導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全實(shí)用技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：局域網(wǎng)；安全技術(shù)；應(yīng)用；安全威脅；解決措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）05-0978-02

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，其應(yīng)用以及涉及到社會(huì)生活的各個(gè)領(lǐng)域。人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的信息時(shí)代的同時(shí)也不得不面對(duì)網(wǎng)絡(luò)安全的問(wèn)題。在安全方面，廣域網(wǎng)已經(jīng)有了較為完善的安全防御體系。相反，來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅就比較大了。網(wǎng)絡(luò)病毒、外網(wǎng)非授權(quán)人員、黑客的攻擊等都形成了的隱患。而且，系統(tǒng)對(duì)此的疏漏更是加重了問(wèn)題的嚴(yán)重性。如何從應(yīng)用技術(shù)層面解決局域網(wǎng)絡(luò)安全問(wèn)題，顯得尤為突出和迫切。

1 局域網(wǎng)安全及其當(dāng)前形勢(shì)

局域網(wǎng)是在一個(gè)局部的范圍內(nèi)將計(jì)算機(jī)、外接設(shè)備以及大型數(shù)據(jù)利用數(shù)據(jù)電路和 TCP/IP 協(xié)議連接起來(lái)組成計(jì)算機(jī)通信網(wǎng)。局域網(wǎng)在給人們帶來(lái)極大的便捷的同時(shí)也帶來(lái)了一些安全風(fēng)險(xiǎn)。邏輯安全與物理安全是局域網(wǎng)的安全的兩個(gè)最主要方面。

局域網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)發(fā)展至今已融入社會(huì)生活的方方面面，與人們的日常生活工作密不可分。局域網(wǎng)日益成為網(wǎng)絡(luò)應(yīng)用中的重要組成，其安全性日益成為計(jì)算機(jī)安全技術(shù)的重要課題。而局域網(wǎng)的使用一直像一把雙刃劍，在帶給人們便捷的同時(shí)，也帶給人們由于本身缺陷引起的風(fēng)險(xiǎn)。病毒、木馬以及黑客的攻擊正是利用了這些缺陷，而對(duì)局域網(wǎng)的使用產(chǎn)生重大威脅。

而具體到我國(guó)，網(wǎng)絡(luò)安全工作尚處于起步階段，基礎(chǔ)薄弱，水平低。在局域網(wǎng)運(yùn)行中，對(duì)信息的防范以及恢復(fù)能力都處于基礎(chǔ)階段，亟待加強(qiáng)。并且，近年來(lái)網(wǎng)絡(luò)入侵手段不斷升級(jí)，必須看到，局域網(wǎng)安全正面臨嚴(yán)峻的考驗(yàn)。在我國(guó)，管理層面制度不健全，監(jiān)管體系不完善，措施不到位；技術(shù)層面關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全服務(wù)專業(yè)化不高，缺乏行為規(guī)范。二者都亟待提高完善。

2 局域網(wǎng)常見(jiàn)安全威脅分析

2.1 局域網(wǎng)外網(wǎng)入侵

雖然局域網(wǎng)采用的是專網(wǎng)形式，但因管理及使用方面等多種原因，來(lái)自網(wǎng)外的入侵，給局域網(wǎng)工程安全帶來(lái)很大的隱患，對(duì)數(shù)據(jù)安全造成極大威脅，影響了工作的正常開展。近三十年來(lái)，計(jì)算機(jī)病毒、木馬及惡意代碼問(wèn)題層出不窮，黑客攻擊也呈現(xiàn)出愈演愈烈的趨勢(shì)。，各種外網(wǎng)入侵方式成為了局域網(wǎng)安全問(wèn)題的重中之重。

隨著病毒研究技術(shù)的飛速發(fā)展，其數(shù)量質(zhì)量以及復(fù)雜性都顯著提高，被攻擊的平臺(tái)也在不斷增多。如今的病毒入侵在多樣化、隱蔽性、破壞性和對(duì)抗性上愈演愈烈。木馬也是當(dāng)今局域網(wǎng)安全的重要威脅的一種。其危害性并不低于病毒。木馬程序往往通過(guò)文件捆綁、網(wǎng)頁(yè)植入的方式來(lái)對(duì)計(jì)算機(jī)進(jìn)行攻擊?？赡茉斐少~號(hào)被盜、騷擾、敲詐等許多形式的不良后果。惡意軟件隱蔽性較強(qiáng)，加之并不具有很強(qiáng)的破壞性，許多殺毒軟更難以檢測(cè)。使得惡意軟件已經(jīng)難以根除，成為局域網(wǎng)的潛在的嚴(yán)重威脅。自1995年以來(lái)，黑客攻擊的方式和技術(shù)有了巨變，其手段和破壞性都呈現(xiàn)出急劇增長(zhǎng)的態(tài)勢(shì)。包括網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)攻擊等在內(nèi)的諸多手段都讓用戶蒙受巨大損失。

2.2 ARP欺騙

ARP（Address Resolution Protocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。ARP欺騙的攻擊方式主要有一下幾種：簡(jiǎn)單攻擊；“中間人”攻擊；MAC Flooding，將更新信息快速散布到網(wǎng)絡(luò)連接設(shè)備每個(gè)節(jié)點(diǎn)的一種方法；拒絕服務(wù)（Dos）攻擊，這種攻擊方式具備較強(qiáng)的隱蔽性，最終破壞用戶的Internet連接以及使其網(wǎng)絡(luò)系統(tǒng)失效。

ARP欺騙危害性大、影響面廣，對(duì)局域網(wǎng)的安全產(chǎn)生重大威脅。

2.3 網(wǎng)內(nèi)IP地址沖突

在同一個(gè)網(wǎng)段里，IP地址常常發(fā)生沖突，造成部分計(jì)算機(jī)聯(lián)網(wǎng)失效。這種沖突隨著用戶規(guī)模的擴(kuò)大而是問(wèn)題變得更加難以解決，而且出現(xiàn)頻率高。

3 局域網(wǎng)安全技術(shù)應(yīng)用

在計(jì)算機(jī)安全技術(shù)方面，主要有防火墻、系統(tǒng)安全管理技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)、實(shí)時(shí)掃描技術(shù)。針對(duì)以上對(duì)局域網(wǎng)安全威脅的分析，綜合考慮可以采取如下技術(shù)加強(qiáng)安全。

3.1 防火墻技術(shù)

防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，對(duì)網(wǎng)絡(luò)通訊進(jìn)行訪問(wèn)控制尺度把握。在Internet和Intranet之間構(gòu)建安全網(wǎng)關(guān)。執(zhí)行安全管制，保護(hù)內(nèi)部網(wǎng)，最大限度的阻止來(lái)自外網(wǎng)的各種方式的入侵。

防火墻是網(wǎng)絡(luò)安全的阻塞屏障和控制屏障。它處于網(wǎng)絡(luò)邊緣，全天候應(yīng)對(duì)外界的入侵。防火墻可以起到保護(hù)信息安全、控制不同信任度數(shù)據(jù)流的傳送、掃描網(wǎng)絡(luò)通信、過(guò)濾攻擊等作用。因此，建立完善的防火墻體系對(duì)于局域網(wǎng)的安全意義十分重大。

3.2 對(duì) IP地址及工作組進(jìn)行合理分配

每臺(tái)計(jì)算機(jī)都有一個(gè)固定的IP地址，這樣做可以便于路由器對(duì)流量進(jìn)行查看記錄，也可以有效的對(duì)局域網(wǎng)進(jìn)行管理。對(duì)IP地址的合理分配可以將整體劃分為多個(gè)子體，分成不同的工作組，這樣就能有效的在局部網(wǎng)絡(luò)內(nèi)控制住木馬病毒的傳播。

3.3 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種控制的基本手段，更是一項(xiàng)重要的保證措施。由于任何兩個(gè)節(jié)點(diǎn)之間的通信不僅被這兩個(gè)節(jié)點(diǎn)接收，同時(shí)處在同一以太網(wǎng)上的任何一節(jié)點(diǎn)也能接收。因此，只要在節(jié)點(diǎn)間進(jìn)行分析就能竊取關(guān)鍵信息。這就造成安全隱患。網(wǎng)絡(luò)分段正是基于此種機(jī)制隱患，加強(qiáng)了對(duì)網(wǎng)絡(luò)資源的安全保護(hù)。通過(guò)將網(wǎng)內(nèi)信息與網(wǎng)外未授權(quán)用戶隔離的方式，達(dá)到保護(hù)局域網(wǎng)信息安全的目的。

3.4 雙向綁定 IP地址與MAC地址

即在網(wǎng)關(guān)的交換機(jī)處?kù)o態(tài)綁定網(wǎng)關(guān)IP地址和MAC地址的同時(shí)，在客戶端靜態(tài)綁定網(wǎng)關(guān)IP地址和MAC地址。流量過(guò)濾時(shí)，網(wǎng)關(guān)軟件實(shí)施流量過(guò)濾都是基于IP或MAC地址。

由于IP或是MAC地址的隨意更改性，對(duì)高級(jí)用戶，綁定就顯得無(wú)能為力。所以必須先綁定實(shí)施用戶與交換機(jī)端口的MAC，然后實(shí)施IP/MAC綁定。這樣用戶就無(wú)法隨意改動(dòng)二者。從而達(dá)到很好的過(guò)濾效果。

3.5 集線器以交換式代替共享式

即使是在網(wǎng)絡(luò)分段后，局域網(wǎng)的使用也不能排除所有威脅。這個(gè)時(shí)候就需要以交換式集線器代替共享式集線器。以太網(wǎng)節(jié)點(diǎn)竊取信息的漏洞使得危險(xiǎn)性依然存在。由于分支集線器才是最終用戶所接入的，在數(shù)據(jù)通信的過(guò)程中還是可能泄露給同一臺(tái)集線器上的其他用戶。使用交換式集線器能有效應(yīng)對(duì)單播包在兩個(gè)節(jié)點(diǎn)之間傳送所遇到的非法偵聽，保證信息安全。

本文基于目前局域網(wǎng)安全領(lǐng)域所出現(xiàn)的問(wèn)題，首先對(duì)局域網(wǎng)安全形勢(shì)進(jìn)行了較為詳盡的分析?？傊钟蚓W(wǎng)安全維護(hù)是個(gè)長(zhǎng)期而又艱巨的工程。隨著計(jì)算機(jī)技術(shù)的日新月異，局域網(wǎng)所面臨的威脅與安全隱患也必將越來(lái)越多。通過(guò)以上分析，局域網(wǎng)維護(hù)勢(shì)必要有計(jì)算機(jī)安全技術(shù)護(hù)航，將安全技術(shù)利用在局域網(wǎng)運(yùn)行的每個(gè)環(huán)節(jié)，將安全策略、軟件規(guī)范、硬件配套等技術(shù)結(jié)合起來(lái)，構(gòu)建和完善局域網(wǎng)安全體系，才能有效的抵御風(fēng)險(xiǎn)威脅，從而保障局域網(wǎng)的安全高效。

參考文獻(xiàn)：

[1] 竇雪英.局域網(wǎng)安全問(wèn)題的分析與對(duì)策[J]. 當(dāng)代化工， 2008， 37（3）.

篇2

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全主要影響因素

二十一世紀(jì)全球的計(jì)算機(jī)均通過(guò)互聯(lián)網(wǎng)聯(lián)在一起，并形成了一個(gè)巨大的計(jì)算機(jī)信息網(wǎng)絡(luò)體系。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全由普通的防范轉(zhuǎn)變成專業(yè)化的防護(hù)。所以在構(gòu)建石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息防范體系的過(guò)程中，首先應(yīng)該研究計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素。而計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素較多，主要包括了：自然因素與人為因素，其中人為影響因素多帶來(lái)的安全威脅最大。通過(guò)科學(xué)分析發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要來(lái)源于三方面。

其一，人為無(wú)意識(shí)操作失誤。這主要包括了計(jì)算機(jī)操作人員安全配置不合理導(dǎo)致了安全漏洞的出現(xiàn)；設(shè)計(jì)資源訪問(wèn)控制的不合理，部分?jǐn)?shù)據(jù)資源可能會(huì)被故意或偶然地破壞；計(jì)算機(jī)用戶缺乏較強(qiáng)的安全防范意識(shí)，口令選擇謹(jǐn)慎，將自己的賬戶名與密碼隨意外借給他人共享等。這些均會(huì)對(duì)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的威脅。

其二，人為無(wú)意識(shí)操作失誤。這屬于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅之一，計(jì)算機(jī)犯罪與對(duì)手的網(wǎng)絡(luò)攻擊都屬于這類安全威脅。這類安全威脅可以分成兩種情況：（1）主動(dòng)型攻擊。這種攻擊是利用各種方法有選擇性地破壞數(shù)據(jù)資料的完整性與有效性，這屬于純粹的數(shù)據(jù)資料破壞。此類網(wǎng)絡(luò)破壞人員又被成為積極侵犯人員。積極侵犯人員截取計(jì)算機(jī)網(wǎng)絡(luò)上的信息包，并更改該信息包或故意添加對(duì)自己有利的數(shù)據(jù)信息，導(dǎo)致了該信息包失效或起信息誤導(dǎo)作用，給合法計(jì)算機(jī)用戶的權(quán)益帶來(lái)了損害。積極侵犯人員的破壞作用比較大。（2）被動(dòng)型攻擊。這類攻擊是在不影響石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作的前提下，截獲、破譯竊取重要的機(jī)密數(shù)據(jù)資料。這種竊聽但不破壞計(jì)算機(jī)網(wǎng)絡(luò)中傳輸數(shù)據(jù)資料的破壞人員又被稱為消極侵犯人員。上述兩助攻攻擊都會(huì)為石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重安全威脅，也會(huì)造成機(jī)密信息的泄露。

二、計(jì)算機(jī)應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件與操作系統(tǒng)也會(huì)存在安全漏洞，而這些安全漏洞卻成為了黑客對(duì)該計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的首選目標(biāo)，在以往的黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件中多數(shù)是因?yàn)橛?jì)算機(jī)應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)存在著漏洞導(dǎo)致的。此外，操作系統(tǒng)和應(yīng)用軟件的“后門”多是軟件公司的編程技術(shù)人員為了方便而設(shè)計(jì)的，通常情況下不會(huì)被外人所知，但是如果被打開了，將會(huì)造成更為嚴(yán)重的后果。

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了諸多不安全性因素，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)使用人員必須要采取相應(yīng)的防范措施才能解決安全問(wèn)題，并提供安全、穩(wěn)定、優(yōu)質(zhì)的通信服務(wù)。

三、網(wǎng)絡(luò)安全防范技術(shù)在石油企業(yè)的具體應(yīng)用

現(xiàn)階段，石油企業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主要包括了：網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、身份驗(yàn)證、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、存取控制以及虛擬專用網(wǎng)絡(luò)等。下文針對(duì)其中的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)與網(wǎng)絡(luò)防病毒技術(shù)這兩項(xiàng)主要技術(shù)在石油企業(yè)的具體應(yīng)用進(jìn)行分析。

（一）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)地址轉(zhuǎn)換器又被稱為地址映射器或地址共享器。設(shè)計(jì)網(wǎng)絡(luò)地址轉(zhuǎn)換器的最初目的在于解決IP地址的不足問(wèn)題，現(xiàn)階段多用來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。石油企業(yè)內(nèi)部主機(jī)向外部主機(jī)連接的過(guò)程中，所使用的是相同的IP地址；而外部主機(jī)向內(nèi)部主機(jī)連接的過(guò)程中，需要利用網(wǎng)關(guān)映射到企業(yè)內(nèi)部的主機(jī)上。這樣將會(huì)使外部計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法查閱到內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)而起到隱蔽企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)和保密等作用，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，并節(jié)約了從互聯(lián)網(wǎng)服務(wù)提供商得到的外部IP地址。

在內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)網(wǎng)卡對(duì)外部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)的過(guò)程中，將會(huì)產(chǎn)生映射記錄。計(jì)算機(jī)系統(tǒng)將外部的源地址與源端口映射成偽裝的端口與地址，并將這個(gè)偽裝的端口與地址通過(guò)非安全的網(wǎng)關(guān)和外部計(jì)算機(jī)網(wǎng)絡(luò)相連，這樣能夠隱蔽內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)地址。外部計(jì)算機(jī)網(wǎng)絡(luò)在通過(guò)非安全性網(wǎng)卡直接訪問(wèn)內(nèi)部計(jì)算網(wǎng)絡(luò)的過(guò)程中，無(wú)法了解到內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的具體連接情況，而只是通過(guò)開發(fā)的端口與IP地址進(jìn)行訪問(wèn)。計(jì)算機(jī)網(wǎng)絡(luò)地址轉(zhuǎn)換對(duì)工互而言，這個(gè)轉(zhuǎn)換過(guò)程是透明的，并不需要計(jì)算機(jī)用戶的設(shè)置?，F(xiàn)階段，我國(guó)石油企業(yè)所使用的多數(shù)內(nèi)部地址，這項(xiàng)技術(shù)在石油領(lǐng)域中得到了廣泛的應(yīng)用。

（二）網(wǎng)絡(luò)防病毒技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，病毒具有加大的破壞性與威脅性。所有計(jì)算機(jī)病毒防范也是石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)包括了預(yù)防計(jì)算機(jī)病毒技術(shù)、檢測(cè)計(jì)算機(jī)病毒技術(shù)、消除計(jì)算機(jī)病毒技術(shù)等。其一，預(yù)防計(jì)算機(jī)病毒技術(shù)。這項(xiàng)技術(shù)是通過(guò)自身常駐的系統(tǒng)內(nèi)存，優(yōu)先取得對(duì)系統(tǒng)的控制權(quán)力，識(shí)別與監(jiān)視計(jì)算機(jī)系統(tǒng)中是否存在病毒，從而有效地阻止病毒的入侵。這項(xiàng)技術(shù)的手段主要包括了：系統(tǒng)監(jiān)控、加密可執(zhí)行程序、讀寫控制以及引導(dǎo)區(qū)保護(hù)等。其二，檢測(cè)計(jì)算機(jī)病毒技術(shù)。這項(xiàng)技術(shù)通過(guò)對(duì)該計(jì)算機(jī)病毒的特點(diǎn)來(lái)進(jìn)行自身校驗(yàn)、文件長(zhǎng)度變化以及關(guān)鍵詞等判斷的偵測(cè)技術(shù)。檢測(cè)計(jì)算機(jī)病毒技術(shù)隨著計(jì)算機(jī)病毒數(shù)目的不斷增加，使得所識(shí)別代碼串的進(jìn)程的復(fù)雜性不斷提高。所以最新的計(jì)算機(jī)防范病毒技術(shù)應(yīng)該將計(jì)算機(jī)病毒檢測(cè)、集中式管理與多層數(shù)據(jù)信息保護(hù)等多種功能集中起來(lái)，形成一個(gè)較為完整的多層次防護(hù)體系。其三，消除計(jì)算機(jī)病毒技術(shù)。這項(xiàng)技術(shù)是通過(guò)分析計(jì)算機(jī)病毒，開發(fā)出具備殺毒功能的程序并恢復(fù)原數(shù)據(jù)資料的軟件。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測(cè)；工作原理；發(fā)展趨勢(shì)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0036-02

對(duì)電腦系統(tǒng)進(jìn)行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù)，雖然這種技術(shù)具有一定的防范優(yōu)勢(shì)，但較為被動(dòng)，并不能自動(dòng)對(duì)電腦進(jìn)行檢測(cè)，而入侵檢測(cè)技術(shù)較為主動(dòng)，能夠?qū)﹄娔X系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)，可以及時(shí)發(fā)現(xiàn)對(duì)電腦進(jìn)行入侵的操作，并予以制止，既能蜃柚雇飫吹畝褚馇秩耄同時(shí)還能對(duì)用戶的操作進(jìn)行監(jiān)管，一旦用戶出現(xiàn)違規(guī)操作就會(huì)發(fā)出警報(bào)，提升了信息資料的安全系數(shù)。

1入侵檢測(cè)技術(shù)

入侵，英文為“Intrusion”，是指企圖入侵計(jì)算機(jī)系統(tǒng)，對(duì)其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為，而入侵檢測(cè)就是指對(duì)企圖進(jìn)行入侵的行為進(jìn)行檢測(cè)的一項(xiàng)技術(shù)。主要是通過(guò)將計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的重要結(jié)點(diǎn)信息收集起來(lái)，并對(duì)其進(jìn)行分析和判斷，一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況，就會(huì)立即將這一情況反映到系統(tǒng)管理人員處，對(duì)入侵行為進(jìn)行檢測(cè)的硬件以及軟件被稱為入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)在電腦運(yùn)轉(zhuǎn)時(shí)，該系統(tǒng)會(huì)進(jìn)行如下幾點(diǎn)操作：（1）對(duì)用戶和系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析；（2）對(duì)系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計(jì)；（3）對(duì)入侵行動(dòng)進(jìn)行識(shí)別，將異常的行為進(jìn)行統(tǒng)計(jì)和分析，并上報(bào)到后臺(tái)系統(tǒng)中；（4）對(duì)重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評(píng)估，并會(huì)對(duì)系統(tǒng)的操作進(jìn)行跟蹤和審計(jì)。該系統(tǒng)具有識(shí)別出黑客入侵和攻擊的慣用方式；對(duì)網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控；對(duì)系統(tǒng)漏洞進(jìn)行識(shí)別；對(duì)網(wǎng)絡(luò)安全管理水平進(jìn)行提升。

2工作原理及流程

2.1工作原理

1）對(duì)異常行為進(jìn)行檢測(cè)

在使用異常檢測(cè)這項(xiàng)技術(shù)時(shí)，會(huì)假定系統(tǒng)中存在的入侵行為都屬于異常，所以想要在系統(tǒng)中建立正常活動(dòng)專屬的文件，就要對(duì)非正常的文件的系統(tǒng)狀態(tài)數(shù)量進(jìn)行全面的統(tǒng)計(jì)，進(jìn)而對(duì)入侵行為進(jìn)行有效的鑒別。比如，電腦程序員的日常正規(guī)操作和編輯人員的日常正規(guī)操作具有一定的差別，這時(shí)就應(yīng)對(duì)工作人員的日常操作進(jìn)行記錄，并設(shè)立用戶專屬的正?；顒?dòng)文件。這樣操作之后，即使入侵者盜竊了用戶的賬號(hào)進(jìn)行操作，也會(huì)因?yàn)榕c專屬文件中的活動(dòng)不符而被視為是入侵行為，系統(tǒng)會(huì)做出相應(yīng)的反應(yīng)。但值得注意的是，入侵行為與非日常行為操作并不相同，通常會(huì)存在兩種可能：一種是用戶自己的異常操作被系統(tǒng)視為是入侵，即“偽肯定”警報(bào)真實(shí)性不足；另一種是惡意入侵的操作因?yàn)榕c用戶的正常操作極為相符，導(dǎo)致系統(tǒng)將入侵行為默認(rèn)為是正常行為，即“偽否定”，這種錯(cuò)誤行為造成的后果較為嚴(yán)重。因此，進(jìn)行異常檢測(cè)的重點(diǎn)問(wèn)題就是要能選擇出正確的“閾值”，進(jìn)而保證兩種問(wèn)題能夠得到有效的控制，并能夠?qū)嶋H的管理需要系統(tǒng)進(jìn)行有區(qū)域性的重點(diǎn)監(jiān)視?，F(xiàn)在異常檢測(cè)所使用的方法主要有預(yù)測(cè)模式生成法、統(tǒng)計(jì)法以及神經(jīng)網(wǎng)絡(luò)法三種。

2）基于相關(guān)知識(shí)對(duì)特征進(jìn)行檢測(cè)

所謂特征檢測(cè)，也被稱之為Misusedetedton，能夠通過(guò)一種模式將假設(shè)的入侵人員操作行為表示出來(lái)，目的就是為了找出與這些操作行為相符的模式，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。不過(guò)這種檢測(cè)方式也存在一定的弊端，它只能檢測(cè)出已經(jīng)存在的入侵行為，并不能將新型的入侵行為檢測(cè)出來(lái)。對(duì)入侵行為的判斷只能基于電腦系統(tǒng)中已經(jīng)建立的模式之上，而特征檢測(cè)系統(tǒng)目前的關(guān)鍵問(wèn)題就是對(duì)攻擊模式能夠涉及和實(shí)際攻擊有所關(guān)聯(lián)的全部要素的確定問(wèn)題以及對(duì)入侵活動(dòng)進(jìn)行特征匹配的問(wèn)題。就理論層面而言，想要使檢測(cè)系統(tǒng)能夠?qū)⑷肭值幕顒?dòng)完全檢測(cè)出啦，就必須要確保能夠運(yùn)用數(shù)學(xué)語(yǔ)言將所有的入侵行為全面描述出來(lái)，從此可以看出，該檢測(cè)方式最大的問(wèn)題就是獨(dú)立性不足，不僅系統(tǒng)的移植性較差，維護(hù)工作的任務(wù)量過(guò)重，同時(shí)還無(wú)法將入侵行為變?yōu)槌橄笮缘闹R(shí)，在對(duì)已知知識(shí)的檢測(cè)也受到了一定的限制，特別是內(nèi)部人員如果進(jìn)行違規(guī)操作時(shí)，很難將其檢測(cè)出來(lái)?，F(xiàn)行使用的違規(guī)檢測(cè)方式主要有神經(jīng)網(wǎng)絡(luò)、基本規(guī)則以及狀態(tài)轉(zhuǎn)換分析三種方式。

2.2工作流程

在對(duì)電腦進(jìn)行入侵檢測(cè)時(shí)，系統(tǒng)的工作流程主要分為三個(gè)步驟：第一步，要對(duì)信息進(jìn)行統(tǒng)計(jì)。在進(jìn)行檢測(cè)之前，首先就要對(duì)網(wǎng)絡(luò)流量?jī)?nèi)容以及用戶接連活動(dòng)等方面的信息進(jìn)行收集和統(tǒng)計(jì)；第二步，對(duì)信息進(jìn)行分析。在對(duì)需要的信息進(jìn)行收集和統(tǒng)計(jì)之后，相關(guān)技術(shù)人員就應(yīng)對(duì)這些信息進(jìn)行分析，目前常用的分析方式為完整性分析、模式匹配以及統(tǒng)計(jì)分析三種，模糊匹配與統(tǒng)計(jì)分析會(huì)在電腦運(yùn)轉(zhuǎn)過(guò)程中對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，而在事后分析時(shí)多使用完整性分析法；最后一步就是對(duì)電腦系統(tǒng)的操作進(jìn)行實(shí)時(shí)登記和報(bào)警，同時(shí)對(duì)入侵行為進(jìn)行一定程度的反擊處理。入侵檢測(cè)系統(tǒng)的主要目標(biāo)就是為了對(duì)入侵的行為做出相應(yīng)的處理，即對(duì)入侵行為進(jìn)行詳細(xì)的日志記錄和實(shí)時(shí)報(bào)警以及進(jìn)行一定程度的回?fù)羧肭衷础，F(xiàn)在鑒別入侵活動(dòng)的技術(shù)方式有基本活動(dòng)、用戶特征以及入侵者特征三種。

3入侵檢測(cè)系統(tǒng)分類

按照檢測(cè)數(shù)據(jù)的來(lái)源，入侵檢測(cè)系統(tǒng)可以分為主機(jī)方面的檢測(cè)系統(tǒng)以及網(wǎng)絡(luò)方面的檢測(cè)系統(tǒng)兩種，下面我們來(lái)分別了解一下：

3.1主機(jī)方面的檢測(cè)系統(tǒng)

這種檢測(cè)系統(tǒng)的數(shù)據(jù)源是由系統(tǒng)日志以及應(yīng)用程序日志等組成的，同時(shí)也可以使用像監(jiān)督系統(tǒng)調(diào)用等方式對(duì)主機(jī)的信息進(jìn)行分析和收集。在對(duì)主機(jī)進(jìn)行檢測(cè)時(shí)，一般會(huì)在主要檢測(cè)的主機(jī)上安裝入侵檢測(cè)系統(tǒng)，這樣能夠?qū)z測(cè)對(duì)象的系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)連接情況主動(dòng)進(jìn)行科學(xué)的分析和評(píng)定。當(dāng)出現(xiàn)與特征或統(tǒng)計(jì)規(guī)律不同的操作時(shí)，還系統(tǒng)就會(huì)將其視為是入侵行為，并會(huì)自動(dòng)進(jìn)行相應(yīng)的處理。如果主機(jī)設(shè)定的文件發(fā)生變化，在主機(jī)檢測(cè)系統(tǒng)就會(huì)對(duì)新操作與記錄的入侵行為進(jìn)行對(duì)比，如果對(duì)比度較高，檢測(cè)系統(tǒng)就會(huì)將對(duì)這一操作進(jìn)行報(bào)警，并自動(dòng)進(jìn)行相應(yīng)的處理。

3.2網(wǎng)絡(luò)方面的檢測(cè)系統(tǒng)

在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行檢測(cè)時(shí)，系統(tǒng)的數(shù)據(jù)源則是由原始網(wǎng)絡(luò)包組成的。檢測(cè)系統(tǒng)此時(shí)會(huì)在運(yùn)轉(zhuǎn)系統(tǒng)的隨機(jī)模式中任意選擇一個(gè)網(wǎng)絡(luò)適配器來(lái)對(duì)兩絡(luò)中的通信業(yè)務(wù)實(shí)施全面的監(jiān)視與分析。當(dāng)該系統(tǒng)檢測(cè)到有入侵的行為時(shí)，系統(tǒng)就會(huì)進(jìn)行一系列的反應(yīng)，不同的檢測(cè)系統(tǒng)做出的反應(yīng)也會(huì)不同，但主要措施基本相同，像通知以及反擊等等。

4入侵檢測(cè)系統(tǒng)的運(yùn)用實(shí)踐

4.1貝葉斯聚類

以貝葉斯聚類為基礎(chǔ)對(duì)入侵行為進(jìn)行檢測(cè)的方法，是對(duì)電腦的數(shù)據(jù)進(jìn)行分析，并從中找出不同的數(shù)據(jù)集合，從而將異常用戶區(qū)分出來(lái)。在二十世紀(jì)九十年代，相關(guān)學(xué)者研發(fā)出了自動(dòng)分類程序，屬于無(wú)監(jiān)督的數(shù)據(jù)分類技術(shù)，這種技術(shù)的研發(fā)成功為貝葉斯統(tǒng)計(jì)技術(shù)運(yùn)用的實(shí)施奠定了良好地基礎(chǔ)。這種檢測(cè)的方式具有兩方面的優(yōu)勢(shì)：一方面，以提供的數(shù)為依據(jù)，這種檢測(cè)方式能夠自動(dòng)對(duì)類型數(shù)目進(jìn)行斷定；另一方面，對(duì)于聚類準(zhǔn)確、相似測(cè)量以及停頓規(guī)則，并沒(méi)有過(guò)多的要求。

一般檢測(cè)的技術(shù)基本都是以監(jiān)督分類的形式為主，是通過(guò)對(duì)用戶行為的檢測(cè)設(shè)定出用戶的常規(guī)操作的范圍，但貝葉斯的分類與其有所不同，能夠?qū)⒎诸悢?shù)以及具有相似操作用戶自然分成一類，較為理想化。不夠由于這種檢測(cè)方式的使用時(shí)間較短，還沒(méi)有在入侵檢測(cè)系統(tǒng)中進(jìn)行實(shí)驗(yàn)，所以一些細(xì)節(jié)方面的問(wèn)題，像自動(dòng)分類程度的處理以及審計(jì)跟蹤等方面的具體操作沒(méi)有明確，導(dǎo)致在使用時(shí)無(wú)法將這一優(yōu)勢(shì)無(wú)法充分發(fā)揮出來(lái)。

4.2模式匹配

在入侵檢測(cè)中，模式匹配這一方式最為簡(jiǎn)單、傳統(tǒng)。在使用這種檢測(cè)方式時(shí)，首先要在系統(tǒng)中設(shè)置入侵特征庫(kù)，之后，檢測(cè)系統(tǒng)會(huì)對(duì)收集的數(shù)據(jù)進(jìn)行檢測(cè)，一旦數(shù)據(jù)與庫(kù)中的入侵特征不符時(shí)，檢測(cè)系統(tǒng)就會(huì)自動(dòng)將其視為是入侵行為。雖然這種檢測(cè)方式具有計(jì)算簡(jiǎn)便以及準(zhǔn)確率較高等優(yōu)勢(shì)，但也存在一定的缺點(diǎn)，這種檢測(cè)方式只能對(duì)庫(kù)中的入侵形式進(jìn)行檢測(cè)，一旦入侵者對(duì)操作進(jìn)行修改，檢測(cè)系統(tǒng)就很難將其識(shí)別出來(lái)。相關(guān)人員雖然也會(huì)對(duì)庫(kù)內(nèi)特征不斷進(jìn)行更新，但由于網(wǎng)絡(luò)發(fā)展速度過(guò)快的特性，更新的速度相對(duì)較難，直接增加了檢測(cè)的難度。

4.3特征選擇

特征選擇的檢測(cè)方式是挑選出檢測(cè)性能較好度量構(gòu)成子集，并以此作為主要的檢測(cè)手段對(duì)已經(jīng)檢測(cè)出的入侵行為進(jìn)行預(yù)測(cè)、分類。這種檢測(cè)方式的不足之處在于無(wú)法對(duì)用戶的異?；顒?dòng)以及惡意入侵行為作出準(zhǔn)備的判定，而且這種進(jìn)行斷定的過(guò)程也較為復(fù)雜，在對(duì)度量子集進(jìn)行選擇時(shí)，主要的參考依據(jù)就是入侵類別，且一個(gè)度量子集并不能對(duì)所有的入侵行為進(jìn)行檢測(cè)，如果僅使用一種子集，很有可能會(huì)出現(xiàn)檢測(cè)遺漏的現(xiàn)象，從而使網(wǎng)絡(luò)安全受到威脅。最佳的子集檢測(cè)入侵方式就是能夠自動(dòng)進(jìn)行子集的選擇，從而實(shí)現(xiàn)對(duì)入侵行為的全面檢測(cè)。該行業(yè)的學(xué)者提出了利用遺傳方式來(lái)對(duì)所有的子集進(jìn)行搜尋，并自動(dòng)找出適合的子集對(duì)操作行為進(jìn)行檢測(cè)，這種方法主要是運(yùn)用了學(xué)習(xí)分離器的方式形成了基因突變算子以及遺傳交叉算子，將測(cè)量性能較低的子集篩除之后，使用遺傳算子生成的子集再次進(jìn)行測(cè)量，并將這樣的測(cè)量方式和測(cè)量性能較高的子集有機(jī)結(jié)合在一起，檢測(cè)的效果會(huì)更加明顯、高效。

4.4神經(jīng)網(wǎng)絡(luò)

由于神經(jīng)網(wǎng)絡(luò)的檢測(cè)方式具有較強(qiáng)的自學(xué)習(xí)、自適應(yīng)以及自組織能力的優(yōu)勢(shì)，因此多在環(huán)境信息以及背景知識(shí)較為不利的環(huán)境中使用。使用這種檢測(cè)對(duì)入侵行為進(jìn)行檢測(cè)，能夠?qū)⑽粗娜肭中袨闄z測(cè)出來(lái)。數(shù)據(jù)信息預(yù)處理功能會(huì)將審計(jì)日志以及網(wǎng)絡(luò)訪問(wèn)行為等信息進(jìn)行處理，獲得輸入向量，之后神經(jīng)網(wǎng)絡(luò)會(huì)對(duì)向量展開分析，進(jìn)而得到用戶常規(guī)的操作方式，并進(jìn)行記錄，以此判斷出操作與之不符的入侵活動(dòng)。

5入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)

隨著人們對(duì)于網(wǎng)絡(luò)安全重視的程度越來(lái)越高，入侵檢測(cè)技術(shù)水平也得到了顯著的提升，已經(jīng)開始朝向更加智能化、自動(dòng)化的方向發(fā)展，尤其是以孤立點(diǎn)挖掘?yàn)榛A(chǔ)的檢測(cè)技術(shù)更是今后入侵檢測(cè)系統(tǒng)的主要發(fā)展趨勢(shì)。所謂孤立點(diǎn)挖掘就是指對(duì)大量的信息數(shù)據(jù)進(jìn)行篩選，找出其中與常規(guī)數(shù)據(jù)有著明顯不同的，且較為小眾、較為新穎的數(shù)據(jù)檢測(cè)方式。使用這種方式能夠?qū)⒋笠?guī)模數(shù)據(jù)中的異常數(shù)據(jù)挖掘出來(lái)，從而有效避免因這些數(shù)據(jù)的異常而帶來(lái)的負(fù)面影響。雖然入侵的手段也在不斷進(jìn)行著變化，但就整體的網(wǎng)絡(luò)行為而言，入侵行為還是會(huì)產(chǎn)生小部分的異常數(shù)據(jù)，而使用這一技術(shù)能夠準(zhǔn)確找出這些數(shù)據(jù)，并對(duì)其進(jìn)行適當(dāng)?shù)奶幚?，可以更好地將入侵行為的本質(zhì)呈現(xiàn)出來(lái)，所以在今后進(jìn)行入侵行為檢測(cè)時(shí)，可以使用這種技術(shù)將入侵檢測(cè)轉(zhuǎn)變?yōu)楣铝Ⅻc(diǎn)數(shù)據(jù)發(fā)掘行為。與其他的入侵檢測(cè)技術(shù)相比，孤立點(diǎn)挖掘檢測(cè)技術(shù)并不需要進(jìn)行訓(xùn)練，可以直接進(jìn)行使用，有效避免了因訓(xùn)練模式不完善而造成的檢測(cè)遺漏等情況。就實(shí)踐消耗的角度而言，是以進(jìn)行距離對(duì)比為主的，雖然相對(duì)于其他入侵檢測(cè)的方式，這種方式的檢測(cè)需要大量的時(shí)間和空間，但其算法性能較高，對(duì)于入侵的阻擊效率也較為理想，值得進(jìn)行大面積推廣。

篇4

關(guān)鍵詞：翻轉(zhuǎn)課堂；教學(xué)模式；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）02（c）-0000-00

1引言

翻轉(zhuǎn)課堂，是在信息化環(huán)境中，課程教師提供以教學(xué)視頻為主要形式的學(xué)習(xí)資源，學(xué)生在課前完成對(duì)教學(xué)視頻等學(xué)習(xí)資源的觀看和學(xué)習(xí)，師生在課堂上一起完成作業(yè)答疑、協(xié)作探究和互動(dòng)交流等活動(dòng)的一種新型教學(xué)模式。自翻轉(zhuǎn)課堂的概念被提出以來(lái)，翻轉(zhuǎn)課堂就不斷地應(yīng)用在美國(guó)課堂中，并產(chǎn)生了一系列的研究成果。

最近幾年，翻轉(zhuǎn)課堂的理念也逐漸被國(guó)內(nèi)越來(lái)越多的學(xué)校所接受并逐漸發(fā)展成為教育教學(xué)改革的一波新浪潮。隨著微課程、視頻教學(xué)等的蓬勃發(fā)展，也有越來(lái)越多的教育者開始對(duì)翻轉(zhuǎn)課堂教學(xué)模式進(jìn)行關(guān)注，并試圖進(jìn)行一些嘗試。

筆者從事高等職業(yè)教育的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)工作，也試圖尋找一種更好的教學(xué)模式來(lái)改善目前的教學(xué)狀態(tài)，就試著把翻轉(zhuǎn)課堂教學(xué)模式應(yīng)用到《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》的課程教學(xué)中去。

2《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)開設(shè)的專業(yè)核心課程。在授課過(guò)程中，筆者總結(jié)出本課程教學(xué)目前所存在的主要問(wèn)題：

第一、實(shí)訓(xùn)課時(shí)不足，難以保證教學(xué)質(zhì)量。

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及的內(nèi)容廣、難度大。雖然有72學(xué)時(shí)的課時(shí)，但是需要講授的理論知識(shí)占了36課時(shí)，實(shí)訓(xùn)課時(shí)只有36課時(shí)，學(xué)生要在有限的36課時(shí)里模擬攻擊、防御以及學(xué)會(huì)各種網(wǎng)絡(luò)安全設(shè)備（防火墻、IDS等）的使用，顯得很吃力，難以達(dá)到預(yù)期教學(xué)效果。

第二、學(xué)生基礎(chǔ)薄弱，難以專注于接受理論知識(shí)點(diǎn)的講授。

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性課程。這就使得教師講課時(shí)不可能面面俱到，需要學(xué)生具有一定的基礎(chǔ)來(lái)接受新的知識(shí)點(diǎn)。如果學(xué)生的基礎(chǔ)較弱的話，就會(huì)越學(xué)越難，甚至有可能放棄該課程的學(xué)習(xí)。

第三、學(xué)生能力不同，教師難以兼顧差異性。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生有來(lái)自普中的學(xué)生，也有來(lái)自職中的學(xué)生。兩種學(xué)生的學(xué)習(xí)能力不同，卻都講授統(tǒng)一難度的教學(xué)內(nèi)容，因課時(shí)限制無(wú)法因材施教，導(dǎo)致能力高低不同的學(xué)生對(duì)本課程褒貶不一，降低部分學(xué)生的學(xué)習(xí)積極性。

3課程教學(xué)設(shè)計(jì)的改革思路

3.1課程改革的邏輯結(jié)構(gòu)

根據(jù)翻轉(zhuǎn)課堂的內(nèi)涵，筆者在經(jīng)典翻轉(zhuǎn)課堂的邏輯結(jié)構(gòu)的基礎(chǔ)上設(shè)計(jì)了更適合本門課程的邏輯圖如圖1所示。

3.2課程改革的具體方案

根據(jù)圖1可知，《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程的教學(xué)設(shè)計(jì)的核心思想在于“翻轉(zhuǎn)課堂”教學(xué)理念，輔助以協(xié)作學(xué)習(xí)、項(xiàng)目驅(qū)動(dòng)的教學(xué)策略，最終實(shí)現(xiàn)課前學(xué)習(xí)、課中小組協(xié)作、教師指導(dǎo)的教學(xué)模式。實(shí)現(xiàn)這種教學(xué)設(shè)計(jì)重點(diǎn)在以下幾個(gè)地方：

第一，課前安排。首先，在開課前，將《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程按照攻擊和防守的步驟來(lái)設(shè)計(jì)相應(yīng)的教學(xué)單元，每個(gè)教學(xué)單元可以由一次或多次課程完成。其次，教師需要在每次上課前提供給學(xué)習(xí)者一定的學(xué)習(xí)資料，或是網(wǎng)絡(luò)上相應(yīng)的微課資源，或是教師自己用視頻錄制軟件錄制的演示視頻。并根據(jù)教學(xué)單元的重點(diǎn)和難點(diǎn)，設(shè)計(jì)“學(xué)習(xí)任務(wù)單”，明確學(xué)生的學(xué)習(xí)目的。

第二，課堂活動(dòng)的設(shè)計(jì)。翻轉(zhuǎn)課堂不是學(xué)生自學(xué)教學(xué)視頻的代名詞，教師發(fā)揮主導(dǎo)作用的亦然是課堂活動(dòng)的設(shè)計(jì)。首先，根據(jù)宿舍或者學(xué)生學(xué)習(xí)能力對(duì)學(xué)生進(jìn)行分組，通過(guò)設(shè)計(jì)“探究式案例和實(shí)驗(yàn)”，讓學(xué)生們討論、實(shí)施和相互幫助解決問(wèn)題，若仍然解決不了，教師進(jìn)行指導(dǎo)，并對(duì)共性問(wèn)題進(jìn)行統(tǒng)一講解。然后，可以根據(jù)學(xué)習(xí)單元，設(shè)計(jì)不同的項(xiàng)目需求，一部分小組模擬多種攻擊，另一部分小組進(jìn)行防守。這樣既增加了課堂的生動(dòng)性，又考察了學(xué)生的課前學(xué)習(xí)情況、綜合應(yīng)用能力、團(tuán)結(jié)協(xié)作及創(chuàng)新力。最后，設(shè)計(jì)學(xué)生成果交流的形式，包括課堂匯報(bào)、交流學(xué)習(xí)體驗(yàn)、作品展覽會(huì)等。教師對(duì)學(xué)生學(xué)習(xí)情況進(jìn)行及時(shí)、有效反饋，真正做到定量評(píng)價(jià)和定性評(píng)價(jià)、個(gè)人評(píng)價(jià)和小組評(píng)價(jià)、組內(nèi)評(píng)價(jià)的有效結(jié)合。教師評(píng)價(jià)的內(nèi)容包括問(wèn)題的難易度、獨(dú)立學(xué)習(xí)過(guò)程中學(xué)生的表現(xiàn)、小組學(xué)習(xí)中的個(gè)人表現(xiàn)、小組學(xué)習(xí)計(jì)劃安排、成果展示情況。評(píng)價(jià)側(cè)重對(duì)學(xué)生掌握知識(shí)和技能的情況的考核，同時(shí)，強(qiáng)調(diào)考核學(xué)生在完成實(shí)驗(yàn)過(guò)程中形成的實(shí)驗(yàn)記錄、原始數(shù)據(jù)、活動(dòng)記錄、調(diào)查表、交流情況、學(xué)習(xí)體會(huì)等內(nèi)容。

第三，課后的查漏補(bǔ)缺。課后教師可以把課堂中的典型問(wèn)題進(jìn)行梳理后與學(xué)生的實(shí)驗(yàn)記錄上傳到課程網(wǎng)站。這樣學(xué)生遇到問(wèn)題時(shí)可以隨時(shí)查閱，同時(shí)個(gè)別學(xué)習(xí)困難的學(xué)生可以進(jìn)行補(bǔ)救性學(xué)習(xí)。

4結(jié)束語(yǔ)

本研究希望對(duì)《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)設(shè)計(jì)方式進(jìn)行改革，將傳統(tǒng)

的“以教訂學(xué)”的課程設(shè)計(jì)方法改革為基于翻轉(zhuǎn)課堂的“以學(xué)為主”的課程設(shè)計(jì)方法。通過(guò)這種新型的教學(xué)設(shè)計(jì)實(shí)踐來(lái)引導(dǎo)學(xué)生自主學(xué)習(xí)，合作學(xué)習(xí)、探究學(xué)習(xí)的教學(xué)模式，改變以教師為中心的傳統(tǒng)教學(xué)模式，培養(yǎng)學(xué)生的綜合能力，打造高效課堂，提高教學(xué)質(zhì)量。本研究的關(guān)鍵之處是如何設(shè)計(jì)《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程中各個(gè)知識(shí)單元的“學(xué)習(xí)任務(wù)單”和提供相應(yīng)的學(xué)習(xí)資源，并能控制好課堂學(xué)習(xí)成果交流及總結(jié)。這對(duì)教師提出更高的要求，今后筆者將會(huì)繼續(xù)深入研究，以教學(xué)實(shí)踐結(jié)果來(lái)驗(yàn)證本研究的可操作性，以期達(dá)到研究目的。

參考文獻(xiàn)

[1]《基于翻轉(zhuǎn)課堂教學(xué)模式的課程教學(xué)設(shè)計(jì)》，湖北廣播電視大學(xué)學(xué)報(bào)，2014.3

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全安防系統(tǒng)思科

一、網(wǎng)絡(luò)安全

1、網(wǎng)絡(luò)安全的概念。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的各個(gè)部件、軟件以及數(shù)據(jù)的安全，它是通過(guò)對(duì)網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用的過(guò)程實(shí)現(xiàn)，包含兩個(gè)方面，一是物理安全，即保障網(wǎng)絡(luò)設(shè)備的安全，使其能夠正常穩(wěn)定地提供網(wǎng)絡(luò)服務(wù)；二是邏輯安全，即保證在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)男畔⒌陌踩浴?、影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)安全在現(xiàn)實(shí)生活會(huì)受到很多因素的影響，其中有人為的和自然的因素，包括系統(tǒng)配置不當(dāng)，計(jì)算機(jī)病毒木馬，軟件漏洞等，均會(huì)對(duì)網(wǎng)絡(luò)安全造成極大的危害。

二、網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù)，該技術(shù)致力于解決有效進(jìn)行介入控制，保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

針對(duì)網(wǎng)絡(luò)上各種安全問(wèn)題和隱患，為了最大程度的減小損失，可以采用如下技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

1、防火墻技術(shù)。防火墻是一種由軟件和硬件結(jié)合構(gòu)成的將內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)分隔開的隔離系統(tǒng)，用來(lái)在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行接入控制，從而可以防止非法用戶訪問(wèn)和修改內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)，可以有效的將網(wǎng)絡(luò)分隔開，確保內(nèi)部網(wǎng)絡(luò)安全。

2、數(shù)據(jù)加密技術(shù)。為了提高網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)和信息的安全性，可以采用數(shù)據(jù)加密技術(shù)對(duì)重要的數(shù)據(jù)進(jìn)行加密，防止機(jī)密信息被竊取泄露，其中常采用對(duì)稱加密和非對(duì)稱加密對(duì)信息進(jìn)行加密算法，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密保護(hù)。

3、入侵檢測(cè)技術(shù)。通過(guò)入侵檢測(cè)技術(shù)，可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的幾個(gè)節(jié)點(diǎn)進(jìn)行檢測(cè)，通過(guò)分析采集的數(shù)據(jù)信息，判斷網(wǎng)絡(luò)中是否有不安全操作行為及是否遭到攻擊。入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)不會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行，它能實(shí)時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)從而及時(shí)采取防護(hù)手段保護(hù)網(wǎng)絡(luò)安全。

4、網(wǎng)絡(luò)掃描技術(shù)。通過(guò)網(wǎng)絡(luò)掃描技術(shù)，可以對(duì)復(fù)雜網(wǎng)絡(luò)進(jìn)行掃描從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并及時(shí)對(duì)發(fā)現(xiàn)的漏洞進(jìn)行相應(yīng)的處理，采取必要的措施。網(wǎng)絡(luò)掃描技術(shù)可以強(qiáng)化網(wǎng)絡(luò)系統(tǒng)，是一種主動(dòng)的防御策略，通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化來(lái)防止網(wǎng)絡(luò)安全受到侵害。

5、虛擬專用網(wǎng)。虛擬專用網(wǎng)（VPN）是一種在一定網(wǎng)絡(luò)協(xié)議基礎(chǔ)上，公網(wǎng)中邏輯上獨(dú)立的專用網(wǎng)，通過(guò)虛擬專用網(wǎng)，用戶可以通過(guò)公網(wǎng)中的虛擬專線實(shí)現(xiàn)數(shù)據(jù)的傳輸，從而保障了傳輸數(shù)據(jù)的安全性。

6、病毒防護(hù)技術(shù)。隨著網(wǎng)絡(luò)的發(fā)展，病毒的傳播也變得更加迅速，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)具有巨大危害。

三、思科網(wǎng)絡(luò)安防系統(tǒng)

思科作為一家世界500強(qiáng)企業(yè)，作為一個(gè)在互聯(lián)網(wǎng)解決方案提供領(lǐng)域的佼佼者，十分重視網(wǎng)絡(luò)安全及防護(hù)，其用戶遍及世界各地各大企業(yè)，領(lǐng)域涉及各個(gè)行業(yè)，可見(jiàn)其網(wǎng)絡(luò)安防系統(tǒng)的安全可靠性。

1、思科的網(wǎng)絡(luò)安全設(shè)計(jì)架構(gòu)。安全域要在五個(gè)層次上隔離，即物理上隔離、邏輯上隔離、策略上隔離、應(yīng)用上隔離、準(zhǔn)入上隔離。而對(duì)網(wǎng)絡(luò)安全域的劃分需要對(duì)網(wǎng)絡(luò)系統(tǒng)中各個(gè)設(shè)備進(jìn)行集成化、模塊化并實(shí)現(xiàn)階梯式安全。

2、思科自防御網(wǎng)絡(luò)。思科自防御網(wǎng)絡(luò)是針對(duì)網(wǎng)絡(luò)中的攻擊和威脅進(jìn)行識(shí)別、主動(dòng)防御和應(yīng)對(duì)的新型網(wǎng)絡(luò)戰(zhàn)略，通過(guò)三個(gè)階段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全防護(hù)。（1）集成化的安全系統(tǒng)。（2）協(xié)作化的安全系統(tǒng)。（3）智能化的自適應(yīng)安全系統(tǒng)。

3、思科SMB級(jí)安全網(wǎng)絡(luò)平臺(tái)。采用了思科自防御網(wǎng)絡(luò)安全的組件，思科的SMB級(jí)安全網(wǎng)絡(luò)平臺(tái)還具備成本較低的優(yōu)勢(shì)，非常適合一些中小企業(yè)使用，這一經(jīng)濟(jì)有效的方案保證了連通性、簡(jiǎn)潔性、安全性以及可擴(kuò)展性，能夠幫助企業(yè)優(yōu)化其運(yùn)營(yíng)，提升企業(yè)競(jìng)爭(zhēng)力。

四、結(jié)語(yǔ)

計(jì)算機(jī)和網(wǎng)絡(luò)的擴(kuò)大與普及已成為不可逆轉(zhuǎn)的趨勢(shì)，而網(wǎng)絡(luò)中影響網(wǎng)絡(luò)安全和穩(wěn)定的因素也必將隨之不斷增加，人們?cè)絹?lái)越開始重視網(wǎng)絡(luò)中數(shù)據(jù)信息的安全可靠性，因此網(wǎng)絡(luò)安全防護(hù)的重要地位將得到進(jìn)一步顯現(xiàn)。

參考文獻(xiàn)

[1]戴紅，王海泉，黃堅(jiān).計(jì)算機(jī)網(wǎng)絡(luò)安全，2004

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 基礎(chǔ)課程 研究探討

一、中等院校計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課現(xiàn)狀

掌握計(jì)算機(jī)和網(wǎng)絡(luò)的基本知識(shí)、基本操作與應(yīng)用，已經(jīng)成為現(xiàn)代社會(huì)中人們的一個(gè)必備的技能。在這一大的時(shí)代背景下，作為中等院校的計(jì)算機(jī)基礎(chǔ)教育，已不僅僅是一種強(qiáng)有力的技術(shù)基礎(chǔ)教育，同時(shí)也是一種文化基礎(chǔ)的教育，是人才素質(zhì)教育的重要組成部分，這不僅是信息化社會(huì)的需求，更是各學(xué)科發(fā)展的需要。

二、設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實(shí)驗(yàn)、提高學(xué)生實(shí)際動(dòng)手能力

作為計(jì)算機(jī)教學(xué)的必備條件之一，聯(lián)網(wǎng)的多媒體機(jī)房是必不可少的。機(jī)房里的學(xué)生用機(jī)應(yīng)該有主流的硬件配置，安裝較新的操作系統(tǒng)和常用的工具軟件，而且機(jī)器組成局域網(wǎng)狀態(tài)。當(dāng)然，還有一些要求也最好滿足，比如:學(xué)生用機(jī)安裝還原卡以方便維護(hù)和管理，教師用機(jī)和學(xué)生機(jī)都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量，機(jī)房配備專用服務(wù)器以保障機(jī)房整體性能等。滿足了以上軟硬件要求，我們就可以設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實(shí)驗(yàn)，提高學(xué)生實(shí)際動(dòng)手能力，加深對(duì)理論知識(shí)的理解。

1.教學(xué)生學(xué)會(huì)辦公局域網(wǎng)使用是教學(xué)的重點(diǎn)

作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分，局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學(xué)校CAI教學(xué)中，是我們計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教學(xué)的重點(diǎn)。其內(nèi)容大致包括:簡(jiǎn)單局域網(wǎng)配置、網(wǎng)絡(luò)共享、用戶管理、網(wǎng)絡(luò)驅(qū)動(dòng)器、網(wǎng)絡(luò)打印機(jī)等。

實(shí)現(xiàn)信息資源的共享是網(wǎng)絡(luò)的一大功能，也是應(yīng)用的最廣泛的技術(shù)。在機(jī)房環(huán)境，讓同學(xué)們學(xué)會(huì)共享一個(gè)文件夾，并設(shè)置成各種模式:是否允許別人修改共享文件夾內(nèi)容、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾、不使用簡(jiǎn)單文件共享方式而針對(duì)多個(gè)用戶配置不同的權(quán)限。學(xué)生們組成兩人或多人的實(shí)驗(yàn)小組，每個(gè)同學(xué)都親自體驗(yàn)共享者、訪問(wèn)者等多重角色。在Win?2000以后的版本中用戶概念的重要性越來(lái)越突出，讓同學(xué)們?cè)赪indows?XP環(huán)境下創(chuàng)建多個(gè)用戶，在共享的時(shí)候?qū)崿F(xiàn)遠(yuǎn)程訪問(wèn)共享的安全策略。

在長(zhǎng)期、頻繁的需要共享和訪問(wèn)的時(shí)候，就可以創(chuàng)建網(wǎng)絡(luò)驅(qū)動(dòng)器，使用網(wǎng)絡(luò)啟動(dòng)器把共同使用資料放在某服務(wù)器上，提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機(jī)等昂貴辦公器材的共享，也讓同學(xué)們進(jìn)行實(shí)際操作，可以在教師機(jī)上連接一臺(tái)打印機(jī)，學(xué)生機(jī)進(jìn)行網(wǎng)絡(luò)打印機(jī)的配置，在配置成功后，每位同學(xué)利用網(wǎng)絡(luò)打印機(jī)打印一份自己的作業(yè)或?qū)嶒?yàn)報(bào)告以檢測(cè)實(shí)驗(yàn)效果。

2.遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助

使用計(jì)算機(jī)網(wǎng)絡(luò)我們還可以實(shí)現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能，而Windows?XP操作系統(tǒng)本身自帶了這些功能，在教學(xué)機(jī)房里里面我們就可以進(jìn)行這方面的實(shí)驗(yàn)課程。

在遠(yuǎn)程桌面實(shí)驗(yàn)中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境、必備軟硬件條件、用戶認(rèn)證、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用。進(jìn)行完了遠(yuǎn)程桌面實(shí)驗(yàn)以后，引人特定案例環(huán)境，例如:遠(yuǎn)程用戶需要遠(yuǎn)程協(xié)助、在線解決問(wèn)題等，把Windows?XP另外一個(gè)自帶重要功能―遠(yuǎn)程協(xié)助引人教學(xué)。遠(yuǎn)程協(xié)助實(shí)驗(yàn)實(shí)行座位臨近的學(xué)生兩人一組形式，每個(gè)同學(xué)都完整的進(jìn)行一次不同角色的任務(wù)，即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專家，把遠(yuǎn)程協(xié)助的技巧和功能充分掌握。其中，學(xué)生們還會(huì)碰到很多相關(guān)的技術(shù)問(wèn)題，?遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強(qiáng)大，實(shí)驗(yàn)效果非常好，開闊了視野，而平時(shí)學(xué)生會(huì)用的比較少，所以反映強(qiáng)烈，激發(fā)了學(xué)生們的學(xué)習(xí)熱情。

3.學(xué)會(huì)使用互聯(lián)網(wǎng)

國(guó)際互聯(lián)網(wǎng)(因特網(wǎng)、Internet)代表著當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向，已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用。國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展迅速，無(wú)論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目。人們可以使用因特網(wǎng)瀏覽信息、查找資料、讀書、購(gòu)物，甚至可以進(jìn)行娛樂(lè)、交友，因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>

4.及時(shí)查殺計(jì)算機(jī)網(wǎng)絡(luò)病毒

目前，整個(gè)國(guó)內(nèi)乃至世界網(wǎng)絡(luò)安全形勢(shì)都非常嚴(yán)峻，網(wǎng)絡(luò)人侵、信息泄密、黑客控制、病毒木馬等正利用網(wǎng)絡(luò)平臺(tái)危害著整個(gè)社會(huì)，給人民群眾造成了極大的損失。

作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課，網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例，使我們的學(xué)生不僅會(huì)利用網(wǎng)絡(luò)，還要會(huì)安全的使用網(wǎng)絡(luò)。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個(gè)方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識(shí)和技巧。在教學(xué)手段上，可以使用貼近實(shí)際的活生生的網(wǎng)絡(luò)安全案例來(lái)給學(xué)生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機(jī)房現(xiàn)場(chǎng)演示來(lái)給學(xué)生加深理解黑客攻擊的技術(shù)手段。

三、利用各種教學(xué)方法進(jìn)行教學(xué)

做了以上實(shí)驗(yàn)內(nèi)容，從局域網(wǎng)實(shí)用小技巧到互聯(lián)網(wǎng)常用功能的使用，再到網(wǎng)絡(luò)安全教育，學(xué)生都會(huì)有一個(gè)具體感性的認(rèn)識(shí)，改變了以往重理論輕實(shí)驗(yàn)、實(shí)驗(yàn)內(nèi)容不實(shí)用等問(wèn)題，教學(xué)效果比較理想，學(xué)生實(shí)驗(yàn)熱情高漲、滿意度很高。在實(shí)驗(yàn)課教學(xué)中我們更加容易的進(jìn)行各種教學(xué)改革，比如:啟發(fā)式教學(xué)、研究式教學(xué)、問(wèn)題式教學(xué)等。

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步和發(fā)展，各種新產(chǎn)品、新服務(wù)層出不窮，面對(duì)這種形勢(shì)，信息教育、網(wǎng)絡(luò)教育應(yīng)該做到以下兩點(diǎn):理論知識(shí)教學(xué)一定打牢，很多不同的軟件、產(chǎn)品、服務(wù)它們基于的理論知識(shí)是一致的，理論上明白了很多時(shí)候可以做到觸類旁通，舉一反三;實(shí)驗(yàn)課程精心設(shè)計(jì)，利用現(xiàn)有教學(xué)資源，創(chuàng)建、模擬出貼近實(shí)際的教學(xué)環(huán)境，給學(xué)生一個(gè)大膽實(shí)踐的機(jī)會(huì)，在實(shí)踐中不斷完善和豐富自己的知識(shí)。

總之，有了良好的硬件教學(xué)條件、不斷進(jìn)取的師資隊(duì)伍、精心準(zhǔn)備的課堂設(shè)計(jì)，加上全社會(huì)的關(guān)注和重視，我們國(guó)家的信息化教育一定能夠滿足人民、社會(huì)、國(guó)家的需要，培養(yǎng)出更多更好的合格人才。

參考文獻(xiàn)：

[1]張大斌 《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)教程》 華中科技大學(xué)出版社 2004.9

篇7

關(guān)鍵詞：網(wǎng)絡(luò) 數(shù)據(jù) 安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)12-0257-01

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通信線路設(shè)備、通信數(shù)據(jù)和通信管理的安全。保證在網(wǎng)絡(luò)通信過(guò)程中做到，數(shù)據(jù)的完整性和保密性。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全包括兩個(gè)方面：一是物理安全，指通信系統(tǒng)的線路設(shè)備的安全保護(hù)，避免人為或自然的損毀和丟失，保證物理線路的暢通無(wú)阻；二是羅輯安全，羅輯安全包括數(shù)據(jù)的邏輯轉(zhuǎn)換準(zhǔn)確無(wú)誤，數(shù)據(jù)完整可用，數(shù)據(jù)安全保密。使得數(shù)據(jù)在整個(gè)傳輸中準(zhǔn)確無(wú)誤。

2、通信網(wǎng)絡(luò)存在的安全問(wèn)題

(1)網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題。沒(méi)有任何一種軟件是完美的，操作系統(tǒng)亦是如此，目前我們使用的很多操作系統(tǒng)都存在安全方面的漏洞，很多黑客往往就是利用這些漏洞侵入他人的計(jì)算機(jī)系統(tǒng)，嚴(yán)重威脅他人的信息安全。在操作系統(tǒng)中，存在著安全漏洞或者缺陷，一旦這些缺陷或是漏洞被發(fā)現(xiàn)，經(jīng)常就會(huì)在很短的一段時(shí)間內(nèi)被黑客和惡意程序利用，對(duì)用戶產(chǎn)生巨大的危害。

(2)來(lái)自內(nèi)部網(wǎng)用戶的安全威脅.網(wǎng)絡(luò)用戶缺乏安全意識(shí)，在訪問(wèn)控制及安全通信方面考慮較少，一旦系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

(3)黑客的攻擊手段在不斷地更新。隨著網(wǎng)絡(luò)用戶的越來(lái)越多，黑客攻擊無(wú)時(shí)無(wú)刻不存在，并且攻擊手段在不斷的更新。我們?cè)诜婪豆舻倪^(guò)程中很被動(dòng)，我們開發(fā)和使用的防范工具更新太慢，絕大多數(shù)情況是先有攻擊出現(xiàn)而后才開發(fā)出相應(yīng)的防范措施，在網(wǎng)絡(luò)安全問(wèn)題上防范措施總是慢半拍。因此，網(wǎng)絡(luò)攻擊的手法推陳出新，我們只是被動(dòng)防范。

(4)知識(shí)產(chǎn)權(quán)意識(shí)淡薄。由于法律意識(shí)淡薄，盜版軟件、非法軟件在網(wǎng)絡(luò)中普遍存在，由于這些軟件視頻存在大量漏洞、插件，為一些病毒軟件創(chuàng)造了便利的條件。一方面這些軟件在網(wǎng)上傳輸過(guò)程中占用了大量的網(wǎng)絡(luò)帶寬，直接影響了網(wǎng)絡(luò)的正常運(yùn)作;二盜版軟件下載安裝后，某些病毒得以潛伏并最大限度的傳染延及整個(gè)網(wǎng)絡(luò)。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

以上各種原因?qū)е掠?jì)算機(jī)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。針對(duì)目前網(wǎng)絡(luò)安全現(xiàn)狀，綜合起來(lái)在技術(shù)層面可以采取以下對(duì)策：

(1)建立安全管理制度。信息系統(tǒng)安全問(wèn)題中最核心的問(wèn)題是管理問(wèn)題。"人"是實(shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵因素。因此需要大力加強(qiáng)人員安全培訓(xùn), 提高網(wǎng)絡(luò)用戶包括管理員的技術(shù)水平和網(wǎng)絡(luò)安全意識(shí)。相關(guān)部門要制定好相應(yīng)的法律法規(guī)制，同時(shí), 要充分利用各種技術(shù)手段進(jìn)行自動(dòng)化管理。

(2)嚴(yán)格做好訪問(wèn)控制。訪問(wèn)控制的目的是保證網(wǎng)絡(luò)資源不被未授權(quán)地訪問(wèn)和使用。資源訪問(wèn)控制通常采用網(wǎng)絡(luò)資源矩陣來(lái)定義用戶對(duì)資源的訪問(wèn)權(quán)限；對(duì)于信息資源，還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫(kù)管理系統(tǒng))內(nèi)在的訪問(wèn)控制能力，為不同的用戶定義不同的訪問(wèn)權(quán)限，有利于信息的有序控制。同樣，設(shè)備的使用也屬于訪問(wèn)控制的范疇，網(wǎng)絡(luò)中心，尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理，嚴(yán)禁外人進(jìn)入。對(duì)于跨網(wǎng)的訪問(wèn)控制，簽證(Visas)和防火墻是網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。

(3)數(shù)據(jù)備份與恢復(fù)。懶惰是網(wǎng)絡(luò)的安全的最大威脅，相比花時(shí)間來(lái)備份適當(dāng)?shù)馁Y料來(lái)說(shuō)，完全重建一個(gè)被破壞的系統(tǒng)是相當(dāng)困難的。所以必須要經(jīng)常備份。除此之外，要保證一份備份的絕對(duì)安全，不要把他們放在網(wǎng)上以免緊急情況的發(fā)生。此操作是防止數(shù)據(jù)發(fā)生意外最好的辦法，保證了數(shù)據(jù)信息的完整性和可用性，是操作人員常用的補(bǔ)救措施。加強(qiáng)行政管理。對(duì)重要的數(shù)據(jù)信息，嚴(yán)格做好查毒，并及時(shí)備份，這是一種最直接有效的方法。

(4)數(shù)據(jù)加密/解密。數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級(jí)的信息，既可以用于信息存儲(chǔ)，也可以用于信息傳輸，使其不被非授權(quán)方識(shí)別。數(shù)據(jù)解密則是指將被加密的信息還原。通常，用于信息加密和解密的參數(shù)，分別稱之為加密密鑰和解密密鑰。在單密鑰體制中，加密密鑰和解密密鑰相同。系統(tǒng)的保密性主要取決于密鑰的安全性。雙密鑰體制又稱為公開密鑰體制，采用雙密鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰，一個(gè)是公開的(可由所有人獲取)，另一個(gè)是秘密的(僅由密鑰的擁有者知道)。數(shù)據(jù)加密/解密技術(shù)是所有安全技術(shù)的基礎(chǔ)。

(5)防病毒系統(tǒng)。計(jì)算機(jī)病毒通常是一段程序或一組指令，其目的是要破壞用戶的計(jì)算機(jī)系統(tǒng)。因此，計(jì)算機(jī)在使用網(wǎng)線或是無(wú)線網(wǎng)卡聯(lián)網(wǎng)之前，要先裝上防病毒卡、殺毒軟件。理論上來(lái)說(shuō)，這種軟件應(yīng)該包含病毒防護(hù)，間諜軟件掃描，以及能在后臺(tái)防止惡意軟件的安裝的程序。當(dāng)然有些時(shí)候可以安裝一些轉(zhuǎn)用而已軟件查殺工具，可以更好的保證聯(lián)網(wǎng)的安全。需要指出的是，及時(shí)注意防毒/殺毒軟件的更新?lián)Q代。這樣能確保殺毒軟件監(jiān)測(cè)到最新的病毒和惡意軟件，保證用戶的電腦可以更加安全的運(yùn)行。

(6)系統(tǒng)隔離。系統(tǒng)隔離可以隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò), 使得所有內(nèi)外網(wǎng)之間的通信都經(jīng)過(guò)特殊的檢查以確保安全。對(duì)一些特別服務(wù)可以采用包裝技術(shù)(如Wrapper等), 隔離用戶對(duì)系統(tǒng)的直接訪問(wèn), 加強(qiáng)系統(tǒng)的安全性。

(7)網(wǎng)絡(luò)和系統(tǒng)安全掃描 網(wǎng)絡(luò)安全掃描和系統(tǒng)掃描產(chǎn)品可以對(duì)內(nèi)部網(wǎng)絡(luò)、操作系統(tǒng)、系統(tǒng)服務(wù)、以及防火墻等系統(tǒng)的安全漏洞進(jìn)行檢測(cè), 即時(shí)發(fā)現(xiàn)漏洞給予修補(bǔ), 使入侵者無(wú)機(jī)可乘。

(8)專用的通信線路。內(nèi)聯(lián)網(wǎng)信息系統(tǒng)的一些重要信息交互,可以采用專用的通信線路來(lái)防止信息在傳輸?shù)倪^(guò)程中被非法截獲。一些重要信息應(yīng)進(jìn)行加密后傳輸,可以進(jìn)一步防止被截獲信息的有效識(shí)別。這些技術(shù)主要為了保證信息的機(jī)密性。

4、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全具有動(dòng)態(tài)性、長(zhǎng)期性和復(fù)雜性是，因此在制定安全解決方案時(shí)需要從整體上把握。做到管理和技術(shù)并重，并加強(qiáng)信息技術(shù)領(lǐng)域的立法和執(zhí)法的力度。此外，網(wǎng)絡(luò)不分國(guó)界，網(wǎng)絡(luò)安全各國(guó)人民共同面對(duì)的事情，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同建設(shè)一個(gè)安全、和諧、文明的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]宋西軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:大學(xué)出版社.

篇8

關(guān)鍵詞：網(wǎng)絡(luò) 安全 計(jì)算機(jī) 防火墻

中圖分類號(hào)：G420 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9795（2013）01（a）-0169-01

隨著科技的發(fā)展，技術(shù)的進(jìn)步，計(jì)算機(jī)成為了人們必不可少的一項(xiàng)工具。無(wú)論是生活還是工作，都是人們不可或缺的伙伴，特別是計(jì)算機(jī)的方便、快捷等優(yōu)點(diǎn)已經(jīng)被越來(lái)越多的人所接受。但是計(jì)算機(jī)在帶來(lái)方便的同時(shí)，也帶來(lái)了隱患。網(wǎng)上聊天、購(gòu)物等活動(dòng)都存在著缺點(diǎn)。個(gè)人信息常常被泄露，不僅涉及個(gè)人隱私也關(guān)系到生命財(cái)產(chǎn)的安全。

國(guó)際標(biāo)準(zhǔn)化委員會(huì)對(duì)網(wǎng)絡(luò)安全的定義是為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。一般說(shuō)來(lái)，安全的系統(tǒng)會(huì)利用一些專門的工具，例如防火墻、殺毒軟件等來(lái)控制對(duì)信息的訪問(wèn)，只有被授權(quán)進(jìn)入的人，才可以創(chuàng)建、閱讀或者刪除這些信息。中國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的定義是計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。

1 保護(hù)計(jì)算機(jī)安全的幾項(xiàng)措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，計(jì)算機(jī)安全已經(jīng)涉及到人們生活、工作的方方面面，任何一個(gè)領(lǐng)域?qū)τ?jì)算機(jī)安全的重視程度都在持續(xù)提高。計(jì)算機(jī)的操作系統(tǒng)是對(duì)計(jì)算機(jī)本身進(jìn)行管理，程序員為了用戶操作方便，在設(shè)計(jì)的過(guò)程中難免會(huì)使程序出現(xiàn)漏洞。伴隨著計(jì)算機(jī)硬件技術(shù)的不斷發(fā)展，計(jì)算機(jī)需要存儲(chǔ)的數(shù)據(jù)與程序越來(lái)越多，怎樣能夠保證計(jì)算機(jī)中的數(shù)據(jù)不丟失，已經(jīng)成為各個(gè)計(jì)算機(jī)使用部門首先要考慮的問(wèn)題。計(jì)算機(jī)的硬件廠家與軟件廠家也在不斷研究這個(gè)問(wèn)題。計(jì)算機(jī)安全技術(shù)實(shí)質(zhì)上屬于加固技術(shù)的一種，經(jīng)過(guò)有效加固來(lái)防止計(jì)算機(jī)腐蝕、進(jìn)水等，進(jìn)而保證計(jì)算機(jī)全天正常運(yùn)行。

主要有以下措施進(jìn)行保護(hù)。

第一，存儲(chǔ)重要信息的計(jì)算機(jī)要單獨(dú)放置，實(shí)施物力隔離，尤其不要連接任何網(wǎng)絡(luò)，盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。數(shù)據(jù)加密技術(shù)可以有效防止這一點(diǎn)，通過(guò)鏈路加密、節(jié)點(diǎn)加密或者混合加密方式。能夠防止竊聽和盜用數(shù)據(jù)現(xiàn)象。

第二，計(jì)算機(jī)設(shè)置權(quán)限、安全配置、端口配置等，最好有專人進(jìn)行管理。進(jìn)行硬件的加固、防震、防腐、溫度環(huán)境加固。使接受者無(wú)法收到有用信號(hào)，進(jìn)行的干擾很難排除，所以更安全。

第三，計(jì)算機(jī)信息輸出嚴(yán)格控制，數(shù)據(jù)安全重點(diǎn)保護(hù)。同時(shí)加強(qiáng)個(gè)人安全意識(shí)，計(jì)算機(jī)安全事故的出現(xiàn)，多是由于個(gè)人網(wǎng)絡(luò)安全意識(shí)薄弱。如果安裝正版殺毒軟件和操作系統(tǒng)，隨時(shí)更新系統(tǒng)漏洞和補(bǔ)丁，黑客就沒(méi)有可乘之機(jī)。在進(jìn)行計(jì)算機(jī)安全動(dòng)態(tài)監(jiān)測(cè)也是一種預(yù)防隱患的方式，包括非執(zhí)行棧技術(shù)、非執(zhí)行堆與數(shù)據(jù)技術(shù)、內(nèi)存映射技術(shù)、安全共享庫(kù)技術(shù)、沙箱技術(shù)等都是比較常用的數(shù)據(jù)保護(hù)方式。更加可靠，而且易于實(shí)現(xiàn)。

第四，全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。制定網(wǎng)絡(luò)安全的管理措施，檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。建立可靠的識(shí)別和鑒別機(jī)制。使用防火墻，注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》制定本規(guī)定，計(jì)算機(jī)安全主要包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全和網(wǎng)絡(luò)安全3部分。其中網(wǎng)絡(luò)安全是目前備受關(guān)注的問(wèn)題。對(duì)訪問(wèn)權(quán)限的控制也是一種有效的方法，用戶在全縣范圍內(nèi)進(jìn)行操作，規(guī)定的文件、數(shù)據(jù)和目錄，黑客不經(jīng)過(guò)授權(quán)很難進(jìn)入客戶系統(tǒng)，所以這是一種相對(duì)安全的方法。

2 網(wǎng)絡(luò)安全的幾種隱患

導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失的原因有很多，諸如病毒入侵、電磁輻射、硬件損壞，以及人為竊取等。就目前已經(jīng)發(fā)現(xiàn)的病毒來(lái)說(shuō)，種類成千上萬(wàn)，一旦遇到惡意病毒，整個(gè)計(jì)算機(jī)軟件系統(tǒng)都有可能癱瘓，最終導(dǎo)致所有數(shù)據(jù)全部毀掉。計(jì)算機(jī)病毒其實(shí)是一種小的程序，潛藏在計(jì)算機(jī)軟件之中，與計(jì)算機(jī)上的其他軟件同時(shí)存在、同時(shí)運(yùn)轉(zhuǎn)，但是病毒會(huì)對(duì)計(jì)算機(jī)中正常的程序進(jìn)行破壞。而要想真正實(shí)現(xiàn)病毒入侵的防治，就必須要加強(qiáng)管理，避免外來(lái)軟件進(jìn)入到計(jì)算機(jī)程序中，而且要做好計(jì)算機(jī)日常檢測(cè)工作，經(jīng)常使用病毒軟件對(duì)自己的計(jì)算機(jī)進(jìn)行殺毒。

所謂人為竊取，是指盜用者憑借著合法身份，進(jìn)入到計(jì)算機(jī)的系統(tǒng)中，擅自對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行修改、或者復(fù)制等。人為竊取的執(zhí)行者其實(shí)就是我們經(jīng)常說(shuō)的黑客，他們通過(guò)攻破計(jì)算機(jī)的防火墻來(lái)將計(jì)算機(jī)中的機(jī)密文件與數(shù)據(jù)有效竊取。要想避免人為竊取，就必須要在計(jì)算機(jī)中增加軟件系統(tǒng)的安全機(jī)制，讓盜用者無(wú)法通過(guò)合法身份進(jìn)入到計(jì)算機(jī)系統(tǒng)中。比如增加標(biāo)志識(shí)別，給每一個(gè)用戶設(shè)置權(quán)限，用戶不能夠擅自進(jìn)入不該進(jìn)入的程序、讀取不該得到的數(shù)據(jù)。再如，可以對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密處理，即使盜用者能夠順利進(jìn)入系統(tǒng)，也由于沒(méi)有密鑰而失敗。密鑰既可以是硬代碼，也可以是軟代碼，二者可以隨時(shí)更換。又如，計(jì)算機(jī)內(nèi)部可以設(shè)置操作日志，重要數(shù)據(jù)的讀取、修改都能夠自動(dòng)記錄。

此外，計(jì)算機(jī)存儲(chǔ)器的損壞也可以導(dǎo)致計(jì)算機(jī)中的數(shù)據(jù)無(wú)法讀取。

3 結(jié)語(yǔ)

新形勢(shì)下的計(jì)算機(jī)信息安全就是保護(hù)個(gè)人信息不受泄露、傳播等侵害。加強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識(shí)至關(guān)重要。對(duì)于計(jì)算機(jī)信息安全的的保護(hù)，無(wú)論是個(gè)人還是公司都應(yīng)該引起高度重視。在網(wǎng)絡(luò)交流或者購(gòu)物的時(shí)候要提高警惕，防患于未然。及時(shí)進(jìn)行信息的清理，安裝正規(guī)殺毒軟件和防火墻，做到保護(hù)自己的計(jì)算機(jī)安全，防護(hù)措施做到位?？偟恼f(shuō)來(lái)網(wǎng)絡(luò)安全不僅是技術(shù)的問(wèn)題，也是管理的問(wèn)題。必須綜合考慮所有因素，才能做到萬(wàn)無(wú)一失。當(dāng)然隨著科技的發(fā)展，技術(shù)不斷創(chuàng)新，計(jì)算機(jī)信息安全技術(shù)也會(huì)不斷發(fā)展，制度加上技術(shù)才能成為有效的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 李紅升.分析計(jì)算機(jī)信息傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（13）.

[2] 穆星.互聯(lián)網(wǎng)個(gè)人計(jì)算機(jī)的安全策略[J].電腦知識(shí)與技術(shù)，2008（32）.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ) 互聯(lián)網(wǎng)

一、信息技術(shù)教育形勢(shì)和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課現(xiàn)狀

隨著全球數(shù)字化、信息化和網(wǎng)絡(luò)化技術(shù)的全面發(fā)展，計(jì)算機(jī)正日益深人到人們的日常生活與工作之中，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)和經(jīng)濟(jì)發(fā)展中起著非常重要的作用，網(wǎng)絡(luò)已經(jīng)滲透到人們生活的各個(gè)角落，影響到人a們的日常生活。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展水平不僅反映了一個(gè)國(guó)家的計(jì)算機(jī)和通信技術(shù)的水平，而且己經(jīng)成為衡量其國(guó)力及現(xiàn)代化程度的重要標(biāo)志之一。計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)已經(jīng)成為當(dāng)代文化的一個(gè)重要組成部分，是人們知識(shí)結(jié)構(gòu)中不可缺少的部分。

掌握計(jì)算機(jī)和網(wǎng)絡(luò)的基本知識(shí)、基本操作與應(yīng)用，已經(jīng)成為現(xiàn)代社會(huì)中人們的一個(gè)必備的技能。在這一大的時(shí)代背景下，作為高校的計(jì)算機(jī)基礎(chǔ)教育，已不僅僅是一種強(qiáng)有力的技術(shù)基礎(chǔ)教育，同時(shí)也是一種文化基礎(chǔ)的教育，是人才素質(zhì)教育的重要組成部分，這不僅是信息化社會(huì)的需求，更是各學(xué)科發(fā)展的需要。

計(jì)算機(jī)基礎(chǔ)課程作為面向非計(jì)算機(jī)專業(yè)學(xué)生的課程具有非常重要的地位。通過(guò)該課程的學(xué)習(xí)，使學(xué)生認(rèn)識(shí)計(jì)算機(jī)，了解計(jì)算機(jī)的基礎(chǔ)知識(shí)和基本理論，掌握計(jì)算機(jī)的基本操作和網(wǎng)絡(luò)的使用方法，并為后續(xù)的計(jì)算機(jī)課程打下一個(gè)較為扎實(shí)的基礎(chǔ)。作為計(jì)算機(jī)基礎(chǔ)課程當(dāng)中非常重要的組成部分―計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)，正在成為學(xué)生最迫切掌握的內(nèi)容部分，其受重視程度逐年遞增。由于信息技術(shù)發(fā)展迅猛，計(jì)算機(jī)等信息技術(shù)教學(xué)從教材到課程設(shè)計(jì)都存在不同程度的內(nèi)容滯后狀況。針對(duì)非計(jì)算機(jī)專業(yè)的學(xué)生，計(jì)算機(jī)教學(xué)的主要目的是掌握使用計(jì)一算機(jī)的方法和技巧，教學(xué)內(nèi)容和當(dāng)前主流內(nèi)容脫節(jié)會(huì)嚴(yán)重降低教學(xué)質(zhì)量，引起學(xué)生不滿。

作者從實(shí)際教學(xué)實(shí)踐中總結(jié)出了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課的比較經(jīng)典的實(shí)驗(yàn)內(nèi)容，在實(shí)際教學(xué)當(dāng)中受到了學(xué)生的一致好評(píng)，貼近實(shí)用、內(nèi)容較新、實(shí)施方便。以下就是具體實(shí)驗(yàn)設(shè)計(jì)內(nèi)容。

二、在教學(xué)環(huán)境下精心設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實(shí)驗(yàn)

作為計(jì)算機(jī)教學(xué)的必備條件之一，聯(lián)網(wǎng)的多媒體機(jī)房是必不可少的。機(jī)房里的學(xué)生用機(jī)應(yīng)該有主流的硬件配置，安裝較新的操作系統(tǒng)和常用的工具軟件，而且機(jī)器組成局域網(wǎng)狀態(tài)。當(dāng)然，還有一些要求也最好滿足，比如:學(xué)生用機(jī)安裝還原卡以方便維護(hù)和管理，教師用機(jī)和學(xué)生機(jī)都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量，機(jī)房配備專用服務(wù)器以保障機(jī)房整體性能等。滿足了以上軟硬件要求，我們就可以設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實(shí)驗(yàn)，提高學(xué)生實(shí)際動(dòng)手能力，加深對(duì)理論知識(shí)的理解。

1.辦公局域網(wǎng)相關(guān)使用技巧

作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分，局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學(xué)校CAI教學(xué)中，是我們計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教學(xué)的重點(diǎn)。其內(nèi)容大致包括:簡(jiǎn)單局域網(wǎng)配置、網(wǎng)絡(luò)共享、用戶管理、網(wǎng)絡(luò)驅(qū)動(dòng)器、網(wǎng)絡(luò)打印機(jī)等。

組建網(wǎng)絡(luò)是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，是必須要掌握的內(nèi)容。在實(shí)驗(yàn)課上，教師找出一根雙絞線網(wǎng)線，讓學(xué)生觀看物理構(gòu)造，然后教師用專業(yè)網(wǎng)絡(luò)用鉗子現(xiàn)場(chǎng)制作水晶頭，并告訴同學(xué)們雙機(jī)對(duì)聯(lián)和標(biāo)準(zhǔn)多機(jī)互聯(lián)兩種情況下網(wǎng)線不同的排線方式，在完成后用測(cè)線儀進(jìn)行測(cè)試。帶領(lǐng)同學(xué)們參觀并講解多媒體網(wǎng)絡(luò)機(jī)房的布線情況、機(jī)柜里面的交換機(jī)，加強(qiáng)理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)容。最后帶領(lǐng)同學(xué)們組建一個(gè)對(duì)等的局域網(wǎng)環(huán)境，配置“網(wǎng)絡(luò)連接”的各種屬性，包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS地址等，在配置的過(guò)程當(dāng)中重新回顧理論課上的內(nèi)容。

實(shí)現(xiàn)信息資源的共享是網(wǎng)絡(luò)的一大功能，也是應(yīng)用的最廣泛的技術(shù)。在機(jī)房環(huán)境，讓同學(xué)們學(xué)會(huì)共享一個(gè)文件夾，并設(shè)置成各種模式:是否允許別人修改共享文件夾內(nèi)容、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號(hào))、不使用簡(jiǎn)單文件共享方式而針對(duì)多個(gè)用戶配置不同的權(quán)限。學(xué)生們組成兩人或多人的實(shí)驗(yàn)小組，每個(gè)同學(xué)都親自體驗(yàn)共享者、訪問(wèn)者等多重角色。在Win 2000以后的版本中用戶概念的重要性越來(lái)越突出，讓同學(xué)們?cè)赪indows XP環(huán)境下創(chuàng)建多個(gè)用戶，在共享的時(shí)候?qū)崿F(xiàn)遠(yuǎn)程訪問(wèn)共享的安全策略。

在長(zhǎng)期、頻繁的需要共享和訪問(wèn)的時(shí)候，就可以創(chuàng)建網(wǎng)絡(luò)驅(qū)動(dòng)器，使用網(wǎng)絡(luò)啟動(dòng)器把共同使用資料放在某服務(wù)器上，提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機(jī)等昂貴辦公器材的共享，也讓同學(xué)們進(jìn)行實(shí)際操作，可以在教師機(jī)上連接一臺(tái)打印機(jī)，學(xué)生機(jī)進(jìn)行網(wǎng)絡(luò)打印機(jī)的配置，在配置成功后，每位同學(xué)利用網(wǎng)絡(luò)打印機(jī)打印一份自己的作業(yè)或?qū)嶒?yàn)報(bào)告以檢測(cè)實(shí)驗(yàn)效果。

2.遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助

使用計(jì)算機(jī)網(wǎng)絡(luò)我們還可以實(shí)現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能，而Windows XP操作系統(tǒng)本身自帶了這些功能，在教學(xué)機(jī)房里里面我們就可以進(jìn)行這方面的實(shí)驗(yàn)課程。

在遠(yuǎn)程桌面實(shí)驗(yàn)中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境、必備軟硬件條件、用戶認(rèn)證、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用。進(jìn)行完了遠(yuǎn)程桌面實(shí)驗(yàn)以后，引人特定案例環(huán)境，例如:遠(yuǎn)程用戶需要遠(yuǎn)程協(xié)助、在線解決問(wèn)題等，把Windows XP另外一個(gè)自帶重要功能―遠(yuǎn)程協(xié)助引人教學(xué)。遠(yuǎn)程協(xié)助實(shí)驗(yàn)實(shí)行座位臨近的學(xué)生兩人一組形式，每個(gè)同學(xué)都完整的進(jìn)行一次不同角色的任務(wù)，即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專家，把遠(yuǎn)程協(xié)助的技巧和功能充分掌握。其中，學(xué)生們還會(huì)碰到很多相關(guān)的技術(shù)問(wèn)題，比如:把遠(yuǎn)程協(xié)助的邀請(qǐng)函文件進(jìn)行傳遞的時(shí)候就會(huì)用到帶權(quán)限限制的文件共享問(wèn)題、郵件發(fā)送接受問(wèn)題;在遠(yuǎn)程協(xié)助過(guò)程當(dāng)中還會(huì)使用到實(shí)時(shí)通信功能，其中可以是文本形式，也可以是語(yǔ)音形式。在解決很多實(shí)際碰到的技術(shù)問(wèn)題時(shí)，學(xué)生們的自學(xué)能力、探索能力、合作能力都會(huì)大大的提高。

遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強(qiáng)大，實(shí)驗(yàn)效果非常好，開闊了視野，而平時(shí)學(xué)生會(huì)用的比較少，所以反映強(qiáng)烈，激發(fā)了學(xué)生們的學(xué)習(xí)熱情。

3.互聯(lián)網(wǎng)使用技巧

國(guó)際互聯(lián)網(wǎng)(因特網(wǎng)、Internet)代表著當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向，已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用。國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展迅速，無(wú)論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目。人們可以使用因特網(wǎng)瀏覽信息、查找資料、讀書、購(gòu)物，甚至可以進(jìn)行娛樂(lè)、交友，因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>

我們?cè)谶M(jìn)行有關(guān)互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用技能培訓(xùn)時(shí)，內(nèi)容涉及:IE瀏覽器的使用技巧、電子郵件系統(tǒng)及兩種使用方法.FTP 服務(wù)的應(yīng)用、網(wǎng)絡(luò)論壇體驗(yàn)等。每項(xiàng)內(nèi)容都是采取先理論、再模仿、最后自己實(shí)驗(yàn)的方式，在網(wǎng)絡(luò)機(jī)房模擬真實(shí)Internet環(huán)境教學(xué)。IE瀏覽器教學(xué)中，在機(jī)房服務(wù)器上創(chuàng)建一個(gè)網(wǎng)站或利用校園網(wǎng)上現(xiàn)成的網(wǎng)站供學(xué)生進(jìn)行訪問(wèn)，掌握IE瀏覽器Internet選項(xiàng)配置、收藏夾應(yīng)用、網(wǎng)頁(yè)保存、脫機(jī)瀏覽等實(shí)用技術(shù)。采用IMAIL等郵件服務(wù)器軟件，在服務(wù)器上配置局域網(wǎng)環(huán)境下的電子郵件環(huán)境，讓學(xué)生使用Web方式和郵件收發(fā)工具(Outlook Express)方式進(jìn)行電子郵件的收發(fā)。同樣，由任課教師自己配置的FTP系統(tǒng)、論壇系統(tǒng)，進(jìn)行實(shí)驗(yàn)的時(shí)候內(nèi)容豐富、靈活，更容易配置出符合教學(xué)要求的網(wǎng)絡(luò)環(huán)境來(lái)。

4.網(wǎng)絡(luò)安全知識(shí)普及

目前，整個(gè)國(guó)內(nèi)乃至世界網(wǎng)絡(luò)安全形勢(shì)都非常嚴(yán)峻，網(wǎng)絡(luò)人侵、信息泄密、黑客控制、病毒木馬等正利用網(wǎng)絡(luò)平臺(tái)危害著整個(gè)社會(huì)，給人民群眾造成了極大的損失。

作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課，網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例，使我們的學(xué)生不僅會(huì)利用網(wǎng)絡(luò)，還要會(huì)安全的使用網(wǎng)絡(luò)。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個(gè)方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識(shí)和技巧。在教學(xué)手段上，可以使用貼近實(shí)際的活生生的網(wǎng)絡(luò)安全案例來(lái)給學(xué)生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機(jī)房現(xiàn)場(chǎng)演示來(lái)給學(xué)生加深理解黑客攻擊的技術(shù)手段。

三、實(shí)驗(yàn)內(nèi)容的效果及網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課還應(yīng)加強(qiáng)的方面

做了以上實(shí)驗(yàn)內(nèi)容，從局域網(wǎng)實(shí)用小技巧到互聯(lián)網(wǎng)常用功能的使用，再到網(wǎng)絡(luò)安全教育，學(xué)生都會(huì)有一個(gè)具體感性的認(rèn)識(shí)，改變了以往重理論輕實(shí)驗(yàn)、實(shí)驗(yàn)內(nèi)容不實(shí)用等問(wèn)題，教學(xué)效果比較理想，學(xué)生實(shí)驗(yàn)熱情高漲、滿意度很高。在實(shí)驗(yàn)課教學(xué)中我們更加容易的進(jìn)行各種教學(xué)改革，比如:啟發(fā)式教學(xué)、研究式教學(xué)、問(wèn)題式教學(xué)等。

篇10

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)管理 安全技術(shù)

中圖分類號(hào)：TP393.07 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）03（b）-0-01

1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的認(rèn)識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)自20世紀(jì)80年代以來(lái)，越來(lái)越受重視，許多科研機(jī)構(gòu)了各類標(biāo)準(zhǔn)來(lái)規(guī)范網(wǎng)絡(luò)管理，一是SNMP技術(shù)，只適應(yīng)于TCP/IP網(wǎng)絡(luò)，二是CMIP技術(shù)，在技術(shù)上已經(jīng)趨于成熟，三是分布對(duì)象網(wǎng)絡(luò)管理技術(shù)，適應(yīng)面更廣，開發(fā)更容易，應(yīng)用前景更廣闊。一般來(lái)說(shuō)，網(wǎng)絡(luò)管理是通過(guò)網(wǎng)絡(luò)管理系統(tǒng)平臺(tái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行計(jì)費(fèi)管理、配置管理、故障管理、性能管理、安全管理等五個(gè)方面的管理功能，通過(guò)對(duì)這些先進(jìn)技術(shù)的使用來(lái)提高網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。

1.1 網(wǎng)絡(luò)計(jì)費(fèi)管理

計(jì)費(fèi)管理可以對(duì)使用的網(wǎng)絡(luò)資源所需要的費(fèi)用做出正確的估算，對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)并且控制網(wǎng)絡(luò)操作的代價(jià)和費(fèi)用，擔(dān)負(fù)著網(wǎng)絡(luò)管理正常運(yùn)行的資金保障。為用戶提供收費(fèi)、計(jì)費(fèi)服務(wù)，記錄網(wǎng)絡(luò)資源的使用情況，網(wǎng)絡(luò)管理員還可以根據(jù)用戶的使用情況制作用戶收費(fèi)報(bào)告，確定網(wǎng)絡(luò)業(yè)務(wù)和資源的投入產(chǎn)出費(fèi)用。

1.2 網(wǎng)絡(luò)配置管理

配置管理是計(jì)算機(jī)網(wǎng)絡(luò)管理中很重要的一環(huán)，體現(xiàn)于網(wǎng)絡(luò)的建立、配置數(shù)據(jù)的維護(hù)和業(yè)務(wù)的開通，是實(shí)現(xiàn)網(wǎng)絡(luò)常規(guī)管理的基礎(chǔ)，它對(duì)網(wǎng)絡(luò)進(jìn)行初始化，并配置網(wǎng)絡(luò)，從而更好地提供網(wǎng)絡(luò)服務(wù)，其目的是為了實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)使用性能達(dá)到最優(yōu)。

1.3 網(wǎng)絡(luò)故障管理

為了實(shí)現(xiàn)網(wǎng)絡(luò)資源的通暢，需要對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)和消除障礙，故障管理?yè)?dān)負(fù)著網(wǎng)絡(luò)管理最基本的責(zé)任，它包括故障檢測(cè)、隔離和糾正三個(gè)方面，預(yù)防故障出現(xiàn)是減少故障處理的保障。因此，要通過(guò)網(wǎng)絡(luò)維護(hù)的辦法早期發(fā)現(xiàn)問(wèn)題，盡早解決，將可能出現(xiàn)的故障減到最小，在遇到故障發(fā)生時(shí)，在故障的檢測(cè)過(guò)程中，參照資源配置清單來(lái)識(shí)別網(wǎng)絡(luò)組成元素。

1.4 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理是對(duì)系統(tǒng)資源運(yùn)行、通信效率等網(wǎng)絡(luò)服務(wù)質(zhì)量等性能的相關(guān)統(tǒng)計(jì)分析。其機(jī)制是為網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)控和分析，然后對(duì)網(wǎng)絡(luò)資源的運(yùn)用狀況進(jìn)行評(píng)價(jià)和報(bào)告，對(duì)監(jiān)控結(jié)果和提取的信息進(jìn)行分析，對(duì)網(wǎng)絡(luò)配置不合理的重新配置，對(duì)性能管理方面進(jìn)行維護(hù)，收集數(shù)據(jù)進(jìn)行分析，如有惡化，應(yīng)盡早與故障管理進(jìn)行溝通。

1.5 網(wǎng)絡(luò)安全管理

由于用戶對(duì)網(wǎng)絡(luò)安全性要求的提高，使得網(wǎng)絡(luò)安全管理被重視程度也日益提高，網(wǎng)絡(luò)安全管理主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)及業(yè)務(wù)的正常運(yùn)行，在具體實(shí)施過(guò)程中，如果發(fā)現(xiàn)網(wǎng)絡(luò)安全方面有故障，要盡快進(jìn)行診斷和修復(fù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

2.1 物理威脅

黑客惡意攻擊使網(wǎng)絡(luò)安全防不勝防，惡意竊取信息、設(shè)備和服務(wù)等內(nèi)容并毀壞數(shù)據(jù)，對(duì)網(wǎng)絡(luò)構(gòu)成極大威脅。

2.2 身份鑒別威脅

假冒合法用戶，利用口令編輯存在的漏洞，通過(guò)種種假冒欺騙的手法獲取合法使用權(quán)，對(duì)網(wǎng)絡(luò)造成安全威脅。

2.3 系統(tǒng)漏洞所造成的威脅

計(jì)算機(jī)操作系統(tǒng)存在的安全漏洞以及數(shù)據(jù)傳輸協(xié)議、通信軟件不完善等各種網(wǎng)絡(luò)系統(tǒng)自身的因素導(dǎo)致的安全隱患。

2.4 有害程序威脅

通過(guò)在網(wǎng)上快速地傳播病毒、木馬等，使得網(wǎng)絡(luò)系統(tǒng)降低工作效率，以致造成系統(tǒng)癱瘓，毀壞數(shù)據(jù)、文件甚至硬件系統(tǒng)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的核心，它是通過(guò)各種方法將被保護(hù)的信息轉(zhuǎn)換成密文，用于對(duì)網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)進(jìn)行保密，這樣即使被加密以后的信息在傳輸?shù)倪^(guò)程中被非法獲得，也不能獲悉文件中的內(nèi)容，根據(jù)密碼算法和密碼長(zhǎng)度的不同，現(xiàn)代密碼技術(shù)可以分為兩類，一類是對(duì)稱加密算法（私鑰密碼體系），另一類是非對(duì)稱加密算法（公鑰密碼體系）。在實(shí)際應(yīng)用中，“雙密鑰碼”加密是通常采用的形式，利用公鑰體系可以實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證，用戶在信息傳輸前用持有的私鑰對(duì)傳輸?shù)男畔⑦M(jìn)行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

3.2 防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中重要的一項(xiàng)實(shí)用技術(shù)，這一技術(shù)的特點(diǎn)具有綜合性。實(shí)質(zhì)是對(duì)網(wǎng)絡(luò)的出入權(quán)限進(jìn)行有效監(jiān)控，具體實(shí)施過(guò)程中可以用軟件來(lái)實(shí)現(xiàn)，也可以用硬件來(lái)實(shí)現(xiàn)，也可以是軟件與硬件相結(jié)合的方法。這是一種隔離控制技術(shù)，相當(dāng)于在機(jī)構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間設(shè)立了一道屏障，用來(lái)阻止非法訪問(wèn)用戶，或防止用戶自身的重要網(wǎng)絡(luò)信息以非法手段傳輸出去。目前防火墻根據(jù)其實(shí)現(xiàn)的方式分為過(guò)濾防火墻和應(yīng)用級(jí)網(wǎng)關(guān)。過(guò)濾防火墻采用數(shù)據(jù)包過(guò)濾技術(shù)，應(yīng)用級(jí)網(wǎng)關(guān)是針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾時(shí)對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)的記錄、統(tǒng)計(jì)和分析。通常情況下，機(jī)構(gòu)與互聯(lián)網(wǎng)之間設(shè)立防火墻的目的是為了維護(hù)內(nèi)部信息系統(tǒng)的安全性，機(jī)構(gòu)內(nèi)部可以有選擇性地接收一類的具體IP地址的訪問(wèn)，也可以接收或拒絕TCP/IP上某一類具體IP的

應(yīng)用。

3.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，入侵檢測(cè)是對(duì)面向系統(tǒng)資源和網(wǎng)絡(luò)資源未經(jīng)授權(quán)行為作出的識(shí)別，以明確當(dāng)前網(wǎng)絡(luò)系統(tǒng)的安全狀況，一旦發(fā)現(xiàn)有被攻擊的跡象，用戶可以通過(guò)斷開網(wǎng)絡(luò)連接或通過(guò)防火墻系統(tǒng)對(duì)訪問(wèn)進(jìn)行調(diào)整，過(guò)濾掉入侵的數(shù)據(jù)包，從而使系統(tǒng)管理員對(duì)可疑訪問(wèn)進(jìn)行有效的監(jiān)控、審計(jì)與評(píng)估。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)防火墻的補(bǔ)充，擴(kuò)展了安全管理的能力。

3.4 病毒防范技術(shù)

病毒是一種人為編制的具有破壞性的計(jì)算機(jī)有害程序，計(jì)算機(jī)病毒的實(shí)質(zhì)是一段破壞性極強(qiáng)的惡意代碼，是將自身納入到程序當(dāng)中，在隱藏自己的同時(shí)，能夠通過(guò)自我復(fù)制和迅速傳播，來(lái)破壞計(jì)算機(jī)相關(guān)軟件的指令。反病毒技術(shù)是通過(guò)病毒樣本的獲取，針對(duì)其特征值對(duì)內(nèi)存和各個(gè)文件進(jìn)行掃描，進(jìn)而來(lái)清除病毒。我國(guó)目前常用的殺毒軟件有瑞星殺毒、360殺毒、金山毒霸和卡巴斯基等等。但殺毒軟件的病毒防治程序往往滯后，因此為了防止計(jì)算機(jī)病毒侵害，必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合一些相應(yīng)的安全技術(shù)。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，推動(dòng)了人類社會(huì)的文明，改變了人們的生活方式和工作方式。但是網(wǎng)絡(luò)管理方面出現(xiàn)的一系列問(wèn)題表明，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一個(gè)復(fù)雜的系統(tǒng)工程，構(gòu)建安全的軟件是安全技術(shù)不斷努力的方向。因而，明確計(jì)算機(jī)網(wǎng)絡(luò)管理的內(nèi)容，并且了解網(wǎng)絡(luò)安全的影響因素，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到有效解決已成為當(dāng)前必須而且緊要的工作，只有這樣才能為今后的發(fā)展和應(yīng)用奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)