網絡安全事件預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全事件預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全事件預案范文
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)15-0196-01
迄今為止,網絡信息安全問題不斷變更,給社會的發展帶來了嚴重的影響,在經歷了通訊安全、計算機安全、網絡安全和內容安全四個過程后,重要網絡基礎設施及信息的保護已經受到國家的高度關注,并成為國家安全戰略的重要組成部分,目前,網絡信息安全問題備受人們關注,面對網絡和系統日趨復雜,解決網絡安全事件成為應急響應體系建設的重點工作。
1 應急響應的基本內容
當前,應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內容。
1)應急響應是指一個組織在各種安全事件發生前后所采取的準備工作及相應的緊急措施,應急響應主要是為了保護網絡基礎設施的安全性,降低網絡的脆弱性和縮短網絡攻擊事件發生后對相關信息的破壞時間和恢復時間。
2)信息安全事件,即信息系統、服務或網絡的某種不安全狀態。而信息安全事件就是導致信息資產丟失或損壞的一種信息安全事故,且其損壞的發生具有一定的特殊性。當然,信息安全事件的發生也具有因果性、必然性、偶然性、規律性等特點,因此也就是說信息安全事件的發生是可以通過相應的措施進行相關事件的預防,而應急響應則是事件發生后減少損失的一個重要手段。
3)應急響應體系的總體架構,而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心,其兩個組則由應急管理組和專業應急組組成。其中,作為處于系統最高層的應急響應指揮協調中心,主要負責協調體系、維護信息共享與分析中心平臺、管理協調各個應急響應組,并且也是系統聯動的控制中心。而信息共享主要負責與組織進行信息共享和交換,它是整個架構的核心。應急響應中心包含了整個體系的核心任務,即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯動運作的總協調機構應急管理組,其主要包括:技術研發與策略制定組和專家咨詢組等。專業應急組直接對安全事件實施響應的聯動措施。
2 應急響應體系的層次結構
對與應急響應體系的層次結構,主要是針對在具體的應急響應工作中,相關應急響應體系的層次結構對安全事件的處理,以此體現層次結構在應急響應體系中的作用,對此,基于動態對等網層次結構中的網絡預警模型展開相應的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護網絡中,由自治節點構建而成的層次化對等覆蓋網體系。DPOH模型主要是提供底層的分布式協作和數據共享框架,從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中,因此具有跨安全域的數據共享和相應的對等協作能力,為此,可以有效地執行協同檢測和防護任務。
DPOH模型主要是為了保護規模較大的網絡環境的安全而構建的,其重點是對惡意代碼實施協同檢測和防護而構建的。其包括層次化對等結構、數據分布式共享和動態自適應協作等
特點。
其層次化對等結構具有魯棒性、可拓展性和可管理性優點。在DPOH模型中具有控制中心、任務協調中心和安全三類核心節點角色,然而三種角色又有各自不同的權限,自上而下形成控制中心群體和任務組兩層對等覆蓋網體系,使得層次化和對等有機結合在一起。
而對于數據分布式共享,DPOH模型將NIDS、防火墻安全網關等設施通過協議注冊到相關的安全節點,將異構報警源生成的報警數據通過XML技術進行一致化處理,然后再由DHT分布式消息共享機制發到整個網絡安全防護體系中。對此,DPOH模型還可以整合各類異構網絡安全防護設施的數據資源,從而實現了安全報警消息的分析式存儲和查詢機制,并對分布式網絡入侵和攻擊行為進行關聯分析和協調檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。
針對動態適應協作,DPOH模型提供了其機制的底層支持,主要體現在以下兩點。
1)預警模型可以完全擺脫節點物理拓撲的約束對網絡安全資源進行調整分配。
2)當安全節點處于模型底層,并由控制中心根據所需資源,然后動態地組織任務組覆蓋網,在任務組只占必要的資源的同時實現多任務并行處理。
3 應急響應體系的聯動
應急響應體系的聯動包含技術防御層的聯動、組織保障層的聯動、響應實施層的聯動和以事件為中心的層間聯動。對此,應急響應體系的聯動主要體現于各層內實體和層間實體的聯動,若沒有實體間的聯動,其功能就無法進行發揮。所以,實體間的聯動是十分重要的。而層級結構圖越園,表明其實體間的聯系就越緊密,其活躍度就更高。由外而內,區域逐漸變小,而其功能越來越復雜,各層間的聯動活躍度也就越高。
對于無大規模的網絡攻擊或者網絡戰爭的發生,其聯動是最少的。在技術防御層中的六個實體間的聯動是通過彼此間的因果關系傳遞的,而組織保障層中的四個實體間的聯動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應實施層內的六個功能在通常情況下實體聯動可表現為一體。
4 結束語
在目前網絡飛速的發展中,由于各種因素的影響所造成的網絡漏洞較多,網絡信息安全事件的發生給人們,尤其是事業單位造成了很大的困擾,而應急響應防御體系中的一道重要的防線,是網絡信息安全的可靠保障。急響應體系的建立其工程十分復雜,應該為此加強安全措施的聯動,并全面了解層次結構,才能解決主要的問題,才能進一步完善應急響應體系。保證各類信息的安全。
參考文獻
[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)風險管理的研究與實現[D].北京郵電大學,2010.
[3]胡文龍.蜜網的數據融合與關聯分析的研究與實現[D].北京郵電大學,2009.
第2篇:網絡安全事件預案范文
關鍵詞:網絡安全;實驗教學;教學設計;教學手段
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0107-03
1 引言
網絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術眾多,涵蓋多個專業課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養目標,從基本學情出發,研究設計了符合教學目標和學生認知特點的教學方案,有效完成了教學任務,提高了學生的學習能力
2 教學基本情況分析
網絡的便捷帶給用戶很多網絡使用效率的困擾,包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容,能夠實施內容審計、行為監控與行為管理,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要。
同時,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養方案,立足地區網絡安全管理人才需求,結合學院現有設備優勢,將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]。
教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學習情況來看,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容,很多同學只能按照教材按部就班地進行,不善于思考,只限于對配置操作的記憶。因此結合技術技能人才培養要求,我們以職業技能訓練和崗位能力培養為教學組織原則,結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段,突出“以學生為主體”和“學做合一”的特點,完成本次教學任務。
基于以上分析,教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備,了解此類設備的關鍵技術,熟悉上網行為管理常用架構。二是技能目標,學生能夠規劃校園網絡上網行為管理方案,能夠實施上網行為管理方案,能夠對常見設備進行運維管理及分析。三是素養目標方面,希望學生具備安全操作意識,有用良好合作協調能力、自我學習能力和創新和應變能力[3]。
3 教學設計
3.1 課前活動
為了培養學生的自我學習和自我管理能力,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍,提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺,并通過該平臺預學習任務;同時,通過超星移動APP、QQ群、微信預習通知;教師收到學生的課前測驗結果后,及時批改測驗結果,了解不同學生的認知基礎的差異,靈活調整課堂教學策略,適當調整教學方法。學生收到預習通知后查看任務書;針對本單元中用到的各類硬件設備,提前調研其性能及技術參數;同時學生可以利用實驗室的環境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。
3.2 課堂活動
課堂教學部分,教師首先創設教學情境,設計出三個教學活動,引導學生分組討論,完成實驗環境的搭建,從而引出本單元學習內容;然后教師利用奧易課堂教學軟件下發任務書,并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導,通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。
與此同時學生要完成一下工作。首先針對創設情境,分組討論、展開頭腦風暴并總結表述討論結果,復習已有知識技能,獨立完成實驗環境的搭建;其次結合下發的任務書,組員間討論分析項目的需求,檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學視頻,獨立完成9個任務的實施和驗證;第四針對拓展任務,分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協作完成拓展任務的實施和驗證;拓展任務結束后,其中一組簡要匯報任務的完成情況,由師生對其共同點評;接下來學生結合教師給出的新的網絡場景,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。
3.3 課后活動
第3篇:網絡安全事件預案范文
關鍵詞:食品安全 網絡監管 問題
中圖分類號:D63 文獻標識碼:A 文章編號:1674-098X(2015)09(a)-0162-02
食品安全是指該食品符合其應該有的營養方面的要求,無毒無害,不會引起任何與人類健康有關的危害,如一些急性、亞急性以及一些慢性疾病。食品安全也是一個涉及在食品的加工和儲存過程中確保食品安全,并降低其安全的風險的學科。食品安全的內容包括很多個方面,如生產和經營的安全,還包括使用過程和結果的安全,也包括對未來人類健康的安全。曾在會議上關于食品安全發表重要講話:“能不能在食品安全上給老百姓一個滿意的交代,是對執政能力的重大考驗”,可見,食品安全對社會發展至關重要。
確保食品安全,需要政府與企業及消費者三者結合,共同努力搭建一個關于食品安全的科學合理的管理體系和管理制度。相關部門在今后的工作中應該提高有關食品安全問題討論的針對性,提高其實用性,并從企業的道德、消費群體的行為方面入手,加強我國的食品安全管理,打造一條綠色安全的食品供應鏈。對于網絡監管下的食品安全的討論該文將從以下幾個方面進行論述。
1 我國出現食品安全的主要類型
(1)食品原材料的問題,這類問題在食品安全中是最嚴重的,一些商家在利益的驅使下在食品生產中添加一些非實用性的原材料,造成極其惡劣的后果,如三鹿集團的“三聚氰胺”奶粉事件;(2)食品處理方面,黑心商家為了食品的好賣相、增長保質期等使用有毒的添加劑等,致使消費者使用后中毒;(3)食品生產中加入有毒的物質、菌量超標等導致產品質量不合格;(4)產品以次充好,欺騙消費者,還有一些嬰幼兒食品的營養比例不合格,達不到相關要求。這些問題都與我國管理部門執法不嚴有關。
2 當前我國食品管理方面的現狀
(1)我國目前使用的食品安全管理的體系主要以政府監管為主體,多個部門聯合輔助,將管理的環節分段實施,政府監管部門主要包括國家衛生部、農業部、檢驗檢疫總局、工商行政管理局和食品藥品監督管理部門等,這些部分各負其責,相互協作為我國食品的安全把關,國家的衛生監督機構主要起到協調的作用;質量監督部門主要負責食品的生產;工商管理部門主要負責食品的流通安全并維護食品交易秩序的規范性,審核食品生產者、個體經營者的營業資格;食、藥品監督部門主要負責餐飲質量方面的監管;國家農業部主要對我國所有涉及到與農業生產有關的領域進行監督管理,如農林牧漁業和農業機械化等;這種分段監管的模式在很大程度上保證了食品安全監管的效果。
(2)但是,隨著人們對食品質量的要求的日益提高,當前我國食品監管的模式已不能滿足人們的要求,還需尋找新的更加有效的途徑加強食品安全管理。一些學者們總結了我國當下在食品監管方面存在的現狀:①有關食品安全的相關法律不健全,在某些方面存在空白,容易使食品經營者鉆空子;②當前我國監管的主要部門較多,職責分工不夠明確;③對于一些違法行為,相應的處罰力度不夠甚至不嚴格,使得那些違法者意識不到問題的嚴重性;另外,一些監管部門的管理措施脫離了社會實際,政策的可操作性不強。針對目前食品監管的這些現狀,建立一支食品安全監督的社會管理隊伍是個不錯的選擇,利用社會的力量,讓消費者主動參與到監管隊伍中,使之與政府結合,形成一個完善的體系,從根本上改變我國食品安全監管的現狀。
3 針對這一現狀,一種新的食品安全模式誕生――食品安全網絡監管
網絡治理的模式是時展的產物,最初是由美國學者提出的,最早被用于公共服務的部門,隨著社會的發展,這一詞也不斷被賦予新的意義,不斷被用于新的領域,進而協助政府部門對一些領域的管理效果。
(1)網絡監督管理有著它自身的特點:這一模式的順利實施和啟動,需要政府部分思想上的轉變,不能沿襲傳統的思想,應該更多的建立與社會各種組織間的合作關系,形成一個同盟間的網絡體系共同管理公共事務。它的特點就是:①相互信任的協作模式,整個網絡體系中的個體之間的信任度是網絡治理的關鍵,也是網絡模式建成和運行的前提。②這個模式需要各成員之間進行協商,網絡監督管理需要將承包商運行其中,他們對網絡的安全承擔一定的責任,他們在管理公眾事務方面與其他組織有著相同的機會,可以針對一些問題公開交換相關信息。③達成公共價值的共識,這是網絡監管的基本需求,要求大家較少的干涉項目的管理,各組織都更多的去關注公用價值,這是網絡建設的前提,在這個前提下政府與各社會組織進行溝通及合作。④有共同承擔風險的意識,這樣把各組織的利益聯系到一起,促使大家及時發現并解決相關的問題。⑤具有網絡集成能力,是網絡監管的核心。
(2)網絡監督管理有著其自身的優勢,即這種模式對發展當今社會低碳環保型經濟起到一定的促進作用,并利用網絡輿論加強社會食品安全或其他方面的監督,使社會朝著安全、環保、綠色的方向發展。
4 通過一起奶粉事件了解食品安全網絡監管
2008年6月-9月,蘭州“三鹿奶粉”奶粉中三聚氰胺導致嬰幼兒患腎結石事件,引起了國家食品衛生部和質檢總局的高度重視,國家成立了專門的調查組嚴懲這起事故的制造者。隨后全國都進行了乳制品檢查,多個廠家尤其是名牌產品都被檢出含三聚氰胺。這起事件不單單是企業的責任,許多政府部門和執法部門都被查處。
在這起事件的調查過程中,食品監管網絡的各行動者基本上都顯現出來了。這個食品安全網絡的行動者主要包括政府、各種協會、消費者及新聞媒體,這起事件也反應出了各行動者在食品安全監管網絡中的職責。
(1)中央部門,國家的最高機構國務院派出調查組進行案件調查,并調動下屬機構介入調查,各負其責,如公安部、監察部、衛生部、商務部、質檢總局、工商總局等部門。
(2)地方政府機構,三鹿事故發生后,各地方政府做出嚴厲批示,追回有問題的奶粉,召開緊急會議,調動地方各部門成立聯合調查組展開調查工作。石家莊市中級人民法院開庭審理了該案件,生產、銷售含有三聚氰胺的“蛋白粉”的被告人高俊杰犯以危險方法危害公共安全罪被判處死緩,被告人張彥章、薛建忠以同樣罪名被判處無期徒刑,其他15名被告人各獲2~15年不等的有期徒刑。
(3)相關行業協會的介入,中國消費者協會在事故發生后給食用過此奶粉的嬰幼兒進行免費體檢,并開通24小時投訴電話,律師協會也開通了法律咨詢熱線。
(4)媒體的報道引起國家和政府對事件的關注,推動了相關部門對問題奶粉的清查力度。各大新聞和報紙對此事件相繼進行了報道,互聯網對此事件的評論也不計其數。媒體網絡的曝光在食品安全監管網絡中起著不可替代的作用,它們造成的輿論力量可以促使國家中央層面的介入,加快事件的解決。
由這起事件可以看出,國家、政府、各社會力量就組成了食品安全監管網絡。
5 我國食品安全網絡監管問題分析
網絡監管模式在國外已發展的相當成熟,在食品安全監管方面取得了很好的成效,但是我國在食品安全網絡監管下還總是問題不斷,原因可能有以下幾點。
5.1 政府方面
我國食品安全監管的模式是政府為主體,多部門分段實施,這種制度本省就存在缺陷,各部門在執法時相互之間銜接不上,容易造成監管的漏洞區域,使整個監管的網絡遭到破壞,例如:
(1)政府不能將監管的責任落實到具體的崗位,這種現象還是由于監管的各部門之間溝通不到位,不能進行的有效的協調,各部門之間不能做到環環相扣,造成管理上的縫隙,投入不少,收效不高,這些都嚴重降低了食品安全的管理成效。(2)我國政府各部門用于食品安全監管的措施比較落后,食品質量的檢測是食品安全的主要環節,但一些部門的檢測設備落后,甚至還不如企業的設備先進,科技水平達不到標準要求,更有些部門對食品的質量檢測只是做做樣子。這些主要也是由于國家對檢驗檢測機構缺少相應的法律制約。(3)我國的食品安全監測通常都是發現問題或造成嚴重后果后才引起政府的足夠重視,才去想辦法解決,缺少食品安全的預防意識和相應的政策機制,只是表面治理,不能長期執法從根本上解決問題。(4)一些執法部門在利益的驅使下破壞監管的網絡,有些執法人員收受賄賂,對一些質量不合格的產品睜一只眼閉一只眼,使其在市場上流通,造成嚴重后果后才意識到事態的嚴重性。
5.2 沒有充分發揮社會主體的優勢
在以政府為監管主體的形式下,一些社會力量還沒有真正加入食品的安全監督中,目前其機制還不完善,社會監督的主體主要包括生產者、消費者和媒體等。食品從生產到消費,整個過程中經歷的環境相當復雜,只有國家監督顯得力不從心,所以還需要這些社會力量積極的參與到其中,以保障食品安全監督的高效性。社會力量中消費者是一個大的群體,也是一直處于劣勢的群體,從消費者就反映出了網絡監管的不平衡性,有些消費者買到劣質產品多數自認倒霉,不會采取相應的措施維權,出現事故的消費者向政府部門求救有時往往無果,必要的時候媒體在維護消費者權益方面起著重要作用,然而,社會或政府部門卻忽略了這兩大主體。
5.3 法律制度在食品安全監管中的力度不夠甚至在有些環節中是空白
目前食品安全的基本法規是《食品安全法》,這些法規尚不完善,有些相應的法規比較落后,有些監管環節在法律上是空白,讓那些不法商販鉆了空子,如那些最基層的小作坊,對它們的監管在食品法中沒有做出具體的規定。具體的問題可概括為以下幾點,食品安全法中并沒有將所有與食品安全有關的環節包含其中;一些地方性的法規規定不全,還存在很多漏洞;食品安全法規在有些地區和部門執行不到位。
總之,這些原因歸納起來為網絡中各部門之間的力量懸殊,不平衡;網絡各主體之間沒有一個健全的聯系方式;網絡中的各部門的職責沒有明確的規定。
6 面對已存在的這些問題,我國在加強食品安全網絡監管中應該從以下幾個方面努力
(1)完善網絡監管的法律法規。食品安全的重要保障還要依靠法律,法律對公民和政府各部門都起到約束作用,在整個網絡監管體系中規范各社會主體的職責和權利,是整個網絡系統有效運行的法律保障。法規要規定網絡中各主體的具體責任,如國家食品的安全機構、地方政府以及食品企業的具體責任都要具體要求;法律還要完善各監督部門的監督體制,尤其要重視消費者的監督作用。
(2)提高網絡體系中處于弱勢地位的主體。這些網絡主體中處于最劣勢地位的是消費者,法律應健全他們相關的利益保護機制,政府并沒有扮演好這個角色,使得消費者利益受損后,不能得到有效地賠償。
注重培養消費者的監管力度,既能保護其自身的利益,也能幫助政府維護食品安全,節省政府部門在打假上的消耗。首先要增多消費者信息的方式,加強其監管的力度;采取多種方法著重培養一些相關行業的協會組織,使他們在網絡監管中發揮有效作用,提高他們的地位。
(3)加強整個網絡監管各主體道德方面的責任,僅用網絡手段維護網絡監管的運行時遠遠不夠的,這個系統還需要道德的支持,所以還應加強各主體道德的建設,法律和道德建設同時進行。
(4)增加網絡監管各組織之間的信任度。處理好食品安全網絡中各企業之間的利益關系,使他們之間相互合作,為他們創造一個相互信任的環境,是整個食品網絡監管系統有效運行的基本保障。
參考文獻
[1] 王卿.我國食品安全監管法律制度研究[D].華東政法大學,2011.
[2] 張曉濤.監管主體視角下的我國食品安全監管體制研究[J].今日中國論壇,2008(5):45-47.
第4篇:網絡安全事件預案范文
關鍵詞:網絡安全維護;局域網;硬件維護
一、前言
隨著網絡技術與信息技術的不斷進步,我國逐漸步入了信息化時代,大多企業、高校都采用互聯網技術來創建自己獨立的網絡系統,網絡使各企業傳遞信息、資源互換變得更加快捷方便,但是,這人們在使用互聯網的過程中,卻存在很多問題,網絡安全性問題經常給企業帶來嚴重后果。為了使網絡的作用能夠充分發揮,我們必須對網絡安全問題進行細致的了解,做好網絡診斷和網絡修復工作[1]。保證局域網能夠安全有效的為現代社會服務。
二、網絡安全問題
1.1 局域網中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題。計算機病毒具有極強的破壞性,它可以在短時間損壞計算機的硬件和軟件,造成網絡數據的的丟失,大大降低了網絡運行的效率,有時會造成網絡癱瘓。是對網絡安全性、可靠性的嚴重威脅。當前局域網網絡環境中病毒傳播的途徑主要有兩種:一是通過U盤與讀卡器等外接設備中攜帶的病毒在插入局域網計算機的過程中,導致病毒向局域網內傳播。二是內外網的切換。內外網在切換中造成計算機病毒的感染和傳播,導致計算機信息丟失。
1.2 “黑客”的攻擊。隨著計算機技術的不斷發展,黑客掌握的計算機技術也越來越多,黑客攻擊率也呈現出逐漸上升的趨勢。我國對打擊網絡犯罪處理手段還有很多不足,這就為黑客的存在提供了機會,成為網絡安全的主要威脅之一。對黑客而言,他們的攻擊一般都具有極強的目的性,因此會造成比病毒破壞更為嚴重的后果。局域網在這種環境下,并沒有構建出特別有效的防止黑客攻擊的保護系統,因此,在很大程度上,制約了局域網的進一步發展。
1.3網絡缺陷與軟件漏洞問題。互聯網具有開放性和共享性特征,這就使得互聯網在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協議中,也沒有建立安全的網絡機制,網絡安全監督方面存在很大的漏洞,直接影響了網絡使用的安全性。此外,軟件開發者常常為了追求效率,部分商家甚至在沒有對軟件系統進行完善處理的情況下將軟件投入市場。除應用軟件外,部分服務器與操作系統中都存在這安全隱患。
1.4管理監督問題。安全監督問題是各企業和機構的網絡安全中的基礎,想要有效的提高計算機安全性,計算機用戶就應當采取合理有效的措施來進行管理。但由于管理人才的欠缺,公司的網絡安全性遭到威脅。更嚴重的是由于管理疏忽,被公司的內部人員泄露公司信息來非法牟利。這些都對網絡安全造成了嚴重影響。
三、網絡安全維護
局域網在便利人們生活的同時,其安全性也受到很大的威脅,因此網絡安全的維護工作是建立安全高效的網絡環境的必要手段。對局域網網絡安全維護主要有以下幾個方面:
3.1安裝防火墻。防火墻可以在很大程度上對網絡安全管理進行預防降低有可能出現的網絡安全風險。在進行網絡訪問的過程中,防火墻可以提高對網絡訪問地點、人員的監控,防止出現非法人員的入侵。對各個客戶端與服務器加強防火墻的設置,對局域網中的目標端口、原始端口等進行全面監測,降低安全隱患[2]。在此同時,網絡管理人員要定期做好防火墻的檢查和數據比對,方式用戶非法訪問局域網,及時對版本進行升級,確保防火墻的正常工作。
3.2安裝病毒防護軟件。安裝殺毒軟件是提高網絡安全的必要步驟之一,可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統,定期升級殺毒軟件的病毒庫,促進殺毒軟件的智能更新,提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度,使計算機能夠有效的降低風險,提高系統的防毒效果。
3.3更新常用軟件與操作系統。計算機軟件的更新不僅是提高軟件的操作,而且降低了軟件中存在的漏洞,有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區域網服務器可以在統一的時間里進行系統補丁的修復工作,有效的減少了日常維護的工作量。
3.4強化人員的管理。提升局域網人員安全意識對局域網中的網絡安全及硬件維護措施進行教育,提高人員的管理技術水平。要對局域網維護人員進行定期培訓,對人員培訓效果進行考核,確定人員符合局域網維護管理要求后方可上崗。
四、局域網硬件維護方法
對局域網的硬件維護可以細化為對計算機主機的維護、網絡交換設備的維護、通訊線路的維護。
4.1 計算機主機的維護。
對計算機主機的維護主要內容是對計算機的定期清理主機與服務器的硬件設備,做好設備的檢查與維護,定期對設備進行升級。主機要選取質量好、運轉速度較快、容量大的硬盤,保證硬件設備的正常穩定運行。在對主機的清理維護中,首先要注重對硬盤的維護工作,采用相應的硬盤保護卡對硬盤進行保護。硬盤保護卡在完成計算機自動聯系工作的同時,可以自動做好部分維護工作,從根本上提高硬件質量。
4.2網絡交換設備的維護。
網絡交換設備是整個網絡信息交換的核心。對網絡交換設備的維護主要有交換器、集線器和路由器的維護。除定期對機房中各種設備進行清洗與保養以外, 還要保證機房環境溫度適宜,保持適中的濕度,防止線路損壞。在對連接設備維護的過程中,要對網絡交換設備的運行狀態進行控制分析,對設備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析,當燈光顯示常亮時,說明數據信息在網絡中發生阻塞。為保證網絡的流暢性,要注意網卡的設置與檢查,保證計算機操作系統中的IP地址、DNS服務器地址、默認網關、子網掩碼等與網卡保持有效一致,完成網卡驅動的設置[3]。
4.3通訊線路的維護。
對于局域網內通訊線路維護的工作可以分為兩類,一類是對局域網內部線路的維護,另一類是外部電信線路的維護。線路維護工作的檢點是網線與接口部分是否完好,線路是否聯通。要建立網絡流量的分析與記錄,整理線路時要明確線路的功用,做好標記與收整。外部維護工作要求網絡維護人員做好外部線路的監測和檢查,發現線路損壞要及時撤換,保持局域網暢通。
五、總結
總之,在建立局域網便利人們生活的同時,也要重視網絡中隱藏的各種隱患帶來的威脅。
機密的泄露、數據丟失、網絡運行不流暢等都會對人們日常的網絡使用帶來嚴重的后果,有時也會造成巨大的,無法彌補的損失。局域網管理員在定期對網絡進行維護的同時,應當依據不同地區局域網的特色選擇維護方案。此外,管理員也需要更深入的學習網絡維護技術,了解新的局域網發展的信息,不斷的完善提高自己的職業技能,才能有效的保證局域網的網絡安全,提高局域網的運轉速度。
參考文獻
[1]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程,2010,29(27):90-91.
第5篇:網絡安全事件預案范文
1、工信部建立公共互聯網網絡突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,將公共互聯網網絡突發事件預警等級分為四級,由高到低依次用紅色、橙色、黃色和藍色標示。面向社會預警信息有網站、短信、微信等多種形式。
2、工信部要求基礎電信企業、域名機構、互聯網企業、網絡安全專業機構、網絡安全企業通過多種途徑監測和收集漏洞、病毒、網絡攻擊最新動向等網絡安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的,應當立即報告。
(來源:文章屋網 )
第6篇:網絡安全事件預案范文
1 校園無線網絡應用的必要性
隨著網絡的普及,越來越多的大學為了方便師生使用而在學校的部分熱點區域甚至是整個范圍內覆蓋了無線網絡。如何更好地建設校園網并對其進行有效的安全管理越來越受到人們的關注。隨著近些年高校人數的不斷增加,校園內的師生人數呈現一定的增長趨勢,這就使得校園有線網絡越來越不能滿足師生的使用需求,有線網絡的缺陷和不足也就逐漸暴露出來。無線網絡的建設和發展方便了師生工作和學習需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學科研工作越來越依賴于無線網絡的使用。另外,隨著遠程教育事業的蓬勃發展,利用校園網進行信息化資源建設的工作越來越受到教育界的重視。為了使學生能夠更加便捷地在學校所提供的網絡平臺上獲得知識資源,更新網絡平臺,加強校園無線網絡的安全性建設是十分必要的,對于教學活動的開展與傳播有著重要的意義。
2 在校園內我們要建立什么樣的無線網絡
2.1 校園無線網絡要隨時隨地都能使用
隨著人們對知識的渴望的增強,師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網絡,從而能夠利用無線網絡來尋找解決遇到的問題的答案。無線網絡要幫助校園內的師生了解社會的最新消息,讓師生即使不出校門,也能夠對外部世界有清晰的了解,避免校內師生和外部社會脫軌,讓培養出來的學生能夠與社會需求相匹配。
2.2 校園無線網絡要有組網靈活和維護方便
在高校進行無線網絡的建設時要充分了解現有校區已成形的有線網絡布置,在此前提下對現有網絡進行擴建、合并和重組。因為重新布線要耗費大量的資金和時間,且工程較為復雜。無線網絡的布置是一個較為簡單直接的方案,能夠節約布線成本。要在每個教室或者學生宿舍的每個樓層預留網絡接口,實現無線網絡的全面覆蓋。校園無線網絡的接口要進行科學的論證和合理的布局,這樣才能方便學生在校園內隨時隨地上網,實現數字化校園。
2.3 校園無線網絡的管理要簡單易行
高校內的學生數量很大,在校園內鋪設無線網絡之后,校園內部的網絡部門的管理者要對校園內師生和工作人員的無線網絡進行管理,為了減少校園無線網絡管理部門管理者的工作負擔,我們希望校園無線網絡的管提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨理要簡單易行,從而能夠讓網絡管理者只需耗費少量的時間就能解決校園無線網絡存在的問題,并且對網絡的資源進行管理與分配,促進資源的合理利用。
2.4 校園無線網絡的使用要實行自動化的服務
現如今,科學技術水平得到了提高,但人們也漸漸變得懶惰,所以針對校園無線網絡的建設,我們必須為校園無線網絡的使用增加自動化服務,以此來幫助師生進行校園無線網絡的連接,讓師生在尋找問題的答案的過程中享受到無線網絡的方便與快捷,并且有效縮短網絡使用者和網絡管理者在使用和管理過程中所耗費的時間。
2.5 校園無線網絡要能夠確保多個媒體的正常應用
隨著經濟的不斷進步以及社會的不斷發展,人們對移動網絡設備有了更高的要求,他們要求移動網絡設備具有學習、聽音樂、看電影、看小說、網上聊天和網上游戲等功能,但是校園無線網絡的建設缺少科學合理的網絡規劃,所以不能滿足師生對移動網絡設備各項功能的要求,也無法提高師生的滿意度,降低了師生繼續學習的熱情,不利于人才的培養。
2.6 校園無線網絡的計費要透明、公正
有的學生在使用移動網絡設備的時候,由于一時的疏忽大意,在沒有購買流量的情況下進行網上活動,會讓移動網絡設備的使用者花費大量的資金,并且由于無線網絡的計費缺乏透明性和公開性,更增添了一些莫名其妙的用網費用,這樣就會影響使用者的心情,影響師生工作的積極性。當移動網絡設備的使用者向人工服務臺進行舉報時,缺乏完整的數據來對自己的網上行為進行準確地記錄,所以話費的數量遭到人們的質疑,不利于校園無線網絡的終端與使用者之間的友好相處。
3 怎樣建立理想的校園無線網絡
3.1 在校園內覆蓋高速的無線網絡
為了讓校園內的師生能夠隨時隨地使用校園無線網絡解決在工作、學習和生活中遇到的問題,校園有關部門要在校園內覆蓋高速的無線網絡,讓校園無線網絡分布在校園的每一個角落,使得師生能夠及時找到解決問題的辦法,激發師生學習的熱情,讓師生對科學有更深刻的理解,增強師生的創造力。
3.2 增加校園無線網絡的安全保護措施
為了保障校園無線網絡的安全,校園無線網絡必須要能夠抵抗網絡用戶利用專用工具的惡意攻擊,還要能夠防止外部的竊聽,為了充分保障校園無線網絡用戶的安全,要對校園無線網絡的用戶設定安全準入窗口,防止不法分子的進入。隨著不法分子進行不法行為手段的提高,要對校園無線網絡進行多層次的安全防護,對無線網絡用戶的身份進行驗證,對其訪問的網址進行控制,進而保證合法用戶的用網安全。
3.3 在校園內安排網管對校園的無線網絡進行管理
隨著移動互聯設備的增加,大學生需要更加優惠劃算的無線網絡來進行網上活動,所以就會催動一些人利用計算機技術私自建立無線網絡,影響他人無線網絡的使用,為了解決這一難題,我們在校園內要安排網管來對校園的無線網絡進行管理,減少不法用戶的數量,保證合法用戶的用網安全。
3.4 在校園無線網絡中安裝并運行關鍵性應用,從而確保校園無線網絡應用的方便
當代大學生為了獲得更多的知識,也為了給枯燥無聊的日子增添一些色彩,他們需要校園無線網絡為他們提供更加方便快捷的登錄點來進行網上活動,所以我們必須在校園無線網絡 中安裝并運行關鍵性的應用,從而給學生的學習和娛樂提供方便,為學生的生活增加光彩。
3.5 做好校園無線網絡的規劃
在校園無線網絡中,為了讓師生充分享受網上活動的方便與快捷,在建設校園無線網絡時,我們必須對校園無線網絡進行規劃,使校園無線網絡能夠給無線寬帶應用做好鋪墊,減少為了改造無線網絡消耗的資金,并且無線網絡在規劃時要考慮到師生網上活動的需求,讓師生能夠利用多樣的媒體進行工作和生活。
3.6 增加校園無線網絡計費的透明度,并確保計費的準確性
根據對校園無線網絡用戶的調查結果可知,很多用戶在使用無線網絡的過程中,因為不了解無線網絡的計費標準提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨,對于購買的無線網絡的滿意程度總是很低,不利于校園無線網絡的健康發展。為了改變這一不良影響,我們必須增加校園無線網絡計費的透明度,對網絡的使用費用進行準確的計算,促進校園無線網絡的健康發展。
4 校園無線網絡在安全管理上存在的問題
4.1 校園無線網絡面臨著網絡入侵的威脅
由于校園無線網絡具有開放性的特點,所以非法用戶能夠利用這一特點對無線網絡的合法用戶進行攻擊,從而影響校園無線網絡合法用戶的使用,有的時候甚至會使整個校園無線網絡出現大面積癱瘓的現象,影響教師的正常教學,機密文件缺乏安全保證,師生的個人信息會泄露。
4.2 高校內的學生使用非法的無線網絡
校內的學生為了能夠滿足多數人對于網絡的需求,會在學校現有的有線網絡基礎上私自建立不合法的無線網絡,從而影響校園有線網絡的使用,給校園的無線網絡帶來壓力,學生的這種行為將會對校園無線網絡的使用者帶來影響,影響他們的用網速度,不利于提高校內學生對無線網絡滿意程度。
4.3 非法的校園無線網絡用戶對校園無線網絡進行攻擊
校園內存在很多外界不法分子感興趣的項目研究和師生的學術論文,為了獲得這些重要的資料,校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網絡進行攻擊,竊取網絡中重要的資料,不利于學校的發展。
4.4 校園內部的人員會對校園無線網絡進行入侵
隨著人們對知識的渴望逐漸加強,校園內部的人員也會對學校的資料產生興趣,如果他們擁有比較先進的計算機技術,就有可能入侵校園無線網絡,進而竊取校園內部的重要資料,給信息的使用者造成不便,影響校園的用網安全。
5 如何保障校園無線網絡的安全
5.1 師生在使用校園無線網絡時要進行資格認證
校園無線網絡的開放性給師生的資料帶來了威脅,為了將威脅降到最低,師生在進入無線網絡時,要進行入網資格驗證,從而避免其他非法用戶的網絡入侵,影響師生正常用網。
5.2 網絡管理人員定期對校園無線網絡進行檢測
在校園提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨內,為了解決學生私自建立無線網絡的問題,校園內部的網絡管理人員要定期對校園的無線站點進行檢測, 如果搜索到未知的無線站點,要采取有效措施來禁止未經授權的網絡設備的使用,從而保證合法校園無線網絡用戶的合法權益。
5.3 將重要的資料與無線網絡分割開來,防止重要資料的泄露
由于非法用戶會利用一些先進的手段來竊取網絡的地址信息,從而攻擊校園無線網絡的系統,竊取校園內部重要的信息,影響校園無線網絡用戶信息的安全。為了消除這一影響我們要將重要信息與無線網絡分割開來,防止非法用戶入侵校內系統,對信息進行竊取或篡改,避免給校園無線網絡的使用者造成巨大的損失。
5.4 在校園無線網絡內部增設防火墻和追蹤、記錄系統
俗話說得好,“日防夜防,家賊難防”,為了防止校園內部人員的入侵,我們必須在校園無線網絡的內部增設防火墻,還要在無線網絡內部安裝追蹤記錄系統,從而追蹤非法入侵者的IP地址,將其非法入侵的過程進行記錄,從而為抓捕非法入侵的用戶提供證據。
6 結語
隨著校內師生對校園內無線網絡的要求的提高,我們必須對校園無線網絡進行改進,讓校園無線網絡實現隨時隨地的使用,確保校園無線網絡的安全,實現無線網絡的實時管理以及使用的方便快捷,并能夠應用多樣的多媒體,為師生帶來視覺和聽覺方面的感受,在計費方面還要保證準確,讓師生能夠安心地使用校園無線網絡。除此之外,我們還要對校園無線網絡進行安全管理,從而實現校園無線網絡的安全。
第7篇:網絡安全事件預案范文
關鍵詞: 《網絡信息安全》 課程改革 實踐
1.引言
計算機網絡的出現和發展,極大地改變了現代人的生產和生活方式,給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅,《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科,沒有嚴格規范的研究內容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。
2.網絡信息安全教學現狀
《網絡信息安全》是一門綜合性科學,涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發展成果,同時還涉及社會問題和法律問題。其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業課程多;實踐性強;實驗具有破壞性;缺乏系統性。因此,網絡信息安全課程要取得很好的教學效果,需要根據時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發揮空間中充分展現自己的智慧和才華,即做到教學內容源于教材內容,精于教材內容,為更好地完成教學計劃服務。
當前的社會要求高校畢業生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式,我們發現目前該課程存在下列問題:教材內容已經落后于網絡的發展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。
3.《網絡信息安全》課程改革與創新
針對前面提到的現行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創新。
3.1精心選擇教材,優化教學內容。
選擇教材時要根據學生實際情況,根據課程教學大綱的要求,結合培養目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養學生的職業崗位技能和素質,以適應學生畢業后的就業需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規的問題,可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。
3.2激發學習興趣。
興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養學生的鉆研精神,把被動的“要我學”轉換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環境中取得很好的學習效果。比如在講授密碼學時,可以啟發學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源,實時地給學生布置一些需要上網查找,求知的作業,擴展學生的知識面。
3.3實例教學和實時演示相結合。
利用網絡平臺和多媒體手段,在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統漏洞的修補時,教師可以實際利用網絡上沒有給操作系統打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。
3.4搭建網絡安全實驗平臺。
網絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環節,注重學生實際動手操作能力的培養和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗,也可以將相關章節的內容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協作能力。對于多數學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業公司聯系,建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發生的網絡安全實踐進行討論分析。
熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發,親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統的四個組成部分時,學生對其中的概念性內容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統的原理。幫助學生獲得現實網絡環境中多點之間關系的直接概念和網絡安全現象,完成各種關于網絡安全的操作、管理和安全的學習任務,對于學生理解網絡信息安全抽象概念,架構整體網絡安全方案及網絡安全的防范都大有益處。
3.5研究創新實驗,豐富教學內容。
研究創新型實驗要求學生綜合應用多門課程的知識,針對某些有創意的想法,在教師指導下完成設計和實現工作,幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。
3.6大作業任務驅使。
為了充分調動學生的學習主動性和學習能力,激發學生的求知欲望,教師可以在學生了解了基本的網絡信息安全概述之后,布置一個大作業(大約在學期中),讓學生分組研究,不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協同合作能力和講解能力。
4.結語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養信息安全方面的應用型人才。針對瞬息萬變的網絡時代,教師對學生的網絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養學生的綜合素質放在首位。如何充分調動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續不斷的努力方向。
參考文獻:
[1]張常有,楊子光,王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008,(18).
第8篇:網絡安全事件預案范文
關鍵詞:設計與實現;系統;監控管理;網絡安全
中圖分類號:TP393.08
隨著現代科技的發展和計算機網絡的高速普及,網絡的覆蓋不斷的擴大,節點不斷的增多。網絡發展的迅速,就給人們帶來了一些管理和維護的方面的一些問題,而網絡安全這個問題,也是對于維護人員的考驗之一。目前網絡中經常,也是主要遇到的問題,便是網絡管理的難度相對較大,所帶來的工作量也會隨之加大;網絡上的信息量多大,不能對沒一條信息進行逐步有效的監管和統計,所以對于一些警報和定位的問題,修復起來就會很費時間和人力,也會出現維護不及時的問題;由于信息的產生很快,和統計的一些不足,導致無法集中智能的處理和篩選。這篇文章主要是就網絡監控安全系統的管理和實現進行一個簡要的分析。
1 網絡管理與設計
1.1 網絡管理的意義概念
網絡管理就是用某一種方式方法來對網絡來進行管理,讓網絡能夠正常并且有效的運行。這樣做的目的是對網絡中的信息資源的利用擴大到最大化,從實際操作上來講,管理可以是對主干網絡進行管理,可以是對接收的端口來進行管理,也可以是對于網絡資源的信息管理。網絡信息安全的管理軟件的發展,從單方面維護到對網絡信息的整理,經歷了不少的過程,做這個軟件應該考慮到,對于信息的整理和分析,達到真正的網絡高效的管理。
1.2 網絡監控管理系統的設計原則
依照當今的市場主流思想,這個系統應當是一個在實現過程中簡單可靠,并且實用的軟件。依據這個原則,需要做的便是要研究當下的計算機網絡技術和網絡技術,對這個軟件盡可能的使用成熟先進的主流技術。研究網絡信息中心的需求,對需求和特點進行分析。對于其他的一些網絡監管系統進行對比和創新,將不足的地方進行簡化修改和修復。優化該系統,讓這個系統的資源占用小,被監管資源也能夠監管到位,可操作性強,方便,實用,可靠,簡單。
1.3 網絡監控管理系統的制作目標
網絡監管系統是為了讓人能夠更好的對網絡進行管理,一般而言,對于系統所需要達到的目的是根據客戶要求要做的。而一般系統中,都有一些通用的目標特點。能夠遠程的操控和維護該系統,操作性強,能夠跨平臺的運行其主要的運用和服務。遇到漏洞或錯誤能夠自動的修復,能夠24小時自動對監控對象進行管理。方便使用系統中的功能,易于操作并且擁有一定的課擴展性,還能提供比較全面的報表。
2 網絡監控管理系統的結構
2.1 系統的主要結構
就系統來說,大致可以分為兩個部分,也就是后臺數據采集和前臺的監控。后臺數據采集考慮到它的安全性,采用的一般都是獨立運行。后臺數據采集是非常重要的,主要影響到了呼氣的數據的整理,獨立性能減少被攻擊的可能,使系統更加的安全。前臺的監管系統來說,主要是連接網絡設備和洽談的資源。用來管理資源。
2.2 網絡設備的管理
在網絡發現模塊傳送到了計算機內的時候,能夠通過網絡的設備所連接到的所有的客戶端口,可以在端口中建立新的管理屬性。例如將主機、服務器等設備,通過傳送到網絡管理模塊,來新添加管理的屬性,例如聯系人、負責人等信息。
2.3 服務器管理模塊
因為服務器十分的主要,所有這個要作為一個單獨的管理模塊,服務器管理模塊,是被管理的一個部分。對于windows的系統的服務器來說,可以用基于windows系統的WMI技術,可以周期性的采集服務器的處理類、IP包類、網絡接口類、DUP包類、內存類、物理儲存類、TCP包類、服務類等,以及被管理的計算機的運行基本狀況信息,例如內存占用率、網絡占用率等,在此同時,也能夠對服務器進行遠程的控制,例如開關機等。而對于不是windows的系統來說呢,一般用到的是SNMP協議的管理,這個協議的管理是基礎WMI的技術而言的。
2.4 網絡的接入管理模塊。
這里對于網絡接入的管理,是采用的IP和MAC地址綁定的方法來實現的。對網絡接入管理有特殊的要求的情況下來說,可以用來讀取被接入的網絡設備,就像,交換機IP,同時記錄的了IP地主和MAC地址,如果在意外中發現了接入設備的地址,不論是IP地址還是MAC地址,和之前的不同,就可以發送信息到總計,并且能夠關閉端口或者是報警等等可以設置的措施。對于安全性來說是必不可少的。
4 系統的主要特點
4.1 可應用于多個平臺
這個系統可一用到各種不同的平臺之中,增加了系統的運用率。可以用于LINUX、windows、NT、Unix等平臺,使不同的客戶能夠根據實際的情況來選擇不同的平臺下的本產品,而且由于通用性好,在端口服務中,能夠進行遠程的操控。滿足多端口控制,也能夠進行自動化的集中的監控和管理,使用起來更便捷。
4.2 完善的數據庫
系統能夠對于采集來的信息數據進行緝拿單的分化操作,支持多種數據庫。由于后臺的獨立性,能夠最大化的保證他的安全性,減少訪問次數,也能夠減少它的內存占用率,讓它運行起來更流暢,也能對惡意攻擊的系統進行屏蔽。
4.3 提供圖紙
能夠直觀的生成系統檢測圖,從任意一個模塊開始,搜索整個的網絡,用來尋找和發現數據,快速并方便的自動管理網絡設備和信息數據,并傳送到端口。能夠對于每一個系統進行監控,能夠及時的發現軟件是否運行正常,管理人員也能夠快速的對其進行定位和使用。
5 結束語
近年來,隨著信息技術的進步和網絡的發展,網絡監管安全系統能夠使使用人員能夠快速、方便、安全的對系統數據進行分析和管理。同時也能夠及時的對各個運行的軟件和系統進行自動修復,能夠穩定高效的運行,同時保障系統的安全。可以說在這個科技高速發展的今天,這種方便、安全的系統的出現是必然的。
參考文獻:
[1]陳兵,土立松.基于立氣層架構的網絡拓撲結構發現[J].計算機應用,2002,22(6).
[2]劉妹,李成忠.網絡自動拓撲發現算法的研究與設計[J].計算機應用研究,2002,2.
[3]邱林,張建忠.基廠端日流量的物理網絡拓撲發現方法研究[J].計算機工程與應用,2002,22.
[4]李天劍,曾文方.撲圖自動構造的研究與實現[J].計算機T程與設計,2001,2(l).
第9篇:網絡安全事件預案范文
關鍵詞:軟件工程;網絡安全;教學改革
中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2010)08-1934-02
The Design and Implement of the Basis of Computer Applications
YU Ying, DENG Song, WANG Ying-long
(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)
Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.
Key words: software engineering; network security; educational reform
近年來,我院圍繞軟件工程專業面向軟件產業培養高素質應用型軟件工程人才這個定位,不斷探索新的培養理念、培養模式,調整課程體系和教學目標、改革教學方法和教學手段。本文結合我院人才培養的改革與實踐,探討“網絡安全”課程教學改革。
“網絡安全”是我院軟件工程專業網絡工程方向的一門方向專業課,在專業課程中占據很重的分量。“網絡安全”是一門綜合性很強的課程,涉及的知識包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、數論、信息論等多門學科。根據培養應用型人才這個目標,我們將授課目標定位在培養掌握網絡安全的基礎概念合理論,了解計算機網絡潛在安全問題,掌握常用的計算機網絡安全技術,增強學生的安全意識以及對安全問題的分析和處理能力,能在實際生活和工作中解決某些具體安全問題的應用型人才。因此,軟件工程專業“網絡安全”課程不能與計算機專業開設的網絡安全課程一樣,著重基礎理論教學。如何進行軟件工程專業下的“網絡安全”課程教學改革,加強學生實踐動手能力的培養突出應用能力的培養,使之符合軟件工程專業強調學生動手實踐能力的特點是本文要探討的內容。
1 合理組織教學內容,適應教學要求
“網絡安全”課程覆蓋知識面廣泛,學生不可能在有限的時間內掌握所有的安全技術,根據確定的課程目標,針對培養應用型人才的需要,確定本課程教學內容包括計算機網絡安全基礎理論(網絡安全體系結構、網絡安全評估標準、網絡安全協議基礎)、網絡安全攻擊技術(網絡掃描、網絡監聽、攻擊類型)、網絡安全防御技術(數據加密認證技術、防火墻、入侵檢測、操作系統安全配置方案)、網絡安全綜合解決方案四個部分。在課程選擇上從傳統的偏重網絡安全理論的介紹,轉變為比較實用的新型技術的學習,突出應用能力的培養。
由于目前沒有專門針對軟件工程專業的網絡安全教材,通用的網絡安全教材一般著重就介紹網絡安全理論與常用網絡攻防技術。知識點孤立、分散,沒有形成一個完整的體系。很少有教材綜合多個知識點結合案例進行講解分析,而且教材中關于網絡安全綜合解決方案的內容很簡單,篇幅也很少,不適合培養應用型人才的需要。為了解決這個問題,我們整合多本教材作為授課教材。在授課內容的組織上,重新調整次序,將前三部分內容穿插在綜合解決方案里,保證授課內容包含教學大綱要求掌握的所有知識點。
在教學大綱編寫上,我們改變以往“網絡安全”課程單獨制定大綱的方式,將本課程和其它網絡相關課程一起按課程模塊統一制定大綱,使得教學內容的總體布局更加科學合理。例如,網絡安全協議――TCP/IP協議簇安排在“TCP/IP協議原理及應用”課程中重點講解,防火墻及IDS的配置安排在“網絡設備”課程中講解,避免出現知識盲點和教學內容重復現象。
2 改進教學方法,激發學生學習興趣
采用以案例教學為主,理論教學為輔的方法。圍繞解決企業安全問題這條主線,把課程內容分為發現安全問題、分析安全問題、解決安全問題3大部分,通過一個實際的案例(某大學校園網)貫穿始終,圍繞著課程主線,逐步將知識點滲透。目前常見的攻擊技術(口令攻擊、木馬、IP欺騙、拒絕服務攻擊、會話劫持等)和防御技術(防火墻、入侵監測等)都可以在校園網中找到案例,因此將校園網安全問題作為案例講解有一定的代表性。在案例中設計了各種常見的網絡攻擊的情景,通過實際情景引申出原理的講解,原理依然采用多媒體設備進行課堂講授,對于常見攻擊要進行當堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學生切實感受到各種安全問題的存在,加深對各種攻擊技術和防御方法的理解,靈活掌握各種防御技術的應用。通過一個完整案例的分析講解,使各個知識點不再孤立,而是形成一個整體,與現實中各種網絡安全綜合解決過程相符。每個部分中各知識點均配有其它案例作補充,例如常見網絡攻擊技術均設計有相關案例講解分析,而且根據網絡安全最新技術,每年調整案例內容。
在教學過程中轉變傳統的“填鴨式”教學為啟發式教學,讓學生以企業安全顧問的角色對企業的運行過程及網絡架構進行診斷,找出問題并提出解決方案和整改措施,最后要學生根據所學知識完成二次案例設計。實際的案例討論和應用將理論與實際完全結合起來,既有邏輯性,也有趣味性。學生全方位參與教學過程,充分調動了學生的學習積極性,引導學生發現問題,解決問題,培養學生動手的能力,激發學生的學習主動性。
3 加強實踐教學,提高動手能力
網絡安全是實踐性非常強的課程,光說不練不行。本課程實驗教學最初分為基礎驗證型和綜合設計型兩個層次。實驗內容涵蓋了網絡攻擊技術、訪問控制技術、防火墻技術、入侵檢測技術等。為了加強學生專業創新能力和應用能力的培養,在原有兩個層次之上增加一個研究創新型實驗,調整為3個層次,并加大后面層次的比重。
基礎驗證實驗內容與理論課內容相銜接,且相對固定。包括網絡掃描、網絡監聽、DES算法實現、程序實現簡單IDS、口令攻擊、木馬攻擊、拒絕服務攻擊等。通過基礎實驗幫助學生掌握密碼學算法實現,網絡安全設備配置,并讓學生體驗網絡攻擊防御的全過程。本類型實驗安排在每個理論知識點講解后進行。
綜合設計實驗鍛煉學生綜合運用網絡安全知識解決問題的能力,在真實網絡環境中,將學生分成兩組,一組學生發現網絡存在的安全漏洞并進行攻擊,另一組對發現的攻擊行為進行分析,確定攻擊類型并采取相應的措施,一遍攻防實驗結束后再輪換。該類型實驗主要通過課程實訓、實習基地實戰訓練等方式實現,要求學生綜合運用所學網絡安全知識,提高解決具體問題的能力,培養整體安全意識。該類型實驗安排在理論課完成后,集中一周或兩周進行;
研究創新實驗要求學生利用學過的知識和積累的經驗,針對創新課題提出有創意的設計并加以實現。該層次實驗主要通過創新課題研究、畢業設計與畢業論文、競賽項目、興趣小組等方式實現。內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容每年都在更新。
4 注重能力培養,提高學生綜合素質
近年來,我院從應用型人才標準出發認真研究了國內外各高校軟件工程專業人才培養模式,辦學經驗,認識到軟件工程教育不僅要使我們的學生掌握專業相關知識、系統分析和設計能力、科學分析方法、工程思維能力。還必須具備良好的學習能力、語言表達能力、溝通能力和團隊協作能力等。因此,在我們進行教學改革時,要把對學生能力的培養和課程的學習融合起來。在“網絡安全”課程的教學活動中,為了培養學生的能力,我們做了以下幾方面工作。
以項目為載體,將學生的基礎知識學習和綜合能力訓練、扎實的課程學習和廣泛的探索興趣結合起來,引導學生養成終身學習的習慣,培養工程思維方式以及系統分析設計能力。在實驗過程中,注重學生主觀能動意識的培養。
將合作性實驗模式引入實驗教學,通過合作,培養了學生的團隊意識、和同學、老師的交流溝通能力,提高學生的綜合素質,培養創新意識和能力。
開設《大學語文》、《思想道德修養》等課程增強學生良好的職業道德和責任感的培養,提高人文素質。
5 結束語
隨著網絡安全形勢的日益嚴峻,《網絡安全》課程成為熱點課程,且隨著攻防對抗不斷升級,新技術不斷產生,課程內容也不斷變化,這些給我們的教學工作帶來難度。如何設計深淺適宜,符合應用型人才培養目標的授課內容、如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。
參考文獻:
[1] 駱斌,趙志宏,邵棟.軟件工程專業工程化實踐教學體系的構建與實施[J].計算機教育,2005(4):25-28.
