前言:中文期刊网精心挑选了网络工程信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络工程信息安全范文1
关键词: IP网络;安全监测;网络设备;安全防御技术
1 目前IP网络面临的安全问题
IP网络的一个最大的优势就是它的开放性强,使得网络变得如此丰富多彩。但同时由于网络的开放性和终端的智能化使得网络也面临着非常大的安全问题。IP网络的安全问题主要表现在如下两个方面:
1.1 主机的安全问题
主机的安全问题,通常也被人们称之为病毒。它的针对目标和攻击对象就是特定的操作系统,在当前网络上主要是windows系统。
1.2 网络设备安全问题
网络设备的安全问题主要包含有路由器与交换机方面存在的安全隐患。这中安全隐患主要是对于网络协议系统的攻击。路由器设备按照其作用的差异能够划分成三种,分别是数据、控制和管理平面。这三种平面都存在有遭受攻击的可能。
路由器数据平面起到的作用主要是对进入到路由器的数据流进行加工处理,因此其可能遭遇的攻击便是来源于流量,这种攻击方式会占用设备CPU的处理时间,导致用户的数据流量不能够得到正常的处理,还可能泄露用户的数据,甚至被修改和恶意删除等等。用户设备的信息可能会遭到破坏。路由器控制平面所起到的作用是来进行信息交换的。IP地址的伪造以及信息被窃取是它可能遭遇的安全威胁。而管理平面所面对的重大问题就是管理协议存在的漏洞以及管理力度的薄弱。
2 IP网络安全监测
2.1 安全防御技术体系模型的建立
基于IP网络的监测分为软件和硬件两个部分,其中软件部分是指利用开发的软件程序来实现对无线移动用户的数据包进行数据截取,然后将截取的数据进行分析和处理,最后将处理后的结果再存储到数据库中,以便今后分析提供的数据。在软件部分的总体方案中,分为两个层次,一个是底层的空间,另外一个是存储显示空间。底层的空间主要是指对接口的初始化,接下来是用于数据包的捕获和监测信号。底层和存储显示空间两个层次是通过处理部分进行连接。监测到各种信息之后,IP中总监测处理部分会根据信息进行相应的处理,然后将结果再次存入数据库中,整个底层空间的过程就完成了。接下来进入到存储显示空间,用户通过调用数据库中的内容可以看到监测的最终结果。在设计软件监测系统过程中,需要结合各种技术来帮助完成。
安全防御技术体系模型的建立既要体现防御过程,同时也要体现安全管理的各类因素;既要能够承受强大的风险,同时也要对新的攻击和风险进行识别。其中防御部分不单单是要防御外来的事件对其的破坏,同时也要防御内部事件的破坏能力。体系输入信息包括预警信息,网络威胁等各种影响网络安全的信息。最重要的目标即是保护系统的全部资产安全。体系的一个最核心过程即是安全防护过程:防护-监测-响应-恢复。其中防护阶段主要主要的作用是在攻击前基于修补系统漏洞和布置防护屏蔽,采用相应技术对数据进行保密措施和认证等功能。从而综合的防范了自身防御和入侵阻止及延缓过程;监测阶段主要是监测异常网络行为和模式,以及对其进行识别和预警的功能;响应阶段是根据监测阶段的预警信息对攻击进行相应的反应;恢复作为最后一个阶段主要是使被保护的网络资源恢复到发生攻击前的一种状态。这四个部分中,防护部分是最重要的,防护分为网络攻击的防护以及网络隐患的管理两个部分,它的整个过程都贯彻了主动防御这一思想。在体系中同时也包含了另一重要部分,即反馈部分。反馈模块的主要核心内容是综合信息管理模块,这一模块主要用于系统的学习和进化,它有力的体现了系统的智能性以及动态性。反馈部分主要包括对信息的收集和分析,对知识的提取等。
2.2 IP网络环境下的监测系统
IP网络环境下的入侵监测系统主要是截取报文,监测方法是对所截取的报文进行内容匹配和协议分析,进而监测各种攻击。这种监测设备具有实时报警的功能。可以同时将报警的信息写入到数据库或指定文件中。最后,再通过插件体系来实现系统的扩展能力。
监测系统处理的数据主要是从网络中截取的数据,其中包括内部主机之间、内部主机与外部主机之间通信的数据内容和包头。主要包括网络连接特征、连接内容特征、连接统计特征三个方面的特征。其中网络连接特征主要是指一个TCP建立和持续的时间,建立连接双方的主机IP地址以及端口,连接的结束状态和两个方向的字节传输量等等;连接内容特征主要包括登陆成功及失败次数,对重要文件的访问状态,是否获取根用户权限,各种不同类型的登陆次数等等;连接的统计特征包括目的主机和服务两方面的统计特征,基于目的主机的统计形式是指在某一特定时间段内与目的主机相同的连接个数以及各种类型的错误连接个数,不同连接主机的连接个数等等。
2.3 对于路由器的安全监测
对路由器进行安全测试,主要是测试对象是用户设备的功能与协议。随着计算机电子信息技术的发展,人们对于IP网络的安全标准需求越来越严格,路由器自身也应该具备有一定的安全性。在检测过程中需要加强路由器的安全性能,主要包含有三个部分:
网络工程信息安全范文2
1 网络工程技术简介
1.1 网络工程技术
网络工程技术作为管理互联网下的网络的一门专业技术,同时也是各个高校开设的一门专业课程,旨在培养出满足网络建设的需要与提高学习网络工程建设的人才的理论知识与人文素养,其所培养出的人才主要从事企业以及各个高校的各类网络系统的组网、规划、设计、评价以及计算机软硬件和网络与通信系统的设计、开发及应用工作。[1]随着知识经济的发展,互联网下的网络工程技术也较为发达,所包含的内容也已较为广泛,主要包括了信息安全管理技术,网络安全防护技术、VLAN网络工程技术、云桌面技术、虚拟技术等。
1.2 网络工程技术在高校网络建设中的作用
在社会经济迅速发展的背景下,为了更好地促进国民教育的发展,教育领域中的各大高校也不断地通过发展网络工程技术来加强自身的网络工程建设,为各个高校的综合发展提供技术支持,从而提升其竞争力与提高教学质量。通过网络安全防护技术,各大高校可以避免自身的网络工程建设中的信息泄露,为其网络安全提供保障;通过VLAN网络工程技术,可以使得高校的网络工程相对简化,为高校的网络工程建设提供便利;通过云桌面技术,使得各大高校的办公通过利用云桌面技术中的各类软件来提高高校的办公效率,同时作为网络工程技术的重要组成部分为高校的网络工程建设提供技术保障与支持;通过虚拟技术,高校安装多媒体等教学设备,利用虚拟的教学环境与事物,使得学生可以在现实中无法达到的教学条件下进行学习,提高学习效率,促进高校网络化建设。
2 国内高校网络工程建设发展现状
随着我国国民经济的发展与社会的进步以及信息化的时代的到来,社会各个领域已经运用以网络为基础的信息设备,各大高校为了改变传统的教学模式与管理方式,提高其同其他高校的竞争力,更好地利用互联网进行教学与管理不得不为学校的各个部门购置其所需的计算机等多媒体教学设备,加快高校的网络工程建设,为学校安置其所需要的校园网络以及将其所有计算机连接成局域网以便更好的管理,同时设置多媒体教室以及实验室,研究室,方便学校更好的开展教学工作,同时为学生的学习研究以及实验带来便利。
3 网络工程技术在高校网络建设中的应用
3.1 信息安全管理技术
互联网时代下的网络发展日趋成熟,网络化的环境为当代社会的信息传播提供了更快捷的途径,同时人们可以通过利用互联网了解获取外界的所有想要了解的相关信息,为人类的学习工作与日常的生活带来便利。[2]网络信息大量共享的同时,某些秘密的信息或者涉及到财产以及安全的信息会存在外泄的可能性,于高校而言,高校的部分信息通过其所对外开放的网站与软件已经成为了共享信息,对高校的网络工程安全造成威胁,网络工程技术通过采取其专业的信息安全管理技术,采取相应的信息安全防护措施与策略对高校的网络建设工程做出信息安全的技术保障。比如某些高校采取信息安全管理技术通过对进入其教务系统的网络界限的设置,使得校外的用户不能访问其教务管理系统,从而保证其教务管理系统的信息安全。
3.2 VLAN技术
VLAN技术即虚拟局域网。高校网络工程建设的过程中通过运用VLAN技?g,更容易管理网络建设工程,使得复杂的高校网络工程建设简化,同时,为高校的网络建设的规划设计提供更多的选择机会从而代替从前固有的传统的网络建设模式。[3]随着经济的发展与进步,网络作为信息共享的基础,在高校中的作用尤为突出,高校在为了提高其教学水平与质量,通过运用VLAN技术来简化其网络管理,从而更好的促进学校的发展。
3.3 云桌面
云桌面技术作为网络工程中的一项重要技术,其发展已经较为成熟。在日常办公使用中,云桌面技术已经可以完整地代替普通的PC电脑,例如使用word办公软件,上网,使用通讯工具等。云桌面技术同时在教育行业中的应使用率极高,在学校网络建设的工程中,为学校的老师等工作人员办公带来诸多便利,比如云技术可以改变以往办公中数据文件仅仅能保存在电脑中的缺陷,通过利用云桌面技术,可以在word软件上将相关的数据文件上传到云桌面中,从而使得学校办公通过word软件更加快捷便利,同时加快高校的网络化工程建设。
3.4 虚拟技术
虚拟化技术作为一套解决方案,在实际的生产环境中,主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化利用物理硬件。虚拟技术始于20世纪60年代,是在计算机图形学、计算机仿真技术、人机接口技术、多媒体技术以及传感技术的基础上发展起来的虚拟技术交叉学科。[4]高校通过利用虚拟现实的技术,建立多媒体教学软件,使得学生可以通过教学软件中虚拟的且在现实条件下难以运用的事物进行学习,改变以往单一的教学方法模式从而提高学生的学习兴趣,提高学习效率。同时,高校可以通过利用利用虚拟化技术中的存储虚拟化技术,使得学校不再需要耗资巨大的数据中心就能够实现数据异地备份,为学校的网络工程建设带来极大的作用。
网络工程信息安全范文3
关键词: 网络工程; 网络安全与管理; 知识结构; 课程体系
中图分类号:G642 文献标志码:A 文章编号:1006-8228(2013)10-62-02
0 引言
网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。
网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。
笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。
1 网络安全与管理方向人才培养要求
与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。
1.1 基本素质
网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。
思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。
1.2 基本能力
网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。
学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。
1.3 专业能力
网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。
2 网络安全与管理方向专业课程体系
2.1 知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。
公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。
专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。
专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2 课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。
2.3 专业方向课程知识点
网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。
3 结束语
本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。
参考文献:
[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社,2012.
[2] 姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育,2011.19:48-50
[3] 曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142
[4] 教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[M].高等教育出版社,2010.
网络工程信息安全范文4
关键词:网络工程;会计电算化;影响;建议措施
引言
互联网+时代的来临促使各行各业的各项工作都开始与互联网实现接轨,对于会计工作而言,其电算化的发展就是将会计工作转移到计算机上,通过计算机完成会计工作。在已经实现会计电算化的基础上,网络工程进一步促进了会计工作的发展,使会计工作朝向网络化转变。网络工程给会计电算化带来的影响既有好的一面,也有不好的一面。作为会计工作者,应该认清好的一面继续保持,认清不好的一面努力改进,促进会计工作不断进步。
一、网络工程下会计电算化受到的各种影响
1.正面影响
网络的发展给各项工作的开展带来了全新的途径与方法,对于会计工作而言,电算化的实现促使计算机代替了以往的人力,对会计工作中的记账、报账、并账等工作实现了高效完成。电算化的普及,在提高会计行业整体水平的同时,也大大提高了会计工作的效率和质量。网络工程的发展,促使会计电算化更进一步,在一些方面进一步提高。首先,在设备和资源上实现了共享。虽然会计实现了电算化,但是各个会计人员只能在自己的计算机上进行工作,而且相互之间的数据传输和转化较为繁琐。网络工程的发展促使会计工作也实现了内部网络的建设,通过内部网络,就可以将不同的计算机连接起来,分享各自计算机上的资料,也可以从不同的计算机上访问到其他计算机上的信息,这就实现了设备与资源的共享,减少了会计工作之间信息传输转化的繁琐程序。其次,网络工程的发展为会计工作提供了诸多便利。尤其是电子商务的发展,企业在采购、销售等方面均可以通过网络实现,在计算机上直接生成采购清单或是销售记录等,会计人员直接对这些电子报表进行处理就可以采集相关数据,较之以往效率进一步提高。
2.负面影响
虽然网络工程给会计电算化带来了正面影响,但是其存在的负面影响也不可忽视。首先就是信息安全方面的影响。虽然网络促成了设备与资源共享的实现,但是在共享中所产生的信息安全问题,也成为了影响企业会计工作的一大关键。共享平台具有一定的开放性,虽然是内部的网络,但是使用网络的所有人都有可能接触到相关会计信息,从而在使用、查看的过程中造成会计信息泄露,对企业造成危害。其次,数据处理上的问题。网络工程的发展促使会计工作在数据处理上也实现了方式转变,虽然效率大大提高,但是由于信息的数字化,一旦造成破坏则可能造成不可估量的损失。比如有些会计人员在处理数据过程中仅仅是将其保存在优盘之中,一旦优盘损坏,那么这些数据就无法读取出来。要是存取在网盘、数据库中,也可能因为不法分子的网络攻击而造成信息泄露。最后,网络工程改变了会计工作方式,这也直接影响到了会计岗位的组织结构,不仅需要专业的会计人员,还需要专业的计算机操作员、系统维护人员等等。这就可能导致针对会计岗位所制定的各项规章制度无法对计算机操作人员、系统维护人员等产生作用,从而导致部分工作得不到有效的控制管理。
二、会计电算化在网络工程背景下的发展策略
1.合理利用网络发挥其正面作用
对于网络工程在会计电算化中表现出的正面影响,需要在实际工作中予以继续保持,使其正面作用得到最大程度的发挥。首先,在设备和资源共享这个方面,目前主要还是集中在会计内部,即会计工作者的相关设备和数据资源之间实现了一定程度的共享。但是,会计工作和其他工作之间尚未形成有效的设备和资源共享。因此,就需要从此切入,加强会计工作和其他岗位之间的共享建设。具体而言,可以由会计部门设立一个信息集中平台,作为其他部门与会计部门之间进行信息共享交互的渠道。在这个信息平台上,需要其他部门将相关的财务数据和报表传输上来,会计人员直接从这个平台上获取信息。同时,会计人员也将部分需要传达的信息直接上传到这个平台上,分享给其他部门。如此,既实现了会计和其他部门之间的信息分享,又不会对彼此工作产生太大干扰。其次,加强信息联动。会计工作主要是对企业的各项财务活动进行处置,单纯依靠信息集中平台尚不能完全做到这一点。因此还需要基于网络工程实现会计信息和其他部门之间信息的联动建设,加强信息更新的及时性。
2.改进工作尽量避免负面影响
(1)做好信息安全防护。信息安全是网络工程给会计电算化造成的最直接的负面影响,因此为了使网络工程发挥出更大的作用,就需要加强信息安全的防护。首先,要对计算机硬件加强优化。硬件设施是计算机的基础,硬件的安全程度不高,那么就会成为信息泄露的缺口。因此,一方面要选用性能高的计算机,确保在各项工作的处理上实现高效率。另一方面要对计算机硬件做好安全防护,加强保养维护,为信息安全打下基础。其次,要做好网络安全防护。企业内部网络是局域性网络,这是信息化办公发展的必然。但是网络本身存在一些安全缺点,需要在这些地方加强安全防护,尽可能减少信息泄露的缺口。最后,要做好计算机软件的安全防护。计算机软件是计算机功能发挥的根本,也是信息泄露的重点。因此,要对计算机系统以及各项应用软件加强安全防护,安装可靠的防火墙、杀毒软件等,避免木马、病毒入侵计算机导致信息安全问题。同时还要加强对软件的更新升级,打好漏洞补丁,避免因为软件本身的漏洞导致信息泄露。(2)优化数据处理。网络工程使得计算机信息处理发生了很大的变化,因此为了提高会计信息的安全性,需要对数据处理进行优化,提高信息的安全性。一方面,在信息处理中要随时做好备份,避免数据出现差错导致工作白费。另一方面要对信息储存介质做好安全防护,尤其是要对数据做好加密工作,给信息设置一道保护屏障。此外,还要对数据进行查验,明确是否存在篡改、错误、遗漏等问题,及时作出修改,确保信息数据的可靠性。(3)落实岗位责任。网络工程促使会计部门的岗位结构产生了一定的变化,现行制度无法对每个人员都实现有效的约束规范,导致部分人员责任心不强。因此,需要对岗位责任予以明确与落实,对会计人员、计算机维护人员等各自的责任要做出明确说明,并且详细划分,将信息安全的具体责任落实到每一个人的头上,确保在工作过程中能够认真负责。结语会计电算化在网络工程发展下受到了多方面的影响,对于会计工作者而言,应该结合实际辨析其中的好坏,对于好的一面要努力发扬,对于不好的一面要积极改进,最大程度将会计电算化和网络工程的优势表现出来,减少二者融合出现的矛盾问题,为会计工作的进步构建良好的环境条件。
参考文献:
网络工程信息安全范文5
信息安全专业培养要求
1.具有扎实的数理基础,熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;
2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;
3.掌握通信、计算机网络和信息系统的基本理论和专业知识,掌握密码、信息安全以 及信息安全管理的基本理论与方法;
4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;
5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;
6.掌握计算机的基本原理与技术,具有初步的软、硬件的开发能力;
7.掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。
信息安全专业就业方向
本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
从事行业:
毕业后主要在新能源、互联网、计算机软件等行业工作,大致如下:
1 新能源;
2 互联网/电子商务;
3 计算机软件;
4 房地产;
5 贸易/进出口。
从事岗位:
毕业后主要从事项目经理、网络工程师、网络管理员等工作,大致如下:
1 项目经理;
2 网络工程师;
3 网络管理员;
4 销售经理;
5 行政助理。
信息安全专业主要课程
专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
网络工程信息安全范文6
关键词:安全技术;网络工程;应用
网络工程是国家战略工程,其安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。从微观角度看,网络安全关系到一个单位的发展。在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。在网络工程中,安全技术的运用占据着非常重要的地位。
一、网络安全技术介绍
网络安全技术最常用的是物理性质的技术,包括网络保护的重要设备、需要严格遵守的网络安全规定、以及防火灾、防辐射的建筑、UPS不间断电源等。这些都是关键的基础措施,直接保护机房的安全。网络工程中的计算机设备机房,在建设的时候一定要满足有关标准。另外要对访问加以控制,对到访的用户,第一步就是要要审核他的访问权限,还有身份认证及口令是否正确。管理员可以设置到访用户对网络资源的访问权限,对网络设备加以各级权限的配置。为了访问流行于网络中的病毒,保护服务器的安全,必须要在系统中安装网络防火墙与杀毒软件等。网络安全技术还包括对信息加以过滤、开通数据镜像、对数据进行备份等。在以上的安全措施中,关于防火墙的技术是非常关键的,可以有效防止外部的攻击,防止木马与病毒的侵入,从而达到网络资源保护的目的。对于辅的安全措施,例如认证技术、数字前面以及密钥的管理等。
二、网络工程中的安全技术应用
(一)分析需求
网络工程通常规模庞大,一般性的工程系统,都可以达到一百多个终端,很多用户单位对网络工程的系统需求非常的广泛,包括文档共享、软件资源共享、打印机共享等,还包括管理服务器账号、对终端用户进行安全认证以及网络的接入、远程传输数据、不间断的系统服务、管理网络、信息等。规模较大的用户单位,对网络工程设备的安全重视也比较大,舍得在资金上进行投入,系统管理员一般都是专职的。
(二)网络拓扑
网络拓扑在网络安全中占据着非常重要的地位,可以保护网络的可扩展性和高可靠性,当前最流行的网络拓扑结构是星型结构,在该星形网里,任何一台主机或者其它设备,都要经过一个中央连接单元或者经过核心交换机进行相互的连接,便地服务的顺利提供以及网络资源的重新分配。如此,一旦发生故障,只影响到单个连接点,保护了其它网络设备的安全,因为在网络拓扑中,系统将会迅速检测到故障点并加以隔离,方便维护。
(三)网络系统安全
网络系统包括网络操作系统与硬件平台,网络系统的安全是保护这些软硬件的重要措施。的当前,还没有绝对安全的操作系统,但是WINDOWS等操作系统的方便快捷性以及应用平台的强大,都已经让我们离不开了,所以在应用操作系统的时候,可以紧密关注操作系统的安全更新,及时打上安全补丁,主动解决系统中出现的安全问题。至于网络硬件平台的安全性,可以保护的措施选择范围很多,因为如今网络硬件的生产厂家非常之多,有着非常丰富的网络硬件安全产品。
要确保网络系统的安全,第一步就是要在网络系统中安装防火墙软件,有效隔离非法入侵,使用与网络防火墙系统有效联动的专用入侵检测系统(IDS),对服务器与重点保护网段进行必要的监控与记录,跟防火墙一起进行动态的防御建构,并采用报警系统及时提醒系统管理员有危险入侵者,第一时间加以方法。此外,在多种平台的服务器群上构建计算机网络病毒防护系统的框架,形成一个有效的病毒防护系统。还可以使用网络安全扫描系统,对网络交换平台上的重要网络设备与服务器以及操作系统的安全漏洞进行定期的检查,以满足不断增强网络安全性的目标。
(四)安全扫描网络
在网络工程系统中,可以采取网络扫描器安全扫描网络,检测与分析对网络设备中的安全漏洞,执行预先安置的的网络探测,有效识别网络设备中存在的安全漏洞。系统可以在第一时间检测出漏洞的信息,并加以详细的描述,给出防范方案。该策略允许管理员进行安全风险信息的探测与管理,并且可以跟着网络应用增长规模而发生适应性改变。安全评估的系统扫描要在主机上进行,提供基于主机的评估策略安全,全面分析系统中存在的漏洞。网络扫描在发现安全漏洞的过程中,是利用各种网络层扫描设备来实现的,这些扫描的安全策略,能够集中管理与配置系统扫描控制台。在扫描系统的时候,要严格划分其安全风险等级。可以利用UNIX系统的脚本程序,该系统能够修补对大量存在的安全问题,同时自动产生可以修补程序的脚本。如果系统的安全状态被确认后,系统扫描会提供数字指纹进行系统配置的锁定,防止非法访问入侵系统。数据库扫描则是针对数据库风险评估的检测工具,利用数据库扫描,能够建立起数据库的安全规则,并提供安全运行的简介的运行报告,提示安全风险的准确位置。
四、小结
如今,越来越多的企事业单位用户,需要更加安全可靠的网络工程系统,以满足日益增长的信息管理需要。网络安全技术要尽可能地保护计算机系统安全,确保数据信息不会被非法访问并被破坏,防止病毒入侵系统。但是需要明白一点,安全技术只能做到一定的方法,并不能完全杜绝所有的风险,其作用主要用于最大限度的防范,以达到降低损失的目的。
参考文献:
[1]张晓华.浅谈几种常用的信息安全防护技术[J].山西电子技术,2011(1).
[2]姬翔宇.计算机网络安全评估技术[J].中小企业管理与科技(上旬刊).2011(7).
[3]郭涛.信息安全技术应用[J].硅谷,2011(11).
