對網絡安全的理解范例6篇

前言：中文期刊網精心挑選了對網絡安全的理解范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

對網絡安全的理解范文1

【關鍵詞】國內互聯網 網絡安全問題 分析

1 引言

通常而言，唯有那些“黑客”運用我們在互聯網網絡安全技術上的漏洞或者對于資源的不良利用來進行網絡病毒的傳播等一系列不良的網絡安全侵入都屬于互聯網網絡安全的范疇。此外互聯網網絡安全的范疇除了以上我們提及的病毒之外，還有黑客技術中的攔截、服務攻擊等一系列內容。通過我們以上的分析，我們可以發現對于互聯網網絡安全的理解，存在一定的局限性和片面性。

對于互聯網網絡安全真是“確切”的版本應該為：互聯網網絡安全是指是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。這個定義被最大多數的專家所接受和認同。

2 國內互聯網網絡安全態勢

根據以上我們對互聯網網絡安全的認識我們可以發現，針對我們現在的認識和理解可以講互聯網網絡安全分為以下幾個部分，分別是傳送內容安全、身份認證的安全、網絡行為的安全，根據這三個部分對國內互聯網網絡安全態勢進行分析。

2.1 傳送內容安全

傳送內容安全：對于國內互聯網網絡安全中的傳送內容安全主要是針對節點傳送內容安全而言，我們可以發現節點傳送安全是指，當我們在指定的節點發出的信息內容，這個節點所發出的信息對于整個網絡系統而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內容，主要是指那些影響網絡運行的控制信息。對于我們現有的互聯網網絡安全中，危害我們的節點傳送內容安全主要是指大多數路由節點上的網絡安全設置低，這就使得虛假路由可達性信息很容易通過，這樣一來回危害整個網絡的安全，甚至導致整個網絡安全的癱瘓以至于不能正常的使用。對于傳送內容安全而言，我們不僅僅要從人為的方面找原因，節點自身的協議漏洞也是一個方面。

2.2 身份認證的安全

身份認證的安全：對于身份認證的安全而言，其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內互聯網網絡安全而言，身份認證的安全是我們互聯網網絡安全的根基，對于我們之前所謂的互聯網網絡安全節點的身份認證而言，一個節點通常（IP地址）具有兩種屬性，分別為我們所說的身份特性和節點的位置特性，對于我們現階段的互聯網協議而言，開放性是其基本特性，我們從節點的IP特定可以了解到，一個其他方節點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點，然后在進行一定的偽造通過進行適當的偽裝，對雙方的安全造成威脅，通常造成了一定的經濟損失。

2.3 節點網絡行為安全

節點網絡行為安全：通過以上兩個方面的分析，我們僅僅分析了互聯網網絡傳輸過程和基本身份信息的安全，并沒有對一些網絡安全行為進行分析，在此我們對節點網絡行為安全進行說明。對于這種節點網絡行為安全通常指的是那些危害網絡安全的不合法行為，例如惡意下載、惡意上傳等在短時間內進行大量的非法操作，比如說在2010年爆發了對某貼吧的惡意破吧就屬于節點網絡行為安全的一種，這種不良的網絡行為嚴重影響了網絡的正常運行，對網絡產生影響。對于現階段的網絡安全協議是指在20世紀末形成的網絡協議，并沒有將這些情況考慮到設計的過程中去，因此而言現階段的ARP等的網絡安全漏洞，導致網絡的過度使用。

通過我們對傳送內容安全、身份認證的安全、網絡行為的安全這三個部分國內互聯網網絡安全的分析有利我們對整個網絡安全的認識和深度理解。下面我們主要針對公共互聯網網絡安全進行分析。

3 公共互聯網網絡安全

通過我們對互聯網網絡安全的三個方面進行分析，我們發現在我們信息時代雖然科技不斷發展但是我們仍然面臨著許多無形的、潛在的危害。

3.1 DDOS攻擊嚴重影響互聯網網絡安全

DDOS攻擊嚴重影響互聯網網絡安全：自從2012年6月以來，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對節點的攻擊，以及“嫁接”方式對我們的網絡節點進行攻擊。我們可以從2012年發生在我國某重要的國際城市政府網站的事件可以發現。2012年下半年，此政府的網站短時間內遭到多次的惡意攻擊，經過一段時間的調查發現，是某知名公司的下屬網站在遭到黑客攻擊之后將其域名更改為該系統的域名，這就是我們所謂的“嫁接”方式網絡攻擊。對于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發現這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式，這種方式在查找的過程中給網絡警察帶來了很大的不便。

3.2 木馬程序和僵尸程序影響互聯網網絡安全

最傳統的兩種方式危害互聯網網絡安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯網網絡安全最傳統的方式之一。據相關組織不完全統計在2013年下半年，共發現651萬多個主機遭到了不同程度的攻擊，特別是發生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。

3.3 漏洞是危害互聯網網絡安全的一個根本要素

不能忽略的網絡安全漏洞是危害互聯網網絡安全的一個根本要素。對于現階段存在的較多的網絡安全漏洞主要以3種特點存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據國外的媒體對我國的漏洞進行報道發現，我國的漏洞已發現的已超過5萬個（自2003年到2013年底），由于漏洞修復具有一定的時間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當的大，不斷上升的漏洞信息給我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現階段我們國內的互聯網快速普及，而且玩羅德受眾群體相當之大，一旦某大型網站受到危害，其信息將會遭到泄露。

漏洞增速快：根據我們國家信息安全漏洞共享平臺公布的信息發現，自從2013年整整一年之內，我國的網絡漏洞的增加速度平均每天增長在10個以上，這種高速增長的網絡安全漏洞是我們現階段網絡安全問題的一個重要的組成部分。

對于網絡安全服務要實現主動性的安全架構，必須具有4個方面，如下圖1主動性的安全架構所示。

分別是：防火墻，其包括身份驗證、身份加密、相應的防毒網絡、防火墻、已經對應的入侵檢測盒VPN；其次是相應的階段，包括對于相應內容的實時更新和安全相應、全球的網絡系統支持、以及攻擊回復服務；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應的授權、身份的管理、配置的管理等；最后是警報階段，這就包括蜜罐與誘引技術、漏洞的實時評估、威脅管理與預警。

4 結論

通過我們對國內互聯網網絡安全問題的分析，我們發現對于國內互聯網網絡安全態勢主要分為三個方面分別是傳送內容安全、身份認證的安全、網絡行為的安全，這三個方面是影響網絡態勢安全的重要物理誘因；對于影響我們公共互聯網網絡安全的根本因素同樣有3個方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對網絡安全服務要實現主動性的安全架構進行了淺要的分析和說明，其主要有四個方面組成，通過我們對國內互聯網網絡安全問題的分析我們發現，現階段我們對于互聯網網絡安全已經重視了許多，但是仍然有許多地方需要改進，只有對網絡安全常抓不懈，才能最大限度避免網絡安全事件所帶來的危害。

參考文獻

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構的網絡安全事件監測系統研究[A].第28次全國計算機安全學術交流會論文集[C].2013.

[2]閻婷.對奧運信息網絡安全保障工作的幾點體會――學習北京奧運會，寫在上海世博會前[J].信息網絡安全，2008（12）.

[3]公安部部長助理朱恩濤在“中國信息網絡安全”網站開通儀式上的講話[J].信息網絡安全，2001（02）.

[4]中國國家互聯網應急中心：網絡安全威脅出現新特點[J].電子產品可靠性與環境試驗，2011（04）.

[5]曾潤喜，徐曉林.國家政治安全視角下的中國互聯網虛擬社會安全[J].華中科技大學學報（社會科學版），2012（02）.

[6]張凌.淺談計算機信息網絡安全應急處置機制建設[J].中國公共安全（學術版），2009（03）.

對網絡安全的理解范文2

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜龆x包含物理安全和邏輯安全兩方面，其中邏輯安全可理解為信息安全，指對信息的保密性、完整性和可用性的保護。網絡安全的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

低犯罪成本、高隱蔽性、高滲透性決定了網絡詐騙比傳統詐騙更為猖镢。安全意識淡薄是網絡安全的瓶頸，在網絡安全上還存在不少認知盲區和制約因素。國內的網絡安全問題也日益突出，具體表現為：計算機系統受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施面臨網絡安全的挑戰；信息系統在預測、反應、防范和恢復能力方面存在許多薄弱環節；網絡政治顛覆活動頻繁；各企業和政府機關網絡安全意識淡薄。

二、網絡安全的主要技術

安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身的價值。網絡安全技術隨網絡實踐的發展而發展，涉及技術面較廣，主要技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。

1.認證技術

認證是對用戶身份合法性的鑒別，可防止用戶獲得對信息系統的訪問權限，使用認證機制也可防止合法用戶訪問其非授權的數據。

2.數據加密技術

數據加密技術的核心是密碼學。對一段數據進行加密要通過“加密算法和密鑰”。根據加密和解密過程是否使用相同的密鑰，加密算法可分為對稱密鑰加密算法和非對稱密鑰加密算法。

3.防火墻技術

防火墻是網絡訪問控制設備，用于拒絕除明確允許通過之外的所有通信數據。不同于只會確定網絡信息傳輸方向的簡單路由器，它是在網絡傳輸通過相關的訪問站點時，對其實施一整套訪問策略的一個或一組系統。多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊，最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術。防火墻還要考慮安全兼顧網絡連接能力。此外，現今運行良好的防火墻還采用VPN和入侵檢測等技術。

4.入侵檢測技術

入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的及時保護，在網絡系統受到危害之前攔截相應入侵。隨著計算機技術和通信技術的發展，入侵檢測技術將朝3個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統IDS (Intrusion Detection System)是進行入侵檢測的軟件與硬件的組合，其功能包括：檢測，這是最主要的功能，除此之外還能檢測部分阻止不了的入侵，檢測入侵的前兆，從而加以防范，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網絡遭受威脅程度的評估和入侵事件的恢復等。

三、網絡安全問題對策的思考

網絡安全建設是一個系統工程，其應對策略包括如下幾點。

1.從技術角度看

第一，網絡安全的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息安全領域技術方面與發達國家相比還有較大的差距，這都意味著技術上的“持久戰”，也意味著人們對于網絡安全領域的投資是長期的行為。第二，要建立高素質的人才隊伍。在我國，網絡信息安全存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時在網絡安全人才培養方面還有較大利用空間。第三，在具體滿足網絡安全保障需求的同時，要根據實際情況，結合各種要求（如性價比等），合理、互補地運用多種技術。

2.從管理角度看

考察一個內部網是否安全，不僅要看其技術手段，更重要的是要看對該網絡所采取的綜合措施；不僅要注重物理的防范因素，更要注重人員的素質等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。

3.從組織體系角度看

要盡快建立完善的網絡安全組織體系，明確各級的責任。建立科學的認證認可管理體系和各級認證認可結構，建立集信息安全技術、信息安全工程、信息安全產品、信息安全管理工作于一體的組織體系。

4.倡導“網絡道德”

對網絡安全的理解范文3

從交易金額較少的網購到大型電子商務應用、從個人通信到軍事通信，互聯網+時代的網絡應用越來越廣泛，它在改變我們生活方式的同時也滲入我們生活的點點滴滴，生活逐漸地與網絡息息相關。為了避免網絡安全問題給我們的生活造成無法挽回的損失，必須采取保守的應對措施解決網絡中出現的各類問題。文章主要分析了影響網絡安全的因素，提出應對措施，供發展網絡安全技術提供理論幫助。

關鍵詞：

網絡安全；入侵檢測；網絡安全態勢預測

引言

在“大眾創新，萬眾創業”的互聯網時代，計算機網絡給人們的生活、工作以及學習方式帶來了極大程度的轉變，為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發展不平衡，計算機技術和網絡技術的運用基礎不同，個人能力之間還存在著差別，因此網絡黑客盛行，導致計算機網絡的危險系數不斷上升，計算機網絡環境受到污染，這不僅威脅著網絡用戶的使用、個人的信息安全，還影響著我國社會的發展。因此，尋找有效的措施解決這一系列問題已經成為當務之急。

1影響網絡安全的主要因素

1.1自然因素

臺風、雷雨天氣、地震等惡劣的自然環境都可能會破壞計算機網絡的性能，從而導致網絡不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網絡不能使用而已，但對某些實時性要求極高的網絡來說是不可接受的，比如醫療救助網絡。

1.2人為因素

人為因素可以分為兩種：一種是故意的進行人為破壞，另一種是無意的。一方面，雖然計算機技術具有較強的專業性，普遍用戶都只是會一些常用性操作，但計算機網絡的使用會有復雜狀況的出現，在實際使用中，有相當一部分的計算機用戶沒有正確認識到計算機網絡安全的重要性，相關的安全防范措施常常被忽略，從而導致安全問題的出現。例如：賬號密碼過于簡單；另一方面，隨著越來越多的經濟交易在網上進行，一些不法分子也將目光轉移到網絡中，由于當前的信息網絡還不夠完善，或多或少存在有漏洞，利用自身的計算機技術攻擊這些漏洞的存在，侵入到一些重要的信息系統中對其中的重要信息進行竊聽、獲取等，或是對信息進行修改和破壞，或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益，還會直接將一定區域內的網絡系統直接切斷，阻礙整個區域的網絡正常運作。

1.3病毒因素

計算機病毒是一種網絡安全隱患，當前對數據安全的最大威脅就是計算機病毒，其屬于惡意破壞行為的一種。計算機病毒作為一組具有破壞性和感染性的指令或代碼，它的破壞性和潛伏性極強，在實踐中，它還具有蔓延范圍廣、傳播速度快等特點，對于網絡安全具有極大的威脅。通常來說，計算機病毒會通過進入網站、文件下載、文件打開等多種方式進行傳播，一旦人們運行到帶有病毒的程序，該病毒就會擴散到計算機網絡之中，嚴重的還會導致電腦癱瘓，造成極大的破壞[1]。計算機病毒具有以下特點：寄生性、隱蔽性、破壞性和傳染性等[2]，這些病毒具有自我復制的能力，且在計算機中進行蔓延，其傳播范圍不只是單機性，而是區域性的，由此可見，提高對計算機病毒的防范力度，及時清理已經感染的病毒是保障網絡安全的重要手段。

2保守的應對措施

2.1養成良好的上網習慣

首先，各類聊天娛樂軟件和支付應用軟件要設置復雜度高的密碼，并且經常更換以防暴力破解。其次，不要點擊一些中獎信息的鏈接和陌生人發送的郵件，因為附著有病毒和木馬。再則，增強網絡安全防范意識，對非常重要的數據進行備份。最后，電腦、手機的殺毒軟件要及時更新，檢查出漏洞后要及時修補。

2.2發展網絡安全技術

計算機網絡的安全是一個涉及多方面的系統工程，既需要被動防御，又需要主動防御；既需要采取必要的安全技術來抵御各種攻擊，又需要規范和創建必要的安全管理模式、規章制度等來約束人們的行為，保證網絡的安全。所以，在制定安全策略時應遵循以下原則：即最小特權原則、阻塞點原則、失效保護狀態原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]?，F在已經產生的技術中沒有一種技術是被公認為不存在安全漏洞的，所以網絡安全技術必須與時俱進，在它被破解和攻擊前技術有新的進步。

2.3應用入侵檢測技術

亡羊補牢是沒有任何作用的，因此我們需要在網絡被破壞前就應該檢測到網絡正在或可能受到攻擊，入侵檢測技術不可或缺。入侵檢測需要我們借助計算機的硬件和軟件功能，以及專門針對入侵的檢測技術手段進行實時地檢測網絡的數據流，如果發現有入侵本地網絡的跡象就應及時做出反應，根據具體情況做出仔細分析后采取限制啟動項、切斷網絡以及發揮防火墻的調整作用等措施，最后，對入侵的數據加以過濾處理。除此之外，最好還要結合其他的網絡安全技術一起使用，比如安全審計等。

2.4應用網絡安全態勢預測方法

保障網絡安全不僅需要了解此時此刻計算機網絡的安全狀況，還需要能夠對將來網絡中可能出現的安全問題進行預測，這就是網絡安全態勢預測。在日益復雜的網絡環境和動態變化的攻防場景下，獲取并理解網絡中未來的安全狀況及其變化趨勢，可以為安全管理員的安全操作和決策提供依據和指導，從而提高網絡防御的主動性，盡可能地降低網絡攻擊的危害[4]。目前，研究人員主要提出了以下幾種網絡安全態勢預測方法，基于D-S證據理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應用這些方法可以更加保守地預測、掌握網絡安全的態勢進而達到保障網絡安全的目的。

3結束語

從上面的分析可以得出以下結論：影響網絡安全的因素非常多，需要從多方面進行考慮、改進。但是，從社會工程學角度分析，這些因素又不是最主要的，人類才是網絡安全破壞者。所以，在積極探索如何提高網絡安全技術的同時，也應該完善相關的法律法規來約束人們的上網行為，制止人們對網絡的非法入侵行動。網絡安全技術沒有最好的，只有更好的，網絡安全學者需要孜孜不倦地學習，為網絡安全事業做出應有的貢獻。

作者：張婷 單位：西華師范大學

參考文獻

[1]顏丹.計算機網絡安全問題與應對措施分析[J].網絡安全技術與應用，2016，2：4.

[2]李晨.網絡安全常見威脅因素及安全技術探析[J].網絡安全技術與應用，2016，2：13.

對網絡安全的理解范文4

關鍵詞： 網絡安全教學；教學改革；教學效果

中圖法分類號：G642.0 文獻標識碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時代離不開計算機網絡，網絡安全是計算機網絡的基石，深遠地影響著信息時代的發展，目前我國互聯網面臨著來自方方面面的安全威脅，迫切需要高校培養出大量具備網絡安全知識的高技術人才。因此網絡安全課程有著很強的現實需求，本文著力探討提高網絡安全課程教學效果的方法。

2 課程現狀及存在的問題

網絡安全課程是我校網絡工程專業四年制本科的專業選修課，它的先修課是計算機網絡，網絡安全課程也是進行網絡規劃與設計、網絡程序設計、網絡管理與維護等相關專業課程學習的基礎。本課程安排在大三的第一學期，共48學時，其中講課部分32學時，實驗部分16學時，課程主要圍繞網絡安全體系結構、對稱加密、非對稱加密、數字證書、IP安全、web安全和防火墻等內容展開，介紹了主流的安全策略和技術，目的是使學生具備實現網絡系統安全的能力。

目前網絡安全課程在教學過程中存在以下比較突出的問題：

（1）網絡安全課程的核心內容是關于各種安全協議的講解，這些協議普遍比較復雜、抽象，難于理解，比如IPSec、SSL、SET等協議，學生在學習時往往覺得缺乏直觀感受且內容枯燥，導致學生難以表現出強烈的學習興趣，課堂教學效果不理想，學生對知識的記憶不牢固，概念理解不準確，在具體應用時更是顯得無從下手。

（2）網絡安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個網絡安全的基石，但這些加密算法中有很多都是建立在數學難題上的，學生在理解其原理時，往往存在畏難情緒，不愿深究其原理。

（3）網絡安全課程實驗內容陳舊。網絡安全一直處于動態變化中，網絡系統中不斷有新的漏洞被發現，網絡的攻防技術更新很快，而網絡安全課程的實驗內容設置普遍陳舊，缺乏新意，實驗課時總體偏少，不利于學生通過實踐來理解網絡安全的內容。

3 網絡安全課程教改方法

為了解決以上問題，改善教學效果，提升學生對網絡安全知識的掌握，下面談幾點網絡安全課程教學改革的思路。

（1）提高學生學習興趣

提高學生學習興趣，是所有課程都在追求的目標，但在具體實踐中卻往往是知易而行難，說起來容易做起來難，特別是在網絡安全課程的教學實踐中，如何提升學生的學習興趣，是高度考驗教師授課技巧的事情。

要提高學生學習興趣，首先是要建立良好的師生關系，要讓學生認可老師，發自內心的尊重老師，這是一切的基礎，如果師生關系是緊張的，甚至對立的，則提升學生學習興趣就空談，建立良好的師生關系要求老師在整個教學過程中要特別注重把握細節，從走進課堂的那一刻開始，就應該像一個話劇演員登上舞臺一樣，時刻在意自己的一言一行，每一堂課都應該是精心設計的，力求完美。在教學過程中要注意尊重學生的人格，對學生的承諾應該言出必行，并對學生表現出足夠的耐心和寬容，從細節中建立起良好的師生關系。

在良好的師生關系的基礎上，對網絡安全課程的某些內容進行特別設計，使其能貼近現實或增強趣味性，比如在講述網絡中傳輸數據的機密性、完整性、不可否認性時，筆者在教學中始終圍繞某個男生想向喜歡的女孩通過網絡表白時的細膩心態，以及女孩在收到表白時如何確保發送方的身份以及數據的完整性，展開論述，在課堂中取得良好的效果，學生的注意力始終被吸引著。再比如在講述對稱加密算法的發展歷程時，可以增加二戰時圍繞德軍使用的恩尼格爾瑪的加密與破解的內容，向學生呈現人類歷史上最為驚心動魄的加密與破解的攻防，使學生能夠體驗到網絡安全的意義，從歷史中汲取學習網絡安全的動力。在講述SET協議時，筆者從一個宅男在網購治療灰指甲的過程中，不想無關的人知道自己隱私的心態講起，描述了SET協議是如何保護消費者隱私的，既要實現購物信息和信用卡信息的高度關聯，又要在整個購物過程中既不能讓商家知道信用卡信息，同時也不能讓銀行知道訂單信息。在《網絡安全》教學的過程中，筆者使用了各種案例來提升學生的興趣，進一步吸引了學生的注意力，取得了比較好的教學效果。

（2）任務驅動、自主式教學

傳統的教學中，是以教師為中心，圍繞教師的課堂講述展開，學生被動的接受知識，很少能自主的參與其中，在網絡安全課程中這種模式的弊端尤為突出，網絡安全課程中許多的知識點比較枯燥無趣，難以讓學生長時間保持注意力，而一旦學生分心以后，再想跟上老師的思路就會比較困難，導致一堂課快到結束的時候，經常發現只剩一小部分同學還在專注聽講，而大部分同學已經昏昏欲睡了，課堂效果非常不理想。

為了解決這個問題，筆者在教學中采用任務驅動、自主式教學，讓學生自由進行團隊組合，接受教師提出的任務并進行比賽，勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候，提前讓學生根據自己的意愿進行自由組合，一起了解和學習RSA算法的原理，上課時由教師給出RSA公鑰和加密的密文，讓學生利用RSA的原理進行破解，攻破的團隊獲得獎勵，很好的激發了學生自主學習算法的動力。再比如在講解SSL握手協議的過程中，握手協議消息交換的過程是最為復雜的一部分，晦澀難懂，客戶端和服務器之間將進行多次協商，中間涉及很多的細節，學生學習時很困難，而SSL又是目前互聯網確保安全通信十分重要的協議，在互聯網中被廣泛使用，如何讓學生能夠深入細致的掌握SSL協議，對于網絡安全課程意義重大，為此筆者在教學過程中自制了幾套專供SSL協議使用的教具，將SSL握手協議中涉及的協議版本、加密套件、壓縮算法、初始隨機數和數字證書等要素，分別制作成小卡片，標識出來，并裝在信封中交給學生，每組學生拿到教具后進行充分討論，然后派兩名同學上講臺分別扮演客戶端和服務器端，用小卡片來展示SSL握手協議交換消息的過程，其它組的同學聽講并發現其中有無錯誤，演示結束后，各小組進行辯論，指出對方組在演示過程中的不足， 最后由教師進行點評，并對獲勝方進行獎勵。整個教學過程，學生完全參與其中，氣氛熱烈，情緒高漲，一掃平時的沉悶，在課堂實踐中取得了非常好的教學效果，很受同學歡迎。

（3）實驗環節

經過網絡安全課程的學習以后，學生對于網絡安全會有比較系統全面的認識，可以考慮讓學生根據書本內容自行來設計實驗方案，從而提高他們的興趣，并進一步激發學生的創造力。首先讓學生收集網絡中攻擊目標計算機的信息，進而入侵目標系統，最終在目標計算機上安裝攻擊軟件并發起攻擊。實驗可以由學生自主上網尋找最流行的攻防軟件工具，讓學生實踐去體驗和比較這些工具軟件的差別和特點，再由學生自主設計實驗方案，按照需要來組織攻防過程，實驗也可以讓學生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學生有較強的吸引力，提升了學生的實踐能力。[2]

4結論

本文結合網絡安全課程的教學內容和教學方法，在總結課程實踐經驗的基礎上，闡述了網絡安全課程在教學中面臨的一些主要問題，并針對這些問題，介紹了如何提高學生學習興趣的方法，探討了采用任務驅動、自主學習教學模式的具體實施細節。從教學改革的實際效果看，這些方法可以有效活躍課堂氛圍，提高學生的注意力，激發學生學習網絡安全的興趣。希望本文的研究能夠對促進網絡安全課程的教學改革有著積極的作用。

參考文獻：

[1] 謝永，丁云正.基于 Witkey 模式的網絡安全n程教學改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實驗為中心的網絡安全課程教學改革探索[J].軟件導刊，2012（6）：192-193.

[3] 王楚正，劉小鳳.《網絡安全》教學中學生自主學習能力的培養[J]. 現代計算機，2011（3）：64-65.

對網絡安全的理解范文5

一、網絡安全的探析

網絡安全是指網絡系統的硬件、軟件和數據受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網絡系統正常的工作，網絡服務不中斷，確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施，提高系統抵抗黑客入侵的能力，還要提高數據傳輸過程中的保密性，避免遭受非法竊取。因此，對網絡安全問題的研究總是圍繞著信息系統進行的，主要包括以下幾個方面：

（一）Internet開放帶來的數據安全問題。伴隨網絡技術的普及，Internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用，但網絡的安全仍然存在很大隱患，主要可歸結為以下幾點：

1.就網間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網絡安全的需要設置相關的策略，對于進出網絡的數據包進行嚴密的監視，可以杜絕絕大部分的來自外網的攻擊，但是對于防范內網攻擊，卻難以發揮作用。

2.對于針對網絡應用層面的攻擊、以及系統后門而言，其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發現的。

3.網絡攻擊是開放性網絡中普遍難以應對的一個問題，網絡中的攻擊手段、方法、工具幾乎每天都在更新，讓網絡用戶難以應對。為修復系統中存在的安全隱患，系統程序員也在有針對性的對系統開發安全補丁，但這些工作往往都是滯后于網絡攻擊，往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現。因此，應對開放性網絡中的黑客攻擊是重要的研究課題。

（二）網絡安全不僅僅是對外網，而對內網的安全防護也是不可忽視的。據統計，來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例，網絡用戶人數眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網當作網絡攻擊的試驗場地，且其中不乏計算機應用高手（特別是計算機專業的學生），防火墻對其無法監控，這種來自內部不安全因素對網絡的破壞力往往更大。年7月的舊金山的網絡系統內部的侵害事件，2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。

（三）網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如：路由器，交換機，以及為網絡用戶提供多種應用服務的服務器等，這些設備的可用性、可靠性，以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網絡安全體系的管理與防范

由于網絡技術水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網絡異常脆弱。在教學過程中，我們必須加強對網絡安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內外網之間建立的一道牢固的安全屏障，用來加強網絡之間訪問控制，提供信息安全服務，實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監視Internet安全和預警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息，并對其進行分析，從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話，入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。

（三）網絡病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應對病毒的問題，由于其各自為政，在應對網絡中的計算機群時，則無法應對網絡病毒的防殺要求，且在升級方面也很難做到協調一致。要有效地防范網絡病毒，應從兩方面著手：一是加強網絡安全意識，有效控制和管理內網與外網之間的數據交換；二是選擇使用網絡版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。

（四）對于網絡中的Email,Web，FTP等典型的應用服務的監控。在這些服務器中應當采用，應用層的內容監控，對于其中的傳輸的內容加以分析，并對其中的不安全因素加以及時發現與處理，比如可以利用垃圾郵件處理系統對Email的服務加以實施的監控，該系統能發現其中的不安全的因素，以及垃圾內容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域，掌握其主要的安全薄弱環節，利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統，對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。

（六）IP地址盜用與基于MAC地址攻擊的解決，這個可以在三層交換機或路由器中總將IP和MAC地址進行綁定，對于進出網絡設備的數據包進行檢查，如果IP地址與MAC地址相匹配則放行，否則將該數據包丟棄。

三、通過教學改革，把學生培養成高技能應用型的網絡人才

網絡安全技術是非常復雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網絡安全技術太多太深，從而產生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網絡安全技術的知識，就要培養學生的創新能力，就必須改革教學方法，經過幾年的教學實踐證明，以下幾種教學方法能彌補傳統教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養他們的職業能力。我們在教學實踐中深深感受到，在計算機網絡安全技術教學中，引入案例教學，將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中，打破傳統理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局面，變復雜為簡單，變被動為主動的學習過程，調動了學生的學習積極性，培養了學生的職業能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網作為典型的案例，向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署，以及安全服務防范體系的建立等理論，從而降低網絡安全的復雜度，使學生對網絡安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據教學目標和教學對象的特點，通過教學設計，合理選擇和運用現代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結構，達到最優化的教學效果。它具有交互性、集成性、可控性等特點?？梢园殉橄蟮?、難理解的知識點直觀地展示和動態地模擬，充分表達教學內容。例如：PGP技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作,做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣，提高了教學效果。

（三）實踐教學

根據高職院校學生的崗位能力和培養目標,實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺，突出實用性，做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識，使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。

對網絡安全的理解范文6

關鍵詞：計算機；網絡安全；隱患；控制策略

中圖分類號：TP393.08

計算機網絡并不是密閉的，需要與外界相連，所以其具有獨特的脆弱性。正由于計算機是需要和外界計算機相連的，所以計算機系統隨時都有可能受到來自外界的干擾與破壞，黑客攻擊，網民惡作劇，系統軟件或硬件出現故障等問題，都會影響到計算機及網絡安全。再就是，計算機網絡時常也會受到火災、水災、輻射等自然災害的威脅與破壞[1]。本文就計算機網絡安全存在的安全隱患問題，結合自己實際工作學習經驗做出簡單分析，并對控制策略進行簡要概述。

1 計算機網絡安全

1.1 關于計算機網絡安全的簡單概述。在廣泛意義上講，術語“網絡安全”與“信息安全”就是指保護網絡信息以及網絡資源不為非授權用戶所使用。首先，這就要求我們對數據存儲或者信息處理的相關設備進行保護，這一做法是非常重要的。再就是，我們一般強調的網絡安全就是指網絡中信息、數據的完整性和保密性，以及可用性[2]。當然盡管網絡安全的概念是這樣的，但是我們也不可能片面的把計算機網絡簡單的劃分成，所謂的安全或者不安全，這是因為大家對于其的理解存在差異，所以沒有絕對意義的安全。

1.2 計算機網絡脆弱性判斷。隨著社會的發展計算機網絡在現代人們的生活中被運用的越來越多，并且其占據的位置也越來越重要。其已經在某種意義上影響到了現代人們的價值觀、道德標準以及生活方式。在這個網絡侵入到方方面面的大社會環境下，存在的網絡安全問題更是不容忽視，但是盡管我們大家做了很多工作，網絡安全的威脅問題依舊存在。據不完全統計，每年有95%的網站在不同程度上受到來自各種不同黑客的攻擊。并且，我國計算機網絡犯罪案件近幾年不斷增加。不僅僅是在我國，世界上很多國家都出現了這樣情況，這個問題已受到了世界的普遍關注，最終原因還是由于計算機網絡本身所具有的脆弱性所決定的。

1.3 網絡安全的內容。網絡安全的內容大致包括以下幾個方面，網絡實體的安全、網絡管理的安全、軟件的安全還有數據的安全，這四部分相互間的關系。

2 關于現已發現的安全隱患

對幾個比較常見的隱患做出分析，首先，外部環境對計算機網絡安全的威脅。正是由于計算機網絡安全存在其特有的脆弱性，所以我們在研究其安全問題的時候就要從影響其安全的多個方面去研究。自然災害絕對是不可忽略的重要方面。我們在日常生活中就能明顯感受到其對“網”的影響，“網”是特別容易受到火災，水災以及地震等破壞的，另外溫度、振動、沖擊等也都是影響“網”的重要原因。大家日常生活中由于斷電或者不小心導致設備損壞最終使得數據丟失的情況也是經常發生的，這些都會影響到“網”。第二是計算機病毒，據調查，中國的互聯網用戶中有90%曾在不同時段受到過來自病毒的侵襲，并有大部分人因此受到了損失。破壞分子會把“病毒”復制到別的程序上，當這些程序自行運轉后，病毒就會進入到其網絡的系統中然后進行擴散。這就要求大家在使用計算機的時候注意不要輕易相信陌生網址等陌生信息，注意保護自己的計算機，保護自己的數據信息。1999年的4月26日，CIH病毒造成的危害影響到了全球的網絡安全，這足以顯示病毒的可拍。

3 安全策略

針對以上的安全威脅，我們需要精心去研究防范方法，盡量做到在最大程度上減少安全隱患給我們帶來的危害。現在我們能夠做到的無非就是通過以下幾種方式來維護我們的網絡安全問題。

3.1 首先是對數據進行加密。這是最容易想到的一種方式，也是十分有效的方式。通過數據加密技術的運用，對我們的數據進行保密，這種方式對于我們網絡通信以及數據存儲都是非常有意義的。對數據進行加密，就是替換現有信息的存在形式來偽裝我們的信息，之后再對信息進行正常的存儲或者傳輸等等。這樣，假如信息在進行傳輸的過程中受到了不法用戶的截獲，其對替換了的信息存在形式不熟知，也就無法起到破壞信息，從而到達我們保護信息的重要目的。此種技術的廣泛應用必然會起到很好的防范作用。

3.2 防火墻技術的運用。防火墻是大家比較熟知的方式，其可以是硬件，當然也可以是軟件，或者也可以是硬件與軟件的合體，它就是一種用來加強網絡內部安全的實用系統。在平時的網絡安全防范中，防火墻經常被安裝在內部或者外部網邊界節點上，這樣一方面可以保護我們內部的網絡資源不被侵入，另一方面也可以保護從內部網絡傳出去的有效數據。

3.3 網絡安全掃描技術。這種技術使用，就是讓系統的管理員可以及時的了解到自己系統中存在的安全漏洞，然后再根據存在的問題采取實際措施，進而把風險降低到最小的系統安全技術。有了此種安全掃描技術，我們的系統管理員就可以了解到自己的網絡系統中存在的威脅因素，然后采取有效方式進行防范。例如，管理員可以檢測自己主機系統中是不是安裝了竊聽程序或者檢測防火墻系統中是否有安全隱患存在等等。另外，要充分運用網絡入侵技術，這種技術可以對硬件、軟件，以及數據流做出詳細并且及時的檢查，然后與入侵系統的數據進行比較，當發現攻擊跡象的時候立即做出相對應的措施。這種技術的側重點是發現問題，所以其只能作為安全組件存在。

4 結束語

在實際的網絡系統中，不能死板硬套某種控制措施，要根據具體問題采取有用的措施。另外就是，計算機的保養工作要做到位，對計算機系統的硬件來說，其最大的敵人就是灰塵及潮濕腐蝕，應該做好基本的清潔工作，當出現故障時，要依據故障的排除及維護保養原則，進行計算機系統的檢測，制定出有效的維護保養策略，從而保證計算機的正常運行。對軟硬件做好防護，控制好網絡安全的隱患問題，我們的計算機網絡會更好的為大家服務。

參考文獻：

[1]閆二旺，王雅利.計算機硬件系統維護保養探析[J].太原科技，2013（02）.

[2]徐莉.論軟件合理使用制度――以利益衡量為分析方法[J].佳木斯大學社會科學學報，2013（03）.