网络安全论文篇1

在现代互联网的时代，很多人为了便利和网络文献的丰富性就导致了惰性，不管是好是坏就胡编乱造的拿来充数，这样的参考文献是没有任何价值意义的，下面是学术参考网的小编整理的关于网络安全论文参考文献，欢迎大家阅读借鉴。

网络安全论文参考文献：

[1]张金辉，王卫，侯磊.信息安全保障体系建设研究.计算机安全，2012，（8）.

[2]肖志宏，杨倩雯.美国联邦政府采购的信息安全保障机制及其启示.北京电子科技学院学报，2009，（3）.

[3]沈昌祥.构建积极防御综合防范的信息安全保障体系.金融电子化，2010，（12）.

[4]严国戈.中美军事信息安全法律保障比较.信息安全与通信保密，2007，（7）.

[5]杨绍兰.信息安全的保障体系.图书馆论坛，2005，（2）.

[6]侯安才，徐莹.建设网络信息安全保障体系的新思路.现代电子技术，2004，（3）.

网络安全论文参考文献：

[1]王爽.探讨如何加强计算机网络安全及防范[J].计算机光盘软件与应用，2012（11）.

[2]田文英.浅谈计算机操作系统安全问题[J].科技创新与应用，2012（23）.

[3]张晓光.试论计算机网络的安全隐患与解决对策[J].计算机光盘软件与应用，2012（18）.

[4]郭晶晶，牟胜梅，史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用，2013，12（09）：123-125.

[5]王拥军，李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密，2013，11（07）：153-171.

[6]胡经珍.深入探讨企业网络安全管理中的常见问题[J].计算机安全，2013，11（07）：152-160.

[7]周连兵，张万.浅议企业网络安全方案的设计[J].中国公共安全：学术版，2013，10（02）：163-175.

网络安全论文参考文献：

[1]古田月.一场在网络战场上的较量与争夺[N].中国国防报，2013-05-20（6）.

[2]兰亭.美国秘密监视全球媒体[N].中国国防报，2010-10-24（1）.

[3]李志伟.法国网络安全战略正兴起[N].人民日报，2013-01-01（3）.

[4]石纯民，杨洋.网络战：信息时代的战略战[N].中国国防报，2013-09-23（6）.

网络安全论文篇2

关键词：网络知识产权；网络侵权行为；法律救济

一、国内外的研究现状，并针对现状提出保护措施

近年来，我国政府不断加大信息网络技术文化建设和管理力度，加强网络环境下的知识产权保护工作，在推进网络版权保护方面取得了明显成效：网络环境下的版权保护法律法规体系初步建立，2006年7月《信息网络传播权保护条例》正式实施；国际承诺付诸实施的《世界知识产权组织版权条约》和《世界知识产权组织表演和录音制品条约》两个互联网国际条约也在中国正式生效，这两个条约更新和补充了世界知识产权组织现有关于版权和邻接权的主要条约《伯尔尼公约》和《罗马公约》，是自伯尔尼公约和罗马公约通过以来，新的作品形式、新的市场以及新的传播形式。1997年，美国国会又先后通过了《1997年网络着作权责任限制法案》、《1997年世界知识产权组织着作权实施法案》以及《1997年数字着作权和科技教育法案》。在此基础上，1998年10月，根据《世界知识产权组织版权条约》(WCT)的规定，美国制定并颁布了《数字千年版权法》(DMCA)，从民事和刑事两个方面，对数字化网络传输所涉及到的技术措施和版权管理信息的侵权和犯罪，做出了明确规定，这样，使包括数字图书馆在内的网上着作权的保护在法律上有了严格具体明晰的界定。我国2001年新修订的《中华人民共利国着作权法》第14条规定：“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料，对其内容的选择或者编排体现独创性的作品，为汇编作品，其着作权由汇编人享有，但行使着作权时，不得侵犯原作品的着作权”。尽管我国着作权法没有直接提到数据库的着作权保护，但可以把符合作品要求的数据库归入汇编作品予以着作权保护，新《着作权法》第14条就是数据库着作权保护的法律依据。

二、我国网络技术安全立法现状

1过分强化政府对网络的管制而漠视相关网络主体权利的保护

虽然我们认识到立法在维护信息网络技术安全中的重要作用，但是仍然忽视了信息网络技术安全产业的自主发展。如我国有关政府部门颁布的各类法规和规章都不约而同纷纷只强调规范秩序、维护安全，而忽视了各网络主体的权利保护。

2立法主体多、层次低、缺乏权威性、系统性和协调性

有关我国目前具体的网络立法，一方面，近年来制定了一系列法律，另一方面又相继颁布了一大批有关网络方面的专门立法、司法解释和其他规定，甚至还有数量相当庞大的各类通知、通告、制度和政策之类的规范性文件。政府管理性法规数量远远大于人大立法，这种现象导致不同位阶的立法冲突、网络立法缺乏系统性和协调性。

3立法程序缺乏民主的参与

法律、行政法规、部门规章、地方法规和规章大都为社会所有领域信息网络技术安全所普遍适用，没有一部专门的信息网络技术安全保护法案能够广泛地听取有关机关、组织和公民的意见。可以认为，我国早已认识到了信息网络技术安全立法的必要性和紧迫性。但是，从国家战略的高度看，仅靠传统的和现有的法律体系已经越来越不能满足信息网络技术发展的需要。而且，由于立法层次低，立法内容“管理”的色彩太浓，且多是行政部门多头立法、多头管理，形成执法主题多元化，更不可避免带来了法律的协调性不够，严重影响了立法质量和执法力度。因此，尽快将信息网络立法问题做通盘研究，认真研究相关国际立法的动向，积极参与保障信息网络技术安全的国际合作，统一我国信息网络技术安全的法律体系，完善信息网络技术安全保护机制，已是刻不容缓。在具体的立法模式上，则可以参照世界上信息网络技术发达的国家，如德国、美国、法国以及新加坡等国家的立法模式。可以说，计算机网络法律涉及人们社会生活的各个层面，是一个内涵与外延非常丰富的概念，它并不是单靠一个部门法就可以解决的。就我国立法的传统习惯和司法的现状而言，将信息网络技术立法在人大统一立法的前提下，可授权各个部门制定一定的部门法，在立法上成本更低、司法上更易操作。计算机网络法律的实质是由众多法律部门中有关法律、法规集合构成的法律法规群。在这方面，我们可以采用我国《立法法》来解决各法律部门之间的冲突，《立法法》明确规定了法律、法规的效力等级，规定法律的效力高于法规和规章。

我国立法的滞后决定了司法要先行一步，对于目前所产生的网上知识产权纠纷又不能坐视不理。因此，许多业内人士都在为此问题来积极想办法，以适应形势发展的需要，但是我国法律对于网上行为的界定还非常模糊，这也造成了司法实践的困难。

三、知识产权理论中的版权、专利权、驰名商标在网络下的侵权行为

也许有些人认为网络本身就是资源共享的，而且是开放型的状态，其可供进入的端口很多，只要愿意谁都可以在网上发表言论或从网上拷贝下那些根本不知道署的是真名还是假名的文章。但是，须知网络只是信息资源载体的一种形式，其本质与报纸等传统媒体没有任何区别。网络经济也同现实中的经济规律是一样的，同样要遵守共同的游戏规则，这其中就包括对网上的资源的利用问题。否则，无论对谁都是不公平的，因为，任何有价值的创造都应当获得其相应的报酬。

侵权行为集中化在网络环境下，行为人侵犯的知识产权主要集中在对版权的侵害上。一旦版权人的作品进入网络空间，网上用户便可以自行浏览、自由下载，轻易复制。版权人对其财产权甚至人身权都可能受到侵害。我们常说的网络侵权实际上经常指的是侵犯版权，但实际上网上侵犯知识产权的形式还是多种多样的。

目前网络侵犯知识产权的形式主要有：

第一，对于版权的侵犯即对于我们常说的着作权的侵犯。版权的无形性与网络的开放性特征相一致，所以导致了这种侵权方式。一方面，一些网站把别人的文字作品未经着作权人许可在互联网上公开发表，另一方面，一些报纸杂志等传统媒体从网上直接拷贝下来别人的文章而发表。这两种都属于侵犯版权的行为。

第二，利用网络搞不正当竞争。

(1)域名抢注是一种不正当竞争行为。

因特网的发展和广泛应用，加速和促进了电子商务的发展。经营者在因特网上进行交易的前提是其必须注册拥有自己的因特网地址——域名。随着信息技术的发展，域名的价值性体现得越来越明显。因此，将知名企业的企业名称、商号、或者企业的商标作为域名进行抢先注册或进行使用，或者是待价而沽，进行转让、出租等行为越来越多。1998年10月12日，广东省科龙(荣声)集团有限公司在海淀区法院吴永安抢注域名纠纷案拉开了抢注域名诉讼的序幕。由于域名的法律性质尚无明确的界定，对因域名抢注而产生的纠纷按商标侵权，还是按不正当竞争处理，至今没有一致性的意见。

(2)利用网络进行虚假宣传构成不正当竞争。

因特网作为一种新兴的传播媒介，其方便、快捷、廉价和不受地域限制的特点，越来越受到重视。许多经营者通过网络对自身及经营活动进行宣传，取得了良好的效果。但也有不少的经营者并不是本着诚实、讲信誉的原因则利用因特网对其经营活动进行宣传，而是进行虚假宣传来抬高自己，贬低其他同类经营者。

第三，商标侵权。

根据《商标法》第三十八条规定，有下列行为之一的，均属侵犯注册商标专用权：(1)未经注册商标所有人的许可，在同一种商品或者类似商品上使用与其注册商标相同或者近似的商标的；(2)销售明知是假冒注册商标的商品的；(3)伪造、擅自制造他人注册商标标识或者销售伪造、擅自制造的注册商标标识的；(4)给他人的注册商标专用权造成其他损害的。

四、存在问题

首先，网络时代的到来使传统的知识产权保护体系收到了前所未有的冲击，网络大大改变了人们的生活方式和交流方式，传统知识产权的无形性，专有性，地域性，时间性等特点，但在网络环境中基本已经都不存在了。取而代之的是网络环境下的作品数字化，公开公共化，无国界化等新的特征。传播形式发生很大变化，速度更加迅捷，而且作品一旦在网上被公开，其传播，下载，复制等一系列的行为就很难被权利人所掌握，即使发生侵权，也很难向法院举证。网络传输的普及和应用，为权利人实现自己的权利带来了困难。权利人无法知道自己的作品被谁使用了，如果使用了，使用了多少次，很难主张自己的权利。

其次，随着网络的迅猛发展，大量的作品正在越来越多和越来越快地从传统形式(主要是纸介的形式，还包括录音、录像等形式)转换为网络形式，并上网传播，在这一过程中，不可避免地会出现作品的权利人以及传统形式的邻接权人与网络形式的传播者之间的权利冲突乃至纠纷。但是我国目前的网络知识产权保护体系尚未完善，虽然已经制定了相关法律法规来约束网民的行为，但由于法律的滞后性和保守性，立法还远远不能适应网络技术的发展速度。网络侵权行为具有涉及地域广，证据易删除、难保留，侵权数量大、隐蔽性强等诸多特点，这些问题的解决都依赖于网络技术的发展。而且对于网络技术的立法，还面临着确认难，取证难，侵权责任分担复杂等一系列亟待解决的难题。

再次，人们在传统的社会现实与网络社会中的道德观念存在很大差异。传统的社会，依靠法律法规，社会道德以及社会舆论等的监督，以及周围人们的提醒或者注视下，传统的法律和道德都会相对很好的被维护。而网络社会是一个相对非常自由的空间，既没有中心，也没有明确的国界和地区的界限，人们受到的时间空间的束缚大大缩小。我国也在把握时机，立足本国国情并努力与国际接轨，寻求一条有效的解决途。

互联网作为第四媒体，其功能之强大是其他传统媒体无法比拟的，因此，网络知识产权侵权的危害要比传统的侵权行为要大的多。首先，计算机网络的全球性和信息传输的快速性决定了网络侵权影响的范围之广，速度之快。在网络环境下，一条侵权言论可以在几秒钟之内就能传遍全世界每一个角落，其不良影响也会随之遍布全世界。其次，网络侵权责任的界定困难。最后，由于网站内容容易被更改和删除，因此涉及网络侵权的案件在审理过程中取证非常困难。

参考文献：

陶月娥.论侵犯网络知识产权犯罪[J].辽宁警专学报，2005，(6)：50.

田宏杰.论中国知识产权的刑事法律保护[J].中国法学，2003，(2)：147.

管瑞哲.网络知识产权犯罪研究[D].华东政法学院硕士论文，2007，(4)：31.

郑成思.《版权法》(修订本)[M].北京：中国人民大学出版社，1997.

网络安全论文篇3

[论文摘要]随着计算机技术的发展，在计算机上处理业务已由单机处理功能发展到面向内部局域网、全球互联网的世界范围内的信息共享和业务处理功能。在信息处理能力提高的同时，基于网络连接的安全问题也日益突出，探讨了网络安全的现状及问题由来以及几种主要网络安全技术。

随着计算机网络的发展，其开放性，共享性，互连程度扩大，网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”，上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

一、网络的开放性带来的安全问题

众所周知，Internet是开放的，而开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：

（一）每一种安全机制都有一定的应用范围和应用环境

防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。

（二）安全工具的使用受到人为因素的影响

一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普整理户，不正当的设置就会产生不安全因素。例如，NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。

（三）系统的后门是传统安全工具难于考虑到的地方

防火墙很难考虑到这类安全问题，多数情况下这类入侵行为可以堂而皇之经过防火墙而很难被察觉。比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在请求链接中多加了一个后缀。

（四）只要有程序，就可能存在BUG

甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击几乎无法防范。

（五）黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现

然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

二、网络安全的主要技术

安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。

（一）认证

对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。

（二）数据加密

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。

1.私匙加密。私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。

2.公匙加密。公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。

（三）防火墙技术

防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术，它们的安全级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑安全兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。

防火墙的安全控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的安全策略；而且防火墙只实现了粗粒度的访问控制，也不能与企业内部使用的其他安全机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。

（四）入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

（五）虚拟专用网（VPN）技术

VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全：隧道技术（Tunneling)、加解密技术（Encryption&Decryption)、密匙管理技术（KeyManagement)和使用者与设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的安全服务，这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。

（六）其他网络安全技术

1．智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋与它一个口令或密码字，该密码字与内部网络服务器上注册的密码一致。智能卡技术一般与身份验证联合使用。

2．安全脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的安全漏洞，以改进系统对网络入侵的防御能力的一种安全技术。

3．网络数据存储、备份及容灾规划，它是当系统或设备不幸遇到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种安全技术方案。

4．IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。

5．Web，Email，BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的www、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。

网络安全论文篇4

1.1隐私数据保护云安全技术

数据安全和隐私数据是用户考虑是否采用云计算模式的一个重要因素。安全保护框架方面，最常见的数据安全保护体系是DSLC(DataSecurityLifeCycle)，通过为数据安全生命周期建立安全保护体制，确保数据在创建、存储、使用、共享、归档和销毁等六个生命周期的安全。Roy等人提出了一种基于MapReduce平台的隐私保护系统Airavat，该平台通过强化访问控制和区分隐私技术，为处理关键数据提供安全和隐私保护。静态存储数据保护方面，Muntes-Mulero等人对K匿名、图匿名以及数据预处理等现有的隐理技术进行了讨论和总结，提出了一些可行的解决方案。动态存储数据保护方面，基于沙箱模型原理，采用Linux自带的chroot命令创建一个独立的软件系统的虚拟拷贝，保护进程不受到其他进程影响。

1.2虚拟化云安全技术

虚拟化技术是构建云计算环境的关键。在云网络中，终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务，虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面：Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层，用以实现对虚拟机器的安全管理。访问控制方面：刘谦提出了Virt-BLP模型，这一模型实现了虚拟机间的强制访问控制，并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析，它能收集虚拟机的信息并将其记录在虚拟机监控器中，实时监控方面LKIM利用上下文检查来进行内核完整性检验。

1.3云安全用户认证与信任研究

云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判，以及合法的恶意用户对云的破坏等问题，身份认证机制在云网络下面临着诸多挑战。Bertino提出了基于隐私保护的多因素身份属性认证协议，采用零知识证明协议认证用户且不向认证者泄露用户的身份信息。陈亚睿等人用随机Petri网对用户行为认证进行建模分析，通过建立严格的终端用户的认证机制以及分析不同认证子集对认证效果的影响，降低了系统对不可信行为的漏报率。林闯、田立勤等针对用户行为可信进行了一系列深入的研究和分析，将用户行为的信任分解成三层，在此基础上进行用户行为信任的评估、利用贝叶斯网络对用户的行为信任进行预测、基于行为信任预测的博弈控制等。

1.4安全态势感知技术

自态势感知研究鼻祖Endsley最早提出将态势感知的信息出路过程划分为察觉、理解、预测三个阶段后，许多的研究学者和机构在此基础上开始进行网络安全台式感知，其中最著名的是TimBass提出的基于数据融合的入侵检测模型，一共分为六层，包括数据预处理、对象提取、状态提取、威胁提取、传感控制、认知和干预，全面的将安全信息的处理的阶段进行了归纳。网络安全态势感知框架模型方面：赵文涛等人针对大规模网络环境提出用IDS设备和系统状态监测设备代替网络安全态势感知中的传感器，用于收集网络安全信息，并从设备告警和日志信息中还原攻击手段和攻击路径，同时利用图论基础建立的认知模型。网络安全态势感知评估方面：陈秀真利用系统分解技术将网络系统分解为网络系统、主机、服务、脆弱点等四个层次，利用层次间的相关安全信息，建立层次化网络系统安全威胁态势评估模型，综合分析网络安全威胁态势。之后该架构做出了改进，量化了攻击所造成的风险，同时考虑了弱点评估和安全服务评估两种因素，加入了网络复杂度的影响因素，该框架更加体现网络安全态势真实情况。

2研究现状中存在的不足

以上这些研究对全面推动云安全技术的迅猛发展具有重要的作用。但是目前的研究，对几个领域还存在不足：（1）云网络中虚拟机间因关联而引起的安全威胁较为忽视；（2）云网络中可信计算与虚拟化的结合研究不足；（3）云网络环境下云/端动态博弈状态下安全方案和策略研究较少；（4）云网络下安全态势感知鲜有研究。我们须知云网络最大的安全问题在于不可信用户利用云平台强大的计算能力及其脆弱性发动极具破坏力的组合式或渗透式攻击，而这种攻击要比在局域网上的危害大得多，因此在这方面需要投入更多的关注，即：立足于某个特定的“云网络”系统，剖析不可信用户和网络自身脆弱性所带来的风险，时刻预测网络上的风险动向。要做到这一点，就要对云网络中终端用户的访问行为和云网络的服务行为进行实时观测，实时评估。

3未来研究发展趋势

网络安全论文篇5

论文摘要：利用网络信息技术进行科研管理，加强了信息共享与协同工作，提高了科研工作的效率，但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义，分析了其存在的安全隐患的具体类型及原因，为保证科研网络信息的安全，提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。

论文关键词：科研网络信息；安全隐患；控制策略

1引言

随着计算机网络技术的普及，利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性，在提供信息和检索信息的同时，也面临着一些安全隐患，科研信息一旦泄露，会给科研项目的实施带来致命的打击。因此，加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题，及时掌握和控制网络信息安全隐患是十分必要的。

2科研网络信息安全的概念和意义

2．1概念

科研网络信息安全主要包括以下两个方面的内容：①科研数据的完整性，即科研数据不发生损坏或丢失，具有完全的可靠性和准确性。②信息系统的安全性，防止故意冒充、窃取和损坏数据。

2．2意义

根据信息安全自身的特点以及科研的实际情况。

网络信息安全在科研单位的实施应该以信息安全技术做支撑，通过流程、审查和教育等的全面协同机制，形成一个适合科研管理的完整的信息安全体系，并依靠其自身的持续改进能力，始终同步支持科研项目发展对网络信息安全的要求。

3科研网络信息存在的安全隐患

3．1网络管理方面的问题

科研网络的信息化，由于覆盖面大、使用人员多以及资料、信息系统管理存在漏洞．有关人员缺乏保密意识，往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。

3．2外部威胁

网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播，致使网络性能下降，同时黑客也经常利用网络攻击服务器，窃取、破坏一些重要的信息，给网络系统带来严重的损失。

4科研网络信息安全的控制策略

4．1建立完善的网络信息管理体系

4．1．1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则，信息安全体系的建立也要以此为基础。

4．1．2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障，也是网络信息安全实施的一个重要环节，没有一个强有力的管理体系，就不能保证信息安全按计划推进。

4．1．3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则，落实保密审查责任制，规范各科室、部门分工负责的保密审查制度，不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。

4．2开展充分的信息安全教育

工作人员信息安全意识的高低，是一个科研单位信息安全体系是否能够最终成功实施的决定性因素，所以需要对员工进行充分的教育，提高其信息安全意识，保证信息安全实施的成效。

科研单位可以采取多种形式对工作人员开展信息安全教育，充分利用科研单位内部的舆论宣传手段，如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等，并将工作人员的信息安全教育纳入绩效考核体系。

4．3选择合适的网络信息安全管理技术

网络信息安全管理技术作为信息安全体系的基础，在信息安全管理中起到基石的作用。

4．3．1设置密码保护设置密码的作用就是安全保护，主要是为了保证信息免遭窃取、泄露、破坏和修改等，常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。

4．3．2设置防火墙防火墙在某种意义上可以说是一种访问控制产品，它能强化安全策略，限制暴露用户点，它在内部网络与不安全的外部网络之间设置屏障，防止网络上的病毒、资源盗用等传播到网络内部，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。

4．3．3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒，计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题，只要计算机接人网络，它就有可能受到被攻击的威胁，还必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，以提高系统的性能。防止病毒的攻击。

4．3．4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为，是一种积极的动态安全检测防护技术，对防范网络恶意攻击及误操作提供了主动的实时保护。

4．4加强网络和移动存储介质的管理

科研管理系统安全是由多个层面组成的，在实际的操作过程中．也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息，严禁移动存储介质在内外网上交叉使用，严格上网信息保密审查审批制度，严格执行计算机定点维修制度。