學(xué)習(xí)網(wǎng)絡(luò)安全范文

時(shí)間:2023-06-07 16:53:11

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇學(xué)習(xí)網(wǎng)絡(luò)安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

學(xué)習(xí)網(wǎng)絡(luò)安全

篇1

關(guān)鍵詞:校園學(xué)生;在線學(xué)習(xí);系統(tǒng)設(shè)計(jì);評(píng)價(jià)

中圖分類號(hào):TP311.52文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 05-0000-02

Student Online Learning Network Security System

Tuo Kanglong

(Vocational and Technical College,Guizhou University,Guiyang550003,China)

Abstract:The network technology in the increasingly popular education field,new approach to learning is changing education and learning system.Aiming at the campus student,designed a set of online learning system,mainly from the development background of the system and the system characteristics respectively based on its education environment,development environment,applied technology,expounds the system,focus on analyzing,database design,and module after using the overall evaluation were discussed.

Keywords:College students;Online learning;System design;Evaluation

在科學(xué)技術(shù)迅速發(fā)展的今天,多媒體計(jì)算機(jī)技術(shù)在教育領(lǐng)域得到了更廣泛的應(yīng)用,結(jié)合網(wǎng)絡(luò)開(kāi)展遠(yuǎn)程教育更是一種更為有效的教學(xué)媒體和教學(xué)工具。由于網(wǎng)絡(luò)不受空間和時(shí)間的限制,相對(duì)于傳統(tǒng)教學(xué)方式它有很多特性。比如:學(xué)生的學(xué)習(xí)和老師的教學(xué)都不受時(shí)間和地點(diǎn)的約束,教師可在任意時(shí)間、任意地點(diǎn)進(jìn)行答疑,縮減了時(shí)間和空間距離,也節(jié)省了不少教育資源。教師和學(xué)生都能夠隨時(shí)訪問(wèn)全世界范圍的信息資源,在教學(xué)上給師生們帶來(lái)了很多有利的幫助和支持。

一、校園學(xué)生在線學(xué)習(xí)系統(tǒng)的教育環(huán)境、設(shè)計(jì)的應(yīng)用技術(shù)及開(kāi)發(fā)環(huán)境

(一)非整合系統(tǒng)

非整合系統(tǒng)這類工具包括音頻或視頻會(huì)議、基于文本的會(huì)議、電郵列表以及靜態(tài)網(wǎng)頁(yè)等,是目前基于Internet的工具在教育應(yīng)用中最具有廣泛性和代表性的一類。這些工具的開(kāi)發(fā)通常是在其它領(lǐng)域被廣泛接受后才應(yīng)用于教育領(lǐng)域,目的是為了能獨(dú)立地完成某一特定的任務(wù),具有其特定的功能。因此,有些工具在開(kāi)發(fā)過(guò)程中可以作為商業(yè)軟件或者娛樂(lè)軟件,獲得可靠的開(kāi)發(fā)資金,并不是專門為教育應(yīng)用而開(kāi)發(fā)。

(二)整合系統(tǒng)

整合系統(tǒng)主要是在一個(gè)網(wǎng)頁(yè)接口中整合兩種或更多的基于Internet的學(xué)習(xí)工具,但是也不是把他們合并到虛擬仿真世界當(dāng)中?;赪eb的整合系統(tǒng)把普通的基于Internet的工具導(dǎo)入統(tǒng)一的接口中,該接口可以通過(guò)網(wǎng)頁(yè)瀏覽器來(lái)訪問(wèn),實(shí)質(zhì)上起到了粘合作用。非整合系統(tǒng)的優(yōu)點(diǎn)是教師們能夠?yàn)槊恳蝗蝿?wù)選擇最好的應(yīng)用軟件。而整合系統(tǒng)卻是通過(guò)為特定的課程選擇一些功能比較完善的或功能不很完善的組件。其優(yōu)點(diǎn)是教師和學(xué)生減少了他們必須熟練而高效地使用的構(gòu)成系統(tǒng)的工具組件的數(shù)量。與非整合系統(tǒng)相比較,基于Web的整合系統(tǒng)的缺點(diǎn)主要體現(xiàn)在:它不可能包括所有期望使用到的工具組件。不過(guò),整合系統(tǒng)可以在必要的時(shí)候使用非整合系統(tǒng)作為補(bǔ)充。

(三)虛擬世界系統(tǒng)

虛擬世界系統(tǒng)是最高級(jí)的整合教育環(huán)境,所有課程資料被作為對(duì)象嵌入物理仿真空間中,教師和學(xué)生可以在其中操縱對(duì)象。用于教育的虛擬世界系統(tǒng)可提供3D接口,這些接口主要通過(guò)特定的網(wǎng)頁(yè)瀏覽器來(lái)訪問(wèn),同時(shí)提供嵌有基于文本的會(huì)議工具的2D實(shí)時(shí)交流網(wǎng)頁(yè)。

二、主菜單的設(shè)計(jì)

網(wǎng)絡(luò)考試系統(tǒng)的主菜單被設(shè)計(jì)成類似于一般的應(yīng)用系統(tǒng)的菜單,如果把其直接顯示于瀏覽器標(biāo)準(zhǔn)窗口中,則將在瀏覽器菜單下面的窗口中顯示系統(tǒng)主菜單,整個(gè)頁(yè)面的顯示顯得比較凌亂,用戶界面相對(duì)來(lái)說(shuō)比較差。此外,ASP程序的執(zhí)行也可以通過(guò)不斷地打開(kāi)瀏覽器,直接在地址欄中輸入該程序的URL來(lái)執(zhí)行,系統(tǒng)菜單此時(shí)便失去了主菜單的作用,即無(wú)須主菜單的控制就可以直接執(zhí)行相應(yīng)的程序。為了使瀏覽器窗口只顯示主菜單的內(nèi)容,必須去掉瀏覽器的工具欄、地址欄等工具,因此采用無(wú)框窗口的形式。而要避免用戶直接在新打開(kāi)的瀏覽器中通過(guò)輸入ASP程序的URL直接執(zhí)行程序,程序中除了判別是否為合法用戶之外,還檢測(cè)該URL地址是否由父地址跳轉(zhuǎn)來(lái)的,并且還規(guī)定ASP程序的執(zhí)行結(jié)果必須在特定的窗口中顯示。

登錄學(xué)生考試系統(tǒng)時(shí),使用SQL方法查詢數(shù)據(jù)庫(kù)中符合條件的學(xué)生信息,如果用戶名和密碼正確,就登錄系統(tǒng),并能夠進(jìn)行考試。反之,則不登錄系統(tǒng),學(xué)生信息表中已經(jīng)存儲(chǔ)了學(xué)生信息。學(xué)生登錄以后,就可以開(kāi)始參加考試??荚囋囶}也存儲(chǔ)在數(shù)據(jù)庫(kù)中,這些試題通過(guò)Abode控件綁定到答題界面的相應(yīng)控件中顯示給考生。學(xué)生可以通過(guò)單擊選擇按鈕來(lái)試題作答。答題完畢后,提交試卷,系統(tǒng)將學(xué)生答題記錄保存起來(lái),并自動(dòng)評(píng)閱試卷,試卷一旦提交將無(wú)法修改答案,提交之前,系統(tǒng)會(huì)給出提示信息。學(xué)生提交試卷之后,就可以查詢考試成績(jī)。系統(tǒng)將詳細(xì)顯示每道試題、試題的正確答案、學(xué)生選擇的答案、試題分值、卷面總分以及學(xué)生得分等信息。

三、系統(tǒng)框架設(shè)計(jì)

基于設(shè)計(jì)模式的考試系統(tǒng)主要包括主界面、登錄界面、答題界面和成績(jī)查詢界面。主界面是一個(gè)MDI窗體,其菜單欄包含系統(tǒng)登錄、注銷登錄、退出系統(tǒng)、開(kāi)始答題和查詢成績(jī)等操作。答題界面和成績(jī)查詢界面的BorderStyle屬性為0,即兩個(gè)窗體沒(méi)有邊框。同時(shí),這兩個(gè)窗體的MDIChild屬性值為Ture,即為主界面的子窗體。試卷頁(yè)面是采用ASP技術(shù)動(dòng)態(tài)生成的,數(shù)據(jù)庫(kù)中有一個(gè)字段,標(biāo)記試卷代號(hào),可以根據(jù)考生輸入的試卷代號(hào)從數(shù)據(jù)庫(kù)中選取相應(yīng)記錄,并把它按照一定的布局顯示在頁(yè)面上。

測(cè)評(píng)系統(tǒng)包括試題庫(kù)、測(cè)驗(yàn)試卷的生成工具、測(cè)試過(guò)程控制系統(tǒng)和測(cè)試結(jié)果分析工具、作業(yè)布置與批閱工具等。首先,試題庫(kù)的主要功能是將某門課程的試題資源按照相關(guān)的教育測(cè)量理論加以組織,為測(cè)試試卷的生成與作業(yè)的布置提供試題素材,并為學(xué)生考試成績(jī)的評(píng)價(jià)提供學(xué)科結(jié)構(gòu)的支持。其次,測(cè)驗(yàn)試卷的生成工具也就是自動(dòng)從試題庫(kù)中抽出試題,根據(jù)測(cè)試的目的,組成符合教師考試意圖的試卷。可以有相對(duì)評(píng)價(jià)組卷、絕對(duì)評(píng)價(jià)組卷、智能組卷等三種成卷方式。此外,還可以在同一要求下,生成不同的A,B卷。第三,測(cè)試過(guò)程控制系統(tǒng)包括遠(yuǎn)程實(shí)時(shí)監(jiān)控,在需要時(shí)鎖定系統(tǒng),不許學(xué)生進(jìn)行與測(cè)試無(wú)關(guān)的瀏覽,控制測(cè)試時(shí)間,到時(shí)自動(dòng)交卷等。主要是完成對(duì)網(wǎng)上測(cè)試過(guò)程的控制。第四,測(cè)試結(jié)果分析工具可以根據(jù)考試測(cè)驗(yàn)的統(tǒng)計(jì)數(shù)據(jù),運(yùn)用教育評(píng)估理論分析題目的質(zhì)量,如難度、區(qū)分度等。另外,它的主要功能是根據(jù)每道題中的知識(shí)點(diǎn)和學(xué)生的答題情況,對(duì)一些教育測(cè)量指標(biāo)進(jìn)行統(tǒng)計(jì)與分析,根據(jù)這些測(cè)量指標(biāo)所具體指示的意義,對(duì)具體學(xué)生給出診斷,從而調(diào)整教學(xué)過(guò)程中的一些活動(dòng),對(duì)以后開(kāi)展的教學(xué)工作提出寶貴的建議和意見(jiàn)。最后,作業(yè)布置與批閱工具可以在試題庫(kù)系統(tǒng)的基礎(chǔ)上,自動(dòng)形成作業(yè),并在網(wǎng)絡(luò)上和批閱。

參考文獻(xiàn):

[1]謝幼如,柯清超.網(wǎng)絡(luò)課程的開(kāi)發(fā)與應(yīng)用[M].北京:北京師范大學(xué)出版社,電子工業(yè)出版社,2005

[2]王海燕.信息化環(huán)境中高校學(xué)生自主學(xué)習(xí)的教學(xué)設(shè)計(jì)[J].現(xiàn)代教育技術(shù),2007,1:33-34

篇2

經(jīng)過(guò)調(diào)研,大多數(shù)的高校針對(duì)非計(jì)算機(jī)專業(yè)信息安全教育僅限于兩個(gè)方面,一是“計(jì)算機(jī)基礎(chǔ)”課程中包含的計(jì)算機(jī)病毒及防范知識(shí),這些教學(xué)內(nèi)容過(guò)于簡(jiǎn)單和陳舊,難于應(yīng)對(duì)當(dāng)今復(fù)雜的信息安全形勢(shì);二是部分高年級(jí)同學(xué)選修的“網(wǎng)絡(luò)信息安全”課程,該課程知識(shí)結(jié)構(gòu)特點(diǎn)要求學(xué)生不僅要具備相當(dāng)?shù)挠?jì)算機(jī)基礎(chǔ),而且還要具備較為深厚的數(shù)學(xué)功底。對(duì)非計(jì)算機(jī)專業(yè)的學(xué)習(xí)者而言,教學(xué)內(nèi)容顯得過(guò)于理論化和專業(yè)化,晦澀難懂,教學(xué)手段和方法單一,實(shí)際效果不佳。針對(duì)非計(jì)算機(jī)專業(yè)大二大三學(xué)生進(jìn)行網(wǎng)絡(luò)問(wèn)卷調(diào)查,設(shè)計(jì)的問(wèn)卷主要包括3個(gè)復(fù)選題:(A)您認(rèn)為所學(xué)專業(yè)會(huì)涉及信息的泄露嗎?(B)您知道發(fā)生網(wǎng)絡(luò)信息安全事件類型有哪些?(病毒、蠕蟲(chóng)、木馬、網(wǎng)絡(luò)釣魚(yú)、篡改網(wǎng)頁(yè)、拒絕服務(wù)攻擊、應(yīng)用軟件縱、未經(jīng)授權(quán)的入侵、移動(dòng)無(wú)線應(yīng)用入侵、數(shù)據(jù)庫(kù)受到威脅、系統(tǒng)漏洞、垃圾郵件)(C)您知道網(wǎng)絡(luò)信息安全造成的后果有哪些?(硬件損壞、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)不正常、知識(shí)產(chǎn)權(quán)被盜、ERP等關(guān)鍵應(yīng)用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他),最后將問(wèn)卷結(jié)果量化分析,結(jié)果令人堪憂,反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失。

2構(gòu)建“三導(dǎo)一體”信息安全教學(xué)體系模型

網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科,對(duì)于非計(jì)算機(jī)專業(yè)信息安全教學(xué)而言,鑒于學(xué)習(xí)者的基礎(chǔ)知識(shí)和就業(yè)崗位需要等差異,特別是受到專業(yè)側(cè)重點(diǎn)和教學(xué)課時(shí)的約束,教學(xué)難度大。在分析非計(jì)算機(jī)專業(yè)在校生實(shí)際教學(xué)實(shí)際的基礎(chǔ)上,嘗試通過(guò)MOOC教學(xué)資源平臺(tái),構(gòu)建“三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式,即以課堂教學(xué)為主體,以班級(jí)教育、知識(shí)(征文)競(jìng)賽、宣傳活動(dòng)(知識(shí)講座、網(wǎng)絡(luò)論壇等)為輔助的綜合教育模式。

2.1課堂教學(xué)為主體

課堂教學(xué)是素質(zhì)教育的主渠道,是高校非計(jì)算機(jī)專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上,適當(dāng)增加計(jì)劃課時(shí),補(bǔ)充相關(guān)教學(xué)內(nèi)容,在有限的機(jī)房實(shí)驗(yàn)時(shí)間內(nèi),精選案例和演示,完善上機(jī)實(shí)踐環(huán)節(jié),激發(fā)學(xué)生好奇心和求知欲,力求教學(xué)效果最優(yōu)化。

2.2班級(jí)教育為指導(dǎo)

在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例,從法律和道德層面去了解認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性和必要性,指導(dǎo)日常相關(guān)言行。

2.3知識(shí)競(jìng)賽為引導(dǎo)

有計(jì)劃地開(kāi)展信息安全知識(shí)競(jìng)賽或征文比賽,教師收集網(wǎng)絡(luò)信息安全知識(shí)形成若干難度適中的競(jìng)賽題庫(kù),在校園網(wǎng)絡(luò)的MOOC平臺(tái)中,充分調(diào)動(dòng)學(xué)生積極性,起到以賽促學(xué)的目的。

2.4主題宣傳為傳導(dǎo)

校園內(nèi)定期開(kāi)展信息安全宣傳活動(dòng),通過(guò)網(wǎng)站專題、講座、展覽和微信等形式,傳遞信息安全知識(shí),創(chuàng)建信息安全的良好教學(xué)氛圍。通過(guò)MOOC網(wǎng)站平臺(tái)實(shí)現(xiàn)資源整合,教師、班主任(輔導(dǎo)員)、學(xué)生、社團(tuán)相互協(xié)同配合,多方聯(lián)動(dòng),形成合力,最終達(dá)到預(yù)期的教學(xué)效果。

3教學(xué)中存在問(wèn)題與改革思路

“三導(dǎo)一體”信息安全教育體系模型確立后,將兩個(gè)校區(qū)作為研究對(duì)象,開(kāi)展了為期1學(xué)年的專項(xiàng)課題研究,通過(guò)SPSS工具的獨(dú)立樣本T檢驗(yàn),分別對(duì)兩校區(qū)的期初和期末數(shù)據(jù)進(jìn)行比對(duì),得到的統(tǒng)計(jì)量表和獨(dú)立樣本檢驗(yàn)表顯示,兩總體的均值存在顯著差異,效果顯著。針對(duì)研究工作中存在的問(wèn)題和改革創(chuàng)新思路,摸索并總結(jié)出幾個(gè)關(guān)鍵性的問(wèn)題。

3.1教學(xué)定位

準(zhǔn)確定位課堂教學(xué),明確教學(xué)目標(biāo),有利于教師更好地把握教材、了解學(xué)生,有利于全面提升學(xué)生素質(zhì),不斷提高學(xué)校教學(xué)質(zhì)量。各行業(yè)對(duì)信息安全的要求各異,教學(xué)目標(biāo)大致可以分為三個(gè)層次:信息安全技術(shù)開(kāi)發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究。對(duì)于非計(jì)算機(jī)專業(yè)信息安全教學(xué),應(yīng)明確定位在信息安全技術(shù)開(kāi)發(fā)應(yīng)用層面,即要求掌握信息安全的基礎(chǔ)知識(shí),在生活、學(xué)習(xí)和工作中可熟練地使用當(dāng)前比較流行的軟件,保護(hù)系統(tǒng)的基本網(wǎng)絡(luò)安全,確保信息不被泄露,抵抗基本的攻擊。圍繞教學(xué)定位,根據(jù)不同專業(yè)實(shí)際情況,調(diào)整并完善非計(jì)算機(jī)專業(yè)整個(gè)教學(xué)計(jì)劃。

3.2教材教案

教材與教案是鞏固教學(xué)改革成果、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對(duì)非計(jì)算機(jī)專業(yè)的特殊性,教學(xué)內(nèi)容方面盡可能貼近各專業(yè)實(shí)際,如財(cái)經(jīng)類專業(yè)包含財(cái)經(jīng)信息安全案例等,強(qiáng)化實(shí)際應(yīng)用和操作實(shí)踐,擯棄部分理論,如復(fù)雜的密碼技術(shù)和算法等,結(jié)合實(shí)際,適時(shí)增加新的教學(xué)內(nèi)容,如移動(dòng)終端(手機(jī)、IPAD等)有關(guān)信息安全知識(shí)和防范技巧。由于信息安全涉及的理論、技術(shù)比較豐富,采用深入淺出的多媒體動(dòng)畫(huà)、視頻課件幫助學(xué)生理解深?yuàn)W、龐雜的信息安全概念,加深學(xué)習(xí)者對(duì)知識(shí)印象。

3.3師資培養(yǎng)

教師是完成教學(xué)工作的基本保證,一支好的教師隊(duì)伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人。從專業(yè)化的角度,應(yīng)該對(duì)教師的教學(xué)方向有所分工,有所側(cè)重;從教師的角度,教師本身應(yīng)該主動(dòng)接受新生事物,關(guān)注信息安全的發(fā)展,主動(dòng)學(xué)習(xí)信息安全新技術(shù)。

3.4實(shí)驗(yàn)建設(shè)

單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣,學(xué)習(xí)效果也達(dá)不到預(yù)期目標(biāo)。通過(guò)精心組織實(shí)驗(yàn)教學(xué),讓學(xué)生親身體會(huì)網(wǎng)絡(luò)信息安全攻防演練,比如數(shù)據(jù)篡改,口令竊取等等,并不斷完善和規(guī)范信息安全實(shí)驗(yàn)教學(xué)體系。網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)環(huán)境往往帶有一定的開(kāi)放性、破壞性,網(wǎng)絡(luò)機(jī)房采用了硬盤還原技術(shù),或者采用VMWARE等虛擬機(jī)軟件技術(shù),通過(guò)在一臺(tái)實(shí)體計(jì)算機(jī)上安裝任意臺(tái)的虛擬機(jī),模擬真實(shí)網(wǎng)絡(luò)服務(wù)環(huán)境,解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對(duì)于特殊網(wǎng)絡(luò)環(huán)境的要求問(wèn)題。

3.5網(wǎng)絡(luò)資源

“三導(dǎo)一體”教學(xué)體系離不開(kāi)信息安全教學(xué)資源的支撐作用,將收集到的教學(xué)案例、軟件工具、教學(xué)課件和動(dòng)畫(huà)、視頻等相關(guān)教學(xué)資源進(jìn)行整合,建立相關(guān)資源庫(kù),通過(guò)網(wǎng)絡(luò)媒介,有助于師生全天候高效地獲取資源,更好地實(shí)現(xiàn)互動(dòng)式教學(xué),彌補(bǔ)非計(jì)算機(jī)專業(yè)信息安全教學(xué)課時(shí)不足的缺憾。

3.6教學(xué)方式

充分調(diào)動(dòng)非計(jì)算機(jī)專業(yè)學(xué)生積極主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過(guò)程中,結(jié)合課程特點(diǎn),嘗試采用探究式學(xué)習(xí)方法、問(wèn)題驅(qū)動(dòng)和任務(wù)驅(qū)動(dòng)等教學(xué)方法,以具體問(wèn)題為引導(dǎo),使學(xué)生在解決問(wèn)題過(guò)程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法,引起同學(xué)們的興趣,激發(fā)求知欲。在教學(xué)過(guò)程和實(shí)驗(yàn)器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過(guò)程,組建相關(guān)學(xué)生社團(tuán),也起到了良好的輔助效果。

4結(jié)語(yǔ)

篇3

摘要:本文根據(jù)高校的具體情況,對(duì)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的相關(guān)問(wèn)題進(jìn)行探討,提出了一個(gè)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的參考方案。

關(guān)鍵詞:網(wǎng)絡(luò)與信息安全;實(shí)驗(yàn)教學(xué)體系;信息安全人才培養(yǎng)

中圖分類號(hào):G642

文獻(xiàn)標(biāo)識(shí)碼:B

1引言

網(wǎng)絡(luò)與信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科,目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué),相應(yīng)的實(shí)驗(yàn)教學(xué)環(huán)節(jié)滯后。建設(shè)一個(gè)滿足網(wǎng)絡(luò)與信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系,對(duì)信息安全專業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義。

2我國(guó)網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析

我國(guó)現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主,或者利用一些簡(jiǎn)單工具進(jìn)行演示。這樣的教學(xué)模式存在以下問(wèn)題:

(1) 偏重理論知識(shí)的傳授,不太強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)。

(2) 實(shí)驗(yàn)內(nèi)容單一而且彼此相對(duì)獨(dú)立。網(wǎng)絡(luò)與信息安全是一個(gè)整體概念,必須培養(yǎng)專業(yè)技術(shù)人員的整體安全意識(shí),專業(yè)技術(shù)人員必須具有綜合的安全技能。

(3) 不強(qiáng)調(diào)實(shí)驗(yàn)環(huán)境的真實(shí)性?,F(xiàn)實(shí)的信息系統(tǒng)環(huán)境不允許專業(yè)技術(shù)人員出現(xiàn)失誤,真實(shí)的實(shí)驗(yàn)環(huán)境將有助于培養(yǎng)學(xué)生的安全意識(shí)。

3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)新體系

新的形勢(shì)要求我們對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行改革,設(shè)計(jì)出一批更適合學(xué)生教學(xué)要求的、不同層次的實(shí)驗(yàn)項(xiàng)目。整個(gè)實(shí)驗(yàn)教學(xué)體系以提高實(shí)踐能力、增強(qiáng)綜合應(yīng)用知識(shí)、解決具體問(wèn)題的能力為目標(biāo),以加深基礎(chǔ)知識(shí)、增強(qiáng)綜合應(yīng)用知識(shí)能力、提高創(chuàng)新研究能力為主線進(jìn)行構(gòu)建。實(shí)驗(yàn)內(nèi)容從基礎(chǔ)驗(yàn)證實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)和研究創(chuàng)新實(shí)驗(yàn)三個(gè)層次進(jìn)行設(shè)計(jì)。

3.1信息安全實(shí)驗(yàn)

通過(guò)信息安全系列實(shí)驗(yàn),使學(xué)生深入理解信息安全的概念,增強(qiáng)計(jì)算機(jī)系統(tǒng)安全意識(shí),掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法,其中最主要的是防火墻數(shù)據(jù)包過(guò)濾功能和NAT功能的配置。

(1) MD5算法實(shí)現(xiàn)與應(yīng)用。

(2) 數(shù)字證書(shū)發(fā)放。通過(guò)服務(wù)器網(wǎng)絡(luò)中的CA證書(shū)服務(wù)器,為各個(gè)實(shí)驗(yàn)小組中的成員在線或離線發(fā)放數(shù)字證書(shū)。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數(shù)字證書(shū)的申請(qǐng)和存放等技術(shù),加深對(duì)基于PKI的數(shù)字證書(shū)技術(shù)整體框架的理解。

(3) 基于數(shù)字證書(shū)的身份認(rèn)證。各小組的成員以發(fā)放的數(shù)字證書(shū)為憑證,訪問(wèn)服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前,要先通過(guò)小組成員的數(shù)字證書(shū)進(jìn)行身份認(rèn)證,只有合法的用戶才能獲得相關(guān)的服務(wù)。

(4) 防火墻的設(shè)置與測(cè)試。設(shè)置防火墻,熟悉防火墻的功能。通過(guò)配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來(lái)訪問(wèn)、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器。通過(guò)配置防火墻過(guò)濾規(guī)則和攻擊用PC機(jī)上的各種攻擊工具,理解防火墻在網(wǎng)絡(luò)中的地位、作用和工作機(jī)理、熟悉防火墻的各種配置手段。

3.2網(wǎng)絡(luò)安全實(shí)驗(yàn)

通過(guò)網(wǎng)絡(luò)安全系列實(shí)驗(yàn),使學(xué)生深化理解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念,及網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)與技術(shù)。增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論,具備一定網(wǎng)絡(luò)安全保護(hù)能力。

(1) PGP實(shí)現(xiàn)電子郵件安全。PGP可保證郵件的機(jī)密性、完整性以及不可抵賴性等。通過(guò)實(shí)驗(yàn),使學(xué)生掌握用PGP進(jìn)行加密和數(shù)字簽名的方法。

(2) 用SSL安全協(xié)議實(shí)現(xiàn)WEB服務(wù)器的安全性。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進(jìn)行安全傳送數(shù)據(jù),通過(guò)WEB服務(wù)器和瀏覽器來(lái)保證用戶與WEB站點(diǎn)安全交流。

(3) 虛擬專網(wǎng)(VPN)實(shí)驗(yàn)。通過(guò)組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用。這些技術(shù)包括VPN 技術(shù)及其配置、數(shù)字證書(shū)發(fā)放的實(shí)驗(yàn)、通過(guò)數(shù)字證書(shū)進(jìn)行身份認(rèn)證的實(shí)驗(yàn)、入侵檢測(cè)實(shí)驗(yàn)、病毒防治實(shí)驗(yàn)、網(wǎng)絡(luò)掃描實(shí)驗(yàn)等。

(4) 網(wǎng)絡(luò)攻防實(shí)驗(yàn)。通過(guò)網(wǎng)絡(luò)攻防實(shí)驗(yàn),使學(xué)生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網(wǎng)頁(yè)木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實(shí)驗(yàn)

創(chuàng)新提高型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門課程的知識(shí),針對(duì)某個(gè)有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來(lái)源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容是不斷變化的。例如反彈式木馬的設(shè)計(jì)與實(shí)現(xiàn)、數(shù)字水印技術(shù)的研究與應(yīng)用、敏感信息過(guò)濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問(wèn)題的研究等。實(shí)驗(yàn)室給高年級(jí)學(xué)生及研究生進(jìn)行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實(shí)驗(yàn)提供相應(yīng)的環(huán)境。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)與信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科,建設(shè)一個(gè)滿足信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式,給出了一個(gè)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的參考方案,對(duì)高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價(jià)值。

參考文獻(xiàn)

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實(shí)驗(yàn)教學(xué)改革[J]. 中國(guó)高教研究,2006,(4):86-87.

[2] 錢素平. 構(gòu)建實(shí)驗(yàn)教學(xué)體系是提高人才培養(yǎng)質(zhì)量的關(guān)鍵[J]. 常熟理工學(xué)院學(xué)報(bào),2005,19(4):121-124.

篇4

【關(guān)鍵字】遠(yuǎn)程教學(xué)網(wǎng)絡(luò);安全策略;預(yù)防;保護(hù);恢復(fù)

【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009―8097(2008)13―0109―03

一 引言

自Internet在全球廣泛應(yīng)用以來(lái),基于Internet的計(jì)算機(jī)遠(yuǎn)程教學(xué)(又稱在線教育)在世界范圍內(nèi)得到了迅速的發(fā)展?;诰W(wǎng)絡(luò)的遠(yuǎn)程教學(xué)正是這種新教學(xué)模式的表現(xiàn)形式之一,也是當(dāng)前快速發(fā)展的前沿研究領(lǐng)域之一。Internet的早期設(shè)計(jì)并未考慮到網(wǎng)絡(luò)的安全性問(wèn)題,它靈活、松散的體系結(jié)構(gòu),使其很難抵御惡意和有害的攻擊。隨著Internet應(yīng)用的發(fā)展,Internet的安全問(wèn)題變得日益重要,因此基于網(wǎng)絡(luò)的遠(yuǎn)程教學(xué)系統(tǒng)信息安全問(wèn)題也是一個(gè)不容忽視的問(wèn)題。

二 遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)遠(yuǎn)程教學(xué)實(shí)際上包含兩方面的含義:一是指學(xué)校在網(wǎng)上提供全方位的教學(xué)服務(wù),支持學(xué)生的遠(yuǎn)程學(xué)習(xí);二是學(xué)校把信息放上網(wǎng),讓社會(huì)共享自己的教學(xué)資源。系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)的支持下實(shí)現(xiàn)學(xué)生與教師分離的、開(kāi)放的模擬教學(xué)。采用的技術(shù)有:WWW,E-mail,F(xiàn)TP,BBS,VOD,數(shù)據(jù)庫(kù)等,“實(shí)現(xiàn)在時(shí)間、地點(diǎn)上的完全獨(dú)立的教學(xué)模式。”[1]

概括起來(lái),現(xiàn)代遠(yuǎn)程教學(xué)系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅主要有計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、設(shè)備失效等問(wèn)題。

第一、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)?。?jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系 統(tǒng)癱瘓,重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免,因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體 系,“采取及時(shí)升級(jí)殺毒軟件,定時(shí)運(yùn)行殺毒軟件查找“病毒”,重點(diǎn)防范要害部分,對(duì)重要 信息進(jìn)行備份等措施。”[2]

第二、網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊可以分為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性。他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂(lè)趣,利 用網(wǎng)絡(luò)的脆弱性進(jìn)行非法活動(dòng),如修改網(wǎng)頁(yè),非法進(jìn)入主機(jī)破壞程序,竊取網(wǎng)上信息對(duì)電子 郵件進(jìn)行騷擾,阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。目前,在Internet環(huán)境中進(jìn)行的遠(yuǎn)程教學(xué)常常通過(guò)E-mail、BBS、聊天室等工具實(shí)現(xiàn)師生間 的信息交流。因此,在系統(tǒng)建設(shè)中應(yīng)對(duì)來(lái)自信息交互過(guò)程的非安全因素有所防范。另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。隨著網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程教育領(lǐng)域中應(yīng)用的進(jìn)一步深入,基于Internet遠(yuǎn)程教學(xué)系統(tǒng)與外界交互的信息種類不斷增多,其中“有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除 就會(huì)嚴(yán)重影響遠(yuǎn)程教學(xué)系統(tǒng)的運(yùn)作,甚至?xí)<斑h(yuǎn)程教學(xué)系統(tǒng)的安全,如管理帳號(hào)和密碼 、考試信息等等?!?[3]

第三、設(shè)備失效。由于計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備的故障,或用戶的誤操作導(dǎo)致系統(tǒng)數(shù)據(jù)完整性受到破壞,從而使服務(wù)無(wú)法正常提供。

三 設(shè)計(jì)信息安全策略,保障遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全

遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全系統(tǒng)實(shí)際是一種網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控和恢復(fù)被破壞信息的系統(tǒng)。其信息安全策略務(wù)必體現(xiàn)出網(wǎng)絡(luò)保護(hù)中的三個(gè)層次:事前預(yù)防網(wǎng)絡(luò)信息安全隱患,事中監(jiān)測(cè)與防護(hù)網(wǎng)絡(luò)病毒攻擊,事后恢復(fù)數(shù)據(jù)。最后堵上安全漏洞,對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)予以動(dòng)態(tài)更新。事前以預(yù)防為核心設(shè)計(jì)相關(guān)策略,依靠訪問(wèn)控制與密鑰等技術(shù)實(shí)現(xiàn);事中以保護(hù)通信暢通和防止網(wǎng)絡(luò)攻擊為核心設(shè)計(jì)相關(guān)策略,通過(guò)入侵檢測(cè)、防火墻等技術(shù)配合實(shí)現(xiàn);事后災(zāi)難恢復(fù)則以最大限度恢復(fù)原有信息為核心設(shè)計(jì)相關(guān)策略,通過(guò)數(shù)據(jù)備份等有關(guān)技術(shù)實(shí)現(xiàn)。針對(duì)以上信息安全策略設(shè)計(jì)原則,遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)該在安全訪問(wèn),入侵檢測(cè),系統(tǒng)恢復(fù)以及病毒防護(hù)等方面建立一套從“預(yù)防――保護(hù)――恢復(fù)”全面的安全防護(hù)體系。其體系如圖1所示:

1 預(yù)防策略

(1) 嚴(yán)格執(zhí)行訪問(wèn)控制?;贗nternet的遠(yuǎn)程教育系統(tǒng)的用戶大致可分為三類:教師用戶、學(xué)習(xí)者用戶以及管理 員。不同用戶所能見(jiàn)到的內(nèi)容、所擁有的權(quán)限是有所不同的。也就是說(shuō),教學(xué)系統(tǒng)中的信息是分級(jí)保密的?;贗nternet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的帳號(hào)及密碼,特別 是權(quán)限較高用戶的信息,對(duì)密碼的長(zhǎng)度、復(fù)雜度、更改頻度作出要求。而且“在傳輸重要信息 時(shí)應(yīng)使用加密技術(shù)。”[4]與此同時(shí),對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類,實(shí)行多級(jí)管理。

(2) 加強(qiáng)密鑰和證書(shū)管理。PKI(Public-Key Infrastructure,公共密鑰基礎(chǔ)設(shè)施)是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái),能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理,從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)教學(xué)環(huán)境,從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里,能夠確認(rèn)彼此的身份和所交換的信息,能夠安全地從事教學(xué)活動(dòng)。

在PKI體系中,CA(Certificate Authority,認(rèn)證中心)和數(shù)字證書(shū)是密不可分的兩個(gè)部分。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu),上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū),最下一級(jí)的認(rèn)證中心直接面向最終用戶。是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名,包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件,可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。為了保障信息不被越權(quán)訪問(wèn)應(yīng)加強(qiáng)訪問(wèn)控制工作,按用戶類別進(jìn)行注冊(cè),記錄用戶相關(guān)信息,必要時(shí)可以啟用數(shù)字簽名技術(shù)。

2 保護(hù)策略

(1) 入侵檢測(cè)系統(tǒng)(IDS)的設(shè)計(jì)

入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱IDS)通過(guò)“收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息”[5],檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

IDS通過(guò)檢測(cè)和記錄遠(yuǎn)程教學(xué)網(wǎng)絡(luò)中的安全違規(guī)行為,防止干擾教學(xué)的網(wǎng)絡(luò)入侵事件的發(fā)生;檢測(cè)其他安全措施未能阻止的攻擊或安全違規(guī)行為;檢測(cè)黑客在攻擊前的探測(cè)行為,預(yù)先給管理員發(fā)出警報(bào);報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅;提供有關(guān)攻擊的信息,幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn),利于其進(jìn)行修補(bǔ)。

IDS把大部分的系統(tǒng)資源用于對(duì)采集報(bào)文的分析,通過(guò)獨(dú)特的數(shù)據(jù)收集功能,將網(wǎng)段上的流量全部(或有選擇的)收集上來(lái),然后在此基礎(chǔ)上進(jìn)行內(nèi)容分析等基本操作。通過(guò)這些操作,IDS可以輕易做到很多有益的工作,如入侵活動(dòng)報(bào)警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計(jì)、實(shí)時(shí)監(jiān)控等。IDS高智能的數(shù)據(jù)分析技術(shù)、“詳盡的入侵知識(shí)描述庫(kù)可以提供比防火墻更準(zhǔn)確、更嚴(yán)格、更全面的訪問(wèn)行為審查功能?!盵6]

(2) 防火墻設(shè)計(jì)。

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過(guò)這一保護(hù)層接受檢查過(guò)濾,只有被授權(quán)的通信才允許通過(guò)。防火墻的安全意義是雙向的,一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn),另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問(wèn)。同時(shí),防火墻還可以對(duì)網(wǎng)絡(luò)存取訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì),對(duì)可疑動(dòng)作告警,以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種,一種是分組過(guò)濾技術(shù),一種是服務(wù)技術(shù)。分組過(guò)濾基于路由器技術(shù),其機(jī)理是“由分組過(guò)濾路由器對(duì)IP分組進(jìn)行選擇,根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過(guò)濾掉某些IP地址分組,從而保護(hù)內(nèi)部網(wǎng)絡(luò)?!盵7]服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器,對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查,然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動(dòng)受到雙向監(jiān)控。

(3) 病毒防護(hù)系統(tǒng)設(shè)計(jì)。

身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系,采取及時(shí)升級(jí)殺毒軟件,定時(shí)運(yùn)行殺毒軟件查找“病毒”,重點(diǎn)防范要害部分,對(duì)重要 信息進(jìn)行備份等措施。一個(gè)需要作好防毒措施的網(wǎng)絡(luò)架構(gòu)可以分成以下三個(gè)不同的階層:

第一層―――網(wǎng)關(guān)(Internet Gateways)防毒機(jī)制

如果一個(gè)網(wǎng)絡(luò)設(shè)置了第一層的病毒防護(hù),那么只要在一兩個(gè)網(wǎng)關(guān)上替整個(gè)網(wǎng)絡(luò)捕捉和攔截病毒就可以了。一旦病毒通過(guò)了網(wǎng)關(guān),就必須依靠服務(wù)器程序(Server Agents)對(duì)眾多的服務(wù)器進(jìn)行掃描和修復(fù),而不再只是處理一個(gè)網(wǎng)關(guān)。倘若由于某種原因病毒穿透了服務(wù)器層,那就必須依靠客戶端這一層的防毒軟件,這可能會(huì)影響到成百上千的節(jié)點(diǎn)。所以,在第一層阻止病毒是最有效的解決方法。

第二層―――服務(wù)器防毒機(jī)制

在遠(yuǎn)程教學(xué)系統(tǒng)之中,不同的服務(wù)器提供著不同的服務(wù),其中最容易遭受病毒的攻擊的服務(wù)器,首推文件服務(wù)器,因?yàn)椤拔募?wù)器有著文件集中的特性,提供教育體制中文件儲(chǔ)存及交換的便利性”[8],正是這種特性,更容易讓病毒有機(jī)可乘,更容易散播開(kāi)來(lái)。因此我們更應(yīng)該針對(duì)所有可能的通道加以防護(hù),這就是架構(gòu)中的第二層防護(hù):需要在每臺(tái)存放文件和E-mail的服務(wù)器上作好病毒的防護(hù)工作,在這些服務(wù)器上,防毒軟件都必須設(shè)置成提供實(shí)時(shí)防護(hù)和定期的防毒掃描(Scheduled Scanning)。

第三層―――工作站防毒機(jī)制

教學(xué)工作站病毒防護(hù)策略,除了考慮環(huán)境及病毒人侵的防護(hù)外,還必須考慮到人為因素及管理因素,在如此復(fù)雜的環(huán)境中,可先從病毒可能進(jìn)行感染的通道防堵。

首先針對(duì)一般感染路徑,文件的存取及網(wǎng)絡(luò)的存取,已經(jīng)是一種基本應(yīng)有的功能,必須在幕后隨時(shí)監(jiān)視及掃描你所存取的所有文件,包含壓縮檔及較不為一般人所注意的Office宏文件,以防止一般性的病毒威脅。在電子郵件的傳染途徑中,除了針對(duì)SMTP的通訊協(xié)議作保護(hù)外,還必須考慮到一些使用者由外部的郵件服務(wù)器收取郵件,或者是下載互聯(lián)網(wǎng)上的文件,因此在下載文件的部分以及POP3、MAPI等通訊協(xié)議上必須加強(qiáng)防護(hù)。同樣的來(lái)自于瀏覽網(wǎng)站或者是利用FTP上傳或下載文件也是必須防護(hù)的重點(diǎn),如此構(gòu)成了嚴(yán)密的三層病毒防護(hù)系統(tǒng)。[9]

3 恢復(fù)策略

恢復(fù)的基礎(chǔ)是及時(shí)地進(jìn)行備分。如果沒(méi)有進(jìn)行備分,計(jì)算機(jī)將無(wú)法進(jìn)行恢復(fù)。但需要注意的是如果備份的內(nèi)容是很久以前的東西的話,可能也無(wú)法通過(guò)恢復(fù)來(lái)重新得到想要的資料。

通常在重要的數(shù)據(jù)服務(wù)器里采用容錯(cuò)磁盤技術(shù)來(lái)保證數(shù)據(jù)安全。常用的有鏡像卷(Mirro Volume)是指“在兩個(gè)物理磁盤上復(fù)制數(shù)據(jù)的容錯(cuò)卷。通過(guò)使用兩個(gè)相同的卷(被稱為鏡像),鏡像卷提供了數(shù)據(jù)冗余以復(fù)制卷上包含的信息?!盵10]鏡像總是位于另一個(gè)磁盤上。如果其中一個(gè)磁盤出現(xiàn)故障,則該故障磁盤上的數(shù)據(jù)將不可用,但是系統(tǒng)可以在位于其他磁盤上的鏡像中繼續(xù)進(jìn)行操作。RAID-5卷RAID是(Redudant Array of Inexpensive Disks)的縮寫(xiě),簡(jiǎn)稱磁盤陣列。后來(lái)演變成了“獨(dú)立冗余磁盤陣列” (Redudant Array of Independent Disks)?!癛AID的實(shí)現(xiàn)方式有兩種:軟件方式和硬件方式。硬件方式是使用專門的硬件設(shè)備,如RAID卡,SCSI硬盤等。這種方式由于部分處理工作由RAID卡處理,所以性能,速度都有明顯的優(yōu)勢(shì),專用的服務(wù)器都采用這種方式?!盵11]軟件方式是通過(guò)操作系統(tǒng)或其他軟件實(shí)現(xiàn)的,從Windows NT開(kāi)始就已經(jīng)支持RAID功能了。 RAID-5需要至少三塊硬盤才能建立,每塊硬盤必須提供相同的磁盤空間。使用RAID-5卷時(shí),數(shù)據(jù)除了會(huì)分散寫(xiě)入各硬盤中外,也會(huì)同時(shí)建立一份奇偶校驗(yàn)數(shù)據(jù)信息,保存在不同的硬盤上。例如若以三塊硬盤建立RAID-5卷時(shí),第1組數(shù)據(jù)可能分散存于第1,2塊硬盤中,而校驗(yàn)信息則寫(xiě)到第3塊硬盤上,但下一組數(shù)據(jù)則可能存于第2,3塊硬盤,校驗(yàn)則存于第1塊硬盤上,若有一塊硬盤發(fā)生故障時(shí),則可由剩余的磁盤數(shù)據(jù)結(jié)合校驗(yàn)信息計(jì)算出該硬盤上原有的數(shù)據(jù)。而且與鏡像卷相比,RAID-5卷有較高的磁盤利用率。

4 設(shè)計(jì)安全評(píng)估系統(tǒng),隨時(shí)堵住安全漏洞,完善信息安全策略。

在進(jìn)行網(wǎng)絡(luò)安全評(píng)估時(shí),應(yīng)涉及到網(wǎng)絡(luò)安全體系的各個(gè)方面,包括主機(jī)、網(wǎng)絡(luò)通信設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)類型、數(shù)據(jù)庫(kù)、信息傳送等。通過(guò)全面檢測(cè)整個(gè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患,“準(zhǔn)確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié),及時(shí)采取補(bǔ)救及防范措施,以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。”[12]

(1) 體系結(jié)構(gòu)

系統(tǒng)分為三層,第一層為界面層,為用戶提供系統(tǒng)的使用界面,便于用戶使用操作;第二層為檢測(cè)分析層,這一層為系統(tǒng)的核心,用于對(duì)整個(gè)系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備等進(jìn)行檢測(cè),自動(dòng)生成檢測(cè)報(bào)告。通過(guò)檢測(cè)結(jié)果進(jìn)行分析,評(píng)估整個(gè)網(wǎng)絡(luò)的安全狀況并提出改進(jìn)策略;第三層為系統(tǒng)支撐層,“該層中的漏洞庫(kù)存放已發(fā)現(xiàn)的安全漏洞,以便安全檢測(cè)組件在檢測(cè)時(shí)進(jìn)行搜索?!盵13]分析結(jié)果庫(kù)中存放檢測(cè)分析結(jié)果。系統(tǒng)如圖2所示:

(2) 系統(tǒng)功能

①總控模塊:為系統(tǒng)的主程序,提供用戶界面,用于控制整個(gè)系統(tǒng)中各個(gè)模塊之間的調(diào)用。

②漏洞庫(kù)更新組件:動(dòng)態(tài)更新漏洞庫(kù)。

③客戶機(jī)信息檢測(cè)組件:通過(guò)讀取系統(tǒng)配置信息文件等,搜索漏洞庫(kù),查找漏洞,并把檢測(cè)結(jié)果寫(xiě)入結(jié)果分析庫(kù)。

④網(wǎng)絡(luò)信息檢測(cè)組件:通過(guò)獲取網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)類型、版本信息及開(kāi)放的服務(wù)端口等信息,“搜索漏洞庫(kù),獲取安全漏洞信息”[14],并將結(jié)果寫(xiě)入分析結(jié)果庫(kù)。

⑤口令檢測(cè)組件:對(duì)工作站用戶口令和服務(wù)器口令進(jìn)行口令破解檢測(cè),并把檢測(cè)結(jié)果寫(xiě)入結(jié)果分析庫(kù)。

⑥模擬攻擊組件:從結(jié)果分析庫(kù)中調(diào)出相關(guān)檢測(cè)記錄,根據(jù)檢測(cè)出來(lái)的安全漏洞,對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行遠(yuǎn)程模擬攻擊,并將攻擊結(jié)果寫(xiě)入結(jié)果分析庫(kù)。

⑦評(píng)估分析模塊:調(diào)用各檢測(cè)組件的檢測(cè)結(jié)果,根據(jù)系統(tǒng)設(shè)置的評(píng)估模型參數(shù),自動(dòng)進(jìn)行評(píng)估分析,生成網(wǎng)絡(luò)安全評(píng)估報(bào)告,并提出改進(jìn)措施及策略。

四 結(jié)束語(yǔ)

本文在利用遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全現(xiàn)有設(shè)備和策略的基礎(chǔ)上,對(duì)遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全策略進(jìn)行了初步研究,根據(jù)實(shí)際狀況建立一個(gè)以預(yù)防―――防護(hù)―――恢復(fù)基本策略為基礎(chǔ)的信息安全防護(hù)體系,保證整個(gè)網(wǎng)絡(luò)信息安全的最根本需要。對(duì)教學(xué)網(wǎng)絡(luò)實(shí)行多重保護(hù),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全,以構(gòu)建安全可靠的遠(yuǎn)程教學(xué)網(wǎng)絡(luò)環(huán)境,使得遠(yuǎn)程教學(xué)的應(yīng)用和發(fā)展更加廣泛和深入。

參考文獻(xiàn)

[1] 紀(jì)潤(rùn)博.我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策[J].網(wǎng)絡(luò)與電子商務(wù), 2005,(4):28-30.

[2] 陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社, 2003:45-46.

[3] 蔡鳳娟.信息網(wǎng)絡(luò)安全管理[J].信息化建設(shè),2004,(5):45-47,

[4] 逢玉臺(tái).網(wǎng)絡(luò)信息安全綜述[J].現(xiàn)代通信,2003,(10):17-18,

[5] 彭海英.網(wǎng)絡(luò)信息安全技術(shù)概述[J].現(xiàn)代計(jì)算機(jī), 2003,(4):55-56.

[6] 石美紅.計(jì)算機(jī)網(wǎng)絡(luò)工程[M].西安:西安電子科技大學(xué)出版社,2005:109-112.

[7] 孫延蘅.網(wǎng)絡(luò)信息安全隱患及其防御[J].情報(bào)雜志, 2002,(7):58-59.

[8] 崔波.電子商務(wù)網(wǎng)絡(luò)信息安全問(wèn)題[J].圖書(shū)館理論也實(shí)踐, 2003,(2):55-56.

[9] 羅莉.網(wǎng)絡(luò)信息安全技術(shù)[J].太原科技,2000,(3):22-23.

[10] 劉學(xué)軍,王永君,車偉濤等.三角剖分中拓?fù)潢P(guān)系的動(dòng)態(tài)創(chuàng)建與維護(hù)[J].湖南科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2008,(2):80-81.省略.“Effective Feedback” [EB/OL].

[12] 謝宜辰.論當(dāng)前我國(guó)高等教育價(jià)值取向問(wèn)題[J].湖南科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2008,(1):121-122.

篇5

【中圖分類號(hào)】G 【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889(2013)06B-0096-01

學(xué)校的安全工作關(guān)系到教育事業(yè)的健康和諧發(fā)展,關(guān)系到家庭的幸福和社會(huì)的穩(wěn)定。隨著教育事業(yè)的迅速發(fā)展,在校中小學(xué)生不斷增加,校園安全問(wèn)題也越來(lái)越突出,中小學(xué)生的教育安全形勢(shì)依然嚴(yán)峻。目前,許多學(xué)校缺少安全知識(shí)技能教師和課程,學(xué)生缺乏系統(tǒng)的安全知識(shí)技能訓(xùn)練,學(xué)習(xí)途徑也比較單一,很難有效提高學(xué)生自我保護(hù)意識(shí)和安全防范能力。在我校一次火災(zāi)逃生演練中,大部分學(xué)生面對(duì)火災(zāi)時(shí),無(wú)法正確逃生。由此可見(jiàn),普及安全知識(shí)和技能,提高學(xué)生的安全意識(shí)和防范能力刻不容緩。在信息時(shí)代的今天,通過(guò)網(wǎng)絡(luò)學(xué)習(xí)安全知識(shí)與技能,是安全教育的有效手段,也是學(xué)生較容易接受的教學(xué)方法之一。

一、利用信息化管理手段,提升學(xué)生安全知識(shí)技能

把信息化管理手段應(yīng)用于校園安全管理,可大大提高工作效率,提升安全管理水平,對(duì)于維護(hù)學(xué)校的安全穩(wěn)定,促進(jìn)和諧校園建設(shè)具有重要的意義。通過(guò)建立校園安全教育網(wǎng)站可實(shí)現(xiàn)安全教育的信息化。安全教育網(wǎng)站的建立突破了時(shí)間和空間的限制,學(xué)生可以隨時(shí)登錄網(wǎng)站,自主學(xué)習(xí)安全知識(shí)技能。網(wǎng)站不僅包括文字信息、音頻視頻資料,還通過(guò)技術(shù)手段模擬與真實(shí)情境相一致的事實(shí)與經(jīng)驗(yàn),使學(xué)生如臨其境,在形象生動(dòng)的情景中學(xué)習(xí)安全知識(shí)技能。

二、整合資源,對(duì)學(xué)生進(jìn)行系統(tǒng)的安全教育

當(dāng)前,許多學(xué)校、教師、家長(zhǎng)都缺少系統(tǒng)的安全教育知識(shí),無(wú)法對(duì)學(xué)生進(jìn)行系統(tǒng)的安全教育。學(xué)校要整合學(xué)生日常學(xué)習(xí)和生活中常見(jiàn)的安全問(wèn)題的相關(guān)信息資料,為教師、家長(zhǎng)、學(xué)生提供系統(tǒng)的、優(yōu)質(zhì)的安全教育資源。(1)開(kāi)發(fā)設(shè)計(jì)系統(tǒng)的安全教育課程,在學(xué)科教學(xué)中滲透安全知識(shí)技能內(nèi)容。如結(jié)合信息技術(shù)課程特點(diǎn),在指導(dǎo)學(xué)生制作網(wǎng)站時(shí),滲透安全知識(shí)技能學(xué)習(xí),讓學(xué)生收集游泳安全、應(yīng)急逃生等安全知識(shí)素材;結(jié)合物理的電學(xué)課程,滲透用電安全、觸電急救常識(shí)、如何正確使用電器設(shè)備、發(fā)現(xiàn)漏電情形的正確處理、電器火災(zāi)如何撲救等安全知識(shí)技能;結(jié)合化學(xué)課堂,滲透易燃易爆品的使用、保管,有毒化學(xué)品危害的處置,化學(xué)品火災(zāi)的撲救等安全知識(shí)技能。(2)人人參與,構(gòu)建學(xué)校安全教育體系。全體教職工積極主動(dòng)參與學(xué)校安全教育,做到安全教育人人講,時(shí)時(shí)講,有內(nèi)容可講,從而形成系統(tǒng)的學(xué)校安全教育體系,既能減輕學(xué)校的壓力,又能使學(xué)生學(xué)到有用的安全知識(shí)技能。在此基礎(chǔ)上把各學(xué)科、各部門安全知識(shí)技能學(xué)習(xí)的課程進(jìn)行整合、優(yōu)化,形成一整套安全教育資源,成本低,效率高,效果好,能極大推進(jìn)學(xué)校的安全教育工作。

三、開(kāi)發(fā)網(wǎng)絡(luò)知識(shí)競(jìng)賽平臺(tái),檢測(cè)安全知識(shí)掌握情況

教師、家長(zhǎng)和學(xué)生是否切實(shí)掌握安全知識(shí),可通過(guò)知識(shí)競(jìng)賽的方法進(jìn)行檢測(cè)。安全教育網(wǎng)絡(luò)化的背景下,可利用網(wǎng)絡(luò)知識(shí)競(jìng)賽管理平臺(tái)軟件,以音頻、視頻、模擬練習(xí)、競(jìng)賽題、多媒體等形式,讓教師、家長(zhǎng)、學(xué)生依托互聯(lián)網(wǎng)參與競(jìng)賽。教師、家長(zhǎng)、學(xué)生憑個(gè)人賬號(hào)和密碼可以登錄平臺(tái)自我檢測(cè),學(xué)校、年級(jí)、班級(jí)可以以單位形式組織學(xué)生利用課余時(shí)間和節(jié)假日時(shí)間在家中上網(wǎng)參加競(jìng)賽,系統(tǒng)自動(dòng)評(píng)卷并即時(shí)公布成績(jī)。通過(guò)網(wǎng)絡(luò)平臺(tái)開(kāi)展知識(shí)競(jìng)賽,有利于學(xué)校、教師、家長(zhǎng)了解學(xué)生安全知識(shí)技能的掌握情況,促進(jìn)安全知識(shí)進(jìn)學(xué)校、進(jìn)課堂、進(jìn)家庭,也方便學(xué)生檢測(cè)自身安全知識(shí)技能的掌握情況,及時(shí)彌補(bǔ)不足,提高自我保護(hù)意識(shí)和安全防范能力。

四、加強(qiáng)家校聯(lián)系,實(shí)施安全教育

通過(guò)安全教育網(wǎng)站這個(gè)平臺(tái),可為教師、家長(zhǎng)和學(xué)生提供安全法律法規(guī)、安全知識(shí)和安全教育等多方面的指導(dǎo)、咨詢和答疑。每個(gè)學(xué)期,由學(xué)校政教處、校團(tuán)委和信息組聯(lián)合開(kāi)展安全教育系列活動(dòng),利用安全教育資源,以學(xué)生喜聞樂(lè)見(jiàn)的形式,組織各班開(kāi)展兩到三次以“平安校園,幸福家庭”為主題的安全教育主題班會(huì)課。為了更好地發(fā)揮網(wǎng)絡(luò)平臺(tái)的功能,可通過(guò)家長(zhǎng)會(huì)向家長(zhǎng)們宣傳安全教育網(wǎng)站的意義、內(nèi)容,指導(dǎo)家長(zhǎng)積極利用這個(gè)平臺(tái),對(duì)學(xué)生進(jìn)行安全知識(shí)教育;定期通過(guò)校訊通向家長(zhǎng)發(fā)送安全教育的短信,使家長(zhǎng)學(xué)習(xí)掌握安全知識(shí)技能,擴(kuò)大學(xué)生安全教育的社會(huì)影響,形成學(xué)生安全教育的良好氛圍。

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全;威脅攻擊;防范措施

隨著網(wǎng)絡(luò)的開(kāi)放、共享和互連程度的擴(kuò)大,信息技術(shù)的高速發(fā)展,連接信息能力、流通能力的提高無(wú)不給政府、企事業(yè)單位的日常工作帶來(lái)了極大的便利,但也因網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際化給網(wǎng)絡(luò)入侵者也帶來(lái)了方便。因此,網(wǎng)絡(luò)中的安全問(wèn)題也日益突出。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科??傮w來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全是指在物理媒介層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒓右员Wo(hù),如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯(cuò)誤或各種計(jì)算機(jī)犯罪行為而導(dǎo)致破壞的過(guò)程。邏輯安全包括信息的安全性、保密性、完整性。

1.網(wǎng)絡(luò)系統(tǒng)安全的含義

由于網(wǎng)絡(luò)的開(kāi)放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源,數(shù)據(jù)資源都無(wú)可避免地遭到各種各樣的威脅,或客觀的,或主觀的。因此說(shuō):網(wǎng)絡(luò)安全是相對(duì)的,不安全才是絕對(duì)的。

2.網(wǎng)絡(luò)系統(tǒng)安全的特性

(1)系統(tǒng)的可靠性:系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提,是網(wǎng)絡(luò)能正常運(yùn)行的保證。(2)數(shù)據(jù)的保密性:數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中應(yīng)用相關(guān)的保密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理,以保證傳輸過(guò)程中不會(huì)被別人竊取而識(shí)別。(3)數(shù)據(jù)的完整性:數(shù)據(jù)在網(wǎng)絡(luò)上存儲(chǔ)、傳輸時(shí)不會(huì)被非法篡改。

二、網(wǎng)絡(luò)安全面臨的威脅和攻擊

安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的(如黑客滲透)和偶然的(如信息被發(fā)往錯(cuò)誤的地址)兩類。故意威脅也是目前安全面臨的主要威脅,它可以分為被動(dòng)和主動(dòng)兩種。(1)基本威脅:網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。這也直接反映了4個(gè)安全目標(biāo),目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問(wèn)等。(2)滲入威脅和植入威脅:滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門。(3)潛在威脅:如竊聽(tīng)、通信量分析、人員疏忽、媒體清理等。(4)病毒:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

安全攻擊就是安全威脅的具體實(shí)現(xiàn)。如:中斷是指系統(tǒng)資源遭到破壞或變得不能使用,這是可用性的攻擊;截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán),這是對(duì)機(jī)密性的攻擊;修改是指未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán),而且還篡改了資源,這是對(duì)完整性的攻擊;捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象,這是對(duì)合法性的攻擊。

三、目前網(wǎng)絡(luò)安全的主要防范措施

針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況,處理好網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:

1.防火墻配置

防火墻實(shí)質(zhì)上是一種隔離技術(shù),將內(nèi)部網(wǎng)和Internet分開(kāi)。它可通過(guò)監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問(wèn)自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,將被感染文件和病毒放在一隔離文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫(kù)。因?yàn)椴《疽坏┻M(jìn)入機(jī)器就會(huì)瘋狂的自我復(fù)制,終至遍布全網(wǎng),其威脅性和破壞力將是無(wú)法估量的,有時(shí)可以使得整個(gè)系統(tǒng)崩潰,導(dǎo)致所有的重要資料丟失。所以應(yīng)定期(至少每周一次)對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾等。

3.利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序,該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

4.應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一個(gè)部分。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段;是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

5.應(yīng)用認(rèn)證技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止分析人員對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊,如偽造、篡改信息等,認(rèn)證則是防止地動(dòng)攻擊的重要技術(shù),它對(duì)于開(kāi)放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程,其目的主要是:一是對(duì)信源識(shí)別,以防假冒;二是對(duì)完整性驗(yàn)證,以防信息在傳輸過(guò)程中被篡改、重放或延遲等。

在大多數(shù)情況下,授權(quán)和訪問(wèn)控制都是伴隨在成功的認(rèn)證之后的,目前有關(guān)認(rèn)證的使用技術(shù)主要有:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

6.常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日,各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序,但同時(shí)也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫(kù)管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能,但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來(lái)說(shuō)仍有不夠完備之處。所以,如想從根本上解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問(wèn)題,選擇專門的備份軟、硬件,建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機(jī)制

面對(duì)網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)技術(shù)上加強(qiáng)防范外,還必須建立完善的安全策略和安全管理機(jī)制。

安全策略,是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則,包括三個(gè)組成模塊:威嚴(yán)的法律,先進(jìn)的技術(shù),嚴(yán)格的管理。

(1)威嚴(yán)的法律:安全的基石是社會(huì)法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過(guò)建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律而不敢輕舉妄動(dòng)。(2)先進(jìn)的技術(shù):這是信息安全的根本保障,用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù)。(3)嚴(yán)格的管理:各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法,加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高整體信息安全意識(shí)。

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來(lái)的惡果,將來(lái)自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對(duì)數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。

參考文獻(xiàn):

[1]閆書(shū)磊,李歡.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社,2008,5.

[2]銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)[M].北京希望電子出版社,2007,3.

篇7

1 網(wǎng)絡(luò)教學(xué)平臺(tái)中網(wǎng)絡(luò)安全的意義

在21世紀(jì)以來(lái),計(jì)算機(jī)網(wǎng)絡(luò)得到了迅速的普及,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)中的應(yīng)用也越來(lái)越廣泛,它給教學(xué)方式帶來(lái)了革命性的改變。網(wǎng)絡(luò)教學(xué)平臺(tái)就在這個(gè)時(shí)候出現(xiàn),它的出現(xiàn)改變了原來(lái)的傳統(tǒng)的教學(xué)方式,網(wǎng)絡(luò)教學(xué)也是教學(xué)方式發(fā)展的必然趨勢(shì),因?yàn)榫W(wǎng)絡(luò)教學(xué)相較于原來(lái)的傳統(tǒng)方法具有很大的優(yōu)勢(shì)。但是網(wǎng)絡(luò)教學(xué)平臺(tái)要有更大的發(fā)展與普及,就必須解決網(wǎng)絡(luò)教學(xué)平臺(tái)中的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全如果做不好,不但可以造成網(wǎng)絡(luò)資源泄漏等問(wèn)題,甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)教學(xué)平臺(tái)的癱瘓。網(wǎng)絡(luò)教學(xué)平臺(tái)是基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)的,因此所有的課件資料都可以存儲(chǔ)到網(wǎng)絡(luò)教學(xué)中去,方便師生的使用以及共享。此外網(wǎng)絡(luò)教學(xué)系統(tǒng)還擁有所有師生的個(gè)人信息,可以方便的進(jìn)行網(wǎng)上作業(yè),網(wǎng)上考試、答疑以及教師工作情況考核等。我們應(yīng)該全面地進(jìn)行網(wǎng)絡(luò)教學(xué)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,力求發(fā)現(xiàn)所有可能的潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并制定相應(yīng)的網(wǎng)絡(luò)安全防范策略,讓廣大的師生可以安全放心的使用網(wǎng)絡(luò)教學(xué)平臺(tái)。下面我們分層對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析。

2 網(wǎng)絡(luò)教學(xué)平臺(tái)中的安全威脅以及防范

2.1 數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層是網(wǎng)絡(luò)教學(xué)平臺(tái)的數(shù)據(jù)傳輸通道,因此這里也是網(wǎng)絡(luò)教學(xué)平臺(tái)安全問(wèn)題的重要來(lái)源。在這一層級(jí)上,最常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題來(lái)源于網(wǎng)絡(luò)嗅探。網(wǎng)絡(luò)嗅探就是在共享的網(wǎng)絡(luò)信道上,通過(guò)一些非正常的手段獲取到網(wǎng)絡(luò)上原本不屬于自己的數(shù)據(jù)包,從而達(dá)到竊取、修改數(shù)據(jù)的目的。因此在數(shù)據(jù)鏈路層上的主要工作就是防范網(wǎng)絡(luò)嗅探的攻擊,確保鏈路層之間的數(shù)據(jù)不被截獲,另一種辦法是對(duì)數(shù)據(jù)進(jìn)行加密處理,這樣即使數(shù)據(jù)被截取,也很難被解譯利用。具體的方法是采用VLAN技術(shù),通過(guò)VLAN把內(nèi)部網(wǎng)絡(luò)分為若干不同安全級(jí)別的子網(wǎng),這樣不同安全級(jí)別的子網(wǎng)間就實(shí)現(xiàn)了隔離,有效的防止了數(shù)據(jù)被截取利用的威脅。

2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺(tái)中的網(wǎng)絡(luò)層是入侵者最常利用的渠道,網(wǎng)絡(luò)教學(xué)平臺(tái)中的安全問(wèn)題許多都是在這一層面,由于網(wǎng)絡(luò)教學(xué)平臺(tái)不但要與學(xué)校的內(nèi)網(wǎng)連接,而且還要和公網(wǎng)進(jìn)行連接,以便方便的獲取互聯(lián)網(wǎng)上的資源,這些網(wǎng)絡(luò)一般都是通過(guò)TCP/IP協(xié)議來(lái)構(gòu)成的。攻擊者會(huì)采用攻擊預(yù)測(cè)等技術(shù)搜集信息,然后通過(guò)IP欺騙等方法進(jìn)入到學(xué)校的內(nèi)網(wǎng)中進(jìn)行網(wǎng)絡(luò)攻擊。因此在網(wǎng)絡(luò)層我們應(yīng)該采取防火墻技術(shù)、入侵檢測(cè)技術(shù)等多種技術(shù)來(lái)解決網(wǎng)絡(luò)安全問(wèn)題。下面我們對(duì)防火墻技術(shù)、以及入侵檢測(cè)技術(shù)進(jìn)行介紹。

(1)防火墻安全技術(shù)。防火墻是網(wǎng)絡(luò)層網(wǎng)絡(luò)安全防范最常采用的技術(shù)之一,“防火墻”顧名思義就是一堵墻壁,這堵墻隔開(kāi)了內(nèi)網(wǎng)與外網(wǎng),內(nèi)網(wǎng)與外網(wǎng)的所有通信都要經(jīng)過(guò)防火墻的驗(yàn)證,防火墻主要采用包過(guò)濾以及技術(shù)只讓安全的信息進(jìn)入到內(nèi)網(wǎng)中,從而防止一些惡意代碼的非法進(jìn)入,從而達(dá)到保護(hù)內(nèi)網(wǎng)的目的,此外防火墻針對(duì)內(nèi)網(wǎng)的信息傳出,也會(huì)進(jìn)行檢查,避免數(shù)據(jù)的泄漏。網(wǎng)絡(luò)教學(xué)平臺(tái)中在網(wǎng)絡(luò)邊界以及其他與公網(wǎng)連接的地方都應(yīng)該安裝防火墻,并對(duì)防火墻進(jìn)行正確的配置,嚴(yán)格控制外網(wǎng)對(duì)內(nèi)網(wǎng)服務(wù)器的訪問(wèn),在防火墻的選取方面應(yīng)該選取一些安全、穩(wěn)定性能好的防火墻軟件。

(2)入侵檢測(cè)安全技術(shù)。由于黑客技術(shù)的流行,許多人利用入侵技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊。因此我們知識(shí)簡(jiǎn)單的依靠防御來(lái)保證網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的,我們應(yīng)該主動(dòng)的檢測(cè)黑客的入侵,并對(duì)入侵行為進(jìn)行詳細(xì)的記錄和分析,從而有效的防止入侵的再次發(fā)生。目前黑客經(jīng)常采用拒絕服務(wù)攻擊和非法入侵等兩種入侵技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。這些攻擊在經(jīng)過(guò)防火墻的時(shí)候,大部分被防火墻所攔截,但是防火墻知識(shí)簡(jiǎn)單的攔截并沒(méi)有記錄詳細(xì)的攻擊記錄,這給對(duì)攻擊行為的分析帶來(lái)了很大的麻煩。因此我們應(yīng)該采取入侵檢測(cè)技術(shù)[1],主動(dòng)的去檢測(cè)入侵行為,并在檢測(cè)到有入侵行為的時(shí)候,進(jìn)行詳細(xì)的記錄、報(bào)警、攔截。利用入侵檢測(cè)技術(shù)我們可以對(duì)入侵行為進(jìn)行細(xì)致的分析,找到安全隱患,避免入侵行為再次發(fā)生。

2.3 系統(tǒng)層

網(wǎng)絡(luò)教學(xué)平臺(tái)的安全問(wèn)題主要包括兩個(gè)方面,第一是操作系統(tǒng)帶來(lái)的安全問(wèn)題,第二個(gè)是數(shù)據(jù)系統(tǒng)帶來(lái)的安全問(wèn)題。由于網(wǎng)絡(luò)教學(xué)平臺(tái)一般采用常用的電腦操作系統(tǒng),因此系統(tǒng)的漏洞和攻擊方法也都比較多。數(shù)據(jù)庫(kù)的安全級(jí)別有時(shí)候過(guò)低,數(shù)據(jù)的存儲(chǔ)沒(méi)有進(jìn)行加密等等都會(huì)造成網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

(1)操系統(tǒng)安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全問(wèn)題很大一部分都來(lái)自于教學(xué)平臺(tái)本身使用的操作系統(tǒng)。由于經(jīng)常采用的是比較常用的windows系統(tǒng),而網(wǎng)絡(luò)中大部分攻擊都是針對(duì)windows系統(tǒng)而設(shè)計(jì),雖然微軟公司也在積極的進(jìn)行修復(fù)漏洞,但是windows操作系統(tǒng)仍然不斷的發(fā)現(xiàn)有安全隱患,而所有的殺毒軟件,防火墻都在安裝在操作系統(tǒng)之上,一旦操作系統(tǒng)本身有安全問(wèn)題,就很難保障這些軟件起到實(shí)質(zhì)性的作用。所以說(shuō)操作系統(tǒng)的安全問(wèn)題嚴(yán)重影響著網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全。因此,我們應(yīng)該加強(qiáng)操作系統(tǒng)的安全,主要包括增加操作系統(tǒng)的身份驗(yàn)證系統(tǒng)、完善操作系統(tǒng)的權(quán)限管理等[2]。

(2)數(shù)據(jù)庫(kù)安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺(tái)的所有資源都來(lái)源與系統(tǒng)的數(shù)據(jù)庫(kù),因此數(shù)據(jù)系統(tǒng)的安全是不容忽視的問(wèn)題。要保證數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的安全,要盡可能的采用穩(wěn)定、可靠的數(shù)據(jù)庫(kù)軟件,如:微軟公司的SQL Server,甲骨文公司的Oracle等。其次在數(shù)據(jù)進(jìn)行存儲(chǔ)的時(shí)候要進(jìn)行加密,確保系統(tǒng)數(shù)據(jù)即使遭到竊取也不會(huì)被輕易的解譯。

2.4 應(yīng)用層

網(wǎng)絡(luò)教學(xué)系統(tǒng)的應(yīng)用層是多種多樣的,安全設(shè)計(jì)也要針對(duì)不同的層進(jìn)行不同的設(shè)計(jì),同時(shí)由于系統(tǒng)的用戶也是多種多樣的,他們對(duì)系統(tǒng)的使用方法不同,從而也導(dǎo)致了不同的網(wǎng)絡(luò)安全問(wèn)題。此外應(yīng)用系統(tǒng)也不是一成不變的,他會(huì)根據(jù)不同的需求做出改變,因此這就要求我們對(duì)不同應(yīng)用系統(tǒng),動(dòng)態(tài)的應(yīng)用系統(tǒng)來(lái)構(gòu)建網(wǎng)絡(luò)安全措施。要想保證應(yīng)用層的網(wǎng)絡(luò)安全,可從以下幾方面人手:

(1)身份認(rèn)證技術(shù)。由于網(wǎng)絡(luò)教學(xué)平臺(tái)中的用戶有很多,而且他們的權(quán)限不盡相同,因此我們必須建立一套完善的身份認(rèn)證體系。在身份認(rèn)證體系的構(gòu)建中我們可以采用PKI技術(shù)[3],從而保護(hù)用戶的口令安全避免冒充用戶的非法進(jìn)入。

(2)防病毒技術(shù)。計(jì)算機(jī)病毒,是目前計(jì)算機(jī)中最常見(jiàn)的安全問(wèn)題,也是最難解決的安全問(wèn)題已之一,它的傳播非常迅速,并且許多病毒的危害十分大,有時(shí)甚至?xí)?dǎo)致整個(gè)系統(tǒng)的癱瘓。在網(wǎng)絡(luò)教學(xué)平臺(tái)中,我們應(yīng)該將防病毒手段拓展到網(wǎng)關(guān)(防火墻)及郵件系統(tǒng)上。采用網(wǎng)關(guān)型防毒系統(tǒng),它發(fā)現(xiàn)病毒之后即使殺毒失敗也可以不接受病毒數(shù)據(jù)。

篇8

在這個(gè)虛擬時(shí)代,人們的工作和生活方式都會(huì)極大地改變?cè)诰W(wǎng)絡(luò)快速發(fā)展的同時(shí),計(jì)算機(jī)病毒也隨之產(chǎn)生了。當(dāng)今,網(wǎng)絡(luò)上的病毒正在肆虐,病毒的傳播速度越來(lái)越快,而且給人們?cè)斐傻奈:σ苍絹?lái)越嚴(yán)重。因此,我們需要掌握基本的網(wǎng)絡(luò)安全技術(shù)和防范病毒的常識(shí),這是一個(gè)迫在眉睫的任務(wù)。

這學(xué)期我們學(xué)習(xí)了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的課本《計(jì)算機(jī)網(wǎng)絡(luò)安全與防范》,對(duì)我深受啟發(fā),覺(jué)得計(jì)算機(jī)網(wǎng)絡(luò)安全還有這么多需要注意的地方和掌握必須防范的技術(shù)。

課本首先講清楚了什么是計(jì)算機(jī)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全就是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。接著講計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅,分別從自然災(zāi)害、網(wǎng)絡(luò)軟件的漏洞和“后門”、X客的威脅和攻擊、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件、計(jì)算機(jī)犯罪這六個(gè)方面進(jìn)行了詳細(xì)的闡述。讓我從多個(gè)層面了解到計(jì)算機(jī)病毒給我們帶來(lái)的不安全因素和威脅。有些因素對(duì)我們可能是有意的,也可能是無(wú)意的,這需要我們更進(jìn)一步清新的認(rèn)識(shí)計(jì)算機(jī)病毒的傳播途徑和傳播方式,養(yǎng)成良好的上網(wǎng)習(xí)慣。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也在不斷的更新,計(jì)算機(jī)病毒也編寫(xiě)得越來(lái)越復(fù)雜,它是對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅,在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。這兩種軟件是針對(duì)不同的用戶需求所開(kāi)發(fā)的,有不同的防范作用。

通過(guò)對(duì)課本的學(xué)習(xí),我感受頗深。作為計(jì)算機(jī)網(wǎng)管員,網(wǎng)絡(luò)安全是個(gè)重要的任務(wù),確保在整個(gè)局域網(wǎng)中的信息安全、數(shù)據(jù)不受威脅,這是對(duì)網(wǎng)管的技術(shù)考驗(yàn)和知識(shí)檢測(cè)。我認(rèn)為只有通過(guò)不斷的學(xué)習(xí),掌握最新的計(jì)算機(jī)病毒信息和計(jì)算機(jī)傳播的途徑及方式,通過(guò)先進(jìn)防范病毒的軟件來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展而發(fā)展。

(一)選用殺毒軟件及更新系統(tǒng)補(bǔ)丁?,F(xiàn)在上的殺毒軟件五花八門、魚(yú)龍混雜、褒貶不一,如何選擇適合自己的殺毒軟件是很重要的。另外,選擇專業(yè)的防火墻,及時(shí)升級(jí)殺毒軟禁病毒庫(kù),定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺。在插入可移動(dòng)存儲(chǔ)設(shè)備前,一定要先進(jìn)行病毒掃描,不能對(duì)病毒的有無(wú)存在僥幸。

(二)注重IE的安全準(zhǔn)則。首先,使用計(jì)算機(jī)上網(wǎng)的網(wǎng)友,一定要注意IE的安全性。IE的自動(dòng)完成功能一方面給用戶帶來(lái)便利的同時(shí),也給用戶帶來(lái)了潛在的巨大泄密危險(xiǎn),此項(xiàng)功能最好能夠停用并在關(guān)機(jī)前清除上網(wǎng)的記錄、使用管控COOLIES的安全程序。其次,上網(wǎng)時(shí)一定要開(kāi)啟病毒實(shí)時(shí)監(jiān)控,不要隨便點(diǎn)擊陌生網(wǎng)站或者來(lái)歷不明的EXCEL、WORD文檔,對(duì)網(wǎng)上下載的軟件先經(jīng)過(guò)殺毒后再使用,避免病毒利用軟件的漏洞進(jìn)行木馬的病毒傳播。不要輕易打開(kāi)電子郵件中的附件或者執(zhí)行附件中的程序,對(duì)郵件附件先用防毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后方可使用。

(三)使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。使用大寫(xiě)字母加小寫(xiě)字母加數(shù)字的復(fù)雜密碼,能夠大大提高計(jì)算機(jī)使用的安全系數(shù),因?yàn)橛行客能夠通過(guò)猜測(cè)簡(jiǎn)單密碼的手段獲得你計(jì)算機(jī)的有效信息或者攻占你的計(jì)算機(jī)系統(tǒng)資源。另外,定期或者不定期的對(duì)你的磁盤文件進(jìn)行備份,經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會(huì)使得你在遭受病毒的攻擊之后,最大限度的恢復(fù)數(shù)據(jù),從而將損失降到最低,這未嘗不是一種防范計(jì)算機(jī)病毒的好辦法。

(四)定期更新系統(tǒng)、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會(huì)發(fā)生漏洞,某些漏洞會(huì)讓入侵者很容易進(jìn)到你的計(jì)算機(jī)系統(tǒng),損害計(jì)算機(jī)程序,侵害你的隱私和商業(yè)秘密。所以,一般來(lái)說(shuō)軟件的開(kāi)發(fā)商都會(huì)及時(shí)補(bǔ)丁以便客戶及時(shí)進(jìn)行修補(bǔ)漏洞。

(五)停止文件共享、迅速隔離受感染的計(jì)算機(jī)。計(jì)算機(jī)使用用戶應(yīng)在非共享不可的情況下,設(shè)置某些密碼或者權(quán)限,限制他人存取你電腦中的文件,讓別有用心的人無(wú)機(jī)可乘,自己也免受為X客攻擊的目標(biāo)。

篇9

關(guān)鍵詞 多級(jí);信息安全技術(shù);教學(xué)網(wǎng)絡(luò);應(yīng)用

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)01-0096-02

1 常見(jiàn)的幾種網(wǎng)絡(luò)信息安全技術(shù)

1.1 防火墻技術(shù)與服務(wù)器

設(shè)置防火墻的根本目的是為保證局域網(wǎng)在聯(lián)網(wǎng)的情況下免遭外界黑客、病毒等的入侵。防火墻屬于訪問(wèn)控制設(shè)備,其一般是在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之前建立的安全體系,看起來(lái)就像防火墻狀的一種障礙物。利用防火墻技術(shù)保證網(wǎng)絡(luò)信息的暢通,并對(duì)信息進(jìn)行檢查以決定其是否能夠進(jìn)出內(nèi)網(wǎng),是否允許用戶通過(guò)計(jì)算機(jī)進(jìn)行訪問(wèn)。從而有效的組織了非授權(quán)用戶進(jìn)入教學(xué)網(wǎng)絡(luò)和對(duì)信息資源的非法訪問(wèn)。

防火墻是確保校園教學(xué)網(wǎng)絡(luò)信息安全的重要手段。一般來(lái)說(shuō),以往的局域網(wǎng)常把自身暴露在缺少網(wǎng)絡(luò)信息安全的體系環(huán)境下,因此,容易遭受外界黑客、病毒等的攻擊。但是,在設(shè)置防火墻之后,可保證一切的信息在流通都首先經(jīng)過(guò)它的檢測(cè),這樣可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的監(jiān)控與訪問(wèn)控制。由此看來(lái),通過(guò)防火墻技術(shù)能夠不斷提升校園網(wǎng)運(yùn)行的安全性與穩(wěn)定性。

1.2 提高局域網(wǎng)絡(luò)操作系統(tǒng)的安全措施

無(wú)論是Netware、Linux還是Windows NT,幾乎所有的局域網(wǎng)操作系統(tǒng)都支持:

1)增加網(wǎng)絡(luò)口令規(guī)則。

2)當(dāng)服務(wù)訪問(wèn)連接處于空閑狀態(tài)時(shí),對(duì)其訪問(wèn)權(quán)限給予鎖定。

3)對(duì)有害網(wǎng)絡(luò)工作站資源的流動(dòng)情況給予記錄。

4)控制對(duì)資源的訪問(wèn)權(quán)限。

5)提供禁止非法者入網(wǎng)查閱信息的措施。

6)保證所有的數(shù)據(jù)資源都來(lái)源于授權(quán)用戶。

7)對(duì)網(wǎng)絡(luò)登錄的口令進(jìn)行有效的加密。

8)為大量用戶和管理用戶組提供高效工具。

9)數(shù)據(jù)加密之后進(jìn)行傳輸。

1.3 硬盤還原卡的安全措施

如果你親身管理或使用過(guò)計(jì)算機(jī),那么你肯定會(huì)有這樣的經(jīng)歷:計(jì)算機(jī)非正常關(guān)機(jī)、錯(cuò)誤的操作、相關(guān)病毒的入侵提示、Windows提示非法操作、系統(tǒng)被損壞等,導(dǎo)致一些重要文件丟失。但是,子使用硬盤還原卡以后,有效的消除了系統(tǒng)重要文件恢復(fù)的煩惱。一般來(lái)說(shuō),硬盤還原卡工作類型主要有兩種,即開(kāi)放式與保護(hù)式。此外,也涉及到三種特權(quán)操作,即保存數(shù)據(jù)、系統(tǒng)設(shè)置、恢復(fù)數(shù)據(jù)等。因此,為減少學(xué)校機(jī)房網(wǎng)絡(luò)維護(hù)工作量,在應(yīng)用硬盤還原卡之后,實(shí)現(xiàn)了網(wǎng)絡(luò)自動(dòng)維護(hù)功能,從而把繁雜的維護(hù)工作轉(zhuǎn)變成相對(duì)簡(jiǎn)單的維護(hù)工作。

2 教學(xué)網(wǎng)絡(luò)計(jì)算機(jī)面臨的安全因素

1)計(jì)算機(jī)病毒的破壞。網(wǎng)絡(luò)的設(shè)計(jì)和運(yùn)行的主要目標(biāo)是促進(jìn)信息資源的共享,因此網(wǎng)絡(luò)為病毒的發(fā)育和繁殖提供了有利的場(chǎng)所。最近幾年,計(jì)算機(jī)系統(tǒng)遭受病毒入侵的現(xiàn)象時(shí)有發(fā)生,這大大增加計(jì)算機(jī)網(wǎng)絡(luò)使用的不安全性。

2)人為的失誤。由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員缺乏完善的安全管理意識(shí),隨意將自己的賬號(hào)轉(zhuǎn)借給他人使用,這對(duì)網(wǎng)絡(luò)的安全造成了巨大的威脅。

3)人為對(duì)網(wǎng)絡(luò)的惡意攻擊。這類攻擊行為主要分為兩類:即主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊主要是對(duì)教學(xué)網(wǎng)絡(luò)進(jìn)行全方位的破壞,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)全面或部分癱瘓。被動(dòng)攻擊主要是竊取、窺探計(jì)算機(jī)網(wǎng)絡(luò)的重要信息,但是不會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。

4)互聯(lián)網(wǎng)自身軟件存在的漏洞。網(wǎng)絡(luò)中的大多數(shù)軟件經(jīng)常會(huì)存在一些安全漏洞,并且這些漏洞往往成為了黑客攻擊的對(duì)象,可以說(shuō)這是威脅網(wǎng)絡(luò)安全的一大隱患。如今,使用最為普遍和最為流行的是Windows操作系統(tǒng),由于該系統(tǒng)在設(shè)計(jì)上存在一定的不足和缺陷,導(dǎo)致局聯(lián)網(wǎng)上存在的大部分黑客攻擊和病毒都是針對(duì)Windows而來(lái)。

3 多級(jí)安全技術(shù)的應(yīng)用

3.1 校園網(wǎng)絡(luò)出口設(shè)置的安全策略

近些年來(lái),進(jìn)行校園網(wǎng)絡(luò)防范的主要策略是構(gòu)建防火墻,借助防火墻來(lái)阻止黑客或病毒對(duì)網(wǎng)絡(luò)的入侵和攻擊,以確保網(wǎng)絡(luò)的正常運(yùn)行。防火墻屬于一種硬件設(shè)備,如主機(jī)、路由器以及配有適當(dāng)軟件的網(wǎng)絡(luò)設(shè)備或主機(jī)、路由器等組合在一起,其主要作用是對(duì)出入計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行過(guò)濾,進(jìn)而對(duì)其安全策略進(jìn)行強(qiáng)化,以便更好的對(duì)出入網(wǎng)絡(luò)的信息訪問(wèn)進(jìn)行控制和管理,對(duì)于那些存在威脅的服務(wù)給予攔截或限制,盡最大可能降低對(duì)內(nèi)部網(wǎng)絡(luò)的暴露,并對(duì)防火墻的有關(guān)活動(dòng)和信息內(nèi)容進(jìn)行有效的記錄。具體來(lái)說(shuō),防火墻的使用不僅可以有效的避免外部入侵者對(duì)內(nèi)部網(wǎng)絡(luò)的破壞,而且還更好的阻止內(nèi)部網(wǎng)絡(luò)向外部發(fā)送未加密的數(shù)據(jù)。防火墻的主要技術(shù)有技術(shù)、包過(guò)濾技術(shù)和狀態(tài)監(jiān)視技術(shù)。

3.2 計(jì)算網(wǎng)絡(luò)通過(guò)Linux來(lái)連接校園網(wǎng)絡(luò)

為了能夠確保教學(xué)網(wǎng)絡(luò)不僅能安全的使用互聯(lián)網(wǎng)和校園網(wǎng),又能有效的節(jié)省IP地址的使用,如:目前有些學(xué)校已開(kāi)始應(yīng)用586微機(jī)當(dāng)作服務(wù)器來(lái)使用,并且還為其安裝了RedHat軟件,同時(shí)也增加了三大塊網(wǎng)卡。在使用網(wǎng)線進(jìn)行連接時(shí),可把網(wǎng)絡(luò)中心交換機(jī)通氣中的某塊網(wǎng)卡連接在一起,與此同時(shí),技術(shù)人員也在此塊網(wǎng)卡中將IP地址進(jìn)行了合理的分配。而其它的兩塊網(wǎng)卡分別和其它兩棟樓的機(jī)房相連,切內(nèi)部工作站全部應(yīng)用的實(shí)虛擬IP地址(0-256)。我們應(yīng)該注意的是所有的IP地址都應(yīng)該是有差別的,由于我們將機(jī)房?jī)?nèi)的所有機(jī)器都編寫(xiě)了不同的號(hào)碼,因此我們就可以利用這些號(hào)碼作為各個(gè)工作站的IP地址,這種方法可以有效的避免IP被盜用的現(xiàn)象。由于國(guó)內(nèi)范圍內(nèi)的教育網(wǎng)是免費(fèi)登陸、查閱和下載的,因此還可以通過(guò)設(shè)置來(lái)限制校園內(nèi)的計(jì)算機(jī)只能瀏覽國(guó)內(nèi)網(wǎng)站。

3.3 建立教學(xué)網(wǎng)絡(luò)集中式病毒防殺體系

隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,促進(jìn)了病毒的不斷更新和復(fù)雜化,如今單機(jī)版的病毒防殺體系已經(jīng)不能很好的應(yīng)用于網(wǎng)絡(luò)病毒的防殺需求。首先,單機(jī)版的病毒庫(kù)更新速度已經(jīng)不能很好的滿足網(wǎng)絡(luò)病毒的防殺要求。其次,單機(jī)版病毒的防殺軟件無(wú)法有效的限制病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播,如果本地的病毒軟件出現(xiàn)故障,將不能有效的避免病毒的入侵,并且存在防殺病毒精力投入多、效益低等問(wèn)題。最后,單機(jī)版病毒防殺體系種類各式各樣,良莠不齊。集中式病毒防殺體系不僅具有病毒庫(kù)更新及時(shí),病毒防殺范圍廣的特點(diǎn),而且還具有防殺行動(dòng)徹底、統(tǒng)一以及系統(tǒng)可靠、穩(wěn)定,整體投資效益高等特點(diǎn)。

3.4 教學(xué)工作站安裝了硬盤還原卡

由于教學(xué)實(shí)驗(yàn)網(wǎng)雖然購(gòu)置了多家生產(chǎn)的微機(jī),但是微機(jī)硬件往往是一樣的。幾年之前,計(jì)算機(jī)系統(tǒng)文件被破壞,我們通常借助光盤來(lái)對(duì)系統(tǒng)的文件進(jìn)行恢復(fù),這個(gè)過(guò)程大概需要半個(gè)小時(shí)。后來(lái),我們采用了GHOST克隆軟件來(lái)對(duì)計(jì)算機(jī)的操作系統(tǒng)予以安裝。但是,為更好的應(yīng)用與進(jìn)行管理,必須要將每一臺(tái)計(jì)算機(jī)都安裝此系統(tǒng);借助GHOST克隆軟件將計(jì)算機(jī)中所有硬盤內(nèi)容進(jìn)行打包,并將其存在到Novell服務(wù)器中。如果某臺(tái)計(jì)算機(jī)系統(tǒng)被破壞,就可以對(duì)GHOST壓縮包進(jìn)行解壓,便可以恢復(fù)相應(yīng)型號(hào)的計(jì)算機(jī)系統(tǒng)了,這可以將系統(tǒng)的恢復(fù)時(shí)間降到15分鐘左右,達(dá)到提高系統(tǒng)安裝的效率。為了確保工作站的信息傳輸安全,我們可以將硬盤還原卡安裝到工作站之中,這樣可以有效保護(hù)一些重要信息或文件的安全。此外,在安裝完硬盤還原卡之后,對(duì)于用戶常常出現(xiàn)的諸多誤操作,如:誤刪除或是誤格式化等,只需按一個(gè)鍵就能實(shí)現(xiàn)系統(tǒng)的恢復(fù)。

3.5 上機(jī)登記安全策略

學(xué)校的教學(xué)網(wǎng)絡(luò)采用了射頻卡機(jī)房管理體系,其可以對(duì)整個(gè)機(jī)房的局域網(wǎng)進(jìn)行控制和管理。學(xué)生進(jìn)入首先要刷卡,然后才可以到計(jì)算機(jī)中輸入自己的賬號(hào)和密碼進(jìn)行上網(wǎng),并且輸入的賬號(hào)和密碼通常要與計(jì)算機(jī)管理中心存在的卡號(hào)和密碼一致才能成功上網(wǎng),并且每個(gè)賬號(hào)和密碼只能登陸一臺(tái)計(jì)算機(jī),管理中心可以對(duì)學(xué)生上網(wǎng)的計(jì)算機(jī)及時(shí)間進(jìn)行及時(shí)的記錄,而且學(xué)生上完網(wǎng)下機(jī)之后還要再次刷卡,這時(shí)管理中心就記錄了該學(xué)生的整個(gè)上機(jī)過(guò)程,避免了人為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞。

4 結(jié)束語(yǔ)

綜上所述,自從多級(jí)信息安全技術(shù)被應(yīng)用到教學(xué)網(wǎng)絡(luò)中以來(lái),有效的確保了教學(xué)網(wǎng)絡(luò)和工作站系統(tǒng)的信息安全和完好率,大大減低了對(duì)信息進(jìn)行維護(hù)的工作量,提高了計(jì)算機(jī)系統(tǒng)的恢復(fù)速率,提高我校教學(xué)網(wǎng)絡(luò)的使用效率。

參考文獻(xiàn)

[1]武向俠.淺談高校實(shí)驗(yàn)室在人才培養(yǎng)中的作用[J].實(shí)驗(yàn)室科學(xué),2008,13(02):176-177.

[2]楊麗.高職院校網(wǎng)絡(luò)機(jī)房維護(hù)策略[J].長(zhǎng)江大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2009,4(01):65-66.

[3]羅云,劉進(jìn).淺談校園網(wǎng)絡(luò)安全防御體系及其完善[J].科技信息,2009,7(16):98-99.

篇10

關(guān)鍵詞:校園網(wǎng);運(yùn)維體系;維護(hù)

隨著校園網(wǎng)接入Internet,作為開(kāi)放網(wǎng)絡(luò)的組成部分,校園網(wǎng)就面臨著惡意攻擊、木馬施虐、未授權(quán)訪問(wèn)等一系列安全問(wèn)題。 校園網(wǎng)安全管理包括搭建防火墻、建立入侵檢測(cè)系統(tǒng)、增加系統(tǒng)密碼難度及重要數(shù)據(jù)備份等。研究大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系管理極其維護(hù)的問(wèn)題具有重要現(xiàn)實(shí)意義,可有效地保證大學(xué)的教學(xué)科研正常進(jìn)行。

1 防火墻

網(wǎng)絡(luò)防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)等類型。

堡壘主機(jī)是用一臺(tái)裝有兩個(gè)網(wǎng)絡(luò)適配器的主機(jī)做防火墻。主機(jī)用兩個(gè)網(wǎng)絡(luò)適配器分別連接兩個(gè)網(wǎng)絡(luò)。堡壘主機(jī)上運(yùn)行著防火墻軟件,可以轉(zhuǎn)發(fā)應(yīng)用程序,提供服務(wù)等。堡壘主機(jī)網(wǎng)關(guān)有一個(gè)致命弱點(diǎn),一旦入侵者侵入堡壘主機(jī)并使該主機(jī)只具有路由器功能,則任何網(wǎng)上用戶均可以隨便訪問(wèn)有保護(hù)的內(nèi)部網(wǎng)絡(luò)。

2入侵檢測(cè)系統(tǒng)

    當(dāng)前,平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件,超過(guò)1/3的互聯(lián)網(wǎng)防火墻被攻破,其中有80%來(lái)自于網(wǎng)絡(luò)內(nèi)部。另外,有相當(dāng)一部分黑客能輕易地繞過(guò)防火墻而攻擊網(wǎng)站服務(wù)器。所以僅靠防火墻仍然遠(yuǎn)遠(yuǎn)不能將“不速之客”拒之門外,還必須借助于一個(gè)“補(bǔ)救”環(huán)節(jié)一入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)系統(tǒng)(Intrusion detection system,簡(jiǎn)稱IDS)是指監(jiān)視入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。入侵檢測(cè)系統(tǒng)能有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。

入侵檢測(cè)的主要技術(shù)——入侵分析技術(shù)。

入侵分析技術(shù)主要有三大類:簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性。 

很多大學(xué)由于經(jīng)費(fèi)原因沒(méi)有購(gòu)置入侵檢測(cè)系統(tǒng),但入侵檢測(cè)系統(tǒng)是校園網(wǎng)運(yùn)維體系中重要一環(huán)。一旦有了這個(gè)系統(tǒng),校園網(wǎng)的安全性可以提高不止一個(gè)檔次。

3 大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系目前面臨的主要問(wèn)題

3.1 用戶服務(wù)和網(wǎng)絡(luò)管理問(wèn)題

    隨著校園網(wǎng)的不斷發(fā)展,大學(xué)對(duì)校園網(wǎng)的依賴程度及校園網(wǎng)的復(fù)雜度不斷加大,碰到的用戶問(wèn)題也越來(lái)越多,如認(rèn)證賬號(hào)、網(wǎng)絡(luò)配置、電子郵件、防病毒、網(wǎng)絡(luò)電視、教務(wù)系統(tǒng)等方面,當(dāng)然最多的是網(wǎng)絡(luò)不通和網(wǎng)絡(luò)慢的問(wèn)題。

3.2 運(yùn)維安全管理問(wèn)題

雖然防火墻、入侵檢測(cè)系統(tǒng)表面看很安全,其實(shí)不然。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)上的惡意攻擊屢禁不止,攻擊的手段五花八門,防不勝防,而且很多情況是校園內(nèi)某臺(tái)機(jī)中招后,從內(nèi)部進(jìn)行任意攻擊,使保護(hù)內(nèi)網(wǎng)的防火墻無(wú)能為力,入侵檢測(cè)系統(tǒng)忙不過(guò)來(lái)。網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。這是運(yùn)維體系中的安全管理方面面臨的問(wèn)題。

3.3 運(yùn)維體系中的病毒防治問(wèn)題

防病毒軟件的不斷強(qiáng)大使網(wǎng)絡(luò)用戶的安全得到保障,但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)病毒層出不窮,經(jīng)常還會(huì)出現(xiàn)一些惡性病毒,危害很大,比如木馬病毒,用戶在網(wǎng)上沖浪時(shí),在一些網(wǎng)站不小心就會(huì)感染木馬病毒,然后木馬病毒在校內(nèi)爆發(fā),到處傳播,影響很壞。所以病毒防治形勢(shì)也不容樂(lè)觀。這是運(yùn)維體系中的病毒防治方面面臨的問(wèn)題。

4 大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系面臨主要問(wèn)題的處理和維護(hù)

4.1 運(yùn)維體系中用戶服務(wù)和網(wǎng)絡(luò)管理方面的問(wèn)題處理和維護(hù)

(1)按ITIL標(biāo)準(zhǔn)建立網(wǎng)絡(luò)服務(wù)體系:ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫(kù))是Information  Technology  Infrastructure Library的縮寫(xiě)。

采用ITIL標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)體系包括:建立符合ITIL標(biāo)準(zhǔn)的統(tǒng)一信息架構(gòu),建立服務(wù)臺(tái),建設(shè)標(biāo)準(zhǔn)的配置管理數(shù)據(jù)庫(kù)和知識(shí)庫(kù),規(guī)范工作流程,明確工作職責(zé),實(shí)現(xiàn)事故管理、配置管理、變更管理、問(wèn)題管理、管理,實(shí)現(xiàn)進(jìn)度可視化,由角色分工向流程分工轉(zhuǎn)變,實(shí)行績(jī)效管理。

在這個(gè)基礎(chǔ)上,充分融合人、技術(shù)設(shè)施和流程這三大關(guān)鍵因素,使之形成統(tǒng)一的整體,在相關(guān)規(guī)則的作用下,形成對(duì)運(yùn)維事件的快速響應(yīng)、流程化處理,實(shí)現(xiàn)事件處理的高效性、效果可重復(fù)性和服務(wù)質(zhì)量可期性,切實(shí)有效地提高客戶滿意度。

  (2)進(jìn)行流量控制提高帶寬利用率:方法有A.實(shí)行QoS策略保障關(guān)鍵應(yīng)用帶寬;B.對(duì)P2P等流量進(jìn)行控制,將迅雷、BT、電驢等常用P2P應(yīng)用歸類設(shè)為優(yōu)先級(jí)最低,實(shí)施固定的限制策略。C針對(duì)單一IP地址//IP圍進(jìn)行限制等特殊設(shè)定。采用獨(dú)立設(shè)定上行、下載固定帶寬的方法地址網(wǎng)絡(luò)范,進(jìn)行有效控制。D控制應(yīng)用最大會(huì)話數(shù),阻止異常網(wǎng)絡(luò)行為。老設(shè)定老師和學(xué)生單個(gè)IP的最大連接數(shù)峰值。

4.2 運(yùn)維體系中病毒防治方面的問(wèn)題處理

最新的校園網(wǎng)病毒防治方法是采用集中式防病毒系統(tǒng),這是防殺校園網(wǎng)病毒的最有效措施之一。它具有防護(hù)范圍廣、病毒庫(kù)更新及時(shí)、系統(tǒng)穩(wěn)定、投資效益高等特點(diǎn),適用于大學(xué)這種多用戶環(huán)境。病毒防殺中心可以對(duì)校園網(wǎng)內(nèi)的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行管理,進(jìn)行統(tǒng)一的病毒掃描和清除、進(jìn)行自動(dòng)更新和病毒庫(kù)升級(jí)及時(shí)對(duì)病毒防殺信息進(jìn)行公告。

參考文獻(xiàn):

[1] 蔡一聞.淺談如何優(yōu)化高校網(wǎng)絡(luò)運(yùn)維管理[J].科技資訊,2009, (10).