序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡工程和網絡安全范文����。如果您需要更多原創資料�����,歡迎隨時與我們的客服老師聯系����,希望您能從中汲取靈感和知識!
篇1
近年來,伴隨著網絡信息市場規模的迅猛發展���,各種針對網絡的違法犯罪活動的可能性也在不斷增加���,而一段時間以來曝光的各類網絡詐騙、信息泄露以及網絡攻擊事件也在提醒著人們必須告訴重視網絡實踐中各種潛在的風險��,切實利用好各種網絡安全技術,最大限度地有效規避信息時代中的各種網絡風險��。
1網絡工程實踐中的一般安全技術分析
網絡工程實踐中的安全技術伴隨著網絡工程的發展而不斷完善,目前總結來看網絡工程實踐中的安全技術主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應用各種殺毒軟件工具對可能影響計算機網絡正常工作的各類病毒進行反攻擊和查殺�,從而達到保護計算機并保證計算機正常工作的目的�。一般來說���,由于該技術應用較為普遍且一般僅能滿足小眾型用戶的網絡安全需要��,因而只是一種最基本的網絡安全技術手段����。
1.2預防
所謂預防,主要是指利用相應的網絡技術手段來防止計算機內部信息的泄露及數據信息破壞��。目前來看�,計算機內部信息的泄露途徑主要有黑客惡意訪問����、惡意軟件等等�,因此為有效計算機網絡內部信息的泄露及破壞�,一般主要采用網絡信息密碼技術和防火墻技術��,其中密碼技術是當前網絡安全尤其是網絡信息安全的重要技術之一,采用加密技術后的加密網絡�����,不僅可以有效阻止非授權用戶的搭線竊聽及非法訪問行為��,同時也是有效應對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個層次來實現��,即分別是鏈路加密�、節點加密和端到端加密三種�����;防火墻技術則是專門在公網和專網���、外網和內網之間搭設的一個技術性的保護措施�����,其可以有效攔截來自外部網絡的各種網絡攻擊�����,包括內網的網絡安全,隨著防火墻技術的快速發展���,目前的防火墻技術已經相當成熟和完善,其中主流的防火墻技術主要有包過濾技術�、應用技術和狀態監測技術三種。
1.3監測
這里的監測主要是指對網絡工程內外部環境進行實時監測����,以確保計算機網絡能夠正常工作��,目前網絡工程中進行監測使用較多的主要是IDS即計算機網絡入侵檢測系統����,以旁路為主�����,對計算機網絡進行實時監控�,一旦發生可疑情況及時報告或者采取有效措施來進行應對�����,同時還可以對來自網絡內部的各種攻擊進行積極主動的觀測,這是相比較于防火墻技術IDS的獨特優勢所在。
1.4控制和管理
控制和管理也是網絡工程中常用的安全技術����,所謂控制是通過運用本地監測軟件等對網絡工程運行情況進行定期和不定期的掃描����,以及時發現并處理各種漏洞及風險����,而管理則是通過虛擬網�����、VPN技術等對計算機網絡的運行進行安全管理和維護,防止各類安全問題的出現��。
2網絡工程實踐中安全技術的應用分析
隨著網絡工程實踐的不斷延伸�����,網絡工程實踐中的安全問題也逐漸受到人們的高度重視,尤其是在當前越來越趨于復雜的網絡安全發展態勢下,要想真正確保網絡工程的安全使用��,筆者以為,必須要建立起一個立體化的網絡安全防護體系�����,這一體系應該涵蓋計算機網絡工程的軟件��、硬件乃至管理等諸多方面���,彼此之間相互配合協調����,真正實現網絡工程的安全使用��。根據當前網絡工程風險的來源的不同層次,筆者主要從網絡工程的網絡層安全�����、應用層安全及管理層安全三個角度來論述網絡工程實踐中安全技術的應用��。
2.1網絡工程的網絡層安全防護
網絡層安全是網絡工程中安全防護的重要區域,例如來自網絡上的計算機病毒以及來自局域外的惡意攻擊等等�����,都會對網絡工程的安全使用造成巨大威脅,因此對于網絡層的安全防護,除了必須采用相應的防火墻技術以外�����,還應積極主動地安裝相應的IDS系統和IPS系統,及時發現并積極處理各種來自網絡層的安全風險�,確保計算機網絡工程網絡層方面的安全����。
2.2網絡工程的應用層安全防護
除了網絡層方面的風險以外���,應用層安全也是網絡工程日常維護中需要重點加強安全防護的區域之一�,常見的應用層網絡風險主要由于人為應用而產生的一些漏洞�����,這些漏洞一旦被非法利用則有可能對網絡工程的安全帶來風險����,例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取���,因而會成為黑客等不法分子的首要攻擊目標����,因此必須在日常維護中利用交換技術、虛擬網及VPN等技術來對網絡工程中的各種軟件進行定期和不定期的掃描�����,一旦發現潛在漏洞及時填補�。
2.3網絡工程的安全管理防護
網絡工程實踐中安全技術的使用主要靠工作人員來完成����,因此管理者在網絡工程的安全防護方面發揮著不可替代的關鍵作用�,在日常工作過程中�����,工作人員要積極主動地強化對各類網絡安全技術的熟悉���,能夠及時發現網絡工程實踐中存在的各種現實和潛在的風險�����,有針對性地進行安全維護�,同時還必須不斷提高自身的網絡安全意識���,切實做好網絡安全管理工作。
3總結
總之���,在當前日趨復雜的網絡工程安全領域����,僅僅依靠簡單的被動式防御已經不能很好地適應今后的網絡工程安全防護工作需要,加快構建包括網絡工程的網絡層��、應用層以及安全管理在內的立體式����、動態化以及智能化的網絡工程防護體系�����,當是未來網絡工程安全防御的大趨勢��,也是當下網絡工程安全防護工作者所應該認真思考、積極實踐的現實性問題�。
參考文獻
[1]楊雅頌.網絡工程實踐中安全技術的應用[J].電子技術與軟件工程,2016(19):235-236.
[2]畢文霞.試析網絡工程實踐中安全技術的應用[J].黑龍江科學,2016(14):34-35.
篇2
計算機網絡工程安全中存在的問題,首先就表現在環境方面。在計算機網絡工程發展的過程中,其計算機網絡的環境也是相當復雜的。一般來講,計算機網絡是通過無線電波進行傳遞信息和連接的���。在輸送的這個過程中,計算機網絡工程會受到一些環境的影響,這里的環境不僅包括自然環境,而且還包括社會環境。計算機網絡工程會受到自然環境的影響,自然環境包括氣候,溫度,還有濕度。有的時候一些自然災害也會影響到計算機網絡工程的安全,對計算機網絡工程的安全造成極大的影響或者是破壞���。這些自然災害,比如地震或者是火災會影響到計算機網絡工程的無線電波的傳遞,導致網絡信號的傳遞受阻,甚至嚴重的時候會使得整個計算機網絡工程屬于癱瘓階段��。另一方面,社會環境也會對計算機網絡工程的安全造成一定的影響����。這主要是因為一些認為的原因對計算機網絡工程造成的威脅,這些問題如果得不到有效的控制或者是解決,就會深深地影響計算機網絡工程的安全
。(2)資源共享方面的問題。
計算機網絡工程安全存在的問題,其次還表現在資源共享方面的問題。我們知道,在現在的社會,計算機網絡資源在不斷地實現資源共享,這種資源共享包括幾個方面����。資源共享不僅是當代時代網絡的要求,同時也是互聯網的真正價值所在��。資源共享給人們帶來了極大的方面,人們可以隨時隨地的獲得自己需要的資料,同時也實現了資源的利用最大化。但是資源共享也給計算機網絡工程帶來了一定的安全隱患。資源共享帶來的計算機網絡安全問題主要是指一些非法用戶在信息傳播的過程中對計算機網絡上的一些信息進行了竊取。有的一些用戶經過一些不正當的手段,獲得或者會竊取了計算機網絡的信息,這就會對計算機網絡安全造成一定的安全隱患,或者是網絡信息的泄露。這就是現代的資源共享所帶來的計算機網絡工程安全問題����。
(3)計算機病毒方面的問題���。
除此之外,計算機病毒方面的問題也是計算機網絡工程安全存在的問題之一���。一般在計算機網絡安全中,計算機網絡信息一般是通過許多的數據傳播來完成的�。在計算機網絡工程數據的傳播過程中,會運用到一些線路或者是電波,久而久之就會出現或者是產生病毒����。因為在當今計算機網絡工程中,計算機網絡工程在不斷地發展,資源在不斷地交換與共享,這也就會使計算機網絡連接的每一個終端變得脆弱,從而感染計算機病毒。如果計算機在感染病毒之后,就會導致計算機的整個系統出現癱瘓的現象,影響到計算機網絡的正常運行,使得計算機網絡儲存的一些數據丟失或者是損壞�����。再者說,如果計算機網絡重了病毒之后,會以非?����?斓乃俣冗M行復制和再生,對計算機網絡的損壞面積也是極大的。因此一定要做好計算機網絡工程的病毒防范,來保護計算機網絡工程的安全,使得計算機網路工程得到更好地保護,獲得長遠的發展。
2如何解決計算機網絡工程中存在的安全問題
(1)及時檢查網絡安全漏洞�。
要解決計算機網絡工程中存在的安全問題,首先就應該及時檢查網絡安全漏洞���。及時的檢查網絡安全漏洞,才能夠進一步的做好計算機網絡工程安全。因為網絡安全漏洞是網絡安全問題的主要威脅����。作為一名計算機網絡安全管理員,在日常的工作中,應該積極地��、及時的檢查網絡安全,針對計算機網絡安全的一些漏洞,應該做出相應的措施來解決。第一,作為一名計算機網絡安全管理員,要經常地對計算機網絡的安全進行檢查,及時的發現計算機安全很有可能存在的網絡安全問題及其網絡安全隱患,運用相關的手段,及時的做出補救。第二,作為一名計算機網絡管理員,應該對計算機網絡系統進行全面的、系統的掃描,一定要確保計算機網絡工程系統的運行與運轉。第三,作為一名計算機網絡安全管理員,應該對計算機的數據庫進行系統的分析���。對數據進行一定的保護或者是加密,從而及時的保證計算機網絡的安全�。
(2)合理設置防火墻�����。
合理設置防火墻也是解決計算機網絡工程中存在的安全問題的對策之一����。合理設置防火墻的目的在于直接的,更好地保護計算機網絡工程安全,使得計算機網絡工程安全能夠抵抗或者是免受外來的攻擊與騷擾����。一般所說的防火墻,就是指網絡與網絡之間所設立的一個保護網絡的屏障,能夠起到安全阻止的作用和功效�。合理的設置防火墻,能夠有效的對計算機網絡的數據進行檢測,而且還可以對計算機網絡進行有效安全的評價,從而對計算機網絡信息進行安全有效的控制�。
(3)實施身份認證�。
除此之外,實施身份認證也是解決計算機網絡工程中的安全問題的對策之一�。開啟計算機網絡的身份認證,能夠限制一些非法用戶訪問網絡資源,也能夠進一步的保證計算機網絡安全��。實施身份認證還能夠阻止一些黑客對網站的攻擊,從而有效的保護計算機網絡的安全。實施身份認證的方式是多種多樣的,是一項最為基本的安全服務,能夠對計算機網絡的安全起到實效作用�。
篇3
隨著計算機技術、互聯網技術的發展��,網絡已經成為社會經濟生活中必不可少的部分��。同時���,我們也看到網絡安全問題成為社會安全問題中的重大隱患���。個人隱私��、企業商業機密、國家安全信息等等都需要有強大的網絡安全防護系統保障信息的安全��。近年來發生越來越多的網上銀行信息被盜用�����、資金被盜取的事件����,暴露出了國內網絡工程的安全防護技術還存在一些問題�。重視網絡安全技術的研究將是非常必要和有意義的�。
1 網絡工程的安全現狀
網絡工程的安全現狀不容樂觀���。重視網絡工程中出現的安全問題對做好相關工作有重要作用����。
1.1 黑客攻擊是網絡安全的重大隱患
黑客是網絡誕生后誕生的一個新名詞。黑客是一群有著專業技術過硬的計算機人才,但這些人卻專門利用網絡系統的漏洞盜取資料或攻擊破壞目標網絡。黑客的攻擊是網絡系統重大的安全隱患。有目的性的進攻可以使整個網絡系統癱瘓���,破壞計算機系統,盜取重要的機密性資料。黑客攻擊是一項高技術性的網絡攻擊活動�����,對網絡工程安全系統提出了非常高的技術要求。
1.2 病毒入侵是網絡安全中的重要隱患之一
病毒入侵是當前非常常見的網絡安全隱患。計算機病毒也是伴隨計算機軟件技術發展的產物����。病毒編制者通過編寫特定的軟件程序�,將其植入到指定計算機中�����,改變計算機原有程序��,使計算機執行病毒編寫者的操作指令,到達對計算機系統的破壞��、信息盜取等目的�。計算機病毒破壞性大�����,而且傳播性也較大,一旦一臺計算機感染�����,整個局域網內的計算機都有可能被入侵���。例如:木馬��、震網���、火焰等病毒。
1.3 垃圾信息的大量傳播
網絡技術的發展帶動了信息的傳播和發展����,我們在享受網絡技術帶來的巨大信息沖浪的同時��,大量的垃圾信息也通過網絡得以傳播�����,對社會造成了惡劣的影響。除了傳統的垃圾郵件的方式傳播外�,各種社交工具�����、論壇等也成為了垃圾信息傳播的主要場所�。一些別有用心的人利用網絡造謠生事��,宣傳負面社會信息,危害青少年成長,影響社會穩定�。
2 做好網絡工程安全防護技術的策略
面對網絡工程中暴露出的越來越多的安全問題�,積極重要應對措施是非常必要的���。網絡工程中的安全防護技術是網絡系統的天然屏障���,只有不斷提高網絡安全防護技術的水平才能有效實現網絡的安全運行����。
2.1 重視基礎網絡安全系統的建立
由于缺乏對網絡安全問題的認識和重視����,一些單位和企業在網絡安全方面的投入非常少����,沒有建立完善的基礎網絡安全系統����,為網絡安全埋下巨大隱患���?����;A網絡安全系統包括:防火墻�、病毒入侵檢測���、殺毒軟件�����、郵件過濾����、數據加密等等���?����;A網絡網絡系統的建立就是網絡工程一道有效的盾牌,可以有效預防黑客攻擊����、病毒入侵�、垃圾郵件傳播以及重要信息被盜取。重視基礎網絡安全系統建設的投入�,積極推動基礎網絡系統的建立��。由于網絡安全隱患是在隨時發展和變化的,對于已經建立了基礎網絡安全系統的計算機���,重視安全系統的升級和日常維護是非常重要的措施���。
2.2 重視網絡安全重要性的宣傳����,引起社會大眾對網絡安全問題的重視
國內社會使用電腦辦公的人越來越多����,但對網絡安全有足夠認識的人并不多。由于缺乏對網絡安全的重視��,許多的個人電腦成為病毒傳播的重要途徑。重視網絡安全工程的宣傳���,通過科技短片的形式幫助廣大群眾認識到網絡安全的主要隱患�����,重視個人信息保密���,在個人電腦上安裝殺毒軟件和防火墻����,預防可疑軟件在電腦中運行���。人是網絡技術的創造者���,相信人也是網絡安全工程中最重要的參與者�。發揮網民對網絡安全的舉報作用�����,及時及早的發現網絡中存在的安全隱患�,還可以及時發現網絡中一些非法信息傳播的網站,及時予以取締���,保障網絡世界的信息澄明。
2.3 大力發展云計算機網絡安全技術
云計算機技術是近幾年發展的新技術���,在信息傳播處理方面發揮了重要作用�����。云計算機技術彌補了用戶在網絡安全技術方面的薄弱,通過強大的云技術用戶能有效識別訪問信息的安全性��,還能有效保障個人數據的安全���。大力發展云計算機技術是非常有效的網絡安全防護技術����。通過云技術實現網絡數據訪問權限控制����、網絡信息存儲的保密性控制����、數據網絡傳輸的保密性控制�。云計算機技術的發展對提高整個網絡系統的安全性有非常重要的意義����。
3 結束語
網絡工程安全將在社會中扮演越來越重要的角色��,重視相關技術的發展和知識普及對提高整個社會的網絡安全意識是非常有用的��。保障網絡工程安全就是保障信息安全、保障社會活動安全有序進行。網絡安全工程不僅僅是網絡安全工程師的責任�,也是我們每個網絡系統使用者的責任�����。
[參考文獻]
篇4
2網絡安全與管理方向專業課程體系
2.1知識結構
網絡工程專業網絡安全與管理專業方向人才要求具備的知識可分為三大類:公共基礎知識���、專業基礎知識、專業知識�。公共基礎知識相對固定��,具體知識包括政治理論知識���、人文社科知識、自然科學知識。其中�����,政治理論知識包括基本原理�、中國近現代史綱要����、思想和中國特色社會主義理論���。人文社科知識包括大學英語���、大學生心理健康、思想道德修養與法律基礎����、社會和職業素養、軍事理論��、體育���。自然科學知識包括高等數學�����、線性代數��、概率論與數理統計、大學物理、大學物理實驗��。專業基礎知識根據網絡工程專業人才的專業能力要求制定,具體包括電子技術基礎�����、計算技術基礎、計算機系統基礎。其中,電子技術基礎包括數字電路�����、模擬電路和電路基礎,技術技術基礎包括數據結構��、離散數學�、程序設計、算法分析與設計�����,計算機系統基礎包括計算機組成原理�、操作系統���、數據庫原理、軟件工程��。專業知識相對靈活,通常根據所在院校的專業特色和辦學條件制定����,具體包括專業核心知識、專業方向知識��、專業實踐環節[1]����。下面重點討論這部分內容����。
2.2課程體系
依據上述知識結構�,結合筆者所在學院的師資力量����、辦學條件和專業特色��,制定了網絡工程專業網絡安全與管理方向的專業課程體系���,如圖1所示。由于公共基礎課程基本固定不變��,在此不再列出。圖1所示的課程體系包括專業基礎課程、專業核心課程�����、專業方向課程和專業實踐環節�����。其中,專業核心課程包括計算機網絡�����、網絡編程技術、網絡互聯技術、網絡工程設計��。專業方向課程分為網絡安全和網絡管理兩個分支。專業實踐環節包括課程實驗�����、課程設計�、實習實訓��、畢業設計。我們認為專業核心課程的設置依據是����,計算機網絡是所有網絡工程專業課程的核心基礎��,網絡編程技術是網絡工程專業各方向(包括網絡安全與管理方向)的軟件開發基礎�����,網絡互聯技術是網絡工程設計的基礎�,而網絡工程設計是網絡管理分支方向的基礎。
2.3專業方向課程知識點
篇5
文章編號:1672-5913(2013)14-0068-04 中圖分類號:G642
0 引言
網絡工程專業是伴隨計算機網絡技術的快速發展而在我國高校開設的一個較新領域的專業���。1998年教育部增設網絡工程專業(080613W)��,首批有11所院校開設此專業,之后全國各高校紛紛增設了可以授予網絡工程工學學位和網絡工程理學學位的學位點�。到2012年有330所高校開設了此專業���,其中重點院校超過50所�����。經過15年的發展���,網絡工程專業已經初具規模。2011年教育部將網絡工程專業納入正式目錄體系(080903)��,從此網絡工程專業成為目錄內專業。同時��,教育部計算機專業教指委了《網絡工程專業規范(建議)》�����。由于沒有專門的網絡工程分教指委機構指導該專業的建設工作�,導致各高校網絡工程專業的專業定位�、培養目標�����、培養模式和課程設置、就業方向各具特色,但也存在很多共同特性�。比如�,網絡工程專業所設研究方向大致有網絡規劃構建方向��、網絡軟件開發方向�、網絡安全方向和無線通信方向等���。
近年來�,隨著網絡技術的不斷普及��,網絡安全問題日益凸顯���,漸漸成為人們最為關注的熱點��。借助山東省名校工程的契機,結合信息安全教學團隊的建設,我們進一步優化了網絡工程專業的培養方案���。網絡安全方向作為網絡工程專業的一個重要學習方向�,應如何設置課程�����,如何實現課程設置與教學團隊建設結合��,是本文探討的主要問題。
1 網絡安全方向課程設置現狀
筆者從眾多開設網絡工程專業的高校中選取部分211或985學校作為研究對象���,對多所學校的網絡安全方向課程的設置進行了對比分析,見表1�。網絡安全在某些高校是作為網絡工程專業的一個方向開設��,如吉林大學就是在網絡工程專業下設網絡安全方向�,開設網絡攻防技術�、無線網絡技術等課程;而在有些院校網絡工程中沒有網絡安全方向���,而以單獨的信息安全專業存在�,如電子科技大學和北京郵電大學都是單獨沒有信息安全專業����,該專業開設的安全方向課程更全面��,如信息安全數學基礎、密碼學基礎���、網絡安全協議等���;還有一些高校既沒有信息安全專業�����,在網絡工程專業中也沒有安全方向�,只是在課程中設置了少量的安全類課程�,如大連理工大學開設網絡安全�、Matlab課程��,中山大學開設了密碼學與網絡安全課程。
2 擴展課程設置探討
下面針對濟南大學的網絡工程專業安全方向開設的課程進行改革探討。濟南大學網絡工程專業目前正在使用的培養方案中與安全相關的課程設置情況見表2��。其中,一部分是計算機類學科基礎課���,一部分是網絡工程專業基礎選修課和專業方向課��。濟南大學網絡工程專業中設有網絡安全方向。
結合山東省名校工程的契機�����,筆者在調研多個名校的培養方案并結合本校實際情況的前提下,對網絡安全方向課程的設置提出下面幾個調整意見��。
2.1 增設信息安全數學基礎和網絡仿真課程
雖然原有培養方案中高等數學�、線性代數��、概率論與數理統計���、離散數學4門數學課程都占據了大量學時��,但是對于網絡安全方向的學生而言����,后期用到的相關數學知識并不多�。但是學生對網絡安全真正用到的初等數論和群環域知識卻一點都沒有接觸��。因此����,修改培養方案時應增設信息安全數學基礎課程�,學時不用太多��,可以為24學時�,授課內容要涉及網絡安全中用到的模運算��、同余理論��、數論函數和群環域等知識。
目前�,網絡安全方向用到的數學知識均是在應用密碼學課程中講解的���。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時���,介紹一些與之密切相關的數學知識(如群環域)�����,如由清華大學出版社出版�,楊波編寫的《現代密碼學》(第二版)中的“密碼學中一些常用的數學知識”部分���。這種做法一方面占了密碼學課程的部分學時,勢必會減少學生學到的密碼學知識���;另一方面,臨時講一些數學知識并不能讓學生系統地理解�����。因此�����,筆者非常贊成清華大學馮克勤教授提出的增設初等數論課程的想法。雖然馮教授是針對清華大學數學科學系本科生提出的�,但對于網絡安全方向的學生而言���,不學習初等數論和群環域知識,很難理解和掌握后續的與安全相關的課程內容,這點在應用密碼學課程中尤其明顯���。
例如,學習離散對數算法后��,學生只知道在已知一些參數的情況下如何利用指數進行加密解密�,但不能理解如何選擇參數,不知道什么是本原元����,如何確定一個循環群的本原元以及如何利用模運算降低計算量,如何快速的編程實現�。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數論課程的方式��,而是在第3學期開設�����。因為濟南大學在第1�����、2學期�,學生必修高等數學和線性代數課程���,這已經使學生無暇顧及更多的數學知識。第3學期開設信息安全數學基礎可以很好地和第4學期開設的應用密碼學課程銜接�。另外���,在信息安全數學基礎課程中�����,安排一定的實驗學時,讓學生在經過第1���、2學期的程序設計課程之后��,通過學過的編程語言實現數論和群環域中的一些算法��,理論聯系實際,從而更好地掌握數學知識�����,為后續密碼學算法的研究奠定基礎���。
2.2 增加網絡仿真課程
現代網絡技術的研究離不開仿真軟件���,因為我們不可能實際搭建網絡,如果不合適���,再拆了重新搭建����,這不僅費時而且費力?��,F在所有與網絡相關的研究都在仿真基礎上進行�����;而如果不開設仿真課程,學生僅學習理論知識��,會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成���,其中3人是數學專業背景�����,主要研究網絡安全���,2人是計算機學科出身�����,主要研究無線網絡����,而且5人中有2人具有工程背景。信息安全教學團隊負責網絡工程專業的所有安全類課程的教學����,包含無線網絡和網絡協議等課程�����,這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識。因此����,增加網絡仿真課程是必須的��。至于仿真課程的內容����,可以選擇NS2或NS3,也可以與大連理工大學相似����,采用Matlab。
2.3 合并網絡協議和網絡安全協議課程�����。調整其他相關課程的學分和學時
網絡協議課程主要講TCP/IP協議,內容與吉林大學的TCP/IP協議族相似����,重點在網絡的分層協議�,如網絡層協議、傳輸層協議等。涉及部分安全協議���,如IPsec���、SSL、SNMP等��,這與網絡安全協議課程中再次對這些內容的講解重復,而且安全協議本身也是網絡協議的一種����,因此可以考慮將安全協議和網絡協議兩個課程整合或一門全新的網絡協議課程,去掉重復內容�����,增加部分學分和學時,從原有的2.5學分增加到3學分�����,同時學時從原有的48增加到64����。網絡工程專業修改培養方案后的安全方向課程設置見表3。
從表3可以看出培養方案修正前后的總學分保持不變��,這是因為在增加新課的同時����,調整了部分課程所占學分和學時�����,如減少無線網絡原理與技術的學分�,從原有的4學分減到3���,5學分��。這樣一方面增加了新課,另一方面整合了重復內容的課程���。
3 結語
網絡安全作為網絡工程專業的一個重要方向,在課程設置上有待進一步優化和擴展�,結合網絡技術的新發展����,我們也在探討不斷增加新課程(如數字取證����、數字隱藏等)�,減少或去掉某些過時的課程����,并發揮互補的教學團隊作用,在課程設置上兼顧個人的研究特長�����,很好地把無線網絡與網絡安全融合在一起���。借名校工程的契機進一步推進教學改革�,更好地發展學生的主體研究能力����,和教師的團隊配合��,培養學生科學的探索精神和創造能力。
參考文獻:
[1]教育部高等學校計算機科學與技術教學指導委員會���,高等學校網絡工程專業規范(試行)[M]��,北京:高等教育出版社,2012
篇6
網絡工程專業是依托于計算機科學與技術專業發展起來的����。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力:計算思維��、算法設計與分析�、程序設計與實現和系統能力���。網絡工程專業人才的專業能力可以進一步細化為:網絡協議分析設計與實現、網絡設備研發能力�����、網絡應用系統設計與開發能力�、網絡工程設計與實施能力、網絡系統管理與維護能力���、網絡系統安全保障能力等[1]。因此�,網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力�����。但在目前的現實情況下��,大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠��,很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象��。在專業知識體系上�,網絡系統安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型�、加密�����、認證��、數字簽名�、安全協議、防火墻�、入侵檢測系統�����、漏洞檢測與防護�����、安全評估與審計等。從知識體系上來看�����,網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學��、網絡攻防技術及信息系統安全領域基礎知識的綜合,具有內容多��、涉及面廣的特點。另外�����,目前的知識體系主要從防御角度出發��,攻擊和滲透的知識還很欠缺�����。如何在確保知識體系覆蓋完整的條件下�,突出網絡工程專業的特色��,是一個尚待深入研究的課題�。在課程體系結構上���,網絡系統安全保障能力對應的網絡安全課程�����,對網絡工程���、信息安全和信息對抗專業來說是主干課程,而對計算機類其他專業來說��,往往是擴展課程;信息安全專業和信息對抗專業一般將其細化為至少4門主干課程,如密碼學��、網絡安全、信息系統安全和信息內容安全���。網絡工程專業需要強化網絡安全課程,并開設相應的擴展課程�����,以完善網絡系統安全保障課程體系的完整性��。教學條件上,在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長,缺少網絡系統安全保障的師資,特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資��,導致一些高校網絡安全課程的教學質量不高,甚至無法開設����,影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性��,也具有實踐性�����,許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件����,有些僅僅進行加密與解密、VPN����、入侵檢測或防火墻等方面的簡單配置性實驗��,缺少網絡對抗等復雜的綜合性實驗�,致使網絡系統安全保障實踐環節質量不高���,影響學生動手能力的培養。
2網絡工程專業學生網絡系統安全保障能力構成
網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體�����,通過探討知識發現問題求解過程�����,培養學生靈活運用所學知識有效地解決網絡系統安全防御����、檢測����、評估、響應等實際問題的能力�����。計算機類專業培養學生的計算思維���、算法思維、程序思維、系統思維�����、過程思維�、數據思維���、人機系統思維等思維能力,而網絡工程專業還要培養學生的對抗思維�����、逆向思維���、拆解思維、全局思維等網絡系統安全保障所特有的思維能力�����。網絡系統安全保障體系是一個復雜系統���,必須從復雜系統的觀點,采用從定性到定量的綜合集成的思想方法����,追求整體效能�����。從系統工程方法論的觀點出發,網絡系統安全保障不能簡單地采用還原論的觀點處理����,必須遵循“木桶原理”的整體思維����,注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比�����,既有聯系又有區別,包括觀察��、實驗��、猜想、歸納�����、類比和演繹推理以及理論分析����、設計實現���、測試分析等�����,綜合形成了逆向驗證的獨特方法論�。從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看���,是指網絡空間的硬件設施設備安全��,要求確保硬件設施設備不擾���、破壞和摧毀��;從信息域看,重點是確保信息的可用性����、機密性�、完整性和真實性�;從認知域看,主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德�、心理等方面的影響���;從社會域看,要確保不因網絡信息傳播導致現實社會出現經濟安全事件�、民族宗教事件���、暴力恐怖事件以及群體性聚集事件等�。網絡系統安全保障涉及網絡協議安全及相關技術研究��、網絡安全需求分析����、方案設計與系統部署���、網絡安全測試��、評估與優化����、網絡安全策略制訂與實施等內容���。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理���,掌握主流網絡安全產品如防火墻���、入侵檢測、漏洞掃描����、病毒防殺��、VPN�、蜜罐等工具的安裝配置和使用��,能夠制定網絡系統安全策略與措施,部署安全系統�����,同時具有安全事故預防、監測�、跟蹤��、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力,以滿足企事業單位網絡安全方面的實際工作需求�����。
3網絡工程專業學生網絡系統安全保障能力課程設置
網絡工程專業涉及計算機網絡的設計��、規劃����、組網��、維護���、管理��、安全、應用等方面的工程科學和實踐問題��,其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術�。掌握常見的網絡安全工具和設備,如防火墻���、入侵檢測、漏洞掃描等工具的工作原理����,學生可以了解網絡安全的相關政策法規�,并具有網絡安全策略與措施制定�、安全事故監測等能力��。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養,可設置相應的主干課程:網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術�����。課程涉及的核心知識點。通過開設安全測試與評估技術�,教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題�����。
4培養學生網絡系統安全保障的實踐和創新能力
實踐動手能力是網絡系統安全保障能力培養中的重要一環�����。許多網絡信息系統安全保障能力知識點比較難掌握����,必須通過實踐環節來消化�、吸收�、鞏固和升華��,才成為學生自己的技能�。為此,我們一方面努力爭取解決實驗條件���,與企業聯合共建網絡安全教學實驗室�����;另一方面��,自主開發實現了一系列的教學演示和實踐工具,彌補部分環節難以讓學生動手實踐的不足�。通過完善的實踐體系(包括課內實驗�、綜合實驗����、創新實踐��、實習及學科競賽等)�,培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊���、KaliLinux的安裝與使用�、Metasploit����、緩沖溢出攻擊、Shellcode、Web攻擊���、數據庫安全����、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程����、PGP�����、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析�、Iptables防火墻、Snort入侵檢測��、以太網網絡監聽與反監聽�����、端口掃描�、WinPcap編程�����、Windows和Linux安全配置等實驗�����;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置���、防火墻、入侵檢測�����、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升����、后門安裝、日志清除)����。在課內實驗和綜合實驗環節采用分工合作�����、以強帶弱�、小組整體與個人測試評分相結合等措施��,確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前���,我們正積極與網絡安全相關企業建設實習和實訓基地,開展社會實習和實踐���,探索利用社會力量培養實踐能力的模式��。專業實踐是一門2學分的創新實踐和實習課程�����。通過專業實踐和畢業設計,學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化�����。一方面,積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽����;另一方面��,讓高年級的同學參與教師的網絡系統安全保障科研項目中來��,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力�����,培養學生的自主學習能力和研究能力,激發他們的網絡系統安全保障創新思維����。
篇7
【關鍵詞】網絡工程實踐 安全技術 應用
在網絡大背景下我國網絡工程歷程經過由無至有��,由簡單至復雜����,由相互獨立至國家宏觀調控和引導��,由緩速發展至大面積波及一系列過程��。特別近幾年來,伴隨網絡技術從應運而生至快速發展��,還有網絡信息逐漸增多�,信息內容多種多樣�,而且呈碎片式發展,針對于計算機網絡工程實踐分析和研究工作逐步深化����,單憑一臺計算機將很難再應付當前大量的工作����。與此同時,伴隨網絡技術發展和應用力度逐漸加大�,計算機網絡工程實踐中也會有更多安全隱患存在����。這既意味著計算機網絡工程正處于快速發展階段�,也預示著其發展還在歷經重重阻礙�����。想要讓網絡背景下計算機網絡工程更加安全可靠運行�,結合先進管理方法與相關安全技術對其加以控制已經迫在眉睫���。
1 我國網絡工程發展特點
伴隨計算機網絡化普及應用與快速發展,我們看到技術發展歷經攻擊�����、防守����、監測��、控制���、管理與評估等幾個時期�。發展階段不單將計算機、通信��、物理與數學等知識融入其中,還針對依賴安全維護網絡工程的數據信息加以優勢整合����,做技術性系統研究�。從公鑰密碼��、IP協議�����、網絡安全體系至今天的防火墻、各類殺毒軟件應用網絡工程安全技術���,可以看到網絡工程相關技術數據信息安全保護都是帶有一定時代色彩的���。在網絡工程快速發展過程中�����,最開始使用的是寬帶撥號的網絡功能,但是隨著我國網絡技術的不斷發展�,信息化技術不斷加快,計算機網絡發展歷經早期的百兆�、千兆���,到了最后的光纖接口,因此目前我國主干網絡使用的都是千兆光纖或者是萬兆光纖����,這也使使用網絡的群體越來越多����,這也導致對于光纖網絡的使用也非常密集,所以網絡安全情況很容易出現隱患����,也在隨時擴散����,最后造成大規模的破壞�����,對全國網絡構成了嚴重的影響����。但是當前全國普遍對于網絡安全系統管理的防范意識的重視度還是不夠高����,所以對于網絡中的安全防御系統體系的建設還不到位,這樣的情況也很容易造成網絡安全上存在隱患。此外在網絡使用過程中使用人員也存在著安全意識淡薄的情況��。而有時候這種掉以輕心很容易讓不法分子鉆了空子或是自身給網絡安全造成隱患�,進而使得計算機網絡管理質量與效率并不高的局面出現���。
2 網絡工程實踐安全隱患
當前互聯網連接著成千上萬臺計算機、還有交換機和服務器的終端等��,這些設備分布在我國不同區域不同角落,并且有著不同的用處����,操作和使用的用戶也不同����,很多使用者都存在著網絡安全意識薄弱的情況�����,并且沒有非常重視網絡工程實踐安全問題,特別是一旦出現安全隱患�����,若沒有及時處理�,就會造成比較嚴重的損失����,一般情況下計算機網絡工程實踐安全威脅大致有以下幾個方面:
2.1 網絡中斷系統漏洞
網絡使用系統漏洞,以及計算機的系統應用軟件的安全問題是現階段網絡運行中存在的普遍情況��,并且這些漏洞對于計算機網絡系統使用的影響,導致網絡無法正常運行���,也對網絡安全構成了威脅�,并且這些網絡漏洞一旦被黑客和惡意破壞的人員發現,就很容易造成嚴重的后果�����,一旦這些人員入侵到網站中,通過網站漏洞對于系統進行攻擊,對于校園主機的資源進行非法獲取��,后果將不堪設想����。這樣的情況都嚴重的影響到網絡的正常使用�,并且黑客攻擊了網站之后��,網絡管理員并不能查勘其真實的身份�����,所以還需要對安全網絡系統進行定期維護,隨時更新系統����,對漏洞進行修補�����,以便于防止木馬病毒從漏洞侵入�,同時還需要安裝計算機系統中防止入侵和防病毒的軟件��。
2.2 黑客入侵計算機
外界人員經常使用黑客系統對于網絡的服務器和路由器等進行入侵���,想要竊取服務器中數據庫上的重要信息��,當然黑客中也不乏一些高手����,他們對網絡系統內部結構比較了解�����,因而會更進一步侵占那些防御薄弱的系統��。網絡系統核心設備受到入侵和攻擊,就會對其安全因素造成嚴重的后果����,甚至會影響計算機網絡的正常運行�����。在互聯網情況下���,計算機網絡中存在著非常豐富的資源,當然同時還有很多可以下載的黑客技術說明書���,這些黑客軟件非常簡單,并且便于操作����,破壞的功能也非常大�����,所以很多人都能夠對網絡系統造成威脅����。網絡病毒與黑客原理基本類似�,它借助病毒的易感性和擴散性�,對系統安全構成侵害可以說是范圍更廣、危害更大的,對各類文件數據構成破壞����,更有甚者對計算機的硬件也會造成巨大危害���。
2.3 網絡中傳播的非法信息
當前很多網絡使用者對網絡資源進行濫用�����,例如:上傳與下載非法網絡資源,同時還有的用戶持續使用網絡超過二十四個小時���,這樣的情況很容易耗費網絡資源流量��,占用網絡寬帶�����,這樣的情況也容易影響到其他用戶�����。有些使用者網絡安全意識非常薄弱,所以一旦網絡使用情況被阻止,其就開始使用其他渠道���,這樣就非常有可能導致網絡出現安全隱患�。
2.4 缺乏上網安全意識
篇8
1網絡工程專業網絡安全人才培養的優勢
隨著網絡技術的發展���,各種網絡威脅也隨影而至。特別是無線網絡技術的發展�����,使得互聯網的體系結構更加復雜���,任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口����。近幾年����,引起廣泛關注的高級持續性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點�����,并在適當的時候對目標發動攻擊�����。因此����,網絡安全管理人員需要具備操作系統���、數據庫、密碼學的理論與技術��、掌握網絡路由與交換技術、網絡管理技術�����,網絡編程技術���,以及常見的網絡服務器的管理與配置�,尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術�、網絡管理技術等相關課程的設置方面比較薄弱,無法滿足網絡安全管理人員對相關知識體系的要求�。因此����,網絡工程專業依托其深厚的網絡知識體系����,更適合建立網絡安全管理所需要的理論技術�,更適合培養網絡安全管理人才�����。
2網絡工程專業的網絡安全課程體系建設
根據當前社會對于網絡和網絡安全人才的需求�,本校制定了相應的人才培養計劃���,歷經10年的改革與發展����,形成了當前網絡工程專業下的三個特色方向:網絡技術方向、網絡安全方向���、網絡編程技術方向�����。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐�����,缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術,無法滿足網絡管理與網絡安全管理的需求��。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向����,形成了目前網絡工程專業較為穩定的培養目標�。次開課,經過十年的建設���,目前已經成為本專業的骨干課程之一�����,建有密碼學專業實驗平臺����,形成了系統的教學與實踐體系。課程設計64學時�,其中48學時為理論授課��,16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用���,能夠利用相應的密碼算法研發安全信息系統或者安全通信系統�?����!癙KI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程�����。培養學生利用現代密碼學的技術研發密碼產品的能力��。“PKI體系及應用”以證書認證中心為軸心���,詳細介紹公開密鑰基礎設施的基本概念、基本原理��、基本方法�,以及公開密鑰基礎設施在現代密碼產品中的應用研發技術��?����!熬W絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手�,介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統���,在此基礎上,介紹安全協議設計及其安全性分析的基本理論與技術��,使學生掌握基本的網絡安全協議設計方法��,能夠根據具體的應用背景設計對應的網絡安全協議����,研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上���,根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中��,“網絡攻防技術入門”是在大一新生中開設的新生研討課�,共16學時����,分8次上課�,以學生討論的方式組織教學,通過安排技術資料研讀和課堂討論����,啟發學生對網絡攻防技術的學習興趣���,掌握基本的網絡威脅防護方法?�!熬W絡信息對抗”綜合講授與網絡安全相關的法律法規��、網絡滲透技術和網絡防護技術�。課程共64學時�,理論授課32學時�����,實驗32學時,每個理論學時跟著一個實驗學時���,以邊學邊練的方式組織教學����。實驗教學通過專用綜合攻防平臺進行驗證性訓練�?!坝嬎銠C取證技術”主要講述計算機取證的基本方法�、基本過程�、數據恢復技術、證據提取技術��、證據分析技術,以及常見的計算機取證工具的使用方法��?���!靶畔踩夹g實訓”是在四年級上學期開設的實訓課程,共計192學時�����,8個學分����。該課程分為兩個部分�����,第一部分以實際的項目案例為驅動����,訓練學生對現代密碼理論技術應用能力與程序設計能力,目標是設計并實現一個小型的網絡安全軟件系統�����。第二部分以實際的網絡安全案例為驅動����,訓練學生對于目標系統的滲透能力與網絡加固能力���、以及對于整個滲透過程的取證分析能力�����。該實訓課程與學生的實習相互結合�����,部分學生進入網絡安全公司進行實習,提交綜合實習報告來獲得同校內綜合實訓相當的學分�����。通過三年的實踐�,效果良好。
3網絡安全方向的人才培養分析
網絡安全方向已經形成了較為完善的課程體系��,學生學習興趣高漲,在校內形成了良好的網絡安全研究氛圍���。自發形成了保有數為20人左右的本科生興趣研究小組,另外��,通過每年一屆的全校網絡安全知識比賽�,促進了全校網絡安全知識的普及與人才培養,通過組織參加全省大學生網絡信息安全知識比賽����,選拔優秀本科生進入相關課題研究,而且都取得了較好的效果�����。為此,本文對近3年的畢業生就業情況進行了抽班級統計����。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作�����,繼續考研深造的人數超過10%�����,其它無業或者情況不明者僅占4%���。由此可見本專業基本達到了培養計劃所規定的人才培養目標�。
篇9
2擴展課程設置探討
下面針對濟南大學的網絡工程專業安全方向開設的課程進行改革探討。濟南大學網絡工程專業目前正在使用的培養方案中與安全相關的課程設置情況見表2�����。其中,一部分是計算機類學科基礎課,一部分是網絡工程專業基礎選修課和專業方向課。濟南大學網絡工程專業中設有網絡安全方向��。結合山東省名校工程的契機,筆者在調研多個名校的培養方案并結合本校實際情況的前提下,對網絡安全方向課程的設置提出下面幾個調整意見�。
2.1增設信息安全數學基礎和網絡仿真課程
雖然原有培養方案中高等數學、線性代數��、概率論與數理統計��、離散數學4門數學課程都占據了大量學時,但是對于網絡安全方向的學生而言,后期用到的相關數學知識并不多�����。但是學生對網絡安全真正用到的初等數論和群環域知識卻一點都沒有接觸�����。因此,修改培養方案時應增設信息安全數學基礎課程,學時不用太多,可以為24學時,授課內容要涉及網絡安全中用到的模運算�、同余理論���、數論函數和群環域等知識。目前,網絡安全方向用到的數學知識均是在應用密碼學課程中講解的����。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時,介紹一些與之密切相關的數學知識(如群環域),如由清華大學出版社出版,楊波編寫的《現代密碼學》(第二版)[3]中的“密碼學中一些常用的數學知識”部分��。這種做法一方面占了密碼學課程的部分學時,勢必會減少學生學到的密碼學知識;另一方面,臨時講一些數學知識并不能讓學生系統地理解���。因此,筆者非常贊成清華大學馮克勤教授提出的增設初等數論課程的想法[4]�。雖然馮教授是針對清華大學數學科學系本科生提出的,但對于網絡安全方向的學生而言,不學習初等數論和群環域知識,很難理解和掌握后續的與安全相關的課程內容,這點在應用密碼學課程中尤其明顯。例如,學習離散對數算法后,學生只知道在已知一些參數的情況下如何利用指數進行加密解密,但不能理解如何選擇參數,不知道什么是本原元,如何確定一個循環群的本原元以及如何利用模運算降低計算量,如何快速的編程實現����。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數論課程的方式,而是在第3學期開設。因為濟南大學在第1�����、2學期,學生必修高等數學和線性代數課程,這已經使學生無暇顧及更多的數學知識��。第3學期開設信息安全數學基礎可以很好地和第4學期開設的應用密碼學課程銜接��。另外,在信息安全數學基礎課程中,安排一定的實驗學時,讓學生在經過第1���、2學期的程序設計課程之后,通過學過的編程語言實現數論和群環域中的一些算法,理論聯系實際,從而更好地掌握數學知識,為后續密碼學算法的研究奠定基礎��。
2.2增加網絡仿真課程
現代網絡技術的研究離不開仿真軟件,因為我們不可能實際搭建網絡,如果不合適,再拆了重新搭建,這不僅費時而且費力?��,F在所有與網絡相關的研究都在仿真基礎上進行;而如果不開設仿真課程,學生僅學習理論知識,會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成,其中3人是數學專業背景,主要研究網絡安全,2人是計算機學科出身,主要研究無線網絡,而且5人中有2人具有工程背景�����。信息安全教學團隊負責網絡工程專業的所有安全類課程的教學,包含無線網絡和網絡協議等課程,這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識���。因此,增加網絡仿真課程是必須的��。至于仿真課程的內容,可以選擇NS2或NS3,也可以與大連理工大學相似,采用Matlab���。
2.3合并網絡協議和網絡安全協議課程,調整其他相關課程的學分和學時
篇10
防范網絡技術的發展使信息時代到來�����,計算機網絡可以在一定程度上滿足我們的精神生活�,也為我們的學習工作帶來了便捷��,使一些原本復雜的工作變得簡單�,與此同時,網絡安全成為了我們生活中一個問題����。人們在應用網絡技術的方面越來越多,計算機網絡的漏洞也變得更加突出���,不僅僅是電腦系統的損毀或者計算機病毒的擴散���,電腦黑客的網絡國際以及不法分子的網絡詐騙都在不同程度上困擾著我們的工作生活,嚴重時還會造成人民群眾的經濟損失����。因此對計算機網絡工程的安全問題以及解決策略進行研究是十分有必要的。
1計算機網絡工程安全的本質介紹
對于計算機網絡來說�,信息安全是首要問題��,要對計算機中的各類軟件����、硬件以及電腦儲存數據進行實時保護�����,保證計算機不會因為外界人為因素或者偶然因素而被更改信息��、破壞數據或者泄露文件�����。要保證計算機網絡可以照常運行。從計算機用戶的角度來看��,計算機中商業、個人信息的安全是十分重要的���,計算機網絡安全軟件要保證用戶在正常傳輸信息時不被他人所竊聽或者篡改�����,用戶希望計算機的安全軟件可以有效的抵擋網絡病毒以及黑客的攻擊���,作為一項系統工程,網絡安全對于計算機功能的需求較多��,主要的需求分為計算機邏輯安全以及物理安全兩個部分,對于邏輯安全來說��,信息安全是其關鍵內容��,要保證計算機網絡的邏輯安全就要對計算機儲存信息的完整性�����、可控性以及保密性提供保障�����。計算機網絡安全有兩個主要特點�,第一個特點為計算機用戶要對計算機網絡所傳輸的數據信息有絕對的控制。第二個特點為在使用計算機網絡進行信息傳遞時要保證信息的完整性和可靠性�����。信息在傳輸的過程中不能被修改����、不能入、不能亂序����,計算機網絡工程安全不能防范所有的網絡干擾或者破壞,網絡安全技術主要是將其進行最大程度的防范����,并將網絡攻擊的影響降到最低。
2常見的計算機網絡工程安全問題
如今有相當一部分的計算機網絡用戶為了節省計算機網絡費用會購買盜版的計算機系統����,這就產生了安全漏洞,為電腦黑客的入侵提供了條件�����。正版系統與盜版系統相比主要不同之處體現在系統的可擴散性以及穩定性,盜版的系統設計不夠規范����,結構不合理,不能考慮到所有的網絡安全問題�����。計算機的各個硬件配置協調性不好主要體現在兩個方面:(1)計算機網絡運行中關鍵部位是文件服務器��,計算機網絡的運行情況與計算機文件的完整性�、可靠息相關,如果計算機用戶不能對網絡的安全問題提起足夠的重視����,沒有考慮完全其選型以及整體設計����,就會導致計算機網絡在使用時遇到障礙�,直接導致計算機的可靠性降低�,擴充性變差����。(2)在于電腦病毒���。較為常見的病毒為與電腦程序關聯的病毒以及擁有執行文件功能的蠕蟲,它們傳輸載體一般為各類文件����,傳播途徑為電子郵件的發送與接收,蠕蟲的傳播途徑則是網絡�,計算機受到蠕蟲或者病毒感染時,計算機的各項系統會受到感染���,嚴重者會使計算機處于癱瘓狀態��。黑客如果可以找到計算機程序的漏洞,就可以對計算機發起攻擊����,黑客會通過各類途徑來對有漏洞的計算機進行竊聽�,由此來得到計算機的信息�,還可以通網絡攻擊來使計算機不能正常工作����,使計算機數據丟失,嚴重時還會導致計算機癱瘓�����。
3解決計算機網絡工程安全問題的策略
網絡的防火墻是保證計算機網絡工程安全的一項重要技術����,它可以將計算機的內、外部網絡隔離開來�����,還可以對通過計算機的網絡信息以及通信進行實時監控�,將一些沒有達到規范要求的信息過濾掉����,阻止非法信息的入侵�����。網絡防火墻抵抗攻擊的性能較強,還擁有一定的數據信息識別能力��,可以技術性的偵查網絡交流的信息���,由此來保證計算機的自身安全����。計算機用戶要設置用戶密碼以及有權訪問的網絡點,當站點訪問者多次輸入密碼有誤時�,計算機將其標定為非法網絡用戶,屏蔽訪問者���,同時發出警報提醒�,這樣可以有效的阻止計算機的非法訪問。解決計算機問題的基本技術為數據加密操作��,數據加密處于網絡工程安全的核心地位���,其基本原理為對傳輸過程中的信息進行加密,通過轉換技術來將信息設置為密文,再審核所有需要進行傳輸的信息�,這樣可以使傳輸信息在計算機的系統日志中存有記錄�����,在信息傳輸出現問題時可以及時查明導致問題出現的原因��,在對問題進行補救的同時復制出備份���,這樣的應急措施可以將安全問題的惡劣影響降到最小����。計算機安全具備動態性能����,作為一項系統工程�����,其安全性能會因為時間而有所改變���,因此計算機用戶要隨著時間以及計算機網絡環境的變化對計算機安全措施進行調整,可以構建計算機網絡安全應急體系���,設置專業人員來負責����,這樣可以有效的避免突發網絡安全問題�。
4總結
計算機網絡在商業領域���、教育領域����、政治領域以及經濟領域都有很廣泛的應用�,人們對于計算機網絡技術的依賴性越來越強,人們要加強計算機網絡安全意識才能更好的工作以及生活��,采取有效的防范措施以及補救策略才能方式因為網絡安全問題而出現經濟損失���。因此,加強網絡安全意識�,學習解決網絡安全問題是十分有必要的�,這樣才能保證計算機網絡工程的安全����,保證群眾的切身利益����,從而推動國民經濟的發展��。
參考文獻
[1]耿筠.計算機應用中的網絡安全防范對策探索[J].電腦迷,2014(01).
[2]牛建強.計算機應用中的網絡安全防范對策探析[J].商,2015(01).
篇11
隨著計算機網絡技術在各行業中的應用率逐漸提高,人們對網絡安全標準也提出了較高要求?����,F如今���,計算機網絡工程存在一定的安全問題�,并嚴重影響了網絡工程的發展進程�����,對此采取有效措施解決安全問題�,有利于加快網絡工程發展速度����、減小工程運行風險��。由此可見����,本文分析計算機網絡工程的安全問題及對策具有一定的必要性��。
1計算機網絡工程常見安全問題分析
1.1病毒和木馬
在計算機設備普及的同時��,人們對該設備的應用率越來越高,無論是在工作中��,還是在生活中��,計算機設備均起到了重要作用���,并極大地滿足了人們的工作及生活需要��。在人們利用計算機傳輸文件�、信息存儲���、網絡交流的過程中�,基于網絡開放性,電腦黑客極易對人們的上述行為進行破壞�、惡意阻止,黑客經常通過編輯代碼���、設置木馬程序等方式對計算機網絡用戶進行網絡系統攻擊����,用戶信息會面臨被竊取�����、打亂等風險,甚至造成利益損失��。
1.2系統漏洞
計算機技術發展的同時�,網絡系統被迫非法訪問的現象也日益明顯����,部分違法分子經常利用網絡安全性較低這一不足,肆意植入病毒代碼��,進而破壞網絡系統的完整性和安全性,這不僅會影響操作系統運行的穩定性和有序性�����,還會使系統面臨癱瘓風險,進而導致重要信息丟失�、利益受損。
1.3數據篡改
目前���,計算機網絡與人們的工作�����、生活聯系緊密�,它不僅能夠滿足人們的信息存儲需要���,還能進行信息的大量、快速傳輸����,進而提高人們的工作效率��。人們利用計算機存儲數據、瀏覽網頁時�����,一旦黑客發起了對數據庫的攻擊行為�����,則用戶信息數據會面臨丟失和被篡改的風險��。
2解決措施
2.1設置防火墻
要想維護計算機網絡工程安全�,設置防火墻是必不可少的工作內容�����,即在內部網絡和外部網絡之間應用防火墻技術�。該技術的有效應用,能強化網絡系統的抵御攻擊功能和信息防盜功能���。該技術在實際應用中���,主要是以用戶需要為基本出發點�����,針對帶有威脅安全性的外部信息及時阻止,為網絡內部系統營造良好的運行環境�����。在設置防火墻的過程中���,應充分考慮不同用戶網絡環境的差異性���,在尊重網絡環境差異性的基礎上,有針對性地進行信息識別�,提高信息的網絡進入標準���,以此確保計算機網絡工程的安全性,降低安全風險����。
2.2強化網絡安全管理
在網絡工程的發展過程中,只有提高網絡的安全性�����,強化網絡安全化管理����,才能充分保障網絡用戶的利益。在強化網絡安全管理方面�,無論是網絡用戶,還是供應商�,都應強化這方面的安全意識,并在安全管理的引導下�,規范用網行為和維護行為。對于網絡用戶而言����,應事先閱讀用網須知,端正用網思想和態度����,確?��?茖W用網�,同時���,定期查殺病毒��,清理無用垃圾�,注意公共場合用網安全���,提高網絡安全技術的應用率����。對于供應商而言����,在日常中應做好計算機網絡的維護工作和基本管理工作,一旦發生安全問題�,要及時向上級反映并處理�����,促進網絡系統的穩健運行����。
2.3安裝殺毒軟件
網絡用戶使用計算機的過程中經常遭受病毒侵襲。為了降低病毒侵入概率�,殺毒軟件的安裝是極為必要的,軟件安裝完成后�����,用戶能利用該軟件及時攔截病毒���,且該軟件還能自動進行病毒查殺,將病毒及時扼殺���,從而提高計算機網絡系統的穩定性和安全性�。
2.4應用安全加密技術
在網絡信息時代���,計算機網絡已經成為人們生產生活中不可或缺的重要組成部分。為了確保人們能夠安全使用網絡和有序使用網絡�,安全加密技術的設置具有必要性和重要性。人們在用網的過程中��,應對重要信息進行加密處理���,應用安全加密技術提高信息數據的安全性,以免信息數據丟失和被篡改��。在這一技術的積極作用下�,人們能安全地進行信息交流、數據存儲和網絡應用�,同時�,網絡用戶利益能夠得到相應保障,人們能夠充分享受網絡開放性所帶來的優勢����。
2.5實施身份認證技術
該技術具體指在網絡操作者針對網絡系統����、網絡內容進行操作處理時進行的身份確認�,即通過數字組合確認數字身份。當蓄意攻擊網絡系統者進行網絡攻擊時�,由于數字身份確認失敗,蓄意攻擊行動會被迫取消��,網絡系統的安全性得以保障�。
2.6加強管理人員培訓
