网络安全事件预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全事件预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全事件预案范文

关键词 应急响应；保障措施；网络安全；安全事件

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）15-0196-01

迄今为止，网络信息安全问题不断变更，给社会的发展带来了严重的影响，在经历了通讯安全、计算机安全、网络安全和内容安全四个过程后，重要网络基础设施及信息的保护已经受到国家的高度关注，并成为国家安全战略的重要组成部分，目前，网络信息安全问题备受人们关注，面对网络和系统日趋复杂，解决网络安全事件成为应急响应体系建设的重点工作。

1 应急响应的基本内容

当前，应急响应主要包括应急响应、信息安全事件和应急响应体系的总体架构三个方面的内容。

1）应急响应是指一个组织在各种安全事件发生前后所采取的准备工作及相应的紧急措施，应急响应主要是为了保护网络基础设施的安全性，降低网络的脆弱性和缩短网络攻击事件发生后对相关信息的破坏时间和恢复时间。

2）信息安全事件，即信息系统、服务或网络的某种不安全状态。而信息安全事件就是导致信息资产丢失或损坏的一种信息安全事故，且其损坏的发生具有一定的特殊性。当然，信息安全事件的发生也具有因果性、必然性、偶然性、规律性等特点，因此也就是说信息安全事件的发生是可以通过相应的措施进行相关事件的预防，而应急响应则是事件发生后减少损失的一个重要手段。

3）应急响应体系的总体架构，而应急响应体系由两个中心和两个组组合而成。而两个中心只要是指信息共享与分析中心和应急响应中心，其两个组则由应急管理组和专业应急组组成。其中，作为处于系统最高层的应急响应指挥协调中心，主要负责协调体系、维护信息共享与分析中心平台、管理协调各个应急响应组，并且也是系统联动的控制中心。而信息共享主要负责与组织进行信息共享和交换，它是整个架构的核心。应急响应中心包含了整个体系的核心任务，即信息安全事件的分类、预案管理及应急响应等。作为整个体系和联动运作的总协调机构应急管理组，其主要包括：技术研发与策略制定组和专家咨询组等。专业应急组直接对安全事件实施响应的联动措施。

2 应急响应体系的层次结构

对与应急响应体系的层次结构，主要是针对在具体的应急响应工作中，相关应急响应体系的层次结构对安全事件的处理，以此体现层次结构在应急响应体系中的作用，对此，基于动态对等网层次结构中的网络预警模型展开相应的研究。这里主要以DPOH模型为例，这种DPOH模型广泛分布于受保护网络中，由自治节点构建而成的层次化对等覆盖网体系。DPOH模型主要是提供底层的分布式协作和数据共享框架，从而使得各类异构防护设施能够接入到一个自适应的全局安全防护体系中，因此具有跨安全域的数据共享和相应的对等协作能力，为此，可以有效地执行协同检测和防护任务。

DPOH模型主要是为了保护规模较大的网络环境的安全而构建的，其重点是对恶意代码实施协同检测和防护而构建的。其包括层次化对等结构、数据分布式共享和动态自适应协作等

特点。

其层次化对等结构具有鲁棒性、可拓展性和可管理性优点。在DPOH模型中具有控制中心、任务协调中心和安全三类核心节点角色，然而三种角色又有各自不同的权限，自上而下形成控制中心群体和任务组两层对等覆盖网体系，使得层次化和对等有机结合在一起。

而对于数据分布式共享，DPOH模型将NIDS、防火墙安全网关等设施通过协议注册到相关的安全节点，将异构报警源生成的报警数据通过XML技术进行一致化处理，然后再由DHT分布式消息共享机制发到整个网络安全防护体系中。对此，DPOH模型还可以整合各类异构网络安全防护设施的数据资源，从而实现了安全报警消息的分析式存储和查询机制，并对分布式网络入侵和攻击行为进行关联分析和协调检测，从而明确入侵意图，为深层次信息提供了基本的支撑。

针对动态适应协作，DPOH模型提供了其机制的底层支持，主要体现在以下两点。

1）预警模型可以完全摆脱节点物理拓扑的约束对网络安全资源进行调整分配。

2）当安全节点处于模型底层，并由控制中心根据所需资源，然后动态地组织任务组覆盖网，在任务组只占必要的资源的同时实现多任务并行处理。

3 应急响应体系的联动

应急响应体系的联动包含技术防御层的联动、组织保障层的联动、响应实施层的联动和以事件为中心的层间联动。对此，应急响应体系的联动主要体现于各层内实体和层间实体的联动，若没有实体间的联动，其功能就无法进行发挥。所以，实体间的联动是十分重要的。而层级结构图越园，表明其实体间的联系就越紧密，其活跃度就更高。由外而内，区域逐渐变小，而其功能越来越复杂，各层间的联动活跃度也就越高。

对于无大规模的网络攻击或者网络战争的发生，其联动是最少的。在技术防御层中的六个实体间的联动是通过彼此间的因果关系传递的，而组织保障层中的四个实体间的联动在同种形式下是十分紧密的，其信息的传递可通过双向传递或者点与点直接传递，对于响应实施层内的六个功能在通常情况下实体联动可表现为一体。

4 结束语

在目前网络飞速的发展中，由于各种因素的影响所造成的网络漏洞较多，网络信息安全事件的发生给人们，尤其是事业单位造成了很大的困扰，而应急响应防御体系中的一道重要的防线，是网络信息安全的可靠保障。急响应体系的建立其工程十分复杂，应该为此加强安全措施的联动，并全面了解层次结构，才能解决主要的问题，才能进一步完善应急响应体系。保证各类信息的安全。

参考文献

[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）风险管理的研究与实现[D].北京邮电大学，2010.

[3]胡文龙.蜜网的数据融合与关联分析的研究与实现[D].北京邮电大学，2009.

第2篇：网络安全事件预案范文

关键词：网络安全；实验教学；教学设计；教学手段

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）31-0107-03

1 引言

网络安全课程本身原理部分晦涩难以理解，实验部分涉及技术众多，涵盖多个专业课程的知识点，因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标，从基本学情出发，研究设计了符合教学目标和学生认知特点的教学方案，有效完成了教学任务，提高了学生的学习能力

2 教学基本情况分析

网络的便捷带给用户很多网络使用效率的困扰，包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容，能够实施内容审计、行为监控与行为管理，同时可以动态灵活控制网络速率和流量带宽，很好地满足各行业网络安全管理的需要。

同时，上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定，同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案，立足地区网络安全管理人才需求，结合学院现有设备优势，将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。

教学对象是高职高专二年级学生，已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求，隐形知识也有待显化。从往届生的学习情况来看，课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容，很多同学只能按照教材按部就班地进行，不善于思考，只限于对配置操作的记忆。因此结合技术技能人才培养要求，我们以职业技能训练和岗位能力培养为教学组织原则，结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学，充分利用实训室现有网络设备和各类信息化教学平台和手段，突出“以学生为主体”和“学做合一”的特点，完成本次教学任务。

基于以上分析，教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念，熟悉上网行为管理常用设备，了解此类设备的关键技术，熟悉上网行为管理常用架构。二是技能目标，学生能够规划校园网络上网行为管理方案，能够实施上网行为管理方案，能够对常见设备进行运维管理及分析。三是素养目标方面，希望学生具备安全操作意识，有用良好合作协调能力、自我学习能力和创新和应变能力[3]。

3 教学设计

3.1 课前活动

为了培养学生的自我学习和自我管理能力，同时利用网络教学平台突破空间限制，扩展师生互动范围，提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台，并通过该平台预学习任务；同时，通过超星移动APP、QQ群、微信预习通知；教师收到学生的课前测验结果后，及时批改测验结果，了解不同学生的认知基础的差异，灵活调整课堂教学策略，适当调整教学方法。学生收到预习通知后查看任务书；针对本单元中用到的各类硬件设备，提前调研其性能及技术参数；同时学生可以利用实验室的环境设备进行安全的探索操作；完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。

3.2 课堂活动

课堂教学部分，教师首先创设教学情境，设计出三个教学活动，引导学生分组讨论，完成实验环境的搭建，从而引出本单元学习内容；然后教师利用奥易课堂教学软件下发任务书，并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导，通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。

与此同时学生要完成一下工作。首先针对创设情境，分组讨论、展开头脑风暴并总结表述讨论结果，复习已有知识技能，独立完成实验环境的搭建；其次结合下发的任务书，组员间讨论分析项目的需求，检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划，确定项目实施的方案；第三观看教学视频，独立完成9个任务的实施和验证；第四针对拓展任务，分组讨论，分析问题，提出解决方案，给出实施计划，确定实施方案；第五划分不同角色，组员间协作完成拓展任务的实施和验证；拓展任务结束后，其中一组简要汇报任务的完成情况，由师生对其共同点评；接下来学生结合教师给出的新的网络场景，分析总结出常见上网行为管理时有可能出现的网络问题，以及常见的分析和解决方法；最后独立完成课堂评价表的填写。

3.3 课后活动

第3篇：网络安全事件预案范文

关键词：食品安全 网络监管 问题

中图分类号：D63 文献标识码：A 文章编号：1674-098X（2015）09（a）-0162-02

食品安全是指该食品符合其应该有的营养方面的要求，无毒无害，不会引起任何与人类健康有关的危害，如一些急性、亚急性以及一些慢性疾病。食品安全也是一个涉及在食品的加工和储存过程中确保食品安全，并降低其安全的风险的学科。食品安全的内容包括很多个方面，如生产和经营的安全，还包括使用过程和结果的安全，也包括对未来人类健康的安全。曾在会议上关于食品安全发表重要讲话：“能不能在食品安全上给老百姓一个满意的交代，是对执政能力的重大考验”，可见，食品安全对社会发展至关重要。

确保食品安全，需要政府与企业及消费者三者结合，共同努力搭建一个关于食品安全的科学合理的管理体系和管理制度。相关部门在今后的工作中应该提高有关食品安全问题讨论的针对性，提高其实用性，并从企业的道德、消费群体的行为方面入手，加强我国的食品安全管理，打造一条绿色安全的食品供应链。对于网络监管下的食品安全的讨论该文将从以下几个方面进行论述。

1 我国出现食品安全的主要类型

（1）食品原材料的问题，这类问题在食品安全中是最严重的，一些商家在利益的驱使下在食品生产中添加一些非实用性的原材料，造成极其恶劣的后果，如三鹿集团的“三聚氰胺”奶粉事件；（2）食品处理方面，黑心商家为了食品的好卖相、增长保质期等使用有毒的添加剂等，致使消费者使用后中毒；（3）食品生产中加入有毒的物质、菌量超标等导致产品质量不合格；（4）产品以次充好，欺骗消费者，还有一些婴幼儿食品的营养比例不合格，达不到相关要求。这些问题都与我国管理部门执法不严有关。

2 当前我国食品管理方面的现状

（1）我国目前使用的食品安全管理的体系主要以政府监管为主体，多个部门联合辅助，将管理的环节分段实施，政府监管部门主要包括国家卫生部、农业部、检验检疫总局、工商行政管理局和食品药品监督管理部门等，这些部分各负其责，相互协作为我国食品的安全把关，国家的卫生监督机构主要起到协调的作用；质量监督部门主要负责食品的生产；工商管理部门主要负责食品的流通安全并维护食品交易秩序的规范性，审核食品生产者、个体经营者的营业资格；食、药品监督部门主要负责餐饮质量方面的监管；国家农业部主要对我国所有涉及到与农业生产有关的领域进行监督管理，如农林牧渔业和农业机械化等；这种分段监管的模式在很大程度上保证了食品安全监管的效果。

（2）但是，随着人们对食品质量的要求的日益提高，当前我国食品监管的模式已不能满足人们的要求，还需寻找新的更加有效的途径加强食品安全管理。一些学者们总结了我国当下在食品监管方面存在的现状：①有关食品安全的相关法律不健全，在某些方面存在空白，容易使食品经营者钻空子；②当前我国监管的主要部门较多，职责分工不够明确；③对于一些违法行为，相应的处罚力度不够甚至不严格，使得那些违法者意识不到问题的严重性；另外，一些监管部门的管理措施脱离了社会实际，政策的可操作性不强。针对目前食品监管的这些现状，建立一支食品安全监督的社会管理队伍是个不错的选择，利用社会的力量，让消费者主动参与到监管队伍中，使之与政府结合，形成一个完善的体系，从根本上改变我国食品安全监管的现状。

3 针对这一现状，一种新的食品安全模式诞生――食品安全网络监管

网络治理的模式是时展的产物，最初是由美国学者提出的，最早被用于公共服务的部门，随着社会的发展，这一词也不断被赋予新的意义，不断被用于新的领域，进而协助政府部门对一些领域的管理效果。

（1）网络监督管理有着它自身的特点：这一模式的顺利实施和启动，需要政府部分思想上的转变，不能沿袭传统的思想，应该更多的建立与社会各种组织间的合作关系，形成一个同盟间的网络体系共同管理公共事务。它的特点就是：①相互信任的协作模式，整个网络体系中的个体之间的信任度是网络治理的关键，也是网络模式建成和运行的前提。②这个模式需要各成员之间进行协商，网络监督管理需要将承包商运行其中，他们对网络的安全承担一定的责任，他们在管理公众事务方面与其他组织有着相同的机会，可以针对一些问题公开交换相关信息。③达成公共价值的共识，这是网络监管的基本需求，要求大家较少的干涉项目的管理，各组织都更多的去关注公用价值，这是网络建设的前提，在这个前提下政府与各社会组织进行沟通及合作。④有共同承担风险的意识，这样把各组织的利益联系到一起，促使大家及时发现并解决相关的问题。⑤具有网络集成能力，是网络监管的核心。

（2）网络监督管理有着其自身的优势，即这种模式对发展当今社会低碳环保型经济起到一定的促进作用，并利用网络舆论加强社会食品安全或其他方面的监督，使社会朝着安全、环保、绿色的方向发展。

4 通过一起奶粉事件了解食品安全网络监管

2008年6月-9月，兰州“三鹿奶粉”奶粉中三聚氰胺导致婴幼儿患肾结石事件，引起了国家食品卫生部和质检总局的高度重视，国家成立了专门的调查组严惩这起事故的制造者。随后全国都进行了乳制品检查，多个厂家尤其是名牌产品都被检出含三聚氰胺。这起事件不单单是企业的责任，许多政府部门和执法部门都被查处。

在这起事件的调查过程中，食品监管网络的各行动者基本上都显现出来了。这个食品安全网络的行动者主要包括政府、各种协会、消费者及新闻媒体，这起事件也反应出了各行动者在食品安全监管网络中的职责。

（1）中央部门，国家的最高机构国务院派出调查组进行案件调查，并调动下属机构介入调查，各负其责，如公安部、监察部、卫生部、商务部、质检总局、工商总局等部门。

（2）地方政府机构，三鹿事故发生后，各地方政府做出严厉批示，追回有问题的奶粉，召开紧急会议，调动地方各部门成立联合调查组展开调查工作。石家庄市中级人民法院开庭审理了该案件，生产、销售含有三聚氰胺的“蛋白粉”的被告人高俊杰犯以危险方法危害公共安全罪被判处死缓，被告人张彦章、薛建忠以同样罪名被判处无期徒刑，其他15名被告人各获2～15年不等的有期徒刑。

（3）相关行业协会的介入，中国消费者协会在事故发生后给食用过此奶粉的婴幼儿进行免费体检，并开通24小时投诉电话，律师协会也开通了法律咨询热线。

（4）媒体的报道引起国家和政府对事件的关注，推动了相关部门对问题奶粉的清查力度。各大新闻和报纸对此事件相继进行了报道，互联网对此事件的评论也不计其数。媒体网络的曝光在食品安全监管网络中起着不可替代的作用，它们造成的舆论力量可以促使国家中央层面的介入，加快事件的解决。

由这起事件可以看出，国家、政府、各社会力量就组成了食品安全监管网络。

5 我国食品安全网络监管问题分析

网络监管模式在国外已发展的相当成熟，在食品安全监管方面取得了很好的成效，但是我国在食品安全网络监管下还总是问题不断，原因可能有以下几点。

5.1 政府方面

我国食品安全监管的模式是政府为主体，多部门分段实施，这种制度本省就存在缺陷，各部门在执法时相互之间衔接不上，容易造成监管的漏洞区域，使整个监管的网络遭到破坏，例如：

（1）政府不能将监管的责任落实到具体的岗位，这种现象还是由于监管的各部门之间沟通不到位，不能进行的有效的协调，各部门之间不能做到环环相扣，造成管理上的缝隙，投入不少，收效不高，这些都严重降低了食品安全的管理成效。（2）我国政府各部门用于食品安全监管的措施比较落后，食品质量的检测是食品安全的主要环节，但一些部门的检测设备落后，甚至还不如企业的设备先进，科技水平达不到标准要求，更有些部门对食品的质量检测只是做做样子。这些主要也是由于国家对检验检测机构缺少相应的法律制约。（3）我国的食品安全监测通常都是发现问题或造成严重后果后才引起政府的足够重视，才去想办法解决，缺少食品安全的预防意识和相应的政策机制，只是表面治理，不能长期执法从根本上解决问题。（4）一些执法部门在利益的驱使下破坏监管的网络，有些执法人员收受贿赂，对一些质量不合格的产品睁一只眼闭一只眼，使其在市场上流通，造成严重后果后才意识到事态的严重性。

5.2 没有充分发挥社会主体的优势

在以政府为监管主体的形式下，一些社会力量还没有真正加入食品的安全监督中，目前其机制还不完善，社会监督的主体主要包括生产者、消费者和媒体等。食品从生产到消费，整个过程中经历的环境相当复杂，只有国家监督显得力不从心，所以还需要这些社会力量积极的参与到其中，以保障食品安全监督的高效性。社会力量中消费者是一个大的群体，也是一直处于劣势的群体，从消费者就反映出了网络监管的不平衡性，有些消费者买到劣质产品多数自认倒霉，不会采取相应的措施维权，出现事故的消费者向政府部门求救有时往往无果，必要的时候媒体在维护消费者权益方面起着重要作用，然而，社会或政府部门却忽略了这两大主体。

5.3 法律制度在食品安全监管中的力度不够甚至在有些环节中是空白

目前食品安全的基本法规是《食品安全法》，这些法规尚不完善，有些相应的法规比较落后，有些监管环节在法律上是空白，让那些不法商贩钻了空子，如那些最基层的小作坊，对它们的监管在食品法中没有做出具体的规定。具体的问题可概括为以下几点，食品安全法中并没有将所有与食品安全有关的环节包含其中；一些地方性的法规规定不全，还存在很多漏洞；食品安全法规在有些地区和部门执行不到位。

总之，这些原因归纳起来为网络中各部门之间的力量悬殊，不平衡；网络各主体之间没有一个健全的联系方式；网络中的各部门的职责没有明确的规定。

6 面对已存在的这些问题，我国在加强食品安全网络监管中应该从以下几个方面努力

（1）完善网络监管的法律法规。食品安全的重要保障还要依靠法律，法律对公民和政府各部门都起到约束作用，在整个网络监管体系中规范各社会主体的职责和权利，是整个网络系统有效运行的法律保障。法规要规定网络中各主体的具体责任，如国家食品的安全机构、地方政府以及食品企业的具体责任都要具体要求；法律还要完善各监督部门的监督体制，尤其要重视消费者的监督作用。

（2）提高网络体系中处于弱势地位的主体。这些网络主体中处于最劣势地位的是消费者，法律应健全他们相关的利益保护机制，政府并没有扮演好这个角色，使得消费者利益受损后，不能得到有效地赔偿。

注重培养消费者的监管力度，既能保护其自身的利益，也能帮助政府维护食品安全，节省政府部门在打假上的消耗。首先要增多消费者信息的方式，加强其监管的力度；采取多种方法着重培养一些相关行业的协会组织，使他们在网络监管中发挥有效作用，提高他们的地位。

（3）加强整个网络监管各主体道德方面的责任，仅用网络手段维护网络监管的运行时远远不够的，这个系统还需要道德的支持，所以还应加强各主体道德的建设，法律和道德建设同时进行。

（4）增加网络监管各组织之间的信任度。处理好食品安全网络中各企业之间的利益关系，使他们之间相互合作，为他们创造一个相互信任的环境，是整个食品网络监管系统有效运行的基本保障。

参考文献

[1] 王卿.我国食品安全监管法律制度研究[D].华东政法大学，2011.

[2] 张晓涛.监管主体视角下的我国食品安全监管体制研究[J].今日中国论坛，2008（5）：45-47.

第4篇：网络安全事件预案范文

关键词：网络安全维护；局域网；硬件维护

一、前言

随着网络技术与信息技术的不断进步，我国逐渐步入了信息化时代，大多企业、高校都采用互联网技术来创建自己独立的网络系统，网络使各企业传递信息、资源互换变得更加快捷方便，但是，这人们在使用互联网的过程中，却存在很多问题，网络安全性问题经常给企业带来严重后果。为了使网络的作用能够充分发挥，我们必须对网络安全问题进行细致的了解，做好网络诊断和网络修复工作[1]。保证局域网能够安全有效的为现代社会服务。

二、网络安全问题

1.1 局域网中的病毒问题。计算机病毒是到目前为止影响计算机信息安全的首要问题。计算机病毒具有极强的破坏性，它可以在短时间损坏计算机的硬件和软件，造成网络数据的的丢失，大大降低了网络运行的效率，有时会造成网络瘫痪。是对网络安全性、可靠性的严重威胁。当前局域网网络环境中病毒传播的途径主要有两种：一是通过U盘与读卡器等外接设备中携带的病毒在插入局域网计算机的过程中，导致病毒向局域网内传播。二是内外网的切换。内外网在切换中造成计算机病毒的感染和传播，导致计算机信息丢失。

1.2 “黑客”的攻击。随着计算机技术的不断发展，黑客掌握的计算机技术也越来越多，黑客攻击率也呈现出逐渐上升的趋势。我国对打击网络犯罪处理手段还有很多不足，这就为黑客的存在提供了机会，成为网络安全的主要威胁之一。对黑客而言，他们的攻击一般都具有极强的目的性，因此会造成比病毒破坏更为严重的后果。局域网在这种环境下，并没有构建出特别有效的防止黑客攻击的保护系统，因此，在很大程度上，制约了局域网的进一步发展。

1.3网络缺陷与软件漏洞问题。互联网具有开放性和共享性特征，这就使得互联网在使用方便的过程中也带来了很大的安全性问题。在目前的TCP/IP协议中，也没有建立安全的网络机制，网络安全监督方面存在很大的漏洞，直接影响了网络使用的安全性。此外，软件开发者常常为了追求效率，部分商家甚至在没有对软件系统进行完善处理的情况下将软件投入市场。除应用软件外，部分服务器与操作系统中都存在这安全隐患。

1.4管理监督问题。安全监督问题是各企业和机构的网络安全中的基础，想要有效的提高计算机安全性，计算机用户就应当采取合理有效的措施来进行管理。但由于管理人才的欠缺，公司的网络安全性遭到威胁。更严重的是由于管理疏忽，被公司的内部人员泄露公司信息来非法牟利。这些都对网络安全造成了严重影响。

三、网络安全维护

局域网在便利人们生活的同时，其安全性也受到很大的威胁，因此网络安全的维护工作是建立安全高效的网络环境的必要手段。对局域网网络安全维护主要有以下几个方面：

3.1安装防火墙。防火墙可以在很大程度上对网络安全管理进行预防降低有可能出现的网络安全风险。在进行网络访问的过程中，防火墙可以提高对网络访问地点、人员的监控，防止出现非法人员的入侵。对各个客户端与服务器加强防火墙的设置，对局域网中的目标端口、原始端口等进行全面监测，降低安全隐患[2]。在此同时，网络管理人员要定期做好防火墙的检查和数据比对，方式用户非法访问局域网，及时对版本进行升级，确保防火墙的正常工作。

3.2安装病毒防护软件。安装杀毒软件是提高网络安全的必要步骤之一，可以有效的提高计算机对病毒的控制。建立完善的杀毒管理系统，定期升级杀毒软件的病毒库，促进杀毒软件的智能更新，提高对旧的病毒的杀毒效率以及对新计算机病毒的辨识度，使计算机能够有效的降低风险，提高系统的防毒效果。

3.3更新常用软件与操作系统。计算机软件的更新不仅是提高软件的操作，而且降低了软件中存在的漏洞，有效的避免安全问题。类似蠕虫或冲击波等常见的病毒攻击。区域网服务器可以在统一的时间里进行系统补丁的修复工作，有效的减少了日常维护的工作量。

3.4强化人员的管理。提升局域网人员安全意识对局域网中的网络安全及硬件维护措施进行教育，提高人员的管理技术水平。要对局域网维护人员进行定期培训，对人员培训效果进行考核，确定人员符合局域网维护管理要求后方可上岗。

四、局域网硬件维护方法

对局域网的硬件维护可以细化为对计算机主机的维护、网络交换设备的维护、通讯线路的维护。

4.1 计算机主机的维护。

对计算机主机的维护主要内容是对计算机的定期清理主机与服务器的硬件设备，做好设备的检查与维护，定期对设备进行升级。主机要选取质量好、运转速度较快、容量大的硬盘，保证硬件设备的正常稳定运行。在对主机的清理维护中，首先要注重对硬盘的维护工作，采用相应的硬盘保护卡对硬盘进行保护。硬盘保护卡在完成计算机自动联系工作的同时，可以自动做好部分维护工作，从根本上提高硬件质量。

4.2网络交换设备的维护。

网络交换设备是整个网络信息交换的核心。对网络交换设备的维护主要有交换器、集线器和路由器的维护。除定期对机房中各种设备进行清洗与保养以外， 还要保证机房环境温度适宜，保持适中的湿度，防止线路损坏。在对连接设备维护的过程中，要对网络交换设备的运行状态进行控制分析，对设备的闪烁状况及其代表的运行状况有详细的了解与合理的分析，当灯光显示常亮时，说明数据信息在网络中发生阻塞。为保证网络的流畅性，要注意网卡的设置与检查，保证计算机操作系统中的IP地址、DNS服务器地址、默认网关、子网掩码等与网卡保持有效一致，完成网卡驱动的设置[3]。

4.3通讯线路的维护。

对于局域网内通讯线路维护的工作可以分为两类，一类是对局域网内部线路的维护，另一类是外部电信线路的维护。线路维护工作的检点是网线与接口部分是否完好，线路是否联通。要建立网络流量的分析与记录，整理线路时要明确线路的功用，做好标记与收整。外部维护工作要求网络维护人员做好外部线路的监测和检查，发现线路损坏要及时撤换，保持局域网畅通。

五、总结

总之，在建立局域网便利人们生活的同时，也要重视网络中隐藏的各种隐患带来的威胁。

机密的泄露、数据丢失、网络运行不流畅等都会对人们日常的网络使用带来严重的后果，有时也会造成巨大的，无法弥补的损失。局域网管理员在定期对网络进行维护的同时，应当依据不同地区局域网的特色选择维护方案。此外，管理员也需要更深入的学习网络维护技术，了解新的局域网发展的信息，不断的完善提高自己的职业技能，才能有效的保证局域网的网络安全，提高局域网的运转速度。

参考文献

[1]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程，2010，29（27）：90-91.

第5篇：网络安全事件预案范文

1、工信部建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，将公共互联网网络突发事件预警等级分为四级，由高到低依次用红色、橙色、黄色和蓝色标示。面向社会预警信息有网站、短信、微信等多种形式。

2、工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的，应当立即报告。

（来源：文章屋网 ）

第6篇：网络安全事件预案范文

1 校园无线网络应用的必要性

随着网络的普及，越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加，校园内的师生人数呈现一定的增长趋势，这就使得校园有线网络越来越不能满足师生的使用需求，有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外，随着远程教育事业的蓬勃发展，利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源，更新网络平台，加强校园无线网络的安全性建设是十分必要的，对于教学活动的开展与传播有着重要的意义。

2 在校园内我们要建立什么样的无线网络

2.1 校园无线网络要随时随地都能使用

随着人们对知识的渴望的增强，师生希望能够在校园的任何一个角落都能够搜索到校园无线网络，从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息，让师生即使不出校门，也能够对外部世界有清晰的了解，避免校内师生和外部社会脱轨，让培养出来的学生能够与社会需求相匹配。

2.2 校园无线网络要有组网灵活和维护方便

在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置，在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间，且工程较为复杂。无线网络的布置是一个较为简单直接的方案，能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口，实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局，这样才能方便学生在校园内随时随地上网，实现数字化校园。

2.3 校园无线网络的管理要简单易行

高校内的学生数量很大，在校园内铺设无线网络之后，校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理，为了减少校园无线网络管理部门管理者的工作负担，我们希望校园无线网络的管提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临理要简单易行，从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题，并且对网络的资源进行管理与分配，促进资源的合理利用。

2.4 校园无线网络的使用要实行自动化的服务

现如今，科学技术水平得到了提高，但人们也渐渐变得懒惰，所以针对校园无线网络的建设，我们必须为校园无线网络的使用增加自动化服务，以此来帮助师生进行校园无线网络的连接，让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷，并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。

2.5 校园无线网络要能够确保多个媒体的正常应用

随着经济的不断进步以及社会的不断发展，人们对移动网络设备有了更高的要求，他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能，但是校园无线网络的建设缺少科学合理的网络规划，所以不能满足师生对移动网络设备各项功能的要求，也无法提高师生的满意度，降低了师生继续学习的热情，不利于人才的培养。

2.6 校园无线网络的计费要透明、公正

有的学生在使用移动网络设备的时候，由于一时的疏忽大意，在没有购买流量的情况下进行网上活动，会让移动网络设备的使用者花费大量的资金，并且由于无线网络的计费缺乏透明性和公开性，更增添了一些莫名其妙的用网费用，这样就会影响使用者的心情，影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时，缺乏完整的数据来对自己的网上行为进行准确地记录，所以话费的数量遭到人们的质疑，不利于校园无线网络的终端与使用者之间的友好相处。

3 怎样建立理想的校园无线网络

3.1 在校园内覆盖高速的无线网络

为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题，校园有关部门要在校园内覆盖高速的无线网络，让校园无线网络分布在校园的每一个角落，使得师生能够及时找到解决问题的办法，激发师生学习的热情，让师生对科学有更深刻的理解，增强师生的创造力。

3.2 增加校园无线网络的安全保护措施

为了保障校园无线网络的安全，校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击，还要能够防止外部的窃听，为了充分保障校园无线网络用户的安全，要对校园无线网络的用户设定安全准入窗口，防止不法分子的进入。随着不法分子进行不法行为手段的提高，要对校园无线网络进行多层次的安全防护，对无线网络用户的身份进行验证，对其访问的网址进行控制，进而保证合法用户的用网安全。

3.3 在校园内安排网管对校园的无线网络进行管理

随着移动互联设备的增加，大学生需要更加优惠划算的无线网络来进行网上活动，所以就会催动一些人利用计算机技术私自建立无线网络，影响他人无线网络的使用，为了解决这一难题，我们在校园内要安排网管来对校园的无线网络进行管理，减少不法用户的数量，保证合法用户的用网安全。

3.4 在校园无线网络中安装并运行关键性应用，从而确保校园无线网络应用的方便

当代大学生为了获得更多的知识，也为了给枯燥无聊的日子增添一些色彩，他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动，所以我们必须在校园无线网络 中安装并运行关键性的应用，从而给学生的学习和娱乐提供方便，为学生的生活增加光彩。

3.5 做好校园无线网络的规划

在校园无线网络中，为了让师生充分享受网上活动的方便与快捷，在建设校园无线网络时，我们必须对校园无线网络进行规划，使校园无线网络能够给无线宽带应用做好铺垫，减少为了改造无线网络消耗的资金，并且无线网络在规划时要考虑到师生网上活动的需求，让师生能够利用多样的媒体进行工作和生活。

3.6 增加校园无线网络计费的透明度，并确保计费的准确性

根据对校园无线网络用户的调查结果可知，很多用户在使用无线网络的过程中，因为不了解无线网络的计费标准提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临，对于购买的无线网络的满意程度总是很低，不利于校园无线网络的健康发展。为了改变这一不良影响，我们必须增加校园无线网络计费的透明度，对网络的使用费用进行准确的计算，促进校园无线网络的健康发展。

4 校园无线网络在安全管理上存在的问题

4.1 校园无线网络面临着网络入侵的威胁

由于校园无线网络具有开放性的特点，所以非法用户能够利用这一特点对无线网络的合法用户进行攻击，从而影响校园无线网络合法用户的使用，有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象，影响教师的正常教学，机密文件缺乏安全保证，师生的个人信息会泄露。

4.2 高校内的学生使用非法的无线网络

校内的学生为了能够满足多数人对于网络的需求，会在学校现有的有线网络基础上私自建立不合法的无线网络，从而影响校园有线网络的使用，给校园的无线网络带来压力，学生的这种行为将会对校园无线网络的使用者带来影响，影响他们的用网速度，不利于提高校内学生对无线网络满意程度。

4.3 非法的校园无线网络用户对校园无线网络进行攻击

校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文，为了获得这些重要的资料，校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击，窃取网络中重要的资料，不利于学校的发展。

4.4 校园内部的人员会对校园无线网络进行入侵

随着人们对知识的渴望逐渐加强，校园内部的人员也会对学校的资料产生兴趣，如果他们拥有比较先进的计算机技术，就有可能入侵校园无线网络，进而窃取校园内部的重要资料，给信息的使用者造成不便，影响校园的用网安全。

5 如何保障校园无线网络的安全

5.1 师生在使用校园无线网络时要进行资格认证

校园无线网络的开放性给师生的资料带来了威胁，为了将威胁降到最低，师生在进入无线网络时，要进行入网资格验证，从而避免其他非法用户的网络入侵，影响师生正常用网。

5.2 网络管理人员定期对校园无线网络进行检测

在校园提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临内，为了解决学生私自建立无线网络的问题，校园内部的网络管理人员要定期对校园的无线站点进行检测， 如果搜索到未知的无线站点，要采取有效措施来禁止未经授权的网络设备的使用，从而保证合法校园无线网络用户的合法权益。

5.3 将重要的资料与无线网络分割开来，防止重要资料的泄露

由于非法用户会利用一些先进的手段来窃取网络的地址信息，从而攻击校园无线网络的系统，窃取校园内部重要的信息，影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来，防止非法用户入侵校内系统，对信息进行窃取或篡改，避免给校园无线网络的使用者造成巨大的损失。

5.4 在校园无线网络内部增设防火墙和追踪、记录系统

俗话说得好，“日防夜防，家贼难防”，为了防止校园内部人员的入侵，我们必须在校园无线网络的内部增设防火墙，还要在无线网络内部安装追踪记录系统，从而追踪非法入侵者的IP地址，将其非法入侵的过程进行记录，从而为抓捕非法入侵的用户提供证据。

6 结语

随着校内师生对校园内无线网络的要求的提高，我们必须对校园无线网络进行改进，让校园无线网络实现随时随地的使用，确保校园无线网络的安全，实现无线网络的实时管理以及使用的方便快捷，并能够应用多样的多媒体，为师生带来视觉和听觉方面的感受，在计费方面还要保证准确，让师生能够安心地使用校园无线网络。除此之外，我们还要对校园无线网络进行安全管理，从而实现校园无线网络的安全。

第7篇：网络安全事件预案范文

关键词: 《网络信息安全》 课程改革 实践

1.引言

计算机网络的出现和发展,极大地改变了现代人的生产和生活方式,给人类带来全新现代文明的同时也给网络上的信息安全带来了很大威胁,《网络信息安全》应运而生。网络信息安全作为一门新兴的学科,没有严格规范的研究内容,同时又和其他很多学科存在交叉和重复,在高校教学中如何讲授好这门课程,使学生通过学习这门课程,能在日常生活中把在这门课程中学到的知识应用到实践中去,是我们必须思考的一个问题。我们针对《网络信息安全》课程的特点,从多个方面进行了教学思考和实践。

2.网络信息安全教学现状

《网络信息安全》是一门综合性科学,涉及数学、通信技术、密码技术和计算机技术等诸多学科的长期知识积累和最新发展成果,同时还涉及社会问题和法律问题。其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。课程有如下特点:知识更新快,涉及面广;课程的预备知识要求较高,前导专业课程多;实践性强;实验具有破坏性;缺乏系统性。因此,网络信息安全课程要取得很好的教学效果,需要根据时间、学生对象、实验条件等因素,设计相应的教学实施计划。教师在教学过程中能够在教材内容留有的发挥空间中充分展现自己的智慧和才华,即做到教学内容源于教材内容,精于教材内容,为更好地完成教学计划服务。

当前的社会要求高校毕业生不仅要具备扎实的理论水平,而且要具有一定的实际动手与解决问题的能力。分析现行的教学模式,我们发现目前该课程存在下列问题:教材内容已经落后于网络的发展,学生丧失了学习的兴趣;重课堂教学,轻实验教学的教学方法与现代教育教学手段不相适应,并且大部分试验还是以演示为主,学生亲自动手实践的机会较少,导致许多新的技术和方法无法得到应用。

3.《网络信息安全》课程改革与创新

针对前面提到的现行教学模式存在的问题,我们在实际教学的过程中对该课程的教学进行了大胆的改革与创新。

3.1精心选择教材,优化教学内容。

选择教材时要根据学生实际情况,根据课程教学大纲的要求,结合培养目标,选择适合自己学生情况的教材,同时在教学过程中还要对其去粗取精,精心设计教学内容。网络信息安全教学内容的安排应该不拘泥于知识体系的完整,更要具有针对性和实用性;紧跟时代,关注网络上的各种安全事件及相应的安全技术;在教学过程中重视培养学生的职业岗位技能和素质,以适应学生毕业后的就业需求,使学生达到学则能用、学则会用的目的。比如关于一些安全的法律法规的问题,可以把《今日说法》栏目的一些关于网络安全事件的案例引用到课堂,让学生感知这些知识离自己很近,就在身边。

3.2激发学习兴趣。

兴趣是最好的老师,目前的学生具有强烈的好奇心。因此,教师必须使用科学的教学方法提高学生的兴趣,培养学生的钻研精神,把被动的“要我学”转换为主动的“我要学”。在课堂教学中,开展课堂讨论,活跃课堂气氛,使学生在良好、互动的教学环境中取得很好的学习效果。比如在讲授密码学时,可以启发学生的思维,以小组讨论的方式来讨论什么密码最安全,并做实际演示,使学生能够建立“密码学”的概念,鼓励学生自己动手编写一个加密小程序,体会建立一个安全密码的重要性。教师应充分利用现在的网络资源,实时地给学生布置一些需要上网查找,求知的作业,扩展学生的知识面。

3.3实例教学和实时演示相结合。

利用网络平台和多媒体手段,在进行计算机网络教学时利用案例进行实时教学。在网络信息安全课程教学实践中,教师边讲边操作,可避免单纯地理论说教,能使学生有豁然开朗的感受。比方说在讲授关于操作系统漏洞的修补时,教师可以实际利用网络上没有给操作系统打安全补丁的计算机进行攻击,成功地使用仿真黑客攻击软件修改该计算机的密码,使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。对于一些不方便演示的实时攻击等内容,可以在备课时制作成教学录像,使理论知识立体化、形象化,提高学生的兴趣,鼓励学生自己把学习的过程记录下来。

3.4搭建网络安全实验平台。

网络信息安全实践性很强,讲授这门课程不能像其它概论课程那样去“灌输”,必须抓好实验、实践教学环节,注重学生实际动手操作能力的培养和训练,按照认识论的观点组织和开展教学。教师可以针对每一理论内容设计单独的实验,也可以将相关章节的内容综合在一起,设计一个综合实验。比如可选实验项目有:漏洞扫描,口令破解,信息截获,密码算法,病毒防范,VPN与密码机的配置,防火墙的配置与使用,入侵检测系统的使用和安全策略的编写,等等。由于综合实验包含了较多的实验内容和较大的工作量,教师可采用分组开设实验的形式,使学生有组织、按计划完成实验。组织和计划的内容包括:确定实验完成的计划进度表;明确每位组员要完成的工作;定期组织组员讨论实验中遇到的问题,并共同确定解决方案;及时与指导老师联系,获得指导,等等。这样可以避免学生在实验过程中的孤立性和被动性,使学生可以通过相互交流讨论开拓视野,提高动手动脑的兴趣,同时能锻炼他们的组织能力、交流能力和协作能力。对于多数学校的实验条件来说,实验室活动能演练小型模拟实验。教师对有兴趣的学生,组织相关方面的课外活动,有利于他们对课堂内容的掌握和深化。这些活动主要有:同网络安全专业公司联系,建立多样化的实习基地;鼓励学生参加网络安全方面的竞赛活动;组织学生对最近发生的网络安全实践进行讨论分析。

熟练使用网络工具、掌握网络管理、测试和网络安全技术在计算机网络专业课程教学中有着非常重要的地位。比如讲授网上购物、电子支付安全时,学生不理解如何进行电子支付,那么可以安排学生从自己的需要出发,亲自完成一次网上安全购物的模拟实训操作;在讲授密码系统的四个组成部分时,学生对其中的概念性内容听起来感到很枯燥,理解也比较困难。为解决这个问题,教师可以通过实训方法让学生用白纸亲自动手制作最简单的10×10的密码卡。由易到难,由简至繁,由浅而深。这样学生不仅能了解密码卡的制作原理,加深对基本概念的理解,而且能起到举一反三的效果,进一步懂得密码系统的原理。帮助学生获得现实网络环境中多点之间关系的直接概念和网络安全现象,完成各种关于网络安全的操作、管理和安全的学习任务,对于学生理解网络信息安全抽象概念,架构整体网络安全方案及网络安全的防范都大有益处。

3.5研究创新实验,丰富教学内容。

研究创新型实验要求学生综合应用多门课程的知识,针对某些有创意的想法,在教师指导下完成设计和实现工作,帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容是不断变化的。如基于图像内容的半易损数字水印的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。

3.6大作业任务驱使。

为了充分调动学生的学习主动性和学习能力,激发学生的求知欲望,教师可以在学生了解了基本的网络信息安全概述之后,布置一个大作业(大约在学期中),让学生分组研究,不限制研究内容(只要是和网络信息安全相关的课题都可以去研究)。在以后讲课的过程中,教师可逐渐地把和课程相关的比较有研究价值的知识点传授给学生,这样学生可以根据自己的兴趣收集资料。在学期末拿出一部分时间让学生来讲解自己研究的课题,这样不但能提高学生的求知欲望,扩大知识面,而且能锻炼学生的组织能力、协同合作能力和讲解能力。

4.结语

信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分,这就要求高校能够更好地培养信息安全方面的应用型人才。针对瞬息万变的网络时代,教师对学生的网络信息安全教育,应该注重的不仅仅是传授知识,更应把如何培养学生的综合素质放在首位。如何充分调动学生的主观能动性,使他们具备积极主动的获取知识的能力,这才是我们持续不断的努力方向。

参考文献:

[1]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,(3).

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008,(18).

第8篇：网络安全事件预案范文

关键词：高职；网络安全技术；教学改革；微课

中图分类号：G424 文献标识码：A 文章编号：1009-3044（2015）19-0105-01

随着计算机网络安全技术的广泛应用，导致网络不安全的因素越来越多，网络面临前所未有的安全威胁，社会对网络安全技术应用型人才的需求量不断增加，根据社会需求，培养网络安全技术人才成为高职院校的重要任务。本课程应理论联系实际应用技术，着重强调实用性和操作性。

1课程特点

网络安全技术涉及硬件平台、软件系统、基础协议等方方面面的问题，复杂多变。在高职教学中主要有如下一些突出特点。

1）知识面广。网络安全技术课程内容包含网络安全的基本，理论、网络安全技术、软件配置及使用、服务器配置与应用和网络安全维护等知识，如：网络安全的基本概念，加密技术，数字签名和认证技术，防火墙技术，入侵检测技术，端口扫描和嗅探技术，黑客攻击和防范技术等，该课程涉及知识点多而杂。

2）先修课程多。网络安全技术课程是计算机网络技术专业的核心课程，它需要的先修课程有：计算机网络基础、操作系统、网络设备配置等。学生需要掌握以上课程知识，才能更好地学习本门课程。

3）网络攻击手段变化快。随着网络安全技术的广泛应用，由于各种原因，网络攻击手段越来越复杂，与防范技术不断较量。因此，网络安全课程教学内容也需要不断地更新。

4）突出实用性。学习本课程的最终目的是能解决网络安全问题，因此学生必须能动手解决实际问题。本课程需要学生学会的内容有：windows操作系统的安全设置、使用sniffer等抓包软件进行数据分析、使用X-Scan等软件扫描系统漏洞、提升Guest用户权限、WinRoute过滤规则、用PGP加密软件发送邮件、使用sessionwall等入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则、远程桌面连接、灰鸽子的内网上线配置、Snake跳板、EasyRecovery的数据恢复等，通过以上实训，学生能掌握网络安全的基本防护。

2网络安全技术课程教学改革与实践

高职院校以培养技术型人才为主要目标，使学生具备必要的基础理论知识，重视实务知识的学习，知识的讲授是以能用为度，侧重相关知识的实际综合运用，强化职业技能的训练。

1）教学内容改革

网络安全课程教学内容多而杂、且更新速度快，在64学时内不可能将网络安全的相关知识全部学完，这就需要教师精心挑选典型的内容，重点突出当前最紧急最重要的网络攻防内容。本课程按照网络安全防护过程划分为如下三个部分。

事前预防：本部分主要是对网络安全相关知识的介绍，包括网络安全概述、操作系统安全常识、病毒知识介绍。通过这部分的学习，学生应了解网络安全面临了哪些威胁；理解网络出现安全威胁的原因；掌握操作系统有哪些安全漏洞；掌握操作系统的安全策略如何实现；掌握网络病毒及其防治。

事中检测与治理：第二部分主要内容是关于网络运行过程中的相关安全技术，包括加密技术、防火墙技术、黑客攻击与入侵检测、虚拟专用网、网络通信安全和Web的安全。这部分内容是网络安全课程的重难点及疑点，学生学起来比较费劲，教师应在这部分内容做精心的准备。

事后恢复：最后一部分主要内容是关于在网络安全事故发生后如何恢复的技术，包括数据备份技术和安全恢复技术。

2）教学方案的改革

网络安全课程的实验环境要求复杂，需要交换机、路由器、防火墙等网络硬件设备；还需要扫描、抓包、网络监控、加密等软件工具。目前各大高职院校都存在设备不足且落后的局面，因此需要教师充分利用已经拥有的硬件设备和软件工具，并针对各自的情况制定严密的教学方案。

微课教学法。微课是指以视频为主要载体记录教师围绕某个知识点或技能点开展的简短、完整的教学活动。由于《网络安全技术》这门课程难点疑点较多，且动手操作点较多，学生在学习的过程中常常会感到非常吃力。教师录制的微课则很好地解决了这一问题，课后学生可以随时随地反复观看，还能动手反复操作，做到轻车熟路。

理论与实践一体化教学。本课程的教学过程是：教师简单介绍完理论知识后，马上动手演示网络安全攻防过程，学生跟着教师动手操作实验，即边学边做。因此把上课地点安排在多媒体实训机房。多媒体实训机房包含的设备有：投影仪、麦克风、手写白板；60台安装了若干网络安全防护软件的计算机；10组交换机、10组路由器、10组防火墙、10组入侵检测系统等。

案例教学法。本课程内容复杂但也非常精彩和引人入胜，可以用非常有趣的例子作为项目引导学生。如：熊猫烧香病毒、特洛伊木马的电影、QQ被盗、密码破解、网络抓包监控等有趣案例来吸引学生主动解决实际生活中的问题。

3）考核方式的改革。

传统的形成性考核包括了学生的期末笔试部分、出勤、平时表现等组成，这种无法体现职业岗位需求。本文提出采用以证代考的方式来考核学生，参与工业与信息化部全国网络与信息技术培训考试项目（NTC）。NTC考试侧重于实用性，考试内容涵盖实际工作内容，考试内容充分体现技术应用的特点，能真正反映应试者的真实工作技能。以NTC考试来提升教师教学水平，增强学生的职业竞争能力，使学生能与将来的工作岗位零距离对接。

第9篇：网络安全事件预案范文

关键词:软件工程;网络安全;教学改革

中图分类号:G642文献标识码:A文章编号:1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年来,我院围绕软件工程专业面向软件产业培养高素质应用型软件工程人才这个定位,不断探索新的培养理念、培养模式,调整课程体系和教学目标、改革教学方法和教学手段。本文结合我院人才培养的改革与实践,探讨“网络安全”课程教学改革。

“网络安全”是我院软件工程专业网络工程方向的一门方向专业课,在专业课程中占据很重的分量。“网络安全”是一门综合性很强的课程,涉及的知识包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多门学科。根据培养应用型人才这个目标,我们将授课目标定位在培养掌握网络安全的基础概念合理论,了解计算机网络潜在安全问题,掌握常用的计算机网络安全技术,增强学生的安全意识以及对安全问题的分析和处理能力,能在实际生活和工作中解决某些具体安全问题的应用型人才。因此,软件工程专业“网络安全”课程不能与计算机专业开设的网络安全课程一样,着重基础理论教学。如何进行软件工程专业下的“网络安全”课程教学改革,加强学生实践动手能力的培养突出应用能力的培养,使之符合软件工程专业强调学生动手实践能力的特点是本文要探讨的内容。

1 合理组织教学内容,适应教学要求

“网络安全”课程覆盖知识面广泛,学生不可能在有限的时间内掌握所有的安全技术,根据确定的课程目标,针对培养应用型人才的需要,确定本课程教学内容包括计算机网络安全基础理论(网络安全体系结构、网络安全评估标准、网络安全协议基础)、网络安全攻击技术(网络扫描、网络监听、攻击类型)、网络安全防御技术(数据加密认证技术、防火墙、入侵检测、操作系统安全配置方案)、网络安全综合解决方案四个部分。在课程选择上从传统的偏重网络安全理论的介绍,转变为比较实用的新型技术的学习,突出应用能力的培养。

由于目前没有专门针对软件工程专业的网络安全教材,通用的网络安全教材一般着重就介绍网络安全理论与常用网络攻防技术。知识点孤立、分散,没有形成一个完整的体系。很少有教材综合多个知识点结合案例进行讲解分析,而且教材中关于网络安全综合解决方案的内容很简单,篇幅也很少,不适合培养应用型人才的需要。为了解决这个问题,我们整合多本教材作为授课教材。在授课内容的组织上,重新调整次序,将前三部分内容穿插在综合解决方案里,保证授课内容包含教学大纲要求掌握的所有知识点。

在教学大纲编写上,我们改变以往“网络安全”课程单独制定大纲的方式,将本课程和其它网络相关课程一起按课程模块统一制定大纲,使得教学内容的总体布局更加科学合理。例如,网络安全协议――TCP/IP协议簇安排在“TCP/IP协议原理及应用”课程中重点讲解,防火墙及IDS的配置安排在“网络设备”课程中讲解,避免出现知识盲点和教学内容重复现象。

2 改进教学方法,激发学生学习兴趣

采用以案例教学为主,理论教学为辅的方法。围绕解决企业安全问题这条主线,把课程内容分为发现安全问题、分析安全问题、解决安全问题3大部分,通过一个实际的案例(某大学校园网)贯穿始终,围绕着课程主线,逐步将知识点渗透。目前常见的攻击技术(口令攻击、木马、IP欺骗、拒绝服务攻击、会话劫持等)和防御技术(防火墙、入侵监测等)都可以在校园网中找到案例,因此将校园网安全问题作为案例讲解有一定的代表性。在案例中设计了各种常见的网络攻击的情景,通过实际情景引申出原理的讲解,原理依然采用多媒体设备进行课堂讲授,对于常见攻击要进行当堂演示,回放攻击过程,然后再讲解具体的防御措施和手段,并演示防御过程。采用这种授课方式使学生切实感受到各种安全问题的存在,加深对各种攻击技术和防御方法的理解,灵活掌握各种防御技术的应用。通过一个完整案例的分析讲解,使各个知识点不再孤立,而是形成一个整体,与现实中各种网络安全综合解决过程相符。每个部分中各知识点均配有其它案例作补充,例如常见网络攻击技术均设计有相关案例讲解分析,而且根据网络安全最新技术,每年调整案例内容。

在教学过程中转变传统的“填鸭式”教学为启发式教学,让学生以企业安全顾问的角色对企业的运行过程及网络架构进行诊断,找出问题并提出解决方案和整改措施,最后要学生根据所学知识完成二次案例设计。实际的案例讨论和应用将理论与实际完全结合起来,既有逻辑性,也有趣味性。学生全方位参与教学过程,充分调动了学生的学习积极性,引导学生发现问题,解决问题,培养学生动手的能力,激发学生的学习主动性。

3 加强实践教学,提高动手能力

网络安全是实践性非常强的课程,光说不练不行。本课程实验教学最初分为基础验证型和综合设计型两个层次。实验内容涵盖了网络攻击技术、访问控制技术、防火墙技术、入侵检测技术等。为了加强学生专业创新能力和应用能力的培养,在原有两个层次之上增加一个研究创新型实验,调整为3个层次,并加大后面层次的比重。

基础验证实验内容与理论课内容相衔接,且相对固定。包括网络扫描、网络监听、DES算法实现、程序实现简单IDS、口令攻击、木马攻击、拒绝服务攻击等。通过基础实验帮助学生掌握密码学算法实现,网络安全设备配置,并让学生体验网络攻击防御的全过程。本类型实验安排在每个理论知识点讲解后进行。

综合设计实验锻炼学生综合运用网络安全知识解决问题的能力,在真实网络环境中,将学生分成两组,一组学生发现网络存在的安全漏洞并进行攻击,另一组对发现的攻击行为进行分析,确定攻击类型并采取相应的措施,一遍攻防实验结束后再轮换。该类型实验主要通过课程实训、实习基地实战训练等方式实现,要求学生综合运用所学网络安全知识,提高解决具体问题的能力,培养整体安全意识。该类型实验安排在理论课完成后,集中一周或两周进行;

研究创新实验要求学生利用学过的知识和积累的经验,针对创新课题提出有创意的设计并加以实现。该层次实验主要通过创新课题研究、毕业设计与毕业论文、竞赛项目、兴趣小组等方式实现。内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容每年都在更新。

4 注重能力培养,提高学生综合素质

近年来,我院从应用型人才标准出发认真研究了国内外各高校软件工程专业人才培养模式,办学经验,认识到软件工程教育不仅要使我们的学生掌握专业相关知识、系统分析和设计能力、科学分析方法、工程思维能力。还必须具备良好的学习能力、语言表达能力、沟通能力和团队协作能力等。因此,在我们进行教学改革时,要把对学生能力的培养和课程的学习融合起来。在“网络安全”课程的教学活动中,为了培养学生的能力,我们做了以下几方面工作。

以项目为载体,将学生的基础知识学习和综合能力训练、扎实的课程学习和广泛的探索兴趣结合起来,引导学生养成终身学习的习惯,培养工程思维方式以及系统分析设计能力。在实验过程中,注重学生主观能动意识的培养。

将合作性实验模式引入实验教学,通过合作,培养了学生的团队意识、和同学、老师的交流沟通能力,提高学生的综合素质,培养创新意识和能力。

开设《大学语文》、《思想道德修养》等课程增强学生良好的职业道德和责任感的培养,提高人文素质。

5 结束语

随着网络安全形势的日益严峻,《网络安全》课程成为热点课程,且随着攻防对抗不断升级,新技术不断产生,课程内容也不断变化,这些给我们的教学工作带来难度。如何设计深浅适宜,符合应用型人才培养目标的授课内容、如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。

参考文献:

[1] 骆斌,赵志宏,邵栋.软件工程专业工程化实践教学体系的构建与实施[J].计算机教育,2005(4):25-28.