公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

網(wǎng)絡(luò)安全管理基礎(chǔ)知識精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理基礎(chǔ)知識主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理基礎(chǔ)知識

第1篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

情景一密碼設(shè)置和恢復(fù):Cisco提供了5個口令可以來保護Cisco路由器,分別是:使能口令、使能加密口令、控制臺口令(Console)、遠程登陸口令(VTY)和輔助口令(AUX)。這里我們介紹前面4個口令設(shè)置:

1 使能口令

進入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router(config)#enable password cisco //口令設(shè)置成功!

2 使能加密口令

進入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router(config)#enable secret cisco

使能加密口令設(shè)置成功!

3 控制臺口令(Console)

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router(config)#line console 0

進行console口密碼設(shè)置 Router(config-line)#password consolekey

使其口令生效 Router(config-line)#login //控制臺口令設(shè)置成功

4 遠程登陸口令(VTY)

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router(config)#line vty 0 15

進行console口密碼設(shè)置 Router(config-line)#password vtykey

使其口令生效 Router(config-line)#login //遠程登陸設(shè)置成功

設(shè)置好密碼,網(wǎng)絡(luò)中就多了一道屏障,但當(dāng)密碼丟失遺忘,要進行密碼恢復(fù)。如圖1所示。

步驟1:設(shè)置密碼

特意設(shè)置一個不容易記住的密碼,如Router(config-if)#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼,登陸將出現(xiàn)Bad secrets的錯誤提示(見下圖)

步驟2:路由器密碼恢復(fù)(破解原有密碼)

關(guān)閉路由器電源并重新開機,當(dāng)控制臺出現(xiàn)啟動過程按下ctrl+break,進入rommon模式

首先改變配置寄存器的值為0x2142,這會使得路由器開機時不讀取NVRAM 中的配置文件,然后敲reset重啟路由器,退出setup 模式,敲no重新進入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示:Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中,在此基礎(chǔ)上修改密碼。-屏幕提示:Destination filename [running-config]?

489 bytes copied in 0.416 secs (1175 bytes/sec)

最后在進入配置模式,將密碼更改為自己熟悉的密碼,如cisco

Router(config)#enable password cisco //密碼將更換為最新的密碼cisco

Router(config)#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router(config-if)#interface FastEthernet0/0

Router(config-if)#no shutdown

Router #reload //保存配置,重啟路由器,保存前,需要把各個接口一一打開。

情景二VLAN隔離局域網(wǎng):在企業(yè)內(nèi)部,共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問,這時候除了設(shè)置密碼保護,關(guān)閉不需要的共享,還可以進行VLAN劃分局域網(wǎng),來進行網(wǎng)絡(luò)安全管理。劃分VLAN之前,兩臺路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added:

Name: VLAN2

Switch(vlan)#vlan 3 name VLAN3

VLAN 3 added:

Name: VLAN3//以上創(chuàng)建vlan,2是vlan的編號,范圍為1~1001

Switch(config)#int f0/1

Switch(config-if)#switch

Switch(config-if)#switch mode access

Switch(config-if)#switch access vlan 2

Switch(config-if)#int f0/2

Switch(config-if)#switch mode access

Switch(config-if)#switch access vlan 3

此時在ping測試,出現(xiàn)不通的符號,這樣就實現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動,學(xué)生有興趣學(xué),老師也方便指導(dǎo)。后續(xù)將不斷探索和實踐,使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻:

[1]李杰陽.淺析計算機網(wǎng)絡(luò)實訓(xùn)課題的設(shè)計及使用[J].科技信息,2011,20.

第2篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

關(guān)鍵詞:醫(yī)院;信息化;計算機網(wǎng)絡(luò);管理;維護

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動,醫(yī)院內(nèi)的財務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢?,F(xiàn)如今計算機網(wǎng)絡(luò)以在醫(yī)院各個部門全面應(yīng)用,為醫(yī)院醫(yī)療工作的高效率開展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性,因此對醫(yī)院的計算機網(wǎng)絡(luò)安全要求極高,為了確保醫(yī)院信息系統(tǒng)的正常運轉(zhuǎn),需要探索計算機網(wǎng)絡(luò)安全管理工作,加強對醫(yī)院計算機網(wǎng)絡(luò)安全管理的重視程度,為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。

一、醫(yī)院計算機網(wǎng)絡(luò)安全管理及維護的重要性

在醫(yī)院信息化建設(shè)過程中,計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對于醫(yī)院綜合管理水平的提升有著促進作用,因此需要針對計算機網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作,繼而實現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。

(一)為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠為醫(yī)護人員診療患者提供診療信息,同時也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計算機網(wǎng)絡(luò)技術(shù)的支持,醫(yī)院信息化系統(tǒng)內(nèi)部各個模塊則無法實現(xiàn)互通,醫(yī)院業(yè)務(wù)功能無法有效開展。為此基于計算機網(wǎng)絡(luò)平臺開展的信息化建設(shè),能夠為智慧醫(yī)院的建設(shè)提供技術(shù)支持。

(二)可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù),為此醫(yī)院需要對各項業(yè)務(wù)工作進行有效處理。計算機網(wǎng)絡(luò)安全管理工作的開展能夠保證醫(yī)院信息安全,為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強對計算機網(wǎng)絡(luò)信息安全管理維護的重視程度,有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。

(三)可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過程中,計算機網(wǎng)絡(luò)應(yīng)用較為廣泛,計算機網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計算機網(wǎng)絡(luò)信息安全管理維護工作的開展,能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng),可對信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時進行查閱應(yīng)用,全面提升醫(yī)院的診療效率。

(四)可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴于計算機網(wǎng)絡(luò),一旦醫(yī)院發(fā)生計算機網(wǎng)絡(luò)安全事故,將會導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問題,導(dǎo)致醫(yī)院診療患者的個人醫(yī)療信息被泄露。為此計算機網(wǎng)絡(luò)安全管理維護工作的有效開展,能夠推動醫(yī)院信息化建設(shè)工作,避免醫(yī)院診療患者個人隱私被侵犯。

二、信息化建設(shè)中醫(yī)院計算機網(wǎng)絡(luò)安全管理及維護的現(xiàn)狀

(一)醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對于醫(yī)院管理者而言,信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作,因此對于網(wǎng)絡(luò)信息安全保護以及維護的關(guān)注程度不高。此外,醫(yī)院投放在網(wǎng)絡(luò)保護上的人力、物力相對較少,僅采用簡單的存儲設(shè)備開展數(shù)據(jù)存儲工作,也并不會聘請專業(yè)技術(shù)水平高的團隊進行網(wǎng)絡(luò)系統(tǒng)維護,不僅會影響醫(yī)院信息化建設(shè)集成,同時也會造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。

(二)醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問題,通過保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性,繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下,醫(yī)院所應(yīng)用的信息系統(tǒng)需要進行更新升級,但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問題未能得到妥善解決。此外雖然計算機網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用,但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜,讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開發(fā)應(yīng)用的技術(shù)存在一定的差異性,也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機率,導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)運行不穩(wěn)定。

(三)醫(yī)院系統(tǒng)硬件問題計算機網(wǎng)絡(luò)作為連接醫(yī)院與客戶端的重要技術(shù),計算機是推動醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問題,忽略計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性,繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問題。長此以往,計算機在應(yīng)用過程中極易出現(xiàn)死機、卡頓等情況,不僅會影響醫(yī)院信息系統(tǒng)的工作效率,同時也會影響共享系統(tǒng)終端用戶的應(yīng)用體驗?,F(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10,但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng),繼而導(dǎo)致系統(tǒng)硬件漏洞相對較多。醫(yī)院業(yè)務(wù)工作的特殊性,要求信息系統(tǒng)需要二十四小時不間斷的運行,一旦發(fā)生電擊、高溫等問題時,極易導(dǎo)致計算機網(wǎng)絡(luò)設(shè)備發(fā)生運行故障,影響醫(yī)院診療業(yè)務(wù)的開展。

(四)人員個人問題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率,實現(xiàn)醫(yī)院整體經(jīng)濟效益的全方面優(yōu)化,是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計算機網(wǎng)絡(luò)的應(yīng)用優(yōu)勢,但仍舊存在醫(yī)護人員并不重視計算機網(wǎng)絡(luò)安全管理維護工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應(yīng)用流程,對于涵蓋病毒的U盤任意拔取,將會導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員,其計算機網(wǎng)絡(luò)管理維護能力無法達到系統(tǒng)安全防御需求,進而導(dǎo)致醫(yī)院信息化建設(shè)無法進一步開展。

三、信息化建設(shè)中醫(yī)院計算機網(wǎng)絡(luò)安全管理及維護優(yōu)化的策略

(一)優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一,為了優(yōu)化醫(yī)院信息機房的外部環(huán)境,醫(yī)院管理層需要配備基礎(chǔ)設(shè)施,合理安排信息機房在醫(yī)院的具置。第二,在信息機房內(nèi)部以及室外配設(shè)無死角的監(jiān)控設(shè)備,同時為了確保信息機房的安全性需要設(shè)置完善的門禁系統(tǒng),避免外來無關(guān)人員進入信息機房。第三,為了確保網(wǎng)絡(luò)外部環(huán)境安全,管理人員需要對機房內(nèi)部系統(tǒng)上的硬件設(shè)備進行全方面管理,避免機房受到靜電以及電磁的干擾,嚴(yán)格按照機房安全指南對信息機房進行有效管理。

(二)強化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一,醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣,因此在開展信息系統(tǒng)殺毒處理過程中,需要對殺毒軟件應(yīng)用進行規(guī)劃,避免惡意軟件對信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件,借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級情況升級系統(tǒng)殺毒軟件,確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二,在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中,需要對網(wǎng)絡(luò)信息進行管理和維護,對沒有應(yīng)用價值的數(shù)據(jù)信息進行銷毀處理,確保計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對訪問計算機網(wǎng)絡(luò)系統(tǒng)的用戶身份信息進行保密,確保來訪用戶的個人信息不會被泄露,有效保護用戶個人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測工作,對于常規(guī)程序進行系統(tǒng)掃描工作。如計算機網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開展系統(tǒng)密碼設(shè)置工作,對用戶的私密數(shù)據(jù)進行隔離。第三,服務(wù)器作為計算機網(wǎng)絡(luò)安全維護的重要部件,服務(wù)器的高效運作能夠讓數(shù)據(jù)在不同主機之間快速傳輸。為此計算機網(wǎng)絡(luò)安全維護人員需要正確認(rèn)識服務(wù)器應(yīng)用的價值作用,對服務(wù)器進行優(yōu)化維護,避免外來入侵者對醫(yī)院內(nèi)重要數(shù)據(jù)信息進行盜取應(yīng)用。

(三)加強對計算機硬件設(shè)備的安全管理第一,為了推動醫(yī)院信息化建設(shè),需要確保計算機硬件應(yīng)用的安全性,避免由于硬件問題導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生故障,確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運行。為此醫(yī)院管理人員需要對計算機主板進行定期檢查,對計算機內(nèi)部的灰塵雜物進行定期清理,同時還要做好計算機接口的防氧化問題。第二,管理人員需要做好硬件設(shè)備的CPU散熱工作,及時更換硬件設(shè)備的散熱器,同時還要定期維護管理應(yīng)用的計算機硬盤,對于已經(jīng)發(fā)生故障的計算機硬盤進行處理換新,對計算機硬盤的醫(yī)務(wù)信息定期進行備份。此外需要對顯示器、信號源以及顯卡等硬件進行有效維護,確保計算機安全系統(tǒng)能夠正常運行,避免醫(yī)院內(nèi)重要的信息文件丟失。第三,需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性,通過應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料,提升信息系統(tǒng)的應(yīng)用安全性,避免線路在安置過程中出現(xiàn)纏繞問題。通過將強電流線路距離保持在30cm以上,繼而解決線路之間的電流干擾問題。

(四)做好相關(guān)人員的培訓(xùn)工作第一,為了確保計算機網(wǎng)絡(luò)安全管理維護工作能夠高效開展,需要對相關(guān)醫(yī)護人員進行定期培訓(xùn),夯實相關(guān)醫(yī)護人員的計算機基礎(chǔ)知識,降低計算機安全網(wǎng)絡(luò)隱患。第二,對相關(guān)醫(yī)護人員的知識技能操作進行考核,有效提升計算機應(yīng)用人員的個人操作水平,避免個人因素導(dǎo)致計算機網(wǎng)絡(luò)安全事故的發(fā)生,繼而提升醫(yī)護人員的工作效率。第三,加強醫(yī)院工作人員的計算機網(wǎng)絡(luò)安全管理維護意識,讓其正確看待計算機網(wǎng)絡(luò)安全問題,采取必要手段預(yù)防并解決計算機網(wǎng)絡(luò)安全問題。

第3篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)維護;管理;有效策略

二十一世紀(jì)是一個互聯(lián)網(wǎng)時代,計算機信息技術(shù)被廣泛應(yīng)用于社會生產(chǎn)活動中,改變了人們的生活方式,與人們的生活密切相關(guān)。從學(xué)習(xí)到工作,從娛樂到辦公,從現(xiàn)金支付到線上支付,這一切都離不開互聯(lián)網(wǎng)的作用。誠然互聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用,讓人們的生活越來越便利,只需要一部手機就能完成生活中絕大部分事情,這意味著計算機網(wǎng)絡(luò)在人們的生活中具有極其重要的地位,但與此同時也表明假若計算機網(wǎng)絡(luò)癱瘓,將會造成巨大影響?;诖?,必須加強對計算機網(wǎng)絡(luò)的維護和管理,以保障計算機網(wǎng)絡(luò)正常運行,提高計算機網(wǎng)絡(luò)的安全性,為我國社會經(jīng)濟發(fā)展提供技術(shù)支持。

一、計算機網(wǎng)絡(luò)維護與管理的必要性

加強計算機網(wǎng)絡(luò)維護與管理,十分有必要,是因為:一是網(wǎng)絡(luò)安全具有四大特征,分別是完整性、可控性、保密性和可用性。若是不實施有效的管理,出現(xiàn)網(wǎng)絡(luò)安全問題,那么計算機網(wǎng)絡(luò)系統(tǒng)中的各項私密信息數(shù)據(jù),都有可能被泄漏,所儲存的網(wǎng)絡(luò)信息也可能因為網(wǎng)絡(luò)系統(tǒng)癱瘓而丟失,這些都會給用戶帶來一定程度的損失。二是實施有效的計算機網(wǎng)絡(luò)維護和管理工作,有利于保護計算機網(wǎng)絡(luò)用戶的各項數(shù)據(jù)。當(dāng)前人們可以利用網(wǎng)絡(luò)辦理很多業(yè)務(wù),如辦理貸款、繳納生活費用,或是參與電商活動,進行線上支付等,這些都涉及到用戶的個人信息,必須對其進行安全防護。計算機網(wǎng)絡(luò)系統(tǒng)管理人員,要對計算機網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)進行實時監(jiān)控,做好定期檢查工作;計算機網(wǎng)絡(luò)用戶則要規(guī)范自己的上網(wǎng)行為,不去瀏覽和點擊不安全的網(wǎng)址?,F(xiàn)如今,網(wǎng)上支付已經(jīng)成為當(dāng)前最為重要的支付手段之一,網(wǎng)購也已經(jīng)成為人們生活中的重要購物渠道。除此之外,一些生活繳費,或是各項業(yè)務(wù)都可以在網(wǎng)絡(luò)上辦理,這充分表面網(wǎng)絡(luò)已經(jīng)全面覆蓋于人們的生活中。為此,必須加強對計算機網(wǎng)絡(luò)數(shù)據(jù)安全的管理,重視數(shù)據(jù)修改權(quán)限等問題,需養(yǎng)成良好的上網(wǎng)習(xí)慣,否則會導(dǎo)致人們利益受損,更有甚至威脅到生命安全。在這種情形下,加強計算機網(wǎng)絡(luò)維護與管理具有重要作用,十分有必要,其能保障計算機系統(tǒng)的安全運行,避免個人信息泄露,為人們提供安全而穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

二、計算機網(wǎng)絡(luò)維護與管理的有效策略

(1)掌握計算機網(wǎng)絡(luò)安全知識,加強網(wǎng)絡(luò)安全宣傳。計算機網(wǎng)絡(luò)維護與管理的基礎(chǔ),便是要具備科學(xué)的計算機網(wǎng)絡(luò)安全知識,身為計算機網(wǎng)絡(luò)管理人員,必須掌握專業(yè)的安全管理知識,要參與集中培訓(xùn),以扎實網(wǎng)絡(luò)安全知識基礎(chǔ),學(xué)習(xí)全新的網(wǎng)絡(luò)安全理論,并且將所學(xué)到的理論知識運用于實踐中,能夠有效操作,具備良好的安全管理操作技能,以及時應(yīng)對和處理計算機網(wǎng)絡(luò)中出現(xiàn)的問題。計算機網(wǎng)絡(luò)維護與管理人員,在日常工作中需要不斷地發(fā)現(xiàn)和總結(jié)自己的不足之處,并且實施針對性措施來加以改善,完善自身專業(yè)能力,以提高管理人員解決問題的能力,確保計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行,創(chuàng)建良好的計算機網(wǎng)絡(luò)環(huán)境。除此以外,要加強計算機網(wǎng)絡(luò)安全宣傳工作,科學(xué)推廣計算機網(wǎng)絡(luò)安全技術(shù),強化計算機網(wǎng)絡(luò)使用者和管理者的安全意識,有效規(guī)避計算機網(wǎng)絡(luò)安全風(fēng)險,減少網(wǎng)絡(luò)安全事故的發(fā)生,從而維護計算機網(wǎng)絡(luò)數(shù)據(jù)。總而言之,只有當(dāng)計算機網(wǎng)絡(luò)用戶具備網(wǎng)絡(luò)安全意識時,才能充分發(fā)揮計算機維護管理作用。

(2)充分應(yīng)用計算機網(wǎng)絡(luò)安全防范軟件。為有效解決和保障計算機網(wǎng)絡(luò)安全問題,則應(yīng)當(dāng)采用科學(xué)的安全防護策略,做好指令保護,完善和強化計算機操作系統(tǒng),實施有效的安全管理工作??沙浞掷梅阑饓碜钃鯋阂夤艋蚴欠欠ㄈ肭帧7阑饓Φ淖饔迷谟?,將公共網(wǎng)絡(luò)中隱藏的病毒阻擋與內(nèi)部局域網(wǎng)之外,以免局域網(wǎng)絡(luò)中的信息被泄漏和攻擊,其能抵抗較強的侵入,阻擋非法訪問,可保證內(nèi)網(wǎng)的安全性。有了防火墻的計算機網(wǎng)絡(luò)系統(tǒng),只允許符合安全規(guī)則的數(shù)據(jù)進入,對訪問網(wǎng)站進行檢測,若是發(fā)現(xiàn)其具有不安全性,則會禁止訪問,可有效的強化計算機網(wǎng)絡(luò)安全性,屬于計算機網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施中的一部分。在防火墻的應(yīng)用過程中,還應(yīng)當(dāng)配備科學(xué)的入侵檢測設(shè)備,其作用在于根據(jù)關(guān)鍵點來收集信息,并對這些信息進行科學(xué)分析,以檢測其中是否含有不安全因素,若發(fā)現(xiàn)問題則要及時解決。除此之外,在計算機網(wǎng)絡(luò)系統(tǒng)中,還可以裝設(shè)防病毒軟件,以對計算機網(wǎng)絡(luò)系統(tǒng)進行實時監(jiān)控,分析其數(shù)據(jù)并查殺病毒。

(3)加強計算機網(wǎng)絡(luò)維護和管理人員的工作能力。計算機網(wǎng)絡(luò)維護和管理工作,依賴于人的作用,管理質(zhì)量高低由管理人員的工作能力所決定。由于計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速,更新快,相關(guān)技術(shù)知識也日新月異,管理人員必須做到與時俱進,不斷地吸取新知識和新技術(shù),要有扎實的計算機網(wǎng)絡(luò)基礎(chǔ)知識,發(fā)散性思維以及良好的學(xué)習(xí)意識,需要全面了解現(xiàn)代計算機網(wǎng)絡(luò)維護和管理要求,結(jié)合實際情況多思考、多分析,面對計算機網(wǎng)絡(luò)安全問題時,要充分發(fā)揮所掌握的網(wǎng)絡(luò)技術(shù),以及時解決。另外,管理人員需要具備良好的判斷能力,能快速找到導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)問題的原因。

(4)制定科學(xué)的網(wǎng)絡(luò)管理方案。為強化計算機網(wǎng)絡(luò)維護和管理,應(yīng)當(dāng)根據(jù)不同單位的網(wǎng)絡(luò)系統(tǒng)安全需求,來判定其安全系數(shù)級別,然后據(jù)此制定科學(xué)的網(wǎng)絡(luò)管理方案。如果對計算機網(wǎng)絡(luò)系統(tǒng)安全的需求不大,只需要防范一般的網(wǎng)絡(luò)攻擊即可,可通過優(yōu)化網(wǎng)絡(luò)架構(gòu)來予以管理;如果對計算機網(wǎng)絡(luò)系統(tǒng)安全要求非常高,需要高級別的網(wǎng)絡(luò)安全防范,那么則要先對當(dāng)前的計算機網(wǎng)絡(luò)安全狀況進行分析和評估,然后根據(jù)最終結(jié)果,來設(shè)定網(wǎng)絡(luò)架構(gòu),選擇合適的網(wǎng)絡(luò)安全設(shè)備,并在有效防護計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,盡可能地降低網(wǎng)絡(luò)安全防范成本。在實施計算機網(wǎng)絡(luò)維護和管理過程中,要優(yōu)化資源配置,合理安排人員,提高資金利用率,另外還要加強網(wǎng)絡(luò)維護技術(shù)的研究,不斷地創(chuàng)新和研發(fā)新的網(wǎng)絡(luò)維護技術(shù)。

(5)加強計算機網(wǎng)絡(luò)維護。有效的計算機網(wǎng)絡(luò)維護工作,有利于保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性,而且能夠提升計算機網(wǎng)絡(luò)系統(tǒng)的運行效率。在安裝計算機網(wǎng)絡(luò)的過程中,首先要選擇正版的網(wǎng)絡(luò)系統(tǒng)和正版的軟件,以避免盜版中存在病毒或是不安全因素,而且正版的網(wǎng)絡(luò)系統(tǒng)在運行上也要更快一些。另外,必須安裝防火墻和殺毒軟件,以阻擋惡意網(wǎng)絡(luò)攻擊,查殺網(wǎng)絡(luò)系統(tǒng)中的病毒,使其能夠安全運行。計算機網(wǎng)絡(luò)系統(tǒng)使用者應(yīng)當(dāng)設(shè)置開密碼和使用權(quán)限,這能夠為計算機網(wǎng)絡(luò)系統(tǒng)設(shè)置一層保護,防止重要信息被泄漏。計算機密碼不可長期固定使用同一個,要定期進行更換,避免密碼被破解??山⒔∪挠嬎銠C網(wǎng)絡(luò)維護體系,避免遭受黑客的攻擊。在此體系中包含了三個部分,一個是網(wǎng)絡(luò)管理,一個是事物管理,另一個則是網(wǎng)絡(luò)服務(wù)管理,充分發(fā)揮這三項管理工作,將其結(jié)合應(yīng)用,能全方位對計算機網(wǎng)絡(luò)系統(tǒng)進行高效安全防護,為其安全運行提供重要保障。

(6)充分應(yīng)用漏洞檢測技術(shù)。黑客攻擊或是病毒攻擊,都是計算機網(wǎng)絡(luò)系統(tǒng)中比較常見的安全危害,大多時候采取的都是一種被動式防御,等黑客出現(xiàn)或是病毒侵襲,網(wǎng)絡(luò)安全設(shè)備將會予以抵擋,但其實除了這兩種安全危害之外,計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)加強對不明顯入侵的防控,并將其完整記錄下來,充分應(yīng)用漏洞檢測技術(shù)。一般來說,計算機網(wǎng)絡(luò)系統(tǒng)中所使用的漏洞檢測技術(shù)主要有兩種,一種是漏洞掃描技術(shù),分為TCPSYN掃描和TCPFIN掃描以及IP段掃描。不同的掃描技術(shù)有其不同的作用特點,可以根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀和需求,來選擇合適的漏洞掃描技術(shù);入侵檢測技術(shù),則包含了系統(tǒng)完整性校驗系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)和日志文件分析系統(tǒng)這三種,在選擇入侵檢測系統(tǒng)的時候,要基于計算機網(wǎng)絡(luò)系統(tǒng)的安全要求,選擇最為合適的系統(tǒng)來對入侵進行防護。將掃描和入侵技術(shù)相結(jié)合,有利于提高計算機網(wǎng)絡(luò)系統(tǒng)的防護性,使其能夠主動地掃描出系統(tǒng)中存在的漏洞,并對漏洞實施有效處理。

第4篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

關(guān)鍵詞:網(wǎng)絡(luò)管理;SNMP;網(wǎng)絡(luò)工程

中圖分類號:G642

“網(wǎng)絡(luò)管理”是網(wǎng)絡(luò)工程專業(yè)的核心課程,綜合性強、實踐性強。大量知識的灌輸容易導(dǎo)致學(xué)生學(xué)習(xí)積極性降低、主動性和創(chuàng)新能力下降,已不能滿足深入學(xué)習(xí)和理解網(wǎng)絡(luò)管理本質(zhì)的要求。為了解決這一問題,教學(xué)中需要強調(diào)專業(yè)課程的縱橫連接,在專業(yè)體系中講授課程的核心內(nèi)容。文章結(jié)合網(wǎng)絡(luò)管理的教學(xué)經(jīng)驗,從課程體系和課程特點、教學(xué)內(nèi)容和課堂教學(xué)的注意事項等方面加以探討,旨在激發(fā)學(xué)生學(xué)習(xí)的主動性,提高教學(xué)質(zhì)量。

1 “網(wǎng)絡(luò)管理”的課程特點和教學(xué)目標(biāo)

作為專業(yè)課程體系中的核心課程之一,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)原理、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)安全等課程共同構(gòu)成了專業(yè)主干課程體系。學(xué)生通過“網(wǎng)絡(luò)管理”課程,接觸網(wǎng)絡(luò)管理的基礎(chǔ)知識,知曉網(wǎng)絡(luò)管理的體系結(jié)構(gòu)、基本功能、相關(guān)協(xié)議及簡單開發(fā)等。課程中既有對協(xié)議知識的直接應(yīng)用,也包含對網(wǎng)絡(luò)管理知識的全面了解,同時也為后續(xù)課程打下基礎(chǔ)。

對于網(wǎng)絡(luò)管理課程,通常網(wǎng)絡(luò)原理作為先修課程,網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)操作系統(tǒng)等課程可以并行講授,而網(wǎng)絡(luò)安全等課程作為后續(xù)課程需要網(wǎng)絡(luò)管理的知識作為基礎(chǔ)。通過網(wǎng)絡(luò)原理,學(xué)生學(xué)習(xí)到網(wǎng)絡(luò)的基礎(chǔ)知識和主要協(xié)議,在網(wǎng)絡(luò)管理中會充分利用網(wǎng)絡(luò)協(xié)議的知識并進一步引申,同期課程也會與網(wǎng)絡(luò)管理互相關(guān)聯(lián)、互為補充,網(wǎng)絡(luò)管理中的安全管理、配置管理也會為后續(xù)課程的學(xué)習(xí)打下堅實的基礎(chǔ)。課程中包含了網(wǎng)絡(luò)管理的體系結(jié)構(gòu)、協(xié)議分析與網(wǎng)絡(luò)系統(tǒng)簡單開發(fā)等內(nèi)容,具有綜合性、入門性和實踐性等特點。網(wǎng)絡(luò)管理的體系結(jié)構(gòu)、管理協(xié)議、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)安全管理和系統(tǒng)開發(fā)等內(nèi)容綜合了前期知識在網(wǎng)絡(luò)管理的特定環(huán)境中的具體應(yīng)用。作為網(wǎng)絡(luò)管理的入門,課程注重基礎(chǔ)知識的全面展開,比如網(wǎng)絡(luò)安全管理包括入侵檢測、病毒防范和防火墻技術(shù)等,但只介紹基本的原理和方法,為后續(xù)課程打下基礎(chǔ)并留有足夠的空間。此外,以配置管理和簡單網(wǎng)絡(luò)管理系統(tǒng)開發(fā)為主的實踐環(huán)節(jié)在網(wǎng)絡(luò)管理課程中占一定的比重,能加深學(xué)生對網(wǎng)絡(luò)管理的深層次理解。

課程涉及內(nèi)容較多,如果只是大量知識的灌輸,會導(dǎo)致學(xué)生感覺內(nèi)容繁多,學(xué)習(xí)困難且無趣。所以要讓學(xué)生建立起課程體系的觀點,從全局的角度了解“網(wǎng)絡(luò)管理”在課程體系中的位置,強調(diào)與其他課程的關(guān)聯(lián),做到融會貫通,互相借鑒。同時,實踐環(huán)節(jié)的設(shè)置也會讓學(xué)生對“網(wǎng)絡(luò)管理”的實用價值有直觀的認(rèn)識,知曉網(wǎng)絡(luò)管理的基本任務(wù)和管理方法。

2 “網(wǎng)絡(luò)管理”課程的重點教學(xué)內(nèi)容

根據(jù)專業(yè)課程體系的設(shè)計、教學(xué)需要和目前主要的“網(wǎng)絡(luò)管理”課程教材[1-5],本課程的主要內(nèi)容如表1所示:

2.1 一個完整體系

“體系”的觀念貫穿在課程的始終,包含兩方面的含義。首先,專業(yè)課程是一個完整的體系,網(wǎng)絡(luò)協(xié)議貫穿在所有課程中,各門課程相互關(guān)聯(lián)、互為補充。在教學(xué)過程中,應(yīng)充分引導(dǎo)學(xué)生通過協(xié)議的不同應(yīng)用方式加深對協(xié)議的理解。其次,網(wǎng)絡(luò)管理課程本身也包含網(wǎng)絡(luò)管理的體系結(jié)構(gòu)。無論網(wǎng)絡(luò)管理系統(tǒng)的具體技術(shù)怎樣變化,從復(fù)雜網(wǎng)絡(luò)中抽象出的網(wǎng)絡(luò)管理的體系結(jié)構(gòu)是不變的。體系結(jié)構(gòu)中包含的管理對象、管理進程、管理信息庫和管理協(xié)議四個部分是本課程的核心內(nèi)容。

2.2 一個核心協(xié)議

網(wǎng)絡(luò)管理中最重要的協(xié)議是SNMP(SimpleNetworkManagementProtocol,簡單網(wǎng)絡(luò)管理協(xié)議)。由于TCP/IP的廣泛使用,作為TCP/IP網(wǎng)絡(luò)管理解決方案的SNMP也獲得了廣泛的業(yè)界支持,成為工業(yè)標(biāo)準(zhǔn)。在教學(xué)中,首先要讓學(xué)生明確網(wǎng)絡(luò)管理協(xié)議在體系結(jié)構(gòu)中的地位,SNMP在管理進程與管理對象通信過程中的作用。其次,需要詳細介紹SNMP的協(xié)議數(shù)據(jù)單元格式、操作命令的封裝、報文的發(fā)送與接收。同時,作為一個應(yīng)用層協(xié)議,SNMP對于傳輸層協(xié)議UDP的使用,可以印證協(xié)議分層的基本概念。另外,由于SNMP的演變,三個不同SNMP的版本SNMPv1、SNMPv2、SNMPv3協(xié)議間的變化和演進也是學(xué)習(xí)協(xié)議工程中協(xié)議改進的最佳案例。再者,在網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)中,系統(tǒng)也不是憑空構(gòu)建,分層構(gòu)架和開發(fā)也要建立在SNMP協(xié)議的基礎(chǔ)之上。從體系結(jié)構(gòu)、協(xié)議本身、系統(tǒng)開發(fā)等方面,SNMP的重要作用都有所體現(xiàn)。

2.3 一個數(shù)據(jù)庫

在網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)的狀態(tài)需要通過收集管理對象的工作參數(shù)得到,這些參數(shù)對應(yīng)的數(shù)據(jù)存儲在網(wǎng)絡(luò)一端。針對數(shù)據(jù)的特點,網(wǎng)絡(luò)管理體系結(jié)構(gòu)中設(shè)計了管理信息庫(ManagementInformationBase,MIB)。雖然MIB在數(shù)據(jù)管理的功能上與關(guān)系數(shù)據(jù)庫相似,但MIB的語法表示、數(shù)據(jù)類型、存儲模式和訪問方法都有所不同。MIB的描述采用管理信息結(jié)構(gòu)(StructureofManagementInformation,SMI)來定義了結(jié)構(gòu)化的管理信息,規(guī)定了如何識別管理對象以及如何組織管理對象的信息結(jié)構(gòu)。MIB中的對象按層次進行分類和命名,表示為一種樹結(jié)構(gòu),對MIB的訪問通過SNMP的命令封裝。在講授過程中,一定針對網(wǎng)絡(luò)管理數(shù)據(jù),讓學(xué)生充分認(rèn)識到MIB與普通數(shù)據(jù)庫的區(qū)別。

2.4 一個典型管理系統(tǒng)

網(wǎng)絡(luò)管理的最終表現(xiàn)形式是一個通用網(wǎng)管系統(tǒng)。介紹一個基于SNMP、包含主要網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理系統(tǒng)對于學(xué)生認(rèn)識網(wǎng)絡(luò)管理系統(tǒng)的功能和部署十分必要。在教學(xué)中,以HP公司的OpenView為例,通過介紹典型網(wǎng)絡(luò)管理系統(tǒng)如何在成熟的框架下,利用SNMP協(xié)議和MIB搭建網(wǎng)絡(luò)管理系統(tǒng),實施故障管理、配置管理、計費管理、性能管理和安全管理五大功能。另外,系統(tǒng)的分層構(gòu)架和模塊化設(shè)計是對軟件工程課程所學(xué)內(nèi)容的應(yīng)用和提高,對簡單管理系統(tǒng)的開發(fā)也可以起到指導(dǎo)作用。

2.5 一套配置管理

網(wǎng)絡(luò)互連設(shè)備和服務(wù)器的配置是網(wǎng)絡(luò)管理中重要的功能學(xué)生通過這部分內(nèi)容的學(xué)習(xí),結(jié)合實踐環(huán)節(jié),可以認(rèn)識到配置管理的必要性和網(wǎng)絡(luò)管理的實用價值。這部分內(nèi)容與網(wǎng)絡(luò)管理的實際應(yīng)用較為貼近,但學(xué)生平時接觸到互連設(shè)備和服務(wù)器的機會較少,動手能力需要在實踐過程中多加鍛煉和培養(yǎng)。

總之,本課程既有很多基本概念和原理,又涉及到一些具體的協(xié)議、系統(tǒng)、配置和開發(fā)。在授課過程中,根據(jù)“五個一”,在網(wǎng)絡(luò)工程專業(yè)課程的大體系和網(wǎng)絡(luò)管理課程本身的小體系中,應(yīng)該緊緊抓住網(wǎng)絡(luò)管理的本質(zhì),將網(wǎng)絡(luò)管理最核心的內(nèi)容傳授給學(xué)生。

3 “網(wǎng)絡(luò)管理”課程的教學(xué)實踐與探討

結(jié)合“網(wǎng)絡(luò)管理”課程的教學(xué)實踐,為使學(xué)生更好的掌握本課程的內(nèi)容,以下幾個方面需要特別注意:

3.1 概念的講解一定要深入

網(wǎng)絡(luò)管理課程中的概念較多,在學(xué)習(xí)過程中容易淹沒在各種術(shù)語中。一定要結(jié)合應(yīng)用背景,讓學(xué)生充分理解概念的實質(zhì)以及在網(wǎng)絡(luò)管理體系結(jié)構(gòu)中的功能。例如在網(wǎng)絡(luò)管理體系結(jié)構(gòu)中的“管理對象”,在教材[1]中被敘述為“網(wǎng)絡(luò)中可以操作的數(shù)據(jù)”,這種描述較為表面,不能完全揭示管理對象的實質(zhì)。實際上,管理對象是對網(wǎng)絡(luò)中被管設(shè)備工作參數(shù)的封裝表示。按照面向?qū)ο笾蟹庋b的概念,就是把被管設(shè)備中需要采集和控制的數(shù)據(jù)抽象出來,表示被管設(shè)備本身,并通過接口實施數(shù)據(jù)采集和設(shè)置的具體操作。結(jié)合了面向?qū)ο笾蟹庋b的概念,很容易就能理解管理對象是對被管設(shè)備的數(shù)據(jù)級別的抽象。

3.2 實踐環(huán)節(jié)需要突出應(yīng)用價值

網(wǎng)絡(luò)管理課程中的實踐環(huán)節(jié)對提升學(xué)生的實際操作能力至關(guān)重要。實驗的設(shè)置一定要結(jié)合實際,多練習(xí)在單機虛擬環(huán)境下模擬不完全或不容易操作的項目。常用的互連設(shè)備、防火墻和應(yīng)用服務(wù)器的配置等學(xué)生平時很少有機會接觸,一定要在網(wǎng)絡(luò)環(huán)境中以任務(wù)驅(qū)動的形式進行實驗。實踐環(huán)節(jié)的設(shè)置一定要精簡,突出實用價值,讓學(xué)生在有限的上機實踐中掌握更多的網(wǎng)絡(luò)配置管理的技能。

3.3 系統(tǒng)開發(fā)中強調(diào)框架和協(xié)議的使用

網(wǎng)絡(luò)管理系統(tǒng)開發(fā)是“網(wǎng)絡(luò)管理”課程中的組成部分,通過簡單的開發(fā)加深對網(wǎng)絡(luò)管理系統(tǒng)的理解是一個提升的過程。分層設(shè)計、模塊化程序設(shè)計、面向?qū)ο蟮某绦蛟O(shè)計等基本思想都可以在系統(tǒng)的設(shè)計和開發(fā)中加以體現(xiàn)。通過協(xié)議軟件、功能軟件和用戶接口的分層,可充分利用現(xiàn)有的工具包如SNMP++或者WinSNMP進行功能模塊和用戶接口的開發(fā)。簡單的開發(fā)練習(xí)是基本協(xié)議和基本管理功能的具體實施,是對前期面向?qū)ο?、分層設(shè)計思想的應(yīng)用和提高。

4 結(jié)語

“網(wǎng)絡(luò)管理”是網(wǎng)絡(luò)工程專業(yè)中一門重要的專業(yè)課,綜合性和實踐性都很強。作為“網(wǎng)絡(luò)管理”的教學(xué)一定要做到內(nèi)容全面、重點突出、注重實踐。在講授的過程中需要在熟練掌握教學(xué)內(nèi)容和充分利用多種教學(xué)手段的基礎(chǔ)上,結(jié)合學(xué)生已學(xué)的專業(yè)課程知識,做到在一個自洽體系中承前啟后,按需教學(xué)。另外,在授課的過程中最好能結(jié)合網(wǎng)絡(luò)的新技術(shù)如IPv6網(wǎng)絡(luò)的發(fā)展,多聯(lián)系實際,激發(fā)學(xué)生的興趣,提升學(xué)習(xí)的主動性。

參考文獻:

[1]楊云江.計算機網(wǎng)絡(luò)管理技術(shù)[M].北京:清華大學(xué)出版社,2010.

[2]云紅艷,杜祥軍,趙志剛.計算機網(wǎng)絡(luò)管理[M].北京:人民郵電出版社,2008.

[3]蔡燦輝,陳婧,辛明海.網(wǎng)絡(luò)管理[M].北京:高等教育出版社,2011.

[4]郭軍.網(wǎng)絡(luò)管理(第3版)[M].北京:北京郵電大學(xué)出版社,2008.

[5]尚曉航,郭正昊.網(wǎng)絡(luò)管理基礎(chǔ)[M].北京:清華大學(xué)出版社,2008.

第5篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

1信息安全人才需求

自上世紀(jì)八十年代以來,人們對信息安全的認(rèn)識經(jīng)歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性,信息安全通過機密性、可靠性、可用性和不可否認(rèn)性等來全面刻畫安全的屬性,而信息保障則通過保護、檢測、響應(yīng)和恢復(fù)四個環(huán)節(jié)強調(diào)安全應(yīng)當(dāng)是一個過程,而非單一的技術(shù)或產(chǎn)品。人們對信息安全的認(rèn)識逐漸深入、全面。與此同時,密碼理論與技術(shù)、安全協(xié)議理論與技術(shù)、可信計算理論與技術(shù)等信息安全相關(guān)理論與技術(shù)的研究不斷深入,防火墻、入侵檢測、VPN等各種安全產(chǎn)品不斷發(fā)展成熟。

然而,信息安全形勢依然嚴(yán)峻?;ヂ?lián)網(wǎng)上的惡意活動肆虐,網(wǎng)絡(luò)釣魚、垃圾郵件、僵尸網(wǎng)絡(luò)、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通,互相利用,如惡意代碼可能利用系統(tǒng)及應(yīng)用程序漏洞來安裝后門,然后下載并安裝 bot 軟件,這些 bot隨后用來分發(fā)垃圾郵件、建立網(wǎng)絡(luò)釣魚站點或發(fā)起分布式服務(wù)拒絕攻擊。利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成,攻擊者利用黑客/病毒技術(shù)或竊取機密信息、虛擬財產(chǎn),變賣牟利,或組建僵尸網(wǎng)絡(luò),敲詐勒索。

在信息安全理論技術(shù)研究和信息安全實踐之間似乎存在著一條鴻溝,無論信息安全理論與技術(shù)如何發(fā)展,總無法解決信息安全問題,信息安全問題不但沒有改善,似乎還有惡化的趨勢。事實上,“安全性是一條鏈,其可靠程度取決于鏈中最薄弱的環(huán)節(jié)”。在信息安全鏈條上,最薄弱的環(huán)節(jié)并不在于缺少系統(tǒng)的安全理論或成熟的安全技術(shù),而在于嚴(yán)重缺少運用這些理論技術(shù)來保障信息安全的人才。信息安全專業(yè)人才的匱乏,已經(jīng)成為信息安全發(fā)展的瓶頸。

信息安全作為一項復(fù)雜的系統(tǒng)工程,對信息安全人才的需求也是多方面多層次的。根據(jù)所從事的工作性質(zhì)劃分,信息安全人才可以分為以下三類:

(1) 從事應(yīng)用型工作的專門人才。他們主要在政府、各企事業(yè)單位從事信息系統(tǒng)安全防護體系的建設(shè)、管理,安全事件的處置、恢復(fù)等技術(shù)工作,以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔(dān)負系統(tǒng)集成、安全服務(wù)的技術(shù)工作。對應(yīng)用型人才的基本要求是具備信息安全理論基礎(chǔ)和知識體系、能夠從技術(shù)上實施信息系統(tǒng)安全防護體系的構(gòu)建與管理。

(2) 從事工程型工作的專門人才。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開發(fā)、實現(xiàn)與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎(chǔ)、系統(tǒng)的信息安全知識,能夠熟練應(yīng)用(包括創(chuàng)造性應(yīng)用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神,等。

(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學(xué)位后,在信息安全科研機構(gòu)從事信息安全理論、信息安全核心技術(shù)的研究工作,或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設(shè)計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎(chǔ)理論、豐富的信息安全知識、創(chuàng)新意識、創(chuàng)新能力,等。

信息安全對人才的需求呈金字塔型結(jié)構(gòu),信息安全需要大量的應(yīng)用型人才、適量的工程型人才以及少量的研究型人才。造成當(dāng)前信息安全理論技術(shù)研究和信息安全實踐之間存在鴻溝的原因是金字塔型結(jié)構(gòu)的底部――信息安全應(yīng)用型人才的大量缺失。與信息安全人才需求的金字塔型結(jié)構(gòu)相匹配,信息安全人才培養(yǎng)也應(yīng)當(dāng)是金字塔型,只有這樣才能滿足信息安全的實際需求,降低用人單位和人才自身的再培養(yǎng)成本。

信息安全專業(yè)的本科階段固然是高層次人才培養(yǎng)的打基礎(chǔ)階段,但大部分本科生的培養(yǎng)應(yīng)當(dāng)是符合信息安全需求的實用性人才。

2信息安全人才的知識需求

信息安全學(xué)科是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。該學(xué)科交叉性、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系,涉及計算機科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué)、電子工程等諸多學(xué)科的內(nèi)容。

2.1基礎(chǔ)

在信息安全專業(yè)的基礎(chǔ)知識中,包含了計算機科學(xué)與技術(shù)、數(shù)學(xué)、密碼學(xué)、通信工程、電子工程等方面的基礎(chǔ)知識。

計算機科學(xué)與技術(shù)在信息安全專業(yè)中具有突出的作用和地位,計算機基礎(chǔ)知識在信息安全專業(yè)基礎(chǔ)中比例很大,其中硬件基礎(chǔ)知識包括計算機原理、匯編語言,等;軟件基礎(chǔ)知識包括數(shù)據(jù)結(jié)構(gòu)與算法分析、操作系統(tǒng)原理、中高級語言、面向?qū)ο蟪绦蛟O(shè)計、軟件工程,等;網(wǎng)絡(luò)基礎(chǔ)知識包括計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議,等。

就數(shù)學(xué)工具而言,信息安全涉及的數(shù)學(xué)領(lǐng)域包括:數(shù)論、組合數(shù)學(xué)、抽象代數(shù)、圖論、形式語言與自動機、格論、數(shù)理邏輯、概率論與數(shù)理統(tǒng)計、隨機過程等數(shù)學(xué)分支。

密碼學(xué)是構(gòu)建信息安全體系的基礎(chǔ),也是實現(xiàn)信息安全技術(shù)的主要手段。信息安全專業(yè)的密碼學(xué)基礎(chǔ)包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù),等。

通信工程基礎(chǔ)包括信號處理、通信原理方面的基礎(chǔ)知識,電子工程基礎(chǔ)則應(yīng)包括弱電類專業(yè)應(yīng)掌握的電路與電子技術(shù)基礎(chǔ)知識。

2.2專業(yè)知識

信息安全專業(yè)知識的內(nèi)容非常豐富。按照主要內(nèi)容和研究角度的不同,信息安全具體包含的知識主要有:

(1) 密碼技術(shù)。密碼技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼技術(shù)(包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、認(rèn)證碼、數(shù)字簽名、身份識別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼技術(shù)(包括信息隱藏,量子密碼,基于生物特征的識別理論與技術(shù))。

(2) 安全協(xié)議技術(shù)。包括各種實用安全協(xié)議如IPSec 協(xié)議、SHTTP協(xié)議,S/MIME協(xié)議、電子商務(wù)協(xié)議等的設(shè)計、分析與應(yīng)用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立,運用這些模型、策略和準(zhǔn)則的信息系統(tǒng)(如安全操作系統(tǒng),安全數(shù)據(jù)庫系統(tǒng)等)的研制。

(4) 信息對抗技術(shù)。包括黑客防范體系,信息分析與監(jiān)控,入侵檢測原理與技術(shù),應(yīng)急響應(yīng)系統(tǒng),計算機取證技術(shù),計算機病毒防治,信息隱藏與檢測技術(shù),等。

(5) 網(wǎng)絡(luò)安全與安全產(chǎn)品。包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計與分析,網(wǎng)絡(luò)安全產(chǎn)品如身份認(rèn)證產(chǎn)品、CA 和PKI 產(chǎn)品、安全服務(wù)器、防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、入侵檢測系統(tǒng)(IDS)、漏洞掃描工具、網(wǎng)絡(luò)審計監(jiān)控系統(tǒng)、取證系統(tǒng)、蜜罐系統(tǒng)等的設(shè)計與應(yīng)用。

2.3能力要求

根據(jù)信息安全學(xué)科的特點和信息安全發(fā)展的現(xiàn)實要求,信息安全專業(yè)人才需要具備以下的能力:

(1) 實踐能力。信息安全是工程性很強的學(xué)科,信息安全專業(yè)的人才應(yīng)當(dāng)具備很強的安全管理維護能力和安全工程實現(xiàn)能力,能夠綜合運用信息安全理論知識管理維護信息系統(tǒng)的安全,能夠把自己的想法用現(xiàn)實所需的軟硬件形式實現(xiàn)。

(2) 協(xié)作能力。信息安全是一項復(fù)雜的系統(tǒng)工程,信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業(yè)人才具備良好的溝通能力,團結(jié)協(xié)作,共同解決問題。

(3) 創(chuàng)新能力。信息安全問題復(fù)雜多變,會因為應(yīng)用領(lǐng)域的擴展以及應(yīng)用場景的變化,呈現(xiàn)出新的形態(tài)。只有具有敏銳的眼光和創(chuàng)新的思維,才能從紛繁復(fù)雜的表象背后找到問題的實質(zhì),找到解決問題的方法。

3主干課程設(shè)置

鑒于信息安全學(xué)科是一個跨學(xué)科的交叉性學(xué)科群體系,信息安全的專業(yè)知識紛繁復(fù)雜,要在本科階段傳授信息安全所涉及的全部理論基礎(chǔ)與專業(yè)知識是不現(xiàn)實的,必須在主干課程的設(shè)置上有所取舍。針對信息安全人才的實際需要,我們認(rèn)為,信息安全本科專業(yè)的人才培養(yǎng)思路應(yīng)該是“以應(yīng)用型人才、工程型人才為主要目標(biāo),兼顧研究型人才的培養(yǎng)”。在主干課程設(shè)置上應(yīng)瞄準(zhǔn)“打牢計算機基礎(chǔ),提高數(shù)學(xué)素質(zhì),構(gòu)建系統(tǒng)的信息安全知識體系,突出安全管理與安全工程實踐能力”。

3.1主干課程

信息安全本科專業(yè)的專業(yè)主干課程可以按基礎(chǔ)平臺課、專業(yè)基礎(chǔ)課和專業(yè)課三個層次構(gòu)架:

基礎(chǔ)平臺課(包括數(shù)學(xué)、物理和外語基礎(chǔ))主要培養(yǎng)學(xué)生基本的知識素養(yǎng),形成人才知識和能力金字塔結(jié)構(gòu)的基礎(chǔ)。信息安全專業(yè)的數(shù)學(xué)基礎(chǔ)課程的設(shè)置應(yīng)區(qū)別于計算機、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設(shè)置高等數(shù)學(xué)、高等代數(shù)、概率論與數(shù)理統(tǒng)計,等。物理類課程設(shè)置大學(xué)物理。外語類課程設(shè)置大學(xué)英語、科技英語。

專業(yè)基礎(chǔ)課主要培養(yǎng)學(xué)生廣泛的專業(yè)背景知識, 形成良好的背景知識支撐體系,構(gòu)成知識、能力金字塔結(jié)構(gòu)的主體部分。專業(yè)基礎(chǔ)包括計算機科學(xué)與技術(shù)、密碼學(xué)、通信工程、電子工程等方面。計算機類課程可設(shè)置計算機組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計算機網(wǎng)絡(luò)、匯編語言、C語言程序設(shè)計、面向?qū)ο蟪绦虺绦蛟O(shè)計、軟件工程,等。密碼學(xué)課程主要設(shè)置信息安全數(shù)學(xué)基礎(chǔ)。通信類課程可設(shè)置信息論與編碼、通信原理、數(shù)字信號處理等課程。電子類課程可設(shè)置數(shù)字技術(shù)基礎(chǔ)、電路分析基礎(chǔ)、現(xiàn)代電子線路。

專業(yè)課主要培養(yǎng)學(xué)生在相關(guān)領(lǐng)域與信息安全相關(guān)的系統(tǒng)專業(yè)理論、技術(shù)和工程知識, 形成自己的專長和特色,完成人才知識、能力金字塔結(jié)構(gòu)的頂端部分。主要專業(yè)必修課程包括信息安全導(dǎo)論、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)協(xié)議分析、操作系統(tǒng)內(nèi)核分析、網(wǎng)絡(luò)信息安全、信息安全工程學(xué)以及信息安全法律法規(guī),等。在專業(yè)課的課程設(shè)置上,可以將一些非核心但又比較重要的信息安全知識作為專業(yè)選修課開設(shè),如信息隱藏與檢測、Windows原理與應(yīng)用、Linux原理與應(yīng)用、計算機病毒、無線局域網(wǎng)安全、計算機取證技術(shù),等。

在信息安全知識體系中,計算機科學(xué)與技術(shù)、密碼學(xué)兩方面的基礎(chǔ)最為直接,也最為重要。在設(shè)置課程時,可以圍繞計算機科學(xué)與技術(shù)、密碼學(xué)兩條主線展開。這種方法有利于理清課程間的相互關(guān)系,有利于對基礎(chǔ)課程的講授內(nèi)容作出合理的裁剪,在課程隨著技術(shù)發(fā)展而有所增減時也不會迷失方向。

3.2實踐環(huán)節(jié)

信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域,在課程設(shè)置時必須重視培養(yǎng)學(xué)生的安全管理能力和安全工程能力,強化學(xué)生的實踐環(huán)節(jié)。

實踐環(huán)節(jié)可分為基礎(chǔ)課程實驗、專業(yè)課程的課程設(shè)計和畢業(yè)實習(xí)三個部分?;A(chǔ)課程實驗主要訓(xùn)練學(xué)生的科學(xué)研究與工程素養(yǎng),可設(shè)置物理基礎(chǔ)試驗、電路分析基礎(chǔ)實驗、數(shù)字技術(shù)基礎(chǔ)實驗、現(xiàn)代電子線路實驗等。專業(yè)課程的課程設(shè)計以綜合性、設(shè)計性為主,旨在鍛煉綜合應(yīng)用知識、解決實際問題的能力,可設(shè)置計算機組成原理課程設(shè)計、操作系統(tǒng)課程設(shè)計、計算機網(wǎng)絡(luò)課程設(shè)計、網(wǎng)絡(luò)信息安全課程設(shè)計。四年級學(xué)生應(yīng)到用人單位或?qū)嵙?xí)基地進行一個學(xué)期的畢業(yè)實習(xí),了解實際的安全問題,從事實際的工程工作,提高學(xué)生的實踐能力。

另外,應(yīng)鼓勵信息安全專業(yè)的本科生利用課外時間參加信息安全專業(yè)相關(guān)的科研課題,承擔(dān)具體的研究和開發(fā)工作。

參考文獻

[1] 李曉明,陳平,等.關(guān)于計算機人才需求的調(diào)研報告[J].計算機教育,2004,(8).

[2] 馮登國. 國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,(1).

[3] 馬建峰,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機教育,2005,(1).

第6篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

關(guān)鍵詞:計算機;信息系統(tǒng);保密技術(shù)

網(wǎng)絡(luò)技術(shù)在改變?nèi)藗兩罘绞降耐瑫r,也存在著嚴(yán)重的安全風(fēng)險,對于計算機信息系統(tǒng)來說,想要保證其安全,對風(fēng)險進行預(yù)防,需要應(yīng)用計算機保密技術(shù),并采取有效的安全管理措施,為計算機信息系統(tǒng)運行營造一個安全的運行環(huán)境。

一、計算機信息系統(tǒng)安全面臨的挑戰(zhàn)

(一)操作人員在我國計算機知識培訓(xùn)并未受到重視,多數(shù)計算機使用者,專業(yè)基礎(chǔ)知識都十分欠缺,尤其是大齡和低齡操作者。他們通常只能利用鼠標(biāo)鍵盤完成一些簡單的操作,缺少計算機安全意識,而且會經(jīng)常進行違規(guī)操作和錯誤操作,比如:亂下載軟件,隨意點擊鏈接。特別是一些大齡使用者會接觸一些比較重要的信息,如果因為操作的原因,導(dǎo)致信息遺失和泄漏,所造成的后果難以估量。

(二)移動設(shè)備在這個智能手機普及的時代下,人們利用智能手機可以完成各項工作,比如:收發(fā)郵件、瀏覽文件和下載軟件,但手機與計算機相比,其安全更容易受到威脅,一旦感染病毒,在與其他手機和電腦設(shè)備相連接時,就會使計算機信息系統(tǒng)遭到感染,從而使計算機安全性能下降。

(三)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒對計算機信息安全系統(tǒng)的威脅是其他因素所無法比擬的,目前,每年因病毒導(dǎo)致的信息泄露事件多達幾十萬起,在眾多病毒中,最著名的病毒為21世紀(jì)初期的熊貓燒香和近些年的勒索病毒,計算機一旦感染這些病毒,就會陷入癱瘓的狀態(tài)。并且這些病毒難以處理,現(xiàn)有殺毒技術(shù)很難對其進行防治。

(四)黑客入侵黑客入侵并不是常見威脅,具有非常強的目的性和效率,在短短的幾分鐘內(nèi),黑客就會入侵計算機系統(tǒng),并對計算機進行控制,從而獲取計算機中所保存的信息,致使個人或企業(yè)遭受嚴(yán)重的損失,特別是大型企業(yè),應(yīng)該構(gòu)建安全防護體系,對此類威脅進行預(yù)防。

二、計算機信息系統(tǒng)常用的保密技術(shù)

(一)防火墻技術(shù)防火墻技術(shù)是計算機系統(tǒng)自帶的技術(shù),是最常見的保密技術(shù),其應(yīng)用結(jié)果較為顯著,能夠抵御普通木馬病毒的入侵,但這種技術(shù)由于是基礎(chǔ)技術(shù),無法有效抵御黑客和一些復(fù)雜病毒的入侵。

(二)加密技術(shù)所謂的加密技術(shù)是指通過設(shè)置訪問權(quán)限,對外部人員進行阻攔,以確保信息的安全,這種技術(shù)的使用,使計算機信息系統(tǒng)的安全性大大提升,可以降低信息泄露的風(fēng)險。加密技術(shù)可以大致分為兩類,一種是公開加密技術(shù);另一種為私用加密技術(shù),但二類技術(shù)的原理大致相同,應(yīng)用范圍都十分廣泛。

(三)殺毒技術(shù)所謂的殺毒技術(shù)就是應(yīng)用殺毒軟件,對電腦中的病毒進行查殺,常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等,其中360安全中心和騰訊安全管家是免費的殺毒軟件,而瑞星殺毒軟件需要付費,但殺毒效果較好,用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒,但也存在一些缺陷,這個缺陷就是不能處理未知病毒,究其原因,主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中,有鑒于此,研究人員應(yīng)加強研究,提升殺毒技術(shù)的病毒處理水平。

(四)數(shù)據(jù)庫技術(shù)這種保密技術(shù)被廣泛應(yīng)用于大中型企業(yè),究其原因,主要是大中型企業(yè)具有規(guī)模大、設(shè)備多的特點,且信息十分重要,為了對黑客入侵進行抵御,保證計算機信息系統(tǒng)的安全,需要對ASP腳本進行使用,導(dǎo)入數(shù)據(jù)并整合信息。

三、計算機信息系統(tǒng)安全管理方法

(一)對制度法規(guī)進行完善制度法規(guī)是一切工作開展的基礎(chǔ),為了使計算機信息系統(tǒng)的安全得到保證,需要提高安全管理水平,強調(diào)安全管理的質(zhì)量,并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時,應(yīng)遵循以人為本的理念,并結(jié)合實際,確保法規(guī)制度的落實效果,以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國計算機網(wǎng)絡(luò)技術(shù)起步較晚,但發(fā)展卻十分迅速,據(jù)統(tǒng)計資料得知,我國網(wǎng)民數(shù)量位于世界前列,且連年增長。其中未成年人是網(wǎng)絡(luò)用戶的重要組成部分,但由于未成年人心智尚未成熟,考慮的事情較少,尚未形成安全意識,故在操作過程中,容易出現(xiàn)安全隱患[1]。有鑒于此,學(xué)校、企業(yè)和家庭等社會組織應(yīng)加大計算機信息系統(tǒng)安全宣傳力度,讓使用者認(rèn)識到保障計算機安全的重要性。以規(guī)范他們的不合理操作行為。此外,對于違法操作人員,應(yīng)根據(jù)后果,對其進行適當(dāng)?shù)奶幜P。

(三)構(gòu)建安全的環(huán)境最近幾年,網(wǎng)絡(luò)安全事件層出不窮,這與網(wǎng)絡(luò)環(huán)境復(fù)雜程度提升存在著密切的聯(lián)系,再加上我國法律尚未針對木馬和病毒建立法律,致使司法機關(guān)對于網(wǎng)絡(luò)案件的處理往往虎頭蛇尾,草草了結(jié)。特別是賠償問題,由于無法合理劃分責(zé)任,導(dǎo)致人們在遇到網(wǎng)絡(luò)安全事件時,通常不會求助于司法機關(guān)。為了使這種局面得到緩解,構(gòu)建安全的網(wǎng)絡(luò)環(huán)境,對計算機信息系統(tǒng)進行管理十分重要。網(wǎng)絡(luò)監(jiān)管部門應(yīng)該將重點放在公共網(wǎng)絡(luò),在處理網(wǎng)絡(luò)安全事件后,第一時間向社會公布事件處理結(jié)果,這樣一來,不僅能得到人們的認(rèn)可,還能對不法分子產(chǎn)生震懾[2]。

(四)重視網(wǎng)絡(luò)監(jiān)控對涉密計算機進行全天候的監(jiān)控,是許多企業(yè)為保護計算機信息安全而采取的常用管理防護措施。究其原因,主要是涉密計算機集多種功能于一體,比如:采集信息、傳遞信息、保存信息、處理信息等等,網(wǎng)絡(luò)監(jiān)控是目前最有效的安全管理方式之一。此外,由于涉密計算機網(wǎng)絡(luò)與公共網(wǎng)絡(luò)存在區(qū)別,如果可以在普通計算機信息系統(tǒng)之中應(yīng)用這種監(jiān)控方式,將有助于提升計算機信息系統(tǒng)的安全。為此,建議相關(guān)企業(yè)應(yīng)加大資金投入力度,建設(shè)企業(yè)局域網(wǎng),從而使這種安全管理方式發(fā)揮出應(yīng)有的作用。

第7篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

【關(guān)鍵詞】創(chuàng)新人才培養(yǎng);信息安全專業(yè);“技術(shù)+管理”

1 信息安全人才需求分析

信息化在帶來巨大發(fā)展機遇的同時也帶來了嚴(yán)峻的挑戰(zhàn),防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴(yán)峻的挑戰(zhàn)之一。相對于已初步形成的專業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言,各個行業(yè)的信息安全人才培養(yǎng)機制和手段顯得非常匱乏。目前各個行業(yè)信息安全專業(yè)人才的需求包括了多個層次和多個方面,我們認(rèn)為大體可以分為以下幾種類型:

第一類,是對網(wǎng)絡(luò)信息安全實施人才的需求。這種需求通常來源于安全產(chǎn)品提供商、系統(tǒng)集成服務(wù)商。信息安全技術(shù)開發(fā)人才要求具備良好的信息安全基礎(chǔ)知識,具有較強的動手實踐能力,能夠嚴(yán)格按照實施方案完成安全設(shè)備部署。

第二類,是對系統(tǒng)防護和安全應(yīng)急響應(yīng)人才的需求。這方面的人才要求具有良好的學(xué)術(shù)功底,具備扎實的學(xué)科理論基礎(chǔ)知識,能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡(luò)安全等信息安全理論和方法以及熟練的產(chǎn)品設(shè)計開發(fā)能力。

第三類,是對管理服務(wù)人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務(wù)人才是一種復(fù)合型和應(yīng)用型的人才,不僅需要具備一定信息安全技術(shù)能力,能夠正確使用、配置、維護常規(guī)的信息安全設(shè)備,還必須具有一定的管理和法律知識,并且擁有豐富的信息安全經(jīng)驗,能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障體系。

第四類,是對系統(tǒng)防護和安全應(yīng)急響應(yīng)人才的需求。這方面的人才要求具有良好的學(xué)術(shù)功底,具備扎實的學(xué)科理論基礎(chǔ)知識,能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡(luò)安全等信息安全理論和方法以及熟練的產(chǎn)品設(shè)計開發(fā)能力。

第五類,是網(wǎng)絡(luò)信息安全培訓(xùn)人才的需求。這種需求主要來源于高等院校和各種培訓(xùn)機構(gòu)。

2 信息安全專業(yè)需求分析

信息安全專業(yè)的就業(yè)方向主要包括公安局信息監(jiān)查、網(wǎng)站、病毒殺毒公司以及涉及信息安全的地方,比如電信、網(wǎng)通的技術(shù)安全維護部門,政府各個重要部門的網(wǎng)絡(luò)安全監(jiān)測部門等。

信息安全專業(yè)是我國高等院校自2010年起順應(yīng)當(dāng)代信息技術(shù)發(fā)展需要開設(shè)的新興本科專業(yè)。該專業(yè)培養(yǎng)掌握計算機技術(shù)和信息安全技術(shù)的復(fù)合型人才,經(jīng)過培養(yǎng),使學(xué)生在計算機系統(tǒng)安全方面具有較強的能力,能運用所學(xué)知識開發(fā)安全的信息系統(tǒng),或運用、管理和維護安全的信息系統(tǒng),為在今后的工作中對抗黑客攻擊、保護信息網(wǎng)絡(luò)空間的安全和打擊計算機犯罪打下扎實的基礎(chǔ)。

信息安全的概念在本世紀(jì)經(jīng)歷了一個漫長的歷史階段,20世紀(jì)90年代以來得到了深化。進入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,投入力度大,已取得了許多成果,并得以推廣應(yīng)用。

信息安全專業(yè),具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進一步發(fā)展的基本能力;加強學(xué)科所要求的基本修養(yǎng),使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力,不斷增強系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。努力使學(xué)生既有扎實的理論基礎(chǔ),又有較強的應(yīng)用能力;既可以承擔(dān)實際系統(tǒng)的開發(fā),又可進行科學(xué)研究。

目前,我國高校開設(shè)的信息安全專業(yè)學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課在外。還應(yīng)開設(shè)了大量專業(yè)選修課,主要有:數(shù)據(jù)通信原理、信息安全概論、計算機網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認(rèn)證系統(tǒng)、病毒機制與防護技術(shù)、網(wǎng)絡(luò)安全檢測與防范技術(shù)、防火墻技術(shù)、訪問控制、安全協(xié)議、VPN等。學(xué)生除要完成信息安全體系不同層次上的各種實驗和課程設(shè)計外,還將在畢業(yè)設(shè)計中接受嚴(yán)格訓(xùn)練,例如完成網(wǎng)絡(luò)攻擊、計算機病毒、身份認(rèn)證、等安全實驗。

3 信息安全人才培養(yǎng)策略分析

3.1 “ 教、學(xué)、練”一體化(項目式教學(xué))

1)利用實驗平臺資源,搭建信息安全教學(xué)實訓(xùn)平臺,將理論教學(xué)與實訓(xùn)教學(xué)融為一體,讓學(xué)生在做中學(xué),學(xué)中做,將教學(xué)與實訓(xùn)緊密結(jié)合,不斷提高學(xué)習(xí)技能,獲得能力;

2)基于教學(xué)流程設(shè)計,更加貼近教學(xué)需求,提高教學(xué)及實驗管理效率,貼合教學(xué)需求的重視管理的階段;

3)教學(xué)和實驗?zāi)軌蚋奖沆`活的調(diào)用;

4)更全面的教學(xué)、實驗全流程管理;

5)提供遠程多人學(xué)習(xí)、協(xié)同實驗等需求成為新一代實驗室建設(shè)時更加看重的管理要要素。同時,提供獨立、高效的信息化教學(xué)和實驗環(huán)境采用教學(xué)和實驗平全融合的架構(gòu);自動加載課程所需環(huán)境,教學(xué)快捷方便;實驗數(shù)據(jù)在內(nèi)部虛擬化系統(tǒng)傳輸,從而從最大程度上保證了信息化教學(xué)的安全,不會受外部網(wǎng)絡(luò)環(huán)境造成影響。

圖1

3.2 根據(jù)就業(yè)前景,加大人才培養(yǎng)力度

我國準(zhǔn)備在“十二五”期間,建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全人才培養(yǎng)體系;開辦信息安全專業(yè)的大專以上院校應(yīng)達到80個左右;學(xué)歷教育年培養(yǎng)人才到達1萬人/年,各種職業(yè)教育和認(rèn)證培訓(xùn)人才達到千人/年。到2020年,力爭開辦信息安全專業(yè)的大專院校達到200個左右,學(xué)歷教育年培養(yǎng)人才到達3萬人/年,各種職業(yè)教育和認(rèn)證培訓(xùn)人才達到1.5萬人/年。職教、高教院校完全應(yīng)該根據(jù)社會需求,有條件的院校可以開設(shè)信息安全專業(yè)。暫時不具備條件的院??梢杂羞x擇地開設(shè)信息安全類課程,開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課,舉辦信息安全專題講座,結(jié)合培訓(xùn)、認(rèn)證機制,引進信息安全職業(yè)資格認(rèn)證等多種途徑培養(yǎng)實用型人才,為我國信息系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻。

3.3 以就業(yè)需求為向?qū)?,貼近企業(yè)課程置換

在信息安全專業(yè)的課程設(shè)置方面,要以就業(yè)為導(dǎo)向,積極與企業(yè)合作,與企業(yè)共同在市場調(diào)查的基礎(chǔ)上,就社會對信息安全人才的需求進行抽樣、分析,根據(jù)市場需求改進課程體系、大綱設(shè)計,及時引進該專業(yè)的新知識和新技術(shù),必要時候可以采取企業(yè)培訓(xùn)課程進行課程置換。強調(diào)學(xué)科針對性、應(yīng)用實踐性與學(xué)生可持續(xù)發(fā)展的結(jié)合。

3.4 德才兼修,開拓新型教學(xué)方式

信息安全是“技術(shù)+管理”的集合,信息安全教育不僅要提高學(xué)生的信息安全意識和道德修養(yǎng),提高學(xué)生對理論的認(rèn)識,更要強調(diào)學(xué)生的動手能力信息安全實驗教學(xué)以及實戰(zhàn)經(jīng)驗的累積,應(yīng)強調(diào)實踐操作能力的培養(yǎng),既要注重理論知識的傳授,又要強調(diào)實踐能力的培養(yǎng)。要在沿襲普通高校大體教學(xué)模式的基礎(chǔ)上,結(jié)合新的教改方案,提高專業(yè)課和實踐教學(xué)內(nèi)容在整個教學(xué)體系中的比重,加大實驗室建設(shè)力度,加大實踐教學(xué)力度。可以通過組建新型網(wǎng)絡(luò)攻防實驗室、信息安全實驗室等專業(yè)實驗室,開展實踐教學(xué),借助業(yè)內(nèi)知名企業(yè)搭建模擬信息安全攻防教學(xué)環(huán)境,以增強信息安全類專業(yè)學(xué)生的動手能力。在教學(xué)方法上,應(yīng)摒棄教師講學(xué)生記的傳統(tǒng)模式,引入研究啟發(fā)式、討論式、互動式、演練式、現(xiàn)場教學(xué)等教學(xué)方法,選用各個階段學(xué)生學(xué)習(xí)特點和需要的教學(xué)方法,提高教學(xué)質(zhì)量。

第8篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

關(guān)鍵詞:高職院校;計算機信息;網(wǎng)絡(luò)安全技術(shù);發(fā)展情況;網(wǎng)絡(luò)風(fēng)險;技術(shù)應(yīng)用內(nèi)容

在信息技術(shù)和素質(zhì)化教育全面結(jié)合的大環(huán)境下,我們國家對學(xué)校課堂提出了更多的要求,在一定程度上也進行了相應(yīng)的調(diào)整。不再只是單純的背誦一些學(xué)科的理論知識,而是重視技術(shù)的不斷改進和升級,這些有效的變化有利于學(xué)校的不斷創(chuàng)新和發(fā)展,并給學(xué)校未來的建設(shè)指明了發(fā)展方向。高職院校作為培育復(fù)合型人才的主要陣地,在這種情況下也應(yīng)當(dāng)發(fā)揮出自身的優(yōu)勢和作用,充分利用信息技術(shù)自身的優(yōu)勢,認(rèn)真分析網(wǎng)絡(luò)構(gòu)建中遇到的風(fēng)險和隱患,提高對安全管理的重視和關(guān)注。

1高職院校計算機信息網(wǎng)絡(luò)技術(shù)的主要內(nèi)容

1.1計算機信息安全技術(shù)的概念

通常意義上所說的計算機信息安全技術(shù),是以專業(yè)人員的操作為依托的信息化管理,這也是高職院校建設(shè)中的一門專業(yè)科目。群眾需要在探索的過程中掌握特定的基礎(chǔ)知識,這樣才可以應(yīng)對實際生活中遇到的問題和挑戰(zhàn)。當(dāng)下,高職院校也逐步提高了對計算機信息技術(shù)安全教育的重視。在這一領(lǐng)域展開了一系列的探索和實踐,特別是就計算機的管理和檢測來講,投入了更多的精力和時間。然而值得注意的是,有相當(dāng)一部分高職院校在計算機信息技術(shù)安全管理的過程中存在一定的漏洞,這就導(dǎo)致許多不良信息和病毒的非法侵入,需要在未來得到進一步的優(yōu)化和完善。

1.2計算機信息安全技術(shù)涉及的范圍

通常意義上所說的計算機信息網(wǎng)絡(luò)安全技術(shù),指的就是在一系列防火墻技術(shù)的阻止和攔截下,將各類有問題的信息和網(wǎng)頁阻擋在系統(tǒng)之外的現(xiàn)代化手段。其自身應(yīng)用的主要目的是為了防止系統(tǒng)出現(xiàn)漏洞,抵御外來病毒的入侵,保證計算機系統(tǒng)運行的安全性和穩(wěn)定性。在這里,計算機信息技術(shù)安全包括物理安全和設(shè)備安全兩個方面。物理設(shè)備需要定期的檢查和維修,由此來排查潛在的不明信息和數(shù)據(jù),高職院校也需要根據(jù)計算機的規(guī)模和性能展開定期的殺毒。目前,教育部也更加重視高職院校計算機教育的情況和方法,也針對這一領(lǐng)域提出了一系列的意見,推動了高職院校教學(xué)計劃的進一步完善,高職院校也需要酌情根據(jù)自身發(fā)展的實際水平,調(diào)整策略和方法。

1.3高職計算機信息技術(shù)在近些年來的發(fā)展

當(dāng)下,計算機信息技術(shù)已經(jīng)深入到社會發(fā)展的各個層面,成為群眾生產(chǎn)生活的重要組成部分,信息化操作也是群眾追求的主要目標(biāo)。但不可否認(rèn)的是,大部分群眾對計算機的了解也只是停留在較為淺顯的層面上,許多偏遠地區(qū)的居民也尚未接觸到這一領(lǐng)域,所以計算機信息技術(shù)的發(fā)展也必須要進一步推廣。同時,由于網(wǎng)絡(luò)具有一定的虛擬性和開放性,所以在執(zhí)行信息操作的過程中也有可能攜帶諸多類型的病毒,要加強對信息技術(shù)的規(guī)范性管理,由此來為群眾的實踐奠定堅實的基礎(chǔ)。當(dāng)下,高職院校也正是針對這一領(lǐng)域展開多個角度的研究,目的是為了提供更好的計算機信息安全技術(shù)的管理策略。

2高職院校計算機信息網(wǎng)絡(luò)安全問題

2.1系統(tǒng)出現(xiàn)安全漏洞

盡管計算機信息網(wǎng)絡(luò)的發(fā)展范圍已經(jīng)擴大了,但在普及的過程中也必然存在著固有的系統(tǒng)漏洞,這些漏洞是隨著系統(tǒng)設(shè)計和制作而產(chǎn)生的,是無法避免的。部分不法分子利用這些固有的漏洞攻擊網(wǎng)絡(luò)系統(tǒng),嚴(yán)重威脅到計算機的安全和穩(wěn)定。盡管大多數(shù)網(wǎng)絡(luò)黑客不以盜取網(wǎng)絡(luò)用戶信息和入侵網(wǎng)絡(luò)系統(tǒng)為目的,但很多不法分子仍舊會利用這些漏洞來滿足自己的經(jīng)濟需要。許多計算機數(shù)據(jù)網(wǎng)站信息都因為黑客的攻擊而被大幅度泄露,進一步威脅了高職院校自身的數(shù)據(jù)安全,也阻礙了教育活動的有序開展。

2.2病毒的感染和破壞

除了基本的漏洞問題和黑客入侵問題,病毒感染也是造成高職院校網(wǎng)絡(luò)安全隱患的重要原因。一旦計算機遭到了病毒的入侵,系統(tǒng)的運行也必然會受到更大的阻礙和限制,例如文件夾錯亂、數(shù)據(jù)丟失、計算機硬盤無法正常打開等問題。同時,部分計算機病毒也具有明顯的傳染性特征。如果高校的某一臺計算機遭到了入侵,那么就很有可能波及其他的系統(tǒng)。再加上,部分病毒的傳染性強,而且傳播速度快,能夠通過文件下載或者是外部硬盤等途徑侵入計算機網(wǎng)絡(luò)內(nèi)部,隱藏在群眾的生產(chǎn)生活中,隨時影響設(shè)備的正常運轉(zhuǎn)和使用。就高職院校來講,其自身的辦學(xué)規(guī)模較大招生人數(shù)較多,所以內(nèi)部的校園系統(tǒng)較為復(fù)雜,使用計算機的用戶數(shù)量驟然增加,因此隱藏的網(wǎng)絡(luò)病毒也多種多樣。如果病毒入侵了高職院校內(nèi)部的網(wǎng)絡(luò),也必然會影響師生的正?;顒樱瑖?yán)重時也會造成整個校園網(wǎng)絡(luò)的癱瘓。

2.3不良信息的傳播和網(wǎng)絡(luò)資源的濫用

信息技術(shù)的發(fā)展的確給現(xiàn)代化課堂注入了更多的生機與活力,教師的教學(xué)和學(xué)生的學(xué)習(xí)都擁有了更多的可能性,但隨之而來的同樣也有危害和風(fēng)險。一方面,計算機可以拓展學(xué)生的想象力和視野,豐富學(xué)生的課余生活和課后生活,為學(xué)生的知識開辟更加寬廣的途徑。另一方面,高職院校學(xué)生的學(xué)習(xí)基礎(chǔ)相對薄弱,他們學(xué)習(xí)積極性是有所欠缺的,自制力不強,注意力和精神也不夠集中。在很多情況下都是為了應(yīng)付教師而進行探究,他們使用計算機的目的并不是為了查找學(xué)習(xí)資料,而是進行與學(xué)習(xí)完全無關(guān)的事情。例如用計算機下載游戲,下載娛樂軟件,游戲和軟件會帶來特定的外部資源,這也在一定程度上增加了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險,讓潛在病毒越積越多,最終導(dǎo)致不良信息侵入校園系統(tǒng),影響學(xué)生的價值觀念養(yǎng)成和身心健康發(fā)展,阻礙各項教學(xué)工作的有序進行。

3計算機信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用內(nèi)容

3.1防火墻技術(shù)

防火墻技術(shù)是高校網(wǎng)絡(luò)安全管理中較為常見的手段,在整個校園網(wǎng)絡(luò)系統(tǒng)建設(shè)中發(fā)揮的作用需要引起足夠的重視。該技術(shù)可以全面提高校園網(wǎng)絡(luò)系統(tǒng)的整體安全性和穩(wěn)定性,最重要的還是技術(shù)本身就十分突出,不僅能夠發(fā)揮出優(yōu)秀的抗擊打能力,而且還可以在特定的條件下抵御外界的干擾和影響。正是因為如此,防火墻技術(shù)一般情況下可以在校園網(wǎng)和外部網(wǎng)之間合理的使用,能夠合理地對外部網(wǎng)絡(luò)的安全性進行檢測和辨析,并給予內(nèi)部網(wǎng)絡(luò)資料保護,防止關(guān)鍵數(shù)據(jù)被盜取,阻止不良信息的入侵。防火墻技術(shù)在高校網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,可以阻止黑客入侵,能夠限制不法人員強行突破電腦的行為,為校園網(wǎng)的運行創(chuàng)造更加優(yōu)良的環(huán)境,從根本上扼殺風(fēng)險和隱患的源頭。除此之外,防火墻還可以更好的控制工作人員對外部網(wǎng)絡(luò)的探訪水平,可以約束內(nèi)部人員的思想和行為,防止內(nèi)部人員作出不合理的舉動來威脅系統(tǒng)的安全。防火墻在很多方面促進了校園網(wǎng)絡(luò)的全面安全發(fā)展和有效建設(shè),極大地減少了出現(xiàn)網(wǎng)絡(luò)安全問題的一些概率。因此在以后的建設(shè)過程當(dāng)中,高職院校也需要進一步提高對防火墻技術(shù)的重視,預(yù)防信息泄露問題的產(chǎn)生,對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)展開全天候的監(jiān)測和辨別。

3.2防范計算機病毒技術(shù)

盡管,網(wǎng)絡(luò)技術(shù)發(fā)展不斷成熟,為高職院校的教學(xué)帶來了更多的契機,但網(wǎng)絡(luò)自身也具有開放性和互動性的特點,所以也必然會帶來一系列的安全威脅。其中計算機病毒是較為突出的一個問題,病毒的種類各式各樣,傳播速度非???,影響范圍非常的廣泛,而且破壞力比較強,給整個校園網(wǎng)絡(luò)的安全維護帶來了挑戰(zhàn)。在這種情況下,就應(yīng)當(dāng)對計算機病毒進行技術(shù)性的防范,建立科學(xué)合理的計算機病毒防御系統(tǒng)。所以,有相當(dāng)一部分網(wǎng)絡(luò)安全管理人員也針對這一領(lǐng)域展開了探究,定期全面檢查所有的電腦,只要發(fā)現(xiàn)入侵的病毒,就要全面使用防御系統(tǒng)及時地做出正確的判斷,然后進行妥善的解決,避免病毒再一次出現(xiàn)較大規(guī)模的擴散。防病毒技術(shù)大致包括三個部分的內(nèi)容,能夠進一步降低病毒出現(xiàn)的概率。病毒檢測技術(shù)針對的是已經(jīng)發(fā)現(xiàn)的病毒,能夠分析病毒的特點、類型和傳播形式,為后期的清除工作提供有效的參考依據(jù)。病毒清除技術(shù)運用的目的是為了將病毒從根源上進行全面鏟除,確保校園網(wǎng)絡(luò)能夠更加的安全和順利運行。

3.3數(shù)據(jù)加密技術(shù)

筆者在上文中已經(jīng)提到過高職院校的數(shù)據(jù)信息十分復(fù)雜,有很多信息的重要性也是不言而喻的,能夠直接影響到高職院校的發(fā)展質(zhì)量,想要避免信息發(fā)生泄漏,出現(xiàn)一些嚴(yán)重的盜取行為,就應(yīng)該積極地引進一些數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)可以使用鏈路加密,來全面提高校園網(wǎng)運行的安全性。節(jié)點加密主要針對的是信息的各個節(jié)點,而且也會對外部網(wǎng)絡(luò)端進行防護,為信息的傳輸創(chuàng)造更加安全穩(wěn)定的環(huán)境,防止網(wǎng)絡(luò)問題的產(chǎn)生。

4高職院校計算機信息網(wǎng)絡(luò)安全的防范措施

4.1強化計算機硬件和軟件的防護功能

雖然計算機生產(chǎn)和設(shè)計中的漏洞是不可避免的,但高職院??梢岳糜行У募夹g(shù)手段來減少漏洞,甚至是將漏洞隱藏,由此來規(guī)避不法分子利用。對此,高職院校必須要加大資金支持的力度,要購置良好的計算機產(chǎn)品或者是配套設(shè)備,并且要把設(shè)備防護工作落實到具體的部門和責(zé)任人身上,采取針對性的應(yīng)急手段,對設(shè)備展開維護和保養(yǎng),從源頭上保證每件設(shè)備都能夠得到相應(yīng)的防護。每個責(zé)任人都擁有相關(guān)計算機防護的密碼,構(gòu)建全方位的維護和防衛(wèi)格局,最大限度地避免計算機遭到嚴(yán)重的破壞。高職院??梢苑珠_管理計算機主機,針對不同的批次分配相應(yīng)的管理負責(zé)人,相關(guān)負責(zé)人必須要具備相對獨立性,強化密碼的設(shè)置,要定時檢測和維修光纖線路,發(fā)揮出自身的主觀能動性。同時,高職院校也應(yīng)當(dāng)進一步升級信息網(wǎng)絡(luò)軟件系統(tǒng),安裝特定的安全系統(tǒng),抵御外部網(wǎng)絡(luò)入侵帶來的破壞。安全系統(tǒng)可以是文章中所提到的防火墻,或者是其他帶有抵御功能的網(wǎng)絡(luò)系統(tǒng),有效地減少網(wǎng)絡(luò)漏洞。高職院校也可以安裝信息過濾軟件系統(tǒng),攔截不健康的數(shù)據(jù),加大校園網(wǎng)絡(luò)平臺監(jiān)督管理工作的力度,避免不良的思想侵害學(xué)生的意識。

4.2完善網(wǎng)絡(luò)安全制度

高職院校應(yīng)當(dāng)根據(jù)教師和學(xué)生計算機的實際使用情況,認(rèn)真做好調(diào)研,完善現(xiàn)有的網(wǎng)絡(luò)安全管理機制。推動網(wǎng)絡(luò)安全技術(shù)工作真正落到實處,保證每一個網(wǎng)絡(luò)管理崗位都能夠按照標(biāo)準(zhǔn)來執(zhí)行自己的任務(wù),履行自己的職責(zé)和權(quán)限。高??梢圆捎镁W(wǎng)絡(luò)信息技術(shù)平臺實名認(rèn)證的方式,統(tǒng)一網(wǎng)絡(luò)用戶的身份信息,排查潛在的風(fēng)險和隱患。例如,可以建立健全相關(guān)網(wǎng)絡(luò)管理機制,針對校園網(wǎng)絡(luò)的運用情況,制定防衛(wèi)制度。禁止不良操作行為的產(chǎn)生,并把這一制度延伸到教師和學(xué)生身上,教師根據(jù)制度的要求限制學(xué)生的使用行為,監(jiān)管學(xué)生的網(wǎng)絡(luò)活動,避免學(xué)生誤入歧途。高職院校也可以采用實名制的方式,教師和學(xué)生在登錄網(wǎng)絡(luò)的時候,必須使用真實的身份信息才能夠登錄成功,身份信息可以是學(xué)生的身份證號或者是學(xué)籍號。同時,如果學(xué)生和教師的身份信息遇到了危險,高校就可以針對備份信息進行核查,追究相應(yīng)的責(zé)任,防止不安全的網(wǎng)站給師生帶來不良影響。

4.3強化信息技術(shù)人員的培訓(xùn)

由于計算機信息技術(shù)管理工作需要依賴人為主體來完成,所以也在新時期對技術(shù)人員提出了更加嚴(yán)格的要求。高職院校需要壯大自身的信息技術(shù)隊伍,培養(yǎng)出掌握高端技術(shù)的專業(yè)人才。推動技術(shù)人員經(jīng)驗的下放,把技術(shù)要點傳授給學(xué)生,提高學(xué)生的安全意識和危機意識,提高信息技術(shù)安全工作人員的整體素質(zhì)。對此,高職院校必須要針對技術(shù)人員展開全方位的教育,讓技術(shù)人員能夠積累更多的知識和經(jīng)驗,用更加包容和開放的態(tài)度學(xué)習(xí)新的理念,進一步優(yōu)化校園網(wǎng)絡(luò)的建設(shè)。

4.4強化教育和宣傳

除了要在校園網(wǎng)絡(luò)設(shè)備和系統(tǒng)上進行升級之外,高職院校也應(yīng)當(dāng)從意識形態(tài)的角度出發(fā),針對網(wǎng)絡(luò)信息的安全,進行全方位的宣傳和教育,讓學(xué)生和教師能夠深入了解,明確信息保護的重要性和關(guān)鍵價值。學(xué)校可以定期召開網(wǎng)絡(luò)專題會議,針對現(xiàn)有的網(wǎng)絡(luò)案例作出進一步的討論和分析,普及網(wǎng)絡(luò)安全隱患的風(fēng)險,探討應(yīng)對的措施和方法。另外,也可以開展與網(wǎng)絡(luò)安全有關(guān)的演講比賽或者是辯論賽,讓學(xué)生和教師能夠明確地認(rèn)識到網(wǎng)絡(luò)的雙面性,提高危機意識和自覺性,從根本上減少校園網(wǎng)絡(luò)濫用的情況。除此之外,教師和學(xué)生在使用瀏覽器查找相關(guān)材料的時候,也要選擇可信度較高的瀏覽器,要從根本上避免病毒入侵帶來的安全隱患。

第9篇:網(wǎng)絡(luò)安全管理基礎(chǔ)知識范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)技術(shù)專業(yè);人才培養(yǎng);課程體系;改革與實踐;民辦高校

1.背景

信息技術(shù)的發(fā)展讓更多的應(yīng)用功能(如網(wǎng)上辦公、網(wǎng)上政務(wù)、網(wǎng)上購物等)通過互聯(lián)網(wǎng)得以實現(xiàn)。計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,進一步加劇了社會對計算機網(wǎng)絡(luò)人才的需求,崗位分類也進一步細化為網(wǎng)絡(luò)管理人員、軟件設(shè)計人員、網(wǎng)絡(luò)WEB編輯人員、網(wǎng)絡(luò)工程設(shè)計施工人員、網(wǎng)站設(shè)計制作人員等。民辦高校承擔(dān)著為社會培養(yǎng)專業(yè)技能型人才,如何全面構(gòu)建計算機網(wǎng)絡(luò)人才培養(yǎng)模式和課程體系,提高學(xué)生的專業(yè)技能素質(zhì),增強學(xué)生的就業(yè)競爭力,是民辦院校面臨的緊迫問題。

2.民辦高校計算機網(wǎng)絡(luò)專業(yè)人才培養(yǎng)定位

當(dāng)前社會將人才分為學(xué)術(shù)型和應(yīng)用型2類。學(xué)術(shù)型人才主要是對客觀規(guī)律進行研究;應(yīng)用型人才則是對客觀規(guī)律進行實踐,通過實踐為社會謀取直接利益。在實踐工作中應(yīng)用型人才又可分為工程型、技術(shù)型和技能型。這3類應(yīng)用型人才的分類主要是根據(jù)學(xué)術(shù)研究成果轉(zhuǎn)化為社會生產(chǎn)實踐能力的階段劃分的。工程型人才主要對系統(tǒng)進行設(shè)計規(guī)劃;技術(shù)型人才在一線工作環(huán)境中進行開發(fā)和管理;技能型人才則在一線環(huán)境中進行操作,在生產(chǎn)服務(wù)建設(shè)等行業(yè)從事具體的生產(chǎn)實踐活動。

民辦高校計算機網(wǎng)絡(luò)專業(yè)人才培養(yǎng)定位要堅持以市場為導(dǎo)向,主要培養(yǎng)技能型人才,對一些出色的學(xué)生可重點培養(yǎng)成工程型人才,個別資質(zhì)優(yōu)秀的學(xué)生可以通過繼續(xù)深造成為學(xué)術(shù)型的人才。網(wǎng)絡(luò)工程分院根據(jù)學(xué)生的特點,結(jié)合社會對職業(yè)崗位的技術(shù)要求及學(xué)校的培養(yǎng)目標(biāo),培養(yǎng)掌握網(wǎng)絡(luò)專業(yè)技術(shù)的網(wǎng)站建設(shè)、網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全等方向的高技能型人才。分院根據(jù)專業(yè)人才培養(yǎng)定位開展專業(yè)建設(shè)。

3.專業(yè)建設(shè)具體實施方法

3.1制訂科學(xué)的教學(xué)計劃

教學(xué)計劃包括專業(yè)教學(xué)、課程理論教學(xué)、實驗實訓(xùn)計劃等,目的是有針對性地安排學(xué)生進行畢業(yè)實習(xí)和畢業(yè)設(shè)計。如在進行實訓(xùn)實踐時,計劃內(nèi)容要圍繞課程進行設(shè)置,要有可操作性。

制訂計劃時要考慮如下幾個方面:

(1)借鑒其他學(xué)校的經(jīng)驗,如“就業(yè)導(dǎo)向”“訂單式”培養(yǎng)等成功經(jīng)驗。

(2)結(jié)合學(xué)校情況及專業(yè)特點,引入“專業(yè)技能+外語水平+創(chuàng)業(yè)素質(zhì)”模式。

(3)教學(xué)計劃的制訂要體現(xiàn)“靜”與“動”的結(jié)合?!办o”是指網(wǎng)絡(luò)專業(yè)的基本課程,包括基本操作、理論、原理、程序設(shè)計思想等內(nèi)容;“動”是指要隨著科技的發(fā)展不斷更新教學(xué)內(nèi)容。學(xué)校通常為一屆學(xué)生制訂一個在校期間的整體的教學(xué)計劃,同時在每個學(xué)期也會根據(jù)行業(yè)技術(shù)的發(fā)展情況及人才市場的變化而進行計劃的更新。

(4)體現(xiàn)以培養(yǎng)應(yīng)用技能為主的教學(xué)思想。

3.2設(shè)置課程體系

計算機網(wǎng)絡(luò)專業(yè)涉及的內(nèi)容比較多,主要包括網(wǎng)絡(luò)基本知識、體系結(jié)構(gòu)、協(xié)議組、網(wǎng)絡(luò)工作原理和各種接入技術(shù)。

為培養(yǎng)學(xué)生的計算機網(wǎng)絡(luò)應(yīng)用能力、動手能力和職業(yè)能力,網(wǎng)絡(luò)工程分院將學(xué)生的專業(yè)課程劃分為公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)課和特色實訓(xùn)4個部分,部分課程設(shè)置如圖1所示。公共基礎(chǔ)課包括英語、思想道德修養(yǎng)與法律基礎(chǔ)等,旨在提高學(xué)生的基礎(chǔ)素質(zhì)。專業(yè)基礎(chǔ)課包括計算機應(yīng)用基礎(chǔ)、C++語言程序設(shè)計、計算機組裝與維修、計算機網(wǎng)絡(luò)技術(shù)等,為學(xué)生打下堅實的專業(yè)基礎(chǔ)。專業(yè)課程側(cè)重于對學(xué)生專業(yè)基礎(chǔ)知識構(gòu)建能力的培養(yǎng),注重對學(xué)生創(chuàng)造能力的培養(yǎng),它直接面對就業(yè)崗位群。實訓(xùn)課程與專業(yè)課緊密結(jié)合,如網(wǎng)站建設(shè)方向的學(xué)生需要學(xué)習(xí)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)、網(wǎng)站建設(shè)與ASP應(yīng)用、DIV+CSS網(wǎng)站布局、PHP與Mysql、網(wǎng)站設(shè)計綜合實訓(xùn)等課程;網(wǎng)絡(luò)工程方向的要學(xué)習(xí)網(wǎng)絡(luò)設(shè)備與企業(yè)網(wǎng)構(gòu)建、組網(wǎng)工程、局域網(wǎng)組網(wǎng)工程、無線網(wǎng)絡(luò)組網(wǎng)、綜合智能布線、綜合布線與測試等課程;面向網(wǎng)絡(luò)安全的學(xué)生要學(xué)習(xí)黑客攻防技術(shù)、互聯(lián)網(wǎng)體系結(jié)構(gòu)、Linux網(wǎng)絡(luò)管理、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)等課程。在特色實訓(xùn)課程中,學(xué)校購置了高中低檔不同規(guī)格的網(wǎng)絡(luò)設(shè)備,學(xué)生在教師的指導(dǎo)下動手搭建實驗實訓(xùn)環(huán)境。學(xué)校與一些IT企業(yè)合作建立專業(yè)網(wǎng)絡(luò)實訓(xùn)室,同時開設(shè)網(wǎng)絡(luò)大學(xué)教育和網(wǎng)絡(luò)工程特色班,建立資格論證體系。學(xué)生有針對性地完成特色課程學(xué)習(xí),通過專業(yè)化的考試,即可取得國家認(rèn)證證書。

在公共課學(xué)習(xí)時要注重對學(xué)生的發(fā)展性能力和創(chuàng)造性能力的培養(yǎng),幫助學(xué)生做好職業(yè)定位(如網(wǎng)絡(luò)工程方向、網(wǎng)站制作設(shè)計方向、網(wǎng)絡(luò)編程方向、網(wǎng)絡(luò)安全管理方向等)。根據(jù)學(xué)生的學(xué)習(xí)方向安排實訓(xùn)課程,要突出網(wǎng)絡(luò)組網(wǎng)、管理、安全防護及網(wǎng)站建設(shè)等。學(xué)生根據(jù)個人的定位選修課程。學(xué)校將職業(yè)資格認(rèn)證的考試作為選修內(nèi)容納入到教學(xué)體系中。

3.3創(chuàng)建新型教育教學(xué)模式

創(chuàng)建新型教育教學(xué)模式應(yīng)從以下幾個方面著手。

(1)以先進的教育理論為指導(dǎo),滿足當(dāng)前經(jīng)濟發(fā)展的人才需求。

(2)采用現(xiàn)代化多媒體教學(xué)技術(shù),專業(yè)主干課程必須要有專用的多媒體課件。

(3)在教育觀念上要注重實踐性與實用性,強調(diào)師生共同參與,在教學(xué)中相互協(xié)作,實現(xiàn)以學(xué)生為主體的教學(xué)目標(biāo)。

(4)在育人對象上要著眼全體學(xué)生的培養(yǎng),根據(jù)不同學(xué)生的不同基礎(chǔ)與發(fā)展條件有針對性地實施教育。

(5)在育人目標(biāo)上要以培養(yǎng)學(xué)生主體精神、創(chuàng)新精神、實踐能力與合作能力為核心。

(6)在教育教學(xué)內(nèi)容上重視德、智、體、美與勞動教育,尤其重視培養(yǎng)學(xué)生的科學(xué)精神。

(7)在教育教學(xué)方法上多采用實例、課題來組織和貫通知識,形成較為豐富、系統(tǒng)、完整的知識體系。

基于上述指導(dǎo)思想,學(xué)院建立以闡述實例、課題背景、自學(xué)、查找資料、課堂講授輔導(dǎo)、現(xiàn)場教學(xué)、按組分析和討論、情景模擬、實驗分析、報告、實施總結(jié)、實驗分析結(jié)果為主要過程的教學(xué)模式,使學(xué)習(xí)過程變成學(xué)習(xí)、應(yīng)用和發(fā)展知識的過程。教師在與學(xué)生建立平等雙向互動關(guān)系的基礎(chǔ)上,用分析、討論和研究的方法去完成教學(xué)任務(wù)。

新型教育模式注重把教學(xué)內(nèi)容還原到實際的應(yīng)用環(huán)境中去,根據(jù)課程設(shè)計不同的情景模擬環(huán)境。學(xué)生通過情景模擬參與到教學(xué)活動中來,從實施的角度認(rèn)真地思考問題,提出解決問題的思路和方法,利用各種技術(shù)資料和設(shè)施去完成任務(wù)。教學(xué)要強調(diào)以學(xué)生為主體,采用啟發(fā)式、討論式方法指導(dǎo)學(xué)生小組與個人學(xué)習(xí)活動;強調(diào)學(xué)生自主學(xué)習(xí),因為學(xué)生基礎(chǔ)能力的形成是以教師為主導(dǎo),而專業(yè)能力的形成則必須以學(xué)生的研究性學(xué)習(xí)為主;強調(diào)最大限度地提高學(xué)生的實踐操作能力。學(xué)校會定期邀請優(yōu)秀畢業(yè)生代表回校作報告,通過榜樣的力量讓學(xué)生樹立起遠大的目標(biāo),作好走出校門的心理與職業(yè)素質(zhì)的準(zhǔn)備。

3.4設(shè)計實踐教學(xué)環(huán)節(jié)

實踐教學(xué)環(huán)節(jié)的設(shè)計是以促進學(xué)生知識、能力、素質(zhì)協(xié)調(diào)發(fā)展為原則,增強學(xué)生的職業(yè)適應(yīng)能力和應(yīng)變能力。計算機網(wǎng)絡(luò)專業(yè)素質(zhì)與能力結(jié)構(gòu)如圖2所示。

在教學(xué)中,教師要緊跟先進的網(wǎng)絡(luò)技術(shù),結(jié)合學(xué)校實際的特點,建構(gòu)專業(yè)的網(wǎng)絡(luò)環(huán)境。如由交換機、路由器和防火墻等設(shè)備組成專業(yè)的計算機網(wǎng)絡(luò)安全管理實驗室,學(xué)生通過這樣的實訓(xùn)平臺,采用虛擬機技術(shù),構(gòu)建多個獨立的局域網(wǎng),完成網(wǎng)絡(luò)的攻擊、計算機病毒攻擊、主機安全防護、域控制管理等實驗,培養(yǎng)了網(wǎng)絡(luò)安全專業(yè)技能,獲得了職業(yè)認(rèn)知和職業(yè)意識。學(xué)生在網(wǎng)絡(luò)攻防實驗中體驗網(wǎng)絡(luò)安全問題及常見故障的解決辦法,提高了實踐操作能力。

3.5建設(shè)師資隊伍

網(wǎng)絡(luò)工程分院注重教學(xué)隊伍的培養(yǎng)與培訓(xùn),組織教師參加思科等公司的專業(yè)培訓(xùn)班,組建思科網(wǎng)絡(luò)學(xué)院;每年選派教師參加計算機網(wǎng)絡(luò)安全、網(wǎng)站開發(fā)等培訓(xùn);鼓勵教師帶領(lǐng)學(xué)生參加職業(yè)技能大賽,以賽促教、以賽促學(xué)。同時,學(xué)院引入企業(yè)專家作為兼職教師,使人才培養(yǎng)更加符合職業(yè)崗位要求。

3.6建立質(zhì)量監(jiān)控體系

學(xué)校建立了教學(xué)質(zhì)量監(jiān)控體系,評定學(xué)生的平時成績、實踐成績及期末考試成績。平時成績由學(xué)生的上課出勤、理論作業(yè)成績及上機實驗成績構(gòu)成,實踐成績主要包括實訓(xùn)課程成績及學(xué)生實踐情況總評。另外,聘請計算機網(wǎng)絡(luò)界的專家們組成學(xué)校顧問團,定期對學(xué)校計算機網(wǎng)絡(luò)專業(yè)教育進行督導(dǎo),對教案、教學(xué)模式、上課組織方法、教學(xué)重點等方面提出建議。同時,學(xué)校對學(xué)生上課紀(jì)律、聽課率、實驗成功率等方面進行記錄,并在一定時間內(nèi)形成反饋意見,促使教師對自己的教學(xué)方法等進行及時更正。

從專家、教師、學(xué)校等多個維度對教學(xué)質(zhì)量進行監(jiān)控,發(fā)現(xiàn)問題,提出建議,構(gòu)成多元多向的評價體系。

4.結(jié)語

學(xué)校以職業(yè)活動需要和受教育者生存發(fā)展需要為中心進行網(wǎng)絡(luò)專業(yè)建設(shè),以實例和課題來組建知識,運用情景模擬、多媒體技術(shù)和互聯(lián)網(wǎng)絡(luò)等教學(xué)手段,強調(diào)以教師為主導(dǎo)、學(xué)生為主體,重視啟發(fā)式、討論式教學(xué),重視職業(yè)能力培養(yǎng)和職業(yè)資格考證培訓(xùn)工作。從學(xué)生畢業(yè)就業(yè)情況分析來看,用人單位對學(xué)生的專業(yè)素質(zhì)及專業(yè)能力充分認(rèn)可,學(xué)生就業(yè)情況令人滿意。

計算機網(wǎng)絡(luò)專業(yè)建設(shè)是一項長期而系統(tǒng)的工作。如何在課程設(shè)計中體現(xiàn)網(wǎng)絡(luò)技術(shù)“高、精、尖、快”的特點,如何保持教材和課程群建設(shè)相協(xié)調(diào),實踐實訓(xùn)環(huán)境如何滿足培養(yǎng)方案以及學(xué)生個性化培養(yǎng)的需要,如何確定崗位群、建設(shè)課程群及支撐體系,對這些問題的研究是我們下一步的工作重點。

參考文獻:

[1]黃克孝,職業(yè)和技術(shù)教育課程概論[M],上海:華東師范大學(xué)出版社,2001:78.