網絡安全的地位

時間：2023-07-10 16:29:19

導語：在網絡安全的地位的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

網絡安全的地位

第1篇

首次對網絡安全制度進行系統性設計，將有效促進行業需求釋放。此次人大審議的網絡安全草案共七章六十八條，從保障網絡產品和服務安全，保障網絡運行安全，保障網絡數據安全，保障網絡信息安全等方面進行了具體的制度設計，有望解決長期制約網絡安全發展的法規制度欠缺問題，充分釋放行業需求。

行業進入由零星政策驅動到常態法規強制的拐點，政府投入有章可循。網絡安全草案的審議意味著正式方案出臺已經不遙遠，政府對于信息安全的常態化投入也將有強有力的法律保障。以美國為例，奧巴馬2月提交的2016財年聯邦政府預算草案中，旨在保護政府及私人的網絡安全預算即達到140億美金，我們認為我國作為全球網民人數最多的國家，未來政府網絡安全投入理應不亞于美國。

投資建議：人大常委審議網絡安全法草案意味著其正式出臺已不遙遠，而長期困擾信息安全的成本敏感問題有了強有力的法律保障，行業需求和政府投入均有望全面釋放，我們繼續強烈推薦“國進洋退”主題：

(1)信息安全：衛士通、啟明星辰、綠盟科技、北信源等；

第2篇

【關鍵詞】交換機；路由器；網絡；安全

企業網絡面臨的安全威脅不但來自病毒和木馬，而且還有內部網絡數據被盜、操作系統和軟件自身存在一些漏洞所造成的危害等，這就需要采取一定的技術措施來防范。

網絡互聯設備一般可分為網內互聯設備和網間互聯設備，為了構建安全的企業互聯網絡，設備的管理和配置非常重要。從網絡管理和安全方面來說，交換機和路由器起著非常重要的地位，它們是企業網絡中的核心設備，一些攻擊例如：利用路由器軟件版本的漏洞進行攻擊，非法用戶偽裝企業用戶修改路由信息等，以使機密泄露或導致路由器癱瘓而不能正常運行。為了保障企業網絡的安全，防止攻擊者入侵，導致網絡癱瘓，必須對網絡設備進行安全管理。

1．概述

傳統的網絡安全技術側重于系統入侵檢測，反病毒軟件或防火墻。在網絡安全構造中，交換機和路由器是非常重要的，在七層網絡中每一層都必須是安全的。很多交換機和路由器都有豐富的安全功能，要了解有些什么，如何工作，如何部署，一層有問題時不會影響整個網絡。交換機和路由器被設計成缺省安全的，出廠時就處于安全設置的狀態，特別操作的設置在用戶要求時才會被激活，所有其他選項都是關閉的，以減少危險。

1.1密碼設置

在初始登錄路由器及交換機時會被強制要求更改密碼，也有密碼的期限選項及登錄嘗試的次數限制，而且以加密方式存儲。交換機及路由器在掉電，熱啟動、冷啟動，升級IOS、硬件或一個模塊失敗的情況下都必須是安全的，而且在這些事件發生后應該不會危及安全并恢復運作，因為日志的原因，網絡設備應該通過網絡時間協議保持安全精確的時間。

1.2抵擋DoS攻擊

從可用性出發，交換機和路由器需要能抵擋拒絕服務式Dos攻擊，并在攻擊期間保持可用性。理想狀態是他們在受到攻擊時應該能夠做出反應，屏蔽攻擊IP及端口。每件事件都會立即反應并記錄在日志中，同時他們也能識別并對蠕蟲攻擊做出反應。

1.3漏洞管理

交換機及路由器中使用FTP，HTTP，TELNET或SSH都有可以有代碼漏洞，在漏洞被發現報告后，應該及時安裝升級包或補丁。

1.4權限管理

基于角色的管理給予管理員最低程度的許可來完成任務，允許分派任務，提供檢查及平衡，只有受信任的連接才能管理它們。管理權限可賦予設備或其他主機，例如管理權限可授予一定IP地址及特定的TCP/UDP端口。

控制管理權限的最好辦法是在授權進入前分權限，可以通過認證和帳戶服務器，例如遠程接入服務，終端服務，或LDAP服務。

1.5遠程連接的加密

在有些情況下，管理員需要遠程管理交換機及路由器。為了保證管理傳輸的安全，需要加密協議，SSH是所有遠程命令行設置和文件傳輸的標準協，基于WEB的則使用SSL或TLS協議，LDAP通常是通訊的協議，而SSL/TLS則用于加密此通訊。

1.6網絡管理協議

SNMP用來發現、監控、配置網絡設備，SNMP3是足夠安全的版本，可以保證授權的通信。

2.常用網絡安全方法

(1)網絡服務器及交換機和路由器口令設置應該采用沒有意義的數字、字母和特殊符號的組合，長度應該大于9位，以減少使用暴力破解或密碼字典破解密碼口令的可行行。

(2)建立登錄控制可以減輕受攻擊的可能性，設定嘗試登錄的次數，在遇到這種掃描時能做出反應。詳細的日志在發現嘗試破解密碼及端口掃描時是非常有效的。

(3)交換機及路由器的配置文件的安全也是不容忽視的，通常配置文件應該保存在安全的位置，有些交換機結合了入侵檢測的功能，一些通過端口映射支持，允許管理員選擇監控端口。

(4)虛擬網絡的角色：通常，只有通過劃分子網才可以隔離廣播，但是VLAN的出現打破了這個定律。VLAN叫做虛擬局域網，它的作用就是將物理上互連的網絡在邏輯上劃分為多個互不相干的網絡，這些網絡之間是無法通訊的，就好像互相之間沒有連接一樣，因此廣播也就隔離開了。

VLAN的實現原理非常簡單，通過交換機的控制，某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員，而不會發給該VLAN成員以外的計算機。

使用VLAN的目的不僅僅是隔離廣播，還有安全和管理等方面的應用，例如將重要部門與其它部門通過VLAN隔離，即使同在一個網絡也可以保證他們不能互相通訊，確保重要部門的數據安全；也可以按照不同的部門、人員，位置劃分VLAN，分別賦給不同的權限來進行管理。

VLAN的劃分有很多種，可以按照IP地址來劃分，按照端口來劃分、按照MAC地址劃分或者按照協議來劃分，常用的劃分方法是將端口和IP地址結合來劃分VLAN，某幾個端口為一個VLAN，并為該VLAN配置IP地址，那么該VLAN中的計算機就以這個地址為網關，其它VLAN則不能與該VLAN處于同一子網。

不同VLAN中的計算機之間進行通訊，可以通過VLAN Trunk來解決。VLAN Trunk目前有兩種標準，ISL和802.1q，前者是Cisco專有技術，后者則是IEEE的國際標準。

(5)安裝防火墻。防火墻可以控制網絡之間的訪問，最廣泛應用的是嵌在傳統路由器和多層交換機上的。防火墻的不同主要在于他們掃描包的深度，是端到端的直接通訊還是通過，是否有session。

3.結束語

現在的網絡要求設計成各層次都是安全的，通過部署交換機和路由器的安全設置，可以使用安全技術創建起強壯、各層都安全的系統。網絡安全是一項巨大的系統工程，其涉及的領域很廣泛。基于路由器和交換機的安全只是其中一項，但只要合理有效地配置好設備，就可以有效、安全、方便地保護我們的內部網絡，加強網絡安全。網絡安全控制與病毒防范是一項長期而艱巨的任務，需要不斷的探索。隨著網絡的發展計算機病毒形式日趨多樣化，網絡安全問題日益復雜化，網絡安全建設不再像單臺計算機安全防護那樣簡單。計算機網絡安全需要建立多層次的，立體的防護體系，要具備完善的管理系統來設置和維護對安全的防護策略。■

【參考文獻】

［1］麥奎里，李祥瑞，張明，等.Cisco網絡設備互連(第2版)[M].北京：人民郵電出版社出版社，2010.

［2］王群.計算機網絡安全管理[M].北京：人民郵電出版社出版社，2010.

［3］宗明耀.企業網絡組建維護運營技術與網絡安全控制措施及故障診斷排除實用全書[M].北京：中國企業管理出版社，2007.

［4］顧巧論，高鐵杠，賈春福.計算機網絡安全[M].北京：清華大學出版社，2008.

第3篇

關鍵詞:計算機網絡;安全;因素;對策

中圖分類號:TP393.08文獻標識碼:A 文章編號:1673-0992(2010)05A-0051-01

21世紀的重要特征是數字化、網絡化和信息化,計算機網絡的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊,同時也產生了網絡信息與安全的問題。鑒于信息網絡的巨大作用和廣泛而深刻的影響,網絡安全問題受到了社會高度的關注。近年來,由于計算機網絡連接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素,再加上人類計算機技術的普遍提高,致使計算機網絡遭受病毒、黑客、惡意軟件和其他不軌行為的攻擊越演愈烈。為確保信息的安全與網絡暢通,研究計算機網絡的安全與防護措施已迫在眉睫。

一、計算機安全的定義

計算機網絡安全包涵“網絡安全”和“信息安全”兩個部分。網絡安全和信息安全是確保網絡上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。

二、影響計算機網絡安全的主要因素

1.網絡系統本身的問題。目前流行的許多操作系統均存在網絡安全漏洞,如UNIX、MSNT和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統的。具體包括以下幾個方面:①穩定性和可擴充性方面,由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響;②網絡硬件的配置不協調:一是文件服務器,它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。二是網卡選配不當導致網絡不穩定,缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。

2.軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接人網,將成為眾矢之的。

3.病毒的威脅。目前數據安全的頭號大敵是計算機病毒,它是編制或者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。

4.來自內部網用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅,使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通信方面考慮較少,如果系統設置錯誤,很容易造成損失,并且管理制度不健全,網絡維護沒有在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

5.缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性。完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術。

三、維護計算機網絡安全的對策

1.依據《互聯網信息服務管理辦法》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓。

2.加強網絡病毒的防范。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品,加強上網計算機的安全。

3.配置防火墻。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們的侵襲、破壞。

4.采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統能夠識別出任何不希望有的活動,從而限制這些活動,以保護系統的安全。

5.漏洞掃描系統。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具。

6.利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,對于網絡內部的侵襲,可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序,長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。

網絡安全與網絡發展息息相關,也與社會生產和生活關聯密切、影響重大,加強計算機網絡安全監管、維護網絡安全,建立一個良好的計算機網絡安全系統是對社會發展事業做出的一項重大貢獻。只有多管齊下,內外兼治,才能生成一個高效、安全的網絡系統。⑤①

參考文獻:

[1]吳鈺鋒、劉泉、李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術,2004

第4篇

關鍵詞互聯網安全防護措施

中圖分類號：TP393.08 文獻標識碼：A

1計算機網絡的重要性

在全球的信息網絡環境中，計算機網絡是最為重要的組成部分之一，以計算機為基礎形成了一個龐大的網絡社會。但在這其中，網絡的安全問題需要被關注，并加以防范。很多外界的因素將直接影響計算機網絡安全問題，如病毒與不良數據等等，將會在很大程度上使計算機網絡的完整性破壞，針對這些問題，應有合理的防范整治手段，以此保證計算機網絡安全的平衡。

2計算機網絡安全的含義

計算機網絡安全屬于綜合性的計算機技術，其中所包含的內容較多。在實際的工作使用當中，計算機網絡安全不單單包含計算機本身的各種安全問題，同時也是指網絡系統中的數據安全。但從廣義的角度來看，實際上計算機網絡安全是為了確保網絡信息的完整與真實，并且要做到安全可靠。為了確保網絡信息的安全，就需要使網絡信息具備一定的完整性，并且需要真實、安全和可靠。通過此方面的建設，可在最大程度上保證計算機網絡安全。

3當前計算機網絡安全隱患

目前的計算機網絡安全存在的安全隱患較多，如網絡系統內存隱患與網絡自身安全威脅、漏洞等。目前很多的常用操作系統存在較大的安全漏洞，黑客可從系統漏洞入手，對使用者的計算機網絡進行攻擊，從而造成用戶的個人數據丟失，這將會糧成不可估量的損失。同樣的網絡自身安全威脅也較大。互聯網的介入方式以物理鏈接的方式為主，在這樣的情況下黑客很輕易就可以接觸到通信電纜，并將其與用戶的個人計算機相連接，對用戶的數據包進行偷取，造成用戶的數據丟失。但在所有的安全威脅中，最大的威脅來自于計算機病毒。計算機病毒是在網絡環境內進行惡性傳播的一種指令代碼，通過病毒的介入，將對計算機系統的數據或功能進行大規模破壞。并且計算機病毒可利用操作系統與應用的安全漏洞，對服務器進行主動攻擊，自身也具備一定的復制能力，是計算機網絡安全的最大威脅。

4按照計算機病毒攻擊的系統分類

（1）攻擊DOS系統的病毒。這類病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類病毒，此類病毒占病毒總數的99%。

（2）攻擊Windows系統的病毒。由于Windows的圖形用戶界面（GUI）和多任務操作系統深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

（3）攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，并且許多大型的操作系統均采用UNIX作為其主要的操作系統，所以UNIX病毒的出現，對人類的信息處理也是一個嚴重的威脅。

（4）攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒，它雖然簡單，但也是一個不祥之兆。這種病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。通過防火墻的建立，能夠及時發現網絡中的安全問題，采取一系列的撲救措施。

5加強計算機網絡安全的防范措施

5.1網絡防火墻

通常來說，網絡防火墻的建立是比較有效的防范措施，也比較常用。網絡防火墻也在隨著計算機網絡技術的發展而飛速進步。網絡防火墻的種類也比較豐富，可以從多個角度與方向上對計算機網絡安全進行有效的防護。其中網絡防火墻可將網絡的安全系數得到有效的提升，對存在的安全隱患進行系統的過濾。通過防火墻可設置安全的防范方案，可將所有的安全軟件內置于防火墻之中，并且可實現口令與加密指令等身份驗證工作。并且防火墻技術能夠多重點網段進行隔離，避免計算機網絡安全受到這一方面的影響。在監控方面防火墻也可以對申請訪問進行有效的過濾，并可以及時進行記錄。

5.2病毒處理技術

近年來，我國的計算機網絡安全問題受到惡性病毒攻擊的實踐時有發生，并且情節嚴重。因此，我國的計算機防毒軟件也有了很大的市場。總的來講，目前的安全防護軟件還比較有效，能夠對一些常見的網絡病毒進行防護，但很難對更加復雜、破壞力更強的病毒進行抵御。此方面的軟件還需要在技術上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應用，并且功能上也有一定的具體劃分。對于計算機網絡安全來說，網絡病毒防御更加重要，可對網絡中的病毒進行檢測與清理。網絡病毒的防御是當網絡系統或其他資源受到病毒感染時，防毒軟件將會自動進行檢測，并及時對病毒進行清除。

6結語

綜上所述，加強計算機網絡安全是我國相關技術部門的首要任務。計算機網絡安全的意義重大，可使計算機用戶的利益不受到侵犯。在信息時代不斷發展的今天，加強計算機網絡安全水平將在很大程度上推動我國整體計算機技術。

參考文獻

[1] 楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011.

[2] 王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013.

第5篇

關鍵詞：計算機網絡技術安全策略防范技術

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在，計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻：

［1］嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

［2］王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.

第6篇

關鍵詞：企業網；計算機技術；網絡安全

計算機技術在不斷發展，廣泛應用于各行各業，加速了企業的發展。計算機網絡的應用，給企業帶來了辦公自動化、實時傳遞數據、及時發送電子郵件等便捷，其地位在企業的發展過程中占據了越來越重要的地位。但是，計算機網絡的發展還不完善，存在一定的問題，如數據的丟失和被盜等問題，會嚴重影響企業的發展，因此，應對企業網的計算機網絡安全提高重視。

一、計算機網絡安全現有的問題

1.計算機系統安全

計算機系統及各類程序的正常運行是依據其操作系統程序的運行而得以實現的，因此，計算機操作系統程序是其基本程序。計算機的操作系統程序開發相對容易，但對其進行優化和升級的技術還不完善，存在漏洞，黑客可以通過系統漏洞從而入侵企業的計算機系統。

2.計算機病毒

計算機病毒的入侵可以對計算機的運行造成極大的損害，如導致計算機操作系統癱瘓、計算機數據丟失等問題。計算機病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機，竊取企業數據信息，對企業網的破壞極大。

3.網絡攻擊

黑客具有較強的計算機知識技術，他們可以通過非法攻擊計算機系統，對計算機用戶終端設備及計算機網絡造成嚴重的破壞。黑客對計算機網絡的攻擊有以下方式：通過利用虛假的信息對網絡進行攻擊；通過利用計算機病毒控制計算機用戶終端設備；通過網頁的腳本漏洞對瀏覽網頁的計算機用戶進行攻擊。

二、計算機網絡安全的技術措施

1.安裝防火墻

防火墻作為計算機網絡安全技術，已經廣泛應用于企業網中。防火墻技術可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式：應用級防火墻和包過濾防火墻。應用級防火墻可以保護服務器的安全，它通過對服務器終端的數據進行掃描，發現異常數據對計算機的攻擊后，會及時斷開企業網內網與服務器的聯系，以保護企業網不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數據進行過濾，阻擋計算機病毒進入計算機，并通知計算機用戶對病毒信息進行攔截，保護企業網的安全。企業網防火墻安裝如下圖所示。

圖企業網防火墻安裝

2.數據加密

數據加密技術是保證企業網網絡安全的另一計算機安全技術。數據加密技術可以將企業網內的數據信息進行加密，在對數據進行傳輸和接收時需要輸入正確的密碼，從技術上提高了企業數據信息的安全。因此，企業想要保證和提高其數據信息的安全，必須在企業網中加強對數據加密技術的使用。數據加密通常使用兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經廣泛應用于企業網網絡安全。

3.病毒查殺

及時對計算機進行病毒查殺可以提高企業網的網絡安全。計算機病毒對計算機終端設備和計算機網絡的危害極大，可造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機的操作系統，修補系統漏洞，更新病毒數據庫信息，對網頁病毒進行攔截，對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用，以防止計算機病毒對企業網及計算機終端設備的損害。

4.入侵檢測

入侵檢測技術對企業網的安全具有重要意義，它會在不影響企業網網絡運行的情況下，對企業網的網絡運行的情況進行監測。入侵檢測可以收集計算機相關的數據信息，并對計算機內可能存在的侵害自動進行尋找，在計算機受到侵害時，入侵檢測會對用戶發出警報，并切斷入侵的途徑，對其進行攔截，因此，入侵檢測技術能加強計算機的抗攻擊性，計算機的入侵檢測包括誤用監測和異常監測。誤用監測響應快，誤報率低，異常監測的誤報率高，監測時需要全盤掃描計算機，兩種入侵監測都需要的監測時間都較長。

三、結語

隨著時代的發展，網絡也在迅速發展，在市場經濟不斷發展的今天，企業想要在激烈的市場競爭中取得優勢，必須大力發展其企業網網絡。在發展企業網網絡的同時，還應加強對網絡安全的管理，提高企業網的安全性，以提高企業的效益。

參考文獻：

[1]程憲寶，謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用，2012（05）：53.

[2]楊瑋紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].神州，2013（31）：17.

[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風，2014（15）：67.

第7篇

關鍵詞內部網絡；網絡安全

1引言

目前，在我國的各個行業系統中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發展中企業，都有大量的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！

防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網絡，一套僅用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary2002)。來自內部的數據失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下：

(1)信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等，這些大規模系統應用密切依賴于內部網絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠，系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺，自然有更多的系統漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。

(4)內部網絡更脆弱。由于網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

目前很多企事業單位都加快了企業信息化的進程，在網絡平臺上建立了內部網絡和外部網絡，并按照國家有關規定實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP)，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面系統內大多企業或是根據自己對安全的認識，或是根據國家和系統內部的相關規定，購置部分網絡安全產品，如防火墻、防病毒、入侵檢測等產品來配置在網絡上，然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業中普遍存在的焦點問題。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下。

4.1內部網絡的安全體系

筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上，即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

企業領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，企業的領導必須首先認識到網絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規，使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業已認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，目前在安全業界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻

[1]楊義先、鈕心忻，網絡安全理論與技術[M.人民郵電出版社，2003

第8篇

關鍵詞內部網絡；網絡安全

1 引言

防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網絡，一套僅用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary 2002)。來自內部的數據失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2 內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下：

(4)內部網絡更脆弱。由于網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3 內部網絡的安全現狀

4 保護內部網絡的安全

4.1 內部網絡的安全體系

4.2 安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上，即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3 網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

4.4 安全管理

企業領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網絡的安全。

4.5 網絡安全制度

第9篇

【關鍵詞】網絡安全教學問題

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006－9682（2012）07－0084－01

由于網絡安全課程是信息安全專業的核心課程，也是網絡相關專業的重要基礎課程，所以，該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解，難于掌握。大多數學生學完該課程，只是通過背誦記住了幾個基本概念，并沒有真正了解其理論內涵；也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的，給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。

一、網絡安全教學中存在的問題

1．教學方法、教學手段單一

大多數老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學方法。著重老師教，學生思考較少，實踐更少。課堂缺乏互動，課后缺乏實踐。學生感覺枯燥乏味，沒有參與思考的積極性。網絡安全課程涉及的知識多而雜：網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學，這些作為信息安全專業的安全技術課程相互之間的關系密切，教學中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學生先修課程基礎不一

網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等，不同高校教學大綱不盡相同，使得有些先修課程并不能完全教授給學生，或者完全就沒有某些先修課程，另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識，而其他學生很有可能僅知道一些皮毛，這種狀況下，傳統課堂教學很難有針對性地施教，必須在現有的教學模式上進行改變，使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。

3．教學目標分散

由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程，因此范圍廣，內容多，盡管網絡安全的知識點很多，各個院校也都大致相同，但部分院校在講授課程時，盲目追求知識內容的全面性，每個知識點都是點到為止，而對一些重要的手段或技術并不能深入分析講授，這直接使得學生對該課程形成一個錯誤淺顯的認識，感覺網絡安全技術手段過于抽象，而對其具體技術原理并不理解。

4．內容陳舊

隨著計算機和網絡系統的迅速發展，網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程，病毒的層出不窮，導致病毒防御技術也在日新月異，這就要求教學中老師要緊跟技術的發展，而網絡安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學內容毫無更新，與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊，而對當前流行的技術手段不甚了解。

5．理論實踐不能很好結合

信息安全專業的很多課程都要求帶有實驗課時，而有些學校由于學分學時限制，使得實驗課時少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的，在該課程的教學過程中只注重理論教學而忽視了實驗環節，同時網絡安全課程本身涵蓋了很多安全技術和手段，因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高，軟件上要求是在完全開放的網絡環境下，而這樣可能會對網絡和計算機系統造成一定的破壞，因此具有很大的危險性，雖然有些可以在虛擬環境下進行，但目前有些技術仍無法開設實驗課程，僅通過課堂理論教學無法達到課程預期目的，硬件上也需要有配套的網絡連接設備或者服務器，造價較昂貴，例如，在介紹防火墻技術時，除了要求有過濾功能的路由器外，還需要有宿主主機或者堡壘主機，這對于普通高校來說可能并不能完全實現。總之，現有的教學過程使得學生僅能從理論層面上了解各種技術，并不能真正把所學到的技術手段應用于實際中，造成理論與實踐脫節。

6．網絡安全技術和其他課程的協調性不好

網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念，學生在學習的同時還會涉及一些具體的技術，比如：密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時，都有密碼學等課程的學習。這樣的安排本身沒有問題，但學生在學習中，就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時，能讓學生對整體有一個很好的把握，明白網絡安全是一門綜合的技術理論課，而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位，同時也能把各種技術結合起來綜合運用到具體的系統中。

二、結論

網絡安全是現代計算機系統和網絡系統的必備的技術，其涉及范圍之廣，決定了網絡安全課程學習的重要性，同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發，針對目前網絡安全課程存在的問題，切實貫徹該課程的本科教學大綱和基本要求，不斷完善教學活動的各個環節，作者只是根據自己的教學經驗和體會，提出了現在普遍存在的幾個問題，不足之處會繼續探討研究。

參考文獻

1 易瑞生.《計算機網絡安全》有效教學的實施［J］.師道?教研，2009（8）

精品推薦