導語：如何才能寫好一篇網絡安全實用技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：局域網；安全技術；應用；安全威脅；解決措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）05-0978-02

隨著計算機信息技術的發展，其應用以及涉及到社會生活的各個領域。人們在享受網絡帶來的信息時代的同時也不得不面對網絡安全的問題。在安全方面，廣域網已經有了較為完善的安全防御體系。相反，來自網絡內部的安全威脅就比較大了。網絡病毒、外網非授權人員、黑客的攻擊等都形成了的隱患。而且，系統對此的疏漏更是加重了問題的嚴重性。如何從應用技術層面解決局域網絡安全問題，顯得尤為突出和迫切。

1 局域網安全及其當前形勢

局域網是在一個局部的范圍內將計算機、外接設備以及大型數據利用數據電路和 TCP/IP 協議連接起來組成計算機通信網。局域網在給人們帶來極大的便捷的同時也帶來了一些安全風險。邏輯安全與物理安全是局域網的安全的兩個最主要方面。

局域網絡計算機技術發展至今已融入社會生活的方方面面，與人們的日常生活工作密不可分。局域網日益成為網絡應用中的重要組成，其安全性日益成為計算機安全技術的重要課題。而局域網的使用一直像一把雙刃劍，在帶給人們便捷的同時，也帶給人們由于本身缺陷引起的風險。病毒、木馬以及黑客的攻擊正是利用了這些缺陷，而對局域網的使用產生重大威脅。

而具體到我國，網絡安全工作尚處于起步階段，基礎薄弱，水平低。在局域網運行中，對信息的防范以及恢復能力都處于基礎階段，亟待加強。并且，近年來網絡入侵手段不斷升級，必須看到，局域網安全正面臨嚴峻的考驗。在我國，管理層面制度不健全，監管體系不完善，措施不到位；技術層面關鍵技術受制于人，網絡安全服務專業化不高，缺乏行為規范。二者都亟待提高完善。

2 局域網常見安全威脅分析

2.1 局域網外網入侵

雖然局域網采用的是專網形式，但因管理及使用方面等多種原因，來自網外的入侵，給局域網工程安全帶來很大的隱患，對數據安全造成極大威脅，影響了工作的正常開展。近三十年來，計算機病毒、木馬及惡意代碼問題層出不窮，黑客攻擊也呈現出愈演愈烈的趨勢。，各種外網入侵方式成為了局域網安全問題的重中之重。

隨著病毒研究技術的飛速發展，其數量質量以及復雜性都顯著提高，被攻擊的平臺也在不斷增多。如今的病毒入侵在多樣化、隱蔽性、破壞性和對抗性上愈演愈烈。木馬也是當今局域網安全的重要威脅的一種。其危害性并不低于病毒。木馬程序往往通過文件捆綁、網頁植入的方式來對計算機進行攻擊。可能造成賬號被盜、騷擾、敲詐等許多形式的不良后果。惡意軟件隱蔽性較強，加之并不具有很強的破壞性，許多殺毒軟更難以檢測。使得惡意軟件已經難以根除，成為局域網的潛在的嚴重威脅。自1995年以來，黑客攻擊的方式和技術有了巨變，其手段和破壞性都呈現出急劇增長的態勢。包括網絡監聽、拒絕服務攻擊等在內的諸多手段都讓用戶蒙受巨大損失。

2.2 ARP欺騙

ARP（Address Resolution Protocol）是地址解析協議，是一種將IP地址轉化成物理地址的協議。ARP欺騙的攻擊方式主要有一下幾種：簡單攻擊；“中間人”攻擊；MAC Flooding，將更新信息快速散布到網絡連接設備每個節點的一種方法；拒絕服務（Dos）攻擊，這種攻擊方式具備較強的隱蔽性，最終破壞用戶的Internet連接以及使其網絡系統失效。

ARP欺騙危害性大、影響面廣，對局域網的安全產生重大威脅。

2.3 網內IP地址沖突

在同一個網段里，IP地址常常發生沖突，造成部分計算機聯網失效。這種沖突隨著用戶規模的擴大而是問題變得更加難以解決，而且出現頻率高。

3 局域網安全技術應用

在計算機安全技術方面，主要有防火墻、系統安全管理技術、實時監測技術、完整性檢驗保護技術、病毒情況分析報告技術、實時掃描技術。針對以上對局域網安全威脅的分析，綜合考慮可以采取如下技術加強安全。

3.1 防火墻技術

防火墻在內部網和外部網之間、專用網和公共網之間的界面上構造保護屏障，對網絡通訊進行訪問控制尺度把握。在Internet和Intranet之間構建安全網關。執行安全管制，保護內部網，最大限度的阻止來自外網的各種方式的入侵。

防火墻是網絡安全的阻塞屏障和控制屏障。它處于網絡邊緣，全天候應對外界的入侵。防火墻可以起到保護信息安全、控制不同信任度數據流的傳送、掃描網絡通信、過濾攻擊等作用。因此，建立完善的防火墻體系對于局域網的安全意義十分重大。

3.2 對 IP地址及工作組進行合理分配

每臺計算機都有一個固定的IP地址，這樣做可以便于路由器對流量進行查看記錄，也可以有效的對局域網進行管理。對IP地址的合理分配可以將整體劃分為多個子體，分成不同的工作組，這樣就能有效的在局部網絡內控制住木馬病毒的傳播。

3.3 網絡分段

網絡分段是一種控制的基本手段，更是一項重要的保證措施。由于任何兩個節點之間的通信不僅被這兩個節點接收，同時處在同一以太網上的任何一節點也能接收。因此，只要在節點間進行分析就能竊取關鍵信息。這就造成安全隱患。網絡分段正是基于此種機制隱患，加強了對網絡資源的安全保護。通過將網內信息與網外未授權用戶隔離的方式，達到保護局域網信息安全的目的。

3.4 雙向綁定 IP地址與MAC地址

即在網關的交換機處靜態綁定網關IP地址和MAC地址的同時，在客戶端靜態綁定網關IP地址和MAC地址。流量過濾時，網關軟件實施流量過濾都是基于IP或MAC地址。

由于IP或是MAC地址的隨意更改性，對高級用戶，綁定就顯得無能為力。所以必須先綁定實施用戶與交換機端口的MAC，然后實施IP/MAC綁定。這樣用戶就無法隨意改動二者。從而達到很好的過濾效果。

3.5 集線器以交換式代替共享式

即使是在網絡分段后，局域網的使用也不能排除所有威脅。這個時候就需要以交換式集線器代替共享式集線器。以太網節點竊取信息的漏洞使得危險性依然存在。由于分支集線器才是最終用戶所接入的，在數據通信的過程中還是可能泄露給同一臺集線器上的其他用戶。使用交換式集線器能有效應對單播包在兩個節點之間傳送所遇到的非法偵聽，保證信息安全。

本文基于目前局域網安全領域所出現的問題，首先對局域網安全形勢進行了較為詳盡的分析。總之，局域網安全維護是個長期而又艱巨的工程。隨著計算機技術的日新月異，局域網所面臨的威脅與安全隱患也必將越來越多。通過以上分析，局域網維護勢必要有計算機安全技術護航，將安全技術利用在局域網運行的每個環節，將安全策略、軟件規范、硬件配套等技術結合起來，構建和完善局域網安全體系，才能有效的抵御風險威脅，從而保障局域網的安全高效。

參考文獻：

[1] 竇雪英.局域網安全問題的分析與對策[J]. 當代化工， 2008， 37（3）.

篇2

一、石油企業計算機網絡安全主要影響因素

二十一世紀全球的計算機均通過互聯網聯在一起，并形成了一個巨大的計算機信息網絡體系。因此，計算機網絡安全由普通的防范轉變成專業化的防護。所以在構建石油企業計算機網絡安全信息防范體系的過程中，首先應該研究計算機網絡安全的影響因素。而計算機網絡安全的影響因素較多，主要包括了：自然因素與人為因素，其中人為影響因素多帶來的安全威脅最大。通過科學分析發現，計算機網絡安全威脅主要來源于三方面。

其一，人為無意識操作失誤。這主要包括了計算機操作人員安全配置不合理導致了安全漏洞的出現；設計資源訪問控制的不合理，部分數據資源可能會被故意或偶然地破壞；計算機用戶缺乏較強的安全防范意識，口令選擇謹慎，將自己的賬戶名與密碼隨意外借給他人共享等。這些均會對石油企業計算機網絡安全帶來嚴重的威脅。

其二，人為無意識操作失誤。這屬于石油企業計算機網絡面臨的主要威脅之一，計算機犯罪與對手的網絡攻擊都屬于這類安全威脅。這類安全威脅可以分成兩種情況：（1）主動型攻擊。這種攻擊是利用各種方法有選擇性地破壞數據資料的完整性與有效性，這屬于純粹的數據資料破壞。此類網絡破壞人員又被成為積極侵犯人員。積極侵犯人員截取計算機網絡上的信息包，并更改該信息包或故意添加對自己有利的數據信息，導致了該信息包失效或起信息誤導作用，給合法計算機用戶的權益帶來了損害。積極侵犯人員的破壞作用比較大。（2）被動型攻擊。這類攻擊是在不影響石油企業計算機網絡正常運作的前提下，截獲、破譯竊取重要的機密數據資料。這種竊聽但不破壞計算機網絡中傳輸數據資料的破壞人員又被稱為消極侵犯人員。上述兩助攻攻擊都會為石油企業計算機網絡帶來嚴重安全威脅，也會造成機密信息的泄露。

二、計算機應用軟件與網絡操作系統的漏洞

計算機網絡應用軟件與操作系統也會存在安全漏洞，而這些安全漏洞卻成為了黑客對該計算機網絡進行攻擊的首選目標，在以往的黑客攻擊計算機網絡的事件中多數是因為計算機應用軟件與網絡操作系統存在著漏洞導致的。此外，操作系統和應用軟件的“后門”多是軟件公司的編程技術人員為了方便而設計的，通常情況下不會被外人所知，但是如果被打開了，將會造成更為嚴重的后果。

因為計算機網絡帶來了諸多不安全性因素，導致了計算機網絡使用人員必須要采取相應的防范措施才能解決安全問題，并提供安全、穩定、優質的通信服務。

三、網絡安全防范技術在石油企業的具體應用

現階段，石油企業應用計算機網絡安全防范技術主要包括了：網絡地址轉換技術、身份驗證、網絡防病毒技術、網絡加密技術、防火墻技術、存取控制以及虛擬專用網絡等。下文針對其中的網絡地址轉換技術與網絡防病毒技術這兩項主要技術在石油企業的具體應用進行分析。

（一）網絡地址轉換技術

計算機網絡地址轉換器又被稱為地址映射器或地址共享器。設計網絡地址轉換器的最初目的在于解決IP地址的不足問題，現階段多用來防護計算機網絡安全。石油企業內部主機向外部主機連接的過程中，所使用的是相同的IP地址；而外部主機向內部主機連接的過程中，需要利用網關映射到企業內部的主機上。這樣將會使外部計算機網絡無法查閱到內部計算機網絡，進而起到隱蔽企業內部計算機網絡和保密等作用，提高了計算機網絡的安全性能，并節約了從互聯網服務提供商得到的外部IP地址。

在內部計算機網絡通過網卡對外部計算機網絡進行訪問的過程中，將會產生映射記錄。計算機系統將外部的源地址與源端口映射成偽裝的端口與地址，并將這個偽裝的端口與地址通過非安全的網關和外部計算機網絡相連，這樣能夠隱蔽內部計算機網絡地址。外部計算機網絡在通過非安全性網卡直接訪問內部計算網絡的過程中，無法了解到內部計算機網絡的具體連接情況，而只是通過開發的端口與IP地址進行訪問。計算機網絡地址轉換對工互而言，這個轉換過程是透明的，并不需要計算機用戶的設置。現階段，我國石油企業所使用的多數內部地址，這項技術在石油領域中得到了廣泛的應用。

（二）網絡防病毒技術

在計算機網絡環境下，病毒具有加大的破壞性與威脅性。所有計算機病毒防范也是石油企業計算機網絡安全技術的重要環節。計算機網絡防病毒技術包括了預防計算機病毒技術、檢測計算機病毒技術、消除計算機病毒技術等。其一，預防計算機病毒技術。這項技術是通過自身常駐的系統內存，優先取得對系統的控制權力，識別與監視計算機系統中是否存在病毒，從而有效地阻止病毒的入侵。這項技術的手段主要包括了：系統監控、加密可執行程序、讀寫控制以及引導區保護等。其二，檢測計算機病毒技術。這項技術通過對該計算機病毒的特點來進行自身校驗、文件長度變化以及關鍵詞等判斷的偵測技術。檢測計算機病毒技術隨著計算機病毒數目的不斷增加，使得所識別代碼串的進程的復雜性不斷提高。所以最新的計算機防范病毒技術應該將計算機病毒檢測、集中式管理與多層數據信息保護等多種功能集中起來，形成一個較為完整的多層次防護體系。其三，消除計算機病毒技術。這項技術是通過分析計算機病毒，開發出具備殺毒功能的程序并恢復原數據資料的軟件。

篇3

關鍵詞：網絡安全；入侵檢測；工作原理；發展趨勢

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2017）07-0036-02

對電腦系統進行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網絡安全的主要防范技術就是防火墻技術，雖然這種技術具有一定的防范優勢，但較為被動，并不能自動對電腦進行檢測，而入侵檢測技術較為主動，能夠對電腦系統進行實時的監控和防護，可以及時發現對電腦進行入侵的操作，并予以制止，既能蜃柚雇飫吹畝褚馇秩耄同時還能對用戶的操作進行監管，一旦用戶出現違規操作就會發出警報，提升了信息資料的安全系數。

1入侵檢測技術

入侵，英文為“Intrusion”，是指企圖入侵計算機系統，對其可用性、保密性以及完整性進行破壞的一系列操作行為，而入侵檢測就是指對企圖進行入侵的行為進行檢測的一項技術。主要是通過將計算機網絡以及計算機系統中的重要結點信息收集起來，并對其進行分析和判斷，一旦出現有違規操作或者有惡意攻擊的情況，就會立即將這一情況反映到系統管理人員處，對入侵行為進行檢測的硬件以及軟件被稱為入侵檢測系統。入侵檢測系統在電腦運轉時，該系統會進行如下幾點操作：（1）對用戶和系統的活動進行監視和分析；（2）對系統的構造以及不足之處進行審計；（3）對入侵行動進行識別，將異常的行為進行統計和分析，并上報到后臺系統中；（4）對重要系統以及數據文件是否完整進行評估，并會對系統的操作進行跟蹤和審計。該系統具有識別出黑客入侵和攻擊的慣用方式；對網絡的異常通信行為進行監控；對系統漏洞進行識別；對網絡安全管理水平進行提升。

2工作原理及流程

2.1工作原理

1）對異常行為進行檢測

在使用異常檢測這項技術時，會假定系統中存在的入侵行為都屬于異常，所以想要在系統中建立正常活動專屬的文件，就要對非正常的文件的系統狀態數量進行全面的統計，進而對入侵行為進行有效的鑒別。比如，電腦程序員的日常正規操作和編輯人員的日常正規操作具有一定的差別，這時就應對工作人員的日常操作進行記錄，并設立用戶專屬的正常活動文件。這樣操作之后，即使入侵者盜竊了用戶的賬號進行操作，也會因為與專屬文件中的活動不符而被視為是入侵行為，系統會做出相應的反應。但值得注意的是，入侵行為與非日常行為操作并不相同，通常會存在兩種可能：一種是用戶自己的異常操作被系統視為是入侵，即“偽肯定”警報真實性不足；另一種是惡意入侵的操作因為與用戶的正常操作極為相符，導致系統將入侵行為默認為是正常行為，即“偽否定”，這種錯誤行為造成的后果較為嚴重。因此，進行異常檢測的重點問題就是要能選擇出正確的“閾值”，進而保證兩種問題能夠得到有效的控制，并能夠實際的管理需要系統進行有區域性的重點監視。現在異常檢測所使用的方法主要有預測模式生成法、統計法以及神經網絡法三種。

2）基于相關知識對特征進行檢測

所謂特征檢測，也被稱之為Misusedetedton，能夠通過一種模式將假設的入侵人員操作行為表示出來，目的就是為了找出與這些操作行為相符的模式，保護網絡系統安全。不過這種檢測方式也存在一定的弊端，它只能檢測出已經存在的入侵行為，并不能將新型的入侵行為檢測出來。對入侵行為的判斷只能基于電腦系統中已經建立的模式之上，而特征檢測系統目前的關鍵問題就是對攻擊模式能夠涉及和實際攻擊有所關聯的全部要素的確定問題以及對入侵活動進行特征匹配的問題。就理論層面而言，想要使檢測系統能夠將入侵的活動完全檢測出啦，就必須要確保能夠運用數學語言將所有的入侵行為全面描述出來，從此可以看出，該檢測方式最大的問題就是獨立性不足，不僅系統的移植性較差，維護工作的任務量過重，同時還無法將入侵行為變為抽象性的知識，在對已知知識的檢測也受到了一定的限制，特別是內部人員如果進行違規操作時，很難將其檢測出來。現行使用的違規檢測方式主要有神經網絡、基本規則以及狀態轉換分析三種方式。

2.2工作流程

在對電腦進行入侵檢測時，系統的工作流程主要分為三個步驟：第一步，要對信息進行統計。在進行檢測之前，首先就要對網絡流量內容以及用戶接連活動等方面的信息進行收集和統計；第二步，對信息進行分析。在對需要的信息進行收集和統計之后，相關技術人員就應對這些信息進行分析，目前常用的分析方式為完整性分析、模式匹配以及統計分析三種，模糊匹配與統計分析會在電腦運轉過程中對系統進行實時監測，而在事后分析時多使用完整性分析法；最后一步就是對電腦系統的操作進行實時登記和報警，同時對入侵行為進行一定程度的反擊處理。入侵檢測系統的主要目標就是為了對入侵的行為做出相應的處理，即對入侵行為進行詳細的日志記錄和實時報警以及進行一定程度的回擊入侵源。現在鑒別入侵活動的技術方式有基本活動、用戶特征以及入侵者特征三種。

3入侵檢測系統分類

按照檢測數據的來源，入侵檢測系統可以分為主機方面的檢測系統以及網絡方面的檢測系統兩種，下面我們來分別了解一下：

3.1主機方面的檢測系統

這種檢測系統的數據源是由系統日志以及應用程序日志等組成的，同時也可以使用像監督系統調用等方式對主機的信息進行分析和收集。在對主機進行檢測時，一般會在主要檢測的主機上安裝入侵檢測系統，這樣能夠對檢測對象的系統審計日志和網絡連接情況主動進行科學的分析和評定。當出現與特征或統計規律不同的操作時，還系統就會將其視為是入侵行為，并會自動進行相應的處理。如果主機設定的文件發生變化，在主機檢測系統就會對新操作與記錄的入侵行為進行對比，如果對比度較高，檢測系統就會將對這一操作進行報警，并自動進行相應的處理。

3.2網絡方面的檢測系統

在網絡系統的基礎上進行檢測時，系統的數據源則是由原始網絡包組成的。檢測系統此時會在運轉系統的隨機模式中任意選擇一個網絡適配器來對兩絡中的通信業務實施全面的監視與分析。當該系統檢測到有入侵的行為時，系統就會進行一系列的反應，不同的檢測系統做出的反應也會不同，但主要措施基本相同，像通知以及反擊等等。

4入侵檢測系統的運用實踐

4.1貝葉斯聚類

以貝葉斯聚類為基礎對入侵行為進行檢測的方法，是對電腦的數據進行分析，并從中找出不同的數據集合，從而將異常用戶區分出來。在二十世紀九十年代，相關學者研發出了自動分類程序，屬于無監督的數據分類技術，這種技術的研發成功為貝葉斯統計技術運用的實施奠定了良好地基礎。這種檢測的方式具有兩方面的優勢：一方面，以提供的數為依據，這種檢測方式能夠自動對類型數目進行斷定；另一方面，對于聚類準確、相似測量以及停頓規則，并沒有過多的要求。

一般檢測的技術基本都是以監督分類的形式為主，是通過對用戶行為的檢測設定出用戶的常規操作的范圍，但貝葉斯的分類與其有所不同，能夠將分類數以及具有相似操作用戶自然分成一類，較為理想化。不夠由于這種檢測方式的使用時間較短，還沒有在入侵檢測系統中進行實驗，所以一些細節方面的問題，像自動分類程度的處理以及審計跟蹤等方面的具體操作沒有明確，導致在使用時無法將這一優勢無法充分發揮出來。

4.2模式匹配

在入侵檢測中，模式匹配這一方式最為簡單、傳統。在使用這種檢測方式時，首先要在系統中設置入侵特征庫，之后，檢測系統會對收集的數據進行檢測，一旦數據與庫中的入侵特征不符時，檢測系統就會自動將其視為是入侵行為。雖然這種檢測方式具有計算簡便以及準確率較高等優勢，但也存在一定的缺點，這種檢測方式只能對庫中的入侵形式進行檢測，一旦入侵者對操作進行修改，檢測系統就很難將其識別出來。相關人員雖然也會對庫內特征不斷進行更新，但由于網絡發展速度過快的特性，更新的速度相對較難，直接增加了檢測的難度。

4.3特征選擇

特征選擇的檢測方式是挑選出檢測性能較好度量構成子集，并以此作為主要的檢測手段對已經檢測出的入侵行為進行預測、分類。這種檢測方式的不足之處在于無法對用戶的異常活動以及惡意入侵行為作出準備的判定，而且這種進行斷定的過程也較為復雜，在對度量子集進行選擇時，主要的參考依據就是入侵類別，且一個度量子集并不能對所有的入侵行為進行檢測，如果僅使用一種子集，很有可能會出現檢測遺漏的現象，從而使網絡安全受到威脅。最佳的子集檢測入侵方式就是能夠自動進行子集的選擇，從而實現對入侵行為的全面檢測。該行業的學者提出了利用遺傳方式來對所有的子集進行搜尋，并自動找出適合的子集對操作行為進行檢測，這種方法主要是運用了學習分離器的方式形成了基因突變算子以及遺傳交叉算子，將測量性能較低的子集篩除之后，使用遺傳算子生成的子集再次進行測量，并將這樣的測量方式和測量性能較高的子集有機結合在一起，檢測的效果會更加明顯、高效。

4.4神經網絡

由于神經網絡的檢測方式具有較強的自學習、自適應以及自組織能力的優勢，因此多在環境信息以及背景知識較為不利的環境中使用。使用這種檢測對入侵行為進行檢測，能夠將未知的入侵行為檢測出來。數據信息預處理功能會將審計日志以及網絡訪問行為等信息進行處理，獲得輸入向量，之后神經網絡會對向量展開分析，進而得到用戶常規的操作方式，并進行記錄，以此判斷出操作與之不符的入侵活動。

5入侵檢測系統的發展趨勢

隨著人們對于網絡安全重視的程度越來越高，入侵檢測技術水平也得到了顯著的提升，已經開始朝向更加智能化、自動化的方向發展，尤其是以孤立點挖掘為基礎的檢測技術更是今后入侵檢測系統的主要發展趨勢。所謂孤立點挖掘就是指對大量的信息數據進行篩選，找出其中與常規數據有著明顯不同的，且較為小眾、較為新穎的數據檢測方式。使用這種方式能夠將大規模數據中的異常數據挖掘出來，從而有效避免因這些數據的異常而帶來的負面影響。雖然入侵的手段也在不斷進行著變化，但就整體的網絡行為而言，入侵行為還是會產生小部分的異常數據，而使用這一技術能夠準確找出這些數據，并對其進行適當的處理，可以更好地將入侵行為的本質呈現出來，所以在今后進行入侵行為檢測時，可以使用這種技術將入侵檢測轉變為孤立點數據發掘行為。與其他的入侵檢測技術相比，孤立點挖掘檢測技術并不需要進行訓練，可以直接進行使用，有效避免了因訓練模式不完善而造成的檢測遺漏等情況。就實踐消耗的角度而言，是以進行距離對比為主的，雖然相對于其他入侵檢測的方式，這種方式的檢測需要大量的時間和空間，但其算法性能較高，對于入侵的阻擊效率也較為理想，值得進行大面積推廣。

篇4

關鍵詞：翻轉課堂；教學模式；網絡安全

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1672-3791（2016）02（c）-0000-00

1引言

翻轉課堂，是在信息化環境中，課程教師提供以教學視頻為主要形式的學習資源，學生在課前完成對教學視頻等學習資源的觀看和學習，師生在課堂上一起完成作業答疑、協作探究和互動交流等活動的一種新型教學模式。自翻轉課堂的概念被提出以來，翻轉課堂就不斷地應用在美國課堂中，并產生了一系列的研究成果。

最近幾年，翻轉課堂的理念也逐漸被國內越來越多的學校所接受并逐漸發展成為教育教學改革的一波新浪潮。隨著微課程、視頻教學等的蓬勃發展，也有越來越多的教育者開始對翻轉課堂教學模式進行關注，并試圖進行一些嘗試。

筆者從事高等職業教育的《網絡安全技術應用》課程教學工作，也試圖尋找一種更好的教學模式來改善目前的教學狀態，就試著把翻轉課堂教學模式應用到《網絡安全技術應用》的課程教學中去。

2《網絡安全技術應用》課程教學現狀

《網絡安全技術應用》課程是針對計算機網絡技術專業開設的專業核心課程。在授課過程中，筆者總結出本課程教學目前所存在的主要問題：

第一、實訓課時不足，難以保證教學質量。

《網絡安全技術應用》課程涉及的內容廣、難度大。雖然有72學時的課時，但是需要講授的理論知識占了36課時，實訓課時只有36課時，學生要在有限的36課時里模擬攻擊、防御以及學會各種網絡安全設備（防火墻、IDS等）的使用，顯得很吃力，難以達到預期教學效果。

第二、學生基礎薄弱，難以專注于接受理論知識點的講授。

《網絡安全技術應用》課程涉及計算機科學、網絡技術、通信技術、信息安全技術等多種學科的綜合性課程。這就使得教師講課時不可能面面俱到，需要學生具有一定的基礎來接受新的知識點。如果學生的基礎較弱的話，就會越學越難，甚至有可能放棄該課程的學習。

第三、學生能力不同，教師難以兼顧差異性。

計算機網絡技術專業的學生有來自普中的學生，也有來自職中的學生。兩種學生的學習能力不同，卻都講授統一難度的教學內容，因課時限制無法因材施教，導致能力高低不同的學生對本課程褒貶不一，降低部分學生的學習積極性。

3課程教學設計的改革思路

3.1課程改革的邏輯結構

根據翻轉課堂的內涵，筆者在經典翻轉課堂的邏輯結構的基礎上設計了更適合本門課程的邏輯圖如圖1所示。

3.2課程改革的具體方案

根據圖1可知，《網絡安全技術應用》課程的教學設計的核心思想在于“翻轉課堂”教學理念，輔助以協作學習、項目驅動的教學策略，最終實現課前學習、課中小組協作、教師指導的教學模式。實現這種教學設計重點在以下幾個地方：

第一，課前安排。首先，在開課前，將《網絡安全技術應用》課程按照攻擊和防守的步驟來設計相應的教學單元，每個教學單元可以由一次或多次課程完成。其次，教師需要在每次上課前提供給學習者一定的學習資料，或是網絡上相應的微課資源，或是教師自己用視頻錄制軟件錄制的演示視頻。并根據教學單元的重點和難點，設計“學習任務單”，明確學生的學習目的。

第二，課堂活動的設計。翻轉課堂不是學生自學教學視頻的代名詞，教師發揮主導作用的亦然是課堂活動的設計。首先，根據宿舍或者學生學習能力對學生進行分組，通過設計“探究式案例和實驗”，讓學生們討論、實施和相互幫助解決問題，若仍然解決不了，教師進行指導，并對共性問題進行統一講解。然后，可以根據學習單元，設計不同的項目需求，一部分小組模擬多種攻擊，另一部分小組進行防守。這樣既增加了課堂的生動性，又考察了學生的課前學習情況、綜合應用能力、團結協作及創新力。最后，設計學生成果交流的形式，包括課堂匯報、交流學習體驗、作品展覽會等。教師對學生學習情況進行及時、有效反饋，真正做到定量評價和定性評價、個人評價和小組評價、組內評價的有效結合。教師評價的內容包括問題的難易度、獨立學習過程中學生的表現、小組學習中的個人表現、小組學習計劃安排、成果展示情況。評價側重對學生掌握知識和技能的情況的考核，同時，強調考核學生在完成實驗過程中形成的實驗記錄、原始數據、活動記錄、調查表、交流情況、學習體會等內容。

第三，課后的查漏補缺。課后教師可以把課堂中的典型問題進行梳理后與學生的實驗記錄上傳到課程網站。這樣學生遇到問題時可以隨時查閱，同時個別學習困難的學生可以進行補救性學習。

4結束語

本研究希望對《網絡安全技術應用》課程教學設計方式進行改革，將傳統

的“以教訂學”的課程設計方法改革為基于翻轉課堂的“以學為主”的課程設計方法。通過這種新型的教學設計實踐來引導學生自主學習，合作學習、探究學習的教學模式，改變以教師為中心的傳統教學模式，培養學生的綜合能力，打造高效課堂，提高教學質量。本研究的關鍵之處是如何設計《網絡安全技術應用》課程中各個知識單元的“學習任務單”和提供相應的學習資源，并能控制好課堂學習成果交流及總結。這對教師提出更高的要求，今后筆者將會繼續深入研究，以教學實踐結果來驗證本研究的可操作性，以期達到研究目的。

參考文獻

[1]《基于翻轉課堂教學模式的課程教學設計》，湖北廣播電視大學學報，2014.3

篇5

【關鍵詞】網絡安全安防系統思科

一、網絡安全

1、網絡安全的概念。網絡安全是指網絡系統中的各個部件、軟件以及數據的安全，它是通過對網絡信息的存儲、傳輸和使用的過程實現，包含兩個方面，一是物理安全，即保障網絡設備的安全，使其能夠正常穩定地提供網絡服務；二是邏輯安全，即保證在網絡中存儲和傳輸的信息的安全性。2、影響網絡安全的因素。網絡安全在現實生活會受到很多因素的影響，其中有人為的和自然的因素，包括系統配置不當，計算機病毒木馬，軟件漏洞等，均會對網絡安全造成極大的危害。

二、網絡安全防護

網絡安全防護是一種網絡安全技術，該技術致力于解決有效進行介入控制，保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

針對網絡上各種安全問題和隱患，為了最大程度的減小損失，可以采用如下技術進行網絡安全防護。

1、防火墻技術。防火墻是一種由軟件和硬件結合構成的將內部網絡與公用網絡分隔開的隔離系統，用來在兩個網絡之間進行接入控制，從而可以防止非法用戶訪問和修改內部網絡的數據，可以有效的將網絡分隔開，確保內部網絡安全。

2、數據加密技術。為了提高網絡中傳輸的數據和信息的安全性，可以采用數據加密技術對重要的數據進行加密，防止機密信息被竊取泄露，其中常采用對稱加密和非對稱加密對信息進行加密算法，從而實現對數據信息的加密保護。

3、入侵檢測技術。通過入侵檢測技術，可以對網絡系統中的幾個節點進行檢測，通過分析采集的數據信息，判斷網絡中是否有不安全操作行為及是否遭到攻擊。入侵檢測系統對網絡的監測不會影響網絡的正常運行，它能實時地對網絡進行檢測從而及時采取防護手段保護網絡安全。

4、網絡掃描技術。通過網絡掃描技術，可以對復雜網絡進行掃描從而發現網絡系統中的安全漏洞，并及時對發現的漏洞進行相應的處理，采取必要的措施。網絡掃描技術可以強化網絡系統，是一種主動的防御策略，通過對網絡系統的強化來防止網絡安全受到侵害。

5、虛擬專用網。虛擬專用網（VPN）是一種在一定網絡協議基礎上，公網中邏輯上獨立的專用網，通過虛擬專用網，用戶可以通過公網中的虛擬專線實現數據的傳輸，從而保障了傳輸數據的安全性。

6、病毒防護技術。隨著網絡的發展，病毒的傳播也變得更加迅速，對網絡和計算機具有巨大危害。

三、思科網絡安防系統

思科作為一家世界500強企業，作為一個在互聯網解決方案提供領域的佼佼者，十分重視網絡安全及防護，其用戶遍及世界各地各大企業，領域涉及各個行業，可見其網絡安防系統的安全可靠性。

1、思科的網絡安全設計架構。安全域要在五個層次上隔離，即物理上隔離、邏輯上隔離、策略上隔離、應用上隔離、準入上隔離。而對網絡安全域的劃分需要對網絡系統中各個設備進行集成化、模塊化并實現階梯式安全。

2、思科自防御網絡。思科自防御網絡是針對網絡中的攻擊和威脅進行識別、主動防御和應對的新型網絡戰略，通過三個階段實現對網絡的安全防護。（1）集成化的安全系統。（2）協作化的安全系統。（3）智能化的自適應安全系統。

3、思科SMB級安全網絡平臺。采用了思科自防御網絡安全的組件，思科的SMB級安全網絡平臺還具備成本較低的優勢，非常適合一些中小企業使用，這一經濟有效的方案保證了連通性、簡潔性、安全性以及可擴展性，能夠幫助企業優化其運營，提升企業競爭力。

四、結語

計算機和網絡的擴大與普及已成為不可逆轉的趨勢，而網絡中影響網絡安全和穩定的因素也必將隨之不斷增加，人們越來越開始重視網絡中數據信息的安全可靠性，因此網絡安全防護的重要地位將得到進一步顯現。

參考文獻

[1]戴紅，王海泉，黃堅.計算機網絡安全，2004

篇6

關鍵詞：計算機網絡 基礎課程 研究探討

一、中等院校計算機網絡應用基礎課現狀

掌握計算機和網絡的基本知識、基本操作與應用，已經成為現代社會中人們的一個必備的技能。在這一大的時代背景下，作為中等院校的計算機基礎教育，已不僅僅是一種強有力的技術基礎教育，同時也是一種文化基礎的教育，是人才素質教育的重要組成部分，這不僅是信息化社會的需求，更是各學科發展的需要。

二、設計計算機網絡應用基礎課實驗、提高學生實際動手能力

作為計算機教學的必備條件之一，聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置，安裝較新的操作系統和常用的工具軟件，而且機器組成局域網狀態。當然，還有一些要求也最好滿足，比如:學生用機安裝還原卡以方便維護和管理，教師用機和學生機都安裝某種教學系統軟件以提高教學質量，機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求，我們就可以設計網絡應用基礎實驗，提高學生實際動手能力，加深對理論知識的理解。

1.教學生學會辦公局域網使用是教學的重點

作為網絡技術的基礎及其重要組成部分，局域網(LAN)被廣泛應用到中小企業、辦公室、家庭、網吧及學校CAI教學中，是我們計算機網絡應用教學的重點。其內容大致包括:簡單局域網配置、網絡共享、用戶管理、網絡驅動器、網絡打印機等。

實現信息資源的共享是網絡的一大功能，也是應用的最廣泛的技術。在機房環境，讓同學們學會共享一個文件夾，并設置成各種模式:是否允許別人修改共享文件夾內容、是否讓別人在網上鄰居里面看到自己共享的文件夾、不使用簡單文件共享方式而針對多個用戶配置不同的權限。學生們組成兩人或多人的實驗小組，每個同學都親自體驗共享者、訪問者等多重角色。在Win?2000以后的版本中用戶概念的重要性越來越突出，讓同學們在Windows?XP環境下創建多個用戶，在共享的時候實現遠程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創建網絡驅動器，使用網絡啟動器把共同使用資料放在某服務器上，提高數據的使用效率、降低數據冗余。打印機等昂貴辦公器材的共享，也讓同學們進行實際操作，可以在教師機上連接一臺打印機，學生機進行網絡打印機的配置，在配置成功后，每位同學利用網絡打印機打印一份自己的作業或實驗報告以檢測實驗效果。

2.遠程桌面和遠程協助

使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能，而Windows?XP操作系統本身自帶了這些功能，在教學機房里里面我們就可以進行這方面的實驗課程。

在遠程桌面實驗中使學生掌握:遠程桌面的使用環境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后，引人特定案例環境，例如:遠程用戶需要遠程協助、在線解決問題等，把Windows?XP另外一個自帶重要功能―遠程協助引人教學。遠程協助實驗實行座位臨近的學生兩人一組形式，每個同學都完整的進行一次不同角色的任務，即充當求助者也充當遠程專家，把遠程協助的技巧和功能充分掌握。其中，學生們還會碰到很多相關的技術問題，?遠程桌面和遠程協助功能強大，實驗效果非常好，開闊了視野，而平時學生會用的比較少，所以反映強烈，激發了學生們的學習熱情。

3.學會使用互聯網

國際互聯網(因特網、Internet)代表著當代計算機網絡體系結構發展的重要方向，已在世界范圍內得到了廣泛的普及與應用。國內互聯網發展迅速，無論從網民數量還是與網絡相關的產業經濟都令世人矚目。人們可以使用因特網瀏覽信息、查找資料、讀書、購物，甚至可以進行娛樂、交友，因特網正在迅速地改變人們的工作方式和生活方式。

4.及時查殺計算機網絡病毒

目前，整個國內乃至世界網絡安全形勢都非常嚴峻，網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網絡應用基礎課，網絡安全部分的教育應該逐漸提升其位置和所占比例，使我們的學生不僅會利用網絡，還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上，可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機房現場演示來給學生加深理解黑客攻擊的技術手段。

三、利用各種教學方法進行教學

做了以上實驗內容，從局域網實用小技巧到互聯網常用功能的使用，再到網絡安全教育，學生都會有一個具體感性的認識，改變了以往重理論輕實驗、實驗內容不實用等問題，教學效果比較理想，學生實驗熱情高漲、滿意度很高。在實驗課教學中我們更加容易的進行各種教學改革，比如:啟發式教學、研究式教學、問題式教學等。

隨著網絡技術的不斷進步和發展，各種新產品、新服務層出不窮，面對這種形勢，信息教育、網絡教育應該做到以下兩點:理論知識教學一定打牢，很多不同的軟件、產品、服務它們基于的理論知識是一致的，理論上明白了很多時候可以做到觸類旁通，舉一反三;實驗課程精心設計，利用現有教學資源，創建、模擬出貼近實際的教學環境，給學生一個大膽實踐的機會，在實踐中不斷完善和豐富自己的知識。

總之，有了良好的硬件教學條件、不斷進取的師資隊伍、精心準備的課堂設計，加上全社會的關注和重視，我們國家的信息化教育一定能夠滿足人民、社會、國家的需要，培養出更多更好的合格人才。

參考文獻：

[1]張大斌 《計算機網絡實用技術教程》 華中科技大學出版社 2004.9

篇7

關鍵詞：網絡 數據 安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)12-0257-01

1、計算機網絡安全的定義

計算機網絡安全是指通信線路設備、通信數據和通信管理的安全。保證在網絡通信過程中做到，數據的完整性和保密性。計算機通信網絡的安全包括兩個方面：一是物理安全，指通信系統的線路設備的安全保護，避免人為或自然的損毀和丟失，保證物理線路的暢通無阻；二是羅輯安全，羅輯安全包括數據的邏輯轉換準確無誤，數據完整可用，數據安全保密。使得數據在整個傳輸中準確無誤。

2、通信網絡存在的安全問題

(1)網絡系統本身的問題。沒有任何一種軟件是完美的，操作系統亦是如此，目前我們使用的很多操作系統都存在安全方面的漏洞，很多黑客往往就是利用這些漏洞侵入他人的計算機系統，嚴重威脅他人的信息安全。在操作系統中，存在著安全漏洞或者缺陷，一旦這些缺陷或是漏洞被發現，經常就會在很短的一段時間內被黑客和惡意程序利用，對用戶產生巨大的危害。

(2)來自內部網用戶的安全威脅.網絡用戶缺乏安全意識，在訪問控制及安全通信方面考慮較少，一旦系統設置錯誤，很容易造成損失。人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

(3)黑客的攻擊手段在不斷地更新。隨著網絡用戶的越來越多，黑客攻擊無時無刻不存在，并且攻擊手段在不斷的更新。我們在防范攻擊的過程中很被動，我們開發和使用的防范工具更新太慢，絕大多數情況是先有攻擊出現而后才開發出相應的防范措施，在網絡安全問題上防范措施總是慢半拍。因此，網絡攻擊的手法推陳出新，我們只是被動防范。

(4)知識產權意識淡薄。由于法律意識淡薄，盜版軟件、非法軟件在網絡中普遍存在，由于這些軟件視頻存在大量漏洞、插件，為一些病毒軟件創造了便利的條件。一方面這些軟件在網上傳輸過程中占用了大量的網絡帶寬，直接影響了網絡的正常運作;二盜版軟件下載安裝后，某些病毒得以潛伏并最大限度的傳染延及整個網絡。

3、計算機網絡安全的對策

以上各種原因導致計算機網絡既是大量攻擊的發源地，也是攻擊者最容易攻破的目標。針對目前網絡安全現狀，綜合起來在技術層面可以采取以下對策：

(1)建立安全管理制度。信息系統安全問題中最核心的問題是管理問題。"人"是實現信息系統安全的關鍵因素。因此需要大力加強人員安全培訓, 提高網絡用戶包括管理員的技術水平和網絡安全意識。相關部門要制定好相應的法律法規制，同時, 要充分利用各種技術手段進行自動化管理。

(2)嚴格做好訪問控制。訪問控制的目的是保證網絡資源不被未授權地訪問和使用。資源訪問控制通常采用網絡資源矩陣來定義用戶對資源的訪問權限；對于信息資源，還可以直接利用各種系統(如數據庫管理系統)內在的訪問控制能力，為不同的用戶定義不同的訪問權限，有利于信息的有序控制。同樣，設備的使用也屬于訪問控制的范疇，網絡中心，尤其是主機房應當加強管理，嚴禁外人進入。對于跨網的訪問控制，簽證(Visas)和防火墻是網絡建設中可選擇的較好技術。

(3)數據備份與恢復。懶惰是網絡的安全的最大威脅，相比花時間來備份適當的資料來說，完全重建一個被破壞的系統是相當困難的。所以必須要經常備份。除此之外，要保證一份備份的絕對安全，不要把他們放在網上以免緊急情況的發生。此操作是防止數據發生意外最好的辦法，保證了數據信息的完整性和可用性，是操作人員常用的補救措施。加強行政管理。對重要的數據信息，嚴格做好查毒，并及時備份，這是一種最直接有效的方法。

(4)數據加密/解密。數據加密的目的是為了隱蔽和保護具有一定密級的信息，既可以用于信息存儲，也可以用于信息傳輸，使其不被非授權方識別。數據解密則是指將被加密的信息還原。通常，用于信息加密和解密的參數，分別稱之為加密密鑰和解密密鑰。在單密鑰體制中，加密密鑰和解密密鑰相同。系統的保密性主要取決于密鑰的安全性。雙密鑰體制又稱為公開密鑰體制，采用雙密鑰體制的每個用戶都有一對選定的密鑰，一個是公開的(可由所有人獲取)，另一個是秘密的(僅由密鑰的擁有者知道)。數據加密/解密技術是所有安全技術的基礎。

(5)防病毒系統。計算機病毒通常是一段程序或一組指令，其目的是要破壞用戶的計算機系統。因此，計算機在使用網線或是無線網卡聯網之前，要先裝上防病毒卡、殺毒軟件。理論上來說，這種軟件應該包含病毒防護，間諜軟件掃描，以及能在后臺防止惡意軟件的安裝的程序。當然有些時候可以安裝一些轉用而已軟件查殺工具，可以更好的保證聯網的安全。需要指出的是，及時注意防毒/殺毒軟件的更新換代。這樣能確保殺毒軟件監測到最新的病毒和惡意軟件，保證用戶的電腦可以更加安全的運行。

(6)系統隔離。系統隔離可以隔離內部網絡和外部網絡, 使得所有內外網之間的通信都經過特殊的檢查以確保安全。對一些特別服務可以采用包裝技術(如Wrapper等), 隔離用戶對系統的直接訪問, 加強系統的安全性。

(7)網絡和系統安全掃描 網絡安全掃描和系統掃描產品可以對內部網絡、操作系統、系統服務、以及防火墻等系統的安全漏洞進行檢測, 即時發現漏洞給予修補, 使入侵者無機可乘。

(8)專用的通信線路。內聯網信息系統的一些重要信息交互,可以采用專用的通信線路來防止信息在傳輸的過程中被非法截獲。一些重要信息應進行加密后傳輸,可以進一步防止被截獲信息的有效識別。這些技術主要為了保證信息的機密性。

4、結語

計算機網絡安全具有動態性、長期性和復雜性是，因此在制定安全解決方案時需要從整體上把握。做到管理和技術并重，并加強信息技術領域的立法和執法的力度。此外，網絡不分國界，網絡安全各國人民共同面對的事情，因此必須進行充分的國際合作，來共同建設一個安全、和諧、文明的網絡。

參考文獻

[1]宋西軍.計算機網絡安全技術.北京:大學出版社.

篇8

關鍵詞：網絡 安全 計算機 防火墻

中圖分類號：G420 文獻標識碼：A 文章編號：1673-9795（2013）01（a）-0169-01

隨著科技的發展，技術的進步，計算機成為了人們必不可少的一項工具。無論是生活還是工作，都是人們不可或缺的伙伴，特別是計算機的方便、快捷等優點已經被越來越多的人所接受。但是計算機在帶來方便的同時，也帶來了隱患。網上聊天、購物等活動都存在著缺點。個人信息常常被泄露，不僅涉及個人隱私也關系到生命財產的安全。

國際標準化委員會對網絡安全的定義是為數據處理系統和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。一般說來，安全的系統會利用一些專門的工具，例如防火墻、殺毒軟件等來控制對信息的訪問，只有被授權進入的人，才可以創建、閱讀或者刪除這些信息。中國公安部計算機管理監察司的定義是計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。

1 保護計算機安全的幾項措施

隨著計算機網絡技術的不斷普及，計算機安全已經涉及到人們生活、工作的方方面面，任何一個領域對計算機安全的重視程度都在持續提高。計算機的操作系統是對計算機本身進行管理，程序員為了用戶操作方便，在設計的過程中難免會使程序出現漏洞。伴隨著計算機硬件技術的不斷發展，計算機需要存儲的數據與程序越來越多，怎樣能夠保證計算機中的數據不丟失，已經成為各個計算機使用部門首先要考慮的問題。計算機的硬件廠家與軟件廠家也在不斷研究這個問題。計算機安全技術實質上屬于加固技術的一種，經過有效加固來防止計算機腐蝕、進水等，進而保證計算機全天正常運行。

主要有以下措施進行保護。

第一，存儲重要信息的計算機要單獨放置，實施物力隔離，尤其不要連接任何網絡，盡可能記錄網絡上的一切活動。數據加密技術可以有效防止這一點，通過鏈路加密、節點加密或者混合加密方式。能夠防止竊聽和盜用數據現象。

第二，計算機設置權限、安全配置、端口配置等，最好有專人進行管理。進行硬件的加固、防震、防腐、溫度環境加固。使接受者無法收到有用信號，進行的干擾很難排除，所以更安全。

第三，計算機信息輸出嚴格控制，數據安全重點保護。同時加強個人安全意識，計算機安全事故的出現，多是由于個人網絡安全意識薄弱。如果安裝正版殺毒軟件和操作系統，隨時更新系統漏洞和補丁，黑客就沒有可乘之機。在進行計算機安全動態監測也是一種預防隱患的方式，包括非執行棧技術、非執行堆與數據技術、內存映射技術、安全共享庫技術、沙箱技術等都是比較常用的數據保護方式。更加可靠，而且易于實現。

第四，全面規劃網絡平臺的安全策略。制定網絡安全的管理措施，檢驗網絡平臺系統的脆弱性。建立可靠的識別和鑒別機制。使用防火墻，注意對網絡設備的物理保護。

為保護計算機信息系統安全，根據《中華人民共和國保守國家秘密法》制定本規定，計算機安全主要包括操作系統安全、數據庫安全和網絡安全3部分。其中網絡安全是目前備受關注的問題。對訪問權限的控制也是一種有效的方法，用戶在全縣范圍內進行操作，規定的文件、數據和目錄，黑客不經過授權很難進入客戶系統，所以這是一種相對安全的方法。

2 網絡安全的幾種隱患

導致計算機數據丟失的原因有很多，諸如病毒入侵、電磁輻射、硬件損壞，以及人為竊取等。就目前已經發現的病毒來說，種類成千上萬，一旦遇到惡意病毒，整個計算機軟件系統都有可能癱瘓，最終導致所有數據全部毀掉。計算機病毒其實是一種小的程序，潛藏在計算機軟件之中，與計算機上的其他軟件同時存在、同時運轉，但是病毒會對計算機中正常的程序進行破壞。而要想真正實現病毒入侵的防治，就必須要加強管理，避免外來軟件進入到計算機程序中，而且要做好計算機日常檢測工作，經常使用病毒軟件對自己的計算機進行殺毒。

所謂人為竊取，是指盜用者憑借著合法身份，進入到計算機的系統中，擅自對計算機中的數據進行修改、或者復制等。人為竊取的執行者其實就是我們經常說的黑客，他們通過攻破計算機的防火墻來將計算機中的機密文件與數據有效竊取。要想避免人為竊取，就必須要在計算機中增加軟件系統的安全機制，讓盜用者無法通過合法身份進入到計算機系統中。比如增加標志識別，給每一個用戶設置權限，用戶不能夠擅自進入不該進入的程序、讀取不該得到的數據。再如，可以對計算機中的數據進行加密處理，即使盜用者能夠順利進入系統，也由于沒有密鑰而失敗。密鑰既可以是硬代碼，也可以是軟代碼，二者可以隨時更換。又如，計算機內部可以設置操作日志，重要數據的讀取、修改都能夠自動記錄。

此外，計算機存儲器的損壞也可以導致計算機中的數據無法讀取。

3 結語

新形勢下的計算機信息安全就是保護個人信息不受泄露、傳播等侵害。加強網絡安全保護意識至關重要。對于計算機信息安全的的保護，無論是個人還是公司都應該引起高度重視。在網絡交流或者購物的時候要提高警惕，防患于未然。及時進行信息的清理，安裝正規殺毒軟件和防火墻，做到保護自己的計算機安全，防護措施做到位。總的說來網絡安全不僅是技術的問題，也是管理的問題。必須綜合考慮所有因素，才能做到萬無一失。當然隨著科技的發展，技術不斷創新，計算機信息安全技術也會不斷發展，制度加上技術才能成為有效的計算機網絡安全系統。

參考文獻

[1] 李紅升.分析計算機信息傳輸中的安全保護策略[J].計算機光盤軟件與應用，2010（13）.

[2] 穆星.互聯網個人計算機的安全策略[J].電腦知識與技術，2008（32）.

篇9

關鍵詞：計算機網絡應用基礎 互聯網

一、信息技術教育形勢和網絡應用基礎課現狀

隨著全球數字化、信息化和網絡化技術的全面發展，計算機正日益深人到人們的日常生活與工作之中，計算機網絡在社會和經濟發展中起著非常重要的作用，網絡已經滲透到人們生活的各個角落，影響到人a們的日常生活。計算機網絡的發展水平不僅反映了一個國家的計算機和通信技術的水平，而且己經成為衡量其國力及現代化程度的重要標志之一。計算機和網絡知識已經成為當代文化的一個重要組成部分，是人們知識結構中不可缺少的部分。

掌握計算機和網絡的基本知識、基本操作與應用，已經成為現代社會中人們的一個必備的技能。在這一大的時代背景下，作為高校的計算機基礎教育，已不僅僅是一種強有力的技術基礎教育，同時也是一種文化基礎的教育，是人才素質教育的重要組成部分，這不僅是信息化社會的需求，更是各學科發展的需要。

計算機基礎課程作為面向非計算機專業學生的課程具有非常重要的地位。通過該課程的學習，使學生認識計算機，了解計算機的基礎知識和基本理論，掌握計算機的基本操作和網絡的使用方法，并為后續的計算機課程打下一個較為扎實的基礎。作為計算機基礎課程當中非常重要的組成部分―計算機網絡應用基礎，正在成為學生最迫切掌握的內容部分，其受重視程度逐年遞增。由于信息技術發展迅猛，計算機等信息技術教學從教材到課程設計都存在不同程度的內容滯后狀況。針對非計算機專業的學生，計算機教學的主要目的是掌握使用計一算機的方法和技巧，教學內容和當前主流內容脫節會嚴重降低教學質量，引起學生不滿。

作者從實際教學實踐中總結出了有關計算機網絡應用基礎課的比較經典的實驗內容，在實際教學當中受到了學生的一致好評，貼近實用、內容較新、實施方便。以下就是具體實驗設計內容。

二、在教學環境下精心設計的計算機網絡應用基礎課實驗

作為計算機教學的必備條件之一，聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置，安裝較新的操作系統和常用的工具軟件，而且機器組成局域網狀態。當然，還有一些要求也最好滿足，比如:學生用機安裝還原卡以方便維護和管理，教師用機和學生機都安裝某種教學系統軟件以提高教學質量，機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求，我們就可以設計網絡應用基礎實驗，提高學生實際動手能力，加深對理論知識的理解。

1.辦公局域網相關使用技巧

作為網絡技術的基礎及其重要組成部分，局域網(LAN)被廣泛應用到中小企業、辦公室、家庭、網吧及學校CAI教學中，是我們計算機網絡應用教學的重點。其內容大致包括:簡單局域網配置、網絡共享、用戶管理、網絡驅動器、網絡打印機等。

組建網絡是網絡應用的基礎，是必須要掌握的內容。在實驗課上，教師找出一根雙絞線網線，讓學生觀看物理構造，然后教師用專業網絡用鉗子現場制作水晶頭，并告訴同學們雙機對聯和標準多機互聯兩種情況下網線不同的排線方式，在完成后用測線儀進行測試。帶領同學們參觀并講解多媒體網絡機房的布線情況、機柜里面的交換機，加強理解網絡拓撲結構內容。最后帶領同學們組建一個對等的局域網環境，配置“網絡連接”的各種屬性，包括IP地址、子網掩碼、網關、DNS地址等，在配置的過程當中重新回顧理論課上的內容。

實現信息資源的共享是網絡的一大功能，也是應用的最廣泛的技術。在機房環境，讓同學們學會共享一個文件夾，并設置成各種模式:是否允許別人修改共享文件夾內容、是否讓別人在網上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號)、不使用簡單文件共享方式而針對多個用戶配置不同的權限。學生們組成兩人或多人的實驗小組，每個同學都親自體驗共享者、訪問者等多重角色。在Win 2000以后的版本中用戶概念的重要性越來越突出，讓同學們在Windows XP環境下創建多個用戶，在共享的時候實現遠程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創建網絡驅動器，使用網絡啟動器把共同使用資料放在某服務器上，提高數據的使用效率、降低數據冗余。打印機等昂貴辦公器材的共享，也讓同學們進行實際操作，可以在教師機上連接一臺打印機，學生機進行網絡打印機的配置，在配置成功后，每位同學利用網絡打印機打印一份自己的作業或實驗報告以檢測實驗效果。

2.遠程桌面和遠程協助

使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能，而Windows XP操作系統本身自帶了這些功能，在教學機房里里面我們就可以進行這方面的實驗課程。

在遠程桌面實驗中使學生掌握:遠程桌面的使用環境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后，引人特定案例環境，例如:遠程用戶需要遠程協助、在線解決問題等，把Windows XP另外一個自帶重要功能―遠程協助引人教學。遠程協助實驗實行座位臨近的學生兩人一組形式，每個同學都完整的進行一次不同角色的任務，即充當求助者也充當遠程專家，把遠程協助的技巧和功能充分掌握。其中，學生們還會碰到很多相關的技術問題，比如:把遠程協助的邀請函文件進行傳遞的時候就會用到帶權限限制的文件共享問題、郵件發送接受問題;在遠程協助過程當中還會使用到實時通信功能，其中可以是文本形式，也可以是語音形式。在解決很多實際碰到的技術問題時，學生們的自學能力、探索能力、合作能力都會大大的提高。

遠程桌面和遠程協助功能強大，實驗效果非常好，開闊了視野，而平時學生會用的比較少，所以反映強烈，激發了學生們的學習熱情。

3.互聯網使用技巧

國際互聯網(因特網、Internet)代表著當代計算機網絡體系結構發展的重要方向，已在世界范圍內得到了廣泛的普及與應用。國內互聯網發展迅速，無論從網民數量還是與網絡相關的產業經濟都令世人矚目。人們可以使用因特網瀏覽信息、查找資料、讀書、購物，甚至可以進行娛樂、交友，因特網正在迅速地改變人們的工作方式和生活方式。

我們在進行有關互聯網的網絡應用技能培訓時，內容涉及:IE瀏覽器的使用技巧、電子郵件系統及兩種使用方法.FTP 服務的應用、網絡論壇體驗等。每項內容都是采取先理論、再模仿、最后自己實驗的方式，在網絡機房模擬真實Internet環境教學。IE瀏覽器教學中，在機房服務器上創建一個網站或利用校園網上現成的網站供學生進行訪問，掌握IE瀏覽器Internet選項配置、收藏夾應用、網頁保存、脫機瀏覽等實用技術。采用IMAIL等郵件服務器軟件，在服務器上配置局域網環境下的電子郵件環境，讓學生使用Web方式和郵件收發工具(Outlook Express)方式進行電子郵件的收發。同樣，由任課教師自己配置的FTP系統、論壇系統，進行實驗的時候內容豐富、靈活，更容易配置出符合教學要求的網絡環境來。

4.網絡安全知識普及

目前，整個國內乃至世界網絡安全形勢都非常嚴峻，網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網絡應用基礎課，網絡安全部分的教育應該逐漸提升其位置和所占比例，使我們的學生不僅會利用網絡，還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上，可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機房現場演示來給學生加深理解黑客攻擊的技術手段。

三、實驗內容的效果及網絡應用基礎課還應加強的方面

做了以上實驗內容，從局域網實用小技巧到互聯網常用功能的使用，再到網絡安全教育，學生都會有一個具體感性的認識，改變了以往重理論輕實驗、實驗內容不實用等問題，教學效果比較理想，學生實驗熱情高漲、滿意度很高。在實驗課教學中我們更加容易的進行各種教學改革，比如:啟發式教學、研究式教學、問題式教學等。

篇10

關鍵詞：計算機 網絡管理 安全技術

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1674-098X（2013）03（b）-0-01

1 對計算機網絡管理的認識

計算機網絡管理技術自20世紀80年代以來，越來越受重視，許多科研機構了各類標準來規范網絡管理，一是SNMP技術，只適應于TCP/IP網絡，二是CMIP技術，在技術上已經趨于成熟，三是分布對象網絡管理技術，適應面更廣，開發更容易，應用前景更廣闊。一般來說，網絡管理是通過網絡管理系統平臺實現對計算機網絡進行計費管理、配置管理、故障管理、性能管理、安全管理等五個方面的管理功能，通過對這些先進技術的使用來提高網絡運行的安全性和穩定性。

1.1 網絡計費管理

計費管理可以對使用的網絡資源所需要的費用做出正確的估算，對網絡進行檢測并且控制網絡操作的代價和費用，擔負著網絡管理正常運行的資金保障。為用戶提供收費、計費服務，記錄網絡資源的使用情況，網絡管理員還可以根據用戶的使用情況制作用戶收費報告，確定網絡業務和資源的投入產出費用。

1.2 網絡配置管理

配置管理是計算機網絡管理中很重要的一環，體現于網絡的建立、配置數據的維護和業務的開通，是實現網絡常規管理的基礎，它對網絡進行初始化，并配置網絡，從而更好地提供網絡服務，其目的是為了實現某個特定功能或使網絡使用性能達到最優。

1.3 網絡故障管理

為了實現網絡資源的通暢，需要對網絡進行維護和消除障礙，故障管理擔負著網絡管理最基本的責任，它包括故障檢測、隔離和糾正三個方面，預防故障出現是減少故障處理的保障。因此，要通過網絡維護的辦法早期發現問題，盡早解決，將可能出現的故障減到最小，在遇到故障發生時，在故障的檢測過程中，參照資源配置清單來識別網絡組成元素。

1.4 網絡性能管理

網絡性能管理是對系統資源運行、通信效率等網絡服務質量等性能的相關統計分析。其機制是為網絡服務進行監控和分析，然后對網絡資源的運用狀況進行評價和報告，對監控結果和提取的信息進行分析，對網絡配置不合理的重新配置，對性能管理方面進行維護，收集數據進行分析，如有惡化，應盡早與故障管理進行溝通。

1.5 網絡安全管理

由于用戶對網絡安全性要求的提高，使得網絡安全管理被重視程度也日益提高，網絡安全管理主要是應用網絡安全技術保護網絡系統、數據及業務的正常運行，在具體實施過程中，如果發現網絡安全方面有故障，要盡快進行診斷和修復。

2 計算機網絡安全影響因素

2.1 物理威脅

黑客惡意攻擊使網絡安全防不勝防，惡意竊取信息、設備和服務等內容并毀壞數據，對網絡構成極大威脅。

2.2 身份鑒別威脅

假冒合法用戶，利用口令編輯存在的漏洞，通過種種假冒欺騙的手法獲取合法使用權，對網絡造成安全威脅。

2.3 系統漏洞所造成的威脅

計算機操作系統存在的安全漏洞以及數據傳輸協議、通信軟件不完善等各種網絡系統自身的因素導致的安全隱患。

2.4 有害程序威脅

通過在網上快速地傳播病毒、木馬等，使得網絡系統降低工作效率，以致造成系統癱瘓，毀壞數據、文件甚至硬件系統。

3 計算機網絡安全技術的實現

3.1 數據加密技術

數據加密技術是信息安全的核心，它是通過各種方法將被保護的信息轉換成密文，用于對網絡中正在傳輸的數據進行保密，這樣即使被加密以后的信息在傳輸的過程中被非法獲得，也不能獲悉文件中的內容，根據密碼算法和密碼長度的不同，現代密碼技術可以分為兩類，一類是對稱加密算法（私鑰密碼體系），另一類是非對稱加密算法（公鑰密碼體系）。在實際應用中，“雙密鑰碼”加密是通常采用的形式，利用公鑰體系可以實現對用戶身份的認證，用戶在信息傳輸前用持有的私鑰對傳輸的信息進行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

3.2 防火墻技術

防火墻技術是計算機網絡安全技術中重要的一項實用技術，這一技術的特點具有綜合性。實質是對網絡的出入權限進行有效監控，具體實施過程中可以用軟件來實現，也可以用硬件來實現，也可以是軟件與硬件相結合的方法。這是一種隔離控制技術，相當于在機構網絡與不安全網絡之間設立了一道屏障，用來阻止非法訪問用戶，或防止用戶自身的重要網絡信息以非法手段傳輸出去。目前防火墻根據其實現的方式分為過濾防火墻和應用級網關。過濾防火墻采用數據包過濾技術，應用級網關是針對特定的網絡應用服務協議使用指定的數據過濾邏輯，并在過濾時對數據包進行相應的記錄、統計和分析。通常情況下，機構與互聯網之間設立防火墻的目的是為了維護內部信息系統的安全性，機構內部可以有選擇性地接收一類的具體IP地址的訪問，也可以接收或拒絕TCP/IP上某一類具體IP的

應用。

3.3 網絡入侵檢測技術

網絡入侵檢測技術也叫網絡實時監控技術，入侵檢測是對面向系統資源和網絡資源未經授權行為作出的識別，以明確當前網絡系統的安全狀況，一旦發現有被攻擊的跡象，用戶可以通過斷開網絡連接或通過防火墻系統對訪問進行調整，過濾掉入侵的數據包，從而使系統管理員對可疑訪問進行有效的監控、審計與評估。入侵檢測技術是網絡防火墻的補充，擴展了安全管理的能力。

3.4 病毒防范技術

病毒是一種人為編制的具有破壞性的計算機有害程序，計算機病毒的實質是一段破壞性極強的惡意代碼，是將自身納入到程序當中，在隱藏自己的同時，能夠通過自我復制和迅速傳播，來破壞計算機相關軟件的指令。反病毒技術是通過病毒樣本的獲取，針對其特征值對內存和各個文件進行掃描，進而來清除病毒。我國目前常用的殺毒軟件有瑞星殺毒、360殺毒、金山毒霸和卡巴斯基等等。但殺毒軟件的病毒防治程序往往滯后，因此為了防止計算機病毒侵害，必須加強網絡安全管理和結合一些相應的安全技術。

4 結語

計算機網絡的發展和廣泛應用，推動了人類社會的文明，改變了人們的生活方式和工作方式。但是網絡管理方面出現的一系列問題表明，計算機網絡安全防范技術是一個復雜的系統工程，構建安全的軟件是安全技術不斷努力的方向。因而，明確計算機網絡管理的內容，并且了解網絡安全的影響因素，從而使計算機網絡安全問題得到有效解決已成為當前必須而且緊要的工作，只有這樣才能為今后的發展和應用奠定堅實的基礎。

參考文獻