散文吧网站
海不择细流，故能成其大。山不拒细壤，方能就其高。
计算机网络安全与防范毕业论文
随着计算机技术的飞速发展,计算机网络已普遍应用到日常工作、生活的每个领域,扮演着越来越重要的角色。下面是小编为大家整理的计算机网络安全与防范毕业论文，供大家参考。
计算机网络安全与防范毕业论文篇一
计算机网络安全与防范初探
[提要]计算机网络的不断发展使计算机上存储的信息很容易受到侵害。本文从介绍计算机网络安全相关知识出发，分析导致网络不安全的原因，并提出网络维护的简单对策。
关键词：网络安全;对策
中图分类号：F49文献标识码：A
收录日期：日
一、计算机网络安全的涵义及特点
计算机网络安全的含义随网络使用者的变化而变化。从本质上来讲，网络安全主要包括网络系统的软、硬件以及网络传输信息安全性等方面。计算机网络安全不仅有技术方面的问题，还有管理方面的问题，两方面是相辅相成的关系，缺一不可。网络安全的特征主要体现在系统保密性、可用性、完整性以及可控性等方面。
1、保密性。信息的保密性是指网络信息只供授权访问的用户使用，而不会泄露给未经授权的用户、实体利用。通常情况下，网络信息的保密性需通过加密技术来实现。
2、可用性。为计算机网络用户提供服务作为网络系统最基本的功能，网络信息只能被授予访问权限的用户使用，即需要网络信息服务时，允许授权用户使用的特性。网络信息的可用性多通过系统正常使用与全部工作时间之比进行衡量。
3、完整性。网络信息未经授权不得改变自身特性。即信息在存储及传输的过程中应保持完整与真实性，不应发生改变及丢失的情况。网络信息的完整性是要求网络信息实现正确生成、正确存储与正确传输。
4、可控性。计算机网络传播的信息内容具有可控制能力的特性。这能够避免不良信息经公共网络的传输，确保计算机系统受到攻击或破坏时，网络信息能够实现自动恢复和控制。
二、危害计算机网络安全的原因
1、黑客入侵。黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的，是指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。黑客常用的攻击手段一般分为非破坏性和破坏性两大类。其中非破坏性攻击也就是破坏系统的正常运行但不进入系统，这种攻击不会得到对方系统内的资料。大家也许都听到过网站被垃圾信息阻塞了，几小时不能对外服务之类的事，这就是黑客用的非破坏性攻击，这些垃圾信息包括Ping洪流、SYN洪流，Finger炸弹等。而破坏性攻击就是以侵入他人系统，得到对方资料或修改资料为目的。要进行破坏性攻击，就要得到权限，要得到权限也就是要得到超级用户密码。
2、网络协议的安全漏洞。因特网使用的是TCP/IP协议，该协议的弱点是，每一个基于IP服务都与一个或多个公认端口地址相关联，服务在这些端口上侦听服务请求。这些地址表示为TCP或UDP端口，并被设计为响应尝试的连接来启动相应服务合法请求的过程。不幸的是，处理服务完全有效请求的相同端口也能够变成引人注目的攻击点。所以说，TCP/IP本身在设计上就是不安全的，很容易被窃听和欺骗。
3、使用者对安全知识缺乏所造成的缺陷。如安全配置不当造成的安全漏洞，使用者安全意识不强，用户密码过于简单，易于被破解，软件使用的错误，系统备份不完整，将自己的账号随意转借他人或与别人共享等，都会带来安全威胁。
4、计算机病毒。计算机病毒是一种有害数据。所谓计算机病毒，是指编制或者在程序中插入的破坏计算机功能或者毁坏数据，并能自我复制的一组计算机指令或者程序代码。计算机病毒蔓延范围广，增长速度快，损失难以估计。计算机感染上病毒后，轻则使系统效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。
5、随意在用户计算机中显示广告。广告软件一般被集成在免费的软件里面，在程序界面显示广告。广告通常会收集用户信息并把信息发送给程序的开发者，改变浏览器的设置(如首页、搜索页和安全级别等)，甚至还会在任何时候只要计算机开机的情况下就随意打开广告页，并且使用者无法停止。
6、系统漏洞。操作系统及网络软件不可能百分之百的无缺陷、无漏洞，一旦漏洞为外人所知，就会成为整个网络系统的薄弱环节和受攻击的首选目标。网络中大部分的黑客入侵就是由于系统的漏洞所造成的。
7、拒绝服务攻击。拒绝服务攻击被设计为终端或完全摧毁网络设备的运行或网络通信。通过过载网络设备，或以某种方式搞乱网络设备，攻击者就能够使设备拒绝向网络上的其他用户或主机提供服务。
8、网络嗅探。被动网络攻击的一种方法是网络&嗅探&或窃听，他使用协议分析器或其他嗅探软件窃听网络通信。
三、计算机网络维护措施
1、加密技术。数据加密技术是指将原有的数据通过某种算法，转换成一种不可读的密文，并通过转换后的密文进行信息存储与传输。信息的接收者只有通过相应密匙才能获取原先的信息内容，从而实现信息的保密性。信息加密算法主要分为对称与非对称加密算法两类。对称加密算法由于加密和解密所使用密匙的密钥相同，加密与解密速度较快，加、解密算法公开;非对称加、解密所使用的密匙不同，只有通过使用相应的密钥才能打开加密数据。
2、防火墙技术。防火墙技术是当前保护计算机网络内网资源，防止外部人员侵入，进行网络访问控制最广泛使用的一种网络安全技术。防火墙能够通过对数据包中包含的目标地址、源地址、源端口以及目标端口等信息与预先设定好的访问控制规则进行匹配，只有当信息匹配成功时，数据才会被允许通过。当前最常用的防火墙为深度包过滤状态检测防火墙。
3、网络入侵检测技术。网络入侵检测技术是保证网络安全的一种措施，主要是通过对收集到的操作系统网络数据包以及应用程序等相关信息分析，对所发现的入侵行为通过报警、切断入侵线路等手段进行安全防护的行为。网络入侵检测主要有异常检测与误用检测两种。异常检测不受系统限制，能够对系统及用户非正常的操作行为和计算机资源的非正常情况进行检测，具有很强的通用性。由于缺乏全面的网络扫描，异常检测虽然会对以前未出现过的网络攻击方式进行有效检测，但其误警率比较高。误用检测是基于对已知入侵行为进行检测的过程。
4、防病毒技术。网络病毒技术包括病毒预防、病毒检测与病毒消除技术。病毒预防技术通过对常驻系统内存的系统控制，对病毒是否存在进行监视、判断，以防止病毒的扩散与破坏;检测技术通过对计算机病毒和文件特征两种方式进行检测，对系统是否感染病毒作出判断;消除技术是感染程序的逆过程，通过对网络病毒预防、检测，通过杀毒软件等方式，杀灭病毒。
主要参考文献：
[1]张伟.网络不安全因素该如何控制和管理[J].中国制造业信息化，2006.8.
[2]薛方芳.简析校园网络安全管理[J].科技信息，2007.13.
[3]杨克.论网络安全管理的重要性[J].法制与社会，2007.2.
计算机网络安全与防范毕业论文篇二
浅析计算机网络安全与防范
【摘 要】随着宽带业务的迅猛发展以及社会对网络的依赖，来自互联网的网络安全问题日益突显。文章简要地分析了计算机网络存在的几种安全隐患，并探讨了计算机网络的安全防范措施。
【关键词】计算机网络安全;防范;策略
计算机的广泛应用把人类带入了一个全新的时代，随着互连网的飞速发展，网络技术全面地影响和改造着人们的生活，上网已经成为人们工作和生活不可缺少的一部分，其作用远远超出了人们的想象，网络已经深入到社会生活的各个方面。一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。如何更有效地保护重要信息数据，提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
1 计算机网络安全的概念
国际标准化组织将计算机安全定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。
2 计算机网络安全面临的威胁
影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的。归结起来，针对网络安全的威胁主要来自于以下几个方面：
2.1 自然灾害
计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。
2.2 网络软件的漏洞和&后门&
网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的&后门&都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦&后门&洞开，其造成的后果将不堪设想。
2.3 黑客的威胁和攻击
这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。
2.4 计算机病毒
20世纪90年代，出现了曾引起世界性恐慌的&计算机病毒&，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。
2.5 垃圾邮件和间谍软件
一些人利用电子邮件地址的&公开性&和系统的&可广播性&进行商业、宗教、政治等活动，把自己的电子邮件强行&推入&别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。
2.6 计算机犯罪
计算机犯罪，通常是利用窃取口令等手段非法侵入计算机信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其&低成本和高收益&又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。
3 计算机网络安全防范策略
计算机网络安全从技术上来说，主要由防火墙、防病毒、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、访问控制、防御病毒技术等。以下就此几项技术分别进行分析。
3.1 防火墙技术
防火墙，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件，也可以位于两个或多个网络之间，比如局域网和互联网之间，网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描，关闭不安全的端口，阻止外来的DoS攻击，封锁特洛伊木马等，以保证网络和计算机的安全。一般的防火墙都可以达到以下目的：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全，提供方便。
3.2 数据加密技术
加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密
3.2.1 私匙加密
私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。
3.2.2 公匙加密
公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。
3.3 访问控制
访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权 (例如用户配置文件、资源配置文件和控制列表 )、授权核查、 日志和审计。它是维护网络安全，保护网络资源的主要手段，也是对付黑客的关键手段。
3.4 防御病毒技术
随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁，因此用户要做到&先防后除&。很多病毒是通过传输介质传播的，因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中，应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙，并随时升级为最新版本。还要及时更新windows操作系统的安装补丁，做到不登录不明网站等等。
总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献：
[1] 葛秀慧.计算机网络安全管理[M ].北京：清华大学出版社，2008.
[2] 张琳，黄仙姣.浅谈网络安全技术[J].电脑知识与技术，2006， (11).
[3] 徐超汉.计算机网络安全与数据完整性技术[M ]. 北京：电子工业出版社，2005.
计算机网络安全与防范毕业论文篇三
计算机网络安全与防范研究
【摘要】研究分析网络信息安全关键技术，提出网络信息系统的安全体系，提高信息安全保障能力，解决计算机网络系统的安全保密问题，从而对网络信息系统实施可靠的保护，显得尤为突出，本文主要针对计算机网络安全隐患，结合实际提出了防范的相关措施。
【关键词】计算机网络，网络安全
互联网中的每个设备都应发挥着安全防护的作用，确保网络传输信息的保密性，并能抵御来自网络内部或外部的攻击;同时还可以有效的进行网络资源访问控制。全局安全网络的安全防御方法应从单点产品演进为层次化的网络安全防御。在用户遭受网络攻击的时候，能有效识别这些网络威胁，并根据其严重级别做出相应反应，隔离遭到病毒感染的网络用户，对受损系统进行自动修复，并且针对这个安全事件的处理策略将被及时同步到整个安全网络平台中，根据系统安全策略进行网络资源的重新配置。本文主要探讨了计算机网络安全与防范的相关技术问题。
二、网络安全解决方案探析
网络安全应采用立体的、全方位的动态纵深防御安全策略，实行分级、分层、实时防护，发现和评估自身漏洞并进行修补，对入侵行为进行检测并根据检测结果进行预警，以及在遭受攻击后能够进行应急响应与灾难恢复。这样即使某一层安全防护措施被攻克，也有足够时间在下一层安全措施被攻克前，检测出安全威胁及漏洞，并采取有效的防御与补救措施，确保整个系统的安全。
(一)防火墙的配置
防火墙是在两个网络间实现访问控制的一个或一组软件或硬件系统。防火墙的最主要功能就是屏蔽和允许指定的数据通讯，而该功能的实现又主要是依靠一套访问控制策略，由访问控制策略来决定通讯的合法性。按照防火墙对内外来往数据的处理方法，大致可以将防火墙分为两大体系：包过滤防火墙和代理防火墙。前者以Cisco公司的PIX防火墙为代表，后者以美国NAI公司的Gauntlet防火墙为代表。
通过这两种类型防火墙的技术对比，代理防火墙在安全性方面有着明显的优越性。但是考虑到运行速度与经费问题，另外PIX型防火墙同时还有比较强大的路由功能，综合评价来看，还是Cisco的PIX类型防火墙更适合学院的网络安全体系。因此，在校园网络系统的防火墙配置方案中选用包过滤防火墙一飞塔(Fortinet)的FortiGate 3600防火墙。为了提高外网用户对仲恺农业技术学院对外重要服务器的快速访问，同时最大限度的保证对外服务器的安全，特用一台服务器作为反向透明代理，同时配备一台备份服务器，以保证其能可靠连续工作。制定防火墙安全策略如下：所有从内到外和从外到内的数据包都必须经过防火墙;只有被安全策略允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有服务，除非是必须的服务才允许。
(二)检测系统的部署
入侵检测是继&防火墙&&信自加密&等传统安全保护方法之后的新一代安全保障技术。它是一种主动防御拄术，弥补了传统安全技术的不足。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。入侵检测系统为网络安全提供实时的入侵检测及采取相应的防护手段。
在网络边界的链路之前放置独立的防火墙设备，对入站和出站进行访问控制，再进入校园内部网的核心交换机。入侵检测系统IDS直接接入核心交换机Extreme 6808，对全部网络的流量与内容进行入侵检测与判断。核心交换机分出多条主干内部链路，一条直接接入校园内部网的应用服务器群，包括邮件服务器，Web服务器，防病毒中央服务器等：一条接入自修复身份认证系统，包括身份认证系统，自修复系统等。在核心交换机与服务器区之间放置一个入侵检测系统IDS的检测探点，从而保证关键应用的安全性与可靠性。并且在邮件服务器网段中部署反垃圾邮件等设备。同样，从核心交换机到其他各个楼的二层汇聚交换机，在二层汇聚中心部署一个入侵检测系统IDS检测探点，用于检测区域内的入侵检测行为。
防火墙与入侵检测这两种技术具有较强的互补性。目前，入侵检测和防火墙之间的联动有两种方式可以实现，一种是实现紧密结合，即把入侵检测系统嵌入到防火墙中，即入侵检测系统的数据来源不再来源于抓包，而是流经防火墙的数据流。所有通过的数据包不仅要接受防火墙检测规则的验证，还需要经过入侵检测，判断是否具有攻击性。以达到真正的实时阻断，这实际上是把两个产品合成一体。第二种方式是通过开放接口来实现联动，即防火墙或者入侵检测系统开放一个接口供对方调用，按照一定的协议进行通讯、警报和传输。目前开放端口的常见形式有，安全厂家提供IDS的开放接口，供各个防火墙厂商使用，以实现互动。这种方式比较灵活，不影响防火墙和入侵检测系统的性能。
(三)网络数据备份与恢复
数据备份是一种数据安全策略.是将原始数据完全一样地复制，严格来说应复制两份，一份保存在本地， 一份保存在异地。在原始数据丢失或遭到破坏的情况下，利用备份数据把原始数据恢复出来，使系统能够正常工作。建立一个完整的网络数据备份系统必须实现以下内容：(1)计算机网络数据备份的自动化，以减少系统管理员的工作量。(2)使数据备份工作制度化，科学化。(3)对介质管理的有效化，防止读写操作的错误。(4)对数据形成分门别类的介质存储.使数据的保存更细致、科学。(5)以备份服务器形成备份中心，对各种平台的应用系统及其他信息数据进行集中的备份，系统管理员可以在任意一台工作站上管理、监控、配置备份系统，实现分布处理，集中管理的特点。
当前，如何确保计算机网络的安全性是任何一个网络的设计者和管理者都极为关心的热点。由于Internet协议的开放性，使得计算机网络的接入变得十分方便。正是在这样的背景下，能够威胁到计算机网络安全的因素就非常多。因此，人们研究了各种网络安全技术，开发了各种网络安全产品，努力构建一种可靠的计算机网络安全系统。本文主要讨论的计算机网络的安全技术，针对各种不同的威胁与攻击研究了解决它们的相应安全策略，有利于计算机网络安全实施。
参考文献：
[1] 陈豪然. 计算机网络安全与防范技术研究[J]. 科技风， 2011，(22).
[2] 姚渝春， 李杰， 王成红. 网络型病毒与计算机网络安全[J]. 重庆大学学报 ).
有关计算机网络安全与防范毕业论文推荐：
1.计算机网络安全毕业论文范文
2.计算机网络安全毕业论文范文
3.计算机网络安全防范的论文
4.浅谈基于计算机网络安全及防范策略
5.浅谈计算机网络安全策略教学设计：信息安全问题及防范策略
教学设计：信息安全问题及防范策略
课程内容标准
1、树立信息安全意识，学会病毒防范、信息保护的基本方法；了解计算机犯罪的危害性，养成安全的信息活动习惯。
2、在使用因特网的过程，能够识别并抵制不良信息；树立网络交流中的安全意识。
一、教材分析
1、本节的作用和地位
本节是作为本章的开篇，全面介绍了信息安全方面的一些知识，引导学生了解在日常信息活动过程中存在的安全问题，使同学们在以后的信息活动过程中能注意到这些方面的问题，尽最大可能保障信息的安全。为此，本节共设置了三部分的内容：“一、信息安全问题及防范策略”；“二、计算机病毒及其预防”；“三、计算机犯罪及其危害”。
2、本节主要内容介绍
基于信息安全问题在信息社会活动过程中的突出表现，对社会、个人、团体等方面来说重要性越来越大，为了帮助学生对这方面的问题有一个深刻的了解，教材中安排了一些活动让学生通过亲身探索和体验，对已有的经验能够进行一定的提炼、归纳和理解。本节采用了“呈现案例→理解概念→探究特征→练习”的线索组织教学内容，具体如下：
“呈现案例”：本节以“信用卡档案被盗”案例作为一个引入，让学生从该案例中了解到：人们在充分享受信息技术带来的极大便利的同时，还存在着很多消极的因素，由此引出信息安全问题的提出。
“理解概念、探究特征”：本节教材首先给出了比较抽象的信息安全的概念，接着通过任务的设置加深对信息安全问题的认识，从几个角度理解信息安全所包含的问题以及如何进行防范。教材中任务的设置及其用途表示如下：
任务1：根据表中提出的信息安全问题，查找相应的例子记录下来并进行分析说明。
该任务中给出了信息安全几个方面的问题，并给出了它们具体的内涵及防范策略，要求学生就这几方面的问题分别查找一些典型的案例，使得对这些问题的理解能够加深一步。
例如：对于第一个安全问题，我们给了一个计算机被盗的例子，并作了简单的分析，由于计算机被盗，使得存放在计算机中的重要资料和信息也丢失了，由此说明了安全问题中“防盗”的重要性。
对于其他方面的安全问题，下面列举了几个例子，可以提供给教师们教学时参考，教师们可以自己或者引导学生查找更多有关安全的例子加以说明。
例1：一天下午天下着大雨，突然霹雳一声，学校的几部电话被雷击坏，一台交换机也被击坏了，导致学校电话几小时不能与外界联系和几天上不了因特网。（雷击问题）
例2：你有一台电脑，平时用来上上网，玩玩游戏，偶尔也敲点公文进去，你朋友有时也来你这里玩玩游戏什么的，有一天，你的朋友突然告诉你，他有你的上网帐号和密码，你相信吗？（逻辑安全中加密问题）
例3：有一天你打开电脑进行工作，开始非常正常，但是过了一会，你忽然发现，刚刚才存盘好的文件突然不见了，或者机器好象被人操纵了，接着系统突然崩溃了，这时，你明白究竟发生了什么事吗？（联网安全问题）
例4：你也许常常碰到这些无奈的事情，一打开邮箱，看到邮箱被塞满了垃圾邮件，使得你的邮箱空间所剩无几，更为糟糕的是如果你一好奇，打开某一封邮件时，计算机所安装的防病毒软件马上检测到你的计算机已经感染了病毒了，这时你当务之急应该去做什么事呢？（操作系统安全问题）
例5：有一天，你的同事告诉你在校园网中从他的机子上能够查看到你计算机中的一些文件夹，这说明了什么问题。（联网安全问题）
例6：你打开一封邮件，告诉你只要你邮寄多少钱到某一账户，你就可以得到一个大奖，你是如何看待这件事情的？（网络安全问题）
任务2：利用一些网站提供的在线检测方法对自己的计算机系统进行检测，看看存在什么样的安全漏洞，应该如何解决。
网络上有一些网站能够提供在线检测计算机系统的安全性，并且有一些网站提供有个人防火墙供人们试用，教师&
们利用这些网站指导学生对计算机系统安全性进行测试，并且利用个人防火墙试用版指导学生进行安全防护，如：天网安全阵线网站就提供有这两方面功能，除此之外，让学生自行进行搜索，查找更多这方面的网站和软件。
任务3：每3-5人为一小组，分组交流讨论，谈谈自己或周围发生过的因计算机病毒引发故障的例子，分析为什么会出现这些情况，将结果填写在表中。
教师指导学生通过小组讨论的方式，让学生将自己在遭遇计算机病毒时候的经验和经历跟其他人进行交流和共享，从中体会计算机病毒所带来的危害。
任务4：以3-5人为一小组，选取完成下列活动中的一至两项，总结出采用什么方法才能切实有效地对病毒进行防治。
活动1：上网查找与计算机病毒有关的网站，列举你所知道的近年来传播范围较广，造成危害较大的计算机病毒，以及对该病毒的防治方法。
通过该活动，让学生了解近年来传播范围较广，造成危害较大的计算机病毒，以及对该病毒的防治方法。
如“冲击波”病毒，2003年8月出现的最新蠕虫病毒，命名为“流言”(Worm.SdBotRPC)。蠕虫病毒利用微软操作系统平台上RPC系统服务的漏洞向远端系统上的RPC系统服务所监听的端口发送攻击代码，从而达到传播的目的。受感染的系统IRC是比较常用的聊天工具，这次它又成为了病毒攻击的对象和帮凶。蠕虫会利用IRC聊天工具在受感染的机器上留后门，等待远端控制者的命令，或是通过IRC进行病毒的升级等操作。
必须赶快下载微软的补丁程序，避免此漏洞带来的危害，如果不能下载补丁的用户，请用网络防火墙关闭“135 139
445”三个端口，来防止病毒的攻击。
活动2：查找目前国内外比较出名的杀毒软件，填写在表6-5。
通过该活动，使学生了解目前国内外比较著名的杀毒软件和防病毒公司，让学生条件允许时经常上这些公司的网站，了解最新的计算机病毒动态以及从这些网站中获取清除病毒的方法。
活动3：在一台计算机上安装一种杀毒软件，学会及时更新病毒库，并利用安装好的防病毒软件对计算机进行扫描，查看有没有中毒，并列出病毒的名称和处理方法。
通过该活动，让学生至少掌握一种杀毒软件的使用，能够利用杀毒软件经常性地对计算机系统进行扫描，并了解这些软件对发现的病毒进行何种操作，如范例中所说的利用“诺盾企业版(Symantec
AntiVirus 企业版)”对计算机进行扫描后发现了病毒，通过查看历史记录，可以发现病毒文件名为Trojan
Horse，受感染文件名为Winsys.vbs，原始位置为C:\$NtUninstallQ887678$\，已经被隔离了，从中你还发现该病毒还没有被彻底地清除，这时你可以引导学生上网查找清除该病毒的方法，如果还是找不到，应该求助于专业人士。
任务5：阅读案例，分析这些案例中说明了利用计算机和计算机网络进行了哪方面的犯罪。
教材中给出了三个利用计算机进行犯罪的案例，这些案例说明利用计算机进行犯罪的各种情况，让学生了解什么样的行为会构成犯罪，并指出应该从哪些方面防止计算机犯罪的发生，让学生培养良好的行为规范。
案例1中18岁美国高中生杰弗雷-帕森承认他对“冲击波”病毒进行了修改，并创建和传播了包括“Blaster.B”在内的一系列病毒变种，各种版本的“冲击波”病毒导致全球超过50万台电脑受到攻击，网络安全专家认为，“冲击波”病毒是2003年最严重的病毒之一。该案例中指出了利用计算机及网络传播病毒并造成了重大危害，已经构成了利用计算机进行犯罪，应该受到法律的制裁。
案例2中指出黑客利用计算机和网络侵入网上电子产品商店，窃取了该公司用户们的信用卡信息，家庭住址和电话号码等个人信息，对人们在金融方面的活动构成了危害，构成了窃取计算机系统信息资源以及泄露或出卖计算机系统中的机密信息方面的犯罪。
案例3中讲述了黑客侵入保险公司的计算机系统并更改了部分关键数据，使得保单交费额异常，给公司的业务等方面造成重大影响，已经构成了非法修改计算机中的资料或程序的犯罪事实。
除了以上案例，教师们可以搜集更多计算机犯罪方面的案例加以分析和说明，也可以指导学生自己进行搜集，从更多角度了解利用计算机进行犯罪的情况。
3、重点难点分析
教学重点：
（1）信息安全问题及防范策略。在信息活动过程中，很多学生的安全意识不强，本节中介绍信息安全各方面情况，让学生加深对信息安全问题的了解，增强学生信息安全意识。
（2）计算机病毒及防治。本节通过CIH病毒发作情况，介绍了计算机病毒的概念及性质特征，并通过一些任务的设置让学生自己去了解计算机病毒造成什么样的危害，以及如何对计算机病毒进行防治。
（3）计算机犯罪及其危害。教材中通过具体的案例，向学生展示利用计算机犯罪所造成的重大危害性，并在最后列举了利用计算机进行犯罪的各种情况及如何进行防范，教育学生在应用计算机的过程中应该保持一定的自觉性和良好的行为规范，不能做出有害社会和他人的事情。
（1）对概念的理解。本节中的概念有信息安全、计算机病毒、计算机犯罪等，对于这些概念的理解，如果单纯给出一个定义，学生可能不能有一个比较具体的了解，所以对于概念的理解，应该和学生的实践紧密的结合起来，这样才能够从感性上加深了解。
（2）任务的完成。教材中为了加深对知识的理解，设置了一些任务，学生在完成这些任务的过程中可能会碰到一些困难，教师应该在学生完成任务过程中给以一定的指导。
二、教学建议
1、课前准备
学生通过前面几章的学习，对信息技术各方面的问题和对计算机的操作都有了比较深刻的了解。在此基础上，教师可以围绕在信息活动过程中存在的安全问题，搜集相关资料，精选案例资源。可考虑在网络教室中上课。
2、教学策略
（1）在教学中，教师可以采用问题驱动、案例学习、合作探究等方式组织教学活动。教师先提出任务，要求学生通过交流或者自己亲身探索和实践，去了解信息活动中存在的各种安全问题，并且掌握解决这些问题方法。
（2）大部分学生对计算机病毒基本都听说过，但是对于计算机病毒所造成的破坏可能还没有引起足够的重视，对于一些现阶段比较活跃的计算机病毒了解得不多，在本节课的学习中，通过教材中设计的任务，让学生上网查找这方面的相关资料，并学会对计算机病毒的防治，从中加深学生的了解，让学生引起足够的重视。
（3）在本节课中通过一些具体案例，向学生说明利用计算机进行犯罪的一些情况。在整个教学活动中，教师重点在于激发学生参与查找和研究案例，引导他们从中发掘内在的知识和关联，教师不必面面俱到，要广泛发动学生参与，发挥他们集体的智慧，让他们在课堂上有更多交流、讨论、展示和归纳的机会，教师只要做好组织、指导和服务工作，要善于捕捉学生学习过程中的闪亮点，并及时归纳知识要点和适时反馈。
3、问题考虑
完成任务的过程中，一部分学生可能会出现由于知识和经验不够丰富，而导致无法参与完成学习任务，这时教师要做好资源的提供和方法上的指导，增强他们的自信心和成就感。在列举案例时，尽量采用学生比较熟悉的、感兴趣的例子，注意挖掘案例的思想性、知识性、丰富性和教育性等特点，注重引导学生对案例的分类整理和归纳工作，使之系列化、有序化。
三、练习说明
本节练习共设置了3个题目，分别说明如下：
第一题“举例说明在信息活动中你碰到的一些信息安全方面的事情，并加以分析，说说是属于哪方面的问题，应该如何解决。”主要是让学生时刻注意日常生活中身边发生的有关信息安全方面的问题并给以分析，从中加深对信息安全的了解，如黑客，计算机病毒的危害，计算机犯罪等等。
&第二题“查找有关资料，了解从外部侵入别人的计算机系统通常使用什么方法？应如何进行防范。”
主要让学生了解目前从外部侵入别人计算机系统方法主要有哪些。
第三题：上网查找几种个人防火墙软件，给自己的计算机安装一种防火墙，并学会使用该防火墙对本机系统进行防护。
除了教材中提到的“天网个人防火墙”以外，你只要打开浏览器，在地址栏中打入“个人防火墙”后回车，就可以找到几十个提供“个人防火墙”的网站，下图列举了其中一部分，教师指导学生自行下载其中几个软件后试着安装，并从系统安全、网络安全、防病毒等方面学会运用这些软件进行安全防护。
四、参考教学案例
（一）课题名称
&计算机病毒及预防、计算机犯罪。
（二）教学目标
计算机病毒特征及计算机犯罪
掌握计算机病毒的防治自觉预防犯罪的发生。
（1）通过本节课的学习，让学生了解在信息活动过程中存在的安全问题，培养学生树立信息安全意识，养成良好的信息活动习惯。
（2）通过亲身实践，了解计算机病毒带来的危害，做到不制造和传播计算机病毒。
（3）了解计算机犯罪对社会和他人造成的严重危害，从自已做起，养成良好的的行为规范，不利用计算机做出有害他人的事情。
（三）教学重点和难点
（1）信息安全问题及防范策略。在信息活动过程中，很多学生的安全意识不强，本节中介绍信息安全各方面情况，让学生加深对信息安全问题的了解，增强学生信息安全意识。
（2）计算机病毒及防治。本节通过CIH病毒发作情况，介绍了计算机病毒的概念及性质特征，并通过一些任务的设置让学生自己去了解计算机病毒造成什么样的危害，以及如何对计算机病毒进行防治。
（3）计算机犯罪及其危害。教材中通过具体的案例，向学生展示利用计算机犯罪所造成的重大危害性，并在最后列举了利用计算机进行犯罪的各种情况及如何进行防范，教育学生在应用计算机的过程中应该保持一定的自觉性和良好的行为规范，不能做出有害社会和他人的事情。
（1）对概念的理解。本节中的概念有信息安全、计算机病毒、计算机犯罪等，对于这些概念的理解，如果单纯给出一个定义，学生可能不能有一个比较具体的了解，所以对于概念的理解，应该和学生的实践紧密的结合起来，这样才能够从感性上加深了解。
（2）任务的完成。教材中为了加深对知识的理解，设置了一些任务，学生在完成这些任务的过程中可能会碰到一些困难，教师应该在学生完成任务过程中给以一定的指导。
&& （四）教学方法
采用讲解，探究、任务驱动和自主学习相结合的学习方法。
& &（五）教学地点
计算机网络教室
&& （六）教学过程
学 生 活 动
一、提出本节课的任务：
1、了解计算机病毒及其防治
2、了解什么是计算机犯罪及其危害性。
二、展示计算机病毒发作和计算机犯罪的案例，引导学生进行思考。
1、观看教师展示范例后进行思考：什么是计算机病毒？会造成什么危害？什么是计算机犯罪？利用计算机进行犯罪会带来什么样的危害？
&&1、CIH病毒发作情况怎样？主要出现什么样的故障？在全世界范围内造成的影响有多大的。
2、教师总结计算机病毒的概念。
1、学生阅读教材，或者可以进行讨论，就自己了解的有关CIH病毒的情况发表意见。
2、学生阅读教材，掌握什么是计算机病毒。
3、指导学生上网查找资料，进行交流：计算机病毒会引发什么样的故障，了解计算机病毒有什么样性质特征。
4、教师总结出计算机病毒的一些特点，让学生阅读表6-3。
学生上网查找资料后进行交流，填写教材表6-2，分析计算机病毒有什么样的性质特征。
5、提出任务：让学生选择一项或者几项活动展开活动，然后总结一下采用什么方法才能切实有效地防治计算机病毒。
6、在学生完成任务后进行归纳，在日常生活中我们应该如何做才能尽可能减少计算机病毒给我们带来危害。
学生展开活动：
1、查找常见病毒及其专杀工具，并填写表6-4。
查找国内外比较出名的杀毒软件，填写表6-5。
2、安装一种杀毒软件并对计算机进行病毒扫描，看看计算机有没有中毒，填写表6-6。
7、教师讲解计算机犯罪的概念。指导学生阅读教材给出的案例让学生进行分析，看看这些案例说明了什么问题。
学生阅读案例后进行分析交流计算机犯罪可能引发什么样的严重后果，并讨论应该如何进行防范。
引导学生总结本节课的内容，让学生明确计算机病毒和计算机犯罪所带来的严重危害，让学生养成良好的信息活动习惯。
教师布置并指导学生完成课后练习。
学生课后完成练习
五、参考资料
病毒的危害
&&& 消耗资源
所有计算机病毒都是程序，是程序，则在运行的时候都要占用系统资源。很多病毒都是驻留内存的，也就是说，它们会长期占用系统资源。这必然会造成系统的缓慢。即使是无害的病毒，也会有这个问题——因为它也是程序。这种危害看起来似乎不会造成什么损失，其实不然。1987年莫里斯编的蠕虫病毒，实际上不具有什么实质性的破坏作用，但它耗费了大量的系统资源，从而使系统极度缓慢直至停止运行。这样的损失实际上是时间的损失。现在，也有像I
LOVE YOU这样的病毒，采用耗费系统或网络资源的方式作为破坏的一种手段。
在屏幕上显示图形或符号，或播放莫名其妙的音乐或声音。一般的无害病毒都有这项“功能”，这可能也是无害病毒的主要“攻击”手段了。这样的攻击手段通常不会带来什么实质性的破坏，但却会干扰你的工作。比如一个叫做“零臭虫”（Zero
Bug）的病毒，在它进入内存后，会在屏幕上显示一个“臭虫”。这个“臭虫”会“吃掉”屏幕上所有的“O”字符。这个病毒不会使文件数据丢失，不过看一个没有“O”的屏幕是有相当难度的。恶性病毒也有可能改变屏幕显示或播放声音，但通常此时只是灾难的开始——它也许正在格式化你的硬盘。
对你的键盘做手脚。无论是无害病毒还是恶性病毒都有可能具有这项“功能”。这种破坏方式会使你的键盘输入出现混乱。比如“排字工”病看(Type
COM)就是一种可以干扰键盘输入的病毒。当你输入“A”的时候，却会在屏幕上显示“S”；当你在输入“L”的时候，却会显示“：”。总之，实际被计算机接收的字符是你所按键的右边那个键。又如“Hymn”病毒，在病毒进入内存之后，就监视键盘活动，在第980次敲击键盘之后，再敲击的键依次被两个空格和五个乱码代替，这样就使键盘无法发挥作用。
这是恶性病毒的主要破坏手段之一。破坏文件的方式有多种。
在病毒感染文件时，可以说已经对文件产生了一些破坏。尤其是一些病毒，它们为了在感染文件后不增加文件长度，硬是用自己的代码将宿主程序的一部分代码覆盖。有时这样做就会对文件造成破坏。但这种破坏并不是病毒的目的，设计得好的病毒也会尽量避免这种破坏以隐蔽自己。
有些病毒会破坏磁盘的文件分配表(FAT)。文件分配表是磁盘文件信息储存的一个缩影，在其中记录着所有文件的位置和大小，是文件名与文件信息的纽带。如果FAT遭到破坏，使用DIR等命令仍可以见原有文件。但你会发现这些仍然“存在”的文件已经无法使用了。
有些病毒会修改一些储存数据的文件。这些文件的格式不变，也还能被读取，但内容却变了。比如一个WORD文档，里面储存着某人的成绩单。本来是100分却被病毒改成了50分。在调用这个文件时，WORD不会报告任何出错信息，但实际上里面的内容已经被破坏了——这样的改变更难以发现。上面的例子不会造成什么重大后果，但如果这个文件里储存的是重要的军事或金融数据，若被更改其后果不堪设想。
有些病毒会格式化磁盘。这是病毒破坏文件的极端手段，也是造成损失最大的一种。在磁盘被格式化以后，文件储存全部清除。很多恶性病毒的破坏方式都是格式化磁盘。但格式化磁盘需要时间——如果你在病毒发作时及时关机，可能还能保住部分文件。
&&& 泄露信息
最近流行的SirCam、求职信、红色代码、尼姆达等病毒均有泄露信息的特点。SirCam和求职信病毒泄露信息的方式是把被感染机器上的一些文件作为邮件附件连同病毒一起发往一些真实的电子邮件地址。红色代码和尼姆达病毒泄露信息的方式是把被感染机器的一些硬盘分区设成远程共享，等于是后门大开。在红色代码病毒流行期间，就出现了一些机器被红色代码病毒感染了以后，黑客借助被打开的后门又实施了篡改网页的二次破坏的情况。
&&& 破坏系统
这也是一种严重的破坏行为。病毒可以来用篡改系统设置或对系统进行加密的方法，使系统发生混乱。赫赫有名的ClH病毒甚至还能破坏硬件系统。它可以识别台湾地区及个另外国家生产的某些计算机主板上的BlOS(基本输入输出系统)的写入口，并随机修改几个字符，造成BlOS工作混乱。由于BIOS在计算机中的特殊地位，它必须靠专业厂商才能修复。这样，就造成了硬件的损坏。
有些计算机病毒还具有感知杀毒软件的能力，先下手干掉已经安装在宿主机器内的杀毒软件。比如最近流行的求职信病毒的新变种就有这样的特点。
&&& 阻塞网络
红色代码、尼姆达这类新的蠕虫类病毒，在确定下一个感染目标之前，要向网上的其他lP地址发出大量的试探性攻击包，对相应的主机进行漏洞探测。每一个因为有漏洞而新近被感染的主机也都会加入这个行列。在这种类型的漏洞普遍存在的情况下，会出现一种滚雪球一样的连锁效应，导致一些网络被这种试探性攻击包所拥塞，因而正常的网络通信受到阻碍，乃至瘫痪。
&&& 心理影响
计算机病毒不仅对计算机产生影响，而且对人也会产生一定影响。当然我们说过，计算机病毒是不会与人交叉感染的，那么它是怎样对人产生影响的呢?其实很简单，它是通过控制屏幕的输出来对人的心理进行影响的。有些按破坏能力分类归为“无害”的病毒，虽然不会损坏数据，但在发作时并不只是播放一段音乐这样简单。有些病毒会进行反动宣传，有些病毒会显示一些对人身心健康不利的文字或图像。在2000年年底，人们发现了一个通过电子邮件传播的病毒：“女鬼”病毒。当你打开感染了“女鬼”病毒的邮件的附件时，病毒发作，在屏幕上显示一个美食家杀害妻子的恐怖故事。之后，一切恢复正常。一般人会以为这个病毒的发作只是这样而已。但是，5分钟后，突然屏幕变黑，一个恐怖的女尸的图像就会显示出来，让没有丝毫心理准备的人吓一跳。据报道，一人因此突发心脏病身亡。所以，计算机病毒的这个危害也是不可小视的。
病毒防治技术规范
⑴重要部门的计算机，尽量专机专用与外界隔绝。
⑵不要随便使用在别的机器上使用过的可擦写存储介质（如：软盘、硬盘、可擦写光盘等）。
⑶坚持定期对计算机系统进行计算机病毒检测。
⑷坚持经常性的数据备份工作。这项工作不要因麻烦而忽略，否则后患无穷。
⑸坚持以硬盘引导，需用软盘引导，应确保软盘无病毒，
⑹对新购置的机器和软件不要马上投入正式使用，经检测后，试运行一段时间，未发现异常情况再正式运行。
⑺严禁玩电子游戏
⑻对主引导区、引导扇区、FAT表、根目录表、中断向量表、模板文件Winsock.DLL、WSOCK32.DLL和Kernek32.DLL等系统重要数据做备份。
⑼定期检查主引导区，引导扇区，中断向量表、文件属性（字节长度、文件生成时间等）、模板文件和注册表等。
⑽局域网的机器尽量使用无盘（软盘）工作站。
⑾对局域网络中超级用户的使用要严格控制。
⑿在网关、服务器和客户端都要安装使用病毒防火墙，建立立体的病毒防护体系。
⒀一旦遭受病毒攻击，应采取隔离措施。
⒁不要使用盗版光盘上软件。
⒂安装系统时，不要贪图大而全，要遵守适当的原则，如： 未安装Windows Scripting
Host的系统，可以避免“”爱虫”这类脚本语言病毒的侵袭。
⒃接入Internet的用户,不要轻易下载使用免费的软件。
⒄不要轻易打开电子邮件的附件
⒅对如下文件注册表的键值作经常性检查，
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
同时，要对Autoexec.bat文件的内容进行检查，防止病毒及黑客程序的侵入。
⒆要将Office提供的安全机制充分利用起来，将宏的报警功能打开。
⒇发现新病毒及时报告国家计算机病毒应急中心和当地公共信息网络安全监察部门。
随着计算机网络的发展，计算机病毒对信息安全的威胁日益严重，我们一方面要掌握对出现的计算机病毒的防范措施，另一方面要加强对未来病毒发展趋势的研究，真正做到防患于未然。目前，随着掌上型移动通讯工具和PDA的广泛使用，针对这类系统的病毒已经开始出现。尤其是随着WAP协议的功能日益增强，病毒对手机和无线网络的威胁越来越大。我们要提前做好技术上的贮备，严阵以待，保障我国的信息安全。
注：资料来源
http://www./chanpin/virus/shashou.htm
2、书籍刊物
《大学信息技术基础》第二版(全国普通高校精品教材)，科学出版社
3、相关软件
（1）& 天网、瑞星、费尔个人防火墙软件。
（2）& 各种杀毒软件。
4、参考网站
金山毒霸网站
瑞星公司网站
诺顿防病毒网站
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}