導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的教程，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云平臺；競技教學(xué)；實驗教學(xué)；教學(xué)模式

1前言

網(wǎng)絡(luò)安全課程是現(xiàn)代計算機領(lǐng)域的重要分支，網(wǎng)絡(luò)安全實驗教學(xué)是理論轉(zhuǎn)化為能力的重要途徑，對學(xué)生實際掌握網(wǎng)絡(luò)攻防的手段具有重要意義。但目前實驗教學(xué)效果不甚明顯，理論與實際脫離較為明顯。競技教學(xué)是解決上述問題的有效方法。本文針對網(wǎng)絡(luò)安全課程所需要的基礎(chǔ)理論及系統(tǒng)進(jìn)行研究，對聯(lián)系理論與實際應(yīng)用能力效果較為明顯。

2教學(xué)現(xiàn)狀及分析

網(wǎng)絡(luò)安全教學(xué)的目的，是為了讓學(xué)生充分理解網(wǎng)絡(luò)空間安全在現(xiàn)代計算機應(yīng)用中的價值。因此，學(xué)生必須掌握最基礎(chǔ)的數(shù)學(xué)、計算機網(wǎng)絡(luò)、計算機組成原理、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)算法、數(shù)據(jù)庫原理、編程原理及代碼分析、病毒的原理及防范手段，然后從OSI七層模型入手，了解各層次的協(xié)議。掌握這些理論知識后，在進(jìn)行網(wǎng)絡(luò)空間安全實驗與實踐時，才能游刃有余，知曉每個攻防實驗環(huán)節(jié)涉及到的理論，也能更好地發(fā)揮主觀能動性來進(jìn)行系統(tǒng)的攻擊和防御。這需要學(xué)生個人足夠努力且教師能充分地把知識點傳達(dá)給學(xué)生[1]。但目前的教學(xué)現(xiàn)狀是兩極分化。首先是自制力足夠強的學(xué)生[2]，對網(wǎng)絡(luò)安全有興趣，能主動學(xué)習(xí)課程，理論知識足夠充分。但是由于實驗環(huán)境限制，無法將理論充分發(fā)揮，他們通過網(wǎng)絡(luò)尋找教程和視頻，才能掌握多一些實踐內(nèi)容，他們對整個網(wǎng)絡(luò)安全的體系架構(gòu)基本能掌握八至九成。這部分學(xué)生往往只占3%-10%。另外一大部分學(xué)生由于缺少主動學(xué)習(xí)的興趣，對課程掌握只求及格，大多依靠考試前的沖刺掌握理論知識。在平時的課程實驗中，也未用心研究，只根據(jù)實驗指導(dǎo)書完成實驗內(nèi)容，不會主動擴展，教師也無太多精力去引導(dǎo)學(xué)生進(jìn)行自我拓展。因此這些學(xué)生實踐能力薄弱，達(dá)不到企業(yè)的聘任要求。

3競技教學(xué)的應(yīng)用

3.1競技教學(xué)的優(yōu)勢與意義

競技教學(xué)是通過對學(xué)生進(jìn)行分組，設(shè)置各組的目標(biāo)，分別扮演入侵者和防御者角色，教師記錄學(xué)生的操作，在攻防時間結(jié)束后提供技術(shù)講解，學(xué)生使用各自在課堂外獲取的理論、實踐知識進(jìn)行對抗。攻防在一定課時之后可以進(jìn)行輪換攻守雙方的角色，達(dá)到均鍛煉攻守的目的。該方法的優(yōu)勢在于：（1）能極大地調(diào)動學(xué)生學(xué)習(xí)的熱忱，利用學(xué)生的求勝和獵奇心理，達(dá)到主動學(xué)習(xí)的目的。（2）課前課后提供實驗環(huán)境和理論知識的視頻，節(jié)省了學(xué)生尋找學(xué)習(xí)資源所浪費的時間。（3）節(jié)省了教師重復(fù)講解所使用的大量時間，可以讓教師把時間更精準(zhǔn)地使用在重點和難點上。（4）在課間分析流程的時候，教師可以通過模擬環(huán)境，方便硬件、系統(tǒng)、軟件、人力等資源的管理，更為方便直觀地指出一個網(wǎng)絡(luò)生態(tài)的薄弱環(huán)節(jié)，結(jié)合網(wǎng)絡(luò)安全法，對培養(yǎng)學(xué)生整個網(wǎng)絡(luò)空間安全觀具有極大的益處。（5）能引導(dǎo)學(xué)生由學(xué)習(xí)向競賽發(fā)展。通過參賽既能提高技能、知曉自身水平，又能獲得獎勵增強自信心，還能見識到企業(yè)正在應(yīng)用的前沿及主流技術(shù)，讓學(xué)生在就業(yè)時能更快地融入到工作中去。

3.2競技教學(xué)平臺的搭建

考慮到網(wǎng)絡(luò)空間安全教學(xué)和實驗的實際需求，要求學(xué)生使用的平臺具有自由性、安全性和管理便捷，可以考慮采用綠盟的ISTS信息安全實訓(xùn)平臺搭配ISCS信息安全攻防競技平臺。該套設(shè)備基于KVM+Openstack技術(shù)的虛擬化調(diào)度和管理，通過對運算資源和存儲設(shè)備的統(tǒng)一調(diào)度及管理，達(dá)到開機即用、結(jié)束即還原資源的效果。最重要是采用虛擬機搭配私有地址的形式，達(dá)到與原有網(wǎng)絡(luò)架構(gòu)隔離的目的[3]。在實際使用時，可以保證網(wǎng)絡(luò)的安全，不受實驗內(nèi)容的影響。教學(xué)的設(shè)計思路可以分為三個部分：課前、課中、課后[4]。課前，可以提供給學(xué)生上課所需要的理論基礎(chǔ)內(nèi)容，可以由任課老師提前錄制好該課程的視頻上傳至云端，提供虛擬機以及實驗指導(dǎo)書，供學(xué)生課前課后使用，綠盟開發(fā)的攻防實訓(xùn)平臺ISTS能提供此類功能。課間，同過使用綠盟的攻防競技平臺ISCS，可以讓學(xué)生模擬掃描、分析、攻擊、收尾等入侵和防御的整個流程。對于設(shè)備的管理，將設(shè)備架設(shè)在24小時運行的服務(wù)器機房之后，只需提供定期的安全檢查和使用資源的清單，再加上對使用用戶的增、刪、改、查，就能滿足基本的運行條件。課中，如需采用競技教學(xué)方式，只需通過實驗機房的PC，再通過指定的web端[5]，就能登錄競技平臺開啟競賽。設(shè)備管理員通過設(shè)置不同的登錄賬戶，分為學(xué)生、教師及管理員三個角色，達(dá)到對競技教學(xué)實驗的管理。而且無需現(xiàn)場操作，只需通過遠(yuǎn)程或者提前預(yù)設(shè)，便能方便地完成教學(xué)任務(wù)。

3.3競技教學(xué)案例分析

2019年5月，在設(shè)備架設(shè)完畢之后，導(dǎo)入了17級計算機科學(xué)與技術(shù)專業(yè)187名學(xué)生和17級網(wǎng)絡(luò)工程238名學(xué)生。就目前在實驗教學(xué)平臺已經(jīng)開展的教學(xué)實驗有MySQL和SQLserver兩種數(shù)據(jù)庫技術(shù)、Linux操作系統(tǒng)、Windowsserver系列配置與管理、數(shù)據(jù)隱藏技術(shù)、掃描技術(shù)、KALI滲透、病毒分析與防護(hù)、密碼學(xué)、漏洞掃描工具、應(yīng)用系統(tǒng)安全、CSRF跨站請求偽造、Web安全工具、網(wǎng)絡(luò)設(shè)備攻擊與防御技術(shù)、wireshark工具使用及分析、入侵檢測、防火墻實戰(zhàn)等。一系列從網(wǎng)絡(luò)硬件到操作系統(tǒng)再到軟件應(yīng)用等大部分信息安全的主干課程已經(jīng)在平臺開展。目前使用過該平臺的班級有2017級的計算機網(wǎng)絡(luò)安全技術(shù)、電子支付與安全和2018級的Linux操作系統(tǒng)等幾門課程?，F(xiàn)以計算機網(wǎng)絡(luò)安全技術(shù)的教學(xué)為例進(jìn)行分析：（1）課前：直接開放信息安全實訓(xùn)平臺的MySQL和SQLserver、目標(biāo)主機掃描、kali滲透、密碼學(xué)、操作系統(tǒng)安全、系統(tǒng)安全策略配置技術(shù)共計7門在線實訓(xùn)課程，另外結(jié)合計算機專業(yè)學(xué)習(xí)的計算機網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)內(nèi)容即可完成信息收集掃描入侵反思檢測修復(fù)的教學(xué)流程。該部分內(nèi)容，可以由學(xué)生于課前自行在網(wǎng)絡(luò)安全實訓(xùn)平臺的虛擬系統(tǒng)完成學(xué)習(xí)。（2）課中：教師可以簡單講解次此課程的學(xué)習(xí)目標(biāo)和手段并開啟網(wǎng)絡(luò)安全競技平臺，開啟單兵作戰(zhàn)模式，以兩人或單人為一組，確保所有學(xué)生能得到網(wǎng)絡(luò)隔離相對獨立的攻擊機和靶機，然后開始在課前預(yù)習(xí)所學(xué)的攻擊流程。針對教學(xué)的時間，修改給予學(xué)生的攻擊時間。當(dāng)自由攻擊時間結(jié)束之后，進(jìn)行實驗的分析，從使用的攻擊手段，結(jié)合課程教學(xué)的理論進(jìn)行流程分析，并指引學(xué)生以相對應(yīng)的手段對所攻擊的系統(tǒng)進(jìn)行修復(fù)，達(dá)到教學(xué)目的。目前已開展的競技教學(xué)實驗內(nèi)容如圖2所示。（3）課后：可以給學(xué)生布置作業(yè)，以回憶、記錄課堂中的攻擊和防御手段以及優(yōu)化方法為主，并提供給學(xué)生關(guān)于網(wǎng)絡(luò)信息安全競賽的CTF大賽的一些相關(guān)網(wǎng)站，讓學(xué)生在該網(wǎng)站注冊賬號并練習(xí)。一方面熟悉理論知識，另一方面能結(jié)合理論知識對現(xiàn)今企業(yè)需求的前沿技術(shù)進(jìn)行了解和學(xué)習(xí)，做到回憶加深、學(xué)以致用的目的。該環(huán)節(jié)也能引起學(xué)生對課程內(nèi)容的思考，在持續(xù)一段時間的學(xué)習(xí)之后，可以掌握基本的理論知識及前沿技術(shù)，就能嘗試對現(xiàn)有的體系進(jìn)行突破，對未知區(qū)域進(jìn)行探索，并有朝一日能發(fā)現(xiàn)更多的問題和答案。

3.4競技教學(xué)效果

從2019年5月設(shè)備架設(shè)至今，已經(jīng)使用競技教學(xué)的網(wǎng)絡(luò)安全相關(guān)課程統(tǒng)計425人。以電子商務(wù)安全獨立實驗為例，班級人數(shù)34人，其中90分以上的優(yōu)秀學(xué)生為41.18%，平均分87.1，效果顯著。學(xué)生應(yīng)用能力明顯提高。通過課堂交涉獲悉，學(xué)生于課外利用碎片化時間學(xué)習(xí)，使得學(xué)習(xí)時間更為充裕，重復(fù)多次學(xué)習(xí)強化記憶，達(dá)到熟悉理論知識的目的。并通過使用虛擬機進(jìn)行實際操作，對技術(shù)部分應(yīng)用更為嫻熟，大部分學(xué)生能達(dá)到學(xué)以致用的目的。競技教學(xué)的應(yīng)用，充分提高了學(xué)生的積極性和主觀能動性，使得網(wǎng)絡(luò)安全的教學(xué)更為簡潔和高效。圖3為2017級計算機9班同學(xué)成績統(tǒng)計。由于開展競技教學(xué)時間尚短，但已經(jīng)取得良好的教學(xué)效果。從2017級計算機科學(xué)與網(wǎng)絡(luò)工程專業(yè)派出參賽學(xué)生有幾十名，已有16名進(jìn)入線下賽，或選拔賽與全國學(xué)生同臺競技。有四位學(xué)生獲得第十二屆全國大學(xué)生信息安全競賽創(chuàng)新實踐能力競賽三等獎。學(xué)生獲獎項目如圖4所示。

參考文獻(xiàn)

[1]王楊惠,從立鋼,底曉強.虛擬化仿真平臺在網(wǎng)絡(luò)信息安全實驗教學(xué)中的應(yīng)用研究.教育現(xiàn)代化,2019,6(16):122-124

[2]劉銘,齊萬華.網(wǎng)絡(luò)安全課程教學(xué)改革探究.科技視界,2019(06):185-186

[3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺下信息內(nèi)容安全實驗課建設(shè).實驗技術(shù)與管理,2017,34(04):9-13

篇2

【關(guān)鍵詞】教育系統(tǒng);網(wǎng)絡(luò)安全;安全體系

隨著信息化時代的帶來，網(wǎng)絡(luò)與人們的日常生活愈加緊密，相對應(yīng)的網(wǎng)絡(luò)安全問題也開始被人們重視起來。來自于網(wǎng)絡(luò)層面的威脅，近年來大有愈演愈烈的趨勢，對于人們的個人隱私與財產(chǎn)安全造成了極大的隱患。只有加強網(wǎng)絡(luò)安全意識，構(gòu)建遠(yuǎn)程網(wǎng)絡(luò)的安全體系，才能保障人們在網(wǎng)絡(luò)上正常地娛樂學(xué)習(xí)，綠化網(wǎng)絡(luò)環(huán)境。

一、遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)存在的安全隱患

遠(yuǎn)程教育系統(tǒng)當(dāng)中存在的安全隱患嚴(yán)重影響到遠(yuǎn)程教育的教學(xué)成果。例如系統(tǒng)漏洞的問題，現(xiàn)階段在遠(yuǎn)程教育系統(tǒng)當(dāng)中，存在許多系統(tǒng)漏洞，這些漏洞就如同“后門”一般，不法分子通過漏洞可以輕易進(jìn)入遠(yuǎn)程教育系統(tǒng)，對電腦進(jìn)行植入木馬病毒，竊取教育資料等等違法行為，給遠(yuǎn)程教育機構(gòu)帶來巨大的損失。因此，只有加強網(wǎng)絡(luò)安全意識，對于網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患及時解決，才能保障遠(yuǎn)程教育的質(zhì)量，為學(xué)生提供更加優(yōu)質(zhì)的教育服務(wù)［1］。

二、網(wǎng)絡(luò)系統(tǒng)安全體系的內(nèi)容

(一)防火墻。防火墻是網(wǎng)絡(luò)安全保障的第一道程序，網(wǎng)絡(luò)安全系統(tǒng)根據(jù)自身的實際情況，建議配置企業(yè)級防火墻對外界入侵的病毒進(jìn)行有效的隔離，防止黑客通過木馬病毒手段輕易入侵到遠(yuǎn)程教育網(wǎng)絡(luò)中。企業(yè)級防火墻主要應(yīng)用于遠(yuǎn)程教育系統(tǒng)的重要入口，因為平臺主要入口的數(shù)據(jù)流通大，又是第一道防線，所以必須要加強防護(hù)力道。第二個防火墻應(yīng)當(dāng)建立在遠(yuǎn)程教育的數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器是整個遠(yuǎn)程教育機構(gòu)最重要的組成部分，也是黑客入侵最主要的目的之一，所以，提升服務(wù)器的安全保護(hù)有重要意義。(二)虛擬局域網(wǎng)。在網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中，虛擬局域網(wǎng)的安全防護(hù)極易被人們忽略。由于虛擬局域網(wǎng)絡(luò)本身就存在一定的開放性，所以不法分子能夠很輕松侵入到虛擬局域網(wǎng)絡(luò)當(dāng)中，竊取企業(yè)機密，影響企業(yè)的正常運轉(zhuǎn)［2］。在遠(yuǎn)程教育系統(tǒng)之中，局域網(wǎng)絡(luò)多應(yīng)用于遠(yuǎn)程教育機構(gòu)中學(xué)生討論學(xué)習(xí)以及內(nèi)部相互分享資料。因此，虛擬局域網(wǎng)與信息數(shù)據(jù)庫是相互聯(lián)通的，犯罪分子進(jìn)入數(shù)據(jù)庫的常用手段就是通過虛擬局域網(wǎng)絡(luò)神不知鬼不覺進(jìn)入數(shù)據(jù)庫竊取遠(yuǎn)程教育機構(gòu)的學(xué)生資料、教育資源等機要文件。這種手段難以發(fā)現(xiàn)入侵途徑，無法及時采取應(yīng)對手段與防護(hù)措施。(三)網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)及時將重要數(shù)據(jù)信息由“明文”轉(zhuǎn)換為不可辨識、隱蔽性極強的“密文”的過程。網(wǎng)絡(luò)加密技術(shù)能夠使不了解數(shù)據(jù)信息的陌生人無法識別文件，極大地增強了信息的保密性，現(xiàn)階段在數(shù)據(jù)交換過程當(dāng)中面臨的威脅手段主要分為四種:一是在網(wǎng)絡(luò)上監(jiān)聽別人交換數(shù)據(jù)信息，截獲黑客想要的內(nèi)容。二是故意中斷其他網(wǎng)絡(luò)上正在傳輸?shù)男畔ⅲ绊懫渌髽I(yè)機構(gòu)的正常運作［3］。三是故意篡改網(wǎng)絡(luò)信息，誤導(dǎo)他人，以此獲得利益。四是偽造虛假信息在網(wǎng)絡(luò)上大肆宣揚，制造恐慌，達(dá)到自己不可告人的目的。面對目前主流的黑客手段使用網(wǎng)絡(luò)加密技術(shù)對于較為隱私的資料進(jìn)行加密處理，能夠有效防止信息的泄露給自身帶來沒有必要的損失。(四)反病毒技術(shù)?，F(xiàn)階段，由于計算機病毒的猖獗，各種各樣的反病毒技術(shù)也隨之成熟起來。目前，主流的防病毒技術(shù)主要分為以下三種，第一種方式通過改進(jìn)系統(tǒng)，使系統(tǒng)自身具有一定的防病毒功能，自動屏蔽計算機病毒的入侵。第二種方式針對的是目前應(yīng)用較為廣泛的壓縮文件，黑客經(jīng)常通過將病毒植入壓縮文件包帶入電腦，在解壓文件的過程中神不知鬼不覺的盜取人們的資料。通過自動解壓技術(shù)可以將壓縮文件中的內(nèi)容進(jìn)行全面的監(jiān)察，使隱藏在暗處的病毒無所遁形。第三種是基于平臺層面上的反病毒技術(shù)。需要注意的是對于不同平臺上一定要使用不同版本、與平臺相匹配的防病毒技術(shù)，否則難以起到應(yīng)有的作用。目前這三種較為流行的反病毒技術(shù)能夠全面檢測電腦的安全性，對于已經(jīng)出現(xiàn)過的病毒都能夠起到有效的防范。

三、維護(hù)遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)安全的措施

(一)阻止網(wǎng)絡(luò)入侵。想要維護(hù)遠(yuǎn)程教育網(wǎng)絡(luò)的安全，首先是要對于網(wǎng)絡(luò)遠(yuǎn)程教育系統(tǒng)在網(wǎng)絡(luò)世界中面對的風(fēng)險進(jìn)行全面的清查、預(yù)防。加強遠(yuǎn)程網(wǎng)絡(luò)的防護(hù)措施，利用反病毒技術(shù)對遠(yuǎn)程教育網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控，在遠(yuǎn)程教育網(wǎng)絡(luò)的關(guān)鍵部分安裝防火墻。防止黑客利用網(wǎng)絡(luò)漏洞、植入病毒等手段對于遠(yuǎn)程教育網(wǎng)絡(luò)進(jìn)行入侵，保證遠(yuǎn)程教育網(wǎng)絡(luò)的正常運行。(二)保證畢業(yè)證的真實性。據(jù)有關(guān)部門權(quán)威統(tǒng)計，現(xiàn)階段在人才市場中約有五分之一的畢業(yè)證是虛假的。而遠(yuǎn)程網(wǎng)絡(luò)教育想要獲得畢業(yè)證，則需要學(xué)生在順利完成網(wǎng)絡(luò)教育課程之后，先向網(wǎng)絡(luò)教育機構(gòu)提出畢業(yè)申請，學(xué)校在進(jìn)行實際考察之后，核對學(xué)生身份，一切確認(rèn)無誤之后頒發(fā)證書。學(xué)校會將頒發(fā)的證書與向CA申請認(rèn)證的公鑰一同公開，這份公鑰就如同防偽標(biāo)識，用人單位在查詢學(xué)歷之時，能夠輕易分辨出證書的真假，有效防止虛假畢業(yè)證渾水摸魚的不良現(xiàn)象，對于遠(yuǎn)程教育安全系統(tǒng)的構(gòu)建有積極的促進(jìn)作用。(三)對校園一卡通的安全管理。遠(yuǎn)程網(wǎng)絡(luò)教育機構(gòu)存在的宗旨就是為學(xué)生服務(wù)。為了兼顧遠(yuǎn)程教育網(wǎng)絡(luò)安全性的同時保證學(xué)生能夠查詢到較為重要的學(xué)習(xí)資料，遠(yuǎn)程網(wǎng)絡(luò)教育機構(gòu)實施實名制認(rèn)證系統(tǒng)。在學(xué)生繳費注冊之后，可以生成每個學(xué)生獨有的“密碼”，這個密碼與目前學(xué)生必備的校園一卡通相互結(jié)合，學(xué)生憑借校園一卡通能夠?qū)h(yuǎn)程教育網(wǎng)絡(luò)中重要的信息進(jìn)行訪問。這種實名制認(rèn)證形式既保證了學(xué)生個人在遠(yuǎn)程教育系統(tǒng)中的信息安全，避免出現(xiàn)賬號被代用的情況，又大幅度降低了遠(yuǎn)程教育網(wǎng)絡(luò)中重要信息泄露的幾率，為構(gòu)建遠(yuǎn)程教育系統(tǒng)的安全體系有巨大幫助。(四)分布式校園網(wǎng)的安全管理。現(xiàn)階段遠(yuǎn)程教育網(wǎng)絡(luò)經(jīng)常會在許多區(qū)域下設(shè)分支機構(gòu)，導(dǎo)致應(yīng)用人群十分龐大，人員身份較為復(fù)雜，對于遠(yuǎn)程教育系統(tǒng)的安全體系構(gòu)建極為不利。想要解決這種問題，在建設(shè)虛擬網(wǎng)絡(luò)交流學(xué)習(xí)時對于每個人必須使用的VPN進(jìn)行認(rèn)證綁定，只有向CA申請并頒發(fā)證書的VPN才能夠在公共虛擬網(wǎng)絡(luò)上進(jìn)行學(xué)習(xí)交流。這種手段能夠防止別有用心的人渾水摸魚，消除構(gòu)建遠(yuǎn)程教育系統(tǒng)安全體系的人為阻礙。(五)外網(wǎng)加密管理。作為遠(yuǎn)程網(wǎng)絡(luò)教育系統(tǒng)，學(xué)生與教師之間的交流多以電子郵件的形式進(jìn)行，如果被黑客截取或篡改，對于學(xué)生完成網(wǎng)絡(luò)課程的學(xué)習(xí)有極大的阻礙。因此，防止信息泄露對于外網(wǎng)信息進(jìn)行加密處理的手段具有十分重要的意義。目前先進(jìn)技術(shù)能夠?qū)Πl(fā)送的郵件自動進(jìn)行加密，同時對于收發(fā)雙方進(jìn)行身份認(rèn)證，在確認(rèn)雙方身份無誤的情況之下，再進(jìn)行自動轉(zhuǎn)碼，保障信息的安全發(fā)送，有助于遠(yuǎn)程教育網(wǎng)絡(luò)構(gòu)建安全體系的進(jìn)一步實施。

四、結(jié)語

構(gòu)建遠(yuǎn)程教育系統(tǒng)的安全體系需要相關(guān)方面的人才共同努力，在現(xiàn)有的基礎(chǔ)之上自主研發(fā)獨立的操作系統(tǒng)，完善遠(yuǎn)程教育系統(tǒng)的安全操作機制，才能保障學(xué)生與教師的網(wǎng)絡(luò)安全，實現(xiàn)更加全面的安全體系構(gòu)建，幫助遠(yuǎn)程網(wǎng)絡(luò)教育事業(yè)取得更為輝煌的教育成果。

作者:劉路 單位:四川長虹教育科技有限公司

【參考文獻(xiàn)】

［1］吳敏飛，張盎微．農(nóng)村遠(yuǎn)程教育資源網(wǎng)絡(luò)體系構(gòu)建及績效研究———以嘉興地區(qū)為例［J］．繼續(xù)教育研究，2013，9:22～24

篇3

關(guān)鍵詞:中職;網(wǎng)絡(luò)安全;教學(xué)實踐

中圖分類號:G710文獻(xiàn)標(biāo)識碼:A文章編號:1003-2851(2010)08-0079-01

一、前言

《網(wǎng)絡(luò)安全》是中職計算機網(wǎng)絡(luò)專業(yè)中一門重要的專業(yè)課程。其本身自成一門學(xué)科,涵蓋的內(nèi)容極為廣泛,涉及計算機網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)通信技術(shù)、密碼學(xué)和數(shù)據(jù)庫等多學(xué)科領(lǐng)域,是一門理實結(jié)合的綜合性課程。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,課程內(nèi)容也在不斷更新中。如何充分有效地利用相對短暫緊張的教學(xué)時間,在傳統(tǒng)課堂教學(xué)中融入創(chuàng)新教育,如何培養(yǎng)學(xué)生科技創(chuàng)新能力和培養(yǎng)出符合時代要求的中、高級網(wǎng)絡(luò)管理技能型人才,成為網(wǎng)絡(luò)安全課程教學(xué)中亟待解決的問題。

針對上述一些問題,本文根據(jù)中職人才的培養(yǎng)目標(biāo)和課程教學(xué)的特點,從教學(xué)內(nèi)容、教學(xué)形式等方面對中職計算機網(wǎng)絡(luò)專業(yè)的核心課程《網(wǎng)絡(luò)安全》教學(xué)進(jìn)行了有益的實踐和探索。

二、以實踐能力和就業(yè)為導(dǎo)向設(shè)置項目化的教學(xué)內(nèi)容

中等職業(yè)教育的人才培養(yǎng)目標(biāo)是以就業(yè)為導(dǎo)向,以能力為本位。要求我們培養(yǎng)的學(xué)生在走出校門以后的極短時間內(nèi)就能夠適應(yīng)并勝任工作崗位,做到學(xué)以致用。因此在課程教學(xué)內(nèi)容的設(shè)置上要以學(xué)生的實踐能力和就業(yè)為目標(biāo),為學(xué)生將來走上工作崗位應(yīng)具備的專業(yè)技術(shù)能力打下堅實的基礎(chǔ)。按照項目化教學(xué)的要求,建議設(shè)置以下的教學(xué)內(nèi)容:

項目一:網(wǎng)絡(luò)安全概述。在此項目中,包括網(wǎng)絡(luò)安全的定義,網(wǎng)絡(luò)安全現(xiàn)狀及對策,網(wǎng)絡(luò)安全體系結(jié)構(gòu)。通過這部分內(nèi)容的學(xué)習(xí),使學(xué)生掌握網(wǎng)絡(luò)安全面臨的各種威脅、網(wǎng)絡(luò)安全機制和管理策略,加強網(wǎng)絡(luò)安全教育,增強網(wǎng)絡(luò)安全意識。

項目二:網(wǎng)絡(luò)攻擊與入侵檢測。本項目主要介紹掃描、網(wǎng)絡(luò)監(jiān)聽、電子欺騙、緩沖區(qū)溢出、拒絕服務(wù)攻擊、病毒與木馬。通過對這部分內(nèi)容的教學(xué),幫助學(xué)生正確認(rèn)識黑客和掌握黑客的攻擊方法和手段,掌握病毒和木馬的工作原理,培養(yǎng)學(xué)生防范黑客、病毒和木馬等當(dāng)前常見的網(wǎng)絡(luò)攻擊行為,打造安全防護(hù)系統(tǒng)的“保險箱”。

項目三:密碼學(xué)相關(guān)知識。本項目主要包括古典密碼學(xué),對稱密鑰密碼體制和非對稱密鑰密碼體制,數(shù)字簽名等。該部分內(nèi)容的學(xué)習(xí)有助于學(xué)生了解 DES、RSA等加密算法,掌握報文摘要與數(shù)字簽名的實現(xiàn)過程,從而增強學(xué)生的安全意識,培養(yǎng)學(xué)生的安全防范能力。

項目四:網(wǎng)絡(luò)安全技術(shù)。本項目主要包括 IP安全、Web安全、防火墻、入侵檢測、無線網(wǎng)絡(luò)安全和VPN等。通過這部分內(nèi)容的學(xué)習(xí),切實幫助學(xué)生掌握主流的網(wǎng)絡(luò)安全技術(shù),尤其是 WEB安全、防火墻和VPN等應(yīng)用廣泛的網(wǎng)絡(luò)安全技術(shù),培養(yǎng)學(xué)生從容應(yīng)對眾多網(wǎng)絡(luò)安全問題的能力。

三、《網(wǎng)絡(luò)安全》課程教學(xué)改革與創(chuàng)新

1.打破過度依賴課本、以純理論講授的教學(xué)方式。盡可能多地利用網(wǎng)絡(luò)平臺和多媒體的手段進(jìn)行實時演示。在網(wǎng)絡(luò)安全課程教學(xué)實踐中利用網(wǎng)絡(luò)手段實時演示,使學(xué)生在有限的課堂時間內(nèi)獲得了更多的信息。比如在講解隱藏技術(shù)時,一般來說,學(xué)生對這種網(wǎng)絡(luò)攻擊手段的認(rèn)識并不深刻,然而通過實時的操作演示跳板技術(shù),制作一級跳板、二級跳板……最后組成一個整體稱之為“跳板網(wǎng)絡(luò)”,這種方法使入侵者在攻擊對方時很容易隱藏起來,我們在演示時攻擊了一臺有漏洞的計算機并成功的實現(xiàn)了對它的遠(yuǎn)程控制,學(xué)生很自然地會意識到這種攻擊手段的危害性。

2.開展師生互動的教學(xué)形式,發(fā)揮學(xué)生的主動作用。任何課堂教學(xué)都有主題,圍繞主題進(jìn)行課堂討論,能啟發(fā)學(xué)生積極思考,開拓視野。比如講到網(wǎng)絡(luò)監(jiān)聽這一章節(jié)時,我向同學(xué)們提出這樣一個問題以供討論:網(wǎng)絡(luò)監(jiān)聽與生活中的監(jiān)聽有怎樣的區(qū)別?如何看待網(wǎng)絡(luò)監(jiān)聽?討論過后,我接著用Sniffer捕獲密碼的全過程演示了一遍。學(xué)生們恍然大悟之余,發(fā)現(xiàn)他們自認(rèn)為的很厲害的“黑客”才能做的事情,原來并不復(fù)雜。師生互動不僅讓學(xué)生深入了解了網(wǎng)絡(luò)監(jiān)聽的原理,更增強了他們網(wǎng)絡(luò)中的自我保護(hù)意識。

3.改革實驗教學(xué)的模式。在實驗課中,我們一直強調(diào)增加技能性、設(shè)計性和綜合性實踐教學(xué)內(nèi)容,由淺入深,循序漸進(jìn)。比如在密碼學(xué)實踐中,要求學(xué)生必須能用一種語言編寫一個簡單的密碼算法(替代密碼、換位密碼)。通過對簡單密碼技術(shù)的設(shè)計實踐后,我們再讓學(xué)生去學(xué)習(xí)DES、RSA等復(fù)雜密碼算法,然后各自設(shè)計一種實現(xiàn)這種密碼技術(shù)的方案,或許學(xué)生不能編寫出這些密碼技術(shù)的完整、正確的代碼,但這些設(shè)計過程有利于學(xué)生循序漸進(jìn)地掌握復(fù)雜密碼技術(shù)的加密思想及原理。

4.改革傳統(tǒng)考核方式。本課程對以往理論考試進(jìn)行了大膽的改革嘗試。具體如下:平時成績占總成績的25%(包括出勤、作業(yè)、課堂問答以及單項操作實訓(xùn)的完成情況);筆試重點考核理論知識和部分專業(yè)能力占總成績的25%(包括密碼技術(shù)、掃描技術(shù)、木馬技術(shù)等等);課程設(shè)計占總成績的25%(安全設(shè)計、密碼程序編寫、注冊表的修改、木馬四項);答辯占25%(包含編寫程序難度的自評、完成過程、解決問題等和解決網(wǎng)絡(luò)安全實例)。通過以上多種方式、多個角度的考核,許多學(xué)生改變了平時懶懶散散、臨時抱佛腳的不良學(xué)習(xí)習(xí)慣,同時也使學(xué)生改變了只重視理論學(xué)習(xí),不重視實踐能力提高的意識,全面檢查了學(xué)生的綜合素質(zhì),避免了高分低能。

實踐證明,通過對中職《網(wǎng)絡(luò)安全》課程教學(xué)實踐和探索,精心設(shè)設(shè)置教學(xué)內(nèi)容、采用靈活多樣的教學(xué)方法,通過教學(xué)改革,激發(fā)學(xué)生學(xué)習(xí)的積極性和創(chuàng)造性,真正提高學(xué)生的整體素質(zhì)和實踐操作能力,對培養(yǎng)創(chuàng)新安全人才有著積極的作用,為專業(yè)技能的進(jìn)一步提高夯實了基礎(chǔ)。

參考文獻(xiàn)

篇4

論文摘要：項目教學(xué)法是通過進(jìn)行一個完整的“項目”工作而進(jìn)行的一種典型的以學(xué)生為中心的教學(xué)方法。將項目教學(xué)法的學(xué)習(xí)模式引入到計算機網(wǎng)絡(luò)安全課程的教學(xué)過程中，將大大提高學(xué)生的獨立探索、協(xié)作學(xué)習(xí)能力。

一、項目教學(xué)法

（一）基本含義

項目教學(xué)法就是在老師的指導(dǎo)下，將一個相對獨立的項目交由學(xué)生自己處理.信息的收集，方案的設(shè)計，項目實施及最終評價，都由學(xué)生自己負(fù)責(zé)，學(xué)生通過該項目的進(jìn)行，了解并把握整個過程及每一個環(huán)節(jié)中的基本要求。

（二）核心

項目教學(xué)法不再把教師掌握的現(xiàn)成知識技能傳遞給學(xué)生作為追求的目標(biāo)，或者說不是簡單的讓學(xué)生按照教師的安排和講授去得到一個結(jié)果，而是在教師的指導(dǎo)下，學(xué)生去尋找得到這個結(jié)果的途徑，最終得到這個結(jié)果，并進(jìn)行展示和自我評價，學(xué)習(xí)的重點在學(xué)習(xí)過程而非學(xué)習(xí)結(jié)果，他們在這個過程中鍛煉各種能力。教師已經(jīng)不是教學(xué)中的主導(dǎo)地位，而是成為學(xué)生學(xué)習(xí)過程中的引導(dǎo)者、指導(dǎo)者和監(jiān)督者，學(xué)生具有90%的積極性。

（三）步驟

項目式教學(xué)法的教學(xué)步驟為：

1.確定項目任務(wù)：通常由教師以教學(xué)內(nèi)容為依據(jù)，以現(xiàn)實的對象為材料確定項目的目標(biāo)和任務(wù)。

2.計劃：由學(xué)生制訂項目工作計劃，確定工作步驟和程序。

3.實施：學(xué)生確定各自的分工以及合作的形式并按照已確立的工作步驟和程序工作。

4.檢查評估：先由學(xué)員自己，再由教師對項目工作成績進(jìn)行檢查評分，師生共同討論、評判工作中問題的解決方法、學(xué)習(xí)行為特征等。

（四）作用

在項目教學(xué)中，學(xué)習(xí)過程成為一個人人參與的創(chuàng)造實踐活動，注重的不是最終的結(jié)果，而是完成項目的過程。學(xué)生在項目實踐過程中，理解和把握課程要求的知識和技能，體驗創(chuàng)新的艱辛與樂趣，培養(yǎng)分析問題和解決問題的思想和方法。

（五）特點

“項目教學(xué)法”最顯著的特點是“以項目為主線、教師為主導(dǎo)、學(xué)生為主體”，改變了以往“教師講，學(xué)生聽”被動的教學(xué)模式，創(chuàng)造了學(xué)生主動參與、自主協(xié)作、探索創(chuàng)新的新型教學(xué)模式。

1.對學(xué)生，通過轉(zhuǎn)變學(xué)習(xí)方式，在主動積極的學(xué)習(xí)環(huán)境中，激發(fā)好奇心和創(chuàng)造力，培養(yǎng)分析和解決實際問題的能力。對教師，通過對學(xué)生的指導(dǎo)，轉(zhuǎn)變教育觀念和教學(xué)方式，從單純的知識傳遞者變?yōu)閷W(xué)生學(xué)習(xí)的促進(jìn)者、組織者和指導(dǎo)者。

2.項目教學(xué)法由學(xué)生與教師共同參與，學(xué)生的活動由教師全程指導(dǎo)，有利于學(xué)生集中精力練習(xí)技能。

3.注重理論與實踐相結(jié)合。

二、項目教學(xué)法在高職計算機網(wǎng)絡(luò)安全課程教學(xué)中的應(yīng)用

計算機網(wǎng)絡(luò)安全是高職高專計算機應(yīng)用技術(shù)專業(yè)的主干課程，旨在培養(yǎng)學(xué)生的信息系統(tǒng)的安全測試和安全防范技術(shù)實施的技能，使學(xué)生掌握信息系統(tǒng)的弱點和漏洞的測試方法，能夠分析信息系統(tǒng)安全需求，選擇和運用安全防范技術(shù)的基本要求，同時培養(yǎng)學(xué)生的方法能力、社會能力及職業(yè)素質(zhì)。

（一）設(shè)計思路

課程以“基于工作過程”為指導(dǎo)，邀請行業(yè)專家對計算機網(wǎng)絡(luò)安全課程所涵蓋的崗位群進(jìn)行工作任務(wù)和職業(yè)能力分析，結(jié)合廣泛的市場調(diào)研，以此為依據(jù)確定課程的工作任務(wù)和課程內(nèi)容。

（二）項目的選取

在項目教學(xué)法中，教學(xué)的整個過程和所有的內(nèi)容都要以項目來貫徹，項目確定后，整個教學(xué)過程也就確定下來，所以項目的選取是關(guān)鍵。選取項目要以教學(xué)的內(nèi)容為依據(jù)，以現(xiàn)實的對象為材料，既要包含基本的教學(xué)知識點，要能調(diào)動學(xué)生解決問題的積極性。首先，項目要包含全部教學(xué)內(nèi)容并盡可能自然、有機地結(jié)合多項知識點；其次，項目的難易程度要針對學(xué)生的實際水平來確定。在網(wǎng)絡(luò)安全中“攻與防”一直是矛盾的焦點，學(xué)生對此也有比較濃厚的興趣，因此，確立以貼近學(xué)校生活的校園網(wǎng)為學(xué)習(xí)情境，根據(jù)不同的能力需求，設(shè)立三個大的項目情境：校園網(wǎng)受到的各種攻擊分析、校園網(wǎng)采用的主要防護(hù)技術(shù)分析、校園網(wǎng)主要操作系統(tǒng)平臺配置，在每個大的項目情境下包含許多不同情境的應(yīng)用案例和相關(guān)的信息資料，以便學(xué)生根據(jù)自己的興趣、愛好去主動發(fā)現(xiàn)、主動探索。

（三）項目的實施

第一階段，教師首先對項目涉及的知識點對學(xué)生進(jìn)行模塊化教學(xué)；第二階段，學(xué)生以小組的形式對項目進(jìn)行討論并制定項目工作計劃，確定工作步驟；第三階段，各個小組成員確定各自的分工以及合作的形式并按照已確立的工作步驟工作。

學(xué)生在項目實施過程中遇到困難，教師應(yīng)及時給予指導(dǎo)。在教師指導(dǎo)過程中壓迫注意把握好尺度，盡量讓學(xué)生自己發(fā)現(xiàn)知識、提高技能。

（四）項目的評價

項目完成之后，每個小組必須提交相應(yīng)的實驗報告，然后對項目實施及完成情況進(jìn)行評價。評價包括三個方面：學(xué)生自評，小組成員互評，教師評價。最后就是對項目進(jìn)行總結(jié)，找出不足，吸取經(jīng)驗。

三、網(wǎng)絡(luò)安全項目教學(xué)的幾點設(shè)想：

（一）理想的高素質(zhì)專業(yè)教師隊伍

項目教學(xué)法不同于傳統(tǒng)的理論灌輸式教學(xué)，要求教師更新教學(xué)理念。我們要把教學(xué)任務(wù)是否完成的觀念，轉(zhuǎn)變成為學(xué)生工作能力是否具備；要把看似漫長的、浪費時間的探索實踐過程，看成培養(yǎng)學(xué)生學(xué)生創(chuàng)新能力、合作能力和綜合業(yè)務(wù)能力的過程；要從手把手教的過程，逐步過度到大膽放手讓學(xué)生自主探究的過程。

項目來源與企業(yè)，應(yīng)該是現(xiàn)實的具有實際意義的一項工作，這就需要專業(yè)教師了解網(wǎng)絡(luò)安全產(chǎn)業(yè)的市場需求，具有很強的實踐能力。如果讓專業(yè)教師到企業(yè)“掛職鍛煉”，專業(yè)教師的崗位實踐能力會更強。

（二）設(shè)備的完善

一個項目的制作需要每個人都能上機操作，為了保持學(xué)生學(xué)習(xí)的積極性，把知識很好地銜接上，盡快地看到自己的學(xué)習(xí)成果，因次，設(shè)備的配置和完善，也將對項目教學(xué)的成功開展起到相當(dāng)大的幫助作用。

（三）校企合作

1.企業(yè)參與課程設(shè)置。學(xué)校的學(xué)歷教育與企業(yè)培訓(xùn)相結(jié)合，根據(jù)企業(yè)的市場需求設(shè)置課程。

2.有效地借助企業(yè)資源。學(xué)校的硬件設(shè)備有限，比較基礎(chǔ)，一些高尖端的網(wǎng)絡(luò)安全設(shè)備學(xué)校是沒有的，通過校企辦學(xué)，企業(yè)可以為學(xué)校提供一些硬件資源，有利于課程的開展。

四、結(jié)語

綜上所述，項目教學(xué)法是是一種比較有效的教學(xué)方法，它突破了傳統(tǒng)的教學(xué)模式，通過解決學(xué)生身邊的一些現(xiàn)實際問題來實現(xiàn)學(xué)生對知識的掌握，大大提高了學(xué)生學(xué)習(xí)的積極性和主動性。通過項目教學(xué)法學(xué)習(xí)的學(xué)生，他們的動手能力、解決實際問題的能力有很大的提高。在整個教學(xué)過程中既發(fā)揮了教師的主導(dǎo)作用又體現(xiàn)了學(xué)生的主體作用，充分地展示了現(xiàn)代職業(yè)教育“以能力為本”的價值取向，使課堂教學(xué)的質(zhì)量和效益得到更大幅度的提高。

參考文獻(xiàn)

[1]陳昶.計算機網(wǎng)絡(luò)安全案例教程[M].北京：北京大學(xué)出版社，2008

篇5

被譽為人類歷史上最偉大發(fā)明的internet具有豐富的信息資源、多樣的信息服務(wù)，其實行的分散化管理，極大地增強了用戶之間的交互性，電子郵件、遠(yuǎn)程登陸、文件傳輸、信息查詢等多種靈活的服務(wù)功能，更使用戶能自由地獲取信息、進(jìn)行交流和實現(xiàn)資源共享，這是任何媒介都無法與之相比的，基于internet的網(wǎng)絡(luò)學(xué)習(xí)作為一種全新的學(xué)習(xí)形式，有著鮮明的時代特點，同時，這又使遠(yuǎn)程教學(xué)系統(tǒng)在運作過程中擔(dān)負(fù)了一定程度的風(fēng)險，因此，在基于internet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中，增強網(wǎng)絡(luò)預(yù)防突發(fā)事件的能力，充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全成為優(yōu)先考慮的問題，在internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題主要包括以下五個方面：計算機網(wǎng)絡(luò)安全的主要威脅；計算機網(wǎng)絡(luò)的安全漏洞；網(wǎng)絡(luò)攻擊方式；網(wǎng)絡(luò)安全技術(shù)；internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系。

    一、計算機網(wǎng)絡(luò)安全的主要威脅

我們在遠(yuǎn)程教學(xué)系統(tǒng)下的網(wǎng)絡(luò)學(xué)習(xí)是基于internet技術(shù)，因此會存在不少安全問題，主要威脅表現(xiàn)在以下幾點：

    （一）黑客

黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動，如修改網(wǎng)頁，非法進(jìn)入主機破壞程序，竊取網(wǎng)上信息，進(jìn)行電子郵件騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。

 

    (二)計算機病毒

    計算機病毒已經(jīng)成為了很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的重大社禍?zhǔn)?。它的侵入在?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。

    （三）拒絕服務(wù)

     拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題，它具有很強的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子，用戶受到它的攻擊時，在很短的時間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無法進(jìn)行正常工作。

    二、計算機網(wǎng)絡(luò)的安全漏洞

    （一）操作系統(tǒng)安全漏洞

由于操作系統(tǒng)的程序是可以動態(tài)鏈接的，包括i/o的驅(qū)動程序與系統(tǒng)服務(wù)均可以采用打補丁的方式進(jìn)行升級，另外，操作系統(tǒng)支持在網(wǎng)絡(luò)節(jié)點上創(chuàng)建和激活進(jìn)程，加之操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，為在遠(yuǎn)端服務(wù)器上的黑客創(chuàng)造了條件，此外，操作系統(tǒng)為系統(tǒng)開發(fā)人員設(shè)置的無口令入口以及隱蔽通道發(fā)起均是危及網(wǎng)絡(luò)安全的漏洞。

    （二）tcp/ip協(xié)議的缺陷

    internet是基于tcp/ip協(xié)議的計算機網(wǎng)絡(luò)。tcp/ip協(xié)議的安全缺陷主要表現(xiàn)在以下幾個方面：

    1．tcp/ip協(xié)議數(shù)據(jù)、賬號、口令等重要信息流采用明文傳輸，用戶的也無一例外，攻擊者可以截取含有賬號、口令的數(shù)據(jù)包進(jìn)行攻擊。

    2．tcp/ip協(xié)議以ip地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，它并不能對節(jié)點上的用戶進(jìn)行有效的身份認(rèn)證。

    （三）應(yīng)用系統(tǒng)安全漏洞

web服務(wù)器和瀏覽器都難以保障安全，服務(wù)器的安全問題主要來自由經(jīng)驗不足，web瀏覽器的安全漏洞是，它易于傳送和執(zhí)行正常程序，使其成為傳送和執(zhí)行病毒程序的一種途徑。dns也存在安全問題。dns要求用戶提供機器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息，這些信息為黑客進(jìn)行攻擊提供了方便。對路由器的錯誤配置以及缺省配置均能危及到網(wǎng)絡(luò)的安全運行。

    （四）安全管理的疏漏

缺少網(wǎng)絡(luò)管理員，缺少信息系統(tǒng)安全管理規(guī)范，缺少定期的安全測試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控都是潛藏的威脅網(wǎng)絡(luò)安全的巨大隱患。

    三、網(wǎng)絡(luò)攻擊方式

    攻擊計算機網(wǎng)絡(luò)安全的方法和類型主要有以下幾種：

    （一）假冒欺騙  

常用方法有兩種。其一，采用源ip地址進(jìn)行欺騙性攻擊。

其二，在電子郵件服務(wù)器使用報文傳輸（mta，message，transfer agent）冒用他人之名竊取信息。

      （二）指定路由

發(fā)送方指定了信息包到達(dá)的路由，此路由是經(jīng)過精心設(shè)計的，可以繞過沒有安全控制的路由。

       （三）否認(rèn)服務(wù)  

否認(rèn)服務(wù)通常指對信息的和接收不予承認(rèn)。

      （四）數(shù)據(jù)截取 

數(shù)據(jù)截取是網(wǎng)絡(luò)上“黑客”常用的方法，他們先截取大量的信息包，而后加以分析，并進(jìn)行解密，獲取合法的密碼。

      （五）修改數(shù)據(jù) 

修改數(shù)據(jù)即非法改變數(shù)據(jù)的內(nèi)容。

    四、網(wǎng)絡(luò)完全技術(shù)

    (一)信息加密與pki技術(shù)

1.信息加密技術(shù)。信息加密技術(shù)是利用密碼學(xué)的原理與方法對傳輸數(shù)據(jù)提供保護(hù)的手段。

2.pki技術(shù)。pki，即公開密鑰基礎(chǔ)設(shè)施，公開密鑰加密技術(shù)（即雙鑰加密技術(shù)）采用兩個密鑰將加密和解密能力分開：一個公鑰作為加密密鑰，一個私鑰作為用戶專有的解密密鑰，通信雙方無需實現(xiàn)交換密鑰，即無需在網(wǎng)上傳遞私鑰這樣敏感信息就可以實現(xiàn)保密通信。

3.pki認(rèn)證技術(shù)的組成：

     （1）ca；（2）證書庫；(3)證書撤銷；(4)密鑰備份和恢復(fù)；(5)自動更新密鑰；(6)密鑰歷史檔案；(7)交叉認(rèn)證；(8)不可否認(rèn)性；(9)時間戳，時間戳或稱安全時間戳；(10)客戶端軟件。

4.pki技術(shù)的特點：

(1)節(jié)省費用。(2)互操作性。(3)開放性。(4)一致的解決方案。(5)可驗證性。(6)可選擇性。

   (二)防火墻技術(shù)

防火墻是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)）分開的方法，是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施，防火墻是位于被保護(hù)網(wǎng)絡(luò)的外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。

（三）入侵檢測技術(shù)

入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動，采用誤用檢測（misuse detection）或異常檢測（anomaly detection）的方式，發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。

    （四）訪問控制技術(shù)

新型訪問控制技術(shù)，即基于角色的訪問控制（rbac）。rbac是在用戶（user）和訪問許可權(quán)（permission）之間引入了角色（role）的概念，用戶與特定的一個或多個角色相聯(lián)系。

    （五）計算機病毒防范技術(shù)

1.嚴(yán)格的管理。2.有效的技術(shù)。將大量的殺毒軟件匯集一體，檢查是否存在已知的病毒。

    （六）備份技術(shù)

數(shù)據(jù)備份是指將計算機硬盤上的原始數(shù)據(jù)復(fù)制至可移動媒體上，如磁帶，光盤等。在出現(xiàn)數(shù)據(jù)丟失或系統(tǒng)災(zāi)難時將復(fù)制在可移動媒體上的數(shù)據(jù)恢復(fù)至硬盤上，從而保護(hù)計算機的系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)。

    五、internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系

    （一）實施訪問控制

      基于internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員。不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是有所不同的。因此，為了保障信息不被越權(quán)訪問，應(yīng)加強訪問控制工作，按用戶類別進(jìn)行注冊，記錄用戶相關(guān)信息。同時，對系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實行多級管理。

    （二）確保數(shù)據(jù)安全

       基于internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的賬號及密碼，特別是權(quán)限較高用戶的信息，對密碼的長度、復(fù)雜度、更改頻度作為要求。此外，傳輸重要信息時應(yīng)使用加密技術(shù)。

    （三）掃除交互工具的隱患

      目前，在internet環(huán)境中進(jìn)行的遠(yuǎn)程教學(xué)常常通過e-mail、bbs、聊天室等工具實現(xiàn)師生間的信息交換。因此，在系統(tǒng)建設(shè)中應(yīng)對來自信息交互過程的非安全因素有所準(zhǔn)備。

    （四）注意防范病毒入侵

       當(dāng)前internet已成為計算機病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處internet遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的病毒防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找病毒，重點防范要害部位，對重要信息進(jìn)行備份等措施。

    （五）增強系統(tǒng)穩(wěn)定性

    由于在internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的用戶中有相當(dāng)一部分不是計算機專業(yè)人員，因此在建設(shè)遠(yuǎn)程教學(xué)系統(tǒng)的過程中，應(yīng)該對由用戶的誤操作而引起的安全問題有所考慮，增強系統(tǒng)在這方面的穩(wěn)定性。

    除了上述防范重點之外，在建設(shè)和維護(hù)internet環(huán)境中的遠(yuǎn)程教學(xué)系統(tǒng)過程中也不能缺少常規(guī)的安全措施：建立完善的安全管理體制和制度；指定專職網(wǎng)絡(luò)管理員；建立防火墻等等。

篇6

關(guān)鍵詞：計算機信息 網(wǎng)絡(luò)安全問題 網(wǎng)絡(luò)威脅 對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)01-0181-01

計算機網(wǎng)絡(luò)安全是指，保護(hù)計算機網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不因任何原因而遭到破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運行，信息服務(wù)不中斷。計算機網(wǎng)絡(luò)信息安全主要包括以下五方面的內(nèi)容：即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

1、計算機網(wǎng)絡(luò)安全的重要性

(1)與國家和社會組織的安全息息相關(guān)。信息化時代，國家和政府的大量關(guān)于國家安全的政治、經(jīng)濟、軍事、國防的情況信息的存貯和處理均依賴于計算機。一些部門、機構(gòu)、組織的機密信息或是個人的敏感信息、隱私信息也同樣存放在計算機中，因此如果計算機網(wǎng)絡(luò)安全的不到保證，這些重要信息的安全性就岌岌可危，極容易被敵對勢力、不法分子獲取和利用。(2)影響高密度軟件環(huán)境的系統(tǒng)安全。隨著現(xiàn)代計算機網(wǎng)絡(luò)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的一丁點的安全隱患都會對社會以及個人造成巨大的損失。(3)關(guān)系特殊環(huán)境作業(yè)的安全系數(shù)。人們對計算機網(wǎng)絡(luò)的需求在不斷擴大，這類需求在許多方面都是不可逆轉(zhuǎn)，不可替代的，而計算機網(wǎng)絡(luò)使用的場所正在向工業(yè)、農(nóng)業(yè)、野外、太空、海洋、宇宙空間，核輻射環(huán)境等轉(zhuǎn)移擴張，這些作業(yè)環(huán)境極其惡劣，任何的安全失誤或者隱患都將為整個工程和作業(yè)帶來極大的安全隱患。

2、影響計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全的因素

(1)資源共享的本質(zhì)為破壞者提供機會。網(wǎng)絡(luò)互聯(lián)時代因特網(wǎng)最主要的一個特征就是“資源共享”。無論在世界的任何一個角落，只要有因特網(wǎng)，就能找到自己所需要的信息。在這個層面上，資源共享的確為我們提供了非常大的便利，但同時，它也作為一柄雙刃劍，為一些利用共享的資源企圖攻擊系統(tǒng)安全的不法人員提供了機會。(2)網(wǎng)絡(luò)操作系統(tǒng)本身的缺陷漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身在設(shè)計之初即所存在的問題或技術(shù)缺陷。網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，大量的程式和復(fù)雜的設(shè)計決定了操作系統(tǒng)必然存在一些漏洞和缺陷。(3)信息網(wǎng)絡(luò)本身的開放性。因特網(wǎng)允許任何一個用戶都能很方便的訪問互聯(lián)網(wǎng)上的任何信息資源?；ヂ?lián)網(wǎng)本身的開放性就會使其很容易的獲取到一個企業(yè)、單位以及個人的信息。這樣的開放新雖然方便了大多數(shù)的互聯(lián)網(wǎng)使用者，但同時也會為一些不法人員提供了機會和便利。(4)網(wǎng)絡(luò)黑客的惡意攻擊。黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人，泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。黑客的惡意攻擊是目前最難防范的網(wǎng)絡(luò)安全威脅。其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。(5)管理操作人員安全意識淡薄。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏應(yīng)有的安全觀念和必備的防護(hù)技術(shù)，如安全意識、防范意識、防范技能等。

3、信息網(wǎng)絡(luò)安全對策

(1)日常使用過程中加強計算機物理安全。保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信線路免受自然或者人為的破壞；防止用戶越權(quán)操作，驗證用戶的身份；確保計算機系統(tǒng)的電磁兼容工作環(huán)境良好；防止各種非法進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。同時還要加強網(wǎng)絡(luò)的安全管理，確保網(wǎng)絡(luò)運行環(huán)境的安全、可靠。一般來說，常用的日常網(wǎng)絡(luò)安全管理方法有以下幾種：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

(2)常用的網(wǎng)絡(luò)安全技術(shù)。由于目前網(wǎng)絡(luò)存在諸多不安全因素，網(wǎng)絡(luò)使用者必須采取一定的網(wǎng)絡(luò)安全技術(shù)來修補網(wǎng)絡(luò)安全漏洞并提供安全的通信環(huán)境。網(wǎng)絡(luò)安全的基本技術(shù)主要包括有網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)等。

(3)網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是目前保證網(wǎng)絡(luò)安全的最有效的技術(shù)手段之一。一個加密的網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的進(jìn)入和竊取信息，而且也可以有效的對付惡意軟件的侵入。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，同時保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)信息。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。

據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。但是常用的網(wǎng)絡(luò)加密方法主要有鏈路加密，端點加密和節(jié)點加密三種：鏈路加密是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全的加密方法；端點加密的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)的方法；而節(jié)點加密則是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護(hù)。信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護(hù)。

(4)防火墻技術(shù)。防火墻技術(shù)可以保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，在因特網(wǎng)中，通過防火墻可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接，同時又不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制會構(gòu)成威脅的數(shù)據(jù)進(jìn)入。

4、結(jié)語

總的來說，在目前網(wǎng)絡(luò)互聯(lián)時代，保證計算機網(wǎng)絡(luò)信息安全必須綜合考慮各種安全因素，制定合理的防護(hù)目標(biāo)、技術(shù)方案和相關(guān)配套法規(guī)等。隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]田園.網(wǎng)絡(luò)安全教程.北京:人民郵電出版社,2009.

[2]馮登國.《計算機通信網(wǎng)絡(luò)安全》.清華大學(xué)出版社,2001.

[3]陳斌.《計算機網(wǎng)絡(luò)安全與防御》.信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4):35-37.

篇7

關(guān)鍵詞：校園網(wǎng)；單鏈路；多鏈路

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)08-1779-03

新世紀(jì)的到來，教育領(lǐng)域也已迎來新的發(fā)展和挑戰(zhàn)，目前教育正向信息技術(shù)和多媒體應(yīng)用為主，以尖端的信息技術(shù)來補充傳統(tǒng)課程和教學(xué)方式的不足。校園網(wǎng)作為連接學(xué)生、老師、科研人員和管理人員的中樞神經(jīng)，在實際的教學(xué)和日常工作中已經(jīng)成為必不可少的學(xué)習(xí)工作平臺，校園網(wǎng)網(wǎng)絡(luò)穩(wěn)定性和高效性將直接影響學(xué)校日常辦公。

1本校區(qū)校園網(wǎng)說明

1.1目前，本校區(qū)網(wǎng)絡(luò)結(jié)構(gòu)為樹狀結(jié)構(gòu)

1）校園網(wǎng)互聯(lián)網(wǎng)出口為單鏈路出口，廣電光線接入，共享百兆帶寬；

2）局域網(wǎng)網(wǎng)絡(luò)設(shè)備共三臺交換機，1臺核心交換機，負(fù)責(zé)校園網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)，另外兩臺交換機分別負(fù)責(zé)辦公區(qū)與電教室網(wǎng)絡(luò)接入；

3）網(wǎng)絡(luò)拓?fù)淙缦聢D：

1.2業(yè)務(wù)功能

辦公區(qū)主要進(jìn)行日常辦公活動使用；

教學(xué)區(qū)主要為電教機房為主，主要從事網(wǎng)絡(luò)教學(xué)和省圖書館電子圖書閱覽使用。

1.3數(shù)據(jù)類型

辦公區(qū)日常辦公業(yè)務(wù)，如高考報名、學(xué)生學(xué)籍管理、申請貧困生國家資助等；阿帕比電子圖書閱讀系統(tǒng)客戶端，用于瀏覽省圖書館電子圖書。

1.4單鏈路出口的弊端

由于本校區(qū)為單互聯(lián)網(wǎng)出口，網(wǎng)絡(luò)鏈路質(zhì)量不太穩(wěn)定有線掉線現(xiàn)象，如此鏈路出現(xiàn)故障將直接影響到學(xué)校的工作效率。

1.5單鏈路弊端解決方案

目前主流校園網(wǎng)均采用多條鏈路互聯(lián)網(wǎng)出口，所以多鏈路是解決單鏈路較為實用和理想的方法。

增加互聯(lián)網(wǎng)出口網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備的增加，也可使內(nèi)網(wǎng)數(shù)據(jù)定向流出，合理分擔(dān)網(wǎng)絡(luò)鏈路壓力，從而避免網(wǎng)絡(luò)擁塞、延遲過大等問題。

2多鏈路及數(shù)據(jù)分流實現(xiàn)機制

由于本校區(qū)目前設(shè)備無法滿足多鏈路的要求，需增加網(wǎng)絡(luò)設(shè)備（防火墻或路由設(shè)備），安全考慮建議采用防火墻。

2.1防火墻介紹

2.1.1防火墻概念

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（SecurIty Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2.1.2功能

1)過濾掉不安全服務(wù)和非法用戶

2)控制對特殊站點的訪問

3)提供監(jiān)視Internet安全和預(yù)警的方便端點

2.1.3網(wǎng)絡(luò)安全的屏障

防火墻（作為阻塞點、控制點）可極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。只允許需要應(yīng)用協(xié)議通過防火墻，防火墻可以保護(hù)網(wǎng)絡(luò)免受基于各種的擊。

2.1.4強化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。

2.1.5對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計

如果所有的訪問都經(jīng)過防火墻，防火墻將會記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。

2.1.6防止內(nèi)部信息的外泄

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2.1.7優(yōu)點

1)防火墻能強化安全策略。

2)防火墻能有效地記錄Internet上的活動。

3)防火墻限制暴露用戶點。

4)防火墻是一個安全策略的檢查站。

2.2數(shù)據(jù)分流實現(xiàn)機制

目前實現(xiàn)數(shù)據(jù)分流的主要方式為采用靜態(tài)路由。

2.2.1靜態(tài)路由概念

靜態(tài)路由是指由手動配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，需要手動去修改路由表中相關(guān)的靜態(tài)路由信息。

2.2.2靜態(tài)路由優(yōu)點

靜態(tài)路由的一個好處是網(wǎng)絡(luò)安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。

2.2.3靜態(tài)路由缺點

大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，工作的難度和復(fù)雜程度非常高。

2.2.4靜態(tài)路由配置說明

Ip route X.X.X.X(目的IP地址或者IP段) 255.255.255.0（目的地址子網(wǎng)掩碼）Y.Y.Y.Y（本地下一跳網(wǎng)關(guān)地址）ZZ(度量值)

靜態(tài)路由解釋：將要訪問目的IP地址為X.X.X.X數(shù)據(jù)流向指定經(jīng)流Y.Y.Y.Y地址到達(dá)。

度量值說明：度量值代表距離。用來尋找最優(yōu)路由。

2.2.5默認(rèn)路由

默認(rèn)路由是一種特殊的靜態(tài)路由,指的是當(dāng)路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇.如果沒有 默認(rèn)路由,那么目的地址在路由表中沒有匹配表項的包將被丟棄。

默認(rèn)路由和靜態(tài)路由的命令格式一樣。把目的地Ip和子網(wǎng)掩碼均改成0.0.0.0。

以中國電信為例，靜態(tài)路由配置：

Ip route 0.0.0.0 0.0.0.0 X.X.X.X(電信下一跳網(wǎng)關(guān)地址) 20

Ip route A.A.A.A(廣電IP地址段1)子網(wǎng)掩碼C.C.C.C（廣電下一跳網(wǎng)關(guān)地址）10（度量值

.Ip route Z.Z.Z.Z(廣電地址段N)子網(wǎng)掩碼C.C.C.C(廣電下一跳網(wǎng)關(guān)地址) 10

本校區(qū)多鏈路實現(xiàn)網(wǎng)絡(luò)拓?fù)洌?/p>

參考文獻(xiàn)：

[1 ]畢燁.防火墻技術(shù)及應(yīng)用教程[M].北京:清華大學(xué)出版社,2010.

[2 ]孫秀英,朱祥賢.路由交換技術(shù)實訓(xùn)教程[M].西安:西安電子科技大學(xué)出版社,2009

[3]沈海娟.路由與交換[M].杭州:浙江大學(xué)出版社,2012.

篇8

隨著Internet的迅速發(fā)展和普及，計算機網(wǎng)絡(luò)已經(jīng)深入教育領(lǐng)域。在享受校園網(wǎng)帶來方便的同時，校園網(wǎng)的信息安全問題也日益突出。一方面，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，計算機病毒及黑客攻擊手段越來越智能，影響范圍越來越廣、破壞力也越來越大。另一方面，校園網(wǎng)內(nèi)部的安全隱患越來越突出。隨著大學(xué)生計算機技術(shù)水平的提高，時常會有意無意地破壞校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)安全正常運行。所以，解決好高校網(wǎng)絡(luò)安全的問題，是保證網(wǎng)絡(luò)正常運行的前提。

2 高校計算機網(wǎng)絡(luò)面臨的威脅

校園網(wǎng)絡(luò)安全是指校園網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意原因的破壞、更改、泄漏，系統(tǒng)能夠連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不中斷。雖然目前大多數(shù)高校校園網(wǎng)絡(luò)都使用了比較先進(jìn)的安全產(chǎn)品，但這只能作為一個必要的前提，在網(wǎng)絡(luò)安全的問題上，沒有絕對安全的產(chǎn)品。要保障校園網(wǎng)絡(luò)的安全運行，更多的要靠網(wǎng)絡(luò)安全意識、技術(shù)、制度和管理?？偨Y(jié)起來看，高校校園網(wǎng)絡(luò)安全主要面臨著以下威脅。

2.1來自外部的安全威脅

校園網(wǎng)與互聯(lián)網(wǎng)相連，每天都會有入侵者試圖闖入網(wǎng)絡(luò)節(jié)點。很多行政和教學(xué)單元的電腦中存有涉及機密的文件，比如學(xué)生成績、考試試題等。在互聯(lián)網(wǎng)上，病毒的發(fā)展和變化速度之快，讓我們防不勝防，一旦感染，就可能造成整個網(wǎng)絡(luò)的癱瘓，帶來巨大的損失。

2.2來自校園網(wǎng)內(nèi)部的安全威脅

從某種意義上講，來自校園網(wǎng)內(nèi)部的安全隱患并不比來自其外部的各種不安全因素破壞力差，有時甚至更強、影響也更廣泛、威脅更大。根據(jù)調(diào)查，美國教育界和企業(yè)界就有80％的數(shù)據(jù)破壞是由防火墻內(nèi)的因素造成的，而入侵檢測系統(tǒng)和抗病毒軟件卻對此無能為力。一般來講，內(nèi)部安全危害分為三大類：操作失誤、存心搗亂及用戶無知。

3 網(wǎng)絡(luò)安全策略

3.1 網(wǎng)絡(luò)實體安全策略

高校計算機網(wǎng)絡(luò)實體安全主要指對計算機系統(tǒng)環(huán)境、設(shè)備、人員等采取安全措施。網(wǎng)絡(luò)規(guī)劃者應(yīng)對可能遇到的危險進(jìn)行評估，在網(wǎng)絡(luò)設(shè)計和運行時考慮相應(yīng)的安全措施。實體安全主要從以下三個方面來考慮：場地安全措施；電源、接地系統(tǒng)安全措施；網(wǎng)絡(luò)的軟件、硬件防護(hù)等。

3.2 網(wǎng)絡(luò)訪問控制安全策略

各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是訪問控制識別并驗證用戶，將用戶限制于已授權(quán)的活動和資源范圍之內(nèi)，保證網(wǎng)絡(luò)資源不被非法使用和訪問，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。網(wǎng)絡(luò)的訪問控制可以從以下幾個方面來考慮：口令控制；權(quán)限控制；資源屬性安全控制；網(wǎng)絡(luò)安全監(jiān)視、審計和跟蹤等。

3.3 加強內(nèi)部管理

除了指定嚴(yán)密的網(wǎng)絡(luò)安全策略之外，加強內(nèi)部管理對提高校園網(wǎng)的防患能力也是十分必要的。具體可以從以下幾方面著手：

(1)對學(xué)生密集的機房加強源頭控制，減少外來感染機會，控制和監(jiān)視每臺機器的下載文件，控制不良信息的傳播與網(wǎng)絡(luò)聊天，加強密碼的管理。

(2)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格限定。這樣可充分保證黑客的試探行動不能取得成功。

(3)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。

(4)如果是通過網(wǎng)絡(luò)服務(wù)商提供接入服務(wù)的，一定要保證自己不要無意中卷入了拒絕服務(wù)式攻擊。應(yīng)當(dāng)與網(wǎng)絡(luò)服務(wù)商取得聯(lián)系，時刻保證自己的設(shè)備安全無憂。

4 結(jié)束語

網(wǎng)絡(luò)安全問題十分復(fù)雜，加強校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。各高校校園網(wǎng)應(yīng)加強安全管理和技術(shù)培訓(xùn)，增大投入，健全網(wǎng)絡(luò)安全管理體制和隊伍，做好校園網(wǎng)安全管理這項重要的工作，為高校的教學(xué)與科研，建設(shè)一個安全、可信的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]譚偉賢.計算機網(wǎng)絡(luò)安全教程[M].北京：國防工業(yè)出版社，2001.

[2]陸偉鋒.計算機網(wǎng)絡(luò)安全[M].北京：高等教育出版社，2001.

篇9

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全；威脅；防范技術(shù)

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)技術(shù)是從90年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源有機整合，實現(xiàn)了資源的全面共享。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分。然而人們在享受網(wǎng)絡(luò)帶來的種種便利時，也受到了日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。

  網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度來說，希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時，受到機密性、完整性和真實性的保護(hù)。

2 計算機網(wǎng)絡(luò)安全面臨的問題

2.1 計算機病毒

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，具有隱蔽性、潛伏性、傳染性和極大的破壞性。計算機病毒通過互聯(lián)網(wǎng)傳播，給網(wǎng)絡(luò)用戶帶來極大的危害，它可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運用，病毒的種類也在急劇增加。

2.2 黑客攻擊手段多樣

黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的，攻擊源相對集中，攻擊手段更加靈活。

2.3 操作系統(tǒng)漏洞及網(wǎng)絡(luò)設(shè)計的問題 

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其安全性受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為因素造成網(wǎng)絡(luò)安全隱患。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件，隨處下載軟件與游戲程序，以及網(wǎng)管的疏忽也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。

以上只是網(wǎng)絡(luò)安全所面臨的威脅中的一小部分，由此可見，解決網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)安全已迫在眉睫，這需要尋求一個綜合性解決方案，以應(yīng)對日益嚴(yán)重的網(wǎng)絡(luò)安全危機。

3 計算機網(wǎng)絡(luò)安全的防范技術(shù)

3.1 防火墻技術(shù)

防火墻的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層。所有的內(nèi)外連接都強制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過，同時將不允許的通信拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能夠根據(jù)安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 網(wǎng)絡(luò)病毒的防范

病毒活動日益猖獗，對系統(tǒng)的危害日益嚴(yán)重。用戶一般采用殺毒軟件來防御病毒入侵，但現(xiàn)在年增千萬個未知新病毒，病毒庫更新速度落后，殺毒軟件已不能輕松應(yīng)對，因此對病毒的防御顯得尤為重要。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，還需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全性。

3.3 加強網(wǎng)絡(luò)安全管理

加強網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對于確保網(wǎng)絡(luò)的安全性與可靠運行，將起到十分有效的作用。加強網(wǎng)絡(luò)的安全管理包括：確定安全管理等級和安全管理范圍；制定相關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等?？疾煲粋€內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，更重要的是看對該網(wǎng)絡(luò)采取的綜合措施。

3.4 提高安全防范意識

只要我們提高安全意識和責(zé)任觀念，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件及文件，不隨便運行陌生人發(fā)送的程序；盡量避免下載和安裝不知名的軟件、游戲程序；不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序；密碼設(shè)置盡可能使用字母數(shù)字混排；及時下載安裝系統(tǒng)補丁程序等。

4 結(jié)束語

網(wǎng)絡(luò)安全是一項系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵?？傊粍谟酪莸木W(wǎng)絡(luò)安全體系是不存在的，計算機網(wǎng)絡(luò)安全工作也不是一朝一夕就能夠完成的，它是一項長期的任務(wù)。如何保證網(wǎng)絡(luò)安全，是一個值得長期研究與付出努力的問題，網(wǎng)絡(luò)安全需要我們每一個人的參與。

5 參考文獻(xiàn)

[1] 石志國，計算機網(wǎng)絡(luò)安全教程，北京：清華大學(xué)出版社，2008．

[2] 周小華，計算機網(wǎng)絡(luò)安全技術(shù)與解決方案，杭州：浙江大學(xué)出版社，2008．

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅；技術(shù)策略

1、引言

網(wǎng)絡(luò)安全與我國的經(jīng)濟安全、社會安全和國家安全緊密相連。涉及到個人利益、企業(yè)生存、金融風(fēng)險防范、社會穩(wěn)定和國家安全諸方面，是信息化進(jìn)程中具有重大戰(zhàn)略意義的問題。目前網(wǎng)絡(luò)安全的現(xiàn)狀令人擔(dān)憂，從技術(shù)到管理都處于落后、被動局面。必須全方位解析網(wǎng)絡(luò)的脆弱性和威脅，才能構(gòu)建網(wǎng)絡(luò)的安全措施，確保網(wǎng)絡(luò)安全。

2、網(wǎng)絡(luò)安全的威脅

2.1內(nèi)部竊密和破壞，內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2.2非法訪問，非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括：非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)，進(jìn)行違法操作；合法用戶以未授權(quán)的方式進(jìn)行操作。

2.3破壞信息的完整性，攻擊可能從三個方面破壞信息的完整性：篡改，改變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除，刪除某個消息或消息的某些部分；插入，在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。

2.4冒充，攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)命令、調(diào)閱文件；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶，欺騙系統(tǒng)，：與用合法用戶的資源。

2.5破壞系統(tǒng)的可用性，攻擊者可能從一「列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)；摧毀系統(tǒng)。

3、網(wǎng)絡(luò)安全的技術(shù)對策

3.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

3.2生物識別技術(shù)

隨著21世紀(jì)的來臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

3.3加密

加密是所有信息保護(hù)技術(shù)措施中最古老、最基本的一種。加密的主要目的是防止信息的非授權(quán)泄漏。加密方法多種多樣，在信息網(wǎng)絡(luò)中一般是利用信息變換規(guī)則把可懂的信息變成不可懂的信息。即可對傳輸信息加密，也可對存儲信息加密，把計算機數(shù)據(jù)變成一堆亂七八糟的數(shù)據(jù)，攻擊者即使得到經(jīng)過加密的信息，也不過是一串毫無意義的字符。加密可以有效地對抗截收、非法訪問等威脅。現(xiàn)代密碼算法不僅可以實現(xiàn)加密，還可以實現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅，因此，密碼技術(shù)是信息網(wǎng)絡(luò)安全的核心技術(shù)。

3.4數(shù)字簽名

在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的青睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單：首先，發(fā)送者用其秘密密鑰對郵件進(jìn)行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙一一公開密鑰對簽名進(jìn)行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

3.5鑒別

鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進(jìn)行唯一地識別，以便驗證其訪問請求、或保證信息來自或到達(dá)指定的源和目的。鑒別技術(shù)可以驗證消息的完整性，有效地對抗冒充、非法訪問、重演等威脅。按照鑒別對象的不同，鑒別技術(shù)可以分為消息源鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容的不同，鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。鑒別的方法很多：利用鑒別碼驗證消息的完整性；利用通行字、密鑰、訪問控制機制等鑒別用戶身份，防治冒充、非法訪問；當(dāng)今最佳的鑒別方法是數(shù)字簽名。利用單方數(shù)字簽名，可實現(xiàn)消息源鑒別，訪問身份鑒別、消息完整性鑒別。利用收發(fā)雙方數(shù)字簽名，可同時實現(xiàn)收發(fā)雙方身份鑒別、消息完整性鑒別。

3.6訪問控制

訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統(tǒng)資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于源和目的地址的過濾管理、以及網(wǎng)絡(luò)簽證技術(shù)等技術(shù)來實現(xiàn)。

4、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。

搞好網(wǎng)絡(luò)安全，除在網(wǎng)絡(luò)設(shè)計增加安全服務(wù)功能，完善系統(tǒng)的安全措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理。因為諸多不安全因素恰恰反映在組織管理等方面。良好的系統(tǒng)管理有助于增強系統(tǒng)的安全性。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實施的第一步。只有切實提高網(wǎng)絡(luò)安全意識，建立完善的系統(tǒng)管理制度，加強對人員的安全教育，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項規(guī)定，才能保證網(wǎng)絡(luò)系統(tǒng)的整體安全性。

【參考文獻(xiàn)】

[1]趙洪彪.信息安全策略[M].清華大學(xué)出版社，2004.

[2]（美）惠特曼，馬托德.信息安全原理[M].徐炎，譯.清華大學(xué)出版社，2004.