网络安全基本服务精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全基本服务主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全基本服务范文

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。

4结语

第2篇：网络安全基本服务范文

关键词：等级保护；网络安全；信息安全；安全防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）19-4433-03

随着我国国际地位的不断提高和经济的持续发展，我国的网络信息和重要信息系统面临越来越多的威胁，网络违法犯罪持续大幅上升，计算机病毒传播和网络非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木马间谍程序、网络钓鱼技术、黑客病毒技术等技术进行网络诈骗、网络盗窃、网络赌博等违法犯罪，给用户造成严重损失，因此，维护网络信息安全的任务非常艰巨、繁重，加强网络信息安全等级保护建设刻不容缓。

1 网络信息安全等级保护

信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。网络信息安全等级保护体系包括技术和管理两大部分，如图1所示，其中技术要求分为数据安全、应用安全、网络安全、主机安全、物理安全五个方面进行建设。

图1 等级保护基本安全要求

1） 物理安全

物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。

2） 主机安全

主机系统安全是计算机设备（包括服务器、终端/工作站等）在操作系统及数据库系统层面的安全；通过部署终端安全管理系统（TSM），准入认证网关（SACG），以及专业主机安全加固服务，可以实现等级保护对主机安全防护要求。

3） 网络安全

网络是保障信息系统互联互通基础，网络安全防护重点是确保网络之间合法访问，检测，阻止内部，外部恶意攻击；通过部署统一威胁管理网关USG系列，入侵检测/防御系统NIP，Anti-DDoS等网络安全产品，为合法的用户提供合法网络访问，及时发现网络内部恶意攻击安全威胁。

4） 应用安全

应用安全就是保护系统的各种应用程序安全运行，包括各种基本应用，如：消息发送、web浏览等；业务应用，如：电子商务、电子政务等；部署的文档安全管理系统（DSM），数据库审计UMA-DB，防病毒网关AVE等产品。并且通过安全网关USG实现数据链路传输IPSec VPN加密，数据灾备实现企业信息系统数据防护，降低数据因意外事故，或者丢失给造成危害。

5） 数据安全

数据安全主要是保护用户数据、系统数据、业务数据的保护；通过对所有信息系统，网络设备，安全设备，服务器，终端机的安全事件日志统一采集，分析，输出各类法规要求安全事件审计报告，制定标准安全事件应急响应工单流程。

2 应用实例

近年来卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作，某医院的核心系统按照等级保护三级标准建设信息系统安全体系，全面保护医院内网系统与外网系统的信息安全。

医院网络的安全建设核心内容是将网络进行全方位的安全防护，不是对整个系统进行同一等级的保护，而是针对系统内部的不同业务区域进行不同等级的保护；通过安全域划分，实现对不同系统的差异防护，并防止安全问题扩散。业务应用以及基础网络服务、日常办公终端之间都存在一定差异，各自可能具有不同的安全防护需求，因此需要将不同特性的系统进行归类划分安全域，并明确各域边界，分别考虑防护措施。经过梳理后的医院网络信息系统安全区域划分如图2所示，外网是一个星型的快速以太交换网，核心为一台高性能三层交换机，下联内网核心交换机，上联外网服务器区域交换机和DMZ隔离区，外联互联网出口路由器，内网交换机向下连接信息点（终端计算机），外网核心交换机与内网核心交换机之间采用千兆光纤链路，内网交换机采用百兆双绞线链路下联终端计算机，外网的网络安全设计至关重要，直接影响到等级保护系统的安全性能。

图 2 医院网络信息系统安全区域划分图

2.1外网网络安全要求

系统定级为3级，且等级保护要求选择为S3A2G3，查找《信息系统安全等级保护基本要求》得到该系统的具体技术要求选择，外网网络安全要求必须满足如下要求：边界完整性检查（S3） 、入侵防范（G3） 、结构安全（G3） 、访问控制（G3） 、安全审计（G3） 、恶意代码防范（G3） 和网络设备防护（G3） 。

2.2网络安全策略

根据对医院外网机房区域安全保护等级达到安全等级保护3级的基本要求，制定相应的网络安全策略

1） 网络拓扑结构策略

要合理划分网段，利用网络中间设备的安全机制控制各网络间的访问。要采取一定的技术措施，监控网络中存在的安全隐患、脆弱点。并利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

2） 访问控制策略

访问控制为网络访问提供了第一层访问控制，它控制哪些用户能够连入内部网络，那些用户能够通过哪种方式登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

3） 网络入侵检测策略

系统中应该设置入侵检测策略，动态地监测网络内部活动并做出及时的响应。

4） 网络安全审计策略

系统中应该设置安全审计策略，收集并分析网络中的访问数据，从而发现违反安全策略的行为。

5） 运行安全策略

运行安全策略包括：建立全网的运行安全评估流程，定期评估和加固网络设备及安全设备。

2.3网络安全设计

根据对医院外网安全保护等级达到安全等级保护3级的基本要求，外网的网络安全设计包括网络访问控制，网络入侵防护，网络安全审计和其他安全设计。

1） 网络访问控制

实现以上等级保护的最有效方法就是在外网中关键网络位置部署防火墙类网关设备，采用一台天融信网络卫士猎豹防火墙、一台CISCO公司的PIX515和一台网络卫士入侵防御系统TopIDP。

①外网互联网边界防火墙：在局域网与互联网边界之间部署CISCO公司的PIX515百兆防火墙，该防火墙通过双绞线连接核心交换区域和互联网接入区域，对外网的互联网接入提供边界防护和访问控制。

②对外服务区域边界防火墙：对外服务区域与安全管理区域边界部署一台千兆防火墙（天融信NGFW4000-UF），该防火墙通过光纤连接核心交换机和对外服务区域交换机，通过双绞线连接区域内服务器，对其他区域向对外服务区域及安全管理区域的访问行为进行控制，同时控制两个区域内部各服务器之间的访问行为。

③网络入侵防御系统：在托管机房区域边界部署一台网络入侵防御系统，该入侵防御系统通过双绞线连接互联网出口设备和区域汇聚交换机，为托管机房区域提供边界防护和访问控制。

2） 网络入侵防护

外网局域网的对外服务区域，防护级别为S2A2G2，重点要实现区域边界处入侵和攻击行为的检测，因此在局域网的内部区域边界部署网络入侵检测系统（天融信网络入侵防御系统TopIDP）；对于外网托管机房的网站系统，防护级别为S3A2G3，由于其直接与互联网相连，不仅要实现区域边界处入侵和攻击行为的检测，还要能够有效防护互联网进来的攻击行为，因此在托管机房区域边界部署网络入侵防御系统（启明星辰天阗NS2200）。

①网络入侵防御系统：在托管机房区域边界部署一台采用通明模式的网络入侵防御系统，该入侵防御系统通过双绞线连接互联网出口设备和区域汇聚交换机，其主要用来防御来自互联网的攻击流量。

②网络入侵检测系统：在外网的核心交换机上部署一台千兆IDS系统，IDS监听端口类型需要和核心交换机对端的端口类型保持一致；在核心交换机上操作进行一对一监听端口镜像操作，将对外服务区域与核心交换区域之间链路，以及互联网接入区域与核心交换区域之间链路进出双方向的数据流量，镜像至IDS监听端口；IDS用于对访问对外服务区域的数据流量，访问安全管理区域的数据流量，以及访问互联网的数据流量进行检测。

3） 网络安全审计

信息安全审计管理应该管理最重要的核心网络边界，在外网被审计对象不仅仅包括对外服务区域中的应用服务器和安全管理区域的服务器等的访问流量，还要对终端的互联网访问行为进行审计；此外重要网络设备和安全设备也需要列为审计和保护的对象。

由于终端的业务访问和互联网访问都需要在网络设备产生访问流量，因此在外网的核心交换机上部署网络行为审计系统（天融信网络行为审计TopAudit），交换机必需映射一个多对一抓包端口，网络审计引擎通过抓取网络中的数据包，并对抓到的包进行分析、匹配、统计，从而实现网络安全审计功能。

①在外网的核心交换机上部署一台千兆网络安全审计系统，监听端口类型需要和核心交换机对端的端口类型保持一致，使用光纤接口；

②在核心交换机上操作进行一对一监听端口镜像操作，将对外服务区域与核心交换区域之间链路，以及互联网接入区域与核心交换区域之间链路进出双方向的数据流量，镜像至网络安全审计系统的监听端口；

③网络安全审计系统用于对访问对外服务区域的数据流量，访问安全管理区域的数据流量，以及访问互联网的数据流量进行安全审计；

④开启各区域服务器系统、网络设备和安全设备的日志审计功能。

4） 其他网络安全设计

其他网络安全设计包括边界完整性检查，恶意代码防范，网络设备防护，边界完整性检查等。

①边界完整性检查：在托管机房的网络设备上为托管区域服务器划分独立VLAN，并制定严格的策略，禁止其他VLAN的访问，只允许来自网络入侵防御系统外部接口的访问行为；对服务器系统进行安全加固，提升系统自身的安全访问控制能力；

②恶意代码防范：通过互联网边界的入侵防御系统对木马类、拒绝服务类、系统漏洞类、webcgi类、蠕虫类等恶意代码进行检测和清除；部署服务器防病毒系统，定期进行病毒库升级和全面杀毒，确保服务器具有良好的防病毒能力。

③网络设备防护：网络设备为托管机房单位提供，由其提供网络设备安全加固服务，应进行以下的安全加固：开启楼层接入交换机的接口安全特性，并作MAC绑定； 关闭不必要的服务（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服务等）， 登录要求和帐号管理， 其它安全要求（如：禁止从网络启动和自动从网络下载初始配置文件，禁止未使用或空闲的端口等）。

3 结束语

信息安全等级保护是实施国家信息安全战略的重大举措，也是我国建立信息安全保障体系的基本制度。作为国家信息安全保障体系建设的重要依据，在实行安全防护系统建设的过程中，应当按照等级保护的思想和基本要求进行建设，根据分级、分域、分系统进行安全建设的思路，针对一个特定的信息系统（医院信息管理系统）为例，提出全面的等级保护技术建设方案，希望能够为用户的等级保护建设提出参考。

参考文献：

[1] 徐宝海.市县级国土资源系统信息网络安全体系建设探讨[J].中国管理信息化，2014（4）.

[2] 李光辉.全台网信息安全保障体系初探[J].电脑知识与技术，2013（33）.

第3篇：网络安全基本服务范文

1 网络信息安全的定义与基本内容

网络安全的基本定义是利用相关技术进行数据处理系统的建立与维护，保证计算机硬件、软件不遭到毁坏，对数据进行有效的保护，防止其通过恶意手段遭到破坏，保持网络的完整性、保密性、可用与可控性。

硬件安全指的是网络硬件媒体设备的安全，包括主机系统、终端设备以及防火墙、服务器等的安全[1]；软件安全指的是保证计算机网络中软件功能的完整性与准确性；数据安全指的是保证网络中储存与传输数据的安全，避免非法篡改、解密等，是网络安全的核心。

2 信息化校园网络面临的安全问题

校园网涵盖了教学、管理、通讯等方面的功能，教师可以通过网络进行教学工作，方便与学生的远程学习，校园网学习信息资源管理系统的建立有效的实现了学校与学生之间信息的透明化与共享化，学生可以通过校园网进行信息综合管理与数据交换。

随着校园网络的快速普及，相关的安全问题也日益增加，由于技术资金的落后，在高职院信息化校园网络的建设中没有完善的防范措施，硬件设施薄弱，软件系统的安全建设不够完善；网络管理缺乏安全机制，专业管理人员少，无论是自身的网络管理还是对设备管理都缺乏经验与技术，导致对网络安全问题不能进行及时的监控与反馈，使网络安全缺乏可控性。

3 信息化校园网络安全的技术保护措施

3.1网络多出口的规范

校园安全体系与架构的建设是信息化校园网络的基本管理措施，近几年高职校园网网络架构的多出口特点给网络安全带了严重的影响，多出口不利用整体网络的规范化管理。校园网络管理机构应对现有的网络架构进行合理的优化与改造，对出口进行规范与监制，出口的统一化、专业化的管理为校园网络安全体系的构建奠定基础。

3.2配备完整的系统的网络安全设备

校园网络结构庞大而复杂，但是从架构特点分析，它是属于局域网技术领域。控制局域网的独立性，保证其与外部连接的安全为网络安全的管理与规范提供了思路，具体的方法是在局域网与外部网络接口的连接处设置硬件与软件的监理设备，保持对连接处网络安全的控制与管理[2]。当代社会的校园网络都是基于高速层面的网络，我们必须降低一切硬、软件设备对网络性能不同程度的影响，因此使用了以下设备进行网络安全防护：

（1）高性能的硬件防火墙：防火墙是本地网络与外界网络之间的防御系统，它是可以实现隔离风险的网络安全模型，高性能的防火墙有过滤、链路级网关和应用级网关等方面的性能，为网络防御提供了更好的安全性。

（2）入侵检测系统与防病毒、漏洞扫描系统：入侵检测系统为网络黑客的检测与反馈提供了很好的措施；建立完备的防病毒与漏洞扫描系统为非法访问提供了解决方法，有助于抑制网络不良因子的扩散与影响。

（3）网络故障检测系统：利用故障检测系统科实现对校园网络进行实时的诊断，有利于及早发现故障，进行系统的清理与优化。

3.3 建立全校统一的身份认证系统

身份认证系统是解决校园网络安全问题的基本方法，用身份证与有效的ID信息进行网络认证与使用有利于对网络安全的监管，若发现不良的网络问题，可以通过身份认证的方式进行有效的处理，有利于减少信息监控的成本，并对个人良好的网络素质与信用的提高起到了很大的作用。

虽然近几年各高职校园网络管理机构进行了身份认证系统的建设与完善，但是应用系统在通用性、权威性与安全性上还有一定的不足与差距，因此在校园网络的规范建设中还存在危险漏洞。在高职校园网络建设中应实现全校统一的身份认证系统，使非合法用户无法使用校园网络，避免再认证中出现缺口与问题，这有利于校园网络由于上网身份出现的安全隐患的彻底解决。

3.4对上网场所集中进行规范和监控

高职校园应该鼓励广大师生在公众场所使用网络，不仅对网络教学的普及有作用，还有助于实行网络统一的管理与监控。在公众场所必须进行身份认证，使用机房固有的安全学习软件，有利于有效的保证网络安全。

但是现在高职校园的网络管理系统处于孤岛的状态，学生上网的地点分散，很多身份难以识别与认证，对于分散的网络行为的监管也难上加难。“还原卡”的普及更降低了很多高职校园信息化网络的管理能力，因此要尽快实现网络的集中认证，利用中心监控服务器进行网络行为的监管，通过日志备查保证信息化网络的安全性。

3.5改造电子邮件系统，建立完善的恢复机制

高职院校免费的电子邮件系统已经明显不适用于现代网络系统的功能，这成为现在校园网络安全的主要隐患。因此应该对电子邮件系统进行改造，提高其过滤有害信息的能力和及时的反馈能力；增加数据传输的设备，为校外教师或外出人员通过提供隧道连接，使他们安全进入校网电子邮件系统；建立完善、成熟的

备份软件与恢复机制，减小由于数据损坏与信息泄露造成的损失，也有助于整个网络系统的稳定运行。

3.6 校园网络的系统层安全设计与管理

充分宣传校园网络自动更新服务，引导师生们深入了解防病毒软件的使用，及时安装补丁，加固操作系统；加强师生们对用户信息与账户安全的设置，利用系统服务设置更好的保证私人以公共计算机网络的运营，定期做网络巡检与监控。

第4篇：网络安全基本服务范文

论文摘要:随着计算机和互联网的广泛普及，层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业，而网络安全基础是该专业的一门实践性较强的重要的课程，如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节，建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。

1引言

进入21世纪，随着信息技术的逐步普及和发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，已取得了许多成果，并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了我国信息安全产业的雏形，但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下，我国在一些高校已经设置了本科、专科信息安全专业，我国信息安全学科建设已经拉开序幕。

网络安全基础是一门具有普及性意义的实践性很强的课程，是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识，使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高，因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室，专门用于信息安全相关课程的学习和实践，来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中，会涉及大量的实验内容，这些内容大部分都是与网络攻击与防范有关，因此为避免影响实验室的正常运转，不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础，建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由Virual PC，Vmware等。这里主要介绍一下VMware虚拟机软件。VMware Workstation是VMware公司的专业虚拟机软件，可以虚拟现有任何操作系统，而且使用简单、容易上手。在现有的实验室人手一机的环境下，利用该软件组建一个小规模的双机实验环境，在课程实验的过程中，由物理机充当攻击主机或客户端，虚拟机充当被攻击主机或服务器端，这样既不会影响现有的实验室配置，又可以完成课程的实验，是一种有效的方法。

VMware Workstation软件的完整安装过程如下:

1.建立一个新的虚拟机，利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量，内存的大小，网络连接方式等;

3.配置虚拟机的网络，这部分比较重要，是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:

(1)

Bridged模式(VMnet0):桥接方式，结构如图1所示。

相当于在计算机上搭建一个虚拟网桥，如果物理机上有网卡(IP地址固定)，而且位于一个物理网络，可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连，有自己的IP地址，和物理机所在的局域网处于同一个网段，在外部看来，虚拟机和物理机地位相等，物理机和虚拟机都使用本地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。

(2)

NAT(VMnet8):网络地址转换方式，结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络，用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机网络，结构如图3所示。这种模式是一种封闭的方式，适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下，没有地址转换服务。因此这种情况下，虚拟机只能访问到主机，不想和外部网络连接，只与物理机之间搭建一个虚拟专有网络，则使用该项。

设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。

在实际教学的过程中，根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

3实验工具的选择

在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识，要使学生既有扎实的理论基础，又有较强的应用能力，因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段，可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具，这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来，然后查看并分析其中的内容，得到有用的信息。

(2)密码技术中除学习基本的密码算法之外，实验工具可以选择PGP软件。PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法，可以帮助学生加深对密码理论知识的学习和掌握。

(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御，让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

(5)入侵检测技术则通过使用Session Wall工具了解入侵检测的基本过程和原理。Session Wall是Computer Associates公司的入侵检测产品。可以自动识别网络使用模式，特殊网络应用，并能够识别各种基于网络的入侵、攻击和滥用活动，可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时，可自动发出处理动作、记录统计报告等。

(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验，通过实验要求学生掌握防火墙的基本设置。

(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。

(9)E-Mail安全部分主要通过对Outlook Express客户端编辑软件的设置来对保证邮件的安全。Outlook Express是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识，拒绝垃圾邮件和恶意邮件。

4结束语

信息安全是国家信息化健康发展的基础，是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的，这就要求高校能够更好的培养信息安全方面的应用型人才，培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程，如何更好的完成网络安全基础课程的教学，让学生尽可能的将所学知识有效的结合到实际应用中，根据所学知识解决具体的安全问题，是该门课程要解决的主要问题。本文从教学实践出发，讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。

参考文献:

[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社，2004.

第5篇：网络安全基本服务范文

关键词：计算机网络；安全；防火墙；防范措施；管理

中图分类号：TP39 文献标识码:A

随着时代的进步与发展，当今的社会已经是一个信息化的社会。计算机网络技术和互连网的大力发展，使得计算机网络已广泛用各个领域，成为了人们工作与生活中不可缺少的部分。但是，由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁，病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长，计算机网络安全问题越来越严峻。因此，分析影响计算机网络安全的因素，并采取强有力的安全防范措施，对于保障网络的安全性将变得十分重要。

1 计算机网络安全的含义

参照ISO给出的计算机网络安全定义，计算机网络安全是指保护计算机网络系统中软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。计算机网络安全是指利用网络管理控制和技术措施，主要是要求信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

2 影响计算机网络安全的主要因素

影响计算机网络安全的因素很多，包括人为因素、自然因素和偶发因素，人为因素是对计算机信息网络安全威胁最大的因素。影响计算机网络安全的主要因素表现在几个方面。

2.1计算机网络的本身问题

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、自由性的特点构成了网络的脆性性，从而成为影响计算机网络安全的一个主要因素。

2.2 操作系统存在的安全问题

操作系统是作为一个支撑软件，操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。

2.3 数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。

3 计算机网络安全的主要技术

安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常多，主要的技术如访问控制、认证、加密、防火墙及入侵检测等是网络安全的重要防线。

3.1防病毒技术

网络是病毒传播的重要途径，病毒检测是计算机网络安全的一个基本技术，网络中的系统可能会受到多种病毒威胁，由于病毒在网络中存储、传播、感染的方式各异且途径多种多样， 故相应地在构建网络防病毒系统时，应用全方位的企业防毒产品，实施层层设防、集中控制、以防为主、防杀结合的安全防范技术。

3.3入侵者检测

为了防止各种形式针对计算机实验室的网络攻击，网络应该能对各种形式的访问者进行检测、分类，参照用户所掌握的基本入侵案例和经验，判断其中入侵者，进而加以拒绝和备案。

4 计算机网络安全的防范措施

基于IP技术的计算机网络架构，缺乏必要的安全防范策略，随着网络安全的重视和网络攻击的隐蔽性，相信还有许多攻击事件未被发现，因此，计算机网络安全应当从安全技术、安全管理上加强防范。

4.1从技术上增强系统的防范能力

(1)采用网络隔离技术和“安全域”技术，利用网络隔离技术把两个以上可路由的网络通过不可路由的协议进行数据交换以达到隔离目的，即在不连通的网络之间数据传输，但不允许这些网络间运行交互式协议以确保把有害攻击隔离。

(2)安装防火墙和杀毒软件，网络防火墙技术是用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙保护计算机网络不被非授权用户访问，控制网络用户对计算机系统的访问。目前技术较为先进且安全级别高的防火墙是隐蔽智能网关技术和多重防护识别，它将网关隐藏在公共系统后使其免遭直接攻击。软件上，注意各种系统的漏洞补丁，关闭不使用的服务进程、作好各种安全设置，安装瑞星防病毒软件等。

(3)网络访问控制，访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。

(4)数据加密和身份认证技术。数据加密技术是网络安全有效的技术之一，它的目的是保护网内的数据文件口令和保护网络传输，数据加密不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

(5)合理进行系统的安全设置，系统管理员应该确切的知道需要哪些服务，而且仅仅安装确实需要的服务，根据安全原则，最少的服务+最小的权限=最大的安全。

4.2 从管理上加强防范能力

包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

(1)制定严格的网络安全规则，对进出网络的信息进行严格的限定。这样可充分保证黑客的试探行动不能得逞。

(2)将网络的TCP超时缩短至一定时间，以减少黑客进攻窗口机会。扩大连接表，增加黑客填充整个连接表的难度。

(3)时刻监测系统的登录数据和网络信息流向，以便及时发现异常，经常对整个网络进行扫描，以发现任何安全隐患。

(4)尽量减少暴露在互联网上的系统和服务的数量。计算机网络安全是一项复杂的系统工程，网络安全防范策略是将操作系统技术、防火墙技术、病毒防护技术、入侵检测技术等综合起来的网络安全防护体系。只有将技术、管理等因素紧密结合，才能使计算机网络安全确实有效。

结束语

综上所述，计算机网络安全问题是一项长期值得探索的工作，网络安全问题不仅不能发挥其有利的作用，甚至会危及国家、企业及个人的安全。因此，必须从安全技术防范上可加强对访问控制、认证、加密、防火墙及入侵检测等方面的应用，还应加强网络的安全管理，制定有关规章制度，对于确保网络安全，建立一个安全舒适的计算机网络环境，将起到十分有效的作用。

第6篇：网络安全基本服务范文

【关键词】网络安全；数字化图书馆；计算机系统

随着网络技术、数字化技术的普及与应用，高校图书馆越来越意识到了网络安全的重要性。图书馆已经从书刊借阅机构过渡到向读者提供广泛信息服务的机构。而数字图书馆网络系统分布的广域性、体系结构的开放性、资源共享性的特点，使数字化图书馆不得不面临网络安全这一严峻挑战。[1]

1.数字化图书馆网络的特点

数字化图书馆作为知识信息的存储场所，其网络具有信息资源的多样性、开放性和共享性等优势。作为数字化图书馆拥有着大量的数据资源，这些资源在高校的教学与科研中都起到重要的作用，如果这些数据遭到破坏其损失将难以估量。因此要保护好馆藏的电子数据信息和网络的畅通与安全是至关重要的。

2.影响数字化图书馆网络安全的主要因素

2.1 硬件设备的物理安全及软件系统安全

计算机硬件系统是数字化图书馆网络正常运行基础，也是建设安全网络的基础设备。其物理安全主要取决于系统本身的硬件，这是网络安全的最基本要求，如果网络系统的物理安全都无法保证也就不用奢谈其他的安全问题了。影响网络系统的硬件因素主要包括两个方面：一是配置是否达到要求；二是元器件是否有接触不良、老化等现象。[2]

无论是操作系统软件还是应用软件，都存在安全漏洞，容易受到计算机病毒侵害和人为因素的破坏。如果没有基本的计算机应用能力，也会造成网络系统安全隐患。软件系统因素主要是病毒和木马对其攻击和破坏的情况，数字图书馆软件主要有操作系统软件、数据库系统软件和应用软件三个方面。

2.2 管理因素

管理因素主要包括网络安全管理制度是否规范、健全，责任是否明确、详细。软件、硬件是基础，但没有合适的规章制度、管理跟不上，工作人员松松散散，再加上监督力度不够，很容易出现漏洞，同样使网络系统安全失去保障。

2.3 人员因素

指网络系统的设计者、管理者和使用者的安全意识、素质、技术、操作等方面对安全的影响。主要表现在：网络安全意识淡薄、重视不够，尤其在规划设计系统时，通常首先强调性能，而忽视安全；敬业精神不够、责任心不强，注意力松散；系统和软件的设计配置错误或操作不当。

3.数字化图书馆网络安全措施

图书馆网络信息安全是一个多层面、多因素、综合的、动态的过程，单一的防御措施往往难以奏效，必须采用多层次的交叉安全防御体系。图书馆网络安全管理的防范技术主要包括防火墙技术、入侵检测系统、虚拟局域网技术。

3.1 防火墙技术

防火墙是指放置在不同网络或者网络安全域之间的系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外界屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

3.2 入侵检测系统

入侵检测就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。从网络系统的若干关键点收集信息，并加以分析。[3]检查是否有违反安全策略的行为。这是一种主动性很强的网络安全技术。基本功能包括：检测分析用户及系统活动；审计系统配置和脆弱性；识别反应已知进攻的活动模式并报警；异常行为模式的统计分析；评估重要系统和数据的安全性；系统审计跟踪管理，识别违反安全策略的行为。因此，入侵检测系统是立体安全防御体系中日益被普遍采用的成分，它将有效地提升黑客进入网络系统的门槛。

3.3 虚拟局域网技术

虚拟局域网（VLAN）技术。VLAN的划分方法分为基于MAC地址的VLAN、基于端口MAC地址、基于IP地址的VLAN和基于策略的VLAN等几种。可以根据图书馆的具体业务需要，采用VLAN技术，将位于不同地理位置的相应的服务器、用户和其他网络对象进行分组，并设定相应的安全和访问权限，然后由计算机根据自动配置形成相应的虚拟网络工作组，这样不仅能够大大提高网络的数据传输能力，增加系统的安全性，而且易于管理，充分发挥出交换网络的优势，体现出交换网络高速、灵活、易于管理的特性。

3.4 及时更新和备份计算机系统

及时更新图书馆服务器系统安全补丁、病毒库、木马特征库等，通过不断更新系统补丁和系统版本来修复系统的安全隐患。及时备份高校图书馆中的关键数据。高校图书馆中的关键数据就是馆藏书目数据，如果馆藏书目数据丢失或破坏，这将给高校图书馆工作带来灾难性的后果。数据备份是数据恢复的前提，只有进行了数据备份，才能在意外发生后利用备份数据来恢复数据，从而更好地保障高校图书馆重要数据的安全。

4.结束语

在网络环境下高校图书馆的网络管理机构能否有效的防范影响网络安全运行的各种隐患，保证图书馆网络的正常运行，是关系到现阶段高校图书馆的各项业务工作能否正常开展的重大问题。只要我们能够高度重视，认真学习，深人研究，采取积极有效的措施，查清影响图书馆网络安全运行的种种隐患，建立一整套完整、完善的图书馆网络安全系统，就可以做到既能方便地为读者提供服务，又能有效地保护图书馆网络的安全运行。

参考文献：

[1]卫凡.浅谈高校图书馆网络安全问题[J].内蒙古科技与经济，2008.

第7篇：网络安全基本服务范文

【关键词】 网络安全 管理技术 措施

现在的网络安全环境比较复杂，通常情况下的安全体系都是由独立的安全产品组成，这在管理上很不方便，同时又对整体的安全性能没有足够的了解，从而很难正确的判断并维护安全防护措施。在遇到较复杂的网络攻击时，由于系统的协调性能不足经常造成系统瘫痪，迫切需要一种智能的安全管理方案来解决这一问题[1]。

一、影响网络安全的因素

（1）网络系统因素。由于网络系统处于一个监管乏力的状态，没有相应的专业人员进行管理。通过一条网线或者无线连接，每个用户都可以在互联网上没有约束的活动，所以个人信息或者企业信息可能在不经意间就暴露给别人，这样就造成了信息的泄漏。另外网络系统本身存在着许多漏洞，这些漏洞在被拥有相关技术的人员利用之后，可以对别人的信息以及网络使用上造成一定的损害。（2）病毒、木马以及黑客攻击。通过病毒、木马和黑客攻击很容易使本就脆弱的安全系统受到毁灭性的打击从而使更多的信息暴露在互联网上，信息技术本身就是防御与攻击并存，所以在信息技术的发展上不可能只发展防御技术，这样就为黑客提供了便利条件[2]。（3）用户原因。由于用户本身缺乏网络安全意识，对私人信息或者重要信息的保护不够，或者对加密信息的泄漏造成别人轻易进入系统，对信息安全造成破坏。

二、常见网络安全问题

（1）网络物理层安全隐患。通过对网络物理层实施电磁干扰、通讯线路破坏以及对物理设备进行监听可以窃取网络上传播的信息。这里不仅可以针对传输线路，甚至还包括交换机、路由器以及网络终端等[3]。（2）网络层安全隐患。在对计算机进行安全配置过程中，可能由于疏忽造成安全策略等级不够，或者网络设备在启用时安全策略设置等级过低都可能对网络安全造成影响，埋下隐患。（3）操作系统安全隐患。操作系统是一个底层软件系统，负责协调软硬件的合理运行，但只要是软件就会存在漏洞，这个漏洞是不可避免的，只是有没有人发现而已。比如说近阶段微软宣布停止对windows XP系统的补丁更新，就意味着以后windows XP系统再被发现的漏洞都极有可能成为黑客攻击的目标。（4）网络数据安全隐患。在网络数据传输过程中，有很多都是通过明文传输，这就增加了数据被窃取的风险。还有一部分简单加密的数据同样也只是起心理安慰作用罢了，在真正的黑客面前这样的加密简直是“纸糊的防御系统”。另外IP欺骗技术也不是什么复杂的技术，通过IP欺骗非常容易截取数据。

三、网络安全管理技术

（1）策略模型。制定正确的策略模型是网络安全管理系统最基本的步骤，这可以直接影响安全系统的实用性。通过安全策略可以描述安全模块的结构和信息，并通过一定的方案实施，在信息传递过程中进行解析和后续安排，这就有效的方便了系统各个模块的协调工作。（2）策略表示。策略表示与策略模型不同之处就是在策略表示中会对安全策略进行详细描述，其中涵盖的信息更加吩咐。这里可以采用的描述语言包括以下三种：RDL语言、SPL语言和Ponder语言。（3）策略机制。在设计与实现策略机制时进行相应的分析是重中之重，这里对目标一致性以及防止冗余有重要的作用，从而提高安全策略的实用性。同时可以解决策略冲突问题，一般包括形式冲突、应用冲突和服务冲突；采用的解决方法包括手动解除和静态解除，两种方法都是由系统进行判断，但是区别在于后一种方法采用的是系统直接解除，不需要人工干预。还有一种特殊的解除方法是根据系统的优先级，设置安全策略的优先级为最高，如果发生与安全策略冲突的情况，直接解除当前情况，执行系统最高安全级。

四、总结

通过以上分析，网络安全管理最基本的是用户要有足够的网络安全意识，只有这样才能保证不会由于基础信息泄漏而产生网络安全隐患。其次就是加强网络安全管理系统的建设，通过技术与软硬件相结合的方式增加服务器的处理能力，同时对相应的安全管理软件和硬件正确的使用可以应对更多的攻击形式，这样才能有效管理网络安全，为用户提供高质量的安全服务。

参 考 文 献

[1] 马琳茹，陈汉章，杨承侠. 基于组建技术的网络安全管理架构研究[J]. 信息安全与通信保密，2010（04）

第8篇：网络安全基本服务范文

1计算机网络安全的主要威胁

现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式，现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能，优化资源利用，扩大教育供给，满足教育需求，对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义［2］。但是，在远程教育培训网络中，网络的很多安全隐患也被带到了服务器、网络机房与教室：黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来，远程教育培训网络中存在的安全隐患主要有以下几个方面：

1.1计算机病毒

计算机病毒已成为很多黑客入侵的先导，是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。1.2管理者与使用者的失误如网络管理人员安全配置不当造成的安全漏洞；不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏；学员安全意识不强，用户口令选择过于简单或容易破译，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁［3］。

1.3黑客的恶意攻击

黑客是网络上的一个复杂群体，他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣，是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类，此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息，这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害，并导致重要数据的泄漏［2］。

因此，面对网络安全方面的种种威胁，应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化，所以网络的安全也越来越受到更多的关注。网络危险无处不在，这需要我们随时保持警惕，不断学习网络技术，与之进行长期斗争。

2远程教育培训网络安全问题的分析和处理方案

2.1网络安全问题分析

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言，网络安全要做到保护个人隐私，控制对网络资源的访问，保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面：

2.1.1网络安全意识淡薄，没有严格的安全管理制度

“网络安全无小事”，这就要求我们的管理员、教师、学员给予足够的重视，进行相应的学习，提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高，基本没有访问限制，由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。

2.1.2网络安全投入资金不足，相应配套设施缺乏

由于很多学校或者单位用于网络建设的经费不足，有限的经费主要投在网络应用建设上，对于网络安全建设没有比较系统的投入，根本无法抵挡现今网络上五花八门的病毒攻击，尽管如此也要保证24h提供各种文字、声音、视频等服务，网络服务器处在一个非常开放的状态，简陋的安全体系基本没有有效的预警手段和防范措施［4］。

2.1.3内部网络管理混乱

一般来讲，大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网，供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是，由于缺乏统一的管理软件和监控、日志系统，绝大多数机房的登记管理制度存在漏洞，上网用户的身份无法唯一识别；另外，有些机房为了管理上的方便安装了还原卡，关机后启动即恢复到初始状态，从而在安全管理上形成了漏洞，无法按照安全部门的要求保留上机和上网日志；更有甚者绕开统一管理和国家相关部门的监管，存在极大的安全隐患。

2.2相应的解决方法

2.2.1设计安全的网络拓扑结构

一般来讲远程教育培训网的结构比较简单，基本都是将E-mail、Web、FTP等应用服务器连接在内部网络（以下简称内网）上，在拓扑结构上，需要通过合理设置策略，将服务器群通过交换机与防火墙的DMZ区接入Internet，构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分（VLAN），减少广播流量，释放带宽给用户应用；并且含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露重要信息的可能性。

2.2.2配备完整系统的网络安全设备

一般来讲，在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外，远程教育培训网络由于需要传输图片、音频、视频等数据，对网络带宽的需求也很大，广大学员用户也需要高带宽、高速度的服务，因此配置安全设备既要考虑到功能，同时也必须考虑性能，将配置安全设备后对网络性能的影响尽可能地降到最低［5］。

3基于互联网的远程教育培训系统安全体系的实现

3.1分析需要解决的问题

远程网络教育成为传统教育最有力的补充，也成为了当今各大院校或单位积极建设推进的教育方式，但随着教育网络应用的扩大，其安全风险也变得更加严重和复杂，不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前，应针对远程教育培训的网络应用系统特点，详细地分析系统可能出现的安全问题，并确定系统存在的安全漏洞和安全威胁，一般应考虑以下的安全问题：

3.1.1如何预防病毒

一旦染上病毒，轻则使各种服务器运行速度变慢，重则感染整个网络，使网络系统崩溃停止，所有的服务器数据遭到破坏，造成极大的损失。

3.1.2未经授权的访问

一些不拥有访问权限的人访问一些重要的信息，甚至进行恶意更改，例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。

3.1.3信息泄密

用户口令泄密、邮件内容泄密、网上考试的考题泄密等。

3.1.4网络服务无法使用

比如拒绝服务攻击使网络主机崩溃；大量的垃圾邮件使邮件服务器无法正常工作；网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。

3.2提出解决方案

针对上述远程教育培训系统中存在的安全隐患，提出其中的一些解决方案：

3.2.1安全管理体系

大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织的部门的网络安全体系是解决网络安全的首要任务，加强对网络安全体系的研究，应采用信息系统安全工程方法，形成完善的安全体系，才不会遗漏任何威胁因素，避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。管理方面。从全局管理角度来看，要制订全局的安全管理策略，从用户管理角度来看，要实现统一的用户角色划分策略。从资源管理角度来看，要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看，要实现安全的配置和管理。但是，安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构，安全管理制度，安全责任体系等。技术方面。除了加强对网络系统的安全管理，我们要注意使用的安全产品在技术上是否成熟、有效，在使用安全产品时还应该采取合理的安全策略，以规避系统安全风险，减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置，系统自身安全，安全审计，数据保护和网络数据备份。

3.2.2身份认证机制

在远程教育培训环境中，网络安全就是指网络信息安全，所谓信息安全，即未经授权的信息不会被浏览；未经授权，信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分，也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术，该技术的特点是简单、易用，在一定的安全程度上可以进行有效的用户身份认证；也可以通过数字矩阵、USB－KEY或者手机短信模式进行身份认证。

3.2.3实施访问控制

基于Internet的远程教学系统的用户大致可分为三类：教师用户、学习者用户以及管理员，不同用户所能见到的内容、所拥有的权限是不同的。因此，为了保障信息不被越权访问，应加强访问控制工作，按用户类别进行注册，记录用户相关信息。同时，对系统中的资源也应进行分类，实行多级管理。

3.2.4注意防范“病毒”入侵

当前Internet已成为计算机病毒传播的重要途径，而为了丰富教学系统的资源从网上下载一些软件又在所难免，因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系，采取及时升级杀毒软件，定时运行杀毒软件查找“病毒”，重点防范要害部位，对重要信息进行备份等措施。

第9篇：网络安全基本服务范文

关键词:高职学生;网络安全;教育

网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。

1高职学生网络安全教育存在的问题

当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。

1.1高职学生网络安全教育认识滞后

网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。

1.2只注意网络安全管理,忽视网络安全教育

多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。

1.3课程设置不足

调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。

1.4网络安全教育缺少基本的实践环节

高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。

2改进高职学生网络安全教育的有效策略

作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。

2.1增强学校对高职学生网络安全教育重要性的认识

在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。

2.2进一步丰富高职学生网络安全教育内容

第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。

2.3加强高职学生网络安全教育实践环节

高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。

2.4加强教育队伍建设

全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。

作者:崔利宾 单位:重庆交通职业学院

参考文献:

[1]陈联娇，温金英.浅淡大学生网络安全教育的策略[J].法制与社会,2008(36):276.