前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全運維方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全運維方案范文第1篇

謀劃自主可控的實現(xiàn)路徑

目前，物聯(lián)網(wǎng)、云計算和移動互聯(lián)網(wǎng)衍生出的復(fù)雜安全問題，讓國家、政府、企業(yè)、個人陷入了比以往任何時候更為嚴重的網(wǎng)絡(luò)威脅包圍圈。對此，中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長盧山認為，我國信息安全企業(yè)所要做的不僅是趕上國際領(lǐng)先企業(yè)，實現(xiàn)技術(shù)發(fā)展的同步，還要認清形勢、積極調(diào)整技術(shù)發(fā)展的方向，謀劃中國信息安全產(chǎn)業(yè)自主可控的實現(xiàn)路徑。同時，IT企業(yè)之間也應(yīng)該增強協(xié)作，通過構(gòu)建安全生態(tài)系統(tǒng)為技術(shù)創(chuàng)新給養(yǎng)，以促進產(chǎn)業(yè)走上良性發(fā)展軌道。

國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進認為，當前我國互聯(lián)網(wǎng)安全領(lǐng)域的制度建設(shè)比較薄弱，行業(yè)研究的商業(yè)轉(zhuǎn)化程度也相對較低，走出國門的中國的互聯(lián)網(wǎng)安全企業(yè)數(shù)量還遠遠不足。作為一個擁有龐大互聯(lián)網(wǎng)產(chǎn)業(yè)潛在市場的國家，中國對互聯(lián)網(wǎng)安全的重視將是產(chǎn)業(yè)蓬勃發(fā)展的基礎(chǔ)，中國的信息安全企業(yè)應(yīng)該抓住機遇、注重創(chuàng)新，積極走上國際舞臺。

網(wǎng)絡(luò)數(shù)據(jù)面臨著三個挑戰(zhàn)

來自企業(yè)技術(shù)專家代表福祿克網(wǎng)絡(luò)公司中國區(qū)業(yè)務(wù)發(fā)展經(jīng)理Andy Li認為，目前大型企業(yè)機構(gòu)在全國各地的分支機構(gòu)眾多，業(yè)務(wù)量巨大且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，每分鐘都會發(fā)生大量并發(fā)業(yè)務(wù)操作，產(chǎn)生海量網(wǎng)絡(luò)數(shù)據(jù)。他們主要面臨著三個挑戰(zhàn)：安全監(jiān)控與性能優(yōu)化并重、無線與有線網(wǎng)絡(luò)兼顧、在故障現(xiàn)場快速解決問題，盡管不少網(wǎng)絡(luò)監(jiān)控解決方案都可以掌握分布于各地的分支機構(gòu)網(wǎng)絡(luò)情況，但很多時候，想要快速解決問題，還需要總部與故障現(xiàn)場的技術(shù)人員通力合作。

企業(yè)級信息安全解決之道

伴隨著大數(shù)據(jù)時代的到來，企業(yè)的生產(chǎn)網(wǎng)絡(luò)日益復(fù)雜且業(yè)務(wù)對于網(wǎng)絡(luò)的依存度日益增加，某些行業(yè)，如用戶對生產(chǎn)及辦公環(huán)境的網(wǎng)絡(luò)安全又有極高要求。對于這樣的客戶，日常的網(wǎng)絡(luò)安全風(fēng)險監(jiān)控及主動的故障的排除就顯得尤為重要。福祿克網(wǎng)絡(luò)為此推出了將監(jiān)控網(wǎng)絡(luò)安全與保障網(wǎng)絡(luò)應(yīng)用性能相結(jié)合的企業(yè)級信息安全解決方案。

解決方案具有諸多優(yōu)勢，像可以同時兼顧有線和無線網(wǎng)絡(luò)，并對它們進行統(tǒng)一的管理和監(jiān)控，不僅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻擊，還有可以為優(yōu)化網(wǎng)絡(luò)性能提供幫助；整體監(jiān)控與現(xiàn)場檢測的點面結(jié)合，使得解決方案具備了全面、快速解決網(wǎng)絡(luò)問題的能力。同時，部署簡單且可擴展性好，易用性、靈活性具佳；軟件與硬件結(jié)合，使得解決方案以較低的部署成本獲得理想的投資回報。解決方案的功能特色在于7×24小時實時監(jiān)護無線、有線網(wǎng)絡(luò)，并對有線和無線的非法設(shè)備抑制，快速、精準地對非法設(shè)備進行檢測、分類與定位，而對異常流量實現(xiàn)監(jiān)控、端口攻擊檢測、敏感信息泄露追蹤，上網(wǎng)行為管控、內(nèi)外網(wǎng)訪問管理，以及非法網(wǎng)站訪問記錄與回放、無線攻擊檢測與多種通知告警功能、安全事件取證、現(xiàn)場安全攻擊檢測，智能專家系統(tǒng)指導(dǎo)用戶解決復(fù)雜的安全問題。

網(wǎng)絡(luò)安全與性能監(jiān)控

解決方案將應(yīng)用的網(wǎng)絡(luò)劃分為四個大區(qū)，即網(wǎng)管監(jiān)控區(qū)、數(shù)據(jù)中心、無線辦公接入?yún)^(qū)和有線辦公接入?yún)^(qū)，如圖所示。

網(wǎng)管監(jiān)控區(qū) 網(wǎng)絡(luò)運維人員將在此區(qū)域中通過Network Time Machine（簡稱為NTM）和AirMagnet Enterprise（簡稱為AME）控制臺來管理和操作NTM和AME探針，了解網(wǎng)絡(luò)運行狀態(tài)，獲取問題告警信息并下發(fā)防御策略。

數(shù)據(jù)中心 將NTM部署在數(shù)據(jù)中心或客戶網(wǎng)絡(luò)的關(guān)鍵位置，如果存在對數(shù)據(jù)中心中應(yīng)用的非法訪問行為和黑客攻擊行為，NTM將會實時檢測到并向控制臺發(fā)出警告，運維人員可以快速地遠程定位該問題。同時NTM還可以最大10G的速率無丟包的記錄對關(guān)鍵應(yīng)用的全部訪問，以便運維人員日后調(diào)用、分析和取證。

網(wǎng)絡(luò)安全運維方案范文第2篇

建立金融信息安防體系刻不容緩

“互聯(lián)網(wǎng)+金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式，新形式下的數(shù)據(jù)安全狀況變得越發(fā)嚴重，金融行業(yè)已經(jīng)淪為數(shù)據(jù)泄密的重災(zāi)區(qū)，再次給人們敲響數(shù)據(jù)安全的警鐘，其中直接由于純粹是信息安全技術(shù)缺失所導(dǎo)致的風(fēng)險案例不勝枚舉。麥肯錫公司在其的《中國銀行業(yè)創(chuàng)新系列報告》中指出，2015年年底，中國互聯(lián)網(wǎng)金融的市場規(guī)模達到12萬-15萬億元，占GDP的近20%。互聯(lián)網(wǎng)金融用戶人數(shù)已經(jīng)超過5億，這樣龐大的用戶群和涉及面，如果信息安全事件愈演愈烈甚至失控，將會對國家和社會造成不可估量的損失，互聯(lián)網(wǎng)金融信息安全已經(jīng)刻不容緩。

目前，金融企業(yè)內(nèi)部IT系統(tǒng)更為復(fù)雜化，外包合作使內(nèi)部風(fēng)險管理更加復(fù)雜，BYOD（攜帶自己的設(shè)備辦公）使企業(yè)信息資產(chǎn)無處不在，大數(shù)據(jù)使核心資產(chǎn)淹沒在之中難以識別，云計算打破了傳統(tǒng)的網(wǎng)絡(luò)邊界防護。李晨指出，企業(yè)安全威脅也在逐漸升級，正在從以蠕蟲病毒、拒絕服務(wù)攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統(tǒng)威脅升級到以0Day攻擊、多態(tài)及變形等逃避技術(shù)、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅，企業(yè)安全運維面臨更多的新的挑戰(zhàn)。與會專家再次呼吁，建立金融信息安全防御體系刻不容緩。

綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運而生

信息安全行業(yè)專家綠盟科技積極應(yīng)對，幫助銀行、保險等各類企業(yè)實現(xiàn)變革，助力金融智能安全運營防線的構(gòu)建，綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運而生。

綠盟科技智慧安全2.0戰(zhàn)略是一個企業(yè)整體運營的升級換代過程，它幫助企業(yè)安全防護真正做到智能、敏捷和可運營。該方案包含綠盟云、安全態(tài)勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。李晨表示，態(tài)勢感知使安全耳聰目明、軟件定位給安全運維帶來敏捷應(yīng)變、縱深防御帶來彈性和生存能力。它緊緊圍繞用戶需求，大力提升線上也就是云中的安全能力，打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運營等各個環(huán)節(jié)，構(gòu)建真正的智能安全防御系統(tǒng)。

同時，綠盟科技可協(xié)助客戶建立企業(yè)安全應(yīng)急響應(yīng)中心（SRC），幫助企業(yè)建立和維護自主可控的自有業(yè)務(wù)漏洞收集平臺，從而避免漏洞在第三方平臺上暴露。通過SRC的運維數(shù)據(jù)積累，企業(yè)建立貼合自有業(yè)務(wù)的漏洞知識庫來提升安全團隊技術(shù)能力，并且通過SRC可與白帽子直接建立長期的信任互贏關(guān)系，幫助企業(yè)更從容地面對安全威脅。

數(shù)據(jù)安全歷來是企業(yè)信息安全工作的“最高使命”。綠盟科技適時推出了數(shù)據(jù)泄露防護系統(tǒng)，基于數(shù)據(jù)存在的三種形態(tài)（存儲、使用、傳輸），對數(shù)據(jù)生命周期中的各種泄密途徑進行全方位的監(jiān)查和防護，保證了敏感數(shù)據(jù)泄露行為事前能被發(fā)現(xiàn)，事中能被攔截和監(jiān)查，事后能被追溯。

網(wǎng)絡(luò)安全運維方案范文第3篇

關(guān)鍵詞 數(shù)字時代；學(xué)校；計算機網(wǎng)絡(luò)；維護

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2013）18-0044-01

現(xiàn)在的學(xué)校越來越離不開計算機網(wǎng)絡(luò)。首先，學(xué)校的辦公、會議、計算機實驗室等都依賴于計算機網(wǎng)絡(luò)；其次，學(xué)生宿舍、教室、圖書館等場所，均需要實現(xiàn)計算機網(wǎng)絡(luò)覆蓋。尤其在快速發(fā)展的移動互聯(lián)網(wǎng)趨勢下，移動終端將在校園內(nèi)得到普及，無線網(wǎng)絡(luò)覆蓋已成為學(xué)校網(wǎng)絡(luò)建設(shè)的重點。而有線、無線網(wǎng)絡(luò)的全覆蓋，將帶來網(wǎng)絡(luò)流量的暴增，對學(xué)校網(wǎng)絡(luò)安全維護提出了更高的要求。

1 數(shù)字時代校園網(wǎng)絡(luò)發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)的普及以及電子教學(xué)的應(yīng)用，我國大多數(shù)學(xué)校都進行了校園計算機網(wǎng)絡(luò)的建設(shè)。但許多學(xué)校由于資金、技術(shù)等原因，不僅沒有最大程度的利用校園計算網(wǎng)絡(luò)資源，更在網(wǎng)絡(luò)流量管理及安全等方面處于初級水平。而隨著學(xué)生對互聯(lián)網(wǎng)應(yīng)用需求的快速增長，學(xué)校在整體網(wǎng)絡(luò)規(guī)劃、軟硬件配置、管理與維護等方面都需要有本質(zhì)提升。

1.1 多種接入模式并存

現(xiàn)在的學(xué)生幾乎人手一臺電腦、智能手機，還有PAD等等，而這些設(shè)備都能夠通過有線、無線、3G等多種接入模式連入校園計算機網(wǎng)絡(luò)。對于計算機網(wǎng)絡(luò)建設(shè)剛起步的學(xué)校而言，其未來的建設(shè)重點在于：一是對有線網(wǎng)絡(luò)進行擴容，為宿舍、教學(xué)區(qū)等場所提供更多的端口、更寬的帶寬；二是建設(shè)無線網(wǎng)絡(luò)，實現(xiàn)如教室、圖書館等場所的無線覆蓋。教室及圖書館是學(xué)生集中上網(wǎng)的區(qū)域，但學(xué)校不可能為每一個學(xué)生提供一個有線端口，因此必須利用無線覆蓋。此外，智能手機等智能終端數(shù)量增加，因此學(xué)校需要加強校園良好的基站信號覆蓋。

1.2 網(wǎng)元種類增加

近年來，學(xué)校逐漸提升宿舍、教室、圖書館等區(qū)域的網(wǎng)絡(luò)提速和覆蓋范圍，以滿足學(xué)生學(xué)習(xí)和娛樂的網(wǎng)絡(luò)需求。一個較為完善的校園網(wǎng)絡(luò)包括了服務(wù)器、交換機、路由器、無線接入點、安全設(shè)備等等。在有線、無線、3G網(wǎng)多個網(wǎng)絡(luò)復(fù)合，且當多種終端接入、多種網(wǎng)絡(luò)業(yè)務(wù)并行的情況下時，校園網(wǎng)絡(luò)管理維護的對象和范圍都大大提升。

1.3 管理維護難度加大

用戶數(shù)量及數(shù)字業(yè)務(wù)的暴增，帶來了流量的幾何級數(shù)增加。校園網(wǎng)的應(yīng)用已經(jīng)不局限于辦公、實驗室，每個學(xué)生都有長時間瀏覽網(wǎng)頁、觀看視頻等需求，而且用戶在線時間較為集中。另外，許多學(xué)校已經(jīng)實現(xiàn)了校園外接入校園網(wǎng)的功能。因此，學(xué)校計算機網(wǎng)絡(luò)的流量和安全管理及維護需要提升至更高的水平。

2 數(shù)字時代校園網(wǎng)絡(luò)維護面臨的主要難題

盡管全國各地的學(xué)校都在熱火朝天地進行校園計算機網(wǎng)絡(luò)的建設(shè)、擴容或升級。但從學(xué)生使用的反映來看，校園網(wǎng)不僅沒有很好地被利用，更是存在各種各樣的管理維護問題。

2.1 重形式、輕利用

校園計算機網(wǎng)絡(luò)已成為學(xué)校建設(shè)的標準配置，學(xué)校領(lǐng)導(dǎo)在響應(yīng)國家號召上十分積極，不斷加強硬件設(shè)施的投資，如機房面積、計算機數(shù)量等等，但卻很少關(guān)心網(wǎng)絡(luò)的使用和維護。最終導(dǎo)致的結(jié)果是，學(xué)校計算機網(wǎng)絡(luò)從硬件配備上看十分先進，但整體網(wǎng)絡(luò)缺乏規(guī)劃、使用效率低下，缺乏有效的管理維護措施。學(xué)生很少有機會使用學(xué)校的計算機網(wǎng)絡(luò)資源，即使使用，也會經(jīng)常遇到各種故障。

2.2 流量激增，資源分配效率有待加強

校園網(wǎng)絡(luò)用戶數(shù)的增加，要求更大的帶寬及更快的網(wǎng)絡(luò)速度。其次，學(xué)生上網(wǎng)的時間和區(qū)域較為集中，而且具有周期性，因此需要學(xué)校網(wǎng)絡(luò)管理團隊，根據(jù)學(xué)生的上網(wǎng)行為，進行網(wǎng)絡(luò)流量分析。從而對帶寬資源進行合理分配、對網(wǎng)絡(luò)業(yè)務(wù)進行分類分級，并特定時間段進行優(yōu)化管理。

2.3 網(wǎng)絡(luò)安全管理挑戰(zhàn)提升

相對其他單位而言，高校網(wǎng)絡(luò)安全相對較低。學(xué)校同樣面臨各種網(wǎng)絡(luò)安全的挑戰(zhàn)，如病毒入侵、非法網(wǎng)站滲透等等。隨著無線和校外的網(wǎng)絡(luò)接入范圍擴大，網(wǎng)絡(luò)用戶的行為不可控的程度提高，因此要求高校加強網(wǎng)絡(luò)安全管理。另外，在加強網(wǎng)絡(luò)安全管理的同時，還必須保證網(wǎng)絡(luò)使用的便利性。

3 校園網(wǎng)絡(luò)安全及流量維護的措施

校園網(wǎng)絡(luò)的網(wǎng)絡(luò)安全及流量變化與學(xué)生的上網(wǎng)行為密切相關(guān)，因此，學(xué)校IT人員應(yīng)當首先從用戶消費行為的分析入手，明確網(wǎng)絡(luò)安全及流量維護的關(guān)鍵點。進而定制解決方案、采購專業(yè)管理工具或網(wǎng)絡(luò)套餐，用以匹配校園網(wǎng)絡(luò)應(yīng)用的特點。

3.1 用戶上網(wǎng)行為分析

學(xué)生的上網(wǎng)行為既有共性又有差異。首先共性體現(xiàn)在業(yè)務(wù)類型及使用時間，學(xué)生的上網(wǎng)需求主要集中在瀏覽網(wǎng)頁、觀看視頻、交友互動等。因此學(xué)校能夠?qū)W(wǎng)絡(luò)整體流量有準確的估計，并可以通過跟蹤學(xué)生的上網(wǎng)行為，準確計算個體流量需求。同時，學(xué)生的使用網(wǎng)絡(luò)的時間主要集中在在校晚間，而地點主要集中在宿舍和圖書館。此外，不同的年紀的學(xué)生的上網(wǎng)流量有所差異，如研究生比本科生有更多的時間在線。因此，運維團隊必須依據(jù)學(xué)生的上網(wǎng)行為分析流量變化及安全風(fēng)險。

3.2 定制解決方案及網(wǎng)絡(luò)套餐

校園網(wǎng)絡(luò)的使用主要集中在學(xué)期，而寒暑假則利用率非常低。因此，學(xué)校可以對學(xué)校的網(wǎng)絡(luò)帶寬、運維服務(wù)等套餐進行定制。并對網(wǎng)絡(luò)資源進行分時、分區(qū)，如針對晚間訂購更大的貸款和更好的網(wǎng)絡(luò)服務(wù)。而在寒暑假期間則可以以自我維護為主，從而降低校園網(wǎng)絡(luò)的維護成本。

3.3 提升IT隊伍素質(zhì)

多種網(wǎng)絡(luò)疊加、多網(wǎng)元管理，以及用戶規(guī)模的提高、用戶行為不確定性加強，迫使校園網(wǎng)絡(luò)運用更加高端的管理工具及技術(shù)。而許多計算機網(wǎng)絡(luò)還處于起步階段的學(xué)校而言，加強IT隊伍的建設(shè)迫在眉睫。當然，學(xué)?？梢詫⒕W(wǎng)絡(luò)運維服務(wù)進行外包。通過與設(shè)備提供商或?qū)I(yè)服務(wù)提供商進行合作，可以提升校園計算機網(wǎng)絡(luò)運維的效率。尤其是當遇到故障時，專業(yè)服務(wù)機構(gòu)能夠支持全天候的服務(wù)，以確保校園網(wǎng)絡(luò)的暢通。

參考文獻

[1]王峰等.獨立學(xué)院學(xué)生宿舍校園網(wǎng)絡(luò)運維淺談[J].電子制作，2013（11）.

[2]王壽福.關(guān)于院校網(wǎng)絡(luò)安全建設(shè)的思考[J].大眾科技，2013（1）.

網(wǎng)絡(luò)安全運維方案范文第4篇

該文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例，在分析教學(xué)背景、教學(xué)內(nèi)容、學(xué)情、目標等環(huán)節(jié)的基礎(chǔ)上，對實驗部分的教學(xué)進行研究、設(shè)計和實施，同時貫穿信息化教學(xué)手段和多種教學(xué)方法的引入，最終給出全面的評價標準，取得了良好的教學(xué)效果。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；實驗教學(xué)；教學(xué)設(shè)計；教學(xué)手段

1引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解，實驗部分涉及技術(shù)眾多，涵蓋多個專業(yè)課程的知識點，因此也是一門與其他學(xué)科交叉性極強的實踐性課程。根據(jù)學(xué)科特點和崗位能力培養(yǎng)目標，從基本學(xué)情出發(fā)，研究設(shè)計了符合教學(xué)目標和學(xué)生認知特點的教學(xué)方案，有效完成了教學(xué)任務(wù)，提高了學(xué)生的學(xué)習(xí)能力

2教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾，包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理，同時可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬，很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。同時，上網(wǎng)行為管理也是計算機技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運維”典型工作任務(wù)中的一個技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護》課程標準中制定，同時參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡(luò)安全管理人才需求，結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢，將實訓(xùn)的內(nèi)容設(shè)計為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運維與分析四個部分[2]。教學(xué)對象是高職高專二年級學(xué)生，已經(jīng)具備計算機網(wǎng)絡(luò)基礎(chǔ)知識、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達到網(wǎng)絡(luò)安全運維的實踐能力要求，隱形知識也有待顯化。從往屆生的學(xué)習(xí)情況來看，課后對知識的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對動手配置的內(nèi)容，很多同學(xué)只能按照教材按部就班地進行，不善于思考，只限于對配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求，我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則，結(jié)合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進行實踐內(nèi)容教學(xué)，充分利用實訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺和手段，突出“以學(xué)生為主體”和“學(xué)做合一”的特點，完成本次教學(xué)任務(wù)?；谝陨戏治?，教學(xué)目標確定為三方面。首先是知識目標。要求學(xué)生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設(shè)備，了解此類設(shè)備的關(guān)鍵技術(shù)，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標，學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ娫O(shè)備進行運維管理及分析。三是素養(yǎng)目標方面，希望學(xué)生具備安全操作意識，有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3教學(xué)設(shè)計

3.1課前活動

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力，同時利用網(wǎng)絡(luò)教學(xué)平臺突破空間限制，擴展師生互動范圍，提升學(xué)生個性化和差異化的學(xué)習(xí)體驗。教師會在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標準到超星網(wǎng)絡(luò)教學(xué)平臺，并通過該平臺預(yù)學(xué)習(xí)任務(wù)；同時，通過超星移動APP、QQ群、微信預(yù)習(xí)通知；教師收到學(xué)生的課前測驗結(jié)果后，及時批改測驗結(jié)果，了解不同學(xué)生的認知基礎(chǔ)的差異，靈活調(diào)整課堂教學(xué)策略，適當調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書；針對本單元中用到的各類硬件設(shè)備，提前調(diào)研其性能及技術(shù)參數(shù)；同時學(xué)生可以利用實驗室的環(huán)境設(shè)備進行安全的探索操作；完成課前預(yù)習(xí)報告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺并在平臺上獨立完成課前評價表的填寫。

3.2課堂活動

課堂教學(xué)部分，教師首先創(chuàng)設(shè)教學(xué)情境，設(shè)計出三個教學(xué)活動，引導(dǎo)學(xué)生分組討論，完成實驗環(huán)境的搭建，從而引出本單元學(xué)習(xí)內(nèi)容；然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書，并做出簡要說明。在學(xué)生完成過程中針對個別學(xué)生的提問做差異化指導(dǎo)，通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實驗思路、故障分析解決思路。與此同時學(xué)生要完成一下工作。首先針對創(chuàng)設(shè)情境，分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果，復(fù)習(xí)已有知識技能，獨立完成實驗環(huán)境的搭建；其次結(jié)合下發(fā)的任務(wù)書，組員間討論分析項目的需求，檢查項目實施的環(huán)境及準備工作是否完整。然后討論制定項目計劃，確定項目實施的方案；第三觀看教學(xué)視頻，獨立完成9個任務(wù)的實施和驗證；第四針對拓展任務(wù)，分組討論，分析問題，提出解決方案，給出實施計劃，確定實施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務(wù)的實施和驗證；拓展任務(wù)結(jié)束后，其中一組簡要匯報任務(wù)的完成情況，由師生對其共同點評；接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景，分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見的分析和解決方法；最后獨立完成課堂評價表的填寫。

3.3課后活動

課后環(huán)節(jié)部分，教師利用網(wǎng)絡(luò)課程平臺課后操作練習(xí)，對練習(xí)環(huán)境、練習(xí)要求，評價標準做出簡要描述說明。批閱學(xué)生課后實驗報告完成情況。關(guān)注學(xué)生的討論話題，適當做出引導(dǎo)和總結(jié)。更新課程作業(yè)庫以及微課資源。學(xué)生的任務(wù)包括：完成課后操作練習(xí)；在網(wǎng)絡(luò)課程平臺上積極參與討論話題，積極主動與同學(xué)和老師互動；訪問更新的作業(yè)庫和微課資源，在網(wǎng)絡(luò)課程平臺上共享學(xué)習(xí)資源；以及完成課后評價表的填寫。此教學(xué)環(huán)節(jié)從操作鞏固、討論拓展、提問答疑三個部分入手，幫助提升學(xué)生的實踐操作技能，鍛煉學(xué)生的合作溝通能力、自我學(xué)習(xí)能力，以及面對新型應(yīng)用場景時的創(chuàng)新和應(yīng)變能力。網(wǎng)絡(luò)通訊工具和信息化教學(xué)平臺的引入能夠幫助學(xué)生追蹤本單元的課前、課中、課后等各個教學(xué)環(huán)節(jié)的學(xué)習(xí)過程，為今后的自我學(xué)習(xí)提供參考依據(jù)。

4教學(xué)實施

4.1情境設(shè)計

情境設(shè)計部分創(chuàng)設(shè)了三個活動，舉例分析如下。教師首先引入校園網(wǎng)應(yīng)用案例，給出拓撲結(jié)構(gòu)和現(xiàn)有設(shè)備清單。然后學(xué)生分組討論并陳述如下問題：

（1）該案例中存在哪些不同的用戶需求，他們會發(fā)生哪些不同的上網(wǎng)行為？

（2）針對不同的網(wǎng)絡(luò)用戶，他們各自的業(yè)務(wù)流量具備什么特點？

（3）從網(wǎng)管員的角度看，校園網(wǎng)的出口帶寬管理將會面臨哪些挑戰(zhàn)和威脅？

最后教師總結(jié)學(xué)生發(fā)言，一一對應(yīng)，引入上網(wǎng)流量管理、上網(wǎng)應(yīng)用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個過程中使用到了案例教學(xué)法和頭腦風(fēng)暴法兩種教學(xué)方法。這樣設(shè)計的目的是：

（1）使用案例分析，由此完成上網(wǎng)行為管理概念的導(dǎo)入，引出本單元的教學(xué)內(nèi)容，完成教學(xué)知識目標1的內(nèi)容。

（2）引導(dǎo)學(xué)生展開頭腦風(fēng)暴，鍛煉學(xué)生獨立發(fā)現(xiàn)問題的能力。

（3）教學(xué)組織形式采用4人分組討論陳述，培養(yǎng)學(xué)生的溝通技巧和表達陳述能力。

4.2布置任務(wù)

教師利用教學(xué)軟件下發(fā)任務(wù)書和操作評價標準，學(xué)生完成以下工作：按照任務(wù)書要求獨立分析任務(wù)；組員間討論分析項目的需求；討論制定項目計劃，確定項目實施的方案；檢查項目實施的環(huán)境及準備工作是否完整。該環(huán)節(jié)的特點是以任務(wù)為驅(qū)動，達到為了解決問題而學(xué)習(xí)的目的。同時此環(huán)節(jié)要求學(xué)生分組討論，但是獨立完成。這樣做幫助學(xué)生提高溝通技能和獨立分析解決問題的能力。

4.3任務(wù)實施

教師利用教學(xué)平臺上傳教學(xué)視頻，學(xué)生利用教學(xué)視頻能夠提高學(xué)習(xí)效率，可以根據(jù)自身接受能力不同單獨控制學(xué)習(xí)進度，達到差異化教學(xué)的目的。觀看教學(xué)視頻后，學(xué)生獨立完成9個任務(wù)的實施和驗證。

4.4分組拓展

完成基礎(chǔ)任務(wù)練習(xí)后進入到分組拓展綜合練習(xí)階段，同樣利用教學(xué)軟件下發(fā)任務(wù)書和操作評價標準。學(xué)生分組討論，分析問題，提出解決方案，給出實施計劃；然后在小組內(nèi)部劃分不同角色，一人作為網(wǎng)管員，兩人模擬內(nèi)網(wǎng)不同部門的用戶，另外一人模擬外網(wǎng)服務(wù)器。組員間協(xié)作完成任務(wù)的分析、計劃、實施和驗證。該環(huán)節(jié)使用到的教學(xué)方法有項目教學(xué)法、角色扮演法。為了在現(xiàn)有實驗室設(shè)備條件下營造出真實的職業(yè)情境，在任務(wù)內(nèi)容的選取上貼合工作實際，提高學(xué)生的學(xué)習(xí)興趣。此環(huán)節(jié)采用分組討論的模式，要求學(xué)生采用分組討論、協(xié)作方式完成，目的是培養(yǎng)學(xué)生在應(yīng)對復(fù)雜、新型場景時的溝通、協(xié)作能力，以及創(chuàng)新和應(yīng)變能力。教學(xué)重點的解決思路是：首先利用視頻材料完成基本任務(wù)的獨立練習(xí)，繼而分組協(xié)作完成拓展任務(wù)；挑選一組簡要匯報任務(wù)的完成情況，由師生對其共同點評；教師再將綜合任務(wù)1、2整體操作演示一遍；最后教師引導(dǎo)學(xué)生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點，上網(wǎng)行為管理的主要內(nèi)容、方案設(shè)計和實施，至此完成教學(xué)重點的學(xué)習(xí)。教學(xué)難點的解決思路是：緊接著教學(xué)重點，接下來教師提出更高要求，引導(dǎo)學(xué)生結(jié)合前面三個綜合任務(wù)的完成情況，思考類似問題，例如：接到用戶反映網(wǎng)絡(luò)服務(wù)響應(yīng)特別慢，甚至服務(wù)中斷，如何利用之前掌握的技能分析解決此問題？學(xué)生在分組討論后，分析出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見分析和解決方法。至此完成教學(xué)難點的學(xué)習(xí)。

4.5課堂考核

評價標準貫穿課前、課中、課后三個環(huán)節(jié)。不僅僅強調(diào)考核結(jié)果，更為注重考核項目完成的過程?？己思氻棌膶I(yè)技能、方法能力、社會能力三個方面進行設(shè)計。同時鼓勵學(xué)生獨立評估，即強調(diào)自我調(diào)節(jié)的行動為方法。我們以課堂考核為例?？己藰藴试谌蝿?wù)布置的時候，連同任務(wù)書一起發(fā)給學(xué)生。評價標準從三個方面設(shè)計，包括專業(yè)技能、方法能力、社會能力，示例如下表：

5結(jié)論

本文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例進行了相關(guān)研究和設(shè)計，實施過程中借助信息化手段，學(xué)生通過師生、組員間的多種互動方式，手腦并用，較好地完成了預(yù)設(shè)教學(xué)知識目標、技能目標和素養(yǎng)目標，取得了良好的教學(xué)效果。

參考文獻：

[1]李建國.高校計算機網(wǎng)絡(luò)安全課程教學(xué)研究[J].淮北煤炭師范學(xué)院學(xué)報:自然科學(xué)版,2009,30(1):94-96.

[2]俞研,蘭少華.計算機網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計算機教育,2008(18):127-128

網(wǎng)絡(luò)安全運維方案范文第5篇

近日，記者了解到，江蘇移動呼叫中心作為一個典型的電信行業(yè)大型網(wǎng)絡(luò)用戶，正在努力進行“撈針”的工作。它試圖在其擁有的大約1000～2000臺終端、超過200 臺服務(wù)器的網(wǎng)絡(luò)中，全面消除異常流量和應(yīng)用層漏洞，保障企業(yè)的網(wǎng)絡(luò)穩(wěn)定和應(yīng)用安全，從而給客戶帶來更好的用戶體驗。

傳統(tǒng)IDS力不從心

據(jù)了解，江蘇移動呼叫中心為了保障業(yè)務(wù)的正常運營，突出網(wǎng)絡(luò)的穩(wěn)定性和安全性需求，投入巨大：所有的鏈路、核心層、匯聚層設(shè)備都是雙冗余設(shè)計，建立備份中心并在邊界增加多級防火墻設(shè)備，同時為了防止病毒在內(nèi)網(wǎng)交叉感染，該中心在客戶端部署了防毒軟件，并購置了多臺IDS （入侵檢測）設(shè)備來保護其辦公網(wǎng)絡(luò)。

然而，這些防護措施并沒有減輕該中心IT運維人員的工作量，隨著終端和安全設(shè)備數(shù)量的不斷增加，帶來IT運維管理難度的大幅增加。此外，傳統(tǒng)的IDS面對電信行業(yè)的大型網(wǎng)絡(luò)明顯力不從心。由于無法滿足數(shù)據(jù)流量巨大、網(wǎng)絡(luò)覆蓋范圍和結(jié)構(gòu)復(fù)雜帶來的需求， IDS的誤報和漏報問題開始顯現(xiàn)出來。

“由于我們的網(wǎng)絡(luò)存在著龐大的客戶端和服務(wù)器資源，網(wǎng)內(nèi)高危漏洞監(jiān)測的工作量極大，ERP、OCS、CRM、BSS、MSS 以及高清視訊等多域環(huán)境隨時可能遭受到來自內(nèi)部威脅的攻擊。”江蘇移動呼叫中心負責(zé)網(wǎng)絡(luò)安全、不愿透露名字的王先生指出，“內(nèi)網(wǎng)終端威脅不斷變化，因此，傳統(tǒng)的IDS 廠商必須為不同的業(yè)務(wù)平臺開發(fā)不同的程序，這樣這些威脅就可能造成進一步惡化。雖然構(gòu)建了銅墻鐵壁的，但內(nèi)部威脅一旦未被發(fā)現(xiàn)并升級為‘事故’，全副武裝的網(wǎng)絡(luò)也抵擋不住病毒和惡意代碼的攻擊。”

快速準確找到漏網(wǎng)之魚

為了迅速消除網(wǎng)絡(luò)中的安全隱患，防患于未然，江蘇移動呼叫中心邀請了數(shù)個網(wǎng)絡(luò)安全廠商提供解決方案，并加入實地測試。據(jù)王先生介紹，在嚴格的測試環(huán)境中，一批“串”路的安全設(shè)備由于無法勝任該中心的大通信量負載而敗下陣來，而在隨后的實際環(huán)境試用中，很多廠商的產(chǎn)品由于無法做到第一時間預(yù)警最新的木馬和變種病毒并且無法構(gòu)建該中心的網(wǎng)絡(luò)安全整體視圖而被淘汰。

“最后，我們根據(jù)綜合測試結(jié)果選擇了趨勢科技的威脅發(fā)現(xiàn)設(shè)備TDA 6000，它集成了云安全技術(shù)、旁路設(shè)計并可檢測應(yīng)用層潛在威脅，幫助我們將威脅消滅在萌芽，為呼叫中心的業(yè)務(wù)發(fā)展提供了充分的安全保障?！蓖跸壬榻B。

在試用過程中，王先生和趨勢科技的工程師一起對TDA 6000的HTTP訪問惡意代碼檢測、P2P會話流量管理、蠕蟲漏洞掃描等非法流量檢測功能都做了模擬攻擊測試，而對于這些威脅的來源定位，TDA 基本上可以做到“秒”級的預(yù)警。

此外，由于它集成了趨勢科技云安全中的“多協(xié)議關(guān)聯(lián)分析技術(shù)”，可全面支持檢測2～7層網(wǎng)絡(luò)的惡意威脅。TDA 可通過“數(shù)據(jù)包”和“會話”視圖對網(wǎng)絡(luò)內(nèi)的主機通信數(shù)據(jù)進行自動關(guān)聯(lián)分析，即從云端數(shù)據(jù)庫進行比較，自動將占用網(wǎng)絡(luò)帶寬的應(yīng)用和造成網(wǎng)絡(luò)通信擁塞故障的信息建立威脅關(guān)聯(lián)。

“TDA 的嚴格控制功能也彌補了江蘇移動呼叫中心之前部署防毒軟件的不足。比如 Web病毒、跨站木馬、視頻嵌入惡意軟件、非法流量、DNS劫持等尚未形成交叉感染的潛在威脅，在我們應(yīng)用TDA之后，就可以從海量的數(shù)據(jù)流中迅速找到被防火墻放過來的漏網(wǎng)之魚?！蓖跸壬a充說。

提升安全評估和運維效率

事實上，江蘇移動呼叫中心對TDA的應(yīng)用，不僅實現(xiàn)了全面的威脅偵測，還同時簡化了運維管理，減少了運維人員的工作量，從而降低了運營成本。

據(jù)了解，江蘇移動呼叫中心的網(wǎng)絡(luò)經(jīng)過了幾次重大的融合和升級，擁有較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和龐大的終端數(shù)量。王先生介紹，最終部署在該中心核心交換機上并執(zhí)行網(wǎng)絡(luò)全面覆蓋的TDA，為該中心的網(wǎng)絡(luò)安全評估和主動安全運維效率兩個方面帶來了極大的提升。

一方面，TDA實現(xiàn)了動態(tài)的網(wǎng)絡(luò)安全評估，將策略轉(zhuǎn)化為行動。在部署TDA 之前，江蘇移動呼叫中心已經(jīng)對外網(wǎng)出口和各級網(wǎng)關(guān)設(shè)備進行了嚴格的安全評估工作，在使用TDA 之后，內(nèi)網(wǎng)的安全評估（主要是威脅評估）完全交付給TDA 去自動執(zhí)行。

首先，TDA 無須安裝程序便可自動對服務(wù)器和終端進行動態(tài)的監(jiān)測，這大幅節(jié)省了運維人員為每臺終端安裝端的工作。其次，TDA可通過報表的形式顯示客戶端的即時通信（IM）、P2P 文件共享（BT）、流媒體以及未授權(quán)服務(wù)如SMTP中繼和DNS欺騙現(xiàn)象，這是其他IPS（入侵防御）和IDS產(chǎn)品無法相比的。

“對于我們這種電信行業(yè)的大型網(wǎng)絡(luò)而言，TDA自動形成映射全中心安全形勢的總體視圖的強大能力，讓我們非常受用。在日常工作中，TDA已經(jīng)成為我們網(wǎng)絡(luò)的‘策略執(zhí)行中心’，它不但能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全威脅，還能夠?qū)⑦@些威脅轉(zhuǎn)化為詳細的處理措施并進行落實?！蓖跸壬f。

另一方面，TDA讓安全運維變被動為主動，運維水平大幅提升。據(jù)了解，江蘇移動呼叫中心一共有十幾位負責(zé)IT 運維的工程師，但要應(yīng)對數(shù)千臺客戶終端、200多臺服務(wù)器的運維需求。

在部署 TDA之前，IT 運維部門只能在用戶電話或者郵件通知后才能發(fā)現(xiàn)系統(tǒng)已經(jīng)遭到病毒入侵的蹤跡，這樣的IT運維總是處于亡羊補牢的狀態(tài)。Web 病毒、木馬、郵件病毒、個人主機漏洞、移動設(shè)備交叉感染等時常搞得IT 部門無從應(yīng)對。