序論:在您撰寫網(wǎng)絡安全入門時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度�。
第1篇
關注基本的安全措施
小企業(yè)必須應對與大企業(yè)同樣面臨的互聯(lián)網(wǎng)安全威脅���,倦通常沒有大企業(yè)那樣充足的預算和人手��。近年來�,威脅出現(xiàn)了多樣化���,而且變得更加隱蔽:幾年前你擔心的是黑客或病毒會導致計算機崩潰����,而如今你在蒙受重大經(jīng)濟損失之后才認識到自己的網(wǎng)絡遭到了攻擊。比方說��,你的數(shù)據(jù)有可能丟失或者被劫持��;你��、你的同事或客戶可能淪為身份盜竊的受害者(即所謂的“肉雞”)����;你的計算機可能被用于分發(fā)垃圾郵件或惡意軟件����。
當然,一旦貴公司發(fā)展到一定規(guī)模�,比如擁有一兩百名或更多的員工,最好還是把安全工作交給專業(yè)人士�����,通常是獨立承包商或經(jīng)銷商���。但如果你為一個工作組或小企業(yè)處理安全工作���,而且預算緊張���,那么還是應該制定及實施自己的安全政策。這或許不用花一分錢��,只要你付出了必要的努力����,安全政策可能會很有效。誰也不喜歡每個月都更改密碼���、定期執(zhí)行備份���、查找軟件更新程序,但做好這些事有助于盡量減少安全風險��。
一些安全組織提供了讓你開始上路的實用指南����。比方說,互聯(lián)網(wǎng)安全聯(lián)盟讓注冊用戶可以免費下載《小企業(yè)網(wǎng)絡安全常識指南》����;你還可以在系統(tǒng)管理���、審計、網(wǎng)絡和安全協(xié)會(SANS Institute)撰寫的《網(wǎng)絡安全與中小企業(yè)》中讀到一些相關內(nèi)容����。
這些指南都有類似的核對一覽表,附有指示說明�。你很可能以前看到過,但重要內(nèi)容還是值得重復����。包括你不常聽到、但有助于堵住安全漏洞的內(nèi)容����。
把你的網(wǎng)絡與外界連接起來的路由器是一道主要的防線����;路由器通常有自己的防火墻。目前的消費級路由器通常還有其他安全功能�,所以你應該查看手冊,看看路由器提供哪些功能����。許多原本很精明的用戶常常會忽視一個重要步驟��,那就是更改默認的管理員登錄設置�����,以便外人無法輕易改動所有其他設置��。(路由器廠商往往會讓自己的所有產(chǎn)品使用相同的默認設置����。)
如果你使用Wi-Fi�����,現(xiàn)在就該咬咬牙����,使用市面上最好的加密方法:WPA2。如果你使用的筆記本電腦不支持WPA2���,就升級至支持該加密方法的筆記本電腦�,或者只好完全禁用Wi-Fi。使用有線連接��。智能手機也是同樣:最近的最新手機(包括iPhone)都支持WPA2�,你應當放棄在不支持WPA2的舊手機上使用Wi-Fi。
升級至企業(yè)級產(chǎn)品
那么����,企業(yè)級產(chǎn)品可以為你提供消費級產(chǎn)品提供不了的哪些功能呢?不能一概而論,但功能通?��?赡馨ǎ汗δ芨鼜姷姆阑饓?隨帶的高級軟件可以進行實時檢查��,確保數(shù)據(jù)包的合法性)�����、額外的反病毒/反間諜軟件�����,反垃圾郵件保護����;還有對企業(yè)友好的功能����,比如VPN支持(那樣就能安全地遠程訪問網(wǎng)絡,又不會將網(wǎng)絡暴露在入侵者面前)���、訪客互聯(lián)網(wǎng)訪問(那樣造訪你辦公室的客人不用訪問你的內(nèi)部網(wǎng)絡����,就能上網(wǎng))�����,以及支持多家寬帶ISP(萬一某家ISP出故障�����,其他的ISP就會頂上來��;要是所有ISP都在正常工作�,還可以實現(xiàn)負載均衡)等。
附帶提一下VPN支持:這是企業(yè)級路由器的一項關鍵功能���,因為許多人希望在家里或在路上時能夠訪問企業(yè)網(wǎng)絡�����。(難道你不愿意讓遠程員工可以訪問防火墻后面的企業(yè)數(shù)據(jù)�����、而是將文件副本保留在員工有可能丟失的筆記本電腦上嗎?)別把企業(yè)級路由器上的VPN支持與許多消費級路由器上的VPN直通支持混為一談�����,VPN直通支持旨在讓家庭用戶可以連接到企業(yè)VPN���;而企業(yè)級路由器自己就能建立VPN��。比方說����,D-Link的DIR-130是一款八端口防火墻路由器����。可以為最多25個用戶建立VPN訪問機制(但它不提供反病毒�����、反垃圾郵件或其他企業(yè)級功能)���。
一體化方案
確實能滿足所有企業(yè)安全要求的路由器被稱為統(tǒng)一威脅管理(UTM)設備�。這類設備通常除了收取基本硬件價格�,還要收取附加授權費,那樣才能更新反病毒/反間諜軟件����,反垃圾郵件軟件;許多這類產(chǎn)品�����,都是根據(jù)支持的用戶或連接數(shù)量來收費的(即使不用支付使用費��,也應當查看一下該設備支持多少用戶:超過這個數(shù)會導致網(wǎng)速大幅下降��。)�。
你心里可能會想:既然貴企業(yè)的個人電腦已經(jīng)裝有對付反病毒軟件和反間諜軟件,為什么還需要UTM?安全專家表示��,網(wǎng)絡層多一道保護確實大有好處��,特別是當你客戶端PC上和UTM設備上的反惡意軟件程序來自不同廠商時���,更是如此��。你應當確定UTM設備廠商與哪些第三方軟件開發(fā)商成為了合作伙伴�;大多數(shù)設備廠商都會依賴老牌的反病毒、反垃圾郵件及反間諜軟件產(chǎn)品���,來確保這些服務的可靠����。
安全選擇廣泛
UTM這類設備最近幾年正得到迅猛的發(fā)展����,供應商數(shù)量也與日俱增,既有家庭和小型企業(yè)網(wǎng)絡公司(如D-Link和Netgear)��、也有網(wǎng)絡巨頭(如思科)��,還有以企業(yè)級安全設備或軟件而家喻戶曉的公司(如Check Point和SonicWal])����。這些公司大多數(shù)都擁有供成長型企業(yè)不斷發(fā)展所需的一系列產(chǎn)品。
這些產(chǎn)品價格差別很大����,取決于功能和支持的用戶數(shù)量。兩個例子是:Check Point公司面向小企業(yè)的Safe@Office UTM設備有好幾款����,包括支持5個用戶(299美元)�、最多支持25個用戶(599美元)���,或者支持用戶數(shù)量不限(999美元)。軟件更新費是每年79美元���。不過如果你主要關注的是一款好的防火墻�,又不需要支持多家ISP之類的功能�����,那么Check Point旗下ZoneAlarm子公司提供的Z100G安全路由器就ok了���,它支持802.11 b/g Wi-Fi及最多10個用戶��,價格為150美元��。
第2篇
IT業(yè)是知識更新十分快的行業(yè)����,對吃技術飯的IT人士來說�����,不斷強化技能,及時掌握最新科技����,才能不被淘汰出局。從目前的情況看���,參加IT認證是提升專業(yè)能力最有效的途徑之一�。
國際注冊信息安全專家(CISSP)認證
主辦機構:國際信息系統(tǒng)安全認證聯(lián)盟(ISC)�����。
適用人群:針對電信業(yè)��、銀行證券業(yè)�、系統(tǒng)集成與服務供應商、電子商務和電子政務及企業(yè)的信息系統(tǒng)安全專業(yè)人員�����。
報考條件:具備4年工作經(jīng)驗或本科畢業(yè)3年者�����;如經(jīng)驗不夠者,通過考試后需工作時間滿4年���,才能申請CISSP資質(zhì)�。
考試內(nèi)容:共250道全英文單選題���,內(nèi)容覆蓋信息安全公共知識體系的10個專業(yè)范疇���,著重考核考生的實際專業(yè)能力和經(jīng)驗���。
CIW網(wǎng)絡安全專家認證
主辦機構:國際Webmaster協(xié)會(IWA)�、互聯(lián)網(wǎng)專家協(xié)會(AIP)�、國際互聯(lián)網(wǎng)證書機構(ICII)。
適用人群:適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡安全技能的專業(yè)人士�����,如網(wǎng)絡服務器管理員����、防火墻管理員、系統(tǒng)管理員���、應用開發(fā)人員及IT安全管理人員�����。
報考條件:已參加CIW基礎培訓�����,或有MCSE�����、CCNA基礎證書者����。
考試內(nèi)容:涉及網(wǎng)絡安全與防火墻,Windows和Linux/Unix系統(tǒng)安全��,安全審核���、攻擊與威脅分析等內(nèi)容����,考試時間為90分鐘,共60題�����,以選擇題為主���。
安全工程師(CCSE)認證
主辦機構:Check Point公司����,是全球網(wǎng)絡安全領域的主流廠商�,產(chǎn)品的市場占有率高達68%。
適用人群:從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員����、安全管理員及網(wǎng)絡工程師�����。
報考條件:報考者需掌握Windows NT或UNIX的操作知識����,熟悉TCP/IP協(xié)議原理,并具有一定的TCP/IP與Internet知識和實際經(jīng)驗�。
考試內(nèi)容:共安排兩次考試,分別為CCSA認證考和CCSE認證考,均為英文試題��,內(nèi)容涉及配置Internet防火墻�����、網(wǎng)絡拓撲結構�����、TCP/IP協(xié)議��、DNS和DHCP等�����。
哪些證書門檻較高
CISSP
在信息安全認證考試中�����,CISSP的考試難度最大�。CISSP采用全英文試題,需要考生具有扎實的英語基礎和豐富的專業(yè)英語詞匯��。此外���,考試時間較長���,為6個小時�����,對考生的體力和耐力是一大考驗�����。
CIW
CIW的考試難度和思科考試差不多��,難度偏高��,而且都偏重實踐經(jīng)驗����。對考生來說����,要想通過考試��,多做實驗非常重要�。
CCSE
總體來看���,CCSE考試不太難,但需要考生熟悉Check Point的操作系統(tǒng)�,并需要有一定的實踐經(jīng)驗。
“十大熱門認證”
信息化安全占據(jù)三席
2004北美地區(qū)十大最熱門認證排行榜���,僅關于信息化安全的認證就占據(jù)了其中三席:第一名:微軟MCSE:Security�����,第三名:美國計算機協(xié)會Security+認證���,第七名:CISSP(Certified Information System Security Professional,信息系統(tǒng)安全認證專業(yè)人員)�����?��?梢?����,在北美地區(qū)安全類認證受到追捧�。
第一名:MCSE:Security
2003年6月微軟該項認證時,大家都很看好這個由企業(yè)的專門的安全認證����。它屬于升級考試,只需要在MCSE課程中多選2門安全升級課程�,就可以得到MCSE:security。通過此認證����,可以掌握微軟平臺的系統(tǒng)與安全知識,得到MCSE的title��,開始網(wǎng)絡安全的職業(yè)生涯����。基于每年眾多的MCSE認證應考者���,2004年���,MCSE:Security的大熱想必是肯定的。
不過也有人覺得這項認證的含金量不高�����,對于應考者的資質(zhì)要求也太低�,與其他安全認證相比,企業(yè)在選擇安全人員的時候�����,很少會選擇只有一年經(jīng)驗的候選人即便是擁有MCSE: Security的title����。
不過對于網(wǎng)絡安全知識的渴望,仍舊激發(fā)了大量網(wǎng)友的熱情�,相比CISSP,MCSE: Security可以給你更多的實際的基礎知識����。
第三名:美國計算機協(xié)會Security+認證
Security+是由全美計算機協(xié)會CompTIA頒發(fā)的證書,類似國內(nèi)信息產(chǎn)業(yè)部的NCSE�,也正是由于這個原因,所以在美國很多人都選擇這項帶有官方標準的安全認證�,但是Security+的知識涵蓋面很廣,不是普通的入門考試�,需要有一定的網(wǎng)絡知識,CCNA或者MCSE的基礎準備���。
第七名:CISSP
安全認證持續(xù)走紅�,CISSP作為權威的安全認證,入選這個排行實至名歸��。由于是非廠商跨平臺的第三方認證�,所以使得CISSP在企業(yè)市場越加受到歡迎。當然比起其他安全認證CISSP的要求也是最高的�����,一定程度上影響了人氣排名���,否則這個認證的熱門程度也至少前五����。
特別提醒
信息安全職業(yè)行情看漲�����,導致專業(yè)認證需求水漲船高����,越來越多的人想通過認證躋身熱門人才行列。參加信息安全認證����,需注意以下兩點:
第3篇
2�����、《網(wǎng)絡技術入門經(jīng)典》,作者:布萊克�����。
3�、《網(wǎng)絡技術基礎》,作者:周舸��。
4����、《計算機網(wǎng)絡第5版》,作者:謝希仁��。
5�、《計算機網(wǎng)絡基礎》,作者:滿昌勇�����。
6、《計算機網(wǎng)絡技術》�,作者:張乃平。
7����、《網(wǎng)絡管理員教程》,作者:嚴體華�����。
8����、《計算機網(wǎng)絡自頂向下方法》,作者:庫羅斯�����。
9���、《黑客入門新手特訓》�,作者:力行�。
第4篇
此次收購將進一步增強思科的安全產(chǎn)品組合,依托思科的“安全無處不在”戰(zhàn)略�,為企業(yè)提供從云到網(wǎng)絡再到終端的全面保護。為了加強產(chǎn)品安全,思科在安全產(chǎn)品領域內(nèi)還收購了Lancope���、OpenDNS�����、Sourcefire等企業(yè)。
不僅思科在收購安全企業(yè)�����,很多網(wǎng)絡基礎設備供應商也在做類似的收購�。這一現(xiàn)象說明了一個道理,沒有安全就沒有未來��。除了在技術方面���,很多IT廠商還設立一些獎學金����,并且還組織一些信息和網(wǎng)絡安全方面的安全競賽���,旨在培養(yǎng)相關技術人才����,思科也于近期設立1000萬美元全球網(wǎng)絡安全獎學金計劃,并進一步增強其安全認證培訓產(chǎn)品�。
數(shù)據(jù)是關鍵資產(chǎn)
為什么網(wǎng)絡和信息安全這么重要?這是因為網(wǎng)絡安全對于建立信任�、提高各種敏捷性、贏取價值是至關重要的�����,尤其是在移動計算����、物聯(lián)網(wǎng)領域。在這些領域里����,數(shù)據(jù)是關鍵的資產(chǎn),同時��,物聯(lián)網(wǎng)應用促使聯(lián)網(wǎng)設備激增����,設備的增多不僅意味著資金投入的增多,而且也意味著自動生成的數(shù)據(jù)的增長�。
數(shù)據(jù)是一項關鍵資產(chǎn)����,而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)���。每天新增大量的聯(lián)網(wǎng)設備����,使得在物聯(lián)網(wǎng)時代���,機器和機器的對話、人機對話��、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁��,伴隨著這些頻繁的信息交流�,安全挑戰(zhàn)也越來越大。
為什么這么說呢�����?首先�,企業(yè)的安全產(chǎn)品可能會來自多家廠商,沒有統(tǒng)一的解決方案����。而且在云計算環(huán)境下��,惡意攻擊越來越頻繁��。
其次����,世界上的黑客組織越來越嚴密���,有預謀的攻擊正在增長�����,這些攻擊有的可能是出于商業(yè)目的����,有的可能是出于其他目的���。企業(yè)與黑客之間的較量不僅僅是技術方面的�����,還包括資金實力��,以及有無嚴密的防范組織等各方面的較量�����。
現(xiàn)在的網(wǎng)絡安全形勢非常嚴峻����,有以下幾個特點:首先,安全威脅非常多����,而且在高層級架構方面也存在很多風險;第二�����,很多黑客攻擊是直接攻擊核心業(yè)務系統(tǒng)�����,使得某個網(wǎng)站或者某家企業(yè)的核心業(yè)務受到影響����;第三�,企業(yè)面臨嚴重的人才短缺���,網(wǎng)絡安全人才配備不足。
安全技能人才存在缺口
挑戰(zhàn)就擺在面前����,那么企業(yè)面臨的最大問題是什么呢?
需要更多的技能嫻熟的網(wǎng)絡安全人才�����。但遺憾的是�����,目前具有嫻熟技能的安全人才是非常稀缺的�����。思科通過2015年ISACA和RSA大會上的信息系統(tǒng)審計與控制協(xié)會做了一個調(diào)研����。調(diào)研表明,很多企業(yè)要花費很長時間才能找到合格的網(wǎng)絡安全應聘者:雖然45%的企業(yè)表示���,它們能夠確定攻擊的范圍并避免損失��,但還有超過一半以上的企業(yè)根本沒有辦法確認攻擊來自哪里�����、如何來避免損失���; 84%的企業(yè)表示�,僅僅有一半的網(wǎng)絡安全崗位的應聘人員能夠滿足企業(yè)的基本要求���;53%的企業(yè)表示����,它們至少要花半年時間才能夠找到合格的網(wǎng)絡安全領域應聘者���。
網(wǎng)絡安全是企業(yè)運營的重要基礎��,能夠支持企業(yè)建立信任��,更快發(fā)展,贏得更多價值���,實現(xiàn)持續(xù)增長�。然而,上述調(diào)查數(shù)據(jù)顯示出�,全球網(wǎng)絡安全專業(yè)人才數(shù)量缺口比較大,如何解決這一問題是當務之急�����。
為了應對網(wǎng)絡安全人才短缺�����,思科將投資1000萬美元設立一項為期兩年的全球網(wǎng)絡安全獎學金計劃��,以培養(yǎng)更多具備關鍵網(wǎng)絡安全技能的出色人才����。思科將根據(jù)網(wǎng)絡安全分析工程師這一行業(yè)工作崗位的要求,提供所需的免費培訓�����、輔導和認證考試�����。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺��,幫助學員掌握崗位所需的技能�,有效應對網(wǎng)絡安全領域當前和未來面臨的挑戰(zhàn)。
思科一直致力于不斷培養(yǎng)安全認證方面的人才����。此次思科推出全新獎學金計劃,更多的是聚焦整個行業(yè)�����,從更宏觀的角度看待行業(yè)人才短缺問題�,并且通過思科幫助整個行業(yè)解決人才短缺問題,使得缺失的技能經(jīng)過合適的培訓而彌補�����,產(chǎn)生更多人才�。正是由于看到了行業(yè)的人才稀缺和需求,思科才需要助力整個行業(yè)人才的培養(yǎng)�,這就是思科推出全球網(wǎng)絡安全獎學金計劃的原因。
學員覆蓋面廣但也有側重
思科全球網(wǎng)絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的����。獎學金計劃在8月份正式實施,申請人可以正式向思科提出申請���。當然�����,要獲取這樣的獎學金是有要求的:第一��,年滿18歲或以上的成年人�;第二���,必須流利掌握英語�,因為整個網(wǎng)絡環(huán)境下英語是主導語言��;第三���,必須具備一定的計算機知識��,因為思科所有的網(wǎng)絡安全培訓需要受訓者掌握一定的電腦基礎知識����。
為了擴大此次網(wǎng)絡安全獎學金計劃宣傳力度���,思科正在和各種各樣的組織合作來推廣獎學金計劃�,力求尋找適合學習網(wǎng)絡安全的人才,并且擴大網(wǎng)絡安全人才庫�����。申請者需要具備一些基本計算機網(wǎng)絡知識�。首先,申請者可以到思科的獎學金網(wǎng)站上獲取詳細的信息����,對思科基礎性認證有一定了解,并且對于思科網(wǎng)關和路由有一定的基礎知識�;第二,對于操作系統(tǒng)��,包括Windows操作系統(tǒng)����、Linux操作系統(tǒng)等都應該有認證或是相關知識,這只是入門級別的一些要求��;另外�,如果被錄取的話,申請者獲得獎學金可以參加思科正式的認證培訓����;最后�����,學員在學到了這些知識之后要向公眾推廣和分享網(wǎng)絡安全知識。
此獎學金范圍覆蓋全球�,全球每一個國家、每一個地區(qū)都能參與�,只要是合格的人才都可以報名參加,但思科還是有一些側重點的���,思科的目的是要擴大全球網(wǎng)絡安全人才庫�,希望能夠注入新鮮血液���。思科認證培訓部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中��。 一是職場新人�����,那些剛剛大學畢業(yè)����、初入職場的人士是未來的中堅力量,也是未來的希望��,所以職場新人是思科打造全球網(wǎng)絡安全人才渠道過程中聚焦的其中一部分�;二是女性,不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性�,我們都非常歡迎,這體現(xiàn)了我們多元化的人才培養(yǎng)方向�;三是退役軍人,退役軍人是指全球各個國家的退役軍人���,并不僅僅是指美國的退役軍人����,軍人一般都是訓練有素的���,只不過他們在部隊所學到的技能在退役之后用處不大��,我們希望他們通過再次培訓能夠把良好的素質(zhì)和新學到的技能結合起來��,進一步融入到新的職場環(huán)境中����?����!?/p>
當申請者申請參加思科網(wǎng)絡安全獎學金計劃的時候,申請人首先需要參加一個在線評估�����,根據(jù)評估的結果�,思科會篩選哪批人是可以拿到獎學金的����。只要申請者成功通過評估、獲得獎學金資格��,接下來會參加為期三個月的培訓���。首先參加第一門課程的培訓��,通過第一門考試然后再參加第二門課程的培訓��,通過第二門考試�;兩輪考試全部通過之后����,就能獲得CCNA網(wǎng)絡安全運營認證�����。獲得CCNA網(wǎng)絡安全運營認證的證書就意味著的培訓圓滿成功�����。
思科CCNA網(wǎng)絡安全運營認證是向所有人開放的���,非學員也是能夠參加的。但是���,獲得獎學金的學員有三個月專門學習的安排�����,就是針對CCNA網(wǎng)絡安全運營認證的學習���,他們的課時費、報名費����、考試費用全都由獎學金覆蓋了,不用額外再支付任何費用�����。
在這1000萬美元獎學金計劃中,有多少是分配給中國的�����?就此��,筆者詢問了安東娜拉?科諾����,她表示:“這個獎學金是一個完全開放的獎學金���,我們并沒有針對某個國家或者某個地域劃分所謂分配比例�����。雖然我們剛才提到了有三類人是我們想要多支持的�����,像職場新人�����、IT女性���、退役軍人等����,但是我們也沒有具體劃分到底應該將多少金額劃給這三類人�。所以,我們還是開放的�����,只要符合條件的人都能來申請���,也都有可能獲得獎學金����?����!?/p>
認證培訓內(nèi)容與時俱進
思科的認證都是針對行業(yè)的具體工作職位推出的認證�,所以是非常實用和有針對性的。CCNA網(wǎng)絡安全運營認證是針對在網(wǎng)絡安全運營中心工作的工程師們推出的認證培訓。網(wǎng)絡安全運營中心是聚集高端人才非常重要的環(huán)境����,需要大量具備嫻熟技能的優(yōu)秀人才,個人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級的認證培訓�,然后一步一步向上升級,達到個人職業(yè)生涯發(fā)展的頂點��,這個認證主要是培訓網(wǎng)絡安全分析工程師所需要的各種技能����。
具體是哪些技能的培訓呢?該培訓包括監(jiān)控整個網(wǎng)絡安全系統(tǒng)�����,檢測各項網(wǎng)絡安全攻擊���,同時還包括收集和分析各種證據(jù)、關聯(lián)信息等�,最后做到更好地協(xié)調(diào),在攻擊后快速進行部署防范�����。
思科已推出全新CCNA網(wǎng)絡安全運營認證(CCNA Cyber Ops Certification),并更新其CCIE安全認證(CCIE Security Certification) �。
第5篇
校企合作是高等職業(yè)院校提高辦學水平和人才培養(yǎng)質(zhì)量的有效途徑。高等職業(yè)教育通過學校與企業(yè)的緊密合作��,共同培養(yǎng)�����,才能實現(xiàn)培養(yǎng)高等技術應用型專門人才的辦學目標���。校企合作使學生在校學習與企業(yè)實踐有機結合�����,讓學校和企業(yè)的設備����、技術實現(xiàn)優(yōu)勢互補��、資源共享��,切實提高育人的針對性和實效性���,提高技能型人才的培養(yǎng)質(zhì)量����。黑龍江農(nóng)業(yè)經(jīng)濟職業(yè)學院自2008年以來,與IT行業(yè)著名職教培訓機構北大青鳥集團合作�,開辦BENET網(wǎng)絡工程師特色專業(yè)。北大青鳥以其先進的職教理念����、前沿、實用的課程資源����、優(yōu)秀的師資力量、龐大的就業(yè)網(wǎng)絡與學校密切合作�����,人才培養(yǎng)質(zhì)量顯著提升��。
2明確網(wǎng)絡技術專業(yè)人才培養(yǎng)目標
準確定位專業(yè)人才培養(yǎng)目標是構建科學合理課程體系的前提�����。北大青鳥集團調(diào)研了1174家IT企業(yè)�,并對企業(yè)168位負責招聘的技術經(jīng)理進行了有針對性的訪談�,結合學院的專業(yè)調(diào)研,最終確定網(wǎng)絡技術專業(yè)目標崗位和技能(附表)。
2.1階梯式技能體系結構����,平穩(wěn)提升技能水平
根據(jù)內(nèi)容深度,技能層次劃分為三個階段��,學習過程循序漸進����。第一階段面向基礎、入門���,以知識性�����、趣味性為主��,引導學生進入豐富多彩的網(wǎng)絡技術行業(yè)�����,提升學習意愿�,樹立學習目標��,能夠管理和維護小型辦公網(wǎng)絡,制作和更新簡單的網(wǎng)站頁面��;第二階段面向技術提升���,使學生對網(wǎng)絡的認識由感性過度到理性����,熟練掌握企業(yè)網(wǎng)絡應用中的核心技能點�,管理和維護大中型網(wǎng)絡信息系統(tǒng),具備分析和解決實際問題的能力���;第三階段面向安全及高級應用����,以規(guī)?;渴鸺肮シ缹嵺`為主,讓學生深入了解相關技能在大型企業(yè)環(huán)境中的安全應用�,保障企業(yè)網(wǎng)絡、系統(tǒng)及數(shù)據(jù)的安全�,能夠分析企業(yè)網(wǎng)絡結構、操作系統(tǒng)���、應用服務的安全隱患����,制定安全防護策略����。
2.2打造高專精技術人才
第一階段的內(nèi)容僅僅是入門,第二階段所學內(nèi)容具備技術含量�,但距離企業(yè)中高端崗位的要求仍然有較大的差距,特別是欠缺目前企業(yè)普遍非常重視的網(wǎng)絡安全技術�����。因此��,第三階段分為Windows網(wǎng)絡安全和Linux網(wǎng)絡安全兩個技術方向��,以滿足企業(yè)中高端安全需求��。學生在開始學習的時候并不清楚自己在哪個技術方向上具備更大的潛力��,經(jīng)過前兩個階段的全面學習�,可確定個人優(yōu)勢,再在第三階段分技術方向深造�。
3構建分方向的網(wǎng)絡技術專業(yè)課程體系
人才培養(yǎng)目標明確以后,需要構建與其相對應的課程體系�。為了達到人才培養(yǎng)目標要求����,既要培養(yǎng)學生職業(yè)技能���,又要培養(yǎng)學生職業(yè)素養(yǎng)���,培養(yǎng)自我提高、創(chuàng)新�����、溝通協(xié)作能力���。因此�,將課程體系劃分為公共平臺課���、專業(yè)平臺課���、專業(yè)核心課、專業(yè)拓展課四大類����。
3.1平臺課培養(yǎng)基本素質(zhì)����,奠定學習基礎
公共平臺課提高學生職業(yè)素質(zhì)和個人修養(yǎng)����,培養(yǎng)學生的辯證思維能力和外語應用能力�、創(chuàng)新能力,增強職業(yè)穩(wěn)定性���。公共平臺課主要有“思想道德修養(yǎng)與法律基礎”���、“大學英語”、“時事與政策”����、“體育”、“就業(yè)與創(chuàng)業(yè)教育”��、“職業(yè)生涯規(guī)劃”��、“計算機應用基礎”���、“心理健康教育”等課程���,并開設可供學生選修的藝術鑒賞類課程����。專業(yè)平臺課培養(yǎng)學生最基本的專業(yè)技能����,奠定寬厚的專業(yè)基礎,為學好專業(yè)核心課做準備��。專業(yè)平臺課主要有“網(wǎng)絡基礎”���、“Windows操作系統(tǒng)”����、“計算機組裝維護”����、“數(shù)據(jù)庫應用與性能優(yōu)化”、“網(wǎng)頁設計與制作”���、“組建與維護企業(yè)網(wǎng)絡”等課程���。
3.2核心課培養(yǎng)專業(yè)核心能力��,精練目標崗位技能
專業(yè)核心課是人才培養(yǎng)的關鍵課程���,培養(yǎng)學生專業(yè)核心能力,分為必修的專業(yè)核心課和分方向選修的專業(yè)核心課程�。必修的專業(yè)核心課主要有“構建大型企業(yè)網(wǎng)絡”、“網(wǎng)絡安全高級應用”����、“Linux操作系統(tǒng)”�����、“網(wǎng)絡設備安全部署”等課程��。學生可根據(jù)學習興趣和特長���,在Windows網(wǎng)絡安全和Linux網(wǎng)絡安全兩個技術方向中選修其中一個方向的專業(yè)核心課�,Windows網(wǎng)絡安全技術方向有“Windows安全檢測及防護”�、“Windows安全高級應用”兩門課程,Linux網(wǎng)絡安全技術方向有“Linux安全檢測及防護”�、“Linux安全高級應用”兩門課程。分技術方向有利于學生深入掌握核心技能,實現(xiàn)培養(yǎng)高專精技術人才的目標�。
3.3拓展課拓寬職業(yè)方向,培養(yǎng)職業(yè)遷移能力
專業(yè)拓展課培養(yǎng)學生與專業(yè)相關的其他能力����,為學生拓寬就業(yè)方向,主要有“Photoshop圖像處理”��、“Flas設計”��、“云計算技術”�����、“物聯(lián)網(wǎng)技術”等專業(yè)選修課程�����。專業(yè)拓展課開拓學生的知識視野�,拓展了學生專業(yè)技能,也掌握一些前沿實用技術����,培養(yǎng)學生職業(yè)遷移能力。
4結束語
第6篇
(華南農(nóng)業(yè)大學珠江學院�,廣州 510900)
(Zhujiang College����,South China Agricultural University�,Guangzhou 510900,China)
摘要:網(wǎng)絡安全是計算機網(wǎng)絡相關專業(yè)的一門重要課程���,然而很多院校缺乏該課程所需的實驗設備���。為了提高教學效果,引入GNS3模擬器軟件來輔助實驗教學顯得非常重要�。本文以時間ACL實驗為例,通過GNS3搭建實驗平臺�,介紹了模擬器軟件在網(wǎng)絡安全實驗課程中的應用。
Abstract: Network security is an important course of computer network related field���, however, many colleges and universities are lack of experimental equipment of the course. In order to improve the teaching effect�, the introduction of GNS3 simulator software to assist in the experimental teaching is very important. This paper takes time ACL experiment for example, uses GNS3 to build the experimental platform and introduces the application of simulator software in the network security experiment course.
關鍵詞 :網(wǎng)絡安全�;GNS3;ACL��;實驗教學
Key words: network security�;GNS3��;ACL��;experiment course
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2015)25-0176-02
基金項目:廣東省教育廳2014青年創(chuàng)新人才項目(2014KQNCX254)資助�。
作者簡介:劉詩瑾(1981-)�,女,湖北武漢人�,教師,講師����,研究方向為網(wǎng)絡安全。
0 引言
隨著我國高等教育改革�����,應用技能型人才成為大部分高校的人才培養(yǎng)目標��。網(wǎng)絡安全是網(wǎng)絡工程相關專業(yè)的一門理論與實踐并重的核心課程����。對于大部分二本院校的學生,充足的高質(zhì)量的實踐教學可以幫助他們理解“枯燥抽象”的理論知識����,提升學習興趣�,提高綜合實踐能力�����。
目前開展網(wǎng)絡安全實踐教學存在著一些困難和問題���。第一��,大部分的實驗設備(如路由器�,防火墻�����,服務器等)價格昂貴�,維護成本高,很多院校只能負擔少量的設備��,不足以滿足日常教學需要��。第二�����,學生作為初學者����,對于硬軟件環(huán)境不熟悉,容易出現(xiàn)錯誤���,無法再恢復實驗環(huán)境��,從而影響實驗效果���。第三,知識更新快�����,而實驗室設備往往不能做到及時更新���。綜上的這些問題往往會導致實驗課時不夠��,該做的實驗沒做�����,或只能進行簡單的實驗���。
1 GNS3模擬器介紹
使用模擬器軟件搭建仿真實驗環(huán)境�,可以降低投資成本����,減少物理損耗,便于教師監(jiān)控學生的實驗進行情況���,也讓學生能在課下反復練習�,提高實踐能力�。
GNS3是可以運行在多平臺上的圖形界面網(wǎng)絡虛擬軟件??梢酝ㄟ^它完成CCNA,CCNP�,CCIE等Cisco認證考試的實驗模擬操作。該軟件包含了路由器�、交換機、防火墻�、主機等模塊,用戶可以根據(jù)需求運用不同設備搭建網(wǎng)絡實驗環(huán)境����。雖然思科的另一個模擬軟件PACKET TRACER更加簡單易學,但它有很多命令并不支持���,只能作為網(wǎng)絡基礎的入門學習�����。GNS3是在計算機中虛擬出網(wǎng)絡設備并安裝相應的操作系統(tǒng)��,雖然占用較多資源���,但支持大部分命令,能真實模擬網(wǎng)絡設備的行為����。下面的這個網(wǎng)絡安全實驗就是在GNS3環(huán)境下運行,但無法用PACKETTRACER軟件(PT軟件缺乏關鍵命令)��。
2 實驗舉例—時間ACL仿真實驗
GNS3可以仿真很多PT軟件不能完成的網(wǎng)絡安全實驗�����,如訪問控制表ACL配置�,PIX/ASA防火墻實驗,VPN實驗等等����。在本例中,使用GNS3搭建實驗拓撲,進行時間ACL配置并驗證�。
2.1 時間ACL實驗拓撲結構設計
首先按照實驗所要求的網(wǎng)絡拓撲圖(如圖1所示),在GNS3的工作區(qū)域中增加設備��。本實驗需要1臺路由器���,2臺交換機和3臺PC機���。其中路由器為主要設備,可選2600或更高級的路由器����,路由器需要有三個端口分別為E0,E1和S0����。
2.2 時間ACL實驗配置
在GNS3中搭建好實驗環(huán)境,配置好相關設備IP地址后��,可以在路由器上進行具體的時間訪問表配置���。
①創(chuàng)建時間段��,命名為myhttp�����。
Router(config)#time-range myhttp
Router(config)#absolute start 1:00 1 December 2014 end 24:00 31
December 2014 periodic Saturday 7:00 to Sunday 22:00
②創(chuàng)建擴展訪問表�,將時間段附加在訪問規(guī)則中�,在該時間段內(nèi)除了主機10.10.10.50,禁止任何機器ping主機10.20.20.100�����。
Router(config)#ip access-listextended101
Router(config-ext-nacl)#permiticmphost 10.10.10.50 host 10.20.20.100 time-range myhttp
Router(config-ext-nacl)#deny icmp any host 10.20.20.100
time-range myhttp
Router(config-ext-nacl)#permitipanyany
③將規(guī)則應用到指定端口��。
Router(config)# interface ethernet1
Router(config-if)#ip access-group 101 out
時間訪問列表還有很多模式和組合可以在這個實驗中進行���,在本例的基礎上還能進行很多其他協(xié)議的實驗�����。使用GNS3模擬軟件可以方便學生在課下對本實驗進行補充和擴展�����,加深對訪問控制表的理解和掌握����。
2.3 實驗結果驗證
首先使用show clock命令查看路由器的當前時間,再使用clock set命令將路由器時間改為試驗中的myhttp時間段�。然后在另2臺PC上分別用ping命令測試到主機10.20.20.100的連通性。按照之前設置的ACL規(guī)則�����,主機10.10.10.50可以連通10.20.20.100����,但另一臺機器不能。
3 結語
本文通過一個實驗演示了GNS3模擬軟件在網(wǎng)絡安全實驗教學中的應用�。實驗表明GNS3可以快速搭建實驗環(huán)境,既能降低硬件設備的投資成本��,又能滿足不斷更新的教學要求�����。學生在課外也可以利用GNS3鞏固和擴展已學知識�,不斷創(chuàng)新和實踐,成為符合市場需要的應用技能型人才���。
參考文獻:
[1]顧春峰�,李偉斌����,蘭秀鳳.基于VMware���、GNS3實現(xiàn)虛擬網(wǎng)絡實驗室[J].實驗室研究與探索,2012����,31(1):73-75.
第7篇
在全國網(wǎng)絡安全和信息化領導小組第一次會議上強調(diào):“網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展����、事關廣大人民群眾工作生活的重大戰(zhàn)略問題”���,“沒有網(wǎng)絡安全就沒有國家安全��,沒有信息化就沒有現(xiàn)代化”��。我國網(wǎng)絡用戶已經(jīng)超過6億���,手機用戶超過14億��,而我國的網(wǎng)絡安全形式不容樂觀���,網(wǎng)絡安全事件呈上升趨勢��,既懂網(wǎng)絡管理又懂網(wǎng)絡安全的綜合人才緊缺��,這給網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程的設置與人才培養(yǎng)提供了發(fā)展的契機����。
1網(wǎng)絡工程專業(yè)網(wǎng)絡安全人才培養(yǎng)的優(yōu)勢
隨著網(wǎng)絡技術的發(fā)展,各種網(wǎng)絡威脅也隨影而至�。特別是無線網(wǎng)絡技術的發(fā)展,使得互聯(lián)網(wǎng)的體系結構更加復雜�����,任何網(wǎng)絡節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡攻擊者的突破口���。近幾年,引起廣泛關注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點��,并在適當?shù)臅r候對目標發(fā)動攻擊�����。因此��,網(wǎng)絡安全管理人員需要具備操作系統(tǒng)�����、數(shù)據(jù)庫����、密碼學的理論與技術�、掌握網(wǎng)絡路由與交換技術���、網(wǎng)絡管理技術���,網(wǎng)絡編程技術,以及常見的網(wǎng)絡服務器的管理與配置�,尤其是對Web服務器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡路由域交換技術���、網(wǎng)絡管理技術等相關課程的設置方面比較薄弱���,無法滿足網(wǎng)絡安全管理人員對相關知識體系的要求。因此��,網(wǎng)絡工程專業(yè)依托其深厚的網(wǎng)絡知識體系���,更適合建立網(wǎng)絡安全管理所需要的理論技術���,更適合培養(yǎng)網(wǎng)絡安全管理人才。
2網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程體系建設
根據(jù)當前社會對于網(wǎng)絡和網(wǎng)絡安全人才的需求��,本校制定了相應的人才培養(yǎng)計劃,歷經(jīng)10年的改革與發(fā)展�����,形成了當前網(wǎng)絡工程專業(yè)下的三個特色方向:網(wǎng)絡技術方向���、網(wǎng)絡安全方向����、網(wǎng)絡編程技術方向�����。無論是網(wǎng)絡技術還是網(wǎng)絡安全技術都離不開網(wǎng)絡編程技術的支撐�����,缺少相應的編程能力網(wǎng)絡技術與網(wǎng)絡安全技術也注定會是瘸腿的技術��,無法滿足網(wǎng)絡管理與網(wǎng)絡安全管理的需求�。因此這三個方向相互融合形成的高級網(wǎng)絡與網(wǎng)絡安全技術方向����,形成了目前網(wǎng)絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標��。次開課�,經(jīng)過十年的建設�,目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學專業(yè)實驗平臺�����,形成了系統(tǒng)的教學與實踐體系����。課程設計64學時,其中48學時為理論授課�,16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用����,能夠利用相應的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?����!癙KI體系及應用”與“網(wǎng)絡安全協(xié)議”是以應用密碼學為基礎的延伸課程�����。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產(chǎn)品的能力?���!癙KI體系及應用”以證書認證中心為軸心,詳細介紹公開密鑰基礎設施的基本概念��、基本原理���、基本方法����,以及公開密鑰基礎設施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術��?�!熬W(wǎng)絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手��,介紹常見的網(wǎng)絡安全協(xié)議�、網(wǎng)絡安全標準和典型的網(wǎng)絡安全應用系統(tǒng)����,在此基礎上,介紹安全協(xié)議設計及其安全性分析的基本理論與技術,使學生掌握基本的網(wǎng)絡安全協(xié)議設計方法�,能夠根據(jù)具體的應用背景設計對應的網(wǎng)絡安全協(xié)議,研發(fā)安全應用系統(tǒng)�����。網(wǎng)絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上���,根據(jù)網(wǎng)絡工程專業(yè)的建設和國內(nèi)網(wǎng)絡安全形勢的需要而開設的網(wǎng)絡維護類課程����。其中����,“網(wǎng)絡攻防技術入門”是在大一新生中開設的新生研討課,共16學時�,分8次上課,以學生討論的方式組織教學�,通過安排技術資料研讀和課堂討論,啟發(fā)學生對網(wǎng)絡攻防技術的學習興趣�,掌握基本的網(wǎng)絡威脅防護方法?��!熬W(wǎng)絡信息對抗”綜合講授與網(wǎng)絡安全相關的法律法規(guī)�����、網(wǎng)絡滲透技術和網(wǎng)絡防護技術����。課程共64學時,理論授課32學時���,實驗32學時���,每個理論學時跟著一個實驗學時,以邊學邊練的方式組織教學�。實驗教學通過專用綜合攻防平臺進行驗證性訓練?�!坝嬎銠C取證技術”主要講述計算機取證的基本方法����、基本過程、數(shù)據(jù)恢復技術���、證據(jù)提取技術�、證據(jù)分析技術���,以及常見的計算機取證工具的使用方法����?���!靶畔踩夹g實訓”是在四年級上學期開設的實訓課程,共計192學時��,8個學分����。該課程分為兩個部分,第一部分以實際的項目案例為驅動�����,訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力�����,目標是設計并實現(xiàn)一個小型的網(wǎng)絡安全軟件系統(tǒng)����。第二部分以實際的網(wǎng)絡安全案例為驅動�,訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡加固能力�、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合����,部分學生進入網(wǎng)絡安全公司進行實習,提交綜合實習報告來獲得同校內(nèi)綜合實訓相當?shù)膶W分�。通過三年的實踐,效果良好���。
3網(wǎng)絡安全方向的人才培養(yǎng)分析
網(wǎng)絡安全方向已經(jīng)形成了較為完善的課程體系���,學生學習興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡安全研究氛圍����。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外��,通過每年一屆的全校網(wǎng)絡安全知識比賽��,促進了全校網(wǎng)絡安全知識的普及與人才培養(yǎng)��,通過組織參加全省大學生網(wǎng)絡信息安全知識比賽�,選拔優(yōu)秀本科生進入相關課題研究��,而且都取得了較好的效果��。為此,本文對近3年的畢業(yè)生就業(yè)情況進行了抽班級統(tǒng)計����。每年的畢業(yè)生中都有近90%的學生從事與網(wǎng)絡管理和網(wǎng)絡安全相關的工作,繼續(xù)考研深造的人數(shù)超過10%�����,其它無業(yè)或者情況不明者僅占4%���。由此可見本專業(yè)基本達到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標����。
4結語
