網(wǎng)絡(luò)安全原理與技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全原理與技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全技術(shù) 管理

在中職院校的發(fā)展中國家的政策支持不斷增加，在網(wǎng)絡(luò)建設(shè)方面的投入也得到增多，校園網(wǎng)絡(luò)的應(yīng)用可以使教育水平得到提高，也是時(shí)展的需要，通過網(wǎng)絡(luò)使得教育資源更加豐富，但是其中的網(wǎng)絡(luò)技術(shù)安全問題也是不可忽視的，為了能夠安全的使用校園網(wǎng)絡(luò)必須持續(xù)增強(qiáng)其安全性構(gòu)建，將相關(guān)的安全管理技術(shù)應(yīng)用其中，有效的解決安全威脅方面的問題。

1 校園網(wǎng)絡(luò)安全問題分析

1.1 校園網(wǎng)絡(luò)中操作系統(tǒng)漏洞，病毒的攻擊

校園網(wǎng)絡(luò)屬于局域網(wǎng)的一種類型，通過網(wǎng)絡(luò)的應(yīng)用能夠?qū)⑿@內(nèi)外的信息進(jìn)行整合共享，豐富教育教學(xué)資源，在現(xiàn)階段的中職院校校園網(wǎng)絡(luò)的建設(shè)中，網(wǎng)絡(luò)大部分都是在局域網(wǎng)的基礎(chǔ)結(jié)構(gòu)上建立的，校園網(wǎng)絡(luò)的主干方案是通過以太網(wǎng)及光纖來建立的，然后對(duì)整個(gè)區(qū)域的寬帶網(wǎng)進(jìn)行覆蓋，校園網(wǎng)絡(luò)與公眾網(wǎng)進(jìn)行連接這樣就可以將外部的信息引入到校園內(nèi)部了，但是其中最為主要的還是與教學(xué)相關(guān)的應(yīng)用。在現(xiàn)代化的校園網(wǎng)絡(luò)發(fā)展中存在很多方面的安全問題，比如計(jì)算機(jī)網(wǎng)絡(luò)中操作系統(tǒng)的漏洞或者網(wǎng)絡(luò)病毒攻擊等，系統(tǒng)漏洞產(chǎn)生于計(jì)算機(jī)系統(tǒng)內(nèi)，黑客能夠在出現(xiàn)漏洞的情況下對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)實(shí)行攻擊，使校園網(wǎng)出現(xiàn)安全威脅，系統(tǒng)出現(xiàn)漏洞惡意破壞者就能在管理者沒有授權(quán)之對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行查看，對(duì)其中的數(shù)據(jù)進(jìn)行破壞。病毒的安全問題是進(jìn)入計(jì)算機(jī)程序中，使計(jì)算機(jī)不能正常使用，還能夠創(chuàng)建獨(dú)立的一組指令或程序代碼下載到計(jì)算機(jī)中。它有著潛伏性、傳播性、破壞性等特點(diǎn)，形式多樣，危害性比較大。計(jì)算機(jī)網(wǎng)絡(luò)受病毒影響運(yùn)行速度會(huì)減慢，內(nèi)存空間減小，為校園網(wǎng)絡(luò)造成較大損失。

1.2 校園網(wǎng)絡(luò)的故意破壞以及垃圾信息的傳播

在當(dāng)前校園網(wǎng)絡(luò)的應(yīng)用中存在的故意破壞的情況是其中比較嚴(yán)重的網(wǎng)絡(luò)安全問題之一，故意破壞指的是對(duì)校園網(wǎng)絡(luò)中的相關(guān)硬件設(shè)備以及計(jì)算機(jī)系統(tǒng)實(shí)行的破壞行為。比如通過校園網(wǎng)絡(luò)內(nèi)部IP對(duì)計(jì)算機(jī)設(shè)備中的部分?jǐn)?shù)據(jù)文件進(jìn)行修改或刪除，還容易出現(xiàn)通過黑客技術(shù)對(duì)校園網(wǎng)站實(shí)行人為的攻擊，使得網(wǎng)絡(luò)用戶在訪問校園網(wǎng)時(shí)受到阻礙。這些破壞行為都會(huì)使校園網(wǎng)絡(luò)不能正常的工作，影響校園網(wǎng)的正常運(yùn)作。在中職學(xué)校的校園網(wǎng)絡(luò)中，進(jìn)行垃圾信息或者廣告郵件、不良信息的傳輸會(huì)使占用很多的網(wǎng)絡(luò)帶寬，這樣校園網(wǎng)絡(luò)就會(huì)發(fā)生阻塞的情況，嚴(yán)重的還會(huì)造成網(wǎng)絡(luò)的崩潰，很大程度上降低網(wǎng)絡(luò)的運(yùn)行效率。而且，校園網(wǎng)絡(luò)中的垃圾郵件、不良信息的傳播還可能帶有病毒，造成校園網(wǎng)絡(luò)系統(tǒng)的感染，對(duì)安全校園網(wǎng)絡(luò)環(huán)境的建設(shè)是非常不利的。

2 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理

2.1 校園網(wǎng)絡(luò)中安全問題的解決

網(wǎng)絡(luò)是相互連接的系統(tǒng)，有一定的連接通道，為網(wǎng)絡(luò)入侵者制造了入侵機(jī)會(huì)，校園網(wǎng)中存在許多信息資料，一旦被盜取，后果嚴(yán)重，所以網(wǎng)絡(luò)之間需要進(jìn)行安全隔離。對(duì)于網(wǎng)絡(luò)中存在的各種漏洞，其專業(yè)性比較強(qiáng)，應(yīng)該利用第三方軟件來進(jìn)行問題的解決，而對(duì)于校園網(wǎng)絡(luò)病毒的危害，應(yīng)該極強(qiáng)對(duì)病毒的掃描以及檢測，增強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)恢復(fù)能力，增加清除病毒類安全技術(shù)的應(yīng)用。在校園網(wǎng)絡(luò)建設(shè)中，其中含有的各種數(shù)據(jù)信息非常寶貴，如果出現(xiàn)信息丟失的情況就會(huì)給校園教學(xué)帶來很大的損失。在校園網(wǎng)絡(luò)運(yùn)行中還應(yīng)該不斷的加強(qiáng)網(wǎng)絡(luò)監(jiān)控，這種方法對(duì)于網(wǎng)絡(luò)的正常使用沒有不良的影響，但是又會(huì)對(duì)其中存在一些安全威脅進(jìn)行防護(hù)，保證信息數(shù)據(jù)的安全傳播，具有比較良好的保障作用。對(duì)于校園網(wǎng)絡(luò)中流傳的不健康信息應(yīng)該利用信息過濾技術(shù)與監(jiān)管技術(shù)進(jìn)行雙向管理，控制學(xué)生的訪問，對(duì)不良信息進(jìn)行及時(shí)的清理。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理措施

在校園網(wǎng)絡(luò)的運(yùn)作中首先可以通過身份認(rèn)證的形式提升其安全性能，比如學(xué)生成績數(shù)據(jù)庫或者課程設(shè)置數(shù)據(jù)庫的訪問需通過嚴(yán)謹(jǐn)?shù)纳矸菡J(rèn)證才能進(jìn)入。具體的方法可以采取令牌認(rèn)證或者Kerberos等技術(shù)，第一種方式屬于比較專業(yè)的身份認(rèn)證的服務(wù)器類型，對(duì)網(wǎng)絡(luò)用戶的訪問進(jìn)行管理，按照用戶在登陸中產(chǎn)生的PIN來對(duì)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行查找，根據(jù)令牌的Key來對(duì)用戶的合法性進(jìn)行分析，身份驗(yàn)證比較嚴(yán)密。第二種方法就是一個(gè)第三方的系統(tǒng)加密技術(shù)，應(yīng)用也比較廣泛。另外，還可以通過設(shè)置訪問權(quán)限進(jìn)行網(wǎng)絡(luò)安全管理，對(duì)不同的網(wǎng)絡(luò)用戶設(shè)置不同的使用權(quán)限，比如校園網(wǎng)絡(luò)信息的只讀或者修改、讀寫等。網(wǎng)絡(luò)安全技術(shù)能夠利用信息層與網(wǎng)絡(luò)層加強(qiáng)對(duì)使用者的管理，信息層可以使用 Cookie 機(jī)制，在網(wǎng)絡(luò)層則可以使用 RADIUS，主要對(duì)網(wǎng)絡(luò)實(shí)行Filter形式的訪問限制。

3 結(jié)語

當(dāng)前階段網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)獲得了很大的發(fā)展，校園網(wǎng)絡(luò)的普及也更加快速，在現(xiàn)階段的校園建設(shè)中確保校園網(wǎng)絡(luò)的安全成為了需要重點(diǎn)關(guān)注的問題之一，校園中網(wǎng)絡(luò)用戶很多，而且所涉及到的網(wǎng)絡(luò)操作各不相同，統(tǒng)一管理起來相當(dāng)?shù)挠须y度，相關(guān)安全技術(shù)的使用可以對(duì)校園網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時(shí)的監(jiān)測，能夠提升網(wǎng)絡(luò)的安全程度，為校園網(wǎng)絡(luò)的安全應(yīng)用提供保障。

參考文獻(xiàn)

[1]張予祥，占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案[J]. 農(nóng)機(jī)化研究，2005，06：238-240.

[2]黃健陽.網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用[J].信息與電腦（理論版），2013，07：139-140.

[3]湯研.中職校園網(wǎng)絡(luò)信息安全技術(shù)與策略研究[J].電腦編程技巧與維護(hù)，2013，24：113-114.

第2篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；免疫；風(fēng)險(xiǎn)檢測

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 22-0000-01

目前應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測的技術(shù)方法分為實(shí)時(shí)檢測和靜態(tài)評(píng)估兩類。靜態(tài)評(píng)估技術(shù)是主要采取CC、TESEC等評(píng)估標(biāo)準(zhǔn)來評(píng)估網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，也有部分靜態(tài)評(píng)估技術(shù)是由一些對(duì)網(wǎng)絡(luò)安全漏洞具備較強(qiáng)洞察力的專業(yè)網(wǎng)絡(luò)安全技術(shù)人員完成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)價(jià)?？偟膩碚f，靜態(tài)評(píng)估技術(shù)是以網(wǎng)絡(luò)的靜態(tài)因素作為評(píng)估的基礎(chǔ)，只能對(duì)網(wǎng)絡(luò)系統(tǒng)在很長一段時(shí)期內(nèi)的安全風(fēng)險(xiǎn)做出并不精確的估計(jì)。由于缺乏實(shí)時(shí)性，采用靜態(tài)評(píng)估技術(shù)作為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測方法會(huì)使得網(wǎng)絡(luò)安全防護(hù)處于相對(duì)被動(dòng)地局勢，不利于計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展。而對(duì)于實(shí)時(shí)檢測技術(shù)，目前國內(nèi)外仍處于探索研究階段，并取得了一些可喜的進(jìn)展。盡管如此，當(dāng)前相關(guān)研究人員提出的一些應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)實(shí)時(shí)檢測的模型或方法，都或多或少的存在局限性。

一、基于免疫的網(wǎng)絡(luò)安全研究

近幾年來，國外一些研究人員根據(jù)人體免疫系統(tǒng)與計(jì)算機(jī)安全防護(hù)問題的相似性，開發(fā)了基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測技術(shù)，為網(wǎng)絡(luò)安全防護(hù)技術(shù)開辟了新戰(zhàn)場。人體免疫系統(tǒng)的主要組成包括、免疫細(xì)胞、器官、免疫活性分子和免疫組織等，其主要作用是區(qū)分并消滅對(duì)人體有害的非自體。其免疫功能主要依靠分布在人體的各種B淋巴細(xì)胞和T淋巴細(xì)胞實(shí)現(xiàn)。B淋巴細(xì)胞會(huì)與相應(yīng)的非自體進(jìn)行匹配，當(dāng)匹配數(shù)達(dá)到某一特定極限時(shí)，在T淋巴細(xì)胞的刺激下，系統(tǒng)會(huì)產(chǎn)生大量的抗體來匹配侵入的非自體，表現(xiàn)為系統(tǒng)中的該抗體濃度大幅增長。當(dāng)非自體被消滅后，免疫系統(tǒng)會(huì)抑制該抗體的產(chǎn)生，從而降低系統(tǒng)中該抗體的濃度，免疫系統(tǒng)逐漸進(jìn)入穩(wěn)定的狀態(tài)。所以，通過檢測人體免疫系統(tǒng)中的各抗體濃度可以直觀地辨識(shí)人體的健康程度?；谶@個(gè)原理，本文提出一種基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測方法。通過建立在網(wǎng)絡(luò)安全系統(tǒng)中的抗原和抗體的表示方法，模擬人體免疫系統(tǒng)的基本原理。實(shí)驗(yàn)表明，本文提出的方法對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)實(shí)時(shí)檢測具有較好的適用性。

二、基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測

本文模擬人體免疫系統(tǒng)的基本原理，提出的基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測方法與人體免疫系統(tǒng)的映射關(guān)系如下：抗原對(duì)應(yīng)IP包進(jìn)行特征提取后得到的二進(jìn)制字符串；B、T淋巴細(xì)胞對(duì)應(yīng)和抗體在網(wǎng)絡(luò)安全環(huán)境下用二進(jìn)制字符串表示；抗體與其相應(yīng)抗原用r連續(xù)位匹配算法綁定；自體耐受用否定選擇算法表示；細(xì)胞克隆以抗體的復(fù)制表示，抗體濃度增加體現(xiàn)為系統(tǒng)面臨的安全風(fēng)險(xiǎn)增加；人體映射為網(wǎng)絡(luò)；淋巴結(jié)映射為網(wǎng)絡(luò)主機(jī)。與實(shí)際人體免疫系統(tǒng)不同的是，人體免疫細(xì)胞的成熟生長都在胸腺中進(jìn)行，而網(wǎng)絡(luò)中的每臺(tái)主機(jī)都能夠獨(dú)立生產(chǎn)抗體。該檢測方法的基本原理是不成熟的抗體經(jīng)由自體耐受過程凈化為成熟抗體；成熟抗體在存活周期內(nèi)若能夠匹配到相應(yīng)的抗原，則被激活并進(jìn)化成為記憶抗體，若沒能匹配到相應(yīng)的抗原，就會(huì)死亡。記憶抗體的存活周期無限長，且一旦匹配到相應(yīng)的抗原，就會(huì)克隆自己。

在本文提出的檢測方法中，網(wǎng)絡(luò)系統(tǒng)的活動(dòng)可以理解為一個(gè)集合U，U中的元素是二進(jìn)制字符串，長度為l，即U={0，1}l。集合U由自體集合S和非自體集合組成T，且U、S、T滿足下述關(guān)系：U=SUT以及S∩T=??？乖蠟锳g且Ag?U。抗體集合為D={d|d=〈s，age，count，ag〉，s，ag∈U，age，count∈N}。式中，s為二進(jìn)制字符串，代表抗體的基因，age表示抗體元素的年齡，該抗體累計(jì)匹配的抗原數(shù)目用count表示，ag表示相應(yīng)的抗原。按照上文所述檢測方法的基本原理，抗體集合D由未成熟抗體I、成熟抗體M和記憶抗體R組成。為了能正確區(qū)分網(wǎng)絡(luò)系統(tǒng)的自體和非自體，未成熟抗體必須經(jīng)過自體耐受過程進(jìn)行自我進(jìn)化。當(dāng)抗體的count值達(dá)到激活閾值θ，就會(huì)激活，成為記憶抗體，存活周期無限延長，并開始自我克隆。在本文所述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測方法中，通過優(yōu)先選擇與抗原匹配度高的抗體抵御網(wǎng)絡(luò)攻擊，并借鑒人體免疫系統(tǒng)的原理，使抗體濃度在承受某一攻擊后隨著攻擊強(qiáng)度的增加而提高，從而為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的檢測提供客觀的依據(jù)。在整個(gè)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)視中，主機(jī)在沒承受網(wǎng)絡(luò)攻擊時(shí)，系統(tǒng)中抗體濃度維持在一個(gè)穩(wěn)定的水平；一旦系統(tǒng)受到攻擊，主機(jī)會(huì)產(chǎn)生大量抗體，從而抗體濃度快速增長，當(dāng)攻擊停止后，由于成熟抗體的存活周期有限，系統(tǒng)的抗體濃度會(huì)逐漸減少并維持穩(wěn)定。所以，通過計(jì)算主機(jī)上記憶抗體集合和成熟抗體集合就可以叫精確的定量分析網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)狀態(tài)。

三、結(jié)束語

本文提出的基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測方法具有實(shí)時(shí)性和定量性的特點(diǎn)，能夠及時(shí)、精確地分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，是一種較好的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)實(shí)時(shí)檢測手段。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)攻防；信息系統(tǒng)安全；操作系統(tǒng)

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0158-02

1 概述

網(wǎng)絡(luò)安全是當(dāng)今世界各國都在關(guān)注的焦點(diǎn)，國家安全不僅包含領(lǐng)土，領(lǐng)海和領(lǐng)空，而且還包含網(wǎng)絡(luò)空間的安全。美國的黑客部隊(duì)，俗稱 “黑色精鷹”，通常用來攻擊其他國家中心的核心計(jì)算機(jī)，來獲取絕密信息，或者進(jìn)行網(wǎng)絡(luò)打擊，起到比傳統(tǒng)軍隊(duì)更具破壞力的作用。我國為維護(hù)自己的國家安全，也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能，培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn)，是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要，是國家產(chǎn)業(yè)政策的指導(dǎo)方向，也是將來緊缺人才必備的技術(shù)之一。本文針對(duì)網(wǎng)絡(luò)技術(shù)人員如何維護(hù)網(wǎng)絡(luò)安全的角度出發(fā)，為學(xué)生多維度設(shè)計(jì)網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。

2 課程特點(diǎn)

《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺(tái)，典型的操作系統(tǒng)及軟件環(huán)境，在教學(xué)中具有如下特點(diǎn)：

1） 涉及范圍廣

《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述，網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建，網(wǎng)絡(luò)信息收集技術(shù)，網(wǎng)絡(luò)嗅探與協(xié)議分析，TCP/IP網(wǎng)絡(luò)協(xié)議攻擊，Windows攻擊技術(shù)，Windows防護(hù)和加固，等內(nèi)容，可見內(nèi)容涉獵之廣。

2） 理論基礎(chǔ)要雄厚，功底扎實(shí)

本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識(shí)，具備網(wǎng)絡(luò)安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。

本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實(shí)訓(xùn)》、《網(wǎng)絡(luò)安全防護(hù)技術(shù)》，以強(qiáng)化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念，所以要求學(xué)生的理論功底要深厚，否則無法了解攻防原理，從而也沒辦法實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。

3） 技術(shù)背景更新快，黑客技術(shù)發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，黑客工具的普及，掌握黑客技術(shù)的群體不斷增加，素質(zhì)也參差不齊，網(wǎng)絡(luò)攻擊越來越泛濫，網(wǎng)路安全的形勢呈現(xiàn)道高一尺，魔高一丈的態(tài)勢，所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨，所以課程內(nèi)容也是不斷更新，難度不斷在加大。

4） 解決實(shí)際問題，可操作性強(qiáng)

本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn)。學(xué)生通過本課程的學(xué)習(xí)，能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。

3 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計(jì)

根據(jù)上述本課程的教學(xué)目標(biāo)，從任務(wù)驅(qū)動(dòng)、技能知識(shí)的基本要求與攻防所需的技能等方面對(duì)課程內(nèi)容進(jìn)行整合設(shè)計(jì)，以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。

本課程是一門以攻防技能為主的課程，因而教學(xué)要以操作為主線，力求把理論層面的相關(guān)內(nèi)容，比如攻防原理，系統(tǒng)安全等級(jí)等知識(shí)貫穿到到實(shí)踐教學(xué)中，實(shí)行理實(shí)一體化教學(xué)。學(xué)生自己搭建攻防平臺(tái)，或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心，或合作企業(yè)進(jìn)行短期實(shí)踐。可設(shè)計(jì)的項(xiàng)目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個(gè)項(xiàng)目。

1） 教學(xué)目標(biāo)設(shè)計(jì)

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對(duì)該系統(tǒng)為主，同時(shí)兼顧LUNIX系統(tǒng)的加固及防御，對(duì)網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識(shí)，掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。

2） 教學(xué)內(nèi)容設(shè)計(jì)

① 網(wǎng)絡(luò)攻防技術(shù)概述：網(wǎng)絡(luò)攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會(huì)工程學(xué)

② 網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建：Windows攻擊系統(tǒng)和靶機(jī)介紹，Linux攻擊系統(tǒng)和靶機(jī)介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境

③ 網(wǎng)絡(luò)信息收集技術(shù)：網(wǎng)絡(luò)信息采集技術(shù)概述，網(wǎng)絡(luò)踩點(diǎn)技術(shù)，網(wǎng)絡(luò)掃描技術(shù)

④ 網(wǎng)絡(luò)嗅探與協(xié)議分析：網(wǎng)絡(luò)嗅探技術(shù)，網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析，網(wǎng)絡(luò)嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊：傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理，網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理，TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術(shù)：Windows操作系統(tǒng)簡介，Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù)，Windows滲透攻擊技術(shù)

⑦ Windows防護(hù)和加固：Windows防護(hù)技術(shù)介紹，Windows系統(tǒng)加固介紹，Windows風(fēng)險(xiǎn)評(píng)估報(bào)告介紹

3） 教學(xué)案例設(shè)計(jì)

案例一：系統(tǒng)平臺(tái)搭建，測試平臺(tái)的漏洞及堅(jiān)固性，形成報(bào)告。

案例二：各種常用系統(tǒng)安全工具的靈活運(yùn)用，攻防雙方各行其職

案例三：運(yùn)用編程語言，編寫相應(yīng)的攻防腳本。

案例四：攻防雙方交換角色，實(shí)踐安全防護(hù)。

4） 考核方案的設(shè)計(jì)

針對(duì)這種實(shí)踐性強(qiáng)的課程設(shè)計(jì)著重考核學(xué)生的動(dòng)手能力，解決實(shí)際問題的能力，分項(xiàng)目考核，每個(gè)項(xiàng)目的成績根據(jù)項(xiàng)目的驗(yàn)收結(jié)果，完成的速度和質(zhì)量打分，教師打分，小組互評(píng)，自我評(píng)價(jià)相結(jié)合。

平時(shí)分為30分，三個(gè)項(xiàng)目考核為60分，答辯為10分。

4 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望

網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對(duì)矛盾體。信息技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異，隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來了更大的挑戰(zhàn)和機(jī)遇，采用攻防角色分組的情境教學(xué)方式是我們?cè)诙嗄杲虒W(xué)中采用的非常有效的探索，分等級(jí)（初、中、高）、分角色（攻擊、防御）教學(xué)。除了技術(shù)上的提高，還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作，讓教學(xué)永遠(yuǎn)跟上時(shí)代的步伐，培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。

5 結(jié)束語

《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程，通過學(xué)習(xí)這門該門課程，學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時(shí)，ν絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關(guān)的信息安全崗位工作奠定扎實(shí)的基本功。正如課程的教學(xué)目標(biāo)提出的一樣，學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員，網(wǎng)絡(luò)工程師，信息安全員等技術(shù)崗位的工作。同時(shí)，學(xué)生可以參加國家網(wǎng)絡(luò)工程師、信息安全師等證書的考試，目前有相當(dāng)一部分學(xué)生通過了這些考試。以后我們會(huì)開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作，為學(xué)生提供公司一線的崗位去實(shí)踐，將教學(xué)與企業(yè)無縫對(duì)接。

本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力，而且培養(yǎng)學(xué)生協(xié)作精神，使學(xué)生迅速成為企業(yè)的技術(shù)骨干。

通過多年的教學(xué)實(shí)踐，經(jīng)過多年的教學(xué)實(shí)踐，網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應(yīng)求的態(tài)勢，分等級(jí)（初、中、高）、分角色（攻擊、防御）教學(xué)方式是讓學(xué)生們?cè)诩寄苌汐@得長足的進(jìn)展。

參考文獻(xiàn)：

第4篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

Abstract： Network security experiment plays a pretty important role in the teaching of network security. This paper analyzes the situation in teaching of network security experiment, describes the virtual machine technology, and gives the methods and experience in the teaching of experiments of computer network security.

關(guān)鍵詞： 虛擬機(jī)；網(wǎng)絡(luò)安全；實(shí)驗(yàn)教學(xué)

Key words： virtual machine；network security；experimental teaching

中圖分類號(hào)：G42 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2010）35-0185-02

1網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)現(xiàn)狀

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，日益增多的病毒、木馬和黑客等網(wǎng)絡(luò)安全事件引起了人們的重視。國內(nèi)高校紛紛開設(shè)了網(wǎng)絡(luò)安全等相關(guān)課程。網(wǎng)絡(luò)安全是一門實(shí)踐性很強(qiáng)的課程，網(wǎng)絡(luò)安全實(shí)驗(yàn)室作為網(wǎng)絡(luò)安全技能人才培養(yǎng)的重要實(shí)驗(yàn)平臺(tái)，其重要性不言而喻。

目前，國內(nèi)的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)環(huán)境參差不齊。比較著名的有中科院的信息安全國家重點(diǎn)實(shí)驗(yàn)室、山東大學(xué)的計(jì)算機(jī)信息安全國家重點(diǎn)實(shí)驗(yàn)室、哈工大的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)研究中心等，也有經(jīng)濟(jì)實(shí)力雄厚的一些高校引進(jìn)了神州數(shù)碼或者東軟網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)平臺(tái)，但大多數(shù)高校的網(wǎng)絡(luò)安全實(shí)驗(yàn)一般普通的計(jì)算機(jī)實(shí)驗(yàn)室中開展。一般的計(jì)算機(jī)實(shí)驗(yàn)室通常采用硬盤保護(hù)卡系統(tǒng)，雖然可以有效防止由于學(xué)生誤操作或計(jì)算機(jī)病毒引起的系統(tǒng)崩潰，減少實(shí)驗(yàn)室管理人員的工作量。但是，網(wǎng)絡(luò)安全課程的內(nèi)容涉及系統(tǒng)安全設(shè)置，系統(tǒng)漏洞分析與攻擊，病毒防范及黑客技術(shù)，其實(shí)驗(yàn)環(huán)境要求系統(tǒng)應(yīng)為服務(wù)器配置，可以對(duì)系統(tǒng)進(jìn)行漏洞攻擊或木馬病毒攻擊，這就會(huì)毀壞正常的系統(tǒng)。在裝有硬盤保護(hù)卡的計(jì)算機(jī)實(shí)驗(yàn)室學(xué)生只能進(jìn)行簡單的系統(tǒng)配置實(shí)驗(yàn)，大多數(shù)的網(wǎng)絡(luò)安全就無法有效開展，這樣很難確保教學(xué)質(zhì)量。

2虛擬機(jī)原理及虛擬機(jī)軟件

2.1 虛擬機(jī)原理虛擬機(jī)又稱邏輯上的計(jì)算機(jī)，是指運(yùn)行于物理計(jì)算機(jī)上的由軟件模擬出來的計(jì)算機(jī)。與真正的計(jì)算機(jī)相比，它是一個(gè)模擬真實(shí)計(jì)算機(jī)進(jìn)行工作的軟件系統(tǒng)。虛擬機(jī)具有完整的應(yīng)用環(huán)境，包括硬件層、驅(qū)動(dòng)接口和操作系統(tǒng)及應(yīng)用軟件，每個(gè)虛擬機(jī)有自己的應(yīng)用和獨(dú)立虛擬硬設(shè)備如網(wǎng)卡、CPU、內(nèi)存等，每個(gè)虛擬機(jī)都可以擁有計(jì)算機(jī)系統(tǒng)的所有資源。

2.2 虛擬軟件目前有著廣泛的應(yīng)用虛擬機(jī)軟件有VMware Workstation和Virtual PC等。Virtual PC是由微軟公司開發(fā)的，VMware Workstation軟件是VMware公司出品的一個(gè)多系統(tǒng)安裝軟件。VMware Workstation可以在一臺(tái)計(jì)算機(jī)上實(shí)現(xiàn)多臺(tái)虛擬計(jì)算機(jī)同時(shí)工作，每臺(tái)虛擬機(jī)器運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，在這些虛擬計(jì)算機(jī)之間還可以進(jìn)行虛擬網(wǎng)絡(luò)的連接，從而在一臺(tái)計(jì)算機(jī)硬件上模擬出多網(wǎng)的計(jì)算機(jī)。

應(yīng)用軟件VMware Workstation實(shí)現(xiàn)虛擬機(jī)可以節(jié)省硬件設(shè)備和物理空間，管理方便、安全性高，比較適合做網(wǎng)絡(luò)安全實(shí)驗(yàn)。它不需要對(duì)物理硬盤進(jìn)行分區(qū)或重新開機(jī)，各個(gè)虛擬機(jī)與主機(jī)之間可以聯(lián)網(wǎng)對(duì)話，共享文件、應(yīng)用和網(wǎng)絡(luò)資源，能夠完全隔離并且保護(hù)虛擬機(jī)的不同操作系統(tǒng)環(huán)境以及所有的應(yīng)用軟件和數(shù)據(jù)，可以即時(shí)保存所做的任何操作，并且有“硬盤”還原功能，虛擬機(jī)可以很方便地還原至任意的還原點(diǎn)，不必繁瑣的重新安裝操作系統(tǒng)。虛擬機(jī)可作為任何軟件的測試環(huán)境，比如運(yùn)行木馬與病毒樣本，可以做到完全不影響實(shí)體電腦，十分安全。

3基于虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的構(gòu)建

3.1 基于虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的構(gòu)建過程《網(wǎng)絡(luò)安全》實(shí)驗(yàn)需要同時(shí)啟動(dòng)多臺(tái)虛擬機(jī)和研究各種操作系統(tǒng)、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)攻防軟件。VMware Workstation是VMware公司的專業(yè)虛擬機(jī)軟件，可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在普通的計(jì)算機(jī)實(shí)驗(yàn)室的環(huán)境下，利用該軟件可以方便的組建一個(gè)小規(guī)模的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境。搭建實(shí)驗(yàn)環(huán)境的構(gòu)建過程如下：

①在實(shí)體機(jī)上安裝VMware Workstation軟件。②啟動(dòng)VMware Workstation，根據(jù)需要?jiǎng)?chuàng)建多個(gè)虛擬機(jī)。③對(duì)虛擬機(jī)進(jìn)行操作系統(tǒng)的安裝，這與在真實(shí)裸機(jī)上的操作完全一樣。④對(duì)VMware Workstation進(jìn)行參數(shù)設(shè)置。包括全局參數(shù)的設(shè)置和每臺(tái)虛擬機(jī)的參數(shù)設(shè)置。具體參數(shù)的設(shè)置方法可以參見文獻(xiàn)3。

3.2 基于虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境構(gòu)建時(shí)的注意事項(xiàng)構(gòu)建基于虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)環(huán)境，要根據(jù)計(jì)算機(jī)實(shí)驗(yàn)室的實(shí)際情況進(jìn)行。此外，還要注意以下幾點(diǎn)：①規(guī)劃機(jī)器硬盤和內(nèi)存。虛擬機(jī)有一個(gè)映像文件存在于實(shí)體機(jī)器的硬盤分區(qū)中，要為虛擬機(jī)的映像文件和虛擬機(jī)上安裝的相應(yīng)軟件預(yù)留足夠的硬盤空間。同時(shí)啟動(dòng)的虛擬機(jī)的數(shù)量也要根據(jù)實(shí)體機(jī)的內(nèi)存大小進(jìn)行。②虛擬機(jī)的參數(shù)設(shè)置。虛擬機(jī)的參數(shù)要根據(jù)需要認(rèn)真設(shè)置，特別是網(wǎng)絡(luò)參數(shù)的配置，要考慮教師演示和學(xué)生實(shí)驗(yàn)的方便。如虛擬機(jī)的名稱和相應(yīng)的硬盤映像文件名稱及啟動(dòng)后的計(jì)算機(jī)名稱統(tǒng)一，每臺(tái)虛擬機(jī)的管理員賬戶和用戶賬戶都不同并要體現(xiàn)所屬的虛擬機(jī)。③虛擬機(jī)映像文件的存儲(chǔ)。在實(shí)體機(jī)器上，最好專門創(chuàng)建一個(gè)名為“虛擬機(jī)映像文件”的文件夾，用于存放映像文件。一般情況下，虛擬機(jī)的一種操作系統(tǒng)創(chuàng)建一個(gè)映像文件即可，安裝相同操作系統(tǒng)的虛擬機(jī)的映像文件通過復(fù)制即可。由此可以方便地進(jìn)行虛擬網(wǎng)絡(luò)的擴(kuò)展。同時(shí)，虛擬機(jī)映像文件名字既要能見名知義，又要體現(xiàn)虛擬機(jī)上安裝的操作系統(tǒng)和在虛擬網(wǎng)絡(luò)中的角色。

4基于虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)的開展

在虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境下，大部分的網(wǎng)絡(luò)安全項(xiàng)目都可以完成?！毒W(wǎng)絡(luò)安全》實(shí)驗(yàn)要培養(yǎng)學(xué)生較強(qiáng)的應(yīng)用能力，因此要選擇合適的實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具。

網(wǎng)絡(luò)安全一般要完成網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲實(shí)驗(yàn)、密碼技術(shù)實(shí)驗(yàn)、計(jì)算機(jī)掃描技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測技術(shù)、計(jì)算機(jī)病毒及反病毒技術(shù)、防火墻技術(shù)和Web服務(wù)安全等實(shí)驗(yàn)項(xiàng)目。這些實(shí)驗(yàn)項(xiàng)目采用了很多工具軟件，像數(shù)據(jù)包捕獲軟件Sniffer、加密軟件PGP、掃描軟件SuperScan和X-Scan、入侵檢測Session Wall等在普通的計(jì)算機(jī)實(shí)驗(yàn)室機(jī)器上由于安裝保護(hù)卡的原因，導(dǎo)致了不能全部正確安裝和配置；像網(wǎng)絡(luò)攻擊軟件、病毒軟件就根本就不能存在于安裝了殺毒軟件的普通計(jì)算機(jī)實(shí)驗(yàn)室的機(jī)器中。經(jīng)過實(shí)踐證明，這些實(shí)驗(yàn)項(xiàng)目在普通的計(jì)算機(jī)實(shí)驗(yàn)室機(jī)器上虛擬機(jī)網(wǎng)絡(luò)環(huán)境中都可以實(shí)現(xiàn)。

基于虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)可充分保證實(shí)驗(yàn)質(zhì)量符合教學(xué)要求。在虛擬環(huán)境下，學(xué)生不用顧慮到對(duì)主系統(tǒng)的破壞，可以放心進(jìn)行各種網(wǎng)絡(luò)安全實(shí)驗(yàn)操作，帶來更好的實(shí)驗(yàn)效果。基于虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)可充分利用高校當(dāng)前的計(jì)算機(jī)資源，也可以降低實(shí)驗(yàn)成本及實(shí)驗(yàn)過程中對(duì)硬件的損耗，提高計(jì)算機(jī)實(shí)驗(yàn)室的管理水平。

參考文獻(xiàn)：

[1].

[2]崔雅娟．基于VMware的路由器虛擬環(huán)境架構(gòu)的實(shí)現(xiàn)[J]．計(jì)算機(jī)教育，2005，（11）：28-31．

[3]劉武，吳建平，段海新等．用VMware構(gòu)建高效的網(wǎng)絡(luò)安全實(shí)驗(yàn)床[J]．計(jì)算機(jī)應(yīng)用研究，2005，（2）：212-214．

第5篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

關(guān)鍵詞：防火墻；IDS；聯(lián)動(dòng)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)13-3050-02

Firewall and IDS linkage of Network Security Technology Application Research

ZHANG Yan

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.

Key words: firewall; IDS; linkage; network security

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，Internet網(wǎng)絡(luò)的應(yīng)用也隨之得到了廣泛的應(yīng)用。網(wǎng)絡(luò)已經(jīng)成為了人們工作、學(xué)習(xí)以及生活等方面必不可少的一部分，在各個(gè)行業(yè)都發(fā)揮著非常重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)通過信息的傳輸，從而為數(shù)據(jù)資源共享、信息交流與服務(wù)等提供了一個(gè)良好的平臺(tái)，從而使得遠(yuǎn)在世界不同地區(qū)的人們足不出戶就能了解到最新信息。雖然互聯(lián)網(wǎng)技術(shù)給人們帶來了很多好處，但網(wǎng)絡(luò)信息的安全問題變得相當(dāng)嚴(yán)重。網(wǎng)絡(luò)安全事件不斷發(fā)生，給網(wǎng)絡(luò)用戶帶來了巨大的損失，因此，建立一套有效的網(wǎng)絡(luò)安全防范措施已經(jīng)成為了當(dāng)前網(wǎng)絡(luò)管理者們的重要課題。

1防火墻與IDS

網(wǎng)絡(luò)安全技術(shù)從總體來看，可以分為動(dòng)態(tài)安全技術(shù)和靜態(tài)安全技術(shù)。目前主要采用靜態(tài)網(wǎng)絡(luò)安全技術(shù)，主要實(shí)現(xiàn)的方法有：防火墻技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒軟件等。而動(dòng)態(tài)安全技術(shù)主要有入侵檢測技術(shù)以及陷阱網(wǎng)絡(luò)（蜜罐技術(shù)）等，其中入侵檢測技術(shù)是動(dòng)態(tài)安全技術(shù)中一種比較成熟的技術(shù)，下面來簡要分析防火墻與入侵檢測技術(shù)。

1)防火墻技術(shù)

防火墻（Firewall）是一種有效的安全技術(shù)，通過部署一個(gè)或一組網(wǎng)絡(luò)安全設(shè)備，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的隔離開來，用來限制非法用戶訪問內(nèi)部網(wǎng)絡(luò)資源，它主要用來運(yùn)行訪問控制軟件，而很少有其他的服務(wù)，系統(tǒng)安全漏洞也相對(duì)較少。因此，都整個(gè)內(nèi)部網(wǎng)絡(luò)的管理主要就是針對(duì)防火墻的安全管理，這樣就使得網(wǎng)絡(luò)安全管理更加便于控制，內(nèi)部網(wǎng)絡(luò)也相對(duì)安全，但防火墻技術(shù)不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，這是其存在的最大弊端。防火墻的功能主要有：訪問控制功能、內(nèi)容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附屬功能。防火墻的種類主要有：包過濾防火墻、應(yīng)用層網(wǎng)關(guān)防火墻、內(nèi)容過濾防火墻等。

2)入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）是一種比較新型的網(wǎng)絡(luò)安全技術(shù)，它是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全技術(shù)。它是一種主動(dòng)的防御手段，能夠主動(dòng)檢測到網(wǎng)絡(luò)中被攻擊的安全漏洞，并能及時(shí)的探測到網(wǎng)絡(luò)危險(xiǎn)行為，實(shí)時(shí)分析網(wǎng)絡(luò)內(nèi)部的交互信息，檢測入侵者的攻擊行為和攻擊目的，隨后發(fā)出報(bào)警信息，在網(wǎng)絡(luò)遭受侵犯之前進(jìn)行有效的處理措施。入侵檢測系統(tǒng)的結(jié)構(gòu)如圖1。

圖1入侵檢測系統(tǒng)結(jié)構(gòu)圖

入侵檢測系統(tǒng)的作用可以通過圖2來體現(xiàn)。

圖2入侵檢測系統(tǒng)的作用

2網(wǎng)絡(luò)安全問題分析

在某些單位的局域網(wǎng)中，都存在著一些網(wǎng)絡(luò)安全問題，其中主要面臨的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和網(wǎng)絡(luò)設(shè)備的危害。主要體現(xiàn)在以下幾個(gè)方面：操作系統(tǒng)的安全問題；病毒的破壞，病毒的形式主要有蠕蟲、木馬程序以及惡意腳本等；遭受非法入侵及惡意破壞；不良信息的傳播；技術(shù)之外的問題。針對(duì)這些問題，應(yīng)當(dāng)從以下幾個(gè)方面來應(yīng)對(duì)：首先是對(duì)網(wǎng)絡(luò)病毒的防范；其次是網(wǎng)路安全的隔離；還有要采取相應(yīng)的網(wǎng)絡(luò)安全監(jiān)控措施；修補(bǔ)網(wǎng)絡(luò)安全漏洞；數(shù)據(jù)備份和恢復(fù)；對(duì)有害信息的過濾；網(wǎng)絡(luò)安全方面的服務(wù)等。

3防火墻與IDS的聯(lián)動(dòng)實(shí)現(xiàn)

防火墻是在兩個(gè)不同信任程度的網(wǎng)絡(luò)之間部署的硬件或軟件設(shè)備的組合，它最大的缺點(diǎn)是不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，所以單靠防火墻很難實(shí)現(xiàn)良好的安全防護(hù)性能。IDS是一種基于主動(dòng)的防御手段，它可以通過對(duì)數(shù)據(jù)通信信息的分析，檢測出入侵行為和企圖，并發(fā)出報(bào)警，及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防御措施，能夠有效的避免網(wǎng)絡(luò)攻擊。所以，如果能將防火墻與IDS相互結(jié)合起來運(yùn)行，入侵檢測能夠及時(shí)發(fā)現(xiàn)防火墻之外的入侵行為，這樣就能有效的提高網(wǎng)絡(luò)系統(tǒng)的防御性能。防火墻與IDS聯(lián)動(dòng)實(shí)現(xiàn)原理圖如圖3。

圖3防火墻與IDS聯(lián)動(dòng)原理圖

防火墻與IDS聯(lián)動(dòng)實(shí)現(xiàn)主要有以下幾個(gè)模塊：IDS控制信息生成模塊，IDS和防火墻通訊模塊，防火墻動(dòng)態(tài)規(guī)則處理模塊，防火墻規(guī)則的審計(jì)分析模塊。IDS控制信息生成模塊主要是整理探測器發(fā)來的危險(xiǎn)報(bào)警信號(hào)，從中提取相關(guān)信息，生成相應(yīng)的控制信息，并對(duì)其進(jìn)行加密處理后進(jìn)行發(fā)送。IDS和防火墻通訊模塊通過對(duì)網(wǎng)絡(luò)安全策略的配置，并指定防火墻的地址及認(rèn)證密碼，并向防火墻發(fā)起連接，進(jìn)行信息的傳遞。防火墻動(dòng)態(tài)規(guī)則處理模塊用來制定一些安全策略，對(duì)信息進(jìn)行身份驗(yàn)證，確認(rèn)后再進(jìn)行處理，否則丟棄。防火墻規(guī)則的審計(jì)分析模塊用來記錄防火墻中的動(dòng)態(tài)規(guī)則，便于管理員以后的日志分析。

防火墻技術(shù)并不能防范來自內(nèi)部的黑客攻擊，入侵檢測可以有效的彌補(bǔ)這一不足，IDS作為一種積極主動(dòng)的網(wǎng)絡(luò)安全防范技術(shù)，可以對(duì)內(nèi)部操作和外部操作以及誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到入侵之前進(jìn)行有效的攔截，可以說，防火墻是網(wǎng)絡(luò)安全的第一道屏障，而IDS則是網(wǎng)絡(luò)安全的第二道屏障，在對(duì)網(wǎng)絡(luò)監(jiān)測的同時(shí)并不影響網(wǎng)絡(luò)性能。如果說防火墻是房屋的一道安全鎖，則IDS則是在房屋內(nèi)的一個(gè)監(jiān)控裝置。

4小結(jié)

隨著人們對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)不斷加深，網(wǎng)絡(luò)安全技術(shù)并不只是簡單的防火墻就能完成的，動(dòng)態(tài)防范的網(wǎng)絡(luò)安全技術(shù)應(yīng)用已經(jīng)變得越來越廣泛，目前防火墻被認(rèn)為是一種靜態(tài)的網(wǎng)絡(luò)安全防范產(chǎn)品，IDS則是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全防范產(chǎn)品。將其有效的結(jié)合起來，通過兩者的聯(lián)動(dòng)能夠更好的確保網(wǎng)絡(luò)的安全性。當(dāng)然，我們也必須看到，防火墻與IDS的互動(dòng)技術(shù)只是初步實(shí)現(xiàn)了防護(hù)、檢測與響應(yīng)三者之間的一種簡單協(xié)作，并不能說有此兩種技術(shù)的結(jié)合就能確保網(wǎng)絡(luò)安全性能的萬無一失，因?yàn)镮DS正如防火墻一樣，自身也不具備百分之百的可靠性，但可信的是，在這樣一種互助互補(bǔ)的網(wǎng)絡(luò)安全性能之下，網(wǎng)絡(luò)的安全性將一定會(huì)有很大程度的提升。

參考文獻(xiàn)：

第6篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

關(guān)鍵詞： 網(wǎng)絡(luò)工程； 網(wǎng)絡(luò)安全與管理； 知識(shí)結(jié)構(gòu)； 課程體系

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2013）10-62-02

0 引言

網(wǎng)絡(luò)工程專業(yè)從1998年教育部批準(zhǔn)開設(shè)以來，發(fā)展十分迅速。截止2012年，全國已有329所高等學(xué)校設(shè)置了網(wǎng)絡(luò)工程專業(yè)，其中重點(diǎn)院校超過50所。經(jīng)過十多年的發(fā)展，網(wǎng)絡(luò)工程從原來計(jì)算機(jī)專業(yè)的一個(gè)專業(yè)方向發(fā)展成為全國性的大專業(yè)。2011年教育部將網(wǎng)絡(luò)工程專業(yè)列入高等學(xué)校本科專業(yè)基本目錄，標(biāo)志著網(wǎng)絡(luò)工程專業(yè)已經(jīng)成為一個(gè)穩(wěn)定發(fā)展的基本本科專業(yè)[1]。

網(wǎng)絡(luò)工程專業(yè)在快速發(fā)展的同時(shí)，也面臨著一些普遍性的困難與問題。比如：網(wǎng)絡(luò)工程專業(yè)與計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯，辦學(xué)特色不夠鮮明。因此，有必要從專業(yè)方向和課程體系建設(shè)入手，結(jié)合自身辦學(xué)優(yōu)勢，制定特色鮮明的網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)方案。這樣，才能培養(yǎng)出合格的網(wǎng)絡(luò)工程專業(yè)人才。

筆者所在學(xué)院2012年獲批了中央支持地方高校發(fā)展專項(xiàng)資金，重點(diǎn)建設(shè)“網(wǎng)絡(luò)與信息安全”實(shí)驗(yàn)室，改善網(wǎng)絡(luò)工程專業(yè)的實(shí)踐教學(xué)條件。網(wǎng)絡(luò)工程系以此為契機(jī)，結(jié)合已有的信息安全師資優(yōu)勢，凝練出網(wǎng)絡(luò)安全與管理方向，并開展相應(yīng)的專業(yè)課程體系改革。本文以此為背景，探討網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)方案。

1 網(wǎng)絡(luò)安全與管理方向人才培養(yǎng)要求

與其他信息類專業(yè)類似，網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手。

1.1 基本素質(zhì)

網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)、人文素質(zhì)、職業(yè)道德素質(zhì)、專業(yè)素質(zhì)、心理素質(zhì)和身體素質(zhì)等[2]。

思想政治素質(zhì)要求政治立場堅(jiān)定，熱愛祖國，增強(qiáng)社會(huì)責(zé)任感，樹立崇高理想，培養(yǎng)高尚情操，養(yǎng)成正確的人生觀和價(jià)值觀。人文素質(zhì)要求具有深厚的文化底蘊(yùn)，高雅的文化氣質(zhì)，良好的人際交往能力和團(tuán)隊(duì)合作精神。職業(yè)道德素質(zhì)要求遵紀(jì)守法，遵守社會(huì)公德，堅(jiān)持職業(yè)道德的底線，具備實(shí)事求是，堅(jiān)持真理的品格，具有愛崗敬業(yè)的精神，一絲不茍的作風(fēng)，以及服務(wù)社會(huì)的意識(shí)。專業(yè)素質(zhì)要求掌握科學(xué)的思維方式和研究方法，養(yǎng)成良好的學(xué)習(xí)習(xí)慣和工作風(fēng)格，具備較好的創(chuàng)新思維和踏實(shí)嚴(yán)謹(jǐn)?shù)膶?shí)干精神。心理素質(zhì)和身體素質(zhì)要求具有健康的體魄，樂觀向上的心態(tài)，堅(jiān)忍不拔的毅力和身體力行的風(fēng)格。

1.2 基本能力

網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本能力包括學(xué)習(xí)能力、分析解決問題的能力、閱讀寫作能力、協(xié)同工作能力、專業(yè)適應(yīng)能力、創(chuàng)新能力[2]。

學(xué)習(xí)能力是指自學(xué)能力，即知識(shí)和技術(shù)的獲取能力、理解能力與應(yīng)用能力。分析解決問題的能力是指通過專業(yè)調(diào)研、理論分析、設(shè)計(jì)開發(fā)、仿真實(shí)驗(yàn)等方法解決網(wǎng)絡(luò)工程領(lǐng)域?qū)嶋H問題的能力。閱讀寫作能力是指專業(yè)技術(shù)文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達(dá)能力、問題溝通能力、協(xié)作能力、組織管理能力。專業(yè)適應(yīng)能力是指在學(xué)習(xí)網(wǎng)絡(luò)工程專業(yè)知識(shí)和技術(shù)的基礎(chǔ)上，能夠從事并適應(yīng)相關(guān)領(lǐng)域的研究、開發(fā)與管理工作，并能適應(yīng)網(wǎng)絡(luò)工程專業(yè)技術(shù)和市場不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實(shí)踐能力。

1.3 專業(yè)能力

網(wǎng)絡(luò)安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)基本要求外，還需要注重培養(yǎng)兩方面的專業(yè)能力：網(wǎng)絡(luò)系統(tǒng)安全保障能力和網(wǎng)絡(luò)管理維護(hù)能力[3]。網(wǎng)絡(luò)系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡(luò)安全技術(shù)的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品的安裝、配置和使用方法，能初步設(shè)計(jì)開發(fā)網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)管理維護(hù)能力是指熟悉常見網(wǎng)絡(luò)設(shè)備與系統(tǒng)的工作原理，掌握網(wǎng)絡(luò)管理的主流模型、系統(tǒng)功能、以及各類管理技術(shù)與方法，能初步管理和維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)。

2 網(wǎng)絡(luò)安全與管理方向?qū)I(yè)課程體系

2.1 知識(shí)結(jié)構(gòu)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理專業(yè)方向人才要求具備的知識(shí)可分為三大類：公共基礎(chǔ)知識(shí)、專業(yè)基礎(chǔ)知識(shí)、專業(yè)知識(shí)。

公共基礎(chǔ)知識(shí)相對(duì)固定，具體知識(shí)包括政治理論知識(shí)、人文社科知識(shí)、自然科學(xué)知識(shí)。其中，政治理論知識(shí)包括基本原理、中國近現(xiàn)代史綱要、思想和中國特色社會(huì)主義理論。人文社科知識(shí)包括大學(xué)英語、大學(xué)生心理健康、思想道德修養(yǎng)與法律基礎(chǔ)、社會(huì)和職業(yè)素養(yǎng)、軍事理論、體育。自然科學(xué)知識(shí)包括高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)、大學(xué)物理、大學(xué)物理實(shí)驗(yàn)。

專業(yè)基礎(chǔ)知識(shí)根據(jù)網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力要求制定，具體包括電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、計(jì)算機(jī)系統(tǒng)基礎(chǔ)。其中，電子技術(shù)基礎(chǔ)包括數(shù)字電路、模擬電路和電路基礎(chǔ)，技術(shù)技術(shù)基礎(chǔ)包括數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學(xué)、程序設(shè)計(jì)、算法分析與設(shè)計(jì)，計(jì)算機(jī)系統(tǒng)基礎(chǔ)包括計(jì)算機(jī)組成原理、操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程。

專業(yè)知識(shí)相對(duì)靈活，通常根據(jù)所在院校的專業(yè)特色和辦學(xué)條件制定，具體包括專業(yè)核心知識(shí)、專業(yè)方向知識(shí)、專業(yè)實(shí)踐環(huán)節(jié)[1]。下面重點(diǎn)討論這部分內(nèi)容。

2.2 課程體系

依據(jù)上述知識(shí)結(jié)構(gòu)，結(jié)合筆者所在學(xué)院的師資力量、辦學(xué)條件和專業(yè)特色，制定了網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的專業(yè)課程體系，如圖1所示。由于公共基礎(chǔ)課程基本固定不變，在此不再列出。

2.3 專業(yè)方向課程知識(shí)點(diǎn)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向可分為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理兩個(gè)分支。其中，網(wǎng)絡(luò)安全分支課程包括信息安全基礎(chǔ)[4]、網(wǎng)絡(luò)安全技術(shù)[5]、網(wǎng)絡(luò)攻防技術(shù)，每門課程的主要知識(shí)點(diǎn)如表1所示。網(wǎng)絡(luò)管理分支課程包括網(wǎng)絡(luò)管理[6]、網(wǎng)絡(luò)性能測試與分析、網(wǎng)絡(luò)故障診斷與排除，每門課程的主要知識(shí)點(diǎn)如表1所示。

3 結(jié)束語

本文以筆者所在學(xué)院的網(wǎng)絡(luò)工程專業(yè)建設(shè)為背景，分析了網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)的基本要求。在此基礎(chǔ)上，說明了網(wǎng)絡(luò)安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求，進(jìn)而得出與之相適應(yīng)的知識(shí)體系結(jié)構(gòu)和課程體系內(nèi)容。最后重點(diǎn)介紹了網(wǎng)絡(luò)安全與管理專業(yè)方向主要課程的知識(shí)單元與相應(yīng)的知識(shí)點(diǎn)。接下來的工作是將該課程體系落實(shí)到網(wǎng)絡(luò)工程專業(yè)培養(yǎng)方案中，并在具體實(shí)施過程中發(fā)現(xiàn)問題，解決問題，分段調(diào)整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡(luò)工程專業(yè)建設(shè)提供有價(jià)值的參考。

參考文獻(xiàn)：

[1] 教育部高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì).高等學(xué)校網(wǎng)絡(luò)工程專業(yè)規(guī)范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網(wǎng)絡(luò)工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計(jì)算機(jī)教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網(wǎng)絡(luò)工程專業(yè)與計(jì)算機(jī)專業(yè)差異化教學(xué)研究[J].計(jì)算機(jī)教育，2010.23：139-142

[4] 教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì).信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范[M].高等教育出版社，2010.

第7篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；任務(wù)驅(qū)動(dòng)；結(jié)對(duì)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）27-0111-02

隨著網(wǎng)絡(luò)威脅的增加，社會(huì)對(duì)網(wǎng)絡(luò)安全的重視程度也越來越高[1]，網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)專業(yè)的重要學(xué)科。掌握網(wǎng)絡(luò)安全的技術(shù)不僅需要扎實(shí)的理論基礎(chǔ)，同時(shí)還需要具備較強(qiáng)的實(shí)踐和分析能力。因此，如何在現(xiàn)有的環(huán)境下培養(yǎng)出理論扎實(shí)，實(shí)踐和分析能力強(qiáng)的學(xué)生以適應(yīng)社會(huì)和企業(yè)的需求[2]，成為高校網(wǎng)絡(luò)安全教學(xué)的一個(gè)重大挑戰(zhàn)。

1 《網(wǎng)絡(luò)安全》課程特點(diǎn)

《網(wǎng)絡(luò)安全》課程需要的理論知識(shí)范圍較廣，且與之相關(guān)的技術(shù)也繁多，該課程主要有具有以下幾個(gè)特點(diǎn)：

1）知識(shí)綜合性強(qiáng)。《網(wǎng)絡(luò)安全》是一門涵蓋性非常廣的課程，包含密碼學(xué)技術(shù)、病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、WEB技術(shù)等。正因?yàn)椤毒W(wǎng)絡(luò)安全》的涵蓋面非常廣，所以該課程對(duì)于前導(dǎo)課程的要求也是比較高，需要學(xué)習(xí)計(jì)算機(jī)操作系統(tǒng)、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、WEB設(shè)計(jì)、數(shù)據(jù)庫技術(shù)、Linux應(yīng)用等一系列課程。此外，除了課程需要的技術(shù)較多，對(duì)于每門技術(shù)也都需要扎實(shí)的理論基礎(chǔ)。

2）更新速度快。網(wǎng)絡(luò)中各種威脅層出不窮，而且技術(shù)手段也越加復(fù)雜。為了保證網(wǎng)絡(luò)的安全，抵抗和消除網(wǎng)絡(luò)的威脅，網(wǎng)絡(luò)安全技術(shù)也正快速更新以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)威脅。因此，《網(wǎng)絡(luò)安全》課程的知識(shí)點(diǎn)也需要不斷地更新，以培養(yǎng)適應(yīng)社會(huì)需求的人才。

3）實(shí)踐能力強(qiáng)。網(wǎng)絡(luò)安全絕不是紙上談兵，而是注重實(shí)操能力。同一個(gè)問題在稍有差異的環(huán)境下，解決方法都不盡相同。同一問題，也可應(yīng)用不同的方法去解決，每一種方法都可以靈活運(yùn)用。熟練掌握網(wǎng)絡(luò)安全技術(shù)，需要不斷地進(jìn)行實(shí)踐。

4）分析能力要求高。網(wǎng)絡(luò)威脅總是先于網(wǎng)絡(luò)防護(hù)技術(shù)而出現(xiàn)，對(duì)于如何保證網(wǎng)絡(luò)的安全需要基于已有知識(shí)理論和經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)新威脅進(jìn)行分析，并進(jìn)行實(shí)踐嘗試。《網(wǎng)絡(luò)安全》課程無法也不應(yīng)該窮盡所有的網(wǎng)絡(luò)安全知識(shí)，而是需要培養(yǎng)學(xué)生的獨(dú)立分析、獨(dú)立動(dòng)手能力。

2傳統(tǒng)教學(xué)存在的不足

傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)一般是先講授理論知識(shí)，再進(jìn)行實(shí)驗(yàn)教學(xué)。從學(xué)生實(shí)際反饋來看，這種教學(xué)方法不太好，因?yàn)槔碚撆c實(shí)踐之間有時(shí)間差，學(xué)生在學(xué)習(xí)枯燥的理論知識(shí)時(shí)，沒有實(shí)踐加以補(bǔ)充，學(xué)生在實(shí)驗(yàn)課教學(xué)時(shí)對(duì)于理論知識(shí)都記憶模糊。

傳統(tǒng)《網(wǎng)絡(luò)安全》課程的內(nèi)容安排一般是以理論知識(shí)點(diǎn)為中心展開，然后再介紹與理論對(duì)應(yīng)的所有實(shí)踐環(huán)節(jié)。學(xué)生在學(xué)習(xí)的過程中反應(yīng)很平淡，知識(shí)內(nèi)容很散，學(xué)生對(duì)于知識(shí)的運(yùn)用也不靈活。如果對(duì)教學(xué)內(nèi)容，以項(xiàng)目為驅(qū)動(dòng)，設(shè)定達(dá)成目標(biāo)，利用不同工具實(shí)現(xiàn)目標(biāo)，并輔以原理解釋。學(xué)生對(duì)于知識(shí)點(diǎn)的記憶較深刻，教學(xué)效果較好。

《網(wǎng)絡(luò)安全》課程旨在培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)安全理論相關(guān)知識(shí)，能夠?qū)W(wǎng)絡(luò)進(jìn)行安全防護(hù)。但是學(xué)生在學(xué)習(xí)完課程后，往往還停留在將問題對(duì)號(hào)入座的階段，當(dāng)網(wǎng)絡(luò)威脅通過變換舊技術(shù)或引入新技術(shù)時(shí)，學(xué)生便束手無策。出現(xiàn)這種情況的原因是學(xué)生的分析和靈活應(yīng)用知識(shí)的能力，這樣的學(xué)生無法滿足社會(huì)的需求。

3結(jié)對(duì)編程

結(jié)對(duì)編程最早應(yīng)用于軟件開發(fā)環(huán)境中[3]，其定義為兩個(gè)程序員坐在同一個(gè)工作臺(tái)進(jìn)行軟件開發(fā)，其中一位程序員負(fù)責(zé)開發(fā)思路及并口述代碼，另一位程序員負(fù)責(zé)鍵盤編碼，并且需要兩人在軟件開發(fā)中頻繁的交流。兩個(gè)程序員具有相同的缺點(diǎn)和盲點(diǎn)的可能性較小，當(dāng)進(jìn)行結(jié)對(duì)編程時(shí)程序員可以技術(shù)互補(bǔ)，相互交流經(jīng)驗(yàn)并即時(shí)審核代碼。實(shí)踐證明，通過結(jié)對(duì)編程能夠有效地提高軟件開發(fā)的效率，并且可以明顯降低軟件中存在的缺陷。此外，結(jié)對(duì)編程對(duì)于需要提高實(shí)踐能力、團(tuán)隊(duì)協(xié)作能力和分析能力效果顯著[4]?！毒W(wǎng)絡(luò)安全》作為一門實(shí)踐能力強(qiáng)，注重培養(yǎng)分析能力和團(tuán)隊(duì)協(xié)作能力的一門課程與結(jié)對(duì)編程的作用是匹配的，但目前針對(duì)此課程特點(diǎn)的結(jié)對(duì)編程研究還較少。

4教學(xué)設(shè)計(jì)

針對(duì)前文中描述傳統(tǒng)《網(wǎng)絡(luò)安全》教學(xué)中的不足，本文從教學(xué)方法和實(shí)驗(yàn)方法兩方面進(jìn)行研究探索。

在教學(xué)方法上，針對(duì)傳統(tǒng)教學(xué)過程中理論與實(shí)踐結(jié)合不緊密的問題，提出基于任務(wù)驅(qū)動(dòng)式教學(xué)方法。以《密碼學(xué)技術(shù)》章節(jié)為例：以“公司銷售部郵件泄露”為案例描述，引入課題，設(shè)置學(xué)習(xí)目標(biāo)為能夠根據(jù)實(shí)際公司情況，采用對(duì)應(yīng)的加密技術(shù)確保公司郵件、文件安全，進(jìn)而展開理論知識(shí)講解和安全工具的原理及配置方法。同時(shí)，教學(xué)方法采用一體化教學(xué)教室。對(duì)于學(xué)生的理論講解與實(shí)踐教學(xué)穿行，統(tǒng)一在一體化實(shí)驗(yàn)室中完成。

在實(shí)驗(yàn)方法上，增加學(xué)生實(shí)踐課程的占比，實(shí)驗(yàn)過程摒棄傳統(tǒng)教學(xué)方式：如首先配置、軟件的應(yīng)用，然后完成并提交實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)要求兩兩組合，以結(jié)對(duì)方式進(jìn)行實(shí)驗(yàn)。以《密碼學(xué)技術(shù)》章節(jié)為例：兩兩組合后，根據(jù)任務(wù)實(shí)際情況要求，對(duì)問題進(jìn)行分析、討論，一個(gè)同學(xué)負(fù)責(zé)解決方案的確定，選擇合適的加密技術(shù)，另一個(gè)同學(xué)負(fù)責(zé)完成命令和操作的執(zhí)行，確定方案的同學(xué)可以在另一同學(xué)執(zhí)行方案時(shí)同步進(jìn)行審查。實(shí)踐過程中結(jié)對(duì)學(xué)生間的角色進(jìn)行輪流互換。

從廣東松山職業(yè)技術(shù)學(xué)院《網(wǎng)絡(luò)安全》教學(xué)課堂反饋情況來看，基于結(jié)對(duì)實(shí)驗(yàn)方式的任務(wù)驅(qū)動(dòng)型一體化教學(xué)的教學(xué)效果較好。首先，學(xué)生對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的興趣大大增加，學(xué)生不僅在課堂保持較高學(xué)習(xí)興趣，課后也會(huì)嘗試課程深度擴(kuò)展。其次，采用基于任務(wù)驅(qū)動(dòng)的一體化教學(xué)后，學(xué)習(xí)對(duì)于理論知識(shí)的掌握也變得更深刻，尤其在學(xué)期后的綜合實(shí)踐訓(xùn)練的課程中，可以看出學(xué)生能夠較靈活的運(yùn)用網(wǎng)絡(luò)安全技術(shù)。再次，結(jié)對(duì)實(shí)驗(yàn)的引入，通過不斷的交流與討論，學(xué)生對(duì)于理論知識(shí)的掌握，實(shí)際的個(gè)人動(dòng)手能力，分析能力和團(tuán)隊(duì)協(xié)作能力較傳統(tǒng)教學(xué)方式有很大的提升。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全課程旨在培養(yǎng)理論知識(shí)扎實(shí)，并具備分析能力、動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力的綜合性人才以適應(yīng)社會(huì)需要，這對(duì)計(jì)算機(jī)《網(wǎng)絡(luò)安全》課程的教學(xué)產(chǎn)生了挑戰(zhàn)。本文根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn)，分析傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)上的一些不足，從教學(xué)方法和實(shí)驗(yàn)方法兩方面進(jìn)行研究探索，提出以任務(wù)驅(qū)動(dòng)型教學(xué)方式，結(jié)對(duì)進(jìn)行實(shí)驗(yàn)的教學(xué)方法。從實(shí)踐結(jié)果來看，采用該教學(xué)方法后，學(xué)生對(duì)課程興趣提升，學(xué)生的分析能力、動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力都得到明顯提升。下一步研究工作，將在結(jié)對(duì)編程的基礎(chǔ)上，在課程后期增加對(duì)抗式課程設(shè)計(jì)內(nèi)容，同時(shí)嘗試引用翻轉(zhuǎn)課堂，旨在進(jìn)一步提升學(xué)生的分析、實(shí)操和團(tuán)隊(duì)協(xié)作能力。

參考文獻(xiàn)：

[1] 羅明宇，盧錫城，盧澤新，等. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]. 計(jì)算機(jī)科學(xué)，2000，27（10）：63-65.

[2] 教育部. 關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見[J]. 中國職業(yè)技術(shù)教育，2007（1）：14-15.

第8篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

1.1加密技術(shù)

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識(shí)別的信息（這些信息可以是語音、文字、圖像和符號(hào)等）通過一定的方法進(jìn)行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對(duì)運(yùn)行的程序?qū)嵭屑用鼙Ｗo(hù)，可以防止軟件的安全機(jī)制被破壞.

1.2數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準(zhǔn)確的，用來泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài).鑒別是對(duì)信息進(jìn)行處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過對(duì)比驗(yàn)證輸入的數(shù)據(jù)是否符合預(yù)先設(shè)定的參數(shù)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù).

1.3網(wǎng)絡(luò)防毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力.因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán).我們通過對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測以及對(duì)工作站上的網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等方法達(dá)到防病毒目的.還可以用殺毒能力較強(qiáng)的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務(wù)交與云端服務(wù)器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會(huì)被自動(dòng)上傳到瑞星“云安全”服務(wù)器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術(shù)、木馬的常見危險(xiǎn)行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對(duì)用戶電腦上的病毒、木馬進(jìn)行自動(dòng)分析和處理，從而實(shí)現(xiàn)“極速響應(yīng)”.

1.4防火墻技術(shù)

防火墻（Firewall）是一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)或路由器等），可用來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)相互間的訪問控制.它實(shí)際上是一種隔離技術(shù)，同時(shí)也是一種訪問控制機(jī)制，能夠限制用戶進(jìn)入一個(gè)被嚴(yán)格控制的點(diǎn).防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制標(biāo)準(zhǔn)，它能允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡(luò)的未授權(quán)訪問，防止黑客對(duì)內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實(shí)體的攻擊和破壞.防火墻技術(shù)作為目前用來實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要是用來拒絕未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)、存取敏感數(shù)據(jù)，同時(shí)允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)，充分地共享網(wǎng)絡(luò)教育資源.

1.5對(duì)付黑客入侵

它是通過對(duì)已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識(shí)別攻擊，對(duì)未知攻擊和可疑活動(dòng)的檢測通過建立統(tǒng)計(jì)模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動(dòng)從而達(dá)到防患目的.

2落實(shí)信息安全管理制度

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證.但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識(shí)的網(wǎng)絡(luò)管理人員.網(wǎng)絡(luò)管理人員通過對(duì)所有用戶設(shè)置資源使用權(quán)限與口令，對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

2.1重視網(wǎng)絡(luò)安全管理工作

學(xué)校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，重視網(wǎng)絡(luò)安全管理，重視對(duì)網(wǎng)絡(luò)安全的資金投入，及時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級(jí)，設(shè)立網(wǎng)絡(luò)操作分級(jí)權(quán)限，根據(jù)權(quán)限等級(jí)，限制學(xué)生的網(wǎng)絡(luò)操作行為.對(duì)不同的機(jī)密性的數(shù)據(jù)，根據(jù)其重要性，進(jìn)行分級(jí)管理.對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理.

2.2加強(qiáng)學(xué)校網(wǎng)絡(luò)入侵防范管理

實(shí)行學(xué)校內(nèi)外網(wǎng)隔離，通過物理隔離層設(shè)置，隔離學(xué)校內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)連接,設(shè)置路由器，屏蔽學(xué)校內(nèi)部存儲(chǔ)重要數(shù)據(jù)資源的計(jì)算機(jī)的IP地址，使攻擊失去目標(biāo)，實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)第一層隔離，設(shè)置網(wǎng)絡(luò)防火墻，通過防火墻的認(rèn)證機(jī)制，對(duì)訪問網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾，設(shè)置訪問權(quán)限，控制外部訪問行為，并對(duì)外部訪問行為進(jìn)行記錄，對(duì)攻擊性的網(wǎng)絡(luò)行為進(jìn)行報(bào)警，從而提高學(xué)校的網(wǎng)絡(luò)安全管理水平，降低網(wǎng)絡(luò)安全事件發(fā)生的幾率.

2.3嚴(yán)格落實(shí)責(zé)任追究制度

嚴(yán)格落實(shí)學(xué)校的各種安全管理制度，并依據(jù)制度對(duì)職責(zé)進(jìn)行明確劃分，對(duì)造成安全事件的相關(guān)責(zé)任人要追究其責(zé)任，對(duì)于在安全管理制度落實(shí)方面做得較好的部門人個(gè)人應(yīng)給予表揚(yáng).

3介紹幾種電腦安全保護(hù)神

3.1生物技術(shù)

所謂生物技術(shù)，實(shí)際上是一種“對(duì)人不對(duì)事”的加密技術(shù)，其中指紋識(shí)別是最經(jīng)典的生物識(shí)別技術(shù)，新一代的滑動(dòng)式傳感指紋系統(tǒng)采用了電容傳感器的技術(shù)，并采用了小信號(hào)來創(chuàng)建山脈狀指紋圖像的半導(dǎo)體設(shè)備.

3.2安全芯片

相對(duì)于生物技術(shù)來說，安全芯片技術(shù)可以理解為一個(gè)儲(chǔ)藏密碼的“保險(xiǎn)柜，偶爾也會(huì)與指紋識(shí)別技術(shù)模塊一起使用.普通的指紋識(shí)別技術(shù)一般是把指紋驗(yàn)證信息儲(chǔ)存在硬盤中，而安全芯片技術(shù)是直接將指紋識(shí)別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動(dòng)自毀功能.這樣信息資料也不會(huì)泄漏了.安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進(jìn)行通信，根據(jù)這個(gè)原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關(guān)健的密碼加密解密的運(yùn)算將在安全芯片內(nèi)完成，而只將結(jié)果輸出到上層.可以說安全芯片和指紋識(shí)別配合能達(dá)到最高的安全級(jí)別.并且安全芯片還可單獨(dú)使用，但只是需要學(xué)生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學(xué)生登錄.

3.3安全密鑰

安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護(hù)學(xué)生學(xué)習(xí)的數(shù)據(jù).當(dāng)學(xué)生通過互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)時(shí)，將密鑰插入電腦時(shí)，就可以安全快速地進(jìn)行登錄，或者快速切換到安全界面上.在網(wǎng)絡(luò)教育中，經(jīng)常處在一個(gè)相對(duì)開放，一臺(tái)電腦有多人學(xué)習(xí)使用的環(huán)境，安全密鑰即可以避免學(xué)生使用的短密碼泄漏，又可以成為習(xí)慣使用長密碼學(xué)生的得力助手.在操作時(shí)，不但可以免去復(fù)雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復(fù)制性更為明顯.安全密鑰還可以提供等同于U盤的存儲(chǔ)功能，比如說可以在安全密鑰中設(shè)置學(xué)生的私密空間，這樣即使是電腦主機(jī)本身遭遇黑客破解，但卻仍然無法威脅到安全密鑰中的學(xué)習(xí)數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲(chǔ)在TPM安全芯片當(dāng)中，硬性破解的幾率也就變得微乎其微了.

3.4雙網(wǎng)隔離

第9篇：網(wǎng)絡(luò)安全原理與技術(shù)范文

網(wǎng)絡(luò)安全問題日益嚴(yán)重地威脅著我們的正常生活，給經(jīng)濟(jì)和社會(huì)發(fā)展帶來巨大損失，網(wǎng)絡(luò)安全隱患主要是網(wǎng)絡(luò)自身弱點(diǎn)和外部入侵等，目前最常用的網(wǎng)絡(luò)安全策略有數(shù)據(jù)備份、防火墻、入侵檢測、數(shù)據(jù)簽名和加密、漏洞掃描、安全響應(yīng)等幾種策略。

2 網(wǎng)絡(luò)安全防護(hù)模型

根據(jù)網(wǎng)絡(luò)信息安全需求的特點(diǎn), 以及目前存在的各種安全措施，對(duì)它們的優(yōu)點(diǎn)進(jìn)行有效的突出，對(duì)它們的缺點(diǎn)進(jìn)行規(guī)避，本人設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)安全模型，簡稱MRFDR，其中M-management是網(wǎng)絡(luò)安全管理、R-recovery是網(wǎng)絡(luò)安全恢復(fù)、F-firewall是防火墻策略、D-detection是入侵檢測機(jī)制、R-reaction是安全響應(yīng)機(jī)制，將五個(gè)部分有機(jī)地結(jié)合起來，能對(duì)網(wǎng)絡(luò)安全起到很好的作用。

圖1 網(wǎng)絡(luò)安全防護(hù)模型MRFDR原理圖

該模型詳細(xì)介紹如下：

(1) 網(wǎng)絡(luò)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。使用安全管理平臺(tái)、統(tǒng)一配置網(wǎng)絡(luò)設(shè)備及安全設(shè)備、嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。

(2) 目前市面上的防火墻產(chǎn)品都比較成熟了，它可以對(duì)所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行安全過濾，對(duì)進(jìn)、出網(wǎng)絡(luò)的訪問行為進(jìn)行管理，可以禁止對(duì)不良網(wǎng)站的訪問，可以對(duì)通過防火墻的信息內(nèi)容和活動(dòng)進(jìn)行記錄，可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和破壞報(bào)警等。

(3) 作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，監(jiān)測并分析用戶和系統(tǒng)的活動(dòng)，核查系統(tǒng)配置和漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性，識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為，識(shí)別違反安全策略的用戶活動(dòng)等，極大地?cái)U(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

(4) 網(wǎng)絡(luò)安全恢復(fù)主要通過冗余備份等方式，確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的網(wǎng)絡(luò)信息業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù)，從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險(xiǎn)的目的。備份的對(duì)象包括重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)配置信息以及網(wǎng)絡(luò)環(huán)境信息等。

(5) 安全響應(yīng)機(jī)制是在發(fā)生安全隱患后，管理員對(duì)危害網(wǎng)絡(luò)信息系統(tǒng)的安全事件、行為、過程及時(shí)做出響應(yīng)和處理，包括快速、自動(dòng)切斷入侵來源地的網(wǎng)絡(luò)攻擊，隔離和抑制病毒，對(duì)可能發(fā)生的入侵行為進(jìn)行限制，杜絕危害進(jìn)一步蔓延擴(kuò)大，避免業(yè)務(wù)中斷等安全事故。