了解网络网络dns是什么意思

中图分类号:TP393.08文献标识码:A文章编号:-()05--01

UnderstandingofCoreNetworkSecurityTechnology

(HeilongjiangFrontierCorpsHeadquarters,CommunicationTechnologyDepartment,Harbin,China)

Abstract:Inthisarticle,itisinstructionofthreefirewalltechnologies,andanalysistheEncryptionofponentsofsecurityarchitecturebasedonPKI,whichisthecoreoftheinformationsecuritytechnology.

Keywords:Networksecurity;Firewall;PKItechnology

在众多影响防火墙安全性能的因素中,有些是管理人员可以控制的,但是有些却是在选择了防火墙之后便无法改变的特性,其中一个很关键的就是防火墙所使用的存取控制技术。目前防火墙的控制技术大概可分为:封包过滤型(PacketFilter)、封包检验型(StatefulInspectionPacketFilter)以及应用层闸通道型(ApplicationGateway)。这三种技术分别在安全性或效能上有其特点,不过一般人往往只注意防火墙的效能而忽略了安全性与效率之间的冲突。本文针对防火墙这三种技术进行说明,并比较各种方式的特色以及可能带来的安全风险或效能损失。

包封过滤型:封包过滤型的控制方式会检查所有进出防火墙的封包标头内容,如对来源及目地IP、使用协定、TCP或UDP的Port等信息进行控制管理。现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力。封包过滤型控制方式最大的好处是效率高,但却有几个严重缺点:管理复杂,无法对连线作完全的控制,规则设置的先后顺序会严重影响结果,不易维护以及记录功能少。

封包检验型:封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验。封包检验型可谓是封包过滤型的加强版,目的是增加封包过滤型的安全性,增加控制“连线”的能力。但由于封包检验的主要检查对象仍是个别的封包,不同的封包检验方式可能会产生极大的差异。其检查的层面越广将会越安全,但其相对效能也越低。

封包检验型防火墙在检查不完全的情况下,可能会造成问题。去年被公布的有关Firewall-1的FastModeTCPFragment的安全弱点就是其中一例。这个为了增加效能的设计反而成了安全弱点。

应用层闸通道型:应用层闸通道型的防火墙采用将连线动作拦截,由一个特殊的程序来处理两端间的连线的方式,并分析其连线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作,而不会被client端或server端欺骗,在管理上也不会像封包过滤型那么复杂。但必须针对每一种应用写一个专属的程序,或用一个一般用途的程序来处理大部分连线。这种运作方式是最安全的方式,但也是效能最低的一种方式。

防火墙是为保护安全性而设计的,安全应是其主要考虑。因此,与其一味地要求效能,不如去思考如何在不影响效能的情况下提供最大的安全保护。

在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。

在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

RSA算法是Rivest、Shamir和Adleman于年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下:

利用目前已经掌握的知识和理论,分解bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。

PKI(PublieKeyInfrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。

CA(CertificationAuthorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明―证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。

RA(RegistrationAuthorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。

与域名的标识性相伴的现象是相对应的法律制度贫乏，因而屡屡引起域名与商标、商号等法律其他标识类客体之间的权利冲突，网络域名争议纠纷已经成为近年来涉及网络的最突出、适用法律最为模糊的法律纠纷。目前中国法院受理的域名纠纷案件广泛涉及域名与驰名商标、普通注册商标、企业名称、姓名、商号、知名商品特有名称之间，以及域名与域名之间的各类纠纷。随着众多著名商标例如“ikea”（宜家）、“safeguard”（舒肤佳）等域名纠纷案件的判决，如何正确制定和使用法律解决域名纠纷已经引起了国内外法律界的广泛关注和讨论。

在上述背景下，最高法院近日出台了《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》，为域名纠纷的具体法律理解和适用制定了具体办法，该解释涉及以下内容：

解释第一条规定，当事人因域名注册、使用与已经注册的商标、企业和其他组织名称等发生冲突而向人民法院起诉的民事纠纷，经审查符合民事诉讼法第一百零八条规定的，人民法院应当予以受理。对于涉及网络域名的其他民事纠纷案件，即使被告为网络域名的注册登记管理单位，只要符合民事诉讼法的规定也应当予以受理。

该条规定澄清了以往学界中争论不休的三个问题：一是域名是否属于民事权利的一种？曾有学者援引世界知识产权组织关于不将域名作为知识产权加以保护的建议，认为域名毫无权利或权益属性。此次解释对域名明确定位为民事权利的一种，有利于对域名实施更全面的法律保护。二是我国法院对国际域名的撤销、变更是否具有管辖权？根据上述规定并结合解释第二条关于涉外域名纠纷的内容来看，我国法院可以受理并审查涉及国际域名的纠纷，并针对案件具体情况判决是否撤销和变更域名。三是ICANN(国际互联网名址分配公司)、CNNIC(中国互联网信息中心)能否作为案件当事人接受中国法院的管辖？解释对此也作出了肯定的回答，这种对国家司法管辖权作扩张解释的做法与国际惯例以及国际私法冲突规范也是相一致的，能够更好地体现国家司法主权和保护域名权利人的合法权益。

级别管辖方面则规定由中级法院管辖。这主要是基于考虑到域名纠纷数量不是太多，但需要较强的专业素质和技术知识，规定由中级法院管辖能够更好地保证案件的审判质量。

解释第三条规定，域名纠纷案件的案由，根据双方当事人争议的法律关系的性质确定，并在其前冠以计算机网络域名；争议的法律关系的性质难以确定的，可以通称为计算机网络域名纠纷案件。

上述规定显然吸取了包括年9月的《WIPO保护驰名商标联合建议》等在内的国际立法成果，它的核心要件在于客观要件—相似性和主观要件—恶意两大方面。

其次是恢复原状，由于域名本身应当属于请求人所有，因此可以直接判令域名转归请求人所有。但笔者认为，如果是国内域名还好说，找CNNIC办理变更手续就行了，但国际域名注册在国际互联网名址分配公司（简称ICANN），有关判决必须通过国际司法协助执行，实际操作起来将有不少问题。但是解释毕竟从保护权利人根本利益和维护网络健康发展的大局出发，不避艰难而坚决地作出了上述规定，其勇气不禁令人要击节叫好。

所谓的企业网络管理指的是利用资源的调度和协调整个企业网络系统设计和规划、运行监控、管理控制和故障诊断，从而保护企业网络系统和稳定运行，优化网络环境，网络安全，以保证正常的企业工作安全、稳定、有效运行。

中小企业特是指一种员工相对较少，业务的规模也较小的企业。同时网络布局和管理在中小企业更加灵活，但由于没有雄厚的资金投入、及有限的技术人员等原因，以至于一些企业至今一直未能实施合理有效的网络管理。即使一些企业已有了一定程度网络管理，但是对于网络管理重视程度不够，关键技术细节理解不完整，造成网络管理还存在许多不足。

经过对90%以上的中小型企业网络管理的数据分析，中小型企业网络问题的根源主要集中在以下几个方面：

企业高层管理人员对于发展生产技术和扩大企业经营规模的兴趣，远远大于对于网络管理的学习和安全方面的重视，安全意识薄弱。对于企业网络安全的投资较少、有关管理领域较为宽松，无法满足现代网络信息安全的基本要求。另外中小企业对网络的稳定性和网络安全存在侥幸心理，对于网络安全没有充分积极的认识，一旦出现问题，更不会积极应对，这就导致一旦出现安全问题不但不会去解决，更会任由问题扩大。

中小企业由于专项资金不足，这也成为网络管理经验技术力量薄弱的的主要原因。路由器、交换机、服务器等网络设备、及软件系统在中小企业一般没有相关的管理策略。对于由其生产商或集成商发出的用来修补或升级软件系统信息没有有效的处理方式。对于服务器和其他重要数据不配备备份或数据加密，冗余措施。这些无法更新的系统和缺乏配置的硬件设备让恶意人员有机可乘，对病毒、木马或恶意程序的更是毫无抵抗，企业网络的可能性，存在着严重的安全隐患。通信设计与应用。

在大多数中小型企业缺乏网络管理解决方案情况下，他们的安全意识大都建立在防火墙、防病毒软件及加密技术升级上，进而让自己的心理更加依赖。大家都知道，对于企业网络管理，简单的解决方案并不能完全保证企业网络安全性，随着信息技术的发展，网络的更新换代极快，网络安全这个问题远远不是单一的杀毒软件和防火墙就可以解决的，也不是很多标准的安全产品可以处理的。这些问题需要一个综合且全面的技术解决方案，而这个方案很大程度依赖专业的网络管理。

企业想获得健康，稳定，快速的发展，规范网络管理经营行为，提高员工的网络安全意识势在必行。详细的解决方案措施：

（1）可分为虚拟VLAN网络段，应用数据控制和管理控制，将公司的主营业务和非主营业务分开有效管理或者将公司各个部门、小组按照业务不同分开管理。

（2）对于企业员工应用固定IP设置或者使用DCHP动态分配IP地址，与此同时进行MAC地址绑定，启动防网络风暴管理制度，强化互联网的网络安全。这样操作一方面便于监视与维护，另一方面减少了网络中毒，网络瘫痪等问题出现的可能性。

对于企业来说，最典型的网络安全问题是数据的丢失、损坏与泄漏，数据的安全问题，以及网络安全协议的问题。提高整体网络安全意识，重要数据定期备份是网络管理中对信息进行有效处理的必要手段。

（1）为了解决数据安全的问题，需要进行业务关键数据进行远程备份，以防止数据因为木马、病毒、及人为原因导致数据安全问题。

（2）对于服务器、路由器、交换机等突然损坏的硬件问题，重要的是要进行设备冗余设置。网络的关键设备设置一用一备的组网方式。

在当前的网络信息如此开放的大环境中，任何网络都不是百分之百保证安全的，所以一套完整有效的网络技术应对方案对于网络管理尤为重要。网络技术应对方案一方面是指应对网络安全方面的技术方案，一方面是应对网络故障方面的技术方案。因此，企业需要结合自己本身的实际情况，制定完善的应对措施及方案。

随着网络信息技术的迅猛发展，信息容量在这个开放的环境中不断增长，网络规模也将随之增加，越来越多的企业的管理者们开始认识到网络管理的重要性，并且在企业资金的投入上有了一定的倾斜。信息化程度的高低已经成为衡量一个企业是否是现代化企业的重要标准。从在整个国民经济中有着非常重要地位的中小企业来看，一个高效、稳定、安全的网络是确保其健康发展的命脉之
一。网络管理在中小企业的原材料采购、产品营销、客户关系等等方面也起着底层建筑的基础。目前很多企业在网络管理方面还有很大的完善空间，还有很多工作需要踏踏实实的去完成。

随着企业业务变得越来越富有挑战性，信息技术领域的工作也变得越来越复杂。要管理由各种LAN、和构成的混合网络，网络管理员如何优化设备和网络配置，使网络系统充分发挥优势，是今天网络管理员们正面临的一项艰巨任务。

网络管理集通信技术和网络技术于一体，通过调度和协调资源，对网络系统进行配置管理、性能管理、故障管理、安全维护和计费管理，以达到网络安全、可靠和高效的运行。

在我国，由于网络和通信业务的迅速发展，多方投资、多方引进、多厂商的异构型设备问题非常突出，其网络管理的难度更是非同一般。传统的手工管理对于这样的网络已经无能为力。网络管理系统可以使工作人员避免大量的重复性劳动，可以在网络发生故障时及时提醒，以提高设备的故障响应速度。同时，通过网络管理系统，可以对网络进行实时监控，在不扩展网络带宽、增加设备和资金投入的情况下，通过一些设置，如网络分块，添加路由过滤等，进行合理的资源利用。还可以控制用户的访问、跟踪用户与网络的连接、改变网络登录口令、记录网络访问历史等，从而为网络提供一个安全的环境。

只有在管理良好的网络，才可能为网络用户提供一个安全、稳定的使用环境，给网络的发展一个良性刺激，使得网络发展得越来越快，为网络用户提供越来越优质的服务。在网络技术迅速发展的今天，网络管理已逐步成为当今社会中的热门技术，不仅应当是网络专业学生的重要的必修课。也应该作为其他相关专业学生的选修课。

不论如何，所有与网络有关的技术，都是为了保障用户能够通过网络顺利的获得Intemet上共享的资源。计算机网络的最终目的，就是资源共享。

而网络管理的目的，是使网络正常、高效，稳定、安全、可靠地运行。通过网络管理，使网络中的各种资源得到更加有效地利用，以维护网络的正常运行，并为网络性能的改善提供全方位的动态支持。特别是当网络出现故障时，网络管理系统要能及时地报告和处理，并协调和保证网络的高效运行。

在某些情况下，网络管理意味着一个单独的网络管理员动态监控网络，而在另一些情况下，有意味着分配数据库，自动轮询网络设备，生成实时网络状态变化和信息流的图形报告。总之，网络管理是利用多种工具、应用程序和设备来帮助网络管理员监控和维护网络的一种服务。

一个网络专业的课程系统结构的开发，必须要综合考虑每一门课程在整个网络系统中起到的作用，或者是在学生今后的就业中发挥怎样的功能。

上图展示了大部分高职院校计算机网络技术专业的学生在校学习的课程。从此课程体系中可以看出，学生在毕业前，必须利用所学的全部知识，进行网络工程的设计。以达到学以致用的目的。而网络管理作为整个课程的重要支撑，是不可缺少的。

但是，网络管理仅仅作为支撑课程是不够的。就其技术而言，网络管理包含了对网络中的故障管理、配置管理、性能管理、计费管理以及安全管理，这5个方面几乎涉及到了计算机网络的各个层面。换个方向理解，若要对一个网络进行有效地管理。就必须掌握海量的网络技术知识。不仅要熟悉网络中各个设备、各类服务器的配置方法，了解网络系统的架构过程，更要拥有对整个网络系统进行全面评测、综合判断的能力，否则你根本就无法做到为一个网络进行最基本的故障维护。

如果说网络工程是全面检测学生对计算机网络技术整体知识的掌握情况，那么网络管理则是用于衡量学生对整个网络系统的综合分析、综合应用的能力。

就以网络管理中最基本的网络故障管理来说，网络故障管理是指系统出现异常情况下的管理操作，简单地说，就是找出故障的位置并进行恢复。其目标是自动监测、记录网络故障并通知用户、以便网络有效地运行。

若要解决一个网络故障，首要的步骤就是要找出故障的原因，然后通过原因来查找出故障点，最后才是修复网络故障，而往往网络故障的外在表现几乎都是一样。比如校园网的客户端无法访问，那么到底是服务器出现故障，还是通信链路的原因，亦或是客户端的问题?同样的，以上的故障又可以分为软件故障和硬件故障，是服务器、交换机以及客户端的配置不正确，还是通信链路物理断开、服务器当机、客户端网卡失效等原因，如果判断出是通信链路的问题，那么是路由器的访问列表配置不正确，还是交换机的VLAN设置不正确，亦或是路由器交换机上的网线脱落。因此，要解决这一故障，学生首先就必须了解出现这类故障可能是由哪些因素产生的，其次再根据其所学的知识来判断以及确定故障的因素，然后再利用掌握的网络命令来定位网络的故障点，最后才是找到解决故障的方法。

从上面内容可以看出，不管是发现故障，定位故障或是解决故障，都需要学生全面的、综合的考虑网络中的各个因素。学生必须对网络系统有一个全局的把握，在对待各种网络故障时必须有一整套的、流程式的解决方案。因此，要全面了解一个网络的组成，掌握网络技术的各个层面，对网络的整体情况有动态的分析、判断能力，是作为一个网络管理员最基本的素质。

因此，学生若要在网络管理中取得一定的建树，就必须整合自己所学的知识，熟练各门专业课程，掌握各种基本的专业技术，这才能达到快速、有效地解决网络问题。

《网络管理的重要性》蒋劳内蒙古科技与经济出版社年8月《SNMP简单网络管理协议网络管理技术》李明江电子工业出版社年5月《网络管理与维护》胡庆龙电子工业出版社年9《网络管理》郭军北京邮电大学出版社年5月

随着计算机网络技术的飞速发展，社会对具备网络配置、网络管理能力的人才需求不断增加，作为培养技能型、应用型人才的普通高校，如何注重实践，培养学生网络配置能力已经成为网络教学的重中之重。要培养学生网络方面的动手能力，在网络实验室里对设备进行配置的优良教学方案无疑起着非常重要的作用。它不仅是理论教学的深化和补充，也在培养学生综合运用所学知识解决实际问题上起关键作用。

作为计算机网络课程的重要组成部分，网络设备的配置实训是计算机网络专业学生必须了解和掌握的内容。学生只有了解和掌握了计算机网络原理，掌握了网络互联与实现的配置技术，才能为今后的就业、学习、研究网络奠定基础。

网络技术是一门非常注重实践的课程，实验课程在教学中占很大比重，但由于种种原因，有的教师在授课中往往片面强调实验和动手的重要性，忽略理论作为技术研究与学习基础的事实，忽视理论知识对实践动手调试的前期指导、规划和分析作用[1]。这种学习方式使学生不能建立清晰的网络技术知识理论体系。

有的教师甚至将几个特殊案例的实践动手调试作为网络互联与实现配置教学，根本不对网络理论知识作相应阐述，教学中即使涉及必须要用到的网络技术原理内容，也只是偏重实验环境下的教学，这样做，最终导致理论与实践脱节。

在开设网络技术课程时，过分追求高配置实验环境，投入过多资金建网络实验室，大量购进先进网络硬件设备，却忽视实验教师的网络规划、组织和管理方面的软指导，没有真正理解网络是研究计算机与计算机之间进行通信的学科，计算机的思维模式只能是遵循人的思维模式的真正含义。试想一下，如果没有指导教师的项目分析与规划，学生拿到实验后，仅靠直接动手调试，用几条简单的命令去解决一个网络技术问题，这样的思路如何能达到深层次学习网络的目的。

调查统计显示，大多数网络技术专业毕业生就业前景广泛，91%以上的网络技术专业学生能找到工作。但是，深入了解其从事的工作岗位后，我们发现他们中在网络技术岗位上从事局域网管理与维护、网站管理与维护、网站程序设计及开发等工作的人员不多，80%以上网络专业毕业的学生都是在从事计算机销售与售后技术支持、数据录入、办公文秘等工作，他们处于计算机技术人才链的低端，就业质量可想而知。[2]其原因在于高校学科体系培养模式的课程只是普通高校课程的简化，人才培养定位不准确，人才培养特征不明显，只注重单点知识的培养，忽视综合实用技能方面的培养，培养出来的毕业生综合应用能力差，不能胜任网络技术工作。

在进行网络实验室硬件建设时，应注意合理规划，不仅考虑满足建设需要，还要密切关注当前网络技术的发展态势，尽量采用先进的技术、现成的校园网平台和合理的资金去建设网络实验室，使建成后的实验室能使用高校原有的计算机作为网络调试终端，既能满足在本地实验室进行网络实验，也能通过校园网络远程登录后经认证进入对网络设备进行调试。[3]按此要求，每个网络实验室可以建成能同时满足42人至56人进行实验的网络平台，按需配备6至8组独立的实验平台，每组实验台至少配有2台2层交换机、2台3层交换机、2台路由器、1台防火墙、1台无线接入设备、1个VoIP语音模块和至少两个高速异步串口模块。达到每个实验台既可单独进行相关的实验，也可以配合其他平台进行实验，完成更为复杂的网络环境下的综合实验。

每门网络课程的教学内容都应有专门的教材、方案，包括实验项目具体名称、实验详细内容、每次实验所需硬件设备、网络拓扑结构图、实验人员分工和实验详细规划、设计思路等。利用这些内容丰富的专业实验教材或资料手册，对每个实验的教学目的、实验真实环境、实验所需用到的设备、实验设备间如何连接、实验的具体操作步骤、实验结果及验证等内容进行实验的开展。也可将该门学科教师在长期的教学过程中积累下来的教学资料汇总成册、编录成书，按照其教授的实验内容、详细的实验方案来作为实验用书，让学生充分利用书中经过无数次实践的组网方案进行实验。

实训课程尽量与计算机网络理论课程同学期进行，这样便于理论指导实践。尽量不采取先计算机网络理论课，后计算机网络设备配置实训的教学方式，这样做的原因在于，如果学生对课堂上的知识掌握得很好，在实训课上，他们就会很快编写出实现步骤、调试命令，从而更有兴趣去学习下一节的课程。反之，如果学生在课堂上知识掌握得不好，实训课就会反映出来，这会促使他们回过头来重新拿起课本学习理论知识，实现理论与实践的第二次完美结合，它可以提高学生理解网络、调试网络的能力，最终锻炼学生独立分析、解决问题的能力。

我们应选用既有扎实的计算机网络基础理论知识又有较强实践动手调试能力的教师担任网络设备配置实训教师，以便学生得到充分的指导。因为，有计算机网络基础理论知识的教师可以帮助学生解决实践中遇到的理论问题，引导学生进行网络规划、网络分析，学生理论搞懂了，实践起来才能得心应手。[4]同时，我们还选用具有较强实践动手能力调试的教师，用其丰富的经验帮助学生以最快的速度找到实践中遇到的问题，激发学生学习的主动性和兴趣，有效利用计算机网络资源，帮助学生深入了解和掌握计算机网络的原理和技术，从而节省学生宝贵的实践时间。

通过合理的教学方案设计，让学生对网络设备配置有总体认识，在此基础上，对网络组网、互联与设备配置实训进行分析和研究，使学生更好地理解计算机网络组网整体技术。参照此要求，我们按组网步骤将教学方案设计分为以下几方面。

改变以往传统组网基础先从理论着手进行教学的顺序，转而按上述教学内容、学时、教学方式教学，让学生从对网络完全不了解过渡到对网络有一个浅层次的认识，使学生认识到组建一个小型计算机网络所需要的硬件设备有哪些，对最基本的传输介质――双绞线做到能按不同标准做出T568A、T568B线序，掌握网卡的安装，熟悉交换机、路由器的工作原理和简单的参数配置，基本认识清楚计算机网络基本运行环境，这对下一步具体开展网络设备配置部分内容的教学可以起到很好的先导作用。

从交换机的应用角度着手，设计教学方案，方案分为基本配置与高级配置实验内容，具体教学内容如下表2所示。

按上述内容进行分设备单项教学，让学生实际操作实训，达到掌握交换网络中最常用的设备――交换机配置技术，从对交换机进行基本的配置着手，进一步划分VLAN，掌握生成树协议操作，实现交换机的端口聚合，安全认证等技术，对实现与路由器设备的互联作好配置技术准备。

从路由器在网络建设中的重要地位着手设计教学方案，方案分为基本配置与高级配置实验内容，涵盖的教学内容如下表3所示。

在交换机设备配置学习的基础上，我们继续通过单项设备路由器配置内容的教学，让学生掌握网络建设中较重要的设备――路由器的配置技术，熟悉静态路由，动态路由RIP路由协议，OSPF路由协议，广域网协议的封装以及PPPPAP、PPPCHAP协议的验证等内容，为下一步交换机、路由器设备互联形成真正的计算机网络的学习做好全面的技术储备。

通过对单个网络设备进行逐一教学，在掌握了其基本配置内容后，结合运用交换机、路由器网络设备进行组建交换三级网和路由三级网，在此基础上进行来自实际典型应用案例的综合实验教学方案设计，[5]如组建某大型企业网络。首先，我们会告知学生该企业的相关情况――有多少人使用网络、组织机构如何、地理分布情况怎样、管理水平能力高低、网络应用服务多少等内容，让学生根据这些背景，运用所学知识，去规划、设计该企业的网络需求与网络拓扑结构。

通过上述实验，让学生做到综合运用网络实验室里的网络设备，了解搭建的实际网络环境，全面掌握整个网络组建的技术原理、实验功能、实验拓扑，清晰地掌握网络设备的实际配置，利用掌握的综合网络技能知识去优化这个网络，让整个网络性能发挥到极致，由此达到学用结合，解决实际问题的目的。

作为承担网络技术应用人才培养重担的普通高校，应该合理设计网络设备配置教学方案，在网络实验室的实验环境中与真正的网络建设接轨，让学生在实验室中亲自动手进行搭建、调试、配置网络，让学生更直观、全方位地了解各种网络设备的应用环境，加深对网络原理、协议、标准的认识，直至完成整个综合实验过程，形成清晰的网络工程项目设计思路。[6]我们教学改革的最终目的是使培养出来的学生具备分析问题、解决问题的能力，能充分利用理论知识由上至下地去分析网络规划、设计与调试，并提高自身网络技能和实战能力，成为符合网络一线需求的实用人才。

[1]王建军．师范专科学校计算机网络技术专业的现状与应对措施[J]．教育与教学研究,,14
(2):20-22.

[2]胡亮,徐高潮．计算机网络实践课程教学研究[J]．吉林大学学报:信息科学版,,22(S2):155-157.

[3]崔贯勋．计算机网络实验教学方案探讨[J]．信息化技术与应用,,10
(5):19-21.

[4]徐炜．网络实验室:轻松上大课[J]．中国教育网络,,11
(1):9-12.

[5]陈康．高职高专计算机网络技术专业改革实践[J]．正德学院学报,,14
(6):47-50.

[6]福建星网锐捷．锐捷网络实验室解决方案综述:网络实践教学专家[EB/OL]．(-12-05)[-10-10]．/plan/Solution_one.aspx?uniid=af03f8d9-ff2a-4a5c-826b-4bc5e0c876cd.

TeachingProgramsofNetworkDeviceConfigurationwithNetworkTechnologyCoursesinUniversities

(DepartmentofComputerScience,BaoshanCollege,Baoshan,China)

刑法分则规定各种具体犯罪，都是为了保护特定的法益；刑法理论与司法实践只有明确了具体犯罪的保护法益，才能以该保护法益为指导理解构成要件，进而合理地认定犯罪。

刑法规定寻衅滋事罪，旨在保护社会公共秩序。一方面，刑法将寻衅滋事罪规定在刑法分则第六章“妨害社会管理秩序罪”的第一节“扰乱公共秩序罪”中；另一方面，刑法第293条规定，“破坏社会秩序”的行为才能成立寻衅滋事罪。

根据《解释》第五条规定的网络寻衅滋事犯罪是“破坏社会秩序”或者“造成社会公共秩序严重混乱”的行为。那么，网络秩序是否属于社会公共秩序？司法解释制定者的回答是肯定的：“网络空间属于公共空间，网络秩序也是社会公共秩序的重要组成部分。随着信息技术的快速发展，信息网络与人们的现实生活已经融为一体，密不可分。”

理论界对此问题尚有争议，有学者认为《解释》第5条中的“公共秩序”应当是指现实社会中的秩序。也有学者认为在全新背景下，人类社会的“公共秩序”被赋予了全新的含义，它包括网络公共秩序和现实公共秩序两个部分，破坏其中任何的一部分都属于对公共秩序的侵害，刑事法律规则对于公共秩序的保护无疑也应当扩展到网络公共秩序。笔者认为，随着信息时代的逐步蔓延，日常生活不能也不可能脱离信息网络。信息网络与现实生活已成为相互交织、不可分离的一个整体。公共秩序已然包括了网络公共秩序与现实公共秩序。而且由于网络自身的普及性、快捷性、隐蔽性等特点，对网络公共秩序破坏的现实危害丝毫不亚于甚至远远超过对现实公共秩序的破坏。因此，网络寻衅滋事犯罪只是传统寻衅滋事犯罪在网络空间的新型表现，而网络公共秩序也应该与现实公共秩序同样为刑法所保护规制的对象。

《解释》第5条第二款将刑法明文规定的“造成公共场所秩序严重混乱”表述为“造成公共秩序严重混乱”。“网络空间”是否属于“公共场所”？“公共场所秩序”是否等同于“公共秩序”？

所谓公共场所，是指提供公众进行工作、学习、经济、文化、社交、娱乐、体育、参观、医疗、卫生、休闲、旅游和满足部分生活需求所使用的一切公用场所及其设施的总称。传统的公共场所的定义显然不包括信息网络，仅指实体性活动处所。而当代的网络空间也同样给人们提供了社交、娱乐、教育、交友的虚拟空间，人们可以足不出户的享受到信息网络带来的方便和快捷。

有学者对此提出质疑：“《刑法》第293条第一款第（四）项在两处使用“公共场所”概念，前者是指行为发生的场所，后者是指结果发生的场所（或范围），二者显然具有同一性。正如该学者所述，现实空间中寻衅滋事罪是要求危害行为与危害结果所发生的场所同一的。但是对于网络寻衅滋事也需满足这一条件，笔者持不同观点：
（1）网络空间跨地域性、虚拟性的特点意味着对其范围往往是难以界定，网络空间的界限不可能像国界、省界那样明确划分，因而对于在网络中实施寻衅滋事行为的场所也是难以确定的，对其应当以与该行为有刑法上因果关系的危害结果的发生地的对应来确定。
（2）根据刑法正义性、和目的性的性质，对于在网络起哄闹事危害社会秩序的行为，其法益侵害与一般的寻衅滋事罪并无不同。若对于法律规定仅作形式解释，则刑法的正义性、和目的性则有被架空的危险，由此，以法益侵害性为基础对法律作实质解释不仅是必要的，也是刑法的应有之义。

根据《解释》第五条的规定，网络寻衅滋事包括四种情形：
（1）利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的；
（2）编造虚假信息，在信息网络上散布，造成公共秩序严重混乱的；
（3）明知是编造的虚假信息，在信息网络上散布，造成公共秩序严重混乱的；
（4）组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的。

在“网络寻衅滋事”该具体行为形式中，网络作为不可或缺的工具存在，利用网络辱骂、恐吓他人只是在网络普及之后辱骂、恐吓他人的多种形式的一种新兴表现形式而已。利用网络辱骂他人，一般表现为利用一些网络特有语言词汇侮辱、谩骂他人。

《刑法》第二百九十三条的规定和《解释》第五条的规定均出现了“起哄闹事”一词。若对两处规定作体系解释，《刑法》中的“起哄闹事”的范围远比《解释》中的“起哄闹事”的范围要大，即《刑法》二百九十三条中的“起哄闹事”包括了《解释》第五条第二款中的“编造虚假信息”和“散布虚假信息”。由此，“编造或散布虚假信息”属于《刑法》规定的“起哄闹事”？《解释》中的“起哄闹事”应作何理解呢？

所谓“起哄闹事”，是指多人在一起胡闹生事或者故意挑起事端、捣乱滋事。从《解释》的条款设置来探究《解释》制定者的原意，起哄闹事包括了编造或散布虚假信息，但是从日常生活的思维逻辑而言，两者之间似乎很难被联系起来，客观含义上两者也具有本质的差别。由此，若认定散布虚假信息行为属于起哄闹事，只有作出“编造或散布虚假信息的行为是起哄闹事的前行为或者手段行为”的理解。

司法适用是指国家司法机关依照法定职权和程序行使司法权运用法律处理具体案件的专门活动。笔者试图从具体实践适用网络寻衅滋事犯罪的界限与标准分别进行分析。

所谓界限，就是对范围进行限定。首先，根据刑法的谦抑性来说，应该限制网络寻衅滋事犯罪的适用范围。刑法的谦抑性，又称刑法的经济性或者节俭性，是指立法者应当力求以最小的支出――少用甚至不用刑罚（而用其他刑罚替代措施），获得最大的社会效益――有效地预防和抗制犯罪。

而针对具体司法实践适用标准来看，应该遵循两个方面。首先，对寻衅滋事犯罪的规定及其适用应当以是否具有现实的法益侵害为前提。网络虽然增加了人的认知范围和活动领域，但网络空间的利益多数仍是现实空间中利益的延伸，差别只在于表现形式不同。其次，寻衅滋事罪名被大量的适用于那些破坏社会秩序的严重违法行为上，适用范围不断扩大，罪状异化和突破了条文字面意思，用于处罚社会治安领域内没有明确罪名处罚的几乎所有行为。对法条的理解层面，应提倡实质的解释论，对于条款中的某些用语应当发现其新的含义，以与不断变化发展的现实相适应。

当前，关于网络空间中的表达自由、网络规范构建等方面的理论研究不断完善，网络实名制的制度尝试、公民网络信息保护等方面的制度探索也在日益展开，这都表明无论是理论层面，还是制度层面，都已经开始关注并致力于网络秩序的规范。然而现有的罪名体系在评价网络寻衅滋事行为上存在着严重的缺陷和不足，对于预防和控制网络寻衅滋事犯罪行为欠缺完整的刑罚体系。应以刑事立法或颁布相关立法解释、司法解释来完善刑法对于网络寻衅滋事犯罪行为的评价。

首先，通过上文的分析，《刑法》与《解释》的规定存在逻辑上的混乱，对于“公共秩序严重混乱”与“公共场所秩序混乱”之间的关系以及“起哄闹事”的界定，即使能作出符合立法者原意的学理解释，但是依然不能摆脱《解释》违背罪刑法定原则、类推解释之嫌。仍有待法律完善。

其次，在《解释》中，虽然规定了“网络寻衅滋事”的表现形式，但是并没有对相应的法律用语作出相关具体的解释，如“破坏社会秩序”、“造成公共秩序严重混乱”以及对于“公共场所”的定义。只有社会公众对法律名词适用于网络空间产生共识，传统罪名才可能与网络空间“无缝对接”。应当通过司法解释、立法解释的方式，推动全社会在“关键词”的法律含义上形成共识，进而在网络犯罪的刑事制裁上形成全面共识，这是传统刑法全面用于网络空间的基础工作。将相关规定的法律用语明确化也可以在一定程度上限定“网络寻衅滋事”犯罪的适用范围，避免其成为网络空间犯罪的“口袋罪”。

入罪门槛在网络寻衅滋事犯罪的具体实践中是一大难题。究竟“情节恶劣”、“造成公共秩序严重混乱”该怎样判断？在现实相关具体实践中，很多破坏公共秩序模棱两可的案件都基于“有罪必罚”的思想以寻衅滋事罪论处。而在罪行法定原则早已明确的今天，如何确定网络寻衅滋事犯罪的定量因素成为合理适用该条款的重中之重。司法人员在适用刑法条文具体到某一案件事实的工程中，难免会加入自己的解释和理解。因此相关司法解释基于立法原意在不损坏公民的预测可能性的前提之下，应对入罪门槛和犯罪的定量因素做出明确的规定。然而尽管将近20年来，最高司法机关作出了数以百计的“司法解释”，对统一适用刑法、提高办案质量发挥了重要作用，却使得司法实践形成了种恶性循环：最高司法机关指定的司法解释越多，司法人员对司法解释的依赖性越大，进而促使最高司法机关制定更多的司法解释，司法人员则更加依赖司法解释。在具体入罪门槛和犯罪定量因素不明确的罪名条款中，很难想象司法人员将以什么为依据来认定犯罪行为。

[2]最高人民法院，最高人民检察院.《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》的新闻稿[J]..

[3]曲新久.打击网络诽谤新观：一个较为科学合理的刑法解释[J].法制日报，
（9）.

中文期刊网所有资料均来源于本站老师原创写作和网友上传，仅供会员学习和参考。本站非任何杂志的官方网站，直投稿件和出版请联系杂志社。