网站安全论文汇总十篇

时间：2022-04-15 15:41:00

网站安全论文

网站安全论文篇（1）

1．1动态防御

网站群安全防范技术体系以往，我们通常利用防火墙、双核心网络设备以及DMZ区来实现应用防护，防范恶意攻击和病毒入侵的能力有限。在网络安全问题日趋严重和复杂的情况下，需要加固原有的网络拓扑结构，增加应用防护系统、统一防恶意代码软件、网络管理系统，与防火墙一起建立动态防御体系。只有为网站群和服务建立访问控制体系，才能将绝大多数攻击阻止在到达攻击目标之前，或攻击者在突破第一道防线后，延缓或阻断其到达攻击目标，最终提升网站群系统的物理安全、网络安全和应用安全。我们将网站群系统所在区域从原DMZ区划分出来，与其他Web应用一起规划为安全级别较高的WebServer服务区域。同时，在该区域部署统一恶意代码防范管理系统，建立安全的病毒防护措施。在核心交换和WebServer服务区域间，通过串联部署方式，增加一台WAF(应用防护系统)，起到防护Web应用、漏洞检测作用，确保网站群在内的Web应用完整性。同时，开启硬件防火墙上的网站防篡改、IPS功能、日志功能，建立攻击监控体系，实时检测出绝大多数攻击，并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源，等)。网站群系统管理员在统一恶意代码防范管理平台上，对网站群主机进行远程控制。包括:远程启动或停止实时监控、手动扫描、实时更新、功能组件配置、设定分组任务或策略，等，以有效阻隔外来病毒入侵及内部病毒清除，有效保障系统安全。众所周知，网络攻击也可以来自于局域网内部，如内网DoS攻击、ARP等病毒攻击。对于内网攻击的防范，通常采取的应对方法有:为内网终端安装病毒防护软件、加强用户病毒查杀意识，在网络设备上划分VLAN进行逻辑隔离、设置ACL访问控制。现阶段，我们还启用硬件防火墙上的IPS、DDoS/DoS内网防护、病毒防御策略等功能来加强防范。同时，利用上网行为管理设备，对内网终端实施安全检查、网络准入控制、行为审计、危险流量封堵、木马病毒查杀等安全防护措施，针对内网攻击事件查看分析用户行为记录并定位，并且依据学校相关规章制度进行处置处理(如《校园网用户守则》、《校园网联网安全保护管理办法》、《校园网系统安全管理制度》，等)，提高局域网内部的综合防范能力，减少内网攻击事件的发生。

1．2主机安全

主机安全是网站群系统安全的保障。可以采用双机热备的方式来解决主机冗余问题。但是，由于网站群系统应用的重要性和网络安全的复杂性，为提高主机安全能力，还需要构建主机集群环境，以保障网站群系统的持续运行。目前，高职院校为提高数据中心的利用率和采购运行成本，通常会采用服务器虚拟化软件规划虚拟数据中心。在该环境中，统一存储设备部署在后端，为物理服务器(虚拟主机)提供空间资源，并为前端虚拟机提供数据存储资源;数台高性能服务器作为虚拟主机，随时划分前端虚拟机，并提供虚拟机所需的CPU、内存资源、存储器访问权和网络连接能力，满足各项应用的服务器需求。采用虚拟机(VM)部署网站群双机热备，在降低采购成本的同时，提高了网站群主机的灵活性、冗余保障和容灾迁移能力，保障网站群主机操作系统的安全需求。为了减少网站群所在虚拟主机(物理服务器)的单点故障，实现网站群系统的不间断运行，我们利用vSphere集群功能，在虚拟数据中心内，配置HA(highavailability)高可用集群(如图4所示)。HA允许一个集群中在资源许可的情况下，将一台出现故障的虚拟主机上面的网站群虚拟机切换到集群中另一台虚拟主机上运行(如192．168．0．116和192．168．0．118)。应用业务时间间断由VM系统启动时间、应用启动时间、心跳检测时间构成。

1．3备份和恢复

数据资料是整个网站群系统运作的核心，建立良好的备份和恢复机制，可以在应用系统遭受攻击时，尽快地恢复数据和系统服务。以往，为降低备份容灾成本，会采用纯软件模式，通过编辑脚本文件，连接两台热备服务器，将数据实时复制到另一台服务器上，如果一台服务器出现故障，可以及时切换到另一台服务器，避免了磁盘阵列的单点故障。在网络安全的新形势下，为实现应用数据及业务存储系统的完整性和可靠性，我们在网络拓朴的DMZ区域，接入存储备份一体机(浙江医药高等专科学校采用SymantecBE3600)，构建高可用性的存储备份环境。利用其存储空间及备份管理系统，实现有效的异地备份，为网站群的容灾备份提供了进一步的安全保障。通过制定备份策略，选择合适的备份频率，采用完全备份、增量备份、差分备份或按需备份的组合方式，确保及时恢复失败的网站群虚拟机，快速恢复丢失的应用程序服务，全面提升网站群的数据安全及备份恢复能力，避免在各种极端情况下造成的重大损失和恶劣影响。

1．4安全审计

网站群要达到可控性与可审查性，就必须对站点的访问活动进行多层次的记录。安全审计是网站群主机安全和应用安全中的重要环节，审计范围要覆盖到主机上的每个操作系统用户和数据库用户，审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等安全相关事件，及时发现非法入侵行为。以旁路方式部署了一台审计设备，并接入核心交换。审计设备通过对交换机的镜像口进行旁路监听。网站群系统管理员可通过B/S方式使用日志管理综合审计系统，从网络运行维护、数据库安全及系统安全审计等方面，采集所有网站群的数据库访问行为记录，收集客观、实时的分析数据。一旦发生网站群网络信息安全事件，系统管理员可根据网站群用户对数据库系统的所有操作信息，进行准确快速定位，并排除安全隐患。此外，为确保安全审计，还应要求网站群开发人员去除或隐藏程序中的删除日志功能。

1．5安全测试与配置

由于网络安全不是绝对的，因此，在建立技术防范体系后，我们按照《信息安全技术信息系统安全等级保护基本要求》中的第二级基本要求，对网站群的操作系统、数据库和应用系统进行集成测试和配置。主要包括身份鉴别、访问控制、入侵防范、资源控制、数据完整性和保密性，从而确保信息和管理安全。我们采用Centos和Oracle来构建网站群的操作系统和数据库环境，相关配置如下:

1．5．1身份鉴别良好的身份认证体系可防止攻击者假冒合法用户。为此，须对登录操作系统、数据库系统、网站群的用户进行身份标识和鉴别，操作系统和数据库系统管理用户身份标识应具有不易冒用的特点，并确保用户名具有惟一性。因此，我们做了相关配置:编辑操作系统文件etc/login．defs文件，应达到密码定期更换要求。如:PASS_MAX_DAYS90#新建用户的密码最长使用天数PASS_MIN_DAYS0#新建用户的密码最短使用天数PASS_WARN_AGE7#新建用户的密码到期提前提醒天数PASS_MIN_LEN6#最小密码长度6编辑操作系统文件/etc/pam．d/system-auth文件，应达到密码复杂度要求，如:passwordrequisitepam_cracklib．sominlen=6dcr-edit=2ocredit=2#限制密码最小长度6位和至少包含2数字、至少包含2个特殊字符数编辑操作系统文件etc/pam．d/system-auth文件，采取结束会话、限制非法登录次数和自动退出等措施，实现登录失败处理功能。如:authrequiredpam_tally．soonerr=faildeny=6un-lock_time=300#设置密码连续错误6次锁定，锁定时间300s。对于数据库的身份鉴别，我们通过配置Oracle公司提供的验证密码复杂度的函数来实现。对于网站群系统，后台管理用户密码复杂度设置高级别，对密码的长度、大小写、特殊字符都方面都要做要求，同时设置口令有效期。

1．5．2访问控制访问控制更侧重于管理层面，要求操作系统和数据库管理帐号和实际操作都必须为不同人员。我们制定相关岗位职责文件，实现权限分离，责任分离。如:依据安全策略控制用户对资源的访问;实现操作系统和数据库系统用户权限期的分离;限制默认帐户的访问权限，重命名系统默认帐户，修改帐户的默认口令;应及时删除多余的、过期的帐户，避免共享帐户的存在。此外，我们对网站群的角色权限进行细分，做到权限相互制约。如超级管理员具有所有功能的操作权限，二级网站管理员只能具有自己站点的操作权限，审计员只能查看安全日志。

1．5．3入侵防范做好入侵防范措施。在操作系统方面，我们遵循最小安装的原则，仅安装需要的组件和应用程序，使得端口和服务实现最小化;通过对安全漏洞的周期检查，设置升级服务器等方式保持系统补丁及时得到更新，从而使绝大多数攻击无效。

1．5．4资源控制系统资源控制主要指终端接入的方式、IP地址范围及登录次数限制。我们做了相关配置。

2网站群安全防范措施

单纯期望某一个安全技术或体系架构就能够全面消除或解决网络安全威胁和风险的想法是不现实的。高职院校网站安全问题突出，还归结于学校对网站安全不重视，网站信息保护意识差，网站日常维护缺失，等。我们只能通过大量实践，在网络安全实战对抗中不断完善，明确责任和义务，建立管理制度和安全制度。管理是网络安全的重要部分，在对网站群部署进行有效的安全风险(安全威胁)识别和评估后，我们还围绕技术层面、组织层面、管理层面、服务层面，完善网站群安全防范措施。建立学校、部门两级运行维护的组织体系，按集中建站、分级管理、制度约束、服务保障的原则，通过统一策划、统一标准、统一资源、统一平台来实现集中建站。按照国家有关规章制度和安全办法(策略)，形成制度约束机制，确保网站群在高效、安全、有序的体系下运作。理顺管理体制与职责，构建主站和子站间的垂直管理体系，制定网站群管理办法、建立网站群管理和信息员制度、制定安全规范及操作手册、建立内容管理与审核制度、明确各网站内容管理与运行管理岗位职责、规范工作流程、完善信息等环节，全面做好网站群安全管理工作。通过提升服务管理水平，构建健全的网站群服务体系。我们参考ISO/IEC20000-1采用的PDCA方法论，从规划(P)、实施(D)、检查(C)、改进(A)四个方面着手，根据学校技术、政策和资源等实际环境，加强安全服务管理，确保网站群服务水平。并参考信息安全服务体系，从安全评估服务、安全修复服务、安全保障服务、安全信息服务、安全培训服务、数据恢复服务、产品集成服务八个方面，加强安全服务。

网站安全论文篇（2）

1网络安全总体状况分析

2007年1月至6月期间，半年时间内，CNCERT/CC接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式，也不排除放置恶意代码的可能。对中小企业，尤其是以网络为核心业务的企业，采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索，影响企业正常业务的开展。对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户游戏账号、银行账号、密码等，窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，如果你没有删除这个bak文件，攻击者可以直接下载，这样源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件，使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露，可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中；二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，如注册机，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。而我们使用通过使用验证码技术，使客户端输入的信息都必须经过验证，从而可以解决这个问题。

登陆验证。对于很多网页，特别是网站后台管理部分，是要求有相应权限的用户才能进入操作的。但是，如果这些页面没有对用户身份进行验证，黑客就可以直接在地址栏输入收集到的相应的URL路径，避开用户登录验证页面，从而获得合法用户的权限。所以，登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式，引起攻击的根本原因就是盲目信任用户，将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式：

A．用户登录：假设登录页面有两个文本框，分别用来供用户输入帐号和密码，利用执行SQL语句来判断用户是否为合法用户。试想，如果黑客在密码文本框中输入''''OR0=0，即不管前面输入的用户帐号和密码是什么，OR后面的0=0总是成立的，最后结果就是该黑客成为了合法的用户。

B．用户输入：假设网页中有个搜索功能，只要用户输入搜索关键字，系统就列出符合条件的所有记录，可是，如果黑客在关键字文本框中输入''''GODROPTABLE用户表，后果是用户表被彻底删除。

C．参数传递：假设我们有个网页链接地址是HTTP：//……asp?id=22，然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值，构成某SQL语句，这种情况很常见。可是，如果黑客将地址变为HTTP：//……asp?id=22anduser=0，结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话，黑客就获得了数据库的用户名，这为他们的进一步攻击提供了很好的条件。

解决方法：以上几个例子只是为了起到抛砖引玉的作用，其实，黑客利用“猜测+精通的sql语言+反复尝试”的方式，可以构造出各种各样的sql入侵。作为程序员，如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的：

第一：在用户输入页面加以友好备注，告知用户只能输入哪些字符；

第二：在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验，发现非法字符，提示用户且终止程序进行；

第三：为了防止黑客避开客户端校验直接进入后台，在后台程序中利用一个公用函数再次对用户输入进行检查，一旦发现可疑输入，立即终止程序，但不进行提示，同时，将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四：对于参数的情况，页面利用QueryString或者Quest取得参数后，要对每个参数进行判断处理，发现异常字符，要利用replace函数将异常字符过滤掉，然后再做下一步操作。

第五：只给出一种错误提示信息，服务器都只提示HTTP500错误。

第六：在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为“无”好了。

第七：数据库用户的权限配置。对于MS＿SQL，如果PUBLIC权限足够使用的绝不给再高的权限，千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛，同学录等网站系统都提供了文件上传功能，但在网页设计时如果缺少对用户提交参数的过滤，将使得攻击者可以上传网页木马等恶意文件，导致攻击事件的发生。

防文件上传漏洞

在文件上传之前，加入文件类型判断模块，进行过滤，防止ASP、ASA、CER等类型的文件上传。

暴库。暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。因此，只要数据库被下载，其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密，再结合生成图片验证码技术，暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1：杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。

技巧2：FTP客户端对比

asp木马若进行伪装，加密，躲藏杀毒软件，怎么办？

我们可以利用一些FTP客户端软件（例如cuteftp，FlashFXP）提供的文件对比功能，通过对比FTP的中的web文件和本地的备份文件，发现是否多出可疑文件。

技巧3：用BeyondCompare2进行对比

渗透性asp木马，可以将代码插入到指定web文件中，平常情况下不会显示，只有使用触发语句才能打开asp木马，其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4：利用组件性能找asp木马

如：思易asp木马追捕。

大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考：

建议用户通过FTP来上传、维护网页，尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护，并注意空间中是否有来历不明的asp文件。

一旦发现被人侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争！网站安全是一个较为复杂的问题，严格的说，没有绝对安全的网络系统，我们只有通过不断的改进程序，将各种可能出现的问题考虑周全，对潜在的异常情况进行处理，才能减少被黑客入侵的机会。

参考文献

网站安全论文篇（3）

电子商务网站安全的因素是多方面的。从网站内部看，网站计算机硬件、通信设备的可靠性、操作系统、网络协议、数据库系统等自身的安全漏洞，都会影响到网站的安全运行。从网站外部看，网络黑客、入侵者、计算机病毒也是危害电子商务网站安全的重要因素。电子商务网站的安全包括三个方面的要求:1.1网站硬件的安全要求网站的计算机硬件、附属通信设备及网站传输线路稳定可靠，只有经过授权的用户才能使用和访问。1.2网站软件的安全网站的软件不被非法篡改，不受计算机病毒的侵害;网站的数据信息不被非法复制、破坏和丢失。1.3网站传输信息的安全指信息在传输过程中不被他人窃取、篡改或偷看;能确定客户的真实身份。本文主要论述当电子商务网站面对来自网站外部的安全威胁时，应采取哪些有效的安全措施保护网站的安全。

2电子商务网站的安全措施

2.1防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而成的，在内部网与外部网之间构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层，并由它进行检查和连接。只有被授权的通信才能通过防火墙，从而使内部网络与外部网络在一定意义下隔离，防止非法入侵、非法使用系统资源、执行安全管制措施。防火墙基本分为两类:包过滤和基于的防火墙。包过滤防火墙对数据包进行分析、选择，依据系统内事先设定的过滤逻辑来确定是否允许该数据包通过。防火墙能够将网络通信链路分为两段，使内部网与Internet不直接通信，而是使用服务器作为数据转发的中转站，只有那些被认为可信赖的数据才允许通过。这两种防火墙各有其优缺点:包过滤器只能结合源地址、目标地址和端口号才能起作用，如果攻击者攻破了包过滤防火墙，整个网络就公开了。防火墙比包过滤器慢，当网站访问量较大时会影响上网速度;防火墙在设立和维护规则集时比较复杂，有时会导致错误配置和安全漏洞。由于这两种防火墙各有优缺点，因而在实际应用中常将这两种防火墙组合使用。目前市场上最新的防火墙产品集成了和包过滤技术，提供了管理数据段和实现高吞吐速度的解决方案。这些混合型的设备在安全要求比吞吐速度有更高要求时，能实行验证服务，在需要高速度时，它们能灵活地采用包过滤规则作为保护方法。

2.2入侵检测系统防火墙是一种隔离控制技术，一旦入侵者进入了系统，他们便不受任何阻挡。它不能主动检测和分析网络内外的危险行为，捕捉侵入罪证。而入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志，以及网络中的数据包，识别出任何不希望有的活动，在入侵者对系统发生危害前，检测到入侵攻击，并利用报警与防护系统进行报警、阻断等响应。入侵检测系统所采用的技术有:(1)特征检测:这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的活动包含进来。(2)异常检测:假设入侵者活动异于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

2.3网络漏洞扫描器没有绝对安全的网站，任何安全漏洞都可能导致风险产生。网络漏洞扫描器是一个漏洞和风险评估工具，用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器分为内部扫描和外部扫描两种工作方式:(1)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的回答。通过这种方法，可以搜集到很多目标主机的各种信息，例如:是否能用匿名登录、是否有可写的FTP目录、是否能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配，满足匹配条件则视为漏洞。也可通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描。如果模拟攻击成功，则可视为漏洞存在。(2)内部扫描:漏洞扫描器以root身份登录目标主机，记录系统配置的各项主要参数，将之与安全配置标准库进行比较和匹配，凡不满足者即视为漏洞。2.4防病毒系统病毒在网络中存储、传播、感染的途径多、速度快、方式各异，对网站的危害较大。因此，应利用全方位防病毒产品，实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略，构建全面的防病毒体系。常用的防病毒技术有:(1)反病毒扫描:通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。病毒扫描软件可搜索这些特征或其它能表示有某种病毒存在的代码段。(2)完整性检查:通过识别文件和系统的改变来发现病毒。完整性检查程序只有当病毒正在工作并做些什么事情时才能起作用，而网站可能在完整性检查程序开始检测病毒之前已感染了病毒，潜伏的病毒也可以避开检查。(3)行为封锁:行为封锁的目的是防止病毒的破坏。这种技术试图在病毒马上就要开始工作时阻止它。每当某一反常的事情将要发生时，行为封锁软件就会检测到并警告用户。

2.5启用安全认证系统企业电子商务网站的安全除网站本身硬件和软件的安全外，还应包括传输信息的安全。对一些重要的的传输信息，应保证信息在传输过程中不被他人窃取、偷看或修改。因此，应在网站服务器中启用安全认证系统。安全认证系统对重要的信息采用密码技术进行加密，使它成为一种不可理解的密文。接收方收到密文后再对它进行解密，将密文还原成原来可理解的形式。目前，在电子商务中普遍采用SSL安全协议。SSL安全协议主要提供三方面的服务:(1)认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。(2)加密数据以隐藏被传送的数据。(3)维护数据的完整性，确保数据在传输过程中不被改变。

3结束语

任何一种安全措施都有其局限性，企业电子商务网站的设计人员必须在精心的安全分析、风险评估、商业需求分析和网站运行效率分析的基础上，制定出整体的安全解决方案。为保证整体安全解决方案的效率，各安全产品之间应该实现一种联动机制。当漏洞扫描器发觉安全问题时，就会通知系统管理员，及时采取补漏措施;当入侵检测系统检测到攻击行为时，就会利用防火墙进行实时阻断;当防病毒系统发现新病毒时，也会及时更新入侵检测系统的病毒攻击库，以提高入侵检测系统的检测效率;由于安全产品和服务器、安全产品与安全产品之间都需要进行必要的数据通信，为了保证这些通信的保密性和完整性，可以采用安全认证手段。只有当各种安全产品真正实现联动时，网络安全才能得到保障。

参考文献

网站安全论文篇（4）

2边防检查站计算机网络系统应用

边防检查站多项工作中，出入境检查是重要环节，可判定出入境人员具体信息的真实可信性，而该部分人群的信息在边防检查环节体现了重要功能价值。尤其是近年来伴随电子护照、签证以及旅客信息管理系统等现代化技术在边防出入境检查范畴中的频繁应用，令出入境人员具体信息在边防检查工作中的汇总、管理与应用更加常见。

2.1边防检查站信息化建设发展

边防检查站相关信息为我国进行行政执法工作的一项重要资料，不仅体现出一般信息化建设工作中的产业信息化、社会与经济信息化的主要特征，同时还呈现出了广泛性、安全性、目标性等特点。首先，广泛性也就是广泛的应用现代信息技术手段以及系统设备，全面开发与应用边防检查数据信息。广泛性本质在于创建形成一个可将不同口岸边防检查数据全面结合起来的、四面畅通、覆盖各个层面的边防检查网络信息系统。边防检查站信息化建设应特别关注边将公安信息网络建设作为核心，利用加工处理之后实施传输，进而为每个网络系统终端提供更加完整全面的信息资源。不论任何人出入境、违规处罚法律人员或是登轮人员信息，在各个口岸、基层单位或是任何时间均可便利的传输或合理的接收，完成公安边防检查各类数据信息的全面共享。安全性特征也就是说边防检查站检查的各类信息牵涉到机关管理、违规操作、内部机密工作等众多环节。为此，信息的完整、安全与可靠是十分必要的，其核心本质便是确保信息体系、网络体系之中信息资源不会受到各类形式的威胁、影响干扰或是不良破坏。目标性也就是边防检查站主体开展的边防执法服务以及决策管理活动。边防检查站各类信息为具体的执勤工作、执法管理提供了强大的支撑，令警务活动更加高效、核心消耗不断降低。边防检查站开展信息化建设的终极目标便是通过边防检查信息体系进行汇总收集、应用处理、数据反馈、综合不同数据，进而为各个领导阶层、不同职能单位提供更加强大、全面的决策支持。

2.2出入境人员信息网络化应用

边防检查站出入境检查工作具体内容便是核查分析、检验管理出入境人员的具体信息。不同国家具体法律制度均对出入境证件之中的具体个人信息内容进行明确规定，合理清晰的汇总出入境人员具体信息则可准确的证明其来自于哪个国家以及具体身份，进而确保持证人能够更加方便、合理的行使自身出入境权利。近年来，国际恐怖主义袭击事件频繁发生、2001年美国911事件、2015年法国恐怖袭击事件，越发表明国际社会打击恐怖主义的反恐形势更加严峻，边防站有效堵截以及监督管控流窜活动的任务越发艰巨。为更精准快速地掌握判断恐怖主义分子，各个国家边防出入境检查单位应进一步扩充了对个人信息的汇总收集、研究判别力度。2003年以来，国际民航机构规定出入境人员证件之中需要添加生物特征信息，具体来讲涵盖持证人脸部特点、指纹信息以及虹膜资料等。当前，美国、法国、日本等发达国家更多元化的生物特征添加到个人电子护照之中。另外，针对旅客信息资源进行研究评判的体系也渐渐广泛应用。当前，不同国家采用的比较成熟的体系涵盖国际航班搭乘人员资料预报体系、数据传输体系、交换处理体系等。

3边防检查站计算机网络安全管理

3.1做好运维机制建设

边防检查站计算机管理中心配备了存储海量信息的服务器系统、数据库系统以及网络管理、信息存储设备，科技强警经费之中百分之五十以上的投资均应用在此。因此，相关单位应积极做好运维管理机制建设，通过确保设备系统、网络系统的安全、良好、服务运行，以全面提升信息服务管理质量。当前，我们要应对的首要问题在于，做好问题管理、网络管理、应用、数据信息备份以及恢复管理等。首先，应采用智能化运维管理技术手段，全面提升保障水平以及管理质量。另外，应利用不断的巡查了解查询问题，涵盖安全检验、定期评估机房环境条件，做好网络系统运行、应用体系状况的核实检验。对于突发事件的防范管理，应进一步做好停电、温度突变、电源系统引发故障问题、网络系统出现故障现象、应用体系瘫痪等问题的处理。近年来，边防检查总站配备建设的计算机网络体系规模不断扩充，为确保其更加安全可靠的运行服务，在强化各类管理控制的基础之上应配设所需的各项维护系统。具体来讲网络管理涵盖设备系统配置调节、性能管控以及安全运行管理。应用环节要做好系统控制、数据库应用管理、信息更新管理等环节。同时，应编制具体的数据信息备份管理规定，创建有效的核查备份制度，可确保系统在发生故障问题后信息最大化的得到复原。

3.2全面激发技术单位优势力量

技术单位内在优势为可接触到各类共享资源数据、掌握具体的传递通道并可对掌握技术实施全面整合，拥有信息的技术功能，为此，在加强边防检查站现代化、信息化建设工作中，技术单位拥有无可匹敌的技术优势，担任着引导以及统领人的重要职能。针对技术单位来说，重视技术毋庸置疑，然而技术单位通常无法对边防检查站工作业务更深入细致的了解，甚至没投入更多精力进行关注，这令技术单位在实施边防检查、做好执勤执法管理工作中较难凸显自身优势。为保证日常工作的良好开展，体现较强的目标性与针对性，技术单位应积极重视一线实战，发动各方力量探寻一条面向基层执勤人员的高回报、低投入信息应用途径，并积极进行推广应用，以全面提升一线民警、边防站检查人员信息化应用能力。

3.3促进边防检查信息网络系统的全面延伸

目前，各个政府单位均在快速开展电子政务系统建设，以符合政府单位、行政机关单位管理体制的全面改革与提升任务效率的现实需要。边防检查站身为政府部门的重要组成，应抓住信息化建设这一重要契机，树立为出入境人员提供优质服务的良好目标，体现系统建设发展的共享性，把握前瞻性，真正打消公安信息资源的自我封闭以及不良垄断局面。应清晰划分出什么信息可以公开、具体的面向范围、不可公开的数据以及需要严格保密的数据范畴，促进各项信息资源的全面共享。例如，通过创建边防检查管理警务系统、开设专项网站，面向整体社会边防检查单位具体的管理规定、服务流程、规章体制、发展举措等重要信息；创建形成为大众提供便利的登轮申请等网上管理体系，真正促进边防检查工作业务的信息化与网络化发展。再者，应令社会信息有效的为边防检查站提供重要引导作用，例如边防检查站日常管理中定期要应用外事部门、海关部门、检疫单位、海事部门的重要信息，可利用创建信息互动交换系统，实现重要资源的快速交换以及全面共享，令各类信息资源体现最大化应用效能。

3.4积极防范DDOS攻击

DOS攻击为一类利用合法手段获取较多服务器资源，进而令用户不能正常应用的攻击行为。DDOS在此之上形成攻击，利用更多的攻击机器，同时对系统服务器进行攻击。为有效防范该类攻击，首先应通过简单的服务以及严格的控制进行处理。倘若边防部队网络系统之中存在较多应用，一旦发起攻击，便可获得系统之中的更高权限进行后续入侵。严格管控即利用防火墙系统，判定访问是否被明确允许，否则全部做拒绝处理。同时，应定期做好安全检验，通过入侵检测技术，对入侵行为做动态跟踪，并实施漏洞检测，辅助管理员工快速找到系统漏洞，并及时掌握网络系统异常状况。另外，应创建形成有效的报警制度，在正常状态时，做好网络定期测量以明确基准数值，如果该类参数出现变更，则应快速联系管理员工实施网络监控，进而提升边防部检查站计算机网络安全管理过程中防范DDoS攻击的水平。

网站安全论文篇（5）

0 引言

随着网络讯速的发展，各高校都建立起自己的网站，而学校主页的信息并不能满足各系部的教学要求，因此各系部有必要建立自己的网站。制作网站需要很多技术，包括网站语言编写技术、数据库技术、图像处理技术等等；而各系部又没有专门制作网站的老师，所以系部的网站大多都是由在校学生负责制作，他们的安全意识比较差。如何安全管理高校二级网站是非常重要的问题。

当各院系部门把他们的网站程序交上来时，先了解他们的网站核心代码是否是他们自己编写。因为有的院系部门的网络管理员对编写网站的技术不是很熟，特别是核心代码部份，所以大部份网络管理员都是从互联网上下载别人已编好的整套程序，做点相应的修改；比如修改网站框架、首页上的图片和颜色等，然后添加他们部门的信息，就算是完成网站的制作。从这我们就可以知道，这样的网站一定存在很多的漏洞，安全性非常差。论文格式。对于此类网站，我们该如何为他们的网站做好安全性呢？可以从下面三步为他们的网站安全检查和限制。不过，先在自己的计算机上建好WEB服务器，运行系部网站程序，便于安全检查。

1 检查网站漏洞

什么是漏洞？漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。论文格式。漏洞的形式有多种多样的，包括夸站漏洞、SQL注入漏洞、一句话木马漏洞等等，这些漏洞的原理不同，应用也不一样；即使是用同一种网站语言编写网站程序，也存在很多种漏洞，它们的原理和应用也各不相同。要掌握所有网站的编写语言存在各种各样漏洞的原理，就必须精通各种编写语言的技术；而系部的网络管理员大多是在校学生或是个别老师，没有很多的时间对编写语言研究，包括学校的主管网站的管理员。而且一整套的网站程序有很多的程序文件，代码多，靠人工一行一行的搜索检查漏洞，是非常费时费力的工作。幸好互联网上有很多的漏洞检查程序，比如明小子Domain4.0、Nbsi3.0和啊D注入工具_V2.32等等。论文格式。它们都可以在很短的时间里扫描整套网站是否存在漏洞。根据漏洞检查程序的结果我们会看到存在漏洞的具体文件，从而我们就可以直接对那个程序修改，打补丁。

2 检查用户名和密码

设置用户名可以用数字或字母单独使用，也可以用数字和字母结合一起；密码设置还可以使用数字、字母和特殊字符；对密码的安全设置，要求密码长度一定要在12位以上，而且一定要把数字、字母和特殊字符混合使用。经过这样设置的密码安全性非常高。而有的网站管理员会用自己的名字用作用户名，把自己的生日或手机号码或家里电话号码设为密码。这样设置有共同的特点，那就是全部是字母或数字组合，破解程序对这样的组合破解非常容易，对长度在12位以上又是把数字、字母和特殊字符结合一起的密码是不容易或不能破解的。有的网站管理员安全意识很差，或是没有安全意识，只负责把网站做好后，没有对默认的用户名和密码修改，直接交给系部领导。网络中心管理员要检查他们的用户名和密码是否使用默认的，因此网络中心管理员需要打开网站的数据库查看，而且要修改，特别是修改密码，长度要在12位以上而且要用数字、字母和特殊字符组合使用。然后还要对密码加密，主要是用到MD5（32位）来加密。

3 限制IP地址访问网站后台

网站的信息通过登录后台来编辑和修改，因此网站后台的安全关系到整个网站的安全。那如何对网站的后台做到比较安全呢？方法有很多，但有一种比较简单的方法是对登录到后台的IP地址进行限制。原理是这样：先把一个固定的IP地址设为能登录后台的IP地址，然后和来访问后台的IP地址进行比较，若一样，就直接转到登录后台页而；若不一样，就转到别的网站或是直接关闭访问者的浏览器。现用PHP的编写语言来举例，代码如下：

<?php

$passip='202.193.*.*4';//定义能登录后台的IP地址

$ip=$_SERVER['REMOTE_ADDR'];//获取访问者的IP地址

if(!ereg($ip,$passip))//比较两个ip是否相等

{

header('location:http://www.163.com');//不相等就转到这

exit();

}

把以上代码保存为ipphp.php文件，再把ipphp.php文件到网站目录下。然后在网站后台的登录页面文件里添加如下语句：

<?include('../../ipphp.php')?>

4 结论

网站的安全是非常重要，而且是比较复杂的。特别是高校二级网站的安全，因为他们没有专业人员来管理，这就要求学校网络管理员做好安全的工作。学校网络中心管理员通过上面的三种方法对各系部的网站检查，这样能达到比较安全的。

参考文献：

[1]黄炳强.PHP5+MYSQL网站开发实例精讲. 人民邮电出版社.2007.

[2]王祖卫韩红哲. 网站建设与网站管理. 科学出版社.2004.

[3] 张钰彦朱海华. 网站管理手册. 中国水利水电出版社.2001.

网站安全论文篇（6）

［关键词］

网络文化软实力；影响力；吸引力；引导力；安全力

中国网络文化软实力在国家综合国力中的地位和作用日益凸显，成为度量国家整体实力和竞争力的重要标志。中国网络文化软实力的强弱、大小、高低，事关人民网络文化生活的水平，事关文化强国战略和网络强国战略的成败，事关“两个一百年”奋斗目标和中华民族伟大复兴中国梦的实现。中国网络文化软实力主要指网络主流意识形态影响力、网络文化产品吸引力、网络舆论引导力和网络文化安全力。其中，影响力是灵魂，吸引力是根本，引导力是核心，安全力是保障，四者辩证统一，密不可分。随着“互联互通”、“大智移云”的大互联网时代的深入发展，加强中国网络文化软实力研究，对于抢占中国网络文化的制高点和话语权，掌握中国网络文化的领导权和管理权，具有十分重要的理论意义和实践意义。

一坚持马克思主义在网络意识形态领域的指导地位，提升中国网络主流意识形态影响力

互联网深刻地影响和改变着各国人民的价值观念、思维方式和行为模式。国际互联网无国界，古今中外各种意识形态都能在互联网上呈现与传播。一国的网络意识形态是其现实社会意识形态的曲折反映与虚拟延伸，一国的网络主流意识形态是其现实社会主流意识形态的网络表达和集中体现。马克思主义是我国主流意识形态，是科学的世界观和方法论，是认识世界和改造世界最锐利的理论武器，是社会主义国家的根本指导思想，理应成为中国网络的主流意识形态。当前，中国网络意识形态呈现一元多样同时并存、主流弱化纷纭激荡的态势。面对严峻的复杂形势，如何坚持马克思主义在我国网络意识形态领域的指导地位，提升中国网络主流意识形态的影响力和吸引力，事关中国网络文化软实力的性质和方向，事关党的前途命运、国家的长治久安、民族的凝聚力和向心力。必须旗帜鲜明地推进马克思主义进网络。马克思主义作为我国根本指导思想，是中国近现代历史发展的必然和中国人民的必然选择，是被中国革命、建设、改革的伟大实践所证明的颠扑不破的真理。马克思主义作为我国主流意识形态，决定着我国网络主流意识形态的性质和方向，指导着我国网络意识形态的建设与发展，是中国网络文化软实力的灵魂。因此，要坚持马克思主义在网络意识形态领域的指导地位，必须旗帜鲜明地推进马克思主义理论特别是中国特色社会主义理论体系进网络，既要进中央重点新闻网站又要进地方重点新闻网站，既要进政府网站又要进社区网站，既要进商业门户网站又要进社交网站，既要进专业网站又要进娱乐网站，既要进PC端网站又要进移动端网站，从而形成以中央重点新闻网站为主导，以地方重点新闻网站、政府网站为骨干，以门户网站、商业网站、专业网站为依托的中国网络主流意识形态传播体系。要及时系统全面地宣讲、解读马克思主义理论，回答网民关注的重大理论问题、热点问题、敏感问题、焦点问题，引导各种社会思想理论向正确的方向发展。要抵御西化、分化、弱化，牢牢掌握网络意识形态工作的领导权、管理权和话语权，不断增强马克思主义理论的影响力、凝聚力和吸引力，确保党和国家长治久安，永不变色。据统计，截至2016年6月，我国网民规模达7．1亿，微博月活跃用户达2亿，微信月活跃用户超6．5亿，微信公众号1100万，智能手机用户近9亿，69％的用户通过新闻客户端获取新闻资讯。①因此，马克思主义意识形态进“两微一端”显得尤为迫切而重要。必须理直气壮地同网络错误思潮做斗争。互联网特别是移动互联网日益成为主流意识形态和非主流意识形态交锋、较量、斗争、博弈的主战场，日益成为以美国为首的西方发达国家“西化”、“分化”、“渗透”、“演变”中国的主阵地。目前，境内外敌对势力别有用心地培植一些网络意见领袖、网络明星、网络大V等网络推手，试图通过门户网站、商业网站、专业网站、社交网站、QQ群、微信圈甚至反动网站，大肆向我国网民宣扬和兜售民主社会主义、创新马克思主义、新自由主义、、道德保守主义、网络自由主义、文化殖民主义、民族主义、民粹主义、功利主义、实用主义、消费主义、主义、普世价值、拜物主义、极端主义、公正主义、大国心态、新左派、新儒教、伪科学、宗教等非马克思主义甚至反马克思主义的思潮，诋毁和攻击马克思主义理论、中国共产党的领导和社会主义制度，质疑马克思主义的合法性、中国的改革开放和中国特色社会主义的社会主义性质，抹黑党和国家领导人、英雄人物、杰出人物、先进人物，歪曲党史、国史，否定改革开放成果，对我国网络主流意识形态影响力的提升形成了严峻的挑战。2010－2014年，本课题组在全国范围内对“网民关注非马克思主义意识形态”进行调研，结果显示新自由主义、创新马克思主义、民族主义、民主社会主义、普世价值等非马克思主义社会思潮深受网民关注，这引起我们高度警惕（见表1）。因此，面对网络各种错误思潮、错误思想、错误观点，党政机关、企事业单位、党员干部、专家学者、广大网民要敢于发声、敢于交锋、敢于斗争和敢于亮剑，绝不给任何错误思潮、错误思想、错误观点提供任何传播渠道。要理直气壮地唱响网络主旋律，传播网络正能量，讲述中国好故事，营造网络好氛围，引导网民树立正确的世界观、人生观和价值观，巩固马克思主义在网络意识形态领域的指导地位，不断增强网络主流意识形态的影响力、感召力、凝聚力。

二加强网络文化产品内容建设，提升中国网络文化产品吸引力

网络文化产品吸引力是网络文化软实力最根本的内容。网络文化产品内容品质的优劣，直接决定着网络文化产品吸引力、传播力和影响力的大小。经过20多年的建设与发展，我国网络文化初步形成了以网络游戏、网络视听、网络音乐、网络文学、网络教育为主要内容产品的产业格局，网络文化产品无论是质量还是数量，都取得了长足的进步和可喜的成绩。据《中国互联网发展报告2016》统计显示：截止到2015年12月，中国网络游戏用户规模达3．91亿，占整体网民的56．9％，市场销售收入1346亿元；中国网络视频用户规模达5．04亿，占整体网民的73．2％，市场规模247．9亿元；中国网络音乐用户规模达5．01亿，占整体网民的72．8％，市场规模约126．7亿元；中国网络文学用户规模达2．97亿，占整体网民的43．1％，市场规模达70亿元；中国网络教育用户规模达1．10亿，占整体网民的16．0％，市场规模达1191．7亿元。①但是，总体来说，我国网络文化产品原创力不足、品质不高、传播力不强，从而导致网络文化产品吸引力不强。具体表现在三个方面：一是网络文化产品原创力严重不足。一些网络文化产品同质化、抄袭、仿制、山寨、侵权、盗版等现象时有发生。比如，网络游戏产品的内容与题材同质化、类型化现象严重。一款成功的游戏往往会跟随大量的模仿、抄袭、仿制、山寨、侵权、盗版行为；网络游戏行业反复加工同一IP，游戏题材大同小异、资源浪费严重；游戏厂商依赖市场既有IP，侵权、抄袭与盗用IP行为屡禁不止；部分游戏产权混乱。二是网络文化产品品质不高。一些网络文化产品以传播虚假信息、色情信息、不良有害信息、低俗媚俗庸俗信息来吸引网民；一些网络文化产品以虚假宣传、虚假炒作、虚假广告、暴力游戏、色情艳照、不雅视频、占卜算卦、诽谤中伤、恶搞忽悠、网络攻击、网络等方式欺骗吸引网民。而真正地集民族性、原创性、思想性、艺术性、观赏性、批判性于一体的网络文化精品力作鲜少。这些品质低下的产品，严重影响了网民是非观念的判断、社会主义核心价值观的培育和践行。三是网络文化产品传播力不强。就全球网络传播而言，新华网、人民网、光明网、中新网等部级主要对外传播平台以及百度、腾讯、阿里巴巴、搜狐、盛大等主要商业网站，其全球的传播力、影响力相对较弱。世界网络信息中90％属于英文语系，世界新闻资源约90％来自BBC、路透社、法新社、美联社。“西强东弱”的世界网络文化传播格局没有改变。因此，加强我国网络产品内容品质建设，提升网络文化产品内容品质，任重道远而刻不容缓。如何进一步加强网络文化产品内容建设？一是大力实施网络文化精品工程。着力实施中华优秀文化上网工程、青少年网络文化建设工程、网络精品阅读工程、网上实用信息建设工程、网络文化精品创作工程；创作一大批贴近生活、贴近网民、贴近实际、内涵丰富、格调高雅、内容健康、形式多样的网络内容产品，打造一批具有中国气派、中国风格的网络文化精品佳作，满足广大网民日益增长的网络文化需求。二是大力培育和扶持网络文化企业，打造一批具有核心竞争力的网络文化骨干企业，挖掘重点网络文化企业亮点，促进网络文化产业快速发展。三是打造有影响有特色的网络文化网站，巩固壮大网络文化思想阵地。四是要大力培育网络文化建设与管理的领军人才、高素质复合型人才和高层次专业人才，为网络文化产品建设提供人才保障。五是加强网络内容产品知识产权保护，严惩侵权、盗版、仿制等违法犯罪行为，构建健康有序的网络文化创作传播体系。

三坚持正确的网络舆论导向，提升中国网络舆论引导力

互联网已成为思想文化信息的集散地和社会舆论的放大器，成为重大网络公共突发事件舆情发声、爆料、发酵和放大的主渠道和主阵地。涉事主体由个人、政府、企事业单位向更广泛领域扩展，给网络舆论导向工作带来了前所未有的挑战。课题组以“中国网络舆论状况”、“曾关注的网络热点事件”和“获取焦点热点敏感负面信息来源”为具体指标，调查了解网民对网络舆论的关注度。调查表明，网民对网络主流舆论和负面舆论关注度都较高。就“曾关注的网络热点事件”而言，凡是比较重大的、新近发生的、自己比较感兴趣的国内外重大舆论事件，关注度都较高。就“获取焦点热点敏感负面信息来源”而言，首选是社交网站，然后依次是娱乐网站、政府官方网站、商业网站、国外网站。因此，如何提高网民对官方网络信息平台的可信度，增强官方舆论引导力、话语权和主导权，是迫切需要破解的难题。如何提升网络舆论引导力？一是打造和创新各具特色的网络舆论引导新平台、新载体，建立健全网络舆情监测与发现机制、预判与分析机制、研判与决策机制、联动与引导机制等舆情引导机制。二是定期分析研判网络舆论中倾向性、苗头性问题，提高网络舆论议程设置能力，把矛盾隐患发现在苗头、化解在基层、消除在萌芽。三是深入探索研究网络舆论引导与应对的规律和策略，多用及时准确的信息、多用公正诚恳的态度、多用透明有效的举措化解矛盾；多用群众的鲜活语言、多用群众身边的生动事例、多用群众喜闻乐见的方式方法说理解疑，不断增强网上舆论引导工作的亲和力、感染力。四是积极开展网络舆论学习教育活动，提升网络舆论理论素养，增强网络舆论引导能力和水平。

网站安全论文篇（7）

中图分类号：G20 文献标识码：A

文章编号：1009-0118（2012）05-0061-02

一、网络环境下新疆意识形态安全面临的严峻形势现状分析

（一）西方敌对势力对我“西化”、“分化”战略的实施对新疆意识形态领域构成的现实威胁

利用互联网现代科技手段对新疆意识形态领域的渗透是其显著特点之一，长期以来，西方从未停止过对中国“西化”“分化”的活动。敌对势力想用“互联网崩裂中国的长城”。从20世纪90代后半期开始，西方国家各大媒体开设中文网站，扩大西方国家对华传播的范围，延伸并扩展其“西化”、“分化”中国的阴谋。西方国家把中国政府对网络的依法管理污蔑为侵犯了“互联网”自由，宣称中国的信息网络管理限制了信息的自由流通和言论自由，他们积极培植境内外“”组织，给予经费支持，充分利用网络从事对新疆意识形态领域的渗透和制造各类暴力恐怖活动等，严重地影响了新疆社会稳定。

（二）境内外“”的分裂活动对新疆意识形态领域构成新的挑战

近年来，境内外“”利用网络组织策划对我国领土完整的分裂活动和暴力恐怖袭击等刑事犯罪活动，境外分裂分子利用互联网点多、互动、覆盖力强等特点，以此为平台对新疆进行思想文化渗透，有不断扩大之势。如埃及“伊斯兰之声”网站在网上举办“有奖知识竞赛”，鼓动新疆境内网民参赛；散布“伊斯兰知识的”的“世界伊斯兰网”公开在新疆地区发展会员，向会员在网上传播宣传品；新疆区内一些地下讲经点，则直接从网上下载境外网上信息，进行“网上教经”。据有关部门统计，目前已发现建立于美国、德国、土耳其等国家、专门针对于新疆的反动网站、网页达50多个,这些网站与国内的“维吾尔之声”、“和田玉”、“伊斯兰之声”、“真主唯一”等维吾尔语网站“友情链接”，交互渗透，影响恶劣，如近期查获的《要么独立，要么死亡》、《悲惨与奋斗中度过的人生》两张光碟，均从网上下载。新疆境内打掉的一些暴力恐怖团伙和“伊吉拉特”组织大都是通过互联网与境外恐怖组织取得联系寻求支持，或者是利用互联网发展成员、接受和行动指令。2009年乌鲁木齐“7·5事件”，就是典型的以为首的“世维会”通过“维吾尔在线国际”等网站大肆煽动宣传、传播谣言，境内“”通过QQ群、论坛、个人空间大量发帖组织实施的一起烧严重暴力犯罪事件。2010年阿克苏“8.19事件”也是“”利用互联网传播宗教极端思想和制爆技术，煽动宗教狂热所导致的，是典型的自发式暴力犯罪活动，犯罪分子就是受极端思想的影响，通过网上受教，自己制造炸弹，实施的暴力犯罪活动。总之，网上联络、网上指挥、网上培训、网上进行民族分裂思想渗透、网上传播暴力恐怖知识和技能、网上发展组织已经成为境内外“”渗透的主要渠道之一，对我防控布控打击工作带来新的挑战。

（三）加大向大中院校青少年进行思想渗透

目前，境内外的“东突”暴力恐怖势力通过网络向大中专院校的少数民族男女青年进行渗透，企图从根本上与我争夺青少年，为他们分裂活动培养后备人才。他们通过网络发表文章，把在新疆推行的“双语”教学上升到“民族文化灭绝”上来,极具蛊惑性，同时，利用民族不满情绪排汉、反汉；利用民族毕业生就业困难等积极地向大中专向大中专院校渗透，争夺教育阵地和青少年。因此，面对网络时代给高校带来的挑战，就必须充分发挥信息网络技术的优势，建立一支精通网络技术和网络管理的工作队伍，负责对校园网的总体监控和管理，创造一个良好的网络教育环境，以确保新疆高校意识形态安全。

（四）近年来兴起的网络民族主义

网络民族主义是随着互联网的普及而形成的一种民族主义表达途径，借助于网络平台，民族意识在网络时代获得了全新的表达方式，出现了“网络民族主义”的现象。我国的“”、“”等民族分离主义也利用互联网上来进行分裂活动。1996年在德国慕尼黑成立的“东突厥斯坦新闻信息中心”，该恐怖组织长期利用互联网进行恐怖主义、极端主义、分裂主义的宣传、煽动以暴力手段进行的“圣战”，通过爆炸、投毒等手段制造恐怖事件，危害极大。

二、确保网络时代新疆意识形态安全的对策建议

（一）健全网络安全监管队伍，形成完善的监管网络

由于公安系统对网络监管有一定的经验网络监管工作可以由公安系统从整体上进行，负责主要的网络安全监管工作。下面以2011年库车县公安局网安工作为例，做一阐述。

1、网络管理监察工作。（1）目前，库车县有7家网站备案（龟兹新闻网、库车在线、库车县人民政府网等），并定期进行网上监督巡检工作，发现问题及时处置；（2）目前库车县共有网吧44家，网吧档案资料均在网安大队进行备案，所有的网吧按照网安部门的要求安装视频监控系统，每年年初组织全县网吧业主签订网吧安全责任书，定期召开全县网吧业主管理会议；（3）互联网上网用户基础数据备案工作，目前网安大队已经与库车各电信运营商进行沟通，将电信运营商备案的全县上网用户信息必须无条件的到网安部门备案，目前累计备案上网用户信息8000余条；（4）2011年5月11日在国际互联网上开设我局“网安警务平台”网站平台，拉近了网安民警与网民的距离。真正实现了把网安工作搬到互联网上开展，目前网站点击率达到300余次，运行效果良好；（5）通过网上巡查监控建立了库车县分类专用qq群，并收到良好的效果，获得有害信息200余条，反动网站100余条，行政处罚6人，批评教育4人。

2、互联网信息监控。一年来，我局网安大队民警在互联网开展对境内、境外以及涉及本地互联网信息监控，截止目前累计发现网上有害信息1825条，互联网信息996条，被公安局采取的信息45条，被地区国保支队采用的32条，省采信息2条。

3、涉网案件侦办。一年来，库车县公安局网安大队民警共计协助上级部门协查办理案件16起，网上落地抓获犯罪16人，上报涉网案件基本信息28篇，协查落地库车县网民通过破网工具浏览境外敌对网站24人，抓获在逃人员3人。

（二）加大主流新闻网站和政府网站的建设，构建舆论的主体力量

1、建设新疆本土特色的重点网站。例如，自2001年12月18日成立以来，天山网始终坚持以正面宣传为主，牢牢把握正确的舆论导向，充分发挥重点新闻网站在网络舆论引导中的重要作用，通过近几年的努力，已搭建了天山网、移动手机报、新疆数字报刊三个平台；拥有汉文（简、繁体）、维文、英文、俄文四个语种的五个版面，维文版实现了阿拉伯文字、斯拉夫文字和拉丁文字的三种维吾尔文字网上自动转换功能，其吸引力、影响力、公信力显著增强，正全力打造新疆网络的强势品牌。

2、加强政府网站建设，强化政府网站的媒体功能，将有效提高政府的舆论引导力，有助于将政府议程转化为媒体议程和公众议程，更好的接受监督。但不容乐观的是，自治区的政府网站仍处于起步阶段，功能的发挥有限，需要进一步加大建设力度，充分发挥政府网站引导主流舆论的特殊功能。

3、以“天山网”为依托，加大维吾尔文、哈萨克文等少数民族语种和英文、俄罗斯文网站建设，努力满足国内少数民族干部群众上网学习、娱乐的需求，满足国外网民的信息需求，政府则要加大对区内各级政府网站和重点网站的扶持力度，尤其是少数民族语言文字信息资源的开发与应用，培养少数民族语言文字信息系统开发和服务人才，增强少数民族语言文字网站的影响力，使其成为传播党和政府声音、应答群众诉求、驳斥敌对势力网站的反动宣传、引领网上舆论的主要阵地。

（三）加强媒体网站的舆论引导，解答网民关注的社会热点问题

1、特别是重大突发事件的舆论引导。2009年乌鲁木齐“7.5事件”后，社会各界群众均有震撼，公众对权威信息的需求量急剧增长，各种谣言随之而起，群众心理恐慌、愤怒情绪剧增。各大媒体及时公开事实真相，对事态进行了滚动式报到并积极进行引导，才逐步将群众的心态平复。在“7.5事件”的报道中，天山网于7月6日迅速推出“乌鲁木齐‘7.5’烧暴力犯罪事件”专题，设置了现场目击、新闻报道、权威、各界声音、救援纪实等14个栏目，转载稿件1049篇，原创新闻99篇，视频30个、图片200多幅，集中力量全方位公开报道“7.5事件”，起到了安稳民心、教育民众的积极作用。

2、搭建广泛的网络评论员队伍。可在政法系统、理论宣传部门（例如社会科学院、党校、报社等）建立政治坚定、业务过硬的网络评论员队伍，密切关注舆论动向，积极跟帖，进行正确的舆论引导。通过开通网上论坛的方式，对网民提出的敏感问题进行及时的引导和梳理，唱响网上理论宣传的主旋律。

网站安全论文篇（8）

网络成为了高校师生获取知识、进行交流的重要渠道，并对广大师生的学习、生活乃至思想观念产生深刻的影响。同时，网上良莠不齐的信息增加了青年学生辨别真伪的难度，容易产生某些思想的混乱，影响高校和社会的稳定。加强学校网络文化建设与管理，净化网络育人环境，非常之必要。目前，很多高校开办了自己的官方网站。高校对外网站是学校对外宣传、开展教科研活动、进行教学交流、呈现学校资源的网络平台，是展示学院形象和学校教育的重要窗口。学院主页及部门网页的内容和编辑不仅反映了学校的水平和形象，也将影响到学校的招生、就业，科研项目的争取等关系发展的重大事项。利用好、建设好、管理好校园网站，是高校网络文化建设的主要途径之一。要把校园网站建设成为传播主旋律的主渠道，信息安全是第一要务，主要就是要加强制度建设和信息员队伍的建设。

1 制定严格的对外网站信息管理办法

高校加强对外网站管理的制度建设的核心内容是制定严格的《网站信息管理办法》，主要应包含以下规定：①网站信息的必须遵守国际、国内有关法律的规定。不得与宪法和法律相悖、危害国家安全和利益的、宣扬封建迷信、侮辱诽谤他人的、破坏学校安定团结、有损学校形象等有关法律、法规禁止的信息内容。②高校网站信息的管理部门是党委宣传部，各系部也要成立部门的网站管理小组，配备部门的网站信息员。网站信息员名单需报学校备案。③网上信息采取责任追究制度，信息工作坚持“谁谁负责”的原则，网站信息员对本部门网站信息的安全性、准确性负责。登录密码和帐号一般应由网站信息工作小组组长和信息员掌握，不得向他人泄漏。④学校党委宣传部负责学校外网主页内容的审查和更新，负责各部门网页内容的审查和备案，负责校园网络信息安全的监控、负责校园网络突发事件的预防和处理、网络舆论情报的搜集与反馈等。⑤各系、各部门定期在校园网上充实更新部门网页，充分利用网站宣传学校，提升学校的知名度和美誉度。各部门的信息内容必须由网站信息小组组长确认，并交学校党委宣传部审核、备案后方可。⑥任何部门未经申请同意，不得私设部门网站，各种信息，更不准将个人网站链接到学校网站。

2 高度重视网站信息员队伍建设

建立一支高素质的网站信息员队伍是用积极、健康的思想文化占领网络阵地、进一步净化校园网络环境的重要手段，也是加快和谐校园建设的一项重要任务。

2.1 信息员的选任条件和要求 ①具有较高的思想政治素质，有较强的政治敏感性和政治鉴别力，能较好地把握正确的舆论导向，有较高的政策理论水平，具有一定的思想政治工作经验或学生教育管理经验。②了解掌握高等教育法律法规，熟悉高等教育政策和学校的基本情况，具有较强的工作责任心，富有社会责任感、正义感，热心服务高等教育的改革和发展。③熟悉网络基本操作技术，了解网络传播特点和规律，善于运用网络语言，知识面广，有较强的文字功底。

2.2 信息员的职责义务努力充分挖掘本系部信息题材，弘扬本系部正面舆论，利用学校网站传播平台和技术支持，把校园网建设成为立德树人的新阵地，师生精神文化活动的新空间，校园文化和服务的新平台。

①信息员要充分调动本系部教师、学生提供有价值信息线索的积极性，尤其是学生干部的积极性，对系部、师生中出现的新闻信息要及时报道，写成通讯发送到学校网站上。②信息员要及时关注关于学院和本系部的网上舆论信息。经常查询关于学校和本系部的网上评论，重大问题要及时向宣传部报告。③信息员要主动介入校园BBS和校外一些网站的交互式栏目（论坛、贴吧、说吧、留言板等），在网上就师生关注的热点问题、难点问题参与评论，积极跟帖。还可以通过创建贴吧，QQ群，播客、在论坛上发表文章等形式，用生动活泼的语言，塑造学校和各系部的正面形象。④对于突发事件，信息员要及时引导网上舆论，维护正面声音，最大程度消除各种负面影响，维护学校稳定。信息员要加强对学生思想动态和活动情况的调查了解，对校园网上表达正能量的信息，要予以保留和支持，加强正面引导力度。对未经证实的信息和各种制造恐慌、影响稳定的谣言，要认真核实、及时澄清、公开辟谣。⑤信息员要不断加强政治理论、高等教育法律法规、政策以及网络技术等方面的学习，努力提高理论素养、政策水平和业务水平，以高度的政治责任感和历史使命感，按照“加强网络文化建设和管理，营造良好网络环境”的要求努力创造文明健康、积极向上的校园网络文化。

2.3 加强信息员队伍建设的组织领导要不断加强信息员队伍建设的组织领导。党委宣传部定期召开会议，听取网上舆情引导工作汇报，及时解决网络评论工作中出现的问题。党委宣传部负责信息员队伍的人员选拔、业务培训、工作考核、实绩奖励。不断完善网络信息员培训和学习机制，特别是要在如何有效地提高舆情引导能力，消除负面影响等方面加强培训，不断提高信息员政治业务素质、网上舆论引导能力和计算机网络应用水平。

参考文献：

[1]李欣.高校校园网络安全探索[J].中国现代教育装备，2007（01）.

[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社，2006.

网站安全论文篇（9）

一、当前校园网信息安全面临的困境

当前高校网络建设深入到教学、科研、社会服务等各个领域，成为高校师生获取信息、丰富知识、学习交流的重要渠道。网络在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到积极作用，但也带来了负面影响。各种敌对势力把校园网作为渗透、煽动和破坏的重要工具，借助网站论坛、聊天室、虚拟社区、新闻跟帖等多种方式，散布资产阶级自由化言论，攻击党的路线方针政策：利用热点和敏感问题，蓄意制造谣言，煽动师生不满情绪，破坏正常教学秩序；传播色情、凶杀暴力和封建迷信等不良信息，对大学生健康成长带来了不可估量的负面影响，高校网络信息安全管理面临新挑战。

公安部、网络监察处、教育部门等越来越重视信息安全管理，三申五令地要求各级单位做好信息安全工作。校园网信息安全已经成为校园安全工作的重点之一。但校园网本身存在“重技术、轻安全、轻管理”的倾向，高校网络与生俱来的开放性、自由性和脆弱性使各类违法信息容易趁虚而入。校内各单位都建有自己的网站，几乎每个网站都有论坛和留言系统。据统计，各所重点高校论坛及留言板平均超过150个，网站管理难度极大。要找出校园网内所有非法信息，实非人力所能及。为了规范校园网安全管理，众多高校采用以下校园网整改措施：

(一)统一使用由校固网主管部门提供的MSSQLServer数据库，以便校园网信息监督部门快捷检查；

(二)论坛或留言板只允许IP发表文章；

(三)用户发表的文章必须由论坛管理员审核，通过审核后才能在页面显示：

(四)在服务器端对校园网内新的文章进行数据过滤，滤掉非法敏感内容，过滤的准确率达到80％以上。

以上措施存在一定的弊端，统一使用一种MsSQLServer数据库在一定程度上限定死了网站建设的技术架构，没有给网站建设者足够的发挥空间：另外从技术角度上分析，使用同一个数据库并不能给搜索非法信息带来方便；如果论坛或留言板仅允许校内IP发表文章的话，那么校外人士、居住在校外的教师甚至放假回家的学生通过公网浏览校内网站时想发表文章，即使文章中没有非法关键字，也不能在校内网站发表成功。这样做会使校园网固步自封，大大降低校内网站的人气，不利于扩大高校在社会上的影响力和知名度，不利于学校与外界的交流：而用户发表的文章必须由论坛管理员审核，通过审核后才能在页面显示，会加大网站管理人员的工作强度和压力，同时会影响网友发表文章的积极性。因此开发专用于校园网信息网络安全的自动监控系统显得十分必要。

二、高校自行行开发信息安全监控系统的可行性

公安部、网监处、教育部门和各高校对校园网信息安全的重视使之成为市场热点，众多IT公司都开发出互联网的信息安全监控审计系统，其中比较完善的系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进开发和管理技术，支持绝大多数主流网络协议的监控审计。虽然此类系统功能强大，但功能繁杂，部署起来耗时费力，还要购买厂商指定的硬件设备，致使其价格非常昂贵，动辄上十万几十万。厂商针对互联网的普遍情况开发出来的产品未必适合高校网络的特定需要，造成设备功能浪费。在高校科研经费紧张的情况下购买这些系统不符合许多高校构建节约型校园的发展战略。

高校信息安全的特殊性决定了要由自身来主导，目前高校购买IT厂商开发的网络监控产品的并不多。未来发展趋势是各高校根据实际校情，充分发掘自身技术潜力，自主开发或协同IT厂商共同研发，做出具备安全监控审计系统，并适合高校实际情况的校园网信息安全产品，并结合行政和法律手段，净化校园网空间。各高校可以利用现有服务器，无需再对软硬件进行投资，只需采用Java开源软件做为开发工具，可节省大笔资金。

三、信息监控系统的特点

许多高校管理部门指定专人浏览校内留言板及论坛，对于非法信息发现一条删除一条，并做详细记录，效率低、消耗大；尽管管理人员疲于奔命，但仍常收到公安网监处警告，校园网存在需要立即删除的有害信息。

针对以上情况，新系统采用高效搜索引擎，提高信息搜索自动化程度。对校园网数据包进行过滤，自动搜索非法关键字信息，对校内众多网站论坛及留言系统、FTP站点等出现的各种不良信息、高校突发事件时产生的大量过激言论，系统将立即自动报警，快速定位此类信息的源头，争取在造成恶劣影响之前及时封堵，并追究有关当事人的责任。从而弥补人工监控容易遗漏和公共搜索引擎不能查找敏感数据的缺点，切实减轻管理部门工作强度与工作压力，提高信息安全整体水平。

整个监控系统以较少的经费开发，省去购买IT厂商大型监控审计系统的资金。只针对相对少数的非法敏感信息，对校园网信息查而不禁，疏而不堵，保留师生在网络上发表文章的权利，坚持校园网开放和自由的原则，同时该监控系统的部分功能可向全校师生开放使用，师生可以非常方便地检索所需的校内数据和信息，提高对全校数据信息的共享。

采用网络平台流行的Java语言开发高效搜索引擎，利用Java线程技术实现定时搜索，利用Java用户界面技术开发系统使用界面。采用MSSQLServer数据库作为数据存储系统，系统搜索到的资料记录和系统运行中产生日志信息将被存储在骼SQLServer数据库中。

安装一台专用的服务器对数据包进行过滤，过滤只针对校园网新产生的信息，对网络上新产生的特定类型数据进行拆包，分析其中的内容，如果带有非法关键词字眼，则将其禁止。

系统基本功能模块：

(一)基于Java的高效搜索引擎：负责搜索全校园网内的非法敏感信息。

(二)定时搜索功能：采用Java线程技术，可以设置每分钟或者更长时间自动搜索。

(三)非法敏感关键词记录：一个非法敏感信息词库，可以自动记忆或者手工添加关键词，如“枪支”、“”、“”等等。

(四)自动报警功能：凡是搜索到校内网站上有包含非法关键词的内容都被视为非法信息，系统自动声音报警。提示操作者分析处理。

网站安全论文篇（10）