網絡安全技術內容范文

導語：如何才能寫好一篇網絡安全技術內容，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全 關鍵技術 防御和功擊 安全檢驗

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9416（2016）06-0213-01

1 計算機網絡安全技術的綜合導向

（1）計算機網絡安全執行系統保護措施，充分保證了計算機網絡技術安全文本的處理形式和各種傳輸系統的計算機網絡安全技術。它包含計算機網絡安全機房的環境保護，Information軟件和Information硬件系統能夠有效并安全的執行，計算機操作系統和計算機軟件硬件的安全使用，結合SQL server數據庫計算機系統上的相關網絡應用安全技術等，本質上就是維護計算機網絡安全技術系統并合法應用計算機網絡操作技術。

（2）計算機網路安全技術上的計算機網絡安全系統安全技術的計算機網絡安全技術執行，包括計算機網絡安全技術用戶鑒定、計算機網絡安全技術用戶存取權限、計算機網絡安全技術用戶方式控制、計算機網絡安全技術用戶數據的加密、計算機用戶病毒防御等等措施。

（3）計算機網絡安全技術上信息的傳播，包含計算機網絡信息傳播后的安全、計算機及網絡信息的過濾等措施。

2 計算機網絡安全技術執行時存在的問題

（1）計算機網絡安全技術訪問攻擊時的問題：一定要保證能夠正常的安全運行在網絡環境中的各種計算機操作系統的保證。首當其沖相對于總體來講想要解決的問題， 怎樣才能如何才能防止計算機網絡安全技術被其他人攻擊局域網；或計算機網絡被惡意病毒攻擊，如果您能事先采取了某些強有力的防御攻擊防范的等有效措施，這樣就能保持正常的計算機網絡安全技術執行的工作狀態。

（2）計算機網絡安全技術漏洞的缺補的應對政策的研究解決：計算機網絡安全系統的執行一定會涉及到計算機網絡安全技術硬件與計算機網絡安全技術軟件的操作運行系統、計算機技術用戶與計算機網絡硬件技術與計算機網絡安全技術和計算機網絡用戶與計算機網絡軟件和計算機網絡用戶應用軟件一定要有關于安全性的某些問題。在UNIX的Information網絡安全技術中是使用面積最寬闊的計算機網絡安全技術的操作執行系統，不一樣層次的UNIX也會有著不一樣的操作系統，計算機網絡安全技術可以檢測到某些攻擊性漏洞。IP行業計算機網絡安全技術中應用最廣的通信協議，同等在的IP行業的協議中也可以尋找到被感染者利用的某些有效漏洞，網絡黑客一直在深研究著漏洞的措施。

（3）網絡中的計算機安全執行時存在的某些計算機安全問題，計算機安全技術所深思的問題。如保障計算機網絡系統中的計算機網絡安全技術等等的問題，使計算機網絡安全技術的保密問題。網絡安全主要包括兩個方面，既可以存儲、傳輸等安全。

（4）網絡內部安全防范問題：除了以上列出的幾種可能對網絡安全構成威脅的因素外，還有一些威脅可能來自網絡內部。列一個簡單的例子：若一定要add一些應用密鑰“14852”。應用。通過A公鑰，計算機數據用算法來插入這，這個計算機系統計算機網絡安全技術add系統，能夠強有力的輸出某些數據的具置如加密的“14852”來接觸計算機網絡數據。得到一個可行的并能運行高效數據加密的數據安全地Information網絡安全技術數據應用于解密。

3 計算機安全技術服務的主內容有以下幾個方面

計算機時代，已經完完整整的考慮Information網絡安全技術應當包含三個層次的內容：Information安全攻擊技術、Information安全機制技術與計算機網絡安全服務技術。

計算機網絡安全技術攻擊是指只要有害于Information安全技術運行的操作。Information網絡安全技術機制是指用于Information網絡檢查、Information網絡防治攻擊，Information網絡安全技術在受到攻擊之后能夠強有力的進行的有效的Information自我恢復的的功能。Information網絡安全服務技術是指能夠強有力的有效的提高Information數據處理安全系統中的Information信息傳輸時Information網絡安全性的服務技術。

（1）Information網絡安全技術數據保密性。Information網絡的保密服務技術是為了防御被其他攻擊計算機而對Information傳遞技術的進行進一步的自我保護的種種保護措施。計算機網絡安全技術最廣的Information服務在有效期內的用戶之間在相輔相成的規定時間內內傳達到所有Information數據安全技術服務。與此同時也能夠實施強而有效防御數據服務技術。

（2）計算機網絡安全技術數據完整性。計算機網絡安全技術數據完整能夠有效的保證信息交流、單個或多個information中指定的某些或某個字段，保證接收方能夠有效的接收的此時的information與發送方發送的information是完全一致的。傳送過程中不會出現沒有復制、插入、刪除等對信息進行危害的行為。

（3）網絡訪問控制。網絡防問控制服務是對控制與限定網絡用戶計算機主機、用戶應用與用戶網絡服務訪問。功擊者要先對用網絡開始要欺騙或者繞過網絡訪問機制。更高安全級別的訪問控制服務，可以通過用戶口令的加密存儲與傳輸，以及使用一次性口令、智能卡、個人特殊標識（如指紋、視網膜）等方法提高身份證的可靠性。

參考文獻

[1]史秀璋，計算機網絡技術實訓教程.北京：電子工業出版社，2001.

篇2

1計算機網絡安全與主要威脅

1.1威脅網絡安全的主要因素。當前，IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患，隨著計算機網絡應用范圍的擴充，IP網絡應用也開始增多，這就使網絡負擔加劇了，致使安全問題解決非常棘手?；贗Pv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的，通過實踐檢驗開始成為計算網絡運行基礎，當前，很多廠商網絡產品都能看見TCP/IP的影子，其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多，一方面，分布式處理將系統可靠性與擴充性增強，另一方面，這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中，有人為的也有非人為的，還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設計者設置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果。總之，自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網絡安全技術隱患

1.2.1路由協議。源路由協議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創造了條件，當具有一個可信任主機時，源路通過偽裝變為受信主機，對系統進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。

1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP，這一協議存在一定的安全隱患，這一隱患是因為地址認證錯誤造成的，還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅，主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限，對數據加密處理，使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網絡安全技術的方法

2.1安全防護方案

2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段，能夠將系統安全性提高，防止數據出現外泄或者丟失，主要方法就是加密網絡數據，使網絡安全得到保障，數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業單位來說，數據加密技術的應用也非常有必要，鑒于企事業參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經常惡意竊取競爭對手的文件或者信息，這種情況經常發生，另很多企業防不勝防，做好計算機網絡安全工作非常迫切，是防止企事業單位機密外泄或者流失的關鍵[3]。

2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點，就是使用掃描儀對系統進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網絡運行情況，能夠及時發現計算機中隱藏的安全問題或者潛在漏洞，能夠從網絡風險角度分析并評價，安全掃描技術能夠對計算機全盤掃描，方便、可行、科學，是防護計算機的重要手段。

2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段，是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認，通過身份認證機制限制非法用戶訪問網絡，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權，減少了對網絡的破壞。這是其他安全機制實施的基礎，一旦身份認證系統被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行，主機與用戶間身份認證有以下幾種方法，分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中，有一系列數據標志通信各方身份認證，能夠在網絡中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信，使通信內容更加安全，在確認了對方身份以后，能進行明碼通信，通信內容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統。在網絡操作系統選擇上，不僅要查看網絡安全等級，還要查看安全系統等級，安全系統等級越高就越具備安全級別，美國在上個世紀提出了一種新型計算機系統評價方法，并將其作為安全評估指標，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級，如果等級不能控制網絡安全將無從談起。

3結束語

本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。

參考文獻

[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.

[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.

[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.

[4]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.

篇3

關鍵詞：計算機；網絡管理；安全技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當前，互聯網已遍及世界上180多個國家，隨著信息化技術的高速發展，計算機網絡在金融、交通、政治、文教、軍事、電信等各個相關領域的作用也日益擴大。網絡正在逐步改變人們的生活方式和工作方式，已成為了當今社會發展的一個重要主題。隨著當前計算機網絡的互聯性、開放性和共享性程度的不斷擴大，也相應對網絡的安全性提出了更高的要求。

1計算機網絡管理概述

隨著當前網絡在國民經濟各個領域中的廣泛應用，尤其在政府機關、商務、金融、軍事等方面的應用，支持各種信息系統的網絡的地位也變得越來越重要。伴隨著用戶對網絡應用的需求度的不斷提高，網絡結構的日益復雜，企業的管理者和日常用戶對網絡的運行狀況、性能和安全性也越來越重視。因此，網絡管理已成為了現代網絡技術的最重要的課題之一，一個實用而且有效的網絡時時刻刻都離不開良好的網絡管理。

網絡管理具有廣義和狹義的分別，廣義的網絡管理是指對網絡應用系統的管理，而狹義的網絡管理則僅僅是網絡通信量等網絡參考性能的管理。通常我們探討的網絡管理都是廣義上的網絡管理，具體涉及到三個方面的內容：

1)網絡維護（network maintenance）：包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。

2)網絡服務的提供（network service provisioning）：是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。

3)網絡處理（network administration）：主要包括了數據的收集和分析，網絡線路故障處理，設備利用率處理，控制網絡利用率等方面的內容。

2影響網絡安全的主要因素和計算機網絡安全

2.1影響網絡安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設備和偷竊服務等內容；間諜行為則是指為了獲取有價值的信息而進行的不道德行為，通常用于商業目的，并已成為了當前網絡安全的最大威脅之一。

2）系統漏洞所造成的威脅：主要是由于不安全服務、服務器自身漏洞、安全系統沒有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網絡安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計算機網絡安全

計算機網絡安全總共包含了三個層次，即安全立法，安全管理和安全技術。

1）網絡安全立法：是通過相關網絡活動的法令或禁令，明確網絡系統人員和用戶應履行的義務和權力，主要包括了憲法、數據保護法、保密法、計算機安全保護條例、計算機犯罪法等等。

2）網絡安全管理：網絡安全管理是網絡管理的重要組成部分，是指以管理對象的安全為目標和任務所進行的各種管理活動。網絡安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內容。

3）網絡安全技術：網絡安全技術是計算機網絡安全的重要保證，是設備、方法、工具以及環境、需求的綜合，也是整個系統安全的物質技術基礎。它通過一定的安全技術措施和管理手段，以確保網絡資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會因為網絡設備、網絡服務、網絡管理手段自然或者人為因素的危害，而導致網絡中斷、信息破壞或泄露。

3計算機網絡安全技術的實現

3.1防火墻技術

從計算機網絡安全技術的角度來看，防火墻是指強加于兩個網絡之間邊界處，以保護內部網絡免遭遇來自外部網絡的威脅的系統或者系統組合。防火墻技術作為保護計算機網絡安全的最常用技術之一，當前全球約有三分之一的計算機是處于防火墻的保護之下。防火墻在不危及到內部網絡數據和其它資源的前提下，允許本地用戶使用外部網絡資源，并將外部未被授權的用戶屏蔽在內部網絡之外，從而解決了因連接外部網絡所帶來的安全問題。防火墻技術主要包括了包過濾型防火墻、多宿主機防火墻等結構型式。

1）包過濾型防火墻

一般用于網絡層，因此也被成為IP過濾器或網絡層防火墻，它往往通過一臺過濾路由器來實現對每個接收數據包的拒絕或允許的決定。包過濾型防火墻的優點是：處理數據包的速度較快、實現包過濾幾乎不需要任何附加費用、對用戶的應用方面是透明公開的等等；而它的缺點則是：包過濾防火墻的維護較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數目的增加路由器的吞吐量會隨之下降。

2）多宿主機防火墻

使用了多個網絡接口的計算機系統，可以連接多個網絡，實現了多個網絡之間的訪問。多宿主機防火墻的優點是：可以將被保護的網絡內部結構屏蔽，從而增強了網絡的安全性，可用于實施較強的數據流監控、記錄、報告和過濾等；它的缺點是：會導致訪問的速度減慢，而且提供服務相對滯后，有些服務甚至無法提供。

3.2數據加密技術

隨著當前通信技術的快速發展，用戶對信息的安全處理、安全存儲、安全傳輸的需要也越來越迫切，并受到了廣泛關注。信息在網絡傳輸的安全威脅是由于TCP/IP協議所固有的，因此數據加密技術成為了實現計算機網絡安全技術的必然選擇。網絡信息數據加密的方式主要包括了鏈路加密、節點加密和端到端加密這三個方面。

1）鏈路加密：在鏈路加密的方式中，所有網絡信息在被傳輸之前就進行加密，包括了控制信息和數據正文等都加密，在每個節點接收到報文后，需先進行解密以獲得校驗和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸到下一節點。鏈路加密在每一個網絡的節點中，網絡信息都是以明文形式存在。

2）節點加密：信息只需在節點處進行解密和加密，鏈路仍以明文形式傳輸。在節點處的加密和解密是在節點中的一個安全模塊上進行，均是以密文形式呈現。節點加密的方式要求路由和報頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業務。

3）端到端加密：這種方式允許數據從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不能進行解密。這種方式通常不允許對目的IP地址進行加密，以便于確定節點如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現代密碼技術分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。隨著當前計算機網絡的發展，數據加密技術成為了實現網絡安全所采用了最常用也是最重要的手段之一。通過數據加密技術，在很大程度上提供了網絡信息傳輸的安全性，并保證了信息的機密性和完整性，還同時提供了用戶的身份驗證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計算機有害程序，能通過自我復制和迅速傳播，來破壞計算機相關軟件的指令，從而改變、擾亂或者銷毀用戶存儲的信息，造成無法挽回的損失。當前世界各國遭受計算機病毒攻擊和感染的事件屢屢發生，給網絡安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對當前已知的病毒、木馬等對計算機有危害的程序代碼進行清除的有效程序工具，對當前網絡安全的實現起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數據信息的恢復。然而殺毒軟件的病毒防治程序往往是在病毒出現以后才進行研制開發的，具有一定的滯后性和被動性。因此為了實現網絡安全和計算機病毒的防治，還必須加強網絡安全管理和結合其它相應安全技術。

3.4入侵檢測技術

入侵檢測技術也被稱為網絡實時監控技術，它通過對計算機網絡中的若干關鍵點收集信息，并對其進行分析，從中發現網絡中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術是網絡防護墻的有力補充，并擴展了網絡安全管理的能力，提供了安全監控、攻擊識別、審計和相應等方面的作用。入侵檢測技術主要功能有：監控和分析網絡系統和用戶的活動、評估關鍵數據文件和系統的完整性、統計分析異?；顒幽Ｊ胶妥R別違反網絡安全策略的用戶活動等等。

3.5網絡安全掃描技術

網絡安全掃描技術是為了方便系統管理員通過目標探測和網絡掃描，能及時了解到系統中所存在的安全漏洞，并采取相應的安全防范措施，以降低系統安全風險而發展起來的安全技術。安全掃描技術能夠對主機操作系統、局域網、防火墻系統、系統服務等方面的安全漏洞進行掃描，也是當前被廣泛應用的一種計算機網絡安全技術。

4總結

計算機網絡的發展和廣泛應用，對人們的生活方式和工作方式都起到了很大的改變，并推動了整體人類社會文明的進步。隨著當前信息化在各個相關領域的普及和發展，計算機網絡安全已成為了全社會所共同關注的問題，也是制約網絡發展的重要因素。為此，加強計算機網絡管理，并加速相關網絡安全技術的研究與發展，以此保障計算機網絡的安全，已成為了當前必須而且緊要的工作。

參考文獻：

[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術,2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網絡的密鑰管理方案[J].通信技術,2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網絡安全綜合管理平臺的設計與實現[J].通信技術，2008,(6).

篇4

關鍵詞：計算機網絡；安全；常用技術；解決措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網絡安全

隨著計算機技術和Internet技術的擴展和普及，計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用，人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性，加上網絡自身的開放性、互連性等特征，使得無論是在局域網還是廣域網中，都存在諸多的網絡安全威脅。數據丟失、系統被破壞、機密被盜等問題日益增多，病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現，“熊貓燒香”，“金豬拜年”等事件，企業單位計算機系統癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網絡安全成為亟待解決的問題。

計算機網絡安全技術是指通過各種網絡管理控制和技術措施，使網絡系統保持正常運行，確保數據在網絡環境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容，即操作系統安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看，只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中，發展已較為成熟。

2 常用的計算機網絡安全技術

早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全，需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全，今天，快速發展和普遍應用的計算機網絡安全技術主要包括：網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。

2.1 網絡入侵安全檢測

網絡入侵安全檢測是指在網絡邊界端監視并在可能的時候，阻止網絡另一端試圖控制或破壞你的系統以及網絡資源的行徑。入侵檢測有兩類：一類是網絡入侵檢測系統，它置于網絡邊界，靠近網絡程序監測網絡流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統，它運行在被監測的程序之上，用以監測和判斷計算機中正在運行的系統程序是否合法。網絡人侵檢測技術也稱為網絡實時監控技術，一旦檢測系統發現正在運行的進程或網絡流量上的信息有被攻擊的跡象，便馬上作出反應，例如彈出提示窗口訪問用戶、斷開網絡連接，或通知防火墻系統過濾人侵的數據包和對方位控制策略進行調整等。

2.2 網絡安全掃描技術

網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發現網絡安全漏洞和系統錯誤，防范黑客的進攻。通過應用網絡安全掃描技術，無論是對局域網絡、Web站點還是在主機操作系統，防火墻系統的安全漏洞都可以進行安全掃描，系統管理員能及時了解和掌握各種不安全的網絡信息和服務程序，以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。

2.3 網絡防火墻技術

防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的，主要用來加強網絡與外部網絡之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源，并能夠保護內部網絡環境信息安全的網絡互聯技術。防火墻能過濾不安全的服務，防火墻系統能夠隔離內部網絡與Internet，以及內部網絡不同網段，防火墻可以記錄下所有通過它的訪問，當這些訪問發生不正常動作時，防火墻會做出適當的報警，防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包，如按照定義的安全策略來檢查網絡鏈接方式，以判斷網絡之間的連接通信是否合法和被允許，并實時監視網絡運行狀態。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發展應用，但目前，防火墻系統是計算機網絡安全技術中最常用、實用的技術。

2.4 網絡防病毒技術及應用

計算機在強大互聯網絡環境下，防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大，而且很難恢復遭病毒破壞過的網絡，甚至使計算機癱瘓。防范網絡病毒，目前主要有三種方法，其一，基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力，設置訪問權限和屬性，保護公用目錄中的系統和文件的的修改權和管理權，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上，以便事實防護工作站及其進出路徑；其三，基于服務器的防毒技術。服務器是整個網絡的核心，目前的NLM技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，其目的都是為保護服務器，使服務器不被感染。

2.5 身份認證技術

身份認證是用戶向系統證明身份同時系統對用戶查核身份的過程，屬于安全管理機制，身份認證分為基于密碼、基于地址的認證，智能卡認證，雙因素身份認證，生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中，Kerberos通過網絡對稱密鑰加密算法，產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問，在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優點。

2.6 數據加密技術

開放的網絡環境下，網絡數據加密技術比較靈活，主要用于動態信息的保護，分為對稱加密和非對稱加密。在實際應用中，有常規密碼和公鑰密碼，數字簽名（Digital Signature）技術應用公開密鑰加密技術，將發送方的私有密鑰加密報文，并與原始信息混合成為數字簽名，發送后需要接收方解密來確認發送方。通過數字簽名能夠確保報文發送的完整性和權威性，以及實現對報文的驗證，廣泛應用于銀行、電子商務等；數字證書主要用以證實用戶身份證實和網絡訪問權限，由CA機構發行，人們可以用這個證書來識別網絡用戶的身份；近年來PKI技術利用數字公鑰加密技術，是電子商務、電子中相對安全的技術，能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題，是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一，技術水平要求高，一個被加密的網絡，可以有效防范病毒和惡意軟件的攻擊，也可以防止網絡非法搭線竊聽和非法入網。

2.7 虛擬局域網（ULAN）和虛擬專用網（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監聽。VPN 技術基于IP協議，在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業網絡信息安全管理。

3 計算機網絡安全技術存在的問題及解決措施

3.1 計算機網絡安全技術存在的問題

操作系統自身管理的模塊或程序如果存在問題，而外部網絡連接到有缺陷的模塊，會導致計算機系統癱瘓；操作系統支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現漏洞，同樣會導致系統崩潰；操作系統不安全的另一個原因是支持某個進程的遠程創建和激活，有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性，協議設計之初的網絡環境與現在相比沒有存在如此多的網絡威脅。除此之外，還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網絡安全的措施

①建立健全計算機網絡安全管理政策法規和制度。只有有法可依，有度可循，計算機網絡安全才能有根本保障。

②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求，才能建立發展有效地管理制度和控制技術。

③制定網絡安全防范策略，增強用戶信息安全保護意識。

④改善現有的網絡安全體系，完善和加強網絡加密等技術，建立專業的網絡安全服務機構，提供可靠的身份證明和網絡安全預警。

⑤加強安全管理隊伍的建設，實時維護和核查計算機網絡安全。無論在什么樣的環境下，絕對的網絡安全是不存在的，因此，必須對現有網絡進行嚴格的安全管理和網絡安全核查。

4 結 語

計算機網絡安全技術在各個方面和領域已經有了較成熟的發展和應用，但在目前的計算機網絡環境下，網絡安全仍然不容樂觀，保證計算機網絡安全，需要技術、設備、管理和制度等多方面共同努力，形成系統的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講，還有艱巨的任務，防火墻的局限性、操作系統的缺陷和不安全、TCP/IP協議的脆弱等，在各項技術突破和發展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中，才能使網絡系統保持正常運行，確保數據在網絡環境中的可使用性、保密性及完整性。

參考文獻：

[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網絡安全與安全技術[J].信陽農業高等?？茖W校學報，2007，17（3）：128-129.

[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術，2012，（5）：55-57.

篇5

[關鍵詞] 網絡安全 安全策略 安全技術 安全管理

網絡安全問題隨著因特網的迅速普及而激增，據美國FBI統計，83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計，70%的泄密犯罪來自于內部，電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致的資產損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網絡安全事故依然頻繁發生？這是因為網絡的使用者是人，人們在網上的行為并沒有得到有效的管理和控制。

一、威脅網絡安全的因素

從根本上說，網絡的安全隱患都是利用了網絡系統本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網絡安全的主要因素有：

1.管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。

2.技術因素。軟件本身的漏洞；加密解密、入侵檢測等技術產品不完善;病毒層出不窮；黑客程序在網絡上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網絡安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害，導致機密數據的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網絡管理的概念

網絡管理是指監督，組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網絡的持續正常運行，并在計算機網絡系統運行出現異?，F象時能及時響應和排除故障。為了對網絡進行充分，完備和有序的管理，ISO定義了網絡管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網絡系統正常運行的基本功能。

三、網絡安全管理體系的建立

網絡安全管理體系構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環境。

1.安全策略

安全策略是一個成功的網絡安全體系的基礎與核心。安全策略包括網絡拓撲結構和為了網絡安全、穩定、可持續發展能夠承受的安全風險，保護對象的安全優先級等方面的內容。

2.安全技術的應用

常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網管軟件、入侵檢測、網絡陷阱、備份恢復和病毒防范等。在網絡安全體系中各種安全技術要合理部署，互聯互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素，除了在網絡中心部署先進的網絡結構和功能強大的安全工具外，從制度上、應用上和技術上加強網絡安全管理。

（1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度保證網絡的核心部門高安全、高可靠地運作。從內到外，層層落實，動態管理，適應新的網絡需求，如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展，調整網絡的安全管理策略。（2)加強網絡技術的培訓。網絡安全是一門綜合性的技術，網絡管理人員必須不斷地學習新的網絡知識，掌握新的網絡產品的功能，了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網絡。（3)加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統，對不熟悉的軟件不要輕易安裝。

四、結論

網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全事故。安全不能簡單的通過一系列的網絡安全設備來解決，必須把安全的建設融入到基礎網絡平臺建設過程中，不能單純考慮網絡安全問題，應該從多個層面去考慮網絡安全問題，一個完善的而且能夠嚴格執行的安全管理策略，才是安全的核心。計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構，這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理，隨著網絡的發展網絡安全與管理是密不可分的，在確保安全性的前提下，網絡才會有利于社會的發展，加快企業信息化建設的步伐。

參考文獻:

[1]張偉:網絡不安全因素該如何控制和管理.中國制造業信息化，2006.8

[2]薛方芳:簡析校園網絡安全管理.科技信息，2007.13

[3]楊克:論網絡安全管理的重要性.法制與社會，2007.2

篇6

關鍵詞：高職高專 網絡安全 教學改革

1. 引言

網絡安全是信息安全領域一個非常重要的方面，隨著計算機網絡在電子政務、電子商務、金融、證券、教育網絡化等各行各業的廣泛應用，網絡安全的重要性日漸突出，已經成為國家、國防及國民經濟的重要組成部分。因此，高職高專學校為了適應時代的發展，培養具有較高、較全面的網絡安全知識的學生，就應該全面地講授計算機網絡安全的基本概念、理論、技術及應用。本文分析了當前《網絡安全技術》課程的現狀和存在的問題，從教學內容、教學手段、實踐性教學環節以及考試方法四個方面提出了改革措施。

2. 《網絡安全技術》教學的現狀及存在的問題

網絡安全是一門集計算機技術與通信技術為一體的綜合叉學科，其涵蓋的內容廣泛，技術和方法更新速度較快，學習的預備知識要求較高。因此，《網絡安全技術》課程在第5學期為計算機網絡技術專業的學生開設。經過實際教學，發現目前該課程存在下列問題：

2.1 教材問題

教材內容的更新明顯滯后于網絡的發展，導致了課堂教學知識與實際工程實踐相脫節。

2.2 教學方法問題

重課堂教學，輕實驗教學，學生難以理解和掌握，無法融會貫通，從而缺乏學習的積極性。這種教學方法與現代教育教學手段不相適應，不利于培養學生的創新能力。

2.3 實驗環節問題

大部分實驗以演示為主，學生親自動手實踐少。隨著網絡技術的發展，實驗室為本課程所提供的實驗儀器與實驗設備在數量和性能上嚴重不足，這使許多新技術、新方法無法通過實驗驗證，不利于學生掌握。

2.4 考試方式問題

重理論測試，輕實踐考核，考試內容中記憶性成分所占比重較大。在成績評定上，以期末的終結性教學測評為主，很難使考試客觀地反映出學生的實際水平。

3.《網絡安全技術》課程改革與創新

針對前面提到的現行教學模式存在的問題，對該課程的教學提出幾點改革措施。

3.1 科學選擇教材，優化教學內容。

在選擇教材時要依據高職高專“基本理論教學以應用為目的，以必需、夠用為度”的準則科學選擇教材［1］。選擇的課本不能過于陳舊，也不能過于復雜，要求具有針對性和實用性，能夠反映網絡安全技術的新特點，適合于高職高專的教學要求。

結合培養目標，精選理論教學內容。必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法技術，不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內容，應該綜合教材、相關的參考書、雜志、互聯網信息等能體現網絡完全技術發展的新知識，讓學生對網絡安全的新技術、新概念有所了解，從而能跟上該課程的發展要求。

結合能力培養，注重實踐設計環節。針對理論教學內容，按階段組織實踐教學。實踐內容包括網絡安全工具與黑客工具的使用，網絡安全設備與儀器的配置以及網絡安全系統的綜合設計與實現，從而使課程設計更接近工程實際，有利于學生將來走向工作崗位。

3.2 改革教學手段，提高教學質量。

為了調動學生的學習積極性，改變以往單純使用演示文稿的教學方法，針對不同的內容分別采用不同的教學方法，以取得更好的效果。

3.2.1 充分利用現代化教學手段，提高學生學習興趣。

在理論教學方法上，打破以純理論講授教學的方式，多利用網絡平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來，比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學上利用網絡手段實時演示，邊講邊操作，做到聲像并行、視聽并行，充分表達教學內容，激發學生的學習興趣，使學生在有限課堂時間內獲得更多信息，從而提高課堂教學效果。

另外，充分利用校園網絡資源，建立網絡課堂以提供課件、授課錄像、試題庫以及實訓指導等，使課堂得以延伸，方便學生的課下學習。

3.2.2 還課堂于學生，實施互動性教學，發揮學生主動性。

圍繞課堂主題進行課堂討論，啟發學生積極思考，開拓視野。課堂討論分多種形式：一是教師提問，學生回答。在關鍵點提出難易適中、與實際應用息息相關的問題讓學生回答；二是學生提問，大家討論，強調思考，活動思維，各抒己見，最后教師總結；三是預留問題，課下思考，學生可以通過去圖書館查閱書籍、翻閱雜志、上網搜索等方式收集資料、解決問題，將教學從課堂延伸到課余時間，發揮學生學習的主動性。在下次課上留出固定的時間讓學生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網絡安全技術。這種方式除了可以給學生提供發言的鍛煉機會外，還可以擴充學生的知識面，掌握最新的網絡動態，使教師真正了解什么知識才是學生感興趣的和迫切想要掌握的，以便及時調整講課方式和知識側重。

3.2.3 類比式講解，實例化教學。

網絡安全技術具有較強的理論性和實踐性。為了使一些抽象的過程直觀化，教師可以在授課的過程中采用類比的方法，用生活中大家接觸較多的事物進行類比，比如入侵檢測系統和監視器類比，防火墻和倉庫的圍墻類比。為了使學生對整個網絡安全體系有比較全面、透徹的理解，在課程最后重點剖析一個現成的網絡安全體系結構，比如校園網網絡安全體系的構建，從安全策略的制定、安全技術的應用與安全工具的部署、安全培訓與用戶服務到安全服務防范體系的建立作一個比較全面的介紹，再結合日常的應用加以講解，使抽象、神秘的問題變得通俗化。

3.3 加強實踐環節，注重能力培養。

實踐性是《網絡安全技術》課程的重要特點，減少不必要的演示性、驗證性實驗，根據高職高專學生的崗位能力和培養目標，突出實用部分［2］。

3.3.1 改善實驗環境，搭建網絡平臺。

計算機網絡實驗環境包括軟件和硬件兩方面。學校提供了專門的網絡實驗室和一些基本的網絡設備，包括教師機、學生機、交換機、路由器、網卡、防火墻等。在專有實驗室搭建一個計算機網絡平臺，設計完整的實驗項目，嚴格管理制度，做到“專機專用”，利用案例進行實時教學。在教師演示之后，讓學生親自動手進行實踐。比如，利用3臺計算機搭建一個小型局域網，安裝微軟網絡監視器，使用網絡監視器來嗅探FTP會話，解釋捕獲的數據，確定使用的用戶名和口令［3］。使學生真正體會網絡安全的重要性，從抽象的概念上升到形象上的認識。

另外，應該適當增加一些技能性、設計性、綜合性的實驗，使學生熟練使用網絡工具、掌握網絡安全管理和網絡安全技術，比如防火墻的配置，只有通過自己配置，才能領會其工作原理和技術。

3.3.2 建立校外實訓基地。

計算機網絡發展迅速，部分實驗沒有辦法在實驗室進行，為了使學生更貼近社會，教師可利用實踐課時間帶領學生到網絡公司和電信公司進行參觀和專門訓練，培養學生的崗位能力和工程意識。

3.4 改革考核方式，全面衡量素質。

高職計算機專業考試作為檢測教學質量、評價學生優劣的重要手段之一，應重點指向能力，建立起以能力考核為主、常規考試與技能考試相結合的考試制度。具體措施如下：平時成績占總成績的20％，包括出勤、作業、課堂問答、階段考核、評價專題發言等；課程設計占總成績的40％，包括單項操作實訓，實驗實習報告，綜合素質的測試等；期末筆試重點考核理論知識和部分專業能力，占總成績的40％。開放考場，加強對學生平時學習的督促和考核，從終結性教學測評方式向形成性教學測評方式轉變。

4. 結束語

計算機網絡技術的迅猛發展和廣泛應用，使網絡安全教學愈顯重要，同時對該課程的教學也提出了更高的要求。在實際教學中教師應該不斷解放思想、注重總結、更新知識、把握學術動態，使培養出來的學生真正地成為一名適應社會發展、滿足企業需求的高級應用型技術人才。

參考文獻：

［1］肖丹鳳，楊華.高職高?！队嬎銠C網絡》課程教學探討［J］.桂林航天工業高等專科學校學報，2005，（3）.

篇7

關鍵詞：GNS3；網絡安全；ASA防火墻

中圖分類號：TP391.9

隨著網絡技術的快速發展，網絡安全問題也日益受到各大企業的關注，因此許多的高職院校中也將網絡安全技術加入到計算機網絡技術專業的教學內容當中。然而，網絡安全技術是一門實踐性非常強的技術，為滿足眾多學生的學習需求，需要購買大量的網絡安全設備，由于網絡安全設備價格非常昂貴，因此建設網絡安全技術實驗室需要投入相當大的成本，部分學校只停留在理論教學環節，教學效果不理想。本文通過使用GNS3開源軟件，在PC平臺上仿真Cisco公司的ASA防火墻，由于GNS3軟件可以模擬多臺防火墻設備，因此可以在1臺PC上模擬出一個網絡安全實驗室環境，通過實驗表明，GNS3能夠很好的滿足網絡安全技術實驗需要，能極大的提升實踐教學效果。

1 ASA防火墻

ASA防火墻是Cisco公司的一款集防火墻、VPN集中器以及入侵檢測（IDS）為一體的網絡安全產品[1]。Cisco ASA防火墻是一款非常出色的企業級防火墻，在各行各業都得到了廣泛的應用，它不僅提供了防火墻的基本功能，還能適應于各種網絡應用環境，方便企業的管理、監控和維護。其主要特性有：應用層感知狀態包過濾；可以擴展IPS（入侵防御系統）和有著內容過濾功能；支持DHCP和PPPoE客戶動態分析地址，支持RIP、OSPF、EIGRP等多種路由協議；支持多種AAA協議對拔入ASA的各類遠程訪問VPN、登錄ASA的管理會話和穿越ASA的網絡流量進行AAA的認證、授權；支持各類VPN等。

2 實驗環境搭建

2.1 實驗環境簡介。實驗環境中使用最新版的GNS3 1.2.1模擬器[2]，最新版本的GNS3集成了GNS3 Server、Packet Capture、VPCS、Dynamips、IOS on UNIX、VirtualBox、QEMU等組件，其中Dynamips可以模擬Cisco的1800、2600、3600、3725、7200系列的路由器和部分交換機功能；GNS3 Server可以實現在多臺PC上實現分布式的交換機路由器仿真平臺，達到更多的仿真設備互連；Packet Capture可以捕捉數據鏈路間的數據包，主要用來對網絡協議進行分析，默認使用Wireshark進行數據包的捕獲與分析；VPCS可以模擬PC的功能；QEMU可以仿真Cisco PIX防火墻、IDS以及ASA防火墻以及IPS（入侵防御系統），本實驗主要利用QEMU來模擬Cisco公司的ASA8.4.2防火墻，其設備方法如圖1所示。

圖1 ASA防火墻設置窗口

2.2 網絡安全實驗拓樸。為了充分更好的仿真ASA防火墻功能，同時又能節約系統資源，本實驗中規劃了如圖2所示的網絡實驗環境，其中ASA-1防火墻提供了三個接口，一個接口與互聯相連，一個接口與DMZ區（非軍事區）相連，一個接口與內部局域網絡互連。主要在內部PC1上測試是否能夠訪問DMZ區的Web Server以及Internet區的主機。

圖2 網絡安全實驗室拓撲

3 實驗配置與分析

3.1 實驗配置。ASA防火墻的配置如下：

（1）初始化ASA防火墻設備

ASA# configure terminal

ASA（config）#interface g0/0

ASA（config-if）#nameif inside

ASA（config-if）#sec 100

ASA（config-if）#ip address 192.168.1.254 255.255.255.0

ASA（config-if）#no shutdown

ASA（config-if）#interface gigaethernet 0/1

ASA（config-if）#nameif dmz

ASA（config-if）#sec 50

ASA（config-if）#ip address 192.168.20.254 255.255.255.0

ASA（config-if）#no shut

ASA（config-if）#interface gigaethernet 0/2

ASA（config-if）#nameif outside

ASA（config-if）#sec 0

ASA（config-if）#ip address 172.16.1.254 255.255.255.0

ASA（config-if）#no shutdown

（2）配置ASA防火墻的靜態路由

ASA（config）#route outside 0.0.0.0 0.0.0.0 172.16.1.254

（3）配置PAT和Static NAT

ASA（config）#nat （inside） 1 192.168.1.0 255.255.255.0

ASA（config）#global （outside） 1 interface

（4）配置ACL放行WWW、ICMP流量

ASA（config）#access-list OUT extended permit icmp any any

ASA（config）#access-list OUT extended permit tcp any interface outside eq www

3.2 實驗分析。系統配置完成后，可以在PC1上使用ping命令測試與DMZ區的Web服務器以及Internet區域的主機進行連通性測試，能夠得到正確的響應，表明數據包均能順利的通過防火墻。

4 結束語

使用GNS3模擬器仿真ASA防火墻，幾乎可以模擬ASA所有的功能，學習者可以在虛擬的環境下隨意的搭建網絡安全拓樸環境，仿真各類網絡安全實驗，同時由于GNS3是軟件模擬環境，可以及時更新，模擬出當前最先進的網絡安全設備環境，同時還可以結合VMware虛擬機技術[3]，構建更為逼真的網絡實驗環境，此方法不失為一種有效的網絡安全實驗室建設方案，在節約網絡安全實驗室建設成本的同時也能有效提升教學效果，值得在廣大的職業院校中推廣使用。

參考文獻：

[1]黃俊.淺析防火墻ASA特性及其和NAT技術結合的合理性[J].中國新通信，2013（09）.

[2]GNS3.http：//[EB/OL]，2014.12.

[3]龍艷軍，歐陽建權，俞佳曦.基于VMware和GNS3的虛擬網絡系統集成實驗室研究[J].實驗技術與管理，2013.

篇8

關鍵詞：信息安全；技術管理；計算機應用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應用環境安全的要求不斷提高。新時期用戶對于安全的計算機應用環境的要求不斷提高，需要相關部門結合現有的網絡信息安全技術管理問題，探究網絡信息安全技術管理的有效策略。

1目前危及網絡信息安全的主要因素

1.1互聯網自身的風險因素

互聯網本身是一個復雜的虛擬空間形態，內容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設備、數據和信息等資源，這一復雜的網絡系統能夠同時接收不同渠道傳遞的數據信息，而不同渠道的信息資源質量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯網系統的安全問題，這是互聯網自身存在的風險和漏洞，也是造成網絡信息安全問題出現的根本原因。

1.2病毒威脅和黑客攻擊的風險因素

互聯網平臺包含大量的硬軟件，這些硬軟件是互聯網系統的重要組成部分，一些不法分子或者商家通過在相關軟件和硬件中插入病毒，以達到對不同計算機設備進行破壞的目的，甚至存在一些高技術水準的網絡黑客惡意攻擊其他用戶計算機系統，竊取重要信息和數據，篡改程序、文件信息等，造成對方計算機用戶的計算機系統癱瘓，信息丟失和被篡改，后果十分嚴重。

2計算機網絡信息安全的管理現狀

現階段，計算機網絡信息安全已經成為全民關注的熱點話題之一，人們迫切需要一個安全的網絡環境來保障他們各項網絡活動和交易的完成。但是就目前的網絡信息安全技術管理現狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網絡信息安全管理制度，沒有建立全面的一體化的安全管理規劃，導致網絡信息安全技術管理工作的開展缺乏規范和指導，管理成效不理想；其次，在網絡信息安全的相關防范技術的宣傳和教育上，相關企業和部門也沒有做好預防和宣傳工作，計算機用戶雖然知道網絡信息安全的重要性，但是缺乏相應的防范知識和能力，導致他們在計算機應用中依然無法做好安全防范準備，在應對安全侵襲問題時束手無策；再次，在網絡信息安全技術的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應的技術管理手段來維護計算機網絡信息的安全，導致計算機系統受到安全威脅；最后，相關硬軟件的安全防護措施上也存在一定缺陷，從而導致安全漏洞出現。

3網絡信息安全技術管理的有效策略

3.1制定安全管理制度，實現一體化安全管理

為大力推進網絡信息安全管理創新工作的開展，推進網絡信息高效運轉，提高應對網絡安全事件的能力，相關企業和部門需要采取一系列措施，提升信息網絡安全管理水平。首先，健全工作制度。制定《網絡安全事件應急預案》《信息系統賬號和權限管理制度》《網絡信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網絡系統安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設備，更新防毒墻、病毒庫和系統漏洞補?。怀B化開展重要信息系統和政府網站安全自查、檢查等工作；第三，強化日常監測。采用“人工+自動監測”方式，堅持每日讀網，對門戶網站等重要系統進行監測，及時發現網絡不連通、鏈接失效等問題，杜絕“不及時、不準確、不回應、不實用”等問題發生；第四，加快建立應急隊伍。從網絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網絡安全應急技術支撐隊伍，并保持緊密聯系，建立長效溝通協調機制，在發生安全事件時，合力解決問題。相關部門要增強政治意識、大局意識和責任意識，建立網絡安全管控協調機制，涉事部門必須無條件支持網絡信息處置相關安排。要高度重視網絡安全問題和不實信息內容，形成一盤棋思想，做到守土有責，屬地管理，誰主管誰負責。各應急聯動部門要做到24小時在線監測，并統一處置流程，統一上報渠道，做到不漏報、不擱置、不走形式，違規必追責，追責必懲處。要有擔當，講政治，顧大局，擔負起網絡信息內容線上處置的主責和線下處置的監督責任。要強化底線思維，做到教育疏導到位，認真解決到位。

3.2加強網絡信息安全宣傳，提升安全防范意識

網絡安全不僅事關國家安全和國家發展，也直接關系到每一個網民的切身利益。要精心組織網絡安全宣傳周活動，深入宣傳貫徹《網絡安全法》，大力培育積極健康、向上向善的網絡文化，持續加強網絡空間治理，嚴厲打擊各類網絡違法犯罪活動，整合各方力量，共同落實國家網絡安全戰略，推動形成全社會重視網絡安全、維護網絡安全的良好局面。地區要定期開展網絡信息安全宣傳教育工作，例如在網絡與信息安全宣傳周以“網絡安全為師生，網絡安全靠師生”為主題，開展活動內容豐富、形式多樣的宣傳活動?；顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內容及網絡與信息安全知識。還可舉辦網絡與信息安全知識講座教職工專場、網絡與信息安全知識講座學生專場、網絡與信息安全知識視頻培訓、知識問答等活動，發放網絡安全法宣傳冊等材料。通過專題網站國家有關網絡與信息安全法律法規、網絡與信息安全知識。為了更好地落實網絡與信息安全責任制，活動期間學校和企業與各部門、院（系）簽訂網絡與信息安全責任書。通過活動宣傳網絡安全法律法規，普及基本的網絡與信息安全知識，使廣大群眾增強網絡安全防范意識，提高網絡和信息安全防護技能。

3.3強化技術防范，促進安全應用

在計算機的使用過程中，要不斷強化網絡信息安全的技術防范措施，強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度，專管員每周不定期對設備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監測，發現問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設施的規范使用。在暢通數據傳輸通道的同時，注重信息安全硬件設施的規范使用，定期更新維護防毒軟件，大力降低安全風險，確保網絡信息安全,防患于未然。建立安全防護體系，強化關鍵信息基礎數據保護。梳理包括三級網元、DNS等在內的23個網絡關鍵信息基礎設施，并在等級保護的基礎上，進一步加強安全防護工作。此外，還要加強互聯網網絡空間安全工作，建設移動互聯網惡意程序監測和處置系統、僵木蠕監測和處置系統、異常流量監測和處置系統，對各類惡意程序進行監測處置。還要加強治理，防范打擊通訊信息詐騙。從業務源頭和技術防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統監控和管理工作。嚴格內外網使用規定，禁止內外網混用，嚴格病毒防范，禁止隨意使用各類數據傳輸媒介，規范稅務網絡信息安全行為。加強網絡終端監管，建立安全監控和管理機制，實時對違規使用網絡的行為和計算機病毒進行監控，對發現的違規行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統。對已經運行的財務軟件系統做好硬件軟件的日常維護工作，及時修補漏洞，更新系統。同時，在財政業務內、外網統一安裝防火墻和做好數據的備份工作。通過這樣全面的安全防護措施的實施，確保網絡運營的安全高效進行。

3.4完善網絡硬軟件建設，強化軟件維護和管理

要促進計算機的高效應用，還需要不斷加強網絡軟、硬件安全建設。做到日常與新態并重，軟、硬件建設相結合，硬件上下功夫，軟件上重管理，在做好網絡日常管理的同時，定期檢查網絡節點，定時進行漏洞掃描，落實網絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網關、上網行為管理網關和關鍵網絡核心路由、交換硬件和網絡審計系統、安全審計系統和網絡運維管理系統等軟件系統，確保內外網絡出口安全運維。針對網絡運營中存在的漏洞，必須要盡快采取相應的技術措施。為強化網絡安全漏洞管理，首先要建立漏洞管理全流程監督處罰制度，及時發現未修復漏洞的行為，并追究相關責任；然后要強制執行重要信息系統上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴重網絡安全漏洞，可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品，應實施強制召回，避免造成更大的損失。

4結論

網絡環境復雜多變，其中涉及的人員眾多，覆蓋面較廣，網絡信息安全技術管理是確保計算機應用的關鍵要素，針對網絡信息安全管理中存在的固有問題，相關硬軟件運營商、網絡運營商等都需要盡快采取有效的安全技術防護和管理措施，針對突出的網絡信息安全漏洞問題，采取相應的解決方案，確保構建安全的網絡信息環境，為計算機的高效應用提供良好的環境。

參考文獻：

[1]楊雨鋒.計算機網絡與信息安全防范措施探究——評《計算機網絡與信息安全技術》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設，2016（4）：63-64.

[3]高山山.基于網絡信息安全技術管理下的計算機應用探究[J].科技創新與應用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網絡社會法律治理：空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報（社會科學版），2015，35（2）：92-97.

篇9

關鍵詞：課堂教學;任務驅動;教學模式

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）35-0210-02

“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科。“網絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品，如防火墻、入侵檢測、VPN技術等，是學生應用信息安全理論和深化信息安全知識的有效途徑，提升學生在網絡與信息安全方面的動手能力，同時了解目前存在安全技術的不足之處，為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。

一、研究背景

互動式教學被譽為哈佛大學的法寶，從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式，教師和學生平等互動，每一個參與者都可以從中受到啟迪并開闊視野，真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中，僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手，在分析信息安全技術課程實際教學活動的基礎上，提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析，探討了課程的內容與特點，并從專題授課、動態更新、案例式教學、現場演示這四個方面，對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點，基于三年的課程教學經驗，提出了一種多維研討式教學模式，集課堂教學、實踐教學和課程交叉三個維度的研討方式，收到了良好的教學效果。

信息安全的概念在20世紀經歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識，使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養，使學生具有本學科科學研究所需的基本素質，為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。

我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程，“網絡安全與防護技術”課程的推出，是對我校信息安全課程體系建設的一個重要的補充和完善。

二、“網絡安全與防護技術”課程分析

與信息安全專業其他課程相比，網絡安全防護致力于解決如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段等問題，主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比，該課程有以下兩個特點。

1.網絡安全與防護技術的研究還面臨著許多未知領域，缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。

2.網絡安全與防護技術是一門新的綜合性前沿應用學科，涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。

“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節，它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用，在此基礎上，可以開設“網絡攻防實驗”等后續課程。

經過3年的教學實施，我們發現存在學生對該領域比較陌生并且課堂教學死板，課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證，本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。

三、“網絡安全與防護技術”課程教學現狀及存在的問題

目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。

1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行，采用板書和多媒體手段，但通過幾年的教學發現，這種教學方法在“網絡安全與防護技術”課程的教學效果并不好，主要是因為課程所涉及的知識比較雜，例如：網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網（VPN）等。這些內容僅僅借助多媒體課件無法深入講解。

2.課程持續吸引力不足。有些同學在好奇心的驅使下，通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識，但是單純的課堂講授所形成的“填鴨式”教學，使得學生無法根據自己對知識的掌握情況進行選擇性學習，最終覺得課程“索然無味”，漸漸失去了對課程的興趣。

3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面，但側重點過于偏向應用，理論基礎薄弱，深度不夠，更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識，無法在課堂上系統地全部交代清楚。

4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學的互動效果，使學生只是被動記憶課本內容應付考核，無法借助實驗環節驗證課堂的教學內容，無法激發學生參與課堂討論的積極性，導致課程的教學過程缺乏互動。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況，這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點，而忽略對動手能力的培養，導致課堂講授變成了“紙上談兵”。同時，導致所培養出來的學生缺少獨立思考和解決問題的能力，在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。

四、“網絡安全與防護技術”課程任務驅動教學模式

1.任務驅動的教學方式。任務驅動教學以任務為主線，其教學內容由多個精心設計的子任務（項目）來組成。課堂教學中，教師布置某一任務，學生自己組成項目組，并動手解決問題。在完成任務的過程中，教師由權威的知識傳授者變成了教學的引導者、組織者和評價者，學生由被動的學習變成了學習的主體。

2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹，使學生了解課程的目標，教師根據研討的專題為學生分組，每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法，讓學生具備動手查資料的能力，為后續的項目做準備。另外，通過項目引導使學生自己主動查資料，掌握自己不熟悉的內容，彌補了學生背景知識不足的問題。

3.團隊研究。學生形成的小團隊自己帶著項目，去檢索文獻、閱讀資料，并定期將工作計劃和所完成的工作由學生組長向老師匯報，一方面便于教師對項目的進展和方向把關，另一方面可以培養學生的團隊合作精神?！熬W絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品，小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講，同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。

4.師生評議。師生一起評議由各小組推選的學生的答辯，所有學生都可以提問，主講人所在小組進行回答。教師制訂評分標準，對答辯小組的所有成員的表現進行評分，此評議結果作為課程成績的重要組成部分。最后由教師進行講評，并做階段綜述。

5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容，通過學生自己動手實踐、課后實踐，或課堂演示實踐等多種方式進行，使得學生在學習了重要的知識點后，都能迅速地通過實踐的方式加深理解和強化記憶，激發學生持續的好奇心并培養了學生的動手能力。

五、結語

“網絡安全與防護技術”是信息安全專業一門非常重要的課程，本身的理論性與實踐性都很強，在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程，提出了任務驅動的教學方式，提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，這些措施還需要在今后的教學過程中不斷檢驗和完善，使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。

參考文獻：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育，2011，（12）：66-69.

篇10

關鍵詞：網絡安全；實踐教學體系；多元化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術的高速發展，網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》，要求健全安全防護和管理，加強能力建設，確保能源、交通，金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節，作者在長期的網絡安全一線教學中，深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。

1 當前網絡安全實踐教學現狀

信息技術近年來發展迅猛，特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求，網絡安全技術的“攻”與“防”已經成為一場沒有硝煙、沒有盡頭的戰爭。因此，網絡安全的課程內容不可能跟上“最新、最前沿的技術”，教學用書、教學資料也不可能經常地更新，在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此，作者認為在網絡安全的實踐體系中，實踐教學內容應以網絡安全的基本原理、基礎工具為主導，而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現學生對知識結構的掌握。

2 建立基于創新的網絡安全多元化實踐教學體系

2.1 基于創新的多元化實踐教學活動的設計

傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成，學生缺乏學習的主動性和創新性。鑒于網絡安全課程的特點，作者認為網絡安全實踐教學活動應從多元化角度進行設計。

（1）大作業

每一個項目學習結束后，教師設計針對該內容的案例利用4節課的時間進行大作業訓練，結束后由教師打分講評。通過大作業，學生對該項目內容有更全面和深入的理解。

（2）綜合實訓

課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例。將學生分組，由組長為每個成員進行詳細分工，實訓結束后以小組為單位在班級匯報，由教師打分并點評。

（3）現場教學

利用“校企合作”的便利條件，學期中安排一次赴網絡安全企業參觀、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀，激發學生的學習興趣。

（4）實踐活動

學?，F代教育技術中心承擔了全校網絡安全的重任，通過成立課外興趣小組，在現教中心教師的指導下，利用業余時間組織學生完成對校園網絡的日常維護工作。

（5）技術講座

聯系校企合作單位，請有經驗的技術人員到校開展網絡安全方面的技術講座，講解當前最新技術、網絡安全方面的經典案例。

（6）賽教結合

以信息安全技能大賽為抓手，從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。

2.2 教學內容的合理選擇

按照學生對網絡安全課程循序漸進的學習模式，將教學內容劃分為以下幾個部分：

項目1操作系統安全：任務1 安全配置windows服務器；任務2 windows文件的加密與恢復；任務3 PE文件；項目二木馬檢測與防范：任務1木馬原理；任務2木馬的檢測（一）；任務3木馬的檢測（二）；任務4 木馬的防范；項目三網絡軟件的入侵與防范：任務1腳本及惡意網頁病毒；任務2PHP安全配置；任務3命令及函數注入的攻擊與防范；任務4客戶端腳本攻擊及防范；任務5 跨站腳本的原理；任務6 跨站腳本攻擊的實現及防范；任務7 SQL注入攻擊的原理；任務8 SQL注入攻擊的實現；任務9 SQL注入攻擊的防范；任務10 主機權限的利用；任務11 端口安全；任務12 內網突破及防范；任務13 CC及DDOS攻擊及防范；項目四：口令安全：任務1 HASH及MD5的基礎；任務2 MD5口令破解；任務3 windows系統密碼破解。

2.3 選用迎合學生特點的教學方法與評價方法

針對信息安全課程和高職學生的特點，改進教學方法和手段。重視學生和企業的反饋，學習過程中針對學習情況的在校生反饋、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋，綜合各類反饋情況，合理調整教學內容和教學方法，以達到最優的教學效果。

2.4 搭建“能力遞進”的信息安全實訓平臺

作者將依托實訓基地，圍繞基礎實驗層、專業實訓層、企業實踐層所對應的不同能力要求，搭建“能力遞進”的信息安全實訓平臺。

參考文獻：

[1] 王春蓮.網絡安全實驗室建設及設計研究[J].中國教育技術裝備，2011（9）.