網絡工程和信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡工程和信息安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡工程和信息安全范文第1篇
關鍵詞:網絡工程;方向性建設;人才培養;教學改革
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)13-0242-02
計算機網絡是一門交叉學科,涵蓋內容廣泛。隨著社會應用需求的發展,對網絡工程專業的學生,除了要求理論知識外,還要求具有實踐動手能力。本校結合學生學習和就業實際情況,將網絡工程專業教育主要分為網絡工程方向和網絡信息安全方向,抓住方向共性,突出方向特性,不斷加強方向性建設,已取得初步成效。由于本學科發展迅速,理論和技術不斷更新,這要求我們在進行網絡工程專業方向橫向建設的同時,也要進行兩個方向的縱向建設,既在做出專業特色的同時,也與時俱進。
一、網絡工程專業方向劃分
目前高等院校基于網絡工程教學的人才培養模式主要有研究型人才、應用型人才和技能型人才三種。自教育部《關于進一步加強高等學校本科教學工作的若干意見》以來,開展實踐教學活動,強化學生的實踐動手能力已經成為構建新教學體系的重要目標。[1]根據社會對網絡工程人才的需求以及教育部對學生培養教育的指導思想,我們將本校網絡工程專業劃分為兩大主要方向:網絡工程方向及網絡信息安全方向。其中,網絡工程方向主要培養學生的工程實踐能力、網絡規劃設計能力和網絡文檔編寫能力。網絡信息安全方向主要培養學生思維研究能力、實際動手能力和網絡管理能力。在師資配備方面,兩個方向分別有教授、副教授及講師組成的教師梯隊,結合自身研究水平及專業特長,承擔不同教學任務及學生能力培養。
二、方向性建設的共性與特性
(一)方向共性
網絡工程方向及網絡信息安全方向,都注重人才培養,響應國家培養工程型、創新型、實踐性人才號召,從過去的“以教為主”向“以學為主”轉變,提高學生學習積極性和主動性。拓寬學生在專業方向上的視野,提高學生對專業技術的興趣,教學目標不僅僅停留在學生學會書本內容,更要讓學生通過專業知識的學習而提高實際動手的能力。在課程設置方面,通過主流專業課程教育培養學生基本技能及專業技能;通過各專業課程內容的交叉涵蓋,培養學生的綜合技能;最后通過前沿性課程及課外實踐發掘和提高學生創新技能。以網絡工程專業為依托,除計算機本科大類基礎課程外,還設置了5門專業核心課程,突出網絡工程專業特色,體現專業需求,為兩個方向建立系統的專業知識結構打下基礎。此外,還提供13門網絡工程專業課程作為任意選修,兩個方向的學生都可以根據興趣和專業規劃進行選擇。課程主要內容見表1。
(二)方向特性
在課程設置上,兩個方向各有三門具有代表性和方向性的專業課程。這三門課程是作為該方向學生學習的專業必選課程,同時也作為另一方向的可選課程。課程主要內容見表1。
網絡工程專業實踐教學體系主要包括驗證性實驗、綜合性實驗、自主實驗、課程設計、認識實習、生產實習、畢業實習、畢業設計、創新創業訓練、大學生學科競賽等環節[2],在提高學生實際技能和人才競爭力方面,兩個方向通過課內外多項實踐,達到對學生個人能力的提升。
1.網絡工程方向。①模擬招投標:學生在進入方向學習的初期,就獲得模擬項目目標,要求學生在一學年內按照網絡設計招投標和網絡安裝調試及測試兩部分完成此項目。項目以學生為主,教師為輔,在整個方向課程的學習過程中都帶有目的性,而學習到的知識和方法,學生都會主動應用到項目中去。分組實施,團隊分工合作的方式,也培養了學生的團隊合作精神,讓學生在長期與他人合作的過程中,發掘自身長處。項目完成后,由多名專業教師共同對項目完成情況作出評價,總結優點與不足。[3]②具體工程項目參與:利用學校機房建設的機會,讓學生到工程現場參觀學習,并直接參與到工程進行和驗收過程,擔任網絡工程監理、工程測試員及工程驗收員的角色。讓學生真正地將課程所學應用到工程項目中,實際基礎項目流程,積累大量實踐經驗。③與專業認證結合:結合專業要求及學生就業特點,課程內容與權威專業認證接軌,實現課程與網絡工程技術前沿性和理念先進性的接軌。截止目前,已有各年級多名同學通過了國家軟考、思科、微軟等認證考試并取得證書。
2.網絡信息安全方向。①專業實驗項目:網絡信息安全方向建立了信息安全實驗室和網絡攻防實驗室,有完整系統的實驗內容和項目,學生可根據課程要求進行驗證性實驗,也可以結合多個知識點進行綜合性實驗。并將網絡管理與網絡具體項目要求相結合,提高網絡管理的實際操作性。②開展和參與學科競賽:積極組織學生參加校級、省級、國家級的信息安全相關競賽,在鞏固基本知識的同時,更多地接觸網絡安全新技術和新理論,拓寬視野。學生在競賽過程中,激發學習主動性,從被動接受逐漸變為主動學習,從簡單應用逐步實現創新。整個競賽過程中,學生是主體,教師只起方向性指導和思維啟發的輔助作用。
三、專業方向的橫向建設與縱向建設
(一)橫向建設
網絡工程專業兩個方向,既有區別又有聯系,專業方向的橫向建設旨在讓兩個方向各有側重分別建設,注重專業的深度和廣度,建出專業方向特色。兩個方向在課程內容制定和方面,注重課程之間的聯系和知識結構的完整性,力求建立完整的專業知識體系。這不僅需要關注兩個方向的共同點,也要區別兩個方向的特性,兼顧發展。例如網絡工程方向在工程后期實施和維護,離不開網絡管理;網絡安全也與網絡初期設計及組網息息相關。兩個方向分別建立了專項實驗室,其目標不僅僅是針對課程,更重要的是培養學生實際動手能力。例如網絡信息安全方向的信息安全實驗室,可以完成網絡攻擊、計算機病毒、身份驗證、訪問控制、信息隱藏、加密通信、安全操作系統、防火墻技術、入侵檢測技術、網絡掃描、協議分析等一般實驗室無法完成的實驗。例如網絡工程方向的組網實驗室,通過真實交換機、路由器等設備,完成網絡組建實驗。這些實驗室的建立,學生能夠在實驗室的教學環境中,接觸到社會工作崗位上正在應用的主流知識和技術,全面掌握應對職業崗位的技術技能,加強對學生實際動手操作技能的培訓,從而彌補了專業技術人才培養與社會實際需求之間的差距。
(二)縱向建設
縱向建設主要注意各專業方向的與時俱進。網絡工程專業發展迅速,不斷有新技術新概念出現。這就要求我們在專業建設中不斷改進課程設置和培養方案。在課程設置上,每一次新的培養方案都會將目前最主流的技術和內容放在最重要的位置,或將這些內容加入到已有的課程中。大膽地去掉一些已經過時的內容,并將暫露頭角的新內容安排到任意選修中。在實驗室建設上,我們正在建設網絡工程綜合布線實驗室和網絡測試實驗室,一方面加強學生工程實踐能力,一方面為學生實訓和開展創新創業提供平臺。在新實驗室的建設上,力求使將來實驗內容由驗證性實驗和綜合性實驗,拓展到學生自主實驗,讓學生能對學習內容舉一反三,激發對專業的熱愛和興趣,縮短學校培養和社會需求之間的差距。
四、結語
綜上所述,網絡工程專業需要培養應用型人才,培養方案、課程設置和實驗室建設等內容,都將決定人才培養的效果。而方向性建設,是為了培養更專業的綜合素質人才,只有有特長有能力的人才,才是具有社會競爭力的,這是我們教學改革的目標。根據近幾年的學科競賽、職業資格證書考取及就業情況來看,我們的教改是成功的。在未來的教學改革中,我們將繼續加強實踐條件,擬建網絡工程綜合布線實驗室、信息安全競賽模擬平臺等,并不斷更新教學內容,與時俱進,理論實踐結合,培養更加優秀的網絡工程人才。
參考文獻:
[1]安泰.網絡工程實踐教學改革及實驗室建設[J].電子設計技術,2014,(1).
網絡工程和信息安全范文第2篇
1網絡工程專業學生網絡系統安全保障能力培養的現狀分析
網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力:計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為:網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等。因此,網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下,大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠,很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。
在專業知識體系上,網絡系統安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看,網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合,具有內容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發,攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網絡工程專業的特色,是一個尚待深入研究的課題。在課程體系結構上,網絡系統安全保障能力對應的網絡安全課程,對網絡工程、信息安全和信息對抗專業來說是主干課程,而對計算機類其他專業來說,往往是擴展課程;信息安全專業和信息對抗專業一般將其細化為至少4門主干課程,如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程,并開設相應的擴展課程,以完善網絡系統安全保障課程體系的完整性。
教學條件上,在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長,缺少網絡系統安全保障的師資,特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資,導致一些高校網絡安全課程的教學質量不高,甚至無法開設,影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件,有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網絡對抗等復雜的綜合性實驗,致使網絡系統安全保障實踐環節質量不高,影響學生動手能力的培養。
2網絡工程專業學生網絡系統安全保障能力構成
網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體,通過探討知識發現問題求解過程,培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力,而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統,必須從復雜系統的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統工程方法論的觀點出發,網絡系統安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比,既有聯系又有區別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等,綜合形成了逆向驗證的獨特方法論。
從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看,是指網絡空間的硬件設施設備安全,要求確保硬件設施設備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機密性、完整性和真實性;從認知域看,主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理,掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網絡系統安全策略與措施,部署安全系統,同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力,以滿足企事業單位網絡安全方面的實際工作需求。
3網絡工程專業學生網絡系統安全保障能力課程設置
網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題,其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學生可以了解網絡安全的相關政策法規,并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養,可設置相應的主干課程:網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點如表1所示。通過開設安全測試與評估技術,教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。
4培養學生網絡系統安全保障的實踐和創新能力
實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握,必須通過實踐環節來消化、吸收、鞏固和升華,才成為學生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業聯合共建網絡安全教學實驗室;另一方面,自主開發實現了一系列的教學演示和實踐工具,彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系(包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等),培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施,確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前,我們正積極與網絡安全相關企業建設實習和實訓基地,開展社會實習和實踐,探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計,學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面,積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽;另一方面,讓高年級的同學參與教師的網絡系統安全保障科研項目中來,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力,培養學生的自主學習能力和研究能力,激發他們的網絡系統安全保障創新思維。
5結語
網絡工程和信息安全范文第3篇
【關鍵詞】 計算機網絡工程 信息管理 信息安全 存在問題 綜合應用方案
1 關于計算機網絡工程信息管理模塊的分析
1.1 計算機網絡信息安全性的含義
計算機網絡工程模塊的開展,離不開良好的安全管理方案的應用,這就需要進行計算機網絡安全性的控制,這涉及到計算機網絡軟件模塊、硬件模塊等的協調,實現這兩者的積極維護,實現網絡數據資源整體安全性的控制。受到內外威脅因素的影響,計算機數據信息面臨著被竊取的風險。在現實工作中,由于用戶位置的不同,其計算機網絡安全性的操作方式也是不同的。對于個人計算機來說,網絡信息的安全管理更加傾向于數據傳輸的安全性,避免被別人所竊聽或者威脅。對于企業來說,網絡工程信息管理涉及到企業敏感數據信息的安全控制,比如機密信息文件的保護。通過對當下網絡背景軟硬防護程序的協調,有利于提升網絡工程的管理效益。
1.2 計算機網絡工程信息安全因素
在互聯網操作模塊中,影響其網絡工程信息管理的因素是非常多的,比如主流協議TCP/IP的應用,這種協議模塊有利于提升數據使用的效益,但是不能良好的保證數據信息的安全性,其內部存在巨大的安全漏洞情況,為了提升計算機網絡管理的安全性,進行網絡協議體系的健全是必要的,從而進一步的解決網絡安全隱患,進行網絡結構的優化。在網絡數據信息應用過程中,信息的傳遞需要進行不同機器的轉化,由于計算機網絡的安全性,有些不法分子就可能進行計算機數據信息流的截取,影響了網絡工程信息的安全性。
在網絡工程管理模塊中,如果操作系統不能保證一個良好的運作狀態,比如存在安全漏洞,也會影響系統的穩定運行的,這與其系統的邏輯設計程序存在密切聯系,如果不能進行邏輯設計結構的優化,就容易導致系統操作過程中的麻煩,不利于系統漏洞的排除,這就給了攻擊者信息竊取的機會,比如出現系統漏洞病毒的嵌入,更不利于數據信息的保護。
在計算機網絡工程管理過程中,使用者的自身安全素質是非常必要的,如果使用者缺乏必要的安全意識,其必然導致計算機網絡數據的不安全性。通過對當下網絡環境開發性特點的分析,得知網絡環境是存在威脅的,比如有些病毒網站的存在,如果使用者不具備良好的安全防范意識,就容易導致網頁的感染,比如有些網站會進行使用者PC注冊表的篡改,也就影響了計算機網絡數據安全性,又如特洛伊程序的存在,這種程序經常會進行偽裝,從而入侵用戶的電腦程序,不利于使用者網絡信息的有效傳輸,對使用者的互聯網連接造成極大的困擾。
在現階段網絡工程管理程序中,網絡安全維護性方案扮演著一個重要的環節,其過載攻擊現象普遍存在,這是由于攻擊者對于互聯網服務器的數據信息的不斷輸送,導致服務器系統的應接不暇,這就導致用戶要求的被等待,從而實現了非法分子的信息竊取目的,這些模塊的開展都不利于計算網絡信息數據的有效傳輸,不利于其整體應用模塊的有效開展。
2 計算機網絡工程安全管理程序與信息傳輸程序的優化
在現階段計算機網絡工作管理工作,進行計算機網絡威脅的分析是必要的,因此進行用戶賬戶安全體系的健全,保證其內部構建模塊的優化。這需要用戶進行自身安全操作模塊的優化,比如針對賬號的安全性展開控制。又如用戶進行管理人員賬號、密碼管理模塊的優化,實現賬號密碼整體安全性的控制,避免其賬號與密碼設置過程中的問題,保證密碼及其賬號的及時更換。
在計算機安全維護模塊中,進行計算機入侵檢測技術的應用是必要的,這對于計算機系統安全性的提升具備非常重要的意義。為了提升網絡工程信息管理的效益,展開網絡安全防護技術體系的健全是必要的,這樣不僅有利于防范計算機外部攻擊,更有利于進行互聯網內部攻擊的預防。這需要進行防火墻技術的應用,可以進一步的提升網絡安全防護效益,進行網絡內外部連接安全性程序的協調。這都與用戶的自身安全防護素質切身相關,比如進行防火墻的積極設置,避免用戶對內部網絡攻擊的接收,這也需要進行網關應用技術、服務技術模塊等的協調。
在計算機網絡工程管理工作中,進行信息數據安全性方案及其保密性方案的優化是必要的。特別是數據加密模塊的開展,對于計算機網絡數據安全性的提升具備非常重要的意義,其可以進行多種算法的結合,保證信息的重新編碼,在該模塊中,可以進行原始數據信息的隱藏,避免未授權用戶的進入。在數據管理過程中,用戶可以針對算法程序的具體操作,保證計算機網絡數據信息的解密,保證計算機網絡數據安全性的提升,保證系統安全漏洞的避免。這離不開使用者的計算機網絡工程管理素質的提升。無論是網絡運作模塊還是計算機安全模塊都能運作完美,進行軟硬件模塊的開展,實現功能配置的優化,避免其出現計算機軟件的漏洞,避免出現黑客及其病毒攻擊。
又如在文檔維護模塊中,使用者要針對計算機系統信息展開記錄,進行計算機網絡信息數據傳輸效率的提升,這也需要進行硬件設備的維護。要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態。
3 結語
通過對計算機系統應用程序的積極維護,有利于保證計算機網絡工程的管理效益,這需要進行系統維護程序的協調,保證其應用程序體系的優化,保證數據維護模塊及其代碼維護模塊的協調,這需要引起相關人員的重視,在數據維護過程中,需要專業人員進行優化應用,主要負責數據庫安全性、完整性以及并發控制。
參考文獻:
[1]章照止主編.現代密碼學基礎[M].北京郵電大學出版社,2004.
網絡工程和信息安全范文第4篇
實驗室建成后整體上可為以上幾類輸出人才提供教學、設備實操、項目演練、技能訓練,以及為學生提供專業的培訓服務,以增強個人專業素養和職業能力。滿足學校建立多樣化實驗環境的需要。考慮到IT行業正按行業細分性發展,各行業對人才的行業理解能力日益突出。實驗室的建設要滿足學校相關學科的需要,從教學體系到硬件設備可模擬行業進行實驗〔4〕。如金融、政務、電子商務、企業信息化等行業實驗,打造行業技術突出的專業化精細人才。同時,提供標準的技術接口,學科可引入配套的實驗應用系統,進行整體信息化的設計與項目演練,打造應用細分化實驗,突破傳統實驗僅限于網絡層和系統層的應用局限〔5〕。
滿足專業教師學習網絡、從事網絡技術研究和應用系統開發的需要。除了引入傳統網絡實驗的交換、路由、安全等技術外,網絡工程實驗室還引入3G、數據中心、云虛擬化等前沿技術實驗。一方面可以為精英式學生、學校教師提供前沿技術學習了解、專研的平臺條件,同時,也為引入完善的行業項目實驗提供了如3G接入,數據中心、信息安全設計等實驗支撐平臺,使實驗中心有條件模擬全面的綜合實驗項目。
滿足實習基地建設的需要。為了使網絡工程學科能正常高效開展起來,學校學科建設和人才培養中,提供認證、雙師培訓、置換教材、技能競賽、行業實驗等服務,配合學校進行精英式教學課程、人才培養建設。同時提升建設效率,在短時間內即有明顯、創新的發展提升。同時加緊建設底層的硬件實驗設備,完全采用行業標準設備,技術全面、產品質量穩定。
網絡工程實驗室建設規劃
如圖1所示,本實驗室共分為5個部份:連接區、教學管理區、學生區、教學實驗區、出口區。(1)連接區。負責將整個實驗室各區域互聯,融合成有機的一體,實現數據共享,遠程操作管理。(2)教學管理區。教師及管理員對整個實驗室資源、實驗課程進行統一分配、管理。(3)學生區。參加實驗課程的學生區域。(4)教學實驗區。實驗室實驗設備放置、連接、仿真區域。(5)出口區。實驗室可通過出口區互聯到校園網,實驗室內學生可訪問教育網或者互聯網資源,同時將實驗室資源對外開放,進行遠程實驗。學校網絡實驗室建設中,網絡實驗室的基本配置為7組標準實驗臺,可完成網絡交換及路由方面的全部實驗。在每個標準實驗為基礎構架,擴展功能實驗設備,建立細分型功能實驗組,進行相關內容實驗。學校網絡工程實驗室建成后,應當滿足以下幾點要求:(1)能夠與行業網絡設備、安全設備在統一管理下聯動進行實驗,可以通過拓撲管理功能靈活搭建網絡拓撲環境;(2)可以提供多種網絡攻防實驗環境、行業特色業務實驗環境,能夠與其他設備配合模擬真實行業應用業務系統及其網絡環境;(3)提供靈活可靠的管理方式,所有設備管理信息、拓撲信息可以快捷高效的統一進行配置管理;(4)完善的遠程實驗功能,全部實驗室本地進行的實驗均可通過遠程實驗完成,提高實驗室利用效率。
網絡工程實驗室教學規劃
網絡工程實驗室采用RG-CVM1000銳捷云虛擬實驗平臺,云虛擬實驗平特的虛擬化技術能使設備將硬件性能發揮到最佳,并能夠完善的支持各種信息安全、應用系統的環境。它為高校的網絡工程實驗室提供了高性能、易使用、豐富實驗擴展的解決方案。RG-CVM1000具有10個千兆以太網接口,其中8個以太網接口可以同時獨立進行實驗、外加1個CONSOLE口和1個MGT帶外管理口。由于采用先進的高性能多核處理器及大容量高速內存,可確保產品能夠滿足高性能要求。配置1塊液晶屏、2個USB口,設備運行信息、設備配置保存等功能都可以通過豐富的硬件配置來完成。RG-CVM1000銳捷云虛擬實驗平臺能完成的實驗主要包括以下幾個部分:(1)網絡工程基礎實驗在網絡工程實驗室內,學生可以進行局域網、廣域網的組網、網絡通信編程實現、網絡七層協議的測試、lnternet技術的運用及各類服務器的配置等實驗。同時,也使學生在畢業時擴大了擇業的范圍,可以從事網絡技術工程師、網絡管理員等網絡技術類職業,就職于各網絡系統集成公司,或成為各種類型單位或公司的網絡管理員,這些對于學生來說都是具有現實意義的〔6〕。根據學校的教學和課程安排需要,此次學校建設的網絡工程實驗臺能夠提供以下基本實驗內容:路由器、RIP路由協議、OSPF路由協議、廣域網技術、交換機接入及安全技術、無線網絡組建與配置、網管軟件RG-SNC等。(2)網絡安全保障實驗網絡安全領域已經成為一個綜合、交叉的學科領域。網絡安全涉及到網絡通信、信息系統、數據等各個層面,它需要綜合利用計算機技術、網絡通信、電子電路技術、數學、物理等諸多學科的長期知識積累和最新研究成果〔7〕。網絡安全也是一個復雜的系統工程,它涉及到信息基礎建設、網絡與系統的構造、信息系統與業務應用系統的開發、信息安全的法律法規、安全管理體系等〔7〕。因此網絡安全是網絡通信應用領域安全防護問題的一門新興的應用學科。該學科交叉性多、邊緣性強、應用面寬,是一個龐大的學科群體系。根據學校的教學和課程安排需要,可為學校開展的網絡安全實驗提供以下實驗內容:網絡訪問控制、網絡身份識別、網絡的攻防、VPN虛擬專網的搭建、網絡的綜合安全規劃等。(3)IT運維實驗IT運維實驗首先要解決網絡拓撲的問題,它展示了被管理網絡的真實情況,直觀的為網管人員提供了全網布局情況和設備運行情況〔8〕。學生可直接查看通過設備接入的在線學生狀態和信息,包括學生姓名、學生IP、交換機接口、在線時長等信息,更加清晰的呈現網內在線學生狀態。同時可分別從設備角度和軟件的角度對網內設備使用的軟件及版本情況進行分析,清晰展示當前網內設備軟件版本、設備型號和安裝數量,為學生整體的網絡規劃提供依據。
系統特點及創新之處
(1)支持復雜多樣的實驗環境支持Windows2000、Windowsxp、Windows2003、Ubuntu、FreeBSD、RedhatLinux等豐富的操作系統。系統內置木馬檢測、系統安全評估、弱口令破解、數據庫安全、信息安全風險評估等豐富的實驗環境。(2)支持學生根據需求自定義并快速搭建、創造新的實驗環境目前內置系統安全、木馬攻防、DDOS攻防、信息安全風險評估等多種網絡攻防實驗,后續可通過實驗擴展包擴展支持信息安全實驗、服務器實驗、行業特色應用系統實驗等更多實驗內容。實驗提供環境設計器、應用生成器、實驗設計器,幫助學生快速高效的完成不同應用環境下的實驗課件生成。(3)支持搭建真實行業特色應用實驗環境能夠提供多種真實行業特色應用系統實驗升級包,提供不同行業真實業務系統實驗環境。結合實驗室網絡、安全設備,完整模擬真實行業學生業務系統應用環境。(4)簡便、可靠的管理方式通過LIMP進行統一管理,靈活管理學生信息及使用權限,多樣化的課程、實驗管理,滿足學生不同的管理需要。設備支持帶外管理的管理方式,管理線路、實驗環境圖像傳輸線路與實驗線路分開,確保在復雜攻擊環境條件下不會對設備管理信息的通暢造成影響。同時設備自帶有一塊液晶屏,可直觀方便的了解設備的使用狀況,并可進行簡單配置操作。(5)完善的遠程實驗支持借助LIMP完善的遠程實驗功能,CVM能夠與NTC、LIMP配合形成完善的遠程實驗解決方案,大幅提高實驗室利用率;帶外管理的方式保障遠程實驗管理方便可靠。#p#分頁標題#e#
網絡工程和信息安全范文第5篇
【關鍵詞】計算機網絡工程;網絡安全;問題
防范網絡技術的發展使信息時代到來,計算機網絡可以在一定程度上滿足我們的精神生活,也為我們的學習工作帶來了便捷,使一些原本復雜的工作變得簡單,與此同時,網絡安全成為了我們生活中一個問題。人們在應用網絡技術的方面越來越多,計算機網絡的漏洞也變得更加突出,不僅僅是電腦系統的損毀或者計算機病毒的擴散,電腦黑客的網絡國際以及不法分子的網絡詐騙都在不同程度上困擾著我們的工作生活,嚴重時還會造成人民群眾的經濟損失。因此對計算機網絡工程的安全問題以及解決策略進行研究是十分有必要的。
1計算機網絡工程安全的本質介紹
對于計算機網絡來說,信息安全是首要問題,要對計算機中的各類軟件、硬件以及電腦儲存數據進行實時保護,保證計算機不會因為外界人為因素或者偶然因素而被更改信息、破壞數據或者泄露文件。要保證計算機網絡可以照常運行。從計算機用戶的角度來看,計算機中商業、個人信息的安全是十分重要的,計算機網絡安全軟件要保證用戶在正常傳輸信息時不被他人所竊聽或者篡改,用戶希望計算機的安全軟件可以有效的抵擋網絡病毒以及黑客的攻擊,作為一項系統工程,網絡安全對于計算機功能的需求較多,主要的需求分為計算機邏輯安全以及物理安全兩個部分,對于邏輯安全來說,信息安全是其關鍵內容,要保證計算機網絡的邏輯安全就要對計算機儲存信息的完整性、可控性以及保密性提供保障。計算機網絡安全有兩個主要特點,第一個特點為計算機用戶要對計算機網絡所傳輸的數據信息有絕對的控制。第二個特點為在使用計算機網絡進行信息傳遞時要保證信息的完整性和可靠性。信息在傳輸的過程中不能被修改、不能入、不能亂序,計算機網絡工程安全不能防范所有的網絡干擾或者破壞,網絡安全技術主要是將其進行最大程度的防范,并將網絡攻擊的影響降到最低。
2常見的計算機網絡工程安全問題
如今有相當一部分的計算機網絡用戶為了節省計算機網絡費用會購買盜版的計算機系統,這就產生了安全漏洞,為電腦黑客的入侵提供了條件。正版系統與盜版系統相比主要不同之處體現在系統的可擴散性以及穩定性,盜版的系統設計不夠規范,結構不合理,不能考慮到所有的網絡安全問題。計算機的各個硬件配置協調性不好主要體現在兩個方面:(1)計算機網絡運行中關鍵部位是文件服務器,計算機網絡的運行情況與計算機文件的完整性、可靠息相關,如果計算機用戶不能對網絡的安全問題提起足夠的重視,沒有考慮完全其選型以及整體設計,就會導致計算機網絡在使用時遇到障礙,直接導致計算機的可靠性降低,擴充性變差。(2)在于電腦病毒。較為常見的病毒為與電腦程序關聯的病毒以及擁有執行文件功能的蠕蟲,它們傳輸載體一般為各類文件,傳播途徑為電子郵件的發送與接收,蠕蟲的傳播途徑則是網絡,計算機受到蠕蟲或者病毒感染時,計算機的各項系統會受到感染,嚴重者會使計算機處于癱瘓狀態。黑客如果可以找到計算機程序的漏洞,就可以對計算機發起攻擊,黑客會通過各類途徑來對有漏洞的計算機進行竊聽,由此來得到計算機的信息,還可以通網絡攻擊來使計算機不能正常工作,使計算機數據丟失,嚴重時還會導致計算機癱瘓。
3解決計算機網絡工程安全問題的策略
網絡的防火墻是保證計算機網絡工程安全的一項重要技術,它可以將計算機的內、外部網絡隔離開來,還可以對通過計算機的網絡信息以及通信進行實時監控,將一些沒有達到規范要求的信息過濾掉,阻止非法信息的入侵。網絡防火墻抵抗攻擊的性能較強,還擁有一定的數據信息識別能力,可以技術性的偵查網絡交流的信息,由此來保證計算機的自身安全。計算機用戶要設置用戶密碼以及有權訪問的網絡點,當站點訪問者多次輸入密碼有誤時,計算機將其標定為非法網絡用戶,屏蔽訪問者,同時發出警報提醒,這樣可以有效的阻止計算機的非法訪問。解決計算機問題的基本技術為數據加密操作,數據加密處于網絡工程安全的核心地位,其基本原理為對傳輸過程中的信息進行加密,通過轉換技術來將信息設置為密文,再審核所有需要進行傳輸的信息,這樣可以使傳輸信息在計算機的系統日志中存有記錄,在信息傳輸出現問題時可以及時查明導致問題出現的原因,在對問題進行補救的同時復制出備份,這樣的應急措施可以將安全問題的惡劣影響降到最小。計算機安全具備動態性能,作為一項系統工程,其安全性能會因為時間而有所改變,因此計算機用戶要隨著時間以及計算機網絡環境的變化對計算機安全措施進行調整,可以構建計算機網絡安全應急體系,設置專業人員來負責,這樣可以有效的避免突發網絡安全問題。
4總結
計算機網絡在商業領域、教育領域、政治領域以及經濟領域都有很廣泛的應用,人們對于計算機網絡技術的依賴性越來越強,人們要加強計算機網絡安全意識才能更好的工作以及生活,采取有效的防范措施以及補救策略才能方式因為網絡安全問題而出現經濟損失。因此,加強網絡安全意識,學習解決網絡安全問題是十分有必要的,這樣才能保證計算機網絡工程的安全,保證群眾的切身利益,從而推動國民經濟的發展。
參考文獻
[1]耿筠.計算機應用中的網絡安全防范對策探索[J].電腦迷,2014(01).
[2]牛建強.計算機應用中的網絡安全防范對策探析[J].商,2015(01).
[3]趙昕宇,楊波.電力行業計算機應用網絡安全結構[J].通訊世界,2014(20).
