前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高級網絡信息安全主題范文,僅供參考,歡迎閱讀并收藏。
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0026-02
隨著網絡技術在各大高校中的廣泛應用,高校網絡與信息安全的重要地位也愈發凸顯。只有保障高校網絡與信息的安全,才能保證網絡技術能夠為各大高校較好的服務,避免因網絡癱瘓或信息泄露而帶來的嚴重后果。
1 網絡與信息安全的定義
所謂網絡與信息安全,是指在計算機、數學、應用通訊等諸多領域,保證信息的保密性,只有通過授權的用戶,才能夠獲取與處理信息,在信息的保護與處理過程中,保證信息的準確性和完整性,在授權使用人需要信息的情況下,能夠及時地獲取信息,使用相關的資產。
無論是信息,還是在信息使用過程中利用的信息網絡,都屬于重要的資產。隨著科學技術的不斷發展,各種計算機詐騙、盜取商業機密、對網絡系統的惡意破壞等問題都嚴重威脅著網絡與信息的安全,對網絡與信息安全的保護任務變得日益重要與艱巨。
2 保護高校網絡與信息安全過程中面臨的問題
1) 網絡入侵者的攻擊
在保護高校網絡與信息安全過程中,經常會遇到各種試圖從外部非法訪問內部網絡的用戶。用戶中既有像黑客、破壞者之類對校園網絡進行信息轟炸從而導致服務中斷,或惡意篡改與刪除數據致使網絡癱瘓,也有完全是基于對校園網絡內容的好奇心的學生。而高校網絡由于要適應學校的教學與科研,通常管理較為寬松,存在一定的開放性和脆弱性,因此容易遭受外來的攻擊。無論是基于何種目的,網絡入侵者都將對校園網絡與信息安全造成威脅,不利于對安全的保護。
2) 網絡病毒的攻擊
隨著網絡的不斷發展,網絡病毒日益成為威脅網絡信息安全的重要因素。網絡病毒通常利用U盤、硬盤等傳輸工具,在復制與傳送文件、運行程序的過程中對網絡系統進行破壞。在對程序和數據造成破壞的同時,對網絡效率也會造成嚴重影響,部分網絡病毒甚至對設備也能造成嚴重的破壞。學生的信息與成績記錄等數據一旦被丟失,將會對學校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼,也會對網絡的操作系統以及應用軟件造成破壞,從而導致網絡系統的癱瘓。
3) 教職工人員與學生的誤用
部分教職工人員在使用校園網絡與信息的過程中,由于存在一系列的操作失誤,或者為了一己的好奇或泄憤,造成對校園網絡關鍵信息的泄露。部分學生在使用校園網絡的過程中,為了滿足自身的好奇心,或為了炫耀自己的能力,利用自己所學的網絡技術,刻意地去攻擊校園網絡或獲取機密信息,而校園網絡的IP地址在學校內部是暴露的,在學生針對校園網絡進行諸如IP碎片攻擊、WinNuke等攻擊的情況下,將會對校園網絡與信息安全帶來極大的威脅[1]。
4) 網絡系統自身的漏洞
由于網絡技術的高速發展,部分高校的網絡難以適應網絡技術的發展形勢,仍使用傳統的Windows NT和Windows2000 Serwer,造成一定的技術落后。傳統的系統在使用的過程中通常存在一定的安全漏洞,雖然部分高校推出了相應的補丁程序,但仍然不可避免地遭受病毒或人為的破壞,從而給學校造成難以挽回的損失。此外,部分高校在軟件和硬件配置的過程中存在配置不當的問題,也容易造成一定的安全漏洞,從而對高校網絡與信息安全的保護帶來嚴重的問題。
3 網絡與信息安全治理定義
網絡信息安全治理,是指通過一定的管理程序、技術,以及相關的保證措施,使管理者增強信任度,能夠抵抗各種蓄意攻擊和不正當的操作,從而確保信息技術服務的正常進行,以及在遭受故障時能夠恢復,建立良好信息安全治理機制,確保信息及信息系統的安全運行。在當前的科技時代大潮中,信息日益成為一個國家最重要的資源之一,網絡與信息的安全,逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰備的重要保證。根據當前各種媒體關于信息系統安全事故的報道,目前關于因信息安全被破壞而導致的各種災難性事件正在逐年增長。因此,關于網絡與信息安全治理的重要性也就愈發凸顯[2]。
4 高校網絡與信息安全治理的策略
1) 網絡系統防御攻擊的策略
網絡系統針對網絡控制,通常會利用防火墻防止外部用戶非法進入內部網絡,從而保證內部網絡設備的安全,保證內部網絡的核心信息不被竊取。雖然防火墻不能完全的防止外部網絡對內部網絡的攻擊,但可以有效地避免和阻止部分的攻擊。高校在自身網絡建設的過程中,通過配置高性能的防火墻,并及時制定相應的安全策略,從而有效的避免外部網絡的入侵,保證校園內部網絡服務的正常進行。
在高校網絡系統保護過程中,可以在網絡的出口處安裝入侵防御系統,在遇到攻擊的情況下,能夠自動的將攻擊源切斷。此外,在應用程序與網絡傳輸遇到異常的情況時,如用戶違反條例使用網絡、應用程序的漏洞被利用等,入侵防御系統能夠做到輔助識別入侵與攻擊,從而更好地保護校園網絡與信息的安全[3]。此外,針對校園網絡與信息的安全治理,還可以利用漏洞掃描的技術,在本地主機安全性較為脆弱的情況下,對系統中諸多不合理的設置,以及與安全規則不符合的現象進行排查。或通過對系統進行模擬攻擊的行為,從而找出系統中存在的漏洞。在漏洞掃描的同時,對系統進行合理的配置,將系統服務中很難用到的服務與端口關掉,將不需要的協議與服務刪除,從而規范了網絡系統的使用操作,對黑客利用網絡中默認的服務進行的網絡攻擊做到有效地防御。
2) 對訪問進行控制的策略
設置入口訪問控制,通過對用戶名、用戶口令和用戶賬號的識別與驗證,設置三道關卡來控制用戶能否利用校園網絡,以及利用校園網絡能夠獲取的資源。在校園網的服務器中設置某些客戶組可以訪問某些信息資源,并針對用戶與口令做到一一識別,從而減少管理漏洞,減少網絡安全的隱患[4]。
在用戶訪問校園網絡的過程中設置一定的訪問權限,部分用戶和用戶組被賦予權限,從而能夠訪問某些信息資源,從而執行某些操作。而沒有被賦予權限的人則不能訪問相關的信息資源并進行相應操作,從而保證某些核心信息的安全使用。
在校園網絡系統中設置目錄級安全控制,控制用戶對目錄、文件等的訪問,從而做到對教師和學生設置適當的訪問權限,控制著教師與學生對校園網絡的訪問。教師為了方便學生的學習,可以設置相應的目錄級訪問權限,允許學生訪問屬于自己的本機資源。
網絡管理員在用戶訪問校園網絡的過程中實行網絡監控,針對用戶的違反條例的操作,服務器利用圖像或聲音的形式進行報警,從而提醒網絡管理員注意,阻止用戶的繼續操作。此外,網絡管理員還可以對不法用戶進行鎖定控制,在不法用戶每次企圖進入網絡之時,服務器都會自動予以記錄,當記錄次數達到一定數值時,該用戶的賬戶就會被自動鎖定。網絡管理員密切關注網絡動態,及時調整安全設置,修復系統漏洞,就能有效地保證網絡與信息的安全[5]。另外,可以在網絡端口和節點對網絡進行安全控制,當用戶需要訪問校園網絡時,通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設備以及靜默調制解調器來保護服務器端口,從而有效地防范假冒用戶對校園網絡進行攻擊,保護高校網絡與信息的安全。
3) 積極防范病毒的策略
為了防止病毒的感染與傳播,高校應當在校園網絡內所有可能感染和傳播病毒的地方采取相關的防毒措施,在校園網絡服務器和各辦公室的電腦上安裝強大的殺毒軟件,定時對網絡校園服務器進行病毒掃描,及時掃除網絡病毒,修復系統漏洞。定期關注病毒的新動態,及時升級殺毒軟件。在選擇殺毒軟件的過程中,要認識到各種殺毒軟件的優劣,根據自身電腦的特性,選擇合適的殺毒軟件。定期備份數據庫數據,在系統遭到破壞時能夠恢復數據,從而避免難以挽回的損失。此外,定期的更新系統,將傳統的Windows NT和Windows2000 Serwer加以更新,從而有效的提升網絡的安全性能,減少系統漏洞,更好地防范病毒的攻擊[6]。
網絡病毒通常是通過U盤、硬盤、網絡等方式進行傳播,因此在校園網絡的防毒過程中,針對用戶所用的U盤、硬盤等移動設備,做到及時的殺毒,防止病毒通過移動設備在校園網絡大肆傳播,導致網絡系統癱瘓。針對網絡上的一些不健康信息,應及時利用內容過濾器和防火墻加以過濾,防止學生在瀏覽的過程中點擊此類信息,造成病毒的感染與傳播
4) 基于VLAN的安全部署
校園VLAN時校園網的虛擬子網,通過自身的功能將分布在校園各處的用戶進行劃分,成為相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接,用戶實現對廣播的共享,從而形成一定的廣播域,VLAN可以在控制流量、提供網絡安全性、更加迅捷的改變和移動網絡設備等方面給用戶提供幫助。VLAN可分為兩種形式,一種為物理分段,利用物理層和相關的數據段連接層,對網絡進行若干段劃分,各網段之間難以互相通信。另一種為邏輯分段,在網絡層面對整個網絡系統進行分段。在實際運用過程中,利用物理分段和邏輯分段相結合的方式,將教師和學生的網段分開,通過網關的形式,過濾出有效的信息,使中心機房始終處于一種較為安全與過濾型的網絡狀態,從而提高網絡的安全性[7]。
5 結束語
在高校網絡和信息安全的保護與治理過程中,針對高校網絡和信息安全所面臨的諸如網絡入侵者和網絡病毒的攻擊、教職人員和學生誤用以及網絡系統自身存在漏洞等問題,各高校應做到積極地治理,制定網絡系統防御攻擊的策略、對訪問進行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施,不斷提高相關人員的安全意識,建立健全的安全組織機構,從而做到有效地治理校園網絡和信息的安全,保證校園網絡的正常運行。
參考文獻:
[1] 譚振S,許敏.淺析高校網絡安全問題及其應對策略[J].電腦知識與技術,2009,12(12):3079-3080.
[2] 朱大歡.淺析高校網絡安全及其應對策略[J].信息與電腦:理論版,2011,3(3):27.
[3] 李英杰.淺析高校圖書館的網絡信息安全[J].才智,2010,5(27):222.
[4] 萬君.淺析高校網絡的安全運營及其管理[J].江西廣播電視大學學報,2008,9(4):114-115.
[5] 付宏海.淺析高校辦公自動化網絡安全問題及其應對策略[J].赤峰學院學報:自然科學版,2009,8(2):50-51.
關鍵詞:高校圖書館;網絡安全;病毒防護;解決方案
【分類號】TP393.08
隨著計算機技術與網絡技術的飛速發展,網上信息查詢和網絡資源共享已經成為現代圖書館工作的主要方式,但是,也正是因為開放性的資源共享,使得圖書館的計算機網絡頻頻出現安全問題。高校圖書館如何確保網絡信息安全成為迫在眉睫的任務。本文結合筆者自身的工作經驗,詳細的分析了影響高校圖書館網絡安全的相關因素,同時,從技術和管理的角度出發,提出關于圖書館系統網絡安全的問題的解決措施。
1.高校圖書館網絡信息安全
圖書館網絡信息安全指的是網絡系統的硬件、軟件以及系統的數據收到保護,使其不受偶然因素和惡意的破壞、更改、泄密,從而使圖書館的工作能夠維持正常運行狀態,保證網絡服務不中斷。網絡安全涉及到計算機網絡、操作系統、數據庫以及應用系統等信息技術硬件設施,它包括了網絡信息內容的安全、網絡系統傳播安全以及系統運行安全等,隨著互聯網的普及與發展,圖書館的信息資源也走向了數字化與網絡互,給廣大用戶帶來更大的方便和更廣闊的學習空間。圖書館的信息系統是一個開放服務、資源共享的系統,只有保證圖書館網絡化進程中的網絡設備與系統的安全,才能確保圖書館的各項工作正常開展[1]。
2.影響高校圖書館網絡信息安全的因素
2.1病毒傳播根據計算機病毒應急處理中心的數據表明,自2003年起,計算機病毒出現異常活躍的跡象,2007年計算機病毒的感染率已經高達91.47%。對于高校圖書館的網絡而言,病毒的危害極大,首先,病毒會破壞計算磁盤上原有的文件分配表,自行修改、刪除或生成文件,甚至將磁盤格式化,導致數據丟失或無法訪問。其次,病毒對計算機內存中的常駐程序的運行有一定影響,使得系統無法響應,嚴重時還會造成整個網絡癱瘓,例如,蠕蟲病毒會不停的進行自我復制,大量消耗內存,直至死機。最后,病毒還會造成計算機硬件借口異常,破壞硬件本身的功能,使得系統癱瘓。例如CIH病毒會入侵計算機主板的BIOS。[2]
2.2黑客攻擊黑客對網絡攻擊大多是以漏洞作為突破口,通過操作系統或通信協議的安全漏洞攻擊網絡,常見的的有拒絕服務攻擊、預攻擊探測、非授權訪問嘗試等。而對于圖書館而言,黑客的對網絡的主要有惡意破壞和數據丟失兩方面。黑客出于特殊的目的,對圖書館的網絡設備進行惡意攻擊,會造成服務中斷,也可能會入侵WEB或其他的文件服務器,進行篡改或刪除數據,造成系統癱瘓或崩潰。黑客通過控制圖書館的網絡新系統,能夠無限制免費的使用計算中的資源及網絡連接服務資源,由于圖書館會建立特色的數字館藏,花費巨額的資金購買數據庫,而這些有償的數字服務都會成為黑客竊取的目標[3]。
2.3管理缺陷高校圖書館的網絡系統是一項復雜的網絡工程,如果沒有完善的管理制度,對網絡系統的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題,第一,網絡安全管理人員缺乏專業的安全知識,無法及時的發現和應對隨時出現的安全問題,對突發事件不能妥善處理。第二,網絡系統沒有建立科學的安全管理制度,使得網絡安全體系與控制措施無法充分的發揮其功能。四散,系統管理人員或使用人員的安全意識淡薄,系統管理人員的安全意識淡薄,使用脆弱的口令或密碼,易被人輕易破解,而使用系統的人員輕易地泄露賬號,或未經安全審查隨意安裝軟件。第四,缺少對學生的安全管理教育,沒有建立健全的制度嚴格規范學生文明的使用圖書館網絡資源[4]。
3.圖書館網絡信息安全問題的解決方案
3.1采用先進的安全技術①防火墻技術:提供網絡用戶訪問控制及數據過濾功能,同時添加認證服務。②防病毒技術:病毒的防治應該從單機防毒殺毒專項為網絡防毒殺毒,對殺毒軟件及時進行更新換代,增加特征代碼檢測、靜態廣譜掃描、行為判斷、啟發式掃描等先進的反病毒技術,保證網絡系統的安全。③加密技術與認證技術:采用公共的密碼及數字簽名對數據進行加密處理,避免被破解或盜用,通過注冊口令、用戶分組口令以及設置文件訪問權限等方式進控制訪問權限,進而增加數據麗娜姐的安全性。④數據備份技術:使用雙機熱備和服務器RAID技術進對數據進行備份,提高稻荽⒋嫻陌踩性。⑤漏斗檢測技術:定對數據庫、操作系統繼續擰掃描,關閉非必須開放的端口,進行日志審核,對路由器和防火墻的配置定期檢測[5]。
3.2加強圖書館網絡信息安全專門人才的培養
圖書館網絡信息安全的專業人才十分匱乏,根本無法滿足現有的網絡信息安全需求,因此,應加大力度培養圖書館網絡信息安全的專業人才,使其具有掌握圖書館網絡信息安全技能。
3.3建立完善的圖書館網絡信息安全制度
建立完善的圖書館網絡信息法律法規、管理機構以及制度,在國家規定的法律基礎上,建立管理圖書館信息安全的專門機構,負責制定圖書館的網絡信息安全政策,對圖書館的信息安全管理進行規劃設計,使圖書館在面對突發網絡信息安全問題時,能夠快速的做出反應與對策,提出圖書館網絡信息安全規劃,審核重點工作的信息安全技術路線與方法,制定和審核圖書館網絡設備硬件和團建的采購計劃,組織制定網絡新消息安全的密碼算法。各級的圖書館還需要根據自身發展建立管理制度。
參考文獻:
[1]譚世芬.高校圖書館網絡信息安全體系構建--以河北醫科大學圖書館為例[J].產業與科技論壇,2014,(8):229-230.
[2]楊鈺曼.高校圖書館網絡信息安全淺論[J].無線互聯科技,2014,(12):196-196.
[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技,2016,(5):251-252.
[4]曾紅燕.高校圖書館的網絡信息安全建設[J].中國現代教育裝備,2015,(19):97-98.
[5]冷玉林.網絡環境下圖書館網絡信息安全問題探究[J].科技視界,2012,(23):313-314.
作者簡介:
姓名:李茜丹,出生年月:1989.06,籍貫:湖南長沙,漢族
主要研究方向:圖書情報與檔案管理
關鍵詞:高校機房;網絡安全;防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)01-0055-02
高校網絡中心是指高校為了適應信息化時代的發展要求,在學校內設置的一個負責高校網絡管理的行政機構。防護高校網絡中心機房的安全運營,不僅有利于高校教育教學和管理工作網絡化的建立和管理,而且有利于提升高校信息化的發展水平,還有利于高校教育的普及化,有利于學習型社會的建設發展。高校網絡中心機房計算機安全對高校信息化發展尤為重要,而目前我國高校網絡普遍存在著安全防護問題。目前計算機病毒、木馬和惡意代碼等的入侵越來越頻繁,黑客等網絡惡意攻擊日益肆虐,高校網絡中心機房面臨著日益嚴重的安全問題。高校網絡機房面臨著如何有效地解決網絡安全問題難題。
1 網絡中心機房在高校中的重要位置
計算機機房在高校教學中發揮著重要作用,計算機機房承擔著全校學生的計算機基礎課程教學上機任務,以及計算機相關專業學生的計算機程序設計等教學任務,同時每臺計算機安裝配有英語教學等平臺系統供學生們學習交流,還有每年兩次的全國計算機等級考試任務。高校計算機在高校電子閱覽室和學校數字圖書館中有著舉足輕重的作用。高校網絡中心機房涉及每個學生的切實網絡課程學習效果和計算機運用能力的長遠發展。所以,高校網絡中心機房的安全維護涉及教學課程的正常進行和教學效果的保障。
2 高校網絡中心機房安全問題
1) 網絡中心機房設備陳舊落后
由于技術的不斷發展,計算機升級更新速度不斷加快,設備功能不斷得到鞏固與完善,硬件配置不適應發展要求,使得舊的設備淘汰周期縮短。由于高校是事業型單位,不是以盈利而運轉,以及教育經費不足等問題,導致高校缺乏提升硬件機器設備的必要資金,出現了部分軟件運行不暢,在特殊時期甚至出現癱瘓無法使用的局面。
2)安全防護不足,存在著被惡意攻擊的危險
高校機房安裝的操作系統一般都是WINDOWS的,由于高校的一些限制性條件使得高校機房網絡系統得不到及時地更新升級,而存在著系統漏洞加上高校網絡中心機房改造人員對網絡環境缺乏有效的監管和控制,這就給網絡上大量的計算機病毒、木馬病毒可趁之機。高校網絡中心機房面臨著被各種各樣的計算機網絡病毒惡意攻擊的局面,一旦被惡意攻擊計算機病毒輕則破壞計算機文件,使得計算機系統無法正常運行,重則破壞整個中心機房,甚至會導致機房的整體癱瘓,嚴重影響教學秩序。
3)網絡中心工作人員維護保養方式不當
計算機設備的元件對灰塵分敏感,灰塵堆積到一定的程度時,當啟動計算機時板卡很容易燒壞。機房工作人員要做好計算機的衛生清潔工作和必要的保養維護。高校網絡中心機房存在工作人員不足,工作人員工作任務繁雜、工作時間緊張等情況。或者是學校對機房工作人員的具體工作缺乏具體的硬性規定、有效的監督和不定期的抽查以及獎懲反饋,存在一些工作人員鉆空工作不負責。高校計算機管理工作人員缺乏必要的安全知識以及網絡安全技術,不能有效地預防和處理機房可能會出現的各種安全問題。這些實際情況使得計算機得不到必要的及時的除塵清潔工作,計算機得不到及時的維護必然會大大降低計算機設備的使用壽命,可能造成整個機房網絡系統的癱瘓。
4)高校學生的不當使用
高校存在著一些網絡安全知識缺乏的學生為了擺脫教師主機的控制,故意刪除學生機系統的教學軟件;甚至有一些素質不高的學生為了提高計算機的運行速度有意破壞學生機的系統軟件;有的網絡安全意識缺乏的學生在使用網絡時隨意下載安裝各種軟件,或者是隨意玩網絡游戲,進入極易感染計算機病毒木馬病毒的各類網站;這些不當使用行為都會增加計算機木馬和蠕蟲等病毒入侵的風險,對教學的正常開展造成影響。高校網絡中心機房計算機相互聯系影響,一臺計算機受到病毒攻擊,它就變成了機房病毒轉染的源頭,導致整個高校網癱瘓。高校應該加強教師機系統對學生機的實時監控,隨時發現和制止學生的不當用網行為,甚至啟動遠程控制學生機。
3 安全防護策略
1)機房整體環境的維護
計算機設備對灰塵、室內溫度和濕度以及機房配套的電路設備的用電安全等方面要求較高。機房要保持衛生清潔,機房不宜設置在外部灰塵較多的環境中,盡量減少灰塵對設備的損害。機房室內的整體溫度和濕度要控制在合理水平,以免溫度過高引起計算機元件和設備硬件損傷,甚至導致發火,在電路遍布和計算機設備集中的室內濕度過低也容易損壞內部設備。
2)對硬件的保養更換
機房工作人員要懂得一些計算機操作和維護保養得常識。高校機房工作人員要定期對計算機硬件進行必要的檢查和更換,如計算機的鼠標、鍵盤和光驅等,保證計算機設備的使用。機房工作人員要制定硬件清潔時間表,定期對計算機的鍵盤和計算機桌面進行徹底的清潔,嚴格執行時間表,對計算機內部進行除塵。
3)軟件的保養維護
高校網絡中心機房的軟件維護工作應該分為五個方面。第一個方面,要把磁盤轉換成 NTFS格式。我們知道我們的資料保存在FAT格式的磁盤分區,存在著安全漏洞有很大的危險性,很容易受到黑客的惡意攻擊。第二個方面,定期檢查保證機房計算機設備是在使用最新的操作系統安全修補程序。選擇使用具有補丁下載安裝功能的系統漏洞掃描助手,增強計算機設備的防、攔截病毒和黑客惡意入侵的功能。市場上有專業的計算機人才隊伍不斷地檢查計算機系統軟件的安全漏洞并研制出更安全的程序來進行補丁。第三方面,平時要注意計算機服務器的防火墻。防火墻可以過濾不安全的數據,防止病毒入侵,防止黑客更改或者毀壞計算機重要信息,防火墻對計算機的安全防護作用不容忽視,防火墻是高校網絡中心機房服務器安全的一個基本且不可少的措施。工作人員要定期檢查防火墻是否對外開放了任何IP地址,要隱藏計算機的IP地址,防止其對外開放。第四個方面,計算機要安裝安全入侵預報系統。這樣可以補救防火墻的安全漏洞,兩者結合使用達到雙重安全防護,加強攔截功能。開通Viruswarning(病毒警告設置),可以防止病毒入侵硬盤。一般的設置方法是進入CMOS后找到AdvancedBIOSFeatures,勾對Viruswarning選項完成設置。
4)運用殺毒軟件防護
高校網絡中心機房一定要在市場上購買正版的殺毒軟件。計算機管理人員或者是用戶要定時對系統進行殺毒,防止計算機系統中毒。技術不斷發展,計算機病毒、木馬病毒不斷的升級,每一款殺毒軟件都有它的缺陷,無法殺一些新出來的高級特殊病毒。高校網絡中心機房管理人員應該多注意最新的病毒信息,下載安裝最新的權威專殺工具進行殺毒。
5) 安裝硬盤還原卡,實行單獨保護
高校網絡中心機房一般都是統一購買使用同一型號的電腦,可以通過還原卡單獨對每臺計算機進行還原保護設置。還原卡能夠完成IP地址的自動配置解決上面提到的IP地址外泄的安全問題。
6)針對高校網絡使用特點,規范上機行為,加強安全防護工作
黑客通過破譯計算機用戶名和密碼入侵機房計算機,高校無密碼設置加大了黑客入侵的風險性。高校計算機網絡用戶人群龐大,用戶訪問方式多樣化等特點,因此要著重加強對用戶和服務賬號的有效管理,防止被攻擊,保證高校網絡的整個安全。高校對外通信要經過防火墻,對其進行必要監控。隔絕外部攻擊,當然也要監控內部網絡用戶對外的服務器訪問。為了保證路由器的監控能力和隔絕功能,可以通過進行設備選型和對網絡用戶以及服務賬號進行控制來實現。
7)制定關閉網絡時間表
不需要網絡時可以將網絡關閉,降低計算機病毒和黑客入侵的風險性,增加網絡安全。
4 結語
高校網絡中心機房是高校進行教學和管理等等各種活動的樞紐,是支持高校教學、實驗和信息查詢交流服務的重要平臺,負責整個高校的網絡運營,因此高校要保障網絡通暢和網絡安全運行。高校校園網絡的整體安全取決于中心機房的網絡安全防護。本文立足于我國目前高校網絡中心機房的整體實際情況,指出了網絡中心機房在高校教學中的作用,分析了高校網絡中心機房存在的一些內外部安全隱患問題,基于現實存在的問題有針對地提出了各種應對安全問題的對策。高校網絡中心機房管理人員應該具備一定的網絡安全維護診斷知識和操作能力,機房工作人員更要做好各種安全維護各種,教師要監督規范學生的上機行為,學生要自覺規范使用計算機網絡。
參考文獻:
[1] 戴建華. 網絡中心機房建設的若干關鍵問題研究[J].中小企業管理與科技,2011(6).
關鍵詞:高職院校;信息安全專業; 專業實驗室;方案設計
1、引言
目前,信息安全已發展成為一個綜合、交叉的學科領域,它需要綜合利用計算機、通信、微電子、數學、法律、管理、教育等等諸多學科的長期知識積累和最新研究成果。信息安全也是一個復雜的系統工程,涉及到信息基礎建設、網絡與系統的構造、信息系統與業務應用系統的開發、信息安全的法律法規、安全管理體系等。信息安全作為一門新興、綜合、交叉學科,涉及的領域也很多,因此除了工程教育共有的特點,信息安全人才培養有其獨有的特點:信息安全領域知識覆蓋面寬、信息安全知識更新快、信息安全教育是一種持續教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應用和實踐能力。
作為高職院校信息安全專業,應該在專業培養目標明確的前提下,充分考慮信息安全人才培養的特點,對專業實驗室建設進行科學設計,準確定位,才能發揮專業實驗室對培養學生核心能力,提高動手能力的重要作用。
2、專業實驗室建設的定位
高等職業教育培養的是面向生產、建設、服務和管理第一線的高級應用型人才,“高級”強調的是理論基礎寬厚,“應用型”強調的是技能熟練程度,因此培養具備較扎實的專業理論知識和一定實踐操作技能的“高級藍領”(社會上把企業中的人員按其受教育程度、工作性質、創造的價值、獲取的報酬等綜合因素分為金領、白領、藍領。隨著我國加入WTO與經濟全球化的發展,我國的國民經濟結構調整使許多企業進行了產品結構的調整,崗位技術含量正在不斷增加,“藍領”“白領”的邊際正在模糊和淡化,“高級藍領”應運而生。
以浙江警官職業學院司法信息安全專業為例,該專業的培養目標是為司法行政機關及其他行政機關、企事業單位培養信息安全管理員(運行維護),為信息安全企業培養安全服務工程師,為公安機關培養網絡警察,培養能夠勝任“信息安全事件的預防、發現、處置”工作的技能型、管理型、復合型人才,主要滿足一線工作崗位、實踐操作技能強、具有大專學歷層次的信息安全人才需求。因此,高職院校司法信息安全專業更加注重實踐教學,更加注重學生動手能力的培養,更加注重學生職業能力的培養。
3、專業實驗室規劃與設計
3.1專業實驗室規劃
信息安全綜合實訓室的建設緊緊圍繞網絡信息安全事件“預防發現處置”工作流程為主線,以學生職業能力培養為中心,實現“教、學、做”一體。目標為培養掌握最前沿高級信息安全的實用技能型人才,突出網絡信息安全事件處置能力的培養,加強網絡安全技術應用與管理能力、信息安全事件處置能力的實訓。
3.2專業實驗室設計
信息安全綜合實訓室實驗實訓綜合系統分別由信息安全基礎實驗室系統(實驗性質、仿真環境)、信息安全仿真實訓平臺(實訓性質、仿真環境)、信息安全綜合實訓平臺(實訓性質、全真環境)三部分組成,學生通過該實驗實訓系統的訓練,逐步完成從基本技能培養崗位能力建立崗位能力提升及強化三個層次職業能力的三次提升。
(1)信息安全基礎實驗室系統——(實驗性質、仿真環境)
信息安全基礎實驗室系統能夠提供多種常用信息安全產品的仿真環境,能夠完成人機操作、多機操作等攻防實驗內容。配合理論教學供學生進行日常上機實驗,教師可以參照實驗室教材與標準講義,指導學生通過實際操作理解典型網絡攻擊的原理與手法,進而掌握針對這些典型攻擊的各種網絡安全防御手段,同時掌握常用網絡安全防御軟件的配置使用方法。 (教學軟件+硬件集成為一體)
要求滿足:50人能同時進行交互操作。
(2)信息安全仿真實訓平臺——(實訓性質、仿真環境)
信息安全仿真實訓平臺通過還原職業活動情景的方式,仿真多種企業環境,重建企業不同的網絡安全需求,采用案例分析模式,任務驅動的教學方式,培養學生對企業各種安全問題的綜合處理能力,使其掌握不同網絡環境下對一系列安全產品的綜合部署和配置方法。支持多人配合完成實訓任務,具有高互動性和真實性,培養學生團隊工作意識。實訓方案來源于真實企業需求,并參照國家職業技能鑒定標準符合當前信息安全保障工作對實用型信息安全人才的要求,實現學習與就業的無縫銜接。(教學軟件+硬件集成為一體)
要求滿足:50人能同時進行交互操作。
4、結語
信息安全綜合實訓室主要是針對司法信息安全專業崗位(信息安全管理員-運行維護)所要求的核心能力(網絡安全技術應用能力和信息安全事件的綜合處置能力),進行設計的。信息安全綜合實訓室的建設為信息安全人才培養提供了全方位的實驗環境, 學生在這里通過實驗、實訓,能夠加深對網絡攻擊技術、網絡滲透技術、服務器入侵技術、網絡防護技術、數據恢復技術及計算機信息的加密與解密等技術原理的理解,掌握防火墻、IDS等網絡安全產品的搭建、配置與使用,電子證據的固定與分析,電子數據恢復,信息安全事件的綜合處置等核心技能,對于提升學生就業能力將有直接幫助,同時,對改善學校辦學條件、提高教學質量、培養高素質操作技能強的信息安全人才具有十分重要的意義。
參考文獻
[1]李建華,張愛新等.信息安全實驗室的建設方案[J].實驗室研究與探索,2009(3):65-67
[2]鐘平,王會林.高校網絡安全實驗室建設探索[J].實驗室科學,2010(2):122-124
關鍵詞:計算機網絡安全;教學手段;交互式教學
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2014)04-0200-02
隨著國際一體化的快速推進,信息技術在社會和經濟發展中的地位越來越重要,信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。
一、國內外現狀
關于信息安全的教材,國內外有很多,比如由機械工業出版社出版的《網絡與信息安全教程》,清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎,介紹基礎的相關網絡安全知識和基本原理,比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容,比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展,網絡安全涉及的內容也越來越多,技術難度也越來越大,比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型,而目前國內外還沒有合適的教材涉及以上內容,適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到,這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便,也影響了同學們的學習。
二、課程內容的探索
本文作者從2006年開始,已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學,具有豐富的教課經驗,并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考。考慮到當前信息安全的多個熱點領域和發展方向,該課程內容從可信計算TCG和可信網絡TNG開始,深入分析當前信息安全領域的現狀和存在的問題,引出現代信息技術所涉及的信息安全的各種理論和相關技術,包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時,為了加強學生的理論理解,在課程教學中融合一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力;同時對涉及領域的研究動向進行全面的綜述,培養學生的研究能力和創新能力。
三、教學手段的探索
本課程教學最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內容廣,難度大,大部分學生有畏難情緒,教學效果并不好。通過和研究生多次交流,并不斷總結經驗,作者認識到:為了激發學生的學習興趣、提高學生的學習熱情,調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來,通過對該課程教學手段的不斷改進和完善,慢慢總結出以下有效的教學手段,這些教學手段取得了非常好的教學效果,也得到了學生的好評。
1.基礎知識介紹。我校計算機學院本科階段,開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程,為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校,有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解,在課程開始會利用4個課時對信息安全基礎理論和技術做介紹,為后面的專題打好基礎。
2.專題介紹及小組選題。信息安全技術發展日新月異,課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展,并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組,每個小組4~8名學生,包括一名組長。每個小組選取一個專題。
3.小組學習和討論。在一定時間內,由組長負責組織小組成員對所選專題進行調研、學習和討論,要求每個成員了解掌握專題主要內容,包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題,如經過小組討論還無法理解,可和教師溝通,得到教師的指導。最后,小組要按規范制作PPT,并發給教師審核。教師給出修改意見,小組再完善修改,直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段,小組成員對所負責專題有了較深刻的理解,并對小組成員進入導師實驗室,對他們開展進一步研究大有裨益。
4.課堂報告。每個小組將根據教師安排,在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論,教師在上課時臨時指定上臺報告的學生,報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中,教師和其他小組同學可以隨時就相關問題提問,有時對某一個復雜問題進行深入探討。因為是學生上臺報告,并且同學們可以隨時參與討論,課堂氣氛非常活躍,大大增強了該課程的教學效果。
5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力,但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后,所有同學還要參加最后的閉卷考試,考試內容來源于每個小組報告的內容。這樣,在每個小組課題報告時,其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。
四、小結
本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意,主要體現在以下幾方面。
1.國內外關于高級計算機網絡安全專題的教材還沒有,本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果,也可作為課題研究的參考。
2.本課程涉及的內容較全面,包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。
3.為了加強學生對相關理論的理解,本課程包含一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力。
4.教學相長,通過小組合作和課堂討論,引導學生深入研究某一專題,培養學生的團隊合作能力和研究能力,增強同學學習的主動性和積極性。此外,還通過網上交流及講座論壇等形式開展交互式教學。
參考文獻:
[1]馬建峰,李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).
[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(5).
[3]景靜姝,王玉琨,劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊,2007,(5):97-99.
【 關鍵詞 】 智能電網;信息安全;信息安全技術架構
1 引言
2009年5月21日,國家電網公司首次公布中國版智能電網計劃。名為“堅強智能電網”。有專家這樣表示“在這個概念中,通信信息平臺、信息化、自動化、互動化、信息流等都表明信息通信技術與電網發展密不可分。” 隨著我國智能電網的建設,信息安全問題在電網調度自動化、繼電保護和安全裝置,發電廠控制自動化、變電站自動化、配網自動化,電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域都可能面臨信息安全的威脅。可以說,信息安全已成為智能電網安全穩定運行和對社會可靠供電的重要基礎,是電力企業生產、經營和管理的重要組成部分。工信部也曾明確強調,要高度重視智能電網信息安全。
中國電力科學研究院有關專家指出:“在電網信息化方面,我國與歐美等發達國家的情況較類似,但我國在電網體系監測等方面具有明顯優勢。”“智能電網的信息安全就是基礎設施面臨的威脅,涉及面很廣,僅電力用戶隱私保護技術就包括個體數據和知識隱藏技術等多種技術。”
2 智能電網信息安全技術的關鍵挑戰
隨著信息技術融入電力網,“信息網絡”的安全直接關系到電力網的安全;智能電網的發展使電力系統的“信息網絡”已從“大型的、封閉”的網絡轉換成“超大型的、半封閉”的網絡。智能電網的邊界,已經無法靠物理和人為手段來控制;必須采取專門的信息安全技術來保護。智能電網作為物聯網時代最重要的應用之一,將會給人們的工作和生活方式帶來極大的變革,但是智能電網的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統電力系統相比較,智能電網的失控不僅會造成信息和經濟上的損失,更會危及到人身和社會安全。因此,智能電網的信息安全問題在智能電網部署的過程中必須充分考慮。
來自互聯網安全威脅更復雜。隨著智能電網綜合信息網的信息化建設不斷完善,面對來自互聯網的安全威脅也加復雜,新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮,這些新的威脅在綜合信息網內部,以及電網調度自動化、繼電保護和安全裝置,發電廠控制自動化、變電站自動化、配網自動化,電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域不斷產生,使得智能電網綜合信息網面臨外部的安全威脅更加嚴峻。
來自內部網絡安全威脅更多。智能電網綜合信息網承載電網日常辦公,以及對外電力交易業務與應用平臺,來自網絡內部非法訪問,網絡資源濫用,病毒肆意擴散,應用與系統的漏洞等威脅已經嚴重影響正常業務與應用的運營。
綜合信息網內部威脅主要體現在幾個方面:一是內部網絡終端接入點增多,成為主要的安全隱患及威脅來源,如何實現細粒度網絡接入控制與訪問控制;二是如何對辦公網內部的敏感數據或者信息實現動態權限控制,持久保護數據安全;三是綜合信息網內部的眾多應用系統與業務平臺存在不可預計的安全洞,來自內部蓄意/惡意攻擊時有發生;四是信息安全制度與安全管理策略如何確保有效的執行,如何監控網絡應用與優化流量,提高ICT網絡資源使用效率,改善統一安全管理與運維。
3 智能電網中的網絡安全體系架構
3.1 安全體系的規劃范圍
信息系統安全規劃的范圍應該是多方面的,涉及技術安全、規范管理、組織結構。技術安全是以往人們談論比較多的話題,也是以往在安全規劃中描述較重的地方,用的最多的是一些,如防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復等安全產品。但是信息系統安全是一個動態發展的過程,過去依靠技術就可以解決的大部分安全問題,但是現在僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。
規范管理包括風險管理、安全策略、規章制度和安全教育。信息系統安全規劃需要有規劃的依據,這個依據就是企業的信息化戰略規劃,同時更需要有組織與人員結構的合理布局來保證。
3.2 安全保障體系的總體架構
網絡信息安全涉及立法、技術、管理等許多方面, 包括網絡信息系統本身的安全問題, 以及信息、數據的安全問題。信息安全也有物理的和邏輯的技術措施, 網絡信息安全體系就是從實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全等層面上進行綜合的分析和管理。安全保障體系總體架構如圖1所示。
3.3 安全保障體系層次
按照計算機網絡系統體系結構,我們將安全保障體系分為七個層面。
3.3.1實體安全
實體安全包含機房安全、設施安全、動力安全、等方面。其中,機房安全涉及到:場地安全、機房環境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁;設施安全,如設備可靠性、通訊線路安全性、輻射控制與防泄露等;動力包括電源、空調等。實體安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的,或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。
3.3.2平臺安全
平臺安全包括:操作系統漏洞檢測與修復(Unix系統、Windows系統、網絡協議);網絡基礎設施漏洞檢測與修復(路由器、交換機、防火墻);通用基礎應用程序漏洞檢測與修復(數據Web/ftp/mail/DNS/其它各種系統守護進程 );網絡安全產品部署(防火墻、入侵檢測、脆弱性掃描和防病毒產品);整體網絡系統平臺安全綜合測試、模擬入侵與安全優化。
3.3.3數據安全
數據安全包括介質與載體安全保護;數據訪問控制(系統數據訪問控制檢查、標識與鑒別);數據完整性;數據可用性;數據監控和審計;數據存儲與備份安全。
3.3.4通信安全
既通信及線路安全。為保障系統之間通信的安全采取的措施有:通信線路和網絡基礎設施安全性測試與優化;安裝網絡加密設施;設置通信加密軟件;設置身份鑒別機制;設置并測試安全通道;測試各項網絡協議運行漏洞等方面。
3.3.5應用安全
應用安全包括業務軟件的程序安全性測試(Bug分析);業務交往的防抵賴;業務資源的訪問控制驗證;業務實體的身份鑒別檢測;業務現場的備份與恢復機制檢查;業務數據的唯一性/一致性/防沖突檢測;業務數據的保密性;業務系統的可靠性;業務系統的可用性。
3.3.6運行安全
以網絡安全系統工程方法論為依據,為運行安全提供的實施措施有應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞及通報、災難恢復機制與預防、系統改造管理、網絡安全專業技術咨詢服務。
3.3.7管理安全
管理是信息安全的重要手段,為管理安全設置的機制有人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運行管理、機房管理。通過管理安全實施,為以上各個方面建立安全策略,形成安全制度,并通過培訓和促進措施,保障各項管理制度落到實處。
3.4 網絡通信安全
網絡通信安全的主要目標是實現重要網絡和信息通信的主動控,采用較為先進的入侵防御系統(IPS)、網絡邊界保護、數據傳輸加密等技術,有效地對網絡邊界數據流的通信交換進行安全檢測和訪問控制,防范內網重要數據非法外泄和外部網絡有害信息流入,實現網絡數據通信安全。同時,實時中斷、調整或隔離不正常或具有破壞性的網絡數據傳輸或通信行為,及時識別入侵攻擊模式,防患 網絡通信安全風險于未然,全面提升智能電網網絡通信的可控可信性與穩定性。
4 結束語
通過智能電網對信息安全的需求的探索,有效地開展信息安全關鍵技術的提升,并深化應用到堅強電網的安全建設中,從技術上不斷深入,當電力的“信息網絡”延伸后,使得內網的隔離變得非常困難;可能帶來大量的非法接入和非法外聯,造成更多網絡安全隱患。
參考文獻
[1] 王春璞,盧寧,侯波濤.智能電網的信息化技術特征[J].河北電力技術,2012,B(11):6-7.
[2] 崔毅敏,李福嶺.淺談智能電網和智能網絡[J].電力信息化,2010,6(11):64-68.
[3] 段軍紅, 張華峰, 李方軍,張乃丹.省級電網桌面終端標準化管理系統研究與設計[J].甘肅省電力公司, 2013(10):1-4.
[4] 張予民.云計算在網絡安全領域的應用[J].計算機安全技術,2009(7):86-88.
[5] 郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化,2012(06):82-86.
[6] 賈楠,馬傳國,張倩紅等.電網企業桌面終端安全防護體系研究與設計[J].電力信息化,2014(07):120-124.
[7] 王銳.構筑企業級終端安全管理平臺[J].電子技術與軟件工程. 2013(15):197-198.
[8] 楊慶明,杜保東.桌面終端安全防護技術企業網管理中的應用研究[J]. 計算機安全,2010,(10):77-79.
作者簡介:
段軍紅(1973-),男,甘肅酒泉人,碩士研究生,高級工程師;主要研究方向和關注領域:電力信息化研究與管理。
崔阿軍(1984-),男,甘肅平涼人,碩士研究生,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
張馴(1984-),男,江蘇揚州人,本科,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
三年以上工作經驗|男|27歲(1989年7月28日)
居住地:武漢
電 話:130******(手機)
E-mail:
最近工作[1年5個月]
公 司:XX有限公司
行 業:檢測,認證
職 位:檢測高級硬件工程師
最高學歷
學 歷:本科
專 業:自動化
學 校:武漢冶金工業學院
自我評價
工作認真負責,對工作有上進心,具備了法律人應有的法律素質和知識基礎,經過參加各種社會活動和實力,鍛煉了自己處事謹慎,細心,同時團隊活動不僅使我深刻體會到團隊合作的重要性,具有良好的協調組織能力和團隊精神,而且也非常注重時間觀念,路是一步一步走出來的,腳踏實地,努力工作,我相信能做出優異的成績。
求職意向
到崗時間:一個月之內
工作性質:全職
希望行業:檢測,認證
目標地點:武漢
期望月薪:面議/月
目標職能:檢測高級硬件工程師
工作經驗
2013/11 — 2015/4:XX有限公司[1年5個月]
所屬行業:檢測,認證
技術部
檢測高級硬件工程師
1.具有豐富信息和網絡安全服務經驗,包括網絡安全評估、加固、培訓和應急服務等相關項目的實際工作經驗
2.熟悉信息安全領域的相關產品,熟悉信息安全網絡產品,并有實際的網絡安全防御解決方案
3.具有物理安全、網絡安全、主機安全、應用安全和數據安全等相關知識,有實際的攻防經驗、產品經驗
2012/5 — 2013/10:XX有限公司[1年5個月]
所屬行業:檢測,認證
技術部
檢測高級硬件工程師
1.熟悉等級保護、分保和ISO27001等信息安全領域的相關知識,組網架構的實現
2.有熟練的linux Windows系統平臺經驗,linux系統的cpu,內存,負載,
3.用戶數量的自檢測郵件報警功能等,系統架構,路由器、交換機、服務器等設備經驗豐富。
教育經歷
2008/9— 2012/6 武漢冶金工業學院 自動化 本科
證書
2009/12 大學英語四級
北京科能騰達信息技術股份有限公司(以下簡稱科能騰達)是一家成立于2000年的網絡安全公司,一直致立于網絡安全行業的技術研究與市場擴展,成立15年來穩步發展,產品應用范圍已經涉及能源、電力、銀行、證券、民航、互聯網、連銷經營諸多行業和知名大型企業,目前已經和多家行業機構,科研機構保持密切聯系與深入合作,從起初的銷售型企業逐步發展為創新型技術研發+市場經營銷售和綜合性安全服務商,2012年企業獲得資本市場許可,成功登陸新三板(簡稱:科能騰達 代碼:430148),2014年企業又完成了新一輪融資,總股本增至2000萬,市值近3億元,發展勢頭迅猛。
在2015年第十六屆中國信息安全大會上,北京科能騰達信息技術股份有限公司榮譽產品CNGate-USG 綜合安全網關獲得了與會人員的高度認可。這款設備的市場定位主要在于解決中小企業網絡安全,其特點為,應用范圍廣泛,功能全面,操作簡易,CNGate-USG集成了防火墻、IPSec 和 SSL VPN、入侵防御、防病毒、防惡意軟件、防垃圾郵件、 P2P 安全及 Web 安全過濾,可識別多種安全威脅,同時,它的高密度接口也使得它可以做為企業內網安全交換機使用,方便對內網資源集中安全管控,堪稱在中小型企業和分支辦公室環境下極為完美的網絡安全解決方案。
本次中國信息安全大會上,北京科能騰達信息技術股份有限公司旗下產品CNGate-USG 綜合安全網關一舉獲得了“2015年度中國信息安全優秀產品”殊榮,科能騰達獲得了“2015年度中國信息安全極具影響力企業”。安全實用的產品,良好的企業信譽讓這家歷經十五年的企業再次贏得了市場和同行業人員的一致好評。
CNGate-USG 綜合安全網關的明顯優勢在于,這款產品的市場設計定位和高度聚合化的功能;綜觀現在紛繁復雜的安全市場,大多數安全產品的設計還處于一種很專業化、定向化的氛圍中,即一個產品解決一個專業定向的問題,企業出了這種問題,就找這種設備去防護、檢測等,企業是在一種相對被動的防護環境做出的選擇,而且隨著問題的越來越多越來越復雜,企業要去做的防護也會相應的多起來,隨之而來的就是企業網絡拓撲越來越復雜,可維護性降低與維護成本不斷提高,對于所有應用網絡的企業來說,這或許企業發展壯大中的一個不可避免的問題。
但對于中小企業來說,面對如頻繁復雜的網絡局面,又要做到保證足夠的信息安全防護級別,那將是一件很麻煩的事,復雜的網絡部署,加之不斷增長的安全設備成本與維護成本,愈發讓這些中小企業感到無奈,因為時下的企業管理者大都認為,用戶已不同以前像個單點,而是遍布網絡各處,企業信息安全問題早已經深入到了企業日常管理中,越來越普遍的安全威脅已經涉及他們迫切需要一個即能通盤解決時下主流信息安全威脅的設備,又能在維護上做到盡可能的簡單易用,不致辭于投入過多的安全維護成本。科能騰達正是看到了眾多企業問題,應合市場需求,設計了這款 CNGate-USG 綜合安全網關,為這些中小企業打造了功能集中方便管理維護的網絡安全設備,可以滿足中小企業對安全的基本應用,在有限的企業網絡中,為企業日后網絡發展預留了相當大的網絡擴展空間,稱得上是一款市場所需、企業所想、投入產出比較高的安全產品。
冠捷科技高級副總裁兼自有品牌亞太區/中國區總裁
在段振華的帶領下,自有品牌順利完成了高端子品牌的布局,積極推進平板電腦、交互式液晶電子白板、公共顯示屏、醫療顯示器等新產品、新業務,即將達成營業額翻番的目標,實現“從優秀到卓越”的嬗變。
柯曼
SAP全球高級副總裁、SAP全球研發網絡總裁、快速增長戰略市場總裁
柯曼率領SAP全球研發網絡實現快速成長,成功整合數個并購公司的研發團隊。今天,SAP研究院已在眾多國家躋身最佳雇主行列,順利轉型為服務全球、開發創新產品和適合當地業務運營的業務模式。
李成剛
中國電科網絡信息安全有限公司董事長、中國電科三十所所長、衛士通信息產業股份有限公司董事長
為響應和支撐國家網絡安全戰略實施,李成剛積極促進中國電科網絡信息安全公司的組建,以打造中國信息安全產業旗艦企業。他還帶領三十所、衛士通等積極開展戰略調整和業務轉型,年增長率均超過35%。
歷軍
曙光信息產業股份有限公司總裁
作為曙光的領路人,歷軍秉承“創新才有出路”的理念,一路小步快跑,在今年實現了上市的目標,為這個高性能計算市場的領導者在云計算、大數據市場上開疆拓土奠定了堅實的基礎。
連智浩
賽門鐵克全球副總裁、大中華區總裁
連智浩,擁有超過25年的電信與IT從業經驗,他正率領賽門鐵克中國團隊在云計算大潮中,穿急流,過險灘,并在信息管理和安全管理兩大業務核心領域取得積極進展,成功轉型,不斷進取。
劉淮松
太極計算機股份有限公司總裁
行業方案、一體化IT服務、云服務步步為營;北京、陜西、海南等智慧城市建設陸續展開;數據庫、行業應用、管理軟件不斷延展;立足行業優勢,發展自主可控,開放地擁抱互聯網……劉淮松正帶領太極第三次創業,邁向百億企業目標。
盧朝霞
東軟集團股份有限公司高級副總裁
在企業互聯網的大潮中,熙康健康云的建設和運營更顯示出盧朝霞的高瞻遠矚。如今,她正致力于健康管理線上和線下的結合,讓分布不均的醫療健康資源得到高效利用。她從事的正是與每個人都息息相關的大健康事業。
潘少海
甲骨文高級副總裁及中國董事總經理
產業變革之際,作為兼具戰略思維和實踐經驗的領導者,潘少海將甲骨文在云計算與大數據市場的競爭力,拓展到對服務和技術需求極高的中國市場,兌現對客戶與合作伙伴的承諾,進一步提升企業的核心優勢。
時D
航天信息股份有限公司董事長
時D,以信息安全、物聯網、云計算、嵌入式、應用軟件平臺五大核心技術為基礎,抓住電子發票、電子通行證等新商機,持續打造航天信息國家重點信息化項目建設生力軍的地位,向國際一流IT企業集團邁進。
王東升