計算機網(wǎng)絡教案范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)計算機網(wǎng)絡教案文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

（福建廣播電視大學，福建 福州 350003）

摘 要：本文闡述了在網(wǎng)絡教育中計算機網(wǎng)絡安全的威脅，提出了計算機網(wǎng)絡安全的表現(xiàn)形式和計算機網(wǎng)絡安全的主要技術，如何強化網(wǎng)絡安全管理等方法和措施.

關鍵詞 ：網(wǎng)絡安全；網(wǎng)絡教育；防范措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1673-260X（2015）04-0020-02

隨著網(wǎng)絡教育的迅猛發(fā)展，通過計算機網(wǎng)絡進行網(wǎng)絡教育學習的學生也越來越多，可是，計算機網(wǎng)絡的安全問題卻由于病毒的破壞、黑客的侵擾而成為網(wǎng)絡教育不得不面對的新難題，例如，學生在觀看遠程教育視頻時，在視頻文件里就有可能會隱藏木馬，這主要是通過向RMVB影片中添加剪輯信息，使視頻播放時打開指定的木馬網(wǎng)頁.要防范這類夾帶了網(wǎng)頁木馬的RMVB文件，只要清除視頻剪輯信息中的網(wǎng)頁資料就可以解決問題.本文主要以遠程教學中的計算機網(wǎng)絡為主題，探討它的表現(xiàn)形式、主要技術及相應的解決辦法.

1 計算機網(wǎng)絡安全

網(wǎng)絡安全”(Network Security)是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)可靠運行，網(wǎng)絡服務不中斷.網(wǎng)絡安全具有以下幾種特征:(1)保密性.（2）完整性.（3）可用性.（4）可控性.

2 計算機網(wǎng)絡安全的主要威脅

2.1 不良信息的傳播

由于互聯(lián)網(wǎng)的發(fā)展，應用水平的不斷加深，使得越來越多的學生進入到了Internet這個大家庭，通過互聯(lián)網(wǎng)進行網(wǎng)絡教育.網(wǎng)絡中有些不良信息違反人類的道德標準和有關法律法規(guī)，如果不采取安全措施，會導致這些信息在網(wǎng)絡上傳播，侵蝕年輕人的心靈.

2.2 病毒

計算機病毒是一種“計算機程序”，它不僅能破壞計算機系統(tǒng)，而且還能夠傳播，即能通過網(wǎng)頁傳播，又能通過閃存?zhèn)鞑?通過傳播感染到其他系統(tǒng).通常可分為以下幾類.（1）文件病毒.（2）引導扇病毒.（3）多裂變病毒.（4）秘密病毒.（5）異形病毒.（6）宏病毒.遠程教育的學生通過計算機網(wǎng)絡學習，其主要特點是教育資源共享，如果共享的教育資源感染了病毒，網(wǎng)絡各結點間信息的頻繁傳輸會把病毒傳染到所共享的計算機上，從而形成多種共享教育資源的交叉感染.而一旦感染病毒，系統(tǒng)就會變慢了，網(wǎng)頁打不開了，注冊表不能用，出現(xiàn)陌生進程等現(xiàn)象，甚至有可能造成主機系統(tǒng)的癱瘓或者崩潰.

2.3 黑客

黑客是英文hacker的音譯，原意為熱衷于電腦程序的設計者，指對于任何計算機操作系統(tǒng)都有強烈興趣的人.黑客們通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統(tǒng)后做更進一步的操作；或者利用服務器對外提供的某些服務進程的漏洞來獲取有用的信息以便進入操作系統(tǒng)，進而獲取進一步的有用信息；或者通過系統(tǒng)應用程序的漏洞來獲取用戶口令，侵入系統(tǒng).常用的有以下4種威脅：（1）截獲：攻擊者從網(wǎng)絡上竊聽他人的通信內(nèi)容.（2）中斷：攻擊者有意中斷他人的網(wǎng)絡通信.（3）篡改：攻擊者故意篡改網(wǎng)絡上傳送的信息.（4）偽造：攻擊者偽造信息在網(wǎng)絡上傳播.對這些行為如不及時加以控制,就有可能造成主機系統(tǒng)的癱瘓或者崩潰，給學生在學習中帶來嚴重的不良后果及損失.

3 網(wǎng)絡教育中計算機網(wǎng)絡安全中的主要技術

3.1 加密技術

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序實行加密保護，可以防止軟件的安全機制被破壞.

3.2 數(shù)據(jù)完整性鑒別技術

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準確的，用來泛指與損壞和丟失相對的數(shù)據(jù)狀態(tài).鑒別是對信息進行處理的人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證輸入的數(shù)據(jù)是否符合預先設定的參數(shù)，從而實現(xiàn)對數(shù)據(jù)的安全保護.

3.3 網(wǎng)絡防毒技術

在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán).我們通過對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測以及對工作站上的網(wǎng)絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務交與云端服務器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會被自動上傳到瑞星“云安全”服務器，并加以分析.如根據(jù)“云安全”系統(tǒng)獲取的木馬常用加殼技術、木馬的常見危險行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理，從而實現(xiàn)“極速響應”.

3.4 防火墻技術

防火墻（Fire wall）是一個或一組網(wǎng)絡設備（計算機或路由器等），可用來在兩個或多個網(wǎng)絡間加強相互間的訪問控制.它實際上是一種隔離技術，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網(wǎng)絡通信時執(zhí)行的一種訪問控制標準，它能允許網(wǎng)絡管理員“同意”的用戶或數(shù)據(jù)進入網(wǎng)絡，同時將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡的未授權訪問，防止黑客對內(nèi)部網(wǎng)絡中的電子信息和網(wǎng)絡實體的攻擊和破壞.防火墻技術作為目前用來實現(xiàn)網(wǎng)絡安全的一種手段，主要是用來拒絕未經(jīng)授權的用戶訪問網(wǎng)絡、存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問網(wǎng)絡，充分地共享網(wǎng)絡教育資源.

3.5 對付黑客入侵

它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統(tǒng)計模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動從而達到防患目的.

4 落實信息安全管理制度

制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)絡管理人員.網(wǎng)絡管理人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

4.1 重視網(wǎng)絡安全管理工作

學校應加強網(wǎng)絡安全防護意識，重視網(wǎng)絡安全管理，重視對網(wǎng)絡安全的資金投入，及時實現(xiàn)網(wǎng)絡操作系統(tǒng)更新?lián)Q代和升級，設立網(wǎng)絡操作分級權限，根據(jù)權限等級，限制學生的網(wǎng)絡操作行為.對不同的機密性的數(shù)據(jù)，根據(jù)其重要性，進行分級管理.對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理.

4.2 加強學校網(wǎng)絡入侵防范管理

實行學校內(nèi)外網(wǎng)隔離，通過物理隔離層設置，隔離學校內(nèi)部辦公網(wǎng)絡與外部互聯(lián)網(wǎng)連接,設置路由器，屏蔽學校內(nèi)部存儲重要數(shù)據(jù)資源的計算機的IP地址，使攻擊失去目標，實現(xiàn)學校網(wǎng)絡第一層隔離，設置網(wǎng)絡防火墻，通過防火墻的認證機制，對訪問網(wǎng)絡數(shù)據(jù)進行過濾，設置訪問權限，控制外部訪問行為，并對外部訪問行為進行記錄，對攻擊性的網(wǎng)絡行為進行報警，從而提高學校的網(wǎng)絡安全管理水平，降低網(wǎng)絡安全事件發(fā)生的幾率.

4.3 嚴格落實責任追究制度

嚴格落實學校的各種安全管理制度，并依據(jù)制度對職責進行明確劃分，對造成安全事件的相關責任人要追究其責任，對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.

5 介紹幾種電腦安全保護神

5.1 生物技術

所謂生物技術，實際上是一種“對人不對事”的加密技術，其中指紋識別是最經(jīng)典的生物識別技術，新一代的滑動式傳感指紋系統(tǒng)采用了電容傳感器的技術，并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導體設備.

5.2 安全芯片

相對于生物技術來說，安全芯片技術可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進行通信，根據(jù)這個原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關健的密碼加密解密的運算將在安全芯片內(nèi)完成，而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學生登錄.

5.3 安全密鑰

安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護學生學習的數(shù)據(jù).當學生通過互聯(lián)網(wǎng)進行學習時，將密鑰插入電腦時，就可以安全快速地進行登錄，或者快速切換到安全界面上.在網(wǎng)絡教育中，經(jīng)常處在一個相對開放，一臺電腦有多人學習使用的環(huán)境，安全密鑰即可以避免學生使用的短密碼泄漏，又可以成為習慣使用長密碼學生的得力助手.在操作時，不但可以免去復雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能，比如說可以在安全密鑰中設置學生的私密空間，這樣即使是電腦主機本身遭遇黑客破解，但卻仍然無法威脅到安全密鑰中的學習數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中，硬性破解的幾率也就變得微乎其微了.

5.4 雙網(wǎng)隔離

雙網(wǎng)隔離是逐步興起的技術，其技術原理就是一臺普通計算機分成兩臺虛擬計算機，并可以連接內(nèi)部網(wǎng)絡或外部網(wǎng)絡.這樣一來，即使是外部網(wǎng)絡遭遇到病毒或黑客的襲擊，內(nèi)部網(wǎng)虛擬計算機的數(shù)據(jù)仍然安全，同時還可以在內(nèi)部網(wǎng)虛擬機的無毒環(huán)境下查殺病毒和木馬.

6 結束語

在移動互聯(lián)網(wǎng)時代，廣大學生通過互聯(lián)網(wǎng)在遠程教育中，要認清木馬病毒攻擊、手機入侵破解、個人信息窈取等常見網(wǎng)絡安全風險，認識網(wǎng)絡安全的重要性，增強防范意識，需要每天更新殺毒軟件，安裝帶網(wǎng)頁木馬攔截功能的安全輔助工具，培養(yǎng)良好的安全上網(wǎng)的習慣.

參考文獻：

〔1〕袁津生，吳硯農(nóng)．計算機網(wǎng)絡安全基礎[M]．北京：人民郵電出版社，2009．

〔2〕趙立群．計算機網(wǎng)絡管理與安全[M]．北京：清華大學出版社，2009．

第2篇

關鍵詞：計算機；網(wǎng)絡；安全；興趣

一 計算機網(wǎng)絡是培養(yǎng)學生創(chuàng)新能力的關鍵

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產(chǎn)生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網(wǎng)絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發(fā)學生創(chuàng)新思維，以培養(yǎng)學生的創(chuàng)新能力。

二 計算機網(wǎng)絡應注意哪些不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

1.計算機網(wǎng)絡的脆弱性。

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應注意以下幾項不可靠的安全性。

（1）網(wǎng)絡的開放性，網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

（3）網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2.操作系統(tǒng)存在的安全問題。

操作系統(tǒng)是一個支撐軟件，是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

（1）操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

（2）操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

（3）操作系統(tǒng)有守護進程的防護功能，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂的守護進程，就是監(jiān)控病毒的監(jiān)控軟件，當有病毒出現(xiàn)就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發(fā)生后，它才發(fā)生作用。如果操作系統(tǒng)守護進程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。

（4）在課堂上，學生與教師相互交流時，操作系統(tǒng)提供遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。

計算機教學本來就是一個寓教于樂，上機實踐的活動過程，所以培養(yǎng)學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優(yōu)勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環(huán)節(jié)。因此教師應該充分發(fā)揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環(huán)節(jié)，把知識性和趣味性融為一體，從而有效地調(diào)動學生學習的積極性。在組織每一課堂教學時，可設計來調(diào)節(jié)課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。

參考文獻

[1] 張千里.網(wǎng)絡安全新技術[M].北京：人民郵電出版社，2003

第3篇

1.1加密技術

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序實行加密保護，可以防止軟件的安全機制被破壞.

1.2數(shù)據(jù)完整性鑒別技術

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準確的，用來泛指與損壞和丟失相對的數(shù)據(jù)狀態(tài).鑒別是對信息進行處理的人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證輸入的數(shù)據(jù)是否符合預先設定的參數(shù)，從而實現(xiàn)對數(shù)據(jù)的安全保護.

1.3網(wǎng)絡防毒技術

在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán).我們通過對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測以及對工作站上的網(wǎng)絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務交與云端服務器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會被自動上傳到瑞星“云安全”服務器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術、木馬的常見危險行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理，從而實現(xiàn)“極速響應”.

1.4防火墻技術

防火墻（Firewall）是一個或一組網(wǎng)絡設備（計算機或路由器等），可用來在兩個或多個網(wǎng)絡間加強相互間的訪問控制.它實際上是一種隔離技術，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網(wǎng)絡通信時執(zhí)行的一種訪問控制標準，它能允許網(wǎng)絡管理員“同意”的用戶或數(shù)據(jù)進入網(wǎng)絡，同時將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡的未授權訪問，防止黑客對內(nèi)部網(wǎng)絡中的電子信息和網(wǎng)絡實體的攻擊和破壞.防火墻技術作為目前用來實現(xiàn)網(wǎng)絡安全的一種手段，主要是用來拒絕未經(jīng)授權的用戶訪問網(wǎng)絡、存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問網(wǎng)絡，充分地共享網(wǎng)絡教育資源.

1.5對付黑客入侵

它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統(tǒng)計模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動從而達到防患目的.

2落實信息安全管理制度

制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)絡管理人員.網(wǎng)絡管理人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

2.1重視網(wǎng)絡安全管理工作

學校應加強網(wǎng)絡安全防護意識，重視網(wǎng)絡安全管理，重視對網(wǎng)絡安全的資金投入，及時實現(xiàn)網(wǎng)絡操作系統(tǒng)更新?lián)Q代和升級，設立網(wǎng)絡操作分級權限，根據(jù)權限等級，限制學生的網(wǎng)絡操作行為.對不同的機密性的數(shù)據(jù)，根據(jù)其重要性，進行分級管理.對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理.

2.2加強學校網(wǎng)絡入侵防范管理

實行學校內(nèi)外網(wǎng)隔離，通過物理隔離層設置，隔離學校內(nèi)部辦公網(wǎng)絡與外部互聯(lián)網(wǎng)連接,設置路由器，屏蔽學校內(nèi)部存儲重要數(shù)據(jù)資源的計算機的IP地址，使攻擊失去目標，實現(xiàn)學校網(wǎng)絡第一層隔離，設置網(wǎng)絡防火墻，通過防火墻的認證機制，對訪問網(wǎng)絡數(shù)據(jù)進行過濾，設置訪問權限，控制外部訪問行為，并對外部訪問行為進行記錄，對攻擊性的網(wǎng)絡行為進行報警，從而提高學校的網(wǎng)絡安全管理水平，降低網(wǎng)絡安全事件發(fā)生的幾率.

2.3嚴格落實責任追究制度

嚴格落實學校的各種安全管理制度，并依據(jù)制度對職責進行明確劃分，對造成安全事件的相關責任人要追究其責任，對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.

3介紹幾種電腦安全保護神

3.1生物技術

所謂生物技術，實際上是一種“對人不對事”的加密技術，其中指紋識別是最經(jīng)典的生物識別技術，新一代的滑動式傳感指紋系統(tǒng)采用了電容傳感器的技術，并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導體設備.

3.2安全芯片

相對于生物技術來說，安全芯片技術可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進行通信，根據(jù)這個原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關健的密碼加密解密的運算將在安全芯片內(nèi)完成，而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學生登錄.

3.3安全密鑰

安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護學生學習的數(shù)據(jù).當學生通過互聯(lián)網(wǎng)進行學習時，將密鑰插入電腦時，就可以安全快速地進行登錄，或者快速切換到安全界面上.在網(wǎng)絡教育中，經(jīng)常處在一個相對開放，一臺電腦有多人學習使用的環(huán)境，安全密鑰即可以避免學生使用的短密碼泄漏，又可以成為習慣使用長密碼學生的得力助手.在操作時，不但可以免去復雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能，比如說可以在安全密鑰中設置學生的私密空間，這樣即使是電腦主機本身遭遇黑客破解，但卻仍然無法威脅到安全密鑰中的學習數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中，硬性破解的幾率也就變得微乎其微了.

3.4雙網(wǎng)隔離