引論：我們為您整理了13篇基本網絡安全知識范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

許多的調查數據表明，網絡安全問題大多都是由于管理措施不力、安全配置不正確等網絡安全意識不強的原因誘發，在多數情況下網絡安全問題已經不再是技術難題而是安全意識問題。例如：很多個人網絡用戶使用的網絡虛擬身份的密碼設置安全系數過低，個人信息不慎重，網絡瀏覽痕跡不清除不處理等基本網絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現網絡安全的人不會在思想上意識到網絡安全的重要性，也就無法樹立牢固的網絡安全意識。而網絡安全意識的培養與強化能夠緩解和避免網絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網民別的一類群體，他們獲取知識信息量大且要求較高，作為年輕人，其貼近時尚，追求新事物，學習新科技，掌握新手段，領悟新知識都十分迅速，同時也是培養個人意識形態與習慣的最好階段，高校大學生是未來國家網絡安全建設的主力軍，也是未來網絡信息的管理者與使用者，強化和提升高校大學生網絡安全意識培養，提高高校大學生網絡安全技能，會使得很多的高校大學生在步入社會后已經掌握了網絡虛擬社會中的安全防范方法，擁有網絡安全意識習慣，對于保護個人、企業、事業和國家的安全都有著十分必要的意義。

3依托專業課程提高大學生網絡安全意識

3.1專業課程是大學生教學體系中的核心重要內容

很多的高校開展教學過程中已經依據自身的培養目標建立了完善的教學體系，我校多年來已經形成了有著自身特色的教學模式，并針對各個專業制定了相應的培養方案，大多數專業的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業課程、實踐教學等多個模塊。其中專業課程是各系部根據行業對人才能力標準的要求選擇開設的課程，這些專業課程的教學是專業人才培養的核心。隨著近年來國際上眾多國家對網絡安全及其相關建設的重視，我們國家也更加進一步提出了加強“網絡強國”建設的目標，與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關專業的發展也提出了明確的發展方面。公安信息系是我校成立十多年系部，多年來一直設立網絡安全與計算機犯罪偵查專業，2014新設本科專業網絡安全與執法，專業教學要培養能在公安機關網絡安全保衛部門及相關領域從事與預防網絡犯罪、控制網絡犯罪和處置網絡犯罪相關的執法工作的應用型公安專門實戰人才。在制定這些專業學生的培養計劃時我們設立了《惡意代碼分析與防范》、《網絡安全技術與防范》、《信息網絡安全管理與監察》等專業核心課程，這些專業課程的設立、教學內容的選擇、教學方法的實施不僅培養了大學生理論知識和實踐實訓能力等專業能力，同時也為加強大學生網絡安全意識的養成奠定了基礎。其中《網絡安全技術與防范》是專業培養方案中的重要核心專業課程，其在實現學生素能培養方面有著十分重要的作用，多年來教學目標定位以掌握網絡安全相關技術為主線，強調實踐應用型技能素質培養，在一定程度對于網絡安全意識培養重視不夠。為更好的依托專業課程教學過程強化大學生網絡安全意識，培養大學生網絡安全優質習慣，我們將針對培養對象制定培養目標，不斷努力探索提高大學生網絡安全意識的方法與措施。

3.2依托專業課程提高大學生網絡安全意識的方法

網絡安全意識的培養是體系化過程，教師要依托專業課程這一核心，加之課余時間開展一系列其它形式的活動，達到提高大學生網絡安全意識的目標。目標完成的主要方法以下三個方面。

（1）在專業課程教學過程中由淺入深的強化網絡安全意識提高大學生網絡安全意識有效的方法是將教育內容納入學校所授課程中，其中《網絡安全技術與防范》、《惡意代碼分析與防范》等專業課程的教學過程一般分為理論教學內容和實訓教學內容，授課過程中主要要求學生掌握網絡安全相關技術理論知識外，在實訓操作環節注重技術實際應用的理解和訓練，通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解，從而通過整個教學環節由淺入深的強化網絡安全意識。比如，我們在給學習講解計算機操作系統策略篇配置過程上賬戶策略時，不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統安全體系中的重要地位，還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。

（2）針對學生興趣加強宣傳，組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網絡安全意識教育受眾面的最佳途徑。一是開展專題講座；專題講座可以由學校相關管理部門組織，騁請校外或行業相關領域的專家主講，以網絡安全前沿動態、技術以及網絡安全方面的精彩事件或案例，并結合最新發展的網絡安全技術、工具使用、網絡應用等方面知識開展專題式教育。二是開展網絡安全知識、技能及意識普及活動，依據主題活動目標，通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網絡安全意識。三是設立網絡安全學習專題的網站，網站建立是新媒體形態下知識傳播的良好方式，網站中通過文字、圖片、視頻等多種形式除了展示網絡安全事件、普及知識，還可以介紹新技術、新動態，網絡安全學習專題網站不僅給建立、維護網站的學生提供學習的機會，同時也給廣大同學了解網絡安全新事物，學習網絡安全知識搭建了平臺。

（3）組織學生參加網絡安全技能大賽全國很多高?；騿挝环e極組織形式多樣的網絡安全技能大賽，如單兵挑戰賽、分組對抗賽，這些是很多高校大學生都希望踴躍參加的一種課外網絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網絡安全技能大賽的過程，遴選、訓練、指導參賽學生，在參加技能比賽的過程中能夠培養高校大學生的實踐創新意識、動手操作能力、團隊協作精神、網絡安全技能等多方面素養。這些不僅能夠推動高等院校網絡安全專業學科體制和課程內容的改革，加強網絡安全實踐類課程體系建設，對于推動高等院校實施素質教育，培養網絡安全類專業技能人才，積極響應國家網絡安全重點發展的戰略規劃起到重要的作用。

（4）成立網絡安全學生社團學生成立網絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎，在社團中可以通過開展形式多樣的主題活動，如網絡安全知識研討；組織網絡安全知識競賽；開展校園內網絡安全知識調查；參加國家、省部級等相關部門、院校組織的網絡安全大賽等多種多樣的內容與形式，進一步培養大學生的網絡安全意識，提高學生網絡安全技能。網絡安全學生社團是學生組織的團體性組織，不同年級不同專業的學生都能參與，同學們加入一個團隊，集思廣義，深入討論。不但能加大學生學習研究的興趣，而且能夠擴大網絡安全意識養成的受眾面，讓網絡安全知識以快樂而又自然的方式在大學生活中傳播。

篇2

2計算機信息管理在網絡安全應用中存在的問題

2.1計算機操作不規范

計算機信息管理的重要載體是電腦。運用電腦的中心處理技術結合信息管理學技術就叫做計算機信息管理。但是由于信息安全處理主要是經過電腦，人為的錯誤操作和不規范操作都將引起電腦的安全系統遭到入侵。目前的木馬和黑客技術也在不斷地提高，我們應該避免操作人員的計算機操作失誤，提高相關人員的基本網絡安全意識和安全操作技術。

2.2計算機信息管理系統的入侵

信息化時代的網絡應用其基本特性就是共享。通過互聯網這個大平臺進行資源的共享和傳遞，開放性極強。而正是因為具有較強的開放性，因此在進行信息資源的整合和處理過程中，容易攜帶木馬病毒和黑客人侵。造成計算機信息管理的安全隱患，對相關的企業運營帶來重大的損失。

2.3計算機信息管理系統的數據與程序被破壞

隨著使用互聯網人數的增加，各種社交軟件也開始泛濫。其中不少的社交軟件能夠進行遠程協助功能。舉一個簡單的例子，如果黑客已經在電腦中種人木馬或者病毒。在進行遠程協助功能的時候，黑客就能非常容易地進入此計算機進行信息的竊取或者更改。即便電腦上安裝了系統防漏洞技術，但這些技術針對黑客不起任何作用，難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內容等等，造成計算的癱瘓，給計算機系統的數據和程序帶來極大的破壞。

3網絡安全中計算機信息管理技術的應用

3.1嚴格網絡安全風險評估

網絡安全風險評估是對網絡安全隱患的排除和預防。其主要的工作是：（1）對網絡完全事故進行鑒別；（2）對把持網絡安全風險的管理和危害的風險進行評估。只有充分地將網絡安全風險評估工作做好，才能夠在使用計算機的過程中及時地發現問題，并且對風險帶來的危害進行適時有效果地防范，對網絡安全措施進行有步驟的調整，最終能夠使網絡的安全運行得到充分有力的保障，只有這樣才能夠在當前日益突出的網絡安全問題中，讓計算機信息管理系統能夠有效地避免產生各種安全風險。

3.2增強安全防范意識和強化計算機技術

網絡安全隱患很大一部分是由于相關的操作人員并沒有足夠的安全防范意識，并且計算機基本操作技術欠缺。導致了計算機信息管理系統的安全防范薄弱。因此相關的工作人員要加強網絡安全的防范意識，并且強化自身的計算機基本操作技術。只有這樣才能做好計算機信息管理工作，并且減少網絡安全的隱患發生。

3.3加強操作系統的安全防護

計算機信息管理技術的核心是操作系統。操作系統的安全性是保證計算機管理系統正常運營的基本。我們應該在加強網絡安全的整體布局中，細化到操作系統的安全防護。以此來提高操作系統的自身預防性能。

3.4制定網絡安全政策與法規

在世界范圍來看，計算機信息管理已經深入到眾多的行業和應用中，并且取得了非常好的實施效果。而其中的安全問題也值得相關部門和人員去重視。在美國的計算機信息管理系統中，網絡安全預防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中，以嚴格的政策和條約規定計算機網絡安全實施。我國目前也正值計算機信息管理的不斷發展和優化階段，重視網絡安全是必要的，但是至今為止還未有相關的網絡安全政策。我國也應該不斷地加緊對計算機信息管理的網絡安全制定政策。加大計算機信息技術的管理力度，貫徹落實各項制度，確保計算機信息系統的安全性。另一方面，隨著網絡和計算機信息技術的日益更新，網絡完全問題錯綜復雜，引起的原因也是日積月累，網絡信息安全不能僅僅依靠法律條文強制要求，還應注重普及計算機網絡基礎安全知識。

3.5其他安全措施

計算機信息管理是一項復雜的管理學科，其中涉及的計算機技術、網絡安全技術、信息統計處理技術、經濟學分析、管理學應用等等。我們在做好網絡安全的預防和控制時，應該從多角度出發進行安全預防。通過加強自身的安全防范性能，實現全面的網絡安全監管，這些都是能夠保證計算機信息管理良性發展的基礎保證。

4結束語

篇3

二、在教學環境下精心設計的計算機網絡應用基礎課實驗

作為計算機教學的必備條件之一，聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置，安裝較新的操作系統和常用的工具軟件，而且機器組成局域網狀態。滿足軟硬件要求，設計網絡應用基礎實驗，提高學生實際動手能力，加深對理論知識的理解。

1.辦公局域網相關使用技巧。作為網絡技術的基礎及其重要組成部分，局域網（LAN）被廣泛應用到中小企業、辦公室、家庭、網吧及學校CAI教學中，是我們計算機網絡應用教學的重點。其內容大致包括：簡單局域網配置、網絡共享、用戶管理、網絡驅動器、網絡打印機等。

2.遠程桌面和遠程協助。使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能，而Windows XP操作系統本身自帶了這些功能，在教學機房里里面我們就可以進行這方面的實驗課程。

3.互聯網使用技巧。在進行有關互聯網的網絡應用技能培訓時，內容涉及：IE瀏覽器的使用技巧、電子郵件系統及兩種使用方法.FTP 服務的應用、網絡論壇體驗等。每項內容都是采取先理論、再模仿、最后自己實驗的方式，在網絡機房模擬真實Internet環境教學。IE瀏覽器教學中，在機房服務器上創建一個網站或利用校園網上現成的網站供學生進行訪問，掌握IE瀏覽器Internet選項配置、收藏夾應用、網頁保存、脫機瀏覽等實用技術。采用IMAIL等郵件服務器軟件，在服務器上配置局域網環境下的電子郵件環境，讓學生使用Web方式和郵件收發工具（Outlook Express）方式進行電子郵件的收發。同樣，由任課教師自己配置的FTP系統、論壇系統，進行實驗的時候內容豐富、靈活，更容易配置出符合教學要求的網絡環境來。

4.網絡安全知識普及。作為網絡應用基礎課，網絡安全部分的教育應該逐漸提升其位置和所占比例，使我們的學生不僅會利用網絡，還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面：網絡安全道德倫理方面的教育；網絡安全威脅的各種手段介紹；基本網絡安全預防知識和技巧。在教學手段上，可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機房現場演示來給學生加深理解黑客攻擊的技術手段。

篇4

一、引言

信息科技的迅速發展，Internet已成為全球重要的信息傳播工具。科技論文。據不完全統計，Internet現在遍及186個國家，容納近60萬個網絡，提供了包括600個大型聯網圖書館，400個聯網的學術文獻庫，2000種網上雜志，900種網上新聞報紙，50多萬個Web網站在內的多種服務，總共近100萬個信息源為世界各地的網民提供大量信息資源交流和共享的空間。信息的應用也從原來的軍事、科技、文化和商業滲透到當今社會的各個領域，在社會生產、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性，與此同時，又要求信息的傳播是可控的，共享是授權的，增殖是確認的。因此在任何情況下，信息的安全和可靠必須是保證的。

二、局域網的安全現狀

目前的局域網基本上都采用以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一以太網上的任何一個節點的網卡所截取。科技論文。因此，黑客只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是以太網所固有的安全隱患。事實上，Internet上許多免費的黑客工具，如SATAN、ISS、NETCAT等等，都把以太網偵聽作為其最基本的手段。

三、局域網安全技術

1、采用防火墻技術。防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障，用于保護內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點，對進、出內部網絡的服務和訪問進行控制和審計。防火墻產品主要分為兩大類：

包過濾防火墻（也稱為網絡層防火墻）在網絡層提供較低級別的安全防護和控制。

應用級防火墻（也稱為應用防火墻）在最高的應用層提供高級別的安全防護和控制。

2、網絡分段。網絡分段通常被認為是控制網絡廣播風暴的一種基本手段，但其實也是保證網絡安全的一項重要措施。其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法偵聽，網絡分段可分為物理分段和邏輯分段兩種方式。

目前，海關的局域網大多采用以交換機為中心、路由器為邊界的網絡格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對局域網的安全控制。例如：在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能，其實就是一種基于MAC地址的訪問控制，也就是上述的基于數據鏈路層的物理分段。

3、以交換式集線器代替共享式集線器。對局域網的中心交換機進行網絡分段后，以太網偵聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩臺機器之間的數據包（稱為單播包UnicastPacket）還是會被同一臺集線器上的其他用戶所偵聽。用戶TELNET到一臺主機上，由于TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字符（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。

4、VLAN的劃分。運用VLAN（虛擬局域網）技術，將以太網通信變為點到點通信，防止大部分基于網絡偵聽的入侵。目前的VLAN技術主要有三種：基于交換機端口的VLAN、基于節點MAC地址的VLAN和基于應用協議的VLAN?；诙丝诘腣LAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基于MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基于協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。

在集中式網絡環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網絡環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節點都在各自的VLAN內，互不侵擾。VLAN內部的連接采用交換實現，而VLAN與VLAN之間的連接則采用路由實現。

5、隱患掃描。一個計算機網絡安全漏洞有它多方面的屬性，主要可以用以下幾個方面來概括：漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴重性和漏洞被利用的方式。漏洞檢測和入侵檢測系統是網絡安全系統的一個重要組成部分，它不但可以實現復雜煩瑣的信息系統安全管理，而且還可以從目標信息系統和網絡資源中采集信息，分析來自網絡外部和內部的入侵信號和網絡系統中的漏洞,有時還能實時地對攻擊做出反應。漏洞檢測就是對重要計算機信息系統進行檢查，發現其中可被黑客利用的漏洞。這種技術通常采用兩種策略，即被動式策略和主動式策略。被動式策略是基于主機的檢測，對系統中不合適的設置、脆弱的口令以及其他同安全規則相抵觸的對象進行檢查；而主動式策略是基于網絡的檢測，通過執行一些腳本文件對系統進行攻擊，并記錄它的反應，從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性能的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。入侵檢測和漏洞檢測系統是防火墻的重要補充，并能有效地結合其他網絡安全產品的性能，對網絡安全進行全方位的保護。科技論文。

四、網絡安全制度

1、組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高工作人員的維護網絡安全的警惕性和自覺性。

2、負責對本網絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

3、實時監控網絡用戶的行為，保障網絡設備自身和網上信息的安全。

4、對已經發生的網絡破壞行為在最短的時間內做出響應，使損失減少到最低限度。

五、結束語

網絡的開放性決定了局域網安全的脆弱性，而網絡技術的不斷飛速發展，又給局域網的安全管理增加了技術上的不確定性，目前有效的安全技術可能很快就會過時，在黑客和病毒面前不堪一擊。因此，局域網的安全管理不僅要有切實有效的技術手段，嚴格的管理制度，更要有知識面廣，具有學習精神的管理人員。

參考文獻

篇5

網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科，對于非計算機專業信息安全教學而言，鑒于學習者的基礎知識和就業崗位需要等差異，特別是受到專業側重點和教學課時的約束，教學難度大。在分析非計算機專業在校生實際教學實際的基礎上，嘗試通過MOOC教學資源平臺，構建“三導一體”網絡信息安全教學模式，即以課堂教學為主體，以班級教育、知識（征文）競賽、宣傳活動（知識講座、網絡論壇等）為輔助的綜合教育模式。

2.1課堂教學為主體

課堂教學是素質教育的主渠道，是高校非計算機專業“網絡信息安全”教學的主體。在原有的網絡信息安全教學內容基礎上，適當增加計劃課時，補充相關教學內容，在有限的機房實驗時間內，精選案例和演示，完善上機實踐環節，激發學生好奇心和求知欲，力求教學效果最優化。

2.2班級教育為指導

在日常班主任、輔導員的安全教育中融入網絡商務犯罪和網絡欺詐案例，從法律和道德層面去了解認識網絡信息安全的重要性和必要性，指導日常相關言行。

2.3知識競賽為引導

有計劃地開展信息安全知識競賽或征文比賽，教師收集網絡信息安全知識形成若干難度適中的競賽題庫，在校園網絡的MOOC平臺中，充分調動學生積極性，起到以賽促學的目的。

2.4主題宣傳為傳導

校園內定期開展信息安全宣傳活動，通過網站專題、講座、展覽和微信等形式，傳遞信息安全知識，創建信息安全的良好教學氛圍。通過MOOC網站平臺實現資源整合，教師、班主任（輔導員）、學生、社團相互協同配合，多方聯動，形成合力，最終達到預期的教學效果。

3教學中存在問題與改革思路

“三導一體”信息安全教育體系模型確立后，將兩個校區作為研究對象，開展了為期1學年的專項課題研究，通過SPSS工具的獨立樣本T檢驗，分別對兩校區的期初和期末數據進行比對，得到的統計量表和獨立樣本檢驗表顯示，兩總體的均值存在顯著差異，效果顯著。針對研究工作中存在的問題和改革創新思路，摸索并總結出幾個關鍵性的問題。

3.1教學定位

準確定位課堂教學，明確教學目標，有利于教師更好地把握教材、了解學生，有利于全面提升學生素質，不斷提高學校教學質量。各行業對信息安全的要求各異，教學目標大致可以分為三個層次：信息安全技術開發應用、信息安全服務管理員和信息安全工程師、信息安全相關理論科學研究。對于非計算機專業信息安全教學，應明確定位在信息安全技術開發應用層面，即要求掌握信息安全的基礎知識，在生活、學習和工作中可熟練地使用當前比較流行的軟件，保護系統的基本網絡安全，確保信息不被泄露，抵抗基本的攻擊。圍繞教學定位，根據不同專業實際情況，調整并完善非計算機專業整個教學計劃。

3.2教材教案

教材與教案是鞏固教學改革成果、提高教學質量、造就高素質人才的重要環節。針對非計算機專業的特殊性，教學內容方面盡可能貼近各專業實際，如財經類專業包含財經信息安全案例等，強化實際應用和操作實踐，擯棄部分理論，如復雜的密碼技術和算法等，結合實際，適時增加新的教學內容，如移動終端（手機、IPAD等）有關信息安全知識和防范技巧。由于信息安全涉及的理論、技術比較豐富，采用深入淺出的多媒體動畫、視頻課件幫助學生理解深奧、龐雜的信息安全概念，加深學習者對知識印象。

3.3師資培養

教師是完成教學工作的基本保證，一支好的教師隊伍必須要有素質優良的學科帶頭人。從專業化的角度，應該對教師的教學方向有所分工，有所側重；從教師的角度，教師本身應該主動接受新生事物，關注信息安全的發展，主動學習信息安全新技術。

3.4實驗建設

單純的理論教學很難激發學生的學習興趣，學習效果也達不到預期目標。通過精心組織實驗教學，讓學生親身體會網絡信息安全攻防演練，比如數據篡改，口令竊取等等，并不斷完善和規范信息安全實驗教學體系。網絡信息安全的實驗環境往往帶有一定的開放性、破壞性，網絡機房采用了硬盤還原技術，或者采用VMWARE等虛擬機軟件技術，通過在一臺實體計算機上安裝任意臺的虛擬機，模擬真實網絡服務環境，解決了網絡信息安全教學備課、教學演示中對于特殊網絡環境的要求問題。

3.5網絡資源

“三導一體”教學體系離不開信息安全教學資源的支撐作用，將收集到的教學案例、軟件工具、教學課件和動畫、視頻等相關教學資源進行整合，建立相關資源庫，通過網絡媒介，有助于師生全天候高效地獲取資源，更好地實現互動式教學，彌補非計算機專業信息安全教學課時不足的缺憾。

3.6教學方式

充分調動非計算機專業學生積極主動學習網絡信息安全的積極性。在授課過程中，結合課程特點，嘗試采用探究式學習方法、問題驅動和任務驅動等教學方法，以具體問題為引導，使學生在解決問題過程中掌握和理解網絡信息安全的基礎理論和基本方法，引起同學們的興趣，激發求知欲。在教學過程和實驗器材的管理中讓有興趣的同學參與管理和教學過程，組建相關學生社團，也起到了良好的輔助效果。

篇6

隨著全球數字化、信息化和網絡化技術的全面發展，計算機正日益深人到人們的日常生活與工作之中，計算機網絡在社會和經濟發展中起著非常重要的作用，網絡已經滲透到人們生活的各個角落，影響到人a們的日常生活。計算機網絡的發展水平不僅反映了一個國家的計算機和通信技術的水平，而且己經成為衡量其國力及現代化程度的重要標志之一。計算機和網絡知識已經成為當代文化的一個重要組成部分，是人們知識結構中不可缺少的部分。

掌握計算機和網絡的基本知識、基本操作與應用，已經成為現代社會中人們的一個必備的技能。在這一大的時代背景下，作為高校的計算機基礎教育，已不僅僅是一種強有力的技術基礎教育，同時也是一種文化基礎的教育，是人才素質教育的重要組成部分，這不僅是信息化社會的需求，更是各學科發展的需要。

計算機基礎課程作為面向非計算機專業學生的課程具有非常重要的地位。通過該課程的學習，使學生認識計算機，了解計算機的基礎知識和基本理論，掌握計算機的基本操作和網絡的使用方法，并為后續的計算機課程打下一個較為扎實的基礎。作為計算機基礎課程當中非常重要的組成部分―計算機網絡應用基礎，正在成為學生最迫切掌握的內容部分，其受重視程度逐年遞增。由于信息技術發展迅猛，計算機等信息技術教學從教材到課程設計都存在不同程度的內容滯后狀況。針對非計算機專業的學生，計算機教學的主要目的是掌握使用計一算機的方法和技巧，教學內容和當前主流內容脫節會嚴重降低教學質量，引起學生不滿。

作者從實際教學實踐中總結出了有關計算機網絡應用基礎課的比較經典的實驗內容，在實際教學當中受到了學生的一致好評，貼近實用、內容較新、實施方便。以下就是具體實驗設計內容。

二、在教學環境下精心設計的計算機網絡應用基礎課實驗

作為計算機教學的必備條件之一，聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置，安裝較新的操作系統和常用的工具軟件，而且機器組成局域網狀態。當然，還有一些要求也最好滿足，比如:學生用機安裝還原卡以方便維護和管理，教師用機和學生機都安裝某種教學系統軟件以提高教學質量，機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求，我們就可以設計網絡應用基礎實驗，提高學生實際動手能力，加深對理論知識的理解。

1.辦公局域網相關使用技巧

作為網絡技術的基礎及其重要組成部分，局域網(LAN)被廣泛應用到中小企業、辦公室、家庭、網吧及學校CAI教學中，是我們計算機網絡應用教學的重點。其內容大致包括:簡單局域網配置、網絡共享、用戶管理、網絡驅動器、網絡打印機等。

組建網絡是網絡應用的基礎，是必須要掌握的內容。在實驗課上，教師找出一根雙絞線網線，讓學生觀看物理構造，然后教師用專業網絡用鉗子現場制作水晶頭，并告訴同學們雙機對聯和標準多機互聯兩種情況下網線不同的排線方式，在完成后用測線儀進行測試。帶領同學們參觀并講解多媒體網絡機房的布線情況、機柜里面的交換機，加強理解網絡拓撲結構內容。最后帶領同學們組建一個對等的局域網環境，配置“網絡連接”的各種屬性，包括IP地址、子網掩碼、網關、DNS地址等，在配置的過程當中重新回顧理論課上的內容。

實現信息資源的共享是網絡的一大功能，也是應用的最廣泛的技術。在機房環境，讓同學們學會共享一個文件夾，并設置成各種模式:是否允許別人修改共享文件夾內容、是否讓別人在網上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號)、不使用簡單文件共享方式而針對多個用戶配置不同的權限。學生們組成兩人或多人的實驗小組，每個同學都親自體驗共享者、訪問者等多重角色。在Win 2000以后的版本中用戶概念的重要性越來越突出，讓同學們在Windows XP環境下創建多個用戶，在共享的時候實現遠程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創建網絡驅動器，使用網絡啟動器把共同使用資料放在某服務器上，提高數據的使用效率、降低數據冗余。打印機等昂貴辦公器材的共享，也讓同學們進行實際操作，可以在教師機上連接一臺打印機，學生機進行網絡打印機的配置，在配置成功后，每位同學利用網絡打印機打印一份自己的作業或實驗報告以檢測實驗效果。

2.遠程桌面和遠程協助

使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能，而Windows XP操作系統本身自帶了這些功能，在教學機房里里面我們就可以進行這方面的實驗課程。

在遠程桌面實驗中使學生掌握:遠程桌面的使用環境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后，引人特定案例環境，例如:遠程用戶需要遠程協助、在線解決問題等，把Windows XP另外一個自帶重要功能―遠程協助引人教學。遠程協助實驗實行座位臨近的學生兩人一組形式，每個同學都完整的進行一次不同角色的任務，即充當求助者也充當遠程專家，把遠程協助的技巧和功能充分掌握。其中，學生們還會碰到很多相關的技術問題，比如:把遠程協助的邀請函文件進行傳遞的時候就會用到帶權限限制的文件共享問題、郵件發送接受問題;在遠程協助過程當中還會使用到實時通信功能，其中可以是文本形式，也可以是語音形式。在解決很多實際碰到的技術問題時，學生們的自學能力、探索能力、合作能力都會大大的提高。

遠程桌面和遠程協助功能強大，實驗效果非常好，開闊了視野，而平時學生會用的比較少，所以反映強烈，激發了學生們的學習熱情。

3.互聯網使用技巧

國際互聯網(因特網、Internet)代表著當代計算機網絡體系結構發展的重要方向，已在世界范圍內得到了廣泛的普及與應用。國內互聯網發展迅速，無論從網民數量還是與網絡相關的產業經濟都令世人矚目。人們可以使用因特網瀏覽信息、查找資料、讀書、購物，甚至可以進行娛樂、交友，因特網正在迅速地改變人們的工作方式和生活方式。

我們在進行有關互聯網的網絡應用技能培訓時，內容涉及:IE瀏覽器的使用技巧、電子郵件系統及兩種使用方法.FTP 服務的應用、網絡論壇體驗等。每項內容都是采取先理論、再模仿、最后自己實驗的方式，在網絡機房模擬真實Internet環境教學。IE瀏覽器教學中，在機房服務器上創建一個網站或利用校園網上現成的網站供學生進行訪問，掌握IE瀏覽器Internet選項配置、收藏夾應用、網頁保存、脫機瀏覽等實用技術。采用IMAIL等郵件服務器軟件，在服務器上配置局域網環境下的電子郵件環境，讓學生使用Web方式和郵件收發工具(Outlook Express)方式進行電子郵件的收發。同樣，由任課教師自己配置的FTP系統、論壇系統，進行實驗的時候內容豐富、靈活，更容易配置出符合教學要求的網絡環境來。

4.網絡安全知識普及

目前，整個國內乃至世界網絡安全形勢都非常嚴峻，網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網絡應用基礎課，網絡安全部分的教育應該逐漸提升其位置和所占比例，使我們的學生不僅會利用網絡，還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上，可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機房現場演示來給學生加深理解黑客攻擊的技術手段。

三、實驗內容的效果及網絡應用基礎課還應加強的方面

篇7

在當今信息時代，計算機技術已經覆蓋到人們生活的各個領域。同時，受技術和社會各種因素的影響，計算機網絡迅猛發展的同時，也存在巨大的安全隱患。由于網絡的開放性和信息的脆弱性，計算機網絡信息時刻面臨著被盜取和破壞的可能性，甚至危及到整個國家和社會的安全，因此，加強網絡安全建設已經成為我國信息化道路發展的重中之重，也引起社會各界的高度重視。

1 網絡安全釋義

網絡安全是指通過采取一些技術措施來確保計算機網絡系統的服務正常運作，阻擋對系統內部的硬件設施和網絡信息被惡意的盜取、破壞、非授權訪問等一切的非法攻擊。網絡安全是一門復雜的多領域的技術，其中主要包括防火墻技術、數據加密技術、網絡協議安全、訪問控制等。網絡安全對于不同的用戶而言內涵是有區別的，對于一般計算機用戶而言，網絡安全一般是指確保個人計算機內的敏感信息不會通過外部網絡被竊取；而對于網絡管理員而言，希望通過網絡安全來保護本網絡內的權限不被破壞和非法侵入；對于一個國家而言網絡安全的目標是能夠阻擋一切外來攻擊帶來的信息泄露。

2 我國網絡安全現狀

1）我國網絡核心技術相對落后。目前我國先進網絡設備和軟件多數來自于發達國家，導致我國的網絡信息可能長久處于被監視、干擾的安全隱患中，信息安全防線十分薄弱。

2）我國整體網絡安全系統脆弱。根據國際有關機構評估，我國是計算機網絡安全防護水平最低的國家，我國很多大型網絡工程存在易盜取、易打擊的缺陷。大型系統集成商缺乏核心網絡安全技術和網絡安全人才缺失是造成網絡安全系統中預測、恢復、反應、防范環節較為薄弱主要原因。

3）網絡安全意識較差。目前我國計算機用戶傾向于網絡帶來的便利而缺乏網絡安全主動防范的意識。互聯網的動態性和開放性是造成網絡信息安全的重要原因，用戶只停留在被動修補漏洞和查殺病毒都無法從根本上提高網絡安全水平，而頻繁在非安全模式下的操作，導致重要信息的暴露，使操作系統處于被攻擊的風險之中。

3 對網絡信息的安全隱患解析

1）計算機技術的隱患?；ヂ摼W自身安全隱患是導致網絡信息安全的根本原因。比如操作系統應用程序在設計時由于程序員設計時考慮不全面、不規范、設置的錯誤及系統管理員沒有及時對系統定期升級和修打補丁導致操作系統安全漏洞的存在都給攻擊者留下可能；網絡安全協議設計時以求簡便性而缺乏對網絡安全的考慮，導致源地址認證和TCP序列號預計連接方式都是當前重要網絡安全缺陷。

2）黑客的攻擊。黑客攻擊是網絡安全面臨的最嚴重的威脅，基于網絡系統自身不完善性和和安全防護工具的滯后性，黑客利用其技術專長通過安全漏洞盜取用戶重要信息和破壞網絡系統的正常運行，給國家帶來較大的損失，必須采取有效應急對策。

3）病毒入侵。計算機病毒是用戶最常見的網絡安全隱患，依靠其可以自動復制、較強的繁殖能力、快速傳播的特點，通過具有破壞性的可執行程序來破壞用戶得計算機功能、損壞用戶數據，影響計算機的正常運行，甚至造成計算機硬件的損壞，給用戶帶來較大的損失，標本兼治，刻不容緩。

4）用戶使用的缺陷。由于日常計算機用戶網絡安全知識的缺乏，在操作系統時的錯誤、傳輸數據時沒有設置密碼，密碼的簡單易破解性都給攻擊者提供了機會，存在著較大的隱患。具有合法權限網絡管理人員操作口令或者重要文件的無意或者有意泄露，都會導致網絡信息安全存在的巨大風險。

4 計算機網絡安全的應對策略

網絡安全涉及到數據、操作系統、計算機用戶等多層次體系結構，任何單獨的組件都無法確保，因此網絡安全問題是計算機網絡安全是由多個安全組件組成的。當前運用較多的安全技術包括以下幾種。

1）防火墻技術。防火墻技術通過在計算機內部和外部網絡節點之間安裝訪問控制的設備來提高網絡防護能力，可以理解為在訪問的進口和出口設置了門檻。具體是指當用戶個人計算機連入互聯網時，保護用戶信息不受到外來網絡的非法攻擊和管理用戶對外部網絡訪問及重要信息的傳遞進行了限制來降低風險。通過對訪問控制的設置，過濾掉不安全的數據流的傳遞，對不安全的行為報警等方式增加網絡安全防護水平。因此防火墻技術當前網絡安全技術研究中最基本、最有效的主導技術。

2）數據加密技術。在當前競爭日益激烈的市場中，商業間諜的出現要求有一種更安全的技術來確保企業的機密信息不被竊取。企業對于這種被動的網絡攻擊，可以通過加強網絡信息安全技術來避免。數據加密就是通過數學方法對傳遞敏感動態信息進行重新組織加密，存儲或者通過TCP/IP傳輸后，收件人利用合法獲取的密匙解密恢復數據的安全技術。數據加密技術保證了即使傳遞過程中其他人即使截取了信息，沒有合法的密匙信息也無法對數據進行恢復，無法認知敏感信息，進而提高網絡信息安全的方法。常用的數據加密技術有數字簽名、對稱加密、非對稱加密，常用的方法有節點加密、端點加密、鏈路加密。數據加密技術利用很低的成本，就可以確保信息傳遞中的安全，屬于用戶主動防御的一種策略。

3）網絡安全掃描和入侵檢測技術。從用戶角度應做好如網絡安全掃描技術，首先隨著計算機技術的提高，病毒也愈加高級和復雜，對于病毒的防范安裝正版的及時更新防病毒軟件，對于移動銀盤設備和網絡郵件及時進行病毒掃描；其次用專業軟件對于系統和軟件漏洞及時掃描和修補，主動提高系統防御能力；再次規范用戶個人操作，不隨意瀏覽不良網站，通過網絡入侵檢測技術對服務器數據流實時監控，一旦發現非法入侵，立刻進行攻擊識別，根據用戶預先定義做出切斷攻擊或者通知警告的方式來實現網絡安全防護。

4）安全管理隊伍的建設。計算機網絡安全的隱患無法杜絕，只有通過提高網絡安全技術水平和完善網絡安全管理體制以確保風險的最低。實現網絡信息的安全，降低網絡安全非法行為需要網絡安全技術人員、管理人員和計算機用戶采取有效的行為共同努力。通過加大管理人員的力度，提高計算機用戶的網絡安全意識，來有效降低網絡安全威脅的風險。同時需要完善網絡管理員規章制度和信息技術安全法制建設，對于本區域內的IP地址進行嚴格的統一分配、加強保護，對于非法盜用地址資源的依法處理，進而避免非法訪問攻擊他人信息的現象發生，進而確保計算機網絡安全，保護計算機用戶的利益和信息市場正常允許。

5 結束語

綜上所述，計算機網絡安全是一項需要多項技術來完成的綜合性的系統解決方案。網絡信息的安全受到了人們的重視，而實現網絡安全不僅是技術層面的問題，還需要網絡安全管理的輔助共同實現，對于計算機網絡安全體系的構建需要從技術水平的提高和管理制度的完善共同努力強化。因此綜合考慮各種安全因素，隨著技術的發展，不斷的創新構建智能化集中化網絡安全管理是未來網絡安全工作的發展方向。

參考文獻

篇8

信息社會的到來給全球發展帶來了契機，信息技術的運用引起了人們生產方式、生活方式和思想觀念的轉變，極大地促進了人類社會發展和人類文明的進步，把人們帶進了嶄新的時代；信息系統的建設逐步成為各個領域不可或缺的基礎設施；信息成為社會發展的重要戰略資源，決策資源和控制戰場的靈魂，信息化水平成為衡量一個國家現代化水平的程度和綜合國力的重要標志，搶占信息資源成為國際競爭的重要內容。

一、計算機網絡安全概述

計算機網絡安全主要包括三方面的內容：安全性、保密性、完整性。而談到算機網絡就不得不提Internet這個縱所周知的單詞，如今Internet作為全球最大的計算機網絡，它提供的信息包羅萬象，服務項目五花八門，其發展速度之快、影響之廣是任何人也未曾預料到的。因此引起的問題也非常多，典型的計算機病毒、木馬等一系列問題也困擾著廣大的用戶。

計算機網絡系統的安全性主要是指內部安全與外部安全，內部安全是在系統軟件、硬件及周圍的設施中實現的，外部安全主要是人事安全，是對某人參與計算機網絡系統工作和工作人員接觸到的敏感信息是否值得信賴的一種舍差過程。計算機網絡的保密性是對傳輸過程中的數據進行保護的重要方法，又是對存儲在各種媒體上的數據加以保護的一種有效措施。系統安全是我們的最終目標，而加密是實現這一目標的有效措施和手段。計算機系統的完整性是保護計算機網絡系統內軟件程序與數據不被非法刪改的一種技術手段，它可以分為數據完整性和軟件完整性。

隨著信息技術的不斷發展，計算機成為辦公不可缺少的工具，各個部門越來越依賴運行在網絡之上的各種應用系統，如生產系統、銷售系統、管理系統等等的支撐來開展日常工作。一旦網絡癱瘓或者運行狀態不佳，數據流就會受到阻塞，關鍵數據將不能得到有效的共享和傳遞，最終將直接導致運營效率下降，給經營帶來損失。網絡上時時刻刻都在傳遞著大量的信息，而互聯網上病毒泛濫，如果電腦不注意防護，感染病毒，輕的丟失文件，電腦運行速度變慢，嚴重的會導致網絡癱瘓，給網絡運行帶來隱患。只有確保個人計算機的長期穩定，才能為網絡的安全運行打下良好的基礎。

計算機病毒的防御，防御計算機病毒應該從兩個方面著手，首先應該加強內部網絡管理人員以及使用人員的安全意識，使他們能養成正確上網、安全上網的好習慣。再者，應該加強技術上的防范措施，如使用高技術防火墻、使用防毒殺毒工具等。具體做法如下。

1.設置權限及口令

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。

網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。在選擇口令應注意，必須選擇超過6個字符并且由字母和數字共同組成的口令；操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統本身不會把口令泄露出去。但在網絡系統中，由于認證信息要通過網遞，口令很容易被攻擊者從網絡傳輸線路上竊取，所以網絡環境中，使用口令控制并不是很安全的方法。

2.軟件的安裝采用集中管理

在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其他安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。

3.實時殺毒，多層防御

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒?；诰W絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。計算機網絡是一個開放的系統，它是同時運行多程序、多數據流向和各種數據業務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒，一旦上網仍會被病毒感染，它是不能在網絡上徹底有效地查殺病毒，確保系統安全的。所以網絡防毒一定要從網絡系統和角度重新設計防毒解決方案，只有這樣才能有效地查殺網絡上的計算機病毒。

二、網絡維護及故障分析處理

減少網絡故障的關鍵在于對網絡的保養，即網絡的維護。以下從硬件維護和軟件維護兩方面闡述一些基本網絡維護知識。

1.硬件設備的維護

很多開始不懂電腦人在面臨電腦時總是擔心電腦知識很難學，其實對于一臺電腦并不需要你懂很多東西。計算機網絡的硬件設備除了個人計算機外，主要有網卡、顯卡、雙絞線、集成器等。在日常生活中，我們可以從以下幾方面維護。

a、注意保持計算機機箱的干凈

大多數計算機的機箱都采用的是風扇式散熱，這種散熱方式在風扇高速轉動時，由于對流會將空氣中的雜質，尤其是灰塵吸入機箱內部并附著在各種硬件的表面。過多的灰塵不僅影響散熱效果，而且影響數據的傳輸，甚至可能造成短路，因此日常生活中應多加注意。

b、釋放身上靜電

平時身體身上都或有或無帶有靜電，而靜電對于計算機是致命的，因此在一般拆機箱時都要帶防靜電手套。

c、計算機上的螺絲要擰緊

計算機內部很多硬件都是靠螺絲來固定的，如果硬件沒固定好，時常抖動，那么計算機運行時系統會有很大隱患。

2.軟件維護

軟件故障可能是軟件本身有問題，也可能是操作方法不當引起的，也可能是系統出錯造成的，因此，電腦的軟件同樣需要維護。這里簡單談一下遇到軟件故障時的維護方法：

a、當遇到故障時，先停下來進行觀察，根據一些異?，F象，如聽到的異常聲音，以及電腦給出的錯誤提示，先進行簡單的判斷，到底問題出在哪里。

b、對于軟件故障，應先判斷故障是屬于系統故障，還是正在運行的應用程序的故障，或者是不是被病毒侵入了。一般情況下，系統程序比較穩定，出現故障的機率比較小。大部分故障是出于應用程序本身設計上的問題或操作的問題，如沒有按規定打開、關閉應用程序，

3、同時打開多個應用程序等。不要隨意刪除系統程序，打開一個應用程序時，最好把其他應用程序先關閉，這樣不會引起系統沖突。

a、出現故障時，一般可以重新啟動電腦試一試。

b、應用程序經常出錯時，最好重新安裝一下程序。

c、對于不能排除的故障，一定要找懂計算機的人來排除故障，防止故障進一步擴大。

結語

計算機網絡的安全與我們自己的利益息息相關，一個安全的計算機網絡系統的保護不僅和系統管理員的系統安全知識有關，而且和每個使用者的安全操作等都有關系。網絡安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增，網絡管理人員要掌握最先進的技術，把握住計算機網絡安全的大門。

參考文獻

[1] 楊華.網絡安全技術的研究與應用.計算機與網絡，2008.

篇9

加密技術是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。明文變為密文的過程稱為加密,由密文還原為明文的過程稱為解密,加密和解密的規則稱為密碼算法。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數叫做密鑰。目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區別在于所使用的加密和解密的密碼是否相同。對稱密鑰加密,又稱私鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合于對大數據量進行加密,但密鑰管理困難。使用對稱加密技術將簡化加密的處理,每個參與方都不必彼此研究和交換專用設備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。

2、認證技術

認證技術是信息安全理論與技術的一個重要方面,也是電子商務安全的主要實現技術。采用認證技術可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網上交易的安全要求,較好地避免了網上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認證技術主要涉及身份認證和報文認證兩個方面的內容。身份認證用于鑒別用戶身份,報文認證用于保證通信雙方的不可抵賴性和信息的完整性。在某些情況下,信息認證顯得比信息保密更為重要。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。

3、安全電子交易協議

電子交易是電子商務活動的核心內容。如何在開放的公用網上構筑安全的交易模式,一直是業界研究的熱點。毫無疑問,只有建立在前面介紹過的各種加密技術和認證技術的基礎上,才有可能構筑一個安全的電子交易模式。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL協議和安全電子交易SET協議。

4、黑客防范技術

目前,黑客攻擊已成為網絡安全所面臨的最大威脅,同時黑客防范技術也成為了網絡安全的主要內容,受到了各國政府和網絡業界的高度重視。為了有效地防范黑客,首先需要掌握黑客技術,即黑客入侵使用的一些技術。這些技術主要包括緩沖區溢出攻擊、特洛伊木馬、端口掃描、IP欺騙、網絡監聽、口令攻擊、拒絕服務(DOS)攻擊等。只有很好地掌握了這些黑客技術,才有可能做到“知彼知已,百戰不殆”。在了解黑客技術的基礎上,目前人們已提出了許多相應有效的反黑客技術,主要包括網絡安全評估技術、防火墻技術、入侵檢測技術等。

5、虛擬專用網技術

虛擬專用網(VPN)技術是一種在公用互聯網絡上構造企業專用網絡的技術。通過VPN技術,可以實現企業不同網絡的組件和資源之間的相互連接,它能夠利用Internet或其他公共互聯網絡的基礎設施為用戶創建隧道,并提供與專用網絡一樣的安全和功能保障。虛擬專用網絡允許遠程通信方、銷售人員或企業分支機構使用Internet等公共互聯網絡的路由基礎設計,以安全的方式與位于企業內部網的服務器建立連接。VPN對用戶端透明,用戶好象使用一條專用路線在客戶計算機和企業服務器之間建立點對點連接,進行數據的傳輸。

二、安全管理

現階段我國企業仍以技術為主要的安全防范措施，幾乎很少有企業能夠從管理的角度來進行電子商務的信息安全建設?？偟膩碚f，存在的問題表現為以下幾點:

1、“重技術、輕管理”。往往由于管理手段不到位，導致先進的技術無法發揮應有的效能。信息安全問題的解決需要技術，但又不能單純依靠技術，信息化的過程其實是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要。安全是一個交互的過程，“三分技術，七分管理”闡述了信息安全的本質。

2、沒有從整體上、有計劃地考慮信息安全問題。企業各部門、各下屬機構也存在“各自為政”的局面，缺少統一規劃、設計和管理。信息安全強調的是整體上的信息安全性，而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異，對于不同業務領域來說，信息安全具有不同的涵義和特征，信息安全保障體系的建設必須涵蓋各部門和各公司的信息安全保障體系的相關內容。收集現有的已發生的電子商務安全問題及解決方案，向企業從事電子商務操作的人員及客戶搜集電子商務信息安全所面臨的潛在的問題，通過建立并保持與有關專家的對話來促使問題得到解決，并將其存儲到數據庫，使其與相應問題連接以保證電子商務操作人員在面臨安全問題并試圖解決時能盡快獲得必要的信息。

3、企業管理高層對信息安全的認識不夠，缺少與之配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業性、技術性很強，沒有一批業務能力強，且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才，就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際要求出發，加快信息安全人才的培養。通過各種形式，如筆試、面試及其他測試來進行初級選拔，經過一定時間的考察，選拔責任心強、講原則守紀律、了解市場并懂得基本網絡知識和安全知識的人員。對于重要的業務，尤其是企業機密文件及用戶資料等業務不要安排一個人單獨管理，應實行兩人或多人相互制約的機制;重要業務操作人員及交易安全等職務的任期有限;對于網絡訪問權限的設定應保證不同業務的人員應具有不同的訪問權限。

4、企業對員工的信息安全教育不夠。員工的信息安全意識薄弱，90%的安全事故是由于人為的疏忽所造成。如:有些企業不限制內部人員使用高科技信息載體(U盤、移動硬盤及筆記本電腦等移動辦公設備。要求電子商務網上交易人員嚴格遵守企業網上交易安全制度，明確網上交易人員及管理人員的責任。面臨安全問題時及時匯報，并對違反網上交易安全規定的行為進行懲罰，對有關責任人進行嚴肅處理。

篇10

一、從科技層面入手加強安全措施

（一）主要的電子商務安全技術

第一，加密技術。加密技術是電子商務采取的主要安全措施，是實現信息的保密性、完整性的核心。加密技術一方面應用于數據、文件加密，另一方面也是身份認證、數字簽名等安全技術的基礎。按照密鑰的不同，加密技術主要有對稱型密鑰體制和非對稱型密鑰體制。對稱密碼體制也稱為私鑰密碼體制，發送方和接收方都必須使用相同的密鑰對消息進行加密和解密運算。對稱加密算法最大的優勢就是開銷小、加密速度快，所以廣泛應用于對大量數據如文件進行加密。它的局限性在于通信雙方要確保密鑰的安全交換，密鑰的分發和管理非常復雜，而且無法鑒別交易發起方或交易最終方。非對稱型密鑰加密也稱為公開密鑰算法，需要兩個密鑰:對外公開的公開密鑰和自己保存的私有密鑰。公開密鑰用于對機密信息加密，私有密鑰用于對機密信息解密。由于公開密鑰是公開存放，密鑰的分配和管理問題很容易解決。然而，公鑰加密算法速度比私鑰加密算法慢得多，同時公開加密方式對資源的占用較大，網絡傳輸速度將受到影響。在實際應用中，通常將兩種加密技術結合起來。數字信封即利用了兩種加密技術的優點，先采用公鑰密碼傳送加密密鑰，再用私鑰密碼加密傳輸的信息，從而確保信息的安全傳輸。

第二，安全認證技術。一種是數字摘要與數字簽名技術。摘要技術采用Hash函數將需加密的明文映射成一串較短的定長密文，這一串密文亦稱為數字指紋，可以確保數據不被修改，保證信息的完整性。數字簽名就運用了數字摘要技術，與傳統簽字具有同樣的有效性，其原理如下:報文發送方從報文文本中生成一個128位的報文摘要，并用自己的私有密鑰對這個摘要進行加密，形成發送方的數字簽名;然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128位的消息摘要，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個摘要相同，那么接收方就能確認該數字簽名是發送方的。數字簽名技術可以保證信息傳輸過程中的完整性，提供信息發送者的身份認證和不可抵賴性。另一種是數字證書。數字證書又稱數字憑證，由可信任的、公正的權威機構頒發。CA中心對申請者所提供的信息進行驗證，然后通過向電子商務各參與方簽發數字證書，來確認各方身份的真實性、合法性及對網絡資源的訪問權限等，保證網上支付的安全性。

（二）在電子商務中應用安全技術

靈活運用加密技術，可以有效地解決電子商務的很多安全問題。例如，數字信封技術結合了對稱密碼體制和非對稱密碼體制的優點，保證了電子交易過程中只有規定的特定收信人才能閱讀通信的內容。信息發送方首先利用隨機產生的對稱密鑰來加密信息，然后用接收方的公開密鑰加密對稱密鑰，被加密后的對稱密鑰即數字信封。在傳遞信息時，發送方將數字信封和加密后的信息一起發送給接收方，接收方必須使用自己的私有密鑰進行數字信封拆解，得到對稱密鑰，才能利用對稱密鑰解密看到信件內容。

因此，采用數字信封技術后，即使加密信件被他人非法截獲，截獲者也無法知曉信件內容，從而保證了只有規定的接收人才能閱讀信息的內容。利用非對稱密碼體制的常用算法可以實現不可抵賴性。甲向乙發送數據時，先用MD5算法計算要發送的數據的信息摘要，再用自己的私鑰對摘要進行加密來形成數字簽名。乙收到數據后，用甲的公開密鑰解密并確認數據內容。然后乙用自己的私有密鑰再對數據進行簽名并傳遞給甲。甲收到數據后，用乙的公開密鑰進行解密并確認數據內容，將內容保存起來。通過這樣的操作實現了不可抵賴性。

身份認證是實現網絡安全的重要機制之一。參與電子商務的各方必須通過某種形式的身份驗證機制來證明他們的身份，驗證用戶的身份與所宣稱的是否一致，從而實現對于不同用戶的訪問控制和記錄。身份認證可以通過數字簽名和數字證書來實現。如果接收方能夠成功解密數字簽名，就可以對發送方進行身份認證，確認傳輸信息的完整性。然而，如果接收方獲得的公開密鑰不是發送方的，數字簽名就失效了。因此，僅有數字簽名不能實現身份認證。數字證書提供了一種驗證用戶身份的方式，能夠確認公鑰的確屬于某個用戶，任何需要此用戶公鑰的人都可以得到此證書并通過相應的數字簽名來驗證公鑰的有效性。

二、從管理環境層面入手加強安全措施

（一）完善管理體制和管理環境

從整體上有計劃地考慮信息安全問題。由于各部門、公司存在個體差異，對于不同業務領域來說，信息安全具有不同的涵義和特征，信息安全保障體系的建設必須涵蓋各部門和各公司的信息安全保障體系的相關內容。應收集現有的已發生的電子商務安全問題及解決方案，向企業從事電子商務操作的人員及客戶搜集電子商務信息安全所面臨的潛在的問題，通過建立并保持與有關專家的對話來促使問題得到解決，并將其存儲到數據庫，使其與相應問題連接以保證電子商務操作人員在面臨安全問題并試圖解決時能盡快獲得必要的信息。

加快信息安全人才的培養。通過各種形式進行初級選拔，經過一定時間的考察，選拔責任心強、講原則守紀律、了解市場并懂得基本網絡知識和安全知識的人員。對于重要的業務，尤其是企業機密文件及用戶資料等業務不要安排一個人單獨管理，應實行兩人或多人相互制約的機制;重要業務操作人員及交易安全等職務的任期有限;對于網絡訪問權限的設定應保證不同業務的人員應具有不同的訪問權限。

提高企業和公眾安全意識。要求電子商務網上交易人員嚴格遵守企業網上交易安全制度，明確網上交易人員及管理人員的責任，重視管理，避免“重技術、輕管理”的現象。當面臨安全問題時應及時匯報，并對違反網上交易安全規定的行為進行懲罰，對有關責任人應進行嚴肅處理。

（二）建立電子商務安全運行體系

一要做好電子商務網站的安全評估，首先要聘請專家對電子商務網站進行綜合安全水平評估，及時發現安全隱患，及早堵塞安全漏洞。其次要建立安全體系架構。再次是做好病毒的防護，在企業中培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。最后是綜合采用多種安全技術，包括防火墻技術、入侵檢測技術、數字加密技術、數字簽名技術、認證技術等，確保網站系統、信息及數據的安全與保密。二要建立健全電子商務法律法規，嚴厲打擊電子商務領域違法犯罪行為。為保證電子商務活動得以正常進行，政府需要提供一個透明、和諧的商業法律環境。目前，我國急需制定的有關電子商務的法律法規主要有買賣雙方身份認證辦法、電子合同的合法性程序、電子支付系統安全措施、信息保密規定、知識產權侵權處理規定、稅收征收辦法、廣告的管制以及網絡信息內容過濾等。另外建議國家司法部門加大網絡犯罪的偵查追究力度，嚴厲打擊電子商務領域犯罪，營造電子商務的一片凈土。

小結

從整個社會的發展情況來看，電子商務發展的速度有些過快，致使其安全技術和安全管理沒有實現同步性，這是一個越來越突出和急需解決的問題。除此之外，安全是發展的、動態的，無論是網絡的攻防還是詐騙與反詐騙都是此消彼長的，尤其是安全技術，它的敏感性、競爭性很強，需要不斷地檢查、評估和調整相應的安全策略。