序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡工程和網(wǎng)絡安全范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識�!
篇1
近年來����,伴隨著網(wǎng)絡信息市場規(guī)模的迅猛發(fā)展�����,各種針對網(wǎng)絡的違法犯罪活動的可能性也在不斷增加���,而一段時間以來曝光的各類網(wǎng)絡詐騙、信息泄露以及網(wǎng)絡攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡實踐中各種潛在的風險����,切實利用好各種網(wǎng)絡安全技術,最大限度地有效規(guī)避信息時代中的各種網(wǎng)絡風險����。
1網(wǎng)絡工程實踐中的一般安全技術分析
網(wǎng)絡工程實踐中的安全技術伴隨著網(wǎng)絡工程的發(fā)展而不斷完善,目前總結來看網(wǎng)絡工程實踐中的安全技術主要分為以下幾大類:
1.1攻擊
所謂攻擊��,是指應用各種殺毒軟件工具對可能影響計算機網(wǎng)絡正常工作的各類病毒進行反攻擊和查殺�����,從而達到保護計算機并保證計算機正常工作的目的�����。一般來說��,由于該技術應用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡安全需要�,因而只是一種最基本的網(wǎng)絡安全技術手段。
1.2預防
所謂預防�����,主要是指利用相應的網(wǎng)絡技術手段來防止計算機內(nèi)部信息的泄露及數(shù)據(jù)信息破壞�����。目前來看���,計算機內(nèi)部信息的泄露途徑主要有黑客惡意訪問����、惡意軟件等等����,因此為有效計算機網(wǎng)絡內(nèi)部信息的泄露及破壞,一般主要采用網(wǎng)絡信息密碼技術和防火墻技術����,其中密碼技術是當前網(wǎng)絡安全尤其是網(wǎng)絡信息安全的重要技術之一,采用加密技術后的加密網(wǎng)絡����,不僅可以有效阻止非授權用戶的搭線竊聽及非法訪問行為���,同時也是有效應對各類惡意軟件的可靠途徑,目前�,通常情況下的加密行為可以在通信的三個層次來實現(xiàn),即分別是鏈路加密�����、節(jié)點加密和端到端加密三種����;防火墻技術則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設的一個技術性的保護措施�����,其可以有效攔截來自外部網(wǎng)絡的各種網(wǎng)絡攻擊���,包括內(nèi)網(wǎng)的網(wǎng)絡安全��,隨著防火墻技術的快速發(fā)展��,目前的防火墻技術已經(jīng)相當成熟和完善��,其中主流的防火墻技術主要有包過濾技術����、應用技術和狀態(tài)監(jiān)測技術三種���。
1.3監(jiān)測
這里的監(jiān)測主要是指對網(wǎng)絡工程內(nèi)外部環(huán)境進行實時監(jiān)測�,以確保計算機網(wǎng)絡能夠正常工作�����,目前網(wǎng)絡工程中進行監(jiān)測使用較多的主要是IDS即計算機網(wǎng)絡入侵檢測系統(tǒng)��,以旁路為主����,對計算機網(wǎng)絡進行實時監(jiān)控,一旦發(fā)生可疑情況及時報告或者采取有效措施來進行應對����,同時還可以對來自網(wǎng)絡內(nèi)部的各種攻擊進行積極主動的觀測,這是相比較于防火墻技術IDS的獨特優(yōu)勢所在���。
1.4控制和管理
控制和管理也是網(wǎng)絡工程中常用的安全技術����,所謂控制是通過運用本地監(jiān)測軟件等對網(wǎng)絡工程運行情況進行定期和不定期的掃描,以及時發(fā)現(xiàn)并處理各種漏洞及風險����,而管理則是通過虛擬網(wǎng)、VPN技術等對計算機網(wǎng)絡的運行進行安全管理和維護��,防止各類安全問題的出現(xiàn)���。
2網(wǎng)絡工程實踐中安全技術的應用分析
隨著網(wǎng)絡工程實踐的不斷延伸����,網(wǎng)絡工程實踐中的安全問題也逐漸受到人們的高度重視����,尤其是在當前越來越趨于復雜的網(wǎng)絡安全發(fā)展態(tài)勢下,要想真正確保網(wǎng)絡工程的安全使用�,筆者以為,必須要建立起一個立體化的網(wǎng)絡安全防護體系��,這一體系應該涵蓋計算機網(wǎng)絡工程的軟件�、硬件乃至管理等諸多方面,彼此之間相互配合協(xié)調(diào),真正實現(xiàn)網(wǎng)絡工程的安全使用��。根據(jù)當前網(wǎng)絡工程風險的來源的不同層次�,筆者主要從網(wǎng)絡工程的網(wǎng)絡層安全、應用層安全及管理層安全三個角度來論述網(wǎng)絡工程實踐中安全技術的應用��。
2.1網(wǎng)絡工程的網(wǎng)絡層安全防護
網(wǎng)絡層安全是網(wǎng)絡工程中安全防護的重要區(qū)域���,例如來自網(wǎng)絡上的計算機病毒以及來自局域外的惡意攻擊等等,都會對網(wǎng)絡工程的安全使用造成巨大威脅�����,因此對于網(wǎng)絡層的安全防護���,除了必須采用相應的防火墻技術以外�,還應積極主動地安裝相應的IDS系統(tǒng)和IPS系統(tǒng)�����,及時發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡層的安全風險��,確保計算機網(wǎng)絡工程網(wǎng)絡層方面的安全���。
2.2網(wǎng)絡工程的應用層安全防護
除了網(wǎng)絡層方面的風險以外�����,應用層安全也是網(wǎng)絡工程日常維護中需要重點加強安全防護的區(qū)域之一���,常見的應用層網(wǎng)絡風險主要由于人為應用而產(chǎn)生的一些漏洞��,這些漏洞一旦被非法利用則有可能對網(wǎng)絡工程的安全帶來風險�����,例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞��,這些漏洞的存在就極有可能被其他人員獲取��,因而會成為黑客等不法分子的首要攻擊目標���,因此必須在日常維護中利用交換技術、虛擬網(wǎng)及VPN等技術來對網(wǎng)絡工程中的各種軟件進行定期和不定期的掃描���,一旦發(fā)現(xiàn)潛在漏洞及時填補�����。
2.3網(wǎng)絡工程的安全管理防護
網(wǎng)絡工程實踐中安全技術的使用主要靠工作人員來完成��,因此管理者在網(wǎng)絡工程的安全防護方面發(fā)揮著不可替代的關鍵作用����,在日常工作過程中,工作人員要積極主動地強化對各類網(wǎng)絡安全技術的熟悉����,能夠及時發(fā)現(xiàn)網(wǎng)絡工程實踐中存在的各種現(xiàn)實和潛在的風險����,有針對性地進行安全維護,同時還必須不斷提高自身的網(wǎng)絡安全意識��,切實做好網(wǎng)絡安全管理工作�。
3總結
總之,在當前日趨復雜的網(wǎng)絡工程安全領域���,僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應今后的網(wǎng)絡工程安全防護工作需要���,加快構建包括網(wǎng)絡工程的網(wǎng)絡層、應用層以及安全管理在內(nèi)的立體式�、動態(tài)化以及智能化的網(wǎng)絡工程防護體系�,當是未來網(wǎng)絡工程安全防御的大趨勢�,也是當下網(wǎng)絡工程安全防護工作者所應該認真思考、積極實踐的現(xiàn)實性問題�����。
參考文獻
[1]楊雅頌.網(wǎng)絡工程實踐中安全技術的應用[J].電子技術與軟件工程,2016(19):235-236.
[2]畢文霞.試析網(wǎng)絡工程實踐中安全技術的應用[J].黑龍江科學,2016(14):34-35.
篇2
計算機網(wǎng)絡工程安全中存在的問題,首先就表現(xiàn)在環(huán)境方面�。在計算機網(wǎng)絡工程發(fā)展的過程中,其計算機網(wǎng)絡的環(huán)境也是相當復雜的。一般來講,計算機網(wǎng)絡是通過無線電波進行傳遞信息和連接的�����。在輸送的這個過程中,計算機網(wǎng)絡工程會受到一些環(huán)境的影響,這里的環(huán)境不僅包括自然環(huán)境,而且還包括社會環(huán)境�。計算機網(wǎng)絡工程會受到自然環(huán)境的影響,自然環(huán)境包括氣候,溫度,還有濕度。有的時候一些自然災害也會影響到計算機網(wǎng)絡工程的安全,對計算機網(wǎng)絡工程的安全造成極大的影響或者是破壞��。這些自然災害,比如地震或者是火災會影響到計算機網(wǎng)絡工程的無線電波的傳遞,導致網(wǎng)絡信號的傳遞受阻,甚至嚴重的時候會使得整個計算機網(wǎng)絡工程屬于癱瘓階段�����。另一方面,社會環(huán)境也會對計算機網(wǎng)絡工程的安全造成一定的影響����。這主要是因為一些認為的原因對計算機網(wǎng)絡工程造成的威脅,這些問題如果得不到有效的控制或者是解決,就會深深地影響計算機網(wǎng)絡工程的安全
。(2)資源共享方面的問題��。
計算機網(wǎng)絡工程安全存在的問題,其次還表現(xiàn)在資源共享方面的問題。我們知道,在現(xiàn)在的社會,計算機網(wǎng)絡資源在不斷地實現(xiàn)資源共享,這種資源共享包括幾個方面����。資源共享不僅是當代時代網(wǎng)絡的要求,同時也是互聯(lián)網(wǎng)的真正價值所在。資源共享給人們帶來了極大的方面,人們可以隨時隨地的獲得自己需要的資料,同時也實現(xiàn)了資源的利用最大化��。但是資源共享也給計算機網(wǎng)絡工程帶來了一定的安全隱患�。資源共享帶來的計算機網(wǎng)絡安全問題主要是指一些非法用戶在信息傳播的過程中對計算機網(wǎng)絡上的一些信息進行了竊取。有的一些用戶經(jīng)過一些不正當?shù)氖侄?獲得或者會竊取了計算機網(wǎng)絡的信息,這就會對計算機網(wǎng)絡安全造成一定的安全隱患,或者是網(wǎng)絡信息的泄露���。這就是現(xiàn)代的資源共享所帶來的計算機網(wǎng)絡工程安全問題���。
(3)計算機病毒方面的問題�����。
除此之外,計算機病毒方面的問題也是計算機網(wǎng)絡工程安全存在的問題之一��。一般在計算機網(wǎng)絡安全中,計算機網(wǎng)絡信息一般是通過許多的數(shù)據(jù)傳播來完成的�。在計算機網(wǎng)絡工程數(shù)據(jù)的傳播過程中,會運用到一些線路或者是電波,久而久之就會出現(xiàn)或者是產(chǎn)生病毒。因為在當今計算機網(wǎng)絡工程中,計算機網(wǎng)絡工程在不斷地發(fā)展,資源在不斷地交換與共享,這也就會使計算機網(wǎng)絡連接的每一個終端變得脆弱,從而感染計算機病毒����。如果計算機在感染病毒之后,就會導致計算機的整個系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象,影響到計算機網(wǎng)絡的正常運行,使得計算機網(wǎng)絡儲存的一些數(shù)據(jù)丟失或者是損壞��。再者說,如果計算機網(wǎng)絡重了病毒之后,會以非?���?斓乃俣冗M行復制和再生,對計算機網(wǎng)絡的損壞面積也是極大的����。因此一定要做好計算機網(wǎng)絡工程的病毒防范,來保護計算機網(wǎng)絡工程的安全,使得計算機網(wǎng)路工程得到更好地保護,獲得長遠的發(fā)展。
2如何解決計算機網(wǎng)絡工程中存在的安全問題
(1)及時檢查網(wǎng)絡安全漏洞�����。
要解決計算機網(wǎng)絡工程中存在的安全問題,首先就應該及時檢查網(wǎng)絡安全漏洞�����。及時的檢查網(wǎng)絡安全漏洞,才能夠進一步的做好計算機網(wǎng)絡工程安全���。因為網(wǎng)絡安全漏洞是網(wǎng)絡安全問題的主要威脅�。作為一名計算機網(wǎng)絡安全管理員,在日常的工作中,應該積極地�、及時的檢查網(wǎng)絡安全,針對計算機網(wǎng)絡安全的一些漏洞,應該做出相應的措施來解決。第一,作為一名計算機網(wǎng)絡安全管理員,要經(jīng)常地對計算機網(wǎng)絡的安全進行檢查,及時的發(fā)現(xiàn)計算機安全很有可能存在的網(wǎng)絡安全問題及其網(wǎng)絡安全隱患,運用相關的手段,及時的做出補救�����。第二,作為一名計算機網(wǎng)絡管理員,應該對計算機網(wǎng)絡系統(tǒng)進行全面的����、系統(tǒng)的掃描,一定要確保計算機網(wǎng)絡工程系統(tǒng)的運行與運轉。第三,作為一名計算機網(wǎng)絡安全管理員,應該對計算機的數(shù)據(jù)庫進行系統(tǒng)的分析����。對數(shù)據(jù)進行一定的保護或者是加密,從而及時的保證計算機網(wǎng)絡的安全。
(2)合理設置防火墻����。
合理設置防火墻也是解決計算機網(wǎng)絡工程中存在的安全問題的對策之一。合理設置防火墻的目的在于直接的,更好地保護計算機網(wǎng)絡工程安全,使得計算機網(wǎng)絡工程安全能夠抵抗或者是免受外來的攻擊與騷擾����。一般所說的防火墻,就是指網(wǎng)絡與網(wǎng)絡之間所設立的一個保護網(wǎng)絡的屏障,能夠起到安全阻止的作用和功效。合理的設置防火墻,能夠有效的對計算機網(wǎng)絡的數(shù)據(jù)進行檢測,而且還可以對計算機網(wǎng)絡進行有效安全的評價,從而對計算機網(wǎng)絡信息進行安全有效的控制���。
(3)實施身份認證。
除此之外,實施身份認證也是解決計算機網(wǎng)絡工程中的安全問題的對策之一����。開啟計算機網(wǎng)絡的身份認證,能夠限制一些非法用戶訪問網(wǎng)絡資源,也能夠進一步的保證計算機網(wǎng)絡安全。實施身份認證還能夠阻止一些黑客對網(wǎng)站的攻擊,從而有效的保護計算機網(wǎng)絡的安全�。實施身份認證的方式是多種多樣的,是一項最為基本的安全服務,能夠對計算機網(wǎng)絡的安全起到實效作用����。
篇3
隨著計算機技術��、互聯(lián)網(wǎng)技術的發(fā)展����,網(wǎng)絡已經(jīng)成為社會經(jīng)濟生活中必不可少的部分。同時��,我們也看到網(wǎng)絡安全問題成為社會安全問題中的重大隱患�。個人隱私、企業(yè)商業(yè)機密�、國家安全信息等等都需要有強大的網(wǎng)絡安全防護系統(tǒng)保障信息的安全。近年來發(fā)生越來越多的網(wǎng)上銀行信息被盜用�����、資金被盜取的事件����,暴露出了國內(nèi)網(wǎng)絡工程的安全防護技術還存在一些問題。重視網(wǎng)絡安全技術的研究將是非常必要和有意義的����。
1 網(wǎng)絡工程的安全現(xiàn)狀
網(wǎng)絡工程的安全現(xiàn)狀不容樂觀����。重視網(wǎng)絡工程中出現(xiàn)的安全問題對做好相關工作有重要作用��。
1.1 黑客攻擊是網(wǎng)絡安全的重大隱患
黑客是網(wǎng)絡誕生后誕生的一個新名詞����。黑客是一群有著專業(yè)技術過硬的計算機人才,但這些人卻專門利用網(wǎng)絡系統(tǒng)的漏洞盜取資料或攻擊破壞目標網(wǎng)絡�����。黑客的攻擊是網(wǎng)絡系統(tǒng)重大的安全隱患����。有目的性的進攻可以使整個網(wǎng)絡系統(tǒng)癱瘓,破壞計算機系統(tǒng)�,盜取重要的機密性資料。黑客攻擊是一項高技術性的網(wǎng)絡攻擊活動�����,對網(wǎng)絡工程安全系統(tǒng)提出了非常高的技術要求���。
1.2 病毒入侵是網(wǎng)絡安全中的重要隱患之一
病毒入侵是當前非常常見的網(wǎng)絡安全隱患��。計算機病毒也是伴隨計算機軟件技術發(fā)展的產(chǎn)物�����。病毒編制者通過編寫特定的軟件程序���,將其植入到指定計算機中,改變計算機原有程序����,使計算機執(zhí)行病毒編寫者的操作指令,到達對計算機系統(tǒng)的破壞���、信息盜取等目的�。計算機病毒破壞性大�����,而且傳播性也較大����,一旦一臺計算機感染,整個局域網(wǎng)內(nèi)的計算機都有可能被入侵。例如:木馬�、震網(wǎng)、火焰等病毒����。
1.3 垃圾信息的大量傳播
網(wǎng)絡技術的發(fā)展帶動了信息的傳播和發(fā)展,我們在享受網(wǎng)絡技術帶來的巨大信息沖浪的同時��,大量的垃圾信息也通過網(wǎng)絡得以傳播�,對社會造成了惡劣的影響。除了傳統(tǒng)的垃圾郵件的方式傳播外��,各種社交工具����、論壇等也成為了垃圾信息傳播的主要場所。一些別有用心的人利用網(wǎng)絡造謠生事��,宣傳負面社會信息���,危害青少年成長��,影響社會穩(wěn)定����。
2 做好網(wǎng)絡工程安全防護技術的策略
面對網(wǎng)絡工程中暴露出的越來越多的安全問題,積極重要應對措施是非常必要的���。網(wǎng)絡工程中的安全防護技術是網(wǎng)絡系統(tǒng)的天然屏障,只有不斷提高網(wǎng)絡安全防護技術的水平才能有效實現(xiàn)網(wǎng)絡的安全運行���。
2.1 重視基礎網(wǎng)絡安全系統(tǒng)的建立
由于缺乏對網(wǎng)絡安全問題的認識和重視��,一些單位和企業(yè)在網(wǎng)絡安全方面的投入非常少��,沒有建立完善的基礎網(wǎng)絡安全系統(tǒng)��,為網(wǎng)絡安全埋下巨大隱患����?�;A網(wǎng)絡安全系統(tǒng)包括:防火墻��、病毒入侵檢測��、殺毒軟件���、郵件過濾�、數(shù)據(jù)加密等等?����;A網(wǎng)絡網(wǎng)絡系統(tǒng)的建立就是網(wǎng)絡工程一道有效的盾牌�,可以有效預防黑客攻擊、病毒入侵���、垃圾郵件傳播以及重要信息被盜取��。重視基礎網(wǎng)絡安全系統(tǒng)建設的投入��,積極推動基礎網(wǎng)絡系統(tǒng)的建立�。由于網(wǎng)絡安全隱患是在隨時發(fā)展和變化的�����,對于已經(jīng)建立了基礎網(wǎng)絡安全系統(tǒng)的計算機�����,重視安全系統(tǒng)的升級和日常維護是非常重要的措施����。
2.2 重視網(wǎng)絡安全重要性的宣傳����,引起社會大眾對網(wǎng)絡安全問題的重視
國內(nèi)社會使用電腦辦公的人越來越多��,但對網(wǎng)絡安全有足夠認識的人并不多���。由于缺乏對網(wǎng)絡安全的重視,許多的個人電腦成為病毒傳播的重要途徑�。重視網(wǎng)絡安全工程的宣傳,通過科技短片的形式幫助廣大群眾認識到網(wǎng)絡安全的主要隱患�����,重視個人信息保密���,在個人電腦上安裝殺毒軟件和防火墻����,預防可疑軟件在電腦中運行�。人是網(wǎng)絡技術的創(chuàng)造者,相信人也是網(wǎng)絡安全工程中最重要的參與者����。發(fā)揮網(wǎng)民對網(wǎng)絡安全的舉報作用����,及時及早的發(fā)現(xiàn)網(wǎng)絡中存在的安全隱患����,還可以及時發(fā)現(xiàn)網(wǎng)絡中一些非法信息傳播的網(wǎng)站,及時予以取締���,保障網(wǎng)絡世界的信息澄明�。
2.3 大力發(fā)展云計算機網(wǎng)絡安全技術
云計算機技術是近幾年發(fā)展的新技術�,在信息傳播處理方面發(fā)揮了重要作用。云計算機技術彌補了用戶在網(wǎng)絡安全技術方面的薄弱�����,通過強大的云技術用戶能有效識別訪問信息的安全性��,還能有效保障個人數(shù)據(jù)的安全�����。大力發(fā)展云計算機技術是非常有效的網(wǎng)絡安全防護技術���。通過云技術實現(xiàn)網(wǎng)絡數(shù)據(jù)訪問權限控制���、網(wǎng)絡信息存儲的保密性控制���、數(shù)據(jù)網(wǎng)絡傳輸?shù)谋C苄钥刂啤T朴嬎銠C技術的發(fā)展對提高整個網(wǎng)絡系統(tǒng)的安全性有非常重要的意義����。
3 結束語
網(wǎng)絡工程安全將在社會中扮演越來越重要的角色,重視相關技術的發(fā)展和知識普及對提高整個社會的網(wǎng)絡安全意識是非常有用的�。保障網(wǎng)絡工程安全就是保障信息安全、保障社會活動安全有序進行��。網(wǎng)絡安全工程不僅僅是網(wǎng)絡安全工程師的責任��,也是我們每個網(wǎng)絡系統(tǒng)使用者的責任��。
[參考文獻]
篇4
2網(wǎng)絡安全與管理方向專業(yè)課程體系
2.1知識結構
網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理專業(yè)方向人才要求具備的知識可分為三大類:公共基礎知識�����、專業(yè)基礎知識�、專業(yè)知識�����。公共基礎知識相對固定,具體知識包括政治理論知識����、人文社科知識、自然科學知識��。其中��,政治理論知識包括基本原理���、中國近現(xiàn)代史綱要���、思想和中國特色社會主義理論。人文社科知識包括大學英語��、大學生心理健康����、思想道德修養(yǎng)與法律基礎、社會和職業(yè)素養(yǎng)��、軍事理論����、體育�。自然科學知識包括高等數(shù)學�����、線性代數(shù)��、概率論與數(shù)理統(tǒng)計����、大學物理、大學物理實驗�。專業(yè)基礎知識根據(jù)網(wǎng)絡工程專業(yè)人才的專業(yè)能力要求制定,具體包括電子技術基礎���、計算技術基礎、計算機系統(tǒng)基礎�。其中,電子技術基礎包括數(shù)字電路�、模擬電路和電路基礎,技術技術基礎包括數(shù)據(jù)結構����、離散數(shù)學、程序設計、算法分析與設計����,計算機系統(tǒng)基礎包括計算機組成原理、操作系統(tǒng)����、數(shù)據(jù)庫原理、軟件工程����。專業(yè)知識相對靈活,通常根據(jù)所在院校的專業(yè)特色和辦學條件制定����,具體包括專業(yè)核心知識、專業(yè)方向知識��、專業(yè)實踐環(huán)節(jié)[1]���。下面重點討論這部分內(nèi)容��。
2.2課程體系
依據(jù)上述知識結構���,結合筆者所在學院的師資力量���、辦學條件和專業(yè)特色,制定了網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的專業(yè)課程體系�����,如圖1所示�����。由于公共基礎課程基本固定不變�����,在此不再列出��。圖1所示的課程體系包括專業(yè)基礎課程����、專業(yè)核心課程、專業(yè)方向課程和專業(yè)實踐環(huán)節(jié)�。其中�����,專業(yè)核心課程包括計算機網(wǎng)絡、網(wǎng)絡編程技術��、網(wǎng)絡互聯(lián)技術�����、網(wǎng)絡工程設計�。專業(yè)方向課程分為網(wǎng)絡安全和網(wǎng)絡管理兩個分支。專業(yè)實踐環(huán)節(jié)包括課程實驗�����、課程設計�����、實習實訓�����、畢業(yè)設計���。我們認為專業(yè)核心課程的設置依據(jù)是��,計算機網(wǎng)絡是所有網(wǎng)絡工程專業(yè)課程的核心基礎�����,網(wǎng)絡編程技術是網(wǎng)絡工程專業(yè)各方向(包括網(wǎng)絡安全與管理方向)的軟件開發(fā)基礎���,網(wǎng)絡互聯(lián)技術是網(wǎng)絡工程設計的基礎����,而網(wǎng)絡工程設計是網(wǎng)絡管理分支方向的基礎����。
2.3專業(yè)方向課程知識點
篇5
文章編號:1672-5913(2013)14-0068-04 中圖分類號:G642
0 引言
網(wǎng)絡工程專業(yè)是伴隨計算機網(wǎng)絡技術的快速發(fā)展而在我國高校開設的一個較新領域的專業(yè)。1998年教育部增設網(wǎng)絡工程專業(yè)(080613W)��,首批有11所院校開設此專業(yè)�����,之后全國各高校紛紛增設了可以授予網(wǎng)絡工程工學學位和網(wǎng)絡工程理學學位的學位點��。到2012年有330所高校開設了此專業(yè)����,其中重點院校超過50所。經(jīng)過15年的發(fā)展�����,網(wǎng)絡工程專業(yè)已經(jīng)初具規(guī)模����。2011年教育部將網(wǎng)絡工程專業(yè)納入正式目錄體系(080903),從此網(wǎng)絡工程專業(yè)成為目錄內(nèi)專業(yè)�����。同時�,教育部計算機專業(yè)教指委了《網(wǎng)絡工程專業(yè)規(guī)范(建議)》。由于沒有專門的網(wǎng)絡工程分教指委機構指導該專業(yè)的建設工作���,導致各高校網(wǎng)絡工程專業(yè)的專業(yè)定位�����、培養(yǎng)目標���、培養(yǎng)模式和課程設置、就業(yè)方向各具特色���,但也存在很多共同特性����。比如,網(wǎng)絡工程專業(yè)所設研究方向大致有網(wǎng)絡規(guī)劃構建方向��、網(wǎng)絡軟件開發(fā)方向���、網(wǎng)絡安全方向和無線通信方向等�。
近年來����,隨著網(wǎng)絡技術的不斷普及,網(wǎng)絡安全問題日益凸顯�,漸漸成為人們最為關注的熱點。借助山東省名校工程的契機�����,結合信息安全教學團隊的建設����,我們進一步優(yōu)化了網(wǎng)絡工程專業(yè)的培養(yǎng)方案。網(wǎng)絡安全方向作為網(wǎng)絡工程專業(yè)的一個重要學習方向�����,應如何設置課程,如何實現(xiàn)課程設置與教學團隊建設結合��,是本文探討的主要問題�����。
1 網(wǎng)絡安全方向課程設置現(xiàn)狀
筆者從眾多開設網(wǎng)絡工程專業(yè)的高校中選取部分211或985學校作為研究對象�����,對多所學校的網(wǎng)絡安全方向課程的設置進行了對比分析���,見表1。網(wǎng)絡安全在某些高校是作為網(wǎng)絡工程專業(yè)的一個方向開設����,如吉林大學就是在網(wǎng)絡工程專業(yè)下設網(wǎng)絡安全方向,開設網(wǎng)絡攻防技術��、無線網(wǎng)絡技術等課程�;而在有些院校網(wǎng)絡工程中沒有網(wǎng)絡安全方向,而以單獨的信息安全專業(yè)存在��,如電子科技大學和北京郵電大學都是單獨沒有信息安全專業(yè)�����,該專業(yè)開設的安全方向課程更全面,如信息安全數(shù)學基礎����、密碼學基礎、網(wǎng)絡安全協(xié)議等���;還有一些高校既沒有信息安全專業(yè)���,在網(wǎng)絡工程專業(yè)中也沒有安全方向,只是在課程中設置了少量的安全類課程����,如大連理工大學開設網(wǎng)絡安全、Matlab課程�,中山大學開設了密碼學與網(wǎng)絡安全課程。
2 擴展課程設置探討
下面針對濟南大學的網(wǎng)絡工程專業(yè)安全方向開設的課程進行改革探討��。濟南大學網(wǎng)絡工程專業(yè)目前正在使用的培養(yǎng)方案中與安全相關的課程設置情況見表2����。其中,一部分是計算機類學科基礎課,一部分是網(wǎng)絡工程專業(yè)基礎選修課和專業(yè)方向課����。濟南大學網(wǎng)絡工程專業(yè)中設有網(wǎng)絡安全方向。
結合山東省名校工程的契機�����,筆者在調(diào)研多個名校的培養(yǎng)方案并結合本校實際情況的前提下����,對網(wǎng)絡安全方向課程的設置提出下面幾個調(diào)整意見�。
2.1 增設信息安全數(shù)學基礎和網(wǎng)絡仿真課程
雖然原有培養(yǎng)方案中高等數(shù)學、線性代數(shù)�、概率論與數(shù)理統(tǒng)計、離散數(shù)學4門數(shù)學課程都占據(jù)了大量學時�,但是對于網(wǎng)絡安全方向的學生而言,后期用到的相關數(shù)學知識并不多�。但是學生對網(wǎng)絡安全真正用到的初等數(shù)論和群環(huán)域知識卻一點都沒有接觸。因此���,修改培養(yǎng)方案時應增設信息安全數(shù)學基礎課程���,學時不用太多,可以為24學時,授課內(nèi)容要涉及網(wǎng)絡安全中用到的模運算�����、同余理論���、數(shù)論函數(shù)和群環(huán)域等知識�����。
目前���,網(wǎng)絡安全方向用到的數(shù)學知識均是在應用密碼學課程中講解的。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時���,介紹一些與之密切相關的數(shù)學知識(如群環(huán)域)�,如由清華大學出版社出版����,楊波編寫的《現(xiàn)代密碼學》(第二版)中的“密碼學中一些常用的數(shù)學知識”部分。這種做法一方面占了密碼學課程的部分學時�,勢必會減少學生學到的密碼學知識;另一方面����,臨時講一些數(shù)學知識并不能讓學生系統(tǒng)地理解�。因此�,筆者非常贊成清華大學馮克勤教授提出的增設初等數(shù)論課程的想法。雖然馮教授是針對清華大學數(shù)學科學系本科生提出的��,但對于網(wǎng)絡安全方向的學生而言�,不學習初等數(shù)論和群環(huán)域知識,很難理解和掌握后續(xù)的與安全相關的課程內(nèi)容���,這點在應用密碼學課程中尤其明顯�����。
例如,學習離散對數(shù)算法后����,學生只知道在已知一些參數(shù)的情況下如何利用指數(shù)進行加密解密,但不能理解如何選擇參數(shù)�,不知道什么是本原元,如何確定一個循環(huán)群的本原元以及如何利用模運算降低計算量��,如何快速的編程實現(xiàn)�����。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數(shù)論課程的方式,而是在第3學期開設���。因為濟南大學在第1����、2學期����,學生必修高等數(shù)學和線性代數(shù)課程,這已經(jīng)使學生無暇顧及更多的數(shù)學知識��。第3學期開設信息安全數(shù)學基礎可以很好地和第4學期開設的應用密碼學課程銜接���。另外�����,在信息安全數(shù)學基礎課程中�����,安排一定的實驗學時�,讓學生在經(jīng)過第1、2學期的程序設計課程之后����,通過學過的編程語言實現(xiàn)數(shù)論和群環(huán)域中的一些算法,理論聯(lián)系實際�����,從而更好地掌握數(shù)學知識���,為后續(xù)密碼學算法的研究奠定基礎�。
2.2 增加網(wǎng)絡仿真課程
現(xiàn)代網(wǎng)絡技術的研究離不開仿真軟件��,因為我們不可能實際搭建網(wǎng)絡���,如果不合適,再拆了重新搭建�,這不僅費時而且費力。現(xiàn)在所有與網(wǎng)絡相關的研究都在仿真基礎上進行��;而如果不開設仿真課程�����,學生僅學習理論知識,會與實際應用脫離����。濟南大學的信息安全教學團隊由5位博士組成,其中3人是數(shù)學專業(yè)背景��,主要研究網(wǎng)絡安全��,2人是計算機學科出身�����,主要研究無線網(wǎng)絡�,而且5人中有2人具有工程背景。信息安全教學團隊負責網(wǎng)絡工程專業(yè)的所有安全類課程的教學���,包含無線網(wǎng)絡和網(wǎng)絡協(xié)議等課程����,這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識����。因此,增加網(wǎng)絡仿真課程是必須的�����。至于仿真課程的內(nèi)容,可以選擇NS2或NS3��,也可以與大連理工大學相似�,采用Matlab。
2.3 合并網(wǎng)絡協(xié)議和網(wǎng)絡安全協(xié)議課程���。調(diào)整其他相關課程的學分和學時
網(wǎng)絡協(xié)議課程主要講TCP/IP協(xié)議�����,內(nèi)容與吉林大學的TCP/IP協(xié)議族相似��,重點在網(wǎng)絡的分層協(xié)議���,如網(wǎng)絡層協(xié)議、傳輸層協(xié)議等�����。涉及部分安全協(xié)議�����,如IPsec����、SSL、SNMP等���,這與網(wǎng)絡安全協(xié)議課程中再次對這些內(nèi)容的講解重復����,而且安全協(xié)議本身也是網(wǎng)絡協(xié)議的一種�����,因此可以考慮將安全協(xié)議和網(wǎng)絡協(xié)議兩個課程整合或一門全新的網(wǎng)絡協(xié)議課程����,去掉重復內(nèi)容,增加部分學分和學時����,從原有的2.5學分增加到3學分,同時學時從原有的48增加到64���。網(wǎng)絡工程專業(yè)修改培養(yǎng)方案后的安全方向課程設置見表3�����。
從表3可以看出培養(yǎng)方案修正前后的總學分保持不變�����,這是因為在增加新課的同時�����,調(diào)整了部分課程所占學分和學時�,如減少無線網(wǎng)絡原理與技術的學分,從原有的4學分減到3���,5學分����。這樣一方面增加了新課�����,另一方面整合了重復內(nèi)容的課程��。
3 結語
網(wǎng)絡安全作為網(wǎng)絡工程專業(yè)的一個重要方向,在課程設置上有待進一步優(yōu)化和擴展�����,結合網(wǎng)絡技術的新發(fā)展�����,我們也在探討不斷增加新課程(如數(shù)字取證�����、數(shù)字隱藏等)����,減少或去掉某些過時的課程��,并發(fā)揮互補的教學團隊作用���,在課程設置上兼顧個人的研究特長����,很好地把無線網(wǎng)絡與網(wǎng)絡安全融合在一起�。借名校工程的契機進一步推進教學改革,更好地發(fā)展學生的主體研究能力,和教師的團隊配合�,培養(yǎng)學生科學的探索精神和創(chuàng)造能力。
參考文獻:
[1]教育部高等學校計算機科學與技術教學指導委員會����,高等學校網(wǎng)絡工程專業(yè)規(guī)范(試行)[M],北京:高等教育出版社��,2012
篇6
網(wǎng)絡工程專業(yè)是依托于計算機科學與技術專業(yè)發(fā)展起來的��。網(wǎng)絡工程專業(yè)的人才應該具備計算機類專業(yè)人才的四大基本能力:計算思維��、算法設計與分析�、程序設計與實現(xiàn)和系統(tǒng)能力。網(wǎng)絡工程專業(yè)人才的專業(yè)能力可以進一步細化為:網(wǎng)絡協(xié)議分析設計與實現(xiàn)�����、網(wǎng)絡設備研發(fā)能力��、網(wǎng)絡應用系統(tǒng)設計與開發(fā)能力�、網(wǎng)絡工程設計與實施能力、網(wǎng)絡系統(tǒng)管理與維護能力����、網(wǎng)絡系統(tǒng)安全保障能力等[1]���。因此,網(wǎng)絡系統(tǒng)安全保障能力是網(wǎng)絡工程專業(yè)有別于其他計算機類專業(yè)的一個重要能力�����。但在目前的現(xiàn)實情況下�����,大家對網(wǎng)絡工程專業(yè)和其他相關專業(yè)在專業(yè)能力構成上的差異認識不夠�����,很多學校不同專業(yè)在網(wǎng)絡系統(tǒng)安全保障能力培養(yǎng)方面存在同質化現(xiàn)象�����。在專業(yè)知識體系上���,網(wǎng)絡系統(tǒng)安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型�����、加密、認證�����、數(shù)字簽名��、安全協(xié)議����、防火墻、入侵檢測系統(tǒng)���、漏洞檢測與防護��、安全評估與審計等����。從知識體系上來看�,網(wǎng)絡工程專業(yè)中的網(wǎng)絡系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學、網(wǎng)絡攻防技術及信息系統(tǒng)安全領域基礎知識的綜合�,具有內(nèi)容多、涉及面廣的特點��。另外����,目前的知識體系主要從防御角度出發(fā)����,攻擊和滲透的知識還很欠缺�����。如何在確保知識體系覆蓋完整的條件下���,突出網(wǎng)絡工程專業(yè)的特色,是一個尚待深入研究的課題�。在課程體系結構上,網(wǎng)絡系統(tǒng)安全保障能力對應的網(wǎng)絡安全課程����,對網(wǎng)絡工程、信息安全和信息對抗專業(yè)來說是主干課程�����,而對計算機類其他專業(yè)來說����,往往是擴展課程��;信息安全專業(yè)和信息對抗專業(yè)一般將其細化為至少4門主干課程��,如密碼學��、網(wǎng)絡安全�����、信息系統(tǒng)安全和信息內(nèi)容安全��。網(wǎng)絡工程專業(yè)需要強化網(wǎng)絡安全課程�����,并開設相應的擴展課程�����,以完善網(wǎng)絡系統(tǒng)安全保障課程體系的完整性����。教學條件上�,在網(wǎng)絡與信息安全方面比較突出的國內(nèi)高校主要以密碼學領域的科學研究與人才培養(yǎng)見長,缺少網(wǎng)絡系統(tǒng)安全保障的師資����,特別是缺少既有工程背景和網(wǎng)絡攻防實戰(zhàn)經(jīng)驗又有高學術水平的師資���,導致一些高校網(wǎng)絡安全課程的教學質量不高,甚至無法開設��,影響了網(wǎng)絡系統(tǒng)安全保障能力的培養(yǎng)��。網(wǎng)絡系統(tǒng)安全保障不僅有理論性��,也具有實踐性��,許多方法和手段需要在實踐過程中認識和領會����。一些高校的網(wǎng)絡工程專業(yè)缺少必要的實驗條件��,有些僅僅進行加密與解密���、VPN�����、入侵檢測或防火墻等方面的簡單配置性實驗��,缺少網(wǎng)絡對抗等復雜的綜合性實驗�����,致使網(wǎng)絡系統(tǒng)安全保障實踐環(huán)節(jié)質量不高����,影響學生動手能力的培養(yǎng)。
2網(wǎng)絡工程專業(yè)學生網(wǎng)絡系統(tǒng)安全保障能力構成
網(wǎng)絡系統(tǒng)安全保障能力的教育需要以網(wǎng)絡系統(tǒng)安全保障知識為載體�,通過探討知識發(fā)現(xiàn)問題求解過程,培養(yǎng)學生靈活運用所學知識有效地解決網(wǎng)絡系統(tǒng)安全防御�����、檢測�����、評估�、響應等實際問題的能力。計算機類專業(yè)培養(yǎng)學生的計算思維��、算法思維����、程序思維����、系統(tǒng)思維��、過程思維�����、數(shù)據(jù)思維����、人機系統(tǒng)思維等思維能力,而網(wǎng)絡工程專業(yè)還要培養(yǎng)學生的對抗思維��、逆向思維�、拆解思維、全局思維等網(wǎng)絡系統(tǒng)安全保障所特有的思維能力���。網(wǎng)絡系統(tǒng)安全保障體系是一個復雜系統(tǒng),必須從復雜系統(tǒng)的觀點���,采用從定性到定量的綜合集成的思想方法����,追求整體效能。從系統(tǒng)工程方法論的觀點出發(fā)����,網(wǎng)絡系統(tǒng)安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維�,注重整體安全。網(wǎng)絡系統(tǒng)安全保障的方法論與數(shù)學或計算機科學等學科相比��,既有聯(lián)系又有區(qū)別���,包括觀察��、實驗�����、猜想����、歸納�����、類比和演繹推理以及理論分析、設計實現(xiàn)��、測試分析等��,綜合形成了逆向驗證的獨特方法論�����。從不同的角度看網(wǎng)絡系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延�。從物理域看,是指網(wǎng)絡空間的硬件設施設備安全��,要求確保硬件設施設備不擾����、破壞和摧毀;從信息域看���,重點是確保信息的可用性�����、機密性���、完整性和真實性;從認知域看�,主要是關于網(wǎng)絡傳播的信息內(nèi)容對國家政治及民眾思想、道德���、心理等方面的影響�����;從社會域看��,要確保不因網(wǎng)絡信息傳播導致現(xiàn)實社會出現(xiàn)經(jīng)濟安全事件�����、民族宗教事件���、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡系統(tǒng)安全保障涉及網(wǎng)絡協(xié)議安全及相關技術研究�、網(wǎng)絡安全需求分析、方案設計與系統(tǒng)部署���、網(wǎng)絡安全測試��、評估與優(yōu)化��、網(wǎng)絡安全策略制訂與實施等內(nèi)容����。培養(yǎng)網(wǎng)絡系統(tǒng)安全保障能力就是培養(yǎng)學生熟悉信息安全基本理論和常見的網(wǎng)絡安全產(chǎn)品的工作原理,掌握主流網(wǎng)絡安全產(chǎn)品如防火墻�、入侵檢測、漏洞掃描��、病毒防殺��、VPN�、蜜罐等工具的安裝配置和使用,能夠制定網(wǎng)絡系統(tǒng)安全策略與措施��,部署安全系統(tǒng)���,同時具有安全事故預防�、監(jiān)測��、跟蹤�、管理、恢復等方面的能力以及網(wǎng)絡安全系統(tǒng)的初步設計與開發(fā)能力����,以滿足企事業(yè)單位網(wǎng)絡安全方面的實際工作需求�。
3網(wǎng)絡工程專業(yè)學生網(wǎng)絡系統(tǒng)安全保障能力課程設置
網(wǎng)絡工程專業(yè)涉及計算機網(wǎng)絡的設計��、規(guī)劃��、組網(wǎng)�����、維護���、管理、安全��、應用等方面的工程科學和實踐問題�����,其網(wǎng)絡安全課程使學生了解網(wǎng)絡系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術���。掌握常見的網(wǎng)絡安全工具和設備��,如防火墻��、入侵檢測����、漏洞掃描等工具的工作原理,學生可以了解網(wǎng)絡安全的相關政策法規(guī)���,并具有網(wǎng)絡安全策略與措施制定���、安全事故監(jiān)測等能力。為了保質保量地完成網(wǎng)絡工程專業(yè)學生的網(wǎng)絡系統(tǒng)安全保障能力的培養(yǎng)�����,可設置相應的主干課程:網(wǎng)絡安全技術和網(wǎng)絡安全技術實踐及擴展課程安全測試與評估技術��。課程涉及的核心知識點��。通過開設安全測試與評估技術�,教師引導和培養(yǎng)學生用逆向、對抗和整體思維來學習并思考網(wǎng)絡系統(tǒng)安全保障問題����。
4培養(yǎng)學生網(wǎng)絡系統(tǒng)安全保障的實踐和創(chuàng)新能力
實踐動手能力是網(wǎng)絡系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡信息系統(tǒng)安全保障能力知識點比較難掌握�����,必須通過實踐環(huán)節(jié)來消化、吸收�����、鞏固和升華����,才成為學生自己的技能。為此�����,我們一方面努力爭取解決實驗條件����,與企業(yè)聯(lián)合共建網(wǎng)絡安全教學實驗室��;另一方面,自主開發(fā)實現(xiàn)了一系列的教學演示和實踐工具�����,彌補部分環(huán)節(jié)難以讓學生動手實踐的不足�。通過完善的實踐體系(包括課內(nèi)實驗����、綜合實驗���、創(chuàng)新實踐、實習及學科競賽等)��,培養(yǎng)學生網(wǎng)絡系統(tǒng)安全保障的實踐和創(chuàng)新能力����。課內(nèi)實驗包括安全測試與評估技術課程的信息收集�、內(nèi)部攻擊�����、KaliLinux的安裝與使用、Metasploit�、緩沖溢出攻擊���、Shellcode、Web攻擊�、數(shù)據(jù)庫安全�����、逆向分析等實驗�。網(wǎng)絡安全技術課程對應的實踐課程網(wǎng)絡安全技術實踐設置了加解密編程����、PGP�����、PKI、VPN服務器和客戶端����、病毒與惡意代碼行為分析、Iptables防火墻�����、Snort入侵檢測、以太網(wǎng)網(wǎng)絡監(jiān)聽與反監(jiān)聽����、端口掃描、WinPcap編程�、Windows和Linux安全配置等實驗���;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻�、入侵檢測�、事件響應)和綜合滲透測試實驗(信息收集����、緩沖溢出滲透��、權限提升��、后門安裝����、日志清除)�����。在課內(nèi)實驗和綜合實驗環(huán)節(jié)采用分工合作、以強帶弱�、小組整體與個人測試評分相結合等措施����,確保讓每個學生掌握相應的網(wǎng)絡系統(tǒng)安全保障實踐能力�����。目前�����,我們正積極與網(wǎng)絡安全相關企業(yè)建設實習和實訓基地���,開展社會實習和實踐����,探索利用社會力量培養(yǎng)實踐能力的模式��。專業(yè)實踐是一門2學分的創(chuàng)新實踐和實習課程����。通過專業(yè)實踐和畢業(yè)設計���,學生可以根據(jù)自己的興趣選擇網(wǎng)絡系統(tǒng)安全保障方面的創(chuàng)新實踐拓展和深化����。一方面����,積極鼓勵并組織優(yōu)秀學生參加全國性和地方性的網(wǎng)絡安全技能競賽�;另一方面,讓高年級的同學參與教師的網(wǎng)絡系統(tǒng)安全保障科研項目中來�,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創(chuàng)新能力���,培養(yǎng)學生的自主學習能力和研究能力����,激發(fā)他們的網(wǎng)絡系統(tǒng)安全保障創(chuàng)新思維����。
篇7
【關鍵詞】網(wǎng)絡工程實踐 安全技術 應用
在網(wǎng)絡大背景下我國網(wǎng)絡工程歷程經(jīng)過由無至有�����,由簡單至復雜����,由相互獨立至國家宏觀調(diào)控和引導���,由緩速發(fā)展至大面積波及一系列過程����。特別近幾年來�����,伴隨網(wǎng)絡技術從應運而生至快速發(fā)展,還有網(wǎng)絡信息逐漸增多�����,信息內(nèi)容多種多樣����,而且呈碎片式發(fā)展��,針對于計算機網(wǎng)絡工程實踐分析和研究工作逐步深化�,單憑一臺計算機將很難再應付當前大量的工作�。與此同時����,伴隨網(wǎng)絡技術發(fā)展和應用力度逐漸加大�����,計算機網(wǎng)絡工程實踐中也會有更多安全隱患存在。這既意味著計算機網(wǎng)絡工程正處于快速發(fā)展階段����,也預示著其發(fā)展還在歷經(jīng)重重阻礙��。想要讓網(wǎng)絡背景下計算機網(wǎng)絡工程更加安全可靠運行���,結合先進管理方法與相關安全技術對其加以控制已經(jīng)迫在眉睫�。
1 我國網(wǎng)絡工程發(fā)展特點
伴隨計算機網(wǎng)絡化普及應用與快速發(fā)展��,我們看到技術發(fā)展歷經(jīng)攻擊�、防守����、監(jiān)測�、控制、管理與評估等幾個時期����。發(fā)展階段不單將計算機�����、通信、物理與數(shù)學等知識融入其中����,還針對依賴安全維護網(wǎng)絡工程的數(shù)據(jù)信息加以優(yōu)勢整合�����,做技術性系統(tǒng)研究�����。從公鑰密碼、IP協(xié)議、網(wǎng)絡安全體系至今天的防火墻����、各類殺毒軟件應用網(wǎng)絡工程安全技術�,可以看到網(wǎng)絡工程相關技術數(shù)據(jù)信息安全保護都是帶有一定時代色彩的�����。在網(wǎng)絡工程快速發(fā)展過程中,最開始使用的是寬帶撥號的網(wǎng)絡功能��,但是隨著我國網(wǎng)絡技術的不斷發(fā)展����,信息化技術不斷加快����,計算機網(wǎng)絡發(fā)展歷經(jīng)早期的百兆、千兆����,到了最后的光纖接口�����,因此目前我國主干網(wǎng)絡使用的都是千兆光纖或者是萬兆光纖,這也使使用網(wǎng)絡的群體越來越多�,這也導致對于光纖網(wǎng)絡的使用也非常密集��,所以網(wǎng)絡安全情況很容易出現(xiàn)隱患,也在隨時擴散�����,最后造成大規(guī)模的破壞�,對全國網(wǎng)絡構成了嚴重的影響����。但是當前全國普遍對于網(wǎng)絡安全系統(tǒng)管理的防范意識的重視度還是不夠高,所以對于網(wǎng)絡中的安全防御系統(tǒng)體系的建設還不到位��,這樣的情況也很容易造成網(wǎng)絡安全上存在隱患���。此外在網(wǎng)絡使用過程中使用人員也存在著安全意識淡薄的情況�。而有時候這種掉以輕心很容易讓不法分子鉆了空子或是自身給網(wǎng)絡安全造成隱患�����,進而使得計算機網(wǎng)絡管理質量與效率并不高的局面出現(xiàn)���。
2 網(wǎng)絡工程實踐安全隱患
當前互聯(lián)網(wǎng)連接著成千上萬臺計算機、還有交換機和服務器的終端等,這些設備分布在我國不同區(qū)域不同角落����,并且有著不同的用處��,操作和使用的用戶也不同,很多使用者都存在著網(wǎng)絡安全意識薄弱的情況,并且沒有非常重視網(wǎng)絡工程實踐安全問題��,特別是一旦出現(xiàn)安全隱患���,若沒有及時處理��,就會造成比較嚴重的損失�����,一般情況下計算機網(wǎng)絡工程實踐安全威脅大致有以下幾個方面:
2.1 網(wǎng)絡中斷系統(tǒng)漏洞
網(wǎng)絡使用系統(tǒng)漏洞,以及計算機的系統(tǒng)應用軟件的安全問題是現(xiàn)階段網(wǎng)絡運行中存在的普遍情況��,并且這些漏洞對于計算機網(wǎng)絡系統(tǒng)使用的影響��,導致網(wǎng)絡無法正常運行���,也對網(wǎng)絡安全構成了威脅,并且這些網(wǎng)絡漏洞一旦被黑客和惡意破壞的人員發(fā)現(xiàn)����,就很容易造成嚴重的后果,一旦這些人員入侵到網(wǎng)站中����,通過網(wǎng)站漏洞對于系統(tǒng)進行攻擊����,對于校園主機的資源進行非法獲取��,后果將不堪設想��。這樣的情況都嚴重的影響到網(wǎng)絡的正常使用��,并且黑客攻擊了網(wǎng)站之后�,網(wǎng)絡管理員并不能查勘其真實的身份,所以還需要對安全網(wǎng)絡系統(tǒng)進行定期維護����,隨時更新系統(tǒng)����,對漏洞進行修補���,以便于防止木馬病毒從漏洞侵入,同時還需要安裝計算機系統(tǒng)中防止入侵和防病毒的軟件。
2.2 黑客入侵計算機
外界人員經(jīng)常使用黑客系統(tǒng)對于網(wǎng)絡的服務器和路由器等進行入侵���,想要竊取服務器中數(shù)據(jù)庫上的重要信息��,當然黑客中也不乏一些高手���,他們對網(wǎng)絡系統(tǒng)內(nèi)部結構比較了解,因而會更進一步侵占那些防御薄弱的系統(tǒng)�����。網(wǎng)絡系統(tǒng)核心設備受到入侵和攻擊�,就會對其安全因素造成嚴重的后果,甚至會影響計算機網(wǎng)絡的正常運行�。在互聯(lián)網(wǎng)情況下�,計算機網(wǎng)絡中存在著非常豐富的資源,當然同時還有很多可以下載的黑客技術說明書����,這些黑客軟件非常簡單��,并且便于操作�����,破壞的功能也非常大,所以很多人都能夠對網(wǎng)絡系統(tǒng)造成威脅�����。網(wǎng)絡病毒與黑客原理基本類似���,它借助病毒的易感性和擴散性��,對系統(tǒng)安全構成侵害可以說是范圍更廣、危害更大的��,對各類文件數(shù)據(jù)構成破壞���,更有甚者對計算機的硬件也會造成巨大危害。
2.3 網(wǎng)絡中傳播的非法信息
當前很多網(wǎng)絡使用者對網(wǎng)絡資源進行濫用���,例如:上傳與下載非法網(wǎng)絡資源���,同時還有的用戶持續(xù)使用網(wǎng)絡超過二十四個小時,這樣的情況很容易耗費網(wǎng)絡資源流量�,占用網(wǎng)絡寬帶,這樣的情況也容易影響到其他用戶����。有些使用者網(wǎng)絡安全意識非常薄弱,所以一旦網(wǎng)絡使用情況被阻止���,其就開始使用其他渠道����,這樣就非常有可能導致網(wǎng)絡出現(xiàn)安全隱患��。
2.4 缺乏上網(wǎng)安全意識
篇8
1網(wǎng)絡工程專業(yè)網(wǎng)絡安全人才培養(yǎng)的優(yōu)勢
隨著網(wǎng)絡技術的發(fā)展�����,各種網(wǎng)絡威脅也隨影而至�。特別是無線網(wǎng)絡技術的發(fā)展,使得互聯(lián)網(wǎng)的體系結構更加復雜����,任何網(wǎng)絡節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡攻擊者的突破口�����。近幾年�,引起廣泛關注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點���,并在適當?shù)臅r候對目標發(fā)動攻擊����。因此�����,網(wǎng)絡安全管理人員需要具備操作系統(tǒng)�、數(shù)據(jù)庫、密碼學的理論與技術�����、掌握網(wǎng)絡路由與交換技術�����、網(wǎng)絡管理技術�����,網(wǎng)絡編程技術,以及常見的網(wǎng)絡服務器的管理與配置�����,尤其是對Web服務器的深入理解���。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡路由域交換技術、網(wǎng)絡管理技術等相關課程的設置方面比較薄弱�,無法滿足網(wǎng)絡安全管理人員對相關知識體系的要求。因此�,網(wǎng)絡工程專業(yè)依托其深厚的網(wǎng)絡知識體系,更適合建立網(wǎng)絡安全管理所需要的理論技術�����,更適合培養(yǎng)網(wǎng)絡安全管理人才����。
2網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程體系建設
根據(jù)當前社會對于網(wǎng)絡和網(wǎng)絡安全人才的需求,本校制定了相應的人才培養(yǎng)計劃���,歷經(jīng)10年的改革與發(fā)展��,形成了當前網(wǎng)絡工程專業(yè)下的三個特色方向:網(wǎng)絡技術方向�����、網(wǎng)絡安全方向���、網(wǎng)絡編程技術方向�����。無論是網(wǎng)絡技術還是網(wǎng)絡安全技術都離不開網(wǎng)絡編程技術的支撐����,缺少相應的編程能力網(wǎng)絡技術與網(wǎng)絡安全技術也注定會是瘸腿的技術�,無法滿足網(wǎng)絡管理與網(wǎng)絡安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡與網(wǎng)絡安全技術方向�,形成了目前網(wǎng)絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標。次開課�����,經(jīng)過十年的建設�����,目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學專業(yè)實驗平臺��,形成了系統(tǒng)的教學與實踐體系��。課程設計64學時��,其中48學時為理論授課�����,16學時為實驗學時���。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用,能夠利用相應的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)�����?��!癙KI體系及應用”與“網(wǎng)絡安全協(xié)議”是以應用密碼學為基礎的延伸課程��。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產(chǎn)品的能力���?�!癙KI體系及應用”以證書認證中心為軸心����,詳細介紹公開密鑰基礎設施的基本概念��、基本原理�����、基本方法���,以及公開密鑰基礎設施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術����?!熬W(wǎng)絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手,介紹常見的網(wǎng)絡安全協(xié)議��、網(wǎng)絡安全標準和典型的網(wǎng)絡安全應用系統(tǒng)���,在此基礎上�����,介紹安全協(xié)議設計及其安全性分析的基本理論與技術��,使學生掌握基本的網(wǎng)絡安全協(xié)議設計方法�����,能夠根據(jù)具體的應用背景設計對應的網(wǎng)絡安全協(xié)議��,研發(fā)安全應用系統(tǒng)�����。網(wǎng)絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上�����,根據(jù)網(wǎng)絡工程專業(yè)的建設和國內(nèi)網(wǎng)絡安全形勢的需要而開設的網(wǎng)絡維護類課程��。其中�����,“網(wǎng)絡攻防技術入門”是在大一新生中開設的新生研討課�����,共16學時����,分8次上課,以學生討論的方式組織教學���,通過安排技術資料研讀和課堂討論���,啟發(fā)學生對網(wǎng)絡攻防技術的學習興趣,掌握基本的網(wǎng)絡威脅防護方法��?!熬W(wǎng)絡信息對抗”綜合講授與網(wǎng)絡安全相關的法律法規(guī)、網(wǎng)絡滲透技術和網(wǎng)絡防護技術�����。課程共64學時����,理論授課32學時,實驗32學時�,每個理論學時跟著一個實驗學時�,以邊學邊練的方式組織教學���。實驗教學通過專用綜合攻防平臺進行驗證性訓練����?��!坝嬎銠C取證技術”主要講述計算機取證的基本方法�����、基本過程����、數(shù)據(jù)恢復技術���、證據(jù)提取技術���、證據(jù)分析技術���,以及常見的計算機取證工具的使用方法�����?��!靶畔踩夹g實訓”是在四年級上學期開設的實訓課程�����,共計192學時����,8個學分���。該課程分為兩個部分�,第一部分以實際的項目案例為驅動�,訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力,目標是設計并實現(xiàn)一個小型的網(wǎng)絡安全軟件系統(tǒng)��。第二部分以實際的網(wǎng)絡安全案例為驅動����,訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡加固能力、以及對于整個滲透過程的取證分析能力�����。該實訓課程與學生的實習相互結合,部分學生進入網(wǎng)絡安全公司進行實習���,提交綜合實習報告來獲得同校內(nèi)綜合實訓相當?shù)膶W分����。通過三年的實踐���,效果良好�。
3網(wǎng)絡安全方向的人才培養(yǎng)分析
網(wǎng)絡安全方向已經(jīng)形成了較為完善的課程體系�,學生學習興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡安全研究氛圍�����。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組��,另外����,通過每年一屆的全校網(wǎng)絡安全知識比賽���,促進了全校網(wǎng)絡安全知識的普及與人才培養(yǎng)�����,通過組織參加全省大學生網(wǎng)絡信息安全知識比賽�,選拔優(yōu)秀本科生進入相關課題研究,而且都取得了較好的效果�����。為此�����,本文對近3年的畢業(yè)生就業(yè)情況進行了抽班級統(tǒng)計�����。每年的畢業(yè)生中都有近90%的學生從事與網(wǎng)絡管理和網(wǎng)絡安全相關的工作�,繼續(xù)考研深造的人數(shù)超過10%,其它無業(yè)或者情況不明者僅占4%�。由此可見本專業(yè)基本達到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標。
篇9
2擴展課程設置探討
下面針對濟南大學的網(wǎng)絡工程專業(yè)安全方向開設的課程進行改革探討����。濟南大學網(wǎng)絡工程專業(yè)目前正在使用的培養(yǎng)方案中與安全相關的課程設置情況見表2���。其中,一部分是計算機類學科基礎課,一部分是網(wǎng)絡工程專業(yè)基礎選修課和專業(yè)方向課。濟南大學網(wǎng)絡工程專業(yè)中設有網(wǎng)絡安全方向����。結合山東省名校工程的契機,筆者在調(diào)研多個名校的培養(yǎng)方案并結合本校實際情況的前提下,對網(wǎng)絡安全方向課程的設置提出下面幾個調(diào)整意見。
2.1增設信息安全數(shù)學基礎和網(wǎng)絡仿真課程
雖然原有培養(yǎng)方案中高等數(shù)學���、線性代數(shù)����、概率論與數(shù)理統(tǒng)計���、離散數(shù)學4門數(shù)學課程都占據(jù)了大量學時,但是對于網(wǎng)絡安全方向的學生而言,后期用到的相關數(shù)學知識并不多�。但是學生對網(wǎng)絡安全真正用到的初等數(shù)論和群環(huán)域知識卻一點都沒有接觸����。因此,修改培養(yǎng)方案時應增設信息安全數(shù)學基礎課程,學時不用太多,可以為24學時,授課內(nèi)容要涉及網(wǎng)絡安全中用到的模運算、同余理論��、數(shù)論函數(shù)和群環(huán)域等知識�。目前,網(wǎng)絡安全方向用到的數(shù)學知識均是在應用密碼學課程中講解的。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時,介紹一些與之密切相關的數(shù)學知識(如群環(huán)域),如由清華大學出版社出版,楊波編寫的《現(xiàn)代密碼學》(第二版)[3]中的“密碼學中一些常用的數(shù)學知識”部分。這種做法一方面占了密碼學課程的部分學時,勢必會減少學生學到的密碼學知識;另一方面,臨時講一些數(shù)學知識并不能讓學生系統(tǒng)地理解���。因此,筆者非常贊成清華大學馮克勤教授提出的增設初等數(shù)論課程的想法[4]。雖然馮教授是針對清華大學數(shù)學科學系本科生提出的,但對于網(wǎng)絡安全方向的學生而言,不學習初等數(shù)論和群環(huán)域知識,很難理解和掌握后續(xù)的與安全相關的課程內(nèi)容,這點在應用密碼學課程中尤其明顯����。例如,學習離散對數(shù)算法后,學生只知道在已知一些參數(shù)的情況下如何利用指數(shù)進行加密解密,但不能理解如何選擇參數(shù),不知道什么是本原元,如何確定一個循環(huán)群的本原元以及如何利用模運算降低計算量,如何快速的編程實現(xiàn)。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數(shù)論課程的方式,而是在第3學期開設�。因為濟南大學在第1、2學期,學生必修高等數(shù)學和線性代數(shù)課程,這已經(jīng)使學生無暇顧及更多的數(shù)學知識�。第3學期開設信息安全數(shù)學基礎可以很好地和第4學期開設的應用密碼學課程銜接。另外,在信息安全數(shù)學基礎課程中,安排一定的實驗學時,讓學生在經(jīng)過第1��、2學期的程序設計課程之后,通過學過的編程語言實現(xiàn)數(shù)論和群環(huán)域中的一些算法,理論聯(lián)系實際,從而更好地掌握數(shù)學知識,為后續(xù)密碼學算法的研究奠定基礎�����。
2.2增加網(wǎng)絡仿真課程
現(xiàn)代網(wǎng)絡技術的研究離不開仿真軟件,因為我們不可能實際搭建網(wǎng)絡,如果不合適,再拆了重新搭建,這不僅費時而且費力?,F(xiàn)在所有與網(wǎng)絡相關的研究都在仿真基礎上進行;而如果不開設仿真課程,學生僅學習理論知識,會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成,其中3人是數(shù)學專業(yè)背景,主要研究網(wǎng)絡安全,2人是計算機學科出身,主要研究無線網(wǎng)絡,而且5人中有2人具有工程背景��。信息安全教學團隊負責網(wǎng)絡工程專業(yè)的所有安全類課程的教學,包含無線網(wǎng)絡和網(wǎng)絡協(xié)議等課程,這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識����。因此,增加網(wǎng)絡仿真課程是必須的。至于仿真課程的內(nèi)容,可以選擇NS2或NS3,也可以與大連理工大學相似,采用Matlab�����。
2.3合并網(wǎng)絡協(xié)議和網(wǎng)絡安全協(xié)議課程,調(diào)整其他相關課程的學分和學時
篇10
防范網(wǎng)絡技術的發(fā)展使信息時代到來,計算機網(wǎng)絡可以在一定程度上滿足我們的精神生活����,也為我們的學習工作帶來了便捷,使一些原本復雜的工作變得簡單�����,與此同時��,網(wǎng)絡安全成為了我們生活中一個問題��。人們在應用網(wǎng)絡技術的方面越來越多�,計算機網(wǎng)絡的漏洞也變得更加突出,不僅僅是電腦系統(tǒng)的損毀或者計算機病毒的擴散���,電腦黑客的網(wǎng)絡國際以及不法分子的網(wǎng)絡詐騙都在不同程度上困擾著我們的工作生活����,嚴重時還會造成人民群眾的經(jīng)濟損失��。因此對計算機網(wǎng)絡工程的安全問題以及解決策略進行研究是十分有必要的。
1計算機網(wǎng)絡工程安全的本質介紹
對于計算機網(wǎng)絡來說�����,信息安全是首要問題�,要對計算機中的各類軟件、硬件以及電腦儲存數(shù)據(jù)進行實時保護�����,保證計算機不會因為外界人為因素或者偶然因素而被更改信息�����、破壞數(shù)據(jù)或者泄露文件����。要保證計算機網(wǎng)絡可以照常運行���。從計算機用戶的角度來看��,計算機中商業(yè)���、個人信息的安全是十分重要的,計算機網(wǎng)絡安全軟件要保證用戶在正常傳輸信息時不被他人所竊聽或者篡改,用戶希望計算機的安全軟件可以有效的抵擋網(wǎng)絡病毒以及黑客的攻擊��,作為一項系統(tǒng)工程�,網(wǎng)絡安全對于計算機功能的需求較多,主要的需求分為計算機邏輯安全以及物理安全兩個部分�����,對于邏輯安全來說�����,信息安全是其關鍵內(nèi)容���,要保證計算機網(wǎng)絡的邏輯安全就要對計算機儲存信息的完整性�����、可控性以及保密性提供保障����。計算機網(wǎng)絡安全有兩個主要特點���,第一個特點為計算機用戶要對計算機網(wǎng)絡所傳輸?shù)臄?shù)據(jù)信息有絕對的控制���。第二個特點為在使用計算機網(wǎng)絡進行信息傳遞時要保證信息的完整性和可靠性��。信息在傳輸?shù)倪^程中不能被修改���、不能入、不能亂序����,計算機網(wǎng)絡工程安全不能防范所有的網(wǎng)絡干擾或者破壞,網(wǎng)絡安全技術主要是將其進行最大程度的防范�,并將網(wǎng)絡攻擊的影響降到最低����。
2常見的計算機網(wǎng)絡工程安全問題
如今有相當一部分的計算機網(wǎng)絡用戶為了節(jié)省計算機網(wǎng)絡費用會購買盜版的計算機系統(tǒng),這就產(chǎn)生了安全漏洞�,為電腦黑客的入侵提供了條件。正版系統(tǒng)與盜版系統(tǒng)相比主要不同之處體現(xiàn)在系統(tǒng)的可擴散性以及穩(wěn)定性���,盜版的系統(tǒng)設計不夠規(guī)范�,結構不合理���,不能考慮到所有的網(wǎng)絡安全問題�。計算機的各個硬件配置協(xié)調(diào)性不好主要體現(xiàn)在兩個方面:(1)計算機網(wǎng)絡運行中關鍵部位是文件服務器,計算機網(wǎng)絡的運行情況與計算機文件的完整性���、可靠息相關��,如果計算機用戶不能對網(wǎng)絡的安全問題提起足夠的重視�,沒有考慮完全其選型以及整體設計����,就會導致計算機網(wǎng)絡在使用時遇到障礙,直接導致計算機的可靠性降低�����,擴充性變差�。(2)在于電腦病毒。較為常見的病毒為與電腦程序關聯(lián)的病毒以及擁有執(zhí)行文件功能的蠕蟲���,它們傳輸載體一般為各類文件���,傳播途徑為電子郵件的發(fā)送與接收,蠕蟲的傳播途徑則是網(wǎng)絡��,計算機受到蠕蟲或者病毒感染時��,計算機的各項系統(tǒng)會受到感染,嚴重者會使計算機處于癱瘓狀態(tài)�。黑客如果可以找到計算機程序的漏洞,就可以對計算機發(fā)起攻擊��,黑客會通過各類途徑來對有漏洞的計算機進行竊聽�����,由此來得到計算機的信息���,還可以通網(wǎng)絡攻擊來使計算機不能正常工作��,使計算機數(shù)據(jù)丟失�����,嚴重時還會導致計算機癱瘓。
3解決計算機網(wǎng)絡工程安全問題的策略
網(wǎng)絡的防火墻是保證計算機網(wǎng)絡工程安全的一項重要技術��,它可以將計算機的內(nèi)�、外部網(wǎng)絡隔離開來,還可以對通過計算機的網(wǎng)絡信息以及通信進行實時監(jiān)控���,將一些沒有達到規(guī)范要求的信息過濾掉���,阻止非法信息的入侵��。網(wǎng)絡防火墻抵抗攻擊的性能較強��,還擁有一定的數(shù)據(jù)信息識別能力����,可以技術性的偵查網(wǎng)絡交流的信息��,由此來保證計算機的自身安全��。計算機用戶要設置用戶密碼以及有權訪問的網(wǎng)絡點�����,當站點訪問者多次輸入密碼有誤時�����,計算機將其標定為非法網(wǎng)絡用戶�����,屏蔽訪問者�,同時發(fā)出警報提醒��,這樣可以有效的阻止計算機的非法訪問���。解決計算機問題的基本技術為數(shù)據(jù)加密操作,數(shù)據(jù)加密處于網(wǎng)絡工程安全的核心地位����,其基本原理為對傳輸過程中的信息進行加密,通過轉換技術來將信息設置為密文��,再審核所有需要進行傳輸?shù)男畔?��,這樣可以使傳輸信息在計算機的系統(tǒng)日志中存有記錄�����,在信息傳輸出現(xiàn)問題時可以及時查明導致問題出現(xiàn)的原因����,在對問題進行補救的同時復制出備份�,這樣的應急措施可以將安全問題的惡劣影響降到最小�。計算機安全具備動態(tài)性能,作為一項系統(tǒng)工程��,其安全性能會因為時間而有所改變,因此計算機用戶要隨著時間以及計算機網(wǎng)絡環(huán)境的變化對計算機安全措施進行調(diào)整����,可以構建計算機網(wǎng)絡安全應急體系,設置專業(yè)人員來負責�����,這樣可以有效的避免突發(fā)網(wǎng)絡安全問題�����。
4總結
計算機網(wǎng)絡在商業(yè)領域����、教育領域、政治領域以及經(jīng)濟領域都有很廣泛的應用�����,人們對于計算機網(wǎng)絡技術的依賴性越來越強�,人們要加強計算機網(wǎng)絡安全意識才能更好的工作以及生活,采取有效的防范措施以及補救策略才能方式因為網(wǎng)絡安全問題而出現(xiàn)經(jīng)濟損失��。因此,加強網(wǎng)絡安全意識����,學習解決網(wǎng)絡安全問題是十分有必要的,這樣才能保證計算機網(wǎng)絡工程的安全�����,保證群眾的切身利益����,從而推動國民經(jīng)濟的發(fā)展。
參考文獻
[1]耿筠.計算機應用中的網(wǎng)絡安全防范對策探索[J].電腦迷,2014(01).
[2]牛建強.計算機應用中的網(wǎng)絡安全防范對策探析[J].商,2015(01).
篇11
隨著計算機網(wǎng)絡技術在各行業(yè)中的應用率逐漸提高�,人們對網(wǎng)絡安全標準也提出了較高要求。現(xiàn)如今��,計算機網(wǎng)絡工程存在一定的安全問題���,并嚴重影響了網(wǎng)絡工程的發(fā)展進程��,對此采取有效措施解決安全問題����,有利于加快網(wǎng)絡工程發(fā)展速度�����、減小工程運行風險��。由此可見�����,本文分析計算機網(wǎng)絡工程的安全問題及對策具有一定的必要性��。
1計算機網(wǎng)絡工程常見安全問題分析
1.1病毒和木馬
在計算機設備普及的同時�,人們對該設備的應用率越來越高,無論是在工作中���,還是在生活中�����,計算機設備均起到了重要作用�,并極大地滿足了人們的工作及生活需要�����。在人們利用計算機傳輸文件����、信息存儲�、網(wǎng)絡交流的過程中�,基于網(wǎng)絡開放性,電腦黑客極易對人們的上述行為進行破壞���、惡意阻止��,黑客經(jīng)常通過編輯代碼����、設置木馬程序等方式對計算機網(wǎng)絡用戶進行網(wǎng)絡系統(tǒng)攻擊�����,用戶信息會面臨被竊取����、打亂等風險,甚至造成利益損失���。
1.2系統(tǒng)漏洞
計算機技術發(fā)展的同時��,網(wǎng)絡系統(tǒng)被迫非法訪問的現(xiàn)象也日益明顯�����,部分違法分子經(jīng)常利用網(wǎng)絡安全性較低這一不足�,肆意植入病毒代碼��,進而破壞網(wǎng)絡系統(tǒng)的完整性和安全性����,這不僅會影響操作系統(tǒng)運行的穩(wěn)定性和有序性,還會使系統(tǒng)面臨癱瘓風險���,進而導致重要信息丟失����、利益受損��。
1.3數(shù)據(jù)篡改
目前���,計算機網(wǎng)絡與人們的工作��、生活聯(lián)系緊密����,它不僅能夠滿足人們的信息存儲需要,還能進行信息的大量�、快速傳輸,進而提高人們的工作效率���。人們利用計算機存儲數(shù)據(jù)���、瀏覽網(wǎng)頁時,一旦黑客發(fā)起了對數(shù)據(jù)庫的攻擊行為����,則用戶信息數(shù)據(jù)會面臨丟失和被篡改的風險。
2解決措施
2.1設置防火墻
要想維護計算機網(wǎng)絡工程安全��,設置防火墻是必不可少的工作內(nèi)容��,即在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間應用防火墻技術����。該技術的有效應用,能強化網(wǎng)絡系統(tǒng)的抵御攻擊功能和信息防盜功能����。該技術在實際應用中,主要是以用戶需要為基本出發(fā)點�����,針對帶有威脅安全性的外部信息及時阻止,為網(wǎng)絡內(nèi)部系統(tǒng)營造良好的運行環(huán)境����。在設置防火墻的過程中,應充分考慮不同用戶網(wǎng)絡環(huán)境的差異性����,在尊重網(wǎng)絡環(huán)境差異性的基礎上����,有針對性地進行信息識別,提高信息的網(wǎng)絡進入標準����,以此確保計算機網(wǎng)絡工程的安全性,降低安全風險���。
2.2強化網(wǎng)絡安全管理
在網(wǎng)絡工程的發(fā)展過程中����,只有提高網(wǎng)絡的安全性�����,強化網(wǎng)絡安全化管理,才能充分保障網(wǎng)絡用戶的利益����。在強化網(wǎng)絡安全管理方面,無論是網(wǎng)絡用戶��,還是供應商�,都應強化這方面的安全意識,并在安全管理的引導下�,規(guī)范用網(wǎng)行為和維護行為。對于網(wǎng)絡用戶而言��,應事先閱讀用網(wǎng)須知�����,端正用網(wǎng)思想和態(tài)度�����,確??茖W用網(wǎng),同時����,定期查殺病毒�,清理無用垃圾���,注意公共場合用網(wǎng)安全���,提高網(wǎng)絡安全技術的應用率。對于供應商而言��,在日常中應做好計算機網(wǎng)絡的維護工作和基本管理工作�,一旦發(fā)生安全問題,要及時向上級反映并處理��,促進網(wǎng)絡系統(tǒng)的穩(wěn)健運行���。
2.3安裝殺毒軟件
網(wǎng)絡用戶使用計算機的過程中經(jīng)常遭受病毒侵襲。為了降低病毒侵入概率�����,殺毒軟件的安裝是極為必要的�����,軟件安裝完成后,用戶能利用該軟件及時攔截病毒���,且該軟件還能自動進行病毒查殺�,將病毒及時扼殺��,從而提高計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性和安全性��。
2.4應用安全加密技術
在網(wǎng)絡信息時代�,計算機網(wǎng)絡已經(jīng)成為人們生產(chǎn)生活中不可或缺的重要組成部分。為了確保人們能夠安全使用網(wǎng)絡和有序使用網(wǎng)絡����,安全加密技術的設置具有必要性和重要性。人們在用網(wǎng)的過程中����,應對重要信息進行加密處理,應用安全加密技術提高信息數(shù)據(jù)的安全性�����,以免信息數(shù)據(jù)丟失和被篡改���。在這一技術的積極作用下�����,人們能安全地進行信息交流����、數(shù)據(jù)存儲和網(wǎng)絡應用,同時�����,網(wǎng)絡用戶利益能夠得到相應保障��,人們能夠充分享受網(wǎng)絡開放性所帶來的優(yōu)勢�。
2.5實施身份認證技術
該技術具體指在網(wǎng)絡操作者針對網(wǎng)絡系統(tǒng)、網(wǎng)絡內(nèi)容進行操作處理時進行的身份確認��,即通過數(shù)字組合確認數(shù)字身份���。當蓄意攻擊網(wǎng)絡系統(tǒng)者進行網(wǎng)絡攻擊時,由于數(shù)字身份確認失敗����,蓄意攻擊行動會被迫取消,網(wǎng)絡系統(tǒng)的安全性得以保障。
2.6加強管理人員培訓
