公務(wù)員期刊網(wǎng) 精選范文 計算機網(wǎng)絡(luò)安全方向范文

計算機網(wǎng)絡(luò)安全方向精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全方向主題范文,僅供參考,歡迎閱讀并收藏。

計算機網(wǎng)絡(luò)安全方向

第1篇:計算機網(wǎng)絡(luò)安全方向范文

摘要:計算機網(wǎng)絡(luò)系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性和可擴充性,然而正是這些特點增加了計算機網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性。本文探討了計算機網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向。

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全策略;發(fā)展方向

中圖分類號:G642

文獻標識碼:B

1計算機網(wǎng)絡(luò)系統(tǒng)安全策略的目標

計算機網(wǎng)絡(luò)系統(tǒng)是給廣大網(wǎng)絡(luò)用戶提供服務(wù)和收集信息的,網(wǎng)絡(luò)安全策略的目標是保護這些資源不被有意或無意的誤用,以及抵御網(wǎng)絡(luò)黑客的威脅和各種計算機網(wǎng)絡(luò)病毒的攻擊。計算機網(wǎng)絡(luò)系統(tǒng)安全策略要考慮以下幾個方面:

可使用性

實用性

完整性

可靠性

保密性

所有權(quán)

2計算機網(wǎng)絡(luò)系統(tǒng)安全策略

計算機網(wǎng)絡(luò)系統(tǒng)的安全管理主要是配合行政手段,制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度,在技術(shù)上實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運行,主要涉及以下四個方面。

2.1網(wǎng)絡(luò)物理安全策略

計算機網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動。

2.2網(wǎng)絡(luò)訪問控制策略

訪問控制策略是計算機網(wǎng)絡(luò)系統(tǒng)安全防范和保護的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護作用,所以網(wǎng)絡(luò)訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1) 入網(wǎng)訪問控制

入網(wǎng)訪問控制是為網(wǎng)絡(luò)訪問提供第一層訪問控制。它能控制網(wǎng)絡(luò)用戶合法登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許網(wǎng)絡(luò)用戶入網(wǎng)的時間和方式。網(wǎng)絡(luò)用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證,用戶口令的識別與驗證,用戶賬號的默認限制檢查。三道防線中只要任何一道未通過,該用戶就不能進入該網(wǎng)絡(luò)。

(2) 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作提出來的一種保護措施。網(wǎng)絡(luò)用戶和用戶組被賦予一定的權(quán)限。指定網(wǎng)絡(luò)用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網(wǎng)絡(luò)資源??梢钥刂凭W(wǎng)絡(luò)用戶對這些目錄、文件和網(wǎng)絡(luò)資源能夠執(zhí)行哪些操作??梢愿鶕?jù)訪問權(quán)限將網(wǎng)絡(luò)用戶分為以下三種:

① 特殊用戶:網(wǎng)絡(luò)系統(tǒng)管理員;

② 一般用戶:系統(tǒng)管理員根據(jù)實際需要為之分配權(quán)限;

③ 審計用戶:負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

(3) 目錄級安全控制

計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)允許控制用戶對目錄、文件和其他網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)用戶在目錄一級指定的權(quán)限對所有文件和子目錄都有效,用戶還可以進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:

① 系統(tǒng)管理員權(quán)限(Supervisor)

② 讀權(quán)限(Read)

③ 寫權(quán)限(Write)

④ 創(chuàng)建權(quán)限(Create)

⑤ 刪除權(quán)限(Erase)

⑥ 修改權(quán)限(Modify)

⑦ 文件查找權(quán)限(File Scan)

⑧ 存取控制權(quán)限(Access Control)

計算機網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)為用戶指定適當?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。這八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作,又能有效地控制用戶對服務(wù)器資源的訪問,這樣就加強了網(wǎng)絡(luò)系統(tǒng)和服務(wù)器的安全性。

(4) 屬性安全控制

網(wǎng)絡(luò)用戶在訪問網(wǎng)絡(luò)資源時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給出訪問的文件、目錄等網(wǎng)絡(luò)資源的指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)資源聯(lián)系起來。屬性安全控制是在網(wǎng)絡(luò)權(quán)限控制安全的基礎(chǔ)上提供更進一步的安全性。

(5) 網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞網(wǎng)絡(luò)系統(tǒng)資源;可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔等等。網(wǎng)絡(luò)系統(tǒng)允許合法用戶在服務(wù)器控制臺上執(zhí)行裝載和卸載模塊、安裝和刪除軟件等一系列操作。

(6) 網(wǎng)絡(luò)監(jiān)測和鎖定控制

計算機網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行網(wǎng)絡(luò)監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以文字、圖形或聲音等形式報警來提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)器應(yīng)實施鎖定控制,自動記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù),達到所設(shè)定的數(shù)值,該賬戶將被自動鎖定。

(7) 網(wǎng)絡(luò)端口和節(jié)點的安全控制

計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)器的端口通常采用自動回呼設(shè)備、靜默調(diào)制解調(diào)器來實行保護,并用加密的方式來識別節(jié)點的身份。自動回呼設(shè)備用來防止假冒合法用戶,靜默調(diào)制解調(diào)器用于防范黑客的自動撥號程序?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)的攻擊。網(wǎng)絡(luò)系統(tǒng)還常對服務(wù)器端和用戶端采取控制,在對用戶的身份進行有效驗證后,才允許進入用戶端,并且用戶端和服務(wù)器端還需再進行相互驗證。

(8) 網(wǎng)絡(luò)防火墻控制:

網(wǎng)絡(luò)防火墻控制是一種保護計算機網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)性措施,它是將計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法,實際上是一種隔離技術(shù)。它可以阻止網(wǎng)絡(luò)中的黑客來攻擊和破壞內(nèi)部網(wǎng)絡(luò)。目前網(wǎng)絡(luò)防火墻控制主要有以下三種類型:

包過濾防火墻

防火墻

雙穴主機防火墻

2.3網(wǎng)絡(luò)信息加密策略

信息加密策略主要是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常采用以下三種方法:

網(wǎng)絡(luò)鏈路加密方法

網(wǎng)絡(luò)端點加密方法

網(wǎng)絡(luò)節(jié)點加密方法

計算機網(wǎng)絡(luò)系統(tǒng)的信息加密技術(shù)是保護網(wǎng)絡(luò)安全最有效的方法之一。采用網(wǎng)絡(luò)加密技術(shù),不但可以防止非授權(quán)用戶的搭線竊聽和非法入網(wǎng),也是對付網(wǎng)絡(luò)黑客惡意軟件攻擊和破壞計算機網(wǎng)絡(luò)系統(tǒng)的有效方法。

2.4網(wǎng)絡(luò)安全管理策略

包括確定網(wǎng)絡(luò)安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的管理維護制度和應(yīng)急措施等等。

3計算機網(wǎng)絡(luò)系統(tǒng)安全的發(fā)展方向

下面是一些國際機構(gòu)和計算機網(wǎng)絡(luò)專家、學(xué)者對本世紀計算機網(wǎng)絡(luò)系統(tǒng)安全性問題的發(fā)展方向和發(fā)生重大變化的可能性作出的一些預(yù)測:

(1) 網(wǎng)絡(luò)規(guī)范化方面

由于互聯(lián)網(wǎng)沒有國家界限,這使得各國政府如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。即使完全切斷與Internet的聯(lián)系也是沒有用的,因為全球衛(wèi)星通信系統(tǒng)將最終結(jié)束國家的數(shù)據(jù)界限。這將使針對網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生有趣的和不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。這些法律法規(guī)將被忽略、變更或成為過去,而網(wǎng)絡(luò)則將安然無恙,繼續(xù)存在。所以,各國政府將放棄規(guī)范化網(wǎng)絡(luò)內(nèi)容的努力。

(2) 網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面

由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性,使整個網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。最終,我們將認識到網(wǎng)絡(luò)系統(tǒng)管理和安全管理是同一事物的不同方面,兩者密不可分、相互關(guān)聯(lián)。認識到這樣一種概念是件很好的事情。

(3) 銀行、金融系統(tǒng)方面

由于銀行、金融系統(tǒng)貨幣在形式上變得越來電子化,其流動也越來越快。這種流動使貨幣在使用方便的同時也更容易被盜竊。隨著大多數(shù)至關(guān)重要的財經(jīng)信息涌上網(wǎng)絡(luò)系統(tǒng),來自于內(nèi)部的對于系統(tǒng)安全性的威脅將會變得越來越大?,F(xiàn)在銀行、金融系統(tǒng)如果發(fā)生一次計算機網(wǎng)絡(luò)系統(tǒng)安全崩潰事故,將至少會有數(shù)千萬,甚至數(shù)億的金融系統(tǒng)

遭到破壞。在銀行、金融系統(tǒng)內(nèi)部,有些職業(yè)道德不好的職員和網(wǎng)絡(luò)黑客利用工作之便,非法進入網(wǎng)絡(luò)系統(tǒng),進行盜竊和破壞。這種盜竊和破壞行為必將增加金融、財經(jīng)領(lǐng)域中的計算機網(wǎng)絡(luò)系統(tǒng)現(xiàn)行安全制度的壓力。這種安全制度應(yīng)由政府或由銀行、金融系統(tǒng)的審計員來制定。

(4) 計算機網(wǎng)絡(luò)系統(tǒng)法律法規(guī)方面

隨著全球信息化的發(fā)展,如何確保計算機網(wǎng)絡(luò)信息系統(tǒng)的安全,已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)信息化建設(shè)過程中必須解決的重大問題。在目前社會中,利用計算機網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網(wǎng)絡(luò)信息系統(tǒng)安全立法都不健全。特別是許多國家的有關(guān)部門沒有制定相應(yīng)的刑法、民法、訴訟法等法律,對那些利用網(wǎng)絡(luò)信息系統(tǒng)的犯罪份子懲罰不嚴、失之寬松,因此網(wǎng)絡(luò)犯罪活動屢禁不止?,F(xiàn)在,全球許多國家政府越來越重視打擊利用計算機網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動,逐步建立和制定計算機網(wǎng)絡(luò)信息系統(tǒng)的法律、法規(guī)。對計算機犯罪活動量刑、定罪產(chǎn)生的威懾力可使有犯罪企圖的人感到有畏懼心理,從而減少網(wǎng)絡(luò)犯罪的發(fā)生,保持社會的安定。另外,還需要加強倫理道德方面的教育,這對社會的穩(wěn)定和計算機網(wǎng)絡(luò)安全也十分重要。要教育全體計算機工作者進行合法的計算機信息實踐活動。計算機網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準則,它阻止任何違反規(guī)定要求的法令或禁令,明確計算機網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù),包括憲法、保密法、數(shù)據(jù)保護法、計算機安全保護條例、計算機犯罪法等等。

(5) 計算機網(wǎng)絡(luò)軟件系統(tǒng)方面

世界各國一些開發(fā)計算機網(wǎng)絡(luò)系統(tǒng)軟件的公司將由于產(chǎn)品質(zhì)量或連帶責(zé)任的訴訟而遭受巨大的經(jīng)濟損失。計算機網(wǎng)絡(luò)軟件質(zhì)量的現(xiàn)權(quán)法將逐漸形成。目前計算機軟件的這種處于模糊狀態(tài)的銷售情況即使對于一個能支付得起大量金錢雇傭律師的軟件公司來說,也會因訴訟的巨大損失而不能維持下去。計算機軟件生產(chǎn)廠商也應(yīng)對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負責(zé)。

計算機軟件將主要以Java或Active X這樣可供下載的可執(zhí)行程序的方式運作。計算機網(wǎng)絡(luò)安全管理系統(tǒng)的建造者們需要找到如何控制和維護可下載式程序的方法。同時他們也要編制一些必要的工具軟件以防止某些可下載式有害程序的蔓延。這樣的程序主要是病毒和網(wǎng)絡(luò)黑客程序以及其他目前為止仍無法想象出的一些惡意有害程序。

一些網(wǎng)絡(luò)黑客利用作為網(wǎng)絡(luò)軟件開發(fā)人員工作時在某些流行的網(wǎng)絡(luò)化軟件中留下的特洛伊木馬程序,使他們?nèi)蘸笥心芰艉推茐某汕先f的網(wǎng)絡(luò)系統(tǒng),這樣給計算機網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成嚴重的危害。這種現(xiàn)象已經(jīng)發(fā)生過多次,只是我們還沒有給予足夠的重視而已。

虛擬網(wǎng)絡(luò)系統(tǒng)將與安全性相融合,并很有希望與網(wǎng)絡(luò)管理系統(tǒng)結(jié)合起來。計算機系統(tǒng)軟件和硬件將協(xié)同工作以便將帶有不同類型的目的和特性與網(wǎng)絡(luò)彼此隔離,由此產(chǎn)生的隔離體仍將被稱作“計算機網(wǎng)絡(luò)防火墻”。

(6) 計算機網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面

在計算機網(wǎng)絡(luò)系統(tǒng)中,使用密碼技術(shù)不僅可以保證信息的機密性,而且可以保證信息的完整性和確認性,防止信息被篡改、偽造或假冒。隨著越來越多的計算機網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù),智能卡和數(shù)字認證將會變得越來越盛行,用戶需要將密碼和驗證碼存放在不至于丟失的地方,所以他們可能會將智能卡廣泛內(nèi)置于PDA中。

參考文獻

[1] 趙斌斌.網(wǎng)絡(luò)安全與黑客工具防范[M].北京:科學(xué)出版社,2001.

[2] 蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2002.

[3] 張小斌等. 計算機網(wǎng)絡(luò)安全工具[M].北京:清華大學(xué)出版社,1999.

第2篇:計算機網(wǎng)絡(luò)安全方向范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 防火墻技術(shù) 網(wǎng)絡(luò)安全維護

1 引言

如今,人們對計算機網(wǎng)絡(luò)的依賴性逐步加強,由于網(wǎng)絡(luò)環(huán)境較為復(fù)雜,存在著各種安全隱患,威脅著網(wǎng)絡(luò)安全,給人們的生活帶來諸多不利影響。因此,必須加強網(wǎng)絡(luò)安全意識,掌握一定的防范技術(shù),如防火墻技術(shù)、病毒防范技術(shù)、漏洞掃描技術(shù)以及數(shù)據(jù)加密技術(shù)等,在此主要針對防火墻技術(shù)做了介紹。

2 影響計算機網(wǎng)絡(luò)安全的因素

通常情況下,計算機網(wǎng)絡(luò)安全涉及到兩個方面,一是硬件設(shè)備遭受攻擊后損壞,引起系統(tǒng)的癱瘓;二是信息數(shù)據(jù)的安全性受到威脅,如被任意修改刪除或非法竊取等。其安全威脅主要有以下幾項因素:

2.1操作系統(tǒng)安全

操作系統(tǒng)是計算機的重要部分,通過相關(guān)硬件直接為用戶提供編程接口,為保證應(yīng)用軟件能夠高效可靠地運行,以維護信息的完整性和安全性,必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。此外,網(wǎng)絡(luò)系統(tǒng)的安全與主機系統(tǒng)的安全性密不可分,可以說,計算機網(wǎng)絡(luò)的安全很大程度上是由操作系統(tǒng)決定的。

2.2自然災(zāi)害

網(wǎng)絡(luò)安全與外界因素同樣有著很大關(guān)系,當前,多數(shù)計算機網(wǎng)絡(luò)都容易受自然環(huán)境的影響,如溫濕度、振動沖擊等。計算機房因?qū)Ψ阑?、防震、防電磁泄漏等工作有所忽視,也會影響到網(wǎng)絡(luò)的安全,加上接地系統(tǒng)考慮不周到,必須提升抵御自然災(zāi)害的能力。

2.3計算機病毒

計算機病毒是影響網(wǎng)絡(luò)安全的最重要的因素之一,多是由人為編制、具備破壞計算機性能和數(shù)據(jù)以及自我復(fù)制功能的一種程序代碼,破壞性極強,而且傳播形式復(fù)雜、感染速度快,難以徹底清除,能夠輕易破壞主板、硬盤、光驅(qū)等,是當今網(wǎng)絡(luò)安全的頭號強敵,病毒在網(wǎng)絡(luò)上一經(jīng)蔓延,常會引起網(wǎng)絡(luò)癱瘓,使之不能正常運行。因此,必須加強網(wǎng)絡(luò)安全防范意識。

2.4軟件漏洞

應(yīng)用軟件是網(wǎng)絡(luò)的核心,一旦出現(xiàn)漏洞,病毒很容易侵入,黑客也常常利用這些漏洞對計算機發(fā)動攻擊。此外,還有軟件“后門”的問題,這些“后門”都是軟件設(shè)計編程人員為了自己方便才進行設(shè)置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。

2.5黑客的攻擊和威脅

黑客是網(wǎng)絡(luò)安全的又一大威脅,當前網(wǎng)絡(luò)中的黑客攻擊事件不在少數(shù),愈演愈烈,已成為具有一定技術(shù)和經(jīng)濟條件的各種各樣的攻擊者活動的舞臺。其實黑客并不一定就具有超高的計算機技術(shù),或制造病毒的能力,很多情況下,只是因為他們善于發(fā)現(xiàn)并利用系統(tǒng)或軟件出現(xiàn)的漏洞。信息網(wǎng)絡(luò)的缺陷和不足正好成了黑客或病毒進行攻擊的絕佳途徑,信息網(wǎng)絡(luò)的脆弱,引起了不少信息社會的脆弱和安全問題,對人們和社會構(gòu)成了極大威脅。

3 防火墻技術(shù)分析

在高科技的推動下,維護計算機網(wǎng)絡(luò)安全的技術(shù)層出不窮,如防火墻技術(shù)、病毒防范技術(shù)、漏洞掃描技術(shù)以及數(shù)據(jù)加密技術(shù)等。其中,防火墻技術(shù)比較簡單實用,是比較常用的一種。

3.1 概念

防火墻是一個安全系統(tǒng),連接著內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),多采用隔離技術(shù),對傳輸數(shù)據(jù)進行攔截,然后分析決定限制通過還是允許通過,以保證信息的安全性。防火墻技術(shù)多用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進入,對內(nèi)網(wǎng)資源能起到很好的保護作用。防火墻的工作原理是對數(shù)據(jù)包中的源地址、源端口以及目標地址、目標端口等信息進行檢測,然后與系統(tǒng)設(shè)置好的訪問控制規(guī)則進行匹配,若成功,則允許數(shù)據(jù)包通過;若失敗,則將數(shù)據(jù)包丟棄。該技術(shù)的不足在于,防火墻比較被動,往往只能用于防止來自外部的非授權(quán)訪問,對內(nèi)部的非法訪問或病毒起不了任何作用,所以很難從根本上維護網(wǎng)絡(luò)的安全。目前應(yīng)用較多的幾種防火墻有橋式接口式防火墻、混合型防火墻以及服務(wù)防火墻等。

3.2 防火墻技術(shù)

主要有兩個技術(shù),一是包過濾技術(shù),其工作原理主要通過對流動出入的IP包進行監(jiān)控和過濾,對可疑的包進行攔截,各用戶可提前對源主機的IP地址進行設(shè)置,允許通過或不允許通過。當有數(shù)據(jù)包從外部傳來時,路由器會對其源地址進行檢查,如果地址和設(shè)置的不相符,就將該數(shù)據(jù)包攔截,不允許通過。此處,路由器主要在IP層作用,所以,只有內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)采用的是直接IP連接時才可以用。需注意是,該技術(shù)只負責(zé)對IP地址進行檢測,在其他方面不發(fā)生作用,所以存在著一定的危險性,為使安全得到保證,應(yīng)有其他技術(shù)相配合。

二是應(yīng)用網(wǎng)關(guān)技術(shù),即雙主機技術(shù),利用主機進行控制,作為內(nèi)外網(wǎng)絡(luò)的唯一連接,主機發(fā)揮著網(wǎng)關(guān)的作用。該技術(shù)是指在應(yīng)用網(wǎng)關(guān)上運行應(yīng)用程序,將原服務(wù)器和客戶相連接,合法用戶才有安全使用因特網(wǎng)的資格,以達到保護合法用戶,拒絕非法用戶的目的。程序主要包括www prox-Y 以及E-mail proxy 等,與包過濾技術(shù)不同,該技術(shù)具有良好的靈活性,而且檢查工作更加細致,同時由于軟件復(fù)雜,成本較高,而且維護管理也有一定的難度。

4 結(jié)束語

隨著網(wǎng)絡(luò)日益復(fù)雜化,出現(xiàn)了許多威脅因素,嚴重影響了網(wǎng)絡(luò)的安全性,給社會帶來巨大危害。防火墻技術(shù)是一項比較簡單且實用的網(wǎng)絡(luò)安全防范技術(shù),在保護網(wǎng)絡(luò)信息方面發(fā)揮著巨大作用,值得推廣應(yīng)用。

參考文獻

[1]王秀和,楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)裝備,2007,31(5):120-121.

[2]盛文婷.淺談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].計算機光盤軟件與應(yīng)用,2013,24(2):173-175.

[3]王玲玉.對計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用的探討[J].大科技,2012,32(17):109-111.

第3篇:計算機網(wǎng)絡(luò)安全方向范文

關(guān)鍵詞:通信保密;網(wǎng)絡(luò)安全;防護策略

中圖分類號:TP393.08

隨著全球信息一體化的時代到來,計算機網(wǎng)絡(luò)技術(shù)獲得了爆炸式的發(fā)展,逐漸涉及到人們生活的各個領(lǐng)域。計算機網(wǎng)絡(luò)的發(fā)展大體上可以劃分為兩點,一個是局域網(wǎng),另外一個是廣域網(wǎng),兩個個體都是通過一些基礎(chǔ)網(wǎng)絡(luò)設(shè)施相連接的。具有獨立的信息收集、分析、傳輸系統(tǒng),并且通過交互傳輸過程完成對于在網(wǎng)絡(luò)上信息的共享、交換以及輸入工作。計算機網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的保密、完整、可用和合法性。

1 計算機網(wǎng)絡(luò)安全因素

計算機網(wǎng)絡(luò)技術(shù)給我們帶來生活、學(xué)習(xí)、工作方面非常大方便的同時,也為我們在網(wǎng)絡(luò)上所使用的一些個人信息造成了很大的不安全性。當你把信息置于整個網(wǎng)絡(luò)中,就避免不了木馬、病毒和黑客等的攻擊,造成我們的數(shù)據(jù)泄露、破壞、竊取等。有些是因為軟件自身的原因或是一些網(wǎng)絡(luò)本身的協(xié)議造成的。目前,網(wǎng)絡(luò)攻擊的手段主要有一下幾種:

1.1 傳統(tǒng)方式下的網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)攻擊是一般是指利用計算網(wǎng)絡(luò)中自身的一些缺陷或是漏洞對數(shù)據(jù)信息進行破壞、竊取和修改的網(wǎng)絡(luò)行為,通常進行此類攻擊的人被稱作黑客。除了會攻擊一些個人計算機,因為利益的問題,這些黑客還會受顧于其他一些人對一些大的企業(yè)和金融或是政府以及軍事機構(gòu)的安全網(wǎng)絡(luò)進行攻擊。而方法通常是,利用網(wǎng)絡(luò)上的欺騙手段以及密碼盜取等方式,對端口、后門、指令、DD0S等曾建進行攻擊。但是計算機的安全防護工作水平和保護措施也越來越完善,也就使得攻擊的手段也是花樣頻出,一些高端的方式也開始出現(xiàn),例如:高級持續(xù)性APT攻擊,這些手段會持續(xù)的影響目標網(wǎng)站的訪問。比如,在2010年發(fā)生的谷歌郵件服務(wù)器被入侵且許多用戶的Gmail信息被盜取事件中,黑客就是利用極光攻擊,對該服務(wù)器進行了長達好幾個月的監(jiān)聽并最后成功盜取用戶信息。

1.2 新形式下的病毒植入攻擊行為。還有通過在計算機中植入病毒對計算機的軟硬件造成程序代碼的破壞。就如之前所說的,網(wǎng)絡(luò)本身就是一個開放性的平臺,這也使得網(wǎng)絡(luò)攻擊行為經(jīng)常發(fā)生。而這種病毒式的破壞常常具有潛在性、寄生性和自我復(fù)制及可激發(fā)等特點。一般情況下,對計算機進行病毒植入通常通過電子郵件或是一些非法網(wǎng)站插件形式入侵個人計算機。但是隨著計算機網(wǎng)絡(luò)的殺毒軟件和云查算病毒技術(shù)的大范圍的實用,像一些熊貓燒香、沖擊波、機器狗等大規(guī)模的計算機病毒感染已經(jīng)不再可能發(fā)生了。根據(jù)國家計算機病毒處理中心去年統(tǒng)計數(shù)據(jù)顯示,聽過病毒木馬攻擊已經(jīng)是目前進行黑客攻擊的常見手段。通過一些病毒網(wǎng)站,游戲外掛和盜版軟件的免費網(wǎng)絡(luò)資源來蒙騙用戶達到入侵的目的,比如全球第一個可以寫進BIOS芯片的BMW病毒,通過BIOS感染到硬盤的引導(dǎo)區(qū),控制系統(tǒng)加載一些惡意代碼。使得我們通過一些常見的格式化硬盤或是重新裝系統(tǒng)的方法也不能將其完全清除掉。還有就是通過替換軟件中的正確文件從而實現(xiàn)在啟動該軟件的同時激活非法木馬,然后對該軟件的游戲賬號進入盜取。

1.3 系統(tǒng)自身漏洞所造成的網(wǎng)絡(luò)攻擊行為。系統(tǒng)自身的安全漏洞也會被黑客所經(jīng)利用,這些都是之前的網(wǎng)絡(luò)協(xié)議不全面或是編程人員一開始就留下的后門等設(shè)計缺陷。使得系統(tǒng)安全漏洞成為潛在的隱患。要想防止這些漏洞被非法利用,我們就得及時更新補丁。在2011年11月份到12月份發(fā)生的大規(guī)模MSN用戶資料被直接公布在網(wǎng)絡(luò)上。就是黑客利用系統(tǒng)的漏洞,對服務(wù)器數(shù)據(jù)庫的入侵后“拖庫”遺留下來的。

信息在傳輸過程也非常容易造成信息被盜取、泄露、修改等非安全行為。例如傳輸信息的設(shè)備老化就容易造成設(shè)備的抗干擾的能力下降以及對電磁屏蔽的不完善也很容易使得信息在傳輸過程中向外輻射含有通訊信息的電磁波。通常情況下我們遇到的有信息竊聽,阻斷信息傳輸,偽裝客戶端,篡改或加入數(shù)據(jù)等。曾在2012年發(fā)生過偽造銀行終端,入侵銀行通信網(wǎng)絡(luò)的金融犯罪事件。

1.4 通過網(wǎng)站或聊天軟件傳播的網(wǎng)絡(luò)病毒。通過釣魚網(wǎng)站的形式在真實網(wǎng)站的程序中添加危險代碼或是偽造真實網(wǎng)站的網(wǎng)絡(luò)地址和頁面內(nèi)容來竊取用戶的數(shù)據(jù)信息,但是因為釣魚網(wǎng)站只是通過偽造或是套用正常網(wǎng)絡(luò)模板,正常情況下不會攜帶一些惡意代碼,所以很難被傳統(tǒng)意義上殺毒軟件所識別和查殺。釣魚網(wǎng)站的通常通過以下幾個渠道進行傳播,微博、論壇、貼吧,或是一些QQ、微信、飛信等聊天軟件或是一些假冒軟件、惡意網(wǎng)站,還有一些釣魚網(wǎng)站甚至?xí)ㄟ^廣告投放的形式傳播,在我們?nèi)粘I钪?,虛假購物、假冒銀行網(wǎng)站或是虛假中獎信息等都是我們經(jīng)常會遇到的釣魚網(wǎng)站欺騙行為。根據(jù)調(diào)查,由于電子商務(wù)行業(yè)的快速發(fā)展,釣魚網(wǎng)站已經(jīng)成為第二大網(wǎng)絡(luò)威脅。

以上幾種網(wǎng)絡(luò)攻擊手段就是現(xiàn)階段網(wǎng)絡(luò)攻擊的主流攻擊方式,但是隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,更定還會有新的網(wǎng)絡(luò)攻擊手段的出現(xiàn),所以,我們也不能固步自封,就像矛和盾永遠是不會和諧相處一樣,基于全球互聯(lián)網(wǎng)一體化,計算機網(wǎng)絡(luò)攻擊行為也出現(xiàn)的其他各種各樣的新花樣,所以我們還得不斷加強計算機網(wǎng)絡(luò)安全防護工作,以便在搖籃中扼殺這些危害人民利益的非法行為。

2 網(wǎng)絡(luò)信息安全防范措施

計算機網(wǎng)絡(luò)安全信息是一個涉及到多方面綜合性的問題。在原則上,在計算機網(wǎng)絡(luò)安全防御上,我們要以防御為主。在技術(shù)上,通過了解網(wǎng)絡(luò)特點,從數(shù)據(jù)鏈路、傳輸、物理、應(yīng)用、網(wǎng)絡(luò)等層面上對計算機安全進行多方面的保護。

2.1 防火墻技術(shù)。防火墻是外界和被保護網(wǎng)絡(luò)之間的一項保護屏障,通過控制網(wǎng)絡(luò)間的互相訪問來防止非法用戶入侵計算機內(nèi)部資源的防范措施。防火墻是通過構(gòu)建網(wǎng)關(guān),過濾器,安全策略等完整的防護體系來達到保護一個或多個網(wǎng)絡(luò)之間的信息傳輸。這是目前現(xiàn)階段被公認的最為完善的防范技術(shù)。通過防火墻還能夠起到對整個運營網(wǎng)絡(luò)的監(jiān)視作用。

2.2 物理安全防護策略。物理安全防護策略是通過保護網(wǎng)絡(luò)鏈路不被人為或自然破壞。通過驗證用戶的個人信息和使用權(quán)限,從而把人為性的破環(huán)或是盜取信息的情況排除在外。使得計算機網(wǎng)絡(luò)管理一體化和標準化。

2.3 網(wǎng)絡(luò)安全策略。網(wǎng)絡(luò)安全策略是指在同一個網(wǎng)絡(luò)中,對安全問題提出和采取的一系列方針,包括網(wǎng)絡(luò)管理措施和管理的力度,通過建立安全機構(gòu),對用戶進行網(wǎng)絡(luò)安全教育,從而能夠提高用戶的安全意識,而起到預(yù)防網(wǎng)絡(luò)犯罪的發(fā)生。

2.4 安全加密措施。信息加密是指在信息傳輸過程中對信息進行先加密再傳輸,接受者再解密的過程。這樣能夠防止信息在傳輸過程中被竊取從而使得傳輸信息被泄露的可能,目前網(wǎng)絡(luò)間的信息加密算法主要包括對稱加密和非對稱加密方法,用的比較廣泛的還是RAS算法。但是能夠真正意義上能夠?qū)崿F(xiàn)信息的絕對安全傳輸還是基于粒子量子態(tài)下的量子通信。這也是目前大國政府機構(gòu)間研究熱點。

3 結(jié)束語

總之,整個計算機網(wǎng)絡(luò)信息的安全至關(guān)重要,所以對于網(wǎng)絡(luò)上信息的保護必須引起人們的高度重視,保證我們個人信息的安全,加強網(wǎng)絡(luò)上自我防護的意識。不要隨意泄漏自己的個人信息。同時我們還要時刻關(guān)注網(wǎng)絡(luò)信息安全方面的保護最新進展,使得自己的保護措施上與最新的保護措施同步。

參考文獻:

[1]魏為民,袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實踐[J].信息網(wǎng)絡(luò)安全,2012(12):53-56.

第4篇:計算機網(wǎng)絡(luò)安全方向范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;實訓(xùn)室建設(shè);實踐

0 前言

政府高度重視在信息安全人才培養(yǎng)等方面的公共服務(wù)能力建設(shè),但是,目前在信息安全專業(yè)人才實踐教學(xué)環(huán)節(jié),缺乏能支持信息安全各專項技術(shù)的綜合實訓(xùn)環(huán)境。圍繞國家加快發(fā)展現(xiàn)代服務(wù)業(yè)和提升國家信息安全保障能力的戰(zhàn)略要求,結(jié)合學(xué)校在網(wǎng)絡(luò)安全方向及實踐教學(xué)環(huán)境建設(shè)的需要,建設(shè)面向計算機網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的多層次、全方位、可擴展的信息安全綜合實踐教學(xué)環(huán)境,近年來,我校進行了網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)的實踐與探索。

1 網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)的目的和意義

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,信息存儲容量成倍地增長,信息已經(jīng)成為客戶的重要資產(chǎn),信息存儲成為各項業(yè)務(wù)運作的基本依賴條件和環(huán)境,任何信息的破壞和丟失,都會造成難以挽回的巨大損失,任何存儲系統(tǒng)的故障,都會嚴重影響業(yè)務(wù)的正常開展和運營??梢哉f,網(wǎng)絡(luò)安全技術(shù)已滲透到各個領(lǐng)域,其技術(shù)人才積累往往是和技術(shù)發(fā)展相輔相成的,由于安全經(jīng)驗需要時間積累的緣故,目前網(wǎng)絡(luò)安全管理人員遠遠滿足不了業(yè)務(wù)發(fā)展需求。據(jù)計算機世界資訊的相關(guān)研究報告稱,估計國內(nèi)網(wǎng)絡(luò)安全人才缺口將達到30萬人以上。

在此背景下,尤其是國家對高等教育提出了“打造精品課程”、“建設(shè)國家示范實訓(xùn)基地”以及“大力開展校企合作”的要求,建設(shè)網(wǎng)絡(luò)安全實訓(xùn)室,可以改善專業(yè)實驗實訓(xùn)教學(xué)環(huán)境,滿足計算機網(wǎng)絡(luò)技術(shù)專業(yè)實施開發(fā)課程一體化教學(xué)需要,突出培養(yǎng)學(xué)生對應(yīng)崗位能力培養(yǎng),提升專業(yè)實驗及實訓(xùn)教育水平,培養(yǎng)適應(yīng)信息技術(shù)發(fā)展的高端技能型人才。

2 建設(shè)思路與建設(shè)目標

我校網(wǎng)絡(luò)安全實訓(xùn)室的建設(shè)思路是:以“校企共建、企業(yè)化管理、職業(yè)化環(huán)境、服務(wù)于社會”為指導(dǎo)思想,適應(yīng)高素質(zhì)技能型專門人才培養(yǎng)的需要,依據(jù)計算機網(wǎng)絡(luò)技術(shù)專業(yè)崗位能力要求為驅(qū)動,設(shè)備性能與主流技術(shù)同步,建設(shè)具有真實職業(yè)環(huán)境,能承接加工制造業(yè)信息化服務(wù)項目,集教學(xué)、培訓(xùn)、技能鑒定和技術(shù)服務(wù)等功能于一體的實訓(xùn)室。

我校網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)目標是:在校園網(wǎng)環(huán)境下模擬完整的企業(yè)網(wǎng)環(huán)境,實現(xiàn)商業(yè)運營環(huán)境中各項業(yè)務(wù)需求的在校實訓(xùn),提供多層次、全方位及綜合化的信息安全實驗與實踐環(huán)境。一是滿足《網(wǎng)絡(luò)安全技術(shù)與實施》、《網(wǎng)絡(luò)與信息安全技術(shù)》、《網(wǎng)絡(luò)故障分析與排除》、《網(wǎng)絡(luò)操作系統(tǒng)配置與管理》等課程“教學(xué)做一體化”教學(xué)需要,使學(xué)生通過在此環(huán)境下認識整網(wǎng)的運行環(huán)境,并且進行各種設(shè)備調(diào)試,實現(xiàn)各種平臺環(huán)境下的業(yè)務(wù)需求,達到實踐能力的全面提高,職業(yè)能力和就業(yè)能力得到提升;二是提供科研開發(fā)和測試環(huán)境,服務(wù)企業(yè);三是支持信息安全社會化培訓(xùn)以及信息咨詢、方案優(yōu)化、產(chǎn)品研發(fā)與仿真測試等服務(wù),服務(wù)地方經(jīng)濟。

3 網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)實施

網(wǎng)絡(luò)安全實訓(xùn)室的建設(shè)實施按照作用范圍和設(shè)備的情況,分為兩個階段。第一階段是搭建基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)。構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)和服務(wù)器存儲基礎(chǔ)結(jié)構(gòu),以基礎(chǔ)通信網(wǎng)絡(luò)知識培訓(xùn)為主要目的,在信息安全主流技術(shù)上是以網(wǎng)絡(luò)安全技術(shù)為主,實驗設(shè)備采用全球市場廣泛應(yīng)用的主流通信設(shè)備,兼并實用性和先進性,同時滿足驗證性實驗、綜合性實驗、設(shè)計性實驗的不同要求。存儲功能部分主要由學(xué)生終端、存儲管理軟件客戶端、e-Bridge存儲管理軟件、存儲陣列、應(yīng)用服務(wù)器五部分組成。e-Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組,每小組學(xué)生共用一組磁盤,在這組磁盤上學(xué)生可以對其進行配置和操作,學(xué)生小組之間互不影響。學(xué)生在實驗終端啟用存儲管理軟件客戶端,圖像化界面上進行操作。第二階段為多元化多業(yè)務(wù)實驗室階段,構(gòu)建完善的認證培訓(xùn)體系,服務(wù)社會,帶動教育、其它行業(yè)的信息化建設(shè),成為學(xué)校所屬區(qū)域乃至全國信息化建設(shè)的龍頭,構(gòu)建一條實驗室的價值鏈。

網(wǎng)絡(luò)安全實訓(xùn)室實驗系統(tǒng)構(gòu)架,分為三個層面,即基礎(chǔ)理論層面(教材)、子系統(tǒng)級層面(各功能模塊設(shè)備)和平臺層面(實驗軟件平臺);縱向又分為兩個層面,功能演示層面和教學(xué)實驗層面。功能演示和教學(xué)實驗橫穿三個橫向?qū)用妫纯梢葬槍A(chǔ)理論知識層面、子系統(tǒng)級層面以及平臺層面設(shè)計不同復(fù)雜度的系統(tǒng)功能演示和教學(xué)實驗。每個子系統(tǒng)均依照自身的特點,有針對性地選擇一個或者多個層面進行教學(xué)或培訓(xùn)實驗設(shè)計,教學(xué)實驗數(shù)量要求有三至六個或者更多。

網(wǎng)絡(luò)安全實訓(xùn)室共投入資金151萬,共有設(shè)備123臺套,主要設(shè)備有:二層網(wǎng)絡(luò)交換機、三層路由交換機、安全路由設(shè)備、邊緣防火墻、VPN設(shè)備、智能入侵檢測系統(tǒng)、文檔安全管理軟件、信息安全綜合實驗系統(tǒng)模塊服務(wù)器、信息安全綜合實驗系統(tǒng)模塊、OceanStor S2600I存儲系統(tǒng)、IP-SAN交換機、安全實驗管理平臺、設(shè)備控制臺、實驗管理網(wǎng)絡(luò)設(shè)備交換機、實驗管理防火墻交流主機、拓撲管理器、實驗室終端、網(wǎng)絡(luò)分析系統(tǒng)等。

4 網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)成效

在建設(shè)過程中,與思科網(wǎng)絡(luò)公司、北京神州祥升科技有限公司等企業(yè)合作,搭建了真實的小型企業(yè)網(wǎng)環(huán)境,體現(xiàn)了“校中廠”的理念,同時選擇使用率高、起點高、能體現(xiàn)現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的先進設(shè)備,使學(xué)生在學(xué)習(xí)過程中不知不覺中地積累到最先進的網(wǎng)絡(luò)安全經(jīng)驗。

網(wǎng)絡(luò)安全實訓(xùn)室,能夠開設(shè)數(shù)據(jù)網(wǎng)絡(luò)類、網(wǎng)絡(luò)安全類、應(yīng)用類、存儲類、網(wǎng)絡(luò)故障分析與排除類等5種類型的實訓(xùn)。能滿足48人同時分組實訓(xùn),提高學(xué)生動手實踐能力和就業(yè)能力 。近年來該專業(yè)的學(xué)生在全國職業(yè)院校技能大賽、山東省職業(yè)院校技能大賽綜合布線技術(shù)競賽項目中取得了優(yōu)異成績。承辦了2013年山東省物聯(lián)網(wǎng)應(yīng)用技能大賽。

該實訓(xùn)室在承擔課程實訓(xùn)、綜合實訓(xùn)以外,還承擔了科研、企業(yè)培訓(xùn)、認證培訓(xùn)及考試,突出了專業(yè)技術(shù)輸出能力,提升了專業(yè)團隊的行業(yè)美譽度。計算機網(wǎng)絡(luò)技術(shù)專業(yè)依托該實訓(xùn)室立項了“山東省信息化戰(zhàn)略專項研究課題”等8項省級科研課題,獲得了1項山東省計算機應(yīng)用優(yōu)秀成果獎一等獎,申報了12項國家專利。舉辦了一期山東省高等職業(yè)院校教師省級培訓(xùn),組織了兩期山東省高職院校物聯(lián)網(wǎng)應(yīng)用技術(shù)培訓(xùn),來自全省高職院校的197名師生參加了學(xué)習(xí)。與企業(yè)合作申報了3個國培項目,開發(fā)了兩個專業(yè)培訓(xùn)包。9所省內(nèi)外職業(yè)院校來校學(xué)習(xí)專業(yè)建設(shè)經(jīng)驗。

5 結(jié)束語

近幾年,我們通過建設(shè)網(wǎng)絡(luò)安全實訓(xùn)室,并充分發(fā)揮其實訓(xùn)教學(xué)、技術(shù)應(yīng)用研發(fā)、技能培訓(xùn)與社會服務(wù)等方面的能,計算機網(wǎng)絡(luò)專業(yè)辦學(xué)水平和辦學(xué)競爭力的得到了提升。

【參考文獻】

第5篇:計算機網(wǎng)絡(luò)安全方向范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);教學(xué)改革;課程建設(shè)

中圖分類號:G434 文獻標識碼:A 文章編號:16727800(2012)011015102

作者簡介:鄭更生(1971-),男,武漢工程大學(xué)計算機學(xué)院副教授,研究方向為計算機網(wǎng)絡(luò)、單片機。

0 引言

計算機網(wǎng)絡(luò)是信息社會應(yīng)用十分廣泛的新興技術(shù),它是在計算機技術(shù)和通訊技術(shù)的融合中應(yīng)運而生,計算機網(wǎng)絡(luò)課程已成為我國高校計算機類專業(yè)的必修課,它為提高學(xué)生的網(wǎng)絡(luò)應(yīng)用能力起到了至關(guān)重要的基礎(chǔ)性作用。新時期,計算機網(wǎng)絡(luò)課程建設(shè)只有不斷更新課程內(nèi)容、完善教學(xué)體系、打破傳統(tǒng)教學(xué)模式,才能培養(yǎng)出適合我國市場要求的高素質(zhì)實踐型人才。

1 計算機網(wǎng)絡(luò)課程建設(shè)及教學(xué)存在的問題

計算機網(wǎng)絡(luò)課程屬于理論與實踐并重的課程,當前我國高校該課程的實驗學(xué)時分配明顯不足,缺乏系統(tǒng)全面的實踐培訓(xùn),而理論部分又涉及到復(fù)雜的基本原理和TCP/IP網(wǎng)絡(luò)協(xié)議等內(nèi)容,多數(shù)學(xué)生都會認為協(xié)議與原理的學(xué)習(xí)抽象枯燥,很容易產(chǎn)生厭學(xué)心理,導(dǎo)致計算機網(wǎng)絡(luò)課程的教學(xué)目的很難達成。盡管近些年對計算機網(wǎng)絡(luò)課程體系建設(shè)的力度在逐漸加大,但鑒于我國高?,F(xiàn)狀,該課程教學(xué)體系還是存在諸多不足:①師資力量有待加強。計算機網(wǎng)絡(luò)是一門實踐性很強的學(xué)科,許多高校老師理論知識掌握扎實,但設(shè)計、管理大型網(wǎng)絡(luò)的經(jīng)驗和能力相對欠缺,這也必然導(dǎo)致計算機網(wǎng)絡(luò)課程教學(xué)理論化傾向嚴重;②實踐教學(xué)未體現(xiàn)學(xué)生的參與性。實踐教學(xué)中學(xué)生是主體,教師是客體,但我國計算機網(wǎng)絡(luò)課程的實驗教學(xué)仍過多采用“自上而下”的傳統(tǒng)模式,學(xué)生只是看教師演示或者參觀已組建好的網(wǎng)絡(luò)環(huán)境,積極性和主動性沒有激發(fā)出來,“任務(wù)驅(qū)動教學(xué)法”模式亟待引入到該課程;③實踐教學(xué)形式單一。該課程實驗課主要依附于理論教學(xué),內(nèi)容缺乏系統(tǒng)性,隨意性、主觀性強,實驗內(nèi)容也較為有限。所以,要想提高計算機網(wǎng)絡(luò)課程教學(xué)的整體效果,必須要構(gòu)建起完善的計算機網(wǎng)絡(luò)課程體系。

2 計算機網(wǎng)絡(luò)課程教學(xué)體系的建構(gòu)

一門課程的教學(xué)活動依托于一套完備的教學(xué)體系,計算機網(wǎng)絡(luò)課程教學(xué)體系應(yīng)該以培養(yǎng)學(xué)生的基礎(chǔ)能力、應(yīng)用能力為宗旨、以提升學(xué)生的創(chuàng)新能力及科研能力為培養(yǎng)目標。在該理念下,計算機網(wǎng)絡(luò)課程應(yīng)建立一種“理實一體化、層次多樣化”的教學(xué)體系,現(xiàn)就對此進行探究。

2.1 教學(xué)的初始階段分兩條線進行

計算機網(wǎng)絡(luò)課程教學(xué)在初始階段要從兩方面來抓,一方面是對學(xué)生基礎(chǔ)能力的培養(yǎng),一方面是在實踐起步階段對學(xué)生基本應(yīng)用能力的培養(yǎng)?;A(chǔ)能力教學(xué)包括計算機網(wǎng)絡(luò)基本概念、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、操作系統(tǒng)的使用等等,應(yīng)用能力的培養(yǎng)多為一些基礎(chǔ)知識性的驗證實驗。理論知識是應(yīng)用能力提高的基礎(chǔ),應(yīng)用能力實踐是對理論知識的強化,兩方面相輔相成、缺一不可。

2.2 教學(xué)計劃應(yīng)滿足多層次需求

所謂“多層次”就是指計算機網(wǎng)絡(luò)課程教學(xué)體系需根據(jù)不同層次和不同類型的學(xué)生進行設(shè)置,做到有的放矢。而且多層次化的教學(xué)體系并不是只針對某一個學(xué)院或者專業(yè),而是應(yīng)用于培養(yǎng)專業(yè)性計算機網(wǎng)絡(luò)人才的高等院校。教學(xué)計劃分“兩條線”走之后,應(yīng)在不同的專業(yè)中把學(xué)生分成基礎(chǔ)型、實踐型、應(yīng)用型三種類型,且可以采用自選教師的形式?;A(chǔ)型學(xué)生的特點是對基礎(chǔ)知識的掌握更加牢固,對最基本的傳輸協(xié)議、交換原理等內(nèi)容有更加全面的理解,這類學(xué)生適合在基礎(chǔ)層次進行創(chuàng)新;實踐型學(xué)生把網(wǎng)絡(luò)分布連接作為重點,實踐性地對服務(wù)器、交換機、路由器及終端用戶根據(jù)所規(guī)定的拓撲結(jié)構(gòu)及要求進行綜合布線及配置;而應(yīng)用型學(xué)生的教學(xué)要求相對較高,需要在全面掌握網(wǎng)絡(luò)傳輸協(xié)議及原理后,能夠在計算機上開發(fā)網(wǎng)絡(luò)應(yīng)用平臺和模擬各種結(jié)果。

2.3 個性化教學(xué),走創(chuàng)新式培養(yǎng)道路

學(xué)生在多層次教學(xué)之后,基礎(chǔ)知識能力和應(yīng)用能力均有了大幅提高,而學(xué)生在此時也具備了一定的實踐科研能力,個性化教學(xué)模式需要在此階段介入。所謂個性化教學(xué)就是根據(jù)學(xué)生的不同特點,因材施教,為不同的學(xué)生制定出不同的發(fā)展方向,如網(wǎng)絡(luò)規(guī)劃方向、網(wǎng)絡(luò)服務(wù)方向、網(wǎng)絡(luò)安全方向等等。而創(chuàng)新式培養(yǎng)是在以上全部過程優(yōu)化之后進行的,創(chuàng)新式培養(yǎng)滿足高端學(xué)生的創(chuàng)新需求,以培養(yǎng)學(xué)生科研能力為目的,開始讓學(xué)生進入到科研項目中。

除了以上三部分內(nèi)容,完備的教學(xué)體系還應(yīng)包括教學(xué)質(zhì)量保障措施,該措施有助于評估當前教學(xué)效果,并對下階段教學(xué)任務(wù)提出建設(shè)性方向。質(zhì)量評估的手段應(yīng)該采用理論考試和實踐考試相結(jié)合的方式,學(xué)生的成績不能僅看一方面的成績,要多方位考量,把理論、實驗、應(yīng)用、創(chuàng)新等環(huán)節(jié)綜合起來進行考評。

3 計算機網(wǎng)絡(luò)課程教學(xué)方式與方法研究

“理實一體化、層次多樣化”教學(xué)體系的建立為計算機網(wǎng)絡(luò)課程教學(xué)的展開奠定了基礎(chǔ),而在具體教學(xué)步驟當中需要加強教學(xué)方式與方法的改革,現(xiàn)圍繞以下幾個方面展開討論。

3.1 在分組討論式教學(xué)中,講究互動式教學(xué)法與案例教學(xué)法的融合 分組討論式教學(xué)法是計算機網(wǎng)絡(luò)課程教學(xué)中必須要采用的教學(xué)方法,在分組討論中還要穿插互動式教學(xué)、案例教學(xué)等方法,旨在提高課堂教學(xué)效果,加強學(xué)生應(yīng)用能力的培養(yǎng)。

在具體教學(xué)之前需要按照學(xué)習(xí)內(nèi)容將班級分成多個小組,教師按照“任務(wù)驅(qū)動法”的要領(lǐng)先提供解決問題的實現(xiàn)方法、結(jié)果等資料,再給小組下達任務(wù),要求每個小組按照解決問題的步驟完成任務(wù)。任務(wù)完成過程中,小組成員通過討論、協(xié)作來探尋解決問題的方法。當然,在分組討論式教學(xué)方法的應(yīng)用過程中一定要注意幾個問題:第一,不是所有的計算機網(wǎng)絡(luò)課程內(nèi)容都適合應(yīng)用該方法,該方法需要有側(cè)重點,重點內(nèi)容重點應(yīng)用;第二,該方法的使用課堂節(jié)奏很重要,教師在課堂掌控過程中應(yīng)把握得當,突出重點,不能讓學(xué)生鉆牛角尖,要幫助學(xué)生有效地把握課程重點;第三,適用于該教學(xué)方法的內(nèi)容包括交換機配置與應(yīng)用知識等網(wǎng)絡(luò)設(shè)備管理教學(xué),這部分內(nèi)容可以采取在網(wǎng)絡(luò)實訓(xùn)室上課,通過邊講邊練的形式,讓學(xué)生在討論、實踐中提高自身的實踐動手能力。

現(xiàn)通過舉例來說明分組式討論中互動式教學(xué)與案例教學(xué)方法的應(yīng)用。局域網(wǎng)組建是計算機網(wǎng)絡(luò)課程的重要內(nèi)容,可以將班級分成多個小組,每個小組以四五個成員為主,每個小組要按照教師的要求完成一個中小企業(yè)局域網(wǎng)的組建,小組內(nèi)部的分工由小組成員決定。在該教學(xué)方法中,教師的作用體現(xiàn)在針對各個小組的方案提出建設(shè)性的意見,并通過激勵措施鼓勵學(xué)生提高任務(wù)完成的效率,還鼓勵學(xué)生能夠提出創(chuàng)新性的觀點。激勵、獎勵的目的就是要加強小組成員間的協(xié)作水平,使學(xué)生在小組合作中提高計算機網(wǎng)絡(luò)應(yīng)用能力。

3.2 將網(wǎng)絡(luò)資源充分運用到計算機網(wǎng)絡(luò)課程教學(xué)中

教學(xué)組通過建立計算機網(wǎng)絡(luò)課程網(wǎng)站,將豐富的教學(xué)資源通過網(wǎng)絡(luò)的形式呈現(xiàn)出來,比如網(wǎng)絡(luò)課程課件、教學(xué)錄像、實驗軟件等內(nèi)容。此方法的目的是為了讓學(xué)生在課下進行自主學(xué)習(xí),教學(xué)組還可以利用網(wǎng)絡(luò)論壇、博客等形式加強教師與學(xué)生、學(xué)生與學(xué)生的交流。

3.3 嘗試組建課程興趣小組和技能大賽實驗班

調(diào)動學(xué)生的積極性十分重要,在課后通過組建課程興趣小組或技能大賽實驗班的方式可以充分調(diào)動起學(xué)生對計算機網(wǎng)絡(luò)課程的積極性。近些年我國職業(yè)院校開展的計算機網(wǎng)絡(luò)技能大賽收到了不錯的效果,廣大本科院校也可以根據(jù)需要設(shè)置技能大賽,這就需要組建實驗班,采用學(xué)生學(xué)習(xí)為主、教師引導(dǎo)為輔的模式。學(xué)生通過模擬軟件進行訓(xùn)練,等熟練之后再讓學(xué)生在真實的設(shè)備上進行實際操作。

3.4 將職業(yè)資格認證融入計算機網(wǎng)絡(luò)課程教學(xué)計劃

許多高校并沒有將職業(yè)資格認證納入到具體的教學(xué)規(guī)劃當中,這十分不利于學(xué)生今后的就業(yè)。為加強課程和就業(yè)之間的聯(lián)系,在調(diào)整教學(xué)內(nèi)容與實驗計劃的前提下,應(yīng)及時把職業(yè)資格認證融入到教學(xué)計劃當中,并調(diào)整學(xué)時對學(xué)生進行有針對性的指導(dǎo)。學(xué)生在進行職業(yè)資格培訓(xùn)之后,能夠參加高級網(wǎng)絡(luò)操作工、網(wǎng)絡(luò)管理員等職業(yè)資格認證考試,這對學(xué)生職業(yè)素質(zhì)的提高、就業(yè)觀念的增強都會起到重要的作用。另外,對于網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生而言,還必須要參加三級網(wǎng)絡(luò)技術(shù)全國計算機等級考試,以便在畢業(yè)時就可以拿到一個或兩個與網(wǎng)絡(luò)專業(yè)相關(guān)的職業(yè)資格證書。

3.5 校企合作,開辟計算機網(wǎng)絡(luò)實踐新空間

與就業(yè)掛鉤才能體現(xiàn)出計算機網(wǎng)絡(luò)課程的特點,校企合作是該課程教學(xué)創(chuàng)新的一種嘗試。對于有條件的學(xué)??梢云刚堃恍┚W(wǎng)絡(luò)公司的專業(yè)技術(shù)人員,不僅對教師進行網(wǎng)絡(luò)項目的培訓(xùn),還可以針對學(xué)生舉行不同規(guī)模的IT講座及培訓(xùn),既提升了教師的工程能力,還讓學(xué)生打開了眼界,了解到了企業(yè)實際應(yīng)用的主流技術(shù),理論和實踐之間建立起了溝通的橋梁,學(xué)生在今后的學(xué)習(xí)中也能做到更有針對性。校企合作的方式緊密了學(xué)院與企業(yè)之間的關(guān)系,使教學(xué)實踐延伸到了更廣闊的領(lǐng)域。

4 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)是計算機技術(shù)與通信技術(shù)交融的學(xué)科,隨著新技術(shù)的不斷出現(xiàn),如何提高計算機網(wǎng)絡(luò)課程的教學(xué)質(zhì)量、如何培養(yǎng)理論、實踐一體的網(wǎng)絡(luò)人才已成為十分迫切的課題。本文正是在計算機網(wǎng)絡(luò)課程“理實一體化、層次多樣化”教學(xué)體系的基礎(chǔ)上分析了該課程教學(xué)形式和教學(xué)方法的創(chuàng)新策略,這些創(chuàng)新手段勢必會為我國高校計算機網(wǎng)絡(luò)課程的建設(shè)開創(chuàng)出更廣闊的空間,也能夠為計算機網(wǎng)絡(luò)專業(yè)學(xué)生進入專業(yè)計算機領(lǐng)域打下牢固的基礎(chǔ)。在今后的教學(xué)與教研過程中,一線教育工作者仍將繼續(xù)致力于計算機網(wǎng)絡(luò)的課程建設(shè)和教學(xué)改革的探索,也勢必會為我國高等教育改革作出應(yīng)有的貢獻。

參考文獻:

[1]馬永山.計算機網(wǎng)絡(luò)課程實踐教學(xué)的改革與實踐[J].科技資訊,2007(8).

[2]張純?nèi)?,施曉秋,呂?面向應(yīng)用型網(wǎng)絡(luò)人才培養(yǎng)的實踐教學(xué)改革初探[J].電子科技大學(xué)學(xué)報:社會科學(xué)版,2008(4).

[3]萬智萍,邱澤敏,陳錦煌.“雙階段、多層次、個性化、創(chuàng)新式”計算機網(wǎng)絡(luò)課程教學(xué)體系的構(gòu)建[J].價值工程,2011(27).

第6篇:計算機網(wǎng)絡(luò)安全方向范文

摘要:在云計算環(huán)境下,傳統(tǒng)方法采用終端網(wǎng)絡(luò)監(jiān)測方法進行網(wǎng)絡(luò)安全估計,由于網(wǎng)絡(luò)通信信道終端功率衰減性強,導(dǎo)致安全態(tài)勢估計精度不高,檢測性能不好。提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。構(gòu)建云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型,采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估,提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征,實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和病毒攻擊檢測。仿真實驗表明,該算法對病毒數(shù)據(jù)流預(yù)測精度較高,實現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測,提高了云計算環(huán)境下網(wǎng)絡(luò)抵御病毒攻擊的能力。

關(guān)鍵詞 :網(wǎng)絡(luò)安全;云計算;態(tài)勢預(yù)測;病毒

中圖分類號:TN957.52?34 文獻標識碼:A 文章編號:1004?373X(2015)20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

(Department of Computer Engineering,Chengdu Aeronautic Polytechnic,Chengdu 610100,China)Abstract:In the cloud computing environment,the traditional method,which takes the terminal network monitoring methodto estimate the network security,has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established,the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data,and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy,can realize network virus flow prediction and data detec?tion in different scenarios,and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords:network security;cloud computation;situation prediction;virus

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中通過云計算進行處理。云計算是基于互聯(lián)網(wǎng)進行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法。云計算具有強大的計算能力和數(shù)據(jù)存儲能力,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展的資源和存儲空間。在云計算環(huán)境下,由于數(shù)據(jù)在寬頻帶信道內(nèi)進行快速聚簇和傳輸通信,容易受到網(wǎng)絡(luò)病毒的攻擊,威脅到網(wǎng)絡(luò)安全。如今,云計算環(huán)境下的網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)應(yīng)用研究的熱點課題。為了提高云計算環(huán)境下網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性,需要對云計算環(huán)境下網(wǎng)絡(luò)的攻擊和入侵信號進行準確的檢測,對云計算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進行有效預(yù)測,提高抗體的檢測概率,降低網(wǎng)絡(luò)攻擊檢測的虛警概率。在云計算網(wǎng)絡(luò)數(shù)據(jù)通信中,通過對云計算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢預(yù)測,提高抵御風(fēng)險的能力。因此,研究云計算環(huán)境下的網(wǎng)絡(luò)安全估計和危險態(tài)勢預(yù)測模型具有重要意義[1]。

為保證個體用戶的信息安全,需要提取網(wǎng)絡(luò)信息安全特征,進行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測和安全估計,傳統(tǒng)方法中,通過使用防火墻作為第一道網(wǎng)絡(luò)安全防護系統(tǒng),進行網(wǎng)絡(luò)攻擊檢測和云計算環(huán)境下的安全模型估計,在一定程度上可以保證計算機系統(tǒng)的安全,但防火墻在防御高度偽裝與隱蔽性極強的隱形文本的數(shù)據(jù)攻擊下,具有一定的局限性[2?3]。對此,相關(guān)文獻進行了算法改進設(shè)計,其中文獻[4]提出一種基于多源層次數(shù)據(jù)結(jié)構(gòu)分析的網(wǎng)絡(luò)危險態(tài)勢預(yù)測模型,實現(xiàn)網(wǎng)絡(luò)安全量化評估,但該算法需要進行IDS報警日志記載,在先驗數(shù)據(jù)采集中的誤差較大,適應(yīng)性能不高。文獻[5]提出一種基于日志審計動態(tài)預(yù)測的云計算網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法,實現(xiàn)對點對點網(wǎng)絡(luò)攻擊的有效檢測,但該算法計算復(fù)雜,運行開銷大。當前對云計算環(huán)境下網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測采用終端網(wǎng)絡(luò)監(jiān)測方法進行網(wǎng)絡(luò)安全估計,由于網(wǎng)絡(luò)通信信道終端功率衰減性強,導(dǎo)致安全態(tài)勢估計精度不高,檢測性能不好。文獻[6]中以一種解決擁塞的思維解決安全問題,但是,這種安全必須是由擁塞引起的,限制了應(yīng)用性。文獻[7]以能量的思想解決網(wǎng)絡(luò)安全問題,但是其應(yīng)用只能是無線傳感網(wǎng)絡(luò),無法移植到一般網(wǎng)絡(luò)。

文獻[8]在資源分配安全中考慮了反饋的概念,但是這種反饋也只能起到提醒的作用,無法進行病毒的根除。文獻[9?10]都是根據(jù)節(jié)點過濾原理進行病毒檢測,但是,節(jié)點過少也會降低通信性能,因此應(yīng)用缺陷明顯。針對上述問題,本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。首先構(gòu)建了云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型,進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建,采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估,提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征,實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測,仿真實驗進行了性能驗證,展示了本文算法在實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測中的優(yōu)越性能,提高了網(wǎng)絡(luò)抵御病毒攻擊的能力,展示了較好的應(yīng)用價值。

1 網(wǎng)絡(luò)安全估計模型及數(shù)據(jù)分析

1.1 云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型

云計算是將大量網(wǎng)絡(luò)計算資源進行虛擬化存儲和抽象計算網(wǎng)絡(luò)運算模式,基于云計算的網(wǎng)絡(luò)安全估計模型如圖1所示。

圖1 基于云計算的網(wǎng)絡(luò)安全估計總體架構(gòu)

分析圖1可知,大規(guī)模的網(wǎng)絡(luò)物理資源和多源信息在交換機中實現(xiàn)信息交互和數(shù)據(jù)處理,假設(shè)云計算環(huán)境下m 個終端上的病毒數(shù)據(jù)流為:

云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型的幅度和頻率分別表示為:

式中η 表示網(wǎng)絡(luò)安全頻率值。

通過構(gòu)建在s 域和z 域上的分數(shù)階傅里葉變換,對網(wǎng)絡(luò)數(shù)據(jù)在多通道平臺中進行相空間重構(gòu),得到重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量為:

式中θ1(k) 表示初始狀態(tài)向量。設(shè)有云計算環(huán)境下存在M 個全方向性攻擊的偽隨機時頻跳變網(wǎng)絡(luò)諧振病毒數(shù)據(jù),P 個干擾信號以θ0 ,θ1,θ2 ,…,θP 的相位進行網(wǎng)絡(luò)攻擊,造成網(wǎng)絡(luò)安全威脅,則需要進行網(wǎng)絡(luò)安全態(tài)勢預(yù)測。

1.2 云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號構(gòu)建和數(shù)據(jù)

在上述構(gòu)建的云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型的基礎(chǔ)上,進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建,假設(shè)網(wǎng)絡(luò)安全估計模型為一個三維連續(xù)的典型自治系統(tǒng),采用三維連續(xù)自治系統(tǒng)模擬云計算環(huán)境下網(wǎng)絡(luò)攻擊服務(wù)器威脅指數(shù)和主機威脅指數(shù),得到服務(wù)器威脅指數(shù)和主機威脅指數(shù)分別為:

式中:xk 表示網(wǎng)絡(luò)攻擊環(huán)境下的病毒數(shù)據(jù)時間序列采樣值;yk 表示IDS日志信息;f(·)表示云計算環(huán)境下網(wǎng)絡(luò)攻擊的病毒數(shù)據(jù)時間序列值;h(·)表示云計算環(huán)境下網(wǎng)絡(luò)攻擊目錄;vk 和ek 分別表示云計算環(huán)境下網(wǎng)絡(luò)攻擊檢測受到的干擾項,且xk∈ Rnv ,yk∈ Rne ,其中,R 表示最大網(wǎng)絡(luò)威脅閥值范圍,n 表示網(wǎng)絡(luò)攻擊病毒數(shù),此時網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)表示為:

的層次化評估系數(shù)求和;Γ(·)表示Sigma函數(shù)。采用相空間重構(gòu)方法對網(wǎng)絡(luò)采集數(shù)據(jù)進行重構(gòu),得到云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號模型為:

式中:s 表示網(wǎng)絡(luò)攻擊信號特征;v 表示網(wǎng)絡(luò)攻擊信號受到的干擾項;L 表示網(wǎng)絡(luò)病毒攻擊模糊入侵特征分為L類;A 表示環(huán)境干擾系數(shù);j 代表干擾信號數(shù)量;p(ωn ) 表示網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)。

假設(shè)網(wǎng)絡(luò)病毒攻擊模糊入侵特征可以分為L 類,入侵特征分為(w1,w2 ,?,wn ) ,n 為入侵次數(shù)。采用粒子濾波獨立自相成分分析的思想,設(shè)計出一個粒子濾波聯(lián)合函數(shù),該聯(lián)合函數(shù)式是以時間與頻率分聯(lián)合分布進行考慮的;即把模糊網(wǎng)絡(luò)入侵信號分段分成一些局部進行分析考察,而不是全局地進行分析判斷,對其進行粒子濾波變換,對于2個標量時間序列y1 和y2 ,其聯(lián)聯(lián)合概率密函數(shù)為f (y1,y2 ) ,最后得到網(wǎng)絡(luò)攻擊信號的系統(tǒng)模型為:

分析上述網(wǎng)絡(luò)攻擊過程可見,網(wǎng)絡(luò)病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過變量賦值、傳遞,字符編碼和過濾,實現(xiàn)參數(shù)進入函數(shù)的過程。因此,在該種環(huán)境下,應(yīng)對網(wǎng)絡(luò)攻擊信號進行自適應(yīng)數(shù)據(jù)分類,提高云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號檢測性能。

2 特征提取及算法改進實現(xiàn)

2.1 自適應(yīng)病毒數(shù)據(jù)分類算法

在上述構(gòu)建的云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型基礎(chǔ)上,進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建。根據(jù)上述信號模型,采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估,對云計算環(huán)境下的攻擊數(shù)據(jù)自適應(yīng)分類這一研究過程中,需要進行網(wǎng)絡(luò)拓撲設(shè)計。拓撲網(wǎng)絡(luò)的工作原理是用在兩個通信設(shè)備之間實現(xiàn)的物理連接的一種物理布局,使諸多計算機在不同的地理位置與要使用的不同區(qū)域設(shè)備用通信線路聯(lián)系起來,進行數(shù)據(jù)信息的共享和傳遞,分享各自的流媒體信息,軟硬件信息等。假設(shè)輸入到網(wǎng)絡(luò)安全估計模型中的病毒信號為x(t) ,則基于式(3)和式(4)中mk 和μk 的表達式,可得該病毒信號的幅度和頻率分布為:

式中:Wx (t,v) 表示病毒數(shù)據(jù)在t,v 域內(nèi)的雙線性變換下脈沖響應(yīng),其具有實值性,即Wx (t,v)∈ R,?t,v 。

基于自適應(yīng)數(shù)據(jù)分類,以及網(wǎng)絡(luò)攻擊信號的系統(tǒng)模型s(k) ,得到云計算環(huán)境下網(wǎng)絡(luò)攻擊信號的總能量為:

對云計算環(huán)境下的網(wǎng)絡(luò)服務(wù)層和主機層的病毒數(shù)據(jù)的總能量Ex 進行邊緣特性分解得到:

構(gòu)建多路復(fù)用器輸入/輸出的網(wǎng)絡(luò)病毒感染的向量空間模型,構(gòu)建病毒感染的模糊關(guān)系的隸屬度,優(yōu)化對病毒感染的免疫性設(shè)計和數(shù)據(jù)檢測性能,在輸入點和輸出點得到多頻自適應(yīng)共振采集數(shù)據(jù)流為:

在云計算環(huán)境下,模糊入侵特征的信息流量是由,并采用多頻自適應(yīng)共振檢測算法實現(xiàn)云環(huán)境下模糊入侵特征的檢測。并且根據(jù)自相關(guān)函數(shù)極限分離定理可得,網(wǎng)絡(luò)病毒數(shù)據(jù)的自相關(guān)變量X 由隨機獨立變量Si ,i = 1,2,?,N 隨機組合而成,這些隨機分離變量的方差和均值服從于高斯分布,從而實現(xiàn)網(wǎng)絡(luò)病毒數(shù)據(jù)的分類。

2.2 網(wǎng)絡(luò)安全威脅態(tài)勢預(yù)測算法實現(xiàn)

在上述進行病毒數(shù)據(jù)分類的基礎(chǔ)上,進行感染隸屬度特征提取,以及云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測,根據(jù)網(wǎng)絡(luò)攻擊信號的時移不變性和頻移不變性,與第2.1節(jié)對網(wǎng)絡(luò)服務(wù)層和主機層的病毒數(shù)據(jù)的總能量進行邊緣特性分解,得到方程式(13)以及多頻自適應(yīng)共振采集數(shù)據(jù)流x(t) ,則病毒感染隸屬度特征為:

基于上述獲取的網(wǎng)絡(luò)病毒威脅的態(tài)勢指向性函數(shù),逐步舍棄云計算數(shù)據(jù)傳輸信道中的網(wǎng)絡(luò)攻擊的病毒信息歷史測量信息,并采用級聯(lián)濾波實現(xiàn)噪聲抑制,可得到網(wǎng)絡(luò)安全態(tài)勢分析的時頻響應(yīng)為:

從上述分析獲取的網(wǎng)絡(luò)安全態(tài)勢分析的時頻響應(yīng)中,可提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征,由此得到自組織態(tài)勢分析迭代方程為:

式中:B 表示零均值病毒數(shù)據(jù)流;S 表示零均值自相關(guān)隨機病毒數(shù)據(jù);Φk 信息融合中心形成k 個聯(lián)合特征函數(shù);mk 表示網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的幅度;θ 表示網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量;K 表示為病毒感染通道屬性值;T 表示統(tǒng)計時間;a,b,z,r 都是變量參數(shù)。

根據(jù)上述預(yù)測結(jié)果,通過非高斯函數(shù)極限分離特性,可以最大限度對各獨立變量進行自相關(guān)成分表征,對于動態(tài)病毒感染隸屬度特征,調(diào)用Javascript解析引擎進行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測,實現(xiàn)病毒攻擊的檢測。

3 仿真實驗與結(jié)果分析

為了測試本文算法在進行云計算環(huán)境下網(wǎng)絡(luò)安全估計和威脅態(tài)勢預(yù)測性能,進行仿真實驗。試驗平臺為通用PC 機,CPU 為Intel? CoreTM i7?2600@3.40 GHz,實驗采用Netlogo建立云計算仿真場景,算法采用Matlab 7進行數(shù)學(xué)編程實現(xiàn)。網(wǎng)絡(luò)病毒數(shù)據(jù)庫使用Armadillo,該網(wǎng)絡(luò)病毒數(shù)據(jù)庫是對LAPACK和BLAS庫的封裝。根據(jù)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)攻擊檢測任務(wù)執(zhí)行能力策略判定系統(tǒng)的比特流量,令hTR = 1/6 ,hGD = 3 ,hF = 2 。在病毒入侵狀態(tài)鏈為3維隨機分布狀態(tài)鏈模型,每個格點的配位數(shù)z 為26,二維配位數(shù)z 為8。仿真參數(shù)設(shè)定詳見表1。

表1 云計算環(huán)境下網(wǎng)絡(luò)安全估計仿真參數(shù)設(shè)定

通過上述仿真環(huán)境設(shè)定和參數(shù)設(shè)計,進行網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測仿真,在三種不同場景中進行病毒數(shù)據(jù)預(yù)測和威脅態(tài)勢分析,仿真場景設(shè)置為:云計算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景。使用OpenMP 對算法中13~15 行的循環(huán)并行處理,試驗共使用12組數(shù)據(jù)。根據(jù)上述網(wǎng)絡(luò)模型構(gòu)建和參數(shù)設(shè)置,模擬不同鏈長960 個計算核數(shù),對個體網(wǎng)絡(luò)用戶進行病毒入侵攻擊,得到三種場景下的網(wǎng)絡(luò)病毒流預(yù)測結(jié)果如圖2~圖4所示。

從圖可見,采用本文TraSD?VANET算法,能在云計算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景下,實現(xiàn)網(wǎng)絡(luò)病毒的預(yù)測,對網(wǎng)絡(luò)攻擊的監(jiān)測準確度好。當病毒信息參量呈非線性增長變化時,對網(wǎng)絡(luò)病毒攻擊的參數(shù)估計精度較高,實現(xiàn)網(wǎng)絡(luò)威脅態(tài)勢準確預(yù)測和評估,本文方法比傳統(tǒng)的CoTEC和Centri?lized 方法在進行網(wǎng)絡(luò)病毒數(shù)據(jù)預(yù)測的準確度分別高16.0%和15.7%,展示了本文算法在實現(xiàn)網(wǎng)絡(luò)安全檢測和預(yù)測方面的優(yōu)越性能。

4 結(jié)語

對云計算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進行有效預(yù)測,提高抗體的檢測概率,降低網(wǎng)絡(luò)攻擊檢測的虛警概率提高抵御風(fēng)險的能力。本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。首先構(gòu)建了云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型,進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建,采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估,提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征,實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測。仿真實驗表明,本文算法能實現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測,實現(xiàn)網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測,提高了網(wǎng)絡(luò)抵御病毒攻擊的能力,展示了較好的應(yīng)用價值。

參考文獻

[1] 劉雷雷,臧洌,邱相存.基于Kanman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J].計算機與數(shù)字工程,2014,42(1):99?102.

[2] 韋勇,連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報,2009,32(4):763?772.

[3] 王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計算機測量與控制,2012,20(3):660?663.

[4] 劉邏,郭立紅,肖輝,等.基于參數(shù)動態(tài)調(diào)整的動態(tài)模糊神經(jīng)網(wǎng)絡(luò)的軟件可靠性增長模型[J].計算機科學(xué),2013,40(2):186?190.

[5] 陳秀真,鄭慶華,管曉宏,等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報,2006,17(4):885?897.

[6] 羅龍,虞紅芳,羅壽西.基于多拓撲路由的無擁塞快速業(yè)務(wù)遷移算法[J].計算機應(yīng)用,2015,35(7):1809?1814.

[7] 孫超,楊春曦,范莎,等.能量高效的無線傳感器網(wǎng)絡(luò)分布式分簇一致性濾波算法[J].信息與控制,2015,44(3):379?384.

[8] 匡桂娟,曾國蓀,熊煥亮.關(guān)注用戶服務(wù)評價反饋的云資源再分配方法[J].計算機應(yīng)用,2015,35(7):1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ,USA:IEEE,2007:5492?5498.

[10] 衣曉,鄧露,劉瑜.基于基站劃分網(wǎng)格的無線傳感器網(wǎng)絡(luò)分簇算法[J].控制理論與應(yīng)用,2012,29(2):145?150.

第7篇:計算機網(wǎng)絡(luò)安全方向范文

關(guān)鍵詞:信息安全專業(yè);特色建設(shè);高等教育教學(xué)

中圖分類號:G642 文獻標識碼:B

1引言

目前我國信息安全技術(shù)與世界先進水平有較大差距,我國政府已將信息安全列為今后十年優(yōu)先發(fā)展領(lǐng)域。我國過去只有少數(shù)高等院校開設(shè)信息安全課程,而且不能涵蓋信息安全的主要內(nèi)容,因此信息安全方面的人才很少,而金融、商業(yè)、公安、軍事和政府部門對信息安全人才的需求是很大的。根據(jù)現(xiàn)階段國家信息化建設(shè)的規(guī)模測算,比較保守地估計高級信息安全人才的需求在3萬人左右,一般人才的需求是15萬。而現(xiàn)有信息安全專業(yè)人才不到1萬人,這樣就造成了在企業(yè)和機關(guān)工作的信息安全專業(yè)人才遠遠不能滿足需求。要解決供需矛盾,必須加快信息安全人才的培養(yǎng),以滿足社會對信息安全人才的需求。近年來信息安全專業(yè)在高等院校中得到了充分重視與快速發(fā)展,2001年武漢大學(xué)計算機學(xué)院新開設(shè)了信息安全專業(yè),招收了第一屆信息安全專業(yè)本科班。隨后的幾年里,上海交大、北郵、南郵等70多所高等院校也先后開設(shè)了信息安全專業(yè)。

信息安全專業(yè)是一個新興的專業(yè),學(xué)科建設(shè)中存在著諸多需要解決的問題,其中如何建設(shè)有特色的信息安全專業(yè)是眾多高校面臨的難題。由于信息安全學(xué)科是一個跨學(xué)科的交叉性學(xué)科群體系,涉及到計算機科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué),電子工程等諸多學(xué)科的內(nèi)容。不是每個學(xué)校都能建立大而全的信息安全專業(yè),進行全方面的人才培養(yǎng)。進行信息安全專業(yè)特色建設(shè)一定要有特色,要利用學(xué)校的優(yōu)勢,發(fā)揮學(xué)校的長處。有些高校因為定位不明確,信息安全專業(yè)沒有得到很好發(fā)展,目前已經(jīng)停止招生。沈昌祥院士指出“由于我國系統(tǒng)培養(yǎng)信息安全人才的工作剛起步不久,存在著學(xué)科體系不完善、教材及實驗室建設(shè)的基礎(chǔ)條件不足、師資隊伍缺乏等一些薄弱環(huán)節(jié)。高等院校應(yīng)該根據(jù)國際上信息安全技術(shù)的發(fā)展趨勢和我國信息化建設(shè)需求,結(jié)合本校學(xué)科專業(yè)結(jié)構(gòu)特點,充分利用現(xiàn)有學(xué)科條件和優(yōu)勢,積極促進學(xué)科交叉和融合。培養(yǎng)具有自主知識產(chǎn)權(quán)開發(fā)能力、掌握核心技術(shù)的信息安全專業(yè)人才?!蹦暇┼]電大學(xué)在信息安全專業(yè)建設(shè)的過程中發(fā)揮學(xué)校優(yōu)勢,堅持“有所為有所不為”的建設(shè)理念,重點發(fā)展有特色的計算機網(wǎng)絡(luò)與通信安全,電子取證,嵌入式系統(tǒng)安全這三個主要學(xué)科建設(shè)方向,在實踐中形成了自己的教學(xué)體系。

2南京郵電大學(xué)信息安全專業(yè)建設(shè)基本情況

南京郵電大學(xué)計算機學(xué)院在2001年申報信息安全專業(yè)獲得批準,2002年在江蘇省內(nèi)高校中首次設(shè)置信息安全專業(yè),擁有本、碩、博的人才培養(yǎng)體系。2007年被教育部評定為國家特色專業(yè),是全國信息安全專業(yè)首批十五個特色專業(yè)建設(shè)點之一。信息安全專業(yè)結(jié)合我校的傳統(tǒng)優(yōu)勢領(lǐng)域,確定該專業(yè)的特色為網(wǎng)絡(luò)通信安全。信息安全專業(yè)從2002年起招生,每屆招3個小班100人左右,2006年7月,該專業(yè)有了第一屆畢業(yè)生,目前在校學(xué)生達399人。

“信息安全”是一個工科專業(yè),所培養(yǎng)學(xué)生除必須具備扎實的理論基礎(chǔ)和較寬的專業(yè)知識面外,還要具備從事科學(xué)研究和技術(shù)開發(fā)的基本能力。經(jīng)過近兩年的努力,已初步完成由中央與地方財政下?lián)軐??60萬元的實驗室硬件和軟件環(huán)境建設(shè),實驗室設(shè)立在南京郵電大學(xué)仙林校區(qū)教二號樓西側(cè)和三牌樓校區(qū)的無線樓,面積共達800平米,實驗室建設(shè)以專業(yè)基礎(chǔ)課實驗教學(xué)為主,兼顧專業(yè)課實驗與科研的需要,結(jié)合專業(yè)方向,注重專業(yè)原理,加強設(shè)計和綜合實驗。目前有多個信息安全實驗平臺供教學(xué)與科研使用,如網(wǎng)絡(luò)攻防綜合實驗平臺,計算機病毒綜合實驗平 臺,網(wǎng)絡(luò)管理綜合實驗平臺,電子證據(jù)取證綜合實驗平臺,無線安全綜合實驗平臺,嵌入式系統(tǒng)綜合實驗平臺等。

3特色專業(yè)建設(shè)的思路與措施

專業(yè)建設(shè)的特色在于結(jié)合南京郵電大學(xué)在通信與信息工程方面的優(yōu)勢,將信息安全的理論技術(shù)和計算機通信與網(wǎng)絡(luò)緊密結(jié)合在一起,注重科技成果轉(zhuǎn)化以及為社會服務(wù)的職能,利用與電信運營商之間長期穩(wěn)定的合作關(guān)系,直接為我國電信事業(yè)建設(shè)和發(fā)展所需要的信息安全保障提供科學(xué)依據(jù),同時根據(jù)目前和國家機關(guān)(部隊、公安)的良好合作關(guān)系和科研計劃,挑選政治合格、思想過硬的優(yōu)秀學(xué)生進行反計算機犯罪和信息對抗的人才培養(yǎng)。

在專業(yè)建設(shè)中,確定重點建設(shè)“計算機網(wǎng)絡(luò)與通信安全,電子取證,嵌入式系統(tǒng)安全”三個學(xué)科建設(shè)方向。本文將從人才培養(yǎng)、課程建設(shè)、師資培養(yǎng)、校企合作方面介紹南京郵電大學(xué)在特色專業(yè)建設(shè)方面的一些工作。

3.1人才培養(yǎng)

(1) 建立完備的人才培養(yǎng)體系。南京郵電大學(xué)作為江蘇省第一批設(shè)置信息安全專業(yè)的兩所高校之一,從2002年起正式招生,每屆招收學(xué)生100人左右,學(xué)校還設(shè)置有信息安全專業(yè)碩士和博士點,形成了信息安全專業(yè)本、碩、博的全面培養(yǎng)體系。這對于有進一步學(xué)習(xí)深造意愿的優(yōu)秀學(xué)生,提供了優(yōu)良的條件。通過教學(xué)實踐,深刻感受到在本科層次培養(yǎng)信息安全方面的專門人才絕非易事,同時這也決定了信息安全學(xué)科本科階段的教育不可能貪高貪全。在本科人才培養(yǎng)時要講究務(wù)實,要注意拋棄舊的、煩瑣的、脫離實際的教學(xué)內(nèi)容,不斷跟蹤新技術(shù),并把最新的技術(shù)充實到教學(xué)內(nèi)容中,并要強調(diào)實踐環(huán)節(jié)。

(2) 實施模塊化教學(xué)。模塊化教學(xué)和實踐基地教學(xué)兩者相結(jié)合為目前較為理想的教學(xué)模式。從目前人才市場對信息安全人才的需求情況來看,市場對信息安全人才的要求不單只是要求他們具有堅實的理論基礎(chǔ),還要求他們具有較強的社會實踐能力和創(chuàng)新能力。因此在借鑒以上兩種模式的基礎(chǔ)上,應(yīng)結(jié)合當前實際情況,采用“模塊化教學(xué)+實踐基地教學(xué)”的模式。教學(xué)過程中借鑒國外經(jīng)驗,確立核心課程模塊,保證信息安全教育的基礎(chǔ)性、全面性,同時對教學(xué)大綱中規(guī)定的除核心課程外的專業(yè)必修課依其內(nèi)容聯(lián)系、應(yīng)用需求等劃分成三大課程模塊:計算機與通信網(wǎng)安全,嵌入式信息安全技術(shù)和電子取證,供學(xué)生根據(jù)自己的興趣選擇不同的主修方向。計算機與通信網(wǎng)安全注重計算機網(wǎng)絡(luò)與通信網(wǎng)絡(luò)的信息安全理論與技術(shù),側(cè)重網(wǎng)絡(luò)知識的學(xué)習(xí);嵌入式信息安全偏向于硬件安全與嵌入式系統(tǒng)開發(fā)技術(shù);電子取證以操作系統(tǒng)分析為基礎(chǔ),側(cè)重電子取證技術(shù),為國家部門(軍隊、公安、安全)輸送專門的反計算機犯罪和信息對抗人才。在經(jīng)過大一的基礎(chǔ)課學(xué)習(xí)后,在大二、大三學(xué)生中建立興趣小組,根據(jù)模塊化教學(xué)的思想,由老師對不同興趣組的學(xué)生進行引導(dǎo),由學(xué)生自由挑選三個模塊中的一個方向進行選課與學(xué)習(xí),這種建立在自身興趣基礎(chǔ)上的發(fā)展選擇有利于學(xué)生主動性的發(fā)揮。見表1。

3.2課程建設(shè)

(1) 課程體系和內(nèi)容的建設(shè)保證基礎(chǔ)、突出特色,一方面保證開設(shè)教育部高教司所編“普通高等學(xué)校本科專業(yè)目錄和專業(yè)介紹”所列的全部課程,另一方面在基礎(chǔ)課設(shè)置上,考慮到學(xué)校通信的傳統(tǒng)特色和優(yōu)勢,增加通信學(xué)科基礎(chǔ)課程。同時增加雙語教學(xué)專業(yè)課程內(nèi)容,以培養(yǎng)學(xué)生直接查閱英文文獻和使用專業(yè)詞匯的能力。注重更新教學(xué)內(nèi)容,優(yōu)化課程體系,打破學(xué)科課程間的壁壘,加強課程與課程體系間在邏輯和結(jié)構(gòu)上的聯(lián)系與綜合。在專業(yè)方向課程部分,注意“寬、新、淺”相結(jié)合。“寬”指知識面寬,“新”指知識更新快,“淺”指知識講解能做到深入淺出,符合本科教學(xué)特點。在實驗課程建設(shè)中,要重點研究各類綜合性實驗與設(shè)計性實驗的設(shè)置,使這些實驗?zāi)苷嬲岣邔W(xué)生的實際動手能力與綜合知識的能力。

(2) 強調(diào)課程的實踐性。從對信息安全人才的需求來看,無論是信息安全技術(shù)人員,還是信息安全管理維護人員,實際動手能力是非常重要的,因此,一是強調(diào)程序設(shè)計能力,使其達到一定的水平,二是要求學(xué)生熟練掌握信息安全產(chǎn)品的配置和使用技能。在主干課程的教學(xué)中,特別注重實踐過程的訓(xùn)練并保證質(zhì)量。南京郵電大學(xué)在2006年新修訂的培養(yǎng)計劃中90%以上的專業(yè)課程設(shè)有實驗環(huán)節(jié),要求學(xué)生完成設(shè)計性或綜合性實驗。南京郵電大學(xué)已完成由中央財政與地方在2005年共同投資360多萬元的“信息安全綜合實驗室”建設(shè),并建設(shè)了多個專業(yè)實驗平臺,目前已經(jīng)具有優(yōu)良的硬件環(huán)境,但還需要進一步完善實驗軟環(huán)境,進一步探索信息安全實驗室建設(shè)的新方法。

(3) 專業(yè)教材的建設(shè),精選經(jīng)典教材,結(jié)合自編教材,不斷充實反映科學(xué)技術(shù)和社會發(fā)展的最新成果,注意把體現(xiàn)當代學(xué)科發(fā)展特征的、多學(xué)科間的知識交叉與滲透反映到教學(xué)內(nèi)容中來?,F(xiàn)有的涉及信息安全的書籍多是技術(shù)類和專業(yè)理論的圖書,如黑客攻防、密碼學(xué)理論等,這樣的書并不完全適合用作大學(xué)生的普及應(yīng)用型教材,因此需要及時建設(shè)和更新教材內(nèi)容,需要聯(lián)合相關(guān)專家來編撰適合信息安全專業(yè)需要的教材。實驗教材方面,目前絕大部分高校的專業(yè)實驗仍然停留在一些簡單的加密/解密、防火墻或者入侵檢測等方面的實驗,而對于網(wǎng)絡(luò)攻防等更進一步的實驗沒有涉及,無法完成這些復(fù)雜的信息安全實驗。準備利用“信息安全綜合實驗室”,研究具備一定規(guī)模、難度,示范性強的組合實驗系統(tǒng),并編制相應(yīng)的教材。

(4) 加強實驗室軟環(huán)境建設(shè),軟環(huán)境包括實驗平臺建設(shè)與大型復(fù)雜實驗設(shè)置。目前南京郵電大學(xué)已經(jīng)具有硬件條件良好的信息安全實驗室,在實驗軟環(huán)境建設(shè)中,已經(jīng)初步完成了多個實驗平臺的建設(shè)。在今后要加強實驗室軟環(huán)境建設(shè),以網(wǎng)絡(luò)環(huán)境為基礎(chǔ),對外連接因特網(wǎng),內(nèi)部設(shè)置幾個相對獨立的網(wǎng)絡(luò)群,安裝一些常見的信息安全系統(tǒng)和設(shè)備,并根據(jù)普遍存在的網(wǎng)絡(luò)和信息安全現(xiàn)象,組成模擬信息安全實驗環(huán)境。要能滿足完成網(wǎng)絡(luò)攻防、反向追蹤、電子取證等復(fù)雜的信息安全實驗。設(shè)立創(chuàng)新實驗室,多形式延長開放實驗室,讓學(xué)生有較多的動手機會,創(chuàng)新機會。

3.3師資培養(yǎng)

強大的師資隊伍是培養(yǎng)高質(zhì)量學(xué)生的基本保障,南京郵電大學(xué)信息安全專業(yè)的師資主要來自計算機學(xué)院信息安全系,師資隊伍中包括博士生導(dǎo)師、教授、副教授等二十多人,但在學(xué)科建設(shè)中依然感受到師資力量的不足,迫切感受到師資隊伍建設(shè)的緊迫性,南京郵電大學(xué)從以下三個方面加強師資培養(yǎng)。

(1) 新教師的引進和培養(yǎng),一方面吸納信息安全專業(yè)畢業(yè)的碩士生、博士生,一方面引入知名學(xué)者和安全公司的高級人才,學(xué)校提供優(yōu)惠的條件來吸引這批人才,他們擁有最新的信息安全知識、較強的信息安全技能和合理的知識結(jié)構(gòu),對于專業(yè)建設(shè)是有力的新鮮補充。

(2) 在師資隊伍建設(shè)過程中,制定政策鼓勵教師交流與學(xué)習(xí),設(shè)有專用的經(jīng)費,保障教師參加學(xué)習(xí)與培訓(xùn),參加會議等學(xué)術(shù)交流活動。對現(xiàn)有的信息安全教學(xué)人員進行定期培訓(xùn),將現(xiàn)有的教學(xué)人員就近分批送到各地信息安全培訓(xùn)中心進行短期進修,如進行CISP、NCSE或CISSP等相應(yīng)的信息安全認證的培訓(xùn),鼓勵教師取得信息安全認證資格。聘請信息安全領(lǐng)域的知名學(xué)者、專家作為顧問,這樣不但可以直接培養(yǎng)高級信息安全人才,還可以指導(dǎo)青年教師,定期舉辦一些有關(guān)信息安全的講座也可以使廣大師生對信息安全增加了解。

(3) 強調(diào)教師的科研工作。教學(xué)和科研是高校兩大任務(wù),做好教學(xué)、搞好科研是對教師的基本要求,信息安全方向的科研工作可以加強理論學(xué)習(xí)的廣度和深度,是教學(xué)質(zhì)量的保障,學(xué)校制定了完備的科研政策和管理制度,鼓勵和督促教師參見各種科研工作。

3.4校企合作

高等教育不僅要給學(xué)生傳輸知識,更要培養(yǎng)學(xué)生掌握應(yīng)用知識的方法和能力,信息安全專業(yè)更是一門對實踐要求很高的學(xué)科,我們要培養(yǎng)學(xué)生的社會實踐能力和創(chuàng)新能力,必須加強校企合作,推進實踐基地的建設(shè),實現(xiàn)實踐基地培養(yǎng)模式。實踐基地培養(yǎng)模式主要有三個方面的內(nèi)容:一要保證實踐時間,信息安全專業(yè)的學(xué)生應(yīng)花1個學(xué)期左右的時間具體到某一實踐基地去實習(xí)信息安全應(yīng)用的方方面面。二要保證實踐基地,使學(xué)生有固定的實踐地點,南京郵電大學(xué)將與更多的信息安全企業(yè)和事業(yè)單位合作,簽訂協(xié)議保證學(xué)生有更多的實習(xí)基地的選擇,重點遴選若干技術(shù)力量雄厚、專業(yè)特征相符、適合大學(xué)生創(chuàng)新實習(xí)的友好企業(yè)作為長期合作的實習(xí)基地和科技研發(fā)伙伴。從提供實踐基地場所的企業(yè)來說,去實習(xí)的學(xué)生,為企業(yè)提供更好更多的人才選擇機會。

在計算機與通信網(wǎng)安全方面,南京郵電大學(xué)已經(jīng)和綠盟、瑞星等知名專業(yè)安全公司簽訂了合作協(xié)議,定期交流,開辦講座,了解新技術(shù)和新產(chǎn)品,開闊學(xué)生的視野。在港灣網(wǎng)絡(luò)有限公司、江蘇電信、南京電信和江蘇網(wǎng)通公司建立了實習(xí)基地,已簽訂了合作協(xié)議的實習(xí)基地已達8家。在嵌入式信息安全技術(shù)方面,已經(jīng)和上海雙實科技公司合作成立了教學(xué)實習(xí)基地,除了常年在學(xué)校里面設(shè)有實驗室,每年還有一部分學(xué)生直接去上海雙實公司進行實習(xí)。在電子取證方面,每年均有部分學(xué)生參與政府安全、公安部門的信息安全工作,在畢業(yè)后通過公務(wù)員考試,進入政府部門工作。三要保證實習(xí)師資力量,在實習(xí)基地應(yīng)保證有固定的老師指導(dǎo)學(xué)生實習(xí),可聘請實習(xí)單位經(jīng)驗豐富之士為學(xué)生作現(xiàn)身說法,現(xiàn)場講授、現(xiàn)場演示。同時加強對本專業(yè)老師的實習(xí)培訓(xùn),以便讓其對學(xué)生的指導(dǎo)能有的放矢。

4結(jié)束語

信息安全專業(yè)是一個新興而充滿潛力的交叉學(xué)科,但由于其發(fā)展剛起步,各高等院校在學(xué)科建設(shè)的過程中遇到了不同的困難。對于多數(shù)高校而言,無法建立大而全的信息安全人才培養(yǎng)體系,各高校需要依據(jù)學(xué)校自身優(yōu)勢,明確專業(yè)建設(shè)目標,形成具有特色的信息安全專業(yè)體系,這才能有助于改善我國信息安全專業(yè)人才匱乏的現(xiàn)狀。本文從人才培養(yǎng)、課程建設(shè)、師資培養(yǎng)、校企合作方面介紹南京郵電大學(xué)在特色專業(yè)建設(shè)方面的一些工作,我們的工作有成功之處,也有不足之處,還需要針對存在的問題,從教學(xué)內(nèi)容和教學(xué)模式方面進一步提煉,使得信息安全專業(yè)特色建設(shè)的質(zhì)量繼續(xù)提高。

參考文獻:

[1] 沈昌祥. 加強信息安全學(xué)科專業(yè)建設(shè)和人才培養(yǎng)[J]. 計算機教育,2007,(19):6.

[2] 張煥國,黃傳河,劉玉珍,王麗娜. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育,2004,(02).

[3] 楊義先,鈕心忻. 信息安全類學(xué)科建設(shè)―體會與案例[J]. 信息網(wǎng)絡(luò)安全,2008,(01):19-21.

[4] 張煥國,王麗娜,黃傳河,杜瑞潁,傅建明. 武漢大學(xué)信息安全學(xué)科建設(shè)與人才培養(yǎng)的探索與實踐[J]. 計算機教育,2007,(23).

[5] 邱衛(wèi)東,陳克非. 信息安全數(shù)學(xué)教學(xué)的新型互動模式[J]. 計算機教育,2007,(19):19-21.

[6] 王海暉,譚云松,伍慶華,黃文芝. 高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué),2006,(03):143-145.