網絡安全技術教程
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全技術教程范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全技術教程范文第1篇
關鍵詞:網絡安全;攻擊;漏洞;防火墻
一、影響計算機網絡安全的主要因素
1、合理選擇教材內容,優化教學內容體系.《網絡安全技術》課程的教材選擇一直是個難題,至今沒找到特別適合中職學生需求、適合課堂教學的教材。網絡安全界權威編寫的教材重理論,輕實踐,學生普遍反映太深,內容枯燥;公司派代表編寫的教材,過多結合了具體產品來討論攻防技術,由于條件限制,學生無法接觸產品,難于理解。
為了克服教材的不足,豐富教學內容,提高學生積極性,關鍵是使學生感到學有所用。在“基本理論教學以應用為目的,以必需、夠用為度”的指導下,在保證教材內容體系完整的前提下,我們對該課程授課的內容與形式作了調整,設置一些具有典型性的項目。項目一:網絡安全體系結構——網絡測試基本命令的使用;項目二:密碼技術——網上購物與電子支付,PGP加密軟件的使用;項目三:Windows2000操作系統的安全——Windows2000的安全配置,常用的系統進程和服務;項目四:網絡攻擊與防護——網絡嗅探器Snif-fer,使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治——常見反病毒軟件的使用,項目六:防火墻技術——設置個人防火墻,項目七:WWW的安全——Web服務器和瀏覽器的安全配置。
為體現“在學中用,在用中學,學用結合,學以致用”,在項目設計時,我們舍去了深奧的理論,引入了網絡安全發展的新技術、新概念,把理論知識有機地融入到實驗中去,盡量做到內容淺顯易懂,使學生在實踐中不僅能夠理解和掌握基本的理論、原理,還能了解和掌握一定的工程技術知識。
2、以能力為導向設計實驗.網絡實驗的設計要以中職學生的最終能力為目標,針對各項能力來設計實驗,這樣能讓學生清楚知道不是為了做實驗而做實驗,而是為了自己將來走上工作崗位應具備的能力而做實驗。
3、重視對實驗過程的管理.實驗室相比教室而言氛圍寬松很多,如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此,必須制訂出一套行之有效的方法來防止這類情況的發生。中職學校設備一般都不能滿足所有學生同時上機,因此對學生恰當的分組是非常必要的,充分發揮組長的作用,是保證實驗效果的重要因素。比如,實驗課時間不得做與實驗無關的事;教師應隨時隨機抽查各實驗小組的進行情況;每隔一段時間教師隨機抽取部分同學檢查,讓學生扎扎實實掌握每一個實驗。通過對學生實驗的監督檢查,有利于教師及時發現學生實驗存在的問題,促使學生改進。
實驗教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。最關鍵的是實驗教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實驗中,要加強對學生排除故障能力的培養。在實驗中故意設置故障,讓實驗小組自行進行解決,老師在旁只提示,不給具體原因。既提高了學生排錯的能力,也增強了學生的團隊精神。
二、網絡安全在教學中的實現
1、網絡病毒的防范.在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。在我們的校園網先后分別采用了“安博士”的網絡版和“瑞星的網絡版”在使用的過程中,能做到網絡同時殺毒,還可以使用安全策略。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
2、配置防火墻.利用Windows系統自帶的防火墻,在使用中根據要求,設置完全可以達到很好的效果。在教學中為能實現系統的安全,要求學生要開啟防火墻,并能合理配置,掌握端口添加和端口關閉的方法,這樣可以用不到的端口拒絕,來實現內部網絡和外部網絡間訪問控制尺度。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
3、數據備份.計算機及網絡技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統失敗,數據丟失或遭到破壞等,會造成嚴重的后果。可能是人為的因素,也可能是一些不可預測的因素,如病毒、硬件故障、自然災害等。這就要讓學生學會數據的備份,制作相應的備份計劃和可靠的措施并能夠進行數據恢復。s
三、結束語
總之,網絡安全是一個系統的工程,不能僅僅依靠某一方面的單個系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。結合教學實際,作者粗淺地談了如何提高網絡安全技術課的教學效果,在課程改革的道路上,需要我們共同去探索和實踐。
參考文獻:
網絡安全技術教程范文第2篇
關鍵詞:信息隱藏;協作學習;立體化
隨著網絡中信息安全事件的不斷升溫,網絡安全教育也越來越受到高校重視。各大高校紛紛開設該類課程。本校計算機科學與技術、信息工程等專業都相繼開設《網絡與信息安全》、《信息安全》、《信息安全技術》等課程,普及網絡安全知識,提高學生的網絡安全技能,增加網絡安全意識。以《網絡與信息安全》課程為例,課程分配學分為4.0,采用“2+2”模式教學,其中理論2.0為課堂教學和課堂討論課時,實驗2.0為實驗課時,即每周理論2節課,單周理論課時,雙周討論課,實驗課每周2節課。該課程的體系結構如圖1所示。[1,2]
教學過程中的基礎內容
《網絡與信息安全》課程分為三大模塊:①網絡安全基本知識概述。該模塊主要講述了網絡安全的發展和現狀問題,列舉網絡安全問題引發的各種不同影響的案例。②網絡攻擊技術。該模塊主要講述網絡中的一些攻擊現象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現代密碼學的一些應用,以及信息隱藏技術的一些實際作用等。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施,如防火墻、入侵監測系統等。
以信息隱藏技術為例,該部分內容在整個課程中非常重要,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中,如把指定的信息隱藏于數字化的圖像、聲音或文本當中,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者。近幾年來,信息隱藏技術不斷發展,越來越多地應用在生活中,如隱寫術、數字水印、數字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等,是目前較熱的話題。[3,4]
在課程中這部分內容是整個課程的重點、難點之一,教學過程采用了比較、舉例等方法,課時分配――理論教學:討論:實驗=1:1:2,理論講授以圖1中的知識框架為主線,算法原理及實現方法,討論和實驗結合中軟吉大的網絡信息安全系統進行教學。綜合起來可以把這部分內容分為以下幾部分。
1.信息隱藏位圖法
位圖法目前使用越來越少,但作為一種基礎信息隱藏方法,仍有較高的教學應用價值。該方法作為課程中的一個基本知識點,要求學生掌握它的基本原理,并能通過一個案例,掌握主要運算過程如下:
例如,一幅24位BMP圖像,文件頭和圖像數據由54字節組成,文件頭不能隱藏信息,從第55字節開始為圖像數據部分,這部分可以隱藏信息。圖像數據部分是由一系列的8位二進制數所組成,因為每個8位二進制數中“1”的個數只有奇數或偶數兩種可能性,因此若一個字節中“1”的個數為奇數,則稱該字節為奇性字節,用“1”表示;若一個字節中“1”的個數為偶數,則稱該字節為偶性字節,用“0”表示。我們用每個字節的奇偶性來表示隱藏的信息。
設一段24位BMP文件的數據為:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,則其字節的奇偶排序為:0,0,1,1,0,1,1,1.現在需要隱藏16進制信息4F,由于4F轉化為8位二進制為01001111,將這兩個數列相比較,發現第2,3,4,5位不一致,于是對這段24位BMP文件數據的某些字節的奇偶性進行調制,使其與4F轉化的8位二進制相一致:第2位:將00111100變為00111101,則該字節由偶變為奇;第3位:將10001111變為10001110,則該字節由奇變為偶;第4位:將00011010變為00011011,則該字節由奇變為偶;第5位:將00000000變為00000001,則該字節由偶變為奇。
經過變化,8個字節便隱藏了一個字節的信息,這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎上將輸入的信號打亂,并按照一定的分配規則使嵌入的信息能夠散布于圖像的所有像素點上,增加破壞和修改水印的難度。水印信號嵌入模型如圖2,水印信號檢測模型如圖3。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱,在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數字水印算法。該方法將水印作為二值圖像(每一像元只有兩種可能的數值或者灰度等級狀態的圖像)進行處理,依據圖像在進行DCT變換后系數的統計來選取適當的閾值,通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像(如圖4)。
模擬主動水印攻擊教學過程
通過基礎知識的學習,學生對信息隱藏技術已經有了一定的了解,為了加深記憶,使知識應用得更好,在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有:移去攻擊、幾何攻擊、密碼攻擊、協議攻擊(如圖5)。
通過模擬攻擊實驗,學生對數字隱藏技術有了更深的了解,對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。
選用LSB或者DCT進行水印攻擊,測試可以顯示如下頁圖6效果。
教學成效
通過對課程中信息隱藏技術教學的改進,學生對比較難懂的數字水印部分內容有了更深一步的了解。通過改革,不僅充分調動了學生的積極性,培養了自學能力,開發了創新能力,還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢,學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。
結束語
本文以信息隱藏技術內容教學為例,闡述了三種不同的信息隱藏技術的基本知識點,分析了它們之間的關聯性和區別,提高了學生的團隊合作能力和創新思維的培養,加強了學生的學習興趣。此外,本模式將教學與科研能力培養相融合,更多地引發了學生的思考。該教學模式可推廣到其他課程中。
參考文獻:
[1]李繼芳,奚李峰,董晨.IPR―CDIO環境的計算機工程教育研究[J].計算機教育,2009(18).
[2]李繼芳,奚李峰,殷偉鳳,高昆.基于合作式學習的計算機導論課程教學[J].計算機教育,2008(10).
[3]于學斗.以CDIO為指導進行網絡安全實驗教學改革[J].計算機時代,2010(5).
網絡安全技術教程范文第3篇
當涉及到計算機病毒的時候,需要給它一個準確的定義。在許多計算機網絡安全教程中,計算機病毒是指利用編程知識來編輯或插入另外一個電腦程序,這個程序會破壞計算機的功能,并且會破壞計算機中的一些數據,會影響計算機的正常使用,比較有名的有“熊貓燒香”病毒。根據相關報告顯示,我國大約有90%的計算機網絡用戶遭受過電腦病毒的侵襲。在日常生活中,我們難免會收到一些垃圾郵件,當使用手機瀏覽網頁的時候,也有可能會受到病毒的入侵。移動電話網絡是伴隨著互聯網的發展而發展起來的,和計算機網絡存在著很大的聯系。一些黑客為了獲得更大的好處,編寫一些手機病毒木馬程序,放在網頁上,通過WAP網絡向外進行,使移動電話用戶使用手機瀏覽網頁的時候收到病毒的入侵。2.3網絡技術問題網絡技術問題主要體現在網絡的安全性和可控性,這是屬于網絡安全監管的管理途徑的方法。在網絡安全方面,互聯網技術發展到今天,具有發展速度非常快的特點,具有非常廣泛的使用人員。有人曾經指出,計算機終端需要保證其安全性,就要保證沒有接入互聯網,一旦進入計算機網絡,計算機的安全性將會降到最低限度。只能過濾一些已有的網頁和文本,視頻和圖片的過濾技術才剛剛開始起步,現在還沒有達到智能過濾的階段。
2提升計算機網絡安全管理的有效措施
2.1完善計算機網絡安全管理體系
政府部門應該建立一個完善的網絡安全監控系統,并需要不斷進行發展,從而保證網絡安全監控系統能夠及時保障網絡的安全。在監管方面,不僅是政府部門進行有效的監督,還應該和群眾接觸以最大限度實現輿論監督作用。因此,需要加強監管人員的思想道德教育,使他們能夠科學合理地執行現有監管制度,只有這樣,才能做好計算機網絡的監督工作,為我國計算機網絡安全監管提供有效的保障。
2.2提高網絡安全技術
在進行網絡監管的過程中,提高網絡安全技術是一項重要的舉措。網絡安全技術達不到相關的要求,這樣就會使得網絡安全監管實施起來比較困難。一些黑客攻擊行為,因為他們清楚知道網絡安全技術存在的一些盲點,可以成功地繞過網絡的監管,對計算機網絡實施攻擊,以達到傳播不良信息,破壞計算機網絡的目的。相關部門的工作人員還要不斷學習網絡新技術,為實現網絡安全監管提供有效的技術支持。例如,可以開設一些內部培訓班,邀請國內外專家學者來培養相關工作人員的網絡安全技術。還可以有目的性地引進黑客,讓他們在不違法的情況下為網絡安全監管提供有效的幫助。
2.3健全網絡審查制度
根據對我國網絡安全監管的原則和方法的研究可以知道,我國的審查制度還是不完善的,有各部門的職能分布不明確,一些“越權”現象比較嚴重。所以,我們需要建立完美的審查制度,統一進行領導和分工,這樣能夠有效避免分工不明確和越權的現象發生。對此,我們應該側重于向比較完善的新加坡政府學習,雖然新加坡政府對網絡審計十分細致,這樣浪費了大量的人力、物力和財力,但這樣能夠有效避免網絡安全事件的發生。總結其他國家的經驗,我們可以知道,許多國家都有非常嚴格的審查制度,這樣就能夠從源頭上遏制一些網絡不良信息的,有效保障了計算機網絡的安全。
3結論
網絡安全技術教程范文第4篇
【關鍵詞】高職;校園網;網絡安全
互聯網作為一種豐富學生學習資源,它不僅可以拓展教學空間,也是提高教育效率的有效手段之一,高校信息化的發展,為教育的創新提供了新的突破口。與此同時,也為互聯網帶來了不安全因素,如病毒的傳播、黑客的非法入侵等,也無時無刻不在威脅著高職校園網。
一、校園網網絡安全的概念
網絡安全就是要保護好網絡系統中的軟、硬件資源以及存儲在系統中的數據,避免因偶然的或者惡意的原因而遭到破壞,確保系統連續、可靠、高效的運行,保障網絡服務連續暢通。從狹義的角度來看,網絡安全是指防止外在的或者人為的原因破壞網絡系統資源:從廣義角度來看,計算機網絡安全的研究領域囊括了信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論
二、校園網絡威脅
與其它網絡一樣,校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說有以下幾個方面:
(一)病毒
目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
(二)軟件漏洞
每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。這也是校園網絡用戶容易被攻擊、容易被中毒,反過來作為毒源又影響其他用戶,它是校園網絡不穩定的一個重要誘因。
(三)配置不當
安全配置不當造成安全漏洞,例如,一些安全軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。還有一些可遠程的端口處于開放狀態,留下了被攻擊的隱患。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
(四)黑客攻擊
對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
三、校園網網絡安全的主要技術
網絡安全的主要技術有防火墻、身份識別、數字簽名、信息加密和防病毒技術等。
(一)訪問控制策略
訪問控制方面的策略任務是保證網絡資源不被非法使用或訪問。包括入侵監測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。
1.防火墻控制策略
防火墻控制策略維護網絡安全最重要的手段。防火墻是具有網絡安全功能的路由器,對網絡提供的服務和訪問定義,并實現更大的安全策略。它通常用來保護內部網絡不受來自外部的非法或非授權侵入的邏輯裝置。
2.服務器訪問控制策略
服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。
(二)身份識別
系統的安全性常常依賴于對終端用戶身份的正確識別與檢驗,以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義:一個是識別,一個是驗證。所謂的識別是指對系統中的每個合法用戶都具有識別能力。所謂驗證是指系統對訪問者自稱的身份進行驗證,以防假冒。身份的驗證主要有以下幾種方法:口令和通行字的方法;利用信物的身份驗證;利用人類生物學特性進行身份驗證。
(三)數字簽名
數字簽名技術是基于公共密鑰的身份驗證,公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者,即任何得到公開密鑰的人都可以生成和發送報文,數字簽名機制則在此基礎上提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。大多數電子交易采用兩個密鑰加密:密文和用來解碼的密鑰一起發送,而該密鑰本身又被加密,還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名,它有可能成為未來電子商業中首選的安全技術。
(四)信息加密
信息加密是網絡信息安全的核心技術之一,它對網絡信息安全起著別的安全技術無可替代的作用。數據加密技術是與防火墻配合使用的技術,是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段之一。
(五)防病毒技術
在所有計算機安全威脅中,計算機病毒是最為嚴重的,它不僅發生的頻率高、損失大,而且潛伏性強、覆蓋面廣。校園網絡中,計算機病毒具有不可估量的威脅性和破壞力。它的防范是網絡安全技術中重要的一環。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。
(六)建立安全評估策略
校園網絡安全不能僅僅依靠防火墻和其他網絡安全技術,而需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的校園網絡系統。使用安全評估工具是進行安全評估的一種手段,可以對各方面進行檢測和反饋信息收集,進而制定策略。
五、結束語
高職校園網信息安全是一項復雜的系統工程,不能僅僅依靠某一方面的安全策略,而需要仔細考慮系統的安全需求,網絡信息安全涉及的內容既有技術方面的問題,又有管理方面的問題,應加強從網絡信息安全技術和網絡信息安全管理兩個方面來進行網絡信息安全部署,盡可能的為校園網提供安全可靠的網絡運行環境。
參考文獻:
[1]梁亞聲等編.計算機網絡安全技術教程,機械工業出版社,2004
[2]符彥惟.計算機網絡安全實用技術.清華大學出版社,2008.9
網絡安全技術教程范文第5篇
關鍵詞:網絡安全,計算機病毒、木馬、黑客攻擊,反病毒軟件,防火墻軟件
《信息技術基礎》課程是非計算機專業一門必修的公共基礎課程,這門課程的主要內容有計算機基礎知識、操作系統軟件(Windows)、字處理軟件(Word)、表處理軟件(Excel)和計算機網絡基礎及網絡安全知識等,幾乎所有的中職學校都選擇在一年級開設。面對剛剛初中畢業的中職新生,他們對計算機知識,特別是網絡有著濃厚的興趣,但是他們的網絡安全意識、網絡安全防范技術大都比較薄弱,那么,我們在《信息技術基礎》課程中如何開展網絡安全知識的教育呢?
首先,網絡安全意識的培養
眾所周知,隨著信息化進程的深入和互聯網的迅速發展,人們的工作、學習和生活方式正在發生巨大變化,信息資源得到最大程度的共享。但是,緊隨信息化發展而來的網絡安全問題日漸凸出,互聯網上病毒、木馬、黑客攻擊等肆虐橫行,網絡帳號密碼被盜,甚至網銀被盜的事情時有發生,網絡安全已經成為一個非常嚴重但又不得不面對的問題。培養學生的網絡安全意識,是《信息技術基礎》課程中必不可少的一個教學內容。如何開展呢?
1.正確認識計算機病毒、木馬及其帶來的危害
計算機病毒、木馬、黑客攻擊等及其帶來的危害在教材上基本上都有,但都是文字材料,不能給學生留下深刻的印象,在我的教學過程中,我會上一堂實驗課,事先準備好已經感染了蠕蟲、灰鴿子、熊貓燒香、機器狗等病毒的文件,在機房計算機有還原保護系統的前提下讓各種病毒發作,讓學生身臨其境,真實的體會一下病毒和木馬所帶來的危害,增強他們對網絡安全的認識。
2.了解病毒的傳播途徑,養成良好的上網習慣
如今的互聯網,可以說是良莠不齊、魚龍混雜,不健康、不正規的網站一定要堅決抵制,也正是這類網站上經常帶有病毒和木馬。另外幾種病毒傳播的方式就是通過電子郵件、文件下載以及移動磁盤。
其次,學習各種常用網絡安全軟件的使用方法,掌握常用的網絡安全技術
1.反病毒軟件
常見的反病毒軟件有瑞星、金山毒霸、卡巴斯基、360安全衛士/殺毒等等,這類軟件一般都簡單易用,其中病毒庫升級是一個非常重要的工作,一定要設置自動升級或定期手動升級。無論使用何種反病毒軟件,都有一定的局限性。這是因為殺毒軟件發展了近二十年,依然是停留在被動殺毒的層面,而不能主動防御。從殺毒軟件的原理來看,殺毒軟件之所以能殺毒,純粹是根據病毒樣本的代碼特征來識別他是否是病毒,而且這個特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。
2.防火墻軟件
常用的防火墻軟件有天網、瑞星等。防火墻是根據連接網絡的數據包來進行監控的,每當有不明的程序想要進入系統,或者連出網絡,防火墻都會在第一時間攔截,并檢查身份,如果是經過你許可放行的(比如在應用規則設置中你允許了某一個程序連接網絡),防火墻就會放行該程序所發出的所有數據包,如果檢測到這個程序并沒有被許可放行,則自動彈出提示是否允許這個程序通行,這時候就需要用戶做出判斷。一般來說,自己沒有運行或者不太了解的程序,我們一律禁止通行,并通過搜索引擎或者防火墻的提示確認該軟件的性質。另外,防火墻還有一個優點,就是可以防御黑客對系統的攻擊,這是殺毒軟件無法做到的,因為黑客的操作不具有任何特征碼,殺毒軟件自然無法識別,而防火墻則可以把你系統的每個端口都隱藏起來,黑客掃描你的IP的時候,不返回任何數據包,這樣黑客就無法發現你這個系統的存在,從而使對方無法攻擊你。
第三,了解Windows操作系統的基本安全策略,保證系統的最大安全性
1.windows操作系統本身有很多的系統漏洞,病毒、木馬和黑客往往利用這些漏洞發起攻擊,因此,一定要及時安裝Windows系統補丁,修復系統漏洞。
2. 停止不常用的Windows應用
Windows系統資源直接關系到系統整體的運行速度,隨著安裝的軟件越來越多,許多軟件在系統啟動時都會自動加載一些服務,占用系統資源,而這些服務大多數時候是處于閑置狀態的。Windows系統本身也有一些這樣的服務,正常情況下,大多數用戶都不會使用,如果能夠將這些服務停止,不僅可以釋放出被這些服務占用的系統資源,提高系統整體運行速度,而且可以減少病毒、木馬和黑客利用這些服務來攻擊系統的可能性。
3. 關閉不常用的端口
windows操作系統默認是所有端口都開放的,這就給病毒、木馬和黑客攻擊提供了便利。為了保證系統的安全性,例如135、139、445等普通用戶不常用,而病毒、木馬和黑客卻常常使用的端口可以通過“本地安全策略”或者防火墻軟件來關閉。
總而言之,在計算機網絡安全問題日益凸顯的今天,培養學生良好的網絡安全意識,讓學生掌握常見的網絡安全技術和手段,具備一定的網絡安全防范技能,這不僅是教學大綱的要求,也是信息化發展的必需。
參考文獻:
[1]《信息技術基礎》 汪燮華 張世正華東師范大學出版社
