網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)模板(10篇)

導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

前言

隨著現(xiàn)今城域網(wǎng)的普遍使用，城域網(wǎng)方面出現(xiàn)的問(wèn)題也越來(lái)越多，為了保證網(wǎng)絡(luò)能夠安全正常的使用，需要各部門(mén)對(duì)網(wǎng)絡(luò)安全問(wèn)題加以重視。根據(jù)網(wǎng)絡(luò)功能的差別，可將城域網(wǎng)分為核心層、匯聚層和接入層這三個(gè)層次。根據(jù)業(yè)務(wù)不同，可將城域網(wǎng)分為接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)及VPN業(yè)務(wù)這三種業(yè)務(wù)方式。而本文就是針對(duì)各層次出現(xiàn)的不同問(wèn)題，進(jìn)行分析討論，并提出相關(guān)建議。

1城域網(wǎng)的概念分析

根據(jù)網(wǎng)絡(luò)功能的不同，可將城域網(wǎng)分為核心層、匯聚層及接入層這三個(gè)層面，同時(shí)因?yàn)楦鲗拥墓δ懿灰粯樱愿鲗泳W(wǎng)絡(luò)安全問(wèn)題均不一樣。核心層存在的目的就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行快速轉(zhuǎn)換，促使核心設(shè)備正常操作；匯聚層的主要工作就是保護(hù)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行，并利用合理有效的方案管理網(wǎng)絡(luò)，是整個(gè)城域網(wǎng)中的重中之重；而接入層則是通過(guò)對(duì)接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)和VPN業(yè)務(wù)進(jìn)行接入，以降低網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)造成的危害。利用有效的監(jiān)控手段調(diào)整網(wǎng)絡(luò)安全，以達(dá)到網(wǎng)絡(luò)優(yōu)化的目的。

2網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)對(duì)城域網(wǎng)發(fā)展的作用

2.1核心層的網(wǎng)絡(luò)安全

城域網(wǎng)中的核心層，是決定網(wǎng)絡(luò)數(shù)據(jù)能否正常快速交換的重要層次，且這一層次與多個(gè)匯聚層相連接，通過(guò)該層次與多個(gè)匯聚層進(jìn)行連接，以達(dá)到網(wǎng)絡(luò)數(shù)據(jù)間的高效轉(zhuǎn)換，所以為了確保網(wǎng)路的正常運(yùn)行，對(duì)該層次進(jìn)行網(wǎng)絡(luò)保護(hù)是比不可少的部分，增加該層的保護(hù)功能。核心層的網(wǎng)絡(luò)安全主要考慮的問(wèn)題是防止病毒入侵設(shè)備，而降低設(shè)備的操作性能，因此則需要對(duì)路由器這一網(wǎng)絡(luò)互連、數(shù)據(jù)轉(zhuǎn)發(fā)及網(wǎng)絡(luò)的管理器進(jìn)行正確操作，以確保網(wǎng)絡(luò)使用更安全。因此則需要做到以下兩點(diǎn)措施。第一點(diǎn)是在路由器之間的協(xié)議添加認(rèn)證功能。就目前而言，動(dòng)態(tài)路由器是核心層與匯聚層連接之間采取最多的連接設(shè)備，現(xiàn)常用的動(dòng)態(tài)路由器主要分為OSPF、IS-IS、BGP這三種。而動(dòng)態(tài)路由器的缺點(diǎn)是路由器動(dòng)態(tài)設(shè)置會(huì)隨著網(wǎng)絡(luò)的拓展而改變，會(huì)對(duì)路由表進(jìn)行自動(dòng)更新，如果相同設(shè)置的路由器設(shè)備加入網(wǎng)絡(luò)，該路由器會(huì)自動(dòng)更改為網(wǎng)絡(luò)上的路由設(shè)置，這樣的行為可能導(dǎo)致網(wǎng)絡(luò)信息的外漏，嚴(yán)重的時(shí)候，會(huì)阻礙網(wǎng)絡(luò)上的路由表正常運(yùn)行，導(dǎo)致網(wǎng)絡(luò)崩潰。為了有效解決相關(guān)問(wèn)題的出現(xiàn)，則需要在路由器設(shè)置中添加身份認(rèn)證，只有通過(guò)身份上的認(rèn)證，同區(qū)域的路由器才能互相分享路由表上的信息，以此保護(hù)網(wǎng)絡(luò)安全。第二點(diǎn)則是遵循最小化服務(wù)的原則，關(guān)閉網(wǎng)路設(shè)備上不需要的服務(wù)。對(duì)此則需要做到以下幾點(diǎn)：（1）保證遠(yuǎn)程訪(fǎng)問(wèn)管理的安全，在路由器信息進(jìn)行加密保護(hù)，防止外界惡意訪(fǎng)問(wèn)的攻擊；（2）端口限制訪(fǎng)問(wèn)，通過(guò)使用ACL端口進(jìn)行訪(fǎng)問(wèn)限制，在設(shè)備接口上添加數(shù)據(jù)訪(fǎng)問(wèn)限制，增加網(wǎng)絡(luò)信息過(guò)濾系統(tǒng)，減少網(wǎng)絡(luò)病毒帶來(lái)的路由器資源耗損，防止網(wǎng)絡(luò)病毒入侵，促使網(wǎng)絡(luò)系統(tǒng)崩潰；（3）增強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的檢查控制，目前采用最多的是SNMPV3協(xié)議進(jìn)行網(wǎng)絡(luò)信息加密保護(hù)，在利用ACL控制SNMP訪(fǎng)問(wèn)，只允許訪(fǎng)問(wèn)設(shè)備信息，禁止復(fù)制設(shè)備信息，以有效檢查控制網(wǎng)絡(luò)運(yùn)行情況；（4）禁止使用路由器不需要的服務(wù)，路由器主要分為軟件和硬件的轉(zhuǎn)發(fā)方式，轉(zhuǎn)件轉(zhuǎn)發(fā)的路由器是通過(guò)CPU軟件技術(shù)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的，也就是利用核心技術(shù)進(jìn)行的數(shù)據(jù)轉(zhuǎn)發(fā)，而硬件轉(zhuǎn)發(fā)的路由器時(shí)通過(guò)網(wǎng)絡(luò)上的硬件處理器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的，所以使用正確的路由器服務(wù)，減少不需要的服務(wù)，促進(jìn)路由器高速運(yùn)行。

2.2匯聚層的網(wǎng)絡(luò)安全

匯聚層是保護(hù)網(wǎng)絡(luò)安全運(yùn)行的重要層次，通過(guò)合理有效的方式管理網(wǎng)絡(luò)，可以作為城域網(wǎng)中的管理層。為保證匯聚層能安全正常的操作，從接入網(wǎng)設(shè)備和各種類(lèi)型用戶(hù)這兩方面進(jìn)行分析，需要做到以下幾點(diǎn)。第一點(diǎn)是接入網(wǎng)設(shè)備的安全，利用ACL控制接入網(wǎng)設(shè)備的訪(fǎng)問(wèn)，增加對(duì)匯聚層端口的檢查控制，以達(dá)到對(duì)連接匯聚層的接入網(wǎng)設(shè)備的控制，確保接入網(wǎng)設(shè)備的安全。第二點(diǎn)是寬帶小區(qū)設(shè)備的安全，為確保寬帶小區(qū)網(wǎng)絡(luò)設(shè)備的正常安全運(yùn)行，需要采取以下幾點(diǎn)措施：（1）調(diào)整BAS的部署方案，將BAS邊緣化，對(duì)VLAN設(shè)置下的用戶(hù)數(shù)量加以控制，降低網(wǎng)絡(luò)危害的出現(xiàn)，優(yōu)化網(wǎng)絡(luò)系統(tǒng)，從寬帶接入服務(wù)器中體現(xiàn)出QINQ技術(shù)的特征，減少匯聚層中虛擬局域網(wǎng)的傳播，因此BAS需要采用雙上行的方式保護(hù)網(wǎng)絡(luò)安全；（2）利用BAS+AAA驗(yàn)證服務(wù)器檢驗(yàn)網(wǎng)絡(luò)用戶(hù)的身份，防止賬號(hào)被盜情況的出現(xiàn)，幫助網(wǎng)絡(luò)用戶(hù)準(zhǔn)確定位；（3）綁定PPPOE撥號(hào)用戶(hù)對(duì)VLAN、端口及用戶(hù)賬號(hào)的設(shè)置，以防非原有用戶(hù)對(duì)原有網(wǎng)絡(luò)用的賬號(hào)和密碼進(jìn)行盜取使用，同時(shí)也可以對(duì)上網(wǎng)用戶(hù)位置進(jìn)行準(zhǔn)確定位；（4）為了防止用戶(hù)賬號(hào)出現(xiàn)非法共享和漫游資費(fèi)的情況，需要寬帶接入服務(wù)器和個(gè)人用戶(hù)賬號(hào)在radius設(shè)備中進(jìn)行圈定；（5）依據(jù)BAS的內(nèi)存和實(shí)際情況決定保留流量數(shù)據(jù)的多少，并控制使用BAS設(shè)備的用戶(hù)數(shù)量，以保證網(wǎng)絡(luò)安全正常的運(yùn)行。第三點(diǎn)是從寬帶專(zhuān)線(xiàn)用戶(hù)方面，采取相關(guān)安全措施，對(duì)此可以做到以下幾點(diǎn)：（1）控制用戶(hù)端口連接的數(shù)量，以防止外界危害的入侵；（2）圈定使用用戶(hù)的基本信息，確定網(wǎng)絡(luò)用戶(hù)的位置，阻止非法網(wǎng)頁(yè)的入侵；（3）設(shè)置ACL設(shè)備的控制列表信息，通過(guò)對(duì)外界網(wǎng)頁(yè)進(jìn)行多層次的過(guò)濾，減少對(duì)網(wǎng)絡(luò)設(shè)備的危害，并阻止危害網(wǎng)頁(yè)消息的出現(xiàn)，確保網(wǎng)絡(luò)更安全。

2.3接入層的網(wǎng)絡(luò)安全

通過(guò)對(duì)接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)和VPN業(yè)務(wù)進(jìn)行接入，以降低網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)造成的危害。其主要連接方式是XDSL、LAN和WLAN這三種，從用戶(hù)的網(wǎng)絡(luò)安全進(jìn)行分析，得出以下兩點(diǎn)措施。一方面是阻止側(cè)用戶(hù)端口的接入，利用物理隔離和邏輯隔離這兩種方式進(jìn)行網(wǎng)絡(luò)隔離。其物理隔離主要使用的是單主板安全隔離計(jì)算機(jī)和隔離卡技術(shù)這兩種隔離方式，以確保內(nèi)部網(wǎng)絡(luò)不直接或間接與公共網(wǎng)絡(luò)進(jìn)行連接，以此達(dá)到真正隔離的目的；而邏輯隔離則是采用虛擬局域網(wǎng)、訪(fǎng)問(wèn)控制、虛擬專(zhuān)用網(wǎng)、端口綁定等手段進(jìn)行個(gè)人網(wǎng)絡(luò)和公共網(wǎng)絡(luò)間的有效隔離。通過(guò)以上兩種隔離手段，有效保護(hù)個(gè)人網(wǎng)絡(luò)賬號(hào)信息的安全，以防外界用戶(hù)對(duì)原用戶(hù)的干擾。另一方面則是對(duì)用戶(hù)寬帶的流量加以控制，利用完整的軟件應(yīng)用能力和充足的流量管理經(jīng)驗(yàn)，以達(dá)到完善用戶(hù)網(wǎng)絡(luò)的目的，促使接入層網(wǎng)絡(luò)更安全。

3網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)實(shí)行策略

根據(jù)城域網(wǎng)中各層次的特點(diǎn)，從不同方面分析城域網(wǎng)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，采取不同的優(yōu)化措施，制定合理有效的優(yōu)化策略，嚴(yán)格管理控制網(wǎng)絡(luò)數(shù)據(jù)和信息傳送，促進(jìn)城域網(wǎng)安全穩(wěn)定的發(fā)展，并利用有效的控制手段優(yōu)化網(wǎng)絡(luò)信息，以確保網(wǎng)絡(luò)正常安全的運(yùn)行。除此之外，還需要網(wǎng)絡(luò)用戶(hù)對(duì)個(gè)人路由器信息進(jìn)行認(rèn)真設(shè)置，使用更高級(jí)的賬號(hào)登錄密碼，防止網(wǎng)絡(luò)病毒的入侵，導(dǎo)致自身網(wǎng)絡(luò)系統(tǒng)癱瘓，使用正確的路由器服務(wù)，有利于網(wǎng)絡(luò)安全平穩(wěn)的運(yùn)行。

4總結(jié)

綜上所述，根據(jù)城域網(wǎng)各層次出現(xiàn)的網(wǎng)絡(luò)安全均不同和網(wǎng)絡(luò)所承接業(yè)務(wù)的不同，我們應(yīng)采取合適解決問(wèn)題的安全技術(shù)方案，改善城域網(wǎng)在各階段的不足之處。在網(wǎng)絡(luò)安全技術(shù)實(shí)行過(guò)程中，需要全面考慮到網(wǎng)絡(luò)各方面的應(yīng)用，制定合理有效的安全技術(shù)方案，利用合理的安全防護(hù)技術(shù)，改善城域網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中出現(xiàn)的不足之處，只有確保城域網(wǎng)的整體安全，才能達(dá)到全面完善網(wǎng)絡(luò)系統(tǒng)，從而促進(jìn)城域網(wǎng)健康穩(wěn)定的發(fā)展的目的。

參考文獻(xiàn)：

[1]龔儉，陸晟，王倩.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論(第1版)[M].東南大學(xué)出版社，2000.

[2]李逢天.網(wǎng)絡(luò)運(yùn)營(yíng)中的網(wǎng)絡(luò)安全問(wèn)題及解決思路[J].電信技術(shù)，2002.

[3]楊建紅.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)，2005.

篇2

影響通信網(wǎng)絡(luò)安全的因素主要是技術(shù)因素、環(huán)境因素。因此，安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)需要對(duì)這兩個(gè)因素重點(diǎn)關(guān)注。要綜合的分析考慮，進(jìn)行整體性的規(guī)劃，使通信網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)滿(mǎn)足安全性的要求。

1通信網(wǎng)絡(luò)的保障方式

通信網(wǎng)絡(luò)包括網(wǎng)絡(luò)信息以及用戶(hù)信息，因此，通信網(wǎng)絡(luò)的安全非常重要。通信網(wǎng)絡(luò)的保障方式包括：（1）實(shí)時(shí)對(duì)信息的完整性進(jìn)行監(jiān)控；（2）確保信息傳輸?shù)陌踩?；?）信息的操控需要進(jìn)行身份認(rèn)證；（4）設(shè)定安全級(jí)別，控制非法訪(fǎng)問(wèn)；（5）對(duì)信息的傳輸、操作進(jìn)行實(shí)時(shí)、詳細(xì)的記錄。

2通信網(wǎng)絡(luò)的安全需求

信息網(wǎng)絡(luò)是信息傳輸?shù)妮d體，在信息的傳輸過(guò)程沒(méi)有被用戶(hù)掌控，因此，用戶(hù)會(huì)擔(dān)心信息在傳輸過(guò)程中被非法訪(fǎng)問(wèn)、竊取、破壞等，因而產(chǎn)生了對(duì)通信網(wǎng)絡(luò)安全的需求，也就是通過(guò)通信網(wǎng)絡(luò)進(jìn)行信息的傳輸，信息的機(jī)密性、完整性、不可破壞性能夠得到相應(yīng)的安全保證。

3通信網(wǎng)絡(luò)安全分析

綜上所述，必須要考慮通信網(wǎng)絡(luò)的安全性，依據(jù)實(shí)際情況，進(jìn)行安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案如表1所示。下面將從通信網(wǎng)絡(luò)的安防工程、信息安全、網(wǎng)絡(luò)安全、鏈路安全四個(gè)方面，對(duì)通信網(wǎng)絡(luò)的安全進(jìn)行具體的分析：（1）通信網(wǎng)絡(luò)的安防工程。通信網(wǎng)絡(luò)的安防工程是安全的通信網(wǎng)絡(luò)的根本保障，為通信網(wǎng)絡(luò)提供了一個(gè)安全的環(huán)境。其環(huán)境有以下幾個(gè)明顯的特點(diǎn)：傳輸設(shè)備隨著信息的增多而增加，環(huán)境復(fù)雜化；空間容量隨信息的增加以及通信網(wǎng)絡(luò)結(jié)構(gòu)的變化而逐漸增加；通信設(shè)備趨向于智能化、模塊化；體積隨著空間容量的增多反而逐漸減少。隨著通信網(wǎng)絡(luò)環(huán)境的改變，其規(guī)劃設(shè)計(jì)對(duì)安全的要求也逐漸的提高，因此通信網(wǎng)絡(luò)的安防工程顯得十分重要。（2）信息安全。網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，導(dǎo)致信息的容易被非法非法訪(fǎng)問(wèn)、竊取、破壞等，因此，需要特別關(guān)注用戶(hù)身份識(shí)別、信息的存儲(chǔ)、信息傳輸?shù)汝P(guān)鍵點(diǎn)，確保信息安全。例如，采取創(chuàng)建公鑰密碼的身份識(shí)別方式，確保信息的機(jī)密性；構(gòu)建信息數(shù)據(jù)庫(kù)，信息管理系統(tǒng)化，保證信息的完整性；對(duì)信息內(nèi)容進(jìn)行審計(jì)，對(duì)信息進(jìn)行安全的管理，防止非法入侵破壞信息的完整性，保證信息的機(jī)密性。（3）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)其開(kāi)發(fā)性的特點(diǎn)，使之安全性受到一定的威脅。要達(dá)到網(wǎng)絡(luò)安全的要求，需要對(duì)通信網(wǎng)絡(luò)加強(qiáng)控制和管理。例如，可以使用防火墻技術(shù)將內(nèi)外網(wǎng)絡(luò)分離開(kāi)來(lái)，對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制，并不斷根據(jù)實(shí)際的情況提高防火墻技術(shù)、加密技術(shù)、入侵檢測(cè)等相關(guān)技術(shù)，提升網(wǎng)絡(luò)安全。（4）鏈路安全。通信網(wǎng)絡(luò)中鏈路安全會(huì)受到設(shè)備所用技術(shù)的影響。因此，應(yīng)從以下幾點(diǎn)加強(qiáng)鏈路安全：降低其維修的難度，對(duì)附加操作量進(jìn)行一定的控制；保留網(wǎng)絡(luò)本身的性能特點(diǎn)；為了實(shí)現(xiàn)系統(tǒng)的拓展，保持拓?fù)浣Y(jié)構(gòu)的原型；合理、合法的使用一些密碼產(chǎn)品等。通過(guò)以上方法，對(duì)鏈路安全進(jìn)行加密，信息送達(dá)后再進(jìn)行解密。

4結(jié)束語(yǔ)

對(duì)于安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，可以從以下五個(gè)方面入手：①對(duì)在通信網(wǎng)絡(luò)中進(jìn)行傳輸?shù)男畔⑦M(jìn)行加密設(shè)計(jì)；②針對(duì)通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)進(jìn)行相關(guān)的研發(fā)，提升技術(shù)水平，提高通信網(wǎng)絡(luò)的防御水平；③構(gòu)建安全網(wǎng)管系統(tǒng)，確保通信網(wǎng)絡(luò)的安全；④對(duì)通信網(wǎng)絡(luò)中節(jié)點(diǎn)內(nèi)系統(tǒng)進(jìn)行重塑，提高安全防控能力；⑤對(duì)通信內(nèi)部網(wǎng)絡(luò)協(xié)議進(jìn)行規(guī)劃，確保通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性，使通信網(wǎng)絡(luò)安全運(yùn)行?？偠灾?，進(jìn)行通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)，一定要對(duì)其安全性進(jìn)行科學(xué)、合理、深入的分析，采取具體措施提高通信網(wǎng)絡(luò)的安全性，構(gòu)建科學(xué)、合理，安全、穩(wěn)定、高效的通信網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]陶卓.關(guān)于通信光纜網(wǎng)絡(luò)線(xiàn)路規(guī)劃設(shè)計(jì)問(wèn)題的思考[J].通訊世界，2015，24：15~16.

[2]曹杰.試析電力光纖通信網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)的問(wèn)題[J].中國(guó)新通信，2016，08：47.

篇3

全國(guó)政協(xié)委員、民銀國(guó)際投資有限公司董事長(zhǎng)何幫喜告訴《中國(guó)經(jīng)濟(jì)周刊》記者，“中國(guó)制造 2025”戰(zhàn)略、兩化深度融合和多層面互聯(lián)互通政策帶來(lái)產(chǎn)業(yè)的大規(guī)模提檔升級(jí)，工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展很快，但工控網(wǎng)絡(luò)安全領(lǐng)域問(wèn)題突出，防護(hù)薄弱，因此，電力、水利、石化、冶金、汽車(chē)、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅，民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護(hù)嚴(yán)重滯后，面對(duì)工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零。

針對(duì)當(dāng)前現(xiàn)狀，何幫喜委員在提案中建議，應(yīng)盡快將工控網(wǎng)絡(luò)安全防護(hù)納入國(guó)家戰(zhàn)略，以建設(shè)國(guó)防事業(yè)的

標(biāo)準(zhǔn)和力度去投入發(fā)展工控安全產(chǎn)業(yè)，避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。

網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前

精確攻擊工控系統(tǒng)漏洞代碼能癱瘓一個(gè)國(guó)家

何幫喜對(duì)《中國(guó)經(jīng)濟(jì)周刊》記者說(shuō)，工控系統(tǒng)中的“漏洞”就像身體出現(xiàn)疾患，如免疫力下降、內(nèi)分泌失調(diào)，病毒會(huì)利用這些漏洞入侵人體，產(chǎn)生不良反應(yīng)，工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞，如Havex、“方程式”組織攻擊等，像“火星文”一樣難以理解，但精確攻擊工控系統(tǒng)“漏洞”，其破壞性超出想象。如2014 年出現(xiàn)的Havex 漏洞，有能力禁用水電大壩、使核電站過(guò)載，甚至可以做到按一下鍵盤(pán)就關(guān)閉一個(gè)國(guó)家的電網(wǎng)。所以，工控網(wǎng)絡(luò)安全“漏洞”小則導(dǎo)致工廠(chǎng)癱瘓，大則造成核電站爆炸、地鐵失控、全國(guó)停電等災(zāi)難性后果。

他說(shuō)，“在工控網(wǎng)絡(luò)安全領(lǐng)域，代碼已經(jīng)成為一種武器，以美國(guó)為代表的各國(guó)政府已將工控系統(tǒng)漏洞代碼列為軍備物資限制出口和交易，對(duì)一個(gè)國(guó)家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段，通過(guò)網(wǎng)絡(luò)戰(zhàn)即可癱瘓一個(gè)國(guó)家。”

據(jù)悉，近年來(lái)，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前，各國(guó)間的網(wǎng)絡(luò)“軍備競(jìng)賽”繼續(xù)加強(qiáng)，網(wǎng)絡(luò)摩擦不斷增多，大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險(xiǎn)進(jìn)一步加劇。

何幫喜認(rèn)為，工控網(wǎng)絡(luò)安全領(lǐng)域因涉及國(guó)家的核心基礎(chǔ)設(shè)施和經(jīng)濟(jì)社會(huì)穩(wěn)定大局，輻射范圍廣泛，成為國(guó)家間對(duì)抗的全新手段，其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭(zhēng)。2016 年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正在我國(guó)周邊地區(qū)發(fā)生。

形勢(shì)嚴(yán)峻 機(jī)遇難得

工控網(wǎng)絡(luò)安全產(chǎn)業(yè)亟須快速崛起

何幫喜委員告訴《中國(guó)經(jīng)濟(jì)周刊》記者，首先，當(dāng)前工控網(wǎng)絡(luò)安全行業(yè)缺乏頂層設(shè)計(jì)和發(fā)展規(guī)劃。去年《網(wǎng)絡(luò)安全法》出臺(tái)，“網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”納入“十三五”規(guī)劃，國(guó)家網(wǎng)絡(luò)空間安全頂層設(shè)計(jì)明顯加強(qiáng)。但工控網(wǎng)絡(luò)安全的重要性尚未達(dá)成共識(shí)，頂層設(shè)計(jì)仍不明確，工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大差異，亟須進(jìn)行專(zhuān)題研判，并制定行業(yè)發(fā)展規(guī)劃。

其次，重要工業(yè)制造業(yè)領(lǐng)域大量使用國(guó)外工控設(shè)備。目前，國(guó)外工業(yè)生產(chǎn)設(shè)備提供商已在各領(lǐng)域壟斷了工

業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場(chǎng)。以我國(guó)工業(yè)PLC 市場(chǎng)為例，2015 年西門(mén)子、三菱、歐姆龍、羅克韋爾、施耐德等5家國(guó)外廠(chǎng)商占據(jù)超過(guò)80% 的市場(chǎng)份額，國(guó)內(nèi)廠(chǎng)商不但不掌握這些設(shè)備的核心技術(shù)，更不掌握系統(tǒng)的安全設(shè)計(jì)，漏洞和后門(mén)的風(fēng)險(xiǎn)與日俱增。

不過(guò)，何幫喜委員補(bǔ)充說(shuō)，嚴(yán)峻挑戰(zhàn)也帶來(lái)難得的后發(fā)機(jī)遇。目前，第四次工業(yè)革命到來(lái)，打破發(fā)達(dá)國(guó)家

對(duì)核心技術(shù)、工藝和標(biāo)準(zhǔn)的壟斷，工控網(wǎng)絡(luò)安全作為新興產(chǎn)業(yè)迎來(lái)難得機(jī)遇。

“工控網(wǎng)絡(luò)安全正在成長(zhǎng)為一個(gè)戰(zhàn)略性新興產(chǎn)業(yè)，與我國(guó)現(xiàn)代工業(yè)融合發(fā)展，在提高工業(yè)智能化水平的同時(shí)，將本產(chǎn)業(yè)做大做強(qiáng)，形成產(chǎn)業(yè)優(yōu)勢(shì)，為我國(guó)基礎(chǔ)設(shè)施建設(shè)領(lǐng)域植入安全基因。”何幫喜說(shuō)。

潛力巨大 前景可期

應(yīng)從五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

何幫喜委員建議，應(yīng)從以下五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展：

一是從戰(zhàn)略高度加強(qiáng)工控網(wǎng)絡(luò)安全頂層設(shè)計(jì)，明確責(zé)任部門(mén)。該行業(yè)涉及工業(yè)控制、智能制造、能源管理、安全生產(chǎn)、信息化建設(shè)、網(wǎng)絡(luò)犯罪治理等多個(gè)領(lǐng)域，必須從戰(zhàn)略高度加強(qiáng)我國(guó)工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計(jì)，進(jìn)行專(zhuān)題研判，同時(shí)加強(qiáng)政府各部門(mén)間的協(xié)調(diào)，具體工作要落實(shí)到責(zé)任部門(mén)。

二是建立完備的工控網(wǎng)絡(luò)安全體系，掌握芯片級(jí)核心技術(shù)。以自主安全工控芯片為基礎(chǔ)，加快工控網(wǎng)絡(luò)安

全體系建設(shè)、技術(shù)與產(chǎn)品研發(fā)，解決工控設(shè)備本體安全、結(jié)構(gòu)安全、行為安全，為工控注入安全基因，實(shí)現(xiàn)本質(zhì)安全，并在持續(xù)對(duì)抗中保持領(lǐng)先優(yōu)勢(shì)。

三是大力扶持新興工控網(wǎng)絡(luò)安全企業(yè)，鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化。工控網(wǎng)絡(luò)安全是跨學(xué)科的技術(shù)融合，新興

企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來(lái)源。我國(guó)目前已涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的、有活力的工控網(wǎng)絡(luò)安全企業(yè)。應(yīng)大力引導(dǎo)和扶持該行業(yè)民營(yíng)企業(yè)的發(fā)展，培育良好的產(chǎn)業(yè)生態(tài)，促進(jìn)具備自主知識(shí)產(chǎn)權(quán)的先進(jìn)技術(shù)實(shí)現(xiàn)產(chǎn)業(yè)化落地。

篇4

[3]吳良源.全力打造實(shí)戰(zhàn)型網(wǎng)絡(luò)警察隊(duì)伍[D].信息網(wǎng)絡(luò)安全，2005（10）：2.

[4]我國(guó)網(wǎng)絡(luò)安全立法體系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史偉奇，周建華.網(wǎng)絡(luò)安全監(jiān)察專(zhuān)業(yè)人才培養(yǎng)方案研究[J].江蘇警官學(xué)院學(xué)報(bào)，2012（3）：2.

[6]劉長(zhǎng)文，佟輝.網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)建設(shè)若干問(wèn)題初探[J].北京人民警察學(xué)院學(xué)報(bào)，2012（7）：1-2.

[7]霍宏濤，王任華.公安院校計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)方向課程體系改革研究[J].北京電子科技學(xué)院學(xué)報(bào)，2006，14（1）.

[8]郭啟全.網(wǎng)絡(luò)信息安全學(xué)科建設(shè)與發(fā)展[J].中國(guó)人民公安大學(xué)學(xué)報(bào)：自然科學(xué)版，2003（03）：36-39.

基金項(xiàng)目：中國(guó)人民公安大學(xué)調(diào)研項(xiàng)目（項(xiàng)目編號(hào)：2013JXDY22）。

作者簡(jiǎn)介：

篇5

1 網(wǎng)絡(luò)規(guī)劃方案

1.1 網(wǎng)絡(luò)設(shè)計(jì)原則

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，在計(jì)算機(jī)應(yīng)用領(lǐng)域占有越來(lái)越重要的地位。必須認(rèn)識(shí)到，建立計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的過(guò)程，在這個(gè)過(guò)程中將不斷有新技術(shù)產(chǎn)生，有新產(chǎn)品出現(xiàn)。因此，一定要采用最先進(jìn)的組網(wǎng)技術(shù)，選用代表當(dāng)今世界潮流趨勢(shì)的計(jì)算機(jī)公司的網(wǎng)絡(luò)產(chǎn)品，才能在未來(lái)的發(fā)展中保持技術(shù)領(lǐng)先。該網(wǎng)絡(luò)設(shè)備采購(gòu)與集成工程要充分體現(xiàn)技術(shù)先進(jìn)性、功能實(shí)用性、操作簡(jiǎn)便性、數(shù)據(jù)共享性和系統(tǒng)擴(kuò)展性等特點(diǎn)，同時(shí)兼顧投入成本和今后升級(jí)費(fèi)用。具體應(yīng)達(dá)到幾點(diǎn)要求。

緊貼用戶(hù)需求：網(wǎng)絡(luò)建設(shè)的最根本的目的是滿(mǎn)足用戶(hù)的需求，并在未來(lái)的網(wǎng)絡(luò)發(fā)展中能夠有一定的擴(kuò)展性。

可靠性：網(wǎng)絡(luò)設(shè)計(jì)中網(wǎng)絡(luò)設(shè)備和鏈路本身具有高可靠性，是網(wǎng)絡(luò)中一個(gè)重要的指標(biāo)。

層次結(jié)構(gòu)：網(wǎng)絡(luò)的層次結(jié)構(gòu)的劃分，主要是用來(lái)區(qū)分各層的主要功能，建立合理的網(wǎng)絡(luò)結(jié)構(gòu)。

實(shí)用性：網(wǎng)絡(luò)設(shè)計(jì)一定要充分保護(hù)網(wǎng)絡(luò)系統(tǒng)現(xiàn)有資源。同時(shí)要根據(jù)實(shí)際情況，采用新技術(shù)和新裝備，還需要考慮組網(wǎng)過(guò)程要與平臺(tái)建設(shè)及開(kāi)發(fā)同步進(jìn)行，建立一個(gè)實(shí)用的網(wǎng)絡(luò)。

安全性：安全性非常重要，除了系統(tǒng)提供多種安全控制的手段外，網(wǎng)絡(luò)設(shè)計(jì)也要提供保障其安全的手段。

1.2 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)思想

分層模塊化設(shè)計(jì)的優(yōu)點(diǎn)。

可擴(kuò)展性：由于分級(jí)模型易于模塊化，它對(duì)網(wǎng)絡(luò)設(shè)計(jì)非常有用。因?yàn)槊繉釉O(shè)備有類(lèi)似的，明確定義的功能。

設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層次的網(wǎng)絡(luò)不會(huì)對(duì)其他層次造成影響，無(wú)需改變整個(gè)環(huán)境。

可管理性：層次結(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低，更易管理。

網(wǎng)絡(luò)層次的劃分：按照當(dāng)前網(wǎng)絡(luò)技術(shù)和應(yīng)用的發(fā)展，網(wǎng)絡(luò)中各部分所需要承擔(dān)的功能的不同，把網(wǎng)絡(luò)分為三個(gè)層次：接入層（Access　layer）、匯聚層（Distribution　layer）、核心層（Core　layer）。

2 詳細(xì)的網(wǎng)絡(luò)設(shè)計(jì)

2.1 整體網(wǎng)絡(luò)拓樸結(jié)構(gòu)設(shè)計(jì)

整個(gè)網(wǎng)絡(luò)采用層次化設(shè)計(jì)，從網(wǎng)絡(luò)的邏輯結(jié)構(gòu)來(lái)看，網(wǎng)絡(luò)分為三層，即核心層、匯聚層和接入層。

2.2 核心層的設(shè)計(jì)

以機(jī)關(guān)大樓二樓的信息中心機(jī)房、102工房的指揮調(diào)度中心機(jī)房、綜合樓的一樓配線(xiàn)間為中心組成一個(gè)單模雙環(huán)萬(wàn)兆主干網(wǎng)，核心設(shè)備選用3臺(tái)高檔路由器。

2.3 匯聚層的設(shè)計(jì)

在信息中心機(jī)房、指揮調(diào)度中心機(jī)房、綜合樓/科研樓、101工房制絲中控室、102工房卷包中控室、101工房動(dòng)力中控室分別配置兩臺(tái)交換機(jī)，每臺(tái)交換機(jī)各自以萬(wàn)兆方式就近接入核心層路由器，同時(shí)兩臺(tái)交換機(jī)之間也以萬(wàn)兆線(xiàn)路連接。

2.4 接入層的設(shè)計(jì)

接入層是網(wǎng)絡(luò)的最邊緣部分，直接連接網(wǎng)絡(luò)用戶(hù)終端，為網(wǎng)絡(luò)提供通信。它的主要目的是允許最終用戶(hù)連接到網(wǎng)絡(luò)。采用千兆光纖線(xiàn)路連接本樓匯聚層的交換機(jī)，以10/100/1000M電口連接終端，同時(shí)考慮到無(wú)線(xiàn)系統(tǒng)的部署，接入交換機(jī)還要提供無(wú)線(xiàn)接入點(diǎn)的接入。

2.5 IP地址規(guī)劃

2.5.1　IP地址規(guī)劃的重要性

網(wǎng)絡(luò)的設(shè)計(jì)及實(shí)現(xiàn)新廠(chǎng)區(qū)IP地址的分配，采用動(dòng)態(tài)分配、集中管理辦法。IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系。

2.5.2　IP地址分配方案

為適應(yīng)不同規(guī)模的網(wǎng)絡(luò)，可將IP地址分類(lèi)，稱(chēng)為有類(lèi)地址。每個(gè)32位的IP地址可以分成網(wǎng)絡(luò)部分和主機(jī)部分。每個(gè)地址的最高位或起始幾位標(biāo)識(shí)地址的類(lèi)別，共有5類(lèi)IP地址，分別是A，B，C，D，E類(lèi)地址。

2.6 VLAN的規(guī)劃

以太網(wǎng)交換技術(shù)的一個(gè)主要特征是VLAN，它使用交換機(jī)將工作站和服務(wù)器聚集到邏輯概念上的組中。在一個(gè)VLAN中的設(shè)備只能夠與同一個(gè)VLAN中的設(shè)備通信，這樣，一個(gè)交換式的網(wǎng)絡(luò)工作起來(lái)就像是許多互不相連的單獨(dú)的LAN一樣。

2.7 路由設(shè)計(jì)規(guī)劃

路由器使用路由選擇協(xié)議交換路由選擇信息。內(nèi)部網(wǎng)管協(xié)議（IGP）和外部網(wǎng)管協(xié)議（EGP）是路由選擇協(xié)議的兩種家族。由于此網(wǎng)絡(luò)為3級(jí)網(wǎng)絡(luò)系統(tǒng)，骨干網(wǎng)絡(luò)有一定規(guī)模，合適的路由協(xié)議將有利于路由快速的收斂，實(shí)時(shí)反映網(wǎng)絡(luò)系統(tǒng)中鏈路和設(shè)備的變化，并減少網(wǎng)絡(luò)上的路由信息傳輸量，提高網(wǎng)絡(luò)帶寬的利用率。

3 網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)

網(wǎng)絡(luò)安全包括兩個(gè)主要方面：首先保護(hù)你的網(wǎng)絡(luò)防止非授權(quán)訪(fǎng)問(wèn)；其次，確保你在發(fā)生災(zāi)難性事件后能夠恢復(fù)數(shù)據(jù)。在第一個(gè)方面中可以采取建立安全策略來(lái)達(dá)到此目的。數(shù)據(jù)恢復(fù)是網(wǎng)絡(luò)安全的第二個(gè)方面。

3.1 網(wǎng)絡(luò)安全的設(shè)計(jì)

在局域網(wǎng)內(nèi)部，為對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行有效的評(píng)估，建議配置網(wǎng)絡(luò)安全掃描設(shè)備，對(duì)包括Internet/Extranet外部網(wǎng)絡(luò)接口、內(nèi)部主機(jī)在內(nèi)的整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，在不斷變化的網(wǎng)絡(luò)中識(shí)別并分析安全弱點(diǎn)（Proactive　Software），同時(shí)快速生成超鏈接的、定制、可編輯的報(bào)告，幫助用戶(hù)找到網(wǎng)絡(luò)中的安全薄弱環(huán)節(jié)，從而調(diào)整安全策略，控制風(fēng)險(xiǎn)。

3.2 網(wǎng)絡(luò)安全的實(shí)現(xiàn)

1）在網(wǎng)絡(luò)中配屬防火墻，作為企業(yè)廣域網(wǎng)和局域網(wǎng)之間的邊界控制。Cisco可提供PIX硬件防火墻、IOS路由器防火墻和交換機(jī)上的防火墻模塊。

2）對(duì)所有網(wǎng)絡(luò)設(shè)備的管理必須經(jīng)過(guò)身份識(shí)別和監(jiān)控，Cisco所有的網(wǎng)絡(luò)設(shè)備都支持復(fù)雜的AAA功能，支持Radius和TACACS+等多種協(xié)議，更可以支持信息的加密傳輸如SSH和SNMP　v3。

3）作為主動(dòng)的防護(hù)手段，　IDS入侵探測(cè)設(shè)備，可與防火墻配合使用，當(dāng)偵測(cè)到入侵時(shí)，可動(dòng)態(tài)修改防火墻的策略，關(guān)閉入侵者的連接和IP通道。

4）Cisco提供豐富的網(wǎng)絡(luò)安全管理軟件，小到Cisco　Works上的一個(gè)組件，大到專(zhuān)門(mén)的策略管理器，應(yīng)有盡有。

4 結(jié)束語(yǔ)

篇6

工業(yè)控制系統(tǒng)是制造業(yè)基礎(chǔ)設(shè)施運(yùn)行的“大腦”，廣泛應(yīng)用于電力、航空航天、鐵路、汽車(chē)、交通、石化等領(lǐng)域。2010年“震網(wǎng)”病毒攻擊伊朗核設(shè)施，2011年“火焰”病毒入侵中東國(guó)家，2015年底“黑暗能源”病毒攻擊烏克蘭電網(wǎng)……一系列突發(fā)事件表明，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn)。無(wú)論以美國(guó)為代表的“工業(yè)互聯(lián)網(wǎng)”，還是以德國(guó)為代表的“工業(yè)4.0”，都將工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全視為重中之重。

中國(guó)政府對(duì)工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全同樣極為重視。2011年開(kāi)始，國(guó)務(wù)院先后出臺(tái)的《工業(yè)轉(zhuǎn)型升級(jí)規(guī)劃（2011-2015）》、《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》、《中國(guó)制造2025》等一系列文件，都強(qiáng)調(diào)了兩化融合中網(wǎng)絡(luò)安全保障的重要性。

然而，與工業(yè)系統(tǒng)的快速數(shù)字化、信息化和智能化相比，中國(guó)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障進(jìn)展緩慢，防護(hù)薄弱，問(wèn)題仍較為突出。

烏克蘭電網(wǎng)被攻擊后，國(guó)內(nèi)相關(guān)網(wǎng)絡(luò)安全公司的監(jiān)測(cè)報(bào)告顯示，在國(guó)內(nèi)交通、能源、水利等多個(gè)領(lǐng)域的各類(lèi)工業(yè)控制設(shè)備中，完全暴露在外、可以被輕易攻擊的多達(dá)935個(gè)。有些城市和地區(qū)的工業(yè)控制系統(tǒng)面臨較大的安全風(fēng)險(xiǎn)。

造成這一隱患的原因眾多，關(guān)鍵是一些企事業(yè)單位在借助信息化提高生產(chǎn)效率的同時(shí)，沒(méi)有考慮工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)。而即使認(rèn)識(shí)到工業(yè)控制系統(tǒng)安全的重要性，在系統(tǒng)改造實(shí)施過(guò)程中，由于沒(méi)有專(zhuān)業(yè)知識(shí)、人員和部門(mén)支撐，所采取的安全措施也往往浮于表面，未得實(shí)效。

從實(shí)際情況看，中國(guó)的工業(yè)控制系統(tǒng)雖然還沒(méi)有發(fā)生影響巨大、后果嚴(yán)重的網(wǎng)絡(luò)安全事件，但不少領(lǐng)域的企業(yè)都已經(jīng)或多或少遭遇了因計(jì)算機(jī)病毒引發(fā)的安全事故。如果上升到國(guó)家安全層面，一旦這些控制系統(tǒng)的安全漏洞被利用，將有可能導(dǎo)致核電站過(guò)載、電網(wǎng)停電、地鐵失控等災(zāi)難性后果，這絕非危言聳聽(tīng)。

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，加強(qiáng)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障迫在眉睫。既要有國(guó)家自上而下的體系化頂層設(shè)計(jì)，也要有產(chǎn)業(yè)和企業(yè)自下而上的探索與實(shí)踐。

從國(guó)家層面來(lái)看，在保障體系的機(jī)制建設(shè)上，需要一個(gè)高規(guī)格的協(xié)調(diào)機(jī)構(gòu)，以應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施和重要系統(tǒng)可能遭受的高強(qiáng)度攻擊，同時(shí)組建以工業(yè)企業(yè)、信息網(wǎng)絡(luò)、公共安全為主的應(yīng)急聯(lián)動(dòng)機(jī)制，制定應(yīng)急響應(yīng)處理辦法。

與此同時(shí)，做好重點(diǎn)行業(yè)的工業(yè)控制系統(tǒng)威脅情報(bào)研究，各方聯(lián)動(dòng)，形成合力，提供有價(jià)值的威脅情報(bào)信息，建立更有實(shí)用性的威脅情報(bào)庫(kù)，為政府機(jī)構(gòu)、安全廠(chǎng)商、企事業(yè)單位提供更好的支持。

篇7

[2] 高峽，陳智罡，袁宗福.網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南[M].北京：科學(xué)出版社，2009.

[3] 田斌，田虹，潘利群，等.高校校園網(wǎng)工程建設(shè)方案設(shè)計(jì)與實(shí)施[J].武漢理工大學(xué)學(xué)報(bào)，2009（1）.

[4] 牛賀峰.中職學(xué)校數(shù)字化校園建設(shè)的問(wèn)題及對(duì)策[J].職業(yè)時(shí)空，2011（5）.

[5] 余紹軍.校園網(wǎng)的安全與防火墻技術(shù)[J].長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2003，（4）.

篇8

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0162-01

近年來(lái)，某高職院校適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展對(duì)應(yīng)用型高技能人才的需求，主動(dòng)謀變，科學(xué)轉(zhuǎn)型，人才培養(yǎng)質(zhì)量有了顯著提升，同時(shí)為了加快發(fā)展，于2015年征地800畝，開(kāi)始建設(shè)新校區(qū)。新校園的網(wǎng)絡(luò)設(shè)施建設(shè)是基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)，其規(guī)劃及設(shè)計(jì)既要充分考慮與老校網(wǎng)絡(luò)的互聯(lián)互通，技術(shù)方案、設(shè)備選型又要適當(dāng)超前規(guī)劃，考慮未來(lái)學(xué)校的長(zhǎng)遠(yuǎn)規(guī)劃。

1 現(xiàn)狀與需求分析

1.1 校園網(wǎng)絡(luò)現(xiàn)狀

（1）網(wǎng)絡(luò)核心設(shè)備。目前該校的網(wǎng)絡(luò)核心設(shè)備主要是華為NE系列核心交換機(jī)組成，有少量采用h3c設(shè)備。華為NE系列交換機(jī)是具有三層交換功能的高端交換機(jī)，性能十分穩(wěn)定。各網(wǎng)絡(luò)節(jié)點(diǎn)之間用高速光纖接入。服務(wù)器以采用IBM刀片服務(wù)器為主。

（2）主干線(xiàn)路。目前，該高職院校的校園網(wǎng)主干線(xiàn)路為千兆，主干線(xiàn)路連接主交換機(jī)與二級(jí)交換機(jī)，二級(jí)交換是各網(wǎng)絡(luò)節(jié)點(diǎn)與桌面電腦之間，大部分為百兆，擬升級(jí)為千兆。

（3）網(wǎng)絡(luò)覆蓋率及上網(wǎng)速度。該高職院校所有建筑單元均已覆蓋校園園，百分之百的公用電腦均已入網(wǎng)。學(xué)校網(wǎng)絡(luò)已接入中國(guó)教育教研骨干網(wǎng)絡(luò)。

（4）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。該院校目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以集中式為主，結(jié)構(gòu)比較合理，但是隨著校園網(wǎng)網(wǎng)絡(luò)用戶(hù)數(shù)量的不斷擴(kuò)大，現(xiàn)有的網(wǎng)絡(luò)負(fù)載量急劇增長(zhǎng)，擴(kuò)容十分必要。具體拓?fù)浣Y(jié)構(gòu)如圖1所示。

1.2 新校園網(wǎng)絡(luò)建設(shè)需求

該高職院校新校區(qū)目前在校生10000人，預(yù)計(jì)2020年要達(dá)到15000人的規(guī)模。教工用戶(hù)穩(wěn)定在2000人左右。新校區(qū)按照電工、電子、機(jī)械、人文等專(zhuān)業(yè)群劃分為四個(gè)教學(xué)功能區(qū)，電工與電子專(zhuān)業(yè)集群共用實(shí)驗(yàn)樓，機(jī)械與數(shù)控等專(zhuān)業(yè)共用一個(gè)實(shí)驗(yàn)樓。

2 新校區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則

新校區(qū)網(wǎng)絡(luò)建設(shè)與新校區(qū)基礎(chǔ)設(shè)施建設(shè)遵循同步設(shè)計(jì)、有序施工原則。在新校區(qū)土建方案中即考慮網(wǎng)絡(luò)管線(xiàn)設(shè)計(jì)，確定好核心點(diǎn)和匯聚點(diǎn)的位置、接入接式。網(wǎng)絡(luò)建設(shè)與中心機(jī)房建設(shè)同步進(jìn)行，遵循一個(gè)數(shù)據(jù)標(biāo)準(zhǔn)。

3 系統(tǒng)總體方案設(shè)計(jì)

3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

該院校網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)考慮兩種方案：

（1）星型結(jié)構(gòu)。以圖文信息大樓為中心，兩臺(tái)核心交換設(shè)備構(gòu)成核心層；文科組團(tuán)、理工組團(tuán)二、生活區(qū)、各建一個(gè)匯聚點(diǎn)，學(xué)生公寓設(shè)置3個(gè)匯聚點(diǎn)，以上7個(gè)匯聚點(diǎn)用雙鏈路接入核心層構(gòu)成匯聚層；每個(gè)建筑體接入臨近匯聚點(diǎn)，構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心層圖文信息大樓中。

（2）環(huán)型結(jié)構(gòu)。以圖文信息中心、文科組團(tuán)、理工組團(tuán)二、學(xué)生公寓四點(diǎn)建立一核心環(huán)，用雙鏈路連接保證可靠性，該環(huán)構(gòu)成核心層。在公共教學(xué)組團(tuán)、文科組團(tuán)、理工組團(tuán)一、理工組團(tuán)二、生活區(qū)各設(shè)置一個(gè)匯聚點(diǎn)、學(xué)生公寓區(qū)設(shè)置三個(gè)匯聚點(diǎn)，各匯聚點(diǎn)用雙鏈路平均接入核心環(huán)結(jié)點(diǎn)構(gòu)成匯聚層，保證負(fù)載平衡。每個(gè)建筑體接入臨近匯聚點(diǎn)，構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心環(huán)上圖文信息大樓中。

經(jīng)與新校區(qū)建設(shè)指揮部協(xié)商，并征求施工方及專(zhuān)家的意見(jiàn)，確定該高職院校新校區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案采用兩種方案結(jié)合的方式進(jìn)行。即在網(wǎng)絡(luò)主干布線(xiàn)時(shí)采用第二種方案，在二級(jí)結(jié)點(diǎn)之間采用第二方案。

3.2 新、老校園網(wǎng)絡(luò)接入

由于該高職院校新、舊校區(qū)物理上相隔較遠(yuǎn)，自成一體。在新校區(qū)網(wǎng)絡(luò)設(shè)計(jì)時(shí)，必須考慮租用第三方運(yùn)營(yíng)商線(xiàn)路。本院校租用了電信的萬(wàn)兆級(jí)裸光纖，用以新、舊校區(qū)高速數(shù)據(jù)交互的需要。新校區(qū)的校園網(wǎng)與中國(guó)教育科研網(wǎng)的連接復(fù)用老校區(qū)的出口。

3.3 網(wǎng)絡(luò)安全保證

（1）建立電子身份體系。以該校一卡通管理為依托，為該校每一個(gè)學(xué)生建立一個(gè)網(wǎng)絡(luò)身份證，并與教工用戶(hù)使用不同的密鑰系統(tǒng)。實(shí)行“集中授權(quán)、統(tǒng)一認(rèn)證”，保證用戶(hù)身份的真實(shí)性、唯一性和權(quán)威性。用戶(hù)密鑰采用硬件、軟件加密系統(tǒng)，并引入口令卡技術(shù)，確保用戶(hù)個(gè)人的信息安全。

（2）網(wǎng)絡(luò)安全系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)主要有硬件防護(hù)和軟件防護(hù)組成。該高職院校硬件防護(hù)主要是在校心交換上布設(shè)了內(nèi)外網(wǎng)隔離網(wǎng)閘、防火墻，在網(wǎng)絡(luò)服務(wù)器部設(shè)入侵檢測(cè)系統(tǒng)及資源管理系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)服務(wù)器CPU、內(nèi)存、磁盤(pán)陣列的資源負(fù)載情況；軟件防護(hù)主要購(gòu)買(mǎi)了綠盟病毒防護(hù)系統(tǒng)、安捷數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)審計(jì)系統(tǒng)。從硬件、軟件兩方面建立了該高職院校的校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系。

4 結(jié)語(yǔ)

本論文主要結(jié)合某高職院校新校區(qū)的建筑部局，對(duì)該高職院校新校區(qū)的網(wǎng)絡(luò)建設(shè)需求進(jìn)行了分析，并給出了新校區(qū)網(wǎng)絡(luò)拓?fù)涞膬煞N方案，最后采用兩種方案融合進(jìn)行的思路，充分考慮了未來(lái)新校區(qū)網(wǎng)絡(luò)建設(shè)的發(fā)展需求。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中需要考慮的重要內(nèi)容。本論文也給出了該高職院校網(wǎng)絡(luò)安全保障的建設(shè)內(nèi)容，包括建立電子身份體系、防火墻、入侵檢測(cè)、病毒防護(hù)、VPN等安全系統(tǒng)和網(wǎng)管系統(tǒng)，并給出了該高職院校網(wǎng)絡(luò)安全的防護(hù)結(jié)構(gòu)示意圖。本論文的研究對(duì)于大學(xué)新、老校園的網(wǎng)絡(luò)建設(shè)具有重要的參考意義。

參考文獻(xiàn)

篇9

（2）學(xué)生從大二第二學(xué)期才開(kāi)始接觸到信息安全課程，在入學(xué)初期沒(méi)有培養(yǎng)起對(duì)信息安全的興趣，不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位，教師也沒(méi)有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。

（3）隨著物聯(lián)網(wǎng)和云計(jì)算的普及，各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前，信息安全的一些專(zhuān)業(yè)課程還只是停留在基本原理的講解上，沒(méi)有做到與時(shí)俱進(jìn)，很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒(méi)有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對(duì)前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。

（4）缺少網(wǎng)絡(luò)安全工具實(shí)訓(xùn)?，F(xiàn)在很多網(wǎng)絡(luò)安全工具都是開(kāi)源工具如Backtrack等，掌握這些工具需要花費(fèi)大量時(shí)間，因此需要開(kāi)設(shè)網(wǎng)絡(luò)安全工具實(shí)訓(xùn)課程，讓學(xué)生掌握如何配置、安裝、使用和定制個(gè)性化的開(kāi)源工具。

（5）缺少安全軟件設(shè)計(jì)等實(shí)踐課程。信息安全專(zhuān)業(yè)的學(xué)生除了要能夠利用安全工具進(jìn)行系統(tǒng)安全測(cè)試外，還要掌握如何防御和解決系統(tǒng)安全漏洞，另外，還有很多學(xué)生希望從事安全軟件開(kāi)發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計(jì)開(kāi)發(fā)類(lèi)的課程，幫助學(xué)生掌握安全軟件開(kāi)發(fā)過(guò)程中所需的知識(shí)和技能。

（6）缺少創(chuàng)新思維的培養(yǎng)。國(guó)內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺，因此要注重信息安全專(zhuān)業(yè)學(xué)生的創(chuàng)新思維培養(yǎng)，并且要從大一開(kāi)始就進(jìn)行創(chuàng)新思維的鍛煉。

二、網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實(shí)踐

結(jié)合東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專(zhuān)業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗(yàn)，我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實(shí)踐能力。

2.1培養(yǎng)學(xué)生對(duì)專(zhuān)業(yè)的興趣

首先，我們要積極發(fā)揮班級(jí)導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專(zhuān)業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師，學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過(guò)學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開(kāi)展學(xué)習(xí)交流會(huì)，在會(huì)上介紹網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢(shì)、行業(yè)需求、就業(yè)領(lǐng)域，并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻，如利用智能手機(jī)安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動(dòng)力，學(xué)生是教學(xué)的主體，在教學(xué)中對(duì)課程的參與度高低直接影響整個(gè)教學(xué)成果，因此要提高學(xué)生的學(xué)習(xí)效率，首先要增強(qiáng)他們對(duì)網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動(dòng)社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級(jí)，保持與學(xué)生的日常溝通，為學(xué)生選課提供幫助；協(xié)助學(xué)生進(jìn)行學(xué)習(xí)生涯規(guī)劃，同時(shí)為專(zhuān)業(yè)學(xué)習(xí)提供幫助；在網(wǎng)上班級(jí)設(shè)置“我的Idea”專(zhuān)題，讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法，如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問(wèn)題。該階段學(xué)生還沒(méi)有實(shí)現(xiàn)這些軟件的技術(shù)能力，導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實(shí)現(xiàn)這些有創(chuàng)意的想法。

2.2以賽代練，參與國(guó)家和市級(jí)大學(xué)生創(chuàng)新

項(xiàng)目和高水平信息安全競(jìng)賽在創(chuàng)新實(shí)踐中，輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計(jì)算機(jī)學(xué)院的在職講師或教授，他們可以把自己主持或參與的科研課題介紹給學(xué)生，讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究，一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識(shí)，另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽，如全國(guó)大學(xué)生信息安全競(jìng)賽和信息安全技能大賽。同時(shí)，為了鼓勵(lì)學(xué)生進(jìn)行科技創(chuàng)新，東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國(guó)和上海市的創(chuàng)新實(shí)踐項(xiàng)目申請(qǐng)，學(xué)生組團(tuán)挑選專(zhuān)業(yè)課教師作為項(xiàng)目導(dǎo)師，共同探討創(chuàng)新課題、撰寫(xiě)科技創(chuàng)新項(xiàng)目申請(qǐng)書(shū)并提交給專(zhuān)家組，學(xué)院組織專(zhuān)家評(píng)選20多個(gè)創(chuàng)新性高且可行性強(qiáng)的課題并給予資助，在大四上學(xué)期對(duì)給予資助的項(xiàng)目進(jìn)行結(jié)題審核。學(xué)院鼓勵(lì)獲得上海市級(jí)以上大學(xué)生創(chuàng)新實(shí)踐項(xiàng)目的學(xué)生將創(chuàng)新實(shí)踐項(xiàng)目的實(shí)施與大四畢業(yè)設(shè)計(jì)（論文）相結(jié)合，獲得專(zhuān)利創(chuàng)新設(shè)計(jì)的學(xué)生還可提前完成畢業(yè)設(shè)計(jì)并參與創(chuàng)業(yè)基金項(xiàng)目的申請(qǐng)或到優(yōu)秀企業(yè)實(shí)習(xí)。在這些科技創(chuàng)新項(xiàng)目中不乏優(yōu)秀作品，如基于手勢(shì)識(shí)別的文檔加密系統(tǒng)的開(kāi)發(fā)、基于A(yíng)ndroid的動(dòng)態(tài)一次性口令生產(chǎn)器開(kāi)發(fā)、基于A(yíng)ndroid系統(tǒng)的短信隱私保護(hù)軟件的開(kāi)發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競(jìng)賽激發(fā)了學(xué)生的創(chuàng)新思維、團(tuán)隊(duì)合作意識(shí)、項(xiàng)目管理和軟件設(shè)計(jì)開(kāi)發(fā)能力。參與科技創(chuàng)新競(jìng)賽學(xué)生的學(xué)習(xí)成績(jī)和項(xiàng)目實(shí)踐能力遠(yuǎn)遠(yuǎn)高于平均水平，同時(shí)他們的創(chuàng)新能力和工程實(shí)踐能力也得到廣大教師和實(shí)訓(xùn)單位的認(rèn)可，大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機(jī)會(huì)。

篇10

1 網(wǎng)絡(luò)空間安全的教學(xué)體系

網(wǎng)絡(luò)空間安全是一門(mén)交叉性學(xué)科，融合了數(shù)學(xué)、信息論、計(jì)算復(fù)雜理論、控制論、系統(tǒng)論、認(rèn)知科學(xué)、博弈論、管理學(xué)、法學(xué)等學(xué)科知識(shí)，其研究?jī)?nèi)容不僅涉及非傳統(tǒng)網(wǎng)絡(luò)安全理論與技術(shù)，如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全的管理、信息安全等，還囊括網(wǎng)絡(luò)應(yīng)用的安全，如數(shù)據(jù)的恢復(fù)與取證、輿情分析、工程系統(tǒng)和物聯(lián)網(wǎng)安全等。與其他學(xué)科相比，網(wǎng)絡(luò)空間安全不僅采用理論分析、實(shí)驗(yàn)驗(yàn)證、技術(shù)實(shí)現(xiàn)等常規(guī)手段，還采用逆向分析等技術(shù)，從攻方和守方兩個(gè)不同的角度分析當(dāng)前網(wǎng)絡(luò)空間安全所面臨的威脅[5]。網(wǎng)絡(luò)空間安全的教學(xué)體系框架如圖1所示。

2 課程改革的發(fā)展與建設(shè)

2.1 課程體系教學(xué)改革

現(xiàn)有的網(wǎng)絡(luò)安全或信息安全教學(xué)體系分為兩種，一種是傳統(tǒng)課堂教學(xué)模式，另一種是互聯(lián)網(wǎng)在線(xiàn)教學(xué)。傳統(tǒng)課堂教學(xué)模式可以實(shí)現(xiàn)良好的師生互動(dòng)，但是授課內(nèi)容大都是授課教師擬定，學(xué)生不能根據(jù)自身喜好、知識(shí)水平、技術(shù)能力等實(shí)際情況選擇適合自己的課程?；诨ヂ?lián)網(wǎng)的在線(xiàn)教學(xué)雖然解決了學(xué)習(xí)地域以及時(shí)間受限的問(wèn)題，但是還存在缺少互動(dòng)實(shí)踐環(huán)節(jié)、不能及時(shí)鞏固練習(xí)及反饋學(xué)習(xí)內(nèi)容的問(wèn)題。針對(duì)兩種教學(xué)模式的固有缺點(diǎn)，結(jié)合網(wǎng)絡(luò)空間安全的學(xué)習(xí)更需要可知、可感和可實(shí)踐的特點(diǎn)，教師可嘗試設(shè)計(jì)網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)模式，涵蓋可實(shí)施性的應(yīng)用教學(xué)案例，滿(mǎn)足更輕量、更豐富且更自由的新型學(xué)習(xí)理念，提高學(xué)生的創(chuàng)新能力與實(shí)踐能力。

2.2 實(shí)踐教學(xué)課程建設(shè)

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)設(shè)計(jì)采用層層深入各個(gè)知識(shí)點(diǎn)、關(guān)鍵技術(shù)的原理演示與課后練習(xí)實(shí)踐等多種教學(xué)模式，課程設(shè)計(jì)要能夠理清網(wǎng)絡(luò)空間安全學(xué)科涉及的各個(gè)主要教學(xué)內(nèi)容，融合網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全和信息安全相互之間的聯(lián)系和區(qū)別。

實(shí)踐教學(xué)的內(nèi)容設(shè)計(jì)涵蓋了學(xué)習(xí)者所需要的大部分重難點(diǎn)知識(shí)體系。學(xué)生既可以通過(guò)實(shí)踐教學(xué)系統(tǒng)搭建仿真環(huán)境自主學(xué)習(xí)，又可以點(diǎn)播、跟蹤指導(dǎo)教師授課視頻進(jìn)行學(xué)習(xí)，不斷強(qiáng)化學(xué)習(xí)者對(duì)網(wǎng)絡(luò)空間安全的整體規(guī)劃意識(shí)。這個(gè)整體規(guī)劃意識(shí)是網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全、信息安全相互之間的聯(lián)系，三者之間存在相互區(qū)別又相互促進(jìn)的關(guān)系。

每節(jié)課都提供詳細(xì)的PPT教案與教學(xué)視頻供學(xué)生學(xué)習(xí)，課程涵蓋基本的知識(shí)量且在完成規(guī)定的授課學(xué)時(shí)后，還將課程進(jìn)行深度與廣度的拓展，如挖掘應(yīng)用技術(shù)和國(guó)內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的最新進(jìn)展，不僅為學(xué)生提供充足的、具有自主性的學(xué)習(xí)資源，還可為教師提供一次學(xué)習(xí)提高的機(jī)會(huì)。課程中除了知識(shí)講解，還需設(shè)定學(xué)生提出問(wèn)題并布置作業(yè)的模塊。完善建設(shè)中的實(shí)踐教學(xué)系統(tǒng)如圖2和圖3所示。

3 實(shí)踐教學(xué)體系結(jié)構(gòu)

文獻(xiàn)[6]提出 “一個(gè)通過(guò)規(guī)則管理的虛擬的空間，這種空間稱(chēng)為‘網(wǎng)絡(luò)空間’。網(wǎng)絡(luò)空間的安全涉及設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層這四大層面上的問(wèn)題，這是網(wǎng)絡(luò)空間安全概念的初步定義。教學(xué)內(nèi)容建設(shè)是課程建設(shè)的核心，綜合考慮教學(xué)內(nèi)容的可實(shí)踐性、可擴(kuò)展性、綜合完備性等方面因素之后，我們利用網(wǎng)絡(luò)自主學(xué)習(xí)的整體性原則，把網(wǎng)絡(luò)空間安全課程的教學(xué)內(nèi)容劃分為設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全4個(gè)部分，每一部分重視和強(qiáng)化實(shí)踐與實(shí)驗(yàn)環(huán)節(jié)，強(qiáng)調(diào)學(xué)生自學(xué)能力，以激發(fā)學(xué)生獨(dú)立思考的思維。實(shí)踐教學(xué)內(nèi)容見(jiàn)表1。實(shí)踐教學(xué)內(nèi)容體系框架如圖4所示。

4 實(shí)踐教學(xué)任務(wù)規(guī)劃

4.1 教學(xué)規(guī)劃

綜合表1和圖4，具體的教學(xué)任務(wù)安排如下。

（1）設(shè)備安全：①防火墻建設(shè)與保護(hù)，如Linux防火墻配置、事件審計(jì)、狀態(tài)檢測(cè)等；②入侵異常檢測(cè)，如HIDS部署實(shí)驗(yàn)、入侵行為檢測(cè)實(shí)驗(yàn)、異常行為檢測(cè)等；③容災(zāi)數(shù)據(jù)安全備份，如NAS存儲(chǔ)、Linux RAID實(shí)驗(yàn)、IP SAN存儲(chǔ)管理等；④通信安全，如語(yǔ)言保密通信實(shí)驗(yàn)、MAP信息安全傳輸、認(rèn)證實(shí)驗(yàn)等；⑤服務(wù)器安全，如Linux日志管理、遠(yuǎn)程桌面安全配置、Windows網(wǎng)絡(luò)管理等；⑥無(wú)線(xiàn)保護(hù)，如無(wú)線(xiàn)組測(cè)試、WEP密碼破解測(cè)試、WPA配置測(cè)試等。

（2）系統(tǒng)安全：①操作系統(tǒng)安全，如Web安全配置、Linux用戶(hù)管理、FTP服務(wù)安全配置等；②數(shù)據(jù)庫(kù)安全保障，如MYSQL與SQLServer的安全審計(jì)、數(shù)據(jù)的安全備份與恢復(fù)等；③身份認(rèn)證，如動(dòng)態(tài)口令認(rèn)證系統(tǒng)實(shí)驗(yàn)、人臉識(shí)別與檢測(cè)編程實(shí)驗(yàn)等；④安全審計(jì)等，如文件事件審查、網(wǎng)絡(luò)事件審查、主機(jī)監(jiān)控實(shí)驗(yàn)等。

（3）數(shù)據(jù)安全：①密碼學(xué)及應(yīng)用，如密碼學(xué)、PKI、PMI等；②密碼破解，如Linux密碼破解、Win密碼破解、遠(yuǎn)程密碼破解等；③信息防護(hù)，如圖像信息和音頻信息的隱藏與加密實(shí)驗(yàn)等。

（4）應(yīng)用安全：①計(jì)算機(jī)病毒，如腳本病毒實(shí)驗(yàn)、木馬攻擊實(shí)驗(yàn)、PE型病毒實(shí)驗(yàn)等；②網(wǎng)絡(luò)掃描與嗅探，如網(wǎng)絡(luò)連通實(shí)驗(yàn)、路由信息探測(cè)實(shí)驗(yàn)、網(wǎng)絡(luò)嗅探實(shí)驗(yàn)等；③逆向工程，如Aspck加殼、 Aspack反匯編分析、逆向工程高級(jí)實(shí)驗(yàn)等；④網(wǎng)絡(luò)欺騙，如ARP_DNS欺騙實(shí)驗(yàn)、MAC地址欺騙實(shí)驗(yàn)、DOS攻擊實(shí)驗(yàn)等；⑤緩沖區(qū)溢出，如緩沖區(qū)溢出初等級(jí)實(shí)驗(yàn)、緩沖區(qū)溢出中等級(jí)實(shí)驗(yàn)等。

4.2 實(shí)施路徑

實(shí)施路徑涉及教學(xué)內(nèi)容的安排、教學(xué)大綱的撰寫(xiě)、實(shí)驗(yàn)驗(yàn)證與仿真、原理演示、實(shí)驗(yàn)步驟、復(fù)習(xí)討論等方面，每一章節(jié)內(nèi)容的路徑設(shè)計(jì)如圖5所示。

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)系統(tǒng)的設(shè)計(jì)具有以下4個(gè)方面的特點(diǎn)：①云部署，課程資源包部署于云端，可隨時(shí)隨地開(kāi)展學(xué)習(xí)和分享；②進(jìn)度掌控，隨時(shí)掌握學(xué)習(xí)進(jìn)度情況，通過(guò)作業(yè)了解學(xué)習(xí)效果；③斷點(diǎn)保存，保存實(shí)驗(yàn)進(jìn)度，分階段完成課程；④靈活擴(kuò)展，教師可靈活定制和調(diào)整課程，系統(tǒng)可靈活擴(kuò)展和完善。