當前位置: 首頁 精選范文 網絡安全的實施范文

        網絡安全的實施精選(五篇)

        發布時間:2023-12-01 10:06:36

        序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇網絡安全的實施,期待它們能激發您的靈感。

        網絡安全的實施

        篇1

        網絡安全的根本保證是先進的網絡安全技術。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。

        2020年4月27日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合《網絡安全審查辦法》,于2020年6月1日起實施

        網絡安全,通常指計算機網絡的安全,實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟件的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,并在協議的控制下進行數據交換的系統。計算機網絡的根本目的在于資源共享,通信網絡是實現網絡資源共享的途徑,因此,計算機網絡是安全的,相應的計算機通信網絡也必須是安全的,應該能為網絡用戶實現信息交換與資源共享。下文中,網絡安全既指計算機網絡安全,又指計算機通信網絡安全。

        (來源:文章屋網 )

        篇2

        如今,隨著科學技術的不斷發展,計算機已經成為了人們日常生活中重要的信息工具,給人們的工作、學習等提供了諸多的便利。但是,計算機網絡的安全也存在著許多的隱患,這成為了人們關注的重點。文章通過對一些常見的網絡危害的分析,旨在為提高計算機網絡安全提供一些可行性的意見和建議。

        [關鍵詞]

        計算機網絡安全;操作系統;計算機病毒;黑客攻擊;防范措施

        計算機網絡技術在當今得到了廣泛的發展,因而計算機的網絡安全也越來越受到廣大用戶的關注,研究解決如何解決網絡安全危害成為了當前的必然趨勢。作為一項非常復雜的系統工程,計算機網絡安全涉及到諸如管理、設備和技術等多方面因素,這需要有針對性的進行分析和解決,文章通過對一些常見的網絡危害的分析,旨在為提高計算機網絡安全提供一些可行性的意見和建議。

        1計算機網絡安全

        所謂的計算機網絡安全,如果按照國際標準化組織ISO對其定義來說,主要是指采取一些相應的管理、技術等措施對計算機系統中的硬件、軟件以及其他數據資源等進行保護,保證其不被惡意創改、泄露以及破壞,確保計算機系統的正常有序的運行,更好的發揮網絡的作用。我們常見的計算機網絡安全問題主要是來自于內網、外網和網絡管理等方面。

        2計算機網絡安全存在的主要問題

        2.1計算機病毒的危害《中華人民共和國計算機信息系統安全保護條例》對于計算機病毒是這樣規定的:指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒是隱蔽性、潛伏性的,而且一旦出現,其傳播速度快,傳染范圍廣,破壞性極大。計算機病毒是如今計算機網絡安全最為首要的危害源,而利用網絡傳播病毒的種類也很多,形式也各不一樣。譬如我們常見的網絡蠕蟲、木馬、震網、火焰等病毒就是危害較大的一些網絡病毒,給網絡用戶造成了極大的麻煩和破壞。

        2.2IP地址被盜用IP地址被盜用主要發生在局域網當中,主要表現為用戶的IP地址被占用,致使計算機用戶不能正常上網。對于一些被盜用的IP地址,基本上權限都比較高,一旦被盜用,盜用者就會經常通過隱蔽性的身份對于計算機用戶實施騷擾以及各種網絡破壞,致使用戶造成一些重大的損失和破壞,盜用IP地址是對于網絡用戶合法權益的嚴重侵害,也會對網絡安全造成非常大的威脅。

        2.3網絡黑客攻擊所謂的網絡黑客就是一些不法分子利用Internet網絡非法的訪問、破壞以及攻擊網絡用戶。這種黑客攻擊的危害性主要視黑客的動機而定,如果只是出于好奇,窺探網絡用戶計算機中的隱私和秘密,這對于用戶的計算機系統并不會造成多大的損失。如果是出于極大的惡意,對計算機的系統及其數據進行惡意創改,這樣對于計算機系統和網絡用戶的一些涉身利益將會帶來重大的損害。有些間諜分子和國外黑客甚至可以通過網絡攻擊,獲取一個國家的軍事、政治、經濟等等重大的機密,這就會為國家個個人帶來巨大的危害。

        2.4垃圾郵件泛濫有時候,未經用戶同意,會有一些垃圾郵件發送大用戶郵箱,造成垃圾郵件的泛濫。這些垃圾郵件會占用計算機用戶的個人郵箱空間,占用網絡寬帶和資源,而且一些不健康的垃圾郵件還會到處泛濫,嚴重影響了網絡環境的良好氛圍。

        3計算機網絡安全的防范策略

        3.1正確防范計算機病毒計算機病毒是沒有預測性的,它能夠以強大的破壞力無孔不入,所以首先必須養成預防計算機病毒的意識。這就需要在計算機上安裝一些知名的、全方位的、多層次的、性能高的計算機殺毒軟件,我們常見的計算機殺毒軟件主要有360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸……此外,對于安裝的殺毒軟件還要定期后者不定期的進行更新升級,使其性能更加優越,病毒庫得到升級,這樣的殺毒功能就會極大的增強。

        3.2加強防黑客技術黑客攻擊的危害性讓大家逐漸意識到計算機網絡身份認證的重要性,所以對于計算機用戶來說,應該定期的對自己的賬戶或者賬戶密碼進行修改,可以結合相關的權限管理,運用智能卡、智能密碼鑰匙、生物特征識別認證技術等對自己的網絡賬戶信息進行保護,這樣能夠在最大范圍內防止黑客的攻擊。此外,防火墻技術也是防止黑客攻擊的較為有效的也是最為直接的方法,它能夠通過網絡隔離以及限制訪問等等方式對網絡訪問的權限進行必要地控制,譬如360安全衛士、瑞星防火墻軟件,超級巡警等都具有很好的防火墻技術。

        3.3杜絕垃圾郵件當前的垃圾郵件在網絡的肆虐已經成為了計算機網絡危害的又一大表現,所以,我們要謹防垃圾郵件影響我們的網絡安全,首先就是要有針對性的保護好自己的網絡郵箱,盡量不要在網路上隨便登記和注冊郵箱,最大限度防止垃圾郵件的襲擾。此外,還可以經常使用郵件清理功能,對自己郵箱內的垃圾郵件進行清理。最后,網路中存在一些具有危害性的垃圾郵件,對于這些來歷不明的垃圾郵件最好不要打開,一般有些郵件會攜帶病毒,一旦打開,就會造成不必要的損失和麻煩。

        3.4強化計算機安全防范意識要想實現對于計算機網絡安全的管理。建議一系列的安全管理機制是極其必要的,這需要相關部門制定相應的崗位職責,實施一些網絡安全認證標準,大力提升計算機網絡安全的管理機制和管理能力。此外,需要加強計算機網絡安全意識的宣傳,大力宣傳計算機網絡安全的重要性,向廣大群眾分析解讀各類網絡危害的種類和形式,提醒群眾做好防范。

        總而言之,計算機的網絡安全是一個非常復雜以及綜合性十分強的系統,計算機危害的形式和種類也及其繁多,上述列舉的只是其中最為重要的幾點。而關于如何做好計算機網絡安全防范,也還需要廣大用戶及其相關人員共同努力才能取得良好的效果的。這需要大家不斷學習計算機知識和網絡安全知識,加強防范意識,積極學習各類解決計算機網路安全的措施和策略,盡最大能力保護自己的計算機網絡安全,給計算機網絡營造一個良好的氛圍。

        [參考文獻]

        [1]魯立,龔濤.計算機網絡安全.ISBN:9787111335054.機械工業出版社,2011.

        [2]張煒,許研.計算機網絡技術.(高職高專"十二五"規劃教材)ISBN:9787505893054.經濟科學出版社,2010.

        [3]滿昌勇.計算機網絡基礎.ISBN:9787302216834.清華大學出版社,2010.

        [4]蔡立軍.網絡安全技術.ISBN:9787810828758.北方交通大學出版社,2006.

        [5]張海旭.關于家庭計算機安全問題的原因與對策分析[J].價值工程,2010.

        篇3

        關鍵詞:計算機;網絡;安全措施

        中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01

        Computer Network Security Solutions to Achieve the Path Analysis

        Zhao Xin1,Lu Yihong2

        (1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)

        Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.

        Keywords:Computer;Network;Security measures

        一、計算機網絡安全的定義

        計算機網絡安全指的是網絡系統中的硬件與軟件及其數據受到保護,而不會出現數據與信息的泄露、破壞或更改。簡單來講,計算機網絡安全就是信息安全。信息安全包括信息的可靠性、保密性、真實性、完整性以及可用性。

        互聯網自從20世紀60年代開始運用后,計算機網絡開始迅速發展起來。隨著網絡上信息量的增長,網絡信息安全問題也頻繁出現。這些問題不僅危害著個人的生活,甚至會影響到公司的運營進程。所以維護計算機網絡安全至關重要。

        二、計算機網絡安全現狀

        第一,網絡安全問題的出現與計算機操作者本身是密不可分的。雖然目前很多計算機安全工具的出現預防了一些安全問題的發生。但是網絡安全問題的最終結果在很大程度上取決于計算機的操作者。如果操作者運用了不正當的手段進行網絡操作,或者進入了不健康網站瀏覽了不健康內容,就會導致個人信息的泄露,產生和增加網絡不安全因素。第二,網絡程序的設計往往會有漏洞,沒有一個沒有漏洞的程序。所以網絡黑客就會抓住機會,利用程序中出現的漏洞,對其他正常程序進行攻擊。最重要的是這種黑客采用的程序漏洞一般都不留痕跡,無法查證安全威脅發生的原因。第三,網絡安全工具的更新速度遠遠跟不上黑客攻擊正常程序的手段的發明和使用。通常只有在人為的參與下,才能發現和檢測出病毒的存在。在沒有檢查和檢測的前提下,這種病毒就不會被察覺出來,隱藏于電腦的程序中。但是往往一些病毒在發現之時就已經出現了計算機網絡安全問題。在這段計算機的“遲鈍期”內,黑客就很容易有機可乘,進而能夠使用最先進的、最新的手段對正常的程序進行攻擊。第四,防火墻功能的局限性也會導致網絡安全威脅的出現。因為防火墻可以通過限制外部的網絡對內部網絡的訪問,隱蔽內部結構,從而達到保護網絡內部結構的目的。但是防火墻卻無法阻止計算機網絡內部之間的攻擊和破壞。而且防火墻很難預防那些從網絡系統的后門進入的病毒。技術上的缺陷,使得網絡安全問題不斷出現新的、更高級的安全、隱患問題。

        三、計算機網絡安全保障方案的制定與實施

        (一)從國家和政府的角度去制定相關的政策法規,用法律的強制力去保證計算機網絡的安全。加大對網絡安全危害行為的懲罰力度,制定相應的具體的處罰措施。嚴厲懲治危害網絡安全,盜取別人信息的違法行為,減少網絡安全危害行為的發生。發揮政府的監督作用和強制作用,將維護計算機網絡安全提上日常日程。建立和完善相關的法律法規之后就對網絡安全危害行為造成一定的威懾力,將危害網絡安全的行為扼殺在搖籃中。(二)加大網絡安全危害行為的宣傳力度,增強每個網民的網絡安全意識。通過報紙、電視、網絡以及廣報等各種形式的宣傳,讓廣大網民意識到網絡安全問題的重要性。同時學習安全上網和文明上網,保證網絡信息的安全。加強網絡安全維護意識,有利于保護網民的隱私。當網絡信息安全意識深入到每個網民的內心,維護網絡安全的行為就會在潛意識里面發生。每個人都加強了安全防范意識,同時進行文明上網、健康上網。(三)從計算機的操作技術上進行防范網絡安全威脅的發生。對計算機的系統軟件、應用軟件以及硬件進行及時的更新和升級,增強系統對病毒的抵抗力。計算機用戶要進行正確的開機、關機以及上網行為,注意保護電腦上的軟件以及硬件設施。(四)提高防火墻技術、網絡防病毒技術、加密技術和入侵檢測技術,加強訪問控制,將病毒拒絕于門外。不斷進行專業的研究和分析,更新和升級各項技術,減少病毒的入侵幾率。定期運用這些技術隊電腦進行掃描和檢測,對個人電腦設置加密技術,只有制定的用戶和指導密碼的用戶才可以進行解密進入計算機網絡系統。(五)要注意IP地址的正確使用,避免被黑客鉆漏洞。

        四、結語

        在網絡安全問題日益得到重視的今天,網絡安全技術隨著國家以及專業人士的重視也得到了快速的發展和進步。但是,由于我國的信息安全產品制作方面缺少核心技術,真正能夠解決深層次的網絡安全問題的技術卻很少。所以,國家首先要重視發展網絡信息安全產業,在政策上給予支持。最重要的還是每位網民,因為接觸計算機、運用各種軟件以及系統的人的上網行為往往是病毒的準入證。只要每個網民都進行健康上網、文明上網,網絡安全就能實現。

        參考文獻:

        [1]彭秀芬,徐寧.計算機網絡信息系統安全防護分析[J].網絡安全技術與應用,2006,12

        [2]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊,2006,28

        篇4

        關鍵詞:網絡安全威脅技術

        0引言

        網絡安全技術指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。一影響計算機網絡安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。

        1計算機網絡的安全策略

        1.1物理安全策略物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊驗證用戶的身份和使用權限、防止用戶越權操作確保計算機系統有一個良好的電磁兼容工作環境建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

        1.2訪問控制策略訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。

        1.3信息加密策略信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全端-端加密的目的是對源端用戶到目的端用戶的數據提供保護節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

        信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

        1.4網絡安全管理策略在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。

        網絡的安全管理策略包括:確定安全管理等級和安全管理范圍制訂有關網絡操作使用規程和人員出入機房管理制度制定網絡系統的維護制度和應急措施等。

        2常用的網絡安全技術

        由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今,快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。

        2.1網絡加密技術網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密,端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。

        信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方的密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

        在實際應用中,人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特而后者則先將信息序列分組,每次處理一個組。

        網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件(或病毒)的有效方法之一。

        2.2防火墻技術防火墻(Firewall)是用一個或一組網絡設備(計算機系統或路由器等),在兩個或多個網絡間加強訪問控制,以保護一個網絡不受來自另一個網絡攻擊的安全技術。防火墻的組成可以表示為:防火墻=過濾器+安全策略(+網關),它是一種非常有效的網絡安全技術。在Internet上,通過它來隔離風險區域(即Internet或有一定風險的網絡)與安全區域(內部網,如Intranet)的連接,但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據進入的任務。

        2.3網絡地址轉換技術(NAT)網絡地址轉換器也稱為地址共享器(AddressSharer)或地址映射器,設計它的初衷是為了解決IP地址不足,現多用于網絡安全。內部主機向外部主機連接時,使用同一個IP地址相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡,從而隱藏內部網絡,達到保密作用,使系統的安全性提高,并且節約從ISP得到的外部IP地址。

        2.4操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。操作系統平臺的安全措施包括:采用安全性較高的操作系統對操作系統的安全配置利用安全掃描系統檢查操作系統的漏洞等。

        美國國防部(DOD)技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A級,其安全等級由低到高。目前主要的操作系統的安全等級都是C2級(例如,Unix、WindowsNT),其特征包括:①用戶必須通過用戶注冊名和口令讓系統識別②系統可以根據用戶注冊名決定用戶訪問資源的權限③系統可以對系統中發生的每一件事進行審核和記錄④可以創建其他具有系統管理權限的用戶。

        2.5身份驗證技術身份驗證(Identification)是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節,人們常把這兩項工作統稱為身份驗證(或身份鑒別)。

        它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶,如是合法的用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講,其身份驗證是建立在對稱加密的基礎上的。

        篇5

        論文關鍵詞:網絡安全技術;防范;教學模式

        學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識,提高學生的法律意識和職業素養,更重要的是樹立他們正確的人生觀和價值觀,把他們培養成為高技能的應用型網絡人才。

        一、網絡安全的探析

        網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:

        (一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。

        (二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。

        (三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。

        二、通過教學研究,提高學生對網絡安全體系的管理與防范

        由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:

        (一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。

        (二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。

        (三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。

        (四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

        (五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。

        (六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。

        三、通過教學改革,把學生培養成高技能應用型的網絡人才

        網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。

        (一)案例教學法

        案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。

        (二)多媒體教學法

        多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。

        (三)實踐教學

        根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。

        免责声明

        本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

        投稿咨询 杂志订阅 发表辅导 文秘咨询 返回首页
        主站蜘蛛池模板: 日本一区频道在线视频| 无码中文人妻在线一区| 亚洲美女视频一区| 日韩一区精品视频一区二区| 尤物精品视频一区二区三区| 久草新视频一区二区三区| 高清一区二区在线观看| 无码中文人妻在线一区二区三区| 狠狠色婷婷久久一区二区三区| 国产在线一区视频| 精品不卡一区二区| 无码一区二区三区爆白浆| 亚洲中文字幕一区精品自拍 | 最新欧美精品一区二区三区 | 亚洲视频一区二区三区| 人妻夜夜爽天天爽爽一区| 日本高清不卡一区| 中文字幕视频一区| 91大神在线精品视频一区| 亚洲高清日韩精品第一区| 亚洲日韩精品国产一区二区三区 | 麻豆视频一区二区三区| 国产精品福利区一区二区三区四区 | 99热门精品一区二区三区无码| 精品日韩亚洲AV无码一区二区三区| 国产激情视频一区二区三区| 看电影来5566一区.二区| 亚洲AV噜噜一区二区三区| 无码一区二区三区在线| 波多野结衣电影区一区二区三区| 韩国精品福利一区二区三区| 无码欧精品亚洲日韩一区夜夜嗨| 久久国产精品一区| 亚洲欧美成人一区二区三区| 免费在线视频一区| 亚洲电影唐人社一区二区| 国产无吗一区二区三区在线欢| 国产午夜毛片一区二区三区| 精品国产一区二区三区久| 在线播放国产一区二区三区| 久久久精品日本一区二区三区|