導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)的應(yīng)用案例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】職業(yè)院校；軟件定義網(wǎng)絡(luò)技術(shù)；信息化系統(tǒng)；網(wǎng)絡(luò)安全管理

職業(yè)院校信息化系統(tǒng)建設(shè)中，網(wǎng)絡(luò)信息安全管理是非常重要的一項工作，一旦網(wǎng)絡(luò)信息安全管理出現(xiàn)問題，職業(yè)院校將面臨巨大的損失[1]。因此，在職業(yè)院校信息化系統(tǒng)建設(shè)規(guī)模、廣度不斷提升的大背景下，職業(yè)院校信息化網(wǎng)絡(luò)安全管理工作的重要性將不斷得到提升，對網(wǎng)絡(luò)安全管理工作的要求也隨之提高[2]。同時，因為信息化技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全管理工作復(fù)雜度進(jìn)一步提升，也加劇了網(wǎng)絡(luò)安全管理工作難度，一些傳統(tǒng)的網(wǎng)絡(luò)安全管理手段已經(jīng)不再適用。軟件定義網(wǎng)絡(luò)技術(shù)（SoftwareDefinedNetwork,SDN）是一種可以有效保障網(wǎng)絡(luò)安全的新型技術(shù)，目前在網(wǎng)絡(luò)安全管理領(lǐng)域應(yīng)用較為廣泛，適宜應(yīng)用于職業(yè)院校信息化網(wǎng)絡(luò)安全管理之中。據(jù)此，本文在研究當(dāng)前職業(yè)院校網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)現(xiàn)狀的基礎(chǔ)上，結(jié)合大數(shù)據(jù)、云服務(wù)以及5G網(wǎng)絡(luò)技術(shù)的特征，詳細(xì)探討了軟件定義網(wǎng)絡(luò)技術(shù)為依托的新型安全管理系統(tǒng)在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中的應(yīng)用。

1軟件定義網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用

1.1SDN概念

SDN，是一種以軟件定義的方式對網(wǎng)絡(luò)中節(jié)點間通信轉(zhuǎn)發(fā)進(jìn)行管理的技術(shù)統(tǒng)稱，其是指為一種可用于控制與轉(zhuǎn)發(fā)分離并直接進(jìn)行編程的網(wǎng)絡(luò)架構(gòu)。在傳統(tǒng)網(wǎng)絡(luò)設(shè)備架構(gòu)體系中，通?？煞譃?層，即應(yīng)用、控制與轉(zhuǎn)發(fā)[3]。通?？刂乒δ鼙患捎诜?wù)器之上，其上層為應(yīng)用層，而下層為轉(zhuǎn)發(fā)層，在網(wǎng)絡(luò)系統(tǒng)架構(gòu)中需要抽象為邏輯實體。而基于傳統(tǒng)網(wǎng)絡(luò)設(shè)備架構(gòu)體系基礎(chǔ)上，斯坦福大學(xué)的CleanSlate項目對原本架構(gòu)進(jìn)行了改進(jìn)，從而形成了一種可以免于互聯(lián)網(wǎng)技術(shù)架構(gòu)影響的新型網(wǎng)絡(luò)架構(gòu)。

1.2SDN應(yīng)用優(yōu)勢

傳統(tǒng)模式的網(wǎng)絡(luò)管理設(shè)備采購成本較高，應(yīng)用范圍難以兼顧各類網(wǎng)絡(luò)服務(wù)需求。而且需要按照不同業(yè)務(wù)應(yīng)用需求，配置不同類型網(wǎng)絡(luò)協(xié)議的設(shè)備，耗費大量人力和物力，且運營、維護(hù)成本也較為昂貴。而SDN作為一種新型網(wǎng)絡(luò)構(gòu)架模式，最突出的運行特點是能夠?qū)?shù)據(jù)平面層與控制平面層進(jìn)行分離，改變了傳統(tǒng)網(wǎng)絡(luò)構(gòu)架模式的局限性。SDN技術(shù)利用開放的OpenFlow協(xié)議，采用標(biāo)準(zhǔn)化交換機(jī)，突破了傳統(tǒng)模式下的分布式管理機(jī)制的限制，對網(wǎng)絡(luò)設(shè)備的管理控制權(quán)進(jìn)行了系統(tǒng)性優(yōu)化，分離傳統(tǒng)網(wǎng)絡(luò)設(shè)備中的控制層與數(shù)據(jù)層，使控制層和基礎(chǔ)設(shè)施層之間能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流交互，運行不受限于業(yè)務(wù)類型，便于實施集中管理。這種模式不僅大大提高設(shè)備管理靈活性，操作高效便捷，而且能夠達(dá)到有效節(jié)省運行成本的目的。具體來說，SDN技術(shù)支持下的管理系統(tǒng)將構(gòu)架體系分為控制層、基礎(chǔ)設(shè)施層以及應(yīng)用層3類系統(tǒng)分支。其中，控制層是SDN架構(gòu)中的核心組成部分，充當(dāng)人腦的作用，支配其他兩個體系，主控運行?？刂茖又饕O(shè)備是控制器，控制所有資源，主要工作為制定訪問和控制策略、網(wǎng)絡(luò)拓?fù)渚S護(hù)以及設(shè)備狀態(tài)監(jiān)控等，常見的控制器有OpenDaylight、ONOS等。以SDN交換機(jī)為核心設(shè)備的基礎(chǔ)設(shè)施層則只執(zhí)行決策，負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)處理。應(yīng)用層則包括各類業(yè)務(wù)應(yīng)用系統(tǒng)，針對各類用戶需求提出請求。

1.3SDN應(yīng)用現(xiàn)狀

軟件定義網(wǎng)絡(luò)作為新型網(wǎng)絡(luò)架構(gòu)目前在網(wǎng)絡(luò)安全管理中應(yīng)用非常廣泛，目前因應(yīng)用其進(jìn)行防御的軟件有很多，較為常見的包括防火墻、殺毒軟件與包過濾[4]。防火墻在應(yīng)用軟件定義網(wǎng)絡(luò)技術(shù)主要是設(shè)置攔截數(shù)據(jù)的啟發(fā)式規(guī)則，幫助防火墻識別木馬病毒等不滿足規(guī)則要求的數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行攔截。殺毒軟件是目前較為典型的將軟件定義網(wǎng)絡(luò)技術(shù)應(yīng)用于安全管理的工具，常見的殺毒軟件有360安全衛(wèi)士、騰訊管家等，在殺毒軟件中應(yīng)用軟件定義網(wǎng)絡(luò)技術(shù)主要是對數(shù)據(jù)流中的病毒基金特征進(jìn)行高效識別，并及時清除潛在的網(wǎng)絡(luò)安全隱患。包過濾同時結(jié)合了作為新一代網(wǎng)絡(luò)安全防護(hù)技術(shù)，是當(dāng)前倍受認(rèn)可的網(wǎng)絡(luò)架構(gòu)模式，具備較高的可編程軟件防御技術(shù)與硬件防御技術(shù)，采取枚舉與迭代的規(guī)則，對數(shù)據(jù)包進(jìn)行深度的穿透式檢測，對數(shù)據(jù)包中的所有協(xié)議字段內(nèi)容進(jìn)行檢測，可有效滿足大流量網(wǎng)絡(luò)應(yīng)用需求。SDN系統(tǒng)目前正在呈現(xiàn)出向應(yīng)用導(dǎo)向型轉(zhuǎn)變的發(fā)展趨勢，以用戶需求為驅(qū)動力，逐步實現(xiàn)網(wǎng)絡(luò)虛擬環(huán)境的開放性和自動化服務(wù)目標(biāo)。

2職業(yè)院校信息化系統(tǒng)建設(shè)現(xiàn)狀及面臨的安全問題

2.1職業(yè)院校信息化系統(tǒng)建設(shè)現(xiàn)狀

第三次IT革命的到來，社會信息化發(fā)展再次出現(xiàn)了較大變化，云計算也從此成了一種主流的信息化服務(wù)模式。云模型主要分為3種服務(wù)模式以及4種部署模型，可以幫助物理服務(wù)器大大提高其處理業(yè)務(wù)效率的能力，其性能遠(yuǎn)超于單一用戶對硬件性能的要求[5]。在云服務(wù)模式的快速發(fā)展下，基于云服務(wù)的系統(tǒng)架構(gòu)逐漸得到普及?！笆奈濉币?guī)劃開啟以后，信息化建設(shè)已成為各個領(lǐng)域發(fā)展的關(guān)鍵詞，職業(yè)院校也不例外。職業(yè)院校信息化規(guī)模與日俱增，信息數(shù)據(jù)成比例提升，更需要云計算技術(shù)快速處理信息，通過虛擬化手段將物理服務(wù)器虛擬為多臺虛擬機(jī)，從而幫助云計算提供運行載體，以達(dá)到快速處理信息數(shù)據(jù)的目的[6]。但隨之而來的便是網(wǎng)絡(luò)安全管理問題，大量數(shù)據(jù)一旦出現(xiàn)問題，便直接造成嚴(yán)重的損失。高職院校信息技術(shù)的規(guī)模不斷擴(kuò)大，使得商業(yè)信息系統(tǒng)也越來越集中。同時，云計算技術(shù)的普及使得大量網(wǎng)絡(luò)計算資源集中到一起，逐漸處于高度整合的狀態(tài)。此基礎(chǔ)上，高職網(wǎng)絡(luò)信息管理系統(tǒng)結(jié)合了物理設(shè)備和虛擬網(wǎng)絡(luò)于一體的網(wǎng)絡(luò)環(huán)境，安全管理復(fù)雜性不斷增加。傳統(tǒng)的網(wǎng)絡(luò)安全管理方法很難快速、高效地解決安全隱患，同時也難以有效部署網(wǎng)絡(luò)安全設(shè)備位置。這就進(jìn)一步要求高職院校提高對信息系統(tǒng)的安全管理意識，嚴(yán)格執(zhí)行網(wǎng)絡(luò)數(shù)據(jù)安全審計工作，構(gòu)建以學(xué)生、教師等用戶為導(dǎo)向的新型安全網(wǎng)絡(luò)環(huán)境。

2.2職業(yè)院校信息化系統(tǒng)面臨的安全問題

新型網(wǎng)絡(luò)環(huán)境主要利用虛擬化技術(shù)構(gòu)建網(wǎng)絡(luò)架構(gòu)系統(tǒng)，應(yīng)用在高職院校信息系統(tǒng)當(dāng)中，可對學(xué)校網(wǎng)絡(luò)的私有云形態(tài)和僅適用于服務(wù)器虛擬化技術(shù)的網(wǎng)絡(luò)環(huán)境進(jìn)行有效優(yōu)化。但在這樣的網(wǎng)絡(luò)環(huán)境中，業(yè)務(wù)系統(tǒng)通常不只是存在于虛擬化環(huán)境當(dāng)中。信息系統(tǒng)技術(shù)的限制導(dǎo)致系統(tǒng)無法實現(xiàn)向虛擬化平臺的快速遷移，從而導(dǎo)致實際應(yīng)用環(huán)境中出現(xiàn)兩種網(wǎng)絡(luò)形態(tài)，一個是混合的虛擬化網(wǎng)絡(luò)，另外一個則是傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境。這種復(fù)雜的信息系統(tǒng)使得日常安全管理工作的難度有所增加，出現(xiàn)一些性能方面的問題。在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中，系統(tǒng)面臨的安全問題主要分別為業(yè)務(wù)信息監(jiān)測、網(wǎng)絡(luò)邊界界定、安全設(shè)備接入以及設(shè)備監(jiān)測負(fù)載4個方面。2.2.1業(yè)務(wù)信息監(jiān)測方面首先，關(guān)于業(yè)務(wù)信息監(jiān)測方面。職業(yè)院校在實施網(wǎng)絡(luò)安全管理工作時，需要明確業(yè)務(wù)系統(tǒng)間的通信關(guān)系，同時以此為基礎(chǔ)進(jìn)行實時的信息監(jiān)測。然而因為職業(yè)院校信息化系統(tǒng)在發(fā)展中呈現(xiàn)出明顯的高度集中化特征，業(yè)務(wù)主機(jī)完全集中于私有云的環(huán)境之中，導(dǎo)致職業(yè)院校在實施網(wǎng)絡(luò)安全管理工作時很難對相應(yīng)的信息流進(jìn)行監(jiān)測，無法根據(jù)信息流找到與之對應(yīng)的主機(jī)，而且缺乏合適的監(jiān)測點，從而造成監(jiān)測數(shù)據(jù)難以整合與分析的問題。2.2.2網(wǎng)絡(luò)邊界界定方面在網(wǎng)絡(luò)邊界界定方面，由于云計算的集成，職業(yè)院校信息化系統(tǒng)不再應(yīng)用物理服務(wù)器，而是多個虛擬機(jī)。而虛擬機(jī)的漂移特性導(dǎo)致在網(wǎng)絡(luò)邊界上無法以傳統(tǒng)物理網(wǎng)絡(luò)邊界準(zhǔn)確、及時地進(jìn)行界定。盡管虛擬機(jī)的業(yè)務(wù)系統(tǒng)仍然從邏輯構(gòu)成上與傳統(tǒng)物理服務(wù)器相似，然而在物理拓?fù)湮恢蒙蠀s存在差異，甚至物理拓?fù)湮恢貌⒎枪潭ǖ?，有可能會因為資源調(diào)配而出現(xiàn)改變，而傳統(tǒng)網(wǎng)絡(luò)安全管理主要是對網(wǎng)絡(luò)邊界進(jìn)行防護(hù)，很顯然傳統(tǒng)網(wǎng)絡(luò)安全管理手段對虛擬機(jī)為服務(wù)器的新型信息化系統(tǒng)是無效的。2.2.3安全設(shè)備接入方面針對安全設(shè)備接入方面，以虛擬機(jī)作為服務(wù)器的新型信息化系統(tǒng)因為不存在網(wǎng)絡(luò)邊界，因此需要通過在虛擬機(jī)上進(jìn)行抓包的方式以確保安全監(jiān)控的全面覆蓋。2.2.4設(shè)備監(jiān)測負(fù)載方面我國職業(yè)院校在轉(zhuǎn)向新型網(wǎng)絡(luò)架構(gòu)系統(tǒng)模式后，受到網(wǎng)絡(luò)設(shè)備更新不及時、新系統(tǒng)網(wǎng)絡(luò)邊界模糊等因素的影響，不可避免地出現(xiàn)安全設(shè)備監(jiān)測負(fù)載量超值、噪音數(shù)據(jù)超量的問題。傳統(tǒng)的網(wǎng)絡(luò)運行模式對于網(wǎng)絡(luò)流量的監(jiān)控需要依賴于交換機(jī)，利用交換機(jī)捕獲數(shù)據(jù)包，然后再通過安全設(shè)備對其進(jìn)行檢測和安全性分析。而在虛擬化的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)邊界模糊，容易出現(xiàn)安全監(jiān)控盲區(qū)。因此，為了保證安全監(jiān)控活動涉及各個網(wǎng)絡(luò)流，通常要捕獲所有物理交換機(jī)或虛擬交換機(jī)上的數(shù)據(jù)包。這種情況下，被監(jiān)控業(yè)務(wù)的通信流量被抓包的同時，大量干擾數(shù)據(jù)也會被系統(tǒng)捕獲，造成監(jiān)測功能載荷量超過系統(tǒng)標(biāo)準(zhǔn)值，安全檢測和防御安全設(shè)備容易因接收量過大而存在過多噪音數(shù)據(jù)，進(jìn)而影響計算機(jī)系統(tǒng)的響應(yīng)速度和信息處理性能。同時，過量的噪聲數(shù)據(jù)也會降低系統(tǒng)安全檢測的準(zhǔn)確性，產(chǎn)生不準(zhǔn)確的誤報警示，增加人工工作量，降低信息安全系統(tǒng)的運行效率。

3軟件定義網(wǎng)絡(luò)技術(shù)在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中的應(yīng)用

為應(yīng)對職業(yè)院校信息化系統(tǒng)建設(shè)中存在的各類問題，本次研究中提出了一種基于軟件定義（SDN）網(wǎng)絡(luò)技術(shù)安全管理系統(tǒng)。本文主要從系統(tǒng)架構(gòu)、業(yè)務(wù)安全管理流程、安全設(shè)備接入和網(wǎng)絡(luò)流檢測幾個方面對應(yīng)用于職業(yè)院校的網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行全面闡述。3.1系統(tǒng)架構(gòu)本文提出的SDN新型職業(yè)院校信息化網(wǎng)絡(luò)安全管理系統(tǒng)，在系統(tǒng)架構(gòu)上采用集中式的閉環(huán)管理架構(gòu)，在全景式拓?fù)渑c業(yè)務(wù)關(guān)聯(lián)技術(shù)基礎(chǔ)上對職業(yè)院校信息安全網(wǎng)絡(luò)環(huán)境進(jìn)行了系統(tǒng)性審查、信息流管理與安全管理。為了更好地實現(xiàn)全景式系統(tǒng)拓?fù)?，并盡可能地提高細(xì)粒度的網(wǎng)絡(luò)安全能力，需要借助SDN架構(gòu)對職業(yè)院校網(wǎng)絡(luò)安全環(huán)境進(jìn)行重新定義，實際操作中需要保證職業(yè)院校內(nèi)所有的網(wǎng)絡(luò)軟件和硬件交換機(jī)都能夠開啟對OpenFlow協(xié)議的支持。校內(nèi)的安全管理系統(tǒng)通過對軟件定義網(wǎng)絡(luò)的調(diào)試與控制能夠獲取網(wǎng)絡(luò)控制器的所有網(wǎng)絡(luò)拓?fù)湫畔?nèi)容，并且根據(jù)職業(yè)院校網(wǎng)絡(luò)安全管理的實際需求能夠?qū)崿F(xiàn)業(yè)務(wù)系統(tǒng)操作之間的信息流交換與多頻次轉(zhuǎn)發(fā)。同時，在云技術(shù)支持下，職業(yè)院校傳統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)具有了虛擬化處理能力，此時需要保證傳統(tǒng)的物流交換機(jī)與虛擬交換機(jī)時刻開啟并支持OpenFlow協(xié)議。職業(yè)院校傳統(tǒng)的物理網(wǎng)絡(luò)結(jié)構(gòu)仍需要以物理局域網(wǎng)進(jìn)行安全檢測以達(dá)到邊界安全防護(hù)的目的，而虛擬局域網(wǎng)的應(yīng)用方式可以在虛擬環(huán)境中借助虛擬機(jī)的方式拓展傳統(tǒng)物理局域網(wǎng)的規(guī)模，不斷提高職業(yè)院校的系統(tǒng)架構(gòu)安全性與穩(wěn)定性。3.2業(yè)務(wù)安全管理流程為了滿足職業(yè)院校對業(yè)務(wù)處理系統(tǒng)的安全管理需要，本文提出了結(jié)合業(yè)務(wù)流可信表的方式加強業(yè)務(wù)模型與系統(tǒng)網(wǎng)絡(luò)流之間的安全管控效率，在職業(yè)院校信息化網(wǎng)絡(luò)安全管理系統(tǒng)中通過管配接口，可以保證系統(tǒng)安全管理員完成邏輯邊界的構(gòu)建工作，不斷形成職業(yè)院校安全管理邊界模型。系統(tǒng)內(nèi)業(yè)務(wù)流以可信表的方式進(jìn)行管理控制則在系統(tǒng)層面提供了以軟件方式進(jìn)行業(yè)務(wù)流程信息訪問的便捷途徑，其中包含業(yè)務(wù)系統(tǒng)內(nèi)部主機(jī)之間的訪問可信，系統(tǒng)中不同業(yè)務(wù)之間的相互訪問可信等具有明顯差異化的訪問規(guī)則。系統(tǒng)中與業(yè)務(wù)安全管理流程相關(guān)的互訪關(guān)系的構(gòu)建是在SDN控制流表生成規(guī)則基礎(chǔ)上構(gòu)建的，當(dāng)系統(tǒng)確認(rèn)職業(yè)院校業(yè)務(wù)互訪關(guān)系為可信狀態(tài)時，則不會對業(yè)務(wù)流進(jìn)行檢測。3.3安全設(shè)備接入在基于SDN技術(shù)的職業(yè)院校網(wǎng)絡(luò)安全管理系統(tǒng)中，在完成所有業(yè)務(wù)流安全管理流程工作后，需要由安全防護(hù)與專業(yè)檢測工作對安全設(shè)備進(jìn)行再次檢測，之后系統(tǒng)中的安全設(shè)備需要直接接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中，安全設(shè)備自接入時起便由職業(yè)院校的安全管理系統(tǒng)進(jìn)行統(tǒng)一調(diào)配管理。安全管理系統(tǒng)正常啟動后，會率先通過管控與SDN技術(shù)管控獲取全部的網(wǎng)絡(luò)拓?fù)湫畔ⅲ⑼負(fù)湫畔?nèi)容進(jìn)行可視化展示，幫助用戶在可視化數(shù)據(jù)信息基礎(chǔ)上完成業(yè)務(wù)系統(tǒng)邏輯邊界的建模處理，并確定虛擬機(jī)應(yīng)具體屬于哪個業(yè)務(wù)系統(tǒng)內(nèi)。在此基礎(chǔ)上已經(jīng)完成業(yè)務(wù)系統(tǒng)邏輯邊界構(gòu)建的能夠自由地在業(yè)務(wù)流可信表中進(jìn)行可信互訪，在滿足制定互信互訪關(guān)系后業(yè)務(wù)系統(tǒng)環(huán)境下的主機(jī)便可進(jìn)行可信互訪，完成業(yè)務(wù)內(nèi)容的交換與瀏覽。3.4網(wǎng)絡(luò)流監(jiān)測監(jiān)測是信息網(wǎng)絡(luò)安全管理系統(tǒng)內(nèi)部不可或缺的重要部分，SDN技術(shù)可實現(xiàn)業(yè)務(wù)邏輯與網(wǎng)絡(luò)流量控制的關(guān)聯(lián)。基于SDN的網(wǎng)絡(luò)安全管理系統(tǒng)能夠利用業(yè)務(wù)流信任表，將業(yè)務(wù)和網(wǎng)絡(luò)流進(jìn)行連接，完成關(guān)聯(lián)工作后，系統(tǒng)即可通過交換機(jī)的網(wǎng)絡(luò)流，對每個網(wǎng)絡(luò)流量進(jìn)行系統(tǒng)性的監(jiān)控和審核，具有全面、及時的優(yōu)點。其中，針對符合業(yè)務(wù)流可信表定義監(jiān)測條件的網(wǎng)絡(luò)流，系統(tǒng)可以直接實現(xiàn)轉(zhuǎn)發(fā)處理，以此降低系統(tǒng)與設(shè)備的安全負(fù)載壓力。針對不符合監(jiān)測要求的外部主機(jī)訪問請求，系統(tǒng)對利用SDN功能自動轉(zhuǎn)發(fā)到相關(guān)的安全設(shè)備上進(jìn)行深層次分析與檢測。其中需要考慮到系統(tǒng)的數(shù)據(jù)庫服務(wù)器和web服務(wù)器的是否存在可信關(guān)系，如果認(rèn)為二者之間的連接關(guān)系是可信的，則可以直接將其中的網(wǎng)絡(luò)流進(jìn)行轉(zhuǎn)發(fā)處理。除此，SDN系統(tǒng)還可實時對業(yè)務(wù)流關(guān)系展開跟蹤，分析數(shù)據(jù)安全性，提供了安全跟蹤和預(yù)警功能，針對不受信任訪問或病毒入侵的情況，系統(tǒng)可及時提供報警提示，進(jìn)一步加強了整個系統(tǒng)的安全管理篩查和防入侵性能。

4結(jié)語

綜上所述，盡管5G通信已經(jīng)開始普及和應(yīng)用，但I(xiàn)P網(wǎng)絡(luò)在未來幾年仍將占領(lǐng)市場，基于此趨勢，SDN技術(shù)的研究仍具有重要意義。本次研究中，筆者首先對軟件定義網(wǎng)絡(luò)技術(shù)的的概念進(jìn)行了定義，并以其應(yīng)用優(yōu)勢為前提，對應(yīng)用現(xiàn)狀進(jìn)行了闡述，同時指出了網(wǎng)絡(luò)環(huán)境信息化發(fā)展的大背景下職業(yè)院校信息體系建設(shè)所面臨的主要安全問題，根據(jù)職業(yè)院校業(yè)務(wù)網(wǎng)絡(luò)環(huán)境建設(shè)情況與業(yè)務(wù)發(fā)展情況展開了較為全面、系統(tǒng)的分析。在此基礎(chǔ)之上，本文提出了一種運用軟件定義網(wǎng)絡(luò)技術(shù)的安全管理系統(tǒng)機(jī)構(gòu)，其中運用業(yè)務(wù)可問關(guān)系構(gòu)建了業(yè)務(wù)系統(tǒng)之間的安全管理新模式，嘗試為職業(yè)院校的網(wǎng)絡(luò)安全管理工作提供了一種新的發(fā)展思路，為日后我國職業(yè)院校網(wǎng)絡(luò)信息安全體系的可持續(xù)發(fā)展提供有價值的參考。

【參考文獻(xiàn)】

[1]李可欣，王興偉，易波，等.智能軟件定義網(wǎng)絡(luò)[J].軟件學(xué)報，2021，32(1)：118-136.

[2]李建華.能源關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全威脅與防御技術(shù)綜述[J].電子與信息學(xué)報，2020，42(9)：2065-2081.

[3]葉福玲，張棟，林為偉.基于軟件定義網(wǎng)絡(luò)的安全攻防虛擬仿真實戰(zhàn)平臺[J].實驗技術(shù)與管理，2018，35(11)：125-129.

[4]劉世文，馬多耀，雷程，等.基于網(wǎng)絡(luò)安全態(tài)勢感知的主動防御技術(shù)研究[J].計算機(jī)工程與科學(xué)，2018，40(6)：1054-1061.

[5]王濤，陳鴻昶，程國振.軟件定義網(wǎng)絡(luò)及安全防御技術(shù)研究[J].通信學(xué)報，2017，38(11)：133-160.

篇2

1網(wǎng)絡(luò)安全要素分析

1.1機(jī)密性

機(jī)密性是保障信息數(shù)據(jù)的安全，防止將信息數(shù)據(jù)泄露給未授權(quán)用戶的過程。網(wǎng)絡(luò)安全的機(jī)密性可以保證信息不被其他用戶所得到，即便得到也難以獲知其信息具體的內(nèi)容，因此不能加以利用。一般情況下采用訪問控制來組織其他用戶獲取機(jī)密信息，并采取加密的方式阻止其他用戶獲取信息內(nèi)容。

1.2完整性

所謂完整性是指網(wǎng)絡(luò)信息的不可更改性，要保障網(wǎng)絡(luò)信息的完整性不可隨意更改，如不正當(dāng)操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網(wǎng)絡(luò)信息安全，要求保持信息的原樣，確保信息的正確生成、存儲以及傳輸。完整性要素與機(jī)密性不同，完整性強調(diào)的是信息不能受到其他原因的破壞。

1.3可用性

可用性設(shè)置信息以及相關(guān)資產(chǎn)在需要使用的時候，能夠立即獲得。如通信線路出現(xiàn)故障的時候，在一段時間內(nèi)不能正常使用，會影響到正常的商業(yè)運作，這就屬于信息可用性遭到破壞。

1.4可控性

可控是指能夠?qū)W(wǎng)絡(luò)上的信息以及信息系統(tǒng)實現(xiàn)實時監(jiān)控，對信息的產(chǎn)生、傳播等行為方式實施安全監(jiān)控，控制網(wǎng)絡(luò)資源的使用。

1.5可審查性對已出現(xiàn)安全問題能夠提供可供調(diào)查的依據(jù)或手段，確保網(wǎng)絡(luò)系統(tǒng)發(fā)生的行為都能夠找到說明性記錄。

2P2DR網(wǎng)絡(luò)安全體系

面對網(wǎng)絡(luò)安全的嚴(yán)峻形勢，動態(tài)網(wǎng)絡(luò)安全理論模型在上個實際逐步發(fā)展起來，動態(tài)網(wǎng)絡(luò)安全理論模型在設(shè)計的過程中擺脫了傳統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計過于簡單的加密、認(rèn)證技術(shù)。動態(tài)網(wǎng)絡(luò)安全管理模型以承認(rèn)漏洞、加強防護(hù)、實時檢測為原則，為計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計帶來了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動態(tài)安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護(hù)、安全檢測、安全響應(yīng)。四者關(guān)系如下圖1所示。如果在安全響應(yīng)之后，加入安全機(jī)制，即可升級為P2DR2安全模型。兩者模型的實質(zhì)是一致的。P2DR模型是在安全策略的指導(dǎo)下，綜合運用其它安全系統(tǒng)的同時，通過聯(lián)合檢測工具來分析和實時檢測系統(tǒng)的安全狀態(tài)，然后通過檢測的安全系數(shù)將系統(tǒng)調(diào)整到“風(fēng)險系數(shù)”最低的安全狀態(tài)。P2DR模型中的四大模塊組成了一個完整的動態(tài)安全循環(huán)，實時排除安全因素，保障系統(tǒng)的安全，模型中的安全策略在整個系統(tǒng)運行中處于中心地位。安全防護(hù)所指的物力防護(hù)安全及應(yīng)用防范安全的集合，其中涵蓋諸多安全防護(hù)子系統(tǒng)，保證系統(tǒng)的保密性及完整性，可以說安全防護(hù)是在傳統(tǒng)防護(hù)上的升級改造。安全監(jiān)測是在舊有安全監(jiān)測措施的基礎(chǔ)上，增和了報警系統(tǒng)、身份鑒別系統(tǒng)、檢查監(jiān)控等諸多安全監(jiān)察措施，從監(jiān)視、分析、審計等方面及時對破壞信息網(wǎng)絡(luò)的行為進(jìn)行預(yù)警，是安全防護(hù)從靜態(tài)防護(hù)升級為動態(tài)防護(hù)的基礎(chǔ)。安全響應(yīng)是基于前三個流程最初的最終的安全響應(yīng)，對出現(xiàn)威脅和安全事件及時有效的進(jìn)行處理，包括了應(yīng)急系統(tǒng)、實時報警切換系統(tǒng)等，在遭遇到緊急攻擊事件的時候采取措施，如追反擊攻擊源、保護(hù)性關(guān)閉服務(wù)等。

3狀態(tài)轉(zhuǎn)移技術(shù)在安全管理中聯(lián)動機(jī)制的應(yīng)用分析

P2DR網(wǎng)絡(luò)安全模型所構(gòu)建的網(wǎng)絡(luò)安全管理平臺，最大的優(yōu)勢就是將傳統(tǒng)靜態(tài)防御發(fā)展到了動態(tài)防御。而P2DR網(wǎng)絡(luò)安全模型實現(xiàn)動態(tài)防御最為關(guān)鍵的技術(shù)就是實現(xiàn)聯(lián)動機(jī)制。聯(lián)動控制模塊依托網(wǎng)絡(luò)安全策略庫，能夠根據(jù)具體事件情況形成推理機(jī)制，對安全系統(tǒng)中各安全設(shè)備進(jìn)行影響，進(jìn)行控制并提供必要的支持。使系統(tǒng)內(nèi)各安全設(shè)備能夠根據(jù)當(dāng)前系統(tǒng)的安全系數(shù)和所受到的威脅進(jìn)行動態(tài)響應(yīng)，對系統(tǒng)自身無法進(jìn)行處理的事件生成報告，提醒管理人員注意問題，必要時進(jìn)行人工干預(yù)，更改相應(yīng)措施，采取新的安全策略。如當(dāng)系統(tǒng)出現(xiàn)非法入侵的時候，能夠根據(jù)安全策略生成響應(yīng)措施，以自動或手動方式來改變防火墻的控制策略。網(wǎng)絡(luò)安全管理平臺所管理的安全設(shè)備之間是狀態(tài)之間的轉(zhuǎn)移行為，如當(dāng)出現(xiàn)入侵情況時，網(wǎng)絡(luò)狀態(tài)就會自動切換到檢測狀態(tài)，檢測出入侵事件后，根據(jù)預(yù)先設(shè)置的安全策略再由檢測狀態(tài)轉(zhuǎn)移到防護(hù)狀態(tài)。狀態(tài)抓你技術(shù)應(yīng)用后對網(wǎng)絡(luò)狀態(tài)進(jìn)行抽象畫描述，可以從不同的層面實現(xiàn)各安全設(shè)備之間的聯(lián)動。安全管理平臺在實現(xiàn)設(shè)備聯(lián)動時只需要針對檢測設(shè)備開發(fā)出檢測狀態(tài)集，然后系統(tǒng)安全策略控制中小就會管理狀態(tài)集之間的轉(zhuǎn)移變遷。而且在同一狀態(tài)集內(nèi)可以實現(xiàn)狀態(tài)轉(zhuǎn)移，在這樣的情況下就能夠在原有安全管理平臺上實現(xiàn)功能基礎(chǔ)的二次開發(fā)機(jī)會。在該機(jī)制下，通過安裝新的響應(yīng)設(shè)備，系統(tǒng)則只需要開發(fā)一套針對該設(shè)備的響應(yīng)集在舊有的狀態(tài)集當(dāng)中，現(xiàn)有的安全設(shè)備可以通過安全策略中心將檢測到的狀態(tài)防護(hù)與新的響應(yīng)集連接起來，實現(xiàn)新舊設(shè)備之間的聯(lián)動。從中可以看出，設(shè)備之間的聯(lián)動就變成了N對1的情況，這是狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用于安全管理平臺最為重要的改進(jìn)。

4結(jié)束語

伴隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，層出不窮的安全問題威脅網(wǎng)絡(luò)安全，很多機(jī)構(gòu)通過購置網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò)，但是從整體上來看，都存在不同的局限性，面對當(dāng)前的動態(tài)系統(tǒng)、動態(tài)環(huán)境，急需要通過動態(tài)的安全模型和技術(shù)來進(jìn)行改善。本文分析了網(wǎng)絡(luò)安全的要素，并介紹和探討具有代表性的動態(tài)網(wǎng)絡(luò)安全體系P2DR網(wǎng)絡(luò)安全模型，最后就狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用到動態(tài)網(wǎng)絡(luò)安全管理平臺中進(jìn)行了分析探究，對改善現(xiàn)有網(wǎng)絡(luò)安全管理現(xiàn)狀效果顯著。

參考文獻(xiàn)

[1]馬彥武,董淑福,韓仲祥.一種網(wǎng)絡(luò)安全聯(lián)動防御模型的設(shè)計與實現(xiàn)[J].火力與指揮控制.2011.

[2]劉彩梅.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用.2013.

[3]韋勇,連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機(jī)學(xué)報.2009.

篇3

關(guān)鍵詞 網(wǎng)絡(luò)信息安全 技術(shù)管理 計算機(jī)應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

1 簡讀網(wǎng)絡(luò)信息安全隱患的具體表現(xiàn)形式

1.1 肆意地竊取信息

有些網(wǎng)絡(luò)信息資源沒有采用加密保護(hù)，數(shù)據(jù)等一些要素在網(wǎng)絡(luò)上自由傳輸，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲傳送的信息，從中找到竊取資源的分析模式和格局，得到傳輸信息的準(zhǔn)確內(nèi)容，造成入侵者成功截取網(wǎng)絡(luò)信息資源，從中獲取利益。入侵者通過接入網(wǎng)絡(luò)之后，形成與用戶之間的資源對接，對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

1.2 隨意地篡改信息

當(dāng)入侵者掌握信息格式和規(guī)律后，通過各種技術(shù)手段方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。

2 探求網(wǎng)絡(luò)信息資源與計算機(jī)運用的結(jié)合

2.1 準(zhǔn)確地參與信息和采集

計算機(jī)在網(wǎng)絡(luò)資源上的應(yīng)用通過多媒體信息、廣告信息包括如天氣預(yù)報、產(chǎn)品供求等時效性的信息，提高信息利用率；同時計算機(jī)對網(wǎng)絡(luò)信息采集外部和內(nèi)部資源，通過采集的效率指標(biāo)，如采全率、采準(zhǔn)率、及時率、費用率和勞動耗費都比一般的方法和工具要好，主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來實現(xiàn)。①

2.2 全面的參與信息傳輸和管理

在信息安全的管理上，尤其是在政府、企業(yè)、金融、證券、電子政務(wù)、電子商務(wù)等方面，加強對人、財、物的管理，形成統(tǒng)一的管理模式，提高信息利用的效率；通過網(wǎng)絡(luò)信息的計算機(jī)網(wǎng)絡(luò)下載、上傳和郵件形式得以傳輸，并及時通過計算機(jī)和網(wǎng)絡(luò)用戶之間相互交流，如聊天、BBS、網(wǎng)上答疑等多種方式來實現(xiàn)計算機(jī)與網(wǎng)絡(luò)信息資源的有機(jī)結(jié)合。

3 淺論網(wǎng)絡(luò)信息處理與安全方面的計算機(jī)應(yīng)用

3.1 信息加密技術(shù)的全面運用

建立有效、安全的加密技術(shù)是當(dāng)前網(wǎng)絡(luò)信息資源安全最為關(guān)注的技術(shù)問題，以此建立對安全認(rèn)證、安全交易等內(nèi)容的信息安全機(jī)制，實現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證性。采用先進(jìn)的加密技術(shù)，尤其是一些不容易破解的加密技術(shù)處理。目前加密技術(shù)分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。②譬如選用pkzip，它既壓縮數(shù)據(jù)也加密數(shù)據(jù)；還有dbms的一些軟件包包含一些加密方法使復(fù)制文件，這一功能對一些敏感數(shù)據(jù)是無效的，或者需要用戶的密碼，采取高效的加密技術(shù)，更能促進(jìn)計算機(jī)在網(wǎng)絡(luò)信息中的安全應(yīng)用。

3.2 身份認(rèn)證技術(shù)的全速加強

要實現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求，就必須建立一種信任及信任驗證機(jī)制。身份認(rèn)證又稱為鑒別或確認(rèn)，它通過驗證被認(rèn)證對象的一個或多個參數(shù)的真實性與有效性，來證實被認(rèn)證對象是否符合或是否有效的一種過程，用來確保數(shù)據(jù)的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)（如指紋識別、虹膜識別）進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實現(xiàn)困難、成本很高的缺點。目前，一般使用基于證書的公鑰密碼體制（PKI）身份認(rèn)證技術(shù)。③

3.3 防火墻技術(shù)的提升應(yīng)用能力

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、服務(wù)。針對防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動式攻擊的缺點，積極采取先進(jìn)的防火墻技術(shù)，防火墑應(yīng)封鎖所有信息流，然后對提供的服務(wù)逐項開放；利用防火墻先進(jìn)的過濾和體系作用，從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運行都大大提高；集成其它許多安全技術(shù)，如NAT和VPN、病毒防護(hù)等、使防火墻的安全性提升到又一高度。④

4 結(jié)論

信息技術(shù)手段的飛速發(fā)展，更需要與及計算機(jī)應(yīng)用技術(shù)緊密結(jié)合在一起，通過不斷更新技術(shù)，采用更加安全的網(wǎng)絡(luò)信息資源管理手段，尤其是對安全繼續(xù)進(jìn)行升級完善，從而確保網(wǎng)絡(luò)信息的正常、安全運轉(zhuǎn)，確保相關(guān)利益不易受到入侵。

注釋

① 徐曉晨，唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計算機(jī)應(yīng)用[J].硅谷，2011（13）.

② 鄭新.網(wǎng)絡(luò)信息的安全問題及應(yīng)對措施[J].商業(yè)研究，2001（10）.

篇4

關(guān)鍵詞：計算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)信息安全

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A DOI：10.3969/j.issn.1003-6970.2012.07.046

引言

隨著我國改革開放進(jìn)程的不斷加快，國際國內(nèi)交往加深的程度日益提高。尤其是現(xiàn)代化與信息化水平的程度日益飛躍，對信息交往與溝通的數(shù)量，尤其是質(zhì)量提出了更高的要求。為了更好地促進(jìn)信息網(wǎng)絡(luò)安全，必須要與時俱進(jìn)，深刻研討，提高警惕，做好預(yù)測，全方位多角度做好計算機(jī)信息網(wǎng)絡(luò)安全管理技術(shù)，對我國社會主義現(xiàn)代化建設(shè)具有重要的深遠(yuǎn)意義。

1.網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容

網(wǎng)絡(luò)信息安全，作為計算機(jī)信息技術(shù)的重要組成部分，而且是一道關(guān)鍵的屏障。需要引起我們的高度重視，尤其是在現(xiàn)代知識經(jīng)濟(jì)和信息時代，要深刻領(lǐng)會，從基礎(chǔ)知識了解出發(fā)，不斷敏銳眼光，切實深刻地把計算機(jī)網(wǎng)絡(luò)信息安全放在當(dāng)前重要位置上。因此，有必要有把握地認(rèn)識與了解網(wǎng)絡(luò)信息安全的內(nèi)涵與內(nèi)容具有重大的現(xiàn)實意義。

網(wǎng)絡(luò)信息安全管理重要內(nèi)容：網(wǎng)絡(luò)信息管理內(nèi)容主要主要包括的是IP地址和域名等比較基礎(chǔ)的運行信息。它可以有效地為網(wǎng)絡(luò)提供服務(wù)方面相關(guān)的服務(wù)器信息；也能夠積極地認(rèn)識與區(qū)別廣大用戶的信息，比如真實身份的確認(rèn)；也能夠積極地幫助網(wǎng)絡(luò)信息貢獻(xiàn)出優(yōu)質(zhì)服務(wù)的大量信息資源，這其中可以包括信息的有效、導(dǎo)航及索引等形成與發(fā)展。他們可以積極有效地起著阻止不良信息的侵入。

2.網(wǎng)絡(luò)信息安全管理中存在的問題

2.1信息訪問控制

信息訪問控制是對網(wǎng)絡(luò)信息機(jī)服務(wù)進(jìn)行控制的，也是網(wǎng)絡(luò)信息信息安全管理方面重要的組成部分。訪問控制是由其使用者和相關(guān)資源的擁有者作為其重要源頭，它牽涉到的是用戶信息及其公布方面的安全把握與控制。

2.2信息安全監(jiān)測

加強信息安全監(jiān)測，主要就是應(yīng)對的除了日常程序之外所要具備的。因為任何事情，都不是完善完備的，因為它們面臨的情況與背景本身就是處在確定與不確定的因素交叉之中的。有時甚至是混亂的，不容易辨別的。在正確科學(xué)合理做好日常健康運行外，尤其要做好突況，尤其是面對新問題新情況要嚴(yán)格處理體制與機(jī)制，以確?？焖倏茖W(xué)有效應(yīng)對。

3.積極建立網(wǎng)絡(luò)信息安全管理體系

3.1管理模型

建立健全健康安全的網(wǎng)絡(luò)信息環(huán)境，必須要全面計劃，周詳安排，保證其實施的準(zhǔn)確科學(xué)恰當(dāng)。有一個高效高質(zhì)的管理模型，對于執(zhí)行與維護(hù)計劃，具有重要作用與意義。目前，相關(guān)的模型已經(jīng)有了廣泛的承認(rèn)與認(rèn)可，尤其是得到政府和專業(yè)廠家的肯定。實際上就是混合型管理模式，是在查閱與借鑒大量相關(guān)資料的基礎(chǔ)上，并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上進(jìn)行的結(jié)果。

3.2技術(shù)控制

技術(shù)控制是計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分。也是最為核心與關(guān)鍵的技術(shù)環(huán)節(jié)。嚴(yán)格認(rèn)真，努力協(xié)調(diào)，努力確保其可持續(xù)的保障水平。從技術(shù)控制上，建立健全信息安全系統(tǒng)，必須要從多方面綜合的角度來考慮。它牽涉的面更廣，涉及的因素復(fù)雜。需要在我們有效有把握的范圍內(nèi)積極完善與改進(jìn)信息網(wǎng)絡(luò)安全系統(tǒng)。從人員方面，要加強專業(yè)人員專業(yè)知識的培訓(xùn)，尤其是要跟進(jìn)時代的要求，提高應(yīng)對與處理信息網(wǎng)絡(luò)安全存在的問題防范處理。也要加強不斷研究研發(fā)，提高應(yīng)對突發(fā)事件處理與解決能力。要嚴(yán)格分工負(fù)責(zé)，積極落實責(zé)任制，務(wù)必確保其運行的規(guī)范性科學(xué)性與合理性，建立健全一條良性發(fā)展健康運行的發(fā)展軌道。這是不斷應(yīng)對日益發(fā)展的挑戰(zhàn)性的需要與滿足。

3.3安全防范重在管理

加強對計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全的管理，是當(dāng)前重要的任務(wù)。也是必須要引起高度重視與挖掘的。充分發(fā)揮計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用，就是要關(guān)鍵在于管理。加強計算機(jī)信息技術(shù)的管理，實際上就是要把管理的內(nèi)涵與外延擴(kuò)大到或深化到防范的體制與機(jī)制上。這是一個必須引起高度關(guān)注的深層次問題。計算機(jī)信息技術(shù)是一個現(xiàn)代的系統(tǒng)，里面包含著眾多因素。面臨著不同的環(huán)節(jié)，尤其是軟硬件的銜接與廣泛應(yīng)用。這是我們必須要深刻認(rèn)識與把握的。加強計算機(jī)信息技術(shù)安全管理，就是要注重其安全防范。

篇5

關(guān)鍵詞：計算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；技術(shù)應(yīng)用；研究分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

計算機(jī)信息管理技術(shù)在現(xiàn)代化的社會之中有著重要的應(yīng)用，而應(yīng)用的不斷增強也使得其重要性不斷提升，隨著科學(xué)技術(shù)的不斷發(fā)展以及信息化的趨勢不斷來臨，人們在針對計算機(jī)信息管理技術(shù)進(jìn)行提升的同時，對于網(wǎng)絡(luò)安全也有了更多的關(guān)注和了解。主要的來講，計算機(jī)信息是一種在網(wǎng)絡(luò)之上借助一定的傳播媒介進(jìn)行信息傳遞的管理技術(shù)，而廣大用戶的利益與網(wǎng)絡(luò)的安全可謂是有著緊密的聯(lián)系，網(wǎng)絡(luò)技術(shù)安全與計算機(jī)信息管理技術(shù)有著不可分割的關(guān)系。要想進(jìn)一步的促進(jìn)計算機(jī)信息管理技術(shù)的發(fā)展與改進(jìn)，就必須要針對網(wǎng)絡(luò)安全技術(shù)進(jìn)行全面的改進(jìn)，并且對網(wǎng)絡(luò)安全技術(shù)的諸多層面進(jìn)行深度的探討，根據(jù)特定的情況制定出有針對性的網(wǎng)絡(luò)安全防護(hù)措施和方案，提升應(yīng)用的安全性，進(jìn)而促進(jìn)信息化技術(shù)的穩(wěn)步發(fā)展。

一、計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用之中的問題分析

計算機(jī)管理技術(shù)在整個計算機(jī)應(yīng)用技術(shù)當(dāng)中占有非常重要的地位，所以針對其技術(shù)的安全性進(jìn)行提升有著重要的意義。在應(yīng)用的過程之中首先需要對網(wǎng)絡(luò)安全性進(jìn)行必要的分析，找出存在的基本問題，并且逐步的落實網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，提升計算機(jī)信息管理技術(shù)的安全性。常見的諸如IP地址以及域名等等其中可能都包含有網(wǎng)絡(luò)攻擊，而針對其安全性進(jìn)行提升，有助于有效的遏制惡劣信息的攻擊，保證網(wǎng)絡(luò)信息的安全。另外，計算機(jī)監(jiān)測信息技術(shù)是安全性工作當(dāng)中的一項重要手段，通過監(jiān)測技術(shù)可以對計算機(jī)網(wǎng)絡(luò)運行之中的不確定性因素以及危險因素進(jìn)行實時的監(jiān)控，避免危險信息對網(wǎng)絡(luò)安全造成威脅。在日常的計算機(jī)信息管理過程當(dāng)中也需要做好面對突發(fā)問題的準(zhǔn)備，保證在相應(yīng)的安全問題發(fā)生之時可以正確的、快速的、科學(xué)的應(yīng)對。最后在針對計算機(jī)控制信息的范文過程當(dāng)中還需要注重用戶信息的安全性把控，合理的控制信息的訪問，是保證信息以及相關(guān)資源安全性的首要環(huán)節(jié)。綜合上述的分析，對于計算機(jī)信息管理技術(shù)之中存在的諸多安全問題，還需要通過不懈的改善網(wǎng)絡(luò)運行的環(huán)境、提升安全保障性來對相應(yīng)的問題進(jìn)行解決。

二、計算機(jī)信息管理技術(shù)安全性提升的策略分析

針對計算機(jī)信息管理技術(shù)的安全性進(jìn)行提升，首要的一點就是加強安全風(fēng)險的防范意識以及防范的觀念。使得計算機(jī)信息管理的安全性技術(shù)深入到每一個工作細(xì)節(jié)之中，針對相關(guān)的技術(shù)人員進(jìn)行安全風(fēng)險防范意識觀念的培訓(xùn)和教育，做到從源頭之上針對安全性問題進(jìn)行控制和管理，控制信息和資源的訪問，抵制不良信息和不良因素對計算機(jī)網(wǎng)絡(luò)的攻擊，并且深入的認(rèn)識到計算機(jī)信息管理技術(shù)工作當(dāng)中安全性防范工作的重要性與必要性。但是，從整體上來講針對計算機(jī)信息管理技術(shù)的安全性進(jìn)行管理和控制是一項緊迫并且艱巨的任務(wù)，由于計算機(jī)信息管理技術(shù)的安全性與內(nèi)部所有用戶的利益都有著非常緊密的聯(lián)系，所以針對安全性技術(shù)的改進(jìn)，還需要緊緊的跟隨時代和技術(shù)發(fā)展的步伐，全面的深化技術(shù)的改革，不斷的對新型技術(shù)手段進(jìn)行分析與探索，做好風(fēng)險防范的規(guī)劃與決策，進(jìn)而推動計算機(jī)安全性技術(shù)的管理水平。

其次，還需要針對信息管理的技術(shù)進(jìn)行必要的控制。控制技術(shù)是管理的核心和最基本的環(huán)節(jié)，要想使得整個計算機(jī)網(wǎng)絡(luò)之內(nèi)的科學(xué)性和安全性得到提升，就需要考慮內(nèi)部與外部的諸多影響因素，并且將信息的安全化管理體系建設(shè)完善。針對計算機(jī)信息管理技術(shù)之中相關(guān)的風(fēng)險因素進(jìn)行研究，保證在安全問題來臨之時可以進(jìn)行科學(xué)化的防范和管理，明確網(wǎng)絡(luò)技術(shù)的分工，明確安全性技術(shù)管理的基本責(zé)任制度，確保所有的安全管理工作可以在有規(guī)劃和有組織的條件之下開展與進(jìn)行。

最后，還需要不斷的加強信息管理技術(shù)模型的創(chuàng)新，最終建立起一個安全的、完善的管理技術(shù)模型。管理技術(shù)模型對于保證計算機(jī)信息管理技術(shù)的安全性有著積極的影響。在現(xiàn)階段的安全技術(shù)模型改造工作當(dāng)中，已經(jīng)取得了較好的成績，在下一階段的工作之中還需要在研究、探討以及以往經(jīng)驗的工作基礎(chǔ)之上，全面的對計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用之中的管理方案進(jìn)行規(guī)劃和協(xié)調(diào)，采取混合式的管理模式，加強網(wǎng)絡(luò)技術(shù)的安全性。

三、結(jié)束語

綜上所述，根據(jù)對計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全之中的應(yīng)用進(jìn)行全面的分析，從實際的角度出發(fā)論述了現(xiàn)代化的計算機(jī)信息管理技術(shù)的安全性增強措施與技術(shù)方案，旨在進(jìn)一步的推動技術(shù)的創(chuàng)新，完善信息安全技術(shù)的管理手段。

參考文獻(xiàn)：

[1]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].軟件，2012，10.

篇6

 

我院信息管理專業(yè)屬于新設(shè)專業(yè)，因此在專業(yè)建設(shè)上還需要走很長的路。由于該專業(yè)的特殊性，絕大部分學(xué)生甚至教師對信息管理專業(yè)都不是很了解，在這里就信息管理專業(yè)的特點進(jìn)行一點膚淺的分析與思考，供學(xué)院參考指正。

 

信息管理專業(yè)的全稱是信息管理與信息系統(tǒng)專業(yè)，屬于管理科學(xué)類。信息管理與信息系統(tǒng)專業(yè)的主要特色就是文理兼容，專業(yè)主要是研究信息管理以及信息系統(tǒng)分析、設(shè)計、實施、管理和評價等方面的基本理論和方法。授課的內(nèi)容一偏重計算機(jī)、涉及管理課程。學(xué)習(xí)的內(nèi)容涵蓋計算機(jī)學(xué)科和管理學(xué)學(xué)科的核心課程。管理學(xué)科方面有會計學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)等;計算機(jī)方面有高級語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)等。兩學(xué)科綜合課程有電子商務(wù)、管理信息系統(tǒng)等。因此如何將兩學(xué)科知識融合，培養(yǎng)符合專業(yè)要求的是我們面臨的一個問題。

 

1教學(xué)手段的變化

 

信息管理專業(yè)本身就是一名綜合性學(xué)科，學(xué)習(xí)的課程相對其他專業(yè)雜而言，涉及的就業(yè)方向比較廣，即使是在本科院校，有四年實際開展教學(xué)，也難以顧及到專業(yè)要求的各個方面。因此，在?？茖W(xué)校，用三年的時間，有針對性的選擇一到兩個就業(yè)方向，有的放矢的進(jìn)行教學(xué)是符合實際情況的。所以改變教學(xué)手段，與實踐相結(jié)合提高學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)能力，能彌補我們教學(xué)時間的不足。

 

1.1從以教師為中心變成以學(xué)生為中心

 

傳統(tǒng)的教學(xué)模式基本上都是以教師為中心。這種模式的優(yōu)點是有利于教師主導(dǎo)作用的發(fā)揮，便于教師組織、監(jiān)控整個教學(xué)活動進(jìn)程。便于師生之間的情感交流，因而有利于課程知識的系統(tǒng)講解。但是，完全由教師主宰課堂，忽視學(xué)生的認(rèn)知主體作用，不利于具有創(chuàng)新思維和創(chuàng)新能力的創(chuàng)造型人才的培養(yǎng)。

 

而今，隨著多媒體技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的日益普及，以學(xué)生為中心的新型教學(xué)模式逐漸發(fā)展起來。由于多媒體技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)能提供界面友好、形象直觀的交互式學(xué)習(xí)環(huán)境和學(xué)習(xí)平臺，因而以學(xué)生為中心的新型教學(xué)模式能夠?qū)W(xué)生認(rèn)知結(jié)構(gòu)、創(chuàng)新意識的形成與發(fā)展起到很大的促進(jìn)作用。

 

1.2從單一理論教學(xué)到以理論教學(xué)與實踐教學(xué)相結(jié)合

 

在傳統(tǒng)的教學(xué)觀念中，實踐教學(xué)被看作是與理論教學(xué)相對應(yīng)的范疇。在這種觀念指導(dǎo)下的教學(xué)實踐中，課堂教學(xué)的任務(wù)就是進(jìn)行學(xué)科理論的講授，是理論的“灌輸”，目的是使學(xué)生理解學(xué)科理論的內(nèi)涵。而實踐教學(xué)則是理論教學(xué)的延伸和擴(kuò)展，是課堂之外直接對經(jīng)驗的學(xué)習(xí)，是在實際操作環(huán)境中進(jìn)行的，其主要形式是進(jìn)行社會調(diào)查、參觀、生產(chǎn)實習(xí)、畢業(yè)實習(xí)、畢業(yè)設(shè)計等。目前社會對人才的需求表現(xiàn)為“來之能戰(zhàn)，戰(zhàn)之能勝”，要求畢業(yè)生具備一定的實踐能力，盡可能縮短見習(xí)的時間，降低培訓(xùn)成本。所以將實踐教學(xué)融入理論教學(xué)中，以培育理論知識扎實、動手能力強的人才為根本目的。

 

1.3從以“粉筆黑板”教學(xué)為主導(dǎo)到以電化教學(xué)為主

 

最傳統(tǒng)的教學(xué)工具是利用黑板板書進(jìn)行課程知識的分解與講解。黑板是教師進(jìn)行課題教學(xué)的中心，也是集中學(xué)生注意力的地方。教學(xué)提綱、教學(xué)圖表等教學(xué)信息均在黑板上展示，往往受到空間的限制，課堂教學(xué)信息量不大。板書時間占用了大量的課堂時間，不利于新時代教學(xué)的需要。

 

電化教育是指在線學(xué)習(xí)或網(wǎng)絡(luò)化學(xué)習(xí)，即學(xué)生利用Pc機(jī)借助計算機(jī)網(wǎng)絡(luò)進(jìn)行自助學(xué)習(xí)的一種全新的學(xué)習(xí)方式。這種學(xué)習(xí)方式要求必須建立由多媒體教學(xué)資源、網(wǎng)上學(xué)習(xí)社區(qū)及互動交流平臺構(gòu)成的全新的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。在網(wǎng)絡(luò)學(xué)習(xí)環(huán)境中，匯集了大量教學(xué)課件、教學(xué)案例、教學(xué)資料、興趣討論組等學(xué)習(xí)資源，形成了一個資源豐富的、高度綜合集成的教學(xué)資源庫。我院校園網(wǎng)的建立為開展電化教學(xué)提供了一個良好的平臺，能使學(xué)生在課余時間也可以與老師進(jìn)行互動。

 

2信息管理專業(yè)的應(yīng)達(dá)到的培養(yǎng)目標(biāo)

 

根據(jù)學(xué)科的教學(xué)計劃來看，信息管理專業(yè)的學(xué)生不僅應(yīng)具備扎實的計算機(jī)知識，還應(yīng)具備經(jīng)濟(jì)管理、運籌決策等方面的知識和能力。以及較強的語言表達(dá)能力。該專業(yè)的學(xué)生培養(yǎng)目標(biāo)是為各類企事業(yè)單位和經(jīng)濟(jì)管理部門培養(yǎng)從事信息管理及信息系統(tǒng)的分析、設(shè)計、實施等方面的高級專門人才。因此我院信息管理專業(yè)學(xué)生應(yīng)達(dá)到以下培養(yǎng)目標(biāo)。

 

2.1培養(yǎng)較好的管理創(chuàng)新思維

 

由于信息管理與信息系統(tǒng)是基于管理科學(xué)與計算機(jī)科學(xué)的一門邊緣學(xué)科，所以要求學(xué)生在掌握扎實的計算機(jī)知識的同時必須具備較好的管理創(chuàng)新思維。從基本的管理學(xué)原理、各類經(jīng)濟(jì)學(xué)理論以及基本的財會知識等。使得學(xué)生對企業(yè)的各方面業(yè)務(wù)流程非常了解，能夠運用企業(yè)管理的系列方法和技術(shù)，對企業(yè)進(jìn)行問題診斷，比提出合理的解決方案。

 

2.2培養(yǎng)很強的數(shù)據(jù)庫分析能力

 

按照教學(xué)計劃的要求，信息管理與信息系統(tǒng)專業(yè)學(xué)生的計算機(jī)水平必須達(dá)到計算機(jī)專業(yè)的?？扑?。因此開設(shè)了大量的計算機(jī)相關(guān)課程，要求本專業(yè)學(xué)生對計算機(jī)硬件和軟件都進(jìn)行系統(tǒng)的學(xué)習(xí)，但是能力要偏向于數(shù)據(jù)庫應(yīng)用方面。比如課程內(nèi)容：計算機(jī)系統(tǒng)組成及原理、數(shù)據(jù)庫系統(tǒng)原理、數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計方法和開發(fā)過程、數(shù)據(jù)庫安全技術(shù)、數(shù)據(jù)庫系統(tǒng)管理與維護(hù)等。本專業(yè)學(xué)生實際的培養(yǎng)目標(biāo)是成為一名數(shù)據(jù)庫系統(tǒng)工程師。

 

2.3培養(yǎng)較強的系統(tǒng)設(shè)計能力

 

主干計算機(jī)課程一般都采用理論和實踐相結(jié)合的方式進(jìn)行教學(xué)，加強實踐環(huán)節(jié)的操作，要求學(xué)生必須完成與課程相關(guān)的課程設(shè)計，通過這種方式使學(xué)生基本掌握運用計算機(jī)開發(fā)工具對所選系統(tǒng)原型進(jìn)行實際開發(fā)的能力。

 

2.4培養(yǎng)較強的人際溝通能力

 

在專業(yè)知識以外，培養(yǎng)學(xué)生掌握了與期權(quán)各類人員的溝通交往能力，善于挖掘企業(yè)的業(yè)務(wù)需求，對信息系統(tǒng)的正確分析與設(shè)計有極其重要的作用?？梢酝ㄟ^在實踐環(huán)節(jié)的學(xué)習(xí)，或者開設(shè)交際能力的選修課來實現(xiàn)。

 

3實踐能力

 

對信息管理與信息系統(tǒng)本科專業(yè)的教學(xué)計劃進(jìn)行分析，統(tǒng)一規(guī)劃并構(gòu)建一個基于網(wǎng)絡(luò)環(huán)境下的專業(yè)課程教學(xué)互動平臺，以便適應(yīng)新時代的教學(xué)需求。結(jié)合專業(yè)特點，教學(xué)計劃的課程可分成四大類：公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)課和實踐環(huán)節(jié)。對于公共基礎(chǔ)課而言，應(yīng)當(dāng)以課堂教學(xué)為主，通過加強實例來鞏固基礎(chǔ)理論。對于專業(yè)基礎(chǔ)課和專業(yè)課的教學(xué)應(yīng)當(dāng)采用以網(wǎng)絡(luò)教學(xué)為主，與問題討論教學(xué)和多媒體教學(xué)相結(jié)合的新型教學(xué)模式。實踐環(huán)節(jié)教學(xué)以問題討論為主，多媒體教學(xué)為輔，著重培養(yǎng)學(xué)生動手能力。

 

4結(jié)語

 

總的來說，信息管理是一門綜合性的專業(yè)。由于專業(yè)具有的復(fù)合型特點，決定了必須盡可能地給學(xué)生開拓眼界和思路。安排學(xué)生到工廠中進(jìn)行參觀實習(xí)等課外實踐活動，使他們明白企業(yè)信息化的內(nèi)涵、作用、必要性，明白企業(yè)管理的范圍、表現(xiàn)以及管理和信息技術(shù)是如何融為一體的，信息化是如何帶動工業(yè)化的。通過這樣，才能提高學(xué)生的學(xué)習(xí)積極性，才能使他們在課堂學(xué)習(xí)的時候很好的處理信息技術(shù)和管理科學(xué)之間的關(guān)系。從而進(jìn)一步提高學(xué)生的學(xué)習(xí)質(zhì)量，達(dá)到專業(yè)建設(shè)的目的。

篇7

[關(guān)鍵詞] 電子商務(wù)信息加密案例教學(xué)

目前電子商務(wù)安全問題已經(jīng)成為制約電子商務(wù)快速發(fā)展的障礙。因此,了解和掌握安全技術(shù),已經(jīng)成為從事電子商務(wù)人員的必備知識。為此,目前很多高校電子商務(wù)專業(yè)都開設(shè)了《電子商務(wù)安全技術(shù)》課程。如何針對該課程的特點使學(xué)生掌握安全知識和技術(shù),是教師在課程設(shè)計中最為重視的問題。筆者結(jié)合該課程的講授經(jīng)驗,從教學(xué)內(nèi)容、教學(xué)方法、實驗教學(xué)等方面進(jìn)行了探索。

一、課程特點

《電子商務(wù)安全技術(shù)》課程是電子商務(wù)專業(yè)的專業(yè)課程。該課程的目標(biāo)是要求學(xué)生在掌握基本概念和理論的基礎(chǔ)上,結(jié)合實際問題,在電子商務(wù)的實施中應(yīng)用有關(guān)技術(shù)為具體商務(wù)過程的實現(xiàn)提供安全保障。該課程內(nèi)容非常龐雜且綜合性強,包括信息加密技術(shù)、計算機(jī)網(wǎng)絡(luò)安全技術(shù)、電子支付技術(shù)等。

該課程的突出問題是學(xué)習(xí)內(nèi)容多,課時少。僅計算機(jī)網(wǎng)絡(luò)安全技術(shù)一項內(nèi)容,就是一門獨立的課程。然而該課程安排課時為44學(xué)時。因此,在有限的學(xué)時內(nèi),不可能詳細(xì)講解所有內(nèi)容。為此,我們精心設(shè)計教學(xué)內(nèi)容和實驗,采用小組討論、案例教學(xué)等教學(xué)方法,取得了不錯的效果。

二、教學(xué)內(nèi)容設(shè)計

《電子商務(wù)安全技術(shù)》課程的教學(xué)內(nèi)容包括以下8個部分:電子商務(wù)安全概述、信息加密技術(shù)、計算機(jī)網(wǎng)絡(luò)安全技術(shù)、公鑰基礎(chǔ)設(shè)施(PKI)、電子支付技術(shù)、電子商務(wù)安全交易協(xié)議、安全電子商務(wù)應(yīng)用、其他電子商務(wù)安全技術(shù)。教學(xué)內(nèi)容的設(shè)計原則如下:

1.重視信息加密技術(shù)。信息加密技術(shù)是其他技術(shù)的核心,是電子商務(wù)安全的基石。在教學(xué)過程中,應(yīng)該把對稱加密和非對稱加密的原理、特點講透。對于對稱加密可首先以愷撒密碼、換位密碼算法為例來講解,這些算法簡單,學(xué)生理解起來較為容易。而對于非對稱加密算法,可以RSA算法為例來講解,讓學(xué)生能理解該算法的優(yōu)點和不足。學(xué)會了加密技術(shù),在理解數(shù)字簽名、公鑰基礎(chǔ)設(shè)施等這些應(yīng)用加密算法的技術(shù)時就會容易得多。

2.重視計算機(jī)網(wǎng)絡(luò)安全技術(shù)。電子商務(wù)是基于Internet網(wǎng)絡(luò)的商務(wù)模式,因此,電子商務(wù)的安全是以計算機(jī)網(wǎng)絡(luò)的安全性為基礎(chǔ)的。因此,在教學(xué)過程中,必須教導(dǎo)學(xué)生重視計算機(jī)網(wǎng)絡(luò)安全技術(shù),必須掌握基本的網(wǎng)絡(luò)安全攻防體系、防火墻、虛擬專用網(wǎng)、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全的主要技術(shù)和解決方案。

3.加強流行技術(shù)和新技術(shù)的講解。電子商務(wù)安全相關(guān)的新技術(shù)不斷涌現(xiàn)。例如,在電子支付技術(shù)中,除了信用卡電子支付、電子支票、電子現(xiàn)金支付方法,比較流行的還有支付寶等第三方支付方法;隨著移動電子商務(wù)的流行,無線電子商務(wù)安全技術(shù)逐漸被人們所重視;信息隱藏技術(shù)、數(shù)字水印技術(shù)和數(shù)字版權(quán)保護(hù)等新技術(shù)已成為了非常熱門的話題。在教學(xué)中,可簡單介紹這些新技術(shù),學(xué)生根據(jù)自己的興趣進(jìn)一步跟蹤和探索。

三、教學(xué)方法

教學(xué)方式主要采用多媒體教學(xué)。在多媒體課件的設(shè)計上,主要以設(shè)置問題、討論解答的方式來引出各個知識點,以便激發(fā)學(xué)生的求知欲。提出問題后,可以組織學(xué)生分組討論,或者師生共同討論來給出問題的答案,并總結(jié)知識點。

根據(jù)教學(xué)內(nèi)容的不同,采用靈活多樣的教學(xué)方法,如小組討論、案例教學(xué)等。比如:在講解電子支付時,先在課前布置學(xué)生收集5個國內(nèi)電子商務(wù)網(wǎng)站的電子支付方式,而后在課堂上進(jìn)行小組討論,結(jié)合實際情況來加深學(xué)生對知識點的掌握。在講解網(wǎng)絡(luò)防火墻技術(shù)時,收集某連鎖店網(wǎng)絡(luò)和九運會防火墻配置案例,讓學(xué)生更加直觀地理解防火墻的實際應(yīng)用情況。

四、實驗內(nèi)容

實驗教學(xué)是為學(xué)生理解課程內(nèi)容而設(shè)計的。通過實驗教學(xué)的實施,使學(xué)生掌握課程內(nèi)容,以及電子商務(wù)安全技術(shù)的操作與配置方法。實驗設(shè)計的原則是:

1.強調(diào)基礎(chǔ)。結(jié)合學(xué)習(xí)內(nèi)容的各主要知識點來設(shè)計實驗。通過實驗,讓學(xué)生理解各知識點,并會加以運用。

2.既有驗證性實驗,也有設(shè)計性實驗。通過驗證性實驗,掌握各個技術(shù)。通過設(shè)計性實驗,綜合應(yīng)用各種技術(shù),培養(yǎng)學(xué)生解決實際問題的能力。

根據(jù)上述原則,我們設(shè)計了7個實驗,如下表所示。

其中實驗1屬于調(diào)查分析類,該實驗的目的是通過調(diào)查分析當(dāng)前大型電子商務(wù)網(wǎng)站,掌握常用的安全措施。具體要求是了解2個國內(nèi)大型電子商務(wù)網(wǎng)站如eBay網(wǎng)、淘寶網(wǎng)的電子商務(wù)安全措施。

實驗2到實驗6是屬于操作性和驗證性的實驗。通過實際操作,理解課堂所學(xué)的理論知識,并進(jìn)一步掌握各種電子商務(wù)安全技術(shù)的應(yīng)用方法。實驗3中的防火墻、VPN、入侵檢測這三個內(nèi)容,由于課時的關(guān)系,可以把防火墻作為重點,其他兩個作為課下作業(yè)。

實驗7是設(shè)計某小型電子商務(wù)系統(tǒng)的安全解決方案,這是一個設(shè)計性實驗。該實驗需要綜合運用各種安全技術(shù),并寫出方案報告。

五、學(xué)習(xí)效果

在教學(xué)實踐過程中,學(xué)生實驗報告、案例分析報告都撰寫得不錯。同時本課程很受學(xué)生歡迎,取得了令人滿意的教學(xué)效果。

參考文獻(xiàn):

[1]張愛菊:電子商務(wù)安全技術(shù)[M].北京:清華大學(xué)出版社,2006

篇8

1.1校企共建實訓(xùn)教材

職業(yè)院校的培養(yǎng)目標(biāo)是技能型應(yīng)用人才。通過和企業(yè)合作可以加強學(xué)生的就業(yè)能力，首先對企業(yè)進(jìn)行調(diào)查研究，針對企業(yè)網(wǎng)絡(luò)對人才的應(yīng)用需求，依照企業(yè)崗位所要求的職業(yè)技能，與企業(yè)共建實訓(xùn)教材。要參照國家相關(guān)的職業(yè)資格標(biāo)準(zhǔn)，改革課程項目實訓(xùn)的教學(xué)內(nèi)容，實現(xiàn)企業(yè)和學(xué)院共同編寫實訓(xùn)教材的方案［3］107－108。我們編寫的校本實訓(xùn)教材適合學(xué)生的水平和需求，不但提高了學(xué)生學(xué)習(xí)興趣，而且讓他們從實踐中提高了網(wǎng)絡(luò)技術(shù)實際應(yīng)用能力。

1.2搭建實訓(xùn)虛擬平臺

網(wǎng)絡(luò)技術(shù)專業(yè)課程原理較多并且設(shè)置復(fù)雜，如果單純地使用裸機(jī)和真實設(shè)備來配置，不僅不能滿足需求，而且設(shè)備昂貴，易于損壞。項目實訓(xùn)實驗結(jié)合企業(yè)網(wǎng)絡(luò)工程項目，按照企業(yè)網(wǎng)絡(luò)實施流程來完成案例［4］25－27。實訓(xùn)中采用Windows　Server、Linux和GNS3軟件和ASA防火墻等模擬路由器和防火墻，讓虛擬機(jī)和真實機(jī)橋接。該仿真平臺使教師教學(xué)方式靈活，學(xué)生不但易于理解和實現(xiàn)，而且調(diào)動了學(xué)生的學(xué)習(xí)積極性。使用虛擬機(jī)軟件VMware練習(xí)操作系統(tǒng)的安裝、設(shè)置和維護(hù)，避免因?qū)W生的誤操作對系統(tǒng)造成損壞使實訓(xùn)終止。它能幫助學(xué)生順利地在計算機(jī)上安裝操作系統(tǒng)，完成修改和設(shè)置而不影響真機(jī)的正常運作。使用模擬軟件進(jìn)行路由器和交換機(jī)的配置，實現(xiàn)真實的網(wǎng)絡(luò)環(huán)境，讓學(xué)生能夠在模擬軟件中體會到路由器、交換機(jī)在企業(yè)網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用和配置，為以后的網(wǎng)絡(luò)安全管理工作奠定基礎(chǔ)。

1.3企業(yè)案例實訓(xùn)

案例實訓(xùn)是在實踐中學(xué)習(xí)，將所學(xué)知識應(yīng)用在實驗中。通過對案例的學(xué)習(xí)，學(xué)生可以掌握Windows　Server、Linux操作系統(tǒng)的安裝、設(shè)置、維護(hù)和管理，學(xué)會橋架、管線、機(jī)柜和六大子系統(tǒng)的綜合布線，熟悉交換機(jī)、路由器、防火墻和無線AP等的配置管理。企業(yè)案例的選取來源于企業(yè)，學(xué)生根據(jù)實訓(xùn)的目標(biāo)，采取小組討論選取組長、資料查閱記錄、流程實施和報告撰寫等形式完成實訓(xùn)任務(wù)。教師在施工現(xiàn)場有選擇地指導(dǎo)，由小組長答辯，教師根據(jù)實訓(xùn)中出現(xiàn)的問題進(jìn)行解答，最后評定實訓(xùn)成績。企業(yè)案例實訓(xùn)培養(yǎng)了學(xué)生的職業(yè)技能。在項目實訓(xùn)中，從網(wǎng)絡(luò)環(huán)境構(gòu)建、操作系統(tǒng)設(shè)置、網(wǎng)絡(luò)設(shè)備安裝、網(wǎng)絡(luò)設(shè)備安全配置到安全測試驗證，一整套的項目實訓(xùn)下來，學(xué)生獲取工作中有用的知識，教學(xué)中做到知識訓(xùn)練與實際工程項目職業(yè)能力銜接，為職業(yè)院校提供新的實踐教學(xué)模式。網(wǎng)絡(luò)設(shè)備的安全技術(shù)內(nèi)容也是一個重要的實踐內(nèi)容，讓實踐教學(xué)充分體現(xiàn)職業(yè)教育的特點。

1.4企業(yè)頂崗實訓(xùn)

1學(xué)生頂崗實訓(xùn)

首先完成章節(jié)項目的實訓(xùn)，章節(jié)項目的實訓(xùn)是小案例實訓(xùn)，結(jié)合每一章節(jié)的具體內(nèi)容來實施。其首先使用模擬軟件來模擬，然后用虛擬機(jī)安裝相應(yīng)的軟件來實施網(wǎng)絡(luò)操作系統(tǒng)設(shè)置、交換機(jī)、路由器和防火墻安全案例。對于Windows　Server的高級設(shè)置和維護(hù)、Linux的安全管理、ACL配置、NAT和防火墻等技術(shù)，講解時要精講，項目案例實訓(xùn)時要精練。其次完成綜合項目的實訓(xùn)。綜合實訓(xùn)是在本課程全部完成后進(jìn)行，根據(jù)企業(yè)網(wǎng)絡(luò)實際需求搭建安全和便于管理的網(wǎng)絡(luò)。模擬企業(yè)網(wǎng)絡(luò)環(huán)境，組建企業(yè)網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)操作系統(tǒng)搭建、網(wǎng)絡(luò)環(huán)境的構(gòu)建和網(wǎng)絡(luò)安全技術(shù)的技能訓(xùn)練。通過項目綜合實訓(xùn)學(xué)習(xí)，學(xué)生能夠根據(jù)企業(yè)辦公環(huán)境、需要的信息點數(shù)量以及網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行綜合布線，安裝和設(shè)置操作系統(tǒng)，配置交換機(jī)、路由器和防火墻安全設(shè)備，使用管理軟件監(jiān)控企業(yè)網(wǎng)絡(luò)的運行狀態(tài)，并采取安全技術(shù)保證企業(yè)網(wǎng)絡(luò)的安全，使其正常運作。最后是頂崗實訓(xùn)，安排學(xué)生到企業(yè)進(jìn)行實訓(xùn)，切實感受真實網(wǎng)絡(luò)環(huán)境，發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，掌握網(wǎng)絡(luò)操作技術(shù)、網(wǎng)絡(luò)設(shè)備配置技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)，提高處理網(wǎng)絡(luò)故障的實際能力。項目實訓(xùn)的成績考核方式要靈活，將企業(yè)和學(xué)校雙方結(jié)合，給學(xué)生以中肯的評價，以能力為主，為學(xué)生就業(yè)打下堅實的基礎(chǔ)。

2教師頂崗實訓(xùn)

深入企業(yè)第一線，了解企業(yè)網(wǎng)絡(luò)所需要的工作崗位和技術(shù)能力，全面跟蹤學(xué)習(xí)綜合布線、網(wǎng)絡(luò)應(yīng)用操作、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)云計算服務(wù)等方面的技術(shù)崗位；然后反饋到網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)實踐改革中，更新校企共建實訓(xùn)教材，將企業(yè)中的新知識、新技術(shù)和新的管理理念引入，做好與企業(yè)網(wǎng)絡(luò)技術(shù)人員的良好溝通，豐富實訓(xùn)教材內(nèi)容，提高教學(xué)質(zhì)量。

2總結(jié)

篇9

關(guān)鍵詞：網(wǎng)絡(luò)攻防；信息系統(tǒng)安全；操作系統(tǒng)

中圖分類號：G424 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）30-0158-02

1 概述

網(wǎng)絡(luò)安全是當(dāng)今世界各國都在關(guān)注的焦點，國家安全不僅包含領(lǐng)土，領(lǐng)海和領(lǐng)空，而且還包含網(wǎng)絡(luò)空間的安全。美國的黑客部隊，俗稱 “黑色精鷹”，通常用來攻擊其他國家中心的核心計算機(jī)，來獲取絕密信息，或者進(jìn)行網(wǎng)絡(luò)打擊，起到比傳統(tǒng)軍隊更具破壞力的作用。我國為維護(hù)自己的國家安全，也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能，培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實現(xiàn)，是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要，是國家產(chǎn)業(yè)政策的指導(dǎo)方向，也是將來緊缺人才必備的技術(shù)之一。本文針對網(wǎng)絡(luò)技術(shù)人員如何維護(hù)網(wǎng)絡(luò)安全的角度出發(fā)，為學(xué)生多維度設(shè)計網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。

2 課程特點

《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺，典型的操作系統(tǒng)及軟件環(huán)境，在教學(xué)中具有如下特點：

1） 涉及范圍廣

《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述，網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建，網(wǎng)絡(luò)信息收集技術(shù)，網(wǎng)絡(luò)嗅探與協(xié)議分析，TCP/IP網(wǎng)絡(luò)協(xié)議攻擊，Windows攻擊技術(shù)，Windows防護(hù)和加固，等內(nèi)容，可見內(nèi)容涉獵之廣。

2） 理論基礎(chǔ)要雄厚，功底扎實

本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識，具備網(wǎng)絡(luò)安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。

本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實訓(xùn)》、《網(wǎng)絡(luò)安全防護(hù)技術(shù)》，以強化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念，所以要求學(xué)生的理論功底要深厚，否則無法了解攻防原理，從而也沒辦法實現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。

3） 技術(shù)背景更新快，黑客技術(shù)發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，黑客工具的普及，掌握黑客技術(shù)的群體不斷增加，素質(zhì)也參差不齊，網(wǎng)絡(luò)攻擊越來越泛濫，網(wǎng)路安全的形勢呈現(xiàn)道高一尺，魔高一丈的態(tài)勢，所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨，所以課程內(nèi)容也是不斷更新，難度不斷在加大。

4） 解決實際問題，可操作性強

本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實現(xiàn)。學(xué)生通過本課程的學(xué)習(xí)，能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。

3 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計

根據(jù)上述本課程的教學(xué)目標(biāo)，從任務(wù)驅(qū)動、技能知識的基本要求與攻防所需的技能等方面對課程內(nèi)容進(jìn)行整合設(shè)計，以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。

本課程是一門以攻防技能為主的課程，因而教學(xué)要以操作為主線，力求把理論層面的相關(guān)內(nèi)容，比如攻防原理，系統(tǒng)安全等級等知識貫穿到到實踐教學(xué)中，實行理實一體化教學(xué)。學(xué)生自己搭建攻防平臺，或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心，或合作企業(yè)進(jìn)行短期實踐?？稍O(shè)計的項目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個項目。

1） 教學(xué)目標(biāo)設(shè)計

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對該系統(tǒng)為主，同時兼顧LUNIX系統(tǒng)的加固及防御，對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識，掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。

2） 教學(xué)內(nèi)容設(shè)計

① 網(wǎng)絡(luò)攻防技術(shù)概述：網(wǎng)絡(luò)攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會工程學(xué)

② 網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建：Windows攻擊系統(tǒng)和靶機(jī)介紹，Linux攻擊系統(tǒng)和靶機(jī)介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實驗環(huán)境

③ 網(wǎng)絡(luò)信息收集技術(shù)：網(wǎng)絡(luò)信息采集技術(shù)概述，網(wǎng)絡(luò)踩點技術(shù)，網(wǎng)絡(luò)掃描技術(shù)

④ 網(wǎng)絡(luò)嗅探與協(xié)議分析：網(wǎng)絡(luò)嗅探技術(shù)，網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析，網(wǎng)絡(luò)嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊：傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理，網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理，TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術(shù)：Windows操作系統(tǒng)簡介，Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù)，Windows滲透攻擊技術(shù)

⑦ Windows防護(hù)和加固：Windows防護(hù)技術(shù)介紹，Windows系統(tǒng)加固介紹，Windows風(fēng)險評估報告介紹

3） 教學(xué)案例設(shè)計

案例一：系統(tǒng)平臺搭建，測試平臺的漏洞及堅固性，形成報告。

案例二：各種常用系統(tǒng)安全工具的靈活運用，攻防雙方各行其職

案例三：運用編程語言，編寫相應(yīng)的攻防腳本。

案例四：攻防雙方交換角色，實踐安全防護(hù)。

4） 考核方案的設(shè)計

針對這種實踐性強的課程設(shè)計著重考核學(xué)生的動手能力，解決實際問題的能力，分項目考核，每個項目的成績根據(jù)項目的驗收結(jié)果，完成的速度和質(zhì)量打分，教師打分，小組互評，自我評價相結(jié)合。

平時分為30分，三個項目考核為60分，答辯為10分。

4 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望

網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對矛盾體。信息技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異，隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來了更大的挑戰(zhàn)和機(jī)遇，采用攻防角色分組的情境教學(xué)方式是我們在多年教學(xué)中采用的非常有效的探索，分等級（初、中、高）、分角色（攻擊、防御）教學(xué)。除了技術(shù)上的提高，還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作，讓教學(xué)永遠(yuǎn)跟上時代的步伐，培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。

5 結(jié)束語

《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程，通過學(xué)習(xí)這門該門課程，學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時，ν絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關(guān)的信息安全崗位工作奠定扎實的基本功。正如課程的教學(xué)目標(biāo)提出的一樣，學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員，網(wǎng)絡(luò)工程師，信息安全員等技術(shù)崗位的工作。同時，學(xué)生可以參加國家網(wǎng)絡(luò)工程師、信息安全師等證書的考試，目前有相當(dāng)一部分學(xué)生通過了這些考試。以后我們會開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作，為學(xué)生提供公司一線的崗位去實踐，將教學(xué)與企業(yè)無縫對接。

本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力，而且培養(yǎng)學(xué)生協(xié)作精神，使學(xué)生迅速成為企業(yè)的技術(shù)骨干。

通過多年的教學(xué)實踐，經(jīng)過多年的教學(xué)實踐，網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應(yīng)求的態(tài)勢，分等級（初、中、高）、分角色（攻擊、防御）教學(xué)方式是讓學(xué)生們在技能上獲得長足的進(jìn)展。

參考文獻(xiàn)：

篇10

1高職院校計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及特點

1.1課程預(yù)備知識要求較高計算機(jī)網(wǎng)絡(luò)安全課程是專業(yè)必修課，課程通常安排在大三的第一個學(xué)期，因為計算機(jī)網(wǎng)絡(luò)安全是一門交叉學(xué)科，在學(xué)習(xí)之前需要掌握計算機(jī)的計算機(jī)系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)、計算機(jī)網(wǎng)絡(luò)基本原理、程序設(shè)計和高等數(shù)學(xué)等相關(guān)課程。

1.2課程踐性強計算機(jī)網(wǎng)絡(luò)安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學(xué),學(xué)生親自操作理解才能真正的理解和運用。比如密碼學(xué)，防火墻等等。假如不實踐練習(xí)，就像紙上談兵，學(xué)生會失去學(xué)習(xí)的興趣，完全摸不著頭腦，很難達(dá)到教學(xué)目標(biāo)。

1.3實踐課程的技巧性計算機(jī)網(wǎng)絡(luò)安全課程的實踐課程安排需要一定技巧，特殊性，課程的實踐訓(xùn)練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程，提高對網(wǎng)絡(luò)安全的認(rèn)識。而黑客軟件一般都是具有攻擊性的軟性，假如學(xué)生在課堂外肆意使用有可能對其它網(wǎng)絡(luò)用戶的權(quán)利造成侵犯。所以網(wǎng)絡(luò)實驗室需要指定特殊的實驗室規(guī)定。對于網(wǎng)絡(luò)安全實驗室實行專課專用，建立相應(yīng)網(wǎng)絡(luò)安全實驗室制度，不允許把黑客軟件帶出實驗室之外，對于上機(jī)實訓(xùn)的同學(xué)實行嚴(yán)格的上機(jī)登記制度，這樣可以通過登記來追蹤仿真黑客軟件的使用者，防止學(xué)生把黑客軟件帶出實驗室造成不良后果。

2高職院校計算機(jī)網(wǎng)絡(luò)安全課程目標(biāo)定位

對于高職院校的學(xué)生，學(xué)習(xí)網(wǎng)絡(luò)安全課程后要求能通過計算機(jī)控制木馬和病毒的傳播，了解黑客入侵的管用手段以及密碼對網(wǎng)絡(luò)應(yīng)用的重要性，深入理解和掌握網(wǎng)絡(luò)安全的理論知識以及安全通信協(xié)議與網(wǎng)絡(luò)安全策略的設(shè)計。比一般用戶的要求要高。

3《網(wǎng)絡(luò)安全技術(shù)》教學(xué)中存在的問題

《網(wǎng)絡(luò)安全技術(shù)》是一個實驗性很強的專業(yè)課，如果沒有實訓(xùn)練習(xí)，會讓學(xué)生覺得索然無味，摸不到邊際，因此，必須要進(jìn)行相關(guān)的實驗。以及網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異，在實際的網(wǎng)絡(luò)安全教學(xué)中存在以下問題。（1）網(wǎng)絡(luò)技術(shù)的發(fā)展與教材內(nèi)容陳舊的不協(xié)調(diào)，導(dǎo)致了課堂教學(xué)內(nèi)容與實際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié)，教材內(nèi)容以理論為主，而實踐內(nèi)容偏少，教學(xué)實踐的體系不完整。導(dǎo)致教學(xué)方法同樣沿用傳統(tǒng)的教學(xué)模式，課堂教學(xué)為主，實踐教學(xué)為輔，與現(xiàn)代教育手段不相適應(yīng)。（2）在實驗環(huán)節(jié)中,第1，攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統(tǒng),而因為某些原因不能通信。第2，網(wǎng)絡(luò)安全技術(shù)的實驗對系統(tǒng)具有破壞性，在實驗教學(xué)中會破壞系統(tǒng)的正常運行。第3，大部分院校的實訓(xùn)中心都采用硬盤還原技術(shù)，雖然可以有效地防止學(xué)生由于誤操作或者計算機(jī)病毒破壞操作系統(tǒng)，但是某些安全技術(shù)的軟件必須在重啟后才可以正常使用，造成某些實驗教學(xué)無法完成。

4高職網(wǎng)絡(luò)安全課程改革與創(chuàng)新

4.1教學(xué)內(nèi)容的改革首先明確高職教育的目標(biāo)是培養(yǎng)應(yīng)用型的人才,教學(xué)內(nèi)容的改革要求在一定的學(xué)時內(nèi)掌握網(wǎng)絡(luò)安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次，在主線教學(xué)內(nèi)容的基礎(chǔ)上開創(chuàng)新的模式，結(jié)合現(xiàn)階段主流網(wǎng)絡(luò)安全設(shè)備和配置，主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復(fù)等內(nèi)容的案例教學(xué)內(nèi)容，增加學(xué)生對網(wǎng)絡(luò)安全知識的興趣，提高學(xué)習(xí)的積極性，由被動受教轉(zhuǎn)變?yōu)橹鲃犹剿?。并引?dǎo)學(xué)生在掌握課堂知識的基礎(chǔ)上查閱參考資料，閱讀參考教材，培養(yǎng)學(xué)生自學(xué)的能力以及思考問題和解決問題的能力。最后，課程設(shè)計時注重培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全設(shè)計的能力，盡可能要求學(xué)生在課程設(shè)計的環(huán)節(jié)參與查樣本、選元件以及如何施工、調(diào)試等全套方案的制定與實施，培養(yǎng)網(wǎng)絡(luò)安全設(shè)計的能力，有助于學(xué)生走向工作崗位。

4.2改革實踐教學(xué)在實訓(xùn)課中，增加實踐教學(xué)內(nèi)容技能性、設(shè)計性和綜合性一直教學(xué)改革的方向。但是,現(xiàn)階段計算機(jī)網(wǎng)絡(luò)教學(xué)和實驗環(huán)境無法達(dá)到教學(xué)的要求,特別是對于網(wǎng)絡(luò)安全方面的實訓(xùn)教學(xué)這個缺陷就更為突出，如上文所提到的兩方面。在網(wǎng)絡(luò)安全實訓(xùn)教學(xué)中,考慮引入虛擬機(jī)技術(shù)。虛擬機(jī)系統(tǒng)是一個應(yīng)用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個文件,只要備份該文件，即使對虛擬機(jī)系統(tǒng)進(jìn)行惡意操作使操作系統(tǒng)系統(tǒng)崩潰，也可以利用備份文件恢復(fù)虛擬機(jī)系統(tǒng)而不會影響原操作系統(tǒng)和其他虛擬機(jī)系統(tǒng)。只要在一臺計算機(jī)上安裝多次虛擬軟件，并選擇不同的操作系統(tǒng)，其運行效果和多臺計算機(jī)連接形成局域網(wǎng)是一樣的。其實只是在一臺物理機(jī)上運行了多個虛擬系統(tǒng)，也就是同時運行了多個操作系統(tǒng)。在實驗室中所使用的虛擬機(jī)一般采用VMWare軟件。通過VMWare軟件來搭建網(wǎng)絡(luò)安全實訓(xùn)室。根據(jù)教學(xué)需求，可以在每臺物理機(jī)上安裝實驗所需的多個操作系統(tǒng)來搭建網(wǎng)絡(luò)安全實訓(xùn)室。每個物理機(jī)上每個虛擬機(jī)都有單獨的操作系統(tǒng),這些操作系統(tǒng)擁有獨立的CMOS、硬盤和操作系統(tǒng)，可以獨立運行而互不干擾。搭建網(wǎng)絡(luò)安全的實驗室，網(wǎng)絡(luò)攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機(jī)軟件可以在一個操作系統(tǒng)中并行多個操作系統(tǒng)，那么原物理計算機(jī)上的操作系統(tǒng)稱為是宿主操作系統(tǒng)，而利用虛擬機(jī)運行產(chǎn)生的操作系統(tǒng)成為客戶機(jī)操作系統(tǒng)。這些操作系統(tǒng)通過物理計算機(jī)的硬件平臺相互連接成為一個虛擬局域網(wǎng)。作為網(wǎng)絡(luò)安全的攻擊對象模擬網(wǎng)絡(luò)安全的實訓(xùn)。其搭建結(jié)構(gòu)如圖1所示。那么學(xué)生可以在一臺單機(jī)的計算機(jī)上同時扮演攻擊者和防守者兩個角色來完成網(wǎng)絡(luò)攻防的實訓(xùn)練習(xí)。同樣的教師可以通過投影儀同時模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防守的過程，學(xué)生通過大屏幕學(xué)習(xí)攻擊和防守的過程，并自己進(jìn)行實訓(xùn)，這樣可以事半功倍，幫助學(xué)生理解網(wǎng)絡(luò)環(huán)境中多臺計算機(jī)之間的關(guān)系和概念，完成網(wǎng)絡(luò)的管理和安全攻防各方面的實訓(xùn)任務(wù)。利用虛擬機(jī)可以讓用一臺機(jī)器實現(xiàn)一個局域網(wǎng)的功能，大大地節(jié)省空間，節(jié)約資金，維護(hù)和管理方便，安全性高并且為學(xué)生課內(nèi)外實踐練習(xí)提供了可能。

4.3采用多種教學(xué)方法在教學(xué)過程中針對不同類型的教學(xué)內(nèi)容，采用不同的教學(xué)方法,包括案例教學(xué)、實驗?zāi)M、小組討論等。在計算機(jī)網(wǎng)絡(luò)安全的教學(xué)中引入案例教學(xué)可以將抽象的枯燥的網(wǎng)絡(luò)安全的理論知識和技術(shù)融入到具體的案例中，打破傳統(tǒng)的照本宣科，調(diào)動了學(xué)生的積極性。比如在具體案例中選擇學(xué)生熟悉的校園網(wǎng)作為案例可以讓學(xué)生系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略制定、安全工具的部署等，使學(xué)生對網(wǎng)絡(luò)有比較系統(tǒng)和全面的理解。比如在學(xué)習(xí)網(wǎng)絡(luò)防火墻時,在預(yù)先讓學(xué)生查詢資料，了解當(dāng)前主流的3種以上防火墻的性能指標(biāo)和參考價格等，并采用多媒體的教學(xué)方法以合理的教學(xué)過程把抽象地知識點直觀的和動態(tài)的教學(xué)，在講授完防火墻相關(guān)知識后并在課堂上進(jìn)行小組討論,加深學(xué)生對課堂內(nèi)容的理解。另外,還堅持實訓(xùn)教學(xué)方法,如黑客入侵與檢測等可進(jìn)行模擬實訓(xùn),也可以在小型局域網(wǎng)中安裝網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話，解釋獲取的數(shù)據(jù)。通過實訓(xùn)教學(xué)，使學(xué)生體會到網(wǎng)絡(luò)安全的重要性。

5總結(jié)