網(wǎng)絡(luò)安全技術(shù)專(zhuān)業(yè)

時(shí)間：2024-01-02 10:34:43

導(dǎo)語(yǔ)：在網(wǎng)絡(luò)安全技術(shù)專(zhuān)業(yè)的撰寫(xiě)旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全教學(xué)問(wèn)題

【中圖分類(lèi)號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1006－9682（2012）07－0084－01

由于網(wǎng)絡(luò)安全課程是信息安全專(zhuān)業(yè)的核心課程，也是網(wǎng)絡(luò)相關(guān)專(zhuān)業(yè)的重要基礎(chǔ)課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實(shí)踐性強(qiáng)。學(xué)生在學(xué)習(xí)的過(guò)程中往往感到不易理解，難于掌握。大多數(shù)學(xué)生學(xué)完該課程，只是通過(guò)背誦記住了幾個(gè)基本概念，并沒(méi)有真正了解其理論內(nèi)涵；也沒(méi)有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計(jì)算機(jī)的全部資源的，給今后學(xué)生進(jìn)一步開(kāi)發(fā)使用這些安全手段受帶來(lái)了限制。本文結(jié)合自己的教學(xué)經(jīng)驗(yàn)詳細(xì)說(shuō)明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。

一、網(wǎng)絡(luò)安全教學(xué)中存在的問(wèn)題

1．教學(xué)方法、教學(xué)手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學(xué)方法。著重老師教，學(xué)生思考較少，實(shí)踐更少。課堂缺乏互動(dòng)，課后缺乏實(shí)踐。學(xué)生感覺(jué)枯燥乏味，沒(méi)有參與思考的積極性。網(wǎng)絡(luò)安全課程涉及的知識(shí)多而雜：網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)編程、病毒、蠕蟲(chóng)、木馬、身份認(rèn)證、訪問(wèn)控制、防火墻、網(wǎng)絡(luò)攻擊、入侵檢測(cè)、密碼學(xué)，這些作為信息安全專(zhuān)業(yè)的安全技術(shù)課程相互之間的關(guān)系密切，教學(xué)中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開(kāi)，更難以深入。

2．學(xué)生先修課程基礎(chǔ)不一

網(wǎng)絡(luò)安全的先修課程要求有計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等，不同高校教學(xué)大綱不盡相同，使得有些先修課程并不能完全教授給學(xué)生，或者完全就沒(méi)有某些先修課程，另外有些學(xué)生通過(guò)自學(xué)或日常使用計(jì)算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)，而其他學(xué)生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學(xué)很難有針對(duì)性地施教，必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變，使得學(xué)生可以根據(jù)自己對(duì)相關(guān)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)。

3．教學(xué)目標(biāo)分散

由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等多門(mén)先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡(luò)安全的知識(shí)點(diǎn)很多，各個(gè)院校也都大致相同，但部分院校在講授課程時(shí)，盲目追求知識(shí)內(nèi)容的全面性，每個(gè)知識(shí)點(diǎn)都是點(diǎn)到為止，而對(duì)一些重要的手段或技術(shù)并不能深入分析講授，這直接使得學(xué)生對(duì)該課程形成一個(gè)錯(cuò)誤淺顯的認(rèn)識(shí)，感覺(jué)網(wǎng)絡(luò)安全技術(shù)手段過(guò)于抽象，而對(duì)其具體技術(shù)原理并不理解。

4．內(nèi)容陳舊

隨著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在不斷更新。網(wǎng)絡(luò)安全課程也是一門(mén)不斷發(fā)展的課程，病毒的層出不窮，導(dǎo)致病毒防御技術(shù)也在日新月異，這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展，而網(wǎng)絡(luò)安全的教材可能由于各種原因相對(duì)有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學(xué)內(nèi)容毫無(wú)更新，與現(xiàn)代的一些技術(shù)脫節(jié)。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊，而對(duì)當(dāng)前流行的技術(shù)手段不甚了解。

5．理論實(shí)踐不能很好結(jié)合

信息安全專(zhuān)業(yè)的很多課程都要求帶有實(shí)驗(yàn)課時(shí)，而有些學(xué)校由于學(xué)分學(xué)時(shí)限制，使得實(shí)驗(yàn)課時(shí)少之又少，另外有些老師本身對(duì)該課程鉆研不夠或者本來(lái)不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的，在該課程的教學(xué)過(guò)程中只注重理論教學(xué)而忽視了實(shí)驗(yàn)環(huán)節(jié)，同時(shí)網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段，因此實(shí)踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡(luò)安全實(shí)驗(yàn)自身要求也很高，軟件上要求是在完全開(kāi)放的網(wǎng)絡(luò)環(huán)境下，而這樣可能會(huì)對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)造成一定的破壞，因此具有很大的危險(xiǎn)性，雖然有些可以在虛擬環(huán)境下進(jìn)行，但目前有些技術(shù)仍無(wú)法開(kāi)設(shè)實(shí)驗(yàn)課程，僅通過(guò)課堂理論教學(xué)無(wú)法達(dá)到課程預(yù)期目的，硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器，造價(jià)較昂貴，例如，在介紹防火墻技術(shù)時(shí)，除了要求有過(guò)濾功能的路由器外，還需要有宿主主機(jī)或者堡壘主機(jī)，這對(duì)于普通高校來(lái)說(shuō)可能并不能完全實(shí)現(xiàn)。總之，現(xiàn)有的教學(xué)過(guò)程使得學(xué)生僅能從理論層面上了解各種技術(shù)，并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實(shí)際中，造成理論與實(shí)踐脫節(jié)。

6．網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好

網(wǎng)絡(luò)安全課程的開(kāi)設(shè)是作為一門(mén)綜合性的技術(shù)課程給學(xué)生一種整體的概念，學(xué)生在學(xué)習(xí)的同時(shí)還會(huì)涉及一些具體的技術(shù)，比如：密碼學(xué)、入侵檢測(cè)、計(jì)算機(jī)病毒。各高校在講授網(wǎng)絡(luò)安全的同時(shí)，都有密碼學(xué)等課程的學(xué)習(xí)。這樣的安排本身沒(méi)有問(wèn)題，但學(xué)生在學(xué)習(xí)中，就會(huì)覺(jué)得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時(shí)，能讓學(xué)生對(duì)整體有一個(gè)很好的把握，明白網(wǎng)絡(luò)安全是一門(mén)綜合的技術(shù)理論課，而諸如密碼學(xué)、計(jì)算機(jī)病毒、入侵檢測(cè)等課程的開(kāi)設(shè)僅是對(duì)一些重要的安全技術(shù)的深入研究和探索。這樣學(xué)生在學(xué)習(xí)過(guò)程中也就明白了各個(gè)技術(shù)在整個(gè)安全體系中的地位，同時(shí)也能把各種技術(shù)結(jié)合起來(lái)綜合運(yùn)用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù)，其涉及范圍之廣，決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性，同時(shí)也對(duì)網(wǎng)絡(luò)安全的教法提出了更高的要求。我們需要從實(shí)際出發(fā)，針對(duì)目前網(wǎng)絡(luò)安全課程存在的問(wèn)題，切實(shí)貫徹該課程的本科教學(xué)大綱和基本要求，不斷完善教學(xué)活動(dòng)的各個(gè)環(huán)節(jié)，作者只是根據(jù)自己的教學(xué)經(jīng)驗(yàn)和體會(huì)，提出了現(xiàn)在普遍存在的幾個(gè)問(wèn)題，不足之處會(huì)繼續(xù)探討研究。

參考文獻(xiàn)

1 易瑞生.《計(jì)算機(jī)網(wǎng)絡(luò)安全》有效教學(xué)的實(shí)施［J］.師道?教研，2009（8）

第2篇

關(guān)鍵詞：云安全；網(wǎng)絡(luò)安全；核心技術(shù)；企業(yè)

近幾年，人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全不僅關(guān)系著個(gè)人的隱私安全，也關(guān)系著國(guó)家社會(huì)的安全穩(wěn)定，因此我們要對(duì)網(wǎng)絡(luò)安全技術(shù)及其使用給予高度的重視。網(wǎng)絡(luò)安全的實(shí)質(zhì)是確保網(wǎng)絡(luò)信息安全，保護(hù)網(wǎng)絡(luò)信息安全不僅要確保網(wǎng)絡(luò)系統(tǒng)裝置不被人為破壞，也要確保網(wǎng)絡(luò)上的數(shù)據(jù)信息不被他人惡意泄露和篡改。而云安全技術(shù)正是有效保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)技術(shù)，所以，研究其發(fā)展模式以及其在網(wǎng)絡(luò)安全中的具體應(yīng)用，對(duì)網(wǎng)絡(luò)安全背景下企業(yè)網(wǎng)絡(luò)安全保護(hù)具有一定現(xiàn)實(shí)意義。

1云安全的核心技術(shù)

1.1Web信譽(yù)服務(wù)。云安全技術(shù)通過(guò)鏈接全信譽(yù)數(shù)據(jù)庫(kù)，可以對(duì)惡意軟件行為進(jìn)行全方面分析,并且可以根據(jù)某個(gè)可疑網(wǎng)站的站點(diǎn)位置變化和可疑跡象等因素對(duì)網(wǎng)站的信譽(yù)分值進(jìn)行評(píng)估，從而有效判斷該網(wǎng)站的可信度以及風(fēng)險(xiǎn)系數(shù)，及時(shí)為用戶(hù)提供網(wǎng)站風(fēng)險(xiǎn)警報(bào)，避免用戶(hù)因誤入危險(xiǎn)網(wǎng)站而遭受損失的現(xiàn)象發(fā)生。1.2E-mail信譽(yù)服務(wù)。E-mail信譽(yù)服務(wù)技術(shù)可以對(duì)網(wǎng)絡(luò)郵件信息的源地址進(jìn)行檢測(cè)，從而來(lái)判斷網(wǎng)絡(luò)系統(tǒng)所接收郵件的安全系數(shù)，有效地降低郵件接收者可能接受到的網(wǎng)絡(luò)風(fēng)險(xiǎn)。當(dāng)云安全技術(shù)檢測(cè)到某個(gè)郵件攜帶病毒時(shí)，便會(huì)自動(dòng)對(duì)該郵件進(jìn)行攔截或刪除。除此之外，云安全技術(shù)還會(huì)對(duì)檢測(cè)到的惡意郵件的源地址進(jìn)行記錄，方便以后對(duì)類(lèi)似源地址郵件進(jìn)行防護(hù)，提高警惕意識(shí)，從而有效防范類(lèi)似郵件對(duì)用戶(hù)進(jìn)行二次攻擊。1.3自動(dòng)反饋機(jī)制。云安全技術(shù)的另一項(xiàng)核心技術(shù)就是自動(dòng)反饋機(jī)制，自動(dòng)反饋機(jī)制就是指，利用監(jiān)測(cè)系統(tǒng)，對(duì)某一個(gè)用戶(hù)的路由信譽(yù)進(jìn)行監(jiān)測(cè)，從而來(lái)判斷新型病毒特征，并將其反饋到整個(gè)網(wǎng)絡(luò)中。當(dāng)發(fā)現(xiàn)某個(gè)用戶(hù)常規(guī)信譽(yù)檢測(cè)存在威脅時(shí)，便會(huì)及時(shí)地將信息反饋到網(wǎng)絡(luò)中，同時(shí)立即采取措施更新網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)，減少此類(lèi)問(wèn)題的復(fù)發(fā)率，降低對(duì)網(wǎng)絡(luò)安全的影響程度。云安全技術(shù)中自動(dòng)反饋機(jī)制的有效應(yīng)用，不僅極大地提高了網(wǎng)絡(luò)安全保護(hù)的及時(shí)性和有效性，也有利于提高了網(wǎng)絡(luò)安全的主動(dòng)性，可以更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的作用。

2云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)勢(shì)

2.1增強(qiáng)了查殺病毒的能力。網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展，極大地促進(jìn)了網(wǎng)絡(luò)的傳播效率的提高，同時(shí)也促使網(wǎng)絡(luò)傳播范圍越大越擴(kuò)大化，然而也促使著其產(chǎn)生的網(wǎng)絡(luò)病毒不斷加速傳播。傳統(tǒng)的病毒查殺軟件已經(jīng)不能很好地滿(mǎn)足人們對(duì)網(wǎng)絡(luò)安全的要求，所以人們對(duì)日益興起的云安全技術(shù)給予了更多的關(guān)注。云安全技術(shù)打破了原來(lái)依靠病毒庫(kù)進(jìn)行網(wǎng)絡(luò)病毒查殺模式，而是依靠整個(gè)網(wǎng)絡(luò)系統(tǒng)對(duì)網(wǎng)絡(luò)病毒進(jìn)行識(shí)別和查殺，通過(guò)對(duì)病毒全面精準(zhǔn)的分析，極大地提高了病毒查殺能力，為網(wǎng)絡(luò)安全提供了強(qiáng)有力的保障。并且，使用互聯(lián)網(wǎng)的用戶(hù)越多，云安全技術(shù)的查殺病毒能力就越強(qiáng)，查殺病毒的效果就越明顯。2.2提高了網(wǎng)絡(luò)安全保護(hù)的效率。云安全技術(shù)的使用極大地提高了網(wǎng)絡(luò)安全的保護(hù)效率。云安全技術(shù)可以對(duì)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息進(jìn)行及時(shí)的監(jiān)測(cè)，云安全技術(shù)依靠強(qiáng)大的互聯(lián)網(wǎng)系統(tǒng)，不僅可以實(shí)時(shí)對(duì)可能帶有網(wǎng)絡(luò)病毒的電子郵件和網(wǎng)站進(jìn)行監(jiān)測(cè)和數(shù)據(jù)分析，還可以及時(shí)的處理掉病毒信息，避免給用戶(hù)帶來(lái)?yè)p失。同時(shí)，云安全技術(shù)具有高效率的病毒信息處理速度的特點(diǎn)，相較于傳統(tǒng)的病毒查殺軟件，云安全技術(shù)極大地節(jié)省了用戶(hù)查殺病毒的時(shí)間，也有效地減少了用戶(hù)的計(jì)算機(jī)存儲(chǔ)空間，在保證網(wǎng)絡(luò)安全的同時(shí)也提高了網(wǎng)絡(luò)安全保護(hù)的效率。除此之外，云安全技術(shù)依靠自身的自動(dòng)反饋機(jī)制，可以將病毒信息快速的傳輸?shù)秸麄€(gè)網(wǎng)絡(luò)系統(tǒng)之中，并快速更新升級(jí)云端病毒庫(kù)，從而提高網(wǎng)絡(luò)安全保護(hù)的質(zhì)量。2.3強(qiáng)化了網(wǎng)絡(luò)安全服務(wù)的個(gè)性。云安全技術(shù)將智能化因素注入到了企業(yè)網(wǎng)絡(luò)完全保護(hù)中，從而可以通過(guò)對(duì)用戶(hù)需求的分析向用戶(hù)推送最優(yōu)質(zhì)的病毒查殺方案，使網(wǎng)絡(luò)安全保護(hù)更趨向于個(gè)性化服務(wù)發(fā)展，云安全技術(shù)的個(gè)性化服務(wù)發(fā)展不僅是提高用戶(hù)的使用感一項(xiàng)有效措施，也是未來(lái)網(wǎng)絡(luò)安全發(fā)展的重要方向。

3云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的有效應(yīng)用

3.1云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。隨著云計(jì)算的發(fā)展，云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中得到了越來(lái)越廣泛的應(yīng)用，同時(shí)，云技術(shù)安全也成為了各企業(yè)越來(lái)越重視的問(wèn)題。企業(yè)的網(wǎng)絡(luò)安全不僅受到企業(yè)外部因素的影響，也受到來(lái)自企業(yè)自身內(nèi)部的威脅，所以，企業(yè)管理者在注重防范外部因素攻擊的同時(shí)，也要做好內(nèi)部網(wǎng)絡(luò)安全工作。云安全技術(shù)可以對(duì)企業(yè)內(nèi)部的病毒進(jìn)行查殺和攔截，當(dāng)企業(yè)網(wǎng)絡(luò)內(nèi)部出現(xiàn)病毒時(shí)，復(fù)合式攔截病毒機(jī)制就會(huì)開(kāi)始運(yùn)作，對(duì)網(wǎng)絡(luò)病毒進(jìn)行攔截和處理。近幾年來(lái)，網(wǎng)絡(luò)病毒表現(xiàn)形式逐漸呈現(xiàn)多樣化和復(fù)雜化的趨勢(shì)，這就需要我們采取更加先進(jìn)的技術(shù)進(jìn)行有效的解決，所以，研究復(fù)合式攔截病毒機(jī)制的云安全技術(shù)就顯得尤為重要。3.2云安全技術(shù)中輕客戶(hù)端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。云安全技術(shù)中輕客戶(hù)端策略的應(yīng)用原理是指將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯關(guān)系交由服務(wù)器處理,而客戶(hù)端只進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作。當(dāng)用戶(hù)接收郵件時(shí)，云安全技術(shù)會(huì)通過(guò)檢測(cè)其發(fā)件源地址來(lái)分析判斷其是否安全可靠，如果檢測(cè)到有病毒存在，云安全技術(shù)就會(huì)自動(dòng)對(duì)其進(jìn)行殺毒和攔截。同時(shí)，系統(tǒng)還會(huì)將帶有病毒的郵件源地址輸入到網(wǎng)絡(luò)安全信息庫(kù)，當(dāng)出現(xiàn)類(lèi)似郵件時(shí)，系統(tǒng)就會(huì)及時(shí)對(duì)其進(jìn)行攔截或刪除處理，避免給郵件接收者帶來(lái)二次攻擊，同時(shí)減少病毒反復(fù)率和降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。但是，該模式也存在一定缺陷，就是其只能應(yīng)用于來(lái)自于外部病毒侵略的處理，只能對(duì)計(jì)算機(jī)外部的病毒信息進(jìn)行監(jiān)測(cè)，而無(wú)法對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)進(jìn)行檢測(cè)，從而有效防范內(nèi)部病毒帶來(lái)的影響。所以，還需要相關(guān)研究者加大對(duì)云安全技術(shù)的研究力度，不斷創(chuàng)新云安全技術(shù)應(yīng)用模式，不斷提升網(wǎng)絡(luò)安全保護(hù)能力，讓人們更加放心的使用網(wǎng)絡(luò)。

4結(jié)語(yǔ)

科技發(fā)展到今天，互聯(lián)網(wǎng)在各個(gè)領(lǐng)域中的應(yīng)用已經(jīng)十分廣泛，其承載的信息量也在不斷加大，這就要求相關(guān)研究者一定要采取相關(guān)措施對(duì)網(wǎng)絡(luò)信息進(jìn)行有效的保護(hù)，為實(shí)現(xiàn)網(wǎng)絡(luò)安全提供保障。云安全技術(shù)具有增強(qiáng)查殺病毒能力、提高網(wǎng)絡(luò)安全保護(hù)效率、增強(qiáng)網(wǎng)絡(luò)安全個(gè)等特點(diǎn)，其在網(wǎng)絡(luò)中的具體應(yīng)用也充分滿(mǎn)足了人們對(duì)網(wǎng)絡(luò)安全的需求，不僅為人們生活提供了便捷的服務(wù)，也為人們使用網(wǎng)絡(luò)提供了安全保障，所以研究云技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的有效應(yīng)用對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)安全來(lái)講具有十分重大的意義。

參考文獻(xiàn)：

[1]左博新,肖佳佳,胡文婷.云安全技術(shù)在信息安全專(zhuān)業(yè)教學(xué)實(shí)例的應(yīng)用[J].信息與電腦(理論),2014(11):42-43.

[2]馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學(xué)報(bào),2015(02):92-94.

第3篇

關(guān)鍵詞：信息安全技術(shù)；實(shí)踐教學(xué)；教學(xué)改革

中圖分類(lèi)號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2015）37-0235-02

一、引言

從市場(chǎng)需求來(lái)看，需要大量的熟悉信息安全產(chǎn)品銷(xiāo)售、推廣、安裝、維護(hù)與用戶(hù)培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專(zhuān)業(yè)的市場(chǎng)需求是潛力無(wú)限的。我院信息安全技術(shù)專(zhuān)業(yè)自開(kāi)設(shè)以來(lái)，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo)，經(jīng)過(guò)專(zhuān)家委員會(huì)指導(dǎo)，結(jié)合社會(huì)市場(chǎng)調(diào)研，制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃，力求讓培養(yǎng)體系達(dá)到科學(xué)合理。

我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計(jì)算機(jī)本科各專(zhuān)業(yè)中逐漸開(kāi)設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[2001]4號(hào)文件中就明確提出“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用。”。基于目前的課程設(shè)置，對(duì)“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。

信息安全技術(shù)課程是“軟件工程”專(zhuān)業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專(zhuān)業(yè)分別在大學(xué)三年級(jí)上學(xué)期和下學(xué)期開(kāi)設(shè)的專(zhuān)業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識(shí)，理解現(xiàn)代主流的信息加密與解密方法，掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門(mén)實(shí)踐性較強(qiáng)的課程，如果僅僅通過(guò)書(shū)本內(nèi)容，沒(méi)有動(dòng)手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí)，如何編寫(xiě)合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實(shí)踐方案設(shè)計(jì)

首先，由于課程開(kāi)設(shè)時(shí)間短，課時(shí)數(shù)有限，要想將信息安全技術(shù)的全部知識(shí)都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要?jiǎng)?wù)是授之以漁，而不是授之以魚(yú)。計(jì)算機(jī)專(zhuān)業(yè)的日新月異是大家面對(duì)的常態(tài)，今天教會(huì)學(xué)生某種程序語(yǔ)言，可能過(guò)幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí)，不能過(guò)于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法，具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。

其次，在設(shè)計(jì)實(shí)踐方案時(shí)，參考和借鑒了國(guó)內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個(gè)雙方互動(dòng)的過(guò)程，在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”，在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對(duì)學(xué)生實(shí)踐進(jìn)行考評(píng)的重要依據(jù)。在測(cè)評(píng)學(xué)生實(shí)踐成績(jī)時(shí)，不是簡(jiǎn)單地看實(shí)驗(yàn)報(bào)告或結(jié)果，而是注重實(shí)驗(yàn)過(guò)程和學(xué)生自己查找問(wèn)題、解決問(wèn)題的創(chuàng)新能力。

第三，實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性。編寫(xiě)實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡(jiǎn)單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫(xiě)要有創(chuàng)新性，不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”，而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

由于課程的理論基礎(chǔ)是不變的，在理論課時(shí)中已介紹了目前常用的加密和解密方法，體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對(duì)較易編程實(shí)現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實(shí)現(xiàn)語(yǔ)句的提示，這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中，要求學(xué)生擴(kuò)展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語(yǔ)言，只要有正確的算法思想，無(wú)論什么樣的軟件開(kāi)發(fā)環(huán)境，都可以加以實(shí)現(xiàn)，也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)。

現(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜，加密過(guò)程龐大，學(xué)生較難獨(dú)立編程完成，因此在授課時(shí)采取了簡(jiǎn)化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對(duì)稱(chēng)加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡(jiǎn)單的可分解小素?cái)?shù)來(lái)編程實(shí)現(xiàn)加密和解密過(guò)程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù)，學(xué)生可能會(huì)找到不同的檢驗(yàn)算法，這也是實(shí)踐成績(jī)?cè)u(píng)價(jià)的重要組成部分。

“信息安全技術(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識(shí)之后，實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn)，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對(duì)計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度，自行選做部分實(shí)驗(yàn)，體現(xiàn)出因材施教的特點(diǎn)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購(gòu)物的普及，網(wǎng)絡(luò)安全問(wèn)題被越來(lái)越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí)，將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn)，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對(duì)網(wǎng)絡(luò)安全的重視和研究?，F(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒(méi)有建立網(wǎng)絡(luò)安全的意識(shí)，在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見(jiàn)網(wǎng)絡(luò)問(wèn)題，常用網(wǎng)絡(luò)工具，來(lái)幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在實(shí)踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無(wú)窮的，當(dāng)他們喜歡鉆研某件事，某個(gè)問(wèn)題時(shí)，不需要老師太多的幫助，學(xué)生會(huì)廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過(guò)教學(xué)的過(guò)程去喚醒受教育者的內(nèi)力，而不是灌輸無(wú)盡的知識(shí)。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí)，而不是老師主動(dòng)地“我要你知道它”時(shí)，才是回歸教育的本源。

四、結(jié)束語(yǔ)

相對(duì)于其他課程，“信息安全技術(shù)”實(shí)際上是綜合性極強(qiáng)的一門(mén)計(jì)算機(jī)技術(shù)，課程內(nèi)容也極為豐富。此次通過(guò)增加實(shí)踐教學(xué)環(huán)節(jié)，邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實(shí)踐環(huán)節(jié)，要求學(xué)生在學(xué)習(xí)了理論和實(shí)踐知識(shí)后，分組為自己的宿舍或者校園機(jī)房設(shè)計(jì)一套綜合安全防御體系，提交的課程設(shè)計(jì)結(jié)果可以有多種方案，只要能利用所學(xué)知識(shí)，將加密算法、訪問(wèn)控制、入侵檢測(cè)、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次。這樣對(duì)于提高學(xué)生的創(chuàng)新能力和動(dòng)手實(shí)踐能力，提高實(shí)踐教學(xué)效果無(wú)疑有著極大的益處。

參考文獻(xiàn)：

[1]楊輝.淺談信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，（05）

[2]周衛(wèi)民.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].甘肅科技，2009，（17）

[3]杜少霞，李社鋒.公共信息網(wǎng)絡(luò)安全管理模式研究[J].深圖通訊，2007，（03）.

第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)

近年來(lái)，互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計(jì)，截止到2012年12月底，全國(guó)的網(wǎng)民規(guī)模已達(dá)到5.64億，互聯(lián)網(wǎng)普及率高達(dá)42.1%，互聯(lián)網(wǎng)已經(jīng)成為國(guó)家重要的基礎(chǔ)設(shè)施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時(shí)也帶來(lái)許多的網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對(duì)網(wǎng)絡(luò)安全的定義進(jìn)行闡述，并探究了影響網(wǎng)絡(luò)安全的若干因素，然后著重分析了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，最后就網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)進(jìn)行深入的分析。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的主要因素

1.1網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統(tǒng)正常工作運(yùn)行。

網(wǎng)絡(luò)安全主要包括以下特性：（1）完整性，是指網(wǎng)絡(luò)中的數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行隨意改變，即保證信息在傳輸或儲(chǔ)存過(guò)程中不被破壞、修改或丟失；（2）保密性，是指網(wǎng)絡(luò)信息不能提供給未獲得權(quán)限的實(shí)體、用戶(hù)或過(guò)程使用；（3）可控性，是指能夠?qū)W(wǎng)絡(luò)信息的內(nèi)容和傳播進(jìn)行有效控制；（4）可用性，是指網(wǎng)絡(luò)信息能夠被獲得授權(quán)的實(shí)體或用戶(hù)訪問(wèn)或使用；（5）不可抵賴(lài)性，是指在通信的過(guò)程中，雙方都不能抵賴(lài)或否認(rèn)曾經(jīng)發(fā)生過(guò)的通信內(nèi)容。

1.2影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素眾多，主要有以下的幾點(diǎn)：

（1）網(wǎng)絡(luò)硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡(luò)中樞的文件服務(wù)器，其運(yùn)行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定。（2）缺乏網(wǎng)絡(luò)安全策略。很多站點(diǎn)在防火墻的配置上擴(kuò)大了訪問(wèn)權(quán)限，而這些權(quán)限往往會(huì)被其他人員濫用。（3）網(wǎng)絡(luò)系統(tǒng)的安全性和可擴(kuò)充性存在問(wèn)題。網(wǎng)絡(luò)系統(tǒng)往往由于設(shè)計(jì)的不規(guī)范或缺乏安全性的考慮，使得其安全性受到嚴(yán)重的影響。（4）局域網(wǎng)往往用來(lái)資源共享，而共享后的數(shù)據(jù)往往具有“開(kāi)放性”，容易被其他用戶(hù)篡改或刪除，導(dǎo)致數(shù)據(jù)的安全性降低。（5）訪問(wèn)控制配置復(fù)雜，易造成配置錯(cuò)誤，進(jìn)而給他人可乘之機(jī)。

二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

隨著網(wǎng)絡(luò)安全問(wèn)題的日益復(fù)雜，越來(lái)越多的網(wǎng)絡(luò)安全技術(shù)被開(kāi)發(fā)出來(lái)用以保護(hù)用戶(hù)的網(wǎng)絡(luò)安全?，F(xiàn)有的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、加密技術(shù)和入侵檢測(cè)技術(shù)等。

2.1防火墻技術(shù)

防火墻位于內(nèi)外網(wǎng)絡(luò)的邊界，通過(guò)實(shí)行某些訪問(wèn)控制策略將外部危險(xiǎn)區(qū)域與內(nèi)部可信區(qū)域有效隔離開(kāi)來(lái)，這樣便很大程度上防止了未授權(quán)用戶(hù)進(jìn)出受保護(hù)的內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的防火墻有三類(lèi)：第一類(lèi)是應(yīng)用型防火墻，該類(lèi)防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點(diǎn)，能夠監(jiān)視和隔絕應(yīng)用層通信流；第二類(lèi)是復(fù)合型防火墻，復(fù)合型防火墻將服務(wù)和數(shù)據(jù)包過(guò)濾結(jié)合在一起使用；第三類(lèi)是分組過(guò)濾型防火墻，該類(lèi)防火墻對(duì)數(shù)據(jù)分組過(guò)濾或者包過(guò)濾，包過(guò)濾技術(shù)和原理被認(rèn)為是各類(lèi)防火墻的基礎(chǔ)構(gòu)件。目前出現(xiàn)的新技術(shù)類(lèi)型主要有安全操作系統(tǒng)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)、自適應(yīng)技術(shù)和狀態(tài)監(jiān)視技術(shù)等。

盡管防火墻是保護(hù)網(wǎng)絡(luò)信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術(shù)仍然存在一定的缺陷：防火墻提供了一種靜態(tài)防御，其無(wú)法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數(shù)據(jù)驅(qū)動(dòng)型攻擊、拒絕服務(wù)攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)能夠有效的避免連接耗盡攻擊和拒絕服務(wù)攻擊（DOS）等網(wǎng)絡(luò)攻擊，用戶(hù)只需要將抗攻擊網(wǎng)關(guān)架在路由器之前并可使用，通過(guò)獨(dú)立監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)的報(bào)警和監(jiān)控，并給出安全事件的報(bào)告?？构艟W(wǎng)關(guān)主要包括指紋識(shí)別、免疫型和入侵檢測(cè)等類(lèi)型。由于指紋識(shí)別和入侵檢測(cè)占據(jù)大量的內(nèi)存和CPU才能夠識(shí)別攻擊，并給出過(guò)濾規(guī)則，加上這類(lèi)機(jī)制自身容易遭到拒絕服務(wù)的攻擊，因而不適合未來(lái)發(fā)展的需求。而免疫型抗攻擊網(wǎng)關(guān)卻可以避免這個(gè)問(wèn)題，其本身對(duì)攻擊免疫，而且不需要大量的數(shù)據(jù)計(jì)算。該類(lèi)型的抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。

2.3加密技術(shù)

加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機(jī)密性等安全問(wèn)題緊密相連。信息交換加密技術(shù)分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩類(lèi)。

（1）對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密技術(shù)對(duì)信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對(duì)應(yīng)一把鎖。這種信息加密方法簡(jiǎn)化了加密過(guò)程，信息交換雙方無(wú)需彼此交換和研究專(zhuān)用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報(bào)文的完整性和機(jī)密性才能夠得以保證。需要注意的是，對(duì)稱(chēng)加密技術(shù)仍然存在著一些缺點(diǎn)，如果交換的一方對(duì)應(yīng)N個(gè)交換對(duì)象，那么他就必須維護(hù)N把私有鑰匙。對(duì)稱(chēng)加密的另外一個(gè)問(wèn)題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過(guò)這把私有鑰匙加密后傳給對(duì)方。

（2）非對(duì)稱(chēng)加密技術(shù)。在非對(duì)稱(chēng)加密中，密鑰被分解為公開(kāi)密鑰和私有密鑰。在這對(duì)密鑰中，任何一把都能夠作為公開(kāi)密鑰向他人公開(kāi)，而另一把則相應(yīng)作為私有密鑰加以保存。公開(kāi)密鑰用來(lái)解密，可以廣泛公布，但是只針對(duì)于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對(duì)稱(chēng)加密廣泛應(yīng)用于數(shù)據(jù)簽名、身份確認(rèn)等領(lǐng)域，非對(duì)稱(chēng)加密體系一般需要建立在一些已知的數(shù)學(xué)難題上，它是計(jì)算機(jī)復(fù)雜理論發(fā)展導(dǎo)致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡(luò)安全技術(shù)后新一代安全保障技術(shù)。作為一種主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)，它能夠通過(guò)對(duì)網(wǎng)絡(luò)或系統(tǒng)中的某些關(guān)鍵點(diǎn)信息進(jìn)行檢測(cè)和分析，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全的行為，在網(wǎng)絡(luò)受到侵害之前進(jìn)行攔截。入侵檢測(cè)系統(tǒng)按照檢測(cè)技術(shù)可以分為特征檢測(cè)和異常檢測(cè)。當(dāng)前市場(chǎng)上大多數(shù)都使用特征檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)雖然具有較高的準(zhǔn)確率，但是它也存在一些缺點(diǎn)。它對(duì)于無(wú)經(jīng)驗(yàn)知識(shí)和未知的攻擊無(wú)能為力，而且它無(wú)法再純交換環(huán)境中正常工作，必須對(duì)交換環(huán)境進(jìn)行了一定的處理后才能夠進(jìn)行數(shù)據(jù)分析。加上網(wǎng)絡(luò)寬帶的逐漸增大，需要分析的數(shù)據(jù)包也越來(lái)越多，如何保證檢測(cè)的有效性和實(shí)時(shí)性成了亟待解決的問(wèn)題。因而新一代的入侵檢測(cè)技術(shù)應(yīng)該朝著基于協(xié)議分析、和負(fù)載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。

三、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

3.1網(wǎng)絡(luò)溯源技術(shù)是網(wǎng)絡(luò)安全技術(shù)未來(lái)發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡(luò)的技術(shù)往往伴隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展，兩者在不斷對(duì)抗中進(jìn)步，這種對(duì)抗的背后其實(shí)是網(wǎng)絡(luò)溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過(guò)某種技術(shù)手段將網(wǎng)絡(luò)行為和應(yīng)用行為追溯到該行為的發(fā)動(dòng)者。導(dǎo)致IP網(wǎng)絡(luò)缺乏溯源能力的主要原因有兩個(gè)：一是在IP網(wǎng)絡(luò)設(shè)計(jì)時(shí)并沒(méi)有考慮到它將會(huì)成為人們生活中重要的溝通工具；二是當(dāng)網(wǎng)絡(luò)應(yīng)用規(guī)模較小時(shí)，采取技術(shù)對(duì)抗方式能夠使打擊和阻止黑客攻擊所花費(fèi)的社會(huì)成本更低。

但是隨著網(wǎng)絡(luò)規(guī)模的逐漸增大以及它對(duì)人們生活影響的逐步深入，僅僅依靠網(wǎng)絡(luò)安全技術(shù)來(lái)應(yīng)對(duì)黑客攻擊所承受的成本將越來(lái)越大。此時(shí)更經(jīng)濟(jì)的方式是發(fā)展網(wǎng)絡(luò)溯源技術(shù)，通過(guò)法律手段將黑客的攻擊行為列為違法行為，并通過(guò)法律手段有效地打擊這種破壞行為。對(duì)網(wǎng)絡(luò)溯源技術(shù)的進(jìn)一步研究與應(yīng)用，一方面能夠?yàn)榉ㄒ?guī)的有效執(zhí)行提供一定的技術(shù)支撐，另一方面也能最大限度的維持用戶(hù)利用網(wǎng)絡(luò)的便利性，保障客戶(hù)的個(gè)人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡(luò)安全未成為網(wǎng)絡(luò)應(yīng)用重要的部分時(shí)，制定的通信協(xié)議一般不考慮網(wǎng)絡(luò)和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅，此時(shí)IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了，并獲得了大眾的關(guān)注。在肯定了安全的重要性后，新設(shè)計(jì)的協(xié)議將安全性充分考慮進(jìn)來(lái)，協(xié)議的安全性成了新協(xié)議能否獲得認(rèn)可的重要指標(biāo)。如SIP自身就包含許多安全機(jī)制，IPv6自身附帶了安全字段?？梢灶A(yù)見(jiàn)的是，帶有安全機(jī)制的通信協(xié)議將會(huì)逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機(jī)制融入?yún)f(xié)議外，網(wǎng)絡(luò)安全還存在著兩個(gè)對(duì)立的發(fā)展趨勢(shì)。一個(gè)趨勢(shì)體現(xiàn)了設(shè)備的獨(dú)立性，另一個(gè)趨勢(shì)則體現(xiàn)了安全技術(shù)的非獨(dú)立性。隨著安全技術(shù)的不斷發(fā)展，融合了安全性的協(xié)議將成為這兩個(gè)對(duì)立發(fā)展趨勢(shì)的中間橋梁，也是溝通專(zhuān)業(yè)安全廠商和通信設(shè)備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng)，支持差異化安全業(yè)務(wù)

從網(wǎng)絡(luò)運(yùn)營(yíng)角度看，無(wú)論是部署企業(yè)網(wǎng)的企業(yè)還是運(yùn)營(yíng)商，他們對(duì)網(wǎng)絡(luò)的投入將逐漸增多，除了購(gòu)買(mǎi)入侵系統(tǒng)檢測(cè)、防火墻和漏洞掃描等安全技術(shù)外，還必須定期對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估。傳統(tǒng)解決安全問(wèn)題的方案通常都建立在對(duì)網(wǎng)絡(luò)安全域劃分的基礎(chǔ)之上，對(duì)同一個(gè)安全域采用單一安全機(jī)制。當(dāng)網(wǎng)絡(luò)與業(yè)務(wù)綁定在一起時(shí)，這種方案能夠滿(mǎn)足需求。但是當(dāng)業(yè)務(wù)獨(dú)立于網(wǎng)絡(luò)，業(yè)務(wù)的安全需求日益多樣化，僅僅依靠單一的安全機(jī)制無(wú)法滿(mǎn)足業(yè)務(wù)多樣化的需求。此時(shí)的解決方案是，對(duì)于有不同安全需求的業(yè)務(wù)提供不同的安全保護(hù)，體現(xiàn)出安全需求的差異化。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)涉及技術(shù)、管理等眾多方面的綜合性課題?；谛袨榈姆雷o(hù)技術(shù)將成為應(yīng)對(duì)黑客攻擊的一個(gè)未來(lái)發(fā)展趨勢(shì)，同時(shí)各種網(wǎng)絡(luò)安全技術(shù)的相互融合也為當(dāng)前復(fù)雜的情況帶來(lái)新的希望，網(wǎng)絡(luò)取證、誘騙、陷阱等主動(dòng)防御技術(shù)也得到了一定的重視和發(fā)展?？傊?，面對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)問(wèn)題，網(wǎng)絡(luò)技術(shù)人員必須不斷的研究和探討，尋求新的技術(shù)手段以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。

參考文獻(xiàn)

[1]楊慧.“網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)”.《電腦知識(shí)與技術(shù)》，2010，第35期.

[2]黎洪松.“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”.電子工業(yè)出版社，1996.

[3]陳劍勇.“網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)研究”.《電信科學(xué)》，2007，第2期.

第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息管理；安全防護(hù)；策略

引言

在信息化網(wǎng)絡(luò)時(shí)代里，信息呈現(xiàn)爆炸性的增長(zhǎng)，對(duì)信息管理也提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，以計(jì)算機(jī)網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用，提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下，信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網(wǎng)絡(luò)安全隱患，一旦計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患，就容易造成信息的流失，給用戶(hù)帶來(lái)利益損失。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，保護(hù)用戶(hù)的利益不受侵害，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，就必須采取有效的安全防護(hù)措施，避免計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的快速傳輸和集中處理，同時(shí)還能共享計(jì)算機(jī)系統(tǒng)資源。在這個(gè)信息呈爆炸性的時(shí)代里，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)提高了信息管理效率，方便了用戶(hù)，節(jié)省信息管理成本。而在計(jì)算機(jī)網(wǎng)絡(luò)信息管理的過(guò)程中，信息安全問(wèn)題備受關(guān)注。不管是用戶(hù)、還是企事業(yè)單位又或者是政府機(jī)關(guān)，在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理的過(guò)程中，一旦信息系統(tǒng)遭受到了安全威脅，就很容易引發(fā)成重要信息泄露，從而造成利益損失。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題而提出了有針對(duì)性的安全防護(hù)措施，有助于提高計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理，加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以提高計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全性，避免安全隱患的發(fā)生，從而確保用戶(hù)的利益不受損害。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)策略

1.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián)，許多人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不到位，從而在使用網(wǎng)絡(luò)的時(shí)候比較隨意，尤其是在看到計(jì)算機(jī)網(wǎng)絡(luò)頁(yè)面上彈出的窗口，出于好奇，往往會(huì)點(diǎn)擊進(jìn)去，而這些小窗口大多帶有病毒、木馬程序，從而入侵計(jì)算機(jī)系統(tǒng)，使得計(jì)算機(jī)網(wǎng)絡(luò)崩潰。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳十分必要。相關(guān)工作人員要向人們普及相關(guān)知識(shí)，加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，從而規(guī)范人們的網(wǎng)絡(luò)行為。同時(shí)，要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的宣傳，提高人們的應(yīng)對(duì)能力，減少損失。

2.加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全技術(shù)是針對(duì)網(wǎng)絡(luò)安全問(wèn)題的有效解決，在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下，網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進(jìn)展，如防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等，這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障，有效地保障了信息的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中，工作人員應(yīng)當(dāng)認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性，一方面加大對(duì)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，提高自己的專(zhuān)業(yè)水平；另一方面要善于利用網(wǎng)絡(luò)安全技術(shù)，以技術(shù)為依托，提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù)，它是用一組用特定的數(shù)據(jù)來(lái)表示，以此作為用戶(hù)使用計(jì)算機(jī)的一種憑證。用戶(hù)在使用計(jì)算機(jī)系統(tǒng)時(shí)需要輸入身份認(rèn)證碼，從而獲得權(quán)限，從而提高系統(tǒng)的安全性。

3.數(shù)據(jù)備份

數(shù)據(jù)備份是一種有效的信息安全防范措施。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲(chǔ)介質(zhì)，防止在操縱計(jì)算機(jī)失誤時(shí)而引起數(shù)據(jù)信息的丟失。同時(shí)數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的時(shí)代里，人們利用網(wǎng)絡(luò)進(jìn)行信息存儲(chǔ)、處理、傳輸?shù)男袨樵絹?lái)越頻繁，信息量也越來(lái)越大，人們?cè)诶糜?jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候，將重要的數(shù)據(jù)進(jìn)行多樣備份，一旦數(shù)據(jù)被竊取、篡改或者刪除后，用戶(hù)可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而保障數(shù)據(jù)的完整性[3]。4.加強(qiáng)日常維護(hù)與管理為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，加強(qiáng)日常維護(hù)與管理工作十分重要。首先，要將計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全工作納入到日常管理工作中來(lái)，定期檢查計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，本著“預(yù)防為主，加強(qiáng)管理”的原則，實(shí)現(xiàn)網(wǎng)絡(luò)管理與技術(shù)管理的結(jié)合，從而將一些網(wǎng)絡(luò)安全隱患扼殺在搖籃里；其次，要成立專(zhuān)業(yè)的管理小組，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全工作，定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行檢查，確保網(wǎng)絡(luò)運(yùn)行環(huán)境安全[4]。同時(shí)，要加強(qiáng)小組安全教育，將相關(guān)責(zé)任落實(shí)下去，從而更好地開(kāi)展信息安全管理工作。另外，要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行垃圾清除，及時(shí)的清楚系統(tǒng)中緩存垃圾，要做好設(shè)備的日常維護(hù)與管理，確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備無(wú)性能問(wèn)題。

三、結(jié)語(yǔ)

在這個(gè)經(jīng)濟(jì)快速發(fā)展的社會(huì)里，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已成為必然，計(jì)算機(jī)網(wǎng)絡(luò)有著信息處理速度快、傳輸效率高以及可以實(shí)現(xiàn)信息貢獻(xiàn)的特點(diǎn)，為信息管理提供巨大的便利。而在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中，網(wǎng)絡(luò)信息安全問(wèn)題也隨之突出，一旦計(jì)算機(jī)網(wǎng)絡(luò)信息管理出現(xiàn)安全問(wèn)題，就會(huì)給用戶(hù)造成利益損失。為了更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的發(fā)展，確保網(wǎng)絡(luò)信息的安全，就必須做好網(wǎng)絡(luò)信息安全管理工作，要加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理，避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題造成用戶(hù)損失。

參考文獻(xiàn)：

[1]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù),2012,03:8-10.

[2]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù),2012,18:4389-4390+4395.

[3]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011,01:121-124+178.

第6篇

>> 淺談網(wǎng)絡(luò)安全教學(xué) 基于實(shí)踐的網(wǎng)絡(luò)安全教學(xué) 網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀探討結(jié)合教學(xué)實(shí)際搞好網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探索關(guān)于網(wǎng)絡(luò)安全技術(shù)教學(xué) 網(wǎng)絡(luò)安全教育教學(xué)探討《網(wǎng)絡(luò)安全》實(shí)訓(xùn)教學(xué)探索 “網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)設(shè)計(jì)與實(shí)踐高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)實(shí)踐網(wǎng)絡(luò)安全協(xié)議的綜合教學(xué)實(shí)踐研究關(guān)于銀行網(wǎng)絡(luò)安全的若干實(shí)踐問(wèn)題網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)實(shí)踐與思考校園無(wú)線(xiàn)網(wǎng)絡(luò)安全建設(shè)實(shí)踐英語(yǔ)自主學(xué)習(xí)中心網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策大學(xué)生網(wǎng)絡(luò)安全教育芻議為新聞學(xué)院學(xué)生講授網(wǎng)絡(luò)安全大學(xué)生網(wǎng)絡(luò)安全教育探析中學(xué)生網(wǎng)絡(luò)安全教育常見(jiàn)問(wèn)題解答當(dāng)前所在位置：l，2013-03-07.

[2]王永秀.來(lái)華留學(xué)生教學(xué)質(zhì)量的問(wèn)題與對(duì)策[J].現(xiàn)代教育論叢，

2013，（3）.

[3]楊永飛.石油工程專(zhuān)業(yè)留學(xué)生教學(xué)與管理探討[J].石油教育，

2011，（5）.

[4]William Stallings. Network Security Essentials： Applications and Standards[M].北京：清華大學(xué)出版社，2010.

[5]盧菁，陳家琪，孫國(guó)強(qiáng)，等.網(wǎng)絡(luò)工程專(zhuān)業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)安全》教學(xué)探索[J].吉林教育，2011，（16）.

第7篇

筆者認(rèn)為，加強(qiáng)網(wǎng)絡(luò)安全，采取有效的技術(shù)措施是關(guān)鍵，這就首先要了解網(wǎng)絡(luò)安全的主要特性，其次要對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施，加強(qiáng)網(wǎng)絡(luò)安全的防范和維護(hù)。

1 網(wǎng)絡(luò)安全的特性分析

對(duì)網(wǎng)絡(luò)安全的特性進(jìn)行分析，是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié)，是研究、探索、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性，就要首先知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是什么。簡(jiǎn)而言之，網(wǎng)絡(luò)安全就是通過(guò)軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實(shí)性，表現(xiàn)為計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護(hù)和傳送，不會(huì)因?yàn)榕既坏幕蛘邜阂獾脑蚴艿饺肭终哂袩o(wú)目的性的截獲、篡改、毀壞、泄露，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)可以連續(xù)、穩(wěn)定、有效、無(wú)故障地運(yùn)行，網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性是衡量網(wǎng)絡(luò)是否安全的標(biāo)準(zhǔn)之一。

從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)出發(fā)，我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性，如在網(wǎng)絡(luò)商務(wù)交易過(guò)程中，要保障信息發(fā)出方與信息接收方的單一性，信息在發(fā)出、傳送過(guò)程、接收環(huán)節(jié)不被非授權(quán)用戶(hù)獲??；其次是具有完整性，也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性。關(guān)鍵點(diǎn)是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過(guò)程中要做到未經(jīng)合法用戶(hù)授權(quán)不可更改，保證信息數(shù)據(jù)在系統(tǒng)存儲(chǔ)、傳送、接收過(guò)程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用，保證信息數(shù)據(jù)全過(guò)程的完整、真實(shí)；再就是要具有可用性，即合法用戶(hù)需要訪問(wèn)網(wǎng)絡(luò)獲取信息數(shù)據(jù)時(shí)可以提供安全運(yùn)行的網(wǎng)絡(luò)環(huán)境和真實(shí)的信息數(shù)據(jù)，不被網(wǎng)絡(luò)入侵者破壞；同時(shí)還要具有可控性和可審查性?？煽匦跃褪且扇∮行У木W(wǎng)絡(luò)安全技術(shù)措施，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過(guò)程具有掌控能力。有可審查性，就是對(duì)可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施，一量出現(xiàn)安全問(wèn)題可以立即查找出產(chǎn)生問(wèn)題的原因，并及時(shí)采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，制止和防御網(wǎng)絡(luò)黑客的攻擊。

2 網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全的技術(shù)分析，我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個(gè)方面進(jìn)行了解。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)結(jié)構(gòu)會(huì)致使網(wǎng)絡(luò)產(chǎn)生不安全因素，如：外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因，而且可以通過(guò)內(nèi)網(wǎng)的某一系統(tǒng)進(jìn)行更廣泛的傳播，影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此，我們?cè)谕饩W(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上，要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開(kāi)服務(wù)器通過(guò)技術(shù)措施進(jìn)行分離，以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達(dá)對(duì)應(yīng)的機(jī)器，其余的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就要拒絕服務(wù)。

2.2網(wǎng)絡(luò)物理安全分析

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線(xiàn)路截獲。因此，在網(wǎng)絡(luò)工程前期圖紙?jiān)O(shè)計(jì)和后期施工階段，我們首先要重點(diǎn)考慮的是如何保護(hù)人和硬件設(shè)備不會(huì)受到雷、電、火的攻擊，并安裝避雷裝置。要充分考慮電路和通信線(xiàn)路的布置和距離，做到安全第一、長(zhǎng)遠(yuǎn)考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對(duì)于網(wǎng)絡(luò)安全的要求和標(biāo)準(zhǔn)而言，計(jì)算機(jī)操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此，操作用途不同的網(wǎng)絡(luò)用戶(hù)要根據(jù)安全需求分別對(duì)待，要對(duì)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步安全設(shè)置，如：登陸認(rèn)證、權(quán)限設(shè)置、復(fù)雜的密碼等，保證網(wǎng)絡(luò)操作的安全性。

2.4網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析

沒(méi)有規(guī)矩不成方圓，網(wǎng)絡(luò)安全措施的落實(shí)最終是要靠人來(lái)操作和完成。因此，建立健全嚴(yán)格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對(duì)人的安全思想意識(shí)的培養(yǎng)，防范意識(shí)一旦放松就會(huì)給黑客攻擊提供機(jī)會(huì)，所以要加強(qiáng)網(wǎng)絡(luò)的日常監(jiān)督管理，實(shí)時(shí)進(jìn)行檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。對(duì)于發(fā)生的網(wǎng)絡(luò)安全事件及時(shí)分析查找原因，制定措施，解決不安全隱患。

2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶(hù)的操作需求相結(jié)合，并進(jìn)行具體的分析。因?yàn)?，?yīng)用系統(tǒng)的安全是非靜態(tài)的，特點(diǎn)是不斷地進(jìn)行著變化，根本是保證網(wǎng)絡(luò)信息的安全可靠性，關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺(tái)建設(shè)和日常的安全防范。要通過(guò)專(zhuān)業(yè)的安全管理軟件發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí)，在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很?chē)?yán)重的，所以要采用多層次的訪問(wèn)控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3 加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施

加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施歸納起來(lái)主要有3個(gè)方面，即：合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段、加強(qiáng)主機(jī)的物理安全、加強(qiáng)安全控制。

3.1合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段

在物理措施上，健全的規(guī)章制度是根本，同時(shí)要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問(wèn)控制上，要加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限管理，要有嚴(yán)格的認(rèn)證和控制機(jī)制作為保障。在數(shù)據(jù)加密措施上，要通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理，信息數(shù)據(jù)不易簡(jiǎn)單易懂，要全現(xiàn)復(fù)雜性和多變性。同時(shí)，要及時(shí)更新計(jì)算機(jī)殺毒軟件，防止計(jì)算機(jī)感染病毒，還可以采用隔離卡、網(wǎng)閘等對(duì)單機(jī)或整個(gè)網(wǎng)絡(luò)進(jìn)行隔離，采用信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等措施綜合保障網(wǎng)絡(luò)安全。

3.2加強(qiáng)主機(jī)的物理安全

要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。如：服務(wù)器運(yùn)行的物理安全環(huán)境，具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等，這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

3.3加強(qiáng)安全控制

在操作系統(tǒng)安全控制上，我們可以設(shè)置開(kāi)機(jī)密碼，對(duì)文件的讀寫(xiě)存取進(jìn)行管控。在網(wǎng)絡(luò)接口模塊的安全控制上，可以通過(guò)身份認(rèn)證，客戶(hù)權(quán)限設(shè)置與判別，審計(jì)日志等對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的通信過(guò)程進(jìn)行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制，可以通過(guò)網(wǎng)絡(luò)管理軟件或路由器設(shè)置，實(shí)現(xiàn)對(duì)整個(gè)子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運(yùn)轉(zhuǎn)形態(tài)進(jìn)行全程監(jiān)測(cè)和管控。

總而言之，為實(shí)現(xiàn)更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐，網(wǎng)絡(luò)安全技術(shù)尚需我們?cè)趯?shí)踐操作過(guò)程中進(jìn)行不斷的探索。

參考文獻(xiàn)

[1]網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].清華大學(xué)出版社.

第8篇

信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個(gè)重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來(lái)越重要，已經(jīng)引起各政府、企業(yè)部門(mén)的高度重視。目前，我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低，國(guó)內(nèi)只有少數(shù)高等院校開(kāi)設(shè)信息安全技術(shù)專(zhuān)業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機(jī)關(guān)、國(guó)家安全、銀行、金融、證券等部門(mén)和領(lǐng)域，對(duì)信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專(zhuān)業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專(zhuān)業(yè)中的重要性日益凸顯。從市場(chǎng)需求來(lái)看，需要大量的熟悉信息安全產(chǎn)品銷(xiāo)售、推廣、安裝、維護(hù)與用戶(hù)培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專(zhuān)業(yè)的市場(chǎng)需求是潛力無(wú)限的。我院信息安全技術(shù)專(zhuān)業(yè)自開(kāi)設(shè)以來(lái)，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo)，經(jīng)過(guò)專(zhuān)家委員會(huì)指導(dǎo)，結(jié)合社會(huì)市場(chǎng)調(diào)研，制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃，力求讓培養(yǎng)體系達(dá)到科學(xué)合理。我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計(jì)算機(jī)本科各專(zhuān)業(yè)中逐漸開(kāi)設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[2001]4號(hào)文件中就明確提出“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用。”?；谀壳暗恼n程設(shè)置，對(duì)“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專(zhuān)業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專(zhuān)業(yè)分別在大學(xué)三年級(jí)上學(xué)期和下學(xué)期開(kāi)設(shè)的專(zhuān)業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識(shí)，理解現(xiàn)代主流的信息加密與解密方法，掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門(mén)實(shí)踐性較強(qiáng)的課程，如果僅僅通過(guò)書(shū)本內(nèi)容，沒(méi)有動(dòng)手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí)，如何編寫(xiě)合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實(shí)踐方案設(shè)計(jì)

在確定軟件工程專(zhuān)業(yè)為卓越計(jì)劃試點(diǎn)專(zhuān)業(yè)后，軟件工程專(zhuān)業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整，特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo)，減少了理論課時(shí)數(shù)，而實(shí)踐環(huán)節(jié)從無(wú)到有，總學(xué)時(shí)數(shù)減至40，其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整，向卓越班開(kāi)設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課，如何與理論課結(jié)合，創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫(xiě)實(shí)驗(yàn)項(xiàng)目指導(dǎo)，的確需要深入細(xì)致的探討和設(shè)計(jì)。首先，由于課程開(kāi)設(shè)時(shí)間短，課時(shí)數(shù)有限，要想將信息安全技術(shù)的全部知識(shí)都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要?jiǎng)?wù)是授之以漁，而不是授之以魚(yú)。計(jì)算機(jī)專(zhuān)業(yè)的日新月異是大家面對(duì)的常態(tài)，今天教會(huì)學(xué)生某種程序語(yǔ)言，可能過(guò)幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí)，不能過(guò)于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法，具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次，在設(shè)計(jì)實(shí)踐方案時(shí)，參考和借鑒了國(guó)內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個(gè)雙方互動(dòng)的過(guò)程，在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”，在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對(duì)學(xué)生實(shí)踐進(jìn)行考評(píng)的重要依據(jù)。在測(cè)評(píng)學(xué)生實(shí)踐成績(jī)時(shí)，不是簡(jiǎn)單地看實(shí)驗(yàn)報(bào)告或結(jié)果，而是注重實(shí)驗(yàn)過(guò)程和學(xué)生自己查找問(wèn)題、解決問(wèn)題的創(chuàng)新能力。第三，實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性。編寫(xiě)實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡(jiǎn)單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫(xiě)要有創(chuàng)新性，不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”，而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計(jì)了六個(gè)實(shí)驗(yàn)項(xiàng)目，包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn)，學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫(xiě)的實(shí)驗(yàn)指導(dǎo)書(shū)中描述，下表是新建實(shí)驗(yàn)項(xiàng)目簡(jiǎn)介。由于課程的理論基礎(chǔ)是不變的，在理論課時(shí)中已介紹了目前常用的加密和解密方法，體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對(duì)較易編程實(shí)現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實(shí)現(xiàn)語(yǔ)句的提示，這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中，要求學(xué)生擴(kuò)展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語(yǔ)言，只要有正確的算法思想，無(wú)論什么樣的軟件開(kāi)發(fā)環(huán)境，都可以加以實(shí)現(xiàn)，也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)?，F(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜，加密過(guò)程龐大，學(xué)生較難獨(dú)立編程完成，因此在授課時(shí)采取了簡(jiǎn)化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對(duì)稱(chēng)加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡(jiǎn)單的可分解小素?cái)?shù)來(lái)編程實(shí)現(xiàn)加密和解密過(guò)程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù)，學(xué)生可能會(huì)找到不同的檢驗(yàn)算法，這也是實(shí)踐成績(jī)?cè)u(píng)價(jià)的重要組成部分。“信息安全技術(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識(shí)之后，實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn)，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對(duì)計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度，自行選做部分實(shí)驗(yàn)，體現(xiàn)出因材施教的特點(diǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購(gòu)物的普及，網(wǎng)絡(luò)安全問(wèn)題被越來(lái)越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí)，將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn)，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對(duì)網(wǎng)絡(luò)安全的重視和研究?，F(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒(méi)有建立網(wǎng)絡(luò)安全的意識(shí)，在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見(jiàn)網(wǎng)絡(luò)問(wèn)題，常用網(wǎng)絡(luò)工具，來(lái)幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在實(shí)踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無(wú)窮的，當(dāng)他們喜歡鉆研某件事，某個(gè)問(wèn)題時(shí)，不需要老師太多的幫助，學(xué)生會(huì)廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過(guò)教學(xué)的過(guò)程去喚醒受教育者的內(nèi)力，而不是灌輸無(wú)盡的知識(shí)。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí)，而不是老師主動(dòng)地“我要你知道它”時(shí)，才是回歸教育的本源。

四、結(jié)束語(yǔ)

第9篇

目前在網(wǎng)絡(luò)安全專(zhuān)業(yè)課程教學(xué)中,高等院校主要講授網(wǎng)絡(luò)安全的基本概念和基本原理、計(jì)算機(jī)病毒木馬的特征類(lèi)型、密碼學(xué)、網(wǎng)絡(luò)安全應(yīng)用等課程。由于這些課程的理論性較強(qiáng)、概念繁多,因此學(xué)生普遍覺(jué)得太抽象,學(xué)不到與實(shí)際工程項(xiàng)目相關(guān)聯(lián)的網(wǎng)絡(luò)安全技術(shù)。

(1)課堂教學(xué)以教師的理論教學(xué)為主,主要講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念和基本原理,只起到網(wǎng)絡(luò)安全導(dǎo)論的作用,缺少互動(dòng)性和項(xiàng)目實(shí)踐。

(2)學(xué)生從大二第二學(xué)期才開(kāi)始接觸到信息安全課程,在入學(xué)初期沒(méi)有培養(yǎng)起對(duì)信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位,教師也沒(méi)有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。

(3)隨著物聯(lián)網(wǎng)和云計(jì)算的普及,各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前,信息安全的一些專(zhuān)業(yè)課程還只是停留在基本原理的講解上,沒(méi)有做到與時(shí)俱進(jìn),很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒(méi)有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對(duì)前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。

(4)缺少網(wǎng)絡(luò)安全工具實(shí)訓(xùn)?，F(xiàn)在很多網(wǎng)絡(luò)安全工具都是開(kāi)源工具如Backtrack等,掌握這些工具需要花費(fèi)大量時(shí)間,因此需要開(kāi)設(shè)網(wǎng)絡(luò)安全工具實(shí)訓(xùn)課程,讓學(xué)生掌握如何配置、安裝、使用和定制個(gè)性化的開(kāi)源工具。

(5)缺少安全軟件設(shè)計(jì)等實(shí)踐課程。信息安全專(zhuān)業(yè)的學(xué)生除了要能夠利用安全工具進(jìn)行系統(tǒng)安全測(cè)試外,還要掌握如何防御和解決系統(tǒng)安全漏洞,另外,還有很多學(xué)生希望從事安全軟件開(kāi)發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計(jì)開(kāi)發(fā)類(lèi)的課程,幫助學(xué)生掌握安全軟件開(kāi)發(fā)過(guò)程中所需的知識(shí)和技能。

(6)缺少創(chuàng)新思維的培養(yǎng)。國(guó)內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺,因此要注重信息安全專(zhuān)業(yè)學(xué)生的創(chuàng)新思維培養(yǎng),并且要從大一開(kāi)始就進(jìn)行創(chuàng)新思維的鍛煉。

2創(chuàng)新思維在信息安全領(lǐng)域的重要性

物聯(lián)網(wǎng)、移動(dòng)計(jì)算、云計(jì)算等新技術(shù)正在改變整個(gè)互聯(lián)網(wǎng),新技術(shù)、新應(yīng)用和新服務(wù)正帶來(lái)新的安全風(fēng)險(xiǎn)。這給網(wǎng)絡(luò)安全工作者和研究者帶來(lái)了新的挑戰(zhàn),網(wǎng)絡(luò)安全從業(yè)人員應(yīng)該具備創(chuàng)新思維以應(yīng)對(duì)這些挑戰(zhàn)。我們將從以下幾個(gè)方面闡述創(chuàng)新思維在信息安全領(lǐng)域的重要性。

(1)社交網(wǎng)絡(luò)、智能終端、手機(jī)等逐漸成為病毒的攻擊目標(biāo)。原有的安全防范技術(shù)和安全觀念已很難抵御新的網(wǎng)絡(luò)入侵技術(shù)和安全威脅。

(2)網(wǎng)絡(luò)犯罪日益增多,許多網(wǎng)站的服務(wù)以及手機(jī)操作系統(tǒng)向第三方應(yīng)用程序開(kāi)放,軟件通過(guò)掛木馬和隱藏后門(mén)的方式竊取信息并監(jiān)聽(tīng)用戶(hù)系統(tǒng),因此安全隱患問(wèn)題不容忽視[1]。隨著電子銀行、電子商務(wù)、網(wǎng)上支付和手機(jī)支付等應(yīng)用的全面普及,攻擊支付網(wǎng)關(guān)、截取交易信息、搶奪虛擬財(cái)產(chǎn)等網(wǎng)絡(luò)犯罪行為增多,網(wǎng)絡(luò)犯罪的形式、手段和后果更加不可測(cè)。

(3)信息安全與網(wǎng)絡(luò)管理的變革勢(shì)在必行。由于互聯(lián)網(wǎng)的革命性發(fā)展以及云計(jì)算和物聯(lián)網(wǎng)的興起,未來(lái)的網(wǎng)絡(luò)將日益擴(kuò)張并日趨融合,如“三網(wǎng)合一”。與此同時(shí),網(wǎng)絡(luò)入侵、木馬病毒、手機(jī)病毒等惡意代碼和網(wǎng)絡(luò)犯罪方式也隨著新技術(shù)、新業(yè)務(wù)和新應(yīng)用的誕生而不斷推陳出新,因此信息安全技術(shù)和網(wǎng)絡(luò)管理也需要與時(shí)俱進(jìn)地進(jìn)行創(chuàng)新性變革,應(yīng)對(duì)互聯(lián)網(wǎng)的變革。

3網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實(shí)踐

結(jié)合東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專(zhuān)業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗(yàn),我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實(shí)踐能力。

3.1培養(yǎng)學(xué)生對(duì)專(zhuān)業(yè)的興趣

首先,我們要積極發(fā)揮班級(jí)導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專(zhuān)業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師,學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過(guò)學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開(kāi)展學(xué)習(xí)交流會(huì),在會(huì)上介紹網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢(shì)、行業(yè)需求、就業(yè)領(lǐng)域,并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻,如利用智能手機(jī)安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動(dòng)力,學(xué)生是教學(xué)的主體,在教學(xué)中對(duì)課程的參與度高低直接影響整個(gè)教學(xué)成果,因此要提高學(xué)生的學(xué)習(xí)效率,首先要增強(qiáng)他們對(duì)網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動(dòng)社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級(jí),保持與學(xué)生的日常溝通,為學(xué)生選課提供幫助;協(xié)助學(xué)生進(jìn)行學(xué)習(xí)生涯規(guī)劃,同時(shí)為專(zhuān)業(yè)學(xué)習(xí)提供幫助;在網(wǎng)上班級(jí)設(shè)置“我的Idea”專(zhuān)題,讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法,如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問(wèn)題。該階段學(xué)生還沒(méi)有實(shí)現(xiàn)這些軟件的技術(shù)能力,導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實(shí)現(xiàn)這些有創(chuàng)意的想法。

3.2以賽代練,參與國(guó)家和市級(jí)大學(xué)生創(chuàng)新項(xiàng)目和高水平信息安全競(jìng)賽

在創(chuàng)新實(shí)踐中,輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計(jì)算機(jī)學(xué)院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學(xué)生,讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究,一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識(shí),另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽,如全國(guó)大學(xué)生信息安全競(jìng)賽和信息安全技能大賽。同時(shí),為了鼓勵(lì)學(xué)生進(jìn)行科技創(chuàng)新,東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國(guó)和上海市的創(chuàng)新實(shí)踐項(xiàng)目申請(qǐng),學(xué)生組團(tuán)挑選專(zhuān)業(yè)課教師作為項(xiàng)目導(dǎo)師,共同探討創(chuàng)新課題、撰寫(xiě)科技創(chuàng)新項(xiàng)目

申請(qǐng)書(shū)并提交給專(zhuān)家組,學(xué)院組織專(zhuān)家評(píng)選2多個(gè)創(chuàng)新性高且可行性強(qiáng)的課題并給予資助,在大四上學(xué)期對(duì)給予資助的項(xiàng)目進(jìn)行結(jié)題審核。學(xué)院鼓勵(lì)獲得上海市級(jí)以上大學(xué)生創(chuàng)新實(shí)踐項(xiàng)目的學(xué)生將創(chuàng)新實(shí)踐項(xiàng)目的實(shí)施與大四畢業(yè)設(shè)計(jì)(論文)相結(jié)合,獲得專(zhuān)利創(chuàng)新設(shè)計(jì)的學(xué)生還可提前完成畢業(yè)設(shè)計(jì)并參與創(chuàng)業(yè)基金項(xiàng)目的申請(qǐng)或到優(yōu)秀企業(yè)實(shí)習(xí)。在這些科技創(chuàng)新項(xiàng)目中不乏優(yōu)秀作品,如基于手勢(shì)識(shí)別的文檔加密系統(tǒng)的開(kāi)發(fā)、基于Android的動(dòng)態(tài)一次性口令生產(chǎn)器開(kāi)發(fā)、基于Android系統(tǒng)的短信隱私保護(hù)軟件的開(kāi)發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競(jìng)賽激發(fā)了學(xué)生的創(chuàng)新思維、團(tuán)隊(duì)合作意識(shí)、項(xiàng)目管理和軟件設(shè)計(jì)開(kāi)發(fā)能力。參與科技創(chuàng)新競(jìng)賽學(xué)生的學(xué)習(xí)成績(jī)和項(xiàng)目實(shí)踐能力遠(yuǎn)遠(yuǎn)高于平均水平,同時(shí)他們的創(chuàng)新能力和工程實(shí)踐能力也得到廣大教師和實(shí)訓(xùn)單位的認(rèn)可,大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機(jī)會(huì)。 4工程實(shí)踐課程的成果展示

在過(guò)去3年的信息安全工程實(shí)踐教學(xué)中,信息安全專(zhuān)業(yè)的學(xué)生完成了多個(gè)優(yōu)秀工程實(shí)踐項(xiàng)目。大三學(xué)生在學(xué)習(xí)了DES和AES算法后,在工程實(shí)踐教學(xué)課程中利用HTML5中的動(dòng)畫(huà)技術(shù)實(shí)現(xiàn)了DES算法和AES算法的動(dòng)畫(huà)演示。圖1所示為學(xué)生在工程實(shí)踐課程中利用RC5算法實(shí)現(xiàn)Android手機(jī)短信加密系統(tǒng),其中短信加密界面如圖1(a)所示,短信解密界面如圖1(b)所示。通信雙方利用這個(gè)系統(tǒng)只需共享加密和解密密鑰就可以進(jìn)行加密通信,很好地解決了短信的隱私保護(hù)問(wèn)題。

精品推薦