導語：如何才能寫好一篇網絡安全設備，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】網絡安全；設備；專利；分析

1.概述

網絡安全設備作為保護互聯網安全的重要手段，從互聯網發明之初，就伴隨著互聯網共同成長。如今，網絡安全設備正成為各國的投資重點，據IDC（國際數據公司）公布的數據，在2015年第一季度，網絡安全設備工廠銷售收入和出貨量持續增長。全球廠商銷售收入同比增長了7.5%達到了23億美元，標志著該市場的銷售收入已經連續22個季度增長。單位出貨量增長達到526767，和去年同期相比增長了9.4%，這是出貨量連續第六個季度出現增長。

專利申請在一定程度上能夠反映一個行業的發展水平，通過對海量專利數據進行深層次的分析挖掘，幫助企業、科研機構等提升創新能力及競爭力，同時能夠為企業研發、戰略決策提供強有力的支撐。

2.全球發展趨勢分析

從全球來看，有關網絡安全設備的專利主要集中于防火墻、虛擬專用網絡（VPN）設備、入侵檢測/防護（IDS/IPS）設備、抗拒絕服務（DoS）攻擊設備以及災難恢復設備，其中防火墻、入侵檢測/防護（IDS/IPS）設備以及虛擬專用網絡設備所占比重最大，占全部網絡安全設備的64%。而抗拒絕服務（DoS）攻擊設備以及災難恢復設備分別占到總數的18%和9%，其他網絡安全設備占9%。

網絡安全設備的專利申請量在1995年后迅速增加，在2003年后達到頂峰，而我國有關網絡安全設備的專利直到2000年左右才出現。從2007年開始，由于受到世界經濟危機的影響，世界主要國家以及各大公司開始節省開支，縮減科研經費，因此，可以看到從2007年開始全球的網絡安全設備的專利申請量是在逐年遞減的，并且至2013年為止還沒有上升的跡象。而中國由于受經濟危機的影響較小，網絡安全設備相關專利的申請量僅在2008年和2009年有小幅停滯，隨后漲勢迅猛，并與2010年前后歷史性的超越了世界其他國家的申請量總和。其中，中國和美國的申請量最大，中美兩國6種主要網絡安全設備相關專利的申請量之和均超過了全球申請量的50%。

3.技術路線分析

第一代包過濾防火墻出現于1988年，由DEC公司的工程師們發明；1989-1990年AT&T實驗室的Dave Presetto， Janardan Sharma以及Kshitij Nigam開發出了第二代防火墻，并稱其為電路級網關；第三代應用級防火墻出現于1994年，第三代防火墻最大的優勢在于可以“理解”特定的應用及協議，并由此出現了WEB應用級防火墻。2004年9月，IDC首度提出“統一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統一威脅管理（Unified Threat Management，簡稱UTM）新類別。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統一威脅管理的新類別中，該概念引起了業界的廣泛重視，并推動了以整合式安全設備為代表的市場細分的誕生。在2008年左右，出現了防火墻與云技術相結合的云防火墻專利。2009年，著名咨詢機構Gartner提出為應對當前與未來新一代的網絡安全威脅，防火墻必需要再一次升級，并將其稱為“下一代防火墻（NGFW）”。

入侵檢測系統（IDS）的模型最早由Dorothy E. Denning于1984年提出，早期的IDS都都是基于模式匹配的入侵檢測，后來出現了基于神經網絡的IDS，入侵檢測系統可以利用神經網絡的學習能力來提取網絡數據的特征輪廓，通過構造智能化的神經網絡分類器來識別異常，從而達到檢測入侵行為的目的。2000年后，出現了基于數據挖掘的IDS的相關專利，由于該方案具有通用性（它可以處理各種結構化的數據）和自動處理的功能，因而可在許多不同的網絡環境中構建相應的入侵檢測系統。在2000年后還出現了基于人工免疫原理的自適應IDS的專利。

4.國內主要申請人分析

4.1設備企業專利

在網絡安全設備領域，國內相關專利的主要申請人有華為、中興、漢柏科技、杭州華三通信以及北京啟辰明星，上述5個公司在該領域顯示出了較強的研發實力，但是各個公司研發的側重點并不相同。

華為作為中國最知名的通信企業，其在網絡安全設備領域的專利申請是全方位的，其綜合研發能力位居中國申請人中的頭名。華為公司在網絡安全設備的主要領域中都有申請，其別突出的是災難恢復以及VPN領域，而在防火墻領域，華為公司的國內申請量雖然排在所有中國申請人的第一位，但優勢并不明顯，這顯示出在防火墻領域技術競爭較為激烈。

作為中國排名第二的通信企業，中興通信在主要網絡安全設備領域的專利申請覆蓋面并不像華為那么廣，中興通信的專利申請主要集中在災難恢復以及VPN上。其中，中興通信在災難恢復設備領域表現突出，申請量占到全國總申請量的20%左右，略微領先華為，但在其他方面，則全面落后于華為。中興通信與華為一樣，在IDS/IPS領域沒有太多的申請，國內巨頭在該領域的缺失，給予其他一些國內小型的網絡安全硬件廠商發展的空間。

北京啟明星辰公司專注于IDS/IPS領域，在這一領域的申請量遠超出華為、中興等公司，足見該公司的主要研發精力都集中在該領域，而在其他方面，北京啟明星辰公司幾乎都沒有涉足，顯示出該公司集中力量發展單一領域的策略。

5.總結

中國在信息網絡安全方面發展迅速，在防火墻和安全設備技術路線及發展方向，已經達到了國際先進水平，從專利情況分析中興、華為、啟明星辰等企業做了大量技術儲備，成為國內領先，但總體專利水平和數量與國外企業還有一定差距，需要國家與企業更加重視專利申請，提供整體技術水平。

篇2

隨著互聯網的高速發展和IT網絡設備的更新，IT網絡設備技術的成熟應用使計算機網絡深入到人們生活的各個方面。網絡帶給人們諸多好處的同時，也帶來了很多隱患。企業面臨著信息外泄，服務器遭受黑客攻擊，大量數據遭受篡改，特別是從事電子商務的企業，信息的安全問題成了瓶頸問題。隨著企業網絡中安全設備使用的增多，相應的使用設備的管理變得更加復雜。而企業的信息管理者和信息用戶對網絡安全認識不足，他們把大量的時間和精力用于提升網絡的性能和效率，結果導致了黑客攻擊、惡意代碼、郵件炸彈等越來越多的安全威脅。為了防范各種各樣的安全問題，本文將從企業內部的IT設備產品入手，對企業的網絡安全進行研究。

2企業IT設備的定義和分類概述

企業IT設備其實就是網絡互聯設備，就是在網間的連接路徑中進行協議和功能的轉換，它具有很強的層次性。遵循OSI模型，在OSI的每一層對應不同的IT設備產品，每層IT設備產品用于執行某種主要功能，并具有自己的一套通信指令（協議），相同層的IT設備之間共享這些協議。企業IT設備主要分為交換機、路由器、防火墻。交換機就是一種在通信系統中完成信息交換的功能，交換機擁有一條很高帶寬的背部總線和內部交換矩陣，交換機的所有端口都掛接在這條背部總線上，制動電路收到數據包后，處理端口會查找內存中的地址對照表以確定目的的網卡掛接在哪個端口上，通過內部交換矩陣迅速將數據包傳送到目的端口。路由器就是一種連接多個網絡或網段的網絡設備，它能將不同網絡或網段之間的數據信息進行翻譯，使它們相互讀懂對方的數據，從而構成一個更大的網絡。其功能是對用戶提供最佳的通信路徑，利用路由表查找數據包從當前位置到目的地址的正確路徑。防火墻就是隔離在本地網絡和外界網絡之間的一道防御系統，防火墻可使用內部網絡與因特網之間或者與其他外部網絡相互隔離、限制網絡互訪，以保護企業內部網絡，其主要功能是隔離不同的網絡，防止企業內部信息的泄露；強化網絡安全策略；包過濾和流量控制及網絡地址轉換等。

3企業IT設備網絡安全管理模式研究

在企業IT設備網絡安全管理中，網絡管理安全模式包括以下三種：第一，安全管理PC直接與安全設備進行連接是最常見的，也就是傳統的對網絡安全設備要進行配置管理就必須把管理的計算機直接連接到安全設備上，常見的是將安全管理PC的串口與安全設備的CONSOLE口連接，然后在PC機上運行終端仿真程序，如Windows系統中的超級終端或者使用SecureCRT應用程序。然后在終端仿真程序上建立新連接，選擇實際連接安全設備時，使用的安全管理PC上的串口，配置終端通信參數，安全設備進行上電自檢，系統自動進行配置，自檢結束后提示用戶鍵入回車，直到出現命令行提示符。然后就可鍵入命令，配置安全設備或者查看其運行狀態。但對于不同設備可能會有不同的設置，例如對于防火墻，聯想KingGuard8000的連接參數就和上面不一致，對于這種情況我們可以采用WEB方式管理。就是用網線連接安全管理設備和計算機上的網卡接口，同時對管理計算機和安全設備的管理接口的IP地址進行配置，以便讓它們位于同一個網段。開啟安全設備的本地SSH服務，并且允許管理賬號使用SSH。這是因為對大多數安全設備的WEB管理都是通過SSH連接設備的，這樣安全管理PC和安全設備之間傳輸的數據都是通過加密的，安全性比較高。在安全管理PC的瀏覽器地址欄中輸入192.168.1.1回車，輸入用戶名和密碼后就可登陸到網絡安全設備的WEB管理界面，對其參數和性能進行配置。第二，安全管理PC通過交換機管理安全設備，只需把安全管理PC直接連接到交換機上，PC和安全設備就都位于同一網段中。除了采用WEB方式對安全設備進行管理配置外，還可以使用Telnet方式管理。用這種方式對安全設備進行管理時，必須首先保證安全管理PC和安全設備之間有路由可達，并且可以用Telnet方式登錄到安全設備上，也可以采用SSH方式管理。當用戶在一個不能保證安全的網絡環境中時，卻要遠程登錄到安全設備上。這時，SSH特性就可以提供安全的信息保障以及認證功能，起到保護安全設備不受諸如IP地址欺詐、明文密碼截取等攻擊。第三，通過安全中心服務器管理安全設備，就是把“安全管理計算機”升級成了“安全中心服務器”。在服務器上就可以對網絡中所有的安全設備進行管理配置，而不用再把安全管理計算機逐個的連接到安全設備或安全設備所在VLAN的交換機上。在這種管理模式中，除了不能直接連接到安全設備的CONSOLE口上對其進行管理配置外，WEB、Telnet和SSH在安全中心服務器上都可以使用。總之，以上三種網絡安全設備的管理模式主要是根據網絡的規模和安全設備的多少來決定使用哪一種管理模式。三種模式之間沒有完全的優劣之分。若是網絡中只有一兩臺安全設備，顯然采用第一種模式比較好，只需要一臺安全管理PC就可以，若是采用架設安全中心服務器的話就有些得不償失。如果安全設備較多，并且都分布在不同的網段，那選擇第二種模式即可，用兩三臺安全管理PC管理安全設備，比架設兩臺服務器還是要經濟很多。若是安全設備很多就采用第三種模式，它至少能給網絡管理員節省很多的時間，因為在一臺服務器上就可以對所有的安全設備進行管理。

4企業IT設備網絡安全應用研究

4.1企業內部ARP斷網攻擊

ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中IP-MAC列表造成網絡中斷或中間人攻擊。基本原理就是在局域網中，假如有一臺計算機感染ARP木馬，則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其他計算機的通信信息，并因此造成網內其他計算機的通信故障。ARP攻擊源向電腦用戶1發送一個偽造的ARP響應，告訴電腦用戶1，電腦用戶2的IP地址192.168.0.2和對應的MAC地址是00-aa-00-62-c6-03，電腦用戶1信以為真，將這個對應關系寫入自己的ARP緩存表中，以后發送數據時，將本應該發往電腦用戶2的數據發送給了攻擊者。同樣的，攻擊者向電腦用戶2也發送一個偽造的ARP響應，告訴電腦用戶2。電腦用戶1的IP地址192.168.0.1對應的MAC地址是00-aa-00-62-c6-03，電腦用戶2也會將數據發送給攻擊者。至此攻擊者就控制了電腦用戶1和電腦用戶2之間的流量，它可以選擇被動地監測流量，獲取密碼和其他信息，也可以偽造數據，改變電腦用戶1和電腦用戶2之間的通信內容。

4.2非法DHCP服務器的快速定位

篇3

【關鍵詞】校園網 網絡硬件設備 安全維護

網絡硬件設備是校園網絡建設中花銷最大，鋪設范圍最廣，消耗人員和物力最多的部分。例如，校園內部辦公網絡的服務器系統，實驗室、圖書館和閱覽室的公共用計算機，會議室和辦公室的多媒體設備，連接校內網絡的路由器，網卡，集線器等，都屬于校園網絡硬件設備。硬件設備是校園網絡的基礎，最為直觀的直接決定了校園網絡建設的等級和情況。良好的硬件設備可以提高校園網絡應用的廣泛程度，更加有利于信息之間的交流和傳播，有利于學校教學、科研、辦公工作發展。但是，由于硬件設備具有開放性、對外在環境要求高、共享性的特點，而且，硬件設備需要接觸很多人，所以可能出現一系列的安全問題。因此，維護校園網絡硬件設備的安全十分必要。

1 校園網絡硬件設備

校園網絡的硬件主要包括校園內部事物辦公和交流的服務器和交換機，圖書館和閱覽室的公共用查詢信息資料的電腦，實驗室、會議室、機房和辦公室的多媒體設備，連接校內網絡的路由器，集線器、工作站、各種連接線等。這些硬件設備的特點是分散廣，接觸的人和信息繁多、儲存環境復雜，并且這些硬件設備的置備和更換都需要投資一定的財力，管理和維消耗一定的人力資源。因此，需要對其安全維護工作進行詳細的討論和部署，采取有效的防護和解決措施。

2 校園網絡硬件設備安全存在的隱患

物理安全，即設備硬件自身的安全。它是網絡安全的基礎，直接關系到對軟件的承載能力。影響校園網絡硬件設備安全的隱患主要有以下幾點：

2.1 環境影響

硬件設備對其所處的自然環境具有一定要求，周遭環境溫度應該保持在10攝氏度～40攝氏度，較為干燥，通風效果好，干凈，噪聲和電磁干擾小，此外，應遠離火源和水源，避免接觸食物等殘渣碎片。任何一點環境要求的不滿足都會對硬件設備的使用壽命產生影響，造成損傷。

2.2 設備性能

一些基本硬件設備本身由于配置的原因，可能存在一些漏洞；計算機等設備由于品牌和價格的不同，也存在質量和性能的差異。由于校園網絡硬件設備使用流量大，品質不好的設備可能最早出現設備老化等安全問題。

2.3 人為因素

校園硬件設備分布較為廣泛，用戶眾多，所以可能有人為破壞或者使用不當的情況出現，結果造成設備的損壞。此外，硬件設備出現小問題時，沒有及時發現存在的漏洞并進行修正，也有可能導致其提前報廢。

3 校園網絡硬件設備安全維護的措施

針對上述問題，需要制定和采取相應的措施，對校園網絡硬件設備的安全加以維護。可以保證其使用年限，使硬件設備的利用率最大化。維護工作可以從設備的選擇，管理制度，用戶教育，環境控制等方面著手展開。

3.1 設備選擇

對于校園網絡硬件設備，應該選擇有品質保證的廠家生產的正規產品。要求效率高，內存大，適應商業辦公用途或者公用，產品具有一定普遍性，操作明確，適合群體用戶使用。此外，設備公司對設備應該有保修和維護年限，當設備出現問題，有相應的零部件予以替換，有專業的技術維修師給以調整或者技術指導，不會出現“一次性”的問題。

3.2 用戶教育

校園網絡硬件設備的使用者多是在校學生、老師和教職工家屬，人群比較集中。學校可以對其進行集中教育和安全培訓，包括硬件設備的正常使用流程，簡單問題的維修和檢查，硬件設備的簡單清理。此外，還可進行一些思想教育，例如，不隨意人為破壞硬件設施，養成使用后主動檢查和關閉系統，整理設備配件，保持環境清潔等良好習慣。這樣，使每個使用設備的人都能夠成為它的保護者。

3.3 管理制度

完善的管理制度是硬件設備安全維護工作的重要保證。首先，針對設備，需要進行設備的登記和管理：校園網絡硬件設備屬于學校的固定資產，要對學校收納和購買的設備進行詳細的記錄，包括型號，尺寸，收納時間，存放地點，維修保質期，監管人，適用人群等。其次，針對用戶，需要進行用戶管理：有專職工作人員負責用戶信息的管理，例如，需出示學生證或者教師證才可以使用設備，并記錄下使用時間段；對某些需求量較高的設備需提前預約；當硬件設備連續工作時間過長，應給與適當的斷電保護。最后，還需要明確的維護和賠償損失條例：加強校園公共網絡硬件設備的監控，對于由于不正當操作行為或者惡意破壞而造成的設備損傷，應該要求使用者給以一定額度的現金賠償和合適的懲罰措施。 一套完善的安全管理方案可以保障硬件設備安全維護工作的順利進行。

4 結語

校園網絡硬件設備的安全維護是校園網絡建設的硬件保證，對于校園網絡建設對的作用至關重要。因此詳細的了解安全維護工作存在的隱患和隱患來源，針對這些隱患來源采取相應的防護手段，維護措施，補救工作是每一個學校都應該重視的問題。良好的硬件設備條件和環境條件、充分的使用者培訓、完善的規章制度和賠償措施、明確的管理人員和合理的監控系統共同作用，一定能夠圓滿完成校園網絡硬件設備的安全維護工作，建立可靠安全的、快捷高效的、全面開放的校園網絡環境。

參考文獻

[1]歐陽文慧.高校數字化校園構建策略探究[J].電子制作，2014.

[2]周美君.建設數字化校園助推教育信息化[J].湖南教育，2014.

[3]魏鵬.校園網絡服務器的安全維護淺析[J].中國科技信息，2011（12）：93-94.

[4]羅來俊.高校校園網安全隱患及應對策略[J].南昌高專學報，2006（06）：110-111.

篇4

[關鍵詞]教學改革；計算機網絡安全技術；教學設計

[DOI]10.13939/ki.zgsc.2016.40.156

“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課，其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師，使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下，網絡安全已經被提及到個人層面，不僅企事業單位信息系統受到安全威脅，個人信息也成為眾黑客們覬覦的對象。作為高等職業院校，講授必要的計算機網絡安全技術，既能夠保護自身信息不被竊取，又能提高學生的就業競爭力，是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此，為了達到更好的教學效果，針對該課程的教學設計不僅要結合該課程的具體內容，而且還要結合新形勢下的網絡安全態勢進行研究。

1 教學設計

新形勢下的“計算機網絡安全技術”課程在進行教學設計時，更多地結合高職院校的培養目標，在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點，做到結合安全技術前沿知識因材施教。

1.1 教學內容

在設計教學內容時，圍繞著四部分知識目標開展設計：

（1）掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。

（2）精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。

（3）掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。

（4）掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。

以某模具有限公司內網的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務興趣化”的思路，劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊，模塊間循序漸近，激發學生的學習興趣。最后根據任務的完成情況，由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。

在教學內容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。

在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容：[5]從故障現象到故障處理，最后提出安全解決方案進行系統加固，各模塊內容按照興趣點進行安排：從故障入手，到如何進行攻擊，再到如何防御攻擊及緊急恢復。

1.2 教學方法

在教學方法的設計上，采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法，根據每一個模塊的特點，合理應用教學方法。

同時，由于計算機網絡安全的特點，使得課堂實踐過程往往無法及時達到應有的效果，為了彌補這一缺陷，學院響應大學號召，開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境，學生的動手能力及創新能力得到了極大的訓練，不僅鞏固了課上所學習到的知識及技能，而且開拓了學生的視野，為學生的創新實踐打下了堅實的基礎。

1.3 教學手段

在教師進行知識講解的過程中，應用多種現代教育技術展開教學：制作精美的PPT課件、利用電子教室實施廣播教學，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學生可以看到教師的實時演示，并可以將教師對于關鍵步驟的演示錄制下來，反復觀看練習。

計算機網絡安全技術的學習需要用到多種硬件及多臺靶機，學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓環境[7]，使用Packet Tracer軟件來模擬路由器、交換機與防火墻，利用VmWare軟件模擬多臺PC機等。

2 應用效果

在一系列教學改革方法的指導下，“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化，由原來的教師講授理論為主，轉變為以學生實踐為主，教師的角色轉變為引導者與輔助者。按照這種設計，應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中，取得了不錯的教學效果。普遍反映在以下兩個方面。

2.1 課堂效果

在新的教學設計的指導下，普遍提升了學生的學習興趣、滿足學生課外實踐的意愿，更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中，同時學生也普遍反映，學習了“計算機網絡安全技術”課程后，他們對于使用網絡也更加小心和謹慎了，懂得了學習防范網絡攻擊與網絡詐騙，更加深了對其他網絡技術課程的理解。

2.2 課程及格率

通過實施新的教學設計，學生學習得更加扎實，反映在期末考試上，學生的及格率得到了極大的提升，2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學設計達到了本課程教學改革的要求。

3 結 論

“計算機網絡安全技術”課程在新形式的整體教學設計的指導下，學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。

參考文獻：

[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機：專業版，2012（9）：43-45.

[2]倪亮，李向東，潘恒，等.《網絡安全技術》課程教學改革探討[J].教育教學論壇，2016（4）：142-145.

[3]岳曉菊.高職院校計算機網絡安全課程教學改革探索[J].電腦開發與應用，2014（6）：32-34.

篇5

關鍵詞：藍盾 ；信息安全；SOC

1.前言

為了解決網絡不斷出現的安全問題，政府和企業先后部署了安全設備，甚至建立了自己的專業技術隊伍，對信息系統進行安全維護和保障。但是由于IT環境中存在較多的安全設備和大量的日志信息，安全管理人員面對眾多的控制臺界面、告警窗口和日志信息，往往束手無策，導致工作效率低，難以發現真正的安全隱患。并且這些安全設備都僅僅防堵來自某個方面的安全威脅，形成了一個個的安全防御孤島，無法產生協同效應。

2.需求分析

在越來越多安全設備使用的情況下，面對復雜的網絡環境，信息安全事件變化多端，政府和企業的信息安全管理者責任也就越來越重，在日常管理工作中，出現了以下新的需求：

一.安全設備需要進行統一管理。在實際網絡中，為了保障網絡安全，政府或企業都部署了大量的安全設備（這些安全設備可能來自于不同的廠商），但這些安全設備相對孤立，各負其責，要管理起來非常不方便。設備運行狀態、設備穩定性等都沒法得到及時把控，嚴重時會影響整個網絡的應用，甚至中斷業務。

二.安全策略需要統一部署，維護人員在面對大量且不斷變化的外部威脅時，需要在安全設備上配置安全策略以保障網絡安全，但在大量的安全設備中進行逐臺配置，給維護人員帶來了極大的不便和大量的重復性作業。并且在面對網絡突發事件時，可能會影響維護人員處理時間的響應速度，給政府或企業帶來重大的損失。

三.安全事件需要集中分析管理。在實際網絡中，各種應用和安全設備在運行過程中各自產生大量的日志，如果單靠專業人員手動去分析判斷這些分散在各個設備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動分析的方法來迅速地在這些大量日志信息中準確地發現有害事件。

四.需要提高網絡系統的風險管理和脆弱性評估能力。網絡系統存在的脆弱性是網絡攻擊發生的前提，但是在實際網絡中，很少有自動化的風險管理和脆弱性評估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統缺陷。這樣一種被動的方式使維護人員很容易漏掉一些安全隱患，給政府或企業的網絡帶來很大的風險。

3.SOC系統建設意義

信息安全的發展隨著網絡建設經歷了三個階段：一是防病毒、防火墻+IDS（入侵檢測系統）部署的初級階段。二是隨著信息系統速度發展，各種業務信息化推進，對信息安全產生巨大的需求（包括網關防護、安全審計管理、終端安全和應用安全），并大量的使用區域邊界防護與脆弱性掃描與用戶接入控制技術等，此時的安全技術分為防護、監控、審計、認證、掃描等多種體系，紛繁復雜，稱為安全建設階段。三是隨著業務高度信息化，信息安全管理成為信息建設的必要組成部分，把分散的安全設備、安全策略、安全事件統一管理與統一運營，成為安全管理階段，最典型的就是綜合性的安全管理中心（Security Operation Center）SOC的建設。

藍盾公司開發的安全綜合管理平臺系統（BD-SOC），由“四個中心、六個功能模塊”組成，實現了信息采集、分析處理、響應管理、風險評估、流程規范、綜合展示等網絡安全管理需具備的所有功能。

“四個中心”：網絡管理中心、風險評估中心、安全事件監控中心和預警與響應中心。

“六個功能模塊”：資產管理、日志管理、配置策略管理、報表管理、安全知識管理和報修管理。

4.BD-SOC系統應用特征

藍盾的SOC系統根據用戶切實的需求，以方便用戶對安全設備和安全事件進行集中管理，保障用戶網絡安全可靠為前提，在應用上體現了以下四方面的特色：

一.協助用戶對安全設備進行集中管理

1 統一的資源監控，提供一個全方位監控的統一管理平臺，確保資源的可用性以及業務的特殊性。

2 拓撲圖形顯示，能自動識別和發現新加入的安全產品。

3 安全設備的實時性能分析，能夠實時查看設備的CPU利用率，內存利用率等情況。

4 網絡故障的直觀圖形顯示，當設備發生故障時，可以通過圖標顏色的變化在網絡拓撲中顯示出來，可以一目了然地發現網絡和設備的故障所在。

5 提供多種安全信息查詢、報表分析及網絡安全報告，并以表格和圖形的形式呈現出來。

6提供靈活查詢功能和分析規則，能夠根據用戶的需求生成日報表，周報表，月報表和年報表等，報表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統一配置安全策略

BD-SOC系統采用安全策略的集中編輯及下發來統一對安全設備進行配置。以前在配置安全策略時，需要登錄網絡中的每臺設備，對其進行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統能夠對全網安全設備的安全規則進行統一的集中編輯，并進行策略下發，把配置安全策略的過程轉變為“編輯——下發”的過程，極大的降低了維護人員的工作量、減少了安全策略的沖突和漏洞、增強了全網的整體安全性。

三.幫助用戶集中管理安全事件

1統一日志監控。BD—SOC把網絡安全設備、安全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺對IT計算環境的安全信息（日志）進行統一監控。

2 日志歸一化與實時關聯分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關聯分析，幫助安全管理員實時進行日志分析，迅速識別安全事件，從而及時做出相應。

3可視化日志分析。BD—SOC具備強大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統計趨勢圖表的展示。

四.幫助用戶找出網絡脆弱點，提高網絡安全風險管理水平

藍盾安全綜合管理平臺系統（BD--SOC）風險管理對資產的價值、脆弱性、威脅進行統一的分析、管理和評估。BD—SOC主要思想就是通過降低風險來減少安全事件的發生，有效提升組織的安全性，幫助管理員對脆弱點做出正面積極的響應，預防可以發生的損害。風險管理為組織對IT維護人員的日常工作管理提供了依據，為評價安全決策、安全工作的成果提供了量化的衡量指標。

5.小結

隨著Internet/Intranet 技術的飛速發展，網絡安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點的BD-SOC系統，迎合了信息安全管理階段發展的要求，希望通過借鑒其系統研發的主要思想及應用特征，推進網絡信息安全技術的發展。

參考文獻

[1] 戴紅，王海泉，黃堅計算機網絡安全【M】.電子工業出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

篇6

關鍵詞：虛擬化；虛擬機；資源池；網絡安全；實驗平臺

引言

目前，計算機網絡在各領域得到了廣泛的應用，網絡帶給了人們極大的便利，但是網絡安全的問題也日益突出，網絡安全問題在國際上得到了各國的高度重視[1]。在我國，2015年，網絡空間安全一級學科設立；2016年通過了《中華人民共和國網絡安全法》，這體現了國家對網絡安全的重視。我國還成立了中央網絡安全和信息化領導小組，全力打造網絡安全強國。因此，培養高素質網絡安全人才，必須引起高校相關專業的重視。在網絡安全類課程實驗中，行業熱點更新快，實驗內容相對滯后，同時實驗對網絡安全設備要求種類多，經費投入大，并且攻防實驗、病毒實驗對設備、操作系統及網絡軟件環境具有破壞力，維護恢復實驗環境工作量大，給管理帶來不便[2]。因此，目前網絡安全實驗大多只進行演示實驗和簡單驗證實驗，不能進行綜合性設計性實驗。隨著虛擬化技術和云計算的發展應用，通過研究發現，在網絡安全實驗環境建設中，科研利用虛擬化技術來解決現存在的問題[3]。通過建立硬件資源池，學生在虛擬機上實驗，能夠實現多種操作系統環境，不僅能盡量利用硬件資源，減少投入，而且管理方便，易于維護和升級。

1現狀及問題

相較于最早的主機+網絡安全設備模式，目前，網絡安全實驗室已經利用一些虛擬仿真軟件，做了一定的優化，主要有兩種方式組織，一種是單機虛擬PC+網絡安全設備。利用vmware，用戶可創建多個虛擬PC，模擬出windowslinux多系統環境，不需要進行系統重啟切換，能進一步減少投入，解決電腦臺套數問題和軟件環境維護問題[4]，但是由于虛擬PC與真實環境中的設備通信存在問題，故障率高，而且，網絡安全設備的投入還是很大，升級慢。另一種是單機+模擬安全設備，利用packettracer、GNS3等模擬器來模擬一些防火墻[5]，路由器等設備。但是，由于這些軟件主要用于拓撲組網，路由管理維護方面的網絡實驗，在模擬網絡安全設備方面運行不穩定，功能少，能實現的實驗類型非常有限，只能做簡單的訪問控制和等實驗。而且不能模擬服務器、linux多系統環境，實驗受到較大限制。由于實驗條件的以上限制，導致了目前網絡安全教學普遍重理論，輕實驗，這與課程的特性不符，理論知識過于枯燥抽象，導致學生沒興趣，學不好。但是，網絡安全類設備更新快，價格昂貴，實驗環境投入大，維護難，導致設備臺套數不夠，同等設備大量購置又存在經費投入大，場地占用大等問題。綜上，目前網絡安全實驗存在的問題有：實驗對網絡安全設備要求種類較多，經費投入大，并且實驗過程對設備、實驗操作系統及網絡軟件環境具有破壞力，維護恢復實驗環境工作量大，給管理帶來不便。目前，有研究者提出利用云計算虛擬機技術來解決這些問題，取得較好的效果[6]。

2實驗平臺設計與實施

2.1平臺設計原理

虛擬化技術是一種資源管理技術，將實體硬件資源（服務器、存儲、網絡等）抽象、重組，組成同一的資源池，在此基礎上虛擬出多臺邏輯上獨立的設備。多個虛擬機可以運行在一臺物理機器上，相互之間互不影響，大大提高資源利用率，減少維護成本。虛擬化技術運行原理如圖1所示。圖1虛擬化技術圖利用這一特性，本實驗平臺可以在物理資源池基礎上虛擬出多種操作系統：windows、linux，以及網絡設備和網絡安全設備，因此在網絡安全實驗平臺中應用虛擬化技術，能較好解決現存的問題。目前主流的有KVM、Xen等虛擬化技術，通過對比，Xen具有開源免費、性能高比較好的優勢，因此本文選用Xen虛擬化技術。

2.2設計思路

利用成熟的虛擬化技術，打造一個虛擬化網絡安全實驗平臺，平臺具有可擴展性，首先，是硬件資源可擴充性，根據實驗需求，可以調整/擴充資源池，資源池中有多個虛擬安全組件，如虛擬防火墻、虛擬WAF、虛擬頁防篡改等，這些安全器件是可擴充的；其次是實驗內容可擴充性，可以根據教學需要，調整、增加實驗資源包。最后，本平臺應具有遠程實驗的功能，可以不受時間、空間限制進行實驗；還應具有實驗管理的功能，對用戶、資源、實驗過程等進行管理。

2.3平臺實施

根據虛擬化技術原理，平臺構架如圖2所示。用戶層主要提供標準的web訪問，進行頁面展示，訪問入口。業務層主要是功能實現，數據處理和數據操作接口。基礎服務層向業務層提供服務和接口，包括虛/實設備管理、拓撲設計與管理，以及公共服務。虛擬化層通過虛擬化技術生成虛擬機，提供基礎虛擬化功能。硬件資源層為平臺提供運行所需的硬件環境。平臺集成8個實訓模塊，包括：網絡安全、信息系統安全、云計算、密碼學、安全運、開發語言、移動安全理論等，實訓課程資源，實驗項目包括惡意代碼檢測、安全漏洞挖掘、逆向工程、密碼學、操作系統安全、web安全、安全研發、數據庫安全……平臺管理功能主要分為三塊，門戶管理、后臺管理、資源管理，如圖3所示。

3實驗設計與效果

網絡安全實驗平臺部署后，設備數量、種類以及環境約束得到較好解決，以防火墻QoS流量控制實驗為例，實驗設計如下：QoS中的流量監管就是對流量進行控制，通過監督進入網絡端口的流量速率，對超出部分的流量進行處理（這個處理可以是丟棄、也可是延遲發送），使進入端口的流量被限制在一個合理的范圍之內，解決網絡中擁塞的問題。實驗環境設計：虛擬防火墻一臺，虛擬windows靶機一臺（模擬內網主機），虛擬Linux靶機（模擬外網主機）。實驗過程：進入管理中心，分別啟動虛擬防火墻，虛擬windows靶機，虛擬Linux靶機。設置IP地址，使網絡環境符合實驗要求。windows靶機IP和防火墻的eth1處于內網段192.168.100.0，防火墻的eth2和Linux靶機IP處于外網172.22.10.0。實驗拓撲結構如圖4所示。進入windows虛擬機，選擇目標設備linux，通過win-dows向linux發送數據，這里linux連接虛擬防火墻的eth2口。在防火墻里設置下行帶寬和上行帶寬，添加服務質量規則，選擇好源主機（表示要發起操作的IP地址或者網段，這里是windows主機）和目的網絡IP（表示與源主機發生通信的目的網絡，這里是linux主機），選擇本次服務所使用的協議和端口。實驗驗證：在規則生效之前和之后，進行遠程文件拷貝，對比傳輸速度的區別，驗證流量控制效果。本次實驗涉及到兩種操作系統環境，內外網及防火墻，在傳統的實驗室環境難以滿足，利用本平臺，能夠滿足需求，并且做到人人可以單獨實驗，提高學生的積極性和動手能力。此外，學生還可以通過遠程登錄進行實驗，滿足部分學生自學需求。目前，本校利用此平臺對學生進行網絡安全方面的技能培訓，在信息安全競賽，網絡安全CTF等比賽中多次獲獎。

4結束語

本文分析了傳統網絡安全課程實驗環境存在的不足，設計了基于虛擬化技術的網絡安全實驗平臺。該平臺能夠較好滿足網絡安全實驗對設備環境的特殊要求，并且能夠降低經費投入，突破實驗時間、空間限制。該平臺還支持硬件平臺和實驗內容資源的升級和擴展。在實際應用中證明，通過使用該平臺，能夠激發學生對網絡安全學習的積極性，提高他們的實踐能力，同時，能夠作為信息安全類學科競賽的訓練平臺，取得了較好的成效。

參考文獻

[1]張煥國,韓文報,來學嘉,等．網絡空間安全綜述[J].中國科學:信息科學,2016,46(2):125-164．

[2]底曉強,韓登,楊凌翔,等．基于超融合構架的網絡安全虛擬仿真實驗教學平臺探索[J].實驗室研究與探索，2017,36(10):195-198．

[3]王瑞錦，周世杰，秦志光，等．基于虛擬化技術的信息安全實驗教學體系建設[J],實驗科學與技術,2015,13(4):40-43.

篇7

關鍵詞：網絡安全；管理平臺；研究

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)19-4571-02

Network Security Management Platform

YUE Yang

(Computing Technology Institute of China Navy，Beijing 100841 China)

Abstract: More and more enterprise networks are connected to the Internet, directly orindirectly,to the enterprise networkto bring in security,the security of its information system needs to be fully protected.To ensure network security and network resources can be exploited fully, you need to provide an efficientand reasonable network management platform to manage network security devices.

Key words: network security; management platform; research

網絡的發展，使信息共享和應用達到了前所未有的程度。傳統的信息安全方法通常是采用嚴格的訪問控制和數據加密等策略來防護，它們是系統安全不可缺少的部分但不能完全保證系統的安全。需要綜合運用各種安全技術手段，使之相互協調工作。在此基礎上構建一個全方位安全防御體系才能對計算機系統、網絡系統以及整個信息基礎設施提供安全、有效、有力的保障。

1 網絡安全和J2EE概述

1.1 網絡安全

網絡安全技術分為被動防御和主動檢測。防火墻是被動防御的技術，而入侵檢測可以對網絡進行動態分析，發現潛在的威脅。我們在應用中應該結合兩者的優點，構建更安全的網絡。

從網絡安全角度上講，防火墻是一種安全有效的防范技術，是訪問控制機制、安全策略和防入侵措施。防火墻還包括了整個網絡的安全策略和安全行為，是一整套保障網絡安全的手段。它是通過在內部受保護網絡和外部公眾網之間的界面上建立起來一個相應網絡安全檢測系統來隔離內部和外部網絡，以確定哪些內部服務允許外部訪問，以及哪些外部服務可以被內部訪問。

入侵檢測目的是盡可能實時地提供對內部或外部的未授權的使用或濫用計算機系統的行為進行鑒別和阻止。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測技術能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

1.2 J2EE介紹

J2EE是一個平臺規范，平臺規范是一個用于簡化分布式企業級應用開發與部署的基于組建的模式，它提供了一個多層次的技術規范，它已經稱為當今企業web應用開發的標準，從邏輯結構上分為客戶端層，J2EE服務器層和EIS三層，

在J2EE架構中主要包括兩種客戶端，即Web客戶端和應用程序客戶端。web客戶端通常是由多種標記性語言完成的web頁面和web瀏覽器構成，web瀏覽器主要用來顯示該頁面。Web客戶端通常將數據庫和復雜的業務邏輯操作交給J2EE服務器完成，這樣就減輕了客戶端的工作負擔和減少存儲內容，而應用程序客戶端主要用在復雜界面的實現，也是采用很多組件來完成的。

J2EE服務器層由兩個層次構成，分別是web和業務層。Web層是以servlet和JSP為基礎進行開發的，將它們兩者緊密結合在一起，利用JSP調用servlet引擎服務。業務層實現具體業務流程和特定的功能，采用EJB組件來滿足不同的業務需求，以方便被web層訪問。它的主要核心技術包括JDBC、EJB、JSP、Java Servlet、XML、JMS等。

2 網絡安全管理平臺系統設計

2.1 需求分析

為了明確網絡安全管理平臺系統的需求，使最終的系統可以為網絡安全管理人員提供最便捷有效的技術手段，同時也為確定下一步開發的具體目標，特對系統進行需求分析。

網絡安全管理平臺需要實現如下功能：采集防火墻設備、入侵檢測設備、防病毒系統、終端監控系統的安全事件信息。顯示防火墻設備、入侵檢測設備、防病毒系統、終端監控系統安全事件信息。

生成數據統計報表包括：安全事件統計報表、IDS事件統計報表、防火墻事件統計報表、病毒事件統計報表和設備信息報表。

性能上需要滿足精度需求，時間需求和靈活性需求。

1) 精度需求：在用戶正確操作的情況下，不能因為系統產生采集和應用錯誤，從而造成系統無法正常運行的情況；

2) 時間特性：完成安全事件信息采集到安全事件信息入庫的延時小于5秒和對安全設備工作狀態監控時間靈敏度小于1分鐘；

3) 靈活性需求：可以通過定制數據，形成每個二級網絡的定制系統。可以通過二級網絡數據集成，形成以一級網絡為中心的網絡群定制系統。

2.2 系統設計

網絡安全管理平臺系統采用B/S和C/S結構相結合的方式，事件處理和展示部分采用B/S結構以增加系統的可擴展性，事件采集部分采用C/S結構以提高事件采集的效率和穩定性。

網絡安全管理平臺系統由產生安全事件的安全設備和安全系統、安全信息數據庫系統、安全事件采集子系統和數據管理子系統四部分組成。

作為系統安全事件來源的安全設備和安全系統，包括：防火墻設備、入侵檢測設備、防病毒系統、服務器、主機等，網絡安全管理平臺系統采集來自這些安全設備和安全系統的事件、日志、報警信息。而安全信息數據庫用于存儲安全事件數據和其他安全數據。

安全事件采集子系統采用C/S結構，包括安全事件采集和安全事件格式化處理兩部分。安全事件采集部分通過SYSLOG協議、SNMP協議采集安全事件。

數據管理子系統采用B/S結構，包括顯示、告警管理、設備管理、事件管理、應急管理、報表管理、系統管理、擴展管理等功能。

3 總結

該文深入分析了網絡安全的現狀與發展趨勢，利用現有技術構建網絡安全管理平臺的方法，提出了網絡安全管理平臺的一般架構模式。網絡安全管理平臺進行少量的投入，即能大大提升網絡的安全性能。

參考文獻：

[1] 劉文濤.Linux網絡入侵檢測系統[M].北京:電子工業出版社,2004.

[2] 杜文藝.基于struts和Hibemate的web應用的設計與實現[J].武漢:武漢理工大學學報,2008.

篇8

1.1網絡信息安全事件頻繁發生，給社會造成了嚴重損失

在科學技術快速發展的環境下，計算機網絡技術的發展步伐不斷加快，為人們的生產、生活帶來了極大的便利，但是隨之而來的網絡信息安全問題的威脅也在不斷加大，一些釣魚網站、黑客、木馬、間諜軟件、網絡漏洞攻擊等各種形式的網絡信息安全問題經常出現。隨著社會各界對網絡與信息安全問題認識的不斷提升，網絡信息安全問題越來越得到人們的重視，根據相關部門的統計，2005年一年內我國相關部門接受的國內外網絡安全事件已經超過了12萬件，使我國計算機用戶造成了巨大的損失。

1.2高校網絡與信息安全實驗教學的要求

高校是國家培訓專門技術人才的重要機構，也是社會專業人才的主要來源，當前我國高校網絡技術和網絡安全實驗教學硬件已經不能滿足現階段網絡技術和網絡安全實驗教學的需求。因此為了適應新形勢下網絡與信息安全的需求，高校應該不斷加大對網絡技術和網絡信息安全實驗的建設，提升網絡信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網絡與信息安全對實驗的需求，提升學生網絡信息安全的實踐能力，滿足社會發展對網絡信息安全人才的需求。

2、關于網絡與信息安全教學實驗室建設原則的分析

2.1遵循層次性原則，滿足不同層次網絡與信息安全課程實驗的需求

網絡信息安全關系到國家安全和社會發展，涉及面十分廣闊。但是，不同層次和不同專業的學生對網絡與信息安全專業技能和理論需求都不相同。因此，網絡安全實驗室的構建要充分滿足不同層次的學生需求，讓更多層次的學生受益。

2.2提升網絡安全實驗室的可擴充性，滿足時展的需求

網絡信息技術的發展十分迅速，因此，高校網絡信息安全實驗室建設，應充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構建要保證實驗室能夠具有較強的可擴充性，從而保證高校網絡與信息安全實驗教學能夠滿足信息安全技術的發展趨勢，體現高校網絡與信息安全實驗教學的時代性特征。

2.3保證實驗室軟硬件設備先進性和實用性

網絡信息安全技術是以網絡通訊協議為技術基礎而構建的。而當前使用的基于IPv4的IP網絡正處于向IPv6轉變和過渡的過程中。這次轉變極大地提升了網絡信息的安全性，同時也為網絡計算機提供了大量的IPv6地址。針對這一系列變化，高校在網絡信息安全實驗室建設時，要充分考慮到實驗室設備與IPv6協議的兼容性。網絡信息安全實驗室建設，要在為學生提供良好實驗環境的基礎上，考慮學生將來的就業需求，因此，實驗室軟硬件設備必須要具有較強的先進性和實用性，從而保證實驗室能夠發揮出更大的效用。

3、關于高校網絡安全實驗室項目設計的分析

3.1網絡信息安全實驗室應滿足高級實驗的需求

對于網絡信息安全專業的學生來講，他們在掌握常規的實驗基礎上還應該具備較高的網絡信息安全技術和相關的實驗能力。當前高級的實驗和技術主要包括：VPN技術和相關配置、數字證書發放的實驗、身份認證實驗等等。數字證書發放實驗就是使用服務器網絡中的CA證書服務器，實現對實驗小組發放數字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關技術，提升學生對數字證書的理解和使用能力。在進行數字證書認證的過程中，以發放的數字證書作為身份的依據，完成對網絡服務的訪問。服務器為使用者提供相關服務之前，需要具有合法的身份才能夠獲得系統提供的有效服務。

3.2建設網絡平臺

建設網絡平臺是高校網絡與信息安全教學實驗室建設的第一步，高校在建設過程中，要在原有的實驗室基礎上補充一些網絡信息安全設備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網閘、一臺UTM、一臺APM應用安全管理系統；高校實驗室建設人員在已經補充好的網絡信息安全設備上，設置安全管理平臺，并對設備日志進行審計和分析，以便更好的對網絡安全設備進行控制和管理。同時，每個試驗臺可以根據情況防止IPS入侵防護系統和安全隔離網閘。

3.3為學生提供網絡安全創新實驗的平臺

信息安全方面的知識學習具有很強的實踐性，因此，信息安全專業課程的學習對信息安全實驗室的要求很高。而當前我國高校的網絡信息安全教學基本都是停留在理論層面，對學生實踐能力培養的關注相對較少，學校的網絡安全實驗室條件很差，實踐課程很難高效開展，導致網絡信息安全實驗教學環節之后，學生的實踐能力較差，無法滿足社會對網絡信息安全的需求。因此，配備一個合格的網絡安全實驗室具有極其深遠的意義。高校的網絡信息安全實驗室在完成一般實驗教學的基礎上，還可為更高層次學生提供創新實驗的機會和平臺，讓學生在現有軟硬件條件的基礎上，對當前的軟件進行創新和改進，優化軟件的效果，提升學生的網絡信息安全創新能力。

3.4全面模塊化的網絡安全實驗室解決方案

模塊化的網絡安全實驗室解決方案把防火墻設備，WEB應用安全設備，非法信息檢測設備，輿情分析系統，作為一個安全有效的防御整體，架設到高校信息安全專業的實驗室中，使師生全面地對網絡安全的多樣性，復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業后真正走向網絡安全方向的學生不會再和現行的網絡攻擊和威脅脫節，不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦，另一方面可以讓學生和研究人員可以深入地了解網絡安全問題，加深對網絡原理、協議的理解，同時最重要的是在整個網絡安全實驗室中，實驗者通過學習可以很清楚地了解如何進行有效的網絡安全設計，避免網絡風險的發生以及在網絡安全事件發生的第一時間，如何有效地解決安全問題。

參考文獻：

[1] 張衛東，李暉，尹鈺.網絡安全實驗教學方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機網絡教學實驗環境存在的問題和改革探討[J].科技信息（科學教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網絡與信息安全教學實驗室建設研究[J】.網絡安全技術與應用，2007（07）

作者簡介：

篇9

【關鍵詞】 校園網 安全現狀 策略

一、引言

隨著互聯網和教育信息化的快速發展，校園網絡建設也成為校園建設的一個重要組成部分，學校的數字化校園建設甚至是智慧校園建設都得依賴校園網絡，校園網絡在高校中扮演的角色也越來越重要，它的穩定性與安全性影響著整個校園的教學與辦公的正常運轉。由于黑客攻擊、木馬病毒等不利因素不斷更新升級，校園網的安全面臨著嚴峻的考驗，是校園網建設過程中必須要高度重視的一個問題。

二、校園網的安全現狀

1缺少有效的網絡安全設備。對于校園網，在出口的地方通常都會配置防火墻、VPN、行為審計等網絡安全設備，是保障校園網安全與穩定所不可缺的。但是由于管理人員不夠重視、技術人T能力有限、經費比較緊張等問題，導致網絡安全設備更新換代不及時，甚至是缺少這些安全設備，在設備出現故障的情況下，也沒有備機進行更換，這些都給校園網帶來很大的安全威脅。

2、系統和軟件漏洞。操作系統復雜且龐大，常見的操作系統或多或少都存在一定的安全漏洞，這些漏洞會被黑客所利用，影響計算機安全和網絡安全。用戶在使用計算機的時候，都會下載安裝一些軟件，如果用戶使用一些沒有經過安全檢測的軟件，也會對校園網安全產生影響。

3、硬件漏洞。由于每個硬件廠商的技術實力和產品升級頻率都不一樣，不同廠家和型號的路由器、交換機等網絡設備在安全性能也都存在差異，這同樣會對校園網的安全產生影響。網絡黑客可以通過這些設備漏洞獲得校園網的控制權限，危害學校的信息安全。

4、網絡安全意識薄弱。教師與學生構成了校園網的用戶群，所以使用校園網的用戶數量是比較龐大的，這其中大部分用戶的網絡安全意識都比較薄弱，對帳號密碼的管理、流氓軟件和釣魚網站的識別、計算機病毒的查殺等都不是特別重視和熟練。有些同學甚至會使用一些黑客軟件，主動對校園網進行攻擊。

5、網絡病毒和黑客攻擊。網絡病毒傳播速度快、影響范圍廣，在校園網內，主要通過電子郵件和文件共享的方式進行傳播，輕則感染部分計算機和占用網絡資源，重則破壞校內重要系統和服務器。學校對外的應用系統是最容易受到黑客攻擊的，例如網站系統，經常會被嘗試破解用戶名密碼和注入腳本等。

三、保障校園網安全的策略

1、加強校園網的安全制度管理。相關制度的缺失是影響整個校園網安全的一個重要原因，學校應該建立和完善校園網安全管理制度，以此來規范用戶的操作，例如強化帳號密碼、定期查殺計算機病毒、安全使用電子郵件等。另外，還應該建立校園網安全應急預案，在核心網絡設備出現問題的情況下，如何快速恢復網絡暢通；建立核心機房管理制度，對進出機房人員進行登記，并規范管理和技術人員的操作。

2、做好等級保護工作。落實公安部和教育部的要求，做好等級保護工作，對學校重要的信息系統進行備案、整改、測評等，以達到相關要求。通過這項工作，能夠讓學校去重視信息系統和網絡安全，及時發現系統的漏洞和管理操作上的漏洞，并對此進行整改，使得學校的信息安全和網絡安全達到一定的高度。

3、確保物理安全。物理安全是整個校園網正常運行的基礎，網絡管理人員需要定期對線路和各節點的網絡設備進行定期檢查與維護，防止線路老化，防止設備被偷被破壞，做好核心機房的防水、防火、防雷。有必要的話，還需要對重要的核心設備搭配不間斷電源。

4、加強安全技術。學校的技術人員應該不斷加強和提高相關的專業技術能力，以應對校園網故障與網絡攻擊。利用防火墻技術，對邊界做好隔離與檢測；利用VLAN技術，將校園網劃分成多個子網，有效控制廣播風暴，提高網絡速率與安全；利用防病毒技術，對校園網內的計算機病毒進行查殺，加強校園網的防毒能力；利用身份認證技術，嚴格審核連入校園網的用戶，避免不法分子亂入。

5、加強宣傳與培訓。由于用戶的網絡安全意識薄弱而導致的安全事故，在所有網絡安全事故中所占的比重還是比較大的，所以有必要對校園網的用戶進行安全培訓。并通過網頁、公眾號、海報等方式對網絡安全知識進行宣傳，傳播網絡安全知識與技能。

結束語：總的來說，高職院校的校園網安全現狀還是比較嚴峻的，多方面因素都威脅這校園網安全，在數字化校園的建設過程中，必須重視校園網的安全，如果得不到保障，對學校的教學、科研、管理都會產生較大的影響。學校應該管理與技術并重，最大程度的降低網絡不安全因素。

參 考 文 獻

[1] 淺析計算機網絡安全問題及其防范措施[J]. 王濤.科技創新與應用 . 2013 （02）

篇10

[關鍵詞]校園網絡；安全；問題；對策

中圖分類號：G712 文獻標識碼：A 文章編號：1009-914X（2016）21-0253-01

1. 高校校園網安全問題分析

1.1 高校校園網的特點

高校校園網相比其他局域網存在很多網絡安全問題，這是其自身獨有的特點決定的，總的來說，包括以下兩點：

（1）用戶群體的特點。高校校內學生是使用校園網的主體，學生在高校的學習中，通常需要靠自覺性，這在很大程度上需要學生去合理安排空余時間去進行學習，通過不斷的學習，高校學生已經能充分掌握計算機基礎知識，且水平高于普通商戶。由于缺乏對網絡安全的意識，許多高校學生并沒有關注到網絡安全的重要性，更有少數學生為了好玩或好奇，嘗試對校園網進行技術性攻擊，因為并不重視版權問題，以及缺乏資金支持，大量的盜版資源和軟件被使用在校園網上。這些具有安全性低的軟件以及技術性的攻擊造成了網絡帶寬的耗費，同時還帶來網絡風險問題，使校園網的安全性低增加。

（2）校園網的建設和管理的特點。校園網在建設時，通常只是將資金投入到一些大家都能看到效果的方面，但是卻很少在安全管理方面做太多的建設。這樣的網絡建設方式，致使校園網的網絡安全管理系統相當落后，日常的管理以及維護都非常艱難。與此同時，為了滿足師生日常學習、管理等方面的需求，多數高校的校園開始使用高帶寬，校園互聯網用戶能使用高速的網絡，在一定程度上也使網絡管理的難度加大。

1.2 當前高校校園網面臨的主要網絡安全問題和威脅

（1）安全漏洞。在校園網用戶中，有相當多的一部分用戶存在操作系統方面的漏洞，同時還由部分用戶存在應用軟件安全漏洞，這些不安全因素時刻威脅著校園網的運行和用戶的正常使用，一旦黑客抓住了這些漏洞，對系統進行攻擊后果不堪設想。

（2）病毒和攻擊。我們都知道網絡病毒的危害，病毒入侵電腦會對電腦的使用造成破壞性的影響且具有極強的傳播速度。然而校園網用戶通常會忽視這些危險因素，對安全監管太過放松，讓網絡病毒有機可乘。病毒的入侵不僅會給用戶的使用帶來很大的麻煩，同時還會占據大量的使用空間，危害整個校園網的正常運行。

（3）濫用網絡資源。用戶在使用校園網時，并沒有使用規范的途徑，有一部分用戶還會自行使用服務器，用這種不法途徑使用網絡服務。而有一部分用戶在使用校園網時則會非法下載資源或者對其進行傳播，浪費資源還占據了網絡帶寬，影響其他用戶的正常使用。

（4）不良信息的傳播。網絡上的信息數量龐大，那些不良信息，極有可能對大學生造成一定的干擾，如果不對那些不良信息進行及時的控制，在網絡的迅速傳播下，學生們難免會受到這些惡劣思想的干擾，所以為防止這些現象的發生應及時對校園網絡進行過濾，減少不良信息在校園網中的傳播。

（5）垃圾郵件。這是一種能占據網絡帶寬，影響服務器運行速度并降低網絡整體運行速度的并不具備絲毫使用價值的垃圾資源，這些垃圾郵件的傳播通常會伴隨著網絡病毒的擴散。一些高校為方便用戶會建立電子郵件服務器，但是由于沒有嚴格的郵件過濾系統來對郵件的傳播進行控制，占據大量資源消耗校園網流量，影響校園用戶的正常使用，嚴重的還會造成郵件服務器系統崩潰。

（6）惡意破壞。通常是指不法分子惡意攻擊網絡設備或網絡系統，造成網絡的癱瘓。其中對網絡設備進行破壞也就是破壞了網絡硬件設備。由于校園網的網絡用戶巨多，很難對其進行管理，有些用戶懷著不軌意圖去惡意攻擊網絡設備，使其無法運行。這些惡意的行為均會造成校園網的正常運行，使校園網絡受到影響。

2.加強高校校園網安全管理的對策

由于網絡系統的復雜性，高校校園網絡安全管理具有一定的難度，在對其進行管理時應充分結合實際，對癥下藥。

2.1 加強網絡安全管理制度建設

在管理校園網時必須要提前分析真實的使用情況，再由此制定并執行嚴格的管理制度。對校園網的網絡安全、管理和維護等系統進行合理有效的管理與控制。同時，還需制定各種網絡行為規范配合各類制度的實行，營造出一個和諧可控制的校園網絡，從根源上減少校園網的內部隱患。

2.2 做好物理保護

物理安全防護是一種保護網絡設備和網絡線纜的方式，通常人們會借助各種方式來保護網絡設備不受侵害，防止它們受到由于人為操作和物理損害等方面的影響。在實際的安全防護工作中，人們通常會盡可能的將那些重要的服務器設備集中在機房中實行統一管理，確保物理安全防護能有效的保護校園網絡系統安全運行。

2.3 加強對用戶的教育和培訓

為了使校園用戶能明白網絡安全的重要性，所以還需要采用一些網絡安全方面的教育。通過這些學習能讓用戶們高度警惕網絡安全，同時配合進行安全防范的教育，使其對網絡安全有些了解，基本能自行解決一些簡單問題，達到降低事故發生率的目的。

2.4 提高網絡管理人員技術水平

一個具有高度專業水平的網絡管理人員，在面對校園網絡中實際發生的問題時，可以根據專業知識和自身經驗去解決問題，由此可見，具有專業能力的網絡管理員隊伍對網絡安全的維護有著極強的作用，在提高面對風險的警惕性的同時還能及時對網絡上出現的各類問題有應對能力。

2.5 規范出口、入口管理

在目前的高校校園網系統中，為確保校園網的正常運行和管理，通常會設置多個網絡出口、入口。采用這一方法，能極大的提高校園網的整體安全性。在實際實施時，還要先對這些出口進行管理，防止出現一些不安全因素，保證校園網絡安全系統的正常運行，使其在安全的環境下工作。在此有以下幾種方式能有效保證網絡的安全：將不同接口進行隔離、封鎖病毒端口等方式。

2.6 配備網絡安全設備或系統

在校園網安全工作中，還需要配置各種網絡安全設備或建立網絡安全系統，時時刻刻檢測與管理網絡安全設備，對將要出現的問題進行監管，提前做好保護措施，防止不法分子的非法訪問，同時這些網絡安全設備還能過濾掉一些不良信息，防止更嚴重的事項發生。可以看出，合理正確的運用校園網絡安全設備能有效的保護校園網的安全。

2.7 建立全校統一的身份認證系統

在校園網絡安全體系中，身份認證系統是審核訪客的第一道防線，如果在高校的校園網絡系統中使用這種全校統一的身份認證系統，可以有效的監控用戶對網絡的使用情況，同時也對使用者進行了限定，篩除一部分不法分子。

2.8 建立更安全的電子郵件系統

在當前的電子郵件安全系統中，已經有相當成熟的技術來維護系統的準確率，在對郵件進行過濾時，一些電子郵件判別系統的準確率甚至達到了百分之百。所以，高校應建立高校的更安全的電子郵件系統，減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。

2.9 做好備份和應急處理

在校園網的運行中，少不了一套合理的備份、恢復方案。其中備份內容包括校園網中的重要數據、核心設備以及線路等，同時還要在網頁服務器中合理安裝網頁防篡改系統。這些備份措施能有效的保證校園網絡的流暢運行。而應急處理也是校園網安全的一部分，提前準備好一份應急處理方案可以在出現問題時及時解決問題，盡可能的降低損失。

3. 結束語

校園網的安全是一項長期的工程，并不是一勞永逸的，計算機技術會不斷更新，只有不斷的學習技術，才能給廣大用戶一個干凈安全的使用環境。

參考文獻

[1] 曲晨.校園網絡安全與對策[J].民營科技.2015（01）.

[2] 韓晶.高校智慧校園網絡安全的設計[J].學園.2015（04）.

[3] 趙敏.校園網絡安全研究與應用[J].科技傳播.2014（01）.

[4] 李志華.淺談校園網絡安全[J].現代婦女（下旬）.2014（02）.

[5] 李智勇.影響校園網絡安全的因素分析及對策[J].價值工程.2014（15）.