计算机安全教案范文

导语：如何才能写好一篇计算机安全教案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】 云计算 计算机技术 安全问题 措施

一、前言

随着科技的不断进步和技术的不断进步，促进了计算机技术的不断发展，所涉及的领域也在不断扩大，有着广阔的发展前景。计算机网络的共享性较高，而且具有较高的访问效率，并不受国界和地域的限制，因此安全问题也经常给人们带来很多困扰。近年来，不法分子的犯罪手段和方式越来越隐蔽，通过利用先进的计算机技术来实施犯罪，让人们防不胜防，时人们对计算机网络安全问题高度重视和关注起来。只有不断提高对计算机网络安全防范意识，降低信息被泄露和篡改的可能性，才能为人们提供一个健康安全的网络平台。

二、阐述云计算视角下的计算机安全问题

云计算是比较科学和专业的计算机体系，具有较高的安全性能，但是由于计算机技术的复杂性和开放性导致其仍然存在着很多缺点，带来很多安全隐患。本文从云计算的视角来分析了计算机所存在的安全问题。第一，存储安全问题。云计算存储主要包括共享和虚拟存储两个方面，很多商家并不能对数据进行可靠安全的分析，这就导致存储安全令人担忧，特别是由于共享存储对数据的分享范围特别广泛，所遭遇的风险也就最大，信息和数据很容易泄露和丢失。即使是在虚拟存储中也经常会发生数据被销毁、权限和备份不起作用的情况。第二，虚拟机经常会遭到黑客、病毒以及木马等的蓄意破坏和攻击。第三，不同类型的用户所设置的权限是不同的，而且也不能完全有效的对权限设置进行操作，再加上云计算中庞大的数据库对黑客的吸引力，给数据的安全维护带来很大的难度。

三、提高计算机网络安全度的有效策略

3.1 保证云背景下计算机的存储安全

计算机的储存安全问题一直是人们高度关注的问题之一，它是保证人们的各种信息和隐私不被泄露的基本前提。为了解决这一问题，我们可以采取隔离或者加密用户相关数据、对第三方采取实名认证的方式、对信息进行安全备份和防护、将上网的痕迹和数据进行及时的安全清除等多种措施来保证云背景下的计算机存储安全。

3.2 降低云背景下虚拟机的安全隐患

我们可以从三个方面来降低云背景下的虚拟机安全隐患，提高计算机的使用效率和安全性能。第一，加强对虚拟机基础设施的投入力度，不断加快其基础设施的建设进程，为其能够安全运行提供良好的网关环境。第二，明确虚拟机安全隐患所存在的问题，并在综合考虑各种影响因素的基础之上制定科学有效地安全策略。第三，目前有很多恶意和非法使用虚拟机流量的现象，给虚拟机的使用造成很大的不良影响，针对这一现象我们必须不断加大对其流量的监视力度，明确各种流量流失的路径和原因，并提高对不法分子的打击极度，从整体上做好虚拟机的安全防范工作。

3.3 设置用户权限，控制访问量，保证数据安全

计算机网络具有很强的资源共享性和流通性，用户如果不对自己信息和数据的访问进行一定限制，将会给网络黑客以及不法分子留下可趁之机，肆意的访问、获取甚至篡改用户的信息，给用户的生产和生活带来很多不便之处。因此，必须加强对用户权限的管理，将访问量人员和数量控制在一定的范围之内，降低黑客攻击和获取信息的可能性。同时不断对计算机的系统进行及时的更新和升级，并制定科学实际的访问控制策略可以极大的提高计算机的系统安全，避免用户的各种信息和数据被破坏和窃取，从而起到保证数据安全的目的。

四、结束语

综上所述，云计算下的计算机网络仍然在存储、虚拟机以及用户权限和访问控制等方面存在着很多安全隐患，是用户信息被恶意窃取和篡改，给人们的生产和生活带来很多不利影响。因此，必须不断加大对计算机安全的管理和维护力度，对计算机系统进行及时的更新和升级，提高计算机的安全性能。

参 考 文 献

[1] 陈从新，陈翔，牛红武. 云计算给企业发展电子商务带来的机遇[J]. 经济视角，2011（29）

[2] 陈康，郑纬民. 云计算：系统实例与研究现状[J]. 软件学报，2009（5）

篇2

关键词：安全计算机；PowerPC；铁路信号；轨道交通

在目前的工业控制计算机系统中，大多数都具备较高的可靠性。但是，由于通用电子元器件本身不具备故障状态的不对称性，则由其构成的电子计算机也不具有故障状态的不对称性，即不具备故障—安全特性。因此对于轨道交通运行控制领域，一旦计算机系统不能正常工作，有可能向被控设备输出危险的控制信号，从而造成重大的人员伤亡和财产损失。轨道交通信号设备要求的是一种高可靠性、高安全性的故障—安全计算机控制系统。

1 安全计算机的体系结构

常见的安全计算机系统结构冗余方式，如双机热备、三取二表决、二取二表决、二取二乘二等，它们的安全性和可靠性指标已有很多文献从理论上进行了论证，并且已经应用在多种轨道交通信号设备上，如车站计算机联锁系统和列车自动运行系统等。目前，采用双机热备形式的安全计算机应用比较广泛，在双机热备的技术基础上可以构建二取二乘二的结构，而两者相比，后者明显具有更高的安全性和可靠性。

如图 1 所示，二取二乘二系统分为相互独立的A 、B 两个运算系，每系内均有两个关系对等的主处理单元，每个主处理单元均能同时接收接口层的输入信息。在信息处理与计算过程中，同一运算系内的两个主处理单元通过诊断机制进行同步校验，所有信息校验无误后软件方可输出动态码型的控制信号给本系内的二取二表决模块，表决一致才能够输出有效的控制信号。两个运算系分别独立地完成相同的任务，而由专门的主备切换单元判断两系的运行状态是否正常，执行主备切换操作，并将主运算系的控制信号输出给被控设备。

2 安全计算机设计

在这样的多重冗余结构中，各单元间的通信接口需求较为复杂，通信任务较为繁重。同时，安全计算机软件除了要完成正常功能任务，还要进行容错与避错处理。因此，选用PowerPC 处理器为核心，设计主处理单元以实现上述结构。

PowerPC 是IBM、Freescale（原Motorola半导体部）联合研制的一种高性能超标量精简指令集微处理器（RISC）体系结构。Freescale的Power　QUICC处理器集成PowerPC 内核和称之为通信处理器模块（CPM）的多协议加速引擎，提供了更高的性能和集成度。Power　QUICC处理器目前在中高端通信市场占据着领导地位，它具有集成度高、运算速度快、功耗较低、抗干扰能力强、性能稳定可靠、通信与网络协议处理能力强大以及产品线完整等优点，适合应用于复杂系统的安全计算机。

Power　QUICC　II（PQII）是该系列的第2代产品，由PQII 设计的单个主处理单元系统如图2 所示。.

其中，PQII的高速64　bit外部总线60x　Bus上连接了大容量的 S D R A M 内存和 F L A S H ，并且利用CPLD 扩展出了 CAN 总线接口逻辑和安全I/O 总线接口逻辑。必要时，60x 总线还能够连接其他PQII 处理器以扩展利用更多的通信接口。此外，我们还利用PQII 内部的PCI 桥预留了外部 PCI 总线接口，以用于未来的功能扩展。在 C P M 上连接了异步串行RS-232接口、RS-422接口、10/100　M以太网以及CPU调试控制端口（CONSOLE）。为了进一步提高系统的可靠性和安全性，主要的外部数据通信接口，包括CAN 总线、RS-232 总线、RS-422 总线以及10/100M 以太网均为双套冗余设计。同时，系统还提供了看门狗定时器（W D T ）、工作电压监测复位和实时时钟（RTC）等功能。

转贴于

由多个主处理单元组成的双系安全计算机结构如图 3 所示。

图3 中，安全计算机位于信号设备的安全处理与运算层，它除了双重冗余的10/100　M　BaseT以太网用于同上位机进行通信外，系统中每个主处理单元均各自设计了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它们预留作为与其他轨道交通信号系统的通信接口。

同一系内主处理单元之间的数据同步与校验主要利用它们之间的双口 RAM 来进行。使用 PQII 处理器60x 总线上的总线控制信号进行握手，能够及时响应对双口RAM 的操作，提高数据交换速度，并且避免两个主处理单元同时存取双口 R A M 时所造成的冲突。同时，同系主处理单元之间、A-B 两系之间还应利用双重以太网进行数据复核。

安全I/O 模块专门用于控制和采集轨道交通信号设备的开关量信号，它具有动态信息码处理能力，电路设计符合故障—安全特性。它的输入和输出通过表决后即可控制设备接口层的现场设备。PQII处理器通过由60x总线扩展的专用安全I/O总线来控制安全 I/O 模块，这种总线对所输出的数据和地址具有回读校验能力。

3 安全计算机软件机制的设计

轨道交通运行控制系统大多是实时、多任务和安全苛求的计算机控制系统，美国Wind　River 公司的VxWorks 是微内核结构的多任务嵌入式实时操作系统（R T O S ），非常符合这种控制系统的要求。VxWorks 采用了中断驱动和基于优先级的抢占式任务调度方式，拥有丰富的任务间通信与同步机制，例如共享内存、互斥、信号量、消息队列、信号和管道等，它还提供了先进的内存保护机制和容错管理框架。VxWorks 的可靠性和实时性在许多领域都得到了验证，是目前优秀的多任务嵌入式实时操作系统之一。

VxWorks 的多任务机制非常灵活，例如使用taskSpawn（）函数即可发起一个新的任务。VxWorks拥有256 个任务优先级别，任务优先级的确定要综合考虑任务的重要程度、运行时间以及触发频率等因素。对于安全计算机软件来说，我们按照欧洲铁路标准EN　61508《电气/电子/可编程电子安全相关系统的功能安全》的思路对其任务处理优先级规划如下：安全苛求功能（Safety　Critical　Function）运算处理应具有较高优先级，例如计算机联锁中的进路处理任务或道岔单操控制任务或列车自动防护中的制动速度曲线计算任务等；安全相关功能（Safety-related　Function）运算处理具有次高优先级，例如输入信息采集任务或主处理单元间通信校验任务等；非安全相关功能任务具有较低的优先级；而硬件中断级任务，如通信中断等应享有最高优先级，以保证其高度实时性。

4 结束语

轨道交通信号系统的核心是安全计算机，对它的研究具有重要的理论和实践意义。本文介绍了安全计算机的研究现状与构成方法，设计了基于Power-P C 的二取二乘二结构安全计算机，实现了主处理单元的VxWorks 底层驱动程序、BSP 以及演示级应用测试程序，并且进行了长时间的多任务负荷老化实验，运行稳定可靠。下一步研究工作一方面是重点把PowerPC 主处理单元和输入 / 输出安全电路进一步按照模块化要求进行改进，以适应不同冗余结构系统的设计需要；另一方面是利用现有平台基础，实现一种具有安全苛求功能需求的信号设备，开发相关安全软件，建立仿真实验平台，以进一步验证和改进本文提出的安全计算机软硬件实现机制。

参考文献：

[1]徐洪泽，岳 强.　车站信号计算机联锁控制系统原理与应用[M].　北京：中国铁道出版社，2005.

[2]李海泉，李 刚.　系统可靠性分析与设计[M].　北京：科学出版社，2003.

篇3

【关键词】网络安全；威胁攻击；防范措施

随着网络的开放、共享和互连程度的扩大，信息技术的高速发展，连接信息能力、流通能力的提高无不给政府、企事业单位的日常工作带来了极大的便利，但也因网络的开放性、自由性和国际化给网络入侵者也带来了方便。因此，网络中的安全问题也日益突出。

一、计算机网络安全概述

网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。总体来说计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全是指在物理媒介层次上对存储和传输的信息加以保护，如网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。逻辑安全包括信息的安全性、保密性、完整性。

1.网络系统安全的含义

由于网络的开放性以及网络体系结构自身的一些缺陷，导致网络系统中的软、硬件资源，数据资源都无可避免地遭到各种各样的威胁，或客观的，或主观的。因此说：网络安全是相对的，不安全才是绝对的。

2.网络系统安全的特性

（1）系统的可靠性：系统本身的安全是网络安全的前提，是网络能正常运行的保证。（2）数据的保密性：数据在网络传输过程中应用相关的保密技术对数据进行加密处理，以保证传输过程中不会被别人窃取而识别。（3）数据的完整性：数据在网络上存储、传输时不会被非法篡改。

二、网络安全面临的威胁和攻击

安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。

安全威胁可分为故意的（如黑客渗透）和偶然的（如信息被发往错误的地址）两类。故意威胁也是目前安全面临的主要威胁，它可以分为被动和主动两种。（1）基本威胁：网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。这也直接反映了4个安全目标，目前存在的威胁主要表现为信息泄漏或丢失、破坏数据完整性、拒绝服务、非授权访问等。（2）渗入威胁和植入威胁：渗入威胁主要有假冒、旁路控制、授权侵犯。植入威胁主要有特洛伊木马、陷门。（3）潜在威胁：如窃听、通信量分析、人员疏忽、媒体清理等。（4）病毒：指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

安全攻击就是安全威胁的具体实现。如：中断是指系统资源遭到破坏或变得不能使用，这是可用性的攻击；截取是指未授权的实体得到了资源的访问权，这是对机密性的攻击；修改是指未授权的实体不仅得到了访问权，而且还篡改了资源，这是对完整性的攻击；捏造是指未授权的实体向系统中插入伪造的对象，这是对合法性的攻击。

三、目前网络安全的主要防范措施

针对网络系统现实情况，处理好网络的安全问题是当务之急。为了保证网络安全采用如下方法：

1.防火墙配置

防火墙实质上是一种隔离技术，将内部网和Internet分开。它可通过监测、限制及更改跨越防火墙的数据流，尽可能地对外部屏蔽内部网络的信息、结构和运行状况，以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和外部网之间的任何活动，保证了内部网络的安全。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

2.安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件，并保持最新的病毒库。因为病毒一旦进入机器就会疯狂的自我复制，终至遍布全网，其威胁性和破坏力将是无法估量的，有时可以使得整个系统崩溃，导致所有的重要资料丢失。所以应定期（至少每周一次）对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹等。

3.利用网络监听维护子网系统安全

对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，可以采用对各个子网做一有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序，该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。

4.应用数据加密技术

数据加密是计算机网络安全中很重要的一个部分。数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段；是提高信息系统及数据的安全性和保密性，防止重要数据被外部破析所采用的主要手段之一。

5.应用认证技术

网络安全系统的一个重要方面是防止分析人员对系统进行主动攻击，如伪造、篡改信息等，认证则是防止地动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是指验证一个最终用户或设备的声明身份的过程，其目的主要是：一是对信源识别，以防假冒；二是对完整性验证，以防信息在传输过程中被篡改、重放或延迟等。

在大多数情况下，授权和访问控制都是伴随在成功的认证之后的，目前有关认证的使用技术主要有：消息认证、身份认证和数字签名。

6.常做数据备份

由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。时至今日，各种操作系统都附带有功能较强的备份程序，但同时也还存在这样或那样的缺陷；各类数据库管理系统也都有一定的数据复制的机理和功能，但对整个系统的数据备份来说仍有不够完备之处。所以，如想从根本上解决整个系统数据的可靠备份问题，选择专门的备份软、硬件，建立专用的数据备份系统是不可缺少的。

7.建立安全策略和安全管理机制

面对网络安全的脆弱性，除了在网络技术上加强防范外，还必须建立完善的安全策略和安全管理机制。

安全策略，是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则，包括三个组成模块：威严的法律，先进的技术，严格的管理。

（1）威严的法律：安全的基石是社会法律、法规与手段，这部分用于建立一套安全管理标准与方法。即通过建立与信息安全相关的法律、法规，使非法分子慑于法律而不敢轻举妄动。（2）先进的技术：这是信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术。（3）严格的管理：各网络使用机构、企业和单位应建立相宜的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。

安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又相当高，因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁，并采取一定的防范措施，尽可能减少这些威胁带来的恶果，将来自企业或公司网络内部和外部对数据和设备所引起的危险降到最低程度。

参考文献：

[1]闫书磊，李欢.计算机网络基础[M].人民邮电出版社，2008，5.

[2]锐捷网络.网络互联与实现[M].北京希望电子出版社，2007，3.

篇4

“知之者不如好之者，好之者不如乐之者。”兴趣是学生最好的老师，学生是教学的主体，在教学中对课程的参与度高低直接影响整个教学成果。因此，要提高学生的学习效率，首先就必须增强他们对计算机的兴趣。如果学生对课堂毫无兴趣，没有好奇心和求知欲，那么他们的学习只是为了机械完成任务，不能真正掌握知识。如何才能激发学生的学习兴趣？笔者认为教师要结合80、90后学生的特质，采用新颖独特的教学方式，在教学中实现创新，吸引学生注意力，改变传统的教学方式，使学生真正参与课堂，从而提高教学效率。

二、重视实践教学，构建多元化的实践教学模式，将实践与理论充分结合

计算机是理论与实践紧密结合的专业，对学生理论基础知识和动手实践操作能力要求都很高。在教学中从学生所处的不同层次实际出发，有针对性地进行计算机操作技能培训，把学生的动手操作能力培训放到教学日程上，把学生的实践能力培养放到首位。时代需求的是实践能力、创造力和想象力丰富的人才，计算机专业尤其如此。在教学中融入时代元素，促进学生综合能力的培养，使他们能够真正把所学知识运用到实践当中。比如，在学习“WINDOWS2000的系统操作安全问题”一章时，可以在机房设置一些简单的病毒入侵场景，让学生在操作Windows2000系统的过程中，自主发现系统漏洞，并且设法找到漏洞来源，了解其操作存在的问题。系统的安全问题很复杂，不是仅靠课本的简单列举就能概括的，计算机系统是一个多变的复杂系统，每一次操作遇到的问题不尽相同，因此不能被课本上的理论知识框死，要培养学生不屈从于权威，自己在实践操作中发现问题的能力。在实践操作中锻炼学生的创造能力、发散思维、开拓想象，提高学生计算机安全的实践操作的能力，使他们学会将理论知识与实践操作相结合，最终实现计算机安全基础理论知识教学的创新。

篇5

关键词：网络安全；网络技术

中图分类号：TP319.3 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

"Computer Network Security" Teaching Study

Jiang Cui,Cheng Shoumian

(Xianning Vocational Technical College,Xianning 437100,China)

Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.

Keywords:Network Security;Network technology

前言：通过计算机网络，人们可以非常方便地存储、交换以及搜索信息，在工作、生活以及娱乐中享受极大的便利。然而，人们在享受计算机网络所带来的巨大便利的同时，也受到计算机网络本身所暴露出的各种安全问题的困扰。这些安全问题给人类社会所依赖的“网络社会”蒙上了阴影。计算机网络安全问题已成为一个世界性的现实问题。可以说没有网络安全，就没有完全意义上的国家安全，也没有真正的政治安全、军事安全和经济安全。因此，加速计算机网络安全的研究和发展，增强计算机网络的安全保障能力，提高全民的网络安全意识，加速培养网络安全专门人才已成为我国网络化合信息化发展的当务之急。《计算机网络安全》课程在课程体系中占有重要的地位，《计算机网络安全》课程的教学不容忽视，《计算机网络安全》课程的教学研究探讨有重要的意义。

一、《计算机网络安全》在网络专业课程体系中的地位

先行课程：《计算机网络基础》、《网站建设》、《网络数据库》和《网络设备与互联》；并行课程：《网络管理》；后继课程：《网络攻击与防御》、《数据备份与灾难恢复技术》和《网络安全与电子商务》。

《计算机网络安全》这门课程在网络专业体系结构中位于网络安全领域课程的首位。是网络安全方向学习必不可少的课程。它依据《计算机网络基础》课程，系统的讲解了网络技术相关的基本原理和网络应用技术，使学生掌握了网络的理论基础知识和网络应用技术；《网络数据库》全面地介绍了数据库基础、SQL Server的安全性管理、SQL Server2005数据库系统管理、开发和应用的相关原理、方法和技术；《网站建设》系统地介绍了网站规划建设与管理维护的知识和技术，训练了学生网站建设和规划及维护的能力；《网络设备与互联》详细介绍了构建园区网所涉及的交换、路由、安全等方面的知识，以及将园区网接入到互联网的相关技术。这些课程为网络安全课程的学习奠定了良好的基础，为网络安全问题的解决提供了必要条件。

《计算机网络安全》是培养网络管理员，成就网络工程师课程体系中一个重要的组成部分。它属于“组网、用网、管网”中的“管网”部分。主要针对计算机网络的管理和网络应用专业岗位而设置。

二、《计算机网络安全》课程的培养目标

作为《计算机网络安全》课程设置的主要内容有：网络故障安全应急处理，黑客攻击造成的网络安全异常及诊断分析，病毒造成的主机网络异常诊断和分析，无线网络系统加固技术，网络安全架构设计和网络安全设备的部署，加密、解密技术及其应用，主机操作系统和应用服务器系统安全加固，故障后的数据恢复技术。对我们高职学生学习该课程，对应的职业岗位，主要是针对初级并界于中级的网络管理员以及为网络工程师职业打下坚实基础。要想成为中高级网络管理员必须经过后续课程的不断努力学习。

（一）职业所需的专业能力。（1）熟悉常见计算机病毒的现象特征，掌握其清除和防范技术，能清除常见计算机病毒，（2）熟悉操作系统的安全设置，能有效的保护所管理的计算机安全可靠运行，（3）掌握防火墙的原理及功能特性，掌握防火墙的配置技术，能保证园区网的网络设备可靠工作，（4）了解黑客的入侵过程，掌握防范黑客攻击的一般措施，能防范一般的黑客攻击，（5）掌握数据备份和恢复技术，能应对数据的急救处理。

（二）职业所需的通用能力。（1）网络安全的法律和法规意识。掌握我国制订的相关网络安全法规和法律知识，了解我国网络安全的发展趋势。（2）团队协作精神。网络安全是一个庞大而复杂的领域，需要团队的分工合作。（3）养成自学习惯。网络安全领域知识变化日新月异，需要不但学习，要培养“活到老，学到老”的自学习惯。（4）与人沟通意识。

三、《计算机网络安全》课程教学手段

“以职业活动为导向，以工作过程为导向”，本课程内容组织与安排遵循学生职业能力培养的基本规律，围绕职业能力目标的实现来展开。教学手段：虚拟、真实环境相结合。以学校的实训室为研究对象，按照项目实训步骤进行教学。教师在虚拟（计算机网络安全攻防实训系统，如泰谷网络攻防实验系统）和真实（计算机网络安全实训室）的网络安全环境中进行操作演示；学生在虚拟（计算机网络安全攻防实训系统）和真实（计算机网络安全实训室）的网络安全环境中进行操作练习；在实训室中，学生按分组用真实的网络软硬件进行网络攻防训练。并辅以课外学习，学习网站有：黑客基地（），黑客防线（.cn），中国黑客联盟（），中国黑客入侵组（），安全焦点（）。然后输送学生到附近的校外实训基地真实的环境中学习锻炼，直接掌握职业岗位的需求知识和技能。

参考文献：

[1]辜川毅,主编.计算机网络安全技术[M].机械工业出版社,2009

[2]甘刚,曹荻华,王敏,王祖俪,张永波编著.网络攻击与防御[M].清华大学出版社,2008

篇6

20__年10月15日__市信息化办公室组织国家信息安全评测认证中心上海中心__办事处的专家对我局的信息化安全进行了比较系统的检测，并给出了概要评估报告和提出了安全措施建议。我局对此报告非常重视，召开了由相关人员参加的信息安全工作会议，会上对检测出的问题逐个地进行分析，制定出相应的解决方案，并按照解决方案迅速地予以实施。具体整改情况如下:

一、安全管理机构及管理制度的整改

由于给安全检测专家介绍情况的人员对交通局整个安全管理体制不十分了解，所以给评测专家留下了交通局没有专门的管理组织，管理制度制定落后于目前的网络安全工作的印象。实际情况是__市交通局于20__年3月重新调整了信息化领导小组的成员及工作职责，其中一项重要的工作就是信息化安全工作。同时也了一系列的信息化管理制度，如《__市交通局信息系统安全管理制度》、《__交通信息网网站管理制度》等。在新的《__市公路、水路交通信息化建设规划（20__-20__）》中对信息安全也作了全面的规划。目前只是由于对这些规划和制度组织学习不够，使得安全制度的落实不能完全到位。为保证信息系统的安全运行，我们将对所有的信息化管理制度进行一次全面的修订，并将一些制度进行细化，分别制定出《机房管理制度》、《设备维护制度》、《访问控制管理制度》、《设备操作管理制度》等一系列的管理制度，并将各项制度的执行落实到人，尽量减少因制度不落实、管理不到位而造成的损失。

二、对信息安全设备的软硬件配置的整改

1、系统灾备:我们针对不同系统采取了不同的措施。针对办公自动化系统采用的是磁带备份，策略为每周一进行完全备份，每周三和周五进行增量备份，同时将整个系统应急恢复盘刻成光盘。当系统崩溃时通过应急盘和备份磁带迅速恢复系统。此次安全检测时，发现的磁带问题是由于一盘磁带出现故障，而使得整个系统的全备份没有完成，现在我们已更换了所有磁带，备份系统已恢复正常。针对内外网站，由于所有页面数据存储在数据库中，我们采取的是每日对数据库进行异地备份，涉及网站的程序也刻成光盘保存。由于每台计算机有相应的备份机器，所以一旦网站系统崩溃，可通过更改该备份计算机的ip地址，复制相关程序和恢复数据库的步骤迅速恢复网站。

2、病毒防护：由于历史原因，我们通过三种方式来更新交通局所有的计算机上的杀毒软件。1）对所有安装win98的计算机通过一台nt4.0的服务器来安装更新杀毒软件，杀毒软件为kill 20__。2）对所有安装win xp的计算机通过一台win 20__的服务器来安装更新杀毒软件。杀毒软件为kill 6.0安全胄甲。3）只用于连接互联网的计算机（单机）安装朝华安博士单机版，外网服务器使用kill 6.0安全胄甲，通过英特网更新。根据此次评测报告的建议，我们将安装一台杀毒软件更新服务器，将所有内网的计算机安装统一的网络版杀毒软件，通过一台服务器来更新升级。

3、边界控制：1）外网百兆防火墙。评估报告中指出的外网百兆防火墙带有入侵检测功能与单独的入侵检测系统非常相像，而我们认为单独的入侵检测系统功能强大，有丰富的监测图表，而防火墙内嵌的入侵检测功能非常简单，而且一旦防火墙入侵检测系统打开，对防火墙的性能有一定的影响，所以我们设立了单独的入侵检测系统。2)关于防火墙与管理计算机之间通讯为加密的问题，我们也是经过选择的。联想防火墙提供两种管理模式，密匙管理方便但不加密和通讯加密管理但比较繁琐，为管理方便我们采用了密匙管理的方式，今后我们将尽量采用通讯加密的管理方式，以保证防火墙的自身安全。3）外网入侵检测系统。根据评估报告的建议我们对该入侵检测系统进行了重新配置，重新制定了规则，避免了误报。此外，由于硬件条件的设置，我们暂时将入侵检测管理端口用工网地址，但对其访问我们做了严格的限制。并已着手准备硬件设备，尽快将管理端口设置成私有地址。需要说明的是外网防火墙和入侵检测联动功能一直是打开的。4）内网千兆防火墙。按照评估报告的建议，我们已打开了防火墙的包过滤日志功能；由于防火墙的入侵检测功能会增加防火墙的负担，影响防火墙的性能，所以没有打开防火墙的入侵检测功能；至于厂家定义的报警值是指日志文件大小超过该报警值防火墙将报警提示用户，根据监测此阀值偏小（根据厂家说明此标准值为百兆防火墙设置，对千兆防火墙偏小），我们已作相应的调整。考虑到资金以及内网相对于外网较为安全，按照轻重缓急的原则，我们为外网配置了防火墙和入侵检测系统，而内网目前只配备了防火墙，若明年资金允许，我们将在内网部署入侵检测系统。

4、漏洞检测与优化：对windows操作系统现已能够做到及时更新。并在windows系统上已配置了最适合本单位实际情况的安全策略以及在防火墙上配置了最适合本单位实际情况的ip筛选机制。目前本局还没有liunx系统。

5、网页监控与恢复：我局内外网站都部署有网页监控与恢复系统，对网页进行实时监控，一旦网页被非法修改，将自动进行恢复，并且除了iis日志，对网页的所有修改以及用户管理操作都有日志记录，以便追踪非法操作。

6、应急响应：我局针对重要的应用系统（办公自动化、内外网站、网络系统等）制定了一些列的应急预案，目前根据网络和系统应用的变化，将进行优化，以保证应急相应的及时有效。此外，还对重要的系统或设备建立日志服务器，并派专人对日志进行整理、分析。进而快速地找到原因、采取应对措施。

对一些安全问题的探讨

防火墙系统自身的ftp、telnet等服务没有停止的问题：通过向联想咨询，以及根据我们测试的结果，目前防火墙系统本身没有打开telnet和ftp服务，所以无法用telnet、ftp登陆防火墙系统。不知评测报告中指的“防火墙系统自身的ftp、telnet等服务没有停止”指的是什么。

篇7

人类进入21世纪，Internet为人类交换信息、促进科学、技术、文化、教育、生产、发展，提高现代人的生活质量提供了极大的便利。由于网络的开放性、无缝连接性、共享性和动态性的发展使得人人都可以自由进入Internet，当然其中有善者也有恶者。恶者采取各种攻击手段，窃取重要情报，散播破坏性信息，倾泻垃圾消息，进行网络欺诈、释放病毒等行动，这些行为对个人、单位和国家的信息安全构成极大的威胁。当今密码学和信息安全技术已经得到广泛的应用，包括加密、认证、安全协议、访问控制、防火墙、抗病毒、数字货币等方面的产品。这些产品的基础理论和基础知识都与《密码与信息安全》课程相关。

2.课程教学现状及存在的问题

2.1教学现状

《密码与信息安全》是我校信息与计算科学专业的一门专业必修课，具有宽广深厚的理论基础，涉及广泛的数学知识。在课程内容设置上主要包含密码学基础、古典密码学、密码学数学基础、对称密码学、公钥密码学、数字签名、身份认证、密钥管理、密码学应用、网络安全协议等。知识跨度大、应用背景多、实践性强的特点确定了该课程具有较高的教学和学习难度。然而我校的《密码与信息安全》课程开设的时间短，积累的经验少，与其他课程比较，还有许多教学上的问题有待研究、实践并加以解决，并且该课程只有理论课时，没有实践课时，大多数学生认为该课程缺乏实践动手能力，或不知道如何利用该课程理论知识解决实际问题。

2.2教学内容方面

密码学中有三个部分：经典密码体制、对称密码体制和公钥密码体制，均涉及到大量数论、群论、有限域理论、计算复杂性理论等数学知识。包括向量、矩阵、模运算，大整数分解，离散对数、椭圆曲线等。对数学基础知识理解不够深的学生学起来比较吃力；而教师授课时，在课程的课时分配不充裕的情况下，只能忽视对数学知识的讲解，导致学生产生一些畏难情绪，失去学习兴趣。

2.3教学方法方面

如何培养学生发现问题、分析问题、解决问题的能力，激发学生的创造性、积极性，是高校信息与计算科学专业课程改革面临的一个重要问题。而该课程教学主要还是以传统的课堂教学为主，在教学过程中老师与学生之间缺乏互动性，不能烘托起整个课堂气氛。且该课程的很多知识需要学生在实际应用中才能真正理解、掌握，这种传统的教学手段很难让学生完全领会所学的知识以及将所学知识应用于实际。学生在学习中不知道学为何用，因而无法激起学生的学习兴趣。

2.4教学模式方面

在教学过程中主要还是围绕理论学习，忽略了实验教学。而该课程是一门实践性很强的课程，在教学中应使学生通过实践来深化理论知识的理解，培养学生解决实际问题的能力。比如，在讲解DES、AES、RSA、ECC、MD5等算法时，不仅只讲解它们的工作原理，更重要的是使学生掌握各种算法的实际应用，而应用的掌握必须在实践中完成。因此，理论与实践相结合的教学方法在教学中至关重要。由于该课程实践性强，需要不同学历层次、不同知识结构、不同实践经验的人才队伍共同打造师资团队。

3.课程教学改革方案

3.1教学内容改革

教师在授课时，应合理安排课时，补上相应的数学知识，完善密码学的知识面。利用多媒体课件，制作相应数学知识实例，加快学生的理解过程。在具体教学过程中，开发新颖、实用、趣味的教学软件，使教学直观、形象，也会大大提高学生的学习兴趣。尤其在讲解具体算法时，可以通过flas来演示算法的，学生可以根据动画的演示清晰地理解算法的执行过程，从而使教学过程变得更加生动形象。在设计该课程理论教学内容时，应结合我校人才培养定位的特色，在讲解密码算法和密码协议的同时，应讲解该算法或协议实际应用的例子，在课堂多媒体教学环境中演示给学生看，同时要求学生通过编程实践等手段实现相应的密码算法。这样，既符合该课程实践性很强的特点，也符合人才培养定位的特色，对学生未来从事信息安全领域的工作起到了承前启后的作用。

3.2教学方法改革

应该建立信息安全专业实验室用于相关课程的实践。如现有条件尚无法建立专门的实验室，可利用现有网络实验室，采用虚拟机软件和自主编程结合的方式来完成课程实践。另外教师应指导学生利用C、Java等高级程序设计语言来实现一些典型的密码算法，培养学生学习兴趣，增强动手能力。编写程序可以促进学生对算法的理解，有助于知识的掌握和应用。并且要加强师资队伍建设，选派骨干教师到其他学校交流，造就拔尖人才；根据实际需要，聘请本地知名公司、企业的资深专家和其他高校教学经验丰富学术成就较高的教师为兼职教师，补充教师的知识结构。

3.3教学模式改革

篇8

关键词：高中生；计算机网络技术；信息安全

引言：

我国科技领域在近年来取得了明显的进步，而其中发展势头最强劲的就是计算机网络技术，这标志着我国目前已经全面进入了信息时代。然而，在推广和普及计算机使用的过程中，一些不法分子却利用网络技术破坏用户的计算机系统，盗取用户重要的数据资料信息，导致其遭受不可估量的經济损失，对我国计算机网络信息技术的普及造成了一定程度的消极影响。笔者作为一名高中生，在计算机使用的过程中，也深感网络信息安全的重要性，基于此，本文将从以下几个方面对计算机网络信息安全技术进行探究。

一、当前计算机网络的发展实际分析

随着当前我国社会经济整体格局的不断发展，计算机网络系统也逐步得到了优化。笔者结合当前我国计算机网络的实际应用情况进行了如下分析：首先是当前国内计算机网络的构建还处于发展的初级，资源体系的完整性不高。例如，有效信息资源和无效信息资源混杂于信息网络之中，容易对我们高中生形成误导，从而造成计算机网络信息的应用既有积极一面又有消极一面的现象；其次是计算机网络安全管理中还有很多不足之处。例如，很多同学的社交软件如微信、QQ、微博等都曾经出现过被盗或被病毒干扰等情况，这种现象直接体现了当前计算机网络安全管理中的不足；最后是计算机系统资源开发的水平还有很大提升空间，例如，很多同学反映，在课后利用计算机网络复习高中知识的过程中，寻找和筛选相关学习资料时会耗费大量的时间，这说明利用计算机网络辅助高中知识学习的效率还很低。由此可见，虽然目前我国计算机网络的发展框架已经具备了一定的规模，但是仍然有一些不足存在，还需要在未来的发展中逐步完善。

二、计算机网络信息管理及安全防护中的问题

（一）木马程序或病毒对信息管理与安全进行破坏

在我国计算机安全问题中，最常见的威胁源就是木马程序和电脑病毒。这两者都是将具有一定破坏性功能的数据信息隐藏于正常计算机程序中，使计算机用户在安装或使用计算机程序的过程中感染木马和病毒，进而破坏计算机网络，造成数据资料的丢失和损害。除此以外，部分计算机病毒还会造成系统的瘫痪，严重影响计算机的正常使用。

（二）黑客攻击

当前，计算机网络信息安全管理中存在的另一个难点就是网络黑客的入侵，来自黑客的攻击往往会对用户造成非常巨大的影响。黑客攻击我们一般将其分为以下两种类型：一是网络侦查型，这种方式较为隐蔽，不会对用户的正常使用造成影响，因此用户很难发现。从而在用户毫不知情的情况盗取其计算机中的数据和信息；二是网络攻击型，相比于网络侦查型，这种方式具有明显的破坏性，黑客往往会采用一些破坏性的方式盗取和损害用户计算机中存储的数据信息。除此以外，在对用户计算机入侵的过程中，黑客往往还会通过对一些网络技术的运用，造成用户计算机部分功能或程序异常，无法使用，甚至有可能会破坏计算机主机。

（三）存在网络漏洞以及配置不科学

受技术能力的限制，很多计算机系统在研发和设计的过程中都或多或少的存在一些问题，其中多为存在网络漏洞或配置不协调等问题。而网络信息安全问题也多是由此出现。除此以外，计算机生产和设计上存在的问题也会造成文件和服务器的配置不科学的情况[1]。计算机网卡选择的不合理也会对计算机的运行效率造成影响，计算机运行速度如果太慢，必然会降低其系统的稳定性，进而导致计算机更加难以抵御网络病毒和木马。

三、计算机网络信息安全的提升策略

（一）加强信息安全防范意识

在网络信息安全管理中，要不断提升管理手段和技术手段，采取更加科学有效的措施来加强计算机网络安全管理。此外，计算机用户平时在使用计算机网络时，要在计算机中安装上杀毒短剑，同时将其更新至最新版本，不给不法分子可乘之机，从而使计算机网络信息安全性从根本上得到提升。

（二）应用防火墙技术

计算机防火墙技术是由软硬件共同组成，并在网络系统中发挥其监督。控制与保护的作用。应用防火墙技术以后，计算机在接收和传输网络信息的过程中，都要经过防火墙进行，而防火墙则通过分析、限制和分离网络信息这些功能，保证计算机网络信息的安全性[2]。防火墙作为一种有效保护计算机网络信息安全的技术，其作用主要就是阻止未被允许的数据信息在内外网之间的传输，也可以实现对计算机网络访问和存取行为的监控和审核，防止数据信息外泄。应用级防火墙以及过滤型防火墙是目前最常见的两种防火墙类型，其中应用级防火墙通常于特定的信息网络中使用，过滤型防火墙则是主要用于提升信息的透明性，提升信息处理的速度和效率。随着近年来我国计算机网络水平的不断提升，应用防火墙的水平也应不断加快发展，只有这样，才能进一步提升计算机网络信息的安全性。

（三）采用隔离技术

所谓隔离技术，一般包含物理隔离与逻辑隔离两种。物理隔离主要指的是通过物理方式将计算机主机与互联网相隔离，并以单独的形式将加密文件储存与计算机中，同时在处理网络信息时使用其他专属的计算机进行[3]。除此以外，在两台计算机信息传输的过程中也应利用专线进行。然而这种物理隔离的方式由于成本较大的原因，普通计算机用户基本难以实现，而且如果传输距离较远时，也容易给非法接入者提供可乘之机。逻辑隔离则主要是利用物理方式在被隔离的两端进行数据通道连线，同时采用相关的技术手段保证不存在其他信息通道，以实现对数据信息的转换、剥离等控制措施。

（四）采用信息加密技术

在网络信息储存与传输的过程中采用科技手段确保其完整性和安全性的方法我们将其成为信息加密技术。通过对信息加密技术的应用，可以使计算机网络信息的安全性得到有效提升，同时这也是对计算机网络信息安全的一种主动性的保护方式。信息加密技术采用特定算法对数据信息进行加密运算，并以密文的方式替换掉数据信息资料中的明文，以保证原始信息的安全性。在我们日常生活中随处可见的计算机网络密码和加密信件等都属于信息加密技术的一种方式，信息加密技术越是复杂，信息的安全性就越有保证。数据加密作为一种现代社会常见的信息加密技术，主要是以密钥和密函的方式来完成加密，从而对计算机信息网络中数据信息形成保护。应用这种加密方式时，发送数据和接收数据都需要通过密钥或密函老实现。除此以外，通过运用数据加密技术，还可以获取客户真实的数据信息，再通过对真实数据信息的利用与网络信息互相联通，以动态化的形式对网络信息数据进行保护。利用网络信息数据加密技术可以有效提升计算机网络信息的传输安全性，并确保网络信息不会泄露，提升互联网信息的整体安全技术与运行稳定性。

结语：

总而言之，现代社会，计算机网络技术已经成为了我们日常学习、工作和生活中必不可少的一个组成部分。信息安全问题也随之日益突出，并受到社会各界的广泛关注。基于此，我们在探索计算机网络信息安全技术的同时，还应不断加强我们自身的安全防范意识，才能促进计算机网络信息安全水平进一步提升。

参考文献： 

[1]徐振兴.计算机网络信息安全中数据加密技术应用与实践[J].中国新技术新产品，2017（20）：147-148 

[2]沈传友.计算机网络信息安全及其防护对策[J].网络安全技术与应用，2017（9）：3-3 

篇9

关键词 计算机 教学 安全问题

中图分类号： G434 文献标识码：A

随着计算机网络的不断发展与普及，人类生活已经入信息化、数字化时代，在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹，而目前获取信息进行交流的主要手段也是网络。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以，强化网络的信息安全，解决信息安全问题，才能使信息更加持续化，向健康的方向发展。

1 目前学校网络教育中信息安全教育存在的问题

当前，尽管全球信息化正在飞速发展，但信息在网络上也面临着随时被窃取、篡改和伪造的危险，这就对保障信息安全带来了很多挑战。因此，我们在校园环境中也要认识到，现在学生上网已经是一种非常普遍的现象，而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时，也对学生的健康成长起着直接或间接的负面影响，例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识，那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述：

1.1 对信息安全教育的认识不足

加强学校信息安全教育，不仅是保证学生身心健康发展的关键，也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性，不能深刻理解其内涵，因此，从现在开始就要培养学生对网络信息安全重要性的认识，掌握信息安全体系中最基本的原理和概念，能够熟练运用常用的工具和必要手段进行安全故障的排查等等[5]。我们要最大限度地保证学生免受不良信息的侵害，尽量避免学生自身违法犯罪的发生，为我国培养高素质、高水平人才提供保障？

1.2 对网络信息安全教育的重视力度不够

目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划，还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程，普及面非常狭窄，重视程度远远不够，导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识，我们不能仅仅对计算机专业的学生普及信息安全教育，还要将这项教育推广到非计算机专业，这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

1.3 对学校信息安全教育采用的方法不当

很多学校所采用的信息安全教育的方法比较落后，依旧沿用老方法，跟不上当今网络时代快速发展的要求，脱离了实际。大部分的教材只局限于理论的讲述，而忽视了对信息安全技能方面的培养，缺少必要的实践经验，严重影响了信息安全教育的效果。

2 计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大，大量数据需要进行存储和传输，某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题，并针对这些问题进一步提出了解决的策略。

（1）影响计算机网络安全的因素有多种，主要是自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电等；人为因素是指人为的入侵和破坏，这种情况危害性大且隐藏性较强。

（2）无意的损坏，例如系统管理员安全配置不当而造成的安全漏洞，有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

（3）有意的破坏，例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击，从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击，有些敏感数据就有可能被泄露或修改，这种破坏主要来自于黑客。

（4）网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战，因此要解决此问题，最重要的一点是树立“预防为主，防治结合”的思想，牢固树立计算机安全意识，防患于未然，积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主，主要是阻断病毒的传播途径。

3 网络信息安全的防范措施

3.1 加强计算机防火墙的建设

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散。

3.2 建立一个安全的网络系统

（1）从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）的一种技术。

（2）详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效措施进行解决。

（3）要从工作环境以及工作人员、外来人员方面切实做好保密工作，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。

（4）用户本身方面，要有强烈的自我保护意识，对于个人隐私及与财产有关的相关信息要做好保密工作，不能轻易告知他人。

（5）要对网络外部运行环境（温度、湿度、烟尘）进行不定期的检测、检查和维修，提供一个良好、畅通的外界环境。

随着信息化进程的加快和网络安全行业的快速发展，网络教育在学校教育中扮演着越来越重要的角色，推动新的教育模式不断向前发展。同样，我们也面临着新的威胁，因此我们必须运用新的防护技术。网络信息安全是一个系统的工程，我们不能仅靠硬件设备（杀毒软件、防火墙、漏洞检测）等的防护，还应意识到计算机网络系统是一个人机系统，计算机是安全保护的对象，但执行保护的主体是人，只有树立人的计算机安全意识，才有可能防微杜渐，同时还要不断进行网络信息安全保护技术手段的研究和创新，从而使网络信息能安全可靠地为广大用户服务。

参考文献

[1] 叶炳煜.浅论计算机网络安全[J].电脑知识与技术，2009，（03）.

[2] 阎慧.防火墙原理与技术[M] .北京：机械工业出版社，2004.

[3] 张红旗.信息网络安全[M].北京：清华大学出版社，2002.

篇10

 

关键词：计算机　网络　安全　兴趣 

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到前所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求，也是教学研究的重要课题。 

 

一、计算机网络是培养学生创新能力的关键 

 

学生学习，要有正确的学习动力和浓厚的学习兴趣，这样学习有主动性和积极性，只有产生了兴趣，才会有动机，才能结出丰硕的成果，因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程，在教学中进行教学设计，注重激发学生创新思维，以培养学生的创新能力。 

 

二、计算机网络应注意哪些不安全因素 

 

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面： 

1.计算机网络的脆弱性 

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。 

（1）)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。 

（2）网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。 

（3）网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，和获取各类信息。 

2.操作系统存在的安全问题 

操作系统是一个支撑软件，是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性，是计算机系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

（1）操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。 

（2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。