网络安全技术专业范文

导语：如何才能写好一篇网络安全技术专业，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：电子数据；数据恢复；实验实训

一、“数据恢复技术”课程的重要性

“数据恢复技术”课程是网络安全与执法专业的一门专业核心课程，在计算机取证中起着重要作用。由于犯罪分子的反侦察、反取证意识越来越强，经常将与犯罪相关的电子证据删除或销毁，这给网安部门的取证工作带来巨大的麻烦。正因为如此，一线部门对公安院校培养的专业数据恢复和计算机取证人才提出了更高的要求，以应对高科技犯罪。本文依据网络安全与执法专业的培养要求，对课程的培养目标、教学内容、教学方法、教学科研等方面进行研究，指出了课程建设的主要方向与具体措施，目的是通过理论实训学习，使本专业学生能够更好地掌握文件系统知识、数据存储理论以及数据恢复的原理与方法，并将其能够灵活运用到电子数据取证中，为取证工作打下坚实基础。

二、“数据恢复技术”课程的培养目标

“数据恢复技术”课程主要培养学生的公安信息化知识，采用信息化技术对电子数据进行有效恢复取证。通过课程学习，学生要掌握文件系统原理、数据存储理论、磁盘格式化恢复、文件删除恢复原理等内容，将理论知识和实际公安业务相结合，灵活地将数据恢复技术应用到实际办案中。通过理论和实验实训，本课程可以提高学生的专业素质，提升学生的实践动手能力，掌握数据恢复技术原理与操作方法以及快速恢复文件的技巧，熟练使用常用数据恢复软件等。此外，本课程可以培养学生良好的创新意识和创新能力，为将来的取证工作打下良好基础。

三、“数据恢复技术”教学内容建设规划

“数据恢复技术”课程主要面向网络安全与执法专业学生开设，要求学生全面掌握公安业务、专业技能，以及最新的电子取证恢复方法。课程内容建设需要任课教师到公安一线、实战部门以及信息化工作岗位进行深入调研，确定适合、实用的教学内容，然后结合理论和实验实训，提升学生的信息素质，使其掌握利用相关技术进行电子数据恢复的能力，以满足侦查办案的需要。此外，“数据恢复课程”对实际操作的要求较高，内容规划应该突出实际操作的重要性，并紧密联系公安业务，以适应公安技术部门的工作需求。

1.完善理论课程内容

“数据恢复技术”课程包括基础部分和应用部分。基础部分是各种恢复软件和工具和仪器的使用，课程内容比较简单、容易上手。但是在计算机取证工作中，只依赖传统的软件和工具是无法满足办案要求的。侦查中想获得更多有价值的线索和电子证据，就必须掌握全面的数据恢复理论和知识，通过理论分析研判后进行深入调查，获取相P证据。但是，理论学习一般比较枯燥，如文件系统、分区结构等知识晦涩难懂，需要通过实际应用加深理解。因此，如何规划科学的课程内容，使其既能满足理论教学，又能适合公安实际应用，是非常值得探究的问题。

以铁道警察学院为例，我们将“数据恢复技术”课程内容按照不同阶段进行规划。第一阶段主要内容包括数据恢复基本理论、恢复软件的使用、文件系统理论、数据恢复技术标准和方法等。此阶段的规划意在通过授课组建完整的课程内容体系。第二阶段是内容完善。通过授课过程积累经验，教师对课程内容进行充分研究，并将适当删减、增加和修改课程内容，达到精细化设计的目的。第三阶段为实际案例的更新。随着科技的不断发展，实际办案中遇到的电子数据取证恢复难题越来越多，这对办案人员的技术水平提出了更高的要求，因此需要不断更新教学案例，以满足基层的应用需求和信息化发展的变化。

2.完善实训课程内容

[JP+1]“数据恢复技术”课程是应用性很强的专业课程，非常适合采用实训教学方式巩固基础理论，强化公安业务。以铁道警察学院为例，本课程教学安排了34学时，其中包括理论教学4学时，实训教学30学时。然而，对于专业技术课程的建设规划，必须考虑到课程的实际应用情况，根据实际教学效果调整理论教学和实训教学的比例。对于“数据恢复技术”的实训内容设计来说，普通院校倾向于采用数据恢复工程师的工作任务和过程设计实训内容。而警察院校更注重实训内容与实际公安工作结合的紧密程度，以及在实际取证领域中的应用情况，比如各种存储介质中电子证据的恢复、不同文件系统中资料的恢复等。警校开设的“数据恢复技术”实训内容与普通院校的课程内容有相似之处，但是侧重点不同。警校更侧重数据软恢复，重点是与案件相关的电子数据的恢复工作，而涉及的硬恢复内容并不深入，比如磁头（磁头臂）的更换、电路板检测、电机更换等是基础学习内容，而非重点内容。我们设计的实训教学内容如表1所示，实训内容主要包含FAT32、NTFS、exFAT文件系统以及GPT磁盘的修复，实训项目是根据当前数据恢复中常见的问题进行设计，并结合公安实际案例开展针对性练习，使学生提前接触公安一线工作。

3.完善教学方法及考核方式

通过对公安工作的深入调研，教师要掌握网安实战部门对“数据恢复技术”课程的具体需求，按照理论结合实际的原则，灵活选择教学方法，积极开展教学改革工作。教师要充分研究如何在课堂教学和实践教学中转变教与学的角色，使学生由被动学习转变为主动学习，这是教学改革的重点研究内容。本文提倡通过课程建设和教学方法及手段的完善，创建以学生为主体的教学模式，创造条件，营造氛围，以此带动学生的积极性，并采用多样化的教学方法，鼓励学生大胆尝试，勇于创新。（1）科学的教学方法。要充分利用专业特色资源，结合课堂、实验实训以及公安业务部门等教学实践场所，采用多样化的教学方法，比如课堂讲授法、集中讨论法、分组参与法、理论与实验结合法、案例教学法和实训项目教学法等。由于“数据恢复技术”课程的实操性特别强，所以必须采用大量的实训巩固教学成果。鉴于此，教师可以拟定多种实训项目，再配合案例进行讲解，这种“专业实训项目+实际案例”的方式有利于拓展学生的思路，激发学生的学习动力，为日后尽快融入工作奠定了坚实基础。公安教育的一个主要特点是以实战为导向，强调教学要密切联系公安业务，贴近实战。专业性较强的“数据恢复技术”课程不太适合采用传统验证性实验，更适合采用设计性实验实训，这将有助于锻炼学生的分析与设计能力。以FAT32文件系统中彻底删除文件的手工恢复为例进行说明，如图1所示。首先，教师先引入案例项目，通过案例讲解让学生了解实训的目的与要求，使其回顾项目中涉及的知识点，如文件系统知识、文件目录项的知识；随后，采用启发式教育法，对实训中遇到的问题，引导学生自主解决问

题，然后进行点评、分析、讲解，这样有利于培养学生的逻辑思维；最后，让学生根据实训内容自行设计一个相关实训项目，并进行讨论、实施、验证结果。这种先学习后设计的方式可以有效提高学生的积极性，达到训教学的目的。（2）合理的考核方式。科学合理的考核方式对教学十分有益。考核能够有效检验教学效果，对学生的学习也能起到促进作用。但是，目[JP+1]前多数高校仍将期末笔试作为主要考核方式，成绩评定方式[JP]

过于单一。这种考核评定应该体现出多元化的特点，不能局限于笔试考试，要根据教学内容的不同，适当调整考核方式。

比如分区丢失、删除文件的恢复等更适合采用实训考核的方式，而文件系统知识、文件系统结构等内容更适合采用试卷或课上作业的方式考核。只有灵活运用考核机制才能达到完善课程建设的目的。

四、教学科研建设规划

“数据恢复技术”课程的规划建设需要逐步完善，要从教学内容（理论教学与实验实训教学）、教学手段、教学方法、教学体系教材建设以及科学研究等方面进行积极探讨研究，不断进行改革创新，最终形成完整的课程体系。

著名科学家钱伟长曾指出，“教学没有科研做底蕴，就是一种没有观点的教育”，可见教学与科研的关系非常紧密。优秀的教师会积极开展科学研究工作，将科研前沿理论、技术引入课堂教学之中，起到更新知识、弥补不足的作用。具有先进的科研思维和理念的教师，对教学思考更透彻，对教学和教法把握更准确，教学理念更清晰，授课更容易调动学生的积极性。当然，教师绝不能只关注课程内容这一点，必须要开阔眼界，要有对专业的深入思考，这样才能不断完善课程教学。

五、总结

“数据恢复技术”是电子数据取证的重要技术手段，其在打击计算机犯罪中起到了重要作用。“数据恢复技术”课程应用性很强，课程规划需要密切结合公安业务。本文从课程培养目标、教学内容、教学科研等进行了规划设计，并从实战角度出发，构建了“实训项目+实际案例”的培养模式，以启发式教育培养学生处理问题的能力，使学生了解本课程与公安实际业务的关联，学会利用理论知识解决实际办案取证中的问题，提高学生的专业素质，为网络安全执法部门培育优秀的技术人才打下坚实基础。

参考文献：

[1]王国霞.验证性实验教学改革的探索[J].高等理科教育，2016（5）：109-113.

篇2

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2012）04-0000-00

所谓计算机网络，就是通过通信线路将某些具有独立功能的计算机与和外部设备进行连接，再计算机网络操作系统、计算机网络管理软件以及计算机网络通信协议的共同协调作用下，实现信息传递与资源共享功能的计算机系统。所谓计算机网络安全，就是对计算机网络系统内的软硬件以及系统数据进行有效保护，使其能够不受外界因素影响而持续地进行正常工作，避免其因遭受破坏而泄露信息、更改系统或者发生网络服务中断等问题。从本质上来讲，计算机网络安全的根本是指计算机网络信息的安全，因此计算机网络安全的研究领域囊括了网络信息的保密性、真实性、完整性、可用以及可控性等相关技术理论等内容。计算机网络安全是一项涉及计算机、网络、通信、密码、信息安全、应用数学等多种学科的应用技术。防火墙、入侵检测、病毒防治是计算机网络安全技术的三项基本内容。

1、计算机网络安全与计算机网络安全技术的发展现状

我们所说的计算机网络需要以网络可识别的网络协议为前提，在此基础上再将各种网络应用进行完整的组合，因此无论协议本身还是网络应用，均存在发生问题的可能性。计算机网络安全问题，既有计算机网络协议的使用和设计问题，也有网络协议的应用以及相关软件的应用问题，此外还有一些人为因素导致的系统管理失误等等。

面对计算机网络安全这一研究课题，计算机网络安全专家曾经进行了深入的探索研究，设计开发了一系列安全技术试图防患于未然，例如：防火墙系统、访问控制技术、密码安全技术、病毒防护技术、数据库安全技术等等，还先后推出了防火墙软件、入侵检测(IDS)软件以及各类防毒杀毒软件等，从某种程度上使得计算机网络安全问题得以有效解决和处理。

随着计算机技术的不断发展，计算机网络安全技术也逐渐由系统和网络等基础层面的防护演变提高至应用层面的安全防护上来，由基层或者基本数据层面提高至应用层面上来，安全技术更主要的已与应用紧密结合起来，因此应用防护已经与各类业务行为紧密相联。

尤其是近年来，我国政府对于计算机网络安全问题尤为关注，进一步推动了我国计算机网络安全技术的发展和繁荣，很多网络安全企业与时俱进，采用最新的安全技术手段和方法，研制开发和推出了一批能够有效满足计算机用户需求且符合时展需要的安全产品，也使得我国计算机网络安全技术得以逐步提高。

2、计算机网络安全技术面临的主要问题及影响因素

2.1 计算机网络安全技术面临的主要问题

计算机网络安全技术面临着许多难题，其中最主要的现在的网络安全技术仅能够解决某个以及某方面的网络安全问题，而对其他方面问题无法有效防范和处理，更无法实现对计算机网络系统的全面防范保护。例如访问控制以及身份认证等技术的主要功能就是对网络用户身份进行确认，却无法保证网络用户彼此之间传递信息是否安全的问题；再如病毒防范技术也仅能够防止病毒威胁网络系统安全，却无法辨认识别网络用户身份等等。

通过现有的防火墙技术，能够解决一部分网络安全问题，然而一些防火墙产品也都存在局限性。如今的网络环境，防火墙主要是作为可信网络与不可信网络之间的缓冲作用，同时作为其它网络可能发起攻击屏障防范工具。现代防火墙技术也无法保证其放行的数据全部安全，因此应用同样存在局限。再有，如果是从内部网络攻击防火墙、或者绕过防火墙进行攻击、采用最新的攻击手段、发生数据驱动攻击等等其都无法进行有效防御。因此，即使用户在计算机系统中安装有防火墙，然而面对泛滥的蠕虫、各种新式病毒、某些垃圾邮件等等问题仍然无法有效解决。

入侵检测技术中也有一定的局限，其中最主要的是漏报及误报问题。入侵检测技术通常仅能视为参考工具使用，而作为安全工具其是无法值得信赖的。单个产品没有经入侵检测，可能存在提前预警方面的问题，目前应该从精确定位和全局管理等方面着手研究，尚存一定发展空间。

大部分用户都会在单机和终端安装某些防毒软件工具，然而内网安全问题不仅是简单的防病毒问题，还包括执行安全策略、防范外来非法侵入以及补丁管理、日常管理等各种相关内容。

网络安全技术在面对某个具体系统、软硬件、数据、以及程序本身的安全时，从网络安全的整体技术框架方面来看，其问题相当严峻。对于应用层面的安全问题，其侧重点在于信息语义范畴的内容和网络虚拟世界的行为。

在理想的安全防范产品没有面世时，绝大部分用户只能通过防火墙技术来保护网络安全。然而，面对新的OS漏洞以及大量的网络层攻击，出现了许多攻破防火墙和攻击网络的事件。因此，计算机网络安全商和广大计算机用户都期望能够拥有一套理想的计算机网络安全防范系统，从而确保网络系统的安全。

2.2计算机网络安全技术面临的影响因素

理想情况下，计算机网络安全技术能够保证计算机网络的安全，然而，现实情况却并非如此，存在着很多不安全因素，综合分析其主要影响因素包括以下几方面内容：

(1)计算机网络的建设单位、网络管理人员以及技术人员在其主观上缺乏安全防范意识，没有采取必要的安全措施，在其工作行为上始终处于被动状态。

(2)单位的工作人员对网络安全的现状不了解以及对网络安全隐患不清楚，因为人为因素导致未能做好防御攻击。

(3)单位没有建立起相对完备的网络安全防范体系结构，未能形成有效防范，导致攻击者有机可乘对网络缺陷进行攻击。

(4)单位缺乏完善的计算机网络管理体系，无法有效利用安全管理体系以及安全防范措施。因此在业务活动中，某些安全漏洞很容易泄露信息，让攻击者能够收集到一些敏感信息。

(5)网络安全管理人员以及专业技术人员安全知识缺乏，无法实现对网络安全的有效管理，对于现存的安全问题不能及时发现解决，对于未来可能发生的安全突发事件没有能力有效处理。

3、计算机网络安全技术的主要解决策略

计算机网络安全的实现是一项长期系统的工程。因此，必须做好需求分析，加强安全风险管理，制定安全防范策略，开展定期安全审核，注重外部支持，以及加强网络安全管理，从而实现预期的网络安全目标。

(1)做好需求分析。只要明确安全需求，才能建立起有效的安全防范体系结构，从而保证网络系统的安全。

(2)加强安全风险管理。单位要充分利用现有资料，尽已所能做好安全防范工作，针对安全需求分析发现的可能存在的安全威胁以及业务安全需求进行风险评估，加强安全风险管理。

(3)制定安全防范策略。单位要根据安全需要、风险评估的结果，有计划地制定出有效的计算机网络安全防范策略。

(4)开展定期安全审核。开展安全审核的目的就是查看单位是否采取了有效的安全防范策略。面对单位计算机网络配置的频繁变化，单位对网络安全的需求也会发生改变，因此网络安全策略也要随之进行调整。为了确保在安全策略和控制措施能够反映出这种变化的情况，必须进行定期安全审核。

(5)注重外部支持。计算机网络安全还需要注重依靠外部支持。通过专业的安全服务机构能够有效改善现有的网络安全体系，以及提供网络安全预警和获取最新的安全资讯内容等。

(6)加强网络安全管理。网络安全管理是网络安全的重中之重，要想真正做好网络安全工作，必须加强网络安全的管理。

4、结语

综上所述，计算机网络安全与计算机网络的发展是紧密相联的。计算机网络安全是一项长期系统的工程，单纯地依靠防火墙技术、杀毒软件等进行防护远远不够。要知道计算机网络系统属于人机交互系统，人才是进行计算机安全保护的主体。因此，我们在进行计算机网络安全硬件产品研发和打造强大的计算机网络安全系统的同时，还必须注重人们对计算机网络安全防范意识的树立，网络安全制度的建立，网络安全教育的开展，网络安全管理的落实，建立起从技术层面到管理层面都十分强大的计算机网络安全系统。

参考文献

[1] 杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2009.

[2] 张旭斌.计算机网络安全现状及防范策略[J].数字技术与应用,2009.

[3] 周刚伟,苏凯.对网络安全技术的浅析[J].数字技术与应用,2009.

[4] 李忍,戴书文.浅谈网络安全问题及防御[J].知识经济,2009.

篇3

【关键词】 计算机网络 安全技术 维护管理 策略

对于网络用户而言，网络安全维护非常重要，这直接关系到用户信息的隐私性和安全性，稍有不慎便可能引起不必要的损失。由于计算机网络是一个复杂的系统，其间不仅涉及到计算机、通信设备、系统软件等基础设施，同时还存在管理、破坏等方面的人为因素，因此计算机网络在运行中面临多方面安全风险，所以加强网络安全维护便成为网络从业者的一项重要工作。

一、集中管理软件的安装

软件的使用与管理在网络运行中起着至关重要的作用，当网络运行时，我们想要确保信息的安全和传输流畅，首先应确保软件工作正常。但是在软件管理过程中，我们为了更好地展示软件的功能，就不能让一些技术独立存在，必须将相关的技术有效结合起来，才能最终确保整个网络正常运行。相关技术包括许多方面，比如说入侵检测系统，其最主要的作用就是防止黑客的入侵、破坏以及盗取信息等不法行为，该系统能够有效阻挡黑客的攻击，从而保证计算机网络安全运行，所以其使用范围非常广，使用频率也比较高；再比如防火墙检测，这一方法的主要作用是区分信息的安全性，其可以不良信息阻挡在外，从而保证网络的正常运行。

二、权限设置与杀毒检测

权限设置主要是指终端管理人员及网络安全负责人员根据不同的网络使用人进行设置，从而确保权限智能地进行运转，从而有效规避不良行为入侵网络。与此同时，口令和密码的设置也是比较关键的安全机制，并且在网络运行过程中我们还要及时更新口令设置。杀毒与检测也是确保网络安全的重要措施。一旦网络受到病毒侵袭，病毒一定会留在网络媒介上，这时如果共享数据或者运行网络，病毒便会在网络里大肆传播，进而造成网络瘫痪。因此，及时杀毒具有非常重要的意义，即便没有发现病毒感染，也要定时进行病毒查收，以便于有效预防病毒的发生。从病毒鞑サ慕嵌壤纯矗局域网或者单个终端进行病毒查杀并不能发挥太大的作用，必须实施全网查杀，这样才能取得更好的杀毒效果。

三、计算机身份认证安全技术

计算机身份认证技术具体指的是对通信一方的身份加以确认的过程，也就是说系统在接收到用户发出的服务请求时，用户首先要证明自己的身份。在网络安全管理中，为了有效阻止非授权用户进入网络，通常会将生物技术和电子技术结合起来使用，其中最常用的有口令认证法、第三方认证机制以及智能卡片认证技术等等。同时，身份认证最好与授权机制紧密结合起来，只有申请服务的用户通过身份认证之后，系统才会授权提供其相应的服务，并且还会根据用户的权限限定其访问范围。

四、计算机防火墙安全技术

防火墙安全技术可以说计算机网络管理安全技术中最为实用、重要的一项技术，其在保障计算机网络安全方面具有非常重要的意义和作用。通常情况下，我们应当在被保护网络与其它网络的连接处设置防火墙，以有效控制进出被保护网络的数据信息。而将防火墙设置在计算机与网络之间，能够有效防止网络因素对计算机内部的数据信息资源进行干扰或破坏，同时也可以有效防止计算机用户非法向网络传输有利用价值的信息，从而实现对计算机数据信息和网络安全的双重保护。防火墙安全技术还具有隔离的作用，其能够有效在内部网络与外部不安全网络之间设置屏障，并对非法访问、恶意入侵当等行为进行阻挡拦截，以有效保障内部网络安全。

五、加强网络安全教育工作，普及安全技术知识

在优化软硬件设施的同时，我们还应当注重提升用户的网络安全教育，从提升用户网络安全意识及网络安全技术能力两方面着手，全面提升国内计算机网络用户的安全防范能力。具体措施有：首先，以网络为载体，大力宣传网络安全的重要性，同时在网络上建立网络安全管理技术教程，普及安全管理技术知识，比如说漏洞修复、信息加密、身份认证以及病毒查杀等。其次，引导用户养成文明上网、安全上网的习惯，督促他们逐步改掉随意浏览网络资源、不注重安全维护等陋习，以此来提升整个网络的安全管理水平。

结语：综上所述，网络安全维护管理既是专业人士的一项重要工作，同时也是广大网络用户共同参与的全民工程，想要做好这项工作，不仅需要专业人士做好本职工作，加强网络软硬件设施的建设与优化，还需要专业人士做好网络安全教育及引导工作，吸引广大用户积极参与到网络安全维护管理中来，以此来保障网络及终端设备的安全运行。

参 考 文 献

[1] 杨文.试论计算机网络维护与管理的方法和技术[J].计算机光盘软件与应用，2014（23）.

篇4

1影响网络安全运行的诸多因素

1.1病毒侵入由炭疽邮件病毒感染美国银行系统，再到熊猫烧香导致我国多处地区网络处于瘫痪状态事件来分析，病毒侵入始终都是影响网络安全运行的一主要因素。对病毒来说，病毒通过网络传播速度是极快的，如同寄生虫在寄主中大量繁殖一样，通过多种途径被用户下载，而在此情况下，网络信息极有可能被其他非法分子所窃取、破坏等，这对企业带来的损失是非常巨大的。

1.2系统自身漏洞在某些情况下，程序编写人员因工作疏忽，极易被非法分子察觉，从网络安全运行的薄弱环境对网络系统进行攻击，所以，大多数情况下，黑客侵入都是因系统自身存在的漏洞而引起的。

1.3网络外部攻击在日常生活中，一些不法分子有选择性的对系统完整性予以破坏，并且从中窃取一些重要数据信息；另外，有些不法分子伪装进入到网络内部中，同时占用网络内部资源；此外，不法分子由中间站点将一些重要的信息破坏或窃取等。

2当前我国网络安全技术发展现状分析

2.1不具有我国自主研发的软件核心技术我们都知道，网络安全核心主要有3部分，即CPU、操作系统、数据库。当前，尽管大部分企业都已经耗费大量的资金建设与维护网络安全，然而，因大多数网络设备与软件都是进口的，而并不是我国所自护研发的技术，所以，导致国内网络安全技术跟不上时展步伐，这样一来，极易被作为窃听与打击对象。此外，国外几大操作系统、杀毒系统的开发商几乎完全垄断中国软件市场。由此看来，我国必须进一步加快对软件核心技术的研发，结合我国发展情况，开发出确保我国网络安全运行的软件技术。

2.2安全技术的防护能力偏低现如今，国内各个企事业单位都已经建立专属网站，同时电子商务正处在快速发展中。然而，所应用的系统多数都处在未设防的状态中，极有可能会埋下各种安全隐患。此外，在网络假设过程中，大部分企业未及时采用各种技术防范对策来确保网络安全性。

2.3缺少高素质的技术人才因互联网通信成本偏低，所以，配置器和服务器种类越来越多，功能更加完善，性能更强。然而，无论在人才数量还是在专业水平上，其专业技术人才不能更好的适应当前网络安全需求。再加上，网络管理人员缺少对安全管理所需的理由导向意识，例如：当网络系统处在崩溃状态时，怎样快速提出更有效的解决对策，此问题并不是只针对网络编程，而是需要积累足够的实践经验。

3有效防范网络安全技术的对策

3.1防范网络病毒在网络环境中，其病毒传播的速度是十分惊人的，而只借助一些防病毒产品难以将网络中的病毒予以清除，因此，必须找到一种全面、多方位的防病毒产品。当互联网相连时，必须要安装网关防病毒软件，以便确保网络环境的安全。当时用电子邮件完成数据信息的交换时，必须安装邮件防病毒软件，将潜藏在邮件当中的病毒予以识别。因此，为确保网络环境安全，我们必须选用高效、适用的防病毒产品，从而有效减少与避免网络病毒的侵入。

3.2安装漏洞扫描系统为从根本上解决网络安全问题，必须对网络中的各个安全薄弱环节予以了解。由于网络十分复杂，再加上，始终处在不断变化当中，而只是凭借管理者积累的经验找寻安全漏洞，其效果不是非常明显。为准确、快速找出网络安全漏洞，最好要安装安全漏洞系统，及时弥补系统存在的各种安全漏洞，以便将各种安全隐患消除。

3.3入侵检测系统的引入入侵检测技术指的是为进一步提高网络安全性，所设计的可以快速找出并且对系统中所出现的异常情况予以报告的一种新技术。在此系统中，通过审计记录，可以准确、快速识别出或限制所有不希望在网络环境中出现的活动，确保网络环境始终处在安全状态下。

3.4网络监听技术针对网络外部的病入、黑客入侵等，可以在计算机系统中安装防火墙技术，然而，针对网络内部来说，防火墙技术却不能发挥任何功效。针对此问题，需要对每一个子网制定一个审计文件，从而提供给管理者网络运作的主要依据。此外，还需要编写专门的监听程序。

3.5采取相应的安全对策信息安全对策指的是在某个特殊环境下，为网络环境提供一定级别保护必须要遵循的规范要求。一般来说，信息安全策略主要涉及到三方面的内容，即法律、技术与管理。其1，要及时建立和信息往来安全紧密相关的规范要求，另外，还需要对网络安全管理者开展安全教育，提高他们的安全管理意识；其2，先进技术为确保网络安全运行的一个前提，因此，用户需要对系统潜在的风险予以评估，再确定所属的安全服务种类，再制定与之对应的安全机制，进而形成一套完善的安全技术；其3，各个企事业单位都必须强化对网络安全的管理，以便增强他们的安全管理意识。总的来说，网络安全技术是一个相对复杂、系统的工程，而是借助一些独立系统，如：防火墙技术等，并不能确保网络环境的安全性，所以，必须针对系统安全性，将各种安全技术引入到计算机系统中。只有这样，才能营造一个相对完善、高效的网络安全环境。

4未来网络安全技术发展的主要趋势

结合当前国内网络安全发展的主要形势分析，我国必须在信息产业研发上作出巨大努力，缩小和发达国家水平差距，同时，要求网民对网络专业知识有一个全面了解，以便提升网络用户整体素质，使网民对网络安全管理引起足够的重视。

4.1将网络安全产业链转变成生态环境近年来，随着我国计算机技术与行业的发展，从而使得产业价值链也发生巨大改变，其价值链变得更加复杂。与此同时，生态环境变化的速度远远超过预期环境变化速度，这样一来，在今后网络技术发展过程中，各个参与方对市场要有较强适应力。

4.2网络安全技术朝着智能化与自动化方向发展当前，我国在优化网络安全技术方面需要一长期过程，始终贯穿在网络发展中。而且网络优化手段逐渐由人工化朝着智能化方向快速发展。此外，又可以建立网络优化知识库，进而针对网络运行中的一些质量问题，为网络管理者提供更多切实、可行的解决对策。因此，在今后几年内，国内网络安全技术在IMS基础上研制出固定的NGN技术。据预测，此项技术可以为企事业发展提供更多业务支持。

4.3朝着网络大容量化发展近几年，国内互联网业务量逐渐增长，特别是针对IP为主的数据业务来说，对路由器和交换机的处理能力提出较高要求。这主要是由于为更好满足语音、图像等业务需求，所以，要求IP网络必须要有较强包转发与处理能力，因此，今后网络势必会朝着大容量方向发展。因此，国内网络在发展过程中，要打破一下几个问题的束缚：广泛应用硬件交换、分组转发引擎，切实提升网络系统整体性能。

5结束语

篇5

>> 面向网警职业素质需求的网络安全与执法专业创新型人才培养 关于公安院校网络安全与执法专业建设的思考 数据库课程在网络安全与执法专业能力培养中的重要性及其实践教学改革研究 网络安全与执法专业课程体系探究 铁路公安网络安全与执法能力分析 基于“设计+工程”模式的高职《网络安全》课程研究与开发 基于网络安全的网络存储研究与设计 基于CDIO模式的计算机网络安全技术教学研究与实践 网络安全执法专业“数据恢复技术”课程规划研究 基于实践的网络安全教学 基于网络的三本院校NCRE：二级VB教学改革与实践 基于翻转课堂教学模式的《网络安全技术应用》教学设计研究 基于预约诊疗模式下的医院网络安全设计 基于数字网络的校园网络安全对策与分析 医院的网络安全与管理 网络安全的发展与研究 网络安全的矛与盾 基于计算机网络安全保护模式与安全保护策略研究 基于网络监听的网络安全平台构建 SMTM教学模式在信息与网络安全课程上的研究与实践 常见问题解答 当前所在位置：.

[3]吴良源.全力打造实战型网络警察队伍[D].信息网络安全，2005（10）：2.

[4]我国网络安全立法体系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史伟奇，周建华.网络安全监察专业人才培养方案研究[J].江苏警官学院学报，2012（3）：2.

[6]刘长文，佟辉.网络安全与执法专业建设若干问题初探[J].北京人民警察学院学报，2012（7）：1-2.

[7]霍宏涛，王任华.公安院校计算机犯罪侦查专业方向课程体系改革研究[J].北京电子科技学院学报，2006，14（1）.

[8]郭启全.网络信息安全学科建设与发展[J].中国人民公安大学学报：自然科学版，2003（03）：36-39.

基金项目：中国人民公安大学调研项目（项目编号：2013JXDY22）。

作者简介：

高见，男，讲师，研究方向：网络安全。

篇6

一、网络工程中常见的安全性问题分析

1、黑客攻击。

在网络工程运行的过程中，黑客攻击是其最为突出性的安全隐患，其对网络信息的安全性构成严重的威胁。黑客攻击主要是通过计算机专业过硬的人才，利用网络系统现存的漏洞和缺陷进行网络目标的破坏行动，以盗取目标人员的信息，导致网络系统陷入瘫痪，计算机用户信息被盗用与窥探，信息的安全性受到严重威胁。作为网络安全问题中的重大隐患，黑客攻击是有目的性的攻击，从中盗取所需的机密性文件，是对网络安全技术提出的一项重大挑战。

2、病毒侵入。

除了黑客之外，病毒侵入是另一项网络重大安全隐患。病毒编制人员会通过编写相关的程序，将该程序植入到计算机系统中，使得计算机内部的程序发生变更，且计算机会受到操纵者的操控，以达到破坏或盗取计算机内部信息的目的，对计算机系统的破坏性很大，且病毒的传染性很强，以木马、火焰为主。这些病毒的入侵，会破坏我们的生产网、办公网，这会严重影响到我们的生产。

3、垃圾信息传播。

网络是一个巨大的资源库，具有丰富的网络资源，在满足信息需求的同时，还会产生各类垃圾信息、不良信息，会对人们的心理、思想产生负面影响，垃圾信息对网络环境造成了严重的污染，对社会造成恶劣的影响，尤其是对于正在成长的青少年。由于网络垃圾信息的传播，导致青少年的犯罪率在不断提升，影响青少年的成长与社会的稳定。

二、加强网络工程的安全防护策略

1、完善网络工程运行系统。

网络工程安全问题的不断涌现，对社会造成消极的影响，解决安全隐患是当前面临的主要问题。为此，应从网络工程自身着手，强化网络工程运行系统的完整性与稳定性，对网络系统进行及时的升级，强化对网络安全问题的重视，加大在安全宣传上的投入力度，建立基本的网络安全系统，防火墙、病毒入侵检测、杀毒软件、数据加密等，运用以上方式来强化对网络工程的保护。最基本的网络安全保护系统是加强工程保护的重要保障和盾牌，能够达到与黑客袭击、病毒侵入的目的，能保护信息的安全性和完整性，是网络系统的优化与创新。

2、加大网络安全宣传力度。

现如今，人们在使用计算机网络技术的同时，只意识到其积极性的一面，往往会忽视了对网络安全性问题的关注，对系统的安全性重视程度不高，信息保护意识不强，缺乏对信息保护的重视。为了让人们增强对网络安全的重视，应加大网络安全宣传力度，借助网络平台开展宣传工作，通过文本宣传页、视频或图片等方式进行宣传，将其放置在各个网站的首页，能够让用户在使用网络的同时提高警惕，随时具备保护意识，在运用网络的同时，也实现了对网络安全性的宣传，选择以往网络安全问题所产生的危害进行举例说明，借助网络的强大力量，实现对安全问题的全面宣传。

3、优化计算机网络安全技术。

软件开发人员应发挥自身的专业素养，研发新型的网络安全保护技术，发明预防、识别与阻碍一体化的安全技术，发挥安全技术的强大功能，实现对网络工程的全面防护。云计算机技术是新产生的技术，对信息的发展与传播具有积极影响，能够让用户对信息的安全性进行有效的识别，也能保证个人数据的安全性与完整性，将相关数据上传至云端，借助云技术来控制数据访问权限，提高网络信息存储与数据传输保密性，将云计算机技术应用到网络系统中，定会取得满意的效果。

结束语：

篇7

关键词:网络安全;威胁;管理措施

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 11-0000-01

Strengthening the Safety Management of Changqing Oil Field

Chang Zekun

(Communications Department of Changqing Oil Field Company,Xi'an710021,China)

Abstract:The rapid development of network technology to people's lives has brought great changes,but it also brings a lot of risks.This article discusses the risk of computer in Changqing Oil Field,and thinks about how to ensure network security,and proposed preventive measures.

Keywords:Network security;Threat;Management

随着长庆油田未上市部分网络改造项目的完成,长庆油田形成了核心万兆互联,广域网双2.5G互联,接入单位双千兆上联,网络吞吐能力得到很大提升,随之而来网络安全风险加大,对油田网络安全运行造成的影响变大。网络安全是一项系统的工程,涉及技术、管理、使用等许多方面,网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。

一、影响计算机网络安全的主要因素

长庆油田公司主干网络建成后接入单位带宽达到千兆,单机网络带宽达到百兆以上,个人计算机性能提高很快,加之广域网带宽提高20倍以上,单台计算机对网络冲击流量达到100M级,发包速度达到10万PPS以上甚至几十万PPS导致骨干网络流量增大,发生网络攻击行为会影响骨干网络稳定运行同时随着现在BT、迅雷、在线视频的P2P应用的广泛使用,网络流量增大影响到正常网络应用的使用。

由于设计的系统不规范、不合理以及缺乏安全性考虑,网络系统在稳定性和可扩充性方面存在问题;文件服务器和网卡用工作站选配不当导致网络不稳定,网络硬件的配置不协调;许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用;访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机;管理制度不健全,网络管理、维护任其自然。

二、确保计算机网络安全的防范措施

(一)建立入网访问功能模块

访问控制的目的是保证网络资源不被末授权地访问和使用。资源访问控制通常采用网络资源短阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。同样,设备的使用也属于访问控制的范畴。因此,网络中心,尤其是主机房应当加强管理,严禁外人进入。对于跨网的访问控制,签证(visas)和防火墙是企业信息化网络建设中可选择的较好技术。

(二)数据加密。加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。

(三)建立网络服务器安全设置模块。大中型企业的网络相对比较完善,服务器的功能也比较强大,这就需要有非常专业的技术来对网络加以保护,防火墙技术就是其中之一。经济条件较好、网络比较完善的大中型企业,对网络安全的要求应该是高标准的,现在很多企业都采用比较完善的专业防火墙网络安全技术。目前,为大中型企业设计的防火墙都是一种硬件结合软件的架构。一般这种防火墙由一套硬件设备结合一些各种功能的模块软件,比如防病毒、日志、入侵检测软件等组成的。专业防火墙的网络拓扑图(见图1)。

(四)建立完善的备份及恢复机制。应当安装一套能与网络操作系统很好配合的网络备份系统,并且既能备份文件服务器,也能备份客户机。一个好的基于网络的备份系统还应允许备份和恢复安全信息,如用户名、口令及文件访问权限等。若打算使用现有备份设备,就要确保它们能够从网络驱动器上备份数据。这些设备还应能容纳全部网络数据。尽管不必备份网络软件,但从磁带中恢复要比重新安装并重新进行设置这些软件容易得多。

三、安全管理效果

通过采用以上的安全防范措施,可降低骨干网络受到网络病毒和攻击的影响程度,通过对西安公网出口P2P下载的流量监管测试,10.78网段限制P2P,10.59网段未限制同一个时段的流量情况如下图,限制P2P流量带宽后明显10.78网段流量减少而10.59网段流量未发生变化(见图2)。

参考文献:

[1]周小华.计算机网络安全技术与解决方案,杭:浙江大学出版社,2008

篇8

一、网络安全人才队伍建设的重要性

（一）网络安全人才是保障经济安全的基础

由于信息网络技术的迅速普及， 经济发展与信息技术的发展息息相关， 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场，开拓新产业，在全球范围内加速了商品和服务贸易，有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高， 越来越多的公共服务、商业和经济活动基础设施与互联网相连，这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击， 不能正常运行或陷入瘫痪时， 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量，规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理，安全管理的关键是网络安全人才的培养和储备。

（二）我国网络空间安全形势非常严峻

根据国家互联网应急中心的数据，中国遭受境外网络攻击的情况日趋严重，主要体现在两个方面：一是网站被境外入侵篡改，二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取重点。2012年，国家互联网应急中心共监测发现我国境内52324个网站被植入后门，较2011年月均分别增长213.7%和93.1%。2013年前两个月，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机，境外5324台主机通过植入后门对中国境内11421个网站实施远程控制，我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家，也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”，网络安全威胁日益增加，需要大量的网络信息安全人才应对威胁。

（三）全球已经进入网络战争时代

网络空间正在成为军事战略的重要资源，伴随着世界军事网络的发展步伐，网络技术的军事运用呈现“井喷”之势，“网军”已经整装待命。2009年，网络安全公司麦克菲报告称，全球已经进入网络战争时代。在信息战的大背景下，数千年沿袭下来的“短兵相接”战争局面将不再重要，网络成为实现国家安全利益的重要利器，爆发网络空间冲突的可能性在加大。2010年底，名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络，这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后，以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段，以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才，对抗网络军事入侵，并维护国家网络安全。

二、我国互联网安全人才队伍建设存在的问题和原因

（一）问题

1、精通信息安全理论和核心技术的尖端人才缺乏

目前，我国网民数量超过5亿，互联网应用规模达到世界第二位，已成为互联网大国。但整体上看，我国难以称得上是互联网强国，在互联网产业的硬件、软件、网络模式等方面均处于劣势，主流产品依赖国外进口，基础信息骨干网络70%—80%设备来自于思科，几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中，外资企业或外资控制的企业占据主导地位，特别是第一代互联网（IPv4）的13台根服务器主要由美、日、英等国家管理，中国没有自己的根服务器，网络信息安全面临着严重威胁。我国主导信息安全问题较为困难，互联网信息安全防范能力，远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱，缺乏掌握核心技术的高端互联网产业人才。

2、互联网信息安全人才供需不平衡

国际数据公司的报告显示，到2013年，全球新增的IT工作职位将达到580万个，仅在亚太地区就将新增280万个岗位，其中安全方面的投入和人才需求占有较大的比例。2012年11月底，工信部中国电子信息产业发展研究院数据显示，我国共培养信息安全专业人才约4万多人，与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比，我国面临着巨大的缺口，网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏，高校对于信息安全教学人才非常渴求，这些现状都反映社会需求与人才供给间还存在着巨大差距，人才问题已经成为当前制约信息安全产业发展的主要瓶颈。

3、信息安全人员综合素质有待提高

任何一种安全产品所能提供的服务都是有限的，也是不全面的，要有效发挥操作系统、应用软件和信息安全产品的安全功能，需要专业信息安全人员的参与，并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任，且非信息安全专业人才，通常是在进入岗位后根据职能要求，逐步熟悉、掌握信息安全技术知识，虽然具备了一定的信息安全技术与管理能力，但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域，非专职信息安全人员在忙于众多事务管理的同时，难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况，缺乏知识储备和经验积累，造成缺乏懂技术、会管理和熟悉业务的信息安全人才。

（二）原因

1、信息安全学科人才培养体系还不完善

我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分，尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚，培养体系跟别的学科和行业还有差距，人才培养计划、课程体系和教育体系还不完善，实验条件落后，专业课程内容稍显滞后，专业教师队伍知识结构需不断更新，信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。

2、网络信息安全人才认证培训不规范

我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法，网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等，培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足，培养应用型人才较为实用，但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识，小批量、短期的培训往往形不成规模，仍无法填补网络安全人才的巨大缺口。

3、信息安全组织架构不健全

信息安全是在信息化进程中快速发展起来的，但在信息技术快速发展与信息安全知识快速更新的情况下，由于在政府部门、企事业单位中信息安全组织架构不健全，未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节，以及部分领域信息安全人才的缺失，信息安全保障工作难以落地。

4、信息安全人才缺乏激励机制

信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现，在实际工作中甚至遇到其他业务管理人员的不理解或不配合，造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制，挫伤了人才的积极性。

三、网络信息安全人才队伍建设政策建议

（一）制定网络空间安全人才规划

国家制定《互联网空间安全人才战略规划》，明确战略目标和战术目标，增强公众网络行为风险意识，扩大支持国家网络安全人才储备，开发和培养一支国际顶尖的网络安全工作队伍，建立一个安全的数字化中国；启动《国家网络空间安全教育计划》，期望通过国家的整体布局和行动，在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作，来全面提高我国信息安全能力；制定《网络空间安全人才队伍框架》，统一规范网络空间安全人才专业范畴、职业路径，及其岗位能力和资格认证等。

（二）健全网络信息安全组织架构

网络信息安全涉及网络、主机、应用、数据等多方面，管理要素多、专业性强，组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门，负责编制信息安全规划，指导信息安全建设，制定信息安全总体策略，监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员，负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才，特别是懂业务、经验丰富的高端技术与管理人才。

（三）构建网络安全治理体系

构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才，在确保合规性的基础上，根据需求，引入外部力量提供专业化的安全技术支撑，弥补现有人才数量与结构的不足。

（四）推动产学研相结合培养网络安全人才模式

以企业需求为导向，大力推动产学研相结合的培养模式。借助企业中的国家级和部级重点实验室、国家级科研项目等科研平台，使得优秀学生能够随时随地直接参与各类科研项目；让本科生和研究生进入实习实训基地，为培养动手能力很强的一流信息安全人才提供良好条件；将教学任务融入到科研工作之中，以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才，培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力，形成能够满足各方面需求的信息安全人才就业体系。

（五）形成完整网络安全人才培育体系

要建立并完善以高等学历教育为主，以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步，应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法，立法内容应该涉及到认证培训的教学体系和内容，培训时间和考试管理办法，还应该规定哪些岗位的人员必须持什么样的证书，以及接受培训人员的管理等。

（六）加大网络安全人才培养项目投入

1、推动各种网络安全人才计划

从2010年开始，教育部就启动了“卓越工程师教育培养计划”，旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。

2、扩大奖学金资助范围

推动“信息安全保障奖学金计划”，选拔优秀网络安全人才纳入资助培养计划，资助信息安全专业的本科生与研究生，并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念，人才从娃娃抓起，网络安全要进入中小学教学课程，积极向中小学拓展信息网络安全教育，提升中学生对于网络安全的认知，为选拔网络人才打下坚实基础。

3、营造网络竞争与对抗氛围

政府联合地方部门或企业，举办网络攻防竞赛与对抗演习，通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式：直接组织的网络公开赛，企业出资赞助的高校网络联赛，军方直接组织网络演习，推出网络快速追踪计划，甄选民间优秀网络人才，以签订商业合同的方式，让网络攻防技能出色的小企业和个人参与其短期项目，从而将民间网络黑客力量也纳入其网络人才队伍。

4、加大互联网安全基础研究投入

目前信息产业正处于技术变革的前沿，大数据时代即将到来，并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入，特别是增加相关基础研究的投入，大力培养互联网信息安全人才，发展具有自主知识产权的软件与计算机硬件研发，创新机制支持新技术应用，为确保我国未来网络信息安全提供技术支撑。

（七）完善激励和培训制度，激发工作积极性

篇9

关键词：网络安全；教学改革；主动学习；任务驱动

一、引言

随着计算机网络的高速发展，人们对计算机网络的依赖性日益增强，越来越多的信息和重要数据资源存储和传输于网络当中，通过网络获取和交换信息的方式已成为当前最主要的信息沟通方式之一。计算机网络的使用平台涵盖了社会的各行各业，如电子商务、电子政务、网络银行等。然而，网络安全威胁也日益增多，黑客入侵、拒绝服务攻击（DoS）、分布式拒绝服务攻击（DDoS）以及计算机病毒的广泛传播使得网络安全技术成为了信息技术领域的重要研究课题。高等院校为了适应时代的发展，必须加强大学生对计算机网络安全技术的学习，培养出符合社会要求的新型网络安全方面的人才。

二、《网络信息安全》课程的教学目标

在现代信息化的社会当中，网络安全问题已成为各国政府普遍关注的问题。目前，国内的大部分高校都已开设了网络信息安全方面的课程。《网络信息安全》课程的目的，一方面是为了使学生掌握网络安全的基本原理以及保障网络安全的主要技术和方法，培养网络信息安全方面的专业全才；另一方面在于加强学生的网络安全意识，培养学生在实际工作和生活中解决一些网络安全问题的实用人才，使学生能够更好地满足社会和企业的基本要求。

《网络信息安全》课程的教学目标是使学生在已有的计算机原理和计算机网络原理等理论基础上，对网络信息安全方面的理论知识以及计算机网络安全系统有一个比较系统的、全面的了解。通过本课程的学习，使学生了解和掌握计算机网络信息安全的基本概念、基本原理和工作方式，了解设计和维护安全的网络及其应用系统的基本手段和常用方法，包括密码技术、IDS技术、网络攻击技术、PKI技术、常见的网络病毒与网络黑客的防范技术、实现安全服务的方法和策略以及如何构建一个网络安全体系。

三、《网络信息安全》课程的特点

《网络信息安全》是一门国家重点发展的新兴学科，它涉及到计算机、数学、通信、电子、物理、法律、教育等学科的交叉领域，它既可以说是附属于计算机学科，又可以说是一门独立的学科。《网络信息安全》这门课程注重理论与实践相互关联，其涉及的新技术、新概念、新问题以及新方法日新月异，发展极为迅猛。《网络信息安全》作为一门课程本身具有以下特点：

第一，知识覆盖面广，知识更新快。《网络信息安全》课程包括许多方面的理论知识：密码学、网络体系结构、防火墙、IDS（入侵检测技术）等，它又涉及到网络安全原理、网络安全标准、黑客入侵以及计算机病毒的防治等，范围非常广。与此同时，网络攻击手段与网络防范技术此消彼长，要想保证系统处于安全状态，必须要保证网络安全技术实时更新，才能更好地防患于未然。

第二，学生主体的多样性和复杂性。高校一般拥有计算机网络安全专业的学生和其他非计算机专业的学生，学习的主体具有多样性和复杂性的特点。计算机网络专业的学生是未来计算机网络安全维护的主要技术力量，需要深入理解、掌握并且能够熟练应用网络信息安全方面的知识。而非计算机专业的学生是面向社会的计算机实用性人才，一般而言只需要掌握计算机网络安全的基本知识，切实提高自身的网络安全意识。

第三，实践性强。学生要想掌握《网络信息安全》这门课程的基本原理和技术应用，不仅需要拥有良好的预备知识，例如计算机网络的基本原理、操作系统、数据通信等，还需要开展一定程度的实验课程。《网络信息安全》的课程不能离开实践，否则只能是纸上谈兵，让学生兴趣索然。例如防火墙的配置的实验，学生只有实际地动手操作，才能深刻地领会其工作原理，掌握其工作方式。

四、《网络信息安全》教学改革的探索

在新一轮的教学改革背景下，为了达到《网络信息安全》课程设置的目的，就必须改变传统的教学方法。针对《网络信息安全》课程的特点，必须在教学模式、教学手段、实验手段以及考核方式上进行变革。

1.教学模式的改革。在《网络信息安全》的课程当中，教师应该采用创新的教学模式，切实提高教学质量。在以往的传统教学模式中，教师常常“满堂灌”，学生只是被动地接受而缺乏主动地进行思考。因此，在《网络信息安全》的课程教学改革中，教师要积极推行启发式教学，在课堂上加强和学生的互动，充分调动学生的学习积极性，通过“启发式”、“互动式”、“案例式”以及“课堂提问”等形式，引导学生积极参与到课堂的教学当中，使学生积极主动地思考，提高学习质量。

2.教学手段的改革。《网络信息安全》这门课程中涉及的概念较为抽象，十分琐碎而又环环相扣，内容比较晦涩难懂，因此，教师必须采用一些现代化的教学手段，提高学生学习这门课的兴趣。针对计算机专业的学生和非计算机专业的学生，教师应选取不同的角度去阐述知识，划分不同的学习内容。随着计算机网络和多媒体技术的不断发展，教师可以充分利用多媒体和网络课程相结合的教学手段增强学生的感性认识和学习兴趣，利用幻灯片、动画、影片等更直观地呈现出所授的知识内容。这种教学手段有利于学生在有限的时间内学到更多的知识，能够实现以学生为中心的情景式教学方式，加强老师的教与学生的学的交流。在《网络信息安全》的教学过程中，教师应该尽量避免枯燥的文字解读，应多采用任务驱动法、案例法等进行实时教学。例如在教授关于黑客进行网络攻击的模块时，教师可以使用仿真黑客模拟工具的方法修改学生的计算机密码，让学生意识到网络安全的重要性，同时也使得课堂更富有实际意义。

3.实验手段的改革。高校首先需要对实验环境进行改进，《网络信息安全》的许多实践课程都需要在实验过程中才能更好地被学生所理解。因此，学校必须建立一个专门的计算机网络安全实验室，构建一个小型的局域网络，并且搭建专门的网络安全实验平台。其次，需要建立完善的实验室制度。《网络信息安全》的实验课程大都是对一些黑客软件的应用，由于黑客软件具有一定的攻击性，难以监控每一个学生的操作，所以在安排实验课程时要有严格的管理制度，要达到专人专机，建立严格的登记制度。对于黑客仿真软件的使用，教师要严格管理其使用过程，避免部分学生因为好奇心驱使而攻击一般网络。另外，高校可以在《网络信息安全》的实验教学中利用虚拟机技术来解决实验中所产生的网络安全问题。最后，高校可以在实验室中建立专用的安全工具资源数据库，以便于学生进行网络安全的自主学习和自由操作。

4.考核方式的改革。教师在设置《网络信息安全》课程的考核方式时，首先必须要明确大学教育的主要目标不是为了考试的高分，而是为了增强学生的各项技能，提高学生解决实际问题的能力，通过考核使学生对自己的能力有一个正确的认识，能够及时更正自己的学习方法和思维模式。针对《网络信息安全》这门课程的课程性质，教师应该以实际动手能力测验为主，以书面考试形式为辅进行综合测评考核。考核形式可以让学生通过团结合作或者分组讨论去完成一些网络安全维护的项目，将考核变成一个实际的操作任务，提高学生在处理网络安全问题时的能力，增加课程的学习乐趣，以此达到更好的学习效果。

五、结束语

随着社会的发展，信息安全技术必然会成为维护社会稳定的必要技术之一。因此，深入研究《网络信息安全》课程的改革方法，培养高素质、高能力的网络安全技术专才势在必行。《网络信息安全》课程的教学改革，不仅要提高学生对计算机网络安全的使用能力，而且要增加学生的社会竞争技能。针对不同需求的学生群体，高校应积极探索有效的方法对该课程进行改革，以此来加强网络安全课程的教学效果，提高课程教学质量，形成完整的计算机网络安全教学体系。

参考文献：

[1] 陈晓峰.浅析大学计算机网络安全课程教学改革[J].教育界，2013，（28）.

[2] 黄剑华，马婷.信息安全课程教学模式的探索与创新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校计算机网络安全课程教学改革初探[J].管理学家，2014.

[4] 习军.高校计算机网络安全课程教学改革与探索[J].科学导报，2015.

[5] 尹少平.谈大学网络安全课程教学与实训[J].电脑知识与技术，2006，（20）.

篇10

关键词：县级电力企业；信息网络安全；安全策略；防病毒

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 15-0000-02

1 前言

随着信息化时代的到来，企业内部的信息化和网络化的应用逐渐广泛。电力行业作为国民经济的重要组成部分，电力已经在人们的正常生活中不可缺少。电力系统的是否安全可靠，关系着国民经济的发展，更影响着人们的日常生活。然而电力企业信息网络的发展还不健全，尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位，只有保证县级供电企业信息网络的安全，才能使整个电力行业正常的运行，因此对其信息网络安全的研究受到越来越多的关注。

2 信息网络安全概述

信息网络安全是指运用各种相关技术和管理，使网络信息不受危害和威胁，保证信息的安全。由于计算机网络在建立时就存在缺陷，本身具有局限性，使其网络系统的硬件和软件资源都有可能遭到破坏和入侵，严重时甚至可能引起整个系统的瘫痪，以至于造成巨大的损失。相对于外界的破坏，自身的防守时非常艰巨的，必须保证每个软件、每一项服务，甚至每个细节都要安全可靠。因此要对网络安全进行细致的研究，下面介绍其特征：

2.1 完整性

主要是指数据的完整性。数据信息在未经许可的情况下不能进行任何修改。

2.2 保密性

未经授权的用户不能使用该数据。

2.3 可用性

被授权的用户可以根据自己的需求使用该数据，不能阻碍其合法使用。

2.4 可控性

系统要能控制能够访问数据的用户，可以被访问的数据以及访问方式，并记录所有用户在系统内的网络活动。

3 我国县级供电企业信息网络系统安全存在的问题

3.1 网管技术水平低

县级供电企业的网络系统采用的防毒软件与上级企业的不统一。有些采用单机版的防毒软件，然而这种软件对如此庞大的信息网络防护能力有限，并不能达到应用的保护作用；有些采用专业的安全产品，但相关的技术人员没有相应的技术，不能很好地运用这些软件，使其不能发挥保障网络安全的作用，系统网管的技术水平有待提高；有的企业甚至没有部署相关的安全产品，更不能保护网络安全。这些都要求提高系统网管的技术水平。无论是在维护网络系统硬件设施，建立和更新数据信息，还是在系统遭到威胁时及时地进行防护，都需要相应的技术作为支撑。

3.2 系统设备和软件存在漏洞

网络系统的发展时间很短，因此其操作系统、协议和数据库都存在漏洞，这些漏洞变成为黑客和病毒入侵的通道；存储介质受到破坏，使系统中的信息数据丢失和泄漏；系统不进行及时的修补，采用较弱的口令和访问限制。这些都是导致信息网络不安全的因素。网络是开放性的，因此非常容易受到外界的攻击和入侵，入侵者便是通过运用相关工具扫描系统和网络中的漏洞，通过这些漏洞进行攻击，致使网络受到危害，资料泄露。

3.3 制度不完善

目前对于信息网络的建立，数据的使用以及用户的访问没有完善的规章制度，这也导致了各个县级供电企业信息网络系统之间的不统一，在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上，企业也不能严格的执行。

4 提高网络安全方法

4.1 网络安全策略

信息网络是一个庞大的系统，包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面，必须各个细节都要保证安全，没有漏洞。然而很多供电企业，尤其是县级企业并没有对其引起足够的重视，只是被动地进行防护。整体的安全管理水平很低，没有完备的网络安全策略和规划。因此要想实现信息网络的安全，首先需要制定一个全面可行的安全策略以及相应的实施过程。

4.2 提高网络安全技术人员技术水平

信息网络的运行涉及很多方面，其安全防护只是其中一部分，因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致，也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发，有时会顾此失彼，因此要建立更专业的安全技术队伍，使信息网络的工作各有分工，实现专业性，提升整体网络安全技术水平，提高工作效率。

4.3 完备的数据备份

当信息网络受到严重破坏时，备份数据便发挥了作用。不论网络系统建立的多完善，安全措施做得多到位，保留完备的备份数据都是有备无患。进行数据备份，首先要制定全面的备份计划，包括网络系统和数据信息备份、备份数据的修改和责任人等。备份时要严格按照计划进行实施。还要定期的检查备份数据，保证数据的完整性和实时性。同时网络管理人员的数据备份和恢复技术的操作要很熟练，这样才能保障备份数据的有效性。

4.4 加强防病毒

随着网络技术的发展，网络病毒也越来越多，这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系，还要建立防火墙，屏蔽非法的数据包。

对于防毒，在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序；主机上则安装主机防毒程序；网关上安装防病毒墙；而这些不同的防毒程序的升级可以通过设立防毒控制中心，统一管理，由中心将升级包发给各个机器，完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。

防火墙可以通过检测和过滤，阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合，性能较高，应用较为广泛。

5 具体措施

5.1 增强管理安全

在网络安全中管理是最重要的，如果安全管理制度不完善，就会导致正常的网络安全工作不能有序实施。信息网络的管理包括对网络的定期检查、实时监控以及出现故障时及时报告等。为了达到管理安全，首先，要制定完整详细的供电企业信息网络安全制度，并严格实施；其次，对用户的网络活动做记录并保存网络日志，以便对外部的攻击行为和违法操作进行追踪定位；还应制定应急方案，在网络系统出现故障和攻击时及时采取措施。

5.2 网络分段

网络分段技术是指在网络中传输的信息，可以被处在用以网络平台上其他节点的计算机截取的技术。采用这种技术可以限制用户的非法访问。比如，黑客通过网络上的一个节点窃取该网络上的数据信息，如果没有任何限制，便能获得所有的数据，而网络分段技术则可以在这时，将黑客与网络上的数据隔离，限制其非法访问，进而保护了信息网络的安全。

5.3 数据备份

重要数据的备份是网络安全的重要工作。随着网络技术的迅速发展，备份工作也必须要与之一致，保证实时性和完整性，才能在出现紧急问题时发挥其应有的作用，恢复数据信息。整个庞大的信息网络，备份的数据量也是很大的，要避免或减少不必要的备份；备份的时间也要恰当地选择，尽量不影响用户的使用；同时备份数据的存储介质要选择适当。

5.4 病毒检测和防范

检测也是信息安全中的一个重要环节。通过应用专业的检测工具，对网络进行不断地检测，能够及时的发现漏洞和病毒，在最短时间内采取相应的措施。

病毒防范技术有很多，可以先分析网络病毒的特征，建立病毒库，在扫描数据信息时如果对象的代码与病毒库中的代码吻合，则判断其感染病毒；对于加密、变异的不易扫描出来的病毒可以通过虚拟执行查杀；最基本的还是对文件进行实时监控，一旦感染病毒，及时报警并采取相应的措施。

6 结束语

供电企业信息网络安全涉及的范围很广，且由于信息化和网络化的高速发展，其安全措施也要与之发展速度相一致。县级供电企业作为电力行业的基本单元，也是供电企业信息网络安全工作的基本单元，而网络的发展时期还很短，尚存在很多问题，因此其网络安全工作任重而道远。要保证信息网络的安全，第一，要制定完善可行的网络安全策略，并在日常工作中严格执行；第二，提高网络安全技术队伍的技术水平，采用先进有效的安全技术；第三，制定健全的数据备份制度，建立完备的备份数据，并及时更新，保证其实时性和完整性；第四，采取防病毒措施，实时监测病毒是否入侵，一旦发现，立即报警并进行处理。

信息网络的安全是个永久的问题。企业必须根据网络和信息的发展，不断地改善网络安全策略和措施，才能保证数据信息的完整和安全。

参考文献：

[1]赵江华，杨双吉，贾海锋.县级供电企业信息网络安全的探讨[J].华北水利水电学院学报，2011，4

[2]许彬，杨伯超.县级供电企业网络安全架构初探[J].湖南电力，2006，1

[3]汤宁平.供电企业业务网络安全解决方案[J].宁夏电力，2009，1