：人员、技术、信息;又体现了信息管理的两个方面：信息资源和信息活动;反映了管理活动的基本特征：计划、控制、协调等。通过对国内外文献资料的广泛查阅，发现人们对信息管理的理解表现在以下五种不同含义：信息内容管理，信息媒体管理，计算机信息管理，管理信息系统，信息产业或行业的队伍管理。 l.2知识管理的概念。关于知识管理的定义，在国内外众5纷纭。在国外，奎达斯认为，知识管程，以满足现在或将来出现的各种需要，确定和探索现有和获得的知识资产，开发新的机会。巴斯认为，知识管理是指为了增强组织的效绩而创造、获取和使用知识的过程。丹利尔•奥利里认为，就唇降组织收到的各种来源的信息转化为知识，并将知识与人联系起来的过程。马斯认为，知识管理是个系统的发现、选择、组织、过滤和表述信息的过程，目的是改善雇员对待特定问题的理解。美国德尔集团创始人之一卡尔•费 拉保罗认为，知识管理就是运用。是为企业实现显性知识和隐性知识共享提供的新途径。而如何识别、获取、开发、分解、储存、传递知识，从而使每个员工在最大限度地贡献出其积累的知识的同时，也能享用他人的知识，实现知识共享则是知识管理的目标。 在国内，乌家培教授认为，知识管理是信息管理发展的新阶层，它同信息管理以往各阶段不一样，要求把信息与信息、信息与活动、信息与人连结起来，在人际交流的互动过程中，通过信息与知识(除显性知识外还包括隐性知识)的共享，运用群体的智能进行创新，以赢得竞争优势。他指出。对于知识管理的研究，最宽的理解认为，知识管理就是知识