安全性編程研究成果

A. 需要從哪些方面來加強程序設計的安全性

這個不能一概而論的,因為不同的語言的安全性都不同

一般來說,對於需要接受用戶輸入的情況,必須對用戶的輸入進行嚴格的審查,比如過濾特殊字元,限制長度等.

還有就是關鍵的數據需要加密保存,加密的方法,一般採用網路上公開的演算法,(千萬不要以為公開的不安全,其實恰恰相反,能公開加密演算法,而至今還能廣泛流傳的,就說明其強度是可以保證的,絕對比自己設計一種演算法來的安全),

B. 誰能給我一篇關於「網路安全問題」的研究性學習的論文要好一點的

校園網路安全問題分析與對策
摘要:校園網在高校的教學管理、科研管理中發揮著越來越重要的作用。校園網作為開放式網路在加快校園信息
化的同時,也帶來了技術應用的新挑戰,網路安全成為校園網建設與使用過程中不可避免的問題。
關鍵詞:校園網;網路安全;安全策略;防火牆;入侵檢測
在各個學校中,校園網已經成為其必不可少
的重要組成部分之一,是學校科學研究和管理的
重要工具。如果校園網路的安全受到威脅,那將
會影響到學校師生的工作、學習甚至會對學校的
發展造成一定影響。校園網的安全管理已經成為
所有學校面臨的重要問題之一,因此校園網信息
系統的建設,是非常必要的。
1校園網安全特點
1.1速度快和規模大
高校校園網大都使用乙太網技術,校園網的
帶寬一般不低於50Mbps,而且校園網的用戶群體
數量比較大。正是由於高帶寬和大用戶量的特
點,網路安全問題蔓延快、涉及面廣和對網路的影
響比較大。
1.2活躍的用戶群體
高校的學生通常是最活躍的網路用戶,而且
數量較大,對網路新興技術充滿好奇,勇於探索發
現。有些學生會嘗試使用網上學到的、甚至自己
研究的各種攻擊技術,在校園網路當中實踐,這就
可能會對網路造成一定的影響和破壞。
1.3開放的網路環境
由於學校具有教學和科研的特點,所以要求
校園網路的環境必須是開放的,從管理方面來說
比企事業網路更寬松一些,這樣就留下一些安全
隱患。
1.4盜版資源泛濫
盜版軟體、影視資源在校園網中廣泛使用,不
僅佔用了大量的網路帶寬,而且從網路上隨意下
載的軟體中可能隱藏木馬、後門等惡意代碼,給網
絡安全帶來了一定的隱患。
2校園網面臨的安全性威脅
計算機網路所面臨的安全性威脅可以劃分為
兩大類,即主動攻擊和被動攻擊[1]。主動攻擊是
指攻擊者對某個連接中通過的PDU(協議數據單
元)進行各種處理,如有選擇的更改、刪除、延遲
這些PDU。被動攻擊中攻擊者只是觀察和分析某
一個PDU而不幹擾信息流,例如截獲數據。根據
以上分類,聯系校園網的安全特點,可以總結出
校園網面臨的一些安全性威脅:(1)計算機蠕蟲病
毒,屬於主動攻擊,將會影響用戶的使用、信息安
全、網路運行;(2)外來的系統入侵、攻擊等惡意破
壞行為,屬於主動攻擊,其中有些計算機已經被
攻破,用作黑客攻擊的工具;拒絕服務攻擊目前
越來越普遍,而且不少開始針對重點高校的網站
和伺服器;(3)截取信息,屬於被動攻擊,校園網
主機保存了高新技術信息,如重大科研項目的數
據、進度和成果,這些信息對競爭對手來說非常具
有吸引力;校園網開展遠程教育,課程的考試也通
過網路進行,一些考生可能想從網上竊取考題,修
改成績或請人替考,這些都會影響校園網的安全
運行。
以上這些只是校園網作為計算機網路有可能
發生的一些攻擊,因為校園網是一種特殊的計算
機網路,有著特殊的用戶群,所以校園網還面臨
著自身特有的一些安全性威脅:(1)內部用戶的攻
擊行為,主要是由於在校學生的好奇心理、探索
性,進行一些不顧後果的嘗試,影響校園網的正
常運轉,有可能給學校帶來損失;(2)垃圾郵件、不
良信息的傳播,有的利用校園網內無人管理的服
務器作為中轉,嚴重影響學校的聲譽;(3)普遍存
在的計算機系統的漏洞,對信息安全、系統的使
用、網路的運行構成嚴重的威脅;(4)用戶的計算
機水平不同,一些用戶由於防範意識低,會打開一
些攜帶病毒的文件,導致計算機的運行出現問題,
甚至會影響到整個網路。
另外,物理安全也是校園網安全的一個方面,
例如網路設施遭受人為破壞、盜竊或者是自然災
害等。
綜上,校園網面臨的安全性威脅是多方面的。
要提高校園網的安全性能,需要運用當前先進的
網路安全技術,建立完善的防護措施。
3校園網網路安全對策
網路安全是指為了保護網路不受來自網路內
外的各種危害而採取的防範措施[2]。
網路安全策略則是指預防網路中可能會發生
的硬、軟體及數據被破壞、更改、泄漏的情況,在網
絡管理過程中,採取的針對各種不利情況進行處
理的方法或措施,以保證網路安全運行。為保證
校園網路的安全性,一般應採用以下策略。
3.1設備安全
在校園網規劃設計階段就應該充分考慮到網
絡設備的安全問題。將一些重要的設備,如各種
伺服器、主幹交換機、路由器等盡量實行集中管
理。
3.2技術安全
網路安全技術包含了防火牆技術、病毒防治、
入侵檢測、加密技術、身份認證、存取控制、數據完
整性控制和安全協議等內容[3]103。針對校園網來
說,應該採取以下一些技術措施,來提高校園網的
安全性。
3.2.1採用VLAN技術VLAN(虛擬區域網)技
術的實現原理是通過交換機的控制,某一VLAN
成員發出的數據包只發給同一VLAN的其它成
員,而不會發給該VLAN成員以外的計算機。使
用VLAN技術不僅可以隔離廣播包,還有安全和
管理等方面的應用,對不同許可權的VLAN成員實
現相互的訪問控制,限制用戶的非法訪問。
3.2.2防火牆防火牆是網路安全的屏障,防止
外部網路用戶以非法手段通過外部網路進入內部
網路,訪問內部網路資源,保護內部網路操作環境
的特殊網路互聯設備[3]104。防火牆技術可以有效
地將內部網與外部網隔離開,保護校園網路不受
未經授權的訪問者侵入。
3.2.3運用網路入侵檢測手段網路入侵檢測
系統(DS)可以分為基於網路數據包和基於主機的
兩種方式,基於網路數據包的網路入侵檢測是在
網路通信中尋找網路入侵模板數據包,並作出相
應反應,基於主機網路入侵檢測是在宿主系統審
計日誌文件中尋找攻擊特徵,然後給出統計分析
報告[3]105。入侵檢測系統也是防火牆的合理補
充,幫助系統對付網路攻擊,擴展系統管理員的安
全管理能力,提高信息安全基礎結構的完整性。
3.2.4漏洞掃描隨著軟體規模的不斷增大,系
統中的安全漏洞或「後門」也不可避免地存在,定
期對包括操作系統(OS)、數據管理系統(DBMS)進
行漏洞掃描,安裝系統補丁,關閉無用埠,審核
系統日誌等。
3.2.5殺毒軟體選擇合適的殺毒軟體可以有
效的預防病毒在校園網路中的傳播。
3.2.6數據加密數據加密是核心的對策,是保
障數據安全最基本的技術措施和管理基礎。
3.3強化用戶的網路安全意識,培養網路技術人
才

吃透專業和教材,不斷提高自己的業務水平。教
師要在繼承傳統教學模式優點的基礎之上,改革
教學方法,增強課堂教學與實踐教學的吸引力,激
發學生的主動參與意識,引發學生學習的積極性,
結合相關專業進行教學。這是構建新型職教模
式、引發學生學習興趣的關鍵所在。
2.3加強學生管理,形成良好的學風
由於高職院校學生學習的自主性較差,因而
學校要加強思想教育,使學生端正學習態度,明確
學習目的。尤其是對於剛入學的新生而言,思想
和情緒等各方面都極不穩定,而且容易先入為主,
輔導員應趁此機會多與同學溝通。對於缺乏獨立
生活能力或自控能力差的學生更要及時疏導情
緒,給予及時的關心、幫助和給予必要心理指導。
輔導員應從多角度入手,幫助學生樹立學習信心,
指導他們改進學習方法,加強師生之間的情感交
流。思想教育是一個長期的過程,不是階段性的
工作,學校應堅持經常地進行此項工作。總之,學
習動力是影響學習效果的主要要素之一,它是學
習者的內在力量,因此研究學生學習動力問題至
關重要。作為教育工作者,教師應想方設法在教
學中培養學生正確的學習動機,使之產生學習的
動力,推動學習者的自覺性。
參考文獻:
[1]《職業學校學生學習效率問題研究》子課題組.職校生學習
狀態總體欠佳、水平差異顯著-關於職業學校學生學習動力狀況
的調查報告[J].職業技術教育,2006(15):38~43.
[2]張紅兵.高職院校學生學習動力不足的原因與對策[J].洛
陽師范學院學報,2008(3):174~176.
[3]孫宏偉,孫氵勇,蔡學軍等.高職院校學生職業素質與學習動
力缺乏問題的研究與實踐[J].計算機教育,2006(8):44~46.
[4]吳林嵐.林業職業學校學生數學學習動力不足的現狀分析
[J].中國林業教育,2008(3):57~60.
[5]陳平.論學習動力[J].課程·教材·教法,2001(7): 24~28.
責任編輯:孫忠才
(上接第69頁)
3.3.1廣泛宣傳網路安全知識利用校園的傳
播媒體對師生進行計算機信息網路安全的宣傳、
教育,進行定期專業講座,使廣大師生認識到其重
要性,從而自覺約束自己的網路行為。
3.3.2定期組織和安排網路安全培訓通過專
業人員的培訓,可以使網路用戶掌握必要的網路
安全知識和必要的網路操作技能。
3.3.3培養網路技術人才穩定的網路專業技
術隊伍,是網路安全的技術保障。因此,學校應鼓
勵網路人員參加相關的技術培訓和進修,從而才
能培養出一批技術全面、知識豐富的網路技術人
才,以確保校園網網路的安全運行。
3.3.4災難恢復為保障網路系統發生災難後
做到有的放矢,必須制定出完整可行的事件救援、
災難恢復計劃及方案。同時,還要做好計算機系
統、應用軟體及各種數據資料的備份。
4結束語
校園網已經被越來越多的網路用戶所使用,
豐富的信息資源是其他網路所不能比擬的。校園
網路的安全不僅是設備、技術問題,也是管理的問
題[4]。對於每一個校園網的參與者和使用者都有
義務維護網路的正常運行。這就需要我們提高網
絡安全的防範意識,加強網路安全技術的學習和
掌握。在我們的共同努力下,一定能打造一個牢
固的網路安全防範體系,確保校園網的正常運轉
和良性發展。
參考文獻:
[1]顧巧論,高鐵杠,賈春福.計算機網路安全[M].清華大學出
版社,2004(9):85~86.
[2]邵波,王其和.計算機網路安全技術及應用[M].電子工業
出版社,2005(11):60.
[3]謝希仁.計算機網路(第四版)[M].電子工業出版社,2003
(6):102~105.
[4]楚狂.網路安全與防火牆技術[M].北京:人民郵電出版
社,2004(5):89.

C. 計算機/編程/安全問題

一個數據包已被丟棄，因為Forefront TMG檢測到源IP地址欺騙

D. Java安全性編程實例的txt全集下載地址

Java安全性編程實例 txt全集小說附件已上傳到網路網盤，點擊免費下載：

E. 怎樣加強代碼的安全性

不知道你用的是什麼語言，.NET的話可以FileSystemWatcher控制項實時監控文件變化，文件受改動觸發你要的事件，這樣可以有效防止目錄內文件的完整性

F. 敘述網路安全技術及如何實現安全性編程

windows安全機制一向被認為是一個枯燥而難懂的問題。多年來，有關安全機制編程的實例僅僅是在acl控制方面的練習。本書為編程人員提供了windows安全機制的運行內幕。書中介紹了windows2000安全機制的核心內容，包括kerberos、ssl、任務對象、新的acl模型、com+以及ils 5．0，同時說明了windows2000和windows nt中安全機制的主要區別。
作者有著非常豐富的開發經驗，寫作本書的目的是為了指導其他的開發人員。書中討論的內容都是現今開發人員最關心的問題：設計和實現使用網路基本設施[由windows、文件伺服器、網路伺服器、rpc伺服器以及com(+)伺服器提供]的安全分布式系統。

G. 需要從那些方面加強程序設計的安全性

這個不太清楚啊,也不太會說
我覺得要注意程序中的封狀性要好

H. 最有安全性的編程語言是那種

只有相對安全的哦，在某個領域里邊相對安全。 其實，一個語言，不至於失敗到什麼都有漏洞，總是有長處也有短處的嘛！ 不能說安全性吧！我是覺得，要很大程度取決於設計者的思想。想的全面了，就會非常安全，不管用什麼語言。同時，要求設計者要有豐富經驗，這樣才知道什麼環節最容易出問題，還有要求後期的維護，這當然也是非常必要的！！

麻煩採納，謝謝!

I. 從軟體開發人員的角度來看如何提高自己編寫的程序的安全性呢

除了逐層證明沒有絕對可靠的方法，即使逐層證明也只能避免已知的問題。

實際操作只能依靠良好的習慣和經驗加上可以接受程度上的證明，這個並沒有什麼定法。

----

可以通過在程序里加入驗證機制來驗證程序運行中的正確性，不過這個往往也得在證明基礎之上，因為你得保證你的驗證是對的。

尋求不需要理解內涵的竅門不是工程師該做的事。

J. 編程有什麼編程語言。

C#

C#是微軟公司發布的一種面向對象的、運行於.NET Framework之上的高級程序設計語言。C#是微軟公司研究員Anders Hejlsberg的最新成果。Csharp（音標 [∫a:p]）（又被簡稱為"C#")是微軟公司在2000年6月發布的一種新的編程語言，並定於在微軟職業開發者論壇（PDC）上登台亮相。C#看起來與Java有著驚人的相似；它包括了諸如單一繼承、界面、與Java幾乎同樣的語法，和編譯成中間代碼再運行的過程。但是C#與Java有著明顯的不同，它借鑒了Delphi的一個特點，與COM（組件對象模型）是直接集成的，而且它是微軟公司.NET windows網路框架的主角。在本文中，我將考察創建一種新計算機語言的一般動機，並將特別指明是什麼原因導致了C#的出現，然後我將介紹C#和它與Java、C、C++的相似之處。其次我將討論一些存在於Java和C#之間的高層次的、和基礎的差別。我將以衡量在用多種語言開發大型應用程序的時候所需的知識（或者對這種知識的缺乏程度）來結束本文，而這正是.NET和C#的一個主要戰略.以及Windows 2000的一個"d預覽版本"，還有MSDN上迅速增多的文檔集子的形式獲得（還沒有最終定型）。
Basic

BASIC（Beginners' All-purpose Symbolic Instruction Code，又譯培基），意思就是「初學者的全方位符式指令代碼」，是一種設計給初學者使用的程序設計語言。BASIC是一種直譯式的編程語言，在完成編寫後不須經由編譯及連結等手續即可執行，但如果需要單獨執行時仍然需要將其建立成執行檔。
Pascal

Pascal是一種計算機通用的高級程序設計語言。Pascal的取名是為了紀念十七世紀法國著名哲學家和數學家Blaise Pascal。它由瑞士Niklaus Wirth教授於六十年代末設計並創立。Pascal語言語法嚴謹，層次分明，程序易寫，具有很強的可讀性，是第一個結構化的編程語言。
C語言

C語言是一種計算機程序設計語言，它既具有高級語言的特點，又具有匯編語言的特點。它由美國貝爾研究所的D.M.Ritchie於1972年推出，1978年後，C語言已先後被移植到大、中、小及微型機上，它可以作為工作系統設計語言，編寫系統應用程序，也可以作為應用程序設計語言，編寫不依賴計算機硬體的應用程序。它的應用范圍廣泛，具備很強的數據處理能力，不僅僅是在軟體開發上，而且各類科研都需要用到C語言，適於編寫系統軟體，三維，二維圖形和動畫，具體應用比如單片機以及嵌入式系統開發。
C++

C++這個詞在中國大陸的程序員圈子中通常被讀做「C加加」，而西方的程序員通常讀做「C plus plus」，「CPP」。 它是一種使用非常廣泛的計算機編程語言。C++是一種靜態數據類型檢查的、支持多重編程範式的通用程序設計語言。它支持過程化程序設計、數據抽象、面向對象程序設計、泛型程序設計等多種程序設計風格。
JAVA

Java是一種可以撰寫跨平台應用軟體的面向對象的程序設計語言，是由Sun Microsystems公司於1995年5月推出的Java程序設計語言和Java平台（即JavaSE, JavaEE, JavaME）的總稱。Java 技術具有卓越的通用性、高效性、平台移植性和安全性，廣泛應用於個人PC、數據中心、游戲控制台、科學超級計算機、行動電話和互聯網，同時擁有全球最大的開發者專業社群。在全球雲計算和移動互聯網的產業環境下，Java更具備了顯著優勢和廣闊前景。
AAuto

A