導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)的應(yīng)用案例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】職業(yè)院校；軟件定義網(wǎng)絡(luò)技術(shù)；信息化系統(tǒng)；網(wǎng)絡(luò)安全管理

職業(yè)院校信息化系統(tǒng)建設(shè)中，網(wǎng)絡(luò)信息安全管理是非常重要的一項工作，一旦網(wǎng)絡(luò)信息安全管理出現(xiàn)問題，職業(yè)院校將面臨巨大的損失[1]。因此，在職業(yè)院校信息化系統(tǒng)建設(shè)規(guī)模、廣度不斷提升的大背景下，職業(yè)院校信息化網(wǎng)絡(luò)安全管理工作的重要性將不斷得到提升，對網(wǎng)絡(luò)安全管理工作的要求也隨之提高[2]。同時，因為信息化技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全管理工作復(fù)雜度進(jìn)一步提升，也加劇了網(wǎng)絡(luò)安全管理工作難度，一些傳統(tǒng)的網(wǎng)絡(luò)安全管理手段已經(jīng)不再適用。軟件定義網(wǎng)絡(luò)技術(shù)（SoftwareDefinedNetwork,SDN）是一種可以有效保障網(wǎng)絡(luò)安全的新型技術(shù)，目前在網(wǎng)絡(luò)安全管理領(lǐng)域應(yīng)用較為廣泛，適宜應(yīng)用于職業(yè)院校信息化網(wǎng)絡(luò)安全管理之中。據(jù)此，本文在研究當(dāng)前職業(yè)院校網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)現(xiàn)狀的基礎(chǔ)上，結(jié)合大數(shù)據(jù)、云服務(wù)以及5G網(wǎng)絡(luò)技術(shù)的特征，詳細(xì)探討了軟件定義網(wǎng)絡(luò)技術(shù)為依托的新型安全管理系統(tǒng)在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中的應(yīng)用。

1軟件定義網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用

1.1SDN概念

SDN，是一種以軟件定義的方式對網(wǎng)絡(luò)中節(jié)點間通信轉(zhuǎn)發(fā)進(jìn)行管理的技術(shù)統(tǒng)稱，其是指為一種可用于控制與轉(zhuǎn)發(fā)分離并直接進(jìn)行編程的網(wǎng)絡(luò)架構(gòu)。在傳統(tǒng)網(wǎng)絡(luò)設(shè)備架構(gòu)體系中，通?？煞譃?層，即應(yīng)用、控制與轉(zhuǎn)發(fā)[3]。通?？刂乒δ鼙患捎诜?wù)器之上，其上層為應(yīng)用層，而下層為轉(zhuǎn)發(fā)層，在網(wǎng)絡(luò)系統(tǒng)架構(gòu)中需要抽象為邏輯實體。而基于傳統(tǒng)網(wǎng)絡(luò)設(shè)備架構(gòu)體系基礎(chǔ)上，斯坦福大學(xué)的CleanSlate項目對原本架構(gòu)進(jìn)行了改進(jìn)，從而形成了一種可以免于互聯(lián)網(wǎng)技術(shù)架構(gòu)影響的新型網(wǎng)絡(luò)架構(gòu)。

1.2SDN應(yīng)用優(yōu)勢

傳統(tǒng)模式的網(wǎng)絡(luò)管理設(shè)備采購成本較高，應(yīng)用范圍難以兼顧各類網(wǎng)絡(luò)服務(wù)需求。而且需要按照不同業(yè)務(wù)應(yīng)用需求，配置不同類型網(wǎng)絡(luò)協(xié)議的設(shè)備，耗費大量人力和物力，且運營、維護(hù)成本也較為昂貴。而SDN作為一種新型網(wǎng)絡(luò)構(gòu)架模式，最突出的運行特點是能夠?qū)?shù)據(jù)平面層與控制平面層進(jìn)行分離，改變了傳統(tǒng)網(wǎng)絡(luò)構(gòu)架模式的局限性。SDN技術(shù)利用開放的OpenFlow協(xié)議，采用標(biāo)準(zhǔn)化交換機，突破了傳統(tǒng)模式下的分布式管理機制的限制，對網(wǎng)絡(luò)設(shè)備的管理控制權(quán)進(jìn)行了系統(tǒng)性優(yōu)化，分離傳統(tǒng)網(wǎng)絡(luò)設(shè)備中的控制層與數(shù)據(jù)層，使控制層和基礎(chǔ)設(shè)施層之間能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流交互，運行不受限于業(yè)務(wù)類型，便于實施集中管理。這種模式不僅大大提高設(shè)備管理靈活性，操作高效便捷，而且能夠達(dá)到有效節(jié)省運行成本的目的。具體來說，SDN技術(shù)支持下的管理系統(tǒng)將構(gòu)架體系分為控制層、基礎(chǔ)設(shè)施層以及應(yīng)用層3類系統(tǒng)分支。其中，控制層是SDN架構(gòu)中的核心組成部分，充當(dāng)人腦的作用，支配其他兩個體系，主控運行?？刂茖又饕O(shè)備是控制器，控制所有資源，主要工作為制定訪問和控制策略、網(wǎng)絡(luò)拓?fù)渚S護(hù)以及設(shè)備狀態(tài)監(jiān)控等，常見的控制器有OpenDaylight、ONOS等。以SDN交換機為核心設(shè)備的基礎(chǔ)設(shè)施層則只執(zhí)行決策，負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)處理。應(yīng)用層則包括各類業(yè)務(wù)應(yīng)用系統(tǒng)，針對各類用戶需求提出請求。

1.3SDN應(yīng)用現(xiàn)狀

軟件定義網(wǎng)絡(luò)作為新型網(wǎng)絡(luò)架構(gòu)目前在網(wǎng)絡(luò)安全管理中應(yīng)用非常廣泛，目前因應(yīng)用其進(jìn)行防御的軟件有很多，較為常見的包括防火墻、殺毒軟件與包過濾[4]。防火墻在應(yīng)用軟件定義網(wǎng)絡(luò)技術(shù)主要是設(shè)置攔截數(shù)據(jù)的啟發(fā)式規(guī)則，幫助防火墻識別木馬病毒等不滿足規(guī)則要求的數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行攔截。殺毒軟件是目前較為典型的將軟件定義網(wǎng)絡(luò)技術(shù)應(yīng)用于安全管理的工具，常見的殺毒軟件有360安全衛(wèi)士、騰訊管家等，在殺毒軟件中應(yīng)用軟件定義網(wǎng)絡(luò)技術(shù)主要是對數(shù)據(jù)流中的病毒基金特征進(jìn)行高效識別，并及時清除潛在的網(wǎng)絡(luò)安全隱患。包過濾同時結(jié)合了作為新一代網(wǎng)絡(luò)安全防護(hù)技術(shù)，是當(dāng)前倍受認(rèn)可的網(wǎng)絡(luò)架構(gòu)模式，具備較高的可編程軟件防御技術(shù)與硬件防御技術(shù)，采取枚舉與迭代的規(guī)則，對數(shù)據(jù)包進(jìn)行深度的穿透式檢測，對數(shù)據(jù)包中的所有協(xié)議字段內(nèi)容進(jìn)行檢測，可有效滿足大流量網(wǎng)絡(luò)應(yīng)用需求。SDN系統(tǒng)目前正在呈現(xiàn)出向應(yīng)用導(dǎo)向型轉(zhuǎn)變的發(fā)展趨勢，以用戶需求為驅(qū)動力，逐步實現(xiàn)網(wǎng)絡(luò)虛擬環(huán)境的開放性和自動化服務(wù)目標(biāo)。

2職業(yè)院校信息化系統(tǒng)建設(shè)現(xiàn)狀及面臨的安全問題

2.1職業(yè)院校信息化系統(tǒng)建設(shè)現(xiàn)狀

第三次IT革命的到來，社會信息化發(fā)展再次出現(xiàn)了較大變化，云計算也從此成了一種主流的信息化服務(wù)模式。云模型主要分為3種服務(wù)模式以及4種部署模型，可以幫助物理服務(wù)器大大提高其處理業(yè)務(wù)效率的能力，其性能遠(yuǎn)超于單一用戶對硬件性能的要求[5]。在云服務(wù)模式的快速發(fā)展下，基于云服務(wù)的系統(tǒng)架構(gòu)逐漸得到普及?！笆奈濉币?guī)劃開啟以后，信息化建設(shè)已成為各個領(lǐng)域發(fā)展的關(guān)鍵詞，職業(yè)院校也不例外。職業(yè)院校信息化規(guī)模與日俱增，信息數(shù)據(jù)成比例提升，更需要云計算技術(shù)快速處理信息，通過虛擬化手段將物理服務(wù)器虛擬為多臺虛擬機，從而幫助云計算提供運行載體，以達(dá)到快速處理信息數(shù)據(jù)的目的[6]。但隨之而來的便是網(wǎng)絡(luò)安全管理問題，大量數(shù)據(jù)一旦出現(xiàn)問題，便直接造成嚴(yán)重的損失。高職院校信息技術(shù)的規(guī)模不斷擴(kuò)大，使得商業(yè)信息系統(tǒng)也越來越集中。同時，云計算技術(shù)的普及使得大量網(wǎng)絡(luò)計算資源集中到一起，逐漸處于高度整合的狀態(tài)。此基礎(chǔ)上，高職網(wǎng)絡(luò)信息管理系統(tǒng)結(jié)合了物理設(shè)備和虛擬網(wǎng)絡(luò)于一體的網(wǎng)絡(luò)環(huán)境，安全管理復(fù)雜性不斷增加。傳統(tǒng)的網(wǎng)絡(luò)安全管理方法很難快速、高效地解決安全隱患，同時也難以有效部署網(wǎng)絡(luò)安全設(shè)備位置。這就進(jìn)一步要求高職院校提高對信息系統(tǒng)的安全管理意識，嚴(yán)格執(zhí)行網(wǎng)絡(luò)數(shù)據(jù)安全審計工作，構(gòu)建以學(xué)生、教師等用戶為導(dǎo)向的新型安全網(wǎng)絡(luò)環(huán)境。

2.2職業(yè)院校信息化系統(tǒng)面臨的安全問題

新型網(wǎng)絡(luò)環(huán)境主要利用虛擬化技術(shù)構(gòu)建網(wǎng)絡(luò)架構(gòu)系統(tǒng)，應(yīng)用在高職院校信息系統(tǒng)當(dāng)中，可對學(xué)校網(wǎng)絡(luò)的私有云形態(tài)和僅適用于服務(wù)器虛擬化技術(shù)的網(wǎng)絡(luò)環(huán)境進(jìn)行有效優(yōu)化。但在這樣的網(wǎng)絡(luò)環(huán)境中，業(yè)務(wù)系統(tǒng)通常不只是存在于虛擬化環(huán)境當(dāng)中。信息系統(tǒng)技術(shù)的限制導(dǎo)致系統(tǒng)無法實現(xiàn)向虛擬化平臺的快速遷移，從而導(dǎo)致實際應(yīng)用環(huán)境中出現(xiàn)兩種網(wǎng)絡(luò)形態(tài)，一個是混合的虛擬化網(wǎng)絡(luò)，另外一個則是傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境。這種復(fù)雜的信息系統(tǒng)使得日常安全管理工作的難度有所增加，出現(xiàn)一些性能方面的問題。在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中，系統(tǒng)面臨的安全問題主要分別為業(yè)務(wù)信息監(jiān)測、網(wǎng)絡(luò)邊界界定、安全設(shè)備接入以及設(shè)備監(jiān)測負(fù)載4個方面。2.2.1業(yè)務(wù)信息監(jiān)測方面首先，關(guān)于業(yè)務(wù)信息監(jiān)測方面。職業(yè)院校在實施網(wǎng)絡(luò)安全管理工作時，需要明確業(yè)務(wù)系統(tǒng)間的通信關(guān)系，同時以此為基礎(chǔ)進(jìn)行實時的信息監(jiān)測。然而因為職業(yè)院校信息化系統(tǒng)在發(fā)展中呈現(xiàn)出明顯的高度集中化特征，業(yè)務(wù)主機完全集中于私有云的環(huán)境之中，導(dǎo)致職業(yè)院校在實施網(wǎng)絡(luò)安全管理工作時很難對相應(yīng)的信息流進(jìn)行監(jiān)測，無法根據(jù)信息流找到與之對應(yīng)的主機，而且缺乏合適的監(jiān)測點，從而造成監(jiān)測數(shù)據(jù)難以整合與分析的問題。2.2.2網(wǎng)絡(luò)邊界界定方面在網(wǎng)絡(luò)邊界界定方面，由于云計算的集成，職業(yè)院校信息化系統(tǒng)不再應(yīng)用物理服務(wù)器，而是多個虛擬機。而虛擬機的漂移特性導(dǎo)致在網(wǎng)絡(luò)邊界上無法以傳統(tǒng)物理網(wǎng)絡(luò)邊界準(zhǔn)確、及時地進(jìn)行界定。盡管虛擬機的業(yè)務(wù)系統(tǒng)仍然從邏輯構(gòu)成上與傳統(tǒng)物理服務(wù)器相似，然而在物理拓?fù)湮恢蒙蠀s存在差異，甚至物理拓?fù)湮恢貌⒎枪潭ǖ?，有可能會因為資源調(diào)配而出現(xiàn)改變，而傳統(tǒng)網(wǎng)絡(luò)安全管理主要是對網(wǎng)絡(luò)邊界進(jìn)行防護(hù)，很顯然傳統(tǒng)網(wǎng)絡(luò)安全管理手段對虛擬機為服務(wù)器的新型信息化系統(tǒng)是無效的。2.2.3安全設(shè)備接入方面針對安全設(shè)備接入方面，以虛擬機作為服務(wù)器的新型信息化系統(tǒng)因為不存在網(wǎng)絡(luò)邊界，因此需要通過在虛擬機上進(jìn)行抓包的方式以確保安全監(jiān)控的全面覆蓋。2.2.4設(shè)備監(jiān)測負(fù)載方面我國職業(yè)院校在轉(zhuǎn)向新型網(wǎng)絡(luò)架構(gòu)系統(tǒng)模式后，受到網(wǎng)絡(luò)設(shè)備更新不及時、新系統(tǒng)網(wǎng)絡(luò)邊界模糊等因素的影響，不可避免地出現(xiàn)安全設(shè)備監(jiān)測負(fù)載量超值、噪音數(shù)據(jù)超量的問題。傳統(tǒng)的網(wǎng)絡(luò)運行模式對于網(wǎng)絡(luò)流量的監(jiān)控需要依賴于交換機，利用交換機捕獲數(shù)據(jù)包，然后再通過安全設(shè)備對其進(jìn)行檢測和安全性分析。而在虛擬化的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)邊界模糊，容易出現(xiàn)安全監(jiān)控盲區(qū)。因此，為了保證安全監(jiān)控活動涉及各個網(wǎng)絡(luò)流，通常要捕獲所有物理交換機或虛擬交換機上的數(shù)據(jù)包。這種情況下，被監(jiān)控業(yè)務(wù)的通信流量被抓包的同時，大量干擾數(shù)據(jù)也會被系統(tǒng)捕獲，造成監(jiān)測功能載荷量超過系統(tǒng)標(biāo)準(zhǔn)值，安全檢測和防御安全設(shè)備容易因接收量過大而存在過多噪音數(shù)據(jù)，進(jìn)而影響計算機系統(tǒng)的響應(yīng)速度和信息處理性能。同時，過量的噪聲數(shù)據(jù)也會降低系統(tǒng)安全檢測的準(zhǔn)確性，產(chǎn)生不準(zhǔn)確的誤報警示，增加人工工作量，降低信息安全系統(tǒng)的運行效率。

3軟件定義網(wǎng)絡(luò)技術(shù)在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中的應(yīng)用

為應(yīng)對職業(yè)院校信息化系統(tǒng)建設(shè)中存在的各類問題，本次研究中提出了一種基于軟件定義（SDN）網(wǎng)絡(luò)技術(shù)安全管理系統(tǒng)。本文主要從系統(tǒng)架構(gòu)、業(yè)務(wù)安全管理流程、安全設(shè)備接入和網(wǎng)絡(luò)流檢測幾個方面對應(yīng)用于職業(yè)院校的網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行全面闡述。3.1系統(tǒng)架構(gòu)本文提出的SDN新型職業(yè)院校信息化網(wǎng)絡(luò)安全管理系統(tǒng)，在系統(tǒng)架構(gòu)上采用集中式的閉環(huán)管理架構(gòu)，在全景式拓?fù)渑c業(yè)務(wù)關(guān)聯(lián)技術(shù)基礎(chǔ)上對職業(yè)院校信息安全網(wǎng)絡(luò)環(huán)境進(jìn)行了系統(tǒng)性審查、信息流管理與安全管理。為了更好地實現(xiàn)全景式系統(tǒng)拓?fù)?，并盡可能地提高細(xì)粒度的網(wǎng)絡(luò)安全能力，需要借助SDN架構(gòu)對職業(yè)院校網(wǎng)絡(luò)安全環(huán)境進(jìn)行重新定義，實際操作中需要保證職業(yè)院校內(nèi)所有的網(wǎng)絡(luò)軟件和硬件交換機都能夠開啟對OpenFlow協(xié)議的支持。校內(nèi)的安全管理系統(tǒng)通過對軟件定義網(wǎng)絡(luò)的調(diào)試與控制能夠獲取網(wǎng)絡(luò)控制器的所有網(wǎng)絡(luò)拓?fù)湫畔?nèi)容，并且根據(jù)職業(yè)院校網(wǎng)絡(luò)安全管理的實際需求能夠?qū)崿F(xiàn)業(yè)務(wù)系統(tǒng)操作之間的信息流交換與多頻次轉(zhuǎn)發(fā)。同時，在云技術(shù)支持下，職業(yè)院校傳統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)具有了虛擬化處理能力，此時需要保證傳統(tǒng)的物流交換機與虛擬交換機時刻開啟并支持OpenFlow協(xié)議。職業(yè)院校傳統(tǒng)的物理網(wǎng)絡(luò)結(jié)構(gòu)仍需要以物理局域網(wǎng)進(jìn)行安全檢測以達(dá)到邊界安全防護(hù)的目的，而虛擬局域網(wǎng)的應(yīng)用方式可以在虛擬環(huán)境中借助虛擬機的方式拓展傳統(tǒng)物理局域網(wǎng)的規(guī)模，不斷提高職業(yè)院校的系統(tǒng)架構(gòu)安全性與穩(wěn)定性。3.2業(yè)務(wù)安全管理流程為了滿足職業(yè)院校對業(yè)務(wù)處理系統(tǒng)的安全管理需要，本文提出了結(jié)合業(yè)務(wù)流可信表的方式加強業(yè)務(wù)模型與系統(tǒng)網(wǎng)絡(luò)流之間的安全管控效率，在職業(yè)院校信息化網(wǎng)絡(luò)安全管理系統(tǒng)中通過管配接口，可以保證系統(tǒng)安全管理員完成邏輯邊界的構(gòu)建工作，不斷形成職業(yè)院校安全管理邊界模型。系統(tǒng)內(nèi)業(yè)務(wù)流以可信表的方式進(jìn)行管理控制則在系統(tǒng)層面提供了以軟件方式進(jìn)行業(yè)務(wù)流程信息訪問的便捷途徑，其中包含業(yè)務(wù)系統(tǒng)內(nèi)部主機之間的訪問可信，系統(tǒng)中不同業(yè)務(wù)之間的相互訪問可信等具有明顯差異化的訪問規(guī)則。系統(tǒng)中與業(yè)務(wù)安全管理流程相關(guān)的互訪關(guān)系的構(gòu)建是在SDN控制流表生成規(guī)則基礎(chǔ)上構(gòu)建的，當(dāng)系統(tǒng)確認(rèn)職業(yè)院校業(yè)務(wù)互訪關(guān)系為可信狀態(tài)時，則不會對業(yè)務(wù)流進(jìn)行檢測。3.3安全設(shè)備接入在基于SDN技術(shù)的職業(yè)院校網(wǎng)絡(luò)安全管理系統(tǒng)中，在完成所有業(yè)務(wù)流安全管理流程工作后，需要由安全防護(hù)與專業(yè)檢測工作對安全設(shè)備進(jìn)行再次檢測，之后系統(tǒng)中的安全設(shè)備需要直接接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中，安全設(shè)備自接入時起便由職業(yè)院校的安全管理系統(tǒng)進(jìn)行統(tǒng)一調(diào)配管理。安全管理系統(tǒng)正常啟動后，會率先通過管控與SDN技術(shù)管控獲取全部的網(wǎng)絡(luò)拓?fù)湫畔?，并將拓?fù)湫畔?nèi)容進(jìn)行可視化展示，幫助用戶在可視化數(shù)據(jù)信息基礎(chǔ)上完成業(yè)務(wù)系統(tǒng)邏輯邊界的建模處理，并確定虛擬機應(yīng)具體屬于哪個業(yè)務(wù)系統(tǒng)內(nèi)。在此基礎(chǔ)上已經(jīng)完成業(yè)務(wù)系統(tǒng)邏輯邊界構(gòu)建的能夠自由地在業(yè)務(wù)流可信表中進(jìn)行可信互訪，在滿足制定互信互訪關(guān)系后業(yè)務(wù)系統(tǒng)環(huán)境下的主機便可進(jìn)行可信互訪，完成業(yè)務(wù)內(nèi)容的交換與瀏覽。3.4網(wǎng)絡(luò)流監(jiān)測監(jiān)測是信息網(wǎng)絡(luò)安全管理系統(tǒng)內(nèi)部不可或缺的重要部分，SDN技術(shù)可實現(xiàn)業(yè)務(wù)邏輯與網(wǎng)絡(luò)流量控制的關(guān)聯(lián)?；赟DN的網(wǎng)絡(luò)安全管理系統(tǒng)能夠利用業(yè)務(wù)流信任表，將業(yè)務(wù)和網(wǎng)絡(luò)流進(jìn)行連接，完成關(guān)聯(lián)工作后，系統(tǒng)即可通過交換機的網(wǎng)絡(luò)流，對每個網(wǎng)絡(luò)流量進(jìn)行系統(tǒng)性的監(jiān)控和審核，具有全面、及時的優(yōu)點。其中，針對符合業(yè)務(wù)流可信表定義監(jiān)測條件的網(wǎng)絡(luò)流，系統(tǒng)可以直接實現(xiàn)轉(zhuǎn)發(fā)處理，以此降低系統(tǒng)與設(shè)備的安全負(fù)載壓力。針對不符合監(jiān)測要求的外部主機訪問請求，系統(tǒng)對利用SDN功能自動轉(zhuǎn)發(fā)到相關(guān)的安全設(shè)備上進(jìn)行深層次分析與檢測。其中需要考慮到系統(tǒng)的數(shù)據(jù)庫服務(wù)器和web服務(wù)器的是否存在可信關(guān)系，如果認(rèn)為二者之間的連接關(guān)系是可信的，則可以直接將其中的網(wǎng)絡(luò)流進(jìn)行轉(zhuǎn)發(fā)處理。除此，SDN系統(tǒng)還可實時對業(yè)務(wù)流關(guān)系展開跟蹤，分析數(shù)據(jù)安全性，提供了安全跟蹤和預(yù)警功能，針對不受信任訪問或病毒入侵的情況，系統(tǒng)可及時提供報警提示，進(jìn)一步加強了整個系統(tǒng)的安全管理篩查和防入侵性能。

4結(jié)語

綜上所述，盡管5G通信已經(jīng)開始普及和應(yīng)用，但I(xiàn)P網(wǎng)絡(luò)在未來幾年仍將占領(lǐng)市場，基于此趨勢，SDN技術(shù)的研究仍具有重要意義。本次研究中，筆者首先對軟件定義網(wǎng)絡(luò)技術(shù)的的概念進(jìn)行了定義，并以其應(yīng)用優(yōu)勢為前提，對應(yīng)用現(xiàn)狀進(jìn)行了闡述，同時指出了網(wǎng)絡(luò)環(huán)境信息化發(fā)展的大背景下職業(yè)院校信息體系建設(shè)所面臨的主要安全問題，根據(jù)職業(yè)院校業(yè)務(wù)網(wǎng)絡(luò)環(huán)境建設(shè)情況與業(yè)務(wù)發(fā)展情況展開了較為全面、系統(tǒng)的分析。在此基礎(chǔ)之上，本文提出了一種運用軟件定義網(wǎng)絡(luò)技術(shù)的安全管理系統(tǒng)機構(gòu)，其中運用業(yè)務(wù)可問關(guān)系構(gòu)建了業(yè)務(wù)系統(tǒng)之間的安全管理新模式，嘗試為職業(yè)院校的網(wǎng)絡(luò)安全管理工作提供了一種新的發(fā)展思路，為日后我國職業(yè)院校網(wǎng)絡(luò)信息安全體系的可持續(xù)發(fā)展提供有價值的參考。

【參考文獻(xiàn)】

[1]李可欣，王興偉，易波，等.智能軟件定義網(wǎng)絡(luò)[J].軟件學(xué)報，2021，32(1)：118-136.

[2]李建華.能源關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全威脅與防御技術(shù)綜述[J].電子與信息學(xué)報，2020，42(9)：2065-2081.

[3]葉福玲，張棟，林為偉.基于軟件定義網(wǎng)絡(luò)的安全攻防虛擬仿真實戰(zhàn)平臺[J].實驗技術(shù)與管理，2018，35(11)：125-129.

[4]劉世文，馬多耀，雷程，等.基于網(wǎng)絡(luò)安全態(tài)勢感知的主動防御技術(shù)研究[J].計算機工程與科學(xué)，2018，40(6)：1054-1061.

[5]王濤，陳鴻昶，程國振.軟件定義網(wǎng)絡(luò)及安全防御技術(shù)研究[J].通信學(xué)報，2017，38(11)：133-160.

篇2

1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不遭受破壞、更改、泄露，保證數(shù)據(jù)的安全傳輸和網(wǎng)絡(luò)系統(tǒng)的安全運行[1]。根據(jù)網(wǎng)絡(luò)安全的定義，不難看出網(wǎng)絡(luò)安全的目的在于解決網(wǎng)絡(luò)環(huán)境中對信息載體以及其運行提供的安全保護(hù)問題。一般而言，網(wǎng)絡(luò)安全保護(hù)主要包括防護(hù)、檢測、響應(yīng)以及恢復(fù)等。

2網(wǎng)絡(luò)安全技術(shù)

目前，常見較為普及的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、加密技術(shù)、身份鑒定技術(shù)、入侵檢測與防御技術(shù)以及計算機防病毒技術(shù)。下文將進(jìn)行簡要介紹：

2.1防火墻技術(shù)

企業(yè)管理中，通過運用防火墻技術(shù)實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的有效控制，及時阻隔不明身份非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，以此實現(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的有效地保護(hù)。我們可以形象的將防火墻技術(shù)比喻為人的皮膚。皮膚是阻礙外部異物進(jìn)入身體的第一道屏障，而防火墻是企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)[2]。其他安全防范系統(tǒng)均是建立在防火墻基礎(chǔ)上的。目前，國內(nèi)企業(yè)在采用的防火墻技術(shù)主要有兩種，一種是服務(wù)防火墻；另一種是過濾包技術(shù)防火墻。其中前者的作用如同中介或監(jiān)督人的角色，主要發(fā)揮監(jiān)督的職責(zé)；而后者則功能則類似“篩子”，對來往于企業(yè)內(nèi)外的各種信息進(jìn)行過濾，篩選，有問題及時隔離。

2.2加密技術(shù)

企業(yè)在對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)時，必然會用到加密技術(shù)。加密技術(shù)是保護(hù)企業(yè)內(nèi)部信息安全的便捷技術(shù)[3]。通常，企業(yè)使用加密技術(shù)對關(guān)系企業(yè)內(nèi)部機密的重要數(shù)據(jù)進(jìn)行保護(hù)。一般而言，企業(yè)通用的加密技術(shù)是數(shù)據(jù)加密方法和基于公鑰的加密算法。其中，前者的優(yōu)勢在于簡便、有效，缺點在于如果加密規(guī)律被外部人員破譯則可能會帶來嚴(yán)重的風(fēng)險。后者的特點在于其是對應(yīng)的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法，具有較強的隱蔽性，即便外部人員獲得了企業(yè)的內(nèi)部數(shù)據(jù)，他沒有唯有的私鑰是不可能獲得數(shù)據(jù)的具體信息的。因此，相對于數(shù)據(jù)加密方法基于公鑰的加密算法具有較強的保密性。

2.3身份鑒定技術(shù)

身份鑒定技術(shù)是一種實用性較強的安全技術(shù)。身份鑒定技術(shù)是通過具體的特征實現(xiàn)對個人的識別，進(jìn)而依據(jù)所得到的識別的結(jié)果來確定他是否具有進(jìn)入系統(tǒng)或進(jìn)行相關(guān)操作的權(quán)限。身份鑒定技術(shù)可以有效地規(guī)避一些冒名頂替者。對企業(yè)而言，一些重要的操作只有少數(shù)的幾個人或一個人擁有操作權(quán)限，其他是無法輕易模擬的。因此，具有十分可靠的安全性。目前，身份鑒定技術(shù)主要應(yīng)用于具備較高機密信息的保護(hù)中，具有較強的實用性。

2.4入侵檢測與防御技術(shù)

入侵檢測與防御技術(shù)是對防火墻技術(shù)的有效補充，是防御外來入侵的第二道防線[4]。通過一定的安全策略，對企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)中存在的或可能發(fā)生入侵行為進(jìn)行及時的檢測和響應(yīng)。入侵檢測與防御技術(shù)，不僅可以保證企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部資源的完整性和機密性，還可以有效地提升企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員安全審計、監(jiān)控和攻擊識別的能力。此外，防御技術(shù)作為一種新興的技術(shù)，是以一種主動的、智能的方式來對入侵行為進(jìn)行檢測，可以有效防御企業(yè)網(wǎng)絡(luò)系統(tǒng)的各個角落，及時發(fā)現(xiàn)異常數(shù)據(jù)流量，并及時進(jìn)行阻斷。

2.5計算機防病毒技術(shù)

計算機病毒具有極大的危害性，甚至可以導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)的完全癱瘓。計算機防病毒技術(shù)作為可以有效地防御計算機病毒防范制度和防護(hù)體系，可以對系統(tǒng)來往的各類應(yīng)用程序及數(shù)據(jù)流進(jìn)行監(jiān)控，有效地防止病毒入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。一旦發(fā)現(xiàn)計算機病毒的存在，便會及時阻斷病毒的傳播和破壞，及時發(fā)出警告，維護(hù)信息的安全，避免系統(tǒng)文檔遭受破壞。

3企業(yè)面臨的網(wǎng)絡(luò)安全威脅

企業(yè)面臨的網(wǎng)絡(luò)安全威脅主要包括來自企業(yè)內(nèi)部的威脅和來自企業(yè)外部的威脅。具體如下：

3.1來自企業(yè)內(nèi)部的安全威脅

根有關(guān)數(shù)據(jù)顯示，對企業(yè)網(wǎng)絡(luò)安全造成的威脅中，企業(yè)內(nèi)部威脅占據(jù)較大比例，約占全部威脅事件的超過75%，而外部的威脅僅占不到25%[5]。企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件頻發(fā)的主要原因在于企業(yè)內(nèi)部安全管理制度的缺失或不完善，系統(tǒng)管理人員的安全意識不高等。此外，網(wǎng)絡(luò)系統(tǒng)設(shè)備老化，相關(guān)人員操作失誤以及一些系統(tǒng)操作者未經(jīng)授權(quán)進(jìn)行訪問等，都是造成企業(yè)內(nèi)部安全威脅比例大的重要原因。同時，企業(yè)內(nèi)部人員對企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)存放信息、存放方式，乃至機密數(shù)據(jù)的加密規(guī)律等非常了解。如果這些人員從企業(yè)內(nèi)部對系統(tǒng)進(jìn)行攻擊，其后果是不堪設(shè)想的。此外，一些內(nèi)部工作人員受利益驅(qū)使將企業(yè)重要信息或商業(yè)核心機密出賣給企業(yè)競爭對手，對企業(yè)的造成的損失也是不可估量的。

3.2來自企業(yè)外部的安全威脅

企業(yè)外部的安全威脅主要是指來自計算機病毒以及黑客的攻擊等。隨著互聯(lián)網(wǎng)的高速發(fā)展，黑客技術(shù)和黑客工具傳播日漸架空，網(wǎng)絡(luò)入侵不再那么神秘，因而黑客攻擊事件也逐步增多。黑客事件頻發(fā)的主要原因表現(xiàn)為兩方面：一是，商業(yè)利益去驅(qū)動。一些企業(yè)為壓迫競爭對手，通過非法雇傭黑客攻擊進(jìn)行攻擊大牙對方。同時，黑客低齡化的趨勢也日趨明顯，不少年輕人處于好奇加入黑客隊伍，以技術(shù)炫耀為榮，在網(wǎng)絡(luò)上肆意攻擊目標(biāo)。一些企業(yè)網(wǎng)站被遭受攻擊。此外，一些病毒及惡意代碼的傳播，對企業(yè)和核心信息造成嚴(yán)重的破壞，甚至可以導(dǎo)致企業(yè)機密的泄露，業(yè)務(wù)的中斷。一旦遭受病毒的攻擊，企業(yè)網(wǎng)絡(luò)系統(tǒng)輕則出現(xiàn)網(wǎng)絡(luò)中斷，重則系統(tǒng)完全癱瘓，信息丟失，企業(yè)無法正常運營。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用

4.1防火墻技術(shù)在企業(yè)管理中應(yīng)用

企業(yè)管理系統(tǒng)首當(dāng)其沖應(yīng)建立企業(yè)防火墻保護(hù)。目前，防火墻是企業(yè)系統(tǒng)環(huán)境安全必備條件之一。防火墻位于計算機與其所連通的網(wǎng)絡(luò)之間，所有經(jīng)過網(wǎng)路流入或流出企業(yè)的通信信息都必須通過防火墻。防火墻通過對這些通信進(jìn)行一一掃描，過濾一些攻擊性的或可疑應(yīng)用程序。防火墻也可以通過關(guān)閉一些非常用的端口來對一些木馬進(jìn)行封鎖，或者禁止一些可以站點的訪問權(quán)限，最大程度維護(hù)企業(yè)內(nèi)部信息安全，達(dá)到輔助管理的目的。

4.2入侵檢測系統(tǒng)在企業(yè)管理中應(yīng)用

入侵檢測系統(tǒng)是對防火墻的有益補充。在企業(yè)管理中，可以引入IDS（入侵檢測系統(tǒng)）。通過IDS可以第一時間發(fā)現(xiàn)潛在的攻擊，檢測惡意用戶的非法乳清，并及時進(jìn)行報警。相關(guān)網(wǎng)絡(luò)管理人員在發(fā)現(xiàn)根據(jù)報警信息及時采取措施應(yīng)對入侵，保證企業(yè)信息管理系統(tǒng)處于安全的環(huán)境之中。入侵檢測系統(tǒng)可以分為四個組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。IDS通常只監(jiān)聽一個端口，而且無須轉(zhuǎn)發(fā)任何流量，通過收集報文和對報文進(jìn)行分析，提出相應(yīng)的流量統(tǒng)計特征值，并利用內(nèi)置的入侵知識庫，與這些流量特征進(jìn)行智能分析比較匹配。根據(jù)預(yù)設(shè)的閥值，匹配耦合度較高的報文流量將被認(rèn)為是進(jìn)攻，入侵檢測系統(tǒng)將根據(jù)相應(yīng)的配置進(jìn)行報警或進(jìn)行有限度的反擊[6]。

4.3防病毒技術(shù)在企業(yè)管理中應(yīng)用

篇3

關(guān)鍵詞 網(wǎng)絡(luò)信息安全 技術(shù)管理 計算機應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

1 簡讀網(wǎng)絡(luò)信息安全隱患的具體表現(xiàn)形式

1.1 肆意地竊取信息

有些網(wǎng)絡(luò)信息資源沒有采用加密保護(hù)，數(shù)據(jù)等一些要素在網(wǎng)絡(luò)上自由傳輸，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲傳送的信息，從中找到竊取資源的分析模式和格局，得到傳輸信息的準(zhǔn)確內(nèi)容，造成入侵者成功截取網(wǎng)絡(luò)信息資源，從中獲取利益。入侵者通過接入網(wǎng)絡(luò)之后，形成與用戶之間的資源對接，對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機要信息，甚至潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

1.2 隨意地篡改信息

當(dāng)入侵者掌握信息格式和規(guī)律后，通過各種技術(shù)手段方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。

2 探求網(wǎng)絡(luò)信息資源與計算機運用的結(jié)合

2.1 準(zhǔn)確地參與信息和采集

計算機在網(wǎng)絡(luò)資源上的應(yīng)用通過多媒體信息、廣告信息包括如天氣預(yù)報、產(chǎn)品供求等時效性的信息，提高信息利用率；同時計算機對網(wǎng)絡(luò)信息采集外部和內(nèi)部資源，通過采集的效率指標(biāo)，如采全率、采準(zhǔn)率、及時率、費用率和勞動耗費都比一般的方法和工具要好，主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來實現(xiàn)。①

2.2 全面的參與信息傳輸和管理

在信息安全的管理上，尤其是在政府、企業(yè)、金融、證券、電子政務(wù)、電子商務(wù)等方面，加強對人、財、物的管理，形成統(tǒng)一的管理模式，提高信息利用的效率；通過網(wǎng)絡(luò)信息的計算機網(wǎng)絡(luò)下載、上傳和郵件形式得以傳輸，并及時通過計算機和網(wǎng)絡(luò)用戶之間相互交流，如聊天、BBS、網(wǎng)上答疑等多種方式來實現(xiàn)計算機與網(wǎng)絡(luò)信息資源的有機結(jié)合。

3 淺論網(wǎng)絡(luò)信息處理與安全方面的計算機應(yīng)用

3.1 信息加密技術(shù)的全面運用

建立有效、安全的加密技術(shù)是當(dāng)前網(wǎng)絡(luò)信息資源安全最為關(guān)注的技術(shù)問題，以此建立對安全認(rèn)證、安全交易等內(nèi)容的信息安全機制，實現(xiàn)電子信息數(shù)據(jù)的機密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證性。采用先進(jìn)的加密技術(shù)，尤其是一些不容易破解的加密技術(shù)處理。目前加密技術(shù)分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。②譬如選用pkzip，它既壓縮數(shù)據(jù)也加密數(shù)據(jù)；還有dbms的一些軟件包包含一些加密方法使復(fù)制文件，這一功能對一些敏感數(shù)據(jù)是無效的，或者需要用戶的密碼，采取高效的加密技術(shù)，更能促進(jìn)計算機在網(wǎng)絡(luò)信息中的安全應(yīng)用。

3.2 身份認(rèn)證技術(shù)的全速加強

要實現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求，就必須建立一種信任及信任驗證機制。身份認(rèn)證又稱為鑒別或確認(rèn)，它通過驗證被認(rèn)證對象的一個或多個參數(shù)的真實性與有效性，來證實被認(rèn)證對象是否符合或是否有效的一種過程，用來確保數(shù)據(jù)的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)（如指紋識別、虹膜識別）進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實現(xiàn)困難、成本很高的缺點。目前，一般使用基于證書的公鑰密碼體制（PKI）身份認(rèn)證技術(shù)。③

3.3 防火墻技術(shù)的提升應(yīng)用能力

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、服務(wù)。針對防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動式攻擊的缺點，積極采取先進(jìn)的防火墻技術(shù)，防火墑應(yīng)封鎖所有信息流，然后對提供的服務(wù)逐項開放；利用防火墻先進(jìn)的過濾和體系作用，從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運行都大大提高；集成其它許多安全技術(shù)，如NAT和VPN、病毒防護(hù)等、使防火墻的安全性提升到又一高度。④

4 結(jié)論

信息技術(shù)手段的飛速發(fā)展，更需要與及計算機應(yīng)用技術(shù)緊密結(jié)合在一起，通過不斷更新技術(shù)，采用更加安全的網(wǎng)絡(luò)信息資源管理手段，尤其是對安全繼續(xù)進(jìn)行升級完善，從而確保網(wǎng)絡(luò)信息的正常、安全運轉(zhuǎn)，確保相關(guān)利益不易受到入侵。

注釋

① 徐曉晨，唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計算機應(yīng)用[J].硅谷，2011（13）.

② 鄭新.網(wǎng)絡(luò)信息的安全問題及應(yīng)對措施[J].商業(yè)研究，2001（10）.

篇4

一、從網(wǎng)絡(luò)用戶增長看待網(wǎng)絡(luò)安全的意義

據(jù)統(tǒng)計，截止2014年，我國網(wǎng)絡(luò)用戶總規(guī)模達(dá)到了6.49億，互聯(lián)網(wǎng)普及率達(dá)到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過增長曲線可以看出，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的發(fā)展帶動了我國網(wǎng)絡(luò)使用率的增長。同時移動互聯(lián)網(wǎng)的使用量已經(jīng)超過了傳統(tǒng)互聯(lián)網(wǎng)，使用人數(shù)達(dá)到了5.57億，占據(jù)整體網(wǎng)絡(luò)使用的85.8%，這說明隨著互聯(lián)網(wǎng)的使用場景的轉(zhuǎn)變，帶來了人們生活習(xí)慣的改變。碎片化的時間管理和信息獲取已經(jīng)逐漸成為了人們生活的常態(tài)。而通過每周上網(wǎng)時間的統(tǒng)計，可以發(fā)現(xiàn)平均周上網(wǎng)時長大約在26小時左右，也就是說互聯(lián)網(wǎng)也成為了人們主要的娛樂方式和休閑方式。與此同時中國的網(wǎng)站數(shù)量達(dá)到了335萬個，網(wǎng)絡(luò)資源十分豐富。

正是由于規(guī)模大、使用人數(shù)多、普及率高和應(yīng)用廣泛，網(wǎng)絡(luò)安全尤其引起廣大網(wǎng)民的重視。在隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展和移動支付的普及率增高之后，網(wǎng)絡(luò)安全的意義就不再只停留于網(wǎng)絡(luò)使用層面，更加上升到個人隱私和經(jīng)濟(jì)安全層面，一旦網(wǎng)絡(luò)安全無法得到保障，其造成的后果不堪設(shè)想。因此，構(gòu)建網(wǎng)絡(luò)安全的意義和價值除了是時展的需要之外，更是現(xiàn)實的需要。在構(gòu)建網(wǎng)絡(luò)安全當(dāng)中，需要時刻考慮網(wǎng)絡(luò)安全的保密、完整、可控、可用、可審查的特性，通過技術(shù)手段，從根本上避免網(wǎng)絡(luò)安全遭受侵害，從而使因網(wǎng)絡(luò)安全威脅所造成的損失降到最低。

二、信息技術(shù)發(fā)展中網(wǎng)絡(luò)安全受到的威脅和挑戰(zhàn)

想要構(gòu)建起網(wǎng)絡(luò)安全的管理和維護(hù)，就首先需要了解信息技術(shù)發(fā)展的過程中容易對網(wǎng)絡(luò)安全造成威脅和挑戰(zhàn)的來源。

（一）互聯(lián)網(wǎng)隱私泄露

在互聯(lián)網(wǎng)使用的過程當(dāng)中，因互聯(lián)網(wǎng)使用過程中的緩存和歷史記錄，都會留下使用痕跡，而這些痕跡所帶有的隱私內(nèi)容可以被別有用心者通過系統(tǒng)裝入的cookies進(jìn)行竊取。例如互聯(lián)網(wǎng)使用過程中用戶通過航空公司的官網(wǎng)訂購機票，其填寫的密碼和個人信息都會留下痕跡，如果沒有及時進(jìn)行處理，很有可能會被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網(wǎng)絡(luò)技術(shù)在不暴露自己身份的情況下供給計算機或者服務(wù)器的人，他們具有非常高端的計算機技術(shù)，熟悉編程，能夠搜集網(wǎng)絡(luò)信息、同時探測到網(wǎng)絡(luò)漏洞并將漏洞加以利用，通過模擬環(huán)境的建立進(jìn)行模擬攻擊。在面對網(wǎng)絡(luò)犯罪尚缺乏針對性的反擊和跟蹤手段時，黑客們的隱蔽性非常強，同時也具有極高的“殺傷力”，同樣對網(wǎng)絡(luò)安全構(gòu)成威脅。

（三）軟件設(shè)計漏洞和惡意陷阱

隨著發(fā)展，軟件設(shè)計和軟件系統(tǒng)的規(guī)模也在逐漸擴(kuò)大，隨著新的軟件不斷產(chǎn)生，系統(tǒng)當(dāng)中的安全漏洞和軟件設(shè)計漏洞對網(wǎng)絡(luò)安全造成的威脅也就隨之增大。在操作系統(tǒng)當(dāng)中無論是Windows還是UNIX都或多或少地存在系統(tǒng)漏洞，而各類服務(wù)器、瀏覽器、桌面軟件其中的安全隱患也時有發(fā)現(xiàn)。面對這些漏洞，一些釣魚攻擊可以通過各種渠道實現(xiàn)傳播和對網(wǎng)絡(luò)用戶進(jìn)行攻擊。例如前不久發(fā)生的wannacry勒索病毒的爆發(fā)，就是利用網(wǎng)絡(luò)渠道實現(xiàn)釣魚攻擊，致使全球20萬臺電腦遭受到嚴(yán)重?fù)p害。病毒利用對用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時，病毒便會將用戶電腦所有文件進(jìn)行刪除。在網(wǎng)絡(luò)安全影響的諸多因素當(dāng)中，網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

三、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全維護(hù)中存在的問題

在面對網(wǎng)絡(luò)安全受到多方面的威脅時，計算機信息管理技術(shù)是維護(hù)網(wǎng)絡(luò)安全的一道重要屏障。然而在現(xiàn)實情況當(dāng)中，計算機信息管理技術(shù)卻并沒有發(fā)揮出其應(yīng)該具有的效力。其主要原因很存在問題有以下幾個方面。

（一）安全監(jiān)測功能缺乏實效

計算機信息管理技術(shù)最主要的技術(shù)在于對外來信息的內(nèi)容進(jìn)行檢測和安全分析，從而從源頭防止惡意攻擊對網(wǎng)絡(luò)安全造成影響，同時通過有效檢測手段可以做到實時發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用的過程中存在不安定和隱患因素，及時采取補救措施加以解決。然而，隨著網(wǎng)絡(luò)環(huán)境的發(fā)展，環(huán)境當(dāng)中不安全因素逐漸增多，同時變得更加復(fù)雜，計算機信息管理技術(shù)如果不能夠進(jìn)行及時更新，就會造成檢測手段無法適應(yīng)發(fā)展而相對落后，對某些突發(fā)狀況、新型安全問題無法起到檢測作用，從而無法完成檢測的效用，無法從根源上防止網(wǎng)絡(luò)安全遭受侵害，而通過檢測來實現(xiàn)的網(wǎng)絡(luò)安全維護(hù)也不再具有意義。

（二）無法對網(wǎng)絡(luò)訪問進(jìn)行控制

在過往的計算機信息管理技術(shù)當(dāng)中，除了對外來信息內(nèi)容進(jìn)行檢測的手段之外，還有一種通過限制訪問權(quán)限和訪問量的方法來實現(xiàn)網(wǎng)絡(luò)安全維護(hù)。這種“一刀切”的做法在現(xiàn)實運行過程當(dāng)中并沒有起到網(wǎng)絡(luò)安全維護(hù)的效用，很多訪問限制缺乏針對性，對正常訪問造成不必要的麻煩和影響，而部分情況下設(shè)置失誤除了增加訪問程序的繁瑣性之外，并沒有對網(wǎng)絡(luò)安全威脅起到限制作用，得不償失。

（三）缺乏應(yīng)變能力

計算機信息管理技術(shù)對于網(wǎng)絡(luò)病毒的防范方法是通過病毒數(shù)據(jù)庫的建立，再將疑似網(wǎng)絡(luò)病毒的信息內(nèi)容與已知病毒庫數(shù)據(jù)中相似病毒進(jìn)行比較，以此來判斷信息內(nèi)容的安全性。而數(shù)據(jù)庫的建立則是對已知病毒源代碼進(jìn)行搜集。一旦病毒數(shù)據(jù)庫的建立過程中存在缺乏實效、技術(shù)處理能力不足以及應(yīng)變能力差等現(xiàn)象，在應(yīng)用的過程中就無法完成病毒信息內(nèi)容的比對，無法做到對網(wǎng)絡(luò)安全進(jìn)行維護(hù)。現(xiàn)階段一般的計算機信息管理技術(shù)中管理方法還停留在一些常規(guī)性問題的處理，對突發(fā)問題尚缺乏完善的處理方案實施，是計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時存在的重大問題。

四、計算機信息管理實現(xiàn)網(wǎng)絡(luò)安全維護(hù)的應(yīng)用

面對在網(wǎng)絡(luò)安全中計算機信息管理技術(shù)存在的諸多問題，筆者認(rèn)為可以從以下幾個方面進(jìn)行處理。

（一）風(fēng)險評估優(yōu)先進(jìn)行，加強網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全的維護(hù)實現(xiàn)需要計算機信息管理技術(shù)擁有完善的評估機制，通過機制運行，對網(wǎng)絡(luò)安全問題分時段進(jìn)行評估，充分實現(xiàn)在網(wǎng)絡(luò)安全問題發(fā)生前、發(fā)生過程中、發(fā)生之后對其原因、傳播途徑、安全影響即處理效果等方面進(jìn)行全面的評價和分析，從而實現(xiàn)網(wǎng)絡(luò)管理的加強化。在今后的網(wǎng)絡(luò)安全維護(hù)過程中，一旦出現(xiàn)了類似的安全問題，計算機風(fēng)險評估系統(tǒng)可以率先啟動，根據(jù)事例對比、造成危害和危害發(fā)展趨勢分析，給出相應(yīng)的處理手段和決策參考，同時對危險種類進(jìn)行評級劃分，做好報警，幫助管理者追蹤至威脅目標(biāo)所在地。在平時，風(fēng)險評估還能夠?qū)^往威脅處理的過程內(nèi)容及時進(jìn)行反饋，在保障網(wǎng)絡(luò)運行的基礎(chǔ)上做出根據(jù)實際情況的安全設(shè)施調(diào)整，防患于未然。

（二）網(wǎng)絡(luò)犯罪審查和凈網(wǎng)聯(lián)盟建立

國家和各級政府需要認(rèn)識到影響網(wǎng)絡(luò)安全所帶來的危害，并對惡意攻擊網(wǎng)絡(luò)的行為嚴(yán)肅對待。可以制定相關(guān)的法律法規(guī)，來明確網(wǎng)絡(luò)危害責(zé)任，以及危害網(wǎng)絡(luò)安全所要承擔(dān)的后果；此外還可以在各個地區(qū)有組織地建立起諸如“反黑客聯(lián)盟”、“網(wǎng)絡(luò)安全公益聯(lián)盟”、“反病毒聯(lián)盟”等公益性的社團(tuán)組織，用于宣傳網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)侵害。面對社會公眾，要開展積極的網(wǎng)絡(luò)公益安全教育，使廣大的網(wǎng)絡(luò)用戶樹立起網(wǎng)絡(luò)安全相關(guān)意識，并敦促他們在網(wǎng)絡(luò)使用過程中時刻謹(jǐn)記網(wǎng)絡(luò)安全的相關(guān)規(guī)則，不訪問陌生網(wǎng)站、不打開陌生郵件等。在聯(lián)盟中還應(yīng)該開展惡意代碼樣本、惡意程序的傳播鏈接內(nèi)容的分享，利用聯(lián)盟內(nèi)或者聯(lián)盟之間的交流共享，依靠互聯(lián)網(wǎng)行業(yè)的自律體制和監(jiān)督體制，推動防治、治理互聯(lián)網(wǎng)病毒工作的發(fā)展，凈化網(wǎng)絡(luò)空間，維護(hù)公共互聯(lián)網(wǎng)安全。

（三）加強技術(shù)研發(fā)水平

計算機信息管理技術(shù)的運行機制的建立和發(fā)展需要依托于科學(xué)技術(shù)研發(fā)和實踐，面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，科技水平需要不斷更新，研發(fā)方向需要面向最新情況和未來發(fā)展。一個依托于科技水平進(jìn)步網(wǎng)絡(luò)安全運行機制需要構(gòu)建網(wǎng)絡(luò)安全信息管理系統(tǒng)，創(chuàng)造完善的信息技術(shù)模型，從而實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。在目前市場當(dāng)中已經(jīng)出現(xiàn)了專業(yè)企業(yè)和廠家在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面所生產(chǎn)的相應(yīng)產(chǎn)品，并在保障網(wǎng)絡(luò)安全方面得到了國家的認(rèn)可。同時計算機信息管理技術(shù)最主要的面向在于信息控制，通過技術(shù)實現(xiàn)信息內(nèi)容的區(qū)分和限定，是未來計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全維護(hù)的主要發(fā)展道路。

（四）確立網(wǎng)絡(luò)審計等相關(guān)制度

為了保障網(wǎng)絡(luò)環(huán)境的純凈和安全，網(wǎng)絡(luò)審計也需要加入到計算機信息管理技術(shù)當(dāng)中。通過互聯(lián)網(wǎng)使用者在網(wǎng)絡(luò)使用過程中的使用信息記錄，依照實際情況進(jìn)行審查和管理，這對于網(wǎng)絡(luò)管理者和使用者來說有著更高的要求。通過網(wǎng)絡(luò)審計，可以對網(wǎng)絡(luò)當(dāng)中存在的潛在危險者和攻擊者進(jìn)行及時發(fā)現(xiàn)，并對網(wǎng)絡(luò)安全問題進(jìn)行追蹤，查找出危險源，做到根本性的維護(hù)。此外，還應(yīng)該加強網(wǎng)絡(luò)入侵的檢測系統(tǒng)構(gòu)建和使用，將其作為計算機信息管理技術(shù)當(dāng)中最為重要的技術(shù)之一進(jìn)行研發(fā)和發(fā)展。通過系統(tǒng)檢測和數(shù)據(jù)統(tǒng)計為網(wǎng)絡(luò)安全問題提供可供參考的資料。

五、結(jié)論

綜上所述，在網(wǎng)絡(luò)使用頻率和網(wǎng)絡(luò)覆蓋范圍逐漸擴(kuò)大的今天，網(wǎng)絡(luò)安全所存在的隱患和威脅也始終困擾著網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)工作者。面對多種多樣的網(wǎng)絡(luò)病毒、黑客入侵以及系統(tǒng)漏洞，如何利用計算機信息管理技術(shù)將危險和損失降到最低，是每一個網(wǎng)絡(luò)工作者所必須面對的。隨著科技的不斷進(jìn)步，計算機信息管理技術(shù)也將不斷完善，通過技術(shù)手段可以實現(xiàn)網(wǎng)絡(luò)安全的維護(hù)。

參考文獻(xiàn)：

[1]楊曙光.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）.

[2]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015，（5）.

[3]侯英杰.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國新通信，2016，（1）.

[4]趙志鵬.淺論計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子世界，2016，（7）.

篇5

關(guān)鍵詞：計算機信息管理技術(shù)；網(wǎng)絡(luò)安全；技術(shù)應(yīng)用；研究分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

計算機信息管理技術(shù)在現(xiàn)代化的社會之中有著重要的應(yīng)用，而應(yīng)用的不斷增強也使得其重要性不斷提升，隨著科學(xué)技術(shù)的不斷發(fā)展以及信息化的趨勢不斷來臨，人們在針對計算機信息管理技術(shù)進(jìn)行提升的同時，對于網(wǎng)絡(luò)安全也有了更多的關(guān)注和了解。主要的來講，計算機信息是一種在網(wǎng)絡(luò)之上借助一定的傳播媒介進(jìn)行信息傳遞的管理技術(shù)，而廣大用戶的利益與網(wǎng)絡(luò)的安全可謂是有著緊密的聯(lián)系，網(wǎng)絡(luò)技術(shù)安全與計算機信息管理技術(shù)有著不可分割的關(guān)系。要想進(jìn)一步的促進(jìn)計算機信息管理技術(shù)的發(fā)展與改進(jìn)，就必須要針對網(wǎng)絡(luò)安全技術(shù)進(jìn)行全面的改進(jìn)，并且對網(wǎng)絡(luò)安全技術(shù)的諸多層面進(jìn)行深度的探討，根據(jù)特定的情況制定出有針對性的網(wǎng)絡(luò)安全防護(hù)措施和方案，提升應(yīng)用的安全性，進(jìn)而促進(jìn)信息化技術(shù)的穩(wěn)步發(fā)展。

一、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用之中的問題分析

計算機管理技術(shù)在整個計算機應(yīng)用技術(shù)當(dāng)中占有非常重要的地位，所以針對其技術(shù)的安全性進(jìn)行提升有著重要的意義。在應(yīng)用的過程之中首先需要對網(wǎng)絡(luò)安全性進(jìn)行必要的分析，找出存在的基本問題，并且逐步的落實網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，提升計算機信息管理技術(shù)的安全性。常見的諸如IP地址以及域名等等其中可能都包含有網(wǎng)絡(luò)攻擊，而針對其安全性進(jìn)行提升，有助于有效的遏制惡劣信息的攻擊，保證網(wǎng)絡(luò)信息的安全。另外，計算機監(jiān)測信息技術(shù)是安全性工作當(dāng)中的一項重要手段，通過監(jiān)測技術(shù)可以對計算機網(wǎng)絡(luò)運行之中的不確定性因素以及危險因素進(jìn)行實時的監(jiān)控，避免危險信息對網(wǎng)絡(luò)安全造成威脅。在日常的計算機信息管理過程當(dāng)中也需要做好面對突發(fā)問題的準(zhǔn)備，保證在相應(yīng)的安全問題發(fā)生之時可以正確的、快速的、科學(xué)的應(yīng)對。最后在針對計算機控制信息的范文過程當(dāng)中還需要注重用戶信息的安全性把控，合理的控制信息的訪問，是保證信息以及相關(guān)資源安全性的首要環(huán)節(jié)。綜合上述的分析，對于計算機信息管理技術(shù)之中存在的諸多安全問題，還需要通過不懈的改善網(wǎng)絡(luò)運行的環(huán)境、提升安全保障性來對相應(yīng)的問題進(jìn)行解決。

二、計算機信息管理技術(shù)安全性提升的策略分析

針對計算機信息管理技術(shù)的安全性進(jìn)行提升，首要的一點就是加強安全風(fēng)險的防范意識以及防范的觀念。使得計算機信息管理的安全性技術(shù)深入到每一個工作細(xì)節(jié)之中，針對相關(guān)的技術(shù)人員進(jìn)行安全風(fēng)險防范意識觀念的培訓(xùn)和教育，做到從源頭之上針對安全性問題進(jìn)行控制和管理，控制信息和資源的訪問，抵制不良信息和不良因素對計算機網(wǎng)絡(luò)的攻擊，并且深入的認(rèn)識到計算機信息管理技術(shù)工作當(dāng)中安全性防范工作的重要性與必要性。但是，從整體上來講針對計算機信息管理技術(shù)的安全性進(jìn)行管理和控制是一項緊迫并且艱巨的任務(wù)，由于計算機信息管理技術(shù)的安全性與內(nèi)部所有用戶的利益都有著非常緊密的聯(lián)系，所以針對安全性技術(shù)的改進(jìn)，還需要緊緊的跟隨時代和技術(shù)發(fā)展的步伐，全面的深化技術(shù)的改革，不斷的對新型技術(shù)手段進(jìn)行分析與探索，做好風(fēng)險防范的規(guī)劃與決策，進(jìn)而推動計算機安全性技術(shù)的管理水平。

其次，還需要針對信息管理的技術(shù)進(jìn)行必要的控制?？刂萍夹g(shù)是管理的核心和最基本的環(huán)節(jié)，要想使得整個計算機網(wǎng)絡(luò)之內(nèi)的科學(xué)性和安全性得到提升，就需要考慮內(nèi)部與外部的諸多影響因素，并且將信息的安全化管理體系建設(shè)完善。針對計算機信息管理技術(shù)之中相關(guān)的風(fēng)險因素進(jìn)行研究，保證在安全問題來臨之時可以進(jìn)行科學(xué)化的防范和管理，明確網(wǎng)絡(luò)技術(shù)的分工，明確安全性技術(shù)管理的基本責(zé)任制度，確保所有的安全管理工作可以在有規(guī)劃和有組織的條件之下開展與進(jìn)行。

最后，還需要不斷的加強信息管理技術(shù)模型的創(chuàng)新，最終建立起一個安全的、完善的管理技術(shù)模型。管理技術(shù)模型對于保證計算機信息管理技術(shù)的安全性有著積極的影響。在現(xiàn)階段的安全技術(shù)模型改造工作當(dāng)中，已經(jīng)取得了較好的成績，在下一階段的工作之中還需要在研究、探討以及以往經(jīng)驗的工作基礎(chǔ)之上，全面的對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用之中的管理方案進(jìn)行規(guī)劃和協(xié)調(diào)，采取混合式的管理模式，加強網(wǎng)絡(luò)技術(shù)的安全性。

三、結(jié)束語

綜上所述，根據(jù)對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全之中的應(yīng)用進(jìn)行全面的分析，從實際的角度出發(fā)論述了現(xiàn)代化的計算機信息管理技術(shù)的安全性增強措施與技術(shù)方案，旨在進(jìn)一步的推動技術(shù)的創(chuàng)新，完善信息安全技術(shù)的管理手段。

參考文獻(xiàn)：

[1]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].軟件，2012，10.

篇6

 

我院信息管理專業(yè)屬于新設(shè)專業(yè)，因此在專業(yè)建設(shè)上還需要走很長的路。由于該專業(yè)的特殊性，絕大部分學(xué)生甚至教師對信息管理專業(yè)都不是很了解，在這里就信息管理專業(yè)的特點進(jìn)行一點膚淺的分析與思考，供學(xué)院參考指正。

 

信息管理專業(yè)的全稱是信息管理與信息系統(tǒng)專業(yè)，屬于管理科學(xué)類。信息管理與信息系統(tǒng)專業(yè)的主要特色就是文理兼容，專業(yè)主要是研究信息管理以及信息系統(tǒng)分析、設(shè)計、實施、管理和評價等方面的基本理論和方法。授課的內(nèi)容一偏重計算機、涉及管理課程。學(xué)習(xí)的內(nèi)容涵蓋計算機學(xué)科和管理學(xué)學(xué)科的核心課程。管理學(xué)科方面有會計學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)等;計算機方面有高級語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)等。兩學(xué)科綜合課程有電子商務(wù)、管理信息系統(tǒng)等。因此如何將兩學(xué)科知識融合，培養(yǎng)符合專業(yè)要求的是我們面臨的一個問題。

 

1教學(xué)手段的變化

 

信息管理專業(yè)本身就是一名綜合性學(xué)科，學(xué)習(xí)的課程相對其他專業(yè)雜而言，涉及的就業(yè)方向比較廣，即使是在本科院校，有四年實際開展教學(xué)，也難以顧及到專業(yè)要求的各個方面。因此，在?？茖W(xué)校，用三年的時間，有針對性的選擇一到兩個就業(yè)方向，有的放矢的進(jìn)行教學(xué)是符合實際情況的。所以改變教學(xué)手段，與實踐相結(jié)合提高學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)能力，能彌補我們教學(xué)時間的不足。

 

1.1從以教師為中心變成以學(xué)生為中心

 

傳統(tǒng)的教學(xué)模式基本上都是以教師為中心。這種模式的優(yōu)點是有利于教師主導(dǎo)作用的發(fā)揮，便于教師組織、監(jiān)控整個教學(xué)活動進(jìn)程。便于師生之間的情感交流，因而有利于課程知識的系統(tǒng)講解。但是，完全由教師主宰課堂，忽視學(xué)生的認(rèn)知主體作用，不利于具有創(chuàng)新思維和創(chuàng)新能力的創(chuàng)造型人才的培養(yǎng)。

 

而今，隨著多媒體技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的日益普及，以學(xué)生為中心的新型教學(xué)模式逐漸發(fā)展起來。由于多媒體技術(shù)和計算機網(wǎng)絡(luò)技術(shù)能提供界面友好、形象直觀的交互式學(xué)習(xí)環(huán)境和學(xué)習(xí)平臺，因而以學(xué)生為中心的新型教學(xué)模式能夠?qū)W(xué)生認(rèn)知結(jié)構(gòu)、創(chuàng)新意識的形成與發(fā)展起到很大的促進(jìn)作用。

 

1.2從單一理論教學(xué)到以理論教學(xué)與實踐教學(xué)相結(jié)合

 

在傳統(tǒng)的教學(xué)觀念中，實踐教學(xué)被看作是與理論教學(xué)相對應(yīng)的范疇。在這種觀念指導(dǎo)下的教學(xué)實踐中，課堂教學(xué)的任務(wù)就是進(jìn)行學(xué)科理論的講授，是理論的“灌輸”，目的是使學(xué)生理解學(xué)科理論的內(nèi)涵。而實踐教學(xué)則是理論教學(xué)的延伸和擴(kuò)展，是課堂之外直接對經(jīng)驗的學(xué)習(xí)，是在實際操作環(huán)境中進(jìn)行的，其主要形式是進(jìn)行社會調(diào)查、參觀、生產(chǎn)實習(xí)、畢業(yè)實習(xí)、畢業(yè)設(shè)計等。目前社會對人才的需求表現(xiàn)為“來之能戰(zhàn)，戰(zhàn)之能勝”，要求畢業(yè)生具備一定的實踐能力，盡可能縮短見習(xí)的時間，降低培訓(xùn)成本。所以將實踐教學(xué)融入理論教學(xué)中，以培育理論知識扎實、動手能力強的人才為根本目的。

 

1.3從以“粉筆黑板”教學(xué)為主導(dǎo)到以電化教學(xué)為主

 

最傳統(tǒng)的教學(xué)工具是利用黑板板書進(jìn)行課程知識的分解與講解。黑板是教師進(jìn)行課題教學(xué)的中心，也是集中學(xué)生注意力的地方。教學(xué)提綱、教學(xué)圖表等教學(xué)信息均在黑板上展示，往往受到空間的限制，課堂教學(xué)信息量不大。板書時間占用了大量的課堂時間，不利于新時代教學(xué)的需要。

 

電化教育是指在線學(xué)習(xí)或網(wǎng)絡(luò)化學(xué)習(xí)，即學(xué)生利用Pc機借助計算機網(wǎng)絡(luò)進(jìn)行自助學(xué)習(xí)的一種全新的學(xué)習(xí)方式。這種學(xué)習(xí)方式要求必須建立由多媒體教學(xué)資源、網(wǎng)上學(xué)習(xí)社區(qū)及互動交流平臺構(gòu)成的全新的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。在網(wǎng)絡(luò)學(xué)習(xí)環(huán)境中，匯集了大量教學(xué)課件、教學(xué)案例、教學(xué)資料、興趣討論組等學(xué)習(xí)資源，形成了一個資源豐富的、高度綜合集成的教學(xué)資源庫。我院校園網(wǎng)的建立為開展電化教學(xué)提供了一個良好的平臺，能使學(xué)生在課余時間也可以與老師進(jìn)行互動。

 

2信息管理專業(yè)的應(yīng)達(dá)到的培養(yǎng)目標(biāo)

 

根據(jù)學(xué)科的教學(xué)計劃來看，信息管理專業(yè)的學(xué)生不僅應(yīng)具備扎實的計算機知識，還應(yīng)具備經(jīng)濟(jì)管理、運籌決策等方面的知識和能力。以及較強的語言表達(dá)能力。該專業(yè)的學(xué)生培養(yǎng)目標(biāo)是為各類企事業(yè)單位和經(jīng)濟(jì)管理部門培養(yǎng)從事信息管理及信息系統(tǒng)的分析、設(shè)計、實施等方面的高級專門人才。因此我院信息管理專業(yè)學(xué)生應(yīng)達(dá)到以下培養(yǎng)目標(biāo)。

 

2.1培養(yǎng)較好的管理創(chuàng)新思維

 

由于信息管理與信息系統(tǒng)是基于管理科學(xué)與計算機科學(xué)的一門邊緣學(xué)科，所以要求學(xué)生在掌握扎實的計算機知識的同時必須具備較好的管理創(chuàng)新思維。從基本的管理學(xué)原理、各類經(jīng)濟(jì)學(xué)理論以及基本的財會知識等。使得學(xué)生對企業(yè)的各方面業(yè)務(wù)流程非常了解，能夠運用企業(yè)管理的系列方法和技術(shù)，對企業(yè)進(jìn)行問題診斷，比提出合理的解決方案。

 

2.2培養(yǎng)很強的數(shù)據(jù)庫分析能力

 

按照教學(xué)計劃的要求，信息管理與信息系統(tǒng)專業(yè)學(xué)生的計算機水平必須達(dá)到計算機專業(yè)的?？扑健Ｒ虼碎_設(shè)了大量的計算機相關(guān)課程，要求本專業(yè)學(xué)生對計算機硬件和軟件都進(jìn)行系統(tǒng)的學(xué)習(xí)，但是能力要偏向于數(shù)據(jù)庫應(yīng)用方面。比如課程內(nèi)容：計算機系統(tǒng)組成及原理、數(shù)據(jù)庫系統(tǒng)原理、數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計方法和開發(fā)過程、數(shù)據(jù)庫安全技術(shù)、數(shù)據(jù)庫系統(tǒng)管理與維護(hù)等。本專業(yè)學(xué)生實際的培養(yǎng)目標(biāo)是成為一名數(shù)據(jù)庫系統(tǒng)工程師。

 

2.3培養(yǎng)較強的系統(tǒng)設(shè)計能力

 

主干計算機課程一般都采用理論和實踐相結(jié)合的方式進(jìn)行教學(xué)，加強實踐環(huán)節(jié)的操作，要求學(xué)生必須完成與課程相關(guān)的課程設(shè)計，通過這種方式使學(xué)生基本掌握運用計算機開發(fā)工具對所選系統(tǒng)原型進(jìn)行實際開發(fā)的能力。

 

2.4培養(yǎng)較強的人際溝通能力

 

在專業(yè)知識以外，培養(yǎng)學(xué)生掌握了與期權(quán)各類人員的溝通交往能力，善于挖掘企業(yè)的業(yè)務(wù)需求，對信息系統(tǒng)的正確分析與設(shè)計有極其重要的作用?？梢酝ㄟ^在實踐環(huán)節(jié)的學(xué)習(xí)，或者開設(shè)交際能力的選修課來實現(xiàn)。

 

3實踐能力

 

對信息管理與信息系統(tǒng)本科專業(yè)的教學(xué)計劃進(jìn)行分析，統(tǒng)一規(guī)劃并構(gòu)建一個基于網(wǎng)絡(luò)環(huán)境下的專業(yè)課程教學(xué)互動平臺，以便適應(yīng)新時代的教學(xué)需求。結(jié)合專業(yè)特點，教學(xué)計劃的課程可分成四大類：公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)課和實踐環(huán)節(jié)。對于公共基礎(chǔ)課而言，應(yīng)當(dāng)以課堂教學(xué)為主，通過加強實例來鞏固基礎(chǔ)理論。對于專業(yè)基礎(chǔ)課和專業(yè)課的教學(xué)應(yīng)當(dāng)采用以網(wǎng)絡(luò)教學(xué)為主，與問題討論教學(xué)和多媒體教學(xué)相結(jié)合的新型教學(xué)模式。實踐環(huán)節(jié)教學(xué)以問題討論為主，多媒體教學(xué)為輔，著重培養(yǎng)學(xué)生動手能力。

 

4結(jié)語

 

總的來說，信息管理是一門綜合性的專業(yè)。由于專業(yè)具有的復(fù)合型特點，決定了必須盡可能地給學(xué)生開拓眼界和思路。安排學(xué)生到工廠中進(jìn)行參觀實習(xí)等課外實踐活動，使他們明白企業(yè)信息化的內(nèi)涵、作用、必要性，明白企業(yè)管理的范圍、表現(xiàn)以及管理和信息技術(shù)是如何融為一體的，信息化是如何帶動工業(yè)化的。通過這樣，才能提高學(xué)生的學(xué)習(xí)積極性，才能使他們在課堂學(xué)習(xí)的時候很好的處理信息技術(shù)和管理科學(xué)之間的關(guān)系。從而進(jìn)一步提高學(xué)生的學(xué)習(xí)質(zhì)量，達(dá)到專業(yè)建設(shè)的目的。

篇7

[關(guān)鍵詞] 電子商務(wù)信息加密案例教學(xué)

目前電子商務(wù)安全問題已經(jīng)成為制約電子商務(wù)快速發(fā)展的障礙。因此,了解和掌握安全技術(shù),已經(jīng)成為從事電子商務(wù)人員的必備知識。為此,目前很多高校電子商務(wù)專業(yè)都開設(shè)了《電子商務(wù)安全技術(shù)》課程。如何針對該課程的特點使學(xué)生掌握安全知識和技術(shù),是教師在課程設(shè)計中最為重視的問題。筆者結(jié)合該課程的講授經(jīng)驗,從教學(xué)內(nèi)容、教學(xué)方法、實驗教學(xué)等方面進(jìn)行了探索。

一、課程特點

《電子商務(wù)安全技術(shù)》課程是電子商務(wù)專業(yè)的專業(yè)課程。該課程的目標(biāo)是要求學(xué)生在掌握基本概念和理論的基礎(chǔ)上,結(jié)合實際問題,在電子商務(wù)的實施中應(yīng)用有關(guān)技術(shù)為具體商務(wù)過程的實現(xiàn)提供安全保障。該課程內(nèi)容非常龐雜且綜合性強,包括信息加密技術(shù)、計算機網(wǎng)絡(luò)安全技術(shù)、電子支付技術(shù)等。

該課程的突出問題是學(xué)習(xí)內(nèi)容多,課時少。僅計算機網(wǎng)絡(luò)安全技術(shù)一項內(nèi)容,就是一門獨立的課程。然而該課程安排課時為44學(xué)時。因此,在有限的學(xué)時內(nèi),不可能詳細(xì)講解所有內(nèi)容。為此,我們精心設(shè)計教學(xué)內(nèi)容和實驗,采用小組討論、案例教學(xué)等教學(xué)方法,取得了不錯的效果。

二、教學(xué)內(nèi)容設(shè)計

《電子商務(wù)安全技術(shù)》課程的教學(xué)內(nèi)容包括以下8個部分:電子商務(wù)安全概述、信息加密技術(shù)、計算機網(wǎng)絡(luò)安全技術(shù)、公鑰基礎(chǔ)設(shè)施(PKI)、電子支付技術(shù)、電子商務(wù)安全交易協(xié)議、安全電子商務(wù)應(yīng)用、其他電子商務(wù)安全技術(shù)。教學(xué)內(nèi)容的設(shè)計原則如下:

1.重視信息加密技術(shù)。信息加密技術(shù)是其他技術(shù)的核心,是電子商務(wù)安全的基石。在教學(xué)過程中,應(yīng)該把對稱加密和非對稱加密的原理、特點講透。對于對稱加密可首先以愷撒密碼、換位密碼算法為例來講解,這些算法簡單,學(xué)生理解起來較為容易。而對于非對稱加密算法,可以RSA算法為例來講解,讓學(xué)生能理解該算法的優(yōu)點和不足。學(xué)會了加密技術(shù),在理解數(shù)字簽名、公鑰基礎(chǔ)設(shè)施等這些應(yīng)用加密算法的技術(shù)時就會容易得多。

2.重視計算機網(wǎng)絡(luò)安全技術(shù)。電子商務(wù)是基于Internet網(wǎng)絡(luò)的商務(wù)模式,因此,電子商務(wù)的安全是以計算機網(wǎng)絡(luò)的安全性為基礎(chǔ)的。因此,在教學(xué)過程中,必須教導(dǎo)學(xué)生重視計算機網(wǎng)絡(luò)安全技術(shù),必須掌握基本的網(wǎng)絡(luò)安全攻防體系、防火墻、虛擬專用網(wǎng)、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全的主要技術(shù)和解決方案。

3.加強流行技術(shù)和新技術(shù)的講解。電子商務(wù)安全相關(guān)的新技術(shù)不斷涌現(xiàn)。例如,在電子支付技術(shù)中,除了信用卡電子支付、電子支票、電子現(xiàn)金支付方法,比較流行的還有支付寶等第三方支付方法;隨著移動電子商務(wù)的流行,無線電子商務(wù)安全技術(shù)逐漸被人們所重視;信息隱藏技術(shù)、數(shù)字水印技術(shù)和數(shù)字版權(quán)保護(hù)等新技術(shù)已成為了非常熱門的話題。在教學(xué)中,可簡單介紹這些新技術(shù),學(xué)生根據(jù)自己的興趣進(jìn)一步跟蹤和探索。

三、教學(xué)方法

教學(xué)方式主要采用多媒體教學(xué)。在多媒體課件的設(shè)計上,主要以設(shè)置問題、討論解答的方式來引出各個知識點,以便激發(fā)學(xué)生的求知欲。提出問題后,可以組織學(xué)生分組討論,或者師生共同討論來給出問題的答案,并總結(jié)知識點。

根據(jù)教學(xué)內(nèi)容的不同,采用靈活多樣的教學(xué)方法,如小組討論、案例教學(xué)等。比如:在講解電子支付時,先在課前布置學(xué)生收集5個國內(nèi)電子商務(wù)網(wǎng)站的電子支付方式,而后在課堂上進(jìn)行小組討論,結(jié)合實際情況來加深學(xué)生對知識點的掌握。在講解網(wǎng)絡(luò)防火墻技術(shù)時,收集某連鎖店網(wǎng)絡(luò)和九運會防火墻配置案例,讓學(xué)生更加直觀地理解防火墻的實際應(yīng)用情況。

四、實驗內(nèi)容

實驗教學(xué)是為學(xué)生理解課程內(nèi)容而設(shè)計的。通過實驗教學(xué)的實施,使學(xué)生掌握課程內(nèi)容,以及電子商務(wù)安全技術(shù)的操作與配置方法。實驗設(shè)計的原則是:

1.強調(diào)基礎(chǔ)。結(jié)合學(xué)習(xí)內(nèi)容的各主要知識點來設(shè)計實驗。通過實驗,讓學(xué)生理解各知識點,并會加以運用。

2.既有驗證性實驗,也有設(shè)計性實驗。通過驗證性實驗,掌握各個技術(shù)。通過設(shè)計性實驗,綜合應(yīng)用各種技術(shù),培養(yǎng)學(xué)生解決實際問題的能力。

根據(jù)上述原則,我們設(shè)計了7個實驗,如下表所示。

其中實驗1屬于調(diào)查分析類,該實驗的目的是通過調(diào)查分析當(dāng)前大型電子商務(wù)網(wǎng)站,掌握常用的安全措施。具體要求是了解2個國內(nèi)大型電子商務(wù)網(wǎng)站如eBay網(wǎng)、淘寶網(wǎng)的電子商務(wù)安全措施。

實驗2到實驗6是屬于操作性和驗證性的實驗。通過實際操作,理解課堂所學(xué)的理論知識,并進(jìn)一步掌握各種電子商務(wù)安全技術(shù)的應(yīng)用方法。實驗3中的防火墻、VPN、入侵檢測這三個內(nèi)容,由于課時的關(guān)系,可以把防火墻作為重點,其他兩個作為課下作業(yè)。

實驗7是設(shè)計某小型電子商務(wù)系統(tǒng)的安全解決方案,這是一個設(shè)計性實驗。該實驗需要綜合運用各種安全技術(shù),并寫出方案報告。

五、學(xué)習(xí)效果

在教學(xué)實踐過程中,學(xué)生實驗報告、案例分析報告都撰寫得不錯。同時本課程很受學(xué)生歡迎,取得了令人滿意的教學(xué)效果。

參考文獻(xiàn):

[1]張愛菊:電子商務(wù)安全技術(shù)[M].北京:清華大學(xué)出版社,2006

篇8

1.1校企共建實訓(xùn)教材

職業(yè)院校的培養(yǎng)目標(biāo)是技能型應(yīng)用人才。通過和企業(yè)合作可以加強學(xué)生的就業(yè)能力，首先對企業(yè)進(jìn)行調(diào)查研究，針對企業(yè)網(wǎng)絡(luò)對人才的應(yīng)用需求，依照企業(yè)崗位所要求的職業(yè)技能，與企業(yè)共建實訓(xùn)教材。要參照國家相關(guān)的職業(yè)資格標(biāo)準(zhǔn)，改革課程項目實訓(xùn)的教學(xué)內(nèi)容，實現(xiàn)企業(yè)和學(xué)院共同編寫實訓(xùn)教材的方案［3］107－108。我們編寫的校本實訓(xùn)教材適合學(xué)生的水平和需求，不但提高了學(xué)生學(xué)習(xí)興趣，而且讓他們從實踐中提高了網(wǎng)絡(luò)技術(shù)實際應(yīng)用能力。

1.2搭建實訓(xùn)虛擬平臺

網(wǎng)絡(luò)技術(shù)專業(yè)課程原理較多并且設(shè)置復(fù)雜，如果單純地使用裸機和真實設(shè)備來配置，不僅不能滿足需求，而且設(shè)備昂貴，易于損壞。項目實訓(xùn)實驗結(jié)合企業(yè)網(wǎng)絡(luò)工程項目，按照企業(yè)網(wǎng)絡(luò)實施流程來完成案例［4］25－27。實訓(xùn)中采用Windows　Server、Linux和GNS3軟件和ASA防火墻等模擬路由器和防火墻，讓虛擬機和真實機橋接。該仿真平臺使教師教學(xué)方式靈活，學(xué)生不但易于理解和實現(xiàn)，而且調(diào)動了學(xué)生的學(xué)習(xí)積極性。使用虛擬機軟件VMware練習(xí)操作系統(tǒng)的安裝、設(shè)置和維護(hù)，避免因?qū)W生的誤操作對系統(tǒng)造成損壞使實訓(xùn)終止。它能幫助學(xué)生順利地在計算機上安裝操作系統(tǒng)，完成修改和設(shè)置而不影響真機的正常運作。使用模擬軟件進(jìn)行路由器和交換機的配置，實現(xiàn)真實的網(wǎng)絡(luò)環(huán)境，讓學(xué)生能夠在模擬軟件中體會到路由器、交換機在企業(yè)網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用和配置，為以后的網(wǎng)絡(luò)安全管理工作奠定基礎(chǔ)。

1.3企業(yè)案例實訓(xùn)

案例實訓(xùn)是在實踐中學(xué)習(xí)，將所學(xué)知識應(yīng)用在實驗中。通過對案例的學(xué)習(xí)，學(xué)生可以掌握Windows　Server、Linux操作系統(tǒng)的安裝、設(shè)置、維護(hù)和管理，學(xué)會橋架、管線、機柜和六大子系統(tǒng)的綜合布線，熟悉交換機、路由器、防火墻和無線AP等的配置管理。企業(yè)案例的選取來源于企業(yè)，學(xué)生根據(jù)實訓(xùn)的目標(biāo)，采取小組討論選取組長、資料查閱記錄、流程實施和報告撰寫等形式完成實訓(xùn)任務(wù)。教師在施工現(xiàn)場有選擇地指導(dǎo)，由小組長答辯，教師根據(jù)實訓(xùn)中出現(xiàn)的問題進(jìn)行解答，最后評定實訓(xùn)成績。企業(yè)案例實訓(xùn)培養(yǎng)了學(xué)生的職業(yè)技能。在項目實訓(xùn)中，從網(wǎng)絡(luò)環(huán)境構(gòu)建、操作系統(tǒng)設(shè)置、網(wǎng)絡(luò)設(shè)備安裝、網(wǎng)絡(luò)設(shè)備安全配置到安全測試驗證，一整套的項目實訓(xùn)下來，學(xué)生獲取工作中有用的知識，教學(xué)中做到知識訓(xùn)練與實際工程項目職業(yè)能力銜接，為職業(yè)院校提供新的實踐教學(xué)模式。網(wǎng)絡(luò)設(shè)備的安全技術(shù)內(nèi)容也是一個重要的實踐內(nèi)容，讓實踐教學(xué)充分體現(xiàn)職業(yè)教育的特點。

1.4企業(yè)頂崗實訓(xùn)

1學(xué)生頂崗實訓(xùn)

首先完成章節(jié)項目的實訓(xùn)，章節(jié)項目的實訓(xùn)是小案例實訓(xùn)，結(jié)合每一章節(jié)的具體內(nèi)容來實施。其首先使用模擬軟件來模擬，然后用虛擬機安裝相應(yīng)的軟件來實施網(wǎng)絡(luò)操作系統(tǒng)設(shè)置、交換機、路由器和防火墻安全案例。對于Windows　Server的高級設(shè)置和維護(hù)、Linux的安全管理、ACL配置、NAT和防火墻等技術(shù)，講解時要精講，項目案例實訓(xùn)時要精練。其次完成綜合項目的實訓(xùn)。綜合實訓(xùn)是在本課程全部完成后進(jìn)行，根據(jù)企業(yè)網(wǎng)絡(luò)實際需求搭建安全和便于管理的網(wǎng)絡(luò)。模擬企業(yè)網(wǎng)絡(luò)環(huán)境，組建企業(yè)網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)操作系統(tǒng)搭建、網(wǎng)絡(luò)環(huán)境的構(gòu)建和網(wǎng)絡(luò)安全技術(shù)的技能訓(xùn)練。通過項目綜合實訓(xùn)學(xué)習(xí)，學(xué)生能夠根據(jù)企業(yè)辦公環(huán)境、需要的信息點數(shù)量以及網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行綜合布線，安裝和設(shè)置操作系統(tǒng)，配置交換機、路由器和防火墻安全設(shè)備，使用管理軟件監(jiān)控企業(yè)網(wǎng)絡(luò)的運行狀態(tài)，并采取安全技術(shù)保證企業(yè)網(wǎng)絡(luò)的安全，使其正常運作。最后是頂崗實訓(xùn)，安排學(xué)生到企業(yè)進(jìn)行實訓(xùn)，切實感受真實網(wǎng)絡(luò)環(huán)境，發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，掌握網(wǎng)絡(luò)操作技術(shù)、網(wǎng)絡(luò)設(shè)備配置技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)，提高處理網(wǎng)絡(luò)故障的實際能力。項目實訓(xùn)的成績考核方式要靈活，將企業(yè)和學(xué)校雙方結(jié)合，給學(xué)生以中肯的評價，以能力為主，為學(xué)生就業(yè)打下堅實的基礎(chǔ)。

2教師頂崗實訓(xùn)

深入企業(yè)第一線，了解企業(yè)網(wǎng)絡(luò)所需要的工作崗位和技術(shù)能力，全面跟蹤學(xué)習(xí)綜合布線、網(wǎng)絡(luò)應(yīng)用操作、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)云計算服務(wù)等方面的技術(shù)崗位；然后反饋到網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)實踐改革中，更新校企共建實訓(xùn)教材，將企業(yè)中的新知識、新技術(shù)和新的管理理念引入，做好與企業(yè)網(wǎng)絡(luò)技術(shù)人員的良好溝通，豐富實訓(xùn)教材內(nèi)容，提高教學(xué)質(zhì)量。

2總結(jié)

篇9

關(guān)鍵詞：網(wǎng)絡(luò)攻防；信息系統(tǒng)安全；操作系統(tǒng)

中圖分類號：G424 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）30-0158-02

1 概述

網(wǎng)絡(luò)安全是當(dāng)今世界各國都在關(guān)注的焦點，國家安全不僅包含領(lǐng)土，領(lǐng)海和領(lǐng)空，而且還包含網(wǎng)絡(luò)空間的安全。美國的黑客部隊，俗稱 “黑色精鷹”，通常用來攻擊其他國家中心的核心計算機，來獲取絕密信息，或者進(jìn)行網(wǎng)絡(luò)打擊，起到比傳統(tǒng)軍隊更具破壞力的作用。我國為維護(hù)自己的國家安全，也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能，培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實現(xiàn)，是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要，是國家產(chǎn)業(yè)政策的指導(dǎo)方向，也是將來緊缺人才必備的技術(shù)之一。本文針對網(wǎng)絡(luò)技術(shù)人員如何維護(hù)網(wǎng)絡(luò)安全的角度出發(fā)，為學(xué)生多維度設(shè)計網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。

2 課程特點

《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺，典型的操作系統(tǒng)及軟件環(huán)境，在教學(xué)中具有如下特點：

1） 涉及范圍廣

《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述，網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建，網(wǎng)絡(luò)信息收集技術(shù)，網(wǎng)絡(luò)嗅探與協(xié)議分析，TCP/IP網(wǎng)絡(luò)協(xié)議攻擊，Windows攻擊技術(shù)，Windows防護(hù)和加固，等內(nèi)容，可見內(nèi)容涉獵之廣。

2） 理論基礎(chǔ)要雄厚，功底扎實

本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識，具備網(wǎng)絡(luò)安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。

本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實訓(xùn)》、《網(wǎng)絡(luò)安全防護(hù)技術(shù)》，以強化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念，所以要求學(xué)生的理論功底要深厚，否則無法了解攻防原理，從而也沒辦法實現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。

3） 技術(shù)背景更新快，黑客技術(shù)發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，黑客工具的普及，掌握黑客技術(shù)的群體不斷增加，素質(zhì)也參差不齊，網(wǎng)絡(luò)攻擊越來越泛濫，網(wǎng)路安全的形勢呈現(xiàn)道高一尺，魔高一丈的態(tài)勢，所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨，所以課程內(nèi)容也是不斷更新，難度不斷在加大。

4） 解決實際問題，可操作性強

本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實現(xiàn)。學(xué)生通過本課程的學(xué)習(xí)，能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。

3 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計

根據(jù)上述本課程的教學(xué)目標(biāo)，從任務(wù)驅(qū)動、技能知識的基本要求與攻防所需的技能等方面對課程內(nèi)容進(jìn)行整合設(shè)計，以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。

本課程是一門以攻防技能為主的課程，因而教學(xué)要以操作為主線，力求把理論層面的相關(guān)內(nèi)容，比如攻防原理，系統(tǒng)安全等級等知識貫穿到到實踐教學(xué)中，實行理實一體化教學(xué)。學(xué)生自己搭建攻防平臺，或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心，或合作企業(yè)進(jìn)行短期實踐?？稍O(shè)計的項目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個項目。

1） 教學(xué)目標(biāo)設(shè)計

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對該系統(tǒng)為主，同時兼顧LUNIX系統(tǒng)的加固及防御，對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識，掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。

2） 教學(xué)內(nèi)容設(shè)計

① 網(wǎng)絡(luò)攻防技術(shù)概述：網(wǎng)絡(luò)攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會工程學(xué)

② 網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建：Windows攻擊系統(tǒng)和靶機介紹，Linux攻擊系統(tǒng)和靶機介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實驗環(huán)境

③ 網(wǎng)絡(luò)信息收集技術(shù)：網(wǎng)絡(luò)信息采集技術(shù)概述，網(wǎng)絡(luò)踩點技術(shù)，網(wǎng)絡(luò)掃描技術(shù)

④ 網(wǎng)絡(luò)嗅探與協(xié)議分析：網(wǎng)絡(luò)嗅探技術(shù)，網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析，網(wǎng)絡(luò)嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊：傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理，網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理，TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術(shù)：Windows操作系統(tǒng)簡介，Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù)，Windows滲透攻擊技術(shù)

⑦ Windows防護(hù)和加固：Windows防護(hù)技術(shù)介紹，Windows系統(tǒng)加固介紹，Windows風(fēng)險評估報告介紹

3） 教學(xué)案例設(shè)計

案例一：系統(tǒng)平臺搭建，測試平臺的漏洞及堅固性，形成報告。

案例二：各種常用系統(tǒng)安全工具的靈活運用，攻防雙方各行其職

案例三：運用編程語言，編寫相應(yīng)的攻防腳本。

案例四：攻防雙方交換角色，實踐安全防護(hù)。

4） 考核方案的設(shè)計

針對這種實踐性強的課程設(shè)計著重考核學(xué)生的動手能力，解決實際問題的能力，分項目考核，每個項目的成績根據(jù)項目的驗收結(jié)果，完成的速度和質(zhì)量打分，教師打分，小組互評，自我評價相結(jié)合。

平時分為30分，三個項目考核為60分，答辯為10分。

4 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望

網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對矛盾體。信息技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異，隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來了更大的挑戰(zhàn)和機遇，采用攻防角色分組的情境教學(xué)方式是我們在多年教學(xué)中采用的非常有效的探索，分等級（初、中、高）、分角色（攻擊、防御）教學(xué)。除了技術(shù)上的提高，還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作，讓教學(xué)永遠(yuǎn)跟上時代的步伐，培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。

5 結(jié)束語

《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程，通過學(xué)習(xí)這門該門課程，學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時，ν絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關(guān)的信息安全崗位工作奠定扎實的基本功。正如課程的教學(xué)目標(biāo)提出的一樣，學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員，網(wǎng)絡(luò)工程師，信息安全員等技術(shù)崗位的工作。同時，學(xué)生可以參加國家網(wǎng)絡(luò)工程師、信息安全師等證書的考試，目前有相當(dāng)一部分學(xué)生通過了這些考試。以后我們會開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作，為學(xué)生提供公司一線的崗位去實踐，將教學(xué)與企業(yè)無縫對接。

本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力，而且培養(yǎng)學(xué)生協(xié)作精神，使學(xué)生迅速成為企業(yè)的技術(shù)骨干。

通過多年的教學(xué)實踐，經(jīng)過多年的教學(xué)實踐，網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應(yīng)求的態(tài)勢，分等級（初、中、高）、分角色（攻擊、防御）教學(xué)方式是讓學(xué)生們在技能上獲得長足的進(jìn)展。

參考文獻(xiàn)：

篇10

1高職院校計算機網(wǎng)絡(luò)安全的內(nèi)容及特點

1.1課程預(yù)備知識要求較高計算機網(wǎng)絡(luò)安全課程是專業(yè)必修課，課程通常安排在大三的第一個學(xué)期，因為計算機網(wǎng)絡(luò)安全是一門交叉學(xué)科，在學(xué)習(xí)之前需要掌握計算機的計算機系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)、計算機網(wǎng)絡(luò)基本原理、程序設(shè)計和高等數(shù)學(xué)等相關(guān)課程。

1.2課程踐性強計算機網(wǎng)絡(luò)安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學(xué),學(xué)生親自操作理解才能真正的理解和運用。比如密碼學(xué)，防火墻等等。假如不實踐練習(xí)，就像紙上談兵，學(xué)生會失去學(xué)習(xí)的興趣，完全摸不著頭腦，很難達(dá)到教學(xué)目標(biāo)。

1.3實踐課程的技巧性計算機網(wǎng)絡(luò)安全課程的實踐課程安排需要一定技巧，特殊性，課程的實踐訓(xùn)練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程，提高對網(wǎng)絡(luò)安全的認(rèn)識。而黑客軟件一般都是具有攻擊性的軟性，假如學(xué)生在課堂外肆意使用有可能對其它網(wǎng)絡(luò)用戶的權(quán)利造成侵犯。所以網(wǎng)絡(luò)實驗室需要指定特殊的實驗室規(guī)定。對于網(wǎng)絡(luò)安全實驗室實行專課專用，建立相應(yīng)網(wǎng)絡(luò)安全實驗室制度，不允許把黑客軟件帶出實驗室之外，對于上機實訓(xùn)的同學(xué)實行嚴(yán)格的上機登記制度，這樣可以通過登記來追蹤仿真黑客軟件的使用者，防止學(xué)生把黑客軟件帶出實驗室造成不良后果。

2高職院校計算機網(wǎng)絡(luò)安全課程目標(biāo)定位

對于高職院校的學(xué)生，學(xué)習(xí)網(wǎng)絡(luò)安全課程后要求能通過計算機控制木馬和病毒的傳播，了解黑客入侵的管用手段以及密碼對網(wǎng)絡(luò)應(yīng)用的重要性，深入理解和掌握網(wǎng)絡(luò)安全的理論知識以及安全通信協(xié)議與網(wǎng)絡(luò)安全策略的設(shè)計。比一般用戶的要求要高。

3《網(wǎng)絡(luò)安全技術(shù)》教學(xué)中存在的問題

《網(wǎng)絡(luò)安全技術(shù)》是一個實驗性很強的專業(yè)課，如果沒有實訓(xùn)練習(xí)，會讓學(xué)生覺得索然無味，摸不到邊際，因此，必須要進(jìn)行相關(guān)的實驗。以及網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異，在實際的網(wǎng)絡(luò)安全教學(xué)中存在以下問題。（1）網(wǎng)絡(luò)技術(shù)的發(fā)展與教材內(nèi)容陳舊的不協(xié)調(diào)，導(dǎo)致了課堂教學(xué)內(nèi)容與實際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié)，教材內(nèi)容以理論為主，而實踐內(nèi)容偏少，教學(xué)實踐的體系不完整。導(dǎo)致教學(xué)方法同樣沿用傳統(tǒng)的教學(xué)模式，課堂教學(xué)為主，實踐教學(xué)為輔，與現(xiàn)代教育手段不相適應(yīng)。（2）在實驗環(huán)節(jié)中,第1，攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統(tǒng),而因為某些原因不能通信。第2，網(wǎng)絡(luò)安全技術(shù)的實驗對系統(tǒng)具有破壞性，在實驗教學(xué)中會破壞系統(tǒng)的正常運行。第3，大部分院校的實訓(xùn)中心都采用硬盤還原技術(shù)，雖然可以有效地防止學(xué)生由于誤操作或者計算機病毒破壞操作系統(tǒng)，但是某些安全技術(shù)的軟件必須在重啟后才可以正常使用，造成某些實驗教學(xué)無法完成。

4高職網(wǎng)絡(luò)安全課程改革與創(chuàng)新

4.1教學(xué)內(nèi)容的改革首先明確高職教育的目標(biāo)是培養(yǎng)應(yīng)用型的人才,教學(xué)內(nèi)容的改革要求在一定的學(xué)時內(nèi)掌握網(wǎng)絡(luò)安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次，在主線教學(xué)內(nèi)容的基礎(chǔ)上開創(chuàng)新的模式，結(jié)合現(xiàn)階段主流網(wǎng)絡(luò)安全設(shè)備和配置，主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復(fù)等內(nèi)容的案例教學(xué)內(nèi)容，增加學(xué)生對網(wǎng)絡(luò)安全知識的興趣，提高學(xué)習(xí)的積極性，由被動受教轉(zhuǎn)變?yōu)橹鲃犹剿?。并引?dǎo)學(xué)生在掌握課堂知識的基礎(chǔ)上查閱參考資料，閱讀參考教材，培養(yǎng)學(xué)生自學(xué)的能力以及思考問題和解決問題的能力。最后，課程設(shè)計時注重培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全設(shè)計的能力，盡可能要求學(xué)生在課程設(shè)計的環(huán)節(jié)參與查樣本、選元件以及如何施工、調(diào)試等全套方案的制定與實施，培養(yǎng)網(wǎng)絡(luò)安全設(shè)計的能力，有助于學(xué)生走向工作崗位。

4.2改革實踐教學(xué)在實訓(xùn)課中，增加實踐教學(xué)內(nèi)容技能性、設(shè)計性和綜合性一直教學(xué)改革的方向。但是,現(xiàn)階段計算機網(wǎng)絡(luò)教學(xué)和實驗環(huán)境無法達(dá)到教學(xué)的要求,特別是對于網(wǎng)絡(luò)安全方面的實訓(xùn)教學(xué)這個缺陷就更為突出，如上文所提到的兩方面。在網(wǎng)絡(luò)安全實訓(xùn)教學(xué)中,考慮引入虛擬機技術(shù)。虛擬機系統(tǒng)是一個應(yīng)用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個文件,只要備份該文件，即使對虛擬機系統(tǒng)進(jìn)行惡意操作使操作系統(tǒng)系統(tǒng)崩潰，也可以利用備份文件恢復(fù)虛擬機系統(tǒng)而不會影響原操作系統(tǒng)和其他虛擬機系統(tǒng)。只要在一臺計算機上安裝多次虛擬軟件，并選擇不同的操作系統(tǒng)，其運行效果和多臺計算機連接形成局域網(wǎng)是一樣的。其實只是在一臺物理機上運行了多個虛擬系統(tǒng)，也就是同時運行了多個操作系統(tǒng)。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網(wǎng)絡(luò)安全實訓(xùn)室。根據(jù)教學(xué)需求，可以在每臺物理機上安裝實驗所需的多個操作系統(tǒng)來搭建網(wǎng)絡(luò)安全實訓(xùn)室。每個物理機上每個虛擬機都有單獨的操作系統(tǒng),這些操作系統(tǒng)擁有獨立的CMOS、硬盤和操作系統(tǒng)，可以獨立運行而互不干擾。搭建網(wǎng)絡(luò)安全的實驗室，網(wǎng)絡(luò)攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統(tǒng)中并行多個操作系統(tǒng)，那么原物理計算機上的操作系統(tǒng)稱為是宿主操作系統(tǒng)，而利用虛擬機運行產(chǎn)生的操作系統(tǒng)成為客戶機操作系統(tǒng)。這些操作系統(tǒng)通過物理計算機的硬件平臺相互連接成為一個虛擬局域網(wǎng)。作為網(wǎng)絡(luò)安全的攻擊對象模擬網(wǎng)絡(luò)安全的實訓(xùn)。其搭建結(jié)構(gòu)如圖1所示。那么學(xué)生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網(wǎng)絡(luò)攻防的實訓(xùn)練習(xí)。同樣的教師可以通過投影儀同時模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防守的過程，學(xué)生通過大屏幕學(xué)習(xí)攻擊和防守的過程，并自己進(jìn)行實訓(xùn)，這樣可以事半功倍，幫助學(xué)生理解網(wǎng)絡(luò)環(huán)境中多臺計算機之間的關(guān)系和概念，完成網(wǎng)絡(luò)的管理和安全攻防各方面的實訓(xùn)任務(wù)。利用虛擬機可以讓用一臺機器實現(xiàn)一個局域網(wǎng)的功能，大大地節(jié)省空間，節(jié)約資金，維護(hù)和管理方便，安全性高并且為學(xué)生課內(nèi)外實踐練習(xí)提供了可能。

4.3采用多種教學(xué)方法在教學(xué)過程中針對不同類型的教學(xué)內(nèi)容，采用不同的教學(xué)方法,包括案例教學(xué)、實驗?zāi)M、小組討論等。在計算機網(wǎng)絡(luò)安全的教學(xué)中引入案例教學(xué)可以將抽象的枯燥的網(wǎng)絡(luò)安全的理論知識和技術(shù)融入到具體的案例中，打破傳統(tǒng)的照本宣科，調(diào)動了學(xué)生的積極性。比如在具體案例中選擇學(xué)生熟悉的校園網(wǎng)作為案例可以讓學(xué)生系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略制定、安全工具的部署等，使學(xué)生對網(wǎng)絡(luò)有比較系統(tǒng)和全面的理解。比如在學(xué)習(xí)網(wǎng)絡(luò)防火墻時,在預(yù)先讓學(xué)生查詢資料，了解當(dāng)前主流的3種以上防火墻的性能指標(biāo)和參考價格等，并采用多媒體的教學(xué)方法以合理的教學(xué)過程把抽象地知識點直觀的和動態(tài)的教學(xué)，在講授完防火墻相關(guān)知識后并在課堂上進(jìn)行小組討論,加深學(xué)生對課堂內(nèi)容的理解。另外,還堅持實訓(xùn)教學(xué)方法,如黑客入侵與檢測等可進(jìn)行模擬實訓(xùn),也可以在小型局域網(wǎng)中安裝網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話，解釋獲取的數(shù)據(jù)。通過實訓(xùn)教學(xué)，使學(xué)生體會到網(wǎng)絡(luò)安全的重要性。

5總結(jié)