網絡信息安全教程范例6篇

前言：中文期刊網精心挑選了網絡信息安全教程范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡信息安全教程范文1

【關鍵字】遠程教學網絡；安全策略；預防；保護；恢復

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009―8097（2008）13―0109―03

一 引言

自Internet在全球廣泛應用以來，基于Internet的計算機遠程教學（又稱在線教育）在世界范圍內得到了迅速的發展?；诰W絡的遠程教學正是這種新教學模式的表現形式之一，也是當前快速發展的前沿研究領域之一。Internet的早期設計并未考慮到網絡的安全性問題，它靈活、松散的體系結構，使其很難抵御惡意和有害的攻擊。隨著Internet應用的發展，Internet的安全問題變得日益重要，因此基于網絡的遠程教學系統信息安全問題也是一個不容忽視的問題。

二 遠程教學網絡安全現狀分析

網絡遠程教學實際上包含兩方面的含義：一是指學校在網上提供全方位的教學服務，支持學生的遠程學習；二是學校把信息放上網，讓社會共享自己的教學資源。系統在計算機網絡的支持下實現學生與教師分離的、開放的模擬教學。采用的技術有：WWW，E-mail，FTP，BBS，VOD，數據庫等，“實現在時間、地點上的完全獨立的教學模式。”[1]

概括起來，現代遠程教學系統面臨的網絡安全威脅主要有計算機病毒、網絡攻擊、設備失效等問題。

第一、計算機病毒。計算機病毒是目前威脅網絡安全的重大禍首。計算機病毒的侵入在嚴重的情況下會使網絡系 統癱瘓，重要數據無法訪問甚至丟失。當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統的資源從網上下載一些軟件又在所難免，因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體 系，“采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部分，對重要 信息進行備份等措施。”[2]

第二、網絡攻擊。網絡攻擊可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性。他們以發現和攻擊網絡操作系統的漏洞和缺陷作為樂趣，利 用網絡的脆弱性進行非法活動，如修改網頁，非法進入主機破壞程序，竊取網上信息對電子 郵件進行騷擾，阻塞網絡和竊取網絡用戶口令等。目前，在Internet環境中進行的遠程教學常常通過E-mail、BBS、聊天室等工具實現師生間 的信息交流。因此，在系統建設中應對來自信息交互過程的非安全因素有所防范。另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。隨著網絡技術在遠程教育領域中應用的進一步深入，基于Internet遠程教學系統與外界交互的信息種類不斷增多，其中“有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除 就會嚴重影響遠程教學系統的運作，甚至會危及遠程教學系統的安全，如管理帳號和密碼 、考試信息等等?！?[3]

第三、設備失效。由于計算設備、網絡設備、存儲設備的故障，或用戶的誤操作導致系統數據完整性受到破壞，從而使服務無法正常提供。

三 設計信息安全策略，保障遠程教學網絡的信息安全

遠程教學網絡的信息安全系統實際是一種網絡實時監控和恢復被破壞信息的系統。其信息安全策略務必體現出網絡保護中的三個層次：事前預防網絡信息安全隱患，事中監測與防護網絡病毒攻擊，事后恢復數據。最后堵上安全漏洞，對網絡信息安全系統予以動態更新。事前以預防為核心設計相關策略，依靠訪問控制與密鑰等技術實現；事中以保護通信暢通和防止網絡攻擊為核心設計相關策略，通過入侵檢測、防火墻等技術配合實現；事后災難恢復則以最大限度恢復原有信息為核心設計相關策略，通過數據備份等有關技術實現。針對以上信息安全策略設計原則，遠程教學系統應該在安全訪問，入侵檢測，系統恢復以及病毒防護等方面建立一套從“預防――保護――恢復”全面的安全防護體系。其體系如圖1所示：

1 預防策略

（1） 嚴格執行訪問控制?；贗nternet的遠程教育系統的用戶大致可分為三類：教師用戶、學習者用戶以及管理 員。不同用戶所能見到的內容、所擁有的權限是有所不同的。也就是說，教學系統中的信息是分級保密的?；贗nternet的遠程教學系統應妥善管理用戶的帳號及密碼，特別 是權限較高用戶的信息，對密碼的長度、復雜度、更改頻度作出要求。而且“在傳輸重要信息 時應使用加密技術?！盵4]與此同時，對系統中的資源也應進行分類，實行多級管理。

（2） 加強密鑰和證書管理。PKI（Public-Key Infrastructure，公共密鑰基礎設施）是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺，能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡教學環境，從而使得人們在這個無法直接相互面對的環境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事教學活動。

在PKI體系中，CA（Certificate Authority，認證中心）和數字證書是密不可分的兩個部分。認證中心通常采用多層次的分級結構，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。是由認證中心發放并經認證中心數字簽名，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份。為了保障信息不被越權訪問應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息，必要時可以啟用數字簽名技術。

2 保護策略

（1） 入侵檢測系統（IDS）的設計

入侵檢測系統（Intrusion Detection System簡稱IDS）通過“收集和分析計算機網絡或計算機系統中若干關鍵點的信息”[5]，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。

IDS通過檢測和記錄遠程教學網絡中的安全違規行為，防止干擾教學的網絡入侵事件的發生；檢測其他安全措施未能阻止的攻擊或安全違規行為；檢測黑客在攻擊前的探測行為，預先給管理員發出警報；報告計算機系統或網絡中存在的安全威脅；提供有關攻擊的信息，幫助管理員診斷網絡中存在的安全弱點，利于其進行修補。

IDS把大部分的系統資源用于對采集報文的分析，通過獨特的數據收集功能，將網段上的流量全部（或有選擇的）收集上來，然后在此基礎上進行內容分析等基本操作。通過這些操作，IDS可以輕易做到很多有益的工作，如入侵活動報警、不同業務類別的網絡流量統計、實時監控等。IDS高智能的數據分析技術、“詳盡的入侵知識描述庫可以提供比防火墻更準確、更嚴格、更全面的訪問行為審查功能?！盵6]

（2） 防火墻設計。

防火墻技術是為了保證網絡路由安全性而在內部網和外部網之間的界面上構造一個保護層。所有的內外連接都強制性地經過這一保護層接受檢查過濾，只有被授權的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網對內部網的訪問，另一方面也可以限制內部網對外部網中不健康或敏感信息的訪問。同時，防火墻還可以對網絡存取訪問進行記錄和統計，對可疑動作告警，以及提供網絡是否受到監視和攻擊的詳細信息。防火墻系統的實現技術一般分為兩種，一種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其機理是“由分組過濾路由器對IP分組進行選擇，根據特定組織機構的網絡安全準則過濾掉某些IP地址分組，從而保護內部網絡?！盵7]服務技術是由一個高層應用網關作為服務器，對于任何外部網的應用連接請求首先進行安全檢查，然后再與被保護網絡應用服務器連接。服務技術可使內、外網絡信息流動受到雙向監控。

（3） 病毒防護系統設計。

身處Internet的遠程教學系統應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部分，對重要 信息進行備份等措施。一個需要作好防毒措施的網絡架構可以分成以下三個不同的階層：

第一層―――網關（Internet Gateways）防毒機制

如果一個網絡設置了第一層的病毒防護，那么只要在一兩個網關上替整個網絡捕捉和攔截病毒就可以了。一旦病毒通過了網關，就必須依靠服務器程序（Server Agents）對眾多的服務器進行掃描和修復，而不再只是處理一個網關。倘若由于某種原因病毒穿透了服務器層，那就必須依靠客戶端這一層的防毒軟件，這可能會影響到成百上千的節點。所以，在第一層阻止病毒是最有效的解決方法。

第二層―――服務器防毒機制

在遠程教學系統之中，不同的服務器提供著不同的服務，其中最容易遭受病毒的攻擊的服務器，首推文件服務器，因為“文件服務器有著文件集中的特性，提供教育體制中文件儲存及交換的便利性”[8]，正是這種特性，更容易讓病毒有機可乘，更容易散播開來。因此我們更應該針對所有可能的通道加以防護，這就是架構中的第二層防護：需要在每臺存放文件和E-mail的服務器上作好病毒的防護工作，在這些服務器上，防毒軟件都必須設置成提供實時防護和定期的防毒掃描（Scheduled Scanning）。

第三層―――工作站防毒機制

教學工作站病毒防護策略，除了考慮環境及病毒人侵的防護外，還必須考慮到人為因素及管理因素，在如此復雜的環境中，可先從病毒可能進行感染的通道防堵。

首先針對一般感染路徑，文件的存取及網絡的存取，已經是一種基本應有的功能，必須在幕后隨時監視及掃描你所存取的所有文件，包含壓縮檔及較不為一般人所注意的Office宏文件，以防止一般性的病毒威脅。在電子郵件的傳染途徑中，除了針對SMTP的通訊協議作保護外，還必須考慮到一些使用者由外部的郵件服務器收取郵件，或者是下載互聯網上的文件，因此在下載文件的部分以及POP3、MAPI等通訊協議上必須加強防護。同樣的來自于瀏覽網站或者是利用FTP上傳或下載文件也是必須防護的重點，如此構成了嚴密的三層病毒防護系統。[9]

3 恢復策略

恢復的基礎是及時地進行備分。如果沒有進行備分，計算機將無法進行恢復。但需要注意的是如果備份的內容是很久以前的東西的話，可能也無法通過恢復來重新得到想要的資料。

通常在重要的數據服務器里采用容錯磁盤技術來保證數據安全。常用的有鏡像卷（Mirro Volume）是指“在兩個物理磁盤上復制數據的容錯卷。通過使用兩個相同的卷（被稱為鏡像），鏡像卷提供了數據冗余以復制卷上包含的信息。”[10]鏡像總是位于另一個磁盤上。如果其中一個磁盤出現故障，則該故障磁盤上的數據將不可用，但是系統可以在位于其他磁盤上的鏡像中繼續進行操作。RAID-5卷RAID是（Redudant Array of Inexpensive Disks）的縮寫，簡稱磁盤陣列。后來演變成了“獨立冗余磁盤陣列” （Redudant Array of Independent Disks）?！癛AID的實現方式有兩種：軟件方式和硬件方式。硬件方式是使用專門的硬件設備，如RAID卡，SCSI硬盤等。這種方式由于部分處理工作由RAID卡處理，所以性能，速度都有明顯的優勢，專用的服務器都采用這種方式?！盵11]軟件方式是通過操作系統或其他軟件實現的，從Windows NT開始就已經支持RAID功能了。 RAID-5需要至少三塊硬盤才能建立，每塊硬盤必須提供相同的磁盤空間。使用RAID-5卷時，數據除了會分散寫入各硬盤中外，也會同時建立一份奇偶校驗數據信息，保存在不同的硬盤上。例如若以三塊硬盤建立RAID-5卷時，第1組數據可能分散存于第1，2塊硬盤中，而校驗信息則寫到第3塊硬盤上，但下一組數據則可能存于第2，3塊硬盤，校驗則存于第1塊硬盤上，若有一塊硬盤發生故障時，則可由剩余的磁盤數據結合校驗信息計算出該硬盤上原有的數據。而且與鏡像卷相比，RAID-5卷有較高的磁盤利用率。

4 設計安全評估系統,隨時堵住安全漏洞，完善信息安全策略。

在進行網絡安全評估時，應涉及到網絡安全體系的各個方面，包括主機、網絡通信設備、操作系統、網絡類型、數據庫、信息傳送等。通過全面檢測整個網絡系統存在的安全隱患，“準確發現易于遭受攻擊的薄弱環節，及時采取補救及防范措施，以達到增強網絡安全性的目的?！盵12]

（1） 體系結構

系統分為三層，第一層為界面層，為用戶提供系統的使用界面，便于用戶使用操作；第二層為檢測分析層，這一層為系統的核心，用于對整個系統的主機、網絡設備等進行檢測，自動生成檢測報告。通過檢測結果進行分析，評估整個網絡的安全狀況并提出改進策略；第三層為系統支撐層，“該層中的漏洞庫存放已發現的安全漏洞，以便安全檢測組件在檢測時進行搜索?！盵13]分析結果庫中存放檢測分析結果。系統如圖2所示：

（2） 系統功能

①總控模塊：為系統的主程序，提供用戶界面，用于控制整個系統中各個模塊之間的調用。

②漏洞庫更新組件：動態更新漏洞庫。

③客戶機信息檢測組件：通過讀取系統配置信息文件等，搜索漏洞庫，查找漏洞，并把檢測結果寫入結果分析庫。

④網絡信息檢測組件：通過獲取網絡服務器的操作系統類型、版本信息及開放的服務端口等信息，“搜索漏洞庫，獲取安全漏洞信息”[14]，并將結果寫入分析結果庫。

⑤口令檢測組件：對工作站用戶口令和服務器口令進行口令破解檢測，并把檢測結果寫入結果分析庫。

⑥模擬攻擊組件：從結果分析庫中調出相關檢測記錄，根據檢測出來的安全漏洞，對網絡主機進行遠程模擬攻擊，并將攻擊結果寫入結果分析庫。

⑦評估分析模塊：調用各檢測組件的檢測結果，根據系統設置的評估模型參數，自動進行評估分析，生成網絡安全評估報告，并提出改進措施及策略。

四 結束語

本文在利用遠程教學網絡安全現有設備和策略的基礎上，對遠程教學網絡的信息安全策略進行了初步研究，根據實際狀況建立一個以預防―――防護―――恢復基本策略為基礎的信息安全防護體系，保證整個網絡信息安全的最根本需要。對教學網絡實行多重保護，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全，以構建安全可靠的遠程教學網絡環境，使得遠程教學的應用和發展更加廣泛和深入。

參考文獻

[1] 紀潤博.我國網絡安全現狀與對策[J].網絡與電子商務, 2005,(4):28-30.

[2] 陸楠.現代網絡技術[M].西安:西安電子科技大學出版社, 2003:45-46.

[3] 蔡鳳娟.信息網絡安全管理[J].信息化建設,2004,(5):45-47,

[4] 逢玉臺.網絡信息安全綜述[J].現代通信,2003,(10):17-18,

[5] 彭海英.網絡信息安全技術概述[J].現代計算機, 2003,(4):55-56.

[6] 石美紅.計算機網絡工程[M].西安:西安電子科技大學出版社,2005:109-112.

[7] 孫延蘅.網絡信息安全隱患及其防御[J].情報雜志, 2002,(7):58-59.

[8] 崔波.電子商務網絡信息安全問題[J].圖書館理論也實踐, 2003,(2):55-56.

[9] 羅莉.網絡信息安全技術[J].太原科技,2000,(3):22-23.

[10] 劉學軍,王永君,車偉濤等.三角剖分中拓撲關系的動態創建與維護[J].湖南科技大學學報(自然科學版),2008,(2):80-81.省略.“Effective Feedback” [EB/OL].

[12] 謝宜辰.論當前我國高等教育價值取向問題[J].湖南科技大學學報(社會科學版),2008,(1):121-122.

網絡信息安全教程范文2

 

1 網絡與信息安全實驗課程的教學目標

 

我院計算機類專業開設《網絡與信息安全實驗》課程，其目標不是為了培養網絡與信息安全方面的全才，也不是培養戰略人才，而是培養在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養滿足社會和企業需求，具有一定的網絡安全意識，掌握網絡系統安全性維護和防范，構建安全的系統環境等技能的人才，因此，本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識，了解網絡安全防御方面的最新技術，掌握網絡與信息安全的相關配置過程，認識網絡與信息安全的重要性，識別哪些系統資源需要被保護、網路環境經常受到那些安全威脅，以及如何建立有效的安全保護措施，針對常見的網絡入侵攻擊，能進行及時的網絡加固，清除常見的計算機病毒，保護網絡系統的安全穩定運行。

 

2 教學內容的選擇與設計

 

《網絡與信息安全實驗》課程是一門應用性很強的課程，同時又是一門新興的學科，研究內容沒有嚴格規范，所以，各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現有的網絡與信息安全技術實驗教程等方面教材和專著很多，但是系統按照模塊編寫的網絡與信息安全方面的實驗教材很少，尤其是以案例為基礎的教材更少，而且，已有的教材大都從理論上系統地講解密碼學、協議安全、防火墻和入侵檢測技術等，專業性強，需具備較強數學和編碼基礎，不適合我校培養應用型人才的培養目標，而且，教材的可讀性及操作性較差。經過認真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內容同質化嚴重，課本知識陳舊。我們發現，從重點大學到高職高專的網絡安全技術任務教材，內容大致相同，深度大致相同，目標大致相同。這樣的教材內容顯然不能體現我們國家倡導的分層次教學，實現人才教育的層次培養的教育目標。(2)教材內容組織形式單一，不利于初學者學習?，F有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現有的系統中已經不可能在出現。(3)教材理論內容過多，實踐內容不足，課本知識與社會實踐有脫節，應用性不強。目前的教材內容嚴重偏離課程教學目標：培養應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求，根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會，以任務引導教學法為主線，與現有教材[1]相配套，通過對網絡系統的安全配置的各個模塊進行演示和講解，使學生實際運用理論知識解決實際問題的能力得以提高，進而培養了學生的實踐動手能力。

 

因此，我們以自己主編的教材內容為基礎，從而確定網絡與信息安全實驗教程包含的至少應包括：(1)操作系統加固，主要是網絡中主機的操作系統平臺的安全性。需要掌握安全等級標準及劃分準則，系統漏洞及后門等內容，尤其是操作系統的安全策略的添加、用戶賬戶的安全配置，這是網絡與信息安全的根基所在。(2)網絡通信安全，包括在網絡體系結構中，針對各層的安全協議進行解析這些安全協議是工作在網絡中的通用標準，為上層協議和應用提供透明服務，主要通過實戰攻擊說明網絡協議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術，防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術，對兩個網絡通信時執行的一種訪問控制技術，我們可以添加規則，進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術，能夠實現保密通信和身份的認證。(4)密碼技術原理及應用，確保數據和資源免遭破壞時網絡安全的重要前提，密碼技術是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術，通過網絡實戰攻擊讓學生了解攻擊者的方法和技術，總結出必要的防范措施，加固現有的網絡環境。

 

在選擇授課內容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統的安全知識，同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標，圍繞著在實際生活中會遇到的問題，精心設計授課內容，布置學習任務，讓學生將所學知識同現實情景相聯系，能夠根據具體情況解決實際問題，真正的將知識固化到自身，最終達到開設本課程的目的。

 

3 提高教學質量的探索

 

為了達到課程設置的目的、提高教學質量，如果使用一成不變的傳統教學方法和手段很難達到良好的效果，因此在教學方式方法上必須進行更多的改革。

 

3.1 教學手段改革。學習了網絡與信息安全的相關知識后，大家都知道，網絡與信息安全實驗課程內容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術方面的教材大多偏重于理論，不能激發學生的學習熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術實用為原則，以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程，引導學生學習，提高學生的學習興趣。同時，我們充分利用多媒體技術豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學活動中，將每個實驗內容的操作過程進行錄像，以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教，提高了學生的學習興趣，同時也便于學生理解抽象難懂的網絡安全知識，從抽象的概念上升到形象上的認識。

 

3.2 實驗環境改進?！毒W絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解，而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠遠不夠的，我們有設置專門的網絡安全實驗室，包括常用的路由器、交換機、服務器等硬件設備，構建一個小型局域網絡，搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內容，同時又給予學生一定的挑戰性還需要建立一個安全工具資源庫，幫助學生完成各種網絡管理和信息安全的學習任務，最后還應該制定實驗規范要求，嚴格管理制度，防止由于工作的疏忽導致學生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學生參加網絡攻防大賽。在老師的指導下，我們有一支穩定的網絡安全小組，對網絡安全感興趣的同學可以通過各種考核進入我們的小組，讓后我們按照等級進行指導性學習，興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學，同時，他們還參加國家級的各類網絡安全、網絡攻防大賽。

 

3.4 加強課堂討論。對《網絡與安全實驗》的內容，大部分學生還是有強烈的好奇心的。上課前，給學生提出一個課題，讓學生課后查閱資料，在課堂上可以開展課堂討論，使學生在良好、互動的教學環境中取得良好的教學效果教師的角色從單純的講授者轉變為傾聽者、引導者，學生從被動的接受者轉變為主動的參與者，提高了學生的積極性和主動性，最終提高了學習質量通過這種交流，教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學習的目的不是為了通過考試，而是希望通過課程的教授過程，培養和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現，實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習，讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。

 

結束語

 

《網絡與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術發展變化很快的課程，這些給我們的教學工作帶來難度，如何設計好講授的內容、課堂上教學的內容的深淺如何把握，如何把抽象的理論變成學生易懂的知識，要需要在以后的教學實踐中進行不斷的總結和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災科技學院災害信息工程系，副教授，碩士，研究方向為網絡安全與密碼學。

網絡信息安全教程范文3

關鍵詞 網絡安全 問題 防范措施

中圖分類號：TP393.08 文獻標識碼：A

1影響我國計算機網絡安全的主要原因

1.1網絡自身的原因導致的計算機網絡安全問題

1.1.1系統的安全存在漏洞

所系統漏洞，用專業術語可以這樣解釋，是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦，從而竊取您電腦中的數據，信息資料，甚至破壞您的系統。而每一個系統都并不是完美無缺的，沒有任何一個系統可以避免系統漏洞的存在，事實上，要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大，它會影響到包括系統本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火墻等。也就是說在這些不同的軟硬件設備中都會存在不同的安全漏洞。

1.1.2來自內部網用戶的安全威脅

內網就是局域網，它是以NAT（網絡地址轉換）協議，通過一個公共的網關訪問Internet。如果將內部網和外部網相比較，來自內部網用戶的威脅要遠遠大于外部網用戶的威脅，這是由于內部網用戶在使用中缺乏安全意識，例如移動存儲介質的無序管理、使用盜版軟件等，都是內網所存在的網絡安全的隱患。

1.1.3缺乏有效的手段監視網絡安全評估系統

所謂網絡安全評估系統，用比較通俗易懂的話來說，就是對網絡進行檢查，看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統，對其進行相應的檢查和作出修補，就會造成數據信息資料的外泄。

1.1.4安全工具更新過慢

安全工具指的是保護系統正常運行，并且有效防止數據、資料信息外泄的工具。由于技術在不斷地進步，黑客的技術也在不斷地提升，如果安全工具更新過慢，黑客就會利用新的技術，對其系統存在的漏洞導致一些未知的安全隱患。

1.2缺少完整的法律法規

由于中國的計算機興起并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發展趨勢下，還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對于信息的盜取提供了可趁之機，也就留下了許多的隱患。

2保證我國計算機網絡安全的對策

2.1建立安全管理機構

計算機網絡安全系統其自身是脆弱并且存在漏洞的，但是要避免其數據資料的外泄，也并不是無計可施，比如建立安全管理機構，就可以有效地防止由于系統漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2安裝必要的安全軟件，并及時更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時地隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關于電腦的癱瘓。

2.3網絡系統備份和恢復

網絡系統備份是指對于重要的資料和核心數據進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。

3我國初步建成了國家信息安全組織保障體系

國務院信息辦專門成立了網絡與信息安全領導小組，成員有信息產業部、公安部、國家保密局、國家密碼管理會員會、國家安全部等強力部門，各省、市、自治州也設立了相應的管理機構。并且成立了國家計算機網絡應急技術處理協調中心（簡稱CNCERT/CC），專門負責收集、匯總、核實、權威性的應急處理信息、為國家重要部門提供應急處理服務、協調全國的CERT組織共同處理大規模網絡安全事件、對全國范圍內計算機應急處理有關的數據進行統計、根據當前情況提出相應的對策、與其他國家和地區的CERT進行交流。曾經還成立了中國信息安全產品測評認證中心（簡稱CNITSEC），代表國家開展信息安全測評認證工作的職能機構，依據國家有關產品質量認證和信息安全管理的法律法規管理和運行國家信息安全測評認證體系。負責對國內外信息安全產品和信息技術進行測評和認證、 對國內信息系統和工程進行安全性評估和認證、 對提供信息安全服務的組織和單位進行評估和認證、 對信息安全專業人員的資質進行評估和認證。目前建有上海、東北、西南、華中、華北五個授權評認證中心機構和兩個系統安全與測評技術實驗室 。

4小結

近年來，我國計算機的運用普及，以及在數字經濟時代所作出的推動作用，網絡安全也受到大家的關注。本文簡單分析了我國計算機網絡安全問題并提出了相應的對策?？傊W絡安全并不是一個簡單的技術問題，還涉及到管理的方面。在日益發展的技術時代，網絡安全技術也會不斷地進步和發展。

參考文獻

[1] 姚華，肖琳.網絡安全基礎教程[M].北京理工大學出版社，2007.

網絡信息安全教程范文4

【關鍵詞】計算機網絡；信心安全；問題與現象；防護對策

1、我國網絡的發展與計算機安全防護系統的發展

網絡信息安全與計算機安全防護系統的開發與發展。隨著我國改革開發程度的不斷加深，網絡信息技術已經全面融入到人們的生活中了，并且在網絡技術進步的同時，計算機各種程序的開發運用隨之進步，嵌入式的計算機程序與軟件在網絡用戶中廣泛傳播，通過編程與計算將網絡運營商的計算機軟件系統應用于個人計算機中，大大方便了網絡用戶的使用，減少了在搜索以及緩沖上所浪費的時間，是網絡發展的一個里程碑。但是隨著時間的流失，這種計算機軟件編程中存在的問題暴露出來，嚴重影響了計算機網絡信息安全，需要人們進行反思與思考。

2、分析影響我國計算機網絡信息安全的問題與現象

2.1互聯網本身存在著威脅，影響計算機安全防護功能?；ヂ摼W本身作為一個用戶交流體驗平臺，是開放式的交流系統，本身的安全維護系統很薄弱，對現有的互聯網威脅很難起到根本性的作用，使得網絡危險威脅到了網絡用戶的計算機?；ヂ摼W的網絡協議在設計時的目的只是為了進行更方便的用戶體驗，而對互聯網本身方面考慮不全。隨著網絡技術的快速發展，網絡協議的漏洞也隨之顯現出來，互聯網的用戶急劇增加，導致網絡用戶信息膨脹，不良信息與病毒流入到用戶的計算機中，嚴重威脅到了計算機網絡信息安全。

2.2網絡用戶不注意對計算機安全防護系統的日常使用與維護，影響了計算機安全防護系統的正常使用。網絡與計算機安全防護系統的主體是廣大網絡用戶們，因為用戶的不同心理與需求，使得用戶在計算機安全防護系統界面中的操作行為也是各種各樣的，部分用戶的行為就會造成對計算機安全防護系統的嚴重傷害。而且用戶的行為是難以預測的，在計算機安全防護系統系統的使用過程中，總會有難以預測的情況發生，導致計算機安全防護系統的部分功能喪失，直接造成計算機網絡信息安全受到威脅。

3、探究應對網絡信息安全問題的防護對策

3.1完善計算機安全防護系統的技術手段。個人計算機安全防護系統的技術系統，包括網絡用戶的訪問控制程序，網絡用戶個人信息的加密程序，防毒防火墻技術程序，以及掃描漏洞的防漏程序。通過這幾項技術能夠很好的管理與保護用戶的計算機網絡信息安全。

用戶訪問控制程序，是計算機安全防護系統進行安全維護的第一項功能，它能夠辨別用戶是否有資格使用該計算機安全防護系統，通過對網絡用戶身份的驗證，確定是否是正常使用，對保護用戶的個人使用功能起到了很好的作用，并且從源頭很好的實現了對計算機安全防護系統的管理與控制，從根本上保證了計算機網絡信息安全。

計算機安全防護系統的信息加密技術，這是應對網絡黑客對個人計算機的網絡信息進行盜竊的一種安全手段，通過在計算機安全防護系統中實施加密技術，可以防止計算機中用戶的實用信息遺漏，保護了用戶體驗的私密性，防止不法分子對計算機網絡信息安全的破壞，保護了用戶的計算機，是非常穩固與常用計算機網絡信息安全防護手段。

反毒防火墻技術，這是在網絡安全與計算機安全防護系統衛士中最常用的管理手段，是真正將計算機安全防護系統的使用與外部互聯網分割的網關，是保護計算機安全防護系統使用正常的重要手段，能夠時刻監控越過防火墻的病毒與不良信息，保護計算機安全防護系統免受病毒的侵害，可以說反毒與防火墻技術是保護計算機網絡信息安全的重要技術，讓計算機安全防護系統做到獨立存在。最后是計算機安全防護系統自帶的漏洞防護掃描的技術，在計算機安全防護系統運轉到一定的程度與時間時，計算機安全防護系統的自身會受到一些損壞，出現管理bug，這時要進行計算機安全防護系統的漏洞掃描，并對出現的bug進行修復，保護計算機安全防護系統的核心完整，提高網絡用戶的信息安全程度。

3.2加強對計算機安全防護系統的周期性檢查與維護管理。計算機安全防護系統在運行過程中進行不斷地運算與運行，在經過一段時間后，自身的系統會出現bug與錯誤，影響計算機安全防護系統的使用，所以要通過對計算機安全防護系統的周期性管理與更新，來達到有效管理計算機安全防護系統的目的。網絡用戶在使用計算機安全防護系統的過程中要認識到，周期性的維護會完善計算機安全防護系統的使用，滿足網絡用戶的網絡需求，所以日常使用計算機安全防護系統的過程中，定時清理垃圾與緩存，是很好的維護手段，是保證計算機安全防護系統正常使用的重要手段，也是保障計算機網絡信息安全的重要渠道。

4、結束語

現如今的計算機技術與多媒體信息技術飛速發展，人們對于計算機安全防護系統的了解與認識也得到了大幅度的提高，但是網絡管理與維護問題是影響計算機網絡信息安全的一大障礙。近年來這類問題愈發嚴重，我們必須要做好對計算機安全防護系統的各種安全措施與維護手段，保證計算機安全防護系統的正常使用。

【參考文獻】

[1]盧振俠，申繼年，倪偉.局域網組建、管理與維護職業教程[M].電子工業出版社，2010.

網絡信息安全教程范文5

【關鍵詞】高職；校園網；網絡安全

互聯網作為一種豐富學生學習資源，它不僅可以拓展教學空間，也是提高教育效率的有效手段之一，高校信息化的發展，為教育的創新提供了新的突破口。與此同時，也為互聯網帶來了不安全因素，如病毒的傳播、黑客的非法入侵等，也無時無刻不在威脅著高職校園網。

一、校園網網絡安全的概念

網絡安全就是要保護好網絡系統中的軟、硬件資源以及存儲在系統中的數據，避免因偶然的或者惡意的原因而遭到破壞，確保系統連續、可靠、高效的運行，保障網絡服務連續暢通。從狹義的角度來看，網絡安全是指防止外在的或者人為的原因破壞網絡系統資源：從廣義角度來看，計算機網絡安全的研究領域囊括了信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論

二、校園網絡威脅

與其它網絡一樣，校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說有以下幾個方面：

（一）病毒

目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

（二）軟件漏洞

每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。這也是校園網絡用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網絡不穩定的一個重要誘因。

（三）配置不當

安全配置不當造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。還有一些可遠程的端口處于開放狀態，留下了被攻擊的隱患。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

（四）黑客攻擊

對于計算機數據安全構成威脅的另一個方面是來自電腦黑客（backer）。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

三、校園網網絡安全的主要技術

網絡安全的主要技術有防火墻、身份識別、數字簽名、信息加密和防病毒技術等。

（一）訪問控制策略

訪問控制方面的策略任務是保證網絡資源不被非法使用或訪問。包括入侵監測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。

1.防火墻控制策略

防火墻控制策略維護網絡安全最重要的手段。防火墻是具有網絡安全功能的路由器，對網絡提供的服務和訪問定義，并實現更大的安全策略。它通常用來保護內部網絡不受來自外部的非法或非授權侵入的邏輯裝置。

2.服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備，避免非法入侵的有效方法是去掉不必要的網絡訪問，在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

（二）身份識別

系統的安全性常常依賴于對終端用戶身份的正確識別與檢驗，以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義：一個是識別，一個是驗證。所謂的識別是指對系統中的每個合法用戶都具有識別能力。所謂驗證是指系統對訪問者自稱的身份進行驗證，以防假冒。身份的驗證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗證；利用人類生物學特性進行身份驗證。

（三）數字簽名

數字簽名技術是基于公共密鑰的身份驗證，公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發送者，即任何得到公開密鑰的人都可以生成和發送報文，數字簽名機制則在此基礎上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數電子交易采用兩個密鑰加密：密文和用來解碼的密鑰一起發送，而該密鑰本身又被加密，還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名，它有可能成為未來電子商業中首選的安全技術。

（四）信息加密

信息加密是網絡信息安全的核心技術之一，它對網絡信息安全起著別的安全技術無可替代的作用。數據加密技術是與防火墻配合使用的技術，是通過對信息的重新組合，使得只有收發雙方才能解碼還原信息，是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要技術手段之一。

（五）防病毒技術

在所有計算機安全威脅中，計算機病毒是最為嚴重的，它不僅發生的頻率高、損失大，而且潛伏性強、覆蓋面廣。校園網絡中，計算機病毒具有不可估量的威脅性和破壞力。它的防范是網絡安全技術中重要的一環。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。

（六）建立安全評估策略

校園網絡安全不能僅僅依靠防火墻和其他網絡安全技術，而需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

五、結束語

高職校園網信息安全是一項復雜的系統工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統的安全需求，網絡信息安全涉及的內容既有技術方面的問題，又有管理方面的問題，應加強從網絡信息安全技術和網絡信息安全管理兩個方面來進行網絡信息安全部署，盡可能的為校園網提供安全可靠的網絡運行環境。

參考文獻：

[1]梁亞聲等編.計算機網絡安全技術教程，機械工業出版社，2004

[2]符彥惟.計算機網絡安全實用技術.清華大學出版社，2008.9

網絡信息安全教程范文6

關鍵詞:網絡信息安全;空管系統;安全防范

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

ATC Network Information Security Analysis and Prevention

Zhao Xiaoping

(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)

Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.

Keywords:Network information security;Air traffic control system;Security

一、引言

隨著信息技術的迅速發展和互聯網的廣泛應用,越來越多的傳統業務走上了信息化的道路,比如網上銀行、網上證券、網上售票等,民航作為交通運輸業的一大支撐系統,也一直非常重視信息化的建設。民航各企業把信息化作為提高企業核心競爭力的重要手段,利用先進的計算機技術、網絡技術和通信技術開發使用了許多先進的信息系統,大大簡化了人工操作,提高了工作效率,但這同時也加大了其對網絡技術和信息系統的依賴,因此網絡信息的安全分析與防范變得愈加重要,它直接影響到民航的安全飛行和服務質量,與人民的生命財產安全息息相關。作為民航業的重要組成部分,空管系統的網絡信息安全也十分重要。

二、目前空管系統的安全隱患

(一)系統和軟件的安全漏洞威脅永遠存在

任何網絡信息系統都必須建立在通用的基礎信息平臺之上,空管行業的各種自動化系統也不例外。比如目前應用范圍很廣的轉報系統DMHS-M、航管自動化系統AIMS都是建立在物理網絡、操作系統、數據庫系統、中間件等組成的通用的基礎信息平臺上的。也許各行業專用的系統的漏洞不好挖掘,但是針對于通用信息平臺的漏洞攻擊技術卻發展迅速且傳播廣泛,因此一旦被非法分子所應用,那么便會對運行在其上的空管自動化系統的正常工作帶來威脅。

(二)網絡互連專線上的數據傳輸有待加密

目前,空管系統內各單位的網絡系統互連都是通過運營商的專線來實現的,有的租用電信的SDH電路專線,有的在電信網絡上利用VPN技術實現專線服務。但這些都不是加密技術,無法阻擋和防范黑客從運營商的網絡設備上截取或篡改空管網絡內部傳輸的信息,因此有必要在租用的專線上采用加密傳輸技術。

三、空管系統網絡信息安全的防護措施及建議

空管網絡信息的安全需要有效的管理和技術手段,需要領導的支持、制度的完善、工作流程的合理化、必要的設備投資、技術的與時俱進、工作人員的主動防范意識和手段等諸多環節和要素,這里只根據空管系統的現狀提出一些具體的建議。

(一)加強與安全相關的設備設施建設

在每一個網絡入口處,尤其是接入Internet的網絡中都要設置防火墻,防火墻就會根據設定的安全政策控制出入網絡的信息流,阻止黑客訪問網絡中的機器,防止他們篡改、竊取重要信息。

如果資金允許,最好在網絡中安裝入侵預防系統(IPS),它是對防病毒軟件和防火墻的補充。通過IPS,能夠監視網絡或網絡設備的網絡資料傳輸行為,能夠即時的中斷、調整或隔離一些不正?；蚴蔷哂袀π缘木W絡資料傳輸行為。

(二)使用信息加密技術對專線中的數據傳輸進行加密

信息加密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止泄露的技術,分為數據傳輸加密和數據存儲加密。目前空管系統需要強化數據傳輸加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種方式。數據加密過程就是通過加密算法把原始的數字信息(明文)變換成與明文完全不同的數字信息(密文)進行傳輸,這樣即便信息在中途被竊取,如果不知道加密算法或者密鑰,也是無法獲得真正的信息的。

(三)完善安全管理制度,加強對使用人員的安全知識普及,提高使用者的安全意識

縱觀很多網絡安全案例,有很多都是由于人為的原因造成的,如果操作者或使用人員能夠責任心強些、經驗豐富些,也許就可以避免安全事件的發生,因此要從根本上預防這一類網絡安全事件,最主要的還是從人員意識和管理制度上著手,兩手都要抓,缺一不可。比如制定統一的網絡安全策略和過濾機制,要求每個接入網絡的使用者都要設置安全程度高的密碼,另外密碼要定期修改,不能隨意告知其他不相關人員,對于機密性強的數據和信息要采用指紋等強身份鑒別方式;全員普及病毒防范措施,要求每臺接入網絡的電腦都安裝漏洞檢測工具,要及時安裝補丁,修補漏洞。每臺電腦都要安裝防病毒軟件,并且要及時更新病毒庫、定期掃描病毒、不要隨便打開不明的郵件、附件或鏈接等,避免觸發或感染病毒。對于的電腦或網絡系統,不能隨意使用外來光盤、移動硬盤、U盤等存儲設備。網絡維護人員要定期檢查各個網絡防護設備,查殺病毒,將重要的數據采取措施集中保護,并對重要數據進行定期備份,預防災難性事故發生時的數據安全,并且可以利用備份進行及時恢復。

四、結語

民航空管系統是信息更新極快、對信息技術依賴很強的系統,網絡起了至關重要的作用,隨之而來的網絡信息安全問題也日益凸顯。網絡信息安全是一個復雜的系統工程,涉及技術、管理、使用等諸多方面問題,不能單純地通過加強某一方面而得以解決,而是應該從影響到網絡信息安全的各種根源抓起,既要強化技術,也要完善管理,做好各項安全防護措施,加強個人的安全防范意識,加大監督檢查力度,吸取教訓,總結經驗,盡最大可能降低網絡風險,從而保護我們的網絡信息安全。

參考文獻