開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全專業服務，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：網絡安全；虛擬機；模擬器；虛擬網絡環境

中圖分類號：TP393

文獻標識碼：A 文章編號：1672-7800（2014）003-0128-02

0 引言

網絡安全課程是目前高等院校計算機專業和其它信息技術類專業的一門專業必修課，該課程的教學目標是讓學生深入理解和掌握網絡安全技術理論和方法，能夠利用理論知識解決實際應用中出現的網絡安全問題。為了達到這一教學目標，課程內容的設置和講授非常重要。如果課程內容偏重理論，就會削弱對學生專業技能的培養，造成學生對該課程聽不懂、不會用的現象，進而使學生對網絡安全課程的學習失去興趣。同樣，如果課程內容偏重實踐，就會導致學生對所學的理論理解不深，無法在實際應用中很好地分析問題并解決問題。

理論與實踐相結合是高校教學的一貫宗旨。但是，很多院校的網絡安全課程卻由于網絡實驗設備緊缺、網絡安全實驗平臺難以搭建而使課程的教學停留在理論階段，理論與實踐難以結合。為解決網絡安全教學中理論與實踐脫節的問題，提出了利用虛擬機和模擬器搭建一個虛擬的網絡安全實驗環境，其中包括網絡安全實驗所需要的各種網絡設備，如路由器、交換機、防火墻、IPS、服務器等，通過使用該虛擬網絡安全平臺，模擬實際網絡安全環境中的各種操作，達到跟真實設備幾乎一樣的實踐效果。

1 利用GNS3與VMware搭建虛擬網絡環境

GNS3是一款優秀的圖形化Cisco網絡模擬器，在網絡安全課程中，用它可以完成網絡環境的模擬，而且這樣的操作和在真實的安全設備上實施完全一樣。GNS3是一款開源的網絡虛擬軟件，它可以適用于多種操作系統，在現有的學校機房中，很容易進行軟件的安裝，并可以和其它網絡類的課程共用，這樣不但節省了教學資源，還可以讓學生體驗與真實硬件平臺相同的學習環境。

VMware是一個虛擬機軟件，它能夠在一臺真實的物理主機上運行多個虛擬主機，這些虛擬主機可以像真實主機一樣安裝Windows、Linux或FreeBSD 等多種類型的操作系統。利用VMware可以讓一臺機器實現一個局域網的功能，這大大節省了硬件設備和物理空間，且管理方便，安全性高。同時，虛擬主機上可以運行網絡安全實驗需要的各種軟件工具，包括對操作系統具有破壞性的網絡安全工具，特別適合做網絡安全實驗。

雖然網絡模擬器GNS3和虛擬機軟件VMware是兩款不同廠商的軟件，但兩者可以結合使用。要實現GNS3和VMware的結合應用，僅需要將GNS3模擬的網云橋接到某個網絡適配器，同時將VMware模擬的計算機也橋接到這個網絡適配器即可，這臺運行在VMware軟件上的虛擬計算機就這樣融入了GNS的網絡架構體系，成為所搭建的網絡拓撲結構中對應的一臺計算機或服務器。圖1顯示了利用GNS3和VMware搭建的一個虛擬網絡安全實驗平臺。

在圖1中使用兩臺路由器模擬內網和外網，ASA防火墻作為隔離內部與外部網絡的安全設備，將運行在VMware軟件上的Web服務器和GNS3中的模擬網云橋接到同一個網絡適配器，并將該網云連接到ASA的DMZ區域，這樣便實現了利用一臺主機完成網絡安全實驗環境的搭建，為教師講授理論和學生在單機環境下學習和實踐提供了必要的條件，進而為學生進行課外實踐操作提供了保證。

2 虛擬網絡環境在網絡安全技術中的應用

網絡安全課程是一門綜合性很強的課程，其內容涉及計算機網絡、密碼學、操作系統等眾多理論與實踐知識，教師應根據不同的授課內容搭建相應的虛擬網絡安全實驗環境。下面以PAT（Port Address Translation，端口地址轉換）為例，驗證虛擬網絡環境的工作情況。根據課程內容搭建的網絡安全實驗環境如圖2所示。

圖2中路由器Router1用于模擬內部網絡的NAT路由器，路由器Router2用于模擬Internet路由器，同Router2相連的網絡云與虛擬機橋接到同一個網絡適配器，該虛擬機安裝了Windows Server 2003操作系統并開啟了FTP服務。為使192.168.1.0/24網段內的內網用戶訪問Internet上的FTP服務器，需要在NAT路由器上配置PAT，使私有網段內的用戶復用一個公網IP地址訪問Internet。

在教學過程中，教師可以在講解完PAT的工作原理后利用該實驗環境演示PAT的配置，這不僅會加深學生

對PAT理論知識的理解，還可讓他們掌握該技術在實際網絡工程中的配置實現。在虛擬網絡環境中雙擊NAT路由器就可以進入路由器的配置界面，完成PAT的配置操作，具體配置命令如下：

Router1（config）#interface serial 0/0

Router1（config-if）#ip nat inside

Router1（config-if）#exit

Router1（config）#interface fastEthernet 1/0

Router1（config-if）#ip nat outside

Router1（config-if）#exit

Router1（config）#access-list 1 permit 192.168.1.0 0.0.0.255

Router1（config）#ip nat inside source list 1 interface serial 0/0 overload

這種虛擬網絡環境中的配置方式和命令與實際環境中的配置方式和命令一致。通過該虛擬網絡環境，學生既掌握了利用Windows server 2003搭建FTP服務器的方法，又掌握了PAT的技術原理以及該技術在思科路由器上的配置實現方法，為教師講授和學生學習網絡安全相關技術創造了良好的條件。

3 結語

網絡安全教學過程中，注重理論與實踐相結合，是提高教學質量和培養應用型人才的主要途徑。通過模擬器GNS3和虛擬機VMware的有機結合，教師可以根據網絡安全課程內容搭建不同的實驗環境，為學生提供理論結合實際、實用性和針對性強的學習環境，有利于學生學以致用，培養分析問題、解決問題的能力，大大提高了理論和實踐教學的質量和效果。

當然，為了保證學習效果，學生還需要接觸真實的網絡設備，在實踐中掌握相關知識。虛擬網絡環境可以作為真實網絡安全設備的有效補充，使學生在設備不足的情況下或課堂之外完成網絡安全的實踐操作。

參考文獻：

[1] 李佟鴻，張天長.《網絡安全》課程建設與教學改革研究[J].計算機教育，2012（8）：25-28 .

[2] 李海鵬.《網絡安全》課程理論與實踐教學中的幾點探討[J].電腦知識與技術，2012 （28）：6739-6741.

第2篇

關鍵詞：認識論　教學方法　技術體系　知識體系　課程體系

中圖分類號：G712

文獻標識碼：A

文章編號：1007-3973（2012）007-183-02

1 引言

2010年10月8日，國務院下發《關于加快培育和發展戰略性新興產業的決定》，明確將新一代信息技術產業列為“十二五”規劃的新興產業首位，未來發展空間值得期待。設置面向戰略性新興產業的計算機網絡技術專業，符合國家的產業政策和教育政策，以其為新興產業培養高素質技能型人才。

辦好計算機網絡技術專業，必須遵循認識規律、教育規律和專業規律。本文從認識論、教學方法的角度，探索計算機網絡技術專業的內涵建設。

認識論，認識是實踐基礎上主體對客體的能動反映；人作為認識的主體，首先在于人是實踐的主體；知識、技術作為認識的客體，首先在于它們是主體能動的實踐活動的客體，應該從主體的感性的實踐活動去理解，從主體的主觀能動方面去理解；實踐是認識的直接來源，認識只有在實踐的基礎上才能發展。人類認識事物的一般規律是從簡單到復雜、從具體到抽象、從特殊到一般。

教學方法，是在教學中為實現一定的教學目的、完成一定的教學任務所采取的教學途徑或教學程序，是以解決教學任務為目的的師生間共同進行認識和實踐的方法體系。組成方法體系的基本要素是：教師的教、學生的學、信息傳輸的載體（包括語言、文字、視覺信息以及實踐工具等）。

到目前為止，有關計算機網絡技術專業的知識體系、課程體系、工程實踐和人才培養繽紛凌亂。在此，筆者根據長期從事專業建設的經驗及所具備的通信網絡領域知識，認為計算機網絡技術專業適宜辦成“工程實踐型”工科專業，并設計了“計算機網絡技術”專業的課程體系，以其為各高校信息技術類相關專業的學科建設和課程規劃拋磚引玉。

2 計算機網絡的技術體系

以Internet為代表的計算機網絡將現實世界與信息世界互聯整合，代表了未來網絡應用的發展趨勢。Cisco認為，下一代網絡(Next Generation Network)基于IP，支持數據、語音、視頻和多媒體的統一通信，充分整合各行各業的應用，亦稱為IP-NGN。具體地說，就是把工廠、物流、賣場、家庭、醫院、學校、賓館、銀行、電信、政府等社會元素普遍互聯，形成一個學習、工作、休閑的網絡社區。

計算機網絡是一種非常復雜且形式多樣的技術體系，在這個體系中，技術構成主要體現在交換路由、綜合布線、Web服務和網絡安全等四個方面。

2.1 交換路由

交換路由包括多種發展成熟度差異很大的技術。光以太網主要應用于廣域網、城域網，千兆以太網應用于局域網，覆蓋了從核心層、匯聚層到接入層的各種需求，順利實現用戶的平滑升級。以太網交換機主要通過地址學習，建立端口/MAC地址映射表，實現端口多結點之間的并發傳輸；路由器根據目的IP地址，更新路由表，實現多個自治網絡之間的分組轉發。

2.2 綜合布線

計算機網絡的物理連接主要采用綜合布線系統，它具有統一的工業標準和嚴格的規范，是一個集標準與標準測試于一體的完整系統；它以模塊化的組合方式，把多路信號用統一的傳輸媒介進行綜合，將現代建筑的三大子系統有機地連接起來，為現代建筑的系統集成提供了物理介質。

2.3 Web服務

Web服務在電子商務、電子政務、公司業務流程電子化等領域有著廣泛的應用，它是指一些在網絡上運行的、面向服務的、基于分布式程序的軟件模塊；它采用HTTP和XML等互聯網通用標準，使人們可以在不同的地方通過不同的終端設備訪問Web上的數據，如網上銀行。

2.4 網絡安全

計算機網絡互聯的根本目的在于數據傳輸和資源共享。網絡安全主要包括兩部分，即網絡自身的安全性和網絡信息的安全性。網絡的安全需求主要表現在協議流量控制、防范網絡攻擊、機密認證授權、系統平臺安全、防火墻、網絡入侵檢測、虛擬專用網、網絡安全管理。

計算機網絡的各類技術既相互獨立又緊密聯系。Web服務是應用目的，交換路由實現數據的自由傳播，網絡安全提供高可信的服務質量，綜合布線是數據傳播的媒介。通過深入剖析計算機網絡的技術體系，從理論到實踐全面認識專業建設的目標，改進教學方法，提高學生培養質量。

3 計算機網絡技術專業的知識體系

一個完整的專業課程體系應該包含三個方面：專業知識體系、專業課程體系、某一門課程的體系。本文從專業角度出發，故只討論前兩者。

從實用性角度而言，計算機網絡的交換路由部分一定是基礎通信網，起計算機接入和遠距離傳輸作用。起信息處理作用的是數據處理中心，即Web服務部分，網絡安全部分防御企業網遭受非法入侵和Web服務的非授權訪問。綜合布線部分實現交換機、路由器、服務器、安全設備的物理連接。因此，計算機網絡技術的專業課程必然涉及到三個大類：信息傳輸——數據通信、網絡協議、網絡設備；信息處理——計算機系統、云計算等；信息安全——密碼技術及協議、網絡安全；網絡工程——布線方法、工程方法。涉及到的學科有：計算機、通信、電子、信息安全，專業知識跨度較大，超過一般的電氣信息類或電子類專業。

第3篇

網絡安全建設要具有長遠的眼光，不能僅僅為了眼前的幾種威脅而特意部署安全方案。

垃圾郵件、病毒、間諜軟件和不適內容會中斷業務運行，這些快速演變的威脅隱藏在電子郵件和網頁中，并通過網絡快速傳播，消耗著有限的網絡和系統資源。要防范這些威脅，就需要在網絡安全方面有所投入才行。但現在的經濟形勢讓眾多中小企業面臨生存挑戰，it投入的縮減，專業人員的不足等因素，相比大型企業來說，都讓中小企業在對付網絡威脅方面更加無助。

即使投入有限，中小企業的網絡安全需求一點也不比大企業少。在現實情況中，中小企業往往還對便捷的管理、快速的服務響應等要求更高。那么中小企業如何在有限的投入中構建完善的網絡安全體系呢？試試下面這幾招。

第一招：網關端防護事半功倍

內部病毒相互感染、外部網絡的間諜軟件、病毒侵襲等危害，使得僅僅依靠單一安全產品保證整個網絡安全穩定運行的日子一去不復返了。而應對目前新型的web威脅，利用架設在網關處的安全產品，在威脅進入企業網絡之前就將其攔截在大門之外是更加有效的方法。對于中小企業來說，選擇一款功能全面、易于管理和部署的網關安全設備，不但可以在第一時間內對各類web流量內容進行掃描過濾，同時也可以大大減輕各應用服務器主機的負荷。

比如，趨勢科技推出的igsa就包含了防病毒、防垃圾郵件和內容過濾、防間諜軟件、防網絡釣魚、防僵尸保護以及url過濾服務等眾多功能，并且可以統一集中管理，通過日志報告還讓網絡運行安全情況一目了然，大大減少了信息安全管理的工作量。

第二招：運用“云安全”免去內存升級壓力

目前中小企業內網安全也不容忽視，而且要求實現集中管理和保護內部桌面計算機。在網絡威脅飆升的今天，更新病毒碼成為每天必備的工作，但傳統代碼比對技術的流程性問題正在導致查殺病毒的有效性急劇下降。趨勢科技推出的云安全解決方案超越了病毒樣本分析處理機制，通過云端服務器群對互聯網上的海量信息源進行分析整理，將高風險信息源保存到云端數據庫中，當用戶訪問時，通過實時查詢信息源的安全等級，就可以將高風險信息及時阻擋，從而讓用戶頻繁的更新病毒碼工作成為歷史。

目前，桌面端防護的用戶數是網關防護用戶數的5倍，桌面防護在現階段也是必不可少的手段，但要求減輕更新負擔和加強管理便捷性。這方面，趨勢科技的officescan通過應用最新的云安全技術，使桌面端防護不再依賴于病毒碼更新，降低了帶寬資源和內存資源的占用和壓力。

第三招：安全服務節省管理成本

網絡安全管理成本在整個網絡安全解決方案中占有一定比例，如果用三分技術、七分管理的理論來解釋，這方面成本顯然更高。如何才能在專業管理人員有限的狀況下，達到安全管理的目標呢？中小企業可以借助安全廠商的專家技術支持，高效、專業地保障網絡安全運行。也就是借用外力來管理自己的網絡安全設備，將比自己培養管理人員成本更低，而且效果更佳。

目前，已有包括趨勢科技在內的多家廠商提供此類服務。

第四招：培養安全意識一勞永逸

第4篇

關鍵詞：機密數據威脅網絡安全網絡管理

一、概述

隨著網絡在企業生產經營中應用越來越廣、越來越深，企業網絡安全的問題也日益凸顯。來自企業網外部和內部的攻擊無時不刻都在威脅著企業網絡的安全，也成了每一位網絡管理人員都需要面臨的考驗。如何建立一個完整的企業網絡安全解決方案，減少因網絡攻擊和病毒引發的生產經營數據的丟失和外泄引發的損失，本文將進行一個淺顯的探討。

二、網絡安全的基礎——網絡設計

網絡的設計與建設，是構建一個安全網絡的基礎。合理的網絡構架設計將為未來網絡安全的設計與構建節省一大部分開銷，這些開銷包括了設計、成本和系統的效率等。因此，在構建一個網絡的初期，就必須將網絡系統的安全作為設計的基本要素，考慮到整個系統中。一個大型的企業，如在地域上分部較為集中，其內網為了增大運行保險系數，一般主干采用雙環網的網絡構架。這種網絡在一路主用線纜引故障停止時會自動切換到備用環上，當然，根據具體的系統配置的不同，雙環網正常工作時又會被分為雙路負載分擔型和雙路數據同步型等類型，在這里就不詳細介紹了。一個企業如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網絡的情況下，最好采用以樹形或星型網絡結構為主的復合型網絡設計。這種設計使得各網絡層次的訪問控制權限一目了然，便于內部網絡的控制。

一個大型企業的網絡在內部又會被分為許多特定的區域——普通的辦公區，財務銷售的核心業務區，應用服務器工作區，網絡管理維護區，多方網絡互聯區域，VPN連接區等多個功能區域。其中普通的辦公區有時是與財務銷售類的業務區合并在一起的，但是，如果公司還涉及特殊業務的時候應當將這兩個區域分開，甚至為其單獨建立一套網絡系統以增強其安全保密性。應用服務器區域一般承載著企業辦公、生產等主要業務，因此在安全上其級別應當是最高的。一般對這一區域進行安全設置時最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網絡用戶或對安全要求比較高的用戶可以在不同的網絡之間配置防火墻，使其對網絡的訪問進行更好的控制或者將不同的網絡直接進行物理隔離，以完全絕斷不同網絡之間的互訪。在網絡中中有許多服務器，比如病毒服務器、郵件服務器等，有同時被內網及外網訪問的需求，應當為這些有外網需求的服務器考慮設置DMZ區域。DMZ區域的安全級別較普通用戶區高，即便得到訪問授權的用戶，其對DMZ區域的訪問也是有限制的，只有管理人員才可以對這一區域的服務器進行完全的訪問與控制。

三、終端的安全防護

病毒、木馬無論通過何種途徑傳播，其最終都是感染終端為目的的，無論這個終端是指的服務器還是普通用戶的終端，因此，對各類終端的安全防護可以說是網絡安全構建的關鍵。對終端的安全防護可以分為兩套系統；一種為硬件的防火墻類，一般由管理人員進行專業操作處理的防護系統，包括了反垃圾郵件系統、用戶上網行為監控管理系統、網站防篡改系統等專業(服務器)終端防護系統；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統。現在多數的網絡安全防護系統多由這兩種類型的防護系統復合而成。這種復合式的系統所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務提供商的反應能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護措施。

現在有廠商提供了一種協調系統，使用這種系統能讓以上所述的復合安全系統能夠在網絡管理員的干涉下實現主動的管理。這套系統一般在用戶終端安裝一個客戶端，開機時，客戶端自動判定本終端的安全狀態并與安全服務器取得聯系，當終端被判定正常時，終端可進行正常權限的網絡訪問；當終端被判定為非正常(威脅)時，此終端可根據預先堤定的安全策略，斷絕與普通局域網的連接，只能與特定的服務器如病毒服務器等進行連接以解決問題。網絡管理員可以通過這套系統實時監查每個終端的進程與數據狀態，并通過管理終端對客戶端進行控制，以解決安全威脅。此類系統的應用將所有用戶的終端都納入了系統管理員的控制下，以系統管理員專業化的技術知識實現對整個系統的監管與維護，能夠在很大程度上減少威脅并提高系統的安全性和網絡效率。

四、終端用戶的規范

網絡的安全除了在設計、硬件、技術管理上提高水平外，對網絡用戶進行必要的指導是十分重要的。普通的網絡用戶由于其計算機專業知識水平的不同，不可能要求其對終端進行專業的處理，告誡其正確的上網方式，減少各種網絡(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護類軟件(控件、插件)也應當控制使用，原因很簡單，任何軟件的編制都有BUG或漏洞的存在，終端用戶所使用的網絡軟件(插件、控件)越多，這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網絡)軟件，也能在很大程度上避免網絡威脅。

第5篇

回顧篇

2004年，在政府有關鼓勵軟件產業發展政策的積極推動和行業與企業信息化需求的持續拉動下，中國軟件與IT服務市場恢復性調整初見成效。

恢復性調整初見成效

2004年全年預計銷售額同比增長28.2%。其中IT服務市場更是一枝獨秀，銷售總量預計將達733.6億元，增幅預計達33.6%。隨著競爭的進一步加劇，國內外IT服務廠商所進行的業務調整與合作引發了國內IT服務市場集中度的進一步提高，IT應用的升級更是促進了中國軟件與IT服務企業的迅速成長。

經過近半年市場需求結構的調整之后，2004年中國平臺軟件市場恢復平穩增長。其中，增長最快的是系統管理軟件，2004年銷售額同比增長率預計達15.9%，智能網絡管理軟件在中小型企業市場的迅速提升和存儲管理軟件在金融、電信、制造等關鍵行業的拓展是促成系統管理軟件增長的兩大驅動因素;尤其是存儲管理軟件市場，低端用戶成為廠商新的關注點、信息生命周期管理成為廠商新策略、廠商競爭更升級為組合競爭。

應用軟件成為重要拉力

2004年，中國中間件軟件市場處于快速成長階段，同比增長30.5%，國內中間件技術發展迅速，廠商階梯層次分布，市場競爭格局日趨明朗，中間件軟件產業開始邁入規模發展階段。同時，各種病毒頻繁發作、黑客頻繁攻擊、垃圾郵件侵擾，網絡安全問題仍十分嚴重，中國網絡安全產品市場中，防殺毒仍然是網絡安全的主戰場，反垃圾郵件成為市場普遍關注的熱點，防火墻和網閘帶動市場升溫，網絡安全廠商在經過了新一輪的優勝劣汰之后，產品供給充足，價格更趨合理，中國網絡安全產品市場逐步走向成熟。

另外，全面復蘇的管理軟件市場仍然是今年關注的焦點，集團企業對集團財務、集團人力資源管理軟件需求的快速釋放和中小企業對ERP軟件的投資增長成為主要驅動因素。管理軟件市場呈現兩極競爭態勢，一方面國內領導廠商和國外廠商更加重視中小企業市場，紛紛拓展渠道伙伴，推出低價產品，利用品牌優勢搶占市場。另一方面國內領導廠商加大研發力度，加強咨詢、實施伙伴的拓展;發揮本地化優勢，向高端產品市場發力，高端軟件市場競爭日趨成熟，競爭加劇。應用軟件正在成為拉動中國軟件市場持續增長的重要動力。

IT服務成為焦點

2004年，IT服務市場的市場規模、廠商數量、產品數量都迅速增加，成為最受關注的競爭領地。在網絡服務市場，互聯網內容服務成為新一輪的增長熱點。網絡搜索、即時通訊市場爭奪激烈;網絡游戲市場發展迅速。在專業服務市場，第三方專業服務的市場觀念不斷升溫，IT運營與維護服務在產品結構中的比例不斷增加，系統集成服務與IT咨詢走向融合。在IT教育與培訓服務市場中，傳統的培訓方式面臨挑戰，互聯網絡教育顯現商機。IT外包服務在諸如中小企業、政府、教育等行業和企業用戶自身缺乏專業技術人才的非商用市場日漸普及。中國IT服務市場的高速增長吸引了大批國內外的廠商，大型IT服務商推出了一系列的市場策略與活動。國內廠商憑借著完善的銷售和支持網絡以及較強的本地化市場的滲透能力，加上較低的運營成本，在服務集中的行業，競爭實力有所增強。中小企業IT服務市場全面啟動，市場份額繼續上升，成為IT服務商競逐的焦點。

展望篇

展望2005年，賽迪顧問認為，中國軟件與IT服務市場將會迎來新一輪的高速度增長周期。對于高端應用的數據庫管理系統、網絡安全產品、管理軟件以及系統管理軟件等的需求已呈現出明顯的快速增長態勢，這將會在2005年拉動軟件市場的快速發展。

軟件和網絡產品進入高增長

隨著重點行業基礎設施建設的完成，其建設重心逐步轉向現有業務系統的優化和升級，以及決策支持系統、增值業務系統的建設，對于軟件產品的需求重心也在向應用軟件和IT服務轉移。同時，電子政務、教育信息化的持續深入，傳統的制造、流通、建筑、醫療等行業的信息化改造也為各類軟件產品的增長帶來了巨大機會。此外，隨著全球范圍內的互聯網產業的逐步復蘇，中國網絡產業實現了蓬勃發展，與其相關的應用和網絡增值服務如網絡短信、網絡廣告等也在不斷增加，這使得與網絡相關的應用軟件和服務得到快速的增長;與此同時，IT產業不斷向傳統產業滲透，也促進了相關產業新產品、新技術的升級和汽車電子、數碼產品等新產業的崛起，這在一定程度上又將帶動相關嵌入式軟件產品與服務市場的增長。因此，2005年，隨著軟件產品應用的不斷拓展，新興產業的發展將為軟件與IT服務產業的發展帶來新的機遇，中國軟件與IT服務市場將繼續擁有廣闊的發展前景。

就細分市場而言，隨著東北地區信息化改造的提升、華南地區中小型企業需求的增長，在計算機硬件設備增長的帶動以及IT投資重點“由硬到軟”的策略調整影響下，中國平臺軟件市場將會迎來高速度增長。智能化數據庫將會在金融服務、電信等關鍵行業市場縱深應用，并由大型企業向中小型企業拓展，由集團總部向各地分支機構擴展而對存儲資源的整合管理以及根據歷史信息生命周期進行層次化區別，存儲管理將成為存儲管理軟件廠商競爭的利器。

隨著網絡安全產品技術不斷進步和創新，網絡安全整體解決方案將成為用戶的首選，專業安全服務將受到青睞，成為中國網絡安全市場未來新的增長點，網絡安全市場競爭走向專業化。管理軟件市場全方位競爭將會進一步加劇，國內外廠商的產品和渠道繼續向高、中、低端市場滲透。整合渠道資源，完善渠道體系，提高渠道的服務能力將成為管理軟件競逐中小企業市場的重要手段。

第6篇

關鍵詞：網絡安全；工程化；實驗教學

中圖分類號：G642文獻標識碼：A文章編號：1009-3044(2012)17-4166-02

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網絡安全》課程的主要目的是使學生能夠以網絡安全技術實際應用為主線，將安全理論、安全工具與安全實踐三方面內容有機結合在一起，從而具備組建和管理較安全的企業級局域網的能力。理論教學以“必需、夠用”為度，同時加強實踐性教學環節，著重提升學生的解決網絡安全問題的能力。教學的整個內容應該講究知識性、系統性、條理性、連貫性，力求激發學生興趣，注重提示各知識之間的內在聯系，精心組織內容，做到由淺入深，由易到難，刪繁就簡，突出重點，循序漸進。

1《網絡安全》課程工程化

1.1課程特點

當前許多高職高專都開設了計算機網絡安全的相關課程。然而高職高專學生前導課程相對較少，預備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內容壓縮的產物，教學過程偏理論、少實踐。

經過近幾年的摸索和總結，我們發現該門課程具有如下特點：

1)理論性較強，涉及的知識面較廣,更新較快。

2)課程的預備知識要求較高,前導專業課程多。

3)實踐性強，對實驗環境的要求較高,很多實驗要求在模擬的真實環境下進行。

4)由于要做多種攻防實驗,因此實驗具有一定的破壞性。

5)由于涉及到多個學科，知識缺乏系統性。

從以上特點可以看出，計算機網絡安全課程是理論、原理和實踐綜合應用的一門課程，同時也決定了網絡安全課程教學的具有相當大的難度。

高職高專院校的計算機網絡安全課程的培養目標更應明確以就業為導向，培養具備高級網絡安全技術的工程型人才。同時，高職高專學生前導課程相對較少，預備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，教學過程偏理論、少實踐，結合工程實踐的教材更少。如何才能使得學生成為既能對網絡安全理論原理有充分的了解，又具備高級的安全技術及較強學習能力的工程型人才呢？使用工程化的方法來改革和構建網絡安全課程是不失為一種行之有效的方法。

1.2工程化改革

網絡安全課程的工程化改革應以在相關教學理論指導下，以構建安全的企業網絡貫穿教學主線，根據企業網絡安全的實際需要不斷擴展。通過工程化的實施，既能滿足企業的實際需求，又能完成一系列完整的實驗實訓。同時，以形象化的教學方式完成理論知識的深度掌握，理論又反作用于實踐，避免了枯燥無味的理論知識的學習過程，最終使得學生網絡安全技術能力上有本質的提升。

2實驗教學具體方案

2.1實驗教學平臺

網絡安全課程的實驗教學具有一定的特殊性。首先，實驗所需的各項軟件工具大多是黑客工具，收集與使用要加以管理。其次實驗過程可能需要計算機的重復啟動，而現有的實驗教學環境大多裝有保護卡、還原卡恢復計算機的設置，使得實驗無法進行。最后，其實驗內容具有一定的破壞性，可能會對互聯網安全產生威脅。因此，既要看到實驗的教學效果，還要能夠避免產生對互聯網安全的威脅，這也是對實驗教學平臺的基本要求。

因此，教學平臺基于Internet仿真環境和虛擬機技術，在仿真環境中企業網計算機上安裝虛擬機，運行Windows 2000或者Windows 2003操作系統，滿足實驗教學的要求。

2.2實驗教學內容

從構建安全的企業網角度出發，網絡安全管理員應該具備如下專業知識和能力：

（1）Windows系統安全基礎知識

（2）個人計算機操作系統安全防護

（3）常用服務器系統安全防護（Web、FTP、DNS、DHCP服務器等）

（4）安全軟件的使用（針對于使用人員）

（5）路由器防護（可見于《網絡設備》課程）

（6）VPN防護(可見于《網絡設備》課程)

以上各項要求中，部分內容應該已在前導課程中有所掌握，其余各項需在《網絡安全》課程中予以培養。

因此，《網絡安全技術》實驗教學內容主要由基礎知識、個人計算機攻防、服務器權限提取及Web的入侵與防范、安全軟件防護四個模塊組成，如表1所示。

表1實驗教學內容

可以看出，實驗教學內容的安排是從易到難，依據企業網組成的各個元素比如個人計算機使用安全、服務器安全配置、互聯網接入設備安全及安全軟件的安裝與使用等，實現針對性的安全防護和管理。

3結束語

《網絡安全》課程的教學存在相當大的難度，文中對《網絡安全》工程化教學方式進行了探索，以生動有趣的攻防實驗激發學生學習的興趣和提高實踐能力，與理論知識相互反復驗證，最終能夠掌握網絡安全管理所需的各項知識。同時，網絡安全實驗教學也有一定的特殊性，既可以提升網絡安全管理能力，也可能會用于非法活動，對互聯網和社會造成危害。因此，在教授知識的同時，也要加強職業道德的培養。

參考文獻：

[1]彭雅莉,于芳.計算機網絡課程實驗教學改革的探索[J].計算機教育,2011,2.

[2]裴浩.基于工作過程的《網絡集成技術》實驗環境設計[J].電腦知識與技術,2009.6.

第7篇

正興貿易有限公司（簡稱正興公司）是一家從事服裝批發分銷業務的小型企業，隨著互聯網的普及，公司業務的開拓越來越多地依靠互聯網絡。今年初，正興公司安裝了中國電信的ADSL寬帶，另外還購買了中國電信“E路無憂”網管服務。

遙控監測企業內網

不久前的一天早上，公司網管小王突然接到“E路無憂”網管中心的專家電話，網管專家通過遠程監控平臺發現正興公司有一臺PC電腦中了沖擊波病毒，使得公司寬帶線路只能上傳數據包，不能下載數據包。小王立即查看了一下，果然發現寬帶線雖然是通的，但無法連上互聯網。經網管專家建議，小王立即切斷寬帶網絡，使用上海電信商務領航企業在線安全系統，順利地清除了內網上的病毒。當小王將公司寬帶網再次接通后，網管專家用遠程觀測監控系統對正興公司的網絡進行仔細檢測，在與小王共同協商后，遠程調整了企業的網絡安全配置策略，將病毒隱患徹底消除。中國電信網管專家的及時發現、及時提醒與專業的技術協助，在第一時間避免了網絡病毒在正興公司內網的進一步蔓延與擴大，為公司挽回了不少損失，這讓小王感到十分欣慰。

現在，“談生意靠上網，發報價靠郵件”已經成為許多企業白領的習慣。然而，很多企業對網絡安全管理還沒有提上日程，對員工的日常上網活動疏于管理，基本處于“放任自由”狀態，員工在上班時間從網上買賣東西、訪問不良網站、用BT下載電影、打網絡游戲等現象十分普遍。這種狀態不但影響工作效率，更嚴重的是受到來自互聯網的電腦病毒傳播和黑客攻擊，讓企業防不勝防。調查顯示，超過97%的企業曾受到互聯網病毒或黑客的攻擊。盡管有些企業添置了網絡安全硬件設備，配有專職的網管人員，但仍然缺乏有效的防范手段，一旦網絡出現異常，在缺少網絡安全專家的指導下，很難快速發現和定位故障，不能在最短時間內予以排除。

遠程診斷安全漏洞

中國電信“E路無憂”網管服務解決了廣大企業在互聯網安全方面的困惑。基于中國電信網絡監控管理中心平臺，電信網絡管理專家隊伍能根據不同企業的個性化需求，為用戶遠程在線定制網絡安全管理策略，網絡監控管理中心更能夠7×24小時主動為用戶監控網絡狀態，一旦有異常狀況，比如用戶網絡受到木馬程序、沖擊波、震蕩波、蠕蟲等病毒攻擊時，網管專家能先于企業用戶發現網絡安全漏洞，在進行遠程在線診斷故障的同時，及時通知企業用戶立即采取措施，并協助用戶制定網絡安全漏洞應對措施。

電信網管服務中心的專家，還能按企業的需要，遠程配置或修改企業上網權限管理策略。這樣企業就能有效地管理員工使用QQ、MSN、Skype等聊天軟件和P2P下載等，從而為企業搭建安全、通暢、有序的網絡環境，顯著地降低企業網絡管理員的日常維護工作量，讓企業能夠脫身于繁瑣的IT環境維護，專注于自身業務的發展。

中國電信商務領航“E路無憂”網管服務自推出以來，憑借服務團隊專業的技術實力、快速響應服務體系，吸引了近百家企業用戶。上海電信“E路無憂”網管服務產品經理范建民表示：“E路無憂”網管服務滿足了企業需要對網絡安全管理漏洞“實時診斷、抓藥看病”的需求，而隨后即將推出的“門到門”IT維護服務，更解除了企業IT設備日常運維的困惑。這無疑將進一步滿足廣大中小企業多樣化的信息化需求。

第8篇

隨著時代的發展和科技的進步，各種新型醫療信息系統在醫院中應用的范圍不斷擴大，醫院信息化建設得到飛速發展，但是醫院在對信息技術進行應用時，不僅得到很多有利之處，也有一些不容忽略的網絡安全現象。比如，信息的泄漏、APT攻擊等，這些問題的出現對醫院的信息化建設產生極大影響。所以，醫院需要采取有效的網絡安全防護手段，建構安全、穩定的網絡環境，然后對網絡的管理進行規范，加強網絡安全的管理強度，進而為信息化建設發展奠定基礎。

2醫院信息化建設中網絡安全隱患

網絡安全使之網絡系統內的各種軟件、硬件和數據等可以得到有效保護，不會因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網絡系統穩定、正常運行，提供的服務也不會出現中斷的情況。因為醫院資深具有特殊的性質，所以醫院的信息系統需要在24小時內都可以正常運轉，而且，醫院的信息系統輻射的范圍比較廣，是醫院的全部部門，包含患者在就診時的各個環節，這就使醫院的業務對網絡有較強的依賴性。而且，醫院借助互聯網可以和醫保進行聯網，這就使醫院的網絡變的更加開放，使醫院受到攻擊和感染病毒的概率增加，只要其信息化系統發生故障，就會對整個醫院的運行和管理帶來很大影響，還會為醫院和患者帶來損害甚至是災難。目前，醫院信息化建設中網絡安全問題主要有一些層面：網絡安全，系統安全和數據安全。系統安全主要有程序、操作以及物理安全；網絡安全隨網絡攻防技術的發展而更加復雜和多樣；數據安全包括數據自身和數據防護的安全。從應用服務層面出發，網絡安全主要是在網絡終端接入網絡后出現的安全問題，比如黑客、病毒、操作違規以及非法入侵等，造成系統內的網絡斷開，服務器的癱瘓或者病人賬戶被盜以及丟失數據等。從產品層面出發，主要是硬件、應用程序以及軟件系統內被植入惡意代碼等帶來的隱患。從技術層面出發，主要是產品信息自身在設計和研發層面的缺陷，也包含日常維護管理和信息科技帶來的隱患。從物理層面出發，主要是操作錯誤，自然災害或者人為的破壞等，使計算機不能繼續運行。

3醫院信息化建設中網絡安全防護的對策

3.1建構起科學的網絡安全管理體制

要想確保醫院網絡安全，首先需要制定科學的網絡安全管理規章制度，醫院需要和自身實際相結合，使用科學方法和管理體制，比如機房的管理規范、數據資源備份存儲制度、網絡的運行和維護制度以及信息系統的操作制度等，還需要對工作人員的安全意識進行培養，確保醫院的網絡管理有理有據。醫院需要成立網絡應急小組，在出現網絡安全問題后，小組需要按照事件嚴重性程度采取相關措施，盡可能快的恢復網絡，并把事故的時間、影響和損失降至最低，形成問題長效整改機制。3.2使用科學的網絡管理手段醫院需要以自身的實際發展狀況為基礎，實施正確、科學的網絡管理手段，進而確保醫院的整個信息系統可以正常、高效與安全運行。首先，為了確保醫院信息系統內的服務器可以穩定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進行解決。其次，對于系統內一些比較關鍵和重要的設備，可以借助UPS對主機設備進行供電，這樣可以在確保擁有穩定電壓的同時，有效防止出現突況。再次，在對網絡的架構進行設計時，需要把主干網絡的鏈路也建構為冗余模式，如果主干網絡的線路出現了故障，就可以借助冗余線路確保網絡數據信息仍然能夠正常進行傳輸，語言的專業人員需要對網絡的外網與業務的內網開展物理分離處理，進而避免互聯網與業務網絡的混搭現象，這可以從根本上降低因為互聯網的因素影響而造成醫療數據出現外泄可能性，還能夠防止非法用戶使用外網進入到醫院服務器和信息系統中。接著，醫院還需要建構系統與數據的備份體系，進而保證在機房出現災難或者儲存設備受到損壞時，可以在較短時間內恢復系統運行。最后，使用分級權限管理措施，防止數據修改或者越權進行訪問的情況出現，還要對部分重要信息數據開展跟蹤預警措施。

3.3使用科學的技術手段

首先，因為醫院網絡架構中內網與外網是隔離的，內網安全需求更高，所以需要安裝更加強大的軟件進行殺毒。并在內網和外網間建構防火墻網關，進而濾出一些不安全或者非法的服務，適當限制網絡的訪問，這可以對網絡攻擊行為起到一定的預警作用。其次，要想彌補防火墻自身的漏洞，醫院需要使用專業化入侵檢測體系，把各個關鍵點在網絡內分散，然后借助對數據的審計、安全日志或者行為等檢測得到的信息，進而了解網絡或者系統內有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術等對可能出現的漏洞進行檢查。最后，需要建構云安全平臺，借助虛擬化平臺實現網絡安全集中管理，并使醫院中網絡安全管理成本得到降低，解決網絡安全問題。

4結語

綜上所述，語言的信息化建設中網絡安全防護具有重要的意義，需要引起相關人員的重視，不斷對其進行改進與完善，切實發揮出網絡安全防護的作用，進而促進醫院的信息化建設發展，更好的為病人服務。

作者:鮑懷東 單位:吉林市急救中心

參考文獻:

[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.

[2]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,2015(11):43-43.

[3]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(09):43-43.

第9篇

關鍵詞：計算機網絡安全管理；事業單位；管理

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

為了提高辦事效率，實現資源高度共享，更好地服務群眾，事業單位引入了計算機網絡。隨著計算機網絡的廣泛應用，事業單位計算機網絡暴露出越來越多的安全問題，已不能滿足人民群眾的生產、生活需要，網絡安全管理的重要性日益顯現。事業單位的計算機網絡是一個服務型網絡，它將單位內部和外部連接起來，為廣大民眾提供服務，因此具有更高的開放性，在安全上面臨著內部和外部的雙重威脅，所以，事業單位必須實施全面的嚴格的安全管理措施，才能確保網絡安全可靠地運行。

一、計算機網絡安全現狀和存在的隱患

我國互聯網發展迅速，互聯網用戶人數全球首位[1]，但是有關互聯網安全的法律法規還處于空白狀態，用戶的網絡操作沒有限制，網絡環境復雜，存在極大的安全隱患。從目前狀況來看我國事業單位網絡安全狀況有以下幾個特點：1)網絡安全意識淡薄。許多事業單位對網絡安全的重視力度有限，沒有嚴格的全面的網絡安全管理條例，管理存在漏洞。2)安全防范基礎薄弱。硬件方面，很多事業單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內的防護軟件多是面向個人用戶的，面向事業單位的不太多，功能有限，不能滿足需要。3)專業人才缺乏。我國網絡安全管理發展較晚，人才嚴重缺乏，有些事業單位內部沒有專業網絡安全管理人才，多由網絡承建商參與維護，十分被動。

存在的安全隱患

威脅事業單位計算機網絡安全的因素很多，主要分為兩個方面，事業單位內部因素和事業單位外部因素，下面分別對這兩大因素展開分析。

（一）內部因素

從實際來看，來自事業單位內部的網絡安全隱患威脅性更大，這些安全隱患可能是由于員工疏忽，也可能是蓄意破壞，通常這些隱患一旦觸發，危害極大，常常會導致網絡無法提供正常的服務或造成數據泄露，因為這些潛在的安全隱患，是反入侵防御系統和反病毒軟件無法檢測和難以防范的。這些安全隱患包括：員工操作不當和疏忽、故意破壞和惡意攻擊、未按規定移動存儲設備或介質等。

1.員工操作不當和疏忽

由于員工不熟悉網絡環境或者工作粗心，操作不當，將服務器的重要數據損壞或泄露。如員工對網絡管理軟件不熟悉，將服務器的數據庫刪除，或者將防護軟件關閉或卸載等；再有就是，員工本出于好心，為了趕工作進度，將網絡服務器核心數據拷貝帶出，或是上傳至外部網絡，導致機密泄露；或是為了方便，員工未嚴格遵守規定操作，造成安全事故等。

2.未按規定移動存儲設備或介質

事業單位一般都有專門的存儲設備用以存儲或備份重要數據，以應對意外的突發件導致的數據丟失。對于重要存儲數據，一般都有明確的嚴格使用規范，盡管如此，由于員工的安全意識淡薄，在使用時大多都未嚴格按照規范使用，很容易導致數據泄露或損壞，或是，由于員工的保密意識不強，未加留意，將存儲設備或介質丟失。

（二）外部因素

事業單位網絡是與外部相連的，這樣既帶來了有利的一面—可以方便的信息，服務大眾，宣傳國家政策，同時也帶來了一定的安全隱患—黑客攻擊、病毒感染等。事業單位外部常見的網絡安全威脅有惡意攻擊，病毒和木馬感染等，這些潛在的安全因素都可能導致網絡癱瘓，網絡不能正常運行[2]，給事業單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬，對網絡構成了巨大的威脅，很容易被非法分子利用，用于非法活動，竊取事業單位機密，癱瘓事業單位網絡等。另外，互聯網技術不完善和操作系統漏洞導致病毒木馬猖獗，對事業單位網絡安全構成了嚴重威脅。

二、事業單位計算機網絡安全管理所應采取的措施

（一）強化網絡安全管理意識

事業單位內部要加強網絡安全管理教育，讓員工時時刻刻留意個人行動，避免不知不覺中危害事業單位網絡正常運行，泄露網絡服務器機密資料，出臺嚴格的管理條例，劃清責任，明處責任人，讓員工自覺參與事業單位網絡安全管理。

（二）訪問控制策略

訪問控制策略是保證網絡安全的主要策略之一，是維護網絡安全、確保網絡資源合理共享的重要手段之一，它的要求是確保網絡資源不被非法使用和訪問。以下是幾種常見訪問權限。

1.入網訪問權限控制

入網訪問權限最基本的權限，它決定向哪些用戶分配合法的網絡訪問權限，使該用戶能夠登錄服務器并訪問網絡資源，控制合法用戶訪問的時間和訪問入口。事業單位可以根據用戶的申請和用戶實際情況，為用戶分配入網訪問權限，既能滿足用戶的生產生活需要，也能保證網絡正常運行，信息不會泄露。

2.網絡操作權限控制

網絡操作權限控制是為了有效限制用戶非法操作而采取的一種措施。網絡操作權限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權限。它允許管理員為用戶或用戶群分配合法的操作權限，授予網絡用戶或用戶群相應的操作權限和訪問的資源權限。

3.目錄級安全控制

網絡允許合法授權用戶對目錄、文件、設備的訪問。網絡管理員可以為不同的用戶群指定不同的目錄控制權限，如為普通用戶授予查看權限，為事業單位內部員工授予修改權限等，以加強網絡安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網絡服務器的文件、目錄和網絡設備等對應起來，保護網絡服務器的文件、目錄和網絡設備不被隨意更改。當用戶使用文件、目錄和網絡設備時，管理員可用為網絡服務器的文件、目錄和網絡設備指定相應的屬性，讓用戶既能合法使用，又不會損壞網絡服務器的文件、目錄和網絡設備。

5.網絡服務器安全控制

網絡服務器安全控制是對網絡服務器功能進行設置，以限制用戶對服務器的操作。如設置密碼口令鎖定服務器，以防止非法用戶服務器數據的修改和破壞等；設置服務器的開放和關閉時間，有效防止黑客等的非法入侵。

（三）信息加密策略

為保護事業單位網絡內部網絡數據安全，可以采用網絡加密技術，讓傳輸數據對外網不可見[3]。常見的網絡加密方法有鏈路加密，端到端加密和節點加密。鏈路加密又稱在線加密，是對網絡傳輸數據僅在數據鏈路層進行加密的方法。鏈路加密可以實現網絡節點間鏈路數據信息的安全；端到端加密又稱脫線加密，是對從源端到目的端傳輸的數據進行加密的方法，數據在整個傳輸過程中都處于加密狀態，可以有效的實現數據保密；節點加密是數據在傳輸節點上進行加密的方法，其安全性高。事業單位可以根據網絡服務的安全要求，采用合適的加密技術。

（四）黑客攻擊的應對策略

1.防火墻

防火墻技術，是由硬件設備和軟件組合而成，用于實現內網與外網隔離的技術，它的目的是阻止外網非法用戶的訪問，它根據事業單位安全管理策略，依靠內網和外網之間唯一的信息通道，判別網絡的出入信息，識別并阻止非法用戶的訪問。防火墻本身具有較強的抗攻擊能力，能都抵御外部的大部分攻擊。利用防火墻，在網絡間通訊時設置合適的防御規則，最大限度地阻止外網非法用戶的訪問，提高內網的安全等級，提高網絡利用率。

2.入侵檢測

入侵檢測是為了抵御外部入侵，保護內網安全而設計的一種異常檢測技術，是一種抵御外部網絡入侵有效手段。入侵檢測主要是通過檢測日志和操作記錄等信息發現異常，找出可能的入侵，保護事業單位內部網絡安全。入侵檢測系統可以分為基于主機和基于網絡兩種入侵檢測系統，事業單位可以采用混合入侵檢測方式，即在網絡中同時采用這兩種入侵檢測系統，就可以構架一套全方位立體的主動防御系統。

3.省略/gundong/201111/t20111121_508808467.shtml

[2]《計算機網絡技術基礎》（第三版）.電子工業出版社.

[3]張紅旗.信息網絡安全[M].北京:清華大學出版社,2002

第10篇

[關鍵詞] 油田；網絡安全；管理；防護

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2013）15- 0048- 02

1 油田網絡安全管理存在的問題

隨著油田企業信息化建設的迅速發展，網絡安全問題已成為油田企業必須面對的現實問題。目前，我國油田網絡安全存在以下幾個主要問題。

1.1 缺乏防范意識

在日常的網絡安全管理中，我國多數油田企業是在出現了安全問題之后才會采取相應的措施去解決，典型的“事后諸葛”。有些人把網絡安全管理人員以及網絡維護技術人員比作消防員，因為他們是在發現安全問題之后才去解決，嚴重缺乏網絡安全防范意識。例如：網絡硬件設備出現故障，不能正常使用時，管理人員才會向上級打報告，具體工作人員也特別被動，根本不去主動預防問題的出現，造成無法在問題出現之前就及時解決，嚴重影響了油田企業網絡的穩定和正常運行，網絡安全管理無從談起。

1.2 應急措施不足

受傳統觀念的影響，我國油田企業的網絡安全管理工作者往往靠經驗辦事，由于工作人員的經驗存在差異，很難在第一時間發現網絡故障的原因所在，嚴重影響了故障的排除和處理。同時，隨著我國信息化程度的提高，網絡環境也變得愈來愈復雜，在網絡安全事故發生時，不能快速了解網絡設備的運行狀況，致使解決問題不及時，這就為不法網絡黑客的惡意入侵提供了可乘之機，為油田企業的網絡安全管理帶來了極大的風險。

1.3 不能及時對網絡整體運行狀況作出科學的分析

我國油田企業的網絡安全管理所采用的方式是到網絡設備近端檢查，或利用遠程登錄的方法到相關設備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間，并且對于設備運行的歷史數據不能進行持續的檢測和保存，無法為工作人員提供可靠的真實的相關數據。這些都直接影響油田企業網絡性能以及網絡運行質量的提高。面對復雜的網絡環境，如果不能對網絡進行系統管理，網絡的運行無法保持穩定，網絡安全問題也就不可避免。

2 油田企業網絡安全與維護

為了保證油田企業的網絡安全，必須采用先進的網絡安全技術，提高油田企業網絡的安全性和網絡運行的穩定性。

2.1 建立網絡安全預警機制

當下，為了及時發現網絡安全問題，把故障消滅在萌芽狀態，必須建立網絡安全預警機制，防患于未然。例如：告警監控，油田企業網絡安全部工作人員通過這一機制可以及時發現問題，并且系統給出的數據去分析、判斷故障出現的原因和根源。具體操作主要有以下幾方面：

（1）完善網絡安全硬件設備。通常油田企業的計算機主干網絡主要有網絡設備、服務器，并且設備的CPU、接口狀態、流量測試等性能參數也不盡相同。在網絡設備的各項性能閾值的設置上要根據客觀需要進行設定，這樣才能在網絡出現異常時及時發出警告。

（2）警告方式多樣化。在日常的網絡安全管理活動過程中，工作人員不可能一直坐在電腦前進行直接的查看和監管，這除了需要油田企業在人員安排上實行輪班制以外，還需要采取網絡故障警告多樣化的措施。這樣不僅體現了現代企業管理的人性化，更能夠及時通知網絡安全相關工作人員。網絡安全警告的多樣化手段很多，例如：不同的問題用不同的聲音，給工作人員自動發送郵件、手機短信等。

（3）網絡拓撲動態化。在日常的網絡維護過程中，對相關設備及數據的逐一檢查不僅費時費力，而且效果也不理想。如果網絡安全維護的工作人員把企業所有相關設備的運行的狀態以及連接狀況通過編程和設定直觀反映在一張圖表上，那么就會給網絡安全的監管帶來較大的便利。一旦某一環節出現問題，工作人員可以通過該動態監測圖表及時發現，并且拿出相應的解決對策。這就提高了網絡安全管理與維護的工作效率，最大限度地保障了網絡的穩定性和運行的持續性。

2.2 提高防范意識

網絡安全事故的防范是保障企業網絡安全的最有效手段。在日常的工作中，企業的網絡安全管理與維護人員必須要有網絡故障防范意識和責任觀念。實踐證明，大部分的網絡安全事故是可以防范的。企業的內部員工在使用企業網絡時，必須養成良好的上網習慣，對于一些不明出處的電子郵件或文件不要隨便打開查看，在下載計算機軟件時，避免使用不知名的軟件，嚴禁玩網絡游戲。對于企業內部的相關數據，未經允許不要上傳到網絡上，另外還必須定時檢查計算機防火墻是否開啟，檢查計算機是否有漏洞，如果有漏洞要及時修復。

2.3 建立一支高素質的人才隊伍

人才是現代企業在市場競爭中取得優勢地位的基本保障。油田企業的網絡安全管理與維護也需要高素質的人才。

油田企業在日常的運營過程中，應該盡可能地為本企業現有的網絡安全工作人員提供學習和專業培訓的機會，使得工作人員能夠不斷提高其專業技術水平，為企業的網絡安全管理與維護做出應有的貢獻。另外，油田企業還應該舉辦網絡安全與維護的專業交流活動，企業與企業之間進行經驗交流，同時企業應與專業的網絡安全研究機構建立長期的合作關系，及時了解和掌握更加可靠的網絡安全管理技術。

另外，油田企業應該吸收引進更多的、高素質的專業技術人才。尤其是實行靈活的薪酬機制，為專業技術人才營造良好的工作氛圍。

3 結 語

網絡技術的不斷發展，為企業的生產和管理帶來了極大的便利，極大地提高了企業的生產力。然而，我們也不得不承認網絡技術的發展對于油田企業來講是把“雙刃劍”。這就需要油田企業在利用網絡資源的同時，加強網絡安全管理與維護，避免受到網絡黑客的攻擊，避免企業機密數據的泄露。

主要參考文獻

[1]楊樹宏，戎茹敏，李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程，2011（8）.

第11篇

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網作為學校重要的基礎設施，擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題，直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗，對如何加強校園網絡安全作了分析和探討。

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

第12篇

【關鍵詞】 計算機網絡 安全技術 維護管理 策略

對于網絡用戶而言，網絡安全維護非常重要，這直接關系到用戶信息的隱私性和安全性，稍有不慎便可能引起不必要的損失。由于計算機網絡是一個復雜的系統，其間不僅涉及到計算機、通信設備、系統軟件等基礎設施，同時還存在管理、破壞等方面的人為因素，因此計算機網絡在運行中面臨多方面安全風險，所以加強網絡安全維護便成為網絡從業者的一項重要工作。

一、集中管理軟件的安裝

軟件的使用與管理在網絡運行中起著至關重要的作用，當網絡運行時，我們想要確保信息的安全和傳輸流暢，首先應確保軟件工作正常。但是在軟件管理過程中，我們為了更好地展示軟件的功能，就不能讓一些技術獨立存在，必須將相關的技術有效結合起來，才能最終確保整個網絡正常運行。相關技術包括許多方面，比如說入侵檢測系統，其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為，該系統能夠有效阻擋黑客的攻擊，從而保證計算機網絡安全運行，所以其使用范圍非常廣，使用頻率也比較高；再比如防火墻檢測，這一方法的主要作用是區分信息的安全性，其可以不良信息阻擋在外，從而保證網絡的正常運行。

二、權限設置與殺毒檢測

權限設置主要是指終端管理人員及網絡安全負責人員根據不同的網絡使用人進行設置，從而確保權限智能地進行運轉，從而有效規避不良行為入侵網絡。與此同時，口令和密碼的設置也是比較關鍵的安全機制，并且在網絡運行過程中我們還要及時更新口令設置。殺毒與檢測也是確保網絡安全的重要措施。一旦網絡受到病毒侵襲，病毒一定會留在網絡媒介上，這時如果共享數據或者運行網絡，病毒便會在網絡里大肆傳播，進而造成網絡癱瘓。因此，及時殺毒具有非常重要的意義，即便沒有發現病毒感染，也要定時進行病毒查收，以便于有效預防病毒的發生。從病毒韃サ慕嵌壤純矗局域網或者單個終端進行病毒查殺并不能發揮太大的作用，必須實施全網查殺，這樣才能取得更好的殺毒效果。

三、計算機身份認證安全技術

計算機身份認證技術具體指的是對通信一方的身份加以確認的過程，也就是說系統在接收到用戶發出的服務請求時，用戶首先要證明自己的身份。在網絡安全管理中，為了有效阻止非授權用戶進入網絡，通常會將生物技術和電子技術結合起來使用，其中最常用的有口令認證法、第三方認證機制以及智能卡片認證技術等等。同時，身份認證最好與授權機制緊密結合起來，只有申請服務的用戶通過身份認證之后，系統才會授權提供其相應的服務，并且還會根據用戶的權限限定其訪問范圍。

四、計算機防火墻安全技術

防火墻安全技術可以說計算機網絡管理安全技術中最為實用、重要的一項技術，其在保障計算機網絡安全方面具有非常重要的意義和作用。通常情況下，我們應當在被保護網絡與其它網絡的連接處設置防火墻，以有效控制進出被保護網絡的數據信息。而將防火墻設置在計算機與網絡之間，能夠有效防止網絡因素對計算機內部的數據信息資源進行干擾或破壞，同時也可以有效防止計算機用戶非法向網絡傳輸有利用價值的信息，從而實現對計算機數據信息和網絡安全的雙重保護。防火墻安全技術還具有隔離的作用，其能夠有效在內部網絡與外部不安全網絡之間設置屏障，并對非法訪問、惡意入侵當等行為進行阻擋攔截，以有效保障內部網絡安全。

五、加強網絡安全教育工作，普及安全技術知識

在優化軟硬件設施的同時，我們還應當注重提升用戶的網絡安全教育，從提升用戶網絡安全意識及網絡安全技術能力兩方面著手，全面提升國內計算機網絡用戶的安全防范能力。具體措施有：首先，以網絡為載體，大力宣傳網絡安全的重要性，同時在網絡上建立網絡安全管理技術教程，普及安全管理技術知識，比如說漏洞修復、信息加密、身份認證以及病毒查殺等。其次，引導用戶養成文明上網、安全上網的習慣，督促他們逐步改掉隨意瀏覽網絡資源、不注重安全維護等陋習，以此來提升整個網絡的安全管理水平。

結語：綜上所述，網絡安全維護管理既是專業人士的一項重要工作，同時也是廣大網絡用戶共同參與的全民工程，想要做好這項工作，不僅需要專業人士做好本職工作，加強網絡軟硬件設施的建設與優化，還需要專業人士做好網絡安全教育及引導工作，吸引廣大用戶積極參與到網絡安全維護管理中來，以此來保障網絡及終端設備的安全運行。

參 考 文 獻

[1] 楊文.試論計算機網絡維護與管理的方法和技術[J].計算機光盤軟件與應用，2014（23）.