前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇建設(shè)網(wǎng)絡(luò)安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

建設(shè)網(wǎng)絡(luò)安全范文第1篇

目前，在我國的建設(shè)工程項(xiàng)目中運(yùn)用Internet對(duì)建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫框架中進(jìn)行的。

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)、特性和應(yīng)對(duì)的安全措施

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨(dú)立性，包括物理數(shù)據(jù)獨(dú)立性，即改變內(nèi)部模式時(shí)無需改變概念或外部模式，數(shù)據(jù)庫物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨(dú)立性，即修改概念模式時(shí)無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個(gè)主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語言接口、容錯(cuò)性、數(shù)據(jù)目錄、存儲(chǔ)管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性：開放性面向?qū)ο?，關(guān)系型，實(shí)時(shí)性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個(gè)理想的智能建筑（集成）數(shù)據(jù)庫體系應(yīng)該是開放的，面向?qū)ο蟮?、關(guān)系型的、實(shí)時(shí)的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時(shí)，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個(gè)用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用，實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變，而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請(qǐng)求；中間層（WebServer）實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請(qǐng)求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫服務(wù)層（DBServer），實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng)，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡(jiǎn)單的客戶端處理邏輯，顯示用戶界面和WebServer端的運(yùn)行結(jié)果。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢請(qǐng)求，然后運(yùn)用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請(qǐng)求通過數(shù)據(jù)庫驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運(yùn)行存儲(chǔ)過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠(yuǎn)程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)，這個(gè)結(jié)構(gòu)是基于NT的平臺(tái)上。對(duì)于市場(chǎng)上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠(yuǎn)程通過調(diào)用數(shù)據(jù)庫來了解整個(gè)BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測(cè)和報(bào)警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測(cè)、基本維護(hù)等功能?，F(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn)，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，

HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時(shí)，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報(bào)警系統(tǒng)有，對(duì)煙、火警的探測(cè)和處理；傳送系統(tǒng)有升降機(jī)，傳送帶，運(yùn)輸帶和自動(dòng)門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號(hào)：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對(duì)于一個(gè)具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識(shí)別空調(diào)房間情況的傳感器等；二進(jìn)制輸出包括回風(fēng)機(jī)、送風(fēng)機(jī)、VAV控制盒、照明、報(bào)警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動(dòng)速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動(dòng)速度等。所以可將需要遠(yuǎn)程傳輸?shù)男盘?hào)可以分為五類進(jìn)行傳輸狀態(tài)類、感受器類、報(bào)警器類、趨勢(shì)類和控制類。

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為：業(yè)務(wù)為導(dǎo)向，市場(chǎng)為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時(shí)，也給自己帶來了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時(shí)，也為那些離智能的犯罪分子帶來了一個(gè)靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運(yùn)而生。

而網(wǎng)絡(luò)“營銷”需要兩個(gè)條件：一是采取傳統(tǒng)的市場(chǎng)營銷手段；二是在網(wǎng)上提供價(jià)格有吸引力的商品。應(yīng)該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實(shí)質(zhì)上是房地產(chǎn)整體營銷策略的兩個(gè)有機(jī)組成部分。傳統(tǒng)營銷的對(duì)象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營銷的對(duì)象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實(shí)現(xiàn)。網(wǎng)站作為消費(fèi)者與企業(yè)最終產(chǎn)品之間的中介者，首先必須把自己推銷出去，引導(dǎo)消費(fèi)者進(jìn)入網(wǎng)站，這樣才能使他們接觸最終產(chǎn)品信息，而網(wǎng)站怎樣才能引起消費(fèi)者的點(diǎn)擊欲望呢？傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司，也在電視的黃金時(shí)段大打廣告。在宣傳網(wǎng)站的同時(shí)，還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起，吸引真正有需求的目標(biāo)消費(fèi)者，以免虛耗宣傳資源。因此企業(yè)就必須得在消費(fèi)者購買決策前樹立品牌形象。只有這樣，消費(fèi)者才會(huì)垂青于載有該品牌信息的網(wǎng)絡(luò)。對(duì)于房地產(chǎn)這種高價(jià)值產(chǎn)品，品牌效應(yīng)在消費(fèi)者購買決策者中是一個(gè)重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項(xiàng)無形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象，是房地產(chǎn)企業(yè)利用傳統(tǒng)營銷手法引導(dǎo)消費(fèi)者登陸企業(yè)網(wǎng)站的一個(gè)較好方式。如果沒有傳統(tǒng)營銷的幫助，網(wǎng)絡(luò)營銷只能坐著冷板凳，感嘆英雄無用武之地了。

建設(shè)網(wǎng)絡(luò)安全范文第2篇

1.1網(wǎng)絡(luò)信息安全事件頻繁發(fā)生，給社會(huì)造成了嚴(yán)重?fù)p失

在科學(xué)技術(shù)快速發(fā)展的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐不斷加快，為人們的生產(chǎn)、生活帶來了極大的便利，但是隨之而來的網(wǎng)絡(luò)信息安全問題的威脅也在不斷加大，一些釣魚網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡(luò)漏洞攻擊等各種形式的網(wǎng)絡(luò)信息安全問題經(jīng)常出現(xiàn)。隨著社會(huì)各界對(duì)網(wǎng)絡(luò)與信息安全問題認(rèn)識(shí)的不斷提升，網(wǎng)絡(luò)信息安全問題越來越得到人們的重視，根據(jù)相關(guān)部門的統(tǒng)計(jì)，2005年一年內(nèi)我國相關(guān)部門接受的國內(nèi)外網(wǎng)絡(luò)安全事件已經(jīng)超過了12萬件，使我國計(jì)算機(jī)用戶造成了巨大的損失。

1.2高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的要求

高校是國家培訓(xùn)專門技術(shù)人才的重要機(jī)構(gòu)，也是社會(huì)專業(yè)人才的主要來源，當(dāng)前我國高校網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的需求。因此為了適應(yīng)新形勢(shì)下網(wǎng)絡(luò)與信息安全的需求，高校應(yīng)該不斷加大對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的建設(shè)，提升網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的硬件條件，從而更好地滿足新形勢(shì)下高校網(wǎng)絡(luò)與信息安全對(duì)實(shí)驗(yàn)的需求，提升學(xué)生網(wǎng)絡(luò)信息安全的實(shí)踐能力，滿足社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)信息安全人才的需求。

2、關(guān)于網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)原則的分析

2.1遵循層次性原則，滿足不同層次網(wǎng)絡(luò)與信息安全課程實(shí)驗(yàn)的需求

網(wǎng)絡(luò)信息安全關(guān)系到國家安全和社會(huì)發(fā)展，涉及面十分廣闊。但是，不同層次和不同專業(yè)的學(xué)生對(duì)網(wǎng)絡(luò)與信息安全專業(yè)技能和理論需求都不相同。因此，網(wǎng)絡(luò)安全實(shí)驗(yàn)室的構(gòu)建要充分滿足不同層次的學(xué)生需求，讓更多層次的學(xué)生受益。

2.2提升網(wǎng)絡(luò)安全實(shí)驗(yàn)室的可擴(kuò)充性，滿足時(shí)展的需求

網(wǎng)絡(luò)信息技術(shù)的發(fā)展十分迅速，因此，高校網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)，應(yīng)充分考慮這一點(diǎn)，實(shí)驗(yàn)室平臺(tái)要滿足升級(jí)、更新的需求，要跟得上時(shí)展的步伐。實(shí)驗(yàn)室的構(gòu)建要保證實(shí)驗(yàn)室能夠具有較強(qiáng)的可擴(kuò)充性，從而保證高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)能夠滿足信息安全技術(shù)的發(fā)展趨勢(shì)，體現(xiàn)高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的時(shí)代性特征。

2.3保證實(shí)驗(yàn)室軟硬件設(shè)備先進(jìn)性和實(shí)用性

網(wǎng)絡(luò)信息安全技術(shù)是以網(wǎng)絡(luò)通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的。而當(dāng)前使用的基于IPv4的IP網(wǎng)絡(luò)正處于向IPv6轉(zhuǎn)變和過渡的過程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡(luò)信息的安全性，同時(shí)也為網(wǎng)絡(luò)計(jì)算機(jī)提供了大量的IPv6地址。針對(duì)這一系列變化，高校在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)時(shí)，要充分考慮到實(shí)驗(yàn)室設(shè)備與IPv6協(xié)議的兼容性。網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)，要在為學(xué)生提供良好實(shí)驗(yàn)環(huán)境的基礎(chǔ)上，考慮學(xué)生將來的就業(yè)需求，因此，實(shí)驗(yàn)室軟硬件設(shè)備必須要具有較強(qiáng)的先進(jìn)性和實(shí)用性，從而保證實(shí)驗(yàn)室能夠發(fā)揮出更大的效用。

3、關(guān)于高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室項(xiàng)目設(shè)計(jì)的分析

3.1網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室應(yīng)滿足高級(jí)實(shí)驗(yàn)的需求

對(duì)于網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生來講，他們?cè)谡莆粘Ｒ?guī)的實(shí)驗(yàn)基礎(chǔ)上還應(yīng)該具備較高的網(wǎng)絡(luò)信息安全技術(shù)和相關(guān)的實(shí)驗(yàn)?zāi)芰?。?dāng)前高級(jí)的實(shí)驗(yàn)和技術(shù)主要包括：VPN技術(shù)和相關(guān)配置、數(shù)字證書發(fā)放的實(shí)驗(yàn)、身份認(rèn)證實(shí)驗(yàn)等等。數(shù)字證書發(fā)放實(shí)驗(yàn)就是使用服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，實(shí)現(xiàn)對(duì)實(shí)驗(yàn)小組發(fā)放數(shù)字證書。通過這個(gè)實(shí)驗(yàn)幫助學(xué)生有效掌握公鑰密碼運(yùn)行機(jī)制以及相關(guān)技術(shù)，提升學(xué)生對(duì)數(shù)字證書的理解和使用能力。在進(jìn)行數(shù)字證書認(rèn)證的過程中，以發(fā)放的數(shù)字證書作為身份的依據(jù)，完成對(duì)網(wǎng)絡(luò)服務(wù)的訪問。服務(wù)器為使用者提供相關(guān)服務(wù)之前，需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務(wù)。

3.2建設(shè)網(wǎng)絡(luò)平臺(tái)

建設(shè)網(wǎng)絡(luò)平臺(tái)是高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)的第一步，高校在建設(shè)過程中，要在原有的實(shí)驗(yàn)室基礎(chǔ)上補(bǔ)充一些網(wǎng)絡(luò)信息安全設(shè)備，包括每個(gè)試驗(yàn)臺(tái)布置一臺(tái)防火墻，一臺(tái)IDS，在核心處布置一臺(tái)安全隔離網(wǎng)閘、一臺(tái)UTM、一臺(tái)APM應(yīng)用安全管理系統(tǒng)；高校實(shí)驗(yàn)室建設(shè)人員在已經(jīng)補(bǔ)充好的網(wǎng)絡(luò)信息安全設(shè)備上，設(shè)置安全管理平臺(tái)，并對(duì)設(shè)備日志進(jìn)行審計(jì)和分析，以便更好的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制和管理。同時(shí)，每個(gè)試驗(yàn)臺(tái)可以根據(jù)情況防止IPS入侵防護(hù)系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學(xué)生提供網(wǎng)絡(luò)安全創(chuàng)新實(shí)驗(yàn)的平臺(tái)

信息安全方面的知識(shí)學(xué)習(xí)具有很強(qiáng)的實(shí)踐性，因此，信息安全專業(yè)課程的學(xué)習(xí)對(duì)信息安全實(shí)驗(yàn)室的要求很高。而當(dāng)前我國高校的網(wǎng)絡(luò)信息安全教學(xué)基本都是停留在理論層面，對(duì)學(xué)生實(shí)踐能力培養(yǎng)的關(guān)注相對(duì)較少，學(xué)校的網(wǎng)絡(luò)安全實(shí)驗(yàn)室條件很差，實(shí)踐課程很難高效開展，導(dǎo)致網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)環(huán)節(jié)之后，學(xué)生的實(shí)踐能力較差，無法滿足社會(huì)對(duì)網(wǎng)絡(luò)信息安全的需求。因此，配備一個(gè)合格的網(wǎng)絡(luò)安全實(shí)驗(yàn)室具有極其深遠(yuǎn)的意義。高校的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室在完成一般實(shí)驗(yàn)教學(xué)的基礎(chǔ)上，還可為更高層次學(xué)生提供創(chuàng)新實(shí)驗(yàn)的機(jī)會(huì)和平臺(tái)，讓學(xué)生在現(xiàn)有軟硬件條件的基礎(chǔ)上，對(duì)當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn)，優(yōu)化軟件的效果，提升學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案

模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案把防火墻設(shè)備，WEB應(yīng)用安全設(shè)備，非法信息檢測(cè)設(shè)備，輿情分析系統(tǒng)，作為一個(gè)安全有效的防御整體，架設(shè)到高校信息安全專業(yè)的實(shí)驗(yàn)室中，使師生全面地對(duì)網(wǎng)絡(luò)安全的多樣性，復(fù)雜性從理論上和實(shí)際操作中得到了全方位的了解。一方面使學(xué)生畢業(yè)后真正走向網(wǎng)絡(luò)安全方向的學(xué)生不會(huì)再和現(xiàn)行的網(wǎng)絡(luò)攻擊和威脅脫節(jié)，不會(huì)單獨(dú)依靠簡(jiǎn)單膚淺的理論知識(shí)對(duì)繁瑣復(fù)雜多樣的攻擊摸不到頭腦，另一方面可以讓學(xué)生和研究人員可以深入地了解網(wǎng)絡(luò)安全問題，加深對(duì)網(wǎng)絡(luò)原理、協(xié)議的理解，同時(shí)最重要的是在整個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室中，實(shí)驗(yàn)者通過學(xué)習(xí)可以很清楚地了解如何進(jìn)行有效的網(wǎng)絡(luò)安全設(shè)計(jì)，避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生以及在網(wǎng)絡(luò)安全事件發(fā)生的第一時(shí)間，如何有效地解決安全問題。

參考文獻(xiàn)：

[1] 張衛(wèi)東，李暉，尹鈺.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法的研究[J]_實(shí)驗(yàn)室研究與探索，2007（12）

[2] 容治.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)環(huán)境存在的問題和改革探討[J].科技信息（科學(xué)教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)研究[J】.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（07）

作者簡(jiǎn)介：

建設(shè)網(wǎng)絡(luò)安全范文第3篇

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對(duì)Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?！熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練?！坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計(jì)算機(jī)取證工具的使用方法?！靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。

4結(jié)語

建設(shè)網(wǎng)絡(luò)安全范文第4篇

關(guān)鍵詞：信息安全專業(yè)；網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群；工程訓(xùn)練；自主學(xué)習(xí)

1研究背景

隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)日益增長(zhǎng)。在全球范圍內(nèi)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機(jī)構(gòu)統(tǒng)計(jì)，我國每年被黑客攻擊的網(wǎng)頁達(dá)10萬數(shù)量級(jí)，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列，分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性，已經(jīng)成為全社會(huì)關(guān)注的問題。如應(yīng)對(duì)不當(dāng)，可能會(huì)給我國經(jīng)濟(jì)社會(huì)發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平，是國家近年來的信息化發(fā)展戰(zhàn)略之一。

社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大，急需大量具有扎實(shí)理論基礎(chǔ)并受過良好工程實(shí)踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才，對(duì)推動(dòng)國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會(huì)需求接軌，為社會(huì)培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才，是我們?cè)诰W(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。

本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況，對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹，探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實(shí)踐教學(xué)改革思路。

2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置

北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計(jì)算機(jī)學(xué)院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實(shí)驗(yàn)環(huán)境。近幾年來，在國家和北京市的支持下，專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步。2007年，本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點(diǎn)，2008年被北京市教委批準(zhǔn)為特色專業(yè)，2010年被評(píng)為北京市重點(diǎn)學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個(gè)重要研究方向。

在沈昌祥院士的帶領(lǐng)下，信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位，加強(qiáng)課程體系和教材建設(shè)，強(qiáng)化實(shí)踐教學(xué)，緊密結(jié)合國家和北京市的經(jīng)濟(jì)社會(huì)發(fā)展需求，推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個(gè)重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實(shí)踐能力[5-7]，要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識(shí)，學(xué)會(huì)規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò)，并具備使用防火墻、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律，并注重理論與實(shí)踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓?fù)鋱D，其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學(xué)計(jì)劃包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全防護(hù)、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、安全協(xié)議、安全協(xié)議課設(shè)、計(jì)算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程，建立了一定規(guī)模的實(shí)驗(yàn)環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級(jí)學(xué)生的特點(diǎn)，進(jìn)一步制定每一年的教學(xué)目標(biāo)，使整個(gè)課程群的教學(xué)內(nèi)容成為一個(gè)有機(jī)整體。

針對(duì)一年級(jí)學(xué)生，主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程，在信息安全整個(gè)課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯(cuò)綜復(fù)雜的方式彼此交織在一起。為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度，使學(xué)生能夠在學(xué)習(xí)整個(gè)體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時(shí)，也能夠掌握每一層協(xié)議在整個(gè)網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上，又能對(duì)協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個(gè)全局的掌握，形成比較系統(tǒng)的知識(shí)體系。在該課的基礎(chǔ)上，第二學(xué)期開設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)課程加深學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握，以驗(yàn)證性和演示性實(shí)驗(yàn)為主，培養(yǎng)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在一年級(jí)就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識(shí)。

針對(duì)二年級(jí)學(xué)生，我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全與防護(hù)，培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力，同時(shí)使其了解網(wǎng)絡(luò)面臨的安全威脅，并具有簡(jiǎn)單的安全防護(hù)知識(shí)。通過路由與交換技術(shù)課程的學(xué)習(xí)，學(xué)生將了解路由與交換的基本知識(shí)，掌握各種路由與交換技術(shù)的特點(diǎn)及其基本原理，培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力，使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)，組建網(wǎng)絡(luò)，并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅，掌握安全評(píng)測(cè)的基本理論與方法，掌握網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí)，學(xué)生將學(xué)會(huì)網(wǎng)絡(luò)安全防護(hù)的方法，為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。

針對(duì)三年級(jí)學(xué)生，為了加深他們對(duì)網(wǎng)絡(luò)安全知識(shí)的理解，我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個(gè)安全的信息系統(tǒng)，并對(duì)構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認(rèn)識(shí)構(gòu)建一個(gè)安全的信息系統(tǒng)需要解決的主要問題，通過結(jié)合具體的應(yīng)用案例分析，提高學(xué)生的綜合設(shè)計(jì)、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個(gè)系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識(shí)體系，在實(shí)踐中學(xué)會(huì)應(yīng)用網(wǎng)絡(luò)協(xié)議知識(shí)分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析，讓學(xué)生將課堂理論與應(yīng)用實(shí)踐緊密結(jié)合起來，學(xué)會(huì)解決實(shí)際應(yīng)用中的工程技術(shù)問題，了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標(biāo)準(zhǔn)的學(xué)習(xí)，學(xué)生對(duì)國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個(gè)基本的了解，并重點(diǎn)學(xué)習(xí)幾個(gè)信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)。

針對(duì)四年級(jí)學(xué)生，注重對(duì)其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實(shí)踐能力和創(chuàng)新能力的培養(yǎng)，通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計(jì)算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程，開闊學(xué)生的視野，為學(xué)生實(shí)習(xí)和就業(yè)打下基礎(chǔ)。計(jì)算機(jī)病毒防護(hù)課程既注重對(duì)病毒基本概念、作用機(jī)制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過學(xué)習(xí)該課程，學(xué)生將掌握防治計(jì)算機(jī)病毒的基本理論和基本技術(shù)，為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對(duì)無線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網(wǎng)絡(luò)環(huán)境中的安全措施，為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識(shí)，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對(duì)防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計(jì)算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險(xiǎn)、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲(chǔ)技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實(shí)現(xiàn)。通過該課程的學(xué)習(xí)和實(shí)踐，學(xué)生能夠基本掌握設(shè)計(jì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面，能夠從系統(tǒng)的角度看待安全問題，并能綜合利用幾年來所學(xué)的安全知識(shí)解決系統(tǒng)的安全問題。

3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革

在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中，我們強(qiáng)調(diào)理論與實(shí)踐相結(jié)合的教學(xué)方法，在抓好理論教學(xué)的同時(shí)，強(qiáng)化實(shí)踐教學(xué)，形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實(shí)踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績(jī)，我們?cè)?010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎(jiǎng)。

3.1強(qiáng)化實(shí)踐教學(xué)，提高學(xué)生的工程實(shí)踐能力

2007年，信息安全專業(yè)對(duì)實(shí)踐教學(xué)計(jì)劃進(jìn)行了全面修訂，包括增加實(shí)踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計(jì)性實(shí)驗(yàn)比例、設(shè)置自選設(shè)計(jì)環(huán)節(jié)、強(qiáng)化綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)環(huán)節(jié)、加強(qiáng)對(duì)實(shí)踐教學(xué)體系各個(gè)環(huán)節(jié)的規(guī)范化管理。

針對(duì)某些比較重要的理論課程，如計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)，我們?cè)O(shè)置了專門的實(shí)驗(yàn)課程――計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)。針對(duì)技術(shù)性比較強(qiáng)的課程，我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)，做到理論與實(shí)踐相結(jié)合。例如對(duì)路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議、防火墻技術(shù)、計(jì)算機(jī)病毒與防護(hù)、應(yīng)用服務(wù)器安全等選修課程，我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)(包括設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn))，使學(xué)生掌握高級(jí)網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。

課程設(shè)計(jì)是鍛煉學(xué)生系統(tǒng)設(shè)計(jì)能力的好機(jī)會(huì)，我們?cè)O(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè)，每個(gè)小組選出組長(zhǎng)，負(fù)責(zé)一些協(xié)調(diào)工作，提高團(tuán)結(jié)協(xié)作能力，使同學(xué)間互相幫助、取長(zhǎng)補(bǔ)短、共同進(jìn)步。

信息安全專業(yè)實(shí)習(xí)、信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)是信息安全專業(yè)比較重要的實(shí)踐環(huán)節(jié)，是促進(jìn)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實(shí)習(xí)基地，為學(xué)生提供了實(shí)習(xí)條件。信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)使學(xué)生能夠有機(jī)會(huì)參加一些工程項(xiàng)目的研發(fā)。綜合設(shè)計(jì)題目與內(nèi)容選取有一定的工程實(shí)際背景，體現(xiàn)應(yīng)用性、先進(jìn)性、綜合性。畢業(yè)設(shè)計(jì)的題目主要來自企業(yè)或?qū)W校的科研項(xiàng)目。一些學(xué)生在公司完成實(shí)習(xí)和畢業(yè)設(shè)計(jì)，為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實(shí)習(xí)和畢業(yè)設(shè)計(jì)，為考研和進(jìn)一步深造奠定了基礎(chǔ)。

3.2提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性

自學(xué)課程的開設(shè)對(duì)教師提出了新的要求，要求教師改變傳統(tǒng)教學(xué)模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是：以學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗(yàn)和較好的教學(xué)效果，還要有較強(qiáng)的責(zé)任心。該課程培養(yǎng)學(xué)生獨(dú)立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識(shí)，發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力，使學(xué)生能夠適應(yīng)社會(huì)和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計(jì)自學(xué)課程中，我們采用國外經(jīng)典教材《Cisco Network Design》，引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料，通過小組分工協(xié)作完成一個(gè)真實(shí)的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)，達(dá)到學(xué)以致用的目的。通過采用自評(píng)、互評(píng)、演講等多種形式來激發(fā)學(xué)生的參與力度，使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動(dòng)性和自覺性，把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。

3.3通過創(chuàng)新活動(dòng)，激發(fā)學(xué)生創(chuàng)新能力

結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè)，我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動(dòng)和創(chuàng)新實(shí)踐課程，利用第二課堂活動(dòng)開展專業(yè)調(diào)查、社會(huì)實(shí)踐和競(jìng)賽活動(dòng)。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識(shí)的講座。邀請(qǐng)?jiān)菏?、總工程師、總裁等作相關(guān)報(bào)告，使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r，對(duì)他們后續(xù)的工程實(shí)踐、實(shí)習(xí)就業(yè)有非常重要的作用。

2) 各種科技活動(dòng)和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實(shí)驗(yàn)?zāi)芰Α＠?，我們成立了網(wǎng)絡(luò)興趣小組，促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練；鼓勵(lì)學(xué)生申請(qǐng)“北京工業(yè)大學(xué)星火基金”，培養(yǎng)學(xué)生的創(chuàng)新能力。

3) 通過組織各種競(jìng)賽，引領(lǐng)學(xué)生在創(chuàng)新中成長(zhǎng)。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國大學(xué)生信息安全競(jìng)賽。獲得一等獎(jiǎng)2次，二等獎(jiǎng)3次、三等獎(jiǎng)2次。

4) 安排高年級(jí)本科生進(jìn)入專業(yè)實(shí)驗(yàn)室，鼓勵(lì)學(xué)生參與到教師的教學(xué)科研項(xiàng)目，逐步引導(dǎo)學(xué)生獨(dú)立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下，一些學(xué)生已經(jīng)獨(dú)立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。

4結(jié)語

培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才，對(duì)推動(dòng)國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強(qiáng)化實(shí)踐教學(xué)，提高學(xué)生的工程實(shí)踐能力；提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性；通過創(chuàng)新活動(dòng)激發(fā)學(xué)生創(chuàng)新能力，形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。

參考文獻(xiàn)：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識(shí)體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報(bào),2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J]. 計(jì)算機(jī)教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實(shí)驗(yàn)科學(xué)與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計(jì)算機(jī)教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

建設(shè)網(wǎng)絡(luò)安全范文第5篇

在電信部門IDC機(jī)房部署應(yīng)用服務(wù)器兩臺(tái)及以上、數(shù)據(jù)庫服務(wù)器兩臺(tái)（或者四臺(tái)）分別做雙機(jī)熱備或多機(jī)互備，數(shù)據(jù)庫服務(wù)器通過光纖交換機(jī)與存儲(chǔ)系統(tǒng)相連接，為了便于數(shù)據(jù)同步，在單位部署一臺(tái)數(shù)據(jù)上傳服務(wù)器和電信部門IDC機(jī)房部署一臺(tái)前置數(shù)據(jù)庫服務(wù)器，定期將內(nèi)部需要在外網(wǎng)查詢的內(nèi)容通過數(shù)據(jù)上傳服務(wù)器自動(dòng)傳送到外網(wǎng)前置數(shù)據(jù)庫服務(wù)器上，在外網(wǎng)前置數(shù)據(jù)庫服務(wù)器上進(jìn)行數(shù)據(jù)校驗(yàn)和比對(duì)后自動(dòng)同步到網(wǎng)站數(shù)據(jù)庫服務(wù)器上，實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的及時(shí)更新。

2網(wǎng)絡(luò)通信建設(shè)

由于門戶網(wǎng)站的所有硬件都托管在電信部門IDC機(jī)房，故在網(wǎng)絡(luò)通信方面完全利用電信部門IDC機(jī)房現(xiàn)有的網(wǎng)絡(luò)通信設(shè)備，對(duì)外出口帶寬至少為兩條100MB鏈路。

3網(wǎng)絡(luò)安全防護(hù)建設(shè)

政府類門戶網(wǎng)站的安全建設(shè)按照計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)技術(shù)標(biāo)準(zhǔn)執(zhí)行。涉及內(nèi)容包括：數(shù)據(jù)機(jī)房安全、網(wǎng)絡(luò)通信安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全幾個(gè)部分。

3.1防護(hù)對(duì)象

政府門戶網(wǎng)站信息網(wǎng)絡(luò)大致可分為管理信息區(qū)域和信息區(qū)域，管理信息區(qū)域用于支撐該系統(tǒng)與業(yè)務(wù)相關(guān)的內(nèi)部管理信息應(yīng)用數(shù)據(jù)。管理信息區(qū)域劃分為用于承載內(nèi)部辦公的信息內(nèi)網(wǎng)和用于支撐對(duì)外業(yè)務(wù)和互聯(lián)網(wǎng)用戶的信息外網(wǎng)。信息區(qū)為面向公眾的信息平臺(tái)，用于信息查詢、政策導(dǎo)向、公眾監(jiān)督等互聯(lián)網(wǎng)訪問需要。

3.2設(shè)計(jì)思路

政府類門戶網(wǎng)站網(wǎng)絡(luò)安全防護(hù)體系是依據(jù)以下策略進(jìn)行建設(shè)：雙網(wǎng)雙機(jī)：管理信息區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)間采用物理隔離，信息內(nèi)外網(wǎng)分別采用獨(dú)立的服務(wù)器，數(shù)據(jù)進(jìn)行單向流動(dòng)，通過人工操作實(shí)現(xiàn)，極大地保障了信息數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)的安全。等級(jí)防護(hù)：管理信息系統(tǒng)將以實(shí)現(xiàn)等級(jí)保護(hù)為基本出發(fā)點(diǎn)進(jìn)行安全防護(hù)體系建設(shè)，并參照國家等級(jí)保護(hù)基本要求進(jìn)行安全防護(hù)措施設(shè)計(jì)；多層防御：在分域防護(hù)的基礎(chǔ)上，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層次進(jìn)行安全防護(hù)設(shè)計(jì)，以實(shí)現(xiàn)層層遞進(jìn)，縱深防御。

3.3防護(hù)措施

（1）基于網(wǎng)絡(luò)安全的訪問控制。在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)；對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；在會(huì)話處于非活躍時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段采取技術(shù)手段防止地址欺騙；按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶；限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。

（2）設(shè)備和審計(jì)系統(tǒng)結(jié)合。對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)訪問與操作進(jìn)行全面地監(jiān)控審計(jì)，可實(shí)時(shí)顯示和監(jiān)視操作行為，詳細(xì)記錄所有的操作行為和操作內(nèi)容，提供審計(jì)查詢和關(guān)聯(lián)分析，輸出完整地審計(jì)統(tǒng)計(jì)報(bào)告。

（3）基于安全事件的防護(hù)。能夠?qū)Ψ欠ń尤雰?nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。

（4）檢測(cè)和主動(dòng)防御的融合。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

（5）病毒防御機(jī)制。在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；維護(hù)惡意代碼庫的升級(jí)和檢測(cè)系統(tǒng)的更新。

（6）虛擬接入和防篡改技術(shù)。對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一；當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。通過主頁防篡改系統(tǒng)進(jìn)一步防止黑客對(duì)門戶網(wǎng)站設(shè)備的入侵。

（7）主機(jī)系統(tǒng)防護(hù)。主機(jī)系統(tǒng)安全防護(hù)包括對(duì)系統(tǒng)內(nèi)服務(wù)器及存儲(chǔ)設(shè)備的安全防護(hù)。服務(wù)器包括業(yè)務(wù)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器等。保護(hù)主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時(shí)保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證、訪問控制等手段阻止未授權(quán)訪問，采用主機(jī)防火墻、入侵檢測(cè)等技術(shù)確保主機(jī)系統(tǒng)的安全，進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過對(duì)事件日志的分析進(jìn)行審計(jì)追蹤，確認(rèn)事件對(duì)主機(jī)的影響以進(jìn)行后續(xù)處理。

3.4安全防護(hù)集成

綜上所述，政府門戶網(wǎng)站信息網(wǎng)絡(luò)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件、操作系統(tǒng)、各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。因此，其風(fēng)險(xiǎn)將來自對(duì)內(nèi)部和外部的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅，這些威脅可能造成總體功能的失效。網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全對(duì)象和安全機(jī)制，安全對(duì)象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、病毒防治等。

（1）網(wǎng)絡(luò)出口邊界部署能夠防御DoS/DDoS攻擊、ARP欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、LargeICMP報(bào)文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊的下一代防火墻。保證正常訪問用戶的接入，對(duì)內(nèi)網(wǎng)資源形成進(jìn)行有效保護(hù)。

（2）網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)，因?yàn)閮?nèi)部網(wǎng)絡(luò)中有很多服務(wù)器（如web服務(wù)器、通訊服務(wù)器、應(yīng)用服務(wù)器集群等等），各種服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫在網(wǎng)絡(luò)通訊傳輸中存在天然的安全隱患，如對(duì)協(xié)議中的異常情況考慮不足。外部非法訪問可利用協(xié)議的漏洞對(duì)服務(wù)器發(fā)起攻擊。向服務(wù)器發(fā)送非標(biāo)準(zhǔn)或者緩沖區(qū)溢出的協(xié)議數(shù)據(jù)，從而奪取服務(wù)器控制權(quán)或者造成服務(wù)器宕機(jī)。密切跟蹤全球知名安全組織和軟件廠商的安全公告，對(duì)各種威脅進(jìn)行分析、驗(yàn)證，保證實(shí)時(shí)更新簽名庫，跟進(jìn)安全威脅的發(fā)展?fàn)顩r。不斷升級(jí)入侵防御系統(tǒng)檢測(cè)引擎以防護(hù)新出現(xiàn)的安全威脅，具備防御0-DAY攻擊能力。

（3）網(wǎng)絡(luò)內(nèi)部署安全審計(jì)系統(tǒng)，在嚴(yán)格執(zhí)行安全保密規(guī)定的基礎(chǔ)上，對(duì)整個(gè)系統(tǒng)的監(jiān)控審計(jì)管理，保證系統(tǒng)的數(shù)據(jù)完整性、保密性和可信性。實(shí)時(shí)顯示和監(jiān)視操作行為，詳細(xì)記錄所有的操作行為和操作內(nèi)容，提供審計(jì)查詢和關(guān)聯(lián)分析，輸出完整地審計(jì)統(tǒng)計(jì)報(bào)告。發(fā)生安全問題時(shí)，可以從系統(tǒng)的審計(jì)記錄庫中快速查找違規(guī)操作活動(dòng)和留下的痕跡，獲取可靠的證據(jù)信息，如果發(fā)生了安全事故也能夠快速查證并追根尋源。

（4）在門戶網(wǎng)站服務(wù)器前端部署web應(yīng)用防火墻系統(tǒng)，對(duì)web服務(wù)器進(jìn)行全面防護(hù)，發(fā)現(xiàn)并阻斷各種WEB攻擊，定期檢查網(wǎng)站各種安全隱患，發(fā)現(xiàn)問題及時(shí)預(yù)警并自動(dòng)采取修補(bǔ)措施；實(shí)時(shí)防護(hù)各種WEB應(yīng)用攻擊、DDOS攻擊、網(wǎng)頁木馬攻擊等行為。

（5）在Web服務(wù)器上部署網(wǎng)頁放篡改系統(tǒng)，采用HTTP請(qǐng)求過濾、核心內(nèi)嵌等技術(shù)；提供實(shí)時(shí)阻斷、事件觸發(fā)、數(shù)字水印和應(yīng)用防護(hù)四種防護(hù)措施，通過四種防護(hù)措施的合理組合達(dá)到起到更好的防護(hù)作用。在安全審計(jì)系統(tǒng)對(duì)Web服務(wù)器的所有操作全面監(jiān)控進(jìn)行告警、記錄的預(yù)防措施的前提下，形成一套有機(jī)的保護(hù)體系，在發(fā)生篡改行為后迅速恢復(fù)Web網(wǎng)頁內(nèi)容，不影響正常訪問，避免業(yè)務(wù)中斷。

（6）網(wǎng)絡(luò)出口部署的防病毒網(wǎng)關(guān)，所有數(shù)據(jù)流都需要經(jīng)過防病毒網(wǎng)關(guān)。因此防病毒網(wǎng)關(guān)能夠有效地監(jiān)控進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量。提供兩種方式的病毒掃描，一種傳統(tǒng)的掃描方式，文件完全掃描后推送給真正的接收者，主要用來保護(hù)安全需求強(qiáng)烈的服務(wù)器或者重要區(qū)域，另一種是邊傳輸邊緩存的方式，允許用戶實(shí)時(shí)接收數(shù)據(jù)，延時(shí)減小。

3.5網(wǎng)絡(luò)安全技術(shù)服務(wù)

政府門戶網(wǎng)站信息網(wǎng)絡(luò)投入運(yùn)行后，如何保障系統(tǒng)的安全運(yùn)行便成了重中之重。其中涉及的工作量巨大，技術(shù)要求亦非常高。因此，政府門戶網(wǎng)站常常采取安全服務(wù)外包方式聘請(qǐng)具備專業(yè)安全服務(wù)資質(zhì)的機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全保障。安全服務(wù)內(nèi)容主要包括以下方面：

（1）Web安全監(jiān)測(cè)。針對(duì)WEB應(yīng)用安全，我們所提出日常安全檢測(cè)內(nèi)容需包含：XSS跨站攻擊檢測(cè)；SQL注入檢測(cè)；URL重定向檢測(cè)；FORM檢測(cè)（單表逃逸檢測(cè)）；FORM弱口令檢測(cè)；網(wǎng)頁木馬（惡意代碼）檢測(cè)；數(shù)據(jù)竊取檢測(cè)；GOOGLE-HACK檢測(cè)；中間人攻擊檢測(cè)；Oracle密碼暴力破解；WebSer-viceXPath注入檢測(cè)；Web2.0AJAX注入檢測(cè)；Cookies注入檢測(cè)；雜項(xiàng)：其他各類CGI弱點(diǎn)檢測(cè)，如：命令注入檢測(cè)、LDAP注入檢測(cè)、CFS跨域攻擊檢測(cè)、敏感文件檢測(cè)、目錄遍歷檢測(cè)、遠(yuǎn)程文件包含檢測(cè)、應(yīng)用層拒絕服務(wù)檢測(cè)等。（2）數(shù)據(jù)庫安全監(jiān)測(cè)。數(shù)據(jù)庫安全檢測(cè)需實(shí)現(xiàn)的功能：發(fā)現(xiàn)不安全的數(shù)據(jù)庫安裝和配置；發(fā)現(xiàn)數(shù)據(jù)庫弱口令；發(fā)現(xiàn)數(shù)據(jù)庫的變化或潛藏木馬；發(fā)現(xiàn)數(shù)據(jù)庫弱點(diǎn)和補(bǔ)丁的層次。從而在此基礎(chǔ)上形成一個(gè)綜合的分析報(bào)告及修復(fù)建議。

（3）漏洞及病毒通報(bào).系統(tǒng)在運(yùn)行期間，計(jì)算機(jī)病毒及安全漏洞問題將是直接威脅整個(gè)系統(tǒng)運(yùn)行的重要因素。因此，我們需要安全服務(wù)提供商定期提供定向計(jì)算機(jī)漏洞及病毒情況通報(bào)。借此，通過對(duì)這些情況的實(shí)時(shí)動(dòng)態(tài)、快速的掌握，可提高管理部門的快速響應(yīng)能力。

（4）風(fēng)險(xiǎn)評(píng)估。該系統(tǒng)需定期進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。有效地借助專業(yè)安全服務(wù)提供商的力量，來檢測(cè)本系統(tǒng)現(xiàn)行情況的安全現(xiàn)狀。

（5）系統(tǒng)安全加固。安全服務(wù)提供商需指派專業(yè)人員定期針對(duì)加固的系統(tǒng)進(jìn)行漏洞掃描、攻擊、滲透等方面的測(cè)試，確保核心設(shè)備、核心系統(tǒng)的加固有效性，并及時(shí)報(bào)告系統(tǒng)加固現(xiàn)狀。在業(yè)務(wù)系統(tǒng)上線之前檢查安全配置情況，并提供安全加固建議。安全加固是指針對(duì)政府門戶網(wǎng)站的服務(wù)器、安全設(shè)備的安全加固和安全配置優(yōu)化，對(duì)網(wǎng)絡(luò)設(shè)備的安全加固建議。通過定期的加固工作，將系統(tǒng)的安全狀況提升到一個(gè)較高的水平。將在漏洞掃描、安全審計(jì)、滲透測(cè)試的報(bào)告結(jié)果基礎(chǔ)上，對(duì)服務(wù)器、安全設(shè)備等方面存在的各類脆弱性問題進(jìn)行提煉歸納，提出合理的切實(shí)可行的安全加固方案。安全加固方案在提交并經(jīng)過用戶方評(píng)審、許可后，進(jìn)行安全加固實(shí)施，同時(shí)，必須指導(dǎo)、協(xié)助對(duì)各應(yīng)用系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件和應(yīng)用程序的安全配置、安全策略和安全機(jī)制進(jìn)行電子政務(wù)云計(jì)算中心加固和完善，使應(yīng)用系統(tǒng)符合安全防護(hù)要求，保證該信息系統(tǒng)的安全可靠運(yùn)行。

3.5.1應(yīng)急響應(yīng)目標(biāo)

及時(shí)響應(yīng)信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。包括如下目標(biāo)：

（1）7*24*365快速響應(yīng)服務(wù)（本地），提供全天候的緊急響應(yīng)服務(wù)，本地在2個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；

（2）判定安全事件類型，從網(wǎng)絡(luò)流量、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度：

（3）抑制事態(tài)發(fā)展，抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常會(huì)將受影響系統(tǒng)和服務(wù)隔離。這一點(diǎn)對(duì)保持系統(tǒng)的可用性是非常重要的；

（4）排除系統(tǒng)故障，針對(duì)發(fā)現(xiàn)的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題；

（5）恢復(fù)信息系統(tǒng)正常操作，在根除問題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)；

（6）信息系統(tǒng)安全加固，對(duì)系統(tǒng)中發(fā)現(xiàn)的漏洞進(jìn)行安全加固，消除安全隱患；

（7）重新評(píng)估信息系統(tǒng)的安全性能，重新評(píng)價(jià)系統(tǒng)的安全特性，確保在一定的時(shí)間范圍內(nèi)，不發(fā)生同類的安全事件。

3.5.2應(yīng)急響應(yīng)內(nèi)容

應(yīng)急響應(yīng)是處理各種惡意攻擊帶來的緊急破壞效果，這里包括如下方面：

（1）拒絕服務(wù)響應(yīng)，當(dāng)網(wǎng)絡(luò)遭受大量通問而造成我們正常業(yè)務(wù)無法提供服務(wù)的時(shí)候，必須采取措施，將惡意訪問抵擋在業(yè)務(wù)范圍之外；

（2）數(shù)據(jù)破壞響應(yīng)，當(dāng)服務(wù)器的相關(guān)環(huán)節(jié)，包括文件服務(wù)器，網(wǎng)站服務(wù)器，數(shù)據(jù)庫服務(wù)器等的數(shù)據(jù)被惡意破壞，導(dǎo)致無法正常提供服務(wù)，并且此類現(xiàn)象可能還會(huì)重現(xiàn)；

（3）病毒蠕蟲響應(yīng)，當(dāng)網(wǎng)絡(luò)遭受到病毒蠕蟲的攻擊，導(dǎo)致正常辦公網(wǎng)絡(luò)癱瘓無法正常實(shí)施業(yè)務(wù)，必須采取根治措施，去除惡意影響；

（4）其他情況應(yīng)急響應(yīng)，除了上面列明外，包括惡意竊聽、代碼攻擊、網(wǎng)絡(luò)欺騙等，需要進(jìn)一步找到攻擊根源，去除漏洞。

3.6等級(jí)保護(hù)測(cè)評(píng)

聘請(qǐng)第三方信息安全等級(jí)保護(hù)測(cè)評(píng)公司進(jìn)行網(wǎng)站系統(tǒng)相關(guān)軟硬件是否達(dá)到信息安全等級(jí)保護(hù)三級(jí)的要求，并出具測(cè)評(píng)證書。

4建立及完善安全管理機(jī)制和網(wǎng)站維護(hù)隊(duì)伍