前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)規(guī)劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

關(guān)鍵詞：改革實(shí)踐教學(xué)；精品課程建設(shè)；網(wǎng)絡(luò)安全技術(shù)；專業(yè)人才質(zhì)量

網(wǎng)絡(luò)安全已經(jīng)成為世界各國關(guān)注的焦點(diǎn)，并成為21世紀(jì)世界熱門課題之一，不僅關(guān)系到國家安全和社會(huì)穩(wěn)定，也關(guān)系到用戶的信息和資產(chǎn)風(fēng)險(xiǎn)，對人類社會(huì)的發(fā)展至關(guān)重要，已成為熱門研究和人才需求的新領(lǐng)域，因此網(wǎng)絡(luò)安全課程教學(xué)改革極為重要。

網(wǎng)絡(luò)安全課程作為一門實(shí)踐性很強(qiáng)的課程。主要特點(diǎn)包括：知識(shí)更新快、內(nèi)容涉及面廣、先修課程要求高、課程實(shí)踐性強(qiáng)。為了適應(yīng)人才全面發(fā)展和社會(huì)需要，各高校先后開設(shè)相關(guān)專業(yè)或課程，成為計(jì)算機(jī)、信息、通信、電子商務(wù)、管理工程等相關(guān)學(xué)科專業(yè)的重點(diǎn)專業(yè)課程之一。我們在進(jìn)行上海市高校精品課程建設(shè)和上海市優(yōu)秀教材建設(shè)的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)安全專業(yè)（方向）內(nèi)涵建設(shè)、課程教學(xué)改革，特別是在教學(xué)方法改革等方面的探究與實(shí)踐取得一定成效。

一、課程建設(shè)的特色及目標(biāo)

本課程的建設(shè)重點(diǎn)是進(jìn)一步體現(xiàn)特色、創(chuàng)新提高師資、教學(xué)改革、素質(zhì)能力培養(yǎng)、資源優(yōu)化等。本課程建設(shè)創(chuàng)新及特色主要包括：

1.準(zhǔn)確定位規(guī)劃，認(rèn)真貫徹落實(shí)教育方針

本校是一所上海市教委所屬的公辦本科院校，也是上海市培養(yǎng)先進(jìn)裝備制造業(yè)和現(xiàn)代服務(wù)業(yè)高級(jí)技術(shù)應(yīng)用型人才的重要基地。因此，課程建設(shè)必須認(rèn)真貫徹落實(shí)學(xué)?！凹夹g(shù)立校，應(yīng)用為本”的教育方略，同時(shí)在課程規(guī)劃和目標(biāo)上，堅(jiān)持與先進(jìn)裝備制造業(yè)和現(xiàn)代服務(wù)業(yè)的緊密結(jié)合，注重高新技術(shù)（云安全、大數(shù)據(jù)安全、智能防御技術(shù)等）和應(yīng)用技術(shù)的知識(shí)、素質(zhì)和能力的培養(yǎng)，提高人才質(zhì)量。

2.明確培養(yǎng)目標(biāo)，注重技術(shù)應(yīng)用能力培養(yǎng)

培養(yǎng)目標(biāo)：使學(xué)生達(dá)到“五新（內(nèi)容、模式、技術(shù)、方法、手段）、三實(shí)（實(shí)際、實(shí)踐、實(shí)用）、三廣（知識(shí)、能力、就業(yè)面）和一高（綜合素質(zhì)）”，精通先進(jìn)網(wǎng)絡(luò)安全技術(shù)和方法，具有綜合運(yùn)用網(wǎng)絡(luò)安全技術(shù)解決實(shí)際問題能力的卓越的高級(jí)技術(shù)應(yīng)用型人才。

3.深化教學(xué)內(nèi)容改革及教材建設(shè)

根據(jù)技術(shù)應(yīng)用型人才培養(yǎng)目標(biāo)和課程建設(shè)目標(biāo)，通過修訂教學(xué)大綱、編著特色教材、實(shí)踐指導(dǎo)書等，改革教學(xué)內(nèi)容，深受歡迎，多次再版獲獎(jiǎng)。

二、構(gòu)建知識(shí)結(jié)構(gòu)，完善課程體系

針對課程教學(xué)目標(biāo)，在深入研究規(guī)劃課程建設(shè)方案的基礎(chǔ)上，形成了理論與實(shí)踐課程體系、知識(shí)結(jié)構(gòu)及對應(yīng)學(xué)時(shí)安排，如下表所示。

實(shí)踐課程體系、知識(shí)結(jié)構(gòu)及安排

■

其中，在制定“教學(xué)大綱”的基礎(chǔ)上，編寫出上海市精品課程特色教材《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》并獲上海市優(yōu)秀教材獎(jiǎng)，將教學(xué)內(nèi)容改革和教材建設(shè)體系在課程建設(shè)中。

三、強(qiáng)化實(shí)踐教學(xué)，提高人才質(zhì)量

實(shí)踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊的作用。從計(jì)算機(jī)學(xué)科的抽象、理論、設(shè)計(jì)三個(gè)學(xué)科形態(tài)來看，更需要將實(shí)踐教學(xué)明確地放在重要的位置，并將實(shí)踐教學(xué)組織成一個(gè)比較完整的實(shí)踐教學(xué)體系，體現(xiàn)理論性和實(shí)踐性緊密結(jié)合的學(xué)科特征。網(wǎng)絡(luò)安全是一門實(shí)踐性很強(qiáng)的課程，實(shí)踐教學(xué)主要是幫助學(xué)生消化理解課堂教學(xué)的內(nèi)容，培養(yǎng)自主學(xué)習(xí)能力，加強(qiáng)實(shí)踐能力和團(tuán)隊(duì)協(xié)作精神，讓學(xué)生掌握網(wǎng)絡(luò)安全技術(shù)的基本思想和方法。

（1）啟發(fā)式案例教學(xué)與討論式結(jié)合。如，選擇學(xué)生比較熟悉的網(wǎng)銀或網(wǎng)上購物方面的案例，使學(xué)生通過對網(wǎng)銀或網(wǎng)上購物的分析和討論，將身份認(rèn)證與訪問控制等技術(shù)掌握。

（2）分組項(xiàng)目推進(jìn)，合作課程設(shè)計(jì)。在課程教學(xué)中，分階段安排幾個(gè)大作業(yè)，讓學(xué)生分小組合作共同完成。

（3）加強(qiáng)實(shí)踐教學(xué)，提高應(yīng)用型人才質(zhì)量。

通過以社會(huì)需求和課程教學(xué)目標(biāo)為導(dǎo)向，以技術(shù)應(yīng)用素質(zhì)能力培養(yǎng)為主線，堅(jiān)持學(xué)?！凹夹g(shù)立校，應(yīng)用為本”的教育方略和專業(yè)內(nèi)涵及特色建設(shè)，堅(jiān)持產(chǎn)學(xué)研結(jié)合、突出應(yīng)用、強(qiáng)化實(shí)踐、注重素質(zhì)和能力培養(yǎng)，通過網(wǎng)絡(luò)安全課程實(shí)踐教學(xué)改革，并在課程體系、教學(xué)內(nèi)容、教材建設(shè)、教學(xué)模式與評價(jià)反饋等方面進(jìn)行全方位的改革與實(shí)踐，在2014年取得了上海市高校精品課程之后，在2015年獲得上海市優(yōu)秀教材獎(jiǎng)。

參考文獻(xiàn)：

[1]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：高等教育出版社，2014.

[2]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].2版.北京：機(jī)械工業(yè)出版社，2014.

[3]賈鐵軍，王小剛.應(yīng)用型網(wǎng)絡(luò)安全高級(jí)人才培養(yǎng)模式改革[J].計(jì)算機(jī)教育，2011.

[4]朱曉靜，林元乖.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)探索與實(shí)踐[J]. 教育科學(xué)，2010.

第2篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

關(guān)鍵詞：計(jì)算機(jī)；無線網(wǎng)絡(luò)；安全技術(shù)；研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 05-0000-01

Research on Computer Wireless Network Security Technology

Tang Di

(Hubei Vocational College of Biotechnology Technology,Wuhan430070,Chian)

Abstract:With the progress of society,China's economy to a large extent have been very good development,to develop the economy at the same time,China's science and technology increases.Good application of computer wireless network and wireless network security is inseparable from the computer technology,this article,the writer talking on the computer wireless network security technology research.

Keywords:Computer;Wireless network;Security technology;Research

隨著信息化時(shí)代腳步的來臨，我國科學(xué)技術(shù)有了空前的發(fā)展，現(xiàn)如今，生活在信息化時(shí)代中的我們，已經(jīng)把計(jì)算機(jī)和無線網(wǎng)絡(luò)看作我們生活、學(xué)習(xí)的主要工具，無線網(wǎng)絡(luò)的應(yīng)用縮短了人與人之間的距離，在計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用過程中，人們對計(jì)算機(jī)無線網(wǎng)絡(luò)通信安全性關(guān)注度直線上升，然而現(xiàn)在的無線局域網(wǎng)安全機(jī)制根本無法滿足人們對計(jì)算機(jī)無線網(wǎng)絡(luò)通信安全的需求，因此，解決無線網(wǎng)絡(luò)安全問題迫在眉睫，筆者認(rèn)為，應(yīng)該在使用計(jì)算機(jī)無線網(wǎng)絡(luò)時(shí)關(guān)注無線網(wǎng)絡(luò)安全問題，這就要求我們進(jìn)行計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的探討和研究，下面，筆者就關(guān)于計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)研究進(jìn)行探討。

一、計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在的不安全因素

隨著人們應(yīng)用計(jì)算機(jī)無線網(wǎng)絡(luò)頻率的增加，計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中出現(xiàn)了各種各樣的不安全因素，不安全因素的存在不利于人們對計(jì)算機(jī)無線網(wǎng)絡(luò)的信任和應(yīng)用，為人們生產(chǎn)、生活以及學(xué)習(xí)埋下了隱患，下面，筆者就對計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在的不安全因素進(jìn)行淺談。

（一）計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之無線竊聽。在人們應(yīng)用計(jì)算機(jī)無線網(wǎng)絡(luò)時(shí)，人們所應(yīng)用的所有通信內(nèi)容都是從無線信道進(jìn)行傳送的，這就導(dǎo)致了任何具有適當(dāng)設(shè)備的人，只要擁有正確的無線設(shè)備就可以對無線網(wǎng)絡(luò)無線信道傳送的信息中得到自己所需要的信息，這就是計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中無線竊聽這一不安全因素。相比較而言，無線局域網(wǎng)的通信內(nèi)容更加容易被竊聽，這是因?yàn)闊o線局域網(wǎng)中的無線信道都是在全球統(tǒng)一公開的科學(xué)、醫(yī)療以及工業(yè)頻道進(jìn)行工作的，即使無線局域網(wǎng)這一通信設(shè)備發(fā)射功率并不高，但是無線局域網(wǎng)的通信距離是很有限的。

（二）計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之假冒攻擊。計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中還存在著假冒攻擊這一不安全因素，所謂的假冒攻擊就是指某一個(gè)實(shí)體家裝成為另外一個(gè)實(shí)體訪問的無線網(wǎng)絡(luò)。假冒攻擊是入侵某個(gè)安全防線的最為通用的方法之一，假冒攻擊使在無線信道中傳輸?shù)纳矸菪畔㈦S時(shí)可能被竊聽。

（三）計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之信息篡改。計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中信息篡改是無線網(wǎng)絡(luò)應(yīng)用中存在的主要不安全因素，所謂的信息篡改就是指攻擊者將自己竊聽到的信息進(jìn)行替代部分或者全部信息以及刪除信息等修改，攻擊者還會(huì)將自己篡改后的信息傳輸給原本的接受者，信息篡改的目的只有兩個(gè)，一個(gè)是對合法用戶的通信內(nèi)容進(jìn)行惡意破壞，從而阻止合法用戶對通信連接的建立；二是信息篡改者將自己篡改后的信息發(fā)給原本的接受者，使接受者上當(dāng)受騙。

（四）計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之重傳攻擊。計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之重傳攻擊是指計(jì)算機(jī)無線網(wǎng)絡(luò)攻擊者經(jīng)過一段時(shí)間以后再將自己所竊聽到的有效信息傳給信息的原本接受者，重傳攻擊的目的就是對曾經(jīng)有效信息在改變了的情況下進(jìn)行利用，從而達(dá)到相同的目的。

二、計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)研究

以上，筆者對計(jì)算機(jī)無線網(wǎng)絡(luò)安全應(yīng)用中存在的不安全因素進(jìn)行了分析，提出問題就應(yīng)該解決問題，下面筆者就計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究。

（一）計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)研究之加密機(jī)制。實(shí)施計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)研究之加密機(jī)制是十分必要的，保密性的業(yè)務(wù)就是通過加密技術(shù)實(shí)現(xiàn)的，因此，加密已經(jīng)成為了最基本得計(jì)算機(jī)無線網(wǎng)絡(luò)安全機(jī)制。在加密機(jī)制實(shí)施時(shí)，當(dāng)加密密鑰不是解密密鑰的時(shí)候，也就是計(jì)算機(jī)無線網(wǎng)絡(luò)安全系統(tǒng)中所有用戶都擁有秘密密鑰以及空開密鑰兩個(gè)密鑰，那么，我們就稱它為公鑰密碼系統(tǒng)或者非對稱密碼系統(tǒng)。

（二）計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)研究之身份認(rèn)證機(jī)制。所謂的身份認(rèn)證機(jī)制需要身份認(rèn)證技術(shù)，而身份認(rèn)證技術(shù)就是對通信雙方身份認(rèn)證進(jìn)行提供，這樣能夠很好的防止身份假冒現(xiàn)象的出現(xiàn)。身份認(rèn)證機(jī)制知道什么來確定認(rèn)證方的身份合法的或者檢測證明方擁有什么來確定認(rèn)證方的身份合法度。對身份認(rèn)證機(jī)制的采用，能夠在一定程度上避免身份假冒現(xiàn)象的出現(xiàn)，從根本上保證了計(jì)算機(jī)無線網(wǎng)絡(luò)的安全。

三、結(jié)束語

計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)已經(jīng)不斷深入到我們的生活和工作、學(xué)習(xí)之中去，伴隨著人們對計(jì)算機(jī)無線網(wǎng)絡(luò)的使用，計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用程度已經(jīng)不斷提高。本文中，筆者首先從計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之無線竊聽、計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之假冒攻擊、計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之信息篡改以及計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在不安全因素之重傳攻擊這四個(gè)方面對計(jì)算機(jī)無線網(wǎng)絡(luò)應(yīng)用中存在的不安全因素進(jìn)行了分析。接著筆者又從計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)研究之加密機(jī)制以及計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)研究之身份認(rèn)證機(jī)制這兩個(gè)方面對計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)研究進(jìn)行了分析。

參考文獻(xiàn)：

[1]李芳芳.基于WLAN技術(shù)的校園無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)[A].2008通信理論與技術(shù)新發(fā)展――第十三屆全國青年通信學(xué)習(xí)會(huì)議論文集（下）[C],2008

[2]王士軍.論述無線局域網(wǎng)的安全及措施[A].2007中國科協(xié)年會(huì)――通信與信息發(fā)展高層論壇論文集[C],2007

[3]李淑芬,耿鈺.嵌入式系統(tǒng)的網(wǎng)橋設(shè)計(jì)[A].2007中國儀器儀表與測控技術(shù)交流大會(huì)論文集（二）[C],2007

[4]權(quán)循忠.智能公交系統(tǒng)（APTS）中通信傳輸技術(shù)的研究與實(shí)現(xiàn)[J].北京聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版),2006,2

第3篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全 云安全技術(shù) 模式

1 云安全技術(shù)概述

1.1 云安全技術(shù)內(nèi)涵分析

近幾年，由于網(wǎng)絡(luò)技術(shù)的大面積普及，網(wǎng)絡(luò)安全問題成為了社會(huì)關(guān)注的重點(diǎn)，如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型，需要相關(guān)部門結(jié)合實(shí)際需求提升管控層級(jí)的實(shí)際水平，并且利用新型管理技術(shù)進(jìn)行管理升級(jí)。云安全技術(shù)是一種新興技術(shù)，是在云計(jì)算和云存儲(chǔ)項(xiàng)目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且，在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)后，云安全技術(shù)融合了相關(guān)優(yōu)勢，提升整體管理效果和管控需求，確保升級(jí)模型和運(yùn)行維度的最優(yōu)化。在技術(shù)運(yùn)行機(jī)制建立過程中，不僅能有效處理網(wǎng)絡(luò)計(jì)算過程以及未知病毒，也能對不安全行為進(jìn)行集中判斷，從而建構(gòu)系統(tǒng)化的升級(jí)模型和安全控制規(guī)劃，從根本上升級(jí)網(wǎng)絡(luò)信息安全要求。

在云安全技術(shù)實(shí)際操作過程中，能實(shí)現(xiàn)對數(shù)據(jù)和信息的綜合管理，確保相關(guān)管理維度能得到有效傳遞，通過網(wǎng)狀客戶端有效監(jiān)測網(wǎng)絡(luò)中相關(guān)軟件的實(shí)際問題，并且針對具體問題提出有效的改善措施。值得一提的是，能對互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且，要對其進(jìn)行綜合維護(hù)和集中管理，確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級(jí)整體控制模型的實(shí)際效果，積極建構(gòu)優(yōu)化客戶端模型。也就是說，在云安全技術(shù)應(yīng)用模型中，要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關(guān)平臺(tái)的有效性。既能監(jiān)測帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式，轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式，將傳統(tǒng)被動(dòng)管理維度轉(zhuǎn)變?yōu)橹鲃?dòng)管理。

1.2 云安全技術(shù)特征分析

在云安全技術(shù)運(yùn)行過程中，要結(jié)合技術(shù)模型的基本特征，建立健全完整的管控模型，能實(shí)現(xiàn)病毒查殺能力的縱向提高。也就是說，在技術(shù)應(yīng)用體系中，能結(jié)合相關(guān)管理維度和處理措施，對“云安全”項(xiàng)目進(jìn)行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中，需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析，并且根據(jù)實(shí)際情況進(jìn)行自身改良。其一，多數(shù)安全廠商會(huì)結(jié)合市場要求和具體軟件結(jié)構(gòu)，開始改進(jìn)自己的病毒軟件，以滿足市場。在實(shí)際軟件結(jié)構(gòu)應(yīng)用過程中，其實(shí)際的病毒處理能力以及收集能力都會(huì)得到有效提升。不僅僅是病毒處理能力，對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二，在軟件升級(jí)的過程中，技術(shù)人員能對相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級(jí)，并且保證其反病毒對抗時(shí)間，一定程度上優(yōu)化了實(shí)際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實(shí)際技術(shù)應(yīng)用和處理過程中，逐步實(shí)現(xiàn)了智能化發(fā)展框架，也能為用戶提供更到位的服務(wù)，從根本上減少相關(guān)處理機(jī)制對于用戶的影響。

1.3 云安全技術(shù)優(yōu)勢分析

在云安全技術(shù)應(yīng)用過程中，具有一定的軟件處理優(yōu)勢。對于安全廠商來說，只需要借助網(wǎng)絡(luò)渠道實(shí)現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關(guān)問題。對于用戶而說，要在實(shí)際管理機(jī)制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實(shí)現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2 現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)，針對廣大互聯(lián)網(wǎng)用戶，能在提高管理效果的同時(shí)，確保管理維度和管理效果的最優(yōu)化。

第一種模式，主要集中在國內(nèi)，一些軟件安全廠商針對實(shí)際問題建立并設(shè)計(jì)了相關(guān)軟件，在軟件中能對病毒以及具體問題進(jìn)行有效處理。面對的對象主要集中在互聯(lián)網(wǎng)用戶，要想實(shí)現(xiàn)有效的殺毒操作，就要在用戶的客戶端上安裝相應(yīng)的軟件，從而對異常情況集中提取并消除，建立針對性的處理報(bào)告，根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中，對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進(jìn)行集中收集和上傳，具體軟件就會(huì)在服務(wù)器上對其展開有效分析和解構(gòu)，提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁，對病毒和木馬進(jìn)行集中處理。

第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶端，能保證其安全性，建立在Web信譽(yù)服務(wù)體系上。在實(shí)際應(yīng)用過程中，病毒特征會(huì)以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中，進(jìn)行集中驗(yàn)證和校對，利用服務(wù)器群對其進(jìn)行綜合處理，優(yōu)化并行能力的同時(shí)，對威脅用戶的病毒展開阻攔操作，從而有效處理，充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運(yùn)行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實(shí)際體驗(yàn)。

3 結(jié)束語

總而言之，在云安全技術(shù)應(yīng)用過程中，要建立健全完善的管理機(jī)制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶的實(shí)際體驗(yàn)，實(shí)現(xiàn)計(jì)算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利，李偉杰，于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].南京理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，34（04）：405-411.

[2]劉玉嶺，馮登國，連一峰等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計(jì)算機(jī)研究與發(fā)展，2014，51（08）：1681-1694.

[3]李賽飛，閆連山，郭偉等.高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報(bào)，2015，26（03）：478-484，503.

[4]劉剛，張宏，李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，30（01）：12-21.

[5]文志誠，陳志剛，唐軍等.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J].北京航空航天大W學(xué)報(bào)，2016，42（08）：1593-1602.

作者簡介

左丹霞（1980-），女。講師。研究生。主要研究方向?yàn)樾畔踩?、程序設(shè)計(jì)。

第4篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1、非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2、信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3、破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

4、拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

5、利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個(gè)方面采取對策。攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1、計(jì)算機(jī)病毒防治

大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級(jí)軟件是很重要的。在病毒入侵系統(tǒng)時(shí)，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時(shí)地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報(bào)，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測和清除。

2、防火墻技術(shù)

防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)“保護(hù)層”，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。

3、入侵檢測

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時(shí)間來做他們想做的任何事情。

4、安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時(shí)都在，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

5、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6、安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

7、黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

8、網(wǎng)絡(luò)安全管理防范措施

對于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

參考文獻(xiàn)：

第5篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

一、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的重要性

（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)

由于信息網(wǎng)絡(luò)技術(shù)的迅速普及， 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)， 在生產(chǎn)、分配、消費(fèi)的每一個(gè)環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲(chǔ)存。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國各行各業(yè)對信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高， 越來越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動(dòng)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊， 不能正常運(yùn)行或陷入癱瘓時(shí)， 就會(huì)使整個(gè)經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對各國經(jīng)濟(jì)安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備。

（二）我國網(wǎng)絡(luò)空間安全形勢非常嚴(yán)峻

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年，國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個(gè)網(wǎng)站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個(gè)月，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺(tái)主機(jī)，境外5324臺(tái)主機(jī)通過植入后門對中國境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，我國網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國家，也可能是、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個(gè)體網(wǎng)民等“非國家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對威脅。

（三）全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時(shí)代

網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲報(bào)告稱，全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時(shí)代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要，網(wǎng)絡(luò)成為實(shí)現(xiàn)國家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國開展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡(luò)襲擊。各國政府迫切需要受過專門訓(xùn)練的人才，對抗網(wǎng)絡(luò)軍事入侵，并維護(hù)國家網(wǎng)絡(luò)安全。

二、我國互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術(shù)的尖端人才缺乏

目前，我國網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國。但整體上看，我國難以稱得上是互聯(lián)網(wǎng)強(qiáng)國，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢，主流產(chǎn)品依賴國外進(jìn)口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科，幾乎所有超級(jí)核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺(tái)根服務(wù)器主要由美、日、英等國家管理，中國沒有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國主導(dǎo)信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國家。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國際數(shù)據(jù)公司的報(bào)告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬個(gè)，僅在亞太地區(qū)就將新增280萬個(gè)崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實(shí)際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我國面臨著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對于信息安全教學(xué)人才非?？是螅@些現(xiàn)狀都反映社會(huì)需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進(jìn)入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識(shí)，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識(shí)零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專職信息安全人員在忙于眾多事務(wù)管理的同時(shí)，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實(shí)施情況，缺乏知識(shí)儲(chǔ)備和經(jīng)驗(yàn)積累，造成缺乏懂技術(shù)、會(huì)管理和熟悉業(yè)務(wù)的信息安全人才。

（二）原因

1、信息安全學(xué)科人才培養(yǎng)體系還不完善

我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級(jí)人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國70所高校設(shè)置了80個(gè)信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計(jì)劃、課程體系和教育體系還不完善，實(shí)驗(yàn)條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊(duì)伍知識(shí)結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。

2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范

我國對網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實(shí)用，但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進(jìn)程中快速發(fā)展起來的，但在信息技術(shù)快速發(fā)展與信息安全知識(shí)快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲(chǔ)備。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵(lì)機(jī)制

信息安全保障工作的后臺(tái)性使信息安全管理人員的工作績效得不到完整的體現(xiàn)，在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評價(jià)不高。由于缺乏有效的激勵(lì)機(jī)制與人才評價(jià)機(jī)制，挫傷了人才的積極性。

三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議

（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃

國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險(xiǎn)意識(shí)，擴(kuò)大支持國家網(wǎng)絡(luò)安全人才儲(chǔ)備，開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍，建立一個(gè)安全的數(shù)字化中國；啟動(dòng)《國家網(wǎng)絡(luò)空間安全教育計(jì)劃》，期望通過國家的整體布局和行動(dòng)，在信息安全常識(shí)普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來全面提高我國信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。

（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)

網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強(qiáng)，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級(jí)政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時(shí)還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才。

（三）構(gòu)建網(wǎng)絡(luò)安全治理體系

構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術(shù)支撐，彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動(dòng)產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式

以企業(yè)需求為導(dǎo)向，大力推動(dòng)產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國家級(jí)和部級(jí)重點(diǎn)實(shí)驗(yàn)室、國家級(jí)科研項(xiàng)目等科研平臺(tái)，使得優(yōu)秀學(xué)生能夠隨時(shí)隨地直接參與各類科研項(xiàng)目；讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地，為培養(yǎng)動(dòng)手能力很強(qiáng)的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項(xiàng)目的形式來建設(shè)信息安全本科教育專業(yè)實(shí)驗(yàn)室。在信息安全實(shí)踐過程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實(shí)踐能力、法律意識(shí)、奉獻(xiàn)精神、社會(huì)適應(yīng)能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡(luò)安全人才培育體系

要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級(jí)學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時(shí)間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓(xùn)人員的管理等。

（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入

1、推動(dòng)各種網(wǎng)絡(luò)安全人才計(jì)劃

從2010年開始，教育部就啟動(dòng)了“卓越工程師教育培養(yǎng)計(jì)劃”，旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計(jì)劃的投入力度和支持范圍。

2、擴(kuò)大獎(jiǎng)學(xué)金資助范圍

推動(dòng)“信息安全保障獎(jiǎng)學(xué)金計(jì)劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計(jì)劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)。

3、營造網(wǎng)絡(luò)競爭與對抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡(luò)攻防競賽與對抗演習(xí)，通過實(shí)戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計(jì)劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個(gè)人參與其短期項(xiàng)目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。

4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入

目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時(shí)代即將到來，并可能帶來新的經(jīng)濟(jì)繁榮周期。我國應(yīng)該加大對信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識(shí)產(chǎn)權(quán)的軟件與計(jì)算機(jī)硬件研發(fā)，創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用，為確保我國未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐。

（七）完善激勵(lì)和培訓(xùn)制度，激發(fā)工作積極性

第6篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 06-0000-01

Computer Network Security Analysis and Countermeasures in E-commerce

Li Dong

(Hubei Vocational College of BIO-Technology,Wuhan430070,Chian)

Abstract:With the development of computer network,E-commerce faces some opportunities,but also faces some challenges,particularly in computer network security,to the development of electronic commerce posed a grave threat,which requires the enterprises measures to strengthen security technology and management.This paper analyzes the security of computer networks,electronic commerce issues,and proposed countermeasures.

Keywords:Electronic commerce;Computer network;Network security

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)及快速發(fā)展，為社會(huì)帶來了巨大的貢獻(xiàn)。然而，當(dāng)前電子商務(wù)的發(fā)展仍存在一定的問題，尤其是隨網(wǎng)絡(luò)而來的安全問題，對電子商務(wù)的發(fā)展造成了嚴(yán)重的影響。因此，企業(yè)應(yīng)逐漸消除其安全問題，加強(qiáng)網(wǎng)絡(luò)安全管理，促進(jìn)電子商務(wù)的持續(xù)發(fā)展。

一、電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全分析

（一）網(wǎng)絡(luò)黑客的侵犯。網(wǎng)絡(luò)黑客指的是在網(wǎng)絡(luò)中利用個(gè)人所掌握的技術(shù)來非法地進(jìn)入其他網(wǎng)站的行為人，一般說來，網(wǎng)絡(luò)黑客都具有高超的網(wǎng)絡(luò)技術(shù)，能夠破解一些電子商務(wù)網(wǎng)站設(shè)置的技術(shù)防護(hù)。近年來，很多網(wǎng)絡(luò)黑客破壞網(wǎng)站，篡改網(wǎng)站的內(nèi)容信息，甚至盜取了企業(yè)、商戶的賬戶密碼及資金，嚴(yán)重影響了電子商務(wù)的正常運(yùn)轉(zhuǎn)。

（二）電子商務(wù)網(wǎng)站的管理不力。多數(shù)電子商務(wù)企業(yè)都沒有樹立較高的警惕性，缺乏對網(wǎng)絡(luò)安全的有效管理。還有一些企業(yè)盲目地崇拜各種安全產(chǎn)品，它們認(rèn)為安裝入侵監(jiān)測系統(tǒng)或者防火墻等安全產(chǎn)品，就足以確保網(wǎng)站的安全性，所以，缺乏有效的技術(shù)防范，從而使得外來入侵者有了機(jī)會(huì)。

（三）電子商務(wù)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)自身帶有共享性和開放性的特點(diǎn)，它的設(shè)計(jì)原則為不要由于局部損壞使信息傳輸受到影響，這樣一來，就形成了網(wǎng)站安全隱患。特別是一些電子商務(wù)企業(yè)，其技術(shù)不達(dá)標(biāo)，而且網(wǎng)站安全管理手段相對落后，使網(wǎng)絡(luò)安全增加了大量隱患。

（四）電子商務(wù)軟件的漏洞。一些軟件開發(fā)商由于缺乏成熟的技術(shù)，導(dǎo)致電子商務(wù)軟件技中存在一定的安全漏洞，這樣一來，就易于被外來的入侵者攻破防護(hù)，給電子商務(wù)企業(yè)帶來了巨大的經(jīng)濟(jì)損失。還有一些企業(yè)購買并安裝了相關(guān)病毒防護(hù)軟件，然而，缺乏對軟件及時(shí)更新及升級(jí)的重視，從而導(dǎo)致防護(hù)軟件喪失了自身的防護(hù)功能。

（五）人為管理相對滯后。一些電子商務(wù)企業(yè)缺乏對企業(yè)安全管理的重視，也不注重安全技術(shù)上的投入，管理人員的管理與配備也不合理；也有一些企業(yè)的制度缺失，或者沒有真正落實(shí)這些制度，或者管理不到位；還有一些企業(yè)的管理人員為了滿足自身的利益，蓄意地利用網(wǎng)絡(luò)來對外泄露企業(yè)的商務(wù)秘密。

二、強(qiáng)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

（一）制定電子商務(wù)安全規(guī)劃。電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn)，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務(wù)形式的發(fā)展優(yōu)勢一定的巨大的。所以，電子商務(wù)企業(yè)應(yīng)該提高對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃，同時(shí)，在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃，并選擇科學(xué)周密的安全防范方案。

（二）加大電子安全的技術(shù)投入及管理投入。企業(yè)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入，以購置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件，并注重這些軟件的升級(jí)與更新，同時(shí)加大技術(shù)的改造與設(shè)備的更新和投入。此外，還應(yīng)大力引進(jìn)安全管理的專業(yè)人才，加強(qiáng)崗位培訓(xùn)，不斷提升這些人才的技術(shù)水平，并適度地優(yōu)化其待遇，以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。

（三）強(qiáng)化安全技術(shù)管理。應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級(jí)和系統(tǒng)維護(hù)，加強(qiáng)管理網(wǎng)站服務(wù)器，在日常工作中，做好安全備份。另外，還應(yīng)制定安全防范預(yù)案，這樣一來，如果出現(xiàn)了安全問題，才能盡快得以解決，從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng)，從而一旦遭遇安全攻擊，引發(fā)網(wǎng)站篡改等危害性事件之后，以確保能夠在最短的時(shí)間使系統(tǒng)恢復(fù)正常狀態(tài)，也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的是，要采用權(quán)威的、知名的病毒防護(hù)軟件，從而確保其可以正常升級(jí)、啟動(dòng)，以及有效發(fā)揮其防護(hù)功能。

（四）強(qiáng)化電子商務(wù)企業(yè)的自身管理。安全作為企業(yè)的生命線，必須引起企業(yè)的高度重視，企業(yè)應(yīng)該教育員工在工作中從安全出發(fā)，具有較強(qiáng)的安全意識(shí)以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個(gè)重要的防范屏障，其有效發(fā)揮作用離不開嚴(yán)密的管理，也就是說，只有建立有效、完善的安全防范管理系統(tǒng)，才能夠保障企業(yè)的安全。

（五）提高對電子商務(wù)疫情信息的重視程度。各個(gè)企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合，進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上，應(yīng)做到互通有無，對于安全疫情與有關(guān)信息要及時(shí)通報(bào)。企業(yè)應(yīng)注重網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報(bào)，從而在每個(gè)時(shí)期都能有針對性地對其進(jìn)行重點(diǎn)防范，此外，還應(yīng)時(shí)刻關(guān)注本行業(yè)協(xié)會(huì)的安全通報(bào)，對已經(jīng)出現(xiàn)的安全事件做到引以為戒，加強(qiáng)重點(diǎn)管理，一定要避免出現(xiàn)相同的安全事件。此外，還需注意的是在電子商務(wù)中，信譽(yù)度是企業(yè)維護(hù)客戶市場的一個(gè)重要因素，所以，企業(yè)還要注重客源市場的穩(wěn)定性，加強(qiáng)自身網(wǎng)絡(luò)的安全。

三、結(jié)束語

綜上所述，電子商務(wù)中的網(wǎng)絡(luò)安全問題是不容忽視的，相關(guān)企業(yè)必須提高重視程度、加強(qiáng)制度建設(shè)，并強(qiáng)化落實(shí)安全管理。有效運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，并消除其中存在的各種弊端，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，促進(jìn)電子商務(wù)的發(fā)展。

參考文獻(xiàn)：

[1]孫敬武,李雅靜,劉波,張翠.身份認(rèn)證方式的選擇與電子商務(wù)安全需求分析[J].河北省科學(xué)院學(xué)報(bào),2009,3

[2]黃學(xué)翔,童軍,樂群.Internet上的數(shù)據(jù)安全傳輸和身份鑒別[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,1

[3]萬緒江,班顯秀,劉小東,萬朔.網(wǎng)絡(luò)安全的防御方法和可行性研究[J].電腦編程技巧與維護(hù),2010,8

第7篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；IT安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、電子商務(wù)中的網(wǎng)絡(luò)安全概述

（一）電子商務(wù)概述

電子商務(wù)泛指在互聯(lián)網(wǎng)絡(luò)覆蓋的全球各個(gè)國家和地區(qū)的商務(wù)活動(dòng)中，通過網(wǎng)絡(luò)和商務(wù)平臺(tái)來進(jìn)行商務(wù)信息交流和商品的交易等商務(wù)行為，而這一過程中買賣的雙方并未謀面。伴隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，電子商務(wù)一經(jīng)推出就得到了廣泛的推廣，時(shí)至今日電子商務(wù)仍然被人們看作是IT領(lǐng)域在未來最有潛力的聚焦點(diǎn)。

（二）網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

1.數(shù)字加密技術(shù)。數(shù)字加密技術(shù)來源已久，并且它在電子商務(wù)的安全保障技術(shù)中占有很大的比重。數(shù)字加密技術(shù)中存在很多IT人所熟知的加密算法，如今這些算法被加以改進(jìn)和完善并且巧妙的運(yùn)用到電子商務(wù)信息安全的保障技術(shù)當(dāng)中。加密算法和加密信息在交易的必要階段會(huì)在交易雙方之間交換以達(dá)到信息確認(rèn)或者是身份驗(yàn)證的目的?；ヂ?lián)網(wǎng)絡(luò)發(fā)展至今衍生出了很多熱門的應(yīng)用和技術(shù)，像是數(shù)據(jù)傳輸、電子郵件收發(fā)和數(shù)據(jù)存儲(chǔ)等，而這些應(yīng)用統(tǒng)統(tǒng)存在其自身的安全性問題。能夠解決這些問題的唯一路徑就是采用數(shù)字加密技術(shù)。

2.數(shù)字認(rèn)證技術(shù)。數(shù)字認(rèn)證技術(shù)可以被解讀為一個(gè)被廣受信賴的商業(yè)性質(zhì)的中介組織通過數(shù)字證書的頒發(fā)來提供的一種認(rèn)證服務(wù)，這種認(rèn)證服務(wù)常常被應(yīng)用在電子商務(wù)中的客戶、銀行和企業(yè)三個(gè)角色之間，而這里所說的商業(yè)性質(zhì)的中介組織就是我們熟知的認(rèn)證中心。簡單來說，認(rèn)證中心為客戶、企業(yè)和銀行頒發(fā)數(shù)字證書使得三方獲得信任關(guān)系。通過以上的描述我們可以發(fā)現(xiàn)，認(rèn)證中心在認(rèn)證技術(shù)中的重要性，認(rèn)證中心擁有數(shù)字證書的權(quán)利，它的信譽(yù)度和公正性不容懷疑。認(rèn)證中心往往是采用分級(jí)的管理方式，高級(jí)認(rèn)證中心負(fù)責(zé)數(shù)字證書的并且通過逐級(jí)傳遞的方式授予用戶，同時(shí)高級(jí)的認(rèn)證中心管理著低級(jí)認(rèn)證中心的數(shù)字證書。這一最高級(jí)別的認(rèn)證中心便是金融認(rèn)證中心。

3.防火墻與病毒防治技術(shù)。防火墻在電子商務(wù)中的主要應(yīng)用方向是屏蔽黑客惡意攻擊和入侵電子商務(wù)平臺(tái)和網(wǎng)絡(luò)。企業(yè)中的電子商務(wù)系統(tǒng)一旦連接上互聯(lián)網(wǎng)絡(luò)就一定要在企業(yè)的內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間設(shè)置防火墻。防火墻不僅能隔絕內(nèi)外網(wǎng)絡(luò)環(huán)境還可以阻擋外邊入侵和內(nèi)部信息泄露。在防火墻的應(yīng)用方面我們尤其需要重視的是防火墻不是為了病毒的防范和設(shè)置的，其自身也沒有相關(guān)的功能。所以病毒的防護(hù)技術(shù)和防火墻技術(shù)要同時(shí)設(shè)立，在設(shè)置防火墻的同時(shí)在企業(yè)電子商務(wù)平臺(tái)服務(wù)器中安裝防毒軟件。另外，防火墻的更新是防火墻安全級(jí)別的保障，防火墻和病毒防治軟件的實(shí)時(shí)更新是防火墻技術(shù)應(yīng)用中的重中之重。

二、電子商務(wù)中常見的網(wǎng)絡(luò)安全問題

（一）商務(wù)信息安全問題

商務(wù)信息作為企業(yè)中的機(jī)密數(shù)據(jù)，一旦被不法份子截獲或篡改必然會(huì)對企業(yè)帶來極大的困擾。即便如此，當(dāng)前仍然有很多企業(yè)對其不夠重視。有些企業(yè)對商業(yè)數(shù)據(jù)的加密力度不夠甚至是根本沒有對商業(yè)數(shù)據(jù)加密，不法分子可以通過對互聯(lián)網(wǎng)絡(luò)、電話線或者電磁波設(shè)置數(shù)據(jù)攔截裝置來截獲商業(yè)數(shù)據(jù)?？梢韵胂笤谄髽I(yè)的交易過程中，企業(yè)內(nèi)部數(shù)據(jù)或者是傳輸給交易方的數(shù)據(jù)一旦遭到篡改和毀壞，不但會(huì)對當(dāng)前的交易造成混亂更是會(huì)在一定程度上影響企業(yè)的形象和信譽(yù)。

（二）電子商務(wù)平臺(tái)漏洞

由于互聯(lián)網(wǎng)絡(luò)的開放性、廣泛性，造成了電子商務(wù)平臺(tái)或者網(wǎng)絡(luò)自身可能存在很多的安全問題，很多企業(yè)對電子商務(wù)平臺(tái)自身缺乏應(yīng)有的警惕性，對自身的電子交易平臺(tái)不夠重視，缺乏基本的電子平臺(tái)運(yùn)維管理意識(shí)，只有在企業(yè)信息泄露或者是企業(yè)內(nèi)部服務(wù)器被惡意入侵之后才會(huì)意識(shí)到電子商務(wù)平臺(tái)的安全配置不夠。另外還有一些企業(yè)雖然對電子商務(wù)平臺(tái)擁有足夠的重視，卻在安全技術(shù)產(chǎn)品的選擇問題中盲目追崇，反而忽視了自身應(yīng)有的企業(yè)管理制度?？傊髽I(yè)的電子商務(wù)平臺(tái)架構(gòu)缺陷、應(yīng)用安全技術(shù)軟件的漏洞和企業(yè)自身管理統(tǒng)統(tǒng)可以歸結(jié)為電子商務(wù)平臺(tái)的缺陷，而這些缺陷不但會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失更會(huì)給企業(yè)遭受更多的信息安全問題埋下伏筆。

（三）交易身份認(rèn)證問題

部分不法分子能夠通過特定的技術(shù)盜取合法用戶的身份信息和相關(guān)權(quán)限，并且利用這一合法身份的掩護(hù)與其他企業(yè)進(jìn)行欺詐交易。或者是利用虛假信息詐騙用戶的機(jī)密信息來盜取資金。在這些例子中不法分子都是通過獲得合法身份的手段進(jìn)行犯罪活動(dòng)。由此可見交易身份的認(rèn)證在電子商務(wù)中的重要性。

三、電子商務(wù)中網(wǎng)絡(luò)安全問題的相關(guān)對策

（一）完善自身電子商務(wù)規(guī)劃

站在企業(yè)的角度來說，選擇電子商務(wù)可以省去很多的交易過程中難以避免的成本問題并且更加高效。而對于電子商務(wù)中最大的弊端安全問題，企業(yè)應(yīng)該尤其重視。為了將電子商務(wù)的優(yōu)勢最大化，企業(yè)對于安全問題的重視不能只停留在理論方面。務(wù)必要落實(shí)企業(yè)電子商務(wù)安全規(guī)范的制定、安全管理人員的配置和完善電子商務(wù)平臺(tái)。

（二）加強(qiáng)安全技術(shù)管理

安全技術(shù)作為企業(yè)電子商務(wù)系統(tǒng)中的安全性保障核心，一定要做到完善配置定期更新維護(hù)。細(xì)化來講，包括：電子商務(wù)平臺(tái)建設(shè)、系統(tǒng)運(yùn)維、應(yīng)用升級(jí)等詳細(xì)項(xiàng)目。企業(yè)服務(wù)器管理需要加強(qiáng)，不能忽視常規(guī)的安全信息備份和記錄。提早設(shè)置完善的微機(jī)處理預(yù)案，做到有備無患。預(yù)案要包括服務(wù)器還原點(diǎn)的設(shè)置，系統(tǒng)恢復(fù)信息備份和數(shù)據(jù)信息備份等。應(yīng)用公認(rèn)強(qiáng)力的防火墻和病毒防護(hù)程序，并且保證專門人員進(jìn)行定期的維護(hù)和升級(jí)，這樣才能使其發(fā)揮應(yīng)有的作用。

（三）企業(yè)加強(qiáng)自身管理

僅僅在電子商務(wù)框架中完善安全技術(shù)不足以保障電子商務(wù)絕對的安全性，除了制定詳細(xì)的電子商務(wù)規(guī)劃和完善安全技術(shù)之余，企業(yè)自身的安全管理才是企業(yè)信息安全的重中之重。首先，企業(yè)的管理層應(yīng)該將電子商務(wù)安全問題視為首要問題并且加強(qiáng)安全技術(shù)部署。其次，企業(yè)員工的信息安全素質(zhì)應(yīng)該得到加強(qiáng)，通過培訓(xùn)建立員工的信息安全意識(shí)和職業(yè)操守?？v然電子商務(wù)的安全技術(shù)布置能夠在一定程度上化解電子商務(wù)中的安全問題，但是完善的電子商務(wù)安全技術(shù)規(guī)劃也要得到管理人員和操作人員的共同管理和維護(hù)才能保證其穩(wěn)定運(yùn)行。

（四）加強(qiáng)病毒防范意識(shí)

加強(qiáng)對病毒防范技術(shù)的研究不僅可以有效的降低電子商務(wù)系統(tǒng)中病毒感染幾率，并且能夠?yàn)槠髽I(yè)正常的電子交易提供良好的網(wǎng)絡(luò)環(huán)境。常規(guī)的病毒防范技術(shù)包括防備、監(jiān)視、掃描和消滅等幾個(gè)步驟。對于現(xiàn)有的病毒防范軟件來說病毒庫的更新始終不能做到實(shí)時(shí)化和完善化，這會(huì)給病毒的入侵帶來可乘之機(jī)。由此看來加強(qiáng)病毒防范技術(shù)的研究和增強(qiáng)病毒防范意識(shí)，是準(zhǔn)確判斷查殺病毒、防止病毒入侵電子商務(wù)系統(tǒng)，以及為電子商務(wù)帶來更健康的網(wǎng)絡(luò)環(huán)境的必要條件。

四、總結(jié)

綜上所述，電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問題是一個(gè)綜合性的課題，其中涉及到了企業(yè)管理理念、管理制度、技術(shù)力量等多方面的問題。不同的信息安全技術(shù)針對不同的網(wǎng)絡(luò)安全問題發(fā)揮著各自的作用，因此，多方引入、善加利用才是安全技術(shù)引用的關(guān)鍵。只有制定完善的企業(yè)安全管理制度、建立合理的電子商務(wù)平臺(tái)、加強(qiáng)安全技術(shù)管理和強(qiáng)化網(wǎng)絡(luò)安全架構(gòu)才能全面的保障電子商務(wù)信息的安全性，為電子商務(wù)的安全進(jìn)行保駕護(hù)航。

參考文獻(xiàn)：

[1]黃蘭英.電子商務(wù)的安全技術(shù)研究[J].福建電腦,2004

[2]李大軍.電子商務(wù)[M].清華大學(xué)出版社,2002

[3]王學(xué)東,易明,楊斌.電予商務(wù)概論[M].武漢理工大學(xué)出版社,2005

[4]馬尚才等.電子商務(wù)安全技術(shù)[M].國防工業(yè)出版社,2003

[5]李重九.電子商務(wù)教程[M].浦東電子出版社,2002

第8篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)方法；實(shí)驗(yàn)室建設(shè)

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學(xué)科，2004年成為一門正式的本科專業(yè)，目前也成為科研機(jī)構(gòu)和大專院校的一個(gè)重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科，它涉及到數(shù)學(xué)、信息、通信和計(jì)算機(jī)等多門學(xué)科，綜合性較強(qiáng)。作為一門課程，主要面向計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級(jí)的本科生來開設(shè)，在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學(xué)習(xí)，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學(xué)生具有較強(qiáng)的實(shí)踐動(dòng)手能力。結(jié)合作者所在學(xué)校的實(shí)際情況，本文主要針對在獨(dú)立學(xué)院中，考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點(diǎn)，如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的，分析教學(xué)和實(shí)踐內(nèi)容以及教學(xué)方法存在的問題，展開探討，并嘗試進(jìn)行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個(gè)公司企業(yè)的實(shí)際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會(huì)各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應(yīng)實(shí)際需要，我校在2008年成功申報(bào)開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個(gè)重要的方向。作為獨(dú)立學(xué)院，立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向，我們所培養(yǎng)的學(xué)生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識(shí)后，要有很強(qiáng)的動(dòng)手和實(shí)踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實(shí)際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學(xué)期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括：計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學(xué)期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生，在掌握了計(jì)算機(jī)的基礎(chǔ)知識(shí)以后通過這一年的學(xué)習(xí)，對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學(xué)目的及內(nèi)容

本課程的主要教學(xué)內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)、方法，了解計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3）重點(diǎn)掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計(jì)。重點(diǎn)掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時(shí)為32學(xué)時(shí)，實(shí)驗(yàn)課時(shí)為16學(xué)時(shí)。理論課以課堂講解為主，輔助多媒體課件，對主要問題進(jìn)行課堂討論，學(xué)生課后完成相關(guān)主題的課程報(bào)告。成績考核：平時(shí)成績占10%，實(shí)驗(yàn)成績占20%，期末考試成績占70%。

2.3 教學(xué)中存在的問題

1） 需要開展有針對性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2） 學(xué)習(xí)內(nèi)容過分偏向理論，與實(shí)踐脫節(jié)

由于本課程是一門交叉學(xué)科，特別是密碼學(xué)這部分，涉及到了數(shù)論的知識(shí)，從學(xué)生的角度來看，通常認(rèn)為這部分內(nèi)容很難理解，不易學(xué)習(xí)和掌握。在本課程教學(xué)中，過多偏重理論知識(shí)的學(xué)習(xí)和考察，講授的一些安全技術(shù)，與實(shí)際聯(lián)系較少，理論知識(shí)的學(xué)習(xí)過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學(xué)生只是單純的在接收學(xué)習(xí)信息，缺少學(xué)生的參與和互動(dòng)，從很大程度上削減了學(xué)生的學(xué)習(xí)積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。

3） 實(shí)驗(yàn)環(huán)境相對復(fù)雜，實(shí)驗(yàn)室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實(shí)驗(yàn)室，也會(huì)在較短時(shí)間內(nèi)陳舊過時(shí)。目前，高校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備大多只用來進(jìn)行局域網(wǎng)實(shí)驗(yàn)，而對于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實(shí)驗(yàn)教學(xué)。只依靠擴(kuò)大經(jīng)費(fèi)投入、增加設(shè)備購置進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實(shí)驗(yàn)軟件，與現(xiàn)有實(shí)驗(yàn)設(shè)備相結(jié)合，搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)，解決實(shí)驗(yàn)項(xiàng)目落后，提高實(shí)驗(yàn)教學(xué)效果的有效解決方法[4]。

3 教學(xué)與實(shí)踐環(huán)節(jié)的改進(jìn)

3.1 多樣化的教學(xué)方式

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué)，并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主，以多媒體教學(xué)手段為輔，為后面的應(yīng)用和實(shí)踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力，采用了多種教學(xué)方法，大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。

1） 強(qiáng)調(diào)理論與實(shí)踐結(jié)合

本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識(shí)和基本技能，具有較強(qiáng)的實(shí)踐動(dòng)手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學(xué)習(xí)，在學(xué)生掌握和具備了扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)上，鼓勵(lì)網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試，使學(xué)生較早了解實(shí)際工作要求和社會(huì)需求，檢驗(yàn)自己專業(yè)知識(shí)學(xué)習(xí)的水平。由于課時(shí)數(shù)的限制，無法對本門課程中所涉及的各學(xué)科知識(shí)過多介紹，這會(huì)對學(xué)生深入理解及融合相關(guān)知識(shí)帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學(xué)生學(xué)習(xí)興趣，通過閱讀相關(guān)文獻(xiàn)，針對身邊的應(yīng)用學(xué)習(xí)技術(shù)，并上升到理論，進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實(shí)驗(yàn)課，在實(shí)驗(yàn)中培養(yǎng)動(dòng)手能力，學(xué)會(huì)查閱文獻(xiàn)、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。

2） 采用啟發(fā)式教學(xué)方法，鼓勵(lì)學(xué)生主動(dòng)思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學(xué)生能夠?qū)π畔踩蚣苡幸粋€(gè)整體的認(rèn)識(shí)，在其他各種安全技術(shù)的講解中，重點(diǎn)內(nèi)容采用實(shí)例分析和動(dòng)畫演示，使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對現(xiàn)實(shí)中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵(lì)學(xué)生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3） 培養(yǎng)學(xué)生動(dòng)手能力，鼓勵(lì)創(chuàng)新

網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科的一個(gè)新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中，不僅能拓寬學(xué)生的知識(shí)面，還能增強(qiáng)學(xué)生的研究興趣。

3.2 實(shí)驗(yàn)室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室是為了構(gòu)建一個(gè)完整的配套實(shí)驗(yàn)環(huán)境，以便開展實(shí)驗(yàn)課及實(shí)訓(xùn)課，實(shí)驗(yàn)環(huán)境的建設(shè)包括硬件和軟件兩個(gè)方面。

在硬件建設(shè)上，學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、防火墻等。因?yàn)椴煌木W(wǎng)絡(luò)設(shè)備商的產(chǎn)品會(huì)有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺(tái)路由器、一臺(tái)三層交換機(jī)。不同組的設(shè)備型號(hào)和廠商會(huì)不同，每次實(shí)驗(yàn)不同組的同學(xué)可以進(jìn)行對比和交換實(shí)驗(yàn)臺(tái)進(jìn)行實(shí)驗(yàn)。

在軟件實(shí)施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)平臺(tái)系統(tǒng)”。對于密碼學(xué)，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內(nèi)容，此實(shí)驗(yàn)平臺(tái)都提供了模擬的實(shí)驗(yàn)環(huán)境，能夠滿足對于本課程的實(shí)驗(yàn)操作需求，而且有較詳細(xì)的實(shí)驗(yàn)原理解釋，提供了大部分的實(shí)驗(yàn)工具，為實(shí)驗(yàn)準(zhǔn)備節(jié)省了大量時(shí)間，可以讓老師和學(xué)生把主要精力集中在對應(yīng)的實(shí)驗(yàn)原理理解與操作過程中。此外，因?yàn)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)對實(shí)驗(yàn)環(huán)境要求較高， 實(shí)驗(yàn)操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實(shí)驗(yàn)環(huán)境所帶來的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建，學(xué)生的實(shí)踐動(dòng)手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)與使用。這在實(shí)驗(yàn)教學(xué)上取得了不錯(cuò)的效果。

3.3 實(shí)驗(yàn)項(xiàng)目設(shè)置

為了更好的讓學(xué)生將理論與實(shí)踐融合，深入理解理論課所學(xué)知識(shí)，我們重新設(shè)計(jì)了實(shí)驗(yàn)內(nèi)容（表1）。并且采用了分組實(shí)驗(yàn)，“任務(wù)驅(qū)動(dòng)”的方式進(jìn)行，極大提高了學(xué)生動(dòng)手實(shí)踐的主動(dòng)性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識(shí)面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學(xué)與實(shí)踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學(xué)方法，實(shí)驗(yàn)室建設(shè)，實(shí)驗(yàn)內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨(dú)立學(xué)院的教學(xué)過程中，我們注重培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力，采用多元化的教學(xué)方式，通過理論聯(lián)系實(shí)際，使學(xué)生盡快掌握所學(xué)知識(shí)，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1] 陳志奎，劉旸，丁寧.基于項(xiàng)目管理方式的信息安全實(shí)驗(yàn)教學(xué)方法探討[J].計(jì)算機(jī)教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育，2006（10）：73-75.

[3] 王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].北京：中國鐵道出版社， 2006.

第9篇：網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

1.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估主要由以下三個(gè)步驟所組成：識(shí)別網(wǎng)絡(luò)安全事故的危害、評估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中的風(fēng)險(xiǎn)控制來說，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制（免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺(tái)。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請，但是流動(dòng)性比較大，對于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過聘請名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面，對于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對于成績優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性，建立嚴(yán)明的獎(jiǎng)懲制度，對于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)，這樣對于員工來說是一種激勵(lì)，建立考核制度，針對于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來的發(fā)展競爭會(huì)變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲(chǔ)備是未來的競爭重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

3結(jié)論