网络安全的学习

时间：2023-09-12 17:11:57

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全的学习，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

网络安全的学习

第1篇

1.1高校网络的速度较快、规模较大最早的宽带网络就是指高校网络，并且校园网络最初的宽带会受到因特网技术的影响。一般情况下，校园网络的用户群体较大，并且比较密集，正是由于这两个特点，网络安全问题一直存在着。

1.2高校网络中存在着较为复杂的计算机系统在校园网络中，构建计算机系统以及管理计算机中存在着复杂，例如：通常情况下，学生寝室中的电脑都是自己花钱买的，并且都是自己进行维护；院系一部分老师的电脑也是自己买的，并且没有专门为其进行维护；然而学校统一购买的电脑会安排技术人员来对其维护，这种情况导致为所有的端口安装防病毒软件是存在着一定的问题。

1.3用户群体较为活跃最为活跃的网络用户就是指高等院校的学生，这些学生对网络技术充满了好奇，他们没有认识到网络安全隐患所带来的严重后果，有一部分学生还会自己研究一些攻击技术，这就会破坏到整个网络环境。

2增强高校网络信息安全防范能力的具体措施

2.1不断加强网络信息安全教育在发展计算机网络的时候，窃密者也在不断提高自身的手段，因此保密工作者要提升自身的保密意识。随着科学技术的不断发展，保密工作者要学习一些保密知识。对于计算机操作人员来说，要认识到计算机网络泄密所带来的严重后果，并且要让他们认识到加强网络安全保密工作的必要性。

2.2严格管理网络信息安全，不断完善制度防范体系管理问题成为网络信息存在安全隐患的一个主要问题。在网络信息安全管理中，人员起着核心性的作用。在管理人员的时候，不仅要对其技术进行管理，还要考核其工作动机以及以前是否有不良的记录。与此同时还要不断完善人员筛选录用等政策。另外还要对工作程序制度进行完善。在管理网络信息安全过程中，工作程序制度起着基础性的作用。通过对计算机工作程序制度进行完善，减少网络信息的安全隐患。

2.3配备网络信息防范设备，不断强化安全保密建设为了能够确保网络信息具有安全性，这就要从以下几个方面出发：其一，要确保物理环境具有安全性。也就是说在校园网络环境中，要尽量避免一些意外事件等对物理设备进行破坏；其二，要重视计算机设备的安全。也就是说采取一定的措施来管理计算机机箱，避免通过USB接口来窃取机密信息；其三，要利用防火墙。在抵御网络攻击中，防火墙是一个非常有效的手段，利用防火墙可以保证网络的安全运行；其四，利用防病毒软件；当前，互联网上的病毒是多种多样的，传播途径也是比较广泛的，因此要将防病毒软件安装在电脑上，避免病毒对电脑的侵害。

2.4设置专门的网络安全的教育课程在高校中，设置专门的网络安全的课程比较少，因此，一旦开设这个课程，会受到广大师生的喜爱。通过对网络安全课程的学习，学生能够对网络安全的知识进行系统的、全面的学习。学校要培养一支具有专业知识的师资队伍，他们对信息有比较强的运用能力，能够指导学生防御各种不良信息，处理各种实际问题。另外，在传授网络安全知识的同时，要将法制的内容编入教材，进行预防网络犯罪的教育，宣传网络犯罪的危害，让学生远离网络犯罪。此外，将国家关于网络安全的法律法规及时告知学生，提高他们对侵害网络安全活动的防范意识。这类课程的设置，要理论与实际相结合，最终达到保护网络信息安全的目的。

2.5参与网络信息安全的教学实践对于网络安全的教育，不能仅仅停留在课本上，要在实践中不断的进行摸索与学习。让学生主动参与到实践活动中，培养他们解决实际问题的能力。因此要在学校建立专门的网络安全实验室，在实验室中有网络安全的运行环境，这样就能构成一个模拟的信息安全管理的环境，对外连接好因特网，对内安装一些常用的信息安全设备和系统，根据实际中存在的信息安全问题，进行实际的操作和解决。这样对于网络安全的教育就更加切近实际，也使学生获得了更好的学习机会。

3结束语

第2篇

论文关键词：网络安全技术；防范；教学模式

学习网络安全技术不仅是为了让学生掌握网络安全的理论知识，增强学生的网络安全意识，提高学生的法律意识和职业素养，更重要的是树立他们正确的人生观和价值观，把他们培养成为高技能的应用型网络人才。

一、网络安全的探析

网络安全是指网络系统的硬件、软件和数据受到保护，不因偶然的或恶意的原因遭到破坏、更改和泄露，确保网络系统正常的工作，网络服务不中断，确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施，提高系统抵抗黑客入侵的能力，还要提高数据传输过程中的保密性，避免遭受非法窃取。因此，对网络安全问题的研究总是围绕着信息系统进行的，主要包括以下几个方面：

（一）internet开放带来的数据安全问题。伴随网络技术的普及，internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题，对信息安全也提出了更高的要求。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用，但网络的安全仍然存在很大隐患，主要可归结为以下几点：1.就网间安全而言，防火墙可以起到十分有效的安全屏障作用，它可以按照网络安全的需要设置相关的策略，对于进出网络的数据包进行严密的监视，可以杜绝绝大部分的来自外网的攻击，但是对于防范内网攻击，却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言，其攻击数据包在端口及协议方面都和非网络攻击包十分相似，这些攻击包可以轻易的通过防火墙的检测，防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题，网络中的攻击手段、方法、工具几乎每天都在更新，让网络用户难以应对。为修复系统中存在的安全隐患，系统程序员也在有针对性的对系统开发安全补丁，但这些工作往往都是滞后于网络攻击，往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了，新的攻击问题可能随时出现。因此，应对开放性网络中的黑客攻击是重要的研究课题。

（二）网络安全不仅仅是对外网，而对内网的安全防护也是不可忽视的。据统计，来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例，网络用户人数众多，而学生的好奇心和渴望攻击成功的心理，使得他们把校园网当作网络攻击的试验场地，且其中不乏计算机应用高手（特别是计算机专业的学生），防火墙对其无法监控，这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件，2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。

（三）网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如：路由器，交换机，以及为网络用户提供多种应用服务的服务器等，这些设备的可用性、可靠性，以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。

二、通过教学研究，提高学生对网络安全体系的管理与防范

由于网络技术水平和人为因素，以及计算机硬件的“缺陷”和软件的“漏洞”的原因，让我们所依赖的网络异常脆弱。在教学过程中，我们必须加强对网络安全体系管理与防范意识的传授，才能提高学生的管理和防范能力，常用的方法如下：

（一）防火墙是在内外网之间建立的一道牢固的安全屏障，用来加强网络之间访问控制，提供信息安全服务，实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络，具有较强的抗攻击能力，是对黑客防范最严、安全性较强的一种方式，是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问，还能防范一些木马程序，并监视internet安全和预警的端点，从而有效地防止外部入侵者的非法攻击行为。

（二）入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息，并对其进行分析，从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话，入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。

（三）网络病毒的防范。对于单独的计算机而言，可以使用单机版杀毒软件来应对病毒的问题，由于其各自为政，在应对网络中的计算机群时，则无法应对网络病毒的防杀要求，且在升级方面也很难做到协调一致。要有效地防范网络病毒，应从两方面着手：一是加强网络安全意识，有效控制和管理内网与外网之间的数据交换；二是选择使用网络版杀毒软件，定期更新病毒库，定时查杀病毒，对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。

（四）对于网络中的email,web，ftp等典型的应用服务的监控。在这些服务器中应当采用，应用层的内容监控，对于其中的传输的内容加以分析，并对其中的不安全因素加以及时发现与处理，比如可以利用垃圾邮件处理系统对email的服务加以实施的监控，该系统能发现其中的不安全的因素，以及垃圾内容并能自动的进行处理，从而可以杜绝掉绝大部分来自邮件的病毒与攻击。

（五）主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域，掌握其主要的安全薄弱环节，利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统，对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。

（六）ip地址盗用与基于mac地址攻击的解决，这个可以在三层交换机或路由器中总将ip和mac地址进行绑定，对于进出网络设备的数据包进行检查，如果ip地址与mac地址相匹配则放行，否则将该数据包丢弃。

三、通过教学改革，把学生培养成高技能应用型的网络人才

网络安全技术是非常复杂，非常庞大的，对初学者来说，如果直接照本宣科，学生肯定会觉得网络安全技术太多太深，从而产生畏学情绪。为了提高学生的学习兴趣，让他们更好地掌握网络安全技术的知识，就要培养学生的创新能力，就必须改革教学方法，经过几年的教学实践证明，以下几种教学方法能弥补传统教学中的不足。

（一）案例教学法

案例教学法是指在教师的指导下，根据教学目的的要求，通过教学案例，将学习者引入到教学实践的情景中，教会他们分析问题和解决问题的方法，进而提高他们分析问题和解决问题的能力，从而培养他们的职业能力。我们在教学实践中深深感受到，在计算机网络安全技术教学中，引入案例教学，将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中，打破传统理论教学中教师要么照本宣科，要么泛泛而谈，以至于学生学起来枯燥无味，用起来糊里糊涂的局面，变复杂为简单，变被动为主动的学习过程，调动了学生的学习积极性，培养了学生的职业能力。在具体案例中，将古城墙的功能和作用与防火墙比较；选择学生接触最多的校园网作为典型的案例，向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署，以及安全服务防范体系的建立等理论，从而降低网络安全的复杂度，使学生对网络安全体系有比较全面、透彻的理解。

（二）多媒体教学法

多媒体教学是指在教学过程中，根据教学目标和教学对象的特点，通过教学设计，合理选择和运用现代教学媒体，以多媒体信息作用于学生，形成合理的教学过程结构，达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟，充分表达教学内容。例如：pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣，提高了教学效果。

（三）实践教学

根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台，突出实用性，做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识，使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。

第3篇

一、网络安全的探析

（一）Internet开放带来的数据安全问题。伴随网络技术的普及，Internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题，对信息安全也提出了更高的要求。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用，但网络的安全仍然存在很大隐患，主要可归结为以下几点：1.就网间安全而言，防火墙可以起到十分有效的安全屏障作用，它可以按照网络安全的需要设置相关的策略，对于进出网络的数据包进行严密的监视，可以杜绝绝大部分的来自外网的攻击，但是对于防范内网攻击，却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言，其攻击数据包在端口及协议方面都和非网络攻击包十分相似，这些攻击包可以轻易的通过防火墙的检测，防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题，网络中的攻击手段、方法、工具几乎每天都在更新，让网络用户难以应对。为修复系统中存在的安全隐患，系统程序员也在有针对性的对系统开发安全补丁，但这些工作往往都是滞后于网络攻击，往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了，新的攻击问题可能随时出现。因此，应对开放性网络中的黑客攻击是重要的研究课题。

二、通过教学研究，提高学生对网络安全体系的管理与防范

（一）防火墙是在内外网之间建立的一道牢固的安全屏障，用来加强网络之间访问控制，提供信息安全服务，实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络，具有较强的抗攻击能力，是对黑客防范最严、安全性较强的一种方式，是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问，还能防范一些木马程序，并监视Internet安全和预警的端点，从而有效地防止外部入侵者的非法攻击行为。

（四）对于网络中的Email,Web，FTP等典型的应用服务的监控。在这些服务器中应当采用，应用层的内容监控，对于其中的传输的内容加以分析，并对其中的不安全因素加以及时发现与处理，比如可以利用垃圾邮件处理系统对Email的服务加以实施的监控，该系统能发现其中的不安全的因素，以及垃圾内容并能自动的进行处理，从而可以杜绝掉绝大部分来自邮件的病毒与攻击。

（五）主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域，掌握其主要的安全薄弱环节，利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统，对于网络毕业中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。

（六）IP地址盗用与基于MAC地址攻击的解决，这个可以在三层交换机或路由器中总将IP和MAC地址进行绑定，对于进出网络设备的数据包进行检查，如果IP地址与MAC地址相匹配则放行，否则将该数据包丢弃。

三、通过教学改革，把学生培养成高技能应用型的网络人才

（一）案例教学法

案例教学法是指在教师的指导下，根据教学目的的要求，通过教学案例，将学习者引入到教学实践的情景中，教会他们分析问题和解决问题的方法，进而提高他们分析问题和解决问题的能力，从而培养他们的职业能力。我们在教学实践中深深感受到，在计算机网络安全技术教学中，引入案例教学，将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中，打破传统理论教学中教师要么照本宣科，要么泛泛而谈，以至于学生学起来枯燥无味，用起来糊里糊涂的局发表面，变复杂为简单，变被动为主动的学习过程，调动了学生的学习积极性，培养了学生的职业能力。在具体案例中，将古城墙的功能和作用与防火墙比较；选择学生接触最多的校园网作为典型的案例，向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署，以及安全服务防范体系的建立等理论，从而降低网络安全的复杂度，使学生对网络安全体系有比较全面、透彻的理解。

（二）多媒体教学法

多媒体教学是指在教学过程中，根据教学目标和教学对象的特点，通过教学设计，合理选择和运用现代教学媒体，以多媒体信息作用于学生，形成合理的教学过程结构，达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟，充分表达教学内容。例如：PGP技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作,做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣，提高了教学效果。

（三）实践教学

根据高职院校学生的岗位能力和培养目标,实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台，突出实用性，做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探FTP会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识，使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。

第4篇

（1）计算机病毒威胁

众所周知计算机病毒有着比较大的破坏性，这种破坏性影响着计算机的网络安全。在日常对计算机的使用中，硬盘和光盘等移动储存工具，都可能是病毒进行传播的工具。计算机的病毒有着传染性和复制性的特点，一旦进行蔓延，将会造成大面积的计算机病毒感染，给人们的工作和学习带来不利的影响。实践中计算机病毒对于计算机资源的破坏性比较大，轻则降低计算机本身的工作效率，重则影响到文件的正常使用，严重时还有可能导致计算机的瘫痪，因此重视对计算机病毒的防护是保障计算机安全的重要基础工作。

（2）黑客攻击和木马程序的影响

黑客攻击和木马程序也是威胁计算机安全的重要因素。计算机黑客有着专业的计算机知识，他们利用自己所掌握的知识对公众和个人的计算机进行攻击，从而导致计算机网络受到损害，目前计算机黑客已经成为了危害计算机网络安全的主要因素，也是全球性的问题。木马也是一种危害比较严重的程序，一旦计算机感染木马，信息网络将会受到一定的影响，造成计算机数据的丢失，影响到计算机的正常使用，应当引起足够的重视。

（3）计算机用户自身的操作失误

计算机用户在日常使用计算机的过程中，操作不当也会给计算机造成一定的安全威胁，这是当前计算机网络安全中所存在的另一类安全问题。可以说大部分用户都缺少计算机网络安全的专业知识，多数用户缺少计算机的网络安全意识，这些用户在进行计算机使用的过程中，往往没有学习相关的安全防范措施，这就容易导致计算机网络安全事故的出现，如一些用户设置的口令比较简单，或者一些用户轻易的将自己的上网账号泄露，这些都会对网络安全造成比较大的威胁。

2计算机网络安全的防范措施分析

（1）安装好杀毒软件和防火墙

在保障计算机网络安全的过程中，安装好防火墙和杀毒软件是保障计算机网络安全的重要基础工作，同时也是保障计算机网络安全的有效方式。这其中，杀毒软件是我国计算机使用比较多的安全技术，这种技术主要针对计算机病毒，能够起到防毒杀毒的作用。就目前来讲，我国杀毒软件技术和世界其他发达国家的杀毒软件技术不相上下，技术水平比较成熟，可以在一定程度上保障计算机的网络安全。但是值得注意的是，杀毒软件必须要及时的进行升级，才可以起到有效的防毒作用。

（2）强化用户对账户安全有效管理的意识

在实践中强化账号的安全保护可以在一定程度上保障计算机的网络安全。计算机用户在使用计算机的过程中，涉及到多种账户，这中间包含了网上银行的账号，也包含了电子邮件账号等等，这些账号的泄露都有可能会造成用户财产的损失。实践中强化对于账号的安全保护，首先要做的就是设置比较复杂的密码，尽力采取数字加字符或者特殊符号的方法设置账号和密码，同时还应该定期的对账号的密码进行更换，以此来强化网络安全。

（3）提升计算机的网络安全意识

计算机的网络安全和计算机使用者以及单位的利益密切相关，因此需要建立完善科学的计算机安全管理制度，实施网络系统的相关安全标准，提升计算机网络的管理能力。另外还要做好数据的加密工作，严禁重要数据的泄露，定期的对计算机的网络安全进行维护，提升用户自身的上网安全意识，达到防患于未然的效果。除此之外，还要定期的对计算机的数据进行备份。当计算机因为特殊的情况而不能运营的时候，可以通过计算机备份的方法来使得数据得到恢复，因此及时的对计算机的数据进行备份就显得十分重要。

3小结

第5篇

关键词：网络安全教育；网络安全风险；网络安全体系；完善策略

当今社会互联网技术不断的发展进步，人们的生活方式也在网络大量应用的环境中受到了一定程度的影响，世界观、价值观和人生观随之发生变化。互联网给世界、社会甚至是每一个人带来了不同的生活体验方式，也带来了与传统社交方式不同的网络社交新体验。但是，随着网络越来越被人们所认同和使用，网络中存在的安全隐患等问题也开始逐渐增多，如何解决目前网络中存在的安全隐患等问题，是我们当前所要研究的重要课题，也是本文接下来要系统讨论的问题。

一网络对社会的影响

（一）网络的正面影响

对于社会来说，网络是一种新时代的产物，它推动了社会的发展和科学的进步，建立起了一种新的社交模式，有助于帮助人们之间互相交流沟通的便捷和高效化。目前有很多的网络工作者，都试图在网络中进行工作和平等交流。对于年轻人来说，这种社交方式很有利于他们的接受，更有甚者现在已经开启了一种网上教学的新的教学方式，已经逐渐被学生们所认可。另外，由于网络具有传播信息速度快、效率高、时间短的优点，学生可以在一段相同的时间内听取和吸收不同的教育者开展的课程，有利于提高学生与教育者之间的良性互动和信息的高效率交流。同时，对于网络来说，它还具有能够下载储存的功效，学生可以在网上把自己感兴趣的课程下载下来，按照自己的学习方式来进行安排和听课，这种受教育的方式可以极大的满足学生的自学规律，还能够提供全天性、随时性的教育，有利于学生及时补充知识点，充分调动学生学习的积极性，创造良好的学习氛围。

（二）为学生提供了新的受教育途径

网络对社会的正面影响还包括一方面，就是它为学生学习提供新的受教育途径，扩大学生受教育的平台。当前我国虽然已经大力的提倡教学改革，推进九年普及教育，但是仍有很多地方的教育资源不能满足学生的需求。而网络的出现，恰恰可以为学生提供一个新的受教育的平台，使得学生在任何时间地点都能够在网络上接受平等的教育，也可以根据自身的需求来随时学习更高等的教育。这对于很多学生来说是非常棒的体验，也能够极大的促进学生对知识的渴求程度，促进教育体系的完善。

二我国的互联网安全体系建设中存在的问题

网络的应运而生在带给世界和人民便利的同时也带来了相应的隐患和不安全的问题，这些问题已经在一定程度上给人们的生活和社会的安全带了严重的不利影响。而我国的网络安全保障体系的建设工作进展的却不是很完善，无论从管理上、技术研发上还是安全防范意识上面都存在着很多问题亟待解决。

（一）网络安全防范技术水平不高

我国的网络安全防范技术水平落后是我国互联网安全体系建设中存在的重大问题。网络结构本身的复杂性决定了网络系统在操作和运行的时候对技术的依赖程度，而网络安全漏洞的频出也给网络安全带来了不小的安全隐患。而且，我国目前对于网络安全技术方面还没有真正的拥有自身的核心技术手段，对于网络安全技术的研发方面还是主要依靠国外的先进国家的技术引进，而这一客观上的原因就足以造成我国的网络安全体系建设工作注定发展的不会长远。国内的网络安全市场长时间被国外垄断也对未来的国家网络安全性敲响了极大的警钟，如果再不抓紧时间研制国内的核心技术，那么对于未来我国的网络发展而言是极其危险的。

（二）网络安全管理的落后

网络安全管理的落后性也是我国构建安全的网络防范体系中存在的另一个重大问题。我国目前的网络管理方面存在的发展后劲不足的情况，缺乏先进科学的战略决策，同时也没有形成完整的网络安全管理体系，缺少应对网络隐患的紧急处理措施。而且，国家也没有出台相关的法律法规对其进行约束，现有的网络安全管理队伍规模建设的也很小，人员分配不合理，技术手段落后，各部门之间互相推诿导致工作效率低下的问题也屡屡发生。此外，我国的网络安全管理系统还缺乏国家强有力的支持和协调，没有出台法律法规来加以严格管控，也没有大力的培养相应的网络安全管理人才。这就使得我国目前在网络安全管理上极其缺乏相应的高水平管理人才，无法满足日益增长的网络安全防护的需要。

（三）网络安全意识浅淡

网络用户也就是流行用语“网民”一般只侧重于各种应用软件的使用，并不考虑其软件会带来什么问题，更谈不上网络安全意识。而且有很多网民为了自身的利益或者为了自身可以方便使用而采取了一些不正当或者违法的手段来破解网络上的安全密码，以此来进行系统修改、删除重要数据文件等破坏，轻则使企业或个人财产或信息上有所损失，重则可能会涉及企业甚至是国家的机密。

（四）我国的网络安全教育问题严重落后

我国的网络已经逐渐成为学生学习知识、拓展思维的另一个学习交流平台。但是网络有其自身优点的同时还存在着不可避免的缺点。网络中常常会出现很多黄色、血腥、等不良的内容，这种内容往往会严重腐蚀还在建立人生三观的青少年，很可能导致学生在成长的过程中荒废学业、上网成瘾，甚至产生违法犯罪等行为。而且现在网络的监管力度不够，很多学生在上网的时候都不是在教师或者家长的指导下进行的，这就更加容易接触到网络上的不好的内容。

三网络安全教育是解决网络安全问题的重要途径

（一）注重加强培养优秀的网络安全专业人才

注重加强培养优秀的网络安全专业人才是解决我国网络安全教育问题的重要途径之一。从上述的论点中我们可以看出，当前我国存在的网络安全问题主要出现在网络安全技术和网络安全管理方面，而要想解决这两个方面存在的问题，首先要做的就是做好这两方面的人才管理工作，注重培养优秀的网络安全专业的人才。网络的安全教育问题包括网络安全人才方面的管理和网络安全防护技能和意识方面的提高。要想完善我国的网络安全防护体系，首先要做的就是尽快完善网络安全体系的建设、尽快出台相关的法律法规政策、加快网络安全核心技术的研发。同时，建立相关交叉学科的体系网络，培养综合性网络安全技术人才，为国家和社会的网络安全防护体系的建设作出贡献。另外，还要注意网络安全的信息化建设，重点做好师资方面的建设工作，还要严格控制网络人才培养机制的审批流程。培育多元化、多样化的人才结构，充分发挥大学专业的积极作用，适当的利用商业化运行体制，把引入黑客进行网络安全维护作为一种建设网络安全体系的辅助工作。真正的做到物尽其用，并加强与国际相关组织的合作，注重引进国外的先进人才，保障人才结构的合理性。也要实行层次化教育。把眼光放的长远些，在培养人才方面注意多多培养高水平复合型的网络人才。而且还要从我国目前的网络安全人才需求的角度进行考虑，尽可能的培养适合不同层次需要的实用性人才，设立专门的立法司法管理人员、网络安全运行维护人员、网络安全专业研发人员以及网络安全评估人员等等，从各行各业入手促进我国网络安全的正常运转和完善，为国家的网络安全事业做出应有的贡献。此外，还要加大网络安全方面的投入力度，增加资金、人力、物力等方面的投入，改变原有守旧的传统观念，加大对网络安全技术和人才培养方面的投入，充分利用社会资源进行办学教育，尽可能的解决我国网络安全维护中存在的种种问题。

（二）注重加强对网络安全防范意识和专业技能方面的培养

注重加强对网络安全的防范意识和专业技能方面的培养是做好当代社会网络安全建设工作的另一个重要的途径。针对网络信息的安全管理就是要趋利避害，加强网络信息化的管理，努力的在全球网络体系中占据主要的发展战略地位，要看到网络信息迅速发展对国家和社会带来的影响力和问题。同时还要注意在加强网络完全管理体系建设的时候充分利用法律的武器来管理和维护运行，提高网民的安全防范意识，大力宣传有关的网络安全法律法规，用提高法制宣传能力来使人民意识到网络安全防护的重要性，提醒人民一定要严格的遵照法律法规的要求来行使上网的权利。还要加大各大学校内部的网络安全教育讲座工作，努力把网络安全教育工作开展到社会的各个角落，就教学角度而言，要想提高用户的网络安全意识，就要从提高用户对网络安全知识的角度出发，提高用户对自身和他人行为的理解，并能够根据现有的知识进行价值和道德判断。另外，在网络安全的世界中，道德教育也是不可缺少的构建网络安全体系框架的一个重要的组成部分。网络的信息传递虽然拥有方便迅速快捷的特点，但同时它会对人们的思想上产生极大的影响和冲击力，但由于当前我国的相关法律法规建设的不够完善，没有形成完整的法律体系，光靠法律来约束广大的网络用户是远远不够的。所以要想提高网络用户的鉴别能力，提高自身对不良信息的抵御能力，规范用户的上网行为，在通过网络获取便利的同时尽可能的减少网络给人们造成的不良影响，是当前人们所研究的重要问题。所以就要通过道德教育来实现这一点，用道德来强调和教育人们要对自己的行为进行约束，要对自身负责任也要对社会和国家负起相应的责任。

四结语

总而言之，我国的网络安全问题是一直存在的，且它的风险性是极高的，但是同样它也可以得到有效的控制和防范。要想做到这一点，就需要我们加大网络安全的防范意识，完善网络安全方面的法制建设工作，充分调动起相关专家学者研究网络安全方面的技术，形成自身的核心技术，培养大量的专业人才，推动网络安全的稳步法制，共同逐渐我国的网络安全防范体系，维护国家和社会的安定稳步和谐发展。

作者:马闯单位:成都理工大学

参考文献:

[1]　肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放.2013(18)

[2]　刘三满.论大学生网络安全教育[J].山西电子技术.2013(04)

[3]　刘恒,沈芳甸.大学生网络安全教育的必要性和应对策略[J].黑龙江史志.2013(15)

第6篇

一、网络安全检查工作组织开展情况

（一）组织开展情况

我局高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，各科室、局属各单位负责人为组员的网络安全领导小组，领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，我局要求全体职工充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

（二）所梳理的关键信息基础设施情况

经过认真检查和核对，我局所属范围内不存在关键信息基础设施。

二、关键信息基础设施确定情况

在此次检查中，经过认真检查和核对，我局所属范围内不存在关键信息基础设施。

三、2016年网络安全主要工作情况

网络安全管理方面，我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

技术防护方面，为计算机系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急管理方面，对突发网络信息安全事故可快速安全地处理。

宣传教育方面，根据我局实际情况，加大对上级精神的宣传力度，职工信息安全意识得到有效提高。

四、检查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前存在的一些问题：

1、很多职工网络安全意识不强，日常运维缺乏主动性和自觉性。

2、专业技术人员较少，网络安全知识、技术、经验欠缺。

3、规章制度尚不完善，未能涉及到网络安全的所有方面。

五、改进措施和整改效果

（一）改进措施

针对自查过程中发现的问题，结合我局实际情况，在以下几个方面进行整改：

1、进一步加强对职工和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

2、多参加相关部门和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

3、创新工作机制，完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

（二）整改效果

通过组织职工参加相关部门和专业机构举办的网络安全技术培训，加强了对职工和网络工作人员的安全意识教育，增强了网络安全的防范意识，提高工作人员的水平和能力，提高网络安全管理水平。

六、关于加强网络安全工作的意见和建议

第7篇

关键词：机器学习；网络安全；应用

计算机技术在现阶段各领域发展进行了有效渗透，成为适用性广泛、技术性较强、必要性突出的高新技术之一。但是实际上在许多领域的计算机技术开发程度较低，导致网络安全保障工作中存在许多隐患，那么采取措施对网络安全进行维护，保障网络信息体系稳定性是目前十分急切的任务。机器学习在网络安全保障任务开展中发挥了十分重要的推动作用，因此，网络安全相关技术部门需要对机器学习以及网络安全的技术内容进行深入探析并掌握，进而对机器学习的应用价值进行明确，进而针对性地展开应用，使网络安全保障工作得到有效落实，推动国家网络体系稳定发展。

1机器学习概述

机器学习作为人工智能的核心体现，简单来看即为一组可以通过经验数据对系统本身性能进行一定程度优化的算法合集。机器学习的基本方式即指使计算机对人类行为进行模拟，并通过学习的方式，使计算机功能与知识体系更加人性化、智能化、丰富化发展。机器学习在实际研究中具有许多方向，在整体上来看，机器学习与推理过程具有十分紧密的联系，所以在机器学习方式的分类上具有一定的共识。考虑到该学习的内容复杂性、范围广泛性、学科交叉性等特点，其包含了多样技术与知识体系的融合渗透，比方说概率论、统计学、逼近学等等。进行具体分类主要有五种，一是从学习方式不同包括了实例学习、类比学习、传授学习、机械学习、归纳学习等；二是由知识获得表现的形式差异，包括决策树、形式文法、逻辑表达式、图和网络、计算机程序、框架和模式以及其他的编程形式等；三是根据应用领域内容，包含自然语言、认知模拟、数据挖掘、故障诊断、专家系统等；四是从综合分类角度，包括了类比算法、遗传算法、连接学习、分析学习等；五即是学习形式分类，有监督与非监督之分。

2主要的网络安全研究

2.1网络安全概述

网络安全的定义较广，一般定义下其指的是网络系统硬软件以及内部数据信息得到具体的保障，不会在运转过程中受到一些突发的、恶意的、顽固的因素影响，从而对网络系统造成数据盗取、信号干扰以及体系破坏，保障网络系统可以顺利、安全运转，提供更加优质的网络服务。一般情况下，计算机可能出现的网络威胁问题主要可分为主动攻击与被动攻击。前者是指在主动意识作用下，有具体意识、具体目标地对网络报文进行盗用与修改，安装恶意程序如计算机病毒、木马、逻辑炸弹、流氓顽固软件等等，阻碍正常程序的运转，还有通过主动攻击行为将大数量分组传送到网络运行服务器中，进而使其拒绝正常服务行为，更严重的话会出现程序瘫痪状况。

2.2网络安全技术分析

（1）恶意软件检测技术：现阶段，网络安全问题统计数据显示恶意软件问题是其中占比最大的网络威胁，其常在未经过用户通过权限状态下，在后台进行系统安装与自动运行，进而对系统秩序进行破坏、对系统存储进行顽固占用，为某些不正当行为网络提供便利。在恶意软件发展前期，其具有病毒的一些特征，因此可通过病毒查杀软件进行检测与清理，但是伴随技术发展，恶意软件也得到了升级。针对该问题出现了特征码技术、驻留式软件技术、虚拟机技术等等，第一个技术是现阶段持续使用的技术，其技术要点即对恶意软件的特征值进行分析，基于该类特征值，对计算机中的软件进行扫描检测，根据特征值出现的情况进行恶意软件查杀。此外，虚拟机技术也是现阶段发展前景较好的技术之一，其主要是为恶意软件模型提供一个虚拟运行环境，对其运行特征进行更加全面的把握，使检测效果更加准确。（2）入侵检测技术：该部分检测不仅需要对已经入侵的恶意行为进行检测，还需要对具有入侵趋势、正在进行入侵的恶意行为进行检测。现阶段存在的入侵检测技术有特异检测与异常检测两类。前者还被叫作误用检测，其是把可识别的入侵使用特定的方式进行表达，构成一个具有特征标记的网络数据库，接着对待测的输入数据展开分析，与数据库中的特征展开对比，若是具有一定符合度，则说明受到了入侵行为。而后者与之最大的区别就是无须构建一个异常数据库，而是对以正常活动轨迹着手，排查出非正常的网络行为。

3机器学习在网络安全中的应用价值

机器学习于网络安全中具有十分突出的应用价值，其在面对具体任务、染指模型、理论研究等方面表现出积极意义，从机器学习的本质出发，也能够发现其在网络安全保障工作中的优势。

3.1面向具体任务

在该部分内容中，主要是针对具体任务的设计，对一些特定内容进行分析，以及需要对待执行的系统功能进行学习，对该部分系统展开探究与理解，令网络安全保障任务更加具体化。

3.2认知模型

认知模型相关的具体任务是需对人类学习行为的探究与掌握，进而根据该部分特征进行计算机模拟，构建认知模型，使网络安全保障任务更加智能化。

3.3理论研究

该部分内容大部分是关于在对网络技术理论内容的学习与掌握，进而能够在面对各种类型机器均具有一定的理论指导，进而可以在网络秩序维护中具有充分的理论指导。

3.4机器学习本质

机器学习在本质上来看，其是在一个大数据相对集中的条件下，对一些数学专业知识支持下的基数数据进行引用，进而使机器行为得到优化，成功建立机器模型。在这个机器模型上，再通过新数据的不断导入，为其构建一个不断更新的学习氛围，进而使机器可以从各个方面对各个时段的数据进行分析，在一定运算法下对未知时间内状况进行预测。机器学习应用于网络安全所展现的学习能力是需要具有相对强的数据分析功能，在此前提下，网络在运行过程中出现安全问题，用户才能第一时间采取相对有效的控制措施，然后进行解决。机器学习与一些电子产品进行一定程度的配合，能够有效的发现并解决恶意软件、恶意入侵、垃圾邮件等恶劣程序，进而使网络环境安全性、稳定性得到增强。

4机器学习在网络安全中的具体应用

机器学习应用于网络安全中的基本流程有六步，第一步是对问题进行抽象性分析，第二步是对相关数据进行信息调取与收集，第三步是对得到的数据进行初步处理，并对数据中包含的安全性特征进行分析，第四步是基于数据分析结果进行模型构建，第五步是基于模型进行网络安全问题模拟进而使模型得到验证，最后一步即对作用效果进行有效评估。机器学习在网络安全中的运用范围广泛，笔者对入侵检测、恶意软件检测、垃圾邮件检测、域名检测等几方面的具体应用展开论述。

4.1入侵检测中的应用

分类方法是机器学习的核心内容，基于此展开入侵检测具有十分可观的效果。在现阶段机器学习在入侵检测中的运用出现了许多技术类型如决策树、最邻近、支持向量机等，以决策树为例，该检测过程主要是训练数据集、数据处理、采用算法进行数据学习、形成决策树、构建分类模型。基于该模型进行入侵行为的检测。

4.2恶意软件检测中的应用

机器学习的多样算法为恶意软件的检测提供了技术便利，在研究与测试中也得到了较好的作用效果，并出现了一些基本成熟的技术类型，例如分类技术与聚类技术等等。以分类技术为例，恶意软件分类技术检测流程主要分为两大步，分别是对恶意软件分类模型的训练构建、以及未知文本样品检测。首先恶意软件分类模型的构建是通过文本训练样本、提取样本的文本可识别特征、基于样本特征构建特征数据库等步骤，最终成功完成恶意软件的分类模型构建。接着是对未知文件样本检测，第一步是准备待检测文件样本，第二步对样本的文件特征进行提取，第三步是对样本文件的检测数据进行收集，第四步是基于恶意检测分类模型对样本进行分类检测，最终得到对恶意软件的检测结果。

4.3垃圾邮件检测中的应用

垃圾邮件的检测具有一定的特殊性，其运行特征很明显，处于便利，将其认定为分类型问题。举例说明，把整个邮件定义于一个区间内，即｛-1，1｝，其中1表示邮件属于垃圾类型，与之相反的即是1代表正常类型邮件。在进行垃圾邮件检测时，需要对文本消息进行向量数值表达，进而通过向量元素的集中表达，对文本类型进行定性。此外，因为垃圾邮件检测过程具有在线要求，所以机器学习应用下的识别具有自动性，在数据分类作用下，可以在很大程度上优化垃圾邮件检测工作效率，增加检测的正确性、精准性。

4.3域名检测中的应用

域名系统是网络总系统中十分重要的核心构成之一，因此常被作为系统弱点遭到恶意对象的攻击，因此，其对于网络安全的维护来说是十分突出的关键突破点。在之前对该部分进行检测时常使用防火墙、黑名单拦截以及域名系统识别等方式。在机器学习支持下，出现了检测新技术，即使用在线与离线结合的双重模型，来进行检测与防护的双功能检测体系构建。分开来看，离线模型的建立，第一步需要对恶意域名、合法域名进行辨别，收集对应的数据特征，从其中找到区域性特征、DNS应答特征、域名信息特征等；第二步是通过建立相应的算法模型，如X-Means聚类算法、决策树等；第三步是根据网站给出的已经可识别的域名数据集对构建的模型进行验证与完善；在这三步之后可对域名属性进行判断。而在线模型，相对于离线模型来说，其域名检测过程更加自动化，是基于网络系统对未知域名的自动查询与分析，继而能对未知域名特点进行更加全面的提取，对可识别部分的域名进行直接标记，未标记的即为未知域名，之后需要借助分类器，对未知域名进行进一步检测，判断其是否归于恶意域名，最后进行解决。

第8篇

关键词：信息安全专业；网络与网络安全课程群；工程训练；自主学习

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

第9篇

目前在网络安全专业课程教学中,高等院校主要讲授网络安全的基本概念和基本原理、计算机病毒木马的特征类型、密码学、网络安全应用等课程。由于这些课程的理论性较强、概念繁多,因此学生普遍觉得太抽象,学不到与实际工程项目相关联的网络安全技术。

(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。

(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。

(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。

(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。

(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。

(6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。

2创新思维在信息安全领域的重要性

物联网、移动计算、云计算等新技术正在改变整个互联网,新技术、新应用和新服务正带来新的安全风险。这给网络安全工作者和研究者带来了新的挑战,网络安全从业人员应该具备创新思维以应对这些挑战。我们将从以下几个方面阐述创新思维在信息安全领域的重要性。

(1)社交网络、智能终端、手机等逐渐成为病毒的攻击目标。原有的安全防范技术和安全观念已很难抵御新的网络入侵技术和安全威胁。

(2)网络犯罪日益增多,许多网站的服务以及手机操作系统向第三方应用程序开放,软件通过挂木马和隐藏后门的方式窃取信息并监听用户系统,因此安全隐患问题不容忽视[1]。随着电子银行、电子商务、网上支付和手机支付等应用的全面普及,攻击支付网关、截取交易信息、抢夺虚拟财产等网络犯罪行为增多,网络犯罪的形式、手段和后果更加不可测。

(3)信息安全与网络管理的变革势在必行。由于互联网的革命性发展以及云计算和物联网的兴起,未来的网络将日益扩张并日趋融合,如“三网合一”。与此同时,网络入侵、木马病毒、手机病毒等恶意代码和网络犯罪方式也随着新技术、新业务和新应用的诞生而不断推陈出新,因此信息安全技术和网络管理也需要与时俱进地进行创新性变革,应对互联网的变革。

3网络安全教学中融入创新思维培养的实践

结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。

3.1培养学生对专业的兴趣

首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。

3.2以赛代练,参与国家和市级大学生创新项目和高水平信息安全竞赛

在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目

申请书并提交给专家组,学院组织专家评选2多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。 4工程实践课程的成果展示

在过去3年的信息安全工程实践教学中,信息安全专业的学生完成了多个优秀工程实践项目。大三学生在学习了DES和AES算法后,在工程实践教学课程中利用HTML5中的动画技术实现了DES算法和AES算法的动画演示。图1所示为学生在工程实践课程中利用RC5算法实现Android手机短信加密系统,其中短信加密界面如图1(a)所示,短信解密界面如图1(b)所示。通信双方利用这个系统只需共享加密和解密密钥就可以进行加密通信,很好地解决了短信的隐私保护问题。

第10篇

关键词：计算机网络安全校园网

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2015）03-0189-01

随着高校对外开放力度的逐渐加大以及内部管理体制的深入，学校与学校之间，学校与社会之间的交流日渐频繁。由此，在高校中计算机网络安全的现状也着实令人担忧，校园网的安全应用成了最大隐患，如何防范、制止种种网络安全是现今最重要的问题，分析解剖网络安全的隐患，构建安全防御体系，加强计算机安全技术的管理，设计有效的校园网络安全策略。

1 校园网所存在的安全问题

1.1 校园网之硬件安全

校园网络之硬件安全。一套优质的硬件设施也可以为校园网提供有力的安全条件，这是保证计算机网络安全的前提准备。计算机的CPU、主板、内存是启动计算机的关键；硬盘、显卡可进入系统的运行桌面；声卡、鼠标。键盘、音响电脑可进一步使用文档等操作；打印机、扫描机、传真机可方便校园学习文件等相关使用。当然，计算机硬件的损坏也是常常发生的事件，例如计算机存储器的损坏，防止此类事件发生的办法就是将有用的数据做好备份，储存在外部内存中，一旦机器出现故障，可在修复后再次把有用的数据保存回去；其次就是计算机中使用RAID技术，同时将数据存在多个硬盘上，在安全性高的情况下可使用双主机。关乎计算机校园网络的安全问题，硬件应为首重。

1.2 校园网之软件安全

校园网之软件安全。首先，校园网不是一个应用产品，而是一个网络操作系统，更像一个WINDOWS那样的一个技术平台，在校园网的平台上可以延伸很多web等的应用级产品，随之而来就是很多的不安全因素。面对校园网的访问多样化、以及用户群体的庞大情况，相对应的不良信息的传播、病毒的危害、非法访问网页、恶意破坏和一些入侵口令等严重威胁着我们校园网络的安全。例如校园网的病毒入侵，针对病毒的入侵，学校网络管理方面，一定要加强校园网络范围内的集中统一管理，通过服务器本地安装、远程安装、Wed安装以及脚本安装等多种方式布置病毒监控防护系统。

1.3 校园网之防护安全

校园网之防护安全。伴随着国际网络信息的发展，学校目前多数都是呈现网络教学系统，教育不再受国家、地区等条件的限制，但与此同时，愈演愈烈的黑客攻击事件以及非法信息的、网络病毒的爆发，也给网络蒙上了厚厚的阴影，校园网更是受害至深。防范病毒入侵、监控校园网络流量、保护重要信息资源，对于校园网络而言，这三方面的具体实施是加强安全防范和管理的必需事项。同时，网关是至关重要的一扇门，也是校园网连接到Internet的出入口，更是病毒入侵的必经之地，所以必须要加强网关的防御。

2 校园网安全现状的原因所在

2.1 师生网络安全意识的淡薄

关于网络安全意识问题上的认识，普遍的学生以及部分的教师都不够重视，关于此的法律意识也是极为薄弱。要想保证校园网的安全，首先需要安装校园防火墙，选择需要保护的隐私信息，对一些重要的信息加以保密。其次注意系统软件和其他软件的更新及补丁，基本上都是越早更新，风险便越小，同时防火墙的数据也应及时更新。其次，对于黑客的攻击应加强防范意识，防止应用程序自动连接到黑客网站并向网站信息。同时电脑病毒也是常见的现象，建议校园网尽量减少文件及系统的下载。

2.2 网络安全维护措施不足

网络安全维护的工作量普遍都是很大的，并且有一定的难度，这就需要部分专业人员进行积极恰当的维护，人力是一方面，物力也是较为重要的因素，两者相辅相成相信校园的网络安全会得到一定的保障。但是，大部分学校在校园网络安全维护中，不会重视设备安全维护的人力或是物力的投入，有限的校园资金往往应该会用在网络设备的购置中。优质的设备必不可少，但是对于安全的维护措施更是应该重视。

2.3 校园网管理人员责任心的欠缺

校园网的管理人员必定具备一定的专业知识以及经验，但是为什么关于校园网的安全问题持续不减呢？其原因不只是外部设施或系统的原因，很大的可能源于网络管理人员的责任心不足，其次就是学校领导对计算机安全的不够重视，管理不够强，所以其校网管理人员如此方式对计算机安全的管理，或其个人原因导致对工作的热情不够等原因。

3 建立安全校园网的提议对策

3.1 注意防范系统漏洞

针对校园网的系统安全，应经常注意系统的提示，对于需要更新或补丁的软件应及时的操作，目前有很多的用户需要借助第三方网络产品，许多的新型计算机病毒也是利用系统的操作漏洞便伺机而袭，这是日前较为普遍的传播方式，那么针对此类此类现象又应该如何应对呢？管理和维护人员必须选择一个有效且可信的软件进行全面修补处理，例如此想象可安装360安全卫士或是其他类似软件补好漏洞，做到有效的防护。

3.2 注意防范计算机病毒

针对校园的计算机病毒的防范，首先需建立一个完善的防范体系，只有一个完善的防范系统才可以有效的控制计算机病毒的侵入，选择适合的防毒及杀毒软件，及时的控制计算机病毒，对部分系统进行及时更新。校园网适合的层面而言，网络防毒软件会更加实用，与此同时要提高网络管理人员及师生对计算机网络安全的防范意识。

3.3 制定切实可行的校园网安全管理制度

制定切实可行的校园网络安全管理制度，主要为了保证整个网络可以得到安全有效的运行，所以，很有必要制定和研究出一套针对校园网的安全管理制度。对安全管理员的专业意识进行加大培训，及工作人员责任感的加强，提高网络安全管理人员的工作热情，制定相应的奖惩制度。同时，学校应提高对计算机网络安全的专业教育知识，大范围普及计算机安全教育。

第11篇

论文摘要:随着计算机和互联网的广泛普及，层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业，而网络安全基础是该专业的一门实践性较强的重要的课程，如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节，建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。

1引言

进入21世纪，随着信息技术的逐步普及和发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，已取得了许多成果，并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了我国信息安全产业的雏形，但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下，我国在一些高校已经设置了本科、专科信息安全专业，我国信息安全学科建设已经拉开序幕。

网络安全基础是一门具有普及性意义的实践性很强的课程，是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识，使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高，因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室，专门用于信息安全相关课程的学习和实践，来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中，会涉及大量的实验内容，这些内容大部分都是与网络攻击与防范有关，因此为避免影响实验室的正常运转，不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础，建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由Virual PC，Vmware等。这里主要介绍一下VMware虚拟机软件。VMware Workstation是VMware公司的专业虚拟机软件，可以虚拟现有任何操作系统，而且使用简单、容易上手。在现有的实验室人手一机的环境下，利用该软件组建一个小规模的双机实验环境，在课程实验的过程中，由物理机充当攻击主机或客户端，虚拟机充当被攻击主机或服务器端，这样既不会影响现有的实验室配置，又可以完成课程的实验，是一种有效的方法。

VMware Workstation软件的完整安装过程如下:

1.建立一个新的虚拟机，利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量，内存的大小，网络连接方式等;

3.配置虚拟机的网络，这部分比较重要，是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:

(1)

Bridged模式(VMnet0):桥接方式，结构如图1所示。

相当于在计算机上搭建一个虚拟网桥，如果物理机上有网卡(IP地址固定)，而且位于一个物理网络，可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连，有自己的IP地址，和物理机所在的局域网处于同一个网段，在外部看来，虚拟机和物理机地位相等，物理机和虚拟机都使用本地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。

(2)

NAT(VMnet8):网络地址转换方式，结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络，用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机网络，结构如图3所示。这种模式是一种封闭的方式，适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下，没有地址转换服务。因此这种情况下，虚拟机只能访问到主机，不想和外部网络连接，只与物理机之间搭建一个虚拟专有网络，则使用该项。

设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。

在实际教学的过程中，根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

3实验工具的选择

在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识，要使学生既有扎实的理论基础，又有较强的应用能力，因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段，可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具，这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来，然后查看并分析其中的内容，得到有用的信息。

(2)密码技术中除学习基本的密码算法之外，实验工具可以选择PGP软件。PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法，可以帮助学生加深对密码理论知识的学习和掌握。

(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御，让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

(5)入侵检测技术则通过使用Session Wall工具了解入侵检测的基本过程和原理。Session Wall是Computer Associates公司的入侵检测产品。可以自动识别网络使用模式，特殊网络应用，并能够识别各种基于网络的入侵、攻击和滥用活动，可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时，可自动发出处理动作、记录统计报告等。

(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验，通过实验要求学生掌握防火墙的基本设置。

(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。

(9)E-Mail安全部分主要通过对Outlook Express客户端编辑软件的设置来对保证邮件的安全。Outlook Express是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识，拒绝垃圾邮件和恶意邮件。

4结束语

信息安全是国家信息化健康发展的基础，是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的，这就要求高校能够更好的培养信息安全方面的应用型人才，培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程，如何更好的完成网络安全基础课程的教学，让学生尽可能的将所学知识有效的结合到实际应用中，根据所学知识解决具体的安全问题，是该门课程要解决的主要问题。本文从教学实践出发，讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。

参考文献:

[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社，2004.

第12篇

信息时代的到来让人们享受到了互联网技术所带来的种种便利，但是同时，各种日益突出的网络安全问题也让人们越来越担忧。因此，加快我国计算机网络安全发展的进程就显得尤为迫切何必要。本文首先对计算机网络安全的特点及其影响因素做了简要分析，然后从两个方面概括了我国计算机网络安全的发展现状，最后列举了三个我国计算机网络安全的未来趋势，以期为相关研究提供一定的参考意见。

关键词：

计算机；网络安全；发展；趋势

近年来，互联网的发展取得了显著成就，计算机网络也随之被应用于社会的各个领域之中。无论是人们的学习、工作还是生活，都越来越离不开计算机，而计算机网络给人们生活所带来的便利也是显而易见的。但是，因计算机网络应用而产生的各种安全问题数量也在逐渐呈上升趋势，因信息泄露而造成财产损失的状况时有发生。以此，加强对计算机网络安全的重视就显得尤为必要。

1计算机网络安全的特点

对计算机网络系统中的各种软硬件和数据进行保护，使其不被遭到蓄意破坏而导致信息泄露，进而维护计算机的正常运行，是计算机网络安全的最主要内容。通常情况下，计算机网络安全具备如下特点。

1.1多元性是指对计算机网络安全的影响因素是多元的。在具体实践中，不难发现，人为因素、自然因素、病毒侵袭以及硬件威胁等因素都会对计算机的网络安全造成影响。

1.2严重性是指其破坏程度是非常严重的。计算机网络是进行信息传输的载体，而其所涉及的各种利益也是无法估量的，一旦计算机网络系统遭到破坏，那些有价值的信息就很有可能被泄露出去，便会造成巨大经济损失，严重者甚至会危及个人的人身安全。

1.3壁垒性是指其安全预防的壁垒性。纵观最近几年的发展，计算机技术的门槛变得越来越低，但是病毒技术的制作和传播却相对有了一定提升，计算机预防病毒侵袭的难度也越来越大，很多普通的用户都受到了一定伤害。

2影响计算机网络安全的因素

影响计算机网络安全的因素并不是单一的，各种确定的和不确定的因素都有可能对计算机网络的安全造成一定程度的影响，这些影响因素可以概括为如下几点。

2.1计算机侵袭病毒因为侵袭计算机网络的病毒种类较非常多，已经有泛滥成灾的趋势。这些病毒会通过某种途径隐藏于计算机的程序之中，当计算机中的某些条件满足了病毒运行时，这些病毒就会被激活，进而使得用户的计算机遭到蓄意篡改和破坏等伤害。木马病毒、文件病毒等都是较为常见的计算机病毒，一旦计算机网络系统遭到病毒攻击，那些储存于计算机网络当中的重要信息就会被泄露出去，最终对计算机网络用户造成了伤害。

2.2网络系统设计网络系统本身的设计也会对网络计算机安全造成一定影响。部分电脑在被设计时，便没有充分对其科学合理性和安全性加以考虑，在投入使用时，就很容易产生安全漏洞，这些漏洞就为计算机网络安全埋下了隐患。

2.3网络结构如果对网络拓扑结构的设计不够科学合理，便很有可能会影响网络通信系统的正常运行，因为如果其中一台计算机遭到破坏，那么整个局域网都会受到影响。这个时候，计算机网络安全的安全防御性能就会较弱，很难抵御病毒的入侵或其他外部的攻击行为，不少重要信息数据因此而被泄露或丢失。

2.4网管机制不健全在对计算机网络进行维护管理时，如果没有一个明确的监督机构和评价体系，就会让网络管理员相关工作的开展变得消极，因为其并不明白自己的职责所在，这也为网络安全埋下了安全隐患。

2.5计算机网络黑客的恶意攻击行为也会对计算机网络的安全造成一定影响

3我国计算机网络安全的发展现状

3.1目前计算机网络安全技术的分类就目前而言，我国最普遍使用的网络安全技术有三种，如下所示。

3.1.1网络数据加密技术该技术主要是通过密钥或密函的方式保护计算机网络信息数据。无论是信息数据的接收者还是发送者，都必须要利用密钥或者密函，同时管理互联网中的各种相关信息数据。用户在对网络数据加密以后，便能实现对网络信息数据的保护。并且，加密技术还能够对用户的真实信息数据进行获取。而要实现与数据信息的联通，也必须要通过用户的真实数据才行，如此一来，便能够对网络信息数据进行动态的保护。密钥和密函这样的网络数据加密技术不除了够防止用户的信息泄露，使互联网安全技术稳定性提高之外，还能够使计算机网络安全的安全性得到提升。

3.1.2网络防火墙技术防火墙技术也是实现网络信息安全的一种重要安全技术，能够对互联网之间的各种信息通讯行为进行监督和管理。从某种意义上讲，防火墙技术就是一种能够为可信任网络开路，而为不信任网络添设屏障的技术，进而实现对影响计算机网络安全性和稳定性因素的有效控制。当有病毒或者黑客入侵计算机网络系统时，防火墙便能够对所要保护的数据进行阻拦，以限制其和互联网之间的访问，进而使其躲避那些有可能的来自互联网的各种攻击，有效保护计算机网络信息数据安全。可见，对防火墙技术而言，其关键就在于内网和外网之间所设置的屏障，这一屏障能够对内网的安全进行有效保护。比如，用户通过互联网传输数据时，防火墙就会按照用户所设定的程序或软件监控那些正在传输的数据，一旦有网络攻击出现，便会立即启用防火墙，将其拦截在外，进而防止互联网中的重要信息数据被泄露出去，以实现对用户信息安全的保护。

3.1.3数据备份恢复技术数据信息对互联网的运行和发展发挥着非常重大的作用，如果没有对数据进行备份，或者没有使用数据恢复技术，那么储存在互联网中的各种信息数据就不能够得到有效保护。当这些信息数据遭到蓄意破坏或者直接丢失之时，如果数据不能够恢复，则将会给用户带来极大的损失。因此，对计算机网络中的数据进行备份和恢复操作时非常有必要的。因此便有了数据备份和恢复技术，其就是利用较为先进的各种网络技术，保护计算机网络中的各种信息数据。该技术是将一些重要的网络信息数据存储至计算机硬盘之中，计算机的服务器磁盘阵列便会对这些信息数据自动进行备份，就算是系统崩溃或者被意外丢失，服务器也能够将这些信息数据恢复到之前的状态。所以，广大用户还是要对那些比较重要的数据进行备份，以免重大意外造成重要数据数据丢失的情况发生。

3.1.4入侵检测技术在计算机网络安全的防范领域，入侵检测技术也是一种必不可少的网络安全防范技术。其中的IDS入侵检测系统能够监测和控制网络的各种进入和出入行为，并且，对其所实施的管理和控制都是自动化的。该技术在对计算机中的网络信息进行监控的过程中，一旦发现又可以行为存在，该技术便会限制其行为，自动对那些可能引起风险的因素进行分析，隔断所有存在安全隐患的信号，做出及时预警，以使相关人员引起高度重视。在具体的防范过程中，经常会收到一些存在安全隐患的邮件，这些邮件中所存在的猜测口令便很有可能成为破坏计算机网络安全的因素。而一旦计算机这样的情况出现，该技术就能够及时地作出相应，采取相应措施加以应对，并根据所存在的安全风险类型出示预警，将这些具有风险的因素限制于网络之外，进而保障计算机网络的安全。

3.2现有计算机网络安全技术的局限性计算机网络安全技术的类型不同，其所发挥的功能也就不同，但这些技术都有一个共同点，即对计算机网络安全进行保护，对计算机网络安全的发展发挥着至关重要的作用。但是，由于技术本身和其他外在因素的影响，我国现有的计算机网络安全技术仍旧存在一定的局限性，具体如下。（1）对网络数据加密技术而言，该技术主要分为两种，一是磁盘加密技术，二是文档加密技术，但无论是其中哪一种，都不可避免地存在不稳定的加密弊端，进而无法对其信息数据保密属性进行有效判断，直接影响信息数据的安全性。（2）对网络防火墙技术而言，其局限性主要体现在计算机的内部互联网网络之上，该技术对互联网内网和外网之间所存在差异的辨别程度较低，所以，如果用户仅仅只依靠防火墙技术对计算机网络进行保护，是很难保障其安全的。就算一些用户使用了防火墙技术，但是由于其对该技术的了解并不深入，即便防火墙拦截了相关的怀疑网站，还是有部分用户选择忽略，仍旧允许其进入，最终造成了信息泄露的后果。（3）对计算机备份和恢复技术而言，尽管该技术能够保证一些重要的数据信息不被丢失，但是其在具体的运行过程中抵御风险的能力仍旧偏低。通常情况下，普通用户都不会对信息数据进行备份，不仅仅是因为人们的信息数据安全意识不强，还因为该技术的普及和应用程度不高。（4）对入侵检测系统而言，其局限性也是不可忽略的。尽管入侵检测系统的所发挥的信息数据保护作用很大，但是因为一些漏报和误报的情况存在，并且还不能够对精确攻击位置进行确定，也没有较为完善的攻击管理机制，所以其在计算机网络安全控制的有效性上尚有很大的发展空间。

4我国计算机网络安全的未来趋势

4.1对计算机网络安全内容的分析将会更加深入互联网技术的快速发展使得各种网络安全威胁随之产生，因此，要想实现对网络安全的保护，就必须要提高计算机网络安全技术水平。为了实现这一目标，我国计算机网络安全的未来发展趋势一定会朝着更好的方向发展。就目前而言，我国的网络安全技术之所以存在如此多的缺陷，主要原因是因为在研发该技术时，对计算机网络安全的内容的分析还比较欠缺，不够深入。因此，必须要加强对计算机网络安全技术的识别。而要实现这一目的，首先就必须要计算机的安全防护内容为出发点，对计算机网络安全防护的匹配特征和各种安全行为进行深入的分析。在特征库签名基础上所进行的深度报文的特征匹配是目前较为常用的安全防护分析法之一。该方法主要指有针对性地对报文的各种深度内容进行分析，以掌握与网络安全攻击行为有关的特征。在通过特征库对这些网络攻击内容进行匹配搜索，匹配搜索完成之后，在采取相应的防御措施加以应对。另外，以网络行为为基础的模型学习和安全防护智能分析也是一种非常不错的安全技术手段。该方式既能够对各种特征化网络行为进行模拟，又能够对其各种行为的特征进行分析，进而对所了解的网络攻击行为作出提前预警，以实现对计算机网络系统的有效保护。

4.2将会构建出更好的硬件支撑平台尽管防火墙技术能够在一定程度上实现对计算机网络安全的保护，完成相关安全防护任务，并且在使用时也是灵活多变的。但是，有些防火墙技术的安全防护性能还是存在一些问题，特别是在多功能网关的市场发展方面，其所遇到的瓶颈仍旧较多。由NP和FPGA等架构出来的防火墙相对其他防火墙而言，灵活性较差。所以，未来防火墙技术性能的提升将会成为其发展的一个重要趋势，一定要构建出更好的硬件支持平台，比如多核硬件平台的建立、ASIC的硬件架构等都是实现这一目的的较好选择。4.3计算机网络安全技术的主动防御性能将会加强在以前，计算机网络安全的防护更多强调的是一种被动性的防御，在主动防御保护技术方面的发展并不是特别显著。然而，从其所产生的安全防御效果看，并不是特别理想，蠕虫泛滥、病毒传播等问题还是比较严重。所以，使网络安全技术的主动防御功能加强就非常的关键。网络安全技术只有实现被动、静态结构向主动、动态结构的发展，才能取得相应成效。计算机网络安全的主动防御功能包括定位追踪、快速响应、自动恢复以及攻击取证等，这些功能的增强也将会成为计算机网络安全技术发展的一个重要方向。

5结束语

计算机网络安全本身所体现出来的多元性、严重性和壁垒性都是造成其影响因素众多的原因，不仅仅计算机侵袭病毒、网络系统设计和网络结构会对计算机网络安全造成影响，网络管理机制的不健全和黑客的攻击行为等也是影响计算机网络安全的重要因素。就目前而言，我国主要的网络安全管理技术主要有四种，分别是网络数据加密技术、防火墙技术、数据备份恢复技术以及入侵检测技术，虽然这些技术能够在一定程度上对计算机网络安全进行保护，但其在具体应用过程中所表现出来的弊端也是不可忽略的。在未来，我国计算机网络安全的发展将会朝着更好的趋势发展，对计算机网络安全内容的分析将会更加深入、将会构建出更好的硬件支撑平台、其技术的主动防御性能将会加强等都是未来我国计算机网络安全的发展趋势。

参考文献

[1]云晓东,王贺,左馥铭.刍议计算机网络安全技术及其发展趋势[J].电子制作,2014,02163.

[2]邱宏.计算机网络安全技术的发展趋势[J].电脑与电信,2014,0658+65.

[3]韩永生.当代计算机信息网络安全技术及未来的发展趋势[J].中国教育技术装备,2012,3360-61.

[4]刘崇健.计算机网络安全发展趋势研究[J].信息与电脑(理论版),2015,0543-44.

[5]温泽汉.探讨计算机网络安全技术及其发展趋势[J].黑龙江科技信息,2015,26178.

优秀范文

网络安全的学习

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

网络财富

卫星与网络

网络传播

网络与信息