网络安全宣传活动研究论文

大学生网络安全教育论文

大学生网络安全教育论文，在个人成长的多个环节中,大家都跟论文打过交道吧,通过论文写作可以培养我们的科学研究能力，网络安全问题一直都被放在台面上说的，因为事情严重性高，下面是我整理的一些关于大学生网络安全教育论文 的相关内容。

1、网络受害

由于目前网络管理还不成熟，以及大学生自身心理特点，某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查，大学生网络受害主要有：

①网络交易受害。出于网购的便利和对时尚的追求，绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验，多数大学生很难识别网上虚假信息，上当。

②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多，网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性，部分大学生在网络交友的过程中受到严重的伤害。

③遭受网络“高手”攻击。作为近几十年才兴起的新事物，互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击，导致系统崩溃及重要资料丢失屡见不鲜。

2、网络上瘾症

近年来，出现了描述沉迷于网络的医学新名词——“网络上瘾症”，可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生，其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生，特别是男生的普遍现象。首先，网络游戏作为大学生的一种娱乐方式，对调节大学生紧张的学习压力是可取的，但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力，一些自控能力差的同学则容易陷进去，最终靠游戏来宣泄对现实的不满，游戏成为他们唯一的精神寄托。

3、网络犯罪

网络是虚拟的`，网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体，对新事物接受快、思维敏捷、创造欲望强烈，但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论，也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。

在充分享受网络便利的同时，网络也给大学生带来了各种影响。其中，既有积极健康向上的影响，也存在着各种不利的影响，使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因：

1、大学生网络安全意识薄弱

大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱，有些大学生使用网络容易受到影响，成为网络受害者。大学时期属于人生观念形成重要时期，由于大学生们缺乏生活经验，容易陷入主观境地，因此必须对他们进行规范指导，并让其形成自觉的安全意识。

2、对大学生网络安全教育的重要性认识不够

随着信息社会的到来，网络成了大学生的生活必需品，因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上，在网络安全教育上没有教材和教学规划，教学制度也不健全，在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育，网络安全教育体系还没有形成。

3、大学生网络安全教育存在教学缺失

虽然目前各高校都有对网络基础知识的教育，但主要集中在网络使用、信息获取、资源共享等方面，教育主管部门没用意识到网络安全遭到破坏所造成的后果，对大学生安全教育还远远落后于时代的需要。据研究发现，大学生普遍感觉缺乏网络安全知识，也有较强的接受网络安全教育的愿望，但由于各方对于安全教育重视不够，活动开展少，导致大学生普遍缺乏在网络使用过程中的安全意识。

4、对网络安全教育的针对性不强

据调查，网络危险行为与学生的自身状况及学校环境有关，所以在高校网络安全教育中必须具有针对性，但目前的高校网络教育强调的是计算机基础知识的普及，没有认识到学生的主体性需要，缺乏专门的网络安全教育。在调查中，62.78%的大学生认为自己缺乏网络安全教育，81.01%的大学生认为网络安全教育是有必要的，但高校现在并没有系统的网络安全教育，对网络安全知识的普及也做得不到位，只是抽象地介绍网络病毒的相关知识，没有介绍病毒的防治和处理，没有让学生形成良好的网络安全防范技能，没有介绍网络安全相关法规和管理制度，没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。

一、远程教育网络遭到恶意性程序攻击

远程教育网络遭到的攻击主要分为下列几种情况：一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用资源严重缺乏，造成系统资源可用性的降低，从而降低远程教育系统的服务能力；二是逻辑炸弹。即通过攻击，使远程教育系统本来的资源被其他特殊功能服务所替代；三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序；四、计算机病毒和蠕虫。即计算机受到病毒感染，使得自身程序被恶意篡改，从而使其他程序受到感染，最终导致网络通信功能受损和远程教育系统的瘫痪。

二、远程成人教育系统网络安全策略

（一）建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介，并通过身份认证和加密，以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常，网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用，从而保证了虚拟专用网的安全性能。

（二）数字加密方式。为了防止信息被非授权用户窃听，以及恶意软件的攻击，在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点，但也存在相应的缺点，例如密钥管理复杂，而软件加密由于是在计算机内部进行，从而使攻击者更容易采取程序跟踪等方式对远程教育系统的网络进行攻击。

三、远程成人教育系统服务器安全策略

（一）安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数，而这一系统存在多种安全漏洞。因此，要定期进行补丁下载，如果宽带速度受限，则可以通过相关程序设定来更新补丁，从而保障服务器的安全与正常使用。

（二）负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器，并通过实时数据的反应，均衡服务器之间的工作分配，使得服务器达到最佳的性能并且实现服务器的智能管理，从而保证了远程教育系统的可靠性。

四、远程成人教育系统访问控制策略

远程教育网络的访问控制可以分为以下两种，第一，控制外部不知名用户通过网络服务对主机的访问；第二，控制内部人员对远程教育系统网络的访问。对于第一种情况，可以设置服务器程序来进行限制，比如限制来访者的IP地址或只允许部分用户访问主机，坚决拒绝恶意用户的访问。而第二种情况，可以设置用户的身份认证控制，核实访问者的身份是否符合设备或进程所声明的条件，构成网络安全访问的第一道防线。通常，会设置相关口令对访问者身份进行核实。在此情况下，非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端，因为其主要方式是明文传输或者静态方式，所以会发生对字典的攻击，网络被窃听，信息机密被泄露等情况，为此，必须对口令设置等相关程序进行更新或改进。

1 绪论随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点：1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低；2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动；3．提供恢复被破坏的数据和系统的手段，尽量降低损失；4．提供查获侵入者的手段。网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性： 授权实体有权访问数据机密性： 信息不暴露给未授权实体或进程完整性： 保证数据不被未授权修改可控性： 控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案5.1 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：1．大幅度地提高系统