網(wǎng)絡(luò)安全攻防技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全攻防技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

關(guān)鍵詞：工業(yè)網(wǎng)絡(luò)；應(yīng)用；分析

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進(jìn)步，技術(shù)的進(jìn)步促進(jìn)了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對(duì)傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸，是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實(shí)的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個(gè)關(guān)鍵需求，首先，以太網(wǎng)滿足了工業(yè)網(wǎng)實(shí)時(shí)性的要求，快速交換機(jī)和光纖通訊的普遍應(yīng)用，建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍，滿足了工業(yè)控制對(duì)實(shí)時(shí)性的要求，其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求，技術(shù)的不斷進(jìn)步對(duì)于網(wǎng)絡(luò)設(shè)備的性能大為提升，專用的工業(yè)網(wǎng)絡(luò)交換機(jī)能夠在很寬的溫度范圍內(nèi)正常工作，能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境，保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性，這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素，使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實(shí)時(shí)控制、實(shí)時(shí)監(jiān)控、實(shí)時(shí)響應(yīng)、遠(yuǎn)程系統(tǒng)監(jiān)視等。工業(yè)自動(dòng)化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度，也為企業(yè)帶來了可觀的經(jīng)濟(jì)效益和社會(huì)效益。

1 工業(yè)以太網(wǎng)技術(shù)的特點(diǎn)

1.1 網(wǎng)絡(luò)傳輸?shù)臅r(shí)效性

工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò)，少許的延遲、丟包等問題不會(huì)太影響用戶的感受，也不會(huì)造成什么大的損失，而工業(yè)控制網(wǎng)絡(luò)則不同，有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時(shí)刷新現(xiàn)場(chǎng)的設(shè)備控制參數(shù)，如果網(wǎng)絡(luò)延遲、丟包等會(huì)給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患，可能引起很大的事故，傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求，所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場(chǎng)控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展，為工業(yè)網(wǎng)的發(fā)展帶來了新的契機(jī)，也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ)，快速以太網(wǎng)的發(fā)展主要有以下幾個(gè)方面：（1）交換機(jī)性能的大幅提升和光纖通信的普遍應(yīng)用，以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高，加之路由多功能應(yīng)用，數(shù)據(jù)包分別轉(zhuǎn)發(fā)，避免數(shù)據(jù)的碰撞，使得網(wǎng)絡(luò)信號(hào)傳輸效率更高，完全滿足工業(yè)網(wǎng)對(duì)實(shí)時(shí)性的要求；（2）工業(yè)網(wǎng)中使用的交換機(jī)都有數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)發(fā)的功能，通過劃分VLAN，使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸，避免數(shù)據(jù)的相互干擾，也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性，這一特點(diǎn)也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個(gè)網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng)，系統(tǒng)之間互不干擾，以目前我礦工業(yè)網(wǎng)的運(yùn)行為例則接入了視頻系統(tǒng)，人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等；（3）網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊，數(shù)據(jù)在發(fā)送的時(shí)候能夠接收數(shù)據(jù)，使得網(wǎng)絡(luò)系統(tǒng)通訊的時(shí)效性大大提高，而且目前使用的交換機(jī)、光纖接口等部件為模塊化設(shè)計(jì)，出現(xiàn)問題能夠及時(shí)的進(jìn)行恢復(fù)和處理，也提高了系統(tǒng)運(yùn)行的時(shí)效性和可維護(hù)性。

1.2 系統(tǒng)具有很高的穩(wěn)定性與可靠性

盡管工業(yè)現(xiàn)場(chǎng)的環(huán)境極為惡劣，但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性，滿足實(shí)時(shí)性以及設(shè)備的不間斷運(yùn)行。一般表現(xiàn)在兩個(gè)方面的設(shè)計(jì)特點(diǎn)，首先是專用工業(yè)級(jí)的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能，比如工業(yè)交換機(jī)相對(duì)于一般使用的交換機(jī)，具有更高的適應(yīng)環(huán)境能力，很高的溫度適應(yīng)范圍，具備冗余電源保證供電系統(tǒng)的穩(wěn)定，以適應(yīng)極端的工作環(huán)境。其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)要有充分的冗余，一般通過是環(huán)網(wǎng)設(shè)計(jì)、鏈路聚合，一個(gè)節(jié)點(diǎn)或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運(yùn)行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定。再者是設(shè)備的可維護(hù)性強(qiáng)，現(xiàn)在的設(shè)備一般采用模塊化安裝，轉(zhuǎn)換接口模塊化，模塊要有充分的備用，有問題能夠及時(shí)得到處理，保證系統(tǒng)的穩(wěn)定性和可靠性。

2 工業(yè)網(wǎng)絡(luò)的安全防護(hù)問題

工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度，提高了工廠企業(yè)的運(yùn)作效率，提高了企業(yè)的經(jīng)濟(jì)效益，但是依賴網(wǎng)絡(luò)的系統(tǒng)運(yùn)行也存在一定的風(fēng)險(xiǎn)，如果不能夠很好的避免和防護(hù)，同樣也會(huì)給企業(yè)造成很大的損失，工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)問題主要有以下幾個(gè)方面。

（1）硬件網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)，首先是交換機(jī)，端口模塊等，工業(yè)網(wǎng)絡(luò)需要的是24小時(shí)不間斷的運(yùn)行，而且部分環(huán)境及其惡劣，高溫高濕度，盡管設(shè)備有很好的性能，但還是不可避免的會(huì)遇到設(shè)備損壞問題，這個(gè)問題要在建網(wǎng)之初，充分考慮做好預(yù)案。

如做好設(shè)備冗余、熱備、電源冗余，故障檢測(cè)手段等，保證工業(yè)網(wǎng)絡(luò)所運(yùn)行的設(shè)備能夠不間斷的運(yùn)行。再者是數(shù)據(jù)傳輸線路的問題，網(wǎng)絡(luò)信號(hào)的傳輸現(xiàn)在大都是通過光纖傳輸，線路的維護(hù)在運(yùn)行中同樣重要，尤其是在煤礦井下，這一點(diǎn)就顯得極為重要，井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè)，如果遇到巷道幫來壓沒有及時(shí)發(fā)現(xiàn)就有可能造成通訊中斷問題。

（2）操作系統(tǒng)和殺毒軟件的更新問題。工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò)，為安全起見一般和外部網(wǎng)絡(luò)隔離，這樣就造成內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)操作系統(tǒng)和殺毒軟件無法升級(jí)，為系統(tǒng)安全留下隱患。

針對(duì)這樣的問題要有專門的維護(hù)人員定期進(jìn)行系統(tǒng)和殺毒關(guān)鍵的升級(jí)，升級(jí)有兩種方式一是經(jīng)過防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進(jìn)行升級(jí)，二是通過專用的存儲(chǔ)工具下載升級(jí)包在內(nèi)網(wǎng)計(jì)算機(jī)上升級(jí)，升級(jí)前做好系統(tǒng)的備份，出現(xiàn)不兼容等問題時(shí)能夠及時(shí)恢復(fù)。

（3）使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運(yùn)行中，會(huì)不可避免的使用到U盤、光盤等進(jìn)行資料的轉(zhuǎn)移和處理，這就給整個(gè)內(nèi)部工業(yè)網(wǎng)絡(luò)的運(yùn)行造成了一個(gè)很大的隱患，因?yàn)橐坏┏霈F(xiàn)病毒感染，可能對(duì)整個(gè)內(nèi)網(wǎng)的設(shè)備是致命的，會(huì)給企業(yè)造成無法挽回的損失，這個(gè)問題通過兩個(gè)方面做好這工作，一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的UBS接口和光盤的使用，相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機(jī)密碼和屏保密碼。二是加強(qiáng)人員的管理，機(jī)房建立訪問登記制度，處理故障使用專用的筆記本等，避免出現(xiàn)通過存儲(chǔ)介質(zhì)引入病毒的情況。

（4）存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險(xiǎn)問題。如果對(duì)工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險(xiǎn)。

因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施，做到各部分操作有記錄可查，責(zé)任到人。

（5）工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問題，這個(gè)問題主要是完善監(jiān)控系統(tǒng)建設(shè)，把系統(tǒng)設(shè)備運(yùn)行的主要參數(shù)，集成到一個(gè)系統(tǒng)中來，實(shí)現(xiàn)對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控，有故障及時(shí)發(fā)現(xiàn)，其次是建立合理的人員巡查制度，及時(shí)發(fā)現(xiàn)和解決問題。

3 結(jié)束語

國內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟(jì)損失，同時(shí)也影響到國家的安全的問題，為此，工信部2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級(jí)政府和國有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理?？梢姽I(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全，更關(guān)乎一個(gè)企業(yè)的安全和效益，甚至國家的利益，盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實(shí)施和運(yùn)行中不可避免會(huì)出現(xiàn)各種問題，但信息化的發(fā)展是一個(gè)趨勢(shì)，網(wǎng)絡(luò)的應(yīng)用必然會(huì)越來越廣泛，不斷有新的系統(tǒng)接入到網(wǎng)絡(luò)，只要防控得當(dāng)，就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷，避免風(fēng)險(xiǎn)帶來的損失。

參考文獻(xiàn)

[1]中華人民共和國工業(yè)和信息化部.關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知[S].

第2篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全防護(hù);主要技術(shù)

網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性，但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計(jì)問題和操作問題都會(huì)給網(wǎng)絡(luò)安全帶來影響。我國計(jì)算機(jī)發(fā)展迅速，計(jì)算機(jī)涉及的領(lǐng)域也不斷的增多。面對(duì)安全隱患，應(yīng)采取必要的措施，防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段，我們對(duì)其進(jìn)行必要的分析。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1、計(jì)算機(jī)自身設(shè)計(jì)問題

計(jì)算機(jī)信息具有共享性，在計(jì)算機(jī)發(fā)展過程中，人們通過計(jì)算機(jī)完成了一系列的活動(dòng)。但是計(jì)算機(jī)的設(shè)計(jì)存在一定的漏洞，如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中，一些非正規(guī)的網(wǎng)絡(luò)就會(huì)存在安全風(fēng)險(xiǎn)。人們?cè)谑褂酶鞣N購物軟件購物的過程中，也需要留個(gè)人信息，很難避免丟失和通過連接破壞個(gè)人電腦，盜取個(gè)人錢財(cái)。計(jì)算機(jī)的自由性、開放性決定了其強(qiáng)大的功能，但是技術(shù)的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫的更新速度手段影響，安全威脅巨大。

2、網(wǎng)絡(luò)黑客攻擊

計(jì)算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中，黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對(duì)網(wǎng)絡(luò)的影響巨大，黑客可以通過一些技術(shù)手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財(cái)。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，一般分為兩類，一類是具有強(qiáng)大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運(yùn)行。日常生活中，非破壞性的黑客攻擊大量存在，事實(shí)上，這類網(wǎng)絡(luò)攻擊帶來的很可能是計(jì)算機(jī)系統(tǒng)癱瘓，甚至是無法修復(fù)，因此防止網(wǎng)絡(luò)黑客攻擊十分必要。

3、垃圾軟件泛濫

我國計(jì)算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá)，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計(jì)算機(jī)在設(shè)計(jì)過程中，漏洞依然存在。為了避免計(jì)算機(jī)漏洞，應(yīng)從使用者入手，加強(qiáng)使用者的安全防范意識(shí)，使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識(shí)到網(wǎng)絡(luò)存在的問題，如計(jì)結(jié)構(gòu)不完善，系統(tǒng)運(yùn)行過程中硬件設(shè)施性能不足，程序設(shè)計(jì)漏洞明顯等。多樣化的計(jì)算機(jī)病毒就是這一時(shí)期的主要特征，計(jì)算機(jī)安全隱患依然存在。

二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)

網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會(huì)主要問題。我國已經(jīng)從法律手段進(jìn)行干預(yù)，嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化，提高計(jì)算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過程包括以下幾個(gè)方面.

2.1提高網(wǎng)絡(luò)安全管理能力

阻止病毒入侵是保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段，而消除網(wǎng)絡(luò)影響因素則要通過強(qiáng)化計(jì)算機(jī)自身管理水平來實(shí)現(xiàn)，要求嚴(yán)格按照國家的規(guī)定進(jìn)行操作。并且對(duì)于企業(yè)用戶而言，要建立完善的內(nèi)部管理制度，將計(jì)算機(jī)管理的原則細(xì)化，規(guī)范員工的使用，確保計(jì)算機(jī)的安全。另外，對(duì)網(wǎng)絡(luò)運(yùn)行安全而言，包括不同的等級(jí)，并且特點(diǎn)不同，人們對(duì)于網(wǎng)絡(luò)安全意識(shí)差是造成這一問題的重要原因，因此要注重個(gè)人安全防護(hù)能力和防護(hù)意識(shí)的提高。還要對(duì)計(jì)算機(jī)攻擊進(jìn)行定位，采用行政、刑事手段強(qiáng)勢(shì)干預(yù)計(jì)算機(jī)攻擊，嚴(yán)懲不貸。

2.2加強(qiáng)網(wǎng)絡(luò)防范，關(guān)注并去除安全隱患

計(jì)算機(jī)發(fā)展迅速，技術(shù)更新快，應(yīng)用領(lǐng)域廣泛。但是計(jì)算機(jī)病毒也在這一過程中能夠快速發(fā)展。當(dāng)下，計(jì)算機(jī)植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財(cái)產(chǎn)和名譽(yù)上的措施，此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手，進(jìn)一步優(yōu)化防火墻技術(shù)、計(jì)算機(jī)殺毒技術(shù)，保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時(shí)修復(fù)計(jì)算機(jī)漏洞，不給不法分子入侵機(jī)會(huì)。設(shè)計(jì)人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識(shí)，系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運(yùn)行特征等，加深對(duì)計(jì)算機(jī)數(shù)據(jù)庫的分析，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的潛在風(fēng)險(xiǎn)并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)的安全性能。目前，網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外，秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。

2.3杜絕垃圾郵件

計(jì)算機(jī)病毒通常是一些垃圾郵件作為連接，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要，要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會(huì)，垃圾郵件的形式越來越多，使用者必須要積極應(yīng)對(duì)，才能正確區(qū)分垃圾軟件與信息。同時(shí)要保護(hù)郵箱地址，不要輕易泄露郵箱密碼。總之，只有采取必要的手段，加強(qiáng)防護(hù)意識(shí)才能確保網(wǎng)絡(luò)運(yùn)行的安全。總結(jié)：網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物，網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計(jì)算機(jī)安全防范不僅是保護(hù)個(gè)人信息和財(cái)產(chǎn)的需求，也是我國綜合國力的一種象征。因此，要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力，并且要求網(wǎng)絡(luò)操作者具有防范意識(shí)，正確使用網(wǎng)絡(luò)，杜絕垃圾網(wǎng)頁和垃圾郵件，確保網(wǎng)絡(luò)運(yùn)行安全?？傊?，網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手，全面的確保網(wǎng)絡(luò)通信的安全，發(fā)揮其在各個(gè)領(lǐng)域的強(qiáng)大功能。

參考文獻(xiàn)

[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索[J].電腦迷，2014(1).

第3篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；探討

我國社會(huì)中各個(gè)方面都在穩(wěn)步向前發(fā)展的背景下，出現(xiàn)了數(shù)字化、信息化以及智能化等技術(shù)都占據(jù)世界發(fā)展前列的情況，從而促進(jìn)我國的現(xiàn)代通信獲得了較大的進(jìn)步。而互聯(lián)網(wǎng)作為通信中的最為主要的部分之一，它改變了我國傳統(tǒng)的學(xué)習(xí)、工作以及生活狀況。人們可以在自由、開放以及平等的環(huán)境下享受互聯(lián)網(wǎng)所帶來的各種資源。但是互聯(lián)網(wǎng)也是具有兩面性，正因?yàn)槠溟_放、自由等特點(diǎn)，從而對(duì)各種信息的安全性帶來較大的威脅。例如較為典型就是垃圾郵件以及惡意性的插件等，所以這就需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，依靠良好的防護(hù)技術(shù)提升網(wǎng)絡(luò)的安全性，從而使得網(wǎng)絡(luò)能夠更好地為人們帶來良好的服務(wù)。

1分析網(wǎng)絡(luò)工程中所存在的安全問題

人們?cè)谌粘Ｉ钜约肮ぷ髦?，網(wǎng)絡(luò)的載體作用運(yùn)用得十分廣泛，然而當(dāng)前人們發(fā)現(xiàn)網(wǎng)絡(luò)工程出現(xiàn)許多的問題，從而導(dǎo)致信息安全受到威脅的情況，這些問題不僅使得人們心里產(chǎn)生厭倦，而且向網(wǎng)絡(luò)工程師提出了要求，就是找到良好的措施處理這這些問題。根據(jù)網(wǎng)絡(luò)工程中所發(fā)生的問題情況，可以將安全方面的情況作出大致的歸類。

1.1受到黑客攻擊的情況較為嚴(yán)重

在網(wǎng)絡(luò)工程中受到攻擊黑客的所帶來的安全威脅性較大，他們主要是通過計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)工程而對(duì)計(jì)算機(jī)中的漏洞發(fā)起攻擊，并且通過一定的技術(shù)攻破密碼，從而獲取相關(guān)的信息資料。這些行為不僅對(duì)計(jì)算機(jī)正常運(yùn)用帶來了危害性，而且也對(duì)人們的信息安全帶來較大的威脅。目前，黑客發(fā)展已出現(xiàn)分化性，較為常見的黑客主要有兩種，第一種攻擊是非破壞性的，對(duì)于這類黑客而言，他們的主要目的是擾亂網(wǎng)絡(luò)工程以及計(jì)算機(jī)的正常運(yùn)行，進(jìn)而阻礙計(jì)算機(jī)的正常運(yùn)行。例如他們通過信息炸彈手段而對(duì)網(wǎng)絡(luò)工程以及計(jì)算機(jī)實(shí)施攻擊[1]，這會(huì)使得網(wǎng)絡(luò)工程出現(xiàn)癱瘓的情況；第二種攻擊的具有破壞性的，此類黑客主要想獲取計(jì)算機(jī)中的保密信息，因此，他們采用不正當(dāng)受到破壞網(wǎng)絡(luò)工程，在嚴(yán)重的情況下，這會(huì)使得網(wǎng)絡(luò)工程走向報(bào)廢之路。

1.2病毒入侵

在網(wǎng)絡(luò)工程運(yùn)行過程中，計(jì)算機(jī)病毒作為對(duì)網(wǎng)絡(luò)工程入侵的方式，這會(huì)導(dǎo)致網(wǎng)絡(luò)工程的安全以及功能受到較大的制約以及影響。再加上計(jì)算機(jī)病毒具有復(fù)制快、傳染性強(qiáng)以及破壞劇烈的特點(diǎn)，一旦計(jì)算機(jī)受到病毒的入侵，則會(huì)對(duì)信息安全帶來較大隱患。尤其是網(wǎng)震以及fire等病毒，它們主要的目標(biāo)就是對(duì)網(wǎng)絡(luò)工程實(shí)施專門性攻擊的，從而在對(duì)網(wǎng)絡(luò)工程中的硬件、軟件、系統(tǒng)以及功能造成全方位的影響。

1.3地址出現(xiàn)被盜用的情況

網(wǎng)絡(luò)工程中的IP地址具有唯一性，一旦IP地址被盜用，則會(huì)對(duì)網(wǎng)絡(luò)工程帶來較大的影響。IP地址屬于一種資源，并且在具體體現(xiàn)方面具有一定的權(quán)限性，因此，網(wǎng)絡(luò)工程中的IP地址出現(xiàn)被盜用的情況，則帶來的后果十分嚴(yán)重，第一個(gè)后果是：IP地址被迅速占用，這會(huì)使得正常用戶在使用中受到的影響，同時(shí)也會(huì)導(dǎo)致IP地址資源逐漸走向枯竭[2]，此時(shí)，網(wǎng)絡(luò)工程中數(shù)據(jù)交換的能力則會(huì)下降；第二個(gè)后果是，影響到權(quán)限以及管理職能正常行使，從而導(dǎo)致了網(wǎng)絡(luò)工程出現(xiàn)混亂的情況，此外，在修復(fù)過程中也會(huì)出現(xiàn)時(shí)間延長的情況，如果在嚴(yán)重的情況下，則會(huì)侵害用戶權(quán)益。

1.4受到垃圾郵件的影響

在網(wǎng)絡(luò)工程發(fā)展過程中，垃圾郵件主要是一些未獲得對(duì)方允許而對(duì)非固定的網(wǎng)絡(luò)用戶以及網(wǎng)絡(luò)工程自由的發(fā)送郵件，具有批量性的發(fā)送特點(diǎn)。如果垃圾郵件沒有得到有效的管理，就會(huì)造成垃圾郵件的泛濫，使得網(wǎng)絡(luò)安全問題受到硬性。一方面是嚴(yán)重的占用空間資源[3]，這就使得網(wǎng)絡(luò)工程的工作效率以及安全性下降，另一方面則會(huì)使得網(wǎng)絡(luò)工程難以獲得最優(yōu)的資源空間。

1.5系統(tǒng)風(fēng)險(xiǎn)

網(wǎng)絡(luò)工程為了能夠更好地實(shí)現(xiàn)外延以及擴(kuò)展的目標(biāo)，這就需要網(wǎng)絡(luò)工程受到保護(hù)。而計(jì)算機(jī)中系統(tǒng)所存在的風(fēng)險(xiǎn)性，則會(huì)對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)工程之間的互通性受到影響。如果發(fā)生密碼、系統(tǒng)、權(quán)限以及結(jié)構(gòu)問題等，此時(shí)計(jì)算機(jī)中系統(tǒng)的風(fēng)險(xiǎn)性就會(huì)在瞬間被放大，進(jìn)而對(duì)計(jì)算機(jī)的功能以及安全性帶來嚴(yán)重威脅。此外，網(wǎng)絡(luò)工程中的互聯(lián)效應(yīng)也會(huì)使得風(fēng)險(xiǎn)倍增[4]，因此，對(duì)局域網(wǎng)中的安全性帶來威脅。

2網(wǎng)絡(luò)工程做好防護(hù)技術(shù)的策略分析

2.1設(shè)計(jì)科學(xué)的防火墻

防火墻功能在解決黑客攻擊以及防治計(jì)算機(jī)出現(xiàn)病毒的問題中可會(huì)發(fā)揮重要的作用。第一，防火墻通過設(shè)置的方式可以對(duì)信息實(shí)施過濾，尤其對(duì)于來自外部網(wǎng)絡(luò)中的信息，通過防火墻可以將其中一些有害性以及病毒等問題實(shí)施阻止，從而使得達(dá)到提升計(jì)算機(jī)中的信息安全性的目的，因此，這就避免了黑客以及病毒直接對(duì)網(wǎng)絡(luò)工程實(shí)施攻擊，從而提升網(wǎng)絡(luò)工程運(yùn)用中的安全性；第二，防火墻能夠通過網(wǎng)絡(luò)工程整合的方式而自主地關(guān)閉木馬病毒[5]，因?yàn)檫@種病毒對(duì)用端口帶來較大的危害性，所以為了避免計(jì)算機(jī)中的信息外泄，則通過關(guān)閉木馬的方式而保證信息安全性；第三，防火墻技術(shù)能夠在設(shè)置作用下，對(duì)一些特殊性網(wǎng)站實(shí)施防護(hù)性訪問，因此，這就能夠避免一些非法網(wǎng)站隨意訪問，同時(shí)也可以提升網(wǎng)絡(luò)工程安全性。目前，互聯(lián)網(wǎng)絡(luò)發(fā)展過程中，其所具有的優(yōu)勢(shì)性以及實(shí)用性越來越明顯，在安全防護(hù)方面需要加強(qiáng)研究。如當(dāng)前廣泛運(yùn)用的金山毒霸以及360安全衛(wèi)士，它們通過自動(dòng)升級(jí)方式而對(duì)計(jì)算機(jī)中的軟件實(shí)施殺毒，防止了惡性病毒以及插件的進(jìn)入，因此較好地提升了網(wǎng)絡(luò)工程的安全度。

2.2增強(qiáng)入侵檢測(cè)

網(wǎng)絡(luò)過程中入侵檢測(cè)的技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)中的實(shí)際情況進(jìn)行一定的研究，從而防止網(wǎng)絡(luò)中出現(xiàn)入侵的問題，從而使得網(wǎng)絡(luò)工程能夠獲得良好的安全性。通過做好入侵檢測(cè)的工作，能夠在保護(hù)網(wǎng)絡(luò)工程的安全性方面實(shí)現(xiàn)主動(dòng)性，從而提升了網(wǎng)絡(luò)工程信息的安全度，從而有效地幫助網(wǎng)絡(luò)工程實(shí)施安全保護(hù)工作。因此，在計(jì)算機(jī)中實(shí)施安全入侵檢測(cè)的工作，一方面是對(duì)計(jì)算機(jī)中的各種安全問題進(jìn)行綜合檢測(cè)，從而有效地提升網(wǎng)絡(luò)安全性，另一方面則能夠有效防止網(wǎng)絡(luò)中所存在的資源出現(xiàn)惡意被篡改的情況[6]，從而使得網(wǎng)絡(luò)工程中所帶來的各種安全信息可以被保護(hù)。目前，人們對(duì)入侵檢測(cè)工作的研究已經(jīng)進(jìn)入新的階段，并且能夠通過檢測(cè)的技術(shù)、檢測(cè)層次以及防御角度也越來越多，同時(shí)對(duì)信息安全性的保護(hù)也越來越高。

2.3處理垃圾郵件的技術(shù)

由于垃圾郵件具有大量、分批性的特點(diǎn)，因此，在具體處理過程中，需要根據(jù)網(wǎng)絡(luò)工程中各種郵件所出現(xiàn)的泛濫情況而進(jìn)行處理。第一，計(jì)算機(jī)的軟件公司需要對(duì)垃圾郵件實(shí)施拒止軟件，同時(shí)對(duì)不同的垃圾郵件以及所具有的特征具有一定的鑒別性，從而提升用戶運(yùn)用的效率；第二，處理垃圾郵件過程中，還可以實(shí)施舉報(bào)、拒止垃圾的方式。在網(wǎng)絡(luò)工程處理垃圾郵件的過程中，還需要加強(qiáng)對(duì)IP地址的保護(hù)工作，從而使得不同用戶查閱信息的行為能夠受到良好的保護(hù)作用，例如通過建立個(gè)人信息的模型而使得電子郵箱能夠提升對(duì)地址識(shí)別的能力，這就可以從源頭上主動(dòng)地組織垃圾郵件的產(chǎn)生。

2.4提升網(wǎng)絡(luò)工程中安全防護(hù)的意識(shí)

在安全防護(hù)工作中，網(wǎng)絡(luò)工程的風(fēng)險(xiǎn)防范過程還需要從源頭上實(shí)施防護(hù)，這才能夠有效解決安全問題。因此，這就可以運(yùn)用數(shù)字加密的方式對(duì)網(wǎng)絡(luò)過程信息以及數(shù)據(jù)的安全性實(shí)施加密保護(hù)，此外，設(shè)置密碼以及訪問權(quán)限的方式，也能夠有效對(duì)風(fēng)險(xiǎn)進(jìn)行控制，從而降低了網(wǎng)絡(luò)工程中所發(fā)生的安全問題。

3結(jié)語

在現(xiàn)代社會(huì)發(fā)展過程中，人們對(duì)網(wǎng)絡(luò)的依賴性越來越大，同時(shí)由于網(wǎng)絡(luò)的便捷性特點(diǎn)而成為人們工作以及學(xué)習(xí)中的“助手”。但是網(wǎng)絡(luò)工程方面所存在的各種安全性問題需要人們不斷加強(qiáng)防護(hù)，進(jìn)而提升網(wǎng)絡(luò)中信息的安全性。因此，這就需要網(wǎng)絡(luò)工程項(xiàng)目的技術(shù)人員發(fā)揮自己的專業(yè)優(yōu)勢(shì)，一方面是做好防護(hù)工作，另一方面是根據(jù)網(wǎng)絡(luò)安全性問題而不斷提升防護(hù)技術(shù)，使得人們能夠在一個(gè)安全的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)、工作以及生活。無線互聯(lián)科技•網(wǎng)絡(luò)地帶

[參考文獻(xiàn)]

[1]張超.淺談現(xiàn)代化物流園區(qū)云計(jì)算應(yīng)用及其安全性防護(hù)[J].數(shù)字化用戶，2013（35）：122.

[2]刁英會(huì)，徐晨暉，崔溢，等.關(guān)于校園網(wǎng)絡(luò)工程系統(tǒng)研究[J].商情，2016（50）：98.

[3]劉美華.計(jì)算機(jī)網(wǎng)絡(luò)工程安全存在問題及其對(duì)策[J].信息與電腦，2016（9）：183-184.

[4]張浩，洪瓊，周凌云，等.面向情境感知的物流園區(qū)物流信息服務(wù)協(xié)同系統(tǒng)[J].物流科技，2015（2）：27-29.

[5]張浩，洪瓊，趙鋼，等.基于云服務(wù)的物流園區(qū)服務(wù)資源共享與配置模式研究[J].計(jì)算機(jī)應(yīng)用研究，2014（2）：476-479，484.

第4篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范策略；防御技術(shù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)13-3040-02

Computer Network Security Strategy and Attack the Defense Technology Research

WU Bao-ding

（Inner Mongolia Frontier Corps,Xilingol League, Xilin Gol League 026300,China）

Abstract: At present, network and information security has become today one of the important issues of social concern, the importance of information security has been elevated to an unprecedented height. To strengthen information security management with the continuous development of computer network technology and network applications, mining advanced network security technologies and equipment, the establishment of multi-layered, three-dimensional, comprehensive network security strategy, improve network system protection, protection of the safe operation of our network. Based on this, the computer network security strategy and attack defense technologies are discussed.

Key words: network security; prevention strategies; defense technology

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是信息社會(huì)的顯著標(biāo)志，在信息處理和傳遞中占重要位置。它將不同地理位置、具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備用節(jié)點(diǎn)與鏈路連接起來，并配備相應(yīng)的網(wǎng)絡(luò)軟件，以實(shí)現(xiàn)遠(yuǎn)程操作過程中資源共享而形成的計(jì)算機(jī)系統(tǒng)。它不僅可以滿足局部地區(qū)的辦公機(jī)構(gòu)的數(shù)據(jù)、文件傳輸需要，而且可以在一個(gè)國家甚至全世界范圍進(jìn)行信息交換、儲(chǔ)存和處理，同時(shí)可以提供話音、數(shù)據(jù)和圖像的綜合。同時(shí)，隨著網(wǎng)絡(luò)系統(tǒng)的逐漸普及，一旦這些災(zāi)害性、危險(xiǎn)性事件發(fā)生，對(duì)社會(huì)和國家都將造成巨大的損失，產(chǎn)生強(qiáng)烈的影響，如何有效防止災(zāi)害性、危險(xiǎn)性事件的發(fā)生，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，是我們一直需要面臨的課題。

1計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略

1.1防范網(wǎng)絡(luò)病毒

從病毒發(fā)展趨勢(shì)來看，現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。目前國內(nèi)防范網(wǎng)絡(luò)病毒的軟件主要有：金山毒霸、瑞星殺毒軟件、江民殺毒軟件、360殺毒、熊貓殺毒等；國外的主要有卡巴斯基（俄羅斯產(chǎn)）、諾頓（賽門鐵克公司產(chǎn)）、MacAfee（美國產(chǎn)）、nod32（公司源于斯洛伐克，現(xiàn)總部在美國）、趨勢(shì)科技（公司成立于美國加州）、BitDefender(羅馬尼亞產(chǎn))、F-SECURE（芬蘭產(chǎn)）等等。

1.2提高個(gè)人信息安全意識(shí)

網(wǎng)絡(luò)安全管理是系統(tǒng)安全的重要組成部分，負(fù)責(zé)對(duì)安全架構(gòu)的其它幾個(gè)部分進(jìn)行協(xié)調(diào)和監(jiān)管，以實(shí)現(xiàn)安全保密架構(gòu)的整體安全防范職能。安全保密管理部分在很大程度上涉及到人員管理和資源調(diào)配等管理層面的內(nèi)容，因而也是整個(gè)安全保密架構(gòu)中技術(shù)手段和管理手段結(jié)合較緊密的一個(gè)部分。參照ISO/IEC 17799信息安全管理標(biāo)準(zhǔn)的思路以及有關(guān)內(nèi)容，網(wǎng)絡(luò)安全管理體系的建設(shè)包括風(fēng)險(xiǎn)評(píng)估機(jī)制的確定、安全管理策略的制定、安全管理組織架構(gòu)的建設(shè)、安全管理技術(shù)平臺(tái)的建設(shè)以及日常安全管理制度的建設(shè)等。

1）密碼控制

密碼控制策略其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,規(guī)范訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

2）入網(wǎng)訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的第1層安全機(jī)制。控制哪些用戶能夠登錄到服務(wù)器并獲準(zhǔn)使用網(wǎng)絡(luò)資源,控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的主機(jī)數(shù)量。當(dāng)交費(fèi)網(wǎng)絡(luò)的用戶登錄時(shí),如果系統(tǒng)發(fā)現(xiàn)“資費(fèi)”用盡,還應(yīng)能對(duì)用戶的操作進(jìn)行限制。用戶的入網(wǎng)訪問控制通常分為三步執(zhí)行:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶賬戶的默認(rèn)權(quán)限檢查。

3）權(quán)限控制

權(quán)限控制是針對(duì)在網(wǎng)絡(luò)中出現(xiàn)的非法操作而實(shí)施的一種安全保護(hù)措施。用戶和用戶組被給予一定的權(quán)限。網(wǎng)絡(luò)控制著能夠通過設(shè)置,指定訪問用戶和用戶組可以訪問哪些服務(wù)器和計(jì)算機(jī),可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序,訪問哪些目錄、子目錄、文件和其他資源,設(shè)定用戶對(duì)可以訪問的文件、目錄、設(shè)備能夠執(zhí)行何種操作。

2被攻擊防御技術(shù)

2.1防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

2.2信息加密技術(shù)

數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全性和保密性的主要手段，它是通過對(duì)數(shù)據(jù)進(jìn)行二次編碼，讓黑客等非法用戶無法獲得真實(shí)信息的一種的方式。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)的傳送以及密鑰管理等。數(shù)據(jù)的存儲(chǔ)過程的加密處理，是為了防止數(shù)據(jù)在存儲(chǔ)過程中被非法修改，數(shù)據(jù)的傳送加密技術(shù)是為了保證數(shù)據(jù)傳送過程中的安全而設(shè)置的。憑借安全性高的特點(diǎn)，數(shù)據(jù)加密技術(shù)已被廣泛應(yīng)用到管理部門的信息鑒定和數(shù)據(jù)采集中，有效的提高了信息的真實(shí)性，也對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

圖1

2.3虛擬專用網(wǎng)(VPN)

虛似局域網(wǎng)不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，它只是利用公共網(wǎng)絡(luò)資源為用戶建立的邏輯上的虛似專用網(wǎng)，屬于公網(wǎng)的一部分。是在一定的通信協(xié)議基礎(chǔ)上，通過Internet在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛似專線，所以也稱之為虛擬專用網(wǎng)。VPN可以將信息加密后重新打包在公共網(wǎng)絡(luò)上傳輸，是一種集網(wǎng)絡(luò)加密、訪問控制、認(rèn)證和網(wǎng)絡(luò)管理于一體，能夠?qū)崿F(xiàn)廉價(jià)的、安全可靠的跨地域的數(shù)據(jù)通信。例如利用Internet，基于IP協(xié)議，可以建議IP-VPN。從一個(gè)VPN設(shè)備開始，通過路由器橫跨整個(gè)公共網(wǎng)絡(luò)到達(dá)其它YPN設(shè)備，穿過多個(gè)層次建立起一條點(diǎn)到點(diǎn)的虛似的專用通道，這樣VPN就保證了遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)聯(lián)網(wǎng)之間通過專用網(wǎng)來進(jìn)行的機(jī)密通信。

2.4系統(tǒng)容災(zāi)技術(shù)

數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

3結(jié)束語

總之，網(wǎng)絡(luò)安全涉及的因素很多，需要網(wǎng)絡(luò)架設(shè)單位和管理人員思想上高度重視，建立健全完善的管理制度，有相應(yīng)的經(jīng)費(fèi)保障機(jī)制，將資金、人員和技術(shù)防護(hù)等各方面都落到實(shí)處，才能做好這項(xiàng)工作。計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)、產(chǎn)品等各方面都對(duì)社會(huì)發(fā)展產(chǎn)生了巨大變化，這將是一場(chǎng)更深刻的信息技術(shù)革命。但機(jī)遇與風(fēng)險(xiǎn)并存，需要我們加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與防范。

參考文獻(xiàn)：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[P].中國互聯(lián)網(wǎng)信息中心,2010.

第5篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)

中圖分類號(hào)：TP319.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 22-0000-01

"Computer Network Security" Teaching Study

Jiang Cui,Cheng Shoumian

(Xianning Vocational Technical College,Xianning 437100,China)

Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.

Keywords:Network Security;Network technology

前言：通過計(jì)算機(jī)網(wǎng)絡(luò)，人們可以非常方便地存儲(chǔ)、交換以及搜索信息，在工作、生活以及娛樂中享受極大的便利。然而，人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)所帶來的巨大便利的同時(shí)，也受到計(jì)算機(jī)網(wǎng)絡(luò)本身所暴露出的各種安全問題的困擾。這些安全問題給人類社會(huì)所依賴的“網(wǎng)絡(luò)社會(huì)”蒙上了陰影。計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為一個(gè)世界性的現(xiàn)實(shí)問題?？梢哉f沒有網(wǎng)絡(luò)安全，就沒有完全意義上的國家安全，也沒有真正的政治安全、軍事安全和經(jīng)濟(jì)安全。因此，加速計(jì)算機(jī)網(wǎng)絡(luò)安全的研究和發(fā)展，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保障能力，提高全民的網(wǎng)絡(luò)安全意識(shí)，加速培養(yǎng)網(wǎng)絡(luò)安全專門人才已成為我國網(wǎng)絡(luò)化合信息化發(fā)展的當(dāng)務(wù)之急?！队?jì)算機(jī)網(wǎng)絡(luò)安全》課程在課程體系中占有重要的地位，《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)不容忽視，《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)研究探討有重要的意義。

一、《計(jì)算機(jī)網(wǎng)絡(luò)安全》在網(wǎng)絡(luò)專業(yè)課程體系中的地位

先行課程：《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》、《網(wǎng)站建設(shè)》、《網(wǎng)絡(luò)數(shù)據(jù)庫》和《網(wǎng)絡(luò)設(shè)備與互聯(lián)》；并行課程：《網(wǎng)絡(luò)管理》；后繼課程：《網(wǎng)絡(luò)攻擊與防御》、《數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)》和《網(wǎng)絡(luò)安全與電子商務(wù)》。

《計(jì)算機(jī)網(wǎng)絡(luò)安全》這門課程在網(wǎng)絡(luò)專業(yè)體系結(jié)構(gòu)中位于網(wǎng)絡(luò)安全領(lǐng)域課程的首位。是網(wǎng)絡(luò)安全方向?qū)W習(xí)必不可少的課程。它依據(jù)《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程，系統(tǒng)的講解了網(wǎng)絡(luò)技術(shù)相關(guān)的基本原理和網(wǎng)絡(luò)應(yīng)用技術(shù)，使學(xué)生掌握了網(wǎng)絡(luò)的理論基礎(chǔ)知識(shí)和網(wǎng)絡(luò)應(yīng)用技術(shù)；《網(wǎng)絡(luò)數(shù)據(jù)庫》全面地介紹了數(shù)據(jù)庫基礎(chǔ)、SQL Server的安全性管理、SQL Server2005數(shù)據(jù)庫系統(tǒng)管理、開發(fā)和應(yīng)用的相關(guān)原理、方法和技術(shù)；《網(wǎng)站建設(shè)》系統(tǒng)地介紹了網(wǎng)站規(guī)劃建設(shè)與管理維護(hù)的知識(shí)和技術(shù)，訓(xùn)練了學(xué)生網(wǎng)站建設(shè)和規(guī)劃及維護(hù)的能力；《網(wǎng)絡(luò)設(shè)備與互聯(lián)》詳細(xì)介紹了構(gòu)建園區(qū)網(wǎng)所涉及的交換、路由、安全等方面的知識(shí)，以及將園區(qū)網(wǎng)接入到互聯(lián)網(wǎng)的相關(guān)技術(shù)。這些課程為網(wǎng)絡(luò)安全課程的學(xué)習(xí)奠定了良好的基礎(chǔ)，為網(wǎng)絡(luò)安全問題的解決提供了必要條件。

《計(jì)算機(jī)網(wǎng)絡(luò)安全》是培養(yǎng)網(wǎng)絡(luò)管理員，成就網(wǎng)絡(luò)工程師課程體系中一個(gè)重要的組成部分。它屬于“組網(wǎng)、用網(wǎng)、管網(wǎng)”中的“管網(wǎng)”部分。主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)應(yīng)用專業(yè)崗位而設(shè)置。

二、《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的培養(yǎng)目標(biāo)

作為《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程設(shè)置的主要內(nèi)容有：網(wǎng)絡(luò)故障安全應(yīng)急處理，黑客攻擊造成的網(wǎng)絡(luò)安全異常及診斷分析，病毒造成的主機(jī)網(wǎng)絡(luò)異常診斷和分析，無線網(wǎng)絡(luò)系統(tǒng)加固技術(shù)，網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署，加密、解密技術(shù)及其應(yīng)用，主機(jī)操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固，故障后的數(shù)據(jù)恢復(fù)技術(shù)。對(duì)我們高職學(xué)生學(xué)習(xí)該課程，對(duì)應(yīng)的職業(yè)崗位，主要是針對(duì)初級(jí)并界于中級(jí)的網(wǎng)絡(luò)管理員以及為網(wǎng)絡(luò)工程師職業(yè)打下堅(jiān)實(shí)基礎(chǔ)。要想成為中高級(jí)網(wǎng)絡(luò)管理員必須經(jīng)過后續(xù)課程的不斷努力學(xué)習(xí)。

（一）職業(yè)所需的專業(yè)能力。（1）熟悉常見計(jì)算機(jī)病毒的現(xiàn)象特征，掌握其清除和防范技術(shù)，能清除常見計(jì)算機(jī)病毒，（2）熟悉操作系統(tǒng)的安全設(shè)置，能有效的保護(hù)所管理的計(jì)算機(jī)安全可靠運(yùn)行，（3）掌握防火墻的原理及功能特性，掌握防火墻的配置技術(shù)，能保證園區(qū)網(wǎng)的網(wǎng)絡(luò)設(shè)備可靠工作，（4）了解黑客的入侵過程，掌握防范黑客攻擊的一般措施，能防范一般的黑客攻擊，（5）掌握數(shù)據(jù)備份和恢復(fù)技術(shù)，能應(yīng)對(duì)數(shù)據(jù)的急救處理。

（二）職業(yè)所需的通用能力。（1）網(wǎng)絡(luò)安全的法律和法規(guī)意識(shí)。掌握我國制訂的相關(guān)網(wǎng)絡(luò)安全法規(guī)和法律知識(shí)，了解我國網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。（2）團(tuán)隊(duì)協(xié)作精神。網(wǎng)絡(luò)安全是一個(gè)龐大而復(fù)雜的領(lǐng)域，需要團(tuán)隊(duì)的分工合作。（3）養(yǎng)成自學(xué)習(xí)慣。網(wǎng)絡(luò)安全領(lǐng)域知識(shí)變化日新月異，需要不但學(xué)習(xí)，要培養(yǎng)“活到老，學(xué)到老”的自學(xué)習(xí)慣。（4）與人溝通意識(shí)。

三、《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)手段

“以職業(yè)活動(dòng)為導(dǎo)向，以工作過程為導(dǎo)向”，本課程內(nèi)容組織與安排遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律，圍繞職業(yè)能力目標(biāo)的實(shí)現(xiàn)來展開。教學(xué)手段：虛擬、真實(shí)環(huán)境相結(jié)合。以學(xué)校的實(shí)訓(xùn)室為研究對(duì)象，按照項(xiàng)目實(shí)訓(xùn)步驟進(jìn)行教學(xué)。教師在虛擬（計(jì)算機(jī)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)系統(tǒng)，如泰谷網(wǎng)絡(luò)攻防實(shí)驗(yàn)系統(tǒng)）和真實(shí)（計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)室）的網(wǎng)絡(luò)安全環(huán)境中進(jìn)行操作演示；學(xué)生在虛擬（計(jì)算機(jī)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)系統(tǒng)）和真實(shí)（計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)室）的網(wǎng)絡(luò)安全環(huán)境中進(jìn)行操作練習(xí)；在實(shí)訓(xùn)室中，學(xué)生按分組用真實(shí)的網(wǎng)絡(luò)軟硬件進(jìn)行網(wǎng)絡(luò)攻防訓(xùn)練。并輔以課外學(xué)習(xí)，學(xué)習(xí)網(wǎng)站有：黑客基地（），黑客防線（.cn），中國黑客聯(lián)盟（），中國黑客入侵組（），安全焦點(diǎn)（）。然后輸送學(xué)生到附近的校外實(shí)訓(xùn)基地真實(shí)的環(huán)境中學(xué)習(xí)鍛煉，直接掌握職業(yè)崗位的需求知識(shí)和技能。

參考文獻(xiàn)：

[1]辜川毅,主編.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].機(jī)械工業(yè)出版社,2009

[2]甘剛,曹荻華,王敏,王祖儷,張永波編著.網(wǎng)絡(luò)攻擊與防御[M].清華大學(xué)出版社,2008

第6篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

關(guān)鍵詞：創(chuàng)新型 信息安全技術(shù)人才 實(shí)驗(yàn)室 建設(shè)方案

一、信息安全攻防實(shí)驗(yàn)室總體設(shè)計(jì)

信息安全實(shí)驗(yàn)室使用對(duì)象主要為信息安全專業(yè)學(xué)生，要求該實(shí)驗(yàn)室可開展針對(duì)信息安全領(lǐng)域前沿技術(shù)的相關(guān)實(shí)驗(yàn)，使學(xué)生可通過每個(gè)部分的實(shí)驗(yàn)深入理解信息安全的技術(shù)和過程，通過不同類型的實(shí)驗(yàn)使學(xué)生理解安全機(jī)制并具備技術(shù)應(yīng)用能力，并向?qū)W生提供可進(jìn)行深入技術(shù)研究的平臺(tái)保障，同時(shí)配備方便易用的實(shí)驗(yàn)室管理平臺(tái)。具體如下：

1.具有開放基礎(chǔ)硬件平臺(tái)。主要包含四個(gè)基本組成部分：基礎(chǔ)網(wǎng)絡(luò)平臺(tái)組件、集合通信組件、存儲(chǔ)系統(tǒng)組件、智能管理中心組件。根據(jù)實(shí)驗(yàn)室不同的研究、開發(fā)、教學(xué)等業(yè)務(wù)提供一個(gè)全面的基礎(chǔ)通訊硬件平臺(tái)。[1]

2.實(shí)驗(yàn)室應(yīng)提供與行業(yè)應(yīng)用相符的實(shí)驗(yàn)環(huán)境。信息安全實(shí)驗(yàn)室提供與學(xué)生目標(biāo)實(shí)踐場(chǎng)景相符的實(shí)驗(yàn)環(huán)境，使學(xué)生在真實(shí)的網(wǎng)絡(luò)環(huán)境中完成技術(shù)實(shí)踐，具備行業(yè)安全人才必備的思考方式和技術(shù)能力。

3.具備較強(qiáng)的擴(kuò)展能力。隨著信息安全技術(shù)發(fā)展新趨勢(shì)，實(shí)驗(yàn)室勢(shì)必要更新實(shí)驗(yàn)教學(xué)的內(nèi)容.適時(shí)而方便靈活的增添新的實(shí)驗(yàn)教學(xué)設(shè)備，無需調(diào)整現(xiàn)有實(shí)驗(yàn)設(shè)備和網(wǎng)絡(luò)架構(gòu).對(duì)新增添的設(shè)備，實(shí)驗(yàn)管理平臺(tái)系統(tǒng)亦能夠?qū)ζ涔芾砗涂刂?

4.實(shí)驗(yàn)室提供科學(xué)研究。針對(duì)教師科研需求，為承接課題研究的教師提供良好的實(shí)驗(yàn)環(huán)境，完成網(wǎng)絡(luò)與信息安全方面的應(yīng)用研究和技術(shù)開發(fā)，有助于快速提升教師在信息安全技術(shù)領(lǐng)域的教學(xué)和科研水平.同時(shí)為信息安全學(xué)科建設(shè)和人才培養(yǎng)方案的制定提供良好的支撐。

二、網(wǎng)絡(luò)與信息安全專業(yè)實(shí)驗(yàn)室構(gòu)建方案

1.實(shí)驗(yàn)室拓?fù)浣Y(jié)構(gòu)

（1）、實(shí)驗(yàn)室布局。實(shí)驗(yàn)室采用目前較為流行的島式布局，每個(gè)實(shí)驗(yàn)臺(tái)可供6人同時(shí)實(shí)驗(yàn)，每個(gè)實(shí)驗(yàn)小組都能在一個(gè)實(shí)驗(yàn)臺(tái)上單獨(dú)完成全部實(shí)驗(yàn)內(nèi)容。由8個(gè)實(shí)驗(yàn)臺(tái)可以構(gòu)成一個(gè)實(shí)驗(yàn)室，供48人左右實(shí)驗(yàn)。

（2）.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

1號(hào)線：紅色，教師機(jī)、學(xué)員機(jī)、服務(wù)器與中心交換機(jī)組連線，不可拔除。

2號(hào)線：藍(lán)色，每個(gè)實(shí)訓(xùn)臺(tái)中的CCM與中心交換機(jī)組連線，不可拔除。

3號(hào)線：綠色，學(xué)員機(jī)驗(yàn)證調(diào)試連線，可拔除。

2.信息安全實(shí)驗(yàn)室作為教學(xué)的有力支撐

實(shí)驗(yàn)室的建設(shè)是要為實(shí)踐教學(xué)服務(wù)提供支持的，因此，校企在合作建設(shè)中要必須全面支撐信息安全領(lǐng)域的教學(xué)內(nèi)容。在高校領(lǐng)域，可全面開展信息安全基礎(chǔ)學(xué)習(xí)，同時(shí)提供了多種實(shí)驗(yàn)環(huán)境，用于開展真實(shí)的網(wǎng)絡(luò)對(duì)抗及攻防，提供了按目標(biāo)設(shè)計(jì)的實(shí)驗(yàn)課程，使學(xué)生可以根據(jù)安全目標(biāo)或者安全項(xiàng)目的實(shí)際需求根據(jù)所學(xué)的內(nèi)容進(jìn)行綜合性設(shè)計(jì)實(shí)驗(yàn)。

（1）、安全基礎(chǔ)知識(shí)學(xué)習(xí)及實(shí)踐環(huán)節(jié)的主要教學(xué)內(nèi)容

（2）、實(shí)驗(yàn)平臺(tái)可以實(shí)現(xiàn)不同的攻防及對(duì)抗演練：

攻擊類： 網(wǎng)絡(luò)ARP攻擊、 Tomcat攻擊、應(yīng)用服務(wù)入侵、XSS攻擊和協(xié)議攻擊等16個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)。

防御/加固類： WinServer安全加固、Linux用戶管理、安全基線分析、信息安全風(fēng)險(xiǎn)評(píng)估、木馬處理與DOS攻擊處理等10個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)。

攻防類：端口掃描攻擊檢測(cè)實(shí)驗(yàn)、木馬攻防實(shí)驗(yàn)、DDOS攻擊檢測(cè)實(shí)驗(yàn)、 Buffer Overflow攻擊檢測(cè)實(shí)驗(yàn)等5個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)。[2]

（3）、根據(jù)實(shí)驗(yàn)?zāi)繕?biāo)自主設(shè)計(jì)實(shí)驗(yàn)

為了滿足實(shí)驗(yàn)室的建設(shè)目標(biāo)，以實(shí)際運(yùn)行的、動(dòng)態(tài)的、真實(shí)網(wǎng)絡(luò)為原型，從中提取出一個(gè)與原網(wǎng)絡(luò)各項(xiàng)性能要求近似的物理和邏輯模型，進(jìn)而構(gòu)建可滿足實(shí)驗(yàn)運(yùn)行的多種環(huán)境，達(dá)到用于進(jìn)行攻防實(shí)驗(yàn)、作為系統(tǒng)安全漏洞、評(píng)估網(wǎng)絡(luò)設(shè)備與安全及多種安全操作的實(shí)驗(yàn)平臺(tái)。

3.實(shí)驗(yàn)室管理

（1）、統(tǒng)一平臺(tái)管理

所有用戶（管理員、單一學(xué)員用戶、通用學(xué)員賬戶）的操作統(tǒng)一到一套系統(tǒng)上，即全部用戶面對(duì)的只有一個(gè)管理控制中心；所有用戶只需要在IE中輸入管理控制中心服務(wù)器的IP地址，輸入相應(yīng)的用戶名和密碼，即可以獲得不同的用戶權(quán)限。

（2）、分組教學(xué)，團(tuán)隊(duì)合作完成實(shí)訓(xùn)任務(wù)

通過獨(dú)立的分組設(shè)計(jì)，組與組之間的成員不會(huì)相互干涉，相對(duì)獨(dú)立，避免了組與組之間的成員誤操作或者惡意操作帶來的危害。

（3）網(wǎng)絡(luò)設(shè)備配置與拓?fù)湫畔⒈４婀δ埽壕W(wǎng)絡(luò)環(huán)境中包括各個(gè)網(wǎng)元設(shè)備的配置信息與網(wǎng)絡(luò)整體環(huán)境的端口連接關(guān)系，對(duì)于大部分大型實(shí)驗(yàn)都無法在較短時(shí)間內(nèi)完成，所以多次反復(fù)的進(jìn)行實(shí)驗(yàn)操作是十分關(guān)鍵的。統(tǒng)一管理平臺(tái)能夠?qū)⑦@些信息存檔保存，而且能夠?qū)崿F(xiàn)在短時(shí)間內(nèi)還原到真實(shí)設(shè)備上，讓實(shí)驗(yàn)環(huán)境快速還原。

三、信息安全攻防實(shí)驗(yàn)室建設(shè)特點(diǎn)

1.豐富的安全實(shí)驗(yàn)功能及網(wǎng)絡(luò)攻防功能

實(shí)驗(yàn)室建設(shè)除可以完成密碼學(xué)等基礎(chǔ)實(shí)驗(yàn)，還可以完成密碼學(xué)應(yīng)用，應(yīng)用服務(wù)器安全、網(wǎng)絡(luò)攻防；聯(lián)合防火墻、IDS、攻防實(shí)驗(yàn)平臺(tái)等安全設(shè)備實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)對(duì)抗實(shí)驗(yàn)。[3]

2.易于擴(kuò)展

實(shí)驗(yàn)室綜合管理平臺(tái)既可以對(duì)一間教師的設(shè)備進(jìn)行管理，也可把多間教室合并成一個(gè)大的邏輯實(shí)驗(yàn)室。增減實(shí)訓(xùn)組或?qū)嶒?yàn)室都十分靈活。

3.提供來自實(shí)際案例的綜合性實(shí)驗(yàn)

學(xué)生將來在工作崗位要真正接觸到實(shí)際問題，針對(duì)這一需求，提供來自實(shí)際案例的綜合性實(shí)驗(yàn)。在綜合性實(shí)驗(yàn)中告訴學(xué)生某一個(gè)大型企業(yè)的情況，共有多少人，哪些部門，地理分布如何，管理水平如何，有哪些應(yīng)用系統(tǒng)等等。讓學(xué)生根據(jù)這些背景，運(yùn)用所學(xué)的知識(shí)，去設(shè)計(jì)這個(gè)大型企業(yè)的整網(wǎng)安全解決方案。

4.配有內(nèi)容豐富的實(shí)驗(yàn)指導(dǎo)手冊(cè)

網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室配套了內(nèi)容豐富的專業(yè)實(shí)驗(yàn)手冊(cè)，以供教學(xué)參考。實(shí)驗(yàn)手冊(cè)中對(duì)每個(gè)實(shí)驗(yàn)的教學(xué)目的、實(shí)驗(yàn)的真實(shí)環(huán)境描述、實(shí)驗(yàn)的設(shè)備、實(shí)驗(yàn)設(shè)備間相連的網(wǎng)絡(luò)拓?fù)?、?shí)驗(yàn)操作步驟、實(shí)驗(yàn)結(jié)果及驗(yàn)證等內(nèi)容，描述詳盡、圖文并茂，可以直接當(dāng)作教材用。

參考文獻(xiàn)

[1] 陳 琪， 蔣函夏. 新時(shí)期高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)研究[J].信息通道 ， 2014，（2）

第7篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)與防范實(shí)踐教學(xué)探索

一、課程概況

1．課程定位與目標(biāo)。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識(shí)的學(xué)習(xí)和應(yīng)用、強(qiáng)化實(shí)踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標(biāo)是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識(shí)、基本理論，具有較強(qiáng)實(shí)踐動(dòng)手能力的高技能型人才。學(xué)生在學(xué)習(xí)該課程后，通過實(shí)訓(xùn)平臺(tái)的考試，并獲得由國家反計(jì)算機(jī)入侵和防病毒研究中心頒發(fā)INSPC認(rèn)證網(wǎng)絡(luò)安全工程師證書。

課程目標(biāo)是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識(shí)、基本理論和基本技術(shù)，熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護(hù)的能力。

2．課程設(shè)計(jì)指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)、會(huì)操作、能應(yīng)用”的培養(yǎng)目標(biāo)，建設(shè)“基于工作過程”的實(shí)踐教學(xué)內(nèi)容和實(shí)戰(zhàn)訓(xùn)練項(xiàng)目，以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡(luò)安全與防范的知識(shí)組合成四大模塊十二個(gè)章節(jié)進(jìn)行教學(xué)。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強(qiáng)的理論內(nèi)容，加大了實(shí)踐教學(xué)學(xué)時(shí)，使理論教學(xué)與實(shí)踐教學(xué)的比例達(dá)到1：1，充分體現(xiàn)了課程的職業(yè)性、實(shí)踐性和開放性。

三、實(shí)踐教學(xué)內(nèi)容的選取與組織

依據(jù)教學(xué)目標(biāo)，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實(shí)踐教學(xué)內(nèi)容，依托理論教學(xué)組織和安排實(shí)踐教學(xué)內(nèi)容，在系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)、安全防范技術(shù)等內(nèi)容方面制定實(shí)踐項(xiàng)目。同時(shí)，在教學(xué)過程中遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實(shí)工作任務(wù)及工作過程需要為依據(jù)，借助實(shí)訓(xùn)教學(xué)平臺(tái)，有針對(duì)性地開設(shè)實(shí)用性、操作性強(qiáng)的實(shí)訓(xùn)項(xiàng)目，創(chuàng)新教學(xué)模式。積極拓展學(xué)生面對(duì)新技術(shù)、自我創(chuàng)新的能力。通過開放實(shí)驗(yàn)實(shí)訓(xùn)室，組織學(xué)生參與專業(yè)實(shí)訓(xùn)室建設(shè)和課題研究等方式，提供給學(xué)生更多的動(dòng)手操作的機(jī)會(huì)。積極引導(dǎo)學(xué)生進(jìn)行探究性學(xué)習(xí)，提高學(xué)生的實(shí)踐能力和學(xué)習(xí)能力。

四、實(shí)踐教學(xué)模式的設(shè)計(jì)與創(chuàng)新

網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教、學(xué)、練、戰(zhàn)”一體化的教學(xué)模式應(yīng)用到專業(yè)課程教學(xué)中。以“學(xué)為用”、“練為戰(zhàn)”為指導(dǎo)，充分吸納高職示范院校教學(xué)改革成果和行業(yè)企業(yè)典型實(shí)戰(zhàn)經(jīng)驗(yàn)，科學(xué)設(shè)計(jì)教學(xué)內(nèi)容，強(qiáng)化實(shí)踐教學(xué)環(huán)節(jié)，面向基層，面向?qū)嵺`，精講多練，突出了學(xué)生實(shí)戰(zhàn)技能的培養(yǎng)。

1．校內(nèi)實(shí)驗(yàn)室環(huán)境建設(shè)改造。為了保證教學(xué)質(zhì)量和教學(xué)效果，切實(shí)培養(yǎng)學(xué)生的綜合素質(zhì)和實(shí)踐能力，提高課堂教學(xué)質(zhì)量，結(jié)合本專業(yè)校內(nèi)實(shí)驗(yàn)室的容量的實(shí)際情況，學(xué)校投資百萬元建設(shè)和改造網(wǎng)絡(luò)與安全實(shí)驗(yàn)室，引進(jìn)防火墻、IDS等網(wǎng)絡(luò)安全實(shí)用硬件設(shè)備和模擬仿真實(shí)訓(xùn)系統(tǒng)，能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實(shí)訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)、網(wǎng)絡(luò)攻防模擬仿真實(shí)訓(xùn)、網(wǎng)絡(luò)管理基礎(chǔ)實(shí)訓(xùn)、實(shí)際組網(wǎng)技術(shù)實(shí)訓(xùn)、計(jì)算機(jī)網(wǎng)絡(luò)連接設(shè)備使用實(shí)訓(xùn)、小型網(wǎng)絡(luò)搭建實(shí)訓(xùn)、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實(shí)訓(xùn)等多種實(shí)踐內(nèi)容，良好的硬件環(huán)境為學(xué)生更好地完成網(wǎng)絡(luò)安全與攻防實(shí)驗(yàn)實(shí)訓(xùn)創(chuàng)建了條件。

2．虛擬實(shí)踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實(shí)驗(yàn)環(huán)境，組織任務(wù)驅(qū)動(dòng)式的實(shí)踐教學(xué)項(xiàng)目。在實(shí)踐教學(xué)過程中，黑客工具的使用、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實(shí)踐內(nèi)容都可以在虛擬機(jī)的環(huán)境下完成。在實(shí)驗(yàn)室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真、模擬實(shí)驗(yàn)。虛擬實(shí)踐環(huán)境的建立，可以一人單獨(dú)實(shí)驗(yàn)也可以多人合作實(shí)驗(yàn)，不但便于學(xué)生獨(dú)立完成實(shí)驗(yàn)，還可以更好地鍛煉學(xué)生的協(xié)同合作能力，教學(xué)效果顯著。

3．校內(nèi)實(shí)訓(xùn)基地的建設(shè)。我校與公安部第三研究所合作建立了“國家反計(jì)算機(jī)入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實(shí)訓(xùn)基地”?；亟ㄔO(shè)后為我校提供了該套信息安全教學(xué)方案，并對(duì)基地的后續(xù)運(yùn)營工作提供長期的技術(shù)支持和保障服務(wù)。課程組依托“實(shí)訓(xùn)基地”的資源，發(fā)揮合作雙方的優(yōu)勢(shì)，按照教、學(xué)、練、戰(zhàn)一體化的模式，為遼寧省公安隊(duì)伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學(xué)和培訓(xùn)，加深學(xué)生對(duì)本課程所學(xué)知識(shí)的理解，逐步提高學(xué)生的實(shí)踐操作技能。

4．校外實(shí)習(xí)基地的建設(shè)。遼寧省內(nèi)14個(gè)城市公安局網(wǎng)絡(luò)警察支隊(duì)畢業(yè)生實(shí)習(xí)基地建設(shè)成熟。每年公安類專業(yè)學(xué)生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊(duì)進(jìn)行為期半年的實(shí)習(xí)工作，提高學(xué)生應(yīng)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實(shí)際問題的能力。

5．研討式實(shí)踐教學(xué)。教學(xué)中充分利用“理論課+研討課+實(shí)踐課”的教學(xué)模式，對(duì)重點(diǎn)難點(diǎn)部分的實(shí)踐教學(xué)內(nèi)容精心設(shè)計(jì)研討課題，學(xué)生根據(jù)自己在實(shí)踐課堂中的實(shí)驗(yàn)實(shí)訓(xùn)體會(huì)和解決方案進(jìn)行討論、分析、論述，師生互動(dòng)，學(xué)生互動(dòng)，充分探討和爭(zhēng)論，加深對(duì)所學(xué)知識(shí)的理解，最后，由指導(dǎo)教師結(jié)合理論和實(shí)踐知識(shí)對(duì)每組方案的優(yōu)缺點(diǎn)進(jìn)行講評(píng)和分析，從而培養(yǎng)學(xué)生的開發(fā)創(chuàng)新能力和獨(dú)創(chuàng)意識(shí)。

6．實(shí)踐課程的考核方式。實(shí)踐課程的考核主要通過以實(shí)踐性應(yīng)用教學(xué)內(nèi)容為主，注意學(xué)生實(shí)際動(dòng)手能力的培養(yǎng)和考核，強(qiáng)化技能訓(xùn)練，注重學(xué)生綜合能力的提高；加強(qiáng)學(xué)生進(jìn)一步的學(xué)習(xí)和研究實(shí)踐環(huán)節(jié)。對(duì)在學(xué)習(xí)和應(yīng)用上有創(chuàng)新的學(xué)生應(yīng)特別給予鼓勵(lì)。積極鼓勵(lì)學(xué)生參加各類職業(yè)資格和行業(yè)認(rèn)證考試，將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合。

第8篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

一、新形勢(shì)下網(wǎng)絡(luò)信息安全威脅分析

政府部門信息系統(tǒng)和構(gòu)架的特點(diǎn)，決定了其在網(wǎng)絡(luò)信息安全性方面存在問題和隱患。目前，網(wǎng)絡(luò)攻擊、信息竊取、運(yùn)維管理等方面的風(fēng)險(xiǎn)尤為突出。網(wǎng)絡(luò)攻擊。目前的網(wǎng)絡(luò)攻擊，不僅包括利用網(wǎng)絡(luò)和系統(tǒng)存在的漏洞和安全缺陷對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施入侵，破壞和干擾系統(tǒng)正常運(yùn)行的行為，還包括對(duì)其存儲(chǔ)的數(shù)據(jù)進(jìn)行密取、增加、刪除和修改的行為，具有跨國性、欺騙性、隱匿性的特征。比較常見的網(wǎng)絡(luò)攻擊方式有：DDOS（拒絕服務(wù)式）攻擊、計(jì)算機(jī)病毒程序攻擊、數(shù)據(jù)驅(qū)動(dòng)攻擊以及網(wǎng)絡(luò)欺騙攻擊等。以計(jì)算機(jī)病毒程序攻擊為例，攻擊者通過網(wǎng)頁掛載、郵件附件、軟件捆綁、文件偽裝、動(dòng)態(tài)鏈接庫和遠(yuǎn)程線程插入等方式向目標(biāo)系統(tǒng)植入計(jì)算機(jī)病毒程序、木馬程序，以記錄用戶操作痕跡（鍵盤敲擊記錄、網(wǎng)頁瀏覽記錄）或者直接操作計(jì)算機(jī)系統(tǒng)，并獲取、修改系統(tǒng)重要信息數(shù)據(jù)或干擾計(jì)算機(jī)系統(tǒng)正常運(yùn)行。這類攻擊，都可以在一定程度上造成信息系統(tǒng)的故障和癱瘓或?qū)W(wǎng)絡(luò)傳輸數(shù)據(jù)和系統(tǒng)內(nèi)存儲(chǔ)處理數(shù)據(jù)的安全性造成威脅。特別是一些部署在互聯(lián)網(wǎng)上，且防護(hù)措施比較薄弱的，一級(jí)架構(gòu)的政府部門信息系統(tǒng)以及提供互聯(lián)網(wǎng)服務(wù)并進(jìn)行跨網(wǎng)部署的政府部門信息系統(tǒng)。

信息竊取。對(duì)于政府部門的信息系統(tǒng)，主要面臨的信息安全來自于一些國家或境內(nèi)外敵對(duì)勢(shì)力。為了達(dá)到顛覆政權(quán)、擾亂政治穩(wěn)定、經(jīng)濟(jì)穩(wěn)定和社會(huì)穩(wěn)定的不法目的，一些國家或敵對(duì)勢(shì)力正通過各種密取手段和信息監(jiān)控手段對(duì)國家秘密、軍事秘密等涉及國家安全穩(wěn)定的重要信息進(jìn)行密取和截獲。通過境外的互聯(lián)網(wǎng)內(nèi)容服務(wù)商密取信息、通過境外的互聯(lián)網(wǎng)接入服務(wù)商截獲信息、利用網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)設(shè)備竊取信息等手段屢見不鮮。通過境外的互聯(lián)網(wǎng)內(nèi)容服務(wù)商密取信息，是通過一些在國外注冊(cè)并上市的互聯(lián)網(wǎng)內(nèi)容服務(wù)商獲取互聯(lián)網(wǎng)信息業(yè)務(wù)和增值業(yè)務(wù)。這些互聯(lián)網(wǎng)內(nèi)容服務(wù)商不僅可以向本國乃至全球用戶提供互聯(lián)網(wǎng)內(nèi)容和應(yīng)用服務(wù)，而且其掌握了大量用戶的數(shù)據(jù)，包括了用戶上網(wǎng)的IP地址、上網(wǎng)設(shè)備標(biāo)示、登陸時(shí)間、登陸口令以及相關(guān)應(yīng)用的交互等內(nèi)容，甚至涉及公民隱私及政府國家秘密、企業(yè)業(yè)務(wù)秘密的私密數(shù)據(jù)。

用戶在訪問境外網(wǎng)站的過程中，交互數(shù)據(jù)可能經(jīng)過這些向用戶提供互聯(lián)網(wǎng)接入服務(wù)的境外服務(wù)商的數(shù)據(jù)傳輸設(shè)備。而通過境外的互聯(lián)網(wǎng)接入服務(wù)商截獲信息利用的就是該特點(diǎn)，當(dāng)用戶在使用部署于互聯(lián)網(wǎng)的信息系統(tǒng)終端設(shè)備進(jìn)行互聯(lián)網(wǎng)訪問時(shí)，信息就會(huì)被中途截獲密取。2011年，國外媒體曾報(bào)道某知名手機(jī)生產(chǎn)商的手機(jī)在定位功能關(guān)閉后仍在收集用戶位置信息的情況，類似的還有打印機(jī)緩存打印數(shù)據(jù)等竊取私密信息的方法。這些設(shè)備都有預(yù)留或被植入的“后門”，以達(dá)到利用網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)設(shè)備竊取信息的目的。通過這樣的方式可以隨時(shí)隨地收集使用者的各種信息，甚至控制網(wǎng)絡(luò)和信息系統(tǒng)。運(yùn)維管理的風(fēng)險(xiǎn)。政府部門的信息系統(tǒng)，按照其應(yīng)用領(lǐng)域和信息安全要求，都有嚴(yán)格的密級(jí)劃分，對(duì)于系統(tǒng)建設(shè)和運(yùn)維管理的單位也有嚴(yán)格明確的資質(zhì)規(guī)定和保密要求。然而，與政府部門相比，系統(tǒng)建設(shè)和運(yùn)維廠商的人員管理相對(duì)不夠嚴(yán)格和規(guī)范，人員的流動(dòng)性較大，這就可能存在一些風(fēng)險(xiǎn)，例如竊取系統(tǒng)數(shù)據(jù)或在系統(tǒng)中預(yù)留后門和漏洞等。

二、基于信息安全等級(jí)保護(hù)的防護(hù)模式

隨著政府部門網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、各類政府應(yīng)用不斷擴(kuò)展、云計(jì)算物聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)等技術(shù)不斷涌現(xiàn)，網(wǎng)絡(luò)的脆弱性和面臨的安全威脅日益顯現(xiàn)。同時(shí)，隨著網(wǎng)絡(luò)安全攻防技術(shù)動(dòng)態(tài)發(fā)展，網(wǎng)絡(luò)信息安全不再是傳統(tǒng)意義上的信息截獲、病毒破壞、設(shè)施破壞，而是呈現(xiàn)出自動(dòng)化、智能化和專業(yè)化的特點(diǎn)。因此，為了更好地保障政府信息系統(tǒng)穩(wěn)定、高效運(yùn)行，在系統(tǒng)整體架構(gòu)及安全保障模式上應(yīng)不斷進(jìn)行創(chuàng)新，針對(duì)不同的安全防護(hù)需求，采取不同的安全機(jī)制或措施，提高安全防護(hù)能力。結(jié)合信息安全等級(jí)保護(hù)措施，根據(jù)政府部門安全防護(hù)需求，建設(shè)安全防護(hù)模型，全方位保障新形勢(shì)下政府部門信息系統(tǒng)的安全。

如圖1所示，安全防護(hù)模型在安全防護(hù)層面上主要由監(jiān)測(cè)預(yù)警、區(qū)域隔離、安全防護(hù)手段、管理控制四部分構(gòu)成。監(jiān)測(cè)預(yù)警。實(shí)時(shí)把握網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)發(fā)生的攻擊、侵入等破壞系統(tǒng)安全的行為及時(shí)發(fā)現(xiàn)，并提供警示。區(qū)域隔離。落實(shí)接入控制措施，嚴(yán)格限制非內(nèi)部網(wǎng)絡(luò)段設(shè)備與內(nèi)部網(wǎng)絡(luò)及系統(tǒng)的鏈接；要做到內(nèi)外網(wǎng)物理隔離和網(wǎng)絡(luò)區(qū)域邏輯隔離，對(duì)于必須跨網(wǎng)部署的信息系統(tǒng)，應(yīng)當(dāng)引入數(shù)據(jù)單向傳輸技術(shù)，確保內(nèi)網(wǎng)段系統(tǒng)的數(shù)據(jù)無法被遠(yuǎn)程竊取外泄。安全防護(hù)。要按照等級(jí)保護(hù)標(biāo)準(zhǔn)要求，從物理、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)和系統(tǒng)層面根據(jù)防護(hù)需求逐步提升安全防護(hù)級(jí)別。特別對(duì)于部屬于互聯(lián)網(wǎng)上用于提供公共服務(wù)的信息系統(tǒng)，應(yīng)做好異常訪問的數(shù)據(jù)監(jiān)測(cè)，并配置相應(yīng)性能的專業(yè)級(jí)防火墻，以抵御DDOS攻擊；對(duì)于內(nèi)部網(wǎng)絡(luò)部分的信息系統(tǒng)，應(yīng)落實(shí)訪問控制策略，做好訪問登陸和系統(tǒng)使用的日志記錄，以備安全審計(jì)。管理控制。做好機(jī)房及重要系統(tǒng)設(shè)備的運(yùn)維管理，甚至更應(yīng)建立運(yùn)維監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況及網(wǎng)絡(luò)傳輸狀況。同時(shí)，落實(shí)網(wǎng)絡(luò)安全防護(hù)和系統(tǒng)容災(zāi)備份措施，并完善應(yīng)急響應(yīng)預(yù)案，確保網(wǎng)絡(luò)、系統(tǒng)及主機(jī)的安全。

第9篇：網(wǎng)絡(luò)安全攻防技術(shù)范文

關(guān)鍵詞:軟件工程;網(wǎng)絡(luò)安全;教學(xué)改革

中圖分類號(hào):G642文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年來,我院圍繞軟件工程專業(yè)面向軟件產(chǎn)業(yè)培養(yǎng)高素質(zhì)應(yīng)用型軟件工程人才這個(gè)定位,不斷探索新的培養(yǎng)理念、培養(yǎng)模式,調(diào)整課程體系和教學(xué)目標(biāo)、改革教學(xué)方法和教學(xué)手段。本文結(jié)合我院人才培養(yǎng)的改革與實(shí)踐,探討“網(wǎng)絡(luò)安全”課程教學(xué)改革。

“網(wǎng)絡(luò)安全”是我院軟件工程專業(yè)網(wǎng)絡(luò)工程方向的一門方向?qū)I(yè)課,在專業(yè)課程中占據(jù)很重的分量?！熬W(wǎng)絡(luò)安全”是一門綜合性很強(qiáng)的課程,涉及的知識(shí)包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、數(shù)論、信息論等多門學(xué)科。根據(jù)培養(yǎng)應(yīng)用型人才這個(gè)目標(biāo),我們將授課目標(biāo)定位在培養(yǎng)掌握網(wǎng)絡(luò)安全的基礎(chǔ)概念合理論,了解計(jì)算機(jī)網(wǎng)絡(luò)潛在安全問題,掌握常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),增強(qiáng)學(xué)生的安全意識(shí)以及對(duì)安全問題的分析和處理能力,能在實(shí)際生活和工作中解決某些具體安全問題的應(yīng)用型人才。因此,軟件工程專業(yè)“網(wǎng)絡(luò)安全”課程不能與計(jì)算機(jī)專業(yè)開設(shè)的網(wǎng)絡(luò)安全課程一樣,著重基礎(chǔ)理論教學(xué)。如何進(jìn)行軟件工程專業(yè)下的“網(wǎng)絡(luò)安全”課程教學(xué)改革,加強(qiáng)學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)突出應(yīng)用能力的培養(yǎng),使之符合軟件工程專業(yè)強(qiáng)調(diào)學(xué)生動(dòng)手實(shí)踐能力的特點(diǎn)是本文要探討的內(nèi)容。

1 合理組織教學(xué)內(nèi)容,適應(yīng)教學(xué)要求

“網(wǎng)絡(luò)安全”課程覆蓋知識(shí)面廣泛,學(xué)生不可能在有限的時(shí)間內(nèi)掌握所有的安全技術(shù),根據(jù)確定的課程目標(biāo),針對(duì)培養(yǎng)應(yīng)用型人才的需要,確定本課程教學(xué)內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)理論(網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全協(xié)議基礎(chǔ))、網(wǎng)絡(luò)安全攻擊技術(shù)(網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、攻擊類型)、網(wǎng)絡(luò)安全防御技術(shù)(數(shù)據(jù)加密認(rèn)證技術(shù)、防火墻、入侵檢測(cè)、操作系統(tǒng)安全配置方案)、網(wǎng)絡(luò)安全綜合解決方案四個(gè)部分。在課程選擇上從傳統(tǒng)的偏重網(wǎng)絡(luò)安全理論的介紹,轉(zhuǎn)變?yōu)楸容^實(shí)用的新型技術(shù)的學(xué)習(xí),突出應(yīng)用能力的培養(yǎng)。

由于目前沒有專門針對(duì)軟件工程專業(yè)的網(wǎng)絡(luò)安全教材,通用的網(wǎng)絡(luò)安全教材一般著重就介紹網(wǎng)絡(luò)安全理論與常用網(wǎng)絡(luò)攻防技術(shù)。知識(shí)點(diǎn)孤立、分散,沒有形成一個(gè)完整的體系。很少有教材綜合多個(gè)知識(shí)點(diǎn)結(jié)合案例進(jìn)行講解分析,而且教材中關(guān)于網(wǎng)絡(luò)安全綜合解決方案的內(nèi)容很簡(jiǎn)單,篇幅也很少,不適合培養(yǎng)應(yīng)用型人才的需要。為了解決這個(gè)問題,我們整合多本教材作為授課教材。在授課內(nèi)容的組織上,重新調(diào)整次序,將前三部分內(nèi)容穿插在綜合解決方案里,保證授課內(nèi)容包含教學(xué)大綱要求掌握的所有知識(shí)點(diǎn)。

在教學(xué)大綱編寫上,我們改變以往“網(wǎng)絡(luò)安全”課程單獨(dú)制定大綱的方式,將本課程和其它網(wǎng)絡(luò)相關(guān)課程一起按課程模塊統(tǒng)一制定大綱,使得教學(xué)內(nèi)容的總體布局更加科學(xué)合理。例如,網(wǎng)絡(luò)安全協(xié)議――TCP/IP協(xié)議簇安排在“TCP/IP協(xié)議原理及應(yīng)用”課程中重點(diǎn)講解,防火墻及IDS的配置安排在“網(wǎng)絡(luò)設(shè)備”課程中講解,避免出現(xiàn)知識(shí)盲點(diǎn)和教學(xué)內(nèi)容重復(fù)現(xiàn)象。

2 改進(jìn)教學(xué)方法,激發(fā)學(xué)生學(xué)習(xí)興趣

采用以案例教學(xué)為主,理論教學(xué)為輔的方法。圍繞解決企業(yè)安全問題這條主線,把課程內(nèi)容分為發(fā)現(xiàn)安全問題、分析安全問題、解決安全問題3大部分,通過一個(gè)實(shí)際的案例(某大學(xué)校園網(wǎng))貫穿始終,圍繞著課程主線,逐步將知識(shí)點(diǎn)滲透。目前常見的攻擊技術(shù)(口令攻擊、木馬、IP欺騙、拒絕服務(wù)攻擊、會(huì)話劫持等)和防御技術(shù)(防火墻、入侵監(jiān)測(cè)等)都可以在校園網(wǎng)中找到案例,因此將校園網(wǎng)安全問題作為案例講解有一定的代表性。在案例中設(shè)計(jì)了各種常見的網(wǎng)絡(luò)攻擊的情景,通過實(shí)際情景引申出原理的講解,原理依然采用多媒體設(shè)備進(jìn)行課堂講授,對(duì)于常見攻擊要進(jìn)行當(dāng)堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學(xué)生切實(shí)感受到各種安全問題的存在,加深對(duì)各種攻擊技術(shù)和防御方法的理解,靈活掌握各種防御技術(shù)的應(yīng)用。通過一個(gè)完整案例的分析講解,使各個(gè)知識(shí)點(diǎn)不再孤立,而是形成一個(gè)整體,與現(xiàn)實(shí)中各種網(wǎng)絡(luò)安全綜合解決過程相符。每個(gè)部分中各知識(shí)點(diǎn)均配有其它案例作補(bǔ)充,例如常見網(wǎng)絡(luò)攻擊技術(shù)均設(shè)計(jì)有相關(guān)案例講解分析,而且根據(jù)網(wǎng)絡(luò)安全最新技術(shù),每年調(diào)整案例內(nèi)容。

在教學(xué)過程中轉(zhuǎn)變傳統(tǒng)的“填鴨式”教學(xué)為啟發(fā)式教學(xué),讓學(xué)生以企業(yè)安全顧問的角色對(duì)企業(yè)的運(yùn)行過程及網(wǎng)絡(luò)架構(gòu)進(jìn)行診斷,找出問題并提出解決方案和整改措施,最后要學(xué)生根據(jù)所學(xué)知識(shí)完成二次案例設(shè)計(jì)。實(shí)際的案例討論和應(yīng)用將理論與實(shí)際完全結(jié)合起來,既有邏輯性,也有趣味性。學(xué)生全方位參與教學(xué)過程,充分調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性,引導(dǎo)學(xué)生發(fā)現(xiàn)問題,解決問題,培養(yǎng)學(xué)生動(dòng)手的能力,激發(fā)學(xué)生的學(xué)習(xí)主動(dòng)性。

3 加強(qiáng)實(shí)踐教學(xué),提高動(dòng)手能力

網(wǎng)絡(luò)安全是實(shí)踐性非常強(qiáng)的課程,光說不練不行。本課程實(shí)驗(yàn)教學(xué)最初分為基礎(chǔ)驗(yàn)證型和綜合設(shè)計(jì)型兩個(gè)層次。實(shí)驗(yàn)內(nèi)容涵蓋了網(wǎng)絡(luò)攻擊技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等。為了加強(qiáng)學(xué)生專業(yè)創(chuàng)新能力和應(yīng)用能力的培養(yǎng),在原有兩個(gè)層次之上增加一個(gè)研究創(chuàng)新型實(shí)驗(yàn),調(diào)整為3個(gè)層次,并加大后面層次的比重。

基礎(chǔ)驗(yàn)證實(shí)驗(yàn)內(nèi)容與理論課內(nèi)容相銜接,且相對(duì)固定。包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、DES算法實(shí)現(xiàn)、程序?qū)崿F(xiàn)簡(jiǎn)單IDS、口令攻擊、木馬攻擊、拒絕服務(wù)攻擊等。通過基礎(chǔ)實(shí)驗(yàn)幫助學(xué)生掌握密碼學(xué)算法實(shí)現(xiàn),網(wǎng)絡(luò)安全設(shè)備配置,并讓學(xué)生體驗(yàn)網(wǎng)絡(luò)攻擊防御的全過程。本類型實(shí)驗(yàn)安排在每個(gè)理論知識(shí)點(diǎn)講解后進(jìn)行。

綜合設(shè)計(jì)實(shí)驗(yàn)鍛煉學(xué)生綜合運(yùn)用網(wǎng)絡(luò)安全知識(shí)解決問題的能力,在真實(shí)網(wǎng)絡(luò)環(huán)境中,將學(xué)生分成兩組,一組學(xué)生發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全漏洞并進(jìn)行攻擊,另一組對(duì)發(fā)現(xiàn)的攻擊行為進(jìn)行分析,確定攻擊類型并采取相應(yīng)的措施,一遍攻防實(shí)驗(yàn)結(jié)束后再輪換。該類型實(shí)驗(yàn)主要通過課程實(shí)訓(xùn)、實(shí)習(xí)基地實(shí)戰(zhàn)訓(xùn)練等方式實(shí)現(xiàn),要求學(xué)生綜合運(yùn)用所學(xué)網(wǎng)絡(luò)安全知識(shí),提高解決具體問題的能力,培養(yǎng)整體安全意識(shí)。該類型實(shí)驗(yàn)安排在理論課完成后,集中一周或兩周進(jìn)行;

研究創(chuàng)新實(shí)驗(yàn)要求學(xué)生利用學(xué)過的知識(shí)和積累的經(jīng)驗(yàn),針對(duì)創(chuàng)新課題提出有創(chuàng)意的設(shè)計(jì)并加以實(shí)現(xiàn)。該層次實(shí)驗(yàn)主要通過創(chuàng)新課題研究、畢業(yè)設(shè)計(jì)與畢業(yè)論文、競(jìng)賽項(xiàng)目、興趣小組等方式實(shí)現(xiàn)。內(nèi)容來源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容每年都在更新。

4 注重能力培養(yǎng),提高學(xué)生綜合素質(zhì)

近年來,我院從應(yīng)用型人才標(biāo)準(zhǔn)出發(fā)認(rèn)真研究了國內(nèi)外各高校軟件工程專業(yè)人才培養(yǎng)模式,辦學(xué)經(jīng)驗(yàn),認(rèn)識(shí)到軟件工程教育不僅要使我們的學(xué)生掌握專業(yè)相關(guān)知識(shí)、系統(tǒng)分析和設(shè)計(jì)能力、科學(xué)分析方法、工程思維能力。還必須具備良好的學(xué)習(xí)能力、語言表達(dá)能力、溝通能力和團(tuán)隊(duì)協(xié)作能力等。因此,在我們進(jìn)行教學(xué)改革時(shí),要把對(duì)學(xué)生能力的培養(yǎng)和課程的學(xué)習(xí)融合起來。在“網(wǎng)絡(luò)安全”課程的教學(xué)活動(dòng)中,為了培養(yǎng)學(xué)生的能力,我們做了以下幾方面工作。

以項(xiàng)目為載體,將學(xué)生的基礎(chǔ)知識(shí)學(xué)習(xí)和綜合能力訓(xùn)練、扎實(shí)的課程學(xué)習(xí)和廣泛的探索興趣結(jié)合起來,引導(dǎo)學(xué)生養(yǎng)成終身學(xué)習(xí)的習(xí)慣,培養(yǎng)工程思維方式以及系統(tǒng)分析設(shè)計(jì)能力。在實(shí)驗(yàn)過程中,注重學(xué)生主觀能動(dòng)意識(shí)的培養(yǎng)。

將合作性實(shí)驗(yàn)?zāi)Ｊ揭雽?shí)驗(yàn)教學(xué),通過合作,培養(yǎng)了學(xué)生的團(tuán)隊(duì)意識(shí)、和同學(xué)、老師的交流溝通能力,提高學(xué)生的綜合素質(zhì),培養(yǎng)創(chuàng)新意識(shí)和能力。

開設(shè)《大學(xué)語文》、《思想道德修養(yǎng)》等課程增強(qiáng)學(xué)生良好的職業(yè)道德和責(zé)任感的培養(yǎng),提高人文素質(zhì)。

5 結(jié)束語

隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,《網(wǎng)絡(luò)安全》課程成為熱點(diǎn)課程,且隨著攻防對(duì)抗不斷升級(jí),新技術(shù)不斷產(chǎn)生,課程內(nèi)容也不斷變化,這些給我們的教學(xué)工作帶來難度。如何設(shè)計(jì)深淺適宜,符合應(yīng)用型人才培養(yǎng)目標(biāo)的授課內(nèi)容、如何把抽象的理論變成學(xué)生易懂的知識(shí),要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

參考文獻(xiàn):

[1] 駱斌,趙志宏,邵棟.軟件工程專業(yè)工程化實(shí)踐教學(xué)體系的構(gòu)建與實(shí)施[J].計(jì)算機(jī)教育,2005(4):25-28.