计算机网络安全教程第三版石志国电子版

4. 求计算机网络安全教程 课后答案（石志国的）

第1章 一、选择题
1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。
3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。
2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全：
（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。
（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。
（3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了
第1章 一、选择题
1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。
3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。
2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全：
（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。
（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。
（3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了

2
相对于OSI参考模型中的7层。
3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。
5. 使用“net user”指令查看计算机上的用户列表 三、简答题
2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。 答：
第4章 一、选择题
1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。
2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。 二、填空题
1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。
2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身 三、简答题与程序设计题
2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？ 答：（1）隐藏IP：IP隐藏使网络攻击难以被侦破。（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。
5. 扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？ 答：（1）网络扫描一般分为两种策略：一种是主动式策略；另外一种是被动式策略。
（2）被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：GetNTUser：系统用户扫描；PortScan：开放端口扫描；Shed：共享目录扫描。
（3）主动式策略 特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点：X-Scan-v2.3 ：对指定IP地址段（单机）进行安全漏洞检测。 6. 网络监听技术的原理是什么？
答：原理：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算

5. 自学 网络安全工程师，需要学习那些东西，介绍几本书！

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从3开始。

1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议》（只看第一卷就可以）===》

2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》

3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。

对了，还有劝你同时看看思科的书，会很有帮助。

不明白可以追问，祝你好运

6. 企业网络安全体系的建立的参考文献有哪些

1 周学广等.信息安全学. 北京：机械工业出版社，2003.3

2 (美)Mandy Andress着.杨涛等译.计算机安全原理. 北京：机械工业出版社，2002.1

3 曹天杰等编着.计算机系统安全.北京:高等教育出版社，2003.9

4 刘衍衍等编着.计算机安全技术.吉林:吉林科技技术出版社.1997.8

5（美）Bruce Schneier 着,吴世忠等译．应用密码学-协议、算法与C语言源程序．北京：机械工业出版社，2000.1

6 赖溪松等着.计算机密码学及其应用.北京:国防工业出版社.2001.7

7 陈鲁生.现代密码学.北京：科学出版社.2002.7

8 王衍波等.应用密码学.北京：机械工业出版社，2003.8

9 (加)Douglas R.Stinson着，冯登国译.密码学原理与实现.北京：电子工业出版社，2003.2

10 王炳锡等. 数字水印技术. 西安：西安电子科技大学出版社.2003.11

11 步山岳.NTRU公开密钥体制分析与实现.上海：计算机工程，2002.6

12 柴晓光等. 民用指纹识别技术. 北京：人民邮电出版社，2004.5

13 冯元等.计算机网络安全基础.北京；科学出版社.2003.10

14 高永强等.网络安全技术与应用. 北京：人民邮电出版社,2003.3

15 张千里，陈光英 .网络安全新技术. 北京：人民邮电出版社,2003.1

16 董玉格等.网络攻击与防护-网络安全与实用防护技术. 北京：人民邮电出版社,2002.8

17 顾巧论等编着.计算机网络安全.北京:科学出版社.2003.1

18 张友生，米安然编着.计算机病毒与木马程序剖析. 北京：北京科海电子出版社，2003.3

19 (美)Heith E. Strassberg等着.李昂等译.防火墙技术大全. 北京：机械工业出版社，2003.3

20 潘志祥，岑进锋编着.黑客攻防编程解析.北京：机械工业出版社，2003.6

21 (美)Jerry Lee Ford Z着.个人防火墙. 北京：人民邮电出版社，2002.8

22 楚狂等编着.网络安全与防火墙技术. 北京：人民邮电出版社，2000.4

23 朱雁辉编着. Windows 防火墙与网络封包截获技术.北京：电子工业出版社，2002.7

24．石志国等编着.计算机网络安全教程. 北京：清华大学出版社，2004.2

25 周海刚，肖军模. 一种基于移动代理的入侵检测系统框架, 电子科技大学学报. 第32卷 第6期 2003年12月

26 刘洪斐， 王灏， 王换招. 一个分布式入侵检测系统模型的设计, 微机发展. 第13卷, 第1期, 2003年1月.

27 张然等.入侵检测技术研究综述. 小型微型计算机系统. 第24卷 第7期 2003年7月

28 吕志军，黄皓. 高速网络下的分布式实时入侵检测系统, 计算机研究与发展. 第41卷 第4期 2004年 4月

29 熊焰， 苗付友， 张泽明. 一个基于移动代理的分布式入侵检测系统, 小型微型计算机系统. 第25卷 第2期 2004年2月

30 韩海东，王超，李群. 入侵检测系统实例剖析 北京:清华大学出版社 2002年5月

31 熊华， 郭世泽. 网络安全——取证与蜜罐 北京: 人民邮电出版社 2003年7月

32 赵小敏，陈庆章.打击计算机犯罪新课题——计算机取证技术. 网络信息安全.2002.9

33 熊华，郭世泽.网络安全——取证与蜜罐.北京:人民邮电出版社 2003.7

34 贺也平. 恶意代码在计算机取证中的应用. 首届全国计算机取证技术研讨会[R]. 北京，2004-11

35 戴士剑等 .数据恢复技术.北京：电子工业出版社，2003.8

36 段钢.加密与解密.北京.电子工业出版社，2003.6

37 郭栋等.加密与解密实战攻略.北京：清华大学出版社，2003.1

38 张曜. 加密解密与网络安全技术.北京:冶金工业出版社2002.7

39 徐茂智.信息安全概论.人民邮电出版社.北京: 2007.8 21世纪高等院校信息安全系列规划教材

39 Digital Forensic Research Workshop. “A Road Map for Digital Forensic Research”,2001.

40 Jun-Sun Kim, Minsoo Kim and Bong-Nam Noth .A Fuzzy Expert System for Network Forensics.

41 Srinivas Mukkamala and Andrew H.Sung .Identifying Significant Features for Network Forensic Analysis Using Artificial Intelligent Techniques.

International Journal of Digital Evidence. Winter 2003,Volume 1,Issue 4

42 Vicka Corey et..Network Forensics Analysis. IEEE Internet Computing. November. December 200

7. 学习网络安全基础什么教材最好

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从

1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议.卷1》===》 2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》 3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。

对了，还有劝你同时看看思科的书，会很有帮助。

不明白可以追问，祝你好运

8. 关于网络信息处理和信息安全应用的一篇论文

热心相助
开题报告参考模板

XXXXXX学院

毕业论文开题报告

课题名称 手机无线联网安全技术及应用研究
学 院 电子信息学院
专 业 网络工程
班 级 BX0907
学 号 12
姓 名 XXX
指导教师 XXX

定稿日期： 2013 年 01 月 18 日

手机无线联网安全技术及应用研究
摘要：从第一台计算机发明到现在短短的几十年内，计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变，人们不在局限于通过网线接入网络，出现了各种无线网络。但随着手机技术的发展，人们开始使用手机来接入网络浏览网页，聊天，下载各种需要的事物等等。
但是手机网络就如同计算机网络一样不是一个很成熟的，其中有着各种漏洞，黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序，而java程序中可能包含着木马病毒等等不利于手机用户的东西。
本文重点进行手机上网安全，手机病毒的危害，黑客攻击手机的方法手段，以及对应的预防措施等等
关键词：手机上网，网络安全，手机病毒，防范措施。
1 文献综述
随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。
黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容，甚至会制造出金额庞大的电话账单。
手机上网：WAP无线应用协议是一个开放式的标准协议，可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的，它使用一种类似于HTML的标记式语言WML，并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料，真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网（WAP）是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP，用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料，真正实现无线上网。
手机病毒：手机病毒是一种具有破坏性，传染性的手机程序。可以通过发送彩信、短信，浏览网站，下载铃声，蓝牙等方式传播，会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费，甚至会损毁芯片、SIM卡等硬件，导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现，在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信，该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现，为一种名为“Cabir”蠕虫病毒，通过诺基亚s60系列手机进行复制，然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个，接近2011年度全年数量。

2 选题背景及其意义
随着手机技术的日趋成熟，以及手机的便于携带功能使得手机接入网络的频率越来越高了，然而手机网络和计算机网络有很多的相似点，对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。
智能手机（smartphone）与一般手机相比，它具有一般手机的通讯功能，还带有相应的操作系统（OS），可以通过下载安装应用软件来拓展手机的其他功能，如安装浏览器来浏览网页，收发邮件，查看股票、交通情况、天气情况，看电影，通过相应的软件来听音乐，玩游戏等，这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点：1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事，任务安排，多媒体应用，浏览网页；3、具有开放性的操作系统，可以根据需求来安装需要的应用程序，使手机的功能等到极、大地拓展；4、具有强大的功能，极强的拓展能力，大量的第三方软件支持。
据统计至2012/06，中国手机上网用户人数突破3亿，手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天，微博，微信，查收电子邮件，手机游戏等等，通过以上所诉的方式可以使各种病毒在手机之间传播，而现在随着电脑和手机的高速发展，手机病毒发展的速度也日益加快。
由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及2.5G。据调查WCDMA是世界上运用最广泛的，终端种类最多样的一种3G标准，已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络，3G商用市场份额超过80%，而WCDMA向下兼容的GSM网络已覆盖184个国家，遍布全球，WCDMA用户已超过6亿。因此研究手机联网安全
随着Symbian系统渐渐地退出智能手机的舞台，现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统，主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%，在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统，同样适用于便携设备。IOS是一种闭源系统，但IOS系统又不是传统意义上的闭源系统，随着Android系统地不断进化，IOS系统想要保持客户的情况，必须有所发展以适应相应的变化，因此IOS系统出现了一种新的闭源方式，系统代码封闭，其他的可以与第三方软件商分享利益；苹果手上的代码不会开放，但它们也会随着时间地变化而出现变化。于2011年11月数据显示，IOS占据全球智能手机系统市场份额的30%，在美国的市场占有率为43%。随着通信技术地进步，智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播，据统计在Andriod平台上的病毒已经占到所有手机病毒的84%，研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露：“随着全球智能手机普及化的迅猛发展，苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS，以一连串的方式对系统中的多个漏洞进行攻击。通过攻击，黑客完全控制掌握用户的IOS系统，录像、录音，通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高，涉及底层系统的各个层面技术较为繁琐，现在还没有安全的预防方式。但是这是因为技术的复杂程度，所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全，在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量，Andriod系统的手机是信息安全、手机木马的重灾区，苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面：首先，黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播；其次，流氓推广木马趋泛滥，危害方式愈发隐蔽；第三，感染的途径方式在日益增多，二维码、微博正成为智能手机用户“中招”的新途径。
权限管理；一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。在安装应用程序的时候，手机用户需要注意应用程序索要的权限，有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。
手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害，许多手机在出厂前便被植入各种木马病毒，然后在用户使用手机的时候来进行各种操作，手机“肉鸡”的危害远大于电脑“肉鸡”，手机病毒可以给植入者带去相当可观的收入来源，曾报道过服务供应商可以在一个月内收入数亿的重款，因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。
除此外在手机中的各种乱收费业务中，不少的是在于手机购买时的问题，由很多山寨的手机在出厂的时候内置各种系统，很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。

3 研究内容
3.1手机联网所受到的威胁
1）应用程序的漏洞 2）病毒 3）恶意或间谍软件 4）网络监听
5）手机出厂时内置的系统
3.2无线网络的完全
无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式（WIFI，3G等）来进行无线网络安全分析和研究。
无线网络安全标准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 网络安全的攻防方式
通过现有的各种手机上网的威胁进行研究，了解现阶段的攻防方式
3.4网络边界安全
网络边界是内部网络和公共网络的分界线，网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段，他通常包括防火墙，VPN设备等部件。
3.5网络终端安全
终端的安全是网络安全的重要组成部分，只有首先保证终端上没有病毒或木马的存在，才能最大可能地保证网络中数据的安全。

4 工作特色及其难点，拟采取的解决措施
了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费，自动拨打电话等问题，以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。
手机安全方面目前还没有一个完整的体系，使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展，当出现新的病毒时，不能够及时的了解和预防。
通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式，对此进行如何使用手机来进行防御。

5 论文工作量及预期进度
2012/11/15-2013/01/ ： 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。
2013/01/ -2013/02/30： 调研分析、具体研究及新技术应用
2013/03/01-2013/05/01： 撰写毕业设计报告
2013/05/26-2013/06/05： 毕业设计答辩
6 预期成果及其可能的创新点
预计成果：通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比，来了解和应用手机联网安全技术，掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式，手机病毒的传播方式，手机权限相对应的功能，以及手机病毒的预防措施等。
可能的创新点；通过现在主流的各种上网方式（wifi,3G等），不同手机操作系统来研究手机的安全问题。

参考文献
[1] 贾铁军主编. 网络安全实用技术清华大学出版社.2011
[2] 贾铁军主编. 网络安全管理及实用技术. 机械工业出版社.2010
[3] 杨哲、 Zerone无线安全团队．无线网络黑客攻防．中国铁道出版社．2011
[4] 中国密码学会．无线网络安全．电子工业出版社，2011
[5] 贾铁军．网络安全技术及应用（第2版）．机械工业出版社，2014．
[6] 王继刚．手机病毒大曝光．西安交通大学出版社，2009．
[7] 诸葛建伟.网络攻防技术与实践. 清华大学出版社，2011
[8] 米歇尔(Mitchell T.M.). 大数据技术丛书：机器学习. 机械工业出版社，2008
[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社，2011
[10]金光，江先亮. 无线网络技术教程:原理、应用与仿真实验.清华大学出版社，2011
[11]斯托林斯，无线通信与网络.清华大学出版社，2005
[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全.电子工业出版社，2011
[13]海吉(Yusuf Bhaiji).网络安全技术与解决方案(修订版).人民邮电出版社，2010
[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光:网络安全机密与解决方案(第6版).清华大学出版社,2010
[15]石志国 , 薛为民, 尹浩. 计算机网络安全教程(第2版).清华大学出版社，2011
[16]杨哲.无线网络安全攻防实战进阶.电子工业出版社，2011

指导教师意见

随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。

黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容，甚至会制造出金额庞大的电话账单。

该生能够按要求针对论文所涉及课题目的和意义进行分析，文献综述叙述较完整，研究内容阐述较合理，对实现设计的技术路线有初步的了解，对后期论文工作的进度安排较适当。

在以后的工作中，要按开题的要求进行论文工作，每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。

因此，同意开题。

指导教师签名：
2013年2月28日

评议小组意见

1、论文选题：□有理论意义；□有工程背景；□有实用价值；□意义不大。

2、论文的难度：□偏高；□适当；□偏低。

3、论文的工作量：□偏大；□适当；□偏小。

4、设计或研究方案的可行性：□好；□较好；□一般；□不可行。

5、学生对文献资料及课题的了解程度：□好；□较好；□一般；□较差。

6、学生在论文选题报告中反映出的综合能力和表达能力：

□好；□较好；□一般；□较差。

7、学生在论文选题报告中反映出的创新能力：

□好；□较好；□一般；□较差。

8、对论文选题报告的总体评价：□好；□较好；□一般；□较差

（在相应的方块内作记号“√”）

二级学院所确定评议小组名单（3-5人）

组长： 、

组员： 、 、 、

单位盖章 主管领导签名：

年 月 日

评议结论

评议小组组长签名：
评议小组组员签名：

年 月 日

9. 虚拟技术在计算机教学中的应用

虚拟技术在计算机教学中的应用【1】

摘要本文介绍了虚拟机技术在计算机组装与维护课程、网络教学、网络安全教学、操作系统教学及辅助教学中的应用，解决了硬件资源的不足。

关键词网络教学虚拟技术Vmware

我们的计算机组装与维护专业的教学要不断的安装新系统、进行硬盘格式化等操作，计算机网络技术专业的教学需要搭建复杂的网络环境、网络安全教学……硬件资源的不足严重地制约了我们的实验环境，实验基础的相对薄弱令我们的实验教学实在是有点捉襟见肘了。

面对如此的一种状况，我们在教学中引入了虚拟技术，运用虚拟机可以在单台机器上安装多系统、对硬盘进行分区格式化操作、构建复杂的网络环境、进行网络安全教学、教学过程的适时录制等。

目前比较流行的虚拟机技术是利用VMware的Vmware Workstation。

它可以在一台普通计算机上虚拟出一台或数台计算机，并且每台机器都有各自的BIOS参数，即使是系统崩溃也互不干扰。

使用VMware软件(我们使用的是VMware Workstation6.5)，在运行Windows(NT以上)或Linux操作系统的计算机上进行安装VMware Workstation，然后启动VMware Workstation就可以创建模拟机了。

安装VMware Workstation过程简单叙述如下：(1)打开VMware Workstation——新建虚拟机;(2)新建虚拟机向导——自定义;(3)选择一个虚拟机格式——新的;(4)选择一个客户机操作系统——Microsoft Windows;

(5)命名虚拟机——Windows Server 2003;(6)下一步直到选择网络类型;(7)下一步直到选择磁盘容量;(8)完成后选择系统镜像，打开电源联接;(9)重起虚拟机，完成虚拟机硬件设置后，就可以安装操作系统了。

需要说明的是：运用虚拟机搭建的计算机及网络环境，只是模拟了物理计算机的硬件设备，进行的所有操作不会影响到主机环境，不会损坏计算机的硬件设备。

下面我们通过教学示例来看虚拟机技术在计算机教学中的一些应用。

1 在计算机组装与维护课程中的应用

计算机的组装与维护课程中有一项很重要的教学内容就是更改计算机Bios参数、对计算机硬盘的分区和格式化操作。

频繁更改计算机Bios参数、反复对硬盘进行分区、格式化操作，对计算机、硬盘肯定会有很大的损伤，严重时会导致计算机、硬盘报废掉。

为保护计算机设备和系统，机房中计算机往往安装有系统还原系统，实际操作起来很麻烦。

如果只讲理论，看看图片进行教学，教师讲起来很费劲、学生学起来也很乏味。

运用虚拟机进行这方面的教学，就可以很好的解决这个问题。

当按操作步骤提示在计算机上安装完VMware Workstation6.5进行时，使用DOS命令提示输入Fdisk分区。

完成分区以后，重启虚拟机再进行Format格式化处理。

格式化完成后重起虚拟机就可以安装操作系统了。

当安装完操作系统重启后，再进行虚拟客户机操作系统的VMware Tools(工具包)驱动程序安装。

至此，一套新的操作系统就完成了，我们可以在这个平台上继续进行我们的实验了。

虚拟机的运用，有效的解决了该专业实验教学不能在公共机房进行的问题，对改善实验条件起到了很好的效果。

2 在计算机网络教学中的应用

我们以网络教学中搭建企业网为例来简述虚拟机在网络教学中的应用。

该实验要求使用4台计算机、两台交换机、一台路由器搭建一个常用的企业网网络，在工作组模式下完成Windows Server 2003的多种常用服务器配置;实现交换机VLAN划分，路由器的安全策略。

其中，WEB服务器和FTP服务器为PC1，打印服务器为PC2，接到Route和Switch 1上，PC3、PC4为普通网络计算机，接Switch 2，两Switch 互联。

为做好实验，我们在一台计算机上用虚拟机软件模拟出PC1和PC2，第二台计算机上模拟出PC3，PC4。

具体操作步骤如下：(1)在一台机上创建虚拟机，配置为512M、8G硬盘、以太网卡，CPU为虚拟;(2)在该虚拟机上安装WINDOWS 2003操作系统，设置网络模式为桥接模式;(3)按照实验的网络拓扑结构，连接各种设备;

(4)设置好每台虚拟机的IP地址，重新命名虚拟机的计算机名;(5)在Windows 2003系统上搭建WEB服务器、FTP服务器;(6)在交换机上按实验要求划分VLAN;(7)在路由器上按实验要求设置好路由器策略功能;(8)测试PC3、PC4能否访问PC1、PC2上的WEB服务器和FTP服务器，能否使用网络打印机。

虚拟机的使用，节约了网络资源，改善了教学效果。

3 在计算机网络安全教学中的应用

计算机网络安全涉及系统安全设置、系统漏洞的分析与攻防、计算机病毒和黑客入侵防范等内容。

为了让学生更好地明白系统配置方法，黑客攻防的原理，我们在教学中运用虚拟机模拟实验环境，让学生结合黑客工具软件进行漏洞扫描分析、进行实际的攻防操作，让学生们在各种攻击工具所造成的危害中进行分析和思考，从而加深对系统配置的理解及在实际操作中加强防范措施。

在系列的安全实验中，运用虚拟机所设置的实验环境对系统设备造成的危害最小，系统维护的工作量也最少，所起的效果也是最明显。

4 在操作系统教学中的应用

目前常用的计算机操作系统主要是：Windows系列和Linux系列。

计算机维护专业的教学要进行系统安装、Ghost系统还原等操作，并且绝大多数保护系统是针对Windows的，对Linux保护相对较弱，Linux系统安全再者如果是双系统的话， Linux系统更改，Windows还要重新进行安装，况且学生机房中还有着系统还原之类的保护措施，频繁的更改操作系统在公共机房也是不允许的。

诸多因素就造成对操作系统教学的不便使用虚拟机，就可以轻松化解这类问题。

我们在Windows系统下安装虚拟机，再去安装 Linux、对Linux更改设置、进行Ghost系统还原等。

5 在辅助教学中的应用

VMware Workstation还提供了一项很实用的功能：视频捕捉和屏幕截图。

对一些重复要讲的内容我们可以通过视频捕捉把要操作的内容进行适时录制或者进行截图，再通过投影设备展示给学生，这样既减轻了教师负担又节省了时间，还能充分利用现有设备解决教学问题。

总之，通过搭建虚拟机可以给计算机教学提供一个更安全、更真实的实验平台，降低实验成本，提高计算机课的教学效果，而且能培养学生发散思维能力能和提高学生的动手操作能力。

参考文献

[1]王春海着.虚拟机技术与应用:配置、管理与实验.清华大学出版社,2007.

[2]石志国着.计算机网络安全教程.清华大学出版社,2006.

[3]何珍祥,任文.计算机实验教学的利器——虚拟机之应用研究.高校实验室工作研究,2010.2.

计算机虚拟技术在计算机教学中的应用【2】

摘 要 虚拟技术可以对计算机的硬件与软件进行分离，在计算机教学中对计算机虚拟技术做出应用，能够有效的降低计算机教学投入成本与管理难度，并使学生的学习突破时空限制，因此，计算机虚拟技术的应用可以作为提升计算机教学效率与质量的有效途径。

本文在对计算机虚拟技术、计算机教学中应用虚拟技术的必要性与优势做出论述的基础上，对计算机虚拟技术在计算机教学中的应用形式进行了探讨与论述。

【关键词】计算机 虚拟技术 教学 应用

1 计算机虚拟技术

计算机虚拟技术是对物理计算机中的资源开展分配的技术，如在物理计算机中，可以利用虚拟技术来构建具有独立硬件资源的虚拟机，并且可以运行多个相同或者不同的操作系统。

当前计算机虚拟技术已经在IT领域得到了广泛的应用，并成为了云基础架构构建中的重要技术之一。

从计算机虚拟技术的优势来看，计算机虚拟技术具有着更高的资源利用效率、更好的隔离性与安全性、更低的成本、更高的兼容性能以及更加便捷的管理，这些优势也决定了计算机虚拟技术可以在计算机教学中具有一番作为。

2 计算机教学中应用虚拟技术的必要性

我国高等教育规模的扩大对我国高等院校所具有的教育能力、教育水平等带来了挑战，从我国当前计算机教学的现状来看，一些院校受到教学条件的限制而体现出了计算机实训教学设备亟待完善的问题。

从计算机教学需求方面来看，由于计算机已经成为了当代人才必备的基本素养之一，所以无论学生的专业是否为计算机，都需要使用计算机实验室来提升自身的计算机素养，这也决定了计算机设备的完善是高等教育开展过程中必须要面临的重要问题。

从当前计算机教学所具有的教学能力来看，以计算机实训教学内容与任务为依据，学校在计算机实验室的完善中需要构建多种系统和应用环境以适应教学需求，在这种要求下，传统的计算机实验室已经难以满足计算机实训教学的需求，因此，提升计算机设备的多样性是提高计算机教学能力的必要途径。

然而对于学校的计算机实验室构建工作而言，不仅设备的完善需要投入较多的成本，而且计算机系统与应用环境的多样性也为设备的安装与维护带来了较大的困难，这些困难主要体现在以下几个方面：一是物理计算机具有着较为复杂的系统恢复操作。

在计算机教学过程中，学生并没有对计算机操作理论做出完全掌控，所以在计算机实践操作中，尤其是在网络攻防、系统安装等内容的教学中，不可避免的要对计算机硬件或者系统造成破坏，并且在学生上机之后，计算机也容易出现无法恢复到初始状态的问题，这种问题的存在将能够在一定程度上影响计算机的使用和教学的顺利开展.

二是在计算机系统不断发展的背景下，多样化的计算机教学内容要求使用不同的操作系统，但是计算机系统的安装与转换却十分繁琐，这给计算机实验室的维护和管理带来了较大难度;三是在传统的计算机实验室管理工作中，计算机设备的易用性和管理工作的开展存在矛盾。

如果在计算机教学中对计算机实验室进行开放性管理，则学生的上机行为则难以实现有效控制，而学生对计算机系统的改动会导致管理与维护出现困难。

但是如果在计算机教学中对计算机实验室开展严格管理，学生在实践操作会受到各种限制，因此学生难以体验到真实环境中的计算机实践操作，这会在一定程度上制约学生计算机素养的提升。

从大多数学校对计算机实验室的管理来看，还原卡的使用是解决以上问题的主要手段。

还原卡可以依靠网络克隆技术来对计算机系统进行还原，当物理物理计算机出现故障时，可以通过网络发送系统来解决故障，基于这种技术，计算机实验室中的软件与系统并不需要重复安装，然而这种技术也仅仅适用于一般的教学环境与教学要求，这主要是因为还原卡并非适用于所有系统，即便是能够在所有系统中都使用还原卡，也会导致磁盘占用过多与系统恢复较慢的问题出现。

3 计算机教学中虚拟技术所具有的优势

随着我国高职院校办学规模与教育质量需求的.不断提高，许多高职院校都在教学方面投入了大量的人力资源与资金，并且以提升教学水平为出发点对实训基地、实验室等做出了完善，同时也对实验教学和实验资源的管理给予了较高重视。

但是从计算机教学方面来看，由于大部分高职院校在计算机教学设备的更新、教学场地的拓展方面都面临着高职院校扩招所带来的挑战，所以经费投入的欠缺导致了计算机实训设备有待完善的问题，并且这一问题的存在也导致了高职院校学生没有机会参与更多的计算机实践联系，从而使学生的理论应用能力发展受到了制约，并限制了学生就业能力与就业竞争力的提升。

而虚拟技术的发展则可以为高职院校计算机教学的实践化与信息化发挥出重要的推动作用，将虚拟技术应用到计算机教学过程中，不仅可以有效降低计算机实训教学基地和设备建设所需要投入的成本，同时也能够在打破教学时空限制、提高学生参与计算机实训教学便捷性的基础上缓解计算机实训教学管理工作人员的管理压力，从而提升师生在计算机实践教学中的主动性与积极性。

从计算机教学实践方面来看，计算机虚拟技术的应用可以为计算机教学活动的开展创造一个接近与真实情境的教学环境，从而使计算机实践教学活动需求得到满足。

在计算机教学过程中，计算机虚拟技术所具有的优势主要体现为以下几点：

3.1 在计算机教学中，计算机虚拟技术的使用与维护更加便捷

在计算机教学过程中，可以在使用计算机虚拟技术的基础上，在一台计算机中制造模拟计算机，这些计算机有着独立的内存、操作系统与硬盘，并且可以独立运行，因此，在使用计算机虚拟技术开展计算机教学的过程中，即便是某一台虚拟机出现故障，真实存在的计算机以及其他虚拟机都不会被破坏，而对于出现故障的虚拟机，我们可以通过删除重建来完成维护，在此过程中，硬件部分并不需要更换。

3.2 在计算机教学中，计算机虚拟技术具有着更高的安全性和耕地的投入成本

由于使用计算机技术可以基于一台计算机模拟出多台虚拟机，因此可以在计算机教学中实现计算机的一机多用，因此，计算机虚拟技术在计算机教学中的应用有利于减少计算机实训教学投入成本。

另外，基于虚拟技术模拟的虚拟机具有着较强的环境适应性，当计算机实训教学要求产生改变时，学校并不需要依据这些要求来进行计算机设备的购置，而只需要改变虚拟机的配置即可，这也会降低计算机实训教学中设备完善所需要的投入成本。

相对于实体计算机而言，虚拟计算机的运行不会导致实体计算机面临计算机病毒等威胁，因此，从安全性能来看，基于虚拟技术模拟出的虚拟机具有着更好的安全性，而这也降低了计算机实训教学的管理难度。

3.3 在计算机教学活动中，基于虚拟技术模拟的虚拟机可以凭借较强的一致性来实现便捷安装

如果在虚拟技术的使用中，虚拟机的模拟需要复杂的流程和较多的时间，则可能会对教学效率产生负面影响，而事实上，虚拟机中的系统文件都是用映像包来存储，因此，在虚拟机的构建中，我们只需要通过复制映像包就可以完成移植，较强的移植性提高了虚拟机的构建速度，并且可以确保虚拟机配置的一致性。

同时，将计算机虚拟技术应用到计算机教学中，可以在很大程度上来完善传统计算机教学中亟待改善的问题，作为计算机教师，只要确保自身的物理计算机具有正常的操作系统，就可以确保教学设备的可使用性，并且虚拟机的便携性、易用性也可以在一定程度上推动计算机教学效率的提升。

3.4 基于虚拟技术构建的虚拟机同样具有着联网能力

因此，对于具有不同教学任务与教学目标的计算机实训教学活动，虚拟机都可以满足其要求。

另外，虚拟机的构建本身就可以成为计算机实训教学中的内容，这要求教师引导学生来了解虚拟机构建中的理论与操作方法，并要求学生在计算机实训或者日常生活中进行虚拟机的组建。

当然，教师有必要将虚拟机在日常生活中的作用告知学生，如在预防病毒方面虚拟机所具有的良好表现等，从而推动学生学习兴趣和学习积极性的提升。

4 计算机虚拟技术在计算机教学中的应用

4.1 构建多系统环境

教学机教学具有着多样化的教学内容，而教学内容的差异对计算机系统环境也具有着不同的要求，为了满足这些不同的计算机系统环境要求，学校可以采用虚拟技术来构建具有多种系统环境的虚拟计算机。

无论是搭载哪一类计算机系统，虚拟计算机在完成文件部署滞后就可以通过启动来实现正常运行。

而对于物理计算机而言，虚拟计算机仅仅是一个子系统，这种子系统可以对多种操作系统进行兼容从而实现一个物理计算机中系统的多样性。

另外，在物理计算机中，可以利用计算机虚拟技术来构建一个虚拟的局域网，局域网中的网络运行情况与真实的局域网网络运行情况相一致，因此，在计算机实训教学中，可以有效解决网卡冲突等问题，并且学生在学习如局域网搭建等教学内容的过程中也并不需要操作多台计算机，这不仅可以降低物理计算机出现损坏与故障的几率，同时可以降低计算机实验室的维护成本。

4.2 实现便携式计算机

在传统的计算机教学过程中，学生只能在实践教学课堂中通过上机来对教学内容做出练习，这种时空限制导致了学生在课后并没有太多接触真实操作实验环境的机会。

然而计算机虚拟技术在计算机教学中的应用却可以有效突破这种时空限制，这主要是因为虚拟机文件可以让学生通过便携式拷贝设备来进行存储，并带出计算机实验室。

只要是在由物理计算机的环境下，学生就可以将这些文件拷贝到物理计算机中并获得如同实践教学课堂中一样的虚拟机体验。

这种功能的实现得益于虚拟计算机文件是在宿主机中以文件的形式存储，这让虚拟机具有了十分强大的便捷性与一致性。

另外，在计算机教学中，当教师需要开展计算机技术讲座而讲座地点的计算机环境并不允许相关软件运行时，教师也可以通过发挥虚拟计算机的便携性来解决不兼容的问题，在此方面，教师需要携带的只是一个U盘或者是移动硬盘，而并不需要写到笔记本甚至是体积更大的物理计算机。

4.3 构建网络教室

在计算机教学过程中，传统物理网络教室需要用户进行远程登录，在这种网络教室中，首先较差的隔离性导致物理计算机需要面对更加严重的安全威胁，并且会让物理计算机存在宕机甚至系统崩溃的风险;其次权限较低也是这种网络教室的重要缺陷，用户在使用这种网络教室的过程中，管理者为了确保物理计算机能够在安全的环境下运行而限制了用户权限，当学生不能修改系统设置、不能进行软件安装时，学生计算机素养的提升也会受到限制;再次，在这种网络教室中，资源分配存在着一定的不合理性，当一个学生使用的资源较多时，就会对其他学生的资源进行占用，甚至会导致计算机系统所具有的运行速度降低。

而基于虚拟技术基础上构建的虚拟网络教室则能够实现一人一机，当然这种网络教室同样具有着缺陷，即用户之间所进行的交互以及虚拟机的启动速度是需要解决的难点问题。

但是虚拟网络教室所具有的有点也同样明显，相对于传统物理网络教室而言，虚拟网络教室可以实现对虚拟机进行隔离，这让虚拟机具有了更好的独立性与隔离性。

同时在对虚拟机进行使用的过程中，学生都具有着管理员身份，因此，学生具有着虚拟机中最高的操作权限，这能够在很大程度上确保学生能够获得良好的上机体验。

另外，虚拟机的配置在设定之后不会受到其他虚拟机的影响，所以在资源的分配方面更加合理。

5 小结

综上所述，计算机虚拟技术在计算机教学中具有着重要的应用价值，因此作为计算机教育工作者，应当对计算机虚拟技术的应用做出探索与研究，并通过优化计算机教学中的计算机虚拟技术以及推动计算机教学中虚拟技术应用的多样化来实现计算机教学质量和教学效率的提升。

参考文献

[1]于英成.虚拟技术在高职院校计算机教学中的应用研究[J].中小企业管理与科技(下旬刊)，2013(11).

[2]劳翠金.高职计算机网络课程应用虚拟技术教学探析[J].广西教育，2013(19).

[3]吴亚林.浅谈虚拟技术在计算机教学中的运用[J].电脑编程技巧与维护，2012(18).

[4]马静.在计算机教学中虚拟技术的应用分析[J].计算机光盘软件与应用，2012(14).

10. 计算机网络安全技术及其应用

计算机网络安全技术及其应用

近些年来，随着计算机技术的不断发展，以及泄密事件的不断发生，计算机网络安全的问题随之凸显，下面我为大家搜索整理了关于计算机网络安全技术及其应用，欢迎参考阅读，希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!

1、计算机网络安全的重要性

计算机技术日新月异，互联网广泛普及，办公、学习、娱乐，购物，计算机网络已给人们的生活带来了便捷，企事业单位也都创建了自己的办公信息化、自动化系统，计算机网络已经融入到人们的工作、学习和生活中，是人们生活中不可或缺的一部分。计算机网络给人们带来便捷的同时，也由于其开放性，计算机网络用户的安全受到威胁，如病毒、黑客、系统漏洞等。这些威胁严重影响了网络安全，给人们的工作和学习带来困扰，整个互联网的安全性得不到保障。因此，研究计算机网络安全技术，防范和消除不稳定因素，提高计算机网络的安全性和数据的稳定性是非常必要的。

2、计算机网络安全问题

1.病毒

计算机网络安全中，最为突出的一个问题就是计算机病毒。计算机病毒通常以网络、U盘、光盘等存贮设备进行急速传播，一般是一种能够自我复制的计算机程序，具有很强的隐蔽性和破坏性。感染了病毒的计算机一般会速度缓慢，文件损坏或丢失，严重后果影响了计算机用户的使用质量。

2.黑客攻击

黑客攻击主要是网络黑客破解程序，更改并破坏系统程序，干扰计算机程序、获取用户权限、非法访问等形式，盗取数据、资料，从而使计算机用户的网络安全受到威胁。黑客攻击多为破解密码、信息爆炸、网络监听、邮件攻击、木马攻击、系统漏洞等。

3.系统漏洞

系统漏洞是由于操作系统在设计上的缺失或不完善的地方，给不法分子创造了机会，不法分子通过系统漏洞将病毒、木马等植入计算机，破坏电脑系统。因此系统漏洞是给病毒入侵创造了机会。因此，计算机用户要有防病毒、防漏洞的主观意识，以正版系统进行系统安装，及时更新系统，将系统漏洞给自己带来的不便降至最低。

3、计算机网络安全技术应用分析

1.防火墙技术

防火墙是由软件和硬件组合而成的、计算机网络内外部之间、专用网和共用网之间一种保护屏障，是将计算机与公共网络进行隔离的一种技术，流入流出计算机的数据和通信都要经过防火墙。防火墙技术是计算机预防网络安全问题的主要手段和最基本的方法。透过防火墙，把不安全、不确定的因素隔离掉，从而提高了网络安全性，降低了安全风险。

2.数据加密技术

为方便用户充分利用网络、给用户带来便捷，云计算、大数据应运而生。如何有效保障用户存储在云端的数据安全完整，如何保障用户数据的隐私性、保密性。数据加密技术对于计算机网络安全来说是一种行之有效的加密、保密技术。数据加密技术是通过在数据发送方和接收方之间对数据进行加密的方式来对用户的数据进行保密的。加密方式多为原信息通过机密函数转换为加密文件，用户接收前再将加密文件转换成原文。加密和解密过程需要的重要的一环就是密钥，密钥是数据发送方和接收方之间的重要的加密、解密信息。密钥一般有三种：专用密钥、对称密钥和公开密钥。

3.网络访问控制技术

网络访问控制技术一般是由路由器作为网关来控制外界传递近来的各种数据、信息，以此来防止计算机用户在访问网络、传输文件、远程登录访问时，受到恶意攻击。与此同时，登录时要验证登录着的身份是否合法有效，这样可以有效的防止外部非法入侵，提高计算机网络的安全性。

4.安全漏洞检测技术

对安全漏洞进行扫描、检测，在黑客攻击之前扫描检测到系统的重大漏洞，并及时恢复漏洞，保障系统的安全性。对计算机用户来说，安全漏洞检测是一个必要的环节。扫描安全漏洞可以分为主动扫描、被动扫描、主机扫描和网络扫描等几种形式。扫描检测的内容一般是从程序代码、网络入侵安全漏洞、web漏洞、数据库漏洞等几个方面进行扫描，切实保障系统网络的安全性。

5.数据库的备份与恢复技术

数据库是系统数据存储的重要一环，数据库一定要一用一备，数据库的备份和恢复，做好主数据库维护，备份数据库的维护，日志以及增量备份的维护等。通过对数据库的维护，在系统发生突发事件时，不会对系统造成重大影响。

6.虚拟专用网络技术

虚拟专用网络，其通过相对透明的加密方法，对公网提供双向通信，对于分布在不同区域的专用网络、公共网络、VPN技术对其进行安全保密的通信，使用复杂的算法，对传输的'数据和信息进行加密，避免数据丢失，对于网络以确保计算机数据的保密性和完整性。

7.代理服务器

代理服务器作为计算机终端用户与网络之间的互通链接者，将用户的访问请求从网站上获取下来，起到缓冲的作用，提高了用户浏览的效率和速度。同时，代理服务器可以作为一道屏障，将用户主机隐藏于代理服务器后面，使外部入侵不会直接攻击用户主机，从而起到了降低安全风险的作用，

8.PKI技术

PKI技术主要功能有公钥密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更新密钥、自动管理历史密钥、支持交叉认证等。PKI技术通过密钥对计算机网络的信息进行甄别、验证，对信息进行加密。PKI技术集效率高和数据安全于一体，具有极高的安全性。一般多在政府的电子政务、企业的电子商务等领域得到应用，保障电子商务交易过程中的数据信息的安全性和保密性。

综上所述，对于计算机网络的安全问题，要解决的技术问题，我们要从思想上重视起来，提高网络安全意识，从安全技术角度解决各种安全隐患，保障计算机网络安全、有序、稳定的运行。