淺談計算機網(wǎng)絡(luò)安全策略及技術(shù)調(diào)研報告

1、.肅膀薂羅肁腿蚄袈羇膈螆蟻芆膇蒆袇膂膆薈蠆肈膅蟻裊羄芅莀蚈袀芄蒃袃腿芃蚅蚆膅節(jié)螇羈肁芁蕆螄羇芀蕿羀袃艿螞螂膁艿莁羈肇莈蒄螁羃莇薆羆衿莆螈蝿羋蒞蒈螞膄莄薀袇肀莄螞蝕羆莃莂袆袂蒂蒄蚈膀蒁薇襖肆蒀蠆蚇羂葿葿袂羈蒈薁螅芇蒈蚃羈膃蕆螆螃聿蒆蒅罿羅肂薈螂袁膁蝕羇腿膁莀螀肅膀薂羅肁腿蚄袈羇膈螆蟻芆膇蒆袇膂膆薈蠆肈膅蟻裊羄芅莀蚈袀芄蒃袃腿芃蚅蚆膅節(jié)螇羈肁芁蕆螄羇芀蕿羀袃艿螞螂膁艿莁羈肇莈蒄螁羃莇薆羆衿莆螈蝿羋蒞蒈螞膄莄薀袇肀莄螞蝕羆莃莂袆袂蒂蒄蚈膀蒁薇襖肆蒀蠆蚇羂葿葿袂羈蒈薁螅芇蒈蚃羈膃蕆螆螃聿蒆蒅罿羅肂薈螂袁膁蝕羇腿膁莀螀肅膀薂羅肁腿蚄袈羇膈螆蟻芆膇蒆袇膂膆薈蠆肈膅蟻裊羄芅莀蚈袀芄蒃袃腿芃蚅蚆膅節(jié)螇羈肁芁蕆

2、螄羇芀蕿羀袃艿螞螂膁艿莁羈肇莈蒄螁羃莇薆羆衿莆螈蝿羋蒞蒈螞膄莄薀袇肀莄螞蝕羆莃莂袆袂蒂蒄蚈膀蒁薇襖肆蒀蠆蚇羂葿葿袂羈蒈薁螅芇蒈蚃羈膃蕆螆螃聿蒆蒅罿羅肂薈螂袁膁蝕羇腿膁莀螀肅膀薂羅肁腿蚄袈羇膈螆蟻芆膇蒆袇膂膆薈蠆肈膅蟻裊羄芅莀蚈袀芄蒃袃腿芃蚅 淺談計算機網(wǎng)絡(luò)安全策略及技術(shù)調(diào)研報告 隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。僅今年上半年我國電子政務(wù)網(wǎng)絡(luò)安全方面暴露問題比較突出的有五個方面：計算機病毒泛濫；木馬程序帶來安全保密方面的隱患；易受黑客攻擊特

3、別是洪流攻擊；垃圾郵件阻塞網(wǎng)絡(luò)；網(wǎng)絡(luò)安全的威脅開始蔓延到應(yīng)用的環(huán)節(jié)，其中Windows占70%，UNIX占30%。所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。因此，上述的網(wǎng)絡(luò)必須有足夠強的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至會危及部門安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。國家信息安全評測中心主任吳世忠指出，80%的電子政務(wù)網(wǎng)絡(luò)都有木馬程序，電子政務(wù)信息安全保障不單是技術(shù)問題，更是策略問題，要和業(yè)務(wù)緊密結(jié)合。電子政務(wù)信息安全保障是一個綜

4、合的復雜的問題，不能脫離部門的工作，脫離部門對安全的需求。要保證電子政務(wù)正常運行的信息網(wǎng)絡(luò)安全，建設(shè)以內(nèi)網(wǎng)安全為核心的新型網(wǎng)絡(luò)就顯得至關(guān)重要一、計算機網(wǎng)絡(luò)面臨的威脅計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三：（一）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。（二）人為的惡意

5、攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導致機密數(shù)據(jù)的泄漏。（三）網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一

6、般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。二、計算機網(wǎng)絡(luò)的安全策略（一）物理安全策略物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防

7、護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。（二）訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。1入網(wǎng)訪問控制入網(wǎng)訪問控制為網(wǎng)絡(luò)訪

8、問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個字符，口令字符最好是數(shù)字、字母和

9、其他字符的混合，用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器（如智能卡）來驗證用戶的身份。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時間、方式。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。用戶帳號應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令，但系統(tǒng)管理員

10、應(yīng)該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。當用戶對交費網(wǎng)絡(luò)的訪問“資費”用盡時，網(wǎng)絡(luò)還應(yīng)能對用戶的帳號加以限制，用戶此時應(yīng)無法進入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對所有用戶的訪問進行審計。如果多次輸入口令不正確，則認為是非法用戶的入侵，應(yīng)給出報警信息。2網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪

11、些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；（3）審計用戶，負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。3目錄級安全控制網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)

12、限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（Modify）、文件查找權(quán)限（File Scan）、存取控制權(quán)限（Access Control）。用戶對文件或目標的有效權(quán)限取決于以下二個因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當為用戶指定適當?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同

13、時又能有效地控制用戶對服務(wù)器資源的訪問，從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。4屬性安全控制當用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預先標出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護

14、重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。5網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。6網(wǎng)絡(luò)監(jiān)測和鎖定控制網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達到

15、設(shè)定數(shù)值，那么該帳戶將被自動鎖定。7網(wǎng)絡(luò)端口和節(jié)點的安全控制網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務(wù)器端再進行相互驗證。8防火墻控制防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在

16、網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型；（1）包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。首先應(yīng)建立一定數(shù)量的信息過濾表，信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型（TCP、UDP、ICMP等）、協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等。當一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識別有危險

17、的信息包，無法實施對應(yīng)用級協(xié)議的處理，也無法處理UDP、RPC或動態(tài)的協(xié)議。（2）代理防火墻：代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負責網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接

18、受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。代理防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)（如多媒體）?，F(xiàn)要較為流行的代理服務(wù)器軟件是WinGate和Proxy Server。（3）雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機從一個網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機上的服務(wù)代理來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護了內(nèi)部網(wǎng)絡(luò)不被非法訪問。三、信息加密策略信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加

19、密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形 色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。常規(guī)密碼的優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因

20、素。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導出解密密鑰。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復雜。加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當然在實際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。前者每次只

21、加密一個比特而后者則先將信息序列分組，每次處理一個組。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。四、網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅

22、，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。 胡蔚藍2009年03月10日 計算機專業(yè)學生就業(yè)方向調(diào)研報告隨著科技的進步和信息事業(yè)的發(fā)展，尤其是計算機技術(shù)的發(fā)展與網(wǎng)絡(luò)應(yīng)用的逐步普及，電腦已成為人們工作和生活中不可缺少的東西。IT行業(yè)迅猛發(fā)展，就業(yè)工作崗位也比比皆是，在最近幾年內(nèi)，IT職場排行榜仍舊處于所有行業(yè)中的“老大”。計算機專業(yè)學生就業(yè)方向也應(yīng)該有所提高，但據(jù)統(tǒng)計表明，計算機專業(yè)學生就業(yè)率有明顯的下降，這是為什么呢？雖然說計算機這行就業(yè)單位很多，但是面臨的競爭更加激烈。又由于非計算機專業(yè)的學生進行短期培訓，也可以達到相應(yīng)的知識水平，有的能在其它點上突破。所以，計算機專業(yè)學生

23、學習應(yīng)隨著市場需求與信息技術(shù)的改革明確自身學習方向，找到自己的人生目標，明確自己目標，充分發(fā)揮自己才能。在科技發(fā)展日新月異的今天，應(yīng)用領(lǐng)域里很多看似高深的技術(shù)在幾年后就會被新的技術(shù)或工具取代。只有對基礎(chǔ)知識的學習才可以受用終身。一、計算機專業(yè)學生基礎(chǔ)知識博弱、技術(shù)功底差計算機專業(yè)就業(yè)方向主要分部在：計算機軟件、計算機硬件、計算機網(wǎng)絡(luò)及計算機應(yīng)用技術(shù)等，計算機硬件這方面在目前看來就業(yè)人數(shù)已供多于求，而在計算機軟件及網(wǎng)絡(luò)技術(shù)上還是缺乏人才，尤其是高科技創(chuàng)新人才！也由于高層計算機技術(shù)的深奧，各方面技術(shù)的結(jié)合，使得高層技術(shù)崗位人才十分的貧乏。由于競爭的激烈，同時學得不深，有的學生雖說學此專業(yè)但是就業(yè)時

24、也轉(zhuǎn)入其它行業(yè)的也數(shù)不勝數(shù)！二、用人單位對計算機專業(yè)學生的素質(zhì)要求1、表達和溝通的能力是非常重要的。不論你做出了怎樣優(yōu)秀的工作，不會表達，無法讓更多的人去理解和分享，那就幾乎等于白做。所以，在學習階段，你不可以只生活在一個人的世界中，而應(yīng)當盡量學會與各階層的人交往和溝通，主動表達自己對各種事物的看法和意見，甚至在公眾集會時發(fā)表演講，鍛煉自己的表達能力。2、要生活在群體之中，群體是我們生活的靈魂。    例：微軟公司在美國以特殊的團隊精神著稱。象Windows 2000這樣產(chǎn)品的研發(fā)，微軟公司有超過3000名開發(fā)工程師和測試人員參與，寫出了5000萬行代碼

25、。沒有高度統(tǒng)一的團隊精神，沒有全部參與者的默契與分工合作，這項工程是根本不可能完成的。   所以，對于一個集體、一個公司、甚至是一個國家，團隊精神都是非常關(guān)鍵性的。3、專業(yè)知識技術(shù)好，基礎(chǔ)知積功底好，社會知識淵博。4、很多公司所渴求的人才大部分是有積極主動、充滿熱情、靈活自信的人才。5、具有管理經(jīng)驗和能力的人才，領(lǐng)導能力最重視的是天資、號召力、管理能力，最重要的不是你的智商（IQ）,而是你的情商（EQ）。不是要成為一個有號召力令人信服的領(lǐng)導，而是要成為一個有“謙虛”、“執(zhí)著”和“勇氣”的領(lǐng)導6、誠信做人、嚴于律己、寬以待人，保守公司技術(shù)或商業(yè)方面的機密。三、已就業(yè)學生的一些

26、建議和期望1、珍惜校園學習生活，如果想在計算機高層職業(yè)有所突破，就要學好數(shù)學和英語，（特別是在算機應(yīng)用、算法和編程）。數(shù)學是所有工程科學的基礎(chǔ)，無論是軟件產(chǎn)品的開發(fā)，還是軟件技術(shù)的研究，都要大量使用數(shù)學方法和數(shù)學原理。英文則是軟件行業(yè)中的國際語言，要想了解國際上軟件技術(shù)的發(fā)展趨勢，掌握最新的研究成果，或是與國外同行進行技術(shù)交流，就必須掌握英文的聽、說、讀、寫，能夠在工作中熟練使用英文來解決問題。在科學研究中走出新路，在激烈的商戰(zhàn)中脫穎而出。2、不斷地挑戰(zhàn)自我、完善自我，讓自己的一生過得精彩和充實。用業(yè)余時間去做點兼職工作，打工的目的是開闊眼界，不是提前上班。3、人與人之間不要遮遮掩掩、言不由衷

27、甚至挑撥是非的做法都會嚴重破壞公司內(nèi)部的溝通和交流渠道，對工作產(chǎn)生負面的影響。4、注重自己的人際關(guān)系，因為人際關(guān)系包括自己在社會交往中的影響力、傾聽與溝通的能力，處理沖突的能力、建立關(guān)系、合作與協(xié)調(diào)的能力，說服與影響的能力等等四、老師的意見首先，你需要徹底地了解在計算機相關(guān)領(lǐng)域他人已有的工作和成績，才可以把握好自己方向，充分利用在校的時間，為自己的將來打好基礎(chǔ)。    其次，做一個“謙虛”、“執(zhí)著”和“有勇氣”的人，    再次，掌握學習自修之道、基礎(chǔ)知識、實踐貫通、興趣培養(yǎng)、積極主動、掌控時間、為人處事。  &#

28、160; 在二十一世紀，競爭已經(jīng)沒有疆界，你應(yīng)該放開思維，站在一個更高的起點，給自己設(shè)定一個更具挑戰(zhàn)性的標準，才會有準確的努力方向和廣闊的前景。另外，只在一所學校取得好成績、好名次就認為自己已經(jīng)功成名就是不行的，要知道，山外有山，人上有人，而且，不同地方的衡量標準又不一樣。所以，要給自己設(shè)定目標，但是，標設(shè)定過高固然不切實際，但是目標千萬不可定得太低。世界在飛速發(fā)展，只有這樣才能不被社會淘汰。    在學校期間，學習專業(yè)知識固然重要，但更重要的還是要學習獨立思考的方法，學會如何學習，培養(yǎng)舉一反三的能力，老師只會充當引路人的角色，老師通常只涵蓋課本中信息內(nèi)容，僅僅通過課堂聽講是無法把所有知識學通、學透的，最好的學習方法是在老師講課之前就把課本中的相關(guān)問題琢磨清楚，然后在課堂上對照老師的講解彌補自己在理解和認識上的不足之處。學會在學習中敢于創(chuàng)新，善于從全新的角度出發(fā)思考問題。主動向老師請教，或者請老師們推薦一些課外的參考讀物。并且主動與同學們相互探討、切磋，最好幾人組成學習小組，讓自己能夠“無師自通”。只有這樣，我們畢業(yè)后才能適應(yīng)瞬息萬變的未來世界。五、調(diào)研資料總結(jié)：來自網(wǎng)上不少學生的心聲：    就