導(dǎo)語：如何才能寫好一篇學(xué)習(xí)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園學(xué)生；在線學(xué)習(xí)；系統(tǒng)設(shè)計；評價

中圖分類號：TP311.52文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 05-0000-02

Student Online Learning Network Security System

Tuo Kanglong

(Vocational and Technical College,Guizhou University,Guiyang550003,China)

Abstract:The network technology in the increasingly popular education field,new approach to learning is changing education and learning system.Aiming at the campus student,designed a set of online learning system,mainly from the development background of the system and the system characteristics respectively based on its education environment,development environment,applied technology,expounds the system,focus on analyzing,database design,and module after using the overall evaluation were discussed.

Keywords:College students;Online learning;System design;Evaluation

在科學(xué)技術(shù)迅速發(fā)展的今天，多媒體計算機技術(shù)在教育領(lǐng)域得到了更廣泛的應(yīng)用，結(jié)合網(wǎng)絡(luò)開展遠程教育更是一種更為有效的教學(xué)媒體和教學(xué)工具。由于網(wǎng)絡(luò)不受空間和時間的限制，相對于傳統(tǒng)教學(xué)方式它有很多特性。比如：學(xué)生的學(xué)習(xí)和老師的教學(xué)都不受時間和地點的約束，教師可在任意時間、任意地點進行答疑，縮減了時間和空間距離，也節(jié)省了不少教育資源。教師和學(xué)生都能夠隨時訪問全世界范圍的信息資源，在教學(xué)上給師生們帶來了很多有利的幫助和支持。

一、校園學(xué)生在線學(xué)習(xí)系統(tǒng)的教育環(huán)境、設(shè)計的應(yīng)用技術(shù)及開發(fā)環(huán)境

（一）非整合系統(tǒng)

非整合系統(tǒng)這類工具包括音頻或視頻會議、基于文本的會議、電郵列表以及靜態(tài)網(wǎng)頁等，是目前基于Internet的工具在教育應(yīng)用中最具有廣泛性和代表性的一類。這些工具的開發(fā)通常是在其它領(lǐng)域被廣泛接受后才應(yīng)用于教育領(lǐng)域，目的是為了能獨立地完成某一特定的任務(wù)，具有其特定的功能。因此，有些工具在開發(fā)過程中可以作為商業(yè)軟件或者娛樂軟件，獲得可靠的開發(fā)資金，并不是專門為教育應(yīng)用而開發(fā)。

（二）整合系統(tǒng)

整合系統(tǒng)主要是在一個網(wǎng)頁接口中整合兩種或更多的基于Internet的學(xué)習(xí)工具，但是也不是把他們合并到虛擬仿真世界當(dāng)中?；赪eb的整合系統(tǒng)把普通的基于Internet的工具導(dǎo)入統(tǒng)一的接口中，該接口可以通過網(wǎng)頁瀏覽器來訪問，實質(zhì)上起到了粘合作用。非整合系統(tǒng)的優(yōu)點是教師們能夠為每一任務(wù)選擇最好的應(yīng)用軟件。而整合系統(tǒng)卻是通過為特定的課程選擇一些功能比較完善的或功能不很完善的組件。其優(yōu)點是教師和學(xué)生減少了他們必須熟練而高效地使用的構(gòu)成系統(tǒng)的工具組件的數(shù)量。與非整合系統(tǒng)相比較，基于Web的整合系統(tǒng)的缺點主要體現(xiàn)在：它不可能包括所有期望使用到的工具組件。不過，整合系統(tǒng)可以在必要的時候使用非整合系統(tǒng)作為補充。

（三）虛擬世界系統(tǒng)

虛擬世界系統(tǒng)是最高級的整合教育環(huán)境，所有課程資料被作為對象嵌入物理仿真空間中，教師和學(xué)生可以在其中操縱對象。用于教育的虛擬世界系統(tǒng)可提供3D接口，這些接口主要通過特定的網(wǎng)頁瀏覽器來訪問，同時提供嵌有基于文本的會議工具的2D實時交流網(wǎng)頁。

二、主菜單的設(shè)計

網(wǎng)絡(luò)考試系統(tǒng)的主菜單被設(shè)計成類似于一般的應(yīng)用系統(tǒng)的菜單，如果把其直接顯示于瀏覽器標(biāo)準(zhǔn)窗口中，則將在瀏覽器菜單下面的窗口中顯示系統(tǒng)主菜單，整個頁面的顯示顯得比較凌亂，用戶界面相對來說比較差。此外，ASP程序的執(zhí)行也可以通過不斷地打開瀏覽器，直接在地址欄中輸入該程序的URL來執(zhí)行，系統(tǒng)菜單此時便失去了主菜單的作用，即無須主菜單的控制就可以直接執(zhí)行相應(yīng)的程序。為了使瀏覽器窗口只顯示主菜單的內(nèi)容，必須去掉瀏覽器的工具欄、地址欄等工具，因此采用無框窗口的形式。而要避免用戶直接在新打開的瀏覽器中通過輸入ASP程序的URL直接執(zhí)行程序，程序中除了判別是否為合法用戶之外，還檢測該URL地址是否由父地址跳轉(zhuǎn)來的，并且還規(guī)定ASP程序的執(zhí)行結(jié)果必須在特定的窗口中顯示。

登錄學(xué)生考試系統(tǒng)時，使用SQL方法查詢數(shù)據(jù)庫中符合條件的學(xué)生信息，如果用戶名和密碼正確，就登錄系統(tǒng)，并能夠進行考試。反之，則不登錄系統(tǒng)，學(xué)生信息表中已經(jīng)存儲了學(xué)生信息。學(xué)生登錄以后，就可以開始參加考試?？荚囋囶}也存儲在數(shù)據(jù)庫中，這些試題通過Abode控件綁定到答題界面的相應(yīng)控件中顯示給考生。學(xué)生可以通過單擊選擇按鈕來試題作答。答題完畢后，提交試卷，系統(tǒng)將學(xué)生答題記錄保存起來，并自動評閱試卷，試卷一旦提交將無法修改答案，提交之前，系統(tǒng)會給出提示信息。學(xué)生提交試卷之后，就可以查詢考試成績。系統(tǒng)將詳細顯示每道試題、試題的正確答案、學(xué)生選擇的答案、試題分值、卷面總分以及學(xué)生得分等信息。

三、系統(tǒng)框架設(shè)計

基于設(shè)計模式的考試系統(tǒng)主要包括主界面、登錄界面、答題界面和成績查詢界面。主界面是一個MDI窗體，其菜單欄包含系統(tǒng)登錄、注銷登錄、退出系統(tǒng)、開始答題和查詢成績等操作。答題界面和成績查詢界面的BorderStyle屬性為0，即兩個窗體沒有邊框。同時，這兩個窗體的MDIChild屬性值為Ture，即為主界面的子窗體。試卷頁面是采用ASP技術(shù)動態(tài)生成的，數(shù)據(jù)庫中有一個字段，標(biāo)記試卷代號，可以根據(jù)考生輸入的試卷代號從數(shù)據(jù)庫中選取相應(yīng)記錄，并把它按照一定的布局顯示在頁面上。

測評系統(tǒng)包括試題庫、測驗試卷的生成工具、測試過程控制系統(tǒng)和測試結(jié)果分析工具、作業(yè)布置與批閱工具等。首先，試題庫的主要功能是將某門課程的試題資源按照相關(guān)的教育測量理論加以組織，為測試試卷的生成與作業(yè)的布置提供試題素材，并為學(xué)生考試成績的評價提供學(xué)科結(jié)構(gòu)的支持。其次，測驗試卷的生成工具也就是自動從試題庫中抽出試題，根據(jù)測試的目的，組成符合教師考試意圖的試卷?？梢杂邢鄬υu價組卷、絕對評價組卷、智能組卷等三種成卷方式。此外，還可以在同一要求下，生成不同的A，B卷。第三，測試過程控制系統(tǒng)包括遠程實時監(jiān)控，在需要時鎖定系統(tǒng)，不許學(xué)生進行與測試無關(guān)的瀏覽，控制測試時間，到時自動交卷等。主要是完成對網(wǎng)上測試過程的控制。第四，測試結(jié)果分析工具可以根據(jù)考試測驗的統(tǒng)計數(shù)據(jù)，運用教育評估理論分析題目的質(zhì)量，如難度、區(qū)分度等。另外，它的主要功能是根據(jù)每道題中的知識點和學(xué)生的答題情況，對一些教育測量指標(biāo)進行統(tǒng)計與分析，根據(jù)這些測量指標(biāo)所具體指示的意義，對具體學(xué)生給出診斷，從而調(diào)整教學(xué)過程中的一些活動，對以后開展的教學(xué)工作提出寶貴的建議和意見。最后，作業(yè)布置與批閱工具可以在試題庫系統(tǒng)的基礎(chǔ)上，自動形成作業(yè)，并在網(wǎng)絡(luò)上和批閱。

參考文獻：

[1]謝幼如,柯清超.網(wǎng)絡(luò)課程的開發(fā)與應(yīng)用[M].北京:北京師范大學(xué)出版社,電子工業(yè)出版社,2005

[2]王海燕.信息化環(huán)境中高校學(xué)生自主學(xué)習(xí)的教學(xué)設(shè)計[J].現(xiàn)代教育技術(shù),2007,1:33-34

篇2

經(jīng)過調(diào)研，大多數(shù)的高校針對非計算機專業(yè)信息安全教育僅限于兩個方面，一是“計算機基礎(chǔ)”課程中包含的計算機病毒及防范知識，這些教學(xué)內(nèi)容過于簡單和陳舊，難于應(yīng)對當(dāng)今復(fù)雜的信息安全形勢；二是部分高年級同學(xué)選修的“網(wǎng)絡(luò)信息安全”課程，該課程知識結(jié)構(gòu)特點要求學(xué)生不僅要具備相當(dāng)?shù)挠嬎銠C基礎(chǔ)，而且還要具備較為深厚的數(shù)學(xué)功底。對非計算機專業(yè)的學(xué)習(xí)者而言，教學(xué)內(nèi)容顯得過于理論化和專業(yè)化，晦澀難懂，教學(xué)手段和方法單一，實際效果不佳。針對非計算機專業(yè)大二大三學(xué)生進行網(wǎng)絡(luò)問卷調(diào)查，設(shè)計的問卷主要包括3個復(fù)選題：（A）您認(rèn)為所學(xué)專業(yè)會涉及信息的泄露嗎？（B）您知道發(fā)生網(wǎng)絡(luò)信息安全事件類型有哪些？（病毒、蠕蟲、木馬、網(wǎng)絡(luò)釣魚、篡改網(wǎng)頁、拒絕服務(wù)攻擊、應(yīng)用軟件縱、未經(jīng)授權(quán)的入侵、移動無線應(yīng)用入侵、數(shù)據(jù)庫受到威脅、系統(tǒng)漏洞、垃圾郵件）（C）您知道網(wǎng)絡(luò)信息安全造成的后果有哪些？（硬件損壞、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)不正常、知識產(chǎn)權(quán)被盜、ERP等關(guān)鍵應(yīng)用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他），最后將問卷結(jié)果量化分析，結(jié)果令人堪憂，反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失。

2構(gòu)建“三導(dǎo)一體”信息安全教學(xué)體系模型

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，對于非計算機專業(yè)信息安全教學(xué)而言，鑒于學(xué)習(xí)者的基礎(chǔ)知識和就業(yè)崗位需要等差異，特別是受到專業(yè)側(cè)重點和教學(xué)課時的約束，教學(xué)難度大。在分析非計算機專業(yè)在校生實際教學(xué)實際的基礎(chǔ)上，嘗試通過MOOC教學(xué)資源平臺，構(gòu)建“三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式，即以課堂教學(xué)為主體，以班級教育、知識（征文）競賽、宣傳活動（知識講座、網(wǎng)絡(luò)論壇等）為輔助的綜合教育模式。

2.1課堂教學(xué)為主體

課堂教學(xué)是素質(zhì)教育的主渠道，是高校非計算機專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上，適當(dāng)增加計劃課時，補充相關(guān)教學(xué)內(nèi)容，在有限的機房實驗時間內(nèi)，精選案例和演示，完善上機實踐環(huán)節(jié)，激發(fā)學(xué)生好奇心和求知欲，力求教學(xué)效果最優(yōu)化。

2.2班級教育為指導(dǎo)

在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例，從法律和道德層面去了解認(rèn)識網(wǎng)絡(luò)信息安全的重要性和必要性，指導(dǎo)日常相關(guān)言行。

2.3知識競賽為引導(dǎo)

有計劃地開展信息安全知識競賽或征文比賽，教師收集網(wǎng)絡(luò)信息安全知識形成若干難度適中的競賽題庫，在校園網(wǎng)絡(luò)的MOOC平臺中，充分調(diào)動學(xué)生積極性，起到以賽促學(xué)的目的。

2.4主題宣傳為傳導(dǎo)

校園內(nèi)定期開展信息安全宣傳活動，通過網(wǎng)站專題、講座、展覽和微信等形式，傳遞信息安全知識，創(chuàng)建信息安全的良好教學(xué)氛圍。通過MOOC網(wǎng)站平臺實現(xiàn)資源整合，教師、班主任（輔導(dǎo)員）、學(xué)生、社團相互協(xié)同配合，多方聯(lián)動，形成合力，最終達到預(yù)期的教學(xué)效果。

3教學(xué)中存在問題與改革思路

“三導(dǎo)一體”信息安全教育體系模型確立后，將兩個校區(qū)作為研究對象，開展了為期1學(xué)年的專項課題研究，通過SPSS工具的獨立樣本T檢驗，分別對兩校區(qū)的期初和期末數(shù)據(jù)進行比對，得到的統(tǒng)計量表和獨立樣本檢驗表顯示，兩總體的均值存在顯著差異，效果顯著。針對研究工作中存在的問題和改革創(chuàng)新思路，摸索并總結(jié)出幾個關(guān)鍵性的問題。

3.1教學(xué)定位

準(zhǔn)確定位課堂教學(xué)，明確教學(xué)目標(biāo)，有利于教師更好地把握教材、了解學(xué)生，有利于全面提升學(xué)生素質(zhì)，不斷提高學(xué)校教學(xué)質(zhì)量。各行業(yè)對信息安全的要求各異，教學(xué)目標(biāo)大致可以分為三個層次：信息安全技術(shù)開發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究。對于非計算機專業(yè)信息安全教學(xué)，應(yīng)明確定位在信息安全技術(shù)開發(fā)應(yīng)用層面，即要求掌握信息安全的基礎(chǔ)知識，在生活、學(xué)習(xí)和工作中可熟練地使用當(dāng)前比較流行的軟件，保護系統(tǒng)的基本網(wǎng)絡(luò)安全，確保信息不被泄露，抵抗基本的攻擊。圍繞教學(xué)定位，根據(jù)不同專業(yè)實際情況，調(diào)整并完善非計算機專業(yè)整個教學(xué)計劃。

3.2教材教案

教材與教案是鞏固教學(xué)改革成果、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對非計算機專業(yè)的特殊性，教學(xué)內(nèi)容方面盡可能貼近各專業(yè)實際，如財經(jīng)類專業(yè)包含財經(jīng)信息安全案例等，強化實際應(yīng)用和操作實踐，擯棄部分理論，如復(fù)雜的密碼技術(shù)和算法等，結(jié)合實際，適時增加新的教學(xué)內(nèi)容，如移動終端（手機、IPAD等）有關(guān)信息安全知識和防范技巧。由于信息安全涉及的理論、技術(shù)比較豐富，采用深入淺出的多媒體動畫、視頻課件幫助學(xué)生理解深奧、龐雜的信息安全概念，加深學(xué)習(xí)者對知識印象。

3.3師資培養(yǎng)

教師是完成教學(xué)工作的基本保證，一支好的教師隊伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人。從專業(yè)化的角度，應(yīng)該對教師的教學(xué)方向有所分工，有所側(cè)重；從教師的角度，教師本身應(yīng)該主動接受新生事物，關(guān)注信息安全的發(fā)展，主動學(xué)習(xí)信息安全新技術(shù)。

3.4實驗建設(shè)

單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣，學(xué)習(xí)效果也達不到預(yù)期目標(biāo)。通過精心組織實驗教學(xué)，讓學(xué)生親身體會網(wǎng)絡(luò)信息安全攻防演練，比如數(shù)據(jù)篡改，口令竊取等等，并不斷完善和規(guī)范信息安全實驗教學(xué)體系。網(wǎng)絡(luò)信息安全的實驗環(huán)境往往帶有一定的開放性、破壞性，網(wǎng)絡(luò)機房采用了硬盤還原技術(shù)，或者采用VMWARE等虛擬機軟件技術(shù)，通過在一臺實體計算機上安裝任意臺的虛擬機，模擬真實網(wǎng)絡(luò)服務(wù)環(huán)境，解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對于特殊網(wǎng)絡(luò)環(huán)境的要求問題。

3.5網(wǎng)絡(luò)資源

“三導(dǎo)一體”教學(xué)體系離不開信息安全教學(xué)資源的支撐作用，將收集到的教學(xué)案例、軟件工具、教學(xué)課件和動畫、視頻等相關(guān)教學(xué)資源進行整合，建立相關(guān)資源庫，通過網(wǎng)絡(luò)媒介，有助于師生全天候高效地獲取資源，更好地實現(xiàn)互動式教學(xué)，彌補非計算機專業(yè)信息安全教學(xué)課時不足的缺憾。

3.6教學(xué)方式

充分調(diào)動非計算機專業(yè)學(xué)生積極主動學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過程中，結(jié)合課程特點，嘗試采用探究式學(xué)習(xí)方法、問題驅(qū)動和任務(wù)驅(qū)動等教學(xué)方法，以具體問題為引導(dǎo)，使學(xué)生在解決問題過程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法，引起同學(xué)們的興趣，激發(fā)求知欲。在教學(xué)過程和實驗器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過程，組建相關(guān)學(xué)生社團，也起到了良好的輔助效果。

4結(jié)語

篇3

摘要：本文根據(jù)高校的具體情況，對網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的相關(guān)問題進行探討，提出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案。

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全；實驗教學(xué)體系；信息安全人才培養(yǎng)

中圖分類號：G642

文獻標(biāo)識碼：B

1引言

網(wǎng)絡(luò)與信息安全是一門實踐性很強的學(xué)科，目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué)，相應(yīng)的實驗教學(xué)環(huán)節(jié)滯后。建設(shè)一個滿足網(wǎng)絡(luò)與信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系，對信息安全專業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義。

2我國網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析

我國現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主，或者利用一些簡單工具進行演示。這樣的教學(xué)模式存在以下問題：

(1) 偏重理論知識的傳授，不太強調(diào)實踐能力的培養(yǎng)。

(2) 實驗內(nèi)容單一而且彼此相對獨立。網(wǎng)絡(luò)與信息安全是一個整體概念，必須培養(yǎng)專業(yè)技術(shù)人員的整體安全意識，專業(yè)技術(shù)人員必須具有綜合的安全技能。

(3) 不強調(diào)實驗環(huán)境的真實性?，F(xiàn)實的信息系統(tǒng)環(huán)境不允許專業(yè)技術(shù)人員出現(xiàn)失誤，真實的實驗環(huán)境將有助于培養(yǎng)學(xué)生的安全意識。

3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實驗教學(xué)新體系

新的形勢要求我們對實驗教學(xué)進行改革，設(shè)計出一批更適合學(xué)生教學(xué)要求的、不同層次的實驗項目。整個實驗教學(xué)體系以提高實踐能力、增強綜合應(yīng)用知識、解決具體問題的能力為目標(biāo)，以加深基礎(chǔ)知識、增強綜合應(yīng)用知識能力、提高創(chuàng)新研究能力為主線進行構(gòu)建。實驗內(nèi)容從基礎(chǔ)驗證實驗、綜合設(shè)計實驗和研究創(chuàng)新實驗三個層次進行設(shè)計。

3.1信息安全實驗

通過信息安全系列實驗，使學(xué)生深入理解信息安全的概念，增強計算機系統(tǒng)安全意識，掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法，其中最主要的是防火墻數(shù)據(jù)包過濾功能和NAT功能的配置。

(1) MD5算法實現(xiàn)與應(yīng)用。

(2) 數(shù)字證書發(fā)放。通過服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，為各個實驗小組中的成員在線或離線發(fā)放數(shù)字證書。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數(shù)字證書的申請和存放等技術(shù)，加深對基于PKI的數(shù)字證書技術(shù)整體框架的理解。

(3) 基于數(shù)字證書的身份認(rèn)證。各小組的成員以發(fā)放的數(shù)字證書為憑證，訪問服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前，要先通過小組成員的數(shù)字證書進行身份認(rèn)證，只有合法的用戶才能獲得相關(guān)的服務(wù)。

(4) 防火墻的設(shè)置與測試。設(shè)置防火墻，熟悉防火墻的功能。通過配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來訪問、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器。通過配置防火墻過濾規(guī)則和攻擊用PC機上的各種攻擊工具，理解防火墻在網(wǎng)絡(luò)中的地位、作用和工作機理、熟悉防火墻的各種配置手段。

3.2網(wǎng)絡(luò)安全實驗

通過網(wǎng)絡(luò)安全系列實驗，使學(xué)生深化理解計算機網(wǎng)絡(luò)安全的概念，及網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)與技術(shù)。增強計算機網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論，具備一定網(wǎng)絡(luò)安全保護能力。

(1) PGP實現(xiàn)電子郵件安全。PGP可保證郵件的機密性、完整性以及不可抵賴性等。通過實驗，使學(xué)生掌握用PGP進行加密和數(shù)字簽名的方法。

(2) 用SSL安全協(xié)議實現(xiàn)WEB服務(wù)器的安全性。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進行安全傳送數(shù)據(jù)，通過WEB服務(wù)器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(wǎng)(VPN)實驗。通過組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用。這些技術(shù)包括VPN 技術(shù)及其配置、數(shù)字證書發(fā)放的實驗、通過數(shù)字證書進行身份認(rèn)證的實驗、入侵檢測實驗、病毒防治實驗、網(wǎng)絡(luò)掃描實驗等。

(4) 網(wǎng)絡(luò)攻防實驗。通過網(wǎng)絡(luò)攻防實驗，使學(xué)生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網(wǎng)頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實驗

創(chuàng)新提高型實驗要求學(xué)生綜合應(yīng)用多門課程的知識，針對某個有創(chuàng)意的想法，在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作，幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求，實驗內(nèi)容是不斷變化的。例如反彈式木馬的設(shè)計與實現(xiàn)、數(shù)字水印技術(shù)的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。實驗室給高年級學(xué)生及研究生進行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實驗提供相應(yīng)的環(huán)境。

4結(jié)束語

網(wǎng)絡(luò)與信息安全是一門實踐性很強的學(xué)科，建設(shè)一個滿足信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式，給出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案，對高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價值。

參考文獻

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學(xué)改革[J]. 中國高教研究,2006,(4):86-87.

[2] 錢素平. 構(gòu)建實驗教學(xué)體系是提高人才培養(yǎng)質(zhì)量的關(guān)鍵[J]. 常熟理工學(xué)院學(xué)報,2005,19(4):121-124.

篇4

【關(guān)鍵字】遠程教學(xué)網(wǎng)絡(luò)；安全策略；預(yù)防；保護；恢復(fù)

【中圖分類號】G40-057 【文獻標(biāo)識碼】A 【論文編號】1009―8097（2008）13―0109―03

一 引言

自Internet在全球廣泛應(yīng)用以來，基于Internet的計算機遠程教學(xué)（又稱在線教育）在世界范圍內(nèi)得到了迅速的發(fā)展?；诰W(wǎng)絡(luò)的遠程教學(xué)正是這種新教學(xué)模式的表現(xiàn)形式之一，也是當(dāng)前快速發(fā)展的前沿研究領(lǐng)域之一。Internet的早期設(shè)計并未考慮到網(wǎng)絡(luò)的安全性問題，它靈活、松散的體系結(jié)構(gòu)，使其很難抵御惡意和有害的攻擊。隨著Internet應(yīng)用的發(fā)展，Internet的安全問題變得日益重要，因此基于網(wǎng)絡(luò)的遠程教學(xué)系統(tǒng)信息安全問題也是一個不容忽視的問題。

二 遠程教學(xué)網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)遠程教學(xué)實際上包含兩方面的含義：一是指學(xué)校在網(wǎng)上提供全方位的教學(xué)服務(wù)，支持學(xué)生的遠程學(xué)習(xí)；二是學(xué)校把信息放上網(wǎng)，讓社會共享自己的教學(xué)資源。系統(tǒng)在計算機網(wǎng)絡(luò)的支持下實現(xiàn)學(xué)生與教師分離的、開放的模擬教學(xué)。采用的技術(shù)有：WWW，E-mail，F(xiàn)TP，BBS，VOD，數(shù)據(jù)庫等，“實現(xiàn)在時間、地點上的完全獨立的教學(xué)模式。”[1]

概括起來，現(xiàn)代遠程教學(xué)系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅主要有計算機病毒、網(wǎng)絡(luò)攻擊、設(shè)備失效等問題。

第一、計算機病毒。計算機病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)?。計算機病毒的侵入在嚴(yán)重的情況下會使網(wǎng)絡(luò)系 統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。當(dāng)前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體 系，“采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部分，對重要 信息進行備份等措施。”[2]

第二、網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性。他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣，利 用網(wǎng)絡(luò)的脆弱性進行非法活動，如修改網(wǎng)頁，非法進入主機破壞程序，竊取網(wǎng)上信息對電子 郵件進行騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。目前，在Internet環(huán)境中進行的遠程教學(xué)常常通過E-mail、BBS、聊天室等工具實現(xiàn)師生間 的信息交流。因此，在系統(tǒng)建設(shè)中應(yīng)對來自信息交互過程的非安全因素有所防范。另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。隨著網(wǎng)絡(luò)技術(shù)在遠程教育領(lǐng)域中應(yīng)用的進一步深入，基于Internet遠程教學(xué)系統(tǒng)與外界交互的信息種類不斷增多，其中“有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除 就會嚴(yán)重影響遠程教學(xué)系統(tǒng)的運作，甚至?xí)＜斑h程教學(xué)系統(tǒng)的安全，如管理帳號和密碼 、考試信息等等?！?[3]

第三、設(shè)備失效。由于計算設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備的故障，或用戶的誤操作導(dǎo)致系統(tǒng)數(shù)據(jù)完整性受到破壞，從而使服務(wù)無法正常提供。

三 設(shè)計信息安全策略，保障遠程教學(xué)網(wǎng)絡(luò)的信息安全

遠程教學(xué)網(wǎng)絡(luò)的信息安全系統(tǒng)實際是一種網(wǎng)絡(luò)實時監(jiān)控和恢復(fù)被破壞信息的系統(tǒng)。其信息安全策略務(wù)必體現(xiàn)出網(wǎng)絡(luò)保護中的三個層次：事前預(yù)防網(wǎng)絡(luò)信息安全隱患，事中監(jiān)測與防護網(wǎng)絡(luò)病毒攻擊，事后恢復(fù)數(shù)據(jù)。最后堵上安全漏洞，對網(wǎng)絡(luò)信息安全系統(tǒng)予以動態(tài)更新。事前以預(yù)防為核心設(shè)計相關(guān)策略，依靠訪問控制與密鑰等技術(shù)實現(xiàn)；事中以保護通信暢通和防止網(wǎng)絡(luò)攻擊為核心設(shè)計相關(guān)策略，通過入侵檢測、防火墻等技術(shù)配合實現(xiàn)；事后災(zāi)難恢復(fù)則以最大限度恢復(fù)原有信息為核心設(shè)計相關(guān)策略，通過數(shù)據(jù)備份等有關(guān)技術(shù)實現(xiàn)。針對以上信息安全策略設(shè)計原則，遠程教學(xué)系統(tǒng)應(yīng)該在安全訪問，入侵檢測，系統(tǒng)恢復(fù)以及病毒防護等方面建立一套從“預(yù)防――保護――恢復(fù)”全面的安全防護體系。其體系如圖1所示：

1 預(yù)防策略

（1） 嚴(yán)格執(zhí)行訪問控制?；贗nternet的遠程教育系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理 員。不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是有所不同的。也就是說，教學(xué)系統(tǒng)中的信息是分級保密的。基于Internet的遠程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的帳號及密碼，特別 是權(quán)限較高用戶的信息，對密碼的長度、復(fù)雜度、更改頻度作出要求。而且“在傳輸重要信息 時應(yīng)使用加密技術(shù)。”[4]與此同時，對系統(tǒng)中的資源也應(yīng)進行分類，實行多級管理。

（2） 加強密鑰和證書管理。PKI（Public-Key Infrastructure，公共密鑰基礎(chǔ)設(shè)施）是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網(wǎng)絡(luò)教學(xué)環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事教學(xué)活動。

在PKI體系中，CA（Certificate Authority，認(rèn)證中心）和數(shù)字證書是密不可分的兩個部分。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu)，上級認(rèn)證中心負責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。為了保障信息不被越權(quán)訪問應(yīng)加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關(guān)信息，必要時可以啟用數(shù)字簽名技術(shù)。

2 保護策略

（1） 入侵檢測系統(tǒng)（IDS）的設(shè)計

入侵檢測系統(tǒng)（Intrusion Detection System簡稱IDS）通過“收集和分析計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點的信息”[5]，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

IDS通過檢測和記錄遠程教學(xué)網(wǎng)絡(luò)中的安全違規(guī)行為，防止干擾教學(xué)的網(wǎng)絡(luò)入侵事件的發(fā)生；檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為；檢測黑客在攻擊前的探測行為，預(yù)先給管理員發(fā)出警報；報告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅；提供有關(guān)攻擊的信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點，利于其進行修補。

IDS把大部分的系統(tǒng)資源用于對采集報文的分析，通過獨特的數(shù)據(jù)收集功能，將網(wǎng)段上的流量全部（或有選擇的）收集上來，然后在此基礎(chǔ)上進行內(nèi)容分析等基本操作。通過這些操作，IDS可以輕易做到很多有益的工作，如入侵活動報警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計、實時監(jiān)控等。IDS高智能的數(shù)據(jù)分析技術(shù)、“詳盡的入侵知識描述庫可以提供比防火墻更準(zhǔn)確、更嚴(yán)格、更全面的訪問行為審查功能。”[6]

（2） 防火墻設(shè)計。

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護層。所有的內(nèi)外連接都強制性地經(jīng)過這一保護層接受檢查過濾，只有被授權(quán)的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。同時，防火墻還可以對網(wǎng)絡(luò)存取訪問進行記錄和統(tǒng)計，對可疑動作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細信息。防火墻系統(tǒng)的實現(xiàn)技術(shù)一般分為兩種，一種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其機理是“由分組過濾路由器對IP分組進行選擇，根據(jù)特定組織機構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址分組，從而保護內(nèi)部網(wǎng)絡(luò)?！盵7]服務(wù)技術(shù)是由一個高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對于任何外部網(wǎng)的應(yīng)用連接請求首先進行安全檢查，然后再與被保護網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動受到雙向監(jiān)控。

（3） 病毒防護系統(tǒng)設(shè)計。

身處Internet的遠程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部分，對重要 信息進行備份等措施。一個需要作好防毒措施的網(wǎng)絡(luò)架構(gòu)可以分成以下三個不同的階層：

第一層―――網(wǎng)關(guān)（Internet Gateways）防毒機制

如果一個網(wǎng)絡(luò)設(shè)置了第一層的病毒防護，那么只要在一兩個網(wǎng)關(guān)上替整個網(wǎng)絡(luò)捕捉和攔截病毒就可以了。一旦病毒通過了網(wǎng)關(guān)，就必須依靠服務(wù)器程序（Server Agents）對眾多的服務(wù)器進行掃描和修復(fù)，而不再只是處理一個網(wǎng)關(guān)。倘若由于某種原因病毒穿透了服務(wù)器層，那就必須依靠客戶端這一層的防毒軟件，這可能會影響到成百上千的節(jié)點。所以，在第一層阻止病毒是最有效的解決方法。

第二層―――服務(wù)器防毒機制

在遠程教學(xué)系統(tǒng)之中，不同的服務(wù)器提供著不同的服務(wù)，其中最容易遭受病毒的攻擊的服務(wù)器，首推文件服務(wù)器，因為“文件服務(wù)器有著文件集中的特性，提供教育體制中文件儲存及交換的便利性”[8]，正是這種特性，更容易讓病毒有機可乘，更容易散播開來。因此我們更應(yīng)該針對所有可能的通道加以防護，這就是架構(gòu)中的第二層防護：需要在每臺存放文件和E-mail的服務(wù)器上作好病毒的防護工作，在這些服務(wù)器上，防毒軟件都必須設(shè)置成提供實時防護和定期的防毒掃描（Scheduled Scanning）。

第三層―――工作站防毒機制

教學(xué)工作站病毒防護策略，除了考慮環(huán)境及病毒人侵的防護外，還必須考慮到人為因素及管理因素，在如此復(fù)雜的環(huán)境中，可先從病毒可能進行感染的通道防堵。

首先針對一般感染路徑，文件的存取及網(wǎng)絡(luò)的存取，已經(jīng)是一種基本應(yīng)有的功能，必須在幕后隨時監(jiān)視及掃描你所存取的所有文件，包含壓縮檔及較不為一般人所注意的Office宏文件，以防止一般性的病毒威脅。在電子郵件的傳染途徑中，除了針對SMTP的通訊協(xié)議作保護外，還必須考慮到一些使用者由外部的郵件服務(wù)器收取郵件，或者是下載互聯(lián)網(wǎng)上的文件，因此在下載文件的部分以及POP3、MAPI等通訊協(xié)議上必須加強防護。同樣的來自于瀏覽網(wǎng)站或者是利用FTP上傳或下載文件也是必須防護的重點，如此構(gòu)成了嚴(yán)密的三層病毒防護系統(tǒng)。[9]

3 恢復(fù)策略

恢復(fù)的基礎(chǔ)是及時地進行備分。如果沒有進行備分，計算機將無法進行恢復(fù)。但需要注意的是如果備份的內(nèi)容是很久以前的東西的話，可能也無法通過恢復(fù)來重新得到想要的資料。

通常在重要的數(shù)據(jù)服務(wù)器里采用容錯磁盤技術(shù)來保證數(shù)據(jù)安全。常用的有鏡像卷（Mirro Volume）是指“在兩個物理磁盤上復(fù)制數(shù)據(jù)的容錯卷。通過使用兩個相同的卷（被稱為鏡像），鏡像卷提供了數(shù)據(jù)冗余以復(fù)制卷上包含的信息?！盵10]鏡像總是位于另一個磁盤上。如果其中一個磁盤出現(xiàn)故障，則該故障磁盤上的數(shù)據(jù)將不可用，但是系統(tǒng)可以在位于其他磁盤上的鏡像中繼續(xù)進行操作。RAID-5卷RAID是（Redudant Array of Inexpensive Disks）的縮寫，簡稱磁盤陣列。后來演變成了“獨立冗余磁盤陣列” （Redudant Array of Independent Disks）?！癛AID的實現(xiàn)方式有兩種：軟件方式和硬件方式。硬件方式是使用專門的硬件設(shè)備，如RAID卡，SCSI硬盤等。這種方式由于部分處理工作由RAID卡處理，所以性能，速度都有明顯的優(yōu)勢，專用的服務(wù)器都采用這種方式?！盵11]軟件方式是通過操作系統(tǒng)或其他軟件實現(xiàn)的，從Windows NT開始就已經(jīng)支持RAID功能了。 RAID-5需要至少三塊硬盤才能建立，每塊硬盤必須提供相同的磁盤空間。使用RAID-5卷時，數(shù)據(jù)除了會分散寫入各硬盤中外，也會同時建立一份奇偶校驗數(shù)據(jù)信息，保存在不同的硬盤上。例如若以三塊硬盤建立RAID-5卷時，第1組數(shù)據(jù)可能分散存于第1，2塊硬盤中，而校驗信息則寫到第3塊硬盤上，但下一組數(shù)據(jù)則可能存于第2，3塊硬盤，校驗則存于第1塊硬盤上，若有一塊硬盤發(fā)生故障時，則可由剩余的磁盤數(shù)據(jù)結(jié)合校驗信息計算出該硬盤上原有的數(shù)據(jù)。而且與鏡像卷相比，RAID-5卷有較高的磁盤利用率。

4 設(shè)計安全評估系統(tǒng),隨時堵住安全漏洞，完善信息安全策略。

在進行網(wǎng)絡(luò)安全評估時，應(yīng)涉及到網(wǎng)絡(luò)安全體系的各個方面，包括主機、網(wǎng)絡(luò)通信設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)類型、數(shù)據(jù)庫、信息傳送等。通過全面檢測整個網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，“準(zhǔn)確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié)，及時采取補救及防范措施，以達到增強網(wǎng)絡(luò)安全性的目的?！盵12]

（1） 體系結(jié)構(gòu)

系統(tǒng)分為三層，第一層為界面層，為用戶提供系統(tǒng)的使用界面，便于用戶使用操作；第二層為檢測分析層，這一層為系統(tǒng)的核心，用于對整個系統(tǒng)的主機、網(wǎng)絡(luò)設(shè)備等進行檢測，自動生成檢測報告。通過檢測結(jié)果進行分析，評估整個網(wǎng)絡(luò)的安全狀況并提出改進策略；第三層為系統(tǒng)支撐層，“該層中的漏洞庫存放已發(fā)現(xiàn)的安全漏洞，以便安全檢測組件在檢測時進行搜索?！盵13]分析結(jié)果庫中存放檢測分析結(jié)果。系統(tǒng)如圖2所示：

（2） 系統(tǒng)功能

①總控模塊：為系統(tǒng)的主程序，提供用戶界面，用于控制整個系統(tǒng)中各個模塊之間的調(diào)用。

②漏洞庫更新組件：動態(tài)更新漏洞庫。

③客戶機信息檢測組件：通過讀取系統(tǒng)配置信息文件等，搜索漏洞庫，查找漏洞，并把檢測結(jié)果寫入結(jié)果分析庫。

④網(wǎng)絡(luò)信息檢測組件：通過獲取網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)類型、版本信息及開放的服務(wù)端口等信息，“搜索漏洞庫，獲取安全漏洞信息”[14]，并將結(jié)果寫入分析結(jié)果庫。

⑤口令檢測組件：對工作站用戶口令和服務(wù)器口令進行口令破解檢測，并把檢測結(jié)果寫入結(jié)果分析庫。

⑥模擬攻擊組件：從結(jié)果分析庫中調(diào)出相關(guān)檢測記錄，根據(jù)檢測出來的安全漏洞，對網(wǎng)絡(luò)主機進行遠程模擬攻擊，并將攻擊結(jié)果寫入結(jié)果分析庫。

⑦評估分析模塊：調(diào)用各檢測組件的檢測結(jié)果，根據(jù)系統(tǒng)設(shè)置的評估模型參數(shù)，自動進行評估分析，生成網(wǎng)絡(luò)安全評估報告，并提出改進措施及策略。

四 結(jié)束語

本文在利用遠程教學(xué)網(wǎng)絡(luò)安全現(xiàn)有設(shè)備和策略的基礎(chǔ)上，對遠程教學(xué)網(wǎng)絡(luò)的信息安全策略進行了初步研究，根據(jù)實際狀況建立一個以預(yù)防―――防護―――恢復(fù)基本策略為基礎(chǔ)的信息安全防護體系，保證整個網(wǎng)絡(luò)信息安全的最根本需要。對教學(xué)網(wǎng)絡(luò)實行多重保護，各層保護相互補充，當(dāng)一層保護被攻破時，其它層保護仍可保護信息的安全，以構(gòu)建安全可靠的遠程教學(xué)網(wǎng)絡(luò)環(huán)境，使得遠程教學(xué)的應(yīng)用和發(fā)展更加廣泛和深入。

參考文獻

[1] 紀(jì)潤博.我國網(wǎng)絡(luò)安全現(xiàn)狀與對策[J].網(wǎng)絡(luò)與電子商務(wù), 2005,(4):28-30.

[2] 陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社, 2003:45-46.

[3] 蔡鳳娟.信息網(wǎng)絡(luò)安全管理[J].信息化建設(shè),2004,(5):45-47,

[4] 逢玉臺.網(wǎng)絡(luò)信息安全綜述[J].現(xiàn)代通信,2003,(10):17-18,

[5] 彭海英.網(wǎng)絡(luò)信息安全技術(shù)概述[J].現(xiàn)代計算機, 2003,(4):55-56.

[6] 石美紅.計算機網(wǎng)絡(luò)工程[M].西安:西安電子科技大學(xué)出版社,2005:109-112.

[7] 孫延蘅.網(wǎng)絡(luò)信息安全隱患及其防御[J].情報雜志, 2002,(7):58-59.

[8] 崔波.電子商務(wù)網(wǎng)絡(luò)信息安全問題[J].圖書館理論也實踐, 2003,(2):55-56.

[9] 羅莉.網(wǎng)絡(luò)信息安全技術(shù)[J].太原科技,2000,(3):22-23.

[10] 劉學(xué)軍,王永君,車偉濤等.三角剖分中拓撲關(guān)系的動態(tài)創(chuàng)建與維護[J].湖南科技大學(xué)學(xué)報(自然科學(xué)版),2008,(2):80-81.省略.“Effective Feedback” [EB/OL].

[12] 謝宜辰.論當(dāng)前我國高等教育價值取向問題[J].湖南科技大學(xué)學(xué)報(社會科學(xué)版),2008,(1):121-122.

篇5

【中圖分類號】G 【文獻標(biāo)識碼】A

【文章編號】0450-9889（2013）06B-0096-01

學(xué)校的安全工作關(guān)系到教育事業(yè)的健康和諧發(fā)展，關(guān)系到家庭的幸福和社會的穩(wěn)定。隨著教育事業(yè)的迅速發(fā)展，在校中小學(xué)生不斷增加，校園安全問題也越來越突出，中小學(xué)生的教育安全形勢依然嚴(yán)峻。目前，許多學(xué)校缺少安全知識技能教師和課程，學(xué)生缺乏系統(tǒng)的安全知識技能訓(xùn)練，學(xué)習(xí)途徑也比較單一，很難有效提高學(xué)生自我保護意識和安全防范能力。在我校一次火災(zāi)逃生演練中，大部分學(xué)生面對火災(zāi)時，無法正確逃生。由此可見，普及安全知識和技能，提高學(xué)生的安全意識和防范能力刻不容緩。在信息時代的今天，通過網(wǎng)絡(luò)學(xué)習(xí)安全知識與技能，是安全教育的有效手段，也是學(xué)生較容易接受的教學(xué)方法之一。

一、利用信息化管理手段，提升學(xué)生安全知識技能

把信息化管理手段應(yīng)用于校園安全管理，可大大提高工作效率，提升安全管理水平，對于維護學(xué)校的安全穩(wěn)定，促進和諧校園建設(shè)具有重要的意義。通過建立校園安全教育網(wǎng)站可實現(xiàn)安全教育的信息化。安全教育網(wǎng)站的建立突破了時間和空間的限制，學(xué)生可以隨時登錄網(wǎng)站，自主學(xué)習(xí)安全知識技能。網(wǎng)站不僅包括文字信息、音頻視頻資料，還通過技術(shù)手段模擬與真實情境相一致的事實與經(jīng)驗，使學(xué)生如臨其境，在形象生動的情景中學(xué)習(xí)安全知識技能。

二、整合資源，對學(xué)生進行系統(tǒng)的安全教育

當(dāng)前，許多學(xué)校、教師、家長都缺少系統(tǒng)的安全教育知識，無法對學(xué)生進行系統(tǒng)的安全教育。學(xué)校要整合學(xué)生日常學(xué)習(xí)和生活中常見的安全問題的相關(guān)信息資料，為教師、家長、學(xué)生提供系統(tǒng)的、優(yōu)質(zhì)的安全教育資源。（1）開發(fā)設(shè)計系統(tǒng)的安全教育課程，在學(xué)科教學(xué)中滲透安全知識技能內(nèi)容。如結(jié)合信息技術(shù)課程特點，在指導(dǎo)學(xué)生制作網(wǎng)站時，滲透安全知識技能學(xué)習(xí)，讓學(xué)生收集游泳安全、應(yīng)急逃生等安全知識素材；結(jié)合物理的電學(xué)課程，滲透用電安全、觸電急救常識、如何正確使用電器設(shè)備、發(fā)現(xiàn)漏電情形的正確處理、電器火災(zāi)如何撲救等安全知識技能；結(jié)合化學(xué)課堂，滲透易燃易爆品的使用、保管，有毒化學(xué)品危害的處置，化學(xué)品火災(zāi)的撲救等安全知識技能。（2）人人參與，構(gòu)建學(xué)校安全教育體系。全體教職工積極主動參與學(xué)校安全教育，做到安全教育人人講，時時講，有內(nèi)容可講，從而形成系統(tǒng)的學(xué)校安全教育體系，既能減輕學(xué)校的壓力，又能使學(xué)生學(xué)到有用的安全知識技能。在此基礎(chǔ)上把各學(xué)科、各部門安全知識技能學(xué)習(xí)的課程進行整合、優(yōu)化，形成一整套安全教育資源，成本低，效率高，效果好，能極大推進學(xué)校的安全教育工作。

三、開發(fā)網(wǎng)絡(luò)知識競賽平臺，檢測安全知識掌握情況

教師、家長和學(xué)生是否切實掌握安全知識，可通過知識競賽的方法進行檢測。安全教育網(wǎng)絡(luò)化的背景下，可利用網(wǎng)絡(luò)知識競賽管理平臺軟件，以音頻、視頻、模擬練習(xí)、競賽題、多媒體等形式，讓教師、家長、學(xué)生依托互聯(lián)網(wǎng)參與競賽。教師、家長、學(xué)生憑個人賬號和密碼可以登錄平臺自我檢測，學(xué)校、年級、班級可以以單位形式組織學(xué)生利用課余時間和節(jié)假日時間在家中上網(wǎng)參加競賽，系統(tǒng)自動評卷并即時公布成績。通過網(wǎng)絡(luò)平臺開展知識競賽，有利于學(xué)校、教師、家長了解學(xué)生安全知識技能的掌握情況，促進安全知識進學(xué)校、進課堂、進家庭，也方便學(xué)生檢測自身安全知識技能的掌握情況，及時彌補不足，提高自我保護意識和安全防范能力。

四、加強家校聯(lián)系，實施安全教育

通過安全教育網(wǎng)站這個平臺，可為教師、家長和學(xué)生提供安全法律法規(guī)、安全知識和安全教育等多方面的指導(dǎo)、咨詢和答疑。每個學(xué)期，由學(xué)校政教處、校團委和信息組聯(lián)合開展安全教育系列活動，利用安全教育資源，以學(xué)生喜聞樂見的形式，組織各班開展兩到三次以“平安校園，幸福家庭”為主題的安全教育主題班會課。為了更好地發(fā)揮網(wǎng)絡(luò)平臺的功能，可通過家長會向家長們宣傳安全教育網(wǎng)站的意義、內(nèi)容，指導(dǎo)家長積極利用這個平臺，對學(xué)生進行安全知識教育；定期通過校訊通向家長發(fā)送安全教育的短信，使家長學(xué)習(xí)掌握安全知識技能，擴大學(xué)生安全教育的社會影響，形成學(xué)生安全教育的良好氛圍。

篇6

關(guān)鍵詞：大學(xué)生；網(wǎng)絡(luò)安全教育；教育探析

隨著互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展，一個新的時代到來，人們對計算機信息系統(tǒng)的安全意識也日漸提高，但是很多不法分子從來沒有停止過不法行為。大學(xué)生作為網(wǎng)絡(luò)最大的用戶群體，加強其網(wǎng)絡(luò)安全教育意義非凡。

一、網(wǎng)絡(luò)對大學(xué)生的危害

網(wǎng)絡(luò)是一個無窮無盡的文化信息源，它具有信息量大、傳播速度快、交流互動性強和影響范圍廣的顯著特點。大學(xué)生如果不好好區(qū)分利用好這些信息，便會產(chǎn)生各種不利影響。

1.網(wǎng)絡(luò)道德缺失

在網(wǎng)絡(luò)世界里，個人在很大程度上避免了與現(xiàn)實社會的直接接觸和對話，這給人們創(chuàng)造了一種全新的存在方式——“虛擬存在”。這種“虛擬存在”，使得“自律道德”弱化，因此，人們有了逾越現(xiàn)實社會規(guī)范和社會道德約束的機會。

2.網(wǎng)絡(luò)信息沖擊

互聯(lián)網(wǎng)具有開放性、交互性特征，人類借此享受到了前所未有的信息共享。但在信息共享的過程中，外來低俗文化、極端思想觀念和非主流意識形態(tài)等對大學(xué)生主流意識形態(tài)和主流價值觀形成的影響和沖擊也是極大的。

3.網(wǎng)絡(luò)受害

由于目前網(wǎng)絡(luò)管理還不成熟，以及大學(xué)生自身心理特點，某些大學(xué)生在這個“虛擬存在”的世界里無奈地成了網(wǎng)絡(luò)的受害者。根據(jù)調(diào)查，大學(xué)生網(wǎng)絡(luò)受害主要有：①網(wǎng)絡(luò)交易受害。出于網(wǎng)購的便利和對時尚的追求，絕大多數(shù)大學(xué)生喜歡通過互聯(lián)網(wǎng)購物。但由于缺乏網(wǎng)絡(luò)安全意識和網(wǎng)購經(jīng)驗，多數(shù)大學(xué)生很難識別網(wǎng)上虛假信息，上當(dāng)受騙。②網(wǎng)絡(luò)交友受害。隨著網(wǎng)絡(luò)交流軟件的豐富和大學(xué)生人際交往的增多，網(wǎng)絡(luò)交流逐漸變得平常、隨意。加之網(wǎng)絡(luò)交流具有隱蔽性，部分大學(xué)生在網(wǎng)絡(luò)交友的過程中受到嚴(yán)重的傷害。③遭受網(wǎng)絡(luò)“高手”攻擊。作為近幾十年才興起的新事物，互聯(lián)網(wǎng)系統(tǒng)還處在逐步完善之中。大學(xué)生在使用網(wǎng)絡(luò)的過程中遭受網(wǎng)絡(luò)病毒的攻擊，導(dǎo)致系統(tǒng)崩潰及重要資料丟失屢見不鮮。

4.網(wǎng)絡(luò)上癮癥

近年來，出現(xiàn)了描述沉迷于網(wǎng)絡(luò)的醫(yī)學(xué)新名詞——“網(wǎng)絡(luò)上癮癥”，可見網(wǎng)絡(luò)成癮已成為一個普遍的現(xiàn)象。它主要表現(xiàn)為網(wǎng)絡(luò)關(guān)系成癮、網(wǎng)絡(luò)信息成癮和游戲成癮?；加小熬W(wǎng)絡(luò)上癮癥”的大學(xué)生，其共有特征是與現(xiàn)實人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。

游戲成癮更是大學(xué)生，特別是男生的普遍現(xiàn)象。首先，網(wǎng)絡(luò)游戲作為大學(xué)生的一種娛樂方式，對調(diào)節(jié)大學(xué)生緊張的學(xué)習(xí)壓力是可取的，但由于一些網(wǎng)絡(luò)游戲本身有持續(xù)性和無限性就使得學(xué)生們不得不投入大量時間和精力，一些自控能力差的同學(xué)則容易陷進去，最終靠游戲來宣泄對現(xiàn)實的不滿，游戲成為他們唯一的精神寄托。

5.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)是虛擬的，網(wǎng)絡(luò)的隱蔽性和不真實性讓網(wǎng)絡(luò)犯罪成為可能。大學(xué)生是高智商團體，對新事物接受快、思維敏捷、創(chuàng)造欲望強烈，但心理發(fā)育不健全、社會責(zé)任感還不強、受刺激時容易隨心所欲在網(wǎng)絡(luò)上發(fā)表言論，也許初衷并不壞但他們沒有意識到這種不負責(zé)的言論可能在不正確的引導(dǎo)下對國家和社會造成危害。

二、影響大學(xué)生網(wǎng)絡(luò)安全教育的主客觀原因

在充分享受網(wǎng)絡(luò)便利的同時，網(wǎng)絡(luò)也給大學(xué)生帶來了各種影響。其中，既有積極健康向上的影響，也存在著各種不利的影響，使我們大學(xué)生面臨較為嚴(yán)峻的挑戰(zhàn)。影響大學(xué)生網(wǎng)絡(luò)安全教育的因素有以下主要原因：

1.大學(xué)生網(wǎng)絡(luò)安全意識薄弱

大學(xué)生自身心理弱點是大學(xué)生網(wǎng)絡(luò)安全存在問題的主觀原因。由于安全意識薄弱，有些大學(xué)生使用網(wǎng)絡(luò)容易受到影響，成為網(wǎng)絡(luò)受害者。大學(xué)時期屬于人生觀念形成重要時期，由于大學(xué)生們?nèi)狈ι罱?jīng)驗，容易陷入主觀境地，因此必須對他們進行規(guī)范指導(dǎo)，并讓其形成自覺的安全意識。

2.對大學(xué)生網(wǎng)絡(luò)安全教育的重要性認(rèn)識不夠

隨著信息社會的到來，網(wǎng)絡(luò)成了大學(xué)生的生活必需品，因此網(wǎng)絡(luò)安全教育也應(yīng)該納入到學(xué)校的教學(xué)計劃中。但目前高校的教學(xué)計劃主要集中于網(wǎng)絡(luò)的使用上，在網(wǎng)絡(luò)安全教育上沒有教材和教學(xué)規(guī)劃，教學(xué)制度也不健全，在高校中沒有走向制度化、規(guī)范化的軌道。在法律、道德和安全防范等方面缺乏教育，網(wǎng)絡(luò)安全教育體系還沒有形成。

3.大學(xué)生網(wǎng)絡(luò)安全教育存在教學(xué)缺失

雖然目前各高校都有對網(wǎng)絡(luò)基礎(chǔ)知識的教育，但主要集中在網(wǎng)絡(luò)使用、信息獲取、資源共享等方面，教育主管部門沒用意識到網(wǎng)絡(luò)安全遭到破壞所造成的后果，對大學(xué)生安全教育還遠遠落后于時代的需要。據(jù)研究發(fā)現(xiàn)，大學(xué)生普遍感覺缺乏網(wǎng)絡(luò)安全知識，也有較強的接受網(wǎng)絡(luò)安全教育的愿望，但由于各方對于安全教育重視不夠，活動開展少，導(dǎo)致大學(xué)生普遍缺乏在網(wǎng)絡(luò)使用過程中的安全意識。

4.對網(wǎng)絡(luò)安全教育的針對性不強

據(jù)調(diào)查，網(wǎng)絡(luò)危險行為與學(xué)生的自身狀況及學(xué)校環(huán)境有關(guān)，所以在高校網(wǎng)絡(luò)安全教育中必須具有針對性，但目前的高校網(wǎng)絡(luò)教育強調(diào)的是計算機基礎(chǔ)知識的普及，沒有認(rèn)識到學(xué)生的主體性需要，缺乏專門的網(wǎng)絡(luò)安全教育。在調(diào)查中，62.78%的大學(xué)生認(rèn)為自己缺乏網(wǎng)絡(luò)安全教育，81.01%的大學(xué)生認(rèn)為網(wǎng)絡(luò)安全教育是有必要的，但高?，F(xiàn)在并沒有系統(tǒng)的網(wǎng)絡(luò)安全教育，對網(wǎng)絡(luò)安全知識的普及也做得不到位，只是抽象地介紹網(wǎng)絡(luò)病毒的相關(guān)知識，沒有介紹病毒的防治和處理，沒有讓學(xué)生形成良好的網(wǎng)絡(luò)安全防范技能，沒有介紹網(wǎng)絡(luò)安全相關(guān)法規(guī)和管理制度，沒有讓學(xué)生形成良好的網(wǎng)絡(luò)安全意識并進而形成應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)。

參考文獻

[1] 陳聯(lián)嬌， 溫金英. 淺談當(dāng)代大學(xué)生網(wǎng)絡(luò)安全教育的策略[J]. 法制與社會， 2008，12（下）：270.

篇7

1 網(wǎng)絡(luò)教學(xué)平臺中網(wǎng)絡(luò)安全的意義

在21世紀(jì)以來，計算機網(wǎng)絡(luò)得到了迅速的普及，同時計算機網(wǎng)絡(luò)在教學(xué)中的應(yīng)用也越來越廣泛，它給教學(xué)方式帶來了革命性的改變。網(wǎng)絡(luò)教學(xué)平臺就在這個時候出現(xiàn)，它的出現(xiàn)改變了原來的傳統(tǒng)的教學(xué)方式，網(wǎng)絡(luò)教學(xué)也是教學(xué)方式發(fā)展的必然趨勢，因為網(wǎng)絡(luò)教學(xué)相較于原來的傳統(tǒng)方法具有很大的優(yōu)勢。但是網(wǎng)絡(luò)教學(xué)平臺要有更大的發(fā)展與普及，就必須解決網(wǎng)絡(luò)教學(xué)平臺中的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全如果做不好，不但可以造成網(wǎng)絡(luò)資源泄漏等問題，甚至?xí)?dǎo)致整個網(wǎng)絡(luò)教學(xué)平臺的癱瘓。網(wǎng)絡(luò)教學(xué)平臺是基礎(chǔ)計算機網(wǎng)絡(luò)的，因此所有的課件資料都可以存儲到網(wǎng)絡(luò)教學(xué)中去，方便師生的使用以及共享。此外網(wǎng)絡(luò)教學(xué)系統(tǒng)還擁有所有師生的個人信息，可以方便的進行網(wǎng)上作業(yè)，網(wǎng)上考試、答疑以及教師工作情況考核等。我們應(yīng)該全面地進行網(wǎng)絡(luò)教學(xué)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析，力求發(fā)現(xiàn)所有可能的潛在網(wǎng)絡(luò)安全風(fēng)險，并制定相應(yīng)的網(wǎng)絡(luò)安全防范策略，讓廣大的師生可以安全放心的使用網(wǎng)絡(luò)教學(xué)平臺。下面我們分層對網(wǎng)絡(luò)教學(xué)平臺中網(wǎng)絡(luò)安全風(fēng)險進行分析。

2 網(wǎng)絡(luò)教學(xué)平臺中的安全威脅以及防范

2.1 數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層是網(wǎng)絡(luò)教學(xué)平臺的數(shù)據(jù)傳輸通道，因此這里也是網(wǎng)絡(luò)教學(xué)平臺安全問題的重要來源。在這一層級上，最常見的網(wǎng)絡(luò)安全問題來源于網(wǎng)絡(luò)嗅探。網(wǎng)絡(luò)嗅探就是在共享的網(wǎng)絡(luò)信道上，通過一些非正常的手段獲取到網(wǎng)絡(luò)上原本不屬于自己的數(shù)據(jù)包，從而達到竊取、修改數(shù)據(jù)的目的。因此在數(shù)據(jù)鏈路層上的主要工作就是防范網(wǎng)絡(luò)嗅探的攻擊，確保鏈路層之間的數(shù)據(jù)不被截獲，另一種辦法是對數(shù)據(jù)進行加密處理，這樣即使數(shù)據(jù)被截取，也很難被解譯利用。具體的方法是采用VLAN技術(shù)，通過VLAN把內(nèi)部網(wǎng)絡(luò)分為若干不同安全級別的子網(wǎng)，這樣不同安全級別的子網(wǎng)間就實現(xiàn)了隔離，有效的防止了數(shù)據(jù)被截取利用的威脅。

2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺中的網(wǎng)絡(luò)層是入侵者最常利用的渠道，網(wǎng)絡(luò)教學(xué)平臺中的安全問題許多都是在這一層面，由于網(wǎng)絡(luò)教學(xué)平臺不但要與學(xué)校的內(nèi)網(wǎng)連接，而且還要和公網(wǎng)進行連接，以便方便的獲取互聯(lián)網(wǎng)上的資源，這些網(wǎng)絡(luò)一般都是通過TCP/IP協(xié)議來構(gòu)成的。攻擊者會采用攻擊預(yù)測等技術(shù)搜集信息，然后通過IP欺騙等方法進入到學(xué)校的內(nèi)網(wǎng)中進行網(wǎng)絡(luò)攻擊。因此在網(wǎng)絡(luò)層我們應(yīng)該采取防火墻技術(shù)、入侵檢測技術(shù)等多種技術(shù)來解決網(wǎng)絡(luò)安全問題。下面我們對防火墻技術(shù)、以及入侵檢測技術(shù)進行介紹。

（1）防火墻安全技術(shù)。防火墻是網(wǎng)絡(luò)層網(wǎng)絡(luò)安全防范最常采用的技術(shù)之一，“防火墻”顧名思義就是一堵墻壁，這堵墻隔開了內(nèi)網(wǎng)與外網(wǎng)，內(nèi)網(wǎng)與外網(wǎng)的所有通信都要經(jīng)過防火墻的驗證，防火墻主要采用包過濾以及技術(shù)只讓安全的信息進入到內(nèi)網(wǎng)中，從而防止一些惡意代碼的非法進入，從而達到保護內(nèi)網(wǎng)的目的，此外防火墻針對內(nèi)網(wǎng)的信息傳出，也會進行檢查，避免數(shù)據(jù)的泄漏。網(wǎng)絡(luò)教學(xué)平臺中在網(wǎng)絡(luò)邊界以及其他與公網(wǎng)連接的地方都應(yīng)該安裝防火墻，并對防火墻進行正確的配置，嚴(yán)格控制外網(wǎng)對內(nèi)網(wǎng)服務(wù)器的訪問，在防火墻的選取方面應(yīng)該選取一些安全、穩(wěn)定性能好的防火墻軟件。

（2）入侵檢測安全技術(shù)。由于黑客技術(shù)的流行，許多人利用入侵技術(shù)進行網(wǎng)絡(luò)攻擊。因此我們知識簡單的依靠防御來保證網(wǎng)絡(luò)教學(xué)平臺的網(wǎng)絡(luò)安全是遠遠不夠的，我們應(yīng)該主動的檢測黑客的入侵，并對入侵行為進行詳細的記錄和分析，從而有效的防止入侵的再次發(fā)生。目前黑客經(jīng)常采用拒絕服務(wù)攻擊和非法入侵等兩種入侵技術(shù)來進行網(wǎng)絡(luò)攻擊。這些攻擊在經(jīng)過防火墻的時候，大部分被防火墻所攔截，但是防火墻知識簡單的攔截并沒有記錄詳細的攻擊記錄，這給對攻擊行為的分析帶來了很大的麻煩。因此我們應(yīng)該采取入侵檢測技術(shù)[1]，主動的去檢測入侵行為，并在檢測到有入侵行為的時候，進行詳細的記錄、報警、攔截。利用入侵檢測技術(shù)我們可以對入侵行為進行細致的分析，找到安全隱患，避免入侵行為再次發(fā)生。

2.3 系統(tǒng)層

網(wǎng)絡(luò)教學(xué)平臺的安全問題主要包括兩個方面，第一是操作系統(tǒng)帶來的安全問題，第二個是數(shù)據(jù)系統(tǒng)帶來的安全問題。由于網(wǎng)絡(luò)教學(xué)平臺一般采用常用的電腦操作系統(tǒng)，因此系統(tǒng)的漏洞和攻擊方法也都比較多。數(shù)據(jù)庫的安全級別有時候過低，數(shù)據(jù)的存儲沒有進行加密等等都會造成網(wǎng)絡(luò)安全問題的發(fā)生。

（1）操系統(tǒng)安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺的網(wǎng)絡(luò)安全問題很大一部分都來自于教學(xué)平臺本身使用的操作系統(tǒng)。由于經(jīng)常采用的是比較常用的windows系統(tǒng)，而網(wǎng)絡(luò)中大部分攻擊都是針對windows系統(tǒng)而設(shè)計，雖然微軟公司也在積極的進行修復(fù)漏洞，但是windows操作系統(tǒng)仍然不斷的發(fā)現(xiàn)有安全隱患，而所有的殺毒軟件，防火墻都在安裝在操作系統(tǒng)之上，一旦操作系統(tǒng)本身有安全問題，就很難保障這些軟件起到實質(zhì)性的作用。所以說操作系統(tǒng)的安全問題嚴(yán)重影響著網(wǎng)絡(luò)教學(xué)平臺的網(wǎng)絡(luò)安全。因此，我們應(yīng)該加強操作系統(tǒng)的安全，主要包括增加操作系統(tǒng)的身份驗證系統(tǒng)、完善操作系統(tǒng)的權(quán)限管理等[2]。

（2）數(shù)據(jù)庫安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺的所有資源都來源與系統(tǒng)的數(shù)據(jù)庫，因此數(shù)據(jù)系統(tǒng)的安全是不容忽視的問題。要保證數(shù)據(jù)庫網(wǎng)絡(luò)的安全，要盡可能的采用穩(wěn)定、可靠的數(shù)據(jù)庫軟件，如：微軟公司的SQL Server，甲骨文公司的Oracle等。其次在數(shù)據(jù)進行存儲的時候要進行加密，確保系統(tǒng)數(shù)據(jù)即使遭到竊取也不會被輕易的解譯。

2.4 應(yīng)用層

網(wǎng)絡(luò)教學(xué)系統(tǒng)的應(yīng)用層是多種多樣的，安全設(shè)計也要針對不同的層進行不同的設(shè)計，同時由于系統(tǒng)的用戶也是多種多樣的，他們對系統(tǒng)的使用方法不同，從而也導(dǎo)致了不同的網(wǎng)絡(luò)安全問題。此外應(yīng)用系統(tǒng)也不是一成不變的，他會根據(jù)不同的需求做出改變，因此這就要求我們對不同應(yīng)用系統(tǒng)，動態(tài)的應(yīng)用系統(tǒng)來構(gòu)建網(wǎng)絡(luò)安全措施。要想保證應(yīng)用層的網(wǎng)絡(luò)安全，可從以下幾方面人手：

（1）身份認(rèn)證技術(shù)。由于網(wǎng)絡(luò)教學(xué)平臺中的用戶有很多，而且他們的權(quán)限不盡相同，因此我們必須建立一套完善的身份認(rèn)證體系。在身份認(rèn)證體系的構(gòu)建中我們可以采用PKI技術(shù)[3]，從而保護用戶的口令安全避免冒充用戶的非法進入。

（2）防病毒技術(shù)。計算機病毒，是目前計算機中最常見的安全問題，也是最難解決的安全問題已之一，它的傳播非常迅速，并且許多病毒的危害十分大，有時甚至?xí)?dǎo)致整個系統(tǒng)的癱瘓。在網(wǎng)絡(luò)教學(xué)平臺中，我們應(yīng)該將防病毒手段拓展到網(wǎng)關(guān)（防火墻）及郵件系統(tǒng)上。采用網(wǎng)關(guān)型防毒系統(tǒng)，它發(fā)現(xiàn)病毒之后即使殺毒失敗也可以不接受病毒數(shù)據(jù)。

篇8

在這個虛擬時代，人們的工作和生活方式都會極大地改變在網(wǎng)絡(luò)快速發(fā)展的同時，計算機病毒也隨之產(chǎn)生了。當(dāng)今，網(wǎng)絡(luò)上的病毒正在肆虐，病毒的傳播速度越來越快，而且給人們造成的危害也越來越嚴(yán)重。因此，我們需要掌握基本的網(wǎng)絡(luò)安全技術(shù)和防范病毒的常識，這是一個迫在眉睫的任務(wù)。

這學(xué)期我們學(xué)習(xí)了關(guān)于計算機網(wǎng)絡(luò)安全與防范的課本《計算機網(wǎng)絡(luò)安全與防范》，對我深受啟發(fā)，覺得計算機網(wǎng)絡(luò)安全還有這么多需要注意的地方和掌握必須防范的技術(shù)。

課本首先講清楚了什么是計算機網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全就是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。接著講計算機網(wǎng)絡(luò)安全面臨的威脅，分別從自然災(zāi)害、網(wǎng)絡(luò)軟件的漏洞和“后門”、X客的威脅和攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪這六個方面進行了詳細的闡述。讓我從多個層面了解到計算機病毒給我們帶來的不安全因素和威脅。有些因素對我們可能是有意的，也可能是無意的，這需要我們更進一步清新的認(rèn)識計算機病毒的傳播途徑和傳播方式，養(yǎng)成良好的上網(wǎng)習(xí)慣。

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒也在不斷的更新，計算機病毒也編寫得越來越復(fù)雜，它是對計算機信息系統(tǒng)構(gòu)成極大的威脅，在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件。這兩種軟件是針對不同的用戶需求所開發(fā)的，有不同的防范作用。

通過對課本的學(xué)習(xí)，我感受頗深。作為計算機網(wǎng)管員，網(wǎng)絡(luò)安全是個重要的任務(wù)，確保在整個局域網(wǎng)中的信息安全、數(shù)據(jù)不受威脅，這是對網(wǎng)管的技術(shù)考驗和知識檢測。我認(rèn)為只有通過不斷的學(xué)習(xí)，掌握最新的計算機病毒信息和計算機傳播的途徑及方式，通過先進防范病毒的軟件來保護計算機網(wǎng)絡(luò)的安全。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展而發(fā)展。

（一）選用殺毒軟件及更新系統(tǒng)補丁?，F(xiàn)在上的殺毒軟件五花八門、魚龍混雜、褒貶不一，如何選擇適合自己的殺毒軟件是很重要的。另外，選擇專業(yè)的防火墻，及時升級殺毒軟禁病毒庫，定期對計算機進行病毒查殺。在插入可移動存儲設(shè)備前，一定要先進行病毒掃描，不能對病毒的有無存在僥幸。

（二）注重IE的安全準(zhǔn)則。首先，使用計算機上網(wǎng)的網(wǎng)友，一定要注意IE的安全性。IE的自動完成功能一方面給用戶帶來便利的同時，也給用戶帶來了潛在的巨大泄密危險，此項功能最好能夠停用并在關(guān)機前清除上網(wǎng)的記錄、使用管控COOLIES的安全程序。其次，上網(wǎng)時一定要開啟病毒實時監(jiān)控，不要隨便點擊陌生網(wǎng)站或者來歷不明的EXCEL、WORD文檔，對網(wǎng)上下載的軟件先經(jīng)過殺毒后再使用，避免病毒利用軟件的漏洞進行木馬的病毒傳播。不要輕易打開電子郵件中的附件或者執(zhí)行附件中的程序，對郵件附件先用防毒軟件和專業(yè)清除木馬的工具進行掃描后方可使用。

（三）使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。使用大寫字母加小寫字母加數(shù)字的復(fù)雜密碼，能夠大大提高計算機使用的安全系數(shù)，因為有些X客能夠通過猜測簡單密碼的手段獲得你計算機的有效信息或者攻占你的計算機系統(tǒng)資源。另外，定期或者不定期的對你的磁盤文件進行備份，經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會使得你在遭受病毒的攻擊之后，最大限度的恢復(fù)數(shù)據(jù)，從而將損失降到最低，這未嘗不是一種防范計算機病毒的好辦法。

（四）定期更新系統(tǒng)、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞，某些漏洞會讓入侵者很容易進到你的計算機系統(tǒng)，損害計算機程序，侵害你的隱私和商業(yè)秘密。所以，一般來說軟件的開發(fā)商都會及時補丁以便客戶及時進行修補漏洞。

（五）停止文件共享、迅速隔離受感染的計算機。計算機使用用戶應(yīng)在非共享不可的情況下，設(shè)置某些密碼或者權(quán)限，限制他人存取你電腦中的文件，讓別有用心的人無機可乘，自己也免受為X客攻擊的目標(biāo)。

篇9

關(guān)鍵詞 多級；信息安全技術(shù)；教學(xué)網(wǎng)絡(luò)；應(yīng)用

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）01-0096-02

1 常見的幾種網(wǎng)絡(luò)信息安全技術(shù)

1.1 防火墻技術(shù)與服務(wù)器

設(shè)置防火墻的根本目的是為保證局域網(wǎng)在聯(lián)網(wǎng)的情況下免遭外界黑客、病毒等的入侵。防火墻屬于訪問控制設(shè)備，其一般是在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之前建立的安全體系，看起來就像防火墻狀的一種障礙物。利用防火墻技術(shù)保證網(wǎng)絡(luò)信息的暢通，并對信息進行檢查以決定其是否能夠進出內(nèi)網(wǎng)，是否允許用戶通過計算機進行訪問。從而有效的組織了非授權(quán)用戶進入教學(xué)網(wǎng)絡(luò)和對信息資源的非法訪問。

防火墻是確保校園教學(xué)網(wǎng)絡(luò)信息安全的重要手段。一般來說，以往的局域網(wǎng)常把自身暴露在缺少網(wǎng)絡(luò)信息安全的體系環(huán)境下，因此，容易遭受外界黑客、病毒等的攻擊。但是，在設(shè)置防火墻之后，可保證一切的信息在流通都首先經(jīng)過它的檢測，這樣可實現(xiàn)對網(wǎng)絡(luò)信息的監(jiān)控與訪問控制。由此看來，通過防火墻技術(shù)能夠不斷提升校園網(wǎng)運行的安全性與穩(wěn)定性。

1.2 提高局域網(wǎng)絡(luò)操作系統(tǒng)的安全措施

無論是Netware、Linux還是Windows NT，幾乎所有的局域網(wǎng)操作系統(tǒng)都支持：

1）增加網(wǎng)絡(luò)口令規(guī)則。

2）當(dāng)服務(wù)訪問連接處于空閑狀態(tài)時，對其訪問權(quán)限給予鎖定。

3）對有害網(wǎng)絡(luò)工作站資源的流動情況給予記錄。

4）控制對資源的訪問權(quán)限。

5）提供禁止非法者入網(wǎng)查閱信息的措施。

6）保證所有的數(shù)據(jù)資源都來源于授權(quán)用戶。

7）對網(wǎng)絡(luò)登錄的口令進行有效的加密。

8）為大量用戶和管理用戶組提供高效工具。

9）數(shù)據(jù)加密之后進行傳輸。

1.3 硬盤還原卡的安全措施

如果你親身管理或使用過計算機，那么你肯定會有這樣的經(jīng)歷：計算機非正常關(guān)機、錯誤的操作、相關(guān)病毒的入侵提示、Windows提示非法操作、系統(tǒng)被損壞等，導(dǎo)致一些重要文件丟失。但是，子使用硬盤還原卡以后，有效的消除了系統(tǒng)重要文件恢復(fù)的煩惱。一般來說，硬盤還原卡工作類型主要有兩種，即開放式與保護式。此外，也涉及到三種特權(quán)操作，即保存數(shù)據(jù)、系統(tǒng)設(shè)置、恢復(fù)數(shù)據(jù)等。因此，為減少學(xué)校機房網(wǎng)絡(luò)維護工作量，在應(yīng)用硬盤還原卡之后，實現(xiàn)了網(wǎng)絡(luò)自動維護功能，從而把繁雜的維護工作轉(zhuǎn)變成相對簡單的維護工作。

2 教學(xué)網(wǎng)絡(luò)計算機面臨的安全因素

1）計算機病毒的破壞。網(wǎng)絡(luò)的設(shè)計和運行的主要目標(biāo)是促進信息資源的共享，因此網(wǎng)絡(luò)為病毒的發(fā)育和繁殖提供了有利的場所。最近幾年，計算機系統(tǒng)遭受病毒入侵的現(xiàn)象時有發(fā)生，這大大增加計算機網(wǎng)絡(luò)使用的不安全性。

2）人為的失誤。由于計算機網(wǎng)絡(luò)管理人員缺乏完善的安全管理意識，隨意將自己的賬號轉(zhuǎn)借給他人使用，這對網(wǎng)絡(luò)的安全造成了巨大的威脅。

3）人為對網(wǎng)絡(luò)的惡意攻擊。這類攻擊行為主要分為兩類：即主動攻擊和被動攻擊。主動攻擊主要是對教學(xué)網(wǎng)絡(luò)進行全方位的破壞，導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)全面或部分癱瘓。被動攻擊主要是竊取、窺探計算機網(wǎng)絡(luò)的重要信息，但是不會對網(wǎng)絡(luò)的正常運行產(chǎn)生影響。

4）互聯(lián)網(wǎng)自身軟件存在的漏洞。網(wǎng)絡(luò)中的大多數(shù)軟件經(jīng)常會存在一些安全漏洞，并且這些漏洞往往成為了黑客攻擊的對象，可以說這是威脅網(wǎng)絡(luò)安全的一大隱患。如今，使用最為普遍和最為流行的是Windows操作系統(tǒng)，由于該系統(tǒng)在設(shè)計上存在一定的不足和缺陷，導(dǎo)致局聯(lián)網(wǎng)上存在的大部分黑客攻擊和病毒都是針對Windows而來。

3 多級安全技術(shù)的應(yīng)用

3.1 校園網(wǎng)絡(luò)出口設(shè)置的安全策略

近些年來，進行校園網(wǎng)絡(luò)防范的主要策略是構(gòu)建防火墻，借助防火墻來阻止黑客或病毒對網(wǎng)絡(luò)的入侵和攻擊，以確保網(wǎng)絡(luò)的正常運行。防火墻屬于一種硬件設(shè)備，如主機、路由器以及配有適當(dāng)軟件的網(wǎng)絡(luò)設(shè)備或主機、路由器等組合在一起，其主要作用是對出入計算機網(wǎng)絡(luò)的數(shù)據(jù)信息進行過濾，進而對其安全策略進行強化，以便更好的對出入網(wǎng)絡(luò)的信息訪問進行控制和管理，對于那些存在威脅的服務(wù)給予攔截或限制，盡最大可能降低對內(nèi)部網(wǎng)絡(luò)的暴露，并對防火墻的有關(guān)活動和信息內(nèi)容進行有效的記錄。具體來說，防火墻的使用不僅可以有效的避免外部入侵者對內(nèi)部網(wǎng)絡(luò)的破壞，而且還更好的阻止內(nèi)部網(wǎng)絡(luò)向外部發(fā)送未加密的數(shù)據(jù)。防火墻的主要技術(shù)有技術(shù)、包過濾技術(shù)和狀態(tài)監(jiān)視技術(shù)。

3.2 計算網(wǎng)絡(luò)通過Linux來連接校園網(wǎng)絡(luò)

為了能夠確保教學(xué)網(wǎng)絡(luò)不僅能安全的使用互聯(lián)網(wǎng)和校園網(wǎng)，又能有效的節(jié)省IP地址的使用，如：目前有些學(xué)校已開始應(yīng)用586微機當(dāng)作服務(wù)器來使用，并且還為其安裝了RedHat軟件，同時也增加了三大塊網(wǎng)卡。在使用網(wǎng)線進行連接時，可把網(wǎng)絡(luò)中心交換機通氣中的某塊網(wǎng)卡連接在一起，與此同時，技術(shù)人員也在此塊網(wǎng)卡中將IP地址進行了合理的分配。而其它的兩塊網(wǎng)卡分別和其它兩棟樓的機房相連，切內(nèi)部工作站全部應(yīng)用的實虛擬IP地址（0-256）。我們應(yīng)該注意的是所有的IP地址都應(yīng)該是有差別的，由于我們將機房內(nèi)的所有機器都編寫了不同的號碼，因此我們就可以利用這些號碼作為各個工作站的IP地址，這種方法可以有效的避免IP被盜用的現(xiàn)象。由于國內(nèi)范圍內(nèi)的教育網(wǎng)是免費登陸、查閱和下載的，因此還可以通過設(shè)置來限制校園內(nèi)的計算機只能瀏覽國內(nèi)網(wǎng)站。

3.3 建立教學(xué)網(wǎng)絡(luò)集中式病毒防殺體系

隨著我國計算機網(wǎng)絡(luò)的不斷發(fā)展，促進了病毒的不斷更新和復(fù)雜化，如今單機版的病毒防殺體系已經(jīng)不能很好的應(yīng)用于網(wǎng)絡(luò)病毒的防殺需求。首先，單機版的病毒庫更新速度已經(jīng)不能很好的滿足網(wǎng)絡(luò)病毒的防殺要求。其次，單機版病毒的防殺軟件無法有效的限制病毒在計算機網(wǎng)絡(luò)中的傳播，如果本地的病毒軟件出現(xiàn)故障，將不能有效的避免病毒的入侵，并且存在防殺病毒精力投入多、效益低等問題。最后，單機版病毒防殺體系種類各式各樣，良莠不齊。集中式病毒防殺體系不僅具有病毒庫更新及時，病毒防殺范圍廣的特點，而且還具有防殺行動徹底、統(tǒng)一以及系統(tǒng)可靠、穩(wěn)定，整體投資效益高等特點。

3.4 教學(xué)工作站安裝了硬盤還原卡

由于教學(xué)實驗網(wǎng)雖然購置了多家生產(chǎn)的微機，但是微機硬件往往是一樣的。幾年之前，計算機系統(tǒng)文件被破壞，我們通常借助光盤來對系統(tǒng)的文件進行恢復(fù)，這個過程大概需要半個小時。后來，我們采用了GHOST克隆軟件來對計算機的操作系統(tǒng)予以安裝。但是，為更好的應(yīng)用與進行管理，必須要將每一臺計算機都安裝此系統(tǒng)；借助GHOST克隆軟件將計算機中所有硬盤內(nèi)容進行打包，并將其存在到Novell服務(wù)器中。如果某臺計算機系統(tǒng)被破壞，就可以對GHOST壓縮包進行解壓，便可以恢復(fù)相應(yīng)型號的計算機系統(tǒng)了，這可以將系統(tǒng)的恢復(fù)時間降到15分鐘左右，達到提高系統(tǒng)安裝的效率。為了確保工作站的信息傳輸安全，我們可以將硬盤還原卡安裝到工作站之中，這樣可以有效保護一些重要信息或文件的安全。此外，在安裝完硬盤還原卡之后，對于用戶常常出現(xiàn)的諸多誤操作，如：誤刪除或是誤格式化等，只需按一個鍵就能實現(xiàn)系統(tǒng)的恢復(fù)。

3.5 上機登記安全策略

學(xué)校的教學(xué)網(wǎng)絡(luò)采用了射頻卡機房管理體系，其可以對整個機房的局域網(wǎng)進行控制和管理。學(xué)生進入首先要刷卡，然后才可以到計算機中輸入自己的賬號和密碼進行上網(wǎng)，并且輸入的賬號和密碼通常要與計算機管理中心存在的卡號和密碼一致才能成功上網(wǎng)，并且每個賬號和密碼只能登陸一臺計算機，管理中心可以對學(xué)生上網(wǎng)的計算機及時間進行及時的記錄，而且學(xué)生上完網(wǎng)下機之后還要再次刷卡，這時管理中心就記錄了該學(xué)生的整個上機過程，避免了人為對計算機網(wǎng)絡(luò)的破壞。

4 結(jié)束語

綜上所述，自從多級信息安全技術(shù)被應(yīng)用到教學(xué)網(wǎng)絡(luò)中以來，有效的確保了教學(xué)網(wǎng)絡(luò)和工作站系統(tǒng)的信息安全和完好率，大大減低了對信息進行維護的工作量，提高了計算機系統(tǒng)的恢復(fù)速率，提高我校教學(xué)網(wǎng)絡(luò)的使用效率。

參考文獻

[1]武向俠.淺談高校實驗室在人才培養(yǎng)中的作用[J].實驗室科學(xué)，2008，13（02）：176-177.

[2]楊麗.高職院校網(wǎng)絡(luò)機房維護策略[J].長江大學(xué)學(xué)報（社會科學(xué)版），2009，4（01）：65-66.

[3]羅云，劉進.淺談校園網(wǎng)絡(luò)安全防御體系及其完善[J].科技信息，2009，7（16）：98-99.

篇10

關(guān)鍵詞：校園網(wǎng)；運維體系；維護

隨著校園網(wǎng)接入Internet，作為開放網(wǎng)絡(luò)的組成部分，校園網(wǎng)就面臨著惡意攻擊、木馬施虐、未授權(quán)訪問等一系列安全問題。 校園網(wǎng)安全管理包括搭建防火墻、建立入侵檢測系統(tǒng)、增加系統(tǒng)密碼難度及重要數(shù)據(jù)備份等。研究大學(xué)校園網(wǎng)絡(luò)運維體系管理極其維護的問題具有重要現(xiàn)實意義，可有效地保證大學(xué)的教學(xué)科研正常進行。

1 防火墻

網(wǎng)絡(luò)防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源、保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、屏蔽子網(wǎng)等類型。

堡壘主機是用一臺裝有兩個網(wǎng)絡(luò)適配器的主機做防火墻。主機用兩個網(wǎng)絡(luò)適配器分別連接兩個網(wǎng)絡(luò)。堡壘主機上運行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供服務(wù)等。堡壘主機網(wǎng)關(guān)有一個致命弱點，一旦入侵者侵入堡壘主機并使該主機只具有路由器功能，則任何網(wǎng)上用戶均可以隨便訪問有保護的內(nèi)部網(wǎng)絡(luò)。

2入侵檢測系統(tǒng)

    當(dāng)前，平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò)的事件，超過1/3的互聯(lián)網(wǎng)防火墻被攻破，其中有80%來自于網(wǎng)絡(luò)內(nèi)部。另外，有相當(dāng)一部分黑客能輕易地繞過防火墻而攻擊網(wǎng)站服務(wù)器。所以僅靠防火墻仍然遠遠不能將“不速之客”拒之門外，還必須借助于一個“補救”環(huán)節(jié)一入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)(Intrusion detection system，簡稱IDS)是指監(jiān)視入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。入侵檢測系統(tǒng)能有效地提升黑客進入網(wǎng)絡(luò)系統(tǒng)的門檻。

入侵檢測的主要技術(shù)——入侵分析技術(shù)。

入侵分析技術(shù)主要有三大類：簽名、統(tǒng)計和數(shù)據(jù)完整性。 

很多大學(xué)由于經(jīng)費原因沒有購置入侵檢測系統(tǒng)，但入侵檢測系統(tǒng)是校園網(wǎng)運維體系中重要一環(huán)。一旦有了這個系統(tǒng)，校園網(wǎng)的安全性可以提高不止一個檔次。

3 大學(xué)校園網(wǎng)絡(luò)運維體系目前面臨的主要問題

3.1 用戶服務(wù)和網(wǎng)絡(luò)管理問題

    隨著校園網(wǎng)的不斷發(fā)展，大學(xué)對校園網(wǎng)的依賴程度及校園網(wǎng)的復(fù)雜度不斷加大，碰到的用戶問題也越來越多，如認(rèn)證賬號、網(wǎng)絡(luò)配置、電子郵件、防病毒、網(wǎng)絡(luò)電視、教務(wù)系統(tǒng)等方面，當(dāng)然最多的是網(wǎng)絡(luò)不通和網(wǎng)絡(luò)慢的問題。

3.2 運維安全管理問題

雖然防火墻、入侵檢測系統(tǒng)表面看很安全，其實不然。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)上的惡意攻擊屢禁不止，攻擊的手段五花八門，防不勝防，而且很多情況是校園內(nèi)某臺機中招后，從內(nèi)部進行任意攻擊，使保護內(nèi)網(wǎng)的防火墻無能為力，入侵檢測系統(tǒng)忙不過來。網(wǎng)絡(luò)安全形勢嚴(yán)峻。這是運維體系中的安全管理方面面臨的問題。

3.3 運維體系中的病毒防治問題

防病毒軟件的不斷強大使網(wǎng)絡(luò)用戶的安全得到保障，但現(xiàn)在的計算機網(wǎng)絡(luò)病毒層出不窮，經(jīng)常還會出現(xiàn)一些惡性病毒，危害很大，比如木馬病毒，用戶在網(wǎng)上沖浪時，在一些網(wǎng)站不小心就會感染木馬病毒，然后木馬病毒在校內(nèi)爆發(fā)，到處傳播，影響很壞。所以病毒防治形勢也不容樂觀。這是運維體系中的病毒防治方面面臨的問題。

4 大學(xué)校園網(wǎng)絡(luò)運維體系面臨主要問題的處理和維護

4.1 運維體系中用戶服務(wù)和網(wǎng)絡(luò)管理方面的問題處理和維護

（1）按ITIL標(biāo)準(zhǔn)建立網(wǎng)絡(luò)服務(wù)體系：ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫)是Information  Technology  Infrastructure Library的縮寫。

采用ITIL標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)體系包括:建立符合ITIL標(biāo)準(zhǔn)的統(tǒng)一信息架構(gòu)，建立服務(wù)臺，建設(shè)標(biāo)準(zhǔn)的配置管理數(shù)據(jù)庫和知識庫，規(guī)范工作流程，明確工作職責(zé)，實現(xiàn)事故管理、配置管理、變更管理、問題管理、管理，實現(xiàn)進度可視化，由角色分工向流程分工轉(zhuǎn)變，實行績效管理。

在這個基礎(chǔ)上，充分融合人、技術(shù)設(shè)施和流程這三大關(guān)鍵因素，使之形成統(tǒng)一的整體，在相關(guān)規(guī)則的作用下，形成對運維事件的快速響應(yīng)、流程化處理，實現(xiàn)事件處理的高效性、效果可重復(fù)性和服務(wù)質(zhì)量可期性，切實有效地提高客戶滿意度。

  （2）進行流量控制提高帶寬利用率：方法有A.實行QoS策略保障關(guān)鍵應(yīng)用帶寬;B.對P2P等流量進行控制，將迅雷、BT、電驢等常用P2P應(yīng)用歸類設(shè)為優(yōu)先級最低，實施固定的限制策略。C針對單一IP地址//IP圍進行限制等特殊設(shè)定。采用獨立設(shè)定上行、下載固定帶寬的方法地址網(wǎng)絡(luò)范，進行有效控制。D控制應(yīng)用最大會話數(shù)，阻止異常網(wǎng)絡(luò)行為。老設(shè)定老師和學(xué)生單個IP的最大連接數(shù)峰值。

4.2 運維體系中病毒防治方面的問題處理

最新的校園網(wǎng)病毒防治方法是采用集中式防病毒系統(tǒng)，這是防殺校園網(wǎng)病毒的最有效措施之一。它具有防護范圍廣、病毒庫更新及時、系統(tǒng)穩(wěn)定、投資效益高等特點，適用于大學(xué)這種多用戶環(huán)境。病毒防殺中心可以對校園網(wǎng)內(nèi)的聯(lián)網(wǎng)計算機進行管理，進行統(tǒng)一的病毒掃描和清除、進行自動更新和病毒庫升級及時對病毒防殺信息進行公告。

參考文獻：

[1] 蔡一聞.淺談如何優(yōu)化高校網(wǎng)絡(luò)運維管理[J].科技資訊，2009, (10).