序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇工業(yè)網(wǎng)絡(luò)安全建設(shè)，期待它們能激發(fā)您的靈感。

篇1

在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億，手機(jī)用戶超過14億，而我國的網(wǎng)絡(luò)安全形式不容樂觀，網(wǎng)絡(luò)安全事件呈上升趨勢，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點，并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課，經(jīng)過十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實驗平臺，形成了系統(tǒng)的教學(xué)與實踐體系。課程設(shè)計64學(xué)時，其中48學(xué)時為理論授課，16學(xué)時為實驗學(xué)時。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時，理論授課32學(xué)時，實驗32學(xué)時，每個理論學(xué)時跟著一個實驗學(xué)時，以邊學(xué)邊練的方式組織教學(xué)。實驗教學(xué)通過專用綜合攻防平臺進(jìn)行驗證性訓(xùn)練。“計算機(jī)取證技術(shù)”主要講述計算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計算機(jī)取證工具的使用方法。“信息安全技術(shù)實訓(xùn)”是在四年級上學(xué)期開設(shè)的實訓(xùn)課程，共計192學(xué)時，8個學(xué)分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力，目標(biāo)是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實訓(xùn)課程與學(xué)生的實習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實習(xí)，提交綜合實習(xí)報告來獲得同校內(nèi)綜合實訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語

篇2

關(guān)鍵詞: 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全專業(yè)課程設(shè)置實踐

計算機(jī)網(wǎng)絡(luò)涉及計算機(jī)技術(shù)和通訊技術(shù)兩大領(lǐng)域,自20世紀(jì)60年代末期美國軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡(luò)快速發(fā)展,其應(yīng)用逐漸擴(kuò)大到世界范圍的各行各業(yè)。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過去單純的數(shù)據(jù)載體,發(fā)展為支持?jǐn)?shù)據(jù)、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發(fā)展、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專業(yè)人才的需求倍增,各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專業(yè)。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個重要環(huán)節(jié),因此,在網(wǎng)絡(luò)工程專業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的。

1.網(wǎng)絡(luò)帶來的安全問題

Internet的開放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而,在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。

(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。

(2)安全工具的使用受到人為因素的影響。

一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然使用者可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求很難判斷設(shè)置的正確性。

(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之地經(jīng)過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在。它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。

安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得安全工具總是對新出現(xiàn)的安全問題反應(yīng)慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其它的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

2.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置

很多高校認(rèn)識到了網(wǎng)絡(luò)安全的重要性,所以在網(wǎng)絡(luò)工程專業(yè)的課程設(shè)置上面均考慮了對于網(wǎng)絡(luò)安全方面專業(yè)課程教學(xué)要求。但是由于各方面的原因,在實際教學(xué)當(dāng)中,根據(jù)不完全統(tǒng)計,96.84%的高校針對于網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程,并且理論遠(yuǎn)遠(yuǎn)大于實踐,完全不能滿足實際網(wǎng)絡(luò)安全方面的需要。

正是由于網(wǎng)絡(luò)自身安全問題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡(luò)安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領(lǐng)域,例如電腦編程或電器工程。“黑客”最早源自英文hacker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導(dǎo)中,“黑客”一詞往往指那些“軟件駭客”(software cracker)。“黑客”一詞原指熱心于計算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員。但到了今天,它已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。現(xiàn)在計算機(jī)專業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑椤Ｓ绕洮F(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內(nèi)外的網(wǎng)站或者通過系統(tǒng)漏洞安裝一些木馬,成功獲得某些權(quán)限,或者直接在校園網(wǎng)內(nèi)部進(jìn)行攻擊,這樣能夠證明自己的能力或者驗證某項技術(shù)。

在這樣一種背景下,網(wǎng)絡(luò)安全專業(yè)課程的設(shè)置既要滿足學(xué)生學(xué)習(xí)的需求,符合社會對于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求,又要盡可能保證用戶正常使用網(wǎng)絡(luò)。這是因為很多學(xué)生在學(xué)習(xí)和驗證過程中,對網(wǎng)絡(luò)和其他用戶進(jìn)行有意或者無意識的破壞,導(dǎo)致了不良的后果。同時學(xué)生的一知半解對于網(wǎng)絡(luò)的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結(jié)果會帶來意想不到的麻煩。

因此,對于網(wǎng)絡(luò)安全課程的設(shè)置,設(shè)置哪些課程,如何設(shè)置,如何將教學(xué)和實踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡(luò)資源安全,是一個很重要的問題。

3.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置計劃

網(wǎng)絡(luò)安全專業(yè)課程一般來說包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)、密碼與編碼學(xué)、信息安全概論、網(wǎng)絡(luò)攻防技術(shù)、計算機(jī)病毒原理及其防治、網(wǎng)絡(luò)安全協(xié)議、數(shù)字鑒別與認(rèn)證機(jī)制、防火墻與入侵檢測技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等。

很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專業(yè)所開設(shè)的課程,但是目前信息安全專業(yè)在很多高校中并沒有開設(shè)。因為教育部對這方面是嚴(yán)格控制的,現(xiàn)在開設(shè)信息安全專業(yè)本科的高校不多,到目前為止,全國只有70多所高校開設(shè)了這一專業(yè),武漢大學(xué)是第一個開設(shè)信息安全專業(yè)的,但至今也僅僅只有8年的時間。目前安全方面的專家遠(yuǎn)遠(yuǎn)不能滿足人才市場和實際工作中的需要,因此各高校網(wǎng)絡(luò)工程專業(yè)對于此類課程的開設(shè)而且是必要的。網(wǎng)絡(luò)工程師不僅需要對整體網(wǎng)絡(luò)構(gòu)架、設(shè)置等方面進(jìn)行考慮,而且對于網(wǎng)絡(luò)安全的考慮是必不可少的,沒有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險的。因此,一個網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專家,而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專家。

網(wǎng)絡(luò)工程專業(yè)在網(wǎng)絡(luò)安全專業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專業(yè)相提并論,但是在課程開設(shè)的過程中,各高校可以有選擇、有針對性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,于1996年2月1日出臺《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對與國際互聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》,于1997年12月30日頒發(fā)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,對于這些內(nèi)容各高校可以以講座的形式進(jìn)行開設(shè),加強(qiáng)學(xué)生在網(wǎng)絡(luò)安全法律方面的意識。下表為我校網(wǎng)絡(luò)安全專業(yè)課程設(shè)置簡表。

這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個持續(xù)的學(xué)習(xí)和研究過程,而不是只開設(shè)一門課程讓學(xué)生僅僅了解而已。

4.網(wǎng)絡(luò)安全專業(yè)課程實踐環(huán)節(jié)

在講授理論課程時,如果沒有配備適合的實驗教學(xué),高校就不能保障學(xué)科的正常教學(xué)研究。網(wǎng)絡(luò)安全專業(yè)課程最為重要的就是實踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專業(yè)技術(shù)。但是在教學(xué)過程中,網(wǎng)絡(luò)安全方面的實驗有可能造成網(wǎng)絡(luò)環(huán)境的混亂,擾亂正常的教學(xué)秩序。

在實踐環(huán)節(jié),教師在講授理論課程的基礎(chǔ)上還要配以實驗教學(xué),保障學(xué)科的正常教學(xué)研究。教師應(yīng)使學(xué)生具有一定的工程實踐能力,能將理論和實踐形成有機(jī)的統(tǒng)一體,使學(xué)生具有解決實際問題的能力,能完成相應(yīng)的畢業(yè)設(shè)計、課程設(shè)計和創(chuàng)新課題,等等。網(wǎng)絡(luò)實踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高。由于網(wǎng)絡(luò)安全這方面的知識是需要終身學(xué)習(xí)的,特別是反病毒這一塊,更新較快,可能很多教師都不如學(xué)生,因此,教師應(yīng)不斷學(xué)習(xí),把握網(wǎng)絡(luò)安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學(xué)生,以達(dá)到較好的教學(xué)效果。

高校網(wǎng)絡(luò)安全實驗室的設(shè)置最好是單獨的實驗室,自身為一個局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上。在實驗室中,教師可以每組安排3-6臺學(xué)生機(jī),1個防火墻,1個入侵檢測設(shè)備,共用1個服務(wù)器。在進(jìn)行網(wǎng)絡(luò)安全實驗的時候,對于操作系統(tǒng)、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學(xué)生從頭開始,一項一項地進(jìn)行試驗。教師可以讓學(xué)生下載各種漏洞的補(bǔ)丁進(jìn)行安裝,加固各種系統(tǒng),保障安全,然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進(jìn)行攻防實驗。同時教師還可以進(jìn)行一些病毒實驗,讓學(xué)生根據(jù)資料編寫一些小的病毒,也可以讓學(xué)生從網(wǎng)上下載一些病毒進(jìn)行試驗。在課堂實踐的過程中,教師要加強(qiáng)對學(xué)生與國家計算機(jī)安全相關(guān)的法律、法規(guī)、政策、條例等方面的教育,使學(xué)生避免有意或者無意的計算機(jī)犯罪,以免給國家網(wǎng)絡(luò)安全造成危害。這種獨立實驗室不會影響正常的其他教學(xué)內(nèi)容,可保證其他教學(xué)內(nèi)容的正常開展。

網(wǎng)絡(luò)工程專業(yè)中網(wǎng)絡(luò)安全課程的開設(shè),要求教師不僅在教學(xué)上盡可能地深入,而且在理論與實踐結(jié)合的實踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時減少了對網(wǎng)絡(luò)的危害。教師不僅要在教學(xué)上對學(xué)生嚴(yán)格要求,而且要在法律法規(guī)上對學(xué)生進(jìn)行規(guī)范,避免學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪。

參考文獻(xiàn):

[1]關(guān)于信息安全人才培養(yǎng)的建議.tech.163.corn/.2006.3.

篇3

 

前言

 

隨著社會的發(fā)展工業(yè)有了不斷的進(jìn)步，特別是計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)的生產(chǎn)、管理使工業(yè)取得了長足的進(jìn)步和良性的發(fā)展，當(dāng)前工業(yè)的相關(guān)業(yè)務(wù)和活動中計算機(jī)網(wǎng)絡(luò)正在發(fā)揮輔助決策、功能倍增和參與管理等重要工作，可以不夸張地說計算機(jī)網(wǎng)絡(luò)正在引導(dǎo)著工業(yè)的新革命。但是由于計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)存在著漏洞和安全隱患，這導(dǎo)致工業(yè)在運(yùn)用計算機(jī)網(wǎng)絡(luò)時出現(xiàn)了各種問題，來自計算機(jī)網(wǎng)絡(luò)內(nèi)部和外部的威脅和隱患，無時無刻可能爆發(fā)，既影響了計算機(jī)網(wǎng)絡(luò)的安全和問題，又影響工業(yè)生產(chǎn)和管理，成為當(dāng)前工業(yè)生產(chǎn)和計算機(jī)網(wǎng)絡(luò)乃至全社會共同關(guān)注的問題。實現(xiàn)工業(yè)計算機(jī)網(wǎng)絡(luò)的安全應(yīng)該做好對近一段時間工業(yè)計算機(jī)網(wǎng)絡(luò)建設(shè)、運(yùn)用和維護(hù)工作的梳理，明確了解和清晰認(rèn)知工業(yè)計算機(jī)網(wǎng)絡(luò)安全的具體問題，在科學(xué)分析工業(yè)計算機(jī)網(wǎng)絡(luò)存在安全隱患和安全問題的基礎(chǔ)上，尋找提高工業(yè)計算機(jī)網(wǎng)絡(luò)安全的設(shè)計原則和方法，并結(jié)合具體的實際工作形成工業(yè)計算機(jī)網(wǎng)絡(luò)安全的方法和技術(shù)，在細(xì)節(jié)方面為切實做到工業(yè)計算機(jī)網(wǎng)絡(luò)安全起到經(jīng)驗積累、方向提供和技術(shù)指導(dǎo)，在宏觀方面提升工業(yè)行業(yè)計算機(jī)網(wǎng)絡(luò)的安全水平。

 

1工業(yè)計算機(jī)網(wǎng)絡(luò)存在的安全隱患

 

1.1工業(yè)計算機(jī)網(wǎng)絡(luò)的外部隱患

 

常見的工業(yè)計算機(jī)網(wǎng)絡(luò)的外部隱患有：火災(zāi)、電擊、水災(zāi)等外部災(zāi)害對工業(yè)計算機(jī)網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的損壞;工業(yè)計算機(jī)網(wǎng)絡(luò)的病毒發(fā)作;工業(yè)計算機(jī)網(wǎng)絡(luò)的黑客攻擊等。

 

1.2工業(yè)計算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患

 

工業(yè)計算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患有：工業(yè)計算機(jī)網(wǎng)絡(luò)的操作人員的非安全、非規(guī)范操作;工業(yè)計算機(jī)網(wǎng)絡(luò)本身存在地域能力地、系統(tǒng)脆弱和自身缺陷;管理員對安全權(quán)限設(shè)置不當(dāng)、備份不及時等。

 

2工業(yè)計算機(jī)網(wǎng)絡(luò)安全的策略設(shè)計

 

2.1工業(yè)計算機(jī)網(wǎng)絡(luò)物理安全的設(shè)計

 

設(shè)計中應(yīng)該確保工業(yè)計算機(jī)網(wǎng)絡(luò)的實體部分免受自然災(zāi)害、人為破壞等影響;設(shè)計中應(yīng)該對工業(yè)計算機(jī)網(wǎng)絡(luò)的操作進(jìn)行條件控制，防止不具備操作權(quán)限的人員進(jìn)入關(guān)鍵部位;建立工業(yè)計算機(jī)網(wǎng)絡(luò)的相關(guān)制度和規(guī)定，確保電擊、漏水、跌落等外部傷害。

 

2.2網(wǎng)絡(luò)加密傳輸與認(rèn)證

 

應(yīng)該設(shè)計好工業(yè)計算機(jī)網(wǎng)絡(luò)第一道防線——用戶名和密碼，通過嚴(yán)格的設(shè)置和驗證手段起到對工業(yè)計算機(jī)網(wǎng)絡(luò)的保護(hù)作用。

 

2.3工業(yè)計算機(jī)網(wǎng)絡(luò)防火墻的設(shè)計

 

工業(yè)計算機(jī)網(wǎng)絡(luò)可以控制進(jìn)出兩個方向的信息安全，有效防止工業(yè)計算機(jī)網(wǎng)絡(luò)的外部非法用戶對數(shù)據(jù)的訪問和操作，應(yīng)實現(xiàn)工業(yè)計算機(jī)網(wǎng)絡(luò)對數(shù)據(jù)的過濾和保護(hù)作用。

 

2.4數(shù)據(jù)加密

 

工業(yè)計算機(jī)網(wǎng)絡(luò)的數(shù)字加密技術(shù)可以保證工業(yè)計算機(jī)網(wǎng)絡(luò)信息的安全，實現(xiàn)對數(shù)據(jù)流進(jìn)行加密傳輸，直到用戶退出系統(tǒng)為止。

 

2.5“最小授權(quán)”原則

 

“最小授權(quán)”原則是指網(wǎng)絡(luò)中帳號設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度，及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。

 

3工業(yè)計算機(jī)網(wǎng)絡(luò)建設(shè)的技術(shù)要點

 

3.1做好病毒防范，及時更新系統(tǒng)

 

安裝必須的組件，關(guān)閉不需要的服務(wù)，及時更新系統(tǒng)和補(bǔ)丁程序，經(jīng)常檢測系統(tǒng)是否存在安全漏洞、是否有入侵偵測的可疑活動。安裝正版防病毒軟件并及時更新病毒庫，定期查毒、殺毒。對從網(wǎng)上下載的軟件進(jìn)行殺毒處理，對外來U盤需查毒后才能使用，做到防患于未然。

 

3.2設(shè)置安全有效的服務(wù)器密碼

 

擴(kuò)大密碼的設(shè)置范圍，提高密碼的破解難度，并且做到每臺服務(wù)器的密碼不同并經(jīng)常更換。另外，系統(tǒng)管理員也很注意密碼的保護(hù)，做到不泄漏、不共享，避免了使用密碼的安全風(fēng)險。

 

3.3采用分層方式管理服務(wù)器

 

將工業(yè)計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)與其他系統(tǒng)放置在兩臺服務(wù)器上，不僅使管理方便，更有助于整體的安全性。

 

3.4定期進(jìn)行數(shù)據(jù)備份

 

系統(tǒng)備份是防止由于硬件設(shè)備損壞或受黑客攻擊導(dǎo)致數(shù)據(jù)丟失的防范措施和方法，因此，對工業(yè)計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)進(jìn)行備份是一項十分必要的任務(wù)。推薦工業(yè)計算機(jī)網(wǎng)絡(luò)的備份方式是每天對整個系統(tǒng)進(jìn)行包括系統(tǒng)和數(shù)據(jù)的完全備份，當(dāng)發(fā)生數(shù)據(jù)丟失時，只要進(jìn)行恢復(fù)，就可以找回完整的數(shù)據(jù)。

 

3.5采用虛擬網(wǎng)技術(shù)

 

在工業(yè)計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)中，應(yīng)采用VLAN技術(shù)，各網(wǎng)段用戶在網(wǎng)上鄰居上只可以訪問自己網(wǎng)段的計算機(jī)，從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及各VLAN之間數(shù)據(jù)的安全性，解決了不同網(wǎng)段、不同部門間病毒的傳播問題。

 

結(jié)語

 

綜上所述，根據(jù)實際的工業(yè)計算機(jī)網(wǎng)絡(luò)安全設(shè)計、管理和維護(hù)經(jīng)驗，從效果上看已經(jīng)正在起到逐步優(yōu)化工業(yè)計算機(jī)網(wǎng)絡(luò)環(huán)境，有效提升工業(yè)計算機(jī)網(wǎng)絡(luò)抵御病毒感染的能力，進(jìn)一步加強(qiáng)了工業(yè)計算機(jī)網(wǎng)絡(luò)操作者防范黑客入侵的觀念，這些進(jìn)步為工業(yè)計算機(jī)網(wǎng)絡(luò)實現(xiàn)安全運(yùn)行提供了先期的保證，并成為工業(yè)企業(yè)和行業(yè)科技進(jìn)步和人員素質(zhì)提高的手段。同時，我們應(yīng)該有清醒、客觀的認(rèn)知——絕對安全的工業(yè)計算機(jī)網(wǎng)絡(luò)是不存在的，因此，需要我們繼續(xù)做好工業(yè)計算機(jī)網(wǎng)絡(luò)的技術(shù)防范，加強(qiáng)工業(yè)計算機(jī)網(wǎng)絡(luò)操作人員的素質(zhì)教育，提升全員的工業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用安全意識，在實際的工作中盡量減少違法操作和物力損壞，以操作規(guī)程和安全守則為指導(dǎo)，規(guī)范地進(jìn)行工業(yè)計算機(jī)網(wǎng)絡(luò)的應(yīng)用、管理和維護(hù)，也只有這樣，才能確保為工業(yè)計算機(jī)網(wǎng)絡(luò)提供一個優(yōu)良的環(huán)境，才能真正發(fā)揮工業(yè)計算機(jī)網(wǎng)絡(luò)的功能，促進(jìn)工業(yè)的生產(chǎn)、活動、管理，在客觀上促進(jìn)經(jīng)濟(jì)、社會的發(fā)展。

篇4

>> 物流信息平臺網(wǎng)絡(luò)安全研究 醫(yī)院網(wǎng)絡(luò)信息安全需求分析 網(wǎng)絡(luò)安全管理平臺的研究與實現(xiàn) 網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn) 大數(shù)據(jù)平臺網(wǎng)絡(luò)信息安全若干問題的分析 視頻監(jiān)控平臺網(wǎng)絡(luò)配置管理的設(shè)計與實現(xiàn)分析 Symbian平臺網(wǎng)絡(luò)開發(fā)框架的研究與實現(xiàn) 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與防范 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù) 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計 電力信息自動化網(wǎng)絡(luò)安全與實現(xiàn)分析 對醫(yī)院網(wǎng)絡(luò)安全的分析與研究 結(jié)合實例談?wù)勧t(yī)院網(wǎng)絡(luò)架構(gòu)需求分析與實現(xiàn) 通信市場需求下網(wǎng)絡(luò)安全技術(shù)的開發(fā)與實現(xiàn) 針對醫(yī)院網(wǎng)絡(luò)安全的分析 醫(yī)院網(wǎng)絡(luò)安全管理策略分析 應(yīng)急平臺網(wǎng)絡(luò)中綜合聯(lián)動實現(xiàn)安全防御的研究 醫(yī)院網(wǎng)絡(luò)安全與管理 常見問題解答 當(dāng)前所在位置：.

[5] 公安部.關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知[EB/OL]. [2007?07?24]..

[6] 國家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求[S].北京：中國標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：///gzdt/2009?11/09/content_1460022.htm.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實驗、實訓(xùn)樓和圖書館大樓。此外，還有一個獨立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡(luò)中的可疑情況，沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務(wù)器群前面部署了一臺WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù)，但是，黑客們只要找到漏洞，就會利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點，Z校在安全改造實施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運(yùn)營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務(wù)處理，任何一個設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應(yīng)的及時性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運(yùn)維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個長期的項目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián)，有效的實現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設(shè)備，實現(xiàn)雙機(jī)冗余部署。同理，原城市熱點認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺，組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺安全設(shè)備。首先，部署一臺堡壘機(jī)，建立集中、主動的安全運(yùn)維管控模式，降低人為安全風(fēng)險；其次，部署一臺入侵檢測設(shè)備（IDS），實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設(shè)備，對網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報告與安全預(yù)警通告，制定安全加固實施方案，以保證各系統(tǒng)功能的正常性和堅固性；最后，部署一臺安全審計設(shè)備（SAS），實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護(hù)設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點設(shè)備保護(hù)的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動態(tài)實施過程，建立一個科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險，采取不同強(qiáng)度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險評估為起點，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個信息化安全體系來說，安全是技術(shù)與管理的一個有機(jī)整體，僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計與實現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計與實現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅.高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計［D］長春：長春工業(yè)大學(xué)，2016.3:23-31