【正文】 第一篇：計算機網(wǎng)絡(luò)安全專業(yè)計算機網(wǎng)絡(luò)安全專業(yè)（湖南信息職業(yè)技術(shù)學(xué)院教務(wù)處，湖南 長沙410200）一．專業(yè)概述安全管理(SM，Security Management)，是企業(yè)管理(Enterprise Management)的一個重要組成部分。從信息管理的角度看，安全管理涉及到策略與規(guī)程，安全缺陷以及保護所需的資源，防火墻，密碼加密問題，鑒別與授權(quán)，客戶機/服務(wù)器認證系統(tǒng)，報文傳輸安全以及對病毒攻擊的保護等。實際上，安全管理不是一個簡單的軟件系統(tǒng)，它包括的內(nèi)容非常多，主要涵蓋了安全設(shè)備的管理、安全策略管理、安全風(fēng)險控制、安全審計等幾個方面。安全設(shè)備管理：指對網(wǎng)絡(luò)中所有的安全產(chǎn)品，如防火墻、VPN、防病毒、入侵檢測（網(wǎng)絡(luò)、主機）、漏洞掃描等產(chǎn)品實現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。安全策略管理：指管理、保護及自動分發(fā)全局性的安全策略，包括對安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的安全策略的管理。安全分析控制：確定、控制并消除或縮減系統(tǒng)資源的不定事件的總過程，包括風(fēng)險分析、選擇、實現(xiàn)與測試、安全評估及所有的安全檢查（含系統(tǒng)補丁程序檢查）。主要課程：計算機基礎(chǔ)、計算機硬件、網(wǎng)絡(luò)技術(shù)、動態(tài)網(wǎng)頁設(shè)計、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)管理、服務(wù)器管理、TCP/IP網(wǎng)絡(luò)互聯(lián)、網(wǎng)站創(chuàng)建與管理、網(wǎng)絡(luò)測試與維護、網(wǎng)絡(luò)安全技術(shù)等。二．高校專業(yè)設(shè)置，計算機網(wǎng)絡(luò)與安全管理專業(yè)介紹培養(yǎng)目標(biāo)培養(yǎng)具有扎實的計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)和網(wǎng)絡(luò)安全管理能力，掌握網(wǎng)管系統(tǒng)安全補丁、漏洞檢測及修補，病毒防治等工作技能的高級技術(shù)應(yīng)用型人才。核心能力維護計算機網(wǎng)絡(luò)系統(tǒng)安全、檢測及修補網(wǎng)絡(luò)漏洞、病毒防護能力。課程設(shè)置專業(yè)核心課程與主要實踐環(huán)節(jié)：計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)站組建管理與維護、高級語言程序設(shè)計、系統(tǒng)安全技術(shù)、防火墻技術(shù)、數(shù)據(jù)庫安全、入侵檢測與防范、數(shù)據(jù)加密與PKI技術(shù)、安全審核與風(fēng)險分析。主干課程計算機原理、計算機體系結(jié)構(gòu)、計算機網(wǎng)絡(luò)、操作系統(tǒng)原理、數(shù)據(jù)結(jié)構(gòu)、C語言程序設(shè)計、匯編語言程序設(shè)計、網(wǎng)絡(luò)程序設(shè)計、分布式系統(tǒng)、計算機安全入門、編碼理論與應(yīng)用、網(wǎng)絡(luò)和計算機系統(tǒng)的攻擊方法、安全程序設(shè)計、應(yīng)用密碼技術(shù)、計算機和網(wǎng)絡(luò)安全、容錯系統(tǒng)、信息系統(tǒng)安全、數(shù)據(jù)庫安全、計算機取證、電子商務(wù)安全。就業(yè)面向在計算機網(wǎng)絡(luò)公司、軟件公司、科研部門、教育單位和行政管理部門及現(xiàn)代化企業(yè)，從事計算機安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事網(wǎng)絡(luò)日常管理與維護、網(wǎng)站設(shè)計與開發(fā)、網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與維護工作或信息安全產(chǎn)品銷售與服務(wù)等工作。編輯本段應(yīng)用領(lǐng)域。計算機網(wǎng)絡(luò)生活中的特點寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)：信息高速公路，ATM技術(shù)、ISDN、千兆以太網(wǎng)交互性：網(wǎng)上電視點播、電視會議、可視電話、網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)絡(luò)圖書館等高速、可視化。第二篇：計算機網(wǎng)絡(luò)安全黃岡職業(yè)技術(shù)學(xué)院電子信息學(xué)院課程期末項目考核任務(wù)書課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號:200902081125專業(yè)名稱:計算機網(wǎng)絡(luò)技術(shù)20112012學(xué)年第一學(xué)期電子信息學(xué)院教務(wù)辦室制摘要...............2 前言...............2第1章計算機通信網(wǎng)絡(luò)安全概述...........2第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析.....2...........2............2..........2..........3................3.............3...........3第3章計算機網(wǎng)絡(luò)的安全策略..............3.............3.............3 網(wǎng)絡(luò)加密技術(shù)................4 防火墻技術(shù)...........4 操作系統(tǒng)安全內(nèi)核技術(shù)...............4 身份驗證技術(shù)身份驗證技術(shù)...........5 網(wǎng)絡(luò)防病毒技術(shù)..............5總結(jié)...............5 參考文獻.................5摘要：隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。本文結(jié)合實際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。前言：隨著計算機技術(shù)的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。第1章計算機通信網(wǎng)絡(luò)安全概述所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術(shù)上目前沒有根本的解決辦法。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。第3章計算機網(wǎng)絡(luò)的安全策略物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍。 網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。 防火墻技術(shù)防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。 操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試