導語：如何才能寫好一篇網(wǎng)絡安全技術專業(yè)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：電子數(shù)據(jù)；數(shù)據(jù)恢復；實驗實訓

一、“數(shù)據(jù)恢復技術”課程的重要性

“數(shù)據(jù)恢復技術”課程是網(wǎng)絡安全與執(zhí)法專業(yè)的一門專業(yè)核心課程，在計算機取證中起著重要作用。由于犯罪分子的反偵察、反取證意識越來越強，經(jīng)常將與犯罪相關的電子證據(jù)刪除或銷毀，這給網(wǎng)安部門的取證工作帶來巨大的麻煩。正因為如此，一線部門對公安院校培養(yǎng)的專業(yè)數(shù)據(jù)恢復和計算機取證人才提出了更高的要求，以應對高科技犯罪。本文依據(jù)網(wǎng)絡安全與執(zhí)法專業(yè)的培養(yǎng)要求，對課程的培養(yǎng)目標、教學內(nèi)容、教學方法、教學科研等方面進行研究，指出了課程建設的主要方向與具體措施，目的是通過理論實訓學習，使本專業(yè)學生能夠更好地掌握文件系統(tǒng)知識、數(shù)據(jù)存儲理論以及數(shù)據(jù)恢復的原理與方法，并將其能夠靈活運用到電子數(shù)據(jù)取證中，為取證工作打下堅實基礎。

二、“數(shù)據(jù)恢復技術”課程的培養(yǎng)目標

“數(shù)據(jù)恢復技術”課程主要培養(yǎng)學生的公安信息化知識，采用信息化技術對電子數(shù)據(jù)進行有效恢復取證。通過課程學習，學生要掌握文件系統(tǒng)原理、數(shù)據(jù)存儲理論、磁盤格式化恢復、文件刪除恢復原理等內(nèi)容，將理論知識和實際公安業(yè)務相結(jié)合，靈活地將數(shù)據(jù)恢復技術應用到實際辦案中。通過理論和實驗實訓，本課程可以提高學生的專業(yè)素質(zhì)，提升學生的實踐動手能力，掌握數(shù)據(jù)恢復技術原理與操作方法以及快速恢復文件的技巧，熟練使用常用數(shù)據(jù)恢復軟件等。此外，本課程可以培養(yǎng)學生良好的創(chuàng)新意識和創(chuàng)新能力，為將來的取證工作打下良好基礎。

三、“數(shù)據(jù)恢復技術”教學內(nèi)容建設規(guī)劃

“數(shù)據(jù)恢復技術”課程主要面向網(wǎng)絡安全與執(zhí)法專業(yè)學生開設，要求學生全面掌握公安業(yè)務、專業(yè)技能，以及最新的電子取證恢復方法。課程內(nèi)容建設需要任課教師到公安一線、實戰(zhàn)部門以及信息化工作崗位進行深入調(diào)研，確定適合、實用的教學內(nèi)容，然后結(jié)合理論和實驗實訓，提升學生的信息素質(zhì)，使其掌握利用相關技術進行電子數(shù)據(jù)恢復的能力，以滿足偵查辦案的需要。此外，“數(shù)據(jù)恢復課程”對實際操作的要求較高，內(nèi)容規(guī)劃應該突出實際操作的重要性，并緊密聯(lián)系公安業(yè)務，以適應公安技術部門的工作需求。

1.完善理論課程內(nèi)容

“數(shù)據(jù)恢復技術”課程包括基礎部分和應用部分?；A部分是各種恢復軟件和工具和儀器的使用，課程內(nèi)容比較簡單、容易上手。但是在計算機取證工作中，只依賴傳統(tǒng)的軟件和工具是無法滿足辦案要求的。偵查中想獲得更多有價值的線索和電子證據(jù)，就必須掌握全面的數(shù)據(jù)恢復理論和知識，通過理論分析研判后進行深入調(diào)查，獲取相P證據(jù)。但是，理論學習一般比較枯燥，如文件系統(tǒng)、分區(qū)結(jié)構(gòu)等知識晦澀難懂，需要通過實際應用加深理解。因此，如何規(guī)劃科學的課程內(nèi)容，使其既能滿足理論教學，又能適合公安實際應用，是非常值得探究的問題。

以鐵道警察學院為例，我們將“數(shù)據(jù)恢復技術”課程內(nèi)容按照不同階段進行規(guī)劃。第一階段主要內(nèi)容包括數(shù)據(jù)恢復基本理論、恢復軟件的使用、文件系統(tǒng)理論、數(shù)據(jù)恢復技術標準和方法等。此階段的規(guī)劃意在通過授課組建完整的課程內(nèi)容體系。第二階段是內(nèi)容完善。通過授課過程積累經(jīng)驗，教師對課程內(nèi)容進行充分研究，并將適當刪減、增加和修改課程內(nèi)容，達到精細化設計的目的。第三階段為實際案例的更新。隨著科技的不斷發(fā)展，實際辦案中遇到的電子數(shù)據(jù)取證恢復難題越來越多，這對辦案人員的技術水平提出了更高的要求，因此需要不斷更新教學案例，以滿足基層的應用需求和信息化發(fā)展的變化。

2.完善實訓課程內(nèi)容

[JP+1]“數(shù)據(jù)恢復技術”課程是應用性很強的專業(yè)課程，非常適合采用實訓教學方式鞏固基礎理論，強化公安業(yè)務。以鐵道警察學院為例，本課程教學安排了34學時，其中包括理論教學4學時，實訓教學30學時。然而，對于專業(yè)技術課程的建設規(guī)劃，必須考慮到課程的實際應用情況，根據(jù)實際教學效果調(diào)整理論教學和實訓教學的比例。對于“數(shù)據(jù)恢復技術”的實訓內(nèi)容設計來說，普通院校傾向于采用數(shù)據(jù)恢復工程師的工作任務和過程設計實訓內(nèi)容。而警察院校更注重實訓內(nèi)容與實際公安工作結(jié)合的緊密程度，以及在實際取證領域中的應用情況，比如各種存儲介質(zhì)中電子證據(jù)的恢復、不同文件系統(tǒng)中資料的恢復等。警校開設的“數(shù)據(jù)恢復技術”實訓內(nèi)容與普通院校的課程內(nèi)容有相似之處，但是側(cè)重點不同。警校更側(cè)重數(shù)據(jù)軟恢復，重點是與案件相關的電子數(shù)據(jù)的恢復工作，而涉及的硬恢復內(nèi)容并不深入，比如磁頭（磁頭臂）的更換、電路板檢測、電機更換等是基礎學習內(nèi)容，而非重點內(nèi)容。我們設計的實訓教學內(nèi)容如表1所示，實訓內(nèi)容主要包含F(xiàn)AT32、NTFS、exFAT文件系統(tǒng)以及GPT磁盤的修復，實訓項目是根據(jù)當前數(shù)據(jù)恢復中常見的問題進行設計，并結(jié)合公安實際案例開展針對性練習，使學生提前接觸公安一線工作。

3.完善教學方法及考核方式

通過對公安工作的深入調(diào)研，教師要掌握網(wǎng)安實戰(zhàn)部門對“數(shù)據(jù)恢復技術”課程的具體需求，按照理論結(jié)合實際的原則，靈活選擇教學方法，積極開展教學改革工作。教師要充分研究如何在課堂教學和實踐教學中轉(zhuǎn)變教與學的角色，使學生由被動學習轉(zhuǎn)變?yōu)橹鲃訉W習，這是教學改革的重點研究內(nèi)容。本文提倡通過課程建設和教學方法及手段的完善，創(chuàng)建以學生為主體的教學模式，創(chuàng)造條件，營造氛圍，以此帶動學生的積極性，并采用多樣化的教學方法，鼓勵學生大膽嘗試，勇于創(chuàng)新。（1）科學的教學方法。要充分利用專業(yè)特色資源，結(jié)合課堂、實驗實訓以及公安業(yè)務部門等教學實踐場所，采用多樣化的教學方法，比如課堂講授法、集中討論法、分組參與法、理論與實驗結(jié)合法、案例教學法和實訓項目教學法等。由于“數(shù)據(jù)恢復技術”課程的實操性特別強，所以必須采用大量的實訓鞏固教學成果。鑒于此，教師可以擬定多種實訓項目，再配合案例進行講解，這種“專業(yè)實訓項目+實際案例”的方式有利于拓展學生的思路，激發(fā)學生的學習動力，為日后盡快融入工作奠定了堅實基礎。公安教育的一個主要特點是以實戰(zhàn)為導向，強調(diào)教學要密切聯(lián)系公安業(yè)務，貼近實戰(zhàn)。專業(yè)性較強的“數(shù)據(jù)恢復技術”課程不太適合采用傳統(tǒng)驗證性實驗，更適合采用設計性實驗實訓，這將有助于鍛煉學生的分析與設計能力。以FAT32文件系統(tǒng)中徹底刪除文件的手工恢復為例進行說明，如圖1所示。首先，教師先引入案例項目，通過案例講解讓學生了解實訓的目的與要求，使其回顧項目中涉及的知識點，如文件系統(tǒng)知識、文件目錄項的知識；隨后，采用啟發(fā)式教育法，對實訓中遇到的問題，引導學生自主解決問

題，然后進行點評、分析、講解，這樣有利于培養(yǎng)學生的邏輯思維；最后，讓學生根據(jù)實訓內(nèi)容自行設計一個相關實訓項目，并進行討論、實施、驗證結(jié)果。這種先學習后設計的方式可以有效提高學生的積極性，達到訓教學的目的。（2）合理的考核方式?？茖W合理的考核方式對教學十分有益?？己四軌蛴行z驗教學效果，對學生的學習也能起到促進作用。但是，目[JP+1]前多數(shù)高校仍將期末筆試作為主要考核方式，成績評定方式[JP]

過于單一。這種考核評定應該體現(xiàn)出多元化的特點，不能局限于筆試考試，要根據(jù)教學內(nèi)容的不同，適當調(diào)整考核方式。

比如分區(qū)丟失、刪除文件的恢復等更適合采用實訓考核的方式，而文件系統(tǒng)知識、文件系統(tǒng)結(jié)構(gòu)等內(nèi)容更適合采用試卷或課上作業(yè)的方式考核。只有靈活運用考核機制才能達到完善課程建設的目的。

四、教學科研建設規(guī)劃

“數(shù)據(jù)恢復技術”課程的規(guī)劃建設需要逐步完善，要從教學內(nèi)容（理論教學與實驗實訓教學）、教學手段、教學方法、教學體系教材建設以及科學研究等方面進行積極探討研究，不斷進行改革創(chuàng)新，最終形成完整的課程體系。

著名科學家錢偉長曾指出，“教學沒有科研做底蘊，就是一種沒有觀點的教育”，可見教學與科研的關系非常緊密。優(yōu)秀的教師會積極開展科學研究工作，將科研前沿理論、技術引入課堂教學之中，起到更新知識、彌補不足的作用。具有先進的科研思維和理念的教師，對教學思考更透徹，對教學和教法把握更準確，教學理念更清晰，授課更容易調(diào)動學生的積極性。當然，教師絕不能只關注課程內(nèi)容這一點，必須要開闊眼界，要有對專業(yè)的深入思考，這樣才能不斷完善課程教學。

五、總結(jié)

“數(shù)據(jù)恢復技術”是電子數(shù)據(jù)取證的重要技術手段，其在打擊計算機犯罪中起到了重要作用。“數(shù)據(jù)恢復技術”課程應用性很強，課程規(guī)劃需要密切結(jié)合公安業(yè)務。本文從課程培養(yǎng)目標、教學內(nèi)容、教學科研等進行了規(guī)劃設計，并從實戰(zhàn)角度出發(fā)，構(gòu)建了“實訓項目+實際案例”的培養(yǎng)模式，以啟發(fā)式教育培養(yǎng)學生處理問題的能力，使學生了解本課程與公安實際業(yè)務的關聯(lián)，學會利用理論知識解決實際辦案取證中的問題，提高學生的專業(yè)素質(zhì)，為網(wǎng)絡安全執(zhí)法部門培育優(yōu)秀的技術人才打下堅實基礎。

參考文獻：

[1]王國霞.驗證性實驗教學改革的探索[J].高等理科教育，2016（5）：109-113.

篇2

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計算機網(wǎng)絡，就是通過通信線路將某些具有獨立功能的計算機與和外部設備進行連接，再計算機網(wǎng)絡操作系統(tǒng)、計算機網(wǎng)絡管理軟件以及計算機網(wǎng)絡通信協(xié)議的共同協(xié)調(diào)作用下，實現(xiàn)信息傳遞與資源共享功能的計算機系統(tǒng)。所謂計算機網(wǎng)絡安全，就是對計算機網(wǎng)絡系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進行有效保護，使其能夠不受外界因素影響而持續(xù)地進行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡服務中斷等問題。從本質(zhì)上來講，計算機網(wǎng)絡安全的根本是指計算機網(wǎng)絡信息的安全，因此計算機網(wǎng)絡安全的研究領域囊括了網(wǎng)絡信息的保密性、真實性、完整性、可用以及可控性等相關技術理論等內(nèi)容。計算機網(wǎng)絡安全是一項涉及計算機、網(wǎng)絡、通信、密碼、信息安全、應用數(shù)學等多種學科的應用技術。防火墻、入侵檢測、病毒防治是計算機網(wǎng)絡安全技術的三項基本內(nèi)容。

1、計算機網(wǎng)絡安全與計算機網(wǎng)絡安全技術的發(fā)展現(xiàn)狀

我們所說的計算機網(wǎng)絡需要以網(wǎng)絡可識別的網(wǎng)絡協(xié)議為前提，在此基礎上再將各種網(wǎng)絡應用進行完整的組合，因此無論協(xié)議本身還是網(wǎng)絡應用，均存在發(fā)生問題的可能性。計算機網(wǎng)絡安全問題，既有計算機網(wǎng)絡協(xié)議的使用和設計問題，也有網(wǎng)絡協(xié)議的應用以及相關軟件的應用問題，此外還有一些人為因素導致的系統(tǒng)管理失誤等等。

面對計算機網(wǎng)絡安全這一研究課題，計算機網(wǎng)絡安全專家曾經(jīng)進行了深入的探索研究，設計開發(fā)了一系列安全技術試圖防患于未然，例如：防火墻系統(tǒng)、訪問控制技術、密碼安全技術、病毒防護技術、數(shù)據(jù)庫安全技術等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計算機網(wǎng)絡安全問題得以有效解決和處理。

隨著計算機技術的不斷發(fā)展，計算機網(wǎng)絡安全技術也逐漸由系統(tǒng)和網(wǎng)絡等基礎層面的防護演變提高至應用層面的安全防護上來，由基層或者基本數(shù)據(jù)層面提高至應用層面上來，安全技術更主要的已與應用緊密結(jié)合起來，因此應用防護已經(jīng)與各類業(yè)務行為緊密相聯(lián)。

尤其是近年來，我國政府對于計算機網(wǎng)絡安全問題尤為關注，進一步推動了我國計算機網(wǎng)絡安全技術的發(fā)展和繁榮，很多網(wǎng)絡安全企業(yè)與時俱進，采用最新的安全技術手段和方法，研制開發(fā)和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產(chǎn)品，也使得我國計算機網(wǎng)絡安全技術得以逐步提高。

2、計算機網(wǎng)絡安全技術面臨的主要問題及影響因素

2.1 計算機網(wǎng)絡安全技術面臨的主要問題

計算機網(wǎng)絡安全技術面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡安全技術僅能夠解決某個以及某方面的網(wǎng)絡安全問題，而對其他方面問題無法有效防范和處理，更無法實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的全面防范保護。例如訪問控制以及身份認證等技術的主要功能就是對網(wǎng)絡用戶身份進行確認，卻無法保證網(wǎng)絡用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術也僅能夠防止病毒威脅網(wǎng)絡系統(tǒng)安全，卻無法辨認識別網(wǎng)絡用戶身份等等。

通過現(xiàn)有的防火墻技術，能夠解決一部分網(wǎng)絡安全問題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡環(huán)境，防火墻主要是作為可信網(wǎng)絡與不可信網(wǎng)絡之間的緩沖作用，同時作為其它網(wǎng)絡可能發(fā)起攻擊屏障防范工具?，F(xiàn)代防火墻技術也無法保證其放行的數(shù)據(jù)全部安全，因此應用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡攻擊防火墻、或者繞過防火墻進行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進行有效防御。因此，即使用戶在計算機系統(tǒng)中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術中也有一定的局限，其中最主要的是漏報及誤報問題。入侵檢測技術通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個產(chǎn)品沒有經(jīng)入侵檢測，可能存在提前預警方面的問題，目前應該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會在單機和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題，還包括執(zhí)行安全策略、防范外來非法侵入以及補丁管理、日常管理等各種相關內(nèi)容。

網(wǎng)絡安全技術在面對某個具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時，從網(wǎng)絡安全的整體技術框架方面來看，其問題相當嚴峻。對于應用層面的安全問題，其側(cè)重點在于信息語義范疇的內(nèi)容和網(wǎng)絡虛擬世界的行為。

在理想的安全防范產(chǎn)品沒有面世時，絕大部分用戶只能通過防火墻技術來保護網(wǎng)絡安全。然而，面對新的OS漏洞以及大量的網(wǎng)絡層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡的事件。因此，計算機網(wǎng)絡安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網(wǎng)絡安全防范系統(tǒng)，從而確保網(wǎng)絡系統(tǒng)的安全。

2.2計算機網(wǎng)絡安全技術面臨的影響因素

理想情況下，計算機網(wǎng)絡安全技術能夠保證計算機網(wǎng)絡的安全，然而，現(xiàn)實情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計算機網(wǎng)絡的建設單位、網(wǎng)絡管理人員以及技術人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態(tài)。

(2)單位的工作人員對網(wǎng)絡安全的現(xiàn)狀不了解以及對網(wǎng)絡安全隱患不清楚，因為人為因素導致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網(wǎng)絡安全防范體系結(jié)構(gòu)，未能形成有效防范，導致攻擊者有機可乘對網(wǎng)絡缺陷進行攻擊。

(4)單位缺乏完善的計算機網(wǎng)絡管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡安全管理人員以及專業(yè)技術人員安全知識缺乏，無法實現(xiàn)對網(wǎng)絡安全的有效管理，對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3、計算機網(wǎng)絡安全技術的主要解決策略

計算機網(wǎng)絡安全的實現(xiàn)是一項長期系統(tǒng)的工程。因此，必須做好需求分析，加強安全風險管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強網(wǎng)絡安全管理，從而實現(xiàn)預期的網(wǎng)絡安全目標。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡系統(tǒng)的安全。

(2)加強安全風險管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務安全需求進行風險評估，加強安全風險管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風險評估的結(jié)果，有計劃地制定出有效的計算機網(wǎng)絡安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機網(wǎng)絡配置的頻繁變化，單位對網(wǎng)絡安全的需求也會發(fā)生改變，因此網(wǎng)絡安全策略也要隨之進行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進行定期安全審核。

(5)注重外部支持。計算機網(wǎng)絡安全還需要注重依靠外部支持。通過專業(yè)的安全服務機構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡安全體系，以及提供網(wǎng)絡安全預警和獲取最新的安全資訊內(nèi)容等。

(6)加強網(wǎng)絡安全管理。網(wǎng)絡安全管理是網(wǎng)絡安全的重中之重，要想真正做好網(wǎng)絡安全工作，必須加強網(wǎng)絡安全的管理。

4、結(jié)語

綜上所述，計算機網(wǎng)絡安全與計算機網(wǎng)絡的發(fā)展是緊密相聯(lián)的。計算機網(wǎng)絡安全是一項長期系統(tǒng)的工程，單純地依靠防火墻技術、殺毒軟件等進行防護遠遠不夠。要知道計算機網(wǎng)絡系統(tǒng)屬于人機交互系統(tǒng)，人才是進行計算機安全保護的主體。因此，我們在進行計算機網(wǎng)絡安全硬件產(chǎn)品研發(fā)和打造強大的計算機網(wǎng)絡安全系統(tǒng)的同時，還必須注重人們對計算機網(wǎng)絡安全防范意識的樹立，網(wǎng)絡安全制度的建立，網(wǎng)絡安全教育的開展，網(wǎng)絡安全管理的落實，建立起從技術層面到管理層面都十分強大的計算機網(wǎng)絡安全系統(tǒng)。

參考文獻

[1] 楊永旭.防火墻技術在網(wǎng)絡安全應用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計算機網(wǎng)絡安全現(xiàn)狀及防范策略[J].數(shù)字技術與應用,2009.

[3] 周剛偉,蘇凱.對網(wǎng)絡安全技術的淺析[J].數(shù)字技術與應用,2009.

[4] 李忍,戴書文.淺談網(wǎng)絡安全問題及防御[J].知識經(jīng)濟,2009.

篇3

【關鍵詞】 計算機網(wǎng)絡 安全技術 維護管理 策略

對于網(wǎng)絡用戶而言，網(wǎng)絡安全維護非常重要，這直接關系到用戶信息的隱私性和安全性，稍有不慎便可能引起不必要的損失。由于計算機網(wǎng)絡是一個復雜的系統(tǒng)，其間不僅涉及到計算機、通信設備、系統(tǒng)軟件等基礎設施，同時還存在管理、破壞等方面的人為因素，因此計算機網(wǎng)絡在運行中面臨多方面安全風險，所以加強網(wǎng)絡安全維護便成為網(wǎng)絡從業(yè)者的一項重要工作。

一、集中管理軟件的安裝

軟件的使用與管理在網(wǎng)絡運行中起著至關重要的作用，當網(wǎng)絡運行時，我們想要確保信息的安全和傳輸流暢，首先應確保軟件工作正常。但是在軟件管理過程中，我們?yōu)榱烁玫卣故拒浖墓δ?，就不能讓一些技術獨立存在，必須將相關的技術有效結(jié)合起來，才能最終確保整個網(wǎng)絡正常運行。相關技術包括許多方面，比如說入侵檢測系統(tǒng)，其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為，該系統(tǒng)能夠有效阻擋黑客的攻擊，從而保證計算機網(wǎng)絡安全運行，所以其使用范圍非常廣，使用頻率也比較高；再比如防火墻檢測，這一方法的主要作用是區(qū)分信息的安全性，其可以不良信息阻擋在外，從而保證網(wǎng)絡的正常運行。

二、權限設置與殺毒檢測

權限設置主要是指終端管理人員及網(wǎng)絡安全負責人員根據(jù)不同的網(wǎng)絡使用人進行設置，從而確保權限智能地進行運轉(zhuǎn)，從而有效規(guī)避不良行為入侵網(wǎng)絡。與此同時，口令和密碼的設置也是比較關鍵的安全機制，并且在網(wǎng)絡運行過程中我們還要及時更新口令設置。殺毒與檢測也是確保網(wǎng)絡安全的重要措施。一旦網(wǎng)絡受到病毒侵襲，病毒一定會留在網(wǎng)絡媒介上，這時如果共享數(shù)據(jù)或者運行網(wǎng)絡，病毒便會在網(wǎng)絡里大肆傳播，進而造成網(wǎng)絡癱瘓。因此，及時殺毒具有非常重要的意義，即便沒有發(fā)現(xiàn)病毒感染，也要定時進行病毒查收，以便于有效預防病毒的發(fā)生。從病毒韃サ慕嵌壤純矗局域網(wǎng)或者單個終端進行病毒查殺并不能發(fā)揮太大的作用，必須實施全網(wǎng)查殺，這樣才能取得更好的殺毒效果。

三、計算機身份認證安全技術

計算機身份認證技術具體指的是對通信一方的身份加以確認的過程，也就是說系統(tǒng)在接收到用戶發(fā)出的服務請求時，用戶首先要證明自己的身份。在網(wǎng)絡安全管理中，為了有效阻止非授權用戶進入網(wǎng)絡，通常會將生物技術和電子技術結(jié)合起來使用，其中最常用的有口令認證法、第三方認證機制以及智能卡片認證技術等等。同時，身份認證最好與授權機制緊密結(jié)合起來，只有申請服務的用戶通過身份認證之后，系統(tǒng)才會授權提供其相應的服務，并且還會根據(jù)用戶的權限限定其訪問范圍。

四、計算機防火墻安全技術

防火墻安全技術可以說計算機網(wǎng)絡管理安全技術中最為實用、重要的一項技術，其在保障計算機網(wǎng)絡安全方面具有非常重要的意義和作用。通常情況下，我們應當在被保護網(wǎng)絡與其它網(wǎng)絡的連接處設置防火墻，以有效控制進出被保護網(wǎng)絡的數(shù)據(jù)信息。而將防火墻設置在計算機與網(wǎng)絡之間，能夠有效防止網(wǎng)絡因素對計算機內(nèi)部的數(shù)據(jù)信息資源進行干擾或破壞，同時也可以有效防止計算機用戶非法向網(wǎng)絡傳輸有利用價值的信息，從而實現(xiàn)對計算機數(shù)據(jù)信息和網(wǎng)絡安全的雙重保護。防火墻安全技術還具有隔離的作用，其能夠有效在內(nèi)部網(wǎng)絡與外部不安全網(wǎng)絡之間設置屏障，并對非法訪問、惡意入侵當?shù)刃袨檫M行阻擋攔截，以有效保障內(nèi)部網(wǎng)絡安全。

五、加強網(wǎng)絡安全教育工作，普及安全技術知識

在優(yōu)化軟硬件設施的同時，我們還應當注重提升用戶的網(wǎng)絡安全教育，從提升用戶網(wǎng)絡安全意識及網(wǎng)絡安全技術能力兩方面著手，全面提升國內(nèi)計算機網(wǎng)絡用戶的安全防范能力。具體措施有：首先，以網(wǎng)絡為載體，大力宣傳網(wǎng)絡安全的重要性，同時在網(wǎng)絡上建立網(wǎng)絡安全管理技術教程，普及安全管理技術知識，比如說漏洞修復、信息加密、身份認證以及病毒查殺等。其次，引導用戶養(yǎng)成文明上網(wǎng)、安全上網(wǎng)的習慣，督促他們逐步改掉隨意瀏覽網(wǎng)絡資源、不注重安全維護等陋習，以此來提升整個網(wǎng)絡的安全管理水平。

結(jié)語：綜上所述，網(wǎng)絡安全維護管理既是專業(yè)人士的一項重要工作，同時也是廣大網(wǎng)絡用戶共同參與的全民工程，想要做好這項工作，不僅需要專業(yè)人士做好本職工作，加強網(wǎng)絡軟硬件設施的建設與優(yōu)化，還需要專業(yè)人士做好網(wǎng)絡安全教育及引導工作，吸引廣大用戶積極參與到網(wǎng)絡安全維護管理中來，以此來保障網(wǎng)絡及終端設備的安全運行。

參 考 文 獻

[1] 楊文.試論計算機網(wǎng)絡維護與管理的方法和技術[J].計算機光盤軟件與應用，2014（23）.

篇4

1影響網(wǎng)絡安全運行的諸多因素

1.1病毒侵入由炭疽郵件病毒感染美國銀行系統(tǒng)，再到熊貓燒香導致我國多處地區(qū)網(wǎng)絡處于癱瘓狀態(tài)事件來分析，病毒侵入始終都是影響網(wǎng)絡安全運行的一主要因素。對病毒來說，病毒通過網(wǎng)絡傳播速度是極快的，如同寄生蟲在寄主中大量繁殖一樣，通過多種途徑被用戶下載，而在此情況下，網(wǎng)絡信息極有可能被其他非法分子所竊取、破壞等，這對企業(yè)帶來的損失是非常巨大的。

1.2系統(tǒng)自身漏洞在某些情況下，程序編寫人員因工作疏忽，極易被非法分子察覺，從網(wǎng)絡安全運行的薄弱環(huán)境對網(wǎng)絡系統(tǒng)進行攻擊，所以，大多數(shù)情況下，黑客侵入都是因系統(tǒng)自身存在的漏洞而引起的。

1.3網(wǎng)絡外部攻擊在日常生活中，一些不法分子有選擇性的對系統(tǒng)完整性予以破壞，并且從中竊取一些重要數(shù)據(jù)信息；另外，有些不法分子偽裝進入到網(wǎng)絡內(nèi)部中，同時占用網(wǎng)絡內(nèi)部資源；此外，不法分子由中間站點將一些重要的信息破壞或竊取等。

2當前我國網(wǎng)絡安全技術發(fā)展現(xiàn)狀分析

2.1不具有我國自主研發(fā)的軟件核心技術我們都知道，網(wǎng)絡安全核心主要有3部分，即CPU、操作系統(tǒng)、數(shù)據(jù)庫。當前，盡管大部分企業(yè)都已經(jīng)耗費大量的資金建設與維護網(wǎng)絡安全，然而，因大多數(shù)網(wǎng)絡設備與軟件都是進口的，而并不是我國所自護研發(fā)的技術，所以，導致國內(nèi)網(wǎng)絡安全技術跟不上時展步伐，這樣一來，極易被作為竊聽與打擊對象。此外，國外幾大操作系統(tǒng)、殺毒系統(tǒng)的開發(fā)商幾乎完全壟斷中國軟件市場。由此看來，我國必須進一步加快對軟件核心技術的研發(fā)，結(jié)合我國發(fā)展情況，開發(fā)出確保我國網(wǎng)絡安全運行的軟件技術。

2.2安全技術的防護能力偏低現(xiàn)如今，國內(nèi)各個企事業(yè)單位都已經(jīng)建立專屬網(wǎng)站，同時電子商務正處在快速發(fā)展中。然而，所應用的系統(tǒng)多數(shù)都處在未設防的狀態(tài)中，極有可能會埋下各種安全隱患。此外，在網(wǎng)絡假設過程中，大部分企業(yè)未及時采用各種技術防范對策來確保網(wǎng)絡安全性。

2.3缺少高素質(zhì)的技術人才因互聯(lián)網(wǎng)通信成本偏低，所以，配置器和服務器種類越來越多，功能更加完善，性能更強。然而，無論在人才數(shù)量還是在專業(yè)水平上，其專業(yè)技術人才不能更好的適應當前網(wǎng)絡安全需求。再加上，網(wǎng)絡管理人員缺少對安全管理所需的理由導向意識，例如：當網(wǎng)絡系統(tǒng)處在崩潰狀態(tài)時，怎樣快速提出更有效的解決對策，此問題并不是只針對網(wǎng)絡編程，而是需要積累足夠的實踐經(jīng)驗。

3有效防范網(wǎng)絡安全技術的對策

3.1防范網(wǎng)絡病毒在網(wǎng)絡環(huán)境中，其病毒傳播的速度是十分驚人的，而只借助一些防病毒產(chǎn)品難以將網(wǎng)絡中的病毒予以清除，因此，必須找到一種全面、多方位的防病毒產(chǎn)品。當互聯(lián)網(wǎng)相連時，必須要安裝網(wǎng)關防病毒軟件，以便確保網(wǎng)絡環(huán)境的安全。當時用電子郵件完成數(shù)據(jù)信息的交換時，必須安裝郵件防病毒軟件，將潛藏在郵件當中的病毒予以識別。因此，為確保網(wǎng)絡環(huán)境安全，我們必須選用高效、適用的防病毒產(chǎn)品，從而有效減少與避免網(wǎng)絡病毒的侵入。

3.2安裝漏洞掃描系統(tǒng)為從根本上解決網(wǎng)絡安全問題，必須對網(wǎng)絡中的各個安全薄弱環(huán)節(jié)予以了解。由于網(wǎng)絡十分復雜，再加上，始終處在不斷變化當中，而只是憑借管理者積累的經(jīng)驗找尋安全漏洞，其效果不是非常明顯。為準確、快速找出網(wǎng)絡安全漏洞，最好要安裝安全漏洞系統(tǒng)，及時彌補系統(tǒng)存在的各種安全漏洞，以便將各種安全隱患消除。

3.3入侵檢測系統(tǒng)的引入入侵檢測技術指的是為進一步提高網(wǎng)絡安全性，所設計的可以快速找出并且對系統(tǒng)中所出現(xiàn)的異常情況予以報告的一種新技術。在此系統(tǒng)中，通過審計記錄，可以準確、快速識別出或限制所有不希望在網(wǎng)絡環(huán)境中出現(xiàn)的活動，確保網(wǎng)絡環(huán)境始終處在安全狀態(tài)下。

3.4網(wǎng)絡監(jiān)聽技術針對網(wǎng)絡外部的病入、黑客入侵等，可以在計算機系統(tǒng)中安裝防火墻技術，然而，針對網(wǎng)絡內(nèi)部來說，防火墻技術卻不能發(fā)揮任何功效。針對此問題，需要對每一個子網(wǎng)制定一個審計文件，從而提供給管理者網(wǎng)絡運作的主要依據(jù)。此外，還需要編寫專門的監(jiān)聽程序。

3.5采取相應的安全對策信息安全對策指的是在某個特殊環(huán)境下，為網(wǎng)絡環(huán)境提供一定級別保護必須要遵循的規(guī)范要求。一般來說，信息安全策略主要涉及到三方面的內(nèi)容，即法律、技術與管理。其1，要及時建立和信息往來安全緊密相關的規(guī)范要求，另外，還需要對網(wǎng)絡安全管理者開展安全教育，提高他們的安全管理意識；其2，先進技術為確保網(wǎng)絡安全運行的一個前提，因此，用戶需要對系統(tǒng)潛在的風險予以評估，再確定所屬的安全服務種類，再制定與之對應的安全機制，進而形成一套完善的安全技術；其3，各個企事業(yè)單位都必須強化對網(wǎng)絡安全的管理，以便增強他們的安全管理意識?？偟膩碚f，網(wǎng)絡安全技術是一個相對復雜、系統(tǒng)的工程，而是借助一些獨立系統(tǒng)，如：防火墻技術等，并不能確保網(wǎng)絡環(huán)境的安全性，所以，必須針對系統(tǒng)安全性，將各種安全技術引入到計算機系統(tǒng)中。只有這樣，才能營造一個相對完善、高效的網(wǎng)絡安全環(huán)境。

4未來網(wǎng)絡安全技術發(fā)展的主要趨勢

結(jié)合當前國內(nèi)網(wǎng)絡安全發(fā)展的主要形勢分析，我國必須在信息產(chǎn)業(yè)研發(fā)上作出巨大努力，縮小和發(fā)達國家水平差距，同時，要求網(wǎng)民對網(wǎng)絡專業(yè)知識有一個全面了解，以便提升網(wǎng)絡用戶整體素質(zhì)，使網(wǎng)民對網(wǎng)絡安全管理引起足夠的重視。

4.1將網(wǎng)絡安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境近年來，隨著我國計算機技術與行業(yè)的發(fā)展，從而使得產(chǎn)業(yè)價值鏈也發(fā)生巨大改變，其價值鏈變得更加復雜。與此同時，生態(tài)環(huán)境變化的速度遠遠超過預期環(huán)境變化速度，這樣一來，在今后網(wǎng)絡技術發(fā)展過程中，各個參與方對市場要有較強適應力。

4.2網(wǎng)絡安全技術朝著智能化與自動化方向發(fā)展當前，我國在優(yōu)化網(wǎng)絡安全技術方面需要一長期過程，始終貫穿在網(wǎng)絡發(fā)展中。而且網(wǎng)絡優(yōu)化手段逐漸由人工化朝著智能化方向快速發(fā)展。此外，又可以建立網(wǎng)絡優(yōu)化知識庫，進而針對網(wǎng)絡運行中的一些質(zhì)量問題，為網(wǎng)絡管理者提供更多切實、可行的解決對策。因此，在今后幾年內(nèi)，國內(nèi)網(wǎng)絡安全技術在IMS基礎上研制出固定的NGN技術。據(jù)預測，此項技術可以為企事業(yè)發(fā)展提供更多業(yè)務支持。

4.3朝著網(wǎng)絡大容量化發(fā)展近幾年，國內(nèi)互聯(lián)網(wǎng)業(yè)務量逐漸增長，特別是針對IP為主的數(shù)據(jù)業(yè)務來說，對路由器和交換機的處理能力提出較高要求。這主要是由于為更好滿足語音、圖像等業(yè)務需求，所以，要求IP網(wǎng)絡必須要有較強包轉(zhuǎn)發(fā)與處理能力，因此，今后網(wǎng)絡勢必會朝著大容量方向發(fā)展。因此，國內(nèi)網(wǎng)絡在發(fā)展過程中，要打破一下幾個問題的束縛：廣泛應用硬件交換、分組轉(zhuǎn)發(fā)引擎，切實提升網(wǎng)絡系統(tǒng)整體性能。

5結(jié)束語

篇5

>> 面向網(wǎng)警職業(yè)素質(zhì)需求的網(wǎng)絡安全與執(zhí)法專業(yè)創(chuàng)新型人才培養(yǎng) 關于公安院校網(wǎng)絡安全與執(zhí)法專業(yè)建設的思考 數(shù)據(jù)庫課程在網(wǎng)絡安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性及其實踐教學改革研究 網(wǎng)絡安全與執(zhí)法專業(yè)課程體系探究 鐵路公安網(wǎng)絡安全與執(zhí)法能力分析 基于“設計+工程”模式的高職《網(wǎng)絡安全》課程研究與開發(fā) 基于網(wǎng)絡安全的網(wǎng)絡存儲研究與設計 基于CDIO模式的計算機網(wǎng)絡安全技術教學研究與實踐 網(wǎng)絡安全執(zhí)法專業(yè)“數(shù)據(jù)恢復技術”課程規(guī)劃研究 基于實踐的網(wǎng)絡安全教學 基于網(wǎng)絡的三本院校NCRE：二級VB教學改革與實踐 基于翻轉(zhuǎn)課堂教學模式的《網(wǎng)絡安全技術應用》教學設計研究 基于預約診療模式下的醫(yī)院網(wǎng)絡安全設計 基于數(shù)字網(wǎng)絡的校園網(wǎng)絡安全對策與分析 醫(yī)院的網(wǎng)絡安全與管理 網(wǎng)絡安全的發(fā)展與研究 網(wǎng)絡安全的矛與盾 基于計算機網(wǎng)絡安全保護模式與安全保護策略研究 基于網(wǎng)絡監(jiān)聽的網(wǎng)絡安全平臺構(gòu)建 SMTM教學模式在信息與網(wǎng)絡安全課程上的研究與實踐 常見問題解答 當前所在位置：.

[3]吳良源.全力打造實戰(zhàn)型網(wǎng)絡警察隊伍[D].信息網(wǎng)絡安全，2005（10）：2.

[4]我國網(wǎng)絡安全立法體系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史偉奇，周建華.網(wǎng)絡安全監(jiān)察專業(yè)人才培養(yǎng)方案研究[J].江蘇警官學院學報，2012（3）：2.

[6]劉長文，佟輝.網(wǎng)絡安全與執(zhí)法專業(yè)建設若干問題初探[J].北京人民警察學院學報，2012（7）：1-2.

[7]霍宏濤，王任華.公安院校計算機犯罪偵查專業(yè)方向課程體系改革研究[J].北京電子科技學院學報，2006，14（1）.

[8]郭啟全.網(wǎng)絡信息安全學科建設與發(fā)展[J].中國人民公安大學學報：自然科學版，2003（03）：36-39.

基金項目：中國人民公安大學調(diào)研項目（項目編號：2013JXDY22）。

作者簡介：

高見，男，講師，研究方向：網(wǎng)絡安全。

篇6

一、網(wǎng)絡工程中常見的安全性問題分析

1、黑客攻擊。

在網(wǎng)絡工程運行的過程中，黑客攻擊是其最為突出性的安全隱患，其對網(wǎng)絡信息的安全性構(gòu)成嚴重的威脅。黑客攻擊主要是通過計算機專業(yè)過硬的人才，利用網(wǎng)絡系統(tǒng)現(xiàn)存的漏洞和缺陷進行網(wǎng)絡目標的破壞行動，以盜取目標人員的信息，導致網(wǎng)絡系統(tǒng)陷入癱瘓，計算機用戶信息被盜用與窺探，信息的安全性受到嚴重威脅。作為網(wǎng)絡安全問題中的重大隱患，黑客攻擊是有目的性的攻擊，從中盜取所需的機密性文件，是對網(wǎng)絡安全技術提出的一項重大挑戰(zhàn)。

2、病毒侵入。

除了黑客之外，病毒侵入是另一項網(wǎng)絡重大安全隱患。病毒編制人員會通過編寫相關的程序，將該程序植入到計算機系統(tǒng)中，使得計算機內(nèi)部的程序發(fā)生變更，且計算機會受到操縱者的操控，以達到破壞或盜取計算機內(nèi)部信息的目的，對計算機系統(tǒng)的破壞性很大，且病毒的傳染性很強，以木馬、火焰為主。這些病毒的入侵，會破壞我們的生產(chǎn)網(wǎng)、辦公網(wǎng)，這會嚴重影響到我們的生產(chǎn)。

3、垃圾信息傳播。

網(wǎng)絡是一個巨大的資源庫，具有豐富的網(wǎng)絡資源，在滿足信息需求的同時，還會產(chǎn)生各類垃圾信息、不良信息，會對人們的心理、思想產(chǎn)生負面影響，垃圾信息對網(wǎng)絡環(huán)境造成了嚴重的污染，對社會造成惡劣的影響，尤其是對于正在成長的青少年。由于網(wǎng)絡垃圾信息的傳播，導致青少年的犯罪率在不斷提升，影響青少年的成長與社會的穩(wěn)定。

二、加強網(wǎng)絡工程的安全防護策略

1、完善網(wǎng)絡工程運行系統(tǒng)。

網(wǎng)絡工程安全問題的不斷涌現(xiàn)，對社會造成消極的影響，解決安全隱患是當前面臨的主要問題。為此，應從網(wǎng)絡工程自身著手，強化網(wǎng)絡工程運行系統(tǒng)的完整性與穩(wěn)定性，對網(wǎng)絡系統(tǒng)進行及時的升級，強化對網(wǎng)絡安全問題的重視，加大在安全宣傳上的投入力度，建立基本的網(wǎng)絡安全系統(tǒng)，防火墻、病毒入侵檢測、殺毒軟件、數(shù)據(jù)加密等，運用以上方式來強化對網(wǎng)絡工程的保護。最基本的網(wǎng)絡安全保護系統(tǒng)是加強工程保護的重要保障和盾牌，能夠達到與黑客襲擊、病毒侵入的目的，能保護信息的安全性和完整性，是網(wǎng)絡系統(tǒng)的優(yōu)化與創(chuàng)新。

2、加大網(wǎng)絡安全宣傳力度。

現(xiàn)如今，人們在使用計算機網(wǎng)絡技術的同時，只意識到其積極性的一面，往往會忽視了對網(wǎng)絡安全性問題的關注，對系統(tǒng)的安全性重視程度不高，信息保護意識不強，缺乏對信息保護的重視。為了讓人們增強對網(wǎng)絡安全的重視，應加大網(wǎng)絡安全宣傳力度，借助網(wǎng)絡平臺開展宣傳工作，通過文本宣傳頁、視頻或圖片等方式進行宣傳，將其放置在各個網(wǎng)站的首頁，能夠讓用戶在使用網(wǎng)絡的同時提高警惕，隨時具備保護意識，在運用網(wǎng)絡的同時，也實現(xiàn)了對網(wǎng)絡安全性的宣傳，選擇以往網(wǎng)絡安全問題所產(chǎn)生的危害進行舉例說明，借助網(wǎng)絡的強大力量，實現(xiàn)對安全問題的全面宣傳。

3、優(yōu)化計算機網(wǎng)絡安全技術。

軟件開發(fā)人員應發(fā)揮自身的專業(yè)素養(yǎng)，研發(fā)新型的網(wǎng)絡安全保護技術，發(fā)明預防、識別與阻礙一體化的安全技術，發(fā)揮安全技術的強大功能，實現(xiàn)對網(wǎng)絡工程的全面防護。云計算機技術是新產(chǎn)生的技術，對信息的發(fā)展與傳播具有積極影響，能夠讓用戶對信息的安全性進行有效的識別，也能保證個人數(shù)據(jù)的安全性與完整性，將相關數(shù)據(jù)上傳至云端，借助云技術來控制數(shù)據(jù)訪問權限，提高網(wǎng)絡信息存儲與數(shù)據(jù)傳輸保密性，將云計算機技術應用到網(wǎng)絡系統(tǒng)中，定會取得滿意的效果。

結(jié)束語：

篇7

關鍵詞:網(wǎng)絡安全;威脅;管理措施

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

Strengthening the Safety Management of Changqing Oil Field

Chang Zekun

(Communications Department of Changqing Oil Field Company,Xi'an710021,China)

Abstract:The rapid development of network technology to people's lives has brought great changes,but it also brings a lot of risks.This article discusses the risk of computer in Changqing Oil Field,and thinks about how to ensure network security,and proposed preventive measures.

Keywords:Network security;Threat;Management

隨著長慶油田未上市部分網(wǎng)絡改造項目的完成,長慶油田形成了核心萬兆互聯(lián),廣域網(wǎng)雙2.5G互聯(lián),接入單位雙千兆上聯(lián),網(wǎng)絡吞吐能力得到很大提升,隨之而來網(wǎng)絡安全風險加大,對油田網(wǎng)絡安全運行造成的影響變大。網(wǎng)絡安全是一項系統(tǒng)的工程,涉及技術、管理、使用等許多方面,網(wǎng)絡安全技術與工具是網(wǎng)絡安全的基礎,高水平的網(wǎng)絡安全技術隊伍是網(wǎng)絡安全的保證,嚴格的管理則是網(wǎng)絡安全的關鍵。

一、影響計算機網(wǎng)絡安全的主要因素

長慶油田公司主干網(wǎng)絡建成后接入單位帶寬達到千兆,單機網(wǎng)絡帶寬達到百兆以上,個人計算機性能提高很快,加之廣域網(wǎng)帶寬提高20倍以上,單臺計算機對網(wǎng)絡沖擊流量達到100M級,發(fā)包速度達到10萬PPS以上甚至幾十萬PPS導致骨干網(wǎng)絡流量增大,發(fā)生網(wǎng)絡攻擊行為會影響骨干網(wǎng)絡穩(wěn)定運行同時隨著現(xiàn)在BT、迅雷、在線視頻的P2P應用的廣泛使用,網(wǎng)絡流量增大影響到正常網(wǎng)絡應用的使用。

由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題;文件服務器和網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定,網(wǎng)絡硬件的配置不協(xié)調(diào);許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機;管理制度不健全,網(wǎng)絡管理、維護任其自然。

二、確保計算機網(wǎng)絡安全的防范措施

(一)建立入網(wǎng)訪問功能模塊

訪問控制的目的是保證網(wǎng)絡資源不被末授權地訪問和使用。資源訪問控制通常采用網(wǎng)絡資源短陣來定義用戶對資源的訪問權限;對于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫管理系統(tǒng))內(nèi)在的訪問控制能力,為不同的用戶定義不同的訪問權限,有利于信息的有序控制。同樣,設備的使用也屬于訪問控制的范疇。因此,網(wǎng)絡中心,尤其是主機房應當加強管理,嚴禁外人進入。對于跨網(wǎng)的訪問控制,簽證(visas)和防火墻是企業(yè)信息化網(wǎng)絡建設中可選擇的較好技術。

(二)數(shù)據(jù)加密。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。加密旨在對第三者保密,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。

(三)建立網(wǎng)絡服務器安全設置模塊。大中型企業(yè)的網(wǎng)絡相對比較完善,服務器的功能也比較強大,這就需要有非常專業(yè)的技術來對網(wǎng)絡加以保護,防火墻技術就是其中之一。經(jīng)濟條件較好、網(wǎng)絡比較完善的大中型企業(yè),對網(wǎng)絡安全的要求應該是高標準的,現(xiàn)在很多企業(yè)都采用比較完善的專業(yè)防火墻網(wǎng)絡安全技術。目前,為大中型企業(yè)設計的防火墻都是一種硬件結(jié)合軟件的架構(gòu)。一般這種防火墻由一套硬件設備結(jié)合一些各種功能的模塊軟件,比如防病毒、日志、入侵檢測軟件等組成的。專業(yè)防火墻的網(wǎng)絡拓撲圖(見圖1)。

(四)建立完善的備份及恢復機制。應當安裝一套能與網(wǎng)絡操作系統(tǒng)很好配合的網(wǎng)絡備份系統(tǒng),并且既能備份文件服務器,也能備份客戶機。一個好的基于網(wǎng)絡的備份系統(tǒng)還應允許備份和恢復安全信息,如用戶名、口令及文件訪問權限等。若打算使用現(xiàn)有備份設備,就要確保它們能夠從網(wǎng)絡驅(qū)動器上備份數(shù)據(jù)。這些設備還應能容納全部網(wǎng)絡數(shù)據(jù)。盡管不必備份網(wǎng)絡軟件,但從磁帶中恢復要比重新安裝并重新進行設置這些軟件容易得多。

三、安全管理效果

通過采用以上的安全防范措施,可降低骨干網(wǎng)絡受到網(wǎng)絡病毒和攻擊的影響程度,通過對西安公網(wǎng)出口P2P下載的流量監(jiān)管測試,10.78網(wǎng)段限制P2P,10.59網(wǎng)段未限制同一個時段的流量情況如下圖,限制P2P流量帶寬后明顯10.78網(wǎng)段流量減少而10.59網(wǎng)段流量未發(fā)生變化(見圖2)。

參考文獻:

[1]周小華.計算機網(wǎng)絡安全技術與解決方案,杭:浙江大學出版社,2008

篇8

一、網(wǎng)絡安全人才隊伍建設的重要性

（一）網(wǎng)絡安全人才是保障經(jīng)濟安全的基礎

由于信息網(wǎng)絡技術的迅速普及， 經(jīng)濟發(fā)展與信息技術的發(fā)展息息相關， 在生產(chǎn)、分配、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網(wǎng)絡來發(fā)現(xiàn)新市場，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務貿(mào)易，有力地促進了全球經(jīng)濟發(fā)展。我國各行各業(yè)對信息網(wǎng)絡系統(tǒng)的依賴程度越來越高， 越來越多的公共服務、商業(yè)和經(jīng)濟活動基礎設施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟變得十分“脆弱”。一旦信息網(wǎng)絡系統(tǒng)受到攻擊， 不能正常運行或陷入癱瘓時， 就會使整個經(jīng)濟運行陷入危機。而且網(wǎng)絡犯罪對各國經(jīng)濟安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟吞食著各國經(jīng)濟利益。保障經(jīng)濟安全需要加強安全管理，安全管理的關鍵是網(wǎng)絡安全人才的培養(yǎng)和儲備。

（二）我國網(wǎng)絡空間安全形勢非常嚴峻

根據(jù)國家互聯(lián)網(wǎng)應急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡攻擊的情況日趨嚴重，主要體現(xiàn)在兩個方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點。2012年，國家互聯(lián)網(wǎng)應急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個月，境外6747臺木馬或僵尸網(wǎng)絡控制服務器控制了中國境內(nèi)190萬余臺主機，境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠程控制，我國網(wǎng)絡銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡攻擊的既可能是國家，也可能是、網(wǎng)絡犯罪集團、商業(yè)機構(gòu)、個體網(wǎng)民等“非國家行為體”，網(wǎng)絡安全威脅日益增加，需要大量的網(wǎng)絡信息安全人才應對威脅。

（三）全球已經(jīng)進入網(wǎng)絡戰(zhàn)爭時代

網(wǎng)絡空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡的發(fā)展步伐，網(wǎng)絡技術的軍事運用呈現(xiàn)“井噴”之勢，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡安全公司麥克菲報告稱，全球已經(jīng)進入網(wǎng)絡戰(zhàn)爭時代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要，網(wǎng)絡成為實現(xiàn)國家安全利益的重要利器，爆發(fā)網(wǎng)絡空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網(wǎng)絡，這被認為是美國開展網(wǎng)絡戰(zhàn)的重要實踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡病毒襲擊后，以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡襲擊。各國政府迫切需要受過專門訓練的人才，對抗網(wǎng)絡軍事入侵，并維護國家網(wǎng)絡安全。

二、我國互聯(lián)網(wǎng)安全人才隊伍建設存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術的尖端人才缺乏

目前，我國網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應用規(guī)模達到世界第二位，已成為互聯(lián)網(wǎng)大國。但整體上看，我國難以稱得上是互聯(lián)網(wǎng)強國，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡模式等方面均處于劣勢，主流產(chǎn)品依賴國外進口，基礎信息骨干網(wǎng)絡70%—80%設備來自于思科，幾乎所有超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺根服務器主要由美、日、英等國家管理，中國沒有自己的根服務器，網(wǎng)絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠低于歐美等發(fā)達國家。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱，缺乏掌握核心技術的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國際數(shù)據(jù)公司的報告顯示，到2013年，全球新增的IT工作職位將達到580萬個，僅在亞太地區(qū)就將新增280萬個崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我國面臨著巨大的缺口，網(wǎng)絡安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對于信息安全教學人才非?？是螅@些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術知識，雖然具備了一定的信息安全技術與管理能力，但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發(fā)展的信息安全領域，非專職信息安全人員在忙于眾多事務管理的同時，難以持續(xù)關注、跟蹤最新的信息安全技術發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標準等最新要求及實施情況，缺乏知識儲備和經(jīng)驗積累，造成缺乏懂技術、會管理和熟悉業(yè)務的信息安全人才。

（二）原因

1、信息安全學科人才培養(yǎng)體系還不完善

我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學科和行業(yè)還有差距，人才培養(yǎng)計劃、課程體系和教育體系還不完善，實驗條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊伍知識結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系、學科體系、重點實驗室建設。

2、網(wǎng)絡信息安全人才認證培訓不規(guī)范

我國對網(wǎng)絡安全人才的培養(yǎng)主要是通過學歷教育和認證培訓兩種方法，網(wǎng)絡安全技術人才的培訓和認證主要有IT行業(yè)的CISP認證、NCSE認證等，培養(yǎng)網(wǎng)絡安全員和網(wǎng)絡安全工程師。這對彌補基礎網(wǎng)絡安全人才不足，培養(yǎng)應用型人才較為實用，但IT行業(yè)培訓和認證常缺乏必要的計算機理論基礎和系統(tǒng)性知識，小批量、短期的培訓往往形不成規(guī)模，仍無法填補網(wǎng)絡安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進程中快速發(fā)展起來的，但在信息技術快速發(fā)展與信息安全知識快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節(jié)，以及部分領域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵機制

信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn)，在實際工作中甚至遇到其他業(yè)務管理人員的不理解或不配合，造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制，挫傷了人才的積極性。

三、網(wǎng)絡信息安全人才隊伍建設政策建議

（一）制定網(wǎng)絡空間安全人才規(guī)劃

國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標和戰(zhàn)術目標，增強公眾網(wǎng)絡行為風險意識，擴大支持國家網(wǎng)絡安全人才儲備，開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡安全工作隊伍，建立一個安全的數(shù)字化中國；啟動《國家網(wǎng)絡空間安全教育計劃》，期望通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學歷教育、職業(yè)化培訓和認證三方面開展系統(tǒng)化、規(guī)范化的強化工作，來全面提高我國信息安全能力；制定《網(wǎng)絡空間安全人才隊伍框架》，統(tǒng)一規(guī)范網(wǎng)絡空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認證等。

（二）健全網(wǎng)絡信息安全組織架構(gòu)

網(wǎng)絡信息安全涉及網(wǎng)絡、主機、應用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級政府機關、企事業(yè)單位組織架構(gòu)中應成立專職的信息安全主管部門，負責編制信息安全規(guī)劃，指導信息安全建設，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術防護情況。各業(yè)務部門應配備兼職或?qū)Ｂ毿畔踩珕T，負責本部門業(yè)務應用中的信息安全保障工作。同時還應根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務、經(jīng)驗豐富的高端技術與管理人才。

（三）構(gòu)建網(wǎng)絡安全治理體系

構(gòu)建網(wǎng)絡安全治理體系是確保各項規(guī)范、標準和制度落地的重要保障。網(wǎng)絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網(wǎng)絡安全規(guī)劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據(jù)網(wǎng)絡安全涉及的不同環(huán)節(jié)從網(wǎng)絡、主機、數(shù)據(jù)、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術支撐，彌補現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動產(chǎn)學研相結(jié)合培養(yǎng)網(wǎng)絡安全人才模式

以企業(yè)需求為導向，大力推動產(chǎn)學研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點實驗室、國家級科研項目等科研平臺，使得優(yōu)秀學生能夠隨時隨地直接參與各類科研項目；讓本科生和研究生進入實習實訓基地，為培養(yǎng)動手能力很強的一流信息安全人才提供良好條件；將教學任務融入到科研工作之中，以科研項目的形式來建設信息安全本科教育專業(yè)實驗室。在信息安全實踐過程中培養(yǎng)技術人才，培養(yǎng)學生具有較強的綜合業(yè)務素質(zhì)、創(chuàng)新與實踐能力、法律意識、奉獻精神、社會適應能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡安全人才培育體系

要建立并完善以高等學歷教育為主，以中等職業(yè)教育、業(yè)余培訓、職業(yè)培訓和各種認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。加強信息安全學科的重要性是保障人才培養(yǎng)的第一步，應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法，立法內(nèi)容應該涉及到認證培訓的教學體系和內(nèi)容，培訓時間和考試管理辦法，還應該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓人員的管理等。

（六）加大網(wǎng)絡安全人才培養(yǎng)項目投入

1、推動各種網(wǎng)絡安全人才計劃

從2010年開始，教育部就啟動了“卓越工程師教育培養(yǎng)計劃”，旨在造就一大批創(chuàng)新能力強、適應經(jīng)濟社會發(fā)展需要的高質(zhì)量各類型工程技術人才。應繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。

2、擴大獎學金資助范圍

推動“信息安全保障獎學金計劃”，選拔優(yōu)秀網(wǎng)絡安全人才納入資助培養(yǎng)計劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關鍵崗位工作。建立網(wǎng)絡安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡安全要進入中小學教學課程，積極向中小學拓展信息網(wǎng)絡安全教育，提升中學生對于網(wǎng)絡安全的認知，為選拔網(wǎng)絡人才打下堅實基礎。

3、營造網(wǎng)絡競爭與對抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡攻防競賽與對抗演習，通過實戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡安全精英。主要有4種方式：直接組織的網(wǎng)絡公開賽，企業(yè)出資贊助的高校網(wǎng)絡聯(lián)賽，軍方直接組織網(wǎng)絡演習，推出網(wǎng)絡快速追蹤計劃，甄選民間優(yōu)秀網(wǎng)絡人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡攻防技能出色的小企業(yè)和個人參與其短期項目，從而將民間網(wǎng)絡黑客力量也納入其網(wǎng)絡人才隊伍。

4、加大互聯(lián)網(wǎng)安全基礎研究投入

目前信息產(chǎn)業(yè)正處于技術變革的前沿，大數(shù)據(jù)時代即將到來，并可能帶來新的經(jīng)濟繁榮周期。我國應該加大對信息產(chǎn)業(yè)的投入，特別是增加相關基礎研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識產(chǎn)權的軟件與計算機硬件研發(fā)，創(chuàng)新機制支持新技術應用，為確保我國未來網(wǎng)絡信息安全提供技術支撐。

（七）完善激勵和培訓制度，激發(fā)工作積極性

篇9

關鍵詞：網(wǎng)絡安全；教學改革；主動學習；任務驅(qū)動

一、引言

隨著計算機網(wǎng)絡的高速發(fā)展，人們對計算機網(wǎng)絡的依賴性日益增強，越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡當中，通過網(wǎng)絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網(wǎng)絡的使用平臺涵蓋了社會的各行各業(yè)，如電子商務、電子政務、網(wǎng)絡銀行等。然而，網(wǎng)絡安全威脅也日益增多，黑客入侵、拒絕服務攻擊（DoS）、分布式拒絕服務攻擊（DDoS）以及計算機病毒的廣泛傳播使得網(wǎng)絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發(fā)展，必須加強大學生對計算機網(wǎng)絡安全技術的學習，培養(yǎng)出符合社會要求的新型網(wǎng)絡安全方面的人才。

二、《網(wǎng)絡信息安全》課程的教學目標

在現(xiàn)代信息化的社會當中，網(wǎng)絡安全問題已成為各國政府普遍關注的問題。目前，國內(nèi)的大部分高校都已開設了網(wǎng)絡信息安全方面的課程。《網(wǎng)絡信息安全》課程的目的，一方面是為了使學生掌握網(wǎng)絡安全的基本原理以及保障網(wǎng)絡安全的主要技術和方法，培養(yǎng)網(wǎng)絡信息安全方面的專業(yè)全才；另一方面在于加強學生的網(wǎng)絡安全意識，培養(yǎng)學生在實際工作和生活中解決一些網(wǎng)絡安全問題的實用人才，使學生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網(wǎng)絡原理等理論基礎上，對網(wǎng)絡信息安全方面的理論知識以及計算機網(wǎng)絡安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學習，使學生了解和掌握計算機網(wǎng)絡信息安全的基本概念、基本原理和工作方式，了解設計和維護安全的網(wǎng)絡及其應用系統(tǒng)的基本手段和常用方法，包括密碼技術、IDS技術、網(wǎng)絡攻擊技術、PKI技術、常見的網(wǎng)絡病毒與網(wǎng)絡黑客的防范技術、實現(xiàn)安全服務的方法和策略以及如何構(gòu)建一個網(wǎng)絡安全體系。

三、《網(wǎng)絡信息安全》課程的特點

《網(wǎng)絡信息安全》是一門國家重點發(fā)展的新興學科，它涉及到計算機、數(shù)學、通信、電子、物理、法律、教育等學科的交叉領域，它既可以說是附屬于計算機學科，又可以說是一門獨立的學科?！毒W(wǎng)絡信息安全》這門課程注重理論與實踐相互關聯(lián)，其涉及的新技術、新概念、新問題以及新方法日新月異，發(fā)展極為迅猛?！毒W(wǎng)絡信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快?！毒W(wǎng)絡信息安全》課程包括許多方面的理論知識：密碼學、網(wǎng)絡體系結(jié)構(gòu)、防火墻、IDS（入侵檢測技術）等，它又涉及到網(wǎng)絡安全原理、網(wǎng)絡安全標準、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網(wǎng)絡攻擊手段與網(wǎng)絡防范技術此消彼長，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡安全技術實時更新，才能更好地防患于未然。

第二，學生主體的多樣性和復雜性。高校一般擁有計算機網(wǎng)絡安全專業(yè)的學生和其他非計算機專業(yè)的學生，學習的主體具有多樣性和復雜性的特點。計算機網(wǎng)絡專業(yè)的學生是未來計算機網(wǎng)絡安全維護的主要技術力量，需要深入理解、掌握并且能夠熟練應用網(wǎng)絡信息安全方面的知識。而非計算機專業(yè)的學生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網(wǎng)絡安全的基本知識，切實提高自身的網(wǎng)絡安全意識。

第三，實踐性強。學生要想掌握《網(wǎng)絡信息安全》這門課程的基本原理和技術應用，不僅需要擁有良好的預備知識，例如計算機網(wǎng)絡的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開展一定程度的實驗課程?！毒W(wǎng)絡信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學生興趣索然。例如防火墻的配置的實驗，學生只有實際地動手操作，才能深刻地領會其工作原理，掌握其工作方式。

四、《網(wǎng)絡信息安全》教學改革的探索

在新一輪的教學改革背景下，為了達到《網(wǎng)絡信息安全》課程設置的目的，就必須改變傳統(tǒng)的教學方法。針對《網(wǎng)絡信息安全》課程的特點，必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。

1.教學模式的改革。在《網(wǎng)絡信息安全》的課程當中，教師應該采用創(chuàng)新的教學模式，切實提高教學質(zhì)量。在以往的傳統(tǒng)教學模式中，教師常?！皾M堂灌”，學生只是被動地接受而缺乏主動地進行思考。因此，在《網(wǎng)絡信息安全》的課程教學改革中，教師要積極推行啟發(fā)式教學，在課堂上加強和學生的互動，充分調(diào)動學生的學習積極性，通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式，引導學生積極參與到課堂的教學當中，使學生積極主動地思考，提高學習質(zhì)量。

2.教學手段的改革?！毒W(wǎng)絡信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學手段，提高學生學習這門課的興趣。針對計算機專業(yè)的學生和非計算機專業(yè)的學生，教師應選取不同的角度去闡述知識，劃分不同的學習內(nèi)容。隨著計算機網(wǎng)絡和多媒體技術的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡課程相結(jié)合的教學手段增強學生的感性認識和學習興趣，利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內(nèi)容。這種教學手段有利于學生在有限的時間內(nèi)學到更多的知識，能夠?qū)崿F(xiàn)以學生為中心的情景式教學方式，加強老師的教與學生的學的交流。在《網(wǎng)絡信息安全》的教學過程中，教師應該盡量避免枯燥的文字解讀，應多采用任務驅(qū)動法、案例法等進行實時教學。例如在教授關于黑客進行網(wǎng)絡攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼，讓學生意識到網(wǎng)絡安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進行改進，《網(wǎng)絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此，學校必須建立一個專門的計算機網(wǎng)絡安全實驗室，構(gòu)建一個小型的局域網(wǎng)絡，并且搭建專門的網(wǎng)絡安全實驗平臺。其次，需要建立完善的實驗室制度?！毒W(wǎng)絡信息安全》的實驗課程大都是對一些黑客軟件的應用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個學生的操作，所以在安排實驗課程時要有嚴格的管理制度，要達到專人專機，建立嚴格的登記制度。對于黑客仿真軟件的使用，教師要嚴格管理其使用過程，避免部分學生因為好奇心驅(qū)使而攻擊一般網(wǎng)絡。另外，高?？梢栽凇毒W(wǎng)絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產(chǎn)生的網(wǎng)絡安全問題。最后，高校可以在實驗室中建立專用的安全工具資源數(shù)據(jù)庫，以便于學生進行網(wǎng)絡安全的自主學習和自由操作。

4.考核方式的改革。教師在設置《網(wǎng)絡信息安全》課程的考核方式時，首先必須要明確大學教育的主要目標不是為了考試的高分，而是為了增強學生的各項技能，提高學生解決實際問題的能力，通過考核使學生對自己的能力有一個正確的認識，能夠及時更正自己的學習方法和思維模式。針對《網(wǎng)絡信息安全》這門課程的課程性質(zhì)，教師應該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核?？己诵问娇梢宰寣W生通過團結(jié)合作或者分組討論去完成一些網(wǎng)絡安全維護的項目，將考核變成一個實際的操作任務，提高學生在處理網(wǎng)絡安全問題時的能力，增加課程的學習樂趣，以此達到更好的學習效果。

五、結(jié)束語

隨著社會的發(fā)展，信息安全技術必然會成為維護社會穩(wěn)定的必要技術之一。因此，深入研究《網(wǎng)絡信息安全》課程的改革方法，培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡安全技術專才勢在必行?！毒W(wǎng)絡信息安全》課程的教學改革，不僅要提高學生對計算機網(wǎng)絡安全的使用能力，而且要增加學生的社會競爭技能。針對不同需求的學生群體，高校應積極探索有效的方法對該課程進行改革，以此來加強網(wǎng)絡安全課程的教學效果，提高課程教學質(zhì)量，形成完整的計算機網(wǎng)絡安全教學體系。

參考文獻：

[1] 陳曉峰.淺析大學計算機網(wǎng)絡安全課程教學改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網(wǎng)絡安全課程教學改革初探[J].管理學家，2014.

[4] 習軍.高校計算機網(wǎng)絡安全課程教學改革與探索[J].科學導報，2015.

[5] 尹少平.談大學網(wǎng)絡安全課程教學與實訓[J].電腦知識與技術，2006，（20）.

篇10

關鍵詞：縣級電力企業(yè)；信息網(wǎng)絡安全；安全策略；防病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 前言

隨著信息化時代的到來，企業(yè)內(nèi)部的信息化和網(wǎng)絡化的應用逐漸廣泛。電力行業(yè)作為國民經(jīng)濟的重要組成部分，電力已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關系著國民經(jīng)濟的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標?？h級供電企業(yè)是整個電力企業(yè)的基本單位，只有保證縣級供電企業(yè)信息網(wǎng)絡的安全，才能使整個電力行業(yè)正常的運行，因此對其信息網(wǎng)絡安全的研究受到越來越多的關注。

2 信息網(wǎng)絡安全概述

信息網(wǎng)絡安全是指運用各種相關技術和管理，使網(wǎng)絡信息不受危害和威脅，保證信息的安全。由于計算機網(wǎng)絡在建立時就存在缺陷，本身具有局限性，使其網(wǎng)絡系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴重時甚至可能引起整個系統(tǒng)的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務，甚至每個細節(jié)都要安全可靠。因此要對網(wǎng)絡安全進行細致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進行任何修改。

2.2 保密性

未經(jīng)授權的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡活動。

3 我國縣級供電企業(yè)信息網(wǎng)絡系統(tǒng)安全存在的問題

3.1 網(wǎng)管技術水平低

縣級供電企業(yè)的網(wǎng)絡系統(tǒng)采用的防毒軟件與上級企業(yè)的不統(tǒng)一。有些采用單機版的防毒軟件，然而這種軟件對如此龐大的信息網(wǎng)絡防護能力有限，并不能達到應用的保護作用；有些采用專業(yè)的安全產(chǎn)品，但相關的技術人員沒有相應的技術，不能很好地運用這些軟件，使其不能發(fā)揮保障網(wǎng)絡安全的作用，系統(tǒng)網(wǎng)管的技術水平有待提高；有的企業(yè)甚至沒有部署相關的安全產(chǎn)品，更不能保護網(wǎng)絡安全。這些都要求提高系統(tǒng)網(wǎng)管的技術水平。無論是在維護網(wǎng)絡系統(tǒng)硬件設施，建立和更新數(shù)據(jù)信息，還是在系統(tǒng)遭到威脅時及時地進行防護，都需要相應的技術作為支撐。

3.2 系統(tǒng)設備和軟件存在漏洞

網(wǎng)絡系統(tǒng)的發(fā)展時間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進行及時的修補，采用較弱的口令和訪問限制。這些都是導致信息網(wǎng)絡不安全的因素。網(wǎng)絡是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關工具掃描系統(tǒng)和網(wǎng)絡中的漏洞，通過這些漏洞進行攻擊，致使網(wǎng)絡受到危害，資料泄露。

3.3 制度不完善

目前對于信息網(wǎng)絡的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導致了各個縣級供電企業(yè)信息網(wǎng)絡系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時在目前已經(jīng)確立的信息網(wǎng)絡安全的防護規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴格的執(zhí)行。

4 提高網(wǎng)絡安全方法

4.1 網(wǎng)絡安全策略

信息網(wǎng)絡是一個龐大的系統(tǒng)，包括系統(tǒng)設備和軟件的建立、數(shù)據(jù)的維護和更新、對外界攻擊的修復等很多方面，必須各個細節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級企業(yè)并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網(wǎng)絡安全策略和規(guī)劃。因此要想實現(xiàn)信息網(wǎng)絡的安全，首先需要制定一個全面可行的安全策略以及相應的實施過程。

4.2 提高網(wǎng)絡安全技術人員技術水平

信息網(wǎng)絡的運行涉及很多方面，其安全防護只是其中一部分，因此在網(wǎng)絡安全部分要建立專業(yè)的安全技術隊伍。信息網(wǎng)絡中的一些系統(tǒng)和應用程序更新速度不一致，也會造成網(wǎng)絡的不安全。一般企業(yè)的網(wǎng)絡管理員要兼顧軟硬件的維護和開發(fā)，有時會顧此失彼，因此要建立更專業(yè)的安全技術隊伍，使信息網(wǎng)絡的工作各有分工，實現(xiàn)專業(yè)性，提升整體網(wǎng)絡安全技術水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當信息網(wǎng)絡受到嚴重破壞時，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無患。進行數(shù)據(jù)備份，首先要制定全面的備份計劃，包括網(wǎng)絡系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實時性。同時網(wǎng)絡管理人員的數(shù)據(jù)備份和恢復技術的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強防病毒

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡病毒也越來越多，這些病毒都會對信息網(wǎng)絡造成或多或少的危害。防病毒不僅需要應用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對于防毒，在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序；主機上則安裝主機防毒程序；網(wǎng)關上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設立防毒控制中心，統(tǒng)一管理，由中心將升級包發(fā)給各個機器，完成整個網(wǎng)絡防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應用較為廣泛。

5 具體措施

5.1 增強管理安全

在網(wǎng)絡安全中管理是最重要的，如果安全管理制度不完善，就會導致正常的網(wǎng)絡安全工作不能有序?qū)嵤Ｐ畔⒕W(wǎng)絡的管理包括對網(wǎng)絡的定期檢查、實時監(jiān)控以及出現(xiàn)故障時及時報告等。為了達到管理安全，首先，要制定完整詳細的供電企業(yè)信息網(wǎng)絡安全制度，并嚴格實施；其次，對用戶的網(wǎng)絡活動做記錄并保存網(wǎng)絡日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應制定應急方案，在網(wǎng)絡系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。

5.2 網(wǎng)絡分段

網(wǎng)絡分段技術是指在網(wǎng)絡中傳輸?shù)男畔?，可以被處在用以網(wǎng)絡平臺上其他節(jié)點的計算機截取的技術。采用這種技術可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡上的一個節(jié)點竊取該網(wǎng)絡上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡分段技術則可以在這時，將黑客與網(wǎng)絡上的數(shù)據(jù)隔離，限制其非法訪問，進而保護了信息網(wǎng)絡的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡安全的重要工作。隨著網(wǎng)絡技術的迅速發(fā)展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現(xiàn)緊急問題時發(fā)揮其應有的作用，恢復數(shù)據(jù)信息。整個龐大的信息網(wǎng)絡，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當?shù)剡x擇，盡量不影響用戶的使用；同時備份數(shù)據(jù)的存儲介質(zhì)要選擇適當。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環(huán)節(jié)。通過應用專業(yè)的檢測工具，對網(wǎng)絡進行不斷地檢測，能夠及時的發(fā)現(xiàn)漏洞和病毒，在最短時間內(nèi)采取相應的措施。

病毒防范技術有很多，可以先分析網(wǎng)絡病毒的特征，建立病毒庫，在掃描數(shù)據(jù)信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對文件進行實時監(jiān)控，一旦感染病毒，及時報警并采取相應的措施。

6 結(jié)束語

供電企業(yè)信息網(wǎng)絡安全涉及的范圍很廣，且由于信息化和網(wǎng)絡化的高速發(fā)展，其安全措施也要與之發(fā)展速度相一致?？h級供電企業(yè)作為電力行業(yè)的基本單元，也是供電企業(yè)信息網(wǎng)絡安全工作的基本單元，而網(wǎng)絡的發(fā)展時期還很短，尚存在很多問題，因此其網(wǎng)絡安全工作任重而道遠。要保證信息網(wǎng)絡的安全，第一，要制定完善可行的網(wǎng)絡安全策略，并在日常工作中嚴格執(zhí)行；第二，提高網(wǎng)絡安全技術隊伍的技術水平，采用先進有效的安全技術；第三，制定健全的數(shù)據(jù)備份制度，建立完備的備份數(shù)據(jù)，并及時更新，保證其實時性和完整性；第四，采取防病毒措施，實時監(jiān)測病毒是否入侵，一旦發(fā)現(xiàn)，立即報警并進行處理。

信息網(wǎng)絡的安全是個永久的問題。企業(yè)必須根據(jù)網(wǎng)絡和信息的發(fā)展，不斷地改善網(wǎng)絡安全策略和措施，才能保證數(shù)據(jù)信息的完整和安全。

參考文獻：

[1]趙江華，楊雙吉，賈海鋒.縣級供電企業(yè)信息網(wǎng)絡安全的探討[J].華北水利水電學院學報，2011，4

[2]許彬，楊伯超.縣級供電企業(yè)網(wǎng)絡安全架構(gòu)初探[J].湖南電力，2006，1

[3]湯寧平.供電企業(yè)業(yè)務網(wǎng)絡安全解決方案[J].寧夏電力，2009，1