序論:在您撰寫網(wǎng)絡(luò)安全入門時��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)注基本的安全措施
小企業(yè)必須應(yīng)對與大企業(yè)同樣面臨的互聯(lián)網(wǎng)安全威脅��,倦通常沒有大企業(yè)那樣充足的預(yù)算和人手���。近年來�����,威脅出現(xiàn)了多樣化�����,而且變得更加隱蔽:幾年前你擔(dān)心的是黑客或病毒會導(dǎo)致計算機(jī)崩潰��,而如今你在蒙受重大經(jīng)濟(jì)損失之后才認(rèn)識到自己的網(wǎng)絡(luò)遭到了攻擊�。比方說���,你的數(shù)據(jù)有可能丟失或者被劫持��;你��、你的同事或客戶可能淪為身份盜竊的受害者(即所謂的“肉雞”)����;你的計算機(jī)可能被用于分發(fā)垃圾郵件或惡意軟件。
當(dāng)然�����,一旦貴公司發(fā)展到一定規(guī)模��,比如擁有一兩百名或更多的員工�,最好還是把安全工作交給專業(yè)人士��,通常是獨(dú)立承包商或經(jīng)銷商����。但如果你為一個工作組或小企業(yè)處理安全工作,而且預(yù)算緊張���,那么還是應(yīng)該制定及實施自己的安全政策����。這或許不用花一分錢���,只要你付出了必要的努力�,安全政策可能會很有效。誰也不喜歡每個月都更改密碼�����、定期執(zhí)行備份����、查找軟件更新程序,但做好這些事有助于盡量減少安全風(fēng)險�����。
一些安全組織提供了讓你開始上路的實用指南����。比方說,互聯(lián)網(wǎng)安全聯(lián)盟讓注冊用戶可以免費(fèi)下載《小企業(yè)網(wǎng)絡(luò)安全常識指南》��;你還可以在系統(tǒng)管理�、審計、網(wǎng)絡(luò)和安全協(xié)會(SANS Institute)撰寫的《網(wǎng)絡(luò)安全與中小企業(yè)》中讀到一些相關(guān)內(nèi)容�。
這些指南都有類似的核對一覽表,附有指示說明���。你很可能以前看到過�,但重要內(nèi)容還是值得重復(fù)。包括你不常聽到��、但有助于堵住安全漏洞的內(nèi)容����。
把你的網(wǎng)絡(luò)與外界連接起來的路由器是一道主要的防線;路由器通常有自己的防火墻����。目前的消費(fèi)級路由器通常還有其他安全功能����,所以你應(yīng)該查看手冊,看看路由器提供哪些功能�����。許多原本很精明的用戶常常會忽視一個重要步驟���,那就是更改默認(rèn)的管理員登錄設(shè)置��,以便外人無法輕易改動所有其他設(shè)置�����。(路由器廠商往往會讓自己的所有產(chǎn)品使用相同的默認(rèn)設(shè)置�。)
如果你使用Wi-Fi,現(xiàn)在就該咬咬牙�����,使用市面上最好的加密方法:WPA2����。如果你使用的筆記本電腦不支持WPA2,就升級至支持該加密方法的筆記本電腦��,或者只好完全禁用Wi-Fi����。使用有線連接。智能手機(jī)也是同樣:最近的最新手機(jī)(包括iPhone)都支持WPA2�����,你應(yīng)當(dāng)放棄在不支持WPA2的舊手機(jī)上使用Wi-Fi����。
升級至企業(yè)級產(chǎn)品
那么��,企業(yè)級產(chǎn)品可以為你提供消費(fèi)級產(chǎn)品提供不了的哪些功能呢?不能一概而論���,但功能通常可能包括:功能更強(qiáng)的防火墻(隨帶的高級軟件可以進(jìn)行實時檢查�����,確保數(shù)據(jù)包的合法性)���、額外的反病毒/反間諜軟件��,反垃圾郵件保護(hù)���;還有對企業(yè)友好的功能��,比如VPN支持(那樣就能安全地遠(yuǎn)程訪問網(wǎng)絡(luò)����,又不會將網(wǎng)絡(luò)暴露在入侵者面前)、訪客互聯(lián)網(wǎng)訪問(那樣造訪你辦公室的客人不用訪問你的內(nèi)部網(wǎng)絡(luò)�,就能上網(wǎng)),以及支持多家寬帶ISP(萬一某家ISP出故障��,其他的ISP就會頂上來;要是所有ISP都在正常工作��,還可以實現(xiàn)負(fù)載均衡)等���。
附帶提一下VPN支持:這是企業(yè)級路由器的一項關(guān)鍵功能�����,因為許多人希望在家里或在路上時能夠訪問企業(yè)網(wǎng)絡(luò)�。(難道你不愿意讓遠(yuǎn)程員工可以訪問防火墻后面的企業(yè)數(shù)據(jù)��、而是將文件副本保留在員工有可能丟失的筆記本電腦上嗎?)別把企業(yè)級路由器上的VPN支持與許多消費(fèi)級路由器上的VPN直通支持混為一談��,VPN直通支持旨在讓家庭用戶可以連接到企業(yè)VPN���;而企業(yè)級路由器自己就能建立VPN�。比方說���,D-Link的DIR-130是一款八端口防火墻路由器�?���?梢詾樽疃?5個用戶建立VPN訪問機(jī)制(但它不提供反病毒�����、反垃圾郵件或其他企業(yè)級功能)�����。
一體化方案
確實能滿足所有企業(yè)安全要求的路由器被稱為統(tǒng)一威脅管理(UTM)設(shè)備����。這類設(shè)備通常除了收取基本硬件價格����,還要收取附加授權(quán)費(fèi),那樣才能更新反病毒/反間諜軟件�����,反垃圾郵件軟件�����;許多這類產(chǎn)品�����,都是根據(jù)支持的用戶或連接數(shù)量來收費(fèi)的(即使不用支付使用費(fèi)���,也應(yīng)當(dāng)查看一下該設(shè)備支持多少用戶:超過這個數(shù)會導(dǎo)致網(wǎng)速大幅下降���。)。
你心里可能會想:既然貴企業(yè)的個人電腦已經(jīng)裝有對付反病毒軟件和反間諜軟件�����,為什么還需要UTM?安全專家表示��,網(wǎng)絡(luò)層多一道保護(hù)確實大有好處�����,特別是當(dāng)你客戶端PC上和UTM設(shè)備上的反惡意軟件程序來自不同廠商時��,更是如此�。你應(yīng)當(dāng)確定UTM設(shè)備廠商與哪些第三方軟件開發(fā)商成為了合作伙伴;大多數(shù)設(shè)備廠商都會依賴?yán)吓频姆床《?��、反垃圾郵件及反間諜軟件產(chǎn)品��,來確保這些服務(wù)的可靠���。
安全選擇廣泛
UTM這類設(shè)備最近幾年正得到迅猛的發(fā)展���,供應(yīng)商數(shù)量也與日俱增,既有家庭和小型企業(yè)網(wǎng)絡(luò)公司(如D-Link和Netgear)����、也有網(wǎng)絡(luò)巨頭(如思科),還有以企業(yè)級安全設(shè)備或軟件而家喻戶曉的公司(如Check Point和SonicWal])�。這些公司大多數(shù)都擁有供成長型企業(yè)不斷發(fā)展所需的一系列產(chǎn)品。
這些產(chǎn)品價格差別很大����,取決于功能和支持的用戶數(shù)量。兩個例子是:Check Point公司面向小企業(yè)的Safe@Office UTM設(shè)備有好幾款���,包括支持5個用戶(299美元)���、最多支持25個用戶(599美元),或者支持用戶數(shù)量不限(999美元)����。軟件更新費(fèi)是每年79美元。不過如果你主要關(guān)注的是一款好的防火墻�,又不需要支持多家ISP之類的功能,那么Check Point旗下ZoneAlarm子公司提供的Z100G安全路由器就ok了����,它支持802.11 b/g Wi-Fi及最多10個用戶,價格為150美元��。
第2篇
IT業(yè)是知識更新十分快的行業(yè)���,對吃技術(shù)飯的IT人士來說����,不斷強(qiáng)化技能�,及時掌握最新科技,才能不被淘汰出局���。從目前的情況看��,參加IT認(rèn)證是提升專業(yè)能力最有效的途徑之一���。
國際注冊信息安全專家(CISSP)認(rèn)證
主辦機(jī)構(gòu):國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)。
適用人群:針對電信業(yè)���、銀行證券業(yè)����、系統(tǒng)集成與服務(wù)供應(yīng)商、電子商務(wù)和電子政務(wù)及企業(yè)的信息系統(tǒng)安全專業(yè)人員�����。
報考條件:具備4年工作經(jīng)驗或本科畢業(yè)3年者��;如經(jīng)驗不夠者����,通過考試后需工作時間滿4年,才能申請CISSP資質(zhì)��。
考試內(nèi)容:共250道全英文單選題�����,內(nèi)容覆蓋信息安全公共知識體系的10個專業(yè)范疇���,著重考核考生的實際專業(yè)能力和經(jīng)驗�����。
CIW網(wǎng)絡(luò)安全專家認(rèn)證
主辦機(jī)構(gòu):國際Webmaster協(xié)會(IWA)��、互聯(lián)網(wǎng)專家協(xié)會(AIP)����、國際互聯(lián)網(wǎng)證書機(jī)構(gòu)(ICII)�����。
適用人群:適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡(luò)安全技能的專業(yè)人士���,如網(wǎng)絡(luò)服務(wù)器管理員��、防火墻管理員�����、系統(tǒng)管理員����、應(yīng)用開發(fā)人員及IT安全管理人員����。
報考條件:已參加CIW基礎(chǔ)培訓(xùn)�����,或有MCSE�、CCNA基礎(chǔ)證書者�。
考試內(nèi)容:涉及網(wǎng)絡(luò)安全與防火墻,Windows和Linux/Unix系統(tǒng)安全����,安全審核、攻擊與威脅分析等內(nèi)容�,考試時間為90分鐘,共60題���,以選擇題為主����。
安全工程師(CCSE)認(rèn)證
主辦機(jī)構(gòu):Check Point公司��,是全球網(wǎng)絡(luò)安全領(lǐng)域的主流廠商���,產(chǎn)品的市場占有率高達(dá)68%�。
適用人群:從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員����、安全管理員及網(wǎng)絡(luò)工程師�����。
報考條件:報考者需掌握Windows NT或UNIX的操作知識�,熟悉TCP/IP協(xié)議原理�,并具有一定的TCP/IP與Internet知識和實際經(jīng)驗�。
考試內(nèi)容:共安排兩次考試,分別為CCSA認(rèn)證考和CCSE認(rèn)證考�����,均為英文試題�,內(nèi)容涉及配置Internet防火墻、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����、TCP/IP協(xié)議、DNS和DHCP等�。
哪些證書門檻較高
CISSP
在信息安全認(rèn)證考試中,CISSP的考試難度最大���。CISSP采用全英文試題����,需要考生具有扎實的英語基礎(chǔ)和豐富的專業(yè)英語詞匯。此外�����,考試時間較長��,為6個小時���,對考生的體力和耐力是一大考驗�����。
CIW
CIW的考試難度和思科考試差不多����,難度偏高��,而且都偏重實踐經(jīng)驗����。對考生來說,要想通過考試�����,多做實驗非常重要。
CCSE
總體來看�,CCSE考試不太難,但需要考生熟悉Check Point的操作系統(tǒng)�,并需要有一定的實踐經(jīng)驗。
“十大熱門認(rèn)證”
信息化安全占據(jù)三席
2004北美地區(qū)十大最熱門認(rèn)證排行榜�����,僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席:第一名:微軟MCSE:Security��,第三名:美國計算機(jī)協(xié)會Security+認(rèn)證���,第七名:CISSP(Certified Information System Security Professional,信息系統(tǒng)安全認(rèn)證專業(yè)人員)����。可見����,在北美地區(qū)安全類認(rèn)證受到追捧。
第一名:MCSE:Security
2003年6月微軟該項認(rèn)證時��,大家都很看好這個由企業(yè)的專門的安全認(rèn)證。它屬于升級考試�,只需要在MCSE課程中多選2門安全升級課程����,就可以得到MCSE:security。通過此認(rèn)證����,可以掌握微軟平臺的系統(tǒng)與安全知識,得到MCSE的title��,開始網(wǎng)絡(luò)安全的職業(yè)生涯���?;诿磕瓯姸嗟腗CSE認(rèn)證應(yīng)考者�����,2004年,MCSE:Security的大熱想必是肯定的�����。
不過也有人覺得這項認(rèn)證的含金量不高�����,對于應(yīng)考者的資質(zhì)要求也太低,與其他安全認(rèn)證相比��,企業(yè)在選擇安全人員的時候����,很少會選擇只有一年經(jīng)驗的候選人即便是擁有MCSE: Security的title�。
不過對于網(wǎng)絡(luò)安全知識的渴望,仍舊激發(fā)了大量網(wǎng)友的熱情�����,相比CISSP���,MCSE: Security可以給你更多的實際的基礎(chǔ)知識。
第三名:美國計算機(jī)協(xié)會Security+認(rèn)證
Security+是由全美計算機(jī)協(xié)會CompTIA頒發(fā)的證書���,類似國內(nèi)信息產(chǎn)業(yè)部的NCSE�,也正是由于這個原因�����,所以在美國很多人都選擇這項帶有官方標(biāo)準(zhǔn)的安全認(rèn)證��,但是Security+的知識涵蓋面很廣�����,不是普通的入門考試���,需要有一定的網(wǎng)絡(luò)知識��,CCNA或者M(jìn)CSE的基礎(chǔ)準(zhǔn)備�����。
第七名:CISSP
安全認(rèn)證持續(xù)走紅��,CISSP作為權(quán)威的安全認(rèn)證�����,入選這個排行實至名歸��。由于是非廠商跨平臺的第三方認(rèn)證�,所以使得CISSP在企業(yè)市場越加受到歡迎。當(dāng)然比起其他安全認(rèn)證CISSP的要求也是最高的�,一定程度上影響了人氣排名,否則這個認(rèn)證的熱門程度也至少前五����。
特別提醒
信息安全職業(yè)行情看漲,導(dǎo)致專業(yè)認(rèn)證需求水漲船高�����,越來越多的人想通過認(rèn)證躋身熱門人才行列�。參加信息安全認(rèn)證,需注意以下兩點(diǎn):
第3篇
2�、《網(wǎng)絡(luò)技術(shù)入門經(jīng)典》,作者:布萊克���。
3�����、《網(wǎng)絡(luò)技術(shù)基礎(chǔ)》,作者:周舸。
4����、《計算機(jī)網(wǎng)絡(luò)第5版》,作者:謝希仁����。
5、《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)》�,作者:滿昌勇。
6�����、《計算機(jī)網(wǎng)絡(luò)技術(shù)》�����,作者:張乃平��。
7����、《網(wǎng)絡(luò)管理員教程》,作者:嚴(yán)體華��。
8、《計算機(jī)網(wǎng)絡(luò)自頂向下方法》����,作者:庫羅斯。
9����、《黑客入門新手特訓(xùn)》,作者:力行����。
第4篇
此次收購將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合,依托思科的“安全無處不在”戰(zhàn)略�����,為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)�����。為了加強(qiáng)產(chǎn)品安全���,思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購了Lancope��、OpenDNS�����、Sourcefire等企業(yè)��。
不僅思科在收購安全企業(yè)�,很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購��。這一現(xiàn)象說明了一個道理�,沒有安全就沒有未來。除了在技術(shù)方面�����,很多IT廠商還設(shè)立一些獎學(xué)金���,并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競賽���,旨在培養(yǎng)相關(guān)技術(shù)人才,思科也于近期設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎學(xué)金計劃��,并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品����。
數(shù)據(jù)是關(guān)鍵資產(chǎn)
為什么網(wǎng)絡(luò)和信息安全這么重要�?這是因為網(wǎng)絡(luò)安全對于建立信任�、提高各種敏捷性、贏取價值是至關(guān)重要的�,尤其是在移動計算、物聯(lián)網(wǎng)領(lǐng)域����。在這些領(lǐng)域里,數(shù)據(jù)是關(guān)鍵的資產(chǎn)��,同時�,物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增,設(shè)備的增多不僅意味著資金投入的增多�,而且也意味著自動生成的數(shù)據(jù)的增長。
數(shù)據(jù)是一項關(guān)鍵資產(chǎn)���,而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)����。每天新增大量的聯(lián)網(wǎng)設(shè)備�,使得在物聯(lián)網(wǎng)時代,機(jī)器和機(jī)器的對話�、人機(jī)對話、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁,伴隨著這些頻繁的信息交流�,安全挑戰(zhàn)也越來越大。
為什么這么說呢���?首先����,企業(yè)的安全產(chǎn)品可能會來自多家廠商�����,沒有統(tǒng)一的解決方案�。而且在云計算環(huán)境下���,惡意攻擊越來越頻繁�����。
其次�,世界上的黑客組織越來越嚴(yán)密�,有預(yù)謀的攻擊正在增長,這些攻擊有的可能是出于商業(yè)目的��,有的可能是出于其他目的���。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的����,還包括資金實力,以及有無嚴(yán)密的防范組織等各方面的較量�。
現(xiàn)在的網(wǎng)絡(luò)安全形勢非常嚴(yán)峻,有以下幾個特點(diǎn):首先����,安全威脅非常多,而且在高層級架構(gòu)方面也存在很多風(fēng)險��;第二���,很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng)���,使得某個網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響;第三�,企業(yè)面臨嚴(yán)重的人才短缺,網(wǎng)絡(luò)安全人才配備不足�����。
安全技能人才存在缺口
挑戰(zhàn)就擺在面前,那么企業(yè)面臨的最大問題是什么呢�����?
需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才��。但遺憾的是�����,目前具有嫻熟技能的安全人才是非常稀缺的���。思科通過2015年ISACA和RSA大會上的信息系統(tǒng)審計與控制協(xié)會做了一個調(diào)研。調(diào)研表明����,很多企業(yè)要花費(fèi)很長時間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者:雖然45%的企業(yè)表示,它們能夠確定攻擊的范圍并避免損失�,但還有超過一半以上的企業(yè)根本沒有辦法確認(rèn)攻擊來自哪里、如何來避免損失�; 84%的企業(yè)表示,僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求��;53%的企業(yè)表示���,它們至少要花半年時間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者����。
網(wǎng)絡(luò)安全是企業(yè)運(yùn)營的重要基礎(chǔ),能夠支持企業(yè)建立信任��,更快發(fā)展���,贏得更多價值����,實現(xiàn)持續(xù)增長����。然而,上述調(diào)查數(shù)據(jù)顯示出�,全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大,如何解決這一問題是當(dāng)務(wù)之急��。
為了應(yīng)對網(wǎng)絡(luò)安全人才短缺���,思科將投資1000萬美元設(shè)立一項為期兩年的全球網(wǎng)絡(luò)安全獎學(xué)金計劃���,以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才����。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求�,提供所需的免費(fèi)培訓(xùn)、輔導(dǎo)和認(rèn)證考試��。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實施這一計劃�����。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺�,幫助學(xué)員掌握崗位所需的技能,有效應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來面臨的挑戰(zhàn)��。
思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才����。此次思科推出全新獎學(xué)金計劃����,更多的是聚焦整個行業(yè),從更宏觀的角度看待行業(yè)人才短缺問題�����,并且通過思科幫助整個行業(yè)解決人才短缺問題,使得缺失的技能經(jīng)過合適的培訓(xùn)而彌補(bǔ)�,產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求��,思科才需要助力整個行業(yè)人才的培養(yǎng)��,這就是思科推出全球網(wǎng)絡(luò)安全獎學(xué)金計劃的原因�����。
學(xué)員覆蓋面廣但也有側(cè)重
思科全球網(wǎng)絡(luò)安全獎學(xué)金計劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會議上正式對全球宣布的���。獎學(xué)金計劃在8月份正式實施���,申請人可以正式向思科提出申請。當(dāng)然���,要獲取這樣的獎學(xué)金是有要求的:第一�����,年滿18歲或以上的成年人�����;第二���,必須流利掌握英語�����,因為整個網(wǎng)絡(luò)環(huán)境下英語是主導(dǎo)語言��;第三�����,必須具備一定的計算機(jī)知識���,因為思科所有的網(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識。
為了擴(kuò)大此次網(wǎng)絡(luò)安全獎學(xué)金計劃宣傳力度�,思科正在和各種各樣的組織合作來推廣獎學(xué)金計劃,力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才���,并且擴(kuò)大網(wǎng)絡(luò)安全人才庫。申請者需要具備一些基本計算機(jī)網(wǎng)絡(luò)知識�。首先,申請者可以到思科的獎學(xué)金網(wǎng)站上獲取詳細(xì)的信息����,對思科基礎(chǔ)性認(rèn)證有一定了解����,并且對于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識�;第二,對于操作系統(tǒng)����,包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識�����,這只是入門級別的一些要求���;另外��,如果被錄取的話��,申請者獲得獎學(xué)金可以參加思科正式的認(rèn)證培訓(xùn)��;最后�����,學(xué)員在學(xué)到了這些知識之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識�。
此獎學(xué)金范圍覆蓋全球,全球每一個國家��、每一個地區(qū)都能參與�,只要是合格的人才都可以報名參加,但思科還是有一些側(cè)重點(diǎn)的�����,思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫���,希望能夠注入新鮮血液�����。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中��。 一是職場新人���,那些剛剛大學(xué)畢業(yè)、初入職場的人士是未來的中堅力量�����,也是未來的希望���,所以職場新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過程中聚焦的其中一部分����;二是女性�����,不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性��,我們都非常歡迎���,這體現(xiàn)了我們多元化的人才培養(yǎng)方向��;三是退役軍人�,退役軍人是指全球各個國家的退役軍人�,并不僅僅是指美國的退役軍人,軍人一般都是訓(xùn)練有素的����,只不過他們在部隊所學(xué)到的技能在退役之后用處不大,我們希望他們通過再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來,進(jìn)一步融入到新的職場環(huán)境中�����?����!?/p>
當(dāng)申請者申請參加思科網(wǎng)絡(luò)安全獎學(xué)金計劃的時候��,申請人首先需要參加一個在線評估�����,根據(jù)評估的結(jié)果��,思科會篩選哪批人是可以拿到獎學(xué)金的�����。只要申請者成功通過評估�����、獲得獎學(xué)金資格��,接下來會參加為期三個月的培訓(xùn)。首先參加第一門課程的培訓(xùn)��,通過第一門考試然后再參加第二門課程的培訓(xùn)��,通過第二門考試�;兩輪考試全部通過之后��,就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證��。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證的證書就意味著的培訓(xùn)圓滿成功�。
思科CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證是向所有人開放的,非學(xué)員也是能夠參加的�。但是,獲得獎學(xué)金的學(xué)員有三個月專門學(xué)習(xí)的安排��,就是針對CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證的學(xué)習(xí)�����,他們的課時費(fèi)����、報名費(fèi)、考試費(fèi)用全都由獎學(xué)金覆蓋了�,不用額外再支付任何費(fèi)用。
在這1000萬美元獎學(xué)金計劃中,有多少是分配給中國的�����?就此�����,筆者詢問了安東娜拉?科諾���,她表示:“這個獎學(xué)金是一個完全開放的獎學(xué)金�,我們并沒有針對某個國家或者某個地域劃分所謂分配比例���。雖然我們剛才提到了有三類人是我們想要多支持的���,像職場新人、IT女性��、退役軍人等��,但是我們也沒有具體劃分到底應(yīng)該將多少金額劃給這三類人���。所以��,我們還是開放的��,只要符合條件的人都能來申請����,也都有可能獲得獎學(xué)金?�!?/p>
認(rèn)證培訓(xùn)內(nèi)容與時俱進(jìn)
思科的認(rèn)證都是針對行業(yè)的具體工作職位推出的認(rèn)證����,所以是非常實用和有針對性的���。CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證是針對在網(wǎng)絡(luò)安全運(yùn)營中心工作的工程師們推出的認(rèn)證培訓(xùn)�����。網(wǎng)絡(luò)安全運(yùn)營中心是聚集高端人才非常重要的環(huán)境��,需要大量具備嫻熟技能的優(yōu)秀人才�,個人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級的認(rèn)證培訓(xùn)����,然后一步一步向上升級����,達(dá)到個人職業(yè)生涯發(fā)展的頂點(diǎn)��,這個認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能�����。
具體是哪些技能的培訓(xùn)呢����?該培訓(xùn)包括監(jiān)控整個網(wǎng)絡(luò)安全系統(tǒng)�����,檢測各項網(wǎng)絡(luò)安全攻擊,同時還包括收集和分析各種證據(jù)�、關(guān)聯(lián)信息等�����,最后做到更好地協(xié)調(diào)����,在攻擊后快速進(jìn)行部署防范�����。
思科已推出全新CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證(CCNA Cyber Ops Certification)����,并更新其CCIE安全認(rèn)證(CCIE Security Certification) ����。
第5篇
校企合作是高等職業(yè)院校提高辦學(xué)水平和人才培養(yǎng)質(zhì)量的有效途徑。高等職業(yè)教育通過學(xué)校與企業(yè)的緊密合作��,共同培養(yǎng),才能實現(xiàn)培養(yǎng)高等技術(shù)應(yīng)用型專門人才的辦學(xué)目標(biāo)���。校企合作使學(xué)生在校學(xué)習(xí)與企業(yè)實踐有機(jī)結(jié)合�,讓學(xué)校和企業(yè)的設(shè)備���、技術(shù)實現(xiàn)優(yōu)勢互補(bǔ)�����、資源共享�,切實提高育人的針對性和實效性,提高技能型人才的培養(yǎng)質(zhì)量。黑龍江農(nóng)業(yè)經(jīng)濟(jì)職業(yè)學(xué)院自2008年以來����,與IT行業(yè)著名職教培訓(xùn)機(jī)構(gòu)北大青鳥集團(tuán)合作��,開辦BENET網(wǎng)絡(luò)工程師特色專業(yè)�。北大青鳥以其先進(jìn)的職教理念�����、前沿、實用的課程資源、優(yōu)秀的師資力量��、龐大的就業(yè)網(wǎng)絡(luò)與學(xué)校密切合作����,人才培養(yǎng)質(zhì)量顯著提升。
2明確網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)目標(biāo)
準(zhǔn)確定位專業(yè)人才培養(yǎng)目標(biāo)是構(gòu)建科學(xué)合理課程體系的前提����。北大青鳥集團(tuán)調(diào)研了1174家IT企業(yè),并對企業(yè)168位負(fù)責(zé)招聘的技術(shù)經(jīng)理進(jìn)行了有針對性的訪談�����,結(jié)合學(xué)院的專業(yè)調(diào)研��,最終確定網(wǎng)絡(luò)技術(shù)專業(yè)目標(biāo)崗位和技能(附表)�。
2.1階梯式技能體系結(jié)構(gòu),平穩(wěn)提升技能水平
根據(jù)內(nèi)容深度�,技能層次劃分為三個階段�����,學(xué)習(xí)過程循序漸進(jìn)�。第一階段面向基礎(chǔ)、入門,以知識性��、趣味性為主,引導(dǎo)學(xué)生進(jìn)入豐富多彩的網(wǎng)絡(luò)技術(shù)行業(yè),提升學(xué)習(xí)意愿�,樹立學(xué)習(xí)目標(biāo)����,能夠管理和維護(hù)小型辦公網(wǎng)絡(luò)���,制作和更新簡單的網(wǎng)站頁面;第二階段面向技術(shù)提升����,使學(xué)生對網(wǎng)絡(luò)的認(rèn)識由感性過度到理性���,熟練掌握企業(yè)網(wǎng)絡(luò)應(yīng)用中的核心技能點(diǎn),管理和維護(hù)大中型網(wǎng)絡(luò)信息系統(tǒng)����,具備分析和解決實際問題的能力�;第三階段面向安全及高級應(yīng)用����,以規(guī)?�;渴鸺肮シ缹嵺`為主,讓學(xué)生深入了解相關(guān)技能在大型企業(yè)環(huán)境中的安全應(yīng)用��,保障企業(yè)網(wǎng)絡(luò)、系統(tǒng)及數(shù)據(jù)的安全�����,能夠分析企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)�、操作系統(tǒng)����、應(yīng)用服務(wù)的安全隱患����,制定安全防護(hù)策略�。
2.2打造高專精技術(shù)人才
第一階段的內(nèi)容僅僅是入門����,第二階段所學(xué)內(nèi)容具備技術(shù)含量��,但距離企業(yè)中高端崗位的要求仍然有較大的差距��,特別是欠缺目前企業(yè)普遍非常重視的網(wǎng)絡(luò)安全技術(shù)。因此,第三階段分為Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個技術(shù)方向,以滿足企業(yè)中高端安全需求�。學(xué)生在開始學(xué)習(xí)的時候并不清楚自己在哪個技術(shù)方向上具備更大的潛力����,經(jīng)過前兩個階段的全面學(xué)習(xí)����,可確定個人優(yōu)勢�,再在第三階段分技術(shù)方向深造。
3構(gòu)建分方向的網(wǎng)絡(luò)技術(shù)專業(yè)課程體系
人才培養(yǎng)目標(biāo)明確以后��,需要構(gòu)建與其相對應(yīng)的課程體系����。為了達(dá)到人才培養(yǎng)目標(biāo)要求�,既要培養(yǎng)學(xué)生職業(yè)技能,又要培養(yǎng)學(xué)生職業(yè)素養(yǎng)����,培養(yǎng)自我提高、創(chuàng)新��、溝通協(xié)作能力�����。因此�����,將課程體系劃分為公共平臺課、專業(yè)平臺課��、專業(yè)核心課���、專業(yè)拓展課四大類�����。
3.1平臺課培養(yǎng)基本素質(zhì)���,奠定學(xué)習(xí)基礎(chǔ)
公共平臺課提高學(xué)生職業(yè)素質(zhì)和個人修養(yǎng),培養(yǎng)學(xué)生的辯證思維能力和外語應(yīng)用能力�����、創(chuàng)新能力��,增強(qiáng)職業(yè)穩(wěn)定性���。公共平臺課主要有“思想道德修養(yǎng)與法律基礎(chǔ)”�、“大學(xué)英語”���、“時事與政策”�����、“體育”���、“就業(yè)與創(chuàng)業(yè)教育”����、“職業(yè)生涯規(guī)劃”����、“計算機(jī)應(yīng)用基礎(chǔ)”��、“心理健康教育”等課程����,并開設(shè)可供學(xué)生選修的藝術(shù)鑒賞類課程。專業(yè)平臺課培養(yǎng)學(xué)生最基本的專業(yè)技能�,奠定寬厚的專業(yè)基礎(chǔ),為學(xué)好專業(yè)核心課做準(zhǔn)備���。專業(yè)平臺課主要有“網(wǎng)絡(luò)基礎(chǔ)”�、“Windows操作系統(tǒng)”、“計算機(jī)組裝維護(hù)”���、“數(shù)據(jù)庫應(yīng)用與性能優(yōu)化”���、“網(wǎng)頁設(shè)計與制作”、“組建與維護(hù)企業(yè)網(wǎng)絡(luò)”等課程��。
3.2核心課培養(yǎng)專業(yè)核心能力���,精練目標(biāo)崗位技能
專業(yè)核心課是人才培養(yǎng)的關(guān)鍵課程�,培養(yǎng)學(xué)生專業(yè)核心能力�,分為必修的專業(yè)核心課和分方向選修的專業(yè)核心課程。必修的專業(yè)核心課主要有“構(gòu)建大型企業(yè)網(wǎng)絡(luò)”��、“網(wǎng)絡(luò)安全高級應(yīng)用”�、“Linux操作系統(tǒng)”、“網(wǎng)絡(luò)設(shè)備安全部署”等課程���。學(xué)生可根據(jù)學(xué)習(xí)興趣和特長���,在Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個技術(shù)方向中選修其中一個方向的專業(yè)核心課,Windows網(wǎng)絡(luò)安全技術(shù)方向有“Windows安全檢測及防護(hù)”�、“Windows安全高級應(yīng)用”兩門課程����,Linux網(wǎng)絡(luò)安全技術(shù)方向有“Linux安全檢測及防護(hù)”��、“Linux安全高級應(yīng)用”兩門課程�。分技術(shù)方向有利于學(xué)生深入掌握核心技能,實現(xiàn)培養(yǎng)高專精技術(shù)人才的目標(biāo)���。
3.3拓展課拓寬職業(yè)方向����,培養(yǎng)職業(yè)遷移能力
專業(yè)拓展課培養(yǎng)學(xué)生與專業(yè)相關(guān)的其他能力���,為學(xué)生拓寬就業(yè)方向�,主要有“Photoshop圖像處理”��、“Flas設(shè)計”���、“云計算技術(shù)”、“物聯(lián)網(wǎng)技術(shù)”等專業(yè)選修課程��。專業(yè)拓展課開拓學(xué)生的知識視野����,拓展了學(xué)生專業(yè)技能�,也掌握一些前沿實用技術(shù)�,培養(yǎng)學(xué)生職業(yè)遷移能力。
4結(jié)束語
第6篇
(華南農(nóng)業(yè)大學(xué)珠江學(xué)院��,廣州 510900)
(Zhujiang College�,South China Agricultural University,Guangzhou 510900���,China)
摘要:網(wǎng)絡(luò)安全是計算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)的一門重要課程�����,然而很多院校缺乏該課程所需的實驗設(shè)備����。為了提高教學(xué)效果���,引入GNS3模擬器軟件來輔助實驗教學(xué)顯得非常重要��。本文以時間ACL實驗為例���,通過GNS3搭建實驗平臺���,介紹了模擬器軟件在網(wǎng)絡(luò)安全實驗課程中的應(yīng)用。
Abstract: Network security is an important course of computer network related field�, however, many colleges and universities are lack of experimental equipment of the course. In order to improve the teaching effect�����, the introduction of GNS3 simulator software to assist in the experimental teaching is very important. This paper takes time ACL experiment for example��, uses GNS3 to build the experimental platform and introduces the application of simulator software in the network security experiment course.
關(guān)鍵詞 :網(wǎng)絡(luò)安全�����;GNS3���;ACL��;實驗教學(xué)
Key words: network security���;GNS3;ACL�����;experiment course
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2015)25-0176-02
基金項目:廣東省教育廳2014青年創(chuàng)新人才項目(2014KQNCX254)資助�。
作者簡介:劉詩瑾(1981-),女�����,湖北武漢人�,教師,講師���,研究方向為網(wǎng)絡(luò)安全���。
0 引言
隨著我國高等教育改革,應(yīng)用技能型人才成為大部分高校的人才培養(yǎng)目標(biāo)���。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程相關(guān)專業(yè)的一門理論與實踐并重的核心課程��。對于大部分二本院校的學(xué)生����,充足的高質(zhì)量的實踐教學(xué)可以幫助他們理解“枯燥抽象”的理論知識���,提升學(xué)習(xí)興趣���,提高綜合實踐能力���。
目前開展網(wǎng)絡(luò)安全實踐教學(xué)存在著一些困難和問題。第一���,大部分的實驗設(shè)備(如路由器�,防火墻�,服務(wù)器等)價格昂貴,維護(hù)成本高�����,很多院校只能負(fù)擔(dān)少量的設(shè)備��,不足以滿足日常教學(xué)需要����。第二,學(xué)生作為初學(xué)者���,對于硬軟件環(huán)境不熟悉�����,容易出現(xiàn)錯誤��,無法再恢復(fù)實驗環(huán)境����,從而影響實驗效果���。第三���,知識更新快,而實驗室設(shè)備往往不能做到及時更新����。綜上的這些問題往往會導(dǎo)致實驗課時不夠,該做的實驗沒做����,或只能進(jìn)行簡單的實驗。
1 GNS3模擬器介紹
使用模擬器軟件搭建仿真實驗環(huán)境����,可以降低投資成本,減少物理損耗�����,便于教師監(jiān)控學(xué)生的實驗進(jìn)行情況,也讓學(xué)生能在課下反復(fù)練習(xí)�,提高實踐能力。
GNS3是可以運(yùn)行在多平臺上的圖形界面網(wǎng)絡(luò)虛擬軟件��?���?梢酝ㄟ^它完成CCNA,CCNP�,CCIE等Cisco認(rèn)證考試的實驗?zāi)M操作。該軟件包含了路由器��、交換機(jī)�、防火墻、主機(jī)等模塊�,用戶可以根據(jù)需求運(yùn)用不同設(shè)備搭建網(wǎng)絡(luò)實驗環(huán)境。雖然思科的另一個模擬軟件PACKET TRACER更加簡單易學(xué)���,但它有很多命令并不支持����,只能作為網(wǎng)絡(luò)基礎(chǔ)的入門學(xué)習(xí)。GNS3是在計算機(jī)中虛擬出網(wǎng)絡(luò)設(shè)備并安裝相應(yīng)的操作系統(tǒng)���,雖然占用較多資源�����,但支持大部分命令,能真實模擬網(wǎng)絡(luò)設(shè)備的行為���。下面的這個網(wǎng)絡(luò)安全實驗就是在GNS3環(huán)境下運(yùn)行��,但無法用PACKETTRACER軟件(PT軟件缺乏關(guān)鍵命令)�。
2 實驗舉例—時間ACL仿真實驗
GNS3可以仿真很多PT軟件不能完成的網(wǎng)絡(luò)安全實驗�,如訪問控制表ACL配置,PIX/ASA防火墻實驗����,VPN實驗等等。在本例中����,使用GNS3搭建實驗拓?fù)洌M(jìn)行時間ACL配置并驗證���。
2.1 時間ACL實驗拓?fù)浣Y(jié)構(gòu)設(shè)計
首先按照實驗所要求的網(wǎng)絡(luò)拓?fù)鋱D(如圖1所示)�����,在GNS3的工作區(qū)域中增加設(shè)備���。本實驗需要1臺路由器��,2臺交換機(jī)和3臺PC機(jī)�。其中路由器為主要設(shè)備����,可選2600或更高級的路由器,路由器需要有三個端口分別為E0�,E1和S0。
2.2 時間ACL實驗配置
在GNS3中搭建好實驗環(huán)境��,配置好相關(guān)設(shè)備IP地址后��,可以在路由器上進(jìn)行具體的時間訪問表配置����。
①創(chuàng)建時間段,命名為myhttp����。
Router(config)#time-range myhttp
Router(config)#absolute start 1:00 1 December 2014 end 24:00 31
December 2014 periodic Saturday 7:00 to Sunday 22:00
②創(chuàng)建擴(kuò)展訪問表����,將時間段附加在訪問規(guī)則中����,在該時間段內(nèi)除了主機(jī)10.10.10.50,禁止任何機(jī)器ping主機(jī)10.20.20.100���。
Router(config)#ip access-listextended101
Router(config-ext-nacl)#permiticmphost 10.10.10.50 host 10.20.20.100 time-range myhttp
Router(config-ext-nacl)#deny icmp any host 10.20.20.100
time-range myhttp
Router(config-ext-nacl)#permitipanyany
③將規(guī)則應(yīng)用到指定端口。
Router(config)# interface ethernet1
Router(config-if)#ip access-group 101 out
時間訪問列表還有很多模式和組合可以在這個實驗中進(jìn)行����,在本例的基礎(chǔ)上還能進(jìn)行很多其他協(xié)議的實驗。使用GNS3模擬軟件可以方便學(xué)生在課下對本實驗進(jìn)行補(bǔ)充和擴(kuò)展����,加深對訪問控制表的理解和掌握。
2.3 實驗結(jié)果驗證
首先使用show clock命令查看路由器的當(dāng)前時間�����,再使用clock set命令將路由器時間改為試驗中的myhttp時間段���。然后在另2臺PC上分別用ping命令測試到主機(jī)10.20.20.100的連通性�。按照之前設(shè)置的ACL規(guī)則,主機(jī)10.10.10.50可以連通10.20.20.100�,但另一臺機(jī)器不能。
3 結(jié)語
本文通過一個實驗演示了GNS3模擬軟件在網(wǎng)絡(luò)安全實驗教學(xué)中的應(yīng)用�。實驗表明GNS3可以快速搭建實驗環(huán)境,既能降低硬件設(shè)備的投資成本�,又能滿足不斷更新的教學(xué)要求。學(xué)生在課外也可以利用GNS3鞏固和擴(kuò)展已學(xué)知識����,不斷創(chuàng)新和實踐,成為符合市場需要的應(yīng)用技能型人才����。
參考文獻(xiàn):
[1]顧春峰,李偉斌����,蘭秀鳳.基于VMware、GNS3實現(xiàn)虛擬網(wǎng)絡(luò)實驗室[J].實驗室研究與探索�,2012,31(1):73-75.
第7篇
在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào):“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展��、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”�����,“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”�。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億,手機(jī)用戶超過14億�����,而我國的網(wǎng)絡(luò)安全形式不容樂觀�,網(wǎng)絡(luò)安全事件呈上升趨勢,既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺�����,這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)���。
1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)威脅也隨影而至�。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜��,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口���。近幾年�,引起廣泛關(guān)注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn),并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊�����。因此��,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)��、數(shù)據(jù)庫��、密碼學(xué)的理論與技術(shù)���、掌握網(wǎng)絡(luò)路由與交換技術(shù)���、網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)編程技術(shù)�����,以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置���,尤其是對Web服務(wù)器的深入理解����。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱�,無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此�,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)�,更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求�,本校制定了相應(yīng)的人才培養(yǎng)計劃,歷經(jīng)10年的改革與發(fā)展��,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向:網(wǎng)絡(luò)技術(shù)方向�����、網(wǎng)絡(luò)安全方向��、網(wǎng)絡(luò)編程技術(shù)方向���。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)�����,無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求�����。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)�。次開課,經(jīng)過十年的建設(shè)�,目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學(xué)專業(yè)實驗平臺����,形成了系統(tǒng)的教學(xué)與實踐體系。課程設(shè)計64學(xué)時�,其中48學(xué)時為理論授課,16學(xué)時為實驗學(xué)時���。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用��,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)���。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程�。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?!癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理�����、基本方法���,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)�?��!熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手��,介紹常見的網(wǎng)絡(luò)安全協(xié)議���、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上��,介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)���,使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法��,能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議��,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上����,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程���。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課�����,共16學(xué)時���,分8次上課��,以學(xué)生討論的方式組織教學(xué)����,通過安排技術(shù)資料研讀和課堂討論����,啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法��?���!熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)�����、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)�。課程共64學(xué)時��,理論授課32學(xué)時����,實驗32學(xué)時,每個理論學(xué)時跟著一個實驗學(xué)時���,以邊學(xué)邊練的方式組織教學(xué)���。實驗教學(xué)通過專用綜合攻防平臺進(jìn)行驗證性訓(xùn)練?����!坝嬎銠C(jī)取證技術(shù)”主要講述計算機(jī)取證的基本方法���、基本過程����、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)���、證據(jù)分析技術(shù),以及常見的計算機(jī)取證工具的使用方法���?�!靶畔踩夹g(shù)實訓(xùn)”是在四年級上學(xué)期開設(shè)的實訓(xùn)課程�,共計192學(xué)時����,8個學(xué)分。該課程分為兩個部分��,第一部分以實際的項目案例為驅(qū)動����,訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力,目標(biāo)是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)��。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動��,訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力�����。該實訓(xùn)課程與學(xué)生的實習(xí)相互結(jié)合���,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實習(xí)�����,提交綜合實習(xí)報告來獲得同校內(nèi)綜合實訓(xùn)相當(dāng)?shù)膶W(xué)分���。通過三年的實踐,效果良好����。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲�,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組���,另外���,通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽�����,促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)���,通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究�,而且都取得了較好的效果�。為此,本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計��。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作���,繼續(xù)考研深造的人數(shù)超過10%�����,其它無業(yè)或者情況不明者僅占4%�����。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標(biāo)���。
4結(jié)語
