网络工程和网络安全范文

导语：如何才能写好一篇网络工程和网络安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】网络安全;实践教学;课程改革;工作过程

近年来，我国的高职高专在教学改革方面的研究得到了迅速的发展，为了培养出高素质技能型专门人才，培养学生的学习能力、实践能力、创造能力、就业能力和创业能力、学会交流沟通和团队协作能力，各高职院校的专任教师也在研究适合本专业课程的课程建设模式和教学模式。

1.“网络设备的安全配置和管理”课程介绍

“网络设备的安全配置和管理”是一门理论实践一体化、符合网络技术领域职业岗位任职要求的学习领域课程。本学习领域根据网络管理员岗位必须具备的综合职业能力出发，以完整的工作过程为行动体系，加强校企合作，以企业实际的工作任务为教学原型，主要培养学生网络设备安全配置和安全防护能力，并为就业做好充分准备。

2.现行“网络设备的安全配置和管理”课程教学中存在的问题

在高职网络安全课程的教学中，传统教学模式难以满足职业岗位需求，不能适应就业需要，主要有以下几个原因：

2.1 培养定位模糊，岗位需求不明确

传统教学模式更多考虑知识体系的结构与完整性，较少考虑学生毕业后的职业岗位需求。学生在学习的过程中不知道自己学习的知识未来有哪些用途，不知道在什么样的情况下会需要这些知识，难以形成职业带入感，在学习的过程中不能与教师形成共鸣，学生和教师都难以达到最佳状态。学生知识学习了很多，但分散、刻板，空有知识却不知如何运用，实践运用能力不强，难以满足职业岗位需求。

2.2 理论多实践少，知识分散，缺乏针对性

“网络设备的安全配置和管理”课程不同于《计算机网络技术》，该课程要求更多的实践课时比例、更多的针对实际工作的实践教学情境。而传统教学模式下由于重知识、轻实践，且实践内容多为知识验证性实验，难以满足实践能力的培养需求，也不能调动学生学习积极性，教学效果较差。

2.3 教学内容更新缓慢，难以适应网络发展需要

网络技术发展迅速，新技术、新规范层出不穷，网络安全新问题也不断出现，如何及时更新网络安全课程的教学内容，调整实践教学环节，使学生快速适应网络安全新状态，也是“网络设备的安全配置和管理”课程教学中面临的重要问题。以教科书为知识传授蓝本的传统教学模式显然难以满足实际需求。

3.基于工作过程的“网络设备的安全配置和管理”的教学改革与实践

经过两年的教学经验积累，针对过去教学中存在的各种问题，本校启动“网络设备的安全配置和管理”课程的实践教学改革与探索研究。经过广泛的调研与分析，明确了研究方向，确立了“网络设备的安全配置和管理”的课程改革与研究思路。经过几年的研究与实践，形成了以下几个方面的研究成果。

3.1 明确课程定位，适应职业岗位需求

新的研究思路改变了课程分析的方向，由过去面向知识结构体系的完整性转变为面向学生就业后的职业岗位需求。通过大量的社会调查与认真分析，明确了新的课程定位：“网络设备的安全配置和管理”课程是计算机相关专业的核心课程，主要培养学生网络安全意识，掌握网络安全知识，发现、研究和解决具有网络安全问题的能力，使学生胜任网络安全管理员的职业岗位需求。

3.2 课程内容编排与教学方法改革

在课程内容的编排上，要考虑到学生的认知水平，由浅入深的安排课程内容，实现能力的递进。能力的递进不是根据流程的先后关系确定的，而是按工作任务的难易程度确定的，例如先安排网络硬件设备还是传输媒体与流程关系不大，主要是要考虑哪个项目需要的知识和技能是相对简单一些，就把哪个项目安排在前面。如本课程就将网络传输媒体任务安排在最前面，这样有利于提高学生后期学习的积极性和主动性。

课程设计的学习任务必须能够满足多方面的要求，所以每个学习任务都应以典型案例为载体进行设计的活动来进行，以工作任务为中心整合理论与实践，实现理论与实践的一体化。教学过程中，通过校企合作，校内校外实训基地建设等多种途径，采取工学结合的培养模式，充分利用校内校外实训基地和学校网络对外服务中心，让学生亲临真实工作环境，参与或者分组独立完成对外服务的实际网络项目，提高学生的技能水平和团队合作精神。

3.3 课程学习考核方法

打破单一的试卷考核方式，学生学习成绩的考核采取三结合的方式进行，第一是理论知识的考核，此阶段的考核安排在课程学习完后，以笔试形式进行考核，占总成绩的20%。第二是项目技能的考核，在课程的学习过程中同时进行考核，占总成绩的40%;第三是综合技能的考核，在课程学习完后，通过为期一个月的实训，包括岗位素质、团队协作、专业技能、实习报告的撰写等考核点，此阶段占总成绩的40%;三项成绩之和为学生本门课程的学期总成绩。学生每个阶段都必须达到该阶段的及格分，如理论考核，必须达到相应分数，否则必须进行重新学习和考试，以致达到规定的教学要求，学生本门课程才算合格。课程的第一部分的考核采取教考分离，项目技能考核由课任老师考核，综合技能的考核由教师团队集体考核，最终达到考试的公平性和全面性。

综合实习项目完成后，教师完成实习报告的批改后，举行至少一天的学生实习体会交流、教师评论和答疑，这样不但解决了学生在实习中存在的问题和潜在的问题，同时对教师以后的教学改革指明了方向。最终使学生的组网和用网的能力能真正达到教学要求。

4.结语

“网络设备的安全配置和管理”课程教学改革和实践促进了信息技术服务业专业工学结合人才培养。以课程建设为主线，通过深度校企合作，对专业教师队伍、校内实训基地建设、课程教学内容、方法和手段提出了新的要求，需要不断突破和创新。

参考文献

[1]李栋学.工学结合的动因分析及其有效实施[J].中国职业技术教育，2011（9）.

[2]李小峰.“工学结合”的相关表述及其历史渊源[J].职业教育研究，2013（6）.

[3]孙宁玲.高职院校师资队伍建设方案研究[J].教育与职业，2012（11）.

[4]及风云，张培成.对高职教育“双师型”教师队伍建设的思考[J].职业时空，2012（6）.

篇2

关键词：计算机 网络工程 安全 问题 对策

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2015）05-0000-00

1计算机网络工程安全存在的问题

（1）环境方面的问题。计算机网络工程安全中存在的问题，首先就表现在环境方面。在计算机网络工程发展的过程中，其计算机网络的环境也是相当复杂的。一般来讲，计算机网络是通过无线电波进行传递信息和连接的。在输送的这个过程中，计算机网络工程会受到一些环境的影响，这里的环境不仅包括自然环境，而且还包括社会环境。计算机网络工程会受到自然环境的影响，自然环境包括气候，温度，还有湿度。有的时候一些自然灾害也会影响到计算机网络工程的安全，对计算机网络工程的安全造成极大的影响或者是破坏。这些自然灾害，比如地震或者是火灾会影响到计算机网络工程的无线电波的传递，导致网络信号的传递受阻，甚至严重的时候会使得整个计算机网络工程属于瘫痪阶段。另一方面，社会环境也会对计算机网络工程的安全造成一定的影响。这主要是因为一些认为的原因对计算机网络工程造成的威胁，这些问题如果得不到有效的控制或者是解决，就会深深地影响计算机网络工程的安全。（2）资源共享方面的问题。计算机网络工程安全存在的问题，其次还表现在资源共享方面的问题。我们知道，在现在的社会，计算机网络资源在不断地实现资源共享，这种资源共享包括几个方面。资源共享不仅是当代时代网络的要求，同时也是互联网的真正价值所在。资源共享给人们带来了极大的方面，人们可以随时随地的获得自己需要的资料，同时也实现了资源的利用最大化。但是资源共享也给计算机网络工程带来了一定的安全隐患。资源共享带来的计算机网络安全问题主要是指一些非法用户在信息传播的过程中对计算机网络上的一些信息进行了窃取。有的一些用户经过一些不正当的手段，获得或者会窃取了计算机网络的信息，这就会对计算机网络安全造成一定的安全隐患，或者是网络信息的泄露。这就是现代的资源共享所带来的计算机网络工程安全问题。（3）计算机病毒方面的问题。除此之外，计算机病毒方面的问题也是计算机网络工程安全存在的问题之一。一般在计算机网络安全中，计算机网络信息一般是通过许多的数据传播来完成的。在计算机网络工程数据的传播过程中，会运用到一些线路或者是电波，久而久之就会出现或者是产生病毒。因为在当今计算机网络工程中，计算机网络工程在不断地发展，资源在不断地交换与共享，这也就会使计算机网络连接的每一个终端变得脆弱，从而感染计算机病毒。如果计算机在感染病毒之后，就会导致计算机的整个系统出现瘫痪的现象，影响到计算机网络的正常运行，使得计算机网络储存的一些数据丢失或者是损坏。再者说，如果计算机网络重了病毒之后，会以非常快的速度进行复制和再生，对计算机网络的损坏面积也是极大的。因此一定要做好计算机网络工程的病毒防范，来保护计算机网络工程的安全，使得计算机网路工程得到更好地保护，获得长远的发展。

2如何解决计算机网络工程中存在的安全问题

（1）及时检查网络安全漏洞。要解决计算机网络工程中存在的安全问题，首先就应该及时检查网络安全漏洞。及时的检查网络安全漏洞，才能够进一步的做好计算机网络工程安全。因为网络安全漏洞是网络安全问题的主要威胁。作为一名计算机网络安全管理员，在日常的工作中，应该积极地、及时的检查网络安全，针对计算机网络安全的一些漏洞，应该做出相应的措施来解决。第一，作为一名计算机网络安全管理员，要经常地对计算机网络的安全进行检查，及时的发现计算机安全很有可能存在的网络安全问题及其网络安全隐患，运用相关的手段，及时的做出补救。第二，作为一名计算机网络管理员，应该对计算机网络系统进行全面的、系统的扫描，一定要确保计算机网络工程系统的运行与运转。第三，作为一名计算机网络安全管理员，应该对计算机的数据库进行系统的分析。对数据进行一定的保护或者是加密，从而及时的保证计算机网络的安全。（2）合理设置防火墙。合理设置防火墙也是解决计算机网络工程中存在的安全问题的对策之一。合理设置防火墙的目的在于直接的，更好地保护计算机网络工程安全，使得计算机网络工程安全能够抵抗或者是免受外来的攻击与骚扰。一般所说的防火墙，就是指网络与网络之间所设立的一个保护网络的屏障，能够起到安全阻止的作用和功效。合理的设置防火墙，能够有效的对计算机网络的数据进行检测，而且还可以对计算机网络进行有效安全的评价，从而对计算机网络信息进行安全有效的控制。（3）实施身份认证。除此之外，实施身份认证也是解决计算机网络工程中的安全问题的对策之一。

开启计算机网络的身份认证，能够限制一些非法用户访问网络资源，也能够进一步的保证计算机网络安全。实施身份认证还能够阻止一些黑客对网站的攻击，从而有效的保护计算机网络的安全。实施身份认证的方式是多种多样的，是一项最为基本的安全服务，能够对计算机网络的安全起到实效作用。

3结语

总之，计算机网络工程中存在着的问题，应该从各个方面来进行综合考虑，制定出相应的对策来解决。只有这样，才能够进一步解决计算机网络工程中存在的问题，让计算机网络工程得到长远的发展与进步。

参考文献

[1]蒋伟.计算机网络工程安全问题及对策[J].网络安全技术与应用，2014.08.15.

[2]谢延华，徐小亚.计算机网络工程的安全问题及其对策[J].计算机光盘软件与应用[J]，2014.01.01.

篇3

进入21世纪以来，伴随着信息技术的不断发展，人类进入了互联网时代，实现了信息交流与传播的快速化和实时化。在这样的时代背景下，网络工程技术得到越来越的认可和应用，逐渐融入到人们的工作、学习、生活等各方面。网络工程技术有利于促进经济的发展和社会的进步，与此同时，网络工程中的安全问题也成为了众人关注的焦点。本文从网络工程中的安全问题的现状、以及网络工程中安全防护的具体措施两方面进行分析，旨在突出网络工程中的安全防护技术实施的重要性，并为相关工作者提供一个参考。

【关键词】计算机网络工程 安全防护 问题 对策

近年来，随着我国信息化进程的不断加快，网络工程技术得到了广泛的推广和普及，改变了人们传统的信息交流方式，成为了目前大多数人与外界沟通交流、获取信息的主要途径。然而，网络工程技术在改善人们生活方式的同时，由于网络工程的开放性以及分散性等特点，关于网络工程中的安全问题也逐渐暴露出来，严重影响了健康的网络环境，威胁着人们的正常生活。安全防护技术必须伴随信息化的进步共同发展，否则只会给网络安全带来更大的隐患。因此，研究网络工程中的安全防护技术具有十分重要的现实意义。鉴于此，笔者对网络工程中的安全防护技术进行了初步探讨。

1 网络工程中的安全防护问题分析

网络安全防护是一种维护网络安全的技术，直接关系到群众的信息交流、社会的稳定发展以及国家的和平安全，其作用在信息化迅猛发展的当今时代显得格外重要，已经是一个全民关注的焦点问题。然而当前，网络工程安全现状不容乐观，还存在着诸多亟待解决的问题，这些问题主要表现在黑客的威胁攻击、计算机病毒入侵、IP地址被盗用、垃圾邮件的泛滥和计算机系统风险五个方面，其具体内容如下：

1.1 计算机病毒入侵

计算机病毒入侵在一定程度上制约着网络工程安全的发展。计算机病毒具有破坏性，复制性和传染性等特点，计算机病毒不是天然存在的，是编制者将指令、程序代码植入到计算机系统中。所谓的病毒是人为造成的，通过影响计算机系统的正常运行，造成对其他用户的危害。计算机病毒破坏力强、传播迅速且不易被察觉，尤其是像木马、震网、火焰这些通过网络作为途径传播的病毒，一旦感染其他程序，将会对计算机资源进行破坏。不难看出，提高系统的安全性是确保网络工程安全的过程中迫切需要解决的问题。

1.2 黑客的威胁攻击

黑客的威胁攻击是网络工程安全中存在的问题之一。黑客最早源自英文hacker，从黑客的定义上来看，黑客是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。一般来说，黑客在对网络工程进行攻击时，按黑客攻击的方式分类主要有两种攻击方式，即非破坏性攻击和破坏性攻击。非破坏性攻击通常为了扰乱系统的运行，将阻碍系统正常运行作为目的， 并不盗窃系统资料，用拒绝服务和信息炸弹对系统进行攻击；破坏性攻击以侵入电脑系统、盗窃系统保密信息为目的，黑客会破坏电脑系统。

1.3 IP地址被盗用

IP地址被盗用也是网络工程安全的瓶颈。对计算机网络而言，被盗用IP地址的计算机不能正常使用网络，致使用户无法进行正常的网络连接。区域网络中常有lP被盗的情况，这种情况下用户被告知lP地址已被占用，致使用户无法进行正常的网络连接。这些lP地址权限通常较高，窃取lP者一般会以不知名的身份来扰乱用户的正常网络使用，这会给用户带来很大的影响，使用户的自身权益受到侵犯，也严重威胁网络的安全性。

2 解决网络工程中安全防护技术的策略研究

2.1 加强病毒的防护措施

加强病毒的防护措施也是加强网络工程中安全防护技术的重要组成部分。病毒防护是计算机系统日常维护与安全管理的重要内容，当前计算机病毒在形式上越来越难以辨别，计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。常见的杀毒软件有：360安全卫士，卡巴斯基，金山毒霸等。网络工程在加强病毒的防护措施方面，对计算机网络工程人员而言，相关人员都应该掌握使用杀毒软件、防病毒卡等措施，一般情况下，要定期对计算进行病毒检测与查杀，一旦发现病毒时应询问后再处理，不仅如此，对计算机系统的重要文件还要进行备份，防止由于病毒对系统造成的破坏导致数据的丢失。

2.2 设置防火墙过滤信息

最直接的黑客防治办法是运用防火墙技术，设置防火墙过滤信息是加强网络工程中安全防护技术的关键。网络工程中最有效的防护手段就是在外部网络和局域网之间架设防火墙，网络防火墙作为一个位于计算机和它所连接的网络之间的软件，可以将局域网与外部网的地址分割开，计算机流入流出的所有网络通信均要经过此防火墙，经过防火墙的过滤，能够过滤掉一些攻击，以免其在目标计算机上被执行，增加内部网络的安全性。另外，防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

2.3 入侵检测技术的植入

入侵检测系统作为一种主动的安全防护技术，对于加强网络工程中安全防护至关重要。对网络工程而言，入侵检测技术对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别，在网络系统受到危害之前拦截和响应入侵。提供了对内部攻击、外部攻击和误操作的实时保护，可以利用网络安全入侵检测采取相应的网络安全防护措施。入侵检测系统能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务，从而有效的降低了来自网络的威胁和破坏，必将进一步受到人们的高度重视。

3 结束语

总之，网络工程中的安全防护是一项综合的系统工程，具有长期性和复杂性。网络工程中安全防护技术，应设置防火墙过滤信息、加强病毒的防护措施、入侵检测技术的植入、拒绝垃圾邮件的收取、加强网络风险的防范，不断探索加强网络工程中安全防护技术的策略，只有这样，才能不断提高网络工程的安全管理水平，进而确保计算机网络的安全。

参考文献

[1]李新鹏.谈网络工程中的安全防护技术[J].黑龙江科技信息，2013（02）：106-107.

[2]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术，2013（21）：790-791.

[3]彭德芳.网络工程中的安全防护技术探讨[J].无线互联科技，2013（11）：211-212.

[4]李巍巍.计算机网络安全的数据备份和容灾系统[J].黑龙江科技信息，2014（33）：383-384.

篇4

笔者从众多开设网络工程专业的高校中选取部分211或985学校作为研究对象，对多所学校的网络安全方向课程的设置进行了对比分析。网络安全在某些高校是作为网络工程专业的一个方向开设，如吉林大学就是在网络工程专业下设网络安全方向，开设网络攻防技术、无线网络技术等课程；而在有些院校网络工程中没有网络安全方向，而以单独的信息安全专业存在，如电子科技大学和北京邮电大学都是单独设有信息安全专业，该专业开设的安全方向课程更全面，如信息安全数学基础、密码学基础、网络安全协议等；还有一些高校既没有信息安全专业，在网络工程专业中也没有安全方向，只是在课程中设置了少量的安全类课程，如大连理工大学开设网络安全、Matlab课程，中山大学开设了密码学与网络安全课程。

2扩展课程设置探讨

下面针对济南大学的网络工程专业安全方向开设的课程进行改革探讨。济南大学网络工程专业目前正在使用的培养方案中与安全相关的课程设置情况。其中，一部分是计算机类学科基础课，一部分是网络工程专业基础选修课和专业方向课。济南大学网络工程专业中设有网络安全方向。结合山东省名校工程的契机，笔者在调研多个名校的培养方案并结合本校实际情况的前提下，对网络安全方向课程的设置提出下面几个调整意见。

2.1增设信息安全数学基础和网络仿真课程

虽然原有培养方案中高等数学离散数学数学课程都占据了大量学时，但是对于网络安全方向的学生而言，后期用到的相关数学知识并不多。但是学生对网络安全真正用到的初等数论和群环域知识却一点都没有接触。因此，修改培养方案时应增设信息安全数学基础课程，学时不用太多，可以为24学时，授课内容要涉及网络安全中用到的模运算、同余理论、数论函数和群环域等知识。

目前，网络安全方向用到的数学知识均是在应用密码学课程中讲解的。大部分有关密码学的教材都会在讲解分组密码和公钥密码时，介绍一些与之密切相关的数学知识（如群环域），如由清华大学出版社出版，杨波编写的《现代密码学》（第二版）[3]中的“密码学中一些常用的数学知识”部分。这种做法一方面占了密码学课程的部分学时，势必会减少学生学到的密码学知识；另一方面，临时讲一些数学知识并不能让学生系统地理解。因此，笔者非常赞成清华大学冯克勤教授提出的增设初等数论课程的想法[4]。虽然冯教授是针对清华大学数学科学系本科生提出的，但对于网络安全方向的学生而言，不学习初等数论和群环域知识，很难理解和掌握后续的与安全相关的课程内容，这点在应用密码学课程中尤其明显。

例如，学习离散对数算法后，学生只知道在已知一些参数的情况下如何利用指数进行加密解密，但不能理解如何选择参数，不知道什么是本原元，如何确定一个循环群的本原元以及如何利用模运算降低计算量，如何快速的编程实现。笔者采用不同于上述冯教授提出的在大学第1学期开设初等数论课程的方式，而是在第3学期开设。因为济南大学在第1、2学期，学生必修高等数学和线性代数课程，这已经使学生无暇顾及更多的数学知识。第3学期开设信息安全数学基础可以很好地和第4学期开设的应用密码学课程衔接。另外，在信息安全数学基础课程中，安排一定的实验学时，让学生在经过第1、2学期的程序设计课程之后，通过学过的编程语言实现数论和群环域中的一些算法，理论联系实际，从而更好地掌握数学知识，为后续密码学算法的研究奠定基础。

2.2增加网络仿真课程

现代网络技术的研究离不开仿真软件，因为我们不可能实际搭建网络，如果不合适，再拆了重新搭建，这不仅费时而且费力。现在所有与网络相关的研究都在仿真基础上进行；而如果不开设仿真课程，学生仅学习理论知识，会与实际应用脱离。济南大学的信息安全教学团队由5位博士组成，其中3人是数学专业背景，主要研究网络安全，2人是计算机学科出身，主要研究无线网络，而且5人中有2人具有工程背景。信息安全教学团队负责网络工程专业的所有安全类课程的教学，包含无线网络和网络协议等课程，这些课程都需要仿真软件的配合才能使学生真正掌握所学知识。因此，增加网络仿真课程是必须的。至于仿真课程的内容，可以选择NS2或NS3，也可以与大连理工大学相似，采用Matlab。

2.3合并网络协议和网络安全协议课程，调整其他相关课程的学分和学时

网络协议课程主要讲TCP/IP协议，内容与吉林大学的TCP/IP协议族相似，重点在网络的分层协议，如网络层协议、传输层协议等。涉及部分安全协议，如IPsec、SSL、SNMP等，这与网络安全协议课程中再次对这些内容的讲解重复，而且安全协议本身也是网络协议的一种，因此可以考虑将安全协议和网络协议两个课程整合或一门全新的网络协议课程，去掉重复内容，增加部分学分和学时，从原有的2.5学分增加到3学分，同时学时从原有的48增加到64。

3结语

篇5

关键词：计算机网络工程安全；因素；对策

中图分类号：TP393.08

计算机网络安全有十分宽泛的含义，这种含义可以因为应用者发生变化而变化。比如说，我们普通的上网人员对于网络安全要求的侧重点和网络供应商的就不同，普通的上网者只会关注自己的电脑会不会被常见的木马病毒侵犯，会不会造成计算机系统崩溃，会不会丢失一些自己的隐私资料等问题。而网络供应商却不仅仅是关注网络的信息安全问题，他还关心网络通信的连通性问题以及网络硬件的安全问题。在现实生活当中，计算机网络是不可避免的会受到来自网络各个角落的威胁，但是从另一方面来说，这种威胁在某种程度上也促进了计算机网络的发展，因为出现高技术的威胁，就意味着要创造出高技术的防范技术。计算机的网络工程安全问题直接的影响到了人们的生活秩序，并且，在以后的时间里，随着时间的发展，技术的进步，这种威胁还会呈现出更多的种类和更强大的力量。

1 计算机网络安全之网络攻击的特点

关于计算机的网络攻击有四大特点：（1）它造成的损失比较大，因为黑客攻击的都是选择接入网络的计算机，如果攻击一旦成功就会致使成千上万的计算机停止运行，为广大的用户造成不必要的损失；（2）计算机网络安全会为社会和国家的安全带来威胁，有些黑客出于各种目的会把政府和国家的机密文件当作对象，一旦被其得手，就会对国家和社会造成重大的损失；（3）攻击手段具有多样性和隐蔽性。攻击计算机网络的手段多种多样，黑客可以通过各种方式和各种技术手段来套取网络上的保密信息，甚至可以破坏用户的防火墙直接进入到用户的电脑，对用户造成很严重的损失；（4）计算机网络攻击主要以软件攻击为主。对于计算机网络的损坏并不是我们生活中看到的有形的损坏，一般来说，它依靠软件来进入其他用户的计算机。

2 计算机网络工程的安全问题

2.1 计算机工程广义上的安全问题

2.1.1 计算机网络工程具有脆弱性

计算机网络是开放的，因此这会为计算机网络带来很多的问题。可以说，在当前的网络环境下，任何人都能够实现网络传输和网络共享，正因为计算机网络具有这个特性，因此计算机网络才会面临着很多的挑战。计算机网络的脆弱性主要表现在三个方面：（1）网络的自由性；（2）网络的国际性；（3）网络的开放性[1]。因此，计算机网络工程就会时常地遭受到黑客的攻击，而且也正是因为计算机网络的这一特性才使得计算机网络工程面临着来自于各种途径的攻击。

2.1.2 计算机操作系统所带来的安全问题

计算机操作系统是支持网络传递和共享的基本软件，然而操作系统也是最容易出现问题的。如果我们想要实现网络操作，那么就必须要获取计算机网络操作系统的支持。因此，一旦计算机操作系统出现了问题，就势必会为网络安全造成一定的影响。计算机操作系统为计算机提供了很多功能来用于管理，其中主要的两个部分就是软件部分和硬件部分。不同的硬件设备和软件设备构成了计算机网络，维持计算机的正常运转需要一定的自然条件作为基础支撑，在某种意义上来说，计算机的网络安全对自然环境存在依赖性。一些突如其来的自然灾害和不能抵抗的外部作用力都可能会对计算机网络安全造成一定的影响，这种影响将会直接的影响到计算机网络的正常运转。

2.1.3 计算机网络数据库储存的安全问题

我们每时每刻都在使用计算机网络的数据库储存功能，在网页上所浏览的所有内容都会通过浏览器储存到自己的电脑里面，当然这些东西自然会包括我们自己的账户和密码等。如果计算机的数据库遭受到黑客的攻击，那么这些重要的东西就会被黑客窃取，那么自己的隐私也就会被公诸于世。

2.2 计算机工程狭义上的安全问题

2.2.1 计算机网络协议所存在的问题

计算机网络协议是互联网最基本的协议，它是连接国际互联网的基础。IP协议是网络层的协议，TCP协议是传输层的协议，它们共同组成了计算机网络协议，所以，我们可以经常在自己的电脑上看到“IP/TCP协议”字样。这个协议将电子设备连入网络的方式还有网络上的标准传输都定义出来了。可是计算机网络协议却缺乏安全性，它传输数据流的时候采用明码传输，并没有经过加密处理，并且在传输中数据并不受控制，为黑客盗取信息提供了条件。它采用簇的结构，因为这个结构的自身缺点，为互联网带来了很多的不安全因素。

2.2.2 计算机病毒所带来的问题

简单来说，计算机病毒就是一些恶意代码组合的突出表现，它是没有经过授权就侵入别人计算机的非法的计算机程序，一般来说，计算机病毒都是通过计算机网络结构中存在的各种漏洞来实现侵入的。它具有破坏性，无论是计算机的硬件设备还是软件系统，它都可以对其造成一定的损坏；它还能够自我复制，并且具有隐蔽性、潜伏性和传播性，一旦系统感染了病毒，就会面临着一系列的不安全问题[2]。比如，蠕虫病毒会通过应用程序的漏洞来攻击电脑，木马病毒通过伪装合法程序的方式来攻击电脑。无论是何种病毒，对计算机网络安全来说都是极其不利的。

2.2.3 计算机漏洞所造成的问题

因为计算机网络的复杂性和特殊性，计算机的网络漏洞是不可避免地存在的，这种漏洞会被黑客所利用。造成这些漏洞的因素有很多，有软件漏洞也有硬件漏洞，还有配置不当或者是程序设计不合理等原因造成的。黑客会研究这些漏洞，寻找最佳的破坏方式和破坏机会。在目前来说，所有的系统都存在漏洞，无一例外，这使计算机网络安全面临着严峻的挑战。

3 计算机网络工程的对策研究

3.1 提高技术防范措施

建立更加安全的技术管理制度，要对相关管理人员的素质进行提升，还需要对网络系统的安全进行改善，强化技术人员的职业素养，将技术防范方面的每一道关卡都设置好。关于重要的信息，要及时地做好备份和管理，并且落实在具体的责任人身上。要对网络的访问做好控制，限制人员的访问，做好访问权限，这样能够保证网络不被非法的入侵和访问。而用户在进入网络的时候需要进行严格的筛选，强化用户权限管理。还要强化整体网络的反病毒能力，一般都是通过杀毒软件或者是计算机的防火墙来实现这一功能的，主要需要对来历不明的信息做出实时监控，以防止计算机网络信息被攻击所导致的外泄。

3.2 加强管理层面的力度

计算机网络工程的安全管理一直都是重中之重，因为它对网络防护起到了非常重要的作用，如果仅仅只靠技术防范来保证计算机网络工程的安全，那是远远不够的，因为计算机网络工程的安全问题还需要更为安全的管理。比如保证计算机用户的安全、立法保护计算机网络安全并进行有效执法等。但是因为在管理方面会涉及到很多人为因素，所以在具体操作上将会面临着来自于多个方面的难度。因此，需要对计算机的网络安全管理进行进一步的强化，只有将相关人员的安全意识提升起来，才能够更有效地维护计算机网络工程的安全。

3.3 安全层面的保障

如果想要保证计算机网络工程的安全性，首先就需要有一个相对安全的物理条件，比如机房或者和机房类似的物理空间。在对地址进行选择的时候比较重要，需要防止来自于环境等方面的物理灾害的攻击，还需要防止人为的破坏。在具体的操作过程中需要对虚拟地址的访问进行必要的控制，还需要对用户的权限进行限制，实行必要的身份识别，这样可以在一定的程度上防止有非法入侵的现象发生。

3.4 计算机网络工程安全的综合防范措施

要加大对网络的安全教育，使管理者和应用者都能够认识到计算机网络安全的重要性。加大网络管理，使相关人员的安全意识和专业技术都得到提升。因为网络具有开放性，所以，对用户信息的认证在网络安全这一块将显得十分关键，需要通过用户的口令和密码来实现网络系统的权限分级。同时还需要对密码技术进提升，密码技术包括不同网络的机密技术和数字签名等，网络加密有三种方式，第一种是节点对节点的加密方式，第二种是端对端的加密方式，第三种是链路加密方式。需要特别提及的是，节点对节点的加密方式是在链路加密方式的基础上增加保护机制的一种加密方式。在此基础上还要提高防火墙的防范技术，防火墙技术分为三类，一是数据包过滤技术，二是应用网关技术，三是技术[3]。将防火墙技术和侵入检测系统联动起来，使其相辅相成的运行，可以为计算机网络的安全提供一个可靠的保障。

4 结束语

在当前这个飞速进步的时代，信息化的进程正在被全人类所接受，逐渐地，人类对网络产生了依赖。可是整个网络运行系统自身存在着很多的缺点，而且比较复杂，所以会出现各种各样的安全问题，这些问题对人民的生活造成了很大的影响。所以，预防和解决计算机网络的安全问题显得尤为重要。随着时间的不断向前推进，笔者相信，计算机网络安全的防范技术也会做的更好，我们相关的技术人员会为广大人民的网络生活提供出一个更加坚实的堡垒，保证人民的正常网上学习、工作和交流。

参考文献：

[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑（理论版），2011，12（15）：245-246.

[2]严有日.论计算机网络安全问题及防范措施[J].赤峰学院学报（自然科学版），2010，02（12）：36-37.

[3]刘彦戎.计算机网络安全问题分析[J].硅谷，2010，04（07）：325-326.

篇6

面向网络工程专业本科生的网络管理与安全课程群，主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。

在课程安排上，“信息安全概论”课程首先引入信息安全的基本概念和基本原理，包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点；而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用；更进一步，“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论，包括功能域、体系结构、协议规范、信息表示等知识点；“网络防御技术”课程以统一网络安全管理能力作为培养目标，阐述网络攻击的手段和方法以及网络防御的基本原理；在此基础上，“网络性能分析”课程着重讨论网络性能管理的理论与应用；“网络安全编程与实践”课程讨论网络安全编程实现的基本技术

。值得注意的是，网络工程专业的网络管理与安全课程群建设成果，目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段，作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节，有利于深入培养相关专业本科生的网络管理与安全综合实践能力。

二、基于项目角色划分的实施方案

为了培养网络工程专业与物联网工程专业本科生的工程实践能力，网络管理与安全综合课程设计实施过程的改革思路是：采用自主团队方式，选择并完成一个网络管理与安全项目。对于相关专业本科生而言，因为是自由组成团队，项目角色划分显得尤为重要。在这一背景下，提出基于项目角色划分的网络管理与安全综合课程设计实施方案。

网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目，主要是希望他们能够利用已有网络管理与安全课程群的知识基础，按照软件工程的思路合作完成一个规模适中的网络管理与安全项目，提高网络管理与安全综合实践能力。

三、网络工程专业与物联网工程专业的协同设计

作为一所地方工科院校，我校自2008年开始面向本科生开设网络工程专业，并于2012年面向本科生开设物联网工程专业，同时已获批“湖北省高等学校战略性新兴（支柱）产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业，却具有一定的关联性，如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计，是专业改革实践过程中需要考虑的问题。网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向，即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。

其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包，并掌握网络管理与安全项目实践的基本技术，为将来从事网络管理与安全方面的研发工作打下一定的基础。更进一步，较之网络工程专业，物联网工程专业具有更强的整合性与自身的特色，物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向，即“物联网安全”与“物联网管理”。

篇7

关键词：网络工程；安全系统；构建

计算机技术和网络技术共同发展为人们的生活、工作带来了一定的便捷，网络的资源非常广泛，同时也使网络安全受到威胁。网络在传输信息的过程中，如果没有对网络安全进行全面保护，将会引起信息丢失、被篡改的可能，同时对传输也造成一定障碍。

1 网络工程中的安全隐患因素

1.1 互联网安全隐患

互联网具有开放性和自由性，这种网络的连接过程将面临更加严重的危险。如果在连接互联网过程时没有进行有效安全防护措施，容易受到各方来自互联网的攻击，通过程序漏洞、木马等对网络传输的数据进行篡改和泄漏[1]。攻击者还会通过网络监听等各种不同的非法手段对网络传输信息造成危险，会利用合法的身份冒充用户进行登录，而对信息进行盗取和更改，同时也会利用计算机技术的复制功能对网络数据的复制粘贴，使整个网络服务器处于超负荷工作运行状态，甚至导致网络工程的信息系统瘫痪[2]。

1.2 局域网的安全隐患

局域网的连接是指局域网内的计算机通过网上邻居进行连接，而管理者的登录指令泄漏给其他使用用户，外部人员会通过登录方式进入到数据库中对数据进行篡改和盗取，这些都会给局域网内造成十分严重的危害，也会有计算机病毒和漏洞代码入侵造成网络安全危机，因为局域网中通常对网络没有进行防护措施，容易在使用程序过程中，更新或者修复补丁的同时，没有对病毒入侵做到实质的阻挡，这容易产生很多寄生软件，这些寄生软件部分也属于木马病毒，从而对计算机内的数据进行修改，再将自身的寄生文件输入到计算机内，严重危害到了计算机的安全和网络安全[3]。

2 网络工程的安全保护措施

2.1 局域网的安全防护

网络工程中的局域网用途较为广泛，需要在建立局域网的同时使用防火前对其进行安全保护，防火墙的主要功能是利用网络隔离的方式将局域网与外部互联网相隔离。防火墙的设置也可以说是内部网络和外部网络的桥梁，能够对外部网络中的信息进行分析、处理和筛选、过滤，防止了没有授权的访问直接进入到局域网，有效保证了局域网的信息资源[4]。

防火墙的设置也可以是局域网和未知信任公共网络的一个安全过渡过程。防火墙能够根据对内部局域网络和外部公共网络之间进行信息监控，保证了内部网络工作的安全性。防火墙具有双重系统结构，这种结构具有借助两个或者多个的信息结构为信息传输设备，能够从一个数据地址发送到另一个数据地址，实现数据包的IP传输。防火墙的控制能够在进行IP传输的过程中防止数据外泄，外部的公共互联网通过防火墙和内部网络进行过滤和筛选控制，当主机存在危险时，防火墙通过路由器将内部局域网和外部公共网络相隔离。防火墙负责数据包的过滤，在过滤过程中能够将登录用户进行直接连接，而不必通过服务器和局域网。在连接过程中，任何一个外部网络程序访问内部局域网的同时，都需要通过登录来连接主机，而主机的防火墙设置级别最高。数据包的过滤过程中要保持主机连接的状态，对于允许可以连接的状态需要进行站点的安全保护，而主机在这种连接中如果认为不会产生危险时，才能够通过防火墙将内部局域网络连接到外部互联网。

随着网络和计算机的不断发展，在网络工程的安全建设方面还需要进一步提升建设水平，采取先进的安全网络保护系统，从静态和动态两方面对网络工程进行保护，建立起全面的网络防御系统，提高网络运行的安全系数，这便对网络工程的管理和建设人员提出了更高要求，因此，网络工程的相关人员需要对网络进行不断的学习，借鉴国外的安全保护措施，建立起能够提升效率的网络安全运行机制，并对此机制进行不断的完善，使网络传输能够更加的安全可靠[5]。

3 结论

综上所述，网络工程的安全性直接影响了网络的信息传输和计算机的安全。因此，对于网络的安全隐患因素需要进行系统的分析。文中分析，影响网络的安全因素在于外部公共互联网的病毒和程序的恶意代码；内部局域网络的危险因素在于非法登陆和信息篡改、盗取等行为，而针对这两点危险，文中作出详细的分析，提出建议性防护措施。对外部互联网进行防护，防止恶意软件攻击，对互联网产生超负荷工作，对传输的数据也进行保护；对内部局域网通过防火墙的设置进行连接时的过滤和筛选，对未授权程序入侵进行隔离等方法，保证了网络工程的安全性和数据传输的稳定性。

[参考文献]

[1]李海江.基于网络的工程设计与有限元分析系统的面向对象构建[D].大连理工大学，2003.

[2]秦庭荣.海运综合安全评估集成性方法（MIAM-FSA）构建及其应用研究[D].上海海事大学，2008.

[3]左红艳.地下金属矿山开采安全机理辨析及灾害智能预测研究[D].中南大学，2012.

篇8

1计算机网络工程安全问题

1.1网络工程在广义上的安全问题

1.1.1计算机网络工程的脆弱性开放性是计算机网络工程的突出特点，这也为计算机网络带来了诸多问题，可以这么说，在目前的网络情况下，每个人都可以成功地实现网络共享和网络传输，正是因为计算机网络具有开放性的特点，所以它的安全问题才遭受了挑战和威胁。其脆弱性主要表现在以下几个方面：网络的国际性；网络的自由性；网络的开放性。正是因为这些弱点，使得计算机网络安全常常受到各种各样的威胁，比如，黑客的攻击常常使计算机系统遭受严重的破坏，以致系统瘫痪。

1.1.2计算机操作系统引发的安全问题计算机操作系统是计算机工程里的基本软件，它是支持网络共享与网络传输的，而操作系统也常常是最易出现问题的一环。计算机网络操作系统的支持是实现网络操作最基本的前提条件，所以当计算机操作系统出现问题时，就一定会给整个网络的安全带来负面的影响。计算机操作系统为计算机带来很多功能，这些功能可以帮助我们管理计算机，而软件部门和硬件部分是其中最主要的两个部分。不同的软件设施和硬件设施组成了计算机网络，一定的自然条件为计算机网络的正常运行提供了支持，从某种意义上来说，计算机网络的安全在一定程度上依赖着自然环境。由于外界的不可抗力，比如突如其来的自然灾害等，会给计算机网络的安全带来消极的影响，也就会给计算机网络的正常运行带来一些负面影响。

1.1.3计算机网络数据储存的安全问题计算机网络的数据库储存功能是人们在上网过程中无时无刻不在使用的功能，用户在网页上浏览的内容会被计算机浏览器自动储存到电脑中，同时也包含了用户的账户和账户密码等个人信息。一旦计算机网络的数据库遭到黑客的攻击，这些储存在计算机里的重要个人信息就会被窃取，那么个人隐私就会遭到泄露，从而给用户的财产安全造成威胁。

1.2计算机工程在广义上的安全问题

1.2.1计算机网络协议上的问题互联网中最基本的协议就是计算机网络协议，它作为连接国际互联网的基础。我们常常在我们的个人电脑上看到“IP/TCP协议”的字样，TCP协议是传输层的协议，IP协议是网络层的协议，这两项协议共同构成了计算机网络协议。这份协议定义了电子设备接入网络的方式以及网络上的传输标准。但这种网络协议缺乏一定的安全保障，因为它在进行数据传输时使用的是明码传输，并没有进行加密处理，而且数据在传输中不可控制，这就给黑客窃取数据处创造了有力条件。这种协议采用簇的结构，本身就存在一定缺陷，也给计算机网络安全带来了威胁。

1.2.2计算机病毒带来的安全问题简单地讲，计算机病毒就是一群而恶意的代码组合所形成的突出表现，它是一种非法的计算机程序，因为它没有经过授权就直接侵入别人的计算机。一般来讲，计算机病毒之所以能够实现入侵，是因为计算机网络结构中存在着各种漏洞。计算机病毒具有破坏性，无论对计算机软件设施还是硬件设施，都会形成一定的破坏力；这些病毒还可以自我复制，具有潜伏性、隐蔽性以及传播性，一旦病毒入侵计算机系统，就会给系统带来一系列不可控的安全隐患。例如，通过应用程序的漏洞，蠕虫病毒可以对电脑造成攻击；木马病毒可以伪装成合法程序来对电脑进行攻击。不管是什么病毒，都会给计算机网络安全带来极其严重的影响。

1.2.3计算机漏洞引发的问题计算机网络具有特殊性和复杂性的特点，由于这些特性使得计算机的网络漏洞就无可避免地存在一些漏洞，进而被一些黑客拿来利用。这些漏洞形成的原因有许多，包括硬件漏洞和软件漏洞，还可能是因为配置不当或是程序的设计不合理等等原因引发的。黑客们会对这些漏洞进行分析和研究，找寻最佳的途径和机会对网络系统进行攻击和破坏。就目前来看，所有的计算机系统都存在着一些漏洞，这就使得计算机网络的安全问题面临着巨大的挑战和威胁。

2如何防范计算机网络安全问题

2.1提高技术防范措施

建立完善安全系数更高的技术管理制度，要提高相关管理人员的专业素质，也要对计算机网络的系统安全进行完善，加强对技术人员职业素养的培养，设置好技术防范方面的每一项关卡。对于重要的信息，要做好及时的管理和备份，而且要在具体的责任人上落实。做好对网络访问的控制，对访问人员进行控制，设置好访问权限，这样才能有效保障网络系统不受到非法的访问和入侵。同时也要加强对用户权限的管理，用户在进入网络时要先进行严格的筛选。还要加强整个计算机系统的反病毒能力，现在通常是利用一些杀毒软件或是防火墙来达到这一目的，这里运用主要针对不知名的信息，对它们做出实时监控，起到防止计算机网络信息受到攻击而造成信息外泄的效果。

2.2加强网络监管力度

计算机网络工程的安全管理始终是计算机管理中相当重要的环节，它对网络防护起着十分关键的作用。当然，单单依靠技术防范来实现网络工程的安全管理是不够的，因为还需要更加安全的措施来维护计算机网络工程的安全。例如维护计算机用户的信息安全、对计算机网络安全进行立法保护并严格执法等。但是由于管理起来人员众多，涉及到很多不可控的人为因素，因此在具体实施时会受到多方面的为难和挑战。所以，只有加强对计算机网络工程安全管理，不断提高管理人员的网络安全意识，才能真正实现网络安全的有效防护。

2.3安全层面的保障

保证计算机网络工程安全问题的基本前提就是创造一个相对安全的物理环境，例如机房或是和机房类似的物理空间。在对地址进行选择时必须慎重，要尽可能防止因自然环境的因素而给计算机系统带来物理性的破坏，同时也要防止人为因素的破坏。在实际的操作过程中还要对虚拟地址的访问实行一定的控制，对用户的访问权限也要进行一定的限制，比如身份识别等，这样才能够在某一程度上做到避免不法入侵对计算机网络工程安全造成破坏的行为出现。

2.4计算机网络工程安全的综合防护措施

要加大对计算机网络的安全教育，提高管理者以及应用者对于计算机网络安全问题的重要性的认知。强化网络管理，不断提升相关管理人员和技术人员的专业素质和安全意识。由于网络系统具有开放性的特点，所以，维护网络安全在对用户身份信息进行认证时显得尤为重要和关键，用户最好通过口令和密码来实现网络系统的权限分级。此外，对密码技术的进步与提升也是十分重要的，密码技术包含了不同网络的数字签名与机密技术等，网络加密的方式分三种，第一种是节点与节点之间的加密方式，第二种是端与端之间的加密方式，第三种是链路加密方式。值得特别注意的是，节点对节点的加密方式是对链路加密方式的一种发展，它在其基础上又加了一层保护机制。除此之外，还需要提升计算机系统防火墙的防护功能，防火墙的技术也分为三种，一种是数据包过滤技术，一种是技术，还有一种是应用网关技术。把侵入检测系统和防火墙技术有机结合在一起，相辅相成，互相作用，这样可以为计算机网络工程的正常运行提供一个更加可靠、稳定、安全的技术保障。

3计算机网络安全在网络攻击方面的特点

篇9

关键词：计算机网络；网络技术；发展趋势；计算机网络工程建设安全策略

中图分类号：TP393

1 浅谈计算机网络的发展趋势

从古至今，“得情报者得天下”，在最初，网络的研究应用与军工和科学研究方面，由于这些特殊工作的需求，美国最先制造出关于冯.诺依曼机器，但这最初的机器是一台巨大的耗电怪物，它没有自己CPU、内部储存（硬盘和内存），并且是通过繁冗的分时系统来完成访问主机的（分时系统：通过将主机的时间分成若干片，给用户分配它的时间片，使用户感觉到到主机为他所用），直到七十年代，才开发出微机系统来逐渐取代它的统治地位，因为微机系统更巧妙的将分时系统更广泛的分给用户，这是已经是出现了网络的雏形。在最初建立网络的时代，我们需要modem（调制解调器）和PSTN（公用电话网）向主机访问，这也是计算机和通信系统最初的接触，因为这时候远程终端用户已经习惯使用该连接方式了。

在构建计算机网络我们也需要建立一些规则，来世它更为广泛和规范被用户使用，在远程终端计算机斯通基础上，人们建立了网络的“门”——分层通信体系和相应的网络通信协议。这样就是的计算机在网络中有了数据交换的能力，使得大规模的计算机可以利用网络协同工作。1969年12月，美国的ARPA网投入使用，作为internet的前辈，它的出现是计算机网络的里程碑，该网络系统利用的是一种组交换网。该技术是划时代的，它使计算机网络的被世人认识到。随着时间的流逝，到80年代初，这是微型计算机开始流行起来，人们对计算机的需求也越来越多，计算机也不仅仅作为处理复杂的数学问题和高科技所属专用品，计算机已经进入了民用时代。因此PC联网的需求越来越大，各个公司开始涉及这个领域，各种微机局域网开始崭露头角，该系统能够为用户提供文件资源共享。

然而那时的计算机网络采用的方法是分层解决网络技术问题，这就导致了在不同体系中，网络不能互通，使远程终端用户感到不满，由此在1984年国际标准化组织ISO正式颁布了“开放系统互联放系统互连基本参考模型”，使计算机网络体系结构实现了标准化。

直到进入90年代，我们才使计算机网络进入一个成熟的阶段，关于计算机网络的各种技术得到了大力发展。而真正进入信息化时代是由于在1993年美国宣布建立国家信息基础设施NI，使得各国纷纷建立了自己的NI，这才使得世界建立了美国为核心的因特网。

2 关于计算机网络建设中所遇到的问题

随着计算机网络的发展我们也将会遇到形形的问题，我们最初发展计算机网络是为了资源共享和快速的获取资源，然而随着计算机网络的发展我们也将会遇到来自计算机网络的威胁：用户主机的数据文件的泄露，政府机构和企业单位的数据安全。现如今摆在我们面前的难题是如在进行用户和主机进行数据交换的时候，而不涉及到数据安全的问题。并且在网络安全中，如何锁定攻击目标也成为一个重要的难题，不断产生的黑客越来越难被找到。解决机密信息受黑客和间谍的入侵，已成为信息化健康发展面临的当务之急。因此在建设网络工程首先要考虑的就是网络安全问题

在建设计算机网络中所要考虑的两个问题：（1）由于网络的开放性特点，我们需要在是的用户在安全访问网络的时候，而不会受到关于外界的攻击，或者建立可以防御攻击的网络工程。因为攻击将会来自网络通信协议；（2）网络的构造不仅是电脑程序，还有硬件，因此网络的攻击也可能会来自物理传输线路和路由器，或者更威胁的是来自服务器。

病毒威胁：而在来自网络的攻击一般是由于病毒入侵，在用户使用网络中，计算机病毒就可能会存在一些下载文件中，感染计算机病毒会时计算机使用者蒙受巨大的损失，因为计算机病毒大都的攻击方式就是通过删除对用户计算机中的重要的系统文件来迫使计算机瘫痪。因此防御病毒入侵尤为重要。还有及时计算机病毒还有可能来自于硬件中，例如光盘、优盘等移动存储工具，一般来书病毒的传播方式就是赖于这俩种。

人的威胁：在大部分的美国谍战片中，一类人一直活跃在电影屏幕上——间谍和黑客，这些人在现实中对网络的攻击是通过不正当的手段来获得进入目标用户计算机的用户名和密码，这需要很高的计算机水平，他们通过获得的用户名及密码进入你的电脑中，来窃取你电脑中重要数据或是删减电脑重要的文件使系统瘫痪。

以上两方面是介绍来自于网络安全的问题，这影响着计算机网络工程的建设。还有就是在网络工程建设，硬件配置的不当而引起的非法授权访问。

3 浅谈计算机网络工程建设安全策略

对计算机而言我们所要面对的问题在之前已经提到过，如何在用户访问主机时使主机不被非法访问或被窃取数据，因此应该控制计算机的访问控制。访问控制可以氛围两个层面。

3.1 入网安全（防火墙）和属性安全控制。防火墙对大家来说是不陌生的，Microsoft的Windows系统中一直提供防火墙这一设置，道然防火墙不仅是这么简单的设置，防火强的主要任务就是拒绝访问计算机网络安全的黑客吗，防止计算机用户的数据文件被窃取。属性安全控制可以更进的保证用户数据的安全，属性安全包含计算机网络服务器的文件与目录以及制定的属性和网络设备，属性安全就是把这些属性联系起来，达成一道防线。

3.2 入网访问控制——根本上解决问题。入计算机网络访问的主要开关，对入网访问控制可以控制在你电脑登录的账户、时间和工作台。这样就有效的遏制黑客们的非法访问，并且可以建立一个监视系统，安全管理计算机网络，在政府和企业单位中建立相应的网络安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体网络安全意识。

在上述的入网访问控制中，已经研究出了新的技术——安全隔离技术。这是一种全新的安全防护概念，随着网络中各种攻击手段不断提高，我们需要的高安全网络也随之而出，这个技术可以有效把有害攻击隔离在外，这样就可以保护电脑内部的信息安全。其中的技术苏核心就是通过对把INTRANET和INTERNET进行适当的分离，使得在最初就可以避开黑客攻击。

还有容易被忽视的物理安全措施，简单说物理安全措施就是对电脑硬件的安全维护，因为有时因为设备老化和系统漏洞。黑客就可以通过远程监控硬件设备来攻击电脑，还有由于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等造成了设备的缺陷，而这些缺陷给了黑客可乘之机。所以定时维修电脑硬件有助于对网络工程安全的建设。还有是制定完善的安全管理制度，以防止各种偷盗及破坏活动在计算机系统里发生。我们一定要及时的更新技术，以应对越来越先进的网络攻击手段。

基于信息技术发展，浅析了计算机网络工程建设策略，面对日益先进的网络技术，我们应及时改变我们的防御策略，防止我们的信息被窃取，在面对飞速发展的网络，我们不能只是享受其中高效的信息共享，还要有警觉性，来维护我们的隐私安全。

参考文献：

[1]张婧，付玮.浅谈计算机网络安全与入侵检测技术[J].科技广场，2010，3.

[2]周明.图书馆计算机网络安全策略探讨[J].电脑知识与技术，2010，12.

[3]王新峰.计算机网络安全防范技术初探[J].网络安全技术与应用，2011，4.

[4]廉洁.面向未来计算机网络听思索[J].赤峰学院学报，2009，4.

篇10

针对国家战略性新兴产业新一代信息技术快速发展的状况以及对网络工程专业人才的需求情况，在教育部“卓越计划”通用标准指导下，结合广东石油化工学院以工为主、石化特色鲜明的“应用型”的人才培养定位，以人力资源和社会保障部《全国计算机技术与软件专业技术资格(水平)考试—网络工程师规范》为指导，引进华三通信技术有限公司H3C网络学院先进的教育理念和优质课程资源，与企业深度合作，探索“1+X”和“3+1”的“实践—理论—再实践”的应用型人才培养新模式，构建具有创新性、科学性和可操作性的网络工程专业应用型工程技术人才培养方案和相应的课程体系。该方案人才培养目标定位为：培养具有国际视野的侧重于工程应用的创新型网络工程技术人才[3-5]。通过学习系统的基础理论和国际知名企业网络工程师认证课程体系，学生能系统掌握计算机应用技术和网络通信技术的基础理论知识，具备网络工程实践能力和获取新知识、新技术能力，成为具有网络规划构建、网络安全设计和网络应用软件开发基本技能的高素质应用型技术人才，尤其是面向石化行业的网络工程应用型技术人才。

培养方案改革内容

构建具有创新性、科学性、可操作性的网络工程专业“卓越计划”的应用型工程技术人才培养方案和相应的课程体系[3]。根据学院网络工程专业卓越工程师培养的目标，结合执业工程师资格认证考试要求，学校与企业联合制定培养计划和课程体系，合理设置课程模块，如图1所示。各课程模块设置和教学进度安排应遵循教育教学的规律，具有内在逻辑性和连续性。计算机应用技术基础理论、网络工程基础理论、网络应用软件开发和嵌入式网络等知识模块学习不断线。根据上述课程模块，确定了网络应用软件开发和嵌入式系统设计两个培养方向。其中，网络应用软件开发包含网络规划设计、网络安全设计和网络应用开发模块；嵌入式系统设计包含网络规划构建、网络安全设计和嵌入式网络三个模块。通过这些课程模块的学习和专业方向的培养，学生具备了考取全国计算机技术与软件专业技术资格（水平）考试（简称“软考”）的网络工程师和嵌入式系统工程师，以及H3C网络工程师、SunJava认证证书等的能力。推广“3+1”的工程教育模式。“3+1”教学过程不是孤立的3年校内和1年企业学习，而是逐步融合、相互交叉的，学校与企业进行多阶段和多方面的合作，采取校企合作、项目教学和理论实践一体的教学手段。培养方案将专业基础课程由第5学期提前到第3学期，与参加考研和各种资格、技能证书考试相关的主要课程安排在第6学期全部完成。前3年，在学校采用“专业能力进阶”工程教育模式，如图2所示。横向上，每个实践环节与对应的理论课程相互支撑，有机结合；纵向上，则加强各实践教学环节的联系，全过程采用“项目教学法”，以一个校内工程项目贯穿整个实践教学过程，项目由学校和企业共同协商制定。

嵌入“实践—理论—再实践”培养体系。在探索上述“3+1”工程教育模式的基础上，嵌入“实践—理论—再实践”培养体系。学生在具备一定的基本数理知识、外语交流能力和工程素质的基础上，在前3个学期还应陆续学习软件技术基础、高级语言程序设计、Web原理与应用开发基础(HTML、CSS、JS、UI等)、.NET应用技术开发等课程，培养设计、开发小型网络应用软件系统的能力。通过这些应用编程软件课程的学习，一方面，学生对本专业学习的内容有一定的感性认识，快速建立所学专业内容的概念模型，知道自己专业学习的主要方向，明确学习目标；另一方面，学生的专业学习兴趣被激发起来，提高学生专业学习的信心。到了第3—6学期，学院开设数据结构、数据库原理、操作系统原理、计算机组成原理、软件工程等计算机应用技术理论基础课程。学生在前3学期通过开发小型网络应用软件的实践，对所学专业有了一定感性认识。在此基础上，反过来学习该学科技术理论基础课程，有助于学生对计算机科学理论基础知识的学习、理解和总结。

在第5—7学期，学院开设面向对象原理与Java实践、JavaWeb应用编程基础和JavaWeb应用框架技术等以Java技术为主线的网络应用软件开发课程，设置相应的网络规划构建类、网络安全设计类、网络应用软件开发类等实践环节，使学生能够熟练掌握.NET和J2EE的网络应用软件开发的技术和网络应用程序设计的基本方法，具备进行网络服务系统和网络应用软件开发的基本技能，并具备考取SunJava认证证书的能力。在掌握计算机科学与技术、电子信息等基础理论课程和网络规划构建、网络安全设计、网络应用开发等专业基础理论知识基础上，根据之前开发的小型项目，我们按照从简单到复杂、从单一到综合的认识规律，整体设计各理论教学对应的实践环节，使学生每学完一个理论知识模块，按要求完成这个工程项目的相应模块。这样，学生在经过3年的理论学习和一个校内项目开发实训，具备了利用工程语言初步分析问题、专业表达、项目团队合作和开发一个完整工程项目的能力。在第4学年，学校教师和学生同步进入企业，参与到企业实际工程项目中来。教师参与企业实际项目更有利于将最新的技术和管理经验带到教学中，他们以实习指导教师的角色和企业相关人员共同培养学生，使学生能够获得解决实际网络工程问题的系统化训练，具备综合利用专业知识和科学的实践方法准确解决实际问题的能力。

建设措施

我们采取以下措施，确保网络工程专业“卓越计划”人才培养新模式能够顺利实施。探索校企互动的教师成长途径。充分利用我校与中国石化集团茂名石油化工公司、茂名市群英网络有限公司建立的“产学研”合作基地，积极推动校内专任教师到企业开展产学研合作，有计划地安排教师到企业工作1~2年，积累实际工程经验；同时聘请行业领域具有丰富工程实践经验的优秀专家到学校兼职授课，形成交流培训、学术报告、兼职任教等形式多样的教师成长机制，建设一支熟悉社会需求、教学经验丰富、专兼职结合和具有工程背景的高水平教师队伍。合理规划为期1年的企业实践教学。与茂名石化信息中心、茂名群英网络有限公司、佛山纺织服装研究所和广州万卡网络科技有限公司等企业共同探讨实训阶段培养，针对网络工程专业培养目标相关要求，以相关行业实际项目为工程背景，精心构建案例库，建立项目开发团队，采用基于案例的教学方式，开展网络工程规划构建、网络安全设计和网络应用软件开发的工程教育。优化网络实验平台，最大化实现其功能。网络实验平台的设计和搭建遵循系统性、先进性、实用性、开放性和发展性的原则。由于实验设备有限，我们优化了网络实验平台，使其最大化实现功能，既能够支持所有实验组完成路由交换、网络高可用性、无线局域网、网络安全技术和IP管理系统这五大类别的基本技能实验，也能满足专业技能、综合技能等自主设计的综合性实验。建立仿真实验平台辅助教学模式。由于实际网络设备有限，我们在PC机上安装了路由器模拟软件、交换机的模拟软件、操作系统的模拟软件、网络协议的分析软件、NS2、OPNET、CCNANetwork网络模拟器等仿真软件。学生可以方便地利用这些软件进行各种类型的网络架构设计，自定义网络拓扑图，配置网络设备，熟悉设备命令，仿真实际网络环境等，从而大大提高学生在实际网络环境的实验效率和实验质量。#p#分页标题#e#