導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全方案總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]網(wǎng)絡(luò)安全;加密;授權(quán)

doi：10.3969/j.issn.1673 - 0194.2015.22.117

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）22-0-01

通信技術(shù)和網(wǎng)絡(luò)技術(shù)正以前所未有的速度發(fā)展，互聯(lián)網(wǎng)的用戶數(shù)量也達(dá)到了一個(gè)新的數(shù)量級(jí)，企業(yè)開(kāi)展了很多依賴于網(wǎng)絡(luò)的業(yè)務(wù)，如電子支付、大數(shù)據(jù)等。這些業(yè)務(wù)都要求網(wǎng)絡(luò)的各個(gè)角度都能保證網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息安全。隨著醫(yī)療水平的發(fā)展，醫(yī)院也開(kāi)始大量使用信息化技術(shù)來(lái)開(kāi)展日常的診治工作，在醫(yī)院中形成了醫(yī)生看診、拿藥、檢查、醫(yī)治等一系列的網(wǎng)絡(luò)服務(wù)。如果醫(yī)院的網(wǎng)絡(luò)不能保證是安全的，這些環(huán)節(jié)中的任何一個(gè)環(huán)節(jié)出錯(cuò)，都會(huì)給醫(yī)院和患者帶來(lái)經(jīng)濟(jì)損失，甚至?xí)驗(yàn)楸淮鄹牡臄?shù)據(jù)危及患者的生命健康。因此，本文研究并設(shè)計(jì)了一個(gè)醫(yī)院網(wǎng)絡(luò)的綜合性解決方案，從網(wǎng)絡(luò)安全的不同角度分析如何保障醫(yī)院網(wǎng)絡(luò)的安全性。

1 網(wǎng)絡(luò)防病毒方案

醫(yī)院的信息管理需要在網(wǎng)絡(luò)的環(huán)境下運(yùn)行，而網(wǎng)絡(luò)中現(xiàn)在計(jì)算機(jī)病毒較為猖獗，醫(yī)院的網(wǎng)絡(luò)必須具備較強(qiáng)的防病毒能力。在醫(yī)院網(wǎng)絡(luò)中需要設(shè)置專門的病毒防治系統(tǒng)，能有效防止病毒的入侵。防病毒系統(tǒng)主要部署在服務(wù)器、PC終端和電子郵件系統(tǒng)中。

服務(wù)器是整個(gè)醫(yī)院網(wǎng)絡(luò)中最為核心的硬件。如果服務(wù)器感染了病毒，會(huì)對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)造成非常大的威脅，病毒就很有可能通過(guò)服務(wù)器對(duì)醫(yī)院信息管理中的重要用戶信息和診治信息進(jìn)行竊取或破壞。

醫(yī)院網(wǎng)絡(luò)的PC終端是很多的，不同的終端用戶的安全意識(shí)水平不同，技術(shù)能力也有很大差別，這樣就會(huì)使得PC終端成為病毒最容易感染的設(shè)備。如果PC終端發(fā)生病毒感染，終端的病毒就會(huì)利用網(wǎng)絡(luò)向醫(yī)院網(wǎng)絡(luò)發(fā)送病毒植入程序，然后通過(guò)植入的病毒程序?qū)⑾到y(tǒng)的重要文件進(jìn)行破獲或盜取。，醫(yī)院網(wǎng)絡(luò)的所有的PC終端都需要安裝防病毒軟件。

另外，需要設(shè)置防病毒軟件的是醫(yī)院中的郵件系統(tǒng)。系統(tǒng)的郵件系統(tǒng)主要由兩種：第一種是系統(tǒng)的專網(wǎng)使用的公務(wù)郵件系統(tǒng)，在這種郵件系統(tǒng)中需要設(shè)置專門的垃圾郵件處理系統(tǒng)和病毒掃描的引擎。另一種是系統(tǒng)的終端用戶自己使用的郵件收發(fā)系統(tǒng)，這些郵件系統(tǒng)的收發(fā)方式可能是POP 3或SMTP。，需要在系統(tǒng)的終端設(shè)置防病毒軟件來(lái)防止郵件被竊取或惡意篡改。

2 終端安全方案

醫(yī)院網(wǎng)絡(luò)中的終端數(shù)量眾多，終端的安全直接關(guān)系到系統(tǒng)的安全性。它直接關(guān)系系統(tǒng)是否能正常運(yùn)轉(zhuǎn)，一個(gè)設(shè)計(jì)良好的終端安全方案不僅能保證終端的安全，還能提高整個(gè)系統(tǒng)的安全保障能力。

終端安全方案包括很多內(nèi)容，主要包括終端安全防護(hù)、終端審計(jì)和終端應(yīng)用監(jiān)管等。終端安全防護(hù)主要是在終端安裝防火墻和設(shè)置文件保護(hù)上，控制可能影響終端安全的威脅。終端審計(jì)是通過(guò)審計(jì)手段來(lái)分析是否在系統(tǒng)中設(shè)置了安全策略和其他安全保障手段，是否得到了有效執(zhí)行。終端審計(jì)在終端安全方案中的作用非常大，它可保證系統(tǒng)的所有的終端始終在系統(tǒng)的有效監(jiān)管下。終端審計(jì)工作是由專人負(fù)責(zé)的，如果發(fā)現(xiàn)終端的安全性不符合安全策略的規(guī)定，要對(duì)其立即糾正。終端應(yīng)用監(jiān)管是對(duì)終端用戶的行為進(jìn)行監(jiān)控，例如，終端用戶需要進(jìn)行身份信息的驗(yàn)證才能登錄系統(tǒng)，將終端的很多可濫用網(wǎng)絡(luò)應(yīng)用的端口進(jìn)行封閉管理等。

3 數(shù)據(jù)加密方案

醫(yī)院網(wǎng)絡(luò)的安全性還體現(xiàn)在數(shù)據(jù)的機(jī)密性上，其具體體現(xiàn)在兩個(gè)方面。

一是信息源的加密。系統(tǒng)中的信息源主要有文字、聲音、圖像等，這些信息源的存儲(chǔ)是通過(guò)文件或數(shù)據(jù)庫(kù)的形式實(shí)現(xiàn)的，而系統(tǒng)可選擇加密這些文件或數(shù)據(jù)庫(kù)信息，進(jìn)一步提高系統(tǒng)的數(shù)據(jù)再存儲(chǔ)方面的安全性。

二是信息傳輸通道的加密。在系統(tǒng)中，可設(shè)置一個(gè)專門用于加密傳輸通道的安全子系統(tǒng)，該系統(tǒng)的作用就是可根據(jù)信息傳輸?shù)那闆r分別的不同的網(wǎng)絡(luò)層進(jìn)行加密，然后專門再對(duì)傳輸通道加密，加密的方式可直接加密，也可調(diào)用其他的加密API來(lái)實(shí)現(xiàn)加密。

醫(yī)院網(wǎng)絡(luò)中采用的加密體制包含了對(duì)稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統(tǒng)應(yīng)用中來(lái)使用不同的手段來(lái)進(jìn)行加密，這樣以來(lái)，不僅能最大限度的保證系統(tǒng)的安全，也在很大程度上提高系統(tǒng)的效率。

4 系統(tǒng)授權(quán)和訪問(wèn)機(jī)制

醫(yī)院的信息一般都是采取集中式管理的，系統(tǒng)就相應(yīng)的需要采用集中的授權(quán)訪問(wèn)控制模式。該模式下的授權(quán)訪問(wèn)可對(duì)用戶的屬性集中管理，然后通過(guò)屬性值為用戶發(fā)生授權(quán)證書。授權(quán)中心的業(yè)務(wù)管理人員具體管理用戶的授權(quán)屬性的信息，各個(gè)應(yīng)用系統(tǒng)對(duì)用戶的授權(quán)和身份證書同時(shí)進(jìn)行驗(yàn)證，這樣才能確定用戶具備什么權(quán)限，從而為具體的用戶進(jìn)行授權(quán)的訪問(wèn)控制。授權(quán)證書中包括用戶的多種屬性信息，這些信息能確定用戶的權(quán)限。例如，基于用戶角色、用戶標(biāo)識(shí)、用戶資源級(jí)別等訪問(wèn)控制，而對(duì)訪問(wèn)控制的粒度而言，也是可靈活變化的，從基于IP的控制到對(duì)數(shù)據(jù)庫(kù)字段的控制，訪問(wèn)控制粒度從粗到細(xì)，可根據(jù)不同的應(yīng)用系統(tǒng)進(jìn)行靈活選擇。

5 結(jié) 語(yǔ)

醫(yī)院管理系統(tǒng)中的信息直接關(guān)系到患者的就診情況和醫(yī)院的日常管理。醫(yī)院需要一個(gè)綜合性的網(wǎng)絡(luò)安全解決方案來(lái)保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。本文從網(wǎng)絡(luò)防病毒、終端數(shù)據(jù)安全、數(shù)據(jù)加密、系統(tǒng)授權(quán)和訪問(wèn)機(jī)制等方面綜合論述了醫(yī)院網(wǎng)絡(luò)安全解決方案。

主要參考文獻(xiàn)

篇2

一、多渠道宣傳，提升學(xué)生網(wǎng)絡(luò)安全意識(shí)。

為了做好"網(wǎng)絡(luò)安全宣傳周"活動(dòng)，在全旗各學(xué)校內(nèi)宣傳網(wǎng)絡(luò)安全知識(shí)，我局要求各學(xué)校結(jié)合實(shí)際情況制定本學(xué)?；顒?dòng)方案，并于9月19日-25日期間，懸掛"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"的宣傳橫幅，部分有條件的學(xué)校在校園電子屏上不間斷顯示"國(guó)家網(wǎng)絡(luò)安全宣傳周、網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"等與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容，同時(shí)全旗各學(xué)校采取開(kāi)展線上線下多渠道的宣傳形式，全方位多角度的對(duì)網(wǎng)絡(luò)安全意識(shí)的提升加以宣傳。通過(guò)校園廣播電臺(tái)讓全校學(xué)生在課余時(shí)間對(duì)相關(guān)知識(shí)有深入的了解；通過(guò)發(fā)動(dòng)各個(gè)班在微信公眾平臺(tái)上學(xué)習(xí)和觀看網(wǎng)絡(luò)安全知識(shí)。在各學(xué)校的統(tǒng)一安排下，學(xué)生以班級(jí)為單位相繼開(kāi)展了以"共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明"為主題的網(wǎng)絡(luò)安全班會(huì)。通過(guò)以上的宣傳活動(dòng)，使學(xué)生從最初對(duì)網(wǎng)絡(luò)安全概念淡漠，逐步上升到樹(shù)立網(wǎng)絡(luò)安全自我保護(hù)意識(shí)，同時(shí)同學(xué)們也紛紛宣傳并轉(zhuǎn)載了關(guān)于"網(wǎng)絡(luò)道德和網(wǎng)絡(luò)素養(yǎng)"的文章，將其運(yùn)用到生活中，以便更好的創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。

二、積極參與網(wǎng)絡(luò)安全知識(shí)競(jìng)賽，了解網(wǎng)絡(luò)安全教育。

認(rèn)真計(jì)劃并組織學(xué)生參與網(wǎng)絡(luò)安全知識(shí)競(jìng)賽，深刻了解網(wǎng)絡(luò)安全教育活動(dòng)的必要性。各學(xué)校在網(wǎng)絡(luò)安全宣傳周活動(dòng)期間，組織學(xué)生進(jìn)行了多種形式的網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，并積極開(kāi)展了網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。競(jìng)賽的題目就是生活中常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，通過(guò)競(jìng)賽這種方式使學(xué)生更加深入的了解網(wǎng)絡(luò)安全，從而更好的將安全的網(wǎng)絡(luò)技術(shù)運(yùn)用到學(xué)習(xí)和生活中。

三、組織開(kāi)展網(wǎng)絡(luò)安全主題班會(huì)和教育課

篇3

學(xué)習(xí)情境1通過(guò)學(xué)習(xí)局域網(wǎng)的通信特點(diǎn)和安全隱患，掌握局域網(wǎng)的安全部署。學(xué)習(xí)情境2讓學(xué)生以本人使用的主機(jī)為起點(diǎn)，了解主機(jī)容易遭受的病毒和攻擊，學(xué)習(xí)如何保護(hù)主機(jī)的安全。學(xué)習(xí)情境3展現(xiàn)網(wǎng)絡(luò)信息離開(kāi)本地主機(jī)、本地網(wǎng)絡(luò)后所面對(duì)的外網(wǎng)通信環(huán)境，分析在傳輸通道中存在的大量安全威脅，提出具體的保護(hù)策略。學(xué)習(xí)情境4將前三個(gè)學(xué)習(xí)情境應(yīng)用到具體的網(wǎng)絡(luò)環(huán)境中，根據(jù)校園網(wǎng)、企業(yè)網(wǎng)具體的特點(diǎn)和安全需求來(lái)設(shè)計(jì)安全方案，這一過(guò)程既是所學(xué)知識(shí)的回顧也是將知識(shí)應(yīng)用的實(shí)踐和創(chuàng)新。針對(duì)每個(gè)項(xiàng)目，在教學(xué)中都設(shè)置具體的基本任務(wù)和拓展任務(wù)?；救蝿?wù)是對(duì)項(xiàng)目基本內(nèi)容的綜合應(yīng)用和考察重點(diǎn)，主要在課堂教學(xué)和實(shí)驗(yàn)教學(xué)環(huán)節(jié)完成；拓展任務(wù)具有一定的難度，是對(duì)本項(xiàng)目知識(shí)在深度和廣度上延伸，也可將本項(xiàng)目與其他項(xiàng)目結(jié)合起來(lái)考查學(xué)生能力，一般布置在課外或自學(xué)環(huán)節(jié)。如在項(xiàng)目1中，可將基本的IP、TCP等協(xié)議的捕獲與分析作為基本任務(wù)，而將針對(duì)聊天軟件QQ或在線視頻播放器PPTV等網(wǎng)絡(luò)通信的捕獲與分析作為拓展任務(wù)，或者將IP協(xié)議分析與網(wǎng)絡(luò)攻防結(jié)合起來(lái)作為拓展任務(wù)，從多個(gè)方面、層次激發(fā)學(xué)生自學(xué)的興趣，培養(yǎng)其鉆研精神。

2情境教學(xué)的開(kāi)展

2.1基于情境—案例的課堂教學(xué)

將案例教學(xué)引入“網(wǎng)絡(luò)安全”的課堂教學(xué)，有助于把較為抽象的網(wǎng)絡(luò)安全基本原理和技術(shù)知識(shí)蘊(yùn)含于具體的案例中，變枯燥的理論學(xué)習(xí)為主動(dòng)解決問(wèn)題的求知過(guò)程，從而激發(fā)起學(xué)生的興趣并充分調(diào)動(dòng)學(xué)習(xí)的積極性。我們根據(jù)所設(shè)計(jì)的學(xué)習(xí)情境開(kāi)展教學(xué)，學(xué)習(xí)情境1設(shè)計(jì)了竊取密碼、郵件的安全傳輸、校外訪問(wèn)校內(nèi)網(wǎng)資源、信用卡電子交易犯罪、Web通信身份認(rèn)證和加密等案例；學(xué)習(xí)情境2首先由教師講解計(jì)算機(jī)病毒的發(fā)展歷程，輔以尼姆達(dá)、CIH、梅麗莎和熊貓燒香等著名病毒為例，指導(dǎo)學(xué)生關(guān)注計(jì)算機(jī)病毒及操作系統(tǒng)安全；學(xué)習(xí)情境3中，教師從已有的經(jīng)典網(wǎng)絡(luò)攻擊案例入手，通過(guò)講解攻擊原理進(jìn)而分析對(duì)應(yīng)的防御方法，講解防火墻時(shí)以古城墻為例比較二者的功能與作用，從而更加生動(dòng)地詮釋出防火墻的作用和地位；學(xué)習(xí)情境4以校園網(wǎng)為經(jīng)典案例，向?qū)W生介紹網(wǎng)絡(luò)安全體系的結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署及安全服務(wù)防范體系的建立。

2.2基于情境—任務(wù)驅(qū)動(dòng)的實(shí)踐教學(xué)

“網(wǎng)絡(luò)安全”課程的實(shí)踐教學(xué)采用“實(shí)踐說(shuō)明—示范引導(dǎo)—任務(wù)布置—糾錯(cuò)重做—總結(jié)拓展”的模式開(kāi)展。“實(shí)踐說(shuō)明”指實(shí)驗(yàn)開(kāi)始前需對(duì)實(shí)驗(yàn)內(nèi)容、目的、要求、考核方法等進(jìn)行詳細(xì)的說(shuō)明；“示范引導(dǎo)”指教師邊演示邊講解實(shí)驗(yàn)的基本內(nèi)容，然后向?qū)W生布置實(shí)驗(yàn)任務(wù)，教師在巡視中給予學(xué)生實(shí)驗(yàn)的開(kāi)展以糾錯(cuò)和針對(duì)性指導(dǎo)，并在實(shí)驗(yàn)完成后總結(jié)學(xué)生的實(shí)驗(yàn)過(guò)程和表現(xiàn)，進(jìn)而向?qū)W生布置與本實(shí)驗(yàn)相關(guān)的拓展任務(wù)作為自學(xué)內(nèi)容。以學(xué)習(xí)情境1為例，教師可采用以下步驟組織實(shí)踐教學(xué)：第一，教師在課前實(shí)驗(yàn)準(zhǔn)備中搭建好捕獲環(huán)境；第二，課程開(kāi)篇介紹背景知識(shí)，讓學(xué)生了解局域網(wǎng)的通信特點(diǎn)，教師執(zhí)行一次捕獲，得到FTP用戶名和密碼，向?qū)W生直觀展示FTP協(xié)議的安全隱患，鼓勵(lì)學(xué)生在10分鐘內(nèi)通過(guò)閱讀教材或互聯(lián)網(wǎng)搜索的方式學(xué)習(xí)和了解協(xié)議捕獲的方法及原理；第三，教師演示協(xié)議捕獲的完整過(guò)程并布置實(shí)踐任務(wù)(需告知學(xué)生本次實(shí)踐的考核標(biāo)準(zhǔn))；第四，學(xué)生兩人一組分工合作完成實(shí)踐任務(wù)，重在提高學(xué)生的動(dòng)手能力并培養(yǎng)合作精神；第五，教師對(duì)每一組的完成情況予以檢查并進(jìn)行針對(duì)性指導(dǎo)，組織學(xué)生對(duì)協(xié)議分析的方法、網(wǎng)絡(luò)協(xié)議的安全性開(kāi)展討論，由教師完成課堂教學(xué)內(nèi)容的總結(jié)；第六，教師提出拓展實(shí)踐的任務(wù)，要求學(xué)生捕獲其他網(wǎng)絡(luò)協(xié)議并進(jìn)行分析，進(jìn)一步培養(yǎng)學(xué)生自學(xué)及靈活應(yīng)用知識(shí)的能力。

3情境教學(xué)推進(jìn)學(xué)生主動(dòng)學(xué)習(xí)

主動(dòng)學(xué)習(xí)使學(xué)生直接參與到問(wèn)題的思考和解決中，從而獲得更多的知識(shí)，明白自己學(xué)到了什么和怎樣學(xué)習(xí)。“網(wǎng)絡(luò)安全”課程在情境教學(xué)中結(jié)合授課疑點(diǎn)卡、自選講題和安全周報(bào)等方法推進(jìn)學(xué)生的主動(dòng)學(xué)習(xí)。

3.1學(xué)習(xí)情境的動(dòng)態(tài)觀察—安全周報(bào)

“安全周報(bào)”指每周邀請(qǐng)一位同學(xué)解讀國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心（CNCERT/CC）最近一期的網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)，鑒于該周報(bào)內(nèi)容豐富、更新及時(shí)，涉及本周網(wǎng)絡(luò)病毒的活動(dòng)情況、網(wǎng)站安全情況、重要的安全漏洞、政府監(jiān)管和政策法規(guī)動(dòng)態(tài)、網(wǎng)絡(luò)安全事件與威脅及業(yè)界動(dòng)態(tài)等多個(gè)方面，及時(shí)了解周報(bào)不僅有助于學(xué)生了解本周網(wǎng)絡(luò)安全的現(xiàn)狀，而且能夠促使學(xué)生進(jìn)一步直觀感受網(wǎng)絡(luò)安全復(fù)雜度高、涉及面廣、變化快等特點(diǎn)。

3.2學(xué)習(xí)情境的深入研究—自選講題

自選講題要求學(xué)生自由組成3-4人的學(xué)習(xí)小組，通過(guò)討論確定講題對(duì)象和類型，獨(dú)立完成學(xué)習(xí)報(bào)告，并制作成PPT演示文件向教師及全班同學(xué)進(jìn)行匯報(bào)演講。“網(wǎng)絡(luò)安全”課程的每個(gè)學(xué)習(xí)情境均設(shè)有案例和綜述兩種類型的講題，案例類講題要求學(xué)生針對(duì)該情境中的一個(gè)經(jīng)典案例展開(kāi)深度分析和講解；綜述類講題要求學(xué)生針對(duì)該情境中某一項(xiàng)安全技術(shù)展開(kāi)研究，要求涉及技術(shù)背景、技術(shù)現(xiàn)狀以及技術(shù)展望等。教師對(duì)學(xué)生選題應(yīng)有所調(diào)控，保證每個(gè)學(xué)習(xí)情境及每種講題類型都有小組涉及。實(shí)踐結(jié)果表明，自選講題的方法能夠充分調(diào)動(dòng)學(xué)生自學(xué)的積極性，營(yíng)造良好的合作氛圍，提高學(xué)生的表達(dá)能力。

3.3學(xué)習(xí)情境的全面回顧—授課疑點(diǎn)卡

授課疑點(diǎn)卡指在每一個(gè)學(xué)習(xí)情境將要結(jié)束時(shí)，教師要求每位學(xué)生對(duì)所學(xué)知識(shí)進(jìn)行思考，并寫下學(xué)習(xí)中對(duì)概念、內(nèi)容或?qū)嵺`環(huán)節(jié)最不清楚的地方，且以電子郵件的形式反饋給教師，教師對(duì)普遍存在的問(wèn)題在下次授課時(shí)予以講解，個(gè)別問(wèn)題則通過(guò)回復(fù)電子郵件的方式來(lái)解答。記錄學(xué)習(xí)中的問(wèn)題和建議有助于學(xué)生回顧學(xué)習(xí)過(guò)程、理清知識(shí)結(jié)構(gòu)和學(xué)習(xí)思路，以便開(kāi)展更有效的學(xué)習(xí)活動(dòng)，也有助于教師及時(shí)糾正學(xué)生的錯(cuò)誤理解，進(jìn)而改進(jìn)以后的教學(xué)。

3.4學(xué)習(xí)情境的綜合應(yīng)用—方案設(shè)計(jì)

方案設(shè)計(jì)要求學(xué)生針對(duì)校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)設(shè)計(jì)出一個(gè)網(wǎng)絡(luò)安全方案，這是對(duì)學(xué)生綜合能力的一次考評(píng)，有利于學(xué)生回顧整個(gè)課程的學(xué)習(xí)，將知識(shí)全面應(yīng)用到一個(gè)具體的網(wǎng)絡(luò)環(huán)境中，健全其整個(gè)安全知識(shí)的結(jié)構(gòu)。

4評(píng)估方法的創(chuàng)新

該課程的評(píng)估原則有：注重工作能力的考評(píng)，在試卷中體現(xiàn)平時(shí)工作內(nèi)容；注重工作結(jié)果的考評(píng)，平時(shí)作業(yè)存檔作為評(píng)分依據(jù)；注重工作理解的考評(píng)，在實(shí)驗(yàn)打分中考查學(xué)生對(duì)實(shí)驗(yàn)的理解層次。具體應(yīng)用中采用筆試、口試、表現(xiàn)評(píng)分、實(shí)驗(yàn)報(bào)告與大作業(yè)相結(jié)合的方法來(lái)測(cè)評(píng)學(xué)生的學(xué)習(xí)情況。筆試是傳統(tǒng)而有效的考核方法，筆試題目要求反映學(xué)習(xí)效果，并根據(jù)學(xué)習(xí)效果考查學(xué)生的成績(jī)?？谠囈髮W(xué)生對(duì)學(xué)習(xí)情境中的概念問(wèn)題加以闡述。表現(xiàn)評(píng)分根據(jù)學(xué)生在自選講題和安全周報(bào)中的具體表現(xiàn)予以評(píng)價(jià)。實(shí)驗(yàn)報(bào)告要求學(xué)生記錄實(shí)驗(yàn)的目標(biāo)、實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)步驟、結(jié)果綜述以及拓展任務(wù)的開(kāi)展和完成情況，這一考核幫助學(xué)生理清本次實(shí)驗(yàn)的思路，總結(jié)經(jīng)驗(yàn)，督促學(xué)生在課外完成拓展任務(wù)并給出詳細(xì)的記錄。大作業(yè)要求學(xué)生針對(duì)校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)給出一個(gè)網(wǎng)絡(luò)安全方案，這是對(duì)學(xué)生綜合能力的一次考評(píng)，有利于學(xué)生回顧整個(gè)課程的學(xué)習(xí)，將知識(shí)全面應(yīng)用到一個(gè)具體的網(wǎng)絡(luò)環(huán)境中，健全其整個(gè)安全知識(shí)結(jié)構(gòu)。筆試一般安排在整個(gè)課程結(jié)束之后，集中開(kāi)展；口試安排在每個(gè)學(xué)習(xí)情境結(jié)束之后，分批開(kāi)展；表現(xiàn)評(píng)分、實(shí)驗(yàn)日志和大作業(yè)在學(xué)生完成任務(wù)或遞交作業(yè)之后開(kāi)展，并及時(shí)予以評(píng)價(jià)，有利于學(xué)生在課程后繼環(huán)節(jié)中及時(shí)調(diào)整學(xué)習(xí)方法，更有效地開(kāi)展學(xué)習(xí)。

5結(jié)束語(yǔ)

篇4

關(guān)鍵詞:網(wǎng)絡(luò)安全;攻防技術(shù);校園網(wǎng)絡(luò);隱患;網(wǎng)絡(luò)入侵;保護(hù)措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02

隨著高校的數(shù)量現(xiàn)在日益增加,校園網(wǎng)絡(luò)的規(guī)模也在急劇地?cái)U(kuò)大。校園網(wǎng)絡(luò)的安全已成為高職院校實(shí)現(xiàn)普及教育信息現(xiàn)代化、管理網(wǎng)絡(luò)數(shù)字化、教學(xué)技術(shù)手段自動(dòng)化的重要基礎(chǔ)設(shè)施之一。但是,隨著校園網(wǎng)絡(luò)使用人數(shù)數(shù)量的增加,安全隱患的矛盾也日益突出。因此,如何構(gòu)建安全高效的校園網(wǎng)絡(luò)管理體系已成為其工作的重點(diǎn)。那么高職院校的網(wǎng)絡(luò)安全管理方面到底存在哪些不足和缺點(diǎn)呢?

一、網(wǎng)絡(luò)信息安全概念

網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn),對(duì)于網(wǎng)絡(luò)入侵、病毒傳播、網(wǎng)絡(luò)突然中斷等影響網(wǎng)絡(luò)安全的問(wèn)題我們必須要深入研究網(wǎng)絡(luò)信息安全問(wèn)題。充分的了解安全性的特征,以此來(lái)分析完美的解決方案。

網(wǎng)絡(luò)安全有以下特征:

1.保密性:沒(méi)授權(quán)的用戶不能使用信息資源,這樣相對(duì)資源是封閉的不會(huì)外泄出去。

2.完整性:信息資源在傳播或者使用中不能更改它的性質(zhì)和內(nèi)容,以此來(lái)確保資料的真實(shí)性。

3.可控制:對(duì)傳播信息的內(nèi)容和數(shù)量等都可以自由的調(diào)控。

4.可審查性:在面對(duì)問(wèn)題可以提供相應(yīng)的解決方案。

二、高職院校網(wǎng)絡(luò)安全現(xiàn)狀

隨著校園網(wǎng)絡(luò)的發(fā)展,越來(lái)越多的網(wǎng)絡(luò)威脅不斷的出現(xiàn)。黑客攻擊、木馬攻擊、蠕蟲病毒等安全問(wèn)題都成為破壞校園網(wǎng)絡(luò)安全運(yùn)行的隱患因素。結(jié)合實(shí)際情況,高職院校網(wǎng)絡(luò)安全現(xiàn)狀總結(jié)為以下幾方面。

(一)校園網(wǎng)絡(luò)安全管理不合理

根據(jù)我們的大量調(diào)查和統(tǒng)計(jì)表明,我們高職院校的網(wǎng)絡(luò)安全問(wèn)題大部分是由于我們校園內(nèi)部的缺乏管理這方面的意識(shí),只是很注重建設(shè)網(wǎng)絡(luò),而忽略了很重要的安全管理。我們發(fā)現(xiàn)大部分校園的網(wǎng)絡(luò)安全來(lái)自我們?cè)诠芾矸矫娲嬖诼┒?例如:冒充別的同學(xué)的賬號(hào)上網(wǎng),或者沒(méi)有定期的更改服務(wù)器等。面對(duì)這樣的問(wèn)題,我們應(yīng)該加強(qiáng)這方面的合理規(guī)范。

(二)校園網(wǎng)絡(luò)各種病毒的擴(kuò)大傳播

大多數(shù)校園網(wǎng)絡(luò)用戶都采用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)傳遞和分享。由于校園網(wǎng)絡(luò)用戶的安全意識(shí)不強(qiáng),個(gè)人辦公電腦上經(jīng)常會(huì)遭受木馬、蠕蟲等病毒攻擊,使得這些移動(dòng)存儲(chǔ)設(shè)備成為了病毒傳播的介質(zhì),從而致使病毒在同一IP網(wǎng)段內(nèi)迅速蔓延。如果在校園網(wǎng)絡(luò)上大部分的傳播,就會(huì)使網(wǎng)絡(luò)癱瘓這些問(wèn)題產(chǎn)生。

(三)校園網(wǎng)絡(luò)入侵的具體情況

所有高職院校都部署了各種應(yīng)用服務(wù)器,包括教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)、辦公系統(tǒng)等。這些軟件代碼都或多或少地存在一定的安全漏洞。黑客很容易利用系統(tǒng)漏洞等非法入侵網(wǎng)絡(luò)內(nèi)部,從而導(dǎo)致數(shù)據(jù)信息被非法拷貝、修改、刪除等。這些漏洞和安全隱患使校園網(wǎng)不堪一擊、隱患肆掠。在這樣的網(wǎng)絡(luò)環(huán)境里面,我們的各種信息嚴(yán)重處于危險(xiǎn)狀態(tài),極大的影響校園網(wǎng)絡(luò)的正常利用。

(四)校園網(wǎng)安全管理方案單一不注重管理思想和管理技術(shù)相結(jié)合

目前,大部分的高職院校都依靠單一的技術(shù)或獨(dú)立的安全產(chǎn)品來(lái)保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)地不斷提高,當(dāng)校園網(wǎng)絡(luò)面對(duì)復(fù)雜的安全隱患,面對(duì)來(lái)自四面八方的攻擊時(shí),這些獨(dú)立的安全產(chǎn)品往往各自為戰(zhàn),使得原有的安全防范策略也很難發(fā)揮其效力,這顯然難以滿足當(dāng)今高職院校校園網(wǎng)對(duì)安全的需求。只有本來(lái)“技術(shù)和管理有機(jī)結(jié)合”的原則,從校園網(wǎng)的全局出發(fā),構(gòu)筑網(wǎng)絡(luò)安全防范系統(tǒng),才能保證校園網(wǎng)的整體安全。

三、高職院校校園網(wǎng)安全防范措施

結(jié)合我院實(shí)際情況,我們通過(guò)以下幾個(gè)方面來(lái)加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全管理。

(一)增強(qiáng)校園網(wǎng)用戶安全意識(shí)

我們要讓校園用戶明白校園網(wǎng)的不規(guī)范使用,會(huì)導(dǎo)致校園網(wǎng)產(chǎn)生一些威脅。導(dǎo)致一些病毒和木馬這些到處傳播,所以在面對(duì)這樣的問(wèn)題的時(shí)候在管理方面要加強(qiáng)在網(wǎng)絡(luò)威脅方面知識(shí)的一些傳播和安全使用網(wǎng)絡(luò)知識(shí)的培訓(xùn)。

(二)加強(qiáng)網(wǎng)絡(luò)安全管理

首先,應(yīng)該從管理制度上加以規(guī)范和完善。網(wǎng)絡(luò)安全管理應(yīng)明確規(guī)定服務(wù)器漏洞修復(fù)、病毒庫(kù)升級(jí)、數(shù)據(jù)備份、修改服務(wù)器密碼的時(shí)間間隔等。

其次,實(shí)行實(shí)名認(rèn)證和網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)內(nèi)的所有用戶均要通過(guò)認(rèn)證系統(tǒng)才可以上網(wǎng),每個(gè)上網(wǎng)賬號(hào)都綁定了交換機(jī)端口、MAC地址等信息,所有機(jī)房用戶還綁定了IP地址。通過(guò)監(jiān)控系統(tǒng)對(duì)用戶的上網(wǎng)信息、網(wǎng)絡(luò)流量和流速等網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。如果某個(gè)用戶存在一些網(wǎng)絡(luò)安全隱患,我們可以通過(guò)端口和地址等信息進(jìn)行機(jī)器的快速定位,強(qiáng)制該用戶下線,待解決好存在的網(wǎng)絡(luò)安全隱患后方可連接上網(wǎng)。

最后,控制好用戶的權(quán)限問(wèn)題。只要能保證校園網(wǎng)絡(luò)的正常運(yùn)行,我們應(yīng)盡量關(guān)閉一些不必要的網(wǎng)絡(luò)服務(wù),按照最小化的原則進(jìn)行權(quán)限的配置,管理用戶的權(quán)限要進(jìn)行分級(jí)授權(quán),并且定期刪除不必要的賬號(hào)。

四、構(gòu)建全局安全管理系統(tǒng)加強(qiáng)對(duì)網(wǎng)絡(luò)攻防技術(shù)的認(rèn)識(shí)和應(yīng)用解決問(wèn)題

(一)網(wǎng)絡(luò)攻擊的概述

網(wǎng)絡(luò)攻擊指的是非法入侵別人計(jì)算機(jī)系統(tǒng)獲得信息資源等。網(wǎng)絡(luò)攻擊包含兩個(gè)方面,包含主動(dòng)攻擊和被動(dòng)攻擊這兩個(gè)方面。

主動(dòng)攻擊包含盜取、假冒和破壞等是網(wǎng)絡(luò)黑客攻擊他所需要的資源信息的一種方式。從它的目的來(lái)看主要包含拒絕服務(wù)攻擊、獲取系統(tǒng)權(quán)限攻擊等。

篇5

論文摘要：本文對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問(wèn)題原因進(jìn)行了概括性的敘述，對(duì)網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā)，提出了船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案，針對(duì)不同情況的船舶提出了相應(yīng)的實(shí)施建議。

1引言

進(jìn)入二十一世紀(jì)以來(lái)，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來(lái)越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬(wàn)噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過(guò)網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng)，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒(méi)有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問(wèn)題之外，大多數(shù)問(wèn)題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬(wàn)噸超級(jí)油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題

2005年以來(lái)，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來(lái)說(shuō)，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過(guò)聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過(guò)電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問(wèn)題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無(wú)法聯(lián)通。經(jīng)過(guò)上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒(méi)有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒(méi)有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新，所以無(wú)法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過(guò)調(diào)查分析，船上計(jì)算機(jī)病毒的主要來(lái)源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無(wú)線上網(wǎng)卡，通過(guò)無(wú)線上網(wǎng)（沿海航行或停靠港口時(shí)）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問(wèn)題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開(kāi)始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營(yíng)狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場(chǎng)所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無(wú)限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫(kù)不可能及時(shí)升級(jí)和更新?？傮w上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過(guò)對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問(wèn)題或故障能夠得到及時(shí)處理。 轉(zhuǎn)貼于

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本?？偟脑瓌t是：方案簡(jiǎn)潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過(guò)采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問(wèn)題。

在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺(jué)性。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過(guò)桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)，做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的最終目標(biāo)是：

通過(guò)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開(kāi)發(fā)，定制開(kāi)發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營(yíng)和日常管理的需要。

通過(guò)實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)，防范人為的有意或無(wú)意的攻擊與破壞，保護(hù)船上的各類信息通過(guò)局域網(wǎng)傳輸過(guò)程中的安全性、完整性、及時(shí)性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理。總體上從五方面考慮：

（1）針對(duì)管理級(jí)安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過(guò)有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對(duì)應(yīng)用級(jí)安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對(duì)系統(tǒng)級(jí)安全，加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)的運(yùn)行監(jiān)測(cè)，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過(guò)雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時(shí)，能及時(shí)提供備用系統(tǒng)和恢復(fù)；

（4）針對(duì)網(wǎng)絡(luò)級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對(duì)物理級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒(méi)有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡(jiǎn)潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來(lái)構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見(jiàn)，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來(lái)進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過(guò)程

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個(gè)合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過(guò)對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開(kāi)發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個(gè)網(wǎng)絡(luò)安全管理體系上來(lái)提出安全解決方案。

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過(guò)程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面：

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對(duì)于正在營(yíng)運(yùn)的、比較新的船舶，建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。

3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長(zhǎng)的船舶，建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問(wèn)題。

4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡(jiǎn)化安全問(wèn)題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問(wèn)題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：

篇6

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用在各個(gè)領(lǐng)域，極大的方便了人們的生產(chǎn)、生活，尤其虛擬網(wǎng)技術(shù)的應(yīng)用提高了計(jì)算機(jī)網(wǎng)絡(luò)安全性，為計(jì)算機(jī)網(wǎng)絡(luò)的普及奠定了堅(jiān)實(shí)的基礎(chǔ)。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)技術(shù)，尤其重點(diǎn)對(duì)VPN技術(shù)進(jìn)行了探討，并結(jié)合實(shí)際的案例對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)行了研究，希望給虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用提供參考，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提高。

關(guān)鍵詞

計(jì)算機(jī)網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用

信息時(shí)代的到來(lái)，使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越大。同時(shí)，各種網(wǎng)絡(luò)安全事件頻發(fā)，黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網(wǎng)絡(luò)正常秩序，給受害人造成了不可估量的損失，因此，有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行探討，構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，更好的為人們的生產(chǎn)生活服務(wù)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)

為保證計(jì)算機(jī)網(wǎng)絡(luò)安全，確保生產(chǎn)工作的順利進(jìn)行，人們構(gòu)建了多種形式的虛擬網(wǎng)，一定程度上提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，較為常見(jiàn)的網(wǎng)絡(luò)有虛擬局域網(wǎng)（VLAN）與虛擬專用網(wǎng)（VPN），其中VLAN根據(jù)工作需要將網(wǎng)絡(luò)節(jié)點(diǎn)劃分成多個(gè)邏輯工作組，有效避免了廣播風(fēng)暴的傳播，提高網(wǎng)絡(luò)傳輸質(zhì)量與效率。最重要的是不同虛擬網(wǎng)絡(luò)之間無(wú)法直接通信，進(jìn)一步提高了網(wǎng)絡(luò)安全性。VPN是一種利用加密、隧道技術(shù)在Internet建立的私人數(shù)據(jù)網(wǎng)絡(luò)因其融合了訪問(wèn)控制、用戶認(rèn)證以及安全隧道，使得網(wǎng)絡(luò)安全性大大提高?？紤]到人們對(duì)VLAN相關(guān)技術(shù)比較熟悉這里不再贅述，接下來(lái)將重點(diǎn)探討VPN虛擬網(wǎng)絡(luò)技術(shù)。

1.1隧道技術(shù)所謂隧道技術(shù)指源局域網(wǎng)信息發(fā)送到公網(wǎng)之前，將傳輸信息作為負(fù)載進(jìn)行封裝處理，而后在信息接收端將負(fù)載解封便可獲得相關(guān)信息。采用隧道技術(shù)進(jìn)行信息傳輸時(shí)，為提高信息成功傳輸機(jī)率及信息的安全性，需遵守一定的傳輸協(xié)議，即，隧道協(xié)議。隧道協(xié)議包括三部分：PPTP協(xié)議、L2TP協(xié)議以及IPSec協(xié)議為VPN中信息的安全傳輸提供了重要保障。

1.2加密技術(shù)VPN中信息加密操作主要有IPSec協(xié)議實(shí)現(xiàn)，運(yùn)用一種端對(duì)端的加密模式，即，信息傳輸之前根據(jù)協(xié)議中的機(jī)密規(guī)則對(duì)信息進(jìn)行加密，確保在整個(gè)網(wǎng)絡(luò)中信息以密文的形式傳輸。需要說(shuō)明的是，該協(xié)議對(duì)傳輸信息的加密以數(shù)據(jù)包為單位，不僅增強(qiáng)了加密靈活性，而且使得數(shù)據(jù)包在公共網(wǎng)絡(luò)環(huán)境中的安全性得以提升，一定程度上網(wǎng)絡(luò)攻擊的防范效果。另外，在應(yīng)用該協(xié)議的同時(shí)，融合物理層保護(hù)、邊界保護(hù)以及用戶訪問(wèn)控制，可為數(shù)據(jù)傳輸提供更深層次的安全防護(hù)。

1.3認(rèn)證技術(shù)為保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中安全傳輸，VPN還需認(rèn)證技術(shù)的支持。VPN中認(rèn)證功能主要通過(guò)AH、ESP以及IKE協(xié)議實(shí)現(xiàn)，其中AH協(xié)議對(duì)認(rèn)證采用的方法進(jìn)行定義，負(fù)責(zé)對(duì)數(shù)據(jù)源的認(rèn)真以及保證數(shù)據(jù)源的完整性。該協(xié)議工作時(shí)將身份驗(yàn)證報(bào)頭，添加到每個(gè)數(shù)據(jù)包之上，報(bào)頭中包含有帶密鑰的hash散列，并在數(shù)據(jù)包中進(jìn)行計(jì)算，只要信息被修改可導(dǎo)致散列無(wú)效，因此，一定程度上保護(hù)信息的完整性；ESP協(xié)議對(duì)可選認(rèn)證與加密應(yīng)用方法進(jìn)行定義。該協(xié)議的加密服務(wù)是可選的，通常情況下，只對(duì)IP包有效荷載部分進(jìn)行加密，而不加密整個(gè)數(shù)據(jù)包，它可以單獨(dú)使用，也可與AH一起使用。該協(xié)議的的加密部分，主要包括ESP報(bào)尾、數(shù)據(jù)以及上層傳輸協(xié)議信息；IKE協(xié)議負(fù)責(zé)交換密鑰，給通信雙方構(gòu)建驗(yàn)證后的密鑰以及安全參數(shù)。

2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1需求介紹某公司總部接入Internet的方式為寬帶接入，帶寬為100M。公司在鄭州、洛陽(yáng)、平頂山、信陽(yáng)、焦作等均設(shè)立分公司，接入Internet的方式為撥號(hào)、寬帶或ADSL。分公司與公司總部需進(jìn)行業(yè)務(wù)信息的傳輸。其中在鄭州、洛陽(yáng)兩地配有性能優(yōu)越的服務(wù)器，為其他分公司提供數(shù)據(jù)信息服務(wù)，而位于鄭州的總部需對(duì)傳輸?shù)男畔⑦M(jìn)行分發(fā)。隨著公司業(yè)務(wù)的不斷擴(kuò)大，現(xiàn)有網(wǎng)絡(luò)已很難滿足信息傳輸需要，尤其一些重要信息，對(duì)傳輸安全性的要求較高。同時(shí)，由于該公司采用電信提供的專線進(jìn)行組網(wǎng)，專線租用費(fèi)用以及通信費(fèi)用耗費(fèi)嚴(yán)重，一定程度上了增加了公司的經(jīng)濟(jì)負(fù)擔(dān)。另外，電信提供的傳輸平臺(tái)在信息傳輸安全方面多有欠缺，信息傳輸期間竊取、篡改以及監(jiān)聽(tīng)的可能性非之大，一旦被不法分子獲得傳輸信息，將會(huì)給公司造成不可估量的損失。

2.2需求目標(biāo)針對(duì)公司信息傳輸實(shí)際以及業(yè)務(wù)開(kāi)展情況，公司急需安全、穩(wěn)定、高效的傳輸網(wǎng)絡(luò)，在提高自身信息化水平的同時(shí)，建立一個(gè)全省級(jí)的信息服務(wù)網(wǎng)絡(luò)，為信息安全傳輸創(chuàng)造良好條件。

2.3方案介紹為實(shí)現(xiàn)公司信息傳輸目標(biāo)，為分公司與總公司信息傳輸提供安全、穩(wěn)定的保障擬組建VPN網(wǎng)絡(luò)具體實(shí)現(xiàn)方案為：首先，在公司總部安全一個(gè)性能良好的VPN服務(wù)器，為移動(dòng)用戶、核心分支以及其他分支與中心實(shí)現(xiàn)連接的VPN硬件安全網(wǎng)關(guān)，并將總部的VPN硬件網(wǎng)絡(luò)的安全隧道設(shè)置為200個(gè)。其次，各分支根據(jù)信息傳輸要求，通過(guò)安裝VPN客戶端增強(qiáng)軟件，建立安全隧道。再次，在核心分支兩端分別安裝VPN網(wǎng)關(guān)，完成安全隧道的構(gòu)建，將VPN安全網(wǎng)絡(luò)可連接的安全隧道設(shè)置為500個(gè)。而對(duì)于移動(dòng)用戶而言，只需要安裝VPN客戶端軟件，便可實(shí)現(xiàn)與內(nèi)網(wǎng)的通信。

2.4運(yùn)營(yíng)結(jié)果根據(jù)公司對(duì)信息傳輸?shù)男枰獞?yīng)用虛擬網(wǎng)絡(luò)技術(shù)組間VPN網(wǎng)絡(luò)，滿足了公司總部與分公司間的信息傳輸需求，尤其在傳輸信息加密以及信息認(rèn)證方面獲得了預(yù)期的目標(biāo)，信息傳輸?shù)陌踩缘靡源蟠筇岣摺６覝p少了在網(wǎng)絡(luò)自費(fèi)方面的投入，為公司效益的增加奠定了堅(jiān)實(shí)的基礎(chǔ)。

3總結(jié)

人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)給生產(chǎn)、生活帶來(lái)便利的同時(shí)，還應(yīng)注重網(wǎng)絡(luò)安全方面的考慮，尤其應(yīng)注重應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的提高，為信息的傳輸、共享奠定基礎(chǔ)，以營(yíng)造良好的網(wǎng)絡(luò)秩序，為我國(guó)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與應(yīng)用創(chuàng)造良好的環(huán)境。

參考文獻(xiàn)

[1]任科.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程,2015,08:219.

[2]潘林.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,06:31+33.

篇7

關(guān)鍵詞 服務(wù)器安全 數(shù)據(jù)庫(kù)安全 解決方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

要想打造社會(huì)信息化，毫無(wú)疑問(wèn)，第一步就是要實(shí)現(xiàn)高職院校信息化。那么何為高職院校信息化呢？其實(shí)就是實(shí)現(xiàn)院校各部門的辦公無(wú)紙化和網(wǎng)絡(luò)資源共享化，舉例說(shuō)明：學(xué)校教務(wù)管理系統(tǒng)、查分系統(tǒng)、選課系統(tǒng)、工資系統(tǒng)、校園一卡通等等。雖然高職院校信息化帶來(lái)了眾多益處，但是其同時(shí)也加大了學(xué)校以及學(xué)生信息泄露的風(fēng)險(xiǎn)，所以維護(hù)網(wǎng)絡(luò)安全就尤為重要。下面就針對(duì)網(wǎng)絡(luò)安全的重點(diǎn)WEB和FTP服務(wù)器安全及數(shù)據(jù)庫(kù)安全進(jìn)行詳細(xì)闡述。

1 WEB和FTP服務(wù)器安全

WEB網(wǎng)站是學(xué)校信息宣布和政策宣傳的網(wǎng)絡(luò)平臺(tái)入口。作為各部門之間交流和共享的主要場(chǎng)所，一旦其被入侵者侵入，不僅會(huì)給學(xué)校帶來(lái)不良影響和損失還會(huì)造成學(xué)生隱私信息的泄漏，后果十分嚴(yán)重。由此，WEB服務(wù)器安全的重要性可見(jiàn)一斑。

1.1 Web服務(wù)器安全

進(jìn)行網(wǎng)站構(gòu)建時(shí)，必須要考慮Web服務(wù)器安全，而保障其安全，應(yīng)從以下兩方面入手：

（1）增強(qiáng)服務(wù)器操作系統(tǒng)的安全，主要的方法是：設(shè)置難度較大的可靠性的登錄名稱，這樣可以加大入侵者從登錄入口入侵的難度；安裝操作系統(tǒng)補(bǔ)丁，一旦發(fā)現(xiàn)系統(tǒng)漏洞，及時(shí)進(jìn)行補(bǔ)丁彌補(bǔ)，不給入侵者可乘之機(jī)。如果情況所迫，需要進(jìn)行遠(yuǎn)程操作或者管理時(shí)，必須使用安全協(xié)議，確保遠(yuǎn)程操作或者管理的安全性，杜絕服務(wù)器安全隱患。

（2）構(gòu)建安全的外部環(huán)境，具體方法如下：

P充分利用防火墻技術(shù)，阻隔內(nèi)外端口，阻隔沒(méi)有必要的服務(wù)，增強(qiáng)開(kāi)放服務(wù)的安全性；

Q及時(shí)進(jìn)行電腦系統(tǒng)安全評(píng)價(jià)、漏洞掃描及木馬查殺，包括用戶安全性評(píng)價(jià)、訪問(wèn)控制評(píng)價(jià)、數(shù)據(jù)加密評(píng)價(jià)等等；

R利用入侵檢測(cè)系統(tǒng)對(duì)系統(tǒng)日志、紀(jì)錄等進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)問(wèn)題，立即進(jìn)行處理；

S在服務(wù)器（尤其是那些允許發(fā)生信息交互行為的服務(wù)器）上安裝多層次防病毒系統(tǒng)，以防止木馬及網(wǎng)絡(luò)病毒的侵蝕，而這也是維護(hù)服務(wù)器安全的關(guān)鍵。

1.2 FTP服務(wù)器安全

就FTP服務(wù)器而言，構(gòu)建服務(wù)器者首要考慮的問(wèn)題就是系統(tǒng)的安全性。FTP服務(wù)器的系統(tǒng)安全性主要包含以下內(nèi)容：

（1）文件訪問(wèn)權(quán)限，構(gòu)建者必須要確認(rèn)在FTP或者它同組的其他賬號(hào)之下沒(méi)有任何的目錄或者文件，以此來(lái)避免木馬病毒的入侵；

（2）確保沒(méi)有賦予anonymous用戶特殊的權(quán)限，以免造成服務(wù)器系統(tǒng)的安全隱患；

（3）對(duì)匿名的FTP用戶進(jìn)行權(quán)限設(shè)置，在任何情況下都不允許其在服務(wù)器的目錄下創(chuàng)建目錄和文件，匿名用戶只有讀取文件的權(quán)利，而且只能讀取公共區(qū)域部分的文件，以此來(lái)預(yù)防入侵者通過(guò)創(chuàng)建目錄或者文件的方式入侵系統(tǒng)，破壞服務(wù)器安全。

2數(shù)據(jù)庫(kù)系統(tǒng)安全

數(shù)據(jù)庫(kù)系統(tǒng)按類型大小可以分為三種，分別是小型數(shù)據(jù)庫(kù)系統(tǒng)、中型數(shù)據(jù)庫(kù)系統(tǒng)和大型數(shù)據(jù)庫(kù)系統(tǒng)。目前市面上使用頻率較高的小型數(shù)據(jù)庫(kù)系統(tǒng)主要是ACCESS（小型），中型的數(shù)據(jù)庫(kù)系統(tǒng)是Microsoft SQL Server 2005（中型），而大型的則數(shù)據(jù)庫(kù)系統(tǒng)是Oracle（大型）和Sybase（大型）。

數(shù)據(jù)庫(kù)系統(tǒng)的安全性主要體現(xiàn)在數(shù)據(jù)可靠性、用戶認(rèn)證以及訪問(wèn)控制等方面，鑒于此，數(shù)據(jù)庫(kù)的安全策略主要包含兩方面的內(nèi)容：

2.1確保數(shù)據(jù)庫(kù)的操作（使用）安全

就數(shù)據(jù)庫(kù)而言，其使用安全主要包含三方面：數(shù)據(jù)庫(kù)的可用性；數(shù)據(jù)庫(kù)的完整性；數(shù)據(jù)庫(kù)的保密性。其中，完整性是數(shù)據(jù)庫(kù)管理系統(tǒng)的核心關(guān)心對(duì)象，因?yàn)槠浼冗m用整個(gè)大的數(shù)據(jù)庫(kù)，又可適用數(shù)據(jù)庫(kù)之中的個(gè)別元素；保密性則是指保護(hù)數(shù)據(jù)庫(kù)內(nèi)的信息不被竊取，不發(fā)生泄漏；而可用性則是指要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的共享訪問(wèn)。很明顯，保密性和可用性兩者相互矛盾。

2.2確保數(shù)據(jù)庫(kù)的數(shù)據(jù)安全

數(shù)據(jù)庫(kù)，其本質(zhì)而言就是一個(gè)系統(tǒng)，建立在網(wǎng)絡(luò)、操作系統(tǒng)以及主機(jī)硬件之上，所以我們可以從其存在的安全隱患入手分析數(shù)據(jù)庫(kù)的安全。比如說(shuō)，我們要對(duì)網(wǎng)絡(luò)攻擊、操作系統(tǒng)內(nèi)存泄漏以及主機(jī)斷電等做好預(yù)防。

3總結(jié)

高職院校內(nèi)部局域網(wǎng)網(wǎng)速平均在百兆以上，甚至于有些骨干網(wǎng)網(wǎng)速高達(dá)上千兆，鑒于廣播風(fēng)暴的存在，經(jīng)相關(guān)研究分析，建議根據(jù)院校各部分的職能對(duì)局域網(wǎng)進(jìn)行劃分，這樣一方面能夠提高網(wǎng)絡(luò)的安全性以及其他各方面的性能，另一方面還便于管理，能大大提升管理效率。當(dāng)然劃分區(qū)域網(wǎng)只是解決網(wǎng)絡(luò)安全問(wèn)題的開(kāi)端，提升系統(tǒng)本身安全性則是進(jìn)一步的發(fā)展。但是維護(hù)網(wǎng)絡(luò)安全，避免其遭受外部攻擊僅僅只依靠提升系統(tǒng)本身的安全性是遠(yuǎn)遠(yuǎn)不夠的，還必須要結(jié)合專業(yè)的網(wǎng)絡(luò)安全工具，如網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)軟件。這個(gè)軟件可以安裝于整個(gè)網(wǎng)絡(luò)的任何位置，而且能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的共享網(wǎng)段進(jìn)行周密的監(jiān)測(cè)，包括紀(jì)錄網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)資源的情況以及各種網(wǎng)絡(luò)操作，而其目的就是便于日后的查詢。除了前面的基本功能外，網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)還有一個(gè)強(qiáng)大的功能，就是能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)分析，并且在分析的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)違規(guī)事件進(jìn)行跟蹤、阻斷連續(xù)并進(jìn)行實(shí)時(shí)報(bào)警。

作者簡(jiǎn)介：肖陽(yáng)（1984―），男，侗族，湖南懷化人，貴州大學(xué)本科，計(jì)算機(jī)應(yīng)用專業(yè)，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 劉宗平.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2] 胡桂芝.高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全問(wèn)題研究[J].信息通信，2015.

篇8

（一）安全層面

從表面上來(lái)看，“安全”很容易理解，但是在網(wǎng)絡(luò)安全協(xié)議學(xué)習(xí)過(guò)程中，學(xué)生很難掌握“安全”的要點(diǎn)。之所以產(chǎn)生這樣的問(wèn)題是因?yàn)閰f(xié)議安全是站在攻擊者角度來(lái)說(shuō)的，包括掌握攻擊者信息并和攻擊方式，通過(guò)分析，做出合理假設(shè)。假設(shè)是在現(xiàn)實(shí)攻擊途徑上總結(jié)出來(lái)的，所以，對(duì)剛剛涉獵網(wǎng)絡(luò)協(xié)議安全的學(xué)生來(lái)說(shuō)協(xié)議安全是一個(gè)抽象的概念，并不能全面掌握其中的奧義。

（二）分析方法層面

安全協(xié)議一個(gè)最大的特點(diǎn)就是交互性，學(xué)生要在正確理解協(xié)議的基礎(chǔ)上對(duì)基礎(chǔ)安全方案進(jìn)行運(yùn)用，除此之外，協(xié)議之間的時(shí)序關(guān)系也是必須理解的，正是這種復(fù)雜的關(guān)系，協(xié)議安全分析像是被蒙上了一層紗。一些基于基礎(chǔ)方案的網(wǎng)絡(luò)安群，看似并沒(méi)有什么問(wèn)題，但是如果沒(méi)有處理好消息時(shí)序的關(guān)系，也很有可能導(dǎo)致不安全。如果教師在教學(xué)過(guò)程中仍然采用傳統(tǒng)的理論分析方法，根本不可能使學(xué)生對(duì)協(xié)議安全產(chǎn)生的深刻認(rèn)識(shí)，特別是對(duì)一些復(fù)雜協(xié)議來(lái)說(shuō)，這種方法是在欠缺有效性和科學(xué)性。如果能夠?qū)f(xié)議安全內(nèi)容置于真實(shí)網(wǎng)絡(luò)環(huán)境中進(jìn)行講解，學(xué)生看到的也只是表面，對(duì)于整個(gè)攻擊過(guò)程還是無(wú)法理解，而且這種攻擊實(shí)驗(yàn)不容易重復(fù)。由此可見(jiàn)，上述兩種教學(xué)方式均不符合教學(xué)要求。因此，學(xué)校和教師的首要任務(wù)就是要研究出一個(gè)適合復(fù)雜協(xié)議、直觀表達(dá)和協(xié)議分析的一個(gè)教學(xué)工具，并以增加學(xué)生實(shí)踐機(jī)會(huì)、鍛煉學(xué)生自主設(shè)計(jì)和分析能力為核心。筆者在多年教學(xué)工作中，總結(jié)出了符合教學(xué)要求的教學(xué)模式，該模式以軟件房展的安全協(xié)議分析方法為手段。經(jīng)過(guò)長(zhǎng)期實(shí)踐，學(xué)生對(duì)于網(wǎng)絡(luò)安全協(xié)議的難點(diǎn)有了更加深入的了解，一些抽象化的概念逐漸清晰，有效克服了學(xué)生在學(xué)習(xí)過(guò)程中遇到的重重阻礙，教學(xué)有效性得到了保證。

二、教學(xué)方法

通過(guò)對(duì)本校學(xué)生進(jìn)行調(diào)查發(fā)現(xiàn)，學(xué)生所面臨的障礙主要有兩點(diǎn)：一方面是安全性概念較為抽象，不容易掌握；另一方面就是分析工具的不完善。以仿真實(shí)驗(yàn)為基礎(chǔ)開(kāi)展網(wǎng)絡(luò)安全協(xié)議教學(xué)能夠有效克服上述問(wèn)題。從本質(zhì)上來(lái)說(shuō)，這種教學(xué)模式將仿真軟件和協(xié)議建模結(jié)合在一起，通過(guò)計(jì)算機(jī)就能夠找出破壞協(xié)議安全的攻擊途徑，因此，在教學(xué)過(guò)程中，教師通過(guò)相應(yīng)操作，就能夠直觀的向?qū)W生展示協(xié)議不安全的原因，還可以通過(guò)演示向?qū)W生說(shuō)明為什么要將一些看似不重要的設(shè)計(jì)應(yīng)用其中。該教學(xué)模式主要包括三個(gè)特點(diǎn)：第一，該教學(xué)模式采用了建模方法，能夠直觀反應(yīng)出破壞途徑等，因此對(duì)于初學(xué)者來(lái)說(shuō)更容易掌握。該平臺(tái)協(xié)議由時(shí)序模型表達(dá)，而傳統(tǒng)的分析平臺(tái)主要以形式符號(hào)為主，因此，對(duì)初學(xué)者來(lái)說(shuō)比較難。第二，概念不再抽象化，而是變成了更加具象化的模型，這樣學(xué)生就可以做到準(zhǔn)確理解。學(xué)會(huì)憑借實(shí)驗(yàn)軟件自己就可以進(jìn)行觀察，在親自動(dòng)手的過(guò)程中發(fā)現(xiàn)問(wèn)題、提出問(wèn)題。比如一些正確協(xié)議方案學(xué)生能夠進(jìn)行針對(duì)性修改，通過(guò)該平臺(tái)對(duì)攻擊仿真進(jìn)行尋求，從而對(duì)自己的設(shè)計(jì)方案做出驗(yàn)證，同時(shí)可以明確方案存在的不足。對(duì)學(xué)生來(lái)說(shuō)，是積累經(jīng)驗(yàn)的最佳方法。第三，該平臺(tái)采用了先進(jìn)的分析算法，以堅(jiān)實(shí)的理論基礎(chǔ)為制衡，只要協(xié)議不符合安全目標(biāo)，該平臺(tái)都能夠發(fā)現(xiàn)至少一處攻擊途徑，為分析結(jié)果的可靠性提供了保障。該教學(xué)模式并非理論式教學(xué)，而是一方面為理論分析提供驗(yàn)證途徑，另一方面是引導(dǎo)理論的重要工具。傳統(tǒng)教學(xué)模式中的理論分析不再作為重點(diǎn)，而是對(duì)仿真實(shí)驗(yàn)結(jié)果進(jìn)行分析的一個(gè)步驟，并且提升了學(xué)生的學(xué)習(xí)興趣、激發(fā)了學(xué)生的創(chuàng)造性思維。

三、教學(xué)平臺(tái)設(shè)計(jì)

（一）建模

首先，協(xié)議本身建模。主要包括兩個(gè)部分：一個(gè)是每條協(xié)議的組成結(jié)構(gòu)，也就是我們通常所說(shuō)的消息表達(dá)式，另一個(gè)就是消息時(shí)序。其次，協(xié)議安全目標(biāo)建模。例如對(duì)身份認(rèn)證協(xié)議的抗欺詐目標(biāo)、密鑰交換協(xié)議的抗欺詐性和保密性目標(biāo)等。此類建模是針對(duì)協(xié)議類型而言的，所以在該系統(tǒng)內(nèi)置地實(shí)現(xiàn)，在每次開(kāi)展仿真分析實(shí)驗(yàn)前，對(duì)于具體協(xié)議，用戶只需要完成第一類建模即可。該平臺(tái)以時(shí)序圖為基礎(chǔ)，用以表達(dá)協(xié)議工作流程，并對(duì)界面進(jìn)行圖形化處理，更加自然，而且表達(dá)效果十分直觀。

（二）分析

該平臺(tái)的主要任務(wù)是尋找網(wǎng)絡(luò)安全協(xié)議攻擊途徑。該系統(tǒng)內(nèi)部具有一組基本的攻擊模型，正是通過(guò)這個(gè)模型進(jìn)行組合演算，從而對(duì)具體協(xié)議的供給鏈做出判斷。如果存在供給鏈，需要繼續(xù)計(jì)算，最終將其計(jì)算出來(lái)。

四、結(jié)語(yǔ)

篇9

伴隨著這股產(chǎn)業(yè)大潮，是眾多國(guó)內(nèi)外專業(yè)安全廠商和網(wǎng)絡(luò)廠商在中國(guó)市場(chǎng)的逐鹿態(tài)勢(shì)。如果說(shuō)2006屬于生存年的話，2007更像是發(fā)展年。而2007年對(duì)于Radware來(lái)說(shuō)則更是一個(gè)安全年，同時(shí)2007年也將成為公司成長(zhǎng)過(guò)程中一個(gè)重要的具有里程碑意義的年份。

市場(chǎng)定位

進(jìn)入中國(guó)市場(chǎng)之初Radware由于一直貫徹重技術(shù)，輕品牌的原則，并不為眾多用戶所熟知，但是由于其過(guò)硬的技術(shù)和卓越的產(chǎn)品性能，已經(jīng)取得了一定的市場(chǎng)影響力。

Radware公司北中國(guó)區(qū)總經(jīng)理趙軍表示:“新的一年，新的市場(chǎng)定位，對(duì)我們來(lái)說(shuō)是一個(gè)機(jī)遇也是一個(gè)非常大的挑戰(zhàn)，這個(gè)挑戰(zhàn)就是我們市場(chǎng)定位的改變，Radware不再只是一個(gè)傳統(tǒng)的網(wǎng)絡(luò)交換機(jī)的生產(chǎn)廠商或者一個(gè)只是簡(jiǎn)單意義上的負(fù)載均衡廠商。我們是提供智能應(yīng)用的企業(yè)。不管是網(wǎng)絡(luò)安全還是網(wǎng)絡(luò)交換都是針對(duì)獲得運(yùn)用信息，讓應(yīng)用更安全，更可靠，具備高可用性、高安全性和高性能，這是公司不懈努力的一個(gè)目標(biāo)。2007年度的主題是智能應(yīng)用解決方案，公司產(chǎn)品會(huì)從傳統(tǒng)的獲得均衡的網(wǎng)絡(luò)交換市場(chǎng)，做到應(yīng)用安全的市場(chǎng)。這是Radware今年的市場(chǎng)定位，我們致力于提供完全基于應(yīng)用的和傳統(tǒng)IP技術(shù)的解決方案，通過(guò)公司APSolute 解決方案，實(shí)現(xiàn)市場(chǎng)領(lǐng)先的技術(shù)特點(diǎn)。”

Radware作為一家在負(fù)載均衡和傳統(tǒng)的交換機(jī)領(lǐng)域的領(lǐng)導(dǎo)廠商，把專注的方向擴(kuò)展?jié)B透到了應(yīng)用安全領(lǐng)域。這不僅僅因?yàn)楫a(chǎn)品的核心技術(shù)都是對(duì)IP的一個(gè)包容，對(duì)安全危機(jī)高度的感知，更是由于Radware的技術(shù)能夠看到一個(gè)IP包的更深層次的應(yīng)用，所以能提供一些傳統(tǒng)網(wǎng)絡(luò)安全的包括防火墻、IP聯(lián)動(dòng)式解決方案等所不能解決的一個(gè)解決方案。這是2007年公司的市場(chǎng)定位，也是一個(gè)非常大的挑戰(zhàn)，一個(gè)市場(chǎng)形象很細(xì)微的變化，所產(chǎn)生的影響將是非常巨大的。

技術(shù)優(yōu)勢(shì)

首先，Radware的產(chǎn)品在防DoS攻擊方面，如行為模式分析方面具有非常強(qiáng)的競(jìng)爭(zhēng)優(yōu)勢(shì)。它具有非常高的精確度和極低的誤判率。眾所周知，行為模式在我們的想象中都很簡(jiǎn)單，只是對(duì)流量進(jìn)行一些分析和學(xué)習(xí)，然后進(jìn)行一些設(shè)置，但當(dāng)這些流量變大的時(shí)候，所需要的設(shè)置就遠(yuǎn)遠(yuǎn)超過(guò)了這個(gè)設(shè)置。Radware通過(guò)給上海電信，武漢電信的維調(diào)獲得了用戶很高的評(píng)價(jià)，用戶感覺(jué)到Radware解決方案的誤判率非常低，而精確度非常高。

其次，Radware為用戶提拱的解決方案是一個(gè)完整的攻擊防范解決方案，主要基于傳統(tǒng)的IPS攻擊、病毒攻擊和黑客攻擊的技術(shù)理解基礎(chǔ)上。

篇10

在“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究中，通過(guò)教學(xué)平臺(tái)的建設(shè)，實(shí)現(xiàn)提供完善的教學(xué)功能和友好方便的教學(xué)服務(wù)，是網(wǎng)絡(luò)化教學(xué)的重要基礎(chǔ)。平臺(tái)設(shè)計(jì)重點(diǎn)體現(xiàn)“網(wǎng)絡(luò)安全”課程“三優(yōu)三強(qiáng)”的人才培養(yǎng)模式，即優(yōu)化教學(xué)方案、優(yōu)化教學(xué)內(nèi)容和優(yōu)化教學(xué)方法，以及學(xué)生綜合素質(zhì)強(qiáng)、創(chuàng)新能力強(qiáng)、實(shí)踐能力強(qiáng)的教學(xué)體系。教學(xué)平臺(tái)以該課程的專題式教學(xué)資源作為設(shè)計(jì)思想，以課程理論內(nèi)容和實(shí)驗(yàn)項(xiàng)目作為設(shè)計(jì)范例，目標(biāo)是建立基于網(wǎng)絡(luò)的“網(wǎng)絡(luò)安全”課程學(xué)習(xí)平臺(tái)，學(xué)生可以利用校園網(wǎng)或互聯(lián)網(wǎng)進(jìn)行理論知識(shí)的學(xué)習(xí)和實(shí)驗(yàn)內(nèi)容的實(shí)踐，不受課堂時(shí)間和空間的限制，在課堂教學(xué)內(nèi)容的基礎(chǔ)上進(jìn)行選擇性和擴(kuò)展性學(xué)習(xí)，更好地理解和掌握網(wǎng)絡(luò)安全知識(shí)?！熬W(wǎng)絡(luò)安全”教學(xué)平臺(tái)主要實(shí)現(xiàn)在線課程、教學(xué)信息、師生交互等功能，也可以看作是一個(gè)由教師、學(xué)生、教學(xué)資源與教學(xué)環(huán)境四者之間持續(xù)相互作用的在線學(xué)習(xí)管理系統(tǒng)。網(wǎng)絡(luò)教學(xué)平臺(tái)的主要特征是：教學(xué)個(gè)性化、實(shí)踐網(wǎng)絡(luò)化、學(xué)習(xí)自主化、活動(dòng)協(xié)作化和管理自動(dòng)化。如圖2所示，“網(wǎng)絡(luò)安全”教學(xué)平臺(tái)分別構(gòu)建了課程學(xué)習(xí)平臺(tái)、實(shí)驗(yàn)強(qiáng)化平臺(tái)、練習(xí)自測(cè)平臺(tái)、互動(dòng)交流平臺(tái)以及管理監(jiān)控平臺(tái)，實(shí)現(xiàn)了課程內(nèi)容的在線自學(xué)、實(shí)驗(yàn)內(nèi)容的小組協(xié)作、練習(xí)測(cè)試的自我考核、學(xué)生教師的雙向交流以及對(duì)教學(xué)質(zhì)量的有效監(jiān)控的功能。

二、網(wǎng)絡(luò)化教學(xué)實(shí)施過(guò)程研究

網(wǎng)絡(luò)化教學(xué)不能理解為只是一種網(wǎng)絡(luò)教學(xué)平臺(tái)建設(shè)，更不能只是把教科書等教學(xué)資源搬到網(wǎng)絡(luò)上，而應(yīng)該是在網(wǎng)絡(luò)教學(xué)平臺(tái)建設(shè)基礎(chǔ)之上，在現(xiàn)代教育理論指導(dǎo)下，充分利用網(wǎng)絡(luò)化教學(xué)對(duì)現(xiàn)行教學(xué)體系進(jìn)行全方位改造，從而大大提高“網(wǎng)絡(luò)安全”課程教學(xué)的質(zhì)量和效果。研究如何將面對(duì)面教學(xué)與網(wǎng)絡(luò)教學(xué)進(jìn)行有機(jī)結(jié)合，真正提高“網(wǎng)絡(luò)安全”課程的教學(xué)質(zhì)量，提高學(xué)生解決網(wǎng)絡(luò)安全問(wèn)題的能力，是“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)改革的核心內(nèi)容。

1.建立一體化教學(xué)體系

為更好地將面對(duì)面教學(xué)與網(wǎng)絡(luò)教學(xué)有機(jī)結(jié)合，本校采用“課堂教學(xué)精講、網(wǎng)絡(luò)教學(xué)精練”的方式構(gòu)建“網(wǎng)絡(luò)安全”課程一體化教學(xué)體系。課堂教學(xué)包括理論課教學(xué)和實(shí)驗(yàn)課教學(xué)兩部分，在課堂教學(xué)中，教師要對(duì)教學(xué)內(nèi)容進(jìn)行全方位篩選，選擇“網(wǎng)絡(luò)安全”重點(diǎn)知識(shí)設(shè)計(jì)成教學(xué)專題，并且為每一個(gè)教學(xué)專題設(shè)計(jì)一個(gè)實(shí)踐演示項(xiàng)目，例如計(jì)算機(jī)病毒專題、Unicode漏洞專題、SQL注入攻擊專題等，利用有限的課堂教學(xué)時(shí)間對(duì)這些專題內(nèi)容進(jìn)行精講。網(wǎng)絡(luò)教學(xué)包括理論自學(xué)、實(shí)踐自練和練習(xí)自測(cè)三部分。在理論自學(xué)部分，自學(xué)內(nèi)容不僅包括課堂教學(xué)內(nèi)容，還適當(dāng)?shù)剡x擇課堂教學(xué)中沒(méi)有涉及的網(wǎng)絡(luò)安全知識(shí)，例如無(wú)線網(wǎng)絡(luò)安全、數(shù)字簽名等，這些教學(xué)內(nèi)容作為對(duì)課堂教學(xué)內(nèi)容的補(bǔ)充，由網(wǎng)絡(luò)教學(xué)來(lái)承載。在實(shí)踐自練部分，練習(xí)內(nèi)容由課堂演示項(xiàng)目和實(shí)驗(yàn)課項(xiàng)目?jī)刹糠纸M成，學(xué)生可以利用教學(xué)平臺(tái)對(duì)這些實(shí)驗(yàn)項(xiàng)目進(jìn)行多次強(qiáng)化練習(xí)。在練習(xí)自測(cè)部分，練習(xí)和自測(cè)內(nèi)容都選自網(wǎng)絡(luò)安全工程師認(rèn)證考試試題庫(kù)，學(xué)生通過(guò)練習(xí)和自測(cè)，不僅可以鞏固和復(fù)習(xí)課程內(nèi)容，同時(shí)可以為將來(lái)參加網(wǎng)絡(luò)安全工程師認(rèn)證考試打下堅(jiān)實(shí)的基礎(chǔ)。

2.改革教學(xué)方式

全面實(shí)施網(wǎng)絡(luò)教學(xué)，需要更新教學(xué)理念。對(duì)傳統(tǒng)教學(xué)方式進(jìn)行改革，鼓勵(lì)學(xué)生利用網(wǎng)絡(luò)教學(xué)平臺(tái)主動(dòng)學(xué)習(xí)、自主學(xué)習(xí)。在傳統(tǒng)面對(duì)面教學(xué)中，教師是課堂的主體，學(xué)生只能被動(dòng)地接受知識(shí)，但學(xué)生與學(xué)生之間是存在個(gè)體差異的，不能保證每名學(xué)生都可以在課堂上理解和掌握所有教學(xué)內(nèi)容。但在網(wǎng)絡(luò)教學(xué)中，學(xué)生將成為課堂的主體，學(xué)生的學(xué)習(xí)會(huì)更加自由和輕松。課堂教學(xué)內(nèi)容掌握較好的學(xué)生，可以選擇更深一些的網(wǎng)絡(luò)安全知識(shí)來(lái)進(jìn)行網(wǎng)絡(luò)自學(xué)；而對(duì)課堂內(nèi)容還沒(méi)有完全掌握的學(xué)生，可以選擇課堂內(nèi)容來(lái)進(jìn)行網(wǎng)絡(luò)復(fù)習(xí)。

3.改革考核方式

在考核方式上，本校摒棄了“期末一張?jiān)嚲頉Q定學(xué)生成績(jī)”的考核方式，不再把教師的單方評(píng)價(jià)奉為標(biāo)準(zhǔn)，而是提倡學(xué)生進(jìn)行互評(píng)和自評(píng)。具體考核方式是：教師對(duì)學(xué)生成績(jī)?cè)u(píng)定占40%，小組同學(xué)間的互評(píng)成績(jī)占30%，學(xué)生對(duì)自己網(wǎng)絡(luò)自學(xué)成績(jī)?cè)u(píng)定占30%?？己朔绞降母母?，可以多角度全面客觀地考查學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的掌握程度，同時(shí)有利于培養(yǎng)學(xué)生的自主學(xué)習(xí)和協(xié)作學(xué)習(xí)的能力，使其養(yǎng)成良好的主體意識(shí)，最終激發(fā)其自主學(xué)習(xí)動(dòng)機(jī)。

4.改革交流互動(dòng)方式

網(wǎng)絡(luò)教學(xué)應(yīng)該以交流互動(dòng)為核心，構(gòu)建充分發(fā)揮學(xué)生為主體的教與學(xué)的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。傳統(tǒng)課堂的交流互動(dòng)包括課堂提問(wèn)、課上討論以及課后答疑等方式，這些互動(dòng)方式存在教條化、模式化的缺點(diǎn)，而網(wǎng)絡(luò)教學(xué)可以大大拓寬交流互動(dòng)途徑。網(wǎng)絡(luò)教學(xué)中的互動(dòng)不僅僅局限于“學(xué)生和教師”、“教師和教師”以及“學(xué)生和學(xué)生”之間進(jìn)行的在線交流和互動(dòng)，還包括學(xué)生與教學(xué)資源、教師與教學(xué)環(huán)境等方面的互動(dòng)。教師可以根據(jù)學(xué)生的反饋情況調(diào)整教學(xué)行為，學(xué)生可以下載或上傳教學(xué)資源，這些互動(dòng)方式可以真正實(shí)現(xiàn)師生之間的交流，從而提高學(xué)生的學(xué)習(xí)興趣和主體意識(shí)。

三、存在的問(wèn)題及改進(jìn)措施

本校通過(guò)對(duì)“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)的具體實(shí)施，發(fā)現(xiàn)網(wǎng)絡(luò)化教學(xué)存在學(xué)生網(wǎng)絡(luò)自學(xué)情況差異較大、個(gè)別學(xué)生參與積極性不高的問(wèn)題。通過(guò)管理監(jiān)控平臺(tái)的數(shù)據(jù)統(tǒng)計(jì)，74%的學(xué)生能夠保證網(wǎng)絡(luò)自學(xué)課時(shí)，而且能夠經(jīng)常在線與教師和同學(xué)進(jìn)行交流；19%的學(xué)生網(wǎng)絡(luò)自學(xué)課時(shí)較少；7%的學(xué)生從來(lái)沒(méi)有登錄過(guò)網(wǎng)絡(luò)自學(xué)平臺(tái)。因此，本校在下一步“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究中，采用調(diào)查問(wèn)卷的形式來(lái)調(diào)查學(xué)生不參與網(wǎng)絡(luò)自學(xué)的原因，根據(jù)了解的情況，安排教師采用個(gè)別化輔導(dǎo)形式，鼓勵(lì)和推進(jìn)網(wǎng)絡(luò)教學(xué)，確保每位學(xué)生都能夠親身體驗(yàn)網(wǎng)絡(luò)化學(xué)習(xí)。

四、總結(jié)