網(wǎng)絡(luò)安全解決方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全解決方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；工程；安全問題；解決策略

引言

21世紀是知識普及化的時代，也屬于信息時代，計算機網(wǎng)絡(luò)發(fā)揮著舉足輕重的作用。在計算技網(wǎng)絡(luò)運行中，信息快速、有效地傳遞，用戶可以足不出戶完成一系列的工作，但這離不開數(shù)據(jù)信息共享，也為惡意侵犯提供了渠道，導(dǎo)致計算機網(wǎng)絡(luò)運行的風險，必須多角度、多層次分析計算機網(wǎng)絡(luò)工程存在的安全問題，采取有效的措施加以解決，確保計算機網(wǎng)絡(luò)運行更加安全、穩(wěn)定，提高網(wǎng)絡(luò)安全系數(shù)。

1計算機網(wǎng)絡(luò)工程安全問題

1.1計算機操作系統(tǒng)問題、資源共享問題

在計算機內(nèi)部，操作系統(tǒng)是其關(guān)鍵性部位，關(guān)乎計算機的安全、穩(wěn)定運行，而計算機網(wǎng)絡(luò)安全與操作系統(tǒng)是否穩(wěn)定運行緊密相連。一旦計算機操作系統(tǒng)出現(xiàn)問題，計算機網(wǎng)絡(luò)將存在較大的安全隱患。當下，微軟公司的windows系列應(yīng)用非常廣泛，但正版系統(tǒng)相當貴，很多都采用的是盜版系統(tǒng)，由于這些系統(tǒng)大都缺乏安全配置，極易出現(xiàn)安全隱患，導(dǎo)致計算機操作系統(tǒng)在運行中出現(xiàn)各種問題，比如，端口設(shè)置問題、系統(tǒng)賬戶管理問題，影響系統(tǒng)的安全、穩(wěn)定運行。資源共享猶如一把雙刃劍，在給計算機用戶帶來各類資源，提供便利的同時，也帶來了安全隱患。就資源共享來說，是借助開放的形式，獲取各方面的資源、數(shù)據(jù)信息，給各類安全殺手提供了重要的傳播途徑，比如，木馬、病毒[1]，也就是說，在信息資源共享的條件下，用戶隱私設(shè)置相當?shù)停瑦阂馊肭终呖梢暂p松進入計算機用戶的系統(tǒng)中，惡意破壞計算機系統(tǒng)，尤其是計算機服務(wù)器，導(dǎo)致計算機網(wǎng)絡(luò)存在較大的安全隱患。由于資源共享還體現(xiàn)在計算機硬軟件、終端等方面，惡意入侵者極有可能會借助終端，破壞用戶計算機的硬軟件等，導(dǎo)致相關(guān)信息數(shù)據(jù)無法正常傳輸。

1.2借助TCP/IP網(wǎng)絡(luò)協(xié)議進行破壞

就計算機系統(tǒng)來說，其安全、穩(wěn)定運行離不開網(wǎng)絡(luò)協(xié)議的協(xié)調(diào)運行。在計算機網(wǎng)絡(luò)技術(shù)發(fā)展浪潮中，TCP/IP協(xié)議的應(yīng)用非常廣泛。在設(shè)計過程中，設(shè)計者并沒有全方位考慮計算機網(wǎng)絡(luò)的開放性、互聯(lián)性，尤其是安全性，將其設(shè)置為可信的網(wǎng)絡(luò)環(huán)境，導(dǎo)致協(xié)議本身不具有安全性，網(wǎng)絡(luò)服務(wù)存在安全隱患，為入侵者攻擊提供了便利。不法分子可以借助服務(wù)器，獲取所需的各類重要網(wǎng)絡(luò)資源，甚至篡改用戶計算機系統(tǒng)的信息數(shù)據(jù)，導(dǎo)致傳輸?shù)男畔?shù)據(jù)不準確，比如，盜用IP地址、截取連接[2]。

1.3計算機病毒問題

就計算機病毒而言，和生物病毒有著某些相同的特性，寄生在文件中，借助自我復(fù)制，傳染給其他各類文件，但很難被發(fā)現(xiàn)。計算機用戶在接受來源不明郵件，瀏覽某些不合法網(wǎng)頁等過程中，極易讓計算機病毒入侵到電腦中。進入用戶電腦后，病毒會在自我復(fù)制的基礎(chǔ)上，傳染給其他的文件，共同破壞計算機網(wǎng)絡(luò)。如果用戶沒有及時利用殺毒軟件將其清理，將會造成嚴重的影響，甚至導(dǎo)致計算機系統(tǒng)癱瘓。計算機病毒屬于高計算機水平人員編寫的一系列代碼程序，隨著編程者技術(shù)水平日漸提高，計算機病毒也在不斷更新、升級。

2解決策略

2.1構(gòu)建合理的防御體系

針對計算機網(wǎng)絡(luò)安全工程存在的問題，構(gòu)建科學、合理的防御體系至關(guān)重要。（1）合理設(shè)置防火墻，避免網(wǎng)絡(luò)黑客來訪。就防火墻來說，是指軟硬件設(shè)備組合而成，在內(nèi)、外部網(wǎng)絡(luò)，專用于公共網(wǎng)絡(luò)間界面上構(gòu)造的一種保護屏障，屬于網(wǎng)絡(luò)訪問控制設(shè)備，在Internet、Intranet間構(gòu)建起重要的安全網(wǎng)關(guān)，即SecurityGate－way[3]，更好地保護計算機的內(nèi)部網(wǎng)，有效防止非法用戶的入侵，避免黑客訪問計算機內(nèi)部網(wǎng)絡(luò)，提高計算機內(nèi)部網(wǎng)絡(luò)的安全性。（2）入侵檢測。用戶可以巧妙利用入侵檢測，準確識別不希望出現(xiàn)的活動，進行合理化的限制，確保計算機網(wǎng)絡(luò)運行安全，可以采用混合入侵檢測，同時采用建立在網(wǎng)絡(luò)、主機基礎(chǔ)上的入侵檢測系統(tǒng)，構(gòu)建立體化的主動防御體系，保護計算機網(wǎng)絡(luò)。（3）安全掃描。在設(shè)置防火墻、入侵檢測基礎(chǔ)上，用戶需要定期對計算機進行安全掃描，明確計算機系統(tǒng)運行中存在的安全漏洞、安全問題，及時排除存在的安全隱患，修復(fù)漏洞，避免惡意攻擊者入侵。（4）優(yōu)化利用加密技術(shù)，其操作系統(tǒng)安全級別為C1、C2，能夠準確識別用戶及其注冊，進行合理化的控制，其大型數(shù)據(jù)庫管理系統(tǒng)采用的是WindowsNT、Unix[4]，對計算機系統(tǒng)中的敏感數(shù)據(jù)進行必要的加密，避免病毒、黑客利用計算機漏洞，破壞數(shù)據(jù)庫，提高傳輸?shù)男畔?shù)據(jù)準確率，使計算機系統(tǒng)運行更加安全、穩(wěn)定。

2.2加強病毒防范，修復(fù)漏洞

隨著計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全問題不斷出現(xiàn)，計算機病毒也日漸復(fù)雜化，可以偽裝成文件、網(wǎng)址等，誘騙計算機用戶點擊，肆意傳播病毒，其查殺難度也非常大。對于這方面來說，計算機用戶必須具備較強的病毒防范意識，多角度加強病毒防范，定期升級殺毒軟件，盡可能不要查看各類可疑的網(wǎng)頁、郵件等，從根源上有效降低計算機病毒入侵風險。當下，就我國而言，KILL、KV300都是比較成熟的防病毒軟件[5]，用戶可以借助防毒卡，動態(tài)監(jiān)測計算機，看其是否存在病毒，而防病毒芯片，具有存取控制、防護病毒的雙重作用，能夠有效防范計算機病毒。此外，在計算機系統(tǒng)出現(xiàn)問題后，用戶要及時修復(fù)其中的漏洞，日常使用中要定期使用專業(yè)的殺毒軟件掃描，看其是否存在漏洞，及時進行必要的修復(fù)，避免病毒、黑客的入侵，提高計算機網(wǎng)絡(luò)安全性。

2.3利用訪問控制，注重儲存?zhèn)浞?/p>

在解決計算機網(wǎng)絡(luò)安全問題中，用戶可以借助訪問控制，即利用認證系統(tǒng)、訪問控制網(wǎng)關(guān)的形式，合理限制計算機網(wǎng)絡(luò)各方面信息資源。具體來說，在利用各類計算機網(wǎng)絡(luò)信息資源時，用戶必須通過身份認證，可以確保用戶所使用的資源更加準確、有效。應(yīng)當及時采取可行的措施解決存在的問題，科學規(guī)劃計算機網(wǎng)絡(luò)具體使用流量，根據(jù)實際情況，優(yōu)化調(diào)整、控制計算機網(wǎng)絡(luò)資源，使其得到更好的應(yīng)用。在此基礎(chǔ)上，還可以合理調(diào)節(jié)具有ACL功能的連接點，將過濾、權(quán)限的訪問控制落到實處，借助IP地址，有效限制用戶，借助管理員口令，定期進行合理化的修改，防止計算機網(wǎng)絡(luò)在運行中受到各種威脅。計算機用戶要定期儲存?zhèn)浞葜匾挠嬎銠C數(shù)據(jù)，這樣即使計算機系統(tǒng)崩潰，也能有效恢復(fù)重要的信息數(shù)據(jù)，提高各類數(shù)據(jù)信息利用率。

3結(jié)語

總而言之，計算機網(wǎng)絡(luò)安全是一項系統(tǒng)、復(fù)雜的任務(wù)，難度較大，必須綜合考慮各方面主客觀因素，構(gòu)建合理化的防御體系，加強病毒防范，定期備份計算機數(shù)據(jù)等，避免病毒、黑客入侵，確保計算機網(wǎng)絡(luò)處于安全、穩(wěn)定運行中，更好地發(fā)揮計算機網(wǎng)絡(luò)的作用。

參考文獻：

[1]錢相州.計算機網(wǎng)絡(luò)工程安全問題與解決策略探析[J].通訊世界，2016.

[2]戴榮.計算機網(wǎng)絡(luò)工程安全問題與解決策略探析[J].電子技術(shù)與軟件工程，2016.

[3]侯瑞.芻議計算機網(wǎng)絡(luò)的安全問題與應(yīng)對策略[J].計算機光盤軟件與應(yīng)用，2012.

[4]王慕將.計算機網(wǎng)絡(luò)安全的突出問題及解決策略[J].計算機光盤軟件與應(yīng)用，2013.

第2篇：網(wǎng)絡(luò)安全解決方法范文

網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面，隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性也日漸突出，網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。薄弱的認證環(huán)節(jié)，系統(tǒng)的易被監(jiān)視性，易欺騙性等等這些因素在一定程度上來說直接危害到一個網(wǎng)站的安全。但一直以來有很多網(wǎng)站在設(shè)計的時候?qū)Π踩S護并沒有一個正確的理解，因而也不可能認識到安全維護對于網(wǎng)站的重要性.然而，在internet飛速發(fā)展的今天，互聯(lián)網(wǎng)成為人們快速獲取、和傳遞信息的重要渠道，它在人們政治、經(jīng)濟、學習、生活等的各個方面發(fā)揮著重要的作用。網(wǎng)絡(luò)安全也隨著互聯(lián)網(wǎng)的發(fā)展而不斷加強壯大。目前，在信息通信的發(fā)展過程當中，網(wǎng)絡(luò)安全始終是一個引起各方面高度關(guān)注的問題。本人國政府在大力推動互聯(lián)網(wǎng)發(fā)展的同時，對于網(wǎng)絡(luò)安全問題也一直給予高度的重視，在加強網(wǎng)絡(luò)安全事件監(jiān)測和協(xié)調(diào)處置、開展網(wǎng)絡(luò)安全技術(shù)研究、加大互聯(lián)網(wǎng)安全應(yīng)急體系建設(shè)力度等方面都取得了積極進展。隨著科學技術(shù)的不斷提高,計算機科學日漸成熟,建立起強大的網(wǎng)絡(luò)安全維護措施體系已為人們深刻認識,它已進入人類社會的各個領(lǐng)域并發(fā)揮著越來越重要的作用。這個網(wǎng)站建設(shè)的目的，是為了讓用戶在這里能夠?qū)W到一些與自身息息相關(guān)的一些安全維護方面的知識，讓用戶們的合法私隱權(quán)得到保護，隨時了解網(wǎng)絡(luò)安全的最新新聞的動態(tài)，積極提供實用的網(wǎng)絡(luò)安全維護軟件等等，讓用戶不需要花太多的時間就能學到網(wǎng)絡(luò)安全相關(guān)方面的知識和找到自己需要的軟件。下面就該網(wǎng)站,談?wù)勂溟_發(fā)過程和所涉及到的各類問題及解決方法。

1 概述

1.1問題描述

簡單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產(chǎn)的需要，包括信息和物理設(shè)備（例如計算機本身）......

第3篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞： 統(tǒng)計學習；風險評估；支持向量機

中圖分類號：F224文獻標識碼：A文章編號：1671－7597（2012）0110102－01

0 引言

互聯(lián)網(wǎng)絡(luò)時代的到來使得網(wǎng)絡(luò)重要性和人們對其依賴也日益增強。網(wǎng)絡(luò)安全問題也不容樂觀。網(wǎng)絡(luò)安全風險評估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)?；谌斯ぶ悄艿脑u估方法是近些年發(fā)展起來的，其評估結(jié)果較為客觀和準確，克服了傳統(tǒng)方法的缺陷，為網(wǎng)絡(luò)安全評估拓展新的空間。支持向量機[1]就是其中一種，其學習能力強，解決了在神經(jīng)網(wǎng)絡(luò)方法中無法避免的局部極值問題，具有較好的泛化推廣能力。

1 風險評估及支持向量機

1.1 網(wǎng)絡(luò)風險評估。準確進行網(wǎng)絡(luò)安全風險評估并預(yù)測其發(fā)展趨勢成為保障各種網(wǎng)絡(luò)服務(wù)安全急需解決的問題。網(wǎng)絡(luò)安全風險評估[2]是指依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全技術(shù)標準，對網(wǎng)絡(luò)信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。風險計算是對通過對風險分析計算風險值的過程。風險分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素，每個要素有各自的屬性。

在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及對已有安全措施確認后，將采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響，即安全風險。風險計算原理利用范式（1）給出：

風險值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））（1）

其中，R表示安全風險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

1.2 支持向量機理論。SVM是在統(tǒng)計學習理論基礎(chǔ)上發(fā)展起來的，是根據(jù)Vapnik提出的結(jié)構(gòu)風險最小化原則來提高學習機泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應(yīng)性強、全局優(yōu)化、訓(xùn)練時間短、泛化性能好等優(yōu)點[6]。

假定訓(xùn)練數(shù)據(jù) 可以被超平面

無錯誤地分開，且距離超平面最近的向量與超平面間的距離最大，則稱這個超平面為最優(yōu)超平面。而SVM的主要思想就是：通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z，在這個空間中構(gòu)造最優(yōu)分類超平面。SVM就是解決如何求解得到最優(yōu)分類超平面及如何解決高維空間常遇到的維數(shù)災(zāi)難問題。而通過核函數(shù)方法向高維空間映射時并不增加計算復(fù)雜度，又可以有效克服維數(shù)災(zāi)難問題。

SVM中不同的核函數(shù)將形成不同的算法，對于在具體問題中核函數(shù)的選定和構(gòu)造也是SVM中的研究內(nèi)容之一。

2 支持向量機的評估方法

支持向量機可以較好的解決小樣本、非線性模式識別、過擬合、高維數(shù)等問題，具有學習能力強，全局最優(yōu)以及很好的泛化能力和結(jié)果簡單等優(yōu)點，應(yīng)用于風險評估具有其可行性及優(yōu)勢[3，5]。

2.1 算法可行性。將SVM運用到風險評估中，對目標網(wǎng)絡(luò)進行安全風險評估具有其可行性。支持向量機是專門針對有限樣本情況的，目標是得到現(xiàn)有信息下的最優(yōu)解。其次，支持向量機能將分類問題最終轉(zhuǎn)化成一個二次尋優(yōu)問題。最后，風險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機能將實際問題通過非線性變換轉(zhuǎn)到高維特征空間，在高維特征空間中構(gòu)造線性判別函數(shù)使得原始空間具有了非線性判別函數(shù)的功能。在保證模型推廣性的同時也消除了維數(shù)災(zāi)難的問題。

2.2 基于SVM的評估模型。隨著SVM的廣泛應(yīng)用及對其深入研究，結(jié)合具體需求將SVM與其他算法相結(jié)合進行優(yōu)化，出現(xiàn)一些新型的SVM方法。在對SVM參數(shù)優(yōu)化方法也有相關(guān)深入的算法研究。本論文結(jié)合SVM實際應(yīng)用模型與網(wǎng)絡(luò)風險評估要求及流程，提出基于SVM的評估模型。評估模型主要分四部分：評估觀測期、風險分析期、基于SVM的評估期、防護措施調(diào)整期。該模型采用周期循環(huán)的理念，可以得到目標網(wǎng)絡(luò)實時的安全狀況，更好的保證網(wǎng)絡(luò)安全可靠。

基于SVM的評估期對評估指標進行歸一處理，作為SVM的輸入。對數(shù)據(jù)初始化后通過對訓(xùn)練數(shù)據(jù)進行機器學習，最終獲得SVM的訓(xùn)練模型。然后運用模型對測試數(shù)據(jù)進行處理，得到測試集中樣本的分類結(jié)果即評估結(jié)果。

3 結(jié)束語

網(wǎng)絡(luò)安全評估成為解決網(wǎng)絡(luò)安全問題以及網(wǎng)絡(luò)優(yōu)化的關(guān)鍵手段之一。支持向量機能較好地解決傳統(tǒng)評估方法不能解決的非線性、高維和局部極小等實際問題，克服了神經(jīng)網(wǎng)絡(luò)的過擬合、局部最優(yōu)的缺陷，成為網(wǎng)絡(luò)安全領(lǐng)域的又一研究熱點。該領(lǐng)域仍需完善和改進SVM算法，結(jié)合其他學科提高SVM訓(xùn)練速度、降低算法復(fù)雜度和運算量等。

參考文獻：

[1]鄧乃揚、田英杰，支持向量機理論、算法與拓展[M].北京：科學出版社，2009．

[2]黃光球、朱擎等，基于信息融合技術(shù)的動態(tài)安全態(tài)勢評估模型[J].微計算機信息，2010，26（1-3）：27-29．

[3]黨德鵬、孟真，基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010，38（3）：46-49．

[4]殷志偉，基于統(tǒng)計學習理論的分類方法研究[D].哈爾濱：哈爾濱工程大學，2009．

[5]王偉，AHP和SVM組合的網(wǎng)絡(luò)安全評估研究[J].計算機仿真，2011，28（3）：182-185．

[6]故亞祥、丁世飛，支持向量機研究進展[J].計算機科學，2011，38（3）：14-17．

第4篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）23-0028-02

網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。而網(wǎng)絡(luò)接入信息基礎(chǔ)設(shè)施數(shù)量迅速增加，加之系統(tǒng)軟件多樣化，加速了網(wǎng)絡(luò)得復(fù)雜性。計算機網(wǎng)絡(luò)在使用的過程中存在一定的安全問題，由于很多信息設(shè)計到機密問題，需要保證網(wǎng)絡(luò)的安全運行。計算機網(wǎng)絡(luò)運行最為突出的問題就是信息技術(shù)相對落后，安全意識低下、管理制度不完善等需要妥善解決。完善網(wǎng)絡(luò)信息安全不但能夠避免機密資料外泄，而且提高我國信息化建設(shè)。所以，在此基礎(chǔ)上需要對網(wǎng)絡(luò)信息安全問題采取必要的解決方法，這對我國安全具有比較重要的意義。

1 計算網(wǎng)絡(luò)面臨的威脅

1.1 網(wǎng)絡(luò)外部和內(nèi)部攻擊

計算機方便人們的同時也會受到不同程度的問題，如果計算機網(wǎng)絡(luò)中沒有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致自身局域網(wǎng)受到破壞，內(nèi)部資料外泄，比如，木馬或者硬盤數(shù)據(jù)遭到修改等。在部隊網(wǎng)絡(luò)中，黑客會對網(wǎng)絡(luò)內(nèi)部環(huán)境采用選擇性的對網(wǎng)絡(luò)信息完整性進行破壞，直接影響到網(wǎng)絡(luò)正常運行。黑客還會采用偽裝技術(shù)進入到網(wǎng)絡(luò)中占有資源，并且竊取信息等行為，破壞電腦中軟件，嚴重者導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶采用合法用戶的身份進入到合法網(wǎng)站中進行破壞，影響系統(tǒng)運行，這種行為對網(wǎng)絡(luò)安全造成的后果非常嚴重。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址，通過這種方法避免網(wǎng)絡(luò)管理員的阻止。

1.2 病毒感染

隨著計算機技術(shù)的發(fā)展，病毒的種類也在不斷更新，目前種類較多并且很多較難辨認，導(dǎo)致病毒的入侵。病毒主要是以郵件和網(wǎng)頁登陸方式進入到用戶網(wǎng)絡(luò)系統(tǒng)中，對系統(tǒng)和文件進行破壞，并且進行不斷的蔓延。病毒最大的一個功能就是自啟功能，通過不斷復(fù)制和蔓延潛伏在計算機核心部位和內(nèi)存中，對核心系統(tǒng)和內(nèi)存中的信息進行破壞，如果受到病毒感染，它會利用某種程序?qū)Ω腥居嬎銠C進行控制，硬件和數(shù)據(jù)就會遭到不同程度的破壞，并且在此基礎(chǔ)上對計算機信息的傳輸進行阻止，使計算機不能正常的運行。計算機如果受到病毒的感染，硬件和數(shù)據(jù)有極大的可能遭到破壞，使數(shù)據(jù)傳輸不能正常運行，甚至網(wǎng)絡(luò)癱瘓，給使用者造成不必要的損失。

1.3 網(wǎng)絡(luò)系統(tǒng)本身漏洞問題

我國網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展，但是對于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制，使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞。計算機網(wǎng)絡(luò)的主要組成部分有硬件，芯片和操作系統(tǒng)等，由于我國技術(shù)的限制，很多都需要向國外購買[4-6]，比如，計算機CPU是由美國制造，我國網(wǎng)絡(luò)運行中的操作系統(tǒng)一些是從國外購買，但是操作系統(tǒng)存在著不同程度的漏洞，造成很大的安全隱患，在運行中如果操作不慎很容易出現(xiàn)隱性通道和病毒，這就導(dǎo)致了計算機運行本身漏洞的發(fā)生，大大降低了部隊的網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)受到干擾和竊聽等不同威脅。

1.4 信息安全管理問題

網(wǎng)絡(luò)安全較低和安全管理也有較大的影響，我國針對網(wǎng)絡(luò)安全出臺了多種法律法規(guī)，但是在一定程度上實施效果不能滿足部隊網(wǎng)絡(luò)發(fā)展的需要，管理機制存在比較大的問題，專業(yè)管理人才不足，導(dǎo)致安全管理出現(xiàn)問題。問題出現(xiàn)后沒有一個較為系統(tǒng)的解決方法；對于整個網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒有特別明確的目標，敏感度比較低，對事情的處理能力不足，整個網(wǎng)絡(luò)系統(tǒng)沒有較為完整的檢測和保護制度。網(wǎng)絡(luò)管理人員的素質(zhì)較低，沒有較高的安全意識。通過有關(guān)部門對網(wǎng)絡(luò)的調(diào)查，我國91%的網(wǎng)絡(luò)都存在不同程度的安全問題。

2 計算機網(wǎng)絡(luò)的安全策略

2.1 數(shù)據(jù)加密技術(shù)

進行機密文件傳輸過程中為了避免病毒的侵入，可以在傳輸?shù)倪^程中對傳輸信息進行必要的加密，加密能夠有效保證信息在傳輸過程中的安全性，還可以采用目前最新的信息隱藏技術(shù)，在傳輸過程中進行信息的隱藏，以此來提高信息傳輸?shù)陌踩Ｓ捎趥鬏數(shù)氖菣C密文件，所以，應(yīng)采用對傳輸內(nèi)容進行隱藏并且對隱藏內(nèi)容進行加密，與此同時，還需要對發(fā)送者和接受者進行隱藏，有效保證信息的安全傳輸，如圖1所示，為上網(wǎng)安全桌面加密涉及相關(guān)要素。對傳輸保護方法比較多，比如，隱藏方法、數(shù)字水印和指紋等一系列方法，首先把需要傳輸?shù)奈募[藏到一個特定的文件夾中，在通過網(wǎng)絡(luò)進行文件夾的傳輸，這種方法能夠有提高網(wǎng)絡(luò)安全。

2.2 防病毒軟件和防火墻的安裝

除了對傳輸數(shù)據(jù)進行加密之外，計算機本身還需要進行病毒軟件和 防火墻的安裝，保護計算機軟件和硬件的安全，殺毒軟件的安裝能夠?qū)τ嬎銠C中的病毒進行有效的掃描，并且清除，還可以對系統(tǒng)軟件中出現(xiàn)的漏洞進行修復(fù)，不但可以對病毒進行清理，而且還可以對計算機中的信息和文件進行實時性的監(jiān)控，如果出現(xiàn)異常立即清理。防火墻在網(wǎng)絡(luò)中尤為重要，它是內(nèi)外部的一個網(wǎng)關(guān)，對傳輸?shù)奈募M行過濾，如果出現(xiàn)不安全文件會被防火墻攔截，并且還可以對信息流向進行檢測和控制，比如對網(wǎng)絡(luò)使用情況，IP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等。還可以進行系統(tǒng)的安全隔離，控制非法用戶的進入，防火墻能夠進行安全規(guī)則變化方法，對用戶的訪問時間進行實時性的控制，預(yù)防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結(jié)構(gòu)圖。

2.3 安全路由器技術(shù)

安全路由器在計算機網(wǎng)絡(luò)安全的保護中也比較重要，在計算機網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢，比如，不同單位之間的內(nèi)外部網(wǎng)絡(luò)通過路由器進行有效連接和流量控制等，并且對網(wǎng)絡(luò)信息有很大的安全保證，在很大程度上還可以對外部未知信息進行阻止，起到對內(nèi)部網(wǎng)絡(luò)保護的作用，能夠有效的保證各種有效連接，為我國信息安全提供了比較大的安全保證。

2.4 加強網(wǎng)絡(luò)安全管理

一是強化思想教育，遵守制度：在計算機網(wǎng)絡(luò)安全方面需要通過政府頒布的法律和各種書籍來提高自身網(wǎng)絡(luò)安全意識和保密意識，通過對其進行思想教育來提高網(wǎng)絡(luò)。還可以進行各種培訓(xùn)和講座來提高思想意識；二是安全管理制度的制定。需要進行專門的網(wǎng)絡(luò)安全管理部門，部門構(gòu)成應(yīng)當完善，根據(jù)任務(wù)不同進行明確的分工，比如，有專門負責方法的制定和實施監(jiān)督；有負責信息安全工作和管理；對資料定期備份和不能隨意安裝不明來源的軟件等；三是網(wǎng)絡(luò)信息安全人才的培養(yǎng)。保證網(wǎng)絡(luò)信息的安全尤為重要，在此基礎(chǔ)上需要對計算機網(wǎng)絡(luò)維護的專業(yè)人才進行必要的技術(shù)培訓(xùn)，以此對計算機信息中各環(huán)節(jié)的正常運行進行有效管理。對專業(yè)人才進行管理和實際操作上的培訓(xùn)，以此來提高其設(shè)計操作能力和加強實際業(yè)務(wù)的訓(xùn)練。

3 結(jié)束語

進入21世紀，信息化是這個時代重要特征，嚴格地說國家已經(jīng)進入了信息化戰(zhàn)爭，在此前提下，信息化建設(shè)直接反映出我國整個經(jīng)濟發(fā)展實力，如果網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞，導(dǎo)致部隊信息泄露會使機密外泄，機密信息被篡改或者截獲，致使整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。由此可以看出，網(wǎng)絡(luò)安全對整個國家的重要性，所以，必須要對網(wǎng)絡(luò)信息安全進行強化，保證網(wǎng)絡(luò)信息的安全尤為重要。

參考文獻：

[1] 楚狂等. 網(wǎng)絡(luò)安全與防火墻技術(shù)[M]. 北京： 人民郵電出版社， 2000.

[2] 張千里， 陳光英.網(wǎng)絡(luò)安全新技術(shù)[M]. 北京： 人民郵電出版社， 2003.

[3] 香方桂. 軟件加密解密技術(shù)及應(yīng)用[M]. 長沙： 中南工業(yè)大學出版社， 2004.

[4] 殷偉. 計算機安全與病毒防治[M]. 合肥： 安徽科學技術(shù)出版社， 2004.

第5篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全管理

中圖分類號：TP393.08

隨著科技的進步和時代的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，功能也越來越強大，幾乎滲透到生產(chǎn)生活的每個角落，無論是生產(chǎn)還是生活都離不開計算機網(wǎng)絡(luò)。任何事情都有兩面性，計算機技術(shù)為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒，滲入到人們的電腦，不僅破壞了系統(tǒng)而且還侵犯了人們的隱私，給人們的生活帶來了巨大的威脅。因此，加強計算機網(wǎng)絡(luò)安全管理是非常必要且重要的。計算機網(wǎng)絡(luò)安全管理的順利進行離不開對計算機網(wǎng)絡(luò)安全現(xiàn)狀的了解，因此，管理人員需要首先了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀，然后針對具體的問題并結(jié)合以往的工作經(jīng)驗提出解決措施，保障人們的正常生產(chǎn)生活。

1 計算機網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題分析

計算機網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強，系統(tǒng)復(fù)雜，這些特征導(dǎo)致計算機網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性，為了保證計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，必須加強對計算機網(wǎng)絡(luò)的安全管理和維護。安全的計算機網(wǎng)絡(luò)系統(tǒng)簡單來說就是指計算機能夠不受外界環(huán)境的影響而正常運行，計算機運行過程中會受到各種條件的影響，如黑客、或者是軟件、硬件系統(tǒng)，而導(dǎo)致計算機的軟件和硬件無法正常運轉(zhuǎn)，因此，管理人員應(yīng)該加大力度保護計算機的數(shù)據(jù)信息安全，避免信息遭到泄露和破壞，給用戶帶來困難。

1.1 用戶自身問題導(dǎo)致計算機網(wǎng)絡(luò)存在安全問題

用戶是計算機網(wǎng)絡(luò)的直接使用者和受惠者，與計算機網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示，很大一部分的計算機網(wǎng)絡(luò)安全問題都是由計算機用戶造成的。第一，由于受到知識水平的限制，很多計算機用戶并沒有接受過正規(guī)的計算機操作培訓(xùn)，對計算機的各項功能了解不全面，導(dǎo)致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題，從而使計算機網(wǎng)絡(luò)安全受到威脅。第二，用戶沒有正確認識計算機網(wǎng)絡(luò)安全管理的重要性，在計算機的使用過程中隨意將自己的信息暴露，導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前，計算機網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個方面，信息泛濫成災(zāi)，這就需要計算機用戶加強自我保護意識，否則會給計算機網(wǎng)絡(luò)系統(tǒng)帶來嚴重的安全隱患。

1.2 系統(tǒng)安全漏洞導(dǎo)致計算機網(wǎng)絡(luò)存在安全問題

計算機系統(tǒng)是計算機網(wǎng)絡(luò)中的關(guān)鍵部分，計算機系統(tǒng)的安全對于保證計算機網(wǎng)絡(luò)安全管理具有重要的意義。但是計算機系統(tǒng)的開發(fā)存在漏洞是不可避免的，計算機系統(tǒng)漏洞也是造成計算機網(wǎng)絡(luò)安全存在風險的重要因素。所有的計算機程序都不可能十全十美，如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息，破壞用戶系統(tǒng)和防火墻，使計算機網(wǎng)絡(luò)存在嚴重的安全隱患，嚴重的情況下，可到會導(dǎo)致多人計算機都存在安全隱患。

1.3 數(shù)據(jù)庫安全隱患導(dǎo)致計算機網(wǎng)絡(luò)存在安全問題

保證數(shù)據(jù)庫的安全是計算機網(wǎng)絡(luò)安全管理人員工作的重點，隨著科技的進步，數(shù)據(jù)庫技術(shù)也在不斷進步，但是越來越多的訪問者使數(shù)據(jù)庫的安全無法得到全面的保護。防火墻的設(shè)置是保證數(shù)據(jù)庫安全的重要措施，但是日益發(fā)達的科技使得防火墻已經(jīng)不能滿足安全需要。因此，管理人員應(yīng)該嚴格審核數(shù)據(jù)庫訪問人員的素質(zhì)，加強數(shù)據(jù)庫的安全管理，盡量取消威脅數(shù)據(jù)庫安全的人員訪問數(shù)據(jù)庫的權(quán)利。

1.4 管理者及法律法規(guī)的缺陷導(dǎo)致計算機網(wǎng)絡(luò)存在安全問題

目前，很多的計算機網(wǎng)絡(luò)安全管理人員并沒有專業(yè)的計算機資格證書，對計算機網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面，導(dǎo)致他們在實際工作中無法落實相關(guān)的管理政策。此外，管理人員的法律意識淡薄也是導(dǎo)致計算機網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對計算機軟硬件的維護和升級，忽略了計算機網(wǎng)絡(luò)安全管理的重要性，管理者對網(wǎng)絡(luò)安全的重要性也不夠重視，使計算機網(wǎng)絡(luò)處于安全威脅之中。

2 計算機網(wǎng)絡(luò)管理安全策略

2.1 技術(shù)層上的計算機網(wǎng)絡(luò)防護策略

要確保計算機網(wǎng)絡(luò)安全管理，用戶要從自身出發(fā)，從技術(shù)層上采取防護措施。首先要安裝防火墻，這是當前應(yīng)用最為普遍的計算機網(wǎng)絡(luò)安全技術(shù)，能夠有效保護計算機硬件和軟件安全運行。防火墻技術(shù)能夠采用攔截方式來保證信息安全傳輸，并有效控制網(wǎng)絡(luò)外部攻擊行為。同時，防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件，盜版系統(tǒng)或軟件往往存在許多漏洞或病毒，使用安裝時往往會把病毒和漏洞帶入計算機系統(tǒng)，因此，要安裝正版操作系統(tǒng)，拒絕盜版。另外，使用計算機時應(yīng)安裝一款適合的殺毒軟件，殺毒軟件是計算機網(wǎng)絡(luò)安全整個系統(tǒng)工程中關(guān)鍵的一環(huán)，可以及時檢查出和消滅隱藏在計算機中的病毒，在無殺毒軟件的計算機系統(tǒng)中，更容易受到病毒入侵。因此，經(jīng)常使用適合的殺毒軟件檢查計算機功能，并在使用移動存儲介質(zhì)時對其進行檢測和查殺，避免木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機，可以時刻保護計算機免遭病毒，維護計算機系統(tǒng)網(wǎng)絡(luò)安全。最重要的是，平常要注意細節(jié)，經(jīng)常對計算機進行檢查，及時修復(fù)系統(tǒng)補丁，自動更新升級系統(tǒng)，避免遭受黑客利用系統(tǒng)漏洞進行的攻擊。

2.2 管理層次上的計算機網(wǎng)絡(luò)安全防護策略

計算機網(wǎng)絡(luò)安全的維護離不開安全管理，為了進一步保證計算機網(wǎng)絡(luò)的安全，需要工作人員制定系統(tǒng)的計算機網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開放性，網(wǎng)絡(luò)秩序無法得到保證，因此，管理應(yīng)該重點關(guān)注對網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計算機使用人員對網(wǎng)絡(luò)安全的認識有誤，沒有正確規(guī)范的使用計算機，因此，管理過程中應(yīng)該加大宣傳，使更多的用戶認識到網(wǎng)絡(luò)安全的重要性，從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計算機網(wǎng)絡(luò)安全管理效果的重要因素之一，因此，除了提高計算機用戶的素質(zhì)之外，還應(yīng)該加強對計算機網(wǎng)絡(luò)安全管理人員的培訓(xùn)，提高他們的專業(yè)水平和責任意識，在管理過程中盡到自己應(yīng)盡的責任。為了進一步保證計算機網(wǎng)絡(luò)安全管理效果，國家應(yīng)該建立健全相關(guān)法律法規(guī)，用法律武器規(guī)范計算機網(wǎng)絡(luò)。

3 結(jié)束語

計算機對于人們工作生活的重要性不言而喻，如果無法保證計算機網(wǎng)絡(luò)的安全，那么人們的正常生活就無法得到保障。因此，相關(guān)的管理人員仍舊需要繼續(xù)努力，積極創(chuàng)新新技術(shù)，了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題，創(chuàng)新解決方法。同時，利用各種宣傳渠道，宣傳網(wǎng)絡(luò)安全的重要性，提高人們的安全意識，保證人們的生產(chǎn)和生活有序進行。只要用戶和計算機管理人員共同努力，維護計算機網(wǎng)絡(luò)安全，避免計算機網(wǎng)絡(luò)安全事故就不再是難題。鑒于計算機網(wǎng)絡(luò)安全管理對于人們工作生活的重要性，因此，本文研究這個課題具有非常重要的現(xiàn)實意義。

參考文獻：

[1]翟素娟，孫玉秀.計算機網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù)，2011（09）：90-92.

[2]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學院學報（自然科學版），2011（03）：134-135.

第6篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：大學生；網(wǎng)絡(luò)教育；現(xiàn)狀；問題；對策

現(xiàn)代社會中，網(wǎng)絡(luò)已經(jīng)成了人們最依賴的存在。但是在網(wǎng)絡(luò)使用中，各種違法現(xiàn)象不斷發(fā)生，網(wǎng)絡(luò)犯罪也成為新的犯罪方式。因此，大學校園設(shè)置了專門的網(wǎng)絡(luò)安全教育課程以幫助學生提高網(wǎng)絡(luò)辨別能力，有利于學生更好地利用網(wǎng)絡(luò)技術(shù)。但是，在實際的大學生網(wǎng)絡(luò)安全教育課程中，存在諸多問題，有待進一步解決。

一、大學生網(wǎng)絡(luò)安全教育現(xiàn)狀

現(xiàn)代高校普遍設(shè)置了網(wǎng)絡(luò)安全教育課程，由專業(yè)的計算機教師進行講解。但是在實際教學中發(fā)現(xiàn)，大學生并沒有更好地掌握網(wǎng)絡(luò)安全教育的相P內(nèi)容，學生在網(wǎng)絡(luò)使用中遭遇詐騙、病毒感染、非法入侵現(xiàn)象依然很多。這就說明高校的網(wǎng)絡(luò)安全教育并沒有取得良好的效果，甚至在有些學校流于形式。另一方面，從學生學習的內(nèi)容上看，很多專業(yè)教師不知道這門課程應(yīng)該講什么，而將其變?yōu)閷I(yè)性的計算機學習，導(dǎo)致網(wǎng)絡(luò)安全教育效果不理想。

二、大學生網(wǎng)絡(luò)安全教育存在的問題

1.網(wǎng)絡(luò)安全教育內(nèi)容落后

現(xiàn)代高校大學生網(wǎng)絡(luò)安全教育的內(nèi)容存在嚴重落后、跟不上潮流的問題。網(wǎng)絡(luò)技術(shù)的發(fā)展速度可謂日新月異，在帶來更多便捷與應(yīng)用的同時將出現(xiàn)更加厲害的攻擊技術(shù)。但是教學教材或教師教學內(nèi)容過于陳舊，與現(xiàn)階段的網(wǎng)絡(luò)實情嚴重不相符，使學生一直在學習過時、無用的網(wǎng)絡(luò)安全技術(shù)，呈現(xiàn)出嚴重的無效教育，直接導(dǎo)致學生學習熱情不高，對課程的學習采取敷衍的態(tài)度，影響該課程的教學效果。

2.未形成完善的考核體系

對于大學生網(wǎng)絡(luò)安全課程而言，不像語文或數(shù)學課那樣有很好的考試方式，因此教師難以考查學生的學習效果。很多教師不知道通過怎樣的方式進行考核，考核什么樣的內(nèi)容以及如何從考核內(nèi)容中反映學生靈活處理網(wǎng)絡(luò)威脅的能力。缺乏系統(tǒng)的考核為教師教學帶來嚴重的困擾與不易，導(dǎo)致教師無法明確自己的教學目標與教學重點，最終導(dǎo)致網(wǎng)絡(luò)安全教育課程沒有實效。

3.學生網(wǎng)絡(luò)安全意識薄弱

現(xiàn)代大學生由于自身缺少網(wǎng)絡(luò)危險的經(jīng)歷，因而缺乏網(wǎng)絡(luò)安全意識，認為有殺毒軟件、安全管理插件就可以避免網(wǎng)絡(luò)攻擊，很多時候隨意泄漏個人信息，當發(fā)生問題時已后悔莫及。而學生這種網(wǎng)絡(luò)安全意識薄弱的問題，是學生對網(wǎng)絡(luò)課程興趣不高的主要原因，學生從未正視課程的實用性與重要性，從而產(chǎn)生了認知的偏差，導(dǎo)致課程難以取得預(yù)期的教學效果與教學目的。

三、大學生網(wǎng)絡(luò)安全教育對策

1.健全評估體系

建立健全評估體系是提高大學生網(wǎng)絡(luò)安全教育的有效方式。具體而言，大學網(wǎng)絡(luò)安全教育課程應(yīng)采取統(tǒng)一的考試內(nèi)容，比如，采取筆試加上機考核的方式。通過筆試考核學生對通識的掌握，讓學生根據(jù)網(wǎng)絡(luò)安全的各種情況做出正確的判斷與選擇；通過機考的方式考核學生的計算機操作是否符合規(guī)范，判斷學生正確使用計算機網(wǎng)絡(luò)的能力。而教師也應(yīng)該基于筆試和機考兩部分內(nèi)容全面而正確地判斷學生的實際學情，形成一種良性的診斷循環(huán)，促進教師與學生的雙重認識。

2.加強通識教育

教師可以加強通識教育以解決網(wǎng)絡(luò)安全課堂不知道教什么內(nèi)容的問題。通識包括計算機設(shè)備、常識、常見問題的處理辦法等，都是學生可以掌握且不會改變的網(wǎng)絡(luò)內(nèi)容，因此，通過通識內(nèi)容的學習，學生可以更深入地了解計算機，了解一些常見問題的解決方法，從而增強自身網(wǎng)絡(luò)安全的辨別能力，防止自己上當受騙。這樣的通識課程更符合學生的需求，也更能引起學生興趣。

3.營造安全環(huán)境

學校要為學生提供安全的網(wǎng)絡(luò)環(huán)境，在保障學生安全使用網(wǎng)絡(luò)的同時號召學生保持安全的網(wǎng)絡(luò)行為。首先，學校要規(guī)范校園網(wǎng)環(huán)境，對一些有危害性的網(wǎng)站進行攔截，最大限度地保障學生的用網(wǎng)安全，打造良好校園網(wǎng)絡(luò)安全環(huán)境。其次，學校要積極開展各種活動，號召學生安全用網(wǎng)，謹慎操作，文明用網(wǎng)。

四、結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的普及，大學生應(yīng)形成正確的用網(wǎng)態(tài)度與方法。因此，學校應(yīng)加強大學生網(wǎng)絡(luò)安全教育，關(guān)注學生用網(wǎng)情況，使大學生文明用網(wǎng)、安全用網(wǎng)、謹慎用網(wǎng)，最大限度地發(fā)揮網(wǎng)絡(luò)為學生提供學習、生活服務(wù)的作用。

參考文獻：

第7篇：網(wǎng)絡(luò)安全解決方法范文

【關(guān)鍵詞】網(wǎng)絡(luò)工程；網(wǎng)絡(luò)安全；防護技術(shù)

網(wǎng)絡(luò)為人們自由交流提供了便利的機會，增進了人們?nèi)粘＝涣鞯亩鄻踊?。無論是商業(yè)領(lǐng)域還是政府部門，在新世紀對互聯(lián)網(wǎng)技術(shù)的依賴達到了前所未有的程度。但是與此同時，一些網(wǎng)絡(luò)上的欺詐現(xiàn)象也時有發(fā)生。另外，互聯(lián)網(wǎng)技術(shù)與當前的國家安全部門也有著緊密的聯(lián)系，因此如何為我國的互聯(lián)網(wǎng)技術(shù)的持續(xù)健康發(fā)展掃清障礙，對我們的日常生活和對國家安全都有著極其重要的意義。

1影響網(wǎng)絡(luò)工程安全的主要問題現(xiàn)狀

1.1黑客攻擊

黑客的含義眾所周知，其是某些擁有者極高計算機技術(shù)的人才，但是這些人卻善于利用網(wǎng)絡(luò)系統(tǒng)漏洞來破壞相關(guān)的網(wǎng)絡(luò)目標，盜取機密資料。計算機互聯(lián)網(wǎng)是人類所創(chuàng)造，因此黑客群體也就成了網(wǎng)絡(luò)安全的最大威脅著，無論是黑客進行的是破壞性攻擊還是非破壞性攻擊，這種現(xiàn)狀是人為的。因此當前研究網(wǎng)絡(luò)安全，就要提高自身系統(tǒng)的要求。

1.2病毒入侵

計算機病毒之所以也成為病毒，是因為其和生物病毒一樣具有傳染性。計算機病毒也是隨著互聯(lián)網(wǎng)誕生而產(chǎn)生的一個新事物，病毒編制者通過編寫病毒程序在植入電腦，改變計算機的原有程序，盜取信息或者通過傳播使其他計算機癱瘓停止工作，其危害程度更是非常嚴重，例如之前的木馬與火焰等，其恐懼與破壞程度非常之高。因此，研究互聯(lián)網(wǎng)安全防護技術(shù)，研究病毒是一個重要的方面。

1.3垃圾信息

當前的社會是智能社會，無論是計算機還是手機，我們在利用各種社交工具、論壇的同時，在接受信息的同時，往往會接受一些不良的或者有害的信息，一些不法之徒，通過網(wǎng)絡(luò)散發(fā)詐騙信息，因此致使受眾上當受騙的案例層出不窮，所以攔截垃圾信息，也是互聯(lián)網(wǎng)安全防護技術(shù)不得不重視的一個問題。

1.4IP地址問題

多年以來，IP地址被盜用都是網(wǎng)路安全防護技術(shù)上的一個瓶頸，計算機網(wǎng)絡(luò)若是丟失IP地址被別人盜用，用戶就無法連接網(wǎng)絡(luò)，竊IP者一般都是不明身份的，大多數(shù)都是有著不好的用途的。因此，IP地址被盜后會對用戶利益產(chǎn)生威脅，其也就成為了用戶自身網(wǎng)絡(luò)安全的障礙。所以解決網(wǎng)絡(luò)安全問題，就要重視IP地址被盜的問題。

1.5計算機系統(tǒng)問題

當前，計算機運行系統(tǒng)多樣化，從前些年的xp到如今的W7與W8，且盜版與試用系統(tǒng)也挺多，對這些系統(tǒng)開發(fā)公司不能產(chǎn)生良好的維護，更不能針對性的進行安全技術(shù)維護，單純靠地方軟件的維護是很難做到十全十美的，操作系統(tǒng)不穩(wěn)定，就好比人沒有了免疫力，因此解決此問題需要用戶自身和開發(fā)公司共同努力。另外，一些企業(yè)或者政府部門的內(nèi)部辦公系統(tǒng)也存在著安全威脅問題，開發(fā)者對軟件的開發(fā)不夠完善，再加之用戶自身缺少維護知識，很容易產(chǎn)生上述病毒入侵和黑客攻擊等問題。

2加強網(wǎng)絡(luò)工程安全的相關(guān)方法與策略

2.1加強病毒防護

病毒防護是日?；ヂ?lián)網(wǎng)應(yīng)用中的常見常規(guī)方法，其也是計算機系統(tǒng)日常維護與安全管理的重要內(nèi)容，當前計算機病毒類型越來越復(fù)雜，因此只是通過簡單技術(shù)手段來清除是不行的，必須要把技術(shù)手段和常規(guī)維護相結(jié)合才能有效杜絕病毒入侵。計算機用戶使用互聯(lián)網(wǎng)的時候，一定要安裝常規(guī)殺毒軟件。對于計算機技術(shù)人員來說，更是要掌握各種殺軟的原理，更要定期進行病毒查殺，另外重要文件備份，以防止遭受病毒侵襲丟失，造成損失。

2.2設(shè)置信息過濾

預(yù)防黑客最有效的方法就是設(shè)置防火墻，其也是互聯(lián)網(wǎng)工程安全的關(guān)鍵防護技術(shù)。在外部網(wǎng)絡(luò)與局域網(wǎng)之間設(shè)置網(wǎng)絡(luò)防火墻，講局網(wǎng)與外網(wǎng)的地址分開，所有信息的流通都要經(jīng)過此防火墻，其會過濾掉一下具有攻擊性和破壞性的信息程序，可以有效增強內(nèi)部網(wǎng)絡(luò)的安全性。另外防火墻可以關(guān)閉不使用的端口，使用特定端口流動信息，可以針對性的封鎖木馬，更可以禁止容易攜帶病毒的特殊站點的訪問。

2.3入侵檢測技術(shù)的利用強化計算機運行的穩(wěn)定性

入侵檢測技術(shù)能夠?qū)τ嬎銠C或者網(wǎng)絡(luò)中的惡意攻擊行為進行有效識別，因此在網(wǎng)絡(luò)系統(tǒng)受到傷害之前對有害信息進行攔截。這種多層次多角度的安全服務(wù)，能夠有效降低來自網(wǎng)絡(luò)對計算機的破壞與威脅。另外，要對計算機網(wǎng)絡(luò)系統(tǒng)進行及時的升級，修補漏洞，強化計算機運營的穩(wěn)定性，建設(shè)起一套日常的計算機安全防護機制與系統(tǒng)，防火墻、病毒入侵檢測、殺軟與加密等，配合應(yīng)用，加強保護。

2.4提高風險防范意識

對付網(wǎng)絡(luò)安全的威脅，不在于技術(shù)抵抗，而在于日常的防護，使得病毒與黑客無路可入，在世比較好的解決方法。數(shù)據(jù)加密是有效的安全保密手段，也是防范網(wǎng)絡(luò)安全比較有效的方法。無論是線路加密或者是端口加密，都有自己的針對性，都是針對數(shù)據(jù)進行有效保護的不錯方法。另外，計算機網(wǎng)絡(luò)用戶也要注意日常的常規(guī)殺毒與安全防護，提高自身的電腦安全防患意識。對計算機網(wǎng)絡(luò)比較依賴的部門，一定要加大宣傳力度。

3結(jié)束語

網(wǎng)絡(luò)就像是高度公路，高度共享緊密相連，信號就像是交通工具，只有兩者相互配合不出差錯，才能讓計算機網(wǎng)絡(luò)利用者得到良好體驗，才能對社會發(fā)展產(chǎn)生好的影響積極的影響。無論是商業(yè)、文化軍事、還是政府與企業(yè)，既然技術(shù)不夠完善，那就應(yīng)該將現(xiàn)有技術(shù)發(fā)揮到極致。解決網(wǎng)絡(luò)安全的防護問題，是一個持續(xù)發(fā)展與挑戰(zhàn)并存的事情，研究者應(yīng)該緊跟時代，緊跟技術(shù)的發(fā)展而發(fā)展，這樣計算機互聯(lián)網(wǎng)的安全防護技術(shù)，才會日漸成熟。

參考文獻

[1]吳志新.網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].電子世界,2014,12:325-326.

[2]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].價值工程,2015,15:244-245.

[3]王志雄.網(wǎng)絡(luò)工程中的安全防護技術(shù)[J].計算機光盤軟件與應(yīng)用,2015,03:188-189.

第8篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；ARP攻擊

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）02-0226-01

伴隨著改革開放的進一步深化，我們國家在進入到二十一世紀之后，綜合國力有了顯著的提升。無論是經(jīng)濟發(fā)展還是科技發(fā)展，在新時代的背景之下都取得了很大的進步。隨著人們對于網(wǎng)絡(luò)依賴性的逐漸增強，網(wǎng)絡(luò)安全問題也成成為了當下社會各界普遍關(guān)注的一個問題。但是網(wǎng)絡(luò)安全問題一直都沒有得到很好的解決。因此，對計算機網(wǎng)絡(luò)安全下防ARP攻擊研究有著鮮明的現(xiàn)實意義。

1 鏈路層攻擊

鏈路層在實際過程當中，我們通常也會將其稱作數(shù)據(jù)鏈路層等，其主要內(nèi)容將會包括操作系統(tǒng)當中的設(shè)備驅(qū)動及與計算機相對應(yīng)的網(wǎng)絡(luò)接口。而ARP協(xié)議就是鏈路層當中的一個協(xié)議內(nèi)容，它與逆地址解析協(xié)議共同構(gòu)成了鏈路層網(wǎng)絡(luò)接口的兩大特殊協(xié)議。而這兩大特殊的協(xié)議主要的存在功能為用來轉(zhuǎn)換IP層與網(wǎng)絡(luò)接口層的使用地址。

就ARP協(xié)議來說，我們可以簡單的將其基本的工作原理進行如下的概括：在網(wǎng)絡(luò)大環(huán)境當中，如果需要對以太網(wǎng)當中的數(shù)據(jù)包進行傳輸時，就需要知道傳輸目標的主機MAC地址。而數(shù)據(jù)源主機在對數(shù)據(jù)進行傳的過程當中將會對自身的ARP協(xié)議進行檢查，檢查的主要內(nèi)容為自身內(nèi)部的ARP協(xié)議當中是否存在目標主機的MAC地址，如果存在的話那么就可以進行直接的傳輸。當網(wǎng)絡(luò)當中所以主機接收到這一數(shù)據(jù)包之后，都將會把數(shù)據(jù)包中的地址與自身地址進行比對，如果相同那么就會進行進一步的傳輸，如果不同則將會被自動忽略[1]。而存在的網(wǎng)絡(luò)攻擊就是利用以上的ARP基本原理來實現(xiàn)的。其基本的攻擊類型分為兩個方面：

1.1 ARP廣播攻擊

ARP廣播攻擊在實際當中也通常被稱為 ARP掃描攻擊或是ARP請求風暴。這種網(wǎng)絡(luò)攻擊手段其基本的表現(xiàn)方式可能僅僅是本地網(wǎng)段當中出現(xiàn)了大量請求的ARP廣播包，然后對本地網(wǎng)段當中的所有主機進行掃描，最終大量的ARP廣播包將會占據(jù)大量的網(wǎng)絡(luò)寬帶資源。但是這實際上是黑客的一種攻擊行為，可能是黑客在網(wǎng)絡(luò)發(fā)送了大量的虛假目標主機IP地 址，假的MAC地址的ARP請求，從而產(chǎn)生的大量數(shù)據(jù)包，導(dǎo)致了ARP 請求你溢出。通過這擁姆絞驕涂梢越原有的合法ARP擠出，最終讓原本的合法目標主機MAC地址成為了新的MAC地址，同時使大量的主機產(chǎn)生了大量的ARP請求[2]。

1.2 ARP欺騙攻擊

在ARP當中，其實并不是只有在經(jīng)過了實際的請求之后才可以接受ARP的應(yīng)答。也可以忽略請求直接接受ARP的應(yīng)答。而當計算機接收到了ARP的應(yīng)答數(shù)據(jù)之后，就會對本地的ARP內(nèi)容進行更新、然后將問答過程當中的IP地址與MAC地址存入到計算機當中。所以在實際的應(yīng)用過程當中如果有一個人發(fā)送出一個錯誤的網(wǎng)絡(luò)應(yīng)答數(shù)據(jù)包，那么就會影響整個網(wǎng)絡(luò)環(huán)境[3]。

2 ARP攻擊防治方法

當出現(xiàn)ARP攻擊的時候，具體的解決方法如下：第一步，需要使用者記住網(wǎng)關(guān)的實際IP地址與MAC地址，以此為基礎(chǔ)為以后的二者綁定做準備。而對于網(wǎng)關(guān)的正確IP地址與MAC地址的獲取主要有以下幾個途徑：一方面可以向網(wǎng)管人員詢問，另一方面是在計算機正常上網(wǎng)過程當中進行查詢，然后記錄IP地址與MAC地址。第二步，當發(fā)現(xiàn)MAC地址存在沖突之后可以先利用arp-d命令來清除計算機當中的ARP緩存。如果病毒持續(xù)攻擊網(wǎng)絡(luò)，那么就需要靜態(tài)綁定IP-MAC。也可以通過防火墻當中水所提供的靜態(tài)綁定規(guī)則進行操作。第三，如果病毒不斷的攻擊網(wǎng)關(guān)，并且致使網(wǎng)關(guān)的IP-MAC靜態(tài)綁定都無法操作，那么就應(yīng)該先找到病毒主機，然后將其進行斷網(wǎng)殺毒，只有這樣才可以很好的保證網(wǎng)段內(nèi)其它機器都可以進行正常的上網(wǎng)操作[4]。

3 結(jié)語

隨著現(xiàn)階段的人們對于網(wǎng)絡(luò)的依賴性越來越高，所以網(wǎng)絡(luò)安全問題隨之產(chǎn)生。為了可以更好的維護網(wǎng)絡(luò)安全與用戶的使用體驗，就需要對現(xiàn)存的網(wǎng)絡(luò)安全問題進行深入的研究的。以便可以尋找到解決網(wǎng)絡(luò)安全問題的方法。就計算機網(wǎng)絡(luò)安全來說，它是一個較為綜合的課題。其內(nèi)部將會涉及到網(wǎng)絡(luò)安全技術(shù)、網(wǎng)路安全管理、網(wǎng)絡(luò)安全維護等多個方面。因為ARP協(xié)議的設(shè)定時間較早，所以存在著很大的局限性。應(yīng)該結(jié)合網(wǎng)絡(luò)安全大背景，對ARP協(xié)議進行從新的規(guī)劃，以增強其安全性。

參考文獻

[1]徐林.論計算機網(wǎng)絡(luò)安全的防ARP攻擊的安全策略[J].計算機光盤軟件與應(yīng)用，2013，17：164+166.

[2]朱秀娟，葉娜，羅U新.局域網(wǎng)ARP欺騙的工作原理與防范策略[J].電子技術(shù)與軟件工程，2014，23：21.

第9篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全;實驗教學;教學改革;教學模式

中圖分類號：G642 文獻標識碼：A 文章編號：1007-0079（2014）33-0108-02

計算機網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)、通信技術(shù)、密碼學等多個學科的綜合性課程，課程理論性強，涉及知識面廣，對學生的理論與實踐兩方面的要求均較高。課程涉及的內(nèi)容主要有防火墻、入侵監(jiān)測、信息加密、惡意代碼防治以及網(wǎng)絡(luò)安全協(xié)議等[1]。由于課程具有強烈的工程背景，學生在學習和掌握該課程時，常常感覺空洞、抽象，無法與實際相結(jié)合。傳統(tǒng)的計算機網(wǎng)絡(luò)安全實驗課程仍主要停留在教師演示、學生驗證階段，學生很難深入理解技術(shù)原理，且實驗環(huán)境要求高，教學效果不理想。因此，如何更充分地將理論與實驗進行有機融合，構(gòu)建更合適的環(huán)境和平臺，使學生理解掌握理論知識，獨立思考，鍛煉分析解決具體問題的能力，為該課程實驗教學研究中的主要問題。本文結(jié)合筆者所在課程組多年來的教學實踐，詳細闡述了課程組所做的具體研究與探索。

一、現(xiàn)狀與存在的問題

計算機網(wǎng)絡(luò)安全實驗教學的目標旨在培養(yǎng)學生的實際應(yīng)用能力，學生在掌握各種網(wǎng)絡(luò)攻擊技術(shù)原理的基礎(chǔ)上，能夠針對不同環(huán)境下的網(wǎng)絡(luò)應(yīng)用規(guī)劃、設(shè)計安全方案，并實施有效的網(wǎng)絡(luò)安全管理。而單純利用實驗室組建局域網(wǎng)進行實驗教學無法滿足這一培養(yǎng)目標的要求。概括而言，當前實驗教學過程中存在以下主要問題[2，3]。

1.實驗學時相對偏少。目前大部分高校還是以理論教學為主，實踐教學為輔。以筆者所在學校為例，計算機網(wǎng)絡(luò)安全課程48學時中理論教學占40學時，實驗教學僅8學時，教師在設(shè)計實驗項目時只能覆蓋相對有限的幾個網(wǎng)絡(luò)安全原理，而學生實際遇到的網(wǎng)絡(luò)安全問題很可能是多個問題的集合，這也導(dǎo)致了實驗內(nèi)容零散、實驗項目單一的問題。

2.實驗內(nèi)容的特殊性。計算機網(wǎng)絡(luò)安全實驗很可能會對實驗室中計算機系統(tǒng)的硬件或軟件帶來不可逆轉(zhuǎn)的破壞。安裝還原保護卡使得需要特定配置的實驗無法正常進行，但如果取消還原保護卡，又可能會導(dǎo)致計算機系統(tǒng)出現(xiàn)運行緩慢、死機、文件被刪除、更改或大量復(fù)制等異?，F(xiàn)象，甚至導(dǎo)致系統(tǒng)崩潰，從而影響其他課程的實驗教學工作。

3.實驗效果的不確定性。一是實驗的集中進行，容易導(dǎo)致計算機系統(tǒng)的配置被頻繁更改，感染多種惡意代碼，導(dǎo)致實驗失敗。二是實驗需要多臺計算機協(xié)同操作，例如分布式拒絕服務(wù)攻擊過程實驗，一個班級的學生通常在40人左右，分組以2-4人為宜，則分組數(shù)至少為10組，需要大量的物理設(shè)備，加重設(shè)備的維護成本，實驗效果不明確。

4.實驗過程的模式化。實驗過程大多仍采用傳統(tǒng)的教師演示學生按照實驗指導(dǎo)書的步驟進行操作的方式，學生即使完成試驗，遇到具體問題也不知如何解決。如數(shù)據(jù)加密軟件實驗，學生能按照軟件的使用步驟，很好地掌握DES、3-DES、IDEA、RSA、MD5以及SHA等密碼學算法的基本原理，但在具體開發(fā)Web應(yīng)用程序時卻仍然不知該如何應(yīng)用這些算法來加強安全性?？梢?，實驗沒有達到培養(yǎng)學生發(fā)現(xiàn)、分析和解決問題能力的效果。

二、改革與創(chuàng)新的具體舉措

針對上述問題，筆者認為應(yīng)從優(yōu)化實驗教學內(nèi)容、構(gòu)建高效實驗平臺、創(chuàng)新實驗教學模式、改進考核評價機制等四個方面對計算機網(wǎng)絡(luò)安全實驗教學進行改革與創(chuàng)新，以期能有效提高學生的學習興趣，培養(yǎng)學生的自主學習能力和創(chuàng)新實踐能力。

1.優(yōu)化實驗教學內(nèi)容

精心選取與優(yōu)化設(shè)置實驗教學內(nèi)容，是提高實驗教學質(zhì)量的重要途徑。實驗項目的設(shè)計應(yīng)由淺入深、由易到難、由局部到整體，體現(xiàn)由演示到應(yīng)用再到設(shè)計的進階式過程。具體到網(wǎng)絡(luò)安全課程，前期的實驗項目應(yīng)設(shè)置網(wǎng)絡(luò)基礎(chǔ)知識和加密技術(shù)，讓學生建立起網(wǎng)絡(luò)安全的基本概念;然后按照從攻擊到防御的思路，先分析掃描、監(jiān)聽以及各種攻擊技術(shù)，再過渡到對各類安全技術(shù)的介紹，包括系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全技術(shù)等;最后將各個專項安全技術(shù)進行融合，實現(xiàn)網(wǎng)絡(luò)安全的整體解決方案，促使學生建立起對網(wǎng)絡(luò)安全體系架構(gòu)的認識。

設(shè)置計算機網(wǎng)絡(luò)安全實驗教學的內(nèi)容應(yīng)遵循以下幾點原則：

（1）基礎(chǔ)性。理論基礎(chǔ)類實驗主要通過對系統(tǒng)進行基本的安全配置以加強安全防范，從而使學生充分理解和掌握計算機網(wǎng)絡(luò)安全涉及的理論知識。

（2）綜合性。將課程中基本原理和方法與實驗內(nèi)容進行有機融合，設(shè)置成綜合的項目式實驗教學內(nèi)容，各個實驗項目又相對獨立、完整，使學生形成對各種網(wǎng)絡(luò)安全問題的感性認識，提高解決實際問題的能力。

（3）典型性。實驗項目應(yīng)突出某個計算機網(wǎng)絡(luò)安全理論在具體實踐中的典型應(yīng)用過程。當學生在實際工作中遇到類似問題時，可借鑒這些典型實驗項目所體現(xiàn)出的通用解決方法。

（4）真實性。每個實驗項目應(yīng)從某個具體的網(wǎng)絡(luò)安全事件入手，通過文檔、視頻等相關(guān)資料的展示對本項目所依托的真實案例進行詳細描述，以激發(fā)學生的實驗興趣，并引出實驗?zāi)繕?。還應(yīng)適當增加有關(guān)網(wǎng)絡(luò)安全的前沿內(nèi)容，以幫助學生了解業(yè)界的發(fā)展動態(tài)。

（5）障礙性。應(yīng)通過對計算機系統(tǒng)、網(wǎng)絡(luò)和服務(wù)器配置使用多個網(wǎng)絡(luò)安全技術(shù)加以保護，給學生的實驗過程設(shè)置一些人為的障礙，以促使學生思考找出解決障礙的方法和途徑，大大提高實驗教學內(nèi)容的吸引力，充分鍛煉學生解決實際網(wǎng)絡(luò)安全問題的能力。

（6）差異性?？蔀槊總€實驗項目設(shè)置不同的實驗要求，為實驗內(nèi)容劃分難易等級梯度，規(guī)定必做內(nèi)容和選做內(nèi)容，因材施教，使得不同基礎(chǔ)、不同能力的學生都能夠通過自身的努力完成相應(yīng)的任務(wù)，讓學生在實驗中獲得成就感，以激發(fā)其學習興趣。

2.構(gòu)建高效實驗平臺

計算機網(wǎng)絡(luò)安全實驗具有綜合性、應(yīng)用性、攻防性及工程性等特點，對實驗環(huán)境有更高的要求。一些攻擊類的實驗還可能會對網(wǎng)絡(luò)環(huán)境、計算機系統(tǒng)產(chǎn)生破壞或負面的影響。實驗室一般會安裝還原保護卡等設(shè)備，當進行安全設(shè)置或安裝安全補丁、軟件等原因需要重啟計算機后，系統(tǒng)數(shù)據(jù)便會恢復(fù)，實驗則無法繼續(xù)。因此，如何有效地平衡實驗室管理維護和實驗需求這一對矛盾，是構(gòu)建網(wǎng)絡(luò)安全實驗教學環(huán)境和平臺需要重點考慮的因素。

一般而言，高效的網(wǎng)絡(luò)安全實驗環(huán)境和平臺應(yīng)具備以下三個特點：

（1）實戰(zhàn)性。應(yīng)在實驗環(huán)境和平臺中設(shè)置Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、域名服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng)，以模擬出可實戰(zhàn)的網(wǎng)絡(luò)環(huán)境作為計算機網(wǎng)絡(luò)安全攻擊與防御實驗的平臺。

（2）真實性。在網(wǎng)絡(luò)攻擊與防御實驗環(huán)境和平臺中存在的各種安全漏洞應(yīng)來源于真實的網(wǎng)絡(luò)應(yīng)用案例，上述的各個服務(wù)器系統(tǒng)應(yīng)設(shè)置不同的安全級別，以體現(xiàn)交互式的網(wǎng)絡(luò)攻擊和防御過程。

（3）合作性。每個實驗小組由2-4名學生組成，小組內(nèi)部形成小型局域網(wǎng)，實驗項目由小組成員協(xié)作完成，以培養(yǎng)學生獨立思考能力，強化學生的團隊合作意識和溝通交流能力。

虛擬機技術(shù)[4]是目前構(gòu)建網(wǎng)絡(luò)安全實驗環(huán)境和平臺應(yīng)用最為廣泛的技術(shù)，其通過軟件在物理機器上模擬出獨立的物理環(huán)境安裝或運行操作系統(tǒng)，可有效降低實驗成本，減少易耗品的消耗，且不受時間、空間的影響，可充分發(fā)揮現(xiàn)有設(shè)備的作用，也更適合要求相對苛刻、任務(wù)特殊而復(fù)雜的實驗。一方面，采用虛擬手段可有效隔離外部網(wǎng)絡(luò)環(huán)境，減少實驗安全事故的發(fā)生，降低對實驗設(shè)備造成的損害;另一方面，網(wǎng)絡(luò)安全實驗大多比較復(fù)雜，需要較多計算機設(shè)備，現(xiàn)有教學條件通常很難滿足大量學生同時進行實驗，采用虛擬機技術(shù)，可使實驗環(huán)境擴展性更好、利用率更高。目前較常見的虛擬機軟件有VMware、Virtual PC、Java虛擬機、UML、Xen和Bochs 等，其中VMware Workstation在實驗教學中應(yīng)用最為廣泛。

3.創(chuàng)新實驗教學模式

實驗是在教師的指導(dǎo)下以學生為中心獲取技術(shù)經(jīng)驗的學習過程，應(yīng)重點考查學生的學習效果和實踐能力，教師應(yīng)由實驗步驟的演示者轉(zhuǎn)變?yōu)閷嶒炦^程的引導(dǎo)者，學生則應(yīng)由被動的接受者轉(zhuǎn)變?yōu)閷嶒炦^程的主導(dǎo)者。在教學過程中，應(yīng)采取開放的態(tài)度，教師僅提出實驗項目需要解決的問題和預(yù)期效果，不規(guī)定具體步驟和方法，不強求進度，不刻意追求實驗結(jié)果，由學生獨立思考設(shè)計方案、選擇軟件、實施步驟，以培養(yǎng)創(chuàng)新性思維，并鼓勵學生提出不同解決方案，并結(jié)合實驗結(jié)果進行探討。

筆者所在課程組根據(jù)幾年來的實際教學經(jīng)歷，認為采取分組實驗和對抗實驗的方式，更易于激發(fā)學生的實驗興趣，培養(yǎng)學生解決實際問題的能力。分組實驗可擺脫學生在實驗過程中的孤立性和被動性，學生通過交流討論開拓視野，提高動手動腦的興趣，鍛煉了組織、溝通和協(xié)作能力。對抗實驗可激發(fā)學生的興趣，如可通過監(jiān)聽QQ程序并公布學生的QQ帳號及其部分聊天內(nèi)容，從而使學生產(chǎn)生對網(wǎng)絡(luò)監(jiān)聽技術(shù)做深入了解的興趣。又如冰河木馬實驗，學生通過控制與反控制的過程，加深對木馬工作原理的理解。

實驗教學模式改革與創(chuàng)新，就是要逐步從教師先講實驗原理和步驟，然后學生按照實驗指導(dǎo)書完成實驗的傳統(tǒng)模式，轉(zhuǎn)變到采用諸如任務(wù)驅(qū)動教學法、案例教學法、啟發(fā)式教學法等更有效的教學手段，調(diào)動學生的主觀能動性，提高學生自主學習的能力。具體而言，任務(wù)驅(qū)動教學法，就是在教師指導(dǎo)下以學生為中心的學習，教師起組織、指導(dǎo)、幫助和促進的作用，利用情境、協(xié)助、會話等學習環(huán)境要素充分發(fā)揮學生的主動性、積極性和創(chuàng)造性，最終達到學生實現(xiàn)對當前所學知識意義建構(gòu)的目的。案例教學法則以案例為基本教學材料，將學生引入具體的問題情境中積極思考、主動探索，以提高教與學的質(zhì)量與效果。啟發(fā)式教學，可在充分發(fā)揮教師主導(dǎo)作用的前提下，激發(fā)學生的學習興趣，培養(yǎng)學習主動性。

另外，還可采用多元化的實驗教學模式[5]，將計算機網(wǎng)絡(luò)安全實驗內(nèi)容進一步細化為示教型、任務(wù)驅(qū)動型、小組協(xié)作型、師生互動研究型、開放型以及工程實踐型等多種類型，針對各個類型分別采用不同的教學過程，以達到更好的教學效果。

CDIO（Conceive，Design，Implement，Operate）是當今國際高等工程教育的一種新模式[6]，由美國麻省理工學院和瑞典皇家工學院等四所大學共同倡導(dǎo)。該模式更加注重扎實的工程基礎(chǔ)理論和專業(yè)知識的培養(yǎng)，以構(gòu)思、設(shè)計、實施及運作全過程為載體來培養(yǎng)學生的工程實踐能力。CDIO倡導(dǎo)做中學（Learning by Doing）和基于項目教育和學習（Project Based Education and Learning）的新型教學模式，讓學生以主動的、實踐的、課程之間有機聯(lián)系的方式學習工程，培養(yǎng)學生的工程能力、職業(yè)道德、學術(shù)知識、運用知識解決問題的能力、終生學習能力、團隊協(xié)作能力、交流能力和大系統(tǒng)掌控能力，從而培養(yǎng)既有過硬專業(yè)技能，又有良好職業(yè)道德的國際化工程師。顯見，CDIO工程教育模式與計算機網(wǎng)絡(luò)安全實驗教學的目標非常契合，采用CDIO工程教育模式來設(shè)計計算機網(wǎng)絡(luò)安全實驗教學過程是可行的。

4.改進考核評價機制

改進實驗考核評價機制是實驗教學改革與創(chuàng)新的重要組成部分。科學的實驗考核評價機制，不僅考核學生的學習情況，更重考核學生的學習過程，讓教師通過對學生的考核進行自身的教學反思，以及時調(diào)整教學內(nèi)容和教學方法。傳統(tǒng)的實驗考核方式是學生做完實驗后教師根據(jù)實驗報告評定成績，有一定的局限性，教師一般很難客觀、準確、全面地評價學生對課程的掌握情況及實踐操作水平，會嚴重挫傷學生的自尊心與積極性。

具體到計算機網(wǎng)絡(luò)安全課程的實驗考核環(huán)節(jié)，可采取“平時成績+操作成績+考試成績”的綜合評價機制進行考核，注重學生平時的表現(xiàn)，同時兼顧學生對基礎(chǔ)知識的掌握情況和實踐動手能力?？己藭r將學生劃分成不同層次，考核內(nèi)容、難度不同，對應(yīng)的權(quán)值也不同，學生可根據(jù)自身情況選擇不同的難度級別，從而最大程度發(fā)揮學生的積極性、主動性和創(chuàng)造性。

三、結(jié)語

通過以上措施，可使實驗教學與理論教學聯(lián)系更加緊密，拓寬學生的知識面，培養(yǎng)學生的工程素質(zhì)，提高學生的實踐動手能力和創(chuàng)新能力。近年來，筆者所在的課程組已指導(dǎo)多名學生申請計算機網(wǎng)絡(luò)安全相關(guān)的各級大學生創(chuàng)新項目多項，參加江蘇省和全國信息與網(wǎng)絡(luò)安全技術(shù)競賽多次，并獲得較好名次。

計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展日新月異，許多新的實驗教學理念和實驗教學模式也相繼出現(xiàn)。因此在今后的教學過程中，課程組需要進一步總結(jié)、研究、探索、創(chuàng)新和實踐更適合計算機網(wǎng)絡(luò)安全實驗教學的新理論、新模式和新方法。另外，打鐵還需自身硬，教師亦需要不斷提高自身的工程素質(zhì)和實踐能力。

參考文獻：

[1]石志國，薛為民，尹浩.計算機網(wǎng)絡(luò)安全教程[M].第2版.北京：清華大學出版社，北方交通大學出版社，2011.

[2]賀惠萍，榮彥，張?zhí)m.虛擬機軟件在網(wǎng)絡(luò)安全教學中的應(yīng)用[J].實驗技術(shù)與管理，2011，28（12）：112-115.

[3]廉龍穎，王希斌，陳榮麗，等.網(wǎng)絡(luò)安全技術(shù)實驗課程P+T+E教學模式研究[J].教學研究，2012，35（6）：100-102.

[4]李馥娟.虛擬機技術(shù)在復(fù)雜網(wǎng)絡(luò)實驗中的應(yīng)用[J].實驗技術(shù)與管理，2009，16（12）：79-83.

[5]聶方彥，汪永琳，榮秋生，等.計算機專業(yè)實驗教學多元化教學模式探索與實踐[J].大眾科技，2013，15（3）：122-123.