网络工程和信息安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络工程和信息安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络工程和信息安全范文第1篇
关键词:网络工程;方向性建设;人才培养;教学改革
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)13-0242-02
计算机网络是一门交叉学科,涵盖内容广泛。随着社会应用需求的发展,对网络工程专业的学生,除了要求理论知识外,还要求具有实践动手能力。本校结合学生学习和就业实际情况,将网络工程专业教育主要分为网络工程方向和网络信息安全方向,抓住方向共性,突出方向特性,不断加强方向性建设,已取得初步成效。由于本学科发展迅速,理论和技术不断更新,这要求我们在进行网络工程专业方向横向建设的同时,也要进行两个方向的纵向建设,既在做出专业特色的同时,也与时俱进。
一、网络工程专业方向划分
目前高等院校基于网络工程教学的人才培养模式主要有研究型人才、应用型人才和技能型人才三种。自教育部《关于进一步加强高等学校本科教学工作的若干意见》以来,开展实践教学活动,强化学生的实践动手能力已经成为构建新教学体系的重要目标。[1]根据社会对网络工程人才的需求以及教育部对学生培养教育的指导思想,我们将本校网络工程专业划分为两大主要方向:网络工程方向及网络信息安全方向。其中,网络工程方向主要培养学生的工程实践能力、网络规划设计能力和网络文档编写能力。网络信息安全方向主要培养学生思维研究能力、实际动手能力和网络管理能力。在师资配备方面,两个方向分别有教授、副教授及讲师组成的教师梯队,结合自身研究水平及专业特长,承担不同教学任务及学生能力培养。
二、方向性建设的共性与特性
(一)方向共性
网络工程方向及网络信息安全方向,都注重人才培养,响应国家培养工程型、创新型、实践性人才号召,从过去的“以教为主”向“以学为主”转变,提高学生学习积极性和主动性。拓宽学生在专业方向上的视野,提高学生对专业技术的兴趣,教学目标不仅仅停留在学生学会书本内容,更要让学生通过专业知识的学习而提高实际动手的能力。在课程设置方面,通过主流专业课程教育培养学生基本技能及专业技能;通过各专业课程内容的交叉涵盖,培养学生的综合技能;最后通过前沿性课程及课外实践发掘和提高学生创新技能。以网络工程专业为依托,除计算机本科大类基础课程外,还设置了5门专业核心课程,突出网络工程专业特色,体现专业需求,为两个方向建立系统的专业知识结构打下基础。此外,还提供13门网络工程专业课程作为任意选修,两个方向的学生都可以根据兴趣和专业规划进行选择。课程主要内容见表1。
(二)方向特性
在课程设置上,两个方向各有三门具有代表性和方向性的专业课程。这三门课程是作为该方向学生学习的专业必选课程,同时也作为另一方向的可选课程。课程主要内容见表1。
网络工程专业实践教学体系主要包括验证性实验、综合性实验、自主实验、课程设计、认识实习、生产实习、毕业实习、毕业设计、创新创业训练、大学生学科竞赛等环节[2],在提高学生实际技能和人才竞争力方面,两个方向通过课内外多项实践,达到对学生个人能力的提升。
1.网络工程方向。①模拟招投标:学生在进入方向学习的初期,就获得模拟项目目标,要求学生在一学年内按照网络设计招投标和网络安装调试及测试两部分完成此项目。项目以学生为主,教师为辅,在整个方向课程的学习过程中都带有目的性,而学习到的知识和方法,学生都会主动应用到项目中去。分组实施,团队分工合作的方式,也培养了学生的团队合作精神,让学生在长期与他人合作的过程中,发掘自身长处。项目完成后,由多名专业教师共同对项目完成情况作出评价,总结优点与不足。[3]②具体工程项目参与:利用学校机房建设的机会,让学生到工程现场参观学习,并直接参与到工程进行和验收过程,担任网络工程监理、工程测试员及工程验收员的角色。让学生真正地将课程所学应用到工程项目中,实际基础项目流程,积累大量实践经验。③与专业认证结合:结合专业要求及学生就业特点,课程内容与权威专业认证接轨,实现课程与网络工程技术前沿性和理念先进性的接轨。截止目前,已有各年级多名同学通过了国家软考、思科、微软等认证考试并取得证书。
2.网络信息安全方向。①专业实验项目:网络信息安全方向建立了信息安全实验室和网络攻防实验室,有完整系统的实验内容和项目,学生可根据课程要求进行验证性实验,也可以结合多个知识点进行综合性实验。并将网络管理与网络具体项目要求相结合,提高网络管理的实际操作性。②开展和参与学科竞赛:积极组织学生参加校级、省级、国家级的信息安全相关竞赛,在巩固基本知识的同时,更多地接触网络安全新技术和新理论,拓宽视野。学生在竞赛过程中,激发学习主动性,从被动接受逐渐变为主动学习,从简单应用逐步实现创新。整个竞赛过程中,学生是主体,教师只起方向性指导和思维启发的辅助作用。
三、专业方向的横向建设与纵向建设
(一)横向建设
网络工程专业两个方向,既有区别又有联系,专业方向的横向建设旨在让两个方向各有侧重分别建设,注重专业的深度和广度,建出专业方向特色。两个方向在课程内容制定和方面,注重课程之间的联系和知识结构的完整性,力求建立完整的专业知识体系。这不仅需要关注两个方向的共同点,也要区别两个方向的特性,兼顾发展。例如网络工程方向在工程后期实施和维护,离不开网络管理;网络安全也与网络初期设计及组网息息相关。两个方向分别建立了专项实验室,其目标不仅仅是针对课程,更重要的是培养学生实际动手能力。例如网络信息安全方向的信息安全实验室,可以完成网络攻击、计算机病毒、身份验证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙技术、入侵检测技术、网络扫描、协议分析等一般实验室无法完成的实验。例如网络工程方向的组网实验室,通过真实交换机、路由器等设备,完成网络组建实验。这些实验室的建立,学生能够在实验室的教学环境中,接触到社会工作岗位上正在应用的主流知识和技术,全面掌握应对职业岗位的技术技能,加强对学生实际动手操作技能的培训,从而弥补了专业技术人才培养与社会实际需求之间的差距。
(二)纵向建设
纵向建设主要注意各专业方向的与时俱进。网络工程专业发展迅速,不断有新技术新概念出现。这就要求我们在专业建设中不断改进课程设置和培养方案。在课程设置上,每一次新的培养方案都会将目前最主流的技术和内容放在最重要的位置,或将这些内容加入到已有的课程中。大胆地去掉一些已经过时的内容,并将暂露头角的新内容安排到任意选修中。在实验室建设上,我们正在建设网络工程综合布线实验室和网络测试实验室,一方面加强学生工程实践能力,一方面为学生实训和开展创新创业提供平台。在新实验室的建设上,力求使将来实验内容由验证性实验和综合性实验,拓展到学生自主实验,让学生能对学习内容举一反三,激发对专业的热爱和兴趣,缩短学校培养和社会需求之间的差距。
四、结语
综上所述,网络工程专业需要培养应用型人才,培养方案、课程设置和实验室建设等内容,都将决定人才培养的效果。而方向性建设,是为了培养更专业的综合素质人才,只有有特长有能力的人才,才是具有社会竞争力的,这是我们教学改革的目标。根据近几年的学科竞赛、职业资格证书考取及就业情况来看,我们的教改是成功的。在未来的教学改革中,我们将继续加强实践条件,拟建网络工程综合布线实验室、信息安全竞赛模拟平台等,并不断更新教学内容,与时俱进,理论实践结合,培养更加优秀的网络工程人才。
参考文献:
[1]安泰.网络工程实践教学改革及实验室建设[J].电子设计技术,2014,(1).
网络工程和信息安全范文第2篇
1网络工程专业学生网络系统安全保障能力培养的现状分析
网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力:计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为:网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等。因此,网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。
在专业知识体系上,网络系统安全保障知识领域的核心知识单元应有:信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看,网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合,具有内容多、涉及面广的特点。另外,目前的知识体系主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。在课程体系结构上,网络系统安全保障能力对应的网络安全课程,对网络工程、信息安全和信息对抗专业来说是主干课程,而对计算机类其他专业来说,往往是扩展课程;信息安全专业和信息对抗专业一般将其细化为至少4门主干课程,如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程,并开设相应的扩展课程,以完善网络系统安全保障课程体系的完整性。
教学条件上,在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长,缺少网络系统安全保障的师资,特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资,导致一些高校网络安全课程的教学质量不高,甚至无法开设,影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性,也具有实践性,许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
2网络工程专业学生网络系统安全保障能力构成
网络系统安全保障能力的教育需要以网络系统安全保障知识为载体,通过探讨知识发现问题求解过程,培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力,而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。从系统工程方法论的观点出发,网络系统安全保障不能简单地采用还原论的观点处理,必须遵循“木桶原理”的整体思维,注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比,既有联系又有区别,包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等,综合形成了逆向验证的独特方法论。
从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看,是指网络空间的硬件设施设备安全,要求确保硬件设施设备不扰、破坏和摧毁;从信息域看,重点是确保信息的可用性、机密性、完整性和真实性;从认知域看,主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响;从社会域看,要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用,能够制定网络系统安全策略与措施,部署安全系统,同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力,以满足企事业单位网络安全方面的实际工作需求。
3网络工程专业学生网络系统安全保障能力课程设置
网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题,其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备,如防火墙、入侵检测、漏洞扫描等工具的工作原理,学生可以了解网络安全的相关政策法规,并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养,可设置相应的主干课程:网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点如表1所示。通过开设安全测试与评估技术,教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。
4培养学生网络系统安全保障的实践和创新能力
实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握,必须通过实践环节来消化、吸收、巩固和升华,才成为学生自己的技能。为此,我们一方面努力争取解决实验条件,与企业联合共建网络安全教学实验室;另一方面,自主开发实现了一系列的教学演示和实践工具,弥补部分环节难以让学生动手实践的不足。通过完善的实践体系(包括课内实验、综合实验、创新实践、实习及学科竞赛等),培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验;另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施,确保让每个学生掌握相应的网络系统安全保障实践能力。目前,我们正积极与网络安全相关企业建设实习和实训基地,开展社会实习和实践,探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计,学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面,积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛;另一方面,让高年级的同学参与教师的网络系统安全保障科研项目中来,让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力,培养学生的自主学习能力和研究能力,激发他们的网络系统安全保障创新思维。
5结语
网络工程和信息安全范文第3篇
【关键词】 计算机网络工程 信息管理 信息安全 存在问题 综合应用方案
1 关于计算机网络工程信息管理模块的分析
1.1 计算机网络信息安全性的含义
计算机网络工程模块的开展,离不开良好的安全管理方案的应用,这就需要进行计算机网络安全性的控制,这涉及到计算机网络软件模块、硬件模块等的协调,实现这两者的积极维护,实现网络数据资源整体安全性的控制。受到内外威胁因素的影响,计算机数据信息面临着被窃取的风险。在现实工作中,由于用户位置的不同,其计算机网络安全性的操作方式也是不同的。对于个人计算机来说,网络信息的安全管理更加倾向于数据传输的安全性,避免被别人所窃听或者威胁。对于企业来说,网络工程信息管理涉及到企业敏感数据信息的安全控制,比如机密信息文件的保护。通过对当下网络背景软硬防护程序的协调,有利于提升网络工程的管理效益。
1.2 计算机网络工程信息安全因素
在互联网操作模块中,影响其网络工程信息管理的因素是非常多的,比如主流协议TCP/IP的应用,这种协议模块有利于提升数据使用的效益,但是不能良好的保证数据信息的安全性,其内部存在巨大的安全漏洞情况,为了提升计算机网络管理的安全性,进行网络协议体系的健全是必要的,从而进一步的解决网络安全隐患,进行网络结构的优化。在网络数据信息应用过程中,信息的传递需要进行不同机器的转化,由于计算机网络的安全性,有些不法分子就可能进行计算机数据信息流的截取,影响了网络工程信息的安全性。
在网络工程管理模块中,如果操作系统不能保证一个良好的运作状态,比如存在安全漏洞,也会影响系统的稳定运行的,这与其系统的逻辑设计程序存在密切联系,如果不能进行逻辑设计结构的优化,就容易导致系统操作过程中的麻烦,不利于系统漏洞的排除,这就给了攻击者信息窃取的机会,比如出现系统漏洞病毒的嵌入,更不利于数据信息的保护。
在计算机网络工程管理过程中,使用者的自身安全素质是非常必要的,如果使用者缺乏必要的安全意识,其必然导致计算机网络数据的不安全性。通过对当下网络环境开发性特点的分析,得知网络环境是存在威胁的,比如有些病毒网站的存在,如果使用者不具备良好的安全防范意识,就容易导致网页的感染,比如有些网站会进行使用者PC注册表的篡改,也就影响了计算机网络数据安全性,又如特洛伊程序的存在,这种程序经常会进行伪装,从而入侵用户的电脑程序,不利于使用者网络信息的有效传输,对使用者的互联网连接造成极大的困扰。
在现阶段网络工程管理程序中,网络安全维护性方案扮演着一个重要的环节,其过载攻击现象普遍存在,这是由于攻击者对于互联网服务器的数据信息的不断输送,导致服务器系统的应接不暇,这就导致用户要求的被等待,从而实现了非法分子的信息窃取目的,这些模块的开展都不利于计算网络信息数据的有效传输,不利于其整体应用模块的有效开展。
2 计算机网络工程安全管理程序与信息传输程序的优化
在现阶段计算机网络工作管理工作,进行计算机网络威胁的分析是必要的,因此进行用户账户安全体系的健全,保证其内部构建模块的优化。这需要用户进行自身安全操作模块的优化,比如针对账号的安全性展开控制。又如用户进行管理人员账号、密码管理模块的优化,实现账号密码整体安全性的控制,避免其账号与密码设置过程中的问题,保证密码及其账号的及时更换。
在计算机安全维护模块中,进行计算机入侵检测技术的应用是必要的,这对于计算机系统安全性的提升具备非常重要的意义。为了提升网络工程信息管理的效益,展开网络安全防护技术体系的健全是必要的,这样不仅有利于防范计算机外部攻击,更有利于进行互联网内部攻击的预防。这需要进行防火墙技术的应用,可以进一步的提升网络安全防护效益,进行网络内外部连接安全性程序的协调。这都与用户的自身安全防护素质切身相关,比如进行防火墙的积极设置,避免用户对内部网络攻击的接收,这也需要进行网关应用技术、服务技术模块等的协调。
在计算机网络工程管理工作中,进行信息数据安全性方案及其保密性方案的优化是必要的。特别是数据加密模块的开展,对于计算机网络数据安全性的提升具备非常重要的意义,其可以进行多种算法的结合,保证信息的重新编码,在该模块中,可以进行原始数据信息的隐藏,避免未授权用户的进入。在数据管理过程中,用户可以针对算法程序的具体操作,保证计算机网络数据信息的解密,保证计算机网络数据安全性的提升,保证系统安全漏洞的避免。这离不开使用者的计算机网络工程管理素质的提升。无论是网络运作模块还是计算机安全模块都能运作完美,进行软硬件模块的开展,实现功能配置的优化,避免其出现计算机软件的漏洞,避免出现黑客及其病毒攻击。
又如在文档维护模块中,使用者要针对计算机系统信息展开记录,进行计算机网络信息数据传输效率的提升,这也需要进行硬件设备的维护。要定期对各设备进行检查、保养和查杀病毒工作,同时要设立设备故障登记表和设备检修登记表,以方便设备维护工作。通过定期检查,及时解决潜在故障隐患,从而保证各设备的性能都处于最佳状态。
3 结语
通过对计算机系统应用程序的积极维护,有利于保证计算机网络工程的管理效益,这需要进行系统维护程序的协调,保证其应用程序体系的优化,保证数据维护模块及其代码维护模块的协调,这需要引起相关人员的重视,在数据维护过程中,需要专业人员进行优化应用,主要负责数据库安全性、完整性以及并发控制。
参考文献:
[1]章照止主编.现代密码学基础[M].北京邮电大学出版社,2004.
网络工程和信息安全范文第4篇
实验室建成后整体上可为以上几类输出人才提供教学、设备实操、项目演练、技能训练,以及为学生提供专业的培训服务,以增强个人专业素养和职业能力。满足学校建立多样化实验环境的需要。考虑到IT行业正按行业细分性发展,各行业对人才的行业理解能力日益突出。实验室的建设要满足学校相关学科的需要,从教学体系到硬件设备可模拟行业进行实验〔4〕。如金融、政务、电子商务、企业信息化等行业实验,打造行业技术突出的专业化精细人才。同时,提供标准的技术接口,学科可引入配套的实验应用系统,进行整体信息化的设计与项目演练,打造应用细分化实验,突破传统实验仅限于网络层和系统层的应用局限〔5〕。
满足专业教师学习网络、从事网络技术研究和应用系统开发的需要。除了引入传统网络实验的交换、路由、安全等技术外,网络工程实验室还引入3G、数据中心、云虚拟化等前沿技术实验。一方面可以为精英式学生、学校教师提供前沿技术学习了解、专研的平台条件,同时,也为引入完善的行业项目实验提供了如3G接入,数据中心、信息安全设计等实验支撑平台,使实验中心有条件模拟全面的综合实验项目。
满足实习基地建设的需要。为了使网络工程学科能正常高效开展起来,学校学科建设和人才培养中,提供认证、双师培训、置换教材、技能竞赛、行业实验等服务,配合学校进行精英式教学课程、人才培养建设。同时提升建设效率,在短时间内即有明显、创新的发展提升。同时加紧建设底层的硬件实验设备,完全采用行业标准设备,技术全面、产品质量稳定。
网络工程实验室建设规划
如图1所示,本实验室共分为5个部份:连接区、教学管理区、学生区、教学实验区、出口区。(1)连接区。负责将整个实验室各区域互联,融合成有机的一体,实现数据共享,远程操作管理。(2)教学管理区。教师及管理员对整个实验室资源、实验课程进行统一分配、管理。(3)学生区。参加实验课程的学生区域。(4)教学实验区。实验室实验设备放置、连接、仿真区域。(5)出口区。实验室可通过出口区互联到校园网,实验室内学生可访问教育网或者互联网资源,同时将实验室资源对外开放,进行远程实验。学校网络实验室建设中,网络实验室的基本配置为7组标准实验台,可完成网络交换及路由方面的全部实验。在每个标准实验为基础构架,扩展功能实验设备,建立细分型功能实验组,进行相关内容实验。学校网络工程实验室建成后,应当满足以下几点要求:(1)能够与行业网络设备、安全设备在统一管理下联动进行实验,可以通过拓扑管理功能灵活搭建网络拓扑环境;(2)可以提供多种网络攻防实验环境、行业特色业务实验环境,能够与其他设备配合模拟真实行业应用业务系统及其网络环境;(3)提供灵活可靠的管理方式,所有设备管理信息、拓扑信息可以快捷高效的统一进行配置管理;(4)完善的远程实验功能,全部实验室本地进行的实验均可通过远程实验完成,提高实验室利用效率。
网络工程实验室教学规划
网络工程实验室采用RG-CVM1000锐捷云虚拟实验平台,云虚拟实验平特的虚拟化技术能使设备将硬件性能发挥到最佳,并能够完善的支持各种信息安全、应用系统的环境。它为高校的网络工程实验室提供了高性能、易使用、丰富实验扩展的解决方案。RG-CVM1000具有10个千兆以太网接口,其中8个以太网接口可以同时独立进行实验、外加1个CONSOLE口和1个MGT带外管理口。由于采用先进的高性能多核处理器及大容量高速内存,可确保产品能够满足高性能要求。配置1块液晶屏、2个USB口,设备运行信息、设备配置保存等功能都可以通过丰富的硬件配置来完成。RG-CVM1000锐捷云虚拟实验平台能完成的实验主要包括以下几个部分:(1)网络工程基础实验在网络工程实验室内,学生可以进行局域网、广域网的组网、网络通信编程实现、网络七层协议的测试、lnternet技术的运用及各类服务器的配置等实验。同时,也使学生在毕业时扩大了择业的范围,可以从事网络技术工程师、网络管理员等网络技术类职业,就职于各网络系统集成公司,或成为各种类型单位或公司的网络管理员,这些对于学生来说都是具有现实意义的〔6〕。根据学校的教学和课程安排需要,此次学校建设的网络工程实验台能够提供以下基本实验内容:路由器、RIP路由协议、OSPF路由协议、广域网技术、交换机接入及安全技术、无线网络组建与配置、网管软件RG-SNC等。(2)网络安全保障实验网络安全领域已经成为一个综合、交叉的学科领域。网络安全涉及到网络通信、信息系统、数据等各个层面,它需要综合利用计算机技术、网络通信、电子电路技术、数学、物理等诸多学科的长期知识积累和最新研究成果〔7〕。网络安全也是一个复杂的系统工程,它涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等〔7〕。因此网络安全是网络通信应用领域安全防护问题的一门新兴的应用学科。该学科交叉性多、边缘性强、应用面宽,是一个庞大的学科群体系。根据学校的教学和课程安排需要,可为学校开展的网络安全实验提供以下实验内容:网络访问控制、网络身份识别、网络的攻防、VPN虚拟专网的搭建、网络的综合安全规划等。(3)IT运维实验IT运维实验首先要解决网络拓扑的问题,它展示了被管理网络的真实情况,直观的为网管人员提供了全网布局情况和设备运行情况〔8〕。学生可直接查看通过设备接入的在线学生状态和信息,包括学生姓名、学生IP、交换机接口、在线时长等信息,更加清晰的呈现网内在线学生状态。同时可分别从设备角度和软件的角度对网内设备使用的软件及版本情况进行分析,清晰展示当前网内设备软件版本、设备型号和安装数量,为学生整体的网络规划提供依据。
系统特点及创新之处
(1)支持复杂多样的实验环境支持Windows2000、Windowsxp、Windows2003、Ubuntu、FreeBSD、RedhatLinux等丰富的操作系统。系统内置木马检测、系统安全评估、弱口令破解、数据库安全、信息安全风险评估等丰富的实验环境。(2)支持学生根据需求自定义并快速搭建、创造新的实验环境目前内置系统安全、木马攻防、DDOS攻防、信息安全风险评估等多种网络攻防实验,后续可通过实验扩展包扩展支持信息安全实验、服务器实验、行业特色应用系统实验等更多实验内容。实验提供环境设计器、应用生成器、实验设计器,帮助学生快速高效的完成不同应用环境下的实验课件生成。(3)支持搭建真实行业特色应用实验环境能够提供多种真实行业特色应用系统实验升级包,提供不同行业真实业务系统实验环境。结合实验室网络、安全设备,完整模拟真实行业学生业务系统应用环境。(4)简便、可靠的管理方式通过LIMP进行统一管理,灵活管理学生信息及使用权限,多样化的课程、实验管理,满足学生不同的管理需要。设备支持带外管理的管理方式,管理线路、实验环境图像传输线路与实验线路分开,确保在复杂攻击环境条件下不会对设备管理信息的通畅造成影响。同时设备自带有一块液晶屏,可直观方便的了解设备的使用状况,并可进行简单配置操作。(5)完善的远程实验支持借助LIMP完善的远程实验功能,CVM能够与NTC、LIMP配合形成完善的远程实验解决方案,大幅提高实验室利用率;带外管理的方式保障远程实验管理方便可靠。#p#分页标题#e#
网络工程和信息安全范文第5篇
【关键词】计算机网络工程;网络安全;问题
防范网络技术的发展使信息时代到来,计算机网络可以在一定程度上满足我们的精神生活,也为我们的学习工作带来了便捷,使一些原本复杂的工作变得简单,与此同时,网络安全成为了我们生活中一个问题。人们在应用网络技术的方面越来越多,计算机网络的漏洞也变得更加突出,不仅仅是电脑系统的损毁或者计算机病毒的扩散,电脑黑客的网络国际以及不法分子的网络诈骗都在不同程度上困扰着我们的工作生活,严重时还会造成人民群众的经济损失。因此对计算机网络工程的安全问题以及解决策略进行研究是十分有必要的。
1计算机网络工程安全的本质介绍
对于计算机网络来说,信息安全是首要问题,要对计算机中的各类软件、硬件以及电脑储存数据进行实时保护,保证计算机不会因为外界人为因素或者偶然因素而被更改信息、破坏数据或者泄露文件。要保证计算机网络可以照常运行。从计算机用户的角度来看,计算机中商业、个人信息的安全是十分重要的,计算机网络安全软件要保证用户在正常传输信息时不被他人所窃听或者篡改,用户希望计算机的安全软件可以有效的抵挡网络病毒以及黑客的攻击,作为一项系统工程,网络安全对于计算机功能的需求较多,主要的需求分为计算机逻辑安全以及物理安全两个部分,对于逻辑安全来说,信息安全是其关键内容,要保证计算机网络的逻辑安全就要对计算机储存信息的完整性、可控性以及保密性提供保障。计算机网络安全有两个主要特点,第一个特点为计算机用户要对计算机网络所传输的数据信息有绝对的控制。第二个特点为在使用计算机网络进行信息传递时要保证信息的完整性和可靠性。信息在传输的过程中不能被修改、不能入、不能乱序,计算机网络工程安全不能防范所有的网络干扰或者破坏,网络安全技术主要是将其进行最大程度的防范,并将网络攻击的影响降到最低。
2常见的计算机网络工程安全问题
如今有相当一部分的计算机网络用户为了节省计算机网络费用会购买盗版的计算机系统,这就产生了安全漏洞,为电脑黑客的入侵提供了条件。正版系统与盗版系统相比主要不同之处体现在系统的可扩散性以及稳定性,盗版的系统设计不够规范,结构不合理,不能考虑到所有的网络安全问题。计算机的各个硬件配置协调性不好主要体现在两个方面:(1)计算机网络运行中关键部位是文件服务器,计算机网络的运行情况与计算机文件的完整性、可靠息相关,如果计算机用户不能对网络的安全问题提起足够的重视,没有考虑完全其选型以及整体设计,就会导致计算机网络在使用时遇到障碍,直接导致计算机的可靠性降低,扩充性变差。(2)在于电脑病毒。较为常见的病毒为与电脑程序关联的病毒以及拥有执行文件功能的蠕虫,它们传输载体一般为各类文件,传播途径为电子邮件的发送与接收,蠕虫的传播途径则是网络,计算机受到蠕虫或者病毒感染时,计算机的各项系统会受到感染,严重者会使计算机处于瘫痪状态。黑客如果可以找到计算机程序的漏洞,就可以对计算机发起攻击,黑客会通过各类途径来对有漏洞的计算机进行窃听,由此来得到计算机的信息,还可以通网络攻击来使计算机不能正常工作,使计算机数据丢失,严重时还会导致计算机瘫痪。
3解决计算机网络工程安全问题的策略
网络的防火墙是保证计算机网络工程安全的一项重要技术,它可以将计算机的内、外部网络隔离开来,还可以对通过计算机的网络信息以及通信进行实时监控,将一些没有达到规范要求的信息过滤掉,阻止非法信息的入侵。网络防火墙抵抗攻击的性能较强,还拥有一定的数据信息识别能力,可以技术性的侦查网络交流的信息,由此来保证计算机的自身安全。计算机用户要设置用户密码以及有权访问的网络点,当站点访问者多次输入密码有误时,计算机将其标定为非法网络用户,屏蔽访问者,同时发出警报提醒,这样可以有效的阻止计算机的非法访问。解决计算机问题的基本技术为数据加密操作,数据加密处于网络工程安全的核心地位,其基本原理为对传输过程中的信息进行加密,通过转换技术来将信息设置为密文,再审核所有需要进行传输的信息,这样可以使传输信息在计算机的系统日志中存有记录,在信息传输出现问题时可以及时查明导致问题出现的原因,在对问题进行补救的同时复制出备份,这样的应急措施可以将安全问题的恶劣影响降到最小。计算机安全具备动态性能,作为一项系统工程,其安全性能会因为时间而有所改变,因此计算机用户要随着时间以及计算机网络环境的变化对计算机安全措施进行调整,可以构建计算机网络安全应急体系,设置专业人员来负责,这样可以有效的避免突发网络安全问题。
4总结
计算机网络在商业领域、教育领域、政治领域以及经济领域都有很广泛的应用,人们对于计算机网络技术的依赖性越来越强,人们要加强计算机网络安全意识才能更好的工作以及生活,采取有效的防范措施以及补救策略才能方式因为网络安全问题而出现经济损失。因此,加强网络安全意识,学习解决网络安全问题是十分有必要的,这样才能保证计算机网络工程的安全,保证群众的切身利益,从而推动国民经济的发展。
参考文献
[1]耿筠.计算机应用中的网络安全防范对策探索[J].电脑迷,2014(01).
[2]牛建强.计算机应用中的网络安全防范对策探析[J].商,2015(01).
[3]赵昕宇,杨波.电力行业计算机应用网络安全结构[J].通讯世界,2014(20).
