計算機反病毒論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇計算機反病毒論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【論文摘要】防治計算機網絡病毒應該從基于工作站的防治技術和基于服務器的防治技術兩個部分實施，一是軟件防治；二是插防病毒卡；三是在網絡接口卡上安裝防病毒芯片。但是，計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。?

?

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。最近幾年，出現了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發作和破壞。因此，防范計算機病毒已經越來越受到世界各國的高度重視。?

計算機病毒是人為編制的具有破壞性的計算機程序軟件，它能自我復制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計算機中的信息，造成無法挽回的損失。通過采取技術上和管理上的措施，計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。?

計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。下面就從三個方面談談計算機病毒的防范措施：?

一、基于工作站的防治技術?

工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。?

下載防病毒軟件要到知名度高、信譽良好的站點，通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件，注冊表、端口等，多注意安全方面的信息，再者就是改掉Windows 關于隱藏文件擴展名的默認設置，這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進的防病毒軟件。如果突然發現自己的計算機硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網絡連接，進行木馬的搜索。?

二、基于服務器的防治技術?

網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。?

郵件病毒主要是通過電子郵件進行傳染的，而且大多通過附件夾帶，了解了這一點，對于該類病毒的防范就比較明確和容易:?

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE 類的可執行文件。?

第二，對于比較熟悉的朋友發來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因為它的系統也許已經染毒。?

第三，不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時，可先在自己的電腦中試一試，確認沒有問題后再發，以免無意中成為病毒的傳播者。?

第四，如果收到主題為“I LOVE YOU”的郵件后立即刪除，更不要打開附件。?

第五，隨時注意反病毒警報，及時更新殺毒軟件的病毒代碼庫。從技術手段上，可安裝具有監測郵件系統的反病毒實時監控程序，隨時監測系統行為，如使用最新版本的殺毒實時軟件來查殺該附件中的文件。?

三、加強計算機網絡的管理?

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術、新手段，建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。必須采取有效的管理措施和技術手段，防止病毒的感染和破壞，力爭將損失降到最小。?

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發展趨勢主要體現在以下幾個方面：一是反黑與殺毒相結合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產品技術由區域化向國際化轉變。?

隨著計算機網絡、數字技術及互聯網技術的發展，計算機病毒的危害更是與日俱增。因此，加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現在的計算機病毒的防范措施，切實抓好病毒防治工作；另一方面要加強對未來病毒發展趨勢的研究，探討新時期科學防治計算機病毒的新策略，真正做到防患于未然。??

【參考文獻】?

篇(2)

論文摘要：辦公自動化系統的建設方便了企業信息、共享資源、對外交流和提高辦事效率，但同時也帶來了來自外部網絡的各種安全威脅。本文針對性地對系統常見安全問題提出七類主要的防范方法。

0引言

    辦公自動化系統(oas)是辦公業務中采用intemet/intranet技術，基于工作流的概念，使企業內部人員方便快捷地共享信息，高效地協同工作，實現迅速、全方位的信息采集、信息處理，為企業的管理和決策提供科學的依據。一個企業實現辦公自動化的程度是衡量其現代化管理水平的標準。oas從最初的以大規模采用復印機等辦公設備為標志的初級階段，發展到今天的以運用網絡和計算機為標志的階段，oas對企業辦公方式的改變和效率的提高起到了積極的促進作用。近年來，辦公自動化系統都是架設在網絡之上的，它是一個企業與外界聯系的渠道，企業的imranet最終都會接人internet，這種接人一方面方便了企業信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網絡的各種安全威脅。

1辦公自動化系統存在的安全晚息

    隨著internet的迅速發展，如何保證信息和網絡的自身安全性問題，尤其是在開放互聯環境中進行商務等機密信息的交換時，如何保證信息存取中不被竊取篡改，已成為企業非常關注的問題。在國際上，計算機犯罪案件正在以幾何級數增長。計算機犯罪是一種高技術型犯罪，由于婦汀日罪的隱蔽侄，因川，寸辦公自動化系統安全構成了很大的威脅。

    目前，辦公自動化系統的安全隱患主要存在以下幾個方面:

    假冒內網的ip地址登錄內網竊取信息;軟件系統自身的問題:利用網絡傳輸協議或操作系統的漏洞攻擊網絡;獲得網絡的超級管理員權限，竊取信息或破壞系統;在傳輸鏈路上截取信息，或者進人系統進行物理破壞;病毒破壞，計算機病毒是一種人為制造的，在計算機運行中對計算機信息或者系統起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設計者設定的條件引發，從而對系統或信息起到破壞作用;黑客人侵;防范技術落后，網絡安全管理不力，管理人員混亂，權限混亂等等。

2系統安全的防范

    針對目前系統安全的上述問題，在辦公自動化系統安全上提出下面幾類主要的防范方法。

2.1加強機房管理

    對目前大多數辦公自動化系統來說，存在的一個很大的不安全因素是網絡管理員的權力太大，據有關資料報道，80%的計算機犯罪來自內部，所以對機房工作人員要做好選擇和日?？疾欤扇∫欢ǖ氖侄蝸硐拗苹蛘呦魅蹙W絡管理員的權力，對機房工作人員，要結合機房、硬件、軟件、數據和網絡等各個方面的安全問題，進行安全教育，提高工作人員的保密觀念和責任心;要加強業務、技術等方面的定期培訓，提高管理人員的技術水平。

2.2設里訪問控制

    訪問控制是保證網絡安全最重要的策略之一。訪問控制策略包括人網訪問控制策略、操作權限控制策略等幾個方面的內容。首先，網絡管理員應該對用戶賬戶的使用、用戶訪問網絡的時間和方式進行控制和限制。用戶賬戶應只有網絡管理員才能建立，用戶口令是用戶訪問網絡所必須提交的準人證。針對用戶登錄時多次輸人口令不正確的情況，系統應按照非法用戶人人口令的次數給予給出報警信息，同時應該能夠對允許用戶輸其次，用戶名和口令通過驗證之后，系統需要進一步對用戶賬戶的默認權限進行檢查。最后，針對用戶和用戶組賦予一定的操作權限。網絡管理員能夠通過設置，指定用戶和用戶組可以訪問網絡中的哪些資源，可以在服務器上進行何種類型的操作。網絡管理員要根據訪問權限將用戶分為特殊用戶、普通用戶和審計用戶等等。

2.3數據加密

    主要針對辦公自動化系統中的數據進行加密。它是通過網絡中的加密系統，把各種原始的數據信息(明文)按照某種特定的加密算法變換成與明文完全不同的數據信息(密文)的過程。目前常用的數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實現，使用的密鑰較少，而端到端加密比較靈活，對用戶可見，在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。數據存儲加密主要就是針對系統數據庫中存儲的數據本身進行加密，這樣即使數據不幸泄露或者丟失，也難以被人破譯。數據存儲加密的關鍵是選擇一個好的加密算法。

2.4建立工作日志

    對所有合法登錄用戶的操作情況進行跟蹤記錄;對非法用戶，要求系統能夠自動記錄其登錄次數，時間，ip地址等信息，以便網絡管理員能夠根據日志信息監控系統使用狀態，并針對惡意行為采取相應的措施。

2.5加強郵件安全

    在眾多的通信工具中，電子郵件以其方便、快捷的特點已成了廣大網絡用戶的首選。然而這也給網絡安全帶來了很大的隱患，目前垃圾郵件數量巨大、郵件病毒防不勝防，而關于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患，可以采取如下的防御措施:

1）加強防御，一般用戶會經常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必須的。例如，勿開啟來自未知寄件者的附件;勿點選不熟悉來源的任何內容;封鎖陌生人的實時訊息等。

    2)對郵件進行加密，由于越來越多的人通過電子郵件進行重要的商務活動和發送機密信息，因此保證郵件的真實性和不被其他人截取和偷閱也變得日趨重要。據調查，74%郵件泄密是因為郵件中的機密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對郵件內容的安全防范措施，采取先進的加密算法可以有效地保障數據的安全。

    3)反垃圾郵件，垃圾郵件經常與病毒有關，因此用戶需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經常指向包含惡意軟件的網站，而且病毒經常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動病毒保護功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進行掃描等等。

2.6設置網絡防火墻

    通過安裝并啟用網絡防火墻，可以有效地建立起計算機與外界不安全因素的第一道屏障，做到實時監控網路中的數據流，保護本地計算機不被病毒或者黑客人侵。

2.7保護傳輸線路安全

    對于傳輸線路，應有相應的保護措施，并要求遠離各種輻射源，以減少由于電磁干擾引起的數據錯誤;網絡連接設備如hub等應放置在易于監視的地方，以斷絕外連的企圖;還要定期檢查線路的連接狀況，以檢測是否有外連或破壞等行為。

篇(3)

對于MySpace來說，已經出臺的安全措施還遠遠不夠。看看目前的狀況，其CSO Nigam帶來的積極變化并沒有根本性地改變MySpace的安全狀況。而在這場持久戰中，Nigam需要做的不僅僅是謀求新變化，更重要的是不能損害網絡社區最吸引用戶的開放性，必須在安全與業務發展中找到合適的平衡點。

措施仍有待加強

當然，Nigam所做的努力并不足以安撫MySpace的批評人士。另一個國際傳媒業巨頭維旺迪公司旗下的環球唱片公司就提出了MySpace侵犯版權的訴訟，此案不可能很容易了結。今年1月份，又有四戶家庭MySpace，索賠數百萬美元，指控各自的未成年女兒遭到她們在該網站上結識的成年男子的待。

美國眾議院已通過立法，要求公立學校和圖書館限制未成年人使用網絡社區，美國參議院也在考慮此立法。而各州首席檢察官組成的團隊揚言要采取法律措施，他們并沒有改變“MySpace需要實施年齡核查機制”的看法。

美國北卡羅來納州首席檢察官辦公室的Chaudhuri說：“他們所做的所有變化當然都是積極的，但正如我們向他們表明的那樣，這些并不是在網上保護兒童的最有效手段。它們都是無關緊要的小變化，并沒有關注設法將兒童與成年人或者將成年人與兒童區別開來這一關鍵問題?！?/p>

MySpace在色狼數據庫方面的合作伙伴Sentinel Tech稱，它確實提供年齡核查機制。Nigam說：“我們與提供這種機制的公司進行合作，這應當具有說服力。要核查年齡不足18歲的用戶的真實年齡是極為困難的，也沒有公開的數據可以使用。我們確實認為家長們在這方面可以發揮作用，我們正在分析家長的干預會起到什么作用?！贝撕蟛痪?，MySpace就宣布它在開發一款免費軟件，到時家長可以安裝到家用電腦上，監控子女們在該網站上填寫的是什么姓名、年齡和位置。

接下來的問題是，Nigam帶來的變化（也是他繼續要推行的變化）會不會實際上大大提高了該網站的安全性，又不會影響網站的吸引力？

用安全來推進業務

與競爭網站相比，MySpace的用戶年齡已經明顯偏大。據評測互聯網使用量的comScore Media Metrix公司聲稱，從百分比來看，競爭網站Xanga年齡不足18歲的會員所占的比例差不多是MySpace的兩倍，前者歡迎年齡低至12歲的用戶。

安全控制加強引起的用戶年齡發生變化可能是死神之吻，也可能是上帝的賜福。德勤咨詢公司的Openshaw說：“現在有兩種觀點：一是如果你提高安全、控制和過濾級別，可能會導致采用率下降;二是采用率也有可能會提高，因為你的網站會因而受到愿意使用的另一個用戶群的歡迎，即希望與親朋好友共享信息，但又希望保證隱私和安全的成年人?！眂omScore稱，已經有多達一半的MySpace用戶年齡不低于35歲。而MySpace也宣布，其增長最快的用戶群年齡在35~42歲之間。

不論MySpace是在朝哪個方向發展，網絡社區都不會只是流行一陣子。我們認為，現在已真正進入了消費者與消費者在網上交互的時代，我們當然希望Nigam能夠在安全和業務之間找到恰當的平衡。失蹤及被剝削兒童中心的Allen說：“我們可以讓這些網站絕對安全，但那樣我們是否會把人們趕到不受法律監管的MySpace國外版網站？”

Allen說：“如果你看一下MySpace已經解決或者改進的問題，這非常鼓舞人心。但還有更多的事要做，任務非常艱巨，這種任務將需要不斷努力、不斷關注、不斷溝通。這是不會迅速得到解決的任務之一?！?/p>

Nigam倒是樂觀地認為，他所做的不但會提高其網站的安全性，還會改善業務。雖然他喜歡把自己所做的工作稱為一項公共服務，但他也堅持認為，自己的角色對業務有極大幫助。

Nigam說：“跟我們接洽的廣告商說，‘如果你的網站上有人成為受害者或者遭到病毒攻擊，并存在諸多危險，那么我們不想讓自己的品牌與你們的品牌放在一起?！?，出于商業原因做好安全和因為這是要做的正確事情而做好安全之間存在效果非常好的增效作用。網站越安全，信譽度就越高；信譽度越高，會有越多的廣告商放心地與網站上的1.5億用戶進行互動。否則，你要承擔這么多用戶帶來的管理成本，而這無疑是最糟糕的投資項目之一?！?/p>

在幾周后進行的一次電話采訪中，他詳細敘述了這個問題，說關于加強MySpace安全背后商業理由的各種說法讓他想到了當初讓自己走上職業生涯的理由。

他說：“我記得在洛杉磯地方檢察官辦公室第一天接受培訓時的情景，副檢察官站起來向我們介紹在地方檢察官辦公室工作是什么樣的?？熘v完時他說，‘你們要知道，你們會發現這項工作最吸引人的一個方面就是，每一天你來上班是為了做正確的事情?！犃诉@句話后，我想自己不會輕易走人。于是每當我接手一份新工作，總是要考慮一下――我來此是不是做正確的事情？來到MySpace前，我不停地問自己，我來此工作是不是可以做正確的事情。確保我們的會員安全，這是做正確的事情。確保我們的網站安全，這也是做正確的事情。我們做了這些事情后，對業務帶來了重大影響，這只會使業務變得更好?！?/p>

提高安全、控制和過濾的級別，可能導致網絡社區吸引力下降。

安全掃描

“灰鴿子”大規模集中爆發

連續三年染指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”病毒隨著“灰鴿子2007”的，正在大規模集中爆發。據金山毒霸全球反病毒中心統計，僅3月1日至13日，金山截獲的灰鴿子變種數就達到521個。僅2007年2月，中國約有258235臺計算機感染灰鴿子，而同期國內感染病毒的計算機總共才2065873臺，也就是說中國每10臺感染病毒的計算機中，就有超過一臺感染了灰鴿子。金山總裁雷軍表示，“灰鴿子已不再是一個單純的病毒，其背后是一條制造病毒、販賣病毒、病毒培訓為一體的黑色產業鏈，從某種意義上講，灰鴿子的危害超出熊貓燒香10倍！”

計算機網絡安全應急年會將舉辦

近日記者獲悉，2007中國計算機網絡安全應急年會暨中國互聯網協會網絡安全工作年會將于4月5日~7日在無錫舉辦，這是繼2004年2月在海南、2005年3月在廣西、2006年3月在北京連續三屆成功舉辦中國計算機網絡安全應急年會之后，第四次由國家計算機網絡應急技術處理協調中心舉辦的全國性計算機網絡安全應急高峰論壇及技術研討會。這次年會的主題定為“服務信息社會，共建和諧網絡”，希望通過廣泛的溝通，通過信息與經驗的分享，使得所有參會的組織和人員都能夠從中獲益。

據悉，今年的會議除了繼續得到國務院信息化工作辦公室、信息產業部、公安部等政府部門以及國電信、中國網通、中國移動通信、中國聯通等運營公司的支持外，還首次得到了北京奧組委的大力支持，會議將首次增加奧運安全與應急處理的議題討論，同時還設有電子政務安全、公共互聯網安全、網上金融業務安全等三個分論壇。此次會議將首次由信息產業部電子工業出版社進行承辦。（英）

篇(4)

論文關鍵詞： 病毒 進程間通信 程序自我保護 

 

1.引言 

在計算機和網絡技術日益發展的今天，病毒這個字眼越來越多地出現在了媒體和人們的言論中。計算機病毒的發展必然會促進計算機反病毒技術的發展，新型病毒的出現向以行為規則判定病毒的預防產品、以病毒特征為基礎的檢測產品，以及根據計算機病毒傳染宿主程序的方法而消除病毒的產品提出了挑戰，致使原有的反病毒技術和產品在新型的計算機病毒面前無能為力。這樣，勢必使人們認識到現有反病毒產品在對抗新型的計算機病毒方面的局限性，迫使人們在反病毒的技術和產品上進行新的更新和換代。要打敗對手，就要從了解對手開始，本文從模擬病毒隱藏性和寄生性的角度出發，以進程通信、進程快照、多線程等技術基礎，利用visual c++的mfc窗口界面設計了一組程序自我保護軟件，經過測試實現了程序的穩定運行。 

2.進程的概念 

當一個程序開始運行時，它就是一個進程，進程所指包括運行中的程序和程序所使用到的內存和系統資源。因此定義進程（process）是具有一定獨立功能的程序關于某個數據集合上的一次運行活動，是系統進行資源分配和調度的一個獨立單位。程序只是一組指令的有序集合，它本身沒有任何運行的含義，只是一個靜態實體。而進程則不同，它是程序在某個數據集上的執行，是一個動態實體。它因創建而產生，因調度而運行，因等待資源或事件而被處于等待狀態，因完成任務而被撤銷，反映了一個程序在一定的數據集上運行的全部動態過程。 

進程由兩個部分組成： 

（1）操作系統用來管理進程的內核對象。內核對象也是系統用來存放關于進程的統計信息的地方。 

（2）地址空間。它包含所有可執行模塊或dll模塊的代碼和數據。它還包含動態內存分配的空間，如線程堆棧和堆分配空間。 

目前常用的操作系統都是并行的，就是多個進程可以同步運行，這時就會牽扯到進程間通信這個概念。所謂進程通信，就是不同進程之間進行一些“接觸”，這種接觸有簡單，也有復雜。機制不同，復雜度也不一樣。通信是一個廣義上的意義，不僅僅指傳遞一些信息。舉個例子來說明：比如說在使用ie上網時，你想將網頁上的一段文字保存至你的電腦上，這時有一種簡單的方法，就是復制粘貼。將你想保存的文字選中，然后將其復制，接下來將所復制的文字粘貼到.txt文檔中，這時就形成了兩個進程之間的通信，這里的通信媒介是剪貼板。 

3.線程的概念 

為了對線程模式有一定的理解，我們可以將其想象為把一所屋子里的東西搬到另一所屋子。如果采用單線程方法，則需要自己完成從打包到扛箱子再到拆包的所有工作。如果使用單元線程模式，則表示邀請了好朋友來幫忙。每個朋友在一個單獨的房間里工作，并且不能幫助在其他房間工作的人。他們各自負責自己的空間和空間內的物品搬運。如果采用自由線程方法，仍然邀請相同的朋友來幫忙，但是所有朋友可以隨時在任何一個房間工作，共同打包物品。與此類似，房子就是運行所有線程的進程，每個朋友都是一個代碼實例，搬運的物品為應用程序的資源和變量。 

有了上面的例子，便能容易理解線程（thread）是一個能獨立于程序的其他部分運行的作業，是進程的一個實體，是cpu調度和分派的基本單位。線程不能夠獨立執行，必須依存在應用程序中，由應用程序提供多個線程執行控制。線程是程序中的一個執行流，每個線程都有自己的專有寄存器（棧指針、程序計數器等），但代碼區是共享的，即不同的線程可以執行同樣的函數。一個線程可以執行應用程序代碼的任一部分，包括正在由另一線程執行的代碼。 

線程由兩個部分組成： 

（1）線程的內核對象，操作系統用它來對線程實施管理。內核對象也是系統用來存放線程統計信息的地方。 

（2）線程堆棧，它用于維護線程在執行代碼時需要的所有參數和局部變量。 

線程屬于一個過程，操作系統為每一個運行線程安排一定的cpu時間——時間片，線程是操作系統分配cpu時間的基本單位。系統通過一種循環的方式為線程提供時間片，線程在自己的時間內運行，因時間片相當短，因此，給用戶的感覺，就好像線程是同時運行的一樣。如果計算機擁有多個cpu，線程就能真正意義上同時運行了。 

4.進程與線程的關系 

根據操作系統的定義，進程是系統資源管理的最小單位，線程是程序執行的最小單位。進程是不活潑的，進程可以理解為是線程的容器。若要使進程完成某項操作，它必須擁有一個在它的環境中運行的線程，此線程負責執行包含在進程的地址空間中的代碼。單個進程可能包含若干個線程，這些線程都“同時”執行進程地址空間中的代碼。每個進程至少擁有一個線程，來執行進程的地址空間中的代碼。當創建一個進程時，操作系統會自動創建這個進程的第一個線程，稱為主線程。此后，該線程可以創建其他的線程。 

線程是屬于進程的，它沒有自己的獨立的數據地址空間，線程運行在進程空間內，因此線程的切換速度比較快。同一進程所產生的線程共享同一內存空間，而這些線程的執行由系統調度程序控制，調度程序決定哪個線程可執行以及什么時候執行線程。線程有優先級別，優先權較低的線程必須等到優先權較高的線程執行完后再執行。當進程退出時該進程所產生的線程都會被強制退出并清除。線程可與屬于同一進程的其他線程共享虛地址空間、全局變量，以及該進程所擁有的全部資源，包括打開的文件、信號標志及動態分配的內存等。但是其本身基本上不擁有系統資源，只擁有一點在運行中必不可少的信息（如程序計數器、一組寄存器和棧）。 

線程有點像進程身體內的細胞，我們通常聽過多進程多線程，單進程多線程。這就是說，一個系統內有幾個進程，如果進程是多個，就是多進程的，如果進程內有多個線程，那就是多線程的，多進程多線程的系統比單進程多線程的系統速度慢，但是可靠性高。 

5.程序的設計與實現 

程序的自我保護是一個大的概念，其中有多種方式和手段來實現自身的保護。比如隱藏、自我復制、注冊為服務，等等。我們實現的程序自我保護實際上是一個相互監督的過程。其中包括了程序之間的監督和報警，監聽程序的隱藏與保護。 

5.1監督 

所謂監督，是利用進程枚舉的方法，讓所有程序在運行同時不停地對進程列表進行快照，并檢查目標進程是否存在的過程。 

在windows環境下可以通過調用toolhelp api函數來達到枚舉系統進程的目的。微軟的windows nt開發小組因為不喜歡toolhelp函數，所以沒有將這些函數添加給windows nt，所以開發了自己的process status函數，就是psapi。但是后來微軟已經將toolhelp函數添加給了windows 2000。toolhelp32庫函數在kernel32.dll中，它們都是標準的api函數。 

toolhelp32庫中有各種各樣的函數可以用來枚舉系統中的進程、線程，以及獲取內存和模塊信息。其中枚舉進程只需用如下三個的函數：createtoolhelp32snapshot（）、process32first（）和process32next（）。 

使用toolhelp32函數的第一步是用createtoolhelp32snapshot（）函數創建系統信息“快照”。這個函數可讓你選擇存儲在快照中的信息類型。如果你只是對進程信息感興趣，那么只要包含th32cs_snapprocess標志即可。createtoolhelp32snapshot（）函數返回一個handle，完成調用之后，必須將此handle傳給closehandle（）。 

接下來是調用一次process32first函數，從快照中獲取進程列表，然后重復調用process32next，直到函數返回false為止。這樣將遍歷快照中進程列表。這兩個函數都帶兩個參數，它們分別是快照句柄和一個processentry32結構。 

調用完process32first或process32next之后，processentry32中將包含系統中某個進程的關鍵信息。它的具體內容如下： 

typedef struct tagprocessentry32{ 

dword dwsize； 

dword cntusage； 

dword th32processid； 

dword th32defaultheapid； 

dword th32moduleid； 

dword cntthreads； 

dword th32parentprocessid； 

long pcpriclassbase； 

dword dwflags； 

tchar szexefile； 

dword th32memorybase； 

dword th32accesskey； 

}processentry32； 

其中進程id就存儲在此結構的th32processid。此id可以被傳給openprocess（）api以獲得該進程的句柄。對應的可執行文件名及其存放路徑存放在szexefile結構成員中。在該結構中還可以找到其他一些有用的信息。 

5.2報警 

這里的報警就涉及了進程間通信的概念。本文中涉及的進程間通信是用剪貼板的方法，剪貼板在我們實際應用中是用得比較多的，它實際上是系統維護管理的一個內存區域，當我們在一個程序中復制數據的時候，實際上是將這些數據放入了內存，相反，當我們在另一個程序中粘貼數據時實際上是從內存取出數據。下面介紹一下使用剪貼板時的主要函數：打開剪貼板openclipboard（），不管是對剪貼板的讀還是寫，都要首先調用此函數，以判斷是否可以對剪貼板進行操作。此函數是bool型的，如果調用成功就返回非零，否則返回零。清空剪貼板emptyclipborad（），每次對剪貼板的寫入操作之前，都應該調用此函數，這個函數的作用不僅是清空剪貼板，而且起到獲得剪貼板的使用權的作用。同樣，這個函數也是bool型的，如果調用成功就返回非零，否則返回零。對剪貼板寫入setclipboarddata（uint uformat，handle hmem），這個函數有兩個參數，第一個參數用來表示寫入剪貼板數據的格式，第二個參數接收一個句柄值，在這里它接收一個指向內存對象的句柄，這個內存對象中存放著準備寫入剪貼板的數據內容。在調用setclipboarddata（uint uformat，handle hmem）之前還需要調用globalalloc（uint uflags，size_t dwsytes）這樣一個函數，它專門用來為將要寫入的數據分配一塊內存空間。這個函數接收兩個參數，第一個參數表示如何來分配內存空間，這里我們將它設置為gmem_moveable，表示動態分配內存。第二個參數是表示分配內存空間的大小。globalalloc（uint uflags，size_t dwsytes）返回一個句柄，我們無法使用句柄來間接的將數據放入內存，這時就需要調用另一個函數globallock（hglobal hmem），這個函數獲得一個內存對象的句柄，將這塊內存加鎖，返回一個指針，這時我們就可以給指針所指向的這塊內存寫入數據了。這個函數使用一個內存計數，計數器基數為零，每調用一次計數器加一，所以每調用一次的同時還需要調用另外一個函數globalunlock（hglobal hmem）來給計數器減一，相當于取消對這塊內存的鎖定。本文設計的程序實現報警功能就是在枚舉進程之后發現目標進程被終止，從而在剪貼板中寫入信息的過程。 

5.3監聽 

所謂監聽，就是報警的反方向，即從剪貼板中讀出信息。從剪貼板讀取數據的函數getclipboarddata（uint uformat）。這個函數只接收一個參數，參數指定讀取的格式。讀取信息之后，我們還要對信息進行if判斷，如果信息是我們預留的某個進程被結束的話，我們就啟動保護措施。 

5.4保護和隱藏 

這里的保護是指監聽程序對其他程序的保護，方法非常簡單，只需要利用winexec函數來實現目標進程的啟動就可以。而隱藏是指監聽程序自身的隱藏，只要在onpaint（）函數里調用showwindow（sw_hide）函數就可以了，同時將監聽程序命名為smss，就可以避免其被強行終止。 

篇(5)

>> 中職學校計算機基礎教學與實踐 中職《計算機應用基礎》教學探索與實踐 中職計算機基礎教育教學優化實踐與思考 內地中職班的《計算機基礎》課程教學實踐與思考 計算機基礎實踐教學與思考 大學計算機基礎的教學實踐與思考 中職計算機教學改革實踐與思考 中職計算機專業教學的思考與實踐 淺談中職《計算機應用基礎》課程三種教學法的實踐與思考 中職計算機應用基礎課程實踐教學中行動學習的思考 淺談中職計算機基礎課教學實踐 中職計算機基礎實踐性教學探究 中職《計算機應用基礎》課程教學實踐研究 中職學?！队嬎銠C應用基礎》課程教學思考 主題教學模式在中職計算機應用基礎教學中的探索與實踐 中職計算機基礎課項目教學模式的研究與實踐 中職計算機應用基礎模塊化教學探索與實踐 中職學校計算機基礎課程有效教學的實踐與研究 中職學校計算機網絡基礎教學方式初探與實踐 “差異性”教學在中職《計算機應用基礎》中的實踐與反思 常見問題解答 當前所在位置：l），了解學習要求。各小組學生單擊“學習指導”，閱讀并了解學習目標、教學重點及教學難點。

3.各小組根據“教學步驟”模塊下的情境及各任務要求，完成任務。本階段是對計算機病毒進行探究學習的一個重要過程。

（1）根據課件中的情境進行思考。

情境：為什么計算機上會莫名其妙的界面，該怎么辦？

（2）根據任務一的要求，談談經歷，明確計算機病毒的概念。

任務一：①你遇到過計算機病毒嗎？如有的話，你遇到的病毒發作時是怎樣的現象？有沒有破壞你的電腦？后來是如何處理的？②計算機病毒是什么？從哪兒來的？藏在哪兒？

（3）根據任務二的要求，理解計算機病毒的特征。

任務二：以CIH病毒為例，閱讀一段關于CIH病毒的資料，分析計算機病毒都有哪些特點。

[CIH病毒資料]1998年被公認為計算機反病毒界的CIH病毒年。該病毒是第一個直接攻擊、破壞硬件的計算機病毒。僅CIH一種病毒造成的經濟損失就達到了7500萬美元。目前該病毒已有三個版本，即1.2、1.3、1.4，發作日期分別是4月26日、6月26日和每月的26日。CIH病毒的制造者是臺灣學生陳盈豪，被控告涉嫌犯了刑法損毀罪而逮捕。

（4）根據任務三的要求，理解計算機病毒的分類、危害及防范，了解幾種常見計算機病毒發作的特點。

任務三：①討論并分析計算機病毒的分類、危害及防范。②打開“病毒演示”模塊，觀看幾種常見計算機病毒演示，了解這幾種常見計算機病毒發作的特點。

（5）根據任務四的要求，上機實踐操作。

任務四：我們機房的計算機上最近感染了病毒，請同學們以小組為單位，利用互聯網完成①上網下載并安裝360殺毒軟件；查殺木馬、查殺病毒、修復漏洞。②利用網絡，了解當前主流的防病毒系統軟件有哪些及它們的特點。③搜索并下載我國刑法第286條，了解故意制造、傳播惡性病毒的人處罰條例。

（6）學有余力的同學完成拓展延伸任務

拓展延伸任務：利用網絡，打開國家計算機病毒應急處理中心、 計算機病毒防治產品檢驗中心，了解“中國計算機病毒流行列表”等。

4.總結評價

展示學生小組作品，組織學生自評、組間學生互評和教師對學生的評價。

5.課后延伸任務

（1）查找近期流行的病毒。（2）為自己電腦做一次病毒的全盤掃描。

三、基于Web的計算機基礎教學成效

1.構建了新型、互動的教學模式

我充分發揮現代教育技術，設計并制作網絡課件，為學生學習新知識及技能提供豐富的學習資源，教學上采用任務驅動法，通過任務設計把教學內容串起來，為學生學習提供導航，讓學生明確學習目標及任務，并留給學生思考、分析、探索、交流、拓展的空間等，讓學生自主學習，獲取知識和技能，從而提高學生獨立思考、自主分析問題、解決問題的能力。教學是師生、生生和諧合作、共同體驗成功的過程。

2.提高了課堂教學效率，優化了教學效果

我運用所創設的教學模式進行教學能真正貫徹網絡環境下教師主導教學過程、學生進行自主學習的“雙主”原則，教學重難點更易突破，學習效果明顯。

3.提高學生自主學習能力

我在基于Web的計算機基礎教學中，我在每個導學型網絡課件中都設置了“學習指導”和“教學步驟”二個板塊，“學習指導”是讓學生明確學習的目標，讓學生做到有的放矢。 “教學步驟”是起引導作用，讓學生按照“教學步驟”中的具體要求來安排自己的探究學習。為提高學生自主學習能力、交流協作能力等準備條件?；赪eb的計算機基礎教學使學生得到不同層次和整體上的發展。我在研究中發現，通過參與探究性學習活動，學生的實踐能力、自主學習及信息素養等方面都得到了很大的提高。

4.因材施教，促進學生個性充分發展

在教學中，我充分考慮到學生的接受力、理解力和基礎的差異性，設計選做任務，避免了一刀切，實現了因材施教、個性化的學習。

參考文獻：

篇(6)

關鍵詞：網絡信息安全，高職學院，校園網

 

二十一世紀，信息化建設在不斷廣泛地鋪展開來，其中教育信息化的推進可謂是速度飛快。各高校都相繼建成了自己的校園網絡，而高職學院也不例外，也有了自己學院的校園網絡以及基于校園網絡的教務網絡管理平臺、信息化辦公平臺和學生網上選修課目系統等網絡信息系統。因此，當下校園網絡安全問題日趨放大，各種各樣的安全隱患使“牽一發動全身”的校園網絡越顯脆弱。本文就高職學院校園網絡安全存在的問題及解決方法談幾點看法。

1校園網絡信息安全的威脅

所有校園網絡都需要提供開放的網絡資源、上網服務，同時又要保證整個校園網絡的安全。目前校園網絡的威脅分為非人為威脅和人為威脅，其中非人為威脅主要是指物理設備如：學校的路由器、交換機、工作站、各種網絡服務器等硬件設備和通信鏈路容易遭受自然災害的破壞，從而導致校園網絡無法正常運作。而人為威脅是校園網絡威脅的主要來源。校園網絡的人為威脅主要來自兩個方面，一是來自外部公網的威脅，另一方面是來自內部的威脅。下面本文從校園網絡內部威脅和外部威脅兩個方面談一下校園網絡信息安全的威脅。

1.1內部威脅

1.1.1內部用戶威脅

校園網的用戶群體一般也比較大，少則數千人、多則數萬人，數據量大、速度要求高。隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，學生通過網絡在線看電影、聽音樂，很容易造成網絡堵塞和病毒傳播。而這些問題大部分校園網絡都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。。同時，還要注意防范校園網內部的黑客攻擊。

1.1.2盜版軟件威脅

由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。比如，Microsoft公司對盜版的XP操作系統的更新作了限制，盜版安裝的計算機系統今后會留下大量的安全漏洞。。另一方面，從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。

1.1.3管理威脅

管理方面的困難性也是互聯網安全問題的重要原因。校園網的建設和管理通常都輕視了網絡安全，特別是管理和維護人員方面的投入明顯不足。在中國大多數的校園網中，通常只有網絡中心的少數工作人員，他們只能維護網絡的正常運行，無暇顧及、也沒有條件管理和維護數萬臺計算機的安全，院、系一級的專職的計算機系統管理員對計算機系統的安全是非常重要的。

1.2外部威脅

1.2.1病毒

計算機網絡病毒是在計算機網絡上傳播擴散，專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。計算機病毒攻擊網絡的途徑主要是通過拷貝、互聯網上的文件傳輸、硬件設備中的固化病毒程序等等。由于校園網拷貝頻繁所以病毒還可以利用網絡的薄弱環節攻擊計算機網絡。在現有的各計算機系統中都存在著一定的缺陷，尤其是網絡系統軟件方面存在著漏洞。因此網絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”，大肆發起攻擊。網絡病毒可以突破網絡的安全的防御，侵入到網絡的主機上，導致計算機工作效率下降，資源遭到嚴重破壞，甚至造成網絡系統的癱瘓。

1.2.2非法軟件

一些非法軟件采用多種技術手段，強行或者秘密安裝，并抵制卸載；強行修改用戶軟件設置，如瀏覽器主頁，軟件自動啟動選項，安全選項；強行彈出廣告，或者其他干擾用戶占用系統資源行為；有侵害用戶信息和財產安全的潛在因素或者隱患；未經用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關知識，秘密收集用戶個人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理，使其經常破壞校園網安全。

1.2.3黑客

黑客侵入校園網計算機系統是造成破壞以及破壞的程序，因其主觀機不同而有很大的差別。確有一些黑客（特別是“初級”黑客），純粹出于好奇心和自我表現欲而闖入他人的計算機系統。他們可能只是窺探一下你的秘密或隱私，并不打算竊取任何住處或破壞你的系統，危害性倒也不是很大。另有一些黑客，出于某種原因進行泄憤、報復、抗議而侵入，篡改目標網頁的內容，羞辱對方，雖不對系統進行致命性的破壞，也足以令對方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大，所占的比例也最大。

綜合以上大部分校園網絡破壞是脆弱網絡環境所致。服務過多、監控不力，外部破壞、或是起于惡作劇心理的學生，加劇校園網的內憂外患局面。

2威脅解決策略

2.1提高管理水平

這是解決網絡安全問題的所有對策中最重要的一點。主要包括以下幾方面的內容：建立一個高度權威的信息安全管理機構，并不斷強化其權限和職能；制定統管全局的網絡信息安全法規，做到有章可循、有法可依；制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心；對網絡管理員進行專業知識和技能的培訓；把網絡信息安全的基本知識納入學校各專業教育之中；對學校教師和其他人員進行信息安全知識普及教育；在學校的網站設立網絡安全信息欄目，網絡法令法規、網絡病毒公告、操作系統更新公告等，并提供常用軟件的補丁下載。。

2.2采用安全技術

2.2.1采用安全交換機

由于內網的信息傳輸采用廣播技術，數據包在廣播中很容易受到監聽和截獲，因此需要使用安全交換機，利用網絡分段及 VLAN的方法從物理上或邏輯上隔離網絡資源，以加強內網的安全性。

2.2.2操作系統的安全

從終端用戶的程序到服務器應用服務、以及網絡安全的很多技術，都是運行在操作系統上的，因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統，并建立和實施有效的用戶口令和訪問控制等制度。

2.2.3設置防火墻

防火墻的選擇應該適當，對于高校內部網絡來說，可選擇在路由器上進行相關的設置或者購買更為強大的防火墻產品。對于幾乎所有的路由器產品而言，都可以通過內置的防火墻防范部分的攻擊，而硬件防火墻的應用，可以使安全性得到進一步加強。

2.2.4信息保密防范

為了保障網絡的安全，也可以利用網絡操作系統所提供的保密措施。以 Windows 為例，進行用戶名登錄注冊，設置登錄密碼，設置目錄和文件訪問權限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設置用戶訪問級別控制，以及通過主機訪問Internet等。 同時，可以加強對數據庫信息的保密防護。網絡中的數據組織形式有文件和數據庫兩種。由于文件組織形式的數據缺乏共享性，數據庫現已成為網絡存儲數據的主要形式。由于操作系統對數據庫沒有特殊的保密措施，而數據庫的數據以可讀的形式存儲其中，所以數據庫的保密也要采取相應的方法。電子郵件是企業傳遞信息的主要途徑，電子郵件的傳遞應行加密處理。針對計算機及其外部設備和網絡部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質的剩磁效應等也可以采取相應的保密措施。

2.2.5防范計算機病毒

從病毒發展趨勢來看，現在的病毒已經由單一傳播、單種行為，變成依賴互聯網傳播，集電子郵件、文件傳染等多種傳播方式，融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。 因此，在網內考慮防病毒時選擇產品需要重點考慮以下幾點：防殺毒方式需要全面地與互聯網結合，不僅有傳統的手動查殺與文件監控，還必須對網絡層、郵件客戶端進行實時監控，防止病毒入侵；產品應有完善的在線升級服務，使用戶隨時擁有最新的防病毒能力；對病毒經常攻擊的應用程序提供重點保護；產品廠商應具備快速反應的病毒檢測網，在病毒爆發的第一時間即能提供解決方案；廠商能提供完整即時的反病毒咨詢，提高用戶的反病毒意識與警覺性，盡快地讓用戶了解到新病毒的特點和解決方案。

結束語：高職學院網絡通信安全是一個系統的過程，它不僅僅是軟件、硬件方面的安全，還應該從管理者的角度加強安全管理和從使用者的角度加強安全指導。因此，必須強化高職學院校園網絡安全管理工作意識，健全校園網絡通信安全管理工作體制，完善校園網絡安全管理工作制度，構建校園網絡安全技術支持體系，建立校園網絡安全管理工作隊伍，營造校園網絡安全工作環境氛圍，確保高職學院校園網絡的安全運行。

參考文獻：

1 石淑華.《計算機網絡安全技術(第二版)》.人民郵電出版社 2008-12

2 楊麗英. 高校師德建設的問題與對策 J .中國成人教育 2008(23):88-91

篇(7)

論文摘要:隨著計算機和互聯網的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業,而網絡安全基礎是該專業的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節,建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。

1引言

進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。

網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。

2實驗環境的建立

通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。

常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;

2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;

3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。

相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。

設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。

(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。

虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。

設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。

在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。

3實驗工具的選擇

在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。

(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。

(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。

(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。

(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。

(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。

(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。

(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結束語

信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。

參考文獻:

[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社,2004.