网络安全技术规划精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全技术规划主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全技术规划范文

关键词：改革实践教学；精品课程建设；网络安全技术；专业人才质量

网络安全已经成为世界各国关注的焦点，并成为21世纪世界热门课题之一，不仅关系到国家安全和社会稳定，也关系到用户的信息和资产风险，对人类社会的发展至关重要，已成为热门研究和人才需求的新领域，因此网络安全课程教学改革极为重要。

网络安全课程作为一门实践性很强的课程。主要特点包括：知识更新快、内容涉及面广、先修课程要求高、课程实践性强。为了适应人才全面发展和社会需要，各高校先后开设相关专业或课程，成为计算机、信息、通信、电子商务、管理工程等相关学科专业的重点专业课程之一。我们在进行上海市高校精品课程建设和上海市优秀教材建设的基础上，进行网络安全专业（方向）内涵建设、课程教学改革，特别是在教学方法改革等方面的探究与实践取得一定成效。

一、课程建设的特色及目标

本课程的建设重点是进一步体现特色、创新提高师资、教学改革、素质能力培养、资源优化等。本课程建设创新及特色主要包括：

1.准确定位规划，认真贯彻落实教育方针

本校是一所上海市教委所属的公办本科院校，也是上海市培养先进装备制造业和现代服务业高级技术应用型人才的重要基地。因此，课程建设必须认真贯彻落实学校“技术立校，应用为本”的教育方略，同时在课程规划和目标上，坚持与先进装备制造业和现代服务业的紧密结合，注重高新技术（云安全、大数据安全、智能防御技术等）和应用技术的知识、素质和能力的培养，提高人才质量。

2.明确培养目标，注重技术应用能力培养

培养目标：使学生达到“五新（内容、模式、技术、方法、手段）、三实（实际、实践、实用）、三广（知识、能力、就业面）和一高（综合素质）”，精通先进网络安全技术和方法，具有综合运用网络安全技术解决实际问题能力的卓越的高级技术应用型人才。

3.深化教学内容改革及教材建设

根据技术应用型人才培养目标和课程建设目标，通过修订教学大纲、编著特色教材、实践指导书等，改革教学内容，深受欢迎，多次再版获奖。

二、构建知识结构，完善课程体系

针对课程教学目标，在深入研究规划课程建设方案的基础上，形成了理论与实践课程体系、知识结构及对应学时安排，如下表所示。

实践课程体系、知识结构及安排

■

其中，在制定“教学大纲”的基础上，编写出上海市精品课程特色教材《网络安全技术及应用》并获上海市优秀教材奖，将教学内容改革和教材建设体系在课程建设中。

三、强化实践教学，提高人才质量

实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊的作用。从计算机学科的抽象、理论、设计三个学科形态来看，更需要将实践教学明确地放在重要的位置，并将实践教学组织成一个比较完整的实践教学体系，体现理论性和实践性紧密结合的学科特征。网络安全是一门实践性很强的课程，实践教学主要是帮助学生消化理解课堂教学的内容，培养自主学习能力，加强实践能力和团队协作精神，让学生掌握网络安全技术的基本思想和方法。

（1）启发式案例教学与讨论式结合。如，选择学生比较熟悉的网银或网上购物方面的案例，使学生通过对网银或网上购物的分析和讨论，将身份认证与访问控制等技术掌握。

（2）分组项目推进，合作课程设计。在课程教学中，分阶段安排几个大作业，让学生分小组合作共同完成。

（3）加强实践教学，提高应用型人才质量。

通过以社会需求和课程教学目标为导向，以技术应用素质能力培养为主线，坚持学校“技术立校，应用为本”的教育方略和专业内涵及特色建设，坚持产学研结合、突出应用、强化实践、注重素质和能力培养，通过网络安全课程实践教学改革，并在课程体系、教学内容、教材建设、教学模式与评价反馈等方面进行全方位的改革与实践，在2014年取得了上海市高校精品课程之后，在2015年获得上海市优秀教材奖。

参考文献：

[1]贾铁军.网络安全技术及应用[M].北京：高等教育出版社，2014.

[2]贾铁军.网络安全技术及应用[M].2版.北京：机械工业出版社，2014.

[3]贾铁军，王小刚.应用型网络安全高级人才培养模式改革[J].计算机教育，2011.

[4]朱晓静，林元乖.计算机网络安全课程教学探索与实践[J]. 教育科学，2010.

第2篇：网络安全技术规划范文

关键词：计算机；无线网络；安全技术；研究

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 05-0000-01

Research on Computer Wireless Network Security Technology

Tang Di

(Hubei Vocational College of Biotechnology Technology,Wuhan430070,Chian)

Abstract:With the progress of society,China's economy to a large extent have been very good development,to develop the economy at the same time,China's science and technology increases.Good application of computer wireless network and wireless network security is inseparable from the computer technology,this article,the writer talking on the computer wireless network security technology research.

Keywords:Computer;Wireless network;Security technology;Research

随着信息化时代脚步的来临，我国科学技术有了空前的发展，现如今，生活在信息化时代中的我们，已经把计算机和无线网络看作我们生活、学习的主要工具，无线网络的应用缩短了人与人之间的距离，在计算机无线网络应用过程中，人们对计算机无线网络通信安全性关注度直线上升，然而现在的无线局域网安全机制根本无法满足人们对计算机无线网络通信安全的需求，因此，解决无线网络安全问题迫在眉睫，笔者认为，应该在使用计算机无线网络时关注无线网络安全问题，这就要求我们进行计算机无线网络安全技术的探讨和研究，下面，笔者就关于计算机无线网络安全技术研究进行探讨。

一、计算机无线网络应用中存在的不安全因素

随着人们应用计算机无线网络频率的增加，计算机无线网络应用中出现了各种各样的不安全因素，不安全因素的存在不利于人们对计算机无线网络的信任和应用，为人们生产、生活以及学习埋下了隐患，下面，笔者就对计算机无线网络应用中存在的不安全因素进行浅谈。

（一）计算机无线网络应用中存在不安全因素之无线窃听。在人们应用计算机无线网络时，人们所应用的所有通信内容都是从无线信道进行传送的，这就导致了任何具有适当设备的人，只要拥有正确的无线设备就可以对无线网络无线信道传送的信息中得到自己所需要的信息，这就是计算机无线网络应用中无线窃听这一不安全因素。相比较而言，无线局域网的通信内容更加容易被窃听，这是因为无线局域网中的无线信道都是在全球统一公开的科学、医疗以及工业频道进行工作的，即使无线局域网这一通信设备发射功率并不高，但是无线局域网的通信距离是很有限的。

（二）计算机无线网络应用中存在不安全因素之假冒攻击。计算机无线网络应用中还存在着假冒攻击这一不安全因素，所谓的假冒攻击就是指某一个实体家装成为另外一个实体访问的无线网络。假冒攻击是入侵某个安全防线的最为通用的方法之一，假冒攻击使在无线信道中传输的身份信息随时可能被窃听。

（三）计算机无线网络应用中存在不安全因素之信息篡改。计算机无线网络应用中信息篡改是无线网络应用中存在的主要不安全因素，所谓的信息篡改就是指攻击者将自己窃听到的信息进行替代部分或者全部信息以及删除信息等修改，攻击者还会将自己篡改后的信息传输给原本的接受者，信息篡改的目的只有两个，一个是对合法用户的通信内容进行恶意破坏，从而阻止合法用户对通信连接的建立；二是信息篡改者将自己篡改后的信息发给原本的接受者，使接受者上当受骗。

（四）计算机无线网络应用中存在不安全因素之重传攻击。计算机无线网络应用中存在不安全因素之重传攻击是指计算机无线网络攻击者经过一段时间以后再将自己所窃听到的有效信息传给信息的原本接受者，重传攻击的目的就是对曾经有效信息在改变了的情况下进行利用，从而达到相同的目的。

二、计算机无线网络安全技术研究

以上，笔者对计算机无线网络安全应用中存在的不安全因素进行了分析，提出问题就应该解决问题，下面笔者就计算机无线网络安全技术进行研究。

（一）计算机无线网络安全技术研究之加密机制。实施计算机无线网络安全技术研究之加密机制是十分必要的，保密性的业务就是通过加密技术实现的，因此，加密已经成为了最基本得计算机无线网络安全机制。在加密机制实施时，当加密密钥不是解密密钥的时候，也就是计算机无线网络安全系统中所有用户都拥有秘密密钥以及空开密钥两个密钥，那么，我们就称它为公钥密码系统或者非对称密码系统。

（二）计算机无线网络安全技术研究之身份认证机制。所谓的身份认证机制需要身份认证技术，而身份认证技术就是对通信双方身份认证进行提供，这样能够很好的防止身份假冒现象的出现。身份认证机制知道什么来确定认证方的身份合法的或者检测证明方拥有什么来确定认证方的身份合法度。对身份认证机制的采用，能够在一定程度上避免身份假冒现象的出现，从根本上保证了计算机无线网络的安全。

三、结束语

计算机无线网络技术已经不断深入到我们的生活和工作、学习之中去，伴随着人们对计算机无线网络的使用，计算机无线网络应用程度已经不断提高。本文中，笔者首先从计算机无线网络应用中存在不安全因素之无线窃听、计算机无线网络应用中存在不安全因素之假冒攻击、计算机无线网络应用中存在不安全因素之信息篡改以及计算机无线网络应用中存在不安全因素之重传攻击这四个方面对计算机无线网络应用中存在的不安全因素进行了分析。接着笔者又从计算机无线网络安全技术研究之加密机制以及计算机无线网络安全技术研究之身份认证机制这两个方面对计算机无线网络安全技术研究进行了分析。

参考文献：

[1]李芳芳.基于WLAN技术的校园无线网络规划设计[A].2008通信理论与技术新发展――第十三届全国青年通信学习会议论文集（下）[C],2008

[2]王士军.论述无线局域网的安全及措施[A].2007中国科协年会――通信与信息发展高层论坛论文集[C],2007

[3]李淑芬,耿钰.嵌入式系统的网桥设计[A].2007中国仪器仪表与测控技术交流大会论文集（二）[C],2007

[4]权循忠.智能公交系统（APTS）中通信传输技术的研究与实现[J].北京联合大学学报(自然科学版),2006,2

第3篇：网络安全技术规划范文

【关键词】现代网络安全 云安全技术 模式

1 云安全技术概述

1.1 云安全技术内涵分析

近几年，由于网络技术的大面积普及，网络安全问题成为了社会关注的重点，如何建构系统化的网络管理模型，需要相关部门结合实际需求提升管控层级的实际水平，并且利用新型管理技术进行管理升级。云安全技术是一种新兴技术，是在云计算和云存储项目发展起来后产生的技术体系。并且，在经过网络技术和云计算技术后，云安全技术融合了相关优势，提升整体管理效果和管控需求，确保升级模型和运行维度的最优化。在技术运行机制建立过程中，不仅能有效处理网络计算过程以及未知病毒，也能对不安全行为进行集中判断，从而建构系统化的升级模型和安全控制规划，从根本上升级网络信息安全要求。

在云安全技术实际操作过程中，能实现对数据和信息的综合管理，确保相关管理维度能得到有效传递，通过网状客户端有效监测网络中相关软件的实际问题，并且针对具体问题提出有效的改善措施。值得一提的是，能对互联网结构中的木马病毒以及恶性程序软件进行集中的处理和消除。并且，要对其进行综合维护和集中管理，确保新信息传达机制能得到有效处理和综合控制，利用Server端自行分析和系统化处理。从而有效升级整体控制模型的实际效果，积极建构优化客户端模型。也就是说，在云安全技术应用模型中，要结合互联网维度提升整体管理效果，确保相关平台的有效性。既能监测带有恶意性的软件，也能有效处理系统中的病毒，确保管理效果和应用模型的最优化。云安全技术不再是以往的单机杀毒模式，转变成为网络化防毒模式，将传统被动管理维度转变为主动管理。

1.2 云安全技术特征分析

在云安全技术运行过程中，要结合技术模型的基本特征，建立健全完整的管控模型，能实现病毒查杀能力的纵向提高。也就是说，在技术应用体系中，能结合相关管理维度和处理措施，对“云安全”项目进行综合分析，确保病毒软件体系的稳定性。在云技术应用过程中，需要结合相关技术模型进行综合分析，并且根据实际情况进行自身改良。其一，多数安全厂商会结合市场要求和具体软件结构，开始改进自己的病毒软件，以满足市场。在实际软件结构应用过程中，其实际的病毒处理能力以及收集能力都会得到有效提升。不仅仅是病毒处理能力，对于一些特殊问题也能建立具有针对性的系统模块。其二，在软件升级的过程中，技术人员能对相关参数进行系统化升级，并且保证其反病毒对抗时间，一定程度上优化了实际处理效率，也就是说，在样本采集后能直接建立有效的处理措施，保证病毒处理效果的最优化。其三，在实际技术应用和处理过程中，逐步实现了智能化发展框架，也能为用户提供更到位的服务，从根本上减少相关处理机制对于用户的影响。

1.3 云安全技术优势分析

在云安全技术应用过程中，具有一定的软件处理优势。对于安全厂商来说，只需要借助网络渠道实现杀毒处理，减少了人力物力投资，不仅能提升工作效率也能有效处理相关问题。对于用户而说，要在实际管理机制建立过程中，为了不损坏电脑的能源，提升杀毒效率也能实现资源的有效利用，提高病毒查杀能力，减少消耗水平。

2 现代网络安全中应用云安全技术的模式分析

在网络安全中应用云安全技术，针对广大互联网用户，能在提高管理效果的同时，确保管理维度和管理效果的最优化。

第一种模式，主要集中在国内，一些软件安全厂商针对实际问题建立并设计了相关软件，在软件中能对病毒以及具体问题进行有效处理。面对的对象主要集中在互联网用户，要想实现有效的杀毒操作，就要在用户的客户端上安装相应的软件，从而对异常情况集中提取并消除，建立针对性的处理报告，根据用户需求进行系统漏洞查杀。在这种处理模式中，对于发现的恶性程序以及木马病毒要对其特征进行集中收集和上传，具体软件就会在服务器上对其展开有效分析和解构，提出相应的解决方案和相关补丁，对病毒和木马进行集中处理。

第二种模式，是一部分科技公司提出的安全云系统，是一种云端客户端，能保证其安全性，建立在Web信誉服务体系上。在实际应用过程中，病毒特征会以文件的形式保留在互联网的云端数据库中，进行集中验证和校对，利用服务器群对其进行综合处理，优化并行能力的同时，对威胁用户的病毒展开阻拦操作，从而有效处理，充分发挥其保护网络的重要作用。在系统运行过程中，不仅仅能有效感知未知威胁，也能提升客户的实际体验。

3 结束语

总而言之，在云安全技术应用过程中，要建立健全完善的管理机制和控制模型，确保防御水平的综合提升，优化用户的实际体验，实现计算机保护机制的可持续发展。

参考文献

[1]汤永利，李伟杰，于金霞等.基于改进D-S证据理论的网络安全态势评估方法[J].南京理工大学学报（自然科学版），2015，34（04）：405-411.

[2]刘玉岭，冯登国，连一峰等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展，2014，51（08）：1681-1694.

[3]李赛飞，闫连山，郭伟等.高速铁路信号系统网络安全与统一管控[J].西南交通大学学报，2015，26（03）：478-484，503.

[4]刘刚，张宏，李千目等.基于博弈模型的网络安全最优攻防决策方法[J].南京理工大学学报（自然科学版），2014，30（01）：12-21.

[5]文志诚，陈志刚，唐军等.基于信息融合的网络安全态势量化评估方法[J].北京航空航天大W学报，2016，42（08）：1593-1602.

作者简介

左丹霞（1980-），女。讲师。研究生。主要研究方向为信息安全、程序设计。

第4篇：网络安全技术规划范文

关键词：计算机 网络安全 网络建设 安全技术

随着计算机网络的不断发展，信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点，致使网络易受攻击。具体的攻击是多方面的，有来自黑客的攻击，也有其他诸如计算机病毒等形式的攻击。因此，网络的安全措施就显得尤为重要，只有针对各种不同的威胁或攻击采取必要的措施，才能确保网络信息的保密性、安全性和可靠性。

一、威胁计算机网络安全的因素

计算机网络安全所面临的威胁是多方面的，一般认为，目前网络存在的威胁主要表现在：

1、非授权访问

没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2、信息泄漏或丢失

指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括：信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。

3、破坏数据完整性

以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

4、拒绝服务攻击

它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

5、利用网络传播病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

二、网络安全建设方法与技术

网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从网络规划阶段制定各种策略，并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全，需要从多个方面采取对策。攻击随时可能发生，系统随时可能被攻破，对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。

1、计算机病毒防治

大多数计算机都装有杀毒软件，如果该软件被及时更新并正确维护，它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时，对于病毒库中已知的病毒或可疑程序、可疑代码，杀毒软件可以及时地发现，并向系统发出警报，准确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有，对于不明来历的软件、程序及陌生邮件，不要轻易打开或执行。感染病毒后要及时修补系统漏洞，并进行病毒检测和清除。

2、防火墙技术

防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合，能在内部网络与外部网络之间构造起一个“保护层”，网络内外的所有通信都必须经过此保护层进行检查与连接，只有授权允许的通信才能获准通过保护层。

3、入侵检测

攻击者进行网络攻击和入侵的原因，在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置，比如操作系统、网络服务、TCP／IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制，那么即使攻击者已经侵入到内部网络，侵入到关键的主机，并从事非法的操作，我们的网管人员也很难察觉到。这样，攻击者就有足够的时间来做他们想做的任何事情。

4、安全漏洞扫描技术

安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点，让网络管理人员能在入侵者发现安全漏洞之前，找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描，网络漏洞扫描，以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新，操作系统的漏洞随时都在，只有及时更新才能完全的扫描出系统的漏洞，阻止黑客的入侵。

5、数据加密技术

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

6、安全隔离技术

面对新型网络攻击手段的不断出现和高安全网络的特殊需求，全新安全防护理念"安全隔离技术"应运而生。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。

7、黑客诱骗技术

黑客诱骗技术是近期发展起来的一种网络安全技术，通过一个由网络安全专家精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统，其最重要的功能是特殊设置的对于系统中所有操作的监视和记录，网络安全专家通过精心的伪装使得黑客在进入到目标系统后，仍不知晓自己所有的行为已处于系统的监视之中。

8、网络安全管理防范措施

对于安全领域存在的问题，应采取多种技术手段和措施进行防范。在多种技术手段并用的同时，管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等，对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括：确定安全管理等级和安全管理范围；指定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

参考文献：

第5篇：网络安全技术规划范文

一、网络安全人才队伍建设的重要性

（一）网络安全人才是保障经济安全的基础

由于信息网络技术的迅速普及， 经济发展与信息技术的发展息息相关， 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场，开拓新产业，在全球范围内加速了商品和服务贸易，有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高， 越来越多的公共服务、商业和经济活动基础设施与互联网相连，这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击， 不能正常运行或陷入瘫痪时， 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量，规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理，安全管理的关键是网络安全人才的培养和储备。

（二）我国网络空间安全形势非常严峻

根据国家互联网应急中心的数据，中国遭受境外网络攻击的情况日趋严重，主要体现在两个方面：一是网站被境外入侵篡改，二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取重点。2012年，国家互联网应急中心共监测发现我国境内52324个网站被植入后门，较2011年月均分别增长213.7%和93.1%。2013年前两个月，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机，境外5324台主机通过植入后门对中国境内11421个网站实施远程控制，我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家，也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”，网络安全威胁日益增加，需要大量的网络信息安全人才应对威胁。

（三）全球已经进入网络战争时代

网络空间正在成为军事战略的重要资源，伴随着世界军事网络的发展步伐，网络技术的军事运用呈现“井喷”之势，“网军”已经整装待命。2009年，网络安全公司麦克菲报告称，全球已经进入网络战争时代。在信息战的大背景下，数千年沿袭下来的“短兵相接”战争局面将不再重要，网络成为实现国家安全利益的重要利器，爆发网络空间冲突的可能性在加大。2010年底，名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络，这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后，以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段，以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才，对抗网络军事入侵，并维护国家网络安全。

二、我国互联网安全人才队伍建设存在的问题和原因

（一）问题

1、精通信息安全理论和核心技术的尖端人才缺乏

目前，我国网民数量超过5亿，互联网应用规模达到世界第二位，已成为互联网大国。但整体上看，我国难以称得上是互联网强国，在互联网产业的硬件、软件、网络模式等方面均处于劣势，主流产品依赖国外进口，基础信息骨干网络70%—80%设备来自于思科，几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中，外资企业或外资控制的企业占据主导地位，特别是第一代互联网（IPv4）的13台根服务器主要由美、日、英等国家管理，中国没有自己的根服务器，网络信息安全面临着严重威胁。我国主导信息安全问题较为困难，互联网信息安全防范能力，远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱，缺乏掌握核心技术的高端互联网产业人才。

2、互联网信息安全人才供需不平衡

国际数据公司的报告显示，到2013年，全球新增的IT工作职位将达到580万个，仅在亚太地区就将新增280万个岗位，其中安全方面的投入和人才需求占有较大的比例。2012年11月底，工信部中国电子信息产业发展研究院数据显示，我国共培养信息安全专业人才约4万多人，与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比，我国面临着巨大的缺口，网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏，高校对于信息安全教学人才非常渴求，这些现状都反映社会需求与人才供给间还存在着巨大差距，人才问题已经成为当前制约信息安全产业发展的主要瓶颈。

3、信息安全人员综合素质有待提高

任何一种安全产品所能提供的服务都是有限的，也是不全面的，要有效发挥操作系统、应用软件和信息安全产品的安全功能，需要专业信息安全人员的参与，并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任，且非信息安全专业人才，通常是在进入岗位后根据职能要求，逐步熟悉、掌握信息安全技术知识，虽然具备了一定的信息安全技术与管理能力，但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域，非专职信息安全人员在忙于众多事务管理的同时，难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况，缺乏知识储备和经验积累，造成缺乏懂技术、会管理和熟悉业务的信息安全人才。

（二）原因

1、信息安全学科人才培养体系还不完善

我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分，尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚，培养体系跟别的学科和行业还有差距，人才培养计划、课程体系和教育体系还不完善，实验条件落后，专业课程内容稍显滞后，专业教师队伍知识结构需不断更新，信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。

2、网络信息安全人才认证培训不规范

我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法，网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等，培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足，培养应用型人才较为实用，但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识，小批量、短期的培训往往形不成规模，仍无法填补网络安全人才的巨大缺口。

3、信息安全组织架构不健全

信息安全是在信息化进程中快速发展起来的，但在信息技术快速发展与信息安全知识快速更新的情况下，由于在政府部门、企事业单位中信息安全组织架构不健全，未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节，以及部分领域信息安全人才的缺失，信息安全保障工作难以落地。

4、信息安全人才缺乏激励机制

信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现，在实际工作中甚至遇到其他业务管理人员的不理解或不配合，造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制，挫伤了人才的积极性。

三、网络信息安全人才队伍建设政策建议

（一）制定网络空间安全人才规划

国家制定《互联网空间安全人才战略规划》，明确战略目标和战术目标，增强公众网络行为风险意识，扩大支持国家网络安全人才储备，开发和培养一支国际顶尖的网络安全工作队伍，建立一个安全的数字化中国；启动《国家网络空间安全教育计划》，期望通过国家的整体布局和行动，在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作，来全面提高我国信息安全能力；制定《网络空间安全人才队伍框架》，统一规范网络空间安全人才专业范畴、职业路径，及其岗位能力和资格认证等。

（二）健全网络信息安全组织架构

网络信息安全涉及网络、主机、应用、数据等多方面，管理要素多、专业性强，组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门，负责编制信息安全规划，指导信息安全建设，制定信息安全总体策略，监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员，负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才，特别是懂业务、经验丰富的高端技术与管理人才。

（三）构建网络安全治理体系

构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才，在确保合规性的基础上，根据需求，引入外部力量提供专业化的安全技术支撑，弥补现有人才数量与结构的不足。

（四）推动产学研相结合培养网络安全人才模式

以企业需求为导向，大力推动产学研相结合的培养模式。借助企业中的国家级和部级重点实验室、国家级科研项目等科研平台，使得优秀学生能够随时随地直接参与各类科研项目；让本科生和研究生进入实习实训基地，为培养动手能力很强的一流信息安全人才提供良好条件；将教学任务融入到科研工作之中，以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才，培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力，形成能够满足各方面需求的信息安全人才就业体系。

（五）形成完整网络安全人才培育体系

要建立并完善以高等学历教育为主，以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步，应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法，立法内容应该涉及到认证培训的教学体系和内容，培训时间和考试管理办法，还应该规定哪些岗位的人员必须持什么样的证书，以及接受培训人员的管理等。

（六）加大网络安全人才培养项目投入

1、推动各种网络安全人才计划

从2010年开始，教育部就启动了“卓越工程师教育培养计划”，旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。

2、扩大奖学金资助范围

推动“信息安全保障奖学金计划”，选拔优秀网络安全人才纳入资助培养计划，资助信息安全专业的本科生与研究生，并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念，人才从娃娃抓起，网络安全要进入中小学教学课程，积极向中小学拓展信息网络安全教育，提升中学生对于网络安全的认知，为选拔网络人才打下坚实基础。

3、营造网络竞争与对抗氛围

政府联合地方部门或企业，举办网络攻防竞赛与对抗演习，通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式：直接组织的网络公开赛，企业出资赞助的高校网络联赛，军方直接组织网络演习，推出网络快速追踪计划，甄选民间优秀网络人才，以签订商业合同的方式，让网络攻防技能出色的小企业和个人参与其短期项目，从而将民间网络黑客力量也纳入其网络人才队伍。

4、加大互联网安全基础研究投入

目前信息产业正处于技术变革的前沿，大数据时代即将到来，并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入，特别是增加相关基础研究的投入，大力培养互联网信息安全人才，发展具有自主知识产权的软件与计算机硬件研发，创新机制支持新技术应用，为确保我国未来网络信息安全提供技术支撑。

（七）完善激励和培训制度，激发工作积极性

第6篇：网络安全技术规划范文

关键词：电子商务；计算机网络；网络安全

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 06-0000-01

Computer Network Security Analysis and Countermeasures in E-commerce

Li Dong

(Hubei Vocational College of BIO-Technology,Wuhan430070,Chian)

Abstract:With the development of computer network,E-commerce faces some opportunities,but also faces some challenges,particularly in computer network security,to the development of electronic commerce posed a grave threat,which requires the enterprises measures to strengthen security technology and management.This paper analyzes the security of computer networks,electronic commerce issues,and proposed countermeasures.

Keywords:Electronic commerce;Computer network;Network security

计算机网络的出现及快速发展，为社会带来了巨大的贡献。然而，当前电子商务的发展仍存在一定的问题，尤其是随网络而来的安全问题，对电子商务的发展造成了严重的影响。因此，企业应逐渐消除其安全问题，加强网络安全管理，促进电子商务的持续发展。

一、电子商务中的计算机网络安全分析

（一）网络黑客的侵犯。网络黑客指的是在网络中利用个人所掌握的技术来非法地进入其他网站的行为人，一般说来，网络黑客都具有高超的网络技术，能够破解一些电子商务网站设置的技术防护。近年来，很多网络黑客破坏网站，篡改网站的内容信息，甚至盗取了企业、商户的账户密码及资金，严重影响了电子商务的正常运转。

（二）电子商务网站的管理不力。多数电子商务企业都没有树立较高的警惕性，缺乏对网络安全的有效管理。还有一些企业盲目地崇拜各种安全产品，它们认为安装入侵监测系统或者防火墙等安全产品，就足以确保网站的安全性，所以，缺乏有效的技术防范，从而使得外来入侵者有了机会。

（三）电子商务网络的安全问题。网络自身带有共享性和开放性的特点，它的设计原则为不要由于局部损坏使信息传输受到影响，这样一来，就形成了网站安全隐患。特别是一些电子商务企业，其技术不达标，而且网站安全管理手段相对落后，使网络安全增加了大量隐患。

（四）电子商务软件的漏洞。一些软件开发商由于缺乏成熟的技术，导致电子商务软件技中存在一定的安全漏洞，这样一来，就易于被外来的入侵者攻破防护，给电子商务企业带来了巨大的经济损失。还有一些企业购买并安装了相关病毒防护软件，然而，缺乏对软件及时更新及升级的重视，从而导致防护软件丧失了自身的防护功能。

（五）人为管理相对滞后。一些电子商务企业缺乏对企业安全管理的重视，也不注重安全技术上的投入，管理人员的管理与配备也不合理；也有一些企业的制度缺失，或者没有真正落实这些制度，或者管理不到位；还有一些企业的管理人员为了满足自身的利益，蓄意地利用网络来对外泄露企业的商务秘密。

二、强化电子商务中计算机网络安全的对策

（一）制定电子商务安全规划。电子商务贸易方式具有诸多的优点，如效率高和成本低等等，若能够完全排除其中的安全问题，那么，电子商务形式的发展优势一定的巨大的。所以，电子商务企业应该提高对计算机网络安全的重视程度，从企业发展总体战略的高度来看待安全问题。可聘请专业人士来制定企业安全防范的合理规划，同时，在监控机制、人员配备、技术防范、技术投入、安全管理以及人员管理等方面进行精心规划，并选择科学周密的安全防范方案。

（二）加大电子安全的技术投入及管理投入。企业要加大计算机网络安全的资金投入，以购置各种必要的技术防范设备以及防护软件，并注重这些软件的升级与更新，同时加大技术的改造与设备的更新和投入。此外，还应大力引进安全管理的专业人才，加强岗位培训，不断提升这些人才的技术水平，并适度地优化其待遇，以确保网络安全管理队伍的稳定性。

（三）强化安全技术管理。应该重视电子商务的网站建设、软件升级和系统维护，加强管理网站服务器，在日常工作中，做好安全备份。另外，还应制定安全防范预案，这样一来，如果出现了安全问题，才能尽快得以解决，从而防止出现经济损失。还应建立服务器恢复系统，从而一旦遭遇安全攻击，引发网站篡改等危害性事件之后，以确保能够在最短的时间使系统恢复正常状态，也使网站恢复正常的功能。企业还需注意的是，要采用权威的、知名的病毒防护软件，从而确保其可以正常升级、启动，以及有效发挥其防护功能。

（四）强化电子商务企业的自身管理。安全作为企业的生命线，必须引起企业的高度重视，企业应该教育员工在工作中从安全出发，具有较强的安全意识以及敏锐性，彻底消除安全工作中的侥幸心理。安全技术作为电子商务企业一个重要的防范屏障，其有效发挥作用离不开严密的管理，也就是说，只有建立有效、完善的安全防范管理系统，才能够保障企业的安全。

（五）提高对电子商务疫情信息的重视程度。各个企业应进行行业联合，进而组成企业联盟。特别是在电子商务的安全信息上，应做到互通有无，对于安全疫情与有关信息要及时通报。企业应注重网络安全领域中病毒的疫情预报，从而在每个时期都能有针对性地对其进行重点防范，此外，还应时刻关注本行业协会的安全通报，对已经出现的安全事件做到引以为戒，加强重点管理，一定要避免出现相同的安全事件。此外，还需注意的是在电子商务中，信誉度是企业维护客户市场的一个重要因素，所以，企业还要注重客源市场的稳定性，加强自身网络的安全。

三、结束语

综上所述，电子商务中的网络安全问题是不容忽视的，相关企业必须提高重视程度、加强制度建设，并强化落实安全管理。有效运用计算机网络，并消除其中存在的各种弊端，推动计算机网络技术的进步，促进电子商务的发展。

参考文献：

[1]孙敬武,李雅静,刘波,张翠.身份认证方式的选择与电子商务安全需求分析[J].河北省科学院学报,2009,3

[2]黄学翔,童军,乐群.Internet上的数据安全传输和身份鉴别[J].电脑知识与技术(学术交流),2007,1

[3]万绪江,班显秀,刘小东,万朔.网络安全的防御方法和可行性研究[J].电脑编程技巧与维护,2010,8

第7篇：网络安全技术规划范文

关键词：电子商务；网络安全；IT安全

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02

一、电子商务中的网络安全概述

（一）电子商务概述

电子商务泛指在互联网络覆盖的全球各个国家和地区的商务活动中，通过网络和商务平台来进行商务信息交流和商品的交易等商务行为，而这一过程中买卖的双方并未谋面。伴随着计算机技术和互联网络的飞速发展，电子商务一经推出就得到了广泛的推广，时至今日电子商务仍然被人们看作是IT领域在未来最有潜力的聚焦点。

（二）网络安全技术在电子商务中的应用

1.数字加密技术。数字加密技术来源已久，并且它在电子商务的安全保障技术中占有很大的比重。数字加密技术中存在很多IT人所熟知的加密算法，如今这些算法被加以改进和完善并且巧妙的运用到电子商务信息安全的保障技术当中。加密算法和加密信息在交易的必要阶段会在交易双方之间交换以达到信息确认或者是身份验证的目的。互联网络发展至今衍生出了很多热门的应用和技术，像是数据传输、电子邮件收发和数据存储等，而这些应用统统存在其自身的安全性问题。能够解决这些问题的唯一路径就是采用数字加密技术。

2.数字认证技术。数字认证技术可以被解读为一个被广受信赖的商业性质的中介组织通过数字证书的颁发来提供的一种认证服务，这种认证服务常常被应用在电子商务中的客户、银行和企业三个角色之间，而这里所说的商业性质的中介组织就是我们熟知的认证中心。简单来说，认证中心为客户、企业和银行颁发数字证书使得三方获得信任关系。通过以上的描述我们可以发现，认证中心在认证技术中的重要性，认证中心拥有数字证书的权利，它的信誉度和公正性不容怀疑。认证中心往往是采用分级的管理方式，高级认证中心负责数字证书的并且通过逐级传递的方式授予用户，同时高级的认证中心管理着低级认证中心的数字证书。这一最高级别的认证中心便是金融认证中心。

3.防火墙与病毒防治技术。防火墙在电子商务中的主要应用方向是屏蔽黑客恶意攻击和入侵电子商务平台和网络。企业中的电子商务系统一旦连接上互联网络就一定要在企业的内部网络和互联网络之间设置防火墙。防火墙不仅能隔绝内外网络环境还可以阻挡外边入侵和内部信息泄露。在防火墙的应用方面我们尤其需要重视的是防火墙不是为了病毒的防范和设置的，其自身也没有相关的功能。所以病毒的防护技术和防火墙技术要同时设立，在设置防火墙的同时在企业电子商务平台服务器中安装防毒软件。另外，防火墙的更新是防火墙安全级别的保障，防火墙和病毒防治软件的实时更新是防火墙技术应用中的重中之重。

二、电子商务中常见的网络安全问题

（一）商务信息安全问题

商务信息作为企业中的机密数据，一旦被不法份子截获或篡改必然会对企业带来极大的困扰。即便如此，当前仍然有很多企业对其不够重视。有些企业对商业数据的加密力度不够甚至是根本没有对商业数据加密，不法分子可以通过对互联网络、电话线或者电磁波设置数据拦截装置来截获商业数据。可以想象在企业的交易过程中，企业内部数据或者是传输给交易方的数据一旦遭到篡改和毁坏，不但会对当前的交易造成混乱更是会在一定程度上影响企业的形象和信誉。

（二）电子商务平台漏洞

由于互联网络的开放性、广泛性，造成了电子商务平台或者网络自身可能存在很多的安全问题，很多企业对电子商务平台自身缺乏应有的警惕性，对自身的电子交易平台不够重视，缺乏基本的电子平台运维管理意识，只有在企业信息泄露或者是企业内部服务器被恶意入侵之后才会意识到电子商务平台的安全配置不够。另外还有一些企业虽然对电子商务平台拥有足够的重视，却在安全技术产品的选择问题中盲目追崇，反而忽视了自身应有的企业管理制度。总之企业的电子商务平台架构缺陷、应用安全技术软件的漏洞和企业自身管理统统可以归结为电子商务平台的缺陷，而这些缺陷不但会给企业带来巨大的经济损失更会给企业遭受更多的信息安全问题埋下伏笔。

（三）交易身份认证问题

部分不法分子能够通过特定的技术盗取合法用户的身份信息和相关权限，并且利用这一合法身份的掩护与其他企业进行欺诈交易。或者是利用虚假信息诈骗用户的机密信息来盗取资金。在这些例子中不法分子都是通过获得合法身份的手段进行犯罪活动。由此可见交易身份的认证在电子商务中的重要性。

三、电子商务中网络安全问题的相关对策

（一）完善自身电子商务规划

站在企业的角度来说，选择电子商务可以省去很多的交易过程中难以避免的成本问题并且更加高效。而对于电子商务中最大的弊端安全问题，企业应该尤其重视。为了将电子商务的优势最大化，企业对于安全问题的重视不能只停留在理论方面。务必要落实企业电子商务安全规范的制定、安全管理人员的配置和完善电子商务平台。

（二）加强安全技术管理

安全技术作为企业电子商务系统中的安全性保障核心，一定要做到完善配置定期更新维护。细化来讲，包括：电子商务平台建设、系统运维、应用升级等详细项目。企业服务器管理需要加强，不能忽视常规的安全信息备份和记录。提早设置完善的微机处理预案，做到有备无患。预案要包括服务器还原点的设置，系统恢复信息备份和数据信息备份等。应用公认强力的防火墙和病毒防护程序，并且保证专门人员进行定期的维护和升级，这样才能使其发挥应有的作用。

（三）企业加强自身管理

仅仅在电子商务框架中完善安全技术不足以保障电子商务绝对的安全性，除了制定详细的电子商务规划和完善安全技术之余，企业自身的安全管理才是企业信息安全的重中之重。首先，企业的管理层应该将电子商务安全问题视为首要问题并且加强安全技术部署。其次，企业员工的信息安全素质应该得到加强，通过培训建立员工的信息安全意识和职业操守。纵然电子商务的安全技术布置能够在一定程度上化解电子商务中的安全问题，但是完善的电子商务安全技术规划也要得到管理人员和操作人员的共同管理和维护才能保证其稳定运行。

（四）加强病毒防范意识

加强对病毒防范技术的研究不仅可以有效的降低电子商务系统中病毒感染几率，并且能够为企业正常的电子交易提供良好的网络环境。常规的病毒防范技术包括防备、监视、扫描和消灭等几个步骤。对于现有的病毒防范软件来说病毒库的更新始终不能做到实时化和完善化，这会给病毒的入侵带来可乘之机。由此看来加强病毒防范技术的研究和增强病毒防范意识，是准确判断查杀病毒、防止病毒入侵电子商务系统，以及为电子商务带来更健康的网络环境的必要条件。

四、总结

综上所述，电子商务系统中的网络安全问题是一个综合性的课题，其中涉及到了企业管理理念、管理制度、技术力量等多方面的问题。不同的信息安全技术针对不同的网络安全问题发挥着各自的作用，因此，多方引入、善加利用才是安全技术引用的关键。只有制定完善的企业安全管理制度、建立合理的电子商务平台、加强安全技术管理和强化网络安全架构才能全面的保障电子商务信息的安全性，为电子商务的安全进行保驾护航。

参考文献：

[1]黄兰英.电子商务的安全技术研究[J].福建电脑,2004

[2]李大军.电子商务[M].清华大学出版社,2002

[3]王学东,易明,杨斌.电予商务概论[M].武汉理工大学出版社,2005

[4]马尚才等.电子商务安全技术[M].国防工业出版社,2003

[5]李重九.电子商务教程[M].浦东电子出版社,2002

第8篇：网络安全技术规划范文

关键词：网络安全；教学方法；实验室建设

中图分类号：G642 文献标识码：A 文章编号：1009-3044（2012）28-6739-03

1 概述

信息安全是一门新兴的学科，2004年成为一门正式的本科专业，目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科，它涉及到数学、信息、通信和计算机等多门学科，综合性较强。作为一门课程，主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设，在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上，通过本课程的学习，深入了解在网络和信息安全领域的一些关键技术，例如加密技术，防火墙，VPN等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况，本文主要针对在独立学院中，考虑到学校的培养方案和学生的特点，如何让本课程能最大程度上达到原本的教学目的，分析教学和实践内容以及教学方法存在的问题，展开探讨，并尝试进行一些改革。

2 课程现状与存在的问题

2.1 人才需求和相关课程建设

从国内各个公司企业的实际需求来看，信息安全技术人员及其匮乏。专业的反病毒工程师在IT职业架构中还是空白。随着信息安全受到社会各界越来越多的关注，以及网络中日益增多的安全问题的发生，对具备一定安全技能的技术人员的需求越来越突出[1-2]。

为了适应实际需要，我校在2008年成功申报开设了网络工程专业，网络安全作为本专业中一个重要的方向。作为独立学院，立足于所在的广东省的经济发展方向，我们所培养的学生的主要目的是：在掌握了一定的专业基础知识后，要有很强的动手和实践能力，能很好的适应相关企业的实际需求。作为网络工程专业的学生，在完成了前两年的基础课和专业基础课以后，在第5和第6学期，我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括：计算机网络，网络操作系统，TCP/IP协议，网络安全。第6学期主要包括：局域网互联技术，网络管理，网络规划和设计，网络协议编程，网络攻防技术，无线网技术等一系列专业选修课程。这样本专业的学生，在掌握了计算机的基础知识以后通过这一年的学习，对网络应用及网络安全的知识结构又有了系统的了解。

2.2 教学目的及内容

本课程的主要教学内容有：1）了解网络与信息安全的相关知识、方法，了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2）掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3）重点掌握PKI、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。

理论课时为32学时，实验课时为16学时。理论课以课堂讲解为主，辅助多媒体课件，对主要问题进行课堂讨论，学生课后完成相关主题的课程报告。成绩考核：平时成绩占10%，实验成绩占20%，期末考试成绩占70%。

2.3 教学中存在的问题

1） 需要开展有针对性的教材建设

目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为，对于本课程中这些比较难于理解的内容，教科书应该把重点放在其导读和解析方面。

2） 学习内容过分偏向理论，与实践脱节

由于本课程是一门交叉学科，特别是密码学这部分，涉及到了数论的知识，从学生的角度来看，通常认为这部分内容很难理解，不易学习和掌握。在本课程教学中，过多偏重理论知识的学习和考察，讲授的一些安全技术，与实际联系较少，理论知识的学习过程显得枯燥无趣，目前还主要以单纯的教师讲授为主，学生只是单纯的在接收学习信息，缺少学生的参与和互动，从很大程度上削减了学生的学习积极性，逐渐脱离了应用人才的培养目标。

3） 实验环境相对复杂，实验室建设困难

网络技术发展迅速，设备更新换代快，即使建成高效完整的实验室，也会在较短时间内陈旧过时。目前，高校网络实验室的设备大多只用来进行局域网实验，而对于网络安全方面的常用技术，如网站的入侵检测、SQL注入、VPN 等，则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设，不能解决上述问题，也无法适应网络安全技术飞速发展的需要。利用模拟实验软件，与现有实验设备相结合，搭建虚实结合的网络实验平台，解决实验项目落后，提高实验教学效果的有效解决方法[4]。

3 教学与实践环节的改进

3.1 多样化的教学方式

本课程以课堂教学作为主要的组织形式并辅以实验教学，并应用多种教学方法。理论部分主要以课堂教学和讲授法为主，以多媒体教学手段为辅，为后面的应用和实践部分打下好的基础。为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力，采用了多种教学方法，大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率，具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。

1） 强调理论与实践结合

本课程要求学生较系统地掌握网络安全领域中所必需的基础理论知识和基本技能，具有较强的实践动手能力，掌握网络安全相关协议，安全防御与攻击技术，安全检测的方法，构建安全网络技术[5]。

通过本课程的学习，在学生掌握和具备了扎实的计算机网络安全知识基础上，鼓励网络工程专业的同学积极参与国际上认可的思科网络安全认证考试，使学生较早了解实际工作要求和社会需求，检验自己专业知识学习的水平。由于课时数的限制，无法对本门课程中所涉及的各学科知识过多介绍，这会对学生深入理解及融合相关知识带来影响。在课程教学中采用理论与应用相结合的方法，激发学生学习兴趣，通过阅读相关文献，针对身边的应用学习技术，并上升到理论，进一步理解和掌握各种网络安全技术的原理与应用。结合实验课，在实验中培养动手能力，学会查阅文献、分析问题、解决问题的方法。掌握举一反三、学以致用的学习方法。

2） 采用启发式教学方法，鼓励学生主动思考

在课程内容安排上先提出网络中存在的威胁、分析产生威胁的原因，然后介绍安全体系结构，使学生能够对信息安全框架有一个整体的认识，在其他各种安全技术的讲解中，重点内容采用实例分析和动画演示，使学生能够深刻理解学习内容，激发学生的学习兴趣，取得了良好的教学效果。采用启发式教学方法。针对现实中网络上的安全问题，例如网上银行的信息保密，鼓励学生自己去了解问题，分析问题，查找资料去了解目前采用的解决方案，然后以小论文的形式自己总结。

3） 培养学生动手能力，鼓励创新

网络安全是计算机学科的一个新方向，很多技术在现有的教科书中都没有涉及，特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中，不仅能拓宽学生的知识面，还能增强学生的研究兴趣。

3.2 实验室建设

建设网络安全实验室是为了构建一个完整的配套实验环境，以便开展实验课及实训课，实验环境的建设包括硬件和软件两个方面。

在硬件建设上，学校采购主流网络厂商的网络设备，包括路由器、交换机、防火墙等。因为不同的网络设备商的产品会有所区别，虽然同类型的设备结构基本一致，但不同厂商的产品操作方式是有区别的。为了让学生更好的熟悉不同类型和不同厂商的的产品，我们把网络设备分组，每组中至少包含一台路由器、一台三层交换机。不同组的设备型号和厂商会不同，每次实验不同组的同学可以进行对比和交换实验台进行实验。

在软件实施上，采用中软吉大的“网络与信息安全教学实验平台系统”。对于密码学，系统安全，网站漏洞检测，病毒防御，VPN等主要内容，此实验平台都提供了模拟的实验环境，能够满足对于本课程的实验操作需求，而且有较详细的实验原理解释，提供了大部分的实验工具，为实验准备节省了大量时间，可以让老师和学生把主要精力集中在对应的实验原理理解与操作过程中。此外，因为网络安全实验对实验环境要求较高， 实验操作也具有一定破坏性。我们还利用安装虚拟机的方式消除实验环境所带来的影响。利用虚拟机进行所需网络环境的组建，学生的实践动手能力得到了很大的提高，利用网络上开源的工具软件，也能快速熟悉常见的网络安全技术的实现与使用。这在实验教学上取得了不错的效果。

3.3 实验项目设置

为了更好的让学生将理论与实践融合，深入理解理论课所学知识，我们重新设计了实验内容（表1）。并且采用了分组实验，“任务驱动”的方式进行，极大提高了学生动手实践的主动性。

4 总结

网络安全是网络工程专业本科生较为重要的一门课程，它涉及到知识面广泛，又不断出现新技术，使得教学与实践中不断有问题出现。为使学生能够掌握关键的网络安全技术，具备规划安全网络方案的能力，本文在理论教学方法，实验室建设，实验内容的设置上进行了一些有益的尝试。在独立学院的教学过程中，我们注重培养学生动手实践能力，采用多元化的教学方式，通过理论联系实际，使学生尽快掌握所学知识，取得了良好的教学效果。

参考文献：

[1] 陈志奎，刘旸，丁宁.基于项目管理方式的信息安全实验教学方法探讨[J].计算机教育，2009（15）：140-143.

[2] 王昭顺.“信息安全”本科专业人才培养的研究[J].计算机教育，2006（10）：73-75.

[3] 王凤英，程震.网络与信息安全[M].北京：中国铁道出版社， 2006.

第9篇：网络安全技术规划范文

在计算机网络系统中，绝对的安全是不存在的，制定健全的网络安全管理策略是计算机网络安全的重要保证，只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小、降低以及避免一切非法的网络行为，尽可能地把不安全的因素降到最低。

1.1网络安全管理策略的可变性

网络安全策略并不是一成不变的，它具有可变的特性。一方面，由于企业或者单位组织内部结构、组织方式的不断变化，相关业务和数据类型和分布的更新也不断地发生着变化；另一方面：从网络安全技术的角度讲，攻击者的攻击方式、防止攻击的措施也在不断地升级和改进，所以，安全策略是一个变化性的策略，必须要和网络当前的状态相适应。

1.2网络安全策略的核心内容

网络安全策略的核心内容有：定方案、定岗、定位、定员、定目标、定制度、定工作流程（方岗位员目制流），也就是我们通常所说的“七定”。

1.3网络安全策略的设计与实施步骤

（1）确定网络安全需求：确定网络安全需求的范围，评估面临的网络风险。（2）制订可实现的网络安全策略目标。（3）制订网络安全策略规划：制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容。（4）制订网络安全系统的日常维护计划。

2网络安全防御与改善措施

网络安全问题是潜藏在我们每一个人身边的现实威胁，网络攻击分分秒秒都在发生，瞄准了企业、政府、军队和有价值的个人和各个行业及领域，威胁无处不在。

2.1网络安全风险评估

网络安全风险评估主要由以下三个步骤所组成：识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。而通过进行网络安全风险评估，可以及时防范于风险的危害，及时调整网络安全内容，保障网络安全运行，保证计算机信息管理系统及时应对不断变化的网络安全形势，提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说，网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度，当风险发生时，不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括：选择安全控制措施、风险控制（免风险、转移风险、减少危险、减少薄弱点、进行安全监控等）和可接受风险。

2.2网络安全防范管理

做好网络安全防范计划与策略，对网络安全进行防范控制和管理，提高网络自身稳定性、可靠性，要有较高的警惕安全的意识，从而，能够抵御较大的网络安全风险。网络安全防范措施可以有：（1）国家信息安全漏洞共享平台。（2）反网络病毒联盟组织。

2.3建立良好的网络安全机制

要不断地加强计算机信息网络的安全规范化管理力度，建立良好的网络安全机制，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识，防范不良因素的影响。目前，常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。

2.4加强网络安全人员培训

网络安全在今天的非常的重要，对于人才的渴求也非常的大，但是人才的数量非常的有限，需求非常的大，很多的企业进行高薪聘请，但是流动性比较大，对于企业没有真正的感情，这样不利于企业的长期与发展，企业面临着非常研究的形式与考研。正是这样，很多的企业面对于这样的问题进行人才的内部的培养，通过聘请名师进行基础知识以及实践等等方面，对于受训的人员进行系统的考试，对于成绩优异的人员进行进一步培养，作为企业的后备人才。企业应该做到充分调动员工的积极性，建立严明的奖惩制度，对于学习优异的学员进行物质以及精神上的奖励，这样对于员工来说是一种激励，建立考核制度，针对于员工进行周考核、月考核，慢慢的形成制度化，从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈，正是这样的原因，一定要进行改革，改革的方向来自于多个方面，但是人才是一切改革的动力，所以人才的储备是未来的竞争重要的组成部分，加强人才的培养是未来发展的保证。

2.5引入网络安全审计系统

网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查，以保证网络安全规则被正确执行，并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用，对于已经发生的系统破坏行为提供有效的追纠证据，为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。

3结论