第一篇：網絡論文

論計算機網絡的安全性設計

摘要

我在一家證券公司信息技術部分工作，我公司在9798年建成了與各公司總部及營業網點的企業網絡，并已先后在企業網絡上建設了交易系統、辦公系統，并開通了互聯網應用。因將對安全要求不同、安全可信度不同的各種應用運行在同一網絡上，給黑客的攻擊、病毒的蔓延打開了方便之門，給我公司的網絡安全造成了很大的威脅。作為信息技術中心部門經理及項目負責人，我在資金投入不足的前提下，充分利用現有條件及成熟技術，對公司網絡進行了全面細致的規劃，使改造后的網絡安全級別大大提高。本文將介紹我在網絡安全性和保密性方面采取的一此方法和策略，主要包括網絡安全隔離、網絡邊界安全控制、交叉病毒防治、集中網絡安全管理等，同時分析了因投入資金有限，我公司網絡目前仍存在的一些問題或不足，并提出了一些改進辦法。正文

我在一家證券公司工作，公司在98年就建成了與各公司總部及營業網點的企業網絡，隨著公司業務的不斷拓展，公司先后建設了集中報盤系統、網上交易系統、OA、財務系統、總部監控系統等等，為了保證各業務正常開展，特別是為了確保證券交易業務的實時高效，公司已于2002年已經將中心至各營業部的通訊鏈路由初建時的主鏈路64K的DDN作為備鏈路33.3KPSTN，擴建成主鏈路2M光纜作為主鏈路和256K的DDN作為備鏈路，實現了通訊線路及關鍵網絡設備的冗余，較好地保證了公司業務的需要。并且隨著網上交易系統的建設和網上辦公的需要，公司企業網與互聯網之間建起了橋梁。改造前，應用系統在用戶認證及加密傳輸方面采取了相應措施。如集中交易在進行身份確認后信息采用了Blowfish 128位加密技術，網上交易運用了對稱加密和非對稱加密相結合的方法進行身從好為人師證和數據傳輸加密，但公司辦公系統、交易系統、互聯網應用之間沒有進行安全隔離，只在互聯網入口安裝軟件防火墻，給黑客的攻擊、病毒的蔓延打開了方便之門。

作為公司信息技術中心運保部經理，系統安全一直是困擾著我的話題，特別是隨著公司集中報盤系統、網上交易系統的建設，以及風外辦公需要，網絡安全系統的建設更顯得猶為迫切。但公司考慮到目前證券市場疲軟，競爭十分激烈，公司暫時不打算投入較大資金來建設安全系統。作為部門經理及項目負責人，我在投入較少資金的前提下，在公司可以容忍的風險級別和可以接受的成本之間作為取舍，充分利用現有的條件及成熟的技術，對公司網絡進行了全面細致的規劃，并且最大限度地發揮管理功效，盡可能全方位地提高公司網絡安全水平。在網絡安全性和保密性方面，我采用了以下技術和策略：1.將企業網劃分成交易網、辦公網、互聯網應用網，進行網絡隔離。2.在網絡邊界采取防火墻、存取控制、并口隔離等技術進行安全控制。3.運用多版本的防病毒軟件對系統交叉殺毒。4.制定公司網絡安全管理辦法，進行網絡安全集中管理。

一．網絡安全隔離

為了達到網絡互相不受影響，最好的辦法是將網絡進行隔離，網絡隔離分為物理隔離 邏輯隔離，我主要是從系統的重要程度即安全等級考慮劃分合理的網絡安全邊界，使不同安全級別的網絡或信息媒介不能相互訪問或有控制的進行訪問。針對我公司的網絡系統的應用特點把公司證券交易系統、業務公司系統之間進行邏輯分離，劃分成交易子網和辦公子網，將互聯網應用與公司企業網之間進行物理隔離，形成獨立的互聯網應用子網。公司中心與各營業部之間建有兩套網絡，中心路由器是兩臺CISCO7206，營業部是兩臺CISCO2612，一條通訊鏈路是聯通2M光纜，一條是電信256K DDN，改造前兩套鏈路一主一備，為了充分利用網絡資源實現兩條鏈路的均衡負載和線路故障的無縫切換，子網的的劃分采用VLAN技術，并將中心端和營業商的路由器分別采用兩組虛擬地址的HSRP技術，一組地址對應交易子網，一組地址對應辦公網絡，形成兩個邏輯上獨立的網絡。改造后原來一機兩用（需要同時訪問兩個網絡信息）的工作站采用雙硬盤網絡隔離卡的方法，在確保隔離的前提下實現雙網數據安全交換。

一、網絡邊界安全控制

網絡安全的需求一方面要保護網絡不受破壞，另一方面要確保網絡服務的可用性。將網絡進行隔離后，為了能夠滿足網絡內的授權用戶對相關子網資源的訪問，保證各業務不受影響，在各子網之間采取了不同的存取策略。

（1）互聯網與交易子網之間：為了保證網上交易業務的順利進行，互聯網與交易子網之間建有通訊鏈路，為了保證交易網不受互聯網影響，在互聯網與事心的專線之間安裝了NETSCREEN委托防火墻，并進行了以下控制：a)只允許股民訪問網上交易相應地址的相應端口。B)只允許信息技術中心的維護地址PING、TELNET委托機和路由器。C)只允許行情發送機向行情主站上傳行情的端口。D)其它服務及端口全部禁止。并且在互聯網和交易網之間還采用了SSL并口隔離，進一步保證了交易網的安全。

（2）辦公子網與互聯網之間：采用東大NETEYE硬件防火墻，并進行了以下控制：a)允許中心上網的地址訪問互聯網的任何地址和任何端口。B)允許股民訪問網上交易備份地址8002端口。C）允許短信息訪問公司郵件110、25端口，訪問電信SP的8001端口。D)其它的都禁止。

三、病毒防治

網絡病毒往往令人防不勝防，盡管對網絡進行網絡隔離，但網絡資源互防以及人為原因，病毒防治依然不可掉以輕心。因此，采用適當的措施防治病毒，是進一步提高網絡安全的重要手段。我分別在不同子網上部署了能夠統一分發、集中管理的熊貓衛士網絡病毒軟件，同時購置單機版kv3000和瑞星防病毒軟件進行交叉殺毒；限制共享目錄及讀寫權限的使用；限制網上軟件的下載和禁用盜版軟件；軟盤數據和郵件先查毒后使用等等。

四.集中網絡安全管理

網絡安全的保障不能僅僅依靠安全設備，更重要的是要制定一個全方位的安全策略，在 全網范圍內實現統一集中的安全管理。在網絡安全改造完成后，我制訂了公司網絡安全管理辦法，主要措施如下：1）多人負責原則，每一項與安全有關的活動，都必須有兩人或多人在場，并且一人操作一人復核。2）任期有限原則，技術人員不定期地輪崗。3）職責分離原則，非本崗人員不得掌握用戶、密碼等關鍵信息。4）營業進行網絡改造方案必須經過中心網絡安全小組審批后方可實施。5）跨網互防須綁定IP及MAC地址，增加互防機器時須經過中心批準并進行存取控制設置后方可運行。6）及時升級系統軟件補丁，關閉不用的服務和端口等等。

保障網絡安全性與網絡服務效率永遠是一對矛盾。在計算機應用日益廣泛的今天，要想網絡系統安全可靠，勢必會增加許多控制措施和安全設備，從而會或多或少的影響使用效率和使用方便性。如，我在互聯網和交易網之間設置了防火墻的前提下再進行了SSL并口隔離后，網上交易股民訪問交易網的并發人數達到一定量時就會出現延時現象，為了保證股民交易及時快捷，我只好采用增加通訊機的辦法來消除交易延時問題。

在進行網絡改造后，我公司的網絡安全級別大大提高。但我知道安全永遠只是一個相對概念，隨著計算機技術不斷進步，有關網絡安全的討論也將是一個無休無止的話題。審視改造后的網絡系統，我認為盡管我們在internet的入口處部署了防火墻，有效阻檔了來自外部的攻擊，并且將網絡分成三個子網減少了各系統之間的影響，但在公司內部的防問控制以及入侵檢測等方面仍顯不足，如果將來公司投資允許，我將在以下幾方面加強：

1． 在中心與營業部之間建立防火墻，通過訪問控制防止通過內網的非法入侵。

2． 中心與營業部之間的通訊，采用通過IP層加密構建證券公司虛擬專用網(VPN)，保 證證券公司總部與各營業部之間信息傳輸的機密性。

3．建立由入侵監測系統、網絡掃描系統、系統掃描系統、信息審計系統、集中身份識別系統等構成的安全控制中心，作為公司網絡監控預警系統。

論計算機網絡的安全性設計 摘要

在計算機與網絡技術飛速發展的今天，醫院信息系統的建設已經成為醫院現代化管理的重要標志，同時也是醫院管理水平的一種體現。尤其是醫療保險制度的改革，與醫院信息系統形成了相互促進的態勢，我國很多醫院都建立了自己的信息系統。由于行業性質的緣故，醫院信息系統必須7x24小時不間斷運轉，因此對網絡系統的安全性和可靠性有很高的要求。本文通過一個醫院信息系統項目，闡述了醫院計算機網絡的安全性設計方面的一些具體措施，并就保障網絡的安全性與提高網絡服務效率之間的關系，談了自己的一點體會。正文

我于2001年4月至2003年10月參加了某醫院的醫院信息系統的建設工作，在項目中，我擔任了系統分析與系統設計工作。醫院信息系統是指利用計算機軟硬件技術、網絡通訊技術等現代化手段，對醫院及其屬各部門對人流、物流、財流進行綜合管理，對在醫療活動各階段產生的數據進行采集、存貯、處理、提取、傳輸、匯總、加工生成各種信息，從而為醫院的整體運行提供全面的、自動化的管理及各種服務的信息系統。由于行業性質的緣故，醫院信息系統必須7x24小時不間斷運轉，因此對網絡系統的安全性和可靠性有很好的要求，在該項目的系統設計階段，我們就將網絡系統的安全性作為一個重要的部分考慮在內。由于該信息系統是建立在一個物理上與公眾網完全隔離的局域網基礎上的，所以我們并沒有過多地考慮防御來自外部入侵者的威脅方面的安全問題，我們認為該系統的安全核心—是保證信息系統的正常運行，二是保證數據的安全，也就是說該醫院網絡信息系統的安全可以分為信息系統安全和數據安全。下面就我們在這兩方面所采取的措施加以論述。信息系統安全

信息系統安全涉及網絡安全、服務器組的安全、供電安全、病毒防范等。

1.網絡安全

對于醫院的業務局域網，威脅網絡安全的主要因素有：網絡設計缺陷、網絡設備損壞、非法訪問等。經過充分調研，認真分析，結合該醫院的實際情況，我們設計了一個主干為三層路由千兆交換以太網的網絡方案。

我們采用具有三層路由功能的兩臺核心交換機NORTEL PASSORT 8600、兩臺具有三層路由功能的NORTEL ACCLAR 1150交換機和千兆級光纖組成網絡主干，邊沿交換機為BAYSTACK450。本方案我們采用SMLT(Split Multi-Link Trunking)+VRRP(Virtual Router Redundancy Protocol)技術。NORTEL公司MLT(Multi-Link Trunking)是一種允許多條物理鏈路模擬成一條邏輯鏈路的取合鏈路虛擬為一條邏輯上的傳輸線路進行數據傳輸，進而可以成倍地提高兩個交換機之間（或交換機與服務器之間）的數據傳輸帶寬，同時提供了傳輸鏈路的冗余備份。當構成虛擬傳輸鏈路的幾條物理鏈路有一條由于端口或傳輸介質本身失效時，不會影響數據的正常傳輸，所受到的影響僅僅是虛擬鏈路的傳輸帶寬。SMLT，分離的多鏈路取作主干，同MLT相比，SMLT在構成上，不再是兩個交換機之間。SMLT的一端是一個支持MLT的交換機，而另一端則是由兩個交換機通過IST（Inter Switch Trunk，是連接兩臺聚合交換機以實現信息共享，使兩臺聚合交換機能作為一臺邏輯交換機運轉的點對點鏈路）形成的一個邏輯上的交換機。MLT交換機會別與這兩上SMLT交換機連接，因此，SMLT在增加帶寬的同時，可以提供最高級別的可靠性—交換機級別的可靠性。兩個SMLT交換機不論是端口失效還是端口模板失效，甚至是交換機失效都不會影響數據的正常傳輸，避免了單點失效對網絡正常連通帶來的影響。同時，傳輸負載由兩個交換機來均衡完成，可以大幅度提高網絡主干的傳輸性能。SMLT體系結構由SMLT Aggregation Switch、IST（Inter Switch Trunk）和SMLT Client構成，其結構圖如下：

在沒有使用SMLT的情況下啟動虛擬路由冗余協議（VRRP），通常只有主交換機進行數據包的轉發，如果主交換機出了故障，備用交換機什么樣自動頂替主交換機，完成數據包的轉發工具；使用SMLT，使得VRRP的性能得到擴展，除了主交換機進行數據包的轉發外，備用交換機也進行數據包的轉發，主交換機和備用交換機互為備份并互相偵聽，這樣即可以實現流量的負載均衡，也可以實現故障恢復，避免單點失效。為了避免邊沿交換機出現單點換效，我們采用了堆疊技術，把若干臺BAYSTACK450用堆疊電纜堆疊起來，在堆疊的某些交換機上加裝光纖模塊，由這些光纖端口捆綁成一條邏輯鏈路上聯到網絡主干，這樣就算堆疊的某些交換機上損壞了，整個堆疊還可以正常工作。特別地，門診收款處和門診藥房是醫院的窗口單位，為了避免由于門診樓交換機堆疊中的某臺交換機出現了故障而導致門診收款系統和門診發藥系統癱瘓，我們把門診收款工作站和門診發藥站發散地接到堆疊中的七臺交換機。

在防止非法訪問方面，我們采用了密碼管理、權限設置、虛擬子網（VLAN）的劃分等措施。

2.服務器組的安全

服務器是全院計算機網絡的大腦和神經中樞，保證服務器可靠長期有效的運行是網絡信息系統安全的一個特別重要的問題。

由于本方案中的應用程序是采用安全性較高的三層體系統結構，所以服務器組包括域控制器、應用服務器和數據庫服務器。

域控制我們采用了兩臺穩定性較好的IBM xserials 230服務器，一臺做主域控制器，另一臺做備份域控制器，這樣即可以實現登陸驗證的負載均衡，又可以避免域控制器的單點失效問題。

應用服務器部分我們采用了六臺HP 380G3服務器和一臺F5 BIG-IP5000控制器。BIG-IP控制器是針對企業本網站或數據中心的一種產品。它能夠提供高可用性和智能負載平衡功能。六臺HP380G3服務器可以通過F5 BIG-IP5000控制器連接到核心交換機PASSPORT 8600,F5 BIG-IP5000控制器可以持續監視六臺HP 380G3服務器，以確保服務器運行正常，然后再自動將輸入的服務請求路由到六臺中可用性最高的服務器。這樣接，只要有一臺HP380G3服務器不出現故障，中間層應用程序便可以正常運行。這樣設計即可以實現中間層應用程序的負載均衡，同時在F5 BIG-IP5000控制器不出現故障的前提下，又避免了應用服務器的單點失效問題。

數據庫服務器部分我們采用了一臺穩定性較高、存儲性能較好的HP DL760 G2服務器、一臺HP DL580 G2服務器和一臺HP MSA1000光纖磁盤陣列柜。兩臺服務器分別通過光纖通道連接到磁盤陣列柜，組成存儲局域網（SAN）。本方案采用了微軟的群集技術，實現了Active/Passive雙機熱備份模式，HP DL760 G2做主數據庫服務器，HP DL580 G2做備份數據庫服務器，在主服務器發生故障的情況下，備份服務器將自動在30秒內將所有服務接管過來，從而保證了數據庫服務器的正常運行。在磁盤陣列柜，我們安裝了5塊146G的scsi服務器硬盤，其中4塊硬盤做RAID5，一塊硬盤做Hot spare，這樣可以保證陣列柜在兩塊硬盤發生故障時，系統還可以正常運行。

3.供電安全

由于醫院許多大型診療議器設備啟動時有瞬間高壓、高磁場等，會對計算機產生影響因此我們要求院方做到中心機房的電源專線專供，同時采用功率足夠大的ups.4.病毒防范

我們通過設置VLAN和要求院方安裝網絡版殺毒軟件來防范病毒。數據安全

我們采用數據備份來保證數據安全。

本方案我們采用冗余備份策略。1.利用Vertias Backup Exec 9.1軟件將數據備份到磁帶庫中。Veritas Backup Exec能為跨網絡的服務器和工作站提供快速可靠的備份和恢復能力。我們利用Veritas Backup Exec的作業管理功能設置備份定時任務，每天進行一次數據庫數據完全備份，每三個月進行一次系統的災難備份。災難備份能在數據庫服務器崩潰時，避免重裝系統，利用最新的數據備份使系統盡快憂愁到運行狀態。2.利用MS SQL SERVER 2000自身的備份功能，每天定時自動地進行一次數據完全備份，備份數據存放到另一臺數據備份服務器HP ML570中，同時在HP ML570中設置一定時任務，對每天的備份數據進行一次完整性檢查，這樣可以保證備份數據是完整、可用的。

通過數據備份，能使醫院在破壞數據的災難事件中造成的損失降到最低。

計算機網絡安全是一個系統工程，除了采用保障網絡安全的技術外，還要加強安全教育和制度管理，因此我們強烈要求院方重視對各級計算機操作人員進行計算機網絡安全的教育，并制定較為完善的計算機網絡管理制度，如嚴禁非操作人員使用電腦；計算機中心指定專職系統管理員掌握服務器密碼，每次更新或升級計算機軟件必須有兩人同時在場，并做好記錄等。

在整個項目方案中，我們用于保障計算機網絡系統安全的措施主要是設備的冗余、鏈路的冗余。采用冗余的措施，除了可以避免單點失效問題，還可以增加網絡帶寬和實現業務流量的負載均衡。因此保障計算機網絡的安全性不僅可以保證網絡服務的持續不中斷，還可以更好地提高網絡服務效率。

在整個項目完成至今一年，從系統運行的情況來看，整個方案是合理的，高可靠性的，院方也感到滿意。當然，方案中也有不足的地方，如F5 BIG-IP5000控制器存在單點失效問題；隨著院方的網上掛號等業務的開展，本方案中沒有考慮到內網與公眾網相連的安全措施等。

長春經濟技術開發區的網絡安全建設

一、系統安全目標

保證電子政務內部網絡、外部網絡的信息傳輸、信息存儲是安全的、保密的，確保電子政務網絡系統安全、可靠、平穩地運行，我們要實現如下系統安全目標：

1．建成開發區完整的網絡安全體系，并建立一套可行的網絡安全與網絡管理策略； 2．采用防火墻系統對開發區電子政務內、外網絡進行安全訪問控制；

3．通過網絡監控系統，全面監視和跟蹤進、出網絡的所有訪問行為，發現不安全的操作和黑客攻擊行為，及時告警和拒絕；

4．建設網絡定期安全掃描系統，檢測網絡安全漏洞，及時了解和掌握計算機當前或近期使用情況，減少被黑客利用的不安全因素；

5．建立病毒防范體系，防止網絡系統被病毒的侵害；

6．通過 CA 認證和 PKI 數據加密技術進行用戶身份識別，為電子政務系統提供安全保障；

7．對內、外網絡的信息發布平臺 WEB 進行保護，防止網站網頁被非法人員篡改，為領導決策提供安全的文件傳輸服務；

8．利用安全評估系統進行系統審計、敏感信息檢查，確保電子政務信息的安全；

9．進行重要數據庫系統的冗余備份，以備不測或災難時快速恢復網絡系統。

二、實施方案

1、物理安全體系

物理安全是整個系統安全的前提，是保護設備、設施以及其他媒體免遭地震、水災、火災等環境事故、人為操作失誤或各種計算機犯罪行為導致的破壞的過程。具體實施方案包括機房、通訊線路、物理隔離卡、設備和電源的安全措施。

（1）機房環境安全

接地系統：對政務中心所在的開發大廈內所有計算機和各種地線系統采用統一的防雷處理，即建筑物內共地系統，保證設備安全，并能防止電磁信息泄漏。

防雷措施：開發區在樓頂安裝了避雷設施，即在主機房外部安裝了接閃器、引下線和接地裝置，吸引雷電流，并為泄放提供了一條低阻值通道。機房內部采取屏蔽、合理布線、過電壓保護等技術措施，以此達到防雷的目的。另外，還采取相應的防盜、防靜電、防火、防水等措施。

（2）通信線路安全

主要是對電源線和信號線采取加裝性能良好的濾波器功能，減小阻抗和導線間的交叉耦合，阻止傳導發射。對機房水管、暖氣管、金屬門采用各種電磁屏蔽措施，阻止輻射發生。

3、物理隔離卡

物理隔離卡系統從安全的角度出發，提供了一種安全的用戶訪問機制，終端用戶可以在多網物理隔離的條件下安全自由地訪問其中任意一個網絡。為如何解決開發區管委會領導班子、機關處室、企事業、駐區單位等既要接入電子政務內網又要接入電子政務外網的實際需求提供了一套經濟、高效、安全的解決方案。根據開發區各部門接入的政務網絡類別和數量，選擇雙網線隔離卡來實現相關功能設計。

4．設備、電源安全

主要是加強對網絡系統硬件設備的使用管理，強調堅持做好硬件設備（如交換機、路由器、主機、顯示器等）的日常維護和保養工作，定期檢查供電系統的各種保護裝置及地線是否正常。電源系統電壓的波動、浪涌電流和突然斷電等意外情況的發生可能引起計算機系統存儲信息的丟失、存儲設備的損壞等情況的發生，必須依照國家的相關標準配備。

2、防火墻

將防火墻部署在路由器與受保護的內部網絡之間，作為數據包進/出的唯一通道。過濾進、出網絡的數據，管理進、出網絡的訪問行為，封堵某些禁止的業務，記錄通過防火墻的信息內容和活動，對網絡攻擊進行檢測和告警。同時，通過設置 DMZ（Demilitarized Zone）實現政府對外網站及信箱與外部暢通的訪問。它具體適用范圍包括：長春經濟技術開發區電子政務門戶網站的出入口處；長春經濟技術開發區管委會下屬各部門的電子政務辦公網與電子政務公共網的連接處；長春經濟技術開發區電子政務系統的資源中心、數據中心、管理中心、CA中心的邊緣。

在電子政務門戶網站的出、入口處，資源數據中心與電子政務連接處，各配置兩臺千兆防火墻，并對防火墻作雙機熱備、負載均衡。防火墻組位于電子政務網核心路由器和與 INTERNET 連接的前級路由器設備之間，該組防火墻一方面實現電子政務辦公網訪問門戶網站，另一方面實現 INTERNET 用戶訪問門戶網站，同時實現電子政務公眾服務網與電子政務辦公網的隔離。即 INTERNET 用戶可以通過防火墻訪問門戶網站，但是卻不能訪問電子政務辦公網。

同時考慮到穩定可靠性的問題，對防火墻作雙機熱備。確保當主防火墻被宕機后，能在最短時間內啟動從防火墻，不影響網絡的正常運轉和安全。為確保門戶網站的服務器群高效、穩定工作，應對服務器群實現負載均衡。負載均衡一般用于提高服務器的整體處理能力，并提高可靠性，可用性，可維護性，最終目的是加快服務器的響應速度，從而防火墻位于資源數據中心與核心交換機之間，實現電子政務外網與提供其辦公應用服務器區隔離。考慮到二者之間的服務量、訪問量很大，防火墻負擔過重，會出現瓶頸問題，因此，需要對防火墻作負載均衡，以此來增加網絡安全性，降低或消除瓶頸，增強防火墻甚至整個網絡的可用性。

電子政務網絡管理中心及數據容災備份中心分別配置一臺千兆防火墻設備，不使用雙機備份。綜上所述，我們在開發區電子政務門戶網站的出入口、電子政務對外應用服務處、資源數據中心、網絡管理中心處配置了高性能的千兆防火墻，并采用了負載均衡設備，實施相應的安全策略控制，保證網絡安全，提高整體功能。

3、IDS 針對長春經濟技術開發區電子政務系統，入侵檢測系統設置用于如下幾方面：政府門戶網站區域：由于電子政務網絡系統的涉密性，黑客會滲透到職能部門，內部人員也很容易通過網絡安全防護不嚴的特點使黑客直接攻擊系統漏洞、利用漏洞竊取信息、假冒身份、阻塞服務等。在政府門戶網站區域配備入侵檢測系統，將有效發現、抵御來自外部的惡意攻擊行為。內部辦公網絡各節點的網絡出入口：為對內部用戶的網絡行為進行審計時提供詳盡信息，識別內部用戶的非法操作，對內部用戶起到一定的約束作用，降低了內部攻擊的影響。內部辦公網關鍵區域：如內部主要服務器區域、網絡管理中心等。

內部辦公網關鍵區域，是內部網絡資源、管理的核心區域。在這些區域配備入侵檢測系統，將有利于進行網絡異常行為分析，為內部辦公網的正常運行和管理提供有力保障。入侵檢測設備是作為防火墻的合理補充，為每個監測區域根據實際安裝一臺符合相應帶寬需求的入侵檢測設備。通過交換機配置，選擇合適的入侵檢測點進行網絡信號的監測。

4、安全漏洞掃描系統

在網絡管理中心處配置一臺基于網絡掃描為主，同時輔以主機和數據庫掃描的綜合性漏洞掃描與評估系統，可掃描路由器、交換機、防火墻等網絡設備以及 Windows、Unix 和 Linux 操作系統、MS SQL Server 和Oracle 數據庫。

5、防病毒系統

采取統一集中管理和分級管理相結合，除了在政務中心安裝中央控管防毒軟件外，在各應用服務器及用戶端都要安裝相應的防毒軟件。電子政務網絡病毒防護是一個重要而復雜的任務，必須將技術、工具和管理三者結合才行。

6、頁面防篡改

頁面防篡改(InforGuard，簡稱 iGuard）系統用來保護開發區電子政務網站不發送被篡改的頁面內容，支持網頁的自動發布、篡改檢測、警告和自動恢復，保證傳輸、鑒別、審計等各個環節的安全。iGuard 使用先進和可靠的Web 服務器核心內嵌技術，在部分操作系統上輔助以事件觸發式技術，從而完全實時地杜絕篡改后的網頁被訪問的可能性。

Web服務器和內容管理系統(CMS)都沿用原來的機器，需在其間增加一臺發布服務器。iGuard自動同步機制完全與內容管理系統無關，與其協同工作，內容管理系統本身無須變動。

發布服務器上具有與Web服務器上的網站文件完全相同的結構，任何文件/目錄的變化都會自動映射到Web服務器的相應位置上。網頁的合法變更（包括增加、修改、刪除、重命名）都在發布服務器上進行，由自動發布子系統將其同步到Web服務器上。無論任何情況，不允許直接變更Web服務器上的頁面文件。

在開發區電子政務網絡中，Iguard 設計安裝在兩臺機器上：Web 服務器和發布服務器。發布服務器位于內網中，有著較高的安全防護級別，其上運行自動發布程序和管理子系統。Web 服務器位于 DMZ 中，容易受到篡改攻擊，其上運行防篡改模塊和同步服務器程序。

7、數據備份與容災方案的設計

根據開發區的網絡結構和應用系統的特點，我們從資源數據中心備份容災和門戶網站的備份與容災二方面目標，以及 RAID 保護、冗余結構、數據備份、故障預警等多方種方式來考慮，設計采用本地容災和異地容災兩套系統。

在數據中心采用磁盤陣列為主要設備，采用 SAN 方式進行本地數據存儲，支持 NAS 對遠程數據進行異地備份。對門戶網站的備份與容災體現在 Web 服務器和防火墻的冗余備份與流量負載均衡等方面。

三、應用及結果分析

分別采取物理安全、防火墻、入侵檢測、安全漏洞掃描、CA認證、病毒防范、網頁防篡改和數據備份與容災等八項措施進行系統安全保護和防范。每種防范措施都從不同的角度，針對不同層的結構，采取相應的應對設備和策略，來阻止來自黑客、網絡間諜、信息戰敵對分子和恐怖分子的違法犯罪行為。

開發區電子政務外網統一出口，這一措施已經最大限度地防止了網上泄密和入侵攻擊。防火墻、入侵檢測、漏洞掃描等設施有效地制止了黑客侵擾和對敏感信息破壞、修改或竊取。通過CA認證體系，控制了外部人員非法進入電子政務系統。病毒防治和網頁防篡改系統及時阻止惡意移動代碼等行徑的造訪，數據備份與容災系統為天災人禍作最后的保障。

本方案在實際應用過程中，已起到很好的安全防范效果，電子政務系統得以安全運作。實踐證明，使用更高、更強、更好的網絡安全工具和技術，配以更有效的安全管理機制，才會收到更好的安全效果。由于電子政務網絡的復雜性，必然導致電子政務網絡安全防護的復雜性。

“三分技術，七分管理”是對網絡安全狀況的客觀描述。任何網絡僅在技術上是做不到徹底的安全，還需要建立一套科學、嚴密的網絡安全管理體系，將工具、技術和管理三種手段結合起來，才能杜絕和防止因非法訪問或惡意攻擊而造成損失。

四、管理政策及目標

網絡安全管理目標是：采取集中控制、分級管理的模式，建立由專人負責安全事件定期報告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網絡安全防護。

實踐證明，只有通過建立科學、嚴密的安全管理體系，不斷完善管理行為，形成一個動態的安全過程，才能為電子政務網絡提供制度上的保證。

總之，本文對電子政務網絡信息安全的主要安全防范措施進行了深入細致地研究，確定了具有較高性價比和實用價值的相應的解決方案。

由于能力和精力有限，有一些防范措施研究的不夠透徹，也有一些電子政務的安全措施沒有探討和使用，如郵件安全、遠程訪問、敏感信息檢查等，有待在將來的工程設計中更周全地考慮和利用。

總之，電子政務外網是政府面向公眾和社會服務的重要窗口，要加強對電子政務外網的網絡安全建設和管理。對網絡的重要區域，要增設防火墻、入侵檢測關卡，或加大防火墻的火力。對重要部門實行特殊保護。同時，加強安全管理意識，健全制度和定期培訓。通過對電子政務網絡信息安全的安全防范措施和報告深入細致地研究，發現問題和漏洞，及時采取措施加以解決，使電子政務更有效地行使政府職能。

另外，在電子政務安全建設中，需要權衡安全、成本、效率三者的關系。實際上，絕對的安全是沒有的，電子政務系統也不是“越安全越好”。不同的電子政務系統，需要根據對信息安全的不同要求而配置安全方案和設施。一個門配幾把鎖取決于門內放的東西的重要程度，因為鎖越多，門的安全成本也就越高，而門的使用效率就越低。因此，必須根據電子政務系統的實際要求做到恰到好處。內外網的劃分

第二篇：網絡論文

網絡之“后”

----云計算

丁娟

（懷化學院計算機系2班 0906402024）

摘要：下一代互聯網關系到我們整個世界的發展，其實一直都想寫一篇關于云計算的論文了，這個名詞老是聽到，云計算概念是由Google提出的，這是一個美麗的網絡應用模式。

關鍵詞:下一代互聯網，云計算。

1、引言

狹義云計算是指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的資源；廣義云計算是指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件、互聯網相關的，也可以是任意其他的服務，它具有超大規模、虛擬化、可靠安全等獨特功效；“云計算”圖書版本也很多，都從理論和實踐上介紹了云計算的特性與功用。

2、云計算為何是網絡之后

云計算可謂是明天互聯網上的網路明星了，說它是網絡之后當之無愧了，它聯系著下一代的互聯網，互聯網飛速發展的熱潮沖擊著整個世界，最簡單的云計算技術在網絡服務中已經隨處可見，例如搜尋引擎、網絡信箱等，使用者只要輸入簡單指令即能得到大量信息。未來如手機、GPS等行動裝置都可以透過云計算技術，發展出更多的應用服務。進一步的云計算不僅只做資料搜尋、分析的功能，未來如分析DNA結構、基因圖定序、解析癌癥細胞等，都可以透過這項技術輕易達成。

3、互聯網的現狀

互聯網是人類智慧的結晶，標志著當代先進生產力的發展，中國政府大力倡導和積極推動互聯網在中國的發展和廣泛應用。隨著互聯網在中國的快速發展與普及，人們的生產、工作、學習和生活方式已經開始并將繼續發生深刻的變化。目前中國已成為世界上互聯網使用人口最多的國家，中國投入大量資金建設互聯網基礎設施。中國政府積極推動下一代互聯網研發。20世紀90年代后期，中國開始下一代互聯網的研發，實施“新一代高可信網絡”等一系列科技重大項目。2001年，中國第一個下一代互聯網地區試驗網（NFCNET）在北京建成。2003年，“中國下一代互聯網示范工程”（CNGI）正式啟動，標志著中國進入下一代互聯網的大規模研發和建設階段，現已建成世界上最大的IPv6示范網絡，試驗網所用的中小容量IPv6路由器技術、真實IPv6源地址認證技術和下一代互聯網過渡技術等處于國際先進水平。中國提出的有關域名國際化、IPv6源地址認證、IPv4-IPv6過渡技術等技術方案，獲得互聯網工程任務組（IETF）的認可，成為互聯網國際標準、協議的組成部分，中國互聯網發展、普及和應用存在區域和城鄉發展不平衡問題。受經濟發展、教育和社會整體信息化水

平等因素的制約，中國互聯網呈現東部發展快、西部發展慢，城市普及率高、鄉村普及率低的特點。正是這樣的互聯網現狀使得云計算的出現。

4、現代互聯網的現狀推動云計算的發展

為了更好的管理好互聯網，人們會依此實現虛擬化并重造互聯網應用，創造出基于服務的業務模式。云計算其實是一種新型的計算模式，能夠把 互聯網資源、數據、應用作為服務通過互聯網提供給用戶；同時，云計算也是一種新的基礎架構管理方法，能夠把大量的、高度虛擬化的資源管理起來，組成一個龐大的資源池，統一提供服務。對于各行業的企業管理而言，云計算意味著互聯網與業務相結合而引發的突破式創新——它能將 互聯網 轉化成生產力，推動商業模式的創新，從而引領企業開拓出一片經營藍海；在不斷增加的復雜系統和網絡應用、以及企業日益講求互聯網 投資回報率和社會責任的新競爭環境下，在不斷變化的商業環境和調整的產業鏈中，云計算能夠為企業發展帶來巨大的商機和競爭優勢。

5、云計算的發展趨勢

云計算是數據中心基礎架構的遷移典范，它的時代已來臨。云計算能夠把各種業務相關的上下游企業及顧客整合到一個基于云的統一應用、信息共享的虛擬化商業平臺上，甚至實現跨行業的信息整合，從而實現外部經營模式的創新、協同業務伙伴共同創造競爭藍海。例如，把銀行、賣場、分銷商以及生產廠商的 ERP 系統整合在云平臺上，以短期信貸的方式提前實現賣場/網店與分銷商/廠商/消費者之間的實時結算，大大縮短分銷商和廠商的資金占用和周轉周期，同時銀行也得到了相應的收益；另外，整合電子商務網站的信用評估系統及銀行特有的信用評級體系，可以加快拓展小額信貸業務。據預測 2011年我國網上銀行交易額將超過 1100萬億元，到 2015年網上銀行交易額將達到 3500萬億元左右，這種支撐跨行業運營的金融服務云平臺將蘊藏著巨大的利益。更多安全解決方案的推出，顯現了云計算模式自身安全有很多需要解決的地方之外，而作為企業級用戶在接受云計算服務的過程中，安全也是最為優先考慮的要素之一，在安全得不到有效解決之前，云計算的應用推廣也將是一個愿景而已。通過安全解決方案提供商近期推出的一系列安全解決方案來看，云計算的安全焦點已經從合規性、電子證據、風險管控這些較為務虛的領域，隨著實際應用的延伸拓展到了具體的安全解決方案領域。

6、云計算的應用

云計算是關于建立數據中心的計算，其數據中心允許供應商創建可擴展的網站和服務，云計算的性質和靈活性也就顯而易見了。云計算需要終端的大馬力來進行數據處理，又需要運轉那些和人們產生交互作用的可擴展性網站。云計算其基本思想是通過云提供的服務簽訂合同，用戶便能對硬件或軟件以最小的投資完成計算任務。這句話在有意傳達一個模糊的信息即用戶并不在意任務完成的地點和方式，用戶所關心的時正確的結果。當他們偶爾遇到大型的高峰負荷時，只有在需要時才會使用服務，并為服務付款。云計算使得科學計算領域的高性能發展，提供給用戶的是計算能力、存儲能力、網絡和其他基本的資源租用，用戶能夠部署和運行任意軟件，包括操作系統和應用程序。用戶不用管理或控制底層的云計算基本設施，但能控制操作系統、存儲、部署的應用。也可以選擇網絡組建（例如防火墻，負荷均衡）。

7、云計算的不足目前、云計算的分工還不過細致、廠商合作也還不夠廣泛，因此需要如何完善服務、擴大合作領域，同時加強監管，重視安全性的問題，通過互聯網的運營模式，為用戶提供高質量、有保障的云計算服務。隨著云計算的不斷發展，安全性問題成為企業高端、金融機構和政府IT部門的核心和關鍵性任務，云計算服務提供商需在信息安全方面增加投入，保證用戶商業信息。同時，云服務提供商業和用戶也需要明確保密責任，完善細化賠償條款，避免分歧。為了以后互聯網的發展應該做到以下幾點：

7.1、應該建立云計算技術聯盟。目前國內從事云計算的技術研究機構、學和研究機構發展很快。但多是各自做各自的，相互之間缺乏開放的標準，無法在技術、數據和服務上達到互聯互通、相互協調并形成合力，作為未來技術的戰略性法杖趨勢，我們應該從國家的層面，有效的促進和推動我國云計算的發展，提供相應的云計算技術聯盟，集中各方面的技術力量和資源，形成合力，加大云計算技術的研發，推動開源技術和開放標準，推動相關技術和服務的互聯互通。

7.2、發展開源云計算技術，提升服務能力。從國際趨勢來看，數據中心將成為云計算只要運營機構，目前國內的業務發展還不完善，產品和服務質量同質化嚴重，能源利用率低，運營成本過高，此外，隨著網絡游戲，web網絡的迅速發展，企業對服務的需求越來越大了，對數據中心資源和服務水平的要求更高，另外，統一平臺管理還有利于雨霧的擴展，能更大的加入到云計算的管理平臺上，進行統一的管理和部署。

7.3、發展云安全，創造安全的互聯網環境。云安全是未來互聯網安全的一種發展趨勢，也是云計算模式中一種比較活躍的領域。網絡木馬的數量的增長，使得傳統的代碼技術面臨嚴峻的挑戰。傳統的互聯網安全技術需要用戶對其升級病毒木馬，并將其保存在自己的計算機上，需要消耗一定的互聯網帶寬和系統資源。而通過云安全平臺將為用戶和安全廠商通過互聯網緊密相連，組成一個龐大的木馬軟件檢測和查殺網絡，每個用戶都為“云安全”疾患貢獻一份力量，同時分享其他所以用戶的安全成果。

8、結論

最后希望云計算成為明日互聯網上那顆璀璨的星星，永久的發光發亮?；ヂ摼W的明天將會更加的精彩

參考文獻

[1] 謝希仁.計算機網絡教程[M].第二版，北京：人民郵電出版社，2006:191—197。

[2]百度文庫，關于下一代互聯網的未來和云計算。

第三篇：網絡反腐論文

中國反腐倡廉新戰場——網絡反腐

摘要：鼓勵、動員和依靠人民群眾開展反腐倡廉建設，是中國共產黨一貫堅持的根本準則。近年來，隨著互聯網的普及與發展，我國人民越來越喜歡通過網絡關注國家公務人員的工作行為，揭露了不少高官貪污腐敗的丑行，有效地加強了公務員隊伍的廉潔建設。在不久的將來，我們相信網絡會成為人民監督、反腐的重要途徑，網絡反腐將成為我國反腐倡廉的新戰場。

關鍵詞：網絡反腐、發展、必要性、優越性、正確引

網絡作為信息交流平臺所具備的廉價性、公開性、快捷性、便利性、互動性、隱秘性、追蹤性等優勢，已使其滲透到人們生活的方方面面。目前，我國的網民數量已近3億，成為世界上網民數量最多的國家。隨著政府信息公開制度的貫徹實施，網絡在實現人民民主法治化進程中發揮了重要作用，成為反腐的重要武器。一位網絡反腐人士說過：“離中南海最近的是網絡”。充分利用網絡資源及其優勢能夠很好地促進信息公開化，有利于規范官員的行為和樹立政府的形象，預防和制止腐敗。網絡反腐作為新興的反腐監督機制，是傳統反腐方式在網絡信息化條件下的拓展，是信息化發展的產物，是科學執政、民主執政、依法執政理念的重要體現。它通過對公共權力的監督與制約，更好地保障了公民的知情權、表達權、參與權和監督權等相關權益的實現。

一、網絡反腐的發展 2003年可以看做是網絡反腐標志性的一年。2003年最高人民檢察院開始建立網絡舉報平臺，利用網絡的舉報功能，開展反腐敗斗爭。

2005年中共中央頒布的《建立健全教育、制度、監督并重的懲治和預防腐敗體系實施綱要》強調：“加強反腐倡廉網絡宣傳教育，開設反腐倡廉網頁、專欄，正確引導網上輿論?！边@為網絡反腐提供了有力的制度支持。同年12月，中央紀委、監察部首次公布了中央紀委信訪室、監察部舉報中心的網址。

2007年12月，中國國家預防腐敗局網站正式開通，網站除了介紹中國預防腐敗的方針政策外，還設置了“網友互動”、“網絡調查”和“獻計獻策”等互動欄目，這標志著網絡反腐功能的全面擴展。

2008年歲末，一個叫“周久耕”的名字迅速躥紅網絡，他的一句“嚴肅查處低價銷售房產的開發商”的言論，引起全國數以千萬網民的質疑、聲討，網民通過人肉搜索，查出這位房管局長抽高檔香煙、帶貴重手表、開名貴香車的種種“腐敗”行為。面對眾多網友的指責、質疑、事隔18天后，這位“說風涼話，抽天價煙，戴名牌表”，被網友冠以“史上最牛房管局長”，終于被拉下馬。2008年12月28日，南京市江寧區委決定免去他的職務，有關網民舉報的其他問題，江寧區紀委表示，將認真調查。從此，網絡的力量被大眾所認識到，人民大眾開始真正去運用它來揭露身邊一些官員的不法行為。

2012年于北京召開的中國共產黨全國人民第十八次人民代表大會中指出：“反對腐敗、建設廉潔政治，是黨一貫堅持的鮮明政治立場，是人民關注的重大政治問題。這個問題解決不好，就會對黨造成致命傷害，甚至亡黨亡國?！痹诜锤瘮栴}上，中共的主張是一貫的、明確的，黨內絕不允許有腐敗分子的藏身之地。中共十八大后，網絡上紛紛爆出瘋狂賣官任人唯錢的李春城、為涉毒團伙提供保護傘，從中謀取私利的英德市原副市長、公安局原局長鄭北泉、給情婦寫承諾書的山東省農業廳副廳長單增德等眾多政府高官的丑陋行為。這標志著網絡反腐日漸興起，網民的網絡反腐熱情高漲，網絡反腐進入發展期。

二、網絡反腐的必要性

另一方面，我們應該認識到這些違紀違法案件和消極腐敗現象易發多發的情況屢禁不止，表明我國的反腐倡廉制度體系還不健全，網絡反腐是必要的，其存在是有合理性和必要性。其必要性主要表現在：

1、腐敗對象高層化、集團化。高層領導干部由于其權力更大，擁有的可獲利資源更多，權錢交易的領域更廣，而其活動又更具隱性特征，沒有更科學更全面的反腐防腐手段，是難以扯破關系網，使腐敗集團全部曝光的，難以達到一網打盡、連根拔除的效果。

2、腐敗領域的廣泛化。腐敗不僅自上而下，自下而上，現在在中國已經涉及到社會的每一個行業和領域，連教育、衛生等公共服務部門，甚至連軍隊也沒能幸免。腐敗已經滲入到社會的各個環節，無孔不入。

3、腐敗手段隱蔽化、高科技化。貪污腐敗的手段日益具有隱蔽性，錢權交易、市場尋租等日益轉人幕后，而世界金融的發達又給貪污贓款迅速轉移以可乘之機，不少高官將自己獲得的不法收入存入瑞士銀行等國外保密性較好的金融企業。在高科技腐敗面前，沒有高科技的反腐敗手段，反腐敗斗爭將顯得蒼白無力。

4、腐敗目的多樣化。一些官員把擴大金錢收入作為唯一的追求，利用公職之便，貪贓枉法，“不撈白不撈”。有些官員濫用公款整天花天酒地，吃遍山珍海味，游遍千山萬水。還有些官員利用裙帶關系、熟人關系，為親朋好友謀取好處。還有不少官員為了男女私情，包養情婦。

三、網絡反腐的優越性

面對21世紀腐敗所呈現的廣泛化、高科技化、多樣化，網絡反腐具有一系列優越性。

首先，網絡反腐更及時快捷、廣泛便利。信息技術日新月異，網絡渠道四通八達，只要輕輕一點，一則消息就可以擴散到全國各地的每一個角落，甚至跨越重洋。并且大大縮短了群眾舉報到上級知曉的時間，減少了人為帶來的干擾，也為反腐敗斗爭贏得了時間，減少了損失。同時，網絡能保證全社會以最快的速度在最短的時間內關注到懲治腐敗的進度。

其次，網絡反腐公開透明，有效地保護了舉報人。政府可通過網絡公布更加詳盡、準確、真實的信息，并充分借助網絡傳輸的快捷化，主動將除涉及機密外的一切信息迅速及時公之于眾，積極引導輿論動向，主動將政務透明化、公開化，自覺接受民眾的監督，也讓腐敗分子無機可乘。同時網絡具有虛擬匿名的特點，網民的網上身份可以隱藏，可以是非真實的，而且可以多樣化、個性化。網民在網上的言論由于虛擬空間的存在而變得更加的自由。這種特點也使得參與上訴、舉報的網民不易被腐敗分子知曉身份而遭到報復，減少了舉報人的風險。

四、網絡反腐存在的問題及對策

透明開放的網絡給反腐提供了比以往更暢通的監督渠道，網民在論壇、網站發帖、發視頻、圖片都有可能造成轟炸式的效果，但網絡作為一個新生事物，借助網絡監督推動廉政建設是一個逐步探索和完善的過程。目前方興未艾的網絡反腐可能帶來的各種問題，如知情權與隱私權、政務公開與黨政機密、社會監督與造謠誹謗、言論自由與人身攻擊等還沒有明確的法規對其界定；監督手段缺乏或受到限制，監督信息帶有局部性和片面性；部分網民存在濫用監督權的現象，或素質不高或缺乏理智，或被少數居心叵測的人利用，而走向諸如散布虛假消息，宣泄對社會的不滿情緒，侵犯公民隱私權及其他合法權利等。如果不解決好可能發生的這些問題，網絡反腐不僅不會促進廉政建設的發展，而且最終會阻礙廉政建設的健康發展。所以，一方面政府要以制度理性引導非理性的社會監督行為，深化制度反腐，從而引導網絡反腐并將其納入規范化、理性化的軌道，避免網絡反腐被一些居心不良的人利用，影響政府機關的秩序，干擾反腐行動的正常進行。另一方面，為使網絡反腐產生更實際的效能，網絡公民也要提高自己的網德素質和法律素質。這樣不僅約束了公民發布假消息，而且還能提高公民理性使用文明用語和鑒別信息真偽的能力。網絡公民要提高合作意識。通過多渠道提高自己與政府的合作意識，主動學習如何去政府公布的合法網站去揭露腐敗行為和提供線索等反腐技能。同時也需要培養自己具有高度責任感和正義感，主動引導網絡輿論朝健康方向發展，有責任主動避免輿論演變成網絡暴力，進而引發社會突發事件。

網絡反腐是現實反腐倡廉制度的有益補充。了解了網絡反腐的必要性和優越性，我們不難發現網絡反腐如果被加以合理的引導，將會大對我國的反腐倡廉工作大有裨益，我們可以相信網絡反腐將會成為中國反腐倡廉的新戰場！

第四篇：論文網絡流行語

網絡流行語研究的文獻綜述

研究回顧：

一、網絡流行語流行的因素

語言因素和社會因素是網絡流行語流行的兩個主要原因。網絡流行語以其簡潔、生動、創新、個性、別具內涵、與時俱進的反傳統、反規范的新姿態吸引著一大批追隨者。網絡流行語的形式多樣，有縮寫、諧音、符號、數字、單詞、語句等各種形式，極具個性和創新。而網絡的普及、網民群體的擴大極大地推動了網絡流行語的形成和傳播。

隨著時代的發展，網民需要一種新的表達形式來宣泄情緒、發表意見和觀點，網絡流行語正好體現了這種”“新鮮”。國家領導和國家政策的支持網絡輿情，網民個性表達受到鼓舞，用“替代”、“隱晦”的網絡流行語表達個人對社會敏感事件的觀點和意見既是被迫也是必然。這是公民意識提高的表現，是國家政治文明建設的需要。網絡流行語的既是個性化的代表，也是大眾性的代表，在一定程度上傳達民情民聲，記錄著社會進程。網絡流行語代表著一種時尚潮流，虛榮心、從眾心理等社會心理訴求促使更多網民追隨這些流行語，從而推動網絡流星雨的傳播。

二、網絡流行語對漢語的影響

網絡流行語一反傳統漢語的規范，創造了大量的新詞匯，豐富了漢語語言詞匯，有益于漢語的發展。但同時我們也看到網絡流行語具有很大的隨意性，會造成信息傳輸的失真和交流的障礙。網絡流行語看似是書面語，卻相當的口語化，這對漢語的書面表達具有極大的負面影響，尤其是對青少年群體。我的看法：

所參考的四篇文獻從社會心理、文化、國家政策、語言學、時代發展這幾個方面闡述了網絡流行語流行的原因。質性研究多于量性研究。我覺得在研究網絡流行語流行的原因時也可以進行一些量性研究和比較研究。比如，國內的以年齡劃分與以階層劃分的各個群體在使用網絡流行語的數量、頻率、范圍上有什么不同？與之相對應的國外群體使用網絡流行語有何不同？不同的網絡流行語的傳播途徑是否不同？經過比較也許可以發現造成網絡流行語流行的一些隱性因素，發現一些更具背景性的深層原因。當然這是一項龐大的工作。研究大綱

一、網絡流行語的基本類型 1． 諧音替代型 2． 舊詞新意型 3． 符號圖畫型

二、網絡流行語對大學生教育的影響 1． 網絡流行語導致大學生語言使用的不規范 2． 網絡流行語妨礙大學生思想道德素質的提高

三、如何正確引導大學生使用網絡流行語 1． 加強教育引導．促進網絡語言規范 2． 依托高校教育陣地。加強校園文化建設 3． 優化網絡環境，搭建網絡教育平臺 文獻參考

1．網絡流行語對當代大學生思想政治教育的啟示；高等函授學報（哲學社會科學版）2010年11期；胡俠

【摘要】網絡流行語是網絡語言中較為流行的部分，它的新潮時尚性特征使它備受大學生群體的喜愛。網絡流行語的傳播給教育者帶來不便，如不能理解部分言語信息和融入大學生網絡群體，影響思想政治教育中思想預測的結果。因此，思想政治教育者在掌握網絡流行語的同時還要開拓思想政治教育信息獲取的新途徑，疏通信息傳播渠道，并協調各方力量共同做好大學生思想政治教育工作。更多還原

【關鍵詞】網絡流行語；當代大學生；思想政治教育；啟示；

2．中國大學生對最新網絡流行語態度的調查——以某大學為例；民營科技2010年09期；吳薩日娜；李青嶺；馬倩；

【摘要】從三個方面重點討論中國大學生對最新網絡流行語的態度及看法。更多還原 【關鍵詞】中國大學生；網絡流行語；影響；

3．大學校園流行語的認知及其生成的文化心理機制；南陽理工學院學報2009年01期；王巖；

【摘要】流行語是語言研究的一個重要內容，而大學校園流行語以其特有的個性存在著，流行著。本文從不同角度對流行語研究進行些探索，從語言學、語用學角度分析大學校園流行語的生成及特征；從心理學和社會文化學的角度分析其形成的文化心理機制。更多還原 【關鍵詞】語言學；大學校園流行語；心理文化；認知；

4．網絡流行語對大學生教育的影響及對策探析；重慶交通大學學報（社會科學版）2008年06期；鐘志奇；劉利；

【摘要】網絡流行語是伴隨著計算機的應用而出現的一種新興事物，如何看待并引導其在大學生中的發展成為當前高校教育工作者的一項重要任務。分析網絡流行語對大學生教育的影響以及就如何引導大學生合理使用網絡流行語提出一些對策。更多還原 【關鍵詞】網絡流行語；大學生；類型；策略； 5．網絡流行語對大學生價值觀的影響研究；李敏芳；

【摘要】網絡流行語是網民們約定俗成的一種表達方式，它以其幽默、精簡、口語化和娛樂化的形式深受大學生群體的喜愛。而且它以不拘一格的傳播形式，在各大媒介間形成傳播接力，以原創，模仿，拼貼，改編甚至惡搞的方式，在社會大眾之間迅速風行和蔓延。網絡流行語經過多媒體的接力傳播轉換為社會流行語，事實上對大學生價值觀產生了一定影響。某種程度上，網絡流行語已不能簡單地被視為特殊信息符號，更多時它具有深刻的社會意義。在此基礎上研究網絡流行語的影響是非常有意義的。本文以傳播社會學為分析框架，以傳播效果理論為視角，通過對網絡流行語影響的深入分析，揭示出了在各種媒介充分發揮作用的傳媒時代，大眾的內心需求及隱含于社會表面之下的一些問題，考量在各種媒介力量融合、媒介傳播過程的信息紛繁交錯的狀態下，網絡流行語對大學生價值觀的影響狀態。本文旨在能夠為網絡流行語的正確使用和監控，引導大學生確立正確的價值觀提供參考。本文通過對湖南省長沙市的五所高校進行的問卷調查，結合深入訪談等方法，獲得網絡流行語對大學生價值觀影響的第一手資料，并著重對網絡流行語影響的內涵與層次展開研究。【關鍵詞】網絡流行語；大學生價值觀；傳播社會學； 6．從校園流行語關注大學生思想動態；太原城市職業技術學院學2010年06期；張寧； 【摘要】校園流行語是大學生活的載體之一，通過關注校園流行語的發展，可以把握大學生的思想動態，關注他們的精神世界和內心需求，從而真正關注他們的發展，為他們的發展指引方向。更多還原

【關鍵詞】校園流行語；大學生；思想發展；

7．引導大學生理性對待網絡流行語的對策研究；思想理論教育2012年17期；朱英；劉春雁；

【摘要】網絡流行語在一定程度上反映了特定時期的社會文化、社會現象以及網民的社會心理，反過來，它也對網民的社會認知和網絡輿論產生一定影響性。作為網民，大學生會直接參與網絡流行語的生成和傳播，必然會受到網絡流行語的影響。這些影響投射到大學生的思想觀念、語言習慣、行為方式、文化素養等方方面面，成為高校思想政治教育工作不可忽視的新興領域。因此，引導大學生辯證全面地認識網絡流行語，合理使用網絡流行語，不斷提升網絡文明素養，是新時期大學生思想政治教育工作的一項重要內容。更多還原 【關鍵詞】網絡流行語；大學生；網絡文明素養；

第五篇：網絡安全性論文

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。小編收集了網絡安全性論文，歡迎閱讀。

【摘要】隨著社會經濟的發展，電子支付在人們的日常生活與工作中，發揮著重要的作用。但是在具體的應用中，由于自身設計的缺陷性以及外界因素，存在一系列的安全問題，這些問題不及時采取對策解決，會對人們的電子商務工作、日常消費行為，帶來資金使用安全隱患。

【關鍵詞】電子支付;網絡安全;問題;對策

電子支付的出現，極大的便利了人們的工作與生活，因此依托網絡，進行安全的電子支付工作，是當前人們關注的焦點問題。

1電子支付網絡安全概述

1.1電子支付概述

電子支付是人們進行電子商務、日常生活消費的一個關鍵環節，其主要指的是電子交易的當事人，例如：消費者、商家、金融機構，這三者之間，通過網絡電子支付的手段，對貨幣、資金進行的流通，進而實現支付的一種形式[1]。

1.2電子支付帶來的網絡安全概述

目前電子支付帶來的安全隱患，主要包括技術層面、非技術層面兩個方面。技術層面的安全隱患主要是：對于具有電子支付功能的計算機系統，進行的靜態數據攻擊(口令猜測、IP地址的欺騙、制定路由進行信息的發送)，以及動態數據攻擊(主動對其數據進行攻擊、攻擊者對于資金信息進行監控，進而被動的信息破壞)，如圖1所示。非技術層面的安全隱患主要是：網絡交易支付款項存在著較多的安全風險，且未及時加強監督管理;基于網絡的電子交易缺乏完善的法律體系，進行支付安全的保護

2基于電子支付時代下的網絡安全問題以及改進對策分析

目前電子支付下網絡安全問題頻發，給人們的財產安全帶來了隱患，本文以第三電子支付平臺-支付寶、微信支付為例，分析了當前形勢下的網絡支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一，它可以為資金交易的雙方提供代收、代付的中介服務，以及資金交易的第三方擔保服務。微信支付，其是基于微信開放平臺，發出支付申請的。

2.1密碼保護

在現有的支付模式下，無論是支付寶電子支付、微信平臺支付，還是其他的借記卡交易方式，都需要用戶對其設置密碼，保障資金的安全，因此加強用戶的密碼保護，可有效的規避支付中的安全問題。在電子支付的環境下，用戶成功與商家進行資金交易的關鍵，就是密碼的輸入，因此可以使用數字簽名的方法，進行網絡支付。我國的銀行機構，目前多使用了RAS算法，進行數字簽名保護的。用戶可以向銀行提出申請，之后銀行可以對用戶發放一個數字證書，證書中包含著用戶的個人信息，其在進行電子支付時，通過證書，可以向銀行發送一個簽名。比對一致后，銀行可以根據客戶的要求，進行網絡電子支付。支付寶的款項支付也是如此，用戶依托網絡進行支付寶資金交易時，可以將需要支付的款項，從銀行卡支付到第三方平臺中去，由其代為保管，之后客戶收到商家的貨物且滿意之后，可以通過支付寶賬號，發出支付的指令，將貨款支付給商家。微信支付，使用的B2C即時到賬的接口，發出支付請求的，其還可以進行線下的POS機支付，即就是微POS。本地的生活服務商家，通過服務端口，輸入相應的支付金額之后，就會生成二維碼，用戶使用微信掃碼，即可進入支付頁面，之后輸入自己的密碼，即可進行款項的支付。因此通過這樣的數字簽名的形式，極大的保證了用戶電子支付的安全性.2.2病毒預防保護

用戶在進行網絡電子支付時，常會遇到盜竊用戶銀行網銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒，對用戶的計算機系統進行攻擊，使其能夠對用戶的訪問頁面、個人網銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼，進行監視，進而通過技術手段，偽造出相應的登錄界面，誘騙用戶在含有木馬病毒的頁面進行相應支付信息的輸入，之后將其個人信息竊取。針對此種情況，用戶需要對計算機系統加強病毒的預防維護。在計算機中可以安裝病毒查殺應用軟件，及時更新系統。在應用聊天工具時，如果接收到陌生信息或者郵件、網頁時，切忌點開，或者是與發送方核對無誤后，再進行點擊處理。用戶盡量不要在公共電腦上，打開個人的支付登錄界面，或者是登入，避免公共電腦中病毒，對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶，其在接到陌生支付信息、電話時，要保持警惕，避免登入釣魚網站，造成個人支付信息的泄露，給資金的使用造成安全隱患。

2.3法律保護

針對第三方交易平臺中，存在的諸種資金使用問題，我國雖然采取了一些相應的法律規范條文，但是由于其在具體的使用中，依靠的是用戶對于平臺的信賴，以及用戶與該平臺之間的約定，來進行業務處理的，因此在很多方面，用戶的個人資金權益，一旦遭遇到信任危機或是其他的問題，用戶的個人權益，很難得到法律的保護。第三方平臺，對于用戶的大量資金代為監管，存在著資金被挪用、資金利息計算等問題，這些問題缺乏相關的`法律保護，將會對用戶的財產安全造成危害。例如支付寶，其主營業務是用戶網絡交易資金的代收、代管、代付，用戶在使用資金的代管功能時，與該網站達成了以下的協議：用戶可以向本平臺，支付一定的資金，并且可以委托本平臺對其資金進行保管。使用代付功能時，約定：用戶可以要求本平臺，使用存入的資金，對其交易項目，進行支付，如果是非經法律程序，以及非由于本條款約定事宜的交易，該項支付形式，不可逆轉。這些協議，雖然符合當前用戶、第三方支付的現狀，但是從法律的角度來講是存在著缺陷的。微信支付中，存在著未按照法律的相關要求，與用戶簽署相關的協議，也沒有對安全驗證的有效性，進行規定，其存在著交易金額超額準許的情況。因此針對上述問題，需立法部門及時制定相應的法律規范，對第三方支付平臺進行有效的約束。此外，基于我國目前的電子支付形式，還缺乏一套較為完善的安全認證體系。

3結束語

在當今社會，電子支付給人們的工作、生活帶來了便利，但是與此同時也帶來了網絡支付安全問題，因此需要支付平臺、銀行等各個機構以及用戶，對電子支付的安全問題加強關注，及時找出改進對策，加以改進，避免安全問題出現。

參考文獻

[1]劉劍.電子支付及其網絡安全研究與實現[D].天津工業大學,2005.[2]譚漢元.電子商務網絡安全支付問題淺析[J].電子商務,2011(01):40-42.

摘要：在經濟建設的不斷發展下，各個領域都得到了突飛猛進的發展，這樣也在某種程度上致使現代化設備在運行的時候存在諸多缺陷。倘若計算機安全受到影響，那么不但會對個人的財產安全帶來威脅，而且還會對國家帶來無法挽回的損失，嚴重的可能給社會的安全帶來破壞?；诖?，主要從以下幾個方面進行分析，提出合理化建議，供以借鑒。

關鍵詞：計算機;網絡;安全;危害;加敏技術;防火墻

隨著我國經濟腳步的不斷前進，信息化時代已經到來，計算機網絡技術在我國的各個領域都得到了普遍得認可，這樣就會促使網絡信息傳遞的速度不斷上升，諸多企業以及有關機構在獲得豐厚效益的基礎上，所傳送的數據也會受到一定的損壞。一般情況下，對于常見信息安全問題來說，主要包含以下幾點：第一種事信息失真;第二種是竊取口令;第三種是數據庫信息被竊;第四種是篡改用戶信息等。嚴重的可能還會直接將網絡節點摧毀，這樣就會給財產安全以及國家帶來嚴重得影響。對此，本文需要從以下幾個方面進行探討，筆者依據多年經驗提出自己的一些建議，供以借鑒。

1計算機網絡安全及危害因素

由于互聯網自身就具有一定的開放性，其廣泛的作用極其便捷等優點能夠也信息失真創造有利條件。從當前的發展形勢來看，人們的生活以及生產等方面都與計算機有些密切的聯系。所以，怎樣開展好計算機網絡安全以及使用已經慢慢成為當前的關鍵所在。1.1計算機網絡安全問題分析。計算機網絡安全主要包含了計算機硬件保護、軟件維護、網絡系統安全管理等內容。因此只要我們正確有效的把握計算機網絡安全規律、切實做好計算機防護工作、提高計算機抵抗能力，那么各種外界侵害都是可以有效預防的。1.2計算機網絡安全的威脅因素。由于計算機網絡安全具有一定的繁瑣性，一般情況下包含以下兩方面因素：一方面是人為因素;另一方面是偶發性因素。對于人為因素來說，是威脅計算機安全的主要因素，經常出現的有對計算機內部信息進行篡改，制造病毒等。與此同時，計算機自身也存在一些不足之處，因為網絡自身具有國際性的特點，不是授權的用戶也能夠通過計算機本身存在的不足來對內部信息進行操作，從而致使計算機的安全性受到影響。通常情況下，對計算機網絡安全帶來影響的主要有以下幾方面構成：1)計算機病毒。病毒是威脅計算機安全的最常見因素，也是人為惡意攻擊的主要手段，它通常都是插入在計算機某一軟件當中的不良代碼，也有些是由人為制作且利用特殊途徑傳遞的，其最終結果都是對計算機內部數據進行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒，都具備十分強烈的自我復制性、感染性、隱蔽性以及破壞性。2)黑客。黑客一詞在當今社會可謂是耳熟能詳的詞匯了，主要指的是非法分子在未經過本人同意或者允許的前提下，擅自登陸他人的網絡服務器，并且對網絡內部的數據進行更改和破壞。通常情況下，黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權。3)計算機保護機制不夠。因為計算機網絡自身具有一定的開放性，所以在信息進行輸送的過程中會存在潛在的危險。相關人員沒有對計算機的傳輸引起必要的重視，這樣就致使計算機沒有較強的防御能力，進而致使信息出現丟失的情況。

2計算機網絡安全防范措施

在不斷加速的信息化進程中，計算機應用不斷普及，由此也引發了人們對計算機信息安全的重視。如何更好的保證計算機網絡環境下信息傳輸安全、準確與完整已成為業界研究重點。為了更好、更有效的確保計算機網絡信息安全，目前我們常見的技術主要包含以下幾種。2.1強化防火墻。防火墻是當今計算機網絡安全防范的主要措施，其在具體設置中根據不同網絡之間要求組合而成，從而實現對計算機網絡信息的保護，起到組織外界非允許人員進入到計算機內部,同時有效管理計算機網絡訪問權限。2.2計算機信息加密。任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法，它主要通過加密算法和證實協議而實現。2.3病毒的防范技術。由于計算機病毒作為威脅養過安的一種因素，這樣就要求相關人員應當對經常出現得病毒做到心中有數，并掌握恰當的預防措施，可以及時得對病毒進行妥善處理。通常情況下，對病毒的的預防可以措施可以采取以下幾種方法：第一種是利用計算機中的執行程序做好聊加密工作;第二種是對計算機系統進行監控;第三種是對讀寫內容加以控制。2.4開展計算機網絡安全教育。相關部門應當對計算機用戶做好適當的培訓工作，促使用戶可以對計算機的具體操作做到心中有數，繼而能夠遵守操作選擇，并積極的向違法犯罪抵抗，主動保護好網絡信息不受侵害。由于計算機網絡安全具有一定的繁瑣性，不是簡單得處理方式和個人就能夠處理好的問題。只有全面了解計算機的基本情況，并采用合理的技術來一起解決計算機出現得問題。就網民朋友而言，應當在開機的時候做好殺毒工作，在第一時間將需要的資料做好備份，并利用密碼等方式進行加密，在特定的時間對含有的網絡文件做好掃描，實現健康上網的目的，學習網絡知識，進而確保計算機能夠處于安全的狀態也為人們得生活以及工作創造有利條件。

3計算機應用

由于計算機網絡的快速發展，計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享，會被一些不法分子偷聽或盜取，這樣就導致了客戶信息的丟失，給人們帶來不必要的影響。所以我們必須運用一系列手段來增強計算機網絡的安全性，來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等，這些都是保護計算機網絡安全的基礎，同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責，對于計算機用戶來說，計算機有它的便利之處也有它的脆弱性，我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全，杜絕網絡犯罪，增強政治意識，做一個自律合法的計算機使用者。

4結論

通過以上內容的論述，可以清楚的認識到，在當前計算機的大量使用下，不管是對于人類生活，還是工作以及生產都帶來了極大的便利。然而，計算機在被人們使用的時候也存在安全問題，這樣就要求相關人員應當不斷完善該技術，才能夠盡可能減少計算機出現安全問題的概率，從而在未來的發展中為經濟建設做出重要的貢獻。

參考文獻

[1]朱茂君.構建頂級網絡安全的可行性討論[J].計算機與網絡，2016(24)：131.[2]商炳楠.圖書館計算機網絡安全及維護[J].科技創新與應用，2016(34)：97.[3]王秀波.網絡安全解決方案[J].智能建筑，2016(7)：106.[4]葉純青.從風險管理角度談網絡安全[J].金融科技時代，2017(3)：33.[5]孫威.淺談網絡安全中的加密技術[J].信息系統工程，2017(2)：9.

【網絡安全性論文】相關文章：

1.電子商務安全性論文

2.供電線路的供電安全性論文

3.關于網絡論文

4.網絡專業論文

5.網絡的總結論文

6.網絡安全論文

7.國際生產網絡論文

8.網絡的利與弊論文