網(wǎng)絡(luò)安全設(shè)計論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全設(shè)計論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全設(shè)計論文范文第1篇

網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。在實際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。

防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

1入侵檢測技術(shù)入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

2系統(tǒng)設(shè)計目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實用性和開放性。

系統(tǒng)原理框圖

該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)。

1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接，并通過其對多個網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的，它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計，主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對各種策略進(jìn)行存儲。

系統(tǒng)架構(gòu)特點

1統(tǒng)一管理，分布部署該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時，只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級和更新。

3分布式多級應(yīng)用對于機構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級管理要對下一級的安全狀況進(jìn)行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進(jìn)行及時全局預(yù)警處理，同時向上一級管理中心進(jìn)行匯報。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

網(wǎng)絡(luò)安全設(shè)計論文范文第2篇

在現(xiàn)代互聯(lián)網(wǎng)的時代，很多人為了便利和網(wǎng)絡(luò)文獻(xiàn)的豐富性就導(dǎo)致了惰性，不管是好是壞就胡編亂造的拿來充數(shù)，這樣的參考文獻(xiàn)是沒有任何價值意義的，下面是學(xué)術(shù)參考網(wǎng)的小編整理的關(guān)于網(wǎng)絡(luò)安全論文參考文獻(xiàn)，歡迎大家閱讀借鑒。

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設(shè)研究.計算機安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯(lián)邦政府采購的信息安全保障機制及其啟示.北京電子科技學(xué)院學(xué)報，2009，（3）.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴(yán)國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設(shè)網(wǎng)絡(luò)信息安全保障體系的新思路.現(xiàn)代電子技術(shù)，2004，（3）.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]王爽.探討如何加強計算機網(wǎng)絡(luò)安全及防范[J].計算機光盤軟件與應(yīng)用，2012（11）.

[2]田文英.淺談計算機操作系統(tǒng)安全問題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

[3]張曉光.試論計算機網(wǎng)絡(luò)的安全隱患與解決對策[J].計算機光盤軟件與應(yīng)用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計[J].中國公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]古田月.一場在網(wǎng)絡(luò)戰(zhàn)場上的較量與爭奪[N].中國國防報，2013-05-20（6）.

[2]蘭亭.美國秘密監(jiān)視全球媒體[N].中國國防報，2010-10-24（1）.

[3]李志偉.法國網(wǎng)絡(luò)安全戰(zhàn)略正興起[N].人民日報，2013-01-01（3）.

[4]石純民，楊洋.網(wǎng)絡(luò)戰(zhàn)：信息時代的戰(zhàn)略戰(zhàn)[N].中國國防報，2013-09-23（6）.

網(wǎng)絡(luò)安全設(shè)計論文范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全管理;網(wǎng)絡(luò)監(jiān)管系統(tǒng)

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 09-0000-02

Research&Application of Network Security Management System

Huang Yang

(The 772th Research Institute of China Shipbuilding Industry Corporation,Hubei430064,China)

Abstract:Aiming at the fact that there are lots of potential safety hazard on network,this paper researched and discussed the network security management system.Firstly the current information on network of security management system was analyzed,on the basis of analysis,the design and realization of network information security management system was discussed in details,and the whole structure levels and function models were pointed out;on the other hand,the realization scheme of the network information security management system was analyzed from the client,server and the long-distance communication,the three aspects were also discussed.All this work is significative for enhancing the information security level on network.

Keywords:Network security;Security management;Network management system

一、引言

隨著計算機網(wǎng)絡(luò)的發(fā)展,信息與網(wǎng)絡(luò)技術(shù)正逐漸改變著人們的政治、經(jīng)濟、文化生活的方式。同時,隨著人們對網(wǎng)絡(luò)依賴性的增強,網(wǎng)絡(luò)安全問題逐漸暴露,網(wǎng)絡(luò)安全事件層出不窮。在信息化程度逐步提高的現(xiàn)代社會,信息安全越來越得到關(guān)注。

本論文重點結(jié)合局域網(wǎng)內(nèi)信息安全的要求,對網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)進(jìn)行開發(fā)設(shè)計與研究,以期從中找到可靠有效的信息安全管理模式和網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)的開發(fā)管理經(jīng)驗,并以此和廣大同行分享。

二、網(wǎng)絡(luò)安全監(jiān)管應(yīng)用現(xiàn)狀分析

為了防范安全攻擊,提高網(wǎng)絡(luò)安全性,安全廠商紛紛采用各種安全技術(shù),推出各類安全產(chǎn)品,如防病毒、防火墻、入侵監(jiān)測、入侵保護(hù)、VPN等等,并且加強操作系統(tǒng)和應(yīng)用系統(tǒng)自身的安全防護(hù),加強安全審計。這些措施都在很大程度上提高了網(wǎng)絡(luò)的安全狀況,然而,不同的安全產(chǎn)品都是解決某一方面的安全問題,例如:防火墻用于檢測和限制外部網(wǎng)絡(luò)對受保護(hù)網(wǎng)絡(luò)的訪問,對穿過防火墻的惡意數(shù)據(jù)包卻無能為力,更不能防范內(nèi)部威脅。

針對上述情況,需要有相應(yīng)的技術(shù)和產(chǎn)品來整合不同的安全產(chǎn)品,能夠?qū)碜圆煌录吹氖录y(tǒng)一監(jiān)控起來,并對這些事件進(jìn)行分析,向用戶提供網(wǎng)絡(luò)運行的整體安全狀況,有效減少誤報和漏報,極大提高報警準(zhǔn)確性,發(fā)現(xiàn)復(fù)雜的攻擊行為,并能根據(jù)保存的歷史事件數(shù)據(jù)對事件進(jìn)行深入調(diào)查和安全審計。

為了解決上述問題,本文提出了統(tǒng)一的網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),該系統(tǒng)從網(wǎng)絡(luò)的整體安全出發(fā),通過對網(wǎng)絡(luò)中各種安全設(shè)備的集中監(jiān)控,收集各安全設(shè)備產(chǎn)生的安全事件,并通過對收集到各種安全事件進(jìn)行深層的分析、統(tǒng)計和關(guān)聯(lián),定位安全風(fēng)險,對各類安全事件及時提供處理方法和建議的安全解決方案。

三、網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)的設(shè)計研究

(一)系統(tǒng)總體層次架構(gòu)設(shè)計

安全監(jiān)測分析系統(tǒng)的基本功能是采集防火墻、IDS、IPS、網(wǎng)站防護(hù)設(shè)備、防病毒網(wǎng)關(guān)等安全設(shè)備安全事件,對網(wǎng)絡(luò)邊界進(jìn)行全天候?qū)崟r安全監(jiān)測及深度分析。整合各種安全事件并進(jìn)行關(guān)聯(lián)分析,實時顯示全網(wǎng)安全態(tài)勢,并形成各類安全監(jiān)測分析報告。

根據(jù)功能要求,安全監(jiān)測分析系統(tǒng)的軟件結(jié)構(gòu)由下至上,由三個層次組成:采集層、分析層、展示層。采集層負(fù)責(zé)從安全設(shè)備中收集這些設(shè)備產(chǎn)生的安全日志,此外還從交換機鏡像流量中分析收集攻擊事件和敏感信息。采集層收集到的數(shù)據(jù)按照指定的篩選要求進(jìn)行篩選后發(fā)送給分析層進(jìn)行集中的存儲和分析。由于安全設(shè)備發(fā)送過來的日志采用的協(xié)議不同,報文內(nèi)部的格式也不同,需要采集端能夠?qū)ζ溥M(jìn)行識別和預(yù)處理,即對安全事件進(jìn)行標(biāo)準(zhǔn)化處理。分析層對采集到的海量數(shù)據(jù)進(jìn)行集中的存儲和分析,以提取出主要關(guān)注的信息。分析層實現(xiàn)數(shù)據(jù)接收、實時分析、深度分析的功能。其中包括事件準(zhǔn)確定位、時間關(guān)聯(lián)分析、知識庫、安全態(tài)勢分析、告警生成、存儲索引、數(shù)據(jù)統(tǒng)計、人工分析與報告等。展示層提供人機交互接口,將分析結(jié)果以直觀的形式展示給安全管理員,并接受安全管理員的操作指令。

(二)系統(tǒng)功能模塊設(shè)計

本論文所設(shè)計的網(wǎng)絡(luò)信息安全監(jiān)管系統(tǒng),也采用分散式管理的模式,以客戶端和服務(wù)器構(gòu)成整個局域網(wǎng)信息的安全監(jiān)管模式。

以客戶端與服務(wù)器結(jié)構(gòu)的設(shè)計,安全監(jiān)管系統(tǒng)的客戶端,是安裝于遠(yuǎn)端上的監(jiān)控程序,它的主要的功能需求為以下四方面:

1.提供管理對各組件的安裝、刪除、及運行參數(shù)的設(shè)置與維護(hù);

2.提供所有監(jiān)控內(nèi)容的查看并發(fā)給遠(yuǎn)端監(jiān)控服務(wù)器;

3.提供實時信息捕獲;

4.提供對服務(wù)器監(jiān)控端的自動升級,升級不成功可恢復(fù)最后一次有效版本。

安全監(jiān)管系統(tǒng)的服務(wù)器端,是安裝于本地的、可對遠(yuǎn)端監(jiān)控程序進(jìn)行有效管理與信息接收,它的主要功能需求為以下幾方面:

1.提供實時顯示服務(wù)器的監(jiān)控內(nèi)容;

2.提供有效的遠(yuǎn)端控制;

3.提供對遠(yuǎn)端服務(wù)器監(jiān)控端的升級管理;

4.支持多管理員管理;

5.提供有效的數(shù)據(jù)雙重備份功能。

(三)系統(tǒng)的具體實現(xiàn)

1.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)客戶端設(shè)計

客戶端的設(shè)計為三個部分:狀態(tài)掃描模塊、信息收發(fā)模塊和參數(shù)管理工具。

(1)狀態(tài)掃描模塊:是用于狀態(tài)掃描的驅(qū)動。它將為整個系統(tǒng)提供與服務(wù)器進(jìn)行通信的模塊、信息收發(fā)模塊和參數(shù)管理工具。

(2)信息收發(fā)模塊:它將與狀態(tài)掃描模塊進(jìn)行通信,并將收集和整理好的數(shù)據(jù)發(fā)給遠(yuǎn)端的監(jiān)控管理端。

(3)參數(shù)管理工具:可以進(jìn)行參數(shù)設(shè)定的工具。

當(dāng)信息收發(fā)模塊收集到信息時,轉(zhuǎn)發(fā)到遠(yuǎn)程控制程序上,但是有個問題會出現(xiàn),當(dāng)一臺機器發(fā)送信息時,遠(yuǎn)程服務(wù)端可以正常接收到信息,但當(dāng)同時有一千個這樣的信息從不同的服務(wù)器傳來時,控制端程序?qū)媾R巨大的負(fù)載,最重要的是可能會丟掉重要的信息,如遠(yuǎn)端的告警信息。所以對于要發(fā)送的信息,在發(fā)送和接收時都需要進(jìn)行一些處理,它們將被分開來發(fā)送,并且發(fā)送到不同的服務(wù)器程序上。

2.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)服務(wù)器設(shè)計

服務(wù)器端設(shè)計成一個C/S結(jié)構(gòu),每個管理員所使用的將是一個可登錄的管理客戶端程序,但是這里的服務(wù)器將不是一個,而是多個,因為多個服務(wù)器端程序?qū)⒂脕硖幚聿煌男畔ⅰ７?wù)器端可以處理多種形式的數(shù)據(jù),有效減少單機的通信負(fù)載、降低整體結(jié)構(gòu)的處理難度,從而對于不同權(quán)限的管理員進(jìn)行管理。管理員將使用管理終端程序進(jìn)行登錄后在不同的服務(wù)器端上進(jìn)行相應(yīng)的數(shù)據(jù)查詢,這樣的結(jié)構(gòu)可以使設(shè)計與實現(xiàn)變得容易。

3.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)通信方式設(shè)計

為了解決遠(yuǎn)程通信的問題,在發(fā)送端會將信息分類處理,并發(fā)給不同的接收端,這樣作的最大好處在于,可以減少處理難度和降低通信負(fù)載。信息可以分為三大類:

(1)用于管理的狀態(tài)信息;

(2)用于管理區(qū)域的信息;

(3)告警信息。

對于在多管理員管理時同樣會發(fā)揮良好的結(jié)構(gòu)優(yōu)勢。當(dāng)有多個管理員同時在管理不同的服務(wù)器時,他們只需按其所需與這些服務(wù)器進(jìn)行交互,例如一個管理員如果想查看局域網(wǎng)在線人數(shù)、局域網(wǎng)資源占用等等信息時,只需要與服務(wù)器進(jìn)行通信,而維護(hù)人員在檢查服務(wù)器時它可能只會在狀態(tài)服務(wù)器進(jìn)行查看,而在告警出現(xiàn)時告警服務(wù)器會保存告警信息,并發(fā)出警告等待人員處理。

四、結(jié)語

在信息化時代的今天,網(wǎng)絡(luò)十分容易受到非法攻擊和侵入,為此對于網(wǎng)絡(luò)安全的監(jiān)管顯得十分重要,本論文對于網(wǎng)絡(luò)信息安全監(jiān)管系統(tǒng)的設(shè)計研究,對于網(wǎng)絡(luò)信息安全監(jiān)理與管理是一次有益的嘗試與探索,當(dāng)然,其中還有很多的技術(shù)問題有待于廣大技術(shù)工作人員的共同努力,才能夠最終實現(xiàn)我國網(wǎng)絡(luò)信息安全的有效監(jiān)理與管理,進(jìn)而保障信息安全。

參考文獻(xiàn):

[1]邢戈,張玉清,馮登國.網(wǎng)絡(luò)安全管理平臺研究[J].計算機工程,2004,30(10):129-131

網(wǎng)絡(luò)安全設(shè)計論文范文第4篇

關(guān)鍵詞：分布式網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

1　引言

隨著網(wǎng)絡(luò)的廣泛普及和應(yīng)用，政府、軍隊大量的機密文件和重要數(shù)據(jù)，企業(yè)的商業(yè)秘密乃至個人信息都存儲在計算機中，一些不法之徒千方百計地“闖入”網(wǎng)絡(luò)，竊取和破壞機密材料及個人信息。據(jù)專家分析，我國80%的網(wǎng)站是不安全的，40%以上的網(wǎng)站可以輕易的被入侵。網(wǎng)絡(luò)給人們生活帶來不愉快和尷尬的事例舉不勝舉：存儲在計算機中的信息不知不覺被刪除;在數(shù)據(jù)庫中的記錄不知道何時被修改;正在使用的計算機卻不知道何故突然“死機”等等諸如此類的安全威脅事件數(shù)不勝數(shù)。因此，網(wǎng)絡(luò)信息的安全性具有舉足輕重的作用。

本論文主要針對分布式網(wǎng)絡(luò)的信息安全展開分析討論，通過對分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計研究，以期找到可供借鑒的提高分布式網(wǎng)絡(luò)信息安全水平的防范手段或方法，并和廣大同行分享。

2　網(wǎng)絡(luò)安全管理技術(shù)概述

在當(dāng)今這個信息化社會中，一方面，硬件平臺，操作系統(tǒng)平臺，應(yīng)用軟件等IT系統(tǒng)已變得越來越復(fù)雜和難以統(tǒng)一管理;另一方面，現(xiàn)代社會生活對網(wǎng)絡(luò)的高度依賴，使保障網(wǎng)絡(luò)的通暢、可靠就顯得尤其重要。這些都使得網(wǎng)絡(luò)管理技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中人們公認(rèn)的關(guān)鍵技術(shù)。

網(wǎng)絡(luò)管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重，網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支，正受到業(yè)界及用戶的日益深切的廣泛關(guān)注。

目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”，各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮。

從網(wǎng)絡(luò)安全管理員的角度來說，最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài)，對產(chǎn)生的大量日志信息和報警信息進(jìn)行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應(yīng)等功能。但是，一方面，由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜，異構(gòu)性、差異性非常大，而且各自都具有自己的控制管理平臺、網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺的使用及管理方法，并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)、用戶等)，工作復(fù)雜度非常之大。另一方面，應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位，其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同，網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。

另外，對大型網(wǎng)絡(luò)而言，管理與安全相關(guān)的事件變得越來越復(fù)雜。網(wǎng)絡(luò)管理員必須將各個設(shè)備、系統(tǒng)產(chǎn)生的事件、信息關(guān)聯(lián)起來進(jìn)行分析，才能發(fā)現(xiàn)新的或更深層次的安全問題。因此，用戶的網(wǎng)絡(luò)管理需要建立一種新型的整體網(wǎng)絡(luò)安全管理解決方案—分布式網(wǎng)絡(luò)安全管理平臺來總體配置、調(diào)控整個網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng)，實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動，從而有效簡化網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。

3　分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計

3.1 分布式網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)分析

隨著Internet技術(shù)的發(fā)展，現(xiàn)在的企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴大，設(shè)備物理分布變得十分復(fù)雜，許多企業(yè)都設(shè)有專門的網(wǎng)絡(luò)管理部門，來應(yīng)對企業(yè)網(wǎng)絡(luò)中可能出現(xiàn)的問題，以保證企業(yè)業(yè)務(wù)的正常運行。這些網(wǎng)絡(luò)管理部門的工作人員可能會根據(jù)需要分布在不同的業(yè)務(wù)部門中，甚至不同的城市中，這就導(dǎo)致原有的集中式網(wǎng)絡(luò)設(shè)備平臺管理已經(jīng)不能滿足企業(yè)的需求。復(fù)合式網(wǎng)絡(luò)安全管理平臺必須能夠?qū)崿F(xiàn)遠(yuǎn)程、多用戶、分級式管理，同時要保證整個平臺系統(tǒng)的安全性。

針對以上需求，本網(wǎng)絡(luò)安全管理平臺設(shè)計為一種網(wǎng)絡(luò)遠(yuǎn)程管理系統(tǒng)，采取服務(wù)器和客戶端的模式。

(1) 分布式網(wǎng)絡(luò)安全管理平臺服務(wù)器端

分布式網(wǎng)絡(luò)安全管理平臺的服務(wù)器端是整個管理系統(tǒng)的核心，它位于要管理的企業(yè)網(wǎng)絡(luò)內(nèi)部的一臺服務(wù)器上，掌控著所有的網(wǎng)絡(luò)資源，對被管網(wǎng)絡(luò)資源的操作都是由平臺服務(wù)器端直接完成。

分布式網(wǎng)絡(luò)安全管理平臺的各種管理功能模塊是相對獨立存在的，而服務(wù)器端相當(dāng)于一個大容器，當(dāng)需要某種管理功能時，就可以通過一定的方法，將管理模塊動態(tài)加載到服務(wù)器端上。管理模塊完成管理的具體功能，管理模塊既可以單獨完成某種管理功能，也可以通過服務(wù)器端提供的服務(wù)，協(xié)作完成特定的管理功能。服務(wù)器端還提供了一個公共的通信接口，通過這個通信接口，服務(wù)器端上的管理功能模塊就可以實現(xiàn)與客戶端的交互。

(2) 分布式網(wǎng)絡(luò)安全管理平臺客戶端

客戶端相當(dāng)于一個個企業(yè)網(wǎng)絡(luò)的管理員，這些管理員己經(jīng)被分配給不同的用戶名和密碼，從而對應(yīng)于不同的平臺操作權(quán)限。管理員可以通過局域網(wǎng)或者Internet登陸到管理平臺的服務(wù)器。_服務(wù)器端實現(xiàn)網(wǎng)絡(luò)安全管理平臺的各種管理功能。每當(dāng)有用戶登陸到服務(wù)器時，首先服務(wù)器端有一個用戶鑒別和權(quán)限判斷，通過后，根據(jù)權(quán)限不同的平臺管理信息被傳送回客戶端，客戶端將這些管理信息顯示出來。如果管理員在客戶端進(jìn)行了某些操作，客戶端會將這些操作信息發(fā)送到服務(wù)器，服務(wù)器對用戶和操作進(jìn)行權(quán)限鑒定，通過后，服務(wù)器就調(diào)用相應(yīng)的管理功能模塊來實現(xiàn)操作，并將結(jié)果返回給客戶端，客戶端進(jìn)行相應(yīng)的顯示。

3.2 分布式網(wǎng)絡(luò)的安全策略管理設(shè)計

策略管理的目標(biāo)是可以通過集中的方式高效處理大量防火墻的策略配 置問題。隨著網(wǎng)絡(luò)規(guī)模與業(yè)務(wù)模式的不斷增長變化，對IT基礎(chǔ)設(shè)施的全局統(tǒng)一管理越來越成為企業(yè)IT部門的重要職責(zé);策略的集中管理更有效的描述了全網(wǎng)設(shè)備的基本情況，便于設(shè)備間的協(xié)作、控制，能夠提高問題診斷能力，提高運營的可靠性;另一方面，也極大的減輕了管理員的工作強度，使其工作效率大幅度提高。

策略管理并不是系統(tǒng)中孤立的模塊，它與節(jié)點管理、權(quán)限管理有著緊密的聯(lián)系。由于節(jié)點管理將全網(wǎng)劃分為若干管理域，每個管理域中還有相應(yīng)的下級組織部門，因此策略管理首先與節(jié)點信息相聯(lián)系，這也就隱含了策略的層級配置管理。

另外，策略是由某個具有一定權(quán)限的管理員對某個管理域或設(shè)備制訂的，因此策略是否能定制成功需要調(diào)用權(quán)限管理中的功能加以判定，因此隱含了策略的可行性管理。全網(wǎng)策略被統(tǒng)一存儲，結(jié)合節(jié)點管理，策略存儲有它自身的結(jié)構(gòu)特點，這些屬于策略的存儲管理。

策略按照一定的時間、順序被部署到具體的設(shè)備上，無論策略是對管理域定制的，還是對設(shè)備制訂的，所有相關(guān)的策略最終都要被下發(fā)的設(shè)備中去，下發(fā)的方式能夠根據(jù)實際網(wǎng)絡(luò)拓?fù)涞淖兓鲞m應(yīng)性調(diào)整，這些屬于策略的管理。

3.3 分布式網(wǎng)絡(luò)信息安全構(gòu)建技術(shù)

(1) 構(gòu)筑入侵檢測系統(tǒng)(IDS)

不同于防火墻，IDS入侵檢測系統(tǒng)是一個監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。

(2) 構(gòu)筑入侵防御(IPS)

入侵防御是一種主動的、積極的入侵防范、阻止系統(tǒng)，它部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測到攻擊企圖后，它會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。入侵防御系統(tǒng)在網(wǎng)絡(luò)邊界檢查到攻擊包的同時將其直接拋棄，則攻擊包將無法到達(dá)目標(biāo)，從而可以從根本上避免黑客的攻擊。

(3) 采用郵件防病毒服務(wù)器

郵件防病毒服務(wù)器安裝位置一般是郵件服務(wù)器與防火墻之間。郵件防病毒軟件的作用：對來自INTERNTE的電子郵件進(jìn)行檢測，根據(jù)預(yù)先設(shè)定的處理方法處理帶毒郵件。郵件防病毒軟件的監(jiān)控范圍包括所有來自INTERNET的電子郵件以及所屬附件。

4　結(jié)語

在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺計算機都不可能孤立于網(wǎng)絡(luò)之外，因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天，分布式網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對分布式網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對信息安全的重視，分布式計算機網(wǎng)絡(luò)的信息安全是完全可以實現(xiàn)的。

網(wǎng)絡(luò)安全設(shè)計論文范文第5篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；教學(xué)改革；考試改革；仿真平臺；協(xié)議分析

隨著工業(yè)化、信息化程度的不斷提高，計算機網(wǎng)絡(luò)在社會生產(chǎn)、生活各領(lǐng)域發(fā)揮越來越重要的作用。很多行業(yè)在選用網(wǎng)絡(luò)相關(guān)技術(shù)人才時考核學(xué)生掌握的網(wǎng)絡(luò)基本知識、基本原理掌握程度及網(wǎng)絡(luò)規(guī)劃、建設(shè)、管理、運維能力，這就為高校應(yīng)用型人才培養(yǎng)提出明確目標(biāo)。

1.“計算機網(wǎng)絡(luò)”考試改革提出的背景

適應(yīng)網(wǎng)絡(luò)新技術(shù)與新應(yīng)用帶來的新形勢，為維護(hù)網(wǎng)絡(luò)社會穩(wěn)定、打擊網(wǎng)絡(luò)違法犯罪，公安院校需要為網(wǎng)絡(luò)警察實戰(zhàn)部門培養(yǎng)后備軍。互聯(lián)網(wǎng)是網(wǎng)絡(luò)警察執(zhí)法的工作陣地，需要學(xué)生在校期間系統(tǒng)、扎實地掌握網(wǎng)絡(luò)協(xié)議、工程、應(yīng)用相關(guān)知識和技能，才能勝任日后在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證等執(zhí)法工作。加強計算機網(wǎng)絡(luò)課程教學(xué)的課程改革和實戰(zhàn)訓(xùn)練是實現(xiàn)網(wǎng)絡(luò)保衛(wèi)執(zhí)法技術(shù)專業(yè)人才培養(yǎng)目標(biāo)的重要手段。

1.1課程定位

“計算機網(wǎng)絡(luò)”是網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法技術(shù)專業(yè)的專業(yè)基礎(chǔ)課、必修課，在大學(xué)二年級春季學(xué)期開設(shè)。網(wǎng)絡(luò)知識的理解和實踐，既為學(xué)生繼續(xù)學(xué)習(xí)網(wǎng)絡(luò)安全、信息對抗、網(wǎng)絡(luò)犯罪偵查等專業(yè)課提供支撐，又為學(xué)生在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證提供支撐［1］。

1.2教學(xué)內(nèi)容及組織形式

“計算機網(wǎng)絡(luò)”課程主要講授互聯(lián)網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用。通過課程學(xué)習(xí)，學(xué)生可以系統(tǒng)理解網(wǎng)絡(luò)通信協(xié)議，掌握網(wǎng)絡(luò)規(guī)劃、設(shè)計、建設(shè)及運維，精通協(xié)議通信處理過程及相關(guān)網(wǎng)絡(luò)設(shè)備組件特性，靈活利用TCP/IP參考模型知識指導(dǎo)解決網(wǎng)絡(luò)安全保衛(wèi)、計算機犯罪偵查工作中碰到的疑難問題。即學(xué)生對于計算機網(wǎng)絡(luò)的學(xué)習(xí)，應(yīng)當(dāng)理論與實踐并重，理解網(wǎng)絡(luò)工作原理和網(wǎng)絡(luò)工程項目實踐并重。然而，“計算機網(wǎng)絡(luò)”課程的知識體系繁雜、互聯(lián)網(wǎng)協(xié)議工作原理深奧難懂、實踐能力培養(yǎng)對路由器、交換機、服務(wù)器等硬件依賴性強。為此，在教學(xué)改革過程中提出基于“教學(xué)練戰(zhàn)一體化”的計算機網(wǎng)絡(luò)教學(xué)設(shè)計，

2.考試改革的目的

2.1原有考試存在的弊端

考試是檢驗教學(xué)質(zhì)量和效果的重要手段。傳統(tǒng)的“期末閉卷筆試”已經(jīng)不適應(yīng)教學(xué)練戰(zhàn)一體化教學(xué)模式下的計算機網(wǎng)絡(luò)課程的考核，原因分析如下：

2.1.1將考試時間安排在期末，即所有教學(xué)內(nèi)容已經(jīng)完成，考試目的只是檢測“教”與“學(xué)”的最終效果，雖然閱卷過程中教師可以統(tǒng)計分析學(xué)生對教學(xué)重點、難點的掌握程度，但因為課程已經(jīng)結(jié)束，無法及時反饋學(xué)生學(xué)習(xí)效果，不能良性促進(jìn)課堂教學(xué)內(nèi)容、手段、方法的調(diào)整。

2.1.2采用閉卷、筆試考試形式［2］［3］，測試內(nèi)容偏重理論及理論的運用，導(dǎo)致學(xué)生忽視平時積累、考前集中突擊背誦，無法實現(xiàn)“養(yǎng)成素質(zhì)、掌握知識、精通能力”的培養(yǎng)目標(biāo)。

2.1.3紙質(zhì)試卷無法檢驗“練”和“戰(zhàn)”的效果。在教學(xué)過程中，學(xué)生要借助PacketTracer仿真軟件，Wireshark協(xié)議分析軟件及硬件路由器、交換機等工具積累網(wǎng)絡(luò)規(guī)劃設(shè)計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質(zhì)試卷檢測和評定。

2.2考試改革的目的

考試改革的出發(fā)點在于加強理論與實踐的結(jié)合，使學(xué)生通過實際動手操作，更深入地理解和掌握理論知識，靈活運用網(wǎng)絡(luò)原理解決網(wǎng)絡(luò)組建、應(yīng)用過程中遇到的問題，這一考試改革的出發(fā)點符合公安院校應(yīng)用型人才要“精于實戰(zhàn)”的培養(yǎng)目標(biāo)。

3.考試改革的內(nèi)容與組織形式

為充分發(fā)揮考試的檢驗與反饋作用，“計算機網(wǎng)絡(luò)”課程考試改革設(shè)置課堂作業(yè)、實驗實訓(xùn)、期中測試、課程論文、上機測試五個考核環(huán)節(jié)，占比權(quán)重分別為10%、10%、20%、10%、40%。具體分析如下：

3.1課堂作業(yè)考評

課堂作業(yè)考評重點檢測學(xué)生對單元知識點的理解和掌握程度。教師隨堂布置作業(yè)，題目設(shè)計要緊扣教學(xué)重點和難點。通過學(xué)生的作業(yè)完成情況，教師可以及時調(diào)整教學(xué)安排，對于作業(yè)中的共性問題通過重點講解，結(jié)合案例深入剖析，使學(xué)生克服畏難心理，將理論部分扎實掌握。

3.2實驗實訓(xùn)考評

實驗實訓(xùn)考評重點檢測學(xué)生對軟硬件實驗平臺的熟悉程度，考核學(xué)生網(wǎng)絡(luò)規(guī)劃、設(shè)計、組建、故障診斷與維護(hù)網(wǎng)絡(luò)的能力。通常“計算機”網(wǎng)絡(luò)課一學(xué)期有四個實驗實訓(xùn)項目，教師指導(dǎo)完成其中的兩個驗證性實驗。另外一個設(shè)計型實驗和一個綜合型實驗列入考試改革考評、教師引導(dǎo)，學(xué)生以小組形式根據(jù)設(shè)定的網(wǎng)絡(luò)情境，進(jìn)行組網(wǎng)方案設(shè)計和故障診斷排除，考評側(cè)重于方案設(shè)計、團隊組織分工、網(wǎng)絡(luò)性能評價等指標(biāo)。

3.3期中測試

期中測試安排在期中教學(xué)檢查周隨堂進(jìn)行，考核前半學(xué)期的教學(xué)重點，主要評估學(xué)生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進(jìn)行，題目難度應(yīng)適中或稍微增加難度。增加該環(huán)節(jié)，可以及時有效地反饋學(xué)生學(xué)習(xí)效果，提高學(xué)習(xí)主動性，堅持預(yù)習(xí)、學(xué)習(xí)、復(fù)習(xí)不間斷。

3.4課程論文

增加課程論文的目的是鼓勵學(xué)生在學(xué)習(xí)掌握現(xiàn)有網(wǎng)絡(luò)理論體系的基礎(chǔ)上，跟蹤網(wǎng)絡(luò)新技術(shù)與新應(yīng)用的發(fā)展，探討前沿技術(shù)及應(yīng)用在公安信息化、網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法領(lǐng)域應(yīng)用的現(xiàn)狀與趨勢。

3.5上機測試

基于仿真的上機測試是安排在學(xué)期末進(jìn)行的綜合考試，在整個考評環(huán)節(jié)中占比最大，為40%，重點考核案例分析能力、發(fā)現(xiàn)問題解決問題的能力。結(jié)合培養(yǎng)方案和教學(xué)大綱的要求，上機測試設(shè)計三個大的題目，分別考評學(xué)生網(wǎng)絡(luò)工程、協(xié)議分析、網(wǎng)絡(luò)原理及應(yīng)用的綜合知識和技能。

3.5.1網(wǎng)絡(luò)工程題要求學(xué)生根據(jù)題目設(shè)定的情境，進(jìn)行局域網(wǎng)組網(wǎng)方案設(shè)計、規(guī)劃IP地址；在CiscoPacketTracer仿真平臺上進(jìn)行路由器、交換機、服務(wù)器設(shè)備選型，按照規(guī)劃的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)和調(diào)試；分析網(wǎng)絡(luò)連接狀態(tài)，完成故障診斷；最終在實現(xiàn)網(wǎng)絡(luò)連接、設(shè)備互聯(lián)互通。測試學(xué)生網(wǎng)絡(luò)工程實踐能力。

3.5.2協(xié)議分析題是對于特定環(huán)境下的網(wǎng)絡(luò)捕包文件進(jìn)行分析，使用Wireshark軟件對應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層協(xié)議數(shù)據(jù)單元進(jìn)行還原，從中提取出關(guān)鍵信息，測試學(xué)生根據(jù)捕獲數(shù)據(jù)流重現(xiàn)通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數(shù)據(jù)內(nèi)容等網(wǎng)絡(luò)行為的能力。

3.5.3網(wǎng)絡(luò)原理及應(yīng)用題目屬于綜合性題目，從網(wǎng)絡(luò)應(yīng)用協(xié)議的工作原理、解釋網(wǎng)絡(luò)服務(wù)工作過程中遇到的應(yīng)用現(xiàn)象出發(fā)，內(nèi)容覆蓋了教學(xué)大綱中的多個知識點，這部分題目實際是考查學(xué)生理論聯(lián)系實際，并靈活運用理論指導(dǎo)實踐、解決實踐中遇到問題的能力。

4.考試改革實踐

我校2006年建立計算機網(wǎng)絡(luò)硬件實驗室，實踐教學(xué)增加了交換網(wǎng)絡(luò)、路由網(wǎng)絡(luò)、服務(wù)器搭建、協(xié)議分析等實驗。2010年在教學(xué)中引入CiscoPacketTracer仿真工具輔助學(xué)生課下自主學(xué)習(xí)。近年來，在教學(xué)練戰(zhàn)一體化教學(xué)模式下的“計算機網(wǎng)絡(luò)”改革過程中，為科學(xué)評價學(xué)生的學(xué)習(xí)質(zhì)量和效果，不斷調(diào)整完善考試改革內(nèi)容、方法和組織形式，最終形成課堂作業(yè)、實驗實訓(xùn)、期中測試、課程論文、上機測試五個考核環(huán)節(jié)。根據(jù)連續(xù)兩年實施考試改革的實踐效果，對480名學(xué)生進(jìn)行聽課狀態(tài)、作業(yè)質(zhì)量、實踐能力、考試分?jǐn)?shù)，以及學(xué)生學(xué)習(xí)其他專業(yè)課的知識儲備能力方面進(jìn)行跟蹤評估，可以肯定該考試改革極大地調(diào)動了學(xué)生學(xué)習(xí)的主動性、創(chuàng)造性。學(xué)生能夠扎實掌握計算機網(wǎng)絡(luò)基礎(chǔ)知識和技能，靈活運用網(wǎng)絡(luò)知識和技能解決后續(xù)課程學(xué)習(xí)中遇到的困難。

5.結(jié)語

本文提出考試改革，采用多種形式對學(xué)生學(xué)習(xí)階段全過程考核，可以檢驗課程“教”“學(xué)”“練”“戰(zhàn)”的效果，理論與實踐相結(jié)合，提高學(xué)生學(xué)習(xí)的積極性、主動性，真正提高教學(xué)質(zhì)量。

參考文獻(xiàn)：

［1］黃淑華.網(wǎng)絡(luò)仿真工具在警務(wù)實訓(xùn)中的應(yīng)用研究與實踐.警察技術(shù)，2012（4）.

［2］段秀紅.淺談“計算機網(wǎng)絡(luò)”課程考試方法的改革與研究.中國管理信息化,2013（24）.