前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全解決方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；工程；安全問題；解決策略

引言

21世紀(jì)是知識普及化的時代，也屬于信息時代，計算機(jī)網(wǎng)絡(luò)發(fā)揮著舉足輕重的作用。在計算技網(wǎng)絡(luò)運(yùn)行中，信息快速、有效地傳遞，用戶可以足不出戶完成一系列的工作，但這離不開數(shù)據(jù)信息共享，也為惡意侵犯提供了渠道，導(dǎo)致計算機(jī)網(wǎng)絡(luò)運(yùn)行的風(fēng)險，必須多角度、多層次分析計算機(jī)網(wǎng)絡(luò)工程存在的安全問題，采取有效的措施加以解決，確保計算機(jī)網(wǎng)絡(luò)運(yùn)行更加安全、穩(wěn)定，提高網(wǎng)絡(luò)安全系數(shù)。

1計算機(jī)網(wǎng)絡(luò)工程安全問題

1.1計算機(jī)操作系統(tǒng)問題、資源共享問題

在計算機(jī)內(nèi)部，操作系統(tǒng)是其關(guān)鍵性部位，關(guān)乎計算機(jī)的安全、穩(wěn)定運(yùn)行，而計算機(jī)網(wǎng)絡(luò)安全與操作系統(tǒng)是否穩(wěn)定運(yùn)行緊密相連。一旦計算機(jī)操作系統(tǒng)出現(xiàn)問題，計算機(jī)網(wǎng)絡(luò)將存在較大的安全隱患。當(dāng)下，微軟公司的windows系列應(yīng)用非常廣泛，但正版系統(tǒng)相當(dāng)貴，很多都采用的是盜版系統(tǒng)，由于這些系統(tǒng)大都缺乏安全配置，極易出現(xiàn)安全隱患，導(dǎo)致計算機(jī)操作系統(tǒng)在運(yùn)行中出現(xiàn)各種問題，比如，端口設(shè)置問題、系統(tǒng)賬戶管理問題，影響系統(tǒng)的安全、穩(wěn)定運(yùn)行。資源共享猶如一把雙刃劍，在給計算機(jī)用戶帶來各類資源，提供便利的同時，也帶來了安全隱患。就資源共享來說，是借助開放的形式，獲取各方面的資源、數(shù)據(jù)信息，給各類安全殺手提供了重要的傳播途徑，比如，木馬、病毒[1]，也就是說，在信息資源共享的條件下，用戶隱私設(shè)置相當(dāng)?shù)停瑦阂馊肭终呖梢暂p松進(jìn)入計算機(jī)用戶的系統(tǒng)中，惡意破壞計算機(jī)系統(tǒng)，尤其是計算機(jī)服務(wù)器，導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在較大的安全隱患。由于資源共享還體現(xiàn)在計算機(jī)硬軟件、終端等方面，惡意入侵者極有可能會借助終端，破壞用戶計算機(jī)的硬軟件等，導(dǎo)致相關(guān)信息數(shù)據(jù)無法正常傳輸。

1.2借助TCP/IP網(wǎng)絡(luò)協(xié)議進(jìn)行破壞

就計算機(jī)系統(tǒng)來說，其安全、穩(wěn)定運(yùn)行離不開網(wǎng)絡(luò)協(xié)議的協(xié)調(diào)運(yùn)行。在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展浪潮中，TCP/IP協(xié)議的應(yīng)用非常廣泛。在設(shè)計過程中，設(shè)計者并沒有全方位考慮計算機(jī)網(wǎng)絡(luò)的開放性、互聯(lián)性，尤其是安全性，將其設(shè)置為可信的網(wǎng)絡(luò)環(huán)境，導(dǎo)致協(xié)議本身不具有安全性，網(wǎng)絡(luò)服務(wù)存在安全隱患，為入侵者攻擊提供了便利。不法分子可以借助服務(wù)器，獲取所需的各類重要網(wǎng)絡(luò)資源，甚至篡改用戶計算機(jī)系統(tǒng)的信息數(shù)據(jù)，導(dǎo)致傳輸?shù)男畔?shù)據(jù)不準(zhǔn)確，比如，盜用IP地址、截取連接[2]。

1.3計算機(jī)病毒問題

就計算機(jī)病毒而言，和生物病毒有著某些相同的特性，寄生在文件中，借助自我復(fù)制，傳染給其他各類文件，但很難被發(fā)現(xiàn)。計算機(jī)用戶在接受來源不明郵件，瀏覽某些不合法網(wǎng)頁等過程中，極易讓計算機(jī)病毒入侵到電腦中。進(jìn)入用戶電腦后，病毒會在自我復(fù)制的基礎(chǔ)上，傳染給其他的文件，共同破壞計算機(jī)網(wǎng)絡(luò)。如果用戶沒有及時利用殺毒軟件將其清理，將會造成嚴(yán)重的影響，甚至導(dǎo)致計算機(jī)系統(tǒng)癱瘓。計算機(jī)病毒屬于高計算機(jī)水平人員編寫的一系列代碼程序，隨著編程者技術(shù)水平日漸提高，計算機(jī)病毒也在不斷更新、升級。

2解決策略

2.1構(gòu)建合理的防御體系

針對計算機(jī)網(wǎng)絡(luò)安全工程存在的問題，構(gòu)建科學(xué)、合理的防御體系至關(guān)重要。（1）合理設(shè)置防火墻，避免網(wǎng)絡(luò)黑客來訪。就防火墻來說，是指軟硬件設(shè)備組合而成，在內(nèi)、外部網(wǎng)絡(luò)，專用于公共網(wǎng)絡(luò)間界面上構(gòu)造的一種保護(hù)屏障，屬于網(wǎng)絡(luò)訪問控制設(shè)備，在Internet、Intranet間構(gòu)建起重要的安全網(wǎng)關(guān)，即SecurityGate－way[3]，更好地保護(hù)計算機(jī)的內(nèi)部網(wǎng)，有效防止非法用戶的入侵，避免黑客訪問計算機(jī)內(nèi)部網(wǎng)絡(luò)，提高計算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性。（2）入侵檢測。用戶可以巧妙利用入侵檢測，準(zhǔn)確識別不希望出現(xiàn)的活動，進(jìn)行合理化的限制，確保計算機(jī)網(wǎng)絡(luò)運(yùn)行安全，可以采用混合入侵檢測，同時采用建立在網(wǎng)絡(luò)、主機(jī)基礎(chǔ)上的入侵檢測系統(tǒng)，構(gòu)建立體化的主動防御體系，保護(hù)計算機(jī)網(wǎng)絡(luò)。（3）安全掃描。在設(shè)置防火墻、入侵檢測基礎(chǔ)上，用戶需要定期對計算機(jī)進(jìn)行安全掃描，明確計算機(jī)系統(tǒng)運(yùn)行中存在的安全漏洞、安全問題，及時排除存在的安全隱患，修復(fù)漏洞，避免惡意攻擊者入侵。（4）優(yōu)化利用加密技術(shù)，其操作系統(tǒng)安全級別為C1、C2，能夠準(zhǔn)確識別用戶及其注冊，進(jìn)行合理化的控制，其大型數(shù)據(jù)庫管理系統(tǒng)采用的是WindowsNT、Unix[4]，對計算機(jī)系統(tǒng)中的敏感數(shù)據(jù)進(jìn)行必要的加密，避免病毒、黑客利用計算機(jī)漏洞，破壞數(shù)據(jù)庫，提高傳輸?shù)男畔?shù)據(jù)準(zhǔn)確率，使計算機(jī)系統(tǒng)運(yùn)行更加安全、穩(wěn)定。

2.2加強(qiáng)病毒防范，修復(fù)漏洞

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全問題不斷出現(xiàn)，計算機(jī)病毒也日漸復(fù)雜化，可以偽裝成文件、網(wǎng)址等，誘騙計算機(jī)用戶點(diǎn)擊，肆意傳播病毒，其查殺難度也非常大。對于這方面來說，計算機(jī)用戶必須具備較強(qiáng)的病毒防范意識，多角度加強(qiáng)病毒防范，定期升級殺毒軟件，盡可能不要查看各類可疑的網(wǎng)頁、郵件等，從根源上有效降低計算機(jī)病毒入侵風(fēng)險。當(dāng)下，就我國而言，KILL、KV300都是比較成熟的防病毒軟件[5]，用戶可以借助防毒卡，動態(tài)監(jiān)測計算機(jī)，看其是否存在病毒，而防病毒芯片，具有存取控制、防護(hù)病毒的雙重作用，能夠有效防范計算機(jī)病毒。此外，在計算機(jī)系統(tǒng)出現(xiàn)問題后，用戶要及時修復(fù)其中的漏洞，日常使用中要定期使用專業(yè)的殺毒軟件掃描，看其是否存在漏洞，及時進(jìn)行必要的修復(fù)，避免病毒、黑客的入侵，提高計算機(jī)網(wǎng)絡(luò)安全性。

2.3利用訪問控制，注重儲存?zhèn)浞?/p>

在解決計算機(jī)網(wǎng)絡(luò)安全問題中，用戶可以借助訪問控制，即利用認(rèn)證系統(tǒng)、訪問控制網(wǎng)關(guān)的形式，合理限制計算機(jī)網(wǎng)絡(luò)各方面信息資源。具體來說，在利用各類計算機(jī)網(wǎng)絡(luò)信息資源時，用戶必須通過身份認(rèn)證，可以確保用戶所使用的資源更加準(zhǔn)確、有效。應(yīng)當(dāng)及時采取可行的措施解決存在的問題，科學(xué)規(guī)劃計算機(jī)網(wǎng)絡(luò)具體使用流量，根據(jù)實(shí)際情況，優(yōu)化調(diào)整、控制計算機(jī)網(wǎng)絡(luò)資源，使其得到更好的應(yīng)用。在此基礎(chǔ)上，還可以合理調(diào)節(jié)具有ACL功能的連接點(diǎn)，將過濾、權(quán)限的訪問控制落到實(shí)處，借助IP地址，有效限制用戶，借助管理員口令，定期進(jìn)行合理化的修改，防止計算機(jī)網(wǎng)絡(luò)在運(yùn)行中受到各種威脅。計算機(jī)用戶要定期儲存?zhèn)浞葜匾挠嬎銠C(jī)數(shù)據(jù)，這樣即使計算機(jī)系統(tǒng)崩潰，也能有效恢復(fù)重要的信息數(shù)據(jù)，提高各類數(shù)據(jù)信息利用率。

3結(jié)語

總而言之，計算機(jī)網(wǎng)絡(luò)安全是一項系統(tǒng)、復(fù)雜的任務(wù)，難度較大，必須綜合考慮各方面主客觀因素，構(gòu)建合理化的防御體系，加強(qiáng)病毒防范，定期備份計算機(jī)數(shù)據(jù)等，避免病毒、黑客入侵，確保計算機(jī)網(wǎng)絡(luò)處于安全、穩(wěn)定運(yùn)行中，更好地發(fā)揮計算機(jī)網(wǎng)絡(luò)的作用。

參考文獻(xiàn)：

[1]錢相州.計算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略探析[J].通訊世界，2016.

[2]戴榮.計算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略探析[J].電子技術(shù)與軟件工程，2016.

[3]侯瑞.芻議計算機(jī)網(wǎng)絡(luò)的安全問題與應(yīng)對策略[J].計算機(jī)光盤軟件與應(yīng)用，2012.

[4]王慕將.計算機(jī)網(wǎng)絡(luò)安全的突出問題及解決策略[J].計算機(jī)光盤軟件與應(yīng)用，2013.

第2篇：網(wǎng)絡(luò)安全解決方法范文

網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面，隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性也日漸突出，網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。薄弱的認(rèn)證環(huán)節(jié)，系統(tǒng)的易被監(jiān)視性，易欺騙性等等這些因素在一定程度上來說直接危害到一個網(wǎng)站的安全。但一直以來有很多網(wǎng)站在設(shè)計的時候?qū)Π踩S護(hù)并沒有一個正確的理解，因而也不可能認(rèn)識到安全維護(hù)對于網(wǎng)站的重要性.然而，在internet飛速發(fā)展的今天，互聯(lián)網(wǎng)成為人們快速獲取、和傳遞信息的重要渠道，它在人們政治、經(jīng)濟(jì)、學(xué)習(xí)、生活等的各個方面發(fā)揮著重要的作用。網(wǎng)絡(luò)安全也隨著互聯(lián)網(wǎng)的發(fā)展而不斷加強(qiáng)壯大。目前，在信息通信的發(fā)展過程當(dāng)中，網(wǎng)絡(luò)安全始終是一個引起各方面高度關(guān)注的問題。本人國政府在大力推動互聯(lián)網(wǎng)發(fā)展的同時，對于網(wǎng)絡(luò)安全問題也一直給予高度的重視，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測和協(xié)調(diào)處置、開展網(wǎng)絡(luò)安全技術(shù)研究、加大互聯(lián)網(wǎng)安全應(yīng)急體系建設(shè)力度等方面都取得了積極進(jìn)展。隨著科學(xué)技術(shù)的不斷提高,計算機(jī)科學(xué)日漸成熟,建立起強(qiáng)大的網(wǎng)絡(luò)安全維護(hù)措施體系已為人們深刻認(rèn)識,它已進(jìn)入人類社會的各個領(lǐng)域并發(fā)揮著越來越重要的作用。這個網(wǎng)站建設(shè)的目的，是為了讓用戶在這里能夠?qū)W到一些與自身息息相關(guān)的一些安全維護(hù)方面的知識，讓用戶們的合法私隱權(quán)得到保護(hù)，隨時了解網(wǎng)絡(luò)安全的最新新聞的動態(tài)，積極提供實(shí)用的網(wǎng)絡(luò)安全維護(hù)軟件等等，讓用戶不需要花太多的時間就能學(xué)到網(wǎng)絡(luò)安全相關(guān)方面的知識和找到自己需要的軟件。下面就該網(wǎng)站,談?wù)勂溟_發(fā)過程和所涉及到的各類問題及解決方法。

1 概述

1.1問題描述

簡單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護(hù)公司財產(chǎn)的需要，包括信息和物理設(shè)備（例如計算機(jī)本身）......

第3篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞： 統(tǒng)計學(xué)習(xí)；風(fēng)險評估；支持向量機(jī)

中圖分類號：F224文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2012）0110102－01

0 引言

互聯(lián)網(wǎng)絡(luò)時代的到來使得網(wǎng)絡(luò)重要性和人們對其依賴也日益增強(qiáng)。網(wǎng)絡(luò)安全問題也不容樂觀。網(wǎng)絡(luò)安全風(fēng)險評估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)。基于人工智能的評估方法是近些年發(fā)展起來的，其評估結(jié)果較為客觀和準(zhǔn)確，克服了傳統(tǒng)方法的缺陷，為網(wǎng)絡(luò)安全評估拓展新的空間。支持向量機(jī)[1]就是其中一種，其學(xué)習(xí)能力強(qiáng)，解決了在神經(jīng)網(wǎng)絡(luò)方法中無法避免的局部極值問題，具有較好的泛化推廣能力。

1 風(fēng)險評估及支持向量機(jī)

1.1 網(wǎng)絡(luò)風(fēng)險評估。準(zhǔn)確進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估并預(yù)測其發(fā)展趨勢成為保障各種網(wǎng)絡(luò)服務(wù)安全急需解決的問題。網(wǎng)絡(luò)安全風(fēng)險評估[2]是指依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)，對網(wǎng)絡(luò)信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評價的過程。風(fēng)險計算是對通過對風(fēng)險分析計算風(fēng)險值的過程。風(fēng)險分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素，每個要素有各自的屬性。

在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及對已有安全措施確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴(yán)重程度判斷安全事件造成的損失對組織的影響，即安全風(fēng)險。風(fēng)險計算原理利用范式（1）給出：

風(fēng)險值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））（1）

其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

1.2 支持向量機(jī)理論。SVM是在統(tǒng)計學(xué)習(xí)理論基礎(chǔ)上發(fā)展起來的，是根據(jù)Vapnik提出的結(jié)構(gòu)風(fēng)險最小化原則來提高學(xué)習(xí)機(jī)泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應(yīng)性強(qiáng)、全局優(yōu)化、訓(xùn)練時間短、泛化性能好等優(yōu)點(diǎn)[6]。

假定訓(xùn)練數(shù)據(jù) 可以被超平面

無錯誤地分開，且距離超平面最近的向量與超平面間的距離最大，則稱這個超平面為最優(yōu)超平面。而SVM的主要思想就是：通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z，在這個空間中構(gòu)造最優(yōu)分類超平面。SVM就是解決如何求解得到最優(yōu)分類超平面及如何解決高維空間常遇到的維數(shù)災(zāi)難問題。而通過核函數(shù)方法向高維空間映射時并不增加計算復(fù)雜度，又可以有效克服維數(shù)災(zāi)難問題。

SVM中不同的核函數(shù)將形成不同的算法，對于在具體問題中核函數(shù)的選定和構(gòu)造也是SVM中的研究內(nèi)容之一。

2 支持向量機(jī)的評估方法

支持向量機(jī)可以較好的解決小樣本、非線性模式識別、過擬合、高維數(shù)等問題，具有學(xué)習(xí)能力強(qiáng)，全局最優(yōu)以及很好的泛化能力和結(jié)果簡單等優(yōu)點(diǎn)，應(yīng)用于風(fēng)險評估具有其可行性及優(yōu)勢[3，5]。

2.1 算法可行性。將SVM運(yùn)用到風(fēng)險評估中，對目標(biāo)網(wǎng)絡(luò)進(jìn)行安全風(fēng)險評估具有其可行性。支持向量機(jī)是專門針對有限樣本情況的，目標(biāo)是得到現(xiàn)有信息下的最優(yōu)解。其次，支持向量機(jī)能將分類問題最終轉(zhuǎn)化成一個二次尋優(yōu)問題。最后，風(fēng)險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機(jī)能將實(shí)際問題通過非線性變換轉(zhuǎn)到高維特征空間，在高維特征空間中構(gòu)造線性判別函數(shù)使得原始空間具有了非線性判別函數(shù)的功能。在保證模型推廣性的同時也消除了維數(shù)災(zāi)難的問題。

2.2 基于SVM的評估模型。隨著SVM的廣泛應(yīng)用及對其深入研究，結(jié)合具體需求將SVM與其他算法相結(jié)合進(jìn)行優(yōu)化，出現(xiàn)一些新型的SVM方法。在對SVM參數(shù)優(yōu)化方法也有相關(guān)深入的算法研究。本論文結(jié)合SVM實(shí)際應(yīng)用模型與網(wǎng)絡(luò)風(fēng)險評估要求及流程，提出基于SVM的評估模型。評估模型主要分四部分：評估觀測期、風(fēng)險分析期、基于SVM的評估期、防護(hù)措施調(diào)整期。該模型采用周期循環(huán)的理念，可以得到目標(biāo)網(wǎng)絡(luò)實(shí)時的安全狀況，更好的保證網(wǎng)絡(luò)安全可靠。

基于SVM的評估期對評估指標(biāo)進(jìn)行歸一處理，作為SVM的輸入。對數(shù)據(jù)初始化后通過對訓(xùn)練數(shù)據(jù)進(jìn)行機(jī)器學(xué)習(xí)，最終獲得SVM的訓(xùn)練模型。然后運(yùn)用模型對測試數(shù)據(jù)進(jìn)行處理，得到測試集中樣本的分類結(jié)果即評估結(jié)果。

3 結(jié)束語

網(wǎng)絡(luò)安全評估成為解決網(wǎng)絡(luò)安全問題以及網(wǎng)絡(luò)優(yōu)化的關(guān)鍵手段之一。支持向量機(jī)能較好地解決傳統(tǒng)評估方法不能解決的非線性、高維和局部極小等實(shí)際問題，克服了神經(jīng)網(wǎng)絡(luò)的過擬合、局部最優(yōu)的缺陷，成為網(wǎng)絡(luò)安全領(lǐng)域的又一研究熱點(diǎn)。該領(lǐng)域仍需完善和改進(jìn)SVM算法，結(jié)合其他學(xué)科提高SVM訓(xùn)練速度、降低算法復(fù)雜度和運(yùn)算量等。

參考文獻(xiàn)：

[1]鄧乃揚(yáng)、田英杰，支持向量機(jī)理論、算法與拓展[M].北京：科學(xué)出版社，2009．

[2]黃光球、朱擎等，基于信息融合技術(shù)的動態(tài)安全態(tài)勢評估模型[J].微計算機(jī)信息，2010，26（1-3）：27-29．

[3]黨德鵬、孟真，基于支持向量機(jī)的信息安全風(fēng)險評估[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2010，38（3）：46-49．

[4]殷志偉，基于統(tǒng)計學(xué)習(xí)理論的分類方法研究[D].哈爾濱：哈爾濱工程大學(xué)，2009．

[5]王偉，AHP和SVM組合的網(wǎng)絡(luò)安全評估研究[J].計算機(jī)仿真，2011，28（3）：182-185．

[6]故亞祥、丁世飛，支持向量機(jī)研究進(jìn)展[J].計算機(jī)科學(xué)，2011，38（3）：14-17．

第4篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）23-0028-02

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。而網(wǎng)絡(luò)接入信息基礎(chǔ)設(shè)施數(shù)量迅速增加，加之系統(tǒng)軟件多樣化，加速了網(wǎng)絡(luò)得復(fù)雜性。計算機(jī)網(wǎng)絡(luò)在使用的過程中存在一定的安全問題，由于很多信息設(shè)計到機(jī)密問題，需要保證網(wǎng)絡(luò)的安全運(yùn)行。計算機(jī)網(wǎng)絡(luò)運(yùn)行最為突出的問題就是信息技術(shù)相對落后，安全意識低下、管理制度不完善等需要妥善解決。完善網(wǎng)絡(luò)信息安全不但能夠避免機(jī)密資料外泄，而且提高我國信息化建設(shè)。所以，在此基礎(chǔ)上需要對網(wǎng)絡(luò)信息安全問題采取必要的解決方法，這對我國安全具有比較重要的意義。

1 計算網(wǎng)絡(luò)面臨的威脅

1.1 網(wǎng)絡(luò)外部和內(nèi)部攻擊

計算機(jī)方便人們的同時也會受到不同程度的問題，如果計算機(jī)網(wǎng)絡(luò)中沒有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致自身局域網(wǎng)受到破壞，內(nèi)部資料外泄，比如，木馬或者硬盤數(shù)據(jù)遭到修改等。在部隊網(wǎng)絡(luò)中，黑客會對網(wǎng)絡(luò)內(nèi)部環(huán)境采用選擇性的對網(wǎng)絡(luò)信息完整性進(jìn)行破壞，直接影響到網(wǎng)絡(luò)正常運(yùn)行。黑客還會采用偽裝技術(shù)進(jìn)入到網(wǎng)絡(luò)中占有資源，并且竊取信息等行為，破壞電腦中軟件，嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶采用合法用戶的身份進(jìn)入到合法網(wǎng)站中進(jìn)行破壞，影響系統(tǒng)運(yùn)行，這種行為對網(wǎng)絡(luò)安全造成的后果非常嚴(yán)重。一些非法用戶通過非正常途徑進(jìn)入到其他用戶中更改其他用戶的IP地址，通過這種方法避免網(wǎng)絡(luò)管理員的阻止。

1.2 病毒感染

隨著計算機(jī)技術(shù)的發(fā)展，病毒的種類也在不斷更新，目前種類較多并且很多較難辨認(rèn)，導(dǎo)致病毒的入侵。病毒主要是以郵件和網(wǎng)頁登陸方式進(jìn)入到用戶網(wǎng)絡(luò)系統(tǒng)中，對系統(tǒng)和文件進(jìn)行破壞，并且進(jìn)行不斷的蔓延。病毒最大的一個功能就是自啟功能，通過不斷復(fù)制和蔓延潛伏在計算機(jī)核心部位和內(nèi)存中，對核心系統(tǒng)和內(nèi)存中的信息進(jìn)行破壞，如果受到病毒感染，它會利用某種程序?qū)Ω腥居嬎銠C(jī)進(jìn)行控制，硬件和數(shù)據(jù)就會遭到不同程度的破壞，并且在此基礎(chǔ)上對計算機(jī)信息的傳輸進(jìn)行阻止，使計算機(jī)不能正常的運(yùn)行。計算機(jī)如果受到病毒的感染，硬件和數(shù)據(jù)有極大的可能遭到破壞，使數(shù)據(jù)傳輸不能正常運(yùn)行，甚至網(wǎng)絡(luò)癱瘓，給使用者造成不必要的損失。

1.3 網(wǎng)絡(luò)系統(tǒng)本身漏洞問題

我國網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展，但是對于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制，使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞。計算機(jī)網(wǎng)絡(luò)的主要組成部分有硬件，芯片和操作系統(tǒng)等，由于我國技術(shù)的限制，很多都需要向國外購買[4-6]，比如，計算機(jī)CPU是由美國制造，我國網(wǎng)絡(luò)運(yùn)行中的操作系統(tǒng)一些是從國外購買，但是操作系統(tǒng)存在著不同程度的漏洞，造成很大的安全隱患，在運(yùn)行中如果操作不慎很容易出現(xiàn)隱性通道和病毒，這就導(dǎo)致了計算機(jī)運(yùn)行本身漏洞的發(fā)生，大大降低了部隊的網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)受到干擾和竊聽等不同威脅。

1.4 信息安全管理問題

網(wǎng)絡(luò)安全較低和安全管理也有較大的影響，我國針對網(wǎng)絡(luò)安全出臺了多種法律法規(guī)，但是在一定程度上實(shí)施效果不能滿足部隊網(wǎng)絡(luò)發(fā)展的需要，管理機(jī)制存在比較大的問題，專業(yè)管理人才不足，導(dǎo)致安全管理出現(xiàn)問題。問題出現(xiàn)后沒有一個較為系統(tǒng)的解決方法；對于整個網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒有特別明確的目標(biāo)，敏感度比較低，對事情的處理能力不足，整個網(wǎng)絡(luò)系統(tǒng)沒有較為完整的檢測和保護(hù)制度。網(wǎng)絡(luò)管理人員的素質(zhì)較低，沒有較高的安全意識。通過有關(guān)部門對網(wǎng)絡(luò)的調(diào)查，我國91%的網(wǎng)絡(luò)都存在不同程度的安全問題。

2 計算機(jī)網(wǎng)絡(luò)的安全策略

2.1 數(shù)據(jù)加密技術(shù)

進(jìn)行機(jī)密文件傳輸過程中為了避免病毒的侵入，可以在傳輸?shù)倪^程中對傳輸信息進(jìn)行必要的加密，加密能夠有效保證信息在傳輸過程中的安全性，還可以采用目前最新的信息隱藏技術(shù)，在傳輸過程中進(jìn)行信息的隱藏，以此來提高信息傳輸?shù)陌踩?。由于傳輸?shù)氖菣C(jī)密文件，所以，應(yīng)采用對傳輸內(nèi)容進(jìn)行隱藏并且對隱藏內(nèi)容進(jìn)行加密，與此同時，還需要對發(fā)送者和接受者進(jìn)行隱藏，有效保證信息的安全傳輸，如圖1所示，為上網(wǎng)安全桌面加密涉及相關(guān)要素。對傳輸保護(hù)方法比較多，比如，隱藏方法、數(shù)字水印和指紋等一系列方法，首先把需要傳輸?shù)奈募[藏到一個特定的文件夾中，在通過網(wǎng)絡(luò)進(jìn)行文件夾的傳輸，這種方法能夠有提高網(wǎng)絡(luò)安全。

2.2 防病毒軟件和防火墻的安裝

除了對傳輸數(shù)據(jù)進(jìn)行加密之外，計算機(jī)本身還需要進(jìn)行病毒軟件和 防火墻的安裝，保護(hù)計算機(jī)軟件和硬件的安全，殺毒軟件的安裝能夠?qū)τ嬎銠C(jī)中的病毒進(jìn)行有效的掃描，并且清除，還可以對系統(tǒng)軟件中出現(xiàn)的漏洞進(jìn)行修復(fù)，不但可以對病毒進(jìn)行清理，而且還可以對計算機(jī)中的信息和文件進(jìn)行實(shí)時性的監(jiān)控，如果出現(xiàn)異常立即清理。防火墻在網(wǎng)絡(luò)中尤為重要，它是內(nèi)外部的一個網(wǎng)關(guān)，對傳輸?shù)奈募M(jìn)行過濾，如果出現(xiàn)不安全文件會被防火墻攔截，并且還可以對信息流向進(jìn)行檢測和控制，比如對網(wǎng)絡(luò)使用情況，IP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等。還可以進(jìn)行系統(tǒng)的安全隔離，控制非法用戶的進(jìn)入，防火墻能夠進(jìn)行安全規(guī)則變化方法，對用戶的訪問時間進(jìn)行實(shí)時性的控制，預(yù)防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結(jié)構(gòu)圖。

2.3 安全路由器技術(shù)

安全路由器在計算機(jī)網(wǎng)絡(luò)安全的保護(hù)中也比較重要，在計算機(jī)網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢，比如，不同單位之間的內(nèi)外部網(wǎng)絡(luò)通過路由器進(jìn)行有效連接和流量控制等，并且對網(wǎng)絡(luò)信息有很大的安全保證，在很大程度上還可以對外部未知信息進(jìn)行阻止，起到對內(nèi)部網(wǎng)絡(luò)保護(hù)的作用，能夠有效的保證各種有效連接，為我國信息安全提供了比較大的安全保證。

2.4 加強(qiáng)網(wǎng)絡(luò)安全管理

一是強(qiáng)化思想教育，遵守制度：在計算機(jī)網(wǎng)絡(luò)安全方面需要通過政府頒布的法律和各種書籍來提高自身網(wǎng)絡(luò)安全意識和保密意識，通過對其進(jìn)行思想教育來提高網(wǎng)絡(luò)。還可以進(jìn)行各種培訓(xùn)和講座來提高思想意識；二是安全管理制度的制定。需要進(jìn)行專門的網(wǎng)絡(luò)安全管理部門，部門構(gòu)成應(yīng)當(dāng)完善，根據(jù)任務(wù)不同進(jìn)行明確的分工，比如，有專門負(fù)責(zé)方法的制定和實(shí)施監(jiān)督；有負(fù)責(zé)信息安全工作和管理；對資料定期備份和不能隨意安裝不明來源的軟件等；三是網(wǎng)絡(luò)信息安全人才的培養(yǎng)。保證網(wǎng)絡(luò)信息的安全尤為重要，在此基礎(chǔ)上需要對計算機(jī)網(wǎng)絡(luò)維護(hù)的專業(yè)人才進(jìn)行必要的技術(shù)培訓(xùn)，以此對計算機(jī)信息中各環(huán)節(jié)的正常運(yùn)行進(jìn)行有效管理。對專業(yè)人才進(jìn)行管理和實(shí)際操作上的培訓(xùn)，以此來提高其設(shè)計操作能力和加強(qiáng)實(shí)際業(yè)務(wù)的訓(xùn)練。

3 結(jié)束語

進(jìn)入21世紀(jì)，信息化是這個時代重要特征，嚴(yán)格地說國家已經(jīng)進(jìn)入了信息化戰(zhàn)爭，在此前提下，信息化建設(shè)直接反映出我國整個經(jīng)濟(jì)發(fā)展實(shí)力，如果網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞，導(dǎo)致部隊信息泄露會使機(jī)密外泄，機(jī)密信息被篡改或者截獲，致使整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。由此可以看出，網(wǎng)絡(luò)安全對整個國家的重要性，所以，必須要對網(wǎng)絡(luò)信息安全進(jìn)行強(qiáng)化，保證網(wǎng)絡(luò)信息的安全尤為重要。

參考文獻(xiàn)：

[1] 楚狂等. 網(wǎng)絡(luò)安全與防火墻技術(shù)[M]. 北京： 人民郵電出版社， 2000.

[2] 張千里， 陳光英.網(wǎng)絡(luò)安全新技術(shù)[M]. 北京： 人民郵電出版社， 2003.

[3] 香方桂. 軟件加密解密技術(shù)及應(yīng)用[M]. 長沙： 中南工業(yè)大學(xué)出版社， 2004.

[4] 殷偉. 計算機(jī)安全與病毒防治[M]. 合肥： 安徽科學(xué)技術(shù)出版社， 2004.

第5篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；安全管理

中圖分類號：TP393.08

隨著科技的進(jìn)步和時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，功能也越來越強(qiáng)大，幾乎滲透到生產(chǎn)生活的每個角落，無論是生產(chǎn)還是生活都離不開計算機(jī)網(wǎng)絡(luò)。任何事情都有兩面性，計算機(jī)技術(shù)為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒，滲入到人們的電腦，不僅破壞了系統(tǒng)而且還侵犯了人們的隱私，給人們的生活帶來了巨大的威脅。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理是非常必要且重要的。計算機(jī)網(wǎng)絡(luò)安全管理的順利進(jìn)行離不開對計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的了解，因此，管理人員需要首先了解計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀，然后針對具體的問題并結(jié)合以往的工作經(jīng)驗(yàn)提出解決措施，保障人們的正常生產(chǎn)生活。

1 計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題分析

計算機(jī)網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強(qiáng)，系統(tǒng)復(fù)雜，這些特征導(dǎo)致計算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性，為了保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)。安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)簡單來說就是指計算機(jī)能夠不受外界環(huán)境的影響而正常運(yùn)行，計算機(jī)運(yùn)行過程中會受到各種條件的影響，如黑客、或者是軟件、硬件系統(tǒng)，而導(dǎo)致計算機(jī)的軟件和硬件無法正常運(yùn)轉(zhuǎn)，因此，管理人員應(yīng)該加大力度保護(hù)計算機(jī)的數(shù)據(jù)信息安全，避免信息遭到泄露和破壞，給用戶帶來困難。

1.1 用戶自身問題導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在安全問題

用戶是計算機(jī)網(wǎng)絡(luò)的直接使用者和受惠者，與計算機(jī)網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示，很大一部分的計算機(jī)網(wǎng)絡(luò)安全問題都是由計算機(jī)用戶造成的。第一，由于受到知識水平的限制，很多計算機(jī)用戶并沒有接受過正規(guī)的計算機(jī)操作培訓(xùn)，對計算機(jī)的各項功能了解不全面，導(dǎo)致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題，從而使計算機(jī)網(wǎng)絡(luò)安全受到威脅。第二，用戶沒有正確認(rèn)識計算機(jī)網(wǎng)絡(luò)安全管理的重要性，在計算機(jī)的使用過程中隨意將自己的信息暴露，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前，計算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個方面，信息泛濫成災(zāi)，這就需要計算機(jī)用戶加強(qiáng)自我保護(hù)意識，否則會給計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的安全隱患。

1.2 系統(tǒng)安全漏洞導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在安全問題

計算機(jī)系統(tǒng)是計算機(jī)網(wǎng)絡(luò)中的關(guān)鍵部分，計算機(jī)系統(tǒng)的安全對于保證計算機(jī)網(wǎng)絡(luò)安全管理具有重要的意義。但是計算機(jī)系統(tǒng)的開發(fā)存在漏洞是不可避免的，計算機(jī)系統(tǒng)漏洞也是造成計算機(jī)網(wǎng)絡(luò)安全存在風(fēng)險的重要因素。所有的計算機(jī)程序都不可能十全十美，如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息，破壞用戶系統(tǒng)和防火墻，使計算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全隱患，嚴(yán)重的情況下，可到會導(dǎo)致多人計算機(jī)都存在安全隱患。

1.3 數(shù)據(jù)庫安全隱患導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在安全問題

保證數(shù)據(jù)庫的安全是計算機(jī)網(wǎng)絡(luò)安全管理人員工作的重點(diǎn)，隨著科技的進(jìn)步，數(shù)據(jù)庫技術(shù)也在不斷進(jìn)步，但是越來越多的訪問者使數(shù)據(jù)庫的安全無法得到全面的保護(hù)。防火墻的設(shè)置是保證數(shù)據(jù)庫安全的重要措施，但是日益發(fā)達(dá)的科技使得防火墻已經(jīng)不能滿足安全需要。因此，管理人員應(yīng)該嚴(yán)格審核數(shù)據(jù)庫訪問人員的素質(zhì)，加強(qiáng)數(shù)據(jù)庫的安全管理，盡量取消威脅數(shù)據(jù)庫安全的人員訪問數(shù)據(jù)庫的權(quán)利。

1.4 管理者及法律法規(guī)的缺陷導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在安全問題

目前，很多的計算機(jī)網(wǎng)絡(luò)安全管理人員并沒有專業(yè)的計算機(jī)資格證書，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面，導(dǎo)致他們在實(shí)際工作中無法落實(shí)相關(guān)的管理政策。此外，管理人員的法律意識淡薄也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對計算機(jī)軟硬件的維護(hù)和升級，忽略了計算機(jī)網(wǎng)絡(luò)安全管理的重要性，管理者對網(wǎng)絡(luò)安全的重要性也不夠重視，使計算機(jī)網(wǎng)絡(luò)處于安全威脅之中。

2 計算機(jī)網(wǎng)絡(luò)管理安全策略

2.1 技術(shù)層上的計算機(jī)網(wǎng)絡(luò)防護(hù)策略

要確保計算機(jī)網(wǎng)絡(luò)安全管理，用戶要從自身出發(fā)，從技術(shù)層上采取防護(hù)措施。首先要安裝防火墻，這是當(dāng)前應(yīng)用最為普遍的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠有效保護(hù)計算機(jī)硬件和軟件安全運(yùn)行。防火墻技術(shù)能夠采用攔截方式來保證信息安全傳輸，并有效控制網(wǎng)絡(luò)外部攻擊行為。同時，防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件，盜版系統(tǒng)或軟件往往存在許多漏洞或病毒，使用安裝時往往會把病毒和漏洞帶入計算機(jī)系統(tǒng)，因此，要安裝正版操作系統(tǒng)，拒絕盜版。另外，使用計算機(jī)時應(yīng)安裝一款適合的殺毒軟件，殺毒軟件是計算機(jī)網(wǎng)絡(luò)安全整個系統(tǒng)工程中關(guān)鍵的一環(huán)，可以及時檢查出和消滅隱藏在計算機(jī)中的病毒，在無殺毒軟件的計算機(jī)系統(tǒng)中，更容易受到病毒入侵。因此，經(jīng)常使用適合的殺毒軟件檢查計算機(jī)功能，并在使用移動存儲介質(zhì)時對其進(jìn)行檢測和查殺，避免木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機(jī)，可以時刻保護(hù)計算機(jī)免遭病毒，維護(hù)計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全。最重要的是，平常要注意細(xì)節(jié)，經(jīng)常對計算機(jī)進(jìn)行檢查，及時修復(fù)系統(tǒng)補(bǔ)丁，自動更新升級系統(tǒng)，避免遭受黑客利用系統(tǒng)漏洞進(jìn)行的攻擊。

2.2 管理層次上的計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

計算機(jī)網(wǎng)絡(luò)安全的維護(hù)離不開安全管理，為了進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)的安全，需要工作人員制定系統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開放性，網(wǎng)絡(luò)秩序無法得到保證，因此，管理應(yīng)該重點(diǎn)關(guān)注對網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計算機(jī)使用人員對網(wǎng)絡(luò)安全的認(rèn)識有誤，沒有正確規(guī)范的使用計算機(jī)，因此，管理過程中應(yīng)該加大宣傳，使更多的用戶認(rèn)識到網(wǎng)絡(luò)安全的重要性，從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計算機(jī)網(wǎng)絡(luò)安全管理效果的重要因素之一，因此，除了提高計算機(jī)用戶的素質(zhì)之外，還應(yīng)該加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全管理人員的培訓(xùn)，提高他們的專業(yè)水平和責(zé)任意識，在管理過程中盡到自己應(yīng)盡的責(zé)任。為了進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)安全管理效果，國家應(yīng)該建立健全相關(guān)法律法規(guī)，用法律武器規(guī)范計算機(jī)網(wǎng)絡(luò)。

3 結(jié)束語

計算機(jī)對于人們工作生活的重要性不言而喻，如果無法保證計算機(jī)網(wǎng)絡(luò)的安全，那么人們的正常生活就無法得到保障。因此，相關(guān)的管理人員仍舊需要繼續(xù)努力，積極創(chuàng)新新技術(shù)，了解計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題，創(chuàng)新解決方法。同時，利用各種宣傳渠道，宣傳網(wǎng)絡(luò)安全的重要性，提高人們的安全意識，保證人們的生產(chǎn)和生活有序進(jìn)行。只要用戶和計算機(jī)管理人員共同努力，維護(hù)計算機(jī)網(wǎng)絡(luò)安全，避免計算機(jī)網(wǎng)絡(luò)安全事故就不再是難題。鑒于計算機(jī)網(wǎng)絡(luò)安全管理對于人們工作生活的重要性，因此，本文研究這個課題具有非常重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]翟素娟，孫玉秀.計算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù)，2011（09）：90-92.

[2]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2011（03）：134-135.

第6篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：大學(xué)生；網(wǎng)絡(luò)教育；現(xiàn)狀；問題；對策

現(xiàn)代社會中，網(wǎng)絡(luò)已經(jīng)成了人們最依賴的存在。但是在網(wǎng)絡(luò)使用中，各種違法現(xiàn)象不斷發(fā)生，網(wǎng)絡(luò)犯罪也成為新的犯罪方式。因此，大學(xué)校園設(shè)置了專門的網(wǎng)絡(luò)安全教育課程以幫助學(xué)生提高網(wǎng)絡(luò)辨別能力，有利于學(xué)生更好地利用網(wǎng)絡(luò)技術(shù)。但是，在實(shí)際的大學(xué)生網(wǎng)絡(luò)安全教育課程中，存在諸多問題，有待進(jìn)一步解決。

一、大學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀

現(xiàn)代高校普遍設(shè)置了網(wǎng)絡(luò)安全教育課程，由專業(yè)的計算機(jī)教師進(jìn)行講解。但是在實(shí)際教學(xué)中發(fā)現(xiàn)，大學(xué)生并沒有更好地掌握網(wǎng)絡(luò)安全教育的相P內(nèi)容，學(xué)生在網(wǎng)絡(luò)使用中遭遇詐騙、病毒感染、非法入侵現(xiàn)象依然很多。這就說明高校的網(wǎng)絡(luò)安全教育并沒有取得良好的效果，甚至在有些學(xué)校流于形式。另一方面，從學(xué)生學(xué)習(xí)的內(nèi)容上看，很多專業(yè)教師不知道這門課程應(yīng)該講什么，而將其變?yōu)閷I(yè)性的計算機(jī)學(xué)習(xí)，導(dǎo)致網(wǎng)絡(luò)安全教育效果不理想。

二、大學(xué)生網(wǎng)絡(luò)安全教育存在的問題

1.網(wǎng)絡(luò)安全教育內(nèi)容落后

現(xiàn)代高校大學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容存在嚴(yán)重落后、跟不上潮流的問題。網(wǎng)絡(luò)技術(shù)的發(fā)展速度可謂日新月異，在帶來更多便捷與應(yīng)用的同時將出現(xiàn)更加厲害的攻擊技術(shù)。但是教學(xué)教材或教師教學(xué)內(nèi)容過于陳舊，與現(xiàn)階段的網(wǎng)絡(luò)實(shí)情嚴(yán)重不相符，使學(xué)生一直在學(xué)習(xí)過時、無用的網(wǎng)絡(luò)安全技術(shù)，呈現(xiàn)出嚴(yán)重的無效教育，直接導(dǎo)致學(xué)生學(xué)習(xí)熱情不高，對課程的學(xué)習(xí)采取敷衍的態(tài)度，影響該課程的教學(xué)效果。

2.未形成完善的考核體系

對于大學(xué)生網(wǎng)絡(luò)安全課程而言，不像語文或數(shù)學(xué)課那樣有很好的考試方式，因此教師難以考查學(xué)生的學(xué)習(xí)效果。很多教師不知道通過怎樣的方式進(jìn)行考核，考核什么樣的內(nèi)容以及如何從考核內(nèi)容中反映學(xué)生靈活處理網(wǎng)絡(luò)威脅的能力。缺乏系統(tǒng)的考核為教師教學(xué)帶來嚴(yán)重的困擾與不易，導(dǎo)致教師無法明確自己的教學(xué)目標(biāo)與教學(xué)重點(diǎn)，最終導(dǎo)致網(wǎng)絡(luò)安全教育課程沒有實(shí)效。

3.學(xué)生網(wǎng)絡(luò)安全意識薄弱

現(xiàn)代大學(xué)生由于自身缺少網(wǎng)絡(luò)危險的經(jīng)歷，因而缺乏網(wǎng)絡(luò)安全意識，認(rèn)為有殺毒軟件、安全管理插件就可以避免網(wǎng)絡(luò)攻擊，很多時候隨意泄漏個人信息，當(dāng)發(fā)生問題時已后悔莫及。而學(xué)生這種網(wǎng)絡(luò)安全意識薄弱的問題，是學(xué)生對網(wǎng)絡(luò)課程興趣不高的主要原因，學(xué)生從未正視課程的實(shí)用性與重要性，從而產(chǎn)生了認(rèn)知的偏差，導(dǎo)致課程難以取得預(yù)期的教學(xué)效果與教學(xué)目的。

三、大學(xué)生網(wǎng)絡(luò)安全教育對策

1.健全評估體系

建立健全評估體系是提高大學(xué)生網(wǎng)絡(luò)安全教育的有效方式。具體而言，大學(xué)網(wǎng)絡(luò)安全教育課程應(yīng)采取統(tǒng)一的考試內(nèi)容，比如，采取筆試加上機(jī)考核的方式。通過筆試考核學(xué)生對通識的掌握，讓學(xué)生根據(jù)網(wǎng)絡(luò)安全的各種情況做出正確的判斷與選擇；通過機(jī)考的方式考核學(xué)生的計算機(jī)操作是否符合規(guī)范，判斷學(xué)生正確使用計算機(jī)網(wǎng)絡(luò)的能力。而教師也應(yīng)該基于筆試和機(jī)考兩部分內(nèi)容全面而正確地判斷學(xué)生的實(shí)際學(xué)情，形成一種良性的診斷循環(huán)，促進(jìn)教師與學(xué)生的雙重認(rèn)識。

2.加強(qiáng)通識教育

教師可以加強(qiáng)通識教育以解決網(wǎng)絡(luò)安全課堂不知道教什么內(nèi)容的問題。通識包括計算機(jī)設(shè)備、常識、常見問題的處理辦法等，都是學(xué)生可以掌握且不會改變的網(wǎng)絡(luò)內(nèi)容，因此，通過通識內(nèi)容的學(xué)習(xí)，學(xué)生可以更深入地了解計算機(jī)，了解一些常見問題的解決方法，從而增強(qiáng)自身網(wǎng)絡(luò)安全的辨別能力，防止自己上當(dāng)受騙。這樣的通識課程更符合學(xué)生的需求，也更能引起學(xué)生興趣。

3.營造安全環(huán)境

學(xué)校要為學(xué)生提供安全的網(wǎng)絡(luò)環(huán)境，在保障學(xué)生安全使用網(wǎng)絡(luò)的同時號召學(xué)生保持安全的網(wǎng)絡(luò)行為。首先，學(xué)校要規(guī)范校園網(wǎng)環(huán)境，對一些有危害性的網(wǎng)站進(jìn)行攔截，最大限度地保障學(xué)生的用網(wǎng)安全，打造良好校園網(wǎng)絡(luò)安全環(huán)境。其次，學(xué)校要積極開展各種活動，號召學(xué)生安全用網(wǎng)，謹(jǐn)慎操作，文明用網(wǎng)。

四、結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的普及，大學(xué)生應(yīng)形成正確的用網(wǎng)態(tài)度與方法。因此，學(xué)校應(yīng)加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全教育，關(guān)注學(xué)生用網(wǎng)情況，使大學(xué)生文明用網(wǎng)、安全用網(wǎng)、謹(jǐn)慎用網(wǎng)，最大限度地發(fā)揮網(wǎng)絡(luò)為學(xué)生提供學(xué)習(xí)、生活服務(wù)的作用。

參考文獻(xiàn)：

第7篇：網(wǎng)絡(luò)安全解決方法范文

【關(guān)鍵詞】網(wǎng)絡(luò)工程；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

網(wǎng)絡(luò)為人們自由交流提供了便利的機(jī)會，增進(jìn)了人們?nèi)粘＝涣鞯亩鄻踊?。無論是商業(yè)領(lǐng)域還是政府部門，在新世紀(jì)對互聯(lián)網(wǎng)技術(shù)的依賴達(dá)到了前所未有的程度。但是與此同時，一些網(wǎng)絡(luò)上的欺詐現(xiàn)象也時有發(fā)生。另外，互聯(lián)網(wǎng)技術(shù)與當(dāng)前的國家安全部門也有著緊密的聯(lián)系，因此如何為我國的互聯(lián)網(wǎng)技術(shù)的持續(xù)健康發(fā)展掃清障礙，對我們的日常生活和對國家安全都有著極其重要的意義。

1影響網(wǎng)絡(luò)工程安全的主要問題現(xiàn)狀

1.1黑客攻擊

黑客的含義眾所周知，其是某些擁有者極高計算機(jī)技術(shù)的人才，但是這些人卻善于利用網(wǎng)絡(luò)系統(tǒng)漏洞來破壞相關(guān)的網(wǎng)絡(luò)目標(biāo)，盜取機(jī)密資料。計算機(jī)互聯(lián)網(wǎng)是人類所創(chuàng)造，因此黑客群體也就成了網(wǎng)絡(luò)安全的最大威脅著，無論是黑客進(jìn)行的是破壞性攻擊還是非破壞性攻擊，這種現(xiàn)狀是人為的。因此當(dāng)前研究網(wǎng)絡(luò)安全，就要提高自身系統(tǒng)的要求。

1.2病毒入侵

計算機(jī)病毒之所以也成為病毒，是因?yàn)槠浜蜕锊《疽粯泳哂袀魅拘?。計算機(jī)病毒也是隨著互聯(lián)網(wǎng)誕生而產(chǎn)生的一個新事物，病毒編制者通過編寫病毒程序在植入電腦，改變計算機(jī)的原有程序，盜取信息或者通過傳播使其他計算機(jī)癱瘓停止工作，其危害程度更是非常嚴(yán)重，例如之前的木馬與火焰等，其恐懼與破壞程度非常之高。因此，研究互聯(lián)網(wǎng)安全防護(hù)技術(shù)，研究病毒是一個重要的方面。

1.3垃圾信息

當(dāng)前的社會是智能社會，無論是計算機(jī)還是手機(jī)，我們在利用各種社交工具、論壇的同時，在接受信息的同時，往往會接受一些不良的或者有害的信息，一些不法之徒，通過網(wǎng)絡(luò)散發(fā)詐騙信息，因此致使受眾上當(dāng)受騙的案例層出不窮，所以攔截垃圾信息，也是互聯(lián)網(wǎng)安全防護(hù)技術(shù)不得不重視的一個問題。

1.4IP地址問題

多年以來，IP地址被盜用都是網(wǎng)路安全防護(hù)技術(shù)上的一個瓶頸，計算機(jī)網(wǎng)絡(luò)若是丟失IP地址被別人盜用，用戶就無法連接網(wǎng)絡(luò)，竊IP者一般都是不明身份的，大多數(shù)都是有著不好的用途的。因此，IP地址被盜后會對用戶利益產(chǎn)生威脅，其也就成為了用戶自身網(wǎng)絡(luò)安全的障礙。所以解決網(wǎng)絡(luò)安全問題，就要重視IP地址被盜的問題。

1.5計算機(jī)系統(tǒng)問題

當(dāng)前，計算機(jī)運(yùn)行系統(tǒng)多樣化，從前些年的xp到如今的W7與W8，且盜版與試用系統(tǒng)也挺多，對這些系統(tǒng)開發(fā)公司不能產(chǎn)生良好的維護(hù)，更不能針對性的進(jìn)行安全技術(shù)維護(hù)，單純靠地方軟件的維護(hù)是很難做到十全十美的，操作系統(tǒng)不穩(wěn)定，就好比人沒有了免疫力，因此解決此問題需要用戶自身和開發(fā)公司共同努力。另外，一些企業(yè)或者政府部門的內(nèi)部辦公系統(tǒng)也存在著安全威脅問題，開發(fā)者對軟件的開發(fā)不夠完善，再加之用戶自身缺少維護(hù)知識，很容易產(chǎn)生上述病毒入侵和黑客攻擊等問題。

2加強(qiáng)網(wǎng)絡(luò)工程安全的相關(guān)方法與策略

2.1加強(qiáng)病毒防護(hù)

病毒防護(hù)是日常互聯(lián)網(wǎng)應(yīng)用中的常見常規(guī)方法，其也是計算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容，當(dāng)前計算機(jī)病毒類型越來越復(fù)雜，因此只是通過簡單技術(shù)手段來清除是不行的，必須要把技術(shù)手段和常規(guī)維護(hù)相結(jié)合才能有效杜絕病毒入侵。計算機(jī)用戶使用互聯(lián)網(wǎng)的時候，一定要安裝常規(guī)殺毒軟件。對于計算機(jī)技術(shù)人員來說，更是要掌握各種殺軟的原理，更要定期進(jìn)行病毒查殺，另外重要文件備份，以防止遭受病毒侵襲丟失，造成損失。

2.2設(shè)置信息過濾

預(yù)防黑客最有效的方法就是設(shè)置防火墻，其也是互聯(lián)網(wǎng)工程安全的關(guān)鍵防護(hù)技術(shù)。在外部網(wǎng)絡(luò)與局域網(wǎng)之間設(shè)置網(wǎng)絡(luò)防火墻，講局網(wǎng)與外網(wǎng)的地址分開，所有信息的流通都要經(jīng)過此防火墻，其會過濾掉一下具有攻擊性和破壞性的信息程序，可以有效增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。另外防火墻可以關(guān)閉不使用的端口，使用特定端口流動信息，可以針對性的封鎖木馬，更可以禁止容易攜帶病毒的特殊站點(diǎn)的訪問。

2.3入侵檢測技術(shù)的利用強(qiáng)化計算機(jī)運(yùn)行的穩(wěn)定性

入侵檢測技術(shù)能夠?qū)τ嬎銠C(jī)或者網(wǎng)絡(luò)中的惡意攻擊行為進(jìn)行有效識別，因此在網(wǎng)絡(luò)系統(tǒng)受到傷害之前對有害信息進(jìn)行攔截。這種多層次多角度的安全服務(wù)，能夠有效降低來自網(wǎng)絡(luò)對計算機(jī)的破壞與威脅。另外，要對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時的升級，修補(bǔ)漏洞，強(qiáng)化計算機(jī)運(yùn)營的穩(wěn)定性，建設(shè)起一套日常的計算機(jī)安全防護(hù)機(jī)制與系統(tǒng)，防火墻、病毒入侵檢測、殺軟與加密等，配合應(yīng)用，加強(qiáng)保護(hù)。

2.4提高風(fēng)險防范意識

對付網(wǎng)絡(luò)安全的威脅，不在于技術(shù)抵抗，而在于日常的防護(hù)，使得病毒與黑客無路可入，在世比較好的解決方法。數(shù)據(jù)加密是有效的安全保密手段，也是防范網(wǎng)絡(luò)安全比較有效的方法。無論是線路加密或者是端口加密，都有自己的針對性，都是針對數(shù)據(jù)進(jìn)行有效保護(hù)的不錯方法。另外，計算機(jī)網(wǎng)絡(luò)用戶也要注意日常的常規(guī)殺毒與安全防護(hù)，提高自身的電腦安全防患意識。對計算機(jī)網(wǎng)絡(luò)比較依賴的部門，一定要加大宣傳力度。

3結(jié)束語

網(wǎng)絡(luò)就像是高度公路，高度共享緊密相連，信號就像是交通工具，只有兩者相互配合不出差錯，才能讓計算機(jī)網(wǎng)絡(luò)利用者得到良好體驗(yàn)，才能對社會發(fā)展產(chǎn)生好的影響積極的影響。無論是商業(yè)、文化軍事、還是政府與企業(yè)，既然技術(shù)不夠完善，那就應(yīng)該將現(xiàn)有技術(shù)發(fā)揮到極致。解決網(wǎng)絡(luò)安全的防護(hù)問題，是一個持續(xù)發(fā)展與挑戰(zhàn)并存的事情，研究者應(yīng)該緊跟時代，緊跟技術(shù)的發(fā)展而發(fā)展，這樣計算機(jī)互聯(lián)網(wǎng)的安全防護(hù)技術(shù)，才會日漸成熟。

參考文獻(xiàn)

[1]吳志新.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子世界,2014,12:325-326.

[2]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價值工程,2015,15:244-245.

[3]王志雄.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].計算機(jī)光盤軟件與應(yīng)用,2015,03:188-189.

第8篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；ARP攻擊

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）02-0226-01

伴隨著改革開放的進(jìn)一步深化，我們國家在進(jìn)入到二十一世紀(jì)之后，綜合國力有了顯著的提升。無論是經(jīng)濟(jì)發(fā)展還是科技發(fā)展，在新時代的背景之下都取得了很大的進(jìn)步。隨著人們對于網(wǎng)絡(luò)依賴性的逐漸增強(qiáng)，網(wǎng)絡(luò)安全問題也成成為了當(dāng)下社會各界普遍關(guān)注的一個問題。但是網(wǎng)絡(luò)安全問題一直都沒有得到很好的解決。因此，對計算機(jī)網(wǎng)絡(luò)安全下防ARP攻擊研究有著鮮明的現(xiàn)實(shí)意義。

1 鏈路層攻擊

鏈路層在實(shí)際過程當(dāng)中，我們通常也會將其稱作數(shù)據(jù)鏈路層等，其主要內(nèi)容將會包括操作系統(tǒng)當(dāng)中的設(shè)備驅(qū)動及與計算機(jī)相對應(yīng)的網(wǎng)絡(luò)接口。而ARP協(xié)議就是鏈路層當(dāng)中的一個協(xié)議內(nèi)容，它與逆地址解析協(xié)議共同構(gòu)成了鏈路層網(wǎng)絡(luò)接口的兩大特殊協(xié)議。而這兩大特殊的協(xié)議主要的存在功能為用來轉(zhuǎn)換IP層與網(wǎng)絡(luò)接口層的使用地址。

就ARP協(xié)議來說，我們可以簡單的將其基本的工作原理進(jìn)行如下的概括：在網(wǎng)絡(luò)大環(huán)境當(dāng)中，如果需要對以太網(wǎng)當(dāng)中的數(shù)據(jù)包進(jìn)行傳輸時，就需要知道傳輸目標(biāo)的主機(jī)MAC地址。而數(shù)據(jù)源主機(jī)在對數(shù)據(jù)進(jìn)行傳的過程當(dāng)中將會對自身的ARP協(xié)議進(jìn)行檢查，檢查的主要內(nèi)容為自身內(nèi)部的ARP協(xié)議當(dāng)中是否存在目標(biāo)主機(jī)的MAC地址，如果存在的話那么就可以進(jìn)行直接的傳輸。當(dāng)網(wǎng)絡(luò)當(dāng)中所以主機(jī)接收到這一數(shù)據(jù)包之后，都將會把數(shù)據(jù)包中的地址與自身地址進(jìn)行比對，如果相同那么就會進(jìn)行進(jìn)一步的傳輸，如果不同則將會被自動忽略[1]。而存在的網(wǎng)絡(luò)攻擊就是利用以上的ARP基本原理來實(shí)現(xiàn)的。其基本的攻擊類型分為兩個方面：

1.1 ARP廣播攻擊

ARP廣播攻擊在實(shí)際當(dāng)中也通常被稱為 ARP掃描攻擊或是ARP請求風(fēng)暴。這種網(wǎng)絡(luò)攻擊手段其基本的表現(xiàn)方式可能僅僅是本地網(wǎng)段當(dāng)中出現(xiàn)了大量請求的ARP廣播包，然后對本地網(wǎng)段當(dāng)中的所有主機(jī)進(jìn)行掃描，最終大量的ARP廣播包將會占據(jù)大量的網(wǎng)絡(luò)寬帶資源。但是這實(shí)際上是黑客的一種攻擊行為，可能是黑客在網(wǎng)絡(luò)發(fā)送了大量的虛假目標(biāo)主機(jī)IP地 址，假的MAC地址的ARP請求，從而產(chǎn)生的大量數(shù)據(jù)包，導(dǎo)致了ARP 請求你溢出。通過這擁姆絞驕涂梢越原有的合法ARP擠出，最終讓原本的合法目標(biāo)主機(jī)MAC地址成為了新的MAC地址，同時使大量的主機(jī)產(chǎn)生了大量的ARP請求[2]。

1.2 ARP欺騙攻擊

在ARP當(dāng)中，其實(shí)并不是只有在經(jīng)過了實(shí)際的請求之后才可以接受ARP的應(yīng)答。也可以忽略請求直接接受ARP的應(yīng)答。而當(dāng)計算機(jī)接收到了ARP的應(yīng)答數(shù)據(jù)之后，就會對本地的ARP內(nèi)容進(jìn)行更新、然后將問答過程當(dāng)中的IP地址與MAC地址存入到計算機(jī)當(dāng)中。所以在實(shí)際的應(yīng)用過程當(dāng)中如果有一個人發(fā)送出一個錯誤的網(wǎng)絡(luò)應(yīng)答數(shù)據(jù)包，那么就會影響整個網(wǎng)絡(luò)環(huán)境[3]。

2 ARP攻擊防治方法

當(dāng)出現(xiàn)ARP攻擊的時候，具體的解決方法如下：第一步，需要使用者記住網(wǎng)關(guān)的實(shí)際IP地址與MAC地址，以此為基礎(chǔ)為以后的二者綁定做準(zhǔn)備。而對于網(wǎng)關(guān)的正確IP地址與MAC地址的獲取主要有以下幾個途徑：一方面可以向網(wǎng)管人員詢問，另一方面是在計算機(jī)正常上網(wǎng)過程當(dāng)中進(jìn)行查詢，然后記錄IP地址與MAC地址。第二步，當(dāng)發(fā)現(xiàn)MAC地址存在沖突之后可以先利用arp-d命令來清除計算機(jī)當(dāng)中的ARP緩存。如果病毒持續(xù)攻擊網(wǎng)絡(luò)，那么就需要靜態(tài)綁定IP-MAC。也可以通過防火墻當(dāng)中水所提供的靜態(tài)綁定規(guī)則進(jìn)行操作。第三，如果病毒不斷的攻擊網(wǎng)關(guān)，并且致使網(wǎng)關(guān)的IP-MAC靜態(tài)綁定都無法操作，那么就應(yīng)該先找到病毒主機(jī)，然后將其進(jìn)行斷網(wǎng)殺毒，只有這樣才可以很好的保證網(wǎng)段內(nèi)其它機(jī)器都可以進(jìn)行正常的上網(wǎng)操作[4]。

3 結(jié)語

隨著現(xiàn)階段的人們對于網(wǎng)絡(luò)的依賴性越來越高，所以網(wǎng)絡(luò)安全問題隨之產(chǎn)生。為了可以更好的維護(hù)網(wǎng)絡(luò)安全與用戶的使用體驗(yàn)，就需要對現(xiàn)存的網(wǎng)絡(luò)安全問題進(jìn)行深入的研究的。以便可以尋找到解決網(wǎng)絡(luò)安全問題的方法。就計算機(jī)網(wǎng)絡(luò)安全來說，它是一個較為綜合的課題。其內(nèi)部將會涉及到網(wǎng)絡(luò)安全技術(shù)、網(wǎng)路安全管理、網(wǎng)絡(luò)安全維護(hù)等多個方面。因?yàn)锳RP協(xié)議的設(shè)定時間較早，所以存在著很大的局限性。應(yīng)該結(jié)合網(wǎng)絡(luò)安全大背景，對ARP協(xié)議進(jìn)行從新的規(guī)劃，以增強(qiáng)其安全性。

參考文獻(xiàn)

[1]徐林.論計算機(jī)網(wǎng)絡(luò)安全的防ARP攻擊的安全策略[J].計算機(jī)光盤軟件與應(yīng)用，2013，17：164+166.

[2]朱秀娟，葉娜，羅U新.局域網(wǎng)ARP欺騙的工作原理與防范策略[J].電子技術(shù)與軟件工程，2014，23：21.

第9篇：網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全;實(shí)驗(yàn)教學(xué);教學(xué)改革;教學(xué)模式

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0079（2014）33-0108-02

計算機(jī)網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)、通信技術(shù)、密碼學(xué)等多個學(xué)科的綜合性課程，課程理論性強(qiáng)，涉及知識面廣，對學(xué)生的理論與實(shí)踐兩方面的要求均較高。課程涉及的內(nèi)容主要有防火墻、入侵監(jiān)測、信息加密、惡意代碼防治以及網(wǎng)絡(luò)安全協(xié)議等[1]。由于課程具有強(qiáng)烈的工程背景，學(xué)生在學(xué)習(xí)和掌握該課程時，常常感覺空洞、抽象，無法與實(shí)際相結(jié)合。傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程仍主要停留在教師演示、學(xué)生驗(yàn)證階段，學(xué)生很難深入理解技術(shù)原理，且實(shí)驗(yàn)環(huán)境要求高，教學(xué)效果不理想。因此，如何更充分地將理論與實(shí)驗(yàn)進(jìn)行有機(jī)融合，構(gòu)建更合適的環(huán)境和平臺，使學(xué)生理解掌握理論知識，獨(dú)立思考，鍛煉分析解決具體問題的能力，為該課程實(shí)驗(yàn)教學(xué)研究中的主要問題。本文結(jié)合筆者所在課程組多年來的教學(xué)實(shí)踐，詳細(xì)闡述了課程組所做的具體研究與探索。

一、現(xiàn)狀與存在的問題

計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的目標(biāo)旨在培養(yǎng)學(xué)生的實(shí)際應(yīng)用能力，學(xué)生在掌握各種網(wǎng)絡(luò)攻擊技術(shù)原理的基礎(chǔ)上，能夠針對不同環(huán)境下的網(wǎng)絡(luò)應(yīng)用規(guī)劃、設(shè)計安全方案，并實(shí)施有效的網(wǎng)絡(luò)安全管理。而單純利用實(shí)驗(yàn)室組建局域網(wǎng)進(jìn)行實(shí)驗(yàn)教學(xué)無法滿足這一培養(yǎng)目標(biāo)的要求。概括而言，當(dāng)前實(shí)驗(yàn)教學(xué)過程中存在以下主要問題[2，3]。

1.實(shí)驗(yàn)學(xué)時相對偏少。目前大部分高校還是以理論教學(xué)為主，實(shí)踐教學(xué)為輔。以筆者所在學(xué)校為例，計算機(jī)網(wǎng)絡(luò)安全課程48學(xué)時中理論教學(xué)占40學(xué)時，實(shí)驗(yàn)教學(xué)僅8學(xué)時，教師在設(shè)計實(shí)驗(yàn)項目時只能覆蓋相對有限的幾個網(wǎng)絡(luò)安全原理，而學(xué)生實(shí)際遇到的網(wǎng)絡(luò)安全問題很可能是多個問題的集合，這也導(dǎo)致了實(shí)驗(yàn)內(nèi)容零散、實(shí)驗(yàn)項目單一的問題。

2.實(shí)驗(yàn)內(nèi)容的特殊性。計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)很可能會對實(shí)驗(yàn)室中計算機(jī)系統(tǒng)的硬件或軟件帶來不可逆轉(zhuǎn)的破壞。安裝還原保護(hù)卡使得需要特定配置的實(shí)驗(yàn)無法正常進(jìn)行，但如果取消還原保護(hù)卡，又可能會導(dǎo)致計算機(jī)系統(tǒng)出現(xiàn)運(yùn)行緩慢、死機(jī)、文件被刪除、更改或大量復(fù)制等異?，F(xiàn)象，甚至導(dǎo)致系統(tǒng)崩潰，從而影響其他課程的實(shí)驗(yàn)教學(xué)工作。

3.實(shí)驗(yàn)效果的不確定性。一是實(shí)驗(yàn)的集中進(jìn)行，容易導(dǎo)致計算機(jī)系統(tǒng)的配置被頻繁更改，感染多種惡意代碼，導(dǎo)致實(shí)驗(yàn)失敗。二是實(shí)驗(yàn)需要多臺計算機(jī)協(xié)同操作，例如分布式拒絕服務(wù)攻擊過程實(shí)驗(yàn)，一個班級的學(xué)生通常在40人左右，分組以2-4人為宜，則分組數(shù)至少為10組，需要大量的物理設(shè)備，加重設(shè)備的維護(hù)成本，實(shí)驗(yàn)效果不明確。

4.實(shí)驗(yàn)過程的模式化。實(shí)驗(yàn)過程大多仍采用傳統(tǒng)的教師演示學(xué)生按照實(shí)驗(yàn)指導(dǎo)書的步驟進(jìn)行操作的方式，學(xué)生即使完成試驗(yàn)，遇到具體問題也不知如何解決。如數(shù)據(jù)加密軟件實(shí)驗(yàn)，學(xué)生能按照軟件的使用步驟，很好地掌握DES、3-DES、IDEA、RSA、MD5以及SHA等密碼學(xué)算法的基本原理，但在具體開發(fā)Web應(yīng)用程序時卻仍然不知該如何應(yīng)用這些算法來加強(qiáng)安全性?？梢姡瑢?shí)驗(yàn)沒有達(dá)到培養(yǎng)學(xué)生發(fā)現(xiàn)、分析和解決問題能力的效果。

二、改革與創(chuàng)新的具體舉措

針對上述問題，筆者認(rèn)為應(yīng)從優(yōu)化實(shí)驗(yàn)教學(xué)內(nèi)容、構(gòu)建高效實(shí)驗(yàn)平臺、創(chuàng)新實(shí)驗(yàn)教學(xué)模式、改進(jìn)考核評價機(jī)制等四個方面對計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)進(jìn)行改革與創(chuàng)新，以期能有效提高學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和創(chuàng)新實(shí)踐能力。

1.優(yōu)化實(shí)驗(yàn)教學(xué)內(nèi)容

精心選取與優(yōu)化設(shè)置實(shí)驗(yàn)教學(xué)內(nèi)容，是提高實(shí)驗(yàn)教學(xué)質(zhì)量的重要途徑。實(shí)驗(yàn)項目的設(shè)計應(yīng)由淺入深、由易到難、由局部到整體，體現(xiàn)由演示到應(yīng)用再到設(shè)計的進(jìn)階式過程。具體到網(wǎng)絡(luò)安全課程，前期的實(shí)驗(yàn)項目應(yīng)設(shè)置網(wǎng)絡(luò)基礎(chǔ)知識和加密技術(shù)，讓學(xué)生建立起網(wǎng)絡(luò)安全的基本概念;然后按照從攻擊到防御的思路，先分析掃描、監(jiān)聽以及各種攻擊技術(shù)，再過渡到對各類安全技術(shù)的介紹，包括系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全技術(shù)等;最后將各個專項安全技術(shù)進(jìn)行融合，實(shí)現(xiàn)網(wǎng)絡(luò)安全的整體解決方案，促使學(xué)生建立起對網(wǎng)絡(luò)安全體系架構(gòu)的認(rèn)識。

設(shè)置計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的內(nèi)容應(yīng)遵循以下幾點(diǎn)原則：

（1）基礎(chǔ)性。理論基礎(chǔ)類實(shí)驗(yàn)主要通過對系統(tǒng)進(jìn)行基本的安全配置以加強(qiáng)安全防范，從而使學(xué)生充分理解和掌握計算機(jī)網(wǎng)絡(luò)安全涉及的理論知識。

（2）綜合性。將課程中基本原理和方法與實(shí)驗(yàn)內(nèi)容進(jìn)行有機(jī)融合，設(shè)置成綜合的項目式實(shí)驗(yàn)教學(xué)內(nèi)容，各個實(shí)驗(yàn)項目又相對獨(dú)立、完整，使學(xué)生形成對各種網(wǎng)絡(luò)安全問題的感性認(rèn)識，提高解決實(shí)際問題的能力。

（3）典型性。實(shí)驗(yàn)項目應(yīng)突出某個計算機(jī)網(wǎng)絡(luò)安全理論在具體實(shí)踐中的典型應(yīng)用過程。當(dāng)學(xué)生在實(shí)際工作中遇到類似問題時，可借鑒這些典型實(shí)驗(yàn)項目所體現(xiàn)出的通用解決方法。

（4）真實(shí)性。每個實(shí)驗(yàn)項目應(yīng)從某個具體的網(wǎng)絡(luò)安全事件入手，通過文檔、視頻等相關(guān)資料的展示對本項目所依托的真實(shí)案例進(jìn)行詳細(xì)描述，以激發(fā)學(xué)生的實(shí)驗(yàn)興趣，并引出實(shí)驗(yàn)?zāi)繕?biāo)。還應(yīng)適當(dāng)增加有關(guān)網(wǎng)絡(luò)安全的前沿內(nèi)容，以幫助學(xué)生了解業(yè)界的發(fā)展動態(tài)。

（5）障礙性。應(yīng)通過對計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和服務(wù)器配置使用多個網(wǎng)絡(luò)安全技術(shù)加以保護(hù)，給學(xué)生的實(shí)驗(yàn)過程設(shè)置一些人為的障礙，以促使學(xué)生思考找出解決障礙的方法和途徑，大大提高實(shí)驗(yàn)教學(xué)內(nèi)容的吸引力，充分鍛煉學(xué)生解決實(shí)際網(wǎng)絡(luò)安全問題的能力。

（6）差異性?？蔀槊總€實(shí)驗(yàn)項目設(shè)置不同的實(shí)驗(yàn)要求，為實(shí)驗(yàn)內(nèi)容劃分難易等級梯度，規(guī)定必做內(nèi)容和選做內(nèi)容，因材施教，使得不同基礎(chǔ)、不同能力的學(xué)生都能夠通過自身的努力完成相應(yīng)的任務(wù)，讓學(xué)生在實(shí)驗(yàn)中獲得成就感，以激發(fā)其學(xué)習(xí)興趣。

2.構(gòu)建高效實(shí)驗(yàn)平臺

計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)具有綜合性、應(yīng)用性、攻防性及工程性等特點(diǎn)，對實(shí)驗(yàn)環(huán)境有更高的要求。一些攻擊類的實(shí)驗(yàn)還可能會對網(wǎng)絡(luò)環(huán)境、計算機(jī)系統(tǒng)產(chǎn)生破壞或負(fù)面的影響。實(shí)驗(yàn)室一般會安裝還原保護(hù)卡等設(shè)備，當(dāng)進(jìn)行安全設(shè)置或安裝安全補(bǔ)丁、軟件等原因需要重啟計算機(jī)后，系統(tǒng)數(shù)據(jù)便會恢復(fù)，實(shí)驗(yàn)則無法繼續(xù)。因此，如何有效地平衡實(shí)驗(yàn)室管理維護(hù)和實(shí)驗(yàn)需求這一對矛盾，是構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)環(huán)境和平臺需要重點(diǎn)考慮的因素。

一般而言，高效的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境和平臺應(yīng)具備以下三個特點(diǎn)：

（1）實(shí)戰(zhàn)性。應(yīng)在實(shí)驗(yàn)環(huán)境和平臺中設(shè)置Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、域名服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng)，以模擬出可實(shí)戰(zhàn)的網(wǎng)絡(luò)環(huán)境作為計算機(jī)網(wǎng)絡(luò)安全攻擊與防御實(shí)驗(yàn)的平臺。

（2）真實(shí)性。在網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)環(huán)境和平臺中存在的各種安全漏洞應(yīng)來源于真實(shí)的網(wǎng)絡(luò)應(yīng)用案例，上述的各個服務(wù)器系統(tǒng)應(yīng)設(shè)置不同的安全級別，以體現(xiàn)交互式的網(wǎng)絡(luò)攻擊和防御過程。

（3）合作性。每個實(shí)驗(yàn)小組由2-4名學(xué)生組成，小組內(nèi)部形成小型局域網(wǎng)，實(shí)驗(yàn)項目由小組成員協(xié)作完成，以培養(yǎng)學(xué)生獨(dú)立思考能力，強(qiáng)化學(xué)生的團(tuán)隊合作意識和溝通交流能力。

虛擬機(jī)技術(shù)[4]是目前構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境和平臺應(yīng)用最為廣泛的技術(shù)，其通過軟件在物理機(jī)器上模擬出獨(dú)立的物理環(huán)境安裝或運(yùn)行操作系統(tǒng)，可有效降低實(shí)驗(yàn)成本，減少易耗品的消耗，且不受時間、空間的影響，可充分發(fā)揮現(xiàn)有設(shè)備的作用，也更適合要求相對苛刻、任務(wù)特殊而復(fù)雜的實(shí)驗(yàn)。一方面，采用虛擬手段可有效隔離外部網(wǎng)絡(luò)環(huán)境，減少實(shí)驗(yàn)安全事故的發(fā)生，降低對實(shí)驗(yàn)設(shè)備造成的損害;另一方面，網(wǎng)絡(luò)安全實(shí)驗(yàn)大多比較復(fù)雜，需要較多計算機(jī)設(shè)備，現(xiàn)有教學(xué)條件通常很難滿足大量學(xué)生同時進(jìn)行實(shí)驗(yàn)，采用虛擬機(jī)技術(shù)，可使實(shí)驗(yàn)環(huán)境擴(kuò)展性更好、利用率更高。目前較常見的虛擬機(jī)軟件有VMware、Virtual PC、Java虛擬機(jī)、UML、Xen和Bochs 等，其中VMware Workstation在實(shí)驗(yàn)教學(xué)中應(yīng)用最為廣泛。

3.創(chuàng)新實(shí)驗(yàn)教學(xué)模式

實(shí)驗(yàn)是在教師的指導(dǎo)下以學(xué)生為中心獲取技術(shù)經(jīng)驗(yàn)的學(xué)習(xí)過程，應(yīng)重點(diǎn)考查學(xué)生的學(xué)習(xí)效果和實(shí)踐能力，教師應(yīng)由實(shí)驗(yàn)步驟的演示者轉(zhuǎn)變?yōu)閷?shí)驗(yàn)過程的引導(dǎo)者，學(xué)生則應(yīng)由被動的接受者轉(zhuǎn)變?yōu)閷?shí)驗(yàn)過程的主導(dǎo)者。在教學(xué)過程中，應(yīng)采取開放的態(tài)度，教師僅提出實(shí)驗(yàn)項目需要解決的問題和預(yù)期效果，不規(guī)定具體步驟和方法，不強(qiáng)求進(jìn)度，不刻意追求實(shí)驗(yàn)結(jié)果，由學(xué)生獨(dú)立思考設(shè)計方案、選擇軟件、實(shí)施步驟，以培養(yǎng)創(chuàng)新性思維，并鼓勵學(xué)生提出不同解決方案，并結(jié)合實(shí)驗(yàn)結(jié)果進(jìn)行探討。

筆者所在課程組根據(jù)幾年來的實(shí)際教學(xué)經(jīng)歷，認(rèn)為采取分組實(shí)驗(yàn)和對抗實(shí)驗(yàn)的方式，更易于激發(fā)學(xué)生的實(shí)驗(yàn)興趣，培養(yǎng)學(xué)生解決實(shí)際問題的能力。分組實(shí)驗(yàn)可擺脫學(xué)生在實(shí)驗(yàn)過程中的孤立性和被動性，學(xué)生通過交流討論開拓視野，提高動手動腦的興趣，鍛煉了組織、溝通和協(xié)作能力。對抗實(shí)驗(yàn)可激發(fā)學(xué)生的興趣，如可通過監(jiān)聽QQ程序并公布學(xué)生的QQ帳號及其部分聊天內(nèi)容，從而使學(xué)生產(chǎn)生對網(wǎng)絡(luò)監(jiān)聽技術(shù)做深入了解的興趣。又如冰河木馬實(shí)驗(yàn)，學(xué)生通過控制與反控制的過程，加深對木馬工作原理的理解。

實(shí)驗(yàn)教學(xué)模式改革與創(chuàng)新，就是要逐步從教師先講實(shí)驗(yàn)原理和步驟，然后學(xué)生按照實(shí)驗(yàn)指導(dǎo)書完成實(shí)驗(yàn)的傳統(tǒng)模式，轉(zhuǎn)變到采用諸如任務(wù)驅(qū)動教學(xué)法、案例教學(xué)法、啟發(fā)式教學(xué)法等更有效的教學(xué)手段，調(diào)動學(xué)生的主觀能動性，提高學(xué)生自主學(xué)習(xí)的能力。具體而言，任務(wù)驅(qū)動教學(xué)法，就是在教師指導(dǎo)下以學(xué)生為中心的學(xué)習(xí)，教師起組織、指導(dǎo)、幫助和促進(jìn)的作用，利用情境、協(xié)助、會話等學(xué)習(xí)環(huán)境要素充分發(fā)揮學(xué)生的主動性、積極性和創(chuàng)造性，最終達(dá)到學(xué)生實(shí)現(xiàn)對當(dāng)前所學(xué)知識意義建構(gòu)的目的。案例教學(xué)法則以案例為基本教學(xué)材料，將學(xué)生引入具體的問題情境中積極思考、主動探索，以提高教與學(xué)的質(zhì)量與效果。啟發(fā)式教學(xué)，可在充分發(fā)揮教師主導(dǎo)作用的前提下，激發(fā)學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)習(xí)主動性。

另外，還可采用多元化的實(shí)驗(yàn)教學(xué)模式[5]，將計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容進(jìn)一步細(xì)化為示教型、任務(wù)驅(qū)動型、小組協(xié)作型、師生互動研究型、開放型以及工程實(shí)踐型等多種類型，針對各個類型分別采用不同的教學(xué)過程，以達(dá)到更好的教學(xué)效果。

CDIO（Conceive，Design，Implement，Operate）是當(dāng)今國際高等工程教育的一種新模式[6]，由美國麻省理工學(xué)院和瑞典皇家工學(xué)院等四所大學(xué)共同倡導(dǎo)。該模式更加注重扎實(shí)的工程基礎(chǔ)理論和專業(yè)知識的培養(yǎng)，以構(gòu)思、設(shè)計、實(shí)施及運(yùn)作全過程為載體來培養(yǎng)學(xué)生的工程實(shí)踐能力。CDIO倡導(dǎo)做中學(xué)（Learning by Doing）和基于項目教育和學(xué)習(xí)（Project Based Education and Learning）的新型教學(xué)模式，讓學(xué)生以主動的、實(shí)踐的、課程之間有機(jī)聯(lián)系的方式學(xué)習(xí)工程，培養(yǎng)學(xué)生的工程能力、職業(yè)道德、學(xué)術(shù)知識、運(yùn)用知識解決問題的能力、終生學(xué)習(xí)能力、團(tuán)隊協(xié)作能力、交流能力和大系統(tǒng)掌控能力，從而培養(yǎng)既有過硬專業(yè)技能，又有良好職業(yè)道德的國際化工程師。顯見，CDIO工程教育模式與計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的目標(biāo)非常契合，采用CDIO工程教育模式來設(shè)計計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)過程是可行的。

4.改進(jìn)考核評價機(jī)制

改進(jìn)實(shí)驗(yàn)考核評價機(jī)制是實(shí)驗(yàn)教學(xué)改革與創(chuàng)新的重要組成部分?？茖W(xué)的實(shí)驗(yàn)考核評價機(jī)制，不僅考核學(xué)生的學(xué)習(xí)情況，更重考核學(xué)生的學(xué)習(xí)過程，讓教師通過對學(xué)生的考核進(jìn)行自身的教學(xué)反思，以及時調(diào)整教學(xué)內(nèi)容和教學(xué)方法。傳統(tǒng)的實(shí)驗(yàn)考核方式是學(xué)生做完實(shí)驗(yàn)后教師根據(jù)實(shí)驗(yàn)報告評定成績，有一定的局限性，教師一般很難客觀、準(zhǔn)確、全面地評價學(xué)生對課程的掌握情況及實(shí)踐操作水平，會嚴(yán)重挫傷學(xué)生的自尊心與積極性。

具體到計算機(jī)網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)考核環(huán)節(jié)，可采取“平時成績+操作成績+考試成績”的綜合評價機(jī)制進(jìn)行考核，注重學(xué)生平時的表現(xiàn)，同時兼顧學(xué)生對基礎(chǔ)知識的掌握情況和實(shí)踐動手能力?？己藭r將學(xué)生劃分成不同層次，考核內(nèi)容、難度不同，對應(yīng)的權(quán)值也不同，學(xué)生可根據(jù)自身情況選擇不同的難度級別，從而最大程度發(fā)揮學(xué)生的積極性、主動性和創(chuàng)造性。

三、結(jié)語

通過以上措施，可使實(shí)驗(yàn)教學(xué)與理論教學(xué)聯(lián)系更加緊密，拓寬學(xué)生的知識面，培養(yǎng)學(xué)生的工程素質(zhì)，提高學(xué)生的實(shí)踐動手能力和創(chuàng)新能力。近年來，筆者所在的課程組已指導(dǎo)多名學(xué)生申請計算機(jī)網(wǎng)絡(luò)安全相關(guān)的各級大學(xué)生創(chuàng)新項目多項，參加江蘇省和全國信息與網(wǎng)絡(luò)安全技術(shù)競賽多次，并獲得較好名次。

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展日新月異，許多新的實(shí)驗(yàn)教學(xué)理念和實(shí)驗(yàn)教學(xué)模式也相繼出現(xiàn)。因此在今后的教學(xué)過程中，課程組需要進(jìn)一步總結(jié)、研究、探索、創(chuàng)新和實(shí)踐更適合計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的新理論、新模式和新方法。另外，打鐵還需自身硬，教師亦需要不斷提高自身的工程素質(zhì)和實(shí)踐能力。

參考文獻(xiàn)：

[1]石志國，薛為民，尹浩.計算機(jī)網(wǎng)絡(luò)安全教程[M].第2版.北京：清華大學(xué)出版社，北方交通大學(xué)出版社，2011.

[2]賀惠萍，榮彥，張?zhí)m.虛擬機(jī)軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2011，28（12）：112-115.

[3]廉龍穎，王希斌，陳榮麗，等.網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程P+T+E教學(xué)模式研究[J].教學(xué)研究，2012，35（6）：100-102.

[4]李馥娟.虛擬機(jī)技術(shù)在復(fù)雜網(wǎng)絡(luò)實(shí)驗(yàn)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2009，16（12）：79-83.

[5]聶方彥，汪永琳，榮秋生，等.計算機(jī)專業(yè)實(shí)驗(yàn)教學(xué)多元化教學(xué)模式探索與實(shí)踐[J].大眾科技，2013，15（3）：122-123.