導(dǎo)語(yǔ)：如何才能寫好一篇學(xué)習(xí)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園學(xué)生；在線學(xué)習(xí)；系統(tǒng)設(shè)計(jì)；評(píng)價(jià)

中圖分類號(hào)：TP311.52文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 05-0000-02

Student Online Learning Network Security System

Tuo Kanglong

(Vocational and Technical College,Guizhou University,Guiyang550003,China)

Abstract:The network technology in the increasingly popular education field,new approach to learning is changing education and learning system.Aiming at the campus student,designed a set of online learning system,mainly from the development background of the system and the system characteristics respectively based on its education environment,development environment,applied technology,expounds the system,focus on analyzing,database design,and module after using the overall evaluation were discussed.

Keywords:College students;Online learning;System design;Evaluation

在科學(xué)技術(shù)迅速發(fā)展的今天，多媒體計(jì)算機(jī)技術(shù)在教育領(lǐng)域得到了更廣泛的應(yīng)用，結(jié)合網(wǎng)絡(luò)開展遠(yuǎn)程教育更是一種更為有效的教學(xué)媒體和教學(xué)工具。由于網(wǎng)絡(luò)不受空間和時(shí)間的限制，相對(duì)于傳統(tǒng)教學(xué)方式它有很多特性。比如：學(xué)生的學(xué)習(xí)和老師的教學(xué)都不受時(shí)間和地點(diǎn)的約束，教師可在任意時(shí)間、任意地點(diǎn)進(jìn)行答疑，縮減了時(shí)間和空間距離，也節(jié)省了不少教育資源。教師和學(xué)生都能夠隨時(shí)訪問全世界范圍的信息資源，在教學(xué)上給師生們帶來了很多有利的幫助和支持。

一、校園學(xué)生在線學(xué)習(xí)系統(tǒng)的教育環(huán)境、設(shè)計(jì)的應(yīng)用技術(shù)及開發(fā)環(huán)境

（一）非整合系統(tǒng)

非整合系統(tǒng)這類工具包括音頻或視頻會(huì)議、基于文本的會(huì)議、電郵列表以及靜態(tài)網(wǎng)頁(yè)等，是目前基于Internet的工具在教育應(yīng)用中最具有廣泛性和代表性的一類。這些工具的開發(fā)通常是在其它領(lǐng)域被廣泛接受后才應(yīng)用于教育領(lǐng)域，目的是為了能獨(dú)立地完成某一特定的任務(wù)，具有其特定的功能。因此，有些工具在開發(fā)過程中可以作為商業(yè)軟件或者娛樂軟件，獲得可靠的開發(fā)資金，并不是專門為教育應(yīng)用而開發(fā)。

（二）整合系統(tǒng)

整合系統(tǒng)主要是在一個(gè)網(wǎng)頁(yè)接口中整合兩種或更多的基于Internet的學(xué)習(xí)工具，但是也不是把他們合并到虛擬仿真世界當(dāng)中?；赪eb的整合系統(tǒng)把普通的基于Internet的工具導(dǎo)入統(tǒng)一的接口中，該接口可以通過網(wǎng)頁(yè)瀏覽器來訪問，實(shí)質(zhì)上起到了粘合作用。非整合系統(tǒng)的優(yōu)點(diǎn)是教師們能夠?yàn)槊恳蝗蝿?wù)選擇最好的應(yīng)用軟件。而整合系統(tǒng)卻是通過為特定的課程選擇一些功能比較完善的或功能不很完善的組件。其優(yōu)點(diǎn)是教師和學(xué)生減少了他們必須熟練而高效地使用的構(gòu)成系統(tǒng)的工具組件的數(shù)量。與非整合系統(tǒng)相比較，基于Web的整合系統(tǒng)的缺點(diǎn)主要體現(xiàn)在：它不可能包括所有期望使用到的工具組件。不過，整合系統(tǒng)可以在必要的時(shí)候使用非整合系統(tǒng)作為補(bǔ)充。

（三）虛擬世界系統(tǒng)

虛擬世界系統(tǒng)是最高級(jí)的整合教育環(huán)境，所有課程資料被作為對(duì)象嵌入物理仿真空間中，教師和學(xué)生可以在其中操縱對(duì)象。用于教育的虛擬世界系統(tǒng)可提供3D接口，這些接口主要通過特定的網(wǎng)頁(yè)瀏覽器來訪問，同時(shí)提供嵌有基于文本的會(huì)議工具的2D實(shí)時(shí)交流網(wǎng)頁(yè)。

二、主菜單的設(shè)計(jì)

網(wǎng)絡(luò)考試系統(tǒng)的主菜單被設(shè)計(jì)成類似于一般的應(yīng)用系統(tǒng)的菜單，如果把其直接顯示于瀏覽器標(biāo)準(zhǔn)窗口中，則將在瀏覽器菜單下面的窗口中顯示系統(tǒng)主菜單，整個(gè)頁(yè)面的顯示顯得比較凌亂，用戶界面相對(duì)來說比較差。此外，ASP程序的執(zhí)行也可以通過不斷地打開瀏覽器，直接在地址欄中輸入該程序的URL來執(zhí)行，系統(tǒng)菜單此時(shí)便失去了主菜單的作用，即無(wú)須主菜單的控制就可以直接執(zhí)行相應(yīng)的程序。為了使瀏覽器窗口只顯示主菜單的內(nèi)容，必須去掉瀏覽器的工具欄、地址欄等工具，因此采用無(wú)框窗口的形式。而要避免用戶直接在新打開的瀏覽器中通過輸入ASP程序的URL直接執(zhí)行程序，程序中除了判別是否為合法用戶之外，還檢測(cè)該URL地址是否由父地址跳轉(zhuǎn)來的，并且還規(guī)定ASP程序的執(zhí)行結(jié)果必須在特定的窗口中顯示。

登錄學(xué)生考試系統(tǒng)時(shí)，使用SQL方法查詢數(shù)據(jù)庫(kù)中符合條件的學(xué)生信息，如果用戶名和密碼正確，就登錄系統(tǒng)，并能夠進(jìn)行考試。反之，則不登錄系統(tǒng)，學(xué)生信息表中已經(jīng)存儲(chǔ)了學(xué)生信息。學(xué)生登錄以后，就可以開始參加考試?？荚囋囶}也存儲(chǔ)在數(shù)據(jù)庫(kù)中，這些試題通過Abode控件綁定到答題界面的相應(yīng)控件中顯示給考生。學(xué)生可以通過單擊選擇按鈕來試題作答。答題完畢后，提交試卷，系統(tǒng)將學(xué)生答題記錄保存起來，并自動(dòng)評(píng)閱試卷，試卷一旦提交將無(wú)法修改答案，提交之前，系統(tǒng)會(huì)給出提示信息。學(xué)生提交試卷之后，就可以查詢考試成績(jī)。系統(tǒng)將詳細(xì)顯示每道試題、試題的正確答案、學(xué)生選擇的答案、試題分值、卷面總分以及學(xué)生得分等信息。

三、系統(tǒng)框架設(shè)計(jì)

基于設(shè)計(jì)模式的考試系統(tǒng)主要包括主界面、登錄界面、答題界面和成績(jī)查詢界面。主界面是一個(gè)MDI窗體，其菜單欄包含系統(tǒng)登錄、注銷登錄、退出系統(tǒng)、開始答題和查詢成績(jī)等操作。答題界面和成績(jī)查詢界面的BorderStyle屬性為0，即兩個(gè)窗體沒有邊框。同時(shí)，這兩個(gè)窗體的MDIChild屬性值為Ture，即為主界面的子窗體。試卷頁(yè)面是采用ASP技術(shù)動(dòng)態(tài)生成的，數(shù)據(jù)庫(kù)中有一個(gè)字段，標(biāo)記試卷代號(hào)，可以根據(jù)考生輸入的試卷代號(hào)從數(shù)據(jù)庫(kù)中選取相應(yīng)記錄，并把它按照一定的布局顯示在頁(yè)面上。

測(cè)評(píng)系統(tǒng)包括試題庫(kù)、測(cè)驗(yàn)試卷的生成工具、測(cè)試過程控制系統(tǒng)和測(cè)試結(jié)果分析工具、作業(yè)布置與批閱工具等。首先，試題庫(kù)的主要功能是將某門課程的試題資源按照相關(guān)的教育測(cè)量理論加以組織，為測(cè)試試卷的生成與作業(yè)的布置提供試題素材，并為學(xué)生考試成績(jī)的評(píng)價(jià)提供學(xué)科結(jié)構(gòu)的支持。其次，測(cè)驗(yàn)試卷的生成工具也就是自動(dòng)從試題庫(kù)中抽出試題，根據(jù)測(cè)試的目的，組成符合教師考試意圖的試卷。可以有相對(duì)評(píng)價(jià)組卷、絕對(duì)評(píng)價(jià)組卷、智能組卷等三種成卷方式。此外，還可以在同一要求下，生成不同的A，B卷。第三，測(cè)試過程控制系統(tǒng)包括遠(yuǎn)程實(shí)時(shí)監(jiān)控，在需要時(shí)鎖定系統(tǒng)，不許學(xué)生進(jìn)行與測(cè)試無(wú)關(guān)的瀏覽，控制測(cè)試時(shí)間，到時(shí)自動(dòng)交卷等。主要是完成對(duì)網(wǎng)上測(cè)試過程的控制。第四，測(cè)試結(jié)果分析工具可以根據(jù)考試測(cè)驗(yàn)的統(tǒng)計(jì)數(shù)據(jù)，運(yùn)用教育評(píng)估理論分析題目的質(zhì)量，如難度、區(qū)分度等。另外，它的主要功能是根據(jù)每道題中的知識(shí)點(diǎn)和學(xué)生的答題情況，對(duì)一些教育測(cè)量指標(biāo)進(jìn)行統(tǒng)計(jì)與分析，根據(jù)這些測(cè)量指標(biāo)所具體指示的意義，對(duì)具體學(xué)生給出診斷，從而調(diào)整教學(xué)過程中的一些活動(dòng)，對(duì)以后開展的教學(xué)工作提出寶貴的建議和意見。最后，作業(yè)布置與批閱工具可以在試題庫(kù)系統(tǒng)的基礎(chǔ)上，自動(dòng)形成作業(yè)，并在網(wǎng)絡(luò)上和批閱。

參考文獻(xiàn)：

[1]謝幼如,柯清超.網(wǎng)絡(luò)課程的開發(fā)與應(yīng)用[M].北京:北京師范大學(xué)出版社,電子工業(yè)出版社,2005

[2]王海燕.信息化環(huán)境中高校學(xué)生自主學(xué)習(xí)的教學(xué)設(shè)計(jì)[J].現(xiàn)代教育技術(shù),2007,1:33-34

篇2

經(jīng)過調(diào)研，大多數(shù)的高校針對(duì)非計(jì)算機(jī)專業(yè)信息安全教育僅限于兩個(gè)方面，一是“計(jì)算機(jī)基礎(chǔ)”課程中包含的計(jì)算機(jī)病毒及防范知識(shí)，這些教學(xué)內(nèi)容過于簡(jiǎn)單和陳舊，難于應(yīng)對(duì)當(dāng)今復(fù)雜的信息安全形勢(shì)；二是部分高年級(jí)同學(xué)選修的“網(wǎng)絡(luò)信息安全”課程，該課程知識(shí)結(jié)構(gòu)特點(diǎn)要求學(xué)生不僅要具備相當(dāng)?shù)挠?jì)算機(jī)基礎(chǔ)，而且還要具備較為深厚的數(shù)學(xué)功底。對(duì)非計(jì)算機(jī)專業(yè)的學(xué)習(xí)者而言，教學(xué)內(nèi)容顯得過于理論化和專業(yè)化，晦澀難懂，教學(xué)手段和方法單一，實(shí)際效果不佳。針對(duì)非計(jì)算機(jī)專業(yè)大二大三學(xué)生進(jìn)行網(wǎng)絡(luò)問卷調(diào)查，設(shè)計(jì)的問卷主要包括3個(gè)復(fù)選題：（A）您認(rèn)為所學(xué)專業(yè)會(huì)涉及信息的泄露嗎？（B）您知道發(fā)生網(wǎng)絡(luò)信息安全事件類型有哪些？（病毒、蠕蟲、木馬、網(wǎng)絡(luò)釣魚、篡改網(wǎng)頁(yè)、拒絕服務(wù)攻擊、應(yīng)用軟件縱、未經(jīng)授權(quán)的入侵、移動(dòng)無(wú)線應(yīng)用入侵、數(shù)據(jù)庫(kù)受到威脅、系統(tǒng)漏洞、垃圾郵件）（C）您知道網(wǎng)絡(luò)信息安全造成的后果有哪些？（硬件損壞、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)不正常、知識(shí)產(chǎn)權(quán)被盜、ERP等關(guān)鍵應(yīng)用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他），最后將問卷結(jié)果量化分析，結(jié)果令人堪憂，反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失。

2構(gòu)建“三導(dǎo)一體”信息安全教學(xué)體系模型

網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，對(duì)于非計(jì)算機(jī)專業(yè)信息安全教學(xué)而言，鑒于學(xué)習(xí)者的基礎(chǔ)知識(shí)和就業(yè)崗位需要等差異，特別是受到專業(yè)側(cè)重點(diǎn)和教學(xué)課時(shí)的約束，教學(xué)難度大。在分析非計(jì)算機(jī)專業(yè)在校生實(shí)際教學(xué)實(shí)際的基礎(chǔ)上，嘗試通過MOOC教學(xué)資源平臺(tái)，構(gòu)建“三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式，即以課堂教學(xué)為主體，以班級(jí)教育、知識(shí)（征文）競(jìng)賽、宣傳活動(dòng)（知識(shí)講座、網(wǎng)絡(luò)論壇等）為輔助的綜合教育模式。

2.1課堂教學(xué)為主體

課堂教學(xué)是素質(zhì)教育的主渠道，是高校非計(jì)算機(jī)專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上，適當(dāng)增加計(jì)劃課時(shí)，補(bǔ)充相關(guān)教學(xué)內(nèi)容，在有限的機(jī)房實(shí)驗(yàn)時(shí)間內(nèi)，精選案例和演示，完善上機(jī)實(shí)踐環(huán)節(jié)，激發(fā)學(xué)生好奇心和求知欲，力求教學(xué)效果最優(yōu)化。

2.2班級(jí)教育為指導(dǎo)

在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例，從法律和道德層面去了解認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性和必要性，指導(dǎo)日常相關(guān)言行。

2.3知識(shí)競(jìng)賽為引導(dǎo)

有計(jì)劃地開展信息安全知識(shí)競(jìng)賽或征文比賽，教師收集網(wǎng)絡(luò)信息安全知識(shí)形成若干難度適中的競(jìng)賽題庫(kù)，在校園網(wǎng)絡(luò)的MOOC平臺(tái)中，充分調(diào)動(dòng)學(xué)生積極性，起到以賽促學(xué)的目的。

2.4主題宣傳為傳導(dǎo)

校園內(nèi)定期開展信息安全宣傳活動(dòng)，通過網(wǎng)站專題、講座、展覽和微信等形式，傳遞信息安全知識(shí)，創(chuàng)建信息安全的良好教學(xué)氛圍。通過MOOC網(wǎng)站平臺(tái)實(shí)現(xiàn)資源整合，教師、班主任（輔導(dǎo)員）、學(xué)生、社團(tuán)相互協(xié)同配合，多方聯(lián)動(dòng)，形成合力，最終達(dá)到預(yù)期的教學(xué)效果。

3教學(xué)中存在問題與改革思路

“三導(dǎo)一體”信息安全教育體系模型確立后，將兩個(gè)校區(qū)作為研究對(duì)象，開展了為期1學(xué)年的專項(xiàng)課題研究，通過SPSS工具的獨(dú)立樣本T檢驗(yàn)，分別對(duì)兩校區(qū)的期初和期末數(shù)據(jù)進(jìn)行比對(duì)，得到的統(tǒng)計(jì)量表和獨(dú)立樣本檢驗(yàn)表顯示，兩總體的均值存在顯著差異，效果顯著。針對(duì)研究工作中存在的問題和改革創(chuàng)新思路，摸索并總結(jié)出幾個(gè)關(guān)鍵性的問題。

3.1教學(xué)定位

準(zhǔn)確定位課堂教學(xué)，明確教學(xué)目標(biāo)，有利于教師更好地把握教材、了解學(xué)生，有利于全面提升學(xué)生素質(zhì)，不斷提高學(xué)校教學(xué)質(zhì)量。各行業(yè)對(duì)信息安全的要求各異，教學(xué)目標(biāo)大致可以分為三個(gè)層次：信息安全技術(shù)開發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究。對(duì)于非計(jì)算機(jī)專業(yè)信息安全教學(xué)，應(yīng)明確定位在信息安全技術(shù)開發(fā)應(yīng)用層面，即要求掌握信息安全的基礎(chǔ)知識(shí)，在生活、學(xué)習(xí)和工作中可熟練地使用當(dāng)前比較流行的軟件，保護(hù)系統(tǒng)的基本網(wǎng)絡(luò)安全，確保信息不被泄露，抵抗基本的攻擊。圍繞教學(xué)定位，根據(jù)不同專業(yè)實(shí)際情況，調(diào)整并完善非計(jì)算機(jī)專業(yè)整個(gè)教學(xué)計(jì)劃。

3.2教材教案

教材與教案是鞏固教學(xué)改革成果、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對(duì)非計(jì)算機(jī)專業(yè)的特殊性，教學(xué)內(nèi)容方面盡可能貼近各專業(yè)實(shí)際，如財(cái)經(jīng)類專業(yè)包含財(cái)經(jīng)信息安全案例等，強(qiáng)化實(shí)際應(yīng)用和操作實(shí)踐，擯棄部分理論，如復(fù)雜的密碼技術(shù)和算法等，結(jié)合實(shí)際，適時(shí)增加新的教學(xué)內(nèi)容，如移動(dòng)終端（手機(jī)、IPAD等）有關(guān)信息安全知識(shí)和防范技巧。由于信息安全涉及的理論、技術(shù)比較豐富，采用深入淺出的多媒體動(dòng)畫、視頻課件幫助學(xué)生理解深?yuàn)W、龐雜的信息安全概念，加深學(xué)習(xí)者對(duì)知識(shí)印象。

3.3師資培養(yǎng)

教師是完成教學(xué)工作的基本保證，一支好的教師隊(duì)伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人。從專業(yè)化的角度，應(yīng)該對(duì)教師的教學(xué)方向有所分工，有所側(cè)重；從教師的角度，教師本身應(yīng)該主動(dòng)接受新生事物，關(guān)注信息安全的發(fā)展，主動(dòng)學(xué)習(xí)信息安全新技術(shù)。

3.4實(shí)驗(yàn)建設(shè)

單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣，學(xué)習(xí)效果也達(dá)不到預(yù)期目標(biāo)。通過精心組織實(shí)驗(yàn)教學(xué)，讓學(xué)生親身體會(huì)網(wǎng)絡(luò)信息安全攻防演練，比如數(shù)據(jù)篡改，口令竊取等等，并不斷完善和規(guī)范信息安全實(shí)驗(yàn)教學(xué)體系。網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)環(huán)境往往帶有一定的開放性、破壞性，網(wǎng)絡(luò)機(jī)房采用了硬盤還原技術(shù)，或者采用VMWARE等虛擬機(jī)軟件技術(shù)，通過在一臺(tái)實(shí)體計(jì)算機(jī)上安裝任意臺(tái)的虛擬機(jī)，模擬真實(shí)網(wǎng)絡(luò)服務(wù)環(huán)境，解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對(duì)于特殊網(wǎng)絡(luò)環(huán)境的要求問題。

3.5網(wǎng)絡(luò)資源

“三導(dǎo)一體”教學(xué)體系離不開信息安全教學(xué)資源的支撐作用，將收集到的教學(xué)案例、軟件工具、教學(xué)課件和動(dòng)畫、視頻等相關(guān)教學(xué)資源進(jìn)行整合，建立相關(guān)資源庫(kù)，通過網(wǎng)絡(luò)媒介，有助于師生全天候高效地獲取資源，更好地實(shí)現(xiàn)互動(dòng)式教學(xué)，彌補(bǔ)非計(jì)算機(jī)專業(yè)信息安全教學(xué)課時(shí)不足的缺憾。

3.6教學(xué)方式

充分調(diào)動(dòng)非計(jì)算機(jī)專業(yè)學(xué)生積極主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過程中，結(jié)合課程特點(diǎn)，嘗試采用探究式學(xué)習(xí)方法、問題驅(qū)動(dòng)和任務(wù)驅(qū)動(dòng)等教學(xué)方法，以具體問題為引導(dǎo)，使學(xué)生在解決問題過程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法，引起同學(xué)們的興趣，激發(fā)求知欲。在教學(xué)過程和實(shí)驗(yàn)器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過程，組建相關(guān)學(xué)生社團(tuán)，也起到了良好的輔助效果。

4結(jié)語(yǔ)

篇3

摘要：本文根據(jù)高校的具體情況，對(duì)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的相關(guān)問題進(jìn)行探討，提出了一個(gè)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的參考方案。

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全；實(shí)驗(yàn)教學(xué)體系；信息安全人才培養(yǎng)

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1引言

網(wǎng)絡(luò)與信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科，目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué)，相應(yīng)的實(shí)驗(yàn)教學(xué)環(huán)節(jié)滯后。建設(shè)一個(gè)滿足網(wǎng)絡(luò)與信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系，對(duì)信息安全專業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義。

2我國(guó)網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析

我國(guó)現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主，或者利用一些簡(jiǎn)單工具進(jìn)行演示。這樣的教學(xué)模式存在以下問題：

(1) 偏重理論知識(shí)的傳授，不太強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)。

(2) 實(shí)驗(yàn)內(nèi)容單一而且彼此相對(duì)獨(dú)立。網(wǎng)絡(luò)與信息安全是一個(gè)整體概念，必須培養(yǎng)專業(yè)技術(shù)人員的整體安全意識(shí)，專業(yè)技術(shù)人員必須具有綜合的安全技能。

(3) 不強(qiáng)調(diào)實(shí)驗(yàn)環(huán)境的真實(shí)性?，F(xiàn)實(shí)的信息系統(tǒng)環(huán)境不允許專業(yè)技術(shù)人員出現(xiàn)失誤，真實(shí)的實(shí)驗(yàn)環(huán)境將有助于培養(yǎng)學(xué)生的安全意識(shí)。

3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)新體系

新的形勢(shì)要求我們對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行改革，設(shè)計(jì)出一批更適合學(xué)生教學(xué)要求的、不同層次的實(shí)驗(yàn)項(xiàng)目。整個(gè)實(shí)驗(yàn)教學(xué)體系以提高實(shí)踐能力、增強(qiáng)綜合應(yīng)用知識(shí)、解決具體問題的能力為目標(biāo)，以加深基礎(chǔ)知識(shí)、增強(qiáng)綜合應(yīng)用知識(shí)能力、提高創(chuàng)新研究能力為主線進(jìn)行構(gòu)建。實(shí)驗(yàn)內(nèi)容從基礎(chǔ)驗(yàn)證實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)和研究創(chuàng)新實(shí)驗(yàn)三個(gè)層次進(jìn)行設(shè)計(jì)。

3.1信息安全實(shí)驗(yàn)

通過信息安全系列實(shí)驗(yàn)，使學(xué)生深入理解信息安全的概念，增強(qiáng)計(jì)算機(jī)系統(tǒng)安全意識(shí)，掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法，其中最主要的是防火墻數(shù)據(jù)包過濾功能和NAT功能的配置。

(1) MD5算法實(shí)現(xiàn)與應(yīng)用。

(2) 數(shù)字證書發(fā)放。通過服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，為各個(gè)實(shí)驗(yàn)小組中的成員在線或離線發(fā)放數(shù)字證書。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數(shù)字證書的申請(qǐng)和存放等技術(shù)，加深對(duì)基于PKI的數(shù)字證書技術(shù)整體框架的理解。

(3) 基于數(shù)字證書的身份認(rèn)證。各小組的成員以發(fā)放的數(shù)字證書為憑證，訪問服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前，要先通過小組成員的數(shù)字證書進(jìn)行身份認(rèn)證，只有合法的用戶才能獲得相關(guān)的服務(wù)。

(4) 防火墻的設(shè)置與測(cè)試。設(shè)置防火墻，熟悉防火墻的功能。通過配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來訪問、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器。通過配置防火墻過濾規(guī)則和攻擊用PC機(jī)上的各種攻擊工具，理解防火墻在網(wǎng)絡(luò)中的地位、作用和工作機(jī)理、熟悉防火墻的各種配置手段。

3.2網(wǎng)絡(luò)安全實(shí)驗(yàn)

通過網(wǎng)絡(luò)安全系列實(shí)驗(yàn)，使學(xué)生深化理解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，及網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)與技術(shù)。增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論，具備一定網(wǎng)絡(luò)安全保護(hù)能力。

(1) PGP實(shí)現(xiàn)電子郵件安全。PGP可保證郵件的機(jī)密性、完整性以及不可抵賴性等。通過實(shí)驗(yàn)，使學(xué)生掌握用PGP進(jìn)行加密和數(shù)字簽名的方法。

(2) 用SSL安全協(xié)議實(shí)現(xiàn)WEB服務(wù)器的安全性。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進(jìn)行安全傳送數(shù)據(jù)，通過WEB服務(wù)器和瀏覽器來保證用戶與WEB站點(diǎn)安全交流。

(3) 虛擬專網(wǎng)(VPN)實(shí)驗(yàn)。通過組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用。這些技術(shù)包括VPN 技術(shù)及其配置、數(shù)字證書發(fā)放的實(shí)驗(yàn)、通過數(shù)字證書進(jìn)行身份認(rèn)證的實(shí)驗(yàn)、入侵檢測(cè)實(shí)驗(yàn)、病毒防治實(shí)驗(yàn)、網(wǎng)絡(luò)掃描實(shí)驗(yàn)等。

(4) 網(wǎng)絡(luò)攻防實(shí)驗(yàn)。通過網(wǎng)絡(luò)攻防實(shí)驗(yàn)，使學(xué)生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網(wǎng)頁(yè)木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實(shí)驗(yàn)

創(chuàng)新提高型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門課程的知識(shí)，針對(duì)某個(gè)有創(chuàng)意的想法，在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作，幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求，實(shí)驗(yàn)內(nèi)容是不斷變化的。例如反彈式木馬的設(shè)計(jì)與實(shí)現(xiàn)、數(shù)字水印技術(shù)的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。實(shí)驗(yàn)室給高年級(jí)學(xué)生及研究生進(jìn)行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實(shí)驗(yàn)提供相應(yīng)的環(huán)境。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)與信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科，建設(shè)一個(gè)滿足信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式，給出了一個(gè)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的參考方案，對(duì)高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價(jià)值。

參考文獻(xiàn)

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實(shí)驗(yàn)教學(xué)改革[J]. 中國(guó)高教研究,2006,(4):86-87.

[2] 錢素平. 構(gòu)建實(shí)驗(yàn)教學(xué)體系是提高人才培養(yǎng)質(zhì)量的關(guān)鍵[J]. 常熟理工學(xué)院學(xué)報(bào),2005,19(4):121-124.

篇4

【關(guān)鍵字】遠(yuǎn)程教學(xué)網(wǎng)絡(luò)；安全策略；預(yù)防；保護(hù)；恢復(fù)

【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009―8097（2008）13―0109―03

一 引言

自Internet在全球廣泛應(yīng)用以來，基于Internet的計(jì)算機(jī)遠(yuǎn)程教學(xué)（又稱在線教育）在世界范圍內(nèi)得到了迅速的發(fā)展?；诰W(wǎng)絡(luò)的遠(yuǎn)程教學(xué)正是這種新教學(xué)模式的表現(xiàn)形式之一，也是當(dāng)前快速發(fā)展的前沿研究領(lǐng)域之一。Internet的早期設(shè)計(jì)并未考慮到網(wǎng)絡(luò)的安全性問題，它靈活、松散的體系結(jié)構(gòu)，使其很難抵御惡意和有害的攻擊。隨著Internet應(yīng)用的發(fā)展，Internet的安全問題變得日益重要，因此基于網(wǎng)絡(luò)的遠(yuǎn)程教學(xué)系統(tǒng)信息安全問題也是一個(gè)不容忽視的問題。

二 遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)遠(yuǎn)程教學(xué)實(shí)際上包含兩方面的含義：一是指學(xué)校在網(wǎng)上提供全方位的教學(xué)服務(wù)，支持學(xué)生的遠(yuǎn)程學(xué)習(xí)；二是學(xué)校把信息放上網(wǎng)，讓社會(huì)共享自己的教學(xué)資源。系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)的支持下實(shí)現(xiàn)學(xué)生與教師分離的、開放的模擬教學(xué)。采用的技術(shù)有：WWW，E-mail，F(xiàn)TP，BBS，VOD，數(shù)據(jù)庫(kù)等，“實(shí)現(xiàn)在時(shí)間、地點(diǎn)上的完全獨(dú)立的教學(xué)模式?！盵1]

概括起來，現(xiàn)代遠(yuǎn)程教學(xué)系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅主要有計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、設(shè)備失效等問題。

第一、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)住Ｓ?jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系 統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問甚至丟失。當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體 系，“采取及時(shí)升級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找“病毒”，重點(diǎn)防范要害部分，對(duì)重要 信息進(jìn)行備份等措施?！盵2]

第二、網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性。他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣，利 用網(wǎng)絡(luò)的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)頁(yè)，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息對(duì)電子 郵件進(jìn)行騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。目前，在Internet環(huán)境中進(jìn)行的遠(yuǎn)程教學(xué)常常通過E-mail、BBS、聊天室等工具實(shí)現(xiàn)師生間 的信息交流。因此，在系統(tǒng)建設(shè)中應(yīng)對(duì)來自信息交互過程的非安全因素有所防范。另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。隨著網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程教育領(lǐng)域中應(yīng)用的進(jìn)一步深入，基于Internet遠(yuǎn)程教學(xué)系統(tǒng)與外界交互的信息種類不斷增多，其中“有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除 就會(huì)嚴(yán)重影響遠(yuǎn)程教學(xué)系統(tǒng)的運(yùn)作，甚至?xí)＜斑h(yuǎn)程教學(xué)系統(tǒng)的安全，如管理帳號(hào)和密碼 、考試信息等等。” [3]

第三、設(shè)備失效。由于計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備的故障，或用戶的誤操作導(dǎo)致系統(tǒng)數(shù)據(jù)完整性受到破壞，從而使服務(wù)無(wú)法正常提供。

三 設(shè)計(jì)信息安全策略，保障遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全

遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全系統(tǒng)實(shí)際是一種網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控和恢復(fù)被破壞信息的系統(tǒng)。其信息安全策略務(wù)必體現(xiàn)出網(wǎng)絡(luò)保護(hù)中的三個(gè)層次：事前預(yù)防網(wǎng)絡(luò)信息安全隱患，事中監(jiān)測(cè)與防護(hù)網(wǎng)絡(luò)病毒攻擊，事后恢復(fù)數(shù)據(jù)。最后堵上安全漏洞，對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)予以動(dòng)態(tài)更新。事前以預(yù)防為核心設(shè)計(jì)相關(guān)策略，依靠訪問控制與密鑰等技術(shù)實(shí)現(xiàn)；事中以保護(hù)通信暢通和防止網(wǎng)絡(luò)攻擊為核心設(shè)計(jì)相關(guān)策略，通過入侵檢測(cè)、防火墻等技術(shù)配合實(shí)現(xiàn)；事后災(zāi)難恢復(fù)則以最大限度恢復(fù)原有信息為核心設(shè)計(jì)相關(guān)策略，通過數(shù)據(jù)備份等有關(guān)技術(shù)實(shí)現(xiàn)。針對(duì)以上信息安全策略設(shè)計(jì)原則，遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)該在安全訪問，入侵檢測(cè)，系統(tǒng)恢復(fù)以及病毒防護(hù)等方面建立一套從“預(yù)防――保護(hù)――恢復(fù)”全面的安全防護(hù)體系。其體系如圖1所示：

1 預(yù)防策略

（1） 嚴(yán)格執(zhí)行訪問控制?；贗nternet的遠(yuǎn)程教育系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理 員。不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是有所不同的。也就是說，教學(xué)系統(tǒng)中的信息是分級(jí)保密的?；贗nternet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的帳號(hào)及密碼，特別 是權(quán)限較高用戶的信息，對(duì)密碼的長(zhǎng)度、復(fù)雜度、更改頻度作出要求。而且“在傳輸重要信息 時(shí)應(yīng)使用加密技術(shù)?！盵4]與此同時(shí)，對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實(shí)行多級(jí)管理。

（2） 加強(qiáng)密鑰和證書管理。PKI（Public-Key Infrastructure，公共密鑰基礎(chǔ)設(shè)施）是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)教學(xué)環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事教學(xué)活動(dòng)。

在PKI體系中，CA（Certificate Authority，認(rèn)證中心）和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實(shí)身份。為了保障信息不被越權(quán)訪問應(yīng)加強(qiáng)訪問控制工作，按用戶類別進(jìn)行注冊(cè)，記錄用戶相關(guān)信息，必要時(shí)可以啟用數(shù)字簽名技術(shù)。

2 保護(hù)策略

（1） 入侵檢測(cè)系統(tǒng)（IDS）的設(shè)計(jì)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System簡(jiǎn)稱IDS）通過“收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息”[5]，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

IDS通過檢測(cè)和記錄遠(yuǎn)程教學(xué)網(wǎng)絡(luò)中的安全違規(guī)行為，防止干擾教學(xué)的網(wǎng)絡(luò)入侵事件的發(fā)生；檢測(cè)其他安全措施未能阻止的攻擊或安全違規(guī)行為；檢測(cè)黑客在攻擊前的探測(cè)行為，預(yù)先給管理員發(fā)出警報(bào)；報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅；提供有關(guān)攻擊的信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn)，利于其進(jìn)行修補(bǔ)。

IDS把大部分的系統(tǒng)資源用于對(duì)采集報(bào)文的分析，通過獨(dú)特的數(shù)據(jù)收集功能，將網(wǎng)段上的流量全部（或有選擇的）收集上來，然后在此基礎(chǔ)上進(jìn)行內(nèi)容分析等基本操作。通過這些操作，IDS可以輕易做到很多有益的工作，如入侵活動(dòng)報(bào)警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計(jì)、實(shí)時(shí)監(jiān)控等。IDS高智能的數(shù)據(jù)分析技術(shù)、“詳盡的入侵知識(shí)描述庫(kù)可以提供比防火墻更準(zhǔn)確、更嚴(yán)格、更全面的訪問行為審查功能?！盵6]

（2） 防火墻設(shè)計(jì)。

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問。同時(shí)，防火墻還可以對(duì)網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計(jì)，對(duì)可疑動(dòng)作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種，一種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其機(jī)理是“由分組過濾路由器對(duì)IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)?！盵7]服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動(dòng)受到雙向監(jiān)控。

（3） 病毒防護(hù)系統(tǒng)設(shè)計(jì)。

身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時(shí)升級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找“病毒”，重點(diǎn)防范要害部分，對(duì)重要 信息進(jìn)行備份等措施。一個(gè)需要作好防毒措施的網(wǎng)絡(luò)架構(gòu)可以分成以下三個(gè)不同的階層：

第一層―――網(wǎng)關(guān)（Internet Gateways）防毒機(jī)制

如果一個(gè)網(wǎng)絡(luò)設(shè)置了第一層的病毒防護(hù)，那么只要在一兩個(gè)網(wǎng)關(guān)上替整個(gè)網(wǎng)絡(luò)捕捉和攔截病毒就可以了。一旦病毒通過了網(wǎng)關(guān)，就必須依靠服務(wù)器程序（Server Agents）對(duì)眾多的服務(wù)器進(jìn)行掃描和修復(fù)，而不再只是處理一個(gè)網(wǎng)關(guān)。倘若由于某種原因病毒穿透了服務(wù)器層，那就必須依靠客戶端這一層的防毒軟件，這可能會(huì)影響到成百上千的節(jié)點(diǎn)。所以，在第一層阻止病毒是最有效的解決方法。

第二層―――服務(wù)器防毒機(jī)制

在遠(yuǎn)程教學(xué)系統(tǒng)之中，不同的服務(wù)器提供著不同的服務(wù)，其中最容易遭受病毒的攻擊的服務(wù)器，首推文件服務(wù)器，因?yàn)椤拔募?wù)器有著文件集中的特性，提供教育體制中文件儲(chǔ)存及交換的便利性”[8]，正是這種特性，更容易讓病毒有機(jī)可乘，更容易散播開來。因此我們更應(yīng)該針對(duì)所有可能的通道加以防護(hù)，這就是架構(gòu)中的第二層防護(hù)：需要在每臺(tái)存放文件和E-mail的服務(wù)器上作好病毒的防護(hù)工作，在這些服務(wù)器上，防毒軟件都必須設(shè)置成提供實(shí)時(shí)防護(hù)和定期的防毒掃描（Scheduled Scanning）。

第三層―――工作站防毒機(jī)制

教學(xué)工作站病毒防護(hù)策略，除了考慮環(huán)境及病毒人侵的防護(hù)外，還必須考慮到人為因素及管理因素，在如此復(fù)雜的環(huán)境中，可先從病毒可能進(jìn)行感染的通道防堵。

首先針對(duì)一般感染路徑，文件的存取及網(wǎng)絡(luò)的存取，已經(jīng)是一種基本應(yīng)有的功能，必須在幕后隨時(shí)監(jiān)視及掃描你所存取的所有文件，包含壓縮檔及較不為一般人所注意的Office宏文件，以防止一般性的病毒威脅。在電子郵件的傳染途徑中，除了針對(duì)SMTP的通訊協(xié)議作保護(hù)外，還必須考慮到一些使用者由外部的郵件服務(wù)器收取郵件，或者是下載互聯(lián)網(wǎng)上的文件，因此在下載文件的部分以及POP3、MAPI等通訊協(xié)議上必須加強(qiáng)防護(hù)。同樣的來自于瀏覽網(wǎng)站或者是利用FTP上傳或下載文件也是必須防護(hù)的重點(diǎn)，如此構(gòu)成了嚴(yán)密的三層病毒防護(hù)系統(tǒng)。[9]

3 恢復(fù)策略

恢復(fù)的基礎(chǔ)是及時(shí)地進(jìn)行備分。如果沒有進(jìn)行備分，計(jì)算機(jī)將無(wú)法進(jìn)行恢復(fù)。但需要注意的是如果備份的內(nèi)容是很久以前的東西的話，可能也無(wú)法通過恢復(fù)來重新得到想要的資料。

通常在重要的數(shù)據(jù)服務(wù)器里采用容錯(cuò)磁盤技術(shù)來保證數(shù)據(jù)安全。常用的有鏡像卷（Mirro Volume）是指“在兩個(gè)物理磁盤上復(fù)制數(shù)據(jù)的容錯(cuò)卷。通過使用兩個(gè)相同的卷（被稱為鏡像），鏡像卷提供了數(shù)據(jù)冗余以復(fù)制卷上包含的信息。”[10]鏡像總是位于另一個(gè)磁盤上。如果其中一個(gè)磁盤出現(xiàn)故障，則該故障磁盤上的數(shù)據(jù)將不可用，但是系統(tǒng)可以在位于其他磁盤上的鏡像中繼續(xù)進(jìn)行操作。RAID-5卷RAID是（Redudant Array of Inexpensive Disks）的縮寫，簡(jiǎn)稱磁盤陣列。后來演變成了“獨(dú)立冗余磁盤陣列” （Redudant Array of Independent Disks）?！癛AID的實(shí)現(xiàn)方式有兩種：軟件方式和硬件方式。硬件方式是使用專門的硬件設(shè)備，如RAID卡，SCSI硬盤等。這種方式由于部分處理工作由RAID卡處理，所以性能，速度都有明顯的優(yōu)勢(shì)，專用的服務(wù)器都采用這種方式。”[11]軟件方式是通過操作系統(tǒng)或其他軟件實(shí)現(xiàn)的，從Windows NT開始就已經(jīng)支持RAID功能了。 RAID-5需要至少三塊硬盤才能建立，每塊硬盤必須提供相同的磁盤空間。使用RAID-5卷時(shí)，數(shù)據(jù)除了會(huì)分散寫入各硬盤中外，也會(huì)同時(shí)建立一份奇偶校驗(yàn)數(shù)據(jù)信息，保存在不同的硬盤上。例如若以三塊硬盤建立RAID-5卷時(shí)，第1組數(shù)據(jù)可能分散存于第1，2塊硬盤中，而校驗(yàn)信息則寫到第3塊硬盤上，但下一組數(shù)據(jù)則可能存于第2，3塊硬盤，校驗(yàn)則存于第1塊硬盤上，若有一塊硬盤發(fā)生故障時(shí)，則可由剩余的磁盤數(shù)據(jù)結(jié)合校驗(yàn)信息計(jì)算出該硬盤上原有的數(shù)據(jù)。而且與鏡像卷相比，RAID-5卷有較高的磁盤利用率。

4 設(shè)計(jì)安全評(píng)估系統(tǒng),隨時(shí)堵住安全漏洞，完善信息安全策略。

在進(jìn)行網(wǎng)絡(luò)安全評(píng)估時(shí)，應(yīng)涉及到網(wǎng)絡(luò)安全體系的各個(gè)方面，包括主機(jī)、網(wǎng)絡(luò)通信設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)類型、數(shù)據(jù)庫(kù)、信息傳送等。通過全面檢測(cè)整個(gè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，“準(zhǔn)確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié)，及時(shí)采取補(bǔ)救及防范措施，以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。”[12]

（1） 體系結(jié)構(gòu)

系統(tǒng)分為三層，第一層為界面層，為用戶提供系統(tǒng)的使用界面，便于用戶使用操作；第二層為檢測(cè)分析層，這一層為系統(tǒng)的核心，用于對(duì)整個(gè)系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備等進(jìn)行檢測(cè)，自動(dòng)生成檢測(cè)報(bào)告。通過檢測(cè)結(jié)果進(jìn)行分析，評(píng)估整個(gè)網(wǎng)絡(luò)的安全狀況并提出改進(jìn)策略；第三層為系統(tǒng)支撐層，“該層中的漏洞庫(kù)存放已發(fā)現(xiàn)的安全漏洞，以便安全檢測(cè)組件在檢測(cè)時(shí)進(jìn)行搜索?！盵13]分析結(jié)果庫(kù)中存放檢測(cè)分析結(jié)果。系統(tǒng)如圖2所示：

（2） 系統(tǒng)功能

①總控模塊：為系統(tǒng)的主程序，提供用戶界面，用于控制整個(gè)系統(tǒng)中各個(gè)模塊之間的調(diào)用。

②漏洞庫(kù)更新組件：動(dòng)態(tài)更新漏洞庫(kù)。

③客戶機(jī)信息檢測(cè)組件：通過讀取系統(tǒng)配置信息文件等，搜索漏洞庫(kù)，查找漏洞，并把檢測(cè)結(jié)果寫入結(jié)果分析庫(kù)。

④網(wǎng)絡(luò)信息檢測(cè)組件：通過獲取網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)類型、版本信息及開放的服務(wù)端口等信息，“搜索漏洞庫(kù)，獲取安全漏洞信息”[14]，并將結(jié)果寫入分析結(jié)果庫(kù)。

⑤口令檢測(cè)組件：對(duì)工作站用戶口令和服務(wù)器口令進(jìn)行口令破解檢測(cè)，并把檢測(cè)結(jié)果寫入結(jié)果分析庫(kù)。

⑥模擬攻擊組件：從結(jié)果分析庫(kù)中調(diào)出相關(guān)檢測(cè)記錄，根據(jù)檢測(cè)出來的安全漏洞，對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行遠(yuǎn)程模擬攻擊，并將攻擊結(jié)果寫入結(jié)果分析庫(kù)。

⑦評(píng)估分析模塊：調(diào)用各檢測(cè)組件的檢測(cè)結(jié)果，根據(jù)系統(tǒng)設(shè)置的評(píng)估模型參數(shù)，自動(dòng)進(jìn)行評(píng)估分析，生成網(wǎng)絡(luò)安全評(píng)估報(bào)告，并提出改進(jìn)措施及策略。

四 結(jié)束語(yǔ)

本文在利用遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全現(xiàn)有設(shè)備和策略的基礎(chǔ)上，對(duì)遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全策略進(jìn)行了初步研究，根據(jù)實(shí)際狀況建立一個(gè)以預(yù)防―――防護(hù)―――恢復(fù)基本策略為基礎(chǔ)的信息安全防護(hù)體系，保證整個(gè)網(wǎng)絡(luò)信息安全的最根本需要。對(duì)教學(xué)網(wǎng)絡(luò)實(shí)行多重保護(hù)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全，以構(gòu)建安全可靠的遠(yuǎn)程教學(xué)網(wǎng)絡(luò)環(huán)境，使得遠(yuǎn)程教學(xué)的應(yīng)用和發(fā)展更加廣泛和深入。

參考文獻(xiàn)

[1] 紀(jì)潤(rùn)博.我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策[J].網(wǎng)絡(luò)與電子商務(wù), 2005,(4):28-30.

[2] 陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社, 2003:45-46.

[3] 蔡鳳娟.信息網(wǎng)絡(luò)安全管理[J].信息化建設(shè),2004,(5):45-47,

[4] 逢玉臺(tái).網(wǎng)絡(luò)信息安全綜述[J].現(xiàn)代通信,2003,(10):17-18,

[5] 彭海英.網(wǎng)絡(luò)信息安全技術(shù)概述[J].現(xiàn)代計(jì)算機(jī), 2003,(4):55-56.

[6] 石美紅.計(jì)算機(jī)網(wǎng)絡(luò)工程[M].西安:西安電子科技大學(xué)出版社,2005:109-112.

[7] 孫延蘅.網(wǎng)絡(luò)信息安全隱患及其防御[J].情報(bào)雜志, 2002,(7):58-59.

[8] 崔波.電子商務(wù)網(wǎng)絡(luò)信息安全問題[J].圖書館理論也實(shí)踐, 2003,(2):55-56.

[9] 羅莉.網(wǎng)絡(luò)信息安全技術(shù)[J].太原科技,2000,(3):22-23.

[10] 劉學(xué)軍,王永君,車偉濤等.三角剖分中拓?fù)潢P(guān)系的動(dòng)態(tài)創(chuàng)建與維護(hù)[J].湖南科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2008,(2):80-81.省略.“Effective Feedback” [EB/OL].

[12] 謝宜辰.論當(dāng)前我國(guó)高等教育價(jià)值取向問題[J].湖南科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2008,(1):121-122.

篇5

【關(guān)鍵詞】微課、信息安全專業(yè)、網(wǎng)絡(luò)教學(xué)

文章編號(hào):2095-3089（2015）12-0242-01

網(wǎng)絡(luò)教學(xué)有著傳統(tǒng)教學(xué)所不具備的優(yōu)勢(shì)，其優(yōu)勢(shì)主要體現(xiàn)在網(wǎng)絡(luò)教學(xué)的開放性、靈活性、多樣性以及共享性。作為近幾年出現(xiàn)流行的微課這種以網(wǎng)絡(luò)平臺(tái)為傳播方式的微型教學(xué)視頻的教學(xué)手段，也可以豐富到現(xiàn)代網(wǎng)絡(luò)教育環(huán)境下的網(wǎng)絡(luò)教學(xué)方式。

1.信息安全專業(yè)網(wǎng)絡(luò)教學(xué)研究的現(xiàn)狀

網(wǎng)絡(luò)教學(xué)在國(guó)內(nèi)外已經(jīng)發(fā)展了一段時(shí)間。目前，以美國(guó)為首的西方發(fā)達(dá)國(guó)家早在上世紀(jì)就大力開展遠(yuǎn)程教育工作，網(wǎng)上虛擬大學(xué)開出的課程已覆蓋了各個(gè)主要的學(xué)科領(lǐng)域。在我國(guó)，進(jìn)入二十一世紀(jì)后，對(duì)網(wǎng)絡(luò)教學(xué)的研究也蓬勃地開展起來，網(wǎng)絡(luò)教學(xué)迅速的進(jìn)入高校教學(xué)課堂，成為主要的教學(xué)手段之一。教師通過正確、合理、高效的利用網(wǎng)上資源，不僅可以培養(yǎng)自我獲取知識(shí)與更新知識(shí)的能力，而且可以通過計(jì)算機(jī)與網(wǎng)絡(luò)的強(qiáng)大功能探索新的教育體制與教學(xué)模式，培養(yǎng)出適應(yīng)信息時(shí)代需求的新型人才[1]。但是，目前國(guó)內(nèi)高校開展的網(wǎng)絡(luò)教學(xué)也暴露出一些問題[2]：首先，教師在網(wǎng)絡(luò)教學(xué)中發(fā)揮的作用非常有限，主要是靠學(xué)生的自主學(xué)習(xí)。但是由于長(zhǎng)期受應(yīng)試教育限制，學(xué)生還是習(xí)慣于依賴?yán)蠋?，不愿意在網(wǎng)絡(luò)教學(xué)上花時(shí)間。其次，高校教師對(duì)網(wǎng)絡(luò)平臺(tái)的利用也不充分。教師通常都是把網(wǎng)絡(luò)教學(xué)作為傳統(tǒng)教學(xué)的補(bǔ)充，網(wǎng)絡(luò)平臺(tái)中教學(xué)資源較為單一，不夠豐富，平臺(tái)中其他功能也沒有合理利用。

2.微課在網(wǎng)絡(luò)教學(xué)中應(yīng)用的優(yōu)勢(shì)

微課是一種以網(wǎng)絡(luò)平臺(tái)為傳播方式的微型教學(xué)視頻，視頻時(shí)間只有幾分鐘，內(nèi)容只涉及某一個(gè)知識(shí)點(diǎn)，且內(nèi)容安排具有邏輯性[3]。人們既可以通過網(wǎng)絡(luò)平臺(tái)學(xué)習(xí)微課，也能夠在課堂中利用微課開展教學(xué)活動(dòng)。結(jié)合微課自身的特點(diǎn)，可以將其應(yīng)用于網(wǎng)絡(luò)教學(xué)，從而彌補(bǔ)目前網(wǎng)絡(luò)教學(xué)存在的一些不足。一方面，微課時(shí)間簡(jiǎn)短，但是能夠講清一個(gè)重要概念，演示一個(gè)具體操作，提高課堂及網(wǎng)絡(luò)教學(xué)的效率。另一方面，微課課件通常集聲音、圖像和動(dòng)畫于一體，能夠把枯燥乏味的專業(yè)知識(shí)生動(dòng)形象地展示出來，激發(fā)學(xué)生表現(xiàn)出更強(qiáng)的學(xué)習(xí)欲望。

3.微課在信息安全專業(yè)網(wǎng)絡(luò)教學(xué)中的應(yīng)用

在信息安全專業(yè)的網(wǎng)絡(luò)教學(xué)中應(yīng)用微課，需要符合學(xué)生學(xué)習(xí)能力的要求，并且把微課時(shí)間短、內(nèi)容精要和趣味性等優(yōu)勢(shì)特點(diǎn)體現(xiàn)出來，從而有效提高專業(yè)課程的教學(xué)效率，讓其成為傳統(tǒng)課堂授課方式和網(wǎng)絡(luò)教學(xué)手段的有機(jī)補(bǔ)充。

3.1微課教學(xué)設(shè)計(jì)原則

結(jié)合專業(yè)特點(diǎn)及微課特色，微課教學(xué)設(shè)計(jì)應(yīng)遵循以下幾條原則：

（1）教師主導(dǎo)與學(xué)生主體相結(jié)合

教師設(shè)計(jì)教學(xué)的進(jìn)程、內(nèi)容、方法、組織以及實(shí)施；學(xué)生作為主體積極主動(dòng)地學(xué)習(xí)。兩者相結(jié)合就是在發(fā)揮教師主導(dǎo)作用的前提下，教師能夠充分地調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性，引導(dǎo)學(xué)生積極的開展思維活動(dòng)，主動(dòng)獲取知識(shí)。

（2）以學(xué)習(xí)目標(biāo)為導(dǎo)向

信息安全專業(yè)的教師在設(shè)計(jì)微課時(shí)，應(yīng)該充分理解專業(yè)培養(yǎng)計(jì)劃和課程教學(xué)大綱中的教學(xué)目標(biāo)，理解各部分具體教學(xué)內(nèi)容的要求，再結(jié)合學(xué)生的知識(shí)水平和接受能力制定合理地的微課學(xué)習(xí)目標(biāo)，引導(dǎo)學(xué)生學(xué)習(xí)，提高教學(xué)效果。

（3）趣味性原則

教師可以充分利用微課的趣味性特點(diǎn)，吸引學(xué)生的注意力。設(shè)計(jì)微課時(shí)，教師應(yīng)將專業(yè)的知識(shí)點(diǎn)，尤其是深?yuàn)W難懂的關(guān)鍵知識(shí)點(diǎn)，通過教學(xué)設(shè)計(jì)轉(zhuǎn)化成有趣味的知識(shí)，使學(xué)生想學(xué)、易懂的內(nèi)容。

3.2微課與信息安全專業(yè)教學(xué)的結(jié)合應(yīng)用

目前，國(guó)內(nèi)微課與學(xué)校教育相結(jié)合的應(yīng)用主要借鑒國(guó)外翻轉(zhuǎn)課堂的教學(xué)模式[4]。學(xué)生課前借助微課資源預(yù)習(xí)，上課時(shí)討論解決先前學(xué)習(xí)過程中存在的問題。在信息安全專業(yè)的教學(xué)過程中，擬將微課與傳統(tǒng)課堂教學(xué)和網(wǎng)絡(luò)教學(xué)平臺(tái)結(jié)合使用，發(fā)揮各自的優(yōu)勢(shì)和作用。微課教學(xué)不是信息安全專業(yè)教學(xué)的全部，它和傳統(tǒng)的課堂教學(xué)以及網(wǎng)絡(luò)教學(xué)環(huán)節(jié)相結(jié)合，從構(gòu)成一個(gè)完整的教學(xué)環(huán)境。微課應(yīng)用于信息安全專業(yè)的教學(xué)，其過程將從課前活動(dòng)、課堂活動(dòng)和課后活動(dòng)三個(gè)方面進(jìn)行:

（1）課前活動(dòng)

微課設(shè)計(jì)

微課設(shè)計(jì)以微視頻為核心，以與教學(xué)相配套的微教案、微習(xí)題、微講解等資源為輔助，提供豐富的微課資源，為學(xué)生提供幫助、輔導(dǎo)性的學(xué)習(xí)資料或者學(xué)習(xí)指導(dǎo)。并且通過網(wǎng)絡(luò)教學(xué)平臺(tái)布置對(duì)應(yīng)的學(xué)習(xí)任務(wù)。個(gè)性化學(xué)習(xí)要求學(xué)生課前觀看微課，在學(xué)習(xí)任務(wù)的指導(dǎo)下進(jìn)行自主學(xué)習(xí)，結(jié)合微課資源以及網(wǎng)絡(luò)教學(xué)平臺(tái)資源完成相關(guān)練習(xí)，主動(dòng)記錄有疑惑的地方，預(yù)備在課堂上交流解決。

（2）課堂活動(dòng)

問題交流

老師根據(jù)教學(xué)內(nèi)容重難點(diǎn)提出一些問題，啟發(fā)、引導(dǎo)學(xué)生的學(xué)習(xí)；學(xué)生根據(jù)課學(xué)觀看微課并進(jìn)行針對(duì)性練習(xí)時(shí)發(fā)現(xiàn)的疑問提出一些問題。綜合考慮兩方面因素確定課堂活動(dòng)及任務(wù)安排。針對(duì)性指導(dǎo)課堂教學(xué)實(shí)施關(guān)注在不影響班級(jí)整體進(jìn)度的同時(shí)，又可以照顧到學(xué)生的個(gè)別差異，即，教師針對(duì)課堂及網(wǎng)上學(xué)生任務(wù)完成情況，及時(shí)予以針對(duì)性指導(dǎo)。

（3）課后活動(dòng)

課后教師學(xué)生均要對(duì)教學(xué)過程及效果進(jìn)行反饋評(píng)價(jià)。評(píng)價(jià)內(nèi)容包括任務(wù)完成情況，獨(dú)立解決問題中的表現(xiàn)等；評(píng)價(jià)方式可以采用課后答疑、借助網(wǎng)絡(luò)平臺(tái)的在線交流。教師依據(jù)反饋和評(píng)價(jià)結(jié)果擬定下一步教學(xué)計(jì)劃。

4.結(jié)束語(yǔ)

微課作為國(guó)內(nèi)新興的教學(xué)資源，在高等教學(xué)領(lǐng)域有著廣闊的應(yīng)用前景。本文通過對(duì)前人研究成果的研讀和思考，對(duì)微課在信息安全專業(yè)教學(xué)過程中的應(yīng)用進(jìn)行了闡述和設(shè)計(jì)。接下來的工作將圍繞課程及微課資源的完善和豐富化來開展，以克服傳統(tǒng)教學(xué)和資源的不足。

參考文獻(xiàn)：

[1]高文蓮.信息時(shí)代高校網(wǎng)絡(luò)教學(xué)的探究[J].電腦知識(shí)與探究,2010.

[2]羅智慧.普通高校教師網(wǎng)絡(luò)教學(xué)現(xiàn)狀及對(duì)策研究[D].南京大學(xué),2012.

[3]黎標(biāo).基于微課的小學(xué)信息技術(shù)教學(xué)設(shè)計(jì)研究[D].南昌大學(xué),2014.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅攻擊；防范措施

隨著網(wǎng)絡(luò)的開放、共享和互連程度的擴(kuò)大，信息技術(shù)的高速發(fā)展，連接信息能力、流通能力的提高無(wú)不給政府、企事業(yè)單位的日常工作帶來了極大的便利，但也因網(wǎng)絡(luò)的開放性、自由性和國(guó)際化給網(wǎng)絡(luò)入侵者也帶來了方便。因此，網(wǎng)絡(luò)中的安全問題也日益突出。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。總體來說計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全是指在物理媒介層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒓右员Ｗo(hù)，如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯(cuò)誤或各種計(jì)算機(jī)犯罪行為而導(dǎo)致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。

1.網(wǎng)絡(luò)系統(tǒng)安全的含義

由于網(wǎng)絡(luò)的開放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源，數(shù)據(jù)資源都無(wú)可避免地遭到各種各樣的威脅，或客觀的，或主觀的。因此說：網(wǎng)絡(luò)安全是相對(duì)的，不安全才是絕對(duì)的。

2.網(wǎng)絡(luò)系統(tǒng)安全的特性

（1）系統(tǒng)的可靠性：系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提，是網(wǎng)絡(luò)能正常運(yùn)行的保證。（2）數(shù)據(jù)的保密性：數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中應(yīng)用相關(guān)的保密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理，以保證傳輸過程中不會(huì)被別人竊取而識(shí)別。（3）數(shù)據(jù)的完整性：數(shù)據(jù)在網(wǎng)絡(luò)上存儲(chǔ)、傳輸時(shí)不會(huì)被非法篡改。

二、網(wǎng)絡(luò)安全面臨的威脅和攻擊

安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯(cuò)誤的地址）兩類。故意威脅也是目前安全面臨的主要威脅，它可以分為被動(dòng)和主動(dòng)兩種。（1）基本威脅：網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。這也直接反映了4個(gè)安全目標(biāo)，目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問等。（2）滲入威脅和植入威脅：滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門。（3）潛在威脅：如竊聽、通信量分析、人員疏忽、媒體清理等。（4）病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

安全攻擊就是安全威脅的具體實(shí)現(xiàn)。如：中斷是指系統(tǒng)資源遭到破壞或變得不能使用，這是可用性的攻擊；截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)，這是對(duì)機(jī)密性的攻擊；修改是指未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源，這是對(duì)完整性的攻擊；捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，這是對(duì)合法性的攻擊。

三、目前網(wǎng)絡(luò)安全的主要防范措施

針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

1.防火墻配置

防火墻實(shí)質(zhì)上是一種隔離技術(shù)，將內(nèi)部網(wǎng)和Internet分開。它可通過監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描，掃描的結(jié)果包括清除病毒，刪除被感染文件，將被感染文件和病毒放在一隔離文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒庫(kù)。因?yàn)椴《疽坏┻M(jìn)入機(jī)器就會(huì)瘋狂的自我復(fù)制，終至遍布全網(wǎng)，其威脅性和破壞力將是無(wú)法估量的，有時(shí)可以使得整個(gè)系統(tǒng)崩潰，導(dǎo)致所有的重要資料丟失。所以應(yīng)定期（至少每周一次）對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾等。

3.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

4.應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一個(gè)部分。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段；是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

5.應(yīng)用認(rèn)證技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止分析人員對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如偽造、篡改信息等，認(rèn)證則是防止地動(dòng)攻擊的重要技術(shù)，它對(duì)于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程，其目的主要是：一是對(duì)信源識(shí)別，以防假冒；二是對(duì)完整性驗(yàn)證，以防信息在傳輸過程中被篡改、重放或延遲等。

在大多數(shù)情況下，授權(quán)和訪問控制都是伴隨在成功的認(rèn)證之后的，目前有關(guān)認(rèn)證的使用技術(shù)主要有：消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

6.常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日，各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序，但同時(shí)也還存在這樣或那樣的缺陷；各類數(shù)據(jù)庫(kù)管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能，但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，如想從根本上解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機(jī)制

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)技術(shù)上加強(qiáng)防范外，還必須建立完善的安全策略和安全管理機(jī)制。

安全策略，是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則，包括三個(gè)組成模塊：威嚴(yán)的法律，先進(jìn)的技術(shù)，嚴(yán)格的管理。

（1）威嚴(yán)的法律：安全的基石是社會(huì)法律、法規(guī)與手段，這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律而不敢輕舉妄動(dòng)。（2）先進(jìn)的技術(shù)：這是信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。（3）嚴(yán)格的管理：各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高，因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對(duì)數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。

參考文獻(xiàn)：

[1]閆書磊，李歡.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社，2008，5.

[2]銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)[M].北京希望電子出版社，2007，3.

篇7

1 網(wǎng)絡(luò)教學(xué)平臺(tái)中網(wǎng)絡(luò)安全的意義

在21世紀(jì)以來，計(jì)算機(jī)網(wǎng)絡(luò)得到了迅速的普及，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)中的應(yīng)用也越來越廣泛，它給教學(xué)方式帶來了革命性的改變。網(wǎng)絡(luò)教學(xué)平臺(tái)就在這個(gè)時(shí)候出現(xiàn)，它的出現(xiàn)改變了原來的傳統(tǒng)的教學(xué)方式，網(wǎng)絡(luò)教學(xué)也是教學(xué)方式發(fā)展的必然趨勢(shì)，因?yàn)榫W(wǎng)絡(luò)教學(xué)相較于原來的傳統(tǒng)方法具有很大的優(yōu)勢(shì)。但是網(wǎng)絡(luò)教學(xué)平臺(tái)要有更大的發(fā)展與普及，就必須解決網(wǎng)絡(luò)教學(xué)平臺(tái)中的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全如果做不好，不但可以造成網(wǎng)絡(luò)資源泄漏等問題，甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)教學(xué)平臺(tái)的癱瘓。網(wǎng)絡(luò)教學(xué)平臺(tái)是基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)的，因此所有的課件資料都可以存儲(chǔ)到網(wǎng)絡(luò)教學(xué)中去，方便師生的使用以及共享。此外網(wǎng)絡(luò)教學(xué)系統(tǒng)還擁有所有師生的個(gè)人信息，可以方便的進(jìn)行網(wǎng)上作業(yè)，網(wǎng)上考試、答疑以及教師工作情況考核等。我們應(yīng)該全面地進(jìn)行網(wǎng)絡(luò)教學(xué)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，力求發(fā)現(xiàn)所有可能的潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并制定相應(yīng)的網(wǎng)絡(luò)安全防范策略，讓廣大的師生可以安全放心的使用網(wǎng)絡(luò)教學(xué)平臺(tái)。下面我們分層對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析。

2 網(wǎng)絡(luò)教學(xué)平臺(tái)中的安全威脅以及防范

2.1 數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層是網(wǎng)絡(luò)教學(xué)平臺(tái)的數(shù)據(jù)傳輸通道，因此這里也是網(wǎng)絡(luò)教學(xué)平臺(tái)安全問題的重要來源。在這一層級(jí)上，最常見的網(wǎng)絡(luò)安全問題來源于網(wǎng)絡(luò)嗅探。網(wǎng)絡(luò)嗅探就是在共享的網(wǎng)絡(luò)信道上，通過一些非正常的手段獲取到網(wǎng)絡(luò)上原本不屬于自己的數(shù)據(jù)包，從而達(dá)到竊取、修改數(shù)據(jù)的目的。因此在數(shù)據(jù)鏈路層上的主要工作就是防范網(wǎng)絡(luò)嗅探的攻擊，確保鏈路層之間的數(shù)據(jù)不被截獲，另一種辦法是對(duì)數(shù)據(jù)進(jìn)行加密處理，這樣即使數(shù)據(jù)被截取，也很難被解譯利用。具體的方法是采用VLAN技術(shù)，通過VLAN把內(nèi)部網(wǎng)絡(luò)分為若干不同安全級(jí)別的子網(wǎng)，這樣不同安全級(jí)別的子網(wǎng)間就實(shí)現(xiàn)了隔離，有效的防止了數(shù)據(jù)被截取利用的威脅。

2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺(tái)中的網(wǎng)絡(luò)層是入侵者最常利用的渠道，網(wǎng)絡(luò)教學(xué)平臺(tái)中的安全問題許多都是在這一層面，由于網(wǎng)絡(luò)教學(xué)平臺(tái)不但要與學(xué)校的內(nèi)網(wǎng)連接，而且還要和公網(wǎng)進(jìn)行連接，以便方便的獲取互聯(lián)網(wǎng)上的資源，這些網(wǎng)絡(luò)一般都是通過TCP/IP協(xié)議來構(gòu)成的。攻擊者會(huì)采用攻擊預(yù)測(cè)等技術(shù)搜集信息，然后通過IP欺騙等方法進(jìn)入到學(xué)校的內(nèi)網(wǎng)中進(jìn)行網(wǎng)絡(luò)攻擊。因此在網(wǎng)絡(luò)層我們應(yīng)該采取防火墻技術(shù)、入侵檢測(cè)技術(shù)等多種技術(shù)來解決網(wǎng)絡(luò)安全問題。下面我們對(duì)防火墻技術(shù)、以及入侵檢測(cè)技術(shù)進(jìn)行介紹。

（1）防火墻安全技術(shù)。防火墻是網(wǎng)絡(luò)層網(wǎng)絡(luò)安全防范最常采用的技術(shù)之一，“防火墻”顧名思義就是一堵墻壁，這堵墻隔開了內(nèi)網(wǎng)與外網(wǎng)，內(nèi)網(wǎng)與外網(wǎng)的所有通信都要經(jīng)過防火墻的驗(yàn)證，防火墻主要采用包過濾以及技術(shù)只讓安全的信息進(jìn)入到內(nèi)網(wǎng)中，從而防止一些惡意代碼的非法進(jìn)入，從而達(dá)到保護(hù)內(nèi)網(wǎng)的目的，此外防火墻針對(duì)內(nèi)網(wǎng)的信息傳出，也會(huì)進(jìn)行檢查，避免數(shù)據(jù)的泄漏。網(wǎng)絡(luò)教學(xué)平臺(tái)中在網(wǎng)絡(luò)邊界以及其他與公網(wǎng)連接的地方都應(yīng)該安裝防火墻，并對(duì)防火墻進(jìn)行正確的配置，嚴(yán)格控制外網(wǎng)對(duì)內(nèi)網(wǎng)服務(wù)器的訪問，在防火墻的選取方面應(yīng)該選取一些安全、穩(wěn)定性能好的防火墻軟件。

（2）入侵檢測(cè)安全技術(shù)。由于黑客技術(shù)的流行，許多人利用入侵技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊。因此我們知識(shí)簡(jiǎn)單的依靠防御來保證網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，我們應(yīng)該主動(dòng)的檢測(cè)黑客的入侵，并對(duì)入侵行為進(jìn)行詳細(xì)的記錄和分析，從而有效的防止入侵的再次發(fā)生。目前黑客經(jīng)常采用拒絕服務(wù)攻擊和非法入侵等兩種入侵技術(shù)來進(jìn)行網(wǎng)絡(luò)攻擊。這些攻擊在經(jīng)過防火墻的時(shí)候，大部分被防火墻所攔截，但是防火墻知識(shí)簡(jiǎn)單的攔截并沒有記錄詳細(xì)的攻擊記錄，這給對(duì)攻擊行為的分析帶來了很大的麻煩。因此我們應(yīng)該采取入侵檢測(cè)技術(shù)[1]，主動(dòng)的去檢測(cè)入侵行為，并在檢測(cè)到有入侵行為的時(shí)候，進(jìn)行詳細(xì)的記錄、報(bào)警、攔截。利用入侵檢測(cè)技術(shù)我們可以對(duì)入侵行為進(jìn)行細(xì)致的分析，找到安全隱患，避免入侵行為再次發(fā)生。

2.3 系統(tǒng)層

網(wǎng)絡(luò)教學(xué)平臺(tái)的安全問題主要包括兩個(gè)方面，第一是操作系統(tǒng)帶來的安全問題，第二個(gè)是數(shù)據(jù)系統(tǒng)帶來的安全問題。由于網(wǎng)絡(luò)教學(xué)平臺(tái)一般采用常用的電腦操作系統(tǒng)，因此系統(tǒng)的漏洞和攻擊方法也都比較多。數(shù)據(jù)庫(kù)的安全級(jí)別有時(shí)候過低，數(shù)據(jù)的存儲(chǔ)沒有進(jìn)行加密等等都會(huì)造成網(wǎng)絡(luò)安全問題的發(fā)生。

（1）操系統(tǒng)安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全問題很大一部分都來自于教學(xué)平臺(tái)本身使用的操作系統(tǒng)。由于經(jīng)常采用的是比較常用的windows系統(tǒng)，而網(wǎng)絡(luò)中大部分攻擊都是針對(duì)windows系統(tǒng)而設(shè)計(jì)，雖然微軟公司也在積極的進(jìn)行修復(fù)漏洞，但是windows操作系統(tǒng)仍然不斷的發(fā)現(xiàn)有安全隱患，而所有的殺毒軟件，防火墻都在安裝在操作系統(tǒng)之上，一旦操作系統(tǒng)本身有安全問題，就很難保障這些軟件起到實(shí)質(zhì)性的作用。所以說操作系統(tǒng)的安全問題嚴(yán)重影響著網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全。因此，我們應(yīng)該加強(qiáng)操作系統(tǒng)的安全，主要包括增加操作系統(tǒng)的身份驗(yàn)證系統(tǒng)、完善操作系統(tǒng)的權(quán)限管理等[2]。

（2）數(shù)據(jù)庫(kù)安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺(tái)的所有資源都來源與系統(tǒng)的數(shù)據(jù)庫(kù)，因此數(shù)據(jù)系統(tǒng)的安全是不容忽視的問題。要保證數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的安全，要盡可能的采用穩(wěn)定、可靠的數(shù)據(jù)庫(kù)軟件，如：微軟公司的SQL Server，甲骨文公司的Oracle等。其次在數(shù)據(jù)進(jìn)行存儲(chǔ)的時(shí)候要進(jìn)行加密，確保系統(tǒng)數(shù)據(jù)即使遭到竊取也不會(huì)被輕易的解譯。

2.4 應(yīng)用層

網(wǎng)絡(luò)教學(xué)系統(tǒng)的應(yīng)用層是多種多樣的，安全設(shè)計(jì)也要針對(duì)不同的層進(jìn)行不同的設(shè)計(jì)，同時(shí)由于系統(tǒng)的用戶也是多種多樣的，他們對(duì)系統(tǒng)的使用方法不同，從而也導(dǎo)致了不同的網(wǎng)絡(luò)安全問題。此外應(yīng)用系統(tǒng)也不是一成不變的，他會(huì)根據(jù)不同的需求做出改變，因此這就要求我們對(duì)不同應(yīng)用系統(tǒng)，動(dòng)態(tài)的應(yīng)用系統(tǒng)來構(gòu)建網(wǎng)絡(luò)安全措施。要想保證應(yīng)用層的網(wǎng)絡(luò)安全，可從以下幾方面人手：

（1）身份認(rèn)證技術(shù)。由于網(wǎng)絡(luò)教學(xué)平臺(tái)中的用戶有很多，而且他們的權(quán)限不盡相同，因此我們必須建立一套完善的身份認(rèn)證體系。在身份認(rèn)證體系的構(gòu)建中我們可以采用PKI技術(shù)[3]，從而保護(hù)用戶的口令安全避免冒充用戶的非法進(jìn)入。

（2）防病毒技術(shù)。計(jì)算機(jī)病毒，是目前計(jì)算機(jī)中最常見的安全問題，也是最難解決的安全問題已之一，它的傳播非常迅速，并且許多病毒的危害十分大，有時(shí)甚至?xí)?dǎo)致整個(gè)系統(tǒng)的癱瘓。在網(wǎng)絡(luò)教學(xué)平臺(tái)中，我們應(yīng)該將防病毒手段拓展到網(wǎng)關(guān)（防火墻）及郵件系統(tǒng)上。采用網(wǎng)關(guān)型防毒系統(tǒng)，它發(fā)現(xiàn)病毒之后即使殺毒失敗也可以不接受病毒數(shù)據(jù)。

篇8

在這個(gè)虛擬時(shí)代，人們的工作和生活方式都會(huì)極大地改變?cè)诰W(wǎng)絡(luò)快速發(fā)展的同時(shí)，計(jì)算機(jī)病毒也隨之產(chǎn)生了。當(dāng)今，網(wǎng)絡(luò)上的病毒正在肆虐，病毒的傳播速度越來越快，而且給人們?cè)斐傻奈：σ苍絹碓絿?yán)重。因此，我們需要掌握基本的網(wǎng)絡(luò)安全技術(shù)和防范病毒的常識(shí)，這是一個(gè)迫在眉睫的任務(wù)。

這學(xué)期我們學(xué)習(xí)了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的課本《計(jì)算機(jī)網(wǎng)絡(luò)安全與防范》，對(duì)我深受啟發(fā)，覺得計(jì)算機(jī)網(wǎng)絡(luò)安全還有這么多需要注意的地方和掌握必須防范的技術(shù)。

課本首先講清楚了什么是計(jì)算機(jī)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全就是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。接著講計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅，分別從自然災(zāi)害、網(wǎng)絡(luò)軟件的漏洞和“后門”、X客的威脅和攻擊、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件、計(jì)算機(jī)犯罪這六個(gè)方面進(jìn)行了詳細(xì)的闡述。讓我從多個(gè)層面了解到計(jì)算機(jī)病毒給我們帶來的不安全因素和威脅。有些因素對(duì)我們可能是有意的，也可能是無(wú)意的，這需要我們更進(jìn)一步清新的認(rèn)識(shí)計(jì)算機(jī)病毒的傳播途徑和傳播方式，養(yǎng)成良好的上網(wǎng)習(xí)慣。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也在不斷的更新，計(jì)算機(jī)病毒也編寫得越來越復(fù)雜，它是對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅，在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。這兩種軟件是針對(duì)不同的用戶需求所開發(fā)的，有不同的防范作用。

通過對(duì)課本的學(xué)習(xí)，我感受頗深。作為計(jì)算機(jī)網(wǎng)管員，網(wǎng)絡(luò)安全是個(gè)重要的任務(wù)，確保在整個(gè)局域網(wǎng)中的信息安全、數(shù)據(jù)不受威脅，這是對(duì)網(wǎng)管的技術(shù)考驗(yàn)和知識(shí)檢測(cè)。我認(rèn)為只有通過不斷的學(xué)習(xí)，掌握最新的計(jì)算機(jī)病毒信息和計(jì)算機(jī)傳播的途徑及方式，通過先進(jìn)防范病毒的軟件來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展而發(fā)展。

（一）選用殺毒軟件及更新系統(tǒng)補(bǔ)丁?，F(xiàn)在上的殺毒軟件五花八門、魚龍混雜、褒貶不一，如何選擇適合自己的殺毒軟件是很重要的。另外，選擇專業(yè)的防火墻，及時(shí)升級(jí)殺毒軟禁病毒庫(kù)，定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺。在插入可移動(dòng)存儲(chǔ)設(shè)備前，一定要先進(jìn)行病毒掃描，不能對(duì)病毒的有無(wú)存在僥幸。

（二）注重IE的安全準(zhǔn)則。首先，使用計(jì)算機(jī)上網(wǎng)的網(wǎng)友，一定要注意IE的安全性。IE的自動(dòng)完成功能一方面給用戶帶來便利的同時(shí)，也給用戶帶來了潛在的巨大泄密危險(xiǎn)，此項(xiàng)功能最好能夠停用并在關(guān)機(jī)前清除上網(wǎng)的記錄、使用管控COOLIES的安全程序。其次，上網(wǎng)時(shí)一定要開啟病毒實(shí)時(shí)監(jiān)控，不要隨便點(diǎn)擊陌生網(wǎng)站或者來歷不明的EXCEL、WORD文檔，對(duì)網(wǎng)上下載的軟件先經(jīng)過殺毒后再使用，避免病毒利用軟件的漏洞進(jìn)行木馬的病毒傳播。不要輕易打開電子郵件中的附件或者執(zhí)行附件中的程序，對(duì)郵件附件先用防毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后方可使用。

（三）使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。使用大寫字母加小寫字母加數(shù)字的復(fù)雜密碼，能夠大大提高計(jì)算機(jī)使用的安全系數(shù)，因?yàn)橛行客能夠通過猜測(cè)簡(jiǎn)單密碼的手段獲得你計(jì)算機(jī)的有效信息或者攻占你的計(jì)算機(jī)系統(tǒng)資源。另外，定期或者不定期的對(duì)你的磁盤文件進(jìn)行備份，經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會(huì)使得你在遭受病毒的攻擊之后，最大限度的恢復(fù)數(shù)據(jù)，從而將損失降到最低，這未嘗不是一種防范計(jì)算機(jī)病毒的好辦法。

（四）定期更新系統(tǒng)、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會(huì)發(fā)生漏洞，某些漏洞會(huì)讓入侵者很容易進(jìn)到你的計(jì)算機(jī)系統(tǒng)，損害計(jì)算機(jī)程序，侵害你的隱私和商業(yè)秘密。所以，一般來說軟件的開發(fā)商都會(huì)及時(shí)補(bǔ)丁以便客戶及時(shí)進(jìn)行修補(bǔ)漏洞。

（五）停止文件共享、迅速隔離受感染的計(jì)算機(jī)。計(jì)算機(jī)使用用戶應(yīng)在非共享不可的情況下，設(shè)置某些密碼或者權(quán)限，限制他人存取你電腦中的文件，讓別有用心的人無(wú)機(jī)可乘，自己也免受為X客攻擊的目標(biāo)。

篇9

關(guān)鍵詞 多級(jí)；信息安全技術(shù)；教學(xué)網(wǎng)絡(luò)；應(yīng)用

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）01-0096-02

1 常見的幾種網(wǎng)絡(luò)信息安全技術(shù)

1.1 防火墻技術(shù)與服務(wù)器

設(shè)置防火墻的根本目的是為保證局域網(wǎng)在聯(lián)網(wǎng)的情況下免遭外界黑客、病毒等的入侵。防火墻屬于訪問控制設(shè)備，其一般是在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之前建立的安全體系，看起來就像防火墻狀的一種障礙物。利用防火墻技術(shù)保證網(wǎng)絡(luò)信息的暢通，并對(duì)信息進(jìn)行檢查以決定其是否能夠進(jìn)出內(nèi)網(wǎng)，是否允許用戶通過計(jì)算機(jī)進(jìn)行訪問。從而有效的組織了非授權(quán)用戶進(jìn)入教學(xué)網(wǎng)絡(luò)和對(duì)信息資源的非法訪問。

防火墻是確保校園教學(xué)網(wǎng)絡(luò)信息安全的重要手段。一般來說，以往的局域網(wǎng)常把自身暴露在缺少網(wǎng)絡(luò)信息安全的體系環(huán)境下，因此，容易遭受外界黑客、病毒等的攻擊。但是，在設(shè)置防火墻之后，可保證一切的信息在流通都首先經(jīng)過它的檢測(cè)，這樣可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的監(jiān)控與訪問控制。由此看來，通過防火墻技術(shù)能夠不斷提升校園網(wǎng)運(yùn)行的安全性與穩(wěn)定性。

1.2 提高局域網(wǎng)絡(luò)操作系統(tǒng)的安全措施

無(wú)論是Netware、Linux還是Windows NT，幾乎所有的局域網(wǎng)操作系統(tǒng)都支持：

1）增加網(wǎng)絡(luò)口令規(guī)則。

2）當(dāng)服務(wù)訪問連接處于空閑狀態(tài)時(shí)，對(duì)其訪問權(quán)限給予鎖定。

3）對(duì)有害網(wǎng)絡(luò)工作站資源的流動(dòng)情況給予記錄。

4）控制對(duì)資源的訪問權(quán)限。

5）提供禁止非法者入網(wǎng)查閱信息的措施。

6）保證所有的數(shù)據(jù)資源都來源于授權(quán)用戶。

7）對(duì)網(wǎng)絡(luò)登錄的口令進(jìn)行有效的加密。

8）為大量用戶和管理用戶組提供高效工具。

9）數(shù)據(jù)加密之后進(jìn)行傳輸。

1.3 硬盤還原卡的安全措施

如果你親身管理或使用過計(jì)算機(jī)，那么你肯定會(huì)有這樣的經(jīng)歷：計(jì)算機(jī)非正常關(guān)機(jī)、錯(cuò)誤的操作、相關(guān)病毒的入侵提示、Windows提示非法操作、系統(tǒng)被損壞等，導(dǎo)致一些重要文件丟失。但是，子使用硬盤還原卡以后，有效的消除了系統(tǒng)重要文件恢復(fù)的煩惱。一般來說，硬盤還原卡工作類型主要有兩種，即開放式與保護(hù)式。此外，也涉及到三種特權(quán)操作，即保存數(shù)據(jù)、系統(tǒng)設(shè)置、恢復(fù)數(shù)據(jù)等。因此，為減少學(xué)校機(jī)房網(wǎng)絡(luò)維護(hù)工作量，在應(yīng)用硬盤還原卡之后，實(shí)現(xiàn)了網(wǎng)絡(luò)自動(dòng)維護(hù)功能，從而把繁雜的維護(hù)工作轉(zhuǎn)變成相對(duì)簡(jiǎn)單的維護(hù)工作。

2 教學(xué)網(wǎng)絡(luò)計(jì)算機(jī)面臨的安全因素

1）計(jì)算機(jī)病毒的破壞。網(wǎng)絡(luò)的設(shè)計(jì)和運(yùn)行的主要目標(biāo)是促進(jìn)信息資源的共享，因此網(wǎng)絡(luò)為病毒的發(fā)育和繁殖提供了有利的場(chǎng)所。最近幾年，計(jì)算機(jī)系統(tǒng)遭受病毒入侵的現(xiàn)象時(shí)有發(fā)生，這大大增加計(jì)算機(jī)網(wǎng)絡(luò)使用的不安全性。

2）人為的失誤。由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員缺乏完善的安全管理意識(shí)，隨意將自己的賬號(hào)轉(zhuǎn)借給他人使用，這對(duì)網(wǎng)絡(luò)的安全造成了巨大的威脅。

3）人為對(duì)網(wǎng)絡(luò)的惡意攻擊。這類攻擊行為主要分為兩類：即主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊主要是對(duì)教學(xué)網(wǎng)絡(luò)進(jìn)行全方位的破壞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)全面或部分癱瘓。被動(dòng)攻擊主要是竊取、窺探計(jì)算機(jī)網(wǎng)絡(luò)的重要信息，但是不會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。

4）互聯(lián)網(wǎng)自身軟件存在的漏洞。網(wǎng)絡(luò)中的大多數(shù)軟件經(jīng)常會(huì)存在一些安全漏洞，并且這些漏洞往往成為了黑客攻擊的對(duì)象，可以說這是威脅網(wǎng)絡(luò)安全的一大隱患。如今，使用最為普遍和最為流行的是Windows操作系統(tǒng)，由于該系統(tǒng)在設(shè)計(jì)上存在一定的不足和缺陷，導(dǎo)致局聯(lián)網(wǎng)上存在的大部分黑客攻擊和病毒都是針對(duì)Windows而來。

3 多級(jí)安全技術(shù)的應(yīng)用

3.1 校園網(wǎng)絡(luò)出口設(shè)置的安全策略

近些年來，進(jìn)行校園網(wǎng)絡(luò)防范的主要策略是構(gòu)建防火墻，借助防火墻來阻止黑客或病毒對(duì)網(wǎng)絡(luò)的入侵和攻擊，以確保網(wǎng)絡(luò)的正常運(yùn)行。防火墻屬于一種硬件設(shè)備，如主機(jī)、路由器以及配有適當(dāng)軟件的網(wǎng)絡(luò)設(shè)備或主機(jī)、路由器等組合在一起，其主要作用是對(duì)出入計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行過濾，進(jìn)而對(duì)其安全策略進(jìn)行強(qiáng)化，以便更好的對(duì)出入網(wǎng)絡(luò)的信息訪問進(jìn)行控制和管理，對(duì)于那些存在威脅的服務(wù)給予攔截或限制，盡最大可能降低對(duì)內(nèi)部網(wǎng)絡(luò)的暴露，并對(duì)防火墻的有關(guān)活動(dòng)和信息內(nèi)容進(jìn)行有效的記錄。具體來說，防火墻的使用不僅可以有效的避免外部入侵者對(duì)內(nèi)部網(wǎng)絡(luò)的破壞，而且還更好的阻止內(nèi)部網(wǎng)絡(luò)向外部發(fā)送未加密的數(shù)據(jù)。防火墻的主要技術(shù)有技術(shù)、包過濾技術(shù)和狀態(tài)監(jiān)視技術(shù)。

3.2 計(jì)算網(wǎng)絡(luò)通過Linux來連接校園網(wǎng)絡(luò)

為了能夠確保教學(xué)網(wǎng)絡(luò)不僅能安全的使用互聯(lián)網(wǎng)和校園網(wǎng)，又能有效的節(jié)省IP地址的使用，如：目前有些學(xué)校已開始應(yīng)用586微機(jī)當(dāng)作服務(wù)器來使用，并且還為其安裝了RedHat軟件，同時(shí)也增加了三大塊網(wǎng)卡。在使用網(wǎng)線進(jìn)行連接時(shí)，可把網(wǎng)絡(luò)中心交換機(jī)通氣中的某塊網(wǎng)卡連接在一起，與此同時(shí)，技術(shù)人員也在此塊網(wǎng)卡中將IP地址進(jìn)行了合理的分配。而其它的兩塊網(wǎng)卡分別和其它兩棟樓的機(jī)房相連，切內(nèi)部工作站全部應(yīng)用的實(shí)虛擬IP地址（0-256）。我們應(yīng)該注意的是所有的IP地址都應(yīng)該是有差別的，由于我們將機(jī)房?jī)?nèi)的所有機(jī)器都編寫了不同的號(hào)碼，因此我們就可以利用這些號(hào)碼作為各個(gè)工作站的IP地址，這種方法可以有效的避免IP被盜用的現(xiàn)象。由于國(guó)內(nèi)范圍內(nèi)的教育網(wǎng)是免費(fèi)登陸、查閱和下載的，因此還可以通過設(shè)置來限制校園內(nèi)的計(jì)算機(jī)只能瀏覽國(guó)內(nèi)網(wǎng)站。

3.3 建立教學(xué)網(wǎng)絡(luò)集中式病毒防殺體系

隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，促進(jìn)了病毒的不斷更新和復(fù)雜化，如今單機(jī)版的病毒防殺體系已經(jīng)不能很好的應(yīng)用于網(wǎng)絡(luò)病毒的防殺需求。首先，單機(jī)版的病毒庫(kù)更新速度已經(jīng)不能很好的滿足網(wǎng)絡(luò)病毒的防殺要求。其次，單機(jī)版病毒的防殺軟件無(wú)法有效的限制病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播，如果本地的病毒軟件出現(xiàn)故障，將不能有效的避免病毒的入侵，并且存在防殺病毒精力投入多、效益低等問題。最后，單機(jī)版病毒防殺體系種類各式各樣，良莠不齊。集中式病毒防殺體系不僅具有病毒庫(kù)更新及時(shí)，病毒防殺范圍廣的特點(diǎn)，而且還具有防殺行動(dòng)徹底、統(tǒng)一以及系統(tǒng)可靠、穩(wěn)定，整體投資效益高等特點(diǎn)。

3.4 教學(xué)工作站安裝了硬盤還原卡

由于教學(xué)實(shí)驗(yàn)網(wǎng)雖然購(gòu)置了多家生產(chǎn)的微機(jī)，但是微機(jī)硬件往往是一樣的。幾年之前，計(jì)算機(jī)系統(tǒng)文件被破壞，我們通常借助光盤來對(duì)系統(tǒng)的文件進(jìn)行恢復(fù)，這個(gè)過程大概需要半個(gè)小時(shí)。后來，我們采用了GHOST克隆軟件來對(duì)計(jì)算機(jī)的操作系統(tǒng)予以安裝。但是，為更好的應(yīng)用與進(jìn)行管理，必須要將每一臺(tái)計(jì)算機(jī)都安裝此系統(tǒng)；借助GHOST克隆軟件將計(jì)算機(jī)中所有硬盤內(nèi)容進(jìn)行打包，并將其存在到Novell服務(wù)器中。如果某臺(tái)計(jì)算機(jī)系統(tǒng)被破壞，就可以對(duì)GHOST壓縮包進(jìn)行解壓，便可以恢復(fù)相應(yīng)型號(hào)的計(jì)算機(jī)系統(tǒng)了，這可以將系統(tǒng)的恢復(fù)時(shí)間降到15分鐘左右，達(dá)到提高系統(tǒng)安裝的效率。為了確保工作站的信息傳輸安全，我們可以將硬盤還原卡安裝到工作站之中，這樣可以有效保護(hù)一些重要信息或文件的安全。此外，在安裝完硬盤還原卡之后，對(duì)于用戶常常出現(xiàn)的諸多誤操作，如：誤刪除或是誤格式化等，只需按一個(gè)鍵就能實(shí)現(xiàn)系統(tǒng)的恢復(fù)。

3.5 上機(jī)登記安全策略

學(xué)校的教學(xué)網(wǎng)絡(luò)采用了射頻卡機(jī)房管理體系，其可以對(duì)整個(gè)機(jī)房的局域網(wǎng)進(jìn)行控制和管理。學(xué)生進(jìn)入首先要刷卡，然后才可以到計(jì)算機(jī)中輸入自己的賬號(hào)和密碼進(jìn)行上網(wǎng)，并且輸入的賬號(hào)和密碼通常要與計(jì)算機(jī)管理中心存在的卡號(hào)和密碼一致才能成功上網(wǎng)，并且每個(gè)賬號(hào)和密碼只能登陸一臺(tái)計(jì)算機(jī)，管理中心可以對(duì)學(xué)生上網(wǎng)的計(jì)算機(jī)及時(shí)間進(jìn)行及時(shí)的記錄，而且學(xué)生上完網(wǎng)下機(jī)之后還要再次刷卡，這時(shí)管理中心就記錄了該學(xué)生的整個(gè)上機(jī)過程，避免了人為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞。

4 結(jié)束語(yǔ)

綜上所述，自從多級(jí)信息安全技術(shù)被應(yīng)用到教學(xué)網(wǎng)絡(luò)中以來，有效的確保了教學(xué)網(wǎng)絡(luò)和工作站系統(tǒng)的信息安全和完好率，大大減低了對(duì)信息進(jìn)行維護(hù)的工作量，提高了計(jì)算機(jī)系統(tǒng)的恢復(fù)速率，提高我校教學(xué)網(wǎng)絡(luò)的使用效率。

參考文獻(xiàn)

[1]武向俠.淺談高校實(shí)驗(yàn)室在人才培養(yǎng)中的作用[J].實(shí)驗(yàn)室科學(xué)，2008，13（02）：176-177.

[2]楊麗.高職院校網(wǎng)絡(luò)機(jī)房維護(hù)策略[J].長(zhǎng)江大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2009，4（01）：65-66.

[3]羅云，劉進(jìn).淺談校園網(wǎng)絡(luò)安全防御體系及其完善[J].科技信息，2009，7（16）：98-99.

篇10

關(guān)鍵詞：校園網(wǎng)；運(yùn)維體系；維護(hù)

隨著校園網(wǎng)接入Internet，作為開放網(wǎng)絡(luò)的組成部分，校園網(wǎng)就面臨著惡意攻擊、木馬施虐、未授權(quán)訪問等一系列安全問題。 校園網(wǎng)安全管理包括搭建防火墻、建立入侵檢測(cè)系統(tǒng)、增加系統(tǒng)密碼難度及重要數(shù)據(jù)備份等。研究大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系管理極其維護(hù)的問題具有重要現(xiàn)實(shí)意義，可有效地保證大學(xué)的教學(xué)科研正常進(jìn)行。

1 防火墻

網(wǎng)絡(luò)防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)等類型。

堡壘主機(jī)是用一臺(tái)裝有兩個(gè)網(wǎng)絡(luò)適配器的主機(jī)做防火墻。主機(jī)用兩個(gè)網(wǎng)絡(luò)適配器分別連接兩個(gè)網(wǎng)絡(luò)。堡壘主機(jī)上運(yùn)行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供服務(wù)等。堡壘主機(jī)網(wǎng)關(guān)有一個(gè)致命弱點(diǎn)，一旦入侵者侵入堡壘主機(jī)并使該主機(jī)只具有路由器功能，則任何網(wǎng)上用戶均可以隨便訪問有保護(hù)的內(nèi)部網(wǎng)絡(luò)。

2入侵檢測(cè)系統(tǒng)

    當(dāng)前，平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，超過1/3的互聯(lián)網(wǎng)防火墻被攻破，其中有80%來自于網(wǎng)絡(luò)內(nèi)部。另外，有相當(dāng)一部分黑客能輕易地繞過防火墻而攻擊網(wǎng)站服務(wù)器。所以僅靠防火墻仍然遠(yuǎn)遠(yuǎn)不能將“不速之客”拒之門外，還必須借助于一個(gè)“補(bǔ)救”環(huán)節(jié)一入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)系統(tǒng)(Intrusion detection system，簡(jiǎn)稱IDS)是指監(jiān)視入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。入侵檢測(cè)系統(tǒng)能有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。

入侵檢測(cè)的主要技術(shù)——入侵分析技術(shù)。

入侵分析技術(shù)主要有三大類：簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性。 

很多大學(xué)由于經(jīng)費(fèi)原因沒有購(gòu)置入侵檢測(cè)系統(tǒng)，但入侵檢測(cè)系統(tǒng)是校園網(wǎng)運(yùn)維體系中重要一環(huán)。一旦有了這個(gè)系統(tǒng)，校園網(wǎng)的安全性可以提高不止一個(gè)檔次。

3 大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系目前面臨的主要問題

3.1 用戶服務(wù)和網(wǎng)絡(luò)管理問題

    隨著校園網(wǎng)的不斷發(fā)展，大學(xué)對(duì)校園網(wǎng)的依賴程度及校園網(wǎng)的復(fù)雜度不斷加大，碰到的用戶問題也越來越多，如認(rèn)證賬號(hào)、網(wǎng)絡(luò)配置、電子郵件、防病毒、網(wǎng)絡(luò)電視、教務(wù)系統(tǒng)等方面，當(dāng)然最多的是網(wǎng)絡(luò)不通和網(wǎng)絡(luò)慢的問題。

3.2 運(yùn)維安全管理問題

雖然防火墻、入侵檢測(cè)系統(tǒng)表面看很安全，其實(shí)不然。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)上的惡意攻擊屢禁不止，攻擊的手段五花八門，防不勝防，而且很多情況是校園內(nèi)某臺(tái)機(jī)中招后，從內(nèi)部進(jìn)行任意攻擊，使保護(hù)內(nèi)網(wǎng)的防火墻無(wú)能為力，入侵檢測(cè)系統(tǒng)忙不過來。網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。這是運(yùn)維體系中的安全管理方面面臨的問題。

3.3 運(yùn)維體系中的病毒防治問題

防病毒軟件的不斷強(qiáng)大使網(wǎng)絡(luò)用戶的安全得到保障，但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)病毒層出不窮，經(jīng)常還會(huì)出現(xiàn)一些惡性病毒，危害很大，比如木馬病毒，用戶在網(wǎng)上沖浪時(shí)，在一些網(wǎng)站不小心就會(huì)感染木馬病毒，然后木馬病毒在校內(nèi)爆發(fā)，到處傳播，影響很壞。所以病毒防治形勢(shì)也不容樂觀。這是運(yùn)維體系中的病毒防治方面面臨的問題。

4 大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系面臨主要問題的處理和維護(hù)

4.1 運(yùn)維體系中用戶服務(wù)和網(wǎng)絡(luò)管理方面的問題處理和維護(hù)

（1）按ITIL標(biāo)準(zhǔn)建立網(wǎng)絡(luò)服務(wù)體系：ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫(kù))是Information  Technology  Infrastructure Library的縮寫。

采用ITIL標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)體系包括:建立符合ITIL標(biāo)準(zhǔn)的統(tǒng)一信息架構(gòu)，建立服務(wù)臺(tái)，建設(shè)標(biāo)準(zhǔn)的配置管理數(shù)據(jù)庫(kù)和知識(shí)庫(kù)，規(guī)范工作流程，明確工作職責(zé)，實(shí)現(xiàn)事故管理、配置管理、變更管理、問題管理、管理，實(shí)現(xiàn)進(jìn)度可視化，由角色分工向流程分工轉(zhuǎn)變，實(shí)行績(jī)效管理。

在這個(gè)基礎(chǔ)上，充分融合人、技術(shù)設(shè)施和流程這三大關(guān)鍵因素，使之形成統(tǒng)一的整體，在相關(guān)規(guī)則的作用下，形成對(duì)運(yùn)維事件的快速響應(yīng)、流程化處理，實(shí)現(xiàn)事件處理的高效性、效果可重復(fù)性和服務(wù)質(zhì)量可期性，切實(shí)有效地提高客戶滿意度。

  （2）進(jìn)行流量控制提高帶寬利用率：方法有A.實(shí)行QoS策略保障關(guān)鍵應(yīng)用帶寬;B.對(duì)P2P等流量進(jìn)行控制，將迅雷、BT、電驢等常用P2P應(yīng)用歸類設(shè)為優(yōu)先級(jí)最低，實(shí)施固定的限制策略。C針對(duì)單一IP地址//IP圍進(jìn)行限制等特殊設(shè)定。采用獨(dú)立設(shè)定上行、下載固定帶寬的方法地址網(wǎng)絡(luò)范，進(jìn)行有效控制。D控制應(yīng)用最大會(huì)話數(shù)，阻止異常網(wǎng)絡(luò)行為。老設(shè)定老師和學(xué)生單個(gè)IP的最大連接數(shù)峰值。

4.2 運(yùn)維體系中病毒防治方面的問題處理

最新的校園網(wǎng)病毒防治方法是采用集中式防病毒系統(tǒng)，這是防殺校園網(wǎng)病毒的最有效措施之一。它具有防護(hù)范圍廣、病毒庫(kù)更新及時(shí)、系統(tǒng)穩(wěn)定、投資效益高等特點(diǎn)，適用于大學(xué)這種多用戶環(huán)境。病毒防殺中心可以對(duì)校園網(wǎng)內(nèi)的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行管理，進(jìn)行統(tǒng)一的病毒掃描和清除、進(jìn)行自動(dòng)更新和病毒庫(kù)升級(jí)及時(shí)對(duì)病毒防殺信息進(jìn)行公告。

參考文獻(xiàn)：

[1] 蔡一聞.淺談如何優(yōu)化高校網(wǎng)絡(luò)運(yùn)維管理[J].科技資訊，2009, (10).