網(wǎng)絡(luò)安全的教程精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的教程主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的教程范文

摘要：本文針對《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)過程中的教學(xué)內(nèi)容、教學(xué)方法和考核方法等方面提出了一些建議。從而提高學(xué)生的學(xué)習(xí)效果，培養(yǎng)學(xué)生的實踐能力。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 教學(xué)改革 虛擬網(wǎng)絡(luò)

一、前言

網(wǎng)絡(luò)安全技術(shù)主要包括主機(jī)安全技術(shù)、認(rèn)證技術(shù)、訪問控制技術(shù)、密碼與加解密技術(shù)、安全審計技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。從學(xué)科的角度又涵蓋了計算機(jī)系統(tǒng)、計算機(jī)網(wǎng)絡(luò)、計算機(jī)通信、密碼學(xué)、數(shù)據(jù)庫等多學(xué)科的相關(guān)知識[1]。它是計算機(jī)、電子、通信專業(yè)的一門專業(yè)選修程，是一門理論性、實踐性、綜合性很強(qiáng)的課程。但因資金及學(xué)校發(fā)展計劃等多方面因素，我校仍沒有專業(yè)實驗室，無法進(jìn)行綜合性、實踐性的實驗。這些嚴(yán)重影響了該課程的教學(xué)質(zhì)量及教學(xué)效果。

二、教學(xué)內(nèi)容改革

教學(xué)內(nèi)容改革從以下兩個方面入手。

（1）教材的選用。

從教材方面來說，《網(wǎng)絡(luò)安全技術(shù)》課程長久以來存在著以下的問題：課程教材老化，現(xiàn)如今隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全的知識日新月異，更新速度相當(dāng)?shù)目?。而眾多的教材還是換湯不換藥，徒有印刷精美的外表，內(nèi)容卻一塵不變，不成體系，一些舊的知識更無法提起學(xué)生的興趣。過于偏重理論輕實踐，并且缺乏好的實驗教材。為了解決這些問題我們可以結(jié)合實際的需要自制教材和相關(guān)的實驗指導(dǎo)書。如果在條件許可的情況下，不要僅局限于某一本教材。而是選擇多本，輪換作為教材，還可以選擇一些實戰(zhàn)性較強(qiáng)的書作為參考資料來輔助《網(wǎng)絡(luò)安全技術(shù)》課程的學(xué)習(xí)。

（2）教學(xué)內(nèi)容選取。

《網(wǎng)絡(luò)安全技術(shù)》課程是一門綜合了幾乎所有計算機(jī)知識的課程，網(wǎng)上的信息每12個月就會翻一番。而我國現(xiàn)行的高等教育專業(yè)課程體系落后，課程內(nèi)容陳舊，教材更新緩慢，導(dǎo)致學(xué)生在校學(xué)習(xí)的知識早已落后于時展的需要，根本不具備實用價值，使得許多學(xué)生在走向社會后不得不在重新學(xué)習(xí)或培訓(xùn)后才能走向工作崗位。為此，我們必須科學(xué)組織教學(xué)內(nèi)容，充分關(guān)注計算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，并把這些信息及時補(bǔ)充到相關(guān)知識模塊中，同時，不斷地研究探討計算機(jī)網(wǎng)絡(luò)安全在發(fā)展過程中遇到的問題并加以提煉和總結(jié)，適時調(diào)整教學(xué)內(nèi)容。

《網(wǎng)絡(luò)安全技術(shù)》課程的教學(xué)能否順利開展在一定程度上還依賴于眾多前序課程的學(xué)習(xí)，如果前序的課程沒有設(shè)置好的話，學(xué)生學(xué)起來有很大的困難。所以，教學(xué)內(nèi)容調(diào)整的同時，還應(yīng)該重新設(shè)置人才培養(yǎng)方案，合理配置教學(xué)計劃。

三、考核方式改革

傳統(tǒng)的純理論考核方式目前已不能滿足網(wǎng)絡(luò)安全的教學(xué)形勢，現(xiàn)行的考核方式更注重理論與實驗相結(jié)合，側(cè)重實驗的考核，強(qiáng)調(diào)學(xué)生的自主學(xué)習(xí)，注重知識的綜合運(yùn)用。

該課程的考核是一項全面的綜合考核，應(yīng)該包含平時考核、實驗考核、期末考試等多方面。在該課程的考核形式上采用期末試卷成績占60%、實驗和實驗報告占10%、作業(yè)和平時考勤占10%的方式考核。該考核方式的改進(jìn)使學(xué)生不拘泥于理論知識的死記硬背，激勵學(xué)生獨(dú)立思考、探索創(chuàng)新，發(fā)揮自己的潛能，激發(fā)其學(xué)習(xí)的主動性與積極性。

四、教學(xué)方法和手段改革

教學(xué)方法和手段改革從以下幾個方面入手。

（1）采用隨機(jī)進(jìn)入教學(xué)方法。隨機(jī)進(jìn)入的理論核心是：學(xué)習(xí)者可以隨意通不同途徑、不同方式、不同角度、不同角色進(jìn)入同樣教內(nèi)容的學(xué)習(xí)，從而獲得對同一事物或同一問題的多方面認(rèn)識與理解[2]。在教學(xué)過程中，運(yùn)用隨機(jī)進(jìn)入教學(xué)法將引導(dǎo)學(xué)生從不同的角度對網(wǎng)絡(luò)安全知識進(jìn)行思考，這也將有利于實現(xiàn)課程教學(xué)的目標(biāo)。

（2）加大教師培訓(xùn)，提高教師素質(zhì)。增加教師的培訓(xùn)機(jī)會，將教師外派到重點(diǎn)大學(xué)的相關(guān)專業(yè)進(jìn)行學(xué)習(xí)，鼓勵教師參加各種前沿會議和講座以提高教師的教學(xué)水平。這樣培養(yǎng)出來的學(xué)生也能更快地適應(yīng)畢業(yè)后的真實工作，更快的上手。

（3）改進(jìn)教學(xué)手段，提高學(xué)生興趣。引進(jìn)現(xiàn)代化的教學(xué)設(shè)備，不僅能夠提高學(xué)生參與課堂的積極性，而且大大提高了教學(xué)效率。教師在《網(wǎng)絡(luò)安全技術(shù)》課程中運(yùn)用多媒體演示教學(xué)，增加學(xué)生參與交流和討論的機(jī)會。還可以借鑒網(wǎng)絡(luò)演示視頻或者自行制作演示視頻，使實驗步驟講解過程更加生動形象。

（4）通過實驗教學(xué)，提高學(xué)生的實踐能力。實驗教學(xué)是課堂理論教學(xué)的重要補(bǔ)充，通過實驗，學(xué)生能夠更好地理解課程中的基本原理，同時通過動手體驗，提高學(xué)生的實踐能力和創(chuàng)新能力。

現(xiàn)今很多學(xué)校受資金等各方面因素的影響.教學(xué)設(shè)備的硬件建設(shè)相對欠缺和滯后。如果我們能在網(wǎng)絡(luò)安全的實驗中充分利用虛擬機(jī)技術(shù)，在虛擬的環(huán)境下進(jìn)行大量的實驗而不會對計算機(jī)產(chǎn)生破壞。將虛擬機(jī)引入到實驗教學(xué)中能夠利用有限的資源擴(kuò)充實驗內(nèi)容，讓學(xué)生參與到教學(xué)活動之中，大大調(diào)動學(xué)生的積級性[3]。同時，在進(jìn)行網(wǎng)絡(luò)安全攻防實驗中，通過分組討論、共同規(guī)劃設(shè)計等全新的實驗實現(xiàn)方法，還可以提高團(tuán)隊意識，培養(yǎng)合作精神。

五、結(jié)語

本文是我們在《網(wǎng)絡(luò)安全技術(shù)》教學(xué)過程中，根據(jù)三表院校學(xué)生的實際情況，針對教學(xué)內(nèi)容、教學(xué)方法提出了一些心得體會。通過調(diào)整教材和教學(xué)內(nèi)容，理論結(jié)合實驗等方法，培養(yǎng)出具有較強(qiáng)綜合能力的的應(yīng)用型人才。

參考文獻(xiàn)：

[1]諶黔燕.綜合性、設(shè)計性實驗的開發(fā)與探索—網(wǎng)絡(luò)攻防實驗?zāi)Ｐ偷脑O(shè)計與實現(xiàn)[J].實驗科學(xué)與技術(shù)，2005，（10）.

[2]倪玉華， 閏麗華，陳海.“隨機(jī)進(jìn)入教學(xué)”在計算機(jī)基礎(chǔ)教學(xué)案例組織中的應(yīng)用[J].本科專業(yè)課程建設(shè)，2008，（8）.

[3]陳瑞志，王麗，付世風(fēng).虛擬網(wǎng)絡(luò)與安全實驗的研究與應(yīng)用[J].科技向?qū)В?010，（7）.

第2篇：網(wǎng)絡(luò)安全的教程范文

1.主題確定

以此次的系統(tǒng)賬號安全為例，我們確定主題為通過對系統(tǒng)賬號的安全設(shè)置，防御黑客的漏洞掃描和入侵。

2.學(xué)習(xí)目標(biāo)

擬通過本次課程的學(xué)習(xí)，首先使學(xué)生掌握Windows操作系統(tǒng)的賬號管理配置，了解網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)中的國內(nèi)GB3安全級和國際的C1級所描述的主要特征，熟悉常用的網(wǎng)絡(luò)掃描軟件，并能夠根據(jù)掃描結(jié)果加以應(yīng)用。

3.情景設(shè)計

有一天，某公司網(wǎng)站管理員發(fā)現(xiàn)公司網(wǎng)站首頁被黑客篡改，通過系統(tǒng)日志文件，發(fā)現(xiàn)管理員賬號administrator在凌晨3點(diǎn)鐘遠(yuǎn)程登錄過服務(wù)器。

4.教學(xué)素材準(zhǔn)備

在教學(xué)素材方面，課前需要準(zhǔn)備的主要如下：情景說明文檔：主要內(nèi)容是有關(guān)此次問題的情景環(huán)境，包括硬件和軟件。硬件方面主要是基于實訓(xùn)室現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行說明，比如網(wǎng)絡(luò)設(shè)備等。軟件方面主要是操作系統(tǒng)，此次所涉及到的主要是服務(wù)器操作系統(tǒng)windows2003。Windows2003的VMware虛擬機(jī)文件：因為在該課程的實訓(xùn)過程中需要對操作系統(tǒng)進(jìn)行全面的配置，為減少對實驗室計算機(jī)的操作系統(tǒng)修改，影響其他的教學(xué)活動，我們將所需執(zhí)行的實訓(xùn)操作都在虛擬機(jī)的操作系統(tǒng)中進(jìn)行。根據(jù)該次教學(xué)內(nèi)容的要求，主要對新安裝的windows2003操作系統(tǒng)做如下的設(shè)置：1、給administrator設(shè)置弱口令，如密碼為123456；2、開啟遠(yuǎn)程桌面，及打開對應(yīng)的防火墻端口3389；3、由IIS配置網(wǎng)站，并網(wǎng)葉內(nèi)容被篡改。掃描軟件：X-scan3.3版本，或其他類似的網(wǎng)絡(luò)掃描工具，用于對操作系統(tǒng)進(jìn)行弱口令掃描。實訓(xùn)報告文檔：該文檔主要參考學(xué)校、教學(xué)系部所提供的實訓(xùn)報告格式，并根據(jù)本課程進(jìn)行適當(dāng)?shù)恼{(diào)整。

二、教學(xué)工程

在進(jìn)行PBL教學(xué)法進(jìn)行教學(xué)活動時，首先要向?qū)W生做相應(yīng)的說明，闡述清楚該教學(xué)法與傳統(tǒng)的教學(xué)過程有哪些特點(diǎn)，需要同學(xué)們怎么樣的準(zhǔn)備。我們從以如下4個方面說明該教學(xué)過程。

1.PBL小組組建

學(xué)習(xí)小組的組建是該P(yáng)BL教學(xué)活動的第一步，也是一個比較關(guān)鍵的步驟，關(guān)系到本小組能否順利完成該課程的任務(wù)。以正在進(jìn)行該課程的網(wǎng)站112班為例，該班有39位同學(xué)，我們選擇了以4位同學(xué)為一組，并由其中一位同學(xué)負(fù)責(zé)。以所分組的情況，我們發(fā)現(xiàn)同學(xué)們傾向以宿舍為單位進(jìn)行組建小組，這也有利于課后學(xué)生繼續(xù)進(jìn)行問題的研究。

2.問題

在課堂中老師需要將問題闡述清楚，比如就Windows操作系統(tǒng)的賬號安全問題，我們進(jìn)行黑客篡改網(wǎng)頁的過程演示。我們首先在配置好一個正常的WEB服務(wù)器之后，通過掃描工具對服務(wù)器進(jìn)行掃描，發(fā)現(xiàn)如下信息可以加以利用：administrator弱口令為123456，開啟了WEB服務(wù)（80端口），開啟了遠(yuǎn)程桌面服務(wù)（3389端口），然后通過遠(yuǎn)程桌面登錄服務(wù)器，并篡改網(wǎng)頁內(nèi)容。以這種演示的方式，比口述方式相比，可以使學(xué)生根據(jù)直觀獲取問題信息。

3.解決問題

在解決問題階段學(xué)生接收問題后，展開對問題進(jìn)行分析、理解和解決，該過程主要以學(xué)生為主，同時引導(dǎo)學(xué)生通過問題案例，進(jìn)行信息搜索，查找解決問題的方法。

4.小組討論總結(jié)

最后以實訓(xùn)報告的形式對此次問題解決過程進(jìn)行總結(jié)，從所收取的實訓(xùn)報告情況，因為本身系統(tǒng)漏洞比較明顯，所有小組都能找到問題。但并不能對問題作進(jìn)一步的延伸，比如，在無法阻止黑客掃描的情況下，怎樣防止黑客登錄。

三、總結(jié)

第3篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)方法；實驗室建設(shè)

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學(xué)科，2004年成為一門正式的本科專業(yè)，目前也成為科研機(jī)構(gòu)和大專院校的一個重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科，它涉及到數(shù)學(xué)、信息、通信和計算機(jī)等多門學(xué)科，綜合性較強(qiáng)。作為一門課程，主要面向計算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設(shè)，在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學(xué)習(xí)，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學(xué)生具有較強(qiáng)的實踐動手能力。結(jié)合作者所在學(xué)校的實際情況，本文主要針對在獨(dú)立學(xué)院中，考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點(diǎn)，如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的，分析教學(xué)和實踐內(nèi)容以及教學(xué)方法存在的問題，展開探討，并嘗試進(jìn)行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個公司企業(yè)的實際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應(yīng)實際需要，我校在2008年成功申報開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個重要的方向。作為獨(dú)立學(xué)院，立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向，我們所培養(yǎng)的學(xué)生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識后，要有很強(qiáng)的動手和實踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學(xué)期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括：計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學(xué)期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生，在掌握了計算機(jī)的基礎(chǔ)知識以后通過這一年的學(xué)習(xí)，對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學(xué)目的及內(nèi)容

本課程的主要教學(xué)內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識、方法，了解計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3）重點(diǎn)掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計。重點(diǎn)掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時為32學(xué)時，實驗課時為16學(xué)時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進(jìn)行課堂討論，學(xué)生課后完成相關(guān)主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。

2.3 教學(xué)中存在的問題

1） 需要開展有針對性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2） 學(xué)習(xí)內(nèi)容過分偏向理論，與實踐脫節(jié)

由于本課程是一門交叉學(xué)科，特別是密碼學(xué)這部分，涉及到了數(shù)論的知識，從學(xué)生的角度來看，通常認(rèn)為這部分內(nèi)容很難理解，不易學(xué)習(xí)和掌握。在本課程教學(xué)中，過多偏重理論知識的學(xué)習(xí)和考察，講授的一些安全技術(shù)，與實際聯(lián)系較少，理論知識的學(xué)習(xí)過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學(xué)生只是單純的在接收學(xué)習(xí)信息，缺少學(xué)生的參與和互動，從很大程度上削減了學(xué)生的學(xué)習(xí)積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。

3） 實驗環(huán)境相對復(fù)雜，實驗室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實驗室，也會在較短時間內(nèi)陳舊過時。目前，高校網(wǎng)絡(luò)實驗室的設(shè)備大多只用來進(jìn)行局域網(wǎng)實驗，而對于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學(xué)。只依靠擴(kuò)大經(jīng)費(fèi)投入、增加設(shè)備購置進(jìn)行網(wǎng)絡(luò)實驗室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實驗軟件，與現(xiàn)有實驗設(shè)備相結(jié)合，搭建虛實結(jié)合的網(wǎng)絡(luò)實驗平臺，解決實驗項目落后，提高實驗教學(xué)效果的有效解決方法[4]。

3 教學(xué)與實踐環(huán)節(jié)的改進(jìn)

3.1 多樣化的教學(xué)方式

本課程以課堂教學(xué)作為主要的組織形式并輔以實驗教學(xué)，并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主，以多媒體教學(xué)手段為輔，為后面的應(yīng)用和實踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動手能力，采用了多種教學(xué)方法，大大加強(qiáng)學(xué)生參與的機(jī)會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學(xué)并輔以學(xué)生自學(xué)、討論法。

1） 強(qiáng)調(diào)理論與實踐結(jié)合

本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識和基本技能，具有較強(qiáng)的實踐動手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學(xué)習(xí)，在學(xué)生掌握和具備了扎實的計算機(jī)網(wǎng)絡(luò)安全知識基礎(chǔ)上，鼓勵網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試，使學(xué)生較早了解實際工作要求和社會需求，檢驗自己專業(yè)知識學(xué)習(xí)的水平。由于課時數(shù)的限制，無法對本門課程中所涉及的各學(xué)科知識過多介紹，這會對學(xué)生深入理解及融合相關(guān)知識帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學(xué)生學(xué)習(xí)興趣，通過閱讀相關(guān)文獻(xiàn)，針對身邊的應(yīng)用學(xué)習(xí)技術(shù)，并上升到理論，進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實驗課，在實驗中培養(yǎng)動手能力，學(xué)會查閱文獻(xiàn)、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。

2） 采用啟發(fā)式教學(xué)方法，鼓勵學(xué)生主動思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學(xué)生能夠?qū)π畔踩蚣苡幸粋€整體的認(rèn)識，在其他各種安全技術(shù)的講解中，重點(diǎn)內(nèi)容采用實例分析和動畫演示，使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對現(xiàn)實中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵學(xué)生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3） 培養(yǎng)學(xué)生動手能力，鼓勵創(chuàng)新

網(wǎng)絡(luò)安全是計算機(jī)學(xué)科的一個新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中，不僅能拓寬學(xué)生的知識面，還能增強(qiáng)學(xué)生的研究興趣。

3.2 實驗室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實驗室是為了構(gòu)建一個完整的配套實驗環(huán)境，以便開展實驗課及實訓(xùn)課，實驗環(huán)境的建設(shè)包括硬件和軟件兩個方面。

在硬件建設(shè)上，學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、防火墻等。因為不同的網(wǎng)絡(luò)設(shè)備商的產(chǎn)品會有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺路由器、一臺三層交換機(jī)。不同組的設(shè)備型號和廠商會不同，每次實驗不同組的同學(xué)可以進(jìn)行對比和交換實驗臺進(jìn)行實驗。

在軟件實施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實驗平臺系統(tǒng)”。對于密碼學(xué)，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內(nèi)容，此實驗平臺都提供了模擬的實驗環(huán)境，能夠滿足對于本課程的實驗操作需求，而且有較詳細(xì)的實驗原理解釋，提供了大部分的實驗工具，為實驗準(zhǔn)備節(jié)省了大量時間，可以讓老師和學(xué)生把主要精力集中在對應(yīng)的實驗原理理解與操作過程中。此外，因為網(wǎng)絡(luò)安全實驗對實驗環(huán)境要求較高， 實驗操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實驗環(huán)境所帶來的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建，學(xué)生的實踐動手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)與使用。這在實驗教學(xué)上取得了不錯的效果。

3.3 實驗項目設(shè)置

為了更好的讓學(xué)生將理論與實踐融合，深入理解理論課所學(xué)知識，我們重新設(shè)計了實驗內(nèi)容（表1）。并且采用了分組實驗，“任務(wù)驅(qū)動”的方式進(jìn)行，極大提高了學(xué)生動手實踐的主動性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學(xué)與實踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學(xué)方法，實驗室建設(shè)，實驗內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨(dú)立學(xué)院的教學(xué)過程中，我們注重培養(yǎng)學(xué)生動手實踐能力，采用多元化的教學(xué)方式，通過理論聯(lián)系實際，使學(xué)生盡快掌握所學(xué)知識，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學(xué)方法探討[J].計算機(jī)教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機(jī)教育，2006（10）：73-75.

[3] 王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].北京：中國鐵道出版社， 2006.

第4篇：網(wǎng)絡(luò)安全的教程范文

【關(guān)鍵詞】洋思教學(xué)；網(wǎng)絡(luò)安全；威脅；中職教學(xué)

隨著網(wǎng)絡(luò)技術(shù)及其應(yīng)用的深入和普及，電子商務(wù)、電子政務(wù)的開展、實施和應(yīng)用，網(wǎng)絡(luò)安全早已不再是只有科學(xué)研究人員和少數(shù)黑客所涉足的領(lǐng)域。日益龐大的網(wǎng)絡(luò)用戶群也必須掌握相關(guān)網(wǎng)絡(luò)安全知識，因為在使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素，雖然使信息共享達(dá)到了一個新的層次，但信息被暴露的機(jī)會也隨之大大增多，并且網(wǎng)絡(luò)本身存在的許多漏洞，都會給網(wǎng)絡(luò)信息安全帶來威脅。

洋思教學(xué)模式是一種以“先學(xué)后教，當(dāng)堂訓(xùn)練”的課堂教學(xué)結(jié)構(gòu)，它將課堂教學(xué)劃分成六個基本環(huán)節(jié)。這種教學(xué)模式完全將原本的教師為主體的教學(xué)形式向以學(xué)生為中心主體轉(zhuǎn)移，使整堂課程都以生為本，以學(xué)定教，充分讓學(xué)生在實踐中得到知識。

本文針對如何打破原本傳統(tǒng)的中職計算機(jī)教學(xué)的現(xiàn)狀，在教學(xué)中貫徹洋思教學(xué)模式，通過結(jié)合筆者自身在教學(xué)中的探究，對如何在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中融入洋思教學(xué)模式進(jìn)行分析。

一、洋思模式教學(xué)在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中的運(yùn)用

1.確定課堂教學(xué)目標(biāo)，明確教學(xué)任務(wù)

課堂教學(xué)目標(biāo)是教育目的、教學(xué)目標(biāo)和課程目標(biāo)的具體化，也是教師完成教學(xué)任務(wù)所要達(dá)到的要求和標(biāo)準(zhǔn)；而且課堂教學(xué)目標(biāo)比課程目標(biāo)更具體，是課程目標(biāo)在具體的教學(xué)過程中的體現(xiàn)，所以教師在教學(xué)過程中，必須根據(jù)課程目標(biāo)和具體的教學(xué)內(nèi)容來確定詳細(xì)的課堂教學(xué)目標(biāo)以便選擇教學(xué)內(nèi)容和確定教學(xué)效果。因此在本節(jié)課的教學(xué)中，設(shè)置如下教學(xué)目標(biāo)：①了解網(wǎng)絡(luò)安全所產(chǎn)生威脅的重要性，并能正確的判斷各種網(wǎng)絡(luò)安全所產(chǎn)生的威脅；②理解主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系的結(jié)構(gòu)，并能系統(tǒng)地掌握這部分知識。

通過課堂教學(xué)目標(biāo)的設(shè)立，讓教師、學(xué)生明確本節(jié)課需要掌握的知識點(diǎn)，實現(xiàn)課堂教學(xué)的三維目標(biāo)。

2.出示自學(xué)指導(dǎo)，引導(dǎo)學(xué)生自學(xué)

在傳統(tǒng)教學(xué)過程中，由于知識的繁雜，導(dǎo)致學(xué)習(xí)過程中缺乏目的性，常常出現(xiàn)個別學(xué)生在自學(xué)過程中渾水摸魚，蒙混過關(guān)，致使自學(xué)效果不明顯，無法達(dá)到自學(xué)的目的。

洋思教學(xué)模式的自學(xué)指導(dǎo)異于傳統(tǒng)教學(xué)的自學(xué)在于它具有針對性，避免了學(xué)生在自學(xué)過程的盲目，而且由于自學(xué)指導(dǎo)的問題、時間設(shè)置，使學(xué)生在自學(xué)過程中更有動力去攻克各個難題。針對本節(jié)課的內(nèi)容，由于知識點(diǎn)較多，因此設(shè)置自學(xué)指導(dǎo)如下：

認(rèn)真閱讀課本P3―P6頁，看圖看文字，重點(diǎn)看小標(biāo)題歸納總結(jié)部分，思考：

（1）目前網(wǎng)絡(luò)中存在的威脅主要體現(xiàn)在那幾個方面；

（2）如何加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的保護(hù)。

10分鐘后，比一比，看誰能做對檢測題。

3.學(xué)生自學(xué)教師巡視，督促加強(qiáng)自學(xué)效果

有效的課堂巡視，對課堂的教學(xué)能起到畫龍點(diǎn)睛的作用。它不僅能很好地溝通師生情感，指導(dǎo)學(xué)生學(xué)習(xí)，督促學(xué)生端正學(xué)習(xí)態(tài)度，養(yǎng)成良好的學(xué)習(xí)習(xí)慣。同時，敏銳的觀察典型問題作為課題資源來利用，發(fā)現(xiàn)薄弱環(huán)節(jié)能夠及時進(jìn)行糾錯討論，是教師教學(xué)獲得信息反饋的一條重要的途徑，通過這些信息的汲取，可以促進(jìn)教師在教學(xué)中的動態(tài)生成，彌補(bǔ)課堂教學(xué)的不足，使教師在教學(xué)過程中更有把握地拿捏學(xué)生薄弱之處，讓學(xué)生更好地掌握本節(jié)課的知識。

4.檢測自學(xué)效果，出示檢測題

洋思教學(xué)的檢測題重在檢查自學(xué)效果，從而在學(xué)生中發(fā)現(xiàn)問題。因此需要教師精心設(shè)計，通常檢測題都以基礎(chǔ)性題目為主，這樣既能有利于了解學(xué)情，又能便于教師由個別到一般總結(jié)歸納；而且在設(shè)計檢測題時，題量最好不要過重，盡量充分利用課后練習(xí)題，從而檢測學(xué)生的自學(xué)效果。而本節(jié)課，根據(jù)書本內(nèi)容，設(shè)計的檢測題如下：

（1）網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在 、 、 、 、 。

（2）補(bǔ)充完整主機(jī)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)模型中括號內(nèi)的內(nèi)容：

在學(xué)生完成檢測題的過程中，教師進(jìn)行再次的巡視，發(fā)現(xiàn)學(xué)生在做題時出現(xiàn)的問題。從而帶入后教環(huán)節(jié)，為后面環(huán)節(jié)的進(jìn)行鋪墊。

5.進(jìn)入后教環(huán)節(jié)，發(fā)揮“兵教兵”效果

（1）后進(jìn)生回答，暴露自學(xué)疑難問題。傳統(tǒng)教學(xué)模式往往是課堂成為少數(shù)優(yōu)秀生展示的舞臺，從而也忽略了班級中中差生的感受，導(dǎo)致教學(xué)效果是否完成，教師不得而知，這種表面上沒有問題的課堂，也恰恰是當(dāng)下教師教學(xué)最大的問題。但洋思后教第一環(huán)節(jié)中，由于最先展示的通常都是中差生，尤其是后進(jìn)生，所以他們在回答問題或板演時能最大限度地暴露出學(xué)生在自學(xué)中存在的問題。教師在這過程中要做的是成為一名課堂組織者，將自學(xué)中的普遍問題進(jìn)行放大講解，照顧全面的學(xué)生。

（2）優(yōu)生補(bǔ)充訂正，體現(xiàn)“兵教兵”。問題的暴露，就需要解決，因此在洋思教學(xué)模式中優(yōu)生成為了一名課堂中的“小老師”。教師往往可以讓優(yōu)生來訂正中差生的檢測題，或者讓優(yōu)生來補(bǔ)充講解一些知識點(diǎn)，并通過讓優(yōu)生與中差生之間的互動，體現(xiàn)“兵教兵”，從而實現(xiàn)雙贏、共同進(jìn)步。在本節(jié)課中，優(yōu)生的作用體現(xiàn)在幫助教師解決中差生在第一環(huán)節(jié)中暴露出來的問題，并對這些問題進(jìn)行補(bǔ)充，使整節(jié)課的知識能夠更加連貫，教師能夠更好地教授。

（3）學(xué)生總結(jié)知識點(diǎn)，教師歸納。隨著在洋思課堂中主講者由教師變成了學(xué)生，教師在其中只是一個引導(dǎo)者。通過對學(xué)生的回答總結(jié)進(jìn)行恰當(dāng)?shù)貑l(fā)和點(diǎn)撥，提高學(xué)生思維的深度和廣度。在學(xué)完本節(jié)課后，由學(xué)生來總結(jié)各個知識點(diǎn)，教師只做歸納，并在板書上體現(xiàn)。具體如下：

①網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在非授權(quán)訪問、泄露或丟失信息、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。

②網(wǎng)絡(luò)體系結(jié)構(gòu)主要有應(yīng)用層、傳輸層、網(wǎng)絡(luò)層三種不同層次。

6.當(dāng)堂訓(xùn)練，加強(qiáng)鞏固

洋思的最后環(huán)節(jié)就是要求學(xué)生當(dāng)堂完成任務(wù)，并當(dāng)堂展示，教師給予鼓勵性評價。從而檢測每位學(xué)生是否都當(dāng)堂達(dá)到學(xué)習(xí)目的的有效措施，通過及時反饋信息，做到了“堂堂清”。而對于完不成任務(wù)的學(xué)生，課后要主動找來“開小灶”就做到了“日日清”，這樣即提高了學(xué)生學(xué)習(xí)的效率，又減輕了學(xué)生的課外負(fù)擔(dān)。針對本節(jié)課，設(shè)置了如下的當(dāng)堂訓(xùn)練：

（1）主機(jī)網(wǎng)絡(luò)安全技術(shù)是一種結(jié)合

和 的邊緣安全技術(shù)。

（2）有意避開系統(tǒng)訪問控制機(jī)制，對于網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于（ ）

A.破壞數(shù)據(jù)完整性 B.非授權(quán)訪問

C.信息泄露 D.拒絕服務(wù)攻擊

（3）什么是主機(jī)網(wǎng)絡(luò)安全？簡單描述其體系結(jié)構(gòu)？

督促學(xué)生獨(dú)立完成作業(yè)，并互相批改，以此來檢測每位學(xué)生是否都當(dāng)堂達(dá)到了學(xué)習(xí)目標(biāo)。

二、小結(jié)

第5篇：網(wǎng)絡(luò)安全的教程范文

二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計算機(jī)科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識，旨在培養(yǎng)信息時代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計算機(jī)科學(xué)與技術(shù)專業(yè)的主干課程，數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一，通過教授數(shù)據(jù)庫設(shè)計和數(shù)據(jù)庫管理，結(jié)合當(dāng)前技術(shù)發(fā)展前沿，講授數(shù)據(jù)庫原理及其應(yīng)用，對完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程，為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。

2.信息時代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在，而數(shù)據(jù)驅(qū)動警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢，這對整個公安工作提供了機(jī)遇、提出了挑戰(zhàn)，使數(shù)據(jù)庫管理、維護(hù)和運(yùn)用顯得尤為重要。首先，全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在，促成了數(shù)據(jù)的爆發(fā)式增長，數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展，數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力，極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次，數(shù)據(jù)間各種聯(lián)系對公安工作蘊(yùn)藏著巨大價值，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾?，極大地影響著公安工作模式。第三，網(wǎng)絡(luò)安全與執(zhí)法工作中，網(wǎng)上“打、防、管、控”辦案，網(wǎng)絡(luò)犯罪現(xiàn)場勘驗，發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗，開展網(wǎng)絡(luò)犯罪案件偵查、情報研判工作，也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時代的公安工作新特色。簡單地說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”，對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中，要求公安工作者轉(zhuǎn)變思想，順應(yīng)信息化潮流。近年來，各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計算大數(shù)據(jù)平臺，整合獲取各類信息資源形成數(shù)據(jù)資源池，圍繞這些數(shù)據(jù)資源的管理和利用，建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，以提高公安工作效率，其中，數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。

三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析

數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫，在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放，并對其進(jìn)行安全、規(guī)范、去冗余等集成化管理，最重要的是數(shù)據(jù)庫管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力，幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力，也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作，有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實際工作能力需要結(jié)合起來，創(chuàng)新改革教學(xué)方法，輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實踐教學(xué)改革

1.數(shù)據(jù)庫課程實踐教學(xué)中存在的不足?！稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程，旨在培養(yǎng)學(xué)生主動利用數(shù)據(jù)庫解決實際問題的能力。課程本身具有較強(qiáng)的理論性和工程實踐性，通過教學(xué)實踐經(jīng)驗，我們發(fā)現(xiàn)在該課程的實驗教學(xué)中存在若干不足。

（1）教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計算機(jī)基礎(chǔ)知識、數(shù)據(jù)庫設(shè)計理論（數(shù)據(jù)庫設(shè)計范式）、關(guān)系代數(shù)和集合運(yùn)算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等，內(nèi)容繁雜且有較大跨度，但實驗實訓(xùn)中實際結(jié)合的案例少，導(dǎo)致課程與實際解決問題脫節(jié)。

（2）教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難，而學(xué)生具有思維活躍、動手能力強(qiáng)的特點(diǎn)，二者相比，學(xué)生提出理論知識多且不好學(xué)，這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。

（3）考核方式方面。數(shù)據(jù)庫課程兼具強(qiáng)理論性和強(qiáng)實踐性特點(diǎn)，導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量，解決數(shù)據(jù)庫課程教學(xué)中存在的問題，我們以培養(yǎng)能力為核心向?qū)?，進(jìn)行了相應(yīng)的課程教學(xué)改革實踐工作。

（1）調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段，主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案，對網(wǎng)絡(luò)安全與執(zhí)法工作對數(shù)據(jù)庫技術(shù)需求進(jìn)行調(diào)研分析，結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題，從我院學(xué)生具體情況出發(fā)，確定本課程的教學(xué)目標(biāo)是：傳授數(shù)據(jù)庫基本知識和技術(shù)，培養(yǎng)學(xué)生實際動手寫的能力以及分析、解決問題能力，提高學(xué)生的綜合信息素質(zhì)。

（2）組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo)，從簡單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容，進(jìn)行教學(xué)內(nèi)容的組織，可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個階段進(jìn)行，一個是在大二階段進(jìn)行《數(shù)據(jù)庫原理》課程教學(xué)，主要教學(xué)內(nèi)容為結(jié)合一個具體的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)。之后，可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實踐》課程，具體學(xué)習(xí)內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應(yīng)用系統(tǒng)，通過實踐掌握數(shù)據(jù)庫應(yīng)用技術(shù)，達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。

（3）設(shè)計教學(xué)方案并落實教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì)，數(shù)據(jù)庫課程的實踐教學(xué)在鞏固基礎(chǔ)知識、加強(qiáng)實際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析，本課程的實踐教學(xué)包括課程實驗和工程實踐兩部分。課程實驗?zāi)繕?biāo)、內(nèi)容和方案主要是針對理論知識的鞏固和吸收設(shè)置，工程實踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置，要求學(xué)生在原有理論基礎(chǔ)上，參與到實際問題解決中，了解前沿數(shù)據(jù)庫技術(shù)、解決實際問題，在實戰(zhàn)演練中將鍛煉和提高能力。

（4）實踐總結(jié)并改進(jìn)方案。教學(xué)過程中，通過課堂講解中進(jìn)行代碼分析，利用演示加提問、討論等方式，鼓勵學(xué)生用數(shù)據(jù)思維方式思考問題和自己動手解決問題，養(yǎng)成創(chuàng)新思維習(xí)慣和能力，在實踐中通過動手解決實際問題來培養(yǎng)和鍛煉學(xué)生，實現(xiàn)三個層次能力的培養(yǎng)。鼓勵學(xué)生參加計算機(jī)軟件水平考試，測試課程學(xué)習(xí)效果。根據(jù)學(xué)習(xí)效果，對教學(xué)方案進(jìn)行調(diào)整改善。

第6篇：網(wǎng)絡(luò)安全的教程范文

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅

【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672—5158（2012）08—0048-02

一、前言

隨著計算機(jī)技術(shù)的迅速發(fā)展，在計算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機(jī)的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機(jī)系統(tǒng)的脆弱性已為各國政府與機(jī)構(gòu)所認(rèn)識。

二、計算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實質(zhì)就是要保護(hù)計算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

三、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

3.1 影響計算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計算機(jī)網(wǎng)絡(luò)最主要的—個功能就是‘資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會。

3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4 網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS攻擊還是DDOS攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。

3.2 影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

四、計算機(jī)網(wǎng)絡(luò)的安全策略

4.1 物理安全策略。物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4.2 常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡(luò)的安全對今后計算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻一過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

4.2.5 身份驗證技術(shù)身份驗證技術(shù)。身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

五、結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化，因此計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]陶陽.計算機(jī)與網(wǎng)絡(luò)安全重慶：重慶大學(xué)出版社，2005

[2]田園.網(wǎng)絡(luò)安全教程北京：人民郵電出版社，2009

[3]馮登國.《計算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

[4]陳斌.《計算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37

第7篇：網(wǎng)絡(luò)安全的教程范文

參考文獻(xiàn)和論文是一個整體，是不可缺少的部分，作者在文中引用了前人的研究成果就應(yīng)該標(biāo)注出來，然后列在論文的結(jié)尾的地方。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)，希望小編整理的這些文獻(xiàn)能給大家在寫作當(dāng)中有所幫助。

計算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李磊.基于計算機(jī)網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù)，2016，（01）：157.

[2]丁媛媛.計算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2012，（08）：41-42.

[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報（哲學(xué)社會科學(xué)版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計算機(jī)與現(xiàn)代化.2014（08）.

[5] 譚浩強(qiáng).C程序設(shè)計[M].4版.北京：清華大學(xué)出版社，2010.

[6] 未來教育.全國計算機(jī)等級考試模擬考場二級C[M].成都：電子科技大學(xué)出版社，2015.

[7] 教育部考試中心.全國計算機(jī)等級考試二級教程-C語言程序設(shè)計[M].北京：高等教育出版社，2002.

計算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報（自然科學(xué)版），2003，26（9）.

[2]吉玲峰.網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].計算機(jī)光盤軟件與應(yīng)用，2013（5）.

[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].計算機(jī)光盤軟件與應(yīng)用，2011（16）.

[4]伍毅強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無線互聯(lián)科技，2014，1：199.

[5]汪忠樂醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無線互聯(lián)科技，2015，07：55-56.

[6]張波.試論醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報，2013，24：29.

計算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李先宗.計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù)，2015（21）：33-35.

[2]羅恒輝.計算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：17-18.

[4]吳曉旭.計算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場，2016（5）：94-98.

[6]阮彥鈞.計算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新，2016（16）：91-92.

[7]姚宏林，韓偉杰，吳忠望.計算機(jī)信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報，2014（21）：45-46.

第8篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)服務(wù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)29-7133-02

網(wǎng)絡(luò)的安全是指通過運(yùn)用各種管理措施和技術(shù)，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。[1]隨著計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的問題。如何才能快捷地訪問外部網(wǎng)絡(luò)，同時又能有效地保護(hù)內(nèi)部局域網(wǎng)的安全――防火墻是實現(xiàn)網(wǎng)絡(luò)安全的有效產(chǎn)品。

1 防火墻的定義

“防火墻”是獲取安全性方法的一種形象說法，它是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。[2]換句話說，防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互連設(shè)備，是一種非常有效的網(wǎng)絡(luò)安全模型。

防火墻的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。目的是為了在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道，以按照事先制定的策略控制信息的流入和流出，監(jiān)督和控制使用者的操作。它可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)源，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行狀況，以此來保護(hù)實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全，構(gòu)成結(jié)構(gòu)如圖1所示。

2 防火墻的功能和分類

防火墻主要有以下幾種功能：1）網(wǎng)絡(luò)安全的屏障；2）過濾不安全的服務(wù)： 3）阻斷特定的網(wǎng)絡(luò)攻擊；4）部署NAT機(jī)制；5）提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點(diǎn)。

提供包括安全和統(tǒng)計數(shù)據(jù)在內(nèi)的審計數(shù)據(jù)，好的防火墻還能靈活設(shè)置各種報警方式。

防火墻主要有分類主要有以下幾種[3]：

1）個人防火墻：在操作系統(tǒng)上運(yùn)行的軟件，可為個人計算機(jī)提供簡單的防火墻功能，如Norton Personal Firewall、天網(wǎng)個人防火墻、瑞星、360個人防火墻等；

2）軟件防火墻：作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個人防火墻更強(qiáng)的控制功能和更高的性能。不僅支持Windows系統(tǒng)，并且多數(shù)都支持Unix或Linux系統(tǒng)。如Check Point FireWall-1，Microsoft ISA Server 2006等 。

3）一般硬件防火墻：一般采用PC架構(gòu)（就是一臺嵌入式主機(jī)），但使用的各個配件都量身定制。一般由小型的防火墻廠商開發(fā)，或者是大型廠商開發(fā)的中低端產(chǎn)品，應(yīng)用于中小型企業(yè)，功能比較全，但性能一般。

4）純硬件防火墻：采用專用芯片（非X86芯片）來處理防火墻核心策略的一種硬件防火墻，也稱為芯片級防火墻。性能高，具有非常高的并發(fā)連接數(shù)和吞吐量；

5）分布式防火墻：可以對內(nèi)部網(wǎng)絡(luò)實現(xiàn)有效地保護(hù)，是一種新型的防火墻體系結(jié)構(gòu)（包含網(wǎng)絡(luò)防火墻、主機(jī)防火墻和管理中心）。由于其優(yōu)越的安全防護(hù)體系，符合未來的發(fā)展趨勢。

3 防火墻的局限性

防火墻只是整個網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失：

① 只能防范經(jīng)過其本身的非法訪問和攻擊，對繞過防火墻的訪問和攻擊無能為力；

② 來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊及安全問題不能解決；

③ 受病毒感染文件的傳輸無法防止；

④ 策略配置不當(dāng)或錯誤配置引起的網(wǎng)絡(luò)安全威脅無法控制；

⑤ 人為或自然的故意破壞無法防止；

⑥ 本身安全漏洞的威脅無法防止。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全隱患的主要原因是由網(wǎng)絡(luò)的自由性、開放性、無邊界性造成的。保護(hù)網(wǎng)絡(luò)安全首先考慮把被保護(hù)的網(wǎng)絡(luò)從這一公共網(wǎng)絡(luò)環(huán)境中獨(dú)立出來，使之成為有管理、可控制的、安全的內(nèi)部網(wǎng)絡(luò)。防火墻是目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種主要措施。利用防火墻，可以用來在拒絕未經(jīng)允許的網(wǎng)絡(luò)連接、阻止敏感數(shù)據(jù)的泄漏的同時，保證合法用戶的合法網(wǎng)絡(luò)流量暢通無阻，可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)（可信任網(wǎng)絡(luò)）與外部因特網(wǎng)（不可信任網(wǎng)絡(luò)）之間，或是內(nèi)部不同子網(wǎng)之間的隔離與控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

網(wǎng)絡(luò)中一般可以在以下位置部署防火墻[4]：

1）域網(wǎng)內(nèi)VLAN之間控制信息流向時。

2）因特網(wǎng)與因特網(wǎng)之間連接時。

3）在廣域網(wǎng)系統(tǒng)中，出于安全需要，總部的局域網(wǎng)可將各分支機(jī)構(gòu)的局域網(wǎng)看成不安全的系統(tǒng)，(通過公網(wǎng)PSTN，DDN，F(xiàn)R，X.25等連接)在總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時采用防火墻隔離。

4）總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過Internet連接，需要分別安裝防火墻，并利用VPN組成虛擬專網(wǎng)。

5）在遠(yuǎn)程用戶撥號訪問時，加入虛擬專網(wǎng)。

在網(wǎng)絡(luò)安全系統(tǒng)中使用防火墻，對改善網(wǎng)絡(luò)系統(tǒng)的安全性有很多優(yōu)點(diǎn)：

1) 可以隔離網(wǎng)絡(luò)，限制安全問題的擴(kuò)散。防火墻可以隔離不同的網(wǎng)絡(luò)，或者隔離網(wǎng)絡(luò)中的某一個網(wǎng)段，有效地控制這個網(wǎng)段或網(wǎng)絡(luò)中的問題在不同的網(wǎng)絡(luò)中傳播，達(dá)到限制安全問題擴(kuò)散效果。

2) 可以對網(wǎng)絡(luò)中的安全進(jìn)行集中化管理，簡化網(wǎng)絡(luò)安全管理的復(fù)雜度。只要在防火墻上配置好過濾策略，就使防火墻成為一個網(wǎng)絡(luò)安全的檢查站，所有進(jìn)出網(wǎng)絡(luò)的信息都需要通過防火墻，把非法訪問拒于門外。從而實現(xiàn)安全的集中統(tǒng)一的管理，簡化安全管理的復(fù)雜度。

3) 能夠有效地記錄因特網(wǎng)上的活動。因所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息都必須經(jīng)過防火墻，所以防火墻能夠收集企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者不同網(wǎng)段之間所發(fā)生的事件，為管理員的進(jìn)一步分析與安全管理提供依據(jù)。

5 結(jié)束語

本文介紹了防火墻概念、功能和分類等，闡述了防火墻在網(wǎng)絡(luò)安全中的應(yīng)用。隨著網(wǎng)絡(luò)處理器和ASIC芯片技術(shù)的不斷革新，對防火墻的要求也越來越高，高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對入侵行為智能切斷、以及增強(qiáng)抗DOS攻擊能力的將是未來防火墻發(fā)展的趨勢。

參考文獻(xiàn)：

[1] 王群.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2010.

[2] 石磊,趙慧然.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2009.

第9篇：網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞：網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問題 安全策略 數(shù)據(jù) 病毒

1.物理安全策略

保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。其目的是保護(hù)計算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個方面：

1.1環(huán)境安全

對系統(tǒng)所在環(huán)境的安全保護(hù)，確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

1.2設(shè)備安全

包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。

2.訪問控制策略

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源；控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源；可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.3目錄級安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。

2.4屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

2.5網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

2.6網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

2.7網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

端口是虛擬的“門戶”，信息通過它進(jìn)入和駐留于計算機(jī)中，網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進(jìn)行驗證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗證。

3.防火墻控制策略

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證）配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

4.信息加密策略

數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

5.結(jié)語

高校網(wǎng)絡(luò)安全是一項比較復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全是相對的，沒有絕對的網(wǎng)絡(luò)安全，除了必要的硬件和技術(shù)作為有力支撐外，用戶和網(wǎng)絡(luò)管理人員之間的默契配合和安全意識不斷的提高是非常重要的。校園網(wǎng)絡(luò)的安全問題，不僅是設(shè)備，技術(shù)的問題，更是管理的問題。在采取安全防范措施的同時，還要有較為完善的安全管理制度和合理的組織機(jī)構(gòu)，這樣才能夠?qū)崿F(xiàn)高校校園網(wǎng)較為可靠、安全的運(yùn)行。

指導(dǎo)教師：李丹

參考文獻(xiàn)：

[1]陳斌.計算機(jī)網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006.04.

[2]林建平.計算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報，2006.11.

[3]王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù)，2006.05.