引言：易發表網憑借豐富的文秘實踐，為您精心挑選了一篇計算機網絡安全淺析范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

計算機網絡安全篇1

計算機網絡安全是確保信息時代下社會發展的基礎條件，通過提升計算機網絡安全防控水平，實現抵御網絡攻擊的入侵。網絡攻擊通常會伴隨計算機網絡技術的提升而不斷增加，計算機網絡安全防護技術通常落后于網絡攻擊，因此在開展計算機網絡安全防護工作的過程中，需要對網絡攻擊的特點進行分析，制定相應的措施，從而達到理想的防范效果。計算機網絡安全關系到社會發展的穩定性，網絡攻擊會對社會造成嚴重的經濟損失，因此做好計算機網絡安全防護具有重要作用。網絡攻擊具有隱蔽性、破壞性、突發性的特點，因此增加了計算機網絡安全工作的難度。計算機病毒、計算機系統漏洞、黑客攻擊、網絡新問題是現階段計算機網絡安全面臨的主要威脅，因此計算機網絡安全工作可以進一步劃分為主動防護與被動防護。通過網絡安全系統部署、數據分流可以增強計算機網絡安全主動防護水平。計算機病毒治理、強化漏洞修復、應對黑客攻擊是有效的計算機網絡安全被動防護措施，從全方位角度出發實現計算機網絡安全水平的整體提升，更好的抵御網絡攻擊入侵。

1計算機網絡安全

1.1計算機網絡安全的重要性

開展計算機網絡安全防護工作是為了運用科學的技術與有效的管理手段建立數據處理系統，從而確保計算機網絡不會遭遇外來風險的惡意破壞。計算機網絡安全防護工作，按照安全事件的嚴重程度與性質，可以劃分為主動防護與被動防護，主動防護主要包括在計算機網絡日常使用中，為了防止外界風險造成的不良影響，常見的計算機網絡主動防護措施包括殺毒、防火墻等；被動防護主要指面對已經發生的計算機網絡安全事件，采取的有一系列針對性防御措施，目的是為了恢復計算機網絡的正常運行[1]。除了人為的計算機網絡安全風險以外，自然環境的不可抗力同樣給計算機網絡安全造成威脅，因此開展計算機網絡安全防護工作是為了確保計算機網絡的流暢運行，防止信息泄露等信息安全事件發生。

1.2計算機網絡威脅特點

（1）隱蔽性。隱蔽性是計算機網絡威脅的最大特點，網絡攻擊憑借這種隱蔽性攻破計算機網絡主動防護，并且計算機網絡安全防護人員面對隱蔽性極強的網絡攻擊經常防不勝防，直至計算機網絡安全已經受到嚴重侵害時，安全防護人員才能察覺到問題的嚴重性；

（2）破壞性。計算機網絡攻擊通常具有強大的破壞性，嚴重時甚至會對計算機網絡系統造成嚴重損壞，引發信息安全事件，更會造成不可估量的經濟損失；

（3）突發性。網絡攻擊的隱蔽性通常還伴隨著突發性，攻擊發生前夕沒有任何征兆或跡象，并且在發生后會在極短時間內快速擴散，借助網絡互聯共享的特點開展大范圍攻擊，造成大面積的經濟損失。

2計算機網絡安全風險主要來源

2.1計算機病毒

計算機病毒時最常見的網絡攻擊方式，并且計算機病毒會伴隨計算機技術的發展持續更新，甚至超越了計算機安全防護技術，使得計算機病毒成為最可怕的計算機網絡安全威脅源頭[2]。計算機病毒具有強大的傳播能力與復制能力，計算機病毒會附著文件上，在用戶網絡傳輸文件的過程中達到傳播的目的，進而在短時間內造成大面積計算機病毒感染。計算機病毒具有強大的危害性，當感染計算機病毒后會對計算機的使用性能造成負面影響，嚴重時甚至會使計算機網絡安全系統陷入癱瘓狀態。

2.2計算機系統漏洞

網絡攻擊存在不確定性與隱蔽性，網絡攻擊發生初期不易被察覺，并且會以多種偽裝逃避計算機安全系統的檢查。當計算機系統自身存在漏洞的情況下，網絡攻擊會趁機對計算機系統展開肆意攻擊，使計算機安全防護系統迅速陷入癱瘓狀態。計算機系統漏洞通常是由于日常維護工作缺失造成的，計算機系統漏洞并不能在短時間內修復完成，在修復漏洞的過程中網絡攻擊就可以趁虛而入，因此計算機系統的漏洞也是引發計算機網絡安全風險的常見原因。

2.3黑客攻擊

黑客是一種專門運用計算機技術手段，非法入侵、攻擊他人計算機系統的群體，黑客的目標是為了摧毀對方的計算機系統，或竊取對方計算機系統中存在的信息。黑客對計算機安全的干擾具有迅速、短暫、強大的特點。黑客本身是可以熟練運用計算機技術的人員，因此黑客技術也伴隨著計算機網絡技術的發展而不斷提升，高級黑客甚至可以運用其他用戶自身的習慣與特點達到攻擊、入侵的效果，特別伴隨信息時代的快速發展，黑客攻擊、入侵手段日漸多元化，對計算機網絡安全造成持續性威脅。

2.4網絡新問題

在移動互聯技術快速發展的大背景下，計算機信息技術正在持續不斷地發展與進步，計算機網絡成為連接世界每個角落的紐帶，對于推進人類社會信息化發展具有根本性作用。信息時代下，人們對計算機網絡的利用率高達100%，計算機網絡與電力一樣成為社會必不可少的組成部分，也因如此計算機網絡技術飛速發展、不斷革新[3]。

3計算機網絡安全主動防護措施

3.1網絡安全系統部署

按照計算機網絡攻擊的類型可以進一步劃分為DoS攻擊、緩沖區溢出攻擊、漏洞攻擊、欺騙攻擊。這些網絡攻擊都會利用網絡的共享、開放特征，通過不斷消耗網絡資源的方式達到攻擊的效果與目的。防火墻是最常見的計算機網路安全防護措施，防火墻抵御攻擊的原理是對防火墻數據流結合實際情況進行重新定義，避免未經授權的通信內容進入到計算機系統當中，同時對外接輸出的信息也會進行審核控制。而伴隨網絡攻擊的不斷升級，防火墻技術只有不斷提升才可以有效抵御網絡攻擊，因此在防火墻原有工作原理的基礎上，對系統流量部署進行重新設計。route_A為網絡流量與外界連接的數據分流裝置，被分流的數據首先對數據進行復制，隨后經過源IP、目的IP、源端口、目的端口、應用協議達到過濾的效果，最后經過防火墻進入到計算機系統內部；被復制的數據同樣經過過濾，以區分輸出的方式傳輸至數據分析服務器當中，由數據分析服務器對預先設定的程序進行分析，最終形成另一套數據分析規則，對經過防火墻的網絡流量再次過濾，從而達到防止網絡攻擊的目的。

3.2數據分流

傳統的防火墻由于對開放式系統互聯（OSI）的1-7層進行全方位覆蓋防御，這種行為造成防火墻并不能及時抵御未知風險與攻擊，同時防火墻這種性能無法抵御大流量網絡小字節數據造成的沖擊，因此在明確OSI結構的基礎上對結構進行改良設計。數據分流在OSI4層結構當中運行，可以實現對數據鏈路層、網絡層、傳輸層的特征值過濾，在此基礎上實現對流量的篩選，進而剔除存在攻擊風險的數據信心。在硬件配置差異的基礎上，分流設備的單端口容量可達到100G，最終累積的帶寬超過1T，計算機數據處理能力得到提升，抵御網絡攻擊的能力也得到增強。分流設備在設計過程中嚴格遵守系統模塊化設計原則，以功能、系統為基礎劃分設備模塊。計算機網絡數據借助二級硬件交換，達到線速二三層交換的目的。線路接口板各端口間的數據交換為一級交換；各線路接口板間，由交換板控制數據交換為二級交換。以功能差異對分流設備進行分類，可以分為控制模塊、交換模塊、接口模塊、電源模塊。

（1）控制模塊。控制模塊的主要構成部分，包括主處理器、外部分部功能芯片，控制模塊的功能就是對多種控制應用進行有效處理；

（2）交換模塊。交換模塊擁有雙向串行、多路高速接口，為完成線路接口板間線速數據交換創造條件；

（3）接口模塊。擁有多個物理端口，為線路接口板實現多元化創造條件，同時相應的接口速率存在差異，支持多種不同類型的業務接入；

（4）電源模塊。電源模塊電壓220V，供電方式為交流供電或-48V直流供電，確保計算機網絡系統擁有充足的電源供應。電源模塊為計算機網絡系統供電的過程中，配合使用1+1電源冗余備份，通過這種方式最大限度上確保電力供應充足。計算機網絡數據流量借助接口模塊實現對數據包向設備輸送與處理，進一步完成對物理層、數據鏈路層的有效檢測，具體內容包括對字節檢測、Jabber幀檢測、緩存區溢出檢測、線路信號檢測。由接口模塊預處理后的網絡數據包，接下來進入到3層處理模塊，3層處理模塊可以實現對數據包的IP識別、端口識別，最終實現對應用層的識別。在此基礎上，數據包在交換模塊基礎上實現在短時間內的快速轉發，數據輸出過程中由一級交換模塊直接向外界發送，數據的跨板輸出由二級交換模塊向外發送。數據分流設備在控制模塊的基礎上，實現對計算機網絡設備主控制器的控制，最大限度上降低網絡入侵的可能性，此實現對設備的有效管理操作。

4計算機網絡安全被動防護措施

4.1計算機病毒治理

（1）計算機病毒伴隨計算機技術的提升而不斷增強，因此為了更加有效的防止計算機病毒對計算機網絡安全造成的侵害，需要結合信息時代下計算機網絡技術的變化發展對計算機病毒的特征進行充分分析，在此基礎上更加有效的應對計算機病毒。

2）計算機病毒治理措施需要具有持續性，同時結合實踐經驗對計算機病毒預防技術進行整合設計，在此基礎上制定科學、合理的病毒管理程序，從而阻斷計算機感染病毒后向外擴散，保證計算機病毒治理效果。

（3）計算機技術的不斷更新換代，需要在治理計算機病毒的過程中，結合實際情況對計算機病毒治理機制進行不斷調整，確保每臺計算機都可以及時、有效的治理計算機病毒。用戶可以通過編碼實現對計算機病毒的控制，部分計算機病毒自身的防御能力并沒有達到很高的水平，因此對計算機病毒進行重新編碼可以使病毒喪失侵害作用[4]。當無法通過編碼的方式消滅計算機病毒時，可以選擇病毒控制資源與信息嘗試性消滅病毒，最大限度上降低病毒入侵的性能。為了實現徹底消除計算機病毒，需要在不斷更新病毒庫的基礎上完善相應的病毒預警機制，使得后續對計算機病毒的控制效果得到提升。

4.2強化漏洞修復

計算機網絡系統自身存在的缺陷為網絡攻擊入侵創造條件，因此在計算機網絡安全遭遇網絡購機侵犯時，需要對計算機網絡系統全面檢查，檢查發現漏洞以后及時進行修復，防止后續的網絡攻擊入侵系統。修復計算機網絡系統需要建立在充分了解計算機系統漏洞修復的前提基礎上，同時結合前沿的計算機網絡技術對修復方式進行完善，確保修復技術具有持續性，同時結合計算機網絡安全的特點對修復技術進行全面分析。漏洞修復技術需要具有一定的創造性，確保在實際修復過程中充分發揮實際作用，不僅能阻斷后續的網絡攻擊，還能確保計算機網絡安全性能的整體提升。在修復技術的提升過程中，需要配合相應的技術補丁，確保修復技術可以隨時更新，有充足的能力抵抗更強大的病毒入侵與蔓延。

4.3應對黑客攻擊

黑客攻擊是對計算機網絡安全最大的威脅，應對黑客攻擊的難點在于無法掌握黑客技術水平的情況，黑客對計算機安全系統非常熟悉，擅長運用計算機網絡安全存在的漏洞開展針對性攻擊。因此應對黑客攻擊需要從系統化的角度出發，構建計算機網絡安全系統化模型，盡可能提前預測黑客攻擊的量級、危害。大部分黑客攻擊都使用市面上流行的軟件，因此計算機網絡安全人員需要對現有的計算機網絡系統弱點進行全面分析，并盡可能模擬黑客可能選擇的攻擊方式，當發現黑客可能的切入入侵點時，需要對該點安全進一步強化，同時制定相應的緊急預案措施，確保在發現黑客攻擊第一時間抵御黑客攻擊。

5結語

總之，網絡攻擊的隱蔽性增加了提升計算機網絡安全的難度。因此，需要從系統的角度出發，進一步完善計算機網絡安全，同時可以模擬黑客攻擊尋找計算機網絡現有的安全流動，并采取針對性措施予以完善，并制定緊急預案及時對抗網絡攻擊。

作者:申劍蓉 單位:湘中幼兒師范高等專科學校

計算機網絡安全篇2

近年來科學技術迅猛提升，信息技術也逐漸得到推廣和普及，在這樣一個信息爆炸的年代，各行各業都滲透入大數據，它以獨特的性能特點打破了大家原有的思想觀念，一方面它可以給人們提供一些有價值的參考，另一方面它能夠突破人們的思維限制，全方面多角度地幫助人們認識事物，而數據加密技術可以在此基礎上對信息加以保護并做出科學有效的研究。所以如何充分利用數據加密技術確保信息不泄露，應該引起人們廣泛的關注。基于此，本篇文章對數據加密技術在計算機網絡安全中的應用進行研究，以供參考。當前是一個科技創新時代，我國計算機網路安全管理工作建設發展要與時俱進，跟上時代前進的腳步。數據加密技術作為一項先進的信息數據安全保護技術，通過將其合理應用在計算機網絡安全管理中，能夠最大程度提升計算機網絡安全管理的安全可靠性，防止用戶信息數據被不法分子所輕易盜取利用，侵犯到用戶的個人隱私權益。數據加密技術通常分為了兩種形式，一種是對稱加密，另一種則是非對稱加密。計算機網絡安全管理工作者，可以根據實際情況和網絡安全管理要求，有針對性的采用數據加密技術，充分保障計算機網絡活動的安全性與信息傳遞過程的完整性和機密性。

1數據加密技術概述

在應用加密技術的過程中，需要借助于計算機的支持來進行，并采取必要的措施對數據信息加以歸納整理，確保其不會被侵襲。我們知道當前的信息保護措施并不健全，人們的信息泄露事件時有發生，給人們造成極大的威脅，同時也引起了人們廣泛的關注，安全防范刻不容緩，然而從現有的狀況來分析，培育該方面的人才，讓更多的人掌握數據加密技術非常關鍵。現在人們正在嘗試著怎樣在確保信息安全的條件下還能夠最大程度的操作和應用信息，而現在的情況是，人們根據密鑰可以打開相應的程序，從而讀取有關隱私信息，沒有密鑰則不能完成該操作，從這一角度來說，密鑰能起到一定的防護性能，確保隱私信息不被別人竊取。

2計算機網絡安全影響因素

2.1計算機病毒

我們在進行計算機操作的時候各個地方都充斥著病毒，而且還不易被人們發現，隨時都可能導致計算機陷入崩潰狀態。我們所說的病毒簡單來講是一個危險程序或一些代碼，他們只要進入電腦內部，就會改變各個程序的運行機制，而且傳輸的速度非常快，甚至會造成被連接的好幾個計算機感染，從而使得計算機停止運行，內部信息泄露，嚴重者還會引發全部的數據網絡處于癱瘓狀態。

2.2系統漏洞

人們在進行計算機操作的時候會遇到各方面的風險侵襲，但系統漏洞，應該是最常見的，因為電腦的操作程序本身就不夠完善，再加上軟件運行也不是那么健全的，這也就給病毒有機可乘[1]。另外，不管是軟件還是硬件類型和型號都特別多，就連系統也都千差萬別，因此系統存在漏洞也是在所難免的，但是漏洞的存在常常使得計算機無法正常操作，所以不得不頻繁的加以修復以及提高相應的安全保障系數。

2.3非法入侵

因為計算機的保護措施不到位，或者采取的防范系數不高，使得部分危險分子能夠進入到私密頁面，從而盜取機密文件。除此之外還有可能導致一些重要數據無法正常顯示，嚴重影響了人們的生活和安全。現在信息技術幾乎滲透到人們的各行各業中，倘若人們不按照規定程序進行使用，很可能使一些防護措施無法發揮作用，比方說違規搜索，不接受一些可靠的程序服務，都可能使得一些危險程序任意驅動，導致操作無法正常進行。需要注意的是，一旦計算機本上的體系不夠完整，是不能夠進行自我恢復的，這樣一來如果有一些不法入侵，就很難起到有效的阻止和保護作用。

3數據加密技術在計算機網絡安全中的應用類別

3.1端到端加密

對于計算機所采取的防護應用中，接口和接口之間的加密是最常用的加密方法，根本目的是讓信息從開始端往指定的結束端傳送，這樣一來在輸送的過程中就不容易被干擾或破壞。因為在輸送期間，各種重要內容都呈現出秘文保護的狀態，也就是說只有進入結束端才能夠被解密，即便是其中的一個地方發生了破損，在保護防范方面也是沒有問題的，這樣就不至于會被外部入侵，更不會使得關鍵內容被盜取[2]。而且對計算機系統進行風險防護的時候，采取這種接口和接口之間的加密方法一個獨特的性能就是設置起來一點都不麻煩，也不需要投入太多的資金，而且將來很好保養，并且用戶在利用這種加密方法的時候，工作人員僅僅在發送的時候進行加密以及在提取的時候輸入密鑰即可，無需關注中間過程，因為在此過程中其他人根本無機可乘，找不到任何漏洞可以進入，即便是網絡服務商也無法獲取到相關通信數據。

3.2鏈路加密技術

鏈路加密同樣是人們進行信息安全防護時所普遍使用的一種加密方法，該方法能夠把當前的網絡信息納入到有效的保護體系中，在各項數據不會被干擾的前提條件下對當前的關鍵數據采取必要的加密措施，它的安全系數相對較高。利用這種方法就能夠達到信息防范的目的，并且能在傳送期間結合保護內容的特點，進一步制定出更有效的加密計劃，確保加密的安全度更上一個層次[3]。因為當前的保護內容在進行傳送的時候，一般節點不一樣所應用的傳送的方法也是不一樣的，并且都有其對應的加密技術，所以不方便實施整體操作，而是要根據不同的加密特點采取相應的鏈路信息依次進行，然后再結合相應的要求在一定的時間加以解密，這樣傳送的路程就不容易被發現，可靠度得到加強。也就是說鏈路加密技術在一定程度上能夠保障數據傳送不出現偏差，這樣就能夠避免在數據傳輸期間所發生的一些不穩定現象，并能對當下的重要內容做出深度的防護，促使鏈路加密技術能夠在更廣的范圍內進行普及。

3.3節點加密

針對于節點加密的方法，主要是找到其中的節點，然后進行相應的加密操作以及如何進行解密，這樣一來無論對數據信息實施加密操作還是加以解密都能夠處于安全的范圍內，唯一的不足之處就是節點無法進行有效地呈現，因此應用節點加密的方法要特別關注包頭跟路由的處理，要確保它們在傳送期間有一個明確的標志，如果處理不當的話，一旦傳輸過程中發生故障，解決起來就非常麻煩。

4數據加密在計算機網絡通信安全中的應用分析

4.1在局域網中的應用

局域網簡單來講就是把某個區域的多臺計算機彼此連在一塊兒，這樣就構成了一個計算機組，但是它屬于一種私有網絡，僅供內部人員應用。它具有獨立的特征，有的呈現出樹形，有的是環形的，有的像星星一樣，還有的是總線型的，這樣的結構能夠起到非常高的傳送效果，不僅傳送效率極高，而且操作簡單，人們應用起來也很容易，人們在局域網內部對最重要內容實施加密操作可以在一定程度上確保其安全，數據更加清晰，可以進一步提升工作質量。

4.2在電子商務中的應用

近年來信息技術迅猛提升，電子商務逐漸走進人們的生活，并成了人們生活的一部分而難以分割，從某種意義上來講電子商務讓人們的工作生活變得更加簡單，它最大的作用就是讓人們從網上就可以下單，而不需要進行實際接觸，因此對信息進行保護也變得更重要了，因為一旦信息泄露將給人們帶來非常嚴重的經濟損失，而某些人為了獲得較高的利潤不惜通過電子商務來獲得想要知道的信息，特別是盜走別人的支付密碼，清空其賬戶，從而造成一定的社會危害性。而電子商務信息一旦泄露，除了會危及到用戶和企業的財產安全外，更可怕的是會喪失人們對電子商務的認可，人們會覺得它沒有那么可靠，從而不愿意利用電子商務進行交易，這樣一來就會制約經濟體系的發展。因此有效進行數據加密是當前電子商務交易過程中的重中之重，而且已經取得了非常明顯的進步，借助于科學合理的加密技術能夠對用戶的一些關鍵信息和數據加以保護，防止其泄露和丟失，特別是對支付密碼進行了雙重保障，密碼如果不正確將無法進行交易，而且如果三次都不正確，交易就會關閉，這么高的防護系數能夠切實有效的保護大家的利益不受損失[4]。

4.3對稱加密技術的應用

通過大數據的應用人們可以從浩瀚的信息中提取出一些對自己有用有效的內容，并且在進一步的技術研究中，一些循環生成的對抗網絡逐漸走進人們的視野，促使信息技術向著更高的方向邁進。也正是因為大數據的廣泛應用，為經濟的進步和社會的提高奠定了基礎，并因此發生了質的飛躍[5]。現階段，應用以前的數據分析技術顯然處理不了這么大的信息量，這個時候就可以綜合應用信息技術的存儲功能、容錯功能、并形功能等對各種有效數據實施加密操作。同時還能夠有效利用神經元技術虛擬出系統全面的結構模型，在這基礎上，還能夠做出科學有效的分析歸納和評估。

4.4計算機軟件層面的實際應用

我們通過軟件操作能夠最大程度的利用計算機進行工作，依靠它獨特的性能可以對各種數據進行靈活運用，然而軟件并不是那么牢固的，隨時有可能被不法分子竊取。因此采用必要的加密技術對軟件加以管理非常關鍵，所謂的軟件加密就是防止某些人進行違規的盜取重要信息，或者是對原有的數據篡改。其中最有效的加密方法首先是添加軟件鎖，而加密數據和算法是軟件鎖內最普遍使用的，想要讀取其中有關內容的時候，把軟件鎖接入計算機就可以了，另外軟件鎖還能夠實現高質量的訪問，避免一些不必要的惡性侵入，為人們利用信息技術進行工作提供強有力的保障。其次，在安裝軟件鎖的同時還有配套的反跟蹤機制，所以說軟件鎖的功能非常齊全，一方面可以借助于密鑰去查看相應的信息和內容；另一方面采取的保密技術非常先進，受到了人們的關注和欣賞，特別是其中的反跟蹤裝置能夠隱藏用戶的目的，從兩個方面做好防范。

4.5在網絡數據庫中的應用

數據庫一般是借助于Windows或Unix系統的支持來進行信息傳送和共享的，然而他們的安全防護措施大都不完善，常常會有不法分子進入，從而造成重要信息的泄露。我們知道數據庫大都支持人們進行信息的搜索傳遞和保存，用戶通過瀏覽器就能夠進入，換句話說就是安全系數不高，其中的重要信息極易被不法分子盜取。因此，人們在具體使用的過程中大都會進行再次加密，以便能夠對相關信息和內容做到更高級別的防護，比方說防止外部人員進入，內部人員必須通過密鑰才能查看等，這在一定程度上能夠避免信息在傳遞期間發生泄漏和惡意更改的情況。事實上加密操作大都有專門的加密人員來進行完成，他們一般會在DBMS外層進行加密，這樣就可以對信息的發送端到服務區的處理端中間的過程添加保護，一方面可以是服務器不再承擔那么大的負載；另一方面通過字段加密能夠有效消除操作中所帶來的搜索范圍縮小的現象。這應用算法加密的操作過程中一般包括兩種，一個是非對稱算法，另外一個則是對稱算法，它們各有利弊，而加密人員通常把這兩者的優點結合起來進行使用，比方說對稱算法具有短時間實現加解密的特點，而非對稱算法能夠有效保護密鑰不丟失，所以利用他們能夠形成有效的加密機制，在該機制內保護密鑰的算法大都采取RSA算法，而對稱算法常常是加密以及解密的基礎[6]。只是加密的時候該算法是能夠獨立實現的，而解密的時候必須有非對稱法的配合才行，具體來講，只有把這兩者有效的結合起來才能更有效地發揮作用，才具備進一步推廣和普及的價值和意義。

4.6數字簽名認證技術的運用

數字簽名認證技術也屬于一種加密技術，它對環境的防范性能更優越，現在我們現在普遍使用的有兩種，一個是私人數字加密，另一個則是供應數字加密，由于在信息技術的支持下，現實中人們越來越多的應用到網絡支付，所以通過數字認證技術能夠更好的保護人們的信息不受侵犯，確保人們高質量的完成工作。

5結語

綜上所述，在現代化網絡信息技術應用的大環境下，保障計算機網絡安全顯得格外重要。數字加密技術的應用能夠給人們應用計算機創造安全可靠的環境，有效避免病毒、非法程序的破壞。為促進計算機網絡安全，還需不斷進行技術升級，用戶自身也應養成良好的用網習慣，切實保障計算機網絡平穩、安全運行。

作者:楊豫 單位:海南世紀網安信息技術有限公司

計算機網絡安全篇3

在職業教育深化改革背景下，各專業、各學科對于高職學生技術應用能力的培養給予了更高的重視。在計算機網絡安全教學中，運用虛擬機技術營造進行實踐訓練的環境，可以解決學校硬件設備配備不足、供不應求的問題，讓每一名學生都有充分的機會進行練習，從而真正掌握維護計算機網絡安全的技術。對于高職計算機教師來說，一方面要正確認識虛擬機技術在輔助教學方面的特殊價值，進而積極地革新教學模式，將該技術運用到課堂教學中；另一方面又要從教學實踐中總結經驗，從教學需求出發科學選擇虛擬機類型、合理配置虛擬機數量，讓虛擬機技術在計算機網絡安全教學中真正發揮應用價值，幫助高職學生實現計算機綜合應用能力的全面提升。

1虛擬機技術在計算機網絡安全教學中的應用優勢

虛擬機本質上是一個計算機系統，它能在一個完全隔離的環境下，利用軟件模擬硬件系統的所有功能。在保證虛擬機可以隔離運行的同時，還可以做到虛擬機與物理主機之間的資源同步。借助于虛擬機技術，可以有效避免高性能物理硬件性能過剩，以及老舊硬件運行負載偏低的問題，從而實現物理硬件利用效率的最大化。在計算機網絡安全教學中，虛擬機技術的應用優勢主要體現在三個方面，即節約資源、激發興趣、安全性高。

1.1節約資源，提高教學效率

近年來高職院校生源數量呈現出增加趨勢，在計算機網絡安全的實踐教學中，經常會出現學生數量多、計算機設備少的情況，導致學生上機實踐的機會不多，不利于學生計算機應用水平的提升。虛擬機技術的應用可以同步模擬物理主機的運行和操作，并且一臺物理主機可以同時支持多臺虛擬機獨立運行，這樣一來就可以用較低的成本，滿足計算機網絡安全實踐教學的需求，幫助學校節省了一大筆用于建設計算機實驗室的資金。另外，教師可以根據教學需要，將多臺虛擬機聯網運行或脫網運行，為教學管理也提供了便利。在集中講授計算機網絡安全知識或者進行操作演示時，教師可以選擇虛擬機聯網運行，讓所有學生都能統一觀看教學；在講解完畢后，教師再將虛擬機脫網運行，每名學生在自己的獨立虛擬機上進行實踐操作。這樣一來，在虛擬機技術的幫助下計算機網絡安全教學效率可以大幅度提升。

1.2界面友好，激發學習興趣

在虛擬機技術下，模擬器中虛擬的網絡節點可以直接進入命令行配置模式，對每一臺虛擬機的詳細參數進行自定義配置，這樣就能有效避免多臺虛擬機同時運行時出現節點沖突而導致聯網運行不暢的問題。另外，虛擬機還可以自動備份系統日志文件，這樣當學生在虛擬機上進行實踐練習時，如果因為操作不當導致系統文件丟失，就可以直接啟用備份文件對服務器進行恢復，從而保證了教學的順暢進行，維護了教學系統的穩定性與可靠性[1]。除此之外，考慮到很多高職學生都是初步接觸計算機網絡設備和網絡管理，基于虛擬機技術的操作界面可以提供圖形窗口，內容更加簡單明了，操作界面更加友好，在降低學生的理解難度、激發學生的學習興趣方面也有一定的優勢。

1.3兼容性好，安全性能高

虛擬機除了能夠配置可獨立運行的應用程序與操作系統外，還同時具備主板、網卡等組件，因此它能夠完全模擬物理主機的運行和操作。同時，根據物理主機的操作系統（如Linux操作系統）選擇與之對應的虛擬機軟件（Linux虛擬機），可以保證兩者之間做到良好兼容，對優化虛擬機在計算機網絡安全教學中的應用效果也有積極幫助。在虛擬機上模擬的沙盒環境，能夠降低病毒、木馬等對于物理主機帶來的不良影響，這也使得虛擬機技術具有較強的安全性。在計算機網絡教學中，如果有一臺虛擬機突發故障，其他虛擬機可以不受影響、繼續保持正常運行，有利于教學工作的順利開展。由此可見，計算機網絡教學中應用虛擬機技術，可以為廣大的教師和學生提供良好的實踐操作環境，對進一步提升高職學生的計算機網絡安全技術應用水平起到了積極幫助。

2虛擬機技術在計算機網絡安全教學中的應用

2.1教學內容簡介

SSH是由IETF的網絡小組制定的建立在應用層基礎上的安全協議，使用SSH協議能避免遠程管理中可能產生的信息泄露問題；另外，在端口轉發模式下，多個TCP端口的數據可以在經過SSH協議加密后進行轉發，從而提高加密信息在網絡傳輸過程中的安全性。

2.2教學知識點分析

對于校園網絡來說，通常是以防火墻作為界限，將校園網與互聯網隔離開來，從而保護內網主機不被外網訪問，達到保證校園內計算機設備及網絡安全運行的目的。基于SSH的端口轉發功能可以輕易突破內網防火墻的限制，這也是計算機網絡安全教學中的重點內容之一。根據SSH端口與應用連接方向是否一致，可以將SSH端口轉發可分為本地轉發（端口一致）、遠程轉發（端口不一致）2種類型。以本地端口轉發為例，其過程如圖1所示。結合圖1，正常情況下由于防火墻的存在，校園內網主機B是不可以通過Internet直接訪問外網主機D的。但是在內網中，主機B和主機A可以互相訪問；外網中主機C和主機D也可以基于SSH協議互相訪問[2]。這樣一來，就可以將主機C作為正向代理服務器，從而突破防火墻限制與內網主機A實現連接，建立起“B→A→C→D”的訪問鏈，實現了內網主機B與外放主機D的連接。

2.3實驗教學設計

為了讓學生更加全面地了解SSH端口轉發功能的具體應用，采用虛擬機技術模擬真實網絡應用場景，在仿真實驗中讓學生了解SHH端口轉發配置、網絡路由配置、防火墻安全配置等知識點。本次實驗中使用了5臺VMware虛擬機，其中VMNet1用于模擬內網、VMNet2用于模擬外網。內網防火墻由Linux主機實現。該主機上有2塊網卡，分別與內網和外網連接。另外，本次實驗中還在宿主機上配置了Wireshark抓包軟件，用于檢測1#和2#虛擬機的流量情況，用于判斷哪些流量被加密，哪些流量未背加密。實驗開始后，學生需要在虛擬機實驗環境下完成以下操作：

（1）正確配置內網和外網的4臺主機，并且保證4臺主機能夠實現跨防火墻的互通訪問；

（2）重新配置主機的防火墻參數和規則，使內網與外網隔離；（3）在內網主機上配置端口轉發應用，并檢測在主機上是否正常接收到轉發信息，用于驗證防火墻穿透效果。完成本次仿真實驗后，學生會對主機連通性配置、防火墻規則設置，以及SSH端口轉發配置等重難點技術做到熟練掌握。

3計算機網絡安全教學中應用虛擬機技術的注意事項

虛擬機技術的應用在創新教學模式、提高教學效率等方面發揮了顯著作用。隨著越來越多的教師開始嘗試在計算機網絡安全教學中應用這一技術，也遇到了一系列的問題。例如虛擬機資源分配不合理拖慢主機運行速度，或者是虛擬機軟件的選用不當導致學生的實踐操作受到影響。因此，計算機教師不僅要認識虛擬機技術在輔助教學方面的優越性，同時還要正確、科學地使用該項技術，才能在計算機網絡安全的教學實踐中取得預期效果。

3.1虛擬機軟件的選擇

虛擬機作為一種成熟的計算機系統，根據不同的分類標準可以劃分成若干類型。目前主流的虛擬機可分為3類，即系統虛擬機、程序虛擬機、操作系統層虛擬化。其中在計算機教學領域應用較廣的是系統虛擬機，按照操作環境的不同又可以分為Linux虛擬機、Windows虛擬機、Mac虛擬機等多種類型。從教學實踐來看，不同類型的虛擬機無論是在運行邏輯、上手難度，還是在運行穩定性、功能豐富性等方面，均有較為明顯的差別。因此，在計算機網絡安全教學中，教師必須要基于教學需要出發，從多種虛擬機中選擇一種最合適的，才能達到理想的輔助教學效果。例如上文介紹的SSH端口轉發教學案例中，使用的是一款經典的VMware虛擬機，最多可支持20臺虛擬機模擬20個網絡，可滿足復雜的計算機實驗教學需要[3]。在確定虛擬機類型以后，還要使物理主機和虛擬機同步運行并進行調試，保證兩者的同步性和兼容性，為下一步計算機網絡安全教學的順暢開展創設良好的虛擬教學環境。

3.2虛擬機數量的規劃

在計算機網絡安全的教學實踐中，虛擬機的數量并非越多越好，事實上如果一臺主機下同時安裝多臺虛擬機，并且這些虛擬機同時啟動運行，會導致主機運行速度大幅度降低，反而會影響正常的教學進度。因此，教師要根據具體情況科學規劃虛擬機數量。通常需要考慮兩方面的影響因素，其一是物理主機的性能，其二是班級學生的數量。就高職計算機網絡安全教學來說，每個班級的人數在20～30人，通常配備10～15臺虛擬機即可在不影響主機運行速度的前提下，滿足大多數情況下的教學任務。除此之外，教師還要在虛擬機上也安裝與物理主機相同的應用軟件。為了避免課堂教學中集中下載軟件占用過多的課堂教學時間，需要計算機教師利用課余時間提前進行軟件的下載、安裝，并進行虛擬機的調試，保證虛擬機和物理主機能夠順利對接，實現正常通信，為正式開展計算機網絡安全教學創造有利條件。

3.3合理使用虛擬機

將虛擬機應用到計算機網絡安全教學中，雖然在節約系統資源、激發學習興趣等方面表現出了諸多的應用優勢，但是結合計算機網絡安全的教學內容來看，并非所有的內容都適合使用虛擬機技術輔助教學。通常來說，教師在講解理論性、基礎性的知識時，還是要以教材或課件為主。例如在備課階段圍繞計算機網絡安全教學的重要知識點制作PPT或教學微視頻，這樣在課上講解概念、理論時，利用直觀、形象的圖片或視頻進行教學內容的展示。既可以起到活躍課堂氛圍的效果，同時還能讓學生保持學習的動力[4]。在完成理論講解后，立即安排學生進行上機實操，將理論與實踐融為一體。這時候就可以啟用虛擬機，為班級中的每一名學生都提供充分的操作機會，在這一過程中實現計算機應用水平的提升。另外，由于虛擬機有較好的獨立性，可以避免相互之間的干擾，這也為學生進行創造性的練習提供了必要條件，對進一步培養學生的創新創造能力也有積極幫助，而這也是計算機網絡安全教學的目標之一。

4結語

計算機網絡安全是一門實用性課程，要求高職學生通過學習了解常見的計算機網絡安全風險，并掌握應對這些風險的技術，切實增強學生保障計算機網絡安全的能力。而要想達到這一教學效果，在日常教學中除了做好理論的講解外，更為重要的是為學生提供充足的實踐機會，讓他們可以將理論與實踐相結合，實現應用能力的提升。虛擬機技術的應用能夠滿足這一需求，在計算機網絡安全教學中使用虛擬機創造實踐教學環境，既可以解決校內實訓設備供不應求的問題，同時又能滿足學生多樣化、個性化的實訓要求，對提高計算機網絡安全技術的應用水平和激發學生的創新創造力都是大有裨益的。當然，計算機教師在應用虛擬機技術時，也要注意合理配置虛擬機數量、科學選擇虛擬機類型，才能保證教學實踐的順利開展進而達到理想的教學效果。

引用

[1]周小俊,時向泉.基于SDN的虛擬機網絡訪問控制系統設計與實現[J].計算機科學與應用,2019(2):16-17.

[2]王佳君.基于“云計算”虛擬化技術高校計算機網絡安全實訓實驗室構建分析[J].信息技術與信息化,2021(11):3-5.

[3]劉許剛,劉向陽,霍士偉.虛擬化技術在《計算機網絡管理》實訓教學中的應用研究[J].網絡安全技術與應用,2020(3):26-28.

[4]張智龍.虛擬機技術在高職計算機網絡安全教學中的應用分析[J].電腦知識與技術,2021,17(34):209-210+222.

作者:陳瑩 單位:湛江幼兒師范專科學校