企业网络安全论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业网络安全论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业网络安全论文范文

1.1企业信息安全管理的隐患

信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面，在信息化时代，油田企业需要加强信息化网络安全管理。现阶段，油田企业信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏细化、具体化的网络安全措施，针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低，如他们不能全面掌握部分软件的功能，不重视企业网络使用规范，且存在随意访问网站，随意下载文件的现象，增加企业网络负担，影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位，负责企业内部网络软硬件的配备与管理，但现阶段，该职位员工缺乏严格的管理理念，不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网，石油企业办公区域也设置了无线路由器。但是，员工自身的手机等设备存在很多不安全因素，会影响企业网络安全性。

1.2病毒入侵与软件漏洞

网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播，员工如果访问不法链接或下载来源不明的文件，可能会导致病毒入侵，危害信息安全。病毒入侵的原因主要有两方面，一方面，员工的不良行为带来病毒；另一方面，系统自身的漏洞导致病毒入侵。由此看来，油田企业信息化软件自身存在的漏洞也具有安全隐患。其中，主要包括基础软件操作系统，也包括基于操作系统运行的应用软件，如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。

1.3网络设备的安全隐患

现阶段，油田企业网络设备也存在不安全因素，主要表现在两方面：第一，油田企业无论是办公区还是作业区，环境都较为恶劣，部分重要企业信息网络设备放置环境的温度、湿度不合理，严重影响硬件的使用寿命和性能，存在信息数据丢失的危险；第二，企业内部网络的一些关键环节尚未引入备份机制，如服务器硬盘，若单个硬盘损坏缺乏备份机制，会导致数据永久性丢失。

2提高油田企业网络安全策略

2.1加强信息安全管理

基于现阶段油田企业信息网络安全管理现状，首先，油田企业要重新制定管理机制，对各个安全隐患进行具体化、细化规范，包括员工对信息应用的日常操作规范，禁止访问不明网站和打开不明链接。其次，油田企业要强化执行力，摒除企业管理弊端，对违规操作的个人进行严厉处罚，使员工意识到信息安全的重要性，提高其防范意识和能力。再次，油田企业要招聘能力强、素质高的信息系统管理员，使其能及时发现和整改系统安全隐患。最后，对员工使用智能终端上网的现象，则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离，以避免对其产生负面影响。

2.2加强对软件安全隐患和病毒的防范

（1）利用好防火墙防范技术。现阶段，油田企业的网络建设虽然引入防火墙设备，但没有合理利用。因此，油田企业要全面监管和控制外部数据，防止不法攻击，防止病毒入侵。同时，定期更新防火墙安全策略。（2）对企业数据进行有效加密与备份。对油田企业来说，大部分数据具有保密性，不可对外泄密。因此，企业不仅要做好内部权限管理，还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密，数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业，可在不同地区进行备份，以防止不可抗拒外力作用下的数据丢失。（3）合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件，并高效运行，以加强对病毒的防范。

2.3提升网络设备安全

（1）由于油田企业内部信息网络规模较大，设备较多且部署复杂。因此，要及时解决硬件面临的问题，定期检查维修，提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况，并能及时发现潜在隐患。（2）对处于恶劣环境中的网络设备，包括防火墙、服务器、交换机、路由器等，尽量为其提供独立封闭的空间，以确保温湿度合理。

3结语

第2篇：企业网络安全论文范文

1.1病毒木马的防护一般情况下，需在客户机上安装杀毒软件等安全防护措施，并通过因特网及时更新病毒库，从而能够快速发现并消灭病毒，有效制止危害和防止其扩散。有条件的企业也可以安装防病毒墙（应用网关），防止病毒进入内部网络，有效提升内部网络的安全防护能力。

1.2对外部网络攻击的防护因连接到因特网，不可避免地会受到外部网络的攻击，通常的做法是安装部署网络防火墙进行防护。通过设置防护策略防止外部网络的扫描和攻击，通过网络地址转换技术NAT（NetworkAddressTranslation）等方式隐藏内部网络的细节，防止其窥探，从而加强网络的安全性。1.3员工上网行为的管控对于在办公区内的员工，要禁止其在工作期间做无关工作的网络行为，如QQ聊天、论坛发帖子、炒股等，尤其禁止其玩征途等各类网络游戏。常用做法就是安装网络行为管理设备（应用网关），也有些企业会出于成本考虑安装一些网络管理类软件，但若操作不当，很容易会造成网络拥塞，出现莫名其妙的故障。

1.4对不同接入者权限的区分企业网络中的接入者应用目的是不相同的，有些必须接入互联网，而有些设备不能接入互联网；有些是一定时间能接入，一定时间不能接入等等，出于成本等因素考虑，不可能也没必要铺设多套网络。通常的做法是通过3层交换机划分虚拟局域网VLAN（VirtualLocalAreaNetwork）来区分不同的网段，与防火墙等网络控制设备配合来实现有关功能。

1.5安全审计功能通过在网络旁路挂载的方式,对网络进行监听，捕获并分析网络数据包，还原出完整的协议原始信息，并准确记录网络访问的关键信息，从而实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止等功能。审计设备安装后不能影响原有网络，并需具有提供内容安全控制的功能，使网络维护人员能够及时发现系统漏洞和入侵行为等，从而使网络系统性能能够得到有效改善。通常的做法就是安装安全运行维护系统SOC（SecurityOperationsCente）r，网管员定时查看日志来分析网络状况，并制定相应的策略来维护稳定网络的安全运行。

.6外网用户访问内部网络公司会有一些出差在外地的人员以及居家办公人员SOHO（SmallOfficeHomeOffice），因办公需要，会到公司内网获取相关数据资料，出于安全和便捷等因素考虑，需要借助虚拟专用网络技术VPN（VirtualPrivateNetwork）来实现。通常的做法是安装VPN设备（应用网关）来实现。

2网络安全设备的部署与应用

通过企业网络安全分析，结合中小企业网络的实际需求进行设计。该网络中的核心网络设备为UTM综合安全网关。它集成了防病毒、入侵检测和防火墙等多种网络安全防护功能，从而成为统一威胁管理UTM(UnifiedThreatManagement)综合安全网关。它是一种由专用硬件、专用软件和网络技术组成的具有专门用途的设备，通过提供一项或多项安全功能，将多种安全特性集成于一个硬件设备，构成一个标准的统一管理平台[2]。通常，UTM设备应该具备的基本功能有网络防火墙、网络入侵检测（防御）和网关防病毒等功能。为使这些功能能够协同运作，有效降低操作管理难度，研发人员会从易于操作使用的角度对系统进行优化，提升产品的易用性并降低用户误操作的可能性。对于没有专业信息安全知识的人员或者技术力量相对薄弱的中小企业来说，使用UTM产品可以很方便地提高这些企业应用信息安全设施的质量。在本案例中主要使用的功能有防火墙、防病毒、VPN、流量控制、访问控制、入侵检测盒日志审计等。网络接入和路由转发功能也可由UTM设备来实现。因其具有多个接口（即多个网卡），可通过设定接口组把办公区、车间、服务器组等不同区域划分成不同的网段；通过对不同网段设定不同的访问规则，制定不同的访问策略，来实现非军事化区DMZ（demilitarizedzone）、可信任区以及非信任区的划分，从而有效增强网络的安全性和稳定性。对于上网行为的管理，可以通过内置UTM设备的功能来实现管控，并可以实现Web过滤以及安全审计功能。，设定了办公区和车间1可以访问互联网，而车间2不能访问互联网。在办公区和部分车间安装无线AP，可方便人员随时接入网络。通过访问密码和身份认证等手段，可对接入者进行身份识别，对其访问网络的权限进行区分管控。市场上还有一些专用的上网行为管理设备，有条件的单位可进行安装，用以实现对员工上网行为进行更为精准的管控。对于出差在外地的人员和SOHO人员可在任何时间通过VPN客户端，用事先分配好的VPN账户，借助UTM设备的VPN功能，与总部建立VPN隧道，从而保证相互间通信的保密性，安全访问企业内部网络，实现高效安全的网络应用。

3结束语

第3篇：企业网络安全论文范文

论文关键词：网络地址转换，ip地址，网络

 

1．引言

随着Internet网络的迅速发展，绝大多数企事业单位的用户都存在上网的需求，但是现行的IPV4协议32位的地址空间已经出现严重短缺，公有IP地址不仅越来越稀少而且价格也相对昂贵。在目前的网络环境中，NAT技术的合理使用可以很好地解决这个问题。

NAT可以在路由器、防火墙或单独的NAT设备等多种网络设备上进行配置实现，应用范围广，而且价格低廉，配置简单网络地址转换，是许多中小企业解决公网地址不足的有效方法。

2．NAT 的基本原理

NAT （Network Address Translation，网络地址转换），它允许一个机构以一个公有 IP 地址出现在Internet 上。将局域网内每个节点的私有地址转换成一个公有 IP 地址，反之亦然。而且，它可以应用于防火墙技术，把个别地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备。同时，它可以帮助网络超越地址的限制，合理地安排网络中的公有 Internet 地址和私有 IP地址的使用。

NAT技术能帮助解决令人头疼的 IP 地址紧缺的问题，实现公网地址和私网地址之间的映射，而且能使内部和外部的网络隔离，提供一定程度的网络安全保障。它解决问题的办法是：:在内部网络中使用内部地址，通过NAT 把内部地址翻译成合法的IP地址在 Internet 上使用，其具体的做法是把 IP包内的地址域用合法的外部 IP 地址来替换。

2.1 NAT工作流程:

（1）当私网内的 IP 包经 NAT 流入公网时，NAT将此 IP包的源 IP地址改为 NAT接口上的一个公网地址。

（2）当公网中的 IP包经NAT访问私网资源时，NAT将此 IP包目的地址改为某一私网 IP地址论文的格式。

2.2 NAT技术的类型

NAT有三种类:静态 NAT（static NAT）、NAT池（pooled NAT） 和端口 NAT（PAT）。其中，静态NAT设置起来最为简单网络地址转换，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。PAT 则是将多个内网地址映射到同一个外网地址的不同端口上。根据不同的需要，各种 NAT 方案都是有利有弊。

2.2.1 NAT地址池

使用 NAT地址池，可以从未注册的地址空间中提供被外部访问的服务，也可以从内部网络访问外部网络，而不需要重新配置内部网络中的每台机器的IP地址。采用 NAT池意味着可以在内部网络中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部 IP地址。而静态NAT则只能形成一一对应的固定映射方式。

NAT池提供很大灵活性的同时，也影响到网络原有的一些管理功能。例如，一些管理系统要利用IP地址来跟踪设备的运行情况。但使用NAT 之后，意味着那些被翻译的地址对应的内部地址是变化的，今天可能对应一台工作站，明天可能对应一台服务器。这给网络管理带来了麻烦。

2.2.2 PAT

PAT 可把内部的 TCP/ IP 映射到外部一个注册 IP 地址的多个端口上，还可支持同时连接 64500 个 TCP/ IP、UDP/ IP，但实际可支持的工作站个数会少一些。

在 Internet 中使用 PAT 时，所有不同的 TCP和 UDP信息流看起来仿佛都来源于同一个 IP 地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个 IP 地址网络地址转换，通过 PAT 将多个连接接入 Internet。

3．企业案例

笔者在指导企业开展网络安全服务过程中，利用NAT 技术特点，将其运用至企业网络管理中，使企业节约了网络资源，增强了企业的网络调优能力和网络的安全性, 同时为企业节约了网络管理成本，受到企业欢迎。

背景：图1为某企业网络拓扑结构简图，是基于层次性网络结构的设计，接入层设备采用S2126G交换机，汇聚层设备采用s3550三层交换机。企业中有四个大的子网。分别为工程部、财务部、商务部和服务器群（目前企业只有1台web服务器），在交换机上划分vlan，vlan10 是工程部子网、vlan20是财务部子网、vlan30是商务部子网、vlan40是服务器群网络。为了保证网络的高可用性和稳定性，接入层交换机与汇聚层交换机通过两条链路相连，汇聚层交换机通过F0/1与RB路由器接口F1/1相连，汇聚层交换机通过接口F0/8与web服务器群网络相连接。

工程部和财务部各有20台电脑，商务部有30台电脑，网络中还有1台web服务器。根据企业业务需要，要求所有计算机都能上互联网网络地址转换，web服务器要求能对外开放。现在企业有8个c类地址（IP 地址是 218.192.84.101 至 218.192.84.108 掩码为 255.255.255.0 ）这显然是不够用论文的格式。因此采用了NAT技术的解决方案。

方案中使用锐捷路由器。将企业网根据职能分成四个子网，服务器子网对外提供 Web 服务。考虑到服务的安全性，故采用静态地址转换。工程部和财务部各自使用独立的地址池接入企业网，并采用动态地址转换；商务部共用 1 个 IP 地址，采用地址端口转换。

图1 企业网络拓扑结构

路由器的配置如下（以下命令均以锐捷设备为例）

1）配置内部全局地址池。给工程部、财务部、商务部配置地址池engineering_departmeng、accounting_department 和commerce_department

Router(config)# ip nat poolengineering_department 218.192.84.104 218.192.84.105 netmask 255.255.255.0

Router(config)# ip natpool accounting_department 218.192.84.106 218.192.84.107 netmask255.255.255.0

Router(config)# ip nat poolcommerce_department 218.192.84.108 218.192.84.108 netmask 255.255.255.0

2）配置允许转换的内部本地地址的范围。给工程部、财务部、商务部配置允许转换的内部本地地址的范围

Router(config)# access–list10 permit 172.16.10.0 0.0.0.255

Router(config)# access–list20 permit 172.16.20.0 0.0.0.255

Router(config)# access–list30 permit 172.16.30.0 0.0.0.255

Router(config)# access–list40 permit 172.16.40.0 0.0.0.255

3）配置本地地址与全局地址的映射关系

Router(config)# ip nat insidesource static 172.16.40.1 218.192.84.102

Router(config)# ip nat insidesource list 10 pool engineering_departmengcomputer 1

Router(config)# ip nat insidesource list 20 pool accounting_department computer 2

Router(config)# ip nat insidesource list 30 pool commerce_department overload

4）配置外部接口

Router(config)# interfaces1/2

Router(config-if)# ip address218.192.84.101 255.255.255.0

Router(config-if)# ip natoutside

Router(config-if)# noshutdown

5）配置内部接口。

Router(config)# interfacef1/1

Router(config-if)# ip address172.16.1.2 255.255.255.0

Router(config-if)# ip natinside

Router(config-if)# noshutdown

6）设置缺省路由 路由器设置。

Router(config)# ip route 0. 0. 0. 0 0. 0. 0. 0 218. 192. 84. 101

7）三层交换机的基本配置以及vlan划分省略了，不在此罗列了。

经过上述配置后 Internet 上的主机可以访问校园网中的 Web 服务器以及工程部、财务部、商务部的计算机也可以同时访问到互联网。

4．结束语

随着 IP 地址短缺以及网络安全的问题日渐突出，采用网络地址转换是一个方便、廉价而且实用的方法。文章系统的归纳了此项技术，并结合此技术给出了 NAT 技术的应用实例，很好的解决了企业网络调优及安全问题，完善了该技术的价值。

[参考文献]

[1]谢希仁.计算机网络[M]. 北京电子工业出版社，2003.

[2]J . Rosenberg , J . Weinberger , C.Huitema , and R.Mahy. STUN - Simple Traversal of User Datagram Pro2tocol ( UDP) Through Network Address Translators（NATs）[J] . RFC 3489 , March 2003.

第4篇：企业网络安全论文范文

论文摘要：随着信息化步伐的加快，信息化已成为现代社会发展的趋势。但由于网络存在的缺陷，网络安全已成为社会关注的焦点，新的入侵攻击手段随着新的网络安全技术手段的出现不断涌现。提高其安全性和可靠性非常重要。本论文通过对该网络安全问题进行分析后提出了网络安全解决方案。

0 引言

随着计算机网络的发展与普及，当前社会的发展主题依然确立为计算机网络，在生活、经济的诸多领域之中都有着网络的印记，现阶段获取信息与交流的主要手段也是网络。然而网络自身是有缺陷的，因此，计算机网路在引起社会生活及生产的历史性变革的同时也引发了一些问题。所有的安全问题并不能通过安全体系设计方案得以完全解决。在计算机网络不断发展的背景下，我们关于信息化建设中所出现的网络安全问题的认识会不断的深化，相关的技术也会得到不断的改进与升级，以使得网络防御方法更利于解决网络安全问题。以下论文主要提出了计算机网络系统存在的安全问题，并进一步提出了解决的对策。

1 计算机网络系统存在的主要安全问题

1.1 网络硬件设施缺陷 互联网中必不可少的部分是网络硬件设施，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。

1.2 操作系统缺陷 对网络系统与本地计算机的安全起关键的决定性作用的部分是操作系统，这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作，无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以，很容易可以看出，在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于操作系统存在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约237条的攻击属于远程攻击，而本地攻击仅有25条，由此得出漏洞被利用的主要方式是远程攻击，远程攻击对于网络安全带来了巨大的隐患。

1.3 软件方面的安全问题 近年来，Oracle、微软、Sun都公布了安全更新公告，提醒用户尽快下载、安装官方网站上的相应程序，这些安全策略内容主要涉及Windows操作系统内核更新和Office组件的安全更新，操作系统的安全形势非常的严峻，给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷，同时遇到攻击，很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序，也贯穿于大软件之中，生命与财产因此面临很大的威胁。最为典型的例子是上个世纪的海湾战争中，软件计时系统存在误差，而且这一误差不断被累积，致使美军的爱国者导弹拦截伊拉克飞毛腿导弹失败，出现了巨大的人员伤亡，引发了严重的后果。不少网络安全问题是由应用软件所存在的缺陷引起的，应用软件的这些安全隐含必须受到足够的重视。总之，从目前的情况来看，我国自2000年来越来越重视信息安全的关键作用，信息与网络安全产业初步形成了一定规模。然而从总的情况看，我们国家的信息与网络安全依然存在着巨大的问题。随着网络的普及，移动，互联网，电信业务的不断整合，需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题之一。

2 计算机网络安全的具体策略

虽然在网络服务安全等几项基础环节对网络采取了相应的安全措施，然而由于使用者普遍缺乏网络安全方面的专业知识，在信息化建设中对安全重要性的忽视，网络信息系统等保护制度与法律法规和技术标准配套等方面的企业安全管理的相应制度的可操作性极差，以至于在规划、建立与使用网络及其应用设施时不能确保其可靠性、稳定性与安全性。具体的计算机网络安全策略可以实施如下：

2.1 加强计算机防水墙的建设 防水墙的设计理念是在防止内部信息像水一样外泄。防水墙实际上是一个内网监控系统，监控着内部主机的安全情况，置于内部网络之中。由于防水墙的存在，内部信息的安全性被提高了。其重要的功能还在于：内部网络信息泄漏防范，防止在内部网络的主机上，本地的一些比较敏感的信息被故意的扩散，此外，在管理系统的用户账号方面，可以记录用户登录计算机系统的信息，这给予安全工作很大的保障；另外，安全的管理系统资源，对系统中卸载与安装软硬件的行为进行限制，对一些特别程序的运行进行控制，限制删除文件及重命名文件的行为。在必要的情况下，控制与安全事件有关的计算机的输入与输出的设备，比如键盘、鼠标等设备。

2.2 建设VPN网络 虚拟专用网在一定程度上扩展了内部局域网络，它是借助于公共网络，来设立一个安全的、临时的连接公司内部网络的隧道。远程用户是虚拟专用网络的主要对象，可以在使用中确保安全的传输数据。企业在远程网络及局域网络连接方面的费用可以借助于向成本较低的公共网络上转移的途径实现降低。这样的网络极大的提高了连接新的用户和网站的速度。同时，该类型的网络还可以保护现有的企业网络投资。在企业网站间的安全通信及移动用户的因特网接入领域都可以使用虚拟专用网，这都可以保证连接的安全性。借助于公共网络平台所传输的数据的安全性及可用性可以由VPN保证。在安全性方面VPN直接通过公共网络进行数据的传输，非常的简单方便。相反的，用户在使用中理应具备为不同数据提供不同等级的服务质量保证的能力。业务及用户的不同，致使对服务质量的要求不同。公共网流量的不确定性使其带宽的使用率很低，容易出现网络阻塞的现象，VPN必须能够支持通过内部网络和外部网络的任何类型的数据流，从用户和网络服务提供商的角度应保证管理以及维护的便利性。

2.3 加强全面的安全管理 网络安全的关键在于安全管理，而安全管理的保证依赖于网络安全技术。技术与管理是安全的两个重要方面，网络安全具有安全管理与安全技术的双重属性。出现病毒后，网络上会出现予以应对的杀毒软件，然而过段时间新的病毒又会出现，无法从根本上防止病毒。大量用户不具备系统安全维护的意识，而且安全管理方面的体制也很不健全。所以，要加大全面管理的力度，主要的方式是要对安全管理足够的重视。管理是网络安全中最为关键的部分，以防一些重要信息有意或无意的被泄漏。

3 结论

随着国内外计算机互联网络的普，网络给人们带来极大方便的同时也带来了严重的隐患，网络安全问题变得越来越重要，如何解决好网络安全问题？我们认为网络安全技术与工具是网络安全的基础，同时严格的管理则是网络安全的关键，网络安全需要我们每一个人的参与。

参考文献

[1]王建军，李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版)，2009，(01).

[2]龚奕.计算机网络安全问题和对策研究[J].软件导刊，2009，(02).

[3]范伟林.关于计算机网络安全问题的研究和探讨[J].科技风，2009，(02).

[4]叶炳煜.浅论计算机网络安全[J].电脑知识与技术，2009，(03).

第5篇：企业网络安全论文范文

论文摘要：目前，很多职业学校培养出的计算机网络专业学生踏入社会后往往显得无所适从，出现这种情况的原因在于学校环境和社会上的工作环境具有很大差别。为了改变这种情况，必须建立起学校与企业相互合作的教学机制，合理利用企业丰富的教育资源和硬件设施，从而使培养的学生更加符合社会的需求。

1、目前社会对计算机网络人才的需求

随着网络技术的发展与普及，计算机应用已经渗透我们的工作与生活，在我们所接触的环境中网络应用几乎无处不在，网络对我国经济发展带来的巨大效益不断增强。尤其近些年来，我国的互联网和电子商务行业获得了空前的发展，直接为我国提供了数十万的就业岗位，根据权威部门的统计，市场对新型网络技术人才的需求越来越大，造成网络基础技能人才的一度短缺。如果市场对网络技术人才的需求不能得到满足，将严重阻碍我国推进信息化社会建设的步伐。根据国家信息部门的预测，在未来几年中，我国对新型网络技术人才的需求量将超过百万。

我国的IT行业发展迅速，对相关专业人才的需求量也急速增加。比如和IT行业联系最密切的计算机专业，根据调查，目前IT行业的人才队伍严重匮乏，主要呈现两头小、中间大的布局，既缺乏高级的IT人才，包括高级技术人才和复合型管理人才，更缺乏能够承担网络基础性工作的技能型人才。因此，只要能够熟练掌握计算机网络基础技能，就一定有广阔的就业市场。

2、目前中职学校计算机网络专业的教学和课程设置

目前，很多中职学校的计算机网络专业课程设置不合理，所学内容陈旧，和社会严重脱节，或者所学内容不符合企业需求，造成学生学无所用，没有一技之长。因此，必须根据市场需求调整职业学校的教学内容和教学结构，加强网络专业教学的多元化发展。

现在很多职业院校在教学内容和专业设置上非常落后，与社会严重脱节，无法满足企业岗位的需要。因此，在计算机网络专业教学过程中，学校应该以企业的需求为教学目标，以促进学生就业为教学目的，为学生提供符合社会和企业需求的教学资源。

3、中职学校计算机网络专业校企合作的背景

我校作为省政府直接批准建立的全日制普通中等专业学校，希望走在课程改革与校企合作机制的前列。通过校企合作的方式了解企业对人才需求的方向，同时和企业建立互惠的合作机制，学校为企业提供优秀的技术人才，而企业则负责为学校提供实践的平台，率先开创学校与企业无缝接的教学体系。

锐捷网络是一家具有广泛用户基础和近千家设备销售和服务渠道的网络设备厂商，拥有成熟的网络专业人才培养体系。愿意寻求具有先进办学理念的院校进行深度合作，把先进的人才培养理念与学校共享，在为学校培养专业人才的同时，能够满足自身企业对精英人才的需求。

4、中职学校计算机网络专业校企合作范围

为了加速中职计算机网络专业建设，使其形成具有专业特色的精品专业，更要加强学校与企业的紧密联合，加强完善学校人才培养模式，对企业岗位紧缺人才的能力要求、综合素质等进行全面调查，深入掌握用人单位的需求，并制定一系列的改革方案和人才培养计划，同时强化师资队伍建设，完善教学的硬件设施，使工学合作、校企合作的教学机制能够逐渐形成稳定的生态系统。

在人才培养的具体内容上，应该分别从职业道德、技能应用、职业素养等方面入手。经常开展综合实训并建立核心技术课程，从而达到提升学生职业素养和职业技能的目的，增强学生就业的竞争力。

5、中职学校计算机网络专业校企合作内容

5.1人才培养模式与课程体系改革合作

中职学校计算机网络专业主要以培养网络基础技能型人才为主，对这类人才的实践性和操作性要求很强，不需要掌握较为高端的网络技术，主要从事的网络施工类的工作。根据调查，中职学校计算机网络专业的学生毕业后主要从事“计算机网络管理员”，或者网络工程建设的实施人员，而这类工作要求学生必须掌握“局域网组建”和“网络安全与维护”等技术。因此，为了使学生走上工作岗位后能够很快适应岗位要求，学校要尽快建立具有针对性的职业技术课程。为了加强校企合作，笔者建议联合企业专家共同打造学校人才培养计划，以下为培养的具体方案：

1）共同规划建设，2门校级精品课程，1门专业核心课程。

建设以“局域网组建与管理”、“企业网络安全与维护”课程作为校级精品课程；建设将“构建中小型企业网实训”课程作为专业核心课程

2）共同完成 “工学结合”特色校本教材的编写。

完成精品课与核心课的教学资源建设：课程建设PPT课件开发；课程建设电子资料开发：电子教案、课程大纲、模拟试题等；课程建设视频开发。

3）师资队伍建设合作

合作目标：培养骨干教师与专业带头人。使教师可以独立胜任《局域网组建与管理》、《企业网络安全与维护》、《构建中小型企业网实训》课程的授课任务；胜任讲授锐捷系列职业认证课程及组织和培训学生参加职业技术认证考试并获得证书。

5.2培养双师素质教师

把教师培养成既有教学工作经验又有课程开发能力的双师教师。聘请企业专家定期到学校授课，增强学校的教师队伍力量。同时也可以让教师到企业参加岗位培训，增强教师课程开发的能力。

6、中职学校计算机网络专业学生的就业方向

为了促进学生就业，平稳过渡到工作岗位，可以进一步加强学校和锐捷网络的合作，成立专门的“锐捷网络学院”，其目的在于培养一批经过锐捷认证的优秀技能人才。锐捷网络具有稳定的人才交流平台，加入锐捷供需联盟后，不但能够降低应届毕业生求职的成本，增强就业机会，还能够为企业提供品质一流的技能人才。

7、结束语

加强计算机网络专业和企业合作是一项双赢的新型教育方式，不但增强了学生就业的竞争力，还为社会和企业提供了技能过硬、职业素养高的新型技能人才。因此，只要我们在教育过程中敢于创新、善于总结，一定能够促进中职学校计算机网络专业教学工作的快速发展。

参考文献：

第6篇：企业网络安全论文范文

关键词：网络技术专业；实践教学；教学方法

由于社会信息化的发展，使得网络应用不断普及，网络技术飞速发展。随着计算机网络技术的快速发展，计算机网络几乎与企业的每一位员工都息息相关，从企业局域网的规划、组建、运行和升级维护，到企业网站的运行，从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立，都和计算机网络相关联。网络的应用如此广泛，计算机网络课程也成为高职院校很多专业的必修课程。该门课程的实用性很强，同时变化和发展较快，新知识层出不穷，如何在有限的课时内让学生具有较强的实践操作技能，对广大教师来说是一个很大的挑战。这里以笔者在计算机网络实践教学的教学体会与大家探讨，主要包括有计算机网络实践的教学大纲与教学计划、教学内容和教学方法。

一、计算机网络实践教学的教学大纲与教学计划。

计算机网络课程设计的目的：是让学生综合利用所学的网络知识，解决一些实际问题，能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前，应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析，制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下，根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力，将该课程中学生不易接受的内容转换成学生易接受的，并且侧重于锻炼学生的实际操作能力。

二、计算机网络实践教学的内容。

（1）网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力，要求学生通过实训熟悉网络工程的实施流程和方案设计方法，完成小型家庭办公网络的构建。这方面的主要实训有：双绞线制作（直通线和交叉线）、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训，使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。

（2）网络管理类实训。这类实训的目的是培养学生的网络管理能力，以应付在工作中会出现的问题。这方面的实训主要有：使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC地址的绑定、VPN（虚拟专用网）配置、IP地址的规划、基于802.1x的AAA服务配置、网络带宽的监控维护等。通过这些实训，使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。

（3）网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力，满足大中型企业网络工作的需求。这方面的实训主要有：生成树协议的启用、三层交换机的VLAN互通、ACL访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF配置、通过单臂路由实现VLAN间互访等，通过实训使学生能够掌握较为深入的网络技术，胜任更为复杂的大中型企业网络管理工作。

（4）网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能，能够应付一定的网络入侵和攻击，掌握相关网络安全设备的配置方法。实训内容主要包括：防火墙的透明模式配置、防火墙的NET配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训，使学生掌握一定的网络安全相关技能。

三、计算机网络实践教学方法。

如何让学生对学习网络实践课感兴趣并能喜欢网络课程，教学方法是非常重要的。在我的教学中，主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等，主要是以项目引领任务驱动贯穿整个教学，多种教学方法互补。以教学方法为项目教学法，项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识，培养学生的动手操作能力，特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点，最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中，要加强对学生排除故障能力的培养。在实训中故意设置故障，让实训小组自行进行解决，老师在旁只给出提示，不给具体原因。

结语：计算机网络的发展很快，要做好计算机网络实践教学，作为教师，我们必须紧贴网络实际情况，从真实的网络应用入手讲解网络的组建、应用、管理和维护，提高学生分析问题、动手能力和解决实际问题的能力。同时，应注重讲解内容的实用性，要在整个教学中真正体现“以就业为导向，以学生为基本”的思想。只有这样，才能在教学中针对实际情况进行合理教学，才能游刃有余地进行教学，才能让学生感到学这门课程是非常有用的，让学生产生兴趣，并能在工作时很快投入到自己的角色中去。[论文格式]

参考文献：

第7篇：企业网络安全论文范文

关键词：网站营销；中小企业；SWOT分析

中图分类号：F27文献标识码：A

原标题：我国中小企业网站营销的SWOT分析

收录日期：2012年3月26日

近几年来，随着互联网技术的高速发展，很多企业都建立了自己的网站。网站营销因其低成本、高效率，吸引了众多企业的参与，并以其独有的优势逐步成为现代营销的主流。网站营销在中小企业中也得到广泛认同，并迅速发展起来。但是，总的来看，许多中小企业的网站营销并没有收到预期的效果。

一、网络营销与网站营销

网络营销是以互联网为载体，以符合网络传播的方式、方法和理念实施营销活动，是企业整体营销战略的一个组成部分，是为实现企业总体经营目标而进行的。网络营销包含的内容很广，主要有：网上市场调查、网上消费者行为分析、网络营销策略制定、网上产品和服务策略、网上价格营销策略、网上渠道选择与直销、网上促销与网络广告、网络营销管理与控制，等等。

网络营销的核心思想就是“营造网上经营环境”。所谓网上经营环境，是指企业内部和外部与开展网上经营活动相关的环境，包括网站本身、顾客、网络服务商、合作伙伴、供应商、销售商、相关行业的网络环境等，网络营销的开展就是与这些环境建立关系的过程，这些关系处理好了，网络营销也就卓有成效了。网上经营环境的营造主要通过建立一个营销型网站，并以此为基础，通过一些具体策略对网站进行推广，从而建立并扩大与其他网站之间以及与用户之间的关系，其主要目的是为企业提升品牌形象、增进顾客关系、改善顾客服务、开拓网上销售渠道并最终扩大销售。

可见，网站营销只是网络营销中的一部分，是对企业自身网站的推销，是企业开展网络营销活动的基础，目的在于通过各种策略和手段，提高网站在目标客户和合作伙伴中的知名度，增加访问量，扩大影响力，为企业挖掘新的客户资源。

二、我国中小企业网站营销现状

中国互联网络信息中心（CNNIC）在2011年10月份了《中国中小企业互联网应用状况调查报告（2011年上半年）》，《报告》显示：中小企业中拥有独立网站或网店的比例达到了48.1%。其中，100人及以上的企业中拥有网站或网店的比例接近70%，但在规模较小的中小企业中建站比例还偏低，7人以下的受访企业中拥有网站或网店的比例仅为20%左右，还有很大的发展空间。

我国中小企业中，有专门维护网站的部门或人员的企业比例仅有52%，近一半的企业缺乏专业的互联网人才。中小企业网站功能主要表现在信息，没有达到企业展示产品或服务、树立品牌形象、建立客户服务渠道的目的。尽管60%左右的中小企业认为网站营销是企业未来营销的一个重要趋势，30%左右的中小企业认为网站营销的开展将为企业自身赢得竞争优势，提升企业经济效益。从中小企业网站营销开展情况来看，网站调研、网站广告、网站分销、网站服务等网站营销活动，已经不同程度地渗透于中小企业的经营生产之中，部分企业开始通过网站接受客户订单。不过，总的来看，大部分企业的网站营销多处于信息阶段，尚未真正进入网站营销阶段。

三、我国中小企业网站营销SWOT分析

（一）优势分析

1、产品适合进行网站营销。中小企业处于规模较小的市场或专业化的市场，如服饰配件、小家电或某种专用设备、零部件等，客户群体广泛，适宜进行网络营销。

2、具备了开展网站营销的意识。中型企业规模小，管理层级简单，沟通和决策快捷，一般是管理者的经营理念决定了企业的发展。《中国中小企业互联网应用状况调查报告》显示，60%左右的中小企业已经看到了网站营销的发展前景，管理层的重视将成为中小企业开展网站营销的重要推动力。

（二）劣势分析

1、缺少网站营销人才。近一半的中小企业缺乏互联网专业人才，对于具有网站营销经验的人才更是缺乏。人才的缺乏造成中小企业难以形成有效的网站营销方案，并且网站建设水平低下，经常存在栏目设置交叉重叠、栏目名称意义不明确、网站商业信息量低等问题；或者过于注重对网站美术效果的追求，实用性不足，过分注重视觉效果，而营销功能不够明显，不能为网络用户提供富有价值的产品和服务信息，结果造成网站吸引力不足，不能留住网络客户。

2、缺乏网站推广的资金投入。许多中小企业网站建成后缺乏对搜索引擎、网站优化、关键词优化、媒体推广方面的进一步投入，网站推广品牌、展示商品/服务、商品促销、企业宣传、服务顾客等功能缺失，使网站难以发挥营销的作用。

（三）机会分析

1、当今社会已经进入了信息时代，信息资源成为人们工作、生活不可或缺的一部分，客户对信息的需求越来越强烈。通过互联网，人们可以越来越方便地获取信息。网站营销成为中小企业扩大市场的重要机会。

2、互联网用户规模日益扩大，使用互联网已经从时尚转变成生活必须，越来越多的人开始使用互联网。根据中国互联网络信息中心（CNNIC）的《第29次中国互联网络发展状况统计报告》，截至2011年12月底，中国网民数量突破5亿，达到5.13亿，互联网普及率较上年底提升4个百分点，达到38.3%。

（四）威胁分析

1、中小企业中拥有独立网站或网店的比例达到了48.1%。其中，100人及以上的企业中拥有网站或网店的比例接近70%，中小企业庞大的数量会造成企业间的激烈竞争。

2、中小企业网站营销不成熟，有可能受到大企业的打压和攻击。

3、中小企业还要面对网络安全方面的威胁。目前，垃圾邮件、病毒、间谍软件和不适内容会中断企业业务运行。要防范这些威胁，就需要在网络安全方面有增加投入。但现在的经济形势让众多中小企业面临生存挑战，IT投入的缩减、专业人员的不足等因素，都让中小企业在对付网络威胁方面更加无助。（表1）

从以上分析不难发现，我国中小企业网站营销模式的优势和机会在于线下拥有丰富的客户群体可以发展、管理层重视并拥有越来越多的消费需求，而目前存在的问题是缺少网站营销的人才、资金投入不足，并且面临企业间的激烈竞争、大企业的打压和网络安全的威胁。

四、我国中小企业网站营销方案设计

（一）做好网站规划，确立网站营销的指导思想。首先，中小企业在开展网站营销前，应进行充分的市场调研活动，全面了解公司自身情况，深入分析市场主要竞争情况和相关行业情况，以便对企业网站建设的目的功能进行科学定位。要明确建设网站的目的是为了宣传产品，进行电子商务，还是建立行业性网站；其次，要重视网站的设计。网站页面的美术设计要与企业整体形象一致，栏目规划要合理，要为网络用户提供富有价值的产品和服务信息，注重网站的实用性，充分体现网站的在线销售、商品促销、企业宣传等功能；最后，要保持网站营销的指导思想，以把网站建设成营销型网站为根本目的。

（二）从网站用户需求出发对企业网站进行完善。在今天的消费市场中，用户需求具有多样化、个性化的特征，中小企业要对这些变化做出及时快速的反应，建设网站前要了解用户，要以用户体验为核心和出发点对企业网站进行完善。一方面要满足网站营销目标用户个性化需求，设计网站功能；另一方面应结合网站用户意见不断对网站功能进行完善。中小企业在网站营销的开展过程中，应极为重视网站用户意见，一切从网站用户需求出发，促进网站营销的深化和实际经济效果的提高。另外，用户访问网站的主要目的是为了对公司的产品和服务进行深入的了解，企业网站的价值也就在于灵活地向用户展示产品说明及图片甚至多媒体信息。过时的产品信息或者产品信息不完善不仅无法促进销售，同时也影响用户的信心。

（三）从打造网站营销团队入手，提升网站营销水平。目前，中小企业的网站营销急需专业性人才。总的来讲，企业网站营销团队人员专业化不强严重制约了网站营销水平的有效提升。针对这一情况，中小企业在网站营销开展上，应从打造专业化网站营销团队入手，从组织机构完善、专职人员培训等方面强化营销团队建设。在组织机构完善上，中小企业应成立专门的网站营销组织机构、部门、小组或者专员，明确职责，负责与网站建设推广有关的各类事务，将网站营销工作作为企业营销工作中的一项常态化、日常化工作来抓，通过持之以恒的推广管理，以求产生显著的经济效益。在专职人员培训上，中小企业应强化对企业网站营销人员网络技术、营销技巧的全面培训。

（四）做好网站推广工作。网站推广的方式多种多样。第一，可以利用传统媒介广告进行网站推广。第二，在互联网上进行推广。首先，利用搜索引擎推广。搜索引擎推广是指利用搜索引擎、分类目录等具有在线检索信息功能的网络工具进行网站推广的方法。它是网站推广最快捷的方式，包括注册搜索引擎、搜索引擎结果登录和搜索引擎竞价排名；其次，网络广告宣传推广。网络广告是一种以消费者为导向、个性化的广告形式。消费者可根据自己的个性特点和喜好，选择是否接收、接收哪些广告信息。将网络广告用于网站推广，具有可选择网络媒体范围广、形式多样、适用性强、投放及时等优点，适合于网站初期及运营期的任何阶段。第三，电子邮件推广。随着互联网的迅速普及，E-mail已经成为人与人沟通的主要手段。随着通信技术的快速发展，用手机发送电子邮件也已变成现实，每天收发E-mail已经成为许多人生活中不可缺少的一部分。E-mail是增加访问量的重要方法，前提是不能大量发送未经许可的垃圾邮件。

主要参考文献：

[1]王秀英，韩韵.企业网站营销是大势所趋[J].中国花卉园艺，2011.15.

[2]王璨.中国中小企业网络营销现状、问题与对策[D].湖南：湘潭大学，2001.

[3]张金娜，黄保国.谈企业网站营销策略[J].科技咨询，2008.25.

[4]韩红旗.当前我国企业网站营销的问题与对策[D].河南：郑州大学，2004.

[5]倪海云.网站营销新谋略[J].空运商务，Air Transport & Business，2008.9.

[6]刘录敬，陈晓明.中小企业网站建设策略探讨[J].现代商贸工业，2010.19.

[7]刘瑛.基于体验营销的在线购物网站营销策略优化研究[A].中国管理现代化研究会.第五届（2010）中国管理学年会——市场营销分会场论文集[C]，2010.

[8]刘金莲，赵易，刘朝阳.谈外贸企业网站营销策略[J].中国商贸，2009.17.

[9]马清梅.现代企业B2B网站营销策略分析及应用[J].管理科学文摘，2007.10.

第8篇：企业网络安全论文范文

培养的网络工程专业学生应具有较好的获取知识和综合应用知识的能力，具有在大、中、小企业网络与骨干网络等方面从事网络系统的规划、设计、实施、管理与维护等的能力，同时具备网络应用软件的开发能力，以满足国家与社会经济发展的需求。

改革人才培养方案与课程体系

本着基本知识、基本技术和基本技能培养的要求，将知识点和实训能力的训练模块化、目标任务化、项目工程化，课程体系更加优化。教学内容要保持先进，要及时反映本学科领域的最新科技成果。要不断改革教学内容和体系，注意随时更新知识内容。将培养标准进一步细化为知识能力大纲，针对大纲中的各要素设计所需要开设的相关课程和教学环节，形成适合《卓越工程师培养计划》的教学大纲、培养方案、课程体系、教学环节。网络工程专业课程体系设计了八个课程模块，分别是：素质教育模块、基础模块、网络与计算机基础模块、路由交换模块、网络应用软件模块、网络安全与视频监控模块、数据中心与存储模块、工程实训模块，如图1所示。素质教育模块包含思想道德与法律基础、中国近现代史纲要、职业规划、形势与政策、创业教育、创新教育等；基础模块包含高等数学、工程数学、大学物理、电路分析、模拟电子技术、数字电路与逻辑设计、大学英语等课程；网络与计算机基础模块包含计算机基础、C程序设计、计算机网络、构建中小企业网络等；路由交换模块包含高性能园区网络、大规模网络路由技术、构建广域网等课程；网络应用软件模块包含JAVA语言程序设计、WEB技术开发、数据库系统、软件工程等课程；网络安全与视频监控模块包含安全防火墙系统、构建安全VPN网络、入侵防御系统与安全审计、IP视频监控系统等课程；数据中心与存储模块包含数据中心网络、存储基本原理、Neocean网络存储技术等课程；工程实训模块是强化学生工程能力的模块，紧密结合企业现场的研究与应用环境，进行网络工程认识实习、构建中小型企业网与高性能园区网络实训、网络安全技术实训、数据中心实训、数据库开发实训、Java方向（或DotNet方向）软件开发实训等。

改革教学模式与教学方法

在理论课程的教学中，采用启发式教学方法，增加课堂习题课，留给学生自主学习时间，引导学生自主学习；促进学生的自学能力与创新能力的提高。例如，在数据库系统、网络规划与设计与综合布线系统等课程中，增加课堂习题课，布置大作业。鼓励学生参加IT认证考试、参加全国网络技术大赛，以培养学生的实践能力、创新能力，培养学生的团队精神、求真务实的作风和良好的意志品质。鼓励学生参与教师的科研课题，让学生边学习、边应用，极大地激发他们的求知欲望和创新精神。用科研中的实际问题引导学生综合运用所学的知识，主动探索、寻求新的知识和解决问题的思路，养成良好的科研素养。实践教学是培养具有创新意识的卓越工程师的重要环节，是理论联系实际、培养学生掌握科学方法和提高实践动手能力的重要平台。在实验课程体系中增加设计性、综合性的实验，对培养学生实践能力和创新能力有重要作用。改革实践教学和学生考核评价机制，改革单一的考核方式。传统的考核方法是批改学生提交的实验报告或课程设计报告。而学生提交的报告百人一样，抄袭严重。很多学生没有认真做实验，动手能力较弱。为了改变这种状态，考核不仅是看实验报告，更重要的是要进行实验的考核。这样，学生做实验的积极性大增，还可申请课外时间继续做实验，否则，有的学生就无法通过实验考核。实验教学的改革使学生的实践能手能力与创新能力明显提高。

加强教师队伍建设，培养“双师型”教师

目前，教师队伍非工程化趋势严重。一方面，高校教师的来源主要是高校毕业生，缺乏在企业工作的经历；另一方面，我国高校教师的教学评价体系、职称晋升、工资待遇等的主要考核指标是科研项目、公开发表的论文数。这种导向使教师不注重工程实践能力的提高，导致教师缺乏工程实践能力与创新能力，高校严重缺乏“双师型”教师。为了培养网络卓越工程师，学校一方面必须引进具有工程实践背景的网络工程技术人才充实到教师队伍中；另一方面还必须改革对教师的考核评价体系，教师的工程实践能力必须作为考核评价体系中的主要指标之一。网络工程专业的教师要求参加网络工程师或高级网络工程师认证考试，有利于教师不断更新所学的专业技术知识，掌握网络技术最新的发展动态。建立教师接受工程实践锻炼的长效机制，为青年教师参与工程实践创造条件，打造一支素质、能力优良的“双师型”教师队伍。

建立学校与企业联合培养人才的机制

网络工程专业“卓越工程师培养计划”采用“3+1”的培养方式，前3年在校期间以学习基础科学知识、专业知识为主，并以实验室实验为辅，提高学生综合素质并锻炼学生工程技术能力。最后一年在企业实习，并完成毕业设计，重点培养、锻炼学生解决问题能力、协作能力和在企业与社会环境下的综合工程能力。因此，必须建立学校与企业联合培养人才的机制。学校与企业共同研究、制订培养方案；与企业合作培养“双师型”教师；与企业联合开发专业教材；教学计划中嵌入企业已用的新技术课程；共建产学研实训基地，学生到企业顶岗实习；建立人才联盟等。大学四年级的学习在企业完成。网络工程专业人才培养有两个侧重方向，一是系统集成方向，另一个是网络软件方向。对于系统集成方向，第7学期主要进行构建中小型企业网与高性能园区网络实训、网络安全技术实训、数据中心实训等。鼓励学生参加网络工程师、高级网络工程师等认证考试。通过这些专业实训与认证考试，使学生掌握最新的网络技术知识，提高学生的实践动手能力与创新能力。对于网络软件方向，第7学期主要进行数据库开发实训、Java方向（或DotNet方向）软件开发实训等。第8学期学生到企业做毕业设计，顶岗实习。江西理工大学与华三通信技术有限公司（简称“H3C公司”）建立了合作伙伴关系，加入了H3C人才联盟。在网络工程教学计划中引入了H3C公司已使用的最新网络技术课程，学生都参加了构建中小型企业网与高性能园区网络实训，大多数学生参加了H3CNE、H3CSE认证考试。H3C公司为学校培养了一批具有工程实践能力的教师，教师获得了H3C认证网络工程师、H3C认证WLAN技术专家等证书。通过与H3C企业的合作，提高了学生的实践动手能力、创新能力，为企业培养了卓越网络工程师。

第9篇：企业网络安全论文范文

论文摘要：无线网络作为一种新型的便捷性网络资源，正在日益普及，尤其是在现代校园中的应用更是大势所需，但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患，提出了相应的防范措施，并结合校园学习生活的特点，提出了在校园中的具体应用策略，望有助于相关人士的参考与借鉴。

1、常见的无线网络安全措施

无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障企业网线网络的安全性。

1.1 MAC地址过滤

MAC地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡MAC地址下发至每个AP中，或者在AP交换机端实行设置，或者直接存储于无线控制器中。

1.2 隐藏SSID

所谓SSID，即指用来区分不同网络的标识符，其类似于网络中的VLAN，计算机仅可和一个SSID网络连接并通信，因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成，当无线终端接入无线网络时须要有效的SIID，经匹配SSID后方可接入。通常无线AP会广播SSID，从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows XP系统自带扫描功能，检索附近的无线网络资源、罗列出SSID信息。然而，为了网络安全最好设置AP不广播SSID，同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID，避免接入端利用扫描功能获取到该无线网络名称，即使知道其存在也是难以通过输入其全称来接入此网络的。

2、无线网络安全措施的选择

网络的安全性和便捷性永远是相互矛盾的关系，安全性高的网络一定在使用前或使用中较为繁琐，然而，科技的进步就是为了便捷我们的生活，因此，在对无线网络进行设置时，需要兼顾安全性和便捷性这两个主要方面，使其均衡地发展使用。

接入无线AP时选取WAP加密模式的方法，此外，SSID即使被隐藏，也会被攻击者利用相关软件探测到，所以无需进行隐藏SSID，增强接入便捷性，在接入时实行一次性输入密码完成设置任务。

与此同时，采用强制Portal+802.1X的认证方式，两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性，对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件，用户通过浏览器认证后即可获取网络资源。这种便捷的方法，其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御，是可以在一定程度上保障无线网络安全性的。

其实，网络安全技术是人类发明的，并依靠人的使用而发挥作用，所以网络使用者是安全防线的最后一关，加强网络使用者的安全意识，是保障无线网络安全的根本。

3、校园无线网络的应用

(1)在校园网络建设中，无线网络作为一种流程趋势正在普及开来，同时其用户也在日益增多。当前在校园网络不同环境下，主要用户分为以下几类人群，第一类为固定用户群，包括机关办公、机房电脑、教学楼、试验室等众多使用者；第二类是活动用户群，主要包括教师的个人电脑和学生的自用电脑；第三类为临时用户群，特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群，便于无线网络在接入Internet网络时采取相应的安全策略，以保障整个校园无线网络的安全性。

(2)校园无线网络的安全措施除了进行WEP数据加密协议外，更要结合不同用户群特点，制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址，限制非法用户的访问，网络信息中心通过统一分配IP地址来配置MAC地址，进行这种过滤策略保障无线网络的安全运行；针对活动用户群实行端口访问控制，即连接工作站STA和访问点AP，再利用802.1x认证AP服务，一旦认证许可，AP便为STA开通了逻辑端口，不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件，并在访问点内置802.1x的认证，再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问，还为用户提供了认证系统及其计费功能。

AP隔离措施近似于有线网络的VLAN，对无线客户端进行全面隔离，仅可访问AP所连接的固定网络，进而增强接入Internet网络的安全性；最后一类临时用户群，可以通过设置密码限制访问，无密码者无法接入无线网络，利用此手段保障授权用户安全稳定的使用无线网络，避免他人肆意进入无线网络发生干扰，尤其适合于会议等临时性场所的使用。

4、结语

建设校园无线网络，可以为校园学习生活带来极大的便捷性，但与此同时，其中也潜在着安全隐患，无线网络技术需要不断研究、完善，方可保证校园无线网络的安全性、可靠性，实现校园的现代化网络建设。

无线网络中的威胁无处不在，不法分子利用网络技术手段可以窃取校园中传输的重要数据，截取或篡改教学数据，严重威胁着学校中重要资料的安全性。只有结合上述相应手段，才能有效控制非法用户侵入校园无线网络，维持校园无线网络的纯净度，实现健康资源的共享。其实，无线网络的安全防范措施还有很多，须要在科学技术的发展进步中，不断分析，进行完善，以共同打造美好的校园网络学习生活为目标。

参考文献

[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[J].电脑知识与技术（学术交流)，2007(13).

[2]芦艳芳，吴娜.浅谈威胁无线网络安全的途径与防范措施[J].计算机光盘软件与应用，2010(1).