前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全設(shè)計(jì)論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全設(shè)計(jì)論文范文第1篇

網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

1入侵檢測(cè)技術(shù)入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估，并根據(jù)評(píng)價(jià)結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為：異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。

2系統(tǒng)設(shè)計(jì)目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測(cè)、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控，從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。

系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)。

1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接，并通過其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的，它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)，主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對(duì)各種策略進(jìn)行存儲(chǔ)。

系統(tǒng)架構(gòu)特點(diǎn)

1統(tǒng)一管理，分布部署該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)，只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。

3分布式多級(jí)應(yīng)用對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理，同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

網(wǎng)絡(luò)安全設(shè)計(jì)論文范文第2篇

在現(xiàn)代互聯(lián)網(wǎng)的時(shí)代，很多人為了便利和網(wǎng)絡(luò)文獻(xiàn)的豐富性就導(dǎo)致了惰性，不管是好是壞就胡編亂造的拿來充數(shù)，這樣的參考文獻(xiàn)是沒有任何價(jià)值意義的，下面是學(xué)術(shù)參考網(wǎng)的小編整理的關(guān)于網(wǎng)絡(luò)安全論文參考文獻(xiàn)，歡迎大家閱讀借鑒。

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設(shè)研究.計(jì)算機(jī)安全，2012，（8）.

[2]肖志宏，楊倩雯.美國(guó)聯(lián)邦政府采購(gòu)的信息安全保障機(jī)制及其啟示.北京電子科技學(xué)院學(xué)報(bào)，2009，（3）.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴(yán)國(guó)戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設(shè)網(wǎng)絡(luò)信息安全保障體系的新思路.現(xiàn)代電子技術(shù)，2004，（3）.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]王爽.探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（11）.

[2]田文英.淺談?dòng)?jì)算機(jī)操作系統(tǒng)安全問題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

[3]張曉光.試論計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患與解決對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計(jì)算機(jī)安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國(guó)公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]古田月.一場(chǎng)在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上的較量與爭(zhēng)奪[N].中國(guó)國(guó)防報(bào)，2013-05-20（6）.

[2]蘭亭.美國(guó)秘密監(jiān)視全球媒體[N].中國(guó)國(guó)防報(bào)，2010-10-24（1）.

[3]李志偉.法國(guó)網(wǎng)絡(luò)安全戰(zhàn)略正興起[N].人民日?qǐng)?bào)，2013-01-01（3）.

[4]石純民，楊洋.網(wǎng)絡(luò)戰(zhàn)：信息時(shí)代的戰(zhàn)略戰(zhàn)[N].中國(guó)國(guó)防報(bào)，2013-09-23（6）.

網(wǎng)絡(luò)安全設(shè)計(jì)論文范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全管理;網(wǎng)絡(luò)監(jiān)管系統(tǒng)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-02

Research&Application of Network Security Management System

Huang Yang

(The 772th Research Institute of China Shipbuilding Industry Corporation,Hubei430064,China)

Abstract:Aiming at the fact that there are lots of potential safety hazard on network,this paper researched and discussed the network security management system.Firstly the current information on network of security management system was analyzed,on the basis of analysis,the design and realization of network information security management system was discussed in details,and the whole structure levels and function models were pointed out;on the other hand,the realization scheme of the network information security management system was analyzed from the client,server and the long-distance communication,the three aspects were also discussed.All this work is significative for enhancing the information security level on network.

Keywords:Network security;Security management;Network management system

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,信息與網(wǎng)絡(luò)技術(shù)正逐漸改變著人們的政治、經(jīng)濟(jì)、文化生活的方式。同時(shí),隨著人們對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng),網(wǎng)絡(luò)安全問題逐漸暴露,網(wǎng)絡(luò)安全事件層出不窮。在信息化程度逐步提高的現(xiàn)代社會(huì),信息安全越來越得到關(guān)注。

本論文重點(diǎn)結(jié)合局域網(wǎng)內(nèi)信息安全的要求,對(duì)網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)進(jìn)行開發(fā)設(shè)計(jì)與研究,以期從中找到可靠有效的信息安全管理模式和網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)的開發(fā)管理經(jīng)驗(yàn),并以此和廣大同行分享。

二、網(wǎng)絡(luò)安全監(jiān)管應(yīng)用現(xiàn)狀分析

為了防范安全攻擊,提高網(wǎng)絡(luò)安全性,安全廠商紛紛采用各種安全技術(shù),推出各類安全產(chǎn)品,如防病毒、防火墻、入侵監(jiān)測(cè)、入侵保護(hù)、VPN等等,并且加強(qiáng)操作系統(tǒng)和應(yīng)用系統(tǒng)自身的安全防護(hù),加強(qiáng)安全審計(jì)。這些措施都在很大程度上提高了網(wǎng)絡(luò)的安全狀況,然而,不同的安全產(chǎn)品都是解決某一方面的安全問題,例如:防火墻用于檢測(cè)和限制外部網(wǎng)絡(luò)對(duì)受保護(hù)網(wǎng)絡(luò)的訪問,對(duì)穿過防火墻的惡意數(shù)據(jù)包卻無能為力,更不能防范內(nèi)部威脅。

針對(duì)上述情況,需要有相應(yīng)的技術(shù)和產(chǎn)品來整合不同的安全產(chǎn)品,能夠?qū)碜圆煌录吹氖录y(tǒng)一監(jiān)控起來,并對(duì)這些事件進(jìn)行分析,向用戶提供網(wǎng)絡(luò)運(yùn)行的整體安全狀況,有效減少誤報(bào)和漏報(bào),極大提高報(bào)警準(zhǔn)確性,發(fā)現(xiàn)復(fù)雜的攻擊行為,并能根據(jù)保存的歷史事件數(shù)據(jù)對(duì)事件進(jìn)行深入調(diào)查和安全審計(jì)。

為了解決上述問題,本文提出了統(tǒng)一的網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),該系統(tǒng)從網(wǎng)絡(luò)的整體安全出發(fā),通過對(duì)網(wǎng)絡(luò)中各種安全設(shè)備的集中監(jiān)控,收集各安全設(shè)備產(chǎn)生的安全事件,并通過對(duì)收集到各種安全事件進(jìn)行深層的分析、統(tǒng)計(jì)和關(guān)聯(lián),定位安全風(fēng)險(xiǎn),對(duì)各類安全事件及時(shí)提供處理方法和建議的安全解決方案。

三、網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)的設(shè)計(jì)研究

(一)系統(tǒng)總體層次架構(gòu)設(shè)計(jì)

安全監(jiān)測(cè)分析系統(tǒng)的基本功能是采集防火墻、IDS、IPS、網(wǎng)站防護(hù)設(shè)備、防病毒網(wǎng)關(guān)等安全設(shè)備安全事件,對(duì)網(wǎng)絡(luò)邊界進(jìn)行全天候?qū)崟r(shí)安全監(jiān)測(cè)及深度分析。整合各種安全事件并進(jìn)行關(guān)聯(lián)分析,實(shí)時(shí)顯示全網(wǎng)安全態(tài)勢(shì),并形成各類安全監(jiān)測(cè)分析報(bào)告。

根據(jù)功能要求,安全監(jiān)測(cè)分析系統(tǒng)的軟件結(jié)構(gòu)由下至上,由三個(gè)層次組成:采集層、分析層、展示層。采集層負(fù)責(zé)從安全設(shè)備中收集這些設(shè)備產(chǎn)生的安全日志,此外還從交換機(jī)鏡像流量中分析收集攻擊事件和敏感信息。采集層收集到的數(shù)據(jù)按照指定的篩選要求進(jìn)行篩選后發(fā)送給分析層進(jìn)行集中的存儲(chǔ)和分析。由于安全設(shè)備發(fā)送過來的日志采用的協(xié)議不同,報(bào)文內(nèi)部的格式也不同,需要采集端能夠?qū)ζ溥M(jìn)行識(shí)別和預(yù)處理,即對(duì)安全事件進(jìn)行標(biāo)準(zhǔn)化處理。分析層對(duì)采集到的海量數(shù)據(jù)進(jìn)行集中的存儲(chǔ)和分析,以提取出主要關(guān)注的信息。分析層實(shí)現(xiàn)數(shù)據(jù)接收、實(shí)時(shí)分析、深度分析的功能。其中包括事件準(zhǔn)確定位、時(shí)間關(guān)聯(lián)分析、知識(shí)庫(kù)、安全態(tài)勢(shì)分析、告警生成、存儲(chǔ)索引、數(shù)據(jù)統(tǒng)計(jì)、人工分析與報(bào)告等。展示層提供人機(jī)交互接口,將分析結(jié)果以直觀的形式展示給安全管理員,并接受安全管理員的操作指令。

(二)系統(tǒng)功能模塊設(shè)計(jì)

本論文所設(shè)計(jì)的網(wǎng)絡(luò)信息安全監(jiān)管系統(tǒng),也采用分散式管理的模式,以客戶端和服務(wù)器構(gòu)成整個(gè)局域網(wǎng)信息的安全監(jiān)管模式。

以客戶端與服務(wù)器結(jié)構(gòu)的設(shè)計(jì),安全監(jiān)管系統(tǒng)的客戶端,是安裝于遠(yuǎn)端上的監(jiān)控程序,它的主要的功能需求為以下四方面:

1.提供管理對(duì)各組件的安裝、刪除、及運(yùn)行參數(shù)的設(shè)置與維護(hù);

2.提供所有監(jiān)控內(nèi)容的查看并發(fā)給遠(yuǎn)端監(jiān)控服務(wù)器;

3.提供實(shí)時(shí)信息捕獲;

4.提供對(duì)服務(wù)器監(jiān)控端的自動(dòng)升級(jí),升級(jí)不成功可恢復(fù)最后一次有效版本。

安全監(jiān)管系統(tǒng)的服務(wù)器端,是安裝于本地的、可對(duì)遠(yuǎn)端監(jiān)控程序進(jìn)行有效管理與信息接收,它的主要功能需求為以下幾方面:

1.提供實(shí)時(shí)顯示服務(wù)器的監(jiān)控內(nèi)容;

2.提供有效的遠(yuǎn)端控制;

3.提供對(duì)遠(yuǎn)端服務(wù)器監(jiān)控端的升級(jí)管理;

4.支持多管理員管理;

5.提供有效的數(shù)據(jù)雙重備份功能。

(三)系統(tǒng)的具體實(shí)現(xiàn)

1.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)客戶端設(shè)計(jì)

客戶端的設(shè)計(jì)為三個(gè)部分:狀態(tài)掃描模塊、信息收發(fā)模塊和參數(shù)管理工具。

(1)狀態(tài)掃描模塊:是用于狀態(tài)掃描的驅(qū)動(dòng)。它將為整個(gè)系統(tǒng)提供與服務(wù)器進(jìn)行通信的模塊、信息收發(fā)模塊和參數(shù)管理工具。

(2)信息收發(fā)模塊:它將與狀態(tài)掃描模塊進(jìn)行通信,并將收集和整理好的數(shù)據(jù)發(fā)給遠(yuǎn)端的監(jiān)控管理端。

(3)參數(shù)管理工具:可以進(jìn)行參數(shù)設(shè)定的工具。

當(dāng)信息收發(fā)模塊收集到信息時(shí),轉(zhuǎn)發(fā)到遠(yuǎn)程控制程序上,但是有個(gè)問題會(huì)出現(xiàn),當(dāng)一臺(tái)機(jī)器發(fā)送信息時(shí),遠(yuǎn)程服務(wù)端可以正常接收到信息,但當(dāng)同時(shí)有一千個(gè)這樣的信息從不同的服務(wù)器傳來時(shí),控制端程序?qū)?huì)面臨巨大的負(fù)載,最重要的是可能會(huì)丟掉重要的信息,如遠(yuǎn)端的告警信息。所以對(duì)于要發(fā)送的信息,在發(fā)送和接收時(shí)都需要進(jìn)行一些處理,它們將被分開來發(fā)送,并且發(fā)送到不同的服務(wù)器程序上。

2.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)服務(wù)器設(shè)計(jì)

服務(wù)器端設(shè)計(jì)成一個(gè)C/S結(jié)構(gòu),每個(gè)管理員所使用的將是一個(gè)可登錄的管理客戶端程序,但是這里的服務(wù)器將不是一個(gè),而是多個(gè),因?yàn)槎鄠€(gè)服務(wù)器端程序?qū)⒂脕硖幚聿煌男畔?。服?wù)器端可以處理多種形式的數(shù)據(jù),有效減少單機(jī)的通信負(fù)載、降低整體結(jié)構(gòu)的處理難度,從而對(duì)于不同權(quán)限的管理員進(jìn)行管理。管理員將使用管理終端程序進(jìn)行登錄后在不同的服務(wù)器端上進(jìn)行相應(yīng)的數(shù)據(jù)查詢,這樣的結(jié)構(gòu)可以使設(shè)計(jì)與實(shí)現(xiàn)變得容易。

3.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)通信方式設(shè)計(jì)

為了解決遠(yuǎn)程通信的問題,在發(fā)送端會(huì)將信息分類處理,并發(fā)給不同的接收端,這樣作的最大好處在于,可以減少處理難度和降低通信負(fù)載。信息可以分為三大類:

(1)用于管理的狀態(tài)信息;

(2)用于管理區(qū)域的信息;

(3)告警信息。

對(duì)于在多管理員管理時(shí)同樣會(huì)發(fā)揮良好的結(jié)構(gòu)優(yōu)勢(shì)。當(dāng)有多個(gè)管理員同時(shí)在管理不同的服務(wù)器時(shí),他們只需按其所需與這些服務(wù)器進(jìn)行交互,例如一個(gè)管理員如果想查看局域網(wǎng)在線人數(shù)、局域網(wǎng)資源占用等等信息時(shí),只需要與服務(wù)器進(jìn)行通信,而維護(hù)人員在檢查服務(wù)器時(shí)它可能只會(huì)在狀態(tài)服務(wù)器進(jìn)行查看,而在告警出現(xiàn)時(shí)告警服務(wù)器會(huì)保存告警信息,并發(fā)出警告等待人員處理。

四、結(jié)語

在信息化時(shí)代的今天,網(wǎng)絡(luò)十分容易受到非法攻擊和侵入,為此對(duì)于網(wǎng)絡(luò)安全的監(jiān)管顯得十分重要,本論文對(duì)于網(wǎng)絡(luò)信息安全監(jiān)管系統(tǒng)的設(shè)計(jì)研究,對(duì)于網(wǎng)絡(luò)信息安全監(jiān)理與管理是一次有益的嘗試與探索,當(dāng)然,其中還有很多的技術(shù)問題有待于廣大技術(shù)工作人員的共同努力,才能夠最終實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)信息安全的有效監(jiān)理與管理,進(jìn)而保障信息安全。

參考文獻(xiàn):

[1]邢戈,張玉清,馮登國(guó).網(wǎng)絡(luò)安全管理平臺(tái)研究[J].計(jì)算機(jī)工程,2004,30(10):129-131

網(wǎng)絡(luò)安全設(shè)計(jì)論文范文第4篇

關(guān)鍵詞：分布式網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

1　引言

隨著網(wǎng)絡(luò)的廣泛普及和應(yīng)用，政府、軍隊(duì)大量的機(jī)密文件和重要數(shù)據(jù)，企業(yè)的商業(yè)秘密乃至個(gè)人信息都存儲(chǔ)在計(jì)算機(jī)中，一些不法之徒千方百計(jì)地“闖入”網(wǎng)絡(luò)，竊取和破壞機(jī)密材料及個(gè)人信息。據(jù)專家分析，我國(guó)80%的網(wǎng)站是不安全的，40%以上的網(wǎng)站可以輕易的被入侵。網(wǎng)絡(luò)給人們生活帶來不愉快和尷尬的事例舉不勝舉：存儲(chǔ)在計(jì)算機(jī)中的信息不知不覺被刪除;在數(shù)據(jù)庫(kù)中的記錄不知道何時(shí)被修改;正在使用的計(jì)算機(jī)卻不知道何故突然“死機(jī)”等等諸如此類的安全威脅事件數(shù)不勝數(shù)。因此，網(wǎng)絡(luò)信息的安全性具有舉足輕重的作用。

本論文主要針對(duì)分布式網(wǎng)絡(luò)的信息安全展開分析討論，通過對(duì)分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)研究，以期找到可供借鑒的提高分布式網(wǎng)絡(luò)信息安全水平的防范手段或方法，并和廣大同行分享。

2　網(wǎng)絡(luò)安全管理技術(shù)概述

在當(dāng)今這個(gè)信息化社會(huì)中，一方面，硬件平臺(tái)，操作系統(tǒng)平臺(tái)，應(yīng)用軟件等IT系統(tǒng)已變得越來越復(fù)雜和難以統(tǒng)一管理;另一方面，現(xiàn)代社會(huì)生活對(duì)網(wǎng)絡(luò)的高度依賴，使保障網(wǎng)絡(luò)的通暢、可靠就顯得尤其重要。這些都使得網(wǎng)絡(luò)管理技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中人們公認(rèn)的關(guān)鍵技術(shù)。

網(wǎng)絡(luò)管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重，網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個(gè)重要分支，正受到業(yè)界及用戶的日益深切的廣泛關(guān)注。

目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”，各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮。

從網(wǎng)絡(luò)安全管理員的角度來說，最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài)，對(duì)產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級(jí)、攻擊事件報(bào)警、響應(yīng)等功能。但是，一方面，由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜，異構(gòu)性、差異性非常大，而且各自都具有自己的控制管理平臺(tái)、網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺(tái)的使用及管理方法，并應(yīng)用這些管理控制平臺(tái)去管理網(wǎng)絡(luò)中的對(duì)象(設(shè)備、系統(tǒng)、用戶等)，工作復(fù)雜度非常之大。另一方面，應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過程中處于不同的工作崗位，其對(duì)應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同，網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。

另外，對(duì)大型網(wǎng)絡(luò)而言，管理與安全相關(guān)的事件變得越來越復(fù)雜。網(wǎng)絡(luò)管理員必須將各個(gè)設(shè)備、系統(tǒng)產(chǎn)生的事件、信息關(guān)聯(lián)起來進(jìn)行分析，才能發(fā)現(xiàn)新的或更深層次的安全問題。因此，用戶的網(wǎng)絡(luò)管理需要建立一種新型的整體網(wǎng)絡(luò)安全管理解決方案—分布式網(wǎng)絡(luò)安全管理平臺(tái)來總體配置、調(diào)控整個(gè)網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng)，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計(jì)及多種安全功能模塊之間的互動(dòng)，從而有效簡(jiǎn)化網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。

3　分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)

3.1 分布式網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)分析

隨著Internet技術(shù)的發(fā)展，現(xiàn)在的企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，設(shè)備物理分布變得十分復(fù)雜，許多企業(yè)都設(shè)有專門的網(wǎng)絡(luò)管理部門，來應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)中可能出現(xiàn)的問題，以保證企業(yè)業(yè)務(wù)的正常運(yùn)行。這些網(wǎng)絡(luò)管理部門的工作人員可能會(huì)根據(jù)需要分布在不同的業(yè)務(wù)部門中，甚至不同的城市中，這就導(dǎo)致原有的集中式網(wǎng)絡(luò)設(shè)備平臺(tái)管理已經(jīng)不能滿足企業(yè)的需求。復(fù)合式網(wǎng)絡(luò)安全管理平臺(tái)必須能夠?qū)崿F(xiàn)遠(yuǎn)程、多用戶、分級(jí)式管理，同時(shí)要保證整個(gè)平臺(tái)系統(tǒng)的安全性。

針對(duì)以上需求，本網(wǎng)絡(luò)安全管理平臺(tái)設(shè)計(jì)為一種網(wǎng)絡(luò)遠(yuǎn)程管理系統(tǒng)，采取服務(wù)器和客戶端的模式。

(1) 分布式網(wǎng)絡(luò)安全管理平臺(tái)服務(wù)器端

分布式網(wǎng)絡(luò)安全管理平臺(tái)的服務(wù)器端是整個(gè)管理系統(tǒng)的核心，它位于要管理的企業(yè)網(wǎng)絡(luò)內(nèi)部的一臺(tái)服務(wù)器上，掌控著所有的網(wǎng)絡(luò)資源，對(duì)被管網(wǎng)絡(luò)資源的操作都是由平臺(tái)服務(wù)器端直接完成。

分布式網(wǎng)絡(luò)安全管理平臺(tái)的各種管理功能模塊是相對(duì)獨(dú)立存在的，而服務(wù)器端相當(dāng)于一個(gè)大容器，當(dāng)需要某種管理功能時(shí)，就可以通過一定的方法，將管理模塊動(dòng)態(tài)加載到服務(wù)器端上。管理模塊完成管理的具體功能，管理模塊既可以單獨(dú)完成某種管理功能，也可以通過服務(wù)器端提供的服務(wù)，協(xié)作完成特定的管理功能。服務(wù)器端還提供了一個(gè)公共的通信接口，通過這個(gè)通信接口，服務(wù)器端上的管理功能模塊就可以實(shí)現(xiàn)與客戶端的交互。

(2) 分布式網(wǎng)絡(luò)安全管理平臺(tái)客戶端

客戶端相當(dāng)于一個(gè)個(gè)企業(yè)網(wǎng)絡(luò)的管理員，這些管理員己經(jīng)被分配給不同的用戶名和密碼，從而對(duì)應(yīng)于不同的平臺(tái)操作權(quán)限。管理員可以通過局域網(wǎng)或者Internet登陸到管理平臺(tái)的服務(wù)器。_服務(wù)器端實(shí)現(xiàn)網(wǎng)絡(luò)安全管理平臺(tái)的各種管理功能。每當(dāng)有用戶登陸到服務(wù)器時(shí)，首先服務(wù)器端有一個(gè)用戶鑒別和權(quán)限判斷，通過后，根據(jù)權(quán)限不同的平臺(tái)管理信息被傳送回客戶端，客戶端將這些管理信息顯示出來。如果管理員在客戶端進(jìn)行了某些操作，客戶端會(huì)將這些操作信息發(fā)送到服務(wù)器，服務(wù)器對(duì)用戶和操作進(jìn)行權(quán)限鑒定，通過后，服務(wù)器就調(diào)用相應(yīng)的管理功能模塊來實(shí)現(xiàn)操作，并將結(jié)果返回給客戶端，客戶端進(jìn)行相應(yīng)的顯示。

3.2 分布式網(wǎng)絡(luò)的安全策略管理設(shè)計(jì)

策略管理的目標(biāo)是可以通過集中的方式高效處理大量防火墻的策略配 置問題。隨著網(wǎng)絡(luò)規(guī)模與業(yè)務(wù)模式的不斷增長(zhǎng)變化，對(duì)IT基礎(chǔ)設(shè)施的全局統(tǒng)一管理越來越成為企業(yè)IT部門的重要職責(zé);策略的集中管理更有效的描述了全網(wǎng)設(shè)備的基本情況，便于設(shè)備間的協(xié)作、控制，能夠提高問題診斷能力，提高運(yùn)營(yíng)的可靠性;另一方面，也極大的減輕了管理員的工作強(qiáng)度，使其工作效率大幅度提高。

策略管理并不是系統(tǒng)中孤立的模塊，它與節(jié)點(diǎn)管理、權(quán)限管理有著緊密的聯(lián)系。由于節(jié)點(diǎn)管理將全網(wǎng)劃分為若干管理域，每個(gè)管理域中還有相應(yīng)的下級(jí)組織部門，因此策略管理首先與節(jié)點(diǎn)信息相聯(lián)系，這也就隱含了策略的層級(jí)配置管理。

另外，策略是由某個(gè)具有一定權(quán)限的管理員對(duì)某個(gè)管理域或設(shè)備制訂的，因此策略是否能定制成功需要調(diào)用權(quán)限管理中的功能加以判定，因此隱含了策略的可行性管理。全網(wǎng)策略被統(tǒng)一存儲(chǔ)，結(jié)合節(jié)點(diǎn)管理，策略存儲(chǔ)有它自身的結(jié)構(gòu)特點(diǎn)，這些屬于策略的存儲(chǔ)管理。

策略按照一定的時(shí)間、順序被部署到具體的設(shè)備上，無論策略是對(duì)管理域定制的，還是對(duì)設(shè)備制訂的，所有相關(guān)的策略最終都要被下發(fā)的設(shè)備中去，下發(fā)的方式能夠根據(jù)實(shí)際網(wǎng)絡(luò)拓?fù)涞淖兓鲞m應(yīng)性調(diào)整，這些屬于策略的管理。

3.3 分布式網(wǎng)絡(luò)信息安全構(gòu)建技術(shù)

(1) 構(gòu)筑入侵檢測(cè)系統(tǒng)(IDS)

不同于防火墻，IDS入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對(duì)IDS的部署，唯一的要求是：IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。

(2) 構(gòu)筑入侵防御(IPS)

入侵防御是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)，它部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測(cè)到攻擊企圖后，它會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。入侵防御系統(tǒng)在網(wǎng)絡(luò)邊界檢查到攻擊包的同時(shí)將其直接拋棄，則攻擊包將無法到達(dá)目標(biāo)，從而可以從根本上避免黑客的攻擊。

(3) 采用郵件防病毒服務(wù)器

郵件防病毒服務(wù)器安裝位置一般是郵件服務(wù)器與防火墻之間。郵件防病毒軟件的作用：對(duì)來自INTERNTE的電子郵件進(jìn)行檢測(cè)，根據(jù)預(yù)先設(shè)定的處理方法處理帶毒郵件。郵件防病毒軟件的監(jiān)控范圍包括所有來自INTERNET的電子郵件以及所屬附件。

4　結(jié)語

在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外，因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天，分布式網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點(diǎn)對(duì)分布式網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對(duì)信息安全的重視，分布式計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。

網(wǎng)絡(luò)安全設(shè)計(jì)論文范文第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；教學(xué)改革；考試改革；仿真平臺(tái)；協(xié)議分析

隨著工業(yè)化、信息化程度的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生產(chǎn)、生活各領(lǐng)域發(fā)揮越來越重要的作用。很多行業(yè)在選用網(wǎng)絡(luò)相關(guān)技術(shù)人才時(shí)考核學(xué)生掌握的網(wǎng)絡(luò)基本知識(shí)、基本原理掌握程度及網(wǎng)絡(luò)規(guī)劃、建設(shè)、管理、運(yùn)維能力，這就為高校應(yīng)用型人才培養(yǎng)提出明確目標(biāo)。

1.“計(jì)算機(jī)網(wǎng)絡(luò)”考試改革提出的背景

適應(yīng)網(wǎng)絡(luò)新技術(shù)與新應(yīng)用帶來的新形勢(shì)，為維護(hù)網(wǎng)絡(luò)社會(huì)穩(wěn)定、打擊網(wǎng)絡(luò)違法犯罪，公安院校需要為網(wǎng)絡(luò)警察實(shí)戰(zhàn)部門培養(yǎng)后備軍。互聯(lián)網(wǎng)是網(wǎng)絡(luò)警察執(zhí)法的工作陣地，需要學(xué)生在校期間系統(tǒng)、扎實(shí)地掌握網(wǎng)絡(luò)協(xié)議、工程、應(yīng)用相關(guān)知識(shí)和技能，才能勝任日后在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證等執(zhí)法工作。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)的課程改革和實(shí)戰(zhàn)訓(xùn)練是實(shí)現(xiàn)網(wǎng)絡(luò)保衛(wèi)執(zhí)法技術(shù)專業(yè)人才培養(yǎng)目標(biāo)的重要手段。

1.1課程定位

“計(jì)算機(jī)網(wǎng)絡(luò)”是網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法技術(shù)專業(yè)的專業(yè)基礎(chǔ)課、必修課，在大學(xué)二年級(jí)春季學(xué)期開設(shè)。網(wǎng)絡(luò)知識(shí)的理解和實(shí)踐，既為學(xué)生繼續(xù)學(xué)習(xí)網(wǎng)絡(luò)安全、信息對(duì)抗、網(wǎng)絡(luò)犯罪偵查等專業(yè)課提供支撐，又為學(xué)生在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證提供支撐［1］。

1.2教學(xué)內(nèi)容及組織形式

“計(jì)算機(jī)網(wǎng)絡(luò)”課程主要講授互聯(lián)網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用。通過課程學(xué)習(xí)，學(xué)生可以系統(tǒng)理解網(wǎng)絡(luò)通信協(xié)議，掌握網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、建設(shè)及運(yùn)維，精通協(xié)議通信處理過程及相關(guān)網(wǎng)絡(luò)設(shè)備組件特性，靈活利用TCP/IP參考模型知識(shí)指導(dǎo)解決網(wǎng)絡(luò)安全保衛(wèi)、計(jì)算機(jī)犯罪偵查工作中碰到的疑難問題。即學(xué)生對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)，應(yīng)當(dāng)理論與實(shí)踐并重，理解網(wǎng)絡(luò)工作原理和網(wǎng)絡(luò)工程項(xiàng)目實(shí)踐并重。然而，“計(jì)算機(jī)網(wǎng)絡(luò)”課程的知識(shí)體系繁雜、互聯(lián)網(wǎng)協(xié)議工作原理深?yuàn)W難懂、實(shí)踐能力培養(yǎng)對(duì)路由器、交換機(jī)、服務(wù)器等硬件依賴性強(qiáng)。為此，在教學(xué)改革過程中提出基于“教學(xué)練戰(zhàn)一體化”的計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)設(shè)計(jì)，

2.考試改革的目的

2.1原有考試存在的弊端

考試是檢驗(yàn)教學(xué)質(zhì)量和效果的重要手段。傳統(tǒng)的“期末閉卷筆試”已經(jīng)不適應(yīng)教學(xué)練戰(zhàn)一體化教學(xué)模式下的計(jì)算機(jī)網(wǎng)絡(luò)課程的考核，原因分析如下：

2.1.1將考試時(shí)間安排在期末，即所有教學(xué)內(nèi)容已經(jīng)完成，考試目的只是檢測(cè)“教”與“學(xué)”的最終效果，雖然閱卷過程中教師可以統(tǒng)計(jì)分析學(xué)生對(duì)教學(xué)重點(diǎn)、難點(diǎn)的掌握程度，但因?yàn)檎n程已經(jīng)結(jié)束，無法及時(shí)反饋學(xué)生學(xué)習(xí)效果，不能良性促進(jìn)課堂教學(xué)內(nèi)容、手段、方法的調(diào)整。

2.1.2采用閉卷、筆試考試形式［2］［3］，測(cè)試內(nèi)容偏重理論及理論的運(yùn)用，導(dǎo)致學(xué)生忽視平時(shí)積累、考前集中突擊背誦，無法實(shí)現(xiàn)“養(yǎng)成素質(zhì)、掌握知識(shí)、精通能力”的培養(yǎng)目標(biāo)。

2.1.3紙質(zhì)試卷無法檢驗(yàn)“練”和“戰(zhàn)”的效果。在教學(xué)過程中，學(xué)生要借助PacketTracer仿真軟件，Wireshark協(xié)議分析軟件及硬件路由器、交換機(jī)等工具積累網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、運(yùn)維管理能力。這些知識(shí)和技能的掌握程度無法通過一張紙質(zhì)試卷檢測(cè)和評(píng)定。

2.2考試改革的目的

考試改革的出發(fā)點(diǎn)在于加強(qiáng)理論與實(shí)踐的結(jié)合，使學(xué)生通過實(shí)際動(dòng)手操作，更深入地理解和掌握理論知識(shí)，靈活運(yùn)用網(wǎng)絡(luò)原理解決網(wǎng)絡(luò)組建、應(yīng)用過程中遇到的問題，這一考試改革的出發(fā)點(diǎn)符合公安院校應(yīng)用型人才要“精于實(shí)戰(zhàn)”的培養(yǎng)目標(biāo)。

3.考試改革的內(nèi)容與組織形式

為充分發(fā)揮考試的檢驗(yàn)與反饋?zhàn)饔?，“?jì)算機(jī)網(wǎng)絡(luò)”課程考試改革設(shè)置課堂作業(yè)、實(shí)驗(yàn)實(shí)訓(xùn)、期中測(cè)試、課程論文、上機(jī)測(cè)試五個(gè)考核環(huán)節(jié)，占比權(quán)重分別為10%、10%、20%、10%、40%。具體分析如下：

3.1課堂作業(yè)考評(píng)

課堂作業(yè)考評(píng)重點(diǎn)檢測(cè)學(xué)生對(duì)單元知識(shí)點(diǎn)的理解和掌握程度。教師隨堂布置作業(yè)，題目設(shè)計(jì)要緊扣教學(xué)重點(diǎn)和難點(diǎn)。通過學(xué)生的作業(yè)完成情況，教師可以及時(shí)調(diào)整教學(xué)安排，對(duì)于作業(yè)中的共性問題通過重點(diǎn)講解，結(jié)合案例深入剖析，使學(xué)生克服畏難心理，將理論部分扎實(shí)掌握。

3.2實(shí)驗(yàn)實(shí)訓(xùn)考評(píng)

實(shí)驗(yàn)實(shí)訓(xùn)考評(píng)重點(diǎn)檢測(cè)學(xué)生對(duì)軟硬件實(shí)驗(yàn)平臺(tái)的熟悉程度，考核學(xué)生網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、組建、故障診斷與維護(hù)網(wǎng)絡(luò)的能力。通常“計(jì)算機(jī)”網(wǎng)絡(luò)課一學(xué)期有四個(gè)實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目，教師指導(dǎo)完成其中的兩個(gè)驗(yàn)證性實(shí)驗(yàn)。另外一個(gè)設(shè)計(jì)型實(shí)驗(yàn)和一個(gè)綜合型實(shí)驗(yàn)列入考試改革考評(píng)、教師引導(dǎo)，學(xué)生以小組形式根據(jù)設(shè)定的網(wǎng)絡(luò)情境，進(jìn)行組網(wǎng)方案設(shè)計(jì)和故障診斷排除，考評(píng)側(cè)重于方案設(shè)計(jì)、團(tuán)隊(duì)組織分工、網(wǎng)絡(luò)性能評(píng)價(jià)等指標(biāo)。

3.3期中測(cè)試

期中測(cè)試安排在期中教學(xué)檢查周隨堂進(jìn)行，考核前半學(xué)期的教學(xué)重點(diǎn)，主要評(píng)估學(xué)生對(duì)基本知識(shí)和原理的掌握程度。期中測(cè)試以筆試閉卷或開卷形式進(jìn)行，題目難度應(yīng)適中或稍微增加難度。增加該環(huán)節(jié)，可以及時(shí)有效地反饋學(xué)生學(xué)習(xí)效果，提高學(xué)習(xí)主動(dòng)性，堅(jiān)持預(yù)習(xí)、學(xué)習(xí)、復(fù)習(xí)不間斷。

3.4課程論文

增加課程論文的目的是鼓勵(lì)學(xué)生在學(xué)習(xí)掌握現(xiàn)有網(wǎng)絡(luò)理論體系的基礎(chǔ)上，跟蹤網(wǎng)絡(luò)新技術(shù)與新應(yīng)用的發(fā)展，探討前沿技術(shù)及應(yīng)用在公安信息化、網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法領(lǐng)域應(yīng)用的現(xiàn)狀與趨勢(shì)。

3.5上機(jī)測(cè)試

基于仿真的上機(jī)測(cè)試是安排在學(xué)期末進(jìn)行的綜合考試，在整個(gè)考評(píng)環(huán)節(jié)中占比最大，為40%，重點(diǎn)考核案例分析能力、發(fā)現(xiàn)問題解決問題的能力。結(jié)合培養(yǎng)方案和教學(xué)大綱的要求，上機(jī)測(cè)試設(shè)計(jì)三個(gè)大的題目，分別考評(píng)學(xué)生網(wǎng)絡(luò)工程、協(xié)議分析、網(wǎng)絡(luò)原理及應(yīng)用的綜合知識(shí)和技能。

3.5.1網(wǎng)絡(luò)工程題要求學(xué)生根據(jù)題目設(shè)定的情境，進(jìn)行局域網(wǎng)組網(wǎng)方案設(shè)計(jì)、規(guī)劃IP地址；在CiscoPacketTracer仿真平臺(tái)上進(jìn)行路由器、交換機(jī)、服務(wù)器設(shè)備選型，按照規(guī)劃的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)和調(diào)試；分析網(wǎng)絡(luò)連接狀態(tài)，完成故障診斷；最終在實(shí)現(xiàn)網(wǎng)絡(luò)連接、設(shè)備互聯(lián)互通。測(cè)試學(xué)生網(wǎng)絡(luò)工程實(shí)踐能力。

3.5.2協(xié)議分析題是對(duì)于特定環(huán)境下的網(wǎng)絡(luò)捕包文件進(jìn)行分析，使用Wireshark軟件對(duì)應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層協(xié)議數(shù)據(jù)單元進(jìn)行還原，從中提取出關(guān)鍵信息，測(cè)試學(xué)生根據(jù)捕獲數(shù)據(jù)流重現(xiàn)通信主機(jī)IP地址、使用賬號(hào)密碼、使用的軟件名稱、傳輸數(shù)據(jù)內(nèi)容等網(wǎng)絡(luò)行為的能力。

3.5.3網(wǎng)絡(luò)原理及應(yīng)用題目屬于綜合性題目，從網(wǎng)絡(luò)應(yīng)用協(xié)議的工作原理、解釋網(wǎng)絡(luò)服務(wù)工作過程中遇到的應(yīng)用現(xiàn)象出發(fā)，內(nèi)容覆蓋了教學(xué)大綱中的多個(gè)知識(shí)點(diǎn)，這部分題目實(shí)際是考查學(xué)生理論聯(lián)系實(shí)際，并靈活運(yùn)用理論指導(dǎo)實(shí)踐、解決實(shí)踐中遇到問題的能力。

4.考試改革實(shí)踐

我校2006年建立計(jì)算機(jī)網(wǎng)絡(luò)硬件實(shí)驗(yàn)室，實(shí)踐教學(xué)增加了交換網(wǎng)絡(luò)、路由網(wǎng)絡(luò)、服務(wù)器搭建、協(xié)議分析等實(shí)驗(yàn)。2010年在教學(xué)中引入CiscoPacketTracer仿真工具輔助學(xué)生課下自主學(xué)習(xí)。近年來，在教學(xué)練戰(zhàn)一體化教學(xué)模式下的“計(jì)算機(jī)網(wǎng)絡(luò)”改革過程中，為科學(xué)評(píng)價(jià)學(xué)生的學(xué)習(xí)質(zhì)量和效果，不斷調(diào)整完善考試改革內(nèi)容、方法和組織形式，最終形成課堂作業(yè)、實(shí)驗(yàn)實(shí)訓(xùn)、期中測(cè)試、課程論文、上機(jī)測(cè)試五個(gè)考核環(huán)節(jié)。根據(jù)連續(xù)兩年實(shí)施考試改革的實(shí)踐效果，對(duì)480名學(xué)生進(jìn)行聽課狀態(tài)、作業(yè)質(zhì)量、實(shí)踐能力、考試分?jǐn)?shù)，以及學(xué)生學(xué)習(xí)其他專業(yè)課的知識(shí)儲(chǔ)備能力方面進(jìn)行跟蹤評(píng)估，可以肯定該考試改革極大地調(diào)動(dòng)了學(xué)生學(xué)習(xí)的主動(dòng)性、創(chuàng)造性。學(xué)生能夠扎實(shí)掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)和技能，靈活運(yùn)用網(wǎng)絡(luò)知識(shí)和技能解決后續(xù)課程學(xué)習(xí)中遇到的困難。

5.結(jié)語

本文提出考試改革，采用多種形式對(duì)學(xué)生學(xué)習(xí)階段全過程考核，可以檢驗(yàn)課程“教”“學(xué)”“練”“戰(zhàn)”的效果，理論與實(shí)踐相結(jié)合，提高學(xué)生學(xué)習(xí)的積極性、主動(dòng)性，真正提高教學(xué)質(zhì)量。

參考文獻(xiàn)：

［1］黃淑華.網(wǎng)絡(luò)仿真工具在警務(wù)實(shí)訓(xùn)中的應(yīng)用研究與實(shí)踐.警察技術(shù)，2012（4）.

［2］段秀紅.淺談“計(jì)算機(jī)網(wǎng)絡(luò)”課程考試方法的改革與研究.中國(guó)管理信息化,2013（24）.