网络安全基本知识范文

时间:2023-09-20 17:00:16

导语:如何才能写好一篇网络安全基本知识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全基本知识

篇1

实践教学的必要性

目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等),增长自己在网络安全某一方面的操作技能和项目经验。IT行业认证对弥补基础网络安全人才不足和培养应用型人才固然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系[3-8]。基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴IT行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。

网络安全理论与技术课程实践教学目标、实施

1实践教学目标

网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次。1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。

2实践教学的实施

实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事IT行业的目标和动力。

网络安全理论与技术课程实践教学内容

网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。

1基本知识点内容

网络安全理论与技术课程的实践教学知识点设计。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。

篇2

关键词: 网络管理;网络文档;网络安全;维护方式

在新时期的学校网络管理中,一时一刻也离不开计算机网络的支持。网络越来越重要,网络的规模、复杂度也越来越大,为了保证网络有良好的性能,必须使用网络管理系统,网络管理系统监视和控制网络,即对网络进行配置,获取信息,监视网络性能,监视和管理故障以及进行安全控制。作为学校,网络管理也很重要,学校有自己的网站,我们信息技术组也做了自己的相关网站,这些都要求全天正常运转。学校网络管理员的职责,就是保证所维护管理的网络每日正常运转。

一、建立网络文档

在日常工作中,如果想有的放矢的进行工作,最重要的一项任务就是要先建立网络文档,这是因为有很多情况要求网络管理员必须全面而一贯地记录网络的情况。当网络突然出现问题而必须马上排除,有了一份详尽、及时的文档,查找问题和维护系统的时间都将大大缩短,许多错误和混乱也可以避免。

二、网络资源的管理和维护

在学校里,网络管理员有可能要同时管理服务器、维护网站和全部共享的网络资源。在这种条件下,网络管理员的责任是相当直接的。保持所有资源连接、运转正常,维持网络畅通,维护网站,使网站能够正常运转,防止病毒入侵等等,都是网络管理员的职责。因此要了解系统的配置,用户及权限、文件及文件夹的管理,新特性活动目录的管理,组策略。网络资源的监控、系统环境的设置、磁盘系统的管理、防护服务器的软件选择及安装。

三、软件的管理

软件管理包括添加新的软件、升级现有的软件和删除过时的软件。如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意,就在每一个用户的计算机上都重复安装过程,保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单。如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。如Microsoft系统管理服务器。

软件永远不可能完美,总会有这样或那样的问题。但不幸的是厂商在告诉消费者关于软件补丁这一方面做的不好,他们指望用户定期到它们的站点去找公开的补丁程序。无论是操作系统还是设备的驱动程序,至少每季度检查一次有无升级的提示,在服务器上都要进行这一工作。

四、管理网络安全

网络安全的基本概述,网络协议的介绍,常规加密的基本知识,公钥密钥加密的基本知识及数字签名,身份难验证,用数字证书进行邮件加密实验,全面讲述在环境下实施网络安全对策,系统下各种漏洞、攻击类型和防御方法及 安全配置方案(系统安全、IE安全、邮件的安全等)。

计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。任何设备都有损坏的可能,任何软件都有过时的时候,设备损坏可以重新购置,软件可以更新,信息和数据一旦丢失,损失将无法弥补。多少大公司因为没有备份好数据而花天价来恢复数据,因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。要想保证网络的安全,做好边界防护的同时,也要做好内部网络的管理。

总之,对于网络管理员来说,每天的工作是繁杂的,要做好上述的内容综合起来是一个从网络客户端、服务器端、网络平台三个层面对一个IT的基础构架进行规划、运行与监测、文档记录与备案等几个主要方面。这些工作,规划要占相当大的比例,即由于网络系统的运行与管理的复杂性决定,网络的管理也要分层次,分责任地安排工作。通常网管员的工作是没有止境的,每天要做的工作要求非常细致,但这种网管工作的经验积累对于日后的从事相同工作来说非常有价值,能承担大型网络维护与管理的网管员通常是要有全面的知识和能力的。因此作为网络管理员,要做的工作还是很多的,还需要在日后的工作中进一步探索和学习。

参考文献

[1] 吴卫祖.计算机网络技术基础.北京交通大学

[2] 王松.网络管理.清华大学出版社

[3] INTERNTET.网管论坛

[4] 晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究,2005.(3)

篇3

一是加强网络法律的法规宣传教育,提高学生网络安全意识。学校要创办网络安全主页,对网络安全的法律、法规、条理和制度进行及时登载,这样既可以方便学生学习网络法律法规知识,又将使学生感觉到网络安全的氛围。二是积极开展“网络文明,净化网络环境”的宣传活动。大力提倡网络道德,树立良好网上风气,倡导文明健康的网络生活。三是积极开展网上宣传教育活动。教育学生自觉抵制校园网上的不良信息,是防止校园网络遭受非法侵入的最有效方法和途径。一方面要强化网络安全责任感,引导学生提高网络辨析能力,帮助学生建立起牢固的思想防线,不让他们受不良信息影响而迷失自身在思想和学业上的发展方向,利用校园网络的优势加强对学生上网的引导,防止各种不道德的网络行为的发生。另一方面要充分利用网络信息技术的优越性,把相关法律法规、安全知识在网络上公开宣传,结合生活学习中的案例进行网上教育,普及安全知识。

二、加强对学生宿舍的安全管理

现在的学校学生宿舍管理主要是后勤社会化管理。学校安全教育部门要加强对学生宿舍管理人员的监督、督促、指导和考察;要考虑对宿舍管理规范、多样化。除了安全工作教育部门、后勤、物业公司管理外,也可以尝试让学生管理自己。例如在每栋宿舍楼设立楼长、每层楼设立层长、每个宿舍设立宿舍长,让学生自己管理自己,从而锻炼学生实践能力,同时实行逐级管理。加强对学校学生的消防安全教育。加强对学生的消防安全教育,一是学校安全保卫部门要经常组织学生参加消防演习、学习消防法规、学习使用消防器材,强化依法治火的消防观念,积极配合学校做好消防安全工作。二是要加大消防知识的宣传力度,学校可以进行消防安全知识讲座、消防安全知识竞赛、举办消防运动会、进行消防图片展览、开办消防安全专栏等,依次让学生掌握防火救火、逃生自救等消防安全知识。

三、加强对学校学生的防盗窃、防诈骗安全教育

一是加强宣传教育,主要是开展防盗窃、防诈骗的图片展览,让学生学会在生活中运用“人防、物防、技防”等手段。二是请公安部门或者学校保卫部门分析讲解实际案例,并通过看录像等方法,提高学生的安全防范意识,增强学生的安全防范观念,提醒学生不在宿舍存放大额现金,不擅自在宿舍留宿外人。加强对学生的心理教育。正处于青春期的中职生,随着心理及生理特征的发展与变化、社会阅历的增加及思维方式的改变,在学习、就业、情感及人生观和价值观等方面都会遇到这样或那样的心理困惑。因此,在中学阶段对学生进行青春期的健康教育,是学生成长的需要、家长和社会的期盼,更是学校的责任和素质教育的必然要求。学校心理健康和心理安全教育首先应包括心理健康的基本知识,即对学生开展人际交往教育、性教育、挫折教育及基本的心理学和心理卫生常识;其次是进行心理咨询服务,倾听学生的疑难和困惑,了解学生存在的心理问题,并适时开展心理教育。

四、中职生的安全教育是素质教育的重要组成部分

篇4

计算机应用基础、计算机组装与维护、VisualBasic语言、专业英语、计算机平面与画设计、计算机网络基础与局域网络建设与管理、数据库发与应用、广告设计与制作、网站建设与网页设计、媒体设计与制作。

材料补充:

一、互联网应用技术培养目标:

1.掌握计算机网络的基本概念与基本工作原理。

2.掌握网络操作系统中常用网络服务的配置。

3.掌握局域网体系结构和介质访问控制方法。

4、熟练掌握常用局域网的网络设备及组网技术。

5.掌握Internet基本知识、电子商务和电子政务等网络应用。

6.了解网络管理的机制与方法。

7.掌握计算机网络安全和信息安全的概念,防火墙概念。

8.了解计算机网络环境下,B/S结构程序设计的思想及基本方法。

二、就业方向:

篇5

关键词:病毒;机关;信息安全;思考

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 09-0000-02

Authority&Units Information Security Management Thinking in the Spread Situation of Computer Virus

Zhang Baoqiang

(Shunde Exit Inspection and Quarantine,Shunde528303,China)

Abstract:With the development of technology and technological progress,authorities are depthly using information technology.Office automation,electronic service agencies,information management system are coming to our eyes,however,driven by the benefit,a terrible virus chain with enterprise management formed quietly,threating to the security of authority information seriously.How to effectively protect authority information,Author give some advice in this paper.

Keywords:Virus;Authority;Information security;Thinking

随着科技的发展和技术的进步,各级机关单位的信息化工作已逐步开展,在网络上实现的无纸化办公、政务信息公开等应用已经越来越多、越来越深入,一个个信息化的机关逐渐呈现在人们的眼前,信息化、网络化、透明化的社会管理体系雏形渐显。但是,当我们享受信息化建设所带来的便利的时候,计算机病毒的产生、蔓延甚至泛滥的形势,给我们的信息安全带来严重的威胁,上世纪末的电脑屠夫――CIH病毒、07年的肆虐全国的熊猫烧香实践、09年暴风影音造成全国网络瘫痪、10年百度遭受史上最严重的黑客攻击还有近年来由于密码被盗取导致沸沸扬扬的艳照门事件等,计算机病毒产生速度快、形式层出不穷、蔓延范围广、破坏力惊人,同时在利益的催化下,计算机病毒产业化趋势日益显现,悄然形成一条可怕的病毒产业链,面对当前信息安全严峻的形势,构建和完善机关信息安全管理体系显得日益重要。

一、当前机关信息安全管理存在的问题

(一)人员知识结构不完整,防毒意识普遍不足

据不完全统计,当前的机关单位,特别是基层单位的工作人员,由于年龄结构、专业知识等原因,对计算机的性能缺乏认识,在使用计算机的过程中,只停留在简单的操作应用系统和业务软件上,一旦计算机发生一般性的故障,便会不知如何应对;同时信息安全意识淡薄,对计算机病毒的产生过程、储存媒介、传播途径、造成危害等没有基本的认识,对计算机病毒所带来的潜在威胁没有引起足够的重视。

(二)机房缺乏统一规划,硬件设备老化严重

信息化建设是一项配套设施多,资金投入大,运行费用高的项目。一部分机关单位由于资金、环境的限制,在筹建机房伊始,就缺乏高标准、高性能、高安全性的规划,以至于出现一些单位临时安排一个办公室存放服务器、路由器、交换机等基本的设备,网线乱拉乱接,甚至出现机房没有防火墙、UPS等现象;另外,随着时间的推进,维护设施的缺乏、日常保养欠缺等原因,机房设备普遍出现硬件老化、集中故障等现象,为信息安全的管理埋下极大的隐患。

(三)软件更新速度偏慢,盗版使用情况严重

据了解,当前机关单位所使用的办公软件当中,操作系统是WINDOWS 2000或者是WINDOWS XP,办公软件是OFFICE2000、OFFICE2003或者是WPS2000,这些系统无法支持当前速度和安全性比较高的应用程序,更新速度比较慢;另外,由于费用和操作性的原因,工作人员偏向于在微机终端甚至是服务器安装盗版的操作系统和应用软件,由于软件开发的特殊性,设计编程人员为方便设计,一般都会留有不为外人所知的“后门”,一旦这些后门被破解,盗版软件将无法及时获得软件提供商的补丁安装程序,造成“后门”洞开,为黑客大开入侵之门,后果将不堪设想。

(四)专业技术人才缺乏,知识结构亟待提高

由于多方面的原因,机关单位缺少大量的安全技术人员,许多单位的网络管理员都是“半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对网络安全知识却知之甚少,有的甚至一窍不通,严重制约了网络安全信息建设的全面展开;同时,由于当前通过网络入侵计算机的手段日新月异、层出不穷,信息技术人员缺乏有效的培训,知识结构跟不上病毒产业化发展的速度,疲于应对各种新型的入侵手法,信息安全知识结构亟待优化和提高。

二、做好机关信息安全管理的思考

第一、以培训教育为切入,建立全员信息安全意识。人是信息安全管理体系的重要参与者,也是做好信息安全管理的第一道屏障,通过“分两步走”的人员培训方式,达到“两个普遍认识”的效果,是对信息安全工作有效管理的重要保证。第一步是通过计算机基本知识的培训,达到机关人员对计算机操作具有普遍认识。机关单位根据工作的具体安排,有信息主管部门牵头,通过聘请专业技术人员或者高校教师等方式,对单位全员进行计算机基本知识培训,使全体人员对计算机的结构、硬件、软件、外接设备使用等方面有基本的了解,基本掌握的操作技能,为下一步的信息安全防范工作做好必要的准备;第二步是通过计算机病毒基本知识的培训,达到机关全员对计算机病毒的防范具有普遍认识。在掌握计算机基本操作的前提下,信息主管部门可以通过病毒剖析、实例讲解和上机操作等方式进行培训,使全体人员具有信息安全意识,基本掌握病毒预防、信息保护的技能。只有通过培训,建立起全员信息安全防护意识,提高全员的操作技能,形成全员反攻击势态,才能从根本上建立好防御黑客进攻、保障信息安全的第一道屏障。

第二、以升级设备为基石,筑牢信息安全保护防线。硬件设施是信息安全管理系统中最重要、最基础的环节,它的布局、规划、设施的完整性直接决定了信息的安全等级。所以各机关单位在建设、改造、升级机房的时候必须遵循高起点、高标准、高安全性的原则:一是合理规划机房位置,做到服务器、路由器、交换机等基本设备合理放置,网线合理分散布局,统一数据入口和出口,杜绝私拉乱接现象;二是合理分布外网、业务内网接口,做到业务内网、外网绝对分离,有效的保证信息数据安全;三是合理使用先进硬件设施,通过采购、安装、使用高端服务器、硬件防火墙、硬盘阵列,UPS阵列以及空调降温设施,保证信息安全能有效运行,同时要注意计算机的配置,有条件的单位还可以添加过渡计算机,U盘、移动硬盘等移动设备在装有业务系统微机终端上运行之前先通过过渡计算机上杀毒,防止病毒互相感染,为铸造信息安全铜墙铁壁、钢铁长城管理体系提供必要条件。

第三、以推动正版为抓手,关紧安全体系后院大门。使用正版软件,它的意义不仅仅在于对软件知识产权的尊重,保障和维护软件产品的价值,对于信息安全管理来说,它的意义更在于它能够在信息受到潜在威胁的时候能够及时得到软件提供商的有效支持,通过下载补丁,安装程序有效的化解重要信息遭受窃取的危险以及当信息遭受破坏的时候能够得到足够的技术支持,最大程度的降低损失,所以,各级机关单位必须充分领略国家推行应用软件正版化的意图,通过统一计划、统一采购、统一安装正版软件,实现“五个100%”―通过分步操作,完成微机终端100%安装正版操作系统;通过卸载更新,完成微机终端100%使用正版应用软件;通过集中部署,完成微机终端100%应用杀毒软件,通过预警,实现微机终端的应用软件100%得到及时更新;通过添加程序,实现微机终端100%得到有效监控。落实“五个100%”,关紧应用软件后门,有效防止黑客的攻击,是实现信息安全管理的重要途径。

第四、以人才培养为依托,构建信息安全专业队伍。人才是信息安全管理的核心要素,各级机关应切实改进用人方式,拓宽用人视野,优化人力资源配置,建立人才引进、培养、知识更新的长效机制,立足信息化,着眼长远,不拘一格择人才,不拘一格用人才,不拘一格养人才。一是充分利用人才录用机制,加大对具有网络安全、信息安全等专业知识的人才的招录力度,建立起一支专业技术过硬、人员素质良好的信息安全管理队伍;二是充分利用人员聘用机制,通过签订合同、劳务派遣等方式,大力引入网络安全技能优秀的人员,充实机关信息安全管理队伍;三是充分利用人员培养机制,通过学校教育、继续教育、社会教育等多种途径,开展对技术人员技能培训,鼓励响向信息安全管理先进单位进行调研学习,优化知识、技能结构,切实推进信息安全建设这一战略性工程。

参考文献:

[1]邱玉群.基层税务机关信息安全思考[Z].

[2]梁东生.认清形势确保党政机关企事业单位信息安全[Z].

篇6

摘要:本文在认识“学”与“术”和分析网络工程专业特点的基础上,规范了应用型本科网络工程专业的“学”、“术”范畴,并通过课程体系和课程内容的优化以及课时的合理分配,探索一种既有“学”又有“术”、“学”“术”和谐的应用型本科专业教学模式。

关键词:网络工程;学与术;课程体系;课程内容

中图分类号:G64

文献标识码:B

1对“学”与“术”的认识

基础理论教育与应用技术教育的平衡与协调问题,可归结为“学”与“术”的关系问题。在计算机及其相关专业的人才培养过程中,专业基础知识即为“学”,专业技能即为“术”,“学”、“术”结合并且相互协调,才能培养出符合社会需求的应用型人才。否则,有“学”无“术”或有“术”无“学”对于应用型本科人才培养来说都是不合格的。

2网络工程专业的“学”与“术”

2.1网络工程的专业特点

网络工程专业的专业编码是080613W,属于自然科学门类中的工学学科,其专业教学的核心内容包括网络工程的需求与可行性分析、规划、设计、设备选型、系统布线、组网、应用开发、测试、运营、管理等,这些内容在时间关系上反映了网络工程的全过程。这一过程所追求的目标是以合理的性价比实现需求说明中要求的网络设施和网络服务,其中包括服务质量和信息安全。因此,网络工程专业的突出特点就是它的工程性特点。

从网络工程专业教学内容的层次看,各部分教学内容中均都包含基础理论、基本技术以及相关协议与标准等内容,这些内容都会通过不同的网络产品(硬件产品或软件产品)体现出来。另外,由于网络工程所完成的是现代信息社会中的信息基础设施,对社会的政治、经济、军事、国防等领域产生重大影响,因此,还会涉及更多的法律问题。

基于以上原因,结合应用型本科教育的系统性和应用性,网络工程专业从工程性特点出发,还会进一步细化出技术特点、管理特点、标准特点和法律特点。因此,网络工程专业教学不仅需要基础知识教育,更需要基本技能和工程实践经验的训练,还要强调工程思想和法律意识的养成,形成合理的知识与能力结构。

2.2网络工程专业的“学”

依据“学主知”的功能划分,可从以下几个方面来规范应用型本科网络工程专业的“学”,从而构建满足人才培养目标要求的基本理论与基础知识体系。主要包括:工科电子信息专业本科生必须具备的基本理论和基础知识,如高等数学、线性代数、概率论与数理统计、电路原理、模拟电子技术、数字电路等;计算机科学的基本理论与基础知识,主要包括计算机原理与体系结构、计算机语言与翻译系统、数据结构与程序设计、微型计算机技术、操作系统与系统管理、数据库技术与信息处理等;计算机网络通信基础知识,主要包括数据通信、网络体系结构、网络协议、Internet以及网络应用等;网络工程需求分析、规划、设计、施工、管理和维护的基本知识和相关标准;综合布线系统的设计、施工、测试和维护的基本知识和相关标准;计算机网络管理、维护以及网络安全的基本知识和相关标准;网络应用开发的基础知识,主要包括网络程序设计、多媒体信息处理技术、网络数据库技术、网站设计等;相关法律、法规以及具体案例等。

2.3网络工程专业的“术”

依据“术主行”的功能划分,可从以下几个方面来规范应用型本科网络工程专业的“术”,从而构建满足人才培养目标要求的专业技术能力。主要包括计算机系统(软件、硬件和常用外部设备)熟练的操作和一定的维护能力;计算机设备和网络设备的管理能力;计算机网络系统的设计、施工、维护能力;综合布线(计算机网络、通讯、安防)系统的设计、施工、维护能力;网络系统的性能分析能力;网络服务的配置与管理能力;一定程度的互联网络系统安全防范与跟踪分析能力;网络应用系统的开发能力等。

3专业教学中的“学”“术”和谐

网络工程专业人才培养过程中的“学”与“术”和谐,可从课程体系、课程内容、课时分配、理论与实践、考核体系等五个方面来考虑。

3.1课程体系和谐

根据网络工程的特点,参考网络工程人才的职业需求和国家相关职业资格要求,网络工程专业的课程体系可按公共基础课、专业基础课、专业方向课和拓展课程四个层次来构建,课程内容既要涵盖网络工程的基本内容,更要区别于社会上的职业培训,在强调基础理论和系统性的同时,突显专业的应用型特点。

(1) 公共基础课

与计算机科学与技术等其他工科电子信息类专业相似,可在优化课程内容的基础上与其他专业使用相同的教学平台。

(2) 专业基础课

专业基础课主要分为计算机基础、网络通信基础、计算机网络基础和技术平台四大模块。其中计算机基础模块主要包括计算机组成原理与体系结构、数据结构、操作系统原理、面向过程/面向对象程序设计、数据库原理、多媒体技术与应用、软件工程概论等软硬件基础内容,并通过强化实践环节,训练基本的计算机应用和操作能力;网络通信模块主要包括数据通信原理、网络交换技术等内容;计算机网络基础模块主要包括计算机网络原理(层次结构模型与协议集)、TCP/IP协议集与Internet技术等网络基础内容,帮助学生建立网络体系结构和网络协议的基本概念,了解常用的网络协议,掌握计算机网络以及网络互联的基础知识,初步形成“按标准/协议/规程学习网络技术、规划网络系统、管理网络设施、开发网络应用”等规范意识;技术平台模块目前可选择基于MS Windows系统的.net平台和Linux环境下的Java平台,内容主要包括网络功能与性能介绍、安装与使用、开发工具等。四个模块的有机结合,可构成网络规划、设计、管理、开发、应用、维护等网络工程各环节的专业基础。

(3) 专业方向课

专业方向课主要分为网络规划与设计、网络管理与安全、网络应用系统开发三大模块。每个模块可选择一种主流平台(.net/Java)作为技术支撑,各模块中的主要课程将以此平台为基础,构成专业方向所需的知识框架。其中后两个模块与技术平台有非常密切的关系,因此,必须首先掌握相应的平台技术。

1) 网络规划与设计

网络规划与设计模块主要包括网络工程技术、结构化综合布线、现代交换技术、网络设备的互联与调试等内容,主要向学生介绍网络系统的规划设计原则、设计方法、工程实施方法,网络产品的技术性能、功能以及配置技术,结构化综合布线的基本知识、布线标准、传输介质的选择方法以及施工、测试、验收等诸多环节。使学生在掌握网络规划设计的基本概念、思想、方法的基础上,形成覆盖“规划设计选型施工测试验收使用管理维护”网络工程全过程的技术能力。

2) 网络管理与安全

网络管理与安全模块主要包括网络操作系统(Windows/Linux)、计算机网络安全、网络管理与维护、协议分析与跟踪技术、入侵检测技术、网络仿真技术与性能分析等内容。其中网络管理与维护课程,重点介绍网络管理的基本原理、网络管理平台、网络管理标准等更高层的管理技术,超越操作系统中简单的用户管理和权限管理内容。这些内容的有机结合,能够帮助学生建立网络管理和网络安全的基本概念和思想,掌握几种具体的安全防范技术和网络性能分析技术。

除了对网络功能、性能、安全等技术性管理和维护外,网络管理还包括对网络工作人员的管理和网络资源的管理,因此,可根据实际情况添加资源管理和网络运营管理方面的内容。

3) 网络应用系统开发

网络应用系统开发模块主要包括两方面的技术内容,一方面是基于C/S结构的各类网络应用开发技术,另一方面是基于B/S结构的各类Web网站开发技术。因此,主要课程包括网络数据库技术、网络通信程序设计、网站的规划与设计、多媒体信息处理技术等。

4) 拓展课程

拓展课程主要可考虑以下几方面内容,一是新技术课程,如NGN/NGI技术,网格技术,移动多媒体网络技术,P2P技术、全光网络技术,多媒体网络技术等;二是与应用方向相关的课程,如网络游戏开发方向的游戏创意和美工处理,网站管理方向的网络运营课程等;三是研究性、方法类课程以及其他需要拓展的课程,如MATLAB应用编程、神经网络模型等。拓展课程将更好的匹配各类学生(考研、网络设计、应用开发、网络管理、网站运营等)的特殊需求。

3.2课程内容和谐

课程内容的和谐是课程体系和谐的基础,目前,大多数应用型本科的网络工程专业都是简单采用与计算机科学与技术、软件工程等专业完全相同或相近课程设置,课程内容完全相同。这样,在总课时的限制下,就无法开设所需的专业课程,不仅如此,还导致课程之间的严重重复、关系不明等问题。从专业发展的长远角度看,必须按照专业需求来优化改革课程内容,具体可从以下几个方面来优化:

1) 原有课程之间的内容整合;

2) 新课程的内容规范;

3) 各门课程中理论教学与实践教学内容的优化;

4) 各门课程中工程化思想的体现;

5) 新技术的融入。

通过课程内容优化,在减少不必要重复的基础上,进一步明确各课程的知识范畴和技能架构,平衡课程内部的“学”与“术”,同时将相近课程合并形成新的课程。比如,原来沿用计算机科学与技术专业的“计算机组成原理”和“计算机体系结构”课程,就可以整合为“计算机原理与体系结构”一门课程;原来的“汇编语言”和“微型计算机技术”可以整合成新的“微型计算机技术”一门课,这样,所节省的课时可以开设必须的专业课程。

3.3课时分配和谐

课时分配包括以下四个层面:一是课程内部理论教学与实验教学的课时分配,参照教高〔2007〕2号文件中“实践教学环节累计学时一般不少于总学时的25%”的基本要求,合理规划专业基础课和专业课的理论教学课时与实验教学课时比例,在实验条件允许的前提下,尽可能提高实验教学的课时比例,给学生创造更多的实验和技能训练机会;二是不同课程的课时分配,在课程内容重组整合后,适当调整所需课时数,使得课程内容与教学课时相适应;三是各类课程之间的课时分配,这是一组统计数字,主要用来衡量不同角度的课时统计数据是否平衡、协调,比如按照公共基础课、专业基础课、专业方向课以及拓展课程方式统计的课时分布,或者按照必修课、限选课、任选课方式统计的课时分布等;四是列入教学计划的实践环节的课时分配,比如专业实习、毕业实习、毕业设计等的课时分配,至少达到教育部“累计学时一般不少于总学时的25%”的基本要求。

3.4理论与实践和谐

要做到网络工程专业的“学”、“术”和谐,强化实验教学和实践环节是非常重要的,它是为学生提供操作技能和工程实践的主要途径。首先要在课程内容中加强实验内容,在一般性实验的基础上增加系统设计、规划、分析方面的实验;其次是加强实验指导,提高实验教学的有效性;第三是建设统一、规范、能适应课程体系需要的实验教学环境和网络应用开发平台,提供相应的实验能力和网络应用开发能力(网络游戏开发、移动智能应用开发、企业级Web网站开发等);第四是通过实践强化工程意识培养,主要包括任务意识、规范意识、质量意识、期限意识、组织意识、协调意识、合作意识、折中意识等诸多内容,在规范课程体系和优化课程内容的过程中将加强各类协议、标准和相关工程意识的教学内容,更要在实践环节中突出各类协议、标准在网络工程中的地位和作用,从而培养学生的工程化意识。

3.5考核体系和谐

改革传统的笔试考核方式,增加实验单元考核、实践单元考核、综合设计考核等考核方式,分散考核时间,把考核融入教学过程中,形成与专业基础理论与专业应用技术要求相适应的考核体系。

4结语

“学”与“术”的协调与平衡是高等院校专业建设与专业教学过程中的关键问题之一,应用型本科院校的网络工程专业应该在“学术并举、崇术为上”[5]的理念指导下处理专业建设中的“学”“术”协调问题。在专业建设过程中,首先要在课程体系和课程内容方面做到“学”“术”协调,在教学环节设置以及具体的教学过程中,更要考虑“学”“术”协调理念的实施与落实,使得专业基础理论与应用技术之间能够和谐相长。

参考文献

[1] 王达. 网络工程师必读―网络工程基础[M]. 北京:电子工业出版社,2006:1-23.

[2] 杨帆. 应用型本科网络工程专业的课程体系建设[C]. 大学计算机基础课程报告论坛论文集2006,高等教育出版社,2006:107-111.

篇7

关键词:网络安全;SIP协议;终端设备

中图分类号:TM764 文献标识码:A 文章编号:1674-7712 (2013) 08-0000-01

一、SIP协议

SIP英文全拼是sessioninitiationprotocol,是一个应用层的信令控制协议。主要用于创建、修改和释放一个或者多个会话。这些会话可以使基于Internet的多媒体会议,也可以是IP电话或多媒体分发。会议的数据传输可以是语音、视频,通过音频信号和视频信号转换为IP数据包,在通过花联网通信输送到另一方或是多个接收终端设备上。SIP最早是由哥伦比亚大学计算机副教授HenningSchulzrinne及其研究小组在20世纪90年代中期提出的,Schulzrinne及其研究小组原本是研究多方多媒体会话控制设备,并在1996年像IETF提交了一个他们小组的研究草案,其中就包含了SIP的重要内容[1]。1999年Schulzrinne对草案进行了删减修改,把其中关于媒体内容的无关内容删除了,这就是现行国际通用标准的SIP协议的最初版本,随后几年SIP协议便激起了服务供应商的热情,越来越多的供应商正在借助前途光明的新服务进入SIP市场,而SIP协议也成为自HTTP和SMTP协议提出以来最为重要的协议之一。

二、安全威胁

目前SIP通信机制被广泛应用于如跨国公司的远程电话、多媒体会议,鉴于这些会议的重要性,以及目前网络安全问题,会议数据内容往往会被黑客入侵,导致会议内容被篡改、窃听,公司重要信息甚至机密被盗。典型的威胁如:注册劫持,SIP的注册机制本来是用来解决域内用户不论在何地都可以被访问的问题,但是由于SIP支持第三方注册,因此From域内和To域内的用户可以不同,攻击者往往通过篡改From域内的内容而成为授权用户,进行恶意注册;会话终止,由于SIP是采用ASCII来传输数据包的,攻击者通过截取通信双方的SIP数据包,从中提取出通信参数,从而造成通信数据流失会话中断;服务器伪装攻击,攻击者通过伪装成服务器截获UA发送给服务器的请求或者是向UA发送伪造的SIP消息,以达到其非法目的。

三、安全通信模型的构建

(一)注册子协议。子协议注册认证是采用HTTP摘要认证方式。注册子协议是确保信息完整和机密性的具体步骤,摘要认证是基于挑战/应答方式[2]。当客户端申请资源时,若没有提供合适的认证,服务器会在响应后提供一个特有值nonce,客户端收到信息后后会有个新的请求,其中有服务器对nonce的响应消息response,这个请求由用户的私密信息和nonce凑成,形成一个32位16进制的编码,服务器收到再次请求信息,通过函数计算出编码摘录值,与请求中的response想必对,若完全相同则表示身份认证有效。若是中间窃听者会把response原封不动的抄下来,由于加入了时戳,会由于信息的过期而导致其无法得逞。但假若其改回系统时间,那也只能访问其中某一文档,而其他文档则无法访问。

具体流程:客户端UA1向服务器INVITES1发送请求,S1对信令消息进行Hash从而得到H,并使用Ssk1对H进行签名得到签名值Sign。然后通过重定向服务器找到被叫的服务器S2,然后将呼叫方请求呼叫连接发送给S2,S2再把请求发送到被叫方UA2,UA2发送Ringing信令给S2,其中包括Cpk2和Sign,S2对发来的信令进行Hash得到H进行的签名,S2转发给服务器S1并向UA1发送UA2的请求回应,请求通过后,建立连接,开始通信。

四、结语

SIP协议是现代网络通信的基础,简单、灵活、可扩展成为当前网络应用与开发的热点,但是由于网络环境的不安全因素越来越多,因此对信息的安全性和完整性要求就越高了。因此保证SIP通信安全,构建安全通信模型是当前一个亟待解决的问题。

参考文献:

[1]司端锋.SIP标准中的核心技术与研究发展[J].软件学报,2008,16:209.

篇8

关键词:高职;网络安全技术;课程改革

中图分类号:TP3文献标识码:A文章编号:1009-3044(2010)18-5009-02

'Network Security Technology' in Higher Vocational Curriculum Reform Shallow

YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao

(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)

Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.

Key words: higher vocational; network security; curriculum reform

随着网络的普及,网络用户数量的急剧上升,网络安全问题也日益严重。计算机网络专业学生在具备组网、建网、管网等能力的同时,也必须具备一定的构建网络安全体系能力。高职教育由于其特有的目的性――偏重实践动手能力,无法照搬本科的教育体系,因此,作为本专业核心课程《网络安全技术》,进行课程改革必须符合高职教育的特点。

1 课程改革的背景和意义

1.1 教改前课程存在的不足

本课程为计算机网络技术专业核心课程,旨在培养学生构建安全的网络防范体系的能力。目前,该课程存在以下几点不足:

1)课程内容陈旧

网络安全技术日新月异,而课程内容的更新速度相对缓慢。一方面是网络安全技术不断加速的变革性;另一方面是课程体系及教学内容的相对稳定性,从而导致网络安全方面的许多新技术、新知识不能很快出现在教科书上,教学内容的陈旧使培养出来的学生落后于时代的发展,体现不出高等教育先进性,与社会对人才的需求不相适应。

2)教学方式单调

计算机网络技术是当今发展变化最快的技术之一,目前,《网络安全技术》课程的理论授课虽全部在多媒体机房进行,但现在的教学还是处在“演示”的初级阶段,大多时候,仍然是被动的听、看;另外,该课程主要是讲授网络安全体系的构建以及具体的攻击、防范方法,操作性强,然而由于教学信息量较大,在教学的过程中学生能进行基本功能的操作,但学生普遍反映课堂上会操作,下课后就将很多操作方法忘了,教学效果并不是很理想。

3)学生计算机知识水平参差不齐

由于自身因素、客观因素等多方面的影响,学生的计算机基础知识水平参差不齐,给教师的课堂教学增加了一定的难度。理论课就形成了好的不想听、差的听不懂的局面,严重影响教学效果和教学质量。上机辅导时,基础差的学生开机都有问题,需要教师进行辅导,由于人数过多,教师照顾不到所有的学生,这样,基础好的学生把上机课变成了他们专门的上网时间、游戏时间。

1.2 课程改革的意义

上述问题在高职院校中带有普遍性,对实现高职教育目标有重大影响,因此,进行高职《网络安全技术》课程改革是十分必要和紧迫的,也是一项艰巨而有意义的创新课题。若能成功地完成该项课题,不但可以解决长期困扰高职《网络安全技术》教学的若干难题,也可为高职院校课程的改革提供可借鉴的经验。

2 课程改革的目标

高职教育应 “以就业为导向,培养高等计算机应用型专业人才为根本任务”,毕业生应具有“基础理论知识适度、技术应用能力强、知识面较宽”等特点,结合高职教育和高职学生的特点,《网络安全技术》课程的培养目标,应是动手能力强的网络维护者和网络安全实现者。

3 课程改革的措施

3.1 根据TCP/IP参考模型来制订教学内容。

网络隐患的出现归根结底就是因为网络结构本身的安全问题,将网络隐患进行细化,会发现这些隐患都可以划归为TCP/IP参考模型各层的安全问题,比如线路安全属于网络接口层的安全问题,IP地址欺骗属于网络层的安全问题,认证和加密属于应用层的安全问题等等,因此,可以针对各层的安全隐患来制订教学内容。

3.2 以项目为单位组织教学,注重学生能力培养

根据本课程的教学目标,紧密结合网络管理员职业资格证书技能考核要求,确定课程的教学内容,在此基础上形成项目,并对项目进行分解,使基本知识点和技能要素直接切入到项目和工作任务的各个环节中,课程内容呈技能递进方式。以项目为单位组织教学,让学生在技能训练过程中加深对专业知识、技能的理解和应用,培养学生的综合职业能力,满足学生职业生涯发展的需要。

3.3 改革考核方式,建立了形成性评价体系

改革传统考核方式,注重过程评价,着重考查学生在项目任务中表现出来的职业能力和职业素养。将学生的职业素养、工作责任心、团队协作、学习态度、职业能力和工作绩效等纳入评价范围,建立科学可行的评价体系,对学生职业素养的养成和职业能力训练方面进行全面评价,充分发挥评价的导向功能。

3.4 注重学生自主学习能力培养

教学过程中,注重“六阶段”教学法,让学生在教师的指导下,有目的、有计划、大胆地、主动地去学习,在学习过程中,老师根据学习内容和学生实际,适时地给学生指导点拨,启发诱导,充分调动学生学习的积极、主动性与创造性,让学生在学习中积极思考,主动探究,发现问题,分析问题和解决问题,使学生在学习过程中构建新知,提高能力。课后作业,教师布置一些具有探索性课题,让学生自主查阅资料,收集所需的知识与信息,提出自己解决问题方案。例如,安全风险分析教学课后作业要求学生调查学校及周围街区网络安全情况,若发现存在不安全现象,提出整改方案。

3.5 改革教学方法

1)注重“六阶段”教学法

教学过程中,采用依据基于工作过程的课程开发理论所揭示的“资讯、决策、计划、实施、检查、评价”六阶段法组织教学。

资讯阶段――多个学生为一个小组,教师以任务单形式下达教学单元的任务,并提出具体要求。每个小组成员在教师指导下查阅相关资料,收集工作任务所需的知识与信息并提出自己的见解,并学会与小组成员、教师的沟通与交流。

决策阶段――以小组讨论的方式对每个学员的方案进行论证,在教师的指导和帮助下确定一个实施性的方案。在这一过程中学员相互启发,相互学习,个人的知识欠缺将通过共同讨论、集思广益来弥补,同时也锻炼学员解决问题和创造性思维能力。

计划阶段――针对实施方案,教师指导学员制定设计体系的工作计划。包括:安全策略的制定、安全措施的执行等。

实施阶段――小组成员针对工作计划实施操作。教师重点指导学生完成实施准备工作,并对学生的实施操作进行全方位的监控,确保实施过程的用电安全并关注学生团队合作、成本节约等意识。

检查阶段――学生对照上述阶段进行自查,找到存在的问题并提出改进措施等。

评价阶段――采用形成性评价方式进行考核。

2)技能考证奖励法

将网络管理员考核标准融入课程教学内容与评价体系,使专业课程的教学过程和技能培训过程相互融合,课程考核与技能鉴定相结合,实行学生参与技能鉴定可取代对应课程考核的制度。课余时间开放实训室,拓展第二课堂活动,促进学生主动学习专业有关知识,加深学生对知识的理解和掌握,提高学生的学习兴趣,培养学生实践技能和创新能力。

3.6 引入企业文化

校内实训,模拟企业真实的工作氛围,每个学生就像企业中的员工,组成工作小组,设立组长,教师充当部门经理,负责分配工作任务,并要求学生按企业工作流程要求,在整个实训过程中严格把关,实行层层审核负责制,培养学生的工作责任心、独立工作能力和良好的职业素质,工作结束后要清场并填写工作报告(实训报告),使学生在学校就体会岗位的工作情境。

通过本课程的学习,使学生掌握基于TCP/IP体系协议的安全体系构建等方面的知识,具备安全策略制定的能力,养成良好的团队合作等习惯。

参考文献:

[1] 时代教育技术学专业课程体系研究(一)[M].现代教育技术,2004.

[2] 卢红学,高职课程体系改革的目标与思路[M].职教论坛,2005.

篇9

关键词:校园网络;网络安全;网络安全教育与管理措施;对策

中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)27-6596-03

Thoughts and Countermeasures of Campus Network Security

CHANG Qing

(Information Technology Center, Shaanxi Energy Institute, Xi'an 710613, China)

Abstract: With the development of education informatization, relying on the campus of digital information system has become one of the important network teaching platforms and office informatization. Therefore, network security has been paid more and more attention and has become the main problem affecting campus network application. Based on the analysis of the current college campus network security threat,the paper discusses the the main factors influencing network security and puts forward the countermeasures for campus network security.

Key words: campus network; network security; network security education and management measures; countermeasures

随着教育信息化的发展,依托校园网的数字化信息资源系统成为学校重要的网络教学平台,依托校园网的OA成为学校现代办公信息化的主要手段。校园网为学校各方面建设提供了安全、可靠、快捷的网络环境,是学校的管理、教学、科研、学生思想教育等各项工作正常进行的保障。校园网络的安全状况直接影响到各项工作的顺利进行。因此,保障校园网络正常运行及其信息安全已经成为当前各高校网络建设中首先需要考虑的问题。

1 网络安全的概念

1.1 网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

1.2 网络安全的学科基础

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

1.3 网络安全的本质

网络安全的本质是针对:网络系统的运行安全和网络数据库的信息安全,两个方面的安全防护措施。

2 校园网络安全的现状分析

校园网具有速度快、规模大,计算机系统管理复杂等特点,随着网络系统应用的深入发展,校园网络的安全问题也逐渐突出,直接影响着学校的管理、教学和科研活动的进行。为此,在全面了解校园网安全现状的基础上,合理构建网络安全体系结构,改善网络应用环境的工作迫在眉睫。

当前,校园网络常见的安全隐患有以下几种:

2.1 计算机系统漏洞

目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。

2.2 计算机病毒的破坏

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传播途径广;四是潜伏期长;五是破坏力大。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加,严重威胁着校园网络的正常运行。

2.3 来自网络外部的入侵、攻击等恶意破坏行为

校园网与Internet相连,在享受Internet信息丰富、方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。

2.4 校园网内部的攻击

由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。

另外有一些学生,在下载一些音/视频资料时在未进行查杀病毒的情况下,就进行应用等也是造成内部的攻击的重要因素。

2.5 校园网安全管理有缺陷

随着校园内计算机应用的迅速普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理人员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。

3 造成这些现状的原因

3.1 网络安全维护的投入不足

网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入不足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍缺乏比较系统的投入。

3.2 网络管理人员配备不足

很多学校的网络管理人员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于人员配备不足的原因,勉强能够维护网络硬件正常的配置和运行,而无暇顾及其他。

3.3 师生的网络安全意识和观念淡薄

有的学生对网络安全重视不够,法律意识不强。在组织文艺活动和节目编排时,随意通过网络下载或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网络系统,干扰校园网的安全运行。

4 对策

校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。为了提高校园网络的安全性,提出以下几点安全措施:

4.1 配备高性能的防火墙产品

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。一般来说,防火墙设置在可信赖的内部网络和不可信赖的外部网络之间。防火墙相当于分析器,可用来监视或拒绝应用层的通信业务,防火墙也可以在网络层和传输层运行,根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络信息资源不被非法使用和访问。

4.2 加强网络中PC机的安全防范

4.2.1 身份认证技术

身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂和一定强度的密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。如:很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。

4.2.2 防范系统安全漏洞

及时更新操作系统和安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统。

4.2.3 校园内部网络中PC机的安全隔离

合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。在校园网内的所有PC机应自觉安装专业的防火墙软件,如360安全卫士防火墙等。

4.3 防范计算机病毒

1)作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。

2)选择合适的防病毒软件,及时更新病毒库。防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。

3)计算机网络用户要增强安全意识,不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的EXE和COM等可执行程序,对方发过来的电子邮件及相关附件的文档,首先使用另存为命令保存到本地硬盘,待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限。

4.4 网络监控措施

在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络信息资源。如:配备入侵检测系统(IDS, Intrusion Detection System),入侵防御系统(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全监测系统和网络监听系统等。通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。

4.5 加强网络安全教育及安全管理措施

维护网络安全是每一个网络用户共同的责任,当得知自己的CP机感染病毒时,应及时处理。包括:升级杀毒软件,杀毒操作;仍不能处理时,应及时断开本机与网络联系(避免成为病毒传染源在网上的传播),必要时格式化硬盘,重新安装系统。以确保网络系统的安全。

4.6 数据备份和恢复

对于计算机用户而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理人员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。

4.7 制定切实可行的网络安全管理制度

为了确保整个校园网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理制度。主要包括以下几方面的内容:1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;2)对网络管理人员加强专业知识和技能的培训,培养一支具有安全管理意识和技能的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;3)把网络信息安全的基本知识纳入学校各专业教育之中;4)对学校教师和其他人员进行信息安全知识普及教育;5)在学校的网站设立网络安全信息栏目,网络法令法规、网络病毒公告、操作系统更新公告,并提供常用软件的补丁下载等信息。

总之,校园网络安全问题是一个较为复杂的系统工程,需要全方位防范,防范不仅是被动的,更要主动进行。在网络安全日益影响到校园网络运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网络安全事故及故障率降到最低程度。

参考文献:

[1] 蒋玉芳.校园网络安全问题分析与对策[J].现代教育教研,2009(3).

[2] 曾科.高校校园网络安全隐患及对策探讨[J].商情,2009(25).

篇10

1计算机网络安全现状

计算机网络是将多个计算机连接起来,并在网络的支持下共享资源。目前,互联网已经应用非常广泛,也经常会发生电脑中病毒或被黑客入侵等问题,很多电脑资料泄露,造成难以估量的经济损失。因此,一个计算机网络的安全是非常重要的,也需要通过一系列的软件和硬件措施保证计算机的安全性、可靠性,每一个电脑用户和网络管理人员都应当给予足够的重视,认真对待,加强计算机安全管理。据统计,国内58%的网络电脑都出现过不同程度的安全事件,有的电脑甚至多次被入侵,所以说计算机网络安全的现状还是不容乐观,需要严格管理计算机网络。

2计算机网络的主要安全问题

2.1管理欠缺

对于计算机网络管理的欠缺是发生网络安全问题的重要原因。实际上,国际上很多企业机构出现网络安全问题90%都是因为对网络管理的疏忽,没有在管理上给予足够的重视。当黑客攻击相关的网络计算机时,没有足够的准备,不能给予及时的应对,在美国由于黑客攻击造成25万美元以上损失的占25%,这个数据是非常惊人的。有的企业也有可能是内部人员造成的泄露,内部人员不能严格保守企业的资料,造成信息的外泄,使企业造成重大损失。企业内部的管理问题远大于外部的威胁,很多企业缺乏足够的计算机网络的保护意识,很少能够对服务器管理和安全控制给予足够的重视。另外,对于计算机不能专业管理的公司,甚至对网络设置产生一些错误,没有健全的计算机网络安全管理和维护,造成很多由于人为的因素产生的安全漏洞。对于计算机网络一般会由一些网络管理员进行控制和维护,网络管理员的计算机权限非常大,外部可能通过这些权限入侵计算机,这也是外部入侵电脑的风险点。如果电脑上的内容、临时文件、磁盘信息等等都会给黑客有机可乘,甚至安装有防火墙的计算机也有可能被黑客攻击。因此,计算机网络安全管理首先要重视内部管理制度的完善和建立。

2.2病毒泛滥

病毒对计算机网络的安全影响非常大。在计算机单机环境下,一般不会被病毒影响,但是网络环境下病毒的传播会非常快,病毒的种类也很多,比较难于及时检查并解决病毒问题。病毒对于计算机的危害很多,比如说,可能降低计算机的运行速度,可能丢失电脑文件,可能破坏电脑软件系统和硬件系统。通常情况,电脑病毒可以从网络传播到电脑上,也可能通过U盘的连接传播病毒,有的病毒可能穿越电脑的安全系统,使得计算机受到病毒干扰,所以说对于网络安全来说,加强对计算机病毒的防御是非常重要的。

2.3介质泄露

计算机在正常使用时会产生电磁辐射,人们可以通过一些特殊设备接受电脑的电磁辐射,从而使得计算机内容泄露。还有一种安全漏洞是通过电脑的磁介质,一般是指通过电脑的磁盘,由于磁盘能够将电脑中大量的信息拷贝出来,或者是电脑磁盘残留的信息都可能被泄露,这也是计算机信息安全的漏洞。

2.4网络通信威胁

网络通信对计算机的安全威胁主要是指通过电脑的物理连接,可以通过电脑的电缆接入计算机,从而能够看到电脑上的任何信息。因此,应当加强对计算机的硬件管理,防止外界人员接触电脑,就不会出现硬件接入的风险。

2.5黑客攻击

黑客对计算机网络的攻击是网络安全的主要隐患。随着计算机水平的不断提高,社会上出现了一些利用攻击制定的网络获取非法利益,破坏公司或政府的网络,窃取相关秘密文件,导致企业受到巨大损失;通过窃取别人的银行账户,获取银行秘密,盗取别人的资金;还有黑客通过网络手段连接到别人电脑,操作别人的电脑,捉弄别人。这些黑客都是通过一些电脑的网络漏洞,通过自己编辑的程序或软件找到电脑漏洞,并对网络进行入侵,造成计算机网络安全的重大隐患。

2.6系统配置安全漏洞

目前人们使用的计算机操作系统都存在一定的漏洞,外界一般都是通过这些安全漏洞对计算机进行入侵。有的计算机漏洞是由于人们对计算机使用的不够规范,不能及时填补漏洞,对电脑安全不够重视,导致网络漏洞不能及时解决;还有的是因为电脑的硬件配置不合理,在电脑配置时没有充分考虑网络安全的因素,硬件配置不能满足网络安全的保障;有的是在计算机安全管理时,对访问权限的设置不合理,没有考虑外界入侵电脑的权限管理,从而造成网络安全风险。

3加强计算机网络安全的对策

3.1加强网络安全管理

加强网络安全管理是保护计算机网络安全的首要办法。企业应当加强对员工的网络安全基本知识的培训,增强员工的计算机安全意识;要加强对计算机的安全管理,保证电缆线路不被入侵,应当将电缆线路埋入地下,或进行单独隔离保护;计算机的位置安排要合理,尽量远离辐射源,避免辐射因素对电脑的影响;计算机线路尽量采用金属导管,避免电磁泄漏,保护线路不被外界影响。

3.2杀毒软件

提高杀毒软件的应用能够大大提高计算机网络安全。在病毒越来越猖狂,破坏力越来越强大的不利形势下,过于陈旧的模式让传统的杀毒软件已经无法承担保护计算机安全的重任。所以,杀毒软件厂商才推出了集成了主动防御技术的杀毒软件,不过他们的主动防御技术只是对网页、注册表、恶意脚本增加了监测功能而已,只能说是最初级的主动防御技术应用,距离真正的主动防御还有一定的距离。

3.3访问与控制

加强对计算机的访问控制,授权控制不同用户对信息资源的访问权限。对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术,也是对付黑客的关键手段。

3.4重视备份和恢复备份

系统应该是全方位的、多层次的。首先,要使用硬件设备来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。

结语

计算机网络安全是互联网时代的普遍话题,计算机用户应当加强对网络安全的重视,学习如何保护自己和企业的电脑不被入侵,掌握基本的网络安全知识,不让计算机轻易被黑客入侵,如果电脑真的被外界入侵,应当了解如何减少损失,避免造成无法挽回的破坏。另外,计算机网络安全应当由专业人员进行维护,提高计算机软件和硬件的防护水平,及时弥补计算机存在的漏洞,制定一系列网络安全管理制度,认真落实管理要求,避免发生计算机网络安全事件。

参考文献