网络安全技术学习范文

前言：我们精心挑选了数篇优质网络安全技术学习文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

【关键词】计算机信息管理技术 网络安全

1 问题引入

随着互联网终端由电脑向智能手机过度，并日益普及，许多人的日常生活中已经离不开网络。网上购物、网上办公、网上学习对于现代网络社会的人来说早已司空见惯。但是，网络在给人带来便捷和高效的同时，本身也存在着许多让人担忧的问题，其中最大的隐患便是网络安全隐患。网络攻击轻则导致个人信息丢失，严重则会给个人财产、个人安全甚至国家安全造成重大危害。所以，在我国当前网络安全监管体系尚不健全的背景下，以计算机信息管理技术加强网络安全显得尤其重要。所以本文就将在对常见网络安全漏洞进行分析的基础上，有针对性地研究计算机信息管理技术在学校网络安全中的应用。

2 学校常见的网络安全漏洞及原因

导致网络安全出现问题的原因，一部分在于网络使用者本身的主观原因，例如安全意识淡薄、缺乏必要的网络安全防护技术，还有一个很重要的外部原因便是黑客的恶意攻击。而且，近年来随着支付宝等网络支付和金融平台的普及，网络攻击和网络犯罪更是呈高发趋势。统计数据显示，自我国接入互联网二十余年时间，尤其是自2010年以来，网络犯罪率快速攀升，造成的直接和间接经济损失更是无法估量。所以，分析常见的网络安全漏洞是研究计算机信息管理技术在网络安全中应用的第一步。

2.1 网络信息访问权限漏洞

网络信息访问权限是指对网络访问者信息进行识别，网络信息仅供权限内部人员使用的计算机信息管理技术。是维护网络信息安全的重要技术手段，也是基础性手段。一般来讲，网络信息根据自身密级和重要程度的不同，对访问者权限的设置也会不同，而且根据信息相关人员的需要，访问权限的识别内容也会有所不同。但是，我国目前许多网络信息缺少访问权限设置，许多个人也没有网络信息访问权限设置意识。当今社会，随着网络技术开发程度的提高，网络技术使用门越来越低，远程访问操作对于许多网络使用者来说已经不是什么困难的事情。在这种情况下网络信息访问权限的漏洞就更容易被利用。

2.2 网络信息安全监管漏洞

网络空间虽然是虚拟空间，但由于其信息来源的广泛性，其监管复杂性丝毫不亚于现实空间，甚至由于网络自身的隐蔽性特点，其监管难度甚至高于现实空间。 我国目前的网络信息安全监管体系尚不健全，网络信息安全监管技术开发也比较滞后。具体来讲，网络信息安全监管体系没有建立起常态化监管与突发事件监管相结合的体系，应对网络突发状况的能力比较低，监管内容也不够深入具体。例如前些年的熊猫烧香病毒，就是由于监管漏洞导致其快速传播，瘫痪大量计算机并造成严重的经济损失。

2.3 计算机及网络自身系统漏洞

网络由于其自身对信息开放性和信息共享性的追求，因此在一些网络协议例如文本传输协议等，设计之初就缺乏对于信息安全度审查的考虑，所以这也是网络系统本身的安全漏洞，也是网络信息安全出现问题的最根本原因。许多黑客正是利用网络系统本身的漏洞，窃取网络信息。因此，解决网络共享性和信息安全之间的矛盾是保障网络信息安全最根本的手段。

2.4 外来的网络系统攻击

目前，恶性网络攻击主要有以下几类，第一种是网络黑客制造大量虚假信息并向网络终端进行发送，网络终端由于大量信息处理识别而造成网络系统繁忙甚至服务器瘫痪，个人无法接入网络；其次，一些黑客还经常利用远程操控入侵防护等级较低的网络终端，窃取用户数据信息，最后一些黑客还会将木马病毒进行包装在网络空间传播，造成网络数据信息被恶意删改，甚至失窃。

3 总结：如何以计算机信息管理技术改善网络安全环境

3.1 防火墙在网络安全中的基础性作用

防火墙是最为重要的网络信息安全技术手段之一，也是普通网络用户最容易操作的网络信息安全技术手段。现在许多免费的杀毒软件以及网络终端本身就带有防火墙功能，防火墙可以对计算机信息使用者权限以及计算机输入输出的网络信息的大值类型和内容进行识别，防止权限外人员窃取计算机信息，防止伪装的木马病毒窃取和删改计算机信息。

3.2 以加密技术保障重要信息安全

使用特定的计算机算法对计算机数据信息进行加密是维护计算机信息安全的重要渠道，相比防火墙的简单防护，计算机数据信息加密的防范能力更强，即使信息失窃可能也不会造成严重损失，但计算机信息加密使用的技术门槛相对较高。当前的计算机信息加密主要有公开秘钥和对称秘钥两种。公开秘钥的加密解密过程所花费的时间相对较长，但是秘钥管理相对方便；对称秘钥的加密解密过程比较简单，且安全性比较可靠，但是秘钥设定范围比较小。根据计算机信息特点可以自行进行选择，甚至两种秘钥搭配使用。

3.3 以技术控制和网络信息访问权限管理加强网络安全

技术控制是以计算机信息管理技术维护网络安全的最关键措施，以技术控制手段维护网络安全要充分考虑到网络运行的各个环节，技术手段的覆盖范围一定要全面。以技术手段维护计算机和网络信息安全的关键是要建立完善的网络信息安全系统，由于网络信息安全系统涉及环节较多，相关内容也比较复杂，因此一定要加强网络信息安全系统负责人员的技术水平和业务能力。对登陆服务器的用户信息和用户权限要加强识别，建立健全信息访问权限识别系统。

3.4 以明确的网络信息安全技术系统确保网络安全

以计算机信息管理技术维护网络安全一定要注意技术的系统化和组合化运用，建立起从杀毒软件研发更新，病毒检测插件更新，到计算机和网络信息安全动态分析的一整套技术系统。另外还要建立规范化的计算机和网络信息管理规章制度。全面保障计算机和网络信息安全。

参考文献

[1]高永强，郭世泽等编著.网络安全技术与应用大典[M].北京：人民邮电出版社，2003.

[2]武庆利，王飞编著.跟我学网络黑客防范[M].北京：机械工业出版社，2002.

[3]刘东华等编著.网络与通信安全技术[M]. 北京：人民邮电出版社，2002.

第2篇

【关键词】安全策略补丁管理用户行为管理

随着计算机及网络信息技术在图书馆的普遍应用，传统的图书馆的运做模式也已经逐步迈入信息化时代。随着跨库检索、图书馆联合采购编目、馆际互借、手机图书馆、图书馆联盟等新的业务类型及服务方式的出现，图书馆对计算机及网络信息技术安全的要求也越来越高。

一、西安科技大学图书馆现有网络安全状况

西安科技大学图书馆随着网络设备的增长而迅猛发展，然而这些设备的流动性以及各种网络应用程序的引入，使得传统的基于网关的安全架构在新一代的攻击手段面前显得非常的脆弱。黑客利用VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过图书馆的关守型防火墙侵入图书馆内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取馆藏信息、高等级文献等重要数据。尽管信息安全技术不断发展进步，但西安科技大学图书馆数据安全问题却变得日益严峻。

二、西安科技大学图书馆安全系统策略制定需要解决的问题

2.1补丁管理中的问题

装完操作系统之后，电脑再没有打过操作系统的补丁数据库管理系统、各种应用程序很少不升级，用户缺乏升级意识没有打补丁的系统直接导致：病毒的肆虐、操作系统崩溃、核心数据不可恢复的丢失。

2.2服务器专署区安全管理问题

服务器专署区存在的安全问题：现实网络中，服务器的重要性远胜于工作站，往往成为黑客和恶意用户攻击的首选目标。

2.3移动用户安全管理问题

移动用户的安全风险：随着手机图书馆的推广，智能移动用户的增加，移动用户的安全管理也成了当务之急。

2.4用户行为管理及网络问题

用户上网行为失控表症如下：滥用网络应用程序，如工作时间聊天，游戏和炒股滥用网络带宽，导致正常网络应用无法开展：如使用“BT”下载工具疯狂下载电影和MP3，而工作机却得不到带宽保障。

2.5整合防病毒软件问题

难以全网统一杀毒、病毒变种，反复感染。

2.6网络应用所带来的问题

网络闲聊：利用如QQ这类即时通讯工具来传播病毒，已经成为新病毒的流行趋势；海量下载：使用BT等工具大型文件。

三、西安科技大学图书馆安全系统策略

西安科技大学图书馆需要的解决方案：能够清楚地了解图书馆内部的通信行为模式，并根据这些行为模式制订出相应的安全策略，最后将这套策略强制实施到图书馆网络的每一个角落，如PC机，智能移动终端等。

3.1补丁管理中的问题

自动将Windows操作系统的补丁安装到用户主机上补丁强行给用户，用户必须打上补丁之后才能正常的访问网络。

3.2服务器专署区安全管理方案

保护任何操作系统类型的服务器无需在服务器上安装任何主机型防护软件彻底解决由操作系统和应用服务缺陷给服务器带来的隐患能够严格限定访问服务器专署区的用户网络行为。

3.3移动用户安全管理方案

为移动用户提供强大的主机防护功能自动调整安全策略，以适应不同网络环境下不同级别的安全风险移动用户从远程接入本地网络。

3.4用户行为管理解决方案

控制网络应用程序，对聊天、游戏、炒股等分时段管理，屏蔽互连网上不良内容的冲击净化网络空间，提高有限的互联网接入资源利用率对用户分组管理，等级化用户的网络权限。

3.5整合防病毒软件解决方案

通过自动化安全修复功能，给操作系统及应用程序打补丁，分发安全工具软件以及必要安全工具软件的升级，通过自动学习功能，搜集所有使用的网络应用程序。

3.6网络应用所带来的问题解决方案

中央统一监管各种网络应用程序提供分时段控制功能，对网络聊天、游戏、文件下载，网站浏览等进行灵活管理。

参考文献

[1]（美）Anonymous. Windows安全黑客谈[M].北京：电子工业出版社，2002.7.

第3篇

关键词：CDIO；工程教育；信息安全；分梯度

作者简介：康晓凤（1978-），女，江苏徐州人，徐州工程学院信电工程学院，讲师；鲍蓉（1968-），女，上海人，徐州工程学院信电工程学院教学院长，教授。（江苏 徐州 221000）

基金项目：本文系江苏省高等教育教改立项研究课题（项目编号：2011JSJG253）的研究成果。

中图分类号：G642.0 文献标识码：A 文章编号：1007-0079（2013）32-0107-01

计算机科学与技术专业是技术发展更新最快的专业之一，而信息与网络安全技术又是本专业技术更新最快的课程之一。为使本课程的教学内容能跟上社会对人才的知识和技能要求，在给学生奠定扎实的基础理论的同时，还要强化动手能力，把学到的理论知识应用到实际项目中，同时在实践应用中主动学习新知识去解决各种问题。

CDIO是近年来国际工程教育改革的最新成果。CDIO代表构思（Conceive）、设计（Design）、实现（Implement）和运作（Operate），它以产品研发到运行的生命周期为载体，让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”，这个思想和所倡导的学以致用和应用指导学是一致的。

信息与网络安全技术是一门理论与实践高度结合的课程，学生最初学习的积极性会比较高，但是如果没有合理的实践教学环节，学生学习的积极性会受到影响。只有在CDIO 理念的指导下，以学生为中心，合理安排教学内容和过程，提高理论联系实际的能力，才能达到较好的教学效果。

一、基于CDIO理念的教学大纲设计

根据CDIO工程教育理念，在构思信息与网络安全课程的教学大纲时，着重在教学目的、课程内容、教学方法、考核方式和课程设计等几个方面对教学提出了更高的要求。课程内容方面要求与当今的技术发展同步，将热点问题融入到实际教学中去。例如，2013年“3.15晚会”曝光的和网络安全相关的问题，可以融入到相关章节的教学内容，分析其成因、原理和解决方法。课程设计要能与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛的水平同步，同时定期与相关的企业和院校交流，保证能够以社会需求为导向提高学生的技术能力。在考核方式上进行了大胆的改革，省级以上大学生实践创新和创业项目的主要参与者和省级以上信息安全竞赛的主要获奖者，本课程就可以免修。

在上述思想的指导下，经过课程组的讨论，本课程的教学内容主要包括信息安全发展现状和前沿技术、网络操作系统安全、网络实体安全、网络数据库与数据安全、数据加密和鉴别、防火墙、网络攻防技术与应用、Internet安全和VPN技术等，实验项目包括密码学（置换、替代、DES和RSA）、PKI、多级安全访问控制、防火墙、入侵检测、病毒、VPN和安全审计等内容。课程设计遵循以赛带练的指导思想进行开展，主要分为两大方向：安全作品和模拟攻防。安全作品由教师指定参考题目或学生自拟题目来实施，这些题目主要参考各级信息安全竞赛而不断更新，如文件透明加解密、基于Android平台的安全通信录、基于Android平台的绿色浏览器、基于Android平台的手机防护系统等。模拟攻防由教师提前创建一个模拟环境，在此环境中预留一些漏洞和层层关卡，学生在规定的时间内通过的关卡越多，则完成质量越高，环境和关卡的设置参考各级攻防赛的相关设置。

二、一个核心、一个导向、三个层次的教学模式改革

为了最大限度提高学生的学习积极性和学习效果，提出了一个核心、一个导向、三个层次的教学模式改革方案。一个核心是指以从业职位为核心，以信息安全人才未来可能从事职业的基本需求为基础设定了三大类职位：安全软件开发、安全顾问和红客。引导学生在学习期间拟定职业方向，进而有针对性地提高某个方面的能力。一个导向是指以项目经理训练为导向，即与网络安全充分结合的综合性的团队式项目训练，从团队人员的确定、项目计划、项目实施和项目的推广整个过程都有项目经理来执行，培养了学生的工程基础知识、个人能力、团队合作能力和工程系统能力。三个层次是指本课程的教学结构和内容上分为基础模块、项目模块、企业模块三个层次。基础模块是本课程的理论知识学习，项目模块是项目经理训练，企业模块是实训基地的企业项目实训。

三、分梯度的学生培养机制

徐州工程学院（以下简称“我校”）没有设置信息安全专业，信息与网络安全技术课程只是在计算机科学与技术专业的网络工程方向开设，而信息安全人才是复合型的人才，仅仅在网络工程方向的学生中去培养优秀的信息安全人才是困难的。学生仅仅学习这一门课程远远达不到社会对信息安全人才的技能要求，所以我校一般从大一开始进行选拔和培养。首先从计算机科学与技术专业中选拔一些有兴趣的同学，进入学院设立的学生网络技术学会，然后再从中选拔比较优秀的学生进入学院与企业共同设立的信息安全小组。进入信息安全小组的同学采取导师制的方式进行培养，指导老师对信息安全小组的每个同学制订一份个性化的培养方案，指导这些学生去参加各级各类学科竞赛，申请各级大学生实践创新和创业项目，在本科学习的第四年再把这些学生送到相关的实训基地参加实训项目，形成了四年分梯度的信息安全人才培养机制，如图1所示。

四、基于情景模拟的实践、实训教学体系

在CDIO的12条标准中，标准5和标准6对目前实践教学中存在问题的解决有很好的指导作用。依据CDIO的指导思想和企业项目需求，课程组老师进行多方考察和筛选后，与企业合作建立了信息安全实验室。本实验室不仅可以进行常规的课程实验，同时也能模拟各种信息安全应用案例，实现各类安全项目的实施。信息与网络安全技术的实践教学体系将课堂教学、实验项目、课程设计、学科竞赛、教师科研、实训基地、服务社会等环节有效地融入一体。

在实践教学中采取情景模拟教学方法。每一个实验都进行应用情景设计，按照“设定情景—提出问题—分析问题—解决问题—总结经验—经验推广”的模式进行实验教学，使学生对每一个实验项目都有一个全面的认识，提高其解决问题的能力。

学生在本科学习的第四年进入实训基地学习，和校外工程导师一起参与实际项目的开发，这样学生掌握的技能就能和企业需求实现“零距离”对接。实施以来取得了丰硕的成果并受到学生的普遍欢迎，学生在校外实训期间参与企业各类工程集成项目多项，深受用人单位好评。

五、提高教师自身的CDIO理论和实践能力

为了加深对CDIO的认识，并把这个理念带到教师实际的教学和科研工作中去，要求课程组的教师认真学习CDIO的理念，同时积极参加国内组织的CDIO教学研讨活动。现在很多大学教师在自己专业知识和科研方面都是专家，但在实际工程和产业中的经验非常有限，CDIO理念要求教师不仅要具备深厚的理论功底而且还要具备熟练的实战动手能力。在这种思想的指导下，课程组教师积极争取学院委派到企业进行锻炼的机会，增强自己的实际工程和产业经验。现在本课程组教师都具有工程项目经历。

六、结语

在充分研究与吸收CDIO工程教育理念的基础上，结合我校的人才培养目标和教学理念，对信息与网络安全技术课程从教学大纲的编制、教学模式的改革、实验和实训体系的设计，以及学生培养机制等方面进行实践，取得了丰硕的成果。自2010年起，学生申请软件著作权4项，在国内的各类期刊9篇，在省级以上信息安全技术相关的学科竞赛中获奖11余人次、申请省级以上大学生实践创新和创新创业项目10项。在此基础上，将继续运用CDIO工程教育理念，深化课程的教学改革。

参考文献：

[1]王天宝，程卫东.基于CDIO 的创新型工程人才培养模式研究与实践——成都信息工程学院的工程教育改革实践[J].高等工程教育研究，2010，（1）：25-31.

[2]林英，李彤.信息安全专业“应用安全方向”CDIO实践探索[J].计算机教育，2010，（6）：94-97.

[3]徐剑，王学毅，谭振华，等.基于CDIO的网络安全类课程教学模式[J].计算机教育，2012，（8）：61-68.

第4篇

关键词：密码学；信息安全；网络信息；数字签名

关于信息安全，国际标准化组织的定义是：为了保护数据处理系统的安全而采取的管理和技术；让软件数据、计算机硬件不会遭到恶意的更改和破坏，也不会出现信息的偶然泄露。其基本属性包括完整性、可审查性、可用性、保密性和可控性。网络信息安全涉及到安全监控、密码理论、信息分析、应急处理等方方面面，需要综合运用计算机、电子、通信、数学等多学科技术成果。毫无疑问，网络信息安全技术是多学科技术的结晶。生活中，网络信息安全正面临多方面的的威胁，具有突发、无边界、隐蔽和蔓延等特点。正因为如此，它打破了地理、空间上的边界概念，让相关攻击具有极大的隐蔽性。

一、网络安全方面的威胁

一般认为，当前网络安全方面的威胁主要体现在如下方面：

1.非授权访问。没有经过事先同意，就使用网络资源，即被视作非授权访问，包括：故意绕开系统，访问控制系统，非正常使用网络资源，或者擅自扩权，乃至越权访问网络信息。主要表现为以下现象：假冒、非法用户进入系统进行操作、或者合法用户在未获得正式授权的情况下擅自操作等。

2.信息丢失或者泄漏。指无意或者故意泄漏敏感数据，比如"黑客"利用搭线窃听、电磁泄漏等方式，导致相关信息失窃。

3.破坏数据的完整性。非法窃得数据的使用权后，故意插入、删除、修改或者重发一些重要信息，目的是引发攻击者的大力响应；修改数据、恶意添加一些内容，目的则是干扰用户，使之无法正常使用。

4.干扰服务系统。它不断干扰网络服务系统，以使其改变正常流程，执行一些无关程序，甚至减慢系统响应，直至其最终瘫痪。这样，那些合法用户就无法进入网络系统、享受相应的服务。

二、密码技术

密码到底是什么呢？其实，就像身份证一样，密码只是应用程序或者登录系统的人，它们的合法性证明。打个比方，加密就是加了一道鎖，锁住那些不想外泄的信息或者资料。实际上，密码技术就是通过将重要数据转变为扰码（加密）来传送，之后再进行还原（解密）。对那些未获授权或未通过身份验证的人，则拒绝他们访问。密码技术是保证网络安全的关键技术工具之一。通过加密变换，来保护信息与数据。

1.单向散列函数

在密码算法和协议中，单向散列函数十分重要的原因在于它的有效性。单向函数就是逆运算困难而正运算相对简单的函数。目前大部分无碰撞单向散列函数均是迭代函数，例如MD2、MD4、MD5以及SHA-1。其中MD2、MD4、MD5的散列值都是128bit，SHA-1的散列值是160bit，RIPEMD是另一个迭代单向散列函数，是MD4的变种。

2.私钥密码技术

私钥密码技术比较传统，通信双方共享同一个密钥，用于加密和解密。私钥密码加密和解密均使用一个钥，一把钥匙只开一把锁，可以简化处理过程。如果私有密钥未泄露，那么就可以保证机密性和完整性。私钥密码体制应用广泛的有：DES、两个密钥和三个密钥的triple-DES、IDEA、Blowfish、SAFER（K-64或K-128）、CAST、RC2、RC4、RC5，RC6和AES。

3.公钥密码技术

公钥密码技术，又被称为非对称密码技术，每位用户都有一对数学上有相关性的密钥：公开密钥与私密密钥，虽然它们成对生成，可知道其中一个却不能计算出另外一个。公钥密码技术既可以保证信息机密性，又可以保证信息可靠性。公钥密码技术能让通信双方不需要事先进行密钥交换就能安全通信，它广泛用于数字签名、身份认证等领域。公钥密码技术大多建立在一些数学难题上面，最有代表性的公钥密码体制是RSA。

三、密码学在信息安全中的应用

密码技术当之无愧地成为信息安全技术之核心，主要包括编码技术、分析技术。密码编码技术就是寻找具有较高安全性的有效密码算法及相关协议，以满足加密或认证方面条件；密码分析技术则反过来，利用伪造认证信息或者将密码进行破译来窃取机密或者实施各种破坏活动。他们既相互依存又相互对立，共同推动了密码学的进步与快速发展。当前，密码方面的技术主要有两类，一类是建立在数学基础上的技术，它们包括VPN技术、PKI技术、密钥管理、身份识别、公钥密码、分组密码、数字签名等；另一类则不是建立在数学基础上的技术，它们包括建立在生物特征基础上的识别技术、信息隐藏和量子密码等。

只有合理使用多种技术，才能构建网络信息安全体系，最终保障信息安全。

3.1加密保护

变换密码将明文转成合法者可以解读的密文，是密码的基本功能。主要分为传输信息加密和存储信息加密两种方式。对传输的各种信息加密，称为传输信息加密。又可以分为不同的加密层次，可以根据不同的保密需要分别采用。而对存储的文件和数据加密，称为存储加密，又分为文件库加密和数据库加密。存储加密难度大，存在着加密和查询间的矛盾，关键技术有待突破。

3.2信息完整性

为防止信息被篡改，可以采取密码技术运算相关信息，并生成一组数据，也就是信息验证码。接受方收到信息后，需要进行同样的运算，以检验新生成的信息验证码与接收到的信息验证码是否一致，从而对信息的正确性进行。运用这种方法可以及时发现信息是否遭到篡改和伪造。

3.3数字签名、身份验证技术的运用

数字签名是对电子消息进行签名的方法。无论是公钥密码体制，还是私钥密码体制，都能获取数字签名，当然，公钥密码体制更有利于数字签名技术的应用和研究。数字签名技术相关研究，包括以下几种方法：椭圆曲线数字签名、RSA数字签名、有限自动机数字签名和E1Gama1数字签名等算法。它还牵涉到有关法律问题，各国纷纷制定法律予以规范，2004年，我国也颁布了电子签名法。

3.4PKI与VPN的运用

PKI技术提供了信息安全方面的基础设施。其本质是解决网络公钥的分发问题，在网络上建立起相互信任的基础。PKI是公钥证书在创建、分发、存储和撤消的过程中，有关软硬件及策略的集合。

结束语

随着计算机网络的飞速普及，密码学在信息安全上的作用至关重要。需要指出的是，密码方面的技术只是解决信息安全问题的一个方法，仅凭密码方面的技术是不可能解决安全方面的所有问题，要想获得更多的安全保障，还需要结合其他技术。但技术也不是万能的，安全问题是一个系统工程，它还涉及人、操作和管理等方方面面。类似于"木桶原理"，最薄弱的一个环节往往决定着安全系统的成败。但无论如何，密码技术都是至关重要的一个环节。随着众多密码新技术的不断探索，信息安全将越来越有保障。

作者：王鑫

参考文献： 

[1]杨明，谢希仁，等.密码编码学与网络安全：原理与实践（第二版）[M].北京：电子工业出版社，2001. 

[2]冯登国.密码分析学[M].北京：清华大学出版社，2000. 

第5篇

[关键词]教学改革；计算机网络安全技术；教学设计

[DOI]10.13939/ki.zgsc.2016.40.156

“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课，其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师，使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下，网络安全已经被提及到个人层面，不仅企事业单位信息系统受到安全威胁，个人信息也成为众黑客们觊觎的对象。作为高等职业院校，讲授必要的计算机网络安全技术，既能够保护自身信息不被窃取，又能提高学生的就业竞争力，是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此，为了达到更好的教学效果，针对该课程的教学设计不仅要结合该课程的具体内容，而且还要结合新形势下的网络安全态势进行研究。

1 教学设计

新形势下的“计算机网络安全技术”课程在进行教学设计时，更多地结合高职院校的培养目标，在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点，做到结合安全技术前沿知识因材施教。

1.1 教学内容

在设计教学内容时，围绕着四部分知识目标开展设计：

（1）掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。

（2）精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。

（3）掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。

（4）掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。

以某模具有限公司内网的安全防御作为主项目，遵循“一个主项目，八个模块，工作典型化，任务兴趣化”的思路，划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块，模块间循序渐近，激发学生的学习兴趣。最后根据任务的完成情况，由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。

在教学内容的选择上舍弃原理类知识，选择操作类知识[4]，重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等，将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。

在教学内容的程序化上以网络安全工程师的工作过程安排教学内容：[5]从故障现象到故障处理，最后提出安全解决方案进行系统加固，各模块内容按照兴趣点进行安排：从故障入手，到如何进行攻击，再到如何防御攻击及紧急恢复。

1.2 教学方法

在教学方法的设计上，采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法，根据每一个模块的特点，合理应用教学方法。

同时，由于计算机网络安全的特点，使得课堂实践过程往往无法及时达到应有的效果，为了弥补这一缺陷，学院响应大学号召，开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境，学生的动手能力及创新能力得到了极大的训练，不仅巩固了课上所学习到的知识及技能，而且开拓了学生的视野，为学生的创新实践打下了坚实的基础。

1.3 教学手段

在教师进行知识讲解的过程中，应用多种现代教育技术展开教学：制作精美的PPT课件、利用电子教室实施广播教学，借助于电子教室软件的屏幕广播及屏幕录像功能，学生可以看到教师的实时演示，并可以将教师对于关键步骤的演示录制下来，反复观看练习。

计算机网络安全技术的学习需要用到多种硬件及多台靶机，学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题，充分利用各种虚拟化软件来虚拟实训环境[7]，使用Packet Tracer软件来模拟路由器、交换机与防火墙，利用VmWare软件模拟多台PC机等。

2 应用效果

在一系列教学改革方法的指导下，“计算机网络安全技术”课程的整体教学设计发生了根本性的变化，由原来的教师讲授理论为主，转变为以学生实践为主，教师的角色转变为引导者与辅助者。按照这种设计，应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中，取得了不错的教学效果。普遍反映在以下两个方面。

2.1 课堂效果

在新的教学设计的指导下，普遍提升了学生的学习兴趣、满足学生课外实践的意愿，更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中，同时学生也普遍反映，学习了“计算机网络安全技术”课程后，他们对于使用网络也更加小心和谨慎了，懂得了学习防范网络攻击与网络诈骗，更加深了对其他网络技术课程的理解。

2.2 课程及格率

通过实施新的教学设计，学生学习得更加扎实，反映在期末考试上，学生的及格率得到了极大的提升，2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%，分别仅有2人和1人不及格，反映出新的教学设计达到了本课程教学改革的要求。

3 结 论

“计算机网络安全技术”课程在新形式的整体教学设计的指导下，学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。

参考文献：

[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机：专业版，2012（9）：43-45.

[2]倪亮，李向东，潘恒，等.《网络安全技术》课程教学改革探讨[J].教育教学论坛，2016（4）：142-145.

[3]岳晓菊.高职院校计算机网络安全课程教学改革探索[J].电脑开发与应用，2014（6）：32-34.

第6篇

【关键词】随机进入教学；网络安全技术实验教学；教学过程

1.引言

网络安全技术是计算机网络专业一门重要的基础课程，理论知识的深奥抽象，不易理解，因此实验教学的好坏直接影响了学生对于该门课程的掌握程度。针对当前网络安全技术实验教学的情况，问卷调查了82名学生，36%的学生认为很难以学以致用，21%的学生认为实验课程本身知识结构混乱，29%的觉得没有兼顾个人差异及兴趣，14%的则认为教学内容和方法落后。

为了解决这个问题，各高校做出过很多尝试，但总体的实验教学成果仍不容乐观。究其根本，在于进行的变动均在其实验教学环节的细节上，如中山大学实施开放式实验教学、河南科技大学采用分层递进教学，强化个性创新等等。要真正提高实验教学的有效性，改变当前不理想的实验教学成果，更需要从根本上转变实验教学理念的一种教学模式。基于此，本文提出随机进入的实验教学模式，以实现网络安全专业人才的与时俱进与全面发展。

2.随机进入教学的方法

随机进入教学是建构主义学习理论的一个分支，由斯皮罗（1991）等人提出，是一种基于弹性认知理论的指导下针对高级学习的教学方式，不同于传统教学方式，它始终强调在整个学习过程中对于知识体系的建构与掌握，而非运用、理解各知识点。并坚持主体为学生，教师作为组织、指导者。同时以情境为学习的根本，在不同情境中反复进行同一内容的学习，表现同一内容的不同侧面，这种情境的反复再现并不是为了知识技能的巩固而进行的简单重复，它强调在每个不同情境中体现的互不重合的部分，从而使学习获得对概念知识多角度的理解，培养学生的主动性、积极性和创新性。但是不同于简单的情境性教学，随机进入教学重点在于知识在情境中的重复，而不一定要选择真实性任务，另外，在评估方面，随机进入教学除了可采用情境性教学的评估方式外，还通常结合其他评估方式，达到多方位评价的效果。

随机进入教学方法通常包括五个环节：（1）创设情境，主题确定；（2）多角度提出问题；（3）随机进入学习；（4）小组协作学习；（5）学习效果评价。

3.随机进入网络安全技术实验教学

网络安全技术这门课程一般在大三年级开设，学生对计算机技术、网络技术、信息技术以及数学知识有了一定的了解，但是各自的知识结构存在一定的差异，从而导致了在认知安全概念上，实验教学内容的兴趣性上都存在差异性。另一方面，网络安全技术课程本身教学内容各部分存在较强的独立性和实时的新颖性，比如密码破解和网络攻击之间的相关性不明显、网络攻击和防范手段更新快等。这些因素都要求网络安全技术实验教学必须以学生为主体，以问题为出发点，围绕其兴趣，激发其学习动机，最终提高学习效果。

随机进入教学模式基本上能解决网络安全技术课程教学过程中各个环节所存在的问题。下面以课程中“网络安全攻防技术”为例，具体说明如何应用随机进入教学模式设计网络安全技术实验教学。

第一步：创设情境，确定主题。

在正式讲授前，提供背景资料，可利用搜集的文字材料，或动态的视频文件给学生观看，结合一些具体发生的事情（比如：“Nimaya（熊猫烧香）”病毒事件，针对日本用户的DDOS攻击事件等），并提出与教学内容有关的敏感问题，引起学生的好奇与思考，即可随机自然地引入到教学内容上。

第二步：多角度提出问题。

在第一步的学习过程中．不同的学生因为个体的差异而产生不同的疑问和兴趣．有的学生会对病毒攻击产生兴趣．有的则对病毒防御是怎么实现的有兴趣。每个学生都可以提出疑问和喜好。教师则把一系列的疑问和兴趣作为实验教学的切入点，过滤掉不恰当的问题，并提供给学生课前制作的专题学习资料，再由学生自主选择感兴趣的信息，加深对教学内容的认识，在此过程中，教师只是对学生的自主学习进行适当的引导。

第三步：随机进入学习。

该阶段让学生根据自己的需要选择学习内容和实验内容，自主探索，研究点相近或相同的同学，彼此互助，完成一个实验后，应尝试总结理论知识和实验结论，除了实验前提出的问题，还应增加遇到的新问题及知识点。并带着新问题进行新的实验。由于是随机进入的学习，学生学习的快慢程度也不相同，学习后所得的结论往往涉及不同方面。因此该过程老师可以有针对性地穿插引导演示，也可以稍微进行点拨由学生独立完成。同时还要关注培养学生的思维能力，在学生学习一段时间后，教师可提出一些相关问题让他们巩固延伸。

第四步：小组协作学习。

在学生个体进行随机学习，并完成思考题的基础上，就近分成小组，充分交流自己的学习内容，互相补充，共享，最后形成对教学内容的较为全面的认识。

由于网络安全技术实验的内容有一定特殊性，实验方式通常采用组合，而不是单人方式，原因也就是为了提高学生的兴趣，即开发了个人思维能力也提高团队合作的意识。

第五步：学习效果评价。

基于随机进入的网络安全技术实验教学中，针对实际情况运用不同的评价方式。在进入学习前学生首先进行自评。在学习过程中，自评、互评实验报告、实验记录等。最后采用绝对评价法，由教师学生共同评价（情感、知识、实践能力）。

4.结语

通过在网络安全技术实验教学中应用随机进入教学模式，可以看出在整个实验教学过程中，学生的主体地位明确，学习的思路清晰，有利于学生探索发现网络安全新问题，并进行网络安全解决方案的创新性设计，是对传统教学的延伸。

参考文献

[1]马昌社,宋德志.基于差异性的网络安全实验教学方法[J].吉首大学学报(自然科学版),2010(6).

[2]余敏.随机通达教学思想在网站平面设计教学中的应用[J].科技致富向导,2010(6).

[3]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.

第7篇

【关键词】计算机；网络安全；网络建设；安全技术

随着社会电子电信技术的不断发展，网络信息全球化已成为现实，让人们能够很容易接触到世界并足不出户的接收外来的信息，使我们的生活、工作、学习变得十分便利，但由于网络自身特点的开放性、互联互通性以及多样性等使其有存在着各种不安全因素，容易受到网络的攻击。

所谓网络安全是指网络中的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因受到破坏、更改、泄露，系统连续可靠正常运行，网络服务不中断，广义上说凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

本文从计算机网络建设中存在的安全问题入手，总结探讨网络安全的防范技术。

1.计算机网络安全

1.1 计算机网络建设构架中可能存在的问题

互联网全球覆盖，所有的单位和个人都可以通过网络或的自己需要的信息以及数据传输，所以互联网自身的开放性、自由性使网络很容易受到各个方面的攻击，计算机网络有它软弱性。计算机网络构架中每一个环节都有可能存在安全隐患。首先网络实体硬件要保证安全运行，网络机房及环境要防止自然和人为的破坏，注意静电和电辐射的保护等。其次网络中的最重要的计算机软件要保证不被非法改动、不收病毒入侵。再次就是网络数据不被恶意的侵犯、窃取和泄露等。最后就是网络安全管理，建立有效的安全技术、管理制度，防范风险。

1.2 计算机安全的主要典型因素

首先是操作系统问题，我们计算机的稳定运行离不开计算机操作系统，它是所有相关资源程序的集合，由于计算机软件的复杂性和技术水平的限制，不可避免的就会存在一些安全漏洞，这些系统漏洞就会给网络安全带来很多威胁，所以要快速发现并修补这些漏洞，但系统漏洞的修补社个很漫长的工作。正比如最近的Windows Xp风波，由于微软停止对XP的再维护，使得许多资料或部门容易被黑客攻击。另外计算机用户在使用的同时会下载安装一些应用软件，这些软件业会给系统带来威胁，一方面是与系统的兼容性，另一方面是这些软件给系统漏洞开了后门，使得黑客或病毒趁虚而入。

其次是计算机病毒入侵。由于计算机网络的开放性使计算机网络能够从各个网络结点接收信息，同时病毒也可能伴随信息入侵计算机。计算机病毒是人为编编制的能够插入计算机程序中的可以毁坏数据或破坏计算机功能并能自行复制的指令、代码等。当计算机感染这些病毒后会在很短的时间在计算机进行加载并传播到计算机网络的各个结点，它们利用网络进行快速扩散，破坏网络中计算机的硬件设备或窃取数据信息影响机器的使用，由于病毒的隐秘性使得很难被发现，所以它有很强的传染性和破坏性。

再次是黑客攻击。黑客作为人为利用计算机漏洞侵入计算机网络破坏网络并盗取计算机内部资源，窃取信息数据的一种网络安全问题越来越不容被忽视。当今互联网的全球化和开放性、共享性，如果网络被黑客一旦攻破，整个世界都会面临巨大的损失。

2.计算机网络安全技术防范

2.1 查补漏洞技术，计算机网络漏洞是网络安全的关键，因此计算机用户经常查找漏洞并修补漏洞最大可能的降低安全隐患。只有用户提前进行漏洞修补才能有效的减少黑客的攻击以及病毒的入侵，保证计算机网络的安全运行使用。

2.2 病毒防范技术，病毒入侵具有隐秘性强、传播快、潜伏时间长、破坏性大等特点。当今病毒防范主要是网络计算机安装防病毒软件，通过定期或自动的软件及病毒库的更新等，防止病毒侵入。

2.3 防火墙技术，防火墙技术是计算机网络安全技术中最普遍的，位于计算机与它所连接的网络之间的软件，此设置能够在一定程度上限制未授权客户访问，保证信息出入通道的安全性，另外防火墙也具有一定的攻击性，对网络中的存取访问进行监控和审计，有效保护本地信息，防止信息外泄。无论是个人还是企业用户都需要安装相关的防火墙软件，如果是高机密的计算机可以将防火墙配置改为高级别取得更有效的网络保护。

2.4 计算机信息加密技术，网络信息安全的核心信息数据加密是最基本的网络安全技术，计算机信息在网络传输和散播时，会遇到不可信的网络遭到破坏，通过在计算机网络中添加信息数据加密技术可以最大限度保护计算机信息不被非法窃取。

2.5 数据备份技术，为了保证计算机网络安全在计算机遭到攻击后能够尽快数据恢复，可以将重要数据，以及系统文件备份，在计算机遭到入侵时起到一定的保护作用。例如当计算机突然断电或突然出现问题、突然死机、自然灾害等，可通过备份数据重新启动计算机并加载信息，使损失降到最低，确保网络计算机的安全有效运行。

2.6 完善和加强网络安全管理人员的责任和安全管理制度，在完善了上述技术后，在网络安全维护中也少不了工作人员的操作技能，避免人为的事故。所以为了能更完善的维护网络的安全稳定，还要提高网络工作人员的个人素质，急性安全教育，增强工作责任感，并通过业务培训不断提高工作技能。工作人员的工作技能效率提高了，管理制度也要随时跟上不断完善，做到有章可循，提高安全审计，严格用户授权管理，更好的服务于网络。

3.总结

网络安全是一门涉及多个学科计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等的综合性学科。由于计算机网络安全的复杂性我们更应该增强防范意识，构建完善的安全体系，提高学习安全技术，才能更有效的保证网络安全，更好的服务于人们的生活、工作、学习。

参考文献

[1]魏碧英.计算机网络安全防范技术探讨[J].信息技术教学与研究，2011（62）：155-156.

[2]刘西青.浅谈计算机网络安全问题[J].软件，2013，34 （12）：239.

第8篇

关键词：计算机；无线网络；安全技术；研究

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 05-0000-01

Research on Computer Wireless Network Security Technology

Tang Di

(Hubei Vocational College of Biotechnology Technology,Wuhan430070,Chian)

Abstract:With the progress of society,China's economy to a large extent have been very good development,to develop the economy at the same time,China's science and technology increases.Good application of computer wireless network and wireless network security is inseparable from the computer technology,this article,the writer talking on the computer wireless network security technology research.

Keywords:Computer;Wireless network;Security technology;Research

随着信息化时代脚步的来临，我国科学技术有了空前的发展，现如今，生活在信息化时代中的我们，已经把计算机和无线网络看作我们生活、学习的主要工具，无线网络的应用缩短了人与人之间的距离，在计算机无线网络应用过程中，人们对计算机无线网络通信安全性关注度直线上升，然而现在的无线局域网安全机制根本无法满足人们对计算机无线网络通信安全的需求，因此，解决无线网络安全问题迫在眉睫，笔者认为，应该在使用计算机无线网络时关注无线网络安全问题，这就要求我们进行计算机无线网络安全技术的探讨和研究，下面，笔者就关于计算机无线网络安全技术研究进行探讨。

一、计算机无线网络应用中存在的不安全因素

随着人们应用计算机无线网络频率的增加，计算机无线网络应用中出现了各种各样的不安全因素，不安全因素的存在不利于人们对计算机无线网络的信任和应用，为人们生产、生活以及学习埋下了隐患，下面，笔者就对计算机无线网络应用中存在的不安全因素进行浅谈。

（一）计算机无线网络应用中存在不安全因素之无线窃听。在人们应用计算机无线网络时，人们所应用的所有通信内容都是从无线信道进行传送的，这就导致了任何具有适当设备的人，只要拥有正确的无线设备就可以对无线网络无线信道传送的信息中得到自己所需要的信息，这就是计算机无线网络应用中无线窃听这一不安全因素。相比较而言，无线局域网的通信内容更加容易被窃听，这是因为无线局域网中的无线信道都是在全球统一公开的科学、医疗以及工业频道进行工作的，即使无线局域网这一通信设备发射功率并不高，但是无线局域网的通信距离是很有限的。

（二）计算机无线网络应用中存在不安全因素之假冒攻击。计算机无线网络应用中还存在着假冒攻击这一不安全因素，所谓的假冒攻击就是指某一个实体家装成为另外一个实体访问的无线网络。假冒攻击是入侵某个安全防线的最为通用的方法之一，假冒攻击使在无线信道中传输的身份信息随时可能被窃听。

（三）计算机无线网络应用中存在不安全因素之信息篡改。计算机无线网络应用中信息篡改是无线网络应用中存在的主要不安全因素，所谓的信息篡改就是指攻击者将自己窃听到的信息进行替代部分或者全部信息以及删除信息等修改，攻击者还会将自己篡改后的信息传输给原本的接受者，信息篡改的目的只有两个，一个是对合法用户的通信内容进行恶意破坏，从而阻止合法用户对通信连接的建立；二是信息篡改者将自己篡改后的信息发给原本的接受者，使接受者上当受骗。

（四）计算机无线网络应用中存在不安全因素之重传攻击。计算机无线网络应用中存在不安全因素之重传攻击是指计算机无线网络攻击者经过一段时间以后再将自己所窃听到的有效信息传给信息的原本接受者，重传攻击的目的就是对曾经有效信息在改变了的情况下进行利用，从而达到相同的目的。

二、计算机无线网络安全技术研究

以上，笔者对计算机无线网络安全应用中存在的不安全因素进行了分析，提出问题就应该解决问题，下面笔者就计算机无线网络安全技术进行研究。

（一）计算机无线网络安全技术研究之加密机制。实施计算机无线网络安全技术研究之加密机制是十分必要的，保密性的业务就是通过加密技术实现的，因此，加密已经成为了最基本得计算机无线网络安全机制。在加密机制实施时，当加密密钥不是解密密钥的时候，也就是计算机无线网络安全系统中所有用户都拥有秘密密钥以及空开密钥两个密钥，那么，我们就称它为公钥密码系统或者非对称密码系统。

（二）计算机无线网络安全技术研究之身份认证机制。所谓的身份认证机制需要身份认证技术，而身份认证技术就是对通信双方身份认证进行提供，这样能够很好的防止身份假冒现象的出现。身份认证机制知道什么来确定认证方的身份合法的或者检测证明方拥有什么来确定认证方的身份合法度。对身份认证机制的采用，能够在一定程度上避免身份假冒现象的出现，从根本上保证了计算机无线网络的安全。

三、结束语

计算机无线网络技术已经不断深入到我们的生活和工作、学习之中去，伴随着人们对计算机无线网络的使用，计算机无线网络应用程度已经不断提高。本文中，笔者首先从计算机无线网络应用中存在不安全因素之无线窃听、计算机无线网络应用中存在不安全因素之假冒攻击、计算机无线网络应用中存在不安全因素之信息篡改以及计算机无线网络应用中存在不安全因素之重传攻击这四个方面对计算机无线网络应用中存在的不安全因素进行了分析。接着笔者又从计算机无线网络安全技术研究之加密机制以及计算机无线网络安全技术研究之身份认证机制这两个方面对计算机无线网络安全技术研究进行了分析。

参考文献：

[1]李芳芳.基于WLAN技术的校园无线网络规划设计[A].2008通信理论与技术新发展――第十三届全国青年通信学习会议论文集（下）[C],2008

[2]王士军.论述无线局域网的安全及措施[A].2007中国科协年会――通信与信息发展高层论坛论文集[C],2007

[3]李淑芬,耿钰.嵌入式系统的网桥设计[A].2007中国仪器仪表与测控技术交流大会论文集（二）[C],2007

[4]权循忠.智能公交系统（APTS）中通信传输技术的研究与实现[J].北京联合大学学报(自然科学版),2006,2

第9篇

摘要：本文针对《网络安全技术》课程教学过程中的教学内容、教学方法和考核方法等方面提出了一些建议。从而提高学生的学习效果，培养学生的实践能力。

关键词：网络安全技术 教学改革 虚拟网络

一、前言

网络安全技术主要包括主机安全技术、认证技术、访问控制技术、密码与加解密技术、安全审计技术、防火墙技术、入侵检测技术等。从学科的角度又涵盖了计算机系统、计算机网络、计算机通信、密码学、数据库等多学科的相关知识[1]。它是计算机、电子、通信专业的一门专业选修程，是一门理论性、实践性、综合性很强的课程。但因资金及学校发展计划等多方面因素，我校仍没有专业实验室，无法进行综合性、实践性的实验。这些严重影响了该课程的教学质量及教学效果。

二、教学内容改革

教学内容改革从以下两个方面入手。

（1）教材的选用。

从教材方面来说，《网络安全技术》课程长久以来存在着以下的问题：课程教材老化，现如今随着计算机网络的发展网络安全的知识日新月异，更新速度相当的快。而众多的教材还是换汤不换药，徒有印刷精美的外表，内容却一尘不变，不成体系，一些旧的知识更无法提起学生的兴趣。过于偏重理论轻实践，并且缺乏好的实验教材。为了解决这些问题我们可以结合实际的需要自制教材和相关的实验指导书。如果在条件许可的情况下，不要仅局限于某一本教材。而是选择多本，轮换作为教材，还可以选择一些实战性较强的书作为参考资料来辅助《网络安全技术》课程的学习。

（2）教学内容选取。

《网络安全技术》课程是一门综合了几乎所有计算机知识的课程，网上的信息每12个月就会翻一番。而我国现行的高等教育专业课程体系落后，课程内容陈旧，教材更新缓慢，导致学生在校学习的知识早已落后于时展的需要，根本不具备实用价值，使得许多学生在走向社会后不得不在重新学习或培训后才能走向工作岗位。为此，我们必须科学组织教学内容，充分关注计算机网络安全的发展现状，并把这些信息及时补充到相关知识模块中，同时，不断地研究探讨计算机网络安全在发展过程中遇到的问题并加以提炼和总结，适时调整教学内容。

《网络安全技术》课程的教学能否顺利开展在一定程度上还依赖于众多前序课程的学习，如果前序的课程没有设置好的话，学生学起来有很大的困难。所以，教学内容调整的同时，还应该重新设置人才培养方案，合理配置教学计划。

三、考核方式改革

传统的纯理论考核方式目前已不能满足网络安全的教学形势，现行的考核方式更注重理论与实验相结合，侧重实验的考核，强调学生的自主学习，注重知识的综合运用。

该课程的考核是一项全面的综合考核，应该包含平时考核、实验考核、期末考试等多方面。在该课程的考核形式上采用期末试卷成绩占60%、实验和实验报告占10%、作业和平时考勤占10%的方式考核。该考核方式的改进使学生不拘泥于理论知识的死记硬背，激励学生独立思考、探索创新，发挥自己的潜能，激发其学习的主动性与积极性。

四、教学方法和手段改革

教学方法和手段改革从以下几个方面入手。

（1）采用随机进入教学方法。随机进入的理论核心是：学习者可以随意通不同途径、不同方式、不同角度、不同角色进入同样教内容的学习，从而获得对同一事物或同一问题的多方面认识与理解[2]。在教学过程中，运用随机进入教学法将引导学生从不同的角度对网络安全知识进行思考，这也将有利于实现课程教学的目标。

（2）加大教师培训，提高教师素质。增加教师的培训机会，将教师外派到重点大学的相关专业进行学习，鼓励教师参加各种前沿会议和讲座以提高教师的教学水平。这样培养出来的学生也能更快地适应毕业后的真实工作，更快的上手。

（3）改进教学手段，提高学生兴趣。引进现代化的教学设备，不仅能够提高学生参与课堂的积极性，而且大大提高了教学效率。教师在《网络安全技术》课程中运用多媒体演示教学，增加学生参与交流和讨论的机会。还可以借鉴网络演示视频或者自行制作演示视频，使实验步骤讲解过程更加生动形象。

（4）通过实验教学，提高学生的实践能力。实验教学是课堂理论教学的重要补充，通过实验，学生能够更好地理解课程中的基本原理，同时通过动手体验，提高学生的实践能力和创新能力。

现今很多学校受资金等各方面因素的影响.教学设备的硬件建设相对欠缺和滞后。如果我们能在网络安全的实验中充分利用虚拟机技术，在虚拟的环境下进行大量的实验而不会对计算机产生破坏。将虚拟机引入到实验教学中能够利用有限的资源扩充实验内容，让学生参与到教学活动之中，大大调动学生的积级性[3]。同时，在进行网络安全攻防实验中，通过分组讨论、共同规划设计等全新的实验实现方法，还可以提高团队意识，培养合作精神。

五、结语

本文是我们在《网络安全技术》教学过程中，根据三表院校学生的实际情况，针对教学内容、教学方法提出了一些心得体会。通过调整教材和教学内容，理论结合实验等方法，培养出具有较强综合能力的的应用型人才。

参考文献：

[1]谌黔燕.综合性、设计性实验的开发与探索—网络攻防实验模型的设计与实现[J].实验科学与技术，2005，（10）.

[2]倪玉华， 闰丽华，陈海.“随机进入教学”在计算机基础教学案例组织中的应用[J].本科专业课程建设，2008，（8）.

[3]陈瑞志，王丽，付世风.虚拟网络与安全实验的研究与应用[J].科技向导，2010，（7）.

第10篇

当涉及到计算机病毒的时候，需要给它一个准确的定义。在许多计算机网络安全教程中，计算机病毒是指利用编程知识来编辑或插入另外一个电脑程序，这个程序会破坏计算机的功能，并且会破坏计算机中的一些数据，会影响计算机的正常使用，比较有名的有“熊猫烧香”病毒。根据相关报告显示，我国大约有90%的计算机网络用户遭受过电脑病毒的侵袭。在日常生活中，我们难免会收到一些垃圾邮件，当使用手机浏览网页的时候，也有可能会受到病毒的入侵。移动电话网络是伴随着互联网的发展而发展起来的，和计算机网络存在着很大的联系。一些黑客为了获得更大的好处，编写一些手机病毒木马程序，放在网页上，通过WAP网络向外进行，使移动电话用户使用手机浏览网页的时候收到病毒的入侵。2.3网络技术问题网络技术问题主要体现在网络的安全性和可控性，这是属于网络安全监管的管理途径的方法。在网络安全方面，互联网技术发展到今天，具有发展速度非常快的特点，具有非常广泛的使用人员。有人曾经指出，计算机终端需要保证其安全性，就要保证没有接入互联网，一旦进入计算机网络，计算机的安全性将会降到最低限度。只能过滤一些已有的网页和文本，视频和图片的过滤技术才刚刚开始起步，现在还没有达到智能过滤的阶段。

2提升计算机网络安全管理的有效措施

2.1完善计算机网络安全管理体系

政府部门应该建立一个完善的网络安全监控系统，并需要不断进行发展，从而保证网络安全监控系统能够及时保障网络的安全。在监管方面，不仅是政府部门进行有效的监督，还应该和群众接触以最大限度实现舆论监督作用。因此，需要加强监管人员的思想道德教育，使他们能够科学合理地执行现有监管制度，只有这样，才能做好计算机网络的监督工作，为我国计算机网络安全监管提供有效的保障。

2.2提高网络安全技术

在进行网络监管的过程中，提高网络安全技术是一项重要的举措。网络安全技术达不到相关的要求，这样就会使得网络安全监管实施起来比较困难。一些黑客攻击行为，因为他们清楚知道网络安全技术存在的一些盲点，可以成功地绕过网络的监管，对计算机网络实施攻击，以达到传播不良信息，破坏计算机网络的目的。相关部门的工作人员还要不断学习网络新技术，为实现网络安全监管提供有效的技术支持。例如，可以开设一些内部培训班，邀请国内外专家学者来培养相关工作人员的网络安全技术。还可以有目的性地引进黑客，让他们在不违法的情况下为网络安全监管提供有效的帮助。

2.3健全网络审查制度

根据对我国网络安全监管的原则和方法的研究可以知道，我国的审查制度还是不完善的，有各部门的职能分布不明确，一些“越权”现象比较严重。所以，我们需要建立完美的审查制度，统一进行领导和分工，这样能够有效避免分工不明确和越权的现象发生。对此，我们应该侧重于向比较完善的新加坡政府学习，虽然新加坡政府对网络审计十分细致，这样浪费了大量的人力、物力和财力，但这样能够有效避免网络安全事件的发生。总结其他国家的经验，我们可以知道，许多国家都有非常严格的审查制度，这样就能够从源头上遏制一些网络不良信息的，有效保障了计算机网络的安全。

3结论

第11篇

（1）课堂教学以教师的理论教学为主，主要讲授网络安全体系结构的基本概念和基本原理，只起到网络安全导论的作用，缺少互动性和项目实践。

（2）学生从大二第二学期才开始接触到信息安全课程，在入学初期没有培养起对信息安全的兴趣，不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位，教师也没有为学生科学地制定大学4年的学业规划。

（3）随着物联网和云计算的普及，各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前，信息安全的一些专业课程还只是停留在基本原理的讲解上，没有做到与时俱进，很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。

（4）缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等，掌握这些工具需要花费大量时间，因此需要开设网络安全工具实训课程，让学生掌握如何配置、安装、使用和定制个性化的开源工具。

（5）缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外，还要掌握如何防御和解决系统安全漏洞，另外，还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程，帮助学生掌握安全软件开发过程中所需的知识和技能。

（6）缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺，因此要注重信息安全专业学生的创新思维培养，并且要从大一开始就进行创新思维的锻炼。

二、网络安全教学中融入创新思维培养的实践

结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验，我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。

2.1培养学生对专业的兴趣

首先，我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师，学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会，在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域，并引用前沿网络安全技术和最新的网络安全隐患案例和视频，如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力，学生是教学的主体，在教学中对课程的参与度高低直接影响整个教学成果，因此要提高学生的学习效率，首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级，保持与学生的日常沟通，为学生选课提供帮助；协助学生进行学习生涯规划，同时为专业学习提供帮助；在网上班级设置“我的Idea”专题，让学生在论坛里发表自己的创新想法，如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力，导师可以指导学生学习某方面的技术以实现这些有创意的想法。

2.2以赛代练，参与国家和市级大学生创新

项目和高水平信息安全竞赛在创新实践中，辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授，他们可以把自己主持或参与的科研课题介绍给学生，让学有余力的学生参与学业导师的课题研究，一方面培养学生的自学能力并积累科研所需的知识，另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛，如全国大学生信息安全竞赛和信息安全技能大赛。同时，为了鼓励学生进行科技创新，东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请，学生组团挑选专业课教师作为项目导师，共同探讨创新课题、撰写科技创新项目申请书并提交给专家组，学院组织专家评选20多个创新性高且可行性强的课题并给予资助，在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计（论文）相结合，获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品，如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平，同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可，大部分学生获得了直研和被优秀企业聘用的机会。

2.3重视多元化实践工程教学，将实践与理论充分结合

第12篇

1.1需精确地评估防火墙的失效状况

任何软件都有一定的生命周期，防火墙也有一定的生命周期，我们要正确的评估防火墙的使用效能，一旦防火墙失效，对网络安全造成的后果无法想象。防火墙使用具有一定的级别，在被外界病毒等侵入时候具有一定的防御，我们在设置防火墙的功能时候要具有一定的科学性，当防火墙受到攻击时候，能自动启动防御功能，因此，我们在设置防火墙功能时候，要正确检测防火墙是否失效功能要开启，达到防火墙失效状态正常评估。

1.2正确选择、科学配置防火墙

防火墙功能的科学配置，是对网络安全防御的重要保障，防火墙技术是网络安全技术基于防火墙网络安全技术的探究文/罗鹏　周哲韫进入新世纪以后，计算机网络技术发展迅速，尤其Internet的发展应用，计算机网络安全越来越重要，尤其一些政府部门网络，科研等机构网络如被黑客或病毒侵入，后果是非常严重的，在许多网络安全技术应用中，防火墙技术室比较成熟的，本论文是从不同层面阐述防火墙网络安全技术的应用。摘要中关键技术之一，在配置防火墙时候，要正确选择，科学配置。防火墙技术是计算机网络技术人才需要专门的培训与学习，才能进行科学的配置，在配置防火时候具有一定的技巧，在不同环境，不同时期具有一定的应用，因此正确科学的配置防火墙没有通式，必须在根据环境状态下进行科学合理的配置，这样才能使防火墙技术成为网络安全技术中最后一道保障。

1.3有赖于动态维护

防火墙技术在网络中应用，不是把防火墙软件在计算机中安装以后，进行一些配置以后就完事，管理员要对防火墙实时进行监控，看防火墙是否出现一些异常状况，管理员还要与厂商经常保持密切联系，是否有更新，任何在完美事物都有两面性，要及时更新，弥补防火墙漏洞，防止计算机网络被更新，因此防火墙技术是一种动态实时更新技术。

1.4搞好规则集的检测审计工作

网络安全技术最大的危险是自己，网络管理员不能出现一点大意，在防火墙技术的应用过程中，要适时进行更新，弥补漏洞，还要定期进行一定的检测和审计工作，用来评估网络现在的安全性，以及在未来一段时间网络的安全性，做好正确的评审工作，是网络能长时间保持稳定的重要条件，实时检测，实时维护是网络安全的基本法则。

2防火墙网络安全技术的实现方案

2.1设置内部防火墙，编制可靠的安全方案

在网络安全防范的过程中，内部局域网一定要重视，当局域网中一台机器出现病毒状况，可能瞬间整个网络出现瘫痪状态，因此利用防火墙技术作为网络安全的检测，内部局域网防火墙要进行科学合理的设置，制定一个可行的安全方案，对整个局域网的网络进行一定的保障。内部防火墙进行一定的分段，每个主机要有标准，但有一个统一的标准，标准时同样的，这样对网络的检测等有一定的依据，增强了网络的安全性。

2.2合理设定外部防火墙，防范外网攻击

经外部防火墙的设定，把内网同外网相分开，可防范外网攻击行为。外部防火墙通过编制访问策略，仅已被授权的主机方能访问内网IP，使外网仅能访问内网中同业务相关的所需资源。外部防火墙会变换地址，使外网无法掌握内网结构，阻断了黑客攻击的目标。外部防火墙的精确设定范围要在内网和外网之间，防火墙对获取的数据包加以剖析，把其中合法请求传导到对应服务主机，拒绝非法访问。

3防火墙技术的未来发展趋势及前景

防火墙技术是网络安全技术发展的必然产物，为不安全的网络搭建一个安全的网络平台，网络安全是不可预测的，防火墙技术也在日新月异的进行发展，防火墙技术的未来发展是广泛的，能为网络安全作出一定的贡献，下面阐述一下防火墙技术的未来发展趋势，引领网络安全技术的发展。

3.1智能化

现在计算机的未来发展是网络化、智能化，网络安全问题的发展也比较快，对网络安全的软件要求也是越来越高，网络上的病毒具有不可预见性，对防御病毒的软件提出一个崭新的要求，必须具有一定的智能化，就是防火墙自身具有很强的防御功能，不是人为的进行控制，智能化是网络安全专家对防火墙技术的期盼，也是防火墙技术自身发展的需要，但防火墙技术实现智能化需要一定的时间，需要网络安全专家不停努力的结果。

3.2扩展性能更佳

计算机网络的快速发展，点到点客户的快速发展，现在3G网络已经向4G网络发展，对防火墙的扩展型提出更好的要求，软件技术的发展必须为未来的发展提出更好的要求，其扩展性具有一定发展，使防火墙技术能更好的为网络安全服务，提高网络安全服务的本领，减少病毒的入侵，提高网络安全。

第13篇

关键词：网络安全；发展特点；发展趋势

中图分类号：TP393　文献标识码：A　文章编号：1009-3044（2012）36-8626-02

网络安全技术的不断创新关系着网络安全产业的可持续发展，也是网络用户日益增长的市场需求。目前，我国的网络安全技术的发展在现阶段呈现出一些显著的特点，表现出一定的发展趋势，把握住这些发展特点和发展趋势，对于网络安全产业的创新和网络用户的安全使用都具有重要的指导作用。

1　网络安全技术的发展特点

1.1　网络保护层面不断增加

以往的网络安全系统在保护层面上涵盖范围较窄，只是单纯的对相关数据资料和信息资料的输送过程进行保护，在手段上也使用效率较为低下的物理层加密解密方法，这种传统的网络维护方法，生产投入的成本资金较高，也没有适应现代化发展的扩展增容功能。随着计算机技术的不断发展，全技术也在不断提升，安全技术也在向链接层保护的方向发展。尤其是在当今社会，网络的普遍商业化，随之出现了对商务网络信息对话、信息交流、信息传输的进行安全保护的网络安全技术。随着人们的需求和行业业务的发展变化，安全技术的上升空间潜力巨大，加大对网络安全技术的研究与创新，将有效的促进网络信息的正常交流，维持安全稳定的网络市场秩序。

1.2　保护内容在不断增加

由于人们的生活需求日益多样化，以及市场业务的不断扩大，必然要求网络安全技术的保护内容和保护范围相应增加和扩大。就目前的发展状况来看，网络安全技术的应用范围包括对各种访问以及各种视听信息的有效监控，对这种具有数据窃取和病毒侵害的危险网络行为的有效检测，对各种不良网络信息的筛选过滤，对系统漏洞的扫描与修复，应急通信和应急备份等多种内容。网安全技术内涵的不断增加为网络安全产业展示了广阔的发展前景。

1.3　安全组成系统在不断增加

随着现代化技术的发展，网络在向着系统化、产业化的方向发展，具备了企业式的可运营性、可操作性和一定的盈利性。因此，网络安全技术也被提升到知识产权维护的层面，并制定了很多具有指导性的网络技术安全协议。根据现阶段网络发展方向来看，网络安全技术在保护层面和保护内容上都在不断增加和深入，整体防御功能也在不断加强，网络安全技术的组成系统将不断增加，这些发展趋势都为网络安全设备的联动和管理提供了一体化的解决方案。

1.4　主动防御功能增强

以往的网络安全保护功能往往表现的较为被动，其运作方式主要是根据已经发现的攻击方式和病毒入侵，在网络中寻找与之相克制的网络防御技术，以达到发现或阻挡攻击侵害的目的。被动的网络防御在及时性上有很大欠缺，而主动的安全监测与危险信息防御，则针对正常的网络行为来建立数据模型，将所有的网络数据和正常模式下相匹配的网络安全技术作出处理和应用，以便阻挡潜在的未知攻击，做到防患于未然。网络安全技术从被动防御向主动防御发展，是网络安全技术的一个显著特点，新的攻击技术和攻击手段在不断变化，防御功能的技术和手段也要不断升级，才能避免网络安全风险带来的网络信息资产损失。

2　网络安全技术的发展趋势

2.1　网络溯源技术和法律支持系统将不断发展

网络安全技术不断发展，网络攻击技术也在不断升级，这种对抗状况不仅将继续存在，而且还会发展的越来越激烈，而这种对立局面之所以发生，主要就是因为网络溯源技术没有得到很好的应用。如果采用了先进的网络溯源技术，就可以将各种不利的信息内容、非法的网络行为、恶意的网络攻击进行追本溯源，找到其行为的使用用户终端，这样有利于网络安全事故找到始作俑者。但是目前网络溯源技术的发展还比较缓慢，主要是因为人们普遍没有认识到网络溯源技术的重要性，没有对网络溯源技术进行更加深入的研究与开发，也没有相关的法律规范与网络溯源技术进行紧密结合。这些原因导致了网络溯源技术不被重视，也没有很好的推广和发展。

在当今社会，网络对人们的社会生活和日常生活发挥着越来越重要的作用，网络的规模也在不断扩大，除了民用网络融入人们的生活，社会经济行为也在依靠网络建立商用网络，各种信息资产的所面对的安全威胁仅仅依靠网络安全技术的维护还远远不够。作为网络的使用者和建设者，不仅要靠网络安全防护技术来进行安全维护和防范，还要依靠法律手段来为网络信息做安全保障，通过法律手段对黑客行为进行法律制裁，并对过相应的网络立法规范来打击黑客对网络的各种破坏，预防这种网络犯罪的发生。要想使打击网络违法犯罪的工作有效地展开，就需要对网络进行有效的监管和功能更加强大的网络溯源技术支撑。实行网络监管，能够大大提高网络的安全性，但是只依靠监管又会限制用户使用网络的自由性，对用户使用网络的便捷性造成一定程度的影响，也不利于网络业务的积极创新，不利于网络经济的迅速发展，所以，就要积极对网络溯源技术进行深入研究和开发，以网络溯源技术来辅助网络安全监管工作，为相关的法律政策提供相应的技术支持。

2.2　不断支持差异性安全业务

随着网络技术的不断发展，运营商对于网络安全方面的资金投入将不断增加，尤其是三网融合的发展，促进了综合性的网络技术生成和应用。对于运营商来说，针对某一领域进行持续的投入，必然希望能够从这一领域获得相应的资本回报，由此才能促进自身的发展，获取良好的收益，所以，把对网络安全技术的资金投入转化成具有经济效益的资本输出，将网络安全技术转变为一种运营业务，对于运营商的经济发展和效益增长都有重要意义。

以往的单一的安全防御机制不仅工作效率低下，而且在运行过程中效率低下，浪费了很多网络资源。不能够满足各种类型的差异性业务，也不利于信息资产产值的提升。所以，要针对不同需求的网络业务提供不同等级的、个性化的安全保护技术和手段，体现安全需求的差异性特征。

2.3　融合安全技术体系将逐步完善

以往的网络通信协议一般都很少考虑协议中有关网络安全方面的内容，在实际运行过程中，一旦出现了网络安全事故，再采取补救措施就显得为时已晚。针对这种情况，为了增强网络安全协议中信息交流的安全性，IPSec、IKE、TLS等现行通用的安全协议应运而生，并在目前的网络发展和运行中得到广泛的应用。认识到网络安全技术的重要性，新的网络通信协议就开始与融合性的综合性技术相结合，为网络安全技术的发展注入新的内容。根据这种发展趋势可以预见，具备相应安全机制和融合性新技术的的网络通信协议将是网络安全技术的发展方向。

2.4　中小型企业的网络安全市场具有很大的发展潜力

随着企业网络的日渐普及，中小型企业对于网络的的应用和依赖程度也在逐渐增加，中小型企业的重要信息数据和文件也开始在网络上进行传输和应用，基于对企业自身的数据信息的安全性考虑，中小型企业对于网络安全技术和网络安全市场会给与必要的重视。近年来，病毒的入侵和黑客的攻击开始频繁出现，中小型企业本身的网络防护技术就比较薄弱，为了保证自身的安全，在研究的网络安全形势下，中小型企业要获得持续、健康、稳步的发展，就必须重视网络安全技术的研究与开发。目前，中小型企业的IT应用已经逐步完善，企业的网络安全防护意识也在逐渐加强，在以后的网络商务发展中会更加重视网络安全系统建设。中小型企业的网络安全产品应更加注重实用性，合理地设置市场价格，尽力满足用户的多样化需求。在安装及维护方面要做到简单易行，方便用户掌握和使用网络安全技术软件。现今，我国的中小型企业网络安全市场正在稳步发展，随着人们对网络安全的重视和需求，中小型企业的具有很大的发展潜力。

2.5　不断开发新的网络安全技术

随着网络技术的不断发展，我国在网络病毒预防与拦截、信息加密与解密、漏洞修复与补充、防火墙技术等方面均有显著地成绩，取得了较为领先的自主技术，但是从国际市场角度来看，我国的网络安全技术与国际领先水平还有一段距离，我国只有不断推动网络技术的发展创新和科技进步，才能保障国内产业、部门的信息安全。同时，网络安全技术的升级与创新也是市场的需求，至于不断推动技术进步，才能满足用户的多样化需求，以应对不断发展变化的病毒入侵和黑客攻击。从网络安全技术产业来看，技术创新是一个企业不断发张壮大的有力保障，国家鼓励科技创新，并给与企业必要的政策支持和资金支持，网络安全产业在关键领域和科技发展前沿掌握核心技术，在国际上拥有自主知识产权，对于我国网络信息社会的健康发展和科技兴国都有重要意义。

总之，网络安全技术在不断发展壮大，当溯源技术得到广泛的推广和应用时，网络安全技术也在相应提升，通信技术的不断升级也将促进网络信息技术的发展，这些变化趋势也会促进差异性的安全业务系统的完善。中小企业要把握网络安全技术的发展特点和发展趋势，不断创新新技术，挖掘潜力市场，满足用户的多样化需求，促进网络安全产业的持续发展。

参考文献：

[1]　郑志彬.信息网络安全威胁及技术发展趋势[J].电信科学，2009（2）.

第14篇

关键词：GNS3；网络安全；ASA防火墙

中图分类号：TP391.9

随着网络技术的快速发展，网络安全问题也日益受到各大企业的关注，因此许多的高职院校中也将网络安全技术加入到计算机网络技术专业的教学内容当中。然而，网络安全技术是一门实践性非常强的技术，为满足众多学生的学习需求，需要购买大量的网络安全设备，由于网络安全设备价格非常昂贵，因此建设网络安全技术实验室需要投入相当大的成本，部分学校只停留在理论教学环节，教学效果不理想。本文通过使用GNS3开源软件，在PC平台上仿真Cisco公司的ASA防火墙，由于GNS3软件可以模拟多台防火墙设备，因此可以在1台PC上模拟出一个网络安全实验室环境，通过实验表明，GNS3能够很好的满足网络安全技术实验需要，能极大的提升实践教学效果。

1 ASA防火墙

ASA防火墙是Cisco公司的一款集防火墙、VPN集中器以及入侵检测（IDS）为一体的网络安全产品[1]。Cisco ASA防火墙是一款非常出色的企业级防火墙，在各行各业都得到了广泛的应用，它不仅提供了防火墙的基本功能，还能适应于各种网络应用环境，方便企业的管理、监控和维护。其主要特性有：应用层感知状态包过滤；可以扩展IPS（入侵防御系统）和有着内容过滤功能；支持DHCP和PPPoE客户动态分析地址，支持RIP、OSPF、EIGRP等多种路由协议；支持多种AAA协议对拔入ASA的各类远程访问VPN、登录ASA的管理会话和穿越ASA的网络流量进行AAA的认证、授权；支持各类VPN等。

2 实验环境搭建

2.1 实验环境简介。实验环境中使用最新版的GNS3 1.2.1模拟器[2]，最新版本的GNS3集成了GNS3 Server、Packet Capture、VPCS、Dynamips、IOS on UNIX、VirtualBox、QEMU等组件，其中Dynamips可以模拟Cisco的1800、2600、3600、3725、7200系列的路由器和部分交换机功能；GNS3 Server可以实现在多台PC上实现分布式的交换机路由器仿真平台，达到更多的仿真设备互连；Packet Capture可以捕捉数据链路间的数据包，主要用来对网络协议进行分析，默认使用Wireshark进行数据包的捕获与分析；VPCS可以模拟PC的功能；QEMU可以仿真Cisco PIX防火墙、IDS以及ASA防火墙以及IPS（入侵防御系统），本实验主要利用QEMU来模拟Cisco公司的ASA8.4.2防火墙，其设备方法如图1所示。

图1 ASA防火墙设置窗口

2.2 网络安全实验拓朴。为了充分更好的仿真ASA防火墙功能，同时又能节约系统资源，本实验中规划了如图2所示的网络实验环境，其中ASA-1防火墙提供了三个接口，一个接口与互联相连，一个接口与DMZ区（非军事区）相连，一个接口与内部局域网络互连。主要在内部PC1上测试是否能够访问DMZ区的Web Server以及Internet区的主机。

图2 网络安全实验室拓扑

3 实验配置与分析

3.1 实验配置。ASA防火墙的配置如下：

（1）初始化ASA防火墙设备

ASA# configure terminal

ASA（config）#interface g0/0

ASA（config-if）#nameif inside

ASA（config-if）#sec 100

ASA（config-if）#ip address 192.168.1.254 255.255.255.0

ASA（config-if）#no shutdown

ASA（config-if）#interface gigaethernet 0/1

ASA（config-if）#nameif dmz

ASA（config-if）#sec 50

ASA（config-if）#ip address 192.168.20.254 255.255.255.0

ASA（config-if）#no shut

ASA（config-if）#interface gigaethernet 0/2

ASA（config-if）#nameif outside

ASA（config-if）#sec 0

ASA（config-if）#ip address 172.16.1.254 255.255.255.0

ASA（config-if）#no shutdown

（2）配置ASA防火墙的静态路由

ASA（config）#route outside 0.0.0.0 0.0.0.0 172.16.1.254

（3）配置PAT和Static NAT

ASA（config）#nat （inside） 1 192.168.1.0 255.255.255.0

ASA（config）#global （outside） 1 interface

（4）配置ACL放行WWW、ICMP流量

ASA（config）#access-list OUT extended permit icmp any any

ASA（config）#access-list OUT extended permit tcp any interface outside eq www

3.2 实验分析。系统配置完成后，可以在PC1上使用ping命令测试与DMZ区的Web服务器以及Internet区域的主机进行连通性测试，能够得到正确的响应，表明数据包均能顺利的通过防火墙。

4 结束语

使用GNS3模拟器仿真ASA防火墙，几乎可以模拟ASA所有的功能，学习者可以在虚拟的环境下随意的搭建网络安全拓朴环境，仿真各类网络安全实验，同时由于GNS3是软件模拟环境，可以及时更新，模拟出当前最先进的网络安全设备环境，同时还可以结合VMware虚拟机技术[3]，构建更为逼真的网络实验环境，此方法不失为一种有效的网络安全实验室建设方案，在节约网络安全实验室建设成本的同时也能有效提升教学效果，值得在广大的职业院校中推广使用。

参考文献：

[1]黄俊.浅析防火墙ASA特性及其和NAT技术结合的合理性[J].中国新通信，2013（09）.

[2]GNS3.http：//[EB/OL]，2014.12.

[3]龙艳军，欧阳建权，俞佳曦.基于VMware和GNS3的虚拟网络系统集成实验室研究[J].实验技术与管理，2013.

第15篇

关键词：网络安全；教学方法；实验室建设

中图分类号：G642 文献标识码：A 文章编号：1009-3044（2012）28-6739-03

1 概述

信息安全是一门新兴的学科，2004年成为一门正式的本科专业，目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科，它涉及到数学、信息、通信和计算机等多门学科，综合性较强。作为一门课程，主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设，在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上，通过本课程的学习，深入了解在网络和信息安全领域的一些关键技术，例如加密技术，防火墙，VPN等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况，本文主要针对在独立学院中，考虑到学校的培养方案和学生的特点，如何让本课程能最大程度上达到原本的教学目的，分析教学和实践内容以及教学方法存在的问题，展开探讨，并尝试进行一些改革。

2 课程现状与存在的问题

2.1 人才需求和相关课程建设

从国内各个公司企业的实际需求来看，信息安全技术人员及其匮乏。专业的反病毒工程师在IT职业架构中还是空白。随着信息安全受到社会各界越来越多的关注，以及网络中日益增多的安全问题的发生，对具备一定安全技能的技术人员的需求越来越突出[1-2]。

为了适应实际需要，我校在2008年成功申报开设了网络工程专业，网络安全作为本专业中一个重要的方向。作为独立学院，立足于所在的广东省的经济发展方向，我们所培养的学生的主要目的是：在掌握了一定的专业基础知识后，要有很强的动手和实践能力，能很好的适应相关企业的实际需求。作为网络工程专业的学生，在完成了前两年的基础课和专业基础课以后，在第5和第6学期，我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括：计算机网络，网络操作系统，TCP/IP协议，网络安全。第6学期主要包括：局域网互联技术，网络管理，网络规划和设计，网络协议编程，网络攻防技术，无线网技术等一系列专业选修课程。这样本专业的学生，在掌握了计算机的基础知识以后通过这一年的学习，对网络应用及网络安全的知识结构又有了系统的了解。

2.2 教学目的及内容

本课程的主要教学内容有：1）了解网络与信息安全的相关知识、方法，了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2）掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3）重点掌握PKI、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。

理论课时为32学时，实验课时为16学时。理论课以课堂讲解为主，辅助多媒体课件，对主要问题进行课堂讨论，学生课后完成相关主题的课程报告。成绩考核：平时成绩占10%，实验成绩占20%，期末考试成绩占70%。

2.3 教学中存在的问题

1） 需要开展有针对性的教材建设

目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为，对于本课程中这些比较难于理解的内容，教科书应该把重点放在其导读和解析方面。

2） 学习内容过分偏向理论，与实践脱节

由于本课程是一门交叉学科，特别是密码学这部分，涉及到了数论的知识，从学生的角度来看，通常认为这部分内容很难理解，不易学习和掌握。在本课程教学中，过多偏重理论知识的学习和考察，讲授的一些安全技术，与实际联系较少，理论知识的学习过程显得枯燥无趣，目前还主要以单纯的教师讲授为主，学生只是单纯的在接收学习信息，缺少学生的参与和互动，从很大程度上削减了学生的学习积极性，逐渐脱离了应用人才的培养目标。

3） 实验环境相对复杂，实验室建设困难

网络技术发展迅速，设备更新换代快，即使建成高效完整的实验室，也会在较短时间内陈旧过时。目前，高校网络实验室的设备大多只用来进行局域网实验，而对于网络安全方面的常用技术，如网站的入侵检测、SQL注入、VPN 等，则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设，不能解决上述问题，也无法适应网络安全技术飞速发展的需要。利用模拟实验软件，与现有实验设备相结合，搭建虚实结合的网络实验平台，解决实验项目落后，提高实验教学效果的有效解决方法[4]。

3 教学与实践环节的改进

3.1 多样化的教学方式

本课程以课堂教学作为主要的组织形式并辅以实验教学，并应用多种教学方法。理论部分主要以课堂教学和讲授法为主，以多媒体教学手段为辅，为后面的应用和实践部分打下好的基础。为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力，采用了多种教学方法，大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率，具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。

1） 强调理论与实践结合

本课程要求学生较系统地掌握网络安全领域中所必需的基础理论知识和基本技能，具有较强的实践动手能力，掌握网络安全相关协议，安全防御与攻击技术，安全检测的方法，构建安全网络技术[5]。

通过本课程的学习，在学生掌握和具备了扎实的计算机网络安全知识基础上，鼓励网络工程专业的同学积极参与国际上认可的思科网络安全认证考试，使学生较早了解实际工作要求和社会需求，检验自己专业知识学习的水平。由于课时数的限制，无法对本门课程中所涉及的各学科知识过多介绍，这会对学生深入理解及融合相关知识带来影响。在课程教学中采用理论与应用相结合的方法，激发学生学习兴趣，通过阅读相关文献，针对身边的应用学习技术，并上升到理论，进一步理解和掌握各种网络安全技术的原理与应用。结合实验课，在实验中培养动手能力，学会查阅文献、分析问题、解决问题的方法。掌握举一反三、学以致用的学习方法。

2） 采用启发式教学方法，鼓励学生主动思考

在课程内容安排上先提出网络中存在的威胁、分析产生威胁的原因，然后介绍安全体系结构，使学生能够对信息安全框架有一个整体的认识，在其他各种安全技术的讲解中，重点内容采用实例分析和动画演示，使学生能够深刻理解学习内容，激发学生的学习兴趣，取得了良好的教学效果。采用启发式教学方法。针对现实中网络上的安全问题，例如网上银行的信息保密，鼓励学生自己去了解问题，分析问题，查找资料去了解目前采用的解决方案，然后以小论文的形式自己总结。

3） 培养学生动手能力，鼓励创新

网络安全是计算机学科的一个新方向，很多技术在现有的教科书中都没有涉及，特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中，不仅能拓宽学生的知识面，还能增强学生的研究兴趣。

3.2 实验室建设

建设网络安全实验室是为了构建一个完整的配套实验环境，以便开展实验课及实训课，实验环境的建设包括硬件和软件两个方面。

在硬件建设上，学校采购主流网络厂商的网络设备，包括路由器、交换机、防火墙等。因为不同的网络设备商的产品会有所区别，虽然同类型的设备结构基本一致，但不同厂商的产品操作方式是有区别的。为了让学生更好的熟悉不同类型和不同厂商的的产品，我们把网络设备分组，每组中至少包含一台路由器、一台三层交换机。不同组的设备型号和厂商会不同，每次实验不同组的同学可以进行对比和交换实验台进行实验。

在软件实施上，采用中软吉大的“网络与信息安全教学实验平台系统”。对于密码学，系统安全，网站漏洞检测，病毒防御，VPN等主要内容，此实验平台都提供了模拟的实验环境，能够满足对于本课程的实验操作需求，而且有较详细的实验原理解释，提供了大部分的实验工具，为实验准备节省了大量时间，可以让老师和学生把主要精力集中在对应的实验原理理解与操作过程中。此外，因为网络安全实验对实验环境要求较高， 实验操作也具有一定破坏性。我们还利用安装虚拟机的方式消除实验环境所带来的影响。利用虚拟机进行所需网络环境的组建，学生的实践动手能力得到了很大的提高，利用网络上开源的工具软件，也能快速熟悉常见的网络安全技术的实现与使用。这在实验教学上取得了不错的效果。

3.3 实验项目设置

为了更好的让学生将理论与实践融合，深入理解理论课所学知识，我们重新设计了实验内容（表1）。并且采用了分组实验，“任务驱动”的方式进行，极大提高了学生动手实践的主动性。

4 总结

网络安全是网络工程专业本科生较为重要的一门课程，它涉及到知识面广泛，又不断出现新技术，使得教学与实践中不断有问题出现。为使学生能够掌握关键的网络安全技术，具备规划安全网络方案的能力，本文在理论教学方法，实验室建设，实验内容的设置上进行了一些有益的尝试。在独立学院的教学过程中，我们注重培养学生动手实践能力，采用多元化的教学方式，通过理论联系实际，使学生尽快掌握所学知识，取得了良好的教学效果。

参考文献：

[1] 陈志奎，刘旸，丁宁.基于项目管理方式的信息安全实验教学方法探讨[J].计算机教育，2009（15）：140-143.

[2] 王昭顺.“信息安全”本科专业人才培养的研究[J].计算机教育，2006（10）：73-75.

[3] 王凤英，程震.网络与信息安全[M].北京：中国铁道出版社， 2006.