網絡管理與安全技術范例6篇

前言：中文期刊網精心挑選了網絡管理與安全技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡管理與安全技術范文1

【關鍵詞】計算機網絡 管理 安全技術

一、計算機網絡管理及安全問題

（一）計算機網絡管理問題

計算機網絡管理通常指的是與計算機網絡相關的安全、快速及高效率的網絡服務體系。隨著計算機網絡在各行業中應用的逐漸深入，各企業對于計算機網絡管理的要求也越來越高。目前，常見的網絡管理問題主要有以下幾點：①網絡管理體系不完善。網絡管理體系的結構分布是影響網絡性能的主要因素，但目前許多企業的集中網絡管理模式過于單一，不利于管理信息和數據的統計。而在非集中的管理模式系統中，系統又過于分散，不利于高級別的管理工作，從而會影響到網絡管理的順利進行。②網絡管理技術設備落后。設備是網絡管理的核心，它直接決定了網絡管理水平的高低。目前我國各企業中網絡管理技術配置普遍落后，不僅制約了企業管理工作的正常開展，也使得資源得不到有效的發揮，③對計算機網絡過于重視其應用，忽視故障排除以及安全維護工作，使得在工作中即便遇到一些常見的問題都無法維修。

（二）常見的網絡安全影響因素

1、軟件系統因素。計算機運行過程中因軟件過期、軟件漏洞或其它因素導致的軟件問題，會嚴重降低計算機網絡的安全程度，從而直接破壞計算機網絡的安全環境，給系統造成無法恢復的信息損失。

2、自然災害。常見的自然災害如地震、雷擊、水災、建筑物破壞等，都會給計算機網絡帶來不可估量的危害，造成相關數據的損失。另外，企業中的突然停電事故，也會使得硬件操作失靈導致設備失常，在軟件研究開發過程中沒有謹慎處理所留下的漏洞隱患等，這些也會給計算機系統的構成帶來一定的安全隱患。

3、人為因素。人為因素如計算機密碼泄露、機房被盜、黑客惡意攻擊等，造成計算機系統的安全問題。此外，因相關操作人員的失誤造成計算機數據丟失也是常見的一類問題。企業中的網絡安全管理水平低、制度不規范、瀆職行為等都是造成這些問題的根源。

二、提高計算機網絡安全的措施

（一）建立相對安全的計算機網絡體系

建立好相對安全的計算機網絡體系，是解決網絡安全的首要問題。為此，首先需要構建良好的網絡運行環境，改善硬件的環境，尤其是針對計算機系統的重要設備進行嚴格的管理，做好對計算機網絡安全體系的建立，對于網絡要進行定期思維維修、檢查、系統的重做等，這些都應當得到及時的處理。其次，企業應成立專門的網絡維護部門指定的負責人員，發生了故障給予明確的處理，使計算機網絡的安全有了更好的安全保障。建立相對安全的計算機網絡體系，就是為了計算機網絡安全能夠得到更好的落實。

（二）提高入侵檢測系統

計算機入侵檢測系統是對危害計算機網絡安全系統檢查的工具，它對于網絡的安全監控和防護有積極的主動性，針對互聯網在開放環境中暴漏出的安全隱患，入侵檢測系統已經成為了網絡安全管理的重點研究問題。它主要通過安全防護措施對內部和外部的入侵與失誤操作進行實時保護，在系統受到安全危害前采取措施進行攔截。最近幾年，入侵檢測系統已經朝著智能化、全面安全檢測方向邁進。

（三）數據加密技術

數據加密技術是指通過各種方法將被保護的信息轉換成密文，它是信息安全技術的核心，主要用于計算機網絡中相關數據傳輸過程中的保密，使得數據即使被人盜取也無法識別其中的重要內容。根據密碼算法和密碼長度的不同，現代密碼技術可以分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。在實際的應用過程中，“雙密鑰碼”加密是最常見的形式，它利用公鑰體系可以實現對用戶身份的認證，用戶在信息傳輸前用持有的私鑰對傳輸的信息進行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

（四）訪問限制

計算機網絡的訪問限制技術如身份驗證、防火墻等方式，其目的在于杜絕電子文件的非法利用和蓄意破壞，從而對網絡系統內的信息安全起到一定的保護作用。其中，身份驗證指的是在用戶登錄或實施某項操作之前，系統對登陸者的身份予以核實，然后根據實現的設定來決定是否許可。通常給每一個合法的用戶通行證，如果驗明身份合法，可接受他進入系統對相關的業務訪問，否則就被拒之門外。防火墻則是單位與網絡群體之間有效的安全防范體系。防火墻通過在局域網和外界網絡連接的通道之間設置障礙，不僅可以阻止其他系統的網上用戶對局域網內的信息非法訪問，同時還能阻止內部信息從網絡上非法輸出，進而保護電子文件的原始性和真實性。

（五）病毒防治技術

計算機網絡病毒入侵是極為常見的威脅網絡安全的問題之一。計算機病毒在網絡環境中的傳播速度非常快，而且危害極大。根據相關統計數據表明，世界范圍內每年因電腦病毒造成的損失多達百億美元。因此，做好防治病毒的工作主要在于兩點，一是預防，二是殺毒。以防為主，在 Internet網接入口如防火墻、路由器、服務器上可要安裝基于網關 Internet 的防病毒軟件。在內部網絡的各個服務器上要安裝防病毒軟件，防止內部網絡用戶通過服務器傳播病毒，內部網絡的每臺計算機都要安裝定期更新的防病毒軟件，并且要定期掃描病毒。另外，企業中應由專業人員負責盡量使用正版殺毒軟件，定期進行殺毒，及時安裝補丁程序，確保證計算機以良性的運行狀態保護電子文件信息安全性。

結語

在目前我國計算機網絡迅速發展的環境中，人們對計算機網絡的依賴性越來越強。因此，我們必須要充分認識到計算機網絡安全管理工作的重要性，從各個方面做好計算機網絡管理和安全防護的工作，采用更加先進的計算機網絡安全技術，完善計算機網絡的管理體系，從而促進我國計算機行業的良性發展。

參考文獻：

[1]常莉.計算機網絡安全技術的探討[J].中國管 理信息化，2010，22：18-20.

[2]邢運欣.關于當前計算機網絡安全技術的相關探討[J].中國電子商務，2011，12：50-52.

[3]張丹.對計算機網絡管理的認識[J].黑龍江科技信息，2011，33。

網絡管理與安全技術范文2

[關鍵詞]：計算機 網絡技術 安全管理 維護

一、計算機網絡安全技術

1.計算機網絡安全隱患分析

由于計算機網絡的開放性和互動性，導致計算機網絡安全存在很多問題。主要表現在以下幾個方面：

第一，網絡系統存在問題。主要表現在三個方面：一是操作系統存在漏洞，由于操作系統比較龐大且需要不斷進行升級更新，而操作系統的漏洞并不能通過補丁程序來完善，因此，操作系統存在很大漏洞，增加了網絡系統的安全隱患。二是網絡協議存在漏洞，包括Internet傳輸協議、通信協議不完善，網絡協議的漏洞，增加了網絡安全隱患。三是由于處于開放狀態的網絡平臺由于缺乏有效的保護，導致計算機網絡在存儲處理、數據傳輸方面容易受到攻擊。

第二，人為原因。人為原因主要有兩點：一是由于病毒入侵、黑客攻擊行為，對網絡安全造成很大威脅。計算機網絡的開放性和快捷性，在病毒入侵等情況下，能夠迅速擴散開來，導致計算機硬件受損或是系統整體癱瘓，對計算機信息和文件造成損壞。二是由于網絡管理人員的素質較低，不能及時采取有效措施，預防和控制計算機網絡的安全問題。在計算機病毒入侵和各種非法訪問情況下，不能進行有效抑制和排除，導致計算機網絡安全防護不到位。

2.網絡安全技術分析

計算機網絡安全技術主要包括以下幾種：

第一，防火墻技術。防火墻技術是當前應用最為普遍的計算機網絡安全技術，能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界，能夠對進出網絡的信息安全進行有效保護，結合訪問控制措施，能夠對信息進行有效控制。從防火墻的功能來看，防火墻技術不僅能對網絡外部攻擊行為進行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠將Internet和內網進行隔離，在內網隔離上，還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數據包的過濾，能夠對網絡數據包進行分析和選擇，根據數據包地址、協議等因素判斷數據包的安全與否。換句話說，該項過濾技術能夠通過網絡允許和阻止功能，形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中，如對網絡服務協議下的指定數據進行過濾，在數據包統計和分析的過程中，形成完整的安全報告。通過應用級網關的防護作用，能夠對注冊信息進行精細化管理，對復雜訪問進行有效控制。

第二，數字加密技術。數字加密技術作為最安全最基本的安全技術之一，對復雜網絡的安全防護有重要的作用。數字加密技術即將受保護的數據源通過密文轉換的按時，以密文形式將該信息進行存儲或者傳輸。通過這樣的過程，能夠保證數據信息在存儲或者傳輸狀態下，不被外界獲取或者攻擊，對該信息源進行有效保護。數字加密技術防護級別的高低，與密碼長度有很大關系，在不同網絡狀態下，密碼的保護性有很大不同。從目前來看，密碼技術主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數據包加密、解密的密匙是一樣的，安全系數高低和密匙安全有緊密聯系。非對稱密碼算法指的是數據包加密、解密的密匙是不同的，通過破解加密密匙比較困難，數據信息安全性比較高。

二、計算機網絡管理技術

1.網絡配置管理

網絡配置對計算機網絡系統的運行狀況有重要的影響，因此，應加強網絡配置管理，通過初始化網絡并配置相應的網絡系統，能夠為網絡系統提供各種服務。網絡配置管理是通過監視組、控制組、定義組、辨別組組成的通信網絡對象，為計算機網絡提供各種必需的功能，以優化網絡性能或者實現網絡系統的某種特定的功能。

2.網絡性能管理

網絡性能管理是主要是對網絡系統的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監視計算機網絡系統及服務性能。性能分析結果對整個網絡的運行情況有很大影響，通過網絡重新配置和觸及某處診斷測試點，以維護計算機網絡系統的性能。在性能管理和搜集分析上，通過被管網絡的運行狀況數據的搜集，能夠分析和維持網絡性能日志。

3.網絡故障管理

網絡故障管理是計算機網絡管理的重要內容。在計算機網絡技術的應用上，網絡用戶對計算機網絡的可靠性要求非常高。當計算機網絡系統某個組成部件出現問題時，網絡管理器應迅速查找出故障源，并進行排除。在通常經常下，由于隔離時間會有很大限制，且網絡故障原因比較復雜，網絡故障可能會因為多個原因共同引起。因此，在網絡故障管理時，應先對網絡進行修復，通過網絡故障產生的原因再采取相應的措施，還能預防同類故障的重復發生。在網絡故障管理時，可以分為故障檢測、故障隔離、故障糾正三項內容。故障檢測是通過對網絡部件的運行狀態進行實時監測，將不嚴重的故障列入錯誤日志，不進行特殊處理。對于一些比較嚴重的故障，應該及時通知相應的網絡管理器，及時發出警報，根據警報信息對故障進行有效排除。在故障非常復雜難以處理時，應通過網絡管理器的診斷測試來判斷故障出現的原因。

三、網絡管理的未來發展趨勢

從總體上看，新型綜合網管軟件的系統開放性更強，具有易用性、可伸縮性、可移植性、兼容性等優點，是未來網絡管理軟件和網絡管理技術的發展趨勢。從網絡管理技術的發展歷程來看，分布式技術作為網絡管理技術最核心的內容，在推定網絡管理技術發展方面產生了重要的影響，因而越來越受到社會的關注。

四、結束語

綜上所述，隨著計算機技術和網絡技術的快速發展，網絡管理的重要性逐漸顯現出來。隨著網絡技術的快速發展，網絡安全問題層出不F，各種非法攻擊行為也不斷升級，導致網絡安全得不到保障，這就需要加強技術研究和開發，不斷改進網絡安全管理的手段和方法，才能有效預防和控制各種網絡安全隱患。

參考文獻：

[1]葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技，2011，20（8）：22-23.

網絡管理與安全技術范文3

關鍵詞 計算機網絡技術 安全管理 維護措施

中圖分類號：TP393 文獻標識碼：A

隨著信息化技術的發展，計算機網絡技術與安全管理的應用范圍也在不斷的擴大，因此用戶對計算機網絡技術與安全管理的要求也越來越高。目前，計算機網絡安全因素來源于很多方面，所以構建安全的網絡環境，實現科學有效的管理是提高網絡穩定的重要舉措。

1計算機網絡安全隱患及技術

1.1計算機網絡安全隱患分析

計算機網絡技術具有開放性和互動性，網絡的這種性質導致了計算機網絡安全中存在著很多的問題，主要包括以下幾個方面：（1）由于病毒或者黑客的攻擊，導致計算機信息和文件的損壞或者計算機硬件受損導致計算機的網絡安全受到威脅。（2）網絡系統存在問題，第一是系統存在的漏洞，由于操作系統經常需要更新，這就造成了操作系統出現漏洞，進而增加了網絡安全隱患。第二是網絡協議存在漏洞，由于通信協議、Internet傳輸協議和網絡協議的漏洞，因而也會增加網絡安全隱患。第三是由于缺乏對網絡平臺的保護，導致計算機網絡的數據傳輸受到影響。

1.2計算機網絡安全技術分析

網絡安全技術是計算機網絡能夠安全運行的保障，對于整個網絡安全運行與安全管理起到了必不可少的作用。目前，我國的計算機網絡安全技術主要有數字加密技術和防火墻技術，以下對兩種安全技術進行闡述。

1.3數字加密技術

在計算機網絡安全技術中，數字加密技術是最常見的技術，它對網絡的安全運行起著重要的作用。數字加密技術是指將受保護的數據源通過密文轉換，將信息以密文的形似進行儲存或者傳輸，通過這樣的轉換，可以有效的保護傳輸信息不會遭到外界的攻擊或者竊取，這樣就可以對該信息進行有效的保。數字加密技術可以分級別對信息進行保護，主要是根據密碼的長度來對信息進行不同等級的保護。目前，我國的密碼技術主要包括對稱密碼和非對稱密碼。對稱密碼算法是數據包的加密、解密的密匙是相同的，安全系數的高低和密匙安全有直接的聯系。而非對稱密碼是數據包的加密、解密的密匙是不同的，所以信息的安全系數會比較高。

1.4防火墻技術

防火墻技術是指當前網絡安全技術應用最為普遍的安全技術，可以對計算機硬件和軟件進行有效的防護。防火墻位于網絡連接的邊界，可以對網絡的信息安全進行有效的保護。防火墻能夠對網絡外部的攻擊行為進行有效控制，還能采用攔截方式來保證信息安全傳輸。目前防火墻可以分為過濾防火墻和應用級網關，過濾防火墻主要適用于數據包的過濾，可以對網絡數據包進行分析和選擇，保證數據包的感覺。應用級網關主要適用于特殊網絡中，在數據包的分析中形成完整的安全報告。

2計算機網絡管理技術

計算機網絡管理技術對于計算機網絡安全具有重要的作用，主要網絡性能管理、包括網絡配置管理、網絡故障管理和網絡安全管理幾方面。

2.1網絡性能管理

網絡性能管理是指對計算機網絡的各種各樣資源配置以及通信的效率進行分析和評估。主要包括分析和監視計算機網絡系統及服務性能，性能分析結果對整個網絡運行情況有很大的影響，主要是通過網絡重新配置和觸及某處的診斷測試點來維護計算機網絡系統的性能。

2.2網絡配置管理

計算機網絡運行狀況取決于網絡配置，因此應加強網絡配置，通過初始化網絡并配置相應的網絡系統來提供服務。網絡配置管理是通過網絡通信對象為計算機網絡提供各種必需的功能以此來優化網絡性能。

2.3網絡故障管理

計算機網絡管理中的一項重要的內容是網絡故障管理，網絡用戶對計算機網絡的可靠性要求是非常高的，當計算機網絡組件出現故障時網絡故障管理能夠迅速的找出故障部位并進行排除。一般而言，網絡故障出現的原因比較復雜，因此網絡故障管理可以首先對網絡進行修復，通過網絡故障產生的原因再采取相應的措施來排除故障，而且還能防止同類故障再次發生。

2.4網絡安全管理

計算機網絡的開放性造成了計算機網絡系統存在很大的漏洞，所以也比較容易造成對計算機網絡正常運行造成干擾。為了有效的防護計算機網絡安全，應做好對各種非法訪問進行控制，也就是需要對計算機網絡進行管理，保證計算機網絡信息的完整性和機密性。

3結束語

隨著計算機網絡技術的發展，它在人們的生活中起到了廣泛的作用。因為網絡系統的開放性和共享性，因此維護計算機網絡的安全和實施有效的安全管理措施對于方便人們的生活同樣具有重要的作用。在日益發展的網絡時代，網絡安全就顯得特別重要。目前，我國的計算機網絡安全技術還存在著較大的漏洞，因此需要形成綜合性、系統性的網絡管理體制，同時也應該創建一個多層次的網絡管理體系，來解決網絡安全中存在的問題。

參考文獻

[1] 胡大洋.基于SMP的校園網拓撲結構自動發現[J].安徽建筑工業學院學報，2012，14（08）：95-96.

[2] 李源.計算機網絡故障管理智能化的研究[J].才智，2014，15（06）：83-84.

網絡管理與安全技術范文4

【關鍵詞】局域網技術、以太網、局域網安全、網絡

【中圖分類號】TP393.1

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0080-01

一、局域網概述

（一）局域網的概念

局域網（Local Area Network，LAN）是指在某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。

（二）局域網的特點

網絡所覆蓋的地理范圍較小，只在一個相對獨立的局部范圍內聯，如一座或幾種的建筑群內。通常在幾十米到幾千米之間。使用專門鋪設的傳輸介質進行聯網，數據的傳輸速率比較高。具有較低的傳輸延遲和誤碼率，可靠性較高。經營權和管理權屬于某個單位所有，與廣域網歸服務提供商所有形成鮮明對照。便于安裝、維護和擴充，建網成本低、周期短。

（二）局域網的功能

局域網的主要功能是為了實現資源共享，其次是為了更好地實現數據通信、數據交換和分布式處理。圍繞這些功能，局域網在涉及政府、教育、衛生、金融、工業、商業、服務業與居民生活的等領域都得到了廣泛的應用，提供了強大的信息管理能力和內容豐富的信息服務，如辦公室自動化、網上視頻、生產自動化、企事業單位的管理信息化、銀行業務處理、居民社區服務等。

二、局域網技術

（一）傳輸介質

局域網采用的傳輸介質有同軸電纜、雙絞線、光纜以及無線電、微波、紅外、激光等。目前雙絞線基本上取代了同軸電纜，能以100Mbit/s甚至更高的速率傳輸，且成本低廉，但是傳輸距離有限，抗干擾性能不高。光纜是發展最快的傳輸介質，具有傳輸速率高、傳輸距離遠、抗干擾性和保密性好等優點，但是目前安裝和連接困難，光電接口比較昂貴，主要應用在骨干傳輸網。

（二）拓撲結構

局域網常見的拓撲結構有星形、環形和總線。隨著集線器（Hub）的出現和雙絞線的大量使用，星形拓撲結構的局域網逐步取代了總線和環形拓撲結構的局域網。它結構簡單，易于安裝維護，便于管理和擴展，可以采用廉價的雙絞線和具有發展前途的光纜，并同電話通信系統具有一致的傳輸介質布線規則。

（三）局域網參考模型

目前局域網所使用的主要標準是IEEE 802系列標準。IEEE802的四層模型為：服務訪問點SAP，邏輯鏈路層LLC，介質存取層MAC，PHY物理層。其中其物理層對應OSI參考模型的物理層，LLc和MAc對應0sI的數據鏈路層。

SAP：連接進程或設備；LLC：提供一個或多個服務訪問點；MAC：發送時組成幀和接收時拆卸幀，完成地址識別的差錯檢測，鏈路上的通信管理Medium Access Control；PHY：信號的編碼和譯碼，前導碼的生成與去除，比特的發送和接收。

（四）數據鏈路控制和尋址

在局域網中通過LLC和MAC來完成端到端的通信。進行數據傳輸即一個主機的進程通過網絡傳到另一個主機上，需要唯一標識這個進程，需要經過兩級尋址：LLC地址和MAC地址。LLC地址：標識一個LLC用戶，與SAP相關；MAC地址：標識局域網的一個站，與物理連接點相關，IPCONFIG/ALL。物理地址：局域網使用一種編址方案來提供直接通信，局域網上的每個站點都被分配一個唯一數值叫做硬件地址或物理地址或MAC地址。在局域網上傳輸的幀都包含發送計算機的源地址以及接收計算機的目的地址；共享網絡使用物理地址來識別傳人的幀；網絡接口卡處理幀傳輸與接收的所有細節而并不占用CPU資源。

物理地址的編址方式可以分為三大類：

1、靜態的。由廠商分配每一網絡接口卡唯一的物理地址，地址永久不會改變。

2、動態的。當站點第一次啟動時，它能自動給自己分配一物理地址，一臺計算機每次重啟動可以得到不同的地址。

3、可配置的。提供可由用戶設置物理地址的機制，配置通常在硬件首次安裝時完成。是靜態與動態方案的折衷。

三、局域網安全的解決方法

（一）網絡分段

網絡分段通常被認為是控制網絡廣播風暴的一種基本手段，但其實也是保證網絡安全的一項重要措施。其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法偵聽，網絡分段可分為物理分段和邏輯分段兩種方式。

（二）以交換式集線器代替共享式集線器

對局域網的中心交換機進行網絡分段后，以太網偵聽的危險仍然存在。這是因為網絡最終用戶的接人往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩臺機器之間的數據包還是會被同一臺集線器上的其他用戶所偵聽。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播包而無法控制廣播包和多播包。幸運的是，廣播包和多播包內的關鍵信息，要遠遠少于單播包。

（三）VLAN的劃分

為了克服以太網的廣播問題，除了上述方法外，還可以運用VLAN技術，將以太網通信變為點到點通信，防止大部分基于網絡偵聽的入侵。

網絡管理與安全技術范文5

【關鍵詞】校園網絡 安全技術 管理

在中職院校的發展中國家的政策支持不斷增加，在網絡建設方面的投入也得到增多，校園網絡的應用可以使教育水平得到提高，也是時展的需要，通過網絡使得教育資源更加豐富，但是其中的網絡技術安全問題也是不可忽視的，為了能夠安全的使用校園網絡必須持續增強其安全性構建，將相關的安全管理技術應用其中，有效的解決安全威脅方面的問題。

1 校園網絡安全問題分析

1.1 校園網絡中操作系統漏洞，病毒的攻擊

校園網絡屬于局域網的一種類型，通過網絡的應用能夠將校園內外的信息進行整合共享，豐富教育教學資源，在現階段的中職院校校園網絡的建設中，網絡大部分都是在局域網的基礎結構上建立的，校園網絡的主干方案是通過以太網及光纖來建立的，然后對整個區域的寬帶網進行覆蓋，校園網絡與公眾網進行連接這樣就可以將外部的信息引入到校園內部了，但是其中最為主要的還是與教學相關的應用。在現代化的校園網絡發展中存在很多方面的安全問題，比如計算機網絡中操作系統的漏洞或者網絡病毒攻擊等，系統漏洞產生于計算機系統內，黑客能夠在出現漏洞的情況下對計算機的運行系統實行攻擊，使校園網出現安全威脅，系統出現漏洞惡意破壞者就能在管理者沒有授權之對計算機內部的數據進行查看，對其中的數據進行破壞。病毒的安全問題是進入計算機程序中，使計算機不能正常使用，還能夠創建獨立的一組指令或程序代碼下載到計算機中。它有著潛伏性、傳播性、破壞性等特點，形式多樣，危害性比較大。計算機網絡受病毒影響運行速度會減慢，內存空間減小，為校園網絡造成較大損失。

1.2 校園網絡的故意破壞以及垃圾信息的傳播

在當前校園網絡的應用中存在的故意破壞的情況是其中比較嚴重的網絡安全問題之一，故意破壞指的是對校園網絡中的相關硬件設備以及計算機系統實行的破壞行為。比如通過校園網絡內部IP對計算機設備中的部分數據文件進行修改或刪除，還容易出現通過黑客技術對校園網站實行人為的攻擊，使得網絡用戶在訪問校園網時受到阻礙。這些破壞行為都會使校園網絡不能正常的工作，影響校園網的正常運作。在中職學校的校園網絡中，進行垃圾信息或者廣告郵件、不良信息的傳輸會使占用很多的網絡帶寬，這樣校園網絡就會發生阻塞的情況，嚴重的還會造成網絡的崩潰，很大程度上降低網絡的運行效率。而且，校園網絡中的垃圾郵件、不良信息的傳播還可能帶有病毒，造成校園網絡系統的感染，對安全校園網絡環境的建設是非常不利的。

2 校園網絡安全技術的應用管理

2.1 校園網絡中安全問題的解決

網絡是相互連接的系統，有一定的連接通道，為網絡入侵者制造了入侵機會，校園網中存在許多信息資料，一旦被盜取，后果嚴重，所以網絡之間需要進行安全隔離。對于網絡中存在的各種漏洞，其專業性比較強，應該利用第三方軟件來進行問題的解決，而對于校園網絡病毒的危害，應該極強對病毒的掃描以及檢測，增強校園網絡系統的數據恢復能力，增加清除病毒類安全技術的應用。在校園網絡建設中，其中含有的各種數據信息非常寶貴，如果出現信息丟失的情況就會給校園教學帶來很大的損失。在校園網絡運行中還應該不斷的加強網絡監控，這種方法對于網絡的正常使用沒有不良的影響，但是又會對其中存在一些安全威脅進行防護，保證信息數據的安全傳播，具有比較良好的保障作用。對于校園網絡中流傳的不健康信息應該利用信息過濾技術與監管技術進行雙向管理，控制學生的訪問，對不良信息進行及時的清理。

2.2 校園內部網絡安全技術的應用管理措施

在校園網絡的運作中首先可以通過身份認證的形式提升其安全性能，比如學生成績數據庫或者課程設置數據庫的訪問需通過嚴謹的身份認證才能進入。具體的方法可以采取令牌認證或者Kerberos等技術，第一種方式屬于比較專業的身份認證的服務器類型，對網絡用戶的訪問進行管理，按照用戶在登陸中產生的PIN來對內部的計算機網絡數據進行查找，根據令牌的Key來對用戶的合法性進行分析，身份驗證比較嚴密。第二種方法就是一個第三方的系統加密技術，應用也比較廣泛。另外，還可以通過設置訪問權限進行網絡安全管理，對不同的網絡用戶設置不同的使用權限，比如校園網絡信息的只讀或者修改、讀寫等。網絡安全技術能夠利用信息層與網絡層加強對使用者的管理，信息層可以使用 Cookie 機制，在網絡層則可以使用 RADIUS，主要對網絡實行Filter形式的訪問限制。

3 結語

當前階段網絡計算機技術獲得了很大的發展，校園網絡的普及也更加快速，在現階段的校園建設中確保校園網絡的安全成為了需要重點關注的問題之一，校園中網絡用戶很多，而且所涉及到的網絡操作各不相同，統一管理起來相當的有難度，相關安全技術的使用可以對校園網絡運行狀況進行實時的監測，能夠提升網絡的安全程度，為校園網絡的安全應用提供保障。

參考文獻

[1]張予祥，占素環.校園網網絡安全技術及解決方案[J]. 農機化研究，2005，06：238-240.

[2]黃健陽.網絡安全技術在中職校園網中的應用[J].信息與電腦（理論版），2013，07：139-140.

[3]湯研.中職校園網絡信息安全技術與策略研究[J].電腦編程技巧與維護，2013，24：113-114.

網絡管理與安全技術范文6

 

2013年6月，美國《衛報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監聽、監視民眾的通話記錄和網絡活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網絡安全受制于人的嚴重困局。從網絡詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導致國家和人民的利益深受侵害，這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發，對于信息安全的防范和保護都顯得尤為重要。

 

信息安全專業是在網絡高速發展，安全事情日益增多，安全問題越來越重要的情況下發展起來的，是由數學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創辦我國第一個信息安全本科專業以來，據教育部高教司統計，截至2010年，教育部共批準了78所高校設置了信息安全本科專業。在本專業的課程體系、教學內容以及全部教學實踐活動的環節中，應從基礎理論教學著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

本文在對信息安全專業培養課程研究的基礎上，從理論切入到實驗教學，結合以防火墻為例的網絡防護技術，調查分析教學效果，提高學生的實踐動手能力和學習積極性。

 

1 信息安全課程體系結構

 

信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業的全部教學實踐活動中，應從基礎理論著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

1.1課程內容設計

 

鑒于信息安全專業是交叉性綜合學科的特點，本專業的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。

 

基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統等相關應用，對于學生學習密碼學、信息論等核心課程有一定的促進作用，而且有利于學生下一步學習與深造。核心課程的設計是對本專業學習的綜合提高，使學生在一定的基礎之上更高層次的掌握本專業的頂層內容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作，從而更好的滿足社會發展和國家需要，緩解學生未來的發展和就業壓力，規避行業風險。

 

1.2理論與實踐相結合實踐培養

 

建構主義學習理論認為，知識不是通過教師傳授得到，而是學習者在一定的情境下，借助于他人(包括教師和學習伙伴)的幫助，利用必要的學習資料、媒體，通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養的重要環節，直接影響人才的培養質量。[4] 在實驗過程中，學生以理論知識作為基礎，通過分析、判斷，運用理論知識解決問題。[5]實踐教學是培養學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統教學方法中的優點，采用“上課+上機操作”的傳統教學模式，積極利用實驗室現有設備和資源，重組理論與實驗教學體系，建設基礎—綜合—創新的三級實驗教學模式，增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證，傳送實驗技能的任務，而且對于培養學生勇于探索、自主創新能力的提升也有所幫助。

 

2 網絡安全防護技術實例

 

實踐教學作為信息安全專業教育的重要內容，不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用，也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容，進行教學活動的設計與實施。網絡防護技術是安全防護技術之一，加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學生具體參與操作，增強學生的探索創新能力，充分發揮學生競爭意識，實行組內加分，組間互助的考核策略，最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學模式與理念。

 

2.1防火墻技術簡介

 

防火墻是由軟件和硬件設備共同組成的，它存在于內部網絡與外部網絡之間，是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。

 

2.2防火墻典型體系結構

 

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御Smart V系列防火墻，該產品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。

 

被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網。一個位于周邊網與內部網絡之間，另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務

 

根據本班人數(32人)，劃分為16個實驗小組，每兩人一組，規劃網絡拓撲進行實驗。實驗拓撲如圖3所示。

 

2.3.2實驗過程

 

1) 置防火墻IP地址，保障主機A與B能正常通信。

 

2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊，實驗小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協議進行了復習和鞏固。

 

3) 每組成員共同架設防火墻。

 

4) 測試連通性分析參數。

 

主機A使用相同的方法對B實施TCP SYN FLOOD攻擊，B仍可以保持相同的網速繼續上網，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

 

2.3.3教師根據實驗情況，總結實驗。

 

本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。

 

根據實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協議的相關知識，了解了TCP SYN Flood攻擊的部分手段，對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯想網御N3000 IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術(包括探測器、規則匹配、事件分析等)，通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式，也是學生自主完成從基礎—綜合—創新的提高過程。

 

3 結束語

 

信息在傳播過程中要保證其可獲性、完整性和機密性，還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺，增強學生自主創新能力，符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗，把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會，充分發揮學生的競爭意識，多環節使用鼓勵加分機制，把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例，充分發揮基礎—綜合—創新的三級教學模式，最大程度喚起學生在學習過程中的自主性、互，并取得良好的效果。希望對于本專業今后的教學提供參照與幫助，成為信息安全專業實驗教學模式的具體體現與補充。

 

作者：左博新　胡文婷　肖佳佳 來源：電腦知識與技術 2014年35期