導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全涉及的主要內(nèi)容，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù) 信息化

目前在我國(guó)各個(gè)行業(yè)的發(fā)展中已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，而且計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)隨著社會(huì)的不斷發(fā)展，其使用的范圍也在不斷的擴(kuò)大。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人們可以方便的與外界取得聯(lián)系，而且各方面的知識(shí)等也有了更多的認(rèn)識(shí)，豐富的信息資源讓人們愛(ài)不釋手。但是隨著現(xiàn)代化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的安全問(wèn)題值得研究和分析，根據(jù)目前的發(fā)展趨勢(shì)可以考慮如何采用防火墻等的技術(shù)提高和加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1、網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究

網(wǎng)路安全是計(jì)算機(jī)課程講解的主要內(nèi)容，其中會(huì)涉及防火墻和計(jì)算機(jī)病毒以及軟件應(yīng)用等多方面的技術(shù)，綜合性比較強(qiáng)，而學(xué)生在學(xué)習(xí)的過(guò)程中首先要對(duì)基礎(chǔ)知識(shí)掌握和熟悉之后才能更進(jìn)一步的學(xué)習(xí)新的有關(guān)網(wǎng)絡(luò)安全方面的知識(shí)。目前隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全課程也基本上完善，但是最重要是要將理論與實(shí)踐相結(jié)合，在理論的基礎(chǔ)上培養(yǎng)學(xué)生實(shí)際操作能力。

1.1網(wǎng)絡(luò)安全實(shí)踐教學(xué)理論知識(shí)背景與虛擬的客戶需求

在網(wǎng)絡(luò)安全技術(shù)研究過(guò)程中防火墻是其重要的技術(shù)之一，在理論知識(shí)中包括技術(shù)，狀態(tài)檢測(cè)和地址轉(zhuǎn)換等。在教學(xué)實(shí)驗(yàn)的過(guò)程中一般以硬件防火墻和試驗(yàn)環(huán)境為基礎(chǔ)，確定教學(xué)知識(shí)點(diǎn)和主要的內(nèi)容檢測(cè)以及狀態(tài)檢測(cè)等。學(xué)生在學(xué)習(xí)的過(guò)程中要很好的把握這些知識(shí)內(nèi)容，進(jìn)一步的提高學(xué)習(xí)效率，掌握防火墻技術(shù)。

網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)實(shí)踐教學(xué)很重要，所以為了提高學(xué)生的實(shí)踐能力，將理論知識(shí)應(yīng)用到實(shí)踐教學(xué)過(guò)程中，現(xiàn)下可以通過(guò)設(shè)置虛擬的客戶需求，然后根據(jù)客戶的需求設(shè)置相應(yīng)的方案。

1.2將網(wǎng)絡(luò)工程知識(shí)引進(jìn)，科學(xué)指導(dǎo)學(xué)生實(shí)驗(yàn)

防火墻技術(shù)在網(wǎng)絡(luò)安全中起著非常重要的作用，一個(gè)完整的防火墻體系不僅與防火墻安全有關(guān)，同時(shí)還與計(jì)算機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)邊緣設(shè)備配置，操作等密切聯(lián)系。為了能夠更好的培養(yǎng)學(xué)生自主學(xué)習(xí)動(dòng)手的能力，需要將網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)規(guī)劃和系統(tǒng)集成等相關(guān)的知識(shí)引進(jìn)到實(shí)驗(yàn)中去，并進(jìn)行比較合理的規(guī)劃，設(shè)計(jì)相應(yīng)的方案，準(zhǔn)備硬件設(shè)備等。

當(dāng)學(xué)生有效的掌握了一些理論知識(shí)和基本技術(shù)技能時(shí)，同時(shí)還要進(jìn)一步的培養(yǎng)學(xué)生的工作能力，鍛煉學(xué)生的創(chuàng)造性思維。在網(wǎng)絡(luò)安全課程教學(xué)過(guò)程中，老師要根據(jù)實(shí)驗(yàn)的最終目的給學(xué)生提供一個(gè)參考的，如需要分析的內(nèi)容要從安全防護(hù)，訪問(wèn)控制和安全區(qū)的安全防護(hù)等方面進(jìn)行細(xì)致的考慮。而這些參考步驟為學(xué)生提供了一個(gè)大致的框架結(jié)構(gòu)，讓學(xué)生有獨(dú)立思考的機(jī)會(huì)，并發(fā)揮他們的主觀能動(dòng)性完成課程教學(xué)的主要內(nèi)容學(xué)習(xí)。

1.3分組實(shí)驗(yàn)和結(jié)果分析

在實(shí)踐教學(xué)過(guò)程中首先要結(jié)合實(shí)驗(yàn)的內(nèi)容多樣性和工作量等方面進(jìn)行具體的實(shí)驗(yàn)安排，采取分組實(shí)驗(yàn)討論的形式，每組分6個(gè)成員，然后確定組長(zhǎng)，保證試驗(yàn)的正常進(jìn)行。網(wǎng)絡(luò)安全知識(shí)涉及的方面比較多，除了基本的理論知識(shí)之外還有網(wǎng)路工程知識(shí)。所以在在實(shí)驗(yàn)指導(dǎo)書中要確定實(shí)驗(yàn)的主要知識(shí)內(nèi)容，而且這樣的實(shí)驗(yàn)教學(xué)方式已經(jīng)在各大院校被廣泛應(yīng)用，學(xué)生團(tuán)隊(duì)組合的形式使得實(shí)驗(yàn)效果更加顯著，而學(xué)生也通過(guò)實(shí)驗(yàn)掌握了很多網(wǎng)路安全方面的知識(shí)和網(wǎng)絡(luò)工程方面的知識(shí)，有效提高了實(shí)踐教學(xué)質(zhì)量，為網(wǎng)絡(luò)安全課程教學(xué)持續(xù)進(jìn)行鑒定堅(jiān)實(shí)的基礎(chǔ)。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全分析與防火墻技術(shù)

根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)中存在不安全因素，建立一定的防護(hù)措施很必要。防護(hù)措施的建立要合理有效，才能真正起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的作用。首先可以對(duì)數(shù)據(jù)加密，這樣可以避免有關(guān)重要的數(shù)據(jù)被別人篡改或是泄露。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的存取加強(qiáng)控制，要加強(qiáng)對(duì)網(wǎng)絡(luò)用戶身份的識(shí)別，避免非法用戶的入侵。首先對(duì)與身份的識(shí)別是安全網(wǎng)路系統(tǒng)中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對(duì)網(wǎng)絡(luò)系統(tǒng)的保護(hù)起到了一定的作用。災(zāi)難恢復(fù)主要是在平時(shí)存貯一些比較重要的文件或是相關(guān)數(shù)據(jù)庫(kù)的建立等其他的重要信息時(shí)，要對(duì)這些比較重要的信息進(jìn)行備份，避免在丟失的時(shí)難以找到，或是被人篡改后無(wú)法進(jìn)行準(zhǔn)確的驗(yàn)證。所以計(jì)算機(jī)的管理人員要注意這些問(wèn)題，要經(jīng)常備份服務(wù)器上的數(shù)據(jù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性的保護(hù)，實(shí)質(zhì)上并不是很復(fù)雜，只要在平時(shí)謹(jǐn)慎的情況下就可以做就到，所以工作人員或是學(xué)習(xí)的工程中要注意這些問(wèn)題。

包過(guò)濾型的防火墻技術(shù)主要是在傳輸層和網(wǎng)絡(luò)層中工作，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中可以對(duì)數(shù)據(jù)的地址或是包頭源地址等進(jìn)行確定好辨別。而在進(jìn)行過(guò)濾的過(guò)程中如果不相關(guān)的數(shù)據(jù)信息將會(huì)在過(guò)濾結(jié)束的情況下，其他的數(shù)據(jù)都會(huì)被拋棄。應(yīng)用型的防火墻它在進(jìn)行工作時(shí)主要負(fù)責(zé)的是比較重要的信息管理，一般在最高層工作。在實(shí)際工作過(guò)程中會(huì)有針對(duì)性的進(jìn)行，使得的程序能夠在最高層工作時(shí)有效的控制和監(jiān)視有關(guān)活動(dòng)。狀態(tài)檢測(cè)型的防火墻對(duì)機(jī)制連接狀態(tài)進(jìn)行檢測(cè)，在檢測(cè)的過(guò)程中將狀態(tài)表和規(guī)則表相配合，以此達(dá)到對(duì)各線路連接的檢測(cè)。具有一定的靈活性和安全性，能夠確保網(wǎng)路計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

結(jié)束語(yǔ)

隨著全球經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)的飛速發(fā)展和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用也十分的廣泛，可以說(shuō)給人們的生活增加了許多了樂(lè)趣，極大的方便了人們的生活。在實(shí)踐教學(xué)過(guò)程中要注意將網(wǎng)絡(luò)安全知識(shí)用戶實(shí)踐相聯(lián)系，讓學(xué)生掌握和熟悉有關(guān)網(wǎng)絡(luò)安全的防火墻技術(shù)，提高學(xué)生的實(shí)踐能力。

參考文獻(xiàn)

[1]王先培，熊平，李文武.防火墻和入侵檢測(cè)系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動(dòng)化.2002（5）.

[2]李承，王偉釗，程立，汪為農(nóng)，李家濱.基于防火墻日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國(guó)認(rèn)知網(wǎng)絡(luò)――帶有防火墻功能的西方之中國(guó)敘事[J].福建師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2010（3）.

篇2

關(guān)鍵詞網(wǎng)絡(luò)安全；保密技術(shù)；SDH

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）12-0108-02

自進(jìn)入到21世紀(jì)以來(lái)，人們逐漸走向信息化時(shí)代，由于網(wǎng)絡(luò)本身所具有的互聯(lián)性、開放性以及公開性等特點(diǎn)，造成網(wǎng)絡(luò)容易受到病毒等惡性軟件的共計(jì)，對(duì)網(wǎng)絡(luò)的安全造成嚴(yán)重威脅，有些涉及到商業(yè)機(jī)密的信息一旦泄露，更是造成嚴(yán)重的損失，因此有必要研究網(wǎng)絡(luò)安全保密技術(shù)，保證網(wǎng)絡(luò)的安全應(yīng)用。

1計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)務(wù)與保密技術(shù)

目前網(wǎng)絡(luò)通信安全設(shè)計(jì)的方面非常廣泛，一般最為關(guān)心的話題是保證自身的網(wǎng)絡(luò)機(jī)密信息不被他人所獲取，同時(shí)傳給他人的信息資料也不能被篡改，通常情況下，網(wǎng)絡(luò)安全出現(xiàn)的問(wèn)題主要是人為因素所引發(fā)的獲取或是攔截信息等舉動(dòng)。網(wǎng)絡(luò)安全問(wèn)題的內(nèi)容概括起來(lái)主要包括保密性、可靠性、實(shí)用性以及可用性等，保密性是指防止在未經(jīng)同意下對(duì)信息進(jìn)行訪問(wèn)、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及準(zhǔn)確性，實(shí)用性是指信息的加密密匙無(wú)丟失。

密碼學(xué)是一個(gè)綜合性的學(xué)科，涉及到概率統(tǒng)計(jì)、團(tuán)圓曲線等，目前常采用的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是指對(duì)稱算法加密、公鑰體加密以及非對(duì)稱算法加密等。網(wǎng)絡(luò)數(shù)據(jù)的加密和解密過(guò)程均是需要通過(guò)密匙和密碼體制來(lái)進(jìn)行達(dá)成，其中密碼體制主要包括單鑰體制和雙鑰體制，單鑰體制主要研究的問(wèn)題秘鑰的分配、產(chǎn)生、存儲(chǔ)以及銷毀等問(wèn)題，主要使用在微型計(jì)算機(jī)中。雙鑰體制無(wú)需安全信道，只需要本地秘鑰就可完成解密過(guò)程，因此研究的主要內(nèi)容并不包括密匙管理問(wèn)題。數(shù)字簽名技術(shù)與公鑰密碼學(xué)聯(lián)系緊密，包括的內(nèi)容主要是簽名過(guò)程不許使用私有密匙等，身份認(rèn)證技術(shù)是利用秘鑰交換協(xié)議的一種技術(shù)。

2自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用

自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)（ASON）是指利用信令、路由等標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)自動(dòng)建立等過(guò)程，進(jìn)而提高自控能力，網(wǎng)絡(luò)最大的特點(diǎn)是在已有的傳送平臺(tái)上增加控制平臺(tái)，因此數(shù)據(jù)通信網(wǎng)是信息傳送和管理不可缺少的部分。基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)，把控制平面引入到SDH傳送網(wǎng)中，實(shí)現(xiàn)光網(wǎng)絡(luò)的智能化。ASON的平面功能分別是控制平面、傳送平面以及管理平面，控制平面主要是實(shí)現(xiàn)路由、信令和自動(dòng)發(fā)現(xiàn)等功能，傳送平面主要包括交換功能的傳送網(wǎng)元?；赟DH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)采用交叉顆粒徐同期進(jìn)行路由，具有強(qiáng)大的自動(dòng)交換功能，基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)有一套標(biāo)準(zhǔn)化的信息結(jié)構(gòu)等級(jí)，同步周期為125 μs，如圖1所示，具有非常廣泛的適用性。各種速率的業(yè)務(wù)通過(guò)映射、定位以及復(fù)用實(shí)現(xiàn)。

圖1SDH幀結(jié)構(gòu)

基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)傳送平臺(tái)采用SDH交換方式，能夠支持各種級(jí)聯(lián)方式，在傳送平臺(tái)的各網(wǎng)元與傳統(tǒng)傳輸網(wǎng)絡(luò)不通，將傳輸和交換連接在一起，因此在對(duì)其加密時(shí)需要遵循不影響網(wǎng)絡(luò)正常的傳輸和交換的前提，為確保這個(gè)基礎(chǔ)前提，加密單位采取傳送平臺(tái)的交叉顆粒，彼此獨(dú)立保護(hù)。在交叉顆粒為VC-4時(shí)，可以采取圖2所示的加密方式進(jìn)行處理，其中管理單元AU-4由VC-4和管理單元指針組成，作用是提供復(fù)用斷層和高階通道層之間的信息結(jié)構(gòu)。在DSH中每個(gè)管理單元都是相互獨(dú)立存在的，因此管理單元可以作為各個(gè)高階通道的保護(hù)單位，高階通道的維護(hù)和管理采用通道開銷實(shí)現(xiàn)，根據(jù)實(shí)際的需要選取是否采取加密措施。

圖2交叉顆粒為VC-4的加密示意圖

為實(shí)現(xiàn)大顆粒業(yè)務(wù)之間的交換還采取了各級(jí)級(jí)聯(lián)的方式，在這種情況下可以采取兩種加密方式，一種是加密保護(hù)級(jí)聯(lián)后的交叉顆粒，如對(duì)于交叉顆粒為VC4-4C，可以保護(hù)虛榮器VC4-4C，若是顆粒為VC4-16C，則主要是針對(duì)VC4-16C虛榮器保護(hù)，這種保護(hù)措施方法很簡(jiǎn)單，但是在實(shí)際應(yīng)用需要針對(duì)網(wǎng)絡(luò)的復(fù)用結(jié)構(gòu)而設(shè)計(jì)，工程實(shí)現(xiàn)很麻煩，因此并不常采用。第二種加密方式是對(duì)VC4進(jìn)行加密，針對(duì)每個(gè)VC4分別進(jìn)行加密，加密圖見(jiàn)圖3所示。

圖3針對(duì)VC4的加密圖

以上兩種加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的基礎(chǔ)保護(hù)，而傳送平面加膜技術(shù)還需要明確傳輸和交換的控制，依照自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)的技術(shù)與阿尼，網(wǎng)絡(luò)的拓?fù)湫畔?、路由信息等通過(guò)引入控制平面進(jìn)行實(shí)現(xiàn)，在網(wǎng)絡(luò)的忌口中，連接控制借口同時(shí)定義了傳送網(wǎng)絡(luò)網(wǎng)元和ASON信令網(wǎng)元的借口，為光傳送交換設(shè)備建立連接，所以可借助此接口，將位置發(fā)送給傳送網(wǎng)絡(luò)網(wǎng)元，與加密控制信息連接在一起，實(shí)現(xiàn)傳送平面?zhèn)魉蛯?shí)體的加密。基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)控制平面分布在網(wǎng)元設(shè)備中，實(shí)現(xiàn)監(jiān)控以及維護(hù)等功能，到目前為止，控制平面的相關(guān)信息主要是通過(guò)PICC實(shí)現(xiàn)，加密技術(shù)有兩種思路，一種針對(duì)光纖內(nèi)等的控制平面，對(duì)SDH的段開銷進(jìn)行加密，另一種針對(duì)光纖外的控制平面，需要針對(duì)鏈路的特點(diǎn)采取合適的加密措施，管理平面的保護(hù)，能夠有效防止管理信息的篡改現(xiàn)象。

3結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要用戶、系統(tǒng)結(jié)果以及計(jì)算機(jī)軟件等的共同參與，隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步使用，安全保密問(wèn)題是一個(gè)永久的話題，本文先簡(jiǎn)單分析了現(xiàn)階段的計(jì)算機(jī)保密技術(shù)，重點(diǎn)講述基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用，隨著科學(xué)技術(shù)的不斷進(jìn)步發(fā)展，網(wǎng)絡(luò)安全保密技術(shù)還需要不斷地進(jìn)步，解決以后出現(xiàn)的各種安全問(wèn)題。

參考文獻(xiàn)

[1]黃新.小議計(jì)算機(jī)的網(wǎng)絡(luò)安全保密技術(shù)[J].軟件，2013，34（4）：109-110.

[2]劉澤松.網(wǎng)絡(luò)安全保密技術(shù)研究[J].電腦知識(shí)與技術(shù)，2011，07（12）：2789-2790.

[3]杜躍進(jìn).全新時(shí)代：網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密，2011，09（9）：9-11.

[4]李鷹，劉澗疆.基于SDH的自動(dòng)交換光網(wǎng)絡(luò)安全保密技術(shù)研究[J].信息安全與通信保密，2011，11（06）：86-88.

[5]王亮.計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段分析與應(yīng)對(duì)策略[J].煤炭技術(shù)，2013，32（03）：208-209.

篇3

關(guān)鍵詞：現(xiàn)代學(xué)徒制；課程體系；校企合作；信息安全

在現(xiàn)代學(xué)徒制試點(diǎn)工作開展的過(guò)程中，校企雙方需要共同開展專業(yè)建設(shè)，其重點(diǎn)在于企業(yè)能夠深入?yún)⑴c到專業(yè)學(xué)生培養(yǎng)的全生命周期中。課程體系是一個(gè)專業(yè)的核心，現(xiàn)代學(xué)徒制的專業(yè)課程體系建設(shè)就需要校企雙方來(lái)共同開發(fā)。在信息安全領(lǐng)域中，企業(yè)適合高職學(xué)生就業(yè)的崗位主要集中在網(wǎng)絡(luò)安全服務(wù)、安全運(yùn)維等領(lǐng)域。因此，高職信息安全與管理專業(yè)的課程體系就需要圍繞著這些崗位，由校企雙方來(lái)共同開發(fā)。

一、高職信息安全專業(yè)課程現(xiàn)狀

傳統(tǒng)的高職信息安全與管理專業(yè)中，雖然其人才培養(yǎng)方案和課程體系的建設(shè)也是由專業(yè)帶頭人及骨干教師經(jīng)過(guò)調(diào)研企業(yè)崗位之后得出的，但是由于是學(xué)院教師單方面來(lái)構(gòu)建的課程體系。因此，在傳統(tǒng)的高職信息安全專業(yè)課程體系中會(huì)出現(xiàn)以下問(wèn)題：（一）學(xué)科體系氛圍較濃。由于傳統(tǒng)的高職信息安全專業(yè)課程體系是由專業(yè)教師單方面完成的，在課程體系中難免會(huì)出現(xiàn)學(xué)科體系的影子。隨著專業(yè)的持續(xù)開辦，雖然專業(yè)帶頭人對(duì)人才培養(yǎng)方案進(jìn)行了多輪修改，但是其中學(xué)科體系的氛圍還是會(huì)比較濃。例如，在傳統(tǒng)的專業(yè)課程體系中，會(huì)體現(xiàn)C語(yǔ)言、計(jì)算機(jī)組成原理等課程。這些課程很明顯帶有傳統(tǒng)學(xué)科體系下注重抽象理論知識(shí)學(xué)習(xí)的身影，因此還是不太適合于高職學(xué)生的學(xué)習(xí)。（二）課程體系不能完全體現(xiàn)出崗位需求。隨著時(shí)代的不斷發(fā)展與進(jìn)步，許多新興的事物出現(xiàn)在人們面前，在專業(yè)課程體系中也會(huì)出現(xiàn)許多新知識(shí)、新技能。例如，在課程體系中增加了云計(jì)算方面的課程，并且加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備調(diào)試等方面的課程。雖然，這是為了讓學(xué)生能夠拓展自身的視野，提升了學(xué)生的專業(yè)技術(shù)技能，在今后的就業(yè)競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位。但是，這樣的安排不但沒(méi)有突出網(wǎng)絡(luò)安全服務(wù)于網(wǎng)絡(luò)安全運(yùn)維等信息安全領(lǐng)域的崗位群技能需求，而且還占用了大量的課程時(shí)間，影響了網(wǎng)絡(luò)安全專業(yè)課程的課時(shí)安排。因此，這樣的課程體系不能完全體現(xiàn)出專業(yè)特色與崗位需求，不能完全達(dá)到企業(yè)對(duì)口崗位的技術(shù)技能需求。

二、現(xiàn)代學(xué)徒制信息安全與管理專業(yè)課程體系建設(shè)

為了能夠更好地滿足信息安全領(lǐng)域的企業(yè)相關(guān)崗位的技術(shù)技能需求，讓專業(yè)課程體系能夠更加突出專業(yè)崗位技能培養(yǎng)，這就需要校企雙方共同制定專業(yè)課程體系。建立現(xiàn)代學(xué)徒制試點(diǎn)專業(yè)的專業(yè)課程體系，需要校企雙方從分析崗位技能需求入手，共同開發(fā)專業(yè)教學(xué)標(biāo)準(zhǔn)，形成專業(yè)課程標(biāo)準(zhǔn)。（一）信息安全與管理專業(yè)典型工作任務(wù)職業(yè)能力分析。通過(guò)對(duì)企業(yè)的調(diào)研與交流，明確了信息安全與管理專業(yè)的培養(yǎng)目標(biāo)為：培養(yǎng)與我國(guó)社會(huì)主義現(xiàn)代化建設(shè)要求相適應(yīng)，德、智、體、美全面發(fā)展，面向網(wǎng)絡(luò)與信息安全企業(yè)，在網(wǎng)絡(luò)與信息安全領(lǐng)域的技術(shù)服務(wù)和技術(shù)管理崗位，能夠從事滲透測(cè)試、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全工程集成等職業(yè)崗位群工作，具備網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及專業(yè)標(biāo)準(zhǔn)、滲透測(cè)試技術(shù)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)與取證技術(shù)、網(wǎng)絡(luò)安全工程規(guī)劃設(shè)計(jì)與實(shí)施等專業(yè)知識(shí)和技能，具備良好的職業(yè)素養(yǎng)和解決實(shí)際問(wèn)題的能力，具備較強(qiáng)的溝通、團(tuán)隊(duì)協(xié)作和組織協(xié)調(diào)能力的高素質(zhì)技術(shù)技能人才。因此，該專業(yè)學(xué)生畢業(yè)后主要在網(wǎng)絡(luò)與信息安全企業(yè)從事網(wǎng)絡(luò)安全滲透測(cè)試、網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全工程的設(shè)計(jì)與實(shí)施以及信息安全產(chǎn)品的銷售等工作。在崗位的確定上，我們首先將企業(yè)的崗位群劃分為：初始崗位群和發(fā)展崗位群。在初始崗位群中包含：專業(yè)技術(shù)崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業(yè)的崗位群后，校企雙方要針對(duì)崗位群確定典型崗位工作任務(wù)，從八個(gè)崗位中，我們確定了30個(gè)典型工作任務(wù)，再分別對(duì)每個(gè)典型工作任務(wù)進(jìn)行深入分析，確定出相應(yīng)的110條職業(yè)能力，如表1所示。（二）信息安全與管理專業(yè)課程體系的建立。根據(jù)對(duì)信息安全與管理專業(yè)典型工作任務(wù)和職業(yè)能力分析的結(jié)果，我們對(duì)職業(yè)能力進(jìn)行歸納，從而設(shè)計(jì)出該專業(yè)的課程體系結(jié)構(gòu)。該專業(yè)的課程體系結(jié)構(gòu)突出了校企合作辦學(xué)的特色，凸顯現(xiàn)代學(xué)徒制人才培養(yǎng)模式的特點(diǎn)。課程體系結(jié)構(gòu)共分為五大部分，包括：公共基礎(chǔ)課程、職業(yè)技術(shù)課程、學(xué)徒崗位課程、技能訓(xùn)練課程以及職業(yè)拓展過(guò)程，如圖2。在課程體系結(jié)構(gòu)中，公共基礎(chǔ)課程由學(xué)院負(fù)責(zé)課程標(biāo)準(zhǔn)的制定及課程授課；職業(yè)技術(shù)課程涉及該專業(yè)的職業(yè)能力中的核心部分，因此由校企雙方共同制定課程標(biāo)準(zhǔn)，授課地點(diǎn)為校內(nèi)，教學(xué)方式為教學(xué)做一體，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；技術(shù)技能訓(xùn)練課程為職業(yè)技術(shù)課程的延伸，對(duì)職業(yè)技術(shù)課程中涉及的職業(yè)能力進(jìn)行強(qiáng)化訓(xùn)練，因此該課程授課地點(diǎn)為校內(nèi)，教學(xué)方式為實(shí)踐教學(xué)，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；學(xué)徒崗位課程是整個(gè)課程體系中的關(guān)鍵部分，授課地點(diǎn)為企業(yè)，教學(xué)方式為企業(yè)崗位實(shí)踐，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；職業(yè)拓展課程是學(xué)徒崗位課程的延伸，課程以各企業(yè)的實(shí)際發(fā)展方向和工作崗位特點(diǎn)來(lái)選擇，教學(xué)方式為企業(yè)崗位實(shí)踐，由校企雙導(dǎo)師團(tuán)隊(duì)承擔(dān)課程教學(xué)。（三）信息安全與管理專業(yè)課程標(biāo)準(zhǔn)的制定。確定好專業(yè)的課程體系結(jié)構(gòu)之后，校企雙方要共同制定每一門課程的課程標(biāo)準(zhǔn)。課程標(biāo)準(zhǔn)中包含課程的基本信息、課程定位、課程設(shè)計(jì)思路、課程目標(biāo)、課程內(nèi)容和要求、實(shí)施要求及建議等六個(gè)部分。在基本信息中，要講課程的名稱、類型、學(xué)分等基本信息填寫齊全；在課程定位中，主要講課程與工作崗位典型工作任務(wù)相對(duì)應(yīng)，并確定每門課程所包含的職業(yè)能力；在課程目標(biāo)中，將課程的總體目標(biāo)、具體目標(biāo)描述清楚；在課程內(nèi)容和要求中，將課程內(nèi)容、學(xué)習(xí)目標(biāo)、主要內(nèi)容及參考學(xué)時(shí)標(biāo)識(shí)清楚，為今后的教學(xué)工作打好基礎(chǔ)；在實(shí)施要求及建議中，對(duì)師資、考核、教材等方面做了詳細(xì)的要求，對(duì)具體教學(xué)過(guò)程也做了相關(guān)的建議。

三、總結(jié)

篇4

重慶長(zhǎng)安鈴木汽車有限公司是國(guó)內(nèi)大型綜合性現(xiàn)代汽車制造企業(yè),現(xiàn)有員工3500余人,具備年產(chǎn)20萬(wàn)輛整車和20萬(wàn)臺(tái)發(fā)動(dòng)機(jī)的生產(chǎn)能力。公司建成了非常大的企業(yè)內(nèi)網(wǎng),涉及各個(gè)分支部門和多種移動(dòng)設(shè)備,網(wǎng)絡(luò)系統(tǒng)龐雜,過(guò)去需要耗費(fèi)大量人力物力進(jìn)行管理,而病毒爆發(fā)事件和來(lái)自外界的針對(duì)性網(wǎng)絡(luò)攻擊還是時(shí)有發(fā)生。

卡巴斯基――

全系統(tǒng)防護(hù),阻斷病毒來(lái)路

為了構(gòu)建一個(gè)完整、有效的反病毒體系,在分析了重慶長(zhǎng)安鈴木汽車有限公司網(wǎng)絡(luò)架構(gòu)及相關(guān)應(yīng)用之后,針對(duì)潛在的病毒傳播威脅,卡巴斯基公司采用了結(jié)合產(chǎn)品、防御策略、服務(wù)為一體的反病毒體系,使用安全開放空間產(chǎn)品的多個(gè)組件架構(gòu),定制了適合重慶長(zhǎng)安鈴木汽車有限公司的開放空間安全解決方案?？ò退够饕獮槠淦髽I(yè)網(wǎng)絡(luò)提供了兩種網(wǎng)絡(luò)安全解決措施,一是針對(duì)網(wǎng)絡(luò)邊界的防護(hù),主要內(nèi)容包含內(nèi)容過(guò)濾、入侵檢測(cè)、入侵防護(hù)、網(wǎng)絡(luò)管理系統(tǒng)等;二是針對(duì)服務(wù)器應(yīng)用的防護(hù),主要包括服務(wù)器的主機(jī)防護(hù)、網(wǎng)絡(luò)及操作系統(tǒng)防護(hù)、數(shù)據(jù)存儲(chǔ)備份和恢復(fù)、服務(wù)器的反病毒保護(hù)等,以此來(lái)建立一個(gè)有效可靠的完善防護(hù)體系。

卡巴斯基通過(guò)其開放空間安全解決方案產(chǎn)品的超強(qiáng)性能,為重慶長(zhǎng)安鈴木汽車有限公司實(shí)現(xiàn)了以下網(wǎng)絡(luò)信息安全保護(hù)目標(biāo):

1.全網(wǎng)統(tǒng)一管理,統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)以及查殺?？ò退够髽I(yè)版反病毒方案通過(guò)統(tǒng)一更新和分發(fā)病毒樣本數(shù)據(jù),保證了整個(gè)網(wǎng)絡(luò)反病毒系統(tǒng)的動(dòng)態(tài)防御能力,確保了網(wǎng)絡(luò)整體安全。

2. 快速布防,后臺(tái)運(yùn)行操作程序,確保防護(hù)工作全程對(duì)網(wǎng)內(nèi)其他工作站零打擾。

3. 遠(yuǎn)程安裝布防。快速遠(yuǎn)程安裝分布在其它分部的客戶端,減少網(wǎng)絡(luò)管理員工作量。

4. 中央控制,分級(jí)、分組管理,以區(qū)別各個(gè)不同部門和群組。

5. 集中管理,操作簡(jiǎn)單。所有的系統(tǒng)維護(hù)工作都可以由管理員在管理控制臺(tái)上完成,不需要到每個(gè)客戶端去操作,使網(wǎng)絡(luò)管理員的工作效率大大提高。

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；對(duì)策

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

國(guó)際標(biāo)準(zhǔn)化委員會(huì)關(guān)于網(wǎng)絡(luò)安全的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”從當(dāng)前網(wǎng)絡(luò)信息安全的狀況看，威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素是自然、人為和技術(shù)三方面的因素。

1、自然因素

作為一個(gè)精密的智能系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)具有分布域廣、體系結(jié)構(gòu)開放、信息共享、信道共用等特點(diǎn)，通過(guò)光纜傳輸向不同地域的計(jì)算機(jī)終端傳遞信息。因此自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全影響較大，諸如風(fēng)災(zāi)、水災(zāi)、雪災(zāi)、地震、雷電等自然災(zāi)害以及意外事故都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生毀滅性的打擊，導(dǎo)致信號(hào)系統(tǒng)或計(jì)算機(jī)癱瘓，強(qiáng)電、磁場(chǎng)也會(huì)對(duì)數(shù)據(jù)信息產(chǎn)生嚴(yán)重干擾。由于大多數(shù)計(jì)算機(jī)房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設(shè)計(jì)，因此對(duì)自然災(zāi)害的防范能力較弱。

2、人為因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素，很大程度上來(lái)自人為的原因。計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷，以及計(jì)算機(jī)管理員安全意識(shí)薄弱，口令的設(shè)置不當(dāng)，賬號(hào)共享或操作錯(cuò)誤都會(huì)形成安全漏洞，威脅網(wǎng)絡(luò)安全。尤其是黑客的攻擊，通過(guò)病毒、木馬等程序?qū)τ脩綦娔X實(shí)施惡意攻擊，竊取重要機(jī)密信息，或癱瘓用戶計(jì)算機(jī)，使重要數(shù)據(jù)信息丟失，構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大威脅。

3、技術(shù)因素

人為的因素是計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的最大因素，這既是人的道德自律的問(wèn)題，更是技術(shù)層面的問(wèn)題。隨著技術(shù)的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)軟件、病毒程序、垃圾郵件等都可能成為計(jì)算機(jī)犯罪的工具。計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中的灰色幽靈，它的嚴(yán)重危害是損壞文件、癱瘓系統(tǒng)，甚至損壞計(jì)算機(jī)硬件。網(wǎng)絡(luò)軟件中的間諜軟件一旦侵入用戶計(jì)算機(jī)，就成為監(jiān)視用戶行為、威脅用戶隱私和計(jì)算機(jī)安全的工具，很難被用戶察覺(jué)，即使發(fā)現(xiàn)隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且，網(wǎng)絡(luò)軟件的編程人員方便后期維護(hù)設(shè)置的“后門”，往往是熟悉計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個(gè)人計(jì)算機(jī)系統(tǒng)，實(shí)施盜竊、篡改信息甚至進(jìn)行詐騙、金融犯罪。這種犯罪依憑的工具，就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。所以說(shuō)計(jì)算機(jī)信息技術(shù)是一把雙刃劍，既給人們帶來(lái)工作生活便利的同時(shí)，也帶來(lái)網(wǎng)絡(luò)信息安全的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策

1、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理

從法律層面看，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要通過(guò)依靠立法來(lái)保證，這是世界各國(guó)的普遍共識(shí)。加強(qiáng)和完善信息網(wǎng)絡(luò)安全的相關(guān)法律，對(duì)計(jì)算機(jī)犯罪實(shí)施有效地打擊和嚴(yán)懲，才能使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到保障。它的安全防范工作，是一個(gè)涉及學(xué)科和多領(lǐng)域的系統(tǒng)工程，不僅有技術(shù)層面的要求，也與管理水平息息相關(guān)。

從制度層面看，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全必須制定系統(tǒng)完善的管理制度，包括安全管理等級(jí)和范圍、網(wǎng)絡(luò)使用規(guī)定、網(wǎng)絡(luò)系統(tǒng)的維護(hù)、網(wǎng)絡(luò)事故應(yīng)急預(yù)案、機(jī)房管理規(guī)定、網(wǎng)絡(luò)監(jiān)控、技術(shù)安全等制度，并落實(shí)責(zé)任人，確保網(wǎng)絡(luò)安全地運(yùn)行，凈化網(wǎng)絡(luò)環(huán)境。

2、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障是構(gòu)建強(qiáng)有力的安全防護(hù)體系，其主要內(nèi)容包括到防火墻、殺毒軟件、漏洞掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)等。

（1）防火墻

作為一種行之有效的訪問(wèn)控制尺度，防火墻是第一屏障，能夠防止網(wǎng)絡(luò)威脅因素進(jìn)入局域網(wǎng)內(nèi)部，在一定程度上制約了陌生用戶與數(shù)據(jù)訪問(wèn)。防火墻的功能，是對(duì)通過(guò)它的數(shù)據(jù)信息進(jìn)行記錄和過(guò)濾，對(duì)訪問(wèn)行為進(jìn)行控制或阻斷，網(wǎng)絡(luò)攻擊的監(jiān)測(cè)和告警。

（2）防毒軟件

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)威脅因素。在網(wǎng)絡(luò)環(huán)境下，應(yīng)安裝適合個(gè)人計(jì)算機(jī)或局域網(wǎng)的全方位殺毒防毒軟件，這是目前使用最普遍、最廣泛的安全技術(shù)，通過(guò)及時(shí)升級(jí)病毒庫(kù)，可以有效地清除隱藏在系統(tǒng)中的病毒或抵御木馬程序的攻擊。

（3）漏洞掃描系統(tǒng)

所謂百密而有一疏，即使是最為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，也有其脆弱點(diǎn)，形成易受攻擊的漏洞而成為安全隱患，僅憑人的技術(shù)和經(jīng)驗(yàn)很難防范。因此，漏洞掃描系統(tǒng)就成為問(wèn)題的解決方案，通過(guò)它自動(dòng)查找網(wǎng)絡(luò)安全漏洞，形成評(píng)估數(shù)據(jù)，為技術(shù)人員優(yōu)化系統(tǒng)配置和設(shè)計(jì)補(bǔ)丁程序提供依據(jù)，從而消除安全隱患。

（4） 入侵檢測(cè)系統(tǒng)

設(shè)計(jì)入侵檢測(cè)技術(shù)系統(tǒng)的目的就是為了能及時(shí)發(fā)現(xiàn)和報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，是一種專門用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，從而保障計(jì)算機(jī)系統(tǒng)的安全。在局域網(wǎng)中，采用基于網(wǎng)絡(luò)和基于主機(jī)的混合入侵檢測(cè)系統(tǒng)是較為理想的選擇，因?yàn)檫@種混合能構(gòu)成一套完整立體的主動(dòng)防御體系。

（5）網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)

網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的對(duì)象是web、BBS、Email服務(wù)器，實(shí)時(shí)跟蹤，監(jiān)控因特網(wǎng)信息，還原成完整的www、Email、Telnet、FTP應(yīng)用的內(nèi)容并建立數(shù)據(jù)庫(kù)，及時(shí)發(fā)現(xiàn)非法信息內(nèi)容，向上級(jí)安全網(wǎng)管中心發(fā)送報(bào)告，以便采取反制手段或者措施。

3、重視計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人才的培養(yǎng)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才是確保網(wǎng)絡(luò)信息安全的重要力量。在實(shí)際工作中，應(yīng)重視技術(shù)人員的培訓(xùn)，通過(guò)定期的思想教育和職業(yè)技術(shù)培訓(xùn)，以提高安全意識(shí)，增強(qiáng)工作責(zé)任心，不斷提高技術(shù)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德，打造一支善于網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)技術(shù)科研的專業(yè)人才隊(duì)伍，形成網(wǎng)絡(luò)精英團(tuán)隊(duì)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供強(qiáng)大的技術(shù)支持。

[參考文獻(xiàn)]

[1]張小磊計(jì)算機(jī)病毒診斷與防治[M]北京：中國(guó)環(huán)境科學(xué)出版社，2005

[2]戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全[M]清華大學(xué)出版社

[3]彭秀芬，徐寧全防護(hù)分析[J] 網(wǎng)絡(luò)安全，2006，（12）

篇6

關(guān)鍵詞：無(wú)線通信；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全

隨著社會(huì)的發(fā)展和不斷進(jìn)步，通信已經(jīng)成為人們生活中必不可少的部分，成為人們之間進(jìn)行溝通和交流的主要手段。通信技術(shù)開發(fā)初期，信息的傳輸技術(shù)得到開發(fā)和應(yīng)用，傳輸是通信的主要內(nèi)容。不論是通過(guò)金屬線傳送信息，還是通過(guò)無(wú)線電傳遞，傳送的過(guò)程中涉及到傳送帶這一概念，傳送帶根據(jù)不同的情況有不同的要求，受到不同程度的限制。因此長(zhǎng)期以來(lái)傳送大量信息是個(gè)難點(diǎn)。但是，光通信網(wǎng)絡(luò)技術(shù)的開發(fā)緩解了這一問(wèn)題，光通信網(wǎng)絡(luò)技術(shù)助通信技術(shù)一臂之力，隨著現(xiàn)代化的發(fā)展茁壯成大。

一 通信網(wǎng)絡(luò)建設(shè)中不安全問(wèn)題存在的特點(diǎn)

各種通信建設(shè)項(xiàng)目都存在著這樣或那樣的安全問(wèn)題，通信網(wǎng)絡(luò)建設(shè)也不列外，其建設(shè)過(guò)程中同樣充滿了各種大大小小的風(fēng)險(xiǎn)。然而，有時(shí)僅以人的力量是無(wú)法控制這種不安全問(wèn)題的不確定性的，因?yàn)樗鼈冇行┦怯煽陀^因素造成的，有些又是由人為因素造成的。我們能做的就是在建設(shè)過(guò)程中控制那些可以預(yù)見(jiàn)的不安全因素，把建設(shè)中的不安全因素降到最低，減少損失度，盡量保障公民與企業(yè)與國(guó)家的信息安全。通信網(wǎng)絡(luò)建設(shè)除具有一般網(wǎng)絡(luò)建設(shè)中的不安全因素的特點(diǎn)。

二 通信網(wǎng)絡(luò)建設(shè)的中存在的不安全問(wèn)題

1.通信網(wǎng)絡(luò)建設(shè)中設(shè)備因素。

通信網(wǎng)絡(luò)建設(shè)過(guò)程中需要大量網(wǎng)絡(luò)建設(shè)本身的設(shè)備如大型交換機(jī)、服務(wù)器、光纖、光纜、電纜和相關(guān)土建的大型設(shè)備，這些與網(wǎng)絡(luò)計(jì)算機(jī)相關(guān)的設(shè)備的易損性也極大地影響網(wǎng)絡(luò)安全，同樣如果這些網(wǎng)絡(luò)設(shè)備本身存在質(zhì)量問(wèn)題，將極大關(guān)系到通信網(wǎng)絡(luò)建成后的通信網(wǎng)絡(luò)質(zhì)量。

2.通信網(wǎng)絡(luò)建設(shè)中系統(tǒng)平臺(tái)問(wèn)題。

如果說(shuō)通信網(wǎng)絡(luò)建設(shè)中，硬件好比是一個(gè)人的軀體，那么軟件平臺(tái)就相當(dāng)一個(gè)人的中樞神經(jīng)，軟件平臺(tái)質(zhì)量的好壞，包括此平臺(tái)的運(yùn)行是否穩(wěn)定，后續(xù)售后服務(wù)是否到位，軟件平臺(tái)是否可以升級(jí)，是否具有可持續(xù)發(fā)展性，都大大地關(guān)系到通信網(wǎng)絡(luò)建設(shè)中的安全問(wèn)題。 另外由于目前我國(guó)通信系統(tǒng)所使用的軟件平臺(tái)多是商用軟件或是在商用的基礎(chǔ)上加以改進(jìn)的， 因此源代碼的不安全性，是通信網(wǎng)絡(luò)建設(shè)中的一個(gè)重大的安全隱患。

3.人類或動(dòng)物因素的破壞。

人為因素的破壞主要由兩部分組成，一是人類活動(dòng)的無(wú)意識(shí)的偶然性的破壞，如在建筑過(guò)程中將通信網(wǎng)絡(luò)的光纜挖斷等；二是人們主觀性有意的破壞活動(dòng)，有的甚至是一種犯罪活動(dòng)，如偷挖光纜，或是因某種行業(yè)競(jìng)爭(zhēng)進(jìn)行網(wǎng)絡(luò)破壞，或是損害社會(huì)利益破壞通信網(wǎng)絡(luò)建設(shè)的一種行為。動(dòng)物破壞網(wǎng)絡(luò)建設(shè)的安全問(wèn)題一般都比較小，影響面不大，一般指被動(dòng)物咬斷光纖，咬斷網(wǎng)線的一些偶然性的事件。

4.自然災(zāi)害的影響。

近年來(lái)，地球上的自然災(zāi)害頻發(fā)，如海嘯、地震、泥石流、水災(zāi)、火災(zāi)等，這些自然災(zāi)害對(duì)通信網(wǎng)絡(luò)建設(shè)的損害是巨大的，有的是無(wú)法恢復(fù)的，但這一切又是現(xiàn)有人類的技術(shù)水平，人類的力量所不能抵抗的，在損害網(wǎng)絡(luò)安全的這些災(zāi)害發(fā)生后，人類只能盡可能地恢復(fù)和彌補(bǔ)，將損失降到最小。

5.戰(zhàn)爭(zhēng)的影響。

由于現(xiàn)代科技的發(fā)展，現(xiàn)代戰(zhàn)爭(zhēng)對(duì)地球的損害幾乎是毀滅性的，戰(zhàn)爭(zhēng)離不開通信設(shè)備，也是戰(zhàn)爭(zhēng)雙方首先要破壞的設(shè)施， 因此戰(zhàn)爭(zhēng)成為通信網(wǎng)絡(luò)建設(shè)不安定因素和破壞者之一。

三 提高通信網(wǎng)絡(luò)建設(shè)安全的策略

通信網(wǎng)絡(luò)建設(shè)過(guò)程中，建設(shè)周期內(nèi)會(huì)面臨各種各樣的安全問(wèn)題，并且大量的安全問(wèn)題之間存在著內(nèi)在的錯(cuò)綜復(fù)雜的關(guān)系，有的安全問(wèn)題與外界因素交互影響，使得網(wǎng)絡(luò)建設(shè)的安全問(wèn)題題顯得復(fù)雜化、多樣化和多層次化。我們應(yīng)該在網(wǎng)絡(luò)建設(shè)過(guò)程中采取有力的方法手段將這些安全問(wèn)題最小化，保證通信網(wǎng)絡(luò)建設(shè)的正常運(yùn)行。

1.加強(qiáng)網(wǎng)絡(luò)建設(shè)人員管理。

通信網(wǎng)絡(luò)建設(shè)項(xiàng)目往往周期長(zhǎng)、規(guī)模大、涉及范圍廣，人員是決定通信網(wǎng)絡(luò)建設(shè)項(xiàng)目的重要因素，項(xiàng)目決策人可以為項(xiàng)目起到好的導(dǎo)向和管理作用，技術(shù)人員、施工人員和具體的業(yè)務(wù)管理人員，則細(xì)致到網(wǎng)絡(luò)建設(shè)的各個(gè)部分，每個(gè)人的工作都影響到網(wǎng)絡(luò)建設(shè)的安全問(wèn)題， 如，采買設(shè)備的人員采買的質(zhì)量是否過(guò)關(guān)，技術(shù)人員在具體實(shí)施過(guò)程中是否認(rèn)真等。

2.做好網(wǎng)絡(luò)建設(shè)的前期調(diào)查。

在進(jìn)行通信網(wǎng)絡(luò)建設(shè)時(shí)，一定要做好前期的調(diào)查和分析，做出可行性方案供多方面技術(shù)人員討論， 因?yàn)橥ㄐ啪W(wǎng)絡(luò)建設(shè)有著本身的特點(diǎn)，涉及到多個(gè)領(lǐng)域多個(gè)學(xué)科的多個(gè)方面， 如地質(zhì)勘測(cè)，可以決定某一區(qū)域的地質(zhì)是否合適鋪設(shè)光纜，是否適合建設(shè)大型機(jī)房，存放服務(wù)器等。 每個(gè)方面的調(diào)查分析都要盡量充分，將網(wǎng)絡(luò)建設(shè)中的任何不安全問(wèn)題都考慮在內(nèi)， 盡量杜絕可以防止發(fā)生的網(wǎng)絡(luò)建設(shè)安全問(wèn)題。

3.做好防雷措施。

有些自然現(xiàn)象是人類無(wú)法更改的，更是望而興嘆的，通信網(wǎng)絡(luò)建設(shè)中一定要充分考慮這一問(wèn)題，做好防雷擊的設(shè)施，防止雷擊對(duì)通信網(wǎng)絡(luò)、設(shè)備造成的損害。防雷設(shè)施對(duì)通信網(wǎng)絡(luò)非常重要，直接影響到通信網(wǎng)絡(luò)能否正常運(yùn)行。

4.做好防災(zāi)措施。

篇7

關(guān)鍵詞：信息安全；需求；分析

中圖分類號(hào)：TP309.2文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)36-2844-02

The Requirement of Information Security the Analysis for An Enterprise of Fujian

CHEN Rong-sheng, GUO Yong, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: For information on the degree of rising-to-business information security threats are increasing, according to the standards of information security framework for an enterprise's information security status of the analysis, come to conclusions, and the enterprise in the information security requirement.

Key words: information security; requirement; analysis

1 引言

隨著信息化程度的不斷提高和互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展，新的信息安全風(fēng)險(xiǎn)也隨之不斷暴露出來(lái)。原先由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失。根據(jù)CNCERT 統(tǒng)計(jì)報(bào)告指出，2007年接受網(wǎng)絡(luò)安全事件報(bào)告同比2006年增長(zhǎng)近3倍，目前我國(guó)大陸地區(qū)約1500多萬(wàn)個(gè)IP 地址被植入木馬程序，位居全球第二位（其中福建省占10%，居全國(guó)第三位）；有28477個(gè)網(wǎng)站被篡改（其中政府網(wǎng)站占16%）；網(wǎng)站仿冒事件占居全球第二位；拒絕服務(wù)攻擊事件頻繁發(fā)生。

針對(duì)于次，為福建企業(yè)制定一個(gè)統(tǒng)一、規(guī)范的信息安全體系結(jié)構(gòu)是迫在眉睫的。本文根據(jù)福建企業(yè)特點(diǎn)，參照國(guó)內(nèi)外有的規(guī)范和理論體系，制定了企業(yè)信息安全需求調(diào)研計(jì)劃，并對(duì)調(diào)研結(jié)果進(jìn)行分析，為進(jìn)一步制定信息安全體系結(jié)構(gòu)和具體實(shí)施建議奠定堅(jiān)實(shí)基礎(chǔ)。整個(gè)分析報(bào)告按照?qǐng)D1的步驟形成。

2 分析報(bào)告指導(dǎo)理論模型框架

2.1 總體指導(dǎo)模型

一個(gè)完整的信息安全體系由組織體系、技術(shù)體系和管理體系組成，如圖2所示。

其中，組織體系是有關(guān)信息安全工作部門集合，這些部門負(fù)責(zé)信息安全技術(shù)和管理資源的整合和使用；技術(shù)體系則是從技術(shù)的角度考察安全，通過(guò)綜合集成方式而形成的技術(shù)集合，技術(shù)體系包含內(nèi)容有安全防護(hù)、安全檢測(cè)、安全審計(jì)、應(yīng)急響應(yīng)恢復(fù)、密碼、物理安全、安全機(jī)制與安全服務(wù)等；管理體系則是根據(jù)具體信息系統(tǒng)的環(huán)境，而采取管理方法和管理措施的集合，管理體系涉及到的主要內(nèi)容管理制度、管理規(guī)范、教育培訓(xùn)、管理流程等。

2.2 ISO/IEC 15408 標(biāo)準(zhǔn)

圖1 分析報(bào)告形成流程

圖2 信息安全體系結(jié)構(gòu)

圖3 GB/T18336 標(biāo)準(zhǔn)要素關(guān)系

信息技術(shù)安全性評(píng)估通用準(zhǔn)則ISO15408已被頒布為國(guó)家標(biāo)準(zhǔn)GB/T18336，簡(jiǎn)稱通用準(zhǔn)則（CC），它是評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則。該標(biāo)準(zhǔn)提供關(guān)于信息資產(chǎn)的安全分析框架，其中安全分析涉及到資產(chǎn)、威脅、脆弱性、安全措施、風(fēng)險(xiǎn)等各個(gè)要素，各要素之間相互作用，如圖3所示。資產(chǎn)因?yàn)槠鋬r(jià)值而受到威脅，威脅者利用資產(chǎn)的脆弱性構(gòu)成威脅。安全措施則是對(duì)資產(chǎn)進(jìn)行保護(hù)，修補(bǔ)資產(chǎn)的脆弱性，從而可降低資產(chǎn)的風(fēng)險(xiǎn)。

3 分析報(bào)告素材獲取

作為分析報(bào)告，必須要有真實(shí)的分析素材才能得出可靠的分析結(jié)論。我們?cè)谒夭墨@取方法、獲取內(nèi)容、獲取對(duì)象和最后素材整理上都有具體規(guī)范。

3.1 獲取方法

在素材獲取方法上，采取安全訪談、調(diào)查問(wèn)卷、文檔資料收集等3種工作方法來(lái)獲取信息安全需求。

3.2 獲取對(duì)象與內(nèi)容

素材獲取對(duì)象為兩種類型，分別為部門領(lǐng)導(dǎo)和普通員工。其中：部門領(lǐng)導(dǎo)主要側(cè)重于信息安全管理、崗位、流程、資產(chǎn)和培訓(xùn)方面的信息獲??；普通員工主要側(cè)重于信息安全崗位責(zé)任、操作習(xí)慣和安全配置與管理方面的信息獲取。

素材獲取內(nèi)容分三個(gè)方面：一是管理調(diào)研；二是業(yè)務(wù)；三是的IT技術(shù)調(diào)研。素材獲取內(nèi)容安排有五種類型，其中：管理類2種，分別為高層管理訪談和中層部門領(lǐng)導(dǎo)訪談；技術(shù)類2種，分別為網(wǎng)絡(luò)安全訪談和主機(jī)及數(shù)據(jù)庫(kù)信息安全訪談；業(yè)務(wù)類1種，為業(yè)務(wù)及應(yīng)用系統(tǒng)安全訪談。

最后的素材資料整理分為管理和技術(shù)兩大類資料。

4 目前信息安全現(xiàn)狀的分析

4.1 組織現(xiàn)狀分析

通過(guò)對(duì)最后資料的分析看出，目前有一些企業(yè)對(duì)信息安全的管理還是十分重視的，很多成立了自己的安全小組，安全小組也定義了各個(gè)崗位，并明確了職責(zé)。安全小組目前的還存在著幾點(diǎn)不足的地方：

1）安全小組的人員大部分是兼職工作，安全工作往往和本職工作之間存在的工作上時(shí)間沖突問(wèn)題；2）安全小組的側(cè)重于生產(chǎn)安全，信息安全的工作內(nèi)容不夠突出，信息安全的專業(yè)性不夠強(qiáng)；3）信息的安全的監(jiān)督機(jī)制有，并有一些安全考核的指標(biāo)，較難執(zhí)行，執(zhí)行力不夠；4）信息安全的人事培訓(xùn)管理已經(jīng)作得比較好，可以增加信息安全方面專家的培訓(xùn)內(nèi)容，更好的提高每個(gè)員工的信息安全意識(shí)。

4.2 信息安全管理現(xiàn)狀

目前，許多已經(jīng)有IT支持能力的企業(yè)在信息安全管理方面還有以下地方可以完善：對(duì)信息安全策略定義可以進(jìn)一步完善；控制方式比較分散，不夠統(tǒng)一；制度上可進(jìn)一步細(xì)化，增強(qiáng)可操作性；在項(xiàng)目的安全管理上還有很多可以完善的地方；增加人力投入，加強(qiáng)安全管控。

4.3 信息安全技術(shù)現(xiàn)狀

通過(guò)對(duì)最后技術(shù)資料的分析，得知以下信息安全基本情況：

1）主機(jī)的安全運(yùn)行有專門的技術(shù)人員支持和維護(hù)，建立了比較全面的安全操作規(guī)范，具備應(yīng)對(duì)突發(fā)事件的能力，能夠比較好的保障主機(jī)系統(tǒng)工作的連續(xù)性和完整性；2）主機(jī)系統(tǒng)的安全管理主要涉及到服務(wù)器硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)等內(nèi)容，密鑰管理手段不科學(xué)，主機(jī)系統(tǒng)的日志缺乏定期的安全分析，主機(jī)的安全風(fēng)險(xiǎn)依賴于管理者的安全配置，缺少安全管理工具和安全監(jiān)測(cè)措施；3）主機(jī)安全人員配備上沒(méi)有專職的系統(tǒng)安全管理員，一個(gè)人需要管理多臺(tái)主機(jī)設(shè)備，主要靠人工監(jiān)視主機(jī)系統(tǒng)的運(yùn)作管理；4）用戶安全管理方面，口令管理手段不科學(xué)；5）主機(jī)漏洞修補(bǔ)方面不及時(shí)，已知漏洞不能完全堵上；6）主機(jī)系統(tǒng)的安全管理手段主要依賴系統(tǒng)自身提供的安全措施；7）主機(jī)系統(tǒng)的日志沒(méi)有無(wú)遠(yuǎn)程備份日志服務(wù)器；8）主機(jī)設(shè)備類型多，監(jiān)測(cè)和管理手段依靠人工方式，沒(méi)有自動(dòng)工具；9）系統(tǒng)人員管理一般從遠(yuǎn)程管理主機(jī)，沒(méi)有全部采取遠(yuǎn)程安全措施；10）部門分工按職能劃分，未按系統(tǒng)劃分。

5 分析結(jié)論：信息安全需求

基于以上分析，得出了以下結(jié)論，主要分為信息安全整體需求和集體歸納。

5.1 信息安全整體需求

大部分的企業(yè)沒(méi)有建立起完善的信息安全組織、管理團(tuán)隊(duì)，技術(shù)方面欠缺。從總體上考慮，信息安全管理需要解決以下問(wèn)題：

1）企業(yè)內(nèi)部的信息安全組織結(jié)構(gòu)的協(xié)調(diào)一致性；2）技術(shù)和管理方法的發(fā)展均衡性；3）公司內(nèi)部的業(yè)務(wù)發(fā)展急迫性與信息安全建設(shè)周期性之間的矛盾；4）員工之間對(duì)信息安全認(rèn)知的差異性；5）與第三方機(jī)構(gòu)（供應(yīng)商、服務(wù)商、應(yīng)用開發(fā)商）之間的信息安全管理關(guān)系。

5.2 信息安全需求的集體歸納

5.2.1 信息安全組織與管理

根據(jù)上述對(duì)信息安全組織和管理現(xiàn)狀的分析，安全組織與管理總體需求可以歸納為：在組織方面，建立打造一支具有專業(yè)水準(zhǔn)和過(guò)硬本領(lǐng)的信息安全隊(duì)伍；在管理方面建立相應(yīng)的信息安全管理措施。

5.2.2 網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全，其目標(biāo)是網(wǎng)絡(luò)的機(jī)密性、可用性、完整性和可控制性，不致因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)管理受到人為和自然因素的危害，而導(dǎo)致網(wǎng)絡(luò)傳輸信息丟失、泄露或破壞。集體為：

1）集中統(tǒng)一的網(wǎng)絡(luò)接入認(rèn)證、授權(quán)、審計(jì)安全技術(shù)；2）集中統(tǒng)一的網(wǎng)絡(luò)安全狀態(tài)監(jiān)測(cè)技術(shù)；3）針對(duì)通訊網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)開發(fā)安全檢查工具集，包括網(wǎng)絡(luò)安全策略執(zhí)行檢查、網(wǎng)絡(luò)漏洞掃描、網(wǎng)絡(luò)滲透測(cè)試等；4）能夠支持網(wǎng)絡(luò)的安全綜合管理平臺(tái)，能夠支持網(wǎng)絡(luò)用戶安全管理。

5.2.3 主機(jī)系統(tǒng)安全需求

主機(jī)系統(tǒng)的安全需求歸納如下：

1）諸多主機(jī)的集中認(rèn)證、授權(quán)、審計(jì)安全管理技術(shù)；2）針對(duì)主機(jī)系統(tǒng)的安全狀態(tài)監(jiān)測(cè)技術(shù)；3）針對(duì)主機(jī)系統(tǒng)的安全檢查工具包；4）能夠支持主機(jī)的安全綜合管理平臺(tái)。

5.2.4 數(shù)據(jù)安全需求

數(shù)據(jù)安全，是指包括數(shù)據(jù)生成、數(shù)據(jù)處理、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)利用、數(shù)據(jù)銷毀等過(guò)程的安全。其目標(biāo)是保證數(shù)據(jù)的保密性、可用性、完整性、可控制性，確保不因數(shù)據(jù)操作、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)傳輸、管理等因素受到人為的或自然因素的危害而引起數(shù)據(jù)丟失、泄露或破壞。具體需求要求如下：

1）需要建立一個(gè)支持認(rèn)證、授權(quán)、審計(jì)、安全等功能的數(shù)據(jù)生命周期管理機(jī)制；2）需要建立一套數(shù)據(jù)攻擊防范系統(tǒng)，包括非法行為監(jiān)控、威脅報(bào)警、數(shù)據(jù)垃圾過(guò)濾等；3）需要建立一套數(shù)據(jù)容災(zāi)系統(tǒng)，能夠提供數(shù)據(jù)應(yīng)急響應(yīng)、防止失竊、損毀和發(fā)霉變質(zhì)。

5.2.5 應(yīng)用系統(tǒng)安全需求

應(yīng)用系統(tǒng)安全，是指包括需求調(diào)查、系統(tǒng)設(shè)計(jì)、開發(fā)、測(cè)試、維護(hù)中所涉及到的安全問(wèn)題。其目標(biāo)是應(yīng)用信息系統(tǒng)的保密性、可用性、完整性、可控制性，不致因需求調(diào)查、系統(tǒng)設(shè)計(jì)、開發(fā)、測(cè)試、維護(hù)過(guò)程受到人為和自然因素的危害，從而導(dǎo)致應(yīng)用信息系統(tǒng)數(shù)據(jù)丟失、泄露或破壞。應(yīng)用方面的安全需求歸納如下：

1）需要建立一套關(guān)于應(yīng)用系統(tǒng)分類、應(yīng)用系統(tǒng)安全接口、應(yīng)用系統(tǒng)操作流程等方面的應(yīng)用系統(tǒng)管理規(guī)范；2）需要建立一套獨(dú)立的應(yīng)用系統(tǒng)安全測(cè)試環(huán)境，滿足應(yīng)用系統(tǒng)上線前能夠得到充分的安全測(cè)試；3）需要建立一個(gè)基于角色認(rèn)證、授權(quán)、審計(jì)的授權(quán)管理系統(tǒng)，能夠支持按員工的工作崗位授權(quán)管理，能夠支持事后責(zé)任追查的法律依據(jù)；4）需要建立一個(gè)統(tǒng)一集中的應(yīng)用系統(tǒng)監(jiān)控管理平臺(tái)，能夠支持檢測(cè)到異常的操作。

6 結(jié)束語(yǔ)

文章通過(guò)對(duì)福建某企業(yè)的信息安全現(xiàn)狀進(jìn)行相關(guān)素材獲取，依照信息安全體系相關(guān)標(biāo)準(zhǔn)對(duì)整理后資料進(jìn)行分析，得出了該企業(yè)的信息安全現(xiàn)狀的評(píng)估結(jié)論，并提出了此類企業(yè)在信息安全體系建設(shè)上的需求分析。本文的結(jié)論，對(duì)此類企業(yè)的信息安全體系建設(shè)有一定的參考意義。

參考文獻(xiàn)：

[1] 張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:科學(xué)出版社,2003.

[2] Christopher Alberts, Audrey Dorofee. Managing Information Security Risks. Pearson Education, Inc. 2003:10,80~82.

[3] 董良喜,王嘉禎,康廣.計(jì)算機(jī)網(wǎng)絡(luò)威脅發(fā)生可能性評(píng)價(jià)指標(biāo)研究[J]. 計(jì)算機(jī)工程與應(yīng)用，2004,40(26):143~148.

篇8

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到社會(huì)生活各個(gè)領(lǐng)域，無(wú)論是企業(yè)或事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，還是IT業(yè)的運(yùn)營(yíng)公司，都迫切需要能夠從事網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)應(yīng)用的人才，計(jì)算機(jī)網(wǎng)絡(luò)管理課程開設(shè)的目的就是為了讓學(xué)生在這個(gè)領(lǐng)域掌握新的技能以拓展自己的發(fā)展空間?！队?jì)算機(jī)網(wǎng)絡(luò)管理》課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)開設(shè)的一門專業(yè)課，計(jì)算機(jī)網(wǎng)絡(luò)管理既是軟件與硬件的結(jié)合，又是計(jì)算機(jī)技術(shù)與通訊技術(shù)的結(jié)合，而且還涉及網(wǎng)絡(luò)安全的相關(guān)知識(shí)，所以知識(shí)面比較寬泛。另外，計(jì)算機(jī)網(wǎng)絡(luò)管理是一門實(shí)踐性較強(qiáng)的課程。必需要通過(guò)SNMP相關(guān)理論的講述，使學(xué)生能夠把這些相關(guān)理論應(yīng)用到實(shí)際中，使網(wǎng)絡(luò)能夠正常、安全的運(yùn)行。

1.計(jì)算機(jī)網(wǎng)絡(luò)管理教材選用和教學(xué)內(nèi)容

首先要做好選取教材的工作，教材的選取要針對(duì)不同的學(xué)習(xí)對(duì)象而選取。目前市面上提供的計(jì)算機(jī)網(wǎng)絡(luò)管理的教材都不是很理想，所以我們參考了五本計(jì)算機(jī)網(wǎng)絡(luò)管理方面的教材[2-6]，教材[2]以SNMP協(xié)議為基礎(chǔ)詳細(xì)討論了網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)、管理功能域、協(xié)議規(guī)范、管理信息庫(kù)組成、遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視功能和安全機(jī)制；教材[3]從狹義網(wǎng)絡(luò)管理的角度組織內(nèi)容，比較詳細(xì)地介紹了網(wǎng)絡(luò)管理協(xié)議CMIP和SNMP，對(duì)網(wǎng)絡(luò)管理軟件的開發(fā)也有一定程度地介紹；教材[4]是一本詳細(xì)介紹了最為流行的網(wǎng)絡(luò)管理協(xié)議SNMP的教材；教材[5]選擇了許多網(wǎng)絡(luò)管理工具，并對(duì)這些網(wǎng)絡(luò)管理工具進(jìn)行分門別類。教材[6]介紹了網(wǎng)絡(luò)安全相關(guān)的知識(shí)，可以看出，任何一本教材都不能直接滿足課程目標(biāo)，因此，在課程教學(xué)中綜合采用了以上五本教材：(1)在教學(xué)內(nèi)容的組織方式和計(jì)算機(jī)網(wǎng)絡(luò)管理的常識(shí)性介紹方面，選擇了教材[2]；(2)在網(wǎng)絡(luò)管理工具的講授上，選擇了教材[5]；(3)在網(wǎng)絡(luò)管理協(xié)議和網(wǎng)絡(luò)管理軟件開發(fā)方面，采用了教材[3]和教材[4]，并自己補(bǔ)充了一些內(nèi)容，如SNMP4J的分析等；(4)對(duì)網(wǎng)絡(luò)安全技術(shù)的介紹選擇教材[6]。

通過(guò)對(duì)五本教材的內(nèi)容進(jìn)行篩選，并補(bǔ)充一些教材上沒(méi)有涉及到的內(nèi)容，圍繞教學(xué)目標(biāo)，教學(xué)內(nèi)容組織為以下幾個(gè)部分：(1)網(wǎng)絡(luò)管理概述：主要內(nèi)容包括網(wǎng)絡(luò)管理的基本概念、網(wǎng)絡(luò)管理的基本功能、網(wǎng)絡(luò)管理的發(fā)展以及網(wǎng)絡(luò)管理的基礎(chǔ)理論與技術(shù)；(2)網(wǎng)絡(luò)管理的體系結(jié)構(gòu)：主要內(nèi)容包括網(wǎng)絡(luò)管理的基本模型、網(wǎng)絡(luò)管理的基本模式以及網(wǎng)絡(luò)管理協(xié)議等；(3)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP：該部分是網(wǎng)絡(luò)管理課程的重點(diǎn)講解的內(nèi)容，主要內(nèi)容包括SNMP基礎(chǔ)知識(shí)、SNMPv1、SNMPv2以及SNMPv3；在SNMP基礎(chǔ)知識(shí)中，主要講解SNMP概述、在Windows操作系統(tǒng)中搭建SNMP的學(xué)習(xí)環(huán)境、抽象標(biāo)記語(yǔ)言ASN.1、基本編碼規(guī)則BER以及SNMP4J中ASN.1和BER的實(shí)現(xiàn)；在SNMPv1中，主要講解管理信息結(jié)構(gòu)SMI、管理信息庫(kù)MIB、SNMP的基本操作以及SNMP4J對(duì)SNMPv1的支持分析；在SNMPv2中，主要講解SNMPv2概述、SNMPv2SMI、SNMPv2MIB、SNMPv2協(xié)議以及SNMP4J對(duì)SNMPv2的支持分析；在SNMPv3中，主要講解SNMPv3概述、SNMPv3體系框架、用戶安全管理以及SNMP4J對(duì)SNMPv3的支持分析。(4)網(wǎng)絡(luò)管理工具SNMPc：重點(diǎn)介紹如何利用網(wǎng)絡(luò)管理工具SNMPc對(duì)網(wǎng)絡(luò)進(jìn)行管理。(5)網(wǎng)絡(luò)安全技術(shù)：主要介紹網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)以及在Win-dowsServer2000和RedHatLinux9.0操作系統(tǒng)下的網(wǎng)絡(luò)管理操作。

2.教學(xué)模式和教學(xué)方法

2.1多媒體技術(shù)教學(xué)隨著教學(xué)條件的不斷提高，大部分高校都能實(shí)現(xiàn)使用多媒體技術(shù)進(jìn)行教學(xué)，但是事實(shí)上，并沒(méi)有科學(xué)的利用多媒體技術(shù)，上課變成了機(jī)械的翻幻燈片，變成一串串的公式和圖片。實(shí)際使用多媒體技術(shù)，是對(duì)教師提出了更高的要求，如何合理地使用多媒體技術(shù)，如何輔助合理的講解，并且使整個(gè)課堂不缺乏系統(tǒng)性。應(yīng)該從以下幾方面做起：

(1)教師應(yīng)注重多媒體課件的精心設(shè)計(jì)，盡可能使內(nèi)容的講解充滿動(dòng)感和新意，避免冗長(zhǎng)枯燥的文字性敘述和大段公式的羅列，根據(jù)計(jì)算機(jī)網(wǎng)強(qiáng)管理課程專業(yè)性強(qiáng)，圖表結(jié)構(gòu)多的特點(diǎn)，在講解時(shí)，用形象直觀的圖示和動(dòng)畫來(lái)表達(dá)網(wǎng)絡(luò)管理的相關(guān)技術(shù)和原理，可以起到很好的教學(xué)效果，通過(guò)多媒體課件的演示可以將枯燥的理論形象化，收到事半功倍的教學(xué)效果。同時(shí)也更容易激發(fā)學(xué)生的學(xué)習(xí)興趣。

(2)在教學(xué)過(guò)程中。集多種教學(xué)媒體為一體，包括文字教材、錄像教材、模擬軟件和網(wǎng)絡(luò)教學(xué)資源等，將其穿插在相關(guān)知識(shí)點(diǎn)的講解過(guò)程中，使學(xué)生從不同角度加深對(duì)教學(xué)內(nèi)容的理解，從而幫助學(xué)生理解概念、熟悉協(xié)議和掌握各種技能。

2.2互動(dòng)式教學(xué)

傳統(tǒng)的教學(xué)模式，以教師為主，學(xué)生只是被動(dòng)的接受，把學(xué)生放在被動(dòng)的位置，這種教學(xué)方法激發(fā)不起學(xué)生學(xué)習(xí)的興趣。在教學(xué)過(guò)程中，教師要合理的設(shè)置問(wèn)題，組織學(xué)生進(jìn)行討論，教師起引導(dǎo)作用，使學(xué)生成為學(xué)習(xí)的主體，提高學(xué)生參與課堂的積極性。激發(fā)學(xué)生探索知識(shí)的欲望，敢于質(zhì)疑，這樣在質(zhì)疑與討論中更好地理解相關(guān)的知識(shí)。

2.3研究式教學(xué)

在教學(xué)中培養(yǎng)學(xué)生的科研意識(shí)，教師在教學(xué)中，適時(shí)提出相關(guān)領(lǐng)域的知識(shí)，促使學(xué)生去查閱相關(guān)領(lǐng)域的資料，通過(guò)分析不同的觀點(diǎn)加深對(duì)知識(shí)的理解，因此，教師提供的問(wèn)題應(yīng)更多的取材于學(xué)科的實(shí)際，并且在很大程度上與問(wèn)題的解決聯(lián)系在一起，讓學(xué)生感受到問(wèn)題的存在，并學(xué)會(huì)利用所學(xué)過(guò)的知識(shí)去進(jìn)行分析、思考、展開探索、提出假設(shè)，進(jìn)而檢驗(yàn)假設(shè)，得出結(jié)論。計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域已得到廣泛的應(yīng)用，在教學(xué)中，我們針對(duì)具體的教學(xué)內(nèi)容選擇了與之相關(guān)的實(shí)際問(wèn)題作為學(xué)習(xí)研究的中心主題內(nèi)容，讓學(xué)生在分析、解決具體問(wèn)題的過(guò)程中，去感受和體驗(yàn)該知識(shí)所反映事物的性質(zhì)。例如，“如何管理我院的校園網(wǎng)”，圍繞這一教學(xué)內(nèi)容擬定了“我院校園網(wǎng)安全環(huán)境的特點(diǎn)”、“校園網(wǎng)內(nèi)各結(jié)點(diǎn)流量控制”“、校同網(wǎng)安全存在的問(wèn)題與對(duì)策”、“網(wǎng)絡(luò)安全的檢測(cè)與防治”等問(wèn)題，要求學(xué)生結(jié)合我院校園網(wǎng)絡(luò)的實(shí)際，展開分析和研究，寫出主題報(bào)告。在這樣的學(xué)習(xí)過(guò)程中，使學(xué)生始終處于主動(dòng)探索、主動(dòng)思考和主動(dòng)建構(gòu)意義的認(rèn)知主置，通過(guò)教師的引導(dǎo)，達(dá)到事先設(shè)定的教學(xué)目的，充分體現(xiàn)了教師的指導(dǎo)作用與學(xué)生主體作用的結(jié)合。引導(dǎo)學(xué)生對(duì)實(shí)踐的重視。既提高其實(shí)際操作能力。同時(shí)又有助于對(duì)理論知識(shí)的理解和掌握。

3.實(shí)驗(yàn)教學(xué)

實(shí)驗(yàn)在計(jì)算機(jī)網(wǎng)絡(luò)管理教學(xué)中占有重要地位，一方面網(wǎng)絡(luò)管理的理論知識(shí)必須通過(guò)實(shí)踐環(huán)節(jié)進(jìn)行驗(yàn)證，不進(jìn)行實(shí)驗(yàn)就等于紙上談兵；另一方面在實(shí)踐過(guò)程中能夠培養(yǎng)學(xué)生運(yùn)用所學(xué)的理論知識(shí)解決實(shí)際問(wèn)題的能力以及一定的創(chuàng)新設(shè)計(jì)能力，但目前關(guān)于該課程的實(shí)驗(yàn)教學(xué)中普遍存在的問(wèn)題是：實(shí)驗(yàn)項(xiàng)目編排不合理，缺乏規(guī)劃性。實(shí)驗(yàn)內(nèi)容單一，要么實(shí)驗(yàn)內(nèi)容偏應(yīng)用，比較簡(jiǎn)單，要么偏理論，都是對(duì)理論的驗(yàn)證實(shí)驗(yàn)，沒(méi)有一個(gè)整體全面的教學(xué)規(guī)劃，使學(xué)生很難獲得對(duì)網(wǎng)絡(luò)管理整體思維的訓(xùn)練。網(wǎng)絡(luò)實(shí)驗(yàn)管理欠規(guī)范，實(shí)驗(yàn)教學(xué)管理松散，考核不嚴(yán)格，使學(xué)生對(duì)實(shí)驗(yàn)的重要性認(rèn)識(shí)不足、關(guān)注度不高。下面以我校計(jì)算機(jī)專業(yè)的實(shí)踐經(jīng)驗(yàn)為例，提出計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)驗(yàn)教學(xué)中的幾點(diǎn)建議：#p#分頁(yè)標(biāo)題#e#

3.1重視實(shí)驗(yàn)項(xiàng)目的編排

教師在課程開設(shè)之前，應(yīng)著眼于課程整體，編寫與教學(xué)大綱相適應(yīng)的實(shí)驗(yàn)教學(xué)大綱，在實(shí)驗(yàn)項(xiàng)目的編排上，應(yīng)合理把握理論與實(shí)踐的比例，使學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)管理相關(guān)理論的基礎(chǔ)上均有適當(dāng)?shù)膶?shí)驗(yàn)機(jī)會(huì)。我校將實(shí)驗(yàn)教學(xué)的內(nèi)容分為應(yīng)用型實(shí)驗(yàn)、驗(yàn)證型實(shí)驗(yàn)、設(shè)計(jì)實(shí)驗(yàn)和綜合實(shí)驗(yàn)，具本在網(wǎng)絡(luò)管理這門課上，應(yīng)該合理的設(shè)計(jì)各種類型實(shí)驗(yàn)的數(shù)目。此外，實(shí)驗(yàn)內(nèi)容也不是一成不變的，應(yīng)隨著網(wǎng)絡(luò)管理技術(shù)的發(fā)展以及實(shí)驗(yàn)條件的改善而不斷更新。

3.2加強(qiáng)實(shí)驗(yàn)課的規(guī)范化管理

由于長(zhǎng)期以來(lái)考核重理論，輕實(shí)踐，有一部分同學(xué)對(duì)實(shí)驗(yàn)課不夠重視，上實(shí)驗(yàn)課要么直接不來(lái)，要么來(lái)了也不認(rèn)真做實(shí)驗(yàn)，而做一些與實(shí)驗(yàn)課無(wú)關(guān)的事情。基于此，應(yīng)該從以下幾方面促使學(xué)生認(rèn)真的完成相關(guān)實(shí)驗(yàn)。實(shí)驗(yàn)之前，教師應(yīng)準(zhǔn)備實(shí)驗(yàn)教案，向?qū)W生布置實(shí)驗(yàn)內(nèi)容，提出實(shí)驗(yàn)要求、實(shí)驗(yàn)?zāi)康暮退伎紗?wèn)題，要求學(xué)生課后準(zhǔn)備實(shí)驗(yàn)方案，這樣才能保證在短暫的實(shí)驗(yàn)時(shí)間內(nèi)完成實(shí)驗(yàn)；在實(shí)驗(yàn)過(guò)程中，教師應(yīng)該積極的指導(dǎo)并檢查各小組的實(shí)驗(yàn)方案和實(shí)驗(yàn)結(jié)果，隨時(shí)解答學(xué)生實(shí)驗(yàn)中遇到的問(wèn)題或提出建設(shè)性意見(jiàn)，并對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行考評(píng)，作為實(shí)驗(yàn)課考核的部分依據(jù)；實(shí)驗(yàn)完成后，要求學(xué)生認(rèn)真撰寫完整的實(shí)驗(yàn)報(bào)告，記錄實(shí)驗(yàn)方案、實(shí)驗(yàn)結(jié)果和實(shí)驗(yàn)中遇到的問(wèn)題及解決方法，使學(xué)生養(yǎng)成嚴(yán)謹(jǐn)細(xì)致的治學(xué)習(xí)慣。

4.改革考核

計(jì)算機(jī)網(wǎng)絡(luò)管理課程傳統(tǒng)的考核方式主要采用筆試的方法，這樣的結(jié)果會(huì)造成學(xué)生形成“重理論、輕實(shí)踐”的錯(cuò)誤觀念。認(rèn)為只要死記硬背那些枯燥的原理與理論、也不管是否真正理解其技術(shù)的內(nèi)涵就可以了。結(jié)果學(xué)生只知道一些簡(jiǎn)單的網(wǎng)絡(luò)管管相關(guān)的理論知識(shí)，對(duì)實(shí)際操作技能的掌握很薄弱。這種方式對(duì)于培養(yǎng)應(yīng)用型技術(shù)人才的目標(biāo)是相違背的。針對(duì)這一情況，筆者認(rèn)為除了通過(guò)筆試考核必須掌握的知識(shí)以外。還應(yīng)加強(qiáng)實(shí)踐的考核。除了在平時(shí)檢查每一次學(xué)生實(shí)驗(yàn)的完成情況以外，結(jié)合上交的實(shí)驗(yàn)報(bào)告進(jìn)行評(píng)分，在期末考核中可以選取做過(guò)的實(shí)驗(yàn)，再稍加一些改變，進(jìn)一步綜合檢驗(yàn)學(xué)生的實(shí)際操作技能。期末的成績(jī)可以將平時(shí)表現(xiàn)、理論考試、實(shí)驗(yàn)考試按一定的比例進(jìn)行總評(píng)。只有這樣，才能促進(jìn)本門課程的教學(xué)和改革。

5.課程延伸

僅僅通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)管理課程本身的學(xué)習(xí)，對(duì)于滿足社會(huì)對(duì)網(wǎng)絡(luò)管理人才的要求還遠(yuǎn)遠(yuǎn)不夠，還需要對(duì)課程有更深入、實(shí)用性更強(qiáng)的訓(xùn)練?？梢酝ㄟ^(guò)以下幾方面來(lái)實(shí)現(xiàn)：一方面設(shè)計(jì)與課程相關(guān)的專題，激發(fā)學(xué)生的探索熱情，積極的查閱相關(guān)的文獻(xiàn)，并進(jìn)行專題討論；另一方面，課程設(shè)計(jì)是一條不錯(cuò)的途徑。課程設(shè)計(jì)題目的設(shè)置比計(jì)算機(jī)網(wǎng)絡(luò)管理課程的實(shí)驗(yàn)難度大一些。綜合性和應(yīng)用性更強(qiáng)一些，例如，用所學(xué)的網(wǎng)絡(luò)管理的理論知識(shí)編程實(shí)現(xiàn)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)管理軟件、編寫實(shí)現(xiàn)簡(jiǎn)單網(wǎng)絡(luò)加密算法、建立并配置一個(gè)虛擬專網(wǎng)等等。這樣可以設(shè)置多個(gè)題目供學(xué)生選擇，學(xué)生根據(jù)自己的興趣自由選擇題目，查找資料完成設(shè)計(jì)。題目的設(shè)計(jì)雖然是綜合性的，但是可以根據(jù)實(shí)際情況，使難度和復(fù)雜度適宜。學(xué)生通過(guò)這些綜合性的實(shí)訓(xùn)體會(huì)計(jì)算機(jī)網(wǎng)絡(luò)管理的相關(guān)的理論知識(shí)以及提高解決實(shí)際問(wèn)題的能力，實(shí)現(xiàn)理論與實(shí)際的結(jié)合。除此之外還應(yīng)開設(shè)一些與計(jì)算機(jī)網(wǎng)絡(luò)課程管理相關(guān)的應(yīng)用性強(qiáng)的其它課程。例如網(wǎng)絡(luò)程序設(shè)計(jì)、網(wǎng)絡(luò)高級(jí)應(yīng)用等。這些對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生來(lái)說(shuō)是非常必要的。

篇9

【關(guān)鍵詞】 校園卡系統(tǒng) 網(wǎng)絡(luò)安全 完全對(duì)策

引言：校園卡系統(tǒng)為校園信息化建設(shè)創(chuàng)造了有利條件，提供了全面數(shù)據(jù)采集平臺(tái)，形成了全校范圍內(nèi)的數(shù)字空間和共享環(huán)境，大大提升了校園管理質(zhì)量和效率，為校園管理提供了一個(gè)具有靈活性、開發(fā)性的應(yīng)用服務(wù)管理平臺(tái)。校園卡系統(tǒng)已成為校園信息建設(shè)的主要內(nèi)容。校園卡系統(tǒng)建設(shè)將給全校師生帶來(lái)一種全新的現(xiàn)代化校園生活。我國(guó)校園卡系統(tǒng)建設(shè)起步較晚，二零零零才正式開始大面積投入使用。但一直以來(lái)安全問(wèn)題一直制約著校園卡系統(tǒng)的進(jìn)一步發(fā)展和應(yīng)用。校園卡系統(tǒng)建設(shè)要解決的首要任務(wù)就是安全問(wèn)題。

一、高校校園卡系統(tǒng)的發(fā)展

二十一世紀(jì)是一個(gè)信息的時(shí)代，在信息化浪潮的席卷下，現(xiàn)代社會(huì)幾乎所有領(lǐng)域都對(duì)信息技術(shù)進(jìn)行了應(yīng)用，自然教育領(lǐng)域也不同例外，數(shù)字化、信息化校園建設(shè)如火如荼。尤其是歐美發(fā)達(dá)國(guó)家十分重視信息化建設(shè)，這些國(guó)家早在二十世紀(jì)九十年代初就已開始進(jìn)行校園信息化建設(shè)，現(xiàn)如今功能上已經(jīng)十分完善，基本實(shí)現(xiàn)網(wǎng)絡(luò)化、信息化校園管理。校園信息化建設(shè)是當(dāng)前校園管理發(fā)展的主流方向。校園卡系統(tǒng)是信息化校園的重要組成部分，貫穿信息化校園各個(gè)環(huán)節(jié)[1]。通過(guò)校園卡系統(tǒng)校園管理更方便，更高效，更為學(xué)生提供了一個(gè)簡(jiǎn)單、方便、快捷、統(tǒng)一的服務(wù)平臺(tái)。校園卡系統(tǒng)通過(guò)一張卡片就能夠在校園內(nèi)出入、辦事、消費(fèi)、活動(dòng)[2]。校園卡系統(tǒng)的核心功能主要是身份識(shí)別和電子支付。隨著近些年校園卡系統(tǒng)研究的不斷深入，其功能越來(lái)越強(qiáng)大幾乎涵蓋校園生活所有方面，基本滿足校園管理需求，校園卡系統(tǒng)的應(yīng)用改變了傳統(tǒng)校園管理模式。

二、影響校園卡系統(tǒng)網(wǎng)絡(luò)安全的因素

校園卡系統(tǒng)由于是建立在校園虛擬網(wǎng)的基礎(chǔ)上，但網(wǎng)絡(luò)的開放性和復(fù)雜性，使校園卡系統(tǒng)網(wǎng)絡(luò)安全受到威脅。下面通過(guò)幾點(diǎn)來(lái)分析影響校園卡系統(tǒng)安全的因素：

2.1卡片受到威脅

卡片攻擊常見(jiàn)手段有通過(guò)復(fù)制、模仿卡片的個(gè)人化過(guò)程來(lái)偽造卡片或篡改卡內(nèi)數(shù)據(jù)，盜取卡內(nèi)余額和信息。目前我國(guó)校園卡系統(tǒng)中一些子系統(tǒng)建立在非實(shí)時(shí)網(wǎng)絡(luò)基礎(chǔ)上，例如班車收費(fèi)系統(tǒng)等，非實(shí)時(shí)性特點(diǎn)給卡片合法性認(rèn)證帶來(lái)了阻礙，所以卡片本身易受到攻擊[3]。由于無(wú)法實(shí)時(shí)通過(guò)校園網(wǎng)驗(yàn)證卡片合法性和有效性，只單純根據(jù)卡內(nèi)信息判斷合法性識(shí)別能力有限。因此，很難確?？ㄆ槐环欠◤?fù)制或篡改。

2.2交易過(guò)程受到威脅

校園卡系統(tǒng)電子支付功能涉及到交易和支付等重要環(huán)節(jié)，交易環(huán)節(jié)往往最容易受到攻擊。校園卡系統(tǒng)中交易過(guò)程中，系統(tǒng)需將電子賬單傳送到結(jié)算中心，結(jié)算后返回到各子系統(tǒng)。系統(tǒng)與結(jié)算中心在交易過(guò)程中傳輸?shù)臄?shù)據(jù)被攻擊的可能性較高，一旦數(shù)據(jù)被截取，必然帶來(lái)安全威脅。目前交易過(guò)程中常見(jiàn)攻擊手段有：篡改交易信息、截獲交易信息、冒用他人交易進(jìn)行抵賴。這些攻擊手段不僅威脅了網(wǎng)絡(luò)安全，更給學(xué)校造成了巨大經(jīng)濟(jì)損失。

三、校園卡系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)

安全是校園卡系統(tǒng)應(yīng)用的前提條件，離開安全校園卡系統(tǒng)很難大面積推廣和應(yīng)用，提高校園卡系統(tǒng)網(wǎng)絡(luò)安全勢(shì)在必行。下面通過(guò)幾點(diǎn)來(lái)分析校園卡系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)：

3.1對(duì)稱加密技術(shù)

通過(guò)對(duì)稱加密技術(shù)加密后，解密數(shù)據(jù)時(shí)要求必須提供和加密密鑰相同的解密密鑰，才能進(jìn)行解密。該技術(shù)的應(yīng)用能夠大大提高數(shù)據(jù)傳輸安全性，增加破解難度。對(duì)稱加密技術(shù)的特點(diǎn)是：算法效率高、速度快。但由于對(duì)稱密鑰技術(shù)算法安全性對(duì)密鑰依賴性較大，一旦密鑰泄漏任何人都可以解密傳輸?shù)臄?shù)據(jù)，所以對(duì)稱加密技術(shù)應(yīng)用中必須加強(qiáng)對(duì)密鑰的管理，做好密鑰保密，避免密鑰泄漏。

3.2數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)能夠?yàn)榭ㄆx予一個(gè)獨(dú)有的私有密鑰。在對(duì)卡片內(nèi)數(shù)據(jù)進(jìn)行數(shù)字簽名后，數(shù)據(jù)將具有唯一性和不可復(fù)制性。數(shù)字簽名后的卡片并不是使用函數(shù)加密，而是通過(guò)CA授權(quán)。并且數(shù)字簽名采用B/S模式認(rèn)證，卡片使用自動(dòng)認(rèn)證，由于非法卡片無(wú)法復(fù)制數(shù)字簽名，所以無(wú)法通過(guò)認(rèn)證。另一方面，應(yīng)對(duì)數(shù)字簽名設(shè)置使用權(quán)限和有效日期，定期更換數(shù)字簽名，以保障私有密鑰安全。

結(jié)束語(yǔ)：校園卡系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題不容忽視，安全問(wèn)題不僅會(huì)影響系統(tǒng)的正常運(yùn)行，更會(huì)使學(xué)校遭受經(jīng)濟(jì)損失。因此，學(xué)校應(yīng)提高對(duì)校園卡系統(tǒng)網(wǎng)絡(luò)安全的重視，采取相應(yīng)措施利用安全技術(shù)提高校園卡系統(tǒng)網(wǎng)絡(luò)安全性。

參 考 文 獻(xiàn)

[1]王虎.校園卡系統(tǒng)建設(shè)中存在安全問(wèn)題解決對(duì)策[J].湖北信息技術(shù)學(xué)院，2011，15（01）：15-18.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；防火墻應(yīng)用

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2012）009016003

0引言

隨著網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)安全問(wèn)題也日益突出。雖然網(wǎng)絡(luò)安全技術(shù)得到了迅速發(fā)展，但網(wǎng)絡(luò)安全問(wèn)題也增加了新的內(nèi)容 ，主要是由網(wǎng)絡(luò)的開放性、無(wú)邊界性、自由性造成的，包括以下一些因素：①計(jì)算機(jī)操作系統(tǒng)本身的一些缺陷；②各種服務(wù)，如TELNET NFS，DNS，Active X 等存在bug和漏洞；③TCPIP協(xié)議本身的安全因素；④黑客攻擊，追查比較困難，因?yàn)楣艨梢詠?lái)自Internet的任何地方。

目前，保護(hù)內(nèi)部網(wǎng)免遭外部入侵的有效方法是采用防火墻。防火墻技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域中最為重要、最為活躍的領(lǐng)域之一，成為保護(hù)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)數(shù)據(jù)的重要手段和必選的網(wǎng)絡(luò)安全設(shè)備之一。防火墻主要涉及軟件技術(shù)、密碼技術(shù)、安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范、安全操作系統(tǒng)和安全協(xié)議等多方面。近年來(lái)，防火墻產(chǎn)品多，更新快，且不斷有新的信息安全技術(shù)應(yīng)用到防火墻的開發(fā)上，如服務(wù)器、包過(guò)濾、狀態(tài)檢測(cè)、用戶身份鑒別、加密技術(shù)、虛擬專用網(wǎng)等技術(shù)。

那么，什么是防火墻呢？在古代，人們?cè)跇?gòu)筑木制結(jié)構(gòu)房屋時(shí)，常在住所之間砌一道磚墻，防止火災(zāi)蔓延。在網(wǎng)絡(luò)中，防火墻就是防止Internet上的不安全因素蔓延到企業(yè)或組織的內(nèi)部網(wǎng)，猶如一道護(hù)欄，置于不安全的非信任的網(wǎng)絡(luò)與被保護(hù)網(wǎng)絡(luò)之間，阻斷外部對(duì)內(nèi)網(wǎng)的威脅和入侵，保護(hù)內(nèi)網(wǎng)的安全。

一般來(lái)說(shuō)，防火墻是一種置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間的唯一通道。它能根據(jù)有關(guān)的安全訪問(wèn)策略來(lái)控制（包括允許、拒絕、記錄和監(jiān)視）通過(guò)網(wǎng)絡(luò)的訪問(wèn)行為，是一種高級(jí)的訪問(wèn)控制設(shè)備。狹義上，防火墻是指裝了防火墻軟件的路由器系統(tǒng)或者主機(jī)；廣義上，防火墻是指整個(gè)網(wǎng)絡(luò)的安全行為和安全策略。

1防火墻的發(fā)展

1986年，在Internet上，美國(guó)Digital公司安裝了全球第一個(gè)防火墻系統(tǒng)。這之后，防火墻產(chǎn)品成為安全領(lǐng)域發(fā)展最快的安全技術(shù)產(chǎn)品之一，它先后經(jīng)歷了如下發(fā)展階段：

第一代防火墻，又稱為包過(guò)濾路由器或屏蔽路由器，是基于路由器的防火墻，通過(guò)檢查經(jīng)由路由器的數(shù)據(jù)包的地址（源地址、目的地址）、端口號(hào)（源端口號(hào)、目的端口號(hào)）、協(xié)議等參數(shù)，來(lái)決定是否讓數(shù)據(jù)包通過(guò)，如Cisco路由器提供的接入控制表。這種防火墻的缺點(diǎn)是很難抵御地址欺騙等攻擊，而且審計(jì)功能差。

第二代防火墻，是用戶化的防火墻工具套，它用來(lái)提供應(yīng)用服務(wù)級(jí)的控制，起到外部網(wǎng)絡(luò)向被保護(hù)的內(nèi)部網(wǎng)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。它的缺點(diǎn)是對(duì)于每一種網(wǎng)絡(luò)應(yīng)用服務(wù)都必須為其設(shè)計(jì)一個(gè)軟件模塊來(lái)進(jìn)行安全控制，而每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問(wèn)題各不相同，分析困難，因此實(shí)現(xiàn)也困難，且的時(shí)間延遲也較大。

第三代防火墻，是建立在通用操作系統(tǒng)上的商用防火墻產(chǎn)品，有以硬件方式實(shí)現(xiàn)的，也有以純軟件方式實(shí)現(xiàn)的。采用這種防火墻，用戶必須依賴防火墻廠商和操作系統(tǒng)廠商這兩方面的安全支持。

第四代防火墻，是建立在安全操作系統(tǒng)上的防火墻。各種新的信息安全技術(shù)被廣泛應(yīng)用在防火墻系統(tǒng)中，同時(shí)也采用了一些主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，比如網(wǎng)絡(luò)安全性分析、網(wǎng)絡(luò)信息安全監(jiān)測(cè)等?？傊鼘⒕W(wǎng)關(guān)和安全系統(tǒng)合二為一。

2防火墻的基本類型

按使用技術(shù)，防火墻主要分為包過(guò)濾型防火墻（又可分為靜態(tài)包過(guò)濾、狀態(tài)動(dòng)態(tài)檢測(cè)包過(guò)濾）、應(yīng)用、復(fù)合型和核檢測(cè)這幾大類；按照實(shí)現(xiàn)方式可分為硬件防火墻、軟件防火墻。

2.1按使用技術(shù)分類

2.1.1包過(guò)濾型防火墻

靜態(tài)包過(guò)濾防火墻是最簡(jiǎn)單的防火墻。靜態(tài)包過(guò)濾被應(yīng)用于路由器的訪問(wèn)控制列表，在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。根據(jù)系統(tǒng)內(nèi)的過(guò)濾邏輯，在收到網(wǎng)絡(luò)數(shù)據(jù)包后，檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)這數(shù)據(jù)包的源IP 地址、目的IP 地址和目的TCP/UDP 端口及數(shù)據(jù)包頭的各種標(biāo)志位等因素，以確定是轉(zhuǎn)發(fā)還是丟棄，它的核心是安全策略即過(guò)濾算法的設(shè)計(jì)。靜態(tài)包過(guò)濾的優(yōu)點(diǎn)是邏輯簡(jiǎn)單、對(duì)網(wǎng)絡(luò)性能影響小、有較強(qiáng)的透明性、與應(yīng)用層無(wú)關(guān)，所以無(wú)須改應(yīng)用程序。它也存在一些不足：不檢查數(shù)據(jù)區(qū)、不建立連接狀態(tài)、前后報(bào)文無(wú)關(guān)、對(duì)應(yīng)用層的控制弱。

狀態(tài)動(dòng)態(tài)檢測(cè)包過(guò)濾防火墻直接對(duì)數(shù)據(jù)分組進(jìn)行處理，而且結(jié)合前后的數(shù)據(jù)分組進(jìn)行綜合判斷，來(lái)確定是否讓數(shù)據(jù)包通過(guò)。如思科的pix系列防火墻和checkpoint公司的防火墻都采用了這種技術(shù)。它的優(yōu)點(diǎn)在于支持幾乎所有的服務(wù)，并能動(dòng)態(tài)地打開服務(wù)端口，且能減少端口的開放時(shí)間。所以狀態(tài)動(dòng)態(tài)檢測(cè)防火墻安全性高，能夠檢測(cè)所有進(jìn)入防火墻網(wǎng)關(guān)的數(shù)據(jù)包，并能根據(jù)通信和應(yīng)用程序狀態(tài)確定是否允許包的通行。它性能高，在數(shù)據(jù)包進(jìn)入防火墻時(shí)就進(jìn)行識(shí)別和判斷；伸縮性好，可以識(shí)別不同的數(shù)據(jù)包；已經(jīng)支持160多種應(yīng)用，包括Internet應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、多媒體應(yīng)用等，用戶可方便添加新應(yīng)用，而且對(duì)用戶、應(yīng)用程序透明。

2.1.2應(yīng)用型防火墻

型防火墻，又可分為電路級(jí)和應(yīng)用級(jí)。

應(yīng)用技術(shù)是在網(wǎng)絡(luò)的應(yīng)用層提供網(wǎng)絡(luò)數(shù)據(jù)流保護(hù)功能，用來(lái)過(guò)濾應(yīng)用層的服務(wù)，是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著內(nèi)外網(wǎng)之間申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用，監(jiān)視并隔絕應(yīng)用層的通信流。應(yīng)用服務(wù)是運(yùn)行在防火墻主機(jī)上的特殊的應(yīng)用程序或者服務(wù)器程序，不同服務(wù)的功能需要開發(fā)不同的服務(wù)程序，而對(duì)大多數(shù)服務(wù)來(lái)說(shuō)，要求要有合適的服務(wù)器軟件。由于提供替代連接并充當(dāng)服務(wù)的網(wǎng)關(guān)，所以，應(yīng)用有時(shí)也被稱為應(yīng)用級(jí)網(wǎng)關(guān)。它的優(yōu)點(diǎn)在于：不允許內(nèi)外主機(jī)直接連接、能提供詳細(xì)的日志和安全審計(jì)功能、隱藏內(nèi)部IP地址、支持用戶認(rèn)證。但是，它的速度比包過(guò)濾慢，且對(duì)用戶不透明，對(duì)于一些服務(wù)不適用，而且不能保護(hù)所有協(xié)議。

電路級(jí)適用于多個(gè)協(xié)議，能接收客戶端的各種服務(wù)請(qǐng)求，建立一個(gè)回路，對(duì)數(shù)據(jù)包只起轉(zhuǎn)發(fā)的作用，工作在OSI模型的會(huì)話層或TCP/IP模型的TCP層。它的優(yōu)點(diǎn)是可滿足多種協(xié)議設(shè)置，并能隱藏內(nèi)網(wǎng)的信息，但它不能識(shí)別同一個(gè)協(xié)議棧上運(yùn)行的不同應(yīng)用程序。

2.1.3復(fù)合型防火墻

所謂復(fù)合型防火墻，就是將包過(guò)濾和服務(wù)整合在一起使用，以實(shí)現(xiàn)如網(wǎng)絡(luò)安全性、性能和透明度的優(yōu)勢(shì)互補(bǔ)。復(fù)合型防火墻，可以檢查整個(gè)數(shù)據(jù)包的內(nèi)容，并根據(jù)需要建立狀態(tài)連接表，網(wǎng)絡(luò)層和應(yīng)用層的保護(hù)強(qiáng)，會(huì)話層的控制較弱。目前出現(xiàn)的新技術(shù)類型主要有以下幾種：智能IP識(shí)別技術(shù)、零拷貝流分析、快速搜索算法、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等，突破了復(fù)合型防火墻效率較低的瓶頸?；旌鲜褂眠@些技術(shù)和包過(guò)濾技術(shù)及服務(wù)技術(shù)是未來(lái)防火墻的趨勢(shì)。

2.1.4核檢測(cè)防火墻

核檢測(cè)防火墻，檢查整個(gè)數(shù)據(jù)包，當(dāng)數(shù)據(jù)包到達(dá)防火墻時(shí)，建立連接狀態(tài)，重寫會(huì)話，檢查多個(gè)報(bào)文組成的會(huì)話。核檢測(cè)防火墻對(duì)網(wǎng)絡(luò)層、會(huì)話層和應(yīng)用層的控制強(qiáng)，而且前后報(bào)文有聯(lián)系，上下文相關(guān)。

2.2按實(shí)現(xiàn)方式分類

硬件防火墻，是指采用ASIC芯片設(shè)計(jì)實(shí)現(xiàn)的復(fù)雜指令專用系統(tǒng)，它的指令、操作系統(tǒng)、過(guò)濾軟件都采用定制的方式，一般采取純硬件設(shè)計(jì)即嵌入式或者固化計(jì)算機(jī)的方式，而固化計(jì)算機(jī)的方式是當(dāng)前硬件防火墻的主流技術(shù)，通常將專用的Linux操作系統(tǒng)和特殊設(shè)計(jì)的計(jì)算機(jī)硬件相結(jié)合，從而達(dá)到內(nèi)外網(wǎng)數(shù)據(jù)過(guò)濾的目的。

軟件防火墻，一般安裝在隔離內(nèi)外網(wǎng)的主機(jī)或服務(wù)器上，一般來(lái)說(shuō)，這臺(tái)主機(jī)或服務(wù)器就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。國(guó)內(nèi)外有許多網(wǎng)絡(luò)安全軟件廠商開發(fā)的面向家庭用戶的純軟件防火墻，俗話叫“個(gè)人防火墻”，因?yàn)樗茄b在個(gè)人主機(jī)上的，只對(duì)個(gè)人主機(jī)進(jìn)行保護(hù)。而防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于CheckPoint及微軟的ISA軟件防火墻。

3防火墻的主要功能

防火墻能提高網(wǎng)絡(luò)、主機(jī)（主機(jī)群）以及應(yīng)用系統(tǒng)的安全性，它主要有以下功能：

（1）網(wǎng)絡(luò)安全的屏障。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控和審計(jì)，提供內(nèi)部網(wǎng)絡(luò)的安全性，過(guò)濾不安全的服務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警，比如說(shuō)，它可以禁止NFS（網(wǎng)絡(luò)文件系統(tǒng)）服務(wù)。把防火墻作為網(wǎng)絡(luò)通信的阻塞點(diǎn)，為網(wǎng)絡(luò)安全起到了把關(guān)的作用，所以，我們就可以把網(wǎng)絡(luò)安全防范集中在這個(gè)阻塞點(diǎn)上。

（2）強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)集中的安全管理，在防火墻上可以實(shí)現(xiàn)安全技術(shù)應(yīng)用（加密、身份鑒別與認(rèn)證、口令密碼等），過(guò)濾掉不安全的服務(wù)和非法用戶。

（3）防止內(nèi)部信息外泄。對(duì)于內(nèi)部網(wǎng)絡(luò)，可以根據(jù)不同的服務(wù)設(shè)置不同的安全級(jí)別，從而實(shí)現(xiàn)內(nèi)部重點(diǎn)網(wǎng)段的隔離與保護(hù)，限制敏感的安全問(wèn)題影響整個(gè)網(wǎng)絡(luò)。

（4）限制暴露用戶。封堵禁止的訪問(wèn)行為，有效記錄Internet上的活動(dòng)，管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。

（5）實(shí)現(xiàn)虛擬專用網(wǎng)的連接。防火墻支持因特網(wǎng)服務(wù)特性的內(nèi)部網(wǎng)絡(luò)技術(shù)系統(tǒng)——虛擬專用網(wǎng)。

雖然，防火墻能對(duì)網(wǎng)絡(luò)威脅起到極好的防范作用，但它不能解決所有的網(wǎng)絡(luò)安全問(wèn)題。某些威脅如惡意的知情者、不通過(guò)它的連接、一些病毒等，防火墻也是無(wú)能為力的。

4防火墻的設(shè)計(jì)策略

防火墻的設(shè)計(jì)策略是基于特定的防火墻，通常有兩種基本的設(shè)計(jì)策略：限制策略，拒絕任何服務(wù)除非被明確允許；寬松策略，接受任何服務(wù)除非被明確禁止。第一種相對(duì)保守，也相對(duì)安全；第二種可能造成安全隱患。一般建議采用限制型包過(guò)濾策略。

在配置防火墻時(shí)，必須要遵循一定的原則，首要的原則是安全且實(shí)用。從這個(gè)角度，在防火墻的配置過(guò)程需要堅(jiān)持3個(gè)原則：①簡(jiǎn)單實(shí)用，越簡(jiǎn)單，越容易理解和使用，越不容易出錯(cuò)，管理也越可靠、簡(jiǎn)便；②全面深入，只有采用全面的、多層次的防御戰(zhàn)略體系才能實(shí)現(xiàn)真正的系統(tǒng)安全，系統(tǒng)地對(duì)待整個(gè)網(wǎng)絡(luò)的安全防護(hù)體系，使各方面的配置相互加強(qiáng)，進(jìn)而從深層次上保護(hù)整個(gè)系統(tǒng)；③內(nèi)外兼顧，每種產(chǎn)品都有它的主要功能定位，在配置時(shí)要針對(duì)具體的網(wǎng)絡(luò)環(huán)境進(jìn)行配置，不必對(duì)每一種功能都進(jìn)行配置。

在站點(diǎn)上配置安全策略，防火墻可提供服務(wù)控制、方向控制、用戶控制和行為控制。服務(wù)控制是指確定防火墻內(nèi)外可以防火的網(wǎng)絡(luò)服務(wù)類型，可以提供軟件，也可直接運(yùn)行服務(wù)器軟件；方向控制主要是啟動(dòng)特定的有方向性的服務(wù)請(qǐng)求并允許它通過(guò)防火墻；用戶控制是指根據(jù)訪問(wèn)請(qǐng)求的用戶來(lái)確定是否為該用戶提供他要的服務(wù)；行為控制是控制用戶如何使用某種特定的服務(wù)，如過(guò)濾垃圾郵件、限制外部訪問(wèn)，只允許他們?cè)L問(wèn)本地web服務(wù)器的一些信息等。

在大型網(wǎng)絡(luò)系統(tǒng)中，可在如下位置部署防火墻：局域網(wǎng)內(nèi)的VLAN之間、內(nèi)聯(lián)網(wǎng)與外網(wǎng)之間、總部的局域網(wǎng)與各分支機(jī)構(gòu)之間構(gòu)成虛擬專用網(wǎng)VPN、遠(yuǎn)程用戶撥號(hào)訪問(wèn)時(shí)加入VPN等。

防火墻主要包括5個(gè)部分：安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)、函件處理。

5防火墻的選型和實(shí)施

5.1選型原則

防火墻產(chǎn)品眾多，如國(guó)內(nèi)的天融信網(wǎng)絡(luò)衛(wèi)士、聯(lián)想的網(wǎng)御防火墻、東軟的網(wǎng)眼防火墻、國(guó)外Cisco的PIX系列和ASA系列、CheckPoint的FireWall1、NetScreen公司的NetScreen防火墻等。而每一種防火墻都有它的獨(dú)特功能和技術(shù)，都有自己的定位，讓用戶眼花繚亂，難以選擇。一般來(lái)說(shuō)，防火墻選型時(shí)的基本原則有以下幾點(diǎn)：

安全和功能需求分析：選擇合適產(chǎn)品的一個(gè)前提條件就是明確用戶的具體需求。因此，選擇產(chǎn)品的第一個(gè)步驟就是針對(duì)用戶的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)、用戶及通信流量規(guī)模、防攻擊能力、可靠性、可用性、易用性等具體需求進(jìn)行分析。

明確投資范圍和標(biāo)準(zhǔn)，以此來(lái)衡量防火墻的性價(jià)比。

在相同條件下，比較不同防火墻的各項(xiàng)指標(biāo)和參數(shù)。

綜合考慮安全管理人員的經(jīng)驗(yàn)、能力和技術(shù)素質(zhì)，考查防火墻產(chǎn)品的管理和維護(hù)的手段與方法。

根據(jù)實(shí)際應(yīng)用的需求，了解防火墻附加功能的定義和日常系統(tǒng)的維護(hù)手段與策略。

5.2防火墻的測(cè)試與管理

為更好地了解防火墻產(chǎn)品的特點(diǎn)，選擇適合自己應(yīng)用需求的產(chǎn)品，必須先對(duì)防火墻產(chǎn)品進(jìn)行測(cè)試，測(cè)試的主要內(nèi)容包括管理測(cè)試、功能測(cè)試、性能測(cè)試和抗攻擊能力的測(cè)試。其中，管理是網(wǎng)絡(luò)安全的關(guān)鍵，功能是防火墻應(yīng)用的基礎(chǔ)，性能保證了網(wǎng)絡(luò)的傳輸效率，而抗攻擊能力是網(wǎng)絡(luò)安全的保證。

選擇安裝適合的防火墻后，還要對(duì)防火墻進(jìn)行管理與維護(hù)，目的是為了讓防火墻正常發(fā)揮作用，并延長(zhǎng)使用壽命。這要求管理維護(hù)人員必須接受一定的專業(yè)培訓(xùn)，且對(duì)本單位的網(wǎng)絡(luò)有一個(gè)清晰的認(rèn)識(shí)和了解；定期地對(duì)防火墻進(jìn)行掃描與檢測(cè)，及時(shí)發(fā)現(xiàn)問(wèn)題，堵上漏洞；保證通信線路暢通，當(dāng)發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)能及時(shí)報(bào)警，并及時(shí)處理；與廠家保持聯(lián)系，及時(shí)獲得防火墻有關(guān)的升級(jí)與維護(hù)信息。

6結(jié)語(yǔ)

防火墻雖是一項(xiàng)比較成熟的產(chǎn)品，但也在不斷地完善與發(fā)展。怎樣讓防火墻具有高安全性、高透明性和高網(wǎng)絡(luò)性三高為一體的性能，是網(wǎng)絡(luò)安全人員面臨的一個(gè)艱巨課題。

參考文獻(xiàn)：

[1]閻慧.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2004.

[2]楊文虎.網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)[M].北京：人民郵電出版社，2011.