導語：如何才能寫好一篇網絡安全基本知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

實踐教學的必要性

目前網絡網絡安全人才極其缺乏的現狀，我們認為主要有以下兩點原因。1）學校開設的課程不能很好地滿足社會實際需求。學校的課程重理論輕實踐，學生動手的機會不是很多。很多學生在學完大學必修課程后，沒有或者很少有機會接觸實際的網絡安全實踐項目，自己的能力與公司用人標準差距較大，導致學生所學的知識和網絡安全的實踐內容脫節。2）很多學生熱衷于選擇校外的培訓班進行網絡安全知識的培訓(主要有IT行業的CISP認證、NCSE認證等)，增長自己在網絡安全某一方面的操作技能和項目經驗。IT行業認證對彌補基礎網絡安全人才不足和培養應用型人才固然較為實用，但是很多認證培訓不規范，培訓內容往往缺乏必要的計算機理論基礎和系統性知識。IT行業認證只能小批量、短期的培訓，不能形成規模，無法填補網絡安全人才的巨大缺口。因此，培養網絡安全員、網絡安全工程師等網絡安全人才還得建立以高等學歷教育為主，以中等職業教育和各種認證培訓為輔的網絡安全人才培養體系[3-8]。基于上述原因，我們認為在網絡安全相關課程的教學中，有必要并且必須借鑒IT行業認證一些優秀培訓班的經驗，結合網絡安全或信息對抗專業的特點和學生的實際，注重課程教學中的實踐環節教學，形成獨有的實踐教學特色，才能培養出符合社會需要的網絡安全人才。

網絡安全理論與技術課程實踐教學目標、實施

1實踐教學目標

網絡安全理論與技術課程和其他計算機應用技術類課程一樣，在設計實踐教學的目標時，應該考慮到教學的目標層次。1）會應用。第一個層次就是把理論知識與實踐教學緊密結合，借助實際工程項目中的某一具體功能和實例對教學環節中的教學實踐進行全面而細致的設計，讓學生在教學中通過實際的項目練習來鞏固所學到的知識，并且依照課堂中講的實例(或文檔說明)把所要求的功能重新實現一遍，這樣就能夠讓學生有一個直觀的認識，使學生對以后的學習產生很大的興趣。2）明其理。第二個層次就是要培養學生通過實踐教學環節的學習后，自己學會學習的方法。學習的方法不僅只是簡單的教會學生應用某一知識點，而且還要使學生深入地明其理，最后還能夠觸類旁通。3）懂擴展。第三個層次是在學生已掌握了一定的理論知識和基本技能的基礎上，建立實際工程項目開發的氛圍，激發學生學習的興趣，進一步培養學生的動手能力、設計能力和溝通能力，最終使學生對以后的工作有一定的了解和信心，并且能夠勝任一定的項目開發工作。

2實踐教學的實施

實踐教學的實施是一個關鍵環節。在教學過程中，老師應盡量做到少講多練，樹立實踐第一的原則。在知識點的教學實踐中，每一個知識點的開設都與實際工程接軌，并組成系列化實踐教學的模式，這些知識點是以培養學生動手能力和增強學生工程意識為主體的。在實驗環節中，老師協助學生建立實驗小組，確定具體的實驗題目和內容，這樣有利于建立互幫互學、積極探索的學風，并激發學生對實踐教學的主動性與積極性。此外，在實踐教學的過程中，帶領學生參觀一些比較知名的企業和實訓基地，讓他們萌發以后從事IT行業的目標和動力。

網絡安全理論與技術課程實踐教學內容

網絡安全理論與技術課程實踐教學內容分為基本知識點和綜合實驗兩個部分。

1基本知識點內容

網絡安全理論與技術課程的實踐教學知識點設計。網絡安全理論與技術課程的實踐教學知識點包括密碼學及應用、主機安全、網絡攻防、病毒攻防、安全協議、數據庫安全等7大內容。設計知識點循序漸進，先做什么，再做什么，這樣能讓學生抓住重點，學習有條理。有了這些基礎后，再進入綜合實驗的階段，這樣學生學習起來就會水到渠成。在每一個知識點講述后都有相應的實驗練習，通過實驗練習來鞏固知識點，達到“會應用、明其理”的教學目的。

篇2

關鍵詞： 網絡管理；網絡文檔；網絡安全；維護方式

在新時期的學校網絡管理中，一時一刻也離不開計算機網絡的支持。網絡越來越重要，網絡的規模、復雜度也越來越大，為了保證網絡有良好的性能，必須使用網絡管理系統，網絡管理系統監視和控制網絡，即對網絡進行配置，獲取信息，監視網絡性能，監視和管理故障以及進行安全控制。作為學校，網絡管理也很重要，學校有自己的網站，我們信息技術組也做了自己的相關網站，這些都要求全天正常運轉。學校網絡管理員的職責，就是保證所維護管理的網絡每日正常運轉。

一、建立網絡文檔

在日常工作中，如果想有的放矢的進行工作，最重要的一項任務就是要先建立網絡文檔，這是因為有很多情況要求網絡管理員必須全面而一貫地記錄網絡的情況。當網絡突然出現問題而必須馬上排除，有了一份詳盡、及時的文檔，查找問題和維護系統的時間都將大大縮短，許多錯誤和混亂也可以避免。

二、網絡資源的管理和維護

在學校里，網絡管理員有可能要同時管理服務器、維護網站和全部共享的網絡資源。在這種條件下，網絡管理員的責任是相當直接的。保持所有資源連接、運轉正常，維持網絡暢通，維護網站，使網站能夠正常運轉，防止病毒入侵等等，都是網絡管理員的職責。因此要了解系統的配置，用戶及權限、文件及文件夾的管理，新特性活動目錄的管理，組策略。網絡資源的監控、系統環境的設置、磁盤系統的管理、防護服務器的軟件選擇及安裝。

三、軟件的管理

軟件管理包括添加新的軟件、升級現有的軟件和刪除過時的軟件。如果要在工作站上安裝新軟件，應該先做一個安裝測試，并記錄下每一個步驟。測試新的安裝在典型的工作站上是否會出現問題。如果認為滿意，就在每一個用戶的計算機上都重復安裝過程，保證一致性。如果在每一臺工作站上都使用相同的硬件和操作系統，一致性的安裝應用程序非常簡單。如果網絡上用戶過多，可以考慮使用某些特殊的工具來生成軟件自動安裝過程。如Microsoft系統管理服務器。

軟件永遠不可能完美，總會有這樣或那樣的問題。但不幸的是廠商在告訴消費者關于軟件補丁這一方面做的不好，他們指望用戶定期到它們的站點去找公開的補丁程序。無論是操作系統還是設備的驅動程序，至少每季度檢查一次有無升級的提示，在服務器上都要進行這一工作。

四、管理網絡安全

網絡安全的基本概述，網絡協議的介紹，常規加密的基本知識，公鑰密鑰加密的基本知識及數字簽名，身份難驗證，用數字證書進行郵件加密實驗，全面講述在環境下實施網絡安全對策，系統下各種漏洞、攻擊類型和防御方法及 安全配置方案（系統安全、IE安全、郵件的安全等）。

計算機網絡中最貴重的是什么？不是設備，不是計算機軟件，而是數據和信息。任何設備都有損壞的可能，任何軟件都有過時的時候，設備損壞可以重新購置，軟件可以更新，信息和數據一旦丟失，損失將無法彌補。多少大公司因為沒有備份好數據而花天價來恢復數據，因此網絡管理員還有一個重要職責，就是采取一切可能的技術手段和管理措施，保護網絡中的信息安全。要想保證網絡的安全，做好邊界防護的同時，也要做好內部網絡的管理。

總之，對于網絡管理員來說，每天的工作是繁雜的，要做好上述的內容綜合起來是一個從網絡客戶端、服務器端、網絡平臺三個層面對一個IT的基礎構架進行規劃、運行與監測、文檔記錄與備案等幾個主要方面。這些工作，規劃要占相當大的比例，即由于網絡系統的運行與管理的復雜性決定，網絡的管理也要分層次，分責任地安排工作。通常網管員的工作是沒有止境的，每天要做的工作要求非常細致，但這種網管工作的經驗積累對于日后的從事相同工作來說非常有價值，能承擔大型網絡維護與管理的網管員通常是要有全面的知識和能力的。因此作為網絡管理員，要做的工作還是很多的，還需要在日后的工作中進一步探索和學習。

參考文獻

[1] 吳衛祖.計算機網絡技術基礎.北京交通大學

[2] 王松.網絡管理.清華大學出版社

[3] INTERNTET.網管論壇

[4] 晏蒲柳.大規模智能網絡管理模型方法[J].計算機應用研究，2005.（3）

篇3

一是加強網絡法律的法規宣傳教育，提高學生網絡安全意識。學校要創辦網絡安全主頁，對網絡安全的法律、法規、條理和制度進行及時登載，這樣既可以方便學生學習網絡法律法規知識，又將使學生感覺到網絡安全的氛圍。二是積極開展“網絡文明，凈化網絡環境”的宣傳活動。大力提倡網絡道德，樹立良好網上風氣，倡導文明健康的網絡生活。三是積極開展網上宣傳教育活動。教育學生自覺抵制校園網上的不良信息，是防止校園網絡遭受非法侵入的最有效方法和途徑。一方面要強化網絡安全責任感，引導學生提高網絡辨析能力，幫助學生建立起牢固的思想防線，不讓他們受不良信息影響而迷失自身在思想和學業上的發展方向，利用校園網絡的優勢加強對學生上網的引導，防止各種不道德的網絡行為的發生。另一方面要充分利用網絡信息技術的優越性，把相關法律法規、安全知識在網絡上公開宣傳，結合生活學習中的案例進行網上教育，普及安全知識。

二、加強對學生宿舍的安全管理

現在的學校學生宿舍管理主要是后勤社會化管理。學校安全教育部門要加強對學生宿舍管理人員的監督、督促、指導和考察;要考慮對宿舍管理規范、多樣化。除了安全工作教育部門、后勤、物業公司管理外，也可以嘗試讓學生管理自己。例如在每棟宿舍樓設立樓長、每層樓設立層長、每個宿舍設立宿舍長，讓學生自己管理自己，從而鍛煉學生實踐能力，同時實行逐級管理。加強對學校學生的消防安全教育。加強對學生的消防安全教育，一是學校安全保衛部門要經常組織學生參加消防演習、學習消防法規、學習使用消防器材，強化依法治火的消防觀念，積極配合學校做好消防安全工作。二是要加大消防知識的宣傳力度，學校可以進行消防安全知識講座、消防安全知識競賽、舉辦消防運動會、進行消防圖片展覽、開辦消防安全專欄等，依次讓學生掌握防火救火、逃生自救等消防安全知識。

三、加強對學校學生的防盜竊、防詐騙安全教育

一是加強宣傳教育，主要是開展防盜竊、防詐騙的圖片展覽，讓學生學會在生活中運用“人防、物防、技防”等手段。二是請公安部門或者學校保衛部門分析講解實際案例，并通過看錄像等方法，提高學生的安全防范意識，增強學生的安全防范觀念，提醒學生不在宿舍存放大額現金，不擅自在宿舍留宿外人。加強對學生的心理教育。正處于青春期的中職生，隨著心理及生理特征的發展與變化、社會閱歷的增加及思維方式的改變，在學習、就業、情感及人生觀和價值觀等方面都會遇到這樣或那樣的心理困惑。因此，在中學階段對學生進行青春期的健康教育，是學生成長的需要、家長和社會的期盼，更是學校的責任和素質教育的必然要求。學校心理健康和心理安全教育首先應包括心理健康的基本知識，即對學生開展人際交往教育、性教育、挫折教育及基本的心理學和心理衛生常識；其次是進行心理咨詢服務，傾聽學生的疑難和困惑，了解學生存在的心理問題，并適時開展心理教育。

四、中職生的安全教育是素質教育的重要組成部分

篇4

計算機應用基礎、計算機組裝與維護、VisualBasic語言、專業英語、計算機平面與畫設計、計算機網絡基礎與局域網絡建設與管理、數據庫發與應用、廣告設計與制作、網站建設與網頁設計、媒體設計與制作。

材料補充：

一、互聯網應用技術培養目標：

1．掌握計算機網絡的基本概念與基本工作原理。

2．掌握網絡操作系統中常用網絡服務的配置。

3．掌握局域網體系結構和介質訪問控制方法。

4、熟練掌握常用局域網的網絡設備及組網技術。

5．掌握Internet基本知識、電子商務和電子政務等網絡應用。

6．了解網絡管理的機制與方法。

7．掌握計算機網絡安全和信息安全的概念，防火墻概念。

8．了解計算機網絡環境下，B/S結構程序設計的思想及基本方法。

二、就業方向：

篇5

關鍵詞：病毒；機關；信息安全；思考

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-02

Authority&Units Information Security Management Thinking in the Spread Situation of Computer Virus

Zhang Baoqiang

(Shunde Exit Inspection and Quarantine,Shunde528303,China)

Abstract:With the development of technology and technological progress,authorities are depthly using information technology.Office automation,electronic service agencies,information management system are coming to our eyes,however,driven by the benefit,a terrible virus chain with enterprise management formed quietly,threating to the security of authority information seriously.How to effectively protect authority information,Author give some advice in this paper.

Keywords:Virus;Authority;Information security;Thinking

隨著科技的發展和技術的進步，各級機關單位的信息化工作已逐步開展，在網絡上實現的無紙化辦公、政務信息公開等應用已經越來越多、越來越深入，一個個信息化的機關逐漸呈現在人們的眼前，信息化、網絡化、透明化的社會管理體系雛形漸顯。但是，當我們享受信息化建設所帶來的便利的時候，計算機病毒的產生、蔓延甚至泛濫的形勢，給我們的信息安全帶來嚴重的威脅，上世紀末的電腦屠夫――CIH病毒、07年的肆虐全國的熊貓燒香實踐、09年暴風影音造成全國網絡癱瘓、10年百度遭受史上最嚴重的黑客攻擊還有近年來由于密碼被盜取導致沸沸揚揚的艷照門事件等，計算機病毒產生速度快、形式層出不窮、蔓延范圍廣、破壞力驚人，同時在利益的催化下，計算機病毒產業化趨勢日益顯現，悄然形成一條可怕的病毒產業鏈，面對當前信息安全嚴峻的形勢，構建和完善機關信息安全管理體系顯得日益重要。

一、當前機關信息安全管理存在的問題

（一）人員知識結構不完整，防毒意識普遍不足

據不完全統計，當前的機關單位，特別是基層單位的工作人員，由于年齡結構、專業知識等原因，對計算機的性能缺乏認識，在使用計算機的過程中，只停留在簡單的操作應用系統和業務軟件上，一旦計算機發生一般性的故障，便會不知如何應對；同時信息安全意識淡薄，對計算機病毒的產生過程、儲存媒介、傳播途徑、造成危害等沒有基本的認識，對計算機病毒所帶來的潛在威脅沒有引起足夠的重視。

（二）機房缺乏統一規劃，硬件設備老化嚴重

信息化建設是一項配套設施多，資金投入大，運行費用高的項目。一部分機關單位由于資金、環境的限制，在籌建機房伊始，就缺乏高標準、高性能、高安全性的規劃，以至于出現一些單位臨時安排一個辦公室存放服務器、路由器、交換機等基本的設備，網線亂拉亂接，甚至出現機房沒有防火墻、UPS等現象；另外，隨著時間的推進，維護設施的缺乏、日常保養欠缺等原因，機房設備普遍出現硬件老化、集中故障等現象，為信息安全的管理埋下極大的隱患。

（三）軟件更新速度偏慢，盜版使用情況嚴重

據了解，當前機關單位所使用的辦公軟件當中，操作系統是WINDOWS 2000或者是WINDOWS XP，辦公軟件是OFFICE2000、OFFICE2003或者是WPS2000，這些系統無法支持當前速度和安全性比較高的應用程序，更新速度比較慢；另外，由于費用和操作性的原因，工作人員偏向于在微機終端甚至是服務器安裝盜版的操作系統和應用軟件，由于軟件開發的特殊性，設計編程人員為方便設計，一般都會留有不為外人所知的“后門”，一旦這些后門被破解，盜版軟件將無法及時獲得軟件提供商的補丁安裝程序，造成“后門”洞開，為黑客大開入侵之門，后果將不堪設想。

（四）專業技術人才缺乏，知識結構亟待提高

由于多方面的原因，機關單位缺少大量的安全技術人員，許多單位的網絡管理員都是“半路出家”，沒有經過比較系統、專業的計算機網絡知識學習，對一些常見的網絡故障還可以應付，而對網絡安全知識卻知之甚少，有的甚至一竅不通，嚴重制約了網絡安全信息建設的全面展開；同時，由于當前通過網絡入侵計算機的手段日新月異、層出不窮，信息技術人員缺乏有效的培訓，知識結構跟不上病毒產業化發展的速度，疲于應對各種新型的入侵手法，信息安全知識結構亟待優化和提高。

二、做好機關信息安全管理的思考

第一、以培訓教育為切入，建立全員信息安全意識。人是信息安全管理體系的重要參與者，也是做好信息安全管理的第一道屏障，通過“分兩步走”的人員培訓方式，達到“兩個普遍認識”的效果，是對信息安全工作有效管理的重要保證。第一步是通過計算機基本知識的培訓，達到機關人員對計算機操作具有普遍認識。機關單位根據工作的具體安排，有信息主管部門牽頭，通過聘請專業技術人員或者高校教師等方式，對單位全員進行計算機基本知識培訓，使全體人員對計算機的結構、硬件、軟件、外接設備使用等方面有基本的了解，基本掌握的操作技能，為下一步的信息安全防范工作做好必要的準備；第二步是通過計算機病毒基本知識的培訓，達到機關全員對計算機病毒的防范具有普遍認識。在掌握計算機基本操作的前提下，信息主管部門可以通過病毒剖析、實例講解和上機操作等方式進行培訓，使全體人員具有信息安全意識，基本掌握病毒預防、信息保護的技能。只有通過培訓，建立起全員信息安全防護意識，提高全員的操作技能，形成全員反攻擊勢態，才能從根本上建立好防御黑客進攻、保障信息安全的第一道屏障。

第二、以升級設備為基石，筑牢信息安全保護防線。硬件設施是信息安全管理系統中最重要、最基礎的環節，它的布局、規劃、設施的完整性直接決定了信息的安全等級。所以各機關單位在建設、改造、升級機房的時候必須遵循高起點、高標準、高安全性的原則：一是合理規劃機房位置，做到服務器、路由器、交換機等基本設備合理放置，網線合理分散布局，統一數據入口和出口，杜絕私拉亂接現象；二是合理分布外網、業務內網接口，做到業務內網、外網絕對分離，有效的保證信息數據安全；三是合理使用先進硬件設施，通過采購、安裝、使用高端服務器、硬件防火墻、硬盤陣列，UPS陣列以及空調降溫設施，保證信息安全能有效運行，同時要注意計算機的配置，有條件的單位還可以添加過渡計算機，U盤、移動硬盤等移動設備在裝有業務系統微機終端上運行之前先通過過渡計算機上殺毒，防止病毒互相感染，為鑄造信息安全銅墻鐵壁、鋼鐵長城管理體系提供必要條件。

第三、以推動正版為抓手，關緊安全體系后院大門。使用正版軟件，它的意義不僅僅在于對軟件知識產權的尊重，保障和維護軟件產品的價值，對于信息安全管理來說，它的意義更在于它能夠在信息受到潛在威脅的時候能夠及時得到軟件提供商的有效支持，通過下載補丁，安裝程序有效的化解重要信息遭受竊取的危險以及當信息遭受破壞的時候能夠得到足夠的技術支持，最大程度的降低損失，所以，各級機關單位必須充分領略國家推行應用軟件正版化的意圖，通過統一計劃、統一采購、統一安裝正版軟件，實現“五個100%”―通過分步操作，完成微機終端100%安裝正版操作系統；通過卸載更新，完成微機終端100%使用正版應用軟件；通過集中部署，完成微機終端100%應用殺毒軟件，通過預警，實現微機終端的應用軟件100%得到及時更新；通過添加程序，實現微機終端100%得到有效監控。落實“五個100%”，關緊應用軟件后門，有效防止黑客的攻擊，是實現信息安全管理的重要途徑。

第四、以人才培養為依托，構建信息安全專業隊伍。人才是信息安全管理的核心要素，各級機關應切實改進用人方式，拓寬用人視野，優化人力資源配置，建立人才引進、培養、知識更新的長效機制，立足信息化，著眼長遠，不拘一格擇人才，不拘一格用人才，不拘一格養人才。一是充分利用人才錄用機制，加大對具有網絡安全、信息安全等專業知識的人才的招錄力度，建立起一支專業技術過硬、人員素質良好的信息安全管理隊伍；二是充分利用人員聘用機制，通過簽訂合同、勞務派遣等方式，大力引入網絡安全技能優秀的人員，充實機關信息安全管理隊伍；三是充分利用人員培養機制，通過學校教育、繼續教育、社會教育等多種途徑，開展對技術人員技能培訓，鼓勵響向信息安全管理先進單位進行調研學習，優化知識、技能結構，切實推進信息安全建設這一戰略性工程。

參考文獻：

[1]邱玉群.基層稅務機關信息安全思考[Z].

[2]梁東生.認清形勢確保黨政機關企事業單位信息安全[Z].

篇6

摘要：本文在認識“學”與“術”和分析網絡工程專業特點的基礎上，規范了應用型本科網絡工程專業的“學”、“術”范疇，并通過課程體系和課程內容的優化以及課時的合理分配，探索一種既有“學”又有“術”、“學”“術”和諧的應用型本科專業教學模式。

關鍵詞：網絡工程；學與術；課程體系；課程內容

中圖分類號：G64

文獻標識碼：B

1對“學”與“術”的認識

基礎理論教育與應用技術教育的平衡與協調問題，可歸結為“學”與“術”的關系問題。在計算機及其相關專業的人才培養過程中，專業基礎知識即為“學”，專業技能即為“術”，“學”、“術”結合并且相互協調，才能培養出符合社會需求的應用型人才。否則，有“學”無“術”或有“術”無“學”對于應用型本科人才培養來說都是不合格的。

2網絡工程專業的“學”與“術”

2.1網絡工程的專業特點

網絡工程專業的專業編碼是080613W，屬于自然科學門類中的工學學科，其專業教學的核心內容包括網絡工程的需求與可行性分析、規劃、設計、設備選型、系統布線、組網、應用開發、測試、運營、管理等，這些內容在時間關系上反映了網絡工程的全過程。這一過程所追求的目標是以合理的性價比實現需求說明中要求的網絡設施和網絡服務，其中包括服務質量和信息安全。因此，網絡工程專業的突出特點就是它的工程性特點。

從網絡工程專業教學內容的層次看，各部分教學內容中均都包含基礎理論、基本技術以及相關協議與標準等內容，這些內容都會通過不同的網絡產品(硬件產品或軟件產品)體現出來。另外，由于網絡工程所完成的是現代信息社會中的信息基礎設施，對社會的政治、經濟、軍事、國防等領域產生重大影響，因此，還會涉及更多的法律問題。

基于以上原因，結合應用型本科教育的系統性和應用性，網絡工程專業從工程性特點出發，還會進一步細化出技術特點、管理特點、標準特點和法律特點。因此，網絡工程專業教學不僅需要基礎知識教育，更需要基本技能和工程實踐經驗的訓練，還要強調工程思想和法律意識的養成，形成合理的知識與能力結構。

2.2網絡工程專業的“學”

依據“學主知”的功能劃分，可從以下幾個方面來規范應用型本科網絡工程專業的“學”，從而構建滿足人才培養目標要求的基本理論與基礎知識體系。主要包括：工科電子信息專業本科生必須具備的基本理論和基礎知識，如高等數學、線性代數、概率論與數理統計、電路原理、模擬電子技術、數字電路等；計算機科學的基本理論與基礎知識，主要包括計算機原理與體系結構、計算機語言與翻譯系統、數據結構與程序設計、微型計算機技術、操作系統與系統管理、數據庫技術與信息處理等；計算機網絡通信基礎知識，主要包括數據通信、網絡體系結構、網絡協議、Internet以及網絡應用等；網絡工程需求分析、規劃、設計、施工、管理和維護的基本知識和相關標準；綜合布線系統的設計、施工、測試和維護的基本知識和相關標準；計算機網絡管理、維護以及網絡安全的基本知識和相關標準；網絡應用開發的基礎知識，主要包括網絡程序設計、多媒體信息處理技術、網絡數據庫技術、網站設計等；相關法律、法規以及具體案例等。

2.3網絡工程專業的“術”

依據“術主行”的功能劃分，可從以下幾個方面來規范應用型本科網絡工程專業的“術”，從而構建滿足人才培養目標要求的專業技術能力。主要包括計算機系統(軟件、硬件和常用外部設備)熟練的操作和一定的維護能力；計算機設備和網絡設備的管理能力；計算機網絡系統的設計、施工、維護能力；綜合布線(計算機網絡、通訊、安防)系統的設計、施工、維護能力；網絡系統的性能分析能力；網絡服務的配置與管理能力；一定程度的互聯網絡系統安全防范與跟蹤分析能力；網絡應用系統的開發能力等。

3專業教學中的“學”“術”和諧

網絡工程專業人才培養過程中的“學”與“術”和諧，可從課程體系、課程內容、課時分配、理論與實踐、考核體系等五個方面來考慮。

3.1課程體系和諧

根據網絡工程的特點，參考網絡工程人才的職業需求和國家相關職業資格要求，網絡工程專業的課程體系可按公共基礎課、專業基礎課、專業方向課和拓展課程四個層次來構建，課程內容既要涵蓋網絡工程的基本內容，更要區別于社會上的職業培訓，在強調基礎理論和系統性的同時，突顯專業的應用型特點。

(1) 公共基礎課

與計算機科學與技術等其他工科電子信息類專業相似，可在優化課程內容的基礎上與其他專業使用相同的教學平臺。

(2) 專業基礎課

專業基礎課主要分為計算機基礎、網絡通信基礎、計算機網絡基礎和技術平臺四大模塊。其中計算機基礎模塊主要包括計算機組成原理與體系結構、數據結構、操作系統原理、面向過程/面向對象程序設計、數據庫原理、多媒體技術與應用、軟件工程概論等軟硬件基礎內容，并通過強化實踐環節，訓練基本的計算機應用和操作能力；網絡通信模塊主要包括數據通信原理、網絡交換技術等內容；計算機網絡基礎模塊主要包括計算機網絡原理(層次結構模型與協議集)、TCP/IP協議集與Internet技術等網絡基礎內容，幫助學生建立網絡體系結構和網絡協議的基本概念，了解常用的網絡協議，掌握計算機網絡以及網絡互聯的基礎知識，初步形成“按標準/協議/規程學習網絡技術、規劃網絡系統、管理網絡設施、開發網絡應用”等規范意識；技術平臺模塊目前可選擇基于MS Windows系統的.net平臺和Linux環境下的Java平臺，內容主要包括網絡功能與性能介紹、安裝與使用、開發工具等。四個模塊的有機結合，可構成網絡規劃、設計、管理、開發、應用、維護等網絡工程各環節的專業基礎。

(3) 專業方向課

專業方向課主要分為網絡規劃與設計、網絡管理與安全、網絡應用系統開發三大模塊。每個模塊可選擇一種主流平臺(.net/Java)作為技術支撐，各模塊中的主要課程將以此平臺為基礎，構成專業方向所需的知識框架。其中后兩個模塊與技術平臺有非常密切的關系，因此，必須首先掌握相應的平臺技術。

1) 網絡規劃與設計

網絡規劃與設計模塊主要包括網絡工程技術、結構化綜合布線、現代交換技術、網絡設備的互聯與調試等內容，主要向學生介紹網絡系統的規劃設計原則、設計方法、工程實施方法，網絡產品的技術性能、功能以及配置技術，結構化綜合布線的基本知識、布線標準、傳輸介質的選擇方法以及施工、測試、驗收等諸多環節。使學生在掌握網絡規劃設計的基本概念、思想、方法的基礎上，形成覆蓋“規劃設計選型施工測試驗收使用管理維護”網絡工程全過程的技術能力。

2) 網絡管理與安全

網絡管理與安全模塊主要包括網絡操作系統(Windows/Linux)、計算機網絡安全、網絡管理與維護、協議分析與跟蹤技術、入侵檢測技術、網絡仿真技術與性能分析等內容。其中網絡管理與維護課程，重點介紹網絡管理的基本原理、網絡管理平臺、網絡管理標準等更高層的管理技術，超越操作系統中簡單的用戶管理和權限管理內容。這些內容的有機結合，能夠幫助學生建立網絡管理和網絡安全的基本概念和思想，掌握幾種具體的安全防范技術和網絡性能分析技術。

除了對網絡功能、性能、安全等技術性管理和維護外，網絡管理還包括對網絡工作人員的管理和網絡資源的管理，因此，可根據實際情況添加資源管理和網絡運營管理方面的內容。

3) 網絡應用系統開發

網絡應用系統開發模塊主要包括兩方面的技術內容，一方面是基于C/S結構的各類網絡應用開發技術，另一方面是基于B/S結構的各類Web網站開發技術。因此，主要課程包括網絡數據庫技術、網絡通信程序設計、網站的規劃與設計、多媒體信息處理技術等。

4) 拓展課程

拓展課程主要可考慮以下幾方面內容，一是新技術課程，如NGN/NGI技術，網格技術，移動多媒體網絡技術，P2P技術、全光網絡技術，多媒體網絡技術等；二是與應用方向相關的課程，如網絡游戲開發方向的游戲創意和美工處理，網站管理方向的網絡運營課程等；三是研究性、方法類課程以及其他需要拓展的課程，如MATLAB應用編程、神經網絡模型等。拓展課程將更好的匹配各類學生(考研、網絡設計、應用開發、網絡管理、網站運營等)的特殊需求。

3.2課程內容和諧

課程內容的和諧是課程體系和諧的基礎，目前，大多數應用型本科的網絡工程專業都是簡單采用與計算機科學與技術、軟件工程等專業完全相同或相近課程設置，課程內容完全相同。這樣，在總課時的限制下，就無法開設所需的專業課程，不僅如此，還導致課程之間的嚴重重復、關系不明等問題。從專業發展的長遠角度看，必須按照專業需求來優化改革課程內容，具體可從以下幾個方面來優化：

1) 原有課程之間的內容整合；

2) 新課程的內容規范；

3) 各門課程中理論教學與實踐教學內容的優化；

4) 各門課程中工程化思想的體現；

5) 新技術的融入。

通過課程內容優化，在減少不必要重復的基礎上，進一步明確各課程的知識范疇和技能架構，平衡課程內部的“學”與“術”，同時將相近課程合并形成新的課程。比如，原來沿用計算機科學與技術專業的“計算機組成原理”和“計算機體系結構”課程，就可以整合為“計算機原理與體系結構”一門課程；原來的“匯編語言”和“微型計算機技術”可以整合成新的“微型計算機技術”一門課，這樣，所節省的課時可以開設必須的專業課程。

3.3課時分配和諧

課時分配包括以下四個層面：一是課程內部理論教學與實驗教學的課時分配，參照教高〔2007〕2號文件中“實踐教學環節累計學時一般不少于總學時的25%”的基本要求，合理規劃專業基礎課和專業課的理論教學課時與實驗教學課時比例，在實驗條件允許的前提下，盡可能提高實驗教學的課時比例，給學生創造更多的實驗和技能訓練機會；二是不同課程的課時分配，在課程內容重組整合后，適當調整所需課時數，使得課程內容與教學課時相適應；三是各類課程之間的課時分配，這是一組統計數字，主要用來衡量不同角度的課時統計數據是否平衡、協調，比如按照公共基礎課、專業基礎課、專業方向課以及拓展課程方式統計的課時分布，或者按照必修課、限選課、任選課方式統計的課時分布等；四是列入教學計劃的實踐環節的課時分配，比如專業實習、畢業實習、畢業設計等的課時分配，至少達到教育部“累計學時一般不少于總學時的25%”的基本要求。

3.4理論與實踐和諧

要做到網絡工程專業的“學”、“術”和諧，強化實驗教學和實踐環節是非常重要的，它是為學生提供操作技能和工程實踐的主要途徑。首先要在課程內容中加強實驗內容，在一般性實驗的基礎上增加系統設計、規劃、分析方面的實驗；其次是加強實驗指導，提高實驗教學的有效性；第三是建設統一、規范、能適應課程體系需要的實驗教學環境和網絡應用開發平臺，提供相應的實驗能力和網絡應用開發能力(網絡游戲開發、移動智能應用開發、企業級Web網站開發等)；第四是通過實踐強化工程意識培養，主要包括任務意識、規范意識、質量意識、期限意識、組織意識、協調意識、合作意識、折中意識等諸多內容，在規范課程體系和優化課程內容的過程中將加強各類協議、標準和相關工程意識的教學內容，更要在實踐環節中突出各類協議、標準在網絡工程中的地位和作用，從而培養學生的工程化意識。

3.5考核體系和諧

改革傳統的筆試考核方式，增加實驗單元考核、實踐單元考核、綜合設計考核等考核方式，分散考核時間，把考核融入教學過程中，形成與專業基礎理論與專業應用技術要求相適應的考核體系。

4結語

“學”與“術”的協調與平衡是高等院校專業建設與專業教學過程中的關鍵問題之一，應用型本科院校的網絡工程專業應該在“學術并舉、崇術為上”[5]的理念指導下處理專業建設中的“學”“術”協調問題。在專業建設過程中，首先要在課程體系和課程內容方面做到“學”“術”協調，在教學環節設置以及具體的教學過程中，更要考慮“學”“術”協調理念的實施與落實，使得專業基礎理論與應用技術之間能夠和諧相長。

參考文獻

[1] 王達. 網絡工程師必讀―網絡工程基礎[M]. 北京:電子工業出版社,2006:1-23.

[2] 楊帆. 應用型本科網絡工程專業的課程體系建設[C]. 大學計算機基礎課程報告論壇論文集2006,高等教育出版社,2006:107-111.

篇7

關鍵詞：網絡安全；SIP協議；終端設備

中圖分類號：TM764 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

一、SIP協議

SIP英文全拼是sessioninitiationprotocol，是一個應用層的信令控制協議。主要用于創建、修改和釋放一個或者多個會話。這些會話可以使基于Internet的多媒體會議，也可以是IP電話或多媒體分發。會議的數據傳輸可以是語音、視頻，通過音頻信號和視頻信號轉換為IP數據包，在通過花聯網通信輸送到另一方或是多個接收終端設備上。SIP最早是由哥倫比亞大學計算機副教授HenningSchulzrinne及其研究小組在20世紀90年代中期提出的，Schulzrinne及其研究小組原本是研究多方多媒體會話控制設備，并在1996年像IETF提交了一個他們小組的研究草案，其中就包含了SIP的重要內容[1]。1999年Schulzrinne對草案進行了刪減修改，把其中關于媒體內容的無關內容刪除了，這就是現行國際通用標準的SIP協議的最初版本，隨后幾年SIP協議便激起了服務供應商的熱情，越來越多的供應商正在借助前途光明的新服務進入SIP市場，而SIP協議也成為自HTTP和SMTP協議提出以來最為重要的協議之一。

二、安全威脅

目前SIP通信機制被廣泛應用于如跨國公司的遠程電話、多媒體會議，鑒于這些會議的重要性，以及目前網絡安全問題，會議數據內容往往會被黑客入侵，導致會議內容被篡改、竊聽，公司重要信息甚至機密被盜。典型的威脅如：注冊劫持，SIP的注冊機制本來是用來解決域內用戶不論在何地都可以被訪問的問題，但是由于SIP支持第三方注冊，因此From域內和To域內的用戶可以不同，攻擊者往往通過篡改From域內的內容而成為授權用戶，進行惡意注冊；會話終止，由于SIP是采用ASCII來傳輸數據包的，攻擊者通過截取通信雙方的SIP數據包，從中提取出通信參數，從而造成通信數據流失會話中斷；服務器偽裝攻擊，攻擊者通過偽裝成服務器截獲UA發送給服務器的請求或者是向UA發送偽造的SIP消息，以達到其非法目的。

三、安全通信模型的構建

（一）注冊子協議。子協議注冊認證是采用HTTP摘要認證方式。注冊子協議是確保信息完整和機密性的具體步驟，摘要認證是基于挑戰/應答方式[2]。當客戶端申請資源時，若沒有提供合適的認證，服務器會在響應后提供一個特有值nonce，客戶端收到信息后后會有個新的請求，其中有服務器對nonce的響應消息response，這個請求由用戶的私密信息和nonce湊成，形成一個32位16進制的編碼，服務器收到再次請求信息，通過函數計算出編碼摘錄值，與請求中的response想必對，若完全相同則表示身份認證有效。若是中間竊聽者會把response原封不動的抄下來，由于加入了時戳，會由于信息的過期而導致其無法得逞。但假若其改回系統時間，那也只能訪問其中某一文檔，而其他文檔則無法訪問。

具體流程：客戶端UA1向服務器INVITES1發送請求，S1對信令消息進行Hash從而得到H，并使用Ssk1對H進行簽名得到簽名值Sign。然后通過重定向服務器找到被叫的服務器S2，然后將呼叫方請求呼叫連接發送給S2，S2再把請求發送到被叫方UA2，UA2發送Ringing信令給S2，其中包括Cpk2和Sign，S2對發來的信令進行Hash得到H進行的簽名，S2轉發給服務器S1并向UA1發送UA2的請求回應，請求通過后，建立連接，開始通信。

四、結語

SIP協議是現代網絡通信的基礎，簡單、靈活、可擴展成為當前網絡應用與開發的熱點，但是由于網絡環境的不安全因素越來越多，因此對信息的安全性和完整性要求就越高了。因此保證SIP通信安全，構建安全通信模型是當前一個亟待解決的問題。

參考文獻：

[1]司端鋒.SIP標準中的核心技術與研究發展[J].軟件學報，2008，16：209.

篇8

關鍵詞:高職;網絡安全技術;課程改革

中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-5009-02

'Network Security Technology' in Higher Vocational Curriculum Reform Shallow

YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao

(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)

Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.

Key words: higher vocational; network security; curriculum reform

隨著網絡的普及,網絡用戶數量的急劇上升,網絡安全問題也日益嚴重。計算機網絡專業學生在具備組網、建網、管網等能力的同時,也必須具備一定的構建網絡安全體系能力。高職教育由于其特有的目的性――偏重實踐動手能力,無法照搬本科的教育體系,因此,作為本專業核心課程《網絡安全技術》,進行課程改革必須符合高職教育的特點。

1 課程改革的背景和意義

1.1 教改前課程存在的不足

本課程為計算機網絡技術專業核心課程,旨在培養學生構建安全的網絡防范體系的能力。目前,該課程存在以下幾點不足:

1)課程內容陳舊

網絡安全技術日新月異,而課程內容的更新速度相對緩慢。一方面是網絡安全技術不斷加速的變革性;另一方面是課程體系及教學內容的相對穩定性,從而導致網絡安全方面的許多新技術、新知識不能很快出現在教科書上,教學內容的陳舊使培養出來的學生落后于時代的發展,體現不出高等教育先進性,與社會對人才的需求不相適應。

2)教學方式單調

計算機網絡技術是當今發展變化最快的技術之一,目前,《網絡安全技術》課程的理論授課雖全部在多媒體機房進行,但現在的教學還是處在“演示”的初級階段,大多時候,仍然是被動的聽、看;另外,該課程主要是講授網絡安全體系的構建以及具體的攻擊、防范方法,操作性強,然而由于教學信息量較大,在教學的過程中學生能進行基本功能的操作,但學生普遍反映課堂上會操作,下課后就將很多操作方法忘了,教學效果并不是很理想。

3)學生計算機知識水平參差不齊

由于自身因素、客觀因素等多方面的影響,學生的計算機基礎知識水平參差不齊,給教師的課堂教學增加了一定的難度。理論課就形成了好的不想聽、差的聽不懂的局面,嚴重影響教學效果和教學質量。上機輔導時,基礎差的學生開機都有問題,需要教師進行輔導,由于人數過多,教師照顧不到所有的學生,這樣,基礎好的學生把上機課變成了他們專門的上網時間、游戲時間。

1.2 課程改革的意義

上述問題在高職院校中帶有普遍性,對實現高職教育目標有重大影響,因此,進行高職《網絡安全技術》課程改革是十分必要和緊迫的,也是一項艱巨而有意義的創新課題。若能成功地完成該項課題,不但可以解決長期困擾高職《網絡安全技術》教學的若干難題,也可為高職院校課程的改革提供可借鑒的經驗。

2 課程改革的目標

高職教育應 “以就業為導向,培養高等計算機應用型專業人才為根本任務”,畢業生應具有“基礎理論知識適度、技術應用能力強、知識面較寬”等特點,結合高職教育和高職學生的特點,《網絡安全技術》課程的培養目標,應是動手能力強的網絡維護者和網絡安全實現者。

3 課程改革的措施

3.1 根據TCP/IP參考模型來制訂教學內容。

網絡隱患的出現歸根結底就是因為網絡結構本身的安全問題,將網絡隱患進行細化,會發現這些隱患都可以劃歸為TCP/IP參考模型各層的安全問題,比如線路安全屬于網絡接口層的安全問題,IP地址欺騙屬于網絡層的安全問題,認證和加密屬于應用層的安全問題等等,因此,可以針對各層的安全隱患來制訂教學內容。

3.2 以項目為單位組織教學,注重學生能力培養

根據本課程的教學目標,緊密結合網絡管理員職業資格證書技能考核要求,確定課程的教學內容,在此基礎上形成項目,并對項目進行分解,使基本知識點和技能要素直接切入到項目和工作任務的各個環節中,課程內容呈技能遞進方式。以項目為單位組織教學,讓學生在技能訓練過程中加深對專業知識、技能的理解和應用,培養學生的綜合職業能力,滿足學生職業生涯發展的需要。

3.3 改革考核方式,建立了形成性評價體系

改革傳統考核方式,注重過程評價,著重考查學生在項目任務中表現出來的職業能力和職業素養。將學生的職業素養、工作責任心、團隊協作、學習態度、職業能力和工作績效等納入評價范圍,建立科學可行的評價體系,對學生職業素養的養成和職業能力訓練方面進行全面評價,充分發揮評價的導向功能。

3.4 注重學生自主學習能力培養

教學過程中,注重“六階段”教學法,讓學生在教師的指導下,有目的、有計劃、大膽地、主動地去學習,在學習過程中,老師根據學習內容和學生實際,適時地給學生指導點撥,啟發誘導,充分調動學生學習的積極、主動性與創造性,讓學生在學習中積極思考,主動探究,發現問題,分析問題和解決問題,使學生在學習過程中構建新知,提高能力。課后作業,教師布置一些具有探索性課題,讓學生自主查閱資料,收集所需的知識與信息,提出自己解決問題方案。例如,安全風險分析教學課后作業要求學生調查學校及周圍街區網絡安全情況,若發現存在不安全現象,提出整改方案。

3.5 改革教學方法

1)注重“六階段”教學法

教學過程中,采用依據基于工作過程的課程開發理論所揭示的“資訊、決策、計劃、實施、檢查、評價”六階段法組織教學。

資訊階段――多個學生為一個小組,教師以任務單形式下達教學單元的任務,并提出具體要求。每個小組成員在教師指導下查閱相關資料,收集工作任務所需的知識與信息并提出自己的見解,并學會與小組成員、教師的溝通與交流。

決策階段――以小組討論的方式對每個學員的方案進行論證,在教師的指導和幫助下確定一個實施性的方案。在這一過程中學員相互啟發,相互學習,個人的知識欠缺將通過共同討論、集思廣益來彌補,同時也鍛煉學員解決問題和創造性思維能力。

計劃階段――針對實施方案,教師指導學員制定設計體系的工作計劃。包括:安全策略的制定、安全措施的執行等。

實施階段――小組成員針對工作計劃實施操作。教師重點指導學生完成實施準備工作,并對學生的實施操作進行全方位的監控,確保實施過程的用電安全并關注學生團隊合作、成本節約等意識。

檢查階段――學生對照上述階段進行自查,找到存在的問題并提出改進措施等。

評價階段――采用形成性評價方式進行考核。

2)技能考證獎勵法

將網絡管理員考核標準融入課程教學內容與評價體系,使專業課程的教學過程和技能培訓過程相互融合,課程考核與技能鑒定相結合,實行學生參與技能鑒定可取代對應課程考核的制度。課余時間開放實訓室,拓展第二課堂活動,促進學生主動學習專業有關知識,加深學生對知識的理解和掌握,提高學生的學習興趣,培養學生實踐技能和創新能力。

3.6 引入企業文化

校內實訓,模擬企業真實的工作氛圍,每個學生就像企業中的員工,組成工作小組,設立組長,教師充當部門經理,負責分配工作任務,并要求學生按企業工作流程要求,在整個實訓過程中嚴格把關,實行層層審核負責制,培養學生的工作責任心、獨立工作能力和良好的職業素質,工作結束后要清場并填寫工作報告(實訓報告),使學生在學校就體會崗位的工作情境。

通過本課程的學習,使學生掌握基于TCP/IP體系協議的安全體系構建等方面的知識,具備安全策略制定的能力,養成良好的團隊合作等習慣。

參考文獻:

[1] 時代教育技術學專業課程體系研究(一)[M].現代教育技術,2004.

[2] 盧紅學,高職課程體系改革的目標與思路[M].職教論壇,2005.

篇9

關鍵詞：校園網絡；網絡安全；網絡安全教育與管理措施；對策

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)27-6596-03

Thoughts and Countermeasures of Campus Network Security

CHANG Qing

(Information Technology Center, Shaanxi Energy Institute, Xi'an 710613, China)

Abstract: With the development of education informatization, relying on the campus of digital information system has become one of the important network teaching platforms and office informatization. Therefore, network security has been paid more and more attention and has become the main problem affecting campus network application. Based on the analysis of the current college campus network security threat,the paper discusses the the main factors influencing network security and puts forward the countermeasures for campus network security.

Key words: campus network; network security; network security education and management measures; countermeasures

隨著教育信息化的發展，依托校園網的數字化信息資源系統成為學校重要的網絡教學平臺，依托校園網的OA成為學校現代辦公信息化的主要手段。校園網為學校各方面建設提供了安全、可靠、快捷的網絡環境，是學校的管理、教學、科研、學生思想教育等各項工作正常進行的保障。校園網絡的安全狀況直接影響到各項工作的順利進行。因此，保障校園網絡正常運行及其信息安全已經成為當前各高校網絡建設中首先需要考慮的問題。

1 網絡安全的概念

1.1 網絡安全的定義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

1.2 網絡安全的學科基礎

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

1.3 網絡安全的本質

網絡安全的本質是針對：網絡系統的運行安全和網絡數據庫的信息安全，兩個方面的安全防護措施。

2 校園網絡安全的現狀分析

校園網具有速度快、規模大，計算機系統管理復雜等特點，隨著網絡系統應用的深入發展，校園網絡的安全問題也逐漸突出，直接影響著學校的管理、教學和科研活動的進行。為此，在全面了解校園網安全現狀的基礎上，合理構建網絡安全體系結構，改善網絡應用環境的工作迫在眉睫。

當前，校園網絡常見的安全隱患有以下幾種：

2.1 計算機系統漏洞

目前，校園網中被廣泛使用的網絡操作系統主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統、防火墻、TCP/IP協議等方面都存在大量安全漏洞。而且隨著時間的推移，將會有更多漏洞被人發現并利用。

2.2 計算機病毒的破壞

計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓，是影響校園網絡安全的主要因素。計算機病毒具有以下特點：一是攻擊隱蔽性強；二是繁殖能力強；三是傳播途徑廣；四是潛伏期長；五是破壞力大。特別是近年來利用ARP協議漏洞進行竊聽、流量分析、DNS劫持、資源非授權使用、植入木馬病毒不斷增加，嚴重威脅著校園網絡的正常運行。

2.3 來自網絡外部的入侵、攻擊等惡意破壞行為

校園網與Internet相連，在享受Internet信息豐富、方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些重要信息。

2.4 校園網內部的攻擊

由于高校部分學生對網絡知識很感興趣，具有相當高的專業知識水平，對內部網絡的結構和應用模式又比較了解，攻擊校園網就成了他們表現自己的能力，實踐自己所學知識的首選，經常有意無意的攻擊校園網系統，干擾校園網的安全運行。

另外有一些學生，在下載一些音/視頻資料時在未進行查殺病毒的情況下，就進行應用等也是造成內部的攻擊的重要因素。

2.5 校園網安全管理有缺陷

隨著校園內計算機應用的迅速普及，接入校園網的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。校園計算機網絡建設普遍存在重視硬件投入，忽視軟件投資；重運行，輕管理的現象。主要表現為對網絡安全的認識不足，將網絡系統作為一項純技術工程來實施，沒有一套完善的安全管理方案；網絡系統管理人員只將精力集中于IP的申請分配和開通、帳戶的維護、各服務器上應用系統日常維護、系統日志的審查和網絡規范的設計及調整上，而很少去研究網絡安全狀態的發展變化、入侵手段、防范措施、安全機制等。

3 造成這些現狀的原因

3.1 網絡安全維護的投入不足

網絡安全維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數學校在校園網上的設備投入和人員投入不足，有限的經費也往往主要用在網絡設備購置上，對于網絡安全建設，普遍缺乏比較系統的投入。

3.2 網絡管理人員配備不足

很多學校的網絡管理人員的都具有一定的專業水平，基本可以勝任本職工作，但是可能由于人員配備不足的原因，勉強能夠維護網絡硬件正常的配置和運行，而無暇顧及其他。

3.3 師生的網絡安全意識和觀念淡薄

有的學生對網絡安全重視不夠，法律意識不強。在組織文藝活動和節目編排時，隨意通過網絡下載或通過帶毒的移動存儲介質，經常有意無意的傳播病毒，攻擊校園網絡系統，干擾校園網的安全運行。

4 對策

校園網的安全問題是一個較為復雜的系統工程，要從用戶、管理、技術三方面的因素來考慮。從嚴格的意義上來講，100%的安全網絡系統是沒有的，網絡安全工作是一個循序漸進、不斷完善的過程。為了提高校園網絡的安全性，提出以下幾點安全措施：

4.1 配備高性能的防火墻產品

防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。一般來說,防火墻設置在可信賴的內部網絡和不可信賴的外部網絡之間。防火墻相當于分析器,可用來監視或拒絕應用層的通信業務,防火墻也可以在網絡層和傳輸層運行,根據預先設計的報文分組過濾規則來拒絕或允許報文分組通過。所以對防火墻作好安全設置,設定恰當的訪問控制策略,保障網絡信息資源不被非法使用和訪問。

4.2 加強網絡中PC機的安全防范

4.2.1 身份認證技術

身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給系統管理員帳戶設置足夠復雜和一定強度的密碼，最好是字母+數字+符號的組合；系統管理員的口令應嚴格管理，不定期地予以更換。如：很多用戶的Windows XP/2000系統卻根本沒有設置密碼，有的用戶，雖然也設置了密碼，但密碼要么全是數字的，要么很短，對于這類密碼，可以輕易的被破解。

4.2.2 防范系統安全漏洞

及時更新操作系統和安裝各種補丁程序非常重要。一般用戶需要借助第三方產品（如：漏洞掃描系統）的幫助，及時發現安全隱患。目前，許多新型計算機病毒都是利用操作系統的漏洞進行傳染的。可以通過安裝360安全衛士或其它功能類似的軟件來給系統的漏洞打好補丁，這樣可以有效的保護系統。

4.2.3 校園內部網絡中PC機的安全隔離

合理使用防火墻，可以構筑內外網之間的安全屏障，有效地將內部網與外部網隔離開來，有利于提高網絡抵抗黑客攻擊的能力和系統的安全性。在校園網內的所有PC機應自覺安裝專業的防火墻軟件，如360安全衛士防火墻等。

4.3 防范計算機病毒

1）作為校園網的網絡管理人員，要為系統使用安全策略，如帳戶設定、審核策略、網絡訪問、安全選項設定等。使用安全策略不僅可以有效防范病毒，監控系統狀態，還可以防范黑客攻擊。

2）選擇合適的防病毒軟件，及時更新病毒庫。防病毒軟件分為兩大類：網絡版和單機版。單機版防毒軟件適用于個人用戶，管理功能相對較弱。從網絡管理和病毒監控的角度來說，校園網更適用網絡版防毒軟件，因為網絡版防毒軟件的管理功能更強大，校園網的管理員只要及時在服務器端進行升級，客戶端啟動后就可自動升級，網管員還可對所有安裝客戶端的計算機進行病毒監控、進行遠程殺毒，及時了解校園網中病毒疫情。

3）計算機網絡用戶要增強安全意識，不要輕易使用盜版和存在安全隱患的軟件；不輕易瀏覽一些缺乏可信度的網站；不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執行程序，對方發過來的電子郵件及相關附件的文檔，首先使用另存為命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用；不要隨便共享文件和文件夾，即使要共享，也得設置好權限。

4.4 網絡監控措施

在不影響網絡正常運行的情況下，增加內部網絡監控機制，可以最大限度地保護網絡信息資源。如：配備入侵檢測系統(IDS， Intrusion Detection System)，入侵防御系統(IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全監測系統和網絡監聽系統等。通過監控手段，增強網絡安全的自我適應性和反應能力，及時發現不安全因素，從而保證網絡服務的正常提供。通過使用網管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個功能較完整、覆蓋面較廣的監控管理系統。

4.5 加強網絡安全教育及安全管理措施

維護網絡安全是每一個網絡用戶共同的責任，當得知自己的CP機感染病毒時，應及時處理。包括：升級殺毒軟件，殺毒操作；仍不能處理時，應及時斷開本機與網絡聯系（避免成為病毒傳染源在網上的傳播），必要時格式化硬盤，重新安裝系統。以確保網絡系統的安全。

4.6 數據備份和恢復

對于計算機用戶而言，最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區，避免因重裝系統造成數據丟失。重要的數據要及時備份，備份前要進行病毒查殺，數據備份可采取異地備份、光盤備份等多種方式。對于校園網的管理人員來說，要做好各種應急準備工作，必須要有一套應急修復工具，如系統啟動盤、DOS版殺毒盤、緊急系統恢復盤、各種操作系統盤、常用應用軟件包、最新系統補丁盤等，并且做好分區表、DOS引導扇區、注冊表等的備份工作，這樣可提高系統維護和修復時的工作效率。

4.7 制定切實可行的網絡安全管理制度

為了確保整個校園網絡的安全有效運行，有必要對網絡進行全面的安全性分析和研究，制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。主要包括以下幾方面的內容：1)建立一個權威的信息安全管理機構，制定統管全局的網絡信息安全規定；2)對網絡管理人員加強專業知識和技能的培訓，培養一支具有安全管理意識和技能的網管隊伍，使他們從技術上提高應對各種攻擊破壞的能力；3)把網絡信息安全的基本知識納入學校各專業教育之中；4)對學校教師和其他人員進行信息安全知識普及教育；5)在學校的網站設立網絡安全信息欄目，網絡法令法規、網絡病毒公告、操作系統更新公告，并提供常用軟件的補丁下載等信息。

總之，校園網絡安全問題是一個較為復雜的系統工程，需要全方位防范，防范不僅是被動的，更要主動進行。在網絡安全日益影響到校園網絡運行的情況下，要完善校園網管理制度，對相關的校園網管理人員進行培訓，對學生進行網絡道德的教育，提高公德意識；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補丁更新系統漏洞，對重要文件要進行備份，從多個方面進行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網絡安全事故及故障率降到最低程度。

參考文獻：

[1] 蔣玉芳.校園網絡安全問題分析與對策[J].現代教育教研,2009(3).

[2] 曾科.高校校園網絡安全隱患及對策探討[J].商情,2009(25).

篇10

1計算機網絡安全現狀

計算機網絡是將多個計算機連接起來，并在網絡的支持下共享資源。目前，互聯網已經應用非常廣泛，也經常會發生電腦中病毒或被黑客入侵等問題，很多電腦資料泄露，造成難以估量的經濟損失。因此，一個計算機網絡的安全是非常重要的，也需要通過一系列的軟件和硬件措施保證計算機的安全性、可靠性，每一個電腦用戶和網絡管理人員都應當給予足夠的重視，認真對待，加強計算機安全管理。據統計，國內58%的網絡電腦都出現過不同程度的安全事件，有的電腦甚至多次被入侵，所以說計算機網絡安全的現狀還是不容樂觀，需要嚴格管理計算機網絡。

2計算機網絡的主要安全問題

2.1管理欠缺

對于計算機網絡管理的欠缺是發生網絡安全問題的重要原因。實際上，國際上很多企業機構出現網絡安全問題90%都是因為對網絡管理的疏忽，沒有在管理上給予足夠的重視。當黑客攻擊相關的網絡計算機時，沒有足夠的準備，不能給予及時的應對，在美國由于黑客攻擊造成25萬美元以上損失的占25%，這個數據是非常驚人的。有的企業也有可能是內部人員造成的泄露，內部人員不能嚴格保守企業的資料，造成信息的外泄，使企業造成重大損失。企業內部的管理問題遠大于外部的威脅，很多企業缺乏足夠的計算機網絡的保護意識，很少能夠對服務器管理和安全控制給予足夠的重視。另外，對于計算機不能專業管理的公司，甚至對網絡設置產生一些錯誤，沒有健全的計算機網絡安全管理和維護，造成很多由于人為的因素產生的安全漏洞。對于計算機網絡一般會由一些網絡管理員進行控制和維護，網絡管理員的計算機權限非常大，外部可能通過這些權限入侵計算機，這也是外部入侵電腦的風險點。如果電腦上的內容、臨時文件、磁盤信息等等都會給黑客有機可乘，甚至安裝有防火墻的計算機也有可能被黑客攻擊。因此，計算機網絡安全管理首先要重視內部管理制度的完善和建立。

2.2病毒泛濫

病毒對計算機網絡的安全影響非常大。在計算機單機環境下，一般不會被病毒影響，但是網絡環境下病毒的傳播會非常快，病毒的種類也很多，比較難于及時檢查并解決病毒問題。病毒對于計算機的危害很多，比如說，可能降低計算機的運行速度，可能丟失電腦文件，可能破壞電腦軟件系統和硬件系統。通常情況，電腦病毒可以從網絡傳播到電腦上，也可能通過U盤的連接傳播病毒，有的病毒可能穿越電腦的安全系統，使得計算機受到病毒干擾，所以說對于網絡安全來說，加強對計算機病毒的防御是非常重要的。

2.3介質泄露

計算機在正常使用時會產生電磁輻射，人們可以通過一些特殊設備接受電腦的電磁輻射，從而使得計算機內容泄露。還有一種安全漏洞是通過電腦的磁介質，一般是指通過電腦的磁盤，由于磁盤能夠將電腦中大量的信息拷貝出來，或者是電腦磁盤殘留的信息都可能被泄露，這也是計算機信息安全的漏洞。

2.4網絡通信威脅

網絡通信對計算機的安全威脅主要是指通過電腦的物理連接，可以通過電腦的電纜接入計算機，從而能夠看到電腦上的任何信息。因此，應當加強對計算機的硬件管理，防止外界人員接觸電腦，就不會出現硬件接入的風險。

2.5黑客攻擊

黑客對計算機網絡的攻擊是網絡安全的主要隱患。隨著計算機水平的不斷提高，社會上出現了一些利用攻擊制定的網絡獲取非法利益，破壞公司或政府的網絡，竊取相關秘密文件，導致企業受到巨大損失；通過竊取別人的銀行賬戶，獲取銀行秘密，盜取別人的資金；還有黑客通過網絡手段連接到別人電腦，操作別人的電腦，捉弄別人。這些黑客都是通過一些電腦的網絡漏洞，通過自己編輯的程序或軟件找到電腦漏洞，并對網絡進行入侵，造成計算機網絡安全的重大隱患。

2.6系統配置安全漏洞

目前人們使用的計算機操作系統都存在一定的漏洞，外界一般都是通過這些安全漏洞對計算機進行入侵。有的計算機漏洞是由于人們對計算機使用的不夠規范，不能及時填補漏洞，對電腦安全不夠重視，導致網絡漏洞不能及時解決；還有的是因為電腦的硬件配置不合理，在電腦配置時沒有充分考慮網絡安全的因素，硬件配置不能滿足網絡安全的保障；有的是在計算機安全管理時，對訪問權限的設置不合理，沒有考慮外界入侵電腦的權限管理，從而造成網絡安全風險。

3加強計算機網絡安全的對策

3.1加強網絡安全管理

加強網絡安全管理是保護計算機網絡安全的首要辦法。企業應當加強對員工的網絡安全基本知識的培訓，增強員工的計算機安全意識；要加強對計算機的安全管理，保證電纜線路不被入侵，應當將電纜線路埋入地下，或進行單獨隔離保護；計算機的位置安排要合理，盡量遠離輻射源，避免輻射因素對電腦的影響；計算機線路盡量采用金屬導管，避免電磁泄漏，保護線路不被外界影響。

3.2殺毒軟件

提高殺毒軟件的應用能夠大大提高計算機網絡安全。在病毒越來越猖狂，破壞力越來越強大的不利形勢下，過于陳舊的模式讓傳統的殺毒軟件已經無法承擔保護計算機安全的重任。所以，殺毒軟件廠商才推出了集成了主動防御技術的殺毒軟件，不過他們的主動防御技術只是對網頁、注冊表、惡意腳本增加了監測功能而已，只能說是最初級的主動防御技術應用，距離真正的主動防御還有一定的距離。

3.3訪問與控制

加強對計算機的訪問控制，授權控制不同用戶對信息資源的訪問權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。

3.4重視備份和恢復備份

系統應該是全方位的、多層次的。首先，要使用硬件設備來防止硬件故障；如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。

結語

計算機網絡安全是互聯網時代的普遍話題，計算機用戶應當加強對網絡安全的重視，學習如何保護自己和企業的電腦不被入侵，掌握基本的網絡安全知識，不讓計算機輕易被黑客入侵，如果電腦真的被外界入侵，應當了解如何減少損失，避免造成無法挽回的破壞。另外，計算機網絡安全應當由專業人員進行維護，提高計算機軟件和硬件的防護水平，及時彌補計算機存在的漏洞，制定一系列網絡安全管理制度，認真落實管理要求，避免發生計算機網絡安全事件。

參考文獻