国产一级一级a看片免费,亚洲综合第一欧美日韩中文,色欲AV综合AV无码AⅤ

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的教程主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的教程

第1篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：遠(yuǎn)程教學(xué)；安全部署；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 09-0000-01

The Network Security Research of Remote Teaching

Li Juntao

(Qinghai Provincial Party School,Xining810000,China)

Abstract:As information technology advances,distance education system has been in daily education system,becoming a new means of education,distance learning,distance learning platform for the provision of infrastructure,its security is very important.This distance learning platform for the threats,summed up the available security technologies,and gives a comprehensive application of the guidelines.

Keywords:Remote teaching;Security arrangements;Network security

一、引言

隨著信息時代的到來，以計算機(jī)網(wǎng)絡(luò)為代表的技術(shù)已經(jīng)滲入到社會生活的各個領(lǐng)域。近幾年來，基于Intemet的遠(yuǎn)程教學(xué)系統(tǒng)相繼涌現(xiàn)。這種遠(yuǎn)程教學(xué)系統(tǒng)所采用的傳輸媒介決定了在進(jìn)行教學(xué)、科研及管理等活動時所使用的信息將在極富開放性的環(huán)境中傳輸。這使得基于Intemet的遠(yuǎn)程教學(xué)系統(tǒng)與傳統(tǒng)的遠(yuǎn)程教學(xué)系統(tǒng)相比，具有了交互性、時效性、全球性、共享性、協(xié)作化、個性化的特點(diǎn)和優(yōu)勢。但與此同時這又使遠(yuǎn)程教學(xué)系統(tǒng)在運(yùn)作過程中擔(dān)負(fù)了一定程度的風(fēng)險。因此，在基于Intemet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中，增強(qiáng)網(wǎng)絡(luò)預(yù)防突發(fā)事件的能力，充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全性和事務(wù)的完整性等網(wǎng)絡(luò)安全問題成為優(yōu)先考慮的問題。

二、遠(yuǎn)程教學(xué)面臨的主要安全威脅

（一）惡意代碼。惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達(dá)到破壞被感染電腦數(shù)據(jù)、運(yùn)行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。按傳播方式，惡意代碼可以分成五類：病毒，木馬，蠕蟲，移動代碼和復(fù)合型病毒。（二）網(wǎng)絡(luò)黑客。黑客往往是指那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人通過而達(dá)到自己個人目的的人。黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動，如修改網(wǎng)頁，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，進(jìn)行電子郵件騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。（三）系統(tǒng)漏洞。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤，被不法者利用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦，竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。（四）拒絕服務(wù)DOS攻擊。最基本的DOS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使服務(wù)器無法處理合法用戶的指令。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題，它具有很強(qiáng)的破壞性，“電子郵件炸彈”就是一個很典型的例子。用戶受到它的攻擊時，在很短的時問內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無法開展正常業(yè)務(wù)，甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。（五）內(nèi)部入侵。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)弱點(diǎn)或預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)，因此他們的非法行為將對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成更大的威脅。

三、面向遠(yuǎn)程教學(xué)的安全防護(hù)技術(shù)

（一）網(wǎng)絡(luò)防病毒機(jī)制。網(wǎng)絡(luò)內(nèi)的所有機(jī)器都通過局域網(wǎng)進(jìn)行通訊。而現(xiàn)在很多網(wǎng)絡(luò)病毒可以通過局域網(wǎng)進(jìn)行傳播，其傳播速度快、破壞能力強(qiáng)。單機(jī)版殺毒軟件或性能不高的網(wǎng)絡(luò)版殺毒軟件無法勝任對企業(yè)級網(wǎng)絡(luò)病毒的有效防范。典型的網(wǎng)絡(luò)病毒有尼姆達(dá)、震蕩波、沖擊波、將死者、求職信、惡鷹蠕蟲、愛情森林、ARP欺騙等病毒。網(wǎng)絡(luò)版防病毒產(chǎn)品可以做到全面徹底的網(wǎng)絡(luò)保護(hù)．不給病毒留下安全死角及生存空間。是企業(yè)級病毒防護(hù)應(yīng)用的首選產(chǎn)品。網(wǎng)絡(luò)版殺毒軟件主要對網(wǎng)絡(luò)內(nèi)計算機(jī)系統(tǒng)（PC、服務(wù)器和各類應(yīng)用）做重點(diǎn)防止病毒保障。保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性。遠(yuǎn)程教學(xué)平臺的安全應(yīng)選用有效的網(wǎng)絡(luò)防病毒工具對整個網(wǎng)絡(luò)計算機(jī)系統(tǒng)進(jìn)行“武裝”，通過專人負(fù)責(zé)管理維護(hù)。制定嚴(yán)格的制度。及時升級殺毒軟件包及操作系統(tǒng)補(bǔ)丁。確保整個網(wǎng)絡(luò)的正常無毒運(yùn)行。（二）防火墻的應(yīng)用。根據(jù)一般遠(yuǎn)程教學(xué)平臺安全應(yīng)用需求．建議配置企業(yè)級防火墻及迷你型防火墻進(jìn)行網(wǎng)絡(luò)安全隔離。其中，迷你型防火墻應(yīng)用在教學(xué)平臺與校園網(wǎng)的隔離，防止黑客的入侵及攻擊。（三）入侵監(jiān)測系統(tǒng)。防火墻雖然能夠抵御網(wǎng)絡(luò)外部攻擊。但對網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無能為力。要動態(tài)監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做到及時的響應(yīng)。必須依靠基于網(wǎng)絡(luò)的實(shí)時入侵檢測系統(tǒng)。入侵監(jiān)測系統(tǒng)處。（四）漏洞掃描。在遠(yuǎn)程教學(xué)平臺系統(tǒng)內(nèi)布置漏洞掃描系統(tǒng)。漏洞掃描是用來自動檢測遠(yuǎn)程或本地主機(jī)安全漏洞的程序。漏洞掃描主要通過以下兩種方法來檢測目標(biāo)主機(jī)是否存在漏洞：一是在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)．將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配。查看是否有滿足匹配條件的漏洞存在；二是通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等．一旦模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。

四、安全防護(hù)的部署

遠(yuǎn)程教學(xué)系統(tǒng)作為遠(yuǎn)程教育的重要平臺，對網(wǎng)絡(luò)的可靠性、安全性有著非常嚴(yán)格的要求。與此同時，遠(yuǎn)程教學(xué)系統(tǒng)承載了視頻調(diào)度、在線支付、交互式穩(wěn)打、語音和視頻等大數(shù)據(jù)量業(yè)務(wù)，對網(wǎng)絡(luò)的性能和業(yè)務(wù)連續(xù)性也提出了很高的保障要求，而且遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)也是攻擊發(fā)起的重要途徑，因此必須組建科學(xué)嚴(yán)密的防火墻體系，并在關(guān)鍵位置裝入入侵檢測系統(tǒng)、安全監(jiān)控系統(tǒng)，采取入侵防護(hù)、病毒防護(hù)、漏洞掃描、服務(wù)器核心防護(hù)、日志審計系統(tǒng)、專用安全隔離裝置、IP認(rèn)證加密裝置、SSL VPN、專用數(shù)字證書等防護(hù)措施對其重點(diǎn)防范，實(shí)現(xiàn)全面的防護(hù)，有效地阻止攻擊者進(jìn)入網(wǎng)絡(luò)系統(tǒng)。

五、結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的繼續(xù)發(fā)展，其自身出現(xiàn)的漏洞會不斷得到完善，當(dāng)然在此過程中還可能會出現(xiàn)新的非安全因素。在進(jìn)行Intenet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)和維護(hù)時，要不斷適應(yīng)新的變化和要求，在最大程度上發(fā)揮此類遠(yuǎn)程教學(xué)系統(tǒng)的優(yōu)勢。

參考文獻(xiàn)：

第2篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：智能手機(jī)；網(wǎng)絡(luò)安全；課堂教學(xué)改革

引言

在大學(xué)課堂教學(xué)中，有一個現(xiàn)象已經(jīng)引起廣泛的關(guān)注：越來越多的學(xué)生上課看手機(jī)，對老師的授課內(nèi)容缺乏持續(xù)關(guān)注，只有聽到自己感興趣的內(nèi)容才愿意抬頭聽講。顯然，上課看手機(jī)嚴(yán)重影響了學(xué)生對授課知識的吸收和理解，學(xué)生往往只能學(xué)習(xí)或了解到部分知識點(diǎn)內(nèi)容，難以全面系統(tǒng)地握課程體系架構(gòu)和具體知識點(diǎn)內(nèi)容。因而對于這個現(xiàn)象，多數(shù)人的觀點(diǎn)都是采用禁止的態(tài)度。如有學(xué)校禁止手機(jī)進(jìn)課堂，把手機(jī)儲存在儲物盒中，下課后在取回，或者規(guī)定手機(jī)不能帶進(jìn)課堂拒不上交將扣學(xué)分[1][2]。當(dāng)然，這種只是堵的方式會引起學(xué)生的反感，有部分學(xué)生提出了自己的看法，如：“大學(xué)課堂內(nèi)容較多，用手機(jī)拍照記錄筆記很方便。”、“可以利用手機(jī)錄音老師的授課內(nèi)容，便于課后復(fù)習(xí)。”、“遇到不懂的問題可以立刻用手機(jī)進(jìn)行搜索查詢?！薄ⅰ叭f一課堂上應(yīng)聘企業(yè)或家人有急事找，手機(jī)不在身邊怎么辦？”等。這些提法和意見都有其合情合理之處，學(xué)校和老師不應(yīng)當(dāng)漠視。為了更好解決手機(jī)與授課之間的沖突，越來越多的高校教師選擇了利用智能手機(jī)進(jìn)行課堂輔助教學(xué)，讓沖突變?yōu)楹献?，并取得了良好效果。如：文獻(xiàn)[3]通過分析英語趣配音、微信這2種智能手機(jī)APP在高職英語語音課教學(xué)中的可行性、教學(xué)的方法和效果，建議在今后的教學(xué)中使用智能手機(jī)APP以提升教學(xué)質(zhì)量；文獻(xiàn)[4]建議高校教師和管理者應(yīng)嘗試將智能手機(jī)作為輔助教學(xué)的重要工具，充分發(fā)揮智能手機(jī)的多功能以增強(qiáng)理論課的參與度；文獻(xiàn)[5]更是指出互聯(lián)網(wǎng)進(jìn)課堂將成為學(xué)校課程與教學(xué)改革的新趨勢。目前，對利用智能手機(jī)進(jìn)行網(wǎng)絡(luò)安全課程教學(xué)改革的研究較少。結(jié)合筆者的教學(xué)實(shí)踐，本文將探討智能手機(jī)在網(wǎng)絡(luò)安全課程教學(xué)中的多種應(yīng)用場景。具體的，本文將從加密算法、網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)流量分析等三個方面闡述課堂教學(xué)中智能手機(jī)的實(shí)際應(yīng)用，并分析其它的可能應(yīng)用場景。應(yīng)用效果表明在實(shí)際教學(xué)中，智能手機(jī)能起到良好的教學(xué)效果，增加學(xué)生的感性認(rèn)識，對理論知識的理解和把握具有重要幫助。

一、網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀分析

由于網(wǎng)絡(luò)安全課程具有內(nèi)容涉及廣泛、難度高、更新周期短和實(shí)踐性強(qiáng)等特點(diǎn)[6]，學(xué)生在學(xué)習(xí)的過程中存在壓力較大、對許多內(nèi)容不理解等問題。經(jīng)總結(jié)，發(fā)現(xiàn)在網(wǎng)絡(luò)安全教學(xué)中存在以下三個方面的挑戰(zhàn)。一是教學(xué)模式單一?，F(xiàn)在一些本科院校在開展計算機(jī)網(wǎng)絡(luò)安全課程時，仍然是以教師為主體的灌輸式傳統(tǒng)教學(xué)模式，忽略學(xué)生作為“教學(xué)主體”的特性，嚴(yán)重制約學(xué)生創(chuàng)新意識及動手能力培養(yǎng)[7]。二是學(xué)生缺乏對網(wǎng)絡(luò)安全問題的直觀認(rèn)識。現(xiàn)實(shí)中，由于我國高校和電信網(wǎng)絡(luò)有相對健全的安全保障體系，以及主流殺毒軟件都提供免費(fèi)個人版，大部分在校生很少有機(jī)會真正地接觸到網(wǎng)絡(luò)安全事件或是遭受嚴(yán)重的網(wǎng)絡(luò)攻擊。三是學(xué)生基礎(chǔ)知識不足。網(wǎng)絡(luò)安全課程包含的內(nèi)容非常豐富，如對稱加密算法、非對稱加密算法、防火墻的配置和應(yīng)用、黑客攻擊與防范技術(shù)應(yīng)用等。學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全課程之前，應(yīng)熟練掌握編程、網(wǎng)絡(luò)、操作系統(tǒng)等專業(yè)知識，并有好的數(shù)學(xué)功底。但絕大部分學(xué)生很難滿足該要求。為此，亟需對網(wǎng)絡(luò)安全課程的教學(xué)改革開展深入研究。在本文中，筆者將探討智能手機(jī)在網(wǎng)絡(luò)安全課程教學(xué)中的多種應(yīng)用場景，為后續(xù)的網(wǎng)絡(luò)安全課程的教學(xué)改革提供參考。

二、智能手機(jī)在網(wǎng)絡(luò)安全課程教學(xué)中的應(yīng)用

（一）加密算法教學(xué)中智能手機(jī)的應(yīng)用

在網(wǎng)絡(luò)安全教學(xué)中，密碼學(xué)是其基礎(chǔ)、核心，是課程的重要教學(xué)內(nèi)容。但由于密碼學(xué)涉及到眾多數(shù)學(xué)知識和大量計算，學(xué)生難以理解和把握，容易產(chǎn)生厭學(xué)情緒。特別的，在網(wǎng)絡(luò)安全課程教學(xué)中，密碼學(xué)是首先需要介紹的內(nèi)容。因此，如果學(xué)生一開始便產(chǎn)生了恐懼、厭學(xué)的情緒，則對后面的課程教學(xué)有著非常不利的影響。為此，筆者針對公鑰加密算法，利用智能手機(jī)進(jìn)行相應(yīng)教學(xué)改革。RSA和DH（Diffie-Hellman）算法是公鑰加密算法的典型代表，在實(shí)際網(wǎng)絡(luò)和系統(tǒng)中有著非常廣泛的應(yīng)用。在講解RSA算法時，首先給出加密和解密的計算公式。加密過程如公式（1）所示，解密過程如公式（2）所示。C=Memodn（1）M=Cdmodn（2）然后，給出具體的例子進(jìn)行實(shí)際演算，如M=88，e=7，d=23，n=187。若讓學(xué)生直接887mod187的值，則計算困難。利用智能手機(jī)上的科學(xué)計算器，能快速算出計算結(jié)果，使得學(xué)生對RSA算法的執(zhí)行步驟有了直觀認(rèn)識。類似的，在學(xué)習(xí)DH算法時，需要計算公鑰Ya、Yb以及共享密鑰K的值，如公式（3）、（4）、（5）所示。Ya=αramodq（3）Yb=αrbmodq（4）K=（Ya）rbmodq=（Yb）ramodq（5）選擇素數(shù)q＝353，本原根α＝3，隨機(jī)數(shù)（私鑰）ra＝97，rb＝233，利用智能手機(jī)上自帶的科學(xué)計算器能快速算出公鑰Y和共享密鑰K的值。在課堂教學(xué)中，可以讓學(xué)生攜帶自己的手機(jī)上黑板進(jìn)行計算演示，增加了學(xué)生的課堂參與程度。同時，通過實(shí)際的計算，讓學(xué)生對復(fù)雜的加密算法有了直觀認(rèn)識，也提升了其學(xué)習(xí)的成就感。

（二）網(wǎng)絡(luò)安全協(xié)議教學(xué)中智能手機(jī)的應(yīng)用

在網(wǎng)絡(luò)安全教學(xué)中，網(wǎng)絡(luò)安全協(xié)議是另一項(xiàng)基礎(chǔ)內(nèi)容。網(wǎng)絡(luò)安全協(xié)議以密碼學(xué)算法為基礎(chǔ)，并不涉及數(shù)學(xué)計算，但一般的網(wǎng)絡(luò)安全協(xié)議均包含多個步驟，過程抽象，學(xué)生難以理解。KerberosV4協(xié)議的要點(diǎn)在于：在消息（2）中，AS發(fā)送會話密鑰Kc，tgs給客戶端C，該密鑰表示C和TGS共享的會話密鑰，同時還包含時間戳（TS1）。然后再用用戶口令生成的密鑰Kc對整個消息進(jìn)行加密。Tickettgs是票據(jù)授權(quán)票據(jù)。在消息（3）中，C發(fā)送了一條認(rèn)證消息（Authenticatorc）包含用戶ID、網(wǎng)絡(luò)地址、時間戳，此認(rèn)證消息的含義是“在TS3時刻，ADc使用Kc，tgs”，只使用一次且生命期很短，可以證明用戶身份。在消息（5）中，C提供最終認(rèn)證消息（Authenticatorc）。消息（6）表示客戶端對服務(wù)器的認(rèn)證，返回的時間戳為認(rèn)證消息時間戳加1，并用會話密鑰加密。為幫助學(xué)生理解上述協(xié)議，筆者在課堂中使用“游戲”教學(xué)方式，讓4位同學(xué)分別擔(dān)任客戶端A、服務(wù)器V、認(rèn)證服務(wù)器AS和票據(jù)授權(quán)服務(wù)器TGS。為模擬出其中的交互過程，使用智能手機(jī)為媒介，讓不同手機(jī)表示不同的票據(jù)（Ticket），通過手機(jī)的傳遞，讓學(xué)生直觀了解到Kerberos協(xié)議的交互流程。此外，還可以利用智能手機(jī)的無線通信功能，讓學(xué)生兩兩配對，然后利用開源App[8]，進(jìn)行協(xié)議的交互執(zhí)行與演示。

（三）網(wǎng)絡(luò)流量分析教學(xué)中智能手機(jī)的應(yīng)用

網(wǎng)絡(luò)安全課程不僅是一門理論課，而且也是一門實(shí)踐操作課程。沒有動手能力，不能現(xiàn)場展示，學(xué)生很難理解一些具體的網(wǎng)絡(luò)安全技術(shù)，如網(wǎng)絡(luò)流量分析等。為此，教師可以配置自己的電腦為Wifi熱點(diǎn)，然后讓學(xué)生的手機(jī)連接至教師電腦，進(jìn)行現(xiàn)場演示教學(xué)。以網(wǎng)絡(luò)分析SSL/TLS協(xié)議為例，教師配置筆記本（安裝Ubuntu操作系統(tǒng)）為Wifi熱點(diǎn)，學(xué)生手機(jī)連接至該熱點(diǎn)，如圖2所示。然后讓學(xué)生連接HTTPS網(wǎng)站，教師在自己電腦上運(yùn)行Wireshark等網(wǎng)絡(luò)流量分析軟件，現(xiàn)在展示學(xué)生手機(jī)的網(wǎng)絡(luò)流量內(nèi)容，讓學(xué)生直觀感受到什么是網(wǎng)絡(luò)流量分析以及具體如何分析等。同時，還能夠增加教師與學(xué)生之間的互動交流。

（四）智能手機(jī)的其它應(yīng)用

在網(wǎng)絡(luò)課程教學(xué)中，還可以將智能手機(jī)應(yīng)用于其它場景以提升教學(xué)效果。如：1.上網(wǎng)搜索。課堂教學(xué)時，可以利用智能手機(jī)的聯(lián)網(wǎng)功能，搜索具體的細(xì)節(jié)知識點(diǎn)，如字符的ASCII碼，讓學(xué)生理解如何將字符轉(zhuǎn)化為數(shù)字以及二進(jìn)制進(jìn)行加解密運(yùn)算。2.提前預(yù)習(xí)。上課前，通過班級QQ群、微信群等向授課班級發(fā)送此次課堂學(xué)習(xí)的核心內(nèi)容，包括課程學(xué)習(xí)的目標(biāo)、學(xué)習(xí)的重難點(diǎn)等，讓學(xué)生在課前做好預(yù)習(xí)準(zhǔn)備。3.碎片化教學(xué)。在碎片化的時間中，教師通過瀏覽手機(jī)中與網(wǎng)絡(luò)安全相關(guān)的新聞、微博、微信公眾號等內(nèi)容，并將相關(guān)內(nèi)容作為教學(xué)的案例發(fā)送給學(xué)生，使所授知識緊跟當(dāng)前熱點(diǎn)事件，讓學(xué)生了解到身邊的網(wǎng)絡(luò)安全事件，增強(qiáng)其學(xué)習(xí)興趣。通過以上方法可以激發(fā)大學(xué)生的學(xué)習(xí)欲望，提升教師的教學(xué)效率，輔助學(xué)生進(jìn)行知識獲取進(jìn)而提高課堂教學(xué)效果。

三、結(jié)束語

目前，主流的智能手機(jī)運(yùn)算能力已經(jīng)超過早期的PC機(jī)，因而實(shí)質(zhì)上就是一臺便攜式電腦。網(wǎng)絡(luò)安全課程涉及到眾多數(shù)學(xué)計算和實(shí)際的網(wǎng)絡(luò)流量分析（甚至攻擊演示），如果充分利用好智能手機(jī)，則能起到良好的教學(xué)效果。讓學(xué)生在實(shí)踐中學(xué)習(xí)，增加了學(xué)生的感性認(rèn)識，對其理論知識的理解和把握具有重要幫助。

參考文獻(xiàn)：

[1]陳懷志.智能手機(jī)給高校課堂教學(xué)帶來的沖擊和啟示[J].西昌學(xué)院學(xué)報（社會科學(xué)版），2014，26（04）：148-150.

[2]譚春蘭.利用手機(jī)進(jìn)行課程教學(xué)改革實(shí)踐探討[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2017（11）：263-265.

[3]黃妍妍.智能手機(jī)APP應(yīng)用于高職英語語音課教學(xué)探析[J].昆明冶金高等專科學(xué)校學(xué)報，2016，32（02）：26-29.

[4]陳旭堂.智能手機(jī)對課堂教學(xué)的影響———以理論課教學(xué)為例[J].黑龍江教育（高教研究與評估），2015（11）：17-19.

[5]王竹立，李小玉，林津.智能手機(jī)與“互聯(lián)網(wǎng)+”課堂———信息技術(shù)與教學(xué)整合的新思維、新路徑[J].遠(yuǎn)程教育雜志，2015，33（04）：14-21.

[6]林峰.網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革研究[J].黑龍江教育（理論與實(shí)踐），2017（09）：62-63.

第3篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)方法；實(shí)驗(yàn)室建設(shè)

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學(xué)科，2004年成為一門正式的本科專業(yè)，目前也成為科研機(jī)構(gòu)和大專院校的一個重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科，它涉及到數(shù)學(xué)、信息、通信和計算機(jī)等多門學(xué)科，綜合性較強(qiáng)。作為一門課程，主要面向計算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設(shè)，在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學(xué)習(xí)，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學(xué)生具有較強(qiáng)的實(shí)踐動手能力。結(jié)合作者所在學(xué)校的實(shí)際情況，本文主要針對在獨(dú)立學(xué)院中，考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點(diǎn)，如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的，分析教學(xué)和實(shí)踐內(nèi)容以及教學(xué)方法存在的問題，展開探討，并嘗試進(jìn)行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個公司企業(yè)的實(shí)際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應(yīng)實(shí)際需要，我校在2008年成功申報開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個重要的方向。作為獨(dú)立學(xué)院，立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向，我們所培養(yǎng)的學(xué)生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識后，要有很強(qiáng)的動手和實(shí)踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實(shí)際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學(xué)期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括：計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學(xué)期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生，在掌握了計算機(jī)的基礎(chǔ)知識以后通過這一年的學(xué)習(xí)，對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學(xué)目的及內(nèi)容

本課程的主要教學(xué)內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識、方法，了解計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3）重點(diǎn)掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計。重點(diǎn)掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時為32學(xué)時，實(shí)驗(yàn)課時為16學(xué)時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進(jìn)行課堂討論，學(xué)生課后完成相關(guān)主題的課程報告。成績考核：平時成績占10%，實(shí)驗(yàn)成績占20%，期末考試成績占70%。

2.3 教學(xué)中存在的問題

1）需要開展有針對性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2）學(xué)習(xí)內(nèi)容過分偏向理論，與實(shí)踐脫節(jié)

由于本課程是一門交叉學(xué)科，特別是密碼學(xué)這部分，涉及到了數(shù)論的知識，從學(xué)生的角度來看，通常認(rèn)為這部分內(nèi)容很難理解，不易學(xué)習(xí)和掌握。在本課程教學(xué)中，過多偏重理論知識的學(xué)習(xí)和考察，講授的一些安全技術(shù)，與實(shí)際聯(lián)系較少，理論知識的學(xué)習(xí)過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學(xué)生只是單純的在接收學(xué)習(xí)信息，缺少學(xué)生的參與和互動，從很大程度上削減了學(xué)生的學(xué)習(xí)積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。

3）實(shí)驗(yàn)環(huán)境相對復(fù)雜，實(shí)驗(yàn)室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實(shí)驗(yàn)室，也會在較短時間內(nèi)陳舊過時。目前，高校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備大多只用來進(jìn)行局域網(wǎng)實(shí)驗(yàn)，而對于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實(shí)驗(yàn)教學(xué)。只依靠擴(kuò)大經(jīng)費(fèi)投入、增加設(shè)備購置進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實(shí)驗(yàn)軟件，與現(xiàn)有實(shí)驗(yàn)設(shè)備相結(jié)合，搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)平臺，解決實(shí)驗(yàn)項(xiàng)目落后，提高實(shí)驗(yàn)教學(xué)效果的有效解決方法[4]。

3 教學(xué)與實(shí)踐環(huán)節(jié)的改進(jìn)

3.1 多樣化的教學(xué)方式

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué)，并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主，以多媒體教學(xué)手段為輔，為后面的應(yīng)用和實(shí)踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動手能力，采用了多種教學(xué)方法，大大加強(qiáng)學(xué)生參與的機(jī)會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。

1）強(qiáng)調(diào)理論與實(shí)踐結(jié)合

本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識和基本技能，具有較強(qiáng)的實(shí)踐動手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學(xué)習(xí)，在學(xué)生掌握和具備了扎實(shí)的計算機(jī)網(wǎng)絡(luò)安全知識基礎(chǔ)上，鼓勵網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試，使學(xué)生較早了解實(shí)際工作要求和社會需求，檢驗(yàn)自己專業(yè)知識學(xué)習(xí)的水平。由于課時數(shù)的限制，無法對本門課程中所涉及的各學(xué)科知識過多介紹，這會對學(xué)生深入理解及融合相關(guān)知識帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學(xué)生學(xué)習(xí)興趣，通過閱讀相關(guān)文獻(xiàn)，針對身邊的應(yīng)用學(xué)習(xí)技術(shù)，并上升到理論，進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實(shí)驗(yàn)課，在實(shí)驗(yàn)中培養(yǎng)動手能力，學(xué)會查閱文獻(xiàn)、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。

2）采用啟發(fā)式教學(xué)方法，鼓勵學(xué)生主動思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學(xué)生能夠?qū)π畔踩蚣苡幸粋€整體的認(rèn)識，在其他各種安全技術(shù)的講解中，重點(diǎn)內(nèi)容采用實(shí)例分析和動畫演示，使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對現(xiàn)實(shí)中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵學(xué)生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3）培養(yǎng)學(xué)生動手能力，鼓勵創(chuàng)新

網(wǎng)絡(luò)安全是計算機(jī)學(xué)科的一個新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中，不僅能拓寬學(xué)生的知識面，還能增強(qiáng)學(xué)生的研究興趣。

3.2 實(shí)驗(yàn)室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室是為了構(gòu)建一個完整的配套實(shí)驗(yàn)環(huán)境，以便開展實(shí)驗(yàn)課及實(shí)訓(xùn)課，實(shí)驗(yàn)環(huán)境的建設(shè)包括硬件和軟件兩個方面。

在硬件建設(shè)上，學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、防火墻等。因?yàn)椴煌木W(wǎng)絡(luò)設(shè)備商的產(chǎn)品會有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺路由器、一臺三層交換機(jī)。不同組的設(shè)備型號和廠商會不同，每次實(shí)驗(yàn)不同組的同學(xué)可以進(jìn)行對比和交換實(shí)驗(yàn)臺進(jìn)行實(shí)驗(yàn)。

在軟件實(shí)施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)平臺系統(tǒng)”。對于密碼學(xué)，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內(nèi)容，此實(shí)驗(yàn)平臺都提供了模擬的實(shí)驗(yàn)環(huán)境，能夠滿足對于本課程的實(shí)驗(yàn)操作需求，而且有較詳細(xì)的實(shí)驗(yàn)原理解釋，提供了大部分的實(shí)驗(yàn)工具，為實(shí)驗(yàn)準(zhǔn)備節(jié)省了大量時間，可以讓老師和學(xué)生把主要精力集中在對應(yīng)的實(shí)驗(yàn)原理理解與操作過程中。此外，因?yàn)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)對實(shí)驗(yàn)環(huán)境要求較高，實(shí)驗(yàn)操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實(shí)驗(yàn)環(huán)境所帶來的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建，學(xué)生的實(shí)踐動手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)與使用。這在實(shí)驗(yàn)教學(xué)上取得了不錯的效果。

3.3 實(shí)驗(yàn)項(xiàng)目設(shè)置

為了更好的讓學(xué)生將理論與實(shí)踐融合，深入理解理論課所學(xué)知識，我們重新設(shè)計了實(shí)驗(yàn)內(nèi)容（表1）。并且采用了分組實(shí)驗(yàn)，“任務(wù)驅(qū)動”的方式進(jìn)行，極大提高了學(xué)生動手實(shí)踐的主動性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學(xué)與實(shí)踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學(xué)方法，實(shí)驗(yàn)室建設(shè)，實(shí)驗(yàn)內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨(dú)立學(xué)院的教學(xué)過程中，我們注重培養(yǎng)學(xué)生動手實(shí)踐能力，采用多元化的教學(xué)方式，通過理論聯(lián)系實(shí)際，使學(xué)生盡快掌握所學(xué)知識，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1] 陳志奎，劉旸，丁寧.基于項(xiàng)目管理方式的信息安全實(shí)驗(yàn)教學(xué)方法探討[J].計算機(jī)教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機(jī)教育，2006（10）：73-75.

[3] 王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].北京：中國鐵道出版社， 2006.

第4篇：網(wǎng)絡(luò)安全的教程范文

【關(guān)鍵詞】洋思教學(xué)；網(wǎng)絡(luò)安全；威脅；中職教學(xué)

隨著網(wǎng)絡(luò)技術(shù)及其應(yīng)用的深入和普及，電子商務(wù)、電子政務(wù)的開展、實(shí)施和應(yīng)用，網(wǎng)絡(luò)安全早已不再是只有科學(xué)研究人員和少數(shù)黑客所涉足的領(lǐng)域。日益龐大的網(wǎng)絡(luò)用戶群也必須掌握相關(guān)網(wǎng)絡(luò)安全知識，因?yàn)樵谑褂肨CP/IP協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素，雖然使信息共享達(dá)到了一個新的層次，但信息被暴露的機(jī)會也隨之大大增多，并且網(wǎng)絡(luò)本身存在的許多漏洞，都會給網(wǎng)絡(luò)信息安全帶來威脅。

洋思教學(xué)模式是一種以“先學(xué)后教，當(dāng)堂訓(xùn)練”的課堂教學(xué)結(jié)構(gòu)，它將課堂教學(xué)劃分成六個基本環(huán)節(jié)。這種教學(xué)模式完全將原本的教師為主體的教學(xué)形式向以學(xué)生為中心主體轉(zhuǎn)移，使整堂課程都以生為本，以學(xué)定教，充分讓學(xué)生在實(shí)踐中得到知識。

本文針對如何打破原本傳統(tǒng)的中職計算機(jī)教學(xué)的現(xiàn)狀，在教學(xué)中貫徹洋思教學(xué)模式，通過結(jié)合筆者自身在教學(xué)中的探究，對如何在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中融入洋思教學(xué)模式進(jìn)行分析。

一、洋思模式教學(xué)在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中的運(yùn)用

1.確定課堂教學(xué)目標(biāo)，明確教學(xué)任務(wù)

課堂教學(xué)目標(biāo)是教育目的、教學(xué)目標(biāo)和課程目標(biāo)的具體化，也是教師完成教學(xué)任務(wù)所要達(dá)到的要求和標(biāo)準(zhǔn)；而且課堂教學(xué)目標(biāo)比課程目標(biāo)更具體，是課程目標(biāo)在具體的教學(xué)過程中的體現(xiàn)，所以教師在教學(xué)過程中，必須根據(jù)課程目標(biāo)和具體的教學(xué)內(nèi)容來確定詳細(xì)的課堂教學(xué)目標(biāo)以便選擇教學(xué)內(nèi)容和確定教學(xué)效果。因此在本節(jié)課的教學(xué)中，設(shè)置如下教學(xué)目標(biāo)：①了解網(wǎng)絡(luò)安全所產(chǎn)生威脅的重要性，并能正確的判斷各種網(wǎng)絡(luò)安全所產(chǎn)生的威脅；②理解主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系的結(jié)構(gòu)，并能系統(tǒng)地掌握這部分知識。

通過課堂教學(xué)目標(biāo)的設(shè)立，讓教師、學(xué)生明確本節(jié)課需要掌握的知識點(diǎn)，實(shí)現(xiàn)課堂教學(xué)的三維目標(biāo)。

2.出示自學(xué)指導(dǎo)，引導(dǎo)學(xué)生自學(xué)

在傳統(tǒng)教學(xué)過程中，由于知識的繁雜，導(dǎo)致學(xué)習(xí)過程中缺乏目的性，常常出現(xiàn)個別學(xué)生在自學(xué)過程中渾水摸魚，蒙混過關(guān)，致使自學(xué)效果不明顯，無法達(dá)到自學(xué)的目的。

洋思教學(xué)模式的自學(xué)指導(dǎo)異于傳統(tǒng)教學(xué)的自學(xué)在于它具有針對性，避免了學(xué)生在自學(xué)過程的盲目，而且由于自學(xué)指導(dǎo)的問題、時間設(shè)置，使學(xué)生在自學(xué)過程中更有動力去攻克各個難題。針對本節(jié)課的內(nèi)容，由于知識點(diǎn)較多，因此設(shè)置自學(xué)指導(dǎo)如下：

認(rèn)真閱讀課本P3―P6頁，看圖看文字，重點(diǎn)看小標(biāo)題歸納總結(jié)部分，思考：

（1）目前網(wǎng)絡(luò)中存在的威脅主要體現(xiàn)在那幾個方面；

（2）如何加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的保護(hù)。

10分鐘后，比一比，看誰能做對檢測題。

3.學(xué)生自學(xué)教師巡視，督促加強(qiáng)自學(xué)效果

有效的課堂巡視，對課堂的教學(xué)能起到畫龍點(diǎn)睛的作用。它不僅能很好地溝通師生情感，指導(dǎo)學(xué)生學(xué)習(xí)，督促學(xué)生端正學(xué)習(xí)態(tài)度，養(yǎng)成良好的學(xué)習(xí)習(xí)慣。同時，敏銳的觀察典型問題作為課題資源來利用，發(fā)現(xiàn)薄弱環(huán)節(jié)能夠及時進(jìn)行糾錯討論，是教師教學(xué)獲得信息反饋的一條重要的途徑，通過這些信息的汲取，可以促進(jìn)教師在教學(xué)中的動態(tài)生成，彌補(bǔ)課堂教學(xué)的不足，使教師在教學(xué)過程中更有把握地拿捏學(xué)生薄弱之處，讓學(xué)生更好地掌握本節(jié)課的知識。

4.檢測自學(xué)效果，出示檢測題

洋思教學(xué)的檢測題重在檢查自學(xué)效果，從而在學(xué)生中發(fā)現(xiàn)問題。因此需要教師精心設(shè)計，通常檢測題都以基礎(chǔ)性題目為主，這樣既能有利于了解學(xué)情，又能便于教師由個別到一般總結(jié)歸納；而且在設(shè)計檢測題時，題量最好不要過重，盡量充分利用課后練習(xí)題，從而檢測學(xué)生的自學(xué)效果。而本節(jié)課，根據(jù)書本內(nèi)容，設(shè)計的檢測題如下：

（1）網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在、、、、。

（2）補(bǔ)充完整主機(jī)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)模型中括號內(nèi)的內(nèi)容：

在學(xué)生完成檢測題的過程中，教師進(jìn)行再次的巡視，發(fā)現(xiàn)學(xué)生在做題時出現(xiàn)的問題。從而帶入后教環(huán)節(jié)，為后面環(huán)節(jié)的進(jìn)行鋪墊。

5.進(jìn)入后教環(huán)節(jié)，發(fā)揮“兵教兵”效果

（1）后進(jìn)生回答，暴露自學(xué)疑難問題。傳統(tǒng)教學(xué)模式往往是課堂成為少數(shù)優(yōu)秀生展示的舞臺，從而也忽略了班級中中差生的感受，導(dǎo)致教學(xué)效果是否完成，教師不得而知，這種表面上沒有問題的課堂，也恰恰是當(dāng)下教師教學(xué)最大的問題。但洋思后教第一環(huán)節(jié)中，由于最先展示的通常都是中差生，尤其是后進(jìn)生，所以他們在回答問題或板演時能最大限度地暴露出學(xué)生在自學(xué)中存在的問題。教師在這過程中要做的是成為一名課堂組織者，將自學(xué)中的普遍問題進(jìn)行放大講解，照顧全面的學(xué)生。

（2）優(yōu)生補(bǔ)充訂正，體現(xiàn)“兵教兵”。問題的暴露，就需要解決，因此在洋思教學(xué)模式中優(yōu)生成為了一名課堂中的“小老師”。教師往往可以讓優(yōu)生來訂正中差生的檢測題，或者讓優(yōu)生來補(bǔ)充講解一些知識點(diǎn)，并通過讓優(yōu)生與中差生之間的互動，體現(xiàn)“兵教兵”，從而實(shí)現(xiàn)雙贏、共同進(jìn)步。在本節(jié)課中，優(yōu)生的作用體現(xiàn)在幫助教師解決中差生在第一環(huán)節(jié)中暴露出來的問題，并對這些問題進(jìn)行補(bǔ)充，使整節(jié)課的知識能夠更加連貫，教師能夠更好地教授。

（3）學(xué)生總結(jié)知識點(diǎn)，教師歸納。隨著在洋思課堂中主講者由教師變成了學(xué)生，教師在其中只是一個引導(dǎo)者。通過對學(xué)生的回答總結(jié)進(jìn)行恰當(dāng)?shù)貑l(fā)和點(diǎn)撥，提高學(xué)生思維的深度和廣度。在學(xué)完本節(jié)課后，由學(xué)生來總結(jié)各個知識點(diǎn)，教師只做歸納，并在板書上體現(xiàn)。具體如下：

①網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在非授權(quán)訪問、泄露或丟失信息、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。

②網(wǎng)絡(luò)體系結(jié)構(gòu)主要有應(yīng)用層、傳輸層、網(wǎng)絡(luò)層三種不同層次。

6.當(dāng)堂訓(xùn)練，加強(qiáng)鞏固

洋思的最后環(huán)節(jié)就是要求學(xué)生當(dāng)堂完成任務(wù)，并當(dāng)堂展示，教師給予鼓勵性評價。從而檢測每位學(xué)生是否都當(dāng)堂達(dá)到學(xué)習(xí)目的的有效措施，通過及時反饋信息，做到了“堂堂清”。而對于完不成任務(wù)的學(xué)生，課后要主動找來“開小灶”就做到了“日日清”，這樣即提高了學(xué)生學(xué)習(xí)的效率，又減輕了學(xué)生的課外負(fù)擔(dān)。針對本節(jié)課，設(shè)置了如下的當(dāng)堂訓(xùn)練：

（1）主機(jī)網(wǎng)絡(luò)安全技術(shù)是一種結(jié)合

和的邊緣安全技術(shù)。

（2）有意避開系統(tǒng)訪問控制機(jī)制，對于網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于（）

A.破壞數(shù)據(jù)完整性 B.非授權(quán)訪問

C.信息泄露 D.拒絕服務(wù)攻擊

（3）什么是主機(jī)網(wǎng)絡(luò)安全？簡單描述其體系結(jié)構(gòu)？

督促學(xué)生獨(dú)立完成作業(yè)，并互相批改，以此來檢測每位學(xué)生是否都當(dāng)堂達(dá)到了學(xué)習(xí)目標(biāo)。

二、小結(jié)

第5篇：網(wǎng)絡(luò)安全的教程范文

二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計算機(jī)科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識，旨在培養(yǎng)信息時代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計算機(jī)科學(xué)與技術(shù)專業(yè)的主干課程，數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一，通過教授數(shù)據(jù)庫設(shè)計和數(shù)據(jù)庫管理，結(jié)合當(dāng)前技術(shù)發(fā)展前沿，講授數(shù)據(jù)庫原理及其應(yīng)用，對完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程，為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。

2.信息時代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在，而數(shù)據(jù)驅(qū)動警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢，這對整個公安工作提供了機(jī)遇、提出了挑戰(zhàn)，使數(shù)據(jù)庫管理、維護(hù)和運(yùn)用顯得尤為重要。首先，全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在，促成了數(shù)據(jù)的爆發(fā)式增長，數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展，數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力，極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次，數(shù)據(jù)間各種聯(lián)系對公安工作蘊(yùn)藏著巨大價值，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾?，極大地影響著公安工作模式。第三，網(wǎng)絡(luò)安全與執(zhí)法工作中，網(wǎng)上“打、防、管、控”辦案，網(wǎng)絡(luò)犯罪現(xiàn)場勘驗(yàn)，發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗(yàn)，開展網(wǎng)絡(luò)犯罪案件偵查、情報研判工作，也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時代的公安工作新特色。簡單地說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”，對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中，要求公安工作者轉(zhuǎn)變思想，順應(yīng)信息化潮流。近年來，各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計算大數(shù)據(jù)平臺，整合獲取各類信息資源形成數(shù)據(jù)資源池，圍繞這些數(shù)據(jù)資源的管理和利用，建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，以提高公安工作效率，其中，數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。

三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析

數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫，在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放，并對其進(jìn)行安全、規(guī)范、去冗余等集成化管理，最重要的是數(shù)據(jù)庫管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力，幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力，也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作，有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實(shí)際工作能力需要結(jié)合起來，創(chuàng)新改革教學(xué)方法，輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革

1.數(shù)據(jù)庫課程實(shí)踐教學(xué)中存在的不足?！稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程，旨在培養(yǎng)學(xué)生主動利用數(shù)據(jù)庫解決實(shí)際問題的能力。課程本身具有較強(qiáng)的理論性和工程實(shí)踐性，通過教學(xué)實(shí)踐經(jīng)驗(yàn)，我們發(fā)現(xiàn)在該課程的實(shí)驗(yàn)教學(xué)中存在若干不足。

（1）教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計算機(jī)基礎(chǔ)知識、數(shù)據(jù)庫設(shè)計理論（數(shù)據(jù)庫設(shè)計范式）、關(guān)系代數(shù)和集合運(yùn)算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等，內(nèi)容繁雜且有較大跨度，但實(shí)驗(yàn)實(shí)訓(xùn)中實(shí)際結(jié)合的案例少，導(dǎo)致課程與實(shí)際解決問題脫節(jié)。

（2）教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難，而學(xué)生具有思維活躍、動手能力強(qiáng)的特點(diǎn)，二者相比，學(xué)生提出理論知識多且不好學(xué)，這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。

（3）考核方式方面。數(shù)據(jù)庫課程兼具強(qiáng)理論性和強(qiáng)實(shí)踐性特點(diǎn)，導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量，解決數(shù)據(jù)庫課程教學(xué)中存在的問題，我們以培養(yǎng)能力為核心向?qū)?，進(jìn)行了相應(yīng)的課程教學(xué)改革實(shí)踐工作。

（1）調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段，主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案，對網(wǎng)絡(luò)安全與執(zhí)法工作對數(shù)據(jù)庫技術(shù)需求進(jìn)行調(diào)研分析，結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題，從我院學(xué)生具體情況出發(fā)，確定本課程的教學(xué)目標(biāo)是：傳授數(shù)據(jù)庫基本知識和技術(shù)，培養(yǎng)學(xué)生實(shí)際動手寫的能力以及分析、解決問題能力，提高學(xué)生的綜合信息素質(zhì)。

（2）組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo)，從簡單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容，進(jìn)行教學(xué)內(nèi)容的組織，可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個階段進(jìn)行，一個是在大二階段進(jìn)行《數(shù)據(jù)庫原理》課程教學(xué)，主要教學(xué)內(nèi)容為結(jié)合一個具體的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)。之后，可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實(shí)踐》課程，具體學(xué)習(xí)內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應(yīng)用系統(tǒng)，通過實(shí)踐掌握數(shù)據(jù)庫應(yīng)用技術(shù)，達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。

（3）設(shè)計教學(xué)方案并落實(shí)教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì)，數(shù)據(jù)庫課程的實(shí)踐教學(xué)在鞏固基礎(chǔ)知識、加強(qiáng)實(shí)際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析，本課程的實(shí)踐教學(xué)包括課程實(shí)驗(yàn)和工程實(shí)踐兩部分。課程實(shí)驗(yàn)?zāi)繕?biāo)、內(nèi)容和方案主要是針對理論知識的鞏固和吸收設(shè)置，工程實(shí)踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置，要求學(xué)生在原有理論基礎(chǔ)上，參與到實(shí)際問題解決中，了解前沿數(shù)據(jù)庫技術(shù)、解決實(shí)際問題，在實(shí)戰(zhàn)演練中將鍛煉和提高能力。

（4）實(shí)踐總結(jié)并改進(jìn)方案。教學(xué)過程中，通過課堂講解中進(jìn)行代碼分析，利用演示加提問、討論等方式，鼓勵學(xué)生用數(shù)據(jù)思維方式思考問題和自己動手解決問題，養(yǎng)成創(chuàng)新思維習(xí)慣和能力，在實(shí)踐中通過動手解決實(shí)際問題來培養(yǎng)和鍛煉學(xué)生，實(shí)現(xiàn)三個層次能力的培養(yǎng)。鼓勵學(xué)生參加計算機(jī)軟件水平考試，測試課程學(xué)習(xí)效果。根據(jù)學(xué)習(xí)效果，對教學(xué)方案進(jìn)行調(diào)整改善。

第6篇：網(wǎng)絡(luò)安全的教程范文

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅

【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672—5158（2012）08—0048-02

一、前言

隨著計算機(jī)技術(shù)的迅速發(fā)展，在計算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機(jī)的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機(jī)系統(tǒng)的脆弱性已為各國政府與機(jī)構(gòu)所認(rèn)識。

二、計算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

三、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

3.1 影響計算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計算機(jī)網(wǎng)絡(luò)最主要的—個功能就是‘資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會。

3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4 網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS攻擊還是DDOS攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。

3.2 影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

四、計算機(jī)網(wǎng)絡(luò)的安全策略

4.1 物理安全策略。物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4.2 常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)何保證通信網(wǎng)絡(luò)的安全對今后計算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻一過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

4.2.5 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對稱加密的基礎(chǔ)上的。

4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

五、結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化，因此計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]陶陽.計算機(jī)與網(wǎng)絡(luò)安全重慶：重慶大學(xué)出版社，2005

[2]田園.網(wǎng)絡(luò)安全教程北京：人民郵電出版社，2009

[3]馮登國.《計算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

[4]陳斌.《計算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37

第7篇：網(wǎng)絡(luò)安全的教程范文

參考文獻(xiàn)和論文是一個整體，是不可缺少的部分，作者在文中引用了前人的研究成果就應(yīng)該標(biāo)注出來，然后列在論文的結(jié)尾的地方。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)，希望小編整理的這些文獻(xiàn)能給大家在寫作當(dāng)中有所幫助。

計算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李磊.基于計算機(jī)網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù)，2016，（01）：157.

[2]丁媛媛.計算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2012，（08）：41-42.

[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報（哲學(xué)社會科學(xué)版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計算機(jī)與現(xiàn)代化.2014（08）.

[5] 譚浩強(qiáng).C程序設(shè)計[M].4版.北京：清華大學(xué)出版社，2010.

[6] 未來教育.全國計算機(jī)等級考試模擬考場二級C[M].成都：電子科技大學(xué)出版社，2015.

[7] 教育部考試中心.全國計算機(jī)等級考試二級教程-C語言程序設(shè)計[M].北京：高等教育出版社，2002.

計算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報（自然科學(xué)版），2003，26（9）.

[2]吉玲峰.網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].計算機(jī)光盤軟件與應(yīng)用，2013（5）.

[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].計算機(jī)光盤軟件與應(yīng)用，2011（16）.

[4]伍毅強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無線互聯(lián)科技，2014，1：199.

[5]汪忠樂醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無線互聯(lián)科技，2015，07：55-56.

[6]張波.試論醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報，2013，24：29.

計算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李先宗.計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù)，2015（21）：33-35.

[2]羅恒輝.計算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：17-18.

[4]吳曉旭.計算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場，2016（5）：94-98.

[6]阮彥鈞.計算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新，2016（16）：91-92.

[7]姚宏林，韓偉杰，吳忠望.計算機(jī)信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報，2014（21）：45-46.

第8篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)服務(wù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)29-7133-02

網(wǎng)絡(luò)的安全是指通過運(yùn)用各種管理措施和技術(shù)，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。[1]隨著計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的問題。如何才能快捷地訪問外部網(wǎng)絡(luò)，同時又能有效地保護(hù)內(nèi)部局域網(wǎng)的安全――防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效產(chǎn)品。

1 防火墻的定義

“防火墻”是獲取安全性方法的一種形象說法，它是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。[2]換句話說，防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互連設(shè)備，是一種非常有效的網(wǎng)絡(luò)安全模型。

防火墻的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。目的是為了在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道，以按照事先制定的策略控制信息的流入和流出，監(jiān)督和控制使用者的操作。它可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)源，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行狀況，以此來保護(hù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全，構(gòu)成結(jié)構(gòu)如圖1所示。

2 防火墻的功能和分類

防火墻主要有以下幾種功能：1）網(wǎng)絡(luò)安全的屏障；2）過濾不安全的服務(wù)： 3）阻斷特定的網(wǎng)絡(luò)攻擊；4）部署NAT機(jī)制；5）提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點(diǎn)。

提供包括安全和統(tǒng)計數(shù)據(jù)在內(nèi)的審計數(shù)據(jù)，好的防火墻還能靈活設(shè)置各種報警方式。

防火墻主要有分類主要有以下幾種[3]：

1）個人防火墻：在操作系統(tǒng)上運(yùn)行的軟件，可為個人計算機(jī)提供簡單的防火墻功能，如Norton Personal Firewall、天網(wǎng)個人防火墻、瑞星、360個人防火墻等；

2）軟件防火墻：作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個人防火墻更強(qiáng)的控制功能和更高的性能。不僅支持Windows系統(tǒng)，并且多數(shù)都支持Unix或Linux系統(tǒng)。如Check Point FireWall-1，Microsoft ISA Server 2006等。

3）一般硬件防火墻：一般采用PC架構(gòu)（就是一臺嵌入式主機(jī)），但使用的各個配件都量身定制。一般由小型的防火墻廠商開發(fā)，或者是大型廠商開發(fā)的中低端產(chǎn)品，應(yīng)用于中小型企業(yè)，功能比較全，但性能一般。

4）純硬件防火墻：采用專用芯片（非X86芯片）來處理防火墻核心策略的一種硬件防火墻，也稱為芯片級防火墻。性能高，具有非常高的并發(fā)連接數(shù)和吞吐量；

5）分布式防火墻：可以對內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)有效地保護(hù)，是一種新型的防火墻體系結(jié)構(gòu)（包含網(wǎng)絡(luò)防火墻、主機(jī)防火墻和管理中心）。由于其優(yōu)越的安全防護(hù)體系，符合未來的發(fā)展趨勢。

3 防火墻的局限性

防火墻只是整個網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失：

① 只能防范經(jīng)過其本身的非法訪問和攻擊，對繞過防火墻的訪問和攻擊無能為力；

② 來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊及安全問題不能解決；

③ 受病毒感染文件的傳輸無法防止；

④ 策略配置不當(dāng)或錯誤配置引起的網(wǎng)絡(luò)安全威脅無法控制；

⑤ 人為或自然的故意破壞無法防止；

⑥ 本身安全漏洞的威脅無法防止。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全隱患的主要原因是由網(wǎng)絡(luò)的自由性、開放性、無邊界性造成的。保護(hù)網(wǎng)絡(luò)安全首先考慮把被保護(hù)的網(wǎng)絡(luò)從這一公共網(wǎng)絡(luò)環(huán)境中獨(dú)立出來，使之成為有管理、可控制的、安全的內(nèi)部網(wǎng)絡(luò)。防火墻是目前用來實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種主要措施。利用防火墻，可以用來在拒絕未經(jīng)允許的網(wǎng)絡(luò)連接、阻止敏感數(shù)據(jù)的泄漏的同時，保證合法用戶的合法網(wǎng)絡(luò)流量暢通無阻，可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)（可信任網(wǎng)絡(luò)）與外部因特網(wǎng)（不可信任網(wǎng)絡(luò)）之間，或是內(nèi)部不同子網(wǎng)之間的隔離與控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

網(wǎng)絡(luò)中一般可以在以下位置部署防火墻[4]：

1）域網(wǎng)內(nèi)VLAN之間控制信息流向時。

2）因特網(wǎng)與因特網(wǎng)之間連接時。

3）在廣域網(wǎng)系統(tǒng)中，出于安全需要，總部的局域網(wǎng)可將各分支機(jī)構(gòu)的局域網(wǎng)看成不安全的系統(tǒng)，(通過公網(wǎng)PSTN，DDN，F(xiàn)R，X.25等連接)在總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時采用防火墻隔離。

4）總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過Internet連接，需要分別安裝防火墻，并利用VPN組成虛擬專網(wǎng)。

5）在遠(yuǎn)程用戶撥號訪問時，加入虛擬專網(wǎng)。

在網(wǎng)絡(luò)安全系統(tǒng)中使用防火墻，對改善網(wǎng)絡(luò)系統(tǒng)的安全性有很多優(yōu)點(diǎn)：

1) 可以隔離網(wǎng)絡(luò)，限制安全問題的擴(kuò)散。防火墻可以隔離不同的網(wǎng)絡(luò)，或者隔離網(wǎng)絡(luò)中的某一個網(wǎng)段，有效地控制這個網(wǎng)段或網(wǎng)絡(luò)中的問題在不同的網(wǎng)絡(luò)中傳播，達(dá)到限制安全問題擴(kuò)散效果。

2) 可以對網(wǎng)絡(luò)中的安全進(jìn)行集中化管理，簡化網(wǎng)絡(luò)安全管理的復(fù)雜度。只要在防火墻上配置好過濾策略，就使防火墻成為一個網(wǎng)絡(luò)安全的檢查站，所有進(jìn)出網(wǎng)絡(luò)的信息都需要通過防火墻，把非法訪問拒于門外。從而實(shí)現(xiàn)安全的集中統(tǒng)一的管理，簡化安全管理的復(fù)雜度。

3) 能夠有效地記錄因特網(wǎng)上的活動。因所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息都必須經(jīng)過防火墻，所以防火墻能夠收集企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者不同網(wǎng)段之間所發(fā)生的事件，為管理員的進(jìn)一步分析與安全管理提供依據(jù)。

5 結(jié)束語

本文介紹了防火墻概念、功能和分類等，闡述了防火墻在網(wǎng)絡(luò)安全中的應(yīng)用。隨著網(wǎng)絡(luò)處理器和ASIC芯片技術(shù)的不斷革新，對防火墻的要求也越來越高，高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對入侵行為智能切斷、以及增強(qiáng)抗DOS攻擊能力的將是未來防火墻發(fā)展的趨勢。

參考文獻(xiàn)：

[1] 王群.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2010.

[2] 石磊,趙慧然.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2009.

第9篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問題安全策略數(shù)據(jù) 病毒

1.物理安全策略

保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。其目的是保護(hù)計算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個方面：

1.1環(huán)境安全

對系統(tǒng)所在環(huán)境的安全保護(hù)，確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

1.2設(shè)備安全

包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。

2.訪問控制策略

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源；控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源；可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.3目錄級安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。

2.4屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

2.5網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

2.6網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

2.7網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

端口是虛擬的“門戶”，信息通過它進(jìn)入和駐留于計算機(jī)中，網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實(shí)身份的驗(yàn)證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

3.防火墻控制策略

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證）配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

4.信息加密策略

數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

5.結(jié)語

高校網(wǎng)絡(luò)安全是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全是相對的，沒有絕對的網(wǎng)絡(luò)安全，除了必要的硬件和技術(shù)作為有力支撐外，用戶和網(wǎng)絡(luò)管理人員之間的默契配合和安全意識不斷的提高是非常重要的。校園網(wǎng)絡(luò)的安全問題，不僅是設(shè)備，技術(shù)的問題，更是管理的問題。在采取安全防范措施的同時，還要有較為完善的安全管理制度和合理的組織機(jī)構(gòu)，這樣才能夠?qū)崿F(xiàn)高校校園網(wǎng)較為可靠、安全的運(yùn)行。

指導(dǎo)教師：李丹

參考文獻(xiàn)：

[1]陳斌.計算機(jī)網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006.04.

[2]林建平.計算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報，2006.11.

[3]王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù)，2006.05.