導語：如何才能寫好一篇網(wǎng)絡安全基本知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

實踐教學的必要性

目前網(wǎng)絡網(wǎng)絡安全人才極其缺乏的現(xiàn)狀，我們認為主要有以下兩點原因。1）學校開設的課程不能很好地滿足社會實際需求。學校的課程重理論輕實踐，學生動手的機會不是很多。很多學生在學完大學必修課程后，沒有或者很少有機會接觸實際的網(wǎng)絡安全實踐項目，自己的能力與公司用人標準差距較大，導致學生所學的知識和網(wǎng)絡安全的實踐內(nèi)容脫節(jié)。2）很多學生熱衷于選擇校外的培訓班進行網(wǎng)絡安全知識的培訓(主要有IT行業(yè)的CISP認證、NCSE認證等)，增長自己在網(wǎng)絡安全某一方面的操作技能和項目經(jīng)驗。IT行業(yè)認證對彌補基礎(chǔ)網(wǎng)絡安全人才不足和培養(yǎng)應用型人才固然較為實用，但是很多認證培訓不規(guī)范，培訓內(nèi)容往往缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識。IT行業(yè)認證只能小批量、短期的培訓，不能形成規(guī)模，無法填補網(wǎng)絡安全人才的巨大缺口。因此，培養(yǎng)網(wǎng)絡安全員、網(wǎng)絡安全工程師等網(wǎng)絡安全人才還得建立以高等學歷教育為主，以中等職業(yè)教育和各種認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系[3-8]。基于上述原因，我們認為在網(wǎng)絡安全相關(guān)課程的教學中，有必要并且必須借鑒IT行業(yè)認證一些優(yōu)秀培訓班的經(jīng)驗，結(jié)合網(wǎng)絡安全或信息對抗專業(yè)的特點和學生的實際，注重課程教學中的實踐環(huán)節(jié)教學，形成獨有的實踐教學特色，才能培養(yǎng)出符合社會需要的網(wǎng)絡安全人才。

網(wǎng)絡安全理論與技術(shù)課程實踐教學目標、實施

1實踐教學目標

網(wǎng)絡安全理論與技術(shù)課程和其他計算機應用技術(shù)類課程一樣，在設計實踐教學的目標時，應該考慮到教學的目標層次。1）會應用。第一個層次就是把理論知識與實踐教學緊密結(jié)合，借助實際工程項目中的某一具體功能和實例對教學環(huán)節(jié)中的教學實踐進行全面而細致的設計，讓學生在教學中通過實際的項目練習來鞏固所學到的知識，并且依照課堂中講的實例(或文檔說明)把所要求的功能重新實現(xiàn)一遍，這樣就能夠讓學生有一個直觀的認識，使學生對以后的學習產(chǎn)生很大的興趣。2）明其理。第二個層次就是要培養(yǎng)學生通過實踐教學環(huán)節(jié)的學習后，自己學會學習的方法。學習的方法不僅只是簡單的教會學生應用某一知識點，而且還要使學生深入地明其理，最后還能夠觸類旁通。3）懂擴展。第三個層次是在學生已掌握了一定的理論知識和基本技能的基礎(chǔ)上，建立實際工程項目開發(fā)的氛圍，激發(fā)學生學習的興趣，進一步培養(yǎng)學生的動手能力、設計能力和溝通能力，最終使學生對以后的工作有一定的了解和信心，并且能夠勝任一定的項目開發(fā)工作。

2實踐教學的實施

實踐教學的實施是一個關(guān)鍵環(huán)節(jié)。在教學過程中，老師應盡量做到少講多練，樹立實踐第一的原則。在知識點的教學實踐中，每一個知識點的開設都與實際工程接軌，并組成系列化實踐教學的模式，這些知識點是以培養(yǎng)學生動手能力和增強學生工程意識為主體的。在實驗環(huán)節(jié)中，老師協(xié)助學生建立實驗小組，確定具體的實驗題目和內(nèi)容，這樣有利于建立互幫互學、積極探索的學風，并激發(fā)學生對實踐教學的主動性與積極性。此外，在實踐教學的過程中，帶領(lǐng)學生參觀一些比較知名的企業(yè)和實訓基地，讓他們萌發(fā)以后從事IT行業(yè)的目標和動力。

網(wǎng)絡安全理論與技術(shù)課程實踐教學內(nèi)容

網(wǎng)絡安全理論與技術(shù)課程實踐教學內(nèi)容分為基本知識點和綜合實驗兩個部分。

1基本知識點內(nèi)容

網(wǎng)絡安全理論與技術(shù)課程的實踐教學知識點設計。網(wǎng)絡安全理論與技術(shù)課程的實踐教學知識點包括密碼學及應用、主機安全、網(wǎng)絡攻防、病毒攻防、安全協(xié)議、數(shù)據(jù)庫安全等7大內(nèi)容。設計知識點循序漸進，先做什么，再做什么，這樣能讓學生抓住重點，學習有條理。有了這些基礎(chǔ)后，再進入綜合實驗的階段，這樣學生學習起來就會水到渠成。在每一個知識點講述后都有相應的實驗練習，通過實驗練習來鞏固知識點，達到“會應用、明其理”的教學目的。

篇2

關(guān)鍵詞： 網(wǎng)絡管理；網(wǎng)絡文檔；網(wǎng)絡安全；維護方式

在新時期的學校網(wǎng)絡管理中，一時一刻也離不開計算機網(wǎng)絡的支持。網(wǎng)絡越來越重要，網(wǎng)絡的規(guī)模、復雜度也越來越大，為了保證網(wǎng)絡有良好的性能，必須使用網(wǎng)絡管理系統(tǒng)，網(wǎng)絡管理系統(tǒng)監(jiān)視和控制網(wǎng)絡，即對網(wǎng)絡進行配置，獲取信息，監(jiān)視網(wǎng)絡性能，監(jiān)視和管理故障以及進行安全控制。作為學校，網(wǎng)絡管理也很重要，學校有自己的網(wǎng)站，我們信息技術(shù)組也做了自己的相關(guān)網(wǎng)站，這些都要求全天正常運轉(zhuǎn)。學校網(wǎng)絡管理員的職責，就是保證所維護管理的網(wǎng)絡每日正常運轉(zhuǎn)。

一、建立網(wǎng)絡文檔

在日常工作中，如果想有的放矢的進行工作，最重要的一項任務就是要先建立網(wǎng)絡文檔，這是因為有很多情況要求網(wǎng)絡管理員必須全面而一貫地記錄網(wǎng)絡的情況。當網(wǎng)絡突然出現(xiàn)問題而必須馬上排除，有了一份詳盡、及時的文檔，查找問題和維護系統(tǒng)的時間都將大大縮短，許多錯誤和混亂也可以避免。

二、網(wǎng)絡資源的管理和維護

在學校里，網(wǎng)絡管理員有可能要同時管理服務器、維護網(wǎng)站和全部共享的網(wǎng)絡資源。在這種條件下，網(wǎng)絡管理員的責任是相當直接的。保持所有資源連接、運轉(zhuǎn)正常，維持網(wǎng)絡暢通，維護網(wǎng)站，使網(wǎng)站能夠正常運轉(zhuǎn)，防止病毒入侵等等，都是網(wǎng)絡管理員的職責。因此要了解系統(tǒng)的配置，用戶及權(quán)限、文件及文件夾的管理，新特性活動目錄的管理，組策略。網(wǎng)絡資源的監(jiān)控、系統(tǒng)環(huán)境的設置、磁盤系統(tǒng)的管理、防護服務器的軟件選擇及安裝。

三、軟件的管理

軟件管理包括添加新的軟件、升級現(xiàn)有的軟件和刪除過時的軟件。如果要在工作站上安裝新軟件，應該先做一個安裝測試，并記錄下每一個步驟。測試新的安裝在典型的工作站上是否會出現(xiàn)問題。如果認為滿意，就在每一個用戶的計算機上都重復安裝過程，保證一致性。如果在每一臺工作站上都使用相同的硬件和操作系統(tǒng)，一致性的安裝應用程序非常簡單。如果網(wǎng)絡上用戶過多，可以考慮使用某些特殊的工具來生成軟件自動安裝過程。如Microsoft系統(tǒng)管理服務器。

軟件永遠不可能完美，總會有這樣或那樣的問題。但不幸的是廠商在告訴消費者關(guān)于軟件補丁這一方面做的不好，他們指望用戶定期到它們的站點去找公開的補丁程序。無論是操作系統(tǒng)還是設備的驅(qū)動程序，至少每季度檢查一次有無升級的提示，在服務器上都要進行這一工作。

四、管理網(wǎng)絡安全

網(wǎng)絡安全的基本概述，網(wǎng)絡協(xié)議的介紹，常規(guī)加密的基本知識，公鑰密鑰加密的基本知識及數(shù)字簽名，身份難驗證，用數(shù)字證書進行郵件加密實驗，全面講述在環(huán)境下實施網(wǎng)絡安全對策，系統(tǒng)下各種漏洞、攻擊類型和防御方法及 安全配置方案（系統(tǒng)安全、IE安全、郵件的安全等）。

計算機網(wǎng)絡中最貴重的是什么？不是設備，不是計算機軟件，而是數(shù)據(jù)和信息。任何設備都有損壞的可能，任何軟件都有過時的時候，設備損壞可以重新購置，軟件可以更新，信息和數(shù)據(jù)一旦丟失，損失將無法彌補。多少大公司因為沒有備份好數(shù)據(jù)而花天價來恢復數(shù)據(jù)，因此網(wǎng)絡管理員還有一個重要職責，就是采取一切可能的技術(shù)手段和管理措施，保護網(wǎng)絡中的信息安全。要想保證網(wǎng)絡的安全，做好邊界防護的同時，也要做好內(nèi)部網(wǎng)絡的管理。

總之，對于網(wǎng)絡管理員來說，每天的工作是繁雜的，要做好上述的內(nèi)容綜合起來是一個從網(wǎng)絡客戶端、服務器端、網(wǎng)絡平臺三個層面對一個IT的基礎(chǔ)構(gòu)架進行規(guī)劃、運行與監(jiān)測、文檔記錄與備案等幾個主要方面。這些工作，規(guī)劃要占相當大的比例，即由于網(wǎng)絡系統(tǒng)的運行與管理的復雜性決定，網(wǎng)絡的管理也要分層次，分責任地安排工作。通常網(wǎng)管員的工作是沒有止境的，每天要做的工作要求非常細致，但這種網(wǎng)管工作的經(jīng)驗積累對于日后的從事相同工作來說非常有價值，能承擔大型網(wǎng)絡維護與管理的網(wǎng)管員通常是要有全面的知識和能力的。因此作為網(wǎng)絡管理員，要做的工作還是很多的，還需要在日后的工作中進一步探索和學習。

參考文獻

[1] 吳衛(wèi)祖.計算機網(wǎng)絡技術(shù)基礎(chǔ).北京交通大學

[2] 王松.網(wǎng)絡管理.清華大學出版社

[3] INTERNTET.網(wǎng)管論壇

[4] 晏蒲柳.大規(guī)模智能網(wǎng)絡管理模型方法[J].計算機應用研究，2005.（3）

篇3

一是加強網(wǎng)絡法律的法規(guī)宣傳教育，提高學生網(wǎng)絡安全意識。學校要創(chuàng)辦網(wǎng)絡安全主頁，對網(wǎng)絡安全的法律、法規(guī)、條理和制度進行及時登載，這樣既可以方便學生學習網(wǎng)絡法律法規(guī)知識，又將使學生感覺到網(wǎng)絡安全的氛圍。二是積極開展“網(wǎng)絡文明，凈化網(wǎng)絡環(huán)境”的宣傳活動。大力提倡網(wǎng)絡道德，樹立良好網(wǎng)上風氣，倡導文明健康的網(wǎng)絡生活。三是積極開展網(wǎng)上宣傳教育活動。教育學生自覺抵制校園網(wǎng)上的不良信息，是防止校園網(wǎng)絡遭受非法侵入的最有效方法和途徑。一方面要強化網(wǎng)絡安全責任感，引導學生提高網(wǎng)絡辨析能力，幫助學生建立起牢固的思想防線，不讓他們受不良信息影響而迷失自身在思想和學業(yè)上的發(fā)展方向，利用校園網(wǎng)絡的優(yōu)勢加強對學生上網(wǎng)的引導，防止各種不道德的網(wǎng)絡行為的發(fā)生。另一方面要充分利用網(wǎng)絡信息技術(shù)的優(yōu)越性，把相關(guān)法律法規(guī)、安全知識在網(wǎng)絡上公開宣傳，結(jié)合生活學習中的案例進行網(wǎng)上教育，普及安全知識。

二、加強對學生宿舍的安全管理

現(xiàn)在的學校學生宿舍管理主要是后勤社會化管理。學校安全教育部門要加強對學生宿舍管理人員的監(jiān)督、督促、指導和考察;要考慮對宿舍管理規(guī)范、多樣化。除了安全工作教育部門、后勤、物業(yè)公司管理外，也可以嘗試讓學生管理自己。例如在每棟宿舍樓設立樓長、每層樓設立層長、每個宿舍設立宿舍長，讓學生自己管理自己，從而鍛煉學生實踐能力，同時實行逐級管理。加強對學校學生的消防安全教育。加強對學生的消防安全教育，一是學校安全保衛(wèi)部門要經(jīng)常組織學生參加消防演習、學習消防法規(guī)、學習使用消防器材，強化依法治火的消防觀念，積極配合學校做好消防安全工作。二是要加大消防知識的宣傳力度，學?？梢赃M行消防安全知識講座、消防安全知識競賽、舉辦消防運動會、進行消防圖片展覽、開辦消防安全專欄等，依次讓學生掌握防火救火、逃生自救等消防安全知識。

三、加強對學校學生的防盜竊、防詐騙安全教育

一是加強宣傳教育，主要是開展防盜竊、防詐騙的圖片展覽，讓學生學會在生活中運用“人防、物防、技防”等手段。二是請公安部門或者學校保衛(wèi)部門分析講解實際案例，并通過看錄像等方法，提高學生的安全防范意識，增強學生的安全防范觀念，提醒學生不在宿舍存放大額現(xiàn)金，不擅自在宿舍留宿外人。加強對學生的心理教育。正處于青春期的中職生，隨著心理及生理特征的發(fā)展與變化、社會閱歷的增加及思維方式的改變，在學習、就業(yè)、情感及人生觀和價值觀等方面都會遇到這樣或那樣的心理困惑。因此，在中學階段對學生進行青春期的健康教育，是學生成長的需要、家長和社會的期盼，更是學校的責任和素質(zhì)教育的必然要求。學校心理健康和心理安全教育首先應包括心理健康的基本知識，即對學生開展人際交往教育、性教育、挫折教育及基本的心理學和心理衛(wèi)生常識；其次是進行心理咨詢服務，傾聽學生的疑難和困惑，了解學生存在的心理問題，并適時開展心理教育。

四、中職生的安全教育是素質(zhì)教育的重要組成部分

篇4

計算機應用基礎(chǔ)、計算機組裝與維護、VisualBasic語言、專業(yè)英語、計算機平面與畫設計、計算機網(wǎng)絡基礎(chǔ)與局域網(wǎng)絡建設與管理、數(shù)據(jù)庫發(fā)與應用、廣告設計與制作、網(wǎng)站建設與網(wǎng)頁設計、媒體設計與制作。

材料補充：

一、互聯(lián)網(wǎng)應用技術(shù)培養(yǎng)目標：

1．掌握計算機網(wǎng)絡的基本概念與基本工作原理。

2．掌握網(wǎng)絡操作系統(tǒng)中常用網(wǎng)絡服務的配置。

3．掌握局域網(wǎng)體系結(jié)構(gòu)和介質(zhì)訪問控制方法。

4、熟練掌握常用局域網(wǎng)的網(wǎng)絡設備及組網(wǎng)技術(shù)。

5．掌握Internet基本知識、電子商務和電子政務等網(wǎng)絡應用。

6．了解網(wǎng)絡管理的機制與方法。

7．掌握計算機網(wǎng)絡安全和信息安全的概念，防火墻概念。

8．了解計算機網(wǎng)絡環(huán)境下，B/S結(jié)構(gòu)程序設計的思想及基本方法。

二、就業(yè)方向：

篇5

關(guān)鍵詞：病毒；機關(guān)；信息安全；思考

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-02

Authority&Units Information Security Management Thinking in the Spread Situation of Computer Virus

Zhang Baoqiang

(Shunde Exit Inspection and Quarantine,Shunde528303,China)

Abstract:With the development of technology and technological progress,authorities are depthly using information technology.Office automation,electronic service agencies,information management system are coming to our eyes,however,driven by the benefit,a terrible virus chain with enterprise management formed quietly,threating to the security of authority information seriously.How to effectively protect authority information,Author give some advice in this paper.

Keywords:Virus;Authority;Information security;Thinking

隨著科技的發(fā)展和技術(shù)的進步，各級機關(guān)單位的信息化工作已逐步開展，在網(wǎng)絡上實現(xiàn)的無紙化辦公、政務信息公開等應用已經(jīng)越來越多、越來越深入，一個個信息化的機關(guān)逐漸呈現(xiàn)在人們的眼前，信息化、網(wǎng)絡化、透明化的社會管理體系雛形漸顯。但是，當我們享受信息化建設所帶來的便利的時候，計算機病毒的產(chǎn)生、蔓延甚至泛濫的形勢，給我們的信息安全帶來嚴重的威脅，上世紀末的電腦屠夫――CIH病毒、07年的肆虐全國的熊貓燒香實踐、09年暴風影音造成全國網(wǎng)絡癱瘓、10年百度遭受史上最嚴重的黑客攻擊還有近年來由于密碼被盜取導致沸沸揚揚的艷照門事件等，計算機病毒產(chǎn)生速度快、形式層出不窮、蔓延范圍廣、破壞力驚人，同時在利益的催化下，計算機病毒產(chǎn)業(yè)化趨勢日益顯現(xiàn)，悄然形成一條可怕的病毒產(chǎn)業(yè)鏈，面對當前信息安全嚴峻的形勢，構(gòu)建和完善機關(guān)信息安全管理體系顯得日益重要。

一、當前機關(guān)信息安全管理存在的問題

（一）人員知識結(jié)構(gòu)不完整，防毒意識普遍不足

據(jù)不完全統(tǒng)計，當前的機關(guān)單位，特別是基層單位的工作人員，由于年齡結(jié)構(gòu)、專業(yè)知識等原因，對計算機的性能缺乏認識，在使用計算機的過程中，只停留在簡單的操作應用系統(tǒng)和業(yè)務軟件上，一旦計算機發(fā)生一般性的故障，便會不知如何應對；同時信息安全意識淡薄，對計算機病毒的產(chǎn)生過程、儲存媒介、傳播途徑、造成危害等沒有基本的認識，對計算機病毒所帶來的潛在威脅沒有引起足夠的重視。

（二）機房缺乏統(tǒng)一規(guī)劃，硬件設備老化嚴重

信息化建設是一項配套設施多，資金投入大，運行費用高的項目。一部分機關(guān)單位由于資金、環(huán)境的限制，在籌建機房伊始，就缺乏高標準、高性能、高安全性的規(guī)劃，以至于出現(xiàn)一些單位臨時安排一個辦公室存放服務器、路由器、交換機等基本的設備，網(wǎng)線亂拉亂接，甚至出現(xiàn)機房沒有防火墻、UPS等現(xiàn)象；另外，隨著時間的推進，維護設施的缺乏、日常保養(yǎng)欠缺等原因，機房設備普遍出現(xiàn)硬件老化、集中故障等現(xiàn)象，為信息安全的管理埋下極大的隱患。

（三）軟件更新速度偏慢，盜版使用情況嚴重

據(jù)了解，當前機關(guān)單位所使用的辦公軟件當中，操作系統(tǒng)是WINDOWS 2000或者是WINDOWS XP，辦公軟件是OFFICE2000、OFFICE2003或者是WPS2000，這些系統(tǒng)無法支持當前速度和安全性比較高的應用程序，更新速度比較慢；另外，由于費用和操作性的原因，工作人員偏向于在微機終端甚至是服務器安裝盜版的操作系統(tǒng)和應用軟件，由于軟件開發(fā)的特殊性，設計編程人員為方便設計，一般都會留有不為外人所知的“后門”，一旦這些后門被破解，盜版軟件將無法及時獲得軟件提供商的補丁安裝程序，造成“后門”洞開，為黑客大開入侵之門，后果將不堪設想。

（四）專業(yè)技術(shù)人才缺乏，知識結(jié)構(gòu)亟待提高

由于多方面的原因，機關(guān)單位缺少大量的安全技術(shù)人員，許多單位的網(wǎng)絡管理員都是“半路出家”，沒有經(jīng)過比較系統(tǒng)、專業(yè)的計算機網(wǎng)絡知識學習，對一些常見的網(wǎng)絡故障還可以應付，而對網(wǎng)絡安全知識卻知之甚少，有的甚至一竅不通，嚴重制約了網(wǎng)絡安全信息建設的全面展開；同時，由于當前通過網(wǎng)絡入侵計算機的手段日新月異、層出不窮，信息技術(shù)人員缺乏有效的培訓，知識結(jié)構(gòu)跟不上病毒產(chǎn)業(yè)化發(fā)展的速度，疲于應對各種新型的入侵手法，信息安全知識結(jié)構(gòu)亟待優(yōu)化和提高。

二、做好機關(guān)信息安全管理的思考

第一、以培訓教育為切入，建立全員信息安全意識。人是信息安全管理體系的重要參與者，也是做好信息安全管理的第一道屏障，通過“分兩步走”的人員培訓方式，達到“兩個普遍認識”的效果，是對信息安全工作有效管理的重要保證。第一步是通過計算機基本知識的培訓，達到機關(guān)人員對計算機操作具有普遍認識。機關(guān)單位根據(jù)工作的具體安排，有信息主管部門牽頭，通過聘請專業(yè)技術(shù)人員或者高校教師等方式，對單位全員進行計算機基本知識培訓，使全體人員對計算機的結(jié)構(gòu)、硬件、軟件、外接設備使用等方面有基本的了解，基本掌握的操作技能，為下一步的信息安全防范工作做好必要的準備；第二步是通過計算機病毒基本知識的培訓，達到機關(guān)全員對計算機病毒的防范具有普遍認識。在掌握計算機基本操作的前提下，信息主管部門可以通過病毒剖析、實例講解和上機操作等方式進行培訓，使全體人員具有信息安全意識，基本掌握病毒預防、信息保護的技能。只有通過培訓，建立起全員信息安全防護意識，提高全員的操作技能，形成全員反攻擊勢態(tài)，才能從根本上建立好防御黑客進攻、保障信息安全的第一道屏障。

第二、以升級設備為基石，筑牢信息安全保護防線。硬件設施是信息安全管理系統(tǒng)中最重要、最基礎(chǔ)的環(huán)節(jié)，它的布局、規(guī)劃、設施的完整性直接決定了信息的安全等級。所以各機關(guān)單位在建設、改造、升級機房的時候必須遵循高起點、高標準、高安全性的原則：一是合理規(guī)劃機房位置，做到服務器、路由器、交換機等基本設備合理放置，網(wǎng)線合理分散布局，統(tǒng)一數(shù)據(jù)入口和出口，杜絕私拉亂接現(xiàn)象；二是合理分布外網(wǎng)、業(yè)務內(nèi)網(wǎng)接口，做到業(yè)務內(nèi)網(wǎng)、外網(wǎng)絕對分離，有效的保證信息數(shù)據(jù)安全；三是合理使用先進硬件設施，通過采購、安裝、使用高端服務器、硬件防火墻、硬盤陣列，UPS陣列以及空調(diào)降溫設施，保證信息安全能有效運行，同時要注意計算機的配置，有條件的單位還可以添加過渡計算機，U盤、移動硬盤等移動設備在裝有業(yè)務系統(tǒng)微機終端上運行之前先通過過渡計算機上殺毒，防止病毒互相感染，為鑄造信息安全銅墻鐵壁、鋼鐵長城管理體系提供必要條件。

第三、以推動正版為抓手，關(guān)緊安全體系后院大門。使用正版軟件，它的意義不僅僅在于對軟件知識產(chǎn)權(quán)的尊重，保障和維護軟件產(chǎn)品的價值，對于信息安全管理來說，它的意義更在于它能夠在信息受到潛在威脅的時候能夠及時得到軟件提供商的有效支持，通過下載補丁，安裝程序有效的化解重要信息遭受竊取的危險以及當信息遭受破壞的時候能夠得到足夠的技術(shù)支持，最大程度的降低損失，所以，各級機關(guān)單位必須充分領(lǐng)略國家推行應用軟件正版化的意圖，通過統(tǒng)一計劃、統(tǒng)一采購、統(tǒng)一安裝正版軟件，實現(xiàn)“五個100%”―通過分步操作，完成微機終端100%安裝正版操作系統(tǒng)；通過卸載更新，完成微機終端100%使用正版應用軟件；通過集中部署，完成微機終端100%應用殺毒軟件，通過預警，實現(xiàn)微機終端的應用軟件100%得到及時更新；通過添加程序，實現(xiàn)微機終端100%得到有效監(jiān)控。落實“五個100%”，關(guān)緊應用軟件后門，有效防止黑客的攻擊，是實現(xiàn)信息安全管理的重要途徑。

第四、以人才培養(yǎng)為依托，構(gòu)建信息安全專業(yè)隊伍。人才是信息安全管理的核心要素，各級機關(guān)應切實改進用人方式，拓寬用人視野，優(yōu)化人力資源配置，建立人才引進、培養(yǎng)、知識更新的長效機制，立足信息化，著眼長遠，不拘一格擇人才，不拘一格用人才，不拘一格養(yǎng)人才。一是充分利用人才錄用機制，加大對具有網(wǎng)絡安全、信息安全等專業(yè)知識的人才的招錄力度，建立起一支專業(yè)技術(shù)過硬、人員素質(zhì)良好的信息安全管理隊伍；二是充分利用人員聘用機制，通過簽訂合同、勞務派遣等方式，大力引入網(wǎng)絡安全技能優(yōu)秀的人員，充實機關(guān)信息安全管理隊伍；三是充分利用人員培養(yǎng)機制，通過學校教育、繼續(xù)教育、社會教育等多種途徑，開展對技術(shù)人員技能培訓，鼓勵響向信息安全管理先進單位進行調(diào)研學習，優(yōu)化知識、技能結(jié)構(gòu)，切實推進信息安全建設這一戰(zhàn)略性工程。

參考文獻：

[1]邱玉群.基層稅務機關(guān)信息安全思考[Z].

[2]梁東生.認清形勢確保黨政機關(guān)企事業(yè)單位信息安全[Z].

篇6

摘要：本文在認識“學”與“術(shù)”和分析網(wǎng)絡工程專業(yè)特點的基礎(chǔ)上，規(guī)范了應用型本科網(wǎng)絡工程專業(yè)的“學”、“術(shù)”范疇，并通過課程體系和課程內(nèi)容的優(yōu)化以及課時的合理分配，探索一種既有“學”又有“術(shù)”、“學”“術(shù)”和諧的應用型本科專業(yè)教學模式。

關(guān)鍵詞：網(wǎng)絡工程；學與術(shù)；課程體系；課程內(nèi)容

中圖分類號：G64

文獻標識碼：B

1對“學”與“術(shù)”的認識

基礎(chǔ)理論教育與應用技術(shù)教育的平衡與協(xié)調(diào)問題，可歸結(jié)為“學”與“術(shù)”的關(guān)系問題。在計算機及其相關(guān)專業(yè)的人才培養(yǎng)過程中，專業(yè)基礎(chǔ)知識即為“學”，專業(yè)技能即為“術(shù)”，“學”、“術(shù)”結(jié)合并且相互協(xié)調(diào)，才能培養(yǎng)出符合社會需求的應用型人才。否則，有“學”無“術(shù)”或有“術(shù)”無“學”對于應用型本科人才培養(yǎng)來說都是不合格的。

2網(wǎng)絡工程專業(yè)的“學”與“術(shù)”

2.1網(wǎng)絡工程的專業(yè)特點

網(wǎng)絡工程專業(yè)的專業(yè)編碼是080613W，屬于自然科學門類中的工學學科，其專業(yè)教學的核心內(nèi)容包括網(wǎng)絡工程的需求與可行性分析、規(guī)劃、設計、設備選型、系統(tǒng)布線、組網(wǎng)、應用開發(fā)、測試、運營、管理等，這些內(nèi)容在時間關(guān)系上反映了網(wǎng)絡工程的全過程。這一過程所追求的目標是以合理的性價比實現(xiàn)需求說明中要求的網(wǎng)絡設施和網(wǎng)絡服務，其中包括服務質(zhì)量和信息安全。因此，網(wǎng)絡工程專業(yè)的突出特點就是它的工程性特點。

從網(wǎng)絡工程專業(yè)教學內(nèi)容的層次看，各部分教學內(nèi)容中均都包含基礎(chǔ)理論、基本技術(shù)以及相關(guān)協(xié)議與標準等內(nèi)容，這些內(nèi)容都會通過不同的網(wǎng)絡產(chǎn)品(硬件產(chǎn)品或軟件產(chǎn)品)體現(xiàn)出來。另外，由于網(wǎng)絡工程所完成的是現(xiàn)代信息社會中的信息基礎(chǔ)設施，對社會的政治、經(jīng)濟、軍事、國防等領(lǐng)域產(chǎn)生重大影響，因此，還會涉及更多的法律問題。

基于以上原因，結(jié)合應用型本科教育的系統(tǒng)性和應用性，網(wǎng)絡工程專業(yè)從工程性特點出發(fā)，還會進一步細化出技術(shù)特點、管理特點、標準特點和法律特點。因此，網(wǎng)絡工程專業(yè)教學不僅需要基礎(chǔ)知識教育，更需要基本技能和工程實踐經(jīng)驗的訓練，還要強調(diào)工程思想和法律意識的養(yǎng)成，形成合理的知識與能力結(jié)構(gòu)。

2.2網(wǎng)絡工程專業(yè)的“學”

依據(jù)“學主知”的功能劃分，可從以下幾個方面來規(guī)范應用型本科網(wǎng)絡工程專業(yè)的“學”，從而構(gòu)建滿足人才培養(yǎng)目標要求的基本理論與基礎(chǔ)知識體系。主要包括：工科電子信息專業(yè)本科生必須具備的基本理論和基礎(chǔ)知識，如高等數(shù)學、線性代數(shù)、概率論與數(shù)理統(tǒng)計、電路原理、模擬電子技術(shù)、數(shù)字電路等；計算機科學的基本理論與基礎(chǔ)知識，主要包括計算機原理與體系結(jié)構(gòu)、計算機語言與翻譯系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)與程序設計、微型計算機技術(shù)、操作系統(tǒng)與系統(tǒng)管理、數(shù)據(jù)庫技術(shù)與信息處理等；計算機網(wǎng)絡通信基礎(chǔ)知識，主要包括數(shù)據(jù)通信、網(wǎng)絡體系結(jié)構(gòu)、網(wǎng)絡協(xié)議、Internet以及網(wǎng)絡應用等；網(wǎng)絡工程需求分析、規(guī)劃、設計、施工、管理和維護的基本知識和相關(guān)標準；綜合布線系統(tǒng)的設計、施工、測試和維護的基本知識和相關(guān)標準；計算機網(wǎng)絡管理、維護以及網(wǎng)絡安全的基本知識和相關(guān)標準；網(wǎng)絡應用開發(fā)的基礎(chǔ)知識，主要包括網(wǎng)絡程序設計、多媒體信息處理技術(shù)、網(wǎng)絡數(shù)據(jù)庫技術(shù)、網(wǎng)站設計等；相關(guān)法律、法規(guī)以及具體案例等。

2.3網(wǎng)絡工程專業(yè)的“術(shù)”

依據(jù)“術(shù)主行”的功能劃分，可從以下幾個方面來規(guī)范應用型本科網(wǎng)絡工程專業(yè)的“術(shù)”，從而構(gòu)建滿足人才培養(yǎng)目標要求的專業(yè)技術(shù)能力。主要包括計算機系統(tǒng)(軟件、硬件和常用外部設備)熟練的操作和一定的維護能力；計算機設備和網(wǎng)絡設備的管理能力；計算機網(wǎng)絡系統(tǒng)的設計、施工、維護能力；綜合布線(計算機網(wǎng)絡、通訊、安防)系統(tǒng)的設計、施工、維護能力；網(wǎng)絡系統(tǒng)的性能分析能力；網(wǎng)絡服務的配置與管理能力；一定程度的互聯(lián)網(wǎng)絡系統(tǒng)安全防范與跟蹤分析能力；網(wǎng)絡應用系統(tǒng)的開發(fā)能力等。

3專業(yè)教學中的“學”“術(shù)”和諧

網(wǎng)絡工程專業(yè)人才培養(yǎng)過程中的“學”與“術(shù)”和諧，可從課程體系、課程內(nèi)容、課時分配、理論與實踐、考核體系等五個方面來考慮。

3.1課程體系和諧

根據(jù)網(wǎng)絡工程的特點，參考網(wǎng)絡工程人才的職業(yè)需求和國家相關(guān)職業(yè)資格要求，網(wǎng)絡工程專業(yè)的課程體系可按公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)方向課和拓展課程四個層次來構(gòu)建，課程內(nèi)容既要涵蓋網(wǎng)絡工程的基本內(nèi)容，更要區(qū)別于社會上的職業(yè)培訓，在強調(diào)基礎(chǔ)理論和系統(tǒng)性的同時，突顯專業(yè)的應用型特點。

(1) 公共基礎(chǔ)課

與計算機科學與技術(shù)等其他工科電子信息類專業(yè)相似，可在優(yōu)化課程內(nèi)容的基礎(chǔ)上與其他專業(yè)使用相同的教學平臺。

(2) 專業(yè)基礎(chǔ)課

專業(yè)基礎(chǔ)課主要分為計算機基礎(chǔ)、網(wǎng)絡通信基礎(chǔ)、計算機網(wǎng)絡基礎(chǔ)和技術(shù)平臺四大模塊。其中計算機基礎(chǔ)模塊主要包括計算機組成原理與體系結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)原理、面向過程/面向?qū)ο蟪绦蛟O計、數(shù)據(jù)庫原理、多媒體技術(shù)與應用、軟件工程概論等軟硬件基礎(chǔ)內(nèi)容，并通過強化實踐環(huán)節(jié)，訓練基本的計算機應用和操作能力；網(wǎng)絡通信模塊主要包括數(shù)據(jù)通信原理、網(wǎng)絡交換技術(shù)等內(nèi)容；計算機網(wǎng)絡基礎(chǔ)模塊主要包括計算機網(wǎng)絡原理(層次結(jié)構(gòu)模型與協(xié)議集)、TCP/IP協(xié)議集與Internet技術(shù)等網(wǎng)絡基礎(chǔ)內(nèi)容，幫助學生建立網(wǎng)絡體系結(jié)構(gòu)和網(wǎng)絡協(xié)議的基本概念，了解常用的網(wǎng)絡協(xié)議，掌握計算機網(wǎng)絡以及網(wǎng)絡互聯(lián)的基礎(chǔ)知識，初步形成“按標準/協(xié)議/規(guī)程學習網(wǎng)絡技術(shù)、規(guī)劃網(wǎng)絡系統(tǒng)、管理網(wǎng)絡設施、開發(fā)網(wǎng)絡應用”等規(guī)范意識；技術(shù)平臺模塊目前可選擇基于MS Windows系統(tǒng)的.net平臺和Linux環(huán)境下的Java平臺，內(nèi)容主要包括網(wǎng)絡功能與性能介紹、安裝與使用、開發(fā)工具等。四個模塊的有機結(jié)合，可構(gòu)成網(wǎng)絡規(guī)劃、設計、管理、開發(fā)、應用、維護等網(wǎng)絡工程各環(huán)節(jié)的專業(yè)基礎(chǔ)。

(3) 專業(yè)方向課

專業(yè)方向課主要分為網(wǎng)絡規(guī)劃與設計、網(wǎng)絡管理與安全、網(wǎng)絡應用系統(tǒng)開發(fā)三大模塊。每個模塊可選擇一種主流平臺(.net/Java)作為技術(shù)支撐，各模塊中的主要課程將以此平臺為基礎(chǔ)，構(gòu)成專業(yè)方向所需的知識框架。其中后兩個模塊與技術(shù)平臺有非常密切的關(guān)系，因此，必須首先掌握相應的平臺技術(shù)。

1) 網(wǎng)絡規(guī)劃與設計

網(wǎng)絡規(guī)劃與設計模塊主要包括網(wǎng)絡工程技術(shù)、結(jié)構(gòu)化綜合布線、現(xiàn)代交換技術(shù)、網(wǎng)絡設備的互聯(lián)與調(diào)試等內(nèi)容，主要向?qū)W生介紹網(wǎng)絡系統(tǒng)的規(guī)劃設計原則、設計方法、工程實施方法，網(wǎng)絡產(chǎn)品的技術(shù)性能、功能以及配置技術(shù)，結(jié)構(gòu)化綜合布線的基本知識、布線標準、傳輸介質(zhì)的選擇方法以及施工、測試、驗收等諸多環(huán)節(jié)。使學生在掌握網(wǎng)絡規(guī)劃設計的基本概念、思想、方法的基礎(chǔ)上，形成覆蓋“規(guī)劃設計選型施工測試驗收使用管理維護”網(wǎng)絡工程全過程的技術(shù)能力。

2) 網(wǎng)絡管理與安全

網(wǎng)絡管理與安全模塊主要包括網(wǎng)絡操作系統(tǒng)(Windows/Linux)、計算機網(wǎng)絡安全、網(wǎng)絡管理與維護、協(xié)議分析與跟蹤技術(shù)、入侵檢測技術(shù)、網(wǎng)絡仿真技術(shù)與性能分析等內(nèi)容。其中網(wǎng)絡管理與維護課程，重點介紹網(wǎng)絡管理的基本原理、網(wǎng)絡管理平臺、網(wǎng)絡管理標準等更高層的管理技術(shù)，超越操作系統(tǒng)中簡單的用戶管理和權(quán)限管理內(nèi)容。這些內(nèi)容的有機結(jié)合，能夠幫助學生建立網(wǎng)絡管理和網(wǎng)絡安全的基本概念和思想，掌握幾種具體的安全防范技術(shù)和網(wǎng)絡性能分析技術(shù)。

除了對網(wǎng)絡功能、性能、安全等技術(shù)性管理和維護外，網(wǎng)絡管理還包括對網(wǎng)絡工作人員的管理和網(wǎng)絡資源的管理，因此，可根據(jù)實際情況添加資源管理和網(wǎng)絡運營管理方面的內(nèi)容。

3) 網(wǎng)絡應用系統(tǒng)開發(fā)

網(wǎng)絡應用系統(tǒng)開發(fā)模塊主要包括兩方面的技術(shù)內(nèi)容，一方面是基于C/S結(jié)構(gòu)的各類網(wǎng)絡應用開發(fā)技術(shù)，另一方面是基于B/S結(jié)構(gòu)的各類Web網(wǎng)站開發(fā)技術(shù)。因此，主要課程包括網(wǎng)絡數(shù)據(jù)庫技術(shù)、網(wǎng)絡通信程序設計、網(wǎng)站的規(guī)劃與設計、多媒體信息處理技術(shù)等。

4) 拓展課程

拓展課程主要可考慮以下幾方面內(nèi)容，一是新技術(shù)課程，如NGN/NGI技術(shù)，網(wǎng)格技術(shù)，移動多媒體網(wǎng)絡技術(shù)，P2P技術(shù)、全光網(wǎng)絡技術(shù)，多媒體網(wǎng)絡技術(shù)等；二是與應用方向相關(guān)的課程，如網(wǎng)絡游戲開發(fā)方向的游戲創(chuàng)意和美工處理，網(wǎng)站管理方向的網(wǎng)絡運營課程等；三是研究性、方法類課程以及其他需要拓展的課程，如MATLAB應用編程、神經(jīng)網(wǎng)絡模型等。拓展課程將更好的匹配各類學生(考研、網(wǎng)絡設計、應用開發(fā)、網(wǎng)絡管理、網(wǎng)站運營等)的特殊需求。

3.2課程內(nèi)容和諧

課程內(nèi)容的和諧是課程體系和諧的基礎(chǔ)，目前，大多數(shù)應用型本科的網(wǎng)絡工程專業(yè)都是簡單采用與計算機科學與技術(shù)、軟件工程等專業(yè)完全相同或相近課程設置，課程內(nèi)容完全相同。這樣，在總課時的限制下，就無法開設所需的專業(yè)課程，不僅如此，還導致課程之間的嚴重重復、關(guān)系不明等問題。從專業(yè)發(fā)展的長遠角度看，必須按照專業(yè)需求來優(yōu)化改革課程內(nèi)容，具體可從以下幾個方面來優(yōu)化：

1) 原有課程之間的內(nèi)容整合；

2) 新課程的內(nèi)容規(guī)范；

3) 各門課程中理論教學與實踐教學內(nèi)容的優(yōu)化；

4) 各門課程中工程化思想的體現(xiàn)；

5) 新技術(shù)的融入。

通過課程內(nèi)容優(yōu)化，在減少不必要重復的基礎(chǔ)上，進一步明確各課程的知識范疇和技能架構(gòu)，平衡課程內(nèi)部的“學”與“術(shù)”，同時將相近課程合并形成新的課程。比如，原來沿用計算機科學與技術(shù)專業(yè)的“計算機組成原理”和“計算機體系結(jié)構(gòu)”課程，就可以整合為“計算機原理與體系結(jié)構(gòu)”一門課程；原來的“匯編語言”和“微型計算機技術(shù)”可以整合成新的“微型計算機技術(shù)”一門課，這樣，所節(jié)省的課時可以開設必須的專業(yè)課程。

3.3課時分配和諧

課時分配包括以下四個層面：一是課程內(nèi)部理論教學與實驗教學的課時分配，參照教高〔2007〕2號文件中“實踐教學環(huán)節(jié)累計學時一般不少于總學時的25%”的基本要求，合理規(guī)劃專業(yè)基礎(chǔ)課和專業(yè)課的理論教學課時與實驗教學課時比例，在實驗條件允許的前提下，盡可能提高實驗教學的課時比例，給學生創(chuàng)造更多的實驗和技能訓練機會；二是不同課程的課時分配，在課程內(nèi)容重組整合后，適當調(diào)整所需課時數(shù)，使得課程內(nèi)容與教學課時相適應；三是各類課程之間的課時分配，這是一組統(tǒng)計數(shù)字，主要用來衡量不同角度的課時統(tǒng)計數(shù)據(jù)是否平衡、協(xié)調(diào)，比如按照公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)方向課以及拓展課程方式統(tǒng)計的課時分布，或者按照必修課、限選課、任選課方式統(tǒng)計的課時分布等；四是列入教學計劃的實踐環(huán)節(jié)的課時分配，比如專業(yè)實習、畢業(yè)實習、畢業(yè)設計等的課時分配，至少達到教育部“累計學時一般不少于總學時的25%”的基本要求。

3.4理論與實踐和諧

要做到網(wǎng)絡工程專業(yè)的“學”、“術(shù)”和諧，強化實驗教學和實踐環(huán)節(jié)是非常重要的，它是為學生提供操作技能和工程實踐的主要途徑。首先要在課程內(nèi)容中加強實驗內(nèi)容，在一般性實驗的基礎(chǔ)上增加系統(tǒng)設計、規(guī)劃、分析方面的實驗；其次是加強實驗指導，提高實驗教學的有效性；第三是建設統(tǒng)一、規(guī)范、能適應課程體系需要的實驗教學環(huán)境和網(wǎng)絡應用開發(fā)平臺，提供相應的實驗能力和網(wǎng)絡應用開發(fā)能力(網(wǎng)絡游戲開發(fā)、移動智能應用開發(fā)、企業(yè)級Web網(wǎng)站開發(fā)等)；第四是通過實踐強化工程意識培養(yǎng)，主要包括任務意識、規(guī)范意識、質(zhì)量意識、期限意識、組織意識、協(xié)調(diào)意識、合作意識、折中意識等諸多內(nèi)容，在規(guī)范課程體系和優(yōu)化課程內(nèi)容的過程中將加強各類協(xié)議、標準和相關(guān)工程意識的教學內(nèi)容，更要在實踐環(huán)節(jié)中突出各類協(xié)議、標準在網(wǎng)絡工程中的地位和作用，從而培養(yǎng)學生的工程化意識。

3.5考核體系和諧

改革傳統(tǒng)的筆試考核方式，增加實驗單元考核、實踐單元考核、綜合設計考核等考核方式，分散考核時間，把考核融入教學過程中，形成與專業(yè)基礎(chǔ)理論與專業(yè)應用技術(shù)要求相適應的考核體系。

4結(jié)語

“學”與“術(shù)”的協(xié)調(diào)與平衡是高等院校專業(yè)建設與專業(yè)教學過程中的關(guān)鍵問題之一，應用型本科院校的網(wǎng)絡工程專業(yè)應該在“學術(shù)并舉、崇術(shù)為上”[5]的理念指導下處理專業(yè)建設中的“學”“術(shù)”協(xié)調(diào)問題。在專業(yè)建設過程中，首先要在課程體系和課程內(nèi)容方面做到“學”“術(shù)”協(xié)調(diào)，在教學環(huán)節(jié)設置以及具體的教學過程中，更要考慮“學”“術(shù)”協(xié)調(diào)理念的實施與落實，使得專業(yè)基礎(chǔ)理論與應用技術(shù)之間能夠和諧相長。

參考文獻

[1] 王達. 網(wǎng)絡工程師必讀―網(wǎng)絡工程基礎(chǔ)[M]. 北京:電子工業(yè)出版社,2006:1-23.

[2] 楊帆. 應用型本科網(wǎng)絡工程專業(yè)的課程體系建設[C]. 大學計算機基礎(chǔ)課程報告論壇論文集2006,高等教育出版社,2006:107-111.

篇7

關(guān)鍵詞：網(wǎng)絡安全；SIP協(xié)議；終端設備

中圖分類號：TM764 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

一、SIP協(xié)議

SIP英文全拼是sessioninitiationprotocol，是一個應用層的信令控制協(xié)議。主要用于創(chuàng)建、修改和釋放一個或者多個會話。這些會話可以使基于Internet的多媒體會議，也可以是IP電話或多媒體分發(fā)。會議的數(shù)據(jù)傳輸可以是語音、視頻，通過音頻信號和視頻信號轉(zhuǎn)換為IP數(shù)據(jù)包，在通過花聯(lián)網(wǎng)通信輸送到另一方或是多個接收終端設備上。SIP最早是由哥倫比亞大學計算機副教授HenningSchulzrinne及其研究小組在20世紀90年代中期提出的，Schulzrinne及其研究小組原本是研究多方多媒體會話控制設備，并在1996年像IETF提交了一個他們小組的研究草案，其中就包含了SIP的重要內(nèi)容[1]。1999年Schulzrinne對草案進行了刪減修改，把其中關(guān)于媒體內(nèi)容的無關(guān)內(nèi)容刪除了，這就是現(xiàn)行國際通用標準的SIP協(xié)議的最初版本，隨后幾年SIP協(xié)議便激起了服務供應商的熱情，越來越多的供應商正在借助前途光明的新服務進入SIP市場，而SIP協(xié)議也成為自HTTP和SMTP協(xié)議提出以來最為重要的協(xié)議之一。

二、安全威脅

目前SIP通信機制被廣泛應用于如跨國公司的遠程電話、多媒體會議，鑒于這些會議的重要性，以及目前網(wǎng)絡安全問題，會議數(shù)據(jù)內(nèi)容往往會被黑客入侵，導致會議內(nèi)容被篡改、竊聽，公司重要信息甚至機密被盜。典型的威脅如：注冊劫持，SIP的注冊機制本來是用來解決域內(nèi)用戶不論在何地都可以被訪問的問題，但是由于SIP支持第三方注冊，因此From域內(nèi)和To域內(nèi)的用戶可以不同，攻擊者往往通過篡改From域內(nèi)的內(nèi)容而成為授權(quán)用戶，進行惡意注冊；會話終止，由于SIP是采用ASCII來傳輸數(shù)據(jù)包的，攻擊者通過截取通信雙方的SIP數(shù)據(jù)包，從中提取出通信參數(shù)，從而造成通信數(shù)據(jù)流失會話中斷；服務器偽裝攻擊，攻擊者通過偽裝成服務器截獲UA發(fā)送給服務器的請求或者是向UA發(fā)送偽造的SIP消息，以達到其非法目的。

三、安全通信模型的構(gòu)建

（一）注冊子協(xié)議。子協(xié)議注冊認證是采用HTTP摘要認證方式。注冊子協(xié)議是確保信息完整和機密性的具體步驟，摘要認證是基于挑戰(zhàn)/應答方式[2]。當客戶端申請資源時，若沒有提供合適的認證，服務器會在響應后提供一個特有值nonce，客戶端收到信息后后會有個新的請求，其中有服務器對nonce的響應消息response，這個請求由用戶的私密信息和nonce湊成，形成一個32位16進制的編碼，服務器收到再次請求信息，通過函數(shù)計算出編碼摘錄值，與請求中的response想必對，若完全相同則表示身份認證有效。若是中間竊聽者會把response原封不動的抄下來，由于加入了時戳，會由于信息的過期而導致其無法得逞。但假若其改回系統(tǒng)時間，那也只能訪問其中某一文檔，而其他文檔則無法訪問。

具體流程：客戶端UA1向服務器INVITES1發(fā)送請求，S1對信令消息進行Hash從而得到H，并使用Ssk1對H進行簽名得到簽名值Sign。然后通過重定向服務器找到被叫的服務器S2，然后將呼叫方請求呼叫連接發(fā)送給S2，S2再把請求發(fā)送到被叫方UA2，UA2發(fā)送Ringing信令給S2，其中包括Cpk2和Sign，S2對發(fā)來的信令進行Hash得到H進行的簽名，S2轉(zhuǎn)發(fā)給服務器S1并向UA1發(fā)送UA2的請求回應，請求通過后，建立連接，開始通信。

四、結(jié)語

SIP協(xié)議是現(xiàn)代網(wǎng)絡通信的基礎(chǔ)，簡單、靈活、可擴展成為當前網(wǎng)絡應用與開發(fā)的熱點，但是由于網(wǎng)絡環(huán)境的不安全因素越來越多，因此對信息的安全性和完整性要求就越高了。因此保證SIP通信安全，構(gòu)建安全通信模型是當前一個亟待解決的問題。

參考文獻：

[1]司端鋒.SIP標準中的核心技術(shù)與研究發(fā)展[J].軟件學報，2008，16：209.

篇8

關(guān)鍵詞:高職;網(wǎng)絡安全技術(shù);課程改革

中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-5009-02

'Network Security Technology' in Higher Vocational Curriculum Reform Shallow

YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao

(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)

Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.

Key words: higher vocational; network security; curriculum reform

隨著網(wǎng)絡的普及,網(wǎng)絡用戶數(shù)量的急劇上升,網(wǎng)絡安全問題也日益嚴重。計算機網(wǎng)絡專業(yè)學生在具備組網(wǎng)、建網(wǎng)、管網(wǎng)等能力的同時,也必須具備一定的構(gòu)建網(wǎng)絡安全體系能力。高職教育由于其特有的目的性――偏重實踐動手能力,無法照搬本科的教育體系,因此,作為本專業(yè)核心課程《網(wǎng)絡安全技術(shù)》,進行課程改革必須符合高職教育的特點。

1 課程改革的背景和意義

1.1 教改前課程存在的不足

本課程為計算機網(wǎng)絡技術(shù)專業(yè)核心課程,旨在培養(yǎng)學生構(gòu)建安全的網(wǎng)絡防范體系的能力。目前,該課程存在以下幾點不足:

1)課程內(nèi)容陳舊

網(wǎng)絡安全技術(shù)日新月異,而課程內(nèi)容的更新速度相對緩慢。一方面是網(wǎng)絡安全技術(shù)不斷加速的變革性;另一方面是課程體系及教學內(nèi)容的相對穩(wěn)定性,從而導致網(wǎng)絡安全方面的許多新技術(shù)、新知識不能很快出現(xiàn)在教科書上,教學內(nèi)容的陳舊使培養(yǎng)出來的學生落后于時代的發(fā)展,體現(xiàn)不出高等教育先進性,與社會對人才的需求不相適應。

2)教學方式單調(diào)

計算機網(wǎng)絡技術(shù)是當今發(fā)展變化最快的技術(shù)之一,目前,《網(wǎng)絡安全技術(shù)》課程的理論授課雖全部在多媒體機房進行,但現(xiàn)在的教學還是處在“演示”的初級階段,大多時候,仍然是被動的聽、看;另外,該課程主要是講授網(wǎng)絡安全體系的構(gòu)建以及具體的攻擊、防范方法,操作性強,然而由于教學信息量較大,在教學的過程中學生能進行基本功能的操作,但學生普遍反映課堂上會操作,下課后就將很多操作方法忘了,教學效果并不是很理想。

3)學生計算機知識水平參差不齊

由于自身因素、客觀因素等多方面的影響,學生的計算機基礎(chǔ)知識水平參差不齊,給教師的課堂教學增加了一定的難度。理論課就形成了好的不想聽、差的聽不懂的局面,嚴重影響教學效果和教學質(zhì)量。上機輔導時,基礎(chǔ)差的學生開機都有問題,需要教師進行輔導,由于人數(shù)過多,教師照顧不到所有的學生,這樣,基礎(chǔ)好的學生把上機課變成了他們專門的上網(wǎng)時間、游戲時間。

1.2 課程改革的意義

上述問題在高職院校中帶有普遍性,對實現(xiàn)高職教育目標有重大影響,因此,進行高職《網(wǎng)絡安全技術(shù)》課程改革是十分必要和緊迫的,也是一項艱巨而有意義的創(chuàng)新課題。若能成功地完成該項課題,不但可以解決長期困擾高職《網(wǎng)絡安全技術(shù)》教學的若干難題,也可為高職院校課程的改革提供可借鑒的經(jīng)驗。

2 課程改革的目標

高職教育應 “以就業(yè)為導向,培養(yǎng)高等計算機應用型專業(yè)人才為根本任務”,畢業(yè)生應具有“基礎(chǔ)理論知識適度、技術(shù)應用能力強、知識面較寬”等特點,結(jié)合高職教育和高職學生的特點,《網(wǎng)絡安全技術(shù)》課程的培養(yǎng)目標,應是動手能力強的網(wǎng)絡維護者和網(wǎng)絡安全實現(xiàn)者。

3 課程改革的措施

3.1 根據(jù)TCP/IP參考模型來制訂教學內(nèi)容。

網(wǎng)絡隱患的出現(xiàn)歸根結(jié)底就是因為網(wǎng)絡結(jié)構(gòu)本身的安全問題,將網(wǎng)絡隱患進行細化,會發(fā)現(xiàn)這些隱患都可以劃歸為TCP/IP參考模型各層的安全問題,比如線路安全屬于網(wǎng)絡接口層的安全問題,IP地址欺騙屬于網(wǎng)絡層的安全問題,認證和加密屬于應用層的安全問題等等,因此,可以針對各層的安全隱患來制訂教學內(nèi)容。

3.2 以項目為單位組織教學,注重學生能力培養(yǎng)

根據(jù)本課程的教學目標,緊密結(jié)合網(wǎng)絡管理員職業(yè)資格證書技能考核要求,確定課程的教學內(nèi)容,在此基礎(chǔ)上形成項目,并對項目進行分解,使基本知識點和技能要素直接切入到項目和工作任務的各個環(huán)節(jié)中,課程內(nèi)容呈技能遞進方式。以項目為單位組織教學,讓學生在技能訓練過程中加深對專業(yè)知識、技能的理解和應用,培養(yǎng)學生的綜合職業(yè)能力,滿足學生職業(yè)生涯發(fā)展的需要。

3.3 改革考核方式,建立了形成性評價體系

改革傳統(tǒng)考核方式,注重過程評價,著重考查學生在項目任務中表現(xiàn)出來的職業(yè)能力和職業(yè)素養(yǎng)。將學生的職業(yè)素養(yǎng)、工作責任心、團隊協(xié)作、學習態(tài)度、職業(yè)能力和工作績效等納入評價范圍,建立科學可行的評價體系,對學生職業(yè)素養(yǎng)的養(yǎng)成和職業(yè)能力訓練方面進行全面評價,充分發(fā)揮評價的導向功能。

3.4 注重學生自主學習能力培養(yǎng)

教學過程中,注重“六階段”教學法,讓學生在教師的指導下,有目的、有計劃、大膽地、主動地去學習,在學習過程中,老師根據(jù)學習內(nèi)容和學生實際,適時地給學生指導點撥,啟發(fā)誘導,充分調(diào)動學生學習的積極、主動性與創(chuàng)造性,讓學生在學習中積極思考,主動探究,發(fā)現(xiàn)問題,分析問題和解決問題,使學生在學習過程中構(gòu)建新知,提高能力。課后作業(yè),教師布置一些具有探索性課題,讓學生自主查閱資料,收集所需的知識與信息,提出自己解決問題方案。例如,安全風險分析教學課后作業(yè)要求學生調(diào)查學校及周圍街區(qū)網(wǎng)絡安全情況,若發(fā)現(xiàn)存在不安全現(xiàn)象,提出整改方案。

3.5 改革教學方法

1)注重“六階段”教學法

教學過程中,采用依據(jù)基于工作過程的課程開發(fā)理論所揭示的“資訊、決策、計劃、實施、檢查、評價”六階段法組織教學。

資訊階段――多個學生為一個小組,教師以任務單形式下達教學單元的任務,并提出具體要求。每個小組成員在教師指導下查閱相關(guān)資料,收集工作任務所需的知識與信息并提出自己的見解,并學會與小組成員、教師的溝通與交流。

決策階段――以小組討論的方式對每個學員的方案進行論證,在教師的指導和幫助下確定一個實施性的方案。在這一過程中學員相互啟發(fā),相互學習,個人的知識欠缺將通過共同討論、集思廣益來彌補,同時也鍛煉學員解決問題和創(chuàng)造性思維能力。

計劃階段――針對實施方案,教師指導學員制定設計體系的工作計劃。包括:安全策略的制定、安全措施的執(zhí)行等。

實施階段――小組成員針對工作計劃實施操作。教師重點指導學生完成實施準備工作,并對學生的實施操作進行全方位的監(jiān)控,確保實施過程的用電安全并關(guān)注學生團隊合作、成本節(jié)約等意識。

檢查階段――學生對照上述階段進行自查,找到存在的問題并提出改進措施等。

評價階段――采用形成性評價方式進行考核。

2)技能考證獎勵法

將網(wǎng)絡管理員考核標準融入課程教學內(nèi)容與評價體系,使專業(yè)課程的教學過程和技能培訓過程相互融合,課程考核與技能鑒定相結(jié)合,實行學生參與技能鑒定可取代對應課程考核的制度。課余時間開放實訓室,拓展第二課堂活動,促進學生主動學習專業(yè)有關(guān)知識,加深學生對知識的理解和掌握,提高學生的學習興趣,培養(yǎng)學生實踐技能和創(chuàng)新能力。

3.6 引入企業(yè)文化

校內(nèi)實訓,模擬企業(yè)真實的工作氛圍,每個學生就像企業(yè)中的員工,組成工作小組,設立組長,教師充當部門經(jīng)理,負責分配工作任務,并要求學生按企業(yè)工作流程要求,在整個實訓過程中嚴格把關(guān),實行層層審核負責制,培養(yǎng)學生的工作責任心、獨立工作能力和良好的職業(yè)素質(zhì),工作結(jié)束后要清場并填寫工作報告(實訓報告),使學生在學校就體會崗位的工作情境。

通過本課程的學習,使學生掌握基于TCP/IP體系協(xié)議的安全體系構(gòu)建等方面的知識,具備安全策略制定的能力,養(yǎng)成良好的團隊合作等習慣。

參考文獻:

[1] 時代教育技術(shù)學專業(yè)課程體系研究(一)[M].現(xiàn)代教育技術(shù),2004.

[2] 盧紅學,高職課程體系改革的目標與思路[M].職教論壇,2005.

篇9

關(guān)鍵詞：校園網(wǎng)絡；網(wǎng)絡安全；網(wǎng)絡安全教育與管理措施；對策

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)27-6596-03

Thoughts and Countermeasures of Campus Network Security

CHANG Qing

(Information Technology Center, Shaanxi Energy Institute, Xi'an 710613, China)

Abstract: With the development of education informatization, relying on the campus of digital information system has become one of the important network teaching platforms and office informatization. Therefore, network security has been paid more and more attention and has become the main problem affecting campus network application. Based on the analysis of the current college campus network security threat,the paper discusses the the main factors influencing network security and puts forward the countermeasures for campus network security.

Key words: campus network; network security; network security education and management measures; countermeasures

隨著教育信息化的發(fā)展，依托校園網(wǎng)的數(shù)字化信息資源系統(tǒng)成為學校重要的網(wǎng)絡教學平臺，依托校園網(wǎng)的OA成為學?，F(xiàn)代辦公信息化的主要手段。校園網(wǎng)為學校各方面建設提供了安全、可靠、快捷的網(wǎng)絡環(huán)境，是學校的管理、教學、科研、學生思想教育等各項工作正常進行的保障。校園網(wǎng)絡的安全狀況直接影響到各項工作的順利進行。因此，保障校園網(wǎng)絡正常運行及其信息安全已經(jīng)成為當前各高校網(wǎng)絡建設中首先需要考慮的問題。

1 網(wǎng)絡安全的概念

1.1 網(wǎng)絡安全的定義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

1.2 網(wǎng)絡安全的學科基礎(chǔ)

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

1.3 網(wǎng)絡安全的本質(zhì)

網(wǎng)絡安全的本質(zhì)是針對：網(wǎng)絡系統(tǒng)的運行安全和網(wǎng)絡數(shù)據(jù)庫的信息安全，兩個方面的安全防護措施。

2 校園網(wǎng)絡安全的現(xiàn)狀分析

校園網(wǎng)具有速度快、規(guī)模大，計算機系統(tǒng)管理復雜等特點，隨著網(wǎng)絡系統(tǒng)應用的深入發(fā)展，校園網(wǎng)絡的安全問題也逐漸突出，直接影響著學校的管理、教學和科研活動的進行。為此，在全面了解校園網(wǎng)安全現(xiàn)狀的基礎(chǔ)上，合理構(gòu)建網(wǎng)絡安全體系結(jié)構(gòu)，改善網(wǎng)絡應用環(huán)境的工作迫在眉睫。

當前，校園網(wǎng)絡常見的安全隱患有以下幾種：

2.1 計算機系統(tǒng)漏洞

目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用。

2.2 計算機病毒的破壞

計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡效率下降、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓，是影響校園網(wǎng)絡安全的主要因素。計算機病毒具有以下特點：一是攻擊隱蔽性強；二是繁殖能力強；三是傳播途徑廣；四是潛伏期長；五是破壞力大。特別是近年來利用ARP協(xié)議漏洞進行竊聽、流量分析、DNS劫持、資源非授權(quán)使用、植入木馬病毒不斷增加，嚴重威脅著校園網(wǎng)絡的正常運行。

2.3 來自網(wǎng)絡外部的入侵、攻擊等惡意破壞行為

校園網(wǎng)與Internet相連，在享受Internet信息豐富、方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經(jīng)常利用網(wǎng)絡攻擊校園網(wǎng)的服務器，以竊取一些重要信息。

2.4 校園網(wǎng)內(nèi)部的攻擊

由于高校部分學生對網(wǎng)絡知識很感興趣，具有相當高的專業(yè)知識水平，對內(nèi)部網(wǎng)絡的結(jié)構(gòu)和應用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實踐自己所學知識的首選，經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運行。

另外有一些學生，在下載一些音/視頻資料時在未進行查殺病毒的情況下，就進行應用等也是造成內(nèi)部的攻擊的重要因素。

2.5 校園網(wǎng)安全管理有缺陷

隨著校園內(nèi)計算機應用的迅速普及，接入校園網(wǎng)的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果。校園計算機網(wǎng)絡建設普遍存在重視硬件投入，忽視軟件投資；重運行，輕管理的現(xiàn)象。主要表現(xiàn)為對網(wǎng)絡安全的認識不足，將網(wǎng)絡系統(tǒng)作為一項純技術(shù)工程來實施，沒有一套完善的安全管理方案；網(wǎng)絡系統(tǒng)管理人員只將精力集中于IP的申請分配和開通、帳戶的維護、各服務器上應用系統(tǒng)日常維護、系統(tǒng)日志的審查和網(wǎng)絡規(guī)范的設計及調(diào)整上，而很少去研究網(wǎng)絡安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等。

3 造成這些現(xiàn)狀的原因

3.1 網(wǎng)絡安全維護的投入不足

網(wǎng)絡安全維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學校在校園網(wǎng)上的設備投入和人員投入不足，有限的經(jīng)費也往往主要用在網(wǎng)絡設備購置上，對于網(wǎng)絡安全建設，普遍缺乏比較系統(tǒng)的投入。

3.2 網(wǎng)絡管理人員配備不足

很多學校的網(wǎng)絡管理人員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于人員配備不足的原因，勉強能夠維護網(wǎng)絡硬件正常的配置和運行，而無暇顧及其他。

3.3 師生的網(wǎng)絡安全意識和觀念淡薄

有的學生對網(wǎng)絡安全重視不夠，法律意識不強。在組織文藝活動和節(jié)目編排時，隨意通過網(wǎng)絡下載或通過帶毒的移動存儲介質(zhì)，經(jīng)常有意無意的傳播病毒，攻擊校園網(wǎng)絡系統(tǒng)，干擾校園網(wǎng)的安全運行。

4 對策

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，要從用戶、管理、技術(shù)三方面的因素來考慮。從嚴格的意義上來講，100%的安全網(wǎng)絡系統(tǒng)是沒有的，網(wǎng)絡安全工作是一個循序漸進、不斷完善的過程。為了提高校園網(wǎng)絡的安全性，提出以下幾點安全措施：

4.1 配備高性能的防火墻產(chǎn)品

防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合。一般來說,防火墻設置在可信賴的內(nèi)部網(wǎng)絡和不可信賴的外部網(wǎng)絡之間。防火墻相當于分析器,可用來監(jiān)視或拒絕應用層的通信業(yè)務,防火墻也可以在網(wǎng)絡層和傳輸層運行,根據(jù)預先設計的報文分組過濾規(guī)則來拒絕或允許報文分組通過。所以對防火墻作好安全設置,設定恰當?shù)脑L問控制策略,保障網(wǎng)絡信息資源不被非法使用和訪問。

4.2 加強網(wǎng)絡中PC機的安全防范

4.2.1 身份認證技術(shù)

身份認證是對通信方進行身份確認來阻止非授權(quán)用戶進入。常用的身份認證方法有口令認證法。主要是給系統(tǒng)管理員帳戶設置足夠復雜和一定強度的密碼，最好是字母+數(shù)字+符號的組合；系統(tǒng)管理員的口令應嚴格管理，不定期地予以更換。如：很多用戶的Windows XP/2000系統(tǒng)卻根本沒有設置密碼，有的用戶，雖然也設置了密碼，但密碼要么全是數(shù)字的，要么很短，對于這類密碼，可以輕易的被破解。

4.2.2 防范系統(tǒng)安全漏洞

及時更新操作系統(tǒng)和安裝各種補丁程序非常重要。一般用戶需要借助第三方產(chǎn)品（如：漏洞掃描系統(tǒng)）的幫助，及時發(fā)現(xiàn)安全隱患。目前，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的?？梢酝ㄟ^安裝360安全衛(wèi)士或其它功能類似的軟件來給系統(tǒng)的漏洞打好補丁，這樣可以有效的保護系統(tǒng)。

4.2.3 校園內(nèi)部網(wǎng)絡中PC機的安全隔離

合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡抵抗黑客攻擊的能力和系統(tǒng)的安全性。在校園網(wǎng)內(nèi)的所有PC機應自覺安裝專業(yè)的防火墻軟件，如360安全衛(wèi)士防火墻等。

4.3 防范計算機病毒

1）作為校園網(wǎng)的網(wǎng)絡管理人員，要為系統(tǒng)使用安全策略，如帳戶設定、審核策略、網(wǎng)絡訪問、安全選項設定等。使用安全策略不僅可以有效防范病毒，監(jiān)控系統(tǒng)狀態(tài)，還可以防范黑客攻擊。

2）選擇合適的防病毒軟件，及時更新病毒庫。防病毒軟件分為兩大類：網(wǎng)絡版和單機版。單機版防毒軟件適用于個人用戶，管理功能相對較弱。從網(wǎng)絡管理和病毒監(jiān)控的角度來說，校園網(wǎng)更適用網(wǎng)絡版防毒軟件，因為網(wǎng)絡版防毒軟件的管理功能更強大，校園網(wǎng)的管理員只要及時在服務器端進行升級，客戶端啟動后就可自動升級，網(wǎng)管員還可對所有安裝客戶端的計算機進行病毒監(jiān)控、進行遠程殺毒，及時了解校園網(wǎng)中病毒疫情。

3）計算機網(wǎng)絡用戶要增強安全意識，不要輕易使用盜版和存在安全隱患的軟件；不輕易瀏覽一些缺乏可信度的網(wǎng)站；不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序，對方發(fā)過來的電子郵件及相關(guān)附件的文檔，首先使用另存為命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用；不要隨便共享文件和文件夾，即使要共享，也得設置好權(quán)限。

4.4 網(wǎng)絡監(jiān)控措施

在不影響網(wǎng)絡正常運行的情況下，增加內(nèi)部網(wǎng)絡監(jiān)控機制，可以最大限度地保護網(wǎng)絡信息資源。如：配備入侵檢測系統(tǒng)(IDS， Intrusion Detection System)，入侵防御系統(tǒng)(IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全監(jiān)測系統(tǒng)和網(wǎng)絡監(jiān)聽系統(tǒng)等。通過監(jiān)控手段，增強網(wǎng)絡安全的自我適應性和反應能力，及時發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡服務的正常提供。通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

4.5 加強網(wǎng)絡安全教育及安全管理措施

維護網(wǎng)絡安全是每一個網(wǎng)絡用戶共同的責任，當?shù)弥约旱腃P機感染病毒時，應及時處理。包括：升級殺毒軟件，殺毒操作；仍不能處理時，應及時斷開本機與網(wǎng)絡聯(lián)系（避免成為病毒傳染源在網(wǎng)上的傳播），必要時格式化硬盤，重新安裝系統(tǒng)。以確保網(wǎng)絡系統(tǒng)的安全。

4.6 數(shù)據(jù)備份和恢復

對于計算機用戶而言，最重要的應該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份，備份前要進行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對于校園網(wǎng)的管理人員來說，要做好各種應急準備工作，必須要有一套應急修復工具，如系統(tǒng)啟動盤、DOS版殺毒盤、緊急系統(tǒng)恢復盤、各種操作系統(tǒng)盤、常用應用軟件包、最新系統(tǒng)補丁盤等，并且做好分區(qū)表、DOS引導扇區(qū)、注冊表等的備份工作，這樣可提高系統(tǒng)維護和修復時的工作效率。

4.7 制定切實可行的網(wǎng)絡安全管理制度

為了確保整個校園網(wǎng)絡的安全有效運行，有必要對網(wǎng)絡進行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度。主要包括以下幾方面的內(nèi)容：1)建立一個權(quán)威的信息安全管理機構(gòu)，制定統(tǒng)管全局的網(wǎng)絡信息安全規(guī)定；2)對網(wǎng)絡管理人員加強專業(yè)知識和技能的培訓，培養(yǎng)一支具有安全管理意識和技能的網(wǎng)管隊伍，使他們從技術(shù)上提高應對各種攻擊破壞的能力；3)把網(wǎng)絡信息安全的基本知識納入學校各專業(yè)教育之中；4)對學校教師和其他人員進行信息安全知識普及教育；5)在學校的網(wǎng)站設立網(wǎng)絡安全信息欄目，網(wǎng)絡法令法規(guī)、網(wǎng)絡病毒公告、操作系統(tǒng)更新公告，并提供常用軟件的補丁下載等信息。

總之，校園網(wǎng)絡安全問題是一個較為復雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動的，更要主動進行。在網(wǎng)絡安全日益影響到校園網(wǎng)絡運行的情況下，要完善校園網(wǎng)管理制度，對相關(guān)的校園網(wǎng)管理人員進行培訓，對學生進行網(wǎng)絡道德的教育，提高公德意識；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補丁更新系統(tǒng)漏洞，對重要文件要進行備份，從多個方面進行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網(wǎng)絡安全事故及故障率降到最低程度。

參考文獻：

[1] 蔣玉芳.校園網(wǎng)絡安全問題分析與對策[J].現(xiàn)代教育教研,2009(3).

[2] 曾科.高校校園網(wǎng)絡安全隱患及對策探討[J].商情,2009(25).

篇10

1計算機網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡是將多個計算機連接起來，并在網(wǎng)絡的支持下共享資源。目前，互聯(lián)網(wǎng)已經(jīng)應用非常廣泛，也經(jīng)常會發(fā)生電腦中病毒或被黑客入侵等問題，很多電腦資料泄露，造成難以估量的經(jīng)濟損失。因此，一個計算機網(wǎng)絡的安全是非常重要的，也需要通過一系列的軟件和硬件措施保證計算機的安全性、可靠性，每一個電腦用戶和網(wǎng)絡管理人員都應當給予足夠的重視，認真對待，加強計算機安全管理。據(jù)統(tǒng)計，國內(nèi)58%的網(wǎng)絡電腦都出現(xiàn)過不同程度的安全事件，有的電腦甚至多次被入侵，所以說計算機網(wǎng)絡安全的現(xiàn)狀還是不容樂觀，需要嚴格管理計算機網(wǎng)絡。

2計算機網(wǎng)絡的主要安全問題

2.1管理欠缺

對于計算機網(wǎng)絡管理的欠缺是發(fā)生網(wǎng)絡安全問題的重要原因。實際上，國際上很多企業(yè)機構(gòu)出現(xiàn)網(wǎng)絡安全問題90%都是因為對網(wǎng)絡管理的疏忽，沒有在管理上給予足夠的重視。當黑客攻擊相關(guān)的網(wǎng)絡計算機時，沒有足夠的準備，不能給予及時的應對，在美國由于黑客攻擊造成25萬美元以上損失的占25%，這個數(shù)據(jù)是非常驚人的。有的企業(yè)也有可能是內(nèi)部人員造成的泄露，內(nèi)部人員不能嚴格保守企業(yè)的資料，造成信息的外泄，使企業(yè)造成重大損失。企業(yè)內(nèi)部的管理問題遠大于外部的威脅，很多企業(yè)缺乏足夠的計算機網(wǎng)絡的保護意識，很少能夠?qū)Ψ掌鞴芾砗桶踩刂平o予足夠的重視。另外，對于計算機不能專業(yè)管理的公司，甚至對網(wǎng)絡設置產(chǎn)生一些錯誤，沒有健全的計算機網(wǎng)絡安全管理和維護，造成很多由于人為的因素產(chǎn)生的安全漏洞。對于計算機網(wǎng)絡一般會由一些網(wǎng)絡管理員進行控制和維護，網(wǎng)絡管理員的計算機權(quán)限非常大，外部可能通過這些權(quán)限入侵計算機，這也是外部入侵電腦的風險點。如果電腦上的內(nèi)容、臨時文件、磁盤信息等等都會給黑客有機可乘，甚至安裝有防火墻的計算機也有可能被黑客攻擊。因此，計算機網(wǎng)絡安全管理首先要重視內(nèi)部管理制度的完善和建立。

2.2病毒泛濫

病毒對計算機網(wǎng)絡的安全影響非常大。在計算機單機環(huán)境下，一般不會被病毒影響，但是網(wǎng)絡環(huán)境下病毒的傳播會非常快，病毒的種類也很多，比較難于及時檢查并解決病毒問題。病毒對于計算機的危害很多，比如說，可能降低計算機的運行速度，可能丟失電腦文件，可能破壞電腦軟件系統(tǒng)和硬件系統(tǒng)。通常情況，電腦病毒可以從網(wǎng)絡傳播到電腦上，也可能通過U盤的連接傳播病毒，有的病毒可能穿越電腦的安全系統(tǒng)，使得計算機受到病毒干擾，所以說對于網(wǎng)絡安全來說，加強對計算機病毒的防御是非常重要的。

2.3介質(zhì)泄露

計算機在正常使用時會產(chǎn)生電磁輻射，人們可以通過一些特殊設備接受電腦的電磁輻射，從而使得計算機內(nèi)容泄露。還有一種安全漏洞是通過電腦的磁介質(zhì)，一般是指通過電腦的磁盤，由于磁盤能夠?qū)㈦娔X中大量的信息拷貝出來，或者是電腦磁盤殘留的信息都可能被泄露，這也是計算機信息安全的漏洞。

2.4網(wǎng)絡通信威脅

網(wǎng)絡通信對計算機的安全威脅主要是指通過電腦的物理連接，可以通過電腦的電纜接入計算機，從而能夠看到電腦上的任何信息。因此，應當加強對計算機的硬件管理，防止外界人員接觸電腦，就不會出現(xiàn)硬件接入的風險。

2.5黑客攻擊

黑客對計算機網(wǎng)絡的攻擊是網(wǎng)絡安全的主要隱患。隨著計算機水平的不斷提高，社會上出現(xiàn)了一些利用攻擊制定的網(wǎng)絡獲取非法利益，破壞公司或政府的網(wǎng)絡，竊取相關(guān)秘密文件，導致企業(yè)受到巨大損失；通過竊取別人的銀行賬戶，獲取銀行秘密，盜取別人的資金；還有黑客通過網(wǎng)絡手段連接到別人電腦，操作別人的電腦，捉弄別人。這些黑客都是通過一些電腦的網(wǎng)絡漏洞，通過自己編輯的程序或軟件找到電腦漏洞，并對網(wǎng)絡進行入侵，造成計算機網(wǎng)絡安全的重大隱患。

2.6系統(tǒng)配置安全漏洞

目前人們使用的計算機操作系統(tǒng)都存在一定的漏洞，外界一般都是通過這些安全漏洞對計算機進行入侵。有的計算機漏洞是由于人們對計算機使用的不夠規(guī)范，不能及時填補漏洞，對電腦安全不夠重視，導致網(wǎng)絡漏洞不能及時解決；還有的是因為電腦的硬件配置不合理，在電腦配置時沒有充分考慮網(wǎng)絡安全的因素，硬件配置不能滿足網(wǎng)絡安全的保障；有的是在計算機安全管理時，對訪問權(quán)限的設置不合理，沒有考慮外界入侵電腦的權(quán)限管理，從而造成網(wǎng)絡安全風險。

3加強計算機網(wǎng)絡安全的對策

3.1加強網(wǎng)絡安全管理

加強網(wǎng)絡安全管理是保護計算機網(wǎng)絡安全的首要辦法。企業(yè)應當加強對員工的網(wǎng)絡安全基本知識的培訓，增強員工的計算機安全意識；要加強對計算機的安全管理，保證電纜線路不被入侵，應當將電纜線路埋入地下，或進行單獨隔離保護；計算機的位置安排要合理，盡量遠離輻射源，避免輻射因素對電腦的影響；計算機線路盡量采用金屬導管，避免電磁泄漏，保護線路不被外界影響。

3.2殺毒軟件

提高殺毒軟件的應用能夠大大提高計算機網(wǎng)絡安全。在病毒越來越猖狂，破壞力越來越強大的不利形勢下，過于陳舊的模式讓傳統(tǒng)的殺毒軟件已經(jīng)無法承擔保護計算機安全的重任。所以，殺毒軟件廠商才推出了集成了主動防御技術(shù)的殺毒軟件，不過他們的主動防御技術(shù)只是對網(wǎng)頁、注冊表、惡意腳本增加了監(jiān)測功能而已，只能說是最初級的主動防御技術(shù)應用，距離真正的主動防御還有一定的距離。

3.3訪問與控制

加強對計算機的訪問控制，授權(quán)控制不同用戶對信息資源的訪問權(quán)限。對網(wǎng)絡的訪問與控制進行技術(shù)處理是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術(shù)，也是對付黑客的關(guān)鍵手段。

3.4重視備份和恢復備份

系統(tǒng)應該是全方位的、多層次的。首先，要使用硬件設備來防止硬件故障；如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復系統(tǒng)。

結(jié)語

計算機網(wǎng)絡安全是互聯(lián)網(wǎng)時代的普遍話題，計算機用戶應當加強對網(wǎng)絡安全的重視，學習如何保護自己和企業(yè)的電腦不被入侵，掌握基本的網(wǎng)絡安全知識，不讓計算機輕易被黑客入侵，如果電腦真的被外界入侵，應當了解如何減少損失，避免造成無法挽回的破壞。另外，計算機網(wǎng)絡安全應當由專業(yè)人員進行維護，提高計算機軟件和硬件的防護水平，及時彌補計算機存在的漏洞，制定一系列網(wǎng)絡安全管理制度，認真落實管理要求，避免發(fā)生計算機網(wǎng)絡安全事件。

參考文獻