不卡国产00高中生在线视频,国产开嫩苞实拍在线播放视频,2024极品精品国产

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的教程主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的教程

第1篇：網(wǎng)絡(luò)安全的教程范文

摘要：本文針對《網(wǎng)絡(luò)安全技術(shù)》課程教學過程中的教學內(nèi)容、教學方法和考核方法等方面提出了一些建議。從而提高學生的學習效果，培養(yǎng)學生的實踐能力。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 教學改革虛擬網(wǎng)絡(luò)

一、前言

網(wǎng)絡(luò)安全技術(shù)主要包括主機安全技術(shù)、認證技術(shù)、訪問控制技術(shù)、密碼與加解密技術(shù)、安全審計技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。從學科的角度又涵蓋了計算機系統(tǒng)、計算機網(wǎng)絡(luò)、計算機通信、密碼學、數(shù)據(jù)庫等多學科的相關(guān)知識[1]。它是計算機、電子、通信專業(yè)的一門專業(yè)選修程，是一門理論性、實踐性、綜合性很強的課程。但因資金及學校發(fā)展計劃等多方面因素，我校仍沒有專業(yè)實驗室，無法進行綜合性、實踐性的實驗。這些嚴重影響了該課程的教學質(zhì)量及教學效果。

二、教學內(nèi)容改革

教學內(nèi)容改革從以下兩個方面入手。

（1）教材的選用。

從教材方面來說，《網(wǎng)絡(luò)安全技術(shù)》課程長久以來存在著以下的問題：課程教材老化，現(xiàn)如今隨著計算機網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全的知識日新月異，更新速度相當?shù)目臁６姸嗟慕滩倪€是換湯不換藥，徒有印刷精美的外表，內(nèi)容卻一塵不變，不成體系，一些舊的知識更無法提起學生的興趣。過于偏重理論輕實踐，并且缺乏好的實驗教材。為了解決這些問題我們可以結(jié)合實際的需要自制教材和相關(guān)的實驗指導(dǎo)書。如果在條件許可的情況下，不要僅局限于某一本教材。而是選擇多本，輪換作為教材，還可以選擇一些實戰(zhàn)性較強的書作為參考資料來輔助《網(wǎng)絡(luò)安全技術(shù)》課程的學習。

（2）教學內(nèi)容選取。

《網(wǎng)絡(luò)安全技術(shù)》課程是一門綜合了幾乎所有計算機知識的課程，網(wǎng)上的信息每12個月就會翻一番。而我國現(xiàn)行的高等教育專業(yè)課程體系落后，課程內(nèi)容陳舊，教材更新緩慢，導(dǎo)致學生在校學習的知識早已落后于時展的需要，根本不具備實用價值，使得許多學生在走向社會后不得不在重新學習或培訓后才能走向工作崗位。為此，我們必須科學組織教學內(nèi)容，充分關(guān)注計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，并把這些信息及時補充到相關(guān)知識模塊中，同時，不斷地研究探討計算機網(wǎng)絡(luò)安全在發(fā)展過程中遇到的問題并加以提煉和總結(jié)，適時調(diào)整教學內(nèi)容。

《網(wǎng)絡(luò)安全技術(shù)》課程的教學能否順利開展在一定程度上還依賴于眾多前序課程的學習，如果前序的課程沒有設(shè)置好的話，學生學起來有很大的困難。所以，教學內(nèi)容調(diào)整的同時，還應(yīng)該重新設(shè)置人才培養(yǎng)方案，合理配置教學計劃。

三、考核方式改革

傳統(tǒng)的純理論考核方式目前已不能滿足網(wǎng)絡(luò)安全的教學形勢，現(xiàn)行的考核方式更注重理論與實驗相結(jié)合，側(cè)重實驗的考核，強調(diào)學生的自主學習，注重知識的綜合運用。

該課程的考核是一項全面的綜合考核，應(yīng)該包含平時考核、實驗考核、期末考試等多方面。在該課程的考核形式上采用期末試卷成績占60%、實驗和實驗報告占10%、作業(yè)和平時考勤占10%的方式考核。該考核方式的改進使學生不拘泥于理論知識的死記硬背，激勵學生獨立思考、探索創(chuàng)新，發(fā)揮自己的潛能，激發(fā)其學習的主動性與積極性。

四、教學方法和手段改革

教學方法和手段改革從以下幾個方面入手。

（1）采用隨機進入教學方法。隨機進入的理論核心是：學習者可以隨意通不同途徑、不同方式、不同角度、不同角色進入同樣教內(nèi)容的學習，從而獲得對同一事物或同一問題的多方面認識與理解[2]。在教學過程中，運用隨機進入教學法將引導(dǎo)學生從不同的角度對網(wǎng)絡(luò)安全知識進行思考，這也將有利于實現(xiàn)課程教學的目標。

（2）加大教師培訓，提高教師素質(zhì)。增加教師的培訓機會，將教師外派到重點大學的相關(guān)專業(yè)進行學習，鼓勵教師參加各種前沿會議和講座以提高教師的教學水平。這樣培養(yǎng)出來的學生也能更快地適應(yīng)畢業(yè)后的真實工作，更快的上手。

（3）改進教學手段，提高學生興趣。引進現(xiàn)代化的教學設(shè)備，不僅能夠提高學生參與課堂的積極性，而且大大提高了教學效率。教師在《網(wǎng)絡(luò)安全技術(shù)》課程中運用多媒體演示教學，增加學生參與交流和討論的機會。還可以借鑒網(wǎng)絡(luò)演示視頻或者自行制作演示視頻，使實驗步驟講解過程更加生動形象。

（4）通過實驗教學，提高學生的實踐能力。實驗教學是課堂理論教學的重要補充，通過實驗，學生能夠更好地理解課程中的基本原理，同時通過動手體驗，提高學生的實踐能力和創(chuàng)新能力。

現(xiàn)今很多學校受資金等各方面因素的影響.教學設(shè)備的硬件建設(shè)相對欠缺和滯后。如果我們能在網(wǎng)絡(luò)安全的實驗中充分利用虛擬機技術(shù)，在虛擬的環(huán)境下進行大量的實驗而不會對計算機產(chǎn)生破壞。將虛擬機引入到實驗教學中能夠利用有限的資源擴充實驗內(nèi)容，讓學生參與到教學活動之中，大大調(diào)動學生的積級性[3]。同時，在進行網(wǎng)絡(luò)安全攻防實驗中，通過分組討論、共同規(guī)劃設(shè)計等全新的實驗實現(xiàn)方法，還可以提高團隊意識，培養(yǎng)合作精神。

五、結(jié)語

本文是我們在《網(wǎng)絡(luò)安全技術(shù)》教學過程中，根據(jù)三表院校學生的實際情況，針對教學內(nèi)容、教學方法提出了一些心得體會。通過調(diào)整教材和教學內(nèi)容，理論結(jié)合實驗等方法，培養(yǎng)出具有較強綜合能力的的應(yīng)用型人才。

參考文獻：

[1]諶黔燕.綜合性、設(shè)計性實驗的開發(fā)與探索—網(wǎng)絡(luò)攻防實驗?zāi)Ｐ偷脑O(shè)計與實現(xiàn)[J].實驗科學與技術(shù)，2005，（10）.

[2]倪玉華，閏麗華，陳海.“隨機進入教學”在計算機基礎(chǔ)教學案例組織中的應(yīng)用[J].本科專業(yè)課程建設(shè)，2008，（8）.

[3]陳瑞志，王麗，付世風.虛擬網(wǎng)絡(luò)與安全實驗的研究與應(yīng)用[J].科技向?qū)В?010，（7）.

第2篇：網(wǎng)絡(luò)安全的教程范文

1.主題確定

以此次的系統(tǒng)賬號安全為例，我們確定主題為通過對系統(tǒng)賬號的安全設(shè)置，防御黑客的漏洞掃描和入侵。

2.學習目標

擬通過本次課程的學習，首先使學生掌握Windows操作系統(tǒng)的賬號管理配置，了解網(wǎng)絡(luò)安全評價標準中的國內(nèi)GB3安全級和國際的C1級所描述的主要特征，熟悉常用的網(wǎng)絡(luò)掃描軟件，并能夠根據(jù)掃描結(jié)果加以應(yīng)用。

3.情景設(shè)計

有一天，某公司網(wǎng)站管理員發(fā)現(xiàn)公司網(wǎng)站首頁被黑客篡改，通過系統(tǒng)日志文件，發(fā)現(xiàn)管理員賬號administrator在凌晨3點鐘遠程登錄過服務(wù)器。

4.教學素材準備

在教學素材方面，課前需要準備的主要如下：情景說明文檔：主要內(nèi)容是有關(guān)此次問題的情景環(huán)境，包括硬件和軟件。硬件方面主要是基于實訓室現(xiàn)有設(shè)備的基礎(chǔ)上進行說明，比如網(wǎng)絡(luò)設(shè)備等。軟件方面主要是操作系統(tǒng)，此次所涉及到的主要是服務(wù)器操作系統(tǒng)windows2003。Windows2003的VMware虛擬機文件：因為在該課程的實訓過程中需要對操作系統(tǒng)進行全面的配置，為減少對實驗室計算機的操作系統(tǒng)修改，影響其他的教學活動，我們將所需執(zhí)行的實訓操作都在虛擬機的操作系統(tǒng)中進行。根據(jù)該次教學內(nèi)容的要求，主要對新安裝的windows2003操作系統(tǒng)做如下的設(shè)置：1、給administrator設(shè)置弱口令，如密碼為123456；2、開啟遠程桌面，及打開對應(yīng)的防火墻端口3389；3、由IIS配置網(wǎng)站，并網(wǎng)葉內(nèi)容被篡改。掃描軟件：X-scan3.3版本，或其他類似的網(wǎng)絡(luò)掃描工具，用于對操作系統(tǒng)進行弱口令掃描。實訓報告文檔：該文檔主要參考學校、教學系部所提供的實訓報告格式，并根據(jù)本課程進行適當?shù)恼{(diào)整。

二、教學工程

在進行PBL教學法進行教學活動時，首先要向?qū)W生做相應(yīng)的說明，闡述清楚該教學法與傳統(tǒng)的教學過程有哪些特點，需要同學們怎么樣的準備。我們從以如下4個方面說明該教學過程。

1.PBL小組組建

學習小組的組建是該PBL教學活動的第一步，也是一個比較關(guān)鍵的步驟，關(guān)系到本小組能否順利完成該課程的任務(wù)。以正在進行該課程的網(wǎng)站112班為例，該班有39位同學，我們選擇了以4位同學為一組，并由其中一位同學負責。以所分組的情況，我們發(fā)現(xiàn)同學們傾向以宿舍為單位進行組建小組，這也有利于課后學生繼續(xù)進行問題的研究。

2.問題

在課堂中老師需要將問題闡述清楚，比如就Windows操作系統(tǒng)的賬號安全問題，我們進行黑客篡改網(wǎng)頁的過程演示。我們首先在配置好一個正常的WEB服務(wù)器之后，通過掃描工具對服務(wù)器進行掃描，發(fā)現(xiàn)如下信息可以加以利用：administrator弱口令為123456，開啟了WEB服務(wù)（80端口），開啟了遠程桌面服務(wù)（3389端口），然后通過遠程桌面登錄服務(wù)器，并篡改網(wǎng)頁內(nèi)容。以這種演示的方式，比口述方式相比，可以使學生根據(jù)直觀獲取問題信息。

3.解決問題

在解決問題階段學生接收問題后，展開對問題進行分析、理解和解決，該過程主要以學生為主，同時引導(dǎo)學生通過問題案例，進行信息搜索，查找解決問題的方法。

4.小組討論總結(jié)

最后以實訓報告的形式對此次問題解決過程進行總結(jié)，從所收取的實訓報告情況，因為本身系統(tǒng)漏洞比較明顯，所有小組都能找到問題。但并不能對問題作進一步的延伸，比如，在無法阻止黑客掃描的情況下，怎樣防止黑客登錄。

三、總結(jié)

第3篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學方法；實驗室建設(shè)

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學科，2004年成為一門正式的本科專業(yè)，目前也成為科研機構(gòu)和大專院校的一個重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學科，它涉及到數(shù)學、信息、通信和計算機等多門學科，綜合性較強。作為一門課程，主要面向計算機科學與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設(shè)，在學生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學習，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學生具有較強的實踐動手能力。結(jié)合作者所在學校的實際情況，本文主要針對在獨立學院中，考慮到學校的培養(yǎng)方案和學生的特點，如何讓本課程能最大程度上達到原本的教學目的，分析教學和實踐內(nèi)容以及教學方法存在的問題，展開探討，并嘗試進行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個公司企業(yè)的實際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應(yīng)實際需要，我校在2008年成功申報開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個重要的方向。作為獨立學院，立足于所在的廣東省的經(jīng)濟發(fā)展方向，我們所培養(yǎng)的學生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識后，要有很強的動手和實踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實際需求。作為網(wǎng)絡(luò)工程專業(yè)的學生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學期主要包括：計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學生，在掌握了計算機的基礎(chǔ)知識以后通過這一年的學習，對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學目的及內(nèi)容

本課程的主要教學內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識、方法，了解計算機系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認證之間的關(guān)系。3）重點掌握PKI、身份認證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時為32學時，實驗課時為16學時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進行課堂討論，學生課后完成相關(guān)主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。

2.3 教學中存在的問題

1）需要開展有針對性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學生而言是相當晦澀的。我們認為，對于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點放在其導(dǎo)讀和解析方面。

2）學習內(nèi)容過分偏向理論，與實踐脫節(jié)

由于本課程是一門交叉學科，特別是密碼學這部分，涉及到了數(shù)論的知識，從學生的角度來看，通常認為這部分內(nèi)容很難理解，不易學習和掌握。在本課程教學中，過多偏重理論知識的學習和考察，講授的一些安全技術(shù)，與實際聯(lián)系較少，理論知識的學習過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學生只是單純的在接收學習信息，缺少學生的參與和互動，從很大程度上削減了學生的學習積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標。

3）實驗環(huán)境相對復(fù)雜，實驗室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實驗室，也會在較短時間內(nèi)陳舊過時。目前，高校網(wǎng)絡(luò)實驗室的設(shè)備大多只用來進行局域網(wǎng)實驗，而對于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學。只依靠擴大經(jīng)費投入、增加設(shè)備購置進行網(wǎng)絡(luò)實驗室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實驗軟件，與現(xiàn)有實驗設(shè)備相結(jié)合，搭建虛實結(jié)合的網(wǎng)絡(luò)實驗平臺，解決實驗項目落后，提高實驗教學效果的有效解決方法[4]。

3 教學與實踐環(huán)節(jié)的改進

3.1 多樣化的教學方式

本課程以課堂教學作為主要的組織形式并輔以實驗教學，并應(yīng)用多種教學方法。理論部分主要以課堂教學和講授法為主，以多媒體教學手段為輔，為后面的應(yīng)用和實踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力，采用了多種教學方法，大大加強學生參與的機會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學并輔以學生自學、討論法。

1）強調(diào)理論與實踐結(jié)合

本課程要求學生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識和基本技能，具有較強的實踐動手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學習，在學生掌握和具備了扎實的計算機網(wǎng)絡(luò)安全知識基礎(chǔ)上，鼓勵網(wǎng)絡(luò)工程專業(yè)的同學積極參與國際上認可的思科網(wǎng)絡(luò)安全認證考試，使學生較早了解實際工作要求和社會需求，檢驗自己專業(yè)知識學習的水平。由于課時數(shù)的限制，無法對本門課程中所涉及的各學科知識過多介紹，這會對學生深入理解及融合相關(guān)知識帶來影響。在課程教學中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學生學習興趣，通過閱讀相關(guān)文獻，針對身邊的應(yīng)用學習技術(shù)，并上升到理論，進一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實驗課，在實驗中培養(yǎng)動手能力，學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。

2）采用啟發(fā)式教學方法，鼓勵學生主動思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學生能夠?qū)π畔踩蚣苡幸粋€整體的認識，在其他各種安全技術(shù)的講解中，重點內(nèi)容采用實例分析和動畫演示，使學生能夠深刻理解學習內(nèi)容，激發(fā)學生的學習興趣，取得了良好的教學效果。采用啟發(fā)式教學方法。針對現(xiàn)實中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵學生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3）培養(yǎng)學生動手能力，鼓勵創(chuàng)新

網(wǎng)絡(luò)安全是計算機學科的一個新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學生的課外作業(yè)中，不僅能拓寬學生的知識面，還能增強學生的研究興趣。

3.2 實驗室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實驗室是為了構(gòu)建一個完整的配套實驗環(huán)境，以便開展實驗課及實訓課，實驗環(huán)境的建設(shè)包括硬件和軟件兩個方面。

在硬件建設(shè)上，學校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機、防火墻等。因為不同的網(wǎng)絡(luò)設(shè)備商的產(chǎn)品會有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺路由器、一臺三層交換機。不同組的設(shè)備型號和廠商會不同，每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。

在軟件實施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學實驗平臺系統(tǒng)”。對于密碼學，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內(nèi)容，此實驗平臺都提供了模擬的實驗環(huán)境，能夠滿足對于本課程的實驗操作需求，而且有較詳細的實驗原理解釋，提供了大部分的實驗工具，為實驗準備節(jié)省了大量時間，可以讓老師和學生把主要精力集中在對應(yīng)的實驗原理理解與操作過程中。此外，因為網(wǎng)絡(luò)安全實驗對實驗環(huán)境要求較高，實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網(wǎng)絡(luò)環(huán)境的組建，學生的實踐動手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)與使用。這在實驗教學上取得了不錯的效果。

3.3 實驗項目設(shè)置

為了更好的讓學生將理論與實踐融合，深入理解理論課所學知識，我們重新設(shè)計了實驗內(nèi)容（表1）。并且采用了分組實驗，“任務(wù)驅(qū)動”的方式進行，極大提高了學生動手實踐的主動性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學與實踐中不斷有問題出現(xiàn)。為使學生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學方法，實驗室建設(shè)，實驗內(nèi)容的設(shè)置上進行了一些有益的嘗試。在獨立學院的教學過程中，我們注重培養(yǎng)學生動手實踐能力，采用多元化的教學方式，通過理論聯(lián)系實際，使學生盡快掌握所學知識，取得了良好的教學效果。

參考文獻：

[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育，2006（10）：73-75.

[3] 王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].北京：中國鐵道出版社， 2006.

第4篇：網(wǎng)絡(luò)安全的教程范文

【關(guān)鍵詞】洋思教學；網(wǎng)絡(luò)安全；威脅；中職教學

隨著網(wǎng)絡(luò)技術(shù)及其應(yīng)用的深入和普及，電子商務(wù)、電子政務(wù)的開展、實施和應(yīng)用，網(wǎng)絡(luò)安全早已不再是只有科學研究人員和少數(shù)黑客所涉足的領(lǐng)域。日益龐大的網(wǎng)絡(luò)用戶群也必須掌握相關(guān)網(wǎng)絡(luò)安全知識，因為在使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素，雖然使信息共享達到了一個新的層次，但信息被暴露的機會也隨之大大增多，并且網(wǎng)絡(luò)本身存在的許多漏洞，都會給網(wǎng)絡(luò)信息安全帶來威脅。

洋思教學模式是一種以“先學后教，當堂訓練”的課堂教學結(jié)構(gòu)，它將課堂教學劃分成六個基本環(huán)節(jié)。這種教學模式完全將原本的教師為主體的教學形式向以學生為中心主體轉(zhuǎn)移，使整堂課程都以生為本，以學定教，充分讓學生在實踐中得到知識。

本文針對如何打破原本傳統(tǒng)的中職計算機教學的現(xiàn)狀，在教學中貫徹洋思教學模式，通過結(jié)合筆者自身在教學中的探究，對如何在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中融入洋思教學模式進行分析。

一、洋思模式教學在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中的運用

1.確定課堂教學目標，明確教學任務(wù)

課堂教學目標是教育目的、教學目標和課程目標的具體化，也是教師完成教學任務(wù)所要達到的要求和標準；而且課堂教學目標比課程目標更具體，是課程目標在具體的教學過程中的體現(xiàn)，所以教師在教學過程中，必須根據(jù)課程目標和具體的教學內(nèi)容來確定詳細的課堂教學目標以便選擇教學內(nèi)容和確定教學效果。因此在本節(jié)課的教學中，設(shè)置如下教學目標：①了解網(wǎng)絡(luò)安全所產(chǎn)生威脅的重要性，并能正確的判斷各種網(wǎng)絡(luò)安全所產(chǎn)生的威脅；②理解主機網(wǎng)絡(luò)安全系統(tǒng)體系的結(jié)構(gòu)，并能系統(tǒng)地掌握這部分知識。

通過課堂教學目標的設(shè)立，讓教師、學生明確本節(jié)課需要掌握的知識點，實現(xiàn)課堂教學的三維目標。

2.出示自學指導(dǎo)，引導(dǎo)學生自學

在傳統(tǒng)教學過程中，由于知識的繁雜，導(dǎo)致學習過程中缺乏目的性，常常出現(xiàn)個別學生在自學過程中渾水摸魚，蒙混過關(guān)，致使自學效果不明顯，無法達到自學的目的。

洋思教學模式的自學指導(dǎo)異于傳統(tǒng)教學的自學在于它具有針對性，避免了學生在自學過程的盲目，而且由于自學指導(dǎo)的問題、時間設(shè)置，使學生在自學過程中更有動力去攻克各個難題。針對本節(jié)課的內(nèi)容，由于知識點較多，因此設(shè)置自學指導(dǎo)如下：

認真閱讀課本P3―P6頁，看圖看文字，重點看小標題歸納總結(jié)部分，思考：

（1）目前網(wǎng)絡(luò)中存在的威脅主要體現(xiàn)在那幾個方面；

（2）如何加強網(wǎng)絡(luò)安全系統(tǒng)的保護。

10分鐘后，比一比，看誰能做對檢測題。

3.學生自學教師巡視，督促加強自學效果

有效的課堂巡視，對課堂的教學能起到畫龍點睛的作用。它不僅能很好地溝通師生情感，指導(dǎo)學生學習，督促學生端正學習態(tài)度，養(yǎng)成良好的學習習慣。同時，敏銳的觀察典型問題作為課題資源來利用，發(fā)現(xiàn)薄弱環(huán)節(jié)能夠及時進行糾錯討論，是教師教學獲得信息反饋的一條重要的途徑，通過這些信息的汲取，可以促進教師在教學中的動態(tài)生成，彌補課堂教學的不足，使教師在教學過程中更有把握地拿捏學生薄弱之處，讓學生更好地掌握本節(jié)課的知識。

4.檢測自學效果，出示檢測題

洋思教學的檢測題重在檢查自學效果，從而在學生中發(fā)現(xiàn)問題。因此需要教師精心設(shè)計，通常檢測題都以基礎(chǔ)性題目為主，這樣既能有利于了解學情，又能便于教師由個別到一般總結(jié)歸納；而且在設(shè)計檢測題時，題量最好不要過重，盡量充分利用課后練習題，從而檢測學生的自學效果。而本節(jié)課，根據(jù)書本內(nèi)容，設(shè)計的檢測題如下：

（1）網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在、、、、。

（2）補充完整主機網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)模型中括號內(nèi)的內(nèi)容：

在學生完成檢測題的過程中，教師進行再次的巡視，發(fā)現(xiàn)學生在做題時出現(xiàn)的問題。從而帶入后教環(huán)節(jié)，為后面環(huán)節(jié)的進行鋪墊。

5.進入后教環(huán)節(jié)，發(fā)揮“兵教兵”效果

（1）后進生回答，暴露自學疑難問題。傳統(tǒng)教學模式往往是課堂成為少數(shù)優(yōu)秀生展示的舞臺，從而也忽略了班級中中差生的感受，導(dǎo)致教學效果是否完成，教師不得而知，這種表面上沒有問題的課堂，也恰恰是當下教師教學最大的問題。但洋思后教第一環(huán)節(jié)中，由于最先展示的通常都是中差生，尤其是后進生，所以他們在回答問題或板演時能最大限度地暴露出學生在自學中存在的問題。教師在這過程中要做的是成為一名課堂組織者，將自學中的普遍問題進行放大講解，照顧全面的學生。

（2）優(yōu)生補充訂正，體現(xiàn)“兵教兵”。問題的暴露，就需要解決，因此在洋思教學模式中優(yōu)生成為了一名課堂中的“小老師”。教師往往可以讓優(yōu)生來訂正中差生的檢測題，或者讓優(yōu)生來補充講解一些知識點，并通過讓優(yōu)生與中差生之間的互動，體現(xiàn)“兵教兵”，從而實現(xiàn)雙贏、共同進步。在本節(jié)課中，優(yōu)生的作用體現(xiàn)在幫助教師解決中差生在第一環(huán)節(jié)中暴露出來的問題，并對這些問題進行補充，使整節(jié)課的知識能夠更加連貫，教師能夠更好地教授。

（3）學生總結(jié)知識點，教師歸納。隨著在洋思課堂中主講者由教師變成了學生，教師在其中只是一個引導(dǎo)者。通過對學生的回答總結(jié)進行恰當?shù)貑l(fā)和點撥，提高學生思維的深度和廣度。在學完本節(jié)課后，由學生來總結(jié)各個知識點，教師只做歸納，并在板書上體現(xiàn)。具體如下：

①網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在非授權(quán)訪問、泄露或丟失信息、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。

②網(wǎng)絡(luò)體系結(jié)構(gòu)主要有應(yīng)用層、傳輸層、網(wǎng)絡(luò)層三種不同層次。

6.當堂訓練，加強鞏固

洋思的最后環(huán)節(jié)就是要求學生當堂完成任務(wù)，并當堂展示，教師給予鼓勵性評價。從而檢測每位學生是否都當堂達到學習目的的有效措施，通過及時反饋信息，做到了“堂堂清”。而對于完不成任務(wù)的學生，課后要主動找來“開小灶”就做到了“日日清”，這樣即提高了學生學習的效率，又減輕了學生的課外負擔。針對本節(jié)課，設(shè)置了如下的當堂訓練：

（1）主機網(wǎng)絡(luò)安全技術(shù)是一種結(jié)合

和的邊緣安全技術(shù)。

（2）有意避開系統(tǒng)訪問控制機制，對于網(wǎng)絡(luò)設(shè)備及資源進行非正常使用屬于（）

A.破壞數(shù)據(jù)完整性 B.非授權(quán)訪問

C.信息泄露 D.拒絕服務(wù)攻擊

（3）什么是主機網(wǎng)絡(luò)安全？簡單描述其體系結(jié)構(gòu)？

督促學生獨立完成作業(yè)，并互相批改，以此來檢測每位學生是否都當堂達到了學習目標。

二、小結(jié)

第5篇：網(wǎng)絡(luò)安全的教程范文

二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計算機科學與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學科知識，旨在培養(yǎng)信息時代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計算機科學與技術(shù)專業(yè)的主干課程，數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一，通過教授數(shù)據(jù)庫設(shè)計和數(shù)據(jù)庫管理，結(jié)合當前技術(shù)發(fā)展前沿，講授數(shù)據(jù)庫原理及其應(yīng)用，對完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程，為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。

2.信息時代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在，而數(shù)據(jù)驅(qū)動警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢，這對整個公安工作提供了機遇、提出了挑戰(zhàn)，使數(shù)據(jù)庫管理、維護和運用顯得尤為重要。首先，全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在，促成了數(shù)據(jù)的爆發(fā)式增長，數(shù)字世界疆域擴大和數(shù)據(jù)內(nèi)容縱深發(fā)展，數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力，極大地體現(xiàn)了公安戰(zhàn)斗力的強弱。其次，數(shù)據(jù)間各種聯(lián)系對公安工作蘊藏著巨大價值，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾?，極大地影響著公安工作模式。第三，網(wǎng)絡(luò)安全與執(zhí)法工作中，網(wǎng)上“打、防、管、控”辦案，網(wǎng)絡(luò)犯罪現(xiàn)場勘驗，發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗，開展網(wǎng)絡(luò)犯罪案件偵查、情報研判工作，也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時代的公安工作新特色。簡單地說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”，對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中，要求公安工作者轉(zhuǎn)變思想，順應(yīng)信息化潮流。近年來，各地公安機關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計算大數(shù)據(jù)平臺，整合獲取各類信息資源形成數(shù)據(jù)資源池，圍繞這些數(shù)據(jù)資源的管理和利用，建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，以提高公安工作效率，其中，數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。

三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析

數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫，在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放，并對其進行安全、規(guī)范、去冗余等集成化管理，最重要的是數(shù)據(jù)庫管理系統(tǒng)強大的數(shù)據(jù)處理能力，幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力，也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學對象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作，有必要將該專業(yè)的數(shù)據(jù)庫課程教學與公安實際工作能力需要結(jié)合起來，創(chuàng)新改革教學方法，輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進行數(shù)據(jù)庫課程實踐教學改革

1.數(shù)據(jù)庫課程實踐教學中存在的不足?！稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程，旨在培養(yǎng)學生主動利用數(shù)據(jù)庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性，通過教學實踐經(jīng)驗，我們發(fā)現(xiàn)在該課程的實驗教學中存在若干不足。

（1）教學內(nèi)容方面。該課程教學內(nèi)容包括計算機基礎(chǔ)知識、數(shù)據(jù)庫設(shè)計理論（數(shù)據(jù)庫設(shè)計范式）、關(guān)系代數(shù)和集合運算數(shù)學理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等，內(nèi)容繁雜且有較大跨度，但實驗實訓中實際結(jié)合的案例少，導(dǎo)致課程與實際解決問題脫節(jié)。

（2）教學方式方面。課程內(nèi)容繁雜導(dǎo)致理論學習較困難，而學生具有思維活躍、動手能力強的特點，二者相比，學生提出理論知識多且不好學，這說明傳統(tǒng)的教學方式不適應(yīng)該課程。

（3）考核方式方面。數(shù)據(jù)庫課程兼具強理論性和強實踐性特點，導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進行數(shù)據(jù)庫課程實踐教學改革。為了提升數(shù)據(jù)庫課程教學質(zhì)量，解決數(shù)據(jù)庫課程教學中存在的問題，我們以培養(yǎng)能力為核心向?qū)?，進行了相應(yīng)的課程教學改革實踐工作。

（1）調(diào)研并確定課程能力培養(yǎng)目標。在調(diào)研階段，主要依據(jù)學院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案，對網(wǎng)絡(luò)安全與執(zhí)法工作對數(shù)據(jù)庫技術(shù)需求進行調(diào)研分析，結(jié)合數(shù)據(jù)庫教學中存在的上述問題，從我院學生具體情況出發(fā)，確定本課程的教學目標是：傳授數(shù)據(jù)庫基本知識和技術(shù)，培養(yǎng)學生實際動手寫的能力以及分析、解決問題能力，提高學生的綜合信息素質(zhì)。

（2）組織合理的教學內(nèi)容。圍繞著上述不同層次目標，從簡單到復(fù)雜遞進構(gòu)建數(shù)據(jù)庫課程教學體系內(nèi)容，進行教學內(nèi)容的組織，可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個階段進行，一個是在大二階段進行《數(shù)據(jù)庫原理》課程教學，主要教學內(nèi)容為結(jié)合一個具體的數(shù)據(jù)庫管理系統(tǒng)進行數(shù)據(jù)庫基本原理和基本操作學習。之后，可在大三或大二下學期開設(shè)《數(shù)據(jù)庫應(yīng)用實踐》課程，具體學習內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應(yīng)用系統(tǒng)，通過實踐掌握數(shù)據(jù)庫應(yīng)用技術(shù)，達到畢業(yè)后在工作中能夠迅速上手的教學目標。

（3）設(shè)計教學方案并落實教學。根據(jù)數(shù)據(jù)庫教學內(nèi)容及課程性質(zhì)，數(shù)據(jù)庫課程的實踐教學在鞏固基礎(chǔ)知識、加強實際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標和課程內(nèi)容的分析，本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗?zāi)繕恕?nèi)容和方案主要是針對理論知識的鞏固和吸收設(shè)置，工程實踐教學則為培養(yǎng)創(chuàng)新能力而設(shè)置，要求學生在原有理論基礎(chǔ)上，參與到實際問題解決中，了解前沿數(shù)據(jù)庫技術(shù)、解決實際問題，在實戰(zhàn)演練中將鍛煉和提高能力。

（4）實踐總結(jié)并改進方案。教學過程中，通過課堂講解中進行代碼分析，利用演示加提問、討論等方式，鼓勵學生用數(shù)據(jù)思維方式思考問題和自己動手解決問題，養(yǎng)成創(chuàng)新思維習慣和能力，在實踐中通過動手解決實際問題來培養(yǎng)和鍛煉學生，實現(xiàn)三個層次能力的培養(yǎng)。鼓勵學生參加計算機軟件水平考試，測試課程學習效果。根據(jù)學習效果，對教學方案進行調(diào)整改善。

第6篇：網(wǎng)絡(luò)安全的教程范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672—5158（2012）08—0048-02

一、前言

隨著計算機技術(shù)的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機網(wǎng)絡(luò)是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達上千億美元。計算機系統(tǒng)的脆弱性已為各國政府與機構(gòu)所認識。

二、計算機通信網(wǎng)絡(luò)安全概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強計算機通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

三、影響計算機通信網(wǎng)絡(luò)安全的因素分析

計算機通信網(wǎng)絡(luò)的安全涉及到多種學科，包括計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等十數(shù)種，這些技術(shù)各司其職，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

3.1 影響計算機通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計算機網(wǎng)絡(luò)最主要的—個功能就是‘資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4 網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS攻擊還是DDOS攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。

3.2 影響計算機網(wǎng)絡(luò)通信安全的主觀因素。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

四、計算機網(wǎng)絡(luò)的安全策略

4.1 物理安全策略。物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

4.2 常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻的組成可以表示為：防火墻一過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風險區(qū)域與安全區(qū)域的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

4.2.5 身份驗證技術(shù)身份驗證技術(shù)。身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

五、結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

[1]陶陽.計算機與網(wǎng)絡(luò)安全重慶：重慶大學出版社，2005

[2]田園.網(wǎng)絡(luò)安全教程北京：人民郵電出版社，2009

[3]馮登國.《計算機通信網(wǎng)絡(luò)安全》，清華大學出版社，2001

[4]陳斌.《計算機網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37

第7篇：網(wǎng)絡(luò)安全的教程范文

參考文獻和論文是一個整體，是不可缺少的部分，作者在文中引用了前人的研究成果就應(yīng)該標注出來，然后列在論文的結(jié)尾的地方。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計算機網(wǎng)絡(luò)論文參考文獻，希望小編整理的這些文獻能給大家在寫作當中有所幫助。

計算機網(wǎng)絡(luò)論文參考文獻：

[1]李磊.基于計算機網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù)，2016，（01）：157.

[2]丁媛媛.計算機網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學院學報（自然科學版），2012，（08）：41-42.

[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學院學報（哲學社會科學版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J].計算機與現(xiàn)代化.2014（08）.

[5] 譚浩強.C程序設(shè)計[M].4版.北京：清華大學出版社，2010.

[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都：電子科技大學出版社，2015.

[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設(shè)計[M].北京：高等教育出版社，2002.

計算機網(wǎng)絡(luò)論文參考文獻：

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].重慶大學學報（自然科學版），2003，26（9）.

[2]吉玲峰.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用，2013（5）.

[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用，2011（16）.

[4]伍毅強醫(yī)院計算機網(wǎng)絡(luò)設(shè)備管理及維護策略研究[J].無線互聯(lián)科技，2014，1：199.

[5]汪忠樂醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護措施[J].無線互聯(lián)科技，2015，07：55-56.

[6]張波.試論醫(yī)院計算機網(wǎng)絡(luò)設(shè)備的管理措施和維護策略[J].科技創(chuàng)新導(dǎo)報，2013，24：29.

計算機網(wǎng)絡(luò)論文參考文獻：

[1]李先宗.計算機網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù)，2015（21）：33-35.

[2]羅恒輝.計算機網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：17-18.

[4]吳曉旭.計算機網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業(yè)計算機網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場，2016（5）：94-98.

[6]阮彥鈞.計算機網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新，2016（16）：91-92.

[7]姚宏林，韓偉杰，吳忠望.計算機信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報，2014（21）：45-46.

第8篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)服務(wù)

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)29-7133-02

網(wǎng)絡(luò)的安全是指通過運用各種管理措施和技術(shù)，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。[1]隨著計算機網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的問題。如何才能快捷地訪問外部網(wǎng)絡(luò)，同時又能有效地保護內(nèi)部局域網(wǎng)的安全――防火墻是實現(xiàn)網(wǎng)絡(luò)安全的有效產(chǎn)品。

1 防火墻的定義

“防火墻”是獲取安全性方法的一種形象說法，它是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。[2]換句話說，防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互連設(shè)備，是一種非常有效的網(wǎng)絡(luò)安全模型。

防火墻的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。目的是為了在被保護的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道，以按照事先制定的策略控制信息的流入和流出，監(jiān)督和控制使用者的操作。它可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)源，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運行狀況，以此來保護實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全，構(gòu)成結(jié)構(gòu)如圖1所示。

2 防火墻的功能和分類

防火墻主要有以下幾種功能：1）網(wǎng)絡(luò)安全的屏障；2）過濾不安全的服務(wù)： 3）阻斷特定的網(wǎng)絡(luò)攻擊；4）部署NAT機制；5）提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點。

提供包括安全和統(tǒng)計數(shù)據(jù)在內(nèi)的審計數(shù)據(jù)，好的防火墻還能靈活設(shè)置各種報警方式。

防火墻主要有分類主要有以下幾種[3]：

1）個人防火墻：在操作系統(tǒng)上運行的軟件，可為個人計算機提供簡單的防火墻功能，如Norton Personal Firewall、天網(wǎng)個人防火墻、瑞星、360個人防火墻等；

2）軟件防火墻：作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個人防火墻更強的控制功能和更高的性能。不僅支持Windows系統(tǒng)，并且多數(shù)都支持Unix或Linux系統(tǒng)。如Check Point FireWall-1，Microsoft ISA Server 2006等。

3）一般硬件防火墻：一般采用PC架構(gòu)（就是一臺嵌入式主機），但使用的各個配件都量身定制。一般由小型的防火墻廠商開發(fā)，或者是大型廠商開發(fā)的中低端產(chǎn)品，應(yīng)用于中小型企業(yè)，功能比較全，但性能一般。

4）純硬件防火墻：采用專用芯片（非X86芯片）來處理防火墻核心策略的一種硬件防火墻，也稱為芯片級防火墻。性能高，具有非常高的并發(fā)連接數(shù)和吞吐量；

5）分布式防火墻：可以對內(nèi)部網(wǎng)絡(luò)實現(xiàn)有效地保護，是一種新型的防火墻體系結(jié)構(gòu)（包含網(wǎng)絡(luò)防火墻、主機防火墻和管理中心）。由于其優(yōu)越的安全防護體系，符合未來的發(fā)展趨勢。

3 防火墻的局限性

防火墻只是整個網(wǎng)絡(luò)安全防護體系的一部分，而且防火墻并非萬無一失：

① 只能防范經(jīng)過其本身的非法訪問和攻擊，對繞過防火墻的訪問和攻擊無能為力；

② 來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊及安全問題不能解決；

③ 受病毒感染文件的傳輸無法防止；

④ 策略配置不當或錯誤配置引起的網(wǎng)絡(luò)安全威脅無法控制；

⑤ 人為或自然的故意破壞無法防止；

⑥ 本身安全漏洞的威脅無法防止。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全隱患的主要原因是由網(wǎng)絡(luò)的自由性、開放性、無邊界性造成的。保護網(wǎng)絡(luò)安全首先考慮把被保護的網(wǎng)絡(luò)從這一公共網(wǎng)絡(luò)環(huán)境中獨立出來，使之成為有管理、可控制的、安全的內(nèi)部網(wǎng)絡(luò)。防火墻是目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種主要措施。利用防火墻，可以用來在拒絕未經(jīng)允許的網(wǎng)絡(luò)連接、阻止敏感數(shù)據(jù)的泄漏的同時，保證合法用戶的合法網(wǎng)絡(luò)流量暢通無阻，可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)（可信任網(wǎng)絡(luò)）與外部因特網(wǎng)（不可信任網(wǎng)絡(luò)）之間，或是內(nèi)部不同子網(wǎng)之間的隔離與控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

網(wǎng)絡(luò)中一般可以在以下位置部署防火墻[4]：

1）域網(wǎng)內(nèi)VLAN之間控制信息流向時。

2）因特網(wǎng)與因特網(wǎng)之間連接時。

3）在廣域網(wǎng)系統(tǒng)中，出于安全需要，總部的局域網(wǎng)可將各分支機構(gòu)的局域網(wǎng)看成不安全的系統(tǒng)，(通過公網(wǎng)PSTN，DDN，F(xiàn)R，X.25等連接)在總部的局域網(wǎng)和各分支機構(gòu)連接時采用防火墻隔離。

4）總部的局域網(wǎng)和分支機構(gòu)的局域網(wǎng)是通過Internet連接，需要分別安裝防火墻，并利用VPN組成虛擬專網(wǎng)。

5）在遠程用戶撥號訪問時，加入虛擬專網(wǎng)。

在網(wǎng)絡(luò)安全系統(tǒng)中使用防火墻，對改善網(wǎng)絡(luò)系統(tǒng)的安全性有很多優(yōu)點：

1) 可以隔離網(wǎng)絡(luò)，限制安全問題的擴散。防火墻可以隔離不同的網(wǎng)絡(luò)，或者隔離網(wǎng)絡(luò)中的某一個網(wǎng)段，有效地控制這個網(wǎng)段或網(wǎng)絡(luò)中的問題在不同的網(wǎng)絡(luò)中傳播，達到限制安全問題擴散效果。

2) 可以對網(wǎng)絡(luò)中的安全進行集中化管理，簡化網(wǎng)絡(luò)安全管理的復(fù)雜度。只要在防火墻上配置好過濾策略，就使防火墻成為一個網(wǎng)絡(luò)安全的檢查站，所有進出網(wǎng)絡(luò)的信息都需要通過防火墻，把非法訪問拒于門外。從而實現(xiàn)安全的集中統(tǒng)一的管理，簡化安全管理的復(fù)雜度。

3) 能夠有效地記錄因特網(wǎng)上的活動。因所有進出內(nèi)部網(wǎng)絡(luò)的信息都必須經(jīng)過防火墻，所以防火墻能夠收集企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者不同網(wǎng)段之間所發(fā)生的事件，為管理員的進一步分析與安全管理提供依據(jù)。

5 結(jié)束語

本文介紹了防火墻概念、功能和分類等，闡述了防火墻在網(wǎng)絡(luò)安全中的應(yīng)用。隨著網(wǎng)絡(luò)處理器和ASIC芯片技術(shù)的不斷革新，對防火墻的要求也越來越高，高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對入侵行為智能切斷、以及增強抗DOS攻擊能力的將是未來防火墻發(fā)展的趨勢。

參考文獻：

[1] 王群.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學出版社,2010.

[2] 石磊,趙慧然.網(wǎng)絡(luò)安全與管理[M].北京:清華大學出版社,2009.

第9篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問題安全策略數(shù)據(jù) 病毒

1.物理安全策略

保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。其目的是保護計算機系統(tǒng)、web服務(wù)器、打印機等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個方面：

1.1環(huán)境安全

對系統(tǒng)所在環(huán)境的安全保護，確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

1.2設(shè)備安全

包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。

2.訪問控制策略

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源；控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源；可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.3目錄級安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。

2.4屬性安全控制

當用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。

2.5網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

2.6網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

2.7網(wǎng)絡(luò)端口和節(jié)點的安全控制

端口是虛擬的“門戶”，信息通過它進入和駐留于計算機中，網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務(wù)器端再進行相互驗證。

3.防火墻控制策略

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當一個網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。防火墻可以強化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證）配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

4.信息加密策略

數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

5.結(jié)語

高校網(wǎng)絡(luò)安全是一項比較復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全是相對的，沒有絕對的網(wǎng)絡(luò)安全，除了必要的硬件和技術(shù)作為有力支撐外，用戶和網(wǎng)絡(luò)管理人員之間的默契配合和安全意識不斷的提高是非常重要的。校園網(wǎng)絡(luò)的安全問題，不僅是設(shè)備，技術(shù)的問題，更是管理的問題。在采取安全防范措施的同時，還要有較為完善的安全管理制度和合理的組織機構(gòu)，這樣才能夠?qū)崿F(xiàn)高校校園網(wǎng)較為可靠、安全的運行。

指導(dǎo)教師：李丹

參考文獻：

[1]陳斌.計算機網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006.04.

[2]林建平.計算機網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學學報，2006.11.

[3]王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù)，2006.05.