网络工程信息安全精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇网络工程信息安全，期待它们能激发您的灵感。

篇1

践行应用型人才培养目标，分析国内现有网络工程专业人才培养的现状与问题，结合目前网络工程职业需求，提出网络工程人才培养的应对办法，同时从开放的平台、创新的平台、设计网络工程专业信息安全实习体系路线图等方面分析出网络工程专业信息安全实习体系具体建设途径，从而提升学生的就业技能。

关键词:

网络工程；实习体系；应用型人才

1网络工程人才培养的现状

1.1计算机相关专业面临严重的生存危机

根据教育部最新公布的专业指导报告，计算机相关专业成为了就业形势最严峻的专业之一，而计算机相关专业的学生数量在全国高校学生总人数中排名第二，可以毫不客气的说，计算机相关专业在今后相当长的时间内，都要面对“专业人才”过剩的残酷的市场现状。作为高校，我们学院属于国家二类本科学校，教育部公布的本科院校层次中处于倒数第二档，没有相对优势。作为专业，计算机相关专业在最近几年内，迅速的从热门专业演变到就业老大难专业。在学院内部，我们的师资、实验室资源客观的说应该属于中下游专业，也不具备相对竞争优势。“穷则变，变则通，通则久”，我们认识到面临的严峻形势，我们的专业想要生存，我们必须、也一定要走出一条有自己的特色专业建设道路。

1.2师资问题困扰专业人才培养方案改革

网络工程是一门以应用为主学科，对基础理论研究的人才量大概只占人才总需求量的10%左右，大量的人才需求是应用技术型人才，这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力，高校的计算机教师大部分是“从学校中来，到学校中去的”硕士或者博士，长期进行理论研究，缺乏项目实践经验。自己都没有项目实践经验，自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状，也是学生就业难的原因之一。

1.3以工程项目为核心的实习体系是大势所趋

创建以网络工程实践项目为核心的实习教学体系，我们在实验室设置网络工程案例项目，提高学生的网络工程关键实践能力，实现校企“零距离”的对接，增强就业的竞争力，满足社会对未来人才的需求。

1.4网络工程专业实践教学的特点

根据当今网络的应用发展和网络工程专业的特点，实习教学体系应有如下特点：

1.4.1实验平台具有复杂性

一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境，而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果，每组实验需要多台计算机、路由器、交换机等网络硬件设备，各小组之间才可以构成更大的网络实验环境。

1.4.2实践教学具有独特性

网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的，例如先进行硬件防火墙的配置，然后进行协议的测试和内外网的访问，实验之间的联系密切，这给实践教学的实施提出了很大的难题。

1.4.3实习中知识跨度大、综合性强。

网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验，是对网络工程的实施过程进行模拟仿真，具有很强的综合性。

2网络工程人才培养的应对办法

2.1网络工程专业毕业生应该掌握的知识和能力

2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。

2.1.2要求具备扎实的计算机网络基础知识，具备扎实的服务器配置、网络与信息安全的实践技能。

2.1.3掌握网络攻击的技能，同时能够提出相应的防御措施，加固现有的网络环境。

践行应用型人才培养方案的目标，培养出高水平的网络工程人才，必须构建一套完善的、高质量的实习教学体系，包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术，理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。

2.2重组教学体系

根据社会对网络工程人才需求的变化，以及网络工程专业的现状和发展，确定实践教学内容，以实践教学内容定位理论教学内容，对整个教学体系的教学内容进行合理取舍。

2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。

如压缩或调整网络原理中一些比较陈旧的知识，如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术，从而加大实验学时，增加课程设计和实习环节。

2.2.2根据网络应用发展的具体情况和人才需求变化，对一些学科理论有重大发的基础课程的教学内容进行重组。

例如调整组网技术在整体教学中的比例，增加网络组建、安装、测试及其工程实施的知识单元比重，增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。

2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。

例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线，培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中，围绕专业培养目标的要求，对不同的实习教学环节进行系统的完善，从纵、横两方面考虑，形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附，按照从简单到复杂、从低级到高级、从单一到综合，循序渐进地认识规律，整体设计其内容，相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系；横向与理论课程相互支撑，有机结合。在各自波浪式前进的过程中不断出现结合点，以培养具有综合的思维能力和综合处理问题能力的复合型人才。

2.3构建实践教学平台

实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状，我们打算采取如下措施：

2.3.1整合现有的实验室资源。

将现有的网络实验设备组分上架、连网，在不占用上课和实习任务的情况下，作为远程开放实验室使用，并设计详细的基础实验项目，让学生在课余时间能够充分利用；

2.3.2落实网络工程专业实习基地。

通过各种途径，落实网络工程专业实习基地。

2.3.3根据专业特点、挖掘目前全真模拟器的潜能。

我们目前的一些网络工程实验，在实验条件不具备的情况下，都是利用软件模拟器完成的。但是，使用的模拟器还属于比较陈旧的Router-Simulator之类，事实最近二年出现很多非常好用的全真模拟器：例如Dynamips,NE之类，可以直接加载真实的IOS，只要电脑的配置足够高，完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器，我们要认真掌握，在实验和实习中充分加以利用。

2.3.4加强校企合作

校企合作是培养工程应用型人才，缩短教学与就业之间距离的一个重要渠道，我们应该通过各种途径，特别是在网络实验室的建设中，与多家网络厂商和企业强加交流与合作，一方面提高我们自己的师资水平，最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样，不但便于教师根据网络应用的变化及时更新和完善教学体系，也有利于学生就业竞争力的提高。

3实习体系具体建设途径

3.1开放的平台

在传统的实验模式下，学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题，本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台，使得教师和学生可以在任何时间，通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。

3.2创新的平台

传统的实验室一般都是根据教学大纲而设置实验项目，学生往往只能按照实验指导书所规定的操作规程来进行实验，而且在程序设计类课程中，学生往往无法对其所设计的算法进行验证。为了解决这个问题，本虚拟实验平台能够利用最新的构件和Web服务技术，使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验，拓展其思维。

3.3可扩充的平台

信息技术日新月异，课程内容不断的更新，而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求，这样的成本往往都比较大。为了解决这个问题，本虚拟实验平台具有良好的可扩充性，充分利用构件和Web服务技术的优势，使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码，而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。

3.4可在线指导的平台

网络工程实验是探索和实践所学知识的过程，在这个过程中难免会遇到不懂或者不会操作的地方，也可能面临一个简单的错误而导致整个实验流程停滞不前，传统的实验模式下，这些问题需要求助于实验室指导老师，而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中，学生可以在任何时间和任何地点进行实验，因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题，本虚拟实验平台提供了在线指导功能，学生在遇到问题时能向老师或其他同学请求指导，老师也可以通过平台给所有在线的学生讲解实验的流程。

3.5充足的网络工程项目资源储备

我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目，大部分项目来源于网络工程一线，涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。

3.6培养实际网络工程项目经验

学校的大部分教师从“从学校中来，到学校中去”不同，是“从企业到学校”，最早从事工作也正好是通信与网络工程，有多大中小众多网络工程项目经验，这些经历能够保证充分了解用人单位需要，了解真实网络工程项目的全过程，可以比较准确、全面把握网络工程实习体系建设。

3.7设计网络工程实习体系路线图

电脑组装与维修→常见系统软件安装与配置→网络综合布线→Windows系统管理→Windows系统管理→企业网站开发、管理与维护→网络工程综合实践→数据库管理→网络协议分析→网络信息安全→Linux系统→构建路由网络→构建交换网络→网络设备排错→系统集成。

综上所述，结合学校要进行教学管理改革的大形势，我们可以以信息安全实习教学为突破口，来加强学生实践能力，让学生真正的了解企业对人才的技术需求，这类技术上知识点的要求，了解真实的企业网络工程项目、网络与信息安全工程项目的流程，了解真实的企业网络安全工程案例，达到最终提高学生就业率和提高学生就业质量的目标。

作者：王小英 刘庆杰 潘志安 庞国莉 单位：防灾科技学院

参考文献

[1]白灵，王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育，2014(4).

[2]白灵，王小英.新时期高校计算机课程教学途径研究[J].教育与职业，2015(1).

篇2

关键词：网络工程；信息安全管理；技术方案；遗传算法

1引言

近年来网络工程技术发展迅速，对于海量信息的安全管理日趋重要。但由于网络信息管理系统在硬件、软件及管理策略方面尚存在诸多问题，导致系统中存在大量的脆弱性，因而对网络工程信息系统带来了极大的威胁[1]。在网络工程信息安全管理过程中，对信息管理技术方案进行制定是不可或缺的一个环节，合理的方案设计对于信息系统安全风险可控化具有十分重大的意义[2]。传统的安全技术方案设计仅仅从技术角度入手，忽略了考虑实施技术手段所需要的花费。完善的信息安全管理技术应当将脆弱性分析、安全技术选择及实施技术费用进行综合考虑，这样才能使信息管理系统的安全风险降至最低[3]。因此本文首先对网络工程信息管理技术方案的制定进行了优化，以此为基础，提出基于遗传算法的信息安全管理优化技术，并对实际算例采用上述优化技术，对该优化技术的有效性进行了验证。

2信息安全管理技术方案

制定时的决策模型通过对信息管理技术方案的优化制定可以使信息管理系统中脆弱性的威胁降到最小。将信息管理系统中的各种脆弱性表示为v1，v2……，vm共m种，当脆弱性vi存在时以数值1表示，当这种脆弱性不存在时以0表示，每一种脆弱性对应于一个权值i，这一权值用来表示对应的脆弱性危害信息管理系统的程度，本文对信息安全管理系统中的脆弱性进行了描述，列出了表1信息安全管理系统中的脆弱性及表示20种不同的脆弱性(见表1)。对应于每一种脆弱性都存在相应的安全技术，这些安全技术以s1，s2……，sn来表示，当技术方案中采用了sj这种安全技术时，sj等于1，当没有采用时取值为0；对应于sj安全技术的实施费用用cj来表示，本文给出了13中安全技术手段，见表2。脆弱性及其对应的安全技术之间存在复杂的关系，对某一脆弱性采取相应的安全技术后该脆弱性可能部分的或完全的消除，但也有可能导致其他种类的脆弱性产生，其中部分消除安全性是指相应的由该脆弱性导致的信息管理系统破坏程度被限制在一定的范围内。在对脆弱性实施安全技术手段后，相应的脆弱性在系统中可能会有一定的残留，对于残留的脆弱性用r1，r2……rm来表示，ri对应于脆弱性vi，取值分别为0，0.5，1，分别对应于脆弱性存在，脆弱性部分去除以及不存在。用矩阵T={tij}表示对脆弱性采用安全技术处理后的情况，tij是指采用安全技术sj处理脆弱性vi的处理能力的大小。确定残留脆弱性处理规则，当vi=0或1时，有j∈{j│sj=1}，此时tij=1，那么ri=0；当vi=0时，存在j∈{j│sj=1}，使tij=0，此时ri=0；当vi=1时，存在j∈{j│sj=1}，使tij=0，此时ri=1；当vi=0时，存在j∈{j│sj=1}，使tij≠1，同时存在j∈{j│sj=1}，使tij=-1此时ri=1；当vi=0时，存在j∈{j│sj=1}，使tij≠1，同时存在j∈{j│sj=1}，使tij=-0.5此时ri=0.5；当vi=1时，存在j∈{j│sj=1}，使tij≠1，同时存在j∈{j│sj=1}，使tij=0.5此时ri=0.5。综上所述，安全的信息管理技术方案设计需要以两个目标为基础，如式1和式2所示：式3中Cmax为实施安全技术手段所需要的费用的最大值，对E进行无量纲修正得到E’，和分别代表脆弱性权重和费用权重，和之和为1，表示二者在系统设计时的偏重程度，当＞时，脆弱性在设计时比费用控制重要，反之亦然。

3遗传算法在网络工程信息安全管理技术优化中的应用

安全技术手段集合的子集即为所制定的网络工程信息安全管理技术方案，其可行解共有2n个，具体方案的选取属于多目标优化问题，n值增加，问题的解空间呈现几何式增长，如果要在如此庞大的解空间内实现最优解的搜寻，则必须采用效率较高的搜索策略。为此引入遗传算法，在遗传过程中的各代个体以适应度值为依据进行交叉和变异概率选择，即采用自适应规则，从而使个体自适应环境变化进行自身的调节。首先对于问题的编码，用符号串表示各个染色体，这种符号串具有n位二进制编码，用这种符号串表示的染色体即代表了对应的技术手段，技术手段的状态用二进制编码的每一位表示，即1表示该技术手段被方案采用，0表示该技术手段未被方案采用。如此即可转化网络工程安全信息管理技术优化问题为染色体最优编码求解问题。

4采用优化后信息管理技术的实际算例

采用上述对脆弱性和安全技术的分类，设脆弱性的情况为(11010100110111000110)，将各脆弱性权重列于表3，实施相应安全技术所需费用权重列于表4，脆弱性的重要性和实施相应安全技术花费的重要性同等重要(==0.5)，采用本文提出的优化技术对相应的技术方案进行求解(N=100)，各概率值为Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23，迭代次数最大为300，50为稳定代数的最大值。最终结果为，S=(1000010000010)，即出现单一、集中、敏感、可分离、可测、顺应、难以恢复、自我认知匮乏、不以管理、透明、电子访问等脆弱性时，所采取的安全技术手段为，弹性及鲁棒性技术、人员管理技术、分配动态资源技术。本文同时对不同数据进行了计算，结果均表明增加脆弱性和技术手段的种类，本文提出的以信息管理技术方案优化制定为基础，采用遗传算法的网络工程信息安全管理技术其优化效果均较为显著。

5结束语

篇3

【关键词】网络工程；安全维护；新路径

网络传播需要具有完整性和严密性，然而系统存在漏洞增多。目前病毒的侵蚀能力提高，这使得计算机的安全防护变得十分重要。一旦计算机出现安全隐患，能够给人们带来的损失不可估量。新时期，人们在依赖于计算机网络的同时，也要采取必要的应对办法，确保计算机网络工程的安全。

1计算机网络安全漏洞

1.1计算机自身结构问题

计算机信息具有共享性，尤其是随着科技的发展，计算机网络的功能增多，人们可以在网上购物消费，但这一过程需要留下基本信息。个人信息在这一过程中存在一定的风险，经济利益的驱使下会使部分网站出卖个人信息。网络黑客通过木马程序植入个人或企业计算机，也会盗取信息，导致信息丢失。这与计算机自身的结构设计有关。计算机的开放性、自由性决定了其强大的功能，同时也使其存在安全隐患。网络平台在运行过程中，吸纳大量的信息，而要对这些信息进行全面的判断是很难的，因此导致一些恶意信息或软件存在。计算机网络与数据库也存在严重的问题，从而使不法分子有机可乘。

1.2网络运行环境复杂

计算机通常运行在复杂的环境中，自然环境和计算机信息资源都对网络运行稳定造成影响。计算机依靠无线电波传播，同时需要有线线路的覆盖，从而实现资源的共享。但是这一过程中，缺乏对计算机的日常维护，让使其硬件受到来自外界环境的影响。近年来采用光纤网和地下光缆的方式，很好的解决了这一问题。但是从观念上，使用者对计算机外部影响的关注较少，加上操作不当，资源的传播过程中可能由于系统漏洞而丢失，甚至会造成系统瘫痪。

1.3计算机漏洞

我国计算机技术已经达到世界先进水平，目前计算机网络已经可以提供娱乐、游戏、购物等功能。但是在设计过程中，计算机网络依然存在不可避免的漏洞。结构不完善，系统运行过程中硬件设施跟不上，程序设计不尽合理，网络区域覆盖存在局限性等问题，都会造成不同程度的网络安全隐患。多种多样的计算机病毒就是这一时期的主要特点，解决网络安全故障迫在眉睫。

2网络工程安全维护新路径

2.1加强网络防范，定期排查安全隐患

计算机在快速发展的同时，计算机病毒也在不断的更新。目前，计算机植入病毒已经给人们的生活带来了极大的伤害，每年由于病毒侵袭而造成的个人财产和企业财产丢失现象屡禁不止。要确保网络工程的安全，最根本的是提高计算机的自我防护功能。目前的计算机网络依然需要技术更新，不断的研究新的技术，为计算机安全使用提供支持。及时修复计算机漏洞，不给不法分子以可乘之机。设计人员和开发人员都应掌握全面的网络安全防护知识，系统操作规则和数据库运行特征等，对数据库进行深入的分析，发现潜在的计算机安全威胁，及时修补漏洞，并采用必要的补救措施才能降低网络风险，提高网络的安全性能。目前，网络安全隐患的修复方法主要用360、瑞星和防火墙等。另外，秘钥设置也是这一时期的主要安全防护方式之一。

2.2提高网络安全管理能力

对于计算机网络运行而言，主要的途径是阻止其入侵，消除网络影响因素。通过强化计算机自身管理水平可以提高系统的抵御能力。要求健全内部管理制度，实施计算机管理的细致化原则，实现高效的计算机管理过程。对网络运行安全而言，要将其分成不同的等级，并将管理任务下发到人，对计算机网络使用者进行培训，使其掌握最基本的使用原则。在网络访问上，还应控制网络访问途径，通过密码设置等功能来明确用户权限，使网络资源一定程度上得到保护，防止非法入侵。另外，还应不断的排除影响因素，加强法律对网络运行的管理，一旦出现网络攻击和网络破坏问题，严惩不贷，保证公民的用网安全。

2.3杜绝垃圾邮件

计算机病毒往往需要一些垃圾邮件作为连接，因此对于计算机网络使用过程中应具有鉴别意识。拒绝接收网络邮件，现代社会，垃圾邮件的形式越来越多，使用者要积极应对，擦亮眼睛，正确区分垃圾软件与信息。保护邮箱地址，不轻易泄露邮箱密码。通过一系列有效的方式才能确保网络运行的安全。

3总结

网络的发展是现代技术的产物，网络的强大功能为人们提供了丰富的资源和服务。但是，网络具有双面性，很多网络攻击事件就是由此而生，网络安全隐患巨大。数据显示，我国每年由于误操作和系统漏洞而造成的信息丢失现象众多。要保证网络通信的安全，从技术上、管理上入手，一方面，优化网络系统硬件和软件系统，可以从根本上提高其病毒抵御能力。另外一方面，应该加强对网络的管理，使用密码登录，并且对使用人员进行培训，提高网络操作的安全性。网络运行安全，才能发挥其积极作用。

参考文献

[1]耿筠.计算机应用中的网络安全防范对策探索[J].电脑迷，2014（1）.

篇4

关键词：金保工程 信息网络 安全保障 体系设计与实现

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

伴随着网络信息技术的不断发展和计算机办公系统的日益完善，金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注，逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统，可以有效实现民生服务业务管理的现代化和规范化，真正做到“以人为本、记录一生、管理一生。服务一生”。为此，下面本文将首先来分析金保工程的内涵及工程目标。

1 金保工程的内涵及金保工程的工程目标

1.1 金保工程的内涵

所谓金保工程，是指关系民生、影响社会稳定的一项系统信息工程，它是各地区电子政务整体规划中的一个重要子系统，也是政府信息化建设的重点工程之一，是对现有的社会保障信息系统的一个优化和完善。从本质上说，金保工程是一个依托于网络平台的计算机管理信息系统，它是利用先进的信息技术来提供劳动和社会保障业务服务，并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作，融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点，规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。

1.2 金保工程的项目目标

近几年来，针对金保工程的具体开展，国家已经出台了许多相关的规范标准文件，这些文件结合社保业务信息系统的实际情况来编制总体的设计目标，为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统，制定一个统一的标准和规范，优化当前的管理模式，构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。

2 金保工程信息网络安全保障体系的设计

2.1 安全管理体系设计

安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者，负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施，是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源，向上可以上升为指导方针，向下可以具体划分为安全实施细则。

2.2 安全技术体系设计

安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台，它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理，实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的，可以提升整个系统的总体安全性。

2.3 服务支持体系规划

服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全，能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全，提升安全技术能力。因此，很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系，用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接，可以保障在正常开展业务服务的同时提升现有的安全技术水平，保障网络系统的安全，实现信息系统的持续可靠运行。

3 结语

在计算机办公系统的日益完善的背景之下，借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化，真正实现以人为本的社会服务理念。通过上述本文的分析，笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容，以期能够提升现有的安全技术水平，实现信息系统的持续可靠运行。

参考文献

[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M]，群众出版社，1998.

篇5

在计算机网络使用的不同层次上，计算机网络系统工程的安全性和可靠性也不断被提高重视，如何提高新时期计算机网络信息工程的安全和可靠性问题研究具有重要意义。通过计算机网络设计准则的研究和探讨可以进一步为计算机网络设计的可靠性与相关建设问题提供意见，确保总体的计算机网络运行可靠性提高。

1 计算机网络概述

计算机信息技术发展过程中，计算机互联网技术属于计算机网络通信技术与通信技术结合的产品，通过数据信息系统的合理分布来发挥计算机独立功能的良好展现，通过网络软件的功能性完善来提高数据通信以及数据资源协同管理的水平。计算机网络的发展进步历史开始于20世纪40年代末期，当时第一代计算机网络开始面向社会投入使用，在20世纪50年代末期，出现了分组交换的网络系统应用技术，也就是传统的计算机网络初期版本。第三代计算机网络产生应用于20世纪70年代末期，80年代末期到90年代初期，整体的计算机网络应用开始逐步辉煌发展起来，在新世纪提出应用的综合性数字信息业务已经成为了第四代计算机网络信息应用技术，已经成为了计算机网络、电信服务网络以及广电网三网合一的发展。近几年来，计算机网络正在不断向可靠性较高和综合业务符合类别多元的方向发展。

在计算机网络技术应用发展的过程中，计算机局域网络开始成为了在20世纪70年代末期加快发展速度。计算机局域网络发展已经开始发展成为了一个或多个单位的计算机设备、工作站应用、数据信息处理以及语音通信应用发展相结合，同时，融入了控制检测设备以及安全连接设备，实现了计算机互联网的高可靠性和综合性业务发展的进步。在计算机网络进步发展的过程中，计算机网络的资源共享与信息交流速度不断提高。

2 计算机网络的可靠性设计准则

计算机网络的可靠性主要是指计算机网络在特定的环境或者外部条件下，限定固定时间来完成固定任务所表现出的具体能力及水平。具体分析可以发现，计算机网络的可靠性主要是通过一定的运行参数来衡量，应该在负载条件一定、操作方式固定、温度和适度都稳定的条件下，限定一定时间，对于计算机网络可以在较长的时间内实现通讯和功能及运行水平进行检测，计算机网络的实际操作和应用可靠性可以直接反映出计算机网络总体结构的支持性能力，统筹概括出计算机网络在计算机设计、计算机网络规划以及计算机运行的重要参数。计算机网络的可靠性受到网络设备的影响，所以，网络设备的实际质量问题与性能问题会直接对计算机网络的可靠性产生影响。计算机网络的实际可靠性是对计算机网络系统可靠性产生影响的重要因素。此外，网络设备的影响需要传输交换设备参与其中，传输交换设备的可靠性是整体计算机网络可靠性保证的重要基础。

3 计算机网络工程安全对策

计算机网络属于单位信息计算系统中最为基础和关键的部分，同时也是数据语音信息传递的重要基础性通道，将会影响到用户在现代以及将来的一段时间内，单位的信息化发展水平和网络系统应用效果，同时，在设计应用发展的过程中，可以进一步提高整体计算机网系统的可靠性、经济性和合理性。计算机网络如果从系统角度进行划分可以综合划分为计算机硬件系统和计算机软件系统，硬件系统部分属于计算机网络的关键系统部分，综合包含了主机的子系统。网络数据信息的备份系统、接口电路系统以及通信网络系统，主机的子系统属于整体计算机网络系统的综合计算和运行核心，同时也是数据储存的应用中心，属于总体网络的可靠性分析中心。计算机网络的软件系统属于网络管理应用的子系统和防火墙子系统。其中，防火墙的子系统已经成为了网络总体系统的重要可靠性保证。

如果采取技术手段来对整体网络工程进行安全防护，第一步需要建立起计算机系统的网络工程安全评价机制，通过系统工具的运用来进行计算机网工程漏洞检测。计算机网络漏洞扫描首先可以实现计算机系统薄弱环节检测。在计算机网络工程定期安全评估的过程中，应该综合考虑好计算网络的系统发展的薄弱环节，定期的安全评估和检测每一阶段的计算机安全状况，对于计算机的总体工程安全维护至关重要。在网络安全控制的过程中，可以综合利用网络入侵检测技术和网络安全扫描技术。通过网络入侵检测技术应用可以有效加大对防火墙技术的补充，从而提升防火墙的防护效果和实际反应能力，从而保证网络内部和网络外部的网络威胁性因素进行有效预知，通过防护措施的实施来实现整体网络技术安全性的有效提高。

4 结语

综上所述，计算机网络已经成为了国际公认的主流技术，同时成为了国家现代化建设进步和发展的重要技术基础，在企业信息的发展建设中也发挥了重要作用。同时可靠性已经成为了现代化网络信息技术发展的的重要要求和基础，通过对工程实践方案分析可以发现总结设计准则，同时可以构建起可靠性较高的计算机网络信息技术，保证网络运行发展不受控制，进一步减少线路网络中断以及其他类别故障原因所导致运行问题，避免计算机网络因为故障影响陷入瘫痪，同时增强计算机网络可靠性发展水平，深入探究整体网络运行方法，促进我国的计算机网络设计水平的进步和提高。

参考文献

[1]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用，2014，No.16408：159-160.

篇6

关键词：信息安全技术；知识点；教学实践；计算机科学与技术；网络工程；软件工程

中图分类号：G64 文献标识码：B

1引言

计算机网络和通信的融合是促进信息化社会发展的最活跃的因素之一。计算机与信息技术的发展为其他高新技术产业的发展起到十分重要的带动和示范作用。计算机与信息技术的发展和应用离不开信息的安全，信息安全是构建整个社会信息化的根本保证。只有实现了信息的安全，才能确保电子政务、电子商务、网络科研、网络银行、远程教育、远程医疗等计算机网络信息系统的正常运行、真正造福于人类。

目前，国际上不少大学开设了信息安全学科专业或者信息安全相关课程[1~3]，国内则已有几十所高校开办有信息安全本科专业，为国家和社会培养了一批掌握信息安全理论与技术的专门人才，这些信息安全专业毕业生的数量与社会的需求仍存在较大差距。另一方面，国家对于开设信息安全专业有许多规定和要求，并不是什么学校都可以开办该专业的。此外，几乎所有高校均举办有计算机科学与技术专业或者网络工程专业或者软件工程专业或者其他相近专业，而且在实际工作中，无论是过去、现在还是将来，许多计算机应用系统、网络信息系统、软件系统都是由计算机科学与技术、网络工程和软件工程专业的毕业生设计、开发的。我们知道，只有从系统设计伊始就考虑信息安全需求与信息安全技术运用，才有可能使得开发出的信息系统是稳定可靠和安全实用的。因此，探讨计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法，培养学生的信息安全意识，训练学生运用所学的信息安全技术知识去设计、开发安全可靠的计算机网络信息系统、软件系统和数据库应用系统等，是这些专业本科教学改革与实践的一项重要的现实任务。

2各专业本科教学的信息安全技术知识点

结合信息安全学科发展趋势[4]，我们认为计算机科学与技术、网络工程、软件工程等专业的本科生，应当学习如下信息安全技术知识点并逐步加以运用。

(1) 信息安全基本概念

信息安全研究范畴，信息安全系统，信息安全体系结构，信息安全模型，信息安全管理、信息安全标准与法规。

(2) 计算机设备与芯片安全

(3) 密码技术

DES对称密码，RSA公钥密码，ECC椭圆曲线密码，量子密码，密钥管理与密钥恢复技术，公钥基础设施PKI，基于口令、智能卡和生物信息的身份认证机制，基于私钥和公钥密码体制的信息认证技术，Kerberos认证系统与X.509标准；安全单向HASH算法，数字签名技术与标准；信息隐藏与数字水印技术。

(4) 数据库安全

数据库加解密技术，数据库系统访问控制技术。

(5) 操作系统安全

操作系统安全机制，Windows操作系统安全，Unix操作系统安全，Linux操作系统安全，Solaris操作系统安全。

(6) 计算机网络系统安全

计算机病毒及其防治技术，网络协议TCP/IP、HTTP的安全，电子邮件系统安全，网络互连设备安全，安全电子商务协议，入侵检测技术。

(7) 应用程序安全与可信软件技术

应用程序安全，软件可靠性，软件质量预测，可信软件测试，可信软件开发与维护控制。

3各专业本科信息安全技术知识教学实施方法

在计算机科学与技术、网络工程、软件工程专业本科教学计划中，独立地开设六、七门课程来讲授前述所列的信息安全技术知识点，将占用较多学时，显然是不现实的；而且如果这样做的话，这三个专业几乎演变成信息安全专业了。我们认为，计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识的教学既要有一定的宽度和深度以最大程度地获得更好的教学效果，又要体现出与信息安全专业本科教学的区别。

在计算机科学与技术、网络工程、软件工程专业本科实施信息安全技术知识点的教学，一种做法是单独开设一门“信息安全技术”课程，将前述知识点集中讲授。这样做的优点是，通过该课程的学习，学生们可以在短时间内对信息安全技术知识获得整体的了解与认识。但是，前述所列的信息安全技术知识点与计算机科学与技术、网络工程、软件工程专业其他课程的内容联系十分紧密，真正理解这些知识点并加以运用需要学生具有相关的专业课程背景知识(例如，理解关系数据库加密的特征与过程必须具有关系数据库理论与技术方面的知识)。因此，如果在开设相关专业课程之后再独立开设“信息安全技术”课程，那么由于课时安排受限的关系以及授课教师专长有所不同，在授课过程中将信息安全技术各知识点与学科专业其他课程联系以及将信息安全技术知识应用于实际问题的设计与求解的阐述可能就不够深入；另一方面，如果在低年级就开设“信息安全技术”课程，那么学生们由于缺乏学科专业知识的支撑，一时半会难以理解授课内容。

为了解决上述矛盾，我们建议的实施方法是，首先聘请在计算机与信息安全学科具有较高学术造诣和丰富教学实践经验的教授在大学低年级为学生开设“信息安全讲座”，以使得学生们对信息安全技术有一个概括性的认识；然后，融合信息安全技术知识的传授贯穿于计算机科学与技术、网络工程、软件工程专业本科教学的全过程，将有关信息安全技术知识点的讲授有机地集成到相关专业课程的教学实践过程中，如下表所示。

在计算机科学与技术、网络工程、软件工程专业本科相关课程实施我们提出的这种信息安全技术知识教学方法对专业课程任课教师来说既是必要的又是可行的，例如“数据库系统”课程的任课教师除了具备坚实的数据库系统理论和技术知识之外，也应当比较熟悉数据库加解密和数据库系统访问控制技术(这些其实也是数据库系统课程的一部分内容)，这样讲授如何将数据库安全技术知识应用到数据库应用系统的设计与开发中就是一件很自然的事情。

4结束语

进入21世纪以来，高等院校除了开办信息安全本科专业批量培养信息安全技术专门人才之外，在计算机科学与技术、网络工程、软件工程等信息类专业本科教学中讲述信息安全技术知识也已经成为共识，虽然各校讲授信息安全技术知识点内容的多少、深浅以及侧重点有所不同，实施教学方法也各有秋千。

我们提出的计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法已在广西大学实施多年，取得了良好的效果，具体表现为这些专业不少学生的本科毕业设计课题就是信息安全技术方面的、毕业受聘的工作岗位是直接从事信息安全技术开发与维护工作，也有相当的本科毕业生考上了信息安全技术专业方向的研究生。

本文结合信息安全学科发展趋势和自身的教学实践，探讨了计算机科学与技术、网络工程、软件工程专业本科的信息安全技术知识点以及教学实施方法，期望它能起到抛砖引玉的作用。

参考文献

[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.

[2] Matt Bishop. Education in information security. IEEE Concurrency, 2000,8(4):4-8.

篇7

关键词：计算机网络工程；现状；对策

近年来，由于我国经济的快速稳定增长，计算机网络技术也获得了巨大的发展空间，并且逐渐成为人们生活中必不可少的一部分，人们在享受计算机网络技术带来的便利的同时，也面临着诸多的问题，因此，在人们越来越依赖于计算机网络技术的情况下，分析计算机网络工程的现状，及时发现和解决计算机网络工程问题，保障用户的合法权益，是促进计算机网络技术进一步发展的前提。

1计算机网络工程的现状

1.1受到自然灾害的影响

由于计算机信息系统是一个系统的智能操作整体，由各种各样的机器设备组成其基础设施，因而，计算机网络工程必然会受到自然灾害的影响。另外，计算机网络工程所处的温度、噪音、湿度等外部环境，会影响计算机设施的正常运行，但是，许多计算机系统的硬件设施缺乏特殊的防护措施，不能很好的防火、抗震、防水、避雷等，再加上接地处理的不合理，自然灾害或者突发事故的破坏性大，给计算机网络工程的正常运转造成干扰。

1.2计算机系统存在漏洞

系统是计算机有效运行的基础，但是，由于设计人员或者编制人员自身的原因，致使计算机系统存在着一些漏洞，进而影响了计算机网络信息的安全。受到专业知识、工作经验、工作能力等的影响，设计人员或者编制人员没有合理的设计或编制计算机应用软件和操作系统软件，给黑客或者不法分子以可趁之机，从而造成计算机网络工程的安全隐患。

1.3计算机病毒的干扰

计算机病毒严重威胁着广大用户的利益，给用户带来巨大的损失，是用户在使用计算机网络时最常遇到一种情况。计算机病毒分为良性病毒和恶性病毒两种，其来源可能是编制或运行过程中出现的一些破坏性数据，它不仅影响计算机本身的数据存储，而且会影响计算机的正常运行甚至会使计算机丧失基本或者特定的功能，而且，许多计算机病毒传播速度较快，不能被轻易控制，致使用户面临着严重的信息安全的威胁。

1.4黑客等不法分子的威胁

拥有高超的计算机网络技术能力的黑客，是当前计算机网络安全所面临的最大的威胁。黑客可以不经用户的许可，随意的登录他人的网络服务器，甚至连接网络单机，给用户的信息安全造成威胁。一般来说，黑客的攻击具有较强的主动性和目的性，只能当危险发生之后，用户才能知晓和处理，因此，黑客攻击所造成的损失，补救的机会很小。通常，黑客常用网络攻击和网络侦察的手段攻击用户的计算机系统，破坏或者窃取用户的数据信息，给用户造成巨大的危害。

1.5计算机网络工程中的其他安全隐患

计算机病毒不仅是由计算机内部所引起，而且受到计算机外部条件的影响，计算机病毒有内部和外部两个方面引起，其中逻辑炸弹、系统漏洞、信息泄露等，都是用户在使用过程中所遇到的问题。逻辑炸弹虽然不具有传染性，但却具有很强的隐秘性，可以极大地破坏信息处理机器本身，给数据处理硬件带来不可挽救的损失，另外，在编制软件时造成的系统漏洞，给计算机病毒或者黑客等不法分子提供了可乘之机，严重威胁着计算机网络工程的安全。

2解决计算机网络工程问题的对策

2.1做好计算机网络系统的外部防护措施

自然灾害虽然不可以避免，但是可以通过有效的预防措施，来减轻其造成的损失，因此，建立安全的物理环境，做好计算机网络系统的外部防护措施，是计算机网络工程正常运行的前提。在选择建立计算机网络系统时，要注意外部环境、场地的抗震能力等，尽量避开噪声源和振动源，以提高计算机系统的防震、抗灾能力。

2.2安装防火墙

防火墙是网络安全的屏障，它通过在不同网络或网络安全域之内设置一系列的部件组合，来限制内部用户的外部访问，并且对限制用户访问外界网络的权限，以维护计算机运行环境的安全。作为信息进出的唯一通道，防火墙可以有效地控制信息的进出，增强计算机网络的安全性，对暴露的用户点进行保护，及时的监控和审计网络存取、访问行为，因此，安装防火墙，减少计算机病毒、黑客等的威胁，确保计算机网络运行环境的安全，可以有效地避免数据窜改、数据丢失情况的出现，进而保障用户的合法权益。

2.3安装漏洞补丁程序

黑客等不法分子可以利用系统漏洞和计算机病毒入侵用户的计算机网络系统，因此，需要安装漏洞补丁程序，通过控制网络访问，以保护计算机网络的安全。例如，用户可以利用路由器，设置系统文件的访问权限。同时，计算机管理者和用户需要不断更新知识，增加知识储备，减少安全风险，切实做好信息安全防范工作，以及时发现、解决计算机信息安全问题，从而减轻信息泄露所带来的损失。

2.4养成良好的上网习惯

虽然防火墙、漏洞补丁程序可以有效的控制病毒入侵，但是，不正当的操作行为可能会产生木马等病毒，因此，计算机用户需要养成良好的上网习惯，以减少病毒入侵情况的发生。用户要警惕陌生网页、陌生邮件，增强信息安全意识，防止泄露个人信息，以维护自身的数据信息安全。

3总结

总而言之，信息化是当今时代的显著特征，在科学技术水平不断提高的基础上，增强计算机网络过程的安全，保障用户的合法权益，是计算机技术发展的前提。因此，计算机系统设计者和编制者，应该积极学习新知识，提高工作能力，同时，计算机用户应该安装防火墙、漏洞补丁程序等，以确保计算机网络的正常运行，维护自身的信息安全。

参考文献

[1]谢延华,徐小亚.计算机网络工程的安全问题及其对策[J].计算机光盘软件与应用,2014,01:159-160.

[2]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用,2014,08:159-160.

[3]朱粤杭.计算机网络安全现状及其对策分析[J].产业与科技论坛,2012,02:66-67.

篇8

笔者从众多开设网络工程专业的高校中选取部分211或985学校作为研究对象，对多所学校的网络安全方向课程的设置进行了对比分析，见表1。网络安全在某些高校是作为网络工程专业的一个方向开设，如吉林大学就是在网络工程专业下设网络安全方向，开设网络攻防技术、无线网络技术等课程；而在有些院校网络工程中没有网络安全方向，而以单独的信息安全专业存在，如电子科技大学和北京邮电大学都是单独设有信息安全专业，该专业开设的安全方向课程更全面，如信息安全数学基础、密码学基础、网络安全协议等；还有一些高校既没有信息安全专业，在网络工程专业中也没有安全方向，只是在课程中设置了少量的安全类课程，如大连理工大学开设网络安全、Matlab课程，中山大学开设了密码学与网络安全课程。

2扩展课程设置探讨

下面针对济南大学的网络工程专业安全方向开设的课程进行改革探讨。济南大学网络工程专业目前正在使用的培养方案中与安全相关的课程设置情况见表2。其中，一部分是计算机类学科基础课，一部分是网络工程专业基础选修课和专业方向课。济南大学网络工程专业中设有网络安全方向。结合山东省名校工程的契机，笔者在调研多个名校的培养方案并结合本校实际情况的前提下，对网络安全方向课程的设置提出下面几个调整意见。

2.1增设信息安全数学基础和网络仿真课程

虽然原有培养方案中高等数学、线性代数、概率论与数理统计、离散数学4门数学课程都占据了大量学时，但是对于网络安全方向的学生而言，后期用到的相关数学知识并不多。但是学生对网络安全真正用到的初等数论和群环域知识却一点都没有接触。因此，修改培养方案时应增设信息安全数学基础课程，学时不用太多，可以为24学时，授课内容要涉及网络安全中用到的模运算、同余理论、数论函数和群环域等知识。目前，网络安全方向用到的数学知识均是在应用密码学课程中讲解的。大部分有关密码学的教材都会在讲解分组密码和公钥密码时，介绍一些与之密切相关的数学知识（如群环域），如由清华大学出版社出版，杨波编写的《现代密码学》（第二版）[3]中的“密码学中一些常用的数学知识”部分。这种做法一方面占了密码学课程的部分学时，势必会减少学生学到的密码学知识；另一方面，临时讲一些数学知识并不能让学生系统地理解。因此，笔者非常赞成清华大学冯克勤教授提出的增设初等数论课程的想法[4]。虽然冯教授是针对清华大学数学科学系本科生提出的，但对于网络安全方向的学生而言，不学习初等数论和群环域知识，很难理解和掌握后续的与安全相关的课程内容，这点在应用密码学课程中尤其明显。例如，学习离散对数算法后，学生只知道在已知一些参数的情况下如何利用指数进行加密解密，但不能理解如何选择参数，不知道什么是本原元，如何确定一个循环群的本原元以及如何利用模运算降低计算量，如何快速的编程实现。笔者采用不同于上述冯教授提出的在大学第1学期开设初等数论课程的方式，而是在第3学期开设。因为济南大学在第1、2学期，学生必修高等数学和线性代数课程，这已经使学生无暇顾及更多的数学知识。第3学期开设信息安全数学基础可以很好地和第4学期开设的应用密码学课程衔接。另外，在信息安全数学基础课程中，安排一定的实验学时，让学生在经过第1、2学期的程序设计课程之后，通过学过的编程语言实现数论和群环域中的一些算法，理论联系实际，从而更好地掌握数学知识，为后续密码学算法的研究奠定基础。

2.2增加网络仿真课程

现代网络技术的研究离不开仿真软件，因为我们不可能实际搭建网络，如果不合适，再拆了重新搭建，这不仅费时而且费力。现在所有与网络相关的研究都在仿真基础上进行；而如果不开设仿真课程，学生仅学习理论知识，会与实际应用脱离。济南大学的信息安全教学团队由5位博士组成，其中3人是数学专业背景，主要研究网络安全，2人是计算机学科出身，主要研究无线网络，而且5人中有2人具有工程背景。信息安全教学团队负责网络工程专业的所有安全类课程的教学，包含无线网络和网络协议等课程，这些课程都需要仿真软件的配合才能使学生真正掌握所学知识。因此，增加网络仿真课程是必须的。至于仿真课程的内容，可以选择NS2或NS3，也可以与大连理工大学相似，采用Matlab。

2.3合并网络协议和网络安全协议课程，调整其他相关课程的学分和学时

网络协议课程主要讲TCP/IP协议，内容与吉林大学的TCP/IP协议族相似，重点在网络的分层协议，如网络层协议、传输层协议等。涉及部分安全协议，如IPsec、SSL、SNMP等，这与网络安全协议课程中再次对这些内容的讲解重复，而且安全协议本身也是网络协议的一种，因此可以考虑将安全协议和网络协议两个课程整合或一门全新的网络协议课程，去掉重复内容，增加部分学分和学时，从原有的2.5学分增加到3学分，同时学时从原有的48增加到64。网络工程专业修改培养方案后的安全方向课程设置见表3。从表3可以看出培养方案修正前后的总学分保持不变，这是因为在增加新课的同时，调整了部分课程所占学分和学时，如减少无线网络原理与技术的学分，从原有的4学分减到3.5学分。这样一方面增加了新课，另一方面整合了重复内容的课程。

3结语

篇9

（一）方向共性

网络工程方向及网络信息安全方向，都注重人才培养，响应国家培养工程型、创新型、实践性人才号召，从过去的“以教为主”向“以学为主”转变，提高学生学习积极性和主动性。拓宽学生在专业方向上的视野，提高学生对专业技术的兴趣，教学目标不仅仅停留在学生学会书本内容，更要让学生通过专业知识的学习而提高实际动手的能力。在课程设置方面，通过主流专业课程教育培养学生基本技能及专业技能；通过各专业课程内容的交叉涵盖，培养学生的综合技能；最后通过前沿性课程及课外实践发掘和提高学生创新技能。以网络工程专业为依托，除计算机本科大类基础课程外，还设置了5门专业核心课程，突出网络工程专业特色，体现专业需求，为两个方向建立系统的专业知识结构打下基础。此外，还提供13门网络工程专业课程作为任意选修，两个方向的学生都可以根据兴趣和专业规划进行选择。课程主要内容见表1。

（二）方向特性

在课程设置上，两个方向各有三门具有代表性和方向性建设的专业课程。这三门课程是作为该方向学生学习的专业必选课程，同时也作为另一方向的可选课程。课程主要内容见表1。网络工程专业实践教学体系主要包括验证性实验、综合性实验、自主实验、课程设计、认识实习、生产实习、毕业实习、毕业设计、创新创业训练、大学生学科竞赛等环节[2]，在提高学生实际技能和人才竞争力方面，两个方向通过课内外多项实践，达到对学生个人能力的提升。1.网络工程方向。①模拟招投标：学生在进入方向学习的初期，就获得模拟项目目标，要求学生在一学年内按照网络设计招投标和网络安装调试及测试两部分完成此项目。项目以学生为主，教师为辅，在整个方向课程的学习过程中都带有目的性，而学习到的知识和方法，学生都会主动应用到项目中去。分组实施，团队分工合作的方式，也培养了学生的团队合作精神，让学生在长期与他人合作的过程中，发掘自身长处。项目完成后，由多名专业教师共同对项目完成情况作出评价，总结优点与不足。[3]②具体工程项目参与：利用学校机房建设的机会，让学生到工程现场参观学习，并直接参与到工程进行和验收过程，担任网络工程监理、工程测试员及工程验收员的角色。让学生真正地将课程所学应用到工程项目中，实际基础项目流程，积累大量实践经验。③与专业认证结合：结合专业要求及学生就业特点，课程内容与权威专业认证接轨，实现课程与网络工程技术前沿性和理念先进性的接轨。截止目前，已有各年级多名同学通过了国家软考、思科、微软等认证考试并取得证书。2.网络信息安全方向。①专业实验项目：网络信息安全方向建立了信息安全实验室和网络攻防实验室，有完整系统的实验内容和项目，学生可根据课程要求进行验证性实验，也可以结合多个知识点进行综合性实验。并将网络管理与网络具体项目要求相结合，提高网络管理的实际操作性。②开展和参与学科竞赛：积极组织学生参加校级、省级、国家级的信息安全相关竞赛，在巩固基本知识的同时，更多地接触网络安全新技术和新理论，拓宽视野。学生在竞赛过程中，激发学习主动性，从被动接受逐渐变为主动学习，从简单应用逐步实现创新。整个竞赛过程中，学生是主体，教师只起方向性指导和思维启发的辅助作用。

二、专业方向的横向建设与纵向建设

（一）横向建设

网络工程专业两个方向，既有区别又有联系，专业方向的横向建设旨在让两个方向各有侧重分别建设，注重专业的深度和广度，建出专业方向特色。两个方向在课程内容制定和方面，注重课程之间的联系和知识结构的完整性，力求建立完整的专业知识体系。这不仅需要关注两个方向的共同点，也要区别两个方向的特性，兼顾发展。例如网络工程方向在工程后期实施和维护，离不开网络管理；网络安全也与网络初期设计及组网息息相关。两个方向分别建立了专项实验室，其目标不仅仅是针对课程，更重要的是培养学生实际动手能力。例如网络信息安全方向的信息安全实验室，可以完成网络攻击、计算机病毒、身份验证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙技术、入侵检测技术、网络扫描、协议分析等一般实验室无法完成的实验。例如网络工程方向的组网实验室，通过真实交换机、路由器等设备，完成网络组建实验。这些实验室的建立，学生能够在实验室的教学环境中，接触到社会工作岗位上正在应用的主流知识和技术，全面掌握应对职业岗位的技术技能，加强对学生实际动手操作技能的培训，从而弥补了专业技术人才培养与社会实际需求之间的差距。

（二）纵向建设

纵向建设主要注意各专业方向的与时俱进。网络工程专业发展迅速，不断有新技术新概念出现。这就要求我们在专业建设中不断改进课程设置和培养方案。在课程设置上，每一次新的培养方案都会将目前最主流的技术和内容放在最重要的位置，或将这些内容加入到已有的课程中。大胆地去掉一些已经过时的内容，并将暂露头角的新内容安排到任意选修中。在实验室建设上，我们正在建设网络工程综合布线实验室和网络测试实验室，一方面加强学生工程实践能力，一方面为学生实训和开展创新创业提供平台。在新实验室的建设上，力求使将来实验内容由验证性实验和综合性实验，拓展到学生自主实验，让学生能对学习内容举一反三，激发对专业的热爱和兴趣，缩短学校培养和社会需求之间的差距。

三、结语

篇10

1网络工程专业学生网络系统安全保障能力培养的现状分析

网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力：计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为：网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等[1]。因此，网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下，大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够，很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。在专业知识体系上，网络系统安全保障知识领域的核心知识单元应有：信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看，网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合，具有内容多、涉及面广的特点。另外，目前的知识体系主要从防御角度出发，攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下，突出网络工程专业的特色，是一个尚待深入研究的课题。在课程体系结构上，网络系统安全保障能力对应的网络安全课程，对网络工程、信息安全和信息对抗专业来说是主干课程，而对计算机类其他专业来说，往往是扩展课程；信息安全专业和信息对抗专业一般将其细化为至少4门主干课程，如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程，并开设相应的扩展课程，以完善网络系统安全保障课程体系的完整性。教学条件上，在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长，缺少网络系统安全保障的师资，特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资，导致一些高校网络安全课程的教学质量不高，甚至无法开设，影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性，也具有实践性，许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件，有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验，缺少网络对抗等复杂的综合性实验，致使网络系统安全保障实践环节质量不高，影响学生动手能力的培养。

2网络工程专业学生网络系统安全保障能力构成

网络系统安全保障能力的教育需要以网络系统安全保障知识为载体，通过探讨知识发现问题求解过程，培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力，而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统，必须从复杂系统的观点，采用从定性到定量的综合集成的思想方法，追求整体效能。从系统工程方法论的观点出发，网络系统安全保障不能简单地采用还原论的观点处理，必须遵循“木桶原理”的整体思维，注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比，既有联系又有区别，包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等，综合形成了逆向验证的独特方法论。从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看，是指网络空间的硬件设施设备安全，要求确保硬件设施设备不扰、破坏和摧毁；从信息域看，重点是确保信息的可用性、机密性、完整性和真实性；从认知域看，主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响；从社会域看，要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理，掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用，能够制定网络系统安全策略与措施，部署安全系统，同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力，以满足企事业单位网络安全方面的实际工作需求。

3网络工程专业学生网络系统安全保障能力课程设置

网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题，其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备，如防火墙、入侵检测、漏洞扫描等工具的工作原理，学生可以了解网络安全的相关政策法规，并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养，可设置相应的主干课程：网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点。通过开设安全测试与评估技术，教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。

4培养学生网络系统安全保障的实践和创新能力

实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握，必须通过实践环节来消化、吸收、巩固和升华，才成为学生自己的技能。为此，我们一方面努力争取解决实验条件，与企业联合共建网络安全教学实验室；另一方面，自主开发实现了一系列的教学演示和实践工具，弥补部分环节难以让学生动手实践的不足。通过完善的实践体系（包括课内实验、综合实验、创新实践、实习及学科竞赛等），培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验；另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施，确保让每个学生掌握相应的网络系统安全保障实践能力。目前，我们正积极与网络安全相关企业建设实习和实训基地，开展社会实习和实践，探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计，学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面，积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛；另一方面，让高年级的同学参与教师的网络系统安全保障科研项目中来，让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力，培养学生的自主学习能力和研究能力，激发他们的网络系统安全保障创新思维。

5结语

篇11

关键词: 网络工程专业网络安全专业课程设置实践

计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。

网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。

1.网络带来的安全问题

Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。

(1)每一种安全机制都有一定的应用范围和应用环境。

防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。

一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。

(3)系统的后门是传统安全工具难以考虑到的地方。

防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。

(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。

安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

2.网络安全专业课程设置

很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。

正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。

在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。

因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。

3.网络安全专业课程设置计划

网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。

很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。

网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。

这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。

4.网络安全专业课程实践环节

在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。

在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。

高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。

网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。

参考文献:

[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.

篇12

【关键词】 计算机网络工程 信息管理 信息安全 存在问题 综合应用方案

1 关于计算机网络工程信息管理模块的分析

1.1 计算机网络信息安全性的含义

计算机网络工程模块的开展，离不开良好的安全管理方案的应用，这就需要进行计算机网络安全性的控制，这涉及到计算机网络软件模块、硬件模块等的协调，实现这两者的积极维护，实现网络数据资源整体安全性的控制。受到内外威胁因素的影响，计算机数据信息面临着被窃取的风险。在现实工作中，由于用户位置的不同，其计算机网络安全性的操作方式也是不同的。对于个人计算机来说，网络信息的安全管理更加倾向于数据传输的安全性，避免被别人所窃听或者威胁。对于企业来说，网络工程信息管理涉及到企业敏感数据信息的安全控制，比如机密信息文件的保护。通过对当下网络背景软硬防护程序的协调，有利于提升网络工程的管理效益。

1.2 计算机网络工程信息安全因素

在互联网操作模块中，影响其网络工程信息管理的因素是非常多的，比如主流协议TCP/IP的应用，这种协议模块有利于提升数据使用的效益，但是不能良好的保证数据信息的安全性，其内部存在巨大的安全漏洞情况，为了提升计算机网络管理的安全性，进行网络协议体系的健全是必要的，从而进一步的解决网络安全隐患，进行网络结构的优化。在网络数据信息应用过程中，信息的传递需要进行不同机器的转化，由于计算机网络的安全性，有些不法分子就可能进行计算机数据信息流的截取，影响了网络工程信息的安全性。

在网络工程管理模块中，如果操作系统不能保证一个良好的运作状态，比如存在安全漏洞，也会影响系统的稳定运行的，这与其系统的逻辑设计程序存在密切联系，如果不能进行逻辑设计结构的优化，就容易导致系统操作过程中的麻烦，不利于系统漏洞的排除，这就给了攻击者信息窃取的机会，比如出现系统漏洞病毒的嵌入，更不利于数据信息的保护。

在计算机网络工程管理过程中，使用者的自身安全素质是非常必要的，如果使用者缺乏必要的安全意识，其必然导致计算机网络数据的不安全性。通过对当下网络环境开发性特点的分析，得知网络环境是存在威胁的，比如有些病毒网站的存在，如果使用者不具备良好的安全防范意识，就容易导致网页的感染，比如有些网站会进行使用者PC注册表的篡改，也就影响了计算机网络数据安全性，又如特洛伊程序的存在，这种程序经常会进行伪装，从而入侵用户的电脑程序，不利于使用者网络信息的有效传输，对使用者的互联网连接造成极大的困扰。

在现阶段网络工程管理程序中，网络安全维护性方案扮演着一个重要的环节，其过载攻击现象普遍存在，这是由于攻击者对于互联网服务器的数据信息的不断输送，导致服务器系统的应接不暇，这就导致用户要求的被等待，从而实现了非法分子的信息窃取目的，这些模块的开展都不利于计算网络信息数据的有效传输，不利于其整体应用模块的有效开展。

2 计算机网络工程安全管理程序与信息传输程序的优化

在现阶段计算机网络工作管理工作，进行计算机网络威胁的分析是必要的，因此进行用户账户安全体系的健全，保证其内部构建模块的优化。这需要用户进行自身安全操作模块的优化，比如针对账号的安全性展开控制。又如用户进行管理人员账号、密码管理模块的优化，实现账号密码整体安全性的控制，避免其账号与密码设置过程中的问题，保证密码及其账号的及时更换。

在计算机安全维护模块中，进行计算机入侵检测技术的应用是必要的，这对于计算机系统安全性的提升具备非常重要的意义。为了提升网络工程信息管理的效益，展开网络安全防护技术体系的健全是必要的，这样不仅有利于防范计算机外部攻击，更有利于进行互联网内部攻击的预防。这需要进行防火墙技术的应用，可以进一步的提升网络安全防护效益，进行网络内外部连接安全性程序的协调。这都与用户的自身安全防护素质切身相关，比如进行防火墙的积极设置，避免用户对内部网络攻击的接收，这也需要进行网关应用技术、服务技术模块等的协调。

在计算机网络工程管理工作中，进行信息数据安全性方案及其保密性方案的优化是必要的。特别是数据加密模块的开展，对于计算机网络数据安全性的提升具备非常重要的意义，其可以进行多种算法的结合，保证信息的重新编码，在该模块中，可以进行原始数据信息的隐藏，避免未授权用户的进入。在数据管理过程中，用户可以针对算法程序的具体操作，保证计算机网络数据信息的解密，保证计算机网络数据安全性的提升，保证系统安全漏洞的避免。这离不开使用者的计算机网络工程管理素质的提升。无论是网络运作模块还是计算机安全模块都能运作完美，进行软硬件模块的开展，实现功能配置的优化，避免其出现计算机软件的漏洞，避免出现黑客及其病毒攻击。

又如在文档维护模块中，使用者要针对计算机系统信息展开记录，进行计算机网络信息数据传输效率的提升，这也需要进行硬件设备的维护。要定期对各设备进行检查、保养和查杀病毒工作，同时要设立设备故障登记表和设备检修登记表，以方便设备维护工作。通过定期检查，及时解决潜在故障隐患，从而保证各设备的性能都处于最佳状态。

3 结语

通过对计算机系统应用程序的积极维护，有利于保证计算机网络工程的管理效益，这需要进行系统维护程序的协调，保证其应用程序体系的优化，保证数据维护模块及其代码维护模块的协调，这需要引起相关人员的重视，在数据维护过程中，需要专业人员进行优化应用，主要负责数据库安全性、完整性以及并发控制。

参考文献：

[1]章照止主编.现代密码学基础[M].北京邮电大学出版社，2004.

篇13

【关键词】多元化 网络信息安全 课程

【中图分类号】G642 【文献标识码】A 【文章编号】1006－9682（2012）02－0012－02

一、现状分析

目前，网络信息系统在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。而随之产生的互联网和网络信息的安全问题，也已成为研究热点。全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。

华北电力大学顺应社会发展，预见到了社会对安全方面人才的需求，在2008年计算机系的培养方案修订中，在计算机系计算机科学与技术、网络工程、信息安全、软件工程等专业都开设了“网络信息安全”课程，在研究生中也开设了该课程，这使我校在相关专业建设方面走在了前列。

二、多元化、多层次教学改革的需要

计算机系各专业开设的“网络信息安全”课程，由于开设给不同层次、不同专业的学生，且有不同的课程性质，因此对课程内容提出了不同的要求。如果对各专业、各层次学生情况没有细致的内容区分，会造成有的专业前后续课内容重复，有的专业基础不够听不懂。下面对课程按具体情况进行分类。

1．本科生的“网络信息安全”课程

该课程在本科生中可进行以下分类：

（1）按必修课、选修课性质分类

第一，必修课。网络工程专业的“网络信息安全”课程。

第二，选修课。计算机科学与技术、软件工程、信息安全等专业的“网络信息安全”课程。

虽然都是选修课，但是因为所处的专业不同，而“网络信息安全”课程是高年级（第六学期）的课程，前续课程差异很大，特别是信息安全专业，前续课程已修过了“计算机密码学”、“信息论与编码”、“信息安全基础”、“信息安全实验课程”等与安全相关的课程，而其他两个专业没有。所以，同类性质的课程教学大纲与授课内容在不同的专业应不同。

（2）按授课方式分类

第一，双语授课。网络工程专业“网络信息安全”课程。

第二，汉语授课。计算机科学与技术、软件工程、信息安全等专业的“网络信息安全”课程。

双语授课可选用的教材比中文教材种类少，再充分考虑到各专业授课要求，因此要仔细规划好各专业的教学大纲内容。双语授课和汉语授课的授课内容，见表1、表2。

2．研究生的“网络信息安全”课程

计算机系从2004年起在研究生中开设了“网络信息安全”课程，所以有多年实施的培养方案。但随着2008版教学计划的执行，对研究生“网络信息安全”课程教学提出了新的要求，因为计算机系各专业本科都开设了“网络信息安全”课程，那么，研究生的“网络信息安全”课程该怎么讲？为此需要对课程体系进行重新设计。

设计时考虑的因素，既要照顾本校直升研究生的同学，又要考虑到外校考来的学生，使他们都能了解“网络信息安全”的精髓。研究生的授课内容如表3所示。

三、结 论

针对该课题，课题组成员对计算机系本科专业的各自特点进行了广泛调研，合理布局各专业“网络信息安全”课程授课内容，条理更清楚。同时，结合我校计算机系网络信息安全实验室的具体情况，对课程内容进行了进一步整合。在此基础上规划了研究生“网络信息安全”课程授课内容。目标是使课程更有的放矢，使毕业生能更好地服务于社会。

参考文献

1 华北电力大学信息安全专业培养计划［M］.保定：华北电力大学，2008

2 牛少彰.信息安全概论［M］.北京:北京邮电大学出版社，2004

篇14

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。

4结语