序論:在您撰寫網(wǎng)絡(luò)安全入門時(shí)�,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
關(guān)注基本的安全措施
小企業(yè)必須應(yīng)對與大企業(yè)同樣面臨的互聯(lián)網(wǎng)安全威脅��,倦通常沒有大企業(yè)那樣充足的預(yù)算和人手�。近年來,威脅出現(xiàn)了多樣化�,而且變得更加隱蔽:幾年前你擔(dān)心的是黑客或病毒會(huì)導(dǎo)致計(jì)算機(jī)崩潰,而如今你在蒙受重大經(jīng)濟(jì)損失之后才認(rèn)識到自己的網(wǎng)絡(luò)遭到了攻擊���。比方說,你的數(shù)據(jù)有可能丟失或者被劫持�;你、你的同事或客戶可能淪為身份盜竊的受害者(即所謂的“肉雞”)��;你的計(jì)算機(jī)可能被用于分發(fā)垃圾郵件或惡意軟件���。
當(dāng)然��,一旦貴公司發(fā)展到一定規(guī)模����,比如擁有一兩百名或更多的員工,最好還是把安全工作交給專業(yè)人士���,通常是獨(dú)立承包商或經(jīng)銷商。但如果你為一個(gè)工作組或小企業(yè)處理安全工作�,而且預(yù)算緊張����,那么還是應(yīng)該制定及實(shí)施自己的安全政策。這或許不用花一分錢�,只要你付出了必要的努力,安全政策可能會(huì)很有效����。誰也不喜歡每個(gè)月都更改密碼、定期執(zhí)行備份�、查找軟件更新程序,但做好這些事有助于盡量減少安全風(fēng)險(xiǎn)�����。
一些安全組織提供了讓你開始上路的實(shí)用指南����。比方說�,互聯(lián)網(wǎng)安全聯(lián)盟讓注冊用戶可以免費(fèi)下載《小企業(yè)網(wǎng)絡(luò)安全常識指南》�;你還可以在系統(tǒng)管理、審計(jì)����、網(wǎng)絡(luò)和安全協(xié)會(huì)(SANS Institute)撰寫的《網(wǎng)絡(luò)安全與中小企業(yè)》中讀到一些相關(guān)內(nèi)容。
這些指南都有類似的核對一覽表�����,附有指示說明�。你很可能以前看到過,但重要內(nèi)容還是值得重復(fù)��。包括你不常聽到���、但有助于堵住安全漏洞的內(nèi)容。
把你的網(wǎng)絡(luò)與外界連接起來的路由器是一道主要的防線����;路由器通常有自己的防火墻。目前的消費(fèi)級路由器通常還有其他安全功能���,所以你應(yīng)該查看手冊�����,看看路由器提供哪些功能���。許多原本很精明的用戶常常會(huì)忽視一個(gè)重要步驟�����,那就是更改默認(rèn)的管理員登錄設(shè)置��,以便外人無法輕易改動(dòng)所有其他設(shè)置����。(路由器廠商往往會(huì)讓自己的所有產(chǎn)品使用相同的默認(rèn)設(shè)置����。)
如果你使用Wi-Fi,現(xiàn)在就該咬咬牙���,使用市面上最好的加密方法:WPA2�����。如果你使用的筆記本電腦不支持WPA2��,就升級至支持該加密方法的筆記本電腦�,或者只好完全禁用Wi-Fi。使用有線連接�����。智能手機(jī)也是同樣:最近的最新手機(jī)(包括iPhone)都支持WPA2�����,你應(yīng)當(dāng)放棄在不支持WPA2的舊手機(jī)上使用Wi-Fi����。
升級至企業(yè)級產(chǎn)品
那么,企業(yè)級產(chǎn)品可以為你提供消費(fèi)級產(chǎn)品提供不了的哪些功能呢?不能一概而論�,但功能通常可能包括:功能更強(qiáng)的防火墻(隨帶的高級軟件可以進(jìn)行實(shí)時(shí)檢查�����,確保數(shù)據(jù)包的合法性)�、額外的反病毒/反間諜軟件��,反垃圾郵件保護(hù);還有對企業(yè)友好的功能���,比如VPN支持(那樣就能安全地遠(yuǎn)程訪問網(wǎng)絡(luò)���,又不會(huì)將網(wǎng)絡(luò)暴露在入侵者面前)、訪客互聯(lián)網(wǎng)訪問(那樣造訪你辦公室的客人不用訪問你的內(nèi)部網(wǎng)絡(luò)��,就能上網(wǎng))���,以及支持多家寬帶ISP(萬一某家ISP出故障,其他的ISP就會(huì)頂上來����;要是所有ISP都在正常工作,還可以實(shí)現(xiàn)負(fù)載均衡)等����。
附帶提一下VPN支持:這是企業(yè)級路由器的一項(xiàng)關(guān)鍵功能,因?yàn)樵S多人希望在家里或在路上時(shí)能夠訪問企業(yè)網(wǎng)絡(luò)���。(難道你不愿意讓遠(yuǎn)程員工可以訪問防火墻后面的企業(yè)數(shù)據(jù)��、而是將文件副本保留在員工有可能丟失的筆記本電腦上嗎?)別把企業(yè)級路由器上的VPN支持與許多消費(fèi)級路由器上的VPN直通支持混為一談�����,VPN直通支持旨在讓家庭用戶可以連接到企業(yè)VPN���;而企業(yè)級路由器自己就能建立VPN�����。比方說����,D-Link的DIR-130是一款八端口防火墻路由器��??梢詾樽疃?5個(gè)用戶建立VPN訪問機(jī)制(但它不提供反病毒、反垃圾郵件或其他企業(yè)級功能)����。
一體化方案
確實(shí)能滿足所有企業(yè)安全要求的路由器被稱為統(tǒng)一威脅管理(UTM)設(shè)備。這類設(shè)備通常除了收取基本硬件價(jià)格���,還要收取附加授權(quán)費(fèi)�,那樣才能更新反病毒/反間諜軟件,反垃圾郵件軟件�;許多這類產(chǎn)品�,都是根據(jù)支持的用戶或連接數(shù)量來收費(fèi)的(即使不用支付使用費(fèi),也應(yīng)當(dāng)查看一下該設(shè)備支持多少用戶:超過這個(gè)數(shù)會(huì)導(dǎo)致網(wǎng)速大幅下降��。)�����。
你心里可能會(huì)想:既然貴企業(yè)的個(gè)人電腦已經(jīng)裝有對付反病毒軟件和反間諜軟件���,為什么還需要UTM?安全專家表示�����,網(wǎng)絡(luò)層多一道保護(hù)確實(shí)大有好處��,特別是當(dāng)你客戶端PC上和UTM設(shè)備上的反惡意軟件程序來自不同廠商時(shí)���,更是如此。你應(yīng)當(dāng)確定UTM設(shè)備廠商與哪些第三方軟件開發(fā)商成為了合作伙伴����;大多數(shù)設(shè)備廠商都會(huì)依賴?yán)吓频姆床《?�、反垃圾郵件及反間諜軟件產(chǎn)品��,來確保這些服務(wù)的可靠�。
安全選擇廣泛
UTM這類設(shè)備最近幾年正得到迅猛的發(fā)展,供應(yīng)商數(shù)量也與日俱增,既有家庭和小型企業(yè)網(wǎng)絡(luò)公司(如D-Link和Netgear)���、也有網(wǎng)絡(luò)巨頭(如思科)��,還有以企業(yè)級安全設(shè)備或軟件而家喻戶曉的公司(如Check Point和SonicWal])�。這些公司大多數(shù)都擁有供成長型企業(yè)不斷發(fā)展所需的一系列產(chǎn)品���。
這些產(chǎn)品價(jià)格差別很大�����,取決于功能和支持的用戶數(shù)量����。兩個(gè)例子是:Check Point公司面向小企業(yè)的Safe@Office UTM設(shè)備有好幾款�,包括支持5個(gè)用戶(299美元)、最多支持25個(gè)用戶(599美元)�����,或者支持用戶數(shù)量不限(999美元)���。軟件更新費(fèi)是每年79美元。不過如果你主要關(guān)注的是一款好的防火墻�,又不需要支持多家ISP之類的功能,那么Check Point旗下ZoneAlarm子公司提供的Z100G安全路由器就ok了�����,它支持802.11 b/g Wi-Fi及最多10個(gè)用戶�����,價(jià)格為150美元��。
第2篇
IT業(yè)是知識更新十分快的行業(yè)����,對吃技術(shù)飯的IT人士來說��,不斷強(qiáng)化技能����,及時(shí)掌握最新科技,才能不被淘汰出局�。從目前的情況看����,參加IT認(rèn)證是提升專業(yè)能力最有效的途徑之一。
國際注冊信息安全專家(CISSP)認(rèn)證
主辦機(jī)構(gòu):國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)�。
適用人群:針對電信業(yè)����、銀行證券業(yè)、系統(tǒng)集成與服務(wù)供應(yīng)商���、電子商務(wù)和電子政務(wù)及企業(yè)的信息系統(tǒng)安全專業(yè)人員����。
報(bào)考條件:具備4年工作經(jīng)驗(yàn)或本科畢業(yè)3年者��;如經(jīng)驗(yàn)不夠者�,通過考試后需工作時(shí)間滿4年�����,才能申請CISSP資質(zhì)��。
考試內(nèi)容:共250道全英文單選題���,內(nèi)容覆蓋信息安全公共知識體系的10個(gè)專業(yè)范疇�,著重考核考生的實(shí)際專業(yè)能力和經(jīng)驗(yàn)���。
CIW網(wǎng)絡(luò)安全專家認(rèn)證
主辦機(jī)構(gòu):國際Webmaster協(xié)會(huì)(IWA)��、互聯(lián)網(wǎng)專家協(xié)會(huì)(AIP)�����、國際互聯(lián)網(wǎng)證書機(jī)構(gòu)(ICII)�。
適用人群:適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡(luò)安全技能的專業(yè)人士,如網(wǎng)絡(luò)服務(wù)器管理員�����、防火墻管理員���、系統(tǒng)管理員�、應(yīng)用開發(fā)人員及IT安全管理人員�。
報(bào)考條件:已參加CIW基礎(chǔ)培訓(xùn),或有MCSE�����、CCNA基礎(chǔ)證書者�����。
考試內(nèi)容:涉及網(wǎng)絡(luò)安全與防火墻,Windows和Linux/Unix系統(tǒng)安全���,安全審核�、攻擊與威脅分析等內(nèi)容,考試時(shí)間為90分鐘���,共60題�����,以選擇題為主�。
安全工程師(CCSE)認(rèn)證
主辦機(jī)構(gòu):Check Point公司��,是全球網(wǎng)絡(luò)安全領(lǐng)域的主流廠商�,產(chǎn)品的市場占有率高達(dá)68%。
適用人群:從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員���、安全管理員及網(wǎng)絡(luò)工程師����。
報(bào)考條件:報(bào)考者需掌握Windows NT或UNIX的操作知識��,熟悉TCP/IP協(xié)議原理���,并具有一定的TCP/IP與Internet知識和實(shí)際經(jīng)驗(yàn)�����。
考試內(nèi)容:共安排兩次考試���,分別為CCSA認(rèn)證考和CCSE認(rèn)證考����,均為英文試題�,內(nèi)容涉及配置Internet防火墻、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、TCP/IP協(xié)議����、DNS和DHCP等。
哪些證書門檻較高
CISSP
在信息安全認(rèn)證考試中�����,CISSP的考試難度最大。CISSP采用全英文試題��,需要考生具有扎實(shí)的英語基礎(chǔ)和豐富的專業(yè)英語詞匯。此外���,考試時(shí)間較長�����,為6個(gè)小時(shí)�����,對考生的體力和耐力是一大考驗(yàn)�。
CIW
CIW的考試難度和思科考試差不多��,難度偏高�,而且都偏重實(shí)踐經(jīng)驗(yàn)。對考生來說����,要想通過考試,多做實(shí)驗(yàn)非常重要���。
CCSE
總體來看���,CCSE考試不太難,但需要考生熟悉Check Point的操作系統(tǒng)��,并需要有一定的實(shí)踐經(jīng)驗(yàn)�����。
“十大熱門認(rèn)證”
信息化安全占據(jù)三席
2004北美地區(qū)十大最熱門認(rèn)證排行榜�����,僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席:第一名:微軟MCSE:Security�,第三名:美國計(jì)算機(jī)協(xié)會(huì)Security+認(rèn)證����,第七名:CISSP(Certified Information System Security Professional�����,信息系統(tǒng)安全認(rèn)證專業(yè)人員)��?��?梢?��,在北美地區(qū)安全類認(rèn)證受到追捧。
第一名:MCSE:Security
2003年6月微軟該項(xiàng)認(rèn)證時(shí)���,大家都很看好這個(gè)由企業(yè)的專門的安全認(rèn)證�����。它屬于升級考試�,只需要在MCSE課程中多選2門安全升級課程��,就可以得到MCSE:security���。通過此認(rèn)證�����,可以掌握微軟平臺的系統(tǒng)與安全知識�����,得到MCSE的title�,開始網(wǎng)絡(luò)安全的職業(yè)生涯�。基于每年眾多的MCSE認(rèn)證應(yīng)考者���,2004年����,MCSE:Security的大熱想必是肯定的��。
不過也有人覺得這項(xiàng)認(rèn)證的含金量不高����,對于應(yīng)考者的資質(zhì)要求也太低,與其他安全認(rèn)證相比���,企業(yè)在選擇安全人員的時(shí)候�,很少會(huì)選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有MCSE: Security的title。
不過對于網(wǎng)絡(luò)安全知識的渴望����,仍舊激發(fā)了大量網(wǎng)友的熱情,相比CISSP���,MCSE: Security可以給你更多的實(shí)際的基礎(chǔ)知識�����。
第三名:美國計(jì)算機(jī)協(xié)會(huì)Security+認(rèn)證
Security+是由全美計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書�����,類似國內(nèi)信息產(chǎn)業(yè)部的NCSE���,也正是由于這個(gè)原因,所以在美國很多人都選擇這項(xiàng)帶有官方標(biāo)準(zhǔn)的安全認(rèn)證����,但是Security+的知識涵蓋面很廣,不是普通的入門考試,需要有一定的網(wǎng)絡(luò)知識����,CCNA或者M(jìn)CSE的基礎(chǔ)準(zhǔn)備。
第七名:CISSP
安全認(rèn)證持續(xù)走紅���,CISSP作為權(quán)威的安全認(rèn)證�����,入選這個(gè)排行實(shí)至名歸。由于是非廠商跨平臺的第三方認(rèn)證����,所以使得CISSP在企業(yè)市場越加受到歡迎。當(dāng)然比起其他安全認(rèn)證CISSP的要求也是最高的�����,一定程度上影響了人氣排名��,否則這個(gè)認(rèn)證的熱門程度也至少前五����。
特別提醒
信息安全職業(yè)行情看漲,導(dǎo)致專業(yè)認(rèn)證需求水漲船高,越來越多的人想通過認(rèn)證躋身熱門人才行列�。參加信息安全認(rèn)證,需注意以下兩點(diǎn):
第3篇
2��、《網(wǎng)絡(luò)技術(shù)入門經(jīng)典》�,作者:布萊克。
3����、《網(wǎng)絡(luò)技術(shù)基礎(chǔ)》,作者:周舸�。
4、《計(jì)算機(jī)網(wǎng)絡(luò)第5版》�,作者:謝希仁。
5�����、《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》�,作者:滿昌勇。
6�����、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》��,作者:張乃平。
7�、《網(wǎng)絡(luò)管理員教程》,作者:嚴(yán)體華����。
8、《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法》�����,作者:庫羅斯���。
9、《黑客入門新手特訓(xùn)》�,作者:力行。
第4篇
此次收購將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合��,依托思科的“安全無處不在”戰(zhàn)略����,為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)。為了加強(qiáng)產(chǎn)品安全���,思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購了Lancope����、OpenDNS、Sourcefire等企業(yè)��。
不僅思科在收購安全企業(yè)�,很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購。這一現(xiàn)象說明了一個(gè)道理�,沒有安全就沒有未來。除了在技術(shù)方面����,很多IT廠商還設(shè)立一些獎(jiǎng)學(xué)金,并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競賽��,旨在培養(yǎng)相關(guān)技術(shù)人才�,思科也于近期設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃�,并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品��。
數(shù)據(jù)是關(guān)鍵資產(chǎn)
為什么網(wǎng)絡(luò)和信息安全這么重要��?這是因?yàn)榫W(wǎng)絡(luò)安全對于建立信任、提高各種敏捷性��、贏取價(jià)值是至關(guān)重要的���,尤其是在移動(dòng)計(jì)算��、物聯(lián)網(wǎng)領(lǐng)域�。在這些領(lǐng)域里,數(shù)據(jù)是關(guān)鍵的資產(chǎn),同時(shí)���,物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增��,設(shè)備的增多不僅意味著資金投入的增多�����,而且也意味著自動(dòng)生成的數(shù)據(jù)的增長�。
數(shù)據(jù)是一項(xiàng)關(guān)鍵資產(chǎn)�����,而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設(shè)備�,使得在物聯(lián)網(wǎng)時(shí)代��,機(jī)器和機(jī)器的對話�����、人機(jī)對話、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁��,伴隨著這些頻繁的信息交流�����,安全挑戰(zhàn)也越來越大�。
為什么這么說呢���?首先��,企業(yè)的安全產(chǎn)品可能會(huì)來自多家廠商�,沒有統(tǒng)一的解決方案��。而且在云計(jì)算環(huán)境下,惡意攻擊越來越頻繁。
其次����,世界上的黑客組織越來越嚴(yán)密,有預(yù)謀的攻擊正在增長�,這些攻擊有的可能是出于商業(yè)目的����,有的可能是出于其他目的�����。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的�����,還包括資金實(shí)力,以及有無嚴(yán)密的防范組織等各方面的較量�����。
現(xiàn)在的網(wǎng)絡(luò)安全形勢非常嚴(yán)峻,有以下幾個(gè)特點(diǎn):首先���,安全威脅非常多,而且在高層級架構(gòu)方面也存在很多風(fēng)險(xiǎn);第二���,很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng)���,使得某個(gè)網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響����;第三�,企業(yè)面臨嚴(yán)重的人才短缺���,網(wǎng)絡(luò)安全人才配備不足��。
安全技能人才存在缺口
挑戰(zhàn)就擺在面前���,那么企業(yè)面臨的最大問題是什么呢�����?
需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才���。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的���。思科通過2015年ISACA和RSA大會(huì)上的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)做了一個(gè)調(diào)研��。調(diào)研表明�����,很多企業(yè)要花費(fèi)很長時(shí)間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者:雖然45%的企業(yè)表示,它們能夠確定攻擊的范圍并避免損失��,但還有超過一半以上的企業(yè)根本沒有辦法確認(rèn)攻擊來自哪里���、如何來避免損失����; 84%的企業(yè)表示,僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求�����;53%的企業(yè)表示���,它們至少要花半年時(shí)間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者�����。
網(wǎng)絡(luò)安全是企業(yè)運(yùn)營的重要基礎(chǔ)��,能夠支持企業(yè)建立信任����,更快發(fā)展����,贏得更多價(jià)值,實(shí)現(xiàn)持續(xù)增長���。然而�,上述調(diào)查數(shù)據(jù)顯示出,全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大���,如何解決這一問題是當(dāng)務(wù)之急���。
為了應(yīng)對網(wǎng)絡(luò)安全人才短缺,思科將投資1000萬美元設(shè)立一項(xiàng)為期兩年的全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃�,以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求�����,提供所需的免費(fèi)培訓(xùn)��、輔導(dǎo)和認(rèn)證考試�。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實(shí)施這一計(jì)劃。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺��,幫助學(xué)員掌握崗位所需的技能��,有效應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來面臨的挑戰(zhàn)�����。
思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才����。此次思科推出全新獎(jiǎng)學(xué)金計(jì)劃,更多的是聚焦整個(gè)行業(yè)���,從更宏觀的角度看待行業(yè)人才短缺問題���,并且通過思科幫助整個(gè)行業(yè)解決人才短缺問題,使得缺失的技能經(jīng)過合適的培訓(xùn)而彌補(bǔ)����,產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求��,思科才需要助力整個(gè)行業(yè)人才的培養(yǎng)��,這就是思科推出全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的原因�。
學(xué)員覆蓋面廣但也有側(cè)重
思科全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會(huì)議上正式對全球宣布的。獎(jiǎng)學(xué)金計(jì)劃在8月份正式實(shí)施���,申請人可以正式向思科提出申請�。當(dāng)然�����,要獲取這樣的獎(jiǎng)學(xué)金是有要求的:第一,年滿18歲或以上的成年人�;第二,必須流利掌握英語���,因?yàn)檎麄€(gè)網(wǎng)絡(luò)環(huán)境下英語是主導(dǎo)語言���;第三,必須具備一定的計(jì)算機(jī)知識�����,因?yàn)樗伎扑械木W(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識����。
為了擴(kuò)大此次網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃宣傳力度,思科正在和各種各樣的組織合作來推廣獎(jiǎng)學(xué)金計(jì)劃����,力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才,并且擴(kuò)大網(wǎng)絡(luò)安全人才庫����。申請者需要具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識。首先�����,申請者可以到思科的獎(jiǎng)學(xué)金網(wǎng)站上獲取詳細(xì)的信息�����,對思科基礎(chǔ)性認(rèn)證有一定了解����,并且對于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識;第二��,對于操作系統(tǒng)�����,包括Windows操作系統(tǒng)�����、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識���,這只是入門級別的一些要求�����;另外�����,如果被錄取的話����,申請者獲得獎(jiǎng)學(xué)金可以參加思科正式的認(rèn)證培訓(xùn);最后�,學(xué)員在學(xué)到了這些知識之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識。
此獎(jiǎng)學(xué)金范圍覆蓋全球��,全球每一個(gè)國家�、每一個(gè)地區(qū)都能參與,只要是合格的人才都可以報(bào)名參加�,但思科還是有一些側(cè)重點(diǎn)的,思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫����,希望能夠注入新鮮血液。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵(lì)三類群體積極參與其中�����。 一是職場新人���,那些剛剛大學(xué)畢業(yè)�����、初入職場的人士是未來的中堅(jiān)力量����,也是未來的希望�����,所以職場新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過程中聚焦的其中一部分���;二是女性���,不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性,我們都非常歡迎�,這體現(xiàn)了我們多元化的人才培養(yǎng)方向;三是退役軍人���,退役軍人是指全球各個(gè)國家的退役軍人��,并不僅僅是指美國的退役軍人�����,軍人一般都是訓(xùn)練有素的��,只不過他們在部隊(duì)所學(xué)到的技能在退役之后用處不大����,我們希望他們通過再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來,進(jìn)一步融入到新的職場環(huán)境中��?!?/p>
當(dāng)申請者申請參加思科網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的時(shí)候,申請人首先需要參加一個(gè)在線評估����,根據(jù)評估的結(jié)果,思科會(huì)篩選哪批人是可以拿到獎(jiǎng)學(xué)金的����。只要申請者成功通過評估、獲得獎(jiǎng)學(xué)金資格��,接下來會(huì)參加為期三個(gè)月的培訓(xùn)���。首先參加第一門課程的培訓(xùn)���,通過第一門考試然后再參加第二門課程的培訓(xùn)���,通過第二門考試;兩輪考試全部通過之后�,就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證��。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證的證書就意味著的培訓(xùn)圓滿成功���。
思科CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證是向所有人開放的����,非學(xué)員也是能夠參加的����。但是,獲得獎(jiǎng)學(xué)金的學(xué)員有三個(gè)月專門學(xué)習(xí)的安排�,就是針對CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證的學(xué)習(xí),他們的課時(shí)費(fèi)���、報(bào)名費(fèi)���、考試費(fèi)用全都由獎(jiǎng)學(xué)金覆蓋了�,不用額外再支付任何費(fèi)用��。
在這1000萬美元獎(jiǎng)學(xué)金計(jì)劃中�����,有多少是分配給中國的�����?就此����,筆者詢問了安東娜拉?科諾,她表示:“這個(gè)獎(jiǎng)學(xué)金是一個(gè)完全開放的獎(jiǎng)學(xué)金��,我們并沒有針對某個(gè)國家或者某個(gè)地域劃分所謂分配比例��。雖然我們剛才提到了有三類人是我們想要多支持的�,像職場新人、IT女性���、退役軍人等���,但是我們也沒有具體劃分到底應(yīng)該將多少金額劃給這三類人�。所以����,我們還是開放的,只要符合條件的人都能來申請���,也都有可能獲得獎(jiǎng)學(xué)金��?��!?/p>
認(rèn)證培訓(xùn)內(nèi)容與時(shí)俱進(jìn)
思科的認(rèn)證都是針對行業(yè)的具體工作職位推出的認(rèn)證���,所以是非常實(shí)用和有針對性的�。CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證是針對在網(wǎng)絡(luò)安全運(yùn)營中心工作的工程師們推出的認(rèn)證培訓(xùn)�����。網(wǎng)絡(luò)安全運(yùn)營中心是聚集高端人才非常重要的環(huán)境�����,需要大量具備嫻熟技能的優(yōu)秀人才,個(gè)人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級的認(rèn)證培訓(xùn)�,然后一步一步向上升級,達(dá)到個(gè)人職業(yè)生涯發(fā)展的頂點(diǎn)���,這個(gè)認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能��。
具體是哪些技能的培訓(xùn)呢�����?該培訓(xùn)包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全系統(tǒng)���,檢測各項(xiàng)網(wǎng)絡(luò)安全攻擊,同時(shí)還包括收集和分析各種證據(jù)��、關(guān)聯(lián)信息等���,最后做到更好地協(xié)調(diào)���,在攻擊后快速進(jìn)行部署防范。
思科已推出全新CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證(CCNA Cyber Ops Certification)����,并更新其CCIE安全認(rèn)證(CCIE Security Certification) 。
第5篇
校企合作是高等職業(yè)院校提高辦學(xué)水平和人才培養(yǎng)質(zhì)量的有效途徑。高等職業(yè)教育通過學(xué)校與企業(yè)的緊密合作����,共同培養(yǎng),才能實(shí)現(xiàn)培養(yǎng)高等技術(shù)應(yīng)用型專門人才的辦學(xué)目標(biāo)���。校企合作使學(xué)生在校學(xué)習(xí)與企業(yè)實(shí)踐有機(jī)結(jié)合�,讓學(xué)校和企業(yè)的設(shè)備�、技術(shù)實(shí)現(xiàn)優(yōu)勢互補(bǔ)、資源共享���,切實(shí)提高育人的針對性和實(shí)效性�,提高技能型人才的培養(yǎng)質(zhì)量���。黑龍江農(nóng)業(yè)經(jīng)濟(jì)職業(yè)學(xué)院自2008年以來,與IT行業(yè)著名職教培訓(xùn)機(jī)構(gòu)北大青鳥集團(tuán)合作��,開辦BENET網(wǎng)絡(luò)工程師特色專業(yè)�。北大青鳥以其先進(jìn)的職教理念、前沿�����、實(shí)用的課程資源、優(yōu)秀的師資力量�、龐大的就業(yè)網(wǎng)絡(luò)與學(xué)校密切合作,人才培養(yǎng)質(zhì)量顯著提升�。
2明確網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)目標(biāo)
準(zhǔn)確定位專業(yè)人才培養(yǎng)目標(biāo)是構(gòu)建科學(xué)合理課程體系的前提。北大青鳥集團(tuán)調(diào)研了1174家IT企業(yè)��,并對企業(yè)168位負(fù)責(zé)招聘的技術(shù)經(jīng)理進(jìn)行了有針對性的訪談��,結(jié)合學(xué)院的專業(yè)調(diào)研����,最終確定網(wǎng)絡(luò)技術(shù)專業(yè)目標(biāo)崗位和技能(附表)。
2.1階梯式技能體系結(jié)構(gòu)��,平穩(wěn)提升技能水平
根據(jù)內(nèi)容深度�,技能層次劃分為三個(gè)階段,學(xué)習(xí)過程循序漸進(jìn)�����。第一階段面向基礎(chǔ)��、入門��,以知識性��、趣味性為主,引導(dǎo)學(xué)生進(jìn)入豐富多彩的網(wǎng)絡(luò)技術(shù)行業(yè)�,提升學(xué)習(xí)意愿,樹立學(xué)習(xí)目標(biāo)�����,能夠管理和維護(hù)小型辦公網(wǎng)絡(luò)�����,制作和更新簡單的網(wǎng)站頁面���;第二階段面向技術(shù)提升�,使學(xué)生對網(wǎng)絡(luò)的認(rèn)識由感性過度到理性�,熟練掌握企業(yè)網(wǎng)絡(luò)應(yīng)用中的核心技能點(diǎn),管理和維護(hù)大中型網(wǎng)絡(luò)信息系統(tǒng)�����,具備分析和解決實(shí)際問題的能力���;第三階段面向安全及高級應(yīng)用,以規(guī)?����;渴鸺肮シ缹?shí)踐為主,讓學(xué)生深入了解相關(guān)技能在大型企業(yè)環(huán)境中的安全應(yīng)用���,保障企業(yè)網(wǎng)絡(luò)�����、系統(tǒng)及數(shù)據(jù)的安全���,能夠分析企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)�����、應(yīng)用服務(wù)的安全隱患�����,制定安全防護(hù)策略����。
2.2打造高專精技術(shù)人才
第一階段的內(nèi)容僅僅是入門,第二階段所學(xué)內(nèi)容具備技術(shù)含量�����,但距離企業(yè)中高端崗位的要求仍然有較大的差距,特別是欠缺目前企業(yè)普遍非常重視的網(wǎng)絡(luò)安全技術(shù)�。因此,第三階段分為Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個(gè)技術(shù)方向��,以滿足企業(yè)中高端安全需求���。學(xué)生在開始學(xué)習(xí)的時(shí)候并不清楚自己在哪個(gè)技術(shù)方向上具備更大的潛力��,經(jīng)過前兩個(gè)階段的全面學(xué)習(xí)���,可確定個(gè)人優(yōu)勢,再在第三階段分技術(shù)方向深造���。
3構(gòu)建分方向的網(wǎng)絡(luò)技術(shù)專業(yè)課程體系
人才培養(yǎng)目標(biāo)明確以后����,需要構(gòu)建與其相對應(yīng)的課程體系���。為了達(dá)到人才培養(yǎng)目標(biāo)要求���,既要培養(yǎng)學(xué)生職業(yè)技能,又要培養(yǎng)學(xué)生職業(yè)素養(yǎng)���,培養(yǎng)自我提高�����、創(chuàng)新����、溝通協(xié)作能力���。因此�,將課程體系劃分為公共平臺課��、專業(yè)平臺課���、專業(yè)核心課���、專業(yè)拓展課四大類。
3.1平臺課培養(yǎng)基本素質(zhì)���,奠定學(xué)習(xí)基礎(chǔ)
公共平臺課提高學(xué)生職業(yè)素質(zhì)和個(gè)人修養(yǎng)��,培養(yǎng)學(xué)生的辯證思維能力和外語應(yīng)用能力�、創(chuàng)新能力,增強(qiáng)職業(yè)穩(wěn)定性��。公共平臺課主要有“思想道德修養(yǎng)與法律基礎(chǔ)”�����、“大學(xué)英語”�、“時(shí)事與政策”、“體育”����、“就業(yè)與創(chuàng)業(yè)教育”、“職業(yè)生涯規(guī)劃”�、“計(jì)算機(jī)應(yīng)用基礎(chǔ)”、“心理健康教育”等課程���,并開設(shè)可供學(xué)生選修的藝術(shù)鑒賞類課程�����。專業(yè)平臺課培養(yǎng)學(xué)生最基本的專業(yè)技能��,奠定寬厚的專業(yè)基礎(chǔ)����,為學(xué)好專業(yè)核心課做準(zhǔn)備。專業(yè)平臺課主要有“網(wǎng)絡(luò)基礎(chǔ)”�、“Windows操作系統(tǒng)”����、“計(jì)算機(jī)組裝維護(hù)”、“數(shù)據(jù)庫應(yīng)用與性能優(yōu)化”����、“網(wǎng)頁設(shè)計(jì)與制作”、“組建與維護(hù)企業(yè)網(wǎng)絡(luò)”等課程����。
3.2核心課培養(yǎng)專業(yè)核心能力,精練目標(biāo)崗位技能
專業(yè)核心課是人才培養(yǎng)的關(guān)鍵課程�����,培養(yǎng)學(xué)生專業(yè)核心能力��,分為必修的專業(yè)核心課和分方向選修的專業(yè)核心課程�。必修的專業(yè)核心課主要有“構(gòu)建大型企業(yè)網(wǎng)絡(luò)”、“網(wǎng)絡(luò)安全高級應(yīng)用”、“Linux操作系統(tǒng)”�、“網(wǎng)絡(luò)設(shè)備安全部署”等課程。學(xué)生可根據(jù)學(xué)習(xí)興趣和特長����,在Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個(gè)技術(shù)方向中選修其中一個(gè)方向的專業(yè)核心課,Windows網(wǎng)絡(luò)安全技術(shù)方向有“Windows安全檢測及防護(hù)”��、“Windows安全高級應(yīng)用”兩門課程���,Linux網(wǎng)絡(luò)安全技術(shù)方向有“Linux安全檢測及防護(hù)”��、“Linux安全高級應(yīng)用”兩門課程��。分技術(shù)方向有利于學(xué)生深入掌握核心技能�����,實(shí)現(xiàn)培養(yǎng)高專精技術(shù)人才的目標(biāo)����。
3.3拓展課拓寬職業(yè)方向����,培養(yǎng)職業(yè)遷移能力
專業(yè)拓展課培養(yǎng)學(xué)生與專業(yè)相關(guān)的其他能力�����,為學(xué)生拓寬就業(yè)方向�����,主要有“Photoshop圖像處理”���、“Flas設(shè)計(jì)”�����、“云計(jì)算技術(shù)”�、“物聯(lián)網(wǎng)技術(shù)”等專業(yè)選修課程。專業(yè)拓展課開拓學(xué)生的知識視野���,拓展了學(xué)生專業(yè)技能����,也掌握一些前沿實(shí)用技術(shù)��,培養(yǎng)學(xué)生職業(yè)遷移能力��。
4結(jié)束語
第6篇
(華南農(nóng)業(yè)大學(xué)珠江學(xué)院,廣州 510900)
(Zhujiang College�����,South China Agricultural University�,Guangzhou 510900,China)
摘要:網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)的一門重要課程���,然而很多院校缺乏該課程所需的實(shí)驗(yàn)設(shè)備���。為了提高教學(xué)效果,引入GNS3模擬器軟件來輔助實(shí)驗(yàn)教學(xué)顯得非常重要����。本文以時(shí)間ACL實(shí)驗(yàn)為例,通過GNS3搭建實(shí)驗(yàn)平臺�����,介紹了模擬器軟件在網(wǎng)絡(luò)安全實(shí)驗(yàn)課程中的應(yīng)用�。
Abstract: Network security is an important course of computer network related field, however�����, many colleges and universities are lack of experimental equipment of the course. In order to improve the teaching effect, the introduction of GNS3 simulator software to assist in the experimental teaching is very important. This paper takes time ACL experiment for example����, uses GNS3 to build the experimental platform and introduces the application of simulator software in the network security experiment course.
關(guān)鍵詞 :網(wǎng)絡(luò)安全;GNS3�����;ACL�����;實(shí)驗(yàn)教學(xué)
Key words: network security�;GNS3��;ACL��;experiment course
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2015)25-0176-02
基金項(xiàng)目:廣東省教育廳2014青年創(chuàng)新人才項(xiàng)目(2014KQNCX254)資助����。
作者簡介:劉詩瑾(1981-),女���,湖北武漢人��,教師����,講師,研究方向?yàn)榫W(wǎng)絡(luò)安全��。
0 引言
隨著我國高等教育改革�,應(yīng)用技能型人才成為大部分高校的人才培養(yǎng)目標(biāo)。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程相關(guān)專業(yè)的一門理論與實(shí)踐并重的核心課程�。對于大部分二本院校的學(xué)生,充足的高質(zhì)量的實(shí)踐教學(xué)可以幫助他們理解“枯燥抽象”的理論知識����,提升學(xué)習(xí)興趣,提高綜合實(shí)踐能力���。
目前開展網(wǎng)絡(luò)安全實(shí)踐教學(xué)存在著一些困難和問題����。第一�����,大部分的實(shí)驗(yàn)設(shè)備(如路由器����,防火墻���,服務(wù)器等)價(jià)格昂貴,維護(hù)成本高����,很多院校只能負(fù)擔(dān)少量的設(shè)備,不足以滿足日常教學(xué)需要����。第二,學(xué)生作為初學(xué)者�����,對于硬軟件環(huán)境不熟悉���,容易出現(xiàn)錯(cuò)誤,無法再恢復(fù)實(shí)驗(yàn)環(huán)境����,從而影響實(shí)驗(yàn)效果。第三��,知識更新快,而實(shí)驗(yàn)室設(shè)備往往不能做到及時(shí)更新�。綜上的這些問題往往會(huì)導(dǎo)致實(shí)驗(yàn)課時(shí)不夠,該做的實(shí)驗(yàn)沒做�,或只能進(jìn)行簡單的實(shí)驗(yàn)。
1 GNS3模擬器介紹
使用模擬器軟件搭建仿真實(shí)驗(yàn)環(huán)境���,可以降低投資成本���,減少物理損耗,便于教師監(jiān)控學(xué)生的實(shí)驗(yàn)進(jìn)行情況��,也讓學(xué)生能在課下反復(fù)練習(xí)�,提高實(shí)踐能力。
GNS3是可以運(yùn)行在多平臺上的圖形界面網(wǎng)絡(luò)虛擬軟件�����?���?梢酝ㄟ^它完成CCNA,CCNP�,CCIE等Cisco認(rèn)證考試的實(shí)驗(yàn)?zāi)M操作。該軟件包含了路由器、交換機(jī)����、防火墻、主機(jī)等模塊��,用戶可以根據(jù)需求運(yùn)用不同設(shè)備搭建網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境��。雖然思科的另一個(gè)模擬軟件PACKET TRACER更加簡單易學(xué)�����,但它有很多命令并不支持�����,只能作為網(wǎng)絡(luò)基礎(chǔ)的入門學(xué)習(xí)�。GNS3是在計(jì)算機(jī)中虛擬出網(wǎng)絡(luò)設(shè)備并安裝相應(yīng)的操作系統(tǒng),雖然占用較多資源����,但支持大部分命令,能真實(shí)模擬網(wǎng)絡(luò)設(shè)備的行為����。下面的這個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)就是在GNS3環(huán)境下運(yùn)行����,但無法用PACKETTRACER軟件(PT軟件缺乏關(guān)鍵命令)�����。
2 實(shí)驗(yàn)舉例—時(shí)間ACL仿真實(shí)驗(yàn)
GNS3可以仿真很多PT軟件不能完成的網(wǎng)絡(luò)安全實(shí)驗(yàn)�,如訪問控制表ACL配置��,PIX/ASA防火墻實(shí)驗(yàn)���,VPN實(shí)驗(yàn)等等�。在本例中��,使用GNS3搭建實(shí)驗(yàn)拓?fù)?�,進(jìn)行時(shí)間ACL配置并驗(yàn)證�。
2.1 時(shí)間ACL實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
首先按照實(shí)驗(yàn)所要求的網(wǎng)絡(luò)拓?fù)鋱D(如圖1所示),在GNS3的工作區(qū)域中增加設(shè)備���。本實(shí)驗(yàn)需要1臺路由器���,2臺交換機(jī)和3臺PC機(jī)。其中路由器為主要設(shè)備,可選2600或更高級的路由器��,路由器需要有三個(gè)端口分別為E0���,E1和S0�。
2.2 時(shí)間ACL實(shí)驗(yàn)配置
在GNS3中搭建好實(shí)驗(yàn)環(huán)境����,配置好相關(guān)設(shè)備IP地址后,可以在路由器上進(jìn)行具體的時(shí)間訪問表配置��。
①創(chuàng)建時(shí)間段�����,命名為myhttp�。
Router(config)#time-range myhttp
Router(config)#absolute start 1:00 1 December 2014 end 24:00 31
December 2014 periodic Saturday 7:00 to Sunday 22:00
②創(chuàng)建擴(kuò)展訪問表,將時(shí)間段附加在訪問規(guī)則中���,在該時(shí)間段內(nèi)除了主機(jī)10.10.10.50����,禁止任何機(jī)器ping主機(jī)10.20.20.100�����。
Router(config)#ip access-listextended101
Router(config-ext-nacl)#permiticmphost 10.10.10.50 host 10.20.20.100 time-range myhttp
Router(config-ext-nacl)#deny icmp any host 10.20.20.100
time-range myhttp
Router(config-ext-nacl)#permitipanyany
③將規(guī)則應(yīng)用到指定端口�����。
Router(config)# interface ethernet1
Router(config-if)#ip access-group 101 out
時(shí)間訪問列表還有很多模式和組合可以在這個(gè)實(shí)驗(yàn)中進(jìn)行��,在本例的基礎(chǔ)上還能進(jìn)行很多其他協(xié)議的實(shí)驗(yàn)��。使用GNS3模擬軟件可以方便學(xué)生在課下對本實(shí)驗(yàn)進(jìn)行補(bǔ)充和擴(kuò)展�����,加深對訪問控制表的理解和掌握�。
2.3 實(shí)驗(yàn)結(jié)果驗(yàn)證
首先使用show clock命令查看路由器的當(dāng)前時(shí)間,再使用clock set命令將路由器時(shí)間改為試驗(yàn)中的myhttp時(shí)間段�����。然后在另2臺PC上分別用ping命令測試到主機(jī)10.20.20.100的連通性����。按照之前設(shè)置的ACL規(guī)則,主機(jī)10.10.10.50可以連通10.20.20.100���,但另一臺機(jī)器不能��。
3 結(jié)語
本文通過一個(gè)實(shí)驗(yàn)演示了GNS3模擬軟件在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用���。實(shí)驗(yàn)表明GNS3可以快速搭建實(shí)驗(yàn)環(huán)境��,既能降低硬件設(shè)備的投資成本���,又能滿足不斷更新的教學(xué)要求。學(xué)生在課外也可以利用GNS3鞏固和擴(kuò)展已學(xué)知識���,不斷創(chuàng)新和實(shí)踐���,成為符合市場需要的應(yīng)用技能型人才。
參考文獻(xiàn):
[1]顧春峰�����,李偉斌����,蘭秀鳳.基于VMware、GNS3實(shí)現(xiàn)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室[J].實(shí)驗(yàn)室研究與探索����,2012��,31(1):73-75.
第7篇
在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào):“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展��、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”,“沒有網(wǎng)絡(luò)安全就沒有國家安全���,沒有信息化就沒有現(xiàn)代化”����。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億����,手機(jī)用戶超過14億,而我國的網(wǎng)絡(luò)安全形式不容樂觀�����,網(wǎng)絡(luò)安全事件呈上升趨勢���,既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺�,這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)���。
1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展����,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口���。近幾年���,引起廣泛關(guān)注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn),并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊��。因此���,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)����、數(shù)據(jù)庫��、密碼學(xué)的理論與技術(shù)�、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)����,網(wǎng)絡(luò)編程技術(shù)���,以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置,尤其是對Web服務(wù)器的深入理解��。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)�����、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱�,無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求�。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系��,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)����,更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求�����,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃����,歷經(jīng)10年的改革與發(fā)展�,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向��、網(wǎng)絡(luò)安全方向����、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐����,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù),無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求�����。因此這三個(gè)方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向��,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)����。次開課,經(jīng)過十年的建設(shè)����,目前已經(jīng)成為本專業(yè)的骨干課程之一��,建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺����,形成了系統(tǒng)的教學(xué)與實(shí)踐體系�����。課程設(shè)計(jì)64學(xué)時(shí)�,其中48學(xué)時(shí)為理論授課,16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)��。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用��,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)��?!癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程��。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力�����。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心�����,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念��、基本原理��、基本方法���,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)���。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手��,介紹常見的網(wǎng)絡(luò)安全協(xié)議��、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)��,在此基礎(chǔ)上��,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)����,使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)�����。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上���,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程���。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課�����,共16學(xué)時(shí)�,分8次上課,以學(xué)生討論的方式組織教學(xué)��,通過安排技術(shù)資料研讀和課堂討論�����,啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣�,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法��。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)���、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)��。課程共64學(xué)時(shí)���,理論授課32學(xué)時(shí),實(shí)驗(yàn)32學(xué)時(shí)�,每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí),以邊學(xué)邊練的方式組織教學(xué)�����。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練�����?!坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程�、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)�、證據(jù)分析技術(shù),以及常見的計(jì)算機(jī)取證工具的使用方法��。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程���,共計(jì)192學(xué)時(shí)�,8個(gè)學(xué)分����。該課程分為兩個(gè)部分,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)�,訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)���。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)�����,訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力�����、以及對于整個(gè)滲透過程的取證分析能力��。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合��,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)����,提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分��。通過三年的實(shí)踐����,效果良好。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系��,學(xué)生學(xué)習(xí)興趣高漲����,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組�,另外,通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽�����,促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)�����,通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽�,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究�,而且都取得了較好的效果�����。為此����,本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作���,繼續(xù)考研深造的人數(shù)超過10%�,其它無業(yè)或者情況不明者僅占4%����。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。
4結(jié)語
