導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1 問題引入

隨著互聯(lián)網(wǎng)終端由電腦向智能手機(jī)過度，并日益普及，許多人的日常生活中已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)上購物、網(wǎng)上辦公、網(wǎng)上學(xué)習(xí)對于現(xiàn)代網(wǎng)絡(luò)社會的人來說早已司空見慣。但是，網(wǎng)絡(luò)在給人帶來便捷和高效的同時，本身也存在著許多讓人擔(dān)憂的問題，其中最大的隱患便是網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)攻擊輕則導(dǎo)致個人信息丟失，嚴(yán)重則會給個人財產(chǎn)、個人安全甚至國家安全造成重大危害。所以，在我國當(dāng)前網(wǎng)絡(luò)安全監(jiān)管體系尚不健全的背景下，以計算機(jī)信息管理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全顯得尤其重要。所以本文就將在對常見網(wǎng)絡(luò)安全漏洞進(jìn)行分析的基礎(chǔ)上，有針對性地研究計算機(jī)信息管理技術(shù)在學(xué)校網(wǎng)絡(luò)安全中的應(yīng)用。

2 學(xué)校常見的網(wǎng)絡(luò)安全漏洞及原因

導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題的原因，一部分在于網(wǎng)絡(luò)使用者本身的主觀原因，例如安全意識淡薄、缺乏必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，還有一個很重要的外部原因便是黑客的惡意攻擊。而且，近年來隨著支付寶等網(wǎng)絡(luò)支付和金融平臺的普及，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪更是呈高發(fā)趨勢。統(tǒng)計數(shù)據(jù)顯示，自我國接入互聯(lián)網(wǎng)二十余年時間，尤其是自2010年以來，網(wǎng)絡(luò)犯罪率快速攀升，造成的直接和間接經(jīng)濟(jì)損失更是無法估量。所以，分析常見的網(wǎng)絡(luò)安全漏洞是研究計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的第一步。

2.1 網(wǎng)絡(luò)信息訪問權(quán)限漏洞

網(wǎng)絡(luò)信息訪問權(quán)限是指對網(wǎng)絡(luò)訪問者信息進(jìn)行識別，網(wǎng)絡(luò)信息僅供權(quán)限內(nèi)部人員使用的計算機(jī)信息管理技術(shù)。是維護(hù)網(wǎng)絡(luò)信息安全的重要技術(shù)手段，也是基礎(chǔ)性手段。一般來講，網(wǎng)絡(luò)信息根據(jù)自身密級和重要程度的不同，對訪問者權(quán)限的設(shè)置也會不同，而且根據(jù)信息相關(guān)人員的需要，訪問權(quán)限的識別內(nèi)容也會有所不同。但是，我國目前許多網(wǎng)絡(luò)信息缺少訪問權(quán)限設(shè)置，許多個人也沒有網(wǎng)絡(luò)信息訪問權(quán)限設(shè)置意識。當(dāng)今社會，隨著網(wǎng)絡(luò)技術(shù)開發(fā)程度的提高，網(wǎng)絡(luò)技術(shù)使用門越來越低，遠(yuǎn)程訪問操作對于許多網(wǎng)絡(luò)使用者來說已經(jīng)不是什么困難的事情。在這種情況下網(wǎng)絡(luò)信息訪問權(quán)限的漏洞就更容易被利用。

2.2 網(wǎng)絡(luò)信息安全監(jiān)管漏洞

網(wǎng)絡(luò)空間雖然是虛擬空間，但由于其信息來源的廣泛性，其監(jiān)管復(fù)雜性絲毫不亞于現(xiàn)實空間，甚至由于網(wǎng)絡(luò)自身的隱蔽性特點，其監(jiān)管難度甚至高于現(xiàn)實空間。 我國目前的網(wǎng)絡(luò)信息安全監(jiān)管體系尚不健全，網(wǎng)絡(luò)信息安全監(jiān)管技術(shù)開發(fā)也比較滯后。具體來講，網(wǎng)絡(luò)信息安全監(jiān)管體系沒有建立起常態(tài)化監(jiān)管與突發(fā)事件監(jiān)管相結(jié)合的體系，應(yīng)對網(wǎng)絡(luò)突發(fā)狀況的能力比較低，監(jiān)管內(nèi)容也不夠深入具體。例如前些年的熊貓燒香病毒，就是由于監(jiān)管漏洞導(dǎo)致其快速傳播，癱瘓大量計算機(jī)并造成嚴(yán)重的經(jīng)濟(jì)損失。

2.3 計算機(jī)及網(wǎng)絡(luò)自身系統(tǒng)漏洞

網(wǎng)絡(luò)由于其自身對信息開放性和信息共享性的追求，因此在一些網(wǎng)絡(luò)協(xié)議例如文本傳輸協(xié)議等，設(shè)計之初就缺乏對于信息安全度審查的考慮，所以這也是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞，也是網(wǎng)絡(luò)信息安全出現(xiàn)問題的最根本原因。許多黑客正是利用網(wǎng)絡(luò)系統(tǒng)本身的漏洞，竊取網(wǎng)絡(luò)信息。因此，解決網(wǎng)絡(luò)共享性和信息安全之間的矛盾是保障網(wǎng)絡(luò)信息安全最根本的手段。

2.4 外來的網(wǎng)絡(luò)系統(tǒng)攻擊

目前，惡性網(wǎng)絡(luò)攻擊主要有以下幾類，第一種是網(wǎng)絡(luò)黑客制造大量虛假信息并向網(wǎng)絡(luò)終端進(jìn)行發(fā)送，網(wǎng)絡(luò)終端由于大量信息處理識別而造成網(wǎng)絡(luò)系統(tǒng)繁忙甚至服務(wù)器癱瘓，個人無法接入網(wǎng)絡(luò)；其次，一些黑客還經(jīng)常利用遠(yuǎn)程操控入侵防護(hù)等級較低的網(wǎng)絡(luò)終端，竊取用戶數(shù)據(jù)信息，最后一些黑客還會將木馬病毒進(jìn)行包裝在網(wǎng)絡(luò)空間傳播，造成網(wǎng)絡(luò)數(shù)據(jù)信息被惡意刪改，甚至失竊。

3 總結(jié)：如何以計算機(jī)信息管理技術(shù)改善網(wǎng)絡(luò)安全環(huán)境

3.1 防火墻在網(wǎng)絡(luò)安全中的基礎(chǔ)性作用

防火墻是最為重要的網(wǎng)絡(luò)信息安全技術(shù)手段之一，也是普通網(wǎng)絡(luò)用戶最容易操作的網(wǎng)絡(luò)信息安全技術(shù)手段?，F(xiàn)在許多免費的殺毒軟件以及網(wǎng)絡(luò)終端本身就帶有防火墻功能，防火墻可以對計算機(jī)信息使用者權(quán)限以及計算機(jī)輸入輸出的網(wǎng)絡(luò)信息的大值類型和內(nèi)容進(jìn)行識別，防止權(quán)限外人員竊取計算機(jī)信息，防止偽裝的木馬病毒竊取和刪改計算機(jī)信息。

3.2 以加密技術(shù)保障重要信息安全

使用特定的計算機(jī)算法對計算機(jī)數(shù)據(jù)信息進(jìn)行加密是維護(hù)計算機(jī)信息安全的重要渠道，相比防火墻的簡單防護(hù)，計算機(jī)數(shù)據(jù)信息加密的防范能力更強(qiáng)，即使信息失竊可能也不會造成嚴(yán)重?fù)p失，但計算機(jī)信息加密使用的技術(shù)門檻相對較高。當(dāng)前的計算機(jī)信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長，但是秘鑰管理相對方便；對稱秘鑰的加密解密過程比較簡單，且安全性比較可靠，但是秘鑰設(shè)定范圍比較小。根據(jù)計算機(jī)信息特點可以自行進(jìn)行選擇，甚至兩種秘鑰搭配使用。

3.3 以技術(shù)控制和網(wǎng)絡(luò)信息訪問權(quán)限管理加強(qiáng)網(wǎng)絡(luò)安全

技術(shù)控制是以計算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全的最關(guān)鍵措施，以技術(shù)控制手段維護(hù)網(wǎng)絡(luò)安全要充分考慮到網(wǎng)絡(luò)運行的各個環(huán)節(jié)，技術(shù)手段的覆蓋范圍一定要全面。以技術(shù)手段維護(hù)計算機(jī)和網(wǎng)絡(luò)信息安全的關(guān)鍵是要建立完善的網(wǎng)絡(luò)信息安全系統(tǒng)，由于網(wǎng)絡(luò)信息安全系統(tǒng)涉及環(huán)節(jié)較多，相關(guān)內(nèi)容也比較復(fù)雜，因此一定要加強(qiáng)網(wǎng)絡(luò)信息安全系統(tǒng)負(fù)責(zé)人員的技術(shù)水平和業(yè)務(wù)能力。對登陸服務(wù)器的用戶信息和用戶權(quán)限要加強(qiáng)識別，建立健全信息訪問權(quán)限識別系統(tǒng)。

3.4 以明確的網(wǎng)絡(luò)信息安全技術(shù)系統(tǒng)確保網(wǎng)絡(luò)安全

以計算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全一定要注意技術(shù)的系統(tǒng)化和組合化運用，建立起從殺毒軟件研發(fā)更新，病毒檢測插件更新，到計算機(jī)和網(wǎng)絡(luò)信息安全動態(tài)分析的一整套技術(shù)系統(tǒng)。另外還要建立規(guī)范化的計算機(jī)和網(wǎng)絡(luò)信息管理規(guī)章制度。全面保障計算機(jī)和網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]高永強(qiáng)，郭世澤等編著.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003.

[2]武慶利，王飛編著.跟我學(xué)網(wǎng)絡(luò)黑客防范[M].北京：機(jī)械工業(yè)出版社，2002.

篇2

1 概述

信息技術(shù)在當(dāng)前社會中具有廣泛的應(yīng)用范圍，對于社會經(jīng)濟(jì)的發(fā)展，人們的日常生活具有重要的影響。信息網(wǎng)絡(luò)的國際化、開放化的特點越來越明顯，網(wǎng)絡(luò)信息技術(shù)不僅能夠給人們提供高質(zhì)量、高效益的信息，讓人們有效體會到信息共享的便捷性，同時還可能會對人們的信息安全造成一定的威脅。使用密碼學(xué)技術(shù)，不僅能夠?qū)σ恍C(jī)密性的信息進(jìn)行加密處理，同時還具有數(shù)字簽名、系統(tǒng)安全和身份驗證等功能，能夠減少信息被偽造、假冒和篡改的情況出現(xiàn)。密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全技術(shù)中的有效應(yīng)用，具有較為明顯的作用和意義，對其進(jìn)行全面有效的分析，能夠有效增強(qiáng)網(wǎng)絡(luò)信息安全具有實際效果。

2 信息安全的組成要素和威脅因素

2.1 信息安全的組成要素

信息安全對于當(dāng)前社會具有十分重要的意義，通常信息安全的組成要素主要有：（1）機(jī)密性，機(jī)密性主要是保證信息不能夠被暴露給一些沒有經(jīng)過授權(quán)的人員或者程序當(dāng)中。（2）完整性，信息需要在被允許人員的權(quán)限范圍內(nèi)才能夠進(jìn)行修改，這樣能夠?qū)π畔⒌娜媲闆r進(jìn)行及時判斷。（3）可用性，有授權(quán)的主體能對數(shù)據(jù)信息進(jìn)行訪問。（4）可控性，針對一些授權(quán)范圍內(nèi)的信息流向和行為方式進(jìn)行有效的控制和處理。（5）可審查性，主要是針對出現(xiàn)的一些網(wǎng)絡(luò)安全問題能夠進(jìn)行全面調(diào)查的手段和依據(jù)。

2.2 網(wǎng)絡(luò)技術(shù)運行過程中存在的威脅

網(wǎng)絡(luò)技術(shù)在當(dāng)前社會的應(yīng)用中，主要存在的一些威脅是：第一，網(wǎng)絡(luò)信息出現(xiàn)了非授權(quán)訪問情況。一些主體在沒有經(jīng)過同意或者授權(quán)的前提下，對網(wǎng)絡(luò)資源和計算機(jī)信息資源的使用被認(rèn)為是非授權(quán)形式的訪問。通常情況下非授權(quán)形式的訪問主要是針對系統(tǒng)訪問控制機(jī)制進(jìn)行有意識的躲避，超越自身的權(quán)限范圍進(jìn)行信息訪問，比如說一些身份攻擊、假冒身份信息、合法用戶以未授權(quán)形式進(jìn)行訪問操作以及非法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法性操作等。第二，信息的泄露或者丟失。網(wǎng)絡(luò)信息中的一些敏感數(shù)據(jù)在有意或者無意的情況下被泄露或者出現(xiàn)丟失情況，這一般都是一些黑客利用了電磁泄露或者竊聽的方式對信息進(jìn)行截取。第三，對信息數(shù)據(jù)的完整性進(jìn)行破壞。信息的完整性在信息的總體應(yīng)用中具有十分重要的意義和作用，一些非法用戶使用非法的手段竊取數(shù)據(jù)的使用權(quán)，對信息數(shù)據(jù)進(jìn)行調(diào)整和修改，影響到信息的完整性效果。第四，拒絕服務(wù)攻擊。這種情況能對網(wǎng)絡(luò)的服務(wù)系統(tǒng)造成干擾，影響網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常作業(yè)，不利于用戶正常使用各項信息數(shù)據(jù)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)[1]。

3 密碼學(xué)技術(shù)的相關(guān)情況

3.1 密碼學(xué)技術(shù)的內(nèi)涵

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。密碼學(xué)技術(shù)通過密碼的形式，針對一些信息和數(shù)據(jù)采用一些保密性的措施，以往這項技術(shù)主要是用于軍事和外交、政治部門，隨著科學(xué)技術(shù)的創(chuàng)新進(jìn)步，社會的穩(wěn)定發(fā)展，該項技術(shù)在現(xiàn)代社會中應(yīng)用程度較高、范圍較廣，逐漸影響到了人們生產(chǎn)生活的各個方面。密碼學(xué)技術(shù)是保障現(xiàn)代社會網(wǎng)絡(luò)信息安全的關(guān)鍵性技術(shù)，能夠有效保障人們生產(chǎn)生活過程中安全運用各項數(shù)據(jù)[2]。

3.2 密碼學(xué)技術(shù)的應(yīng)用形式

指紋識別技術(shù)是密碼學(xué)技術(shù)在現(xiàn)展過程中主要應(yīng)用的形式，這項技術(shù)主要是指紋系統(tǒng)的邏輯系統(tǒng)結(jié)構(gòu)在實際使用的過程中，能夠通過對用戶的指紋進(jìn)行驗證，從而明確用戶的身份，進(jìn)而采用相應(yīng)措施，能夠起到良好的作用和效果，保障客戶的信息安全。通過指紋識別技術(shù)，在進(jìn)行具體的經(jīng)濟(jì)交易活動的時候，能夠作為交易雙方的信用證明、身份證明[3]。

3.3 當(dāng)前密碼學(xué)技術(shù)中的局限性

當(dāng)前密碼學(xué)技術(shù)在實際使用的過程中主要是使用了三個方面的公設(shè)：隨機(jī)性公設(shè)、計算公設(shè)以及物理公設(shè)?，F(xiàn)代密碼學(xué)技術(shù)的密鑰在不斷的更新當(dāng)中，需要對其進(jìn)行不斷的改進(jìn)和完善，這樣才能起到良好效果。不容忽視的是密碼學(xué)技術(shù)中存在著一定的局限性，主要表現(xiàn)為電子信息技術(shù)本身的相位不穩(wěn)、頻率不穩(wěn)。

4 網(wǎng)絡(luò)信息安全技術(shù)中密碼學(xué)技術(shù)的實踐

網(wǎng)絡(luò)信息安全技術(shù)中需要積極使用到密碼學(xué)技術(shù)，密碼學(xué)技術(shù)的主要任務(wù)是尋找到安全性較高的協(xié)議和算法，這樣能夠?qū)Ω黜椥畔?shù)據(jù)進(jìn)行全面有效的認(rèn)證和加密。密碼學(xué)技術(shù)在現(xiàn)實中的使用主要是兩個方面：一方面是以數(shù)學(xué)作為基礎(chǔ)的重要理論技術(shù)，主要包含：分組密碼、認(rèn)證碼、公鑰密碼、數(shù)字簽名、身份識別，另一方面主要是基于非數(shù)學(xué)形式的密碼技術(shù)理論，主要包括了量子密碼、信息隱藏以及基于生物特征的識別技術(shù)和理論。網(wǎng)絡(luò)信息安全技術(shù)中應(yīng)用密碼學(xué)技術(shù)，首先需要積極使用一些信息隱藏、分組密碼等技術(shù)對信息的保密性進(jìn)行全面控制，其次需要積極使用Hash函數(shù)對信息的完整性進(jìn)行有效控制，這種函數(shù)能夠?qū)⒁恍┫⒋M(jìn)行有效的轉(zhuǎn)變，使其從任意長的情況轉(zhuǎn)變?yōu)楣潭ㄩL的情況，通常運用在數(shù)據(jù)信息的完整性校驗方面，還能有效提升數(shù)字簽名的有效性。再者使用數(shù)字簽名和一些身份驗證技術(shù)能夠?qū)π畔⒌目煽匦赃M(jìn)行全面有效的控制，減少其中的信息流失問題。數(shù)字簽名主要是使用電子形式的消息進(jìn)行簽名，這其中積極使用私鑰密碼體制和公鑰密碼體制，能夠及時獲得一些數(shù)字簽名，為當(dāng)前信息驗證提供了良好的前提條件。最后，積極使用VPN和PKI能夠?qū)π畔⒌目煽啃赃M(jìn)行有效保障，這其中積極運用了多種信息技術(shù)，能對信息提供一定的安全服務(wù)[5]。通常情況下，PKI能夠?qū)π畔?shù)據(jù)的信任和加密問題進(jìn)行有效的控制和解決，這主要指其中一些大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問題，從而促進(jìn)大規(guī)模網(wǎng)絡(luò)的順利進(jìn)行。這種技術(shù)能夠給網(wǎng)絡(luò)信息的安全技術(shù)提供良好的保障性作用，主要體現(xiàn)在：第一，對數(shù)據(jù)信息發(fā)送者和接受者的身份信息進(jìn)行認(rèn)證；第二，針對數(shù)據(jù)本身的完整性效果進(jìn)行確定，保證傳輸過程中的各項數(shù)據(jù)不會被修改，提升數(shù)據(jù)本身的完整性；第三，增強(qiáng)信息數(shù)據(jù)的不可抵賴性，主要是積極使用驗證的方式，將傳輸過程中的信息數(shù)據(jù)進(jìn)行全面控制和管理，同時還需要針對發(fā)送方的信息進(jìn)行有效保存，減少發(fā)送方否認(rèn)信息的情況出現(xiàn)；第四，保證信息數(shù)據(jù)具有良好的機(jī)密性，這主要是保證傳輸中的數(shù)據(jù)不能夠被一些第三方主體進(jìn)行非法訪問[6]。

5 結(jié)束語

網(wǎng)絡(luò)信息安全在當(dāng)前社會中占據(jù)十分重要的地位，需要對其進(jìn)行全面有效的控制，這樣才能夠為各項經(jīng)濟(jì)生產(chǎn)活動提供良好的保障。密碼學(xué)技術(shù)能夠為信息數(shù)據(jù)的安全應(yīng)用提供一定的保障和支撐，在現(xiàn)代社會中的應(yīng)用范圍十分廣闊。密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全中能夠起到良好的作用，提升網(wǎng)絡(luò)安全技術(shù)的整體運用效果。

參考文獻(xiàn)

[1]孫可 .密碼學(xué)在網(wǎng)絡(luò)信息安全技術(shù)中的應(yīng)用探討[J].工程技術(shù)：文摘版，2016（4）.

[2]鄭廣遠(yuǎn)，孫彩英.淺談密碼學(xué)與網(wǎng)絡(luò)信息安全技術(shù)[J].中國標(biāo)準(zhǔn)導(dǎo)報，2014（7）：57-61.

[3]嚴(yán)長虹.基于RSA的數(shù)字簽名技術(shù)的實踐應(yīng)用[J].黑龍江科技信息，2012（28）：113.

篇3

1虛擬機(jī)技術(shù)的簡介

    所謂虛擬機(jī)，顧名思義就是虛擬出來的計算機(jī)。虛擬機(jī)技術(shù)也就是利用虛擬機(jī)軟件可以在一臺實體計算機(jī)上虛擬出來若干臺計算機(jī)一種技術(shù)。這些虛擬出來的計算機(jī)和真實的實體計算機(jī)幾乎完全一樣，每臺虛擬機(jī)可以運行單獨的操作系統(tǒng)而互不干擾，而且可以隨意修改虛擬機(jī)的系統(tǒng)設(shè)置，而不用擔(dān)心對實體計算機(jī)造成損失。

    采用虛擬機(jī)技術(shù)一方面可以解決一般院校課堂教學(xué)沒有網(wǎng)絡(luò)環(huán)境的問題，另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環(huán)境要求的問題。

2利用虛擬機(jī)技術(shù)構(gòu)建實驗演示環(huán)境

    在木馬的功能與危害實驗、網(wǎng)絡(luò)攻擊典型手段等演示中需要在一臺實體機(jī)(為了方便備課和教學(xué)可以采用筆記本電腦)上同時啟動多臺虛擬機(jī)，對實體機(jī)的系統(tǒng)資源占用量大，在操作中也經(jīng)常需要重新啟動虛擬機(jī)，考慮到virtual pc在資源占用和簡單易用上的優(yōu)勢，所以，在本課程的實驗演示中虛擬機(jī)軟件選用了virtual pc。

    virtual pc虛擬機(jī)軟件的安裝和設(shè)置不是很復(fù)雜，但是在構(gòu)建具體的實驗演示環(huán)境時還要注意以下幾點事項。

    1)虛擬機(jī)數(shù)量的選擇問題。為了節(jié)約資源，提高系統(tǒng)運行速度，一般建立2個虛擬機(jī)就能滿足實驗演示的需要了。

    2)旎擬機(jī)操作系統(tǒng)安裝的問題。如果建立了2個虛擬機(jī)，一般一個安裝windows 2000 server操作系統(tǒng)，另一個安裝windowsxp操作系統(tǒng)，安裝過程和操作與實體機(jī)上的操作一致。在安裝操作系統(tǒng)時要注意版本的選擇，因為我們的目的是要演示木馬的功能和危害還有網(wǎng)絡(luò)攻擊手段，因此虛擬機(jī)的操作系統(tǒng)還不能全部打上補(bǔ)丁和安裝殺病毒軟件。

    3)實體機(jī)的網(wǎng)絡(luò)配置問題。virtual pc是通過在現(xiàn)有網(wǎng)卡上綁定virtual pc emulated switch服務(wù)實現(xiàn)網(wǎng)絡(luò)共享的。對于win-dows2000或windows xp等操作系統(tǒng)，如果實體機(jī)在課堂教學(xué)時網(wǎng)線沒插或沒有網(wǎng)卡的時候，要安裝microsoft的loopback軟網(wǎng)卡，才能實現(xiàn)網(wǎng)絡(luò)共享。在virtual pc的global setting里，當(dāng)有網(wǎng)卡并插好網(wǎng)線的時候，將virtual switch設(shè)成現(xiàn)實的網(wǎng)卡;當(dāng)沒有網(wǎng)卡或網(wǎng)線沒插的時候，將virtual switch設(shè)成ms loopback軟網(wǎng)卡，即可實現(xiàn)網(wǎng)絡(luò)共享。

    4)實體機(jī)的硬盤空間問題。在一個硬盤分區(qū)中，為每臺虛擬機(jī)的映像文件預(yù)留足夠的硬盤空間。windows2000 server的虛擬機(jī)映像文件約占2.4gb , windows xp的虛擬機(jī)映像文件約占1.sgb。如果啟用硬盤undo功能，所需硬盤空間還要增加一倍。

篇4

關(guān)于信息安全，國際標(biāo)準(zhǔn)化組織的定義是：為了保護(hù)數(shù)據(jù)處理系統(tǒng)的安全而采取的管理和技術(shù)；讓軟件數(shù)據(jù)、計算機(jī)硬件不會遭到惡意的更改和破壞，也不會出現(xiàn)信息的偶然泄露。其基本屬性包括完整性、可審查性、可用性、保密性和可控性。網(wǎng)絡(luò)信息安全涉及到安全監(jiān)控、密碼理論、信息分析、應(yīng)急處理等方方面面，需要綜合運用計算機(jī)、電子、通信、數(shù)學(xué)等多學(xué)科技術(shù)成果。毫無疑問，網(wǎng)絡(luò)信息安全技術(shù)是多學(xué)科技術(shù)的結(jié)晶。生活中，網(wǎng)絡(luò)信息安全正面臨多方面的的威脅，具有突發(fā)、無邊界、隱蔽和蔓延等特點。正因為如此，它打破了地理、空間上的邊界概念，讓相關(guān)攻擊具有極大的隱蔽性。

一、網(wǎng)絡(luò)安全方面的威脅

一般認(rèn)為，當(dāng)前網(wǎng)絡(luò)安全方面的威脅主要體現(xiàn)在如下方面：

1.非授權(quán)訪問。沒有經(jīng)過事先同意，就使用網(wǎng)絡(luò)資源，即被視作非授權(quán)訪問，包括：故意繞開系統(tǒng)，訪問控制系統(tǒng)，非正常使用網(wǎng)絡(luò)資源，或者擅自擴(kuò)權(quán)，乃至越權(quán)訪問網(wǎng)絡(luò)信息。主要表現(xiàn)為以下現(xiàn)象：假冒、非法用戶進(jìn)入系統(tǒng)進(jìn)行操作、或者合法用戶在未獲得正式授權(quán)的情況下擅自操作等。

2.信息丟失或者泄漏。指無意或者故意泄漏敏感數(shù)據(jù)，比如"黑客"利用搭線竊聽、電磁泄漏等方式，導(dǎo)致相關(guān)信息失竊。

3.破壞數(shù)據(jù)的完整性。非法竊得數(shù)據(jù)的使用權(quán)后，故意插入、刪除、修改或者重發(fā)一些重要信息，目的是引發(fā)攻擊者的大力響應(yīng)；修改數(shù)據(jù)、惡意添加一些內(nèi)容，目的則是干擾用戶，使之無法正常使用。

4.干擾服務(wù)系統(tǒng)。它不斷干擾網(wǎng)絡(luò)服務(wù)系統(tǒng)，以使其改變正常流程，執(zhí)行一些無關(guān)程序，甚至減慢系統(tǒng)響應(yīng)，直至其最終癱瘓。這樣，那些合法用戶就無法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、享受相應(yīng)的服務(wù)。

二、密碼技術(shù)

密碼到底是什么呢？其實，就像身份證一樣，密碼只是應(yīng)用程序或者登錄系統(tǒng)的人，它們的合法性證明。打個比方，加密就是加了一道鎖，鎖住那些不想外泄的信息或者資料。實際上，密碼技術(shù)就是通過將重要數(shù)據(jù)轉(zhuǎn)變?yōu)閿_碼（加密）來傳送，之后再進(jìn)行還原（解密）。對那些未獲授權(quán)或未通過身份驗證的人，則拒絕他們訪問。密碼技術(shù)是保證網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)工具之一。通過加密變換，來保護(hù)信息與數(shù)據(jù)。

1.單向散列函數(shù)

在密碼算法和協(xié)議中，單向散列函數(shù)十分重要的原因在于它的有效性。單向函數(shù)就是逆運算困難而正運算相對簡單的函數(shù)。目前大部分無碰撞單向散列函數(shù)均是迭代函數(shù)，例如MD2、MD4、MD5以及SHA-1。其中MD2、MD4、MD5的散列值都是128bit，SHA-1的散列值是160bit，RIPEMD是另一個迭代單向散列函數(shù)，是MD4的變種。

2.私鑰密碼技術(shù)

私鑰密碼技術(shù)比較傳統(tǒng)，通信雙方共享同一個密鑰，用于加密和解密。私鑰密碼加密和解密均使用一個鑰，一把鑰匙只開一把鎖，可以簡化處理過程。如果私有密鑰未泄露，那么就可以保證機(jī)密性和完整性。私鑰密碼體制應(yīng)用廣泛的有：DES、兩個密鑰和三個密鑰的triple-DES、IDEA、Blowfish、SAFER（K-64或K-128）、CAST、RC2、RC4、RC5，RC6和AES。

3.公鑰密碼技術(shù)

公鑰密碼技術(shù)，又被稱為非對稱密碼技術(shù)，每位用戶都有一對數(shù)學(xué)上有相關(guān)性的密鑰：公開密鑰與私密密鑰，雖然它們成對生成，可知道其中一個卻不能計算出另外一個。公鑰密碼技術(shù)既可以保證信息機(jī)密性，又可以保證信息可靠性。公鑰密碼技術(shù)能讓通信雙方不需要事先進(jìn)行密鑰交換就能安全通信，它廣泛用于數(shù)字簽名、身份認(rèn)證等領(lǐng)域。公鑰密碼技術(shù)大多建立在一些數(shù)學(xué)難題上面，最有代表性的公鑰密碼體制是RSA。

三、密碼學(xué)在信息安全中的應(yīng)用

密碼技術(shù)當(dāng)之無愧地成為信息安全技術(shù)之核心，主要包括編碼技術(shù)、分析技術(shù)。密碼編碼技術(shù)就是尋找具有較高安全性的有效密碼算法及相關(guān)協(xié)議，以滿足加密或認(rèn)證方面條件；密碼分析技術(shù)則反過來，利用偽造認(rèn)證信息或者將密碼進(jìn)行破譯來竊取機(jī)密或者實施各種破壞活動。他們既相互依存又相互對立，共同推動了密碼學(xué)的進(jìn)步與快速發(fā)展。當(dāng)前，密碼方面的技術(shù)主要有兩類，一類是建立在數(shù)學(xué)基礎(chǔ)上的技術(shù)，它們包括VPN技術(shù)、PKI技術(shù)、密鑰管理、身份識別、公鑰密碼、分組密碼、數(shù)字簽名等；另一類則不是建立在數(shù)學(xué)基礎(chǔ)上的技術(shù)，它們包括建立在生物特征基礎(chǔ)上的識別技術(shù)、信息隱藏和量子密碼等。

只有合理使用多種技術(shù)，才能構(gòu)建網(wǎng)絡(luò)信息安全體系，最終保障信息安全。

3.1加密保護(hù)

變換密碼將明文轉(zhuǎn)成合法者可以解讀的密文，是密碼的基本功能。主要分為傳輸信息加密和存儲信息加密兩種方式。對傳輸?shù)母鞣N信息加密，稱為傳輸信息加密。又可以分為不同的加密層次，可以根據(jù)不同的保密需要分別采用。而對存儲的文件和數(shù)據(jù)加密，稱為存儲加密，又分為文件庫加密和數(shù)據(jù)庫加密。存儲加密難度大，存在著加密和查詢間的矛盾，關(guān)鍵技術(shù)有待突破。

3.2信息完整性

為防止信息被篡改，可以采取密碼技術(shù)運算相關(guān)信息，并生成一組數(shù)據(jù)，也就是信息驗證碼。接受方收到信息后，需要進(jìn)行同樣的運算，以檢驗新生成的信息驗證碼與接收到的信息驗證碼是否一致，從而對信息的正確性進(jìn)行。運用這種方法可以及時發(fā)現(xiàn)信息是否遭到篡改和偽造。

3.3數(shù)字簽名、身份驗證技術(shù)的運用

數(shù)字簽名是對電子消息進(jìn)行簽名的方法。無論是公鑰密碼體制，還是私鑰密碼體制，都能獲取數(shù)字簽名，當(dāng)然，公鑰密碼體制更有利于數(shù)字簽名技術(shù)的應(yīng)用和研究。數(shù)字簽名技術(shù)相關(guān)研究，包括以下幾種方法：橢圓曲線數(shù)字簽名、RSA數(shù)字簽名、有限自動機(jī)數(shù)字簽名和E1Gama1數(shù)字簽名等算法。它還牽涉到有關(guān)法律問題，各國紛紛制定法律予以規(guī)范，2004年，我國也頒布了電子簽名法。

3.4PKI與VPN的運用

PKI技術(shù)提供了信息安全方面的基礎(chǔ)設(shè)施。其本質(zhì)是解決網(wǎng)絡(luò)公鑰的分發(fā)問題，在網(wǎng)絡(luò)上建立起相互信任的基礎(chǔ)。PKI是公鑰證書在創(chuàng)建、分發(fā)、存儲和撤消的過程中，有關(guān)軟硬件及策略的集合。

結(jié)束語

隨著計算機(jī)網(wǎng)絡(luò)的飛速普及，密碼學(xué)在信息安全上的作用至關(guān)重要。需要指出的是，密碼方面的技術(shù)只是解決信息安全問題的一個方法，僅憑密碼方面的技術(shù)是不可能解決安全方面的所有問題，要想獲得更多的安全保障，還需要結(jié)合其他技術(shù)。但技術(shù)也不是萬能的，安全問題是一個系統(tǒng)工程，它還涉及人、操作和管理等方方面面。類似于"木桶原理"，最薄弱的一個環(huán)節(jié)往往決定著安全系統(tǒng)的成敗。但無論如何，密碼技術(shù)都是至關(guān)重要的一個環(huán)節(jié)。隨著眾多密碼新技術(shù)的不斷探索，信息安全將越來越有保障。

作者：王鑫

參考文獻(xiàn)： 

[1]楊明，謝希仁，等.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第二版）[M].北京：電子工業(yè)出版社，2001. 

篇5

“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課，其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W(wǎng)絡(luò)安全工程師，使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運維、管理工作。新形勢下，網(wǎng)絡(luò)安全已經(jīng)被提及到個人層面，不僅企事業(yè)單位信息系統(tǒng)受到安全威脅，個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校，講授必要的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，既能夠保護(hù)自身信息不被竊取，又能提高學(xué)生的就業(yè)競爭力，是開展“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此，為了達(dá)到更好的教學(xué)效果，針對該課程的教學(xué)設(shè)計不僅要結(jié)合該課程的具體內(nèi)容，而且還要結(jié)合新形勢下的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行研究。

 

1 教學(xué)設(shè)計

 

新形勢下的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計時，更多地結(jié)合高職院校的培養(yǎng)目標(biāo)，在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點，做到結(jié)合安全技術(shù)前沿知識因材施教。

 

1.1 教學(xué)內(nèi)容

 

在設(shè)計教學(xué)內(nèi)容時，圍繞著四部分知識目標(biāo)開展設(shè)計：

 

(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。

 

(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。

 

(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。

 

(4)掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。

 

以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務(wù)興趣化”的思路，劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機(jī)系統(tǒng)的安全防護(hù)、對信息進(jìn)行加密處理、對網(wǎng)絡(luò)訪問行為進(jìn)行控制、對入侵進(jìn)行檢測、數(shù)據(jù)備份和恢復(fù)8個模塊，模塊間循序漸近，激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況，由學(xué)生互評與教師參評相結(jié)合來進(jìn)行項目的考核。具體如下圖所示。

 

在教學(xué)內(nèi)容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學(xué)生分析解決問題的能力、團(tuán)隊成員間協(xié)作能力、表達(dá)能力、使用工具進(jìn)行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)、團(tuán)隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。

 

在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容：[5]從故障現(xiàn)象到故障處理，最后提出安全解決方案進(jìn)行系統(tǒng)加固，各模塊內(nèi)容按照興趣點進(jìn)行安排：從故障入手，到如何進(jìn)行攻擊，再到如何防御攻擊及緊急恢復(fù)。

 

1.2 教學(xué)方法

 

在教學(xué)方法的設(shè)計上，采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法，根據(jù)每一個模塊的特點，合理應(yīng)用教學(xué)方法。

 

同時，由于計算機(jī)網(wǎng)絡(luò)安全的特點，使得課堂實踐過程往往無法及時達(dá)到應(yīng)有的效果，為了彌補(bǔ)這一缺陷，學(xué)院響應(yīng)大學(xué)號召，開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實驗室。有了良好的實驗環(huán)境，學(xué)生的動手能力及創(chuàng)新能力得到了極大的訓(xùn)練，不僅鞏固了課上所學(xué)習(xí)到的知識及技能，而且開拓了學(xué)生的視野，為學(xué)生的創(chuàng)新實踐打下了堅實的基礎(chǔ)。

 

1.3 教學(xué)手段

 

在教師進(jìn)行知識講解的過程中，應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué)：制作精美的PPT課件、利用電子教室實施廣播教學(xué)，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學(xué)生可以看到教師的實時演示，并可以將教師對于關(guān)鍵步驟的演示錄制下來，反復(fù)觀看練習(xí)。

 

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺靶機(jī)，學(xué)校沒有充足的資金為每位同學(xué)配置一套實訓(xùn)環(huán)境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓(xùn)環(huán)境[7]，使用Packet Tracer軟件來模擬路由器、交換機(jī)與防火墻，利用VmWare軟件模擬多臺PC機(jī)等。

 

2 應(yīng)用效果

 

在一系列教學(xué)改革方法的指導(dǎo)下，“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計發(fā)生了根本性的變化，由原來的教師講授理論為主，轉(zhuǎn)變?yōu)橐詫W(xué)生實踐為主，教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計，應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級和2015級兩個學(xué)期的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中，取得了不錯的教學(xué)效果。普遍反映在以下兩個方面。

 

2.1 課堂效果

 

在新的教學(xué)設(shè)計的指導(dǎo)下，普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實踐的意愿，更多的學(xué)生愿意將更多的時間投入到計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中，同時學(xué)生也普遍反映，學(xué)習(xí)了“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程后，他們對于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了，懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙，更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。

 

2.2 課程及格率

 

通過實施新的教學(xué)設(shè)計，學(xué)生學(xué)習(xí)得更加扎實，反映在期末考試上，學(xué)生的及格率得到了極大的提升，2014級和2015級學(xué)生的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學(xué)設(shè)計達(dá)到了本課程教學(xué)改革的要求。

 

3 結(jié) 論

 

篇6

【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1006－9682（2012）07－0084－01

由于網(wǎng)絡(luò)安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡(luò)相關(guān)專業(yè)的重要基礎(chǔ)課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實踐性強(qiáng)。學(xué)生在學(xué)習(xí)的過程中往往感到不易理解，難于掌握。大多數(shù)學(xué)生學(xué)完該課程，只是通過背誦記住了幾個基本概念，并沒有真正了解其理論內(nèi)涵；也沒有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計算機(jī)的全部資源的，給今后學(xué)生進(jìn)一步開發(fā)使用這些安全手段受帶來了限制。本文結(jié)合自己的教學(xué)經(jīng)驗詳細(xì)說明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。

一、網(wǎng)絡(luò)安全教學(xué)中存在的問題

1．教學(xué)方法、教學(xué)手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學(xué)方法。著重老師教，學(xué)生思考較少，實踐更少。課堂缺乏互動，課后缺乏實踐。學(xué)生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡(luò)安全課程涉及的知識多而雜：網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)編程、病毒、蠕蟲、木馬、身份認(rèn)證、訪問控制、防火墻、網(wǎng)絡(luò)攻擊、入侵檢測、密碼學(xué)，這些作為信息安全專業(yè)的安全技術(shù)課程相互之間的關(guān)系密切，教學(xué)中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學(xué)生先修課程基礎(chǔ)不一

網(wǎng)絡(luò)安全的先修課程要求有計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等，不同高校教學(xué)大綱不盡相同，使得有些先修課程并不能完全教授給學(xué)生，或者完全就沒有某些先修課程，另外有些學(xué)生通過自學(xué)或日常使用計算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識，而其他學(xué)生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學(xué)很難有針對性地施教，必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變，使得學(xué)生可以根據(jù)自己對相關(guān)知識的掌握情況進(jìn)行選擇性學(xué)習(xí)。

3．教學(xué)目標(biāo)分散

由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等多門先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡(luò)安全的知識點很多，各個院校也都大致相同，但部分院校在講授課程時，盲目追求知識內(nèi)容的全面性，每個知識點都是點到為止，而對一些重要的手段或技術(shù)并不能深入分析講授，這直接使得學(xué)生對該課程形成一個錯誤淺顯的認(rèn)識，感覺網(wǎng)絡(luò)安全技術(shù)手段過于抽象，而對其具體技術(shù)原理并不理解。

4．內(nèi)容陳舊

隨著計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在不斷更新。網(wǎng)絡(luò)安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導(dǎo)致病毒防御技術(shù)也在日新月異，這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展，而網(wǎng)絡(luò)安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學(xué)內(nèi)容毫無更新，與現(xiàn)代的一些技術(shù)脫節(jié)。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊，而對當(dāng)前流行的技術(shù)手段不甚了解。

5．理論實踐不能很好結(jié)合

信息安全專業(yè)的很多課程都要求帶有實驗課時，而有些學(xué)校由于學(xué)分學(xué)時限制，使得實驗課時少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的，在該課程的教學(xué)過程中只注重理論教學(xué)而忽視了實驗環(huán)節(jié)，同時網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段，因此實踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡(luò)安全實驗自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡(luò)環(huán)境下，而這樣可能會對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)造成一定的破壞，因此具有很大的危險性，雖然有些可以在虛擬環(huán)境下進(jìn)行，但目前有些技術(shù)仍無法開設(shè)實驗課程，僅通過課堂理論教學(xué)無法達(dá)到課程預(yù)期目的，硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器，造價較昂貴，例如，在介紹防火墻技術(shù)時，除了要求有過濾功能的路由器外，還需要有宿主主機(jī)或者堡壘主機(jī)，這對于普通高校來說可能并不能完全實現(xiàn)。總之，現(xiàn)有的教學(xué)過程使得學(xué)生僅能從理論層面上了解各種技術(shù)，并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實際中，造成理論與實踐脫節(jié)。

6．網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好

網(wǎng)絡(luò)安全課程的開設(shè)是作為一門綜合性的技術(shù)課程給學(xué)生一種整體的概念，學(xué)生在學(xué)習(xí)的同時還會涉及一些具體的技術(shù)，比如：密碼學(xué)、入侵檢測、計算機(jī)病毒。各高校在講授網(wǎng)絡(luò)安全的同時，都有密碼學(xué)等課程的學(xué)習(xí)。這樣的安排本身沒有問題，但學(xué)生在學(xué)習(xí)中，就會覺得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時，能讓學(xué)生對整體有一個很好的把握，明白網(wǎng)絡(luò)安全是一門綜合的技術(shù)理論課，而諸如密碼學(xué)、計算機(jī)病毒、入侵檢測等課程的開設(shè)僅是對一些重要的安全技術(shù)的深入研究和探索。這樣學(xué)生在學(xué)習(xí)過程中也就明白了各個技術(shù)在整個安全體系中的地位，同時也能把各種技術(shù)結(jié)合起來綜合運用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡(luò)安全是現(xiàn)代計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù)，其涉及范圍之廣，決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性，同時也對網(wǎng)絡(luò)安全的教法提出了更高的要求。我們需要從實際出發(fā)，針對目前網(wǎng)絡(luò)安全課程存在的問題，切實貫徹該課程的本科教學(xué)大綱和基本要求，不斷完善教學(xué)活動的各個環(huán)節(jié)，作者只是根據(jù)自己的教學(xué)經(jīng)驗和體會，提出了現(xiàn)在普遍存在的幾個問題，不足之處會繼續(xù)探討研究。

參考文獻(xiàn)

篇7

隨著社會電子電信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息全球化已成為現(xiàn)實，讓人們能夠很容易接觸到世界并足不出戶的接收外來的信息，使我們的生活、工作、學(xué)習(xí)變得十分便利，但由于網(wǎng)絡(luò)自身特點的開放性、互聯(lián)互通性以及多樣性等使其有存在著各種不安全因素，容易受到網(wǎng)絡(luò)的攻擊。

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運行，網(wǎng)絡(luò)服務(wù)不中斷，廣義上說凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

本文從計算機(jī)網(wǎng)絡(luò)建設(shè)中存在的安全問題入手，總結(jié)探討網(wǎng)絡(luò)安全的防范技術(shù)。

1.計算機(jī)網(wǎng)絡(luò)安全

1.1 計算機(jī)網(wǎng)絡(luò)建設(shè)構(gòu)架中可能存在的問題

互聯(lián)網(wǎng)全球覆蓋，所有的單位和個人都可以通過網(wǎng)絡(luò)或的自己需要的信息以及數(shù)據(jù)傳輸，所以互聯(lián)網(wǎng)自身的開放性、自由性使網(wǎng)絡(luò)很容易受到各個方面的攻擊，計算機(jī)網(wǎng)絡(luò)有它軟弱性。計算機(jī)網(wǎng)絡(luò)構(gòu)架中每一個環(huán)節(jié)都有可能存在安全隱患。首先網(wǎng)絡(luò)實體硬件要保證安全運行，網(wǎng)絡(luò)機(jī)房及環(huán)境要防止自然和人為的破壞，注意靜電和電輻射的保護(hù)等。其次網(wǎng)絡(luò)中的最重要的計算機(jī)軟件要保證不被非法改動、不收病毒入侵。再次就是網(wǎng)絡(luò)數(shù)據(jù)不被惡意的侵犯、竊取和泄露等。最后就是網(wǎng)絡(luò)安全管理，建立有效的安全技術(shù)、管理制度，防范風(fēng)險。

1.2 計算機(jī)安全的主要典型因素

首先是操作系統(tǒng)問題，我們計算機(jī)的穩(wěn)定運行離不開計算機(jī)操作系統(tǒng)，它是所有相關(guān)資源程序的集合，由于計算機(jī)軟件的復(fù)雜性和技術(shù)水平的限制，不可避免的就會存在一些安全漏洞，這些系統(tǒng)漏洞就會給網(wǎng)絡(luò)安全帶來很多威脅，所以要快速發(fā)現(xiàn)并修補(bǔ)這些漏洞，但系統(tǒng)漏洞的修補(bǔ)社個很漫長的工作。正比如最近的Windows Xp風(fēng)波，由于微軟停止對XP的再維護(hù)，使得許多資料或部門容易被黑客攻擊。另外計算機(jī)用戶在使用的同時會下載安裝一些應(yīng)用軟件，這些軟件業(yè)會給系統(tǒng)帶來威脅，一方面是與系統(tǒng)的兼容性，另一方面是這些軟件給系統(tǒng)漏洞開了后門，使得黑客或病毒趁虛而入。

其次是計算機(jī)病毒入侵。由于計算機(jī)網(wǎng)絡(luò)的開放性使計算機(jī)網(wǎng)絡(luò)能夠從各個網(wǎng)絡(luò)結(jié)點接收信息，同時病毒也可能伴隨信息入侵計算機(jī)。計算機(jī)病毒是人為編編制的能夠插入計算機(jī)程序中的可以毀壞數(shù)據(jù)或破壞計算機(jī)功能并能自行復(fù)制的指令、代碼等。當(dāng)計算機(jī)感染這些病毒后會在很短的時間在計算機(jī)進(jìn)行加載并傳播到計算機(jī)網(wǎng)絡(luò)的各個結(jié)點，它們利用網(wǎng)絡(luò)進(jìn)行快速擴(kuò)散，破壞網(wǎng)絡(luò)中計算機(jī)的硬件設(shè)備或竊取數(shù)據(jù)信息影響機(jī)器的使用，由于病毒的隱秘性使得很難被發(fā)現(xiàn)，所以它有很強(qiáng)的傳染性和破壞性。

再次是黑客攻擊。黑客作為人為利用計算機(jī)漏洞侵入計算機(jī)網(wǎng)絡(luò)破壞網(wǎng)絡(luò)并盜取計算機(jī)內(nèi)部資源，竊取信息數(shù)據(jù)的一種網(wǎng)絡(luò)安全問題越來越不容被忽視。當(dāng)今互聯(lián)網(wǎng)的全球化和開放性、共享性，如果網(wǎng)絡(luò)被黑客一旦攻破，整個世界都會面臨巨大的損失。

2.計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范

2.1 查補(bǔ)漏洞技術(shù)，計算機(jī)網(wǎng)絡(luò)漏洞是網(wǎng)絡(luò)安全的關(guān)鍵，因此計算機(jī)用戶經(jīng)常查找漏洞并修補(bǔ)漏洞最大可能的降低安全隱患。只有用戶提前進(jìn)行漏洞修補(bǔ)才能有效的減少黑客的攻擊以及病毒的入侵，保證計算機(jī)網(wǎng)絡(luò)的安全運行使用。

2.2 病毒防范技術(shù)，病毒入侵具有隱秘性強(qiáng)、傳播快、潛伏時間長、破壞性大等特點。當(dāng)今病毒防范主要是網(wǎng)絡(luò)計算機(jī)安裝防病毒軟件，通過定期或自動的軟件及病毒庫的更新等，防止病毒侵入。

2.3 防火墻技術(shù)，防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)中最普遍的，位于計算機(jī)與它所連接的網(wǎng)絡(luò)之間的軟件，此設(shè)置能夠在一定程度上限制未授權(quán)客戶訪問，保證信息出入通道的安全性，另外防火墻也具有一定的攻擊性，對網(wǎng)絡(luò)中的存取訪問進(jìn)行監(jiān)控和審計，有效保護(hù)本地信息，防止信息外泄。無論是個人還是企業(yè)用戶都需要安裝相關(guān)的防火墻軟件，如果是高機(jī)密的計算機(jī)可以將防火墻配置改為高級別取得更有效的網(wǎng)絡(luò)保護(hù)。

2.4 計算機(jī)信息加密技術(shù)，網(wǎng)絡(luò)信息安全的核心信息數(shù)據(jù)加密是最基本的網(wǎng)絡(luò)安全技術(shù)，計算機(jī)信息在網(wǎng)絡(luò)傳輸和散播時，會遇到不可信的網(wǎng)絡(luò)遭到破壞，通過在計算機(jī)網(wǎng)絡(luò)中添加信息數(shù)據(jù)加密技術(shù)可以最大限度保護(hù)計算機(jī)信息不被非法竊取。

2.5 數(shù)據(jù)備份技術(shù)，為了保證計算機(jī)網(wǎng)絡(luò)安全在計算機(jī)遭到攻擊后能夠盡快數(shù)據(jù)恢復(fù)，可以將重要數(shù)據(jù)，以及系統(tǒng)文件備份，在計算機(jī)遭到入侵時起到一定的保護(hù)作用。例如當(dāng)計算機(jī)突然斷電或突然出現(xiàn)問題、突然死機(jī)、自然災(zāi)害等，可通過備份數(shù)據(jù)重新啟動計算機(jī)并加載信息，使損失降到最低，確保網(wǎng)絡(luò)計算機(jī)的安全有效運行。

2.6 完善和加強(qiáng)網(wǎng)絡(luò)安全管理人員的責(zé)任和安全管理制度，在完善了上述技術(shù)后，在網(wǎng)絡(luò)安全維護(hù)中也少不了工作人員的操作技能，避免人為的事故。所以為了能更完善的維護(hù)網(wǎng)絡(luò)的安全穩(wěn)定，還要提高網(wǎng)絡(luò)工作人員的個人素質(zhì)，急性安全教育，增強(qiáng)工作責(zé)任感，并通過業(yè)務(wù)培訓(xùn)不斷提高工作技能。工作人員的工作技能效率提高了，管理制度也要隨時跟上不斷完善，做到有章可循，提高安全審計，嚴(yán)格用戶授權(quán)管理，更好的服務(wù)于網(wǎng)絡(luò)。

3.總結(jié)

網(wǎng)絡(luò)安全是一門涉及多個學(xué)科計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論等的綜合性學(xué)科。由于計算機(jī)網(wǎng)絡(luò)安全的復(fù)雜性我們更應(yīng)該增強(qiáng)防范意識，構(gòu)建完善的安全體系，提高學(xué)習(xí)安全技術(shù)，才能更有效的保證網(wǎng)絡(luò)安全，更好的服務(wù)于人們的生活、工作、學(xué)習(xí)。

參考文獻(xiàn)

[1]魏碧英.計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)探討[J].信息技術(shù)教學(xué)與研究，2011（62）：155-156.

篇8

學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識，增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識，提高學(xué)生的法律意識和職業(yè)素養(yǎng)，更重要的是樹立他們正確的人生觀和價值觀，把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的，主要包括以下幾個方面：

（一）internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現(xiàn)。因此，應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)，而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學(xué)生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗場地，且其中不乏計算機(jī)應(yīng)用高手（特別是計算機(jī)專業(yè)的學(xué)生），防火墻對其無法監(jiān)控，這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機(jī)，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。

二、通過教學(xué)研究，提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中，我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識的傳授，才能提高學(xué)生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)，具有較強(qiáng)的抗攻擊能力，是對黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式，是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監(jiān)視internet安全和預(yù)警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息，并對其進(jìn)行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對于單獨的計算機(jī)而言，可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題，由于其各自為政，在應(yīng)對網(wǎng)絡(luò)中的計算機(jī)群時，則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求，且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強(qiáng)網(wǎng)絡(luò)安全意識，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

（四）對于網(wǎng)絡(luò)中的email,web，ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用，應(yīng)用層的內(nèi)容監(jiān)控，對于其中的傳輸?shù)膬?nèi)容加以分析，并對其中的不安全因素加以及時發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動的進(jìn)行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動更新系統(tǒng)，對于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動的為其打上系統(tǒng)補(bǔ)丁。事實證明上述兩種機(jī)制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定，對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，如果ip地址與mac地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革，把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對初學(xué)者來說，如果直接照本宣科，學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識，就要培養(yǎng)學(xué)生的創(chuàng)新能力，就必須改革教學(xué)方法，經(jīng)過幾年的教學(xué)實踐證明，以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

（一）案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下，根據(jù)教學(xué)目的的要求，通過教學(xué)案例，將學(xué)習(xí)者引入到教學(xué)實踐的情景中，教會他們分析問題和解決問題的方法，進(jìn)而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實踐中深深感受到，在計算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中，引入案例教學(xué)，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學(xué)中教師要么照本宣科，要么泛泛而談，以至于學(xué)生學(xué)起來枯燥無味，用起來糊里糊涂的局面，變復(fù)雜為簡單，變被動為主動的學(xué)習(xí)過程，調(diào)動了學(xué)生的學(xué)習(xí)積極性，培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中，根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點，通過教學(xué)設(shè)計，合理選擇和運用現(xiàn)代教學(xué)媒體，以多媒體信息作用于學(xué)生，形成合理的教學(xué)過程結(jié)構(gòu)，達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點?？梢园殉橄蟮?、難理解的知識點直觀地展示和動態(tài)地模擬，充分表達(dá)教學(xué)內(nèi)容。例如：pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣，提高了教學(xué)效果。

（三）實踐教學(xué)

篇9

2、基于任務(wù)驅(qū)動模式的教學(xué)改革

基于任務(wù)驅(qū)動模式的計算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革主要體現(xiàn)在對課程設(shè)計以及對教學(xué)方式的改革上：

2.1基于任務(wù)驅(qū)動的課程設(shè)計

對基于任務(wù)驅(qū)動模式的課程設(shè)計，主要是對任務(wù)驅(qū)動教學(xué)中的任務(wù)進(jìn)行有意義、有目的性的建構(gòu)?；谌蝿?wù)驅(qū)動的課程設(shè)計主要是由教師引導(dǎo)并組織學(xué)生提出學(xué)習(xí)任務(wù)，并合理創(chuàng)設(shè)學(xué)習(xí)情境，導(dǎo)入新課程內(nèi)容且布置學(xué)習(xí)任務(wù)，然后教師對提出的任務(wù)進(jìn)行有效分析并進(jìn)行操作指導(dǎo)，學(xué)生在此教學(xué)過程中認(rèn)真觀察并做好筆記，然后由學(xué)生進(jìn)行實踐操作，由學(xué)生按布置好的任務(wù)分配合作，實踐操作盡量由學(xué)生自己來進(jìn)行，教師在此過程中注意引導(dǎo)、啟發(fā)學(xué)生解決問題至順利完成任務(wù)，任務(wù)完成后由學(xué)生自己將任務(wù)完成的相關(guān)信息整合出來并舉行交流討論會進(jìn)行探討，讓學(xué)生發(fā)現(xiàn)自己的不足并鞏固學(xué)生對相關(guān)知識的認(rèn)知，并讓其對自己的學(xué)習(xí)過程和心得進(jìn)行歸納整合，總結(jié)出自己對相關(guān)知識的理解和掌握，將網(wǎng)絡(luò)安全知識系統(tǒng)地吸收，同時鍛煉學(xué)生的歸納總結(jié)水平以提高學(xué)生發(fā)現(xiàn)問題并分析問題的能力。

2.2基于任務(wù)驅(qū)動的教學(xué)方式

任務(wù)驅(qū)動教學(xué)模式一改傳統(tǒng)的教學(xué)方式，將學(xué)生作為教學(xué)的中心，而教師作為教學(xué)過程的輔助者，建構(gòu)有學(xué)習(xí)意義的學(xué)習(xí)任務(wù)并引導(dǎo)、促進(jìn)學(xué)生去學(xué)習(xí)，通過設(shè)置情景、討論會話等不同學(xué)習(xí)環(huán)境提高學(xué)生學(xué)習(xí)的自主性和積極性，充分激發(fā)學(xué)生的創(chuàng)造性和創(chuàng)新意識，給學(xué)生提供實踐操作的機(jī)會，讓學(xué)生在實踐中及時發(fā)現(xiàn)問題、分析問題并解決問題，有針對性地學(xué)習(xí)以有效掌握所要學(xué)習(xí)的相關(guān)知識。并且，讓學(xué)生對自己完成任務(wù)的學(xué)習(xí)過程進(jìn)行歸納和總結(jié)，使其認(rèn)識到自己的不足和優(yōu)勢，并與其他同學(xué)相互交流溝通，相互學(xué)習(xí)、取長補(bǔ)短、共同進(jìn)步，讓學(xué)生在整個學(xué)習(xí)過程中自主思考、運用、實踐并解決相關(guān)問題，形成一個完整、自主的學(xué)習(xí)體系，讓學(xué)生懂得理論與實踐結(jié)合、理論指導(dǎo)實踐來進(jìn)行具體操作，提高學(xué)生的學(xué)習(xí)能力和實踐操作能力。

篇10

2提升計算機(jī)網(wǎng)絡(luò)安全管理的有效措施

2.1完善計算機(jī)網(wǎng)絡(luò)安全管理體系

政府部門應(yīng)該建立一個完善的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，并需要不斷進(jìn)行發(fā)展，從而保證網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠及時保障網(wǎng)絡(luò)的安全。在監(jiān)管方面，不僅是政府部門進(jìn)行有效的監(jiān)督，還應(yīng)該和群眾接觸以最大限度實現(xiàn)輿論監(jiān)督作用。因此，需要加強(qiáng)監(jiān)管人員的思想道德教育，使他們能夠科學(xué)合理地執(zhí)行現(xiàn)有監(jiān)管制度，只有這樣，才能做好計算機(jī)網(wǎng)絡(luò)的監(jiān)督工作，為我國計算機(jī)網(wǎng)絡(luò)安全監(jiān)管提供有效的保障。

2.2提高網(wǎng)絡(luò)安全技術(shù)

在進(jìn)行網(wǎng)絡(luò)監(jiān)管的過程中，提高網(wǎng)絡(luò)安全技術(shù)是一項重要的舉措。網(wǎng)絡(luò)安全技術(shù)達(dá)不到相關(guān)的要求，這樣就會使得網(wǎng)絡(luò)安全監(jiān)管實施起來比較困難。一些黑客攻擊行為，因為他們清楚知道網(wǎng)絡(luò)安全技術(shù)存在的一些盲點，可以成功地繞過網(wǎng)絡(luò)的監(jiān)管，對計算機(jī)網(wǎng)絡(luò)實施攻擊，以達(dá)到傳播不良信息，破壞計算機(jī)網(wǎng)絡(luò)的目的。相關(guān)部門的工作人員還要不斷學(xué)習(xí)網(wǎng)絡(luò)新技術(shù)，為實現(xiàn)網(wǎng)絡(luò)安全監(jiān)管提供有效的技術(shù)支持。例如，可以開設(shè)一些內(nèi)部培訓(xùn)班，邀請國內(nèi)外專家學(xué)者來培養(yǎng)相關(guān)工作人員的網(wǎng)絡(luò)安全技術(shù)。還可以有目的性地引進(jìn)黑客，讓他們在不違法的情況下為網(wǎng)絡(luò)安全監(jiān)管提供有效的幫助。

2.3健全網(wǎng)絡(luò)審查制度

根據(jù)對我國網(wǎng)絡(luò)安全監(jiān)管的原則和方法的研究可以知道，我國的審查制度還是不完善的，有各部門的職能分布不明確，一些“越權(quán)”現(xiàn)象比較嚴(yán)重。所以，我們需要建立完美的審查制度，統(tǒng)一進(jìn)行領(lǐng)導(dǎo)和分工，這樣能夠有效避免分工不明確和越權(quán)的現(xiàn)象發(fā)生。對此，我們應(yīng)該側(cè)重于向比較完善的新加坡政府學(xué)習(xí)，雖然新加坡政府對網(wǎng)絡(luò)審計十分細(xì)致，這樣浪費了大量的人力、物力和財力，但這樣能夠有效避免網(wǎng)絡(luò)安全事件的發(fā)生?？偨Y(jié)其他國家的經(jīng)驗，我們可以知道，許多國家都有非常嚴(yán)格的審查制度，這樣就能夠從源頭上遏制一些網(wǎng)絡(luò)不良信息的，有效保障了計算機(jī)網(wǎng)絡(luò)的安全。