(完整word版)计算机网络安全技术 课程标准

《计算机网络安全》课程标准

第一部分前言

一、课程性质和任务

《计算机网络安全》是信息安全、计算机网络等专业的一门必修课，是考试课。

其研究的主要内容是:网络安全基础、网络协议与分析、密码技术、网络应用服务的安全、防火墙、计算机病毒与木马、入侵检测、网络攻击与防范、VPN等，掌握网络安全的一些重要概念、常用安全技术及方法，培养和训练学生的实际操作运用能力，使学生能够运用所学的知识独立设计网络安全方案。它的作用是使学生对计算机网络安全技术有一个全面的了解，对新概念、新技术及新方法有一个系统的认识，培养学生的系统思维能力和拓展知识。

二、课程标准的设计思路

（一）课程将保证学生掌握计算机网络安全技术的基本知识和方法，对新概念、新技术及新方法有一个系统的认识。

（二）教学内容要兼顾广度和深度，整体内容具有关联性、递进性、系统性、完整性，为提高学生学习后继课程打好基础；

（三）采用多媒体教学软件，提高教学效果。

第二部分课程目标

通过本门课程的学习，使学生掌握计算机网络安全技术的基本知识，为进一步学习专业知识和职业技能打下良好的基础，逐步培养学尘的辨证思维和分析解决问题的能力。

一、知识目标

（一）掌握计算机网络安全体系结构、网络攻击与方法、网络安全防护技术和方法、拒绝服务攻击、入侵检测、VPN、防火墙等方面的基础知识。

（二）熟悉业界主流的计算机网络安全机制和安全技术。

（三）了解密码学基础知识等方面的知识。

第三部分内容标准

一、网络安全基础

学时：8学时

1.学习目标

（1）掌握网络安全的定义与特征

（2）熟悉影响网络安全的途径

（3）了解常见的网络安全威胁

（4）了解网络安全立法

2. 实践活动建议

（1）Windows Server 2003 安全配置（2）使用安全审核和系统监视器

二、网络协议与分析

学时：10学时

1.学习目标

（1）掌握TCP/IP协议以及工作原理（2）掌握网络安全防范体系层次

（3）了解传输层安全协议

（4）了解针对协议层缺陷的网络攻击2. 实践活动建议

（1）使用Sniffer工具进行抓包

（2）捕获FTP数据包并进行分析

三、密码技术

学时：10学时

1.学习目标

（1）了解密码学的发展历史

（2）掌握加密技术的分类

（3）了解对称和非对称加密技术

（4）了解消息摘要和数字签名算法和原理（5）掌握PKI的概念与原理

2. 实践活动建议

（1）PGP加密邮件

四、网络应用服务与安全

学时：12学时

1.学习目标

（1）掌握文件系统安全

（2）掌握Web服务器权限与NTFS权限

（3）掌握网络应用的安全配置

（4）了解注册表配置

（5）了解使用磁盘配额增强系统安全

2. 实践活动建议

（1）Web服务器与FTP服务器的安全配置

五、网络防火墙技术

学时：10学时

1.学习目标

（1）了解防火墙的基本概念

（2）了解防火墙的功能

（3）掌握防火墙的分类

（4）掌握防火墙的体系结构

（5）了解防火前的局限性

2. 实践活动建议

（1）天网个人软件防火墙的配置

六、入侵监测系统

学时：10学时

1.学习目标

（1）初步掌握入侵检测系统的概念和原理

（2）掌握入侵检测系统的构成与功能

（3）握入侵检测系统的分类

（4）了解Sniffer Pro的功能及使用

2. 实践活动建议

（1）Windows下使用SessionWall进行实时入侵检测

七、计算机病毒及防范

学时：12学时

1.学习目标

（1）了解计算机病毒的发展历史

（2）掌握计算机病毒的定义及主要特征

（3）掌握计算机病毒的分类

（4）掌握计算机病毒的结构

（5）了解常见的计算机病毒

（6）掌握计算机病毒的检测和防护方法

（7）了解木马攻击原理

（8）掌握宏病毒的原理与防护方法

2. 实践活动建议

（1）杀毒软件的使用

八、网络攻击与防范

学时：12学时

1.学习目标

（1）了解黑客的历史

（2）了解常见的网络攻击分类

（3）掌握网络攻击步骤

（4）掌握网络攻击的手段与防范

（5）掌握常用安全解决方案

2. 实践活动建议

（1）流光软件的使用

（2）“冰河”木马攻击与防范

九、虚拟专用网技术

学时：8学时

1.学习目标

（1）掌握VPN的概念和分类

（2）VPN服务器的安装与配置

（3）客户端VPN连接的配置

（4）了解IPSec与SSL

第四部分学时分配汇总表

序号内容学时

1 网络安全基础8

2 网络协议与分析10

3 密码技术10

4 网络应用服务与安全12

5 网络防火墙技术10

6 入侵监测系统10

7 计算机病毒及防范12

8 网络攻击与防范12

9 虚拟专用网技术8

10 复习10

总计102

第五部分实施建议

一、教学建议

1.强调以学生为中心

明确“以学生为中心”,这一点对于教学设计有至关重要的指导意义，因为从“以学生为中心”出发还是从“以教师为中心”出发将得出两种全然不同的设计结果。至于如何体现以学生为中心)我们认为可以从三个方面努力:

①要在学习过程中充分发挥学生的主动性，要能体现出学生的首创精神；

②要让学生有多种机会在不同情境下去应用他们所学的知识(将知识“外化”)；

③让学生能根据自身行动的反馈信息来形成对客观事物的认识和解决实际问题的方案(实现自我反馈)。

以上三点，即发挥首创精神、将知识外化和实现自我反馈可以说是体现以学生为中心的三个要素。

建议教师在教学过程中帮助学生自己进行知识构建，而不是去复制知识。前人留给我们的知识，对学生来说仍然是未知的，教师要引导学生自己去认识和发现。无论是课堂讲授、探究活动，还是资料查询，均应重视科学方法的学习和应用。教师应为这一目标的实现多下功夫。

收集信息和处理信息的能力是现代社会中生存和发展的基本能力，引导学生尝试着应用实验探究、资料查询、调查访问等方法学习知识乃至创新，也是自主性学习所必需的能力。教科书和其他参考书是学生获取信息的重要渠道，但不是惟一的渠道。教师要加强指导，使学尘发展多方面获取信息的能力。

2.加深对课程理念的理解，倡导探究性学习

倡导探究性学习旨在提高学生解决实际问题的能力，显然现代制造技术丕可能单纯地依靠知识的传承、讲授、灌输来形成，必须改变教学的策略和方法，改变学生的学习方式。也就是要变学生被动地听讲为动手、动脑的主动参与的活动。在教学过程中培养学生的独立性、自主性，引导学生在质疑，调查，实验，收集、分析和解读数据，推理、判断和反思等探究活动中，既能理解、掌握和应用知识，又发展了收集和处理科学信息的能力，获取新知识的能力，分析解决问题的能力，交流与合作的能力，特别是培养了创新精神和实践能力。倡导探究性学习，还将使学生的学习过程更富有个性化，对情感的体验、科学态度的养成、正确价值观的树立，也会有很大的帮助。

3.统编“电子教案”

该统一编制的电子教案，要求图文并茂。在规范了教学的进度、范围、深度、广度、难点、重点的同时，能以多媒体形式在课堂演示，取代板书、挂图、教具，提高教学效率。

4.改进教学方法

在教学活动中要积极改进教学方法，课堂教学应多采用模型、实物，重视现代教育技术在教学中的应用，理论联系实际，启迪学生的科学思维。

二、评价考核建议

1.学生学习过程的评价

课堂考勤：以课堂考勤表记录为依据，学生缺课1/3不能参加课程考试；

作业登记：以《成绩登记》表为依据，缺交作业1/3者不能参加课程考试。

2．学生学习成绩认定:平时作业成绩占课程考核的30％;期末考试占7 0％。期末考试采用闭卷笔试。

3．对教师的教学评价

教务处、督导室对教师教学质量进行检查评价；

学生问卷调查对教师的教学情况进行评价；

系、实训工厂对教师的教学工作做出评价。

4.教学综合评价

后续课程的教学与本课程相关的反映是对本课程的重要评价之一。

能否满足社会职业需求；学生的就业率；及毕业学生就业后的信息反馈，都是对本课程教学结果的重要评价。

三、教案编写建议

1.科学性

教师要认真贯彻课标精神，按教材内在规律，结合学生实际来确定教学目标、重点、难点,设计教学过程。一本好教案首先要依标合本，具有科学性。

2.创新性

教材是死的，不能随意更改。但教法是活的，课怎么上全凭教师的智慧和才干。尽管备课时要去学习大量的参考材料，充分利用教学资源，听取名家的指点，吸取同行经验，但课总还要自己亲自去上，这就决定了教案要自己来写。教师备课也应该经历一个过程。从课本内容变成胸中有案，再落到纸上，形成书面教案，继而到课堂实际讲授，关键在于教师要能“学百家，树一宗”。在自己钻研教材的基础上，广泛地涉猎多种教学参考资料，向有经验的老师请教。而不要照搬照抄，要汲取精华，去其糟粕。对别人的经验要经过一番思考一一消化，吸收，独立思考，然后结合个人教学体会，巧妙构思，精心安排，从而写出自己的教案。

2、差异性

由于每位教师的知识，经验，特长，个性是千差万别的。而教学工作又是一项创造性的工作。因此写教案也就不能千篇一律，要发挥每一个老师的聪明才智和创造力，所以老师的教案要结合实际情况，因材施教。

4、艺术性

所谓教案的艺术性就是构思巧妙，能让学生在课堂上不仅能学到知识，而且得到艺术的欣赏和快乐的体验。教案要成为一篇独具特色“课堂教学散文”或者是课本剧。所以，开头。经过，结尾，要层层递进，扣人心弦，达到立体教学效果。教师的说、谈、问、讲等课堂语言要字斟句酌。该说的一个字不少说，不该说出一个字也不能说，要做到恰当的安排。

5、可操作性

教师在写教案时，一定从实际出发，要充分考虑从实际需要出发，要考虑教案的可行性和可操作性。该简就简，该繁就繁，要简繁得当。

6、考虑变化性

由于我们教学面对的是一个个活生生的有思维能力的学生，又由于每个人的思维能力不同，对问题的理解程度不同，常常会提出不同的问题和看法，教师又不可能事先都估计到。在这种情况下，教学进程常常有可能离开教案所预想的情况，因此教师不能死扣教案，把学生的极性压下去。要根据学生的实际改变原先的教学计划和方法，满腔热忱地启发学

生的思维，针对疑点积极引导。为达到此目的，教师在备课时，应充分估计学生在学习时可能提出的问题，确定好重点，难点，疑点，和关键。学生能在什么地方出现问题，大都会出现什么问题，怎样引导，要考虑几种教学方案。出现打乱教案现象，也不要紧张。要因势利导，耐心细致地培养学生的进取精神。

论网络与信息安全的重要性以及相关技术的发展前景

论网络与信息安全的重要性以及相关技术 的发展前景 信息技术应用研究计算机光盘软件与应用ComputerCDSoftwareandApplications2011 年第 2 期论网络与信息安全的重要性以及相关技术的发展前景陆成长 2,钟世红 (1.中国海洋大学 ,山东青岛 266100;2.潍柴动力股份有限公司 ,山东潍坊261001) 摘要 :随着科技的发展 ,互联网的普及 ,电子商务的扩展 ,信息化水平的大幅度提高 , 网络与信息安全也越来越受 到重视 .本文将立足现实 ,浅析网络与信息安全的重要性以及相关技术的发展前景. 关奠词 :网络;信息;网络与信息安全 ;重要性;发展前景 中圈分类号：TP309文献标识码:A文章墙号：1007— 9599(2011)02-0016— 01 TheImportanceofNetwork&Information SecurityandRelatedTechnologyDevelopmentProspects LuChengzhang~.2, ZhongShihong= (1.ChinaOceanUniversity,Qingdao266100,China;2.WeichaiPowerCo.,Ltd.,Weif ang26 1001,China) Abstract：Withtechnologydevelopment,popularityoftheImernet,e-commerceexpansion, substantialincreaseinthelevelof informationtechnology,networkandinf~mafionsecuritygetmoreandmoreattenti on.Thisa rticlebasedOnreality,discussthe importanceofnetworkandinformationsecurityandre~tedtechnologydevelopment prospe cts. Keywords： Network;Infolmation;Networkandinformationsecurity;Importance;Develop

《计算机网络》第3版课后题参考答案(徐敬东、张建忠编著)

第1章计算机网络的基本概念 一、填空题 （1）按照覆盖的地理范围，计算机网络可以分为局域网、城域网、和广域网。 （2）ISO/OSI参考模型将网络分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 （3）建立计算机网络的主要目的是：资源共享和在线通信。 二、单项选择题 （1）在TCP/IP体系结构中，与OSI参考模型的网络层对应的是：( B ) A.主机-网络层 B.互联层 C.传输层 D.应用层 （2）在OSI参考模型中，保证端-端的可靠性是在哪个层次上完成的？( C ) A.数据链路层 B.网络层 C.传输层 D.会话层 三、问答题 计算机网络为什么采用层次化的体系结构？ 【要点提示】采用层次化体系结构的目的是将计算机网络这个庞大的、复杂的问题划分成若干较小的、简单的问题。通过“分而治之”，解决这些较小的、简单的问题，从而解决计算机网络这个大问题（可以举例加以说明）。

第2章以太网组网技术 一、填空题 （1）以太网使用的介质访问控制方法为CSMA/CD。 （2）计算机与10BASE-T集线器进行连接时，UTP电缆的长度不能超过100米。在将计算机与100BASE-TX集线器进行连接时，UTP 电缆的长度不能超过100米。 （3）非屏蔽双绞线由4对导线组成，10BASE-T用其中的2对进行数据传输，100BASE-TX用其中的2对进行数据传输。 二、单项选择题 （1）MAC地址通常存储在计算机的( B ) A.内存中 B.网卡上 C.硬盘上 D.高速缓冲区 （2）关于以太网中“冲突”的描述中，正确的是( D ) A.冲突时由于电缆过长造成的 B.冲突是由于介质访问控制方法的错误使用造成的 C.冲突是由于网络管理员的失误造成的 D.是一种正常现象 （3）在以太网中，集线器的级联( C ) A.必须使用直通UTP电缆 B.必须使用交叉UTP电缆 C.必须使用同一种速率的集线器 D.可以使用不同速率的集线器 (4) 下列哪种说法是正确的？( A ) A.集线器可以对接收到的信号进行放大 B.集线器具有信息过滤功能 C.集线器具有路径检测功能 D.集线器具有交换功能

网络安全课程标准

《网络管理与安全》课程标准 一、课程概述 计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。 计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法，形成了自己独立的体系。学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。 二、课程目标 通过本课程的学习，要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络管理与安全有一个系统的、较全面的了解；首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法；掌握日常的网络管理及维护；知道网络管理在不同应用领域的具体实现技术，国际标准、网络管理技术的发展动向等知识；理解计算机网络特别是计算机互联网络安全的基本概念，理解计算机网络安全的基础知识，以及网络安全技术研究的内容；知道当前计算机网络安全技术面临的挑战和现状；了解网络安全策略以及网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。了解设计和维护安全的网络及其应用系统的基本手段和常用方法。 总之，学习完本课程后，学生应该具有较系统的网络管理与安全知识，并在实际应用时具备一定的网络维护能力；具有一定的防范非法入侵、维护系统安全性的能力。 三、课程内容和教学要求 这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。这四个层次的一般涵义表述如下： 知道：是指对这门学科和教学现象的认知。 理解：是指对这门学科涉及到的概念、原理、策略与技术的说明和解释，能提示所涉及到的教学现象演变过程的特征、形成原因以及教学要素之间的相互关系。 掌握：是指运用已理解的教学概念和原理说明、解释、类推同类教学事件和现象，并能够用所学的内容分析、初步设计和解答与实际应用相关的问题 学会：是指能模仿或在教师指导下独立地完成某些教学知识和技能的操作任务，或能识别操作中的一般差错。

浅谈计算机网络安全技术

浅谈计算机网络安全技术 近年来，随着计算机在社会生活各个领域的广泛运用，网络已成为一个无处不在、无所不用的工具。然而，网络安全问题也越来越突出，特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，我们必须不断加强和提高网络安全防范意识。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下四个方面的特征： （1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （2）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； （3）可控性：对信息的传播及内容具有控制能力。 （4）可审查性：出现的安全问题时提供依据与手段。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户

网络安全技术发展分析.

网络安全技术发展分析 2007年，网络安全界风起云涌，从技术更加精湛的网络注入到隐蔽性更强的钓鱼式攻击，从频频被利用的系统漏洞到悄然运行的木马工具，网络攻击者的手段也更加高明。 网络攻击的发展趋势 综合分析2007年网络攻击技术发展情况，其攻击趋势可以归纳如下： 如今安全漏洞越来越快，覆盖面越来越广 新发现的安全漏洞每年都要增加一倍之多，管理人员要不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的许多新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。 攻击工具越来越复杂 攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。攻击工具具有以下特点： ?反侦破和动态行为 攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多；早期的攻击工具是以单一确定

的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为。 ?攻击工具的成熟性 与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的攻击，且在每一次攻击中会出现多种不同形态的攻击工具。此外，攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。 攻击自动化程度和攻击速度提高，杀伤力逐步提高 扫描可能的受害者、损害脆弱的系统。目前，扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。以前，安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分，从而加快了攻击的传播速度。 传播攻击。在2000年之前，攻击工具需要人来发动新一轮攻击。 目前，攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播，在不到18个小时内就达到全球饱和点。 越来越不对称的威胁 In ter net上的安全是相互依赖的。每个In ter net 系统遭受攻击的可能性取决于连接到全球In ternet上其他系统的安全状态。 由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系

计算机网络安全的主要技术

随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”引领世界进入一个全新的发展阶段。然而，由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨人员的攻击，计算机网络安全问题日益突出。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。 一、网络安全的定义 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 二、影响网络安全的主要因素 （1）信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 （2）信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。 （3）传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。 （4）网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。 （5）非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。 （6）环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。 （7）软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。 （8）人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。 三、计算机网络安全的主要技术 网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如下：认证技术、加密技术、防火墙技术及入侵检测技术等，这些都是网络安全的重要防线。 （一）认证技术

《计算机网络》第3版课后题参考答案

第1章计算机网络的基本概 念 一、填空题 （1）按照覆盖的地理范围，计算机网络可以分为局域网、城域网、和广域网。 （2）ISO/OSI参考模型将网络分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 （3）建立计算机网络的主要目的是：资源共享和在线通 信。 二、单项选择题 （1）在TCP/IP体系结构中，与OSI参考模型的网络层对应的是：（ B ） A.主机 - 网络层 B. 互联层 C. 传输层 D. 应用层（2）在 OSI参考模型中，保证端 - 端的可靠性是在哪个层次上完成的？（ C ） A.数据链路层 B. 网络层 C. 传输层 D. 会话层 三、问答题 计算机网络为什么采用层次化的体系结构？【要点提示】采用层次化体系结构的目的是将计算机网络这个庞大的、复杂的问题划分成若干较小的、简单的问题。通过“分而治之”，解决这些较小的、简单的问题，从而解决计算机网

第1章计算机网络的基本概 念 络这个大问题（可以举例加以说明）。

第 2章 以太网组网技术 一、填空题 （ 1）以太网使用的介质访问控制方法为 CSMA/CD 。 （ 2）计算机与 10BASE-T 集线器进行连接时， UTP 电缆的长度不能 超过 100 米。在将计算机与 100BASE-TX 集线器进行连接时， UTP 电缆的长度不能超过 100 米。 （ 3）非屏蔽双绞线由 4 对导线组成， 10BASE-T 用其中的 2 对进行 数据传输， 100BASE-TX 用其中的 2 对进行数据传输。 二、单项选择题 （ 1）MAC 地址通常存储在计算机的 （ B ） A. 内存中 B.网卡上C.硬盘上 D.高速缓 冲区 （ 2）关于以太网中“冲突”的描述中，正确的是 （ D ） A. 冲突时由于电缆过长造成的 B. 冲突是由于介质访问控制方法的错误使用造成的 C. 冲突是由于网络管理员的失误造成的 D. 是一种正常现象 （ 3）在以太网中，集线器的级联 （ C ) A.必须使用直通 UTP 电缆 B.必须使用交叉 UTP 电缆 C.必须使用同一种速率的集线器 D.可以使用不同速率的集线器 （4） 下列哪种说法是正确的？ （ A ）

《计算机网络安全技术》课程标准

通信网络与设备专业《计算机网络安全技术》课程标准 项目承担单位：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 项目编号：xxxxxxxxxxxxxxxxxxx 撰稿人：xxxxxxxxxx 负责人：xxxxxxxxxxxx 日期：2016年4月20日

《计算机网络安全技术》课程标准课程编码：课程类别：优质课程 适用专业：通信网络与设备授课单位：xxxxxxxxxx系 学时：48 编写执笔人及编写日期：xxxxxxxxxx 审定负责人及审定日期： 一、课程定位和课程设计 1、课程的性质和作用： 本课程属于通信网络与设备专业的一门专业课程，是使整个学科系统健全，知识完备的补充课程。 由于专业培养目标要求培养具有通信网络管理与维护专业基础知识，熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。对于通信行业来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。 课程安排在第五学期学习，有了专业课程以后，再学习《计算机网络安全技术》，一方面可以加强运行系统的安全，保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计和信息传播的安全，提高学生的知识面和就业面。 2、课程标准设计思路： 本课程是依据我院通信网络与设备专业专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容，让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全与维护的技能。 （1）内容设计 依据课程目标，本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景，按照“攻击、防范、系统、管理”的顺序设计四个学习情境，将网络安全所需的安全理论和安全

计算机网络安全技术及防范措施正式样本

文件编号：TP-AR-L5204 In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan, So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives. （示范文本） 编制：_______________ 审核：_______________ 单位：_______________ 计算机网络安全技术及 防范措施正式样本

计算机网络安全技术及防范措施正 式样本 使用注意：该解决方案资料可用在组织/机构/单位管理上，形成一定的具有指导性，规划性的可执行计划，从而实现多角度地帮助决策人员进行更好的生产与管理。材料内容可根据实际情况作相应修改，请在使用时认真阅读。 摘要；随着我国经济的飞速发展，计算机网络技 术也发展迅猛，但是在发展的同时，也存在许多安全 隐患。由于网络本身的开放性与自由性，从而对计算 机数据安全造成了很大的破坏侵犯，比如说，人们在 网上购物、转账等。正是由于计算机网络技术的开放 性，因此如果利用不好则会让潜在的病毒，侵入计算 机，造成不同程度的安全隐患发生，比如说，木马程 序攻击、电子邮件欺骗、安全漏洞和系统后门等，那 么针对现今计算机网路存在的一系列安全隐患，本文 将提出几点防护措施。

关键词：网络安全；网络攻击；安全风险；防范技术 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）07-0040-02 在这个充满竞争的现代化社会中，计算机网络的应用，把人们带上了一个全新的时代。由于计算机网络技术的庞大与普及，已经成为了信息传播的主要媒介，但是这种公开的平台，会让网络面临着不同程度的攻击与破坏，比如说，由于线路问题的攻击、计算机对电磁铁的攻击、计算机对系统软件存在的漏洞进行攻击等等。而当今将信息保护，信息存储、处理与传输以及信息系统完整性作为网络技术保护的重点，确保给计算机网络用户提供更加安全的措施。 1网络安全的解析 在计算机网络早期应用期间，由于网络协议缺乏

计算机网络(第3版)习题参考答案.doc

计算机网络（第3版）习题参考答案 第1章计算机网络的基本概念 一.填空 (1)按照覆盖的地理范围，计算机网络可以分为______、______和______。 【答案】：局域网、城域网、广域网 (2)ISO/OSI参考模型将网络分为______层、______层、______层、______层、______层、______层和______层。 【答案】：物理、数据链路、网络、传输、会话、表示、应用 (3)建立计算机网络的主要目的是：________。 【答案】：资源共享和在线通信 二.单项选择 (1)在TCP/IP体系结构中，与OSI参考模型的网络层对应的是： a）主机-网络层 b）互联层c）传输层d）应用层 【答案】：b (2)在OSI参考模型中，保证端-端的可靠性是在哪个层次上完成的？ a）数据连路层b）网络层c）传输层d）会话层 【答案】：c 三.问答题 计算机网络为什么采用层次化的体系结构？ 【要点提示】采用层次化体系结构的目的是将计算机网络这个庞大的、复杂的问题划分成若干较小的、简单的问题。通过“分而治之”，解决这些较小的、简单的问题，从而解决计算机网络这个大问题（可以举例加以说明）。 第2章以太网组网技术 练习题 一.填空 (1)以太网使用的介质访问控制方法为________。 【答案】：CSMA/CD 或带有冲突监测的载波侦听多路访问 (2)在将计算机与10BASE-T集线器进行连接时，UTP电缆的长度不能超过________米。在将计算机与100BASE-TX集线器进行连接时，UTP电缆的长度不能超过________米。 【答案】：100米、100米 (3)非屏蔽双绞线由________对导线组成，10BASE-T用其中的________对进行数据传

《计算机网络技术》课程标准

《计算机网络技术》课程标准 一、概述 （一）课程性质 1、授课对象 三年制中等职业教育层次学生。 2. 参考课时 68课时，理论教学课46时，实践教学22课时。 3、课程性质 “计算机网络技术基础”是一门专业技术基础课，它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法，为学生进一步学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程，培养自己成为网络管理员、网络工程师打下扎实的基础。 （二）课程基本理念 我们的课程理念应从学生、知识、社会三维维持适度张力入手，以学生的社会化自觉的职场需求为价值了取向，以职业素质与实践能力的动态发展为基本特征，以社会、政府、企业、学校、学生、教师等多重主体性为运行机制，以多样性、开放性、互动性为开发向度，最终实践高职教育成为营造终身教育中心的历史使命。 （三）课程设计思路 本课程的设计思路是以就业为导向。从计算机网络的实际案例出发，以岗位技能要求为中心，组成十九个教学项目；每个以项目、任务为中心的教学单元都结合实际，目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则，将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做，做中学、学中做，使学生提高了学习兴趣，加深了对知识的理解，同时也加强了可持续发展能力的培养。 二、课程目标 1、总目标 通过本课程的学习，可以使学生掌握的网络基础知识，有利于学生将来更深入的学习。本课程培养学生吃苦耐劳，爱岗敬业,团队协作的职业精神和诚实，守信，善于沟通与合作的良好品质，为发展职业能力奠定良好的基础。 2、具体目标 了解计算机网络的一些基本术语、概念。 掌握网络的工作原理，体系结构、分层协议，网络互连。 了解网络安全知识。 能通过常用网络设备进行简单的组网。 能对常见网络故障进行排错。

《计算机网络安全技术》试题

《计算机网络安全技术》期中考试试卷 一、填空题（每空1分，共15分） 1、网络安全的结构层次包括：物理安全、 和 。 2、 ，是计算机网络面临的最大威胁。 3、网络安全需求分析的基本原则是： 、依据标准、分层分析、结合实际。 4、信息网络安全风险分析要本着 、多角度的原则。 5、UNIX 和Windows NT 操作系统能够达到 安全级别。 6、一般情况下，机密性机构的可见性要比公益性机构的可见性 （填高或低）。 7、从特征上看，网络安全包括 、 、可用性、可控性、可审查性等五个基本要素。 8、域名系统DNS 用于主机名与 之间的解析。 9、操作系统的安全控制方法主要有隔离控制和 。 10、在网络应用中一般采用硬件加密和 两种加密形式。 11、 是访问控制的重要内容，通过它鉴别合法用户和非法用 户，从而有效地阻止非法用户访问系统。 12、通过硬件实现网络数据加密的方法有三种：链路加密、 和端 对端加密。 13、制定OSI/RM 的国际标准化组织是 。 二、选择题（每题1分，共25分） 答题卡 1、在网络信息安全模型中，（ ）是安全的基石，它是建立安全管理的标准和方法。 A 、政策，法律，法规 B 、授权 C 、加密 D 、审计与监控 2、美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为4类7个安全级别，其中描述不正确的是（ ）。 A 、A 类的安全级别比B 类的高 B 、C1类的安全级别比C2类的高 C 、随着安全级别的提高，系统的可恢复性就越高 D 、随着安全级别的提高，系统的可信度就越高 3、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（ ）。 A 、DOS B 、Windows 98 C 、Windows NT D 、Apple 的Macintosh System 7.1 4、下列不属于流行局域网的是（ ）。 A 、以太网 B 、令牌环网 C 、FDDI D 、ATM 5、IP 地址的主要类型有5种，每类地址都是由（ ）组成。 A 、48位6字节 B 、48位8字节 C 、32位8字节 D 、32位4字节 6、DES 是对称密钥加密算法，（ ）是非对称密钥加密算法。 A 、RSA B 、IDEA C 、HASH D 、MD5 7、加密算法若按密钥的类型划分，可以分为（ ）。 A 、公开密钥加密算法和对称密钥加密算法 B 、公开密钥加密算法和分组密码算法 C 、序列密码和分组密码 D 、序列密码和公开密钥加密算法 ---------------------------密 ------------ 封 ------------ 线------------ 内 ------------不-------------得--------------答---------------题-------------------

网络安全技术的发展和展望

网络安全技术的发展和展望 摘要：随着信息网络技术的应用日益普及和深入，网络安全成为网络应用的重大隐患。由于网络安全的脆弱性而导致的经济损失，每年都在快速增长。为了有效地保护企业网络，大多数企业部署了涉及到多层的网络安全产品，其中包括防火墙，入侵检测系统，和病毒检测网关等。在本文中，我们首先了解下目前常用的网络安全技术，通过深入学习各个层的不同的安全技术能过更好地解决网络系统的安全问题。 关键词：网络；安全；数据包；防火墙；入侵防御；防病毒网关 网络安全技术的现状 目前我们使用各种网络安全技术保护计算机网络，以降低恶意软件和各种攻击给企业带来的风险。使用的网络安全技术大致可以分为四类： 1. 数据包层保护：如路由器的访问控制列表和无状态防火墙； 2. 会话层保护：如状态检测防火墙； 3. 应用层保护：如代理防火墙和入侵防御系统； 4. 文件层保护：如防病毒网关系统。 在表-1中对四类网络安全技术进行了比较，并且评估各种技术涉及的协议，安全机制，以及这些技术对网络性能的影响。 表-1 网络安全技术的比较 数据包过滤保护 数据包过滤保护是目前应用最广的控制网络访问的一种方式。这种技术的原理很简单：通过比较数据包头的基本信息来确定数据包是否允许通过。Cisco IOS 的访问控制列表（ACL）是应用最广泛的一种包过滤工具。Linux操作系统中的IPChains也是一种常用的包过滤工具。 对于某些应用协议，在传输数据时，需要服务器和客户端协商一个随机的端口。例如FTP，RPC和H323.包过滤设备不能保护此类协议。为了保证此类应用的数据包通过包过滤设备，需要在访问控制列表上打开一个比较大的”漏洞”，这样也就消弱了包过滤系统的保护作用。 状态检测防火墙 会话层的保护技术通过追踪客户端和服务器之间的会话状态来控制双向的数据流。状态检测防火墙记录会话状态信息，而且安全策略是也是对会话状态的允许或拒绝。对于基于面向连接的TCP协议应用程序，状态检测防火墙提供更丰富的安全策略： 1. 直接丢弃来自客户端/服务器的数据包； 2. 向客户端，或服务器，或者双方发送RST包，从而关闭整个TCP连接； 3. 提供基本的QoS功能。 状态检测防火墙能够监测到客户端和服务器之间的动态端口的协商，从而能够控制动态协议的数据流。例如，对于FTP协议，状态检测防火墙通过监测控制会话中的协商动态端口的命令，从而控制它的数据会话的数据传输。 应用层保护 为了实现应用层保护，需要两个重要的技术：应用层协议分析器和内容匹配技术。应用层保护技术通过应用层协议分析器分析数据流的，从而过滤掉应用。目前，安全设备厂商提供多种安全产品提供应用层保护技术，其中部署比较广泛

【参考借鉴】计算机网络题目第四章(计算机网络第三版-吴功宜编著).doc

一.从给出的26个定义中挑出20个，并将标识定义的字母填在对应术语前的空格位置。 1.___O___滑动窗口协议 2.___K___面向字符型的协议 3.___M___标识字段 4.___U___LCP 5.___N___U帧 6.___C__突发长度 7.___P___GBR8.___F___差错控制 9.___Q___SR10.__Z _linkopen 11.___E __检测码12.___R___配置请求帧 13.___J___透明传输14.___S___流量控制 15.___D___纠错码16.___A___误码率 17.___V___NCP18.___W___LinkEstablish 19.___R___CHAP20.___R___捎带确认 A.二进制比特序列在数据传输过程中被传错的概率。 B.接收数据与发送数据不一致的现象。 C.冲击噪声引起的差错比特长度。 D.能够自动纠正传输差错的编码。 E.能够发现传输差错，但是不能自己纠正的编码。 F.能够自动检测出传输错误并进行纠正的机制。 G.CRC校验中发送端与接收端共同使用的一种多项式。 H.CRC校验码计算时采用二进制算法。 I.由传输介质与通信设备构成的线路。 J.数据链路层保证帧中的二进制比特的组合不受任何限制的能力。 K.利用标准字编码中的一个子集来执行通信控制功能的数据链路层协议。 L.HDLC协议中有主站来控制从站通信的结构。 M.HDLC规定用作帧开始与结束的字段。 N.HDLC协议中起控制作用，可以随时发出，不影响带序号帧的交换顺序的帧。O.数据链路层在差错控制与流量控制中采用的协议。 P.发送端在连续发送过程中发现出错，并重新发送出错帧之后的所有帧的纠错方法。 Q.发送端在连续发送过程中发现出错,重新发送出错帧的纠错方法。 R.发送序号与接收序号在差错控制中能够起到的作用。 S.发送窗口与接收窗口能够实现的控制功能。 T.广泛应用与Internet环境中路由器-路由器连接的数据链路层协议。 U.PPP中用来建立.配置。管理和测试数据链路连接的协议。 V.PPP中用来建立和配置网络层的协议。 W.当用户计算机与路由器建立了物理层连接，PPP进入的状态。 X.当链路连接建立时，用户计算机首先向路由器发出的LCP帧。 Y.PPP中需要通过三次握手来实现认证的协议. Z.NCP在网络层配置完成后链路进入的状态。 二 1.设立数据链路层的主要目的是将差错的物理线路变为网络层无差错的 B 2.A．物理链路B.数据链路C.点-点链路D.端-端链路 3.2.帧传输中采取增加转义字符或0比特插入的目的是保证数据传输的 C

期末考试复习计算机网络英文版

. .word 资料. .. 第一章 计算机网络概述 第二章 数据和信号

第三章传输介质 第四章 . .word资料. ..

. .word 资料. .. ● What is Encoding? Why must encoding be used for data transmission? (1)【什么是编码？】Convert internal data of a sender into line signals suitable for transmission is called encoding . (2)【数据发送时为什么要编码？】 1) Electromagnetic signals in information process devices are not allowed transmitting directly over communication lines. 2) The signal type of a device differs from the signal type of a communication line. 3) The parameter requirements of device signals differs from the one of line signals. 4) Specific requirements in synchronization, efficiency , error control, etc.. ★ Because electromagnetic signals in information process devices are not allowed transmitting directly over communication lines, so encoding must be used for data transmission to converts internal data of a sender into line signals suitable for transmission. 2.3.4.机信号与线路类型不一样；机信号参数与线路传输的要求不一样；同步、效率、纠错等方面的特殊要求 ● Which two techniques are used when analog data transmitted by digital signals? Which of them is the most important? Why? 用数字信号传输模拟数据常用技术有哪两种？最常用的是？为什么？ (1) Pulse Code Modulation(PCM) and Delta Modulation(DM). (2) Pulse Code Modulation(PCM) is the most important. (3) The principal advantage of DM over PCM is the simplicity of its implementation. In general, PCM exhibits better SNR characteristics at the same data rate. ● What processes will be involved when analog data are digitized by PCM technique? 用PCM 技术将模拟数据数字化时，要经过哪些处理步骤？ Sampling (PAM)---->quantization---->binary encoding ---->digital to digital coding ● Q4-1 List three techniques of digital-to-digital conversion. ● Q4-4 Define baseline wandering and its effect on digital transmission. (1)In decoding a digital signal, the receiver calculates a running average of the received signal power. This average is called the baseline.(2)The incoming signal power is evaluated against this baseline to determine the value of the data element. (3)A long string of 0s or 1s can cause a drift in the baseline (baseline wandering) and make it difficult for the receiver to decode correctly. ● Q4-5 Define a DC component and its effect on digital transmission. (Define) When the voltage level in a digital signal is constant for a while, the specturm creates very low frequencies(results of Fourier analysis). These frequences around zero,called DC(derect-current) components , that present problems for a system that can not pass low frequencies or a system that uses electrical coupling. (Effect) DC component means 0/1 parity that can cause base-line wondering. 直流分量的影响不仅仅是基线偏移，还有更重要的原因。看看教材和课件，或看看原书作业答案。 ● Q4-9 Define scrambling and give its purpose. (Define) Scrambling is a way to avoid a long sequence of 0s in the original stream,Scrambling is a technique that does not increase the number of bits and does

网络安全技术课程标准

《网络安全技术》课程标准 一、概述 1、本课程的性质 本课程是一门新兴科学，属于计算机网络技术专业的专业课程，为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网络安全的方法。 2、课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，打破了传统的学科体系的模式，将《计算机网络基础》、《Windows 2003Server服务器安全配置》、《计算机网络管理》、《Internet安全设置》等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合，按理论实践一体化要求设计。它体现了职业教育“以就业为导向，以能力为本位”的培养目标，不仅强调计算机网络管理维护岗位的实际要求，还强调学生个人适应劳动力市场的发展要求。因而，该课程的设计应兼顾企业实际岗位和个人两者的需求，着眼于人的全面发展，即以全面素质为基础，以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围，但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体，使工作任务具体化，产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系，而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律，按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 | 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数 3、课程改革思路 ⑴、课程内容方面的改革 随着计算机的发展，计算机网络日新月异、网络设备和网络协议不断升级，教师应对课本内容的及时更新。 ⑵、授课方式的改革 可以考虑采用以计算机网络安全防范为教学主线，先讲基本设置，再讲各种网络设备的工作

网络安全技术的现状与发展

信息要会与營理信豔与电睡 China Computer&Communication2018年第8期 网络安全技术的现状与发展 田铁刚 (黑龙江工业学院，黑龙江鸡西158100) 摘要：随着经济的不断发展，人们生活水平的不断提高，计算机开始进入每一个家庭，同时，互联网也发展起来。如今基本上每一个家庭都联通了互联网，这大大方便了人们之间的信息交流。但是一些问题也开始慢慢凸显出来，其中 最大的问题就是互联网的安全问题。笔者着重阐述了互联网安全的现状，详细探讨了互联网安全技术未来的发展趋势，并且给出一些加强网络安全的措施，希望能够为网络的安全作出贡献。 关键词：互联网；网络安全技术；广域网；发展趋势；信息安全 中图分类号：TP393. 08 文献标识码：A文章编号：1003-9767 (2018) 08-174-02 Network Security Technology Status and Development Tian Tiegang (Heilongjiang University of Technology,Jixi Heilongjiang158100, China) Abstract:With the continuous development of the economy and the continuous improvement of people’s living standard, computers have begun to enter every family.At the same time,the Internet has also developed.Nowadays,every family is basically connected to the Internet,which greatly facilitates the exchange of information between people.But some problems are beginning to emerge.The biggest problem is the security of the Internet.The author focuses on the current situation of Internet security,and then discusses the future development trend of Internet security technology in detail,and gives some measures to strengthen the network security,hoping to make contribution to the security of the network. Key words：Internet;network security technology;wide area network;development trend;information security 随着科技的发展，互联网技术被不断应用到了各行各业，目前计算机的作用不只是计算一些数据，开始通过互联网来 构建一些信息平台，从而实现信息的连通，帮助人们进行信 息的交流。虽然为人和人之间的交流提供了方便，但是一些 安全问题也越来越突出，由于互联网的发展越来越快，网络 环境比较混杂，这就造成网络安全问题越来越突出。因此，必须要分析现阶段的计算机网络发展存在的一些安全问题，针对这些问题重新规划互联网的发展途径，以改变互联网的 安全现状。 1网络安全技术的现状 互联网信息的安全主要是保证互联网设备和计算机软件 以及网络信息的安全[1]，要做到这些就必须从计算机硬件和 软件出发，采取一定的措施使得它们免受攻击，这样就可以 有效防止硬件损坏和信息泄露，才能保证计算机网络的整体 安全，使得互联网能够正常服务于人们。 目前，互联网已深入到了每一个家庭，人们之间的信息交流也非常便捷，如视频通话、微信支付、电子商务等等，都凸显出了互联网的优越性，使得人们的生活更加智能化，生活的质量提高。互联网技术满足了人们的生活需求，使得 人们的生活更加简单方便。 经过了很长时间的发展我国在网络安全方面取得了长足 的进步，以往我国的计算机网络安全主要依靠防火墙'防火墙的功能相对单一，随着技术的进步防火墙开始被拥有报 警、防护、恢复、检测等功能的安全系统所取代，并且在此 基础上建立了相对安全的网络模型，这种系统在技术上有了 非常大的进步，用户的计算系统也越来越安全。虽然我国的 计算机安全技术有了很大的进步，但是一些网络病毒不断演 变，网络安全还面临很大的威胁。 2网络安全的影响因素 从互联网诞生以来计算机网络安全问题一直影响着我 国的互联网，它是历史遗留的问题，随着技术的进步网络安 全问题不可能全部被消除，影响其安全性的因素包括以下几 作者简介：田铁刚（1979-)，男，黑龙江鸡西人，硕士研究生。研宄方向：网络安全与服务。 174