網絡安全服務內容精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全服務內容主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全服務內容范文

網絡安全在不同的應用環境下有不同的解釋。針對網絡中的一個運行系統而言，網絡安全就是指信息處理和傳輸的安全。它包括硬件系統的安全、可靠運行，操作系統和應用軟件的安全，數據庫系統的安全，電磁信息泄露的防護等。狹義的網絡安全，側重于網絡傳輸的安全。

廣義解釋

網絡傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。

廣義的網絡安全是指網絡系統的硬件、軟件及其系統中的信息受到保護。它包括系統連續、可靠、正常地運行，網絡服務不中斷，系統中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

第2篇：網絡安全服務內容范文

網絡安全產業是知識密集型產業，網絡安全學科與其他學科有很多交叉，是高技術專業，需要構建完善的知識體系。當前，我國網絡安全人才儲備不足，亟待加強人才隊伍建設。2015年6月，國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科，此舉充分體現了國家對網絡安全的重視，希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌，集中資源和力量來培養網絡安全人才。

筆者近年供職于中國信息安全研究院，深入參與了國家網絡安全頂層設計和標準編制等工作，目睹了國際和國內網絡安全政策、產業和技術的重要變革，對產業政策、產業現狀和需求，以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究，以打造網絡安全體系性人才為目標，對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。

一、網絡安全專業的教學特點

網絡安全專業涉及范圍廣，涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容，屬知識密集型專業，具有很強的專業性、廣泛性和實踐性，隨著物聯網、云計算、大數據等新技術新應用的出現，網絡安全專業的特點更加突出。

1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全，以及應對網絡威脅、數據傳輸等方面的動態過程安全，在安全訪問領域涉及密碼學和生物學等，在網絡安治理方面涉及法律學，在網絡安全服務方面涉及教育學和管理學等，WTO第二十一條“國家安全例外”等內容涉及國際貿易學。

2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全，即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮，異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外，了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。

3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求，構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅，需要提前具備應急響應和災難恢復能力；面對國際貿易中技術壁壘的挑戰，需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。

二、教學內容設置

對于網絡安全專業學生和非網絡安全專業學生，在設置網絡安全專業課程和教學內容時應予以區分，以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮，適應未來職位對其知識儲備的差異化需求。

（一）網絡安全專業學生

網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生，在教學內容設置上，應鼓勵學生通過理論和實踐，構建網絡安全體系觀念，并依據個人愛好，深耕具體技術方向，使網絡安全專業畢業生具備頂層大局觀和技術優勢。

1.本質安全方向。近年來，“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務，甚至對產品植入后門，來竊聽、竊取各國數據和信息，這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發，目前我國黨政軍和“8+2”對以上技術產品渴求度很大，人才隊伍建設亟待加強，因此在課程內容應增強核心硬件和基礎軟件知識的普及力度，使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。

2.過程安全方向。學習了本質安全相關知識后，就可了解如何構建一個相對完整、安全的信息系統，但在信息系統運行過程中，還需要針對系統構建運維服務體系，從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術，在過程安全教學內容中，可以以聚合式的思維來教授相關知識，以使學生具備完整的運維服務體系思維。 （二）非網絡安全專業學生

1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例，闡述如何面向專業與網絡安全有交互的學生進行教學。

對于國際貿易專業學生，引導學生加強國際IT貿易問題研究，特別是WTO第二十一條“國家安全例外”，即從國家安全考量出發，深入研究世界主要國家限制其他國家企業在其本土投資的案例，以及外國企業如何規避WTO限制，在我國廣泛開展IT投資，總結國際貿易爭端經驗，為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。

對于法律專業學生，鼓勵學生加強《中華人民共和國網絡安全法》法理研究，深入學習互聯網治理和網絡安全相關法律和法規，培養網絡安全法人才，為黨政軍和相關產業提供網絡安全法律力量支撐，提升國家和企業的國際競爭力。

2.其他專業學生。對于其他專業學生，設置網絡安全知識普及課程，通過案例分析和實踐體驗等手段，培養學生安全使用互聯網的習慣，提升網絡安全意識，了解和掌握網絡安全防范和處理基本方法，鞏固意識形態，促使學生做到文明上網、安全使用、加強防護，構建和諧清朗網絡空間。

三、創新教學方法

教學方法和理念因學校和教師的不同而千差萬別。總的來看，現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1]，重視創新性和突破性，符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點，總結了三個面向該專業的創新教學方法。

（一）教法和學法結合

網絡安全專業涉及范圍廣且實踐性很強，因此在教學方法上需要創新，將教法和學法進行有機結合，構建學生的理論和技術體系，提高實踐能力。

PPT教授法。教師精煉教材重點，利用互聯網和多媒體手段，將要點和案例以圖文并茂的PPT展示，并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境，利用DDOS進行持續攻擊，使學生從各生產節點和控制系統觀察受攻擊時的狀態，調動學生的注意力，加深學生的印象，使學生隨著教師思路來學習。

互動提問法。在課堂上利用互動提問法可啟發學生的思維，調動學生積極性和學習熱情，促進學生提高注意力和快速學習到重要知識點，避免無精打采或溜號走神等現象發生。同時，提問法給學生提供了討論、發表個人觀點的機會，也促進了學生表達能力的提升。比如講到構建本質安全信息系統時，可以首先向學生提問，構建該系統需要具備什么樣的要素，請學生總結自己認為的具有本質安全信息系統的構造，以此增加師生間的互動，培養探究意識和發現問題的敏感性。

分組發表法。將學生分組并布置特定研究方向，鼓勵學生利用互聯網資源來獲取知識、查找案例，并編制集文字、圖片和視頻等素材為一體的PPT，在課堂上進行發表，通過教授的點評和同學的提問促使學生深入了解該方向內容，做到專；通過聆聽其他組的同學做發表，可以了解其他人的研究成果，并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識，做到廣。例如學習網絡安全政策時，可組建學生小組，基于學生網絡安全基礎技術和知識，深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策，并在課堂上做發表，與師生共同分享和研討美國的網絡安全治理經驗。

（二）傳統授課和網絡授課結合

目前，采用傳統教學模式依然是我國教育的主要方式，作為“以教師為中心”的課堂教學模式，傳統授課模式通過教師在課堂上當面將知識教授給學生，可以促進有意義的學習、加深學生的理解和記憶，也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢，該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域，可以依托互聯網基礎設施，通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂，使學生享受到公平的先進的網絡安全教育資源。

（三）注重實訓體系建設

依托網絡安全企業或其他專業機構建設網絡安全實訓基地，與高校等人才培養單位聯合，對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先，實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次，實訓基地涵蓋技術、戰略、法規等多個領域，有利于培養跨學科、復合型人才。

實訓基地培訓既要涵蓋網絡安全技術，也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向，有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景；針對網絡安全戰略規劃，針對性地研究世界主要國家網絡安全戰略規劃，分析各國目前網絡安全現狀和未來發展重點；針對法律標準，深入研究WTO“國家安全例外”、 中美網絡安全相關標準，為未來工作找到技術和法律依據。

四、改進考核方式

第3篇：網絡安全服務內容范文

計算機理論探析計算機網絡安全的現狀和防范

現在，計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面，包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天，我們更應該了解網絡安全，做好防范措施，做好網絡信息的保密性、完整性和可用性。

一、網絡安全的含義及特征

（一） 含義。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

（二）網絡安全應具有以下五個方面的特征。

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段

二、網絡安全現狀分析和網絡安全面臨的威脅

（一）網絡安全現狀分析。

互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。總之，網絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。總之，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

（二）網絡安全面臨的威脅。

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

以下為求學網為您編輯的：“計算機理論探析計算機網絡中服務的概念”，敬請關注!!

計算機理論探析計算機網絡中服務的概念

由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室，而典型的結構化計算機環境則是由技術人員操作大量的計算機，通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上， 他就是使用了ISP 或其他人提供的服務才進入網絡的。

提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起，它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。

1 服務的基本問題。

創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素，其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流， 去發現用戶對服務的要求和預期，然后把其它的要求如管理要求等列一個清單，這樣的清單只能讓系統管理員團隊的人看到。

服務應該建立在服務器級的機器上而且機器應該放在合適的環境中，作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控，一旦發生故障就發出警報或產生故障記錄清單。

作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件，一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試， 就要逐漸轉到用戶的角度來進行進一步的測試和調試。

1.1 用戶的要求。

建立一個新服務應該從用戶的要求開始，用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要，那就是在浪費精力。

搜集用戶的需求應該包括下面這些內容：他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要，以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話，讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計算。

1.2 操作上的要求。

對于系統管理員來說， 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作，以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。

從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期，系統管理員們就能建立一個用戶期望的功能列表，其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。

1.3 開放的體系結構。

有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議，但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲，兩個銷售商所用的版本之間也會有中斷，而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說，簡直是一場惡夢。

一個好的解決方法就是選擇基于開放標準的協議，讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了，用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件，系統管理員們也可以獨立地選擇基于他們的可靠性、規模可設定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇，而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。

在許多情況下， 如果軟件銷售商支持多硬件平臺，系統管理員們甚至可以獨立地選擇服務器硬件和軟件。

我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所，并激起銷售商之間的競爭，這最終會使我們受益。

開放協議和文件格式是相當穩定的， 不會經常改動（即使改動也是向上兼容的），而且還有廣泛的支持，能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品

三、計算機網絡安全的對策措施

(一)明確網絡安全目標。

要解決網絡安全，首先要明確實現目標：

（二）采用相應網絡安全技術加強安全防范。

（三）制定網絡安全政策法規，普及計算機網絡安全教育。

作為全球信息化程度最高的國家，美國非常重視信息系統安全，把確保信息系統安全列為國家安全戰略最重要的組成部分之一，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，要保證網絡安全有必要頒布網絡安全法律，并增加投入加強管理，確保信息系統安全。除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

四、結語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。

參考文獻：

【2】張世永．網絡安全原理與應用[M]．北京：科學出版社,2003

第4篇：網絡安全服務內容范文

關鍵詞：網絡安全；工程化；實驗教學

中圖分類號：G642文獻標識碼：A文章編號：1009-3044(2012)17-4166-02

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網絡安全》課程的主要目的是使學生能夠以網絡安全技術實際應用為主線，將安全理論、安全工具與安全實踐三方面內容有機結合在一起，從而具備組建和管理較安全的企業級局域網的能力。理論教學以“必需、夠用”為度，同時加強實踐性教學環節，著重提升學生的解決網絡安全問題的能力。教學的整個內容應該講究知識性、系統性、條理性、連貫性，力求激發學生興趣，注重提示各知識之間的內在聯系，精心組織內容，做到由淺入深，由易到難，刪繁就簡，突出重點，循序漸進。

1《網絡安全》課程工程化

1.1課程特點

當前許多高職高專都開設了計算機網絡安全的相關課程。然而高職高專學生前導課程相對較少，預備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內容壓縮的產物，教學過程偏理論、少實踐。

經過近幾年的摸索和總結，我們發現該門課程具有如下特點：

1)理論性較強，涉及的知識面較廣,更新較快。

2)課程的預備知識要求較高,前導專業課程多。

3)實踐性強，對實驗環境的要求較高,很多實驗要求在模擬的真實環境下進行。

4)由于要做多種攻防實驗,因此實驗具有一定的破壞性。

5)由于涉及到多個學科，知識缺乏系統性。

從以上特點可以看出，計算機網絡安全課程是理論、原理和實踐綜合應用的一門課程，同時也決定了網絡安全課程教學的具有相當大的難度。

高職高專院校的計算機網絡安全課程的培養目標更應明確以就業為導向，培養具備高級網絡安全技術的工程型人才。同時，高職高專學生前導課程相對較少，預備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，教學過程偏理論、少實踐，結合工程實踐的教材更少。如何才能使得學生成為既能對網絡安全理論原理有充分的了解，又具備高級的安全技術及較強學習能力的工程型人才呢？使用工程化的方法來改革和構建網絡安全課程是不失為一種行之有效的方法。

1.2工程化改革

網絡安全課程的工程化改革應以在相關教學理論指導下，以構建安全的企業網絡貫穿教學主線，根據企業網絡安全的實際需要不斷擴展。通過工程化的實施，既能滿足企業的實際需求，又能完成一系列完整的實驗實訓。同時，以形象化的教學方式完成理論知識的深度掌握，理論又反作用于實踐，避免了枯燥無味的理論知識的學習過程，最終使得學生網絡安全技術能力上有本質的提升。

2實驗教學具體方案

2.1實驗教學平臺

網絡安全課程的實驗教學具有一定的特殊性。首先，實驗所需的各項軟件工具大多是黑客工具，收集與使用要加以管理。其次實驗過程可能需要計算機的重復啟動，而現有的實驗教學環境大多裝有保護卡、還原卡恢復計算機的設置，使得實驗無法進行。最后，其實驗內容具有一定的破壞性，可能會對互聯網安全產生威脅。因此，既要看到實驗的教學效果，還要能夠避免產生對互聯網安全的威脅，這也是對實驗教學平臺的基本要求。

因此，教學平臺基于Internet仿真環境和虛擬機技術，在仿真環境中企業網計算機上安裝虛擬機，運行Windows 2000或者Windows 2003操作系統，滿足實驗教學的要求。

2.2實驗教學內容

從構建安全的企業網角度出發，網絡安全管理員應該具備如下專業知識和能力：

（1）Windows系統安全基礎知識

（2）個人計算機操作系統安全防護

（3）常用服務器系統安全防護（Web、FTP、DNS、DHCP服務器等）

（4）安全軟件的使用（針對于使用人員）

（5）路由器防護（可見于《網絡設備》課程）

（6）VPN防護(可見于《網絡設備》課程)

以上各項要求中，部分內容應該已在前導課程中有所掌握，其余各項需在《網絡安全》課程中予以培養。

因此，《網絡安全技術》實驗教學內容主要由基礎知識、個人計算機攻防、服務器權限提取及Web的入侵與防范、安全軟件防護四個模塊組成，如表1所示。

表1實驗教學內容

可以看出，實驗教學內容的安排是從易到難，依據企業網組成的各個元素比如個人計算機使用安全、服務器安全配置、互聯網接入設備安全及安全軟件的安裝與使用等，實現針對性的安全防護和管理。

3結束語

《網絡安全》課程的教學存在相當大的難度，文中對《網絡安全》工程化教學方式進行了探索，以生動有趣的攻防實驗激發學生學習的興趣和提高實踐能力，與理論知識相互反復驗證，最終能夠掌握網絡安全管理所需的各項知識。同時，網絡安全實驗教學也有一定的特殊性，既可以提升網絡安全管理能力，也可能會用于非法活動，對互聯網和社會造成危害。因此，在教授知識的同時，也要加強職業道德的培養。

參考文獻：

[1]彭雅莉,于芳.計算機網絡課程實驗教學改革的探索[J].計算機教育,2011,2.

[2]裴浩.基于工作過程的《網絡集成技術》實驗環境設計[J].電腦知識與技術,2009.6.

第5篇：網絡安全服務內容范文

GNS3是一款優秀的圖形化Cisco網絡模擬器，在網絡安全課程中，用它可以完成網絡環境的模擬，而且這樣的操作和在真實的安全設備上實施完全一樣。GNS3是一款開源的網絡虛擬軟件，它可以適用于多種操作系統，在現有的學校機房中，很容易進行軟件的安裝，并可以和其它網絡類的課程共用，這樣不但節省了教學資源，還可以讓學生體驗與真實硬件平臺相同的學習環境。VMware是一個虛擬機軟件，它能夠在一臺真實的物理主機上運行多個虛擬主機，這些虛擬主機可以像真實主機一樣安裝Windows、Linux或FreeBSD等多種類型的操作系統。利用VMware可以讓一臺機器實現一個局域網的功能，這大大節省了硬件設備和物理空間，且管理方便，安全性高。同時，虛擬主機上可以運行網絡安全實驗需要的各種軟件工具，包括對操作系統具有破壞性的網絡安全工具，特別適合做網絡安全實驗雖然網絡模擬器GNS3和虛擬機軟件VMware是兩款不同廠商的軟件，但兩者可以結合使用。要實現GNS3和VMware的結合應用，僅需要將GNS3模擬的網云橋接到某個網絡適配器，同時將VMware模擬的計算機也橋接到這個網絡適配器即可，這臺運行在VMware軟件上的虛擬計算機就這樣融入了GNS的網絡架構體系，成為所搭建的網絡拓撲結構中對應的一臺計算機或服務器。圖1顯示了利用GNS3和VMware搭建的一個虛擬網絡安全實驗平臺。在圖1中使用兩臺路由器模擬內網和外網，ASA防火墻作為隔離內部與外部網絡的安全設備，將運行在VMware軟件上的Web服務器和GNS3中的模擬網云橋接到同一個網絡適配器，并將該網云連接到ASA的DMZ區域，這樣便實現了利用一臺主機完成網絡安全實驗環境的搭建，為教師講授理論和學生在單機環境下學習和實踐提供了必要的條件，進而為學生進行課外實踐操作提供了保證。

2虛擬網絡環境在網絡安全技術中的應用

網絡安全課程是一門綜合性很強的課程，其內容涉及計算機網絡、密碼學、操作系統等眾多理論與實踐知識，教師應根據不同的授課內容搭建相應的虛擬網絡安全實驗環境。下面以PAT（PortAddressTranslation，端口地址轉換）為例，驗證虛擬網絡環境的工作情況。根據課程內容搭建的網絡安全實驗環境如圖2所示。圖2中路由器Router1用于模擬內部網絡的NAT路由器，路由器Router2用于模擬Internet路由器，同Router2相連的網絡云與虛擬機橋接到同一個網絡適配器，該虛擬機安裝了WindowsServer2003操作系統并開啟了FTP服務。為使192．168．1．0／24網段內的內網用戶訪問Internet上的FTP服務器，需要在NAT路由器上配置PAT，使私有網段內的用戶復用一個公網IP地址訪問Internet。在教學過程中，教師可以在講解完PAT的工作原理后利用該實驗環境演示PAT的配置，這不僅會加深學生對PAT理論知識的理解，還可讓他們掌握該技術在實際網絡工程中的配置實現。在虛擬網絡環境中雙擊NAT路由器就可以進入路由器的配置界面，完成PAT的配置操作，這種虛擬網絡環境中的配置方式和命令與實際環境中的配置方式和命令一致。通過該虛擬網絡環境，學生既掌握了利用Windowsserver2003搭建FTP服務器的方法，又掌握了PAT的技術原理以及該技術在思科路由器上的配置實現方法，為教師講授和學生學習網絡安全相關技術創造了良好的條件。

3結語

第6篇：網絡安全服務內容范文

1概述

計算機通信網絡涵蓋兩方面內容，一是計算機，二是通訊網絡。計算機概念容易理解，人們常把計算機稱作終端設備；而通信網絡執行的功能是數據的傳輸和交換，執行的結果是實現計算機網絡的資源共享；近年我國通信網絡產業急劇擴張，在國民經濟發展中占有一定地位，其發展動力主要在于人們的需求。

2通信網絡安全問題簡述

通信網絡安全防護重要性不言而喻，它的主要內容一是網絡安全的等級保護；二是網絡安全的風險評估；三是網絡安全的災難備份；從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態手段。 技術，是安全防范的技術，其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統、軟件、硬件和數據等資源的活動，有了切實可靠的技術，對維護計算機通信網絡安全性是最大的保障；管理，包含設備管理和人員日常管理兩種方式；設備管理就是指設備維護工作，高端技術要依賴于良好設備才能進行，不重視管理會存在安全隱患，使得非法用戶竊取服務得以實現；人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”，網絡攻擊不是緩慢進行，恰恰相反它們具有強烈的“秒殺”攻擊性，如果沒有預警技術和人員技術反抗，往往造成“重傷”。動態手段指技術升級換代；隨著科技進步，黑客攻擊的技術手段在升級，如果還停留固定的狀態，那么安全防護就等同于虛設。

3通信網絡安全問題的研究形式

自從計算機通信網絡走向世界開始，人們就開始針對網絡安全問題進行思考和研究；在這方面，西方領先于我們，上世紀美國在“計算機保密模型”基礎上，制定了“可信計算機系統安全評估準則”。目前信息資源安全協議的功能和地位不可取代，就目前發展來看，在安全協議方面形成了基于狀態機、代數工具和模態邏輯三種分析方法，隨著對安全防護的認識以及常規網絡侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發展的導向，有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發，熱點在于密鑰密碼；電子商務的出現，依仗的是計算機通信網絡的發展，如今隨著它的普及和發展，安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚，發展趨勢由原來的通信保密逐漸變成高技術數據保護；國家信息產業部也不斷從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案。

4通信網絡安全主要問題現狀

4.1網絡安全機構不健全，安全維護隊伍不充實

目前網絡安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網絡安全新問題出現；但我國整體和個體企業、組織、個人的防范能力不足；整體網絡安全機構不夠健全，沒有統一安全策略；個體而言，人員素質低，不能適應現代化科學技術發展的需求；統籌網絡安全管理不足，雖然很多運營企業都知道網絡安全的重要性，也采取了一些有效的管理技術手段，也投入了資金去運作，但沒有形成一個系統化流程，只是查漏補缺似的對安全進行整改，而不能“渾圓一體”，自然安全防護保障性不夠。

4.2網絡的安全意識不到位，防護措施落實不到位

運營企業的網絡和系統存在技術不足，甚至有漏洞；心里、技術警戒線很松，潛意識認為邊界很安全，對自身排查措施防護不到位；網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面，由于運營企業防護措施力度不大，DDOS攻擊堵塞城域網和IDC的事件間或發生；不同安全域之間和內外網隔離及其訪問控制工作維護的不好，致使非授權訪問系統時有發生；對安全軟件沒有及時升級，對漏洞的重要性認識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3第三方服務管理責任心不強，遠程維護管控措施不得力

運營企業的安全保障基本依賴于第三方服務，但缺乏規程規范性和行之有效的制度，運營企業對第三方服務并不能完全掌控和了解，導致隱患的潛伏；有的遠程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監控不足，造成運營企業系統的“內憂外患”。

5關于網絡安全的防護對策

5.1研究新技術開發，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產權的申報和轉化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環節，并加以安全測評，通過實際案例宣講安全問題。

5.2貫徹落實各項制度標準，對比找差距

《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全，所制定的、具有借鑒作用，在實際工作中應該對比找差距。

5.3關于主機、操作系統、數據庫配置方案

基于Intranet體系結構的網絡系統，兼備廣域網和局域網的特性，其充分利用了Intranet技術的分布式的計算機網絡；我們建議在核心服務器上安裝核心防護產品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統一管理。

5.4監管部門要做主導作用

監管部門在網絡安全中起著主導作用，提高工作動能和效率；始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。

第7篇：網絡安全服務內容范文

創建“三場聯動”的課程教學模式

“三場聯動”的培養模式是“中小型網絡安全管理與維護”精品課程建設的成果，它是“校企合作、工學結合”的高職教育理念在課程中的創造性應用。“三場聯動”是指將課程的實施場所分為學習場所、競賽場所、職業場所，將課程的教學內容和職業能力要求分散到三個場所，從而較好地解決了傳統網絡安全課程無法有效培養學生職業能力的問題。

1.學習場所

課程的學習場所在實訓室。通過與我國知名網絡安全企業H3C合作，按照基于工作過程的理念共建了H3C網絡綜合實訓室，實訓室擁有先進和完備的網絡安全設備，完全滿足基于工作過程的課程教學需要。在學習場所，通過基于工作過程的項目式教學，可以讓學生掌握網絡安全管理的知識和技能。

2.職業場所

課程的職業場所設在學校網絡中心、特長生工作室。利用先進的校園網，將部分教學內容放在學校網絡中心實施，在網絡中心工程師的指導下，學生承擔部分校園網的網絡安全管理工作。特長生培養是信息工程學院人才培養的重要組成部分。選拔優秀學生到計算機技術服務中心工作，為學校師生提供病毒清理、數據恢復等系統安全維護工作。在職業場所，通過真實的工作環境和工作任務，可以讓學生掌握網絡安全管理崗位所需的職業能力和職業素質。

3.競賽場所

課程的競賽場所在網絡安全攻防大賽。將課程的學習內容以競賽的形式進行，鼓勵學生以團隊形式共同面對挑戰、克服困難，進而培養學生的方法能力和社會能力，提高學生的職業素養。在競賽場所，通過精心設計的比賽環節，鼓勵學生大膽探索實踐，培養創新意識、團隊意識。

創建“三維一體”的課程支撐平臺

精心設計的教學模式還需有力的支撐平臺。“中小型網絡安全管理與維護”課程通過與企業合作，經過課程建設團隊的多年努力，創建了與“三場聯動”教學模式相對應的“三維一體”的課程支撐平臺。“三維一體”的課程支撐平臺包括網絡設備平臺、網絡教學平臺、網絡攻防平臺。該平臺具有自主性、創新性、開放性等特點。

1.網絡教學平臺

“中小型網絡安全管理與維護”網絡教學平臺是課程建設團隊經過多年努力，利用最新的Web技術、多媒體技術開放的一個課程網站，在該平臺上除了擁有課程的所有教學資料外，還有著豐富的網絡安全學習資料、工具、視頻，教師和學生可以利用這個平臺進行交流、學習、探討。

2.網絡設備平臺

“中小型網絡安全管理與維護”課程網絡設備平臺包括H3C網絡綜合實訓室的設備和網絡中心設備，課程團隊教師利用現代網絡技術將所有網絡安全設備整合成為一個先進的網絡安全平臺。這個平全向學生開放，學生可以在這個平臺上驗證自己的各種設計理念，也可以在這個平臺上測試各種網絡安全新技術、新方法、新工具。

3.網絡攻防平臺

與競賽場所相對應，課程團隊與知名安全公司合作，利用多臺服務器搭建了一個網絡攻防平臺，這個平臺上所有系統、應用程序、服務均由教師自行設計和部署，并及時更新。平臺全天候向學生開放，學生可以在任何接入Internet的地點訪問這個平臺。通過這個平臺，鼓勵學生去挖掘軟件漏洞，進而掌握網絡安全加固的方法。

基于“三場聯動”的網絡安全管理職業能力培養

職業能力是從事一門或若干相近職業所必備的本領，從能力所設計的內容范圍來看，可分為專業能力、方法能力和社會能力。

網絡安全管理崗位有著如下的特點：第一，網絡安全威脅層出不窮，變化多端，無法及時準確預計；第二，網絡安全設備廠商多而雜，網絡安全解決方案也是多而雜，很難找到一套標準的解決方案；第三，網絡安全管理崗位工作任務綜合性強。崗位的特點決定了在培養網絡安全管理職業能力的時候應該將方法能力和社會能力放在突出位置。

傳統的課程教學模式能比較有效地培養學生的專業能力，但對方法能力和社會能力的培養大都停留在“說教”層面上，教師難教，學生難學，沒有效果。“中小型網絡安全管理與維護”課程設計的“三場聯動”教學模式有效地解決了這個問題，收到了良好效果。

1.學習場所

要求學生以小組的形式完成項目，側重培養學生的團隊合作能力、快速學習能力、項目控制與管理能力等。

2.職業場所

通過現代師徒制，學生作為網絡中心工作人員，為全校師生提供優質的網絡安全服務，側重培養學生的服務意識、質量意識、時間意識。

3.競賽場所

第8篇：網絡安全服務內容范文

關鍵詞:網絡;信息安全;建模

人們的生活和工作離不開網絡信息的應用，黑客入侵、蠕蟲病毒等網絡攻擊威脅著網絡信息安全，我們應采取有效措施防范各種攻擊。

1計算機網絡安全發展現狀

1.1網絡安全定義

“網絡安全”是指網絡信息的安全，運行系統及所包含的數據和信息的安全，確保在網絡中保護動態、靜態的數據不受惡意攻擊，使數據和信息保持完整，防止出現利用數據、篡改數據、非法傳播等問題。

1.2網絡安全分析

目前，網絡信息被廣泛應用，它增強了人與人之間的交流，給人們的工作和生活帶來了便利，同時很大程度上提高了人們的生活水平和工作效率。確保互聯網絡的安全性是當前的主要任務，國內外針對網絡防護、恢復、檢測、響應等做了大量的研究和分析，建立了包含網絡安全與信息技術分析、度量、評估為一體的網絡安全模型，定期對系統進行檢查，第一時間發現問題，及時采取有效的措施進行補救，以保證網絡安全。網絡安全涉及很多方面，包括軟件設計、使用階段、測試等都要采取安全措施。研究者進行了大量的實驗研究，為有效查找系統攻擊路徑，在網絡系統評估中分析建模，努力在實踐應用中發現漏洞和不足。

1.3網絡安全現狀

與傳統生活、工作模式相比，計算機網絡提供了高智能模式，通過網絡信息的廣泛應用，增加了個體間的交流頻率，提高了工作效率。網絡信息的安全性問題備受社會關注，在計算機安全領域，國內外學者進行了較為細致的研究，建立了PPDRR網絡安全模型，實現了對計算機網絡安全性的評估，可以檢測信息系統的狀態。網絡安全模型是主動防御性的模型，能夠主動尋找影響系統安全的漏洞，采取處理措施。研究人員通過大量研究，提出了網絡安全樹安全分析方法，全面分析網絡受到攻擊的變化，但是該方法存在不足，網絡安全模型有待進一步完善。

2網絡安全的屬性及影響網絡安全的因素

2.1網絡安全的屬性

計算機網絡與社會組織系統一樣，具備其自身的安全屬性，它包括五個方面，分別是網絡系統設備、網絡安全需要、計算機弱點、主體連接關系建模、嚴格網絡權限設置。第一，網絡系統設備。將網絡看成是一個集合體，由不同功能主機相連接組合，按照主機功能可以分為服務器、防火墻、路由器。在應用運行過程中，將賦予主機不同的標識來表明各自身份，標識可以是計算機的IP地址或MAC地址等。主機屬性包括:主機操作系統版本、主機開放服務于對應窗口信息、主機弱點信息等。第二，網絡安全需求。一般情況下，應用威脅、系統威脅、通信威脅是影響系統安全需求的主要因素。其中在網絡系統運行的應用服務軟件系統受到的威脅叫作應用威脅。如果系統出現漏洞，來自網絡操作系統軟件的問題叫作系統威脅。如果是被監聽，在數據交流過程中網絡設備出現的問題叫作通信威脅。第三，計算機弱點。在軟件系統設計、組件、配置、編碼、應用過程中出現錯誤，會導致計算機網絡設備出現系統缺陷，利用計算機弱點惡意攻擊，甚至濫用系統資源，從而導致網絡安全問題。第四，主體連接關系建模。TCP/IP協議族涵蓋了大量的協議內容，網絡設備在協議約束下，選擇不同層次來連接，在這樣的情況下，網絡連接很容易發生錯誤。因此，建立模型測試以采取有效措施保護非常重要。第五，嚴格網絡權限設置。在應用中有訪問權限的問題存在，按照訪問者的權限，對其進行分類。比如Guest、匿名登錄、具備普通用戶部分權限;Access，網絡服務遠程訪問者可與網絡服務交換數據;Supuser，具備特殊權限，不具備系統管理所有權限;Root為系統管理員，可對一切網絡資源進行管理，是最高的權限。

2.2影響網絡安全的因素

第一，網絡本身存在漏洞，這是影響網絡安全的重要因素，可能導致用戶的信息無法交流與傳輸。計算機的構成部分即計算機硬件與軟件系統設計、網絡協議的實現與安全設計中存在漏洞，用戶可能會暴露在沒有防護的惡意攻擊中，導致用戶資源信息外泄，影響網絡安全。第二，黑客惡意攻擊。當前，隨著現代互聯網技術的發展，黑客惡意攻擊逐漸成為影響網絡安全的主要因素。在對互聯網進行搜索、掃描，黑客能夠找到網絡中存在的缺陷，然后進行惡意攻擊。其常用的手段有病毒及惡意程序、植入木馬等，對計算機賬號等數據信息進行捕獲，利用漏洞來竊取用戶信息。第三，網絡信息容易出現泄露、篡改、非法傳輸的問題。以上各種影響網絡安全的因素，都將帶來不可估量的損失。

3網絡信息安全性分析模型

第一，網絡信息安全建模要結合網絡安全屬性的各項內容。在網絡系統中，一般網絡主機只有一個地址。設計過程中可以把網絡設備看作是一個集合，主機在網絡中可以用hosti、d、svcs、os、vuls表示。在對網絡安全需求建模前，要了解、掌握“安全策略”，即某主體對某一客體是否具有訪問權限這一概念。網絡安全可以分為多個不同的安全等級，等級分析是安全需求建模的重要內容之一。通過可用性、機密性、完整性對網絡系統進行劃分，各個等級之間既相互獨立又相互聯系。針對網絡弱點的建模，可以把已經找到的弱點設為一個集合。對弱點數據庫進行分析后，可以用多元組來描述，通過近似變量進行描述。根據主體鏈接關系建模是通過TCP/IP協議來實現的，通過TCP(UDP)端口號、服務類型、應用程序進行表示。根據訪問權限建模可以分為多個等級，包含不同的權限，對訪問權限進行科學設計并建模。第二，網絡拓撲結構模型。通過計算機與信息傳輸媒介之間建立模型，需要分析與改造網絡設備與網絡連接的關系，網絡設備主要包括主機、防火墻、檢測設備、交換機、路由器等。使用IP地址對設備標識。在網絡拓撲結構模型中，通過設備與傳輸媒介連接方式加強網絡安全性。網絡攻擊模型，系統管理員對信息及資源進行嚴格管理與控制，加強訪問權限中各個層次的管理控制，加強防范黑客攻擊的防護措施，防止主機受到攻擊，及時找出系統中存在的漏洞，優化計算機網絡，確保網絡信息的安全。

4結語

加強計算機網絡管理非常有必要，這樣才能提高網絡安全性，才能保證通信網絡的良好發展。我們要不斷加強對網絡安全技術的研究，要明確網絡系統的安全屬性，在應用中結合相關屬性從多種角度對安全性分析建模，積極采取防護措施改進模型，為未來建立新型安全性模型提供借鑒。完整的、高效的模型不但能保護計算機網絡，還能減少網絡安全分析員的工作。我們應不斷研究，使模型實現有效的復雜度控制，提高計算機網絡安全性，促進網絡通信在各個領域充分發揮作用。

參考文獻:

［1］吳昊.計算機網絡安全性分析建模研究探析［J］．電腦迷，2014，(11):90－91.

［2］洪亞玲.探究計算機網絡安全性分析建模研究［J］．計算機光盤軟件與應用，2013，(02):87－88.

［3］殷曉偉，黃臻.計算機網絡安全性分析建模研究［J］．黑龍江科技信息，2014，(31):40－41.

［4］魯智勇，馮超，余輝.網絡安全性定量評估模型研究［J］．計算機工程與科學，2009，31(10):102－103.

第9篇：網絡安全服務內容范文

關鍵詞：計算機網絡；網絡信息安全；安全維護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計算機網絡系統概述

（一）計算機網絡系統定義

計算機網絡系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來，以功能完善的網絡軟件實現網絡中資源共享和信息傳遞的系統。通過計算機的互聯，實現計算機之間的通信，從而實現計算機系統之間的信息、軟件和設備資源的共享以及協同工作等功能，其本質特征在于提供計算機之間的各類資源的高度共享，實現便捷地交流信息和交換思想。計算機網絡的發展經歷了具有通信功能的批處理系統、具有通信功能的多機系統和計算機網絡系統三個階段。

（二）計算機網絡系統的組成

在計算機網絡系統中，每臺計算機是獨立的，任何一臺計算機都不能干預其它計算機的工作，任何兩臺計算機之間沒有主從關系。計算機網絡系統由網絡硬件和網絡軟件兩部分組成。在網絡系統中，硬件對網絡的性能起著決定的作用，是網絡運行的實體，而網絡軟件則是支持網絡運行、提高效益和開發網絡資源的工具。

（三）計算機網絡的用途

1.共享資源：計算機網絡系統可將分散在各地的計算機中的數據信息收集起來，進行綜合分析處理。并把分析結果反饋給相關的各個計算機中，使數據信息得到充分的共享。更重要的是，利用計算機網絡共享軟件、數據等信息資源，以最大限度地降低成本，提高效率。

2.數據通信。利用計算機網絡可以實現計算機用戶相互間的通信。通過網絡上的文件服務器交換信息和報文、收發電子郵件、相互協同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用。

二、計算機網絡安全概述

（一）網絡安全的定義

網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素的管理。

（二）網絡信息安全的脆弱性

1.網絡信息安全問題的產生。網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認證、不可否認性、授權和訪問控制。

2.互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產生了許多安全問題：（1）互聯網是一個開放的網絡，TCP/IP是通用的協議，各種硬件和軟件平臺的計算機系統可以通過各種媒體接入進來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯網影響到世界的每一個角落。（2）互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因。互聯網的脆弱性體現在設計、實現、維護的各個環節。設計階段，由于沒有充分考慮安全威脅，互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。由于網絡和相關軟件越來越復雜，安全漏洞也越來越多。由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發揮有效作用。（3）互聯網威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯網安全問題的重要原因。

三、常見網絡攻擊方法及對策

（一）網絡攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時，這個程序就會通知攻擊者，來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3.WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優點。

5.網絡監聽和安全漏洞攻擊。網絡監聽是系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數據監聽。如果信息沒有加密，就可截取包括口令和賬號在內的信息資料。

許多系統都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統或應用軟件本身具有的，如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數據輸入，把溢出的數據放在堆棧里，系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態。

（二）網絡攻擊應對策略

在對網絡攻擊進行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。有的放矢，在網絡中層層設防，發揮網絡的每層作用，做到未雨綢繆，預防為主，將重要的數據備份并時刻注意系統運行狀況。

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數字混排，單純的英文或者數字很容易窮舉；及時下載安裝系統補丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。

3.設置服務器，隱藏自己的IP地址。保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用，它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，服務器接受申請，然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網絡轉發這項請求。

4.將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態，以徹底防毒。

5.提高警惕和備份資料，對于重要的個人資料做好嚴密的保護，并養成資料備份的習慣。加強對網絡信息安全的重視，強化信息網絡安全保障體系建設。

（三）逐步消除網絡安全隱患

1.建立網絡安全長效機制的重要手段。建立規范的網絡秩序，需要不斷完善法制，探索網絡空間所體現的需求和原則，為規范網絡空間秩序確定法律框架；建立規范的網絡秩序，還要在道德和文化層面確定每個使用網絡者的義務；建立規范的網絡秩序，需要在法制基礎上建立打擊各類網絡犯罪有效機制和手段。

2.引發網絡安全事件的原因。據調查，因“利用未打補丁或未受保護的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓及教育占36．3％；緊隨其后的是缺乏全面的網絡安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強員工的網絡安全意識水平，降低企業面臨的各種風險，提高競爭力。

3.保障信息安全任重道遠。專家認為，我國目前網絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網絡文明和凈化網絡環境內容。截至目前，信息產業部啟動的“陽光綠色網絡工程”系列活動，已經取得顯著成果，并正在長期系統地凈化著網絡環境。

四、結束語

網絡經濟發展對網絡安全產品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認證等產品將占據市場的主要份額，網絡主動檢測和防御的技術也將有所發展。國內網絡安全產品線已相對齊全，國內外廠商的產品已能夠提供保障網絡安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網絡安全整體解決方案等全系列產品。全國信息安全產品的產業化已經有了一個良好的開端。

參考文獻：

[1]網絡安全技術介紹.

[2]常見網絡攻擊技術與防范.