浅析网络安全问题及其解决方案毕业论文(网络空间安全论文)

“凡事预则立，不预则废”。网络安全的重要前提就是要充分具有网络安全意识，并形成相应的网络安全策略。首先要明确网络安全策略重在管理。俗话说：“三分技术，七分管理”，因此，必须加强网络的安全管理，确定安全管理等级和安全管理范围，制订和完善有关的规章制度（如网络操作使用规程、人员出入机房管理制度及网络系统的维护和开发管理制度等）。其次，要清楚做好网络安全策略必须从制定以下两种核心策略着手：物理安全策略。制定物理安全策略的目的是保护网络服务器、交换机、路由器、打印机、工作站等众多硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境，抑制和防止电磁泄漏；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏计算机设备活动的发生。抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，另一类是对辐射的防护。后者又分为两种，一是采用各种电磁屏蔽措施，二是干扰的防护措施；访问控制策略。之所以制定访问控制策略，因为它是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。需要强调的是，各种安全策略必须相互配合才能真正起到保证网络安全的作用。网络环境下的具体安全防范策略安全策略是成功的网络安全体系的基础与核心。安全策略描述了校园数据中心的安全目标（包括近期目标和长期目标），能够承受的安全风险，保护对象的安全优先级等方面的内容。安全技术常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分，缺少任何一种都会有巨大的危险，因为，网络入侵防范是个整体概念。但校园数据中心往往经费有限，不能全部部署，这时就需要我们在安全策略的指导下，分步实施。需要说明的是，虽然是单元安全产品，但在网络安全体系中它们并不是简单地堆砌，而是要合理部署，互联互动，形成有机的整体。安全管理贯穿整个安全防范体系，是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题，不落实到管理，再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心，以安全技术为支撑，以安全管理为落实。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。安全培训最终用户的安全意识是信息系统是否安全的决定因素，因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。建立网络入侵检测系统义为：试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。网络入侵分为三种类型：外部攻击、内部攻击和特权滥用。入侵检测（IntrusionDetection）就是检测任何企图损害系统完整性、机密性或可信性的行为的一种网络安全技术，它通过对运行系统的状态和活动的监视，找出异常或误用的行为，根据所定义的安全策略，分析出非授权的网络访问和恶意的行为，迅速发现入侵行为和企图，为入侵防范提供有效的手段。入侵检测在系统后台不问断的运行，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，通过对系统或网络日志的分析，获得系统或网络目前的安全状况，查看网络中是否有违反安全策略的行为和遭到袭击的痕迹，当检测到非法或值得怀疑的行为时，及时报告给系统或网络管理员，并自动采取措施。入侵检测作为一种提高网络安全性的新方法，被认为是防火墙的合理补充，它能帮助系统在不影响网络性能的情况下对网络进行检测，从而提供对付网络攻击操作的实时性保护，扩展了系统管理员的安全管理能力，（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。其作为保证现代计算机系统安全的重要手段，在整个网络系统安全保障体系中具有不可替代的地位。入侵检测系统检查的数据源主要有两大类，一类是网络数据，一类是系统数据。具体说来，这些都通过入侵检测系统执行以下任务来实现：
（1）监视、分析用户及系统活动；
（2）系统构造和弱点的审计；
（3）评估重要系统和数据文件的完整性；
（4）异常行为模式的统计分析；
（5）识别反映已知进攻的活动模式并向相关人士报警；
（6）操作系统日志管理，并识别用户违反安全策略的行为。建立网络系统备份与灾难恢复体系对数据进行备份是为了保证数据的一致性和完整性，消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案，但一个完善的备份系统一般要满足以下的原则：备份软件要与操作系统完全兼容；选用的备份软件，要支持各种操作系统、数据库和典型应用；在进行备份的时候，要进行事务跟踪，以确保备份系统中的所有文件；在设计备份时，要考虑到提高数据备份的速度；能提供定时的自动备份；备份数据存放在远离数据中心的地方。备份不仅是数据的保护，其最终目的是为了在系统遇到人为或自然灾难时，能够通过备份内容对系统进行有效的灾难恢复。第一类是全盘恢复，一般应用在服务器发生意外灾难，导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。第二类是个别文件恢复，还有一种值得一提的是重定向恢复。为了防备数据丢失，我们需要做好详细的灾难恢复计划，同时还要定期进行灾难演练。此外，选了先进的备份硬件后，我们决不能忽略备份软件的选择，因为只有优秀的备份件才能充分发挥硬件的先进功能，保证快速、有效的数据备份和恢复。最后，需要强调的是网络安全防范一定要持之以恒。网络安全保障体系的建立并非一劳永逸，随着网络的扩展，黑客攻击手段的发展，安全防范需求也会日新月异。值得注意的是，由于网络安全保障体系本身存在的固有弱点，在遭受攻击时会导致“木桶原理”效应，即最微弱的安全漏洞都可能引发整个网络系统的崩溃。因此，必须进行可持续的安全规划与防范，才能避免更多问题的出现。

各位同学，大家好！毕业论文无论在内容或形式上都有一定的要求，这也是考核论文成绩的基本依据之
一。这里先说说毕业论文写作的一些原则要求，以供即将撰写论文的同学们参考。
一、关于论文的选题关于论文的选题我想提几个建议：第
一、无论你选了多难的题目我们希望你能用你这个题目提出自己的问题。你的论文写作要有针对性，要解决什么问题要回答什么问题，你必须做到心里有数。如果这一点你提不出来，我们就说你这个论文的选题可能不太合适。比如，我选了一个题目《未来人力资源管理的发展趋势》，这题目很大。你选的这个的题想要回答一个什么问题，有同学讲这不很简单吗？答一下发展趋势就行了。那你的这个问题是不是已经有人回答过了，如果有人已经回答了就不能再做了。你要提出你的问题，你要对这个问题提出回答。我们发现有抄袭的现象基本上问题都在这。他写不出什么新东西用人家的东西来变成自己的。所以这个问题的症结就在于你能不能提出一个问题，这是请大家考虑的第一个问题。第
二、所选题目所涉及内容的范围要尽量的小，就是平常我们讲的论文的写作要小题大做，不能大题小做。就象前面刚才说的《论现代人力资源管理》这个题目就太大了，从哪个角度写都行。作为一个本科生几千字的论文要完成这样一个任务实际上是很难的。就这个题目而言可以洋洋洒洒的写出一本几十万字书，那你一篇短短几千字的论文又怎么能说的清楚这个题目呢？只能是蜻蜓点水似的写出一点皮毛，不可能谈论到具体问题进而解决问题。所以我们希望选题要小，我也看到一些小的论题目，比如《某某企业员工流失问题》讲的就是他工作的企业或是他了解的企业，我们把他当作个案来分析。我们鼓励大家做这样的论文，这样的论文作出来非常有新意并且具有针对性，最后通过答辩应该说是最容易的。如果你写的论文大家都知道，那你的这篇文章新意在哪？没有新意的文章是有问题的，别说得高分了我想这样的论文通过都很难，因为那肯定不是你自己的。所以建议大家在选题上一定要狠、准、稳。第
三、避免题目的空泛，就是说避免题目太大。如果题目太大写半天也写不出来内容只能是空讲道理。人力资源管理是应用专业，你的论文也应该是应用性的论文。所以，这一点也是大家需要注意的。如果题目太空泛，最后你的论文肯定是编材料。这篇文章摘一段那篇文章摘一段把他一剪裁一综合。我们有个规定如果重复的段落到达一定数量我们就认定你是抄袭。抄袭现象是不允许的。
二、关于资料的综述资料综述是我们进行论文写作的基础。论文写作是很严谨的。资料综述是你对你所收集的资料的归纳和总结。如我看了20篇材料包括书和论文，要归纳出8个问题第一是．．．第二是．．．归纳的问题要和论文材料的范围有关。有的材料可以归纳到论文中来，有的则作背景材料当论文的基础。不是说所有的材料你都拿到论文里去用。我们发现有的同学写到作者张三写的这篇文章，然后作者李四写的什么文章加起来一共２０来段。这只是一段资料而不是综述。也就是没有经过你思考和加工只不过是抄下来。还有不要把你归纳的几个小方面组成论文的小题目。我们应该在技术上解决这个问题，应该是先有资料后有题目，有的同学说：“我写了７个题目但写了３个方面行不行啊！”这是不可以的！因为资料的问题实际上考察你论文水平。
三、开题报告和写作大纲论文的开题报告分３个方面。开题报告要和导师商量，我们一般要求开题要写什么东西、选题的目的是什么、你有什么样的想法，再有就是你写作的基础资料，查了多少资料。实际上开题报告是你论文的可行性语言。再有你论文有些什么新意。我不想讲创新，本科生讲创新这题目太大了，不是低估大家的水平，创新用在研究生的论文上特别是博士生的论文上。这个新意是让人看到你的论文有新点子。关于大纲我想主要是表现你的论文结构。大纲有两个方面，一方面要反映论文的结构也就是论文的框架是什么样的；另一方面要体现你论文的立意也就是说你要说什么，所以我们对大纲要求是三级标准。章是第一级标准节是第二级标准．．．．．这三级标准要体现一定的逻辑性。论文写作是讲逻辑性的，要给读者看出一种层次感。前面是因，后面是果。不能前面没让人看出因来后面冒出果来。这样逻辑性不是很强。现在是“论”文嘛，所以要强调一定的逻辑性。我想大家要注意这一点。层次的划分一定不要太勤，你写到三级足可以了。
四、论文第
一、写论文要有论文的写作计划，我们总体上要有一个安排。什么时候完成大纲，什么时候完成开题报告等等，要按计划按部就班的实施。当然提前也行最好不要往后拖。让我们的论文最好有一个科学的写作规划。后面的修改也有时间，不要让答辩时间卡住了。因此大家要特别注意和指导老师商量交稿的时间，这是比较关键的。大纲时间你要定，写完大纲你要交初稿。第
二、论文一定要注释。例如《浅论国有企业的人才流失》这一论题，论文中只要不是你自己写的就一定注明出处。所谓注释，一个是要说明的问题，一种是你的引言，比如说你抄了三行你就要注上三行出自何处。只要注上就不叫抄袭。但注释不能太多，如果每一行都有注释就会让人觉得是拼凑的。收集完的材料要用自己的话写在论文上。我想这一点要提醒大家，有注释但不必太多。八千字的论文有六七处注释就差不多了。数字性的东西比如说举例海尔有多少人,职工有多少人,领导有多少人.这必须都要有注释注明出自什么地方，是广告还是介绍海尔的一本书里。因为这处肯定不是你创造的除非你做了调查。一定要注明出处，出处增加这个数据的可信度。关于参考文献我们要求你的论文后面必须注上参考文献，要在一开始收集资料的时候就要把参考文献全列出来不要写完论文再补。把特别重要的列到后面，不要到最后再去做这个工作。注上出版社，出版时间，版次….参考目录把你认为重要的列在后面就行，可以是专著可以是论文也可以是教材。论文不能写成讲义，不要用写教材的方法去写论文。论文一定要象论文，一个是语言的问题，再一个是层次不要太多。比如企业人才流失按讲义的方法：国有企业，第
一、企业环境影响;第
二、企业内部环境影响；第
三、员工个人影响，无非三大影响。一定要注意层次语的运用，我认为企业外部环境这是过渡语然后再写内部环境，这一点请大家注意有的同学和老师联系非常密切，两三周找老师一回，有的同学中间环节不清楚改动相当大，从同学的角度一定要自己对自己负责任，学会见缝插针常与导师沟通。我希望同学多与导师面谈、发个邮件、打电话作沟通。其中定期面谈很重要，它要比邮件和电话交流的更清楚。导师非常愿意帮助同学们完成最后的学位论文。最后，祝各位同学取得好成绩。