導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)內(nèi)容，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 防御和功擊 安全檢驗(yàn)

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0213-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的綜合導(dǎo)向

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全執(zhí)行系統(tǒng)保護(hù)措施，充分保證了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全文本的處理形式和各種傳輸系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。它包含計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)房的環(huán)境保護(hù)，Information軟件和Information硬件系統(tǒng)能夠有效并安全的執(zhí)行，計(jì)算機(jī)操作系統(tǒng)和計(jì)算機(jī)軟件硬件的安全使用，結(jié)合SQL server數(shù)據(jù)庫(kù)計(jì)算機(jī)系統(tǒng)上的相關(guān)網(wǎng)絡(luò)應(yīng)用安全技術(shù)等，本質(zhì)上就是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)系統(tǒng)并合法應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)。

（2）計(jì)算機(jī)網(wǎng)路安全技術(shù)上的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)執(zhí)行，包括計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)用戶鑒定、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)用戶存取權(quán)限、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)用戶方式控制、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)用戶數(shù)據(jù)的加密、計(jì)算機(jī)用戶病毒防御等等措施。

（3）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上信息的傳播，包含計(jì)算機(jī)網(wǎng)絡(luò)信息傳播后的安全、計(jì)算機(jī)及網(wǎng)絡(luò)信息的過(guò)濾等措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)執(zhí)行時(shí)存在的問(wèn)題

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)訪問(wèn)攻擊時(shí)的問(wèn)題：一定要保證能夠正常的安全運(yùn)行在網(wǎng)絡(luò)環(huán)境中的各種計(jì)算機(jī)操作系統(tǒng)的保證。首當(dāng)其沖相對(duì)于總體來(lái)講想要解決的問(wèn)題， 怎樣才能如何才能防止計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)被其他人攻擊局域網(wǎng)；或計(jì)算機(jī)網(wǎng)絡(luò)被惡意病毒攻擊，如果您能事先采取了某些強(qiáng)有力的防御攻擊防范的等有效措施，這樣就能保持正常的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)執(zhí)行的工作狀態(tài)。

（2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的缺補(bǔ)的應(yīng)對(duì)政策的研究解決：計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的執(zhí)行一定會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)硬件與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)軟件的操作運(yùn)行系統(tǒng)、計(jì)算機(jī)技術(shù)用戶與計(jì)算機(jī)網(wǎng)絡(luò)硬件技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)用戶與計(jì)算機(jī)網(wǎng)絡(luò)軟件和計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)用軟件一定要有關(guān)于安全性的某些問(wèn)題。在UNIX的Information網(wǎng)絡(luò)安全技術(shù)中是使用面積最寬闊的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的操作執(zhí)行系統(tǒng)，不一樣層次的UNIX也會(huì)有著不一樣的操作系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)可以檢測(cè)到某些攻擊性漏洞。IP行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中應(yīng)用最廣的通信協(xié)議，同等在的IP行業(yè)的協(xié)議中也可以尋找到被感染者利用的某些有效漏洞，網(wǎng)絡(luò)黑客一直在深研究著漏洞的措施。

（3）網(wǎng)絡(luò)中的計(jì)算機(jī)安全執(zhí)行時(shí)存在的某些計(jì)算機(jī)安全問(wèn)題，計(jì)算機(jī)安全技術(shù)所深思的問(wèn)題。如保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)等等的問(wèn)題，使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的保密問(wèn)題。網(wǎng)絡(luò)安全主要包括兩個(gè)方面，既可以存儲(chǔ)、傳輸?shù)劝踩?/p>

（4）網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題：除了以上列出的幾種可能對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的因素外，還有一些威脅可能來(lái)自網(wǎng)絡(luò)內(nèi)部。列一個(gè)簡(jiǎn)單的例子：若一定要add一些應(yīng)用密鑰“14852”。應(yīng)用。通過(guò)A公鑰，計(jì)算機(jī)數(shù)據(jù)用算法來(lái)插入這，這個(gè)計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)add系統(tǒng)，能夠強(qiáng)有力的輸出某些數(shù)據(jù)的具置如加密的“14852”來(lái)接觸計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。得到一個(gè)可行的并能運(yùn)行高效數(shù)據(jù)加密的數(shù)據(jù)安全地Information網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)應(yīng)用于解密。

3 計(jì)算機(jī)安全技術(shù)服務(wù)的主內(nèi)容有以下幾個(gè)方面

計(jì)算機(jī)時(shí)代，已經(jīng)完完整整的考慮Information網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)包含三個(gè)層次的內(nèi)容：Information安全攻擊技術(shù)、Information安全機(jī)制技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)攻擊是指只要有害于Information安全技術(shù)運(yùn)行的操作。Information網(wǎng)絡(luò)安全技術(shù)機(jī)制是指用于Information網(wǎng)絡(luò)檢查、Information網(wǎng)絡(luò)防治攻擊，Information網(wǎng)絡(luò)安全技術(shù)在受到攻擊之后能夠強(qiáng)有力的進(jìn)行的有效的Information自我恢復(fù)的的功能。Information網(wǎng)絡(luò)安全服務(wù)技術(shù)是指能夠強(qiáng)有力的有效的提高Information數(shù)據(jù)處理安全系統(tǒng)中的Information信息傳輸時(shí)Information網(wǎng)絡(luò)安全性的服務(wù)技術(shù)。

（1）Information網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)保密性。Information網(wǎng)絡(luò)的保密服務(wù)技術(shù)是為了防御被其他攻擊計(jì)算機(jī)而對(duì)Information傳遞技術(shù)的進(jìn)行進(jìn)一步的自我保護(hù)的種種保護(hù)措施。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)最廣的Information服務(wù)在有效期內(nèi)的用戶之間在相輔相成的規(guī)定時(shí)間內(nèi)內(nèi)傳達(dá)到所有Information數(shù)據(jù)安全技術(shù)服務(wù)。與此同時(shí)也能夠?qū)嵤?qiáng)而有效防御數(shù)據(jù)服務(wù)技術(shù)。

（2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)完整能夠有效的保證信息交流、單個(gè)或多個(gè)information中指定的某些或某個(gè)字段，保證接收方能夠有效的接收的此時(shí)的information與發(fā)送方發(fā)送的information是完全一致的。傳送過(guò)程中不會(huì)出現(xiàn)沒(méi)有復(fù)制、插入、刪除等對(duì)信息進(jìn)行危害的行為。

（3）網(wǎng)絡(luò)訪問(wèn)控制。網(wǎng)絡(luò)防問(wèn)控制服務(wù)是對(duì)控制與限定網(wǎng)絡(luò)用戶計(jì)算機(jī)主機(jī)、用戶應(yīng)用與用戶網(wǎng)絡(luò)服務(wù)訪問(wèn)。功擊者要先對(duì)用網(wǎng)絡(luò)開(kāi)始要欺騙或者繞過(guò)網(wǎng)絡(luò)訪問(wèn)機(jī)制。更高安全級(jí)別的訪問(wèn)控制服務(wù)，可以通過(guò)用戶口令的加密存儲(chǔ)與傳輸，以及使用一次性口令、智能卡、個(gè)人特殊標(biāo)識(shí)（如指紋、視網(wǎng)膜）等方法提高身份證的可靠性。

參考文獻(xiàn)

[1]史秀璋，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程.北京：電子工業(yè)出版社，2001.

篇2

1計(jì)算機(jī)網(wǎng)絡(luò)安全與主要威脅

1.1威脅網(wǎng)絡(luò)安全的主要因素。當(dāng)前，IP網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計(jì)如果存在缺陷將暴露出安全隱患，隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)充，IP網(wǎng)絡(luò)應(yīng)用也開(kāi)始增多，這就使網(wǎng)絡(luò)負(fù)擔(dān)加劇了，致使安全問(wèn)題解決非常棘手。基于IPv4通信協(xié)議網(wǎng)絡(luò)剛開(kāi)始設(shè)計(jì)時(shí)就存在安全隱患。即使IPv6這一全新版本能夠彌補(bǔ)IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長(zhǎng)的時(shí)間。TCP/IP通信協(xié)議是上個(gè)世紀(jì)產(chǎn)生并發(fā)展的，通過(guò)實(shí)踐檢驗(yàn)開(kāi)始成為計(jì)算網(wǎng)絡(luò)運(yùn)行基礎(chǔ)，當(dāng)前，很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見(jiàn)TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴(kuò)充性增強(qiáng)，另一方面，這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設(shè)計(jì)者設(shè)置的一個(gè)隱藏的通道，“后門”一旦開(kāi)放將造成無(wú)法想象的后果?？傊?，自然災(zāi)害、意外事故、電子諜報(bào)、外部泄密是主要的威脅來(lái)源。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過(guò)IP路由選擇，一個(gè)IP路由需要按照指定通路回到主機(jī)中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當(dāng)具有一個(gè)可信任主機(jī)時(shí)，源路通過(guò)偽裝變?yōu)槭苄胖鳈C(jī)，對(duì)系統(tǒng)進(jìn)行攻擊，主機(jī)此時(shí)將遭受其他主機(jī)的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過(guò)向IIS服務(wù)器發(fā)送一個(gè)不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進(jìn)的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對(duì)系統(tǒng)造成嚴(yán)重危害。

1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計(jì)算機(jī)網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因?yàn)榈刂氛J(rèn)證錯(cuò)誤造成的，還有一部分缺陷是因?yàn)榫W(wǎng)絡(luò)控制機(jī)制或者路由協(xié)議錯(cuò)誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅，主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對(duì)性，這一威脅將對(duì)信息完整性與可用性造成破壞;電磁輻射會(huì)破壞信息完整性與機(jī)密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機(jī)或者崩機(jī)，同樣會(huì)對(duì)信息機(jī)密性造成破壞。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全特性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問(wèn)權(quán)限，對(duì)數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒(méi)有經(jīng)過(guò)授權(quán)不能對(duì)信息進(jìn)行更改，信息傳輸與存儲(chǔ)將不會(huì)遭到破壞與修改;可用性是按照使用特性進(jìn)行訪問(wèn)，只要對(duì)信息有所需要就能夠存取有用的信息。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的方法

2.1安全防護(hù)方案

2.1.1數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個(gè)人用戶需要對(duì)計(jì)算機(jī)內(nèi)的文件與數(shù)據(jù)加密，保障個(gè)人信息，包括賬戶、隱私不被他人竊取，使個(gè)人用戶隱私得到保護(hù)。對(duì)于企事業(yè)單位來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要，鑒于企事業(yè)參與市場(chǎng)競(jìng)爭(zhēng)，很對(duì)單位為了在市場(chǎng)中占有一席之位會(huì)使用各種手段，競(jìng)爭(zhēng)中經(jīng)常惡意竊取競(jìng)爭(zhēng)對(duì)手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作非常迫切，是防止企事業(yè)單位機(jī)密外泄或者流失的關(guān)鍵[3]。

2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重點(diǎn)，就是使用掃描儀對(duì)系統(tǒng)進(jìn)行全面檢測(cè)，尤其是對(duì)脆性部位進(jìn)行檢測(cè)，從而真實(shí)反映出網(wǎng)絡(luò)運(yùn)行情況，能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中隱藏的安全問(wèn)題或者潛在漏洞，能夠從網(wǎng)絡(luò)風(fēng)險(xiǎn)角度分析并評(píng)價(jià)，安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)全盤掃描，方便、可行、科學(xué)，是防護(hù)計(jì)算機(jī)的重要手段。

2.1.3身份認(rèn)證。身份認(rèn)證也是網(wǎng)絡(luò)安全系統(tǒng)維護(hù)的重要手段，是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認(rèn)證就是在訪問(wèn)網(wǎng)絡(luò)時(shí)需要身份確認(rèn)，通過(guò)身份認(rèn)證機(jī)制限制非法用戶訪問(wèn)網(wǎng)絡(luò)，很多黑客、惡意訪問(wèn)者都被拒之門外，無(wú)法獲得訪問(wèn)權(quán)，減少了對(duì)網(wǎng)絡(luò)的破壞。這是其他安全機(jī)制實(shí)施的基礎(chǔ)，一旦身份認(rèn)證系統(tǒng)被識(shí)破，其他安全措施將毫無(wú)價(jià)值，由此，黑客主要攻擊目標(biāo)就是身份認(rèn)證系統(tǒng)。身份認(rèn)證通常在用戶與主機(jī)間進(jìn)行，主機(jī)與用戶間身份認(rèn)證有以下幾種方法，分別是口令認(rèn)證、智能卡認(rèn)證以及生物特征認(rèn)證。在數(shù)字證書(shū)通信中，有一系列數(shù)據(jù)標(biāo)志通信各方身份認(rèn)證，能夠在網(wǎng)絡(luò)中對(duì)身份進(jìn)行驗(yàn)證[4]。

2.1.4會(huì)談鑰匙。會(huì)談鑰匙認(rèn)證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認(rèn)了對(duì)方身份以后，能進(jìn)行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級(jí)別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡(luò)安全等級(jí)，還要查看安全系統(tǒng)等級(jí)，安全系統(tǒng)等級(jí)越高就越具備安全級(jí)別，美國(guó)在上個(gè)世紀(jì)提出了一種新型計(jì)算機(jī)系統(tǒng)評(píng)價(jià)方法，并將其作為安全評(píng)估指標(biāo)，使用了TCB可信計(jì)算機(jī)這一概念，人為計(jì)算機(jī)硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級(jí)，如果等級(jí)不能控制網(wǎng)絡(luò)安全將無(wú)從談起。

3結(jié)束語(yǔ)

本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅種類以及產(chǎn)生的原因進(jìn)行了分析，并針對(duì)這些威脅提出了幾點(diǎn)防御對(duì)策，表現(xiàn)做好網(wǎng)絡(luò)安全維護(hù)是確保各項(xiàng)生產(chǎn)順利進(jìn)行、保障個(gè)人與企事業(yè)利益與安全的關(guān)鍵。

參考文獻(xiàn)

[1]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34.

[3]徐晨莉,李國(guó)貞.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2013(11):2572-2574.

篇3

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當(dāng)前，互聯(lián)網(wǎng)已遍及世界上180多個(gè)國(guó)家，隨著信息化技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個(gè)相關(guān)領(lǐng)域的作用也日益擴(kuò)大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞?，已成為了?dāng)今社會(huì)發(fā)展的一個(gè)重要主題。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性、開(kāi)放性和共享性程度的不斷擴(kuò)大，也相應(yīng)對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。

1計(jì)算機(jī)網(wǎng)絡(luò)管理概述

隨著當(dāng)前網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域中的廣泛應(yīng)用，尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來(lái)越重要。伴隨著用戶對(duì)網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶對(duì)網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來(lái)越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個(gè)實(shí)用而且有效的網(wǎng)絡(luò)時(shí)時(shí)刻刻都離不開(kāi)良好的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理具有廣義和狹義的分別，廣義的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個(gè)方面的內(nèi)容：

1)網(wǎng)絡(luò)維護(hù)（network maintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。

2)網(wǎng)絡(luò)服務(wù)的提供（network service provisioning）：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。

3)網(wǎng)絡(luò)處理（network administration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2影響網(wǎng)絡(luò)安全的主要因素和計(jì)算機(jī)網(wǎng)絡(luò)安全

2.1影響網(wǎng)絡(luò)安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容；間諜行為則是指為了獲取有價(jià)值的信息而進(jìn)行的不道德行為，通常用于商業(yè)目的，并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。

2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒(méi)有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全總共包含了三個(gè)層次，即安全立法，安全管理和安全技術(shù)。

1）網(wǎng)絡(luò)安全立法：是通過(guò)相關(guān)網(wǎng)絡(luò)活動(dòng)的法令或禁令，明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力，主要包括了憲法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全保護(hù)條例、計(jì)算機(jī)犯罪法等等。

2）網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分，是指以管理對(duì)象的安全為目標(biāo)和任務(wù)所進(jìn)行的各種管理活動(dòng)。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問(wèn)控制管理等方面的管理內(nèi)容。

3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，是設(shè)備、方法、工具以及環(huán)境、需求的綜合，也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過(guò)一定的安全技術(shù)措施和管理手段，以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會(huì)因?yàn)榫W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)

3.1防火墻技術(shù)

從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來(lái)看，防火墻是指強(qiáng)加于兩個(gè)網(wǎng)絡(luò)之間邊界處，以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來(lái)自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一，當(dāng)前全球約有三分之一的計(jì)算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡(luò)資源，并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外，從而解決了因連接外部網(wǎng)絡(luò)所帶來(lái)的安全問(wèn)題。防火墻技術(shù)主要包括了包過(guò)濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。

1）包過(guò)濾型防火墻

一般用于網(wǎng)絡(luò)層，因此也被成為IP過(guò)濾器或網(wǎng)絡(luò)層防火墻，它往往通過(guò)一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)對(duì)每個(gè)接收數(shù)據(jù)包的拒絕或允許的決定。包過(guò)濾型防火墻的優(yōu)點(diǎn)是：處理數(shù)據(jù)包的速度較快、實(shí)現(xiàn)包過(guò)濾幾乎不需要任何附加費(fèi)用、對(duì)用戶的應(yīng)用方面是透明公開(kāi)的等等；而它的缺點(diǎn)則是：包過(guò)濾防火墻的維護(hù)較為困難、往往只能阻止一種類型的IP欺騙、隨著過(guò)濾器數(shù)目的增加路由器的吞吐量會(huì)隨之下降。

2）多宿主機(jī)防火墻

使用了多個(gè)網(wǎng)絡(luò)接口的計(jì)算機(jī)系統(tǒng)，可以連接多個(gè)網(wǎng)絡(luò)，實(shí)現(xiàn)了多個(gè)網(wǎng)絡(luò)之間的訪問(wèn)。多宿主機(jī)防火墻的優(yōu)點(diǎn)是：可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽，從而增強(qiáng)了網(wǎng)絡(luò)的安全性，可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報(bào)告和過(guò)濾等；它的缺點(diǎn)是：會(huì)導(dǎo)致訪問(wèn)的速度減慢，而且提供服務(wù)相對(duì)滯后，有些服務(wù)甚至無(wú)法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當(dāng)前通信技術(shù)的快速發(fā)展，用戶對(duì)信息的安全處理、安全存儲(chǔ)、安全傳輸?shù)男枰苍絹?lái)越迫切，并受到了廣泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點(diǎn)加密和端到端加密這三個(gè)方面。

1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個(gè)節(jié)點(diǎn)接收到報(bào)文后，需先進(jìn)行解密以獲得校驗(yàn)和與路由信息，然后再通過(guò)差錯(cuò)檢測(cè)、路由選擇，并加密后傳輸?shù)较乱还?jié)點(diǎn)。鏈路加密在每一個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)中，網(wǎng)絡(luò)信息都是以明文形式存在。

2）節(jié)點(diǎn)加密：信息只需在節(jié)點(diǎn)處進(jìn)行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點(diǎn)處的加密和解密是在節(jié)點(diǎn)中的一個(gè)安全模塊上進(jìn)行，均是以密文形式呈現(xiàn)。節(jié)點(diǎn)加密的方式要求路由和報(bào)頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。

3）端到端加密：這種方式允許數(shù)據(jù)從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不能進(jìn)行解密。這種方式通常不允許對(duì)目的IP地址進(jìn)行加密，以便于確定節(jié)點(diǎn)如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類，即對(duì)稱加密算法（私鑰密碼體系）和非對(duì)稱加密算法（公鑰密碼體系）。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過(guò)數(shù)據(jù)加密技術(shù)，在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩裕⒈ＷC了信息的機(jī)密性和完整性，還同時(shí)提供了用戶的身份驗(yàn)證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計(jì)算機(jī)有害程序，能通過(guò)自我復(fù)制和迅速傳播，來(lái)破壞計(jì)算機(jī)相關(guān)軟件的指令，從而改變、擾亂或者銷毀用戶存儲(chǔ)的信息，造成無(wú)法挽回的損失。當(dāng)前世界各國(guó)遭受計(jì)算機(jī)病毒攻擊和感染的事件屢屢發(fā)生，給網(wǎng)絡(luò)安全帶來(lái)的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對(duì)當(dāng)前已知的病毒、木馬等對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的有效程序工具，對(duì)當(dāng)前網(wǎng)絡(luò)安全的實(shí)現(xiàn)起到了重要的作用。我國(guó)目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進(jìn)行研制開(kāi)發(fā)的，具有一定的滯后性和被動(dòng)性。因此為了實(shí)現(xiàn)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防治，還必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。

3.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)也被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)防護(hù)墻的有力補(bǔ)充，并擴(kuò)展了網(wǎng)絡(luò)安全管理的能力，提供了安全監(jiān)控、攻擊識(shí)別、審計(jì)和相應(yīng)等方面的作用。入侵檢測(cè)技術(shù)主要功能有：監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動(dòng)、評(píng)估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計(jì)分析異?；顒?dòng)模式和識(shí)別違反網(wǎng)絡(luò)安全策略的用戶活動(dòng)等等。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過(guò)目標(biāo)探測(cè)和網(wǎng)絡(luò)掃描，能及時(shí)了解到系統(tǒng)中所存在的安全漏洞，并采取相應(yīng)的安全防范措施，以降低系統(tǒng)安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C(jī)操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進(jìn)行掃描，也是當(dāng)前被廣泛應(yīng)用的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，對(duì)人們的生活方式和工作方式都起到了很大的改變，并推動(dòng)了整體人類社會(huì)文明的進(jìn)步。隨著當(dāng)前信息化在各個(gè)相關(guān)領(lǐng)域的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為了全社會(huì)所共同關(guān)注的問(wèn)題，也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展，以此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，已成為了當(dāng)前必須而且緊要的工作。

參考文獻(xiàn)：

[1]王利青,武仁杰,蘭安怡.Web安全測(cè)試及對(duì)策研究[J].通信技術(shù),2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡(luò)安全綜合管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2008,(6).

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開(kāi)放性、互連性等特征，使得無(wú)論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問(wèn)題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過(guò)各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過(guò)網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問(wèn)用戶、斷開(kāi)網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過(guò)濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過(guò)應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無(wú)論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來(lái)加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問(wèn)的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過(guò)濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過(guò)它的訪問(wèn)，當(dāng)這些訪問(wèn)發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來(lái)檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來(lái)如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問(wèn)題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過(guò)的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問(wèn)權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過(guò)程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過(guò)程中，Kerberos通過(guò)網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問(wèn)和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問(wèn)，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開(kāi)放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開(kāi)密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來(lái)確認(rèn)發(fā)送方。通過(guò)數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書(shū)主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問(wèn)權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書(shū)來(lái)識(shí)別網(wǎng)絡(luò)用戶的身份；近年來(lái)PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問(wèn)題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽(tīng)和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽(tīng)。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來(lái)機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

操作系統(tǒng)自身管理的模塊或程序如果存在問(wèn)題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫(xiě)過(guò)程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒(méi)有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問(wèn)題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問(wèn)題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無(wú)論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂(lè)觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽(yáng)農(nóng)業(yè)高等專科學(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

篇5

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 安全策略 安全技術(shù) 安全管理

網(wǎng)絡(luò)安全問(wèn)題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國(guó)FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國(guó)公安部統(tǒng)計(jì)，70%的泄密犯罪來(lái)自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬(wàn)美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因?yàn)榫W(wǎng)絡(luò)的使用者是人，人們?cè)诰W(wǎng)上的行為并沒(méi)有得到有效的管理和控制。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說(shuō)，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，在使用、管理過(guò)程中的失誤和疏漏更加劇了問(wèn)題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識(shí)淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測(cè)等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3.人為因素。(1)人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。（2)人為的惡意攻擊。一是主動(dòng)攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動(dòng)攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞，這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計(jì)算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱，其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異?，F(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。為了對(duì)網(wǎng)絡(luò)進(jìn)行充分，完備和有序的管理，ISO定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計(jì)費(fèi)管理，性能管理和安全管理，這五個(gè)大功能包括了保證一個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險(xiǎn)，保護(hù)對(duì)象的安全優(yōu)先級(jí)等方面的內(nèi)容。

2.安全技術(shù)的應(yīng)用

常見(jiàn)的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評(píng)估分析、網(wǎng)管軟件、入侵檢測(cè)、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動(dòng)，形成一個(gè)有機(jī)的整體。

3.安全管理

安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對(duì)安全技術(shù)和安全策略的管理。用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。

（1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。從內(nèi)到外，層層落實(shí)，動(dòng)態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽(tīng)、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3)加強(qiáng)用戶的安全意識(shí)。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏，必須加強(qiáng)用戶的安全意識(shí)，引導(dǎo)用戶自覺(jué)安裝防病毒軟件，打補(bǔ)丁，自動(dòng)更新操作系統(tǒng)，對(duì)不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全事故。安全不能簡(jiǎn)單的通過(guò)一系列的網(wǎng)絡(luò)安全設(shè)備來(lái)解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)過(guò)程中，不能單純考慮網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該從多個(gè)層面去考慮網(wǎng)絡(luò)安全問(wèn)題，一個(gè)完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個(gè)系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會(huì)有利于社會(huì)的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn):

[1]張偉:網(wǎng)絡(luò)不安全因素該如何控制和管理.中國(guó)制造業(yè)信息化，2006.8

[2]薛方芳:簡(jiǎn)析校園網(wǎng)絡(luò)安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡(luò)安全管理的重要性.法制與社會(huì)，2007.2

篇6

關(guān)鍵詞：高職高專 網(wǎng)絡(luò)安全 教學(xué)改革

1. 引言

網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個(gè)非常重要的方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)在電子政務(wù)、電子商務(wù)、金融、證券、教育網(wǎng)絡(luò)化等各行各業(yè)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性日漸突出，已經(jīng)成為國(guó)家、國(guó)防及國(guó)民經(jīng)濟(jì)的重要組成部分。因此，高職高專學(xué)校為了適應(yīng)時(shí)代的發(fā)展，培養(yǎng)具有較高、較全面的網(wǎng)絡(luò)安全知識(shí)的學(xué)生，就應(yīng)該全面地講授計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、理論、技術(shù)及應(yīng)用。本文分析了當(dāng)前《網(wǎng)絡(luò)安全技術(shù)》課程的現(xiàn)狀和存在的問(wèn)題，從教學(xué)內(nèi)容、教學(xué)手段、實(shí)踐性教學(xué)環(huán)節(jié)以及考試方法四個(gè)方面提出了改革措施。

2. 《網(wǎng)絡(luò)安全技術(shù)》教學(xué)的現(xiàn)狀及存在的問(wèn)題

網(wǎng)絡(luò)安全是一門集計(jì)算機(jī)技術(shù)與通信技術(shù)為一體的綜合叉學(xué)科，其涵蓋的內(nèi)容廣泛，技術(shù)和方法更新速度較快，學(xué)習(xí)的預(yù)備知識(shí)要求較高。因此，《網(wǎng)絡(luò)安全技術(shù)》課程在第5學(xué)期為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生開(kāi)設(shè)。經(jīng)過(guò)實(shí)際教學(xué)，發(fā)現(xiàn)目前該課程存在下列問(wèn)題：

2.1 教材問(wèn)題

教材內(nèi)容的更新明顯滯后于網(wǎng)絡(luò)的發(fā)展，導(dǎo)致了課堂教學(xué)知識(shí)與實(shí)際工程實(shí)踐相脫節(jié)。

2.2 教學(xué)方法問(wèn)題

重課堂教學(xué)，輕實(shí)驗(yàn)教學(xué)，學(xué)生難以理解和掌握，無(wú)法融會(huì)貫通，從而缺乏學(xué)習(xí)的積極性。這種教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng)，不利于培養(yǎng)學(xué)生的創(chuàng)新能力。

2.3 實(shí)驗(yàn)環(huán)節(jié)問(wèn)題

大部分實(shí)驗(yàn)以演示為主，學(xué)生親自動(dòng)手實(shí)踐少。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，實(shí)驗(yàn)室為本課程所提供的實(shí)驗(yàn)儀器與實(shí)驗(yàn)設(shè)備在數(shù)量和性能上嚴(yán)重不足，這使許多新技術(shù)、新方法無(wú)法通過(guò)實(shí)驗(yàn)驗(yàn)證，不利于學(xué)生掌握。

2.4 考試方式問(wèn)題

重理論測(cè)試，輕實(shí)踐考核，考試內(nèi)容中記憶性成分所占比重較大。在成績(jī)?cè)u(píng)定上，以期末的終結(jié)性教學(xué)測(cè)評(píng)為主，很難使考試客觀地反映出學(xué)生的實(shí)際水平。

3.《網(wǎng)絡(luò)安全技術(shù)》課程改革與創(chuàng)新

針對(duì)前面提到的現(xiàn)行教學(xué)模式存在的問(wèn)題，對(duì)該課程的教學(xué)提出幾點(diǎn)改革措施。

3.1 科學(xué)選擇教材，優(yōu)化教學(xué)內(nèi)容。

在選擇教材時(shí)要依據(jù)高職高專“基本理論教學(xué)以應(yīng)用為目的，以必需、夠用為度”的準(zhǔn)則科學(xué)選擇教材［1］。選擇的課本不能過(guò)于陳舊，也不能過(guò)于復(fù)雜，要求具有針對(duì)性和實(shí)用性，能夠反映網(wǎng)絡(luò)安全技術(shù)的新特點(diǎn)，適合于高職高專的教學(xué)要求。

結(jié)合培養(yǎng)目標(biāo)，精選理論教學(xué)內(nèi)容。必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法技術(shù)，不可以漫無(wú)邊際、面面俱到。教師在上課的時(shí)候不拘于教材內(nèi)容，應(yīng)該綜合教材、相關(guān)的參考書(shū)、雜志、互聯(lián)網(wǎng)信息等能體現(xiàn)網(wǎng)絡(luò)完全技術(shù)發(fā)展的新知識(shí)，讓學(xué)生對(duì)網(wǎng)絡(luò)安全的新技術(shù)、新概念有所了解，從而能跟上該課程的發(fā)展要求。

結(jié)合能力培養(yǎng)，注重實(shí)踐設(shè)計(jì)環(huán)節(jié)。針對(duì)理論教學(xué)內(nèi)容，按階段組織實(shí)踐教學(xué)。實(shí)踐內(nèi)容包括網(wǎng)絡(luò)安全工具與黑客工具的使用，網(wǎng)絡(luò)安全設(shè)備與儀器的配置以及網(wǎng)絡(luò)安全系統(tǒng)的綜合設(shè)計(jì)與實(shí)現(xiàn)，從而使課程設(shè)計(jì)更接近工程實(shí)際，有利于學(xué)生將來(lái)走向工作崗位。

3.2 改革教學(xué)手段，提高教學(xué)質(zhì)量。

為了調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性，改變以往單純使用演示文稿的教學(xué)方法，針對(duì)不同的內(nèi)容分別采用不同的教學(xué)方法，以取得更好的效果。

3.2.1 充分利用現(xiàn)代化教學(xué)手段，提高學(xué)生學(xué)習(xí)興趣。

在理論教學(xué)方法上，打破以純理論講授教學(xué)的方式，多利用網(wǎng)絡(luò)平臺(tái)和多媒體手段把一些較難理解的知識(shí)點(diǎn)直觀形象地演示出來(lái)，比如DES加密算法的計(jì)算過(guò)程、防火墻的工作原理等。在實(shí)踐教學(xué)上利用網(wǎng)絡(luò)手段實(shí)時(shí)演示，邊講邊操作，做到聲像并行、視聽(tīng)并行，充分表達(dá)教學(xué)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多信息，從而提高課堂教學(xué)效果。

另外，充分利用校園網(wǎng)絡(luò)資源，建立網(wǎng)絡(luò)課堂以提供課件、授課錄像、試題庫(kù)以及實(shí)訓(xùn)指導(dǎo)等，使課堂得以延伸，方便學(xué)生的課下學(xué)習(xí)。

3.2.2 還課堂于學(xué)生，實(shí)施互動(dòng)性教學(xué)，發(fā)揮學(xué)生主動(dòng)性。

圍繞課堂主題進(jìn)行課堂討論，啟發(fā)學(xué)生積極思考，開(kāi)拓視野。課堂討論分多種形式：一是教師提問(wèn)，學(xué)生回答。在關(guān)鍵點(diǎn)提出難易適中、與實(shí)際應(yīng)用息息相關(guān)的問(wèn)題讓學(xué)生回答；二是學(xué)生提問(wèn)，大家討論，強(qiáng)調(diào)思考，活動(dòng)思維，各抒己見(jiàn)，最后教師總結(jié)；三是預(yù)留問(wèn)題，課下思考，學(xué)生可以通過(guò)去圖書(shū)館查閱書(shū)籍、翻閱雜志、上網(wǎng)搜索等方式收集資料、解決問(wèn)題，將教學(xué)從課堂延伸到課余時(shí)間，發(fā)揮學(xué)生學(xué)習(xí)的主動(dòng)性。在下次課上留出固定的時(shí)間讓學(xué)生自己走上講臺(tái)為大家講解教師布置的討論題目或介紹最新的網(wǎng)絡(luò)安全技術(shù)。這種方式除了可以給學(xué)生提供發(fā)言的鍛煉機(jī)會(huì)外，還可以擴(kuò)充學(xué)生的知識(shí)面，掌握最新的網(wǎng)絡(luò)動(dòng)態(tài)，使教師真正了解什么知識(shí)才是學(xué)生感興趣的和迫切想要掌握的，以便及時(shí)調(diào)整講課方式和知識(shí)側(cè)重。

3.2.3 類比式講解，實(shí)例化教學(xué)。

網(wǎng)絡(luò)安全技術(shù)具有較強(qiáng)的理論性和實(shí)踐性。為了使一些抽象的過(guò)程直觀化，教師可以在授課的過(guò)程中采用類比的方法，用生活中大家接觸較多的事物進(jìn)行類比，比如入侵檢測(cè)系統(tǒng)和監(jiān)視器類比，防火墻和倉(cāng)庫(kù)的圍墻類比。為了使學(xué)生對(duì)整個(gè)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解，在課程最后重點(diǎn)剖析一個(gè)現(xiàn)成的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，比如校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建，從安全策略的制定、安全技術(shù)的應(yīng)用與安全工具的部署、安全培訓(xùn)與用戶服務(wù)到安全服務(wù)防范體系的建立作一個(gè)比較全面的介紹，再結(jié)合日常的應(yīng)用加以講解，使抽象、神秘的問(wèn)題變得通俗化。

3.3 加強(qiáng)實(shí)踐環(huán)節(jié)，注重能力培養(yǎng)。

實(shí)踐性是《網(wǎng)絡(luò)安全技術(shù)》課程的重要特點(diǎn)，減少不必要的演示性、驗(yàn)證性實(shí)驗(yàn)，根據(jù)高職高專學(xué)生的崗位能力和培養(yǎng)目標(biāo)，突出實(shí)用部分［2］。

3.3.1 改善實(shí)驗(yàn)環(huán)境，搭建網(wǎng)絡(luò)平臺(tái)。

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境包括軟件和硬件兩方面。學(xué)校提供了專門的網(wǎng)絡(luò)實(shí)驗(yàn)室和一些基本的網(wǎng)絡(luò)設(shè)備，包括教師機(jī)、學(xué)生機(jī)、交換機(jī)、路由器、網(wǎng)卡、防火墻等。在專有實(shí)驗(yàn)室搭建一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，設(shè)計(jì)完整的實(shí)驗(yàn)項(xiàng)目，嚴(yán)格管理制度，做到“專機(jī)專用”，利用案例進(jìn)行實(shí)時(shí)教學(xué)。在教師演示之后，讓學(xué)生親自動(dòng)手進(jìn)行實(shí)踐。比如，利用3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng)，安裝微軟網(wǎng)絡(luò)監(jiān)視器，使用網(wǎng)絡(luò)監(jiān)視器來(lái)嗅探FTP會(huì)話，解釋捕獲的數(shù)據(jù)，確定使用的用戶名和口令［3］。使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性，從抽象的概念上升到形象上的認(rèn)識(shí)。

另外，應(yīng)該適當(dāng)增加一些技能性、設(shè)計(jì)性、綜合性的實(shí)驗(yàn)，使學(xué)生熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)，比如防火墻的配置，只有通過(guò)自己配置，才能領(lǐng)會(huì)其工作原理和技術(shù)。

3.3.2 建立校外實(shí)訓(xùn)基地。

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速，部分實(shí)驗(yàn)沒(méi)有辦法在實(shí)驗(yàn)室進(jìn)行，為了使學(xué)生更貼近社會(huì)，教師可利用實(shí)踐課時(shí)間帶領(lǐng)學(xué)生到網(wǎng)絡(luò)公司和電信公司進(jìn)行參觀和專門訓(xùn)練，培養(yǎng)學(xué)生的崗位能力和工程意識(shí)。

3.4 改革考核方式，全面衡量素質(zhì)。

高職計(jì)算機(jī)專業(yè)考試作為檢測(cè)教學(xué)質(zhì)量、評(píng)價(jià)學(xué)生優(yōu)劣的重要手段之一，應(yīng)重點(diǎn)指向能力，建立起以能力考核為主、常規(guī)考試與技能考試相結(jié)合的考試制度。具體措施如下：平時(shí)成績(jī)占總成績(jī)的20％，包括出勤、作業(yè)、課堂問(wèn)答、階段考核、評(píng)價(jià)專題發(fā)言等；課程設(shè)計(jì)占總成績(jī)的40％，包括單項(xiàng)操作實(shí)訓(xùn)，實(shí)驗(yàn)實(shí)習(xí)報(bào)告，綜合素質(zhì)的測(cè)試等；期末筆試重點(diǎn)考核理論知識(shí)和部分專業(yè)能力，占總成績(jī)的40％。開(kāi)放考場(chǎng)，加強(qiáng)對(duì)學(xué)生平時(shí)學(xué)習(xí)的督促和考核，從終結(jié)性教學(xué)測(cè)評(píng)方式向形成性教學(xué)測(cè)評(píng)方式轉(zhuǎn)變。

4. 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，使網(wǎng)絡(luò)安全教學(xué)愈顯重要，同時(shí)對(duì)該課程的教學(xué)也提出了更高的要求。在實(shí)際教學(xué)中教師應(yīng)該不斷解放思想、注重總結(jié)、更新知識(shí)、把握學(xué)術(shù)動(dòng)態(tài)，使培養(yǎng)出來(lái)的學(xué)生真正地成為一名適應(yīng)社會(huì)發(fā)展、滿足企業(yè)需求的高級(jí)應(yīng)用型技術(shù)人才。

參考文獻(xiàn)：

［1］肖丹鳳，楊華.高職高?！队?jì)算機(jī)網(wǎng)絡(luò)》課程教學(xué)探討［J］.桂林航天工業(yè)高等?？茖W(xué)校學(xué)報(bào)，2005，（3）.

篇7

關(guān)鍵詞：GNS3；網(wǎng)絡(luò)安全；ASA防火墻

中圖分類號(hào)：TP391.9

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也日益受到各大企業(yè)的關(guān)注，因此許多的高職院校中也將網(wǎng)絡(luò)安全技術(shù)加入到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的教學(xué)內(nèi)容當(dāng)中。然而，網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性非常強(qiáng)的技術(shù)，為滿足眾多學(xué)生的學(xué)習(xí)需求，需要購(gòu)買大量的網(wǎng)絡(luò)安全設(shè)備，由于網(wǎng)絡(luò)安全設(shè)備價(jià)格非常昂貴，因此建設(shè)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)室需要投入相當(dāng)大的成本，部分學(xué)校只停留在理論教學(xué)環(huán)節(jié)，教學(xué)效果不理想。本文通過(guò)使用GNS3開(kāi)源軟件，在PC平臺(tái)上仿真Cisco公司的ASA防火墻，由于GNS3軟件可以模擬多臺(tái)防火墻設(shè)備，因此可以在1臺(tái)PC上模擬出一個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室環(huán)境，通過(guò)實(shí)驗(yàn)表明，GNS3能夠很好的滿足網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)需要，能極大的提升實(shí)踐教學(xué)效果。

1 ASA防火墻

ASA防火墻是Cisco公司的一款集防火墻、VPN集中器以及入侵檢測(cè)（IDS）為一體的網(wǎng)絡(luò)安全產(chǎn)品[1]。Cisco ASA防火墻是一款非常出色的企業(yè)級(jí)防火墻，在各行各業(yè)都得到了廣泛的應(yīng)用，它不僅提供了防火墻的基本功能，還能適應(yīng)于各種網(wǎng)絡(luò)應(yīng)用環(huán)境，方便企業(yè)的管理、監(jiān)控和維護(hù)。其主要特性有：應(yīng)用層感知狀態(tài)包過(guò)濾；可以擴(kuò)展IPS（入侵防御系統(tǒng)）和有著內(nèi)容過(guò)濾功能；支持DHCP和PPPoE客戶動(dòng)態(tài)分析地址，支持RIP、OSPF、EIGRP等多種路由協(xié)議；支持多種AAA協(xié)議對(duì)拔入ASA的各類遠(yuǎn)程訪問(wèn)VPN、登錄ASA的管理會(huì)話和穿越ASA的網(wǎng)絡(luò)流量進(jìn)行AAA的認(rèn)證、授權(quán)；支持各類VPN等。

2 實(shí)驗(yàn)環(huán)境搭建

2.1 實(shí)驗(yàn)環(huán)境簡(jiǎn)介。實(shí)驗(yàn)環(huán)境中使用最新版的GNS3 1.2.1模擬器[2]，最新版本的GNS3集成了GNS3 Server、Packet Capture、VPCS、Dynamips、IOS on UNIX、VirtualBox、QEMU等組件，其中Dynamips可以模擬Cisco的1800、2600、3600、3725、7200系列的路由器和部分交換機(jī)功能；GNS3 Server可以實(shí)現(xiàn)在多臺(tái)PC上實(shí)現(xiàn)分布式的交換機(jī)路由器仿真平臺(tái)，達(dá)到更多的仿真設(shè)備互連；Packet Capture可以捕捉數(shù)據(jù)鏈路間的數(shù)據(jù)包，主要用來(lái)對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分析，默認(rèn)使用Wireshark進(jìn)行數(shù)據(jù)包的捕獲與分析；VPCS可以模擬PC的功能；QEMU可以仿真Cisco PIX防火墻、IDS以及ASA防火墻以及IPS（入侵防御系統(tǒng)），本實(shí)驗(yàn)主要利用QEMU來(lái)模擬Cisco公司的ASA8.4.2防火墻，其設(shè)備方法如圖1所示。

圖1 ASA防火墻設(shè)置窗口

2.2 網(wǎng)絡(luò)安全實(shí)驗(yàn)拓樸。為了充分更好的仿真ASA防火墻功能，同時(shí)又能節(jié)約系統(tǒng)資源，本實(shí)驗(yàn)中規(guī)劃了如圖2所示的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，其中ASA-1防火墻提供了三個(gè)接口，一個(gè)接口與互聯(lián)相連，一個(gè)接口與DMZ區(qū)（非軍事區(qū)）相連，一個(gè)接口與內(nèi)部局域網(wǎng)絡(luò)互連。主要在內(nèi)部PC1上測(cè)試是否能夠訪問(wèn)DMZ區(qū)的Web Server以及Internet區(qū)的主機(jī)。

圖2 網(wǎng)絡(luò)安全實(shí)驗(yàn)室拓?fù)?/p>

3 實(shí)驗(yàn)配置與分析

3.1 實(shí)驗(yàn)配置。ASA防火墻的配置如下：

（1）初始化ASA防火墻設(shè)備

ASA# configure terminal

ASA（config）#interface g0/0

ASA（config-if）#nameif inside

ASA（config-if）#sec 100

ASA（config-if）#ip address 192.168.1.254 255.255.255.0

ASA（config-if）#no shutdown

ASA（config-if）#interface gigaethernet 0/1

ASA（config-if）#nameif dmz

ASA（config-if）#sec 50

ASA（config-if）#ip address 192.168.20.254 255.255.255.0

ASA（config-if）#no shut

ASA（config-if）#interface gigaethernet 0/2

ASA（config-if）#nameif outside

ASA（config-if）#sec 0

ASA（config-if）#ip address 172.16.1.254 255.255.255.0

ASA（config-if）#no shutdown

（2）配置ASA防火墻的靜態(tài)路由

ASA（config）#route outside 0.0.0.0 0.0.0.0 172.16.1.254

（3）配置PAT和Static NAT

ASA（config）#nat （inside） 1 192.168.1.0 255.255.255.0

ASA（config）#global （outside） 1 interface

（4）配置ACL放行WWW、ICMP流量

ASA（config）#access-list OUT extended permit icmp any any

ASA（config）#access-list OUT extended permit tcp any interface outside eq www

3.2 實(shí)驗(yàn)分析。系統(tǒng)配置完成后，可以在PC1上使用ping命令測(cè)試與DMZ區(qū)的Web服務(wù)器以及Internet區(qū)域的主機(jī)進(jìn)行連通性測(cè)試，能夠得到正確的響應(yīng)，表明數(shù)據(jù)包均能順利的通過(guò)防火墻。

4 結(jié)束語(yǔ)

使用GNS3模擬器仿真ASA防火墻，幾乎可以模擬ASA所有的功能，學(xué)習(xí)者可以在虛擬的環(huán)境下隨意的搭建網(wǎng)絡(luò)安全拓樸環(huán)境，仿真各類網(wǎng)絡(luò)安全實(shí)驗(yàn)，同時(shí)由于GNS3是軟件模擬環(huán)境，可以及時(shí)更新，模擬出當(dāng)前最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備環(huán)境，同時(shí)還可以結(jié)合VMware虛擬機(jī)技術(shù)[3]，構(gòu)建更為逼真的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，此方法不失為一種有效的網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案，在節(jié)約網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)成本的同時(shí)也能有效提升教學(xué)效果，值得在廣大的職業(yè)院校中推廣使用。

參考文獻(xiàn)：

[1]黃俊.淺析防火墻ASA特性及其和NAT技術(shù)結(jié)合的合理性[J].中國(guó)新通信，2013（09）.

[2]GNS3.http：//[EB/OL]，2014.12.

[3]龍艷軍，歐陽(yáng)建權(quán)，俞佳曦.基于VMware和GNS3的虛擬網(wǎng)絡(luò)系統(tǒng)集成實(shí)驗(yàn)室研究[J].實(shí)驗(yàn)技術(shù)與管理，2013.

篇8

關(guān)鍵詞：信息安全；技術(shù)管理；計(jì)算機(jī)應(yīng)用

0引言

目前，人們?cè)谑褂糜?jì)算機(jī)時(shí)，常常會(huì)遇到一些危及信息安全的問(wèn)題和故障，給用戶帶來(lái)?yè)p失和麻煩，新時(shí)期用戶對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問(wèn)題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險(xiǎn)因素，或者是攜帶病毒，這些都會(huì)帶來(lái)互聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞，也是造成網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過(guò)在相關(guān)軟件和硬件中插入病毒，以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對(duì)方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一，人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來(lái)保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來(lái)看，情況并不樂(lè)觀。首先，我國(guó)尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒(méi)有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開(kāi)展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒(méi)有做好預(yù)防和宣傳工作，計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識(shí)和能力，導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無(wú)法做好安全防范準(zhǔn)備，在應(yīng)對(duì)安全侵襲問(wèn)題時(shí)束手無(wú)策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計(jì)算機(jī)用戶也處于較低的水平，他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開(kāi)展，推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn)，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫(kù)和系統(tǒng)漏洞補(bǔ)?。怀B(tài)化開(kāi)展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式，堅(jiān)持每日讀網(wǎng)，對(duì)門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問(wèn)題，杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問(wèn)題發(fā)生；第四，加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍，并保持緊密聯(lián)系，建立長(zhǎng)效溝通協(xié)調(diào)機(jī)制，在發(fā)生安全事件時(shí)，合力解決問(wèn)題。相關(guān)部門要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí)，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制，涉事部門必須無(wú)條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問(wèn)題和不實(shí)信息內(nèi)容，形成一盤棋思想，做到守土有責(zé)，屬地管理，誰(shuí)主管誰(shuí)負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門要做到24小時(shí)在線監(jiān)測(cè)，并統(tǒng)一處置流程，統(tǒng)一上報(bào)渠道，做到不漏報(bào)、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維，做到教育疏導(dǎo)到位，認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識(shí)

網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家安全和國(guó)家發(fā)展，也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng)，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動(dòng)，整合各方力量，共同落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開(kāi)展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)?；顒?dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問(wèn)答等活動(dòng)，發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過(guò)專題網(wǎng)站國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制，活動(dòng)期間學(xué)校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書(shū)。通過(guò)活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識(shí)，使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范，促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過(guò)程中，要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查，對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來(lái)U盤、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)問(wèn)題按照考核辦法處理，落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí)，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護(hù)防毒軟件，大力降低安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系，強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級(jí)保護(hù)的基礎(chǔ)上，進(jìn)一步加強(qiáng)安全防護(hù)工作。此外，還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng)，對(duì)各類惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理，切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機(jī)制，實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理，并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作，及時(shí)修補(bǔ)漏洞，更新系統(tǒng)。同時(shí)，在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過(guò)這樣全面的安全防護(hù)措施的實(shí)施，確保網(wǎng)絡(luò)運(yùn)營(yíng)的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用，還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時(shí)，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時(shí)進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全域邊界的訪問(wèn)措施和策略。購(gòu)置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè)，盡量在源頭堵住漏洞；最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品，應(yīng)實(shí)施強(qiáng)制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素，針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問(wèn)題，相關(guān)硬軟件運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施，針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問(wèn)題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn)：

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫(xiě)作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，35（2）：92-97.

篇9

關(guān)鍵詞：課堂教學(xué);任務(wù)驅(qū)動(dòng);教學(xué)模式

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2015）35-0210-02

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是信息安全及計(jì)算機(jī)專業(yè)的專業(yè)課之一。涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程主要介紹網(wǎng)絡(luò)安全技術(shù)和主流安全產(chǎn)品，如防火墻、入侵檢測(cè)、VPN技術(shù)等，是學(xué)生應(yīng)用信息安全理論和深化信息安全知識(shí)的有效途徑，提升學(xué)生在網(wǎng)絡(luò)與信息安全方面的動(dòng)手能力，同時(shí)了解目前存在安全技術(shù)的不足之處，為進(jìn)一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。

一、研究背景

互動(dòng)式教學(xué)被譽(yù)為哈佛大學(xué)的法寶，從1980年引入我國(guó)。這種方式是大學(xué)教師為研究和探討某一專題而采用的學(xué)習(xí)交流方式，教師和學(xué)生平等互動(dòng)，每一個(gè)參與者都可以從中受到啟迪并開(kāi)闊視野，真正達(dá)到學(xué)有所獲的教學(xué)目的。然而這種激發(fā)學(xué)生活力和創(chuàng)新思維的教學(xué)方法一直沒(méi)有在實(shí)踐中得到廣泛的推廣和應(yīng)用。在我國(guó)的部分研究型高校中，僅有部分教師對(duì)信息安全專業(yè)課程的研討式教學(xué)進(jìn)行了嘗試。文獻(xiàn)[1]探索、實(shí)踐和總結(jié)了信息安全保密教育中變被動(dòng)教育為自我教育、變被動(dòng)要求為自覺(jué)行動(dòng)的理念以及集技術(shù)教育與政治教育于一體的新模式。文獻(xiàn)[2]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[3]從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手，在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上，提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。文獻(xiàn)[4]對(duì)軍校本科學(xué)員的信息安全保密素質(zhì)現(xiàn)狀進(jìn)行分析，探討了課程的內(nèi)容與特點(diǎn)，并從專題授課、動(dòng)態(tài)更新、案例式教學(xué)、現(xiàn)場(chǎng)演示這四個(gè)方面，對(duì)課程設(shè)計(jì)與教學(xué)方法進(jìn)行了探索。文獻(xiàn)[5]針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大、算法理解難度大、實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn)，基于三年的課程教學(xué)經(jīng)驗(yàn)，提出了一種多維研討式教學(xué)模式，集課堂教學(xué)、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式，收到了良好的教學(xué)效果。

信息安全的概念在20世紀(jì)經(jīng)歷了一個(gè)漫長(zhǎng)的歷史階段，90年代以來(lái)得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題也日顯突出。信息安全專業(yè)需要培養(yǎng)學(xué)生具有全面的信息安全專業(yè)知識(shí)，使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;加強(qiáng)學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力。

我校于2011年為信息安全專業(yè)高年級(jí)學(xué)生開(kāi)設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程，“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的推出，是對(duì)我校信息安全課程體系建設(shè)的一個(gè)重要的補(bǔ)充和完善。

二、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析

與信息安全專業(yè)其他課程相比，網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段等問(wèn)題，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其他的安全服務(wù)和安全機(jī)制策略。因此此門課程是一門理論與實(shí)踐緊密結(jié)合、實(shí)用性很強(qiáng)的課程。與其他課程相比，該課程有以下兩個(gè)特點(diǎn)。

1.網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨著許多未知領(lǐng)域，缺乏系統(tǒng)性的理論基礎(chǔ)以及公平統(tǒng)一的性能測(cè)試與評(píng)價(jià)體系。

2.網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科，涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)。

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在整個(gè)信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié)，它是“數(shù)字信號(hào)與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門課程內(nèi)容的綜合運(yùn)用，在此基礎(chǔ)上，可以開(kāi)設(shè)“網(wǎng)絡(luò)攻防實(shí)驗(yàn)”等后續(xù)課程。

經(jīng)過(guò)3年的教學(xué)實(shí)施，我們發(fā)現(xiàn)存在學(xué)生對(duì)該領(lǐng)域比較陌生并且課堂教學(xué)死板，課程持續(xù)吸引力不足等問(wèn)題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)存在很多問(wèn)題有待研究、解決并加以實(shí)踐驗(yàn)證，本文針對(duì)這門課程提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式、項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，使得該課程能在信息安全專業(yè)為學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

三、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程教學(xué)現(xiàn)狀及存在的問(wèn)題

目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程存在的主要問(wèn)題有以下五個(gè)方面。

1.課堂教學(xué)死板。當(dāng)前的信息安全類課程教學(xué)大多在多媒體教室進(jìn)行，采用板書(shū)和多媒體手段，但通過(guò)幾年的教學(xué)發(fā)現(xiàn)，這種教學(xué)方法在“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)效果并不好，主要是因?yàn)檎n程所涉及的知識(shí)比較雜，例如：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程、計(jì)算機(jī)病毒、防火墻、入侵檢測(cè)、虛擬專用網(wǎng)（VPN）等。這些內(nèi)容僅僅借助多媒體課件無(wú)法深入講解。

2.課程持續(xù)吸引力不足。有些同學(xué)在好奇心的驅(qū)使下，通過(guò)自學(xué)或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)，但是單純的課堂講授所形成的“填鴨式”教學(xué)，使得學(xué)生無(wú)法根據(jù)自己對(duì)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)，最終覺(jué)得課程“索然無(wú)味”，漸漸失去了對(duì)課程的興趣。

3.教學(xué)內(nèi)容理論深度不夠?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在教學(xué)內(nèi)容的選取上從理論到應(yīng)用內(nèi)容還算全面，但側(cè)重點(diǎn)過(guò)于偏向應(yīng)用，理論基礎(chǔ)薄弱，深度不夠，更像是一門普及常識(shí)的公共任選課。這主要是因?yàn)檎n程涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科的知識(shí)，無(wú)法在課堂上系統(tǒng)地全部交代清楚。

4.實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學(xué)的互動(dòng)效果，使學(xué)生只是被動(dòng)記憶課本內(nèi)容應(yīng)付考核，無(wú)法借助實(shí)驗(yàn)環(huán)節(jié)驗(yàn)證課堂的教學(xué)內(nèi)容，無(wú)法激發(fā)學(xué)生參與課堂討論的積極性，導(dǎo)致課程的教學(xué)過(guò)程缺乏互動(dòng)。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來(lái)衡量學(xué)生對(duì)知識(shí)點(diǎn)的掌握情況，這種單一的考核方式促使學(xué)生更加傾向于死記硬背書(shū)上的知識(shí)點(diǎn)，而忽略對(duì)動(dòng)手能力的培養(yǎng)，導(dǎo)致課堂講授變成了“紙上談兵”。同時(shí)，導(dǎo)致所培養(yǎng)出來(lái)的學(xué)生缺少獨(dú)立思考和解決問(wèn)題的能力，在日后的工作中無(wú)法真正解決企業(yè)或單位所面臨的實(shí)際安全問(wèn)題。

四、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程任務(wù)驅(qū)動(dòng)教學(xué)模式

1.任務(wù)驅(qū)動(dòng)的教學(xué)方式。任務(wù)驅(qū)動(dòng)教學(xué)以任務(wù)為主線，其教學(xué)內(nèi)容由多個(gè)精心設(shè)計(jì)的子任務(wù)（項(xiàng)目）來(lái)組成。課堂教學(xué)中，教師布置某一任務(wù)，學(xué)生自己組成項(xiàng)目組，并動(dòng)手解決問(wèn)題。在完成任務(wù)的過(guò)程中，教師由權(quán)威的知識(shí)傳授者變成了教學(xué)的引導(dǎo)者、組織者和評(píng)價(jià)者，學(xué)生由被動(dòng)的學(xué)習(xí)變成了學(xué)習(xí)的主體。

2.項(xiàng)目引導(dǎo)。教師通過(guò)對(duì)教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹，使學(xué)生了解課程的目標(biāo)，教師根據(jù)研討的專題為學(xué)生分組，每組負(fù)責(zé)一個(gè)具體的安全類項(xiàng)目。開(kāi)課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法，讓學(xué)生具備動(dòng)手查資料的能力，為后續(xù)的項(xiàng)目做準(zhǔn)備。另外，通過(guò)項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料，掌握自己不熟悉的內(nèi)容，彌補(bǔ)了學(xué)生背景知識(shí)不足的問(wèn)題。

3.團(tuán)隊(duì)研究。學(xué)生形成的小團(tuán)隊(duì)自己帶著項(xiàng)目，去檢索文獻(xiàn)、閱讀資料，并定期將工作計(jì)劃和所完成的工作由學(xué)生組長(zhǎng)向老師匯報(bào)，一方面便于教師對(duì)項(xiàng)目的進(jìn)展和方向把關(guān)，另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品，小組成員的交流和發(fā)言可以最大程度避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差。學(xué)生在小組內(nèi)逐個(gè)上臺(tái)試講，同組同學(xué)就對(duì)網(wǎng)絡(luò)安全技術(shù)加以討論。在確保全組成員都熟練掌握的情況下由每個(gè)小組推選一位同學(xué)在班上集中答辯本組項(xiàng)目?jī)?nèi)容。

4.師生評(píng)議。師生一起評(píng)議由各小組推選的學(xué)生的答辯，所有學(xué)生都可以提問(wèn)，主講人所在小組進(jìn)行回答。教師制訂評(píng)分標(biāo)準(zhǔn)，對(duì)答辯小組的所有成員的表現(xiàn)進(jìn)行評(píng)分，此評(píng)議結(jié)果作為課程成績(jī)的重要組成部分。最后由教師進(jìn)行講評(píng)，并做階段綜述。

5.隨堂實(shí)驗(yàn)環(huán)節(jié)。在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容，通過(guò)學(xué)生自己動(dòng)手實(shí)踐、課后實(shí)踐，或課堂演示實(shí)踐等多種方式進(jìn)行，使得學(xué)生在學(xué)習(xí)了重要的知識(shí)點(diǎn)后，都能迅速地通過(guò)實(shí)踐的方式加深理解和強(qiáng)化記憶，激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)了學(xué)生的動(dòng)手能力。

五、結(jié)語(yǔ)

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”是信息安全專業(yè)一門非常重要的課程，本身的理論性與實(shí)踐性都很強(qiáng)，在培養(yǎng)信息安全專業(yè)學(xué)生的創(chuàng)新能力與解決問(wèn)題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”這門課程，提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式，提出了項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，這些措施還需要在今后的教學(xué)過(guò)程中不斷檢驗(yàn)和完善，使得該課程能在為信息安全專業(yè)學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

參考文獻(xiàn)：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學(xué)的探索實(shí)踐[J].高等教育研究學(xué)報(bào)，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業(yè)學(xué)生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計(jì)算機(jī)教育，2011，（12）：66-69.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；實(shí)踐教學(xué)體系；多元化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全成為了當(dāng)今社會(huì)一項(xiàng)關(guān)系國(guó)計(jì)民生的課題。2012年7月國(guó)務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》，要求健全安全防護(hù)和管理，加強(qiáng)能力建設(shè)，確保能源、交通，金融等領(lǐng)域涉及國(guó)計(jì)民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過(guò)程中是一個(gè)重要環(huán)節(jié)，作者在長(zhǎng)期的網(wǎng)絡(luò)安全一線教學(xué)中，深刻體會(huì)到實(shí)踐教學(xué)體系的完善對(duì)于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。

1 當(dāng)前網(wǎng)絡(luò)安全實(shí)踐教學(xué)現(xiàn)狀

信息技術(shù)近年來(lái)發(fā)展迅猛，特別是眾多網(wǎng)絡(luò)安全愛(ài)好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強(qiáng)烈需求，網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場(chǎng)沒(méi)有硝煙、沒(méi)有盡頭的戰(zhàn)爭(zhēng)。因此，網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”，教學(xué)用書(shū)、教學(xué)資料也不可能經(jīng)常地更新，在實(shí)踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此，作者認(rèn)為在網(wǎng)絡(luò)安全的實(shí)踐體系中，實(shí)踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo)，而應(yīng)注重多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點(diǎn)、實(shí)踐考核與評(píng)價(jià)更能體現(xiàn)學(xué)生對(duì)知識(shí)結(jié)構(gòu)的掌握。

2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實(shí)踐教學(xué)體系

2.1 基于創(chuàng)新的多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)

傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)僅僅在實(shí)驗(yàn)室或多媒體教室完成，學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點(diǎn)，作者認(rèn)為網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)應(yīng)從多元化角度進(jìn)行設(shè)計(jì)。

（1）大作業(yè)

每一個(gè)項(xiàng)目學(xué)習(xí)結(jié)束后，教師設(shè)計(jì)針對(duì)該內(nèi)容的案例利用4節(jié)課的時(shí)間進(jìn)行大作業(yè)訓(xùn)練，結(jié)束后由教師打分講評(píng)。通過(guò)大作業(yè)，學(xué)生對(duì)該項(xiàng)目?jī)?nèi)容有更全面和深入的理解。

（2）綜合實(shí)訓(xùn)

課程學(xué)習(xí)結(jié)束后安排一周的時(shí)間進(jìn)行綜合實(shí)訓(xùn)。教師在實(shí)例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計(jì)案例。將學(xué)生分組，由組長(zhǎng)為每個(gè)成員進(jìn)行詳細(xì)分工，實(shí)訓(xùn)結(jié)束后以小組為單位在班級(jí)匯報(bào)，由教師打分并點(diǎn)評(píng)。

（3）現(xiàn)場(chǎng)教學(xué)

利用“校企合作”的便利條件，學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場(chǎng)教學(xué)的活動(dòng)。通過(guò)正在實(shí)施的網(wǎng)絡(luò)安全工程項(xiàng)目來(lái)了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，激發(fā)學(xué)生的學(xué)習(xí)興趣。

（4）實(shí)踐活動(dòng)

學(xué)?，F(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任，通過(guò)成立課外興趣小組，在現(xiàn)教中心教師的指導(dǎo)下，利用業(yè)余時(shí)間組織學(xué)生完成對(duì)校園網(wǎng)絡(luò)的日常維護(hù)工作。

（5）技術(shù)講座

聯(lián)系校企合作單位，請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員到校開(kāi)展網(wǎng)絡(luò)安全方面的技術(shù)講座，講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。

（6）賽教結(jié)合

以信息安全技能大賽為抓手，從而達(dá)到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。

2.2 教學(xué)內(nèi)容的合理選擇

按照學(xué)生對(duì)網(wǎng)絡(luò)安全課程循序漸進(jìn)的學(xué)習(xí)模式，將教學(xué)內(nèi)容劃分為以下幾個(gè)部分：

項(xiàng)目1操作系統(tǒng)安全：任務(wù)1 安全配置windows服務(wù)器；任務(wù)2 windows文件的加密與恢復(fù)；任務(wù)3 PE文件；項(xiàng)目二木馬檢測(cè)與防范：任務(wù)1木馬原理；任務(wù)2木馬的檢測(cè)（一）；任務(wù)3木馬的檢測(cè)（二）；任務(wù)4 木馬的防范；項(xiàng)目三網(wǎng)絡(luò)軟件的入侵與防范：任務(wù)1腳本及惡意網(wǎng)頁(yè)病毒；任務(wù)2PHP安全配置；任務(wù)3命令及函數(shù)注入的攻擊與防范；任務(wù)4客戶端腳本攻擊及防范；任務(wù)5 跨站腳本的原理；任務(wù)6 跨站腳本攻擊的實(shí)現(xiàn)及防范；任務(wù)7 SQL注入攻擊的原理；任務(wù)8 SQL注入攻擊的實(shí)現(xiàn)；任務(wù)9 SQL注入攻擊的防范；任務(wù)10 主機(jī)權(quán)限的利用；任務(wù)11 端口安全；任務(wù)12 內(nèi)網(wǎng)突破及防范；任務(wù)13 CC及DDOS攻擊及防范；項(xiàng)目四：口令安全：任務(wù)1 HASH及MD5的基礎(chǔ)；任務(wù)2 MD5口令破解；任務(wù)3 windows系統(tǒng)密碼破解。

2.3 選用迎合學(xué)生特點(diǎn)的教學(xué)方法與評(píng)價(jià)方法

針對(duì)信息安全課程和高職學(xué)生的特點(diǎn)，改進(jìn)教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋，學(xué)習(xí)過(guò)程中針對(duì)學(xué)習(xí)情況的在校生反饋、企業(yè)對(duì)畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對(duì)課程設(shè)置的意見(jiàn)和建議的畢業(yè)生反饋，綜合各類反饋情況，合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法，以達(dá)到最優(yōu)的教學(xué)效果。

2.4 搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)

作者將依托實(shí)訓(xùn)基地，圍繞基礎(chǔ)實(shí)驗(yàn)層、專業(yè)實(shí)訓(xùn)層、企業(yè)實(shí)踐層所對(duì)應(yīng)的不同能力要求，搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)。

參考文獻(xiàn)：

[1] 王春蓮.網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)及設(shè)計(jì)研究[J].中國(guó)教育技術(shù)裝備，2011（9）.