网络安全技术学习汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇网络安全技术学习范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

随着计算机及网络信息技术在图书馆的普遍应用，传统的图书馆的运做模式也已经逐步迈入信息化时代。随着跨库检索、图书馆联合采购编目、馆际互借、手机图书馆、图书馆联盟等新的业务类型及服务方式的出现，图书馆对计算机及网络信息技术安全的要求也越来越高。

一、西安科技大学图书馆现有网络安全状况

西安科技大学图书馆随着网络设备的增长而迅猛发展，然而这些设备的流动性以及各种网络应用程序的引入，使得传统的基于网关的安全架构在新一代的攻击手段面前显得非常的脆弱。黑客利用VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过图书馆的关守型防火墙侵入图书馆内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取馆藏信息、高等级文献等重要数据。尽管信息安全技术不断发展进步，但西安科技大学图书馆数据安全问题却变得日益严峻。

二、西安科技大学图书馆安全系统策略制定需要解决的问题

2.1补丁管理中的问题

装完操作系统之后，电脑再没有打过操作系统的补丁数据库管理系统、各种应用程序很少不升级，用户缺乏升级意识没有打补丁的系统直接导致：病毒的肆虐、操作系统崩溃、核心数据不可恢复的丢失。

2.2服务器专署区安全管理问题

服务器专署区存在的安全问题：现实网络中，服务器的重要性远胜于工作站，往往成为黑客和恶意用户攻击的首选目标。

2.3移动用户安全管理问题

移动用户的安全风险：随着手机图书馆的推广，智能移动用户的增加，移动用户的安全管理也成了当务之急。

2.4用户行为管理及网络问题

用户上网行为失控表症如下：滥用网络应用程序，如工作时间聊天，游戏和炒股滥用网络带宽，导致正常网络应用无法开展：如使用“BT”下载工具疯狂下载电影和MP3，而工作机却得不到带宽保障。

2.5整合防病毒软件问题

难以全网统一杀毒、病毒变种，反复感染。

2.6网络应用所带来的问题

网络闲聊：利用如QQ这类即时通讯工具来传播病毒，已经成为新病毒的流行趋势；海量下载：使用BT等工具大型文件。

三、西安科技大学图书馆安全系统策略

西安科技大学图书馆需要的解决方案：能够清楚地了解图书馆内部的通信行为模式，并根据这些行为模式制订出相应的安全策略，最后将这套策略强制实施到图书馆网络的每一个角落，如PC机，智能移动终端等。

3.1补丁管理中的问题

自动将Windows操作系统的补丁安装到用户主机上补丁强行给用户，用户必须打上补丁之后才能正常的访问网络。

3.2服务器专署区安全管理方案

保护任何操作系统类型的服务器无需在服务器上安装任何主机型防护软件彻底解决由操作系统和应用服务缺陷给服务器带来的隐患能够严格限定访问服务器专署区的用户网络行为。

3.3移动用户安全管理方案

为移动用户提供强大的主机防护功能自动调整安全策略，以适应不同网络环境下不同级别的安全风险移动用户从远程接入本地网络。

3.4用户行为管理解决方案

控制网络应用程序，对聊天、游戏、炒股等分时段管理，屏蔽互连网上不良内容的冲击净化网络空间，提高有限的互联网接入资源利用率对用户分组管理，等级化用户的网络权限。

3.5整合防病毒软件解决方案

通过自动化安全修复功能，给操作系统及应用程序打补丁，分发安全工具软件以及必要安全工具软件的升级，通过自动学习功能，搜集所有使用的网络应用程序。

3.6网络应用所带来的问题解决方案

中央统一监管各种网络应用程序提供分时段控制功能，对网络聊天、游戏、文件下载，网站浏览等进行灵活管理。

参考文献

篇（2）

网络时代的到来给人们的生活带来了种种便利，但是在网络上也充斥着各式各样的网络陷阱，威胁人们的财产和人身安全，给人们的正常生活带来了一定的影响。小学生的年龄比较小，分辨是非能力比较弱，在使用网络的时候，安全意识较为缺乏。因此，在教学时，教师必须做好信息技术网络安全教学，帮助学生树立网络安全意识。

一、小学信息技术网络安全教学现状

1.教师在教学中不重视网络安全教学

近些年来，随着素质教育的全面发展和深入推进，信息技术在小学阶段的教学中也受到了前所未有的重视，而网络安全教学作为信息技术的重要组成部分，在指导学生正确地使用信息技术方面具有极为重要的影响，也被视为教学的重点。然而，在实际教学中，不少教师在进行信息技术教学时，更多的是将教学关注点放在了学生的技术学习上，过多地关心学生掌握了多少技术，而较少关心学生在遇到网络安全问题的时候，如何去解决这些问题。

2.学生的网络安全意识缺乏

科技的进步，给人们的日常生活带来了较多的便利，小学生的学习生活和学习中充满了各式各样的电子产品，学生对于电脑和手机等电子设备的使用也十分熟悉。但是网络诈骗、隐私泄露以及一些不健康信息在人们使用网络的时候可以说是防不胜防，小学生在课堂上所学习的网络知识，大部分都是与一些软件技术运用方面相关的，在网络安全方面的知识较为匮乏，学生在使用网络的时候很容易就会被网上一些不健康的信息所干扰，对于学生的学习和生活产生一些不良的影响。

二、信息技术网络安全教学的策略

1.转变教师的教学观念，开展网络安全教学

教师的教学观念对于学生的学习有着极为重要的影响，对于小学生来说，他们的知识较为薄弱，学习经验不足，因此，他们在学习知识的时候也更加依赖教师，在教学时教师向学生灌输什么样的教学理念，学生掌握的理念也基本上都是与之相关的。

对于小学信息技术教学来说，教师在教学时，首先必须要转变自己的教学观念，在教学信息技术知识的时候，要认识到信息技术的运用固然重要，如“图片处理”“电子邮件发送”等，但是在学习的过程中，网络安全问题也不容小觑，教师在教学的时候必须要重视这个问题，将安全问题渗透到不同的教学环节中，告诫学生不能登录一些不正规的网站，不能随意将自己的个人信息告诉网络上的一些陌生网友，帮助学生树立网络安全意识，促使学生科学合理地运用网络技术和相关的一些电子产品。

2.运用案例教学法，认识网络安全的重要性

案例教学法是在平时教学中常用的一种教学方法，通过这种教学方法可以让学生在较短的时间内，掌握教师所讲解的知识，也能使课堂教学更加生动活泼，在进行网络安全教学的时候，教师也可以将一些鲜活的案例引入教学中，激发学生的学习兴趣。

例如，教师可以将一些关于网络诈骗的案例引入课堂，以视频或者是其他的一些方式播放给学生观看，让他们能够通过具体的案例了解到网络上存在的一些安全问题，提升自己的安全防护意识，合理使用网络信息技术，维护自身安全。

3.运用情境教学法，感受网络安全

网络安全问题时时刻刻都在人的身边，对于人们的日常生活有着极为重要的影响。因此，教师在教学时，可以通过情境教学，模拟生活中的例子进行网络安全教学，帮助学生更好地认识网络安全教学的意义。

例如，教师可以在信息技术课上模仿某些案例，学生和教师分别扮演不同的对象，如教师扮演陌生网友，向学生索要电话、家庭住址、父母职业和自己所在地等信息，让学生思考自己在面对陌生网友提出来的这些要求的时候，该怎么办？是否要将自己的身份信息透露给对方，还是及时向身边的人求助，让他们帮助自己解决这些问题，这种情境教学法，能够让学生更直接地感受到网络安全的重要性，学习更多与网络安全有关的知识，提高安全警惕，促进教学发展。

总之，小学信息技术网络安全教学，有助于学生树立正确的观念认识信息技术，科学地运用计算机技术，可以帮助学生抵制网络诱惑，将信息技术运用到有需要的地方。因此，教师在教学时，要学会通过多种教学方法，将网络安全意识渗透到学生的脑海中，提高学生的自主安全防范意识，帮助他们正确使用网络信息技术，促进小学生全面发展。

参考文献：

篇（3）

1虚拟机技术的简介

    所谓虚拟机，顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样，每台虚拟机可以运行单独的操作系统而互不干扰，而且可以随意修改虚拟机的系统设置，而不用担心对实体计算机造成损失。

    采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题，另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。

2利用虚拟机技术构建实验演示环境

    在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机，对实体机的系统资源占用量大，在操作中也经常需要重新启动虚拟机，考虑到virtual pc在资源占用和简单易用上的优势，所以，在本课程的实验演示中虚拟机软件选用了virtual pc。

    virtual pc虚拟机软件的安装和设置不是很复杂，但是在构建具体的实验演示环境时还要注意以下几点事项。

    1)虚拟机数量的选择问题。为了节约资源，提高系统运行速度，一般建立2个虚拟机就能满足实验演示的需要了。

    2)旎拟机操作系统安装的问题。如果建立了2个虚拟机，一般一个安装windows 2000 server操作系统，另一个安装windowsxp操作系统，安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择，因为我们的目的是要演示木马的功能和危害还有网络攻击手段，因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。

    3)实体机的网络配置问题。virtual pc是通过在现有网卡上绑定virtual pc emulated switch服务实现网络共享的。对于win-dows2000或windows xp等操作系统，如果实体机在课堂教学时网线没插或没有网卡的时候，要安装microsoft的loopback软网卡，才能实现网络共享。在virtual pc的global setting里，当有网卡并插好网线的时候，将virtual switch设成现实的网卡;当没有网卡或网线没插的时候，将virtual switch设成ms loopback软网卡，即可实现网络共享。

    4)实体机的硬盘空间问题。在一个硬盘分区中，为每台虚拟机的映像文件预留足够的硬盘空间。windows2000 server的虚拟机映像文件约占2.4gb , windows xp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能，所需硬盘空间还要增加一倍。

篇（4）

[DOI]10.13939/ki.zgsc.2016.40.156

“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课，其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师，使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下，网络安全已经被提及到个人层面，不仅企事业单位信息系统受到安全威胁，个人信息也成为众黑客们觊觎的对象。作为高等职业院校，讲授必要的计算机网络安全技术，既能够保护自身信息不被窃取，又能提高学生的就业竞争力，是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此，为了达到更好的教学效果，针对该课程的教学设计不仅要结合该课程的具体内容，而且还要结合新形势下的网络安全态势进行研究。

1 教学设计

新形势下的“计算机网络安全技术”课程在进行教学设计时，更多地结合高职院校的培养目标，在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点，做到结合安全技术前沿知识因材施教。

1.1 教学内容

在设计教学内容时，围绕着四部分知识目标开展设计：

（1）掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。

（2）精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。

（3）掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。

（4）掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。

以某模具有限公司内网的安全防御作为主项目，遵循“一个主项目，八个模块，工作典型化，任务兴趣化”的思路，划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块，模块间循序渐近，激发学生的学习兴趣。最后根据任务的完成情况，由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。

在教学内容的选择上舍弃原理类知识，选择操作类知识[4]，重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等，将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。

在教学内容的程序化上以网络安全工程师的工作过程安排教学内容：[5]从故障现象到故障处理，最后提出安全解决方案进行系统加固，各模块内容按照兴趣点进行安排：从故障入手，到如何进行攻击，再到如何防御攻击及紧急恢复。

1.2 教学方法

在教学方法的设计上，采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法，根据每一个模块的特点，合理应用教学方法。

同时，由于计算机网络安全的特点，使得课堂实践过程往往无法及时达到应有的效果，为了弥补这一缺陷，学院响应大学号召，开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境，学生的动手能力及创新能力得到了极大的训练，不仅巩固了课上所学习到的知识及技能，而且开拓了学生的视野，为学生的创新实践打下了坚实的基础。

1.3 教学手段

在教师进行知识讲解的过程中，应用多种现代教育技术展开教学：制作精美的PPT课件、利用电子教室实施广播教学，借助于电子教室软件的屏幕广播及屏幕录像功能，学生可以看到教师的实时演示，并可以将教师对于关键步骤的演示录制下来，反复观看练习。

计算机网络安全技术的学习需要用到多种硬件及多台靶机，学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题，充分利用各种虚拟化软件来虚拟实训环境[7]，使用Packet Tracer软件来模拟路由器、交换机与防火墙，利用VmWare软件模拟多台PC机等。

2 应用效果

在一系列教学改革方法的指导下，“计算机网络安全技术”课程的整体教学设计发生了根本性的变化，由原来的教师讲授理论为主，转变为以学生实践为主，教师的角色转变为引导者与辅助者。按照这种设计，应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中，取得了不错的教学效果。普遍反映在以下两个方面。

2.1 课堂效果

在新的教学设计的指导下，普遍提升了学生的学习兴趣、满足学生课外实践的意愿，更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中，同时学生也普遍反映，学习了“计算机网络安全技术”课程后，他们对于使用网络也更加小心和谨慎了，懂得了学习防范网络攻击与网络诈骗，更加深了对其他网络技术课程的理解。

2.2 课程及格率

通过实施新的教学设计，学生学习得更加扎实，反映在期末考试上，学生的及格率得到了极大的提升，2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%，分别仅有2人和1人不及格，反映出新的教学设计达到了本课程教学改革的要求。

3 结 论

“计算机网络安全技术”课程在新形式的整体教学设计的指导下，学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。

参考文献：

[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机：专业版，2012（9）：43-45.

[2]倪亮，李向东，潘恒，等.《网络安全技术》课程教学改革探讨[J].教育教学论坛，2016（4）：142-145.

篇（5）

关键词：网络安全技术；教学实践；教学

中图分类号：G642

文献标识码：B

1网络安全技术课程的特点

网络安全技术课程涵盖的内容极为广泛，是计算机、通信、电子、数学、物理、生物、法律、教育、管理等学科交叉而形成的，理论与实际联系密切，新概念、新方法、新技术以及新问题层出不穷。本课程具有以下特点。

(1) 知识内容更新快。

(2) 涉及面广。既涉及与数学相关的密码学理论，也包括了操作系统、防火墙、VPN等应用系统的配置与构建；既涉及病毒的防治，也包括了黑客的攻击；既涉及安全标准，也包括安全管理。

(3) 对先修课程要求较高。学习计算机网络安全技术课程之前，应掌握计算机系统结构、计算机原理、操作系统、数据通信、计算机网络基本原理、程序设计和数论基础等相关课程。比如必须先在计算机网络课程中了解了TCP/IP协议，才能理解网络安全技术课程中利用协议漏洞进行DOS攻击的原理。

(4) 实践性强。比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用。防火墙技术只有通过亲手配置和测试，才能领会其工作机理。

2高职网络安全技术课程教学目标定位

对于计算机专业特别是信息安全专业的本科生和研究生，要求深入理解和掌握网络安全技术理论和方法，包括密码学原理、思想和算法，密码体系设计要领和密码算法设计方法，深入理解和掌握安全通信协议与网络安全技术防御系统的构造与实现方法。

而对于高职学生，既不能流于表面而局限于一些泛泛的不够系统的安全知识，也不可能过多地研究深奥的密码学理论的细节。作者认为高职网络安全技术课程教学目标应当定位在了解网络安全技术的基本原理基础上，掌握网络系统的安全性维护和系统的安全构建等实用技能。

3高职网络安全技术课程知识构成

(1) 围绕ISO7498-2安全标准提供的5种安全服务(身份认证、访问控制、数据加密、数据完整性和防止抵赖)制定课程体系。解决身份认证和访问控制问题必须介绍操作系统安全策略、防火墙技术、安全审计与入侵检测以及VPN技术，解决数据加密、数据完整性和防止抵赖必须介绍TCP/IP协议的安全性和密码学知识。

(2)合理筛选具有典型性的实验实训项目，对于整个课程的效果至关重要。课程中设计开发了与实际应用结合最为密切的十几个实验实训项目，其中包括密码学应用类实验，协议分析类实验加密通信协议类实验，访问控制类实验，网络维护与管理类实验，网络攻击类实验等。这些实验并非仅仅演示，很多都能应用到实际工作中，比如基于IIS的SSL安全网络站点配置，完全可以在工作中解决数据安全和身份认证问题。

4高职网络安全技术课程的教学方法

(1) 在理论教学方法上，多利用网络平台和多媒体手段实时演示。

(2) 在教学中根据教学内容的不同，分别采用不同的教学方法，如小组讨论、案例教学、模拟实训、启发式教学等。比如，在学习网络防火墙时，事先布置学生到网上查找5种以上的防火墙产品的主要性能指标和参考价格等数据，然后在课堂上进行小组讨论。再比如在学习密码体制时，学生对于传统密码体制和公钥密码体制的概念经常混淆，对此笔者启发学生对两者在密钥数量、密钥的产生方、运算速度和适用范围等方面进行比较，取得较好效果。除了实验以外，该课程的有关内容如黑客入侵与检测等还可进行模拟实训，效果良好。

(3) 改革实验教学模式，使用操作课件。

5高职网络安全技术课程考评方法

考评制度，在很大程度上左右着学生的学习态度，特别是自控能力较差的学生。在传统的教学模式中，本课程一般都应用期末闭卷理论化笔试，总评成绩以期末考试成绩为主。这容易导致学生平时不认真学习，不认真做实验，期末死记硬背搞突击。对以上缺点，我院进行了以下考评制度改革：(1)平时上课考勤，课业练习等都登记评分，老师最终根据学生出勤率以及作业完成情况给出平时成绩，平时成绩按10%记入总评成绩；(2)对于基础选做实验，指导老师都要写评语、打分，实验平均成绩按20%总评成绩；(3)对于综合实验或课程设计，则按30%记入总评；(4)期末考试成绩按40%计入总评成绩。通过以上多种方式、多个角度的考核，许多学生改变了平时懒懒散散、期末临时抱佛脚的不良学习习惯，同时也使学生改变了只重视理论学习，不重视实践能力的情况，全面检查了学生的综合素质，避免了高分低能。

6结论

本文是作者网络安全技术教学实践的一些体会和总结，实践证明，在当前高职生源质量较差的情况下，成效是显著的。

参考文献：

篇（6）

【中图分类号】TP393 【文献标识码】A 【文章编号】1006－9682（2012）07－0084－01

由于网络安全课程是信息安全专业的核心课程，也是网络相关专业的重要基础课程，所以，该课程内容繁杂、涉及面广、概念抽象、实践性强。学生在学习的过程中往往感到不易理解，难于掌握。大多数学生学完该课程，只是通过背诵记住了几个基本概念，并没有真正了解其理论内涵；也没有真正了解这些重要的安全技术是怎样保护计算机的全部资源的，给今后学生进一步开发使用这些安全手段受带来了限制。本文结合自己的教学经验详细说明了当前网络安全课程教学的现状。

一、网络安全教学中存在的问题

1．教学方法、教学手段单一

大多数老师主要采用课堂授课方式，以课堂讲授为主，形成一种“灌输式”的教学方法。着重老师教，学生思考较少，实践更少。课堂缺乏互动，课后缺乏实践。学生感觉枯燥乏味，没有参与思考的积极性。网络安全课程涉及的知识多而杂：网络协议、操作系统、网络编程、病毒、蠕虫、木马、身份认证、访问控制、防火墙、网络攻击、入侵检测、密码学，这些作为信息安全专业的安全技术课程相互之间的关系密切，教学中相互交叉，互相涉及，虽然可以借助多媒体课件，但仍然很难展开，更难以深入。

2．学生先修课程基础不一

网络安全的先修课程要求有计算机网络、操作系统、数据结构、网络编程等，不同高校教学大纲不尽相同，使得有些先修课程并不能完全教授给学生，或者完全就没有某些先修课程，另外有些学生通过自学或日常使用计算机往往已掌握了一些网络安全方面的基础知识，而其他学生很有可能仅知道一些皮毛，这种状况下，传统课堂教学很难有针对性地施教，必须在现有的教学模式上进行改变，使得学生可以根据自己对相关知识的掌握情况进行选择性学习。

3．教学目标分散

由于网络安全课程涉及密码学、计算机网络、操作系统等多门先修课程，因此范围广，内容多，尽管网络安全的知识点很多，各个院校也都大致相同，但部分院校在讲授课程时，盲目追求知识内容的全面性，每个知识点都是点到为止，而对一些重要的手段或技术并不能深入分析讲授，这直接使得学生对该课程形成一个错误浅显的认识，感觉网络安全技术手段过于抽象，而对其具体技术原理并不理解。

4．内容陈旧

随着计算机和网络系统的迅速发展，网络安全技术也在不断更新。网络安全课程也是一门不断发展的课程，病毒的层出不穷，导致病毒防御技术也在日新月异，这就要求教学中老师要紧跟技术的发展，而网络安全的教材可能由于各种原因相对有些滞后，有一些老师为了方便，往往多年采用同一本教程，使得教学内容毫无更新，与现代的一些技术脱节。因此很多学生学到的技术都较为陈旧，而对当前流行的技术手段不甚了解。

5．理论实践不能很好结合

信息安全专业的很多课程都要求带有实验课时，而有些学校由于学分学时限制，使得实验课时少之又少，另外有些老师本身对该课程钻研不够或者本来不是从事网络安全相关技术研究的，在该课程的教学过程中只注重理论教学而忽视了实验环节，同时网络安全课程本身涵盖了很多安全技术和手段，因此实践内容的选择上也不尽相同。网络安全实验自身要求也很高，软件上要求是在完全开放的网络环境下，而这样可能会对网络和计算机系统造成一定的破坏，因此具有很大的危险性，虽然有些可以在虚拟环境下进行，但目前有些技术仍无法开设实验课程，仅通过课堂理论教学无法达到课程预期目的，硬件上也需要有配套的网络连接设备或者服务器，造价较昂贵，例如，在介绍防火墙技术时，除了要求有过滤功能的路由器外，还需要有宿主主机或者堡垒主机，这对于普通高校来说可能并不能完全实现。总之，现有的教学过程使得学生仅能从理论层面上了解各种技术，并不能真正把所学到的技术手段应用于实际中，造成理论与实践脱节。

6．网络安全技术和其他课程的协调性不好

网络安全课程的开设是作为一门综合性的技术课程给学生一种整体的概念，学生在学习的同时还会涉及一些具体的技术，比如：密码学、入侵检测、计算机病毒。各高校在讲授网络安全的同时，都有密码学等课程的学习。这样的安排本身没有问题，但学生在学习中，就会觉得课程的重叠或者内容的重复。这就要求老师在讲授技术的同时，能让学生对整体有一个很好的把握，明白网络安全是一门综合的技术理论课，而诸如密码学、计算机病毒、入侵检测等课程的开设仅是对一些重要的安全技术的深入研究和探索。这样学生在学习过程中也就明白了各个技术在整个安全体系中的地位，同时也能把各种技术结合起来综合运用到具体的系统中。

二、结 论

网络安全是现代计算机系统和网络系统的必备的技术，其涉及范围之广，决定了网络安全课程学习的重要性，同时也对网络安全的教法提出了更高的要求。我们需要从实际出发，针对目前网络安全课程存在的问题，切实贯彻该课程的本科教学大纲和基本要求，不断完善教学活动的各个环节，作者只是根据自己的教学经验和体会，提出了现在普遍存在的几个问题，不足之处会继续探讨研究。

参考文献

篇（7）

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 05-0000-01

Research on Computer Wireless Network Security Technology

Tang Di

(Hubei Vocational College of Biotechnology Technology,Wuhan430070,Chian)

Abstract:With the progress of society,China's economy to a large extent have been very good development,to develop the economy at the same time,China's science and technology increases.Good application of computer wireless network and wireless network security is inseparable from the computer technology,this article,the writer talking on the computer wireless network security technology research.

Keywords:Computer;Wireless network;Security technology;Research

随着信息化时代脚步的来临，我国科学技术有了空前的发展，现如今，生活在信息化时代中的我们，已经把计算机和无线网络看作我们生活、学习的主要工具，无线网络的应用缩短了人与人之间的距离，在计算机无线网络应用过程中，人们对计算机无线网络通信安全性关注度直线上升，然而现在的无线局域网安全机制根本无法满足人们对计算机无线网络通信安全的需求，因此，解决无线网络安全问题迫在眉睫，笔者认为，应该在使用计算机无线网络时关注无线网络安全问题，这就要求我们进行计算机无线网络安全技术的探讨和研究，下面，笔者就关于计算机无线网络安全技术研究进行探讨。

一、计算机无线网络应用中存在的不安全因素

随着人们应用计算机无线网络频率的增加，计算机无线网络应用中出现了各种各样的不安全因素，不安全因素的存在不利于人们对计算机无线网络的信任和应用，为人们生产、生活以及学习埋下了隐患，下面，笔者就对计算机无线网络应用中存在的不安全因素进行浅谈。

（一）计算机无线网络应用中存在不安全因素之无线窃听。在人们应用计算机无线网络时，人们所应用的所有通信内容都是从无线信道进行传送的，这就导致了任何具有适当设备的人，只要拥有正确的无线设备就可以对无线网络无线信道传送的信息中得到自己所需要的信息，这就是计算机无线网络应用中无线窃听这一不安全因素。相比较而言，无线局域网的通信内容更加容易被窃听，这是因为无线局域网中的无线信道都是在全球统一公开的科学、医疗以及工业频道进行工作的，即使无线局域网这一通信设备发射功率并不高，但是无线局域网的通信距离是很有限的。

（二）计算机无线网络应用中存在不安全因素之假冒攻击。计算机无线网络应用中还存在着假冒攻击这一不安全因素，所谓的假冒攻击就是指某一个实体家装成为另外一个实体访问的无线网络。假冒攻击是入侵某个安全防线的最为通用的方法之一，假冒攻击使在无线信道中传输的身份信息随时可能被窃听。

（三）计算机无线网络应用中存在不安全因素之信息篡改。计算机无线网络应用中信息篡改是无线网络应用中存在的主要不安全因素，所谓的信息篡改就是指攻击者将自己窃听到的信息进行替代部分或者全部信息以及删除信息等修改，攻击者还会将自己篡改后的信息传输给原本的接受者，信息篡改的目的只有两个，一个是对合法用户的通信内容进行恶意破坏，从而阻止合法用户对通信连接的建立；二是信息篡改者将自己篡改后的信息发给原本的接受者，使接受者上当受骗。

（四）计算机无线网络应用中存在不安全因素之重传攻击。计算机无线网络应用中存在不安全因素之重传攻击是指计算机无线网络攻击者经过一段时间以后再将自己所窃听到的有效信息传给信息的原本接受者，重传攻击的目的就是对曾经有效信息在改变了的情况下进行利用，从而达到相同的目的。

二、计算机无线网络安全技术研究

以上，笔者对计算机无线网络安全应用中存在的不安全因素进行了分析，提出问题就应该解决问题，下面笔者就计算机无线网络安全技术进行研究。

（一）计算机无线网络安全技术研究之加密机制。实施计算机无线网络安全技术研究之加密机制是十分必要的，保密性的业务就是通过加密技术实现的，因此，加密已经成为了最基本得计算机无线网络安全机制。在加密机制实施时，当加密密钥不是解密密钥的时候，也就是计算机无线网络安全系统中所有用户都拥有秘密密钥以及空开密钥两个密钥，那么，我们就称它为公钥密码系统或者非对称密码系统。

（二）计算机无线网络安全技术研究之身份认证机制。所谓的身份认证机制需要身份认证技术，而身份认证技术就是对通信双方身份认证进行提供，这样能够很好的防止身份假冒现象的出现。身份认证机制知道什么来确定认证方的身份合法的或者检测证明方拥有什么来确定认证方的身份合法度。对身份认证机制的采用，能够在一定程度上避免身份假冒现象的出现，从根本上保证了计算机无线网络的安全。

三、结束语

计算机无线网络技术已经不断深入到我们的生活和工作、学习之中去，伴随着人们对计算机无线网络的使用，计算机无线网络应用程度已经不断提高。本文中，笔者首先从计算机无线网络应用中存在不安全因素之无线窃听、计算机无线网络应用中存在不安全因素之假冒攻击、计算机无线网络应用中存在不安全因素之信息篡改以及计算机无线网络应用中存在不安全因素之重传攻击这四个方面对计算机无线网络应用中存在的不安全因素进行了分析。接着笔者又从计算机无线网络安全技术研究之加密机制以及计算机无线网络安全技术研究之身份认证机制这两个方面对计算机无线网络安全技术研究进行了分析。

参考文献：

[1]李芳芳.基于WLAN技术的校园无线网络规划设计[A].2008通信理论与技术新发展――第十三届全国青年通信学习会议论文集（下）[C],2008

[2]王士军.论述无线局域网的安全及措施[A].2007中国科协年会――通信与信息发展高层论坛论文集[C],2007

[3]李淑芬,耿钰.嵌入式系统的网桥设计[A].2007中国仪器仪表与测控技术交流大会论文集（二）[C],2007

篇（8）

中图分类号：G424 文献标识码：A

0 引言

随着网络信息产业的快速发展，网络安全成为亟需解决的问题，我院为了培养应用型本科人才，在网络通信专业培养计划中设置了网络安全实验这门选修课，因为开设时间较短，教学过程还处于探索阶段。网络安全实验教学这门课无论在掌握计算机学科理论，还是锻炼学生在实际工作生活中解决应用问题的能力方面，都起到了十分重要的作用。因为是实验课程，所以在教学过程中，比较重视实践操作过程。网络安全实验课程的内容比较集中在P2DR模型中说涉及的网络安全防御、检测、响应三大领域，以满足在现实工作中所遇到的不同网络安全问题。因此，本文从实验项目的选择，实验平台的建立，以及实验教学方法等上对网络安全实验教学进行探索。

1 实验平台搭建

首先是虚拟机技术在实验中的使用，网络安全实验中的实验具有一定的破坏性，所以我们采用了虚拟机来进行实验，在网络安全实验中，需要模拟网络攻击，使学生掌握怎样防御的同时，也了解攻击技术。所以在实验中我们首先安排了Vmware虚拟机的安装与配置。在虚拟机中我们安装windowsserver2003服务器版操作系统，并且配置开启相关服务。

因为硬件条件有限，所以我们的大量实验还只能在虚拟机上进行，但为了使学生身临其境的感受网络安全技术，我们在综合实训中还是建立了基础的网络攻防实验环境。

2 实验项目设计

在我国，高校是培养网络安全人才的核心力量。网络攻击与防护是网络安全的核心内容，也是国内外各个高校信息安全相关专业的重点教学内容。所以在实验项目设计上我们体现了实用性为主的观念，要在实验中更多的体现未来学生毕业后，会遇到的网络安全问题。所以设置了以下实验：

（1）安装Vmware虚拟机，并配置完整的网络环境。配置完善win2003server虚拟环境，为以后的实验搭建平台，习和掌握Vmware虚拟机的安装与配置，以建立网络攻防平台。

（2）加密原理与技术，利用不同技术进行加密。了解和掌握各种加密方法，以实现信息加密。学习和掌握密码技术，利用密码技术对计算机系统的各种数据信息进行加密保护实验，实现网络安全中的数据信息保密。

（3）PPPoE的网络通信原理及应用。学习和掌握基于PAP/CHAP的PPPOE的身份认证方法。学习和掌握利用身份认证技术对计算机和网络系统的各种资源进行身份认证保护实验，实现网络安全中的信息鉴别。

（4）掌握Windows系统中基于PPTV VPN的功能、配置与使用操作。学习和掌握如何利用防火墙技术对网络通信中的传输数据进行鉴别和控制实验。

（5）学习掌握Windows系统中NAT防火墙的功能、配置与使用操作。学习和掌握网络通信中的合法用户数据信息的传输，以实现网络安全中的保密性、鉴别性和完整。

（6）学习和掌握Superscan扫描工具对计算机进行端口扫描的方法，操作应用。学习和掌握各种网络安全扫描技术和操作，并能有效运用网络扫描工具进行网络安全分析、有效避免网络攻击行为。

（7）学习和掌握如何利用Wireshark进行网络安全监测与分析。学习各种网络监听技术的操作实验，能利用网络监听工具进行分析、诊断、测试网络安全性的能力。

（8）学习和掌握Snort网络入侵监测系统的安装、配置和操作。学习和掌握Snort入侵检测系统的基本原理、操作与应用实验。

3 综合实训

为了让学生能适应真实的网络环境，使之更贴近应用型人才的培养方案，最后我们设计了综合实训这个环节，让学生在网络通信系统中综合运用各种网络安全技术，设计一个整体的网络安全系统。分析公司网络需求，综合运用网络安全技术构建公司网络的安全系统。通过一个实际网络通信系统中的综合运用，实现整体系统的有效设计和部署。

学生分组进行实训，分为防御组与攻击组，为了充分利用实验资源让防御组的同学在局域网环境下搭建服务器靶机，并让防御组的同学配置VPN、NAT防火墙的技术并搭建SNORT入侵检测系统。攻击组同学操作学生终端尝试攻击服务器靶机，使用ARP欺骗等技术。防御组的学生使用Wireshark网络监听查看ARP欺骗源地址，并解决该威胁。

4 结论

随着网络技术的发展，网络安全成为重中之重，为了培养本科应用型人才，实践证明实验必须贴近真实存在的案例才能提高学生的实际网络攻防水平，使学生掌握网络安全的新技术，而使用综合实训这种方式，更是提高了学生的参与积极性，使教学质量进一步提升。

参考文献

篇（9）

2、基于任务驱动模式的教学改革

基于任务驱动模式的计算机网络安全技术课程教学改革主要体现在对课程设计以及对教学方式的改革上：

2.1基于任务驱动的课程设计

对基于任务驱动模式的课程设计，主要是对任务驱动教学中的任务进行有意义、有目的性的建构。基于任务驱动的课程设计主要是由教师引导并组织学生提出学习任务，并合理创设学习情境，导入新课程内容且布置学习任务，然后教师对提出的任务进行有效分析并进行操作指导，学生在此教学过程中认真观察并做好笔记，然后由学生进行实践操作，由学生按布置好的任务分配合作，实践操作尽量由学生自己来进行，教师在此过程中注意引导、启发学生解决问题至顺利完成任务，任务完成后由学生自己将任务完成的相关信息整合出来并举行交流讨论会进行探讨，让学生发现自己的不足并巩固学生对相关知识的认知，并让其对自己的学习过程和心得进行归纳整合，总结出自己对相关知识的理解和掌握，将网络安全知识系统地吸收，同时锻炼学生的归纳总结水平以提高学生发现问题并分析问题的能力。

2.2基于任务驱动的教学方式

任务驱动教学模式一改传统的教学方式，将学生作为教学的中心，而教师作为教学过程的辅助者，建构有学习意义的学习任务并引导、促进学生去学习，通过设置情景、讨论会话等不同学习环境提高学生学习的自主性和积极性，充分激发学生的创造性和创新意识，给学生提供实践操作的机会，让学生在实践中及时发现问题、分析问题并解决问题，有针对性地学习以有效掌握所要学习的相关知识。并且，让学生对自己完成任务的学习过程进行归纳和总结，使其认识到自己的不足和优势，并与其他同学相互交流沟通，相互学习、取长补短、共同进步，让学生在整个学习过程中自主思考、运用、实践并解决相关问题，形成一个完整、自主的学习体系，让学生懂得理论与实践结合、理论指导实践来进行具体操作，提高学生的学习能力和实践操作能力。

篇（10）

（2）学生从大二第二学期才开始接触到信息安全课程，在入学初期没有培养起对信息安全的兴趣，不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位，教师也没有为学生科学地制定大学4年的学业规划。

（3）随着物联网和云计算的普及，各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前，信息安全的一些专业课程还只是停留在基本原理的讲解上，没有做到与时俱进，很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。

（4）缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等，掌握这些工具需要花费大量时间，因此需要开设网络安全工具实训课程，让学生掌握如何配置、安装、使用和定制个性化的开源工具。

（5）缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外，还要掌握如何防御和解决系统安全漏洞，另外，还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程，帮助学生掌握安全软件开发过程中所需的知识和技能。

（6）缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺，因此要注重信息安全专业学生的创新思维培养，并且要从大一开始就进行创新思维的锻炼。

二、网络安全教学中融入创新思维培养的实践

结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验，我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。

2.1培养学生对专业的兴趣

首先，我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师，学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会，在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域，并引用前沿网络安全技术和最新的网络安全隐患案例和视频，如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力，学生是教学的主体，在教学中对课程的参与度高低直接影响整个教学成果，因此要提高学生的学习效率，首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级，保持与学生的日常沟通，为学生选课提供帮助；协助学生进行学习生涯规划，同时为专业学习提供帮助；在网上班级设置“我的Idea”专题，让学生在论坛里发表自己的创新想法，如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力，导师可以指导学生学习某方面的技术以实现这些有创意的想法。

2.2以赛代练，参与国家和市级大学生创新

项目和高水平信息安全竞赛在创新实践中，辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授，他们可以把自己主持或参与的科研课题介绍给学生，让学有余力的学生参与学业导师的课题研究，一方面培养学生的自学能力并积累科研所需的知识，另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛，如全国大学生信息安全竞赛和信息安全技能大赛。同时，为了鼓励学生进行科技创新，东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请，学生组团挑选专业课教师作为项目导师，共同探讨创新课题、撰写科技创新项目申请书并提交给专家组，学院组织专家评选20多个创新性高且可行性强的课题并给予资助，在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计（论文）相结合，获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品，如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平，同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可，大部分学生获得了直研和被优秀企业聘用的机会。