序論:在您撰寫網(wǎng)絡(luò)安全入門時(shí)���,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)注基本的安全措施
小企業(yè)必須應(yīng)對(duì)與大企業(yè)同樣面臨的互聯(lián)網(wǎng)安全威脅����,倦通常沒(méi)有大企業(yè)那樣充足的預(yù)算和人手。近年來(lái)�����,威脅出現(xiàn)了多樣化�����,而且變得更加隱蔽:幾年前你擔(dān)心的是黑客或病毒會(huì)導(dǎo)致計(jì)算機(jī)崩潰���,而如今你在蒙受重大經(jīng)濟(jì)損失之后才認(rèn)識(shí)到自己的網(wǎng)絡(luò)遭到了攻擊。比方說(shuō)�����,你的數(shù)據(jù)有可能丟失或者被劫持�����;你、你的同事或客戶可能淪為身份盜竊的受害者(即所謂的“肉雞”)��;你的計(jì)算機(jī)可能被用于分發(fā)垃圾郵件或惡意軟件�����。
當(dāng)然����,一旦貴公司發(fā)展到一定規(guī)模,比如擁有一兩百名或更多的員工�����,最好還是把安全工作交給專業(yè)人士�����,通常是獨(dú)立承包商或經(jīng)銷商�。但如果你為一個(gè)工作組或小企業(yè)處理安全工作,而且預(yù)算緊張�,那么還是應(yīng)該制定及實(shí)施自己的安全政策。這或許不用花一分錢����,只要你付出了必要的努力����,安全政策可能會(huì)很有效���。誰(shuí)也不喜歡每個(gè)月都更改密碼�、定期執(zhí)行備份����、查找軟件更新程序,但做好這些事有助于盡量減少安全風(fēng)險(xiǎn)�。
一些安全組織提供了讓你開始上路的實(shí)用指南����。比方說(shuō),互聯(lián)網(wǎng)安全聯(lián)盟讓注冊(cè)用戶可以免費(fèi)下載《小企業(yè)網(wǎng)絡(luò)安全常識(shí)指南》�����;你還可以在系統(tǒng)管理�����、審計(jì)���、網(wǎng)絡(luò)和安全協(xié)會(huì)(SANS Institute)撰寫的《網(wǎng)絡(luò)安全與中小企業(yè)》中讀到一些相關(guān)內(nèi)容���。
這些指南都有類似的核對(duì)一覽表�,附有指示說(shuō)明�。你很可能以前看到過(guò),但重要內(nèi)容還是值得重復(fù)���。包括你不常聽到����、但有助于堵住安全漏洞的內(nèi)容��。
把你的網(wǎng)絡(luò)與外界連接起來(lái)的路由器是一道主要的防線����;路由器通常有自己的防火墻。目前的消費(fèi)級(jí)路由器通常還有其他安全功能��,所以你應(yīng)該查看手冊(cè)���,看看路由器提供哪些功能��。許多原本很精明的用戶常常會(huì)忽視一個(gè)重要步驟����,那就是更改默認(rèn)的管理員登錄設(shè)置,以便外人無(wú)法輕易改動(dòng)所有其他設(shè)置����。(路由器廠商往往會(huì)讓自己的所有產(chǎn)品使用相同的默認(rèn)設(shè)置。)
如果你使用Wi-Fi���,現(xiàn)在就該咬咬牙��,使用市面上最好的加密方法:WPA2����。如果你使用的筆記本電腦不支持WPA2����,就升級(jí)至支持該加密方法的筆記本電腦���,或者只好完全禁用Wi-Fi�。使用有線連接���。智能手機(jī)也是同樣:最近的最新手機(jī)(包括iPhone)都支持WPA2���,你應(yīng)當(dāng)放棄在不支持WPA2的舊手機(jī)上使用Wi-Fi�����。
升級(jí)至企業(yè)級(jí)產(chǎn)品
那么���,企業(yè)級(jí)產(chǎn)品可以為你提供消費(fèi)級(jí)產(chǎn)品提供不了的哪些功能呢?不能一概而論,但功能通?���?赡馨ǎ汗δ芨鼜?qiáng)的防火墻(隨帶的高級(jí)軟件可以進(jìn)行實(shí)時(shí)檢查,確保數(shù)據(jù)包的合法性)�、額外的反病毒/反間諜軟件,反垃圾郵件保護(hù)�����;還有對(duì)企業(yè)友好的功能���,比如VPN支持(那樣就能安全地遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)��,又不會(huì)將網(wǎng)絡(luò)暴露在入侵者面前)���、訪客互聯(lián)網(wǎng)訪問(wèn)(那樣造訪你辦公室的客人不用訪問(wèn)你的內(nèi)部網(wǎng)絡(luò)��,就能上網(wǎng))���,以及支持多家寬帶ISP(萬(wàn)一某家ISP出故障,其他的ISP就會(huì)頂上來(lái)�;要是所有ISP都在正常工作,還可以實(shí)現(xiàn)負(fù)載均衡)等����。
附帶提一下VPN支持:這是企業(yè)級(jí)路由器的一項(xiàng)關(guān)鍵功能,因?yàn)樵S多人希望在家里或在路上時(shí)能夠訪問(wèn)企業(yè)網(wǎng)絡(luò)����。(難道你不愿意讓遠(yuǎn)程員工可以訪問(wèn)防火墻后面的企業(yè)數(shù)據(jù)、而是將文件副本保留在員工有可能丟失的筆記本電腦上嗎?)別把企業(yè)級(jí)路由器上的VPN支持與許多消費(fèi)級(jí)路由器上的VPN直通支持混為一談�,VPN直通支持旨在讓家庭用戶可以連接到企業(yè)VPN;而企業(yè)級(jí)路由器自己就能建立VPN��。比方說(shuō)�����,D-Link的DIR-130是一款八端口防火墻路由器�����?���?梢詾樽疃?5個(gè)用戶建立VPN訪問(wèn)機(jī)制(但它不提供反病毒、反垃圾郵件或其他企業(yè)級(jí)功能)��。
一體化方案
確實(shí)能滿足所有企業(yè)安全要求的路由器被稱為統(tǒng)一威脅管理(UTM)設(shè)備�。這類設(shè)備通常除了收取基本硬件價(jià)格,還要收取附加授權(quán)費(fèi)�,那樣才能更新反病毒/反間諜軟件,反垃圾郵件軟件�����;許多這類產(chǎn)品��,都是根據(jù)支持的用戶或連接數(shù)量來(lái)收費(fèi)的(即使不用支付使用費(fèi)����,也應(yīng)當(dāng)查看一下該設(shè)備支持多少用戶:超過(guò)這個(gè)數(shù)會(huì)導(dǎo)致網(wǎng)速大幅下降。)��。
你心里可能會(huì)想:既然貴企業(yè)的個(gè)人電腦已經(jīng)裝有對(duì)付反病毒軟件和反間諜軟件���,為什么還需要UTM?安全專家表示�,網(wǎng)絡(luò)層多一道保護(hù)確實(shí)大有好處,特別是當(dāng)你客戶端PC上和UTM設(shè)備上的反惡意軟件程序來(lái)自不同廠商時(shí)���,更是如此��。你應(yīng)當(dāng)確定UTM設(shè)備廠商與哪些第三方軟件開發(fā)商成為了合作伙伴���;大多數(shù)設(shè)備廠商都會(huì)依賴?yán)吓频姆床《尽⒎蠢]件及反間諜軟件產(chǎn)品�����,來(lái)確保這些服務(wù)的可靠����。
安全選擇廣泛
UTM這類設(shè)備最近幾年正得到迅猛的發(fā)展,供應(yīng)商數(shù)量也與日俱增�,既有家庭和小型企業(yè)網(wǎng)絡(luò)公司(如D-Link和Netgear)、也有網(wǎng)絡(luò)巨頭(如思科)�,還有以企業(yè)級(jí)安全設(shè)備或軟件而家喻戶曉的公司(如Check Point和SonicWal])。這些公司大多數(shù)都擁有供成長(zhǎng)型企業(yè)不斷發(fā)展所需的一系列產(chǎn)品�����。
這些產(chǎn)品價(jià)格差別很大���,取決于功能和支持的用戶數(shù)量��。兩個(gè)例子是:Check Point公司面向小企業(yè)的Safe@Office UTM設(shè)備有好幾款����,包括支持5個(gè)用戶(299美元)����、最多支持25個(gè)用戶(599美元),或者支持用戶數(shù)量不限(999美元)���。軟件更新費(fèi)是每年79美元��。不過(guò)如果你主要關(guān)注的是一款好的防火墻����,又不需要支持多家ISP之類的功能���,那么Check Point旗下ZoneAlarm子公司提供的Z100G安全路由器就ok了�,它支持802.11 b/g Wi-Fi及最多10個(gè)用戶���,價(jià)格為150美元���。
第2篇
IT業(yè)是知識(shí)更新十分快的行業(yè)����,對(duì)吃技術(shù)飯的IT人士來(lái)說(shuō)�,不斷強(qiáng)化技能,及時(shí)掌握最新科技�,才能不被淘汰出局。從目前的情況看���,參加IT認(rèn)證是提升專業(yè)能力最有效的途徑之一��。
國(guó)際注冊(cè)信息安全專家(CISSP)認(rèn)證
主辦機(jī)構(gòu):國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)���。
適用人群:針對(duì)電信業(yè)、銀行證券業(yè)�、系統(tǒng)集成與服務(wù)供應(yīng)商、電子商務(wù)和電子政務(wù)及企業(yè)的信息系統(tǒng)安全專業(yè)人員����。
報(bào)考條件:具備4年工作經(jīng)驗(yàn)或本科畢業(yè)3年者;如經(jīng)驗(yàn)不夠者��,通過(guò)考試后需工作時(shí)間滿4年,才能申請(qǐng)CISSP資質(zhì)����。
考試內(nèi)容:共250道全英文單選題,內(nèi)容覆蓋信息安全公共知識(shí)體系的10個(gè)專業(yè)范疇����,著重考核考生的實(shí)際專業(yè)能力和經(jīng)驗(yàn)��。
CIW網(wǎng)絡(luò)安全專家認(rèn)證
主辦機(jī)構(gòu):國(guó)際Webmaster協(xié)會(huì)(IWA)�、互聯(lián)網(wǎng)專家協(xié)會(huì)(AIP)、國(guó)際互聯(lián)網(wǎng)證書機(jī)構(gòu)(ICII)��。
適用人群:適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡(luò)安全技能的專業(yè)人士����,如網(wǎng)絡(luò)服務(wù)器管理員、防火墻管理員���、系統(tǒng)管理員���、應(yīng)用開發(fā)人員及IT安全管理人員。
報(bào)考條件:已參加CIW基礎(chǔ)培訓(xùn)����,或有MCSE�、CCNA基礎(chǔ)證書者����。
考試內(nèi)容:涉及網(wǎng)絡(luò)安全與防火墻,Windows和Linux/Unix系統(tǒng)安全��,安全審核����、攻擊與威脅分析等內(nèi)容,考試時(shí)間為90分鐘���,共60題����,以選擇題為主�。
安全工程師(CCSE)認(rèn)證
主辦機(jī)構(gòu):Check Point公司,是全球網(wǎng)絡(luò)安全領(lǐng)域的主流廠商��,產(chǎn)品的市場(chǎng)占有率高達(dá)68%����。
適用人群:從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員�、安全管理員及網(wǎng)絡(luò)工程師����。
報(bào)考條件:報(bào)考者需掌握Windows NT或UNIX的操作知識(shí),熟悉TCP/IP協(xié)議原理��,并具有一定的TCP/IP與Internet知識(shí)和實(shí)際經(jīng)驗(yàn)����。
考試內(nèi)容:共安排兩次考試��,分別為CCSA認(rèn)證考和CCSE認(rèn)證考����,均為英文試題,內(nèi)容涉及配置Internet防火墻���、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���、TCP/IP協(xié)議、DNS和DHCP等�。
哪些證書門檻較高
CISSP
在信息安全認(rèn)證考試中,CISSP的考試難度最大���。CISSP采用全英文試題��,需要考生具有扎實(shí)的英語(yǔ)基礎(chǔ)和豐富的專業(yè)英語(yǔ)詞匯��。此外��,考試時(shí)間較長(zhǎng)����,為6個(gè)小時(shí),對(duì)考生的體力和耐力是一大考驗(yàn)�。
CIW
CIW的考試難度和思科考試差不多,難度偏高����,而且都偏重實(shí)踐經(jīng)驗(yàn)。對(duì)考生來(lái)說(shuō)�,要想通過(guò)考試,多做實(shí)驗(yàn)非常重要����。
CCSE
總體來(lái)看,CCSE考試不太難�����,但需要考生熟悉Check Point的操作系統(tǒng),并需要有一定的實(shí)踐經(jīng)驗(yàn)�����。
“十大熱門認(rèn)證”
信息化安全占據(jù)三席
2004北美地區(qū)十大最熱門認(rèn)證排行榜�����,僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席:第一名:微軟MCSE:Security����,第三名:美國(guó)計(jì)算機(jī)協(xié)會(huì)Security+認(rèn)證,第七名:CISSP(Certified Information System Security Professional����,信息系統(tǒng)安全認(rèn)證專業(yè)人員)��?����?梢?jiàn)���,在北美地區(qū)安全類認(rèn)證受到追捧����。
第一名:MCSE:Security
2003年6月微軟該項(xiàng)認(rèn)證時(shí),大家都很看好這個(gè)由企業(yè)的專門的安全認(rèn)證���。它屬于升級(jí)考試���,只需要在MCSE課程中多選2門安全升級(jí)課程,就可以得到MCSE:security�����。通過(guò)此認(rèn)證�,可以掌握微軟平臺(tái)的系統(tǒng)與安全知識(shí),得到MCSE的title���,開始網(wǎng)絡(luò)安全的職業(yè)生涯�?����;诿磕瓯姸嗟腗CSE認(rèn)證應(yīng)考者����,2004年�,MCSE:Security的大熱想必是肯定的�。
不過(guò)也有人覺(jué)得這項(xiàng)認(rèn)證的含金量不高,對(duì)于應(yīng)考者的資質(zhì)要求也太低���,與其他安全認(rèn)證相比���,企業(yè)在選擇安全人員的時(shí)候,很少會(huì)選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有MCSE: Security的title�。
不過(guò)對(duì)于網(wǎng)絡(luò)安全知識(shí)的渴望,仍舊激發(fā)了大量網(wǎng)友的熱情��,相比CISSP��,MCSE: Security可以給你更多的實(shí)際的基礎(chǔ)知識(shí)�。
第三名:美國(guó)計(jì)算機(jī)協(xié)會(huì)Security+認(rèn)證
Security+是由全美計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書,類似國(guó)內(nèi)信息產(chǎn)業(yè)部的NCSE����,也正是由于這個(gè)原因���,所以在美國(guó)很多人都選擇這項(xiàng)帶有官方標(biāo)準(zhǔn)的安全認(rèn)證����,但是Security+的知識(shí)涵蓋面很廣,不是普通的入門考試����,需要有一定的網(wǎng)絡(luò)知識(shí),CCNA或者M(jìn)CSE的基礎(chǔ)準(zhǔn)備����。
第七名:CISSP
安全認(rèn)證持續(xù)走紅,CISSP作為權(quán)威的安全認(rèn)證�����,入選這個(gè)排行實(shí)至名歸�。由于是非廠商跨平臺(tái)的第三方認(rèn)證,所以使得CISSP在企業(yè)市場(chǎng)越加受到歡迎���。當(dāng)然比起其他安全認(rèn)證CISSP的要求也是最高的�����,一定程度上影響了人氣排名���,否則這個(gè)認(rèn)證的熱門程度也至少前五���。
特別提醒
信息安全職業(yè)行情看漲,導(dǎo)致專業(yè)認(rèn)證需求水漲船高�����,越來(lái)越多的人想通過(guò)認(rèn)證躋身熱門人才行列����。參加信息安全認(rèn)證,需注意以下兩點(diǎn):
第3篇
2�����、《網(wǎng)絡(luò)技術(shù)入門經(jīng)典》��,作者:布萊克�。
3、《網(wǎng)絡(luò)技術(shù)基礎(chǔ)》����,作者:周舸。
4�、《計(jì)算機(jī)網(wǎng)絡(luò)第5版》���,作者:謝希仁���。
5����、《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》�,作者:滿昌勇。
6�、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》,作者:張乃平�����。
7�、《網(wǎng)絡(luò)管理員教程》,作者:嚴(yán)體華��。
8��、《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法》���,作者:庫(kù)羅斯����。
9、《黑客入門新手特訓(xùn)》��,作者:力行���。
第4篇
此次收購(gòu)將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合��,依托思科的“安全無(wú)處不在”戰(zhàn)略���,為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)。為了加強(qiáng)產(chǎn)品安全��,思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購(gòu)了Lancope��、OpenDNS���、Sourcefire等企業(yè)�。
不僅思科在收購(gòu)安全企業(yè)�,很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購(gòu)。這一現(xiàn)象說(shuō)明了一個(gè)道理�,沒(méi)有安全就沒(méi)有未來(lái)。除了在技術(shù)方面�����,很多IT廠商還設(shè)立一些獎(jiǎng)學(xué)金,并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競(jìng)賽���,旨在培養(yǎng)相關(guān)技術(shù)人才,思科也于近期設(shè)立1000萬(wàn)美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃�����,并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品���。
數(shù)據(jù)是關(guān)鍵資產(chǎn)
為什么網(wǎng)絡(luò)和信息安全這么重要����?這是因?yàn)榫W(wǎng)絡(luò)安全對(duì)于建立信任�����、提高各種敏捷性���、贏取價(jià)值是至關(guān)重要的��,尤其是在移動(dòng)計(jì)算����、物聯(lián)網(wǎng)領(lǐng)域。在這些領(lǐng)域里�,數(shù)據(jù)是關(guān)鍵的資產(chǎn),同時(shí)��,物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增����,設(shè)備的增多不僅意味著資金投入的增多,而且也意味著自動(dòng)生成的數(shù)據(jù)的增長(zhǎng)��。
數(shù)據(jù)是一項(xiàng)關(guān)鍵資產(chǎn)���,而且也是未來(lái)企業(yè)業(yè)績(jī)保持增長(zhǎng)的非常重要的一環(huán)�。每天新增大量的聯(lián)網(wǎng)設(shè)備���,使得在物聯(lián)網(wǎng)時(shí)代���,機(jī)器和機(jī)器的對(duì)話、人機(jī)對(duì)話�、人與人之間的聯(lián)網(wǎng)溝通變得越來(lái)越頻繁,伴隨著這些頻繁的信息交流����,安全挑戰(zhàn)也越來(lái)越大���。
為什么這么說(shuō)呢?首先�,企業(yè)的安全產(chǎn)品可能會(huì)來(lái)自多家廠商,沒(méi)有統(tǒng)一的解決方案����。而且在云計(jì)算環(huán)境下�,惡意攻擊越來(lái)越頻繁。
其次�����,世界上的黑客組織越來(lái)越嚴(yán)密�,有預(yù)謀的攻擊正在增長(zhǎng),這些攻擊有的可能是出于商業(yè)目的���,有的可能是出于其他目的���。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的,還包括資金實(shí)力����,以及有無(wú)嚴(yán)密的防范組織等各方面的較量�����。
現(xiàn)在的網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻�,有以下幾個(gè)特點(diǎn):首先����,安全威脅非常多,而且在高層級(jí)架構(gòu)方面也存在很多風(fēng)險(xiǎn)���;第二���,很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng),使得某個(gè)網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響�����;第三�,企業(yè)面臨嚴(yán)重的人才短缺,網(wǎng)絡(luò)安全人才配備不足��。
安全技能人才存在缺口
挑戰(zhàn)就擺在面前�����,那么企業(yè)面臨的最大問(wèn)題是什么呢?
需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才�����。但遺憾的是��,目前具有嫻熟技能的安全人才是非常稀缺的��。思科通過(guò)2015年ISACA和RSA大會(huì)上的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)做了一個(gè)調(diào)研�����。調(diào)研表明��,很多企業(yè)要花費(fèi)很長(zhǎng)時(shí)間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者:雖然45%的企業(yè)表示��,它們能夠確定攻擊的范圍并避免損失����,但還有超過(guò)一半以上的企業(yè)根本沒(méi)有辦法確認(rèn)攻擊來(lái)自哪里��、如何來(lái)避免損失���; 84%的企業(yè)表示����,僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求;53%的企業(yè)表示���,它們至少要花半年時(shí)間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者��。
網(wǎng)絡(luò)安全是企業(yè)運(yùn)營(yíng)的重要基礎(chǔ)�����,能夠支持企業(yè)建立信任�,更快發(fā)展��,贏得更多價(jià)值����,實(shí)現(xiàn)持續(xù)增長(zhǎng)。然而���,上述調(diào)查數(shù)據(jù)顯示出�,全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大���,如何解決這一問(wèn)題是當(dāng)務(wù)之急���。
為了應(yīng)對(duì)網(wǎng)絡(luò)安全人才短缺�,思科將投資1000萬(wàn)美元設(shè)立一項(xiàng)為期兩年的全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃���,以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才�。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求�����,提供所需的免費(fèi)培訓(xùn)����、輔導(dǎo)和認(rèn)證考試���。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實(shí)施這一計(jì)劃��。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺�����,幫助學(xué)員掌握崗位所需的技能�����,有效應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來(lái)面臨的挑戰(zhàn)��。
思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才�。此次思科推出全新獎(jiǎng)學(xué)金計(jì)劃,更多的是聚焦整個(gè)行業(yè)�����,從更宏觀的角度看待行業(yè)人才短缺問(wèn)題�,并且通過(guò)思科幫助整個(gè)行業(yè)解決人才短缺問(wèn)題,使得缺失的技能經(jīng)過(guò)合適的培訓(xùn)而彌補(bǔ)�,產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求����,思科才需要助力整個(gè)行業(yè)人才的培養(yǎng),這就是思科推出全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的原因�����。
學(xué)員覆蓋面廣但也有側(cè)重
思科全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會(huì)議上正式對(duì)全球宣布的�����。獎(jiǎng)學(xué)金計(jì)劃在8月份正式實(shí)施,申請(qǐng)人可以正式向思科提出申請(qǐng)�。當(dāng)然,要獲取這樣的獎(jiǎng)學(xué)金是有要求的:第一�����,年滿18歲或以上的成年人��;第二��,必須流利掌握英語(yǔ)��,因?yàn)檎麄€(gè)網(wǎng)絡(luò)環(huán)境下英語(yǔ)是主導(dǎo)語(yǔ)言�����;第三�,必須具備一定的計(jì)算機(jī)知識(shí),因?yàn)樗伎扑械木W(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識(shí)�。
為了擴(kuò)大此次網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃宣傳力度�����,思科正在和各種各樣的組織合作來(lái)推廣獎(jiǎng)學(xué)金計(jì)劃��,力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才,并且擴(kuò)大網(wǎng)絡(luò)安全人才庫(kù)�。申請(qǐng)者需要具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。首先����,申請(qǐng)者可以到思科的獎(jiǎng)學(xué)金網(wǎng)站上獲取詳細(xì)的信息,對(duì)思科基礎(chǔ)性認(rèn)證有一定了解�,并且對(duì)于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識(shí);第二����,對(duì)于操作系統(tǒng),包括Windows操作系統(tǒng)���、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識(shí)���,這只是入門級(jí)別的一些要求;另外�����,如果被錄取的話����,申請(qǐng)者獲得獎(jiǎng)學(xué)金可以參加思科正式的認(rèn)證培訓(xùn)����;最后���,學(xué)員在學(xué)到了這些知識(shí)之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識(shí)���。
此獎(jiǎng)學(xué)金范圍覆蓋全球,全球每一個(gè)國(guó)家�����、每一個(gè)地區(qū)都能參與���,只要是合格的人才都可以報(bào)名參加����,但思科還是有一些側(cè)重點(diǎn)的����,思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫(kù),希望能夠注入新鮮血液��。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵(lì)三類群體積極參與其中��。 一是職場(chǎng)新人����,那些剛剛大學(xué)畢業(yè)、初入職場(chǎng)的人士是未來(lái)的中堅(jiān)力量�����,也是未來(lái)的希望�,所以職場(chǎng)新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過(guò)程中聚焦的其中一部分;二是女性���,不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性����,我們都非常歡迎��,這體現(xiàn)了我們多元化的人才培養(yǎng)方向��;三是退役軍人����,退役軍人是指全球各個(gè)國(guó)家的退役軍人,并不僅僅是指美國(guó)的退役軍人,軍人一般都是訓(xùn)練有素的���,只不過(guò)他們?cè)诓筷?duì)所學(xué)到的技能在退役之后用處不大�,我們希望他們通過(guò)再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來(lái)�����,進(jìn)一步融入到新的職場(chǎng)環(huán)境中��?!?/p>
當(dāng)申請(qǐng)者申請(qǐng)參加思科網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的時(shí)候,申請(qǐng)人首先需要參加一個(gè)在線評(píng)估���,根據(jù)評(píng)估的結(jié)果��,思科會(huì)篩選哪批人是可以拿到獎(jiǎng)學(xué)金的��。只要申請(qǐng)者成功通過(guò)評(píng)估��、獲得獎(jiǎng)學(xué)金資格�����,接下來(lái)會(huì)參加為期三個(gè)月的培訓(xùn)����。首先參加第一門課程的培訓(xùn),通過(guò)第一門考試然后再參加第二門課程的培訓(xùn)����,通過(guò)第二門考試�����;兩輪考試全部通過(guò)之后��,就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證�。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的證書就意味著的培訓(xùn)圓滿成功。
思科CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是向所有人開放的�����,非學(xué)員也是能夠參加的�。但是,獲得獎(jiǎng)學(xué)金的學(xué)員有三個(gè)月專門學(xué)習(xí)的安排���,就是針對(duì)CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的學(xué)習(xí)����,他們的課時(shí)費(fèi)、報(bào)名費(fèi)�、考試費(fèi)用全都由獎(jiǎng)學(xué)金覆蓋了,不用額外再支付任何費(fèi)用���。
在這1000萬(wàn)美元獎(jiǎng)學(xué)金計(jì)劃中����,有多少是分配給中國(guó)的�����?就此�,筆者詢問(wèn)了安東娜拉?科諾,她表示:“這個(gè)獎(jiǎng)學(xué)金是一個(gè)完全開放的獎(jiǎng)學(xué)金����,我們并沒(méi)有針對(duì)某個(gè)國(guó)家或者某個(gè)地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的����,像職場(chǎng)新人、IT女性�����、退役軍人等,但是我們也沒(méi)有具體劃分到底應(yīng)該將多少金額劃給這三類人��。所以�,我們還是開放的,只要符合條件的人都能來(lái)申請(qǐng)��,也都有可能獲得獎(jiǎng)學(xué)金���。”
認(rèn)證培訓(xùn)內(nèi)容與時(shí)俱進(jìn)
思科的認(rèn)證都是針對(duì)行業(yè)的具體工作職位推出的認(rèn)證��,所以是非常實(shí)用和有針對(duì)性的���。CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是針對(duì)在網(wǎng)絡(luò)安全運(yùn)營(yíng)中心工作的工程師們推出的認(rèn)證培訓(xùn)��。網(wǎng)絡(luò)安全運(yùn)營(yíng)中心是聚集高端人才非常重要的環(huán)境���,需要大量具備嫻熟技能的優(yōu)秀人才,個(gè)人在職業(yè)生涯從低往高發(fā)展過(guò)程中首先要接受入門級(jí)的認(rèn)證培訓(xùn)�,然后一步一步向上升級(jí),達(dá)到個(gè)人職業(yè)生涯發(fā)展的頂點(diǎn)�,這個(gè)認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能。
具體是哪些技能的培訓(xùn)呢�����?該培訓(xùn)包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全系統(tǒng),檢測(cè)各項(xiàng)網(wǎng)絡(luò)安全攻擊��,同時(shí)還包括收集和分析各種證據(jù)����、關(guān)聯(lián)信息等,最后做到更好地協(xié)調(diào)����,在攻擊后快速進(jìn)行部署防范。
思科已推出全新CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證(CCNA Cyber Ops Certification)���,并更新其CCIE安全認(rèn)證(CCIE Security Certification) ���。
第5篇
校企合作是高等職業(yè)院校提高辦學(xué)水平和人才培養(yǎng)質(zhì)量的有效途徑。高等職業(yè)教育通過(guò)學(xué)校與企業(yè)的緊密合作��,共同培養(yǎng)���,才能實(shí)現(xiàn)培養(yǎng)高等技術(shù)應(yīng)用型專門人才的辦學(xué)目標(biāo)��。校企合作使學(xué)生在校學(xué)習(xí)與企業(yè)實(shí)踐有機(jī)結(jié)合��,讓學(xué)校和企業(yè)的設(shè)備�、技術(shù)實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)、資源共享�����,切實(shí)提高育人的針對(duì)性和實(shí)效性��,提高技能型人才的培養(yǎng)質(zhì)量���。黑龍江農(nóng)業(yè)經(jīng)濟(jì)職業(yè)學(xué)院自2008年以來(lái)���,與IT行業(yè)著名職教培訓(xùn)機(jī)構(gòu)北大青鳥集團(tuán)合作����,開辦BENET網(wǎng)絡(luò)工程師特色專業(yè)。北大青鳥以其先進(jìn)的職教理念�、前沿、實(shí)用的課程資源��、優(yōu)秀的師資力量���、龐大的就業(yè)網(wǎng)絡(luò)與學(xué)校密切合作���,人才培養(yǎng)質(zhì)量顯著提升���。
2明確網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)目標(biāo)
準(zhǔn)確定位專業(yè)人才培養(yǎng)目標(biāo)是構(gòu)建科學(xué)合理課程體系的前提。北大青鳥集團(tuán)調(diào)研了1174家IT企業(yè)����,并對(duì)企業(yè)168位負(fù)責(zé)招聘的技術(shù)經(jīng)理進(jìn)行了有針對(duì)性的訪談,結(jié)合學(xué)院的專業(yè)調(diào)研�,最終確定網(wǎng)絡(luò)技術(shù)專業(yè)目標(biāo)崗位和技能(附表)。
2.1階梯式技能體系結(jié)構(gòu)��,平穩(wěn)提升技能水平
根據(jù)內(nèi)容深度����,技能層次劃分為三個(gè)階段,學(xué)習(xí)過(guò)程循序漸進(jìn)����。第一階段面向基礎(chǔ)、入門�����,以知識(shí)性、趣味性為主���,引導(dǎo)學(xué)生進(jìn)入豐富多彩的網(wǎng)絡(luò)技術(shù)行業(yè)����,提升學(xué)習(xí)意愿�,樹立學(xué)習(xí)目標(biāo),能夠管理和維護(hù)小型辦公網(wǎng)絡(luò)�����,制作和更新簡(jiǎn)單的網(wǎng)站頁(yè)面����;第二階段面向技術(shù)提升,使學(xué)生對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)由感性過(guò)度到理性�����,熟練掌握企業(yè)網(wǎng)絡(luò)應(yīng)用中的核心技能點(diǎn)�,管理和維護(hù)大中型網(wǎng)絡(luò)信息系統(tǒng)���,具備分析和解決實(shí)際問(wèn)題的能力�;第三階段面向安全及高級(jí)應(yīng)用�����,以規(guī)模化部署及攻防實(shí)踐為主��,讓學(xué)生深入了解相關(guān)技能在大型企業(yè)環(huán)境中的安全應(yīng)用�����,保障企業(yè)網(wǎng)絡(luò)�����、系統(tǒng)及數(shù)據(jù)的安全�����,能夠分析企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)�����、操作系統(tǒng)���、應(yīng)用服務(wù)的安全隱患����,制定安全防護(hù)策略。
2.2打造高專精技術(shù)人才
第一階段的內(nèi)容僅僅是入門����,第二階段所學(xué)內(nèi)容具備技術(shù)含量,但距離企業(yè)中高端崗位的要求仍然有較大的差距����,特別是欠缺目前企業(yè)普遍非常重視的網(wǎng)絡(luò)安全技術(shù)。因此�,第三階段分為Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個(gè)技術(shù)方向,以滿足企業(yè)中高端安全需求�。學(xué)生在開始學(xué)習(xí)的時(shí)候并不清楚自己在哪個(gè)技術(shù)方向上具備更大的潛力,經(jīng)過(guò)前兩個(gè)階段的全面學(xué)習(xí)��,可確定個(gè)人優(yōu)勢(shì)����,再在第三階段分技術(shù)方向深造。
3構(gòu)建分方向的網(wǎng)絡(luò)技術(shù)專業(yè)課程體系
人才培養(yǎng)目標(biāo)明確以后�,需要構(gòu)建與其相對(duì)應(yīng)的課程體系。為了達(dá)到人才培養(yǎng)目標(biāo)要求�����,既要培養(yǎng)學(xué)生職業(yè)技能����,又要培養(yǎng)學(xué)生職業(yè)素養(yǎng),培養(yǎng)自我提高�、創(chuàng)新、溝通協(xié)作能力����。因此,將課程體系劃分為公共平臺(tái)課�����、專業(yè)平臺(tái)課����、專業(yè)核心課、專業(yè)拓展課四大類���。
3.1平臺(tái)課培養(yǎng)基本素質(zhì)����,奠定學(xué)習(xí)基礎(chǔ)
公共平臺(tái)課提高學(xué)生職業(yè)素質(zhì)和個(gè)人修養(yǎng)��,培養(yǎng)學(xué)生的辯證思維能力和外語(yǔ)應(yīng)用能力、創(chuàng)新能力���,增強(qiáng)職業(yè)穩(wěn)定性����。公共平臺(tái)課主要有“思想道德修養(yǎng)與法律基礎(chǔ)”����、“大學(xué)英語(yǔ)”、“時(shí)事與政策”�、“體育”、“就業(yè)與創(chuàng)業(yè)教育”��、“職業(yè)生涯規(guī)劃”����、“計(jì)算機(jī)應(yīng)用基礎(chǔ)”、“心理健康教育”等課程��,并開設(shè)可供學(xué)生選修的藝術(shù)鑒賞類課程���。專業(yè)平臺(tái)課培養(yǎng)學(xué)生最基本的專業(yè)技能�����,奠定寬厚的專業(yè)基礎(chǔ)��,為學(xué)好專業(yè)核心課做準(zhǔn)備�����。專業(yè)平臺(tái)課主要有“網(wǎng)絡(luò)基礎(chǔ)”�、“Windows操作系統(tǒng)”��、“計(jì)算機(jī)組裝維護(hù)”���、“數(shù)據(jù)庫(kù)應(yīng)用與性能優(yōu)化”�����、“網(wǎng)頁(yè)設(shè)計(jì)與制作”���、“組建與維護(hù)企業(yè)網(wǎng)絡(luò)”等課程。
3.2核心課培養(yǎng)專業(yè)核心能力���,精練目標(biāo)崗位技能
專業(yè)核心課是人才培養(yǎng)的關(guān)鍵課程���,培養(yǎng)學(xué)生專業(yè)核心能力���,分為必修的專業(yè)核心課和分方向選修的專業(yè)核心課程。必修的專業(yè)核心課主要有“構(gòu)建大型企業(yè)網(wǎng)絡(luò)”�����、“網(wǎng)絡(luò)安全高級(jí)應(yīng)用”���、“Linux操作系統(tǒng)”��、“網(wǎng)絡(luò)設(shè)備安全部署”等課程�����。學(xué)生可根據(jù)學(xué)習(xí)興趣和特長(zhǎng)���,在Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個(gè)技術(shù)方向中選修其中一個(gè)方向的專業(yè)核心課,Windows網(wǎng)絡(luò)安全技術(shù)方向有“Windows安全檢測(cè)及防護(hù)”�、“Windows安全高級(jí)應(yīng)用”兩門課程,Linux網(wǎng)絡(luò)安全技術(shù)方向有“Linux安全檢測(cè)及防護(hù)”����、“Linux安全高級(jí)應(yīng)用”兩門課程。分技術(shù)方向有利于學(xué)生深入掌握核心技能�����,實(shí)現(xiàn)培養(yǎng)高專精技術(shù)人才的目標(biāo)。
3.3拓展課拓寬職業(yè)方向�,培養(yǎng)職業(yè)遷移能力
專業(yè)拓展課培養(yǎng)學(xué)生與專業(yè)相關(guān)的其他能力����,為學(xué)生拓寬就業(yè)方向,主要有“Photoshop圖像處理”�����、“Flas設(shè)計(jì)”�����、“云計(jì)算技術(shù)”�、“物聯(lián)網(wǎng)技術(shù)”等專業(yè)選修課程。專業(yè)拓展課開拓學(xué)生的知識(shí)視野�,拓展了學(xué)生專業(yè)技能,也掌握一些前沿實(shí)用技術(shù)���,培養(yǎng)學(xué)生職業(yè)遷移能力�。
4結(jié)束語(yǔ)
第6篇
(華南農(nóng)業(yè)大學(xué)珠江學(xué)院����,廣州 510900)
(Zhujiang College�����,South China Agricultural University����,Guangzhou 510900����,China)
摘要:網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)的一門重要課程,然而很多院校缺乏該課程所需的實(shí)驗(yàn)設(shè)備����。為了提高教學(xué)效果,引入GNS3模擬器軟件來(lái)輔助實(shí)驗(yàn)教學(xué)顯得非常重要�。本文以時(shí)間ACL實(shí)驗(yàn)為例,通過(guò)GNS3搭建實(shí)驗(yàn)平臺(tái)��,介紹了模擬器軟件在網(wǎng)絡(luò)安全實(shí)驗(yàn)課程中的應(yīng)用��。
Abstract: Network security is an important course of computer network related field�����, however, many colleges and universities are lack of experimental equipment of the course. In order to improve the teaching effect���, the introduction of GNS3 simulator software to assist in the experimental teaching is very important. This paper takes time ACL experiment for example����, uses GNS3 to build the experimental platform and introduces the application of simulator software in the network security experiment course.
關(guān)鍵詞 :網(wǎng)絡(luò)安全���;GNS3;ACL�;實(shí)驗(yàn)教學(xué)
Key words: network security;GNS3����;ACL;experiment course
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2015)25-0176-02
基金項(xiàng)目:廣東省教育廳2014青年創(chuàng)新人才項(xiàng)目(2014KQNCX254)資助��。
作者簡(jiǎn)介:劉詩(shī)瑾(1981-)�,女,湖北武漢人����,教師,講師,研究方向?yàn)榫W(wǎng)絡(luò)安全�。
0 引言
隨著我國(guó)高等教育改革,應(yīng)用技能型人才成為大部分高校的人才培養(yǎng)目標(biāo)���。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程相關(guān)專業(yè)的一門理論與實(shí)踐并重的核心課程�����。對(duì)于大部分二本院校的學(xué)生�,充足的高質(zhì)量的實(shí)踐教學(xué)可以幫助他們理解“枯燥抽象”的理論知識(shí)�,提升學(xué)習(xí)興趣,提高綜合實(shí)踐能力�。
目前開展網(wǎng)絡(luò)安全實(shí)踐教學(xué)存在著一些困難和問(wèn)題。第一����,大部分的實(shí)驗(yàn)設(shè)備(如路由器,防火墻�,服務(wù)器等)價(jià)格昂貴,維護(hù)成本高���,很多院校只能負(fù)擔(dān)少量的設(shè)備�����,不足以滿足日常教學(xué)需要����。第二,學(xué)生作為初學(xué)者�����,對(duì)于硬軟件環(huán)境不熟悉�����,容易出現(xiàn)錯(cuò)誤��,無(wú)法再恢復(fù)實(shí)驗(yàn)環(huán)境��,從而影響實(shí)驗(yàn)效果����。第三�����,知識(shí)更新快�����,而實(shí)驗(yàn)室設(shè)備往往不能做到及時(shí)更新。綜上的這些問(wèn)題往往會(huì)導(dǎo)致實(shí)驗(yàn)課時(shí)不夠�����,該做的實(shí)驗(yàn)沒(méi)做���,或只能進(jìn)行簡(jiǎn)單的實(shí)驗(yàn)��。
1 GNS3模擬器介紹
使用模擬器軟件搭建仿真實(shí)驗(yàn)環(huán)境���,可以降低投資成本,減少物理?yè)p耗�,便于教師監(jiān)控學(xué)生的實(shí)驗(yàn)進(jìn)行情況,也讓學(xué)生能在課下反復(fù)練習(xí)���,提高實(shí)踐能力����。
GNS3是可以運(yùn)行在多平臺(tái)上的圖形界面網(wǎng)絡(luò)虛擬軟件�����。可以通過(guò)它完成CCNA�����,CCNP���,CCIE等Cisco認(rèn)證考試的實(shí)驗(yàn)?zāi)M操作��。該軟件包含了路由器���、交換機(jī)、防火墻�、主機(jī)等模塊,用戶可以根據(jù)需求運(yùn)用不同設(shè)備搭建網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境���。雖然思科的另一個(gè)模擬軟件PACKET TRACER更加簡(jiǎn)單易學(xué)�����,但它有很多命令并不支持,只能作為網(wǎng)絡(luò)基礎(chǔ)的入門學(xué)習(xí)�。GNS3是在計(jì)算機(jī)中虛擬出網(wǎng)絡(luò)設(shè)備并安裝相應(yīng)的操作系統(tǒng),雖然占用較多資源����,但支持大部分命令�����,能真實(shí)模擬網(wǎng)絡(luò)設(shè)備的行為���。下面的這個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)就是在GNS3環(huán)境下運(yùn)行,但無(wú)法用PACKETTRACER軟件(PT軟件缺乏關(guān)鍵命令)����。
2 實(shí)驗(yàn)舉例—時(shí)間ACL仿真實(shí)驗(yàn)
GNS3可以仿真很多PT軟件不能完成的網(wǎng)絡(luò)安全實(shí)驗(yàn),如訪問(wèn)控制表ACL配置��,PIX/ASA防火墻實(shí)驗(yàn)����,VPN實(shí)驗(yàn)等等。在本例中�����,使用GNS3搭建實(shí)驗(yàn)拓?fù)?,進(jìn)行時(shí)間ACL配置并驗(yàn)證。
2.1 時(shí)間ACL實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
首先按照實(shí)驗(yàn)所要求的網(wǎng)絡(luò)拓?fù)鋱D(如圖1所示)�,在GNS3的工作區(qū)域中增加設(shè)備���。本實(shí)驗(yàn)需要1臺(tái)路由器,2臺(tái)交換機(jī)和3臺(tái)PC機(jī)��。其中路由器為主要設(shè)備��,可選2600或更高級(jí)的路由器�����,路由器需要有三個(gè)端口分別為E0�,E1和S0。
2.2 時(shí)間ACL實(shí)驗(yàn)配置
在GNS3中搭建好實(shí)驗(yàn)環(huán)境��,配置好相關(guān)設(shè)備IP地址后�����,可以在路由器上進(jìn)行具體的時(shí)間訪問(wèn)表配置�。
①創(chuàng)建時(shí)間段,命名為myhttp�����。
Router(config)#time-range myhttp
Router(config)#absolute start 1:00 1 December 2014 end 24:00 31
December 2014 periodic Saturday 7:00 to Sunday 22:00
②創(chuàng)建擴(kuò)展訪問(wèn)表�,將時(shí)間段附加在訪問(wèn)規(guī)則中,在該時(shí)間段內(nèi)除了主機(jī)10.10.10.50�����,禁止任何機(jī)器ping主機(jī)10.20.20.100����。
Router(config)#ip access-listextended101
Router(config-ext-nacl)#permiticmphost 10.10.10.50 host 10.20.20.100 time-range myhttp
Router(config-ext-nacl)#deny icmp any host 10.20.20.100
time-range myhttp
Router(config-ext-nacl)#permitipanyany
③將規(guī)則應(yīng)用到指定端口。
Router(config)# interface ethernet1
Router(config-if)#ip access-group 101 out
時(shí)間訪問(wèn)列表還有很多模式和組合可以在這個(gè)實(shí)驗(yàn)中進(jìn)行�,在本例的基礎(chǔ)上還能進(jìn)行很多其他協(xié)議的實(shí)驗(yàn)。使用GNS3模擬軟件可以方便學(xué)生在課下對(duì)本實(shí)驗(yàn)進(jìn)行補(bǔ)充和擴(kuò)展�����,加深對(duì)訪問(wèn)控制表的理解和掌握����。
2.3 實(shí)驗(yàn)結(jié)果驗(yàn)證
首先使用show clock命令查看路由器的當(dāng)前時(shí)間,再使用clock set命令將路由器時(shí)間改為試驗(yàn)中的myhttp時(shí)間段����。然后在另2臺(tái)PC上分別用ping命令測(cè)試到主機(jī)10.20.20.100的連通性。按照之前設(shè)置的ACL規(guī)則��,主機(jī)10.10.10.50可以連通10.20.20.100��,但另一臺(tái)機(jī)器不能。
3 結(jié)語(yǔ)
本文通過(guò)一個(gè)實(shí)驗(yàn)演示了GNS3模擬軟件在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用���。實(shí)驗(yàn)表明GNS3可以快速搭建實(shí)驗(yàn)環(huán)境��,既能降低硬件設(shè)備的投資成本�����,又能滿足不斷更新的教學(xué)要求���。學(xué)生在課外也可以利用GNS3鞏固和擴(kuò)展已學(xué)知識(shí),不斷創(chuàng)新和實(shí)踐����,成為符合市場(chǎng)需要的應(yīng)用技能型人才。
參考文獻(xiàn):
[1]顧春峰���,李偉斌����,蘭秀鳳.基于VMware�、GNS3實(shí)現(xiàn)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室[J].實(shí)驗(yàn)室研究與探索,2012,31(1):73-75.
第7篇
在全國(guó)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào):“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展����、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題”�����,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全�,沒(méi)有信息化就沒(méi)有現(xiàn)代化”。我國(guó)網(wǎng)絡(luò)用戶已經(jīng)超過(guò)6億�����,手機(jī)用戶超過(guò)14億���,而我國(guó)的網(wǎng)絡(luò)安全形式不容樂(lè)觀����,網(wǎng)絡(luò)安全事件呈上升趨勢(shì)���,既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺���,這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。
1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢(shì)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)威脅也隨影而至����。特別是無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜�����,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口���。近幾年�����,引起廣泛關(guān)注的高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)�����,并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊�。因此�,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫(kù)����、密碼學(xué)的理論與技術(shù)���、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)�,網(wǎng)絡(luò)編程技術(shù),以及常見(jiàn)的網(wǎng)絡(luò)服務(wù)器的管理與配置�����,尤其是對(duì)Web服務(wù)器的深入理解�。但無(wú)論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)�、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無(wú)法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求�����。因此����,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)�,更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求�����,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃,歷經(jīng)10年的改革與發(fā)展���,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向�、網(wǎng)絡(luò)安全方向�、網(wǎng)絡(luò)編程技術(shù)方向。無(wú)論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐����,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù),無(wú)法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求����。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)�����。次開課���,經(jīng)過(guò)十年的建設(shè)��,目前已經(jīng)成為本專業(yè)的骨干課程之一�����,建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺(tái)����,形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí)�,其中48學(xué)時(shí)為理論授課,16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)���。通過(guò)該課程的學(xué)習(xí)使學(xué)生掌握常見(jiàn)密碼算法的基本原理及其應(yīng)用��,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?����!癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程��。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力�。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心��,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念�����、基本原理、基本方法���,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)�����?��!熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議�、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上�����,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)�����,使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法�����,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議�����,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上��,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程���。其中�,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課��,共16學(xué)時(shí)����,分8次上課,以學(xué)生討論的方式組織教學(xué)�,通過(guò)安排技術(shù)資料研讀和課堂討論�����,啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣����,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?����!熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)�����。課程共64學(xué)時(shí)����,理論授課32學(xué)時(shí),實(shí)驗(yàn)32學(xué)時(shí)��,每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)��,以邊學(xué)邊練的方式組織教學(xué)�。實(shí)驗(yàn)教學(xué)通過(guò)專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練?�!坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法���、基本過(guò)程�、數(shù)據(jù)恢復(fù)技術(shù)�、證據(jù)提取技術(shù)、證據(jù)分析技術(shù),以及常見(jiàn)的計(jì)算機(jī)取證工具的使用方法����。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程���,共計(jì)192學(xué)時(shí)����,8個(gè)學(xué)分�。該課程分為兩個(gè)部分,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)��,訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力��,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)�。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力�����、以及對(duì)于整個(gè)滲透過(guò)程的取證分析能力��。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí),提交綜合實(shí)習(xí)報(bào)告來(lái)獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分���。通過(guò)三年的實(shí)踐�,效果良好。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系�����,學(xué)生學(xué)習(xí)興趣高漲���,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍���。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外����,通過(guò)每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽,促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)����,通過(guò)組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究����,而且都取得了較好的效果。為此,本文對(duì)近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級(jí)統(tǒng)計(jì)�����。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作����,繼續(xù)考研深造的人數(shù)超過(guò)10%,其它無(wú)業(yè)或者情況不明者僅占4%�����。由此可見(jiàn)本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)�����。
4結(jié)語(yǔ)
