導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡安全技術學習，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1 問題引入

隨著互聯網終端由電腦向智能手機過度，并日益普及，許多人的日常生活中已經離不開網絡。網上購物、網上辦公、網上學習對于現代網絡社會的人來說早已司空見慣。但是，網絡在給人帶來便捷和高效的同時，本身也存在著許多讓人擔憂的問題，其中最大的隱患便是網絡安全隱患。網絡攻擊輕則導致個人信息丟失，嚴重則會給個人財產、個人安全甚至國家安全造成重大危害。所以，在我國當前網絡安全監管體系尚不健全的背景下，以計算機信息管理技術加強網絡安全顯得尤其重要。所以本文就將在對常見網絡安全漏洞進行分析的基礎上，有針對性地研究計算機信息管理技術在學校網絡安全中的應用。

2 學校常見的網絡安全漏洞及原因

導致網絡安全出現問題的原因，一部分在于網絡使用者本身的主觀原因，例如安全意識淡薄、缺乏必要的網絡安全防護技術，還有一個很重要的外部原因便是黑客的惡意攻擊。而且，近年來隨著支付寶等網絡支付和金融平臺的普及，網絡攻擊和網絡犯罪更是呈高發趨勢。統計數據顯示，自我國接入互聯網二十余年時間，尤其是自2010年以來，網絡犯罪率快速攀升，造成的直接和間接經濟損失更是無法估量。所以，分析常見的網絡安全漏洞是研究計算機信息管理技術在網絡安全中應用的第一步。

2.1 網絡信息訪問權限漏洞

網絡信息訪問權限是指對網絡訪問者信息進行識別，網絡信息僅供權限內部人員使用的計算機信息管理技術。是維護網絡信息安全的重要技術手段，也是基礎性手段。一般來講，網絡信息根據自身密級和重要程度的不同，對訪問者權限的設置也會不同，而且根據信息相關人員的需要，訪問權限的識別內容也會有所不同。但是，我國目前許多網絡信息缺少訪問權限設置，許多個人也沒有網絡信息訪問權限設置意識。當今社會，隨著網絡技術開發程度的提高，網絡技術使用門越來越低，遠程訪問操作對于許多網絡使用者來說已經不是什么困難的事情。在這種情況下網絡信息訪問權限的漏洞就更容易被利用。

2.2 網絡信息安全監管漏洞

網絡空間雖然是虛擬空間，但由于其信息來源的廣泛性，其監管復雜性絲毫不亞于現實空間，甚至由于網絡自身的隱蔽性特點，其監管難度甚至高于現實空間。 我國目前的網絡信息安全監管體系尚不健全，網絡信息安全監管技術開發也比較滯后。具體來講，網絡信息安全監管體系沒有建立起常態化監管與突發事件監管相結合的體系，應對網絡突發狀況的能力比較低，監管內容也不夠深入具體。例如前些年的熊貓燒香病毒，就是由于監管漏洞導致其快速傳播，癱瘓大量計算機并造成嚴重的經濟損失。

2.3 計算機及網絡自身系統漏洞

網絡由于其自身對信息開放性和信息共享性的追求，因此在一些網絡協議例如文本傳輸協議等，設計之初就缺乏對于信息安全度審查的考慮，所以這也是網絡系統本身的安全漏洞，也是網絡信息安全出現問題的最根本原因。許多黑客正是利用網絡系統本身的漏洞，竊取網絡信息。因此，解決網絡共享性和信息安全之間的矛盾是保障網絡信息安全最根本的手段。

2.4 外來的網絡系統攻擊

目前，惡性網絡攻擊主要有以下幾類，第一種是網絡黑客制造大量虛假信息并向網絡終端進行發送，網絡終端由于大量信息處理識別而造成網絡系統繁忙甚至服務器癱瘓，個人無法接入網絡；其次，一些黑客還經常利用遠程操控入侵防護等級較低的網絡終端，竊取用戶數據信息，最后一些黑客還會將木馬病毒進行包裝在網絡空間傳播，造成網絡數據信息被惡意刪改，甚至失竊。

3 總結：如何以計算機信息管理技術改善網絡安全環境

3.1 防火墻在網絡安全中的基礎性作用

防火墻是最為重要的網絡信息安全技術手段之一，也是普通網絡用戶最容易操作的網絡信息安全技術手段?，F在許多免費的殺毒軟件以及網絡終端本身就帶有防火墻功能，防火墻可以對計算機信息使用者權限以及計算機輸入輸出的網絡信息的大值類型和內容進行識別，防止權限外人員竊取計算機信息，防止偽裝的木馬病毒竊取和刪改計算機信息。

3.2 以加密技術保障重要信息安全

使用特定的計算機算法對計算機數據信息進行加密是維護計算機信息安全的重要渠道，相比防火墻的簡單防護，計算機數據信息加密的防范能力更強，即使信息失竊可能也不會造成嚴重損失，但計算機信息加密使用的技術門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長，但是秘鑰管理相對方便；對稱秘鑰的加密解密過程比較簡單，且安全性比較可靠，但是秘鑰設定范圍比較小。根據計算機信息特點可以自行進行選擇，甚至兩種秘鑰搭配使用。

3.3 以技術控制和網絡信息訪問權限管理加強網絡安全

技術控制是以計算機信息管理技術維護網絡安全的最關鍵措施，以技術控制手段維護網絡安全要充分考慮到網絡運行的各個環節，技術手段的覆蓋范圍一定要全面。以技術手段維護計算機和網絡信息安全的關鍵是要建立完善的網絡信息安全系統，由于網絡信息安全系統涉及環節較多，相關內容也比較復雜，因此一定要加強網絡信息安全系統負責人員的技術水平和業務能力。對登陸服務器的用戶信息和用戶權限要加強識別，建立健全信息訪問權限識別系統。

3.4 以明確的網絡信息安全技術系統確保網絡安全

以計算機信息管理技術維護網絡安全一定要注意技術的系統化和組合化運用，建立起從殺毒軟件研發更新，病毒檢測插件更新，到計算機和網絡信息安全動態分析的一整套技術系統。另外還要建立規范化的計算機和網絡信息管理規章制度。全面保障計算機和網絡信息安全。

參考文獻

[1]高永強，郭世澤等編著.網絡安全技術與應用大典[M].北京：人民郵電出版社，2003.

[2]武慶利，王飛編著.跟我學網絡黑客防范[M].北京：機械工業出版社，2002.

篇2

1 概述

信息技術在當前社會中具有廣泛的應用范圍，對于社會經濟的發展，人們的日常生活具有重要的影響。信息網絡的國際化、開放化的特點越來越明顯，網絡信息技術不僅能夠給人們提供高質量、高效益的信息，讓人們有效體會到信息共享的便捷性，同時還可能會對人們的信息安全造成一定的威脅。使用密碼學技術，不僅能夠對一些機密性的信息進行加密處理，同時還具有數字簽名、系統安全和身份驗證等功能，能夠減少信息被偽造、假冒和篡改的情況出現。密碼學技術在網絡信息安全技術中的有效應用，具有較為明顯的作用和意義，對其進行全面有效的分析，能夠有效增強網絡信息安全具有實際效果。

2 信息安全的組成要素和威脅因素

2.1 信息安全的組成要素

信息安全對于當前社會具有十分重要的意義，通常信息安全的組成要素主要有：（1）機密性，機密性主要是保證信息不能夠被暴露給一些沒有經過授權的人員或者程序當中。（2）完整性，信息需要在被允許人員的權限范圍內才能夠進行修改，這樣能夠對信息的全面情況進行及時判斷。（3）可用性，有授權的主體能對數據信息進行訪問。（4）可控性，針對一些授權范圍內的信息流向和行為方式進行有效的控制和處理。（5）可審查性，主要是針對出現的一些網絡安全問題能夠進行全面調查的手段和依據。

2.2 網絡技術運行過程中存在的威脅

網絡技術在當前社會的應用中，主要存在的一些威脅是：第一，網絡信息出現了非授權訪問情況。一些主體在沒有經過同意或者授權的前提下，對網絡資源和計算機信息資源的使用被認為是非授權形式的訪問。通常情況下非授權形式的訪問主要是針對系統訪問控制機制進行有意識的躲避，超越自身的權限范圍進行信息訪問，比如說一些身份攻擊、假冒身份信息、合法用戶以未授權形式進行訪問操作以及非法用戶在進入網絡系統進行違法性操作等。第二，信息的泄露或者丟失。網絡信息中的一些敏感數據在有意或者無意的情況下被泄露或者出現丟失情況，這一般都是一些黑客利用了電磁泄露或者竊聽的方式對信息進行截取。第三，對信息數據的完整性進行破壞。信息的完整性在信息的總體應用中具有十分重要的意義和作用，一些非法用戶使用非法的手段竊取數據的使用權，對信息數據進行調整和修改，影響到信息的完整性效果。第四，拒絕服務攻擊。這種情況能對網絡的服務系統造成干擾，影響網絡服務系統的正常作業，不利于用戶正常使用各項信息數據和計算機網絡系統[1]。

3 密碼學技術的相關情況

3.1 密碼學技術的內涵

密碼學是研究編制密碼和破譯密碼的技術科學。密碼學技術通過密碼的形式，針對一些信息和數據采用一些保密性的措施，以往這項技術主要是用于軍事和外交、政治部門，隨著科學技術的創新進步，社會的穩定發展，該項技術在現代社會中應用程度較高、范圍較廣，逐漸影響到了人們生產生活的各個方面。密碼學技術是保障現代社會網絡信息安全的關鍵性技術，能夠有效保障人們生產生活過程中安全運用各項數據[2]。

3.2 密碼學技術的應用形式

指紋識別技術是密碼學技術在現展過程中主要應用的形式，這項技術主要是指紋系統的邏輯系統結構在實際使用的過程中，能夠通過對用戶的指紋進行驗證，從而明確用戶的身份，進而采用相應措施，能夠起到良好的作用和效果，保障客戶的信息安全。通過指紋識別技術，在進行具體的經濟交易活動的時候，能夠作為交易雙方的信用證明、身份證明[3]。

3.3 當前密碼學技術中的局限性

當前密碼學技術在實際使用的過程中主要是使用了三個方面的公設：隨機性公設、計算公設以及物理公設?，F代密碼學技術的密鑰在不斷的更新當中，需要對其進行不斷的改進和完善，這樣才能起到良好效果。不容忽視的是密碼學技術中存在著一定的局限性，主要表現為電子信息技術本身的相位不穩、頻率不穩。

4 網絡信息安全技術中密碼學技術的實踐

網絡信息安全技術中需要積極使用到密碼學技術，密碼學技術的主要任務是尋找到安全性較高的協議和算法，這樣能夠對各項信息數據進行全面有效的認證和加密。密碼學技術在現實中的使用主要是兩個方面：一方面是以數學作為基礎的重要理論技術，主要包含：分組密碼、認證碼、公鑰密碼、數字簽名、身份識別，另一方面主要是基于非數學形式的密碼技術理論，主要包括了量子密碼、信息隱藏以及基于生物特征的識別技術和理論。網絡信息安全技術中應用密碼學技術，首先需要積極使用一些信息隱藏、分組密碼等技術對信息的保密性進行全面控制，其次需要積極使用Hash函數對信息的完整性進行有效控制，這種函數能夠將一些消息串進行有效的轉變，使其從任意長的情況轉變為固定長的情況，通常運用在數據信息的完整性校驗方面，還能有效提升數字簽名的有效性。再者使用數字簽名和一些身份驗證技術能夠對信息的可控性進行全面有效的控制，減少其中的信息流失問題。數字簽名主要是使用電子形式的消息進行簽名，這其中積極使用私鑰密碼體制和公鑰密碼體制，能夠及時獲得一些數字簽名，為當前信息驗證提供了良好的前提條件。最后，積極使用VPN和PKI能夠對信息的可靠性進行有效保障，這其中積極運用了多種信息技術，能對信息提供一定的安全服務[5]。通常情況下，PKI能夠對信息數據的信任和加密問題進行有效的控制和解決，這主要指其中一些大規模網絡中的公鑰分發問題，從而促進大規模網絡的順利進行。這種技術能夠給網絡信息的安全技術提供良好的保障性作用，主要體現在：第一，對數據信息發送者和接受者的身份信息進行認證；第二，針對數據本身的完整性效果進行確定，保證傳輸過程中的各項數據不會被修改，提升數據本身的完整性；第三，增強信息數據的不可抵賴性，主要是積極使用驗證的方式，將傳輸過程中的信息數據進行全面控制和管理，同時還需要針對發送方的信息進行有效保存，減少發送方否認信息的情況出現；第四，保證信息數據具有良好的機密性，這主要是保證傳輸中的數據不能夠被一些第三方主體進行非法訪問[6]。

5 結束語

網絡信息安全在當前社會中占據十分重要的地位，需要對其進行全面有效的控制，這樣才能夠為各項經濟生產活動提供良好的保障。密碼學技術能夠為信息數據的安全應用提供一定的保障和支撐，在現代社會中的應用范圍十分廣闊。密碼學技術在網絡信息安全中能夠起到良好的作用，提升網絡安全技術的整體運用效果。

參考文獻

[1]孫可 .密碼學在網絡信息安全技術中的應用探討[J].工程技術：文摘版，2016（4）.

[2]鄭廣遠，孫彩英.淺談密碼學與網絡信息安全技術[J].中國標準導報，2014（7）：57-61.

[3]嚴長虹.基于RSA的數字簽名技術的實踐應用[J].黑龍江科技信息，2012（28）：113.

篇3

1虛擬機技術的簡介

    所謂虛擬機，顧名思義就是虛擬出來的計算機。虛擬機技術也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣，每臺虛擬機可以運行單獨的操作系統而互不干擾，而且可以隨意修改虛擬機的系統設置，而不用擔心對實體計算機造成損失。

    采用虛擬機技術一方面可以解決一般院校課堂教學沒有網絡環境的問題，另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環境要求的問題。

2利用虛擬機技術構建實驗演示環境

    在木馬的功能與危害實驗、網絡攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學可以采用筆記本電腦)上同時啟動多臺虛擬機，對實體機的系統資源占用量大，在操作中也經常需要重新啟動虛擬機，考慮到virtual pc在資源占用和簡單易用上的優勢，所以，在本課程的實驗演示中虛擬機軟件選用了virtual pc。

    virtual pc虛擬機軟件的安裝和設置不是很復雜，但是在構建具體的實驗演示環境時還要注意以下幾點事項。

    1)虛擬機數量的選擇問題。為了節約資源，提高系統運行速度，一般建立2個虛擬機就能滿足實驗演示的需要了。

    2)旎擬機操作系統安裝的問題。如果建立了2個虛擬機，一般一個安裝windows 2000 server操作系統，另一個安裝windowsxp操作系統，安裝過程和操作與實體機上的操作一致。在安裝操作系統時要注意版本的選擇，因為我們的目的是要演示木馬的功能和危害還有網絡攻擊手段，因此虛擬機的操作系統還不能全部打上補丁和安裝殺病毒軟件。

    3)實體機的網絡配置問題。virtual pc是通過在現有網卡上綁定virtual pc emulated switch服務實現網絡共享的。對于win-dows2000或windows xp等操作系統，如果實體機在課堂教學時網線沒插或沒有網卡的時候，要安裝microsoft的loopback軟網卡，才能實現網絡共享。在virtual pc的global setting里，當有網卡并插好網線的時候，將virtual switch設成現實的網卡;當沒有網卡或網線沒插的時候，將virtual switch設成ms loopback軟網卡，即可實現網絡共享。

    4)實體機的硬盤空間問題。在一個硬盤分區中，為每臺虛擬機的映像文件預留足夠的硬盤空間。windows2000 server的虛擬機映像文件約占2.4gb , windows xp的虛擬機映像文件約占1.sgb。如果啟用硬盤undo功能，所需硬盤空間還要增加一倍。

篇4

關于信息安全，國際標準化組織的定義是：為了保護數據處理系統的安全而采取的管理和技術；讓軟件數據、計算機硬件不會遭到惡意的更改和破壞，也不會出現信息的偶然泄露。其基本屬性包括完整性、可審查性、可用性、保密性和可控性。網絡信息安全涉及到安全監控、密碼理論、信息分析、應急處理等方方面面，需要綜合運用計算機、電子、通信、數學等多學科技術成果。毫無疑問，網絡信息安全技術是多學科技術的結晶。生活中，網絡信息安全正面臨多方面的的威脅，具有突發、無邊界、隱蔽和蔓延等特點。正因為如此，它打破了地理、空間上的邊界概念，讓相關攻擊具有極大的隱蔽性。

一、網絡安全方面的威脅

一般認為，當前網絡安全方面的威脅主要體現在如下方面：

1.非授權訪問。沒有經過事先同意，就使用網絡資源，即被視作非授權訪問，包括：故意繞開系統，訪問控制系統，非正常使用網絡資源，或者擅自擴權，乃至越權訪問網絡信息。主要表現為以下現象：假冒、非法用戶進入系統進行操作、或者合法用戶在未獲得正式授權的情況下擅自操作等。

2.信息丟失或者泄漏。指無意或者故意泄漏敏感數據，比如"黑客"利用搭線竊聽、電磁泄漏等方式，導致相關信息失竊。

3.破壞數據的完整性。非法竊得數據的使用權后，故意插入、刪除、修改或者重發一些重要信息，目的是引發攻擊者的大力響應；修改數據、惡意添加一些內容，目的則是干擾用戶，使之無法正常使用。

4.干擾服務系統。它不斷干擾網絡服務系統，以使其改變正常流程，執行一些無關程序，甚至減慢系統響應，直至其最終癱瘓。這樣，那些合法用戶就無法進入網絡系統、享受相應的服務。

二、密碼技術

密碼到底是什么呢？其實，就像身份證一樣，密碼只是應用程序或者登錄系統的人，它們的合法性證明。打個比方，加密就是加了一道鎖，鎖住那些不想外泄的信息或者資料。實際上，密碼技術就是通過將重要數據轉變為擾碼（加密）來傳送，之后再進行還原（解密）。對那些未獲授權或未通過身份驗證的人，則拒絕他們訪問。密碼技術是保證網絡安全的關鍵技術工具之一。通過加密變換，來保護信息與數據。

1.單向散列函數

在密碼算法和協議中，單向散列函數十分重要的原因在于它的有效性。單向函數就是逆運算困難而正運算相對簡單的函數。目前大部分無碰撞單向散列函數均是迭代函數，例如MD2、MD4、MD5以及SHA-1。其中MD2、MD4、MD5的散列值都是128bit，SHA-1的散列值是160bit，RIPEMD是另一個迭代單向散列函數，是MD4的變種。

2.私鑰密碼技術

私鑰密碼技術比較傳統，通信雙方共享同一個密鑰，用于加密和解密。私鑰密碼加密和解密均使用一個鑰，一把鑰匙只開一把鎖，可以簡化處理過程。如果私有密鑰未泄露，那么就可以保證機密性和完整性。私鑰密碼體制應用廣泛的有：DES、兩個密鑰和三個密鑰的triple-DES、IDEA、Blowfish、SAFER（K-64或K-128）、CAST、RC2、RC4、RC5，RC6和AES。

3.公鑰密碼技術

公鑰密碼技術，又被稱為非對稱密碼技術，每位用戶都有一對數學上有相關性的密鑰：公開密鑰與私密密鑰，雖然它們成對生成，可知道其中一個卻不能計算出另外一個。公鑰密碼技術既可以保證信息機密性，又可以保證信息可靠性。公鑰密碼技術能讓通信雙方不需要事先進行密鑰交換就能安全通信，它廣泛用于數字簽名、身份認證等領域。公鑰密碼技術大多建立在一些數學難題上面，最有代表性的公鑰密碼體制是RSA。

三、密碼學在信息安全中的應用

密碼技術當之無愧地成為信息安全技術之核心，主要包括編碼技術、分析技術。密碼編碼技術就是尋找具有較高安全性的有效密碼算法及相關協議，以滿足加密或認證方面條件；密碼分析技術則反過來，利用偽造認證信息或者將密碼進行破譯來竊取機密或者實施各種破壞活動。他們既相互依存又相互對立，共同推動了密碼學的進步與快速發展。當前，密碼方面的技術主要有兩類，一類是建立在數學基礎上的技術，它們包括VPN技術、PKI技術、密鑰管理、身份識別、公鑰密碼、分組密碼、數字簽名等；另一類則不是建立在數學基礎上的技術，它們包括建立在生物特征基礎上的識別技術、信息隱藏和量子密碼等。

只有合理使用多種技術，才能構建網絡信息安全體系，最終保障信息安全。

3.1加密保護

變換密碼將明文轉成合法者可以解讀的密文，是密碼的基本功能。主要分為傳輸信息加密和存儲信息加密兩種方式。對傳輸的各種信息加密，稱為傳輸信息加密。又可以分為不同的加密層次，可以根據不同的保密需要分別采用。而對存儲的文件和數據加密，稱為存儲加密，又分為文件庫加密和數據庫加密。存儲加密難度大，存在著加密和查詢間的矛盾，關鍵技術有待突破。

3.2信息完整性

為防止信息被篡改，可以采取密碼技術運算相關信息，并生成一組數據，也就是信息驗證碼。接受方收到信息后，需要進行同樣的運算，以檢驗新生成的信息驗證碼與接收到的信息驗證碼是否一致，從而對信息的正確性進行。運用這種方法可以及時發現信息是否遭到篡改和偽造。

3.3數字簽名、身份驗證技術的運用

數字簽名是對電子消息進行簽名的方法。無論是公鑰密碼體制，還是私鑰密碼體制，都能獲取數字簽名，當然，公鑰密碼體制更有利于數字簽名技術的應用和研究。數字簽名技術相關研究，包括以下幾種方法：橢圓曲線數字簽名、RSA數字簽名、有限自動機數字簽名和E1Gama1數字簽名等算法。它還牽涉到有關法律問題，各國紛紛制定法律予以規范，2004年，我國也頒布了電子簽名法。

3.4PKI與VPN的運用

PKI技術提供了信息安全方面的基礎設施。其本質是解決網絡公鑰的分發問題，在網絡上建立起相互信任的基礎。PKI是公鑰證書在創建、分發、存儲和撤消的過程中，有關軟硬件及策略的集合。

結束語

隨著計算機網絡的飛速普及，密碼學在信息安全上的作用至關重要。需要指出的是，密碼方面的技術只是解決信息安全問題的一個方法，僅憑密碼方面的技術是不可能解決安全方面的所有問題，要想獲得更多的安全保障，還需要結合其他技術。但技術也不是萬能的，安全問題是一個系統工程，它還涉及人、操作和管理等方方面面。類似于"木桶原理"，最薄弱的一個環節往往決定著安全系統的成敗。但無論如何，密碼技術都是至關重要的一個環節。隨著眾多密碼新技術的不斷探索，信息安全將越來越有保障。

作者：王鑫

參考文獻： 

[1]楊明，謝希仁，等.密碼編碼學與網絡安全：原理與實踐（第二版）[M].北京：電子工業出版社，2001. 

篇5

“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課，其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師，使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下，網絡安全已經被提及到個人層面，不僅企事業單位信息系統受到安全威脅，個人信息也成為眾黑客們覬覦的對象。作為高等職業院校，講授必要的計算機網絡安全技術，既能夠保護自身信息不被竊取，又能提高學生的就業競爭力，是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此，為了達到更好的教學效果，針對該課程的教學設計不僅要結合該課程的具體內容，而且還要結合新形勢下的網絡安全態勢進行研究。

 

1 教學設計

 

新形勢下的“計算機網絡安全技術”課程在進行教學設計時，更多地結合高職院校的培養目標，在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點，做到結合安全技術前沿知識因材施教。

 

1.1 教學內容

 

在設計教學內容時，圍繞著四部分知識目標開展設計：

 

(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。

 

(2)精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。

 

(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。

 

(4)掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。

 

以某模具有限公司內網的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務興趣化”的思路，劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊，模塊間循序漸近，激發學生的學習興趣。最后根據任務的完成情況，由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。

 

在教學內容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。

 

在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容：[5]從故障現象到故障處理，最后提出安全解決方案進行系統加固，各模塊內容按照興趣點進行安排：從故障入手，到如何進行攻擊，再到如何防御攻擊及緊急恢復。

 

1.2 教學方法

 

在教學方法的設計上，采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法，根據每一個模塊的特點，合理應用教學方法。

 

同時，由于計算機網絡安全的特點，使得課堂實踐過程往往無法及時達到應有的效果，為了彌補這一缺陷，學院響應大學號召，開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境，學生的動手能力及創新能力得到了極大的訓練，不僅鞏固了課上所學習到的知識及技能，而且開拓了學生的視野，為學生的創新實踐打下了堅實的基礎。

 

1.3 教學手段

 

在教師進行知識講解的過程中，應用多種現代教育技術展開教學：制作精美的PPT課件、利用電子教室實施廣播教學，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學生可以看到教師的實時演示，并可以將教師對于關鍵步驟的演示錄制下來，反復觀看練習。

 

計算機網絡安全技術的學習需要用到多種硬件及多臺靶機，學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓環境[7]，使用Packet Tracer軟件來模擬路由器、交換機與防火墻，利用VmWare軟件模擬多臺PC機等。

 

2 應用效果

 

在一系列教學改革方法的指導下，“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化，由原來的教師講授理論為主，轉變為以學生實踐為主，教師的角色轉變為引導者與輔助者。按照這種設計，應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中，取得了不錯的教學效果。普遍反映在以下兩個方面。

 

2.1 課堂效果

 

在新的教學設計的指導下，普遍提升了學生的學習興趣、滿足學生課外實踐的意愿，更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中，同時學生也普遍反映，學習了“計算機網絡安全技術”課程后，他們對于使用網絡也更加小心和謹慎了，懂得了學習防范網絡攻擊與網絡詐騙，更加深了對其他網絡技術課程的理解。

 

2.2 課程及格率

 

通過實施新的教學設計，學生學習得更加扎實，反映在期末考試上，學生的及格率得到了極大的提升，2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學設計達到了本課程教學改革的要求。

 

3 結 論

 

篇6

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006－9682（2012）07－0084－01

由于網絡安全課程是信息安全專業的核心課程，也是網絡相關專業的重要基礎課程，所以，該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解，難于掌握。大多數學生學完該課程，只是通過背誦記住了幾個基本概念，并沒有真正了解其理論內涵；也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的，給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。

一、網絡安全教學中存在的問題

1．教學方法、教學手段單一

大多數老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學方法。著重老師教，學生思考較少，實踐更少。課堂缺乏互動，課后缺乏實踐。學生感覺枯燥乏味，沒有參與思考的積極性。網絡安全課程涉及的知識多而雜：網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學，這些作為信息安全專業的安全技術課程相互之間的關系密切，教學中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學生先修課程基礎不一

網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等，不同高校教學大綱不盡相同，使得有些先修課程并不能完全教授給學生，或者完全就沒有某些先修課程，另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識，而其他學生很有可能僅知道一些皮毛，這種狀況下，傳統課堂教學很難有針對性地施教，必須在現有的教學模式上進行改變，使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。

3．教學目標分散

由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程，因此范圍廣，內容多，盡管網絡安全的知識點很多，各個院校也都大致相同，但部分院校在講授課程時，盲目追求知識內容的全面性，每個知識點都是點到為止，而對一些重要的手段或技術并不能深入分析講授，這直接使得學生對該課程形成一個錯誤淺顯的認識，感覺網絡安全技術手段過于抽象，而對其具體技術原理并不理解。

4．內容陳舊

隨著計算機和網絡系統的迅速發展，網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程，病毒的層出不窮，導致病毒防御技術也在日新月異，這就要求教學中老師要緊跟技術的發展，而網絡安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學內容毫無更新，與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊，而對當前流行的技術手段不甚了解。

5．理論實踐不能很好結合

信息安全專業的很多課程都要求帶有實驗課時，而有些學校由于學分學時限制，使得實驗課時少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的，在該課程的教學過程中只注重理論教學而忽視了實驗環節，同時網絡安全課程本身涵蓋了很多安全技術和手段，因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高，軟件上要求是在完全開放的網絡環境下，而這樣可能會對網絡和計算機系統造成一定的破壞，因此具有很大的危險性，雖然有些可以在虛擬環境下進行，但目前有些技術仍無法開設實驗課程，僅通過課堂理論教學無法達到課程預期目的，硬件上也需要有配套的網絡連接設備或者服務器，造價較昂貴，例如，在介紹防火墻技術時，除了要求有過濾功能的路由器外，還需要有宿主主機或者堡壘主機，這對于普通高校來說可能并不能完全實現。總之，現有的教學過程使得學生僅能從理論層面上了解各種技術，并不能真正把所學到的技術手段應用于實際中，造成理論與實踐脫節。

6．網絡安全技術和其他課程的協調性不好

網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念，學生在學習的同時還會涉及一些具體的技術，比如：密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時，都有密碼學等課程的學習。這樣的安排本身沒有問題，但學生在學習中，就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時，能讓學生對整體有一個很好的把握，明白網絡安全是一門綜合的技術理論課，而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位，同時也能把各種技術結合起來綜合運用到具體的系統中。

二、結 論

網絡安全是現代計算機系統和網絡系統的必備的技術，其涉及范圍之廣，決定了網絡安全課程學習的重要性，同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發，針對目前網絡安全課程存在的問題，切實貫徹該課程的本科教學大綱和基本要求，不斷完善教學活動的各個環節，作者只是根據自己的教學經驗和體會，提出了現在普遍存在的幾個問題，不足之處會繼續探討研究。

參考文獻

篇7

隨著社會電子電信技術的不斷發展，網絡信息全球化已成為現實，讓人們能夠很容易接觸到世界并足不出戶的接收外來的信息，使我們的生活、工作、學習變得十分便利，但由于網絡自身特點的開放性、互聯互通性以及多樣性等使其有存在著各種不安全因素，容易受到網絡的攻擊。

所謂網絡安全是指網絡中的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因受到破壞、更改、泄露，系統連續可靠正常運行，網絡服務不中斷，廣義上說凡是涉及到網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

本文從計算機網絡建設中存在的安全問題入手，總結探討網絡安全的防范技術。

1.計算機網絡安全

1.1 計算機網絡建設構架中可能存在的問題

互聯網全球覆蓋，所有的單位和個人都可以通過網絡或的自己需要的信息以及數據傳輸，所以互聯網自身的開放性、自由性使網絡很容易受到各個方面的攻擊，計算機網絡有它軟弱性。計算機網絡構架中每一個環節都有可能存在安全隱患。首先網絡實體硬件要保證安全運行，網絡機房及環境要防止自然和人為的破壞，注意靜電和電輻射的保護等。其次網絡中的最重要的計算機軟件要保證不被非法改動、不收病毒入侵。再次就是網絡數據不被惡意的侵犯、竊取和泄露等。最后就是網絡安全管理，建立有效的安全技術、管理制度，防范風險。

1.2 計算機安全的主要典型因素

首先是操作系統問題，我們計算機的穩定運行離不開計算機操作系統，它是所有相關資源程序的集合，由于計算機軟件的復雜性和技術水平的限制，不可避免的就會存在一些安全漏洞，這些系統漏洞就會給網絡安全帶來很多威脅，所以要快速發現并修補這些漏洞，但系統漏洞的修補社個很漫長的工作。正比如最近的Windows Xp風波，由于微軟停止對XP的再維護，使得許多資料或部門容易被黑客攻擊。另外計算機用戶在使用的同時會下載安裝一些應用軟件，這些軟件業會給系統帶來威脅，一方面是與系統的兼容性，另一方面是這些軟件給系統漏洞開了后門，使得黑客或病毒趁虛而入。

其次是計算機病毒入侵。由于計算機網絡的開放性使計算機網絡能夠從各個網絡結點接收信息，同時病毒也可能伴隨信息入侵計算機。計算機病毒是人為編編制的能夠插入計算機程序中的可以毀壞數據或破壞計算機功能并能自行復制的指令、代碼等。當計算機感染這些病毒后會在很短的時間在計算機進行加載并傳播到計算機網絡的各個結點，它們利用網絡進行快速擴散，破壞網絡中計算機的硬件設備或竊取數據信息影響機器的使用，由于病毒的隱秘性使得很難被發現，所以它有很強的傳染性和破壞性。

再次是黑客攻擊。黑客作為人為利用計算機漏洞侵入計算機網絡破壞網絡并盜取計算機內部資源，竊取信息數據的一種網絡安全問題越來越不容被忽視。當今互聯網的全球化和開放性、共享性，如果網絡被黑客一旦攻破，整個世界都會面臨巨大的損失。

2.計算機網絡安全技術防范

2.1 查補漏洞技術，計算機網絡漏洞是網絡安全的關鍵，因此計算機用戶經常查找漏洞并修補漏洞最大可能的降低安全隱患。只有用戶提前進行漏洞修補才能有效的減少黑客的攻擊以及病毒的入侵，保證計算機網絡的安全運行使用。

2.2 病毒防范技術，病毒入侵具有隱秘性強、傳播快、潛伏時間長、破壞性大等特點。當今病毒防范主要是網絡計算機安裝防病毒軟件，通過定期或自動的軟件及病毒庫的更新等，防止病毒侵入。

2.3 防火墻技術，防火墻技術是計算機網絡安全技術中最普遍的，位于計算機與它所連接的網絡之間的軟件，此設置能夠在一定程度上限制未授權客戶訪問，保證信息出入通道的安全性，另外防火墻也具有一定的攻擊性，對網絡中的存取訪問進行監控和審計，有效保護本地信息，防止信息外泄。無論是個人還是企業用戶都需要安裝相關的防火墻軟件，如果是高機密的計算機可以將防火墻配置改為高級別取得更有效的網絡保護。

2.4 計算機信息加密技術，網絡信息安全的核心信息數據加密是最基本的網絡安全技術，計算機信息在網絡傳輸和散播時，會遇到不可信的網絡遭到破壞，通過在計算機網絡中添加信息數據加密技術可以最大限度保護計算機信息不被非法竊取。

2.5 數據備份技術，為了保證計算機網絡安全在計算機遭到攻擊后能夠盡快數據恢復，可以將重要數據，以及系統文件備份，在計算機遭到入侵時起到一定的保護作用。例如當計算機突然斷電或突然出現問題、突然死機、自然災害等，可通過備份數據重新啟動計算機并加載信息，使損失降到最低，確保網絡計算機的安全有效運行。

2.6 完善和加強網絡安全管理人員的責任和安全管理制度，在完善了上述技術后，在網絡安全維護中也少不了工作人員的操作技能，避免人為的事故。所以為了能更完善的維護網絡的安全穩定，還要提高網絡工作人員的個人素質，急性安全教育，增強工作責任感，并通過業務培訓不斷提高工作技能。工作人員的工作技能效率提高了，管理制度也要隨時跟上不斷完善，做到有章可循，提高安全審計，嚴格用戶授權管理，更好的服務于網絡。

3.總結

網絡安全是一門涉及多個學科計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論等的綜合性學科。由于計算機網絡安全的復雜性我們更應該增強防范意識，構建完善的安全體系，提高學習安全技術，才能更有效的保證網絡安全，更好的服務于人們的生活、工作、學習。

參考文獻

[1]魏碧英.計算機網絡安全防范技術探討[J].信息技術教學與研究，2011（62）：155-156.

篇8

學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識，增強學生的網絡安全意識，提高學生的法律意識和職業素養，更重要的是樹立他們正確的人生觀和價值觀，把他們培養成為高技能的應用型網絡人才。

一、網絡安全的探析

網絡安全是指網絡系統的硬件、軟件和數據受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網絡系統正常的工作，網絡服務不中斷，確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施，提高系統抵抗黑客入侵的能力，還要提高數據傳輸過程中的保密性，避免遭受非法竊取。因此，對網絡安全問題的研究總是圍繞著信息系統進行的，主要包括以下幾個方面：

（一）internet開放帶來的數據安全問題。伴隨網絡技術的普及，internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用，但網絡的安全仍然存在很大隱患，主要可歸結為以下幾點：1.就網間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網絡安全的需要設置相關的策略，對于進出網絡的數據包進行嚴密的監視，可以杜絕絕大部分的來自外網的攻擊，但是對于防范內網攻擊，卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言，其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題，網絡中的攻擊手段、方法、工具幾乎每天都在更新，讓網絡用戶難以應對。為修復系統中存在的安全隱患，系統程序員也在有針對性的對系統開發安全補丁，但這些工作往往都是滯后于網絡攻擊，往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現。因此，應對開放性網絡中的黑客攻擊是重要的研究課題。

（二）網絡安全不僅僅是對外網，而對內網的安全防護也是不可忽視的。據統計，來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例，網絡用戶人數眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網當作網絡攻擊的試驗場地，且其中不乏計算機應用高手（特別是計算機專業的學生），防火墻對其無法監控，這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件，2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。

（三）網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如：路由器，交換機，以及為網絡用戶提供多種應用服務的服務器等，這些設備的可用性、可靠性，以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網絡安全體系的管理與防范

由于網絡技術水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網絡異常脆弱。在教學過程中，我們必須加強對網絡安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內外網之間建立的一道牢固的安全屏障，用來加強網絡之間訪問控制，提供信息安全服務，實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監視internet安全和預警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息，并對其進行分析，從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話，入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。

（三）網絡病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應對病毒的問題，由于其各自為政，在應對網絡中的計算機群時，則無法應對網絡病毒的防殺要求，且在升級方面也很難做到協調一致。要有效地防范網絡病毒，應從兩方面著手：一是加強網絡安全意識，有效控制和管理內網與外網之間的數據交換；二是選擇使用網絡版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。

（四）對于網絡中的email,web，ftp等典型的應用服務的監控。在這些服務器中應當采用，應用層的內容監控，對于其中的傳輸的內容加以分析，并對其中的不安全因素加以及時發現與處理，比如可以利用垃圾郵件處理系統對email的服務加以實施的監控，該系統能發現其中的不安全的因素，以及垃圾內容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域，掌握其主要的安全薄弱環節，利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統，對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機或路由器中總將ip和mac地址進行綁定，對于進出網絡設備的數據包進行檢查，如果ip地址與mac地址相匹配則放行，否則將該數據包丟棄。

三、通過教學改革，把學生培養成高技能應用型的網絡人才

網絡安全技術是非常復雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網絡安全技術太多太深，從而產生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網絡安全技術的知識，就要培養學生的創新能力，就必須改革教學方法，經過幾年的教學實踐證明，以下幾種教學方法能彌補傳統教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養他們的職業能力。我們在教學實踐中深深感受到，在計算機網絡安全技術教學中，引入案例教學，將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中，打破傳統理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局面，變復雜為簡單，變被動為主動的學習過程，調動了學生的學習積極性，培養了學生的職業能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網作為典型的案例，向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署，以及安全服務防范體系的建立等理論，從而降低網絡安全的復雜度，使學生對網絡安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據教學目標和教學對象的特點，通過教學設計，合理選擇和運用現代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結構，達到最優化的教學效果。它具有交互性、集成性、可控性等特點?？梢园殉橄蟮?、難理解的知識點直觀地展示和動態地模擬，充分表達教學內容。例如：pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣，提高了教學效果。

（三）實踐教學

篇9

2、基于任務驅動模式的教學改革

基于任務驅動模式的計算機網絡安全技術課程教學改革主要體現在對課程設計以及對教學方式的改革上：

2.1基于任務驅動的課程設計

對基于任務驅動模式的課程設計，主要是對任務驅動教學中的任務進行有意義、有目的性的建構?；谌蝿镇寗拥恼n程設計主要是由教師引導并組織學生提出學習任務，并合理創設學習情境，導入新課程內容且布置學習任務，然后教師對提出的任務進行有效分析并進行操作指導，學生在此教學過程中認真觀察并做好筆記，然后由學生進行實踐操作，由學生按布置好的任務分配合作，實踐操作盡量由學生自己來進行，教師在此過程中注意引導、啟發學生解決問題至順利完成任務，任務完成后由學生自己將任務完成的相關信息整合出來并舉行交流討論會進行探討，讓學生發現自己的不足并鞏固學生對相關知識的認知，并讓其對自己的學習過程和心得進行歸納整合，總結出自己對相關知識的理解和掌握，將網絡安全知識系統地吸收，同時鍛煉學生的歸納總結水平以提高學生發現問題并分析問題的能力。

2.2基于任務驅動的教學方式

任務驅動教學模式一改傳統的教學方式，將學生作為教學的中心，而教師作為教學過程的輔助者，建構有學習意義的學習任務并引導、促進學生去學習，通過設置情景、討論會話等不同學習環境提高學生學習的自主性和積極性，充分激發學生的創造性和創新意識，給學生提供實踐操作的機會，讓學生在實踐中及時發現問題、分析問題并解決問題，有針對性地學習以有效掌握所要學習的相關知識。并且，讓學生對自己完成任務的學習過程進行歸納和總結，使其認識到自己的不足和優勢，并與其他同學相互交流溝通，相互學習、取長補短、共同進步，讓學生在整個學習過程中自主思考、運用、實踐并解決相關問題，形成一個完整、自主的學習體系，讓學生懂得理論與實踐結合、理論指導實踐來進行具體操作，提高學生的學習能力和實踐操作能力。

篇10

2提升計算機網絡安全管理的有效措施

2.1完善計算機網絡安全管理體系

政府部門應該建立一個完善的網絡安全監控系統，并需要不斷進行發展，從而保證網絡安全監控系統能夠及時保障網絡的安全。在監管方面，不僅是政府部門進行有效的監督，還應該和群眾接觸以最大限度實現輿論監督作用。因此，需要加強監管人員的思想道德教育，使他們能夠科學合理地執行現有監管制度，只有這樣，才能做好計算機網絡的監督工作，為我國計算機網絡安全監管提供有效的保障。

2.2提高網絡安全技術

在進行網絡監管的過程中，提高網絡安全技術是一項重要的舉措。網絡安全技術達不到相關的要求，這樣就會使得網絡安全監管實施起來比較困難。一些黑客攻擊行為，因為他們清楚知道網絡安全技術存在的一些盲點，可以成功地繞過網絡的監管，對計算機網絡實施攻擊，以達到傳播不良信息，破壞計算機網絡的目的。相關部門的工作人員還要不斷學習網絡新技術，為實現網絡安全監管提供有效的技術支持。例如，可以開設一些內部培訓班，邀請國內外專家學者來培養相關工作人員的網絡安全技術。還可以有目的性地引進黑客，讓他們在不違法的情況下為網絡安全監管提供有效的幫助。

2.3健全網絡審查制度

根據對我國網絡安全監管的原則和方法的研究可以知道，我國的審查制度還是不完善的，有各部門的職能分布不明確，一些“越權”現象比較嚴重。所以，我們需要建立完美的審查制度，統一進行領導和分工，這樣能夠有效避免分工不明確和越權的現象發生。對此，我們應該側重于向比較完善的新加坡政府學習，雖然新加坡政府對網絡審計十分細致，這樣浪費了大量的人力、物力和財力，但這樣能夠有效避免網絡安全事件的發生。總結其他國家的經驗，我們可以知道，許多國家都有非常嚴格的審查制度，這樣就能夠從源頭上遏制一些網絡不良信息的，有效保障了計算機網絡的安全。