網絡安全的教程范例6篇

前言：中文期刊網精心挑選了網絡安全的教程范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的教程范文1

關鍵詞：遠程教學；安全部署；網絡安全

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-01

The Network Security Research of Remote Teaching

Li Juntao

(Qinghai Provincial Party School,Xining810000,China)

Abstract:As information technology advances,distance education system has been in daily education system,becoming a new means of education,distance learning,distance learning platform for the provision of infrastructure,its security is very important.This distance learning platform for the threats,summed up the available security technologies,and gives a comprehensive application of the guidelines.

Keywords:Remote teaching;Security arrangements;Network security

一、引言

隨著信息時代的到來，以計算機網絡為代表的技術已經滲入到社會生活的各個領域。近幾年來，基于Intemet的遠程教學系統相繼涌現。這種遠程教學系統所采用的傳輸媒介決定了在進行教學、科研及管理等活動時所使用的信息將在極富開放性的環境中傳輸。這使得基于Intemet的遠程教學系統與傳統的遠程教學系統相比，具有了交互性、時效性、全球性、共享性、協作化、個性化的特點和優勢。但與此同時這又使遠程教學系統在運作過程中擔負了一定程度的風險。因此，在基于Intemet的遠程教學系統的建設中，增強網絡預防突發事件的能力，充分保證網絡數據的安全性和事務的完整性等網絡安全問題成為優先考慮的問題。

二、遠程教學面臨的主要安全威脅

（一）惡意代碼。惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。按傳播方式，惡意代碼可以分成五類：病毒，木馬，蠕蟲，移動代碼和復合型病毒。（二）網絡黑客。黑客往往是指那些利用網絡漏洞破壞網絡的人通過而達到自己個人目的的人。黑客是網絡上的一個復雜群體，他們以發現和攻擊網絡操作系統的漏洞和缺陷作為樂趣，利用網絡安全的脆弱性進行非法活動，如修改網頁，非法進入主機破壞程序，竊取網上信息，進行電子郵件騷擾，阻塞網絡和竊取網絡用戶口令等。（三）系統漏洞。系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取您電腦中的重要資料和信息，甚至破壞您的系統。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。（四）拒絕服務DOS攻擊。最基本的DOS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使服務器無法處理合法用戶的指令。拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題，它具有很強的破壞性，“電子郵件炸彈”就是一個很典型的例子。用戶受到它的攻擊時，在很短的時問內收到大量的電子郵件，從而使用戶系統喪失功能，無法開展正常業務，甚至會導致網絡系統癱瘓。（五）內部入侵。內部入侵者往往是利用偶然發現的系統弱點或預謀突破網絡系統安全進行攻擊。由于內部入侵者更了解網絡結構，因此他們的非法行為將對計算機網絡系統造成更大的威脅。

三、面向遠程教學的安全防護技術

（一）網絡防病毒機制。網絡內的所有機器都通過局域網進行通訊。而現在很多網絡病毒可以通過局域網進行傳播，其傳播速度快、破壞能力強。單機版殺毒軟件或性能不高的網絡版殺毒軟件無法勝任對企業級網絡病毒的有效防范。典型的網絡病毒有尼姆達、震蕩波、沖擊波、將死者、求職信、惡鷹蠕蟲、愛情森林、ARP欺騙等病毒。網絡版防病毒產品可以做到全面徹底的網絡保護．不給病毒留下安全死角及生存空間。是企業級病毒防護應用的首選產品。網絡版殺毒軟件主要對網絡內計算機系統（PC、服務器和各類應用）做重點防止病毒保障。保證網絡數據的完整性和保密性。遠程教學平臺的安全應選用有效的網絡防病毒工具對整個網絡計算機系統進行“武裝”，通過專人負責管理維護。制定嚴格的制度。及時升級殺毒軟件包及操作系統補丁。確保整個網絡的正常無毒運行。（二）防火墻的應用。根據一般遠程教學平臺安全應用需求．建議配置企業級防火墻及迷你型防火墻進行網絡安全隔離。其中，迷你型防火墻應用在教學平臺與校園網的隔離，防止黑客的入侵及攻擊。（三）入侵監測系統。防火墻雖然能夠抵御網絡外部攻擊。但對網絡內部發起的攻擊無能為力。要動態監測網絡內部活動并做到及時的響應。必須依靠基于網絡的實時入侵檢測系統。入侵監測系統處。（四）漏洞掃描。在遠程教學平臺系統內布置漏洞掃描系統。漏洞掃描是用來自動檢測遠程或本地主機安全漏洞的程序。漏洞掃描主要通過以下兩種方法來檢測目標主機是否存在漏洞：一是在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務．將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配。查看是否有滿足匹配條件的漏洞存在；二是通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等．一旦模擬攻擊成功，則表明目標主機系統存在安全漏洞。

四、安全防護的部署

遠程教學系統作為遠程教育的重要平臺，對網絡的可靠性、安全性有著非常嚴格的要求。與此同時，遠程教學系統承載了視頻調度、在線支付、交互式穩打、語音和視頻等大數據量業務，對網絡的性能和業務連續性也提出了很高的保障要求，而且遠程教學系統網絡也是攻擊發起的重要途徑，因此必須組建科學嚴密的防火墻體系，并在關鍵位置裝入入侵檢測系統、安全監控系統，采取入侵防護、病毒防護、漏洞掃描、服務器核心防護、日志審計系統、專用安全隔離裝置、IP認證加密裝置、SSL VPN、專用數字證書等防護措施對其重點防范，實現全面的防護，有效地阻止攻擊者進入網絡系統。

五、結束語

隨著網絡技術的繼續發展，其自身出現的漏洞會不斷得到完善，當然在此過程中還可能會出現新的非安全因素。在進行Intenet環境中遠程教學系統的建設和維護時，要不斷適應新的變化和要求，在最大程度上發揮此類遠程教學系統的優勢。

參考文獻：

網絡安全的教程范文2

【關鍵詞】遠程教育；網絡安全；安全防護

隨著計算機的普及和數字化技術的飛速發展，信息網絡已成為社會發展的重要保證，對人們的工作、學習和生活方式產生了深遠的影響?，F代遠程教育是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式，它不受時間和空間的限制，能有效地實現資源共享，縮短地域間的教學水平差距，其發展使現有院校或單位的教育功能得到延伸，并且優化資源利用、擴大教育供給、滿足教育需求，對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建具有十分重要的現實意義。但隨著遠程教育網絡應用的擴大，其存在的安全風險更加嚴重和復雜，經分析主要有以下幾個方面的問題及對策。

1.影響遠程教育發展的網絡安全問題

網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠程教育系統應用中網絡安全問題主要表現在以下幾個方面：

1.1 網絡安全投入不足，配套設施缺乏

由于很多院?；蛘邌挝挥糜诰W絡建設的經費不足，有限的經費主要投在網絡應用建設上，對于網絡安全建設沒有系統的投入，而且網絡服務器處在一個非常開放的狀態，開放和風險往往都是并存的，沒有任何保護的內部網絡很容易遭受來自系統內部的非法訪問，錯誤的操作給網絡安全留下了隱患，簡陋的安全體系基本沒有有效的預警手段和防范措施。

1.2 管理與保障不規范，安全意識淡薄

目前，許多單位不能重視人的因素，網絡設備的管理都處于松散狀態，缺乏有力的監控，不能分清責任，忽略了對遠程教育網的有效管理，僅有安全技術防范，而無嚴格的安全管理體系相配套，是難以保障網絡系統安全的。這就要求我們的機關領導、管理員、教師、學員給予足夠的重視，在進行相應的學習過程中，提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況經常發生。實現安全管理必須遵循責權分明、分權制約及安全管理的制度化等原則，首先院校領導是網絡安全第一責任人，院校網絡管理員是網絡安全的直接責任人，制訂一系列安全管理制度，對安全技術和安全設施進行管理。

2.遠程教育網絡安全問題具體分析

2.1 病毒危害

計算機病毒的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。在網絡環境下，計算機病毒的威脅和破壞是災難性的，輕則使各種服務器運行速度變慢，重則感染整個網絡，使網絡系統崩潰停止，所有的服務器數據遭到破壞，造成極大的損失。

2.2 惡意攻擊

計算機操作系統及應用軟件，都不可避免地存在著漏洞和缺陷，黑客和不法分子利用這些漏洞通過植入病毒、木馬程序等方式控制或攻擊服務器，對計算機網絡造成極大的危害，并導致重要數據的泄漏和非法篡改。

2.3 未經授權的訪問

一些無訪問權限的人竊取一些重要的信息，甚至進行惡意更改，例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。

2.4 網絡服務運行異常

以BitTorrent（BT）為代表的P2P下載軟件，占用太多的網絡資源，從而有可能在接入網、傳輸網、骨干網等不同層面形成瓶頸造成資源緊張，并可能造成重要數據無法及時傳輸，嚴重影響了用戶正常使用Web、E-mail以及視頻點播等業務。比如拒絕服務攻擊使網絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。

2.5 管理者與使用者的失誤

網絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；使用盜版軟件、移動存儲介質的混亂使用造成病毒泛濫；學員操作計算機水平差參不齊，缺乏安全意識，用戶口令選擇過于簡單或容易破譯；用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.6 硬件損壞及自然災害

機房內的硬件包括服務器、存儲、交換機、網絡路由、主要線路和UPS等各種設備，室溫、濕度異常及雷電、地震等自然災害，都會對系統造成不同程度的損害，做好環境控制如散熱、防潮、防塵、防水、防火等，需要給予高度重視，以確保系統長期可靠運行。

3.解決遠程教育系統安全問題的對策研究

3.1 加強網絡安全防護

（1）安全認證機制

在遠程教育培訓環境中，使用安全認證機制可以杜絕非法用戶和無權用戶查看信息，主要包括對身份認證、訪問授權和數字簽名等幾個方面。使用安全認證機制可以拒絕非法用戶和無權訪問用戶的訪問，安全認證技術主要包括身份認證、報文認證、訪問授權和PKI技術四個方面。身份認證常采用口令和用戶名等簡易方法對用戶身份進行認證識別；報文認證是通信雙方對通信的內容進行驗證，以保證報文傳送過程中的安全性和傳送對象的準確性；訪問授權是根據不同用戶設置不同的信息資源訪問權限；也可以通過PKI（Public Key Infrastructure）技術進行數據加密、數字簽名、雙向身份認證[1]。同時，對核心數據庫的訪問權限進行嚴格限制，在終端管理上，實行統一管理，禁止軟件安裝和數據拷貝。

（2）網絡病毒防范

面對爆發式增長的病毒，僅用單機防病毒軟件已很難徹底清除病毒，最好采用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次防病毒系統的配置，定期或不定期的自動升級，及時為客戶端計算機升級、打好補丁，做好日常監測。

（3）網絡防火墻

具體是采用內網、外網與專用網物理隔離方式，用防火墻把遠程教學子系統、一般服務子系統和對外服務子系統進一步隔離，所有的從內部到外部或從外部到內部的的通信都經過它，只有內部訪問策略授權的通信才通過，同時，防火墻還可以記錄所有通過它的訪問，提供統計數據，實現預警和審計功能。

（4）網絡安全審計和跟蹤

配備網絡漏洞掃描和入侵檢測設備，定期對服務器和桌面網絡主機進行漏洞掃描；配置專門的網絡審計設備和網絡行為管理設備，使用其強大的網絡審計能力管理和控制對系統的訪問；VPN技術即虛擬專用網技術，是在公共網絡上建立專用網絡從而使數據通過安全的“加密管道”在公共網絡中傳播，是目前能夠解決網絡安全問題的一個最新、最成功的技術課題之一[2]。

（5）數據備份和還原

建立網絡系統良好的備份和恢復機制，可在設備出現故障或網絡受到攻擊時能盡快恢復數據和系統服務。主要方法有，運行遠程教學系統的服務器應采用雙機熱備或集群模式，當主服務器故障后，備用服務器自動接管主服務器運行，保障系統的高可靠性工作，同時，進行定期自動備份工作，以備系統故障時快速恢復；在時機成熟的條件下，可以建立遠程教學信息異地集中數據備從份中心，開展容災系統建設，當發生災難性故障時，可以快速在容災中心恢復數據，實現網絡異地遠程恢復功能。

3.2 完善安全運維保障

大多數的網絡安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立完善網絡安全運維保障體系是落實網絡安全舉措的重中之重。

（1）安全管理體系

安全管理體系包括組織機構、安全管理制度、安全責任體系等。為保證各項安全措施的實施并發揮作用，針對每個安全層次，分別制訂相應的可實施了規章制度。如包括嚴格按照等級保護要求的安全管理制度、人員安全管理制度、系統建設管理制度。建立明確的網絡安全管理責任和考核機制，明確管理機構、網絡管理、維護人員各級職責。

（2）運維保障體系

加強對網絡系統的安全管理，要注意使用的安全產品在技術上是否成熟、有效，在使用安全產品時還應該采取合理的安全策略，以規避系統安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置、系統自身安全、安全審計、數據保護和網絡數據備份；實現統一的用戶角色劃分策略。建立以系統管理員為中心的日常安全管理流程，全面把握網絡的安全狀況，并根據日常的安全管理工作情況去優化網絡安全體系，從而保證整個網絡安全體系的動態性和有效性。管理人員要有明確的安全規范，有效地對安全技術和安全設備進行利用和管理，所以注重對運維人員的技術、協作和問題處理能力的培養，組織不定期的輪崗，籍此能接觸和掌握不同的專業技能，造就一支全能的網絡管理團隊。

4.結束語

遠程教育系統的安全建設是一個長期的、不斷完善的過程，隨著安全威脅和安全技術的新變化，要針對網絡環境多樣化和復雜化，將控制措施不斷地使用到系統中，提高整體信息安全能力，時刻對網絡安全提高警惕，提高使用者的安全意識，加強新技術學習，共同應對日益嚴峻的信息安全風險，為遠程教育系統的安全和平穩運行提供有力保障。

參考文獻

[1]何向武.PKI技術及其在校園網中的應用研究[J].網絡安全技術與應用,2012(11).

[2]歐獻永.計算機網絡及信息安全存在的問題和對策[J].網絡安全技術與應用,2012(10).

作者簡介：

劉保成（1961—），男，河南信陽人，大學本科，學士，副教授，現供職于軍械工程學院遠程與繼續教育處。

網絡安全的教程范文3

[論文摘要] 本文分析了電子商務首要的安全要素，以及將面臨的一系列安全問題,并從網絡平臺和數據傳輸兩個方面完整地介紹了一些相關的安全技術,通過它們來消除電子商務活動中的安全隱患。

一、引言

隨著信息技術和計算機網絡的迅猛發展， 基于Internet 的電子商務也隨之而生，并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式，改變了傳統商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯網開放性的特點，安全問題也自始至終制約著電子商務的發展。因此，建立一個安全可靠的電子商務應用環境，已經成為影響到電子商務發展的關鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現為商業機密的泄露，包括兩個方面:一是交易雙方進行交易的內容被第三方竊?。欢墙灰滓环教峁┙o另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網絡傳輸的可靠性，網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿易數據在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。

3.完整性。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方的差異。此外，數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。

4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發生糾紛時有所對證。

四、電子商務采用的主要安全技術手段

1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。所有來自Internet 的傳輸信息或發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。實現防火墻技術的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄，以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力，實現電子商務的安全還需要一些保障動態安全的技術。

2.數據加密技術。在電子商務中，數據加密技術是其他安全技術的基礎，也是最主要的安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryption Standard，數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開，得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲；貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發揮對稱和非對稱加密體制各自的優點，在實際應用中通常將這兩種加密體制結合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。

(1)數字摘要。數字摘要是對一條原始信息進行單向哈希（Hash）函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性，其具體過程為：文件的發送方從文件中生成一個數字摘要，用自己的私鑰對這個數字摘要進行加密，從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發送給接收者。接收方收到信息后就用發送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發送者發出的。于是實現了對原始文件的鑒別和不可抵賴性。

(3)數字時間戳。數字時間戳技術或DTS 是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結

本文分析了目前電子商務領域所使用的安全技術：防火墻技術，數據加密技術，數字簽名技術，以及安全協議，指出了它們使用范圍及其優缺點。但必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發展。

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業大學學報(自然科學版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J]．集團經濟研究,2007,(232): 216- 217

網絡安全的教程范文4

關鍵詞：3G；課程教學

中圖分類號：TN91-4 文獻標識碼：A文章編號：1007-9599 (2011) 07-0000-01

The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge

Tang Haiying1,Zhang Geng1,Wang Tichun2

(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)

Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.

Keywords:3G;Course Teaching

一、3G通信技術的發展和高職學生教學改革的挑戰

目前3G發展迅猛，不僅能夠提供面向個人的3G可視電話、手機視頻等，還可以提供面向家庭應用的寬帶上網等服務。3G技術不僅給通信企業帶來機會，而且給高職學生的就業帶來了難得的機遇。高職教育在人才培養目標上更加強調實際動手操作能力與時俱進。所以3G通信挑戰下的高職課程教學改革是迫在眉睫需要解決的問題[1]。

二、傳統的《網絡安全的實現和管理》課程教學存在的問題

（一）傳統的課程體系沒有密切結合市場和技術的革命性改變。3G通信的普及面臨更大的信息安全問題。而傳統的高職《網絡安全的實現和管理》課程體系仍沿用傳統的網絡安全防御體系教學，與市場發展和技術更新沒有密切結合。學生學習后對最新通信系統中網絡安全沒有較系統的認識，對新設備、新工藝沒有動手能力，與用人單位的要求有較大差距。

（二）傳統的教學模式不能讓學生在素質和能力方面滿足企業要求。傳統課程體系是沿襲的先理論后實踐，忽視了課程相關知識與技能在工作中的具體應用。教學模式依舊采用傳統的理論應試教育和實驗模塊式教育，學生掌握知識不扎實，老師不能得到及時的反饋。完成實驗的過程中，學生不能將實驗內容與實際工作中可能遇到的問題相結合起來，積極性較差。

三、基于3G通信的《網絡安全的實現和管理》課程教學改革

（一）課程教學改革探討。我們通過市場調研，專業專家論證，專業教學委員會討論等多種方式，在實際教學過程中探索出一條較為可行的課程教學體系[2]，在對相關崗位能力要求調研的基礎上，把“以市場發展為導向，以技術更新為牽引，以基本素質為重點，強化學生綜合能力”作為課程改革目標和內容。針對網絡安全課程知識內容更新快、涉及知識面廣、設備操作繁雜的特點，本文就其課程體系、教學模式與教學方法這幾個方面的教學改革進行了探討。

（二）《網絡安全的實現和管理》課程教學改革方案。1.通過教師教來完成理論知識的傳授。2.貫徹基于工作過程的教學方法，將實際的工作過程拆分為教學情景，通過虛擬網絡安全系統對各種網絡攻擊和防御進行模擬操作，達到對教學內容的理解。3.任務驅動式教學法與實踐項目相結合，使學生在知識結構、動手能力、綜合素質等方面得到全面的發展。具體實施方案如下：通過2個學期的教學改革實踐，在按要求完成教學內容的同時更大程度地培養學生的動手能力與團隊合作能力。將整個課程設計為三個小的教學項目與一個綜合性集中實踐項目。通過這樣的內容設計，將網絡安全技術的相關知識點分解到三個教學項目中，在課程最后要求學生綜合使用網絡安全技術所有相關技術，綜合性設計一個校園安全系統，系統圖如圖1

具體教學與實踐項目的內容如下：

項目一：配置防火墻。項目二：配置入侵檢測系統。項目三：配置安全網關。

綜合實踐項目設計如下：

目的：綜合使用網絡安全工具，對網絡攻擊與反攻擊，設計一個校園安全系統

能力要求：

（1）掌握常見操作系統的安全設置及出現問題的解決；

（2）掌握常用防火墻技術；掌握攻擊與反攻擊；（3）掌握網絡中常見的病毒及其處理辦法；（4）會用各種加密工具；（5）掌握黑客常用的各種攻擊方法，會用各種防范工具。

4.拓寬教學領域，創造良好的實習與就業環境。本次課程改革特色：解決了傳統的教學分段教學模式中所存在的理論知識與實際操作技能在知識上不連貫，難于因材施教的問題；另一方面通過現代教育手段和方法如3G網絡，調動了學生的主觀能動性，培養了學生分析解決問題的綜合能力。

四、應用推廣實踐證明

我們通過在學院計算機與電子工程系、傳媒藝術學院、開放學院的2009~2010級學生中進行的《網絡安全的實現和管理》課程教學改革，實踐表明這些改革更新了網絡安全技術的教學內容，培養了學生的崗位技術應用能力和實際動手能力。

參考文獻：

[1]唐海英,王體春.網絡安全技術"教學做一體化”教學模式探析[J].計算機光盤軟件與應用,2010,12

網絡安全的教程范文5

Abstract： Network security experiment plays a pretty important role in the teaching of network security. This paper analyzes the situation in teaching of network security experiment, describes the virtual machine technology, and gives the methods and experience in the teaching of experiments of computer network security.

關鍵詞： 虛擬機；網絡安全；實驗教學

Key words： virtual machine；network security；experimental teaching

中圖分類號：G42 文獻標識碼：A文章編號：1006-4311（2010）35-0185-02

1網絡安全課程實驗教學現狀

隨著網絡技術的飛速發展和廣泛應用，日益增多的病毒、木馬和黑客等網絡安全事件引起了人們的重視。國內高校紛紛開設了網絡安全等相關課程。網絡安全是一門實踐性很強的課程，網絡安全實驗室作為網絡安全技能人才培養的重要實驗平臺，其重要性不言而喻。

目前，國內的網絡安全實驗教學環境參差不齊。比較著名的有中科院的信息安全國家重點實驗室、山東大學的計算機信息安全國家重點實驗室、哈工大的計算機網絡與信息安全技術研究中心等，也有經濟實力雄厚的一些高校引進了神州數碼或者東軟網絡安全實驗教學平臺，但大多數高校的網絡安全實驗一般普通的計算機實驗室中開展。一般的計算機實驗室通常采用硬盤保護卡系統，雖然可以有效防止由于學生誤操作或計算機病毒引起的系統崩潰，減少實驗室管理人員的工作量。但是，網絡安全課程的內容涉及系統安全設置，系統漏洞分析與攻擊，病毒防范及黑客技術，其實驗環境要求系統應為服務器配置，可以對系統進行漏洞攻擊或木馬病毒攻擊，這就會毀壞正常的系統。在裝有硬盤保護卡的計算機實驗室學生只能進行簡單的系統配置實驗，大多數的網絡安全就無法有效開展，這樣很難確保教學質量。

2虛擬機原理及虛擬機軟件

2.1 虛擬機原理虛擬機又稱邏輯上的計算機，是指運行于物理計算機上的由軟件模擬出來的計算機。與真正的計算機相比，它是一個模擬真實計算機進行工作的軟件系統。虛擬機具有完整的應用環境，包括硬件層、驅動接口和操作系統及應用軟件，每個虛擬機有自己的應用和獨立虛擬硬設備如網卡、CPU、內存等，每個虛擬機都可以擁有計算機系統的所有資源。

2.2 虛擬軟件目前有著廣泛的應用虛擬機軟件有VMware Workstation和Virtual PC等。Virtual PC是由微軟公司開發的，VMware Workstation軟件是VMware公司出品的一個多系統安裝軟件。VMware Workstation可以在一臺計算機上實現多臺虛擬計算機同時工作，每臺虛擬機器運行單獨的操作系統而互不干擾，在這些虛擬計算機之間還可以進行虛擬網絡的連接，從而在一臺計算機硬件上模擬出多網的計算機。

應用軟件VMware Workstation實現虛擬機可以節省硬件設備和物理空間，管理方便、安全性高，比較適合做網絡安全實驗。它不需要對物理硬盤進行分區或重新開機，各個虛擬機與主機之間可以聯網對話，共享文件、應用和網絡資源，能夠完全隔離并且保護虛擬機的不同操作系統環境以及所有的應用軟件和數據，可以即時保存所做的任何操作，并且有“硬盤”還原功能，虛擬機可以很方便地還原至任意的還原點，不必繁瑣的重新安裝操作系統。虛擬機可作為任何軟件的測試環境，比如運行木馬與病毒樣本，可以做到完全不影響實體電腦，十分安全。

3基于虛擬機的網絡安全實驗環境的構建

3.1 基于虛擬機的網絡安全實驗環境的構建過程《網絡安全》實驗需要同時啟動多臺虛擬機和研究各種操作系統、網絡配置和網絡攻防軟件。VMware Workstation是VMware公司的專業虛擬機軟件，可以虛擬現有任何操作系統,而且使用簡單、容易上手。在普通的計算機實驗室的環境下，利用該軟件可以方便的組建一個小規模的網絡安全實驗環境。搭建實驗環境的構建過程如下：

①在實體機上安裝VMware Workstation軟件。②啟動VMware Workstation，根據需要創建多個虛擬機。③對虛擬機進行操作系統的安裝，這與在真實裸機上的操作完全一樣。④對VMware Workstation進行參數設置。包括全局參數的設置和每臺虛擬機的參數設置。具體參數的設置方法可以參見文獻3。

3.2 基于虛擬機的網絡安全實驗環境構建時的注意事項構建基于虛擬機的網絡安全實驗環環境，要根據計算機實驗室的實際情況進行。此外，還要注意以下幾點：①規劃機器硬盤和內存。虛擬機有一個映像文件存在于實體機器的硬盤分區中，要為虛擬機的映像文件和虛擬機上安裝的相應軟件預留足夠的硬盤空間。同時啟動的虛擬機的數量也要根據實體機的內存大小進行。②虛擬機的參數設置。虛擬機的參數要根據需要認真設置，特別是網絡參數的配置，要考慮教師演示和學生實驗的方便。如虛擬機的名稱和相應的硬盤映像文件名稱及啟動后的計算機名稱統一，每臺虛擬機的管理員賬戶和用戶賬戶都不同并要體現所屬的虛擬機。③虛擬機映像文件的存儲。在實體機器上，最好專門創建一個名為“虛擬機映像文件”的文件夾，用于存放映像文件。一般情況下，虛擬機的一種操作系統創建一個映像文件即可，安裝相同操作系統的虛擬機的映像文件通過復制即可。由此可以方便地進行虛擬網絡的擴展。同時，虛擬機映像文件名字既要能見名知義，又要體現虛擬機上安裝的操作系統和在虛擬網絡中的角色。

4基于虛擬機的網絡安全實驗的開展

在虛擬機的網絡安全實驗環境下，大部分的網絡安全項目都可以完成?！毒W絡安全》實驗要培養學生較強的應用能力，因此要選擇合適的實驗內容和實驗工具。

網絡安全一般要完成網絡命令和數據包捕獲實驗、密碼技術實驗、計算機掃描技術、網絡攻擊技術、入侵檢測技術、計算機病毒及反病毒技術、防火墻技術和Web服務安全等實驗項目。這些實驗項目采用了很多工具軟件，像數據包捕獲軟件Sniffer、加密軟件PGP、掃描軟件SuperScan和X-Scan、入侵檢測Session Wall等在普通的計算機實驗室機器上由于安裝保護卡的原因，導致了不能全部正確安裝和配置；像網絡攻擊軟件、病毒軟件就根本就不能存在于安裝了殺毒軟件的普通計算機實驗室的機器中。經過實踐證明，這些實驗項目在普通的計算機實驗室機器上虛擬機網絡環境中都可以實現。

基于虛擬機的網絡安全實驗可充分保證實驗質量符合教學要求。在虛擬環境下，學生不用顧慮到對主系統的破壞，可以放心進行各種網絡安全實驗操作，帶來更好的實驗效果?；谔摂M機的網絡安全實驗可充分利用高校當前的計算機資源，也可以降低實驗成本及實驗過程中對硬件的損耗，提高計算機實驗室的管理水平。

參考文獻：

[1].

[2]崔雅娟．基于VMware的路由器虛擬環境架構的實現[J]．計算機教育，2005，（11）：28-31．

[3]劉武，吳建平，段海新等．用VMware構建高效的網絡安全實驗床[J]．計算機應用研究，2005，（2）：212-214．

網絡安全的教程范文6

關鍵詞：高校；網絡安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-01

University Network Security and Prevention

Zhang Zhixin

(Nanchang University,Gongqing College,Jiujiang332020,China)

Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.

Keywords:University;Network security;Prevention strategies

計算機技術的發展給我們的學習生活帶來了很大的方便，學校也通過計算機技術有了新的發展。如今，校園網成為學校運行中不可缺少的部分，而系統的不斷更新和進步也讓校園網運行變得更加復雜。由于校園網承擔著各個高校之間的信息傳遞與共享，是實現遠程教育、教學，科研、辦公、交流等工作的技術支出，其連接形式多樣，終端分布不均，網絡的開放性、互連性強，這也讓校園網更加容易被攻擊，因此，高校網絡安全成為我們必須重視的問題。

一、利用先進的網絡管理技術，提高高校網絡管理水平

（一）采用防火墻技術，構筑校園網絡安全屏障。防火墻技術是一種能隔離網絡內外不良信息、病毒的保護技術，它能維護計算機網絡的使用安全，構筑校內外網之間的安全屏障。防火墻技術能對所有經過校園網絡的各種信息進行篩選隔離，并過濾掉一些攻擊，避免這些攻擊在計算機網絡使用中被執行；防火墻還可以關閉一些不被使用的端口，預防特定窗口信息流動的不安全問題；它還可以禁止來自校外特殊站點的訪問，從而截斷了不明訪問者的入侵。（二）采用VLAN技術，實現校園網不同用戶群體的隔離，通過虛擬局域網技術可以將校園網分成幾個不斷地子網絡，這樣可以有效預防校園網絡中廣播風暴的出現，同時還能維護網絡安全和信息傳遞的可靠性，控制不必要的數據廣播，提高網絡寬帶的利用率和安全性。每個子網之間通過設置具體的訪問控制列表（ACL），它們可以控制和允許某一方的訪問，更好的保護了各個子網絡，從整體上提高了網絡安全。（三）采用訪問權限控制技術，最大限度保護校園網資源。訪問權限控制技術就是檢測和拒絕網絡中的未授權訪問，保障授權用戶可以正常的訪問校內網資源，并提高這些訪問的安全性。

二、計算機病毒與黑客的防范措施

病毒是現代計算機遇到的主要威脅，尤其是木馬病毒，它是再現有的技術之外的一種病毒技術，其它技術總是跟隨其后，防范困難，一旦中毒便損失嚴重?？赡茉诙虝r間內，這種病毒不會有很大的改變，但是，我們也必須做好準備工作，防患于未然。在與計算機病毒的較量中，如果病毒技術并未占據上風，那我們就要做好一切工作保護自己的網絡，將可能發生的危險阻擋在門外。（一）殺毒軟件。一套完成的殺毒、防毒系統不僅包括常見的查、殺病毒的功能，好包括了實時防毒、實時監測、跟蹤軟件的功能，在發現計算機中出現病毒時會及時提醒，這有這樣，才能更好地預防計算機網絡被病毒侵犯。目前，市場上的殺毒軟件很多，可以選擇適合自己的殺毒軟件。（二）數據備份。有了殺毒軟件、防火墻等一些列的防毒設施，還需要進行計算機數據備份，這樣才能全面的確保計算機的絕對安全。用戶要定期對備份數據進行更新，保留最新的數據包，也可以將數據備份刻錄成光盤永久使用。當然，校園網絡安全建設并不是短時間就能完成的，我們能做到的就是最大限度地降低那些對網絡有威脅的不安全因素，維護網絡的正常運行。（三）隱藏IP地址。黑客會時常利用一些網絡探測技術來窺探我們計算機內的信息，其主要目的就是獲得我們的網絡IP地址。IP地址在網絡安全管理中是關鍵，如果黑客攻擊了你的IP地址，那就證明，他的下一步攻擊即將進行，他會向你的IP地址發動攻擊，所以，我們有必要隱藏好IP地址，主要的方式就是使用服務器，這與直接連接到Internet的方法相比，使用服務器可以保護用戶的IP地址。服務器的原理是在客戶機和遠程服務器之間構建一個中轉站，當客戶機向遠程服務器提出服務要求后，服務器首先截取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。

三、嚴格網絡信息安全管理，完善制度防范體系

網絡信息安全問題的根本就是一個管理上的問題。首先是人員上的管理，人員是網絡信息安全管理的核心。管理人員除了要具備先關的專業技術水平外，還應有安全性要求，即所有從事網絡管理工作的人員都應具備良好的素質道德和正確的工作價值觀，不能有犯罪行為和不良嗜好，而人員的應聘和選擇方面也要嚴格執行國家有關計算機工作上崗的規定。其次是工作程序制度，工作程序制度是網絡安全管理的基礎。因此，必須完善計算機上網審查審批、加密信息和數據的采集、存儲、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。高校網絡安全管理是一個值得思考的問題，任何一個細小的失誤和疏忽都有可能導致網絡被黑客和病毒攻擊，使不良信息快速傳播。高校計算機網絡安全的管理與維護是一個系統工程，需要網絡管理人員、廣大師生共同參與，管理人員也要時刻注意安全管理，不要放松警惕，并充分利用有效的軟硬件還原技術、Ghost恢復技術、反病毒技術、軟硬件防火墻技術、網絡監控新技術，控制和維護網絡安全。

四、結論

高校網絡安全建設是一項復雜工程，涉及到的技術多，人員力量大，但嚴格意義上來說，根本就沒有絕對安全的網絡，因此，我們在加強技術管理和安全維護上面，應全面綜合運用部署防火墻、入侵檢測系統、上網行為管理系統和防病毒軟件等多項措施，提高校園網絡的安全性，建立起一套適合高校網絡運行的安全系統。

參考文獻：

[1]黃傳河.網絡規劃設計師教程[M].北京:清華大學出版社,2009,6