网络工程信息安全精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络工程信息安全主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络工程信息安全范文

践行应用型人才培养目标，分析国内现有网络工程专业人才培养的现状与问题，结合目前网络工程职业需求，提出网络工程人才培养的应对办法，同时从开放的平台、创新的平台、设计网络工程专业信息安全实习体系路线图等方面分析出网络工程专业信息安全实习体系具体建设途径，从而提升学生的就业技能。

关键词:

网络工程；实习体系；应用型人才

1网络工程人才培养的现状

1.1计算机相关专业面临严重的生存危机

根据教育部最新公布的专业指导报告，计算机相关专业成为了就业形势最严峻的专业之一，而计算机相关专业的学生数量在全国高校学生总人数中排名第二，可以毫不客气的说，计算机相关专业在今后相当长的时间内，都要面对“专业人才”过剩的残酷的市场现状。作为高校，我们学院属于国家二类本科学校，教育部公布的本科院校层次中处于倒数第二档，没有相对优势。作为专业，计算机相关专业在最近几年内，迅速的从热门专业演变到就业老大难专业。在学院内部，我们的师资、实验室资源客观的说应该属于中下游专业，也不具备相对竞争优势。“穷则变，变则通，通则久”，我们认识到面临的严峻形势，我们的专业想要生存，我们必须、也一定要走出一条有自己的特色专业建设道路。

1.2师资问题困扰专业人才培养方案改革

网络工程是一门以应用为主学科，对基础理论研究的人才量大概只占人才总需求量的10%左右，大量的人才需求是应用技术型人才，这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力，高校的计算机教师大部分是“从学校中来，到学校中去的”硕士或者博士，长期进行理论研究，缺乏项目实践经验。自己都没有项目实践经验，自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状，也是学生就业难的原因之一。

1.3以工程项目为核心的实习体系是大势所趋

创建以网络工程实践项目为核心的实习教学体系，我们在实验室设置网络工程案例项目，提高学生的网络工程关键实践能力，实现校企“零距离”的对接，增强就业的竞争力，满足社会对未来人才的需求。

1.4网络工程专业实践教学的特点

根据当今网络的应用发展和网络工程专业的特点，实习教学体系应有如下特点：

1.4.1实验平台具有复杂性

一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境，而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果，每组实验需要多台计算机、路由器、交换机等网络硬件设备，各小组之间才可以构成更大的网络实验环境。

1.4.2实践教学具有独特性

网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的，例如先进行硬件防火墙的配置，然后进行协议的测试和内外网的访问，实验之间的联系密切，这给实践教学的实施提出了很大的难题。

1.4.3实习中知识跨度大、综合性强。

网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验，是对网络工程的实施过程进行模拟仿真，具有很强的综合性。

2网络工程人才培养的应对办法

2.1网络工程专业毕业生应该掌握的知识和能力

2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。

2.1.2要求具备扎实的计算机网络基础知识，具备扎实的服务器配置、网络与信息安全的实践技能。

2.1.3掌握网络攻击的技能，同时能够提出相应的防御措施，加固现有的网络环境。

践行应用型人才培养方案的目标，培养出高水平的网络工程人才，必须构建一套完善的、高质量的实习教学体系，包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术，理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。

2.2重组教学体系

根据社会对网络工程人才需求的变化，以及网络工程专业的现状和发展，确定实践教学内容，以实践教学内容定位理论教学内容，对整个教学体系的教学内容进行合理取舍。

2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。

如压缩或调整网络原理中一些比较陈旧的知识，如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术，从而加大实验学时，增加课程设计和实习环节。

2.2.2根据网络应用发展的具体情况和人才需求变化，对一些学科理论有重大发的基础课程的教学内容进行重组。

例如调整组网技术在整体教学中的比例，增加网络组建、安装、测试及其工程实施的知识单元比重，增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。

2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。

例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线，培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中，围绕专业培养目标的要求，对不同的实习教学环节进行系统的完善，从纵、横两方面考虑，形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附，按照从简单到复杂、从低级到高级、从单一到综合，循序渐进地认识规律，整体设计其内容，相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系；横向与理论课程相互支撑，有机结合。在各自波浪式前进的过程中不断出现结合点，以培养具有综合的思维能力和综合处理问题能力的复合型人才。

2.3构建实践教学平台

实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状，我们打算采取如下措施：

2.3.1整合现有的实验室资源。

将现有的网络实验设备组分上架、连网，在不占用上课和实习任务的情况下，作为远程开放实验室使用，并设计详细的基础实验项目，让学生在课余时间能够充分利用；

2.3.2落实网络工程专业实习基地。

通过各种途径，落实网络工程专业实习基地。

2.3.3根据专业特点、挖掘目前全真模拟器的潜能。

我们目前的一些网络工程实验，在实验条件不具备的情况下，都是利用软件模拟器完成的。但是，使用的模拟器还属于比较陈旧的Router-Simulator之类，事实最近二年出现很多非常好用的全真模拟器：例如Dynamips,NE之类，可以直接加载真实的IOS，只要电脑的配置足够高，完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器，我们要认真掌握，在实验和实习中充分加以利用。

2.3.4加强校企合作

校企合作是培养工程应用型人才，缩短教学与就业之间距离的一个重要渠道，我们应该通过各种途径，特别是在网络实验室的建设中，与多家网络厂商和企业强加交流与合作，一方面提高我们自己的师资水平，最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样，不但便于教师根据网络应用的变化及时更新和完善教学体系，也有利于学生就业竞争力的提高。

3实习体系具体建设途径

3.1开放的平台

在传统的实验模式下，学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题，本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台，使得教师和学生可以在任何时间，通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。

3.2创新的平台

传统的实验室一般都是根据教学大纲而设置实验项目，学生往往只能按照实验指导书所规定的操作规程来进行实验，而且在程序设计类课程中，学生往往无法对其所设计的算法进行验证。为了解决这个问题，本虚拟实验平台能够利用最新的构件和Web服务技术，使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验，拓展其思维。

3.3可扩充的平台

信息技术日新月异，课程内容不断的更新，而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求，这样的成本往往都比较大。为了解决这个问题，本虚拟实验平台具有良好的可扩充性，充分利用构件和Web服务技术的优势，使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码，而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。

3.4可在线指导的平台

网络工程实验是探索和实践所学知识的过程，在这个过程中难免会遇到不懂或者不会操作的地方，也可能面临一个简单的错误而导致整个实验流程停滞不前，传统的实验模式下，这些问题需要求助于实验室指导老师，而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中，学生可以在任何时间和任何地点进行实验，因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题，本虚拟实验平台提供了在线指导功能，学生在遇到问题时能向老师或其他同学请求指导，老师也可以通过平台给所有在线的学生讲解实验的流程。

3.5充足的网络工程项目资源储备

我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目，大部分项目来源于网络工程一线，涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。

3.6培养实际网络工程项目经验

学校的大部分教师从“从学校中来，到学校中去”不同，是“从企业到学校”，最早从事工作也正好是通信与网络工程，有多大中小众多网络工程项目经验，这些经历能够保证充分了解用人单位需要，了解真实网络工程项目的全过程，可以比较准确、全面把握网络工程实习体系建设。

3.7设计网络工程实习体系路线图

电脑组装与维修→常见系统软件安装与配置→网络综合布线→Windows系统管理→Windows系统管理→企业网站开发、管理与维护→网络工程综合实践→数据库管理→网络协议分析→网络信息安全→Linux系统→构建路由网络→构建交换网络→网络设备排错→系统集成。

综上所述，结合学校要进行教学管理改革的大形势，我们可以以信息安全实习教学为突破口，来加强学生实践能力，让学生真正的了解企业对人才的技术需求，这类技术上知识点的要求，了解真实的企业网络工程项目、网络与信息安全工程项目的流程，了解真实的企业网络安全工程案例，达到最终提高学生就业率和提高学生就业质量的目标。

作者：王小英 刘庆杰 潘志安 庞国莉 单位：防灾科技学院

参考文献

[1]白灵，王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育，2014(4).

[2]白灵，王小英.新时期高校计算机课程教学途径研究[J].教育与职业，2015(1).

第2篇：网络工程信息安全范文

关键词：信息安全技术；工程项目管理

随着时代的发展，科技的不断进步，现代信息技术的地位日益突出，并被广泛地应用于各行各业当中。现代信息技术有力地推动了工程项目管理的发展，也加大了工程项目管理信息化的进程，大大提升了工程项目管理的效率及精度，而伴随着工程项目管理信息化发展而来的信息安全问题也不容忽视。加强网络信息安全建设，促进工程项目安全管理，保证项目信息安全，减少工程项目信息系统风险是当务之急。

一、信息安全技术概述

信息安全技术是为保证信息的完整性、可用性、机密性、系统稳定性而采取的技术措施，其中完整性是保证资源的准确性和完备性，可用性即被授权的实体可根据需要随时访问与使用，机密性即信息不泄露给未经授权的实体、个体、过程，系统稳定性即抵御病毒对系统的侵害，或是恶意代码的攻击，防止系统因出现故障问题而造成的重要信息流失，及有害信息的恶意传播，确保系统得以安全正常的工作。信息安全涉及范围较广，包括攻击、防范、检测、控制、管理、评估等领域的基础理论和实施技术，随着网络信息化的不断发展，当前的信息安全已从单一层次的安全发展成为多层次的立体安全。信息安全技术是随着信息时代的发展而不断发展的，其主要技术包括防火墙技术、信息保密技术、入侵检测技术、软件防护技术、数字签名技术、密码技术、防病毒技术、可信计算技术、专用网技术、安全扫描技术等。

二、工程项目管理的信息安全技术需求

工程项目管理的创建信息安全管理系统，能充分应用现代信息技术信息储量充足，资源覆盖面宽广等优势，快速传输并处理信息数据，促进工程项目信息系统的高效运转，便于实现工程项目的快捷化管理；工程项目管理人员可借此实时查询最新的市场信息，并了解其他有关信息，提高工程项目的透明度及信息的可靠度，为工程项目管理提供更高质量的服务；实现信息的快速更新，加快信息流在工程项目参与者、各工程项目间、项目管理部门间的流动，加快了项目管理系统的反应速度及反馈速度，为降低工程项目的管理成本创造有利条件；大大节约了工程项目管理的工作量及时间，促进工程项目管理朝着高精度、高效率、低消耗的方向发展。而伴随着信息化的快速发展而出现的一些安全问题也日益突出，当前的信息时代环境下，安全问题已成为人类所面临的共同问题。工程项目管理构建安全体系时，主要有三个方面的安全需求。一是技术安全需求，其主要任务是控制计算机系统、网络系统及其应用程序的运行，保护信息的机密性、完整性和可用性。工程项目管理应根据自身特点及需要，建立相应的网络信息系统，有效的保护网络资源。二是运行安全需求，其主要任务是保证工程项目管理各项工作的正常开展，运行安全主要涉及实时物理和环境的安全监测，保护工程管理资源设施，制定应急和灾难的恢复，控制硬件和系统的维护。三是管理安全需求，工程项目管理的管理安全涉及整个工程项目组织的安全结构体系和布局技术，其运行安全操作及安全需求全力支持管理安全需求，而信息安全能否成功，与工程项目管理层的支持密切相关。

三、工程项目管理的安全问题

工程项目管理所涉及的信息内容繁杂，且覆盖面广，借助信息化手段，对提升项目施工管理的水平及效率，保证工程质量及安全监管水平大有裨益。而在信息化时代中，保护工程项目内部信息的安全、完整、机密是刻不容缓的。工程项目管理的信息安全问题主要有三点。一是网络安全防范意识薄弱，当前数字化信息快速发展，网络化办公为工程项目管理带来极大的便利，但过于依赖网络化信息化进行管理，其安全防护问题却没有得到充分的重视，具体表现为网络防御系统陈旧、安全机制不健全，网络恢复及抵抗能力较弱，这使得工程项目管理的信息资源遭受严重的威胁。二是非法入侵。非法入侵工程项目管理内部系统，非法盗窃网络信息，恶意篡改信息，冒充管理内部人员进行网上欺骗，信息数据被泄露等，均是威胁工程项目管理信息系统的不安全因素。三是网络病毒攻击。当前网络病毒无所不在，且遭受网络病毒感染的途径也很多，下载软件、接收电子邮件、浏览网页、打开文件等行为，均有感染病毒的可能，加之病毒具有高速传染性的特点，能够借助网络及时传送，其危害甚大。

四、工程项目管理中的安全策略

安全是现代信息赖以生存的保障，工程项目管理在充分发挥现代信息价值的同时，离不开相应的安全策略，工程项目管理可采用以下策略保证信息安全。1.保障物理安全。物理安全即保证系统硬件实体，诸如计算机系统、网络服务器、打印机等，以及通信链路，可采取的策略包括：完善安全管理制度，避免发生非法进入工程项目管理内部施行偷窃、破坏等活动的发生；为计算机系统营造良好的电磁兼容工作环境；设置用户身份验证及使用权限，防止用户进行越权操作。2.采取访问控制。访问控制是防范及保护网络安全的主要策略，其主要任务是保证网络资源不被非法使用和访问，也是维护网络体系安全、保护网络资源的重要手段。主要由入网访问控制、网络的权限控制、目录级别安全控制、网络服务器安全控制、网络检测和锁定控制及网络端口和结点的安全控制组成。3.防火墙控制。为了保护整个网络,防火墙成为当前网络安全领域广泛使用的设备，是一种保护计算机网络安全的技术性措施，主要是用于阻止网络中的黑客访问某个机构网络的屏障，实际上是一种隔离技术，是控制进/出两个方面通信的门槛。一个有效的防火墙可以确保所有从因特网流入或流向因特网的信息都要经过防火墙，所有流经防火墙的信息都应接受检查，以此达到隔离内部和外部网络，以阻挡外部网络的侵入。4.信息加密措施。信息加密的作用是保护网内数据、文件、口令和控制信息，保护网上传输的数据。信息加密的实现是由各种加密算法实现的，传统的加密系统是以密钥为基础的，是一种对称加密，即用户使用同一个密钥加密和解密。网络加密的方法主要包括链路加密、端点加密和结点加密三种。

参考文献：

[1]武文斌，杨智榕.信息化背景下对计算机网络安全技术的概述与探索[J].河北大学学报（哲学社会科学版）,2013.

第3篇：网络工程信息安全范文

关键词：网络信息化建设；安全问题；阐述；讨论

在计算机与网络技术飞速发展的背景下，当代社会逐渐进入到信息化的时代当中。而在信息化时代环境中的企业与事业改革，发挥着关键性作用的就是网络信息化建设。但是，在信息化建设的过程中，伴随其发展与完善的同时，也存在一定的安全问题，只有有效地解决网络信息化建设中的安全问题才能够确保网络信息的安全。

1网络信息化建设中的安全问题分析

1.1安全基础不牢固。同发达国家相比，我国的网络信息化起步相对较晚，并且发展的速度也较为缓慢，而且，在网络信息产品进口方面也始终受到制约与阻碍，导致网络信息化建设的工作也处于被动状态。第一，硬件设备方面。网络信息化的建设，其中所需要的计算机需要在其他国家进口，虽然我国的超级计算机整体水平与国际先进水平几乎一致，但是，却始终无法摆脱进口的地位，更为严重的就是在制造核心的零部件时，我国的大多数厂商主要是加工与组装，在生产过程中严重缺乏原创的意识与想法[1]。第二，软件设备方面。现阶段，我国的电脑操作平台几乎是被美国的微软垄断，若对微软操作系统的应用不合理，就会使我国软件与网络的运行存在一定的难度，并且很容易使得网络信息化的建设位于被动的状态，最终受到其他人的限制与约束。我国的网络信息化建设，其中应用的管理软件大部分都是进口，在一定程度上使得网络信息化的建设受到威胁，但是，却使得国外的软件生产商获得了意外的高额利润[2]。由此看来，目前我国的网络信息化安全防护的系统不健全，并且其基础也并不牢靠，始终过于依赖国外软件设备，进而对网络信息化的建设发展带来了阻碍与制约。

1.2安全意识薄弱。我国的网络信息化建设，从其中的多数工作开展状况看来，因而未体现出对网络信息化建设安全问题的关注与重视，所以，技术与安全问题也同样被严重忽略。在网络信息化的建设过程中，人们更重视技术与设备，而忽视了安全投入，也忽略了安全问题的重要作用，进而导致网络信息化的建设过程中经常出现安全漏洞，使得安全事故频繁发生。除此之外，虽然政府的机关单位与企业有意愿重视网络信息化的建设安全，但是，却并没有采取具有针对性的安全管理措施，也并未营造出安全的工作环境，所以，目前看来，对网络信息化建设安全管理工作的强化十分重要。

1.3安全防护措施不健全。在网络信息化建设的过程中，不仅安全意识薄弱，同时，对于危险的抵御能力也严重匮乏，并且很难使用最佳的方法来实现自我保护。

1.4网络犯罪的影响较大。有些网络犯罪分子仅仅因为利益的驱动，就采取诈骗或者是木马病毒的投入等多种手段来对用户的私密信息进行窃取，对用户工作机密造成破坏，给用户带来严重的危害。即便是国家有意愿采取相应的抵御措施来避免网络犯罪行为的发生，但是，因为网络犯罪分子自身的隐秘性极强，并且十分狡猾，所以，最终的成效并不明显。

2网络信息化建设安全策略分析

2.1积极完善网络信息化建设安全法律法规。首先，应保证安全立法充分展现与时俱进的精神。目前，网络信息化建设的安全法律层次不高，即便是法律内容会涉及到较多方面，但是，其法规内容相对简单，无法及时对网络信息技术发展情况加以规范，所以，必须要强化网络信息化建设中安全法律法规的覆盖面与深度，并不断完善既有体系，积极引进并借鉴先进的经验，充分结合我国网络信息化建设的情况，具有针对性地强化网络信息化的建设。其次，应对网络信息与传播进行规范。当前，网络信息共享中的安全问题研究深度不够，并且责任制度不合理，所以，应尽量规范网络信息的和传播[4]。并站在国家与公众的利益角度上，重视网络信息的监管，防止危害网络信息的现象频繁发生。最后，应积极加快网络信息化建设安全立法的步伐。为了紧跟网络信息技术快速发展的脚步，一定要保证网络信息化建设安全立法具有预见性，同时，还应该对信息未来会出现的安全风险进行一定的评估，保证网络信息技术能够及时地做出反应，并确保法律法规在网络信息化建设的过程中进行有效地管理[5]。

2.2充分发挥网络信息化建设中安全管理在政府中的作用。我国的网络信息化建设，政府在安全管理工作中发挥主导性的作用，所以，一定要保证与其相关的安全法律法规完善，保证视网络信息化的建设处于正常的运行轨道中，对于威胁网络信息化建设安全的行为应予以严格地监管与处理。

2.3不断完善网络信息化建设的安全方式。第一，贯彻并落实许可与准入制度。在网络信息化的建设过程中，安全管理工作可以贯彻并落实许可和准入的制度，进而对其安全进行有效地监督与管理[6]。现阶段，大部分国家都已经应用了此方法，并且取得了一定的成效。然而，在我国内部实行该制度的时候，则应该积极地建立控制与审查机制，并保证其科学合理，对网络信息进行有效地控制，进而对其中存在的安全问题进行及时地解决。第二，积极提高安全技术层次。要想实现安全技术层次的提高，最重要的就是要积极引进先进的技术，对其操作进行严格地监管，进而获得理想的效果。

2.4更新安全防护设备。众所周知，网络信息化的建设，其灵活性十分显著，所以，一定程度上为网络的不良行为提供了契机。然而，为了降低该情况发生的几率，就应该保证互联网企业对防护设备进行定期地更新，并对设备防护的具体情况进行观察，避免网络不良信息的进入。

3结束语

综上所述，在我国的社会发展过程中，网络信息化的安全建设势在必行。由此看来，相关的职责部门需要充分展现自身的价值，对国家各种力量进行利用，进而对不良的网络信息化建设行为进行严格地打击，对不良现象进行预防。而网络信息化的建设对于国家的发展与进步具有重要作用，因而，在其建设的过程中，一定要积极完善相关的法律法规，并强化网络信息安全管理工作，对信息安全形式进行相应的优化，有效地提升其安全技术的层次，发挥政府主导地位，进而促进网络信息技术的进一步发展。

参考文献

[1]王守认.解析网络信息化建设存在的安全问题[J].中国化工贸易,2015,7(16):297.

[2]乔琦琦,段昆.信息化建设中的网络安全问题分析[J].消费电子,2014(24):142.

[3]孙丽睿.浅析网络信息化建设存在的安全问题及对策[J].信息与电脑,2015(21):156-157.

[4]王静.当前我国企业信息化建设中的网络安全问题研究[J].行政事业资产与财务,2014(6):224.

[5]李海舟.浅析网络信息化建设存在的安全问题及对策[J].电子世界,2012(23):134.

第4篇：网络工程信息安全范文

关键词：信息网络系统；安全管理；维护

引言

在社会经济快速发展的过程中，信息技术日益更新，我国已经将信息网络系统建设列为战略性发展目标。信息网络系统在为人们提供方便的过程中也存在一定的安全问题，容易出现信息泄漏、重要数据被盗取等现象，降低了信息网络系统的整体应用效率。研究信息网络系统安全管理及维护措施具有非常重要的意义，可以进一步提升信息网络系统的可靠性和安全性，为相关研究提供参考意见。

一、开展信息网络系统安全及维护工作的必要性

高效的传输数据信息并共享各项资源是信息网络系统的主要功能，该功能的实现需要依托在网络传输线路和多种网络终端的基础上。而在实际运行的过程中，信息网络系统的安全问题主要体现在系统硬件和软件的应用方面，黑客的违规入侵和病毒的侵害都会使系统无法正常的运行，影响系统数据信息的完整性和全面性，还可能干扰网络通信功能的正常发挥[1]。针对信息网络系统开展相应的安全管理及维护工作十分必要，通过这些维护和管理措施能够创造一个良好的系统运行环境，保障系统中数据传输的效率和安全性，不会出现盗取机密信息的现象。而构建安全性较高、可靠性较强的信息网络系统并不是一项简单的工作，涉及到多方面的内容和各种因素。需要站在全局性的角度，统筹性的研究和分析各个内容，执行可行性较高的维护方案和安全管理计划，有步骤、有目的的落实系统的运维管理工作。一方面需要针对系统硬件设施进行维护、管理，同时还要利用多种技术对软件进行有效的管控，简化维护流程和操作步骤，减轻管理人员的工作量，并达到优化信息网络系统安全性能的目的[2]。在有效的维护工作和安全管理工作的保障下，信息网络系统的功能和作用才可以有效的发挥出来，将更加优质的信息网络和通讯等服务提供给广大的用户，推动社会信息化发展进程，加快我国信息网络建设目标的实现。

二、信息网络系统安全管理及维护的对策研究

由于信息网络技术的不断更新，对信息网络系统维护及安全管理工作的要求也相继提升，在进行管理和维护的过程中，不仅需要依靠有效的管理对策进行应对，同时还应借助多种先进的网络技术，提升维护和安全管理工作的效率。针对信息网络系统进行维护及安全管理的具体对策如下：

（一）强化技术层面的安全管理与维护

信息网络系统的安全问题体现在多个方面，例如计算机病毒入侵、黑客攻击等，这些安全问题均对整个信息网络系统的运行产生了危害。针对这类安全问题，在处理过程中，要发挥先进安全管理技术的优势，通过泄密保护、强制访问控制和加密等多样化的技术手段，来提升信息网络系统的安全程度。要将安全管理工作贯穿到系统应用的各个环节中，对信息网络系统的操作用户身份进行严格的验证，并通过加密技术来保护重要文件，并针对系统中的数据进行权限及访问控制。同时在使用信息网络系统的过程中，还应做好相应的维护工作，及时对系统进行更新和完善，保障用户的安全使用[3]。

（二）注重管理层面的安全管理与维护

作为信息网络系统管理工作的执行者，管理人员在系统维护过程中发挥着重要的作用。在落实维护及安全管理工作时，要求管理人员做好日常检修处理，确保信息网络系统中不存在其他硬件，降低系统数据信息盗取情况的发生几率。在对信息网络系统进行日常管理的过程中，要做好系统用户的登记工作，并针对系统内部的软件及相关硬件设施进行定期或不定期的查看。此外，还需要制定一套针对性的信息网络系统维护和管理体系，按照规定有条不紊、循序渐进的落实各项管理工作，严格的审核网络信息的内容，做好相应的安全防护工作。

（三）落实运维层面的安全管理与维护

信息网络系统的安全管理和维护是一项繁琐而艰巨的任务，从运营和维护的角度进行分析，采取科学、合理的维护和管理措施对系统硬件设备、软件进行全面性的管理，有助于促进信息网络系统的规范化发展，可以大大提升系统的安全性，便于进行灵活、高效的控制[4]。高效的管理及维护是保障信息网络系统持续、稳定运行的关键，要注重系统软、硬件的维护和保养，及时查看系统是否存在一些故障问题和隐患，对系统安全漏洞进行有效的处理和解决。还要实时性的监督和控制用户在信息网络系统中的操作行为，检测系统程序的运行稳定性，保证系统外部设施的高效运行。应用全面性的措施对Windows终端进行管控，按照划分标准对系统内存储的文档及相连的设施进行维护和管理，并查看管理工作的记录信息，详细的了解系统设备的更换和运行状况，强化对系统软硬件的保护力度，提升系统数据信息的安全性。

三、结语

综上所述，强化信息网络系统的安全管理工作已经成为当前亟待解决的一项任务，为了保障信息网络系统更加稳定的运行，必须要从根本上做好维护管理工作。在开展管理开展安全管理及维护工作的过程中，要结合信息网络系统的实际应用领域，把握行业的基本特征，从技术、管理及运营和维护等多个层面入手，全面落实信息网络系统的安全管理工作，推动信息网络系统的发展和进步。

参考文献：

[1]孙成卫.网络安全管理当前的不足以及未来的发展趋势[J].信息与电脑(理论版).2013(11)

[2]倪亚会.谈计算机网络安全管理的一些技术与方法[J].计算机光盘软件与应用.2012(04)

第5篇：网络工程信息安全范文

【关键词】计算机；应用；优势

计算机发展与网络信息发展相互适应，通过资源数据信息的共享，提升计算机网络信息技术的安全化管理，不断提升网络信息的快速应用水品个，逐步实现计算机网络信息应用的优势提升。根据计算机工程应用分析标准，对计算机实际的发展形式和发展类别进行准确的分析，充分研究计算机实际符合需求的应用范围，按照计算机应用实际工程领域标准，重点分析计算机工程存在的各种优势特点，结合实际情况，确保计算机网络信息工程的安全可靠化的管理，保证计算机使用的安全性。

1计算机网络信息的应用问题

加强计算机网络信息的安全化应用，逐步提升网络信息技术的普及过程，提高计算机工程化应用标准，对计算机工程的相关安全问题进行逐步探索分析，明确计算网络应用对人们的关注度。加强计算机网络应用信息的分析过程，对计算机网络信息的相关应用问题进行判断，确定实际网络信息问题的快速分析和解决。

1.1受病毒黑客的侵扰

在计算机工程网络化应用中，需要建立合理的网络安全标准。黑客如果恶意的攻击或干扰，就会对计算机应用造成负面的影响问题。计算机的信息安全需要以数据、物理构成以及功能应用为安全管理标准。在计算机应用中，逐步加强实体的安全化管理。计算机应用需要与设备相互适应，逐步完善计算机实体的安全规范控制范围，对计算机软件系统、存储控制功能进行有效的分析，明确实际不同类型用户的非数据存储标准。根据计算机实际优化配置标准和存储能力，准确的分析用户操作规定范围内存在的违规行为。根据计算机有效控制标准，利用计算机体系的运营标准进行负责建设，明确数据文件的存储和检测方式。按照数据结构化的输出量，对管控标准进行全面的责任化分析。计算机往往是以口令识别身份的，根据口令的生成、信息的等级、期限的规范等数据进行严格的管控。对于系统可能存在的自动识别进行全面的跟踪调查，明确实际文焕有效应用的标准登记范围，采用全面识别的方式确定终端量。计算系统记录中的相关内容，对计算机系统的节点、用户名称、口令、终端、数据进行合理的分析和应用，确定实际数据操作判断的标准类别，明确实际数据的信息登记过程，确定有效识别数据信息的方案。

1.2信息安全通信的平衡关系

计算机应用信息安全分为低、中、高三个安全级别。按照实际不同信息等级，准确的分析安全保护的有效策略方式。根据安全实际的数据信息保密特征，合理的分析计算机信息传输、存储过程中的相关标准，保证实际可见的数据信息动态量。一班计算机往往受电子数据邮件、个人资料信息、口令录入等内容的工具，网络服务器无法及时对计算机终端进行安全化管理。根据计算机实际工程程序标准，对程序的相关内容进行准确的修正，确定实际终端的安全漏洞问题，改善计算机网络信息人才存在的匮乏现象，适宜的完善管理信息的安全漏洞。

2计算机网络应用存在的优势效果

计算机网络安全需要得到有效的扩展，根据计算机实际应用效果，对计算机网络信息安全进行分析，逐步完善计算机技术的优势特点，对计算机网络信息的安全化进行处理，提升计算机网络工程的应用效果。

2.1计算机网络信息的应用

计算机网络信息需要以合理的建筑标准进行支持，不断完善计算机网络信息技术的应用，实现数据的传输协议，保证信息系统的合理规范。计算机网络信息技术需要对数据库进行处理，完善计算机网络信息的传输性，完善网络信息的安全性，提升信息整体发展水平。

2.2计算机网络科技教育的优势性

计算机网络信息需要对实际的应用范围进行分析，按照计算机网络应用标准，采用合理的教育科研活动，大力开展网络信息技术的支持，提升教育新发展的拓展水平。按照计算机网络信息技术远程标准教育范围，逐步完善我国教育综合事业的快速发展水平，拓展教育范围，提升教育背景，实现教育整体效果水平的提升。按照计算机网络信息安全，采用远程化教育形式，全面构建合理的教育手段，提升教育发展促进的积极性，实现教育体系的快速建设。例如，在教育科研中加强虚拟数据的分析应用过程，按照实际数据分析标准，对教育科研的发展和管理进行数据分析，明确实际科研数据的统计分析标准，依附传统数据分析过程，确定相关预期的分析效果。按照实际计算机网络信息开发的基本原则，结合网络虚拟分析方式，逐步提升数据的分析效果。

3计算机网络系统的快速应用

按照网络信息的传播发展途径，分析计算机网络系统应用的标准，为互联网系统提供合理的拓展空间。以因特网、信令网、光纤分布、数据接口分析为基础的计算机网络信息，需要加强信息数据的快速拓展，逐步提升信息网络数据的安全级别。

4计算机网络公共服务的安全体系

社会服务信息体系需要良好的公共服务管理进行拓展，逐步提升公共服务网络结合的效果，改变传统公共服务的应用标准，对人工数据的输入进行合理的分析，提升整体服务拓展水平，降低服务效率，造成大量的数据安全隐患。依照计算机网络信息的发展，对公共服务系统进行技术支持，提升计算机网络工程的改变性意义，实现传统信息公共服务模式的拓展和提升。

5结语

综上所述，计算机网络信息的应用需要改变现有的信息支持，逐步拓展社会发展水平，改善计算机各个领域经济的快速发展标准，拓展社会的发展进程，提升计算机应用基础，实现计算机网络应用水平的快速拓展，保证计算机综合性应用水平的提升。加强计算机公共信息应用服务的管理方式，改善计算机技术应用标准，对实际计算机的优势进行准确的分析，逐步完善实际计算机优势拓展办法，提升计算机网络信息优势的快速发展。

参考文献

[1]王玉峰.计算机工程应用问题与优势分析[J].黑龙江科技信息,2015(26).

[2]李会山.关于计算机工程应用问题与优势的探讨[J].科技创新导报,2014(11).

第6篇：网络工程信息安全范文

关键词：信息安全专业；网络与网络安全课程群；工程训练；自主学习

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

第7篇：网络工程信息安全范文

论文摘要：针对网络化务件下涉密信息应用和管理中的保密需求，提出了一种涉密信息网络化集中应用模式，建立了相应的涉密信息网络安全应用系统框架，并对其体系结构进行了详细叙述，最后通过建立系统原型验证了该系统框架的可行性和实用性。

引言

计算机网络的运用给人们带来了极大便利，成为工作和学习不可或缺的重要工具，而与此同时也给计算机信息特别是涉密信息的管理和保密工作带来了新的挑战。尽管现在网络安全的研究和实践已经取得了长足的进步，但泄密事件仍时有发生，给国家和单位造成了严重损失。而产生泄密现象的一个重要的原因就是目前对计算机网络安全的研究主要立足于计算机独立自治的应用模式，因而无法解决该应用模式带来的涉密信息分散自治问题，在单个用户计算机安全知识和保密防护手段参差不齐的背景下，很容易造成涉密信息保密防范的疏漏。

本文针对这一问题提出了涉密信息网络化集中应用模式。在该模式下，不同地域的用户能通过网络将涉密信息相关的应用都集中到受控的涉密信息专网上，使涉密信息从产生到消亡的整个生命过程都在该专网上封闭式流转，能有效地阻断涉密信息被非法获得的途径，从而确保涉密信息的安全。

1涉密信息的网络化集中应用模式

计算机制造技术和台式电脑操作系统的发展，导致了分散的个人计算模式的产生，使计算机成为个人自治的信息集合载体，促进了信息的便捷复制和移动应用。而网络的出现改变了传统的信息应用方式，信息的共享和传播变得更加便捷和无序，给计算机涉密信息的安全带来了极大的困扰。

相对于目前分散和自治的信息网络化运用模式给涉密信息安全带来的巨大挑战而言，信息的网络化集中应用模式则可极大的缓解涉密信息应用和安全之间的矛盾。该模式最大的特点是网络应用受控。其工作原理是将与涉密信息相关的应用(包括独立计算模式在内的应用)通过网络集中起来，根据用户的涉密工作范围将这些应用定制在各用户专用的网络工作平台上。用户使用各自的网络工作平台时，就可透过这些受控的应用引导用户将涉密信息导入并使之始终流转在专网中。该模式从涉密信息管理的源头人手，掌控了涉密信息从产生到消亡的全生命周期，能有效地避免涉密信息的遗失和泄露，尤其适用于涉密人数较少而地理位置分散的高密级涉密信息的网络化应用。

涉密信息的网络化应用模式具有如下突出的优点：1)兼顾了用户的独立计算模式和网络计算模式特点，使涉密信息能在受控状态下进行合理应用和流动，工作保密两不误；2)能系统地建立涉及体系结构、软件设置维护、病毒防范等方方面面的安全防护体制，也便于提供技术力量进行信息安全方面的专业防护，最大限度保障信息安全；3)系统管理便捷而有效，具有很强的系统监控能力和手段，可对涉密信息的运用进行实时监控；4)具有良好的安全隔离性能，用户端的安全状况不会影响系统的涉密信息；5)具有良好的可靠性与可扩展性，特别适应跨平台网络连结。

2关键技术

目前实现涉密信息的网络化集中应用模式这一网络工作机制最简便的方法是远程接入。远程应用接入技术是指是一种在服务器上100％地安装、管理、支持和执行应用程序的计算模式，由主从式多终端的计算机体系结构发展演变而来，是支持基于网络的独立计算模式应用的重要手段。它采用a／s(application／server)网络应用模式，将应用程序的执行和显示逻辑分离开来，所有计算均在服务器上执行，最终通过终端仿真软件，将应用程序表示即图形用户接口传送给客户端。

它还支持多用户进程，使主计算机运行多个终端服务程序以支持多用户同时操作使用，并以时间分片方式轮流地为各个终端用户服务，以及时响应用户的服务请求。

远程应用接入技术在客户机和服务器之间传输的只是键盘信息、鼠标点击和屏幕更新信息，信息传输量少，网络带宽占用率一般为10kbps一20kbps，能有效防止各种信息在网络上传输而导致的信息泄密，具有占用网络带宽小，传输过程安全，系统稳定性好，响应迅速及时的特点。远程应用接入技术还具有类似b／s模式的集中控管、分布式应用的功能，使服务器端的系统资源可以无需进行任何改动就可被用户跨平台共享，真正实现集中运算和管理。远程应用接入技术不足之处是对服务器的性能要求较高。

远程应用接入技术常见的产品低端的有微软的windows200oserver终端服务，高端的有citrix公司的metaframe，tarantella公司的tarantellaenterprise，newmoon，在国内还有瑞友天翼、沟通科技的ctbs等产品。

3涉密信息网络安全应用系统的体系结构

涉密信息网络安全应用系统采用涉密信息的网络化集中应用模式，将涉密的信息统一集中到涉密信息专网的服务器群中，提供从涉密信息浏览到涉密信息网络独立运算模式应用等服务，使跟涉密信息始终在涉密信息网络安全应用系统平台上流转，确保涉密信息的安全使用。

3．1系统的网络结构

涉密信息网络安全应用系统由应用服务器、信息服务器数据库服务器和网络存储等部分组成，其网络结构如图1所示。

应用服务器是连接内网与涉密信息专网的运用通道。信息服务器、网络存储、数据库服务器与应用服务器在专网中，存放涉密信息。其中，应用服务器采用服务器运算模式，以远程应用接入技术和windows系统的组策略技术为支撑，专门负责基于网络的独立计算模式的应用交互，既是提供基于网络的独立计算模式应用的服务器，又是用户使用专网涉密信息的安全运用通道。信息服务器、网络存储和数据库服务器则通过这个安全信息运用通道，接受用户对涉密信息的应用请求，分别提供相应的浏览、存储和信息交互等服务，实现涉密信息的流转。

由于应用服务器可为用户提供一个无缝的集成应用环境，远程用户可以通过互联网或企业网透明地使用应用程序。

登录应用服务器，就可以像利用本地资源一样，按所赋予的权限，访问和运用涉密信息。用户还可将涉密信息保存在涉密信息专用网络存储中，随时需求随时应用，即方便又无失泄密的担忧。此外远程应用接入软件的一体化的产品架构设计，也使它能支持多种安全规范和产品，包括sslv3、x．509、ldap、防火墙、代理服务器等，可以容易地和其他的产品集成在一起，提供更多的安全保护。

高端的应用服务器软件通常都提供强大的服务器集群管理功能，可以支持涉密信息网络安全应用系统按需求方便地扩展成跨地域的应用服务器集群，并能无缝地动态地集成为一体，管理和监控服务器集群所提供的全部系统资源，实现应用服务器集群资源的均衡应用。

3．2系统的软件结构

涉密信息网络安全应用系统由两部分组成——网络应用系统及信息流转系统。

3．2．1网络应用系统

网络应用系统为三层结构，其软件结构如图2所示。

位于底层的是操作系统及应用服务器软件——远程应用接人软件。远程应用接入软件深入操作系统底层，与操作系统几乎融为一体，从操作系统底层运行机制开始着手，将应用的逻辑与界面分开，为多用户的虚拟化桌面运用及无缝应用环境的集成提供支持。

中问层的应用程序是建立在底层支撑基础上的普通计算机应用程序，也是远程应用接人软件发布成网络应用的对象。

通过被发布成为网络应用，这些原本普通的应用程序元论是基于单机版的还是多用户版的，将无需二次开发就能通过统一的web访问接口被多用户访问和应用。

位于最上层的是由底层和中间层通过虚拟技术模拟出来的众多的网络应用系统。这些系统与应用服务器的用户账户相关，是根据用户需求的不同为用户定制的。这样不同的用户就能对应不同的网络应用系统，并拥有自己专用的工作台。在无缝集成应用环境的体验中，用户可以像使用自己的微机上的资源一样，透明地使用应用服务器提供的网络应用服务，完成原本要在个人台式机上完成的涉密工作。

3．2．2信息流转系统

信息流转系统实际基于网络的数据库应用系统。该系统采用b／s模式网络应用模式，运行在受控的涉密信息专网的服务器上，仅为专网内的用户提供服务；而远程用户通过网络应用系统通道成为涉密网络的终端用户来使用该系统。

信息流转系统根据用户运用涉密信息的权限和等级，为用户设置不同的数据库信息访问权限，以实现涉密信息的合理使用。图3就是不同地域用户利用intemet或intranet网，通过网络应用系统使用信息流转系统，按各自权限实现创建、审核、使用并销毁涉密信息文件全过程的流程图。

由于类似信息流转系统的应用已经十分成熟和普遍，故对该系统不再赘述。

4网络应用系统的开发

网络应用系统软件是整个涉密信息网络安全应用系统的重要组成部分，而其开发流程也不同于其他软件的开发。该系统整个系统构建过程始终围绕着确保涉密信息的安全这个中心点，从系统软件体系、组策略应用、文件权限控制、用户账户管理和系统应用审计等方面人手来，把独立运算和网络b／s应用优势结合起来，构造具有集中管控功能的网络应用系统。具体流程如下所示。

1)网络应用系统的需求分析。首先确认应用于该安全应用系统的涉密信息的范围，了解围绕这些涉密信息所需的应用。确定了涉密信息的范围，就可以根据涉密信息的具体情况和运用权限建立起涉密信息的网络应用管理规则，也即是涉密信息保密运用规定的计算机化抽象。而围绕涉密信息所需的应用则是构建该应用系统的网络应用的依据。

2)网络应用系统的网络应用的建立。首先需要在应用服务器上安装操作系统，并建立文件管理服务。对于windows服务器系列平台上，必须运用ntfs文件系统，使文件的使用权限与用户具有相关性。

完成操作系统安装后就可以安装应用服务器软件——远程应用接入软件。应用服务器软件安装完毕后，就可轻松地利用应用服务器软件强大的软件发布功能将独立计算模式应用发布成网络应用了，统一以web方式提供给网络用户。网络应用系统的网络应用建立方式简捷方便，具有很强的扩展性和灵活性。

3)涉密信息的网络应用规则的实现。建立涉密信息网络应用管理规则后，就可以将应用服务器与操作系统的特性相联系，利用组策略工具来进行文件权限管理、系统资源调度、访问控制策略等的设计。

首先是对用户的应用需求进行分类。应用需求类别的划分依据包括用户或用户组的涉密工作范围、网络应用需求、文件管理权限需求、用户访问管理需求、资源应用需求等，然后以此为核心进行下一步工作。

其次是根据用户应用需求类别的差异性，设计系统资源组合，分配系统发布的网络应用和系统资源，建立相应类型的网络应用系统。整个网络应用系统的定制过程十分便捷，支持系统资源组合地动态变更，能快速及时响应用户的需求变化。

 　 然后是根据用户应用需求类别建立用户角色，确立角色对应的网络应用和资源需求类型，先建立起角色与网络应用、资源系统的对应关系。接着再给用户或用户组分配角色，由此用户或用户组通过角色建立起与网络应用系统的映射。

 　 最后是设计用户或用户组的访问控制策略。通过不同的访问策略，使各个用户拥有各自不同的访问权限，登录应用服务器后即能进入自己个性化的工作台，能更好地适应用户的工作习惯和应用需求，保障涉密信息网络安全应用系统应用的便捷和安全。

 　 4)全方位的系统审计设计。建立全方位的系统审计可以及早知道系统存在的安全隐患，及时采取措施，防患于未然。启用“组策略”中“审核策略”，指定要审核的事件类型。一旦通过组策略分别对相关事件启用审核功能后，服务器日后将会把相关事件的审核记录全部保存到系统的“事件查看器”中，以后只要及时打开日志内容，并对其中记录进行认真分析，可以达到捕捉攻击记录，确保服务器安全的目的了。

  　通过上述流程的描述可以看到，网络应用系统抛开繁琐的技术问题和开发过程，将更多的精力集中在涉密信息网络应用的安全上，努力建立全面系统的安全防护体系。这使得涉密信息网络安全应用系统既能满足涉密信息独立计算应用模式的工作需求，又能充分利用网络便捷灵活，有效提高工作效率，同时还确保了涉密信息始终处于可控方式下，最大限度地保障了信息应用安全。

 　 5涉密信息网络安全应用系统的原型

  　为解决本单位涉密信息的安全使用问题，结合单位实际情况建立了一个涉密信息网络安全应用系统原型，实现了涉密信息的封闭式运作。

 　 该系统原型是在原有单位局域网基础上增加了由应用服务器、涉密信息服务器两台服务器组成的涉密信息专网。通过双网卡，应用服务器跨接在专网和单位的局域网之上，成为两个网络连接的纽带。应用服务器采用windows2000操作系统，应用服务软件为metaframexp，安装了word、excel、f0treader、ie浏览器等应用程序并发布为网络应用。信息服务器上则安装sqlserver2000服务器，iis信息服务器及其发布的基于sqlsevrer数据库的涉密信息流转系统。结合单位涉密信息使用情况和运用权限，建立了涉密信息网络应用规则，并综合使用了设置操作系统安全策略、应用服务软件网络应用映射、系统组策略应用、文件权限控制、用户账户管理和系统应用审计等手段，建立起了涉密系统专网完整的安全防护体系。

  　原型建立后，局域网用户只需要安装一个插件就可访问并使用涉密信息专网提供的网络应用服务。在用户利用自己的终端实现对涉密信息的建立、修改、审核、分发、运用和销毁等工作的同时，却无法拷贝、复制和导出这些涉密信息，防止了涉密信息的流失和不恰当的利用。与此同时，用户使用涉密信息的情况被完整记录在应用服务器上，甚至还能被应用服务器管理人员即时监控，进一步加强了涉密信息网络的运用安全性。

经过初步应用实践，涉密信息网络安全应用系统原型有效地规范了单位涉密信息的应用和管理，保密工作取得了很好的成效。

第8篇：网络工程信息安全范文

关键词：信息网络安全；课程；教学方法

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2012）35-8466-03

1　概述

随着人类进入信息网络社会，信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗，大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全，必须了解计算机信息安全的概念，了解经常遇到的各种信息安全问题和应对策略。

以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校，要适应社会发展、经济建设需求，培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言，培养日常安全意识，掌握信息安全相关技术已迫在眉睫。

为使学生能够具有良好的职业道德，了解并认识各类计算机病毒、网络黑客攻击的危害性，熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能，具有较强的信息安全应用处理能力，能胜任各级企事业单位计算机信息管理及基本的安全维护，具备规划企业安全方案的初步能力，该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。

2　明确课程教学目标

以培养学生实际动手、操作技能为核心目标，理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力，应当是一种对职业世界的理解和认同，对职业任务的认识和把握，对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程，其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才，而不是培养信息安全方面的全才，也不是培养战略人才。即培养满足企事业单位社会需求，具备一定的安全道德意识，了解并熟练掌握信息网络安全维护及安全防范技能，基本能够胜任信息安全系统环境构建的技能型的人才。

因此，本门课程的教学目标是培养学生良好的职业道德素质；帮助学生了解并掌握信息网络安全的基本知识、原理和技术，学会如何在开放的网络环境中保护自己的信息和数据，防止黑客和病毒的侵害；重点学习目前在信息网络安全领域应用较多的技术，主要是防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）等信息安全技术，使学生在完成本课程学习后，能够独立进行网络信息安全方面的研究和工作；在学习并掌握信息网络安全知识的同时，培养学生的创新精神、实践技能和创业能力，并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。

3　精心组织、设计教学内容

信息网络安全是一门综合性学科，同时又是一门普及性意义的实践性很强的课程，因高职学生的网络基础知识及所授教学课程学时所限，全面介绍信息网络安全各方面的理论知识及相关技能是不可能的，也毫无必要，应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法，为今后工作、生活及进一步学习与研究奠定坚实的基础。

根据高职计算机及相关专业学生，在掌握信息网络安全基础理论知识及相关技能的前提下，应尽可能多地了解当前的信息网络安全技术，以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括：

1）网络安全概述：理解网络安全的基本概念和术语，了解目前主要的网络安全问题和安全威胁，理解基本的网络安全模型及功能，了解信息网络安全的重要性及各种信息安全法律法规；

2）网络操作系统命令及协议分析：需要掌握常用网络协议及协议分析工具，各种网络服务及常用网络命令，系统漏洞及后门等内容，尤其是系统的安全配置，这是信息网络安全的根基所在；

3）防火墙技术与VPN技术：防火墙技术是一种隔离内部网和公众访问网的安全技术，对两个通信网络执行访问控制，而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术；

4）密码技术及应用：密码技术是保护信息安全的重要手段之一，也是防止伪造、篡改信息的认证技术基础；课程中介绍密码学的基本概念，要求准确理解并反复强化，以形成对密码学整体的初步印象；而对密码学中的数学概念要求有一定的了解，可以不必深入掌握，留待以后加强；

5）病毒及其防范：了解各种计算机病毒的原理、传播方式及其危害，从而更好地杀毒、防毒；

6）网络攻防和入侵检测：了解黑客与网络攻击、入侵检测的基本知识，掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害，能够识别和防范各类攻击并利用入侵检测工具检测入侵行为；

7）网络安全管理：理解网络管理的概念、目标、功能及标准，熟悉一些管理软件的功能和应用。

在选择具体授课内容时，应根据社会企事业及各方面需求及相关专业的学生作适当调整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识，同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标，围绕着在实际生活、工作中可能遇到的一些信息安全问题，精心设计相应的授课内容，布置学习任务，以便让学生能够将课堂所学知识同现实安全问题相联系，能够根据出现的安全现象解决实际问题，真正的将信息安全知识固化到自身，最终达到开设本信息安全课程的目的。

4　提高教学质量的探索

明确教学目标，规划好教学内容后，还应配有良好的教学方法和手段，如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学，一方面积极探索，大胆改革，具体从以下几个方面进行探索：

4.1完善信息安全理念，认识维护信息网络安全的重要性

高职学生一般都有很强的好奇心，对新知识充满浓厚的兴趣，尤其一部分学生更是对黑客技术有着耳闻，想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实，在Internent网上有很多的黑客攻击工具，只要下载下来简单安装配置后就可能产生严重的攻击行为。例如，漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞，从而作出相应的安全防范措施；而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络，从而造成有意或无意的网络攻击。因此，我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客，是本课程教学的一个重要任务。

在信息网络安全的第一节课，首先给出一些CERT（Computer　Emergency　Response　Team，　计算机紧急应变小组）统计出的一些信息安全事件数据，让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失；然后通过讲述一些国内外网络犯罪的事例，使学生了解哪些网络行为是违法的，进一步认识到维护信息安全和遵守信息安全法律法规的重要性；最后让学生明确信息网络安全存在着木桶效应：只有保证每个环节的安全，信息网络安全才能有保障，从而让学生一开始就养成严谨的信息安全理念。

4.2启发式教学，发挥学生的主观能动性

兴趣是最好的老师，我们应该充分利用科学的教学方法来提高学生的学习兴趣，培养学生的钻研精神，增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学，将图片、动画、录像等元素都集成到教学活动中，以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教，让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。

教学过程中，老师可以寻求学生的反馈，打断讲课来提问，一次中断十秒钟，注视学生；有时老师可以和学生开些善意的玩笑，允许他们提问，发表评论，并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。

针对信息网络上出现的一些安全事件，老师可以提出相应的问题（例如网络支付中的身份识别和信息保密问题），鼓励学生独立分析问题和解决问题，引导学生表达、倾听并能够主动回答问题、解决问题的能力，从而养成学生积极思考、主动解决问题的习惯。另外，应培养学生善于提出问题、积极主动地分析比较的习惯，让他们每时每刻都带着问题去学，并及时总结已学过的知识，逐渐培养学生学习的主观能动性。

4.3理论联系实际，尽快掌握所学知识

密码技术及应用理论性强，是本课程的重点、难点，为使学生能够掌握密码学的基础理论，教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理，使学生掌握密码学的基础知识，简单了解加密算法的原理、设计思路及使用场所，对加密算法产生初步印象；然后介绍密码学应用方面的知识，包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用，从而加深对密码学概念及各种应用的理解。

PGP，全称Pretty　Good　Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后，试着让学生各自动手安装PGP软件，生成一对的“公钥”和“私钥”，并让学生把自己的“公钥”给同班的同学，让学生之间相互发送加密和签名的文件，从而实现安全文件传输，如此，学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。

4.4遵循实践动手能力培养第一的原则，培养学生较强的实践应变能力

信息安全是一个复杂的、隐蔽性很强的问题，一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题，针对信息安全问题进行分析，找到问题根源所在，并能够及时解决所出现信息安全，以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题，分析解决问题，直至消除安全隐患，时间越短越好，以减少信息安全问题所带来的影响和损失。同时针对信息安全问题，要透过现象看本质，主动出击、防范，不能等到问题爆发了，造成严重损失了再解决。

“魔高一尺　道高一丈”，信息网络飞速发展，病毒与黑客攻击技术日新月异，高职学生应用“与时俱进”的思想面对信息安全问题，在平时的工作学习中时刻了解信息安全动向，关注各种新病毒：网络挂马、网络钓鱼、超级病毒工厂等，不断学习，接收最新信息安全技术及各种安全防范方法。

信息网络安全课是一门实际应用性很强的课程，要以“必需、够用”为度，淡化理论的片面推导过程，应加强培养学生理论成果的实际应用能力，注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时，必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料，了解并掌握一些最新信息安全技术，以小论文方式提交并进行适当考核，这样提高了学生的自学能力、主动应变能力和文字表达能力，为今后的工作学习打下坚实信息安全权基础。

4.5　良好团队合作精神，善于与他人交流合作

高职计算机相关专业的学生一般工作在计算机应用的最前沿，网上办公、网上事务处理、电子商务、电子政务等，这改变了企事业单位的工作模式，大大提高了工作效率，在给工作带来极大便利的同时，也带来了严重的信息安全挑战。信息网络安全问题面比较广，参与讨论的人越多，解决问题的速度就越快、越完美，相应的安全漏洞也会越少，共同探讨、争辩过程中，甚至还会激发更多人的奇思妙想，产生意想不到的效果。因此，高职信息网络安全课程应积极培养学生之间交流沟通的能力，平时鼓励学生多读、读懂信息安全方面的文章，能把自己的想法写出来并在同学间实现共享；另外，信息网络安全方面的问题往往不是某个学生单独能够解决的，需要同学们共同参与解决，这就需要学生具有良好的团队精神，善于与他人交流合作，集众人智慧，共同探讨所遇到的信息安全问题。

当然，高职计算机相关专业的学生在学习探讨各种信息安全问题的同时，可以充分利用各种网络资源来学习充实自己，例如可以经常上一些杀毒软件网站了解最新病毒信息，从一些病毒案例分析解决中学习一些实际操作经验；同时可以注册清华大学（水木清华）、东南大学等高等院校的BBS论坛，学习探讨一些信息安全问题。

5　结束语

高职信息网络安全课程是一门内容更新很快的课程，更是一门具有较高挑战性的课程，这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试，合理设计、组织好信息网络安全课程教学，完善学生信息安全理念，需要在以后的教学实践中进行不断的总结和提高。

参考文献：

[1]　贾少华.　面向市场　面向学生、面向实践——试论高职人才培养的基本原则[J].　西北工业大学学报（社会科学版），2005（1）.

[2]　江铁.　高职信息安全专业人才培养模式的研究[J].计算机教育，2009（2）.

[3]　姬兴华.《现代教育思想》课程“导学”思路问题探析[M].　淮北职业技术学院学报，2010（2）.

第9篇：网络工程信息安全范文

1电子信息工程中的信息传递

当前人们已经步入信息化时代，每天都会产生大量的信息数据，这些信息同样对人们有着重要的价值。在这种形势下，电子信息工程进行海量数据信息传递的功能同样可实现计算机网络技术的进一步应用。通过计算机网络技术进行信息传递时，安全性更高，这在电子信息工程中有着非常重要的作用。电子信息工程与计算机网络技术的持续创新，可推动社会的进一步发展，电子信息工程与计算机网络的构建与发展，方便了人们的日常生活，因此计算机网络技术的应用意义重大。

2电子信息工程中的安全问题

随着计算机网络技术应用范围的不断扩大，在电子信息工程中暴露出了一系列问题，引起了人们的高度关注。相关统计显示，电子信息工程存在多种安全问题，该现状会对社会其他行业的健康发展产生严重影响。网络安全问题的形式多种多样，因此相关技术人员需要找到问题发生的根源，并进行有效解决，避免这些问题影响社会的正常发展。网络不安全因素主要包括网络信息系统缺陷与网络传输线路等，黑客会通过各种非法手段攻击电子信息工程中存在的漏洞，这种攻击有着巨大的危害，不仅会对用户利益产生危害，还会借助计算机网络的信息传递功能，给信息工程造成无法估量的损失。因此，相关技术人员必须熟练掌握计算机网络技术，从而确保电子信息工程系统远离各种形式的危险，即使部分计算机用户的网络安全受到危害，也可借助计算机网络系统使受到的危害降到最低，并利用防火墙技术防止危害再传播。例如在电子工程中，技术人员需要积极做好电子信息工程的安全防护工作，通过建立计算机防火墙等形式，建立起保护屏。通常安全问题需要在外部网与内部网之间来维护，应在公共网络与专用网络之间建立安全、有效的防护网。确保计算机技术的有效应用，其软、硬件通过符合安全要求的网络管口，持续保护计算机网络的安全。

3电子信息工程中的技术应用

电子信息工程中计算机网络技术的实际应用为广域网技术，服务范围非常广，可实现不同城市与企业网络间通信网络的连接。就当前计算机网络技术的发展现状而言，广域网使用者的数量持续增多，该现象对带宽技术提出了更高的要求，光缆与同轴电缆可实现广域网通信传输，而各频段的微波中继线可经由卫星、地面传输与微波中继线对微波信道进行转发。结合当前电子信息工程中计算机网络技术的应用现状，光纤介质所具有的高宽带可对干扰进行有效抵抗，传输质量非常高，基本没有噪音，且可进行远距离传输。因此在铺设广域网主要线路时需要以光缆主体。再者，卫星通信有着自身的优势，可安装地面收发站，并且比较易于拆卸，因此可在边远山区或未铺设光缆的区域应用该技术，由此使广域通信得到延伸。为有效应对水灾、地震等多种自然灾害，计算机网络技术在电子信息工程中的应用可为其提供有效的应急通信方式。

4结语