网络工程信息安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络工程信息安全，期待它们能激发您的灵感。

篇1

践行应用型人才培养目标，分析国内现有网络工程专业人才培养的现状与问题，结合目前网络工程职业需求，提出网络工程人才培养的应对办法，同时从开放的平台、创新的平台、设计网络工程专业信息安全实习体系路线图等方面分析出网络工程专业信息安全实习体系具体建设途径，从而提升学生的就业技能。

关键词:

网络工程；实习体系；应用型人才

1网络工程人才培养的现状

1.1计算机相关专业面临严重的生存危机

根据教育部最新公布的专业指导报告，计算机相关专业成为了就业形势最严峻的专业之一，而计算机相关专业的学生数量在全国高校学生总人数中排名第二，可以毫不客气的说，计算机相关专业在今后相当长的时间内，都要面对“专业人才”过剩的残酷的市场现状。作为高校，我们学院属于国家二类本科学校，教育部公布的本科院校层次中处于倒数第二档，没有相对优势。作为专业，计算机相关专业在最近几年内，迅速的从热门专业演变到就业老大难专业。在学院内部，我们的师资、实验室资源客观的说应该属于中下游专业，也不具备相对竞争优势。“穷则变，变则通，通则久”，我们认识到面临的严峻形势，我们的专业想要生存，我们必须、也一定要走出一条有自己的特色专业建设道路。

1.2师资问题困扰专业人才培养方案改革

网络工程是一门以应用为主学科，对基础理论研究的人才量大概只占人才总需求量的10%左右，大量的人才需求是应用技术型人才，这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力，高校的计算机教师大部分是“从学校中来，到学校中去的”硕士或者博士，长期进行理论研究，缺乏项目实践经验。自己都没有项目实践经验，自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状，也是学生就业难的原因之一。

1.3以工程项目为核心的实习体系是大势所趋

创建以网络工程实践项目为核心的实习教学体系，我们在实验室设置网络工程案例项目，提高学生的网络工程关键实践能力，实现校企“零距离”的对接，增强就业的竞争力，满足社会对未来人才的需求。

1.4网络工程专业实践教学的特点

根据当今网络的应用发展和网络工程专业的特点，实习教学体系应有如下特点：

1.4.1实验平台具有复杂性

一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境，而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果，每组实验需要多台计算机、路由器、交换机等网络硬件设备，各小组之间才可以构成更大的网络实验环境。

1.4.2实践教学具有独特性

网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的，例如先进行硬件防火墙的配置，然后进行协议的测试和内外网的访问，实验之间的联系密切，这给实践教学的实施提出了很大的难题。

1.4.3实习中知识跨度大、综合性强。

网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验，是对网络工程的实施过程进行模拟仿真，具有很强的综合性。

2网络工程人才培养的应对办法

2.1网络工程专业毕业生应该掌握的知识和能力

2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。

2.1.2要求具备扎实的计算机网络基础知识，具备扎实的服务器配置、网络与信息安全的实践技能。

2.1.3掌握网络攻击的技能，同时能够提出相应的防御措施，加固现有的网络环境。

践行应用型人才培养方案的目标，培养出高水平的网络工程人才，必须构建一套完善的、高质量的实习教学体系，包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术，理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。

2.2重组教学体系

根据社会对网络工程人才需求的变化，以及网络工程专业的现状和发展，确定实践教学内容，以实践教学内容定位理论教学内容，对整个教学体系的教学内容进行合理取舍。

2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。

如压缩或调整网络原理中一些比较陈旧的知识，如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术，从而加大实验学时，增加课程设计和实习环节。

2.2.2根据网络应用发展的具体情况和人才需求变化，对一些学科理论有重大发的基础课程的教学内容进行重组。

例如调整组网技术在整体教学中的比例，增加网络组建、安装、测试及其工程实施的知识单元比重，增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。

2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。

例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线，培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中，围绕专业培养目标的要求，对不同的实习教学环节进行系统的完善，从纵、横两方面考虑，形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附，按照从简单到复杂、从低级到高级、从单一到综合，循序渐进地认识规律，整体设计其内容，相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系；横向与理论课程相互支撑，有机结合。在各自波浪式前进的过程中不断出现结合点，以培养具有综合的思维能力和综合处理问题能力的复合型人才。

2.3构建实践教学平台

实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状，我们打算采取如下措施：

2.3.1整合现有的实验室资源。

将现有的网络实验设备组分上架、连网，在不占用上课和实习任务的情况下，作为远程开放实验室使用，并设计详细的基础实验项目，让学生在课余时间能够充分利用；

2.3.2落实网络工程专业实习基地。

通过各种途径，落实网络工程专业实习基地。

2.3.3根据专业特点、挖掘目前全真模拟器的潜能。

我们目前的一些网络工程实验，在实验条件不具备的情况下，都是利用软件模拟器完成的。但是，使用的模拟器还属于比较陈旧的Router-Simulator之类，事实最近二年出现很多非常好用的全真模拟器：例如Dynamips,NE之类，可以直接加载真实的IOS，只要电脑的配置足够高，完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器，我们要认真掌握，在实验和实习中充分加以利用。

2.3.4加强校企合作

校企合作是培养工程应用型人才，缩短教学与就业之间距离的一个重要渠道，我们应该通过各种途径，特别是在网络实验室的建设中，与多家网络厂商和企业强加交流与合作，一方面提高我们自己的师资水平，最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样，不但便于教师根据网络应用的变化及时更新和完善教学体系，也有利于学生就业竞争力的提高。

3实习体系具体建设途径

3.1开放的平台

在传统的实验模式下，学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题，本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台，使得教师和学生可以在任何时间，通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。

3.2创新的平台

传统的实验室一般都是根据教学大纲而设置实验项目，学生往往只能按照实验指导书所规定的操作规程来进行实验，而且在程序设计类课程中，学生往往无法对其所设计的算法进行验证。为了解决这个问题，本虚拟实验平台能够利用最新的构件和Web服务技术，使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验，拓展其思维。

3.3可扩充的平台

信息技术日新月异，课程内容不断的更新，而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求，这样的成本往往都比较大。为了解决这个问题，本虚拟实验平台具有良好的可扩充性，充分利用构件和Web服务技术的优势，使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码，而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。

3.4可在线指导的平台

网络工程实验是探索和实践所学知识的过程，在这个过程中难免会遇到不懂或者不会操作的地方，也可能面临一个简单的错误而导致整个实验流程停滞不前，传统的实验模式下，这些问题需要求助于实验室指导老师，而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中，学生可以在任何时间和任何地点进行实验，因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题，本虚拟实验平台提供了在线指导功能，学生在遇到问题时能向老师或其他同学请求指导，老师也可以通过平台给所有在线的学生讲解实验的流程。

3.5充足的网络工程项目资源储备

我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目，大部分项目来源于网络工程一线，涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。

3.6培养实际网络工程项目经验

学校的大部分教师从“从学校中来，到学校中去”不同，是“从企业到学校”，最早从事工作也正好是通信与网络工程，有多大中小众多网络工程项目经验，这些经历能够保证充分了解用人单位需要，了解真实网络工程项目的全过程，可以比较准确、全面把握网络工程实习体系建设。

3.7设计网络工程实习体系路线图

电脑组装与维修→常见系统软件安装与配置→网络综合布线→Windows系统管理→Windows系统管理→企业网站开发、管理与维护→网络工程综合实践→数据库管理→网络协议分析→网络信息安全→Linux系统→构建路由网络→构建交换网络→网络设备排错→系统集成。

综上所述，结合学校要进行教学管理改革的大形势，我们可以以信息安全实习教学为突破口，来加强学生实践能力，让学生真正的了解企业对人才的技术需求，这类技术上知识点的要求，了解真实的企业网络工程项目、网络与信息安全工程项目的流程，了解真实的企业网络安全工程案例，达到最终提高学生就业率和提高学生就业质量的目标。

作者：王小英 刘庆杰 潘志安 庞国莉 单位：防灾科技学院

参考文献

[1]白灵，王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育，2014(4).

[2]白灵，王小英.新时期高校计算机课程教学途径研究[J].教育与职业，2015(1).

篇2

关键词：网络工程；信息安全管理；技术方案；遗传算法

1引言

近年来网络工程技术发展迅速，对于海量信息的安全管理日趋重要。但由于网络信息管理系统在硬件、软件及管理策略方面尚存在诸多问题，导致系统中存在大量的脆弱性，因而对网络工程信息系统带来了极大的威胁[1]。在网络工程信息安全管理过程中，对信息管理技术方案进行制定是不可或缺的一个环节，合理的方案设计对于信息系统安全风险可控化具有十分重大的意义[2]。传统的安全技术方案设计仅仅从技术角度入手，忽略了考虑实施技术手段所需要的花费。完善的信息安全管理技术应当将脆弱性分析、安全技术选择及实施技术费用进行综合考虑，这样才能使信息管理系统的安全风险降至最低[3]。因此本文首先对网络工程信息管理技术方案的制定进行了优化，以此为基础，提出基于遗传算法的信息安全管理优化技术，并对实际算例采用上述优化技术，对该优化技术的有效性进行了验证。

2信息安全管理技术方案

制定时的决策模型通过对信息管理技术方案的优化制定可以使信息管理系统中脆弱性的威胁降到最小。将信息管理系统中的各种脆弱性表示为v1，v2……，vm共m种，当脆弱性vi存在时以数值1表示，当这种脆弱性不存在时以0表示，每一种脆弱性对应于一个权值i，这一权值用来表示对应的脆弱性危害信息管理系统的程度，本文对信息安全管理系统中的脆弱性进行了描述，列出了表1信息安全管理系统中的脆弱性及表示20种不同的脆弱性(见表1)。对应于每一种脆弱性都存在相应的安全技术，这些安全技术以s1，s2……，sn来表示，当技术方案中采用了sj这种安全技术时，sj等于1，当没有采用时取值为0；对应于sj安全技术的实施费用用cj来表示，本文给出了13中安全技术手段，见表2。脆弱性及其对应的安全技术之间存在复杂的关系，对某一脆弱性采取相应的安全技术后该脆弱性可能部分的或完全的消除，但也有可能导致其他种类的脆弱性产生，其中部分消除安全性是指相应的由该脆弱性导致的信息管理系统破坏程度被限制在一定的范围内。在对脆弱性实施安全技术手段后，相应的脆弱性在系统中可能会有一定的残留，对于残留的脆弱性用r1，r2……rm来表示，ri对应于脆弱性vi，取值分别为0，0.5，1，分别对应于脆弱性存在，脆弱性部分去除以及不存在。用矩阵T={tij}表示对脆弱性采用安全技术处理后的情况，tij是指采用安全技术sj处理脆弱性vi的处理能力的大小。确定残留脆弱性处理规则，当vi=0或1时，有j∈{j│sj=1}，此时tij=1，那么ri=0；当vi=0时，存在j∈{j│sj=1}，使tij=0，此时ri=0；当vi=1时，存在j∈{j│sj=1}，使tij=0，此时ri=1；当vi=0时，存在j∈{j│sj=1}，使tij≠1，同时存在j∈{j│sj=1}，使tij=-1此时ri=1；当vi=0时，存在j∈{j│sj=1}，使tij≠1，同时存在j∈{j│sj=1}，使tij=-0.5此时ri=0.5；当vi=1时，存在j∈{j│sj=1}，使tij≠1，同时存在j∈{j│sj=1}，使tij=0.5此时ri=0.5。综上所述，安全的信息管理技术方案设计需要以两个目标为基础，如式1和式2所示：式3中Cmax为实施安全技术手段所需要的费用的最大值，对E进行无量纲修正得到E’，和分别代表脆弱性权重和费用权重，和之和为1，表示二者在系统设计时的偏重程度，当＞时，脆弱性在设计时比费用控制重要，反之亦然。

3遗传算法在网络工程信息安全管理技术优化中的应用

安全技术手段集合的子集即为所制定的网络工程信息安全管理技术方案，其可行解共有2n个，具体方案的选取属于多目标优化问题，n值增加，问题的解空间呈现几何式增长，如果要在如此庞大的解空间内实现最优解的搜寻，则必须采用效率较高的搜索策略。为此引入遗传算法，在遗传过程中的各代个体以适应度值为依据进行交叉和变异概率选择，即采用自适应规则，从而使个体自适应环境变化进行自身的调节。首先对于问题的编码，用符号串表示各个染色体，这种符号串具有n位二进制编码，用这种符号串表示的染色体即代表了对应的技术手段，技术手段的状态用二进制编码的每一位表示，即1表示该技术手段被方案采用，0表示该技术手段未被方案采用。如此即可转化网络工程安全信息管理技术优化问题为染色体最优编码求解问题。

4采用优化后信息管理技术的实际算例

采用上述对脆弱性和安全技术的分类，设脆弱性的情况为(11010100110111000110)，将各脆弱性权重列于表3，实施相应安全技术所需费用权重列于表4，脆弱性的重要性和实施相应安全技术花费的重要性同等重要(==0.5)，采用本文提出的优化技术对相应的技术方案进行求解(N=100)，各概率值为Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23，迭代次数最大为300，50为稳定代数的最大值。最终结果为，S=(1000010000010)，即出现单一、集中、敏感、可分离、可测、顺应、难以恢复、自我认知匮乏、不以管理、透明、电子访问等脆弱性时，所采取的安全技术手段为，弹性及鲁棒性技术、人员管理技术、分配动态资源技术。本文同时对不同数据进行了计算，结果均表明增加脆弱性和技术手段的种类，本文提出的以信息管理技术方案优化制定为基础，采用遗传算法的网络工程信息安全管理技术其优化效果均较为显著。

5结束语

篇3

【关键词】网络工程；安全维护；新路径

网络传播需要具有完整性和严密性，然而系统存在漏洞增多。目前病毒的侵蚀能力提高，这使得计算机的安全防护变得十分重要。一旦计算机出现安全隐患，能够给人们带来的损失不可估量。新时期，人们在依赖于计算机网络的同时，也要采取必要的应对办法，确保计算机网络工程的安全。

1计算机网络安全漏洞

1.1计算机自身结构问题

计算机信息具有共享性，尤其是随着科技的发展，计算机网络的功能增多，人们可以在网上购物消费，但这一过程需要留下基本信息。个人信息在这一过程中存在一定的风险，经济利益的驱使下会使部分网站出卖个人信息。网络黑客通过木马程序植入个人或企业计算机，也会盗取信息，导致信息丢失。这与计算机自身的结构设计有关。计算机的开放性、自由性决定了其强大的功能，同时也使其存在安全隐患。网络平台在运行过程中，吸纳大量的信息，而要对这些信息进行全面的判断是很难的，因此导致一些恶意信息或软件存在。计算机网络与数据库也存在严重的问题，从而使不法分子有机可乘。

1.2网络运行环境复杂

计算机通常运行在复杂的环境中，自然环境和计算机信息资源都对网络运行稳定造成影响。计算机依靠无线电波传播，同时需要有线线路的覆盖，从而实现资源的共享。但是这一过程中，缺乏对计算机的日常维护，让使其硬件受到来自外界环境的影响。近年来采用光纤网和地下光缆的方式，很好的解决了这一问题。但是从观念上，使用者对计算机外部影响的关注较少，加上操作不当，资源的传播过程中可能由于系统漏洞而丢失，甚至会造成系统瘫痪。

1.3计算机漏洞

我国计算机技术已经达到世界先进水平，目前计算机网络已经可以提供娱乐、游戏、购物等功能。但是在设计过程中，计算机网络依然存在不可避免的漏洞。结构不完善，系统运行过程中硬件设施跟不上，程序设计不尽合理，网络区域覆盖存在局限性等问题，都会造成不同程度的网络安全隐患。多种多样的计算机病毒就是这一时期的主要特点，解决网络安全故障迫在眉睫。

2网络工程安全维护新路径

2.1加强网络防范，定期排查安全隐患

计算机在快速发展的同时，计算机病毒也在不断的更新。目前，计算机植入病毒已经给人们的生活带来了极大的伤害，每年由于病毒侵袭而造成的个人财产和企业财产丢失现象屡禁不止。要确保网络工程的安全，最根本的是提高计算机的自我防护功能。目前的计算机网络依然需要技术更新，不断的研究新的技术，为计算机安全使用提供支持。及时修复计算机漏洞，不给不法分子以可乘之机。设计人员和开发人员都应掌握全面的网络安全防护知识，系统操作规则和数据库运行特征等，对数据库进行深入的分析，发现潜在的计算机安全威胁，及时修补漏洞，并采用必要的补救措施才能降低网络风险，提高网络的安全性能。目前，网络安全隐患的修复方法主要用360、瑞星和防火墙等。另外，秘钥设置也是这一时期的主要安全防护方式之一。

2.2提高网络安全管理能力

对于计算机网络运行而言，主要的途径是阻止其入侵，消除网络影响因素。通过强化计算机自身管理水平可以提高系统的抵御能力。要求健全内部管理制度，实施计算机管理的细致化原则，实现高效的计算机管理过程。对网络运行安全而言，要将其分成不同的等级，并将管理任务下发到人，对计算机网络使用者进行培训，使其掌握最基本的使用原则。在网络访问上，还应控制网络访问途径，通过密码设置等功能来明确用户权限，使网络资源一定程度上得到保护，防止非法入侵。另外，还应不断的排除影响因素，加强法律对网络运行的管理，一旦出现网络攻击和网络破坏问题，严惩不贷，保证公民的用网安全。

2.3杜绝垃圾邮件

计算机病毒往往需要一些垃圾邮件作为连接，因此对于计算机网络使用过程中应具有鉴别意识。拒绝接收网络邮件，现代社会，垃圾邮件的形式越来越多，使用者要积极应对，擦亮眼睛，正确区分垃圾软件与信息。保护邮箱地址，不轻易泄露邮箱密码。通过一系列有效的方式才能确保网络运行的安全。

3总结

网络的发展是现代技术的产物，网络的强大功能为人们提供了丰富的资源和服务。但是，网络具有双面性，很多网络攻击事件就是由此而生，网络安全隐患巨大。数据显示，我国每年由于误操作和系统漏洞而造成的信息丢失现象众多。要保证网络通信的安全，从技术上、管理上入手，一方面，优化网络系统硬件和软件系统，可以从根本上提高其病毒抵御能力。另外一方面，应该加强对网络的管理，使用密码登录，并且对使用人员进行培训，提高网络操作的安全性。网络运行安全，才能发挥其积极作用。

参考文献

[1]耿筠.计算机应用中的网络安全防范对策探索[J].电脑迷，2014（1）.

篇4

关键词：金保工程 信息网络 安全保障 体系设计与实现

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

伴随着网络信息技术的不断发展和计算机办公系统的日益完善，金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注，逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统，可以有效实现民生服务业务管理的现代化和规范化，真正做到“以人为本、记录一生、管理一生。服务一生”。为此，下面本文将首先来分析金保工程的内涵及工程目标。

1 金保工程的内涵及金保工程的工程目标

1.1 金保工程的内涵

所谓金保工程，是指关系民生、影响社会稳定的一项系统信息工程，它是各地区电子政务整体规划中的一个重要子系统，也是政府信息化建设的重点工程之一，是对现有的社会保障信息系统的一个优化和完善。从本质上说，金保工程是一个依托于网络平台的计算机管理信息系统，它是利用先进的信息技术来提供劳动和社会保障业务服务，并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作，融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点，规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。

1.2 金保工程的项目目标

近几年来，针对金保工程的具体开展，国家已经出台了许多相关的规范标准文件，这些文件结合社保业务信息系统的实际情况来编制总体的设计目标，为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统，制定一个统一的标准和规范，优化当前的管理模式，构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。

2 金保工程信息网络安全保障体系的设计

2.1 安全管理体系设计

安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者，负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施，是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源，向上可以上升为指导方针，向下可以具体划分为安全实施细则。

2.2 安全技术体系设计

安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台，它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理，实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的，可以提升整个系统的总体安全性。

2.3 服务支持体系规划

服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全，能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全，提升安全技术能力。因此，很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系，用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接，可以保障在正常开展业务服务的同时提升现有的安全技术水平，保障网络系统的安全，实现信息系统的持续可靠运行。

3 结语

在计算机办公系统的日益完善的背景之下，借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化，真正实现以人为本的社会服务理念。通过上述本文的分析，笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容，以期能够提升现有的安全技术水平，实现信息系统的持续可靠运行。

参考文献

[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M]，群众出版社，1998.

篇5

在计算机网络使用的不同层次上，计算机网络系统工程的安全性和可靠性也不断被提高重视，如何提高新时期计算机网络信息工程的安全和可靠性问题研究具有重要意义。通过计算机网络设计准则的研究和探讨可以进一步为计算机网络设计的可靠性与相关建设问题提供意见，确保总体的计算机网络运行可靠性提高。

1 计算机网络概述

计算机信息技术发展过程中，计算机互联网技术属于计算机网络通信技术与通信技术结合的产品，通过数据信息系统的合理分布来发挥计算机独立功能的良好展现，通过网络软件的功能性完善来提高数据通信以及数据资源协同管理的水平。计算机网络的发展进步历史开始于20世纪40年代末期，当时第一代计算机网络开始面向社会投入使用，在20世纪50年代末期，出现了分组交换的网络系统应用技术，也就是传统的计算机网络初期版本。第三代计算机网络产生应用于20世纪70年代末期，80年代末期到90年代初期，整体的计算机网络应用开始逐步辉煌发展起来，在新世纪提出应用的综合性数字信息业务已经成为了第四代计算机网络信息应用技术，已经成为了计算机网络、电信服务网络以及广电网三网合一的发展。近几年来，计算机网络正在不断向可靠性较高和综合业务符合类别多元的方向发展。

在计算机网络技术应用发展的过程中，计算机局域网络开始成为了在20世纪70年代末期加快发展速度。计算机局域网络发展已经开始发展成为了一个或多个单位的计算机设备、工作站应用、数据信息处理以及语音通信应用发展相结合，同时，融入了控制检测设备以及安全连接设备，实现了计算机互联网的高可靠性和综合性业务发展的进步。在计算机网络进步发展的过程中，计算机网络的资源共享与信息交流速度不断提高。

2 计算机网络的可靠性设计准则

计算机网络的可靠性主要是指计算机网络在特定的环境或者外部条件下，限定固定时间来完成固定任务所表现出的具体能力及水平。具体分析可以发现，计算机网络的可靠性主要是通过一定的运行参数来衡量，应该在负载条件一定、操作方式固定、温度和适度都稳定的条件下，限定一定时间，对于计算机网络可以在较长的时间内实现通讯和功能及运行水平进行检测，计算机网络的实际操作和应用可靠性可以直接反映出计算机网络总体结构的支持性能力，统筹概括出计算机网络在计算机设计、计算机网络规划以及计算机运行的重要参数。计算机网络的可靠性受到网络设备的影响，所以，网络设备的实际质量问题与性能问题会直接对计算机网络的可靠性产生影响。计算机网络的实际可靠性是对计算机网络系统可靠性产生影响的重要因素。此外，网络设备的影响需要传输交换设备参与其中，传输交换设备的可靠性是整体计算机网络可靠性保证的重要基础。

3 计算机网络工程安全对策

计算机网络属于单位信息计算系统中最为基础和关键的部分，同时也是数据语音信息传递的重要基础性通道，将会影响到用户在现代以及将来的一段时间内，单位的信息化发展水平和网络系统应用效果，同时，在设计应用发展的过程中，可以进一步提高整体计算机网系统的可靠性、经济性和合理性。计算机网络如果从系统角度进行划分可以综合划分为计算机硬件系统和计算机软件系统，硬件系统部分属于计算机网络的关键系统部分，综合包含了主机的子系统。网络数据信息的备份系统、接口电路系统以及通信网络系统，主机的子系统属于整体计算机网络系统的综合计算和运行核心，同时也是数据储存的应用中心，属于总体网络的可靠性分析中心。计算机网络的软件系统属于网络管理应用的子系统和防火墙子系统。其中，防火墙的子系统已经成为了网络总体系统的重要可靠性保证。

如果采取技术手段来对整体网络工程进行安全防护，第一步需要建立起计算机系统的网络工程安全评价机制，通过系统工具的运用来进行计算机网工程漏洞检测。计算机网络漏洞扫描首先可以实现计算机系统薄弱环节检测。在计算机网络工程定期安全评估的过程中，应该综合考虑好计算网络的系统发展的薄弱环节，定期的安全评估和检测每一阶段的计算机安全状况，对于计算机的总体工程安全维护至关重要。在网络安全控制的过程中，可以综合利用网络入侵检测技术和网络安全扫描技术。通过网络入侵检测技术应用可以有效加大对防火墙技术的补充，从而提升防火墙的防护效果和实际反应能力，从而保证网络内部和网络外部的网络威胁性因素进行有效预知，通过防护措施的实施来实现整体网络技术安全性的有效提高。

4 结语

综上所述，计算机网络已经成为了国际公认的主流技术，同时成为了国家现代化建设进步和发展的重要技术基础，在企业信息的发展建设中也发挥了重要作用。同时可靠性已经成为了现代化网络信息技术发展的的重要要求和基础，通过对工程实践方案分析可以发现总结设计准则，同时可以构建起可靠性较高的计算机网络信息技术，保证网络运行发展不受控制，进一步减少线路网络中断以及其他类别故障原因所导致运行问题，避免计算机网络因为故障影响陷入瘫痪，同时增强计算机网络可靠性发展水平，深入探究整体网络运行方法，促进我国的计算机网络设计水平的进步和提高。

参考文献

[1]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用，2014，No.16408：159-160.