導語：如何才能寫好一篇網(wǎng)絡安全設備，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡安全；設備；專利；分析

1.概述

網(wǎng)絡安全設備作為保護互聯(lián)網(wǎng)安全的重要手段，從互聯(lián)網(wǎng)發(fā)明之初，就伴隨著互聯(lián)網(wǎng)共同成長。如今，網(wǎng)絡安全設備正成為各國的投資重點，據(jù)IDC（國際數(shù)據(jù)公司）公布的數(shù)據(jù)，在2015年第一季度，網(wǎng)絡安全設備工廠銷售收入和出貨量持續(xù)增長。全球廠商銷售收入同比增長了7.5%達到了23億美元，標志著該市場的銷售收入已經(jīng)連續(xù)22個季度增長。單位出貨量增長達到526767，和去年同期相比增長了9.4%，這是出貨量連續(xù)第六個季度出現(xiàn)增長。

專利申請在一定程度上能夠反映一個行業(yè)的發(fā)展水平，通過對海量專利數(shù)據(jù)進行深層次的分析挖掘，幫助企業(yè)、科研機構(gòu)等提升創(chuàng)新能力及競爭力，同時能夠為企業(yè)研發(fā)、戰(zhàn)略決策提供強有力的支撐。

2.全球發(fā)展趨勢分析

從全球來看，有關(guān)網(wǎng)絡安全設備的專利主要集中于防火墻、虛擬專用網(wǎng)絡（VPN）設備、入侵檢測/防護（IDS/IPS）設備、抗拒絕服務（DoS）攻擊設備以及災難恢復設備，其中防火墻、入侵檢測/防護（IDS/IPS）設備以及虛擬專用網(wǎng)絡設備所占比重最大，占全部網(wǎng)絡安全設備的64%。而抗拒絕服務（DoS）攻擊設備以及災難恢復設備分別占到總數(shù)的18%和9%，其他網(wǎng)絡安全設備占9%。

網(wǎng)絡安全設備的專利申請量在1995年后迅速增加，在2003年后達到頂峰，而我國有關(guān)網(wǎng)絡安全設備的專利直到2000年左右才出現(xiàn)。從2007年開始，由于受到世界經(jīng)濟危機的影響，世界主要國家以及各大公司開始節(jié)省開支，縮減科研經(jīng)費，因此，可以看到從2007年開始全球的網(wǎng)絡安全設備的專利申請量是在逐年遞減的，并且至2013年為止還沒有上升的跡象。而中國由于受經(jīng)濟危機的影響較小，網(wǎng)絡安全設備相關(guān)專利的申請量僅在2008年和2009年有小幅停滯，隨后漲勢迅猛，并與2010年前后歷史性的超越了世界其他國家的申請量總和。其中，中國和美國的申請量最大，中美兩國6種主要網(wǎng)絡安全設備相關(guān)專利的申請量之和均超過了全球申請量的50%。

3.技術(shù)路線分析

第一代包過濾防火墻出現(xiàn)于1988年，由DEC公司的工程師們發(fā)明；1989-1990年AT&T實驗室的Dave Presetto， Janardan Sharma以及Kshitij Nigam開發(fā)出了第二代防火墻，并稱其為電路級網(wǎng)關(guān)；第三代應用級防火墻出現(xiàn)于1994年，第三代防火墻最大的優(yōu)勢在于可以“理解”特定的應用及協(xié)議，并由此出現(xiàn)了WEB應用級防火墻。2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統(tǒng)一威脅管理（Unified Threat Management，簡稱UTM）新類別。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統(tǒng)一威脅管理的新類別中，該概念引起了業(yè)界的廣泛重視，并推動了以整合式安全設備為代表的市場細分的誕生。在2008年左右，出現(xiàn)了防火墻與云技術(shù)相結(jié)合的云防火墻專利。2009年，著名咨詢機構(gòu)Gartner提出為應對當前與未來新一代的網(wǎng)絡安全威脅，防火墻必需要再一次升級，并將其稱為“下一代防火墻（NGFW）”。

入侵檢測系統(tǒng)（IDS）的模型最早由Dorothy E. Denning于1984年提出，早期的IDS都都是基于模式匹配的入侵檢測，后來出現(xiàn)了基于神經(jīng)網(wǎng)絡的IDS，入侵檢測系統(tǒng)可以利用神經(jīng)網(wǎng)絡的學習能力來提取網(wǎng)絡數(shù)據(jù)的特征輪廓，通過構(gòu)造智能化的神經(jīng)網(wǎng)絡分類器來識別異常，從而達到檢測入侵行為的目的。2000年后，出現(xiàn)了基于數(shù)據(jù)挖掘的IDS的相關(guān)專利，由于該方案具有通用性（它可以處理各種結(jié)構(gòu)化的數(shù)據(jù)）和自動處理的功能，因而可在許多不同的網(wǎng)絡環(huán)境中構(gòu)建相應的入侵檢測系統(tǒng)。在2000年后還出現(xiàn)了基于人工免疫原理的自適應IDS的專利。

4.國內(nèi)主要申請人分析

4.1設備企業(yè)專利

在網(wǎng)絡安全設備領(lǐng)域，國內(nèi)相關(guān)專利的主要申請人有華為、中興、漢柏科技、杭州華三通信以及北京啟辰明星，上述5個公司在該領(lǐng)域顯示出了較強的研發(fā)實力，但是各個公司研發(fā)的側(cè)重點并不相同。

華為作為中國最知名的通信企業(yè)，其在網(wǎng)絡安全設備領(lǐng)域的專利申請是全方位的，其綜合研發(fā)能力位居中國申請人中的頭名。華為公司在網(wǎng)絡安全設備的主要領(lǐng)域中都有申請，其別突出的是災難恢復以及VPN領(lǐng)域，而在防火墻領(lǐng)域，華為公司的國內(nèi)申請量雖然排在所有中國申請人的第一位，但優(yōu)勢并不明顯，這顯示出在防火墻領(lǐng)域技術(shù)競爭較為激烈。

作為中國排名第二的通信企業(yè)，中興通信在主要網(wǎng)絡安全設備領(lǐng)域的專利申請覆蓋面并不像華為那么廣，中興通信的專利申請主要集中在災難恢復以及VPN上。其中，中興通信在災難恢復設備領(lǐng)域表現(xiàn)突出，申請量占到全國總申請量的20%左右，略微領(lǐng)先華為，但在其他方面，則全面落后于華為。中興通信與華為一樣，在IDS/IPS領(lǐng)域沒有太多的申請，國內(nèi)巨頭在該領(lǐng)域的缺失，給予其他一些國內(nèi)小型的網(wǎng)絡安全硬件廠商發(fā)展的空間。

北京啟明星辰公司專注于IDS/IPS領(lǐng)域，在這一領(lǐng)域的申請量遠超出華為、中興等公司，足見該公司的主要研發(fā)精力都集中在該領(lǐng)域，而在其他方面，北京啟明星辰公司幾乎都沒有涉足，顯示出該公司集中力量發(fā)展單一領(lǐng)域的策略。

5.總結(jié)

中國在信息網(wǎng)絡安全方面發(fā)展迅速，在防火墻和安全設備技術(shù)路線及發(fā)展方向，已經(jīng)達到了國際先進水平，從專利情況分析中興、華為、啟明星辰等企業(yè)做了大量技術(shù)儲備，成為國內(nèi)領(lǐng)先，但總體專利水平和數(shù)量與國外企業(yè)還有一定差距，需要國家與企業(yè)更加重視專利申請，提供整體技術(shù)水平。

篇2

隨著互聯(lián)網(wǎng)的高速發(fā)展和IT網(wǎng)絡設備的更新，IT網(wǎng)絡設備技術(shù)的成熟應用使計算機網(wǎng)絡深入到人們生活的各個方面。網(wǎng)絡帶給人們諸多好處的同時，也帶來了很多隱患。企業(yè)面臨著信息外泄，服務器遭受黑客攻擊，大量數(shù)據(jù)遭受篡改，特別是從事電子商務的企業(yè)，信息的安全問題成了瓶頸問題。隨著企業(yè)網(wǎng)絡中安全設備使用的增多，相應的使用設備的管理變得更加復雜。而企業(yè)的信息管理者和信息用戶對網(wǎng)絡安全認識不足，他們把大量的時間和精力用于提升網(wǎng)絡的性能和效率，結(jié)果導致了黑客攻擊、惡意代碼、郵件炸彈等越來越多的安全威脅。為了防范各種各樣的安全問題，本文將從企業(yè)內(nèi)部的IT設備產(chǎn)品入手，對企業(yè)的網(wǎng)絡安全進行研究。

2企業(yè)IT設備的定義和分類概述

企業(yè)IT設備其實就是網(wǎng)絡互聯(lián)設備，就是在網(wǎng)間的連接路徑中進行協(xié)議和功能的轉(zhuǎn)換，它具有很強的層次性。遵循OSI模型，在OSI的每一層對應不同的IT設備產(chǎn)品，每層IT設備產(chǎn)品用于執(zhí)行某種主要功能，并具有自己的一套通信指令（協(xié)議），相同層的IT設備之間共享這些協(xié)議。企業(yè)IT設備主要分為交換機、路由器、防火墻。交換機就是一種在通信系統(tǒng)中完成信息交換的功能，交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，交換機的所有端口都掛接在這條背部總線上，制動電路收到數(shù)據(jù)包后，處理端口會查找內(nèi)存中的地址對照表以確定目的的網(wǎng)卡掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。路由器就是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備，它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行翻譯，使它們相互讀懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡。其功能是對用戶提供最佳的通信路徑，利用路由表查找數(shù)據(jù)包從當前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡和外界網(wǎng)絡之間的一道防御系統(tǒng)，防火墻可使用內(nèi)部網(wǎng)絡與因特網(wǎng)之間或者與其他外部網(wǎng)絡相互隔離、限制網(wǎng)絡互訪，以保護企業(yè)內(nèi)部網(wǎng)絡，其主要功能是隔離不同的網(wǎng)絡，防止企業(yè)內(nèi)部信息的泄露；強化網(wǎng)絡安全策略；包過濾和流量控制及網(wǎng)絡地址轉(zhuǎn)換等。

3企業(yè)IT設備網(wǎng)絡安全管理模式研究

在企業(yè)IT設備網(wǎng)絡安全管理中，網(wǎng)絡管理安全模式包括以下三種：第一，安全管理PC直接與安全設備進行連接是最常見的，也就是傳統(tǒng)的對網(wǎng)絡安全設備要進行配置管理就必須把管理的計算機直接連接到安全設備上，常見的是將安全管理PC的串口與安全設備的CONSOLE口連接，然后在PC機上運行終端仿真程序，如Windows系統(tǒng)中的超級終端或者使用SecureCRT應用程序。然后在終端仿真程序上建立新連接，選擇實際連接安全設備時，使用的安全管理PC上的串口，配置終端通信參數(shù)，安全設備進行上電自檢，系統(tǒng)自動進行配置，自檢結(jié)束后提示用戶鍵入回車，直到出現(xiàn)命令行提示符。然后就可鍵入命令，配置安全設備或者查看其運行狀態(tài)。但對于不同設備可能會有不同的設置，例如對于防火墻，聯(lián)想KingGuard8000的連接參數(shù)就和上面不一致，對于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線連接安全管理設備和計算機上的網(wǎng)卡接口，同時對管理計算機和安全設備的管理接口的IP地址進行配置，以便讓它們位于同一個網(wǎng)段。開啟安全設備的本地SSH服務，并且允許管理賬號使用SSH。這是因為對大多數(shù)安全設備的WEB管理都是通過SSH連接設備的，這樣安全管理PC和安全設備之間傳輸?shù)臄?shù)據(jù)都是通過加密的，安全性比較高。在安全管理PC的瀏覽器地址欄中輸入192.168.1.1回車，輸入用戶名和密碼后就可登陸到網(wǎng)絡安全設備的WEB管理界面，對其參數(shù)和性能進行配置。第二，安全管理PC通過交換機管理安全設備，只需把安全管理PC直接連接到交換機上，PC和安全設備就都位于同一網(wǎng)段中。除了采用WEB方式對安全設備進行管理配置外，還可以使用Telnet方式管理。用這種方式對安全設備進行管理時，必須首先保證安全管理PC和安全設備之間有路由可達，并且可以用Telnet方式登錄到安全設備上，也可以采用SSH方式管理。當用戶在一個不能保證安全的網(wǎng)絡環(huán)境中時，卻要遠程登錄到安全設備上。這時，SSH特性就可以提供安全的信息保障以及認證功能，起到保護安全設備不受諸如IP地址欺詐、明文密碼截取等攻擊。第三，通過安全中心服務器管理安全設備，就是把“安全管理計算機”升級成了“安全中心服務器”。在服務器上就可以對網(wǎng)絡中所有的安全設備進行管理配置，而不用再把安全管理計算機逐個的連接到安全設備或安全設備所在VLAN的交換機上。在這種管理模式中，除了不能直接連接到安全設備的CONSOLE口上對其進行管理配置外，WEB、Telnet和SSH在安全中心服務器上都可以使用?？傊陨先N網(wǎng)絡安全設備的管理模式主要是根據(jù)網(wǎng)絡的規(guī)模和安全設備的多少來決定使用哪一種管理模式。三種模式之間沒有完全的優(yōu)劣之分。若是網(wǎng)絡中只有一兩臺安全設備，顯然采用第一種模式比較好，只需要一臺安全管理PC就可以，若是采用架設安全中心服務器的話就有些得不償失。如果安全設備較多，并且都分布在不同的網(wǎng)段，那選擇第二種模式即可，用兩三臺安全管理PC管理安全設備，比架設兩臺服務器還是要經(jīng)濟很多。若是安全設備很多就采用第三種模式，它至少能給網(wǎng)絡管理員節(jié)省很多的時間，因為在一臺服務器上就可以對所有的安全設備進行管理。

4企業(yè)IT設備網(wǎng)絡安全應用研究

4.1企業(yè)內(nèi)部ARP斷網(wǎng)攻擊

ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中IP-MAC列表造成網(wǎng)絡中斷或中間人攻擊?；驹砭褪窃诰钟蚓W(wǎng)中，假如有一臺計算機感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡內(nèi)其他計算機的通信信息，并因此造成網(wǎng)內(nèi)其他計算機的通信故障。ARP攻擊源向電腦用戶1發(fā)送一個偽造的ARP響應，告訴電腦用戶1，電腦用戶2的IP地址192.168.0.2和對應的MAC地址是00-aa-00-62-c6-03，電腦用戶1信以為真，將這個對應關(guān)系寫入自己的ARP緩存表中，以后發(fā)送數(shù)據(jù)時，將本應該發(fā)往電腦用戶2的數(shù)據(jù)發(fā)送給了攻擊者。同樣的，攻擊者向電腦用戶2也發(fā)送一個偽造的ARP響應，告訴電腦用戶2。電腦用戶1的IP地址192.168.0.1對應的MAC地址是00-aa-00-62-c6-03，電腦用戶2也會將數(shù)據(jù)發(fā)送給攻擊者。至此攻擊者就控制了電腦用戶1和電腦用戶2之間的流量，它可以選擇被動地監(jiān)測流量，獲取密碼和其他信息，也可以偽造數(shù)據(jù)，改變電腦用戶1和電腦用戶2之間的通信內(nèi)容。

4.2非法DHCP服務器的快速定位

篇3

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡硬件設備 安全維護

網(wǎng)絡硬件設備是校園網(wǎng)絡建設中花銷最大，鋪設范圍最廣，消耗人員和物力最多的部分。例如，校園內(nèi)部辦公網(wǎng)絡的服務器系統(tǒng)，實驗室、圖書館和閱覽室的公共用計算機，會議室和辦公室的多媒體設備，連接校內(nèi)網(wǎng)絡的路由器，網(wǎng)卡，集線器等，都屬于校園網(wǎng)絡硬件設備。硬件設備是校園網(wǎng)絡的基礎，最為直觀的直接決定了校園網(wǎng)絡建設的等級和情況。良好的硬件設備可以提高校園網(wǎng)絡應用的廣泛程度，更加有利于信息之間的交流和傳播，有利于學校教學、科研、辦公工作發(fā)展。但是，由于硬件設備具有開放性、對外在環(huán)境要求高、共享性的特點，而且，硬件設備需要接觸很多人，所以可能出現(xiàn)一系列的安全問題。因此，維護校園網(wǎng)絡硬件設備的安全十分必要。

1 校園網(wǎng)絡硬件設備

校園網(wǎng)絡的硬件主要包括校園內(nèi)部事物辦公和交流的服務器和交換機，圖書館和閱覽室的公共用查詢信息資料的電腦，實驗室、會議室、機房和辦公室的多媒體設備，連接校內(nèi)網(wǎng)絡的路由器，集線器、工作站、各種連接線等。這些硬件設備的特點是分散廣，接觸的人和信息繁多、儲存環(huán)境復雜，并且這些硬件設備的置備和更換都需要投資一定的財力，管理和維消耗一定的人力資源。因此，需要對其安全維護工作進行詳細的討論和部署，采取有效的防護和解決措施。

2 校園網(wǎng)絡硬件設備安全存在的隱患

物理安全，即設備硬件自身的安全。它是網(wǎng)絡安全的基礎，直接關(guān)系到對軟件的承載能力。影響校園網(wǎng)絡硬件設備安全的隱患主要有以下幾點：

2.1 環(huán)境影響

硬件設備對其所處的自然環(huán)境具有一定要求，周遭環(huán)境溫度應該保持在10攝氏度～40攝氏度，較為干燥，通風效果好，干凈，噪聲和電磁干擾小，此外，應遠離火源和水源，避免接觸食物等殘渣碎片。任何一點環(huán)境要求的不滿足都會對硬件設備的使用壽命產(chǎn)生影響，造成損傷。

2.2 設備性能

一些基本硬件設備本身由于配置的原因，可能存在一些漏洞；計算機等設備由于品牌和價格的不同，也存在質(zhì)量和性能的差異。由于校園網(wǎng)絡硬件設備使用流量大，品質(zhì)不好的設備可能最早出現(xiàn)設備老化等安全問題。

2.3 人為因素

校園硬件設備分布較為廣泛，用戶眾多，所以可能有人為破壞或者使用不當?shù)那闆r出現(xiàn)，結(jié)果造成設備的損壞。此外，硬件設備出現(xiàn)小問題時，沒有及時發(fā)現(xiàn)存在的漏洞并進行修正，也有可能導致其提前報廢。

3 校園網(wǎng)絡硬件設備安全維護的措施

針對上述問題，需要制定和采取相應的措施，對校園網(wǎng)絡硬件設備的安全加以維護?？梢员ＷC其使用年限，使硬件設備的利用率最大化。維護工作可以從設備的選擇，管理制度，用戶教育，環(huán)境控制等方面著手展開。

3.1 設備選擇

對于校園網(wǎng)絡硬件設備，應該選擇有品質(zhì)保證的廠家生產(chǎn)的正規(guī)產(chǎn)品。要求效率高，內(nèi)存大，適應商業(yè)辦公用途或者公用，產(chǎn)品具有一定普遍性，操作明確，適合群體用戶使用。此外，設備公司對設備應該有保修和維護年限，當設備出現(xiàn)問題，有相應的零部件予以替換，有專業(yè)的技術(shù)維修師給以調(diào)整或者技術(shù)指導，不會出現(xiàn)“一次性”的問題。

3.2 用戶教育

校園網(wǎng)絡硬件設備的使用者多是在校學生、老師和教職工家屬，人群比較集中。學?？梢詫ζ溥M行集中教育和安全培訓，包括硬件設備的正常使用流程，簡單問題的維修和檢查，硬件設備的簡單清理。此外，還可進行一些思想教育，例如，不隨意人為破壞硬件設施，養(yǎng)成使用后主動檢查和關(guān)閉系統(tǒng)，整理設備配件，保持環(huán)境清潔等良好習慣。這樣，使每個使用設備的人都能夠成為它的保護者。

3.3 管理制度

完善的管理制度是硬件設備安全維護工作的重要保證。首先，針對設備，需要進行設備的登記和管理：校園網(wǎng)絡硬件設備屬于學校的固定資產(chǎn)，要對學校收納和購買的設備進行詳細的記錄，包括型號，尺寸，收納時間，存放地點，維修保質(zhì)期，監(jiān)管人，適用人群等。其次，針對用戶，需要進行用戶管理：有專職工作人員負責用戶信息的管理，例如，需出示學生證或者教師證才可以使用設備，并記錄下使用時間段；對某些需求量較高的設備需提前預約；當硬件設備連續(xù)工作時間過長，應給與適當?shù)臄嚯姳Ｗo。最后，還需要明確的維護和賠償損失條例：加強校園公共網(wǎng)絡硬件設備的監(jiān)控，對于由于不正當操作行為或者惡意破壞而造成的設備損傷，應該要求使用者給以一定額度的現(xiàn)金賠償和合適的懲罰措施。 一套完善的安全管理方案可以保障硬件設備安全維護工作的順利進行。

4 結(jié)語

校園網(wǎng)絡硬件設備的安全維護是校園網(wǎng)絡建設的硬件保證，對于校園網(wǎng)絡建設對的作用至關(guān)重要。因此詳細的了解安全維護工作存在的隱患和隱患來源，針對這些隱患來源采取相應的防護手段，維護措施，補救工作是每一個學校都應該重視的問題。良好的硬件設備條件和環(huán)境條件、充分的使用者培訓、完善的規(guī)章制度和賠償措施、明確的管理人員和合理的監(jiān)控系統(tǒng)共同作用，一定能夠圓滿完成校園網(wǎng)絡硬件設備的安全維護工作，建立可靠安全的、快捷高效的、全面開放的校園網(wǎng)絡環(huán)境。

參考文獻

[1]歐陽文慧.高校數(shù)字化校園構(gòu)建策略探究[J].電子制作，2014.

[2]周美君.建設數(shù)字化校園助推教育信息化[J].湖南教育，2014.

[3]魏鵬.校園網(wǎng)絡服務器的安全維護淺析[J].中國科技信息，2011（12）：93-94.

[4]羅來俊.高校校園網(wǎng)安全隱患及應對策略[J].南昌高專學報，2006（06）：110-111.

篇4

[關(guān)鍵詞]教學改革；計算機網(wǎng)絡安全技術(shù)；教學設計

[DOI]10.13939/ki.zgsc.2016.40.156

“計算機網(wǎng)絡安全技術(shù)”課程作為高職院校計算機網(wǎng)絡技術(shù)專業(yè)的一門專業(yè)課，其總體目標是培養(yǎng)出“德才兼?zhèn)?、攻防兼?zhèn)洹钡木W(wǎng)絡安全工程師，使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務、運維、管理工作。新形勢下，網(wǎng)絡安全已經(jīng)被提及到個人層面，不僅企事業(yè)單位信息系統(tǒng)受到安全威脅，個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校，講授必要的計算機網(wǎng)絡安全技術(shù)，既能夠保護自身信息不被竊取，又能提高學生的就業(yè)競爭力，是開展“計算機網(wǎng)絡安全技術(shù)”課程的初衷。[1][2][3]因此，為了達到更好的教學效果，針對該課程的教學設計不僅要結(jié)合該課程的具體內(nèi)容，而且還要結(jié)合新形勢下的網(wǎng)絡安全態(tài)勢進行研究。

1 教學設計

新形勢下的“計算機網(wǎng)絡安全技術(shù)”課程在進行教學設計時，更多地結(jié)合高職院校的培養(yǎng)目標，在教學內(nèi)容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點，做到結(jié)合安全技術(shù)前沿知識因材施教。

1.1 教學內(nèi)容

在設計教學內(nèi)容時，圍繞著四部分知識目標開展設計：

（1）掌握常見的網(wǎng)絡攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。

（2）精通網(wǎng)絡安全防御技術(shù)。包含網(wǎng)絡協(xié)議分析、端口與服務漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。

（3）掌握基本的服務器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。

（4）掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。

以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務興趣化”的思路，劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡攻擊技術(shù)、通過嗅探分析攻擊來源、主機系統(tǒng)的安全防護、對信息進行加密處理、對網(wǎng)絡訪問行為進行控制、對入侵進行檢測、數(shù)據(jù)備份和恢復8個模塊，模塊間循序漸近，激發(fā)學生的學習興趣。最后根據(jù)任務的完成情況，由學生互評與教師參評相結(jié)合來進行項目的考核。具體如下圖所示。

在教學內(nèi)容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學生分析解決問題的能力、團隊成員間協(xié)作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風優(yōu)良、膽大心細、團隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。

在教學內(nèi)容的程序化上以網(wǎng)絡安全工程師的工作過程安排教學內(nèi)容：[5]從故障現(xiàn)象到故障處理，最后提出安全解決方案進行系統(tǒng)加固，各模塊內(nèi)容按照興趣點進行安排：從故障入手，到如何進行攻擊，再到如何防御攻擊及緊急恢復。

1.2 教學方法

在教學方法的設計上，采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內(nèi)的多種教學方法，根據(jù)每一個模塊的特點，合理應用教學方法。

同時，由于計算機網(wǎng)絡安全的特點，使得課堂實踐過程往往無法及時達到應有的效果，為了彌補這一缺陷，學院響應大學號召，開放了《融合式網(wǎng)絡及安全應用》開放實驗室。有了良好的實驗環(huán)境，學生的動手能力及創(chuàng)新能力得到了極大的訓練，不僅鞏固了課上所學習到的知識及技能，而且開拓了學生的視野，為學生的創(chuàng)新實踐打下了堅實的基礎。

1.3 教學手段

在教師進行知識講解的過程中，應用多種現(xiàn)代教育技術(shù)展開教學：制作精美的PPT課件、利用電子教室實施廣播教學，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學生可以看到教師的實時演示，并可以將教師對于關(guān)鍵步驟的演示錄制下來，反復觀看練習。

計算機網(wǎng)絡安全技術(shù)的學習需要用到多種硬件及多臺靶機，學校沒有充足的資金為每位同學配置一套實訓環(huán)境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓環(huán)境[7]，使用Packet Tracer軟件來模擬路由器、交換機與防火墻，利用VmWare軟件模擬多臺PC機等。

2 應用效果

在一系列教學改革方法的指導下，“計算機網(wǎng)絡安全技術(shù)”課程的整體教學設計發(fā)生了根本性的變化，由原來的教師講授理論為主，轉(zhuǎn)變?yōu)橐詫W生實踐為主，教師的角色轉(zhuǎn)變?yōu)橐龑д吲c輔助者。按照這種設計，應用于吉林大學應用技術(shù)學院2014級和2015級兩個學期的“計算機網(wǎng)絡安全技術(shù)”課程的教學過程中，取得了不錯的教學效果。普遍反映在以下兩個方面。

2.1 課堂效果

在新的教學設計的指導下，普遍提升了學生的學習興趣、滿足學生課外實踐的意愿，更多的學生愿意將更多的時間投入到計算機網(wǎng)絡安全技術(shù)的學習過程中，同時學生也普遍反映，學習了“計算機網(wǎng)絡安全技術(shù)”課程后，他們對于使用網(wǎng)絡也更加小心和謹慎了，懂得了學習防范網(wǎng)絡攻擊與網(wǎng)絡詐騙，更加深了對其他網(wǎng)絡技術(shù)課程的理解。

2.2 課程及格率

通過實施新的教學設計，學生學習得更加扎實，反映在期末考試上，學生的及格率得到了極大的提升，2014級和2015級學生的“計算機網(wǎng)絡安全技術(shù)”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學設計達到了本課程教學改革的要求。

3 結(jié) 論

“計算機網(wǎng)絡安全技術(shù)”課程在新形式的整體教學設計的指導下，學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。

參考文獻：

[1]莫永華.《計算機網(wǎng)絡安全》課程體系教學改革的探討與實踐[J].現(xiàn)代計算機：專業(yè)版，2012（9）：43-45.

[2]倪亮，李向東，潘恒，等.《網(wǎng)絡安全技術(shù)》課程教學改革探討[J].教育教學論壇，2016（4）：142-145.

[3]岳曉菊.高職院校計算機網(wǎng)絡安全課程教學改革探索[J].電腦開發(fā)與應用，2014（6）：32-34.

篇5

關(guān)鍵詞：藍盾 ；信息安全；SOC

1.前言

為了解決網(wǎng)絡不斷出現(xiàn)的安全問題，政府和企業(yè)先后部署了安全設備，甚至建立了自己的專業(yè)技術(shù)隊伍，對信息系統(tǒng)進行安全維護和保障。但是由于IT環(huán)境中存在較多的安全設備和大量的日志信息，安全管理人員面對眾多的控制臺界面、告警窗口和日志信息，往往束手無策，導致工作效率低，難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設備都僅僅防堵來自某個方面的安全威脅，形成了一個個的安全防御孤島，無法產(chǎn)生協(xié)同效應。

2.需求分析

在越來越多安全設備使用的情況下，面對復雜的網(wǎng)絡環(huán)境，信息安全事件變化多端，政府和企業(yè)的信息安全管理者責任也就越來越重，在日常管理工作中，出現(xiàn)了以下新的需求：

一.安全設備需要進行統(tǒng)一管理。在實際網(wǎng)絡中，為了保障網(wǎng)絡安全，政府或企業(yè)都部署了大量的安全設備（這些安全設備可能來自于不同的廠商），但這些安全設備相對孤立，各負其責，要管理起來非常不方便。設備運行狀態(tài)、設備穩(wěn)定性等都沒法得到及時把控，嚴重時會影響整個網(wǎng)絡的應用，甚至中斷業(yè)務。

二.安全策略需要統(tǒng)一部署，維護人員在面對大量且不斷變化的外部威脅時，需要在安全設備上配置安全策略以保障網(wǎng)絡安全，但在大量的安全設備中進行逐臺配置，給維護人員帶來了極大的不便和大量的重復性作業(yè)。并且在面對網(wǎng)絡突發(fā)事件時，可能會影響維護人員處理時間的響應速度，給政府或企業(yè)帶來重大的損失。

三.安全事件需要集中分析管理。在實際網(wǎng)絡中，各種應用和安全設備在運行過程中各自產(chǎn)生大量的日志，如果單靠專業(yè)人員手動去分析判斷這些分散在各個設備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動分析的方法來迅速地在這些大量日志信息中準確地發(fā)現(xiàn)有害事件。

四.需要提高網(wǎng)絡系統(tǒng)的風險管理和脆弱性評估能力。網(wǎng)絡系統(tǒng)存在的脆弱性是網(wǎng)絡攻擊發(fā)生的前提，但是在實際網(wǎng)絡中，很少有自動化的風險管理和脆弱性評估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動的方式使維護人員很容易漏掉一些安全隱患，給政府或企業(yè)的網(wǎng)絡帶來很大的風險。

3.SOC系統(tǒng)建設意義

信息安全的發(fā)展隨著網(wǎng)絡建設經(jīng)歷了三個階段：一是防病毒、防火墻+IDS（入侵檢測系統(tǒng)）部署的初級階段。二是隨著信息系統(tǒng)速度發(fā)展，各種業(yè)務信息化推進，對信息安全產(chǎn)生巨大的需求（包括網(wǎng)關(guān)防護、安全審計管理、終端安全和應用安全），并大量的使用區(qū)域邊界防護與脆弱性掃描與用戶接入控制技術(shù)等，此時的安全技術(shù)分為防護、監(jiān)控、審計、認證、掃描等多種體系，紛繁復雜，稱為安全建設階段。三是隨著業(yè)務高度信息化，信息安全管理成為信息建設的必要組成部分，把分散的安全設備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運營，成為安全管理階段，最典型的就是綜合性的安全管理中心（Security Operation Center）SOC的建設。

藍盾公司開發(fā)的安全綜合管理平臺系統(tǒng)（BD-SOC），由“四個中心、六個功能模塊”組成，實現(xiàn)了信息采集、分析處理、響應管理、風險評估、流程規(guī)范、綜合展示等網(wǎng)絡安全管理需具備的所有功能。

“四個中心”：網(wǎng)絡管理中心、風險評估中心、安全事件監(jiān)控中心和預警與響應中心。

“六個功能模塊”：資產(chǎn)管理、日志管理、配置策略管理、報表管理、安全知識管理和報修管理。

4.BD-SOC系統(tǒng)應用特征

藍盾的SOC系統(tǒng)根據(jù)用戶切實的需求，以方便用戶對安全設備和安全事件進行集中管理，保障用戶網(wǎng)絡安全可靠為前提，在應用上體現(xiàn)了以下四方面的特色：

一.協(xié)助用戶對安全設備進行集中管理

1 統(tǒng)一的資源監(jiān)控，提供一個全方位監(jiān)控的統(tǒng)一管理平臺，確保資源的可用性以及業(yè)務的特殊性。

2 拓撲圖形顯示，能自動識別和發(fā)現(xiàn)新加入的安全產(chǎn)品。

3 安全設備的實時性能分析，能夠?qū)崟r查看設備的CPU利用率，內(nèi)存利用率等情況。

4 網(wǎng)絡故障的直觀圖形顯示，當設備發(fā)生故障時，可以通過圖標顏色的變化在網(wǎng)絡拓撲中顯示出來，可以一目了然地發(fā)現(xiàn)網(wǎng)絡和設備的故障所在。

5 提供多種安全信息查詢、報表分析及網(wǎng)絡安全報告，并以表格和圖形的形式呈現(xiàn)出來。

6提供靈活查詢功能和分析規(guī)則，能夠根據(jù)用戶的需求生成日報表，周報表，月報表和年報表等，報表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統(tǒng)一配置安全策略

BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來統(tǒng)一對安全設備進行配置。以前在配置安全策略時，需要登錄網(wǎng)絡中的每臺設備，對其進行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統(tǒng)能夠?qū)θW(wǎng)安全設備的安全規(guī)則進行統(tǒng)一的集中編輯，并進行策略下發(fā)，把配置安全策略的過程轉(zhuǎn)變?yōu)椤熬庉嫛掳l(fā)”的過程，極大的降低了維護人員的工作量、減少了安全策略的沖突和漏洞、增強了全網(wǎng)的整體安全性。

三.幫助用戶集中管理安全事件

1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡安全設備、安全系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫以及各種應用系統(tǒng)的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺對IT計算環(huán)境的安全信息（日志）進行統(tǒng)一監(jiān)控。

2 日志歸一化與實時關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關(guān)聯(lián)分析，幫助安全管理員實時進行日志分析，迅速識別安全事件，從而及時做出相應。

3可視化日志分析。BD—SOC具備強大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計趨勢圖表的展示。

四.幫助用戶找出網(wǎng)絡脆弱點，提高網(wǎng)絡安全風險管理水平

藍盾安全綜合管理平臺系統(tǒng)（BD--SOC）風險管理對資產(chǎn)的價值、脆弱性、威脅進行統(tǒng)一的分析、管理和評估。BD—SOC主要思想就是通過降低風險來減少安全事件的發(fā)生，有效提升組織的安全性，幫助管理員對脆弱點做出正面積極的響應，預防可以發(fā)生的損害。風險管理為組織對IT維護人員的日常工作管理提供了依據(jù)，為評價安全決策、安全工作的成果提供了量化的衡量指標。

5.小結(jié)

隨著Internet/Intranet 技術(shù)的飛速發(fā)展，網(wǎng)絡安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點的BD-SOC系統(tǒng)，迎合了信息安全管理階段發(fā)展的要求，希望通過借鑒其系統(tǒng)研發(fā)的主要思想及應用特征，推進網(wǎng)絡信息安全技術(shù)的發(fā)展。

參考文獻

[1] 戴紅，王海泉，黃堅計算機網(wǎng)絡安全【M】.電子工業(yè)出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

篇6

關(guān)鍵詞：虛擬化；虛擬機；資源池；網(wǎng)絡安全；實驗平臺

引言

目前，計算機網(wǎng)絡在各領(lǐng)域得到了廣泛的應用，網(wǎng)絡帶給了人們極大的便利，但是網(wǎng)絡安全的問題也日益突出，網(wǎng)絡安全問題在國際上得到了各國的高度重視[1]。在我國，2015年，網(wǎng)絡空間安全一級學科設立；2016年通過了《中華人民共和國網(wǎng)絡安全法》，這體現(xiàn)了國家對網(wǎng)絡安全的重視。我國還成立了中央網(wǎng)絡安全和信息化領(lǐng)導小組，全力打造網(wǎng)絡安全強國。因此，培養(yǎng)高素質(zhì)網(wǎng)絡安全人才，必須引起高校相關(guān)專業(yè)的重視。在網(wǎng)絡安全類課程實驗中，行業(yè)熱點更新快，實驗內(nèi)容相對滯后，同時實驗對網(wǎng)絡安全設備要求種類多，經(jīng)費投入大，并且攻防實驗、病毒實驗對設備、操作系統(tǒng)及網(wǎng)絡軟件環(huán)境具有破壞力，維護恢復實驗環(huán)境工作量大，給管理帶來不便[2]。因此，目前網(wǎng)絡安全實驗大多只進行演示實驗和簡單驗證實驗，不能進行綜合性設計性實驗。隨著虛擬化技術(shù)和云計算的發(fā)展應用，通過研究發(fā)現(xiàn)，在網(wǎng)絡安全實驗環(huán)境建設中，科研利用虛擬化技術(shù)來解決現(xiàn)存在的問題[3]。通過建立硬件資源池，學生在虛擬機上實驗，能夠?qū)崿F(xiàn)多種操作系統(tǒng)環(huán)境，不僅能盡量利用硬件資源，減少投入，而且管理方便，易于維護和升級。

1現(xiàn)狀及問題

相較于最早的主機+網(wǎng)絡安全設備模式，目前，網(wǎng)絡安全實驗室已經(jīng)利用一些虛擬仿真軟件，做了一定的優(yōu)化，主要有兩種方式組織，一種是單機虛擬PC+網(wǎng)絡安全設備。利用vmware，用戶可創(chuàng)建多個虛擬PC，模擬出windowslinux多系統(tǒng)環(huán)境，不需要進行系統(tǒng)重啟切換，能進一步減少投入，解決電腦臺套數(shù)問題和軟件環(huán)境維護問題[4]，但是由于虛擬PC與真實環(huán)境中的設備通信存在問題，故障率高，而且，網(wǎng)絡安全設備的投入還是很大，升級慢。另一種是單機+模擬安全設備，利用packettracer、GNS3等模擬器來模擬一些防火墻[5]，路由器等設備。但是，由于這些軟件主要用于拓撲組網(wǎng)，路由管理維護方面的網(wǎng)絡實驗，在模擬網(wǎng)絡安全設備方面運行不穩(wěn)定，功能少，能實現(xiàn)的實驗類型非常有限，只能做簡單的訪問控制和等實驗。而且不能模擬服務器、linux多系統(tǒng)環(huán)境，實驗受到較大限制。由于實驗條件的以上限制，導致了目前網(wǎng)絡安全教學普遍重理論，輕實驗，這與課程的特性不符，理論知識過于枯燥抽象，導致學生沒興趣，學不好。但是，網(wǎng)絡安全類設備更新快，價格昂貴，實驗環(huán)境投入大，維護難，導致設備臺套數(shù)不夠，同等設備大量購置又存在經(jīng)費投入大，場地占用大等問題。綜上，目前網(wǎng)絡安全實驗存在的問題有：實驗對網(wǎng)絡安全設備要求種類較多，經(jīng)費投入大，并且實驗過程對設備、實驗操作系統(tǒng)及網(wǎng)絡軟件環(huán)境具有破壞力，維護恢復實驗環(huán)境工作量大，給管理帶來不便。目前，有研究者提出利用云計算虛擬機技術(shù)來解決這些問題，取得較好的效果[6]。

2實驗平臺設計與實施

2.1平臺設計原理

虛擬化技術(shù)是一種資源管理技術(shù)，將實體硬件資源（服務器、存儲、網(wǎng)絡等）抽象、重組，組成同一的資源池，在此基礎上虛擬出多臺邏輯上獨立的設備。多個虛擬機可以運行在一臺物理機器上，相互之間互不影響，大大提高資源利用率，減少維護成本。虛擬化技術(shù)運行原理如圖1所示。圖1虛擬化技術(shù)圖利用這一特性，本實驗平臺可以在物理資源池基礎上虛擬出多種操作系統(tǒng)：windows、linux，以及網(wǎng)絡設備和網(wǎng)絡安全設備，因此在網(wǎng)絡安全實驗平臺中應用虛擬化技術(shù)，能較好解決現(xiàn)存的問題。目前主流的有KVM、Xen等虛擬化技術(shù)，通過對比，Xen具有開源免費、性能高比較好的優(yōu)勢，因此本文選用Xen虛擬化技術(shù)。

2.2設計思路

利用成熟的虛擬化技術(shù)，打造一個虛擬化網(wǎng)絡安全實驗平臺，平臺具有可擴展性，首先，是硬件資源可擴充性，根據(jù)實驗需求，可以調(diào)整/擴充資源池，資源池中有多個虛擬安全組件，如虛擬防火墻、虛擬WAF、虛擬頁防篡改等，這些安全器件是可擴充的；其次是實驗內(nèi)容可擴充性，可以根據(jù)教學需要，調(diào)整、增加實驗資源包。最后，本平臺應具有遠程實驗的功能，可以不受時間、空間限制進行實驗；還應具有實驗管理的功能，對用戶、資源、實驗過程等進行管理。

2.3平臺實施

根據(jù)虛擬化技術(shù)原理，平臺構(gòu)架如圖2所示。用戶層主要提供標準的web訪問，進行頁面展示，訪問入口。業(yè)務層主要是功能實現(xiàn)，數(shù)據(jù)處理和數(shù)據(jù)操作接口?；A服務層向業(yè)務層提供服務和接口，包括虛/實設備管理、拓撲設計與管理，以及公共服務。虛擬化層通過虛擬化技術(shù)生成虛擬機，提供基礎虛擬化功能。硬件資源層為平臺提供運行所需的硬件環(huán)境。平臺集成8個實訓模塊，包括：網(wǎng)絡安全、信息系統(tǒng)安全、云計算、密碼學、安全運、開發(fā)語言、移動安全理論等，實訓課程資源，實驗項目包括惡意代碼檢測、安全漏洞挖掘、逆向工程、密碼學、操作系統(tǒng)安全、web安全、安全研發(fā)、數(shù)據(jù)庫安全……平臺管理功能主要分為三塊，門戶管理、后臺管理、資源管理，如圖3所示。

3實驗設計與效果

網(wǎng)絡安全實驗平臺部署后，設備數(shù)量、種類以及環(huán)境約束得到較好解決，以防火墻QoS流量控制實驗為例，實驗設計如下：QoS中的流量監(jiān)管就是對流量進行控制，通過監(jiān)督進入網(wǎng)絡端口的流量速率，對超出部分的流量進行處理（這個處理可以是丟棄、也可是延遲發(fā)送），使進入端口的流量被限制在一個合理的范圍之內(nèi)，解決網(wǎng)絡中擁塞的問題。實驗環(huán)境設計：虛擬防火墻一臺，虛擬windows靶機一臺（模擬內(nèi)網(wǎng)主機），虛擬Linux靶機（模擬外網(wǎng)主機）。實驗過程：進入管理中心，分別啟動虛擬防火墻，虛擬windows靶機，虛擬Linux靶機。設置IP地址，使網(wǎng)絡環(huán)境符合實驗要求。windows靶機IP和防火墻的eth1處于內(nèi)網(wǎng)段192.168.100.0，防火墻的eth2和Linux靶機IP處于外網(wǎng)172.22.10.0。實驗拓撲結(jié)構(gòu)如圖4所示。進入windows虛擬機，選擇目標設備linux，通過win-dows向linux發(fā)送數(shù)據(jù)，這里linux連接虛擬防火墻的eth2口。在防火墻里設置下行帶寬和上行帶寬，添加服務質(zhì)量規(guī)則，選擇好源主機（表示要發(fā)起操作的IP地址或者網(wǎng)段，這里是windows主機）和目的網(wǎng)絡IP（表示與源主機發(fā)生通信的目的網(wǎng)絡，這里是linux主機），選擇本次服務所使用的協(xié)議和端口。實驗驗證：在規(guī)則生效之前和之后，進行遠程文件拷貝，對比傳輸速度的區(qū)別，驗證流量控制效果。本次實驗涉及到兩種操作系統(tǒng)環(huán)境，內(nèi)外網(wǎng)及防火墻，在傳統(tǒng)的實驗室環(huán)境難以滿足，利用本平臺，能夠滿足需求，并且做到人人可以單獨實驗，提高學生的積極性和動手能力。此外，學生還可以通過遠程登錄進行實驗，滿足部分學生自學需求。目前，本校利用此平臺對學生進行網(wǎng)絡安全方面的技能培訓，在信息安全競賽，網(wǎng)絡安全CTF等比賽中多次獲獎。

4結(jié)束語

本文分析了傳統(tǒng)網(wǎng)絡安全課程實驗環(huán)境存在的不足，設計了基于虛擬化技術(shù)的網(wǎng)絡安全實驗平臺。該平臺能夠較好滿足網(wǎng)絡安全實驗對設備環(huán)境的特殊要求，并且能夠降低經(jīng)費投入，突破實驗時間、空間限制。該平臺還支持硬件平臺和實驗內(nèi)容資源的升級和擴展。在實際應用中證明，通過使用該平臺，能夠激發(fā)學生對網(wǎng)絡安全學習的積極性，提高他們的實踐能力，同時，能夠作為信息安全類學科競賽的訓練平臺，取得了較好的成效。

參考文獻

[1]張煥國,韓文報,來學嘉,等．網(wǎng)絡空間安全綜述[J].中國科學:信息科學,2016,46(2):125-164．

[2]底曉強,韓登,楊凌翔,等．基于超融合構(gòu)架的網(wǎng)絡安全虛擬仿真實驗教學平臺探索[J].實驗室研究與探索，2017,36(10):195-198．

[3]王瑞錦，周世杰，秦志光，等．基于虛擬化技術(shù)的信息安全實驗教學體系建設[J],實驗科學與技術(shù),2015,13(4):40-43.

篇7

關(guān)鍵詞：網(wǎng)絡安全；管理平臺；研究

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)19-4571-02

Network Security Management Platform

YUE Yang

(Computing Technology Institute of China Navy，Beijing 100841 China)

Abstract: More and more enterprise networks are connected to the Internet, directly orindirectly,to the enterprise networkto bring in security,the security of its information system needs to be fully protected.To ensure network security and network resources can be exploited fully, you need to provide an efficientand reasonable network management platform to manage network security devices.

Key words: network security; management platform; research

網(wǎng)絡的發(fā)展，使信息共享和應用達到了前所未有的程度。傳統(tǒng)的信息安全方法通常是采用嚴格的訪問控制和數(shù)據(jù)加密等策略來防護，它們是系統(tǒng)安全不可缺少的部分但不能完全保證系統(tǒng)的安全。需要綜合運用各種安全技術(shù)手段，使之相互協(xié)調(diào)工作。在此基礎上構(gòu)建一個全方位安全防御體系才能對計算機系統(tǒng)、網(wǎng)絡系統(tǒng)以及整個信息基礎設施提供安全、有效、有力的保障。

1 網(wǎng)絡安全和J2EE概述

1.1 網(wǎng)絡安全

網(wǎng)絡安全技術(shù)分為被動防御和主動檢測。防火墻是被動防御的技術(shù)，而入侵檢測可以對網(wǎng)絡進行動態(tài)分析，發(fā)現(xiàn)潛在的威脅。我們在應用中應該結(jié)合兩者的優(yōu)點，構(gòu)建更安全的網(wǎng)絡。

從網(wǎng)絡安全角度上講，防火墻是一種安全有效的防范技術(shù)，是訪問控制機制、安全策略和防入侵措施。防火墻還包括了整個網(wǎng)絡的安全策略和安全行為，是一整套保障網(wǎng)絡安全的手段。它是通過在內(nèi)部受保護網(wǎng)絡和外部公眾網(wǎng)之間的界面上建立起來一個相應網(wǎng)絡安全檢測系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以確定哪些內(nèi)部服務允許外部訪問，以及哪些外部服務可以被內(nèi)部訪問。

入侵檢測目的是盡可能實時地提供對內(nèi)部或外部的未授權(quán)的使用或濫用計算機系統(tǒng)的行為進行鑒別和阻止。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結(jié)構(gòu)的完整性。

1.2 J2EE介紹

J2EE是一個平臺規(guī)范，平臺規(guī)范是一個用于簡化分布式企業(yè)級應用開發(fā)與部署的基于組建的模式，它提供了一個多層次的技術(shù)規(guī)范，它已經(jīng)稱為當今企業(yè)web應用開發(fā)的標準，從邏輯結(jié)構(gòu)上分為客戶端層，J2EE服務器層和EIS三層，

在J2EE架構(gòu)中主要包括兩種客戶端，即Web客戶端和應用程序客戶端。web客戶端通常是由多種標記性語言完成的web頁面和web瀏覽器構(gòu)成，web瀏覽器主要用來顯示該頁面。Web客戶端通常將數(shù)據(jù)庫和復雜的業(yè)務邏輯操作交給J2EE服務器完成，這樣就減輕了客戶端的工作負擔和減少存儲內(nèi)容，而應用程序客戶端主要用在復雜界面的實現(xiàn)，也是采用很多組件來完成的。

J2EE服務器層由兩個層次構(gòu)成，分別是web和業(yè)務層。Web層是以servlet和JSP為基礎進行開發(fā)的，將它們兩者緊密結(jié)合在一起，利用JSP調(diào)用servlet引擎服務。業(yè)務層實現(xiàn)具體業(yè)務流程和特定的功能，采用EJB組件來滿足不同的業(yè)務需求，以方便被web層訪問。它的主要核心技術(shù)包括JDBC、EJB、JSP、Java Servlet、XML、JMS等。

2 網(wǎng)絡安全管理平臺系統(tǒng)設計

2.1 需求分析

為了明確網(wǎng)絡安全管理平臺系統(tǒng)的需求，使最終的系統(tǒng)可以為網(wǎng)絡安全管理人員提供最便捷有效的技術(shù)手段，同時也為確定下一步開發(fā)的具體目標，特對系統(tǒng)進行需求分析。

網(wǎng)絡安全管理平臺需要實現(xiàn)如下功能：采集防火墻設備、入侵檢測設備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)的安全事件信息。顯示防火墻設備、入侵檢測設備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)安全事件信息。

生成數(shù)據(jù)統(tǒng)計報表包括：安全事件統(tǒng)計報表、IDS事件統(tǒng)計報表、防火墻事件統(tǒng)計報表、病毒事件統(tǒng)計報表和設備信息報表。

性能上需要滿足精度需求，時間需求和靈活性需求。

1) 精度需求：在用戶正確操作的情況下，不能因為系統(tǒng)產(chǎn)生采集和應用錯誤，從而造成系統(tǒng)無法正常運行的情況；

2) 時間特性：完成安全事件信息采集到安全事件信息入庫的延時小于5秒和對安全設備工作狀態(tài)監(jiān)控時間靈敏度小于1分鐘；

3) 靈活性需求：可以通過定制數(shù)據(jù)，形成每個二級網(wǎng)絡的定制系統(tǒng)。可以通過二級網(wǎng)絡數(shù)據(jù)集成，形成以一級網(wǎng)絡為中心的網(wǎng)絡群定制系統(tǒng)。

2.2 系統(tǒng)設計

網(wǎng)絡安全管理平臺系統(tǒng)采用B/S和C/S結(jié)構(gòu)相結(jié)合的方式，事件處理和展示部分采用B/S結(jié)構(gòu)以增加系統(tǒng)的可擴展性，事件采集部分采用C/S結(jié)構(gòu)以提高事件采集的效率和穩(wěn)定性。

網(wǎng)絡安全管理平臺系統(tǒng)由產(chǎn)生安全事件的安全設備和安全系統(tǒng)、安全信息數(shù)據(jù)庫系統(tǒng)、安全事件采集子系統(tǒng)和數(shù)據(jù)管理子系統(tǒng)四部分組成。

作為系統(tǒng)安全事件來源的安全設備和安全系統(tǒng)，包括：防火墻設備、入侵檢測設備、防病毒系統(tǒng)、服務器、主機等，網(wǎng)絡安全管理平臺系統(tǒng)采集來自這些安全設備和安全系統(tǒng)的事件、日志、報警信息。而安全信息數(shù)據(jù)庫用于存儲安全事件數(shù)據(jù)和其他安全數(shù)據(jù)。

安全事件采集子系統(tǒng)采用C/S結(jié)構(gòu)，包括安全事件采集和安全事件格式化處理兩部分。安全事件采集部分通過SYSLOG協(xié)議、SNMP協(xié)議采集安全事件。

數(shù)據(jù)管理子系統(tǒng)采用B/S結(jié)構(gòu)，包括顯示、告警管理、設備管理、事件管理、應急管理、報表管理、系統(tǒng)管理、擴展管理等功能。

3 總結(jié)

該文深入分析了網(wǎng)絡安全的現(xiàn)狀與發(fā)展趨勢，利用現(xiàn)有技術(shù)構(gòu)建網(wǎng)絡安全管理平臺的方法，提出了網(wǎng)絡安全管理平臺的一般架構(gòu)模式。網(wǎng)絡安全管理平臺進行少量的投入，即能大大提升網(wǎng)絡的安全性能。

參考文獻：

[1] 劉文濤.Linux網(wǎng)絡入侵檢測系統(tǒng)[M].北京:電子工業(yè)出版社,2004.

[2] 杜文藝.基于struts和Hibemate的web應用的設計與實現(xiàn)[J].武漢:武漢理工大學學報,2008.

篇8

1.1網(wǎng)絡信息安全事件頻繁發(fā)生，給社會造成了嚴重損失

在科學技術(shù)快速發(fā)展的環(huán)境下，計算機網(wǎng)絡技術(shù)的發(fā)展步伐不斷加快，為人們的生產(chǎn)、生活帶來了極大的便利，但是隨之而來的網(wǎng)絡信息安全問題的威脅也在不斷加大，一些釣魚網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡漏洞攻擊等各種形式的網(wǎng)絡信息安全問題經(jīng)常出現(xiàn)。隨著社會各界對網(wǎng)絡與信息安全問題認識的不斷提升，網(wǎng)絡信息安全問題越來越得到人們的重視，根據(jù)相關(guān)部門的統(tǒng)計，2005年一年內(nèi)我國相關(guān)部門接受的國內(nèi)外網(wǎng)絡安全事件已經(jīng)超過了12萬件，使我國計算機用戶造成了巨大的損失。

1.2高校網(wǎng)絡與信息安全實驗教學的要求

高校是國家培訓專門技術(shù)人才的重要機構(gòu)，也是社會專業(yè)人才的主要來源，當前我國高校網(wǎng)絡技術(shù)和網(wǎng)絡安全實驗教學硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡技術(shù)和網(wǎng)絡安全實驗教學的需求。因此為了適應新形勢下網(wǎng)絡與信息安全的需求，高校應該不斷加大對網(wǎng)絡技術(shù)和網(wǎng)絡信息安全實驗的建設，提升網(wǎng)絡信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網(wǎng)絡與信息安全對實驗的需求，提升學生網(wǎng)絡信息安全的實踐能力，滿足社會發(fā)展對網(wǎng)絡信息安全人才的需求。

2、關(guān)于網(wǎng)絡與信息安全教學實驗室建設原則的分析

2.1遵循層次性原則，滿足不同層次網(wǎng)絡與信息安全課程實驗的需求

網(wǎng)絡信息安全關(guān)系到國家安全和社會發(fā)展，涉及面十分廣闊。但是，不同層次和不同專業(yè)的學生對網(wǎng)絡與信息安全專業(yè)技能和理論需求都不相同。因此，網(wǎng)絡安全實驗室的構(gòu)建要充分滿足不同層次的學生需求，讓更多層次的學生受益。

2.2提升網(wǎng)絡安全實驗室的可擴充性，滿足時展的需求

網(wǎng)絡信息技術(shù)的發(fā)展十分迅速，因此，高校網(wǎng)絡信息安全實驗室建設，應充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構(gòu)建要保證實驗室能夠具有較強的可擴充性，從而保證高校網(wǎng)絡與信息安全實驗教學能夠滿足信息安全技術(shù)的發(fā)展趨勢，體現(xiàn)高校網(wǎng)絡與信息安全實驗教學的時代性特征。

2.3保證實驗室軟硬件設備先進性和實用性

網(wǎng)絡信息安全技術(shù)是以網(wǎng)絡通訊協(xié)議為技術(shù)基礎而構(gòu)建的。而當前使用的基于IPv4的IP網(wǎng)絡正處于向IPv6轉(zhuǎn)變和過渡的過程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡信息的安全性，同時也為網(wǎng)絡計算機提供了大量的IPv6地址。針對這一系列變化，高校在網(wǎng)絡信息安全實驗室建設時，要充分考慮到實驗室設備與IPv6協(xié)議的兼容性。網(wǎng)絡信息安全實驗室建設，要在為學生提供良好實驗環(huán)境的基礎上，考慮學生將來的就業(yè)需求，因此，實驗室軟硬件設備必須要具有較強的先進性和實用性，從而保證實驗室能夠發(fā)揮出更大的效用。

3、關(guān)于高校網(wǎng)絡安全實驗室項目設計的分析

3.1網(wǎng)絡信息安全實驗室應滿足高級實驗的需求

對于網(wǎng)絡信息安全專業(yè)的學生來講，他們在掌握常規(guī)的實驗基礎上還應該具備較高的網(wǎng)絡信息安全技術(shù)和相關(guān)的實驗能力。當前高級的實驗和技術(shù)主要包括：VPN技術(shù)和相關(guān)配置、數(shù)字證書發(fā)放的實驗、身份認證實驗等等。數(shù)字證書發(fā)放實驗就是使用服務器網(wǎng)絡中的CA證書服務器，實現(xiàn)對實驗小組發(fā)放數(shù)字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關(guān)技術(shù)，提升學生對數(shù)字證書的理解和使用能力。在進行數(shù)字證書認證的過程中，以發(fā)放的數(shù)字證書作為身份的依據(jù)，完成對網(wǎng)絡服務的訪問。服務器為使用者提供相關(guān)服務之前，需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務。

3.2建設網(wǎng)絡平臺

建設網(wǎng)絡平臺是高校網(wǎng)絡與信息安全教學實驗室建設的第一步，高校在建設過程中，要在原有的實驗室基礎上補充一些網(wǎng)絡信息安全設備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網(wǎng)閘、一臺UTM、一臺APM應用安全管理系統(tǒng)；高校實驗室建設人員在已經(jīng)補充好的網(wǎng)絡信息安全設備上，設置安全管理平臺，并對設備日志進行審計和分析，以便更好的對網(wǎng)絡安全設備進行控制和管理。同時，每個試驗臺可以根據(jù)情況防止IPS入侵防護系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學生提供網(wǎng)絡安全創(chuàng)新實驗的平臺

信息安全方面的知識學習具有很強的實踐性，因此，信息安全專業(yè)課程的學習對信息安全實驗室的要求很高。而當前我國高校的網(wǎng)絡信息安全教學基本都是停留在理論層面，對學生實踐能力培養(yǎng)的關(guān)注相對較少，學校的網(wǎng)絡安全實驗室條件很差，實踐課程很難高效開展，導致網(wǎng)絡信息安全實驗教學環(huán)節(jié)之后，學生的實踐能力較差，無法滿足社會對網(wǎng)絡信息安全的需求。因此，配備一個合格的網(wǎng)絡安全實驗室具有極其深遠的意義。高校的網(wǎng)絡信息安全實驗室在完成一般實驗教學的基礎上，還可為更高層次學生提供創(chuàng)新實驗的機會和平臺，讓學生在現(xiàn)有軟硬件條件的基礎上，對當前的軟件進行創(chuàng)新和改進，優(yōu)化軟件的效果，提升學生的網(wǎng)絡信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡安全實驗室解決方案

模塊化的網(wǎng)絡安全實驗室解決方案把防火墻設備，WEB應用安全設備，非法信息檢測設備，輿情分析系統(tǒng)，作為一個安全有效的防御整體，架設到高校信息安全專業(yè)的實驗室中，使師生全面地對網(wǎng)絡安全的多樣性，復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業(yè)后真正走向網(wǎng)絡安全方向的學生不會再和現(xiàn)行的網(wǎng)絡攻擊和威脅脫節(jié)，不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦，另一方面可以讓學生和研究人員可以深入地了解網(wǎng)絡安全問題，加深對網(wǎng)絡原理、協(xié)議的理解，同時最重要的是在整個網(wǎng)絡安全實驗室中，實驗者通過學習可以很清楚地了解如何進行有效的網(wǎng)絡安全設計，避免網(wǎng)絡風險的發(fā)生以及在網(wǎng)絡安全事件發(fā)生的第一時間，如何有效地解決安全問題。

參考文獻：

[1] 張衛(wèi)東，李暉，尹鈺.網(wǎng)絡安全實驗教學方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機網(wǎng)絡教學實驗環(huán)境存在的問題和改革探討[J].科技信息（科學教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網(wǎng)絡與信息安全教學實驗室建設研究[J】.網(wǎng)絡安全技術(shù)與應用，2007（07）

作者簡介：

篇9

【關(guān)鍵詞】 校園網(wǎng) 安全現(xiàn)狀 策略

一、引言

隨著互聯(lián)網(wǎng)和教育信息化的快速發(fā)展，校園網(wǎng)絡建設也成為校園建設的一個重要組成部分，學校的數(shù)字化校園建設甚至是智慧校園建設都得依賴校園網(wǎng)絡，校園網(wǎng)絡在高校中扮演的角色也越來越重要，它的穩(wěn)定性與安全性影響著整個校園的教學與辦公的正常運轉(zhuǎn)。由于黑客攻擊、木馬病毒等不利因素不斷更新升級，校園網(wǎng)的安全面臨著嚴峻的考驗，是校園網(wǎng)建設過程中必須要高度重視的一個問題。

二、校園網(wǎng)的安全現(xiàn)狀

1缺少有效的網(wǎng)絡安全設備。對于校園網(wǎng)，在出口的地方通常都會配置防火墻、VPN、行為審計等網(wǎng)絡安全設備，是保障校園網(wǎng)安全與穩(wěn)定所不可缺的。但是由于管理人員不夠重視、技術(shù)人T能力有限、經(jīng)費比較緊張等問題，導致網(wǎng)絡安全設備更新?lián)Q代不及時，甚至是缺少這些安全設備，在設備出現(xiàn)故障的情況下，也沒有備機進行更換，這些都給校園網(wǎng)帶來很大的安全威脅。

2、系統(tǒng)和軟件漏洞。操作系統(tǒng)復雜且龐大，常見的操作系統(tǒng)或多或少都存在一定的安全漏洞，這些漏洞會被黑客所利用，影響計算機安全和網(wǎng)絡安全。用戶在使用計算機的時候，都會下載安裝一些軟件，如果用戶使用一些沒有經(jīng)過安全檢測的軟件，也會對校園網(wǎng)安全產(chǎn)生影響。

3、硬件漏洞。由于每個硬件廠商的技術(shù)實力和產(chǎn)品升級頻率都不一樣，不同廠家和型號的路由器、交換機等網(wǎng)絡設備在安全性能也都存在差異，這同樣會對校園網(wǎng)的安全產(chǎn)生影響。網(wǎng)絡黑客可以通過這些設備漏洞獲得校園網(wǎng)的控制權(quán)限，危害學校的信息安全。

4、網(wǎng)絡安全意識薄弱。教師與學生構(gòu)成了校園網(wǎng)的用戶群，所以使用校園網(wǎng)的用戶數(shù)量是比較龐大的，這其中大部分用戶的網(wǎng)絡安全意識都比較薄弱，對帳號密碼的管理、流氓軟件和釣魚網(wǎng)站的識別、計算機病毒的查殺等都不是特別重視和熟練。有些同學甚至會使用一些黑客軟件，主動對校園網(wǎng)進行攻擊。

5、網(wǎng)絡病毒和黑客攻擊。網(wǎng)絡病毒傳播速度快、影響范圍廣，在校園網(wǎng)內(nèi)，主要通過電子郵件和文件共享的方式進行傳播，輕則感染部分計算機和占用網(wǎng)絡資源，重則破壞校內(nèi)重要系統(tǒng)和服務器。學校對外的應用系統(tǒng)是最容易受到黑客攻擊的，例如網(wǎng)站系統(tǒng)，經(jīng)常會被嘗試破解用戶名密碼和注入腳本等。

三、保障校園網(wǎng)安全的策略

1、加強校園網(wǎng)的安全制度管理。相關(guān)制度的缺失是影響整個校園網(wǎng)安全的一個重要原因，學校應該建立和完善校園網(wǎng)安全管理制度，以此來規(guī)范用戶的操作，例如強化帳號密碼、定期查殺計算機病毒、安全使用電子郵件等。另外，還應該建立校園網(wǎng)安全應急預案，在核心網(wǎng)絡設備出現(xiàn)問題的情況下，如何快速恢復網(wǎng)絡暢通；建立核心機房管理制度，對進出機房人員進行登記，并規(guī)范管理和技術(shù)人員的操作。

2、做好等級保護工作。落實公安部和教育部的要求，做好等級保護工作，對學校重要的信息系統(tǒng)進行備案、整改、測評等，以達到相關(guān)要求。通過這項工作，能夠讓學校去重視信息系統(tǒng)和網(wǎng)絡安全，及時發(fā)現(xiàn)系統(tǒng)的漏洞和管理操作上的漏洞，并對此進行整改，使得學校的信息安全和網(wǎng)絡安全達到一定的高度。

3、確保物理安全。物理安全是整個校園網(wǎng)正常運行的基礎，網(wǎng)絡管理人員需要定期對線路和各節(jié)點的網(wǎng)絡設備進行定期檢查與維護，防止線路老化，防止設備被偷被破壞，做好核心機房的防水、防火、防雷。有必要的話，還需要對重要的核心設備搭配不間斷電源。

4、加強安全技術(shù)。學校的技術(shù)人員應該不斷加強和提高相關(guān)的專業(yè)技術(shù)能力，以應對校園網(wǎng)故障與網(wǎng)絡攻擊。利用防火墻技術(shù)，對邊界做好隔離與檢測；利用VLAN技術(shù)，將校園網(wǎng)劃分成多個子網(wǎng)，有效控制廣播風暴，提高網(wǎng)絡速率與安全；利用防病毒技術(shù)，對校園網(wǎng)內(nèi)的計算機病毒進行查殺，加強校園網(wǎng)的防毒能力；利用身份認證技術(shù)，嚴格審核連入校園網(wǎng)的用戶，避免不法分子亂入。

5、加強宣傳與培訓。由于用戶的網(wǎng)絡安全意識薄弱而導致的安全事故，在所有網(wǎng)絡安全事故中所占的比重還是比較大的，所以有必要對校園網(wǎng)的用戶進行安全培訓。并通過網(wǎng)頁、公眾號、海報等方式對網(wǎng)絡安全知識進行宣傳，傳播網(wǎng)絡安全知識與技能。

結(jié)束語：總的來說，高職院校的校園網(wǎng)安全現(xiàn)狀還是比較嚴峻的，多方面因素都威脅這校園網(wǎng)安全，在數(shù)字化校園的建設過程中，必須重視校園網(wǎng)的安全，如果得不到保障，對學校的教學、科研、管理都會產(chǎn)生較大的影響。學校應該管理與技術(shù)并重，最大程度的降低網(wǎng)絡不安全因素。

參 考 文 獻

[1] 淺析計算機網(wǎng)絡安全問題及其防范措施[J]. 王濤.科技創(chuàng)新與應用 . 2013 （02）

篇10

[關(guān)鍵詞]校園網(wǎng)絡；安全；問題；對策

中圖分類號：G712 文獻標識碼：A 文章編號：1009-914X（2016）21-0253-01

1. 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點

高校校園網(wǎng)相比其他局域網(wǎng)存在很多網(wǎng)絡安全問題，這是其自身獨有的特點決定的，總的來說，包括以下兩點：

（1）用戶群體的特點。高校校內(nèi)學生是使用校園網(wǎng)的主體，學生在高校的學習中，通常需要靠自覺性，這在很大程度上需要學生去合理安排空余時間去進行學習，通過不斷的學習，高校學生已經(jīng)能充分掌握計算機基礎知識，且水平高于普通商戶。由于缺乏對網(wǎng)絡安全的意識，許多高校學生并沒有關(guān)注到網(wǎng)絡安全的重要性，更有少數(shù)學生為了好玩或好奇，嘗試對校園網(wǎng)進行技術(shù)性攻擊，因為并不重視版權(quán)問題，以及缺乏資金支持，大量的盜版資源和軟件被使用在校園網(wǎng)上。這些具有安全性低的軟件以及技術(shù)性的攻擊造成了網(wǎng)絡帶寬的耗費，同時還帶來網(wǎng)絡風險問題，使校園網(wǎng)的安全性低增加。

（2）校園網(wǎng)的建設和管理的特點。校園網(wǎng)在建設時，通常只是將資金投入到一些大家都能看到效果的方面，但是卻很少在安全管理方面做太多的建設。這樣的網(wǎng)絡建設方式，致使校園網(wǎng)的網(wǎng)絡安全管理系統(tǒng)相當落后，日常的管理以及維護都非常艱難。與此同時，為了滿足師生日常學習、管理等方面的需求，多數(shù)高校的校園開始使用高帶寬，校園互聯(lián)網(wǎng)用戶能使用高速的網(wǎng)絡，在一定程度上也使網(wǎng)絡管理的難度加大。

1.2 當前高校校園網(wǎng)面臨的主要網(wǎng)絡安全問題和威脅

（1）安全漏洞。在校園網(wǎng)用戶中，有相當多的一部分用戶存在操作系統(tǒng)方面的漏洞，同時還由部分用戶存在應用軟件安全漏洞，這些不安全因素時刻威脅著校園網(wǎng)的運行和用戶的正常使用，一旦黑客抓住了這些漏洞，對系統(tǒng)進行攻擊后果不堪設想。

（2）病毒和攻擊。我們都知道網(wǎng)絡病毒的危害，病毒入侵電腦會對電腦的使用造成破壞性的影響且具有極強的傳播速度。然而校園網(wǎng)用戶通常會忽視這些危險因素，對安全監(jiān)管太過放松，讓網(wǎng)絡病毒有機可乘。病毒的入侵不僅會給用戶的使用帶來很大的麻煩，同時還會占據(jù)大量的使用空間，危害整個校園網(wǎng)的正常運行。

（3）濫用網(wǎng)絡資源。用戶在使用校園網(wǎng)時，并沒有使用規(guī)范的途徑，有一部分用戶還會自行使用服務器，用這種不法途徑使用網(wǎng)絡服務。而有一部分用戶在使用校園網(wǎng)時則會非法下載資源或者對其進行傳播，浪費資源還占據(jù)了網(wǎng)絡帶寬，影響其他用戶的正常使用。

（4）不良信息的傳播。網(wǎng)絡上的信息數(shù)量龐大，那些不良信息，極有可能對大學生造成一定的干擾，如果不對那些不良信息進行及時的控制，在網(wǎng)絡的迅速傳播下，學生們難免會受到這些惡劣思想的干擾，所以為防止這些現(xiàn)象的發(fā)生應及時對校園網(wǎng)絡進行過濾，減少不良信息在校園網(wǎng)中的傳播。

（5）垃圾郵件。這是一種能占據(jù)網(wǎng)絡帶寬，影響服務器運行速度并降低網(wǎng)絡整體運行速度的并不具備絲毫使用價值的垃圾資源，這些垃圾郵件的傳播通常會伴隨著網(wǎng)絡病毒的擴散。一些高校為方便用戶會建立電子郵件服務器，但是由于沒有嚴格的郵件過濾系統(tǒng)來對郵件的傳播進行控制，占據(jù)大量資源消耗校園網(wǎng)流量，影響校園用戶的正常使用，嚴重的還會造成郵件服務器系統(tǒng)崩潰。

（6）惡意破壞。通常是指不法分子惡意攻擊網(wǎng)絡設備或網(wǎng)絡系統(tǒng)，造成網(wǎng)絡的癱瘓。其中對網(wǎng)絡設備進行破壞也就是破壞了網(wǎng)絡硬件設備。由于校園網(wǎng)的網(wǎng)絡用戶巨多，很難對其進行管理，有些用戶懷著不軌意圖去惡意攻擊網(wǎng)絡設備，使其無法運行。這些惡意的行為均會造成校園網(wǎng)的正常運行，使校園網(wǎng)絡受到影響。

2.加強高校校園網(wǎng)安全管理的對策

由于網(wǎng)絡系統(tǒng)的復雜性，高校校園網(wǎng)絡安全管理具有一定的難度，在對其進行管理時應充分結(jié)合實際，對癥下藥。

2.1 加強網(wǎng)絡安全管理制度建設

在管理校園網(wǎng)時必須要提前分析真實的使用情況，再由此制定并執(zhí)行嚴格的管理制度。對校園網(wǎng)的網(wǎng)絡安全、管理和維護等系統(tǒng)進行合理有效的管理與控制。同時，還需制定各種網(wǎng)絡行為規(guī)范配合各類制度的實行，營造出一個和諧可控制的校園網(wǎng)絡，從根源上減少校園網(wǎng)的內(nèi)部隱患。

2.2 做好物理保護

物理安全防護是一種保護網(wǎng)絡設備和網(wǎng)絡線纜的方式，通常人們會借助各種方式來保護網(wǎng)絡設備不受侵害，防止它們受到由于人為操作和物理損害等方面的影響。在實際的安全防護工作中，人們通常會盡可能的將那些重要的服務器設備集中在機房中實行統(tǒng)一管理，確保物理安全防護能有效的保護校園網(wǎng)絡系統(tǒng)安全運行。

2.3 加強對用戶的教育和培訓

為了使校園用戶能明白網(wǎng)絡安全的重要性，所以還需要采用一些網(wǎng)絡安全方面的教育。通過這些學習能讓用戶們高度警惕網(wǎng)絡安全，同時配合進行安全防范的教育，使其對網(wǎng)絡安全有些了解，基本能自行解決一些簡單問題，達到降低事故發(fā)生率的目的。

2.4 提高網(wǎng)絡管理人員技術(shù)水平

一個具有高度專業(yè)水平的網(wǎng)絡管理人員，在面對校園網(wǎng)絡中實際發(fā)生的問題時，可以根據(jù)專業(yè)知識和自身經(jīng)驗去解決問題，由此可見，具有專業(yè)能力的網(wǎng)絡管理員隊伍對網(wǎng)絡安全的維護有著極強的作用，在提高面對風險的警惕性的同時還能及時對網(wǎng)絡上出現(xiàn)的各類問題有應對能力。

2.5 規(guī)范出口、入口管理

在目前的高校校園網(wǎng)系統(tǒng)中，為確保校園網(wǎng)的正常運行和管理，通常會設置多個網(wǎng)絡出口、入口。采用這一方法，能極大的提高校園網(wǎng)的整體安全性。在實際實施時，還要先對這些出口進行管理，防止出現(xiàn)一些不安全因素，保證校園網(wǎng)絡安全系統(tǒng)的正常運行，使其在安全的環(huán)境下工作。在此有以下幾種方式能有效保證網(wǎng)絡的安全：將不同接口進行隔離、封鎖病毒端口等方式。

2.6 配備網(wǎng)絡安全設備或系統(tǒng)

在校園網(wǎng)安全工作中，還需要配置各種網(wǎng)絡安全設備或建立網(wǎng)絡安全系統(tǒng)，時時刻刻檢測與管理網(wǎng)絡安全設備，對將要出現(xiàn)的問題進行監(jiān)管，提前做好保護措施，防止不法分子的非法訪問，同時這些網(wǎng)絡安全設備還能過濾掉一些不良信息，防止更嚴重的事項發(fā)生。可以看出，合理正確的運用校園網(wǎng)絡安全設備能有效的保護校園網(wǎng)的安全。

2.7 建立全校統(tǒng)一的身份認證系統(tǒng)

在校園網(wǎng)絡安全體系中，身份認證系統(tǒng)是審核訪客的第一道防線，如果在高校的校園網(wǎng)絡系統(tǒng)中使用這種全校統(tǒng)一的身份認證系統(tǒng)，可以有效的監(jiān)控用戶對網(wǎng)絡的使用情況，同時也對使用者進行了限定，篩除一部分不法分子。

2.8 建立更安全的電子郵件系統(tǒng)

在當前的電子郵件安全系統(tǒng)中，已經(jīng)有相當成熟的技術(shù)來維護系統(tǒng)的準確率，在對郵件進行過濾時，一些電子郵件判別系統(tǒng)的準確率甚至達到了百分之百。所以，高校應建立高校的更安全的電子郵件系統(tǒng)，減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。

2.9 做好備份和應急處理

在校園網(wǎng)的運行中，少不了一套合理的備份、恢復方案。其中備份內(nèi)容包括校園網(wǎng)中的重要數(shù)據(jù)、核心設備以及線路等，同時還要在網(wǎng)頁服務器中合理安裝網(wǎng)頁防篡改系統(tǒng)。這些備份措施能有效的保證校園網(wǎng)絡的流暢運行。而應急處理也是校園網(wǎng)安全的一部分，提前準備好一份應急處理方案可以在出現(xiàn)問題時及時解決問題，盡可能的降低損失。

3. 結(jié)束語

校園網(wǎng)的安全是一項長期的工程，并不是一勞永逸的，計算機技術(shù)會不斷更新，只有不斷的學習技術(shù)，才能給廣大用戶一個干凈安全的使用環(huán)境。

參考文獻

[1] 曲晨.校園網(wǎng)絡安全與對策[J].民營科技.2015（01）.

[2] 韓晶.高校智慧校園網(wǎng)絡安全的設計[J].學園.2015（04）.

[3] 趙敏.校園網(wǎng)絡安全研究與應用[J].科技傳播.2014（01）.

[4] 李志華.淺談校園網(wǎng)絡安全[J].現(xiàn)代婦女（下旬）.2014（02）.

[5] 李智勇.影響校園網(wǎng)絡安全的因素分析及對策[J].價值工程.2014（15）.