尊敬的公司領(lǐng)導(dǎo)：

本人名叫，，漢族，歲，年年月畢業(yè)于學(xué)院計算機(jī)科學(xué)與技術(shù)（網(wǎng)絡(luò)方向）專業(yè)。年月至今就職于，從事網(wǎng)絡(luò)管理工作。本人工作2年以來，能夠勝任本職工作，現(xiàn)將本人任職以來的主要工作報告如下：

一．政治思想

認(rèn)真學(xué)習(xí)馬列主義、思想和鄧小平理論，擁護(hù)黨的領(lǐng)導(dǎo)，堅持四項基本原則，熱愛祖國，遵紀(jì)守法，具有良好的思想素質(zhì)和職業(yè)道德，能用“三個代表”的要求來指導(dǎo)自己的行動。積極要求進(jìn)步，團(tuán)結(jié)友善，明禮誠信。平時認(rèn)真參加政治學(xué)習(xí)，提高了對共產(chǎn)黨的認(rèn)識，拓寬政治知識面，提高自身文化素養(yǎng)，并努力向共產(chǎn)黨員學(xué)習(xí)，用一名共產(chǎn)黨員的標(biāo)準(zhǔn)來嚴(yán)格要求自己，以身作則，嚴(yán)以律己。

二．工作態(tài)度

本人在網(wǎng)絡(luò)管理這個崗位上工作2年以來，認(rèn)真落實上級下達(dá)的各項工作和任務(wù)，服從組織安排。在工作上積極肯干，能做到任勞任怨，兢兢業(yè)業(yè)，精益求精，勤奮好學(xué)，不斷學(xué)習(xí)和鉆研業(yè)務(wù)知識，為公司的發(fā)展做出了一定的貢獻(xiàn)，同時贏得了組織、領(lǐng)導(dǎo)和同事們的信任和好評，任職期間，多次榮獲公司榮譽及先進(jìn)個人榮譽稱號。

任何一個計算機(jī)系統(tǒng)都不是十全十美的，都存在某些漏洞。這些系統(tǒng)無意中的漏洞缺陷，卻成為黑客攻擊的通道。當(dāng)運行在客戶機(jī)或服務(wù)器的系統(tǒng)程序包含著漏洞代碼時，黑客就能利用這些問題來實施攻擊。拒絕服務(wù)攻擊。這是黑客最常用的攻擊方式之一，通常是使服務(wù)器出現(xiàn)如下結(jié)果：服務(wù)器的緩存區(qū)存滿而無法收到新的請求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過某種方式使目標(biāo)主機(jī)來停止提供服務(wù)從而達(dá)到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對網(wǎng)絡(luò)來說一直是一個得不到有效解決的問題，這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的，因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。

網(wǎng)絡(luò)安全策略與防范措施

（1）攻擊發(fā)生之前的防范措施。防火墻技術(shù)能夠最大限度識別與阻擋非法的攻擊行為。它通過網(wǎng)絡(luò)邊界的一種特殊的訪問控制構(gòu)件來隔離內(nèi)網(wǎng)和外網(wǎng)及其它的部分間的信息交流。根據(jù)網(wǎng)絡(luò)的體系結(jié)構(gòu)，可以分別設(shè)置網(wǎng)絡(luò)層IP分組過濾的防火墻、傳輸層的鏈路級防火墻及應(yīng)用層的應(yīng)用級防火墻。（2）攻擊過程的防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊者使用的工具和方法也變得更加復(fù)雜多樣，所以單純采用防火墻已不能夠滿足用戶的安全需求。因此，網(wǎng)絡(luò)防護(hù)要向縱深和多樣化的方向發(fā)展。這樣，入侵檢測技術(shù)得到了應(yīng)用。（3）攻擊后的防范措施。當(dāng)防火墻及入侵檢測技術(shù)都記錄到危險的動作及惡意的攻擊行為之后，一旦網(wǎng)絡(luò)遭受攻擊以后，計算機(jī)可根據(jù)其記錄來分析攻擊的方式，從而盡快地彌補系統(tǒng)存在的漏洞，防止相同攻擊的再次發(fā)生。（4）全方位防范措施在物理安全層面可以采取以下的措施：選用質(zhì)量較好的網(wǎng)絡(luò)硬件設(shè)備；對關(guān)鍵設(shè)備及系統(tǒng),進(jìn)行系統(tǒng)的備份；加強機(jī)房安全防護(hù)，防火、防盜，同時加強網(wǎng)絡(luò)設(shè)備及安全設(shè)備的防護(hù)。信息安全方面要保證信息的真實性、完整性和機(jī)密性。因此，要將計算機(jī)中的重要或者隱私的數(shù)據(jù)加密，在數(shù)據(jù)的傳輸過程中也要進(jìn)行加密傳輸。使用鏈路加密、端點加密和節(jié)點加密3種加密方式來確保信息傳輸?shù)陌踩ＴL問控制措施是保證資源不被非法的使用與訪問的有效措施。它包括入網(wǎng)的訪問控制、操作權(quán)限的控制、目錄安全的控制、屬性安全的控制、網(wǎng)絡(luò)服務(wù)器安全的控制、網(wǎng)絡(luò)的監(jiān)測、鎖定的控制及防火墻的控制等7個方面的控制內(nèi)容。因此，它是維護(hù)網(wǎng)絡(luò)的安全和保護(hù)資源的一個重要的手段。

網(wǎng)絡(luò)攻擊的效果評估方法

網(wǎng)絡(luò)攻擊效果評估是研究復(fù)雜網(wǎng)絡(luò)環(huán)境中怎樣對信息系統(tǒng)所進(jìn)行的網(wǎng)絡(luò)攻擊效果來定性或者定量評估的結(jié)果，從而由此檢驗攻擊有效性與網(wǎng)絡(luò)的系統(tǒng)安全性等。進(jìn)行網(wǎng)絡(luò)的攻擊效果評估在信息系統(tǒng)安全評估的過程中有著十分重要的意義。首先，網(wǎng)絡(luò)的構(gòu)建部門通過對網(wǎng)絡(luò)進(jìn)行攻擊模擬及自我評估來檢驗系統(tǒng)安全特性；其次，當(dāng)對敵方惡意的攻擊進(jìn)行反擊時，網(wǎng)絡(luò)的攻擊效果評估還能夠為網(wǎng)絡(luò)的反擊樣式及反擊強度制定合理的應(yīng)對方案?，F(xiàn)有的評估方式可分為安全審計、風(fēng)險分析、能力成熟模型及安全測評四類。（1）安全審計。將安全審計做為核心的評估思想是將是否實施最佳實踐和程度進(jìn)行系統(tǒng)安全性評估。此類模型主要包括：美國的信息系統(tǒng)的審計與控制協(xié)會COBIT、德國IT安全基本保護(hù)手冊及美國審計總署自動信息系統(tǒng)的安全審計手冊等。此方式主要是針對信息系統(tǒng)的安全措施的落實和安全管理，這是一種靜態(tài)的、瞬時測量方法。（2）風(fēng)險分析。風(fēng)險分析模型主要從風(fēng)險控制的角度來進(jìn)行安全的評估和分析。一般的方法是通過對要進(jìn)行保護(hù)的IT資源的研究，假設(shè)出這些資源可能存在的漏洞和安全威脅，然后對這些漏洞和威脅對資源可能所帶來的后果進(jìn)行預(yù)算，通過數(shù)學(xué)概率統(tǒng)計對安全性能進(jìn)行測量，對可能產(chǎn)生的損失大部分進(jìn)行量化。然后提取出所需來進(jìn)行風(fēng)險控制，從而降低風(fēng)險，把安全風(fēng)險控制到能夠接受的范圍之內(nèi)。風(fēng)險的管理是動態(tài)的及反復(fù)測量的過程?，F(xiàn)有的通用信息安全的標(biāo)準(zhǔn)，例如15013335和15017799等，核心的思想都源于風(fēng)險安全的理念。（3）能力成熟度模型。能力成熟度模型主要是由過程（Process）保證其安全。最著名的能力成熟模型是系統(tǒng)工程安全的能力成熟度模型。系統(tǒng)工程安全的能力成熟度模型的基本原理是通過將安全工程的過程管理途徑，把系統(tǒng)的安全工程轉(zhuǎn)化成為定義好、成熟、可測量的一個過程。該模型把安全能力共劃分成5個等級，從低到高進(jìn)行排序，低等級的是不成熟、難控制安全能力，中等級的是能管理、可控的安全能力，高等級的則是可量化、可測量的安全能力。能力成熟度模型為動態(tài)、螺旋式的上升模型。（4）安全測評。安全測評主要更多從安全的技術(shù)及功能與機(jī)制方面來對信息系統(tǒng)安全進(jìn)行評估。早期安全測評方案有美國國防部的TCSEC，它的優(yōu)勢是比較適用于計算機(jī)安全，尤其是操作系統(tǒng)的安全進(jìn)行度量，對計算機(jī)操作系統(tǒng)的等級的劃分有著相當(dāng)大的影響力。

結(jié)語

1網(wǎng)絡(luò)安全威脅常見問題

第一，密碼分析技術(shù)。隨著我國計算機(jī)網(wǎng)絡(luò)應(yīng)用量的逐步擴(kuò)大，由此所導(dǎo)致的各類保密性、安全性和復(fù)雜性問題也逐漸增多，為了進(jìn)一步保證網(wǎng)絡(luò)密碼的安全性，應(yīng)破譯分析網(wǎng)絡(luò)密碼信息。在對各類加密算法的密碼分析技術(shù)進(jìn)行分析研究的基礎(chǔ)上，盡可能找出一種可行性、實用性較高，且較為簡單的解密算法，同時，還應(yīng)確定一套較為有效且準(zhǔn)確的評估體系，從而準(zhǔn)確評估各類解密算法的存儲復(fù)雜性、處理復(fù)雜性及數(shù)據(jù)復(fù)雜性。第二，特洛伊木馬。特洛伊木馬作為惡意攻擊安全系統(tǒng)且偽裝友善程序的一種，在這些程序的運行過程中，處于隱藏狀態(tài)的木馬會發(fā)動攻擊，進(jìn)而影響用戶計算機(jī)的正常使用、修改磁盤中的文件、盜取用戶的口令和賬戶信息，甚至?xí)l(fā)起更加嚴(yán)重的攻擊。與其他病毒相同，特洛伊木馬也會導(dǎo)致計算機(jī)處于感染狀態(tài)，因而攻擊作用更加明顯，且計算機(jī)用戶通常會在不知不覺中向其他計算機(jī)傳播病毒。第三，蠕蟲和病毒。蠕蟲和病毒的作用原理基本相同，均屬于能夠進(jìn)行自我復(fù)制的惡意代碼，然而，在其具體運行過程中，所需的宿主環(huán)境和技術(shù)要求則存在較大的差異。隨著近年來我國多任務(wù)工作站技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各類計算機(jī)環(huán)境之間的差異也有所縮小，蠕蟲和病毒技術(shù)在各種計算機(jī)環(huán)境中也是共同發(fā)展、相輔相成的關(guān)系。第四，邏輯炸彈。通?？蓪⑦壿嬚◤椧暈橐欢ㄟ壿嫮h(huán)境下，相關(guān)條件得到滿足后，計算機(jī)程序所受的功能破壞。相比其他類型的病毒，邏輯炸彈更加關(guān)注破壞作用本身，但造成破壞的程序自身不會主動傳播；相比一般的特洛伊木馬程序，邏輯炸彈通常隱藏于功能正常的軟件內(nèi)部，但特洛伊木馬程序通常只能夠模仿程序的外表，不會切實實現(xiàn)其具體功能。

2網(wǎng)絡(luò)安全管理技術(shù)和方法

2.1入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）能夠最大限度地避免防火墻存在的隱患，提供實時的網(wǎng)絡(luò)安全防護(hù)措施和入侵檢測方法，包括：執(zhí)行用戶的安全策略、切斷網(wǎng)絡(luò)連接以及記錄跟蹤證據(jù)等等。網(wǎng)絡(luò)信息設(shè)備、技術(shù)及相關(guān)的安全工程，包括：網(wǎng)絡(luò)防殺病毒系統(tǒng)、網(wǎng)絡(luò)安全評估、網(wǎng)絡(luò)物理隔離、CR認(rèn)證、虛擬專用網(wǎng)、入侵檢測以及防火墻等等。其中，防火墻設(shè)備時技術(shù)最為城市、產(chǎn)品化程度最高的一種安全防護(hù)設(shè)備，而作為防火墻的補充產(chǎn)品，第二道網(wǎng)絡(luò)防護(hù)產(chǎn)品入侵檢測系統(tǒng)則是近年來才出現(xiàn)和發(fā)展起來的。入侵檢測能夠有效彌補防火墻所存在的缺陷，從而以最快速度發(fā)現(xiàn)和處理網(wǎng)絡(luò)攻擊問題，有助于網(wǎng)絡(luò)系統(tǒng)管理人員安全管理能力的以及信息安全基礎(chǔ)結(jié)構(gòu)完整性的提高。

2.2防火墻技術(shù)

作者：尹毅峰楊亞維甘勇單位：鄭州輕工業(yè)學(xué)院計算機(jī)與通信工程學(xué)院鄭州輕工業(yè)學(xué)院圖書館

網(wǎng)絡(luò)安全實訓(xùn)課程教學(xué)經(jīng)過了三個階段的改革：從理論與實踐結(jié)合的教學(xué)模式過渡到強化實訓(xùn)為主的教學(xué)模式，進(jìn)而發(fā)展到進(jìn)行產(chǎn)、學(xué)、研結(jié)合，深入校企合作的工程項目嵌入實訓(xùn)課程的教學(xué)模式階段。該教學(xué)模式有如下特點：1）突出對學(xué)生創(chuàng)新能力的培養(yǎng)。①在課堂教學(xué)中適當(dāng)引入學(xué)生實踐活動，將課堂講授與學(xué)生實踐有機(jī)融合在一起。②設(shè)置足夠的課程實踐環(huán)節(jié)，讓學(xué)生更好地掌握某一教學(xué)單元的內(nèi)容。③獨立設(shè)置項目實訓(xùn)環(huán)節(jié)。獨立的“項目實訓(xùn)”將持續(xù)一周甚至更長時間。其間，學(xué)生系統(tǒng)運用所學(xué)知識解決某一具體問題，熟悉網(wǎng)絡(luò)工程設(shè)計流程，提高自身網(wǎng)絡(luò)安全工程的開發(fā)能力、創(chuàng)新能力和研究性學(xué)習(xí)能力，培養(yǎng)遵守網(wǎng)絡(luò)工程設(shè)計規(guī)范的良好職業(yè)習(xí)慣。2）注重過程考核與知識分享。教師對專業(yè)課程實施“過程考核”與“成果評價”，引導(dǎo)學(xué)生注重全面發(fā)展自己的綜合能力?？己素灤┱n程的每個項目。項目完成后，教師進(jìn)行學(xué)生的“成果展示”，通過交流與研討，讓同學(xué)們分享知識與經(jīng)驗，使他們的能力得以不斷提升。

教學(xué)實施在教學(xué)過程中，我們遵循“啟發(fā)式教學(xué)”原則，通過各種教學(xué)方式和手段激發(fā)學(xué)生積極思維、發(fā)現(xiàn)問題、提出問題和解決問題的欲望，讓學(xué)生在啟發(fā)下思考，在思考中解決問題，從而掌握獨立分析問題和解決問題的方法。

“導(dǎo)師制”項目教學(xué)為增強網(wǎng)絡(luò)安全專業(yè)學(xué)生的實踐能力，教師在科研項目研發(fā)過程中，利用卓越工程師的體制，結(jié)合校內(nèi)科研項目和橫向科研課題，為學(xué)生制定相關(guān)的工程項目，由專業(yè)教師和校外軟件企業(yè)工程師擔(dān)任導(dǎo)師，指導(dǎo)學(xué)生開展項目研發(fā)。為了適應(yīng)企業(yè)對高技能人才的需求，提高課堂的教學(xué)效率，我們將傳統(tǒng)的課件教學(xué)改革為結(jié)合科研項目的案例教學(xué)。為了實現(xiàn)教學(xué)目標(biāo)，我們以企業(yè)網(wǎng)的安全為主線，將院內(nèi)科研項目或者企業(yè)提供的系統(tǒng)案例分解成相關(guān)的模塊，融入教學(xué)過程。以工作過程的方式將教材的章節(jié)內(nèi)容劃分為模塊，每節(jié)課圍繞2~3個實際案例展開。要采用“導(dǎo)師制”的授課方式，教師必須接觸校外企業(yè)，從中獲取經(jīng)驗，提高自身的實踐教學(xué)技能及專業(yè)水平。

“虛擬企業(yè)”平臺按照網(wǎng)絡(luò)安全專業(yè)的崗位能力要求，我們加強實訓(xùn)過程的企業(yè)化，積極推行“虛擬企業(yè)”的教學(xué)模式。學(xué)生進(jìn)入實訓(xùn)項目后即按照網(wǎng)絡(luò)安全管理員工的目標(biāo)進(jìn)行培養(yǎng)，他們?yōu)樘摂M網(wǎng)絡(luò)企業(yè)命名，并以成熟的網(wǎng)絡(luò)安全項目產(chǎn)品為研制目標(biāo)。實訓(xùn)室為學(xué)生搭建企業(yè)平臺，提供真實的項目案例，在授課過程中推進(jìn)案例教學(xué)法，根據(jù)學(xué)生的個性，按照企業(yè)的模式“分角色”實施教學(xué)。表1所示的網(wǎng)絡(luò)安全項目開發(fā)組包括12~15人。學(xué)生被劃分為項目經(jīng)理、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全規(guī)劃人員、項目調(diào)度人員、安全審計工程師、文檔編寫人員和安全測試人員，展開課程的學(xué)習(xí)和實踐。

一體化場景教學(xué)設(shè)計我們在課程實訓(xùn)過程中引進(jìn)企業(yè)的項目開發(fā)模式，采用項目管理機(jī)制，設(shè)計出工作場景式教學(xué)環(huán)境，實現(xiàn)課堂與實習(xí)地點一體化，采用榜樣式、“教學(xué)做”一體化、行為導(dǎo)向項目教學(xué)、小組協(xié)作教學(xué)等方法，為學(xué)生示范企業(yè)真實項目的開發(fā)過程，詳細(xì)講解技術(shù)細(xì)節(jié)，使學(xué)生通過“學(xué)中做”“做中學(xué)”熟練工作過程，提高自身的項目設(shè)計能力和開發(fā)能力，培養(yǎng)其職業(yè)素質(zhì)。

摘要：計算機(jī)成為人們進(jìn)行工作與生活交流的關(guān)鍵工具，通過計算機(jī)的合理運用能打破傳統(tǒng)的交流的空間與時間限制，保障信息交流和搜集使用的效率。在高速發(fā)展時代下，計算機(jī)雖然給社會發(fā)展注入更多的技術(shù)力量，但是在使用過程中也發(fā)生各種安全隱患，例如木馬病毒的攻擊或者是黑客技術(shù)的攻擊等給使用造成安全威脅，這些隱患也會給經(jīng)濟(jì)財產(chǎn)造成損失影響。在這樣的情況下，應(yīng)該開展計算機(jī)網(wǎng)絡(luò)安全的技術(shù)維護(hù)，營造綠色且健康的網(wǎng)絡(luò)環(huán)境以提高計算機(jī)應(yīng)用質(zhì)量。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全技術(shù)；系統(tǒng)漏洞；防火墻；加密技術(shù)

網(wǎng)絡(luò)安全技術(shù)是人們在使用計算機(jī)過程中應(yīng)該關(guān)注到的技術(shù)，通過安全維護(hù)的方式減少網(wǎng)絡(luò)攻擊造成的負(fù)面影響。在計算機(jī)使用過程中要想保障網(wǎng)絡(luò)安全則應(yīng)該避免遭受病毒等惡意攻擊，營造更加安全的網(wǎng)絡(luò)環(huán)境。一是應(yīng)該保障計算機(jī)可以實現(xiàn)安全運行，通過軟件保護(hù)與信息快速傳遞的方式減少出現(xiàn)信息泄露問題的發(fā)生。二是保證計算機(jī)網(wǎng)絡(luò)的保密性，不能出現(xiàn)信息文件泄露的現(xiàn)象。三是保障網(wǎng)絡(luò)的完整性，需要得到軟件和系統(tǒng)的完整性，提高信息存儲和傳遞的質(zhì)量。

一、對網(wǎng)絡(luò)安全造成影響的因素分析

（1）黑客攻擊。計算機(jī)體現(xiàn)出鮮明的國際性以及開放性等特點，人們能通過計算機(jī)的運用和世界人們進(jìn)行交流。通常在默認(rèn)情況下，每一臺計算機(jī)都能受到任何一位網(wǎng)民的技術(shù)攻擊，所以攻擊源很難在短時間內(nèi)確定。黑客更是網(wǎng)絡(luò)使用人員的尖端技術(shù)人員，他們具備更加豐富的計算機(jī)使用經(jīng)驗和技術(shù)操作能力，黑客攻擊會對網(wǎng)民的網(wǎng)絡(luò)信息安全造成威脅。黑客可以對存儲或者是傳輸中的信息進(jìn)行攔截，也會對計算機(jī)內(nèi)部的文件造成直接性的破壞，嚴(yán)重的話也會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。（2）系統(tǒng)漏洞。計算機(jī)系統(tǒng)是不斷升級和更新的，這是因為系統(tǒng)中存在多種漏洞，需要通過系統(tǒng)升級的方式提高計算機(jī)使用能力。要想保障計算機(jī)的使用安全則應(yīng)該逐漸提高系統(tǒng)的安全性，但是所有的系統(tǒng)都不是100%安全的，給他人的惡意攻擊提供機(jī)會。一些人們會借助系統(tǒng)漏洞直接侵入到計算機(jī)內(nèi)部系統(tǒng)中，給用戶安全造成負(fù)面影響。（3）病毒與木馬。一些人通過發(fā)送郵件的方式向外界傳遞病毒，一旦人們下載這些含有木馬病毒的郵件就會給電腦系統(tǒng)安全造成破壞。一些網(wǎng)站自帶木馬病毒，人們在瀏覽過程中會讓這些木馬病毒自動下載到電腦中，這樣就會給計算機(jī)安全使用造成影響，威脅人們的財產(chǎn)安全與權(quán)益[1]。這些病毒有的并不會第一時間爆發(fā)，通過在計算機(jī)內(nèi)部潛伏獲取更多的使用者信息，常見的如盜取銀行賬號或者是密碼，這樣就會給使用者造成經(jīng)濟(jì)損失。

二、計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析