網絡工程在安全工程中的應用精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡工程在安全工程中的應用主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡工程在安全工程中的應用范文
關鍵詞:網絡工程專業;課程體系建設;知識模塊化實踐教學;貫通式案例教學
中圖法分類號:G642 文獻標識碼:A 文章編號:1009-3044(2015)33-0000-0c
根據地方性高校網絡工程專業的培養目標,培養具備網絡工程基本理論知識、專業知識與專業思想,掌握網絡工程方法和技能,具有較強網絡工程意識與工程能力、良好的社會協調與職業發展潛力,具有創新精神和團隊合作精神的網絡工程應用型人才[1]。
1網絡工程專業課程體系建設
1.1網絡工程專業人才需求分析
聯系未來五年網絡工程專業人才需求,制訂網絡工程專業“網絡工程師”培養計劃,主要包括網絡規劃工程師、網絡安全工程師、網絡系統集成工程師、網絡布線工程師、網絡測試工程師、網絡管理工程師[2-3]。
1.2網絡工程師職業能力需求
根據“網絡工程師”的各種職業需求,制定網絡工程專業培養能力目標,主要培養學生的網絡工程規劃與實施能力,網絡系統布線、管理與部署能力,網絡系統安全保障能力、網絡協議分析與實現能力、網絡工程管理能力、網絡測試能力[3]。
1.3網絡工程專業知識模塊設計
根據“網絡工程師”職業能力培養的內容,網絡工程專業制訂了6個專業培養知識模塊,包括網絡工程規劃設計知識模塊、網絡布線管理知識模塊、網絡系統安全知識模塊、網絡協議分析設計知識模塊、網絡工程管理知識模塊、網絡性能測試知識模塊[4],如圖1所示。將各知識模塊的知識內容進行明確,并將相關內容分配到課程體系各個科目當中,以達到剔除教學內容的冗余,完成課程體系優化的作用。
1.4網絡工程專業課程體系結構
依托網絡工程師職業能力培養要求,組織網絡工程專業知識模塊結構,構建網絡工程專業課程體系,包括專業基礎課程計算機網絡,專業必修課程路由與交換技術、綜合布線與工程管理、網絡協議分析與實現、網絡安全技術,專業實戰提高課程網絡工程部署、網絡規劃與設計、網絡工程管理、網絡性能測試與分析等課程[5]。網絡工程課程體系中各課程之間遞進關系如圖2所示。
2貫通式案例設計
通過案例驅動式教學模式,將“棗莊學院校園網規劃與設計”項目的設計實施過程貫通到課程群各個科目當中,計算機網絡完成網絡基礎知識、網絡整體規劃、IP地址劃分、網絡服務器配置任務;路由與交換技術完成網絡設備的配置與維護工作;綜合布線與工程管理完成線路的鋪設與維護工作;校園網的安全、防火墻的配置交給網絡安全技術來完成;網絡協議分析、網絡應用程序編寫任務交給網絡協議分析與實現課程完成;網絡性能測試由網絡性能測試課程完成;最后網絡規劃、網絡構建在專業實戰課程中完成。多門課程共同完成項目的設計與實施。如圖3-4所示[6]。
3總結
以網絡工程師職業能力為導向,制定課程體系標準,確定課程體系知識模塊,統一分配教學內容,弱化課程界限,避免教學內容重復;通過貫通式案例整合課程體系,強調網絡工程師職業素質的培養;將貫通式案例項目分解成多個任務,分配到網絡工程專業的每門課程之中,讓學生每門課當中完成既定的分解任務,在通過綜合實習實踐環節將任務組合,完成本課程在貫通式案例中的設計實施部分。
參考文獻:
[1]王文龍.網絡工程本科專業課程體系建設研究[J].喀什師范學院學報,2015(3).
[2]石元泉,彭小寧.地方二本高校網絡工程應用型人才培養模式——以懷化學院為例[J].計算機教育,2015(7).
[3]施曉秋.計算機網絡課程教學改革的應用型人才培養的網絡工程實踐課程體系構建[J].中國大學教學,2008,(12).
[4]王伍柒,鐘元權,袁兆榮.組網工程課程改革與實踐[J].電腦知識與技術,2014(11).
[5]苗春雨,陳麗娜.企業需求為導向的網絡工程實踐教學模式[J].計算機教育,2014(6).
第2篇:網絡工程在安全工程中的應用范文
1 概述
目前,在我國很多高校開設了網絡信息安課程,該課程是信息安全專業的一門基礎課,也是網絡工程專業的一門必修課。網絡信息安全課程理論性強,實踐性強,并且教學內容隨著信息技術的發展也在不斷地變化,這給教學工作帶來很大挑戰。由于專業性質不同,為了使網絡信息安全課程的教學符合網絡工程專業的特點,并且跟上信息技術瞬息萬變的步伐,達到培養人才的目標,我們在多年教學實踐的基礎上,不斷地進行總結和探索。
2 網絡工程專業特點
網絡工程是將計算機技術和通信技術緊密結合而形成的新興的技術領域,尤其在當今互聯網技術以及互聯網經濟迅速發展的環境下,網絡工程技術已經成為計算機乃至信息技術界關注的重要領域之一,也是在現代信息社會中迅速發展并且應用廣泛的一門綜合性學科。網絡工程專業自從上世紀90年代起,陸續在我國很多本科高校中都有開設。
網絡工程專業的培養目標是:掌握常用操作系統的使用、網絡設備的配置,深入了解網絡的安全問題,具有綜合性的網絡管理能力,可以勝任中小企業的網絡管理工作,并具備發展成為網絡工程設計專家的能力[1]。以商丘學院(以下簡稱“我校”)為例,該專業是我校重點建設的專業之一,計算機網絡課程現已成為校級精品課程,所屬計算機網絡實驗室被評為河南省級重點實驗室。在校學生一二年級主要學好程序設計、網絡原理、操作系統等專業基礎課,三四年級主要學習網絡設備管理、綜合布線、網絡組建、網絡信息安全等專業核心課程。在學生學習的時間安排上留有余地,引導學生擴大知識面,關注學科前沿,鼓勵學生利用好實驗室來培養自己的實踐能力和創新能力。因此,網絡信息安全成為我校高年級學生的一門必修課。結合網絡工程專業特色,網絡信息安全課程多年來在我校網絡工程專業一直開設并收到很好的效果。
3 網絡信息安全課程開設現狀
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。信息安全是國家重點發展的新興交叉學科,具有廣闊的發展前景。由于我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。網絡信息安全課程在信息安全專業是必不可少的核心課程。
目前,我校網絡工程專業網絡信息安全課程的開設還是以理論教學為主,實踐教學為輔的教學模式。在學時分配上我們采用“34學時理論+18學時上機”的模式。在考核方式上采用“20%平時表現+80%理論考試”來計算總成績。結合信息安全技術發展迅速的特點,在教材的選用上我們不斷更新教材,以求跟上時代和技術的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材,這樣教師也在不斷地學習最新知識和專業技能。由于該課程是一門交叉性綜合性學科,學好這門課程要求學生必須具備良好的程序設計能力,過硬的數學、操作系統和網絡知識。該課程的先修課程為:高級程序設計(C、C++、Java)、計算機網絡(TCP/IP)、操作系統(Unix和Windows)、數據庫系統。該課程教學內容主要包括:網絡安全的基本概念、加密與解密、公鑰體系、TCP/IP協議安全、應用層安全、攻擊與防御、網絡站點的安全、操作系統系統與數據庫的安全。
網絡信息安全這門課程是一門理論和實踐相結合,應用性很強的交叉性綜合性課程。理論知識涉及面廣且抽象,實踐問題規模難度大。這樣的特點不僅要求教師具備過硬的專業技能和授課水平,而且要求學生具備扎實的理論功底和和較強的實踐能力。該課程在我校是網絡工程專業開設的一門必修課程,它既不能像信息安全專業開設的專業課那么詳盡和深入,也不能像普及網絡安全知識一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學時內將網絡信息安全課程最基本的原理、最常用的技能傳授給學生,使學生能夠解決最常見的網絡安全問題,成為能夠學以致用,能夠解決實際問題的人才。因此,必須結合網絡工程專業特色和我校學生水平進行教學,才能使教和學的效果都達到最優化,達到培養人才的目標。
目前,現有的教學模式仍然停留在重理論、輕實踐的層次上。學生在課堂上與老師的互動性不強,特別是學生的學習積極性不高,對信息安全課程學習的興趣不持久,實踐能力不強,而且現有的考核方式已不適應課程的發展。通過近幾年的教學實踐,結合目前網絡工程專業開設的網絡信息安全課程在教學中存在的問題,從培養應用型、創新型信息技術人才的角度來出發,我們嘗試對網絡信息安全課程進行改革和探索。
4 教學改革與探索
4.1 翻轉式教學模式
互聯網的普及和計算機技術在教育領域的應用,使“翻轉課堂式”教學模式[6]變得可行和現實。學生可以通過互聯網去使用優質的教育資源,不再單純地依賴授課老師去教授知識。在課堂上,學生和老師的角色則發生了變化。老師更多的責任是去理解學生的問題和引導學生去運用知識。我們在課堂教學的組織中參考林地公園高中的經驗:一、創建教學視頻。我們根據上課的內容和教學目標,使用錄屏軟件將課件和講課聲音錄制下來,然后將課件或視頻通過網絡分發給學生。讓學生在上課前進行先行學習并收集好學生反饋的問題。二、組織課堂教學。教學內容在課外傳遞給學生后,課堂內更需要高質量的學習活動,讓學生有機會在具體環境中應用所學內容。這樣學生先自我學習或通過討論來掌握知識點,結合學生反饋的問題,在課堂上再由教師主導開展關鍵問題的研討,安排相應的課程實踐。該方法在國防科學技術大學徐明的論文[7]中提到,可以作為改革教學模式的一種方法來學習使用。
4.2 理論與實踐相結合的教學模式
理論授課均在多媒體教室進行,理論授課要與上機實踐相結合,網絡安全實驗均在我校計算機網絡實驗室完成,學生上機操作并提交實驗報告。計算機網絡實驗室是我校網絡工程專業的專業實驗室,實驗室采用圓桌模式分為8組,每組8位同學,能同時滿足64位學生做實驗。我們結合近幾年的教學經驗,參考袁津生[5]等教材,安排了如下實驗:①VMware虛擬機與網絡分析器的使用;②RSA加密算法的分析與實現;③加解密算法的分析與實現(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實現電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協議實現安全的FTP數據傳輸。除了正常安排的16個上機學時之外,增加實驗室開放時間,為對網絡安全有興趣的學生提供更多的實踐機會。通過在計算機網絡實驗室的學習和實踐,使學生加深對網絡信息安全原理和技術的認識,提高網絡技能和實踐能力,增加他們在將來的就業競爭中的優勢。另外,工學結合,引進第二課堂,創建實訓基地,爭取在網絡安全相關的企業和公司建立實訓基地,加強合作,讓學生有實踐的機會,提高實踐能力和就業能力,這是我們以后也要逐步探索的教學方式之一。
4.3 教學方法的一些改進
興趣是最好的老師。多講一些實例,可以采用任務驅動的方式培養學生的興趣。比如上課前提出一個問題再開始講課。例如:假如你是一個公司新任的網絡管理員,需要對某臺路由器進行相應的配置,但是你不知道該路由器的enable密碼,該怎么辦?這樣就能驅動學生主動思考完成任務的方法,主動學習。一定要結合學生實際,避免“填鴨式”教學方法,做好師生互動。另外授課要盡可能地生動、幽默。
課堂知識、搜索引擎、論壇和專業站點、期刊論文(CNKI),這些都是學好網絡信息安全的重要資源。在教學過程中,一定要利用好搜索引擎、論壇、期刊論文等,關注前沿的信息安全領域發展動向。
增加先驅課程知識的講解。網絡信息安全涉及到的數學知識我們參考裴定一教材[8]。例如,數據加密與認證技術的內容涉及到模運算、矩陣置換等數學知識,在講解相應的數據加密知識時一定要將涉及到的先驅課程知識講解清楚。
以就業為導向,鼓勵學生積極參加網絡信息安全工程師認證考試。鼓勵對網絡安全有興趣的同學進行更加深入、更加專業的學習。
4.4 加大投入、完善網絡信息安全專業實驗設施
完善的網絡信息安全實驗平臺[9]應該以網絡為基礎,將網絡原理、網絡程序設計、信息安全技術和網絡實踐類等課程集成在同一平臺上,采用群組動態交互式實驗方法,利用共享網絡墻形成公共實驗載體,實現網絡實驗從單設備組網到不斷疊加和擴展,使學生從規模化的網絡中理解路由協議和網絡效率。在這樣的實驗平臺下,利用共用服務器,各個群組組成網絡攻防、信息戰等實際場景,根據現場不斷變化的信息實時設計技術方案,靈活應對網絡的動態變化,做出快速的反應與調整,以培養學生高度的應變設計能力。
4.5 改革課時分配和考核權重
網絡信息安全是一門理論與實踐并重的課程,在今后的教學中,要逐漸增加實踐課程的教學。為了增加學生對實踐能力的重視,要合理分配理論考試和實踐考試的權重,在現有考核模式的基礎上逐步增加實踐成績的權重。在考核的形式上,綜合卷面成績和平時表現成績,平時表現的成績注重關注實驗小組討論的表現,個人實踐的表現等。
5 結論
網絡信息安全的形式隨著信息技術的發展在日新月異的變化,網絡信息安全課程也是一門發展變化很快的課程。根據該課程的特點,我們在以后的教學過程中要不斷的學習最新科學知識,關注網絡信息安全領域前沿動態,結合課程內容,合理設計授課內容、授課模式以及考核方式。今后,大規模開放在線課程(MOOC)的教學方式隨著新一輪的教育改革浪潮也會逐步地應用到網絡信息安全系列課程的教學上。總之,網絡信息安全課程的教學要在教學實踐中不斷總結、改革和探索。
第3篇:網絡工程在安全工程中的應用范文
關鍵詞:高職學院;計算機網絡技術專業;課程體系建設
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2013)14-3277-03
1 專業課程體系建設思路
課程體系建設與改革是專業建設的核心,是高等教育教學最重要的基本建設任務之一,是保證人才培養質量的基礎性工作。那么專業課程體系建設的思路就尤為重要,我們在開發本專業課程體系之前首先明確了專業課程體系建設思路:以市場需求為導向,通過大量企業走訪,深入了解企業人才基本素質、專業技能以及數量需求,明確本專業學生的職業崗位群。然后針對職業崗位群進行深入解剖,從中提煉出人才培養質量要求。以適應人才培養質量要求為主要依據進行課程體系構建。通過聘請行業、企業專家組成專家咨詢委員會對課程體系進行反復論證,開發出具有行業特色,符合高職實際的計算機網絡技術專業(網絡工程方向)課程體系。
2 計算機網絡技術專業(網絡工程方向)現狀及前景
隨著信息技術的飛速發展,尤其是全球信息網絡化,當今社會的發展需要大量的從事網絡系統的設計、安裝、維護,網絡軟件開發、測試,網絡管理及網絡安全監測等方面的應用型技術人才。據中國互聯網絡信息中心統計,截至2012年12月底,我國網民規模達5.64億,互聯網普及率為42.1%。網絡已經成為人們生活中不可或缺的獲取信息的工具。
3 職業目標及崗位群分析
3.1明確職業目標
本專業以市場需求為導向,通過大量、長期的企業調研,了解企業人才基本素質、專業技能以及數量需求,最終將培養的畢業生的職業目標定位于面向信息系統的建設與管理的工作過程,該工作過程的流程如圖1所示。
3.2 確定崗位群及核心技能要求
在完整的面向信息系統的建設與管理的工作過程包括了售前、售中和售后三大階段,每個階段對應的崗位群、崗位職責和所要求的核心技能有所不同,但有許多共性,具體如下。
3.2.1工作過程:售前階段
工作崗位:售前工程師;售前技術支持;系統工程師。
崗位職責:跟蹤和挖掘客戶需求,完成方案編寫、投標、產品選型、售前交流、售前測試、客戶引導、產品演示等銷售支持工作,協助項目經理協調管理客戶關系。
核心技能:有較強的口語表達力、溝通協調能力、項目組織能力; 較強的網絡方案規劃、設計和方案撰寫能力;熟悉國內外主流網絡設備廠商產品的最新應用。
3.2.2工作過程:售中階段
工作崗位:系統集成工程師;技術支持工程師;測試工程師。
崗位職責:制定合理的網絡架構和網絡解決方案;與客戶進行良好的技術交流及研討,解決客戶提出的問題;完成系統集成項目中的設計、實施、測試、維護等工作。
核心技能:有較強實際動手能力;熟悉各類網絡主流技術,精通國內外主流網絡產品的配置、優化與測試;能熟練搭建主流服務器,并對數據庫、服務器進行優化。
3.2.3工作過程:售后階段
工作崗位:網絡信息管理員;運維工程師;網絡信息安全工程師。
崗位職責:及時對客戶提供維護管理技術支持,并為客戶提供相關培訓;對網絡監控進行分析為客戶提供故障診斷和排除以及網絡優化設計;分析評估安全漏洞,并制定相應安全管理策略。
核心技能:具有良好的文檔撰寫與培訓能力;熟悉各類網絡監控技術,具備網絡故障的分析、判斷、解決能力;熟悉主流網站開發技術,能對網站進行維護、更新、升級。
3.3人才培養質量要求
本專業的職業目標主要定位于每一崗位群中要求具有熟練專業技能及較高技術應用能力的高、中級職位。所開設的專業課程也是緊緊圍繞著信息系統的建設與管理工作過程中需掌握的核心技能。
5 課程體系的重要支撐
1)建設一支高素質、高技能的教師隊伍
無論是學生綜合素質的提高,還是創新意識的培養,師資隊伍建設和教師素質的提高應先行一步。因此有計劃、有目的讓教師進行相關培訓,為教師創造對外交流的機會;鼓勵教師成立工程團隊,多做工程,多做項目,通過項目鍛煉教師實踐技能,這樣才能造就一支真正適合高職特色的師資隊伍。
2)深化產學研、為專業發展提供可靠依托
產學研結合要充分體現高等職業教育人才的定位,是推動高等職業教育教學改革的基礎。按市場規律推進產學研的多贏局面,充分調動企業、行業參與人才培養、支持學校教育的積極性,使雙方保持長期、穩定、健康的合作關系。
3)突出高職教育中實踐環節的重要性
高職教育與本科教育很大的不同就是要突出學生的職業技能培養。要通過大量的實踐環節強化學生實際動手能力,并在這些實踐環節中高度重視職業道德培養,按行業標準組織項目實施。突出我國高職教育優勢,為提高學生的就業質量提供強有力的支撐。
4)鼓勵學生參加國際認證。
將行業認可度高的國際認證的配套課程引入到專業課程體系,鼓勵學生參加CISCO、Microsoft等國際認證考試,通過大規模組織學生參加國際認證,一方面營造良好的學習氛圍,培養學生的學習興趣;另一方面提高學生的就業競爭力,保障學生的就業質量。
6 結束語
四川工程職業技術學院于2006年被教育部、財政部確定為全國首批(28所)國家示范性高職高專院校。我院的“1221”人才培養模式是中國高職教育近十多年摸索出來的一條適合中國國情的、具有中國特色的高等職業教育發展新模式、新路子。我們在“1221”人才培養模式的指導下,開發了本專業的專業課程體系,相信這篇文章對其他高職院校相關專業具有較強的借鑒作用。
參考文獻:
[1] 李圣良.高職院校計算機網絡技術專業教學體系改革探索[J].職業技術教育, 2006, 26(35): 14-15.
第4篇:網絡工程在安全工程中的應用范文
一、 網絡信息安全的脆弱性
互聯網已遍及世家180多個國家,為億萬用戶提供了多樣化的網絡與信息服務。在互聯網上,除了原有的電子郵件、新聞論壇等文本信息的交流與傳播之外,網絡電話、網絡傳真、靜態及視頻等通信技術都在不斷的發展和完善。在信息化社會中,網絡信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用,社會對網絡信息系統的依賴也日益增強。各種各樣完備的網絡信息系統,使得秘密信息和財富高度集中于計算機中。另一方面,這些網絡信息系統都依靠計算機網絡接收和處理信息,實現相互之間的聯系和對目標的管理和控制。以網絡方式獲得信息和交流信息已成為現代信息社會的一個重要特征。網絡正在逐步改變人們的工作方式和生活方式,成為當今社會的發著的一個主題。
然而,伴隨著信息產業發展而產生的互聯網和網絡信息的安全問題,也已成為檢察機關領導重視的熱點問題。目前,全世界每年由于信息系統的脆弱性而導致的經濟損失逐年上升,安全問題日益嚴重。面對這種現實,我們檢察機關在基層檢察院信息化建設的過程中就不得不重視網絡安全的問題。
二、 網絡信息的安全隱患
網絡信息的含義主要是指網絡系統的硬件、軟件及其系統中的數據信息受到保護,不受偶然的或者惡意原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,使得網絡服務不中斷。網絡面臨的威脅和攻擊錯綜復雜,但歸結起來對網絡信息安全的威脅主要表現在:
1、物理安全對網絡信息造成的威脅
網絡的物理安全是整個網絡信息安全的前提。在諸多的網絡工程建設中,由于網絡系統屬于是弱電工程,耐壓值很低。因此,在設計和施工中,必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設計;機房環境及報警系統、安全意識等,因此要盡量避免網絡的物理安全風險。
2、網絡的開放性決定網絡的脆弱
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性。而針對網上的信息資源共享這一特性,各種信息資源就要在網上處理,傳遞,從網絡的連通性上看,在享受信息便利的同時,各節點上用戶的信息資源便有暴露的可能,建立的網絡越大,節點越多,信息泄漏的危險性也就越大,這種危險可以來自方方面面,比如說,人為的蓄意攻擊等等。網絡信息的廣泛和通信協議的開放決定了網絡的脆弱和易損性,這就對我們當前的網絡信息安全構成了巨大的威脅和潛在的危險。
3、來自黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識,能靈活使用各種計算機工具來達到他們的目的。境內外黑客攻擊破壞網絡的問題十分嚴重,他們通常采用非法侵人重要信息系統,竊聽、獲取、攻擊侵人網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。黑客問題的出現,并非黑客能夠制造入侵的機會,從沒有路的地方走出一條路,只是他們善于發現漏洞。即信息網絡本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑,其信息網絡脆弱性引發了信息社會脆弱性和安全問題,并構成了自然或人為破壞的威脅。
4、人為造成的無意識失誤
無意識的失誤涵蓋的方面也很多,如管理員安全配置考慮不當所造成的安全漏洞,用戶的安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享信息,使用U盤時沒有注意到被木馬病毒侵入等。近幾年,由于計算機網絡的迅速發展,在網絡中“搏客”,聊天等,由于說著無意,聽者有心,也會無意識的報露一些機密,目前從發生的一些泄密案件來看,很多都是無意識的行為,這些都會對網絡信息的安全帶來一定的威脅,并給我們的經濟和社會穩定帶來巨大的損失。
三、 網絡信息安全的預防對策
1、 完善檢察機關信息安全工程的建設,強化對信息安全建設的領導力度。
計算機網絡信息安全防范工作是個極為復雜的系統工程,是人防和技防相結合的綜合工程。要確保工作的完善,領導是關鍵,組織是保證。對基層檢察機關來說,人、財、物等多方面的資源有限,信息安全工程的建設也牽涉到全院上下每個部門、每個人。要制定和完善信息安全防范的各項制度,明確各自職責,用制度管事,用制度管人,增強檢察人員的信息安全防范意識。
2、 提高信息安全防范工程建設的投入力度,強化網絡安全技術手段
強化網絡安全技術手段是保障網絡信息安全必須要采取的措施,尤其是對網絡中使用的關鍵設備的投入,如交換機、網絡服務器等,完善單位內部的網絡基礎建設的同時,對用戶訪問網絡資源的權限上加以嚴格的認證和控制,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限。
3、 加強檢察機關信息化專業隊伍建設,提高網絡安全意識
第5篇:網絡工程在安全工程中的應用范文
關鍵詞:網絡安全;實驗教學;課程體系
作者簡介:廉龍穎(1981-),女,遼寧莊河人,黑龍江科技大學計算機學院,講師。
基金項目:本文系黑龍江省高教學會十二五教研課題(項目編號:HGJXH C110918)、黑龍江科技學院青年才俊資助項目的研究成果。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)14-0089-02
“網絡安全”課程是黑龍江科技學院(以下簡稱“我校”)針對網絡工程專業本科生開設的一門專業主干課程。根據調查問卷顯示,現代企業對所需網絡安全人才的職業素質要求排序,第一為工程實踐能力(87%),其次為工作責任心(9%)、團隊協作能力(4%)。這些數據表明,“網絡安全”課程必須強化實踐能力培養,而培養實踐能力的基礎和重點來自于實驗課程。實驗教學直接影響到學生的實踐能力和職業素質,加強實驗課程體系建設,有利于為開展后續實踐教學任務打下一個堅實的基礎,有利于進一步推動大學生實踐教學的改革和發展。
課程組通過對網絡安全實驗教學進行改革,建設了一套完整的網絡安全實驗課程體系,不僅提高了“網絡安全”課程的教學質量,而且大大提高了學生的就業競爭能力,為學生今后從事網絡安全管理以及網絡安全產品研發打下了堅實的基礎。本文以“網絡安全”課程教學改革為出發點,搭建了網絡安全實驗教學軟環境,闡述了網絡安全教學內容設置情況,改革了實驗教學方法,最終構建了適合我校特點的網絡安全實驗課程體系。
一、網絡安全技術實驗教學中存在的問題
“網絡安全”是與實踐結合非常緊密的應用型課程,2010年課程組對學生進行了抽樣調查,如圖1所示。根據抽樣調查統計發現82.4%的學生缺乏實踐能力,當遇到實際網絡安全問題時想用理論知識解決但又不知如何使用。之所以導致這一狀況,主要原因是網絡安全實驗教學過程中存在著實驗軟硬件環境落后,實驗教學內容單一,實驗教學方法守舊等問題,理論教學與實驗教學嚴重脫節,能力培養未能具體落實,導致學生對一些網絡安全的知識沒有真正理解,同時也為開展后續的課程設計、工程實訓以及畢業設計等實踐環節帶來一定的困難。
二、構建網絡安全實驗課程體系
1.實驗教學環境建設
網絡安全實驗具有綜合性、應用性、攻防性、工程性等特點,對實驗環境提出了更高的要求。為全面提高“網絡安全”課程教學質量,提高學生的網絡安全實踐能力,學校建設專業的網絡安全實驗環境是十分必要的。網絡安全實驗環境建設采用插件化無縫建設模式,建成后的實驗教學環境拓撲結構如圖2所示,各高校可根據實際教學情況進行個性化結構調整,為學生實驗提供全方位的支持。網絡安全實驗環境應具備以下特點:
(1)實戰性。實驗環境中選取Web服務器、數據庫服務器、郵件服務器等Internet中廣泛應用的信息系統,模擬出復雜的企業網絡結構作為網絡攻防實戰對象。
(2)真實性。在網絡攻防實戰對象中存在的各種漏洞均來源于真實的網絡應用,各服務器系統應用不同的安全級別,以交互式體現網絡攻擊和防御過程。
(3)合作性。每個實驗小組由五名學生組成,小組內部形成一個小型局域網,實驗項目由小組協作完成,在培養學生獨立思維能力的同時,注重增強學生的團隊合作意識。
2.實驗教學內容設置
實驗教學內容包含網絡安全基礎、網絡安全編程、隱藏IP技術、網絡掃描與網絡監聽、網絡攻擊、網絡后門與清除日志、病毒攻防、防火墻技術、入侵檢測、信息加密等十大專題,為每一專題中的重點理論教學內容設計一個配套的具有綜合性、典型性、真實性、障礙性的實驗項目,實驗項目的設計采用由演示到應用再到設計的“進階式”方式。學生完成各種攻防式實驗項目,不僅可以增強學生的學習興趣,促進學生加深對理論知識的理解,還可以鍛煉學生的工程實踐能力。在實驗教學項目的選取上應注重以下幾點:
(1)綜合性。將課程中的基本原理和方法與基本實驗內容進行有機融合,設置綜合的項目式實驗教學內容,每個實驗項目相對獨立和完整,使學生能夠對各種網絡安全問題形成一種感性認識,通過完成實驗項目,提高解決實際網絡安全問題的能力。
(2)典型性。實驗項目能突出某個網絡安全理論在實踐中的典型應用,通過完成這些典型實驗項目,當學生在實際工作中遇到相似問題時,能夠借鑒這些典型實驗項目的解決方法。
(3)真實性。每個實驗項目都從某一個網絡安全事件入手,通過新聞視頻對本項目所依托的真實案例進行闡述,從而引發學生濃厚的興趣,引出實驗目標。
(4)障礙性。在網絡配置和服務器配置上使用多個網絡安全技術進行保護,這樣,學生在進行網絡安全攻擊實驗時,將遇到一些實際的障礙,學生需要根據所學的網絡安全知識來進行創造性的發揮,找出解決障礙的方法和途徑。設計障礙性的實驗項目,可以大大提高實驗教學的吸引力,充分鍛煉學生解決實際網絡安全問題的能力。所開設的實驗內容見表1。
實驗項目從“攻擊準備”開始,到“網絡攻擊”,再到“網絡防御”,其中包括黑客攻擊步驟以及網絡安全防御方法,完整再現了一個“網絡安全”課程的攻防體系,從而讓學生在完成實驗的過程中真正體會到一個網絡安全工程師的工作過程。
3.實驗教學方法實施
在實驗教學方法實施過程中,采用開放性的方式進行,不強求實驗進度、不要求實驗結果,給學生一定的自由發揮的空間,重點考查學生的學習效果和實踐能力。
(1)實驗指導改“細”為“粗”。在實驗課堂中,將采用學生為主體、教師適當引導和個別輔導的方式。教師僅提出實驗項目需要解決的問題和達到的實驗效果,不規定具體的實驗步驟和方法,具體實驗方案的設計、實驗軟件的選擇、實驗步驟的實施都由學生獨立思考來完成,培養學生開放性思維,鼓勵學生提出不同的解決方案,結合實驗結果進行探討。
(2)實驗項目改“實”為“虛”。不對實驗項目固定化、模式化,鼓勵學生根據理論教學內容查閱資料、確定方案、選用軟件、分析效果來自行設計實驗步驟,在設計實驗步驟的過程中培養學生發現、分析、解決問題的能力。
(3)成績評定改“一”為“多”。在實驗成績評定中,摒棄單一的由教師評定成績的方式,采用教師評定、學生互評以及學生自評相結合的方式,提高學生的積極性和主動性。
通過對網絡安全實驗課程體系的建設研究,建立以網絡安全攻防體系為核心,以實驗環境建設為基礎,以實驗項目為驅動,以改革實驗教學方法為依托的實驗課程體系,力求讓學生體驗實際網絡安全攻防場景,充分發揮學生的創新潛能,真正鍛煉出解決實際網絡安全問題的能力。
三、結語
經過近3年的教學實踐,“網絡安全”課程的實驗課程體系建設已取得初步成效。實踐證明,建立完善的實驗課程體系,開展攻防式的網絡安全實驗項目,不僅使理論課程與實驗課程同步進行,實驗項目和課程內容結合十分緊密,更重要的是拓寬了學生的知識面,激發了學生的學習熱情,培養了學生的網絡安全管理能力和工程素質。
參考文獻:
第6篇:網絡工程在安全工程中的應用范文
襄陽市副市長丁亞琳在致辭中說,近年來襄陽市快速的經濟社會發展為醫療衛生事業注入了強大的發展動力。襄陽市在省衛生廳和相關部門的支持下,衛生信息化建設得到不斷提升。她提出,要以此次大會為契機,進一步推動衛生信息網絡建設。
湖北省信息中心主任熊贏新在致辭中提到,目前湖北省衛生信息化建設正面臨難得的政策機遇和現實有利條件,處于新一輪迅速發展的黃金時期。湖北省今年實現了新農合信息化、居民健康卡、遠程醫療、電子病歷、基層醫療衛生機構管理信息系統等各項工作的推進,為逐步實現以電子病歷和電子健康檔案為核心的全省區域醫療信息化平臺奠定了堅實的基礎。
湖北省衛生廳巡視員黃運虎在致辭中提到,近年來全省衛生信息化建設取得了明顯的成績,但是隨著醫改的進一步深化,在推廣居民健康卡的應用和覆蓋、推進區域衛生信息化、加快推動醫院信息化發展、積極推進遠程醫療建設等方面應加強工作力度。
明確電子病歷評價方法
湖北省衛生廳信息中心副主任肖興政首先介紹了電子病歷實施的背景和必要性。目前國家強調多級區域平臺建設,建設中最重要的部分是居民健康檔案和電子病歷兩大數據庫。如果每個患者的電子病歷中文字、影像等記載資料在各醫院間可以交換和共享,可以為患者縮短看病時間、減少看病費用,解決看病難、看病貴的問題。因此,電子病歷的規范化建設,是目前的工作重點。
肖興政介紹,在湖北省衛生信息化“五個一”工程中,電子病歷建設規劃工作遵循了“頂層設計、中間規范、集成統一”的原則。其中“頂層設計”是指全省在網絡、標準、平臺、隊伍等方面進行全面規劃設計;“集成統一”是指全省使用統一要求的信息化軟件,目前湖北省已經完成了基層信息化集成平臺軟件的招標工作,計劃在2012年底開展試點工作,并于2013年進行全省推廣。與醫療機構建設密切相關的是“中間規范”,即按照省衛生廳的標準進行諸如機房建設、設備要求、安全等級保護、人才隊伍的測評。
肖興政透露,在2013年~2014年,省衛生廳的工作重點是對各醫療機構電子病歷建設的測評。測評內容包含兩個方面:電子病歷系統產品與相關規范的符合性、電子病歷系統應用水平。通過將系統產品與國家頒布的相關規范比對,可以得到電子病歷符合性的得分,對電子病歷供方水平做出客觀的、可比的評價。在院內針對醫務工作者在不同方面的應用水平,根據衛生部醫政司頒布的標準進行0分~7分評級。
銀醫合作實現居民健康卡
武漢同濟醫院信息中心主任張曉祥在會上介紹了居民健康卡的規劃與實踐。首先,張曉祥對衛生部關于居民健康卡的規劃和政策作了介紹。在“十二五”期間,國家投資接近1000億,重點建設“3521”的“2”,即電子病歷數據中心和健康檔案的數據中心。這兩個數據中心的建立,要將各個醫療機構的電子病歷信息采集到一起,而基礎是必須要有唯一的身份ID。張曉祥介紹,國家特別看重整個居民健康卡的建設,衛生部部長陳竺為此多次在不同場合、不同會議上進行推動和演講。而從醫療機構的需求上講,醫院也很需要一卡通來實現自身業務流程的優化。
衛生部對居民健康卡的要求包含四大功能,分別為:身份識別、基礎健康信息的存儲(包括免疫接種、血型等基礎信息,以及短期內的過渡信息,如近幾次的就醫時間、費用情況等,為報銷提供信息載體)、跨機構跨地區的醫療服務、費用結算和集中利用。通過居民健康卡可以把醫院的服務向外延伸,甚至可以建立網絡門戶讓百姓在家中就能方便地進行預約診療和其他預約服務等。
張曉祥詳細介紹了湖北省衛生廳在全省居民健康卡的建設和部署情況。按照衛生部的要求,同濟醫院與中國銀行合作,銀行負責發卡,卡的管理權屬衛生廳和地方衛生局。發卡方式主要分兩種:第一種方式是集中收集信息后統一制卡發放,這種方式應用在農村合作醫療中;第二種方式醫療機構實時發卡。由于前一種方式只適于大面積采集信息,后一種方式因其方便和實用性備受衛生部青睞和認可。
張曉祥表示,湖北省居民健康卡的建設目標為:在醫院應用方面,旨在建立一個統一的結算流程進行優化;在全省范圍內要建立一個預約診療服務平臺;健康檔案中心機構的維護;擴大應用范圍實現消費。計劃在一年內,居民健康卡覆蓋全省居民40%,三年內覆蓋武漢市90%及全省70%。
“大數據”與“云計算”逐漸升溫
針對目前醫保結算、遠程會診等醫療服務的發展,醫療行業對互聯互通和醫療協作的要求越來越高,而“大數據”與“云計算”的概念也被越來越多地提及。英特爾醫療行業部、IBM醫療行業部、甲骨文軟件系統有限公司、易安信等都以“大數據”與“云計算”為主題內容,做了深入的演講。多家廠商競相展示自身在這一領域的實力,為醫療服務的發展預熱。
英特爾(中國)有限公司醫療行業經理梁蕓在主題演講時介紹了“大數據”、“云計算”概念。醫療服務對患者既往病史和既往檢查結果實時查詢的要求越來越高,跨機構訪問患者醫療信息的趨勢也越發明朗,甚至未來很可能會將每位居民從出生開始的健康信息都一一記錄。對于這些非關系性、非結構化數據的訪問操作在傳統的數據庫管理方式中難以做到高效率,因此“大數據”管理模式成為了必然。隨著數據量的不斷增加,通過“云計算”技術能夠達到在低反應時間內對多個數據中心進行查詢及訪問,滿足醫療服務的要求。
IBM中國有限公司醫療行業方案經理楊秀合也結合自身公司產品的特點分享了信息整合云計算的建設思考。IBM理想中的“健康云”應能達到一個醫生在輸入患者ID后,即可快速查閱他在不同醫療機構、不同時間的所有資料。為了實現這一愿景,IBM總結了需要實施的幾項工程:吸收分析和頂層設計工程,標準工程,數據中心機房工程,網絡工程,生產數據中心、災備數據中心工程,應用系統建設工程,數據安全和系統安全工程,上線培訓和推廣工程,以及全系統運維管理工程。目前,IBM已參與衛生部對數據、傳輸、系統架構的標準制定,為未來的信息整合奠定基礎。
第7篇:網絡工程在安全工程中的應用范文
一、所學專業和工作是怎樣的關系?
在離大學畢業的前兩個月,我拿到了一家上市IT公司技術部門的Offer,在HR告訴我被錄用的時候,他一臉嚴肅的說:“你所在的小組都是牛人,你又是直接社招而非通過校招或實習生方式進來的,他們應該會對你要求更嚴格,也希望你能多和他們學習。”這話把剛踏入職場的我嚇的失眠了一晚上。
就職后發現,確實如HR所說:所在的這個小組,不僅每個人都有能夠獨當一面的地方,專業度上令大家評價頗高,而且具備很好的工作習慣。在一次吃飯時大家無意聊起大學專業,結果令我大跌眼鏡——全組中,只有電子信息工程畢業的我能和計算機專業沾邊。其他人有學食品科學的、學中文的、學經濟的等等。我扶了扶快掉到餐盤的眼睛,忍不住問到,那你們是怎么做了IT,還做的這么好啊?
得到的答案是:
經理是重點大學碩士畢業,專業是食品科學,但在畢業的時候已經做了5年的PHP開發,熱愛算法;
念中文系的L兄臺,在大學時對計算機感興趣,經常翹課去聽計算機學院的課程,畢業后開始從事IT工作,同時在各技術論壇學習,結果就在論壇上認識了上面那位經理,就這樣被網友忽悠到現公司成為了linux架構師;
原先讀經濟專業的C同學,畢業后去了保險公司賣保險,實在對此興味索然,就花錢報了個網絡工程師培訓班,后續就開始負責服務器部署運維……
再順便說下隔壁組的安全工程師:他原先曾是一個黑客,攻擊過我們公司的服務器造成大面積系統癱瘓,后面被技術人員發現,部門經理在了解此事過程中覺得這孩子本性不壞,而且黑客技術也不錯,在家訪了這位19歲的小黑客之后決定特招進來成為負責漏洞掃描相關的安全工程師(突然覺得我的前東家真是心胸寬廣,海納百川!)
當我們剛畢業踏出校園、開始職業生涯的時候,往往會提到一個詞:“專業對口”,認為這樣更有助于自己找到滿意的工作。當然啦,確實也有很多人從事著和自己專業相關的工作,也做的很好,但隨著職場歷練和能力發展,大學的專業背景在天秤中的分量會日趨減弱,專業能力和職業素養會逐步成為自己的最重要籌碼。
其實很多時候,大家之所以不愿意考慮專業以外的崗位,只是不想“浪費”自己大學4年所學的內容而已,即便學到的知識或許對工作沒有太多幫助。
二、什么樣的專業最適合做產品經理?
一般大家都會認為,是不是計算機相關專業畢業的人比較適合做產品經理?畢竟懂些技術。其實這個是個偽命題:在互聯網行業,計算機專業背景的人不管從事什么崗位,至少在行業熟悉程度這一點上都會比其他專業有一定優勢。
不過任何事情都是有兩面性:有一定技術背景的優勢是和項目團隊尤其是開發可以更好的溝通,自己也不容易被忽悠,但缺點是同時也會有些技術類的固化思維,導致分散本該在產品上的注意力。
上周我和開發在討論一個業務流程,開發強調代碼上的實現機制,認為新增需求和之前開發方式存在沖突。當我和他們不知不覺說到堆棧進出順序問題時,我突然意識到:這個并不是產品經理應該關心的問題,產品經理最需要care的是產品的邏輯流程及形態,即“是什么”,而非開發上“怎么做”,因為前者是從用戶角度,后者是從實現角度,不應該本末倒置放錯重心的。
客觀來說,計算機相關專業的PM在最開始踏入IT行業時是有一定優勢,但是呢,產品經理的專業背景,這個從來不是決定性因素,本來產品經理就沒有所謂對口的專業,業內很多產品頂尖專家在大學期間學的內容也和IT沒啥關系。
最近我正在看的一本產品類的書,作者是BAT資深的產品架構師&各種產品專家,而他是人文社科專業畢業,當他入職阿里的時候,他自己也覺得困惑:為什么會錄用一個人文社科類專業的人,HR給出的答復是:凡是技術能解決的問題都不是問題,真正的問題是在解決人與人之間的社會問題上。所以說,決定因素最終都是在人的本身:自己是如何看待優劣勢,并加以利用和彌補的。
三、不懂技術的產品經理要咋辦?
曾接觸過一位工商管理畢業的產品經理,我一直非常珍惜為數不多的和他有過工作交集的經歷,因為——能做到整個公司所有和他有過工作交集的同事,對他是100%的差評,應該是可遇而不可求了。先撇開職業操守等問題,僅從專業度上說件事吧:在早期他還有接觸產品時,一次需求評審會上,當開發對他給出的既沒原型、也沒交互、缺少字段和流程的PRD文檔提出各種質疑的時候,他說了一句讓全場人滿頭黑線的話:“我這是給你們這些人發揮和想象的空間啊!你們到底懂不懂啊?”此后,由于公司內實在沒有同事能和他愉快地合作,他的工作最終變成完全脫離項目團隊,專門幫領導寫各種報告的文檔專員。
零技術基礎的產品經理往往會走兩個極端,要不不懂裝懂,覺得PM完全不需要了解技術,那是開發才考慮的事情;要不認為自己之所以做不好是因為不懂IT知識和技能。這里可以提供幾點小建議:明確自己的定位
產品經理分類有很多種,如:偏開發架構、偏產品設計、偏運營推廣、偏商務市場、偏團隊管理等等,知道自己是什么,才能決定后面怎么做。畢竟一個市場型產品經理和一個架構型產品經理,在專業方面的要求是相差很多的。了解一些技術知識
懂技術的目的剛才也提過了,首先可以和開發溝通,不至于他們說“那個應用服務掛了”的時候,你一臉懵圈地問:“掛了?啥意思啊?掛哪了?”;另外一個就是,你也知道人都是有惰性的,面對開發隨時丟出的“哎呀,和你說了這個功能做不了啊!”“你這樣的需求我得改代碼結構,至少要……20個工作日吧”的時候,自己心里能有個數做個大致判斷,而不是弱弱地說“哦,那那那那那那那那就算了吧”。
另外,從知識結構上看,產品經理本來就是一個需要在各個知識領域都“雨露均沾”的角色,其中當然也包括技術,多元化的知識背景對于產品經理來說肯定是個優勢。
了解技術知識具體是什么?是不是要學會寫程序?
個人看法是:這得看你的工作需要和哪些技術知識面打交道。
互聯網產品的形態差距很大,因此決定了負責不同類型產品的PM,所要求的技術背景也不盡相同。到招聘網站上轉一圈也不難發現:同樣是招聘產品經理,有做搜索引擎、數據分析、游戲策劃、移動APP、電商運營、后臺管理等等。學技術的目的不是為了顯擺,而是為了學以致用啊,假設一個做搜索推薦系統的產品經理,每天去研究游戲數值框架,這不等于學了一套屠龍術了嘛?
至于說是否需要特意去學程序開發,個人覺得沒有必要:因為在實際和研發進行技術方面的交流中,邏輯才是第一位。在產品過程中碰到的問題,至少60%以上和邏輯有關,很多事物其實在邏輯層都是相通的:我用產品角度,你用開發角度,最終呈現出的同樣都是基于用戶角度的東西,殊途同歸而已。因此只要邏輯夠健壯,在任何結構中都可生存。
對產品經理而言,通用的“懂技術”要求大致包含:產品的實現邏輯、系統平臺的基本特性、關聯接口、整體框架、基本算法等等。經常有人不滿足于此,詢問產品經理掌握什么開發語言比較好?JAVA?C?還是PHP?語言方面我覺得會普通話就行了。懂技術語言固然更好,不會的話,花時間去學那些語言,不如多去考慮考慮你做的產品用戶價值。
最后的PS:
產品經理的專業出身,從我工作接觸的情況來看,最大的用處應該是初次找產品經理崗位的時候。
理工科畢業生做產品經理最大的優勢是:邏輯思維能力和抽象能力。
“懂技術”不算前置條件,因為技術并不是產品經理的核心技能,但它是個小加分項。
剛才舉例的那位工商管理畢業的產品經理,得到同事們差評的原因其實是缺乏職業操守、責任感和產品心(這些是遠比專業背景重要百倍的東西),而非因為他不懂技術。
