網(wǎng)絡安全原理與技術精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全原理與技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全原理與技術范文

【關鍵詞】校園網(wǎng)絡 安全技術 管理

在中職院校的發(fā)展中國家的政策支持不斷增加，在網(wǎng)絡建設方面的投入也得到增多，校園網(wǎng)絡的應用可以使教育水平得到提高，也是時展的需要，通過網(wǎng)絡使得教育資源更加豐富，但是其中的網(wǎng)絡技術安全問題也是不可忽視的，為了能夠安全的使用校園網(wǎng)絡必須持續(xù)增強其安全性構建，將相關的安全管理技術應用其中，有效的解決安全威脅方面的問題。

1 校園網(wǎng)絡安全問題分析

1.1 校園網(wǎng)絡中操作系統(tǒng)漏洞，病毒的攻擊

校園網(wǎng)絡屬于局域網(wǎng)的一種類型，通過網(wǎng)絡的應用能夠將校園內外的信息進行整合共享，豐富教育教學資源，在現(xiàn)階段的中職院校校園網(wǎng)絡的建設中，網(wǎng)絡大部分都是在局域網(wǎng)的基礎結構上建立的，校園網(wǎng)絡的主干方案是通過以太網(wǎng)及光纖來建立的，然后對整個區(qū)域的寬帶網(wǎng)進行覆蓋，校園網(wǎng)絡與公眾網(wǎng)進行連接這樣就可以將外部的信息引入到校園內部了，但是其中最為主要的還是與教學相關的應用。在現(xiàn)代化的校園網(wǎng)絡發(fā)展中存在很多方面的安全問題，比如計算機網(wǎng)絡中操作系統(tǒng)的漏洞或者網(wǎng)絡病毒攻擊等，系統(tǒng)漏洞產(chǎn)生于計算機系統(tǒng)內，黑客能夠在出現(xiàn)漏洞的情況下對計算機的運行系統(tǒng)實行攻擊，使校園網(wǎng)出現(xiàn)安全威脅，系統(tǒng)出現(xiàn)漏洞惡意破壞者就能在管理者沒有授權之對計算機內部的數(shù)據(jù)進行查看，對其中的數(shù)據(jù)進行破壞。病毒的安全問題是進入計算機程序中，使計算機不能正常使用，還能夠創(chuàng)建獨立的一組指令或程序代碼下載到計算機中。它有著潛伏性、傳播性、破壞性等特點，形式多樣，危害性比較大。計算機網(wǎng)絡受病毒影響運行速度會減慢，內存空間減小，為校園網(wǎng)絡造成較大損失。

1.2 校園網(wǎng)絡的故意破壞以及垃圾信息的傳播

在當前校園網(wǎng)絡的應用中存在的故意破壞的情況是其中比較嚴重的網(wǎng)絡安全問題之一，故意破壞指的是對校園網(wǎng)絡中的相關硬件設備以及計算機系統(tǒng)實行的破壞行為。比如通過校園網(wǎng)絡內部IP對計算機設備中的部分數(shù)據(jù)文件進行修改或刪除，還容易出現(xiàn)通過黑客技術對校園網(wǎng)站實行人為的攻擊，使得網(wǎng)絡用戶在訪問校園網(wǎng)時受到阻礙。這些破壞行為都會使校園網(wǎng)絡不能正常的工作，影響校園網(wǎng)的正常運作。在中職學校的校園網(wǎng)絡中，進行垃圾信息或者廣告郵件、不良信息的傳輸會使占用很多的網(wǎng)絡帶寬，這樣校園網(wǎng)絡就會發(fā)生阻塞的情況，嚴重的還會造成網(wǎng)絡的崩潰，很大程度上降低網(wǎng)絡的運行效率。而且，校園網(wǎng)絡中的垃圾郵件、不良信息的傳播還可能帶有病毒，造成校園網(wǎng)絡系統(tǒng)的感染，對安全校園網(wǎng)絡環(huán)境的建設是非常不利的。

2 校園網(wǎng)絡安全技術的應用管理

2.1 校園網(wǎng)絡中安全問題的解決

網(wǎng)絡是相互連接的系統(tǒng)，有一定的連接通道，為網(wǎng)絡入侵者制造了入侵機會，校園網(wǎng)中存在許多信息資料，一旦被盜取，后果嚴重，所以網(wǎng)絡之間需要進行安全隔離。對于網(wǎng)絡中存在的各種漏洞，其專業(yè)性比較強，應該利用第三方軟件來進行問題的解決，而對于校園網(wǎng)絡病毒的危害，應該極強對病毒的掃描以及檢測，增強校園網(wǎng)絡系統(tǒng)的數(shù)據(jù)恢復能力，增加清除病毒類安全技術的應用。在校園網(wǎng)絡建設中，其中含有的各種數(shù)據(jù)信息非常寶貴，如果出現(xiàn)信息丟失的情況就會給校園教學帶來很大的損失。在校園網(wǎng)絡運行中還應該不斷的加強網(wǎng)絡監(jiān)控，這種方法對于網(wǎng)絡的正常使用沒有不良的影響，但是又會對其中存在一些安全威脅進行防護，保證信息數(shù)據(jù)的安全傳播，具有比較良好的保障作用。對于校園網(wǎng)絡中流傳的不健康信息應該利用信息過濾技術與監(jiān)管技術進行雙向管理，控制學生的訪問，對不良信息進行及時的清理。

2.2 校園內部網(wǎng)絡安全技術的應用管理措施

在校園網(wǎng)絡的運作中首先可以通過身份認證的形式提升其安全性能，比如學生成績數(shù)據(jù)庫或者課程設置數(shù)據(jù)庫的訪問需通過嚴謹?shù)纳矸菡J證才能進入。具體的方法可以采取令牌認證或者Kerberos等技術，第一種方式屬于比較專業(yè)的身份認證的服務器類型，對網(wǎng)絡用戶的訪問進行管理，按照用戶在登陸中產(chǎn)生的PIN來對內部的計算機網(wǎng)絡數(shù)據(jù)進行查找，根據(jù)令牌的Key來對用戶的合法性進行分析，身份驗證比較嚴密。第二種方法就是一個第三方的系統(tǒng)加密技術，應用也比較廣泛。另外，還可以通過設置訪問權限進行網(wǎng)絡安全管理，對不同的網(wǎng)絡用戶設置不同的使用權限，比如校園網(wǎng)絡信息的只讀或者修改、讀寫等。網(wǎng)絡安全技術能夠利用信息層與網(wǎng)絡層加強對使用者的管理，信息層可以使用 Cookie 機制，在網(wǎng)絡層則可以使用 RADIUS，主要對網(wǎng)絡實行Filter形式的訪問限制。

3 結語

當前階段網(wǎng)絡計算機技術獲得了很大的發(fā)展，校園網(wǎng)絡的普及也更加快速，在現(xiàn)階段的校園建設中確保校園網(wǎng)絡的安全成為了需要重點關注的問題之一，校園中網(wǎng)絡用戶很多，而且所涉及到的網(wǎng)絡操作各不相同，統(tǒng)一管理起來相當?shù)挠须y度，相關安全技術的使用可以對校園網(wǎng)絡運行狀況進行實時的監(jiān)測，能夠提升網(wǎng)絡的安全程度，為校園網(wǎng)絡的安全應用提供保障。

參考文獻

[1]張予祥，占素環(huán).校園網(wǎng)網(wǎng)絡安全技術及解決方案[J]. 農(nóng)機化研究，2005，06：238-240.

[2]黃健陽.網(wǎng)絡安全技術在中職校園網(wǎng)中的應用[J].信息與電腦（理論版），2013，07：139-140.

[3]湯研.中職校園網(wǎng)絡信息安全技術與策略研究[J].電腦編程技巧與維護，2013，24：113-114.

第2篇：網(wǎng)絡安全原理與技術范文

關鍵詞：網(wǎng)絡安全；免疫；風險檢測

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

目前應用于網(wǎng)絡安全風險檢測的技術方法分為實時檢測和靜態(tài)評估兩類。靜態(tài)評估技術是主要采取CC、TESEC等評估標準來評估網(wǎng)絡的安全風險，也有部分靜態(tài)評估技術是由一些對網(wǎng)絡安全漏洞具備較強洞察力的專業(yè)網(wǎng)絡安全技術人員完成網(wǎng)絡安全風險的評價?？偟膩碚f，靜態(tài)評估技術是以網(wǎng)絡的靜態(tài)因素作為評估的基礎，只能對網(wǎng)絡系統(tǒng)在很長一段時期內的安全風險做出并不精確的估計。由于缺乏實時性，采用靜態(tài)評估技術作為網(wǎng)絡安全風險檢測方法會使得網(wǎng)絡安全防護處于相對被動地局勢，不利于計算機網(wǎng)絡的健康發(fā)展。而對于實時檢測技術，目前國內外仍處于探索研究階段，并取得了一些可喜的進展。盡管如此，當前相關研究人員提出的一些應用于網(wǎng)絡安全風險實時檢測的模型或方法，都或多或少的存在局限性。

一、基于免疫的網(wǎng)絡安全研究

近幾年來，國外一些研究人員根據(jù)人體免疫系統(tǒng)與計算機安全防護問題的相似性，開發(fā)了基于免疫的網(wǎng)絡安全風險檢測技術，為網(wǎng)絡安全防護技術開辟了新戰(zhàn)場。人體免疫系統(tǒng)的主要組成包括、免疫細胞、器官、免疫活性分子和免疫組織等，其主要作用是區(qū)分并消滅對人體有害的非自體。其免疫功能主要依靠分布在人體的各種B淋巴細胞和T淋巴細胞實現(xiàn)。B淋巴細胞會與相應的非自體進行匹配，當匹配數(shù)達到某一特定極限時，在T淋巴細胞的刺激下，系統(tǒng)會產(chǎn)生大量的抗體來匹配侵入的非自體，表現(xiàn)為系統(tǒng)中的該抗體濃度大幅增長。當非自體被消滅后，免疫系統(tǒng)會抑制該抗體的產(chǎn)生，從而降低系統(tǒng)中該抗體的濃度，免疫系統(tǒng)逐漸進入穩(wěn)定的狀態(tài)。所以，通過檢測人體免疫系統(tǒng)中的各抗體濃度可以直觀地辨識人體的健康程度。基于這個原理，本文提出一種基于免疫的網(wǎng)絡安全風險檢測方法。通過建立在網(wǎng)絡安全系統(tǒng)中的抗原和抗體的表示方法，模擬人體免疫系統(tǒng)的基本原理。實驗表明，本文提出的方法對于網(wǎng)絡安全風險實時檢測具有較好的適用性。

二、基于免疫的網(wǎng)絡安全風險檢測

本文模擬人體免疫系統(tǒng)的基本原理，提出的基于免疫的網(wǎng)絡安全風險檢測方法與人體免疫系統(tǒng)的映射關系如下：抗原對應IP包進行特征提取后得到的二進制字符串；B、T淋巴細胞對應和抗體在網(wǎng)絡安全環(huán)境下用二進制字符串表示；抗體與其相應抗原用r連續(xù)位匹配算法綁定；自體耐受用否定選擇算法表示；細胞克隆以抗體的復制表示，抗體濃度增加體現(xiàn)為系統(tǒng)面臨的安全風險增加；人體映射為網(wǎng)絡；淋巴結映射為網(wǎng)絡主機。與實際人體免疫系統(tǒng)不同的是，人體免疫細胞的成熟生長都在胸腺中進行，而網(wǎng)絡中的每臺主機都能夠獨立生產(chǎn)抗體。該檢測方法的基本原理是不成熟的抗體經(jīng)由自體耐受過程凈化為成熟抗體；成熟抗體在存活周期內若能夠匹配到相應的抗原，則被激活并進化成為記憶抗體，若沒能匹配到相應的抗原，就會死亡。記憶抗體的存活周期無限長，且一旦匹配到相應的抗原，就會克隆自己。

在本文提出的檢測方法中，網(wǎng)絡系統(tǒng)的活動可以理解為一個集合U，U中的元素是二進制字符串，長度為l，即U={0，1}l。集合U由自體集合S和非自體集合組成T，且U、S、T滿足下述關系：U=SUT以及S∩T=?。抗原集合為Ag且Ag?U?？贵w集合為D={d|d=〈s，age，count，ag〉，s，ag∈U，age，count∈N}。式中，s為二進制字符串，代表抗體的基因，age表示抗體元素的年齡，該抗體累計匹配的抗原數(shù)目用count表示，ag表示相應的抗原。按照上文所述檢測方法的基本原理，抗體集合D由未成熟抗體I、成熟抗體M和記憶抗體R組成。為了能正確區(qū)分網(wǎng)絡系統(tǒng)的自體和非自體，未成熟抗體必須經(jīng)過自體耐受過程進行自我進化。當抗體的count值達到激活閾值θ，就會激活，成為記憶抗體，存活周期無限延長，并開始自我克隆。在本文所述網(wǎng)絡安全風險檢測方法中，通過優(yōu)先選擇與抗原匹配度高的抗體抵御網(wǎng)絡攻擊，并借鑒人體免疫系統(tǒng)的原理，使抗體濃度在承受某一攻擊后隨著攻擊強度的增加而提高，從而為網(wǎng)絡安全風險的檢測提供客觀的依據(jù)。在整個網(wǎng)絡系統(tǒng)安全監(jiān)視中，主機在沒承受網(wǎng)絡攻擊時，系統(tǒng)中抗體濃度維持在一個穩(wěn)定的水平；一旦系統(tǒng)受到攻擊，主機會產(chǎn)生大量抗體，從而抗體濃度快速增長，當攻擊停止后，由于成熟抗體的存活周期有限，系統(tǒng)的抗體濃度會逐漸減少并維持穩(wěn)定。所以，通過計算主機上記憶抗體集合和成熟抗體集合就可以叫精確的定量分析網(wǎng)絡的安全風險狀態(tài)。

三、結束語

本文提出的基于免疫的網(wǎng)絡安全風險檢測方法具有實時性和定量性的特點，能夠及時、精確地分析網(wǎng)絡安全風險，是一種較好的網(wǎng)絡安全風險實時檢測手段。

參考文獻：

第3篇：網(wǎng)絡安全原理與技術范文

關鍵詞：網(wǎng)絡攻防；信息系統(tǒng)安全；操作系統(tǒng)

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2016）30-0158-02

1 概述

網(wǎng)絡安全是當今世界各國都在關注的焦點，國家安全不僅包含領土，領海和領空，而且還包含網(wǎng)絡空間的安全。美國的黑客部隊，俗稱 “黑色精鷹”，通常用來攻擊其他國家中心的核心計算機，來獲取絕密信息，或者進行網(wǎng)絡打擊，起到比傳統(tǒng)軍隊更具破壞力的作用。我國為維護自己的國家安全，也在培養(yǎng)自己的技術人員來守衛(wèi)我們的國家安全。攻防技術是網(wǎng)絡安全中的核心技能，培養(yǎng)學生能使用現(xiàn)有的主流信息安全的技術，熟練攻擊與防范技術的原理及其實現(xiàn)，是適應現(xiàn)代互聯(lián)網(wǎng)安全技術飛速發(fā)展的需要，是國家產(chǎn)業(yè)政策的指導方向，也是將來緊缺人才必備的技術之一。本文針對網(wǎng)絡技術人員如何維護網(wǎng)絡安全的角度出發(fā)，為學生多維度設計網(wǎng)絡攻防的教學內容。

2 課程特點

《網(wǎng)絡攻防技術》課程學習需要搭建專用的硬件的網(wǎng)絡攻防平臺，典型的操作系統(tǒng)及軟件環(huán)境，在教學中具有如下特點：

1） 涉及范圍廣

《網(wǎng)絡攻防技術》課程內容包括網(wǎng)絡攻防技術概述，網(wǎng)絡攻防實驗環(huán)境構建，網(wǎng)絡信息收集技術，網(wǎng)絡嗅探與協(xié)議分析，TCP/IP網(wǎng)絡協(xié)議攻擊，Windows攻擊技術，Windows防護和加固，等內容，可見內容涉獵之廣。

2） 理論基礎要雄厚，功底扎實

本課的主要功能是使學生了解網(wǎng)絡攻防的基礎知識，具備網(wǎng)絡安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡管理、網(wǎng)絡安全工程師等一線崗位。

本課程的前導課程是《信息安全技術》和《網(wǎng)絡設備安全配置》、《CCNA安全綜合實訓》、《網(wǎng)絡安全防護技術》，以強化網(wǎng)絡安全管理的專業(yè)服務理念，所以要求學生的理論功底要深厚，否則無法了解攻防原理，從而也沒辦法實現(xiàn)有效的網(wǎng)絡安全防御措施。

3） 技術背景更新快，黑客技術發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術迅猛發(fā)展，黑客工具的普及，掌握黑客技術的群體不斷增加，素質也參差不齊，網(wǎng)絡攻擊越來越泛濫，網(wǎng)路安全的形勢呈現(xiàn)道高一尺，魔高一丈的態(tài)勢，所以網(wǎng)絡防御技術也要緊緊跟隨，所以課程內容也是不斷更新，難度不斷在加大。

4） 解決實際問題，可操作性強

本課程的教學目標是使學生掌握網(wǎng)絡攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術，熟練攻擊與防范技術的原理及其實現(xiàn)。學生通過本課程的學習，能夠負責企業(yè)的網(wǎng)絡的系統(tǒng)安全工作。

3 《網(wǎng)絡攻防技術》的教學設計

根據(jù)上述本課程的教學目標，從任務驅動、技能知識的基本要求與攻防所需的技能等方面對課程內容進行整合設計，以適應當前多變的網(wǎng)絡管理需求。

本課程是一門以攻防技能為主的課程，因而教學要以操作為主線，力求把理論層面的相關內容，比如攻防原理，系統(tǒng)安全等級等知識貫穿到到實踐教學中，實行理實一體化教學。學生自己搭建攻防平臺，或者讓優(yōu)秀的學生去學院的信息中心，或合作企業(yè)進行短期實踐?？稍O計的項目包括信息收集、網(wǎng)絡攻擊和網(wǎng)絡防御三個項目。

1） 教學目標設計

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對該系統(tǒng)為主，同時兼顧LUNIX系統(tǒng)的加固及防御，對網(wǎng)絡信息安全有較為完整的認識，掌握攻防環(huán)境構建、網(wǎng)絡踩點、網(wǎng)絡監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡系統(tǒng)加固及主流攻擊與防御技術等技能。

2） 教學內容設計

① 網(wǎng)絡攻防技術概述：網(wǎng)絡攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會工程學

② 網(wǎng)絡攻防實驗環(huán)境構建：Windows攻擊系統(tǒng)和靶機介紹，Linux攻擊系統(tǒng)和靶機介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡攻防實驗環(huán)境

③ 網(wǎng)絡信息收集技術：網(wǎng)絡信息采集技術概述，網(wǎng)絡踩點技術，網(wǎng)絡掃描技術

④ 網(wǎng)絡嗅探與協(xié)議分析：網(wǎng)絡嗅探技術，網(wǎng)絡基礎協(xié)議分析，網(wǎng)絡嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡協(xié)議攻擊：傳輸層網(wǎng)絡協(xié)議攻擊原理，網(wǎng)絡層網(wǎng)絡協(xié)議攻擊原理，TCP/IP網(wǎng)絡協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術：Windows操作系統(tǒng)簡介，Windows操作系統(tǒng)遠程攻擊技術，Windows滲透攻擊技術

⑦ Windows防護和加固：Windows防護技術介紹，Windows系統(tǒng)加固介紹，Windows風險評估報告介紹

3） 教學案例設計

案例一：系統(tǒng)平臺搭建，測試平臺的漏洞及堅固性，形成報告。

案例二：各種常用系統(tǒng)安全工具的靈活運用，攻防雙方各行其職

案例三：運用編程語言，編寫相應的攻防腳本。

案例四：攻防雙方交換角色，實踐安全防護。

4） 考核方案的設計

針對這種實踐性強的課程設計著重考核學生的動手能力，解決實際問題的能力，分項目考核，每個項目的成績根據(jù)項目的驗收結果，完成的速度和質量打分，教師打分，小組互評，自我評價相結合。

平時分為30分，三個項目考核為60分，答辯為10分。

4 《網(wǎng)絡攻防技術》的教學展望

網(wǎng)絡攻擊和防御是信息安全領域的一對矛盾體。信息技術的迅猛發(fā)展，使得網(wǎng)絡攻防技術的內容日新月異，隨之而來的是網(wǎng)絡攻防技術的教學迎來了更大的挑戰(zhàn)和機遇，采用攻防角色分組的情境教學方式是我們在多年教學中采用的非常有效的探索，分等級（初、中、高）、分角色（攻擊、防御）教學。除了技術上的提高，還要與安全設備的廠商和軟件安全廠商開展深度的合作，讓教學永遠跟上時代的步伐，培養(yǎng)出適應網(wǎng)絡安全發(fā)展的緊缺人才。

5 結束語

《網(wǎng)絡攻擊與防御》課程是網(wǎng)絡技術專業(yè)的必修課程，通過學習這門該門課程，學生在熟練掌握攻擊與防御技術的核心內容的同時，ν絡安全應用領域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關的信息安全崗位工作奠定扎實的基本功。正如課程的教學目標提出的一樣，學生完全可以承擔中小企業(yè)系統(tǒng)管理員，網(wǎng)絡工程師，信息安全員等技術崗位的工作。同時，學生可以參加國家網(wǎng)絡工程師、信息安全師等證書的考試，目前有相當一部分學生通過了這些考試。以后我們會開展與高科技網(wǎng)絡技術公司的深度合作，為學生提供公司一線的崗位去實踐，將教學與企業(yè)無縫對接。

本課程的教學不僅培養(yǎng)學生的專業(yè)素養(yǎng)、分析案例、應急處理網(wǎng)絡突發(fā)安全事件的能力，而且培養(yǎng)學生協(xié)作精神，使學生迅速成為企業(yè)的技術骨干。

通過多年的教學實踐，經(jīng)過多年的教學實踐，網(wǎng)絡專業(yè)和信息安全專業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應求的態(tài)勢，分等級（初、中、高）、分角色（攻擊、防御）教學方式是讓學生們在技能上獲得長足的進展。

參考文獻：

第4篇：網(wǎng)絡安全原理與技術范文

Abstract： Network security experiment plays a pretty important role in the teaching of network security. This paper analyzes the situation in teaching of network security experiment, describes the virtual machine technology, and gives the methods and experience in the teaching of experiments of computer network security.

關鍵詞： 虛擬機；網(wǎng)絡安全；實驗教學

Key words： virtual machine；network security；experimental teaching

中圖分類號：G42 文獻標識碼：A文章編號：1006-4311（2010）35-0185-02

1網(wǎng)絡安全課程實驗教學現(xiàn)狀

隨著網(wǎng)絡技術的飛速發(fā)展和廣泛應用，日益增多的病毒、木馬和黑客等網(wǎng)絡安全事件引起了人們的重視。國內高校紛紛開設了網(wǎng)絡安全等相關課程。網(wǎng)絡安全是一門實踐性很強的課程，網(wǎng)絡安全實驗室作為網(wǎng)絡安全技能人才培養(yǎng)的重要實驗平臺，其重要性不言而喻。

目前，國內的網(wǎng)絡安全實驗教學環(huán)境參差不齊。比較著名的有中科院的信息安全國家重點實驗室、山東大學的計算機信息安全國家重點實驗室、哈工大的計算機網(wǎng)絡與信息安全技術研究中心等，也有經(jīng)濟實力雄厚的一些高校引進了神州數(shù)碼或者東軟網(wǎng)絡安全實驗教學平臺，但大多數(shù)高校的網(wǎng)絡安全實驗一般普通的計算機實驗室中開展。一般的計算機實驗室通常采用硬盤保護卡系統(tǒng)，雖然可以有效防止由于學生誤操作或計算機病毒引起的系統(tǒng)崩潰，減少實驗室管理人員的工作量。但是，網(wǎng)絡安全課程的內容涉及系統(tǒng)安全設置，系統(tǒng)漏洞分析與攻擊，病毒防范及黑客技術，其實驗環(huán)境要求系統(tǒng)應為服務器配置，可以對系統(tǒng)進行漏洞攻擊或木馬病毒攻擊，這就會毀壞正常的系統(tǒng)。在裝有硬盤保護卡的計算機實驗室學生只能進行簡單的系統(tǒng)配置實驗，大多數(shù)的網(wǎng)絡安全就無法有效開展，這樣很難確保教學質量。

2虛擬機原理及虛擬機軟件

2.1 虛擬機原理虛擬機又稱邏輯上的計算機，是指運行于物理計算機上的由軟件模擬出來的計算機。與真正的計算機相比，它是一個模擬真實計算機進行工作的軟件系統(tǒng)。虛擬機具有完整的應用環(huán)境，包括硬件層、驅動接口和操作系統(tǒng)及應用軟件，每個虛擬機有自己的應用和獨立虛擬硬設備如網(wǎng)卡、CPU、內存等，每個虛擬機都可以擁有計算機系統(tǒng)的所有資源。

2.2 虛擬軟件目前有著廣泛的應用虛擬機軟件有VMware Workstation和Virtual PC等。Virtual PC是由微軟公司開發(fā)的，VMware Workstation軟件是VMware公司出品的一個多系統(tǒng)安裝軟件。VMware Workstation可以在一臺計算機上實現(xiàn)多臺虛擬計算機同時工作，每臺虛擬機器運行單獨的操作系統(tǒng)而互不干擾，在這些虛擬計算機之間還可以進行虛擬網(wǎng)絡的連接，從而在一臺計算機硬件上模擬出多網(wǎng)的計算機。

應用軟件VMware Workstation實現(xiàn)虛擬機可以節(jié)省硬件設備和物理空間，管理方便、安全性高，比較適合做網(wǎng)絡安全實驗。它不需要對物理硬盤進行分區(qū)或重新開機，各個虛擬機與主機之間可以聯(lián)網(wǎng)對話，共享文件、應用和網(wǎng)絡資源，能夠完全隔離并且保護虛擬機的不同操作系統(tǒng)環(huán)境以及所有的應用軟件和數(shù)據(jù)，可以即時保存所做的任何操作，并且有“硬盤”還原功能，虛擬機可以很方便地還原至任意的還原點，不必繁瑣的重新安裝操作系統(tǒng)。虛擬機可作為任何軟件的測試環(huán)境，比如運行木馬與病毒樣本，可以做到完全不影響實體電腦，十分安全。

3基于虛擬機的網(wǎng)絡安全實驗環(huán)境的構建

3.1 基于虛擬機的網(wǎng)絡安全實驗環(huán)境的構建過程《網(wǎng)絡安全》實驗需要同時啟動多臺虛擬機和研究各種操作系統(tǒng)、網(wǎng)絡配置和網(wǎng)絡攻防軟件。VMware Workstation是VMware公司的專業(yè)虛擬機軟件，可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在普通的計算機實驗室的環(huán)境下，利用該軟件可以方便的組建一個小規(guī)模的網(wǎng)絡安全實驗環(huán)境。搭建實驗環(huán)境的構建過程如下：

①在實體機上安裝VMware Workstation軟件。②啟動VMware Workstation，根據(jù)需要創(chuàng)建多個虛擬機。③對虛擬機進行操作系統(tǒng)的安裝，這與在真實裸機上的操作完全一樣。④對VMware Workstation進行參數(shù)設置。包括全局參數(shù)的設置和每臺虛擬機的參數(shù)設置。具體參數(shù)的設置方法可以參見文獻3。

3.2 基于虛擬機的網(wǎng)絡安全實驗環(huán)境構建時的注意事項構建基于虛擬機的網(wǎng)絡安全實驗環(huán)環(huán)境，要根據(jù)計算機實驗室的實際情況進行。此外，還要注意以下幾點：①規(guī)劃機器硬盤和內存。虛擬機有一個映像文件存在于實體機器的硬盤分區(qū)中，要為虛擬機的映像文件和虛擬機上安裝的相應軟件預留足夠的硬盤空間。同時啟動的虛擬機的數(shù)量也要根據(jù)實體機的內存大小進行。②虛擬機的參數(shù)設置。虛擬機的參數(shù)要根據(jù)需要認真設置，特別是網(wǎng)絡參數(shù)的配置，要考慮教師演示和學生實驗的方便。如虛擬機的名稱和相應的硬盤映像文件名稱及啟動后的計算機名稱統(tǒng)一，每臺虛擬機的管理員賬戶和用戶賬戶都不同并要體現(xiàn)所屬的虛擬機。③虛擬機映像文件的存儲。在實體機器上，最好專門創(chuàng)建一個名為“虛擬機映像文件”的文件夾，用于存放映像文件。一般情況下，虛擬機的一種操作系統(tǒng)創(chuàng)建一個映像文件即可，安裝相同操作系統(tǒng)的虛擬機的映像文件通過復制即可。由此可以方便地進行虛擬網(wǎng)絡的擴展。同時，虛擬機映像文件名字既要能見名知義，又要體現(xiàn)虛擬機上安裝的操作系統(tǒng)和在虛擬網(wǎng)絡中的角色。

4基于虛擬機的網(wǎng)絡安全實驗的開展

在虛擬機的網(wǎng)絡安全實驗環(huán)境下，大部分的網(wǎng)絡安全項目都可以完成?！毒W(wǎng)絡安全》實驗要培養(yǎng)學生較強的應用能力，因此要選擇合適的實驗內容和實驗工具。

網(wǎng)絡安全一般要完成網(wǎng)絡命令和數(shù)據(jù)包捕獲實驗、密碼技術實驗、計算機掃描技術、網(wǎng)絡攻擊技術、入侵檢測技術、計算機病毒及反病毒技術、防火墻技術和Web服務安全等實驗項目。這些實驗項目采用了很多工具軟件，像數(shù)據(jù)包捕獲軟件Sniffer、加密軟件PGP、掃描軟件SuperScan和X-Scan、入侵檢測Session Wall等在普通的計算機實驗室機器上由于安裝保護卡的原因，導致了不能全部正確安裝和配置；像網(wǎng)絡攻擊軟件、病毒軟件就根本就不能存在于安裝了殺毒軟件的普通計算機實驗室的機器中。經(jīng)過實踐證明，這些實驗項目在普通的計算機實驗室機器上虛擬機網(wǎng)絡環(huán)境中都可以實現(xiàn)。

基于虛擬機的網(wǎng)絡安全實驗可充分保證實驗質量符合教學要求。在虛擬環(huán)境下，學生不用顧慮到對主系統(tǒng)的破壞，可以放心進行各種網(wǎng)絡安全實驗操作，帶來更好的實驗效果?；谔摂M機的網(wǎng)絡安全實驗可充分利用高校當前的計算機資源，也可以降低實驗成本及實驗過程中對硬件的損耗，提高計算機實驗室的管理水平。

參考文獻：

[1].

[2]崔雅娟．基于VMware的路由器虛擬環(huán)境架構的實現(xiàn)[J]．計算機教育，2005，（11）：28-31．

[3]劉武，吳建平，段海新等．用VMware構建高效的網(wǎng)絡安全實驗床[J]．計算機應用研究，2005，（2）：212-214．

第5篇：網(wǎng)絡安全原理與技術范文

關鍵詞：防火墻；IDS；聯(lián)動；網(wǎng)絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)13-3050-02

Firewall and IDS linkage of Network Security Technology Application Research

ZHANG Yan

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.

Key words: firewall; IDS; linkage; network security

在互聯(lián)網(wǎng)技術飛速發(fā)展的今天，Internet網(wǎng)絡的應用也隨之得到了廣泛的應用。網(wǎng)絡已經(jīng)成為了人們工作、學習以及生活等方面必不可少的一部分，在各個行業(yè)都發(fā)揮著非常重要的作用。計算機網(wǎng)絡通過信息的傳輸，從而為數(shù)據(jù)資源共享、信息交流與服務等提供了一個良好的平臺，從而使得遠在世界不同地區(qū)的人們足不出戶就能了解到最新信息。雖然互聯(lián)網(wǎng)技術給人們帶來了很多好處，但網(wǎng)絡信息的安全問題變得相當嚴重。網(wǎng)絡安全事件不斷發(fā)生，給網(wǎng)絡用戶帶來了巨大的損失，因此，建立一套有效的網(wǎng)絡安全防范措施已經(jīng)成為了當前網(wǎng)絡管理者們的重要課題。

1防火墻與IDS

網(wǎng)絡安全技術從總體來看，可以分為動態(tài)安全技術和靜態(tài)安全技術。目前主要采用靜態(tài)網(wǎng)絡安全技術，主要實現(xiàn)的方法有：防火墻技術、身份認證技術、訪問控制技術、數(shù)據(jù)加密技術、防病毒軟件等。而動態(tài)安全技術主要有入侵檢測技術以及陷阱網(wǎng)絡（蜜罐技術）等，其中入侵檢測技術是動態(tài)安全技術中一種比較成熟的技術，下面來簡要分析防火墻與入侵檢測技術。

1)防火墻技術

防火墻（Firewall）是一種有效的安全技術，通過部署一個或一組網(wǎng)絡安全設備，將內部網(wǎng)絡與外部網(wǎng)絡有效的隔離開來，用來限制非法用戶訪問內部網(wǎng)絡資源，它主要用來運行訪問控制軟件，而很少有其他的服務，系統(tǒng)安全漏洞也相對較少。因此，都整個內部網(wǎng)絡的管理主要就是針對防火墻的安全管理，這樣就使得網(wǎng)絡安全管理更加便于控制，內部網(wǎng)絡也相對安全，但防火墻技術不能防止來自網(wǎng)絡內部的攻擊，這是其存在的最大弊端。防火墻的功能主要有：訪問控制功能、內容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附屬功能。防火墻的種類主要有：包過濾防火墻、應用層網(wǎng)關防火墻、內容過濾防火墻等。

2)入侵檢測技術

入侵檢測技術（IDS）是一種比較新型的網(wǎng)絡安全技術，它是一種動態(tài)的網(wǎng)絡安全技術。它是一種主動的防御手段，能夠主動檢測到網(wǎng)絡中被攻擊的安全漏洞，并能及時的探測到網(wǎng)絡危險行為，實時分析網(wǎng)絡內部的交互信息，檢測入侵者的攻擊行為和攻擊目的，隨后發(fā)出報警信息，在網(wǎng)絡遭受侵犯之前進行有效的處理措施。入侵檢測系統(tǒng)的結構如圖1。

圖1入侵檢測系統(tǒng)結構圖

入侵檢測系統(tǒng)的作用可以通過圖2來體現(xiàn)。

圖2入侵檢測系統(tǒng)的作用

2網(wǎng)絡安全問題分析

在某些單位的局域網(wǎng)中，都存在著一些網(wǎng)絡安全問題，其中主要面臨的網(wǎng)絡安全威脅是網(wǎng)絡中數(shù)據(jù)信息的危害和網(wǎng)絡設備的危害。主要體現(xiàn)在以下幾個方面：操作系統(tǒng)的安全問題；病毒的破壞，病毒的形式主要有蠕蟲、木馬程序以及惡意腳本等；遭受非法入侵及惡意破壞；不良信息的傳播；技術之外的問題。針對這些問題，應當從以下幾個方面來應對：首先是對網(wǎng)絡病毒的防范；其次是網(wǎng)路安全的隔離；還有要采取相應的網(wǎng)絡安全監(jiān)控措施；修補網(wǎng)絡安全漏洞；數(shù)據(jù)備份和恢復；對有害信息的過濾；網(wǎng)絡安全方面的服務等。

3防火墻與IDS的聯(lián)動實現(xiàn)

防火墻是在兩個不同信任程度的網(wǎng)絡之間部署的硬件或軟件設備的組合，它最大的缺點是不能防止來自網(wǎng)絡內部的攻擊，所以單靠防火墻很難實現(xiàn)良好的安全防護性能。IDS是一種基于主動的防御手段，它可以通過對數(shù)據(jù)通信信息的分析，檢測出入侵行為和企圖，并發(fā)出報警，及時對網(wǎng)絡系統(tǒng)采取相應的防御措施，能夠有效的避免網(wǎng)絡攻擊。所以，如果能將防火墻與IDS相互結合起來運行，入侵檢測能夠及時發(fā)現(xiàn)防火墻之外的入侵行為，這樣就能有效的提高網(wǎng)絡系統(tǒng)的防御性能。防火墻與IDS聯(lián)動實現(xiàn)原理圖如圖3。

圖3防火墻與IDS聯(lián)動原理圖

防火墻與IDS聯(lián)動實現(xiàn)主要有以下幾個模塊：IDS控制信息生成模塊，IDS和防火墻通訊模塊，防火墻動態(tài)規(guī)則處理模塊，防火墻規(guī)則的審計分析模塊。IDS控制信息生成模塊主要是整理探測器發(fā)來的危險報警信號，從中提取相關信息，生成相應的控制信息，并對其進行加密處理后進行發(fā)送。IDS和防火墻通訊模塊通過對網(wǎng)絡安全策略的配置，并指定防火墻的地址及認證密碼，并向防火墻發(fā)起連接，進行信息的傳遞。防火墻動態(tài)規(guī)則處理模塊用來制定一些安全策略，對信息進行身份驗證，確認后再進行處理，否則丟棄。防火墻規(guī)則的審計分析模塊用來記錄防火墻中的動態(tài)規(guī)則，便于管理員以后的日志分析。

防火墻技術并不能防范來自內部的黑客攻擊，入侵檢測可以有效的彌補這一不足，IDS作為一種積極主動的網(wǎng)絡安全防范技術，可以對內部操作和外部操作以及誤操作的實時保護，在網(wǎng)絡受到入侵之前進行有效的攔截，可以說，防火墻是網(wǎng)絡安全的第一道屏障，而IDS則是網(wǎng)絡安全的第二道屏障，在對網(wǎng)絡監(jiān)測的同時并不影響網(wǎng)絡性能。如果說防火墻是房屋的一道安全鎖，則IDS則是在房屋內的一個監(jiān)控裝置。

4小結

隨著人們對網(wǎng)絡安全問題的認識不斷加深，網(wǎng)絡安全技術并不只是簡單的防火墻就能完成的，動態(tài)防范的網(wǎng)絡安全技術應用已經(jīng)變得越來越廣泛，目前防火墻被認為是一種靜態(tài)的網(wǎng)絡安全防范產(chǎn)品，IDS則是一種動態(tài)的網(wǎng)絡安全防范產(chǎn)品。將其有效的結合起來，通過兩者的聯(lián)動能夠更好的確保網(wǎng)絡的安全性。當然，我們也必須看到，防火墻與IDS的互動技術只是初步實現(xiàn)了防護、檢測與響應三者之間的一種簡單協(xié)作，并不能說有此兩種技術的結合就能確保網(wǎng)絡安全性能的萬無一失，因為IDS正如防火墻一樣，自身也不具備百分之百的可靠性，但可信的是，在這樣一種互助互補的網(wǎng)絡安全性能之下，網(wǎng)絡的安全性將一定會有很大程度的提升。

參考文獻：

第6篇：網(wǎng)絡安全原理與技術范文

關鍵詞： 網(wǎng)絡工程； 網(wǎng)絡安全與管理； 知識結構； 課程體系

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2013）10-62-02

0 引言

網(wǎng)絡工程專業(yè)從1998年教育部批準開設以來，發(fā)展十分迅速。截止2012年，全國已有329所高等學校設置了網(wǎng)絡工程專業(yè)，其中重點院校超過50所。經(jīng)過十多年的發(fā)展，網(wǎng)絡工程從原來計算機專業(yè)的一個專業(yè)方向發(fā)展成為全國性的大專業(yè)。2011年教育部將網(wǎng)絡工程專業(yè)列入高等學校本科專業(yè)基本目錄，標志著網(wǎng)絡工程專業(yè)已經(jīng)成為一個穩(wěn)定發(fā)展的基本本科專業(yè)[1]。

網(wǎng)絡工程專業(yè)在快速發(fā)展的同時，也面臨著一些普遍性的困難與問題。比如：網(wǎng)絡工程專業(yè)與計算機科學與技術、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯，辦學特色不夠鮮明。因此，有必要從專業(yè)方向和課程體系建設入手，結合自身辦學優(yōu)勢，制定特色鮮明的網(wǎng)絡工程專業(yè)人才培養(yǎng)方案。這樣，才能培養(yǎng)出合格的網(wǎng)絡工程專業(yè)人才。

筆者所在學院2012年獲批了中央支持地方高校發(fā)展專項資金，重點建設“網(wǎng)絡與信息安全”實驗室，改善網(wǎng)絡工程專業(yè)的實踐教學條件。網(wǎng)絡工程系以此為契機，結合已有的信息安全師資優(yōu)勢，凝練出網(wǎng)絡安全與管理方向，并開展相應的專業(yè)課程體系改革。本文以此為背景，探討網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的人才培養(yǎng)方案。

1 網(wǎng)絡安全與管理方向人才培養(yǎng)要求

與其他信息類專業(yè)類似，網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的人才培養(yǎng)要求從素質和能力兩方面入手。

1.1 基本素質

網(wǎng)絡工程專業(yè)人才要求具備的基本素質包括思想政治素質、人文素質、職業(yè)道德素質、專業(yè)素質、心理素質和身體素質等[2]。

思想政治素質要求政治立場堅定，熱愛祖國，增強社會責任感，樹立崇高理想，培養(yǎng)高尚情操，養(yǎng)成正確的人生觀和價值觀。人文素質要求具有深厚的文化底蘊，高雅的文化氣質，良好的人際交往能力和團隊合作精神。職業(yè)道德素質要求遵紀守法，遵守社會公德，堅持職業(yè)道德的底線，具備實事求是，堅持真理的品格，具有愛崗敬業(yè)的精神，一絲不茍的作風，以及服務社會的意識。專業(yè)素質要求掌握科學的思維方式和研究方法，養(yǎng)成良好的學習習慣和工作風格，具備較好的創(chuàng)新思維和踏實嚴謹?shù)膶嵏删?。心理素質和身體素質要求具有健康的體魄，樂觀向上的心態(tài)，堅忍不拔的毅力和身體力行的風格。

1.2 基本能力

網(wǎng)絡工程專業(yè)人才要求具備的基本能力包括學習能力、分析解決問題的能力、閱讀寫作能力、協(xié)同工作能力、專業(yè)適應能力、創(chuàng)新能力[2]。

學習能力是指自學能力，即知識和技術的獲取能力、理解能力與應用能力。分析解決問題的能力是指通過專業(yè)調研、理論分析、設計開發(fā)、仿真實驗等方法解決網(wǎng)絡工程領域實際問題的能力。閱讀寫作能力是指專業(yè)技術文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達能力、問題溝通能力、協(xié)作能力、組織管理能力。專業(yè)適應能力是指在學習網(wǎng)絡工程專業(yè)知識和技術的基礎上，能夠從事并適應相關領域的研究、開發(fā)與管理工作，并能適應網(wǎng)絡工程專業(yè)技術和市場不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實踐能力。

1.3 專業(yè)能力

網(wǎng)絡安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡工程專業(yè)人才培養(yǎng)基本要求外，還需要注重培養(yǎng)兩方面的專業(yè)能力：網(wǎng)絡系統(tǒng)安全保障能力和網(wǎng)絡管理維護能力[3]。網(wǎng)絡系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡安全技術的工作原理，掌握主流網(wǎng)絡安全產(chǎn)品的安裝、配置和使用方法，能初步設計開發(fā)網(wǎng)絡安全產(chǎn)品。網(wǎng)絡管理維護能力是指熟悉常見網(wǎng)絡設備與系統(tǒng)的工作原理，掌握網(wǎng)絡管理的主流模型、系統(tǒng)功能、以及各類管理技術與方法，能初步管理和維護網(wǎng)絡與信息系統(tǒng)。

2 網(wǎng)絡安全與管理方向專業(yè)課程體系

2.1 知識結構

網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理專業(yè)方向人才要求具備的知識可分為三大類：公共基礎知識、專業(yè)基礎知識、專業(yè)知識。

公共基礎知識相對固定，具體知識包括政治理論知識、人文社科知識、自然科學知識。其中，政治理論知識包括基本原理、中國近現(xiàn)代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養(yǎng)與法律基礎、社會和職業(yè)素養(yǎng)、軍事理論、體育。自然科學知識包括高等數(shù)學、線性代數(shù)、概率論與數(shù)理統(tǒng)計、大學物理、大學物理實驗。

專業(yè)基礎知識根據(jù)網(wǎng)絡工程專業(yè)人才的專業(yè)能力要求制定，具體包括電子技術基礎、計算技術基礎、計算機系統(tǒng)基礎。其中，電子技術基礎包括數(shù)字電路、模擬電路和電路基礎，技術技術基礎包括數(shù)據(jù)結構、離散數(shù)學、程序設計、算法分析與設計，計算機系統(tǒng)基礎包括計算機組成原理、操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程。

專業(yè)知識相對靈活，通常根據(jù)所在院校的專業(yè)特色和辦學條件制定，具體包括專業(yè)核心知識、專業(yè)方向知識、專業(yè)實踐環(huán)節(jié)[1]。下面重點討論這部分內容。

2.2 課程體系

依據(jù)上述知識結構，結合筆者所在學院的師資力量、辦學條件和專業(yè)特色，制定了網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的專業(yè)課程體系，如圖1所示。由于公共基礎課程基本固定不變，在此不再列出。

2.3 專業(yè)方向課程知識點

網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向可分為網(wǎng)絡安全和網(wǎng)絡管理兩個分支。其中，網(wǎng)絡安全分支課程包括信息安全基礎[4]、網(wǎng)絡安全技術[5]、網(wǎng)絡攻防技術，每門課程的主要知識點如表1所示。網(wǎng)絡管理分支課程包括網(wǎng)絡管理[6]、網(wǎng)絡性能測試與分析、網(wǎng)絡故障診斷與排除，每門課程的主要知識點如表1所示。

3 結束語

本文以筆者所在學院的網(wǎng)絡工程專業(yè)建設為背景，分析了網(wǎng)絡工程專業(yè)人才培養(yǎng)的基本要求。在此基礎上，說明了網(wǎng)絡安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求，進而得出與之相適應的知識體系結構和課程體系內容。最后重點介紹了網(wǎng)絡安全與管理專業(yè)方向主要課程的知識單元與相應的知識點。接下來的工作是將該課程體系落實到網(wǎng)絡工程專業(yè)培養(yǎng)方案中，并在具體實施過程中發(fā)現(xiàn)問題，解決問題，分段調整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡工程專業(yè)建設提供有價值的參考。

參考文獻：

[1] 教育部高等學校計算機科學與技術教學指導委員會.高等學校網(wǎng)絡工程專業(yè)規(guī)范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網(wǎng)絡工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計算機教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網(wǎng)絡工程專業(yè)與計算機專業(yè)差異化教學研究[J].計算機教育，2010.23：139-142

[4] 教育部信息安全類專業(yè)教學指導委員會.信息安全類專業(yè)指導性專業(yè)規(guī)范[M].高等教育出版社，2010.

第7篇：網(wǎng)絡安全原理與技術范文

關鍵詞：網(wǎng)絡安全；任務驅動；結對

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）27-0111-02

隨著網(wǎng)絡威脅的增加，社會對網(wǎng)絡安全的重視程度也越來越高[1]，網(wǎng)絡安全已經(jīng)成為計算機專業(yè)的重要學科。掌握網(wǎng)絡安全的技術不僅需要扎實的理論基礎，同時還需要具備較強的實踐和分析能力。因此，如何在現(xiàn)有的環(huán)境下培養(yǎng)出理論扎實，實踐和分析能力強的學生以適應社會和企業(yè)的需求[2]，成為高校網(wǎng)絡安全教學的一個重大挑戰(zhàn)。

1 《網(wǎng)絡安全》課程特點

《網(wǎng)絡安全》課程需要的理論知識范圍較廣，且與之相關的技術也繁多，該課程主要有具有以下幾個特點：

1）知識綜合性強?！毒W(wǎng)絡安全》是一門涵蓋性非常廣的課程，包含密碼學技術、病毒技術、防火墻技術、入侵檢測技術、VPN技術、WEB技術等。正因為《網(wǎng)絡安全》的涵蓋面非常廣，所以該課程對于前導課程的要求也是比較高，需要學習計算機操作系統(tǒng)、程序設計、計算機網(wǎng)絡、WEB設計、數(shù)據(jù)庫技術、Linux應用等一系列課程。此外，除了課程需要的技術較多，對于每門技術也都需要扎實的理論基礎。

2）更新速度快。網(wǎng)絡中各種威脅層出不窮，而且技術手段也越加復雜。為了保證網(wǎng)絡的安全，抵抗和消除網(wǎng)絡的威脅，網(wǎng)絡安全技術也正快速更新以應對復雜多變的網(wǎng)絡威脅。因此，《網(wǎng)絡安全》課程的知識點也需要不斷地更新，以培養(yǎng)適應社會需求的人才。

3）實踐能力強。網(wǎng)絡安全絕不是紙上談兵，而是注重實操能力。同一個問題在稍有差異的環(huán)境下，解決方法都不盡相同。同一問題，也可應用不同的方法去解決，每一種方法都可以靈活運用。熟練掌握網(wǎng)絡安全技術，需要不斷地進行實踐。

4）分析能力要求高。網(wǎng)絡威脅總是先于網(wǎng)絡防護技術而出現(xiàn)，對于如何保證網(wǎng)絡的安全需要基于已有知識理論和經(jīng)驗對網(wǎng)絡新威脅進行分析，并進行實踐嘗試?！毒W(wǎng)絡安全》課程無法也不應該窮盡所有的網(wǎng)絡安全知識，而是需要培養(yǎng)學生的獨立分析、獨立動手能力。

2傳統(tǒng)教學存在的不足

傳統(tǒng)《網(wǎng)絡安全》課程教學一般是先講授理論知識，再進行實驗教學。從學生實際反饋來看，這種教學方法不太好，因為理論與實踐之間有時間差，學生在學習枯燥的理論知識時，沒有實踐加以補充，學生在實驗課教學時對于理論知識都記憶模糊。

傳統(tǒng)《網(wǎng)絡安全》課程的內容安排一般是以理論知識點為中心展開，然后再介紹與理論對應的所有實踐環(huán)節(jié)。學生在學習的過程中反應很平淡，知識內容很散，學生對于知識的運用也不靈活。如果對教學內容，以項目為驅動，設定達成目標，利用不同工具實現(xiàn)目標，并輔以原理解釋。學生對于知識點的記憶較深刻，教學效果較好。

《網(wǎng)絡安全》課程旨在培養(yǎng)學生掌握網(wǎng)絡安全理論相關知識，能夠對網(wǎng)絡進行安全防護。但是學生在學習完課程后，往往還停留在將問題對號入座的階段，當網(wǎng)絡威脅通過變換舊技術或引入新技術時，學生便束手無策。出現(xiàn)這種情況的原因是學生的分析和靈活應用知識的能力，這樣的學生無法滿足社會的需求。

3結對編程

結對編程最早應用于軟件開發(fā)環(huán)境中[3]，其定義為兩個程序員坐在同一個工作臺進行軟件開發(fā)，其中一位程序員負責開發(fā)思路及并口述代碼，另一位程序員負責鍵盤編碼，并且需要兩人在軟件開發(fā)中頻繁的交流。兩個程序員具有相同的缺點和盲點的可能性較小，當進行結對編程時程序員可以技術互補，相互交流經(jīng)驗并即時審核代碼。實踐證明，通過結對編程能夠有效地提高軟件開發(fā)的效率，并且可以明顯降低軟件中存在的缺陷。此外，結對編程對于需要提高實踐能力、團隊協(xié)作能力和分析能力效果顯著[4]。《網(wǎng)絡安全》作為一門實踐能力強，注重培養(yǎng)分析能力和團隊協(xié)作能力的一門課程與結對編程的作用是匹配的，但目前針對此課程特點的結對編程研究還較少。

4教學設計

針對前文中描述傳統(tǒng)《網(wǎng)絡安全》教學中的不足，本文從教學方法和實驗方法兩方面進行研究探索。

在教學方法上，針對傳統(tǒng)教學過程中理論與實踐結合不緊密的問題，提出基于任務驅動式教學方法。以《密碼學技術》章節(jié)為例：以“公司銷售部郵件泄露”為案例描述，引入課題，設置學習目標為能夠根據(jù)實際公司情況，采用對應的加密技術確保公司郵件、文件安全，進而展開理論知識講解和安全工具的原理及配置方法。同時，教學方法采用一體化教學教室。對于學生的理論講解與實踐教學穿行，統(tǒng)一在一體化實驗室中完成。

在實驗方法上，增加學生實踐課程的占比，實驗過程摒棄傳統(tǒng)教學方式：如首先配置、軟件的應用，然后完成并提交實驗報告。實驗要求兩兩組合，以結對方式進行實驗。以《密碼學技術》章節(jié)為例：兩兩組合后，根據(jù)任務實際情況要求，對問題進行分析、討論，一個同學負責解決方案的確定，選擇合適的加密技術，另一個同學負責完成命令和操作的執(zhí)行，確定方案的同學可以在另一同學執(zhí)行方案時同步進行審查。實踐過程中結對學生間的角色進行輪流互換。

從廣東松山職業(yè)技術學院《網(wǎng)絡安全》教學課堂反饋情況來看，基于結對實驗方式的任務驅動型一體化教學的教學效果較好。首先，學生對于計算機網(wǎng)絡安全的興趣大大增加，學生不僅在課堂保持較高學習興趣，課后也會嘗試課程深度擴展。其次，采用基于任務驅動的一體化教學后，學習對于理論知識的掌握也變得更深刻，尤其在學期后的綜合實踐訓練的課程中，可以看出學生能夠較靈活的運用網(wǎng)絡安全技術。再次，結對實驗的引入，通過不斷的交流與討論，學生對于理論知識的掌握，實際的個人動手能力，分析能力和團隊協(xié)作能力較傳統(tǒng)教學方式有很大的提升。

5 結語

計算機網(wǎng)絡安全課程旨在培養(yǎng)理論知識扎實，并具備分析能力、動手能力和團隊協(xié)作能力的綜合性人才以適應社會需要，這對計算機《網(wǎng)絡安全》課程的教學產(chǎn)生了挑戰(zhàn)。本文根據(jù)計算機網(wǎng)絡安全課程的特點，分析傳統(tǒng)《網(wǎng)絡安全》課程教學上的一些不足，從教學方法和實驗方法兩方面進行研究探索，提出以任務驅動型教學方式，結對進行實驗的教學方法。從實踐結果來看，采用該教學方法后，學生對課程興趣提升，學生的分析能力、動手能力和團隊協(xié)作能力都得到明顯提升。下一步研究工作，將在結對編程的基礎上，在課程后期增加對抗式課程設計內容，同時嘗試引用翻轉課堂，旨在進一步提升學生的分析、實操和團隊協(xié)作能力。

參考文獻：

[1] 羅明宇，盧錫城，盧澤新，等. 計算機網(wǎng)絡安全技術[J]. 計算機科學，2000，27（10）：63-65.

[2] 教育部. 關于全面提高高等職業(yè)教育教學質量的若干意見[J]. 中國職業(yè)技術教育，2007（1）：14-15.

第8篇：網(wǎng)絡安全原理與技術范文

1.1加密技術

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序實行加密保護，可以防止軟件的安全機制被破壞.

1.2數(shù)據(jù)完整性鑒別技術

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準確的，用來泛指與損壞和丟失相對的數(shù)據(jù)狀態(tài).鑒別是對信息進行處理的人的身份和相關數(shù)據(jù)內容進行驗證，達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證輸入的數(shù)據(jù)是否符合預先設定的參數(shù)，從而實現(xiàn)對數(shù)據(jù)的安全保護.

1.3網(wǎng)絡防毒技術

在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán).我們通過對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測以及對工作站上的網(wǎng)絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務交與云端服務器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會被自動上傳到瑞星“云安全”服務器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術、木馬的常見危險行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理，從而實現(xiàn)“極速響應”.

1.4防火墻技術

防火墻（Firewall）是一個或一組網(wǎng)絡設備（計算機或路由器等），可用來在兩個或多個網(wǎng)絡間加強相互間的訪問控制.它實際上是一種隔離技術，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網(wǎng)絡通信時執(zhí)行的一種訪問控制標準，它能允許網(wǎng)絡管理員“同意”的用戶或數(shù)據(jù)進入網(wǎng)絡，同時將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡的未授權訪問，防止黑客對內部網(wǎng)絡中的電子信息和網(wǎng)絡實體的攻擊和破壞.防火墻技術作為目前用來實現(xiàn)網(wǎng)絡安全的一種手段，主要是用來拒絕未經(jīng)授權的用戶訪問網(wǎng)絡、存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問網(wǎng)絡，充分地共享網(wǎng)絡教育資源.

1.5對付黑客入侵

它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統(tǒng)計模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動從而達到防患目的.

2落實信息安全管理制度

制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)絡管理人員.網(wǎng)絡管理人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

2.1重視網(wǎng)絡安全管理工作

學校應加強網(wǎng)絡安全防護意識，重視網(wǎng)絡安全管理，重視對網(wǎng)絡安全的資金投入，及時實現(xiàn)網(wǎng)絡操作系統(tǒng)更新?lián)Q代和升級，設立網(wǎng)絡操作分級權限，根據(jù)權限等級，限制學生的網(wǎng)絡操作行為.對不同的機密性的數(shù)據(jù)，根據(jù)其重要性，進行分級管理.對本網(wǎng)內的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理.

2.2加強學校網(wǎng)絡入侵防范管理

實行學校內外網(wǎng)隔離，通過物理隔離層設置，隔離學校內部辦公網(wǎng)絡與外部互聯(lián)網(wǎng)連接,設置路由器，屏蔽學校內部存儲重要數(shù)據(jù)資源的計算機的IP地址，使攻擊失去目標，實現(xiàn)學校網(wǎng)絡第一層隔離，設置網(wǎng)絡防火墻，通過防火墻的認證機制，對訪問網(wǎng)絡數(shù)據(jù)進行過濾，設置訪問權限，控制外部訪問行為，并對外部訪問行為進行記錄，對攻擊性的網(wǎng)絡行為進行報警，從而提高學校的網(wǎng)絡安全管理水平，降低網(wǎng)絡安全事件發(fā)生的幾率.

2.3嚴格落實責任追究制度

嚴格落實學校的各種安全管理制度，并依據(jù)制度對職責進行明確劃分，對造成安全事件的相關責任人要追究其責任，對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.

3介紹幾種電腦安全保護神

3.1生物技術

所謂生物技術，實際上是一種“對人不對事”的加密技術，其中指紋識別是最經(jīng)典的生物識別技術，新一代的滑動式傳感指紋系統(tǒng)采用了電容傳感器的技術，并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導體設備.

3.2安全芯片

相對于生物技術來說，安全芯片技術可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進行通信，根據(jù)這個原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關健的密碼加密解密的運算將在安全芯片內完成，而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學生登錄.

3.3安全密鑰

安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護學生學習的數(shù)據(jù).當學生通過互聯(lián)網(wǎng)進行學習時，將密鑰插入電腦時，就可以安全快速地進行登錄，或者快速切換到安全界面上.在網(wǎng)絡教育中，經(jīng)常處在一個相對開放，一臺電腦有多人學習使用的環(huán)境，安全密鑰即可以避免學生使用的短密碼泄漏，又可以成為習慣使用長密碼學生的得力助手.在操作時，不但可以免去復雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能，比如說可以在安全密鑰中設置學生的私密空間，這樣即使是電腦主機本身遭遇黑客破解，但卻仍然無法威脅到安全密鑰中的學習數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中，硬性破解的幾率也就變得微乎其微了.

3.4雙網(wǎng)隔離

第9篇：網(wǎng)絡安全原理與技術范文

網(wǎng)絡安全問題日益嚴重地威脅著我們的正常生活，給經(jīng)濟和社會發(fā)展帶來巨大損失，網(wǎng)絡安全隱患主要是網(wǎng)絡自身弱點和外部入侵等，目前最常用的網(wǎng)絡安全策略有數(shù)據(jù)備份、防火墻、入侵檢測、數(shù)據(jù)簽名和加密、漏洞掃描、安全響應等幾種策略。

2 網(wǎng)絡安全防護模型

根據(jù)網(wǎng)絡信息安全需求的特點, 以及目前存在的各種安全措施，對它們的優(yōu)點進行有效的突出，對它們的缺點進行規(guī)避，本人設計了一個網(wǎng)絡安全模型，簡稱MRFDR，其中M-management是網(wǎng)絡安全管理、R-recovery是網(wǎng)絡安全恢復、F-firewall是防火墻策略、D-detection是入侵檢測機制、R-reaction是安全響應機制，將五個部分有機地結合起來，能對網(wǎng)絡安全起到很好的作用。

圖1 網(wǎng)絡安全防護模型MRFDR原理圖

該模型詳細介紹如下：

(1) 網(wǎng)絡安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。使用安全管理平臺、統(tǒng)一配置網(wǎng)絡設備及安全設備、嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。

(2) 目前市面上的防火墻產(chǎn)品都比較成熟了，它可以對所有進、出網(wǎng)絡的數(shù)據(jù)進行安全過濾，對進、出網(wǎng)絡的訪問行為進行管理，可以禁止對不良網(wǎng)站的訪問，可以對通過防火墻的信息內容和活動進行記錄，可以對網(wǎng)絡攻擊進行檢測和破壞報警等。

(3) 作為防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，監(jiān)測并分析用戶和系統(tǒng)的活動，核查系統(tǒng)配置和漏洞，評估系統(tǒng)關鍵資源和數(shù)據(jù)文件的完整性，識別已知的攻擊行為，統(tǒng)計分析異常行為，識別違反安全策略的用戶活動等，極大地擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應），提高了信息安全基礎結構的完整性。

(4) 網(wǎng)絡安全恢復主要通過冗余備份等方式，確保在被保護網(wǎng)絡信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的網(wǎng)絡信息業(yè)務系統(tǒng)和關鍵數(shù)據(jù)能夠迅速得到恢復，從而達到降低網(wǎng)絡信息系統(tǒng)遭受災難性破壞的風險的目的。備份的對象包括重要業(yè)務數(shù)據(jù)、系統(tǒng)配置信息以及網(wǎng)絡環(huán)境信息等。

(5) 安全響應機制是在發(fā)生安全隱患后，管理員對危害網(wǎng)絡信息系統(tǒng)的安全事件、行為、過程及時做出響應和處理，包括快速、自動切斷入侵來源地的網(wǎng)絡攻擊，隔離和抑制病毒，對可能發(fā)生的入侵行為進行限制，杜絕危害進一步蔓延擴大，避免業(yè)務中斷等安全事故。