计算机网络安全实用技术精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的计算机网络安全实用技术主题范文，仅供参考，欢迎阅读并收藏。

第1篇：计算机网络安全实用技术范文

关键词：计算机网络；网络安全；安全措施

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 17-0000-02

1 计算机网络安全的内涵和特点

1.1 计算机网络安全的内涵。所谓计算机网络安全，主要是指在计算机网络中信息的安全，它包括对于软件、应届的维护、对系统安全的维护以及通过相关的技术来提升计算机网络抗攻击的能力。做好这一工作可以避免计算机网络受到恶意的攻击与破坏，进而实现整个网络的安全运行。计算机网络安全的技术主要可以分为两个方面：技术方面及管理方面。在对其安全进行维护的过程中，主要体制是由网络安全技术及管理制度结合构成的。

1.2 计算机网络安全的特点。随着社会的发展，计算机技术也有着很大的转变，在当前的网络环境的构建下，计算机网络安全所具有的特点可以总结为以下几个方面：

（1）多元化，这种多元化的特点主要体现在安全隐患无论在内容上，还是在形式上相比以往都更加多元化，出现这一现象的原因是由于互联网的开放性导致的。另外，针对这种背景，网络安全技术也出现了多技术多系统的模式，呈现出多元化的特点。

（2）体系化，导致网络安全体系化的主要因素依旧是互联网的开放性，由于开放性使得网络安全只有实现体系化才能够好的适应当前的网络环境。另外，各种安全技术的不断更新也加快了体系化的实现过程。

（3）复杂化，随着客户端联网方式的日益增加，这也增多了网络环境中的安全隐患，各种安全因素不断的延伸。针对这种情况，网络安全技术需要不断地提升才能适应这一日益复杂的网络环境。

2 影响计算机网络安全的因素

2.1 系统及网络的安全漏洞。这是影响当前计算机网络安全的一大因素，这一问题产生的原因可以总结为以下几个个方面：

首先，系统及网络本身的不足。在我们的生活和工作中，很多用户及企业所使用的系统都是盗版的，加上系统更新的不及时，使其存在着很多漏洞，这就给我们的网络安全带来很多不利的影响。另外，很多系统在设计之初就存在着一些缺陷，这也会在一定程度上加重这一问题。

其次，网络环境中的威胁。虽然我们的系统在不断地更新，但是，各种蠕虫及病毒等也在不断地升级以更好的适应系统中心的漏洞，一旦这些蠕虫或者病毒通过漏洞侵入到系统之中，就会给我们的系统带来巨大的破坏，不仅使网络处于一个瘫痪的状态，还会造成信息泄露及恶意篡改等严重后果。

2.2 计算机病毒。这是对计算机网络安全影响最大的因素，对于病毒，有良性和恶性两种，这二者都具有传染性、隐蔽性、破滑行、寄生性以及触发性等特点。经过网络的传播，计算机病毒将会给计算机的硬件带来破坏，严重的时候甚至可以使整个网络都无法正常的运行。

2.3 黑客攻击。这也是给计算机网络安全带来较大影响的一个因素，黑客通过一些特殊的技术对网络进行没有经过授权的操作。在黑客攻击的手段中，最为常见的有木马程序、隐藏指令以及种植病毒等，通过这些手段，黑客能够控制用户的计算机并窃取用户的信息和资料，给我们的工作、财产带来极大的危害。

2.4 保护措施不足。保护措施不足的一个最主要原因是用户安全意识淡薄，由于缺乏安全意识，使得很多用户在使用计算机的过程中缺少必要的防范措施，比如系统漏洞都不能及时修复；对于账户及密码的保护工作做得不够等，这一点的危害也因为网络的开放性表现的尤为明显。

3 计算机网络安全的防范技术

3.1 技术层面的措施

（1）防火墙。防火墙技术是当前应用很广的一种防范技术，所谓防火墙，主要指的是一个保护屏障，这一屏障是由硬件和软件共同组成，处于外部网和内部网之间，能够对网络和网络起到隔离的效果。在防火墙的具体分类上，主要有路由器防火墙、过滤式主机网关防火墙、双层网关防火墙、吊带式防火墙以及过滤式子网防火墙等。一般来说，防火墙的主要功能和要求有：能够经受自身攻击、放行特定网络流量以及过滤所有通信。其工作的原理是构建一个安全的屏障防止数据外泄，利用对通信的过滤以及对非法端口的控制实现只允许合法数据通过的目的。

（2）VPN技术。所谓VPN技术指的是虚拟专用网络技术，这是一种比较新的技术，它可以给我们的网络安全带来一个很好的解决方案。这一技术的原理是通过建设一个连接远程客户机及企业内网的临时虚拟连接，通过这种连接就可以实现对数据的几倍加密，进而实现安全通信的目的。一般情况下，我们在使用虚拟网络的过程中会配合防火墙技术、数据加密技术以及身份验证技术等。

（3）身份验证技术。这一技术又包括身份识别及身份认证这两个方面，所谓身份是被主要是指用户想系统表明身份的过程，而身份认证主要是系统对用户的身份进行核对，以避免冒名使用的情况。

（4）数据加密技术。这一技术是利用加密密钥及加密函数来完成密文与明文的转换，进而实现对信息的保护，这是网络安全技术中最为基础的一个技术。在具体的工作中，加密技术又可以分为不可逆加密、对成型加密以及不对称型加密这几种，通过这些技术我们可以实现信息传输的完整性和保密性。

（5）病毒防范。病毒是影响网络安全的一大因素，做好对于病毒的防范所产生的效果是非常明显的。但是这一工作是具有非常复杂的特点，因此，我们要做好整个防范体系的构建工作。在这个过程中，最有力的工具就是杀毒软件，比如：金山毒霸、360、江民、瑞星、卡巴斯基等，不过需要注意的是要做好杀毒软件的更新工作，否则它对于日新月异的病毒而言将形同虚设。

（6）入侵检测技术。在我们构建安全网络环境的过程中，这一技术将会起到非常重要的作用，他可以很好地阻拦入侵源。在我们的具体工作中，这一技术主要是全面的检测各种数据源，如果发现入侵源，能够很快的形成防范体系，进而对网络的安全起到保护的作用。此外，这一技术还能够对有效地跟踪入侵源。这就形成了非常好的干扰效果。

3.2 非技术层面的措施

在进行网络安全防范的过程中，需要注意的是除了上文中提到的技术以外，我们还要加强各种安全管理制度及法规的完善。首先，法律永远是最为有效地手段，当前我国的网络安全现状中的极大部分问题都是由于相关法律不健全导致的。加强对网络犯罪的打击，将会给我们的网络安全营造一个非常好的环境。

其次，加强各种安全管理制度的建设，这主要是指我们要在思想上重视网络安全，并建设一个非常严密的管理制度及管理系统，尤其要加强用户和授权管理，做好这一工作将会起到标本兼治的效果。

4 结语

保证网络安全有着重要的意义。但是，随着技术的发展，各种病毒以及黑客的手段也在不断地升级，安于现状必然不能适应新的需求。因此，我们要从思想上认识到网络安全的重要性，不断提升自身的水平，对于先进的经验要善于借鉴。我相信，随着我们的不断探索，未来必然会有更多的安全技术来保证我们的网络安全。

参考文献：

第2篇：计算机网络安全实用技术范文

一、《计算机网络》课程的特点

1.应用广泛、实用性强、适用专业众多。计算机网络技术是当今计算机学科中发展最为迅速的技术之一，也是计算机应用中最活跃的领域，已深入到社会的方方面面并深刻地改变着人们的生存环境和生活方式。《计算机网络》不但已经成为计算机类专业学生的一门重要的基础课程，而且还是电子类、信息类、电子商务类等专业的必修课，同时也是从事计算机应用与信息技术应用的专业技术人员应该掌握的重要知识和技能。

2.概念众多、理论复杂、技术发展迅速。计算机网络是计算机技术与通信技术相互渗透、密切结合而形成的一门交叉科学，所涉及的概念不仅有计算机技术方面的，更有通信技术方面的，所以理论较复杂。计算机网络又是一门实用技术，网络技术的飞速发展使得新的技术和标准不断问世。这就要求教师要讲述目前的主流技术并能反映出最新技术的发展动态。

3.实践性强。计算机网络技术主要是实用技术，尤其是组网技术、安全管理技术等必须通过实地观摩考察、亲自动手实训才能掌握。必须让学生在掌握网络技术的基本知识和原理的同时掌握计算机网络的基本技能和实用技术。在《计算机网络》教学中实践教学的比例应达到或超过50%。

二、教学方法

1.重点概念讲清讲透。《计算机网络》中的概念众多，其中计算机网络体系结构和同步机制无疑是两个最基本和最重要的概念之一。为了完成计算机之间的通信合作，把每台计算机互联的功能划分成明确定义的层次，并规定了同层次进程通信的协议及相邻层之间的接口及服务，将计算机网络的各层及其协议的集合称为网络体系结构。网络体系结构是计算机网络及其部件所应完成的功能的精确定义。计算机网络原理主要讲述的就是各层的功能及其协议和服务。最主要计算机网络的体系结构是OSI/RM和TCP/IP参考模型。

ISO定义的开放系统互联参考模型（OSI/RM）结构严密，理论性强，学术价值高，对推动网络协议标准化的研究起到了重要的作用；TCP/IP参考模更为简单，实用性强，Internet的广泛应用使TCP/IP参考模型成为事实上的工业标准。这两种参考模型都有着层次化的结构，但也都有其缺点。OSI/RM的主要问题是定义复杂；实现困难；有些功能在每一层重复出现。所以OSI/RM只是网络设计的蓝图，并非指一个现实的网络。TCP/IP的主要问题是网络接口层并不是实际的一层；各层的功能定义与实现方法没能区分开来等。因此往往采取折中的办法，即综合OSI/RM和TCP/IP的优点，采用一种只有五层的体系结构来阐明网络的工作原理。但作为实用技术，应重点讲解已经成为主流的TCP/IP四层网络体系结构。此外，IEEE802标准是局域网的体系标准，学习局域网必须重点掌握该标准。

同步机制是通信技术中的重要概念也是计算机网络中的重要概念，因为计算机网络技术是计算机技术和通信技术的高度融合。网络体系结构中的每一层通常所要实现的功能往往包含以下的一种或多种功能，即数据传输、差错控制、流量控制、分段和重装、复用和分用、连接建立和释放。也就是说，网络体系结构中的每一层都含有通信功能，其中数据传输、差错控制、流量控制与同步机制有着重要关系。同步技术直接影响通信质量。常用的同步技术有同步传输方式和异步传输方式两种。

2.实用技术牢牢掌握。计算机网络的实用技术主要有局域网及其组网技术、广域网及其接入技术和网络安全管理技术等。局域网是一种应用最为广泛的计算机网络。以太网是基于总线型的广播式网络，在已有的局域网标准中，它是最成功的局域网技术，也是当前应用最广泛的一种局域网。局域网要解决的一个核心问题是介质访问控制方法，以太网采用CSMA/CD的介质访问控制方法。虚拟局域网技术、无线局域网技术、虚拟专用网VPN技术是目前应用最为广泛的几种局域网组网技术。此外，各种应用服务器的搭建与配置也应是必须掌握的一门实用技术。

广域网是一种应用非常广泛的计算机网络。Internet是其典型代表，它是目前应用最广泛的一种广域网，应重点讲解Internet的原理及应用。IP技术是Internet的核心，在Internet中对于高层协议而言，通过统一的IP协议层（第三层）屏蔽了各种低层协议和物理网络技术（如X.25、DDN、以太网、令牌环、帧中继、ATM、SDH、WDM）的差异，实现了对高层提供统一接口的目标。现在的Internet主要建立在IPv4协议基础上，而下一代Internet的核心将是IPv6协议。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其他问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。ADSL是目前应用广泛的Internet接入技术。

随着因特网的迅猛发展，网络防护与网络攻击之间的斗争也将更加激烈，这就对网络安全技术提出了更高的要求，因此计算机网络安全技术已成为一种非常重要的实用技术。网络技术发展十分迅速，知识更新快，新技术层出不穷，应让学生了解一些计算机网络新技术及发展趋势。下一代网络（NGN）将是以IP为中心，融合各种通信技术，可以支持多种业务与应用的融合网络。它具备如下特点：IP的世界（从网络服务层面看）；光的世界（从传送层面看）；无线的世界（从用户接入层面看）。

3.注重实践教学。实践教学坚持以能力为本位的设计原则，倡导以学生为主体的教育理念，把提高学生的技术应用能力放在重要位置。根据计算机网络实践性强的特点，实践教学在课程体系中所占比重应达到或超过50%。可结合所讲述内容，每周做一个实训，突出基本技能的训练；学期末进行为期2周的集中实训（课程设计），突出专业综合技能培养。此外，如果有条件还可到校外实训基地进行实地操作，与岗位对接，突出职业综合素质培养。为了使学生更加重视实践环节，可相应对考试方法进行改革。考核成绩不仅仅是期末理论考试成绩，其构成为：实训成绩占25%，平时作业和课堂提问占15%，期末考试成绩占60%。此外，考试成绩还与职业资格证书相关联。凡是获得全国计算机等级考试三级网络技术证书的学生予以免考，成绩计90分；对获得中国计算机软件专业技术资格和水平考试网络工程师、网络设计师资格证的学生予以免考，成绩计95分。

三、教学手段

1.制作高质量的多媒体教学课件（电子教案）。课堂教学以多媒体教学课件为主，配以必要的课堂板书。利用多媒体教学课件，可将原来抽象、复杂的协议、工作原理（如滑动窗口协议、ARP工作原理、路由表的建立等）用生动的图像和动画表现出来，使学生可以更直观地理解教学内容，激发学生学习兴趣。

2.利用网络（Internet、校园网）学习网络。在所有网络课程中的授课和实训中都接入Internet，即时地将讲述的相关内容通过Internet来现身说法。这样学生们切身体会到网络的功能与应用，在实际操作中学习网络的知识、原理、技术、应用。还可以给学生布置一个课题，让其通过网络查资料、进入论坛探讨等方式完成任务。这样学生们便从被动学习变成主动学习，既激发了学习兴趣又提高了学习效率，也明白了学习网络的重要性和实用性。

把有关教学资料（教学大纲、教案、习题、实训指导、参考资料、教学课件、录像等）放在校园网上供学生下载或在线学习；让学生在网上提交作业；教师提供网上指导和答疑。这大大便于学生在课外自主学习。

第3篇：计算机网络安全实用技术范文

关键词：计算机网络安全；计算机病毒；系统漏洞；黑客攻击

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2013）07-

20世纪微软公司出版的视窗操作系统，为计算机的推广和普及作出了巨大贡献。现在计算机网络已经进入了许多领域，推动了文明的进步和文化的传播，但是关于其安全问题的报道逐渐增多，为了使计算机网络能够安全地为人类服务，所以对出现网络安全的因素进行总结，并研究如何进行防范就显得非常有必要。

1 网络安全的意义

计算机网络的应用使机关和企业的工作效率加快，丰富了个人的生活，但是当网络安全出现问题时，会很大程度影响程序的正常运转，使数据造成一定的破坏，财产受到损失。所以应用计算机网络的前提是要保证其安全可靠性，网络安全具有重要的意义。

2 网络安全的影响因素

能够对计算机网络安全构成威胁的因素来自于方方面面，有来自网络黑客的威胁，也有软件和个人的因素，下面对种种因素逐一详细分析。

2.1 计算机病毒

计算机病毒的命名来源于生物病毒，也是通过不断复制进行传播和侵染，而且其速度是非常快的，在很短的时间内可以使大范围的电脑受到病毒的影响。计算机病毒是危险网络安全的首要因素，下面对几种常见病毒进行分析：

2.1.1 木马病毒。木马病毒是最常见的病毒，是利用一些诱饵或者捆绑于其他软件上，用户在下载后会感染木马病毒，从而使计算机处于他人的监视和掌控中。

2.1.2 蠕虫病毒。这种病毒是先对主机扫描，发现存在的漏洞并加以利用，以此来进行对主机的控制。蠕虫病毒的隐蔽性高，可以捆绑在其他程序上，程序运行后进行激活，而且发生变种的速度很快，所以杀灭蠕虫病毒是有一定难度的。

2.1.3 脚本病毒。这种病毒是存在于网站上的病毒，当计算机对网站进行访问，点击开启时会使相关的脚本受到这类的病毒侵染。这种病毒会占用大部分的主机资源，使运行状况变慢，中毒情况较深的电脑的硬盘数据受到损失。

2.1.4 间谍病毒。间谍病毒出现的时间不长，一般通过改变用户的主页，来提升一些网站的访问人数，而且可以获得用户的数据，对用户的数据安全具有一定的威胁。

2.2 网络黑客攻击

网络黑客会通过种种方法，对选中的电脑进行侵入，下面对常见的方式进行简要分析：

2.2.1 拒绝服务式攻击。这种攻击方式是通过占用用户大量的硬盘、内存和带宽等资源，使计算机和网络变得异常缓慢，直至停止正常服务。

2.2.2 利用型攻击。网络黑客利用病毒程序对目标电脑进行攻击，以此达到掌握用户电脑数据的效果，最终目的是窃取用户的资料。

2.2.3 信息型攻击。这种攻击方式是通过对目标电脑进行扫描，发现其漏洞并加以利用，从而达到窃取数据和存入所需数据的结果。

2.2.4 电子邮件攻击。这种攻击方式是通过电子邮件进行的，在邮件中写入一定的病毒程序，进行大范围的发送，使目标电脑接收之后并打开后，即会发生中毒。

2.3 操作系统的安全问题

计算机的操作系统本身的特性使得它出现安全问题是不可避免的。现在用户最多的是微软的视窗操作系统，其安全漏洞屡屡出现，很容易成为黑客攻击的对象，而且现在大多数用户都在使用盗版系统，计算机无法受到保护。

2.4 网络协议的安全问题

目前网络上使用最广泛的是TCP/IP协议，但是这项协议在设计时没有充分考虑网络威胁，导致了许多漏洞的出现，使黑客可以利用漏洞进行入侵，从而窃取信息。

2.5 安全防范技术的滞后性

计算机的网络技术一直在飞速发展，各种软件和产品陆续在市场上得到推广，软件专业也一度成为了高校的热门专业。但是在网络技术飞速发展的同时，其安全防范技术的发展速度并不协调，电脑病毒和黑客攻击无时不在，病毒变种的速度非常快，而用户普遍使用的杀毒软件和安全系统，却只能定时对病毒库进行更新，在这段空白时间内，计算机的安全保护处于真空状态。

2.6 用户安全意识不强

排除以上这些因素，还有一项最关键的因素，就是人为的因素。用户对互联网安全的重视不够，没有提前预想到发生网络安全事件的严重后果。许多用户没有安装防火墙和杀毒软件、密码设置简单或长期未进行更换、在公共场合上网未清除自己的用户名和密码等，这些个人网络生活习惯和对计算机网络安全意识的缺乏，导致出现安全风险事件的概率大大升高。

3 安全防范技术对策

经过以上分析，发现目前计算机的网络安全面临的问题是多方面的，不过在国内外已经有了很多相应的对策，下面对这些方法技术和对策进行逐一分析：

3.1 防火墙技术

防火墙技术已经得到了广泛使用，是利用防止外界用户侵入互联网，来确保互联网内部信息和硬件设施。防火墙主要有两种形式：一种是过滤式防火墙，现在数据一般都是先经过路由器再进入计算机，通过对经过路由器的数据进行分析，如果发现存在问题则会将数据阻挡在外，不会进入到计算机；另一种是应用级防火墙，通过提前准备好的服务器发挥作用，在外界黑客侵入内部网络前，首先要受到服务器的检查，发现有问题的直接会被拦截在网络外部。

3.2 数据加密技术

将数据进行加密处理，能够有效地防止数据被非法窃取，是维护电脑稳定运行目前最重要的方法之一。

数据传送的步骤不同，采取的加密方式也不一样。在数据传送过程中，要对数据流进行加密。当人们对其进行存取时，也要对存取方法做好加密，核对人的身份信息是否正确，当它需要存储时，可以将它转化为密文来存储。

3.3 容灾技术

由于计算机的网络安全涉及到的方面很多，所以就算其安全体系再完善，也不能保证100%不会发生安全问题，所以计算机容灾技术的应用就显得尤为重要。计算机容灾技术是指当计算机出现问题，数据大量丢失时，可以在很短时间内得到恢复，并使计算机能够正常运行，使损失减少到最小。通常这种技术是使用两个不同区域的存储器，通过网络进行连接，彼此进行数据传输，在一台计算机存储器信息丢失的时候，可以利用另一台存储器进行快速传输，使受损的计算机系统短期内能够趋于正常。

3.4 限制访问技术

这是一项通过对访问进行限制，来确保数据安全性的一种有效方法。可以分为两种方法：设置访问区域和限制访问客户。前者是利用对访问区域进行划分，规定了可访问的空间。后者是通过对计算机设置安全等级的高低，只有符合条件的用户才可以访问。

3.5 动态隔离技术

通常所见的动态隔离技术是在电子商务方面，用于保护用户的财产安全。最常见的是银行发给网银客户的安全设备，这种利用动态隔离的技术，来对客户进行认证，能够使客户的财产得到安全保障。

3.6 修补漏洞

电脑的操作系统、各应用软件和互联网方面漏洞要及时进行修补。一般方法为通过利用相应的修复软件，定时将计算机进行全盘扫描和修复。这样做，可以有效降低网络安全风险。

3.7 及时查杀病毒

病毒对电脑系统能够造成严重侵害，目前对付病毒的方法通常利用软件进行，通过购买正版软件，获得及时更新的服务，对病毒起到主动防御的功能，其应用效果非常显著。

3.8 数字签名和鉴别手段

目前计算机技术越来越先进，人们可以利用计算机制造和伪造任何信息，数字签名是解决网络通信中这些特有的安全问题的方法。目前数字签名采用较多的是公钥加密技术，通过这项技术，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。

鉴别手段是证明一个对象身份的过程，一般分为两种。在登录过程中，计算式通过口令、一次性口令、智能卡和生物卡对用户进行鉴别。在操作过程中，计算机与计算机之间鉴别，通常计算机的配置是不同的，所以通过鉴别是否符合原先的配置，可以判断用户的身份。

3.9 基于IDS

入侵检测技术（IDS）是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。IDS主要用来监视和分析用户及系统的活动，可以识别反映已知进攻的活动模式并向相关人士报警。对异常行为模式，IDS要以报表的形式进行统计分析。产品提供的功能还可以评估重要系统和数据文件的完整性。

3.10 VPN虚拟专用网络

VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。VPN服务器有两块网卡，一块连接内网，一块连接公网，可以实现远程访问。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路，因此只能称为虚拟专用网。所以VPN技术是非常安全实用的，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN非常方便地访问内网资源。

3.11 提高安全意识

计算机网络安全防范的技术再先进，最终也是要靠人去设置和执行。所以，无论是互联网安全管理员还是普通的个人，都要对目前复杂的网络环境保持警惕，及时应用各项措施来避免安全隐患的出现，同时养成良好的上网习惯，避免因为个人的疏忽导致计算机系统和数据受到损失。

4 结语

目前计算机的发展是飞速的，技术革新异常迅速，所以本文中分析的仅仅是近期的安全防范技术，随着科技的不断发展，计算机网络安全的防范技术会进一步完善。

参考文献

[1] 张淼.浅谈网络安全面临的威胁因素[J].科技向导，2010，（34）：21.

[2] 刘采利.浅析计算机网络安全隐患[J].科技天地，2010，（8）：44.

[3] 韩斌.防火墙技术在网络安全中的实际应用[J].科技咨询，2010，（1）：38-39.

[4] 邹峰.基于计算机网络的入侵检测与防御研究[J].煤炭技术，2011，（1）：92-94.

[5] 李海燕，王艳萍.计算机网络安全问题与防范方法的探讨[J].煤炭技术，2011，（9）：108.

第4篇：计算机网络安全实用技术范文

关键词：计算机网络安全；硬件安全策略；软件安全策略；网络安全管理

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 17-0000-02

现代社会的重要特征就是数字化、网络化和信息化，这是一个以网络为核心的信息时代。Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。下面就计算机网络安全相关策略进行探讨分析。

计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。早期的网络防护技术的出发点是首先划分出明确的网络边界，然后通过在网络边界处对流经的信息利用各种控制方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻止对网络攻击、入侵的目的。

1 计算机网络安全概述

计算机网络安全主要是指计算机网络系统中的软硬件资源以及系统中的数据受到保护，免遭泄露、更改、破坏或被非系统辨认控制。它包含系统安全以及信息安全两大部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全；信息安全主要指信息的存储和传输安全。计算机网络安全具有机密性、完整性、可控性、可用性、真实性的特点。

2 硬件安全策略

硬件系统是计算机网络最基本的构成物质，它包括路由器、放火墙、交换机、网卡、服务器等等。要保证网络的安全首先就要保证这些硬件设备不受人为的或者外界自然灾害的损坏或者攻击；保证进入和使用网络的人验证其身份和权限，防止非法用户进入，并确保网络设备有一个良好的运行环境，并且管理好文件的备份以及用户资料的隐私，做好安保工作，防止认为的损坏等等。

3 软件安全策略

计算机网络的软件安全策略主要是指保护用户的信息完整，以及防止非法用户的进入；检测系统和软件的漏洞；网络防火墙技术的应用；防止恶意代码或者病毒的入侵；网络系统重要信息的备份等等。下面就来详细介绍其具体措施：

3.1 设置口令和不同权限的帐号，阻止入侵或非法访问

用户如果想进入网络必须输入有效的口令，这是计算机网络控制非法用户进入的最常用的安全措施，也是防止非法访问最基本的措施之一。如果本地网络没有设置进入口令的话，那么非法用户就很容易进入到该网络的内部系统，进而进行破坏。服务器通过用户输入的口令来进行判断，进入的用户所具有的使用本网络的权限，根据权限让进入的用户能够浏览访问还是复制下载本网络的具体内容。网络的用户一般分为三种：最高级的是网络管理员，可以操作网络中的所有数据；管理员分配的用户属于一般用户，他只可以浏览网络上的信息等等；其次还有一种用户是用来负责网络安全维护以及控制网络安全使用的审计用户。

3.2 操作系统和应用软件漏洞

任何操作系统以及软件面市之后都会被使用的用户找出安全漏洞，作为系统和软件的开发者同样也会在发现漏洞之后在其官网上提供漏洞补丁。作为使用者一定要及时打上补丁，以防止黑客通过这些漏洞来攻击本地网络。

3.3 网络防火墙技术

放火墙是一个由软硬件共同组成的一个保护网络安全的器件，它的作用就是内外网分离开来，它是内网和外网的一道关卡，由它来保证内部网络不受外部互联网上的有害数据和信息进入到内部网络。同时也防止内部的网络的重要数据流向外界的互联网。由此来保证内部数据的安全使用等等。

虽然防火墙是保护网络免受黑客攻击的有效武器，但任何武器都有它自身的弱点和不足之处，比如它不能够防止知情的内部人员的恶意破坏；不能防范不通过它的连接；不能自动防范所有的新的威胁；不能防范病毒；无法防范数据驱动型的攻击等。

3.4 病毒防护，防范恶意代码攻击

所谓计算机病毒它其实是一个程序，是人为编造的一个程序。如果这个程序代码通过一定的途径寄存到个人电脑或者网络服务器上的话，一旦该用户访问互联网，向服务器发送请求，那么这个而已程序就会随之进入到服务器运行起来，进而迅速传播开来，对整个网络或者服务器造成严重的后果。

防止病毒入侵的最有效最简单的方法就是安装防病毒软件。计算机病毒的传播能力是非常快的，一旦互联网上的一个终端感染病毒，它就会依靠互联网迅速传播开来，它能够在很短的时间导致整个计算机网络瘫痪，给用户造成巨大的损失。所以，要保证网络的安全就要首先防止病毒的入侵，其次才是发现病毒后及时查杀。我们可以通过下面几点来控制病毒的侵害：即使安装最近的杀毒软件，并且要经常更新病毒库到最新；经常检测容易中病毒的计算机文件和区域；针对外界传送或者下载的文件或者数据一定要进行查杀后再使用；使用移动存储设备时一定要在使用前先对其进行病毒的检测和查杀；不登陆一些非法网站以及不使用非法或者来历不明的软件；对邮箱里所有收到的邮件进行严格的查杀等等。

3.5 网络系统备份

计算机有可能遭到人为的或是自然灾害的破坏，如硬件故障、入侵者对网络的攻击或破坏数据，可以利用备份很快地全盘恢复计算机系统运行所需的数据和系统信息，使网络快速恢复运转，不至于瘫痪。

4 网络安全管理

计算机网络能否正常运行与网络安全管理的好坏密切相关，网络安全管理能够有效地保障网络管理信息的机密性和完整性，避免出现非法侵占网络资源的情况。网络安全管理主要是控制敏感信息访问操作和网络资源的操作，其中包括了控制访问特定应用和特定设备、控制访问网络协议、控制访问相关网络设备等。安全管理不仅是一个技术上的问题，也涉及组织、制度、法律、人员和意识，是一个多层次、多方面的体系。它主要包括安全管理机构、安全管理制度及安全管理技术三部分，三者相互联系，缺一不可。

5 结束语

随着互联网的普遍使用以及计算机网络技术的不断发展，计算机网络安全技术也在不断发展，与之对应的破坏网络安全的技术也是在不断发展壮大，因此计算机网络安全的防护技术值得大家持续努力的探讨。

参考文献：

[1]刘彦.计算机网络信息安全.信息技术，2004，5.

[2]严明.多媒体技术应用基础[M].华中科技大学出版社，2004.

[3]谢希仁.计算机网络（第4版）[M].北京：电子工业出版社，2003.

[4]袁忠良.计算机病毒防治实用技术[M].清华大学出版社.

[5]石淑华.计算机网络安全技术[M].北京：人民邮电出版社，2008.

第5篇：计算机网络安全实用技术范文

关键词：计算机；网络；安全；预防

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

Network Security and Prevention Study

Lin Liyuan

(Quanzhou Information Technology College,Quanzhou 362000,China)

Abstract:With the computer,the rapid development of information technology,computers have been widely applied to everyday work and life of each of these areas,such as government agencies,schools,hospitals,

communities and families.But the attendant,computer network security threats has also been unprecedented,ubiquitous computer viruses,hackers rampant, are hard to detect.

Keywords:Computer;Network;Security;Prevention

一、计算机网络方便了人们的生活

有了网络我们可以查询到我们所需要的信息；有了网络人们可以用电子信箱和全世界的朋友建立联系；有了网络人们可以通过网络购买各种各样的商品；有了网络我们可以查询到我们所需要的资料；有了网络我们可以和五湖四海的人随时交流。

二、计算机网络应注意哪些不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

（一）计算机网络的脆弱性。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。

1.网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2.网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3.网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，和获取各类信息。

（二）操作系统存在的安全问题。操作系统是一个支撑软件，是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性，是计算机系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

2.操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

3.操作系统有守护进程的防护功能，它是系统的一些进程，总是在等待某些事件的出现。所谓的守护进程，就是监控病毒的监控软件，当有病毒出现就会被捕捉到。但是有些进程是一些病毒，碰到特定的情况它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件下发生后，它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。

三、对计算机病毒的防范可以采用的方法可从管理上和技术上进行预防

（一）管理上的预防。（1）不使用来历不明的软件，尤其是盗版软件。机房应禁止未经检测的移动盘插入计算机，严禁上机打游戏。因为游戏的运行环境较多，传染病毒的可能性较大。（2）本单位使用的计算机应有严格的使用权限。（3）对所有的系统盘以及移动盘进行写保护，防止盘中的文件被感染。（4）系统中的重要文件要进行备份，尤其是数据要定期备份。（5）网络上要限制可执行代码的交换，建立好较好的口令，规定合理的读写权限。

（二）技术方法上的预防。（1）采用内存常驻防病毒的程序。在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序，它将时刻监视病毒的侵入，并对磁盘进行检查。由于这种方法要占用内存空间，又容易引起与其他程序的冲突，有些病毒具有躲开防毒程序的功能，所以，不能把它作为防病毒的主要武器。（2）运行前对文件进行检测。这种方法主要采用杀毒软件进行检查，不是所以的杀毒软件都能清楚所有病毒，所以还是要注意以预防为主。（3）改变文档的属性。只读文档时不能修改的，有些病毒只能去掉只读标志，不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。（4）改变文件扩展名。由于计算机感染时必须采用了解文件的属性，对每种不同的文件都必须使用不同的传染方式，将可执行文件的扩展名改变后，多数病毒会失去效力。

尽管现在的病毒种类各种各样，杀毒软件也比较先进。但病毒的更新，换代速度也非常之快，我们不要掉以轻心。要树立良好的安全意识，才能在计算机病毒的防护方面做到尽量避免损失。

参考文献：

[1]袁忠良.计算机病毒防治实用技术[M].清华大学出版社

第6篇：计算机网络安全实用技术范文

关键词：网络安全；计算机安全；病毒防范；黑客攻击；安全管理

中图分类号：TP393.08

目前我国计算机网络安全的形式不容乐观。随着计算机的普及，我国个人电脑遭受病毒感染和破坏的情况十分严重。而且我国对电脑知识的普及不够，对网络的安全的防范意识薄弱，很难有效的阻止黑客和病毒的入侵。另外我国的网络安全系统存在很多薄弱环节，在预测，反应，防范和恢复能力方面都没有强有力保障措施与能力，也就是这些原因使得黑客活动猖獗，黑客利用网络系统所存在的缺点，脆弱性，开放性以及易受攻击性，对电脑系统进行攻击或侵入。所以网络安全问题最重要的威胁就是黑客利用网络系统的漏洞植入网络病毒进行一系列破坏活动。

1 计算机病毒的主要传播途径

网络病毒之所以叫做病毒，就是因为网络病毒对计算机的破坏就如同医学上病毒对人体的伤害一样，有着十分强大的破坏力，同时还具有很强的传染性，所以就出现了计算机病毒这个称呼。病毒利用自我复制和快速感染传播的特性，对计算机进行强力破坏，所以我们在进行数据交换时，要小心病毒的感染。（1）目前U盘是日常生活中最常用的储存介质，它方便了我们的生活，但是它也是计算机病毒这个寄生虫的温床。（2）随着网络的发展，QQ，MSN，微信等聊天即时通讯软件都是病毒传播的方式，这也加快了病毒的传播速度和传播范围。（3）在最近几年，系统和应用软件层出不穷，不断推出的系统和应用软件都存在一定的漏洞，所以利用系统的漏洞进行攻击已经成为病毒传播的主要途径。（4）无线网络的传播一般没有很强的保护，所以信息很容易就被窃取和修改，这种传播途径也十分广泛。

2 网络病毒对网络安全的危害

说起网络病毒，每个接触互联网的人都不陌生，网络病毒无处不在，而且随着网络技术的不断革新，病毒的攻击破坏力度不断加强，例如，当文件中有病毒，打开后会使得网络服务器无法启动，网络的瘫痪便是一瞬间，直接造成不可估量的损失。另一方面，之所以叫病毒，就是由于网络病毒的传播性类似感冒病毒一样，传播快且具有潜伏性和可激发性。例如著名的黑色星期五病毒，就是在时间的控制下，在那天激活，并且快速的传播开来，直接导致无数的电脑陷入瘫痪，造成无法估量的经济损失。而且网络病毒的攻击时有针对性的，并不是所有的电脑都会受到攻击，只有符合特定的条件，病毒才能感染。

病毒对服务器的破坏很大，只要网络的服务器受到病毒的感染，不但会受到成片的网络瘫痪，损失不计其数，而且对服务器的解毒过程所需时间长，难度大，是对普通单机解毒的几十倍以上。由此可见，在计算机网络安全方面，尤其是在病毒防范方面的防治方法和技术是多么的重要，对于企业和国家有着重要的意义。

在目前，黑客利用病毒攻击网络是网络安全威胁中最严重的一种，有些黑客通过拦截和窃取等方式对系统实施攻击，对信息，数据机密进行破坏和窃取；有些黑客利用各种各样的病毒去攻击计算机，甚至智能手机，掌上电脑等无线终端来实施犯罪。安全的网络环境应该是可靠的，可控制的，同时，网络安全的管理人员必须是优秀的网络科技人员，具有丰富的相关理论与实践，可以迅速应对黑客的攻击。总而言之，网络安全问题不仅是个人的问题，而是整个企业乃至整个国家所要关注的问题，所以对黑客的防范和对病毒的防范意识必须要加强，只有做到这样，我们的国家和社会才能稳定和谐，我们的网络安全才能得以保障。

3 网络病毒的防范

病毒具有很强的隐蔽性和破坏力，所以我们要小心的防止病毒的入侵和入侵后的防治，对于一些来历不明的软件和系统，尽量不要安装，或是在安装前进行有效的病毒扫描。还有就是对电脑内的磁盘要定期进行清理和优化，使得在出现莫名程序是能够及时删去。对电脑的数据进行及时备份，以免在电脑遭到病毒入侵后资料丢失。我们可以从计算机的启动速度上判断，例如原来开机只要30秒，而现在要60秒，除去开机程序的影响，极有可能是有病毒入侵。还有就是图标，网页主页，桌面出现变化的现象都是感染病毒的预兆。

计算机病毒也随着网络的发展而进步，只有我们很好的熟悉了，了解了病毒，才能更好的应对病毒的入侵，才能使我国网络安全得到保障。计算机网络安全的应对措施中，防火墙是最基本也是最实用的网络安全屏障，防火墙是专业的网络人才对各类安全隐患所做的防护措施，防火墙可以极大的提高网络的安全性，是现在最常用的网络安全防护措施。在网络系统中对于数据的保护，数据加密是较为有效的一种方法。数据加密可以防止数据的篡改，破坏和泄露。数据加密中链路加密方式可以防止搭线窃听；端端加密方法可靠，易于设计和实现；节点加密对链路起到保护作用；混合加密方式可以得到更高的安全保障。而面对日趋复杂和高级病毒的入侵，两大类普遍使用的防病毒软件，网络防毒软件和单机防毒软件。单机的防病毒软件注重对电脑资料内的病毒进行检测和清除；而网络防毒软件注重网络防病毒，禁止病毒向其他的资源传染，防止成片的网络瘫痪，随后便立即删除，没有了病毒的破坏与窃取，我们的社会将更加公平和透明。这样，统一的整体网络病毒防范体系就这样建立，这是对网络安全最有效的解决方法。没有了病毒的破坏与窃取，我们的社会将更加公平和透明。

4 总结

随着社会的进步和互联网的普及，越来越多的人对计算机网络安全十分看重，面对网络环境的复杂和多变，面对病毒的变化多端，都决定了防火墙不是唯一的安全措施，我们还要通过更多的符合自己网络特性的安全措施来保护我们的网络安全。我国网络的建设以及软件设备都是来自外国的技术，国内只注重建立网站，却没有对网络安全进行有效的改善，使得国内网站就像是没有锁的家，怎么能不被黑客小偷窃取。这些因素都使得我国的网络处于多种安全威胁中，使得国内的网络安全处于悬崖的边缘。经过多年在网络世界的经历，我们渐渐发现，众多的网络的安全问题不只是我国技术落后的原因，另一原因是我国在安全管理制度和管理力度上有所欠缺，所以我们在未来的目标是随着网络应用的不断发展和科技的进步，我们要建立一套完整健全的网络安全管理系统，由专业的人才进行管理和维护，将安全技术手段和管理手段结合，这样才能满足国内对网络安全的要求，才能生成一个高效，安全的计算机系统。

参考文献：

[1]陈立新.计算机病毒防治百事[M].北京清华学出版社，2002，5.

[2]杨义先.网络安全理论与技术[M].北京：人民邮电出版社，2008，9.

[3]李学诗.计算机系统安全技术[M].武汉：华中理工大学出版社，2009，2.

[4]张尧学.计算机网络与Internet教程[M].北京：清华大学出版社，2002，1.

[5]温晓军.Internet组网、管理与应用[M].北京：人民邮电出版社，1999，1.

[6]（美）Kelley J.P.网络管理手册[M].北京：电子工业出版社，2002.

第7篇：计算机网络安全实用技术范文

1.牢牢掌握实用技术

广域网的应用在计算机网络中也非常广泛，它的代表就是Internet，在此应对学生们重点讲解一下Internet的原理及应用。Internet的核心就是IP技术，在Internet的高层协议中，统一的IP协议层将会屏蔽低层协议以及物理网络技术之间的差异，完成对高层统一接口的目标。现在In-ternet的核心主要建立在IPv4上，而下一代将会建立在IPv6的基础上。在IPv6中考虑了IPv4中的缺陷，例如端到端的连接问题、即插即用效果、安全性以及移动性等，还有地址短缺的问题。

目前Internet应用最广泛的接入技术就是ADST。因特网的技术不断更新，在网络维护不断提高的同时，网络攻击也在逐渐增强，这就要求网络安全技术需要有进一步的提高，所以计算机网络安全技术是一种非常重要的网络技术，它能保护计算机不受外界病毒的干扰。

2.注重实践教学

根据高职教育的教育目标，要使学生具有较强的职业能力，必须培养学生的实践能力、技术应用能力，能够熟练地掌握网络技术，从而具有继续学习的基础和能力。实践教学的教学原则就是以学生能力为本位，教育理念是以学生本身为主体，重点提高学生的技术应用能力。

计算机网络的一个突出特点就是实践性强，所以实践教学的课程最少应该占整体课程的50%。可以根据课程内容，每周做一次实训，加强基本技能的训练；在学期末进行集中训练，加强综合能力的培养；此外，如果条件允许，还可以到实训基地进行实地操作，提高职业综合素质。将培养技术应用型人才作为主线，以培养职业素质和训练职业能力为中心，将实践与理论相结合，形成两者相互促进的教学体系，满足社会对技术型人才的需要。

二、网络教学的内容和特征

网络课程发展的根本就是网络教学资源。设计者必须提供以下三方面的材料及服务：

第一，学习认知方面，帮助学习者有效完成学习任务，主要内容分为主干、辅助、以及扩展方面。主干内容指的是课程的核心内容；辅助内容是主干内容的背景介绍以及评析等；扩展内容主要包括小组讨论、试卷测试、问题指导、帮助等。

第二，是关于教师咨询方面的相关内容，可提供专业知识技能、教育相关政策以及学科领域等方面的信息。教师可从中了解一些新的学术研究以及与专业相关的政策、法规、共享书籍、论文库以及相关网站的信息资源，互相交流教学经验，共同讨论教育方法等。

第三是课程管理方面，充分利用数据库更好地实现教学管理。

三、结束语

第8篇：计算机网络安全实用技术范文

关键词 计算机网络；网络实验教学；教学改革

计算机网络课程是一门理论性、实践性、应用性很强的课程，具有知识更新快、信息量大、多学科交叉等特点。为适应信息化社会的发展要求，培养综合型人才的需要，非计算机专业的计算机网络课程已被教育部非计算机专业计算机基础课程教学指导委员会列为计算机基础课程体系的六门核心课程之一。在笔者讲授《计算机网络教程》中，认为有如下的一些问题需要研究和解决的。

一、当前教学中存在的问题

1.教学模式不合理

在教学中，如果要学生便于对该门课内容了解和掌握，需要计算机技术和通信技术的结合、需要理论和应用的结合、需要理论讲授和实验操作的结合，而目前的教学忽视了学生学习主观能动性，整个教学活动基本以教为主，而学生动手实验的机会很少，致使学生学习兴趣的减退，不利于学生对于教学理论的消化和掌握。

2.教学内容不合理

《计算机网络教程》抽象的概念性、原理性的知识篇幅过多，实用性知识太少，内容相对枯燥；知识点不够系统，缺少一条贯穿始终的主线。因此，很难调动学生的学习热情。计算机与通信技术的发展和融合，新技术的不断出现，新应用领域的不断拓展与深入，教学内容却未能及时补充和更新。

3.实验教学环节薄弱

实验教学在计算机网络的教学中对培养学生复合的知识结构、专业的操作技能、熟练的实际应用能力具有非常重要的意义。实验教学环节薄弱主要体现在以下几个方面：①对计算机网络实验的重要性认识不足。实验课依附于理论课，实验内容不系统，随意性大，形式松散。实验跳跃度大，没有连贯性。②网络实验室环境及配套设施相对落后，实验设备缺乏。建设一个中等规模的网络实验室，少则几十万元，多则几百万，并且由于网络技术的发展迅速，产品种类繁多，更新换代频率高，几年以后就要面临实验设备落后，必须追加投资的情况。因此不少独立学院由于经费的不足，在设备采购时，购买的实验器材不全或是二手的“洋垃圾”，有很多新功能不具备，属淘汰产品，使得有的实验根本无法进行或者得到的数据不准确，不能给学生一个令人信服的结果。③教师缺乏实验教学经验。计算机网络是一个特殊的领域。有的老师对网络配置、网络故障判断、组网等方面缺乏实验教学经验。④考核形式单一，仅通过理论考试的方式考察学生对网络知识的掌握和了解，这样的方式考核，即使学生考的分数很高，也可能是高分低能，满足不了社会对综合型人才的需求。

二、教学改革的设想

鉴于上文，在以下的篇幅中，提出如下的一些想法和改进措施，以改善教学效果。

1.改进教学方法

①注重网络实用技术，提高学生的学习兴趣。学生学习兴趣的引导和激发是老师必须关注的问题。教授时，不要以晦涩的理论知识作为开场白。首先以Internet应用入手，让学生讨论上网过程中遇到的各种问题，通过网络软件的功能来剖析网络的分层结构，由实际的事例引入TCP/IP参考模型以及各层的功能等知识。这样才能调动学生学习的积极性，发掘学生知识获取的好奇心。

②尽量将知识点，比如报文交换、分组交换等制作成flas，演示给学生看。另外，对于实践性较强的内容，比如水晶头制作、网络组建等内容制成录像，在理论课后，实验课之前，分发给学生观看，督促学生有的放矢做实验，这样的教学效果会好很多。

③使用类比教学法。将生活中大家熟悉的事物与计算机网络中抽象的概念进行类比，帮助学生形象、直观地掌握计算机网络理论知识。比如：将网络分层结构类比为邮件系统；TCP和UDP的区别类比于打手机和传呼机。

④采用实验演示法。在讲解数据链路层的帧、网络层的包的时候，可以在实验室使用数据包嗅探软件Ethereal。该软件能够拆包，获得数据流中的帧，边演示边讲解，学生能直观地看到分包的内容。这样学习，学生印象深刻，记忆牢固，效果更好。

⑤以课堂教学为主、辅以课堂讨论，编写论文，加强学生的参与意识，提高学生的学习兴趣和动手能力。

2.优化教学内容

对教学内容进行适当增删。删除某些过时的、生僻的教学内容，比如RS-232接口、同轴电缆、网桥、令牌环、帧中继等。同时应该精简教学内容，可以将网页制作、网络安全等章节单独列为一门课程，让学生自学而不占用教学宝贵的教学时间。

而对于当前网络发展中出现的新技术，新知识，及时增补到教学内容中去，甚至可以采用编写活页教程的方式，使网络教学能够跟上时代网络发展的步伐。如无线网络（包括wifi和3G）和配置VLAN等内容。

在课堂教学时，应采用精讲多练的教学方法。对于计算机网络教学中的重点、热点、难点等内容应进行详细深入的讲解，如网络体系结构、TCP协议分析等。对于非重点则不必多讲，老师课堂慨括一下重点，其他内容让学生自学。对于另外一些内容，比如VLAN、路由器配置、组播与多播等内容，宜以实验课代替纯课堂讲授的方式进行。

3.完善实验教学

第9篇：计算机网络安全实用技术范文

关键词：计算机档案管理；完整性；电子档案；信息安全；保护；防御技术

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）32-0037-03

计算机档案安全管理是利用数据库的管理，通过数据库来实现档案信息的存储，调用，查询等操作。数据库安全在档案信息安全中起着举足轻重的作用。所以计算机档案管理安全保护过程中对数据库系统的加强和保护是非常重要的，这样我们才可能防止档案信息的毁坏、遗失和泄露等问题的产生。

1 计算机档案管理的重要地位

依据相关法规，《档案法》是针对档案管理的最高法则。“本法所称的档案，是指过去和现在的国家机构、权利组织以及个人从事政治、军事、科学、技术、文化、宗教等活动直接形成的对国家社会有保存价值的各种文字，图表、声像等不同形式的历史记录”这是档案法的第一条规定[1]。从这里面，以图像图标和其他形式的历史形态我们可归纳出档案的三个基本特征：直接形式；有保存价值；历史记录。根据《档案法》，电子文件纳入档案的这种可能性，我们不必怀疑。

随着计算机应用和办公自动化的日益发展和普及，计算机技术大大地提高了各单位的办公效率，与此同时随着信息系统的日益完善，这更加给传统的管理模式的带来了巨大的颠覆，这让各单位走向了高效、科学的管理道路。单位的管理者，更加体会到计算机带来的便捷、高效服务。作为企业单位信息系统上程的部分，在档案管理中，从基本数据的集合，到数据的整理、汇总，以及数据的调用，无不反映了快速、完整、科学、规范的优势，使人们不得不逐渐放弃旧的管理模式。

2 高校计算机档案管理中需要解决的问题

2.1 网络安全将成为影响计算机档案管理的主要问题

随着计算机网络的发展，网络管理的信息及其安全、可靠性等问题将越来越突出。一般的规则是，当网络用户的数量增加了算术级数，网络的好处和网络的风险即增加了几何级数。计算机网络安全是主要威胁，主要有：黑客攻击、计算机病毒、内部攻击、信息泄露和修改密钥数据等。针对档案管理有关的网络及信息安全问题，各高校档案部门都已着手研究，尤其在相关标准的制定上。据介绍，目前确定的与计算机档案管理相关的科研项目中，有1/3的网络和信息安全相关。在未来，将有一系列的技术措施出台。[2]这些标准和技术措施对档案管理的网络安全进行分类和评价的档案信息，在互联网分类控制之前，网络档案信息的安全管理提供标准化的解决方案或要求。

2.2 多媒体信息管理的实用化问题

信息管理技术使各类档案信息管理实现网络化，今后计算机技术发展的主要趋势是：计算机的设备更为先进，计算机体积更小、速度更快、能力更强，功能更为完善，会有一个视觉计算、新一代图形处理AGP、高速互联网和其他新的实用技术。目前，美国、欧洲、日本等发达国家正在开发一种高速、可靠的网络，比现有的网络快100到1000倍。它发送一套完整的百科全书的30册仅仅需要1秒，并能进行实时影像和声音的传送。[3]在多媒体信息管理的实际应用方面，一要解决多媒体信息演示系统的问题，一些高校对档案管理件的工具进行了大量的研究，解决问题的关键是文件管理软件工具，档案管理软件工具化可以只改变少量的参数，随机填充相应的内容，这样就可以非常轻松地得到一个完全不同的多媒体演示系统。二是解决多媒体文件信息处理的标准化和长期保存的问题。现有多项计算机档案信息收集或存储等方面的标准在研究和讨论之中。

2.3 电子文件分类归档和电子档案的长时间保存问题

电子文件生成的数量现在正在飞速增长，但是和纸质文件相比，二者的区别又很大。两者的区别主要是在符号的分类和使用上。目前，大多数档案工作者也不熟悉，它的特殊性，不能说不是一个巨大的隐患。所以我们更应该更加关注电子文档的保护问题。应加紧制定相关的国家标准或行业标准。虽然现在相关方面也有了一定的不成文的固定，但它仍然没能真正地解决这个问题。要解决这一问题，有必要对各种电子文件的特点进行深入的研究，并分析产生机制的机制，以归档和保存一系列的链接，依次为基础，在档案管理方面要提出一些的技术安全措施；二是相关部门制定一些相关的标准，并让相关人员严格执行；三是对电子文件归档后形成的电子档案管理做出相关要求，解决不安全、实物档案的载体、设备更新、电子档案长期保存的矛盾问题。

3 常用的安全控制方法

3.1 入网访问控制

对计算机系统的访问文件管理系统的安全屏障的第一层是访问用户的网络访问控制，网络控制是系统网络用户身份研究的识别，准许那些以注册的系统访问者进入系统并获取他们所要查询的资料等。

我们控制用户入网进行访问可以分成三步：既用户名、用户日令以及用户账号限制的识别验证。在我们的计算机网络文件系统的访问控制中，只要这三个方面在任何一个步骤中都没有通过验证，用户可以进入访问计算机文件管理系统。

3.2 网络的权限控制

我们针对那些网络中非法的操作而提出了一种计算机信息安全保护控制措施，那就是网络权限的控制。我们可以通过这个安全措施，给子用户一定的计算机档案系统操作权限。此权限包含用户可以访问计算机文件系统的文件类型。例如：目录、子目录以及文件等资源，同时也可以让用户对一些指定的文件或目录进行增、删、改、查等操作。[4]因此，我们根据不同的访问权限，划分为不同等级的用户，如系统管理员，一般用户和审计用户。

3.3 目录级安全控制

档案系统的网络可以允许并控制访问用户对系统中的目录和文件等设备进行使用。文件系统目录权限的用户文件由以下三个因素决定：用户权限取消后的用户权限继承屏蔽用户，其中该组是委托人指定的用户分配。计算机档案管理系统的系统管理员要为每个访问用户指定与其适合的访问权限，并利用这些用户访问的权限来限制用户在服务器中的访问活动。这些由多种访问的权限所组成的用户访问权限集合，不但能够让用户轻松地完成对档案系统的访问活动，还能够有效地对用户浏览的资源进行控制，以此来完善了计算机档案管理系统中网络服务器的安全。

3.4 防火墙控制

近年来计算机网络安全领域发展起来的技术性计算机防护措施就是计算机的网络防火墙系统。它是阻止网络黑客对计算机系统进行入侵的屏障，同时也是阻挡和控制网络数据进出通信的门槛。它为了阻止外部的入侵，在网络的界限上建立了相应的监控系统，把内部网络和外部网络阻隔了起来。

4 计算机数据的防泄密

4.1 加强系统内部泄密问题的管理

大加强内部管理体制的建设。互联网和内部档案信息相连后，人们在网络中的各种电子入侵攻击的时刻，黑客的攻击似乎无处不在。实际上，安全专家电子入侵案例的历史分析，最容易被攻击的内部管理较为松散的系统。黑客实施攻击时，必须在信息系统中找到一个漏洞，而这些漏洞大多来自内部员工的疏忽、管理松懈。例如，系统管理员没有及时填补一个小系统漏洞补丁，随机扩散一些看似小的重要账号密码，随机丢弃记录系统信息文件和媒体，及时清理过期账户，对计算机病毒的扩散小视而没有加以控制等等。对于大部分黑客来说，如果没有一个合适的切入点，信息系统是很难被入侵的。大部分的档案管理部门，一提到网络安全，首先想到的是购买防火墙、安全等安全产品，但如果没有完善的内部管理系统，怎么先进的设备都不是什么。

4.2 关注计算机病毒的新变化

当档案信息系统向局域网或互联网共享时，计算机病毒就成为一种重要的危害，而新的病毒在网络时代也有一些新的特点。比如，病毒传播主要通过网络途径传播，病毒与计算机入侵关系相对比较密切密切，Windows操作系统的网络漏洞都是比较常用的攻击点。因此档案管理者应始终关注新的技术变化，制定有针对性的策略，并从管理体制、技术监督、多重保护、应急措施等多方面进行综合防治。

4.3 服务器审计制度的完善和网络访问的管理权限

档案管理系统必须明确管理和应用的操作界面，能够对不同级别的访问者指定不同的访问权限和权限，同时系统安全的一个基础就是为用户提供修改查询记录等服务的同时，也能及时地记录下各种操作的时间，内容，使用者等详情记录，这个我们称之为日志。[5]档案信息安全管理与服务操作的直接写照就是日志，各种不合理的行为，甚至包括黑客行为，都会在日志中留下一定的记录，所以有部分水平比较高的黑客会在入侵成功后删除掉系统日志，毁灭证据。档案管理者不一定是特别出名的网络安全管理，但他应该是一个合格的审核员在权限管理，特别是要注意服务器上的日志。事实证明，一个网络信息系统完全避免操作不当是有一定的困难，但做好审计工作，及时发现和处理问题，对工作的发展是相当有帮助的。

4.4 其他安全技术

防火墙技术是保护局域网的一种常用措施，通过建立一个防火墙在无线局域网和互联网之间，来访问数据包的内容到网络中去检查，并判断是否有访问无线局域网的权限。；主机加固技术是一种无线局域网服务器操作系统或数据库漏洞加强或系统保护，从而提高攻击服务器的能力；日志安全审计技术是管理员对安全日志进行分心，根据日志内容得出网络攻击情况和线索来加强防御的一种措施；入侵检测技术来实时监测无线局域网的状态，实时检测网络的特定事件和异常行为，并适当的监管和控制，入侵检测技术来实时监测无线局域网的状态，实时检测网络的特定事件和异常行为，并适当的监管和控制，入侵检测技术来实时监测无线局域网的状态，实时检测网络的特定事件和异常行为，并适当的监管和控制，避免无线局域网问题的发生，如滥用流量或传播有害信息等。

5 计算机档案管理安全管理力度加强

5.1 提高上作人员对档案管理的思想认识

各类人员都是操作人员和应用程序的文件管理，他们的理解和全面的质量文件在及时、准确、完整的过程中涉及的水平，提高写作和同步采集和归档意识具体操作者在操作在文件中的计算机生产和处理回执校对文件申请正式文件，立即协助人员收集归档文件论文草稿。组织文件，从而有效地保证了档案的原始记录同时提高了档案人员的档案意识，加强了岗位培训，提高了他们的各种软件和硬件的操作能力，尽量较少办公自动化对文件归档所产生的负面影响。为了防止文件的归档在计算机硬盘上是很难找到这种东西的，最好准备一个文件，在准备一个光盘将是一个副本的文件，并详细设计的磁盘目录，方便查找。

5.2 加大组织管理、协调力度

计算机信息管理已经成为一个基于信息系统的决策者，但存在着对问题的认识，作为变革的过程，在档案管理过程中，也有损害局部利益的情况。因此，我们必须认真实施，严格监督，只有这样，才能保证原材料归档在具体操作过程中的及时性和准确性，消除所有对文件管理产生负面影响的因素：例如，定期对相关人员进行多个文件管理系统知识的普及，使各个部门的相关人员都能按档案管理的基本要求工作；要加强对计算机操作人员的计算机相关知识的维护，严格按照相关要求操作。

6 Y论

以上对计算机档案管理的安全措施进行了分析和研究，在管理实践中，为了真正保护档案信息的安全必须采取各种措施，从而更安全的保障档案管理的安全，所以需要我们积极投入适当的人力和物力资源，开发新的技术，引进先进的设备，提高操作人员和管理人员的工作安全，达到更好的效果，不断提高档案管理水平，实现计算机档案的质量管理。

参考文献：

[1] 中华人民共和国档案法[Z]. 1987.

[2] 邱晓威， 孙淑扬. 我国档案计算机管理的发展历程与前景分析[J]. 档案学通讯， 1999（5）.

[3] 杨建， 朱文英. 浅谈高校档案计算机管理的发展与存在问题[J]. 南通职业大学学报， 2002（3）.