引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了一篇計(jì)算機(jī)網(wǎng)絡(luò)安全淺析范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

計(jì)算機(jī)網(wǎng)絡(luò)安全篇1

計(jì)算機(jī)網(wǎng)絡(luò)安全是確保信息時(shí)代下社會(huì)發(fā)展的基礎(chǔ)條件，通過(guò)提升計(jì)算機(jī)網(wǎng)絡(luò)安全防控水平，實(shí)現(xiàn)抵御網(wǎng)絡(luò)攻擊的入侵。網(wǎng)絡(luò)攻擊通常會(huì)伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的提升而不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)通常落后于網(wǎng)絡(luò)攻擊，因此在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的過(guò)程中，需要對(duì)網(wǎng)絡(luò)攻擊的特點(diǎn)進(jìn)行分析，制定相應(yīng)的措施，從而達(dá)到理想的防范效果。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到社會(huì)發(fā)展的穩(wěn)定性，網(wǎng)絡(luò)攻擊會(huì)對(duì)社會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要作用。網(wǎng)絡(luò)攻擊具有隱蔽性、破壞性、突發(fā)性的特點(diǎn)，因此增加了計(jì)算機(jī)網(wǎng)絡(luò)安全工作的難度。計(jì)算機(jī)病毒、計(jì)算機(jī)系統(tǒng)漏洞、黑客攻擊、網(wǎng)絡(luò)新問(wèn)題是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅，因此計(jì)算機(jī)網(wǎng)絡(luò)安全工作可以進(jìn)一步劃分為主動(dòng)防護(hù)與被動(dòng)防護(hù)。通過(guò)網(wǎng)絡(luò)安全系統(tǒng)部署、數(shù)據(jù)分流可以增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防護(hù)水平。計(jì)算機(jī)病毒治理、強(qiáng)化漏洞修復(fù)、應(yīng)對(duì)黑客攻擊是有效的計(jì)算機(jī)網(wǎng)絡(luò)安全被動(dòng)防護(hù)措施，從全方位角度出發(fā)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全水平的整體提升，更好的抵御網(wǎng)絡(luò)攻擊入侵。

1計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作是為了運(yùn)用科學(xué)的技術(shù)與有效的管理手段建立數(shù)據(jù)處理系統(tǒng)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)遭遇外來(lái)風(fēng)險(xiǎn)的惡意破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，按照安全事件的嚴(yán)重程度與性質(zhì)，可以劃分為主動(dòng)防護(hù)與被動(dòng)防護(hù)，主動(dòng)防護(hù)主要包括在計(jì)算機(jī)網(wǎng)絡(luò)日常使用中，為了防止外界風(fēng)險(xiǎn)造成的不良影響，常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防護(hù)措施包括殺毒、防火墻等；被動(dòng)防護(hù)主要指面對(duì)已經(jīng)發(fā)生的計(jì)算機(jī)網(wǎng)絡(luò)安全事件，采取的有一系列針對(duì)性防御措施，目的是為了恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行[1]。除了人為的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以外，自然環(huán)境的不可抗力同樣給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，因此開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作是為了確保計(jì)算機(jī)網(wǎng)絡(luò)的流暢運(yùn)行，防止信息泄露等信息安全事件發(fā)生。

1.2計(jì)算機(jī)網(wǎng)絡(luò)威脅特點(diǎn)

（1）隱蔽性。隱蔽性是計(jì)算機(jī)網(wǎng)絡(luò)威脅的最大特點(diǎn)，網(wǎng)絡(luò)攻擊憑借這種隱蔽性攻破計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防護(hù)，并且計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人員面對(duì)隱蔽性極強(qiáng)的網(wǎng)絡(luò)攻擊經(jīng)常防不勝防，直至計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到嚴(yán)重侵害時(shí)，安全防護(hù)人員才能察覺(jué)到問(wèn)題的嚴(yán)重性；

（2）破壞性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊通常具有強(qiáng)大的破壞性，嚴(yán)重時(shí)甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重?fù)p壞，引發(fā)信息安全事件，更會(huì)造成不可估量的經(jīng)濟(jì)損失；

（3）突發(fā)性。網(wǎng)絡(luò)攻擊的隱蔽性通常還伴隨著突發(fā)性，攻擊發(fā)生前夕沒(méi)有任何征兆或跡象，并且在發(fā)生后會(huì)在極短時(shí)間內(nèi)快速擴(kuò)散，借助網(wǎng)絡(luò)互聯(lián)共享的特點(diǎn)開(kāi)展大范圍攻擊，造成大面積的經(jīng)濟(jì)損失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要來(lái)源

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒時(shí)最常見(jiàn)的網(wǎng)絡(luò)攻擊方式，并且計(jì)算機(jī)病毒會(huì)伴隨計(jì)算機(jī)技術(shù)的發(fā)展持續(xù)更新，甚至超越了計(jì)算機(jī)安全防護(hù)技術(shù)，使得計(jì)算機(jī)病毒成為最可怕的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅源頭[2]。計(jì)算機(jī)病毒具有強(qiáng)大的傳播能力與復(fù)制能力，計(jì)算機(jī)病毒會(huì)附著文件上，在用戶網(wǎng)絡(luò)傳輸文件的過(guò)程中達(dá)到傳播的目的，進(jìn)而在短時(shí)間內(nèi)造成大面積計(jì)算機(jī)病毒感染。計(jì)算機(jī)病毒具有強(qiáng)大的危害性，當(dāng)感染計(jì)算機(jī)病毒后會(huì)對(duì)計(jì)算機(jī)的使用性能造成負(fù)面影響，嚴(yán)重時(shí)甚至?xí)褂?jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)陷入癱瘓狀態(tài)。

2.2計(jì)算機(jī)系統(tǒng)漏洞

網(wǎng)絡(luò)攻擊存在不確定性與隱蔽性，網(wǎng)絡(luò)攻擊發(fā)生初期不易被察覺(jué)，并且會(huì)以多種偽裝逃避計(jì)算機(jī)安全系統(tǒng)的檢查。當(dāng)計(jì)算機(jī)系統(tǒng)自身存在漏洞的情況下，網(wǎng)絡(luò)攻擊會(huì)趁機(jī)對(duì)計(jì)算機(jī)系統(tǒng)展開(kāi)肆意攻擊，使計(jì)算機(jī)安全防護(hù)系統(tǒng)迅速陷入癱瘓狀態(tài)。計(jì)算機(jī)系統(tǒng)漏洞通常是由于日常維護(hù)工作缺失造成的，計(jì)算機(jī)系統(tǒng)漏洞并不能在短時(shí)間內(nèi)修復(fù)完成，在修復(fù)漏洞的過(guò)程中網(wǎng)絡(luò)攻擊就可以趁虛而入，因此計(jì)算機(jī)系統(tǒng)的漏洞也是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的常見(jiàn)原因。

2.3黑客攻擊

黑客是一種專門運(yùn)用計(jì)算機(jī)技術(shù)手段，非法入侵、攻擊他人計(jì)算機(jī)系統(tǒng)的群體，黑客的目標(biāo)是為了摧毀對(duì)方的計(jì)算機(jī)系統(tǒng)，或竊取對(duì)方計(jì)算機(jī)系統(tǒng)中存在的信息。黑客對(duì)計(jì)算機(jī)安全的干擾具有迅速、短暫、強(qiáng)大的特點(diǎn)。黑客本身是可以熟練運(yùn)用計(jì)算機(jī)技術(shù)的人員，因此黑客技術(shù)也伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷提升，高級(jí)黑客甚至可以運(yùn)用其他用戶自身的習(xí)慣與特點(diǎn)達(dá)到攻擊、入侵的效果，特別伴隨信息時(shí)代的快速發(fā)展，黑客攻擊、入侵手段日漸多元化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成持續(xù)性威脅。

2.4網(wǎng)絡(luò)新問(wèn)題

在移動(dòng)互聯(lián)技術(shù)快速發(fā)展的大背景下，計(jì)算機(jī)信息技術(shù)正在持續(xù)不斷地發(fā)展與進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)成為連接世界每個(gè)角落的紐帶，對(duì)于推進(jìn)人類社會(huì)信息化發(fā)展具有根本性作用。信息時(shí)代下，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的利用率高達(dá)100%，計(jì)算機(jī)網(wǎng)絡(luò)與電力一樣成為社會(huì)必不可少的組成部分，也因如此計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展、不斷革新[3]。

3計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防護(hù)措施

3.1網(wǎng)絡(luò)安全系統(tǒng)部署

按照計(jì)算機(jī)網(wǎng)絡(luò)攻擊的類型可以進(jìn)一步劃分為DoS攻擊、緩沖區(qū)溢出攻擊、漏洞攻擊、欺騙攻擊。這些網(wǎng)絡(luò)攻擊都會(huì)利用網(wǎng)絡(luò)的共享、開(kāi)放特征，通過(guò)不斷消耗網(wǎng)絡(luò)資源的方式達(dá)到攻擊的效果與目的。防火墻是最常見(jiàn)的計(jì)算機(jī)網(wǎng)路安全防護(hù)措施，防火墻抵御攻擊的原理是對(duì)防火墻數(shù)據(jù)流結(jié)合實(shí)際情況進(jìn)行重新定義，避免未經(jīng)授權(quán)的通信內(nèi)容進(jìn)入到計(jì)算機(jī)系統(tǒng)當(dāng)中，同時(shí)對(duì)外接輸出的信息也會(huì)進(jìn)行審核控制。而伴隨網(wǎng)絡(luò)攻擊的不斷升級(jí)，防火墻技術(shù)只有不斷提升才可以有效抵御網(wǎng)絡(luò)攻擊，因此在防火墻原有工作原理的基礎(chǔ)上，對(duì)系統(tǒng)流量部署進(jìn)行重新設(shè)計(jì)。route_A為網(wǎng)絡(luò)流量與外界連接的數(shù)據(jù)分流裝置，被分流的數(shù)據(jù)首先對(duì)數(shù)據(jù)進(jìn)行復(fù)制，隨后經(jīng)過(guò)源IP、目的IP、源端口、目的端口、應(yīng)用協(xié)議達(dá)到過(guò)濾的效果，最后經(jīng)過(guò)防火墻進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)部；被復(fù)制的數(shù)據(jù)同樣經(jīng)過(guò)過(guò)濾，以區(qū)分輸出的方式傳輸至數(shù)據(jù)分析服務(wù)器當(dāng)中，由數(shù)據(jù)分析服務(wù)器對(duì)預(yù)先設(shè)定的程序進(jìn)行分析，最終形成另一套數(shù)據(jù)分析規(guī)則，對(duì)經(jīng)過(guò)防火墻的網(wǎng)絡(luò)流量再次過(guò)濾，從而達(dá)到防止網(wǎng)絡(luò)攻擊的目的。

3.2數(shù)據(jù)分流

傳統(tǒng)的防火墻由于對(duì)開(kāi)放式系統(tǒng)互聯(lián)（OSI）的1-7層進(jìn)行全方位覆蓋防御，這種行為造成防火墻并不能及時(shí)抵御未知風(fēng)險(xiǎn)與攻擊，同時(shí)防火墻這種性能無(wú)法抵御大流量網(wǎng)絡(luò)小字節(jié)數(shù)據(jù)造成的沖擊，因此在明確OSI結(jié)構(gòu)的基礎(chǔ)上對(duì)結(jié)構(gòu)進(jìn)行改良設(shè)計(jì)。數(shù)據(jù)分流在OSI4層結(jié)構(gòu)當(dāng)中運(yùn)行，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層的特征值過(guò)濾，在此基礎(chǔ)上實(shí)現(xiàn)對(duì)流量的篩選，進(jìn)而剔除存在攻擊風(fēng)險(xiǎn)的數(shù)據(jù)信心。在硬件配置差異的基礎(chǔ)上，分流設(shè)備的單端口容量可達(dá)到100G，最終累積的帶寬超過(guò)1T，計(jì)算機(jī)數(shù)據(jù)處理能力得到提升，抵御網(wǎng)絡(luò)攻擊的能力也得到增強(qiáng)。分流設(shè)備在設(shè)計(jì)過(guò)程中嚴(yán)格遵守系統(tǒng)模塊化設(shè)計(jì)原則，以功能、系統(tǒng)為基礎(chǔ)劃分設(shè)備模塊。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)借助二級(jí)硬件交換，達(dá)到線速二三層交換的目的。線路接口板各端口間的數(shù)據(jù)交換為一級(jí)交換；各線路接口板間，由交換板控制數(shù)據(jù)交換為二級(jí)交換。以功能差異對(duì)分流設(shè)備進(jìn)行分類，可以分為控制模塊、交換模塊、接口模塊、電源模塊。

（1）控制模塊。控制模塊的主要構(gòu)成部分，包括主處理器、外部分部功能芯片，控制模塊的功能就是對(duì)多種控制應(yīng)用進(jìn)行有效處理；

（2）交換模塊。交換模塊擁有雙向串行、多路高速接口，為完成線路接口板間線速數(shù)據(jù)交換創(chuàng)造條件；

（3）接口模塊。擁有多個(gè)物理端口，為線路接口板實(shí)現(xiàn)多元化創(chuàng)造條件，同時(shí)相應(yīng)的接口速率存在差異，支持多種不同類型的業(yè)務(wù)接入；

（4）電源模塊。電源模塊電壓220V，供電方式為交流供電或-48V直流供電，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)擁有充足的電源供應(yīng)。電源模塊為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)供電的過(guò)程中，配合使用1+1電源冗余備份，通過(guò)這種方式最大限度上確保電力供應(yīng)充足。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流量借助接口模塊實(shí)現(xiàn)對(duì)數(shù)據(jù)包向設(shè)備輸送與處理，進(jìn)一步完成對(duì)物理層、數(shù)據(jù)鏈路層的有效檢測(cè)，具體內(nèi)容包括對(duì)字節(jié)檢測(cè)、Jabber幀檢測(cè)、緩存區(qū)溢出檢測(cè)、線路信號(hào)檢測(cè)。由接口模塊預(yù)處理后的網(wǎng)絡(luò)數(shù)據(jù)包，接下來(lái)進(jìn)入到3層處理模塊，3層處理模塊可以實(shí)現(xiàn)對(duì)數(shù)據(jù)包的IP識(shí)別、端口識(shí)別，最終實(shí)現(xiàn)對(duì)應(yīng)用層的識(shí)別。在此基礎(chǔ)上，數(shù)據(jù)包在交換模塊基礎(chǔ)上實(shí)現(xiàn)在短時(shí)間內(nèi)的快速轉(zhuǎn)發(fā)，數(shù)據(jù)輸出過(guò)程中由一級(jí)交換模塊直接向外界發(fā)送，數(shù)據(jù)的跨板輸出由二級(jí)交換模塊向外發(fā)送。數(shù)據(jù)分流設(shè)備在控制模塊的基礎(chǔ)上，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備主控制器的控制，最大限度上降低網(wǎng)絡(luò)入侵的可能性，此實(shí)現(xiàn)對(duì)設(shè)備的有效管理操作。

4計(jì)算機(jī)網(wǎng)絡(luò)安全被動(dòng)防護(hù)措施

4.1計(jì)算機(jī)病毒治理

（1）計(jì)算機(jī)病毒伴隨計(jì)算機(jī)技術(shù)的提升而不斷增強(qiáng)，因此為了更加有效的防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的侵害，需要結(jié)合信息時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的變化發(fā)展對(duì)計(jì)算機(jī)病毒的特征進(jìn)行充分分析，在此基礎(chǔ)上更加有效的應(yīng)對(duì)計(jì)算機(jī)病毒。

2）計(jì)算機(jī)病毒治理措施需要具有持續(xù)性，同時(shí)結(jié)合實(shí)踐經(jīng)驗(yàn)對(duì)計(jì)算機(jī)病毒預(yù)防技術(shù)進(jìn)行整合設(shè)計(jì)，在此基礎(chǔ)上制定科學(xué)、合理的病毒管理程序，從而阻斷計(jì)算機(jī)感染病毒后向外擴(kuò)散，保證計(jì)算機(jī)病毒治理效果。

（3）計(jì)算機(jī)技術(shù)的不斷更新?lián)Q代，需要在治理計(jì)算機(jī)病毒的過(guò)程中，結(jié)合實(shí)際情況對(duì)計(jì)算機(jī)病毒治理機(jī)制進(jìn)行不斷調(diào)整，確保每臺(tái)計(jì)算機(jī)都可以及時(shí)、有效的治理計(jì)算機(jī)病毒。用戶可以通過(guò)編碼實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的控制，部分計(jì)算機(jī)病毒自身的防御能力并沒(méi)有達(dá)到很高的水平，因此對(duì)計(jì)算機(jī)病毒進(jìn)行重新編碼可以使病毒喪失侵害作用[4]。當(dāng)無(wú)法通過(guò)編碼的方式消滅計(jì)算機(jī)病毒時(shí)，可以選擇病毒控制資源與信息嘗試性消滅病毒，最大限度上降低病毒入侵的性能。為了實(shí)現(xiàn)徹底消除計(jì)算機(jī)病毒，需要在不斷更新病毒庫(kù)的基礎(chǔ)上完善相應(yīng)的病毒預(yù)警機(jī)制，使得后續(xù)對(duì)計(jì)算機(jī)病毒的控制效果得到提升。

4.2強(qiáng)化漏洞修復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷為網(wǎng)絡(luò)攻擊入侵創(chuàng)造條件，因此在計(jì)算機(jī)網(wǎng)絡(luò)安全遭遇網(wǎng)絡(luò)購(gòu)機(jī)侵犯時(shí)，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面檢查，檢查發(fā)現(xiàn)漏洞以后及時(shí)進(jìn)行修復(fù)，防止后續(xù)的網(wǎng)絡(luò)攻擊入侵系統(tǒng)。修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要建立在充分了解計(jì)算機(jī)系統(tǒng)漏洞修復(fù)的前提基礎(chǔ)上，同時(shí)結(jié)合前沿的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)修復(fù)方式進(jìn)行完善，確保修復(fù)技術(shù)具有持續(xù)性，同時(shí)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)對(duì)修復(fù)技術(shù)進(jìn)行全面分析。漏洞修復(fù)技術(shù)需要具有一定的創(chuàng)造性，確保在實(shí)際修復(fù)過(guò)程中充分發(fā)揮實(shí)際作用，不僅能阻斷后續(xù)的網(wǎng)絡(luò)攻擊，還能確保計(jì)算機(jī)網(wǎng)絡(luò)安全性能的整體提升。在修復(fù)技術(shù)的提升過(guò)程中，需要配合相應(yīng)的技術(shù)補(bǔ)丁，確保修復(fù)技術(shù)可以隨時(shí)更新，有充足的能力抵抗更強(qiáng)大的病毒入侵與蔓延。

4.3應(yīng)對(duì)黑客攻擊

黑客攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅，應(yīng)對(duì)黑客攻擊的難點(diǎn)在于無(wú)法掌握黑客技術(shù)水平的情況，黑客對(duì)計(jì)算機(jī)安全系統(tǒng)非常熟悉，擅長(zhǎng)運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞開(kāi)展針對(duì)性攻擊。因此應(yīng)對(duì)黑客攻擊需要從系統(tǒng)化的角度出發(fā)，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)化模型，盡可能提前預(yù)測(cè)黑客攻擊的量級(jí)、危害。大部分黑客攻擊都使用市面上流行的軟件，因此計(jì)算機(jī)網(wǎng)絡(luò)安全人員需要對(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)進(jìn)行全面分析，并盡可能模擬黑客可能選擇的攻擊方式，當(dāng)發(fā)現(xiàn)黑客可能的切入入侵點(diǎn)時(shí)，需要對(duì)該點(diǎn)安全進(jìn)一步強(qiáng)化，同時(shí)制定相應(yīng)的緊急預(yù)案措施，確保在發(fā)現(xiàn)黑客攻擊第一時(shí)間抵御黑客攻擊。

5結(jié)語(yǔ)

總之，網(wǎng)絡(luò)攻擊的隱蔽性增加了提升計(jì)算機(jī)網(wǎng)絡(luò)安全的難度。因此，需要從系統(tǒng)的角度出發(fā)，進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全，同時(shí)可以模擬黑客攻擊尋找計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)有的安全流動(dòng)，并采取針對(duì)性措施予以完善，并制定緊急預(yù)案及時(shí)對(duì)抗網(wǎng)絡(luò)攻擊。

作者:申劍蓉 單位:湘中幼兒師范高等專科學(xué)校

計(jì)算機(jī)網(wǎng)絡(luò)安全篇2

近年來(lái)科學(xué)技術(shù)迅猛提升，信息技術(shù)也逐漸得到推廣和普及，在這樣一個(gè)信息爆炸的年代，各行各業(yè)都滲透入大數(shù)據(jù)，它以獨(dú)特的性能特點(diǎn)打破了大家原有的思想觀念，一方面它可以給人們提供一些有價(jià)值的參考，另一方面它能夠突破人們的思維限制，全方面多角度地幫助人們認(rèn)識(shí)事物，而數(shù)據(jù)加密技術(shù)可以在此基礎(chǔ)上對(duì)信息加以保護(hù)并做出科學(xué)有效的研究。所以如何充分利用數(shù)據(jù)加密技術(shù)確保信息不泄露，應(yīng)該引起人們廣泛的關(guān)注。基于此，本篇文章對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行研究，以供參考。當(dāng)前是一個(gè)科技創(chuàng)新時(shí)代，我國(guó)計(jì)算機(jī)網(wǎng)路安全管理工作建設(shè)發(fā)展要與時(shí)俱進(jìn)，跟上時(shí)代前進(jìn)的腳步。數(shù)據(jù)加密技術(shù)作為一項(xiàng)先進(jìn)的信息數(shù)據(jù)安全保護(hù)技術(shù)，通過(guò)將其合理應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，能夠最大程度提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的安全可靠性，防止用戶信息數(shù)據(jù)被不法分子所輕易盜取利用，侵犯到用戶的個(gè)人隱私權(quán)益。數(shù)據(jù)加密技術(shù)通常分為了兩種形式，一種是對(duì)稱加密，另一種則是非對(duì)稱加密。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者，可以根據(jù)實(shí)際情況和網(wǎng)絡(luò)安全管理要求，有針對(duì)性的采用數(shù)據(jù)加密技術(shù)，充分保障計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)的安全性與信息傳遞過(guò)程的完整性和機(jī)密性。

1數(shù)據(jù)加密技術(shù)概述

在應(yīng)用加密技術(shù)的過(guò)程中，需要借助于計(jì)算機(jī)的支持來(lái)進(jìn)行，并采取必要的措施對(duì)數(shù)據(jù)信息加以歸納整理，確保其不會(huì)被侵襲。我們知道當(dāng)前的信息保護(hù)措施并不健全，人們的信息泄露事件時(shí)有發(fā)生，給人們?cè)斐蓸O大的威脅，同時(shí)也引起了人們廣泛的關(guān)注，安全防范刻不容緩，然而從現(xiàn)有的狀況來(lái)分析，培育該方面的人才，讓更多的人掌握數(shù)據(jù)加密技術(shù)非常關(guān)鍵。現(xiàn)在人們正在嘗試著怎樣在確保信息安全的條件下還能夠最大程度的操作和應(yīng)用信息，而現(xiàn)在的情況是，人們根據(jù)密鑰可以打開(kāi)相應(yīng)的程序，從而讀取有關(guān)隱私信息，沒(méi)有密鑰則不能完成該操作，從這一角度來(lái)說(shuō)，密鑰能起到一定的防護(hù)性能，確保隱私信息不被別人竊取。

2計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

2.1計(jì)算機(jī)病毒

我們?cè)谶M(jìn)行計(jì)算機(jī)操作的時(shí)候各個(gè)地方都充斥著病毒，而且還不易被人們發(fā)現(xiàn)，隨時(shí)都可能導(dǎo)致計(jì)算機(jī)陷入崩潰狀態(tài)。我們所說(shuō)的病毒簡(jiǎn)單來(lái)講是一個(gè)危險(xiǎn)程序或一些代碼，他們只要進(jìn)入電腦內(nèi)部，就會(huì)改變各個(gè)程序的運(yùn)行機(jī)制，而且傳輸?shù)乃俣确浅？欤踔習(xí)斐杀贿B接的好幾個(gè)計(jì)算機(jī)感染，從而使得計(jì)算機(jī)停止運(yùn)行，內(nèi)部信息泄露，嚴(yán)重者還會(huì)引發(fā)全部的數(shù)據(jù)網(wǎng)絡(luò)處于癱瘓狀態(tài)。

2.2系統(tǒng)漏洞

人們?cè)谶M(jìn)行計(jì)算機(jī)操作的時(shí)候會(huì)遇到各方面的風(fēng)險(xiǎn)侵襲，但系統(tǒng)漏洞，應(yīng)該是最常見(jiàn)的，因?yàn)殡娔X的操作程序本身就不夠完善，再加上軟件運(yùn)行也不是那么健全的，這也就給病毒有機(jī)可乘[1]。另外，不管是軟件還是硬件類型和型號(hào)都特別多，就連系統(tǒng)也都千差萬(wàn)別，因此系統(tǒng)存在漏洞也是在所難免的，但是漏洞的存在常常使得計(jì)算機(jī)無(wú)法正常操作，所以不得不頻繁的加以修復(fù)以及提高相應(yīng)的安全保障系數(shù)。

2.3非法入侵

因?yàn)橛?jì)算機(jī)的保護(hù)措施不到位，或者采取的防范系數(shù)不高，使得部分危險(xiǎn)分子能夠進(jìn)入到私密頁(yè)面，從而盜取機(jī)密文件。除此之外還有可能導(dǎo)致一些重要數(shù)據(jù)無(wú)法正常顯示，嚴(yán)重影響了人們的生活和安全。現(xiàn)在信息技術(shù)幾乎滲透到人們的各行各業(yè)中，倘若人們不按照規(guī)定程序進(jìn)行使用，很可能使一些防護(hù)措施無(wú)法發(fā)揮作用，比方說(shuō)違規(guī)搜索，不接受一些可靠的程序服務(wù)，都可能使得一些危險(xiǎn)程序任意驅(qū)動(dòng)，導(dǎo)致操作無(wú)法正常進(jìn)行。需要注意的是，一旦計(jì)算機(jī)本上的體系不夠完整，是不能夠進(jìn)行自我恢復(fù)的，這樣一來(lái)如果有一些不法入侵，就很難起到有效的阻止和保護(hù)作用。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用類別

3.1端到端加密

對(duì)于計(jì)算機(jī)所采取的防護(hù)應(yīng)用中，接口和接口之間的加密是最常用的加密方法，根本目的是讓信息從開(kāi)始端往指定的結(jié)束端傳送，這樣一來(lái)在輸送的過(guò)程中就不容易被干擾或破壞。因?yàn)樵谳斔推陂g，各種重要內(nèi)容都呈現(xiàn)出秘文保護(hù)的狀態(tài)，也就是說(shuō)只有進(jìn)入結(jié)束端才能夠被解密，即便是其中的一個(gè)地方發(fā)生了破損，在保護(hù)防范方面也是沒(méi)有問(wèn)題的，這樣就不至于會(huì)被外部入侵，更不會(huì)使得關(guān)鍵內(nèi)容被盜取[2]。而且對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)防護(hù)的時(shí)候，采取這種接口和接口之間的加密方法一個(gè)獨(dú)特的性能就是設(shè)置起來(lái)一點(diǎn)都不麻煩，也不需要投入太多的資金，而且將來(lái)很好保養(yǎng)，并且用戶在利用這種加密方法的時(shí)候，工作人員僅僅在發(fā)送的時(shí)候進(jìn)行加密以及在提取的時(shí)候輸入密鑰即可，無(wú)需關(guān)注中間過(guò)程，因?yàn)樵诖诉^(guò)程中其他人根本無(wú)機(jī)可乘，找不到任何漏洞可以進(jìn)入，即便是網(wǎng)絡(luò)服務(wù)商也無(wú)法獲取到相關(guān)通信數(shù)據(jù)。

3.2鏈路加密技術(shù)

鏈路加密同樣是人們進(jìn)行信息安全防護(hù)時(shí)所普遍使用的一種加密方法，該方法能夠把當(dāng)前的網(wǎng)絡(luò)信息納入到有效的保護(hù)體系中，在各項(xiàng)數(shù)據(jù)不會(huì)被干擾的前提條件下對(duì)當(dāng)前的關(guān)鍵數(shù)據(jù)采取必要的加密措施，它的安全系數(shù)相對(duì)較高。利用這種方法就能夠達(dá)到信息防范的目的，并且能在傳送期間結(jié)合保護(hù)內(nèi)容的特點(diǎn)，進(jìn)一步制定出更有效的加密計(jì)劃，確保加密的安全度更上一個(gè)層次[3]。因?yàn)楫?dāng)前的保護(hù)內(nèi)容在進(jìn)行傳送的時(shí)候，一般節(jié)點(diǎn)不一樣所應(yīng)用的傳送的方法也是不一樣的，并且都有其對(duì)應(yīng)的加密技術(shù)，所以不方便實(shí)施整體操作，而是要根據(jù)不同的加密特點(diǎn)采取相應(yīng)的鏈路信息依次進(jìn)行，然后再結(jié)合相應(yīng)的要求在一定的時(shí)間加以解密，這樣傳送的路程就不容易被發(fā)現(xiàn)，可靠度得到加強(qiáng)。也就是說(shuō)鏈路加密技術(shù)在一定程度上能夠保障數(shù)據(jù)傳送不出現(xiàn)偏差，這樣就能夠避免在數(shù)據(jù)傳輸期間所發(fā)生的一些不穩(wěn)定現(xiàn)象，并能對(duì)當(dāng)下的重要內(nèi)容做出深度的防護(hù)，促使鏈路加密技術(shù)能夠在更廣的范圍內(nèi)進(jìn)行普及。

3.3節(jié)點(diǎn)加密

針對(duì)于節(jié)點(diǎn)加密的方法，主要是找到其中的節(jié)點(diǎn)，然后進(jìn)行相應(yīng)的加密操作以及如何進(jìn)行解密，這樣一來(lái)無(wú)論對(duì)數(shù)據(jù)信息實(shí)施加密操作還是加以解密都能夠處于安全的范圍內(nèi)，唯一的不足之處就是節(jié)點(diǎn)無(wú)法進(jìn)行有效地呈現(xiàn)，因此應(yīng)用節(jié)點(diǎn)加密的方法要特別關(guān)注包頭跟路由的處理，要確保它們?cè)趥魉推陂g有一個(gè)明確的標(biāo)志，如果處理不當(dāng)?shù)脑挘坏﹤鬏斶^(guò)程中發(fā)生故障，解決起來(lái)就非常麻煩。

4數(shù)據(jù)加密在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析

4.1在局域網(wǎng)中的應(yīng)用

局域網(wǎng)簡(jiǎn)單來(lái)講就是把某個(gè)區(qū)域的多臺(tái)計(jì)算機(jī)彼此連在一塊兒，這樣就構(gòu)成了一個(gè)計(jì)算機(jī)組，但是它屬于一種私有網(wǎng)絡(luò)，僅供內(nèi)部人員應(yīng)用。它具有獨(dú)立的特征，有的呈現(xiàn)出樹(shù)形，有的是環(huán)形的，有的像星星一樣，還有的是總線型的，這樣的結(jié)構(gòu)能夠起到非常高的傳送效果，不僅傳送效率極高，而且操作簡(jiǎn)單，人們應(yīng)用起來(lái)也很容易，人們?cè)诰钟蚓W(wǎng)內(nèi)部對(duì)最重要內(nèi)容實(shí)施加密操作可以在一定程度上確保其安全，數(shù)據(jù)更加清晰，可以進(jìn)一步提升工作質(zhì)量。

4.2在電子商務(wù)中的應(yīng)用

近年來(lái)信息技術(shù)迅猛提升，電子商務(wù)逐漸走進(jìn)人們的生活，并成了人們生活的一部分而難以分割，從某種意義上來(lái)講電子商務(wù)讓人們的工作生活變得更加簡(jiǎn)單，它最大的作用就是讓人們從網(wǎng)上就可以下單，而不需要進(jìn)行實(shí)際接觸，因此對(duì)信息進(jìn)行保護(hù)也變得更重要了，因?yàn)橐坏┬畔⑿孤秾⒔o人們帶來(lái)非常嚴(yán)重的經(jīng)濟(jì)損失，而某些人為了獲得較高的利潤(rùn)不惜通過(guò)電子商務(wù)來(lái)獲得想要知道的信息，特別是盜走別人的支付密碼，清空其賬戶，從而造成一定的社會(huì)危害性。而電子商務(wù)信息一旦泄露，除了會(huì)危及到用戶和企業(yè)的財(cái)產(chǎn)安全外，更可怕的是會(huì)喪失人們對(duì)電子商務(wù)的認(rèn)可，人們會(huì)覺(jué)得它沒(méi)有那么可靠，從而不愿意利用電子商務(wù)進(jìn)行交易，這樣一來(lái)就會(huì)制約經(jīng)濟(jì)體系的發(fā)展。因此有效進(jìn)行數(shù)據(jù)加密是當(dāng)前電子商務(wù)交易過(guò)程中的重中之重，而且已經(jīng)取得了非常明顯的進(jìn)步，借助于科學(xué)合理的加密技術(shù)能夠?qū)τ脩舻囊恍╆P(guān)鍵信息和數(shù)據(jù)加以保護(hù)，防止其泄露和丟失，特別是對(duì)支付密碼進(jìn)行了雙重保障，密碼如果不正確將無(wú)法進(jìn)行交易，而且如果三次都不正確，交易就會(huì)關(guān)閉，這么高的防護(hù)系數(shù)能夠切實(shí)有效的保護(hù)大家的利益不受損失[4]。

4.3對(duì)稱加密技術(shù)的應(yīng)用

通過(guò)大數(shù)據(jù)的應(yīng)用人們可以從浩瀚的信息中提取出一些對(duì)自己有用有效的內(nèi)容，并且在進(jìn)一步的技術(shù)研究中，一些循環(huán)生成的對(duì)抗網(wǎng)絡(luò)逐漸走進(jìn)人們的視野，促使信息技術(shù)向著更高的方向邁進(jìn)。也正是因?yàn)榇髷?shù)據(jù)的廣泛應(yīng)用，為經(jīng)濟(jì)的進(jìn)步和社會(huì)的提高奠定了基礎(chǔ)，并因此發(fā)生了質(zhì)的飛躍[5]。現(xiàn)階段，應(yīng)用以前的數(shù)據(jù)分析技術(shù)顯然處理不了這么大的信息量，這個(gè)時(shí)候就可以綜合應(yīng)用信息技術(shù)的存儲(chǔ)功能、容錯(cuò)功能、并形功能等對(duì)各種有效數(shù)據(jù)實(shí)施加密操作。同時(shí)還能夠有效利用神經(jīng)元技術(shù)虛擬出系統(tǒng)全面的結(jié)構(gòu)模型，在這基礎(chǔ)上，還能夠做出科學(xué)有效的分析歸納和評(píng)估。

4.4計(jì)算機(jī)軟件層面的實(shí)際應(yīng)用

我們通過(guò)軟件操作能夠最大程度的利用計(jì)算機(jī)進(jìn)行工作，依靠它獨(dú)特的性能可以對(duì)各種數(shù)據(jù)進(jìn)行靈活運(yùn)用，然而軟件并不是那么牢固的，隨時(shí)有可能被不法分子竊取。因此采用必要的加密技術(shù)對(duì)軟件加以管理非常關(guān)鍵，所謂的軟件加密就是防止某些人進(jìn)行違規(guī)的盜取重要信息，或者是對(duì)原有的數(shù)據(jù)篡改。其中最有效的加密方法首先是添加軟件鎖，而加密數(shù)據(jù)和算法是軟件鎖內(nèi)最普遍使用的，想要讀取其中有關(guān)內(nèi)容的時(shí)候，把軟件鎖接入計(jì)算機(jī)就可以了，另外軟件鎖還能夠?qū)崿F(xiàn)高質(zhì)量的訪問(wèn)，避免一些不必要的惡性侵入，為人們利用信息技術(shù)進(jìn)行工作提供強(qiáng)有力的保障。其次，在安裝軟件鎖的同時(shí)還有配套的反跟蹤機(jī)制，所以說(shuō)軟件鎖的功能非常齊全，一方面可以借助于密鑰去查看相應(yīng)的信息和內(nèi)容；另一方面采取的保密技術(shù)非常先進(jìn)，受到了人們的關(guān)注和欣賞，特別是其中的反跟蹤裝置能夠隱藏用戶的目的，從兩個(gè)方面做好防范。

4.5在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

數(shù)據(jù)庫(kù)一般是借助于Windows或Unix系統(tǒng)的支持來(lái)進(jìn)行信息傳送和共享的，然而他們的安全防護(hù)措施大都不完善，常常會(huì)有不法分子進(jìn)入，從而造成重要信息的泄露。我們知道數(shù)據(jù)庫(kù)大都支持人們進(jìn)行信息的搜索傳遞和保存，用戶通過(guò)瀏覽器就能夠進(jìn)入，換句話說(shuō)就是安全系數(shù)不高，其中的重要信息極易被不法分子盜取。因此，人們?cè)诰唧w使用的過(guò)程中大都會(huì)進(jìn)行再次加密，以便能夠?qū)ο嚓P(guān)信息和內(nèi)容做到更高級(jí)別的防護(hù)，比方說(shuō)防止外部人員進(jìn)入，內(nèi)部人員必須通過(guò)密鑰才能查看等，這在一定程度上能夠避免信息在傳遞期間發(fā)生泄漏和惡意更改的情況。事實(shí)上加密操作大都有專門的加密人員來(lái)進(jìn)行完成，他們一般會(huì)在DBMS外層進(jìn)行加密，這樣就可以對(duì)信息的發(fā)送端到服務(wù)區(qū)的處理端中間的過(guò)程添加保護(hù)，一方面可以是服務(wù)器不再承擔(dān)那么大的負(fù)載；另一方面通過(guò)字段加密能夠有效消除操作中所帶來(lái)的搜索范圍縮小的現(xiàn)象。這應(yīng)用算法加密的操作過(guò)程中一般包括兩種，一個(gè)是非對(duì)稱算法，另外一個(gè)則是對(duì)稱算法，它們各有利弊，而加密人員通常把這兩者的優(yōu)點(diǎn)結(jié)合起來(lái)進(jìn)行使用，比方說(shuō)對(duì)稱算法具有短時(shí)間實(shí)現(xiàn)加解密的特點(diǎn)，而非對(duì)稱算法能夠有效保護(hù)密鑰不丟失，所以利用他們能夠形成有效的加密機(jī)制，在該機(jī)制內(nèi)保護(hù)密鑰的算法大都采取RSA算法，而對(duì)稱算法常常是加密以及解密的基礎(chǔ)[6]。只是加密的時(shí)候該算法是能夠獨(dú)立實(shí)現(xiàn)的，而解密的時(shí)候必須有非對(duì)稱法的配合才行，具體來(lái)講，只有把這兩者有效的結(jié)合起來(lái)才能更有效地發(fā)揮作用，才具備進(jìn)一步推廣和普及的價(jià)值和意義。

4.6數(shù)字簽名認(rèn)證技術(shù)的運(yùn)用

數(shù)字簽名認(rèn)證技術(shù)也屬于一種加密技術(shù)，它對(duì)環(huán)境的防范性能更優(yōu)越，現(xiàn)在我們現(xiàn)在普遍使用的有兩種，一個(gè)是私人數(shù)字加密，另一個(gè)則是供應(yīng)數(shù)字加密，由于在信息技術(shù)的支持下，現(xiàn)實(shí)中人們?cè)絹?lái)越多的應(yīng)用到網(wǎng)絡(luò)支付，所以通過(guò)數(shù)字認(rèn)證技術(shù)能夠更好的保護(hù)人們的信息不受侵犯，確保人們高質(zhì)量的完成工作。

5結(jié)語(yǔ)

綜上所述，在現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)應(yīng)用的大環(huán)境下，保障計(jì)算機(jī)網(wǎng)絡(luò)安全顯得格外重要。數(shù)字加密技術(shù)的應(yīng)用能夠給人們應(yīng)用計(jì)算機(jī)創(chuàng)造安全可靠的環(huán)境，有效避免病毒、非法程序的破壞。為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全，還需不斷進(jìn)行技術(shù)升級(jí)，用戶自身也應(yīng)養(yǎng)成良好的用網(wǎng)習(xí)慣，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)平穩(wěn)、安全運(yùn)行。

作者:楊豫 單位:海南世紀(jì)網(wǎng)安信息技術(shù)有限公司

計(jì)算機(jī)網(wǎng)絡(luò)安全篇3

在職業(yè)教育深化改革背景下，各專業(yè)、各學(xué)科對(duì)于高職學(xué)生技術(shù)應(yīng)用能力的培養(yǎng)給予了更高的重視。在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中，運(yùn)用虛擬機(jī)技術(shù)營(yíng)造進(jìn)行實(shí)踐訓(xùn)練的環(huán)境，可以解決學(xué)校硬件設(shè)備配備不足、供不應(yīng)求的問(wèn)題，讓每一名學(xué)生都有充分的機(jī)會(huì)進(jìn)行練習(xí)，從而真正掌握維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)。對(duì)于高職計(jì)算機(jī)教師來(lái)說(shuō)，一方面要正確認(rèn)識(shí)虛擬機(jī)技術(shù)在輔助教學(xué)方面的特殊價(jià)值，進(jìn)而積極地革新教學(xué)模式，將該技術(shù)運(yùn)用到課堂教學(xué)中；另一方面又要從教學(xué)實(shí)踐中總結(jié)經(jīng)驗(yàn)，從教學(xué)需求出發(fā)科學(xué)選擇虛擬機(jī)類型、合理配置虛擬機(jī)數(shù)量，讓虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中真正發(fā)揮應(yīng)用價(jià)值，幫助高職學(xué)生實(shí)現(xiàn)計(jì)算機(jī)綜合應(yīng)用能力的全面提升。

1虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用優(yōu)勢(shì)

虛擬機(jī)本質(zhì)上是一個(gè)計(jì)算機(jī)系統(tǒng)，它能在一個(gè)完全隔離的環(huán)境下，利用軟件模擬硬件系統(tǒng)的所有功能。在保證虛擬機(jī)可以隔離運(yùn)行的同時(shí)，還可以做到虛擬機(jī)與物理主機(jī)之間的資源同步。借助于虛擬機(jī)技術(shù)，可以有效避免高性能物理硬件性能過(guò)剩，以及老舊硬件運(yùn)行負(fù)載偏低的問(wèn)題，從而實(shí)現(xiàn)物理硬件利用效率的最大化。在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中，虛擬機(jī)技術(shù)的應(yīng)用優(yōu)勢(shì)主要體現(xiàn)在三個(gè)方面，即節(jié)約資源、激發(fā)興趣、安全性高。

1.1節(jié)約資源，提高教學(xué)效率

近年來(lái)高職院校生源數(shù)量呈現(xiàn)出增加趨勢(shì)，在計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)踐教學(xué)中，經(jīng)常會(huì)出現(xiàn)學(xué)生數(shù)量多、計(jì)算機(jī)設(shè)備少的情況，導(dǎo)致學(xué)生上機(jī)實(shí)踐的機(jī)會(huì)不多，不利于學(xué)生計(jì)算機(jī)應(yīng)用水平的提升。虛擬機(jī)技術(shù)的應(yīng)用可以同步模擬物理主機(jī)的運(yùn)行和操作，并且一臺(tái)物理主機(jī)可以同時(shí)支持多臺(tái)虛擬機(jī)獨(dú)立運(yùn)行，這樣一來(lái)就可以用較低的成本，滿足計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)踐教學(xué)的需求，幫助學(xué)校節(jié)省了一大筆用于建設(shè)計(jì)算機(jī)實(shí)驗(yàn)室的資金。另外，教師可以根據(jù)教學(xué)需要，將多臺(tái)虛擬機(jī)聯(lián)網(wǎng)運(yùn)行或脫網(wǎng)運(yùn)行，為教學(xué)管理也提供了便利。在集中講授計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)或者進(jìn)行操作演示時(shí)，教師可以選擇虛擬機(jī)聯(lián)網(wǎng)運(yùn)行，讓所有學(xué)生都能統(tǒng)一觀看教學(xué)；在講解完畢后，教師再將虛擬機(jī)脫網(wǎng)運(yùn)行，每名學(xué)生在自己的獨(dú)立虛擬機(jī)上進(jìn)行實(shí)踐操作。這樣一來(lái)，在虛擬機(jī)技術(shù)的幫助下計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)效率可以大幅度提升。

1.2界面友好，激發(fā)學(xué)習(xí)興趣

在虛擬機(jī)技術(shù)下，模擬器中虛擬的網(wǎng)絡(luò)節(jié)點(diǎn)可以直接進(jìn)入命令行配置模式，對(duì)每一臺(tái)虛擬機(jī)的詳細(xì)參數(shù)進(jìn)行自定義配置，這樣就能有效避免多臺(tái)虛擬機(jī)同時(shí)運(yùn)行時(shí)出現(xiàn)節(jié)點(diǎn)沖突而導(dǎo)致聯(lián)網(wǎng)運(yùn)行不暢的問(wèn)題。另外，虛擬機(jī)還可以自動(dòng)備份系統(tǒng)日志文件，這樣當(dāng)學(xué)生在虛擬機(jī)上進(jìn)行實(shí)踐練習(xí)時(shí)，如果因?yàn)椴僮鞑划?dāng)導(dǎo)致系統(tǒng)文件丟失，就可以直接啟用備份文件對(duì)服務(wù)器進(jìn)行恢復(fù)，從而保證了教學(xué)的順暢進(jìn)行，維護(hù)了教學(xué)系統(tǒng)的穩(wěn)定性與可靠性[1]。除此之外，考慮到很多高職學(xué)生都是初步接觸計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)管理，基于虛擬機(jī)技術(shù)的操作界面可以提供圖形窗口，內(nèi)容更加簡(jiǎn)單明了，操作界面更加友好，在降低學(xué)生的理解難度、激發(fā)學(xué)生的學(xué)習(xí)興趣方面也有一定的優(yōu)勢(shì)。

1.3兼容性好，安全性能高

虛擬機(jī)除了能夠配置可獨(dú)立運(yùn)行的應(yīng)用程序與操作系統(tǒng)外，還同時(shí)具備主板、網(wǎng)卡等組件，因此它能夠完全模擬物理主機(jī)的運(yùn)行和操作。同時(shí)，根據(jù)物理主機(jī)的操作系統(tǒng)（如Linux操作系統(tǒng)）選擇與之對(duì)應(yīng)的虛擬機(jī)軟件（Linux虛擬機(jī)），可以保證兩者之間做到良好兼容，對(duì)優(yōu)化虛擬機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用效果也有積極幫助。在虛擬機(jī)上模擬的沙盒環(huán)境，能夠降低病毒、木馬等對(duì)于物理主機(jī)帶來(lái)的不良影響，這也使得虛擬機(jī)技術(shù)具有較強(qiáng)的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中，如果有一臺(tái)虛擬機(jī)突發(fā)故障，其他虛擬機(jī)可以不受影響、繼續(xù)保持正常運(yùn)行，有利于教學(xué)工作的順利開(kāi)展。由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中應(yīng)用虛擬機(jī)技術(shù)，可以為廣大的教師和學(xué)生提供良好的實(shí)踐操作環(huán)境，對(duì)進(jìn)一步提升高職學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用水平起到了積極幫助。

2虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

2.1教學(xué)內(nèi)容簡(jiǎn)介

SSH是由IETF的網(wǎng)絡(luò)小組制定的建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議，使用SSH協(xié)議能避免遠(yuǎn)程管理中可能產(chǎn)生的信息泄露問(wèn)題；另外，在端口轉(zhuǎn)發(fā)模式下，多個(gè)TCP端口的數(shù)據(jù)可以在經(jīng)過(guò)SSH協(xié)議加密后進(jìn)行轉(zhuǎn)發(fā)，從而提高加密信息在網(wǎng)絡(luò)傳輸過(guò)程中的安全性。

2.2教學(xué)知識(shí)點(diǎn)分析

對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō)，通常是以防火墻作為界限，將校園網(wǎng)與互聯(lián)網(wǎng)隔離開(kāi)來(lái)，從而保護(hù)內(nèi)網(wǎng)主機(jī)不被外網(wǎng)訪問(wèn)，達(dá)到保證校園內(nèi)計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)安全運(yùn)行的目的。基于SSH的端口轉(zhuǎn)發(fā)功能可以輕易突破內(nèi)網(wǎng)防火墻的限制，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的重點(diǎn)內(nèi)容之一。根據(jù)SSH端口與應(yīng)用連接方向是否一致，可以將SSH端口轉(zhuǎn)發(fā)可分為本地轉(zhuǎn)發(fā)（端口一致）、遠(yuǎn)程轉(zhuǎn)發(fā)（端口不一致）2種類型。以本地端口轉(zhuǎn)發(fā)為例，其過(guò)程如圖1所示。結(jié)合圖1，正常情況下由于防火墻的存在，校園內(nèi)網(wǎng)主機(jī)B是不可以通過(guò)Internet直接訪問(wèn)外網(wǎng)主機(jī)D的。但是在內(nèi)網(wǎng)中，主機(jī)B和主機(jī)A可以互相訪問(wèn)；外網(wǎng)中主機(jī)C和主機(jī)D也可以基于SSH協(xié)議互相訪問(wèn)[2]。這樣一來(lái)，就可以將主機(jī)C作為正向代理服務(wù)器，從而突破防火墻限制與內(nèi)網(wǎng)主機(jī)A實(shí)現(xiàn)連接，建立起“B→A→C→D”的訪問(wèn)鏈，實(shí)現(xiàn)了內(nèi)網(wǎng)主機(jī)B與外放主機(jī)D的連接。

2.3實(shí)驗(yàn)教學(xué)設(shè)計(jì)

為了讓學(xué)生更加全面地了解SSH端口轉(zhuǎn)發(fā)功能的具體應(yīng)用，采用虛擬機(jī)技術(shù)模擬真實(shí)網(wǎng)絡(luò)應(yīng)用場(chǎng)景，在仿真實(shí)驗(yàn)中讓學(xué)生了解SHH端口轉(zhuǎn)發(fā)配置、網(wǎng)絡(luò)路由配置、防火墻安全配置等知識(shí)點(diǎn)。本次實(shí)驗(yàn)中使用了5臺(tái)VMware虛擬機(jī)，其中VMNet1用于模擬內(nèi)網(wǎng)、VMNet2用于模擬外網(wǎng)。內(nèi)網(wǎng)防火墻由Linux主機(jī)實(shí)現(xiàn)。該主機(jī)上有2塊網(wǎng)卡，分別與內(nèi)網(wǎng)和外網(wǎng)連接。另外，本次實(shí)驗(yàn)中還在宿主機(jī)上配置了Wireshark抓包軟件，用于檢測(cè)1#和2#虛擬機(jī)的流量情況，用于判斷哪些流量被加密，哪些流量未背加密。實(shí)驗(yàn)開(kāi)始后，學(xué)生需要在虛擬機(jī)實(shí)驗(yàn)環(huán)境下完成以下操作：

（1）正確配置內(nèi)網(wǎng)和外網(wǎng)的4臺(tái)主機(jī)，并且保證4臺(tái)主機(jī)能夠?qū)崿F(xiàn)跨防火墻的互通訪問(wèn)；

（2）重新配置主機(jī)的防火墻參數(shù)和規(guī)則，使內(nèi)網(wǎng)與外網(wǎng)隔離；（3）在內(nèi)網(wǎng)主機(jī)上配置端口轉(zhuǎn)發(fā)應(yīng)用，并檢測(cè)在主機(jī)上是否正常接收到轉(zhuǎn)發(fā)信息，用于驗(yàn)證防火墻穿透效果。完成本次仿真實(shí)驗(yàn)后，學(xué)生會(huì)對(duì)主機(jī)連通性配置、防火墻規(guī)則設(shè)置，以及SSH端口轉(zhuǎn)發(fā)配置等重難點(diǎn)技術(shù)做到熟練掌握。

3計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中應(yīng)用虛擬機(jī)技術(shù)的注意事項(xiàng)

虛擬機(jī)技術(shù)的應(yīng)用在創(chuàng)新教學(xué)模式、提高教學(xué)效率等方面發(fā)揮了顯著作用。隨著越來(lái)越多的教師開(kāi)始嘗試在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中應(yīng)用這一技術(shù)，也遇到了一系列的問(wèn)題。例如虛擬機(jī)資源分配不合理拖慢主機(jī)運(yùn)行速度，或者是虛擬機(jī)軟件的選用不當(dāng)導(dǎo)致學(xué)生的實(shí)踐操作受到影響。因此，計(jì)算機(jī)教師不僅要認(rèn)識(shí)虛擬機(jī)技術(shù)在輔助教學(xué)方面的優(yōu)越性，同時(shí)還要正確、科學(xué)地使用該項(xiàng)技術(shù)，才能在計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)實(shí)踐中取得預(yù)期效果。

3.1虛擬機(jī)軟件的選擇

虛擬機(jī)作為一種成熟的計(jì)算機(jī)系統(tǒng)，根據(jù)不同的分類標(biāo)準(zhǔn)可以劃分成若干類型。目前主流的虛擬機(jī)可分為3類，即系統(tǒng)虛擬機(jī)、程序虛擬機(jī)、操作系統(tǒng)層虛擬化。其中在計(jì)算機(jī)教學(xué)領(lǐng)域應(yīng)用較廣的是系統(tǒng)虛擬機(jī)，按照操作環(huán)境的不同又可以分為L(zhǎng)inux虛擬機(jī)、Windows虛擬機(jī)、Mac虛擬機(jī)等多種類型。從教學(xué)實(shí)踐來(lái)看，不同類型的虛擬機(jī)無(wú)論是在運(yùn)行邏輯、上手難度，還是在運(yùn)行穩(wěn)定性、功能豐富性等方面，均有較為明顯的差別。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中，教師必須要基于教學(xué)需要出發(fā)，從多種虛擬機(jī)中選擇一種最合適的，才能達(dá)到理想的輔助教學(xué)效果。例如上文介紹的SSH端口轉(zhuǎn)發(fā)教學(xué)案例中，使用的是一款經(jīng)典的VMware虛擬機(jī)，最多可支持20臺(tái)虛擬機(jī)模擬20個(gè)網(wǎng)絡(luò)，可滿足復(fù)雜的計(jì)算機(jī)實(shí)驗(yàn)教學(xué)需要[3]。在確定虛擬機(jī)類型以后，還要使物理主機(jī)和虛擬機(jī)同步運(yùn)行并進(jìn)行調(diào)試，保證兩者的同步性和兼容性，為下一步計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)的順暢開(kāi)展創(chuàng)設(shè)良好的虛擬教學(xué)環(huán)境。

3.2虛擬機(jī)數(shù)量的規(guī)劃

在計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)實(shí)踐中，虛擬機(jī)的數(shù)量并非越多越好，事實(shí)上如果一臺(tái)主機(jī)下同時(shí)安裝多臺(tái)虛擬機(jī)，并且這些虛擬機(jī)同時(shí)啟動(dòng)運(yùn)行，會(huì)導(dǎo)致主機(jī)運(yùn)行速度大幅度降低，反而會(huì)影響正常的教學(xué)進(jìn)度。因此，教師要根據(jù)具體情況科學(xué)規(guī)劃虛擬機(jī)數(shù)量。通常需要考慮兩方面的影響因素，其一是物理主機(jī)的性能，其二是班級(jí)學(xué)生的數(shù)量。就高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)來(lái)說(shuō)，每個(gè)班級(jí)的人數(shù)在20～30人，通常配備10～15臺(tái)虛擬機(jī)即可在不影響主機(jī)運(yùn)行速度的前提下，滿足大多數(shù)情況下的教學(xué)任務(wù)。除此之外，教師還要在虛擬機(jī)上也安裝與物理主機(jī)相同的應(yīng)用軟件。為了避免課堂教學(xué)中集中下載軟件占用過(guò)多的課堂教學(xué)時(shí)間，需要計(jì)算機(jī)教師利用課余時(shí)間提前進(jìn)行軟件的下載、安裝，并進(jìn)行虛擬機(jī)的調(diào)試，保證虛擬機(jī)和物理主機(jī)能夠順利對(duì)接，實(shí)現(xiàn)正常通信，為正式開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)創(chuàng)造有利條件。

3.3合理使用虛擬機(jī)

將虛擬機(jī)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中，雖然在節(jié)約系統(tǒng)資源、激發(fā)學(xué)習(xí)興趣等方面表現(xiàn)出了諸多的應(yīng)用優(yōu)勢(shì)，但是結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)內(nèi)容來(lái)看，并非所有的內(nèi)容都適合使用虛擬機(jī)技術(shù)輔助教學(xué)。通常來(lái)說(shuō)，教師在講解理論性、基礎(chǔ)性的知識(shí)時(shí)，還是要以教材或課件為主。例如在備課階段圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)的重要知識(shí)點(diǎn)制作PPT或教學(xué)微視頻，這樣在課上講解概念、理論時(shí)，利用直觀、形象的圖片或視頻進(jìn)行教學(xué)內(nèi)容的展示。既可以起到活躍課堂氛圍的效果，同時(shí)還能讓學(xué)生保持學(xué)習(xí)的動(dòng)力[4]。在完成理論講解后，立即安排學(xué)生進(jìn)行上機(jī)實(shí)操，將理論與實(shí)踐融為一體。這時(shí)候就可以啟用虛擬機(jī)，為班級(jí)中的每一名學(xué)生都提供充分的操作機(jī)會(huì)，在這一過(guò)程中實(shí)現(xiàn)計(jì)算機(jī)應(yīng)用水平的提升。另外，由于虛擬機(jī)有較好的獨(dú)立性，可以避免相互之間的干擾，這也為學(xué)生進(jìn)行創(chuàng)造性的練習(xí)提供了必要條件，對(duì)進(jìn)一步培養(yǎng)學(xué)生的創(chuàng)新創(chuàng)造能力也有積極幫助，而這也是計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)的目標(biāo)之一。

4結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一門實(shí)用性課程，要求高職學(xué)生通過(guò)學(xué)習(xí)了解常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并掌握應(yīng)對(duì)這些風(fēng)險(xiǎn)的技術(shù)，切實(shí)增強(qiáng)學(xué)生保障計(jì)算機(jī)網(wǎng)絡(luò)安全的能力。而要想達(dá)到這一教學(xué)效果，在日常教學(xué)中除了做好理論的講解外，更為重要的是為學(xué)生提供充足的實(shí)踐機(jī)會(huì)，讓他們可以將理論與實(shí)踐相結(jié)合，實(shí)現(xiàn)應(yīng)用能力的提升。虛擬機(jī)技術(shù)的應(yīng)用能夠滿足這一需求，在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中使用虛擬機(jī)創(chuàng)造實(shí)踐教學(xué)環(huán)境，既可以解決校內(nèi)實(shí)訓(xùn)設(shè)備供不應(yīng)求的問(wèn)題，同時(shí)又能滿足學(xué)生多樣化、個(gè)性化的實(shí)訓(xùn)要求，對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用水平和激發(fā)學(xué)生的創(chuàng)新創(chuàng)造力都是大有裨益的。當(dāng)然，計(jì)算機(jī)教師在應(yīng)用虛擬機(jī)技術(shù)時(shí)，也要注意合理配置虛擬機(jī)數(shù)量、科學(xué)選擇虛擬機(jī)類型，才能保證教學(xué)實(shí)踐的順利開(kāi)展進(jìn)而達(dá)到理想的教學(xué)效果。

引用

[1]周小俊,時(shí)向泉.基于SDN的虛擬機(jī)網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2019(2):16-17.

[2]王佳君.基于“云計(jì)算”虛擬化技術(shù)高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室構(gòu)建分析[J].信息技術(shù)與信息化,2021(11):3-5.

[3]劉許剛,劉向陽(yáng),霍士偉.虛擬化技術(shù)在《計(jì)算機(jī)網(wǎng)絡(luò)管理》實(shí)訓(xùn)教學(xué)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(3):26-28.

[4]張智龍.虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用分析[J].電腦知識(shí)與技術(shù),2021,17(34):209-210+222.

作者:陳瑩 單位:湛江幼兒師范專科學(xué)校