第一篇：網(wǎng)絡安全與防護實踐報告

目錄

一、實踐目的 ············································································································ 2

二、實踐背景介紹 ································································································· 2

三、實踐內(nèi)容 ············································································································ 2

四、實踐時間 ············································································································ 5

五、實習總結(jié)與思考··························································8

一、實踐目的自己開始信息管理與信息系統(tǒng)專業(yè)自考已經(jīng)近兩年了，通過兩年的學習，對本專業(yè)的專業(yè)理論知識和基本技能有了一定的了解。這次實踐是一次綜合運用所學知識，時間所學知識、參與具體的科研項目、企業(yè)或公司的發(fā)展過程，體會今后可能面臨的種種機遇和挑戰(zhàn)，培養(yǎng)自身的綜合能力，強化動手能力和信息系統(tǒng)開發(fā)與管理的能力。

1、通過這一次實踐，使自己對所學知識有系統(tǒng)的領(lǐng)會和把握，能夠?qū)W到的知識靈活運用于社會實踐中，將技能適用于正式的社會工作之中，找出不足，學習新知，進行自身的調(diào)整與適應。

2、使自己在實踐過程中對本專業(yè)與所學知識技能有一個更深刻全面的了解，增強自信心。

3、培養(yǎng)自己獨立工作、協(xié)同工作以及如何與公司、企業(yè)和社會融合的能力。

4、培養(yǎng)自己對知識、技能和專業(yè)的表達能力及文獻閱讀能力，為今后打下基礎(chǔ)。

二、實踐背景介紹

通過對Web安全威脅的討論及具體Web安全的防護，本實踐希望為用戶在安全上網(wǎng)或配置Web服務器安全過程中起到借鑒作用。

三、實踐內(nèi)容引言

隨著Internet的普及，人們對其依賴也越來越強，但是由于Internet的開放性，及在設計時對于信息的保密和系統(tǒng)的安全考慮不完備，造成現(xiàn)在網(wǎng)絡的攻擊與破

壞事件層出不窮，給人們的日常生活和經(jīng)濟活動造成了很大麻煩。004km.cn.exe），立刻安裝防病毒軟件。

4.2系統(tǒng)安全策略的配置

通過“本地安全策略”限制匿名訪問本機用戶、限制遠程用戶對光驅(qū)或軟驅(qū)的訪問等。通過“組策略”限制遠程用戶對Netmeeting的桌面共享、限制用戶執(zhí)行Windows安裝任務等安全策略配置。

4.3IIS安全策略的應用

在配置Internet信息服務（IIS）時，不要使用默認的Web站點，刪除默認的虛擬目錄映射；建立新站點，并對主目錄權(quán)限進行設置。一般情況下設置成站點管理員和Administrator兩個用戶可完全控制，其他用戶可以讀取文件。

4.4審核日志策略的配置

當Windows 2000出現(xiàn)問題的時候，通過對系統(tǒng)日志的分析，可以了解故障發(fā)生前系統(tǒng)的運行情況，作為判斷故障原因的根據(jù)。一般情況下需要對常用的用戶登錄日志，HTTP和FTP日志進行配置。

4.4.1設置登錄審核日志

審核事件分為成功事件和失敗事件。成功事件表示一個用戶成功地獲得了訪問某種資源的權(quán)限，而失敗事件則表明用戶的嘗試失敗。

4.4.2設置HTTP審核日志

通過“Internet服務管理器”選擇Web站點的屬性，進行設置日志的屬性，可根據(jù)需要修改日志的存放位置。

4.4.3設置FTP審核日志

設置方法同HTTP的設置基本一樣。選擇FTP站點，對其日志屬性進行設置，然后修改日志的存放位置。

4.5網(wǎng)頁發(fā)布和下載的安全策略

因為Web服務器上的網(wǎng)頁，需要頻繁進行修改。因此，要制定完善的維護策略，才能保證Web服務器的安全。有些管理員為方便起見，采用共享目錄的方法進行網(wǎng)頁的下載和發(fā)布，但共享目錄方法很不安全。因此，在Web服務器上要取消所有的共享目錄。網(wǎng)頁的更新采用FTP方法進行，選擇對該FTP站點的訪問權(quán)限有“讀取、寫入”權(quán)限。對FTP站點屬性的“目錄安全性”在“拒絕訪問”對話框中輸入管理維護工作站的IP地址，限定只有指定的計算機可以訪問該FTP站點，并只能對站點目錄進行讀寫操作。

四、實踐時間

x年x月1日至x月2日，共計2天。

五、實習總結(jié)與思考

通過實踐與學習，了解了更多的網(wǎng)絡防護知識與應用方法，實踐出真知。

第二篇：·網(wǎng)絡安全與防護

摘要： 隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展，網(wǎng)絡安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域。網(wǎng)絡技術(shù)的成熟使得網(wǎng)絡連接更加容易，人們在享受網(wǎng)絡帶來便利的同時，網(wǎng)絡的安全也日益受到威脅。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。曾經(jīng)，許多的組織因為在使用網(wǎng)絡的過程中未曾意識到網(wǎng)絡安全性的問題，直到受到了資料安全的威脅，才開始重視和采取相應的措施?？梢耘e例我們身邊的例子，如網(wǎng)上銀行。用戶可能沒有意識到網(wǎng)絡存在木馬程序的現(xiàn)象，未經(jīng)檢查軟件的安全性就放心使用，其結(jié)果自然是損失慘重了。故此，在網(wǎng)絡廣泛使用的今天，我們更應該了解網(wǎng)絡安全，做好防范措施，做好網(wǎng)絡信息的保密性、完整性和可用性。

關(guān)鍵詞：網(wǎng)絡；安全；防范

引言

現(xiàn)今這個高速信息化的時代里，網(wǎng)絡作為計算機技術(shù)發(fā)

展到一定階段的必然產(chǎn)物，在生產(chǎn)生活中越來越發(fā)揮出主導和支配性作用。網(wǎng)絡的開放性和共享性在方便人們交換信息的同時，多節(jié)點的結(jié)構(gòu)使網(wǎng)絡也越來越容易受到攻擊。因此，網(wǎng)絡和信息安全技術(shù)也越來越受到人們的重視。

如何才能解決網(wǎng)絡安全問題，避免網(wǎng)絡環(huán)境遭到攻擊，使網(wǎng)絡得到良性發(fā)展，我們就要了解目前網(wǎng)絡安全可能存在的各種安全風險、網(wǎng)絡安全防范的定義和范圍以及在網(wǎng)絡環(huán)境下如何應對這些不可控的風險。

1網(wǎng)絡安全的含義及特征

1.1 含義網(wǎng)絡安全是指：為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時，能使網(wǎng)絡得到保護，正常運行。

網(wǎng)絡安全的內(nèi)容遠不只是防范黑客和病毒，它包括著廣泛的規(guī)則和慣例。網(wǎng)絡的安全內(nèi)容由數(shù)據(jù)的安全性和通信的安全性內(nèi)容組成。數(shù)據(jù)的安全性具體內(nèi)容包括阻止對數(shù)據(jù)的非授權(quán)的訪問、轉(zhuǎn)移、修改和破壞。通信的安全性要求在通信中采用保密安全性、傳輸安全性、輻射安全性等措施，并且要求對通信安全性信息采用物理安全性措施。

1.2 特征網(wǎng)絡安全根據(jù)其本質(zhì)的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應的網(wǎng)絡安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務，保證系統(tǒng)的可用性，使得發(fā)布者無法否認所發(fā)布的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

2網(wǎng)絡安全現(xiàn)狀分析

網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性，例如網(wǎng)絡的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅，保障網(wǎng)絡信息的保密性、完整

性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。3網(wǎng)絡安全解決方案

要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

4網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。

網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關(guān)注以下技術(shù)：

①防病毒技術(shù)。病毒因網(wǎng)絡而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關(guān)重要。應采取全方位的企業(yè)防毒產(chǎn)品，實施層層設防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設施。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。③入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡環(huán)境有一個整體的評價，并得出網(wǎng)絡安全風險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡安全緊急響應體系，專人負責，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全

作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構(gòu)成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

5結(jié)語

總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術(shù)水平，改善其安全現(xiàn)狀，成為當務之急。參考文獻：

[1]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01).[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.[3]朱理森，張守連.計算機網(wǎng)絡應用技術(shù)[M].北京:專利文獻出版社，2001.[4]張世永．網(wǎng)絡安全原理與應用[M]．出版社．

[5]李明之．網(wǎng)絡安全與數(shù)據(jù)完整性指南[M]．機械出版社．

第三篇：網(wǎng)絡安全與防護

網(wǎng)絡安全與防護：

實踐環(huán)節(jié)考核大綱及考核內(nèi)容：

1.使用X-Scan 3.3掃描器掃描系統(tǒng)存在的漏洞

a.使用X-Scan掃描本機或者其他機器上存在的安全漏洞。

b.學會簡單解釋掃描報告的含義

c.懂得設置掃描參數(shù)，設置指定IP范圍、掃描模塊

d.學會使用并解釋里面的traceroute工具、物理地址查詢工具、Ping工具

2.使用江民防火墻設置防火墻規(guī)則

a.學會安裝江民防火墻，了解保護策略中的防御策略、工作模式是什么

b.了解保護狀態(tài)下各選項的含義

c.學會使用網(wǎng)絡活動功能，懂得用該功能查看本機聯(lián)網(wǎng)程序的信息，為制定防火

墻的規(guī)則提供參考依據(jù)。

d.了解流量與活動報告

e.學會設置防火墻設置中的IP規(guī)則(如禁止對某網(wǎng)站數(shù)據(jù)報的進出等)、程序規(guī)則、惡意網(wǎng)址、信任程序。學會使用里面的網(wǎng)絡包捕獲工具、進程查看器

3.使用木馬克星或者360安全衛(wèi)士對本地內(nèi)存、硬盤進行查殺木馬

4.使用與設置常見的殺毒軟件360殺毒

5.使用TrueCrypt

a.了解正常安裝與便攜式安裝的區(qū)別

b.創(chuàng)建、加載、卸載，加密卷、加密分區(qū)、隱藏加密卷、文件型加密卷

c.學會使用密碼，使用和生成密鑰文件

d.學會設置TrueCrypt、學會更改為中文界面

6.使用md5checker工具檢查文件的完整性

7.學會使用Windows自帶的任務管理查看或中止異常進程

8.學會使用Syncback軟件對指定文件進行同步或者備份，學會使用計劃任務調(diào)用備份或者同步任務。

第四篇：計算機網(wǎng)絡安全與防護

《計算機網(wǎng)絡安全與防護》

計算機網(wǎng)絡安全與防護

作者：某某君 日期：2010年6月

摘要：由于網(wǎng)絡的開放性等特征而使其容易遭受黑客攻擊、病毒侵犯，針對網(wǎng)絡安全面臨的問題，總結(jié)提出一些解決的對策。

關(guān) 鍵 詞：網(wǎng)絡安全；黑客；病毒；防火墻；訪問權(quán)限

計算機網(wǎng)絡具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡易受黑客、惡意軟件和其它不軌的攻擊，例如，現(xiàn)在的病毒以破壞正常的網(wǎng)絡通訊、偷竊數(shù)據(jù)為目的的越來越多，它們和木馬相配合，可以控制被感染的工作站，并將數(shù)據(jù)自動傳給發(fā)送病毒者，或者破壞工作站軟、硬件，其危害相當惡劣，因此加強計算機網(wǎng)絡的安全建設已刻不容緩，只有足夠強的安全措施，才能確保網(wǎng)絡系統(tǒng)的安全性，網(wǎng)絡信息的保密性、完整性和可用性。

1網(wǎng)絡安全面臨的主要問題

計算機網(wǎng)絡所面臨的威脅大體可分為兩類：一是對竊取或破壞網(wǎng)絡中信息資源；二是對網(wǎng)絡中計算機系統(tǒng)的攻擊。影響計算機網(wǎng)絡的因素很多，歸納起來，針對網(wǎng)絡安全的威脅主要來自于如下四個方面：

1.1網(wǎng)絡黑客：指的是熟悉特定的電腦操作系統(tǒng)，并且具有較強的技術(shù)能力，惡意非法進入他人計算機系統(tǒng)，黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，可以利用個人技術(shù)查詢或惡意破壞重要數(shù)據(jù)、修改系統(tǒng)文件導致計算機系統(tǒng)癱瘓，黑客的攻擊程序危害性非常大，從某種意義上講，黑客對計算機網(wǎng)絡安全的危害甚至比一般的電腦病毒更為嚴重。

1.2配置不當：安全配置不當造成了安全漏洞，例如，對網(wǎng)絡服務器的訪問權(quán)限設置不當，非法用戶對網(wǎng)絡服務器信息進行非法調(diào)用和竊取。對防火墻軟件的配置不合理，例如只是對外設置防火墻保護，那么對內(nèi)幾乎不起什么作用，然而不幸的是，一般情況下有70％的攻擊是來自局域網(wǎng)的內(nèi)部用戶，所以怎樣防止來自內(nèi)部的攻擊是當前局域網(wǎng)建設中的一個非常重要的方面。

1.3計算機病毒：目前網(wǎng)絡安全的頭號大敵是計算機病毒，它是編制或者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點，病毒的種類也不斷變化，破壞范圍也有軟件

擴大到硬件。新型病毒正向著更具破壞性、更加隱蔽、傳染率更高、傳播速度更快、適應平臺更廣的方向發(fā)展。

1.4安全意識不強：用戶口令設置過于簡單，或用戶的訪問權(quán)限設置不當，或?qū)⒐芾韱T的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。將一些處理過的機密文件隨意存放在工作站的共享文件夾內(nèi)，或在硬盤上留有備份，這就有可能使得某些重要文件在局域網(wǎng)上隨意地流傳，為網(wǎng)絡系統(tǒng)留下了安全隱患。主服務器上的數(shù)據(jù)庫存放著所有重要數(shù)據(jù)，不能及時進行數(shù)據(jù)備份，如果這個數(shù)據(jù)庫遭到破壞，將會遭到無法挽回的損失。

2網(wǎng)絡安全性的解決方法

2.1有效防護黑客攻擊：WEB、FTP、DNS這些服務器較容易引起黑客的注意，并遭受攻擊。從服務器自身安全來講，只開放其基本的服務端口，關(guān)閉所有無關(guān)的服務端口。如DNS服務器只開放TCP／UDP42端口，WEB服務器只開放TCP80端口。FTP服務器只開放TCP21端口；在每一臺服務器上都安裝系統(tǒng)監(jiān)控軟件和反黑客軟件，提供安全防護作用并識別惡意攻擊一旦發(fā)現(xiàn)攻擊，會通過中斷用戶進程和掛起用戶帳號來阻止非法攻擊；有效利用服務器自動升級功能定期對服務器進行安全漏洞掃描，管理員對及時網(wǎng)絡系統(tǒng)進行打補??；對于關(guān)鍵的服務器，如計費服務器、中心數(shù)據(jù)庫服務器等，可用專門的防火墻保護，或放在受保護的網(wǎng)管網(wǎng)段內(nèi)。

為了從物理上保證網(wǎng)絡的安全性，特別是防止外部黑客入侵，可以將內(nèi)部網(wǎng)絡中所分配的IP地址與電腦網(wǎng)卡上的MAC地址綁定起來，使網(wǎng)絡安全系統(tǒng)在偵別內(nèi)部信息節(jié)點時具有物理上的唯一性。

2.2制定有效配置方案：應通過合理正確的授權(quán)來限制用戶的權(quán)限，這是在辦公用戶中特別容易被疏忽的，如局域網(wǎng)中的共享授權(quán)，經(jīng)常會被用戶設置成對任何人開放且完全控制，這非常不安全也是很危險的。正確的方法是針對不同的用戶設置相應的只讀、可讀寫、可完全控制等權(quán)限，只有指定用戶才會有相應權(quán)限，既保護了數(shù)據(jù)，又建立了合理的共享。

防火墻配置方案如下：將網(wǎng)絡劃分為三個部分，Internet(外網(wǎng))、DMZ區(qū)(非軍事區(qū))、內(nèi)網(wǎng)。Internet(外網(wǎng))和DMA區(qū)通過外部路由器隔離；DMZ區(qū)和內(nèi)部網(wǎng)絡通過內(nèi)部路由器隔離。代理服務器、E-mail服務器、各種服務器(包括Web服務器、Ftp服務器等)、以及其它需要進行訪問控制的系統(tǒng)都放在DMZ中。外部網(wǎng)絡非法入侵者要攻破此防火墻系統(tǒng)偵聽到內(nèi)部網(wǎng)上的數(shù)據(jù)，必須突破外部路由器和內(nèi)部路由器才能侵襲內(nèi)部網(wǎng)絡，這樣大大提高了內(nèi)部網(wǎng)絡的安全級別。配置防火墻的流量控制相關(guān)參數(shù)，實現(xiàn)不同時段、不同子網(wǎng)的不同帶寬流量設置，有效防止內(nèi)部用戶在網(wǎng)絡使用高峰時期大量占用帶寬而導致網(wǎng)絡癱瘓。

為了保證網(wǎng)絡內(nèi)部安全還應該利用Vlan技術(shù)將內(nèi)部網(wǎng)絡分成幾個子網(wǎng)，網(wǎng)絡分段通常被認為是控制網(wǎng)絡廣播風暴的一種手段，但其實也是保護網(wǎng)絡安全的一項重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離，從而防止可能的非法偵聽，網(wǎng)絡分段用來實現(xiàn)對局域網(wǎng)的安全控制，也防止了內(nèi)部網(wǎng)用戶對網(wǎng)絡服務器的攻擊。

2.3建立病毒防護體系：對于一個網(wǎng)絡系統(tǒng)而言，絕不能簡單的使用單機版的病毒防治軟件，必須有針對性地選擇性能優(yōu)秀的專業(yè)級網(wǎng)絡殺毒軟件，以建立實時的、全網(wǎng)段的病毒防護體系，是網(wǎng)絡系統(tǒng)免遭病毒侵擾的重要保證，用戶可以根據(jù)本網(wǎng)絡的拓撲結(jié)構(gòu)來選擇合適的產(chǎn)品，及時升級殺毒軟件的病毒庫，并在相關(guān)的病毒防治網(wǎng)站上及時下載特定的防殺病毒工具查殺頑固性病毒，這樣才能有較好病毒防范能力。

2.4加強網(wǎng)絡安全意識：加強網(wǎng)絡中用戶名及密碼的安全：必須為系統(tǒng)建立用戶名和相應的密碼，絕不能使用默認用戶或不加密碼；密碼的位數(shù)不要短于6位，最好使用大、小寫字母、標點和數(shù)字的混合集合，并定期更改密碼；不要所有的地方都用一個密碼，不要把自己的密碼寫在別人可以看到的地方，最好是強記在腦子里，不要在輸入密碼的時候讓別人看到，更不能把自己的密碼告訴別人；重要崗位人員調(diào)離時，應進行注銷，并更換系統(tǒng)的用戶名和密碼，移交全部技術(shù)資料。對重要數(shù)據(jù)信息進行必要的加密和認證技術(shù)，以保證萬一數(shù)據(jù)信息泄漏也能防止信息內(nèi)容泄露。

對于網(wǎng)絡中的硬件設備、軟件、數(shù)據(jù)等都有冗余備份，并具有在較短時間內(nèi)恢復系統(tǒng)運行的能力。對于存放重要數(shù)據(jù)庫的服務器，應選用性能穩(wěn)定的專用服務器，并且配備UPS等相關(guān)的硬件應急保障設備，硬盤最好作Raid備份，并定時對數(shù)據(jù)作光盤備份。

總之，要想建立一個高效、穩(wěn)定、安全的計算機網(wǎng)絡系統(tǒng)，不能僅僅依靠防火墻、殺毒軟件等單個的系統(tǒng)，需要仔細考慮系統(tǒng)的安全需求，將系統(tǒng)配置、認證技術(shù)、加密技術(shù)等各個方面工作結(jié)合在一起才能夠?qū)崿F(xiàn)。當然，絕對安全可靠的網(wǎng)絡系統(tǒng)是不存在的。我們采用以上措施來保護網(wǎng)絡安全，只不過是為了讓我們的網(wǎng)絡數(shù)據(jù)在面臨威脅的時候能將所遭受到的損失降到最低。

參考文獻：

[1]孫學軍,喻梅.《計算機網(wǎng)絡》.電子工業(yè)出版社，2003

[2]鄭再欣.“淺談計算機網(wǎng)絡安全及防范”.《廣東公安科技》,2004

[3]徐翼超.“計算機網(wǎng)絡安全問題初探”.《交通企業(yè)管理》，2004

第五篇：《網(wǎng)絡安全與防護》說課稿

《網(wǎng)絡安全與防護》說課稿

一、計算機網(wǎng)絡技術(shù)專業(yè)崗位-能力-課程結(jié)構(gòu)圖

計算機網(wǎng)絡技術(shù)專業(yè)的培養(yǎng)目標：培養(yǎng)擁護黨的基本路線，德、智、體、美等方面全面發(fā)展，具有良好的科學素養(yǎng)，掌握計算機網(wǎng)絡基本技能，具備網(wǎng)絡工程組織與施工技能，具備網(wǎng)絡管理與維護技能，成為具有計算機網(wǎng)絡組網(wǎng)與設備調(diào)試、網(wǎng)絡系統(tǒng)集成與維護以及網(wǎng)頁設計與網(wǎng)站維護能力，適應崗位能力要求的高素質(zhì)技能型人才。

對應的崗位：網(wǎng)絡設計與施工技術(shù)員、網(wǎng)絡管理與維護技術(shù)員。能力目標：網(wǎng)絡工程能力、網(wǎng)絡基礎(chǔ)能力、網(wǎng)絡管理能力。專業(yè)課程：《網(wǎng)絡安全與防護》、《網(wǎng)絡系統(tǒng)管理》、《綜合布線與工程》、《網(wǎng)絡設備安裝與配置》、《網(wǎng)絡工程制圖（Visio或AutoCAD）》、《網(wǎng)頁設計》、《網(wǎng)絡技術(shù)通識》、《計算機組裝與維修》

二、課程在人才培養(yǎng)方案中的地位、作用、性質(zhì)

1、專業(yè)建設是為人才培養(yǎng)目標服務，課程建設是為專業(yè)課程體系服務。網(wǎng)絡專業(yè)從“網(wǎng)絡工程能力”、“網(wǎng)絡基礎(chǔ)能力”、“網(wǎng)絡管理能力”三個不同角度分別設置相應的課程，如果用一棵樹形容網(wǎng)絡專業(yè)的課程，《網(wǎng)絡安全與防護》課程相當于樹干，起到承上啟下的作用，無論“建網(wǎng)”中的設備管理，還是“用網(wǎng)”中的網(wǎng)絡維護，都需要“網(wǎng)絡管理能力”中的《網(wǎng)絡安全與防護》課程的技能和知識作支撐。

2、《網(wǎng)絡安全與防護》也對專業(yè)學習領(lǐng)域中的其它課程有有更好的促進作用，把《網(wǎng)絡安全與防護》應用這些后續(xù)課程中，“建安全的網(wǎng)”為用戶提供“安全的網(wǎng)絡應用”，所以《網(wǎng)絡安全與防護》課程在網(wǎng)絡技術(shù)專業(yè)整體課程中也是起著“核心”的作用，是專業(yè)學習領(lǐng)域中的必修課。

3、《網(wǎng)絡安全與防護》是計算機網(wǎng)絡技術(shù)專業(yè)人才培養(yǎng)方案中專業(yè)學習領(lǐng)域中的必修課,屬于B類課程。

三、課程教學目標（1）能力目標

能夠解決不同的網(wǎng)絡應用環(huán)境中遇到的信息安全問題，成為具備基本安全知識和技能的應用型人才，能夠正確配置個人主機安全，能夠規(guī)劃不同應用網(wǎng)絡環(huán)境中的安全方案，并能運用包括產(chǎn)品安全設置、系統(tǒng)安全策略制定、安全工具使用在內(nèi)的安全防護技術(shù)。

（2）知識目標

掌握網(wǎng)絡安全技術(shù)的概念與相關(guān)知識，了解網(wǎng)絡安全相關(guān)標準，對于各類網(wǎng)絡環(huán)境所使用的各類技術(shù)有正確的認識。

（3）態(tài)度目標

遵守國家關(guān)于信息安全的相關(guān)法律法規(guī)，不利用所掌握的技術(shù)進行入侵攻擊方面的活動，有安全需求溝通的能力。

（4）總體目標

培養(yǎng)掌握較全面的網(wǎng)絡安全防護技能，同時具備較高的安全素養(yǎng)，能夠從事企事業(yè)單位的網(wǎng)絡安全與管理的合格從業(yè)人員。

四、課程內(nèi)容

本課程以個人主機、服務器、局域網(wǎng)三個學習情景為背景，以任務驅(qū)動：威脅分析—策略—防護措施為主線，主要講解了以下十五個典型任務：網(wǎng)絡攻擊與防范；賬號安全設置；文件系統(tǒng)安全設置；刪除默認共享、刪除IPC$空連接；關(guān)閉危險端口和不用服務；軟件防火墻的使用；防病毒軟件的安裝、設置和使用；入侵檢測系統(tǒng)的安裝與使用；加密軟件的安裝與使用；組策略配置；通信安全設置；應用服務的安全設置；網(wǎng)絡監(jiān)聽與防護；防火墻配置等。

五、教學方法

根據(jù)每個任務的內(nèi)容特點，結(jié)合計算機網(wǎng)絡技術(shù)專業(yè)學生的特點和工學結(jié)合的要求，以真實案例進行引導，綜合運用基于工作過程的任務驅(qū)動法、案例分析法、分組討論法、角色扮演法等教學方法開展教學。

1、案例分析法：以真實發(fā)生的安全事件為背景，引導學生分析事件中存在的安全風險及造成的影響，制定安全防護計劃，選擇安全技術(shù)。

2、師生互動討論法、分組實驗法：對于難度較大的任務，為了降低教學難度，先由師生互動對任務進行討論，以引導學生正確認識安全風險及相關(guān)的安全防護技術(shù)，之后采用分組實施法開展協(xié)作學習，學生強弱搭配，幾個人一組，一人操作，其他人在旁邊給出參考意見，完成后交換角色，最后教師總結(jié)歸納。以此提高學生的學習積極性和參與意識，降低學習的難度，培養(yǎng)學生的合作精神和團隊意識。

3、角色扮演法：網(wǎng)絡安全教學任務的實施多是需要不同的角色，多方共同參與的，以體驗防護技術(shù)的實施效果，比如使用sniffer抓包。

4、虛擬訓練：如利用實訓室設備模擬一個網(wǎng)絡環(huán)境。

5、現(xiàn)場演示：如部分安全設置可在多媒體教室完成。

6、以賽促學：如分組比賽、知識競賽等。

六、教學手段

1、多媒體教學

2、FLASH動畫演示

3、網(wǎng)絡實訓室實訓

4、網(wǎng)絡資源

5、頂崗實習

6、課外閱讀專業(yè)雜志

七、課程考核

本課程實施綜合考評，不僅理論與技能結(jié)合，并且注重學習態(tài)度和最終成績的平衡，注重過程考核，以全面綜合地評定學生的能力。

考核辦法：

1、過程考核：能力訓練任務的學習過程中，對學生進行任務的安排，根據(jù)每個任務的完成情況、出勤情況與表現(xiàn)，作為學生的過程考核成績，本部分占總成績的60%。

2、期末考試：主要考察學生對理論知的掌握程度，本部分成績占總成績的40%。

八、教學條件

校內(nèi)實訓室：網(wǎng)絡實訓室現(xiàn)有36臺學生用電腦、1臺教師機、1臺天融信防火墻、1臺阿姆瑞特網(wǎng)關(guān)、1臺路由器、多臺交換機等網(wǎng)絡設備，這些設備通過雙絞線連接形成一個小型局域網(wǎng)，并且與校園網(wǎng)連接，可訪問Internet網(wǎng)，完全可滿足本門課程中涉及的實訓項目的要求。

九、怎么教

1、任務分析

2、技能目標

3、知識鏈接

4、操作步驟

5、課堂討論

6、拓展

十、“教學做一體化”案例

十一、教學團隊

十二、教材加工的特點

主要以《網(wǎng)絡安全基礎(chǔ)與實訓》為主，參考了《網(wǎng)絡安全技術(shù)與實訓》、《網(wǎng)絡安全與管理》、《網(wǎng)絡安全》等教材，按照項目導向、任務驅(qū)動的教學方法，圍繞三個教學情境：個人主機、服務器、局域網(wǎng)，選擇了15個任務，按照15個任務的內(nèi)容要求，結(jié)合教學做一體化、重在培養(yǎng)能力對教材內(nèi)進行了加工。

加工后的特點：

1、符合教改要求---基于工作過程的教學模式

2、摒棄了填鴨式的理論教學模式，著重培養(yǎng)學生的能力---實現(xiàn)“能力本位”

3、學習的內(nèi)容是工作內(nèi)容---工學結(jié)合

4、以任務為載體實現(xiàn)“教學做”一體化

5、學即能用，激發(fā)了學生學習興趣

6、實訓以實用為目的，理論以夠用為標準