浅析网络安全风险与对策　

◆郭玉霞　

（乌市财政会计职业学校）　

【摘要】要使网络信息在一个良好的环境中运行，加强网络信息安全至关重要。　须全方位解析网络的脆弱性和威胁，才能构建网络的　

安全措施，确保网络安全。本文在介绍网络安全的脆弱性与威胁的基础上，简述了网络安全的技术对策。　

【关键词】网络安全脆弱性威胁技术对策　

一、网络安全的脆弱性　

计算机网络尤其是互连网络，由于网络分布的广域性、网络体系结构　

的开放性、信息资源的共享性和通信信道的共用性，使计算机网络存在很　多严重的脆弱性。　

１．不设防的网络有许多个漏洞和后门　系统漏洞为病毒留后门，计算机的多个端口、各种软件，甚至有些安全　

产品都存在着或多或少的漏洞和后门，安全得不到可靠保证。　

２．电磁辐射　

电磁辐射在网络中表现出两方面的脆弱性：一方面，网络周围电子电　

气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源；另～方　面，网络的终端、打印机或其他电子设备在工作日寸产生的电磁辐射泄露。可　

以将这些数据（包括在终端屏幕上显示的数据）接收下来，并且重新恢复。　３．线路窃听　

无源线路窃听通常是一种没有检测的窃听，它通常是为了获取网络中　

信息内容。有源线路窃听是对信息流进行有目的得变形，能够任意改变信　

息内容，注入伪造信息，删除和重发原来的信息。也可以用于模仿合法用　

户，或通过干扰阻止和破坏信息传输。　４．串音干扰　

串音的作用是产生传输噪音，噪音能对网络上传输的信号造成严重的　

破坏。　

５．硬件故障　

硬件故障可造成软件系统中断和通信中断，带来重大损害。　

６．软件故障　通信网络软件包含有大量的管理系统安全的部分，如果这些软件程序　

受到损害，则该系统就是一个极不安全的网络系统。　

７．人为因素　系统内部人员盗窃机密数据或破坏系统资源，甚至直接破坏网络　

系统。　８．网络规模　

网络规模越大，其安全的脆弱性越大。　

９．网络物理环境　

这种脆弱性来源于自然灾害。　

１Ｏ．通信系统　

一般的通信系统，获得存取权是相对简单的，并且机会总是存在的。　

旦信息从生成和存储的设备发送出去，它将成为对方分析研究的内容。　二、网络安全的威胁　

网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是　

对网络中设备的威胁。造成这两种威胁的因有很多：有人为和非人为的、　

恶意的和非恶意的、内部攻击和外部攻击等，归结起来，主要有三种：　

１．人为的无意失误　如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口　

令选择不慎，用户将自已的账号随意转借他人或与别人共享等都会对网络　

安全带来威胁。　

２．人为的恶意攻击　

这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于　

这一类。此类攻击又分为以下两种：一种是主动攻击，它是以各种方式有　

选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网　络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种　

１５２　０１／２０１１　攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。　

３．网络软件的漏洞和后门　

网络软件不可能是百分之百的无缺陷和漏洞的。然而，这些漏洞和缺　

陷恰恰是黑客进行攻击的首选目标，黑客攻入网络内部就是因为安全措施　不完善所招致的苦果。另外，软件的后门都是软件公司的设计编程人员为　

了自便而设置的，一般不为外人所知，但一旦后门洞开，其造成的后果将不　

堪设想。　三、网络安全的技术对策　

一个不设防的网络，～旦遭到恶意攻击，将意味着一场灾难。居安思　

危、未雨绸缪，克服脆弱、抑制威胁，防患于未然。网络安全是对付威胁、克　

服脆弱性、保护网络资源的所有措施的总和。针对来自不同方面的安全威　

胁，需要采取不同的安全对策。从法律、制度、管理和技术上采取综合措　

施，以便相互补充，达到较好的安全效果。技术措施是最直接的屏障，目前　常用而有效的网络安全技术对策有如下几种：　

１．加密　

加密的主要目的是防止信息的非授权泄露。网络加密常用的方法有　

链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之　

间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提　供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保　

护。信息加密过程是由形形色色的加密算法来具体实施的，加密算法有许　多种，如果按照收发双方密钥是否相同来分类，可分为常规密码算法和公　

钥密码算法，但在实际应用中人们通常将常规密码算法和公钥密码算法结　

合在一起使用，这样不仅可以实现加密，还可以实现数字签名、鉴别等功　

能，有效地对抗截收、非法访问、破坏信息的完整性、冒充、抵赖、重演等威　

胁。因此，密码技术是信息网络安全的核心技术。　２．数字签名　数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等　

安全问题。数字签名采用一种数据交换协议，使得收发数据的双方能够满　足两个条件：接受方能够鉴别发送方宣称的身份；发送方以后不能否认他　

发送过数据这一事实。数据签名一般采用不对称加密技术，发送方对整个　

明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公　开密钥签名进行解密运算，如其结果为明文，则签名有效，证明对方省份是　

真实的。　３．鉴别　

鉴别的目的是验明用户或信息的正身。对实体声称的身份进行唯一　

地识别，以便验证其访问请求、或保证信息来自或到达指定的源目的。鉴　别技术可以验证消息的完整性，有效地对抗冒充、非法访问、重演等威胁。　

按照鉴别对象的不同，鉴别技术可以分为消息源鉴别和通信双方相互鉴　别。鉴别的方法很多；利用鉴别码验证消息的完整性；利用通行字、密钥、　

访问控制机制等鉴别用户身份，防治冒充、非法访问；当今最佳的鉴别方法　

是数字签名。利用单方数字签名，可实现消息源鉴别，访问身份鉴别、消息　

完整性鉴别。　

４．访问控制　访问控制是网络安全防范和保护的主要对策，它的目的是防止非法访　

问，访问控制是采取各种措施保证系统资源不被非法访问和使用。一般采　

用基于资源的集中式控制、基于源和目的地址的过滤管理、以及网络签证　

技术等技术实现。　

５．防火墙（下转第１４９页）

　中癣　脚　羼翦留嚣　

中职护理专业化学教学中　

学生语言表达能力的培养　

◆杜庆波　

（安徽宿州卫牛学校）　

【摘要ｌ在中等职业学校护理专，ｌｋ４ｖ￣学教学中，教师要注重学生表达能力的培养。学生的语言表达不流畅、不准确严重影响了学生的交　

流和理解。本文主要从充分认识学生语言表达能力在中职化学学习中的重要性；注重化学课堂中教师的语言表达，以提高学生的语言表　

达能力；尝试“学生老师”教学模式，鼓励学生表达等方面进行阐述。　

【关键词】中职化学教学语言表达能力　“学生老师”　

在中职学校护理专业化学教学中，教师要注重学生表达能力的培养。　

新课改要求中职学生在化学学习过程中能有自我发展的空间，并积极提倡　

探究、交流式学习、并学会用化学语言进行记录和表述。教学中我们常发　

现部分学生回答问题时词不达意，或往往只是用一两个字、词或公式，表达　

不通畅；书面表达也没有条理，写得乱，写得糊涂。从新课改后的教学评价　

改革来看，也要求学生能对已给的条件和信息进行加工处理和整合。如果　

学生的表达能力、逻辑思维能力得不到发展，就有可能读不懂题目，不能把　

～些实际问题抽象转化成化学问题。　

《新课标》指出，学生是化学学习的主人，教师是化学学习的组织者、引　

导者与示范者。动手实践、自主探究与合作交流是学生学好化学的重要方　

法。这些都需要学生具备一定的语言表达能力作为前提。在新课程改革　

实施的教学过程中，注重学生语言表达能力的培养，可以从以下几个方面　

人手。　

一、要认识到学生语言表达能力在化学学习中的重要性　

教师首先必须认识到培养学生语言表达能力的必要性和重要性。充　

分肯定语言表达能力的培养在化学教学中能提高学生的化学综合素养，不　

断克服语言表达意识上的认识误区。为引导学生正确的表达问题，我们在　

化学课堂教学中，让学生清楚地用语言表达化学的基本概念；让学生用语　

言有条理地叙述解题的思路；让学生提高说理能力，清楚表达解题思路，提　

高综合思维能力。　

教师必须具有一定的表达意识和较好的语言表达能力，把培养学生的　

语言表达意识和表达能力作为目标，从教学思想到教学方式上，要大胆突　

破，确立新型的课堂教学模式。如果忽视了对学生的语言表达能力的培　

养，会直接妨碍学生的全面发展，甚至会影响受教育者～生的创造性发挥。　

二、注重化学课堂教师的语言表达，提高学生的语言表达能力　

身教胜于言传，要让学生学会逻辑规范的语言表达，教师首先要在课　

堂上规范自己的表达方式。这表现在以下几个方面。　

１　教师的化学语言要规范　

（上接第１５２页）防火墙技术是建立在现代通信网络技术和信息安全技术　

基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互连　

环境中。在大型网络系统与因特网互连的第一道屏障就是防火墙。防火　

墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的　

有效管理，其基本功能为：过滤进、出网络的数据；管理进出网络的访问行　

为：封堵某些禁止行为；记录通过防火墙的信息内容和活动；对网络攻击进　

行检测和和告警。　苏联著名教育实践家和教育理论家苏霍姆林斯基指出：“教育的艺术　

首先包括谈话的艺术。”教师的教学效果很大程度上取决于他的语言表达　

能力，教师的语言是在教育教学实践过程中逐步形成的符合教育教学要　

求、遵循语言规律的职业语言。在教学过程中，教师必须注意自己语言的　

纯洁性、准确性、激励性、启发性，尤其是教师语言的准确性。教师的语言　

要正确、科学、简练。另外，作为化学教师，应注意语言的条理性、逻辑性、　

连贯性。　

２．教师对学生作业批阅要点出语言表达上的问题　

我们在教学中要能发现学生的优点，要学会赏识教学，但赏识并不等　

同于不给学生指出问题。在化学作业中，我们可以看出学生做作业时的逻　

辑思路，在评定学生的结论是否正确的同时也能看出学生的思路是否　

清晰。　

三、尝试“学生老师”教学模式，鼓励学生表达　

要提高学生的语言表达能力，就要给学生提供表达的机会，让学生在　

不断的练习中进步。我们可以发现，有时候同学之间比师生之间容易沟　

通。于是，我开始由学生做老师来讲解一个题目或某个小知识点。学生老　

师是我随机选出的，在他们的教学过程中，允许其他同学提问，学生老师来　

解释。这样一来，每个同学都会充分准备，字斟句酌，生怕自己表达不清或　

者是表达不好，反复练习。这样的活动虽然在组织上要花费很多精力，准　

备时间较长，活动周期也较长，但学生反应较好。我还发现一个细节，现在　

只要上黑板讲课的“学生老师”步伐慢一点，都会受到其他同学的督促和批　

评。这说明学生是愿意表现自己的，他们愿意提高自己的语言表达能力。　

这样的活动能真正提高学生们的语言表达能力，并能使课堂表现出“师生　

共鸣”的和谐气氛，因此，我们教师要多给予学生这样的机会。　

教师的赏识性评价，可以培养学生的语言表达的自信心。在教学中，　

我们要特别注意尊重学生的自尊心，无论说得好不好都给予鼓励和帮助，　

使其充满信心，不怕说错，大胆表达。在这样的环境中，学生才能慢慢培养　

良好的语言表达能力。　

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农　

业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因　

此，认清网络的脆弱性和潜在威胁，采取强有力的安全对策，对于保障网络　

的安全性将变得十分重要。　

参考文献：　

［１］张世永．网络安全原理与应用．北京：科学出版社，２００３．　

２］崔国平．国防信息安全战略．北京：金城出版社，２０００．　

０１／２０１１　１４９