网上科普有关“网络安全风险与对策”话题很是火热，小编也是针对网络安全风险与对策寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。

　 网络安全风险与对策1

　摘要：要使网络信息在一个良好的环境中运行，加强网络信息安全至关重要。

　必须全方位解析网络的脆弱性和威胁，才能构建网络的安全措施，确保网络安全。

　本文在介绍网络安全的脆弱性与威胁的基础上，简述了网络安全的技术对策。

　关键词：网络安全 脆弱性 威胁 技术对策

　一、网络安全的脆弱性

　计算机网络尤其是互连网络，由于网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性，使计算机网络存在很多严重的脆弱性。

　1.不设防的网络有许多个漏洞和后门

　系统漏洞为病毒留后门，计算机的多个端口、各种软件，甚至有些安全产品都存在着或多或少的漏洞和后门，安全得不到可靠保证。

　2.电磁辐射

　电磁辐射在网络中表现出两方面的脆弱性：一方面，网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源;另一方面，网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄露，可以将这些数据(包括在终端屏幕上显示的数据)接收下来，并且重新恢复。

　4.串音干扰

　串音的作用是产生传输噪音，噪音能对网络上传输的信号造成严重的破坏。

　5.硬件故障

　硬件故障可造成软件系统中断和通信中断，带来重大损害。

　6.软件故障

　通信网络软件包含有大量的管理系统安全的部分，如果这些软件程序受到损害，则该系统就是一个极不安全的网络系统。

　7.人为因素

　系统内部人员盗窃机密数据或破坏系统资源，甚至直接破坏网络系统。

　8.网络规模

　网络规模越大，其安全的脆弱性越大。

　9.网络物理环境

　这种脆弱性来源于自然灾害。

　10.通信系统

　一般的通信系统，获得存取权是相对简单的，并且机会总是存在的。

　一旦信息从生成和存储的设备发送出去，它将成为对方分析研究的内容。

　二、网络安全的威胁

　网络所面临的威胁大体可分为两种：一是对网络中信息的威胁;二是对网络中设备的威胁。

　造成这两种威胁的因有很多：有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等，归结起来，主要有三种：

　1.人为的无意失误

　如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

　2.人为的恶意攻击

　这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。

　此类攻击又分为以下两种：一种是主动攻击，它是以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

　这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

　3.网络软件的漏洞和后门

　网络软件不可能是百分之百的`无缺陷和漏洞的。

　然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，黑客攻入网络内部就是因为安全措施不完善所招致的苦果。

　另外，软件的后门都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦后门洞开，其造成的后果将不堪设想。

　三、网络安全的技术对策

　一个不设防的网络，一旦遭到恶意攻击，将意味着一场灾难。

　居安思危、未雨绸缪，克服脆弱、抑制威胁，防患于未然。

　网络安全是对付威胁、克服脆弱性、保护网络资源的所有措施的总和。

　针对来自不同方面的安全威胁，需要采取不同的安全对策。

　从法律、制度、管理和技术上采取综合措施，以便相互补充，达到较好的安全效果。

　技术措施是最直接的屏障，目前常用而有效的网络安全技术对策有如下几种：

　1.加密

　加密的主要目的是防止信息的非授权泄露。

　网络加密常用的方法有链路加密、端点加密和节点加密三种。

　链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

　信息加密过程是由形形色色的加密算法来具体实施的，加密算法有许多种，如果按照收发双方密钥是否相同来分类，可分为常规密码算法和公钥密码算法，但在实际应用中人们通常将常规密码算法和公钥密码算法结合在一起使用，这样不仅可以实现加密，还可以实现数字签名、鉴别等功能，有效地对抗截收、非法访问、破坏信息的完整性、冒充、抵赖、重演等威胁。

　因此，密码技术是信息网络安全的核心技术。

　2.数字签名

　数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。

　数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方宣称的身份;发送方以后不能否认他发送过数据这一事实。

　数据签名一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。

　接收者使用发送者的公开密钥签名进行解密运算，如其结果为明文，则签名有效，证明对方省份是真实的。

　3.鉴别

　鉴别的目的是验明用户或信息的正身。

　对实体声称的身份进行唯一地识别，以便验证其访问请求、或保证信息来自或到达指定的源目的。

　鉴别技术可以验证消息的完整性，有效地对抗冒充、非法访问、重演等威胁。

　按照鉴别对象的不同，鉴别技术可以分为消息源鉴别和通信双方相互鉴别。

　鉴别的方法很多;利用鉴别码验证消息的完整性;利用通行字、密钥、访问控制机制等鉴别用户身份，防治冒充、非法访问;当今最佳的鉴别方法是数字签名。

　利用单方数字签名，可实现消息源鉴别，访问身份鉴别、消息完整性鉴别。

　4.访问控制

　访问控制是网络安全防范和保护的主要对策，它的目的是防止非法访问，访问控制是采取各种措施保证系统资源不被非法访问和使用。

　一般采用基于资源的集中式控制、基于源和目的地址的过滤管理、以及网络签证技术等技术实现。

　5.防火墙

　防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互连环境中。

　在大型网络系统与因特网互连的第一道屏障就是防火墙。

　防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理，其基本功能为：过滤进、出网络的数据;管理进出网络的访问行为：封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和和告警。

　随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。

　因此，认清网络的脆弱性和潜在威胁，采取强有力的安全对策，对于保障网络的安全性将变得十分重要。

　参考文献：

　[1]张世永.网络安全原理与应用.北京：科学出版社，2003.

　[2]崔国平.国防信息安全战略.北京：金城出版社，2000.

　 网络安全风险评估的仿真与应用2

　摘 要 伴随着互联网的普及和应用，网络安全问题日益突出，在采用防火墙技术、入侵检测和防御技术、代理技术、信息加密技术、物理防范技术等一系列网络安全防范技术的同时，人们开始采用网络安全风险评估的方法辅助解决网络安全问题。

　为提高网络安全风险评估准确率，本文提出了一种基于支持向量机的评价模型，通过仿真分析，得出采用该模型进行网络安全风险评估具有一定可行性，值得应用。

　关键词 网络安全 安全风险评估 仿真

　当今时代是信息化时代，计算机网络应用已经深入到了社会各个领域，给人们的工作和生活带来了空前便利。

　然而与此同时，网络安全问题也日益突出，如何通过一系列切实有效的安全技术和策略保证网络运行安全已成为我们面临的重要课题。

　网络安全风险评估技术很早前就受到了信息安全领域的关注，但发展至今，该技术尚需要依赖人员能力和经验，缺乏自主性和实效性，评价准确率较低。

　本文主要以支持向量机为基础，构建一个网络安全风险评估模型，将定性分析与定量分析相结合，通过综合数值化分析方法对网络安全风险进行全面评价，以期为网络安全管理提供依据。

　1网络安全风险评估模型的构建

　网络安全风险模型质量好坏直接影响评估结果，本文主要基于支持向量机，结合具有良好泛化能力和学习能力的组合核函数，将信息系统样本各指标特征映射到一个高维特征空间，构成最优分类超平面，构造网络信息安全风险二分类评估模型。

　组合核函数表示为：

　K(x，y)=d1Kpoly(x，y)+d2KRBF(x，y) d1+d2=1

　Kpoly为多项式核函数，KRBF为径向基核函数。

　组合核函数能够突出测试点附近局部信息，也保留了离测试点较远处的全局信息。

　本文主要选用具有良好外推能力的d=2，d=4阶多项式。

　另外一方面，当%l=1时，核函数局部性不强，当%l=0.5时，核函数则具有较强局部性，所以组合核函数选用支持向量机d=2，%l=0.5的组合进行测试。

　2仿真研究

　2.1数据集与实验平台

　构建网络安全风险评估模型前，需要在深入了解并归纳网络安全影响因素的基础上，确定能够反映评估对象安全属性、反映网络应对风险水平的评估指标，根据网络安全三要素，确定资产(通信服务、计算服务、信息和数据、设备和设施)、威胁(信息篡改、信息和资源的破坏、信息盗用和转移、信息泄露、信息丢失、网络服务中断)和脆弱性(威胁模型、设计规范、实现、操作和配置的脆弱性)为网络安全风险评估指标，从网络层、传输层和物理层三方面出发，构建一个完整的网络安全评估指标体系。

　将选取的网络安全风险评价指标划分为可忽略的风险、可接受的风险、边缘风险、不可接受的分享、灾变风险五个等级。

　在此之后，建立网络评估等级，将网络安全风险评估等级定为安全、基本安全、不安全、很不安全四个等级。

　确定评价指标后，构造样本数据集，即训练样本集和测试样本集。

　为验证模型可行性和有效性，基于之前研究中所使用的有效的网络实验环境，构建实验网络，在实验网络中设计网络中各节点的访问控制策略，节点A为外网中的一台PC机，它代表的是目标网络外的访问用户;节点B网络信息服务器，其WWW服务对A开放，Rsh服务可监听本地WWW服务的数据流;节点C为数据库，节点B的WWW服务可向该数据库读写信息;节点D为管理机，可通过Rsh服务和Snmp服务管理节点B;节点E为个人计算机，管理员可向节点C的数据库读写信息。

　2.2网络安全风险评估模型实现

　将数据分为训练数据和测试数据，如果每一个训练数据可表示为1?6维的行向量，即：

　Rm=[Am，0，Am，1，Am，2，……Am，15]

　那么，整个网络信息系统安全性能指标矩阵为：

　Rm=[R0，R1，R2，……Rm-1]

　将这M个项目安全性能指标矩阵作为训练数据集，利用训练数据集对二分类评估模型进行训练，作非线性变换使训练数据成为线性可分，通过训练学习，寻找支持向量，构造最优分类超平面，得出模型决策函数，然后设定最小误差精度和最大训练次数，当训练精度小于预定目标误差，或是网络迭代次数达到最大迭代次数，停止训练，保存网络。

　采用主成分析法即“指标数据标准化――计算协方差矩阵――求解特征值和U值――确定主成分”对指标进行降维处理，消除冗余信息，提取较少综合指标尽可能多地将原有指标信息反映出来，提高评价准确率。

　实际操作中可取前5个主成分代表16个指标体系。

　在训练好的模型中输入经过主成分析法处理后的指标值，对待评估的网络进行评估，根据网络输出等级值来判断网络安全分等级。

　2.3实验结果与分析

　利用训练后的网络对测试样本集进行测试后，得到测试结果。

　结果表明，基于支持向量机的二分类评估模型能正确地对网络的安全等级进行评价，评估准确率高达100%，结果与实际更贴近，评估结果完全可以接受。

　但即便如此，在日常管理中，仍需加强维护，采取适当网络安全技术防范黑客攻击和病毒侵犯，保证网络正常运行。

　3结语

　总之，网络安全风险评估技术是解决网络安全风险问题行之有效的措施之一。

　本文主要提出了一种基于支持向量机的二分类评估模型，通过仿真分析，得到该模型在网络安全风险的量化评估中具有一定可行性和有效性的结论。

　未来，我们还应考虑已有安全措施和安全管理因素等对网络安全的影响，通过利用网络数据，进一步改进评估模型和相关评估方法，以达到完善评估效果的目的。

　参考文献

　[1] 步山岳，张有东.计算机安全技[M].高等教育出版社，2005，10.

　[2] 张千里.网络安全新技术[M].人民邮电出版社，2003.

　[3] 冯登国.网络安全原理与技术[M].科技出版社，2003，9.

大学生安全教育论文篇三

　《试论大学生网络安全教育问题》

　摘要：随着信息技术的飞速发展，互联网作为新的传播媒介，已成为人们沟通交流、获取信息的重要 渠道 。但网络是一把双刃剑，在给大学生提供海量信息的同时，给大学生带来了许多安全隐患。加强网络安全教育，增强大学生网络安全意识，提高大学生自我保护能力，意义重大。

　关键词：大学生;网络安全;网络安全教育

　中国互联网络信息中心(CNNIC)报告显示，截至2014年12月，我国网民规模达6.49亿，互联网普及率为47.9%，手机网民规模达5.57亿，较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和 思维方式 ，特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体，上网已经成为他们学习和生活的重要组成部分，成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑，它在带来丰富信息资源的同时，也带来了很多负面影响，尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患，已经引起教育者的广泛关注。加强网络安全教育，增强网络安全意识，对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。

　一、大学生网络安全教育现状

　据调查，77.64%的高校都开展了网络安全教育，积极进行正面宣传，拓宽教育视野，扩大受众面，增强宣传力度，起到一定的引导教育作用。但在具体实践上也存在诸多问题，效果并不十分乐观。调查中，有57%的学生表示通过自学获得 网络知识 ，26%的学生表示通过同学获得网络知识，而仅有17%的学生是从学校获得网络知识。对?网络安全教育?感到?满意?的只占16.7%，近50%的认为?不满意，一般?。在回答?你认为如何提高高校对学生的网络安全教育?这一问题，32.54%的同学认为应?培养高校网络道德教育队伍?，20.44%的同学表示应?创新网络安全教育方法?，33.64%的同学认为应?重视高校网络安全心理教育?，13.38%的同学认为应?加强师生沟通交流，实时了解学生动态。?

　二、大学生网络安全教育现状及存在的问题

　高校目前的网络安全教育效果不尽如人意，主要表现在：网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。

　1.网络安全教育内容僵化。

　随着互联网的快速发展，网络垃圾不断增加，国外许多高校充分认识到网络安全教育的重要性，并开设了相关课程。目前，国内各高校虽然也已开设网络课程，但是授课内容主要还是信息化技术层面的相关知识，更侧重于技术理论知识，而对于网络安全和有关法规的内容涉足不多，并未开设有针对性的网络安全教育课程。学校网络安全教育的不足，使校园网络安全隐患不断增加，因此各高校应将网络安全问题融入到教育系统中，将课程教学与日常宣传有效结合在一起，为网络安全构筑一道坚实的屏障。

　2.网络安全教育方法陈旧。

　我国高校的大学生网络安全教育基本上还是以传统方法为主：采用?两课?、讲座、谈话等形式，表现形式单一，不仅师生之间缺乏双向讨论与交流，还缺乏生动性和吸引力，导致教学效果不佳。根据调查，大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在?偶尔?和?从来没有?之间。大学生的实际参与情况低于参与意愿，收效甚微。因此，我们要创新网络安全教育方法，实现网络安全教育形式与手段的多样化与趣味化。

　3.网络安全教育队伍匮乏。

　在传统安全教育中，教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求，需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是，相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生，这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度，明显限制了网络安全教育效果的发挥。因而，新形势下，大学生网络安全教育队伍有待进一步提高。具体来说，他们应该不仅拥有坚定的理想信念、崇高的敬业精神，还具备网络技术、网络沟通能力和沟通技巧，只有这样，才能提升网络安全教育的实效性。

　4.网络安全教育流于形式。

　现有的网络安全教育更重视 网络安全知识 的传授与掌握，对于网络安全意识的培养与实践环节重视不够，只注重形式而忽视实效性，只是形式上的说教，普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大，不贴近大学生实际生活需要，难以引起大学生们情感共鸣，教育内容并未与实际生活紧密结合，并未深入学生生活解决生活当中的实际问题，最终不会得到大学生的认可，起不到应有的教育作用。

　三、加强大学生网络安全教育的对策

　加强网络安全教育，增强大学生网络安全意识，提高大学生自我保护能力，是高校教育者的重要责任。

　1.充实网络安全教育内容。

　网络发展非常迅速，为了迎合大学生在观念、行为等方面发展的新要求，网络安全教育也应与时俱进，不断扩展、完善内容，不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面：

　第一，自我防范教育。普及网络安全技术防卫知识，加入防火墙的原理、 系统安全 的检查和修补、硬盘的工作原理和保护方法。?在课程中应加入计算机系统的安装、防护和设置等实践操作技能，增强学生对计算机系统、软件和硬件等方面了解，有效运用硬件和软件资源提升防护能力?。

　第二，自我约束教育，通过规范和约束大学生自身的网络行为，形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等，合理合法地利用网络。

　第三，网络法律法规教育，强化大学生的法律意识。大学生不仅要学会用法律武器保护自己，更要运用法律武器自觉维护网络空间的秩序，对危及网络安全的行为要勇于抵制，比如遇到网络诈骗要及时举报、避免他人受害等。

　2.丰富网络安全教育方法。

　在新网络时代，大学生的思想呈现个性化、多元化、复杂化等特征，网络安全教育表现形式也应多种多样：

　第一，改灌输式教学方式为启发引导式教学，可采用?讨论型?、?案例型?等方式，通过正反两方面教育，提高大学生网络安全和法制意识;还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。

　第二，积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台，进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能，建立网上网下互动机制，及时帮助学生解答疑问，解决实际问题，最大限度地发挥网络安全教育的有效性。

　第三，要充分利用网络媒介，营造良好校园文化、舆论氛围，大力开展各种校园网络文化活动，让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。

　3.建设网络安全教育队伍。

　为了顺应网络时代的新挑战、新要求，更好引导大学生树立正确的网络价值观，各高校还应该积极探索队伍建设的新方称新途径，建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。

　第一，提高教师的信息处理能力。可以通过网络技术的培训，使得不断掌握网络技术，了解网络文化，学习网上教育方法，提高鉴别、获取信息的能力，发现学生关注的热点、难点问题，进而采取有效措施，才能针对性地做好工作。

　第二，强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控，而是为网络信息的传入起到?过滤?的作用。及时收集、分析、监控网络信息，进行网上网下互动，可以提高网络安全教育的针对性、实效性、吸引力和感召力。

　第三，培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理，及时、有效、迅速的做出反应。

　4.增加网络安全教育实践。

　为了增加大学生的道德鉴别力、选择力和自控能力，网络安全教育除了教授理论，应当更加注重实践结合的环节，鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程，能使大学生知行合一，将安全意识用于网络技能实践中，也能在网络技能的使用中提高安全意识，强化网络安全教育实践。

　第一，在课程设置上加入有针对性的提升网络安全技能的相关内容，如怎样区分盗版软件，在社交网站上如何避免暴露个人信息等，在针对性极强的实际操作中将技能与意识相结合，提高大学生网络操作的安全性。

　第二，使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料，不轻易透露自己的真实信息，不随意接受来源不明的邮件;传授识别虚假网站的方法以及账号被盗后紧急处置的方法等，提高他们对网络风险的认知及防范能力。

　四、结束语

　综上所述，高校应当充分认识到大学生网络安全教育的重要性，通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践，不断提升大学生的网络安全意识，增强其安全防护能力，规范其网络行为，提高其网络素养。

　参考文献：

　[1]唐敦.加强和改进大学生安全教育的探讨[J].科技信息，2010，(3).

　[2]吴军.刍议大学生网络安全教育[J].南昌教育学院学报，2011，(10).

　[3]肖亚龙，刘新春.大学生网络安全教育探析[J].改革与开放，2013，(18).

关于“网络安全风险与对策”这个话题的介绍，今天小编就给大家分享完了，如果对你有所帮助请保持对本站的关注！