网络安全调研计划精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全调研计划主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全调研计划范文

关键词：需求驱动；西部高校；网络工程；人才培养

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2017）12-0055-03

《国务院关于加快发展现代职业教育的决定》指出，采取试点推动、示范引领等方式，引导一批普通本科高等学校向应用技术类型高等学校转型，重点举办本科职业教育。西部普通高校应用技术转型是西部地区适应经济社会发展新常态、经济发展方式转型升级的人力资源支点[1]。“互联网+”行动计划推动了移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场，特别是对信息技术、网络技术类人才提出了更多要求，促使高校对现有网络工程专业人才培养方案进行调整与改进。

一、现状分析

1.网络专业人才的需求现状。参考李校红[2]等所做的市场需求调查，结合我院近年来的就业情况的统计分析，得出以下结论：（1）从毕业分流来看，就业与读研是两大选择。就业比例占绝大多数，考研、读研比例较低，但呈上升趋势。（2）从就业岗位需求（未考虑少数不从事本专业工作的情形）来看，主要分为以下三类：网络安全工程师，网络管理与维护工程师，网络研发与测试工程师。（3）从专业能力需求来看，熟悉网络通讯原理（如TCP/IP协议），熟悉Cisco、HC等设备的安装、调试，熟悉某种数据库和操作系统，具有CCNP、HCNP、网络工程师（中级）等证书，有较强的网站或手机APP开发能力，往往会被优先考虑。（4）从通识能力需求来看，有较强的表达沟通能力及团队协作能力，有较强的项目规划、技术方案制定能力，有较好的学习能力，能够发现、分析与解决问题，有较好的英语水平等，往往会被优先考虑。

2.西部高校的现状。一些文献调研分析了西部普通高校的现状，结合我们自己的调研分析与体会认识，认为西部普通高校具有如下几个特点：（1）高等教育经费投入不足，学校总体发展水平相对缓慢。尽管近年来国家不断地提高对西部地区高校经费的投入，但受限于西部高校发展的基础和地区地方财力，以及高校扩招的影响，西部地区高校生均教育经费低于全国平均水平[3]。（2）师资队伍整体层次不高，教师职称结构整体偏低，高层次人才引进困难。从2014年分地区普通高等学校（机构）情况（2014年）[4]统计数据可以得到，2014年全国正高级、副高级教师占专任教师的比例分别为12.33%、29.24%，而广西的相应比较为10.60%、27.23%，差距较为明显。而西部高校受制学校总体发展水平、地区发展水平和地区工资待遇，较难引进或留住高层次人才。（3）西部地区基础教育相对薄弱，生源质量整体相对偏低。西部地区大多地处偏僻地带，尽管近年的发展较快，但受制于长期以来的地域环境和经济发展状况，西部地区教育发展的速度较慢。以广西为例，每年全国统招分数线明显低于平均水平，而广西高校所招收的学生绝大部分为广西生源。（4）西部地区高校技术类企业较少，学生在本地企业开展工程实践的机会较小，而到东部相关企业开展工程实践，面临费用、安全、管理等诸多困难。

3.网络工程专业特点。网络工程专业具有以下几个特点：（1）行业发展迅速。网络技术日新月异，云计算、物联网、可见光通信、软件设计网络等新技术令人应接不暇；“互联网+”行动计划也给网络工程专业带来新的机遇与挑战。（2）应用领域广泛，涉及学科面广。网络已经应用于生活的方方面面，在“互联网+”的时代背景下，网络与信息技术贯穿于各大学科门类和各个工、农、商业领域。（3）毕业生就业面广。网络工程专业学生可以面向网络工程、网络安全与网络开发三个大方向选择就业岗位；同时，小到个体企业，大到大型企事业单位，都需要各种各样的网络管理与应用人才。（4）毕业生就业竞争压力大。m然就业面广，但就业人数众多，除了网络工业专业本身的竞争，还需要与几乎所有计算机、通信、电信类的毕业生竞争就业岗位。现在一些非计算机专业也开设了计算机网络基础课程，再加上自身的专业知识与能力，这些毕业生在网络应用方面也具有一定的竞争优势。

4.西部高校网络工程专业人才培养现状。西部普通高等院校网络工程专业人才培养主要存在以下问题：（1）与企业需求对接不准，人才培养目标与标准模糊；（2）对学生的个性化需求考虑不足，培养方案与目标较为单一，不足以适应学生与社会的多元化需求；（3）实践体系不够完善，管理不够科学，未能充分发挥实验设施与师生的潜能；（4）实践力度不够，工程、应用等实践机会不多，创新能力不强。

二、网络工程专业人才培养体系规划

1.分层次人才培养模式。国家中长期教育改革和发展规划纲要[5]提出了“721”人才培养模式，它基于梯级、分级、多元策略，将人才分为应用型、复合型和创新型3种，大约符合7∶2∶1的比例。我们借鉴其分层次培养思想，将培养目标分为学术型与应用型两个层次，目前以应用型层次为主。对于学术型人才，在课程体系上偏向于基础理论与方法，注重学术研究方法训练，培养学生的学习能力和创新能力。对于应用型人才，以就业为导向，强化专业基础和实践能力。图1展示了我们的网络人才培养层次。

2.“3+5+3”课程要求体系。分层次培养体系，也就对应着分层次的课程设置体系，与网络工程相关的课程，可以分为专业基础、专业核心和专业选修三大类，其中专业选修课程较多。如何保障知识体系的完整性，又将师生从繁重的课程任务中解放出来，是迫切需要解决的问题。除了增加师生配置比例，引导学生合理选择选修课之外，还需要从课程知识的要求入手。一般来说，一门课程的内容，可以从如下三个问题入手：What is it（它是什么），Why to use it（为什么要用它），How to do（怎么实现它），Where to use（可以用在哪儿）及Where to go（将来的发展前景与方向如何）。针对三类课程的这五个问题，我们推荐了三个层次（重点把握、熟悉、了解）的要求，如表1所示。对于每门课程的各个具体知识点，我们也推荐任课教师合理规划认识层次，突出重点。

3.用为主，兼顾学术。考虑到学校与学生的基础与发展，我们将培养目标定位为：以培养应用型人才为主，兼顾学术型人才培养。因此，整个课程体系的设计主体上是以培养应用型人才为目标的。为培养学术型人才培养，激发学生的考研热情，提升学生的教研通过率，提升了专业选修课所占比例，约占总学分为39.7%。另一方面，开设专业选修课《考研数学综合1》、《考研数学综合3》、《考研专业基础》及《考研专业综合》4门，共计23学分。

4.网络工程、安全与开发三条主线。对社会需求的调研结果表明网络工程人才的需求主要体现在如下三个方面：网络安全、网络工程与网络开发。网络安全主要体现在网络安全配置、故障诊断和信息安全防护等方面，网络工程主要体现在网络设备选型、配置、管理与维护等方面，网络开发主要体现在Web网站开发、手机APP开发和网络通信编程等方面。网络工程专业课程体系从“网络工程”、“网络安全”、“网络开发”三条主线进行教学规划，专业核心课程包括《操作系统》、《计算机网络》、《TCP/IP 协议体系结构》、《计算机组成原理》、《路由与交换技术》及《算法分析与设计》。其中《计算机网络》与《TCP/IP协议体系结构》是三条主线的共同基石；《计算机组成原理》与《操作系统》支撑网络案例；《算法分析与设计》支撑网络开发；《计算机组成原理》与《路由与交换技术》支撑网络工程。在专业选修课中，《网络安全技术》、《计算机密码学》与《网络攻击与防护》突出网络安全方向；《高级网络路由技术》、《高级网络交换技术》、《无线网络技术》与《网络性能优化》突出网络工程方向；《Linux操作系统》、《Java程序设计》、《移动编程技术》与《软件工程》突出网络开发方向。

三、三级协同培养

针对目前网络工程专业人才在工程实践能力和创新能力培养上的欠缺，借鉴湖北工业大学计算机学院提出的校内-校企-企业三级协同培养方案[6]，考虑到西部一些高校学生较难获得企业工程教育实践的机会，结合学校科技企业园和学院自身的特点，我们规划了自己的三级协同培养方案，如图2所示。

三级培养体系中，三级培养目标是层次递进的，都以需求为驱动，以能力为导向。第一级依托于课堂教学与实践，重在基础知识、基本技能训练，并培养学习方法与能力；第二级从相关企业的实际需求与工程应用出发，重在培养分析问题、解决问题的能力，培养初步的工程应用能力；第三级以学生兴趣为纽带，依托于开放实验室、科研设备或科技产业园设施，以参加各类学科竞赛，完成科研项目或工程项目为目标，重点培养学生的团队意识、创新意识，增强学生的动手能力与工程能力。

四、结束语

此次网络工程专业人才培养方案规划结合了市场需求与学校发展现状，开展了广泛调研，听取了部分同行和部分相关行业人士的意见，遵循以需求为导向、以岗位定能力、以能力定课程的原则，重点培养网络行业急需的工程性和实践性人才，同时兼顾学生的继续深造需求。所提出的“3+5+3”课程要求体系还有待实践检验。

参考文献：

[1]马青，王春秀.西部普通高校应用技术转型的机遇与路径――基于宁夏高等教育的分析[J].宁夏大学学报：人文社会科学版，2016，38（1）：166-173.

[2]李校红.以市场需求为导向的网络工程专业人才培养方案探析[J].计算机教育，2015，（22）：20-25.

[3]高东辉.西部高校跨越式发展的现实问题和路径选择[J].当代教育科学，2016，（3）：37-40.

[4]国家统计局.中国统计年鉴[M].北京：中国统计出版社，2015.

第2篇：网络安全调研计划范文

【关键词】电子政务 终端安全 护理系统 信息安全

随着我国现代化建设进程的不断加快，计算机信息技术也在各行各业中得到广泛应用。它在给服务者与被服务者双方带来极大便利的同时，也对网络信息安全管理提出了更高的要求，那些浩繁而庞杂的信息数据一旦丢失或泄露，同样也会给双方带来不可估量的严重后果和重大损失。

计算机终端，作为电子政务的最基本单元，承载着信息加工、处理、存储和传输等重要工作，随着信息安全建设的不断深入和发展，其安全性涉及系统安全、数据安全、网络安全等各个方面，计算机终端安全问题日益凸显，甚至已经成为信息安全管理工作中的薄弱环节。但是，政府办公网络，计算机终端数量众多，终端安全管理难度很大，终端安全已成为电子政务信息安全保障工作中的薄弱环节。调查显示，政府单位中超过80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中，发生了多起重大信息安全事件，主要是由于计算机终端被植入木马，木马再利用系统漏洞非法窃取信息所致。因此，加强计算机终端安全管理，研发政务终端安全护理整体解决方案是当前电子政务信息安全保障工作中迫在眉睫的任务。

政务终端安全护理系统解决方案是面向各级政府部门的计算机终端，提供全面、强大且易于管理的安全护理功能。终端使用者不再需要进行任何安全方面的操作就可以确保自己的计算机始终处于安全状态。有组织有计划地监测和分析终端安全状态，及时向终端分发经过安全测评的漏洞补丁和更新，统一配置终端安全策略，定期对终端进行病毒扫描、黑客软件清除、垃圾软件清理等安全护理服务，保护终端正常、高效地运行。

一、调研情况实录

笔者在调研中发现，被调研单位在网络信息及计算机终端安全方面或多或少存在下列问题或缺失：

1、在管理制度方面：被调研单位一般都建立了各类信息安全管理制度，包括管理部门、机房、信息保密、数据库访问操作等，有的单位也确实能够从组织架构到技术支持等多方面实现安全管理制度保障。但仍有不少单位只热衷于把《安全管理制度》写在纸上、贴在墙上、说在嘴上，但严格的安全管理考核工作并没有认真落实。

2、在机房安全方面：被调研单位只要有条件的，一般都建立了独立的机房，配备了防雷击、防火、防静电、不间断电源等设施，大部分具有出入控制措施和人员审批程序。但仅有部分单位应用了温湿度控制、双路供电等设备。不少机房环境及布局需要进一步规范，未达到信息安全标准化机房的建设要求。

3、主机安全方面：被调研单位一般都对操作系统和数据库的操作进行了身份标识、口令限制、访问控制和行为管理，实现了操作系统和数据库系统特权用户的权限分离。部分单位使用了运维管理监控系统，实现硬件环境和资源自动监控。但硬件设备更新维护以及日常管理工作完善，备份管理却没有及时跟进。

4、在网络安全方面：被调研单位均通过划分虚拟网方式实现内网隔离，有效防止非法外联。部分单位在核心网络设备和线路上采用了冗余配置。均配备了网络防火墙保障网络安全，但未全部配置网络边界入侵检测设备，对于网络入侵事件无法全面进行监测。

5、在数据安全方面：被调研单位均对数据采取了备份策略，以保证数据传输存储的完整性。但在存储介质安全、实时备份、冗余备份方面差别较大，部分单位未采用实时备份和冗余备份，仅依靠磁盘Raid技术进行数据备份安全保护。数据应用恢复预案和演练未能很好贯彻，缺乏应对数据丢失灾难的方法步骤。

二、政务终端安全风险评估

据分析，当前政务终端的安全风险主要来源于以下几个方面：

1、缺乏终端网络准入机制：有些计算机终端未经任何身份认证和安全认证，就可以随意接入网络，访问网络和计算机的资源，对整个网络和应用造成很大的安全威胁。

2、系统漏洞的广泛存在：包括操作系统﹑浏览器﹑办公软件以及媒体播放器等常用软件的漏洞广泛存在。如果漏洞补丁安装不完全﹑不及时，将给病毒、木马、恶意软件等入侵系统造成可乘之机。

3、系统补丁及软件升级包未经第三方安全测试：网络在线升级方式，大大加快了软件更新频率和速度。但是，由于多数系统补丁及软件升级包均未经第三方安全测评，其完整性、一致性、适用性，尤其是安全性难以得到保证。

4、木马、病毒等恶意软件的攻击手段层出不穷：木马、病毒等恶意软件的入侵和传播已趋向网络化。蠕虫、后门、恶意代码、垃圾邮件、流氓软件、间谍软件、广告程序、U盘病毒、网络仿冒、网页挂马等时刻威胁终端的系统和信息安全。

5、用户缺乏安全知识：有些用户缺乏必要的信息安全知识，未能及时采取合适的安全防护措施保护终端，如安全配置不正确、系统补丁安装不完全、不及时，防病毒软件及其他常用软件未及时升级等。有些用户安全意识淡薄，在非终端上处理或敏感信息，直接导致或敏感信息泄密。俗话说：“堡垒是最容易从内部攻破的”，更为严重的是，个别企业职工出于个人利益，经不起巨大经济利益的诱惑，不惜损坏企业利益，乃至国家利益，将企业机密提供给竞争对手，甚至充当间谍，出卖情报，铤而走险。他们之所以能够暂时得手，大多数都是利用企业终端安全管理的漏洞，将窃取的机密数据、文档非法复制到移动设备（如笔记本电脑）或者移动存储（如U　盘）上，或者通过电子邮件、即时聊天工具（如QQ）发送出去。由于电子文档的传输、存储、发送极快，具有很大的随机性和隐蔽性，如果安全防护措施不到位，取证和跟踪都相当困难。另外的安全隐患是，个别职工由于种种原因对其他职工或者领导，乃至企业发泄不满或者报复，利用工作之便，通过计算机终端对企业网络、服务器或者其他计算机设备发起进攻和破坏，如果安全防护措施不到位，这些进攻或者破坏也有可能得逞。

6、机构对终端安全缺乏掌握：终端安全防护和管理一直是用户的个人行为，机构缺乏对终端安全状态的收集手段和对终端安全的管理手段。因此，在非终端上使用U　盘等移动存储设备、终端安全配置、终端安全防护措施（如杀毒软件、防火墙等）、终端异常流量等情况缺乏统一管理。

三、政务终端安全护理解决方案

政务终端安全护理整体解决方案在于面向各级政府部门和国有大型企业，为其提供全面、强大且易于管理的计算机终端安全护理功能，包括实时监测和分析终端安全状态，及时向终端分发经过安全测评的漏洞补丁和更新，统一部署终端安全核心配置策略，病毒木马实时查杀，系统垃圾定期清理等，从而保障计算机终端安全、高效运行。针对政务终端在安全方面存在的风险，提高终端安全性关键在于：

1、建立信息化管理人才引进长效机制：随着各级政府部门和国有大型企业对信息化服务依赖程度的日益提高，因而对政务终端安全护理专门人才的配备、管理和使用也提出了更高的要求。专业管理人员的业务支持需求不断增强，建议尽快建立信息化专业管理机构和人员队伍应对这一发展要求。决策层要在努力克服长期以来形成的“重网络信息资源开发，轻政务终端安全护理”观念的同时，要牢固树立起“网络信息资源的安全护理与开发利用都是效益、都是发展生产力”的观点，充分认识到只有把“培养专业安全护理人才与网络资源开发利用并重”，才能收到事半功倍的良好效果。因此，对于如何建立信息化管理人才，尤其是在引进政务终端安全护理专门人才方面要舍得投入，并建立健全长效机制。各有关单位的主要领导要经常过问，分管领导要靠上抓落实，以全面提高对信息安全管理制度、人员培训、业务考核等工作的重视程度和实力培养。

2、建立信息化软硬件建设投入长效机制：一是坚持适当超前，建议以5年作为设备更新周期。未雨绸缪，先行先试，在财力许可的情况下，逐步增加高端品牌服务器的应用覆盖率，在非关键业务应用中可优先选用国产品牌设备。采用适合自身业务特点的机房建设管理模式，提高机房标准化水平，可以采用托管、外包等模式降低机房投入门槛。二是进一步加强软件系统的标准化建设，提高整合力度，深入数据挖掘，使系统充分满足服务社会、方便大众的需求。加强基层业务人员的培训力度，提高其信息化应用水平，制定统一完善的信息化工作管理制度。三是探索信息化多渠道投入机制，充分发挥银行、电信运营商等企事业单位的资源优势。探索建立统一的数据异地备份中心和系统外包服务模式。

3、建立责、权、利相结合的网络安全奖惩机制：管理水平的提升，是信息系统安全稳定运行的基础条件。因此要保证信息化管理人才有职、有责、有权、有利（即责、权、利相统一），必须坚决而彻底摒弃那种“只想要马儿快快跑，不想让马儿多吃草”的错误做法，充分调动网络信息管理人员的积极性、主动性和创造性，鼓励他们大胆创新，从而使建设单位、管理人员、被服务者“三得利”。　将其作为赋分指标纳入考核体系，强化人员培训和业务能力提升。与此同时，有关领导还要虚心听取网络管理人才的建议，合理规划网络布局，及时更新网络设备，根据业务发展状况适时提高网络带宽速度，加大网络冗余设备和安全防护设备的投入，切实保障网络系统的安全稳定运行。加快建设操作审计管理、运维监控、实时冗余备份等信息安全监管支持系统的建设，切实保障数据安全。

4、建立信息资源横向联合开发充分利用机制：在强化纵向信息平台建设，深化数据挖掘的同时，也可以大胆探索和建立切实做好已建应用系统的标准化工作，加大数据整合力度，强化信息资源横向联合开发利用。最大限度地推动电子文献检索、行政审批等有关业务管理和服务升级的信息系统建设并将其加以有机整合，提升业务支持能力，在确保信息安全的前提下最大限度地实现资源共享、互惠互利，以期实现社会效益和经济效益的最大化。

5、建立健全对终端安全状态的监控查纠机制：（1）及时安装漏洞补丁和安全更新，但不要轻易安装未经第三方安全测试的可疑补丁、插件、更新程序和其他工具软件；（2）正确配置终端安全策略。包括用户身份认证、口令长度、服务、补丁更新、病毒库升级、端口配置等策略，如禁用高危服务端口，禁止非法脚本程序运行，禁止非法程序授权安装等；（3）安装防病毒软件并启动防火墙，及时升级病毒库，有效阻击各种病毒、木马及恶意软件；（4）加强对终端安全状态的监控，统计系统漏洞、病毒入侵、设备变化、异常行为等信息，启用安全保护功能，如外接设备的数字签名认证，进程内存配额管理等。并根据终端安全问题及时调整安全策略采取有效措施，保持终端的安全状态。

四、以完善的系统架构提供全方位的护理服务

政府终端安全护理整体解决方案采用分布式体系结构，由全国级联部署的终端安全护理平台、系统补丁验证测试实验室、终端安全护理软件和杀毒软件构成，可为各级政府部门和企事业单位提供全方位的终端安全护理服务。

终端安全护理平台：中心节点设在国家信息中心、各省市（经济）信息中心设置地方节点，并可根据用户分布情况灵活扩展和设立分支节点；系统补丁验证实验室：开展对微软补丁及其它应用软件升级包的一致性、适用性和完整性测试和验证；终端安全护理系统软件：提供安全状态监测、安全策略配置、补丁分发、漏洞扫描、安全预警等安全护理服务；杀毒软件：提供病毒木马查杀、进程和启动项管理、系统修复、垃圾清理等功能。

五、以领先的技术优势保障终端的安全运行

终端的漏洞补丁先测评后分发：MS_Windows安全更新补丁及其他应用软件的升级包，由国家权威信息安全测评机构进行一致性、适用性和完整性验证分析，检测安全后通过安全护理平台下发给用户终端；实时监测终端安全状态：全方位实时监测终端安全状态、层层汇总分析全国各地终端遭受病毒木马、间谍软件、网络攻击、用户越权操作等威胁情况，并通过丰富的可视化报表进行展现；安全策略统一部署：终端安全管理员可以统一制定，快速部署终端安全策略，轻松设定补丁分发、系统更新、病毒扫描、密码检查、进程及软件管理、主机运维、流量异常监控、检查和硬件资源管理等终端安全防护配置，减少终端使用者在安全方面的误操作；病毒木马全面查杀：国内领先的新一代杀毒引擎，有效清除木马、蠕虫、后门、流氓软件、间谍软件、广告程序、有效阻击U盘病毒、ARP病毒、网页挂马等新威胁，阻断未知病毒和各种网络威胁的入侵。

六、以多种功能为终端护理提供完善的技术保障

补丁验证分发：自动下载，验证，分发和安装Microsoft和其他重要软件供应商的各类补丁和更新，统一分发操作系统安全补丁和关键更新程序、及时升级病毒库和恶意代码库。所有系统更新及补丁均由国家权威信息安全测评机构进行检测分析，验证通过后再下发；安全状态检测：扫描计算机终端的安全状态信息，统计用户感染恶意软件信息、漏洞问题、过时策略问题，并统计由IP绑定变化、违规外联、设备变化、流量异常产生的报警行为，并提供丰富的可视化报表功能。让管理员能够轻松地掌握网络中的总体安全情况并及时调整安全策略部署；安全策略配置：统一配置和部署安全策略。包括密码策略、病毒扫描策略、漏洞更新策略、进程及软件管理、主机运维策略等。同时还提供软件分发、行为管理及审计、违规外联监控、流量异常监控、检查和硬件资源等管理策略；木马病毒查杀：具有高效强大的病毒、木马、后门、间谍软件、网页挂马、网络钓鱼软件等恶意软件的扫描和清除功能，可以定制安全威胁扫描计划，病毒库和恶意代码库每天即时更新，新一代杀毒引擎和云安全技术有效清除各种已知病毒，阻断未知病毒和各种网络威胁的入侵，加强系统自我保护能力。

政务终端作为政府部门信息存储、传输、应用处理的基础设施，其自身安全性涉及信息安全体系的系统安全、数据安全、网络安全等各个方面。任何一个节点出现问题都有可能影响到整个网络的安全。

第3篇：网络安全调研计划范文

关键词：档案；信息安全；管理体系；

中图分类号：G270 文献标识码：A 文章编号：1674-3520（2015）-01-00-01

档案信息化是云计算环境下档案部门加快档案管理现代化步伐，实现档案信息资源共享，提高工作效率，加快档案事业发展的重要手段和基础。顺利推进云计算环境下档案信息化建设的前提是营造一个可靠的档案信息安全管理体系，所以构筑安全的档案信息管理体系，必将成为档案部门今后很长时期安全管理中不可忽视的课题。

一、建设档案信息安全管理体系的意义

提高员工信息安全意识，提升档案信息安全管理的水平，增强档案系统抵御灾难性事件的能力，是档案信息化建设中的重要环节，可大幅提高信息管理工作的安全性和可靠性。有效提高对信息安全风险的管控能力，使得信息安全管理更加科学有效。

（一）档案信息安全管理现状

中原油田系统内联网主要以局域网联接，属于油田二级单位的档案系统的网络环境是在油田骨干信息网络系统上建设自己的子系统，各类系统间相互独立，因此，档案信息化系统面临的威胁大体可分为两种：1、对网络中信息的威胁；2、对网络中设备的威胁。

（二）影响档案信息安全体系建设的威胁主要有二个方面：

1、外部隐患：计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上信息和获取信息，这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。目前档案信息的不安全因素来自病毒、黑客、木马等方面。

2、企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的信息或个人隐私信息存放在共享目录下，因此造成信息泄漏，甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，更要防范内部网。一旦低级别的数据信息出现安全问题，将直接影响核心保密信息的安全完整。

二、建设档案信息安全管理体系的措施 通过细化档案内部相应的安全管理体系，采取集中控制、分级管理的模式

建立起完整的安全管理体系并加以实施与保持，实现动态的、系统的、全员参与的、制度化的以预防为主的安全管理模式，从而在管理上确保全方位，多层次、快速有效的档案信息安全防护。

（一）外部入侵的防范措施

1、网络加密（Ipsec）IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对上层各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全基础，是网络安全核心。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。

2、防火墙。防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，主要目标是通过控制进出网络权限，在内部和外部两个网络之间建立一个安全控制点，对进出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效监视内部网络和Internet之间的任何活动，保证内部网络的安全。

（二）身份认证是网络安全的关键

1、网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。黑客攻击的目标往往就是身份认证系统，一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。

2、访问控制是保证信息安全的重要措施。访问控制决定用户可以访问的网络范围、使用的协议、端口，能访问系统何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予权限限制其对资源的利用范围和程度。

三、建立部门信息员体系，强化事件管理与应急管理机制

档案系统应在所属各部门内部设立兼职信息员管理网络，当系统发生安全事件时，能够及时为应用业务提供保护，并严格按照相关程序，谨慎披露安全事件信息，避免不良影响。

计算机受故障影响、遭受病毒等攻击是不可能完全避免的，部门信息员能在第一时间向所属信息部门上报网络安全情况，并能够按应急方案，处理流程，采取相应的技术措施将网络安全隐患化解。

在部门设立信息员还可以定期对应急计划相关的备份与恢复流程进行可靠性测试，并可有的放矢的对三级单位网络关四、加强安全教育培训，深化档案系统内部管理

（一）定期对信息系统运行、使用和管理的管理人员和技术人员进行培训，主要内容包括安全事件和安全案例分析总结、安全价值观、国家相关法律法规、国际国内标准、种类安全战略、安全制度、网络和主机设备安全配置管理、网络攻击与防御、安全体系、防病毒技术、入侵检测技术、安全管理技术、防火墙技术、认证与加密技术等。

（二）加强人员安全管理，特别是信息管理系统用户的管理和核心运行维护人员的管理。对于关健岗位人员要进行技术类、个人技能类和安全价值观的培训。对一般计算机系统用户进行基本安全技能和安全文化教育。

第4篇：网络安全调研计划范文

信息与网络安全是当今计算机研究领域的一个重要研究方向，随着信息技术的发展，特别是互联网的迅速普及和广泛应用，信息安全的地位越来越重要，已经引起各政府、企业部门的高度重视。目前，我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设信息安全技术专业，信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域，对信息安全人才的需求量更是惊人。因此信息安全变得至关重要，信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。从市场需求来看，需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才，也需要从事网络安全管理、保证企业网络安全运行的信息安全人才，还需要能够迅速排除或解决网络故障的信息安全人才。由此而论，信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来，就以培养技能型安全技术应用人才为目标，经过专家委员会指导，结合社会市场调研，制定培养计划和教学计划，力求让培养体系达到科学合理。我校作为应用型本科人才的培养基地，在计算机本科各专业中逐渐开设了“信息安全技术”课程，其中有课内实践环节。早在教育部教高[2001]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置，对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识，理解现代主流的信息加密与解密方法，掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程，如果仅仅通过书本内容，没有动手操作，学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时，如何编写合适的实验项目指导是实践教学环节中的重要任务。

二、实践方案设计

在确定软件工程专业为卓越计划试点专业后，软件工程专业的培养计划进行了较大调整，特别是“信息安全技术”课程结合“卓越工程师”培养目标，减少了理论课时数，而实践环节从无到有，总学时数减至40，其中实践环节课时数为8。依据此调整，向卓越班开设的“信息安全技术”课程需要重新组织，而其中新增加的仅8个学时实践课，如何与理论课结合，创新地进行实践设计和编写实验项目指导，的确需要深入细致的探讨和设计。首先，由于课程开设时间短，课时数有限，要想将信息安全技术的全部知识都灌输给学生，是不可能的任务。教师的第一要务是授之以渔，而不是授之以鱼。计算机专业的日新月异是大家面对的常态，今天教会学生某种程序语言，可能过几年后早已被淘汰。因此在设计实验方案时，不能过于注重具体的某种软件环境，而应该关注教给学生设计思路和方法，具体实现和执行可以有多种表现形式。其次，在设计实践方案时，参考和借鉴了国内外同行们的教学理念，基于教与学是一个双方互动的过程，在实验方案的设计中采用了“任务驱动模式”，在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时，不是简单地看实验报告或结果，而是注重实验过程和学生自己查找问题、解决问题的创新能力。第三，实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数，学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性，不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”，而是每个学生可能有不同答案的实验。由于结果是未知的，学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容，以便自己去研究探索。

三、实验项目实现

在新的指导思想下，创新地设计了六个实验项目，包含了必做实验和选做实验，学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述，下表是新建实验项目简介。由于课程的理论基础是不变的，在理论课时中已介绍了目前常用的加密和解密方法，体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码，给出了加密和解密公式，并且有关键实现语句的提示，这样学生在编程实现时比较容易完成。在思考任务中，要求学生扩展思路，改变密钥关键值，从而得出不一样的密文，使得算法更具有扩充性。学生可以用不同的流程图和编程语言，只要有正确的算法思想，无论什么样的软件开发环境，都可以加以实现，也体现出了更具个体化的教学特点。现代加密算法实验由于算法复杂，加密过程庞大，学生较难独立编程完成，因此在授课时采取了简化的DES算法（Simple-DES）讲解和作业，讲清算法原理，在加密步骤中用S-DES让学生完成作业。实验项目中选取了非对称加密体制的RSA算法，学生只要掌握了加密原理，可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务，学生可能会找到不同的检验算法，这也是实践成绩评价的重要组成部分。“信息安全技术”课程内容广泛，既涵盖基础密码理论，还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、Web安全等等丰富的内涵，在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后，实践内容中安排了系统安全实验和Web安全实验，这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度，自行选做部分实验，体现出因材施教的特点。随着计算机网络和网上购物的普及，网络安全问题被越来越多地重视。因此在设计实践方案时，将网络安全实验和网上支付作为必做实验，帮助学生了解常用的网络服务工具，掌握基本的网络安全技能，培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件，但是很多人还没有建立网络安全的意识，在上网时面临着巨大的风险。实验项目中选择常见网络问题，常用网络工具，来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到，学生的潜力是无穷的，当他们喜欢钻研某件事，某个问题时，不需要老师太多的帮助，学生会废寝忘食地研究，激发出巨大的潜能。在以往的教学和实践中，我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力，而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时，而不是老师主动地“我要你知道它”时，才是回归教育的本源。

四、结束语

第5篇：网络安全调研计划范文

 

尊敬的领导：

2018年，xx严格按照集团公司“稳中提质、改革创新”总要求，围绕安全生产、经营管控、风险防控等工作重点，从信息化管控、系统建设、应用推广、运行维护等方面开展信息化工作，较好的发挥了信息系统在生产监控、过程管理和辅助决策方面的作用。现将主要工作情况汇报如下：

第一部分 信息化管控

一、信息化管理制度建设情况

公司共制定有《xx信息化管理办法》、《xx网络安全管理制度》、《xx计算机管理办法》、《xx软件正版化管理办法》、《xx办公自动化系统使用管理办法》、《xx应用系统数据管理办法》等有关规划、项目、基础设施、应用系统和运行维护的信息化管理制度18项，较好的指导和规范了公司信息化建设。

2018年重新修订完善了硬件资产管理办法、应用系统运维管理办法、信息化管理办法、微信、QQ群组管理办法、报废计算机和计算机耗材废旧污染物品管理办法、网络信息安全管理办法等6项信息化管理制度。

二、信息化资本支出计划情况

（一）2018年信息化资本支出计划完成情况。

按《xx关于下达2018年度资本支出计划（信息化专项）的通知》要求，严格监控审核各类信息化资本支出项目的执行情况，督导各单位资本支出计划按进度完成。2018年各类信息化计划资本支出费用为537.2万元，截至10月底，完成了346.43万元，预计11-12月份完成122.13万元，全年总计完成468.56万元，计划完成率为87.22%。

 1、审核类项目

xx审核类项目共计8项，分别为工艺动画展示软件、SaaS门户网站防护软件、龙软地测空间信息管理系统、病案管理系统、生化检验血库管理软件、预防保健数字化门诊系统、远程控制软件、综合管理系统（二期）。

（1）综合管理系统（二期），合同额120万，2018年计划完成80万元，按合同约定，已完成第一阶段付款36万元，按照开发进度及合同约定，12月份将完成第二阶段付款36万元，完成了预算目标。

（2）山不拉煤矿龙软地测空间信息管理系统，预算金额为30万元，实际支出30万元，完成了预算目标。

（3）职工医院病案管理系统预算金额为15万元，计划12底前购置完成。

（4）职工医院生化检验血库管理软件预算金额4万元，实际支出4万元，完成了软件的购置。

（5）职工医院预防保健数字化门诊系统软件预算金额为8万元，实际支出为7.51万元，完成了系统软件的购置。

（6）特凿公司工艺动画展示软件预算金额为15万元，实际支出15万元，完成了软件的购置。

（7）特凿公司SaaS门户网站防护软件预算金额为8万元，计划12月底前购置完成。

（8）培训中心远程控制软件预算金额为2万元，计划12月底前购置完成。

2、备案类项目

备案类重点项目有3项，分别为笔记本电脑购置38台，24.58万元，台式机购置116台，74.89万元，打印机购置71台，23.43万元，合计占备案总预算的62.48%。

3、费用类项目

重点费用类项目有1项，为线路租赁费用，公司共有广域网专线9条，互联网线路13条，年租赁费用为87.64万元。

（二）2019年信息化资本支出计划情况。

1、基本情况。2019年各类信息化资本支出费用预计为1261.9419万元，其中审核类费用预计773.15万元，备案类费用预计320.78万元，费用类预计168.0119万元。

审核类中，BIM分中心建设项目318.55万元，BIM分中心配套机房及网络改造项目139.6万元，山不拉煤矿安全监控系统升级改造项目186万元（说明：地方政府要求在2018年底完成，专项请示在2018年增列计划，由于时间太紧，只能将计划在2019年列支）。

第二部分 信息系统建设应用

三、综合管理系统（二期）建设应用

（一） 建设目标：流程固化、数据共享、全程追溯。

（二） 建设原则：围绕资金、业务主导、横向到边、纵向到底。

（三） 保障措施：

1、成立了综合管理系统应用推进领导小组，公司主要领导亲自抓。明晰系统应用推进中的职责、责任到人。

2、定期不定期的召开项目协调例会，及时协调解决系统开发、应用过程中的各类问题。

3、全员培训。已开展用户培训12场次，培训用户2200余人次，涵盖公司领导、部门负责人、关键用户和业务人员。

4、日常指导。通过电话、QQ群、远程桌面、面对面交流等方式解答系统使用中的各类问题，平均日处理各类解答300余人次。

5、督导考核。从组织机构、用户培训、系统操作、数据质量四方面对各单位、各项目部已上线业务开展督导考核。通过督导考核来看，数据质量基本可靠。

（四）开发进度：

自7月份正式开发以来，完成了物资、技术质量、科技、安全、党建、市场开发、法律事务和监察审计业务的开发上线，完成了财务、人力、经营、机电业务部分功能（资金、税务、人事、薪酬、结算、分包、租赁等）的开发上线，完成了整体开发计划的80%。

（五）应用效果

1、用户可通过手机APP，企业微信处理系统业务。

2、用户日平均登录2000余人次，7日上线率为54.7%（系统注册用户数2558人）。

3、打通了从业务到财务的各个环节，财务核算与业务过程互相约束、互相校验，实现了业务过程可控、资金流向可控。

4、提高了工作效率、提升了管理水平。流程平均审批效率29小时，较之前的以周计算或以月计算，工作效率成倍提高。管理模式逐渐从结果导向转变为过程控制，建筑行业的粗放型管理得到明显改观。

四、云视频会议系统建设应用

云视频会议系统采用SaaS模式建设，省却了基础设施、网络安全、系统运维等方面的工作。

系统可以通过PC、手机、硬件终端召开会议。系统有三个会议室，一个100账号和两个25账号，一个账号在一台设备中使用，一台设备可以在实体会议室供多人参会。

系统上线以来，平均月召开云视频会议10余次，平均参会人数200余人/次，年节省差旅费、油费、会议费约120万元（按每项目部每次节省1000元计算，10x12x1000x10=1200000）。

系统的成功应用，不但提高了会议效率,降低了费用，还减少了路途中的安全风险。

五、BIM技术应用情况

在建设集团、集团公司的领导和统一部署下，xx有条不紊的开展了BIM系统的应用和推广工作。完成了与建设集团BIM云平台对接和公司BIM平台建设；完成了各专业族库的建立、施工工艺视频的制作及BIM5D平台学习与试用。截至目前，公司BIM平台已经具备了质量、安全和进度管理、匹配成本信息和施工进度模拟等功能，能够实现数据和信息的有效共享。

六、安全监控监测系统

按照国家煤矿安监局及内蒙古煤矿安监局相关文件要求，配合山不拉煤矿完成了瓦斯监控系统升级改造方案制定、预算编制和前期筹备工作，协调完成了专项费用计划增列的申报工作。

按照集团公司要求，配合山不拉煤矿完成了工业视频监控高清改造方案的调研、方案制定、预算编制工作。

完成了小回沟项目部瓦斯监控系统升级改造后的数据联网上传工作。

七、推进各应用系统的使用

（一）年度考核系统应用。开展考核系统的配置、值守等工作，协助人力资源部完成年度考核工作。

（二）OA系统应用。继续优化涉及办公、财务、经营、人力、机电等各方面各类电子签章审批工作流，指导各单位梳理建立使用OA签章审批工作流。截至目前，优化、修改工作流程50个，制作电子签章100余人次。

（三）视频会议系统的应用。截至目前，公司召开视频会议121次，参会人数12000多人次；召开云视频会议100余次，参会人数20000余人次。保障了会议精神实时、全面、有效的传达，节约了大量交通、住宿、会议等费用。

（四）安全培训系统的应用。协助公司职工教育培训中心开展特种作业人员和项目部安管人员的取证培训、岗位复训，使用系统进行培训、考核10场次，参培人员800余人次。

（五）推进集团公司ERP等系统的应用。定期跟踪各部门对集团财务、采购、库存、人力资源、合同管理、安全管理等系统的应用情况。定期收集相关部门对系统的使用意见和建议，督促系统实施进度和培训。

 

第三部分 基础设施建设应用

八、数据中心机房建设情况

公司数据中心机房建于2009年，安装有门禁、供电、UPS、制冷、新风、消防、监测等机房系统，其中UPS按照供电8小时设计，现由于电池组老化，仅能满足供电2小时。机房内有服务器14台，分别承载OA、综合项目管理、档案管理、安管培训模拟、视频会议、用友财务等使用中的应用系统；有存储设备1台，承担综合项目管理系统的数据存储任务；有核心交换机、IDS、防火墙、路由器、网络行为管理、VPN等网络设备14台，分别承载公司局域网和广域网的数据传输和网络安全任务。

九、广域网建设情况

公司广域网连接的单位有10处、31处、49处、特凿处、南阳坡分公司、内蒙古分公司、山不拉煤矿和两级集团公司。到南阳坡分公司和内蒙古分公司广域网带宽为2Mbps，到集团公司的广域网带宽为8Mbps，其余为4Mbps。广域网主要承载视频会议系统、ERP系统等需要专线连接的应用系统。

十、局域网建设情况

局域网采用星型拓扑，接入交换机到电脑终端为百兆带宽，接入交换机汇聚到核心交换机为千兆带宽。

公司局域网包括公司办公楼、培训中心和物业管理公司丛台基地，共有电脑终端200余台。电脑按楼层、部门划分为10个VLAN，起到疏导流量、隔离广播风暴和防止病毒大范围扩散的作用。

根据具体实际，对各单位机房和局域网的建设提出了最基本的标准，并指导各单位信息专业人员逐步完善。

十一、互联网建设

公司机关及各单位均有互联网接入线路。公司机关接入带宽为中国电信的50Mbps互联网专线，31处、49处、特凿公司和山不拉矿今年均变更为100Mbps，其他各单位互联网接入带宽为50Mbps。

十二、BIM分中心基础设施建设情况

配合建设集团完成了BIM中心建设总体方案的制定工作和xxBIM分中心建设方案的制定工作，围绕BIM分中心建设方案，结合公司机房及网络现状，制定了BIM分中心机房、网络配套设施改造方案。

第四部分 信息化运维

开展桌面运维，定期对用户计算机安装的软件进行维护，监督正版软件的使用。定期维护计算机硬件，保障计算机正常工作。

开展网络运维，定期检查网络设备的配置、日志，保障设备运行正常。定期对网络线路巡检，及时排除断网隐患。不定期开展用户网络排错培训，提高用户常见网络故障的自我解决能力。

开展应用系统运维，督促或组织制定应用系统管理办法，从系统用户、系统运行、系统安全等方面加强日常检查，保障各系统安全运行。

开展机房运维，严格执行每日巡检制度，明确了机房温度、湿度、供电等环境要素标准。加强运维人员操作系统、服务器组成等软硬件知识学习，每日必须登录服务器分析运行日志，及时发现问题、解决问题。

第五部分 信息安全

网络与信息安全方面管控主要从安全制度、安全技术、安全教育和安全评测等方面进行，力保信息的可信性、可用性和完整性。

安全制度方面。公司成立有保密与网络安全委员会，领导公司的网络安全工作。下发了《党委网络安全责任制实施细则》、《网络安全管理制度》、《信息安全岗位职责管理办法》等制度，明确了安全职责、任务、措施等内容，经常性的在用户中宣传网络安全的重用性、必要性，指导用户使用常用网络安全技术措施。

安全技术方面。遵照ISO七层网络模型，针对每层容易暴露的安全问题，采取有针对的防护措施。在网络边界部署了防火墙、入侵检测、上网行为管理等安全设备。在服务器区部署了防火墙，并在服务器中安装了杀毒软件和终端防护软件。在用户端按楼层划分了VLAN、IP地址和MAC地址进行了登记并绑定，用户计算机也安装了杀毒软件、软件防火墙。

安全教育方面。通过专题讲座、发放宣传资料、安全事件案例等多种形式开展信息安全知识普及工作，提高员工的安全防范意识，减少安全事件的发生。要求用户口令长度不小于8位，且必须由大写、小写字母与数字共同组成，并定期提醒用户更换密码，必要时强制更改密码。要求用户不得将账号密码转借他人。

安全评测方面。定期开展应用系统和基础网络自评，加强了计算机终端、局域网络、服务器主机、服务器操作系统、应用系统等安全制度、安全策略和安全行为管理，进一步提高了公司信息系统的安全水平。定期委托专业公司开展安全评测，按照评测整改报告及时完成整改。对新开发的应用系统，需通过安全测评后才允许验收。

第六部分 对外网站

制定了《xx门户网站管理办法》，明确了网站管理的权利、责任。

要求各单位对外网站需完成备案工作、安装政府网站防护软件、在国家重大活动期间强化安全监控，必要时关闭网站。

公司网站采用PaaS模式建设，采用的阿里云平台的专有云，并采购了安骑士云盾、WAF防火墙和态势感知安全服务，还安装了公安部网防G01 V3.0防护软件。专有云提供安全风险短信预警功能，能动态提醒操作系统、网站系统、恶意攻击等安全风险事件。

第七部分 存在的问题和不足

一、专业人才短缺。软件、网络、安全和数据库等方面相关专业人才短缺，制约了应用系统自主运维和开发。

二、系统集成难度大。系统种类多、功能重合多，系统间数据集成共享难度大，造成了业务和数据的割裂，形成了实际上的信息孤岛，有违信息化建设的初衷。建议能有系统建设和系统集成的顶层设计，形成标准规范。

第八部分 2019年重点工作

第6篇：网络安全调研计划范文

关键词：办公自动化；研发方法；运行；措施

中图分类号：F270.7 文献标识码：B 文章编号：1009-9166（2011）020(C)-0355-02

办公自动化是办公人员利用现代科学技术和先进的办公设备，实现办公科学化、自动化、电子化。其目的是最大限度提高办公效率和改进办公质量，减少或避免各种差错，缩短办公处理周期，提高管理和决策的科学化水平，从而实现办公业务自动化。淮北矿业集团是一个大型煤炭企业，集团机关有30多个部门，基层有近40个矿、厂、处及子公司。改革开放以来，公司发展之快，但也缺乏一个全集团信息交流的协作平台，工作流程效率低下，面对急剧变化的外部环境，企业必须提升运营的敏捷度，因此，研发和推行办公自动化摆上了集团公司的重要议事日程。

一、研发应用的必要性

近年来，集团公司以集团化、多元化、规模化的发展战略快速发展，如何有效提升集团公司的运营效率及核心竞争力，是集团公司在新的发展阶段面临的极为重要的问题。但是，作为一个传统五十多年的老企业，集团涉及行业多、地域分布广泛，缺乏一个全集团信息交流的平台。一段时间以来，企业偏重的是自身产能、财务、资金等内部资源整合，而相对忽视上下游企业、大环境之间有效的信息交换和监管。这就出现了部分信息区域技术应用效果明显，而区域之间的信息缺乏统一的接口和规范，造成企业内部的管理信息流经常出现“阻塞”、“断流”等现象。导致集团的指令、文件、通知不能及时上传下达，工作流程效率低下，逐渐支撑不了集团的快速发展。在知识、科技飞速发展并正成为社会经济增长主要动力的今天，办公自动化技术为企业的发展提供了最重要的技术保证和技术支持，是集团内部许多部门、矿、厂、处、子公司对自动化信息管理的迫切要求。因此，集团公司在确定大力推进企业信息化的同时，急需构建一个基于集团层次，又能满足各个部门、单位实际需求的统一的协调办公平台。在经过充分的调研论证后，集团决定，进行覆盖全集团的协同办公平台的研发和应用。

二、研发应用的过程和方法

淮北矿业集团协同办公平台是针对集团办公管理的要求进行研发，在集团原有的OA系统基础上进行详细的调研和分析，紧扣集团办公业务的实际情况，集中精力解决集团办公中的实际问题。将先进的信息化技术与业务实现充分完美的结合起来，采用创新型的软件构架，保证各种办公业务的功能便捷、有效、安全的完成，彻底实现集团内部无纸化办公，各个系统间无缝协作，极大提高集团的办公效率。我们在进行系统分析后，确定了开发应用方法和步骤。

1、限定问题。所谓问题，是实现情况与计划目标或理想状态之间的差距。所谓限定问题，就是要明确问题的本质和特性、问题存在范围和影响程度、问题产生的时间和环境、问题的症状和原因等。限定问题是交流分析中的关键一步，这就要进行“诊断”，找出问题及其产生的原因；然后针对问题“开处方”对症下药。

2、确定目标。目标是根据用户的要求对需要解决问题的理解加以确定，如有可能应尽量通过指标表示，以便进行定量分析，对不能定量描述的指标用文字进行说明，这样有利于定性分析和评价系统分析。

3、调查研究，收集数据。调研是项目研发实施中最关键的一环，需求调研的好坏直接影响着完成后的项目是否符合企业的需求，因此，我们围绕问题起因进行调研，一方面验证限定问题阶段形成的假设，另一方面探讨问题产生的原因，通过咨询各部门各单位管理人员，填写相关表格等方式了解深层次的需求，为以后的实施打下良好的基础。

收集数据和信息包括事实（facts）见解（opinions）和态度（attitudes）。同时对调研的数据和信息去伪存真，交叉核实，保证真实性和准确性。

4、提出备选方案和评价标准。通过调查研究，确定了有待解决的问题，在此基础上有针对性的提出了解决问题的备选方案，提出了约束条件和评价标准。

5、备选方案评估。根据约束条件和评价标准，我们组织了有一定代表性的项目评估小组，同时吸收部门和子公司的代表参加，对解决问题备选方案进行评估，最终确定了可行方案。

6、系统测试。一是功能测试，功能测试包括链接测试、表单测试、Cookies测试、设计语言测试和数据库测试；二是性能测试。包括连接速度测试、负载测试和压力测试。

7、系统实施。为了高效率、高质量、低风险地实现确定的目标，通过统一标准，保证数据的集成，真正实现集团的办公管理一体化运作，达到共享资源的目的，我们在以上基础上，对项目进行了认真实施。

实施阶段也是项目运作中的重要环节。为此，专门成立了实施小组，小组成员各负其责。将前期调研收集的需求融入到软件中，并在实施过程中与各部门各单位保持良好的沟通，让各部门各单位参与到实施过程中，使最终的研发符合企业的要求。同时，为了让各部门各单位用好系统，我们制定了培训计划，一方面对使用者进行由浅入深的全员培训；另一方面进行操作技术指导，解答他们在使用过程中遇到的问题，直到能熟练的操作应用。

三、确保系统良性运行的措施

1、建立严格的使用权限和层次分明的管理制度

从保密和安全的角度，对进入办公系统的用户，采取按部门、职务，进行优先等级和功能模块的设定。企业最高领导有权进入所有的模块，能查看到所有文档，但为了防止误操作，封掉了有些不会用到的修改功能。企业最高领导有权签发、查阅人事资料等与本部门有关的工作。无密码就进入不了系统，有密码无权限时，进入了系统，也只是告诉你无权使用；有密码和权限无功能，重要操作不显示操作钮。可见信息化部门要把握好角色，权限和密码的设定，这样，办公自动化系统的宝贵数据才能高忱无忧。为此，建立了办公自动化管理制度和考核办法，明确了各单位的责任领导、责任部门和直接责任人的工作职责和任务，制定了相应的奖惩措施，实行了一套融管理、监督、激励相一致的有效机制。

2、牢固树立信息安全意识

（1）教育使用人员牢固树立网络安全意识。树立保密意识，高度重视网络安全工作，不得将内部的计算机、设备和网络接入网络，不准在网上传输和存放信息。各单位主要责任人为网络安全的第一责任人，信息员为具体责任人，各司其职，将工作落到实处。

（2）做好计算机信息网络技术安全管理工作。信息化部门不断加强技术及管理知识的学习，经常对各单位网络进行检查，对存在的问题及时指出、及时纠正，确保安全。建立安全事件报告制度，各单位一旦发现网络安全事件，须在第一时间向信息化部门报告。

（3）加强网络设备的管理。凡安装、维护、连接和设置，均由信息化部门统一负责，严禁随意更换、改变其物理的位置、形态、性能，严禁改变其连接关系、运行状态和系统的设置。

3、勤维护，常保养，确保办公自动化系统处于最佳的运行状态。

办公自动化系统是办公人员的办公平台，经常使用，难免会出现一些问题，因此办公人员要认真对待每一个问题，小心谨慎解决操作中的失误，及时处理系统的疵点。不能处理的要进行定期的程序整理，以一年为限的数据库复制等工作都有利于办公自动化系统的良好运行。

结论：技术是信息化建设的前提，计算机和网络科技发展迅速，功能强大，具有巨大的应用潜力。淮北矿业集团办公自动化系统是针对集团办公管理的要求进行研发，结合实际情况推广应用，将先进的信息化技术与业务实现充分的完美地结合起来，保证了各种办公业务功能便捷、有效、安全地完成，实现了集团办公业务及时、有序、有效地进行，节省了企业资源，提升了集团整体的工作效率，有效促进了企业健康、稳定、持续、快速发展。

作者单位：中国矿业大学研究生院

参考文献：

第7篇：网络安全调研计划范文

一、保险网络营销的必要性

与传统保险营销模式相比，保险网络营销具有如下明显的优势。

1．经营成本低。保险公司通过网络销售保单，可以省却目前花费在分支机构网点及营销员上的费用。保险险种、公司评介等方面信息电子化后可以节省印刷费、保管费。通过降低保险总成本从而降低保险费率，更好地吸引客户。

2．信息量大，且具有互动性。网络就如同一位保险专家，不仅随时可以为客户提供所需的资料，而且简洁、迅速、准确，大大克服了传统营销方式的缺陷。客户有什么要求和问题，可以在网上直接与保险公司联系。借助互联网，顾客足不出户就可以方便、快捷地访问保险公司的客户服务系统，获得诸如公司背景、保险产品及费率的详细情况，顾客可以随意访问多家保险公司的系统，比较其产品的价格。从中选择最合适的险种。联机通讯固有的互动功能，极大地方便了保险双方的沟通。

3．有利于促进保险宣传和市场调研的电子化，加快新产品的推出。在网络环境下，保险人可以用公告牌、电子邮件等方式向全球电子广告，向顾客发送有关保险动态、防灾防损咨询等信息，既能扩大保险宣传，又能提高服务水平，还能克服传统营销中借助报纸、印刷宣传小册子所固有的信息量小或成本高、时效差的不足。

4．节省营销时间，加速新产品的推出和销售。新产品设计出来后，几乎无需其他环节就可以立即进网，供顾客选择。由于网络的存在，投保人也用不着等待销售代表回复电话，可以自行查询信息，了解保险产品的情况。而且保险网络营销还具有24小时随时调用的优势，减少了市场壁垒，为保险公司提供了平等的竞争机会。

二、保险网络营销的可行性

1．网络环境初步具备。从INTERNET在国内的发展来看，目前我国已建成四大互联网络，即中国科学技术信息网(CSTNET)、中国全国计算机互联网(CHINANET)、中国教育和科研网(CERNET)和中国金桥信息网(CHINAGBN)，这些网络均面向公众提供INTERNET商业服务。随着我国加大信息产业投入政策的逐渐落实，INTERNET在我国的发展速度将是惊人的。

2．有广阔而优良的潜在市场。据中国互联网信息中心统计，1997年我国上网用户达62万户，1998年为210万户，1999年底为400万户，估计到2000年底可能达到600-900万户。数量众多且每年成倍数增长的互联网访问者是保险网络营销的潜在目标市场。这一目标市场的特点是：首先，上网用户中大专以上学历占90％，由于文化素质相对较高，他们对在互联网上所提供的保险商品及公司信息理解相对容易。其次，上网用户这一群体平均收入较高，为他们购买保险商品提供了经济基础。据调查，个人上网用户平均月收入1000一2000元者占32．4％；2000—5000元者占14．4％。再次，从这一群体年龄结构来看，21—35岁之间的青年人占79．2％左右。他们的观念新，乐意选择优秀的保险产品。

3．我国保险界已认识到网络对保险营销的重要性，并积极尝试。1997年11月，中国保险信息网面向公众开通运行，这是我国在国际互联网上开办的第一个保险行业的专业网，也是继英国出现“直播”保险公司、法国A&A．AON等发起组织全球保险网等一系列现象出现后，我国保险业在网络化方向的一项重大举措。

三、我国开办保险网络营销应注意的问题

(一)开办保险网络营销对保险业的影响

保险网络营销将给我国保险业的发展注入新的活力，但同时也给我国保险业的经营者和管理者提出了新的课题。

1．对保险中介人的影响。保险网络营销方式的出现，会减少市场上对传统保险人和经纪人的中介需求。然而，由于受现有技术和互联网普及程度的约束，短期内保险中介人的地位不会受到冲击。这就要求保险中介人早日调整自己的经营方向和经营理念。

2．对保险公司的影响。自我国恢复国内保险业务以来，保险公司发展业务的一般思路是以扩大机构的设置来增大市场占有率。网络作为一种全新的经营管理工具应用于保险业，保险公司完全可以在网上作核保、核赔和远程保险服务，这无疑对传统的保险经营模式提出了严峻的挑战。另外，利用网络进行保险营销还存在一个网络安全的问题。网络安全包括安全管理机制和安全保密技术，而安全保密技术又包括网络静态节点的安全和信息流的安全。网络静态节点的安全防护主要通过“防火墙”来解决，信息流的安全则是通过对信息网的加密来解决。

3．对保险监管部门的影响。我国保险监管历时不长，其监管手段如立法监管、技术上通过稽核举报、财务监管等方式基本上是以传统保险营销为目标，在保险市场上网络营销与日俱增的情况下，原有监管手段的有效性面临挑战，为了适应保险业的发展，维护保险市场的良性发展和正常的经营秩序，保险监管部门要及时推出适应未来保险市场发展的监管制度和手段。

(二)面对影响应采取的对策

随着网络技术的发展及世界金融业向无现金、无支票的电子化迈进，网络保险发展是必然的。我国保险业应抓住时机，吸收国外的研究成果，尽早开展保险网络营销规划—和研究开发，可以从以下方面着手研究，以适应我国保险业的开放和发展。

第8篇：网络安全调研计划范文

关键词：项目教学法；高职教学；网络安全

一、项目教学法

（一）基本含义

项目教学法就是在老师的指导下,将一个相对独立的项目交由学生自己处理.信息的收集,方案的设计,项目实施及最终评价,都由学生自己负责,学生通过该项目的进行,了解并把握整个过程及每一个环节中的基本要求。

（二）核心

项目教学法不再把教师掌握的现成知识技能传递给学生作为追求的目标，或者说不是简单的让学生按照教师的安排和讲授去得到一个结果，而是在教师的指导下，学生去寻找得到这个结果的途径，最终得到这个结果，并进行展示和自我评价，学习的重点在学习过程而非学习结果，他们在这个过程中锻炼各种能力。教师已经不是教学中的主导地位，而是成为学生学习过程中的引导者、指导者和监督者，学生具有90%的积极性。

（三）步骤

项目式教学法的教学步骤为：

1.确定项目任务：通常由教师以教学内容为依据，以现实的对象为材料确定项目的目标和任务。

2.计划：由学生制订项目工作计划，确定工作步骤和程序。

3.实施：学生确定各自的分工以及合作的形式并按照已确立的工作步骤和程序工作。

4.检查评估：先由学员自己，再由教师对项目工作成绩进行检查评分，师生共同讨论、评判工作中问题的解决方法、学习行为特征等。

（四）作用

在项目教学中，学习过程成为一个人人参与的创造实践活动，注重的不是最终的结果，而是完成项目的过程。学生在项目实践过程中，理解和把握课程要求的知识和技能，体验创新的艰辛与乐趣，培养分析问题和解决问题的思想和方法。

（五）特点

“项目教学法”最显著的特点是“以项目为主线、教师为主导、学生为主体”，改变了以往“教师讲，学生听”被动的教学模式，创造了学生主动参与、自主协作、探索创新的新型教学模式。

1.对学生，通过转变学习方式，在主动积极的学习环境中，激发好奇心和创造力，培养分析和解决实际问题的能力。对教师，通过对学生的指导，转变教育观念和教学方式，从单纯的知识传递者变为学生学习的促进者、组织者和指导者。

2.项目教学法由学生与教师共同参与，学生的活动由教师全程指导，有利于学生集中精力练习技能。

3.注重理论与实践相结合。

二、项目教学法在高职计算机网络安全课程教学中的应用

计算机网络安全是高职高专计算机应用技术专业的主干课程，旨在培养学生的信息系统的安全测试和安全防范技术实施的技能，使学生掌握信息系统的弱点和漏洞的测试方法，能够分析信息系统安全需求，选择和运用安全防范技术的基本要求，同时培养学生的方法能力、社会能力及职业素质。

（一）设计思路

课程以“基于工作过程”为指导，邀请行业专家对计算机网络安全课程所涵盖的岗位群进行工作任务和职业能力分析，结合广泛的市场调研，以此为依据确定课程的工作任务和课程内容。

（二）项目的选取

在项目教学法中，教学的整个过程和所有的内容都要以项目来贯彻，项目确定后，整个教学过程也就确定下来，所以项目的选取是关键。选取项目要以教学的内容为依据，以现实的对象为材料，既要包含基本的教学知识点，要能调动学生解决问题的积极性。首先，项目要包含全部教学内容并尽可能自然、有机地结合多项知识点；其次，项目的难易程度要针对学生的实际水平来确定。在网络安全中“攻与防”一直是矛盾的焦点，学生对此也有比较浓厚的兴趣，因此，确立以贴近学校生活的校园网为学习情境，根据不同的能力需求，设立三个大的项目情境：校园网受到的各种攻击分析、校园网采用的主要防护技术分析、校园网主要操作系统平台配置，在每个大的项目情境下包含许多不同情境的应用案例和相关的信息资料，以便学生根据自己的兴趣、爱好去主动发现、主动探索。

（三）项目的实施

第一阶段，教师首先对项目涉及的知识点对学生进行模块化教学；第二阶段，学生以小组的形式对项目进行讨论并制定项目工作计划，确定工作步骤；第三阶段，各个小组成员确定各自的分工以及合作的形式并按照已确立的工作步骤工作。

学生在项目实施过程中遇到困难，教师应及时给予指导。在教师指导过程中压迫注意把握好尺度，尽量让学生自己发现知识、提高技能。

（四）项目的评价

项目完成之后，每个小组必须提交相应的实验报告，然后对项目实施及完成情况进行评价。评价包括三个方面：学生自评，小组成员互评，教师评价。最后就是对项目进行总结，找出不足，吸取经验。

三、网络安全项目教学的几点设想：

（一）理想的高素质专业教师队伍

项目教学法不同于传统的理论灌输式教学，要求教师更新教学理念。我们要把教学任务是否完成的观念，转变成为学生工作能力是否具备；要把看似漫长的、浪费时间的探索实践过程，看成培养学生学生创新能力、合作能力和综合业务能力的过程；要从手把手教的过程，逐步过度到大胆放手让学生自主探究的过程。

项目来源与企业，应该是现实的具有实际意义的一项工作，这就需要专业教师了解网络安全产业的市场需求，具有很强的实践能力。如果让专业教师到企业“挂职锻炼”，专业教师的岗位实践能力会更强。

（二）设备的完善

一个项目的制作需要每个人都能上机操作，为了保持学生学习的积极性，把知识很好地衔接上，尽快地看到自己的学习成果，因次，设备的配置和完善，也将对项目教学的成功开展起到相当大的帮助作用。

（三）校企合作

1.企业参与课程设置。学校的学历教育与企业培训相结合，根据企业的市场需求设置课程。

2.有效地借助企业资源。学校的硬件设备有限，比较基础，一些高尖端的网络安全设备学校是没有的，通过校企办学，企业可以为学校提供一些硬件资源，有利于课程的开展。

四、结语

综上所述，项目教学法是是一种比较有效的教学方法，它突破了传统的教学模式，通过解决学生身边的一些现实际问题来实现学生对知识的掌握，大大提高了学生学习的积极性和主动性。通过项目教学法学习的学生，他们的动手能力、解决实际问题的能力有很大的提高。在整个教学过程中既发挥了教师的主导作用又体现了学生的主体作用，充分地展示了现代职业教育“以能力为本”的价值取向，使课堂教学的质量和效益得到更大幅度的提高。

参考文献：

[1]陈昶.计算机网络安全案例教程[M].北京：北京大学出版社，2008

[2]石淑华.计算机网络安全技术[M].北京：人民邮电出版社，2008

[3]贺平.项目教学法的实践探索[J].中国职业技术教育，2006

第9篇：网络安全调研计划范文

关键词：网络实训室；校企合作；H3C认证

中图分类号：TP393.18

我院计算机应用技术专业开设四个就业方向，网络管理与维护、软件开发、网站开发与IT技术服务。经过调研，网络管理与维护方向和IT技术服务方向，要求学生能够调试与维护网络设备，包括交换机、路由器和防火墙。因此必须要有专业的网络技术实训室才能满足教学要求。同时，缺少相应的师资力量。所以，必须通过校企合作，由企业和学校共建网络实训室，由企业对我院的师资进行培训，对于实践性较强的课程，由企业派工程技术人员授课。通过调研和论证，主要有三个厂商供我们选择，Cisco公司、杭州华三通信技术有限公司（简称H3C）和星网锐捷网络通信技术有限公司。我们最终选择H3C，主要考虑是国内主要电信运营厂商、中小企业大部分使用H3C的网络设备，学生就业后，学习的技能很快能够得到应用，而且，H3C企业认证也得到国内企业的认可，有利于学生就业。再有，H3C网络学院能够提供很多的教学资源、课件和成熟的教学案例，有利于教学的开展，使教学更加贴近企业的实际。

1 网络实训室的构建方案

1.1 实训室布局

实训室的整体采用分组构件化布局方案，见图1。每个组构件由一个正六边形电脑桌组成（每个电脑桌上配备一台台式电脑），可以容纳6名学生同时做实验。六边形电脑桌的中央布线。在每个组构件旁边放置一机柜，机柜内装有配线架、理线架等面板，路由器、交换机和防火墙均按要求安装在机柜内，每两个学生共用1台路由器和2台交换机，网络设备之间互联，方便学生进行网络互联实验。这种布局方案，节省了空间、有利于学生之间的学习与沟通。

1.2 设备选型

网络实训室全部选用杭州华三通信技术有限公司生产的网络设备，在达到教学要求和目的前提下，尽可能的增加台套数，均选用同类产品中的中高级产品。

本实训室共有四组设备，每组设备的型号和数量具体如下：

H3C DMC设备管理控制器1台，H3C MSR 26-30路由器3台，S5800以太网交换机2台，S3600-以太网交换机3台，无线交换机EWP-WX3010E-POEP 1台，无线AP EWP-WA2620i-AGN-FIT 2台，防火墙 NS-SecPath F100-M-G 1台。

1.3 实训室网络拓扑

经过调研和与H3C工程技术人员协商、研讨，实训室的拓扑结构设计如下：

2 实训教学应用

采用小组讨论式的教学形式，为了保证实践教学的效果，每6人一个小组。网络实训室内配置了4组网络设备 ，满足24人实训的需求。H3C不仅提供网络设备，还提供了详尽的实训指导手册。

2.1 实训内容

实训内容分为四个部分，局域网联网实训、广域网路由实训、网络安全实训和无线网络实训：（1）局域网联网实训：交换机基础、交换机的设置及管理、虚拟网络（VLAN）、交换机端口堆叠技术、队列技术及设置、802.1Q 协议、Trunk技术（802.3ad）、生成树（STP/RSTP）算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。（2）广域网路由实训：广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表（ACL）及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础。（3）网络安全实训：仿真各类攻击，配置SecPath防火墙，实现各种功能，如：基于状态的访问控制；动态/静态NAT和PAT功能；双向NAT，支持基于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；其他安全功能（DNS保护，Flood Defender，Flood Guard，TCP阻截等）。（4）无线网络实训：WLAN网络环境的构建，AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置，尝试各种联结方式，同时试验各种加密认证方式，模拟实际实施环境，尝试无线用户管理。

2.2 校企合作

2012年我院申请加入H3C网络技术学院。成为H3C网络学院，可以与H3C公司共同组织网络学院的推广活动，邀请H3C技术人员为网络学院进行技术讲座和技术支持，可以使用H3C网络学院教程，参加H3C公司组织的渠道活动等权利。同时，教师获得培训和认证的机会。教师参加H3C公司组织的教师培训和认证，以保证教学质量。教师还可以获得H3C公司的持续的技术支持。我院2名教师参加了华三通信技术有限公司的培训，通过考核，获得H3CNE（H3C认证网络工程师）证书和H3CNE认证讲师证书，在教学水平和实践能力上都有了明显的提高。

通过与H3C的合作，使得学生的就业得到保障。H3C的人才联盟计划是将网络学院的优秀毕业生输送给H3C的合作伙伴处参加工作，一方面直接的对学校的就业率做出保障，另一方面节省了合作伙伴招聘的成本。

H3C在全国有近3000家合作伙伴，如此庞大的队伍对人才的需求量为学校就业率提供了最直接的保障。

学院与H3C合作，培训学生获得企业认证。H3C认证是中国第一家建立国际规范的网络技术认证，也是中国第一个走向国际市场的IT厂商认证。主要分为H3CNE、H3CSE、H3CIE等三个级别的认证。2012年我们开展对计算机应用技术毕业班的部分学生进行了H3CNE（H3C认证网络工程师）的认证培训，参加认证考试的同学全部通过认证，获得认证证书。通过培训和认证的同学，利用H3C的人才联盟，将学生输送到H3C的合作伙伴处工作，企业纷纷反映，学生动手实践能力强、上手快，受到企业的普遍欢迎。

3 结论

校企合作共建网络实训室，不但改善了计算机应用技术专业的实践教学条件，而且提高了学生的“真刀实枪”下的网络技能，增强学生的就业竞争力，达到了学以致用目的，又能获得知名企业的相关职业认证证书，满足了学生就业的需要。

参考文献：

[1]金湘虹.计算机网络实训室建设[J].无锡职业技术学院学报，2006（12）.

[2]H3C网络学院教材（第1，2，3，4学期）[M].杭州，2011，9.

[3]闾立新，张燕.华为-3com实验室建设[M].无锡职业技术学院学报，2008，2（1）.