前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇建設(shè)網(wǎng)絡(luò)安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

建設(shè)網(wǎng)絡(luò)安全范文第1篇

目前，在我國的建設(shè)工程項目中運用Internet對建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫框架中進行的。

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標、特性和應對的安全措施

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨立性，包括物理數(shù)據(jù)獨立性，即改變內(nèi)部模式時無需改變概念或外部模式，數(shù)據(jù)庫物理存儲的變動還會影響訪向數(shù)據(jù)的應用程序；邏輯數(shù)據(jù)獨立性，即修改概念模式時無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應可被幾個用戶和應用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件，它應為支持應用程序和操作庫中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復、語言接口、容錯性、數(shù)據(jù)目錄、存儲管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應具有以下特性：開放性面向?qū)ο螅P(guān)系型，實時性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個理想的智能建筑（集成）數(shù)據(jù)庫體系應該是開放的，面向?qū)ο蟮?、關(guān)系型的、實時的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導致更改和破壞，每個用戶（也包括各子系統(tǒng)）和應用程序都應只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應用，實現(xiàn)了信息從靜態(tài)向動態(tài)的轉(zhuǎn)變，而其中遠程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請求；中間層（WebServer）實現(xiàn)正式的進程和邏輯規(guī)則，響應用戶服務(wù)請求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫服務(wù)層（DBServer），實現(xiàn)所有的典型數(shù)據(jù)處理活動，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運行結(jié)果。中間層負責接受遠程或本地的數(shù)據(jù)查詢請求，然后運用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運行存儲過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運程監(jiān)控結(jié)構(gòu)，這個結(jié)構(gòu)是基于NT的平臺上。對于市場上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標準的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠程通過調(diào)用數(shù)據(jù)庫來了解整個BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠程獲得建筑設(shè)備每一個部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測和報警功能之外，還有比如數(shù)據(jù)記錄趨向預測、基本維護等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計的外部點，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應該在BAS和遠程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，

HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機，傳送帶，運輸帶和自動門，電力供應系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識別空調(diào)房間情況的傳感器等；二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等；模擬量的輸入包括回風和室外新風的溫濕度；送風壓力，VAV控制盒的空氣流動速度，送回溫度、房間溫度、回風溫度等；模擬量輸出包括送風、回風的風速，冷水的流動速度等。所以可將需要遠程傳輸?shù)男盘柨梢苑譃槲孱愡M行傳輸狀態(tài)類、感受器類、報警器類、趨勢類和控制類。

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為：業(yè)務(wù)為導向，市場為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時，也給自己帶來了一個個不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時，也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應用的同時，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時，房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應運而生。

而網(wǎng)絡(luò)“營銷”需要兩個條件：一是采取傳統(tǒng)的市場營銷手段；二是在網(wǎng)上提供價格有吸引力的商品。應該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實質(zhì)上是房地產(chǎn)整體營銷策略的兩個有機組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實現(xiàn)。網(wǎng)站作為消費者與企業(yè)最終產(chǎn)品之間的中介者，首先必須把自己推銷出去，引導消費者進入網(wǎng)站，這樣才能使他們接觸最終產(chǎn)品信息，而網(wǎng)站怎樣才能引起消費者的點擊欲望呢？傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司，也在電視的黃金時段大打廣告。在宣傳網(wǎng)站的同時，還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起，吸引真正有需求的目標消費者，以免虛耗宣傳資源。因此企業(yè)就必須得在消費者購買決策前樹立品牌形象。只有這樣，消費者才會垂青于載有該品牌信息的網(wǎng)絡(luò)。對于房地產(chǎn)這種高價值產(chǎn)品，品牌效應在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項無形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象，是房地產(chǎn)企業(yè)利用傳統(tǒng)營銷手法引導消費者登陸企業(yè)網(wǎng)站的一個較好方式。如果沒有傳統(tǒng)營銷的幫助，網(wǎng)絡(luò)營銷只能坐著冷板凳，感嘆英雄無用武之地了。

建設(shè)網(wǎng)絡(luò)安全范文第2篇

1.1網(wǎng)絡(luò)信息安全事件頻繁發(fā)生，給社會造成了嚴重損失

在科學技術(shù)快速發(fā)展的環(huán)境下，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展步伐不斷加快，為人們的生產(chǎn)、生活帶來了極大的便利，但是隨之而來的網(wǎng)絡(luò)信息安全問題的威脅也在不斷加大，一些釣魚網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡(luò)漏洞攻擊等各種形式的網(wǎng)絡(luò)信息安全問題經(jīng)常出現(xiàn)。隨著社會各界對網(wǎng)絡(luò)與信息安全問題認識的不斷提升，網(wǎng)絡(luò)信息安全問題越來越得到人們的重視，根據(jù)相關(guān)部門的統(tǒng)計，2005年一年內(nèi)我國相關(guān)部門接受的國內(nèi)外網(wǎng)絡(luò)安全事件已經(jīng)超過了12萬件，使我國計算機用戶造成了巨大的損失。

1.2高校網(wǎng)絡(luò)與信息安全實驗教學的要求

高校是國家培訓專門技術(shù)人才的重要機構(gòu)，也是社會專業(yè)人才的主要來源，當前我國高校網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實驗教學硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實驗教學的需求。因此為了適應新形勢下網(wǎng)絡(luò)與信息安全的需求，高校應該不斷加大對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全實驗的建設(shè)，提升網(wǎng)絡(luò)信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網(wǎng)絡(luò)與信息安全對實驗的需求，提升學生網(wǎng)絡(luò)信息安全的實踐能力，滿足社會發(fā)展對網(wǎng)絡(luò)信息安全人才的需求。

2、關(guān)于網(wǎng)絡(luò)與信息安全教學實驗室建設(shè)原則的分析

2.1遵循層次性原則，滿足不同層次網(wǎng)絡(luò)與信息安全課程實驗的需求

網(wǎng)絡(luò)信息安全關(guān)系到國家安全和社會發(fā)展，涉及面十分廣闊。但是，不同層次和不同專業(yè)的學生對網(wǎng)絡(luò)與信息安全專業(yè)技能和理論需求都不相同。因此，網(wǎng)絡(luò)安全實驗室的構(gòu)建要充分滿足不同層次的學生需求，讓更多層次的學生受益。

2.2提升網(wǎng)絡(luò)安全實驗室的可擴充性，滿足時展的需求

網(wǎng)絡(luò)信息技術(shù)的發(fā)展十分迅速，因此，高校網(wǎng)絡(luò)信息安全實驗室建設(shè)，應充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構(gòu)建要保證實驗室能夠具有較強的可擴充性，從而保證高校網(wǎng)絡(luò)與信息安全實驗教學能夠滿足信息安全技術(shù)的發(fā)展趨勢，體現(xiàn)高校網(wǎng)絡(luò)與信息安全實驗教學的時代性特征。

2.3保證實驗室軟硬件設(shè)備先進性和實用性

網(wǎng)絡(luò)信息安全技術(shù)是以網(wǎng)絡(luò)通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的。而當前使用的基于IPv4的IP網(wǎng)絡(luò)正處于向IPv6轉(zhuǎn)變和過渡的過程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡(luò)信息的安全性，同時也為網(wǎng)絡(luò)計算機提供了大量的IPv6地址。針對這一系列變化，高校在網(wǎng)絡(luò)信息安全實驗室建設(shè)時，要充分考慮到實驗室設(shè)備與IPv6協(xié)議的兼容性。網(wǎng)絡(luò)信息安全實驗室建設(shè)，要在為學生提供良好實驗環(huán)境的基礎(chǔ)上，考慮學生將來的就業(yè)需求，因此，實驗室軟硬件設(shè)備必須要具有較強的先進性和實用性，從而保證實驗室能夠發(fā)揮出更大的效用。

3、關(guān)于高校網(wǎng)絡(luò)安全實驗室項目設(shè)計的分析

3.1網(wǎng)絡(luò)信息安全實驗室應滿足高級實驗的需求

對于網(wǎng)絡(luò)信息安全專業(yè)的學生來講，他們在掌握常規(guī)的實驗基礎(chǔ)上還應該具備較高的網(wǎng)絡(luò)信息安全技術(shù)和相關(guān)的實驗能力。當前高級的實驗和技術(shù)主要包括：VPN技術(shù)和相關(guān)配置、數(shù)字證書發(fā)放的實驗、身份認證實驗等等。數(shù)字證書發(fā)放實驗就是使用服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，實現(xiàn)對實驗小組發(fā)放數(shù)字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關(guān)技術(shù)，提升學生對數(shù)字證書的理解和使用能力。在進行數(shù)字證書認證的過程中，以發(fā)放的數(shù)字證書作為身份的依據(jù)，完成對網(wǎng)絡(luò)服務(wù)的訪問。服務(wù)器為使用者提供相關(guān)服務(wù)之前，需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務(wù)。

3.2建設(shè)網(wǎng)絡(luò)平臺

建設(shè)網(wǎng)絡(luò)平臺是高校網(wǎng)絡(luò)與信息安全教學實驗室建設(shè)的第一步，高校在建設(shè)過程中，要在原有的實驗室基礎(chǔ)上補充一些網(wǎng)絡(luò)信息安全設(shè)備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網(wǎng)閘、一臺UTM、一臺APM應用安全管理系統(tǒng)；高校實驗室建設(shè)人員在已經(jīng)補充好的網(wǎng)絡(luò)信息安全設(shè)備上，設(shè)置安全管理平臺，并對設(shè)備日志進行審計和分析，以便更好的對網(wǎng)絡(luò)安全設(shè)備進行控制和管理。同時，每個試驗臺可以根據(jù)情況防止IPS入侵防護系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學生提供網(wǎng)絡(luò)安全創(chuàng)新實驗的平臺

信息安全方面的知識學習具有很強的實踐性，因此，信息安全專業(yè)課程的學習對信息安全實驗室的要求很高。而當前我國高校的網(wǎng)絡(luò)信息安全教學基本都是停留在理論層面，對學生實踐能力培養(yǎng)的關(guān)注相對較少，學校的網(wǎng)絡(luò)安全實驗室條件很差，實踐課程很難高效開展，導致網(wǎng)絡(luò)信息安全實驗教學環(huán)節(jié)之后，學生的實踐能力較差，無法滿足社會對網(wǎng)絡(luò)信息安全的需求。因此，配備一個合格的網(wǎng)絡(luò)安全實驗室具有極其深遠的意義。高校的網(wǎng)絡(luò)信息安全實驗室在完成一般實驗教學的基礎(chǔ)上，還可為更高層次學生提供創(chuàng)新實驗的機會和平臺，讓學生在現(xiàn)有軟硬件條件的基礎(chǔ)上，對當前的軟件進行創(chuàng)新和改進，優(yōu)化軟件的效果，提升學生的網(wǎng)絡(luò)信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡(luò)安全實驗室解決方案

模塊化的網(wǎng)絡(luò)安全實驗室解決方案把防火墻設(shè)備，WEB應用安全設(shè)備，非法信息檢測設(shè)備，輿情分析系統(tǒng)，作為一個安全有效的防御整體，架設(shè)到高校信息安全專業(yè)的實驗室中，使師生全面地對網(wǎng)絡(luò)安全的多樣性，復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業(yè)后真正走向網(wǎng)絡(luò)安全方向的學生不會再和現(xiàn)行的網(wǎng)絡(luò)攻擊和威脅脫節(jié)，不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦，另一方面可以讓學生和研究人員可以深入地了解網(wǎng)絡(luò)安全問題，加深對網(wǎng)絡(luò)原理、協(xié)議的理解，同時最重要的是在整個網(wǎng)絡(luò)安全實驗室中，實驗者通過學習可以很清楚地了解如何進行有效的網(wǎng)絡(luò)安全設(shè)計，避免網(wǎng)絡(luò)風險的發(fā)生以及在網(wǎng)絡(luò)安全事件發(fā)生的第一時間，如何有效地解決安全問題。

參考文獻：

[1] 張衛(wèi)東，李暉，尹鈺.網(wǎng)絡(luò)安全實驗教學方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機網(wǎng)絡(luò)教學實驗環(huán)境存在的問題和改革探討[J].科技信息（科學教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網(wǎng)絡(luò)與信息安全教學實驗室建設(shè)研究[J】.網(wǎng)絡(luò)安全技術(shù)與應用，2007（07）

作者簡介：

建設(shè)網(wǎng)絡(luò)安全范文第3篇

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復雜，任何網(wǎng)絡(luò)節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當?shù)臅r候?qū)δ繕税l(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標?！癙KI體系及應用”與“網(wǎng)絡(luò)安全協(xié)議”是以應用密碼學為基礎(chǔ)的延伸課程。培養(yǎng)學生利用現(xiàn)代密碼學的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標準和典型的網(wǎng)絡(luò)安全應用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)，使學生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法，能夠根據(jù)具體的應用背景設(shè)計對應的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應用密碼學”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學生對網(wǎng)絡(luò)攻防技術(shù)的學習興趣，掌握基本的網(wǎng)絡(luò)威脅防護方法?！熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護技術(shù)。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練?！坝嬎銠C取證技術(shù)”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計算機取證工具的使用方法?！靶畔踩夹g(shù)實訓”是在四年級上學期開設(shè)的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓練學生對現(xiàn)代密碼理論技術(shù)應用能力與程序設(shè)計能力，目標是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結(jié)合，部分學生進入網(wǎng)絡(luò)安全公司進行實習，提交綜合實習報告來獲得同校內(nèi)綜合實訓相當?shù)膶W分。通過三年的實踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學生學習興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進入相關(guān)課題研究，而且都取得了較好的效果。

4結(jié)語

建設(shè)網(wǎng)絡(luò)安全范文第4篇

關(guān)鍵詞：信息安全專業(yè)；網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群；工程訓練；自主學習

1研究背景

隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息安全風險日益增長。在全球范圍內(nèi)，計算機病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機構(gòu)統(tǒng)計，我國每年被黑客攻擊的網(wǎng)頁達10萬數(shù)量級，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列，分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性，已經(jīng)成為全社會關(guān)注的問題。如應對不當，可能會給我國經(jīng)濟社會發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平，是國家近年來的信息化發(fā)展戰(zhàn)略之一。

社會對網(wǎng)絡(luò)安全人才的需求量在不斷擴大，急需大量具有扎實理論基礎(chǔ)并受過良好工程實踐訓練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才，是我們在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。

本文主要圍繞北京工業(yè)大學信息安全專業(yè)建設(shè)情況，對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進行詳細介紹，探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學方法和實踐教學改革思路。

2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置

北京工業(yè)大學信息安全專業(yè)于2003年在計算機學院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學與實驗環(huán)境。近幾年來，在國家和北京市的支持下，專業(yè)建設(shè)取得突飛猛進的進步。2007年，本專業(yè)被教育部批準為第二類特色專業(yè)建設(shè)點，2008年被北京市教委批準為特色專業(yè)，2010年被評為北京市重點學科。網(wǎng)絡(luò)安全是北京工業(yè)大學信息安全交叉學科的一個重要研究方向。

在沈昌祥院士的帶領(lǐng)下，信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學定位，加強課程體系和教材建設(shè)，強化實踐教學，緊密結(jié)合國家和北京市的經(jīng)濟社會發(fā)展需求，推進專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應用人才需求的教學體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實踐能力[5-7]，要求學生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識，學會規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò)，并具備使用防火墻、VPN、病毒防治等工具維護網(wǎng)絡(luò)安全的能力。在課程群的課程教學內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學規(guī)律，并注重理論與實踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓撲圖，其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學計劃包括計算機網(wǎng)絡(luò)基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)實驗、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全防護、信息安全體系結(jié)構(gòu)、信息安全標準、安全協(xié)議、安全協(xié)議課設(shè)、計算機病毒防護、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應用服務(wù)器安全等系列課程，建立了一定規(guī)模的實驗環(huán)境。為了更好地安排上述課程群的教學內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級學生的特點，進一步制定每一年的教學目標，使整個課程群的教學內(nèi)容成為一個有機整體。

針對一年級學生，主要是培養(yǎng)學生的學習興趣和奠定專業(yè)基礎(chǔ)。計算機網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程，在信息安全整個課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯綜復雜的方式彼此交織在一起。為應對計算機網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復雜度，使學生能夠在學習整個體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時，也能夠掌握每一層協(xié)議在整個網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學生在對計算機網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上，又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個全局的掌握，形成比較系統(tǒng)的知識體系。在該課的基礎(chǔ)上，第二學期開設(shè)的計算機網(wǎng)絡(luò)基礎(chǔ)實驗課程加深學生對計算機網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養(yǎng)學生的學習興趣，使學生在一年級就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識。

針對二年級學生，我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全與防護，培養(yǎng)學生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力，同時使其了解網(wǎng)絡(luò)面臨的安全威脅，并具有簡單的安全防護知識。通過路由與交換技術(shù)課程的學習，學生將了解路由與交換的基本知識，掌握各種路由與交換技術(shù)的特點及其基本原理，培養(yǎng)學生的局域網(wǎng)組網(wǎng)與管理能力，使學生能夠根據(jù)具體環(huán)境和應用目的設(shè)計合理的拓撲結(jié)構(gòu)，組建網(wǎng)絡(luò)，并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護使學生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅，掌握安全評測的基本理論與方法，掌握網(wǎng)絡(luò)安全策略的設(shè)計與實現(xiàn)、安全事故處理的基本方法。通過該課程學習，學生將學會網(wǎng)絡(luò)安全防護的方法，為學生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。

針對三年級學生，為了加深他們對網(wǎng)絡(luò)安全知識的理解，我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標準課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個安全的信息系統(tǒng)，并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進行了詳細闡述。使學生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認識構(gòu)建一個安全的信息系統(tǒng)需要解決的主要問題，通過結(jié)合具體的應用案例分析，提高學生的綜合設(shè)計、分析和解決問題的能力。安全協(xié)議課程使學生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識體系，在實踐中學會應用網(wǎng)絡(luò)協(xié)議知識分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析，讓學生將課堂理論與應用實踐緊密結(jié)合起來，學會解決實際應用中的工程技術(shù)問題，了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應用系統(tǒng)的基本手段和常用方法。通過信息安全標準的學習，學生對國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標準方面有一個基本的了解，并重點學習幾個信息安全領(lǐng)域中的核心標準。

針對四年級學生，注重對其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實踐能力和創(chuàng)新能力的培養(yǎng)，通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計算機病毒防護、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應用服務(wù)器安全等專業(yè)選修課程，開闊學生的視野，為學生實習和就業(yè)打下基礎(chǔ)。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過學習該課程，學生將掌握防治計算機病毒的基本理論和基本技術(shù)，為進一步深入學習網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學生對無線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網(wǎng)絡(luò)環(huán)境中的安全措施，為今后適應層出不窮的無線網(wǎng)絡(luò)應用打下基礎(chǔ)。防火墻技術(shù)課程使學生理解防火墻的基本知識，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應用服務(wù)器安全課程主要講解計算機應用系統(tǒng)面臨的安全風險、應用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲技術(shù)及其安全)、應用系統(tǒng)安全解決方案以及方案的典型實現(xiàn)。通過該課程的學習和實踐，學生能夠基本掌握設(shè)計計算機應用系統(tǒng)的安全方案應考慮的若干方面，能夠從系統(tǒng)的角度看待安全問題，并能綜合利用幾年來所學的安全知識解決系統(tǒng)的安全問題。

3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學方法改革

在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學中，我們強調(diào)理論與實踐相結(jié)合的教學方法，在抓好理論教學的同時，強化實踐教學，形成了工程訓練、自主學習、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績，我們在2010年獲得了北京工業(yè)大學優(yōu)秀教育成果一等獎。

3.1強化實踐教學，提高學生的工程實踐能力

2007年，信息安全專業(yè)對實踐教學計劃進行了全面修訂，包括增加實踐教學環(huán)節(jié)的學分比例、提高綜合性與設(shè)計性實驗比例、設(shè)置自選設(shè)計環(huán)節(jié)、強化綜合設(shè)計和畢業(yè)設(shè)計環(huán)節(jié)、加強對實踐教學體系各個環(huán)節(jié)的規(guī)范化管理。

針對某些比較重要的理論課程，如計算機網(wǎng)絡(luò)基礎(chǔ)，我們設(shè)置了專門的實驗課程――計算機網(wǎng)絡(luò)基礎(chǔ)實驗。針對技術(shù)性比較強的課程，我們設(shè)置了課內(nèi)實驗，做到理論與實踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護、安全協(xié)議、防火墻技術(shù)、計算機病毒與防護、應用服務(wù)器安全等選修課程，我們設(shè)置了課內(nèi)實驗(包括設(shè)計性實驗和綜合性實驗)，使學生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護網(wǎng)絡(luò)安全的技能。

課程設(shè)計是鍛煉學生系統(tǒng)設(shè)計能力的好機會，我們設(shè)置了安全協(xié)議課設(shè)課程。學生以小組形式進行課設(shè)，每個小組選出組長，負責一些協(xié)調(diào)工作，提高團結(jié)協(xié)作能力，使同學間互相幫助、取長補短、共同進步。

信息安全專業(yè)實習、信息安全綜合設(shè)計和畢業(yè)設(shè)計是信息安全專業(yè)比較重要的實踐環(huán)節(jié)，是促進學生綜合運用所學知識解決實際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實習基地，為學生提供了實習條件。信息安全綜合設(shè)計和畢業(yè)設(shè)計使學生能夠有機會參加一些工程項目的研發(fā)。綜合設(shè)計題目與內(nèi)容選取有一定的工程實際背景，體現(xiàn)應用性、先進性、綜合性。畢業(yè)設(shè)計的題目主要來自企業(yè)或?qū)W校的科研項目。一些學生在公司完成實習和畢業(yè)設(shè)計，為順利就業(yè)創(chuàng)造了條件。一些學生在學校的科研環(huán)境中進行實習和畢業(yè)設(shè)計，為考研和進一步深造奠定了基礎(chǔ)。

3.2提倡自主學習，提高學生的學習積極性

自學課程的開設(shè)對教師提出了新的要求，要求教師改變傳統(tǒng)教學模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學模式。我們開設(shè)自學課程的教學理念是：以學生自主學習為主，教師引導和啟發(fā)學生為輔。這不僅要求教師有豐富的教學經(jīng)驗和較好的教學效果，還要有較強的責任心。該課程培養(yǎng)學生獨立學習網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識，發(fā)現(xiàn)問題、分析問題、解決問題的自主學習能力，使學生能夠適應社會和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計自學課程中，我們采用國外經(jīng)典教材《Cisco Network Design》，引導學生自己學習教材和閱讀相關(guān)文獻資料，通過小組分工協(xié)作完成一個真實的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計，達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學生的參與力度，使學生能充分發(fā)揮學習的主動性和自覺性，把學生的興趣、愛好、學習、創(chuàng)新融為一體。

3.3通過創(chuàng)新活動，激發(fā)學生創(chuàng)新能力

結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè)，我們?yōu)閷W生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動和創(chuàng)新實踐課程，利用第二課堂活動開展專業(yè)調(diào)查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關(guān)報告，使學生更好地了解信息安全產(chǎn)業(yè)的發(fā)展狀況，對他們后續(xù)的工程實踐、實習就業(yè)有非常重要的作用。

2) 各種科技活動和興趣小組培養(yǎng)學生研究性學習和創(chuàng)新性實驗能力。例如，我們成立了網(wǎng)絡(luò)興趣小組，促進學生參加網(wǎng)絡(luò)技能訓練；鼓勵學生申請“北京工業(yè)大學星火基金”，培養(yǎng)學生的創(chuàng)新能力。

3) 通過組織各種競賽，引領(lǐng)學生在創(chuàng)新中成長。我們多次指導本科生參加思科網(wǎng)院杯全國大學生網(wǎng)絡(luò)技術(shù)大賽、全國大學生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進入專業(yè)實驗室，鼓勵學生參與到教師的教學科研項目，逐步引導學生獨立從事科學研究工作。在指導老師的幫助下，一些學生已經(jīng)獨立發(fā)表學術(shù)論文或與老師合作發(fā)表學術(shù)論文。

4結(jié)語

培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強化實踐教學，提高學生的工程實踐能力；提倡自主學習，提高學生的學習積極性；通過創(chuàng)新活動激發(fā)學生創(chuàng)新能力，形成工程訓練、自主學習、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學效果。

參考文獻：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實驗科學與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計算機網(wǎng)絡(luò)安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡(luò)安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

建設(shè)網(wǎng)絡(luò)安全范文第5篇

在電信部門IDC機房部署應用服務(wù)器兩臺及以上、數(shù)據(jù)庫服務(wù)器兩臺（或者四臺）分別做雙機熱備或多機互備，數(shù)據(jù)庫服務(wù)器通過光纖交換機與存儲系統(tǒng)相連接，為了便于數(shù)據(jù)同步，在單位部署一臺數(shù)據(jù)上傳服務(wù)器和電信部門IDC機房部署一臺前置數(shù)據(jù)庫服務(wù)器，定期將內(nèi)部需要在外網(wǎng)查詢的內(nèi)容通過數(shù)據(jù)上傳服務(wù)器自動傳送到外網(wǎng)前置數(shù)據(jù)庫服務(wù)器上，在外網(wǎng)前置數(shù)據(jù)庫服務(wù)器上進行數(shù)據(jù)校驗和比對后自動同步到網(wǎng)站數(shù)據(jù)庫服務(wù)器上，實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的及時更新。

2網(wǎng)絡(luò)通信建設(shè)

由于門戶網(wǎng)站的所有硬件都托管在電信部門IDC機房，故在網(wǎng)絡(luò)通信方面完全利用電信部門IDC機房現(xiàn)有的網(wǎng)絡(luò)通信設(shè)備，對外出口帶寬至少為兩條100MB鏈路。

3網(wǎng)絡(luò)安全防護建設(shè)

政府類門戶網(wǎng)站的安全建設(shè)按照計算機信息系統(tǒng)安全等級保護三級技術(shù)標準執(zhí)行。涉及內(nèi)容包括：數(shù)據(jù)機房安全、網(wǎng)絡(luò)通信安全、主機系統(tǒng)安全、應用安全、數(shù)據(jù)安全幾個部分。

3.1防護對象

政府門戶網(wǎng)站信息網(wǎng)絡(luò)大致可分為管理信息區(qū)域和信息區(qū)域，管理信息區(qū)域用于支撐該系統(tǒng)與業(yè)務(wù)相關(guān)的內(nèi)部管理信息應用數(shù)據(jù)。管理信息區(qū)域劃分為用于承載內(nèi)部辦公的信息內(nèi)網(wǎng)和用于支撐對外業(yè)務(wù)和互聯(lián)網(wǎng)用戶的信息外網(wǎng)。信息區(qū)為面向公眾的信息平臺，用于信息查詢、政策導向、公眾監(jiān)督等互聯(lián)網(wǎng)訪問需要。

3.2設(shè)計思路

政府類門戶網(wǎng)站網(wǎng)絡(luò)安全防護體系是依據(jù)以下策略進行建設(shè)：雙網(wǎng)雙機：管理信息區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)間采用物理隔離，信息內(nèi)外網(wǎng)分別采用獨立的服務(wù)器，數(shù)據(jù)進行單向流動，通過人工操作實現(xiàn)，極大地保障了信息數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)的安全。等級防護：管理信息系統(tǒng)將以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系建設(shè)，并參照國家等級保護基本要求進行安全防護措施設(shè)計；多層防御：在分域防護的基礎(chǔ)上，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機、應用四個層次進行安全防護設(shè)計，以實現(xiàn)層層遞進，縱深防御。

3.3防護措施

（1）基于網(wǎng)絡(luò)安全的訪問控制。在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；在會話處于非活躍時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段采取技術(shù)手段防止地址欺騙；按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；限制具有撥號訪問權(quán)限的用戶數(shù)量。

（2）設(shè)備和審計系統(tǒng)結(jié)合。對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等；實現(xiàn)對應用系統(tǒng)的數(shù)據(jù)訪問與操作進行全面地監(jiān)控審計，可實時顯示和監(jiān)視操作行為，詳細記錄所有的操作行為和操作內(nèi)容，提供審計查詢和關(guān)聯(lián)分析，輸出完整地審計統(tǒng)計報告。

（3）基于安全事件的防護。能夠?qū)Ψ欠ń尤雰?nèi)部網(wǎng)絡(luò)的行為進行檢查，準確定出位置，并對其進行有效阻斷。

（4）檢測和主動防御的融合。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時提供報警。

（5）病毒防御機制。在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除；維護惡意代碼庫的升級和檢測系統(tǒng)的更新。

（6）虛擬接入和防篡改技術(shù)。對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；網(wǎng)絡(luò)設(shè)備用戶的標識唯一；當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。通過主頁防篡改系統(tǒng)進一步防止黑客對門戶網(wǎng)站設(shè)備的入侵。

（7）主機系統(tǒng)防護。主機系統(tǒng)安全防護包括對系統(tǒng)內(nèi)服務(wù)器及存儲設(shè)備的安全防護。服務(wù)器包括業(yè)務(wù)應用服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器等。保護主機系統(tǒng)安全的目標是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進入、離開或駐留服務(wù)器時保持可用性、完整性和保密性，采用相應的身份認證、訪問控制等手段阻止未授權(quán)訪問，采用主機防火墻、入侵檢測等技術(shù)確保主機系統(tǒng)的安全，進行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過對事件日志的分析進行審計追蹤，確認事件對主機的影響以進行后續(xù)處理。

3.4安全防護集成

綜上所述，政府門戶網(wǎng)站信息網(wǎng)絡(luò)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件、操作系統(tǒng)、各種應用軟件等各方面、各層次的良好運行。因此，其風險將來自對內(nèi)部和外部的各個關(guān)鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全對象和安全機制，安全對象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、病毒防治等。

（1）網(wǎng)絡(luò)出口邊界部署能夠防御DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標志位不合法攻擊、LargeICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊的下一代防火墻。保證正常訪問用戶的接入，對內(nèi)網(wǎng)資源形成進行有效保護。

（2）網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)，因為內(nèi)部網(wǎng)絡(luò)中有很多服務(wù)器（如web服務(wù)器、通訊服務(wù)器、應用服務(wù)器集群等等），各種服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫在網(wǎng)絡(luò)通訊傳輸中存在天然的安全隱患，如對協(xié)議中的異常情況考慮不足。外部非法訪問可利用協(xié)議的漏洞對服務(wù)器發(fā)起攻擊。向服務(wù)器發(fā)送非標準或者緩沖區(qū)溢出的協(xié)議數(shù)據(jù)，從而奪取服務(wù)器控制權(quán)或者造成服務(wù)器宕機。密切跟蹤全球知名安全組織和軟件廠商的安全公告，對各種威脅進行分析、驗證，保證實時更新簽名庫，跟進安全威脅的發(fā)展狀況。不斷升級入侵防御系統(tǒng)檢測引擎以防護新出現(xiàn)的安全威脅，具備防御0-DAY攻擊能力。

（3）網(wǎng)絡(luò)內(nèi)部署安全審計系統(tǒng)，在嚴格執(zhí)行安全保密規(guī)定的基礎(chǔ)上，對整個系統(tǒng)的監(jiān)控審計管理，保證系統(tǒng)的數(shù)據(jù)完整性、保密性和可信性。實時顯示和監(jiān)視操作行為，詳細記錄所有的操作行為和操作內(nèi)容，提供審計查詢和關(guān)聯(lián)分析，輸出完整地審計統(tǒng)計報告。發(fā)生安全問題時，可以從系統(tǒng)的審計記錄庫中快速查找違規(guī)操作活動和留下的痕跡，獲取可靠的證據(jù)信息，如果發(fā)生了安全事故也能夠快速查證并追根尋源。

（4）在門戶網(wǎng)站服務(wù)器前端部署web應用防火墻系統(tǒng)，對web服務(wù)器進行全面防護，發(fā)現(xiàn)并阻斷各種WEB攻擊，定期檢查網(wǎng)站各種安全隱患，發(fā)現(xiàn)問題及時預警并自動采取修補措施；實時防護各種WEB應用攻擊、DDOS攻擊、網(wǎng)頁木馬攻擊等行為。

（5）在Web服務(wù)器上部署網(wǎng)頁放篡改系統(tǒng)，采用HTTP請求過濾、核心內(nèi)嵌等技術(shù)；提供實時阻斷、事件觸發(fā)、數(shù)字水印和應用防護四種防護措施，通過四種防護措施的合理組合達到起到更好的防護作用。在安全審計系統(tǒng)對Web服務(wù)器的所有操作全面監(jiān)控進行告警、記錄的預防措施的前提下，形成一套有機的保護體系，在發(fā)生篡改行為后迅速恢復Web網(wǎng)頁內(nèi)容，不影響正常訪問，避免業(yè)務(wù)中斷。

（6）網(wǎng)絡(luò)出口部署的防病毒網(wǎng)關(guān)，所有數(shù)據(jù)流都需要經(jīng)過防病毒網(wǎng)關(guān)。因此防病毒網(wǎng)關(guān)能夠有效地監(jiān)控進入內(nèi)部網(wǎng)絡(luò)的流量。提供兩種方式的病毒掃描，一種傳統(tǒng)的掃描方式，文件完全掃描后推送給真正的接收者，主要用來保護安全需求強烈的服務(wù)器或者重要區(qū)域，另一種是邊傳輸邊緩存的方式，允許用戶實時接收數(shù)據(jù)，延時減小。

3.5網(wǎng)絡(luò)安全技術(shù)服務(wù)

政府門戶網(wǎng)站信息網(wǎng)絡(luò)投入運行后，如何保障系統(tǒng)的安全運行便成了重中之重。其中涉及的工作量巨大，技術(shù)要求亦非常高。因此，政府門戶網(wǎng)站常常采取安全服務(wù)外包方式聘請具備專業(yè)安全服務(wù)資質(zhì)的機構(gòu)進行網(wǎng)絡(luò)安全保障。安全服務(wù)內(nèi)容主要包括以下方面：

（1）Web安全監(jiān)測。針對WEB應用安全，我們所提出日常安全檢測內(nèi)容需包含：XSS跨站攻擊檢測；SQL注入檢測；URL重定向檢測；FORM檢測（單表逃逸檢測）；FORM弱口令檢測；網(wǎng)頁木馬（惡意代碼）檢測；數(shù)據(jù)竊取檢測；GOOGLE-HACK檢測；中間人攻擊檢測；Oracle密碼暴力破解；WebSer-viceXPath注入檢測；Web2.0AJAX注入檢測；Cookies注入檢測；雜項：其他各類CGI弱點檢測，如：命令注入檢測、LDAP注入檢測、CFS跨域攻擊檢測、敏感文件檢測、目錄遍歷檢測、遠程文件包含檢測、應用層拒絕服務(wù)檢測等。（2）數(shù)據(jù)庫安全監(jiān)測。數(shù)據(jù)庫安全檢測需實現(xiàn)的功能：發(fā)現(xiàn)不安全的數(shù)據(jù)庫安裝和配置；發(fā)現(xiàn)數(shù)據(jù)庫弱口令；發(fā)現(xiàn)數(shù)據(jù)庫的變化或潛藏木馬；發(fā)現(xiàn)數(shù)據(jù)庫弱點和補丁的層次。從而在此基礎(chǔ)上形成一個綜合的分析報告及修復建議。

（3）漏洞及病毒通報.系統(tǒng)在運行期間，計算機病毒及安全漏洞問題將是直接威脅整個系統(tǒng)運行的重要因素。因此，我們需要安全服務(wù)提供商定期提供定向計算機漏洞及病毒情況通報。借此，通過對這些情況的實時動態(tài)、快速的掌握，可提高管理部門的快速響應能力。

（4）風險評估。該系統(tǒng)需定期進行風險評估工作。有效地借助專業(yè)安全服務(wù)提供商的力量，來檢測本系統(tǒng)現(xiàn)行情況的安全現(xiàn)狀。

（5）系統(tǒng)安全加固。安全服務(wù)提供商需指派專業(yè)人員定期針對加固的系統(tǒng)進行漏洞掃描、攻擊、滲透等方面的測試，確保核心設(shè)備、核心系統(tǒng)的加固有效性，并及時報告系統(tǒng)加固現(xiàn)狀。在業(yè)務(wù)系統(tǒng)上線之前檢查安全配置情況，并提供安全加固建議。安全加固是指針對政府門戶網(wǎng)站的服務(wù)器、安全設(shè)備的安全加固和安全配置優(yōu)化，對網(wǎng)絡(luò)設(shè)備的安全加固建議。通過定期的加固工作，將系統(tǒng)的安全狀況提升到一個較高的水平。將在漏洞掃描、安全審計、滲透測試的報告結(jié)果基礎(chǔ)上，對服務(wù)器、安全設(shè)備等方面存在的各類脆弱性問題進行提煉歸納，提出合理的切實可行的安全加固方案。安全加固方案在提交并經(jīng)過用戶方評審、許可后，進行安全加固實施，同時，必須指導、協(xié)助對各應用系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件和應用程序的安全配置、安全策略和安全機制進行電子政務(wù)云計算中心加固和完善，使應用系統(tǒng)符合安全防護要求，保證該信息系統(tǒng)的安全可靠運行。

3.5.1應急響應目標

及時響應信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。包括如下目標：

（1）7*24*365快速響應服務(wù)（本地），提供全天候的緊急響應服務(wù)，本地在2個小時內(nèi)到達現(xiàn)場；

（2）判定安全事件類型，從網(wǎng)絡(luò)流量、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度：

（3）抑制事態(tài)發(fā)展，抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常會將受影響系統(tǒng)和服務(wù)隔離。這一點對保持系統(tǒng)的可用性是非常重要的；

（4）排除系統(tǒng)故障，針對發(fā)現(xiàn)的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題；

（5）恢復信息系統(tǒng)正常操作，在根除問題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時間內(nèi)恢復正常的網(wǎng)絡(luò)服務(wù)；

（6）信息系統(tǒng)安全加固，對系統(tǒng)中發(fā)現(xiàn)的漏洞進行安全加固，消除安全隱患；

（7）重新評估信息系統(tǒng)的安全性能，重新評價系統(tǒng)的安全特性，確保在一定的時間范圍內(nèi)，不發(fā)生同類的安全事件。

3.5.2應急響應內(nèi)容

應急響應是處理各種惡意攻擊帶來的緊急破壞效果，這里包括如下方面：

（1）拒絕服務(wù)響應，當網(wǎng)絡(luò)遭受大量通問而造成我們正常業(yè)務(wù)無法提供服務(wù)的時候，必須采取措施，將惡意訪問抵擋在業(yè)務(wù)范圍之外；

（2）數(shù)據(jù)破壞響應，當服務(wù)器的相關(guān)環(huán)節(jié)，包括文件服務(wù)器，網(wǎng)站服務(wù)器，數(shù)據(jù)庫服務(wù)器等的數(shù)據(jù)被惡意破壞，導致無法正常提供服務(wù)，并且此類現(xiàn)象可能還會重現(xiàn)；

（3）病毒蠕蟲響應，當網(wǎng)絡(luò)遭受到病毒蠕蟲的攻擊，導致正常辦公網(wǎng)絡(luò)癱瘓無法正常實施業(yè)務(wù)，必須采取根治措施，去除惡意影響；

（4）其他情況應急響應，除了上面列明外，包括惡意竊聽、代碼攻擊、網(wǎng)絡(luò)欺騙等，需要進一步找到攻擊根源，去除漏洞。

3.6等級保護測評

聘請第三方信息安全等級保護測評公司進行網(wǎng)站系統(tǒng)相關(guān)軟硬件是否達到信息安全等級保護三級的要求，并出具測評證書。

4建立及完善安全管理機制和網(wǎng)站維護隊伍