网络安全技术综述精选(九篇)

第1篇：网络安全技术综述范文

关键词：网络安全；管理技术

一、网络安全管理技术概述

网络安全管理是一门复合型技术，它涵盖了人工智能、网络管理、信息安全以及分布式计算等多个领域。目的是综合运用上述各领域的理论、技术和方法，维护和加强网络安全，防止各类病毒性软件的攻击和入侵，保证网络信息时刻处于安全、可控状态。其主要包括两方面，一是保护安全服务和信息；二是维护自身的网络安全。通常的途径主要有三个，分别是操作、管理和评估[2]。

二、网络安全管理技术的组成结构

网络安全管理技术的组成结构目前是网络安全管理工程师研究的热门领域。其首先应具备安全管理的能力，能够有效地维护网络的安全。其次，应该具备稳定性强、可重复使用以及适用范围广等特征。市场上现比较流行的网络安全管理系统主要有以下几种：一是Agent结构，它基于MAS方法，充分利用人工智能技术，将系统内部的Agent划分为不同的小类，并以某种方式组合起来，协同、互联式的完成网络安全管理维护；二是基于网络管理式的结构，它利用网络管理体系结构来维护网络信息安全，两者之间的关系较为密切。目前，主要应用的网络管理式为Web模式；三是基于模块化的网络结构，它借助于网络模块来实现对于网络安全的维护，此种方法是目前市场上较为流行的网络维护方法，常用的模块有构件、插件以及组件等[3]。

三、实现网络安全管理的有效策略

为了加强对于网络安全的管理，光靠建立完整的网络体系并不能够完成，完善的信息集成技术、信息之间的协同机制以及智能分析技术等也是不可或缺的。

（一）完善的信息集成技术

网络安全管理系统的功能是维护网络安全，鉴于目前复杂多变的互联网体系，要想完好的保护网络安全其必须具备适用范围广泛这一特征，能够维护各类网络信息的安全。因此，有效的采集不同类型的网络信息并对其加以维护处理，然后进行相关性分析，这就成为网络安全管理系统必须要解决的问题。信息集成技术为解决这些问题提供了新的思路，它的主要功能是采集数据并加以处理。其中，数据采集的目标是从各类信息库中筛选关联信息，数据处理的目标是净化各类数据，将其转化为一种便于识别的格式。

（二）智能分析引擎技术

智能分析引擎技术的主要功能是将不同信息类数据关联起来并加以分析，对威胁数据、携带病毒类数据识别出来并加以警告提示，因而它是整个网络安全管理技术的核心。其主要特点是综合性的分析各类网络数据，例如，网络漏洞和病毒攻击可以联合起来一起分析，发生于同一个时间段内的事件也可以协同综合性分析。此种综合性分析功能所产生的效果是单独分析所不具备的，能够明显提高数据分析的准确性。现有的安全管理平台之所以安全性能高就是因为具备这一分析特征。

（三）协同和通信规范技术

协同和通信规范技术是网络安全管理的另一个核心技术，它可实现各网络安全部件之间的无缝衔接和协同，是网络联合响应以及综合分析的前提条件。为了协同的处理各类信息数据，用户、安全部件、主机之间需要彼此建立密切的联系纽带。该纽带可以是直接的，常用方式有接口、协议等；也可以是间接的，常用方式是向公共安全管理信息基(SMIB)读写数据。

四、结语

互联网技术的深入快速发展对网络信息安全管理提出了更高的要求，目前已有很多网络安全产品进入市场，在各自领域维护者网络安全。然而，现有的网络安全管理技术尚存在很多不足，严重影响到网络安全的有效维护。比如，病毒程序的攻击、网络安全管理产品的协同性差等。幸运的是，目前很多网络安全维护商已经认识到这一问题，并组织技术专家对这些问题进行攻关。可以想象，未来的网络安全管理技术一定会是从小范围辐射到大范围，从集中式管理演变为分布式管理，网络安全维护能力会更强。

参考文献

[1]张涛，胡铭曾，云晓春，等.计算机网络安全性分析建模研究[J].通信学报，2015,26（12）：100-109.

第2篇：网络安全技术综述范文

关键词：计算机网络；网络课程体系；实践教学；教学方法

目前多数高校中，实验室建设大都沿用与课程绑定的实验内容，各课程以渐进方式进行教学实验，这样的实验环境难以满足学生对应用体系的构建和实验，实验室建设难以呈现规模性效应[1-2]。针对这种情况，很多高校在实验室建设改革中提出了“课程群”和“专业知识体系”建设模式，取得了良好的效果。但计算机网络类课程跨通信、计算机、信息安全、密码学等多门学科，因此在“课程群”和“专业知识体系”建设上还处于探索期，并没有形成教学和实验上的共识。为此，在江苏省计算机教学示范中心建设中，我们提出了“网络主导、课程协同、情景教学、综合应用”的网络课程群建设探索模式，设计网络课程群的综合实验室，以期建立符合计算机网络教学和人才培养需求的高质量、高效率和高水平的综合性平台。

1网络课程群的总体规划与目标

几年来，我校结合专业培养目标、专业方向和实验内容进行研讨、梳理和整合，明确了网络课程群的

主要课程和相关实验内容，在规划设计中体现以下建设思路和目标：

1)“网络主导、课程协同”的共享性平台。强调以网络基础为主线，以课程群为协同，资源共享的实验室建设思路。它是一个共享性平台，体现在硬件设备资源的共享、软件和课件资源的共享、师生教研的共享以及校内与校外的共享。网络环境是对学生开放的，学生对网络环境拓扑构造可随需求变更；每门课程的实验内容也可根据需求搭建；网络设备随技术进步升级更新。

2)“情景教学、综合应用”的综合性平台。强调以综合性和应用性，每一种应用都有对应的情景模拟、实景验证和实践测试。它是一个综合性平台，体现在课程内容的综合、实验框架体系的综合、系统环境和构建模式的综合以及软件资源和教学方法综合，随着学习积累和实践能力的提高，学生的实践方案可根据能力不断地扩展。

网络课程群建设目标：网络课程群综合实验教学平台将成为体验平台、实验平台、研究平台、开放平台和可拓展的平台，为教学、科研和服务社会提供一个优良的环境。

2网络课程群的课程实验体系

2.1内容分析

教育部高等学校计算机科学与技术教学指导委员会编制的《高等学校计算机科学与技术专业人才专业能力构成与培养》中关于计算机网络原理课程提出[1]：

计算机网络原理是计算机专业的必修核心专业基础课，该课程的后续课程为网络工程、网络应用编程、互联网应用与维护、网络安全、TCP/IP协议分析与实现、无线网络与移动计算、网络性能分析与评价和协议工程等课程。该课程与这些后续课程一同形成整个计算机网络课程群。并要求通过学习学生具备如下能力：具有一定的计算机网络系统构建、维护和管理以及网络应用开发能力，具有网络协议分析和设计、计算机网络系统分析和设计、网络设备的设计和开发能力。

目前，我校开设的计算机网络课程群包括：计算机网络[3]、计算机信息安全、密码学和网络协议编程等课程。非计算机专业课程相关的课程有：组网技术、计算机网络维护以及计算机网络操作系统等。基于上述指导性意见和本校的实际情况，我们希望通过一系列课程训练达到培养学生的系统知识，形成学生的计算机网络系统的设计、实现、使用和维护能力。通过提炼主要的课程内容和实验项目，达成了以网络建构为基础，网络方案设计、网络安全设计和网络配置管理为能力培养主线，提升能力为目标的网络课程群实验系列。图1列出了网络课程群的相关课程和实验项目。

图1网络课程群的实验项目与课程关系

网络课程群具有这样的特点：课程内容涉及众多的概念、原理、协议和技术，这些内容以错综复杂的方式彼此交织在一起[1]。网络课程群有很多的教学策略：以层次功能为主线，在计算机网络原理课程中采用层次结构模型分别阐述概念；在计算机信息安全课程中采用模块化方式，将安全威胁因素归类分述，再综合应用在解决方案中；在网络协议编程课程中，针对常用的TCP/IP协议以及应用层关键协议分析，从细节上实现对网络系统运行机制的理解。

为了优化资源和提取共性，在网络课程群的实验内容分析基础上，提出网络课程群实验室建设思路：网络课程群集中在一个实验环境中，增加设备集约化和共享性，有利于各种工程环境实现；课程采取套餐式项目模块选择，每门课程的实验内容采取“项目N+模块M”的菜单式选择，针对不同教学对象要求作选择，增加了实验的灵活性。

2.2实验课程体系

为了应对网络课程群的广度和复杂度，设计了针对课程知识点的模块化实验项目[4-8]，采用网络体系结构的分层次方式来组织实验内容，满足专业技术知识点多面广、课程任务量大、学生层次多的教学需求，统一规划和通盘考虑实验项目的实验课程体系。

实验课程体系是基于网络体系结构和课程性质而设置的，如图2所示。实验课程体系的纵向具有上下相互依赖关系，下层是上层学习的基础，它在实验上的逐步递进，有利于学生由浅入深，帮助学生建立网络应用框架和掌握应用开发体系的建构。

网络基础层是用网线将计算机、网络交换机、路由器等组织成的计算机网络环境，初期目标实现从原理到构建的认知，它也是网络其他应用的基础。

在网络基础层之上，每个层次都包含有“安全”内容，这是本实验体系中着重强调的，这是在不断地迭代深化，引导学生注意网络技术与安全技术密不可分，在建立网络的同时，安全策略也必须加以考虑和设置，从而增强学生的网络安全意识。

在专用技术层上，体现了专业方向上的差异，信息安全方向在密码技术和信息安全防护技术上将实施更多的专项实验，对于其他专业方向强调网络编程技术，但在这个层次上可以进行适当渗透，以利于学生专业方向上的拓展。

图2网络课程群的实验课程体系

创新设计层是专门为大学生创新活动、第二课堂等设计的，它积累了历届同学的创新设计作品，激励后续的同学努力学习，创新研究和设计。

3网络课程群的实验室平台架构

3.1硬件环境设计和部署

网络课程群的实验室平台是实施网络课程群实验的主体，实验课程体系最终要落实在实验装备上，实验平台架构上充分兼顾学生动手、实验管理与实验演示的多种需求。为此，我们将网络课程群的实验平台划分为4个子平台，如图3所示。

实验平台是构建和实施项目实验和管理内容的实体，每个平台实体由相关的网络硬件和软件组合而成，实验中，经过组合变化选择各种层次的实验。

实验室设备结构拓扑如图4所示。有共享服务器设备和独立的网络设备组成，独立的网络设备有8套，每套设备设有1台路由器、1台3层交换机、2台2层交换机、1台无线节点和6台PC计算机，每套设备供4～6人小组配合使用，除此之外，共享设

图3网络课程群的组合实验平台

备由服务器、控制器和分组控制器组成，形成8组共享的软件平台服务环境。每套网络设备容易扩展和交叉使用，可构成多种子网的拓扑结构，可满足实现局域网、广域网和多种路由算法的实验。

网络课程群的硬件平台构建上独立与组合相得益彰，实验环境将个人与整体有机组合，将网络设备架构在2米×3.2米的大型网络墙面上，方便教师的示教和学生自己动手创新组网操作，开放式的机架结构设计为网络实验拓展建立了基础。

图4网络课程群实验室硬件平台的拓扑结构

3.2软件环境设计和部署

网络课程群的实验模块围绕教学内容安排，既要重视课程内容原理实验，又要突出网络实验中的工程型和实践性。实验内容的组织做到由易到难、从简单

到复杂，循序渐进地安排实验项目，使学生通过验证、综合和设计实验获得对原理知识的内化，并掌握一定的网络应用基本技能，掌握系统性的网络知识和提高实际应用能力。表1列出了网络课程群的主要实验项目。

网络课程群综合实验教学平台建设方案是省级示范教学中心项目的工作之一，我们提出的“网络为主、课程协同、情景教学、综合应用”的实验建设思路将加强网络课程间的联系，拉近各门课程之间距离，有效地实现教学上的循序渐进和内容上递进组织；这将在开放的网络环境中激发学生的学习兴趣，提升其网络系统的概念，增强其解决实际问题的能力；也将提高实验室管理的信息化水平，在资源整合、

实验教学、实验辅导、实验管理和实验报告等各项管理环节得到改善，以满足信息技术发展对网络技术的需求。

网络课程群综合实验教学平台是我们对实践教学的改革，我们将进一步加强对实际教学效果的监测和对人才培养状况的追踪，不断地完善实践教学平台，以满足社会对人才培养的需求。

注：本文得到南京师范大学计算机软件技术基础教学团队的资助。

参考文献[规范格式并增加文中标注。]：

[1] 教育部高等学校计算机科学与技术教学指导委员会. 高等学校计算机科学与技术专业人才专业能力构成与培养[M]. 北京：机械工业出版社,2010:165-169.

[2] 张力军,曹庆华,钱德沛,等. 计算机网络实验教学改革与实践[C]//大学计算机课程报告论坛组委会. 大学计算机课程报告论坛论文集. 北京:高等教育出版社,2009:325-377.

[3] 谢希仁. 计算机网络[M]. 北京:电子工业出版社,2007.

[4] 蒋一川. 网络信息安全教学实验系统:实验教程(原理篇)[C]. 吉林:吉林中软吉大信息技术有限公司,2008.

[5] 蒋一川. 网络信息安全教学实验系统:实验教程(实验篇)[C]. 吉林:吉林中软吉大信息技术有限公司,2008.

[6] 蒋一川. 计算机网络实验教学系统:实验教程(实验篇)[C]. 吉林:吉林中软吉大信息技术有限公司,2008.

[7] 蒋一川. 计算机网络实验教学系统:实验教程(网络协议篇)[C]. 吉林:吉林中软吉大信息技术有限公司,2008.

[8] 信息安全技术创新实验室建设方案[S]. 上海:上海交通大学信息安全工程学院,2009.

Construction and Implementation of Practical Teaching Platform for Network Courses Group

SUN Yan1,2, QU Wei-guang 1,2, JI Gen-lin1,2

(1. School of Computer Science and Technology, Nanjing Normal University, Nanjing 210046, China ; 2.Jiangsu Research Center of Information Security & Confidental Engineering, Nanjing 210097, China)

第3篇：网络安全技术综述范文

目前网络网络安全人才极其缺乏的现状，我们认为主要有以下两点原因。

1）学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践，学生动手的机会不是很多。很多学生在学完大学必修课程后，没有或者很少有机会接触实际的网络安全实践项目，自己的能力与公司用人标准差距较大，导致学生所学的知识和网络安全的实践内容脱节。

2）很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等)，增长自己在网络安全某一方面的操作技能和项目经验。

IT行业认证对弥补基础网络安全人才不足和培养应用型人才然较为实用，但是很多认证培训不规范，培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训，不能形成规模，无法填补网络安全人才的巨大缺口。因此，培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主，以中等职业教育和各种认证培训为辅的网络安全人才培养体系。

基于上述原因，我们认为在网络安全相关课程的教学中，有必要并且必须借鉴IT行业认证一些优秀培训班的经验，结合网络安全或信息对抗专业的特点和学生的实际，注重课程教学中的实践环节教学，形成独有的实践教学特色，才能培养出符合社会需要的网络安全人才。

网络安全理论与技术课程实践教学目标、实施

1实践教学目标

网络安全理论与技术课程和其他计算机应用技术类课程一样，在设计实践教学的目标时，应该考虑到教学的目标层次，图1是网络安全理论与技术课程实践教学目标的层次结构示意图。

1）会应用。第一个层次就是把理论知识与实践教学紧密结合，借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计，让学生在教学中通过实际的项目练习来巩固所学到的知识，并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍，这样就能够让学生有一个直观的认识，使学生对以后的学习产生很大的兴趣。

2）明其理。第二个层次就是要培养学生通过实践教学环节的学习后，自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点，而且还要使学生深入地明其理，最后还能够触类旁通。

3）懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上，建立实际工程项目开发的氛围，激发学生学习的兴趣，进一步培养学生的动手能力、设计能力和沟通能力，最终使学生对以后的工作有一定的了解和信心，并且能够胜任一定的项目开发工作。

2实践教学的实施

实践教学的实施是一个关键环节。在教学过程中，老师应尽量做到少讲多练，树立实践第一的原则。在知识点的教学实践中，每一个知识点的开设都与实际工程接轨，并组成系列化实践教学的模式，这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中，老师协助学生建立实验小组，确定具体的实验题目和内容，这样有利于建立互帮互学、积极探索的学风，并激发学生对实践教学的主动性与积极性。此外，在实践教学的过程中，带领学生参观一些比较知名的企业和实训基地，让他们萌发以后从事IT行业的目标和动力。

网络安全理论与技术课程实践教学内容

网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。

1基本知识点内容

网络安全理论与技术课程的实践教学知识点设计如表1所示。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进，先做什么，再做什么，这样能让学生抓住重点，学习有条理。有了这些基础后，再进入综合实验的阶段，这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习，通过实验练习来巩固知识点，达到“会应用、明其理”的教学目的。

2综合实验

在以上知识点教学完成后，学生就可以开始综合实验的锻炼。本课程设计包含文件安全传输、PKI证书应用、特洛伊木马、企业边界防火墙、入侵检测和防火墙联动等5个综合实验，且都属于设计型以及编程实现型的实验。每个综合实验以3~6人为一个实验小组，学生自愿组合，每一个小组选定一个组长，来负责任务的分配和实验管理。在实验完成后，学生提交相应的文档让老师评审。网络安全理论与技术课程的实践教学综合实验设计如表2所示。

结语

第4篇：网络安全技术综述范文

【关键词】电力系统；自动化控制技术；重要性；要点分析

电力系统自动化指的是通过各种具有自动决策、控制和检测功能的装置，利用数据传输系统和信号系统，对电力全系统、局部系统或各个元件进行远程或就地的自动控制，为电力系统的健康、稳定、安全地运行提供保证，并为用户提供合格的电能。电力系统自动化控制的基本目标在于实现电力系统在供应环节和生产环节的可持续性、有效性、安全性、稳定性和及时性，同时有助于降低电力系统运营成本，提高电力生产效率，以及实现电力系统管理的安全化、节约化、一体化、自动化。对于整个电力系统来说，自动化控制技术涉及网络覆盖系统、计算机监控系统、送电分配系统、变电站、发电厂等各个环节，需要实现所有环节的协调与控制。电力系统自动化属于电力事业发展的高级阶段，也是电力事业新技术应用与引进的主要表现。

1、电力系统自动化的构成

1.1 配电网络自动化

长时间以来配电系统都是以手工操作的方式控制的，从20世纪90年代以来，我国逐渐推行了一些具有独立功能的孤岛自动化技术，其主要发展趋势也是以现代化通信技术为基础的网络自动化。配电网络自动化通常由配电网络分析软件、地理信息系统、设备管理、自动制图和馈线自动化等几个方面组成，这也是配电网络自动化目标实现的基础。以信息技术为基础的配电网络自动化有别于传统的孤岛自动化技术，其核心技术要点在于下述三个方面，即大量的后台软件、通信技术以及丰富的智能终端。根据我国现阶段配电网络的实际运行情况，配电网络自动化目标的实现应该是分批、分期的，并且逐步完善、逐渐发展，最终获得完善的自动化配电网络系统。

1.2 变电站自动化

变电站自动化系统的建设应以信息处理技术、通信技术、现代电子技术和计算机技术为基础，实现包括远动装置、自动装置、故障录波、信号、测量、控制和继电保护等在内的变电站二次设备功能的优化设计与重新组合，也是一种综合协调、控制、测量与监视所有变电站设备运行情况的自动化系统。变电站自动化系统的建设有助于为用户提供更加优质高效的电能，提高电力企业的经济效益，降低系统维护与运行成本，提高变电站运行的稳定程度等等。

1.3 系统调度的自动化

电力系统调度的自动化是近年来我国电力系统中发展速度最快的一项技术，其基本功能构成包括：变电站综合自动化系统；发电厂运营决策、电力市场可靠性与运营、电力系统经济调度与运行；电力系统数据监控与采集，这也是调度自动化实现的前提和基础。电力系统自动化目标实现过程中，电力系统调度自动化是其关键与核心，会直接影响着电力系统自动化的稳定性与质量。

2、电力系统自动化控制技术要点和特征

第一，经过适当的调节，可以从中发现各个元件和各个子系统协调运行的规律与特征，通过经常性的实践与总结，在节能、高效原则的指导下，选择能耗最低廉、运行最安全、供电最优质、结构最优化的电力系统自动化建设模式。

第二，以电力系统自动化的建立为基础，设定有关技术规范，将按照电力系统实时运行状态和可行性分析结果，作为电力自动化系统有利决策和合理调控的可靠依据，并从宏观和微观上对整个系统与各个部件进行综合调控。

第三，电力系统运行的安全性与可靠性是电力系统自动化建设的基本保证。所以，电力系统工作人员需要在电力系统进行送电服务支出，通过系统化的调研，对电力系统的安全运行、各个部件和单元进行严密的监测与努力的收集，并对所收集的各项参数实时科学化的处理。

第四，自动化电力系统的建立和应用，有助于将传统的劳动密集型、机械化十分落后的生产方式，逐渐转变为现代化的生产模式，从而极大地降低线路故障短路的发生率，避免发生大面积停电事故，同时，有助于实现稳定可持续化服务、一体化集成生产、事故发生率为零、高度安全生产的目标，而且能够降低劳动强度、简化生产流程、节约物力和人力投入、缩短生产周期，最终实现电力系统的有序、安全运行。

3、电力系统自动化控制的技术分析

第一，电力系统自动化控制技术中的智能综合控制技术。综合性是智能综合控制技术的基本特征，其主要原因在于，这一技术不仅仅具有智能控制功能，而且符合自动化控制与现代化控制的基本方法和基本理论，从而体现了各种先进技术与现代化理念的相互结合。模糊控制与神经网络相结合，模糊控制与专家系统相结合，专家系统与神经网络相结合，自适应控制、模糊控制与神经网络等技术的相互融合是自动化电力系统建立过程中最为广泛应用的一种方法。神经网络的主要特征在于非结构化的信息处理方法，而模糊系统则主要应用于结构化信息的处理过程中[1]。

第二，专家系统的主要控制技术。专家系统也是电力系统自动化建设过程中广泛应用的一种系统，且其涉及内容较多。不仅涉及识别紧急状态或警告状态等特殊状态的能力，而且涉及状态分析转换、系统恢复控制能力以及紧急处理能力等等。尽管电力系统实际运行过程中，专家系统得到了广泛的应用，然而，这种系统也存在自身无法避免的缺陷，且具有显而易见的局限性，包括无法模拟电力专家的创造能力等等[2]。

第三，以神经网络控制为基本原理的控制技术。从理论角度来看，鲁棒性、并行处理和非线性是神经网络控制技术的主要特点，而自组织学习能力是神经网络控制技术的另一个典型特征。因为神经网络具有上述的优势与特征，因而其逐渐受到了人们的关注与认可。神经网络控制技术的主要连接方式为通过特定的方式，利用大量的神经源进行连接，使隐含的权值与大量的信息相互连接。同时，能够按照特定的算法调节神经权值。神经网络即为m维空间向n维空间的一种非线性映射。

4、总结

近年来，我国对于电力农网改造和城网改造都投入了较大的关注，且其改造力度与进程都有所扩大，这也对我国电力系统自动化控制技术的发展提出了更高、更新的要求。作为电力工作者，我们需要以保证电力系统的安全运行为基础，提高电力系统的运行质量和效率。综上所述，要想实现电力系统的自动化改革与发展，就必须综合利用现代通讯技术和计算机网络基础，更新管理理念，利用各种自动化控制技术，促进电力系统质量的提高。

参考文献

第5篇：网络安全技术综述范文

【关键词】网络安全与执法 人才培养目标 专业研究方向 专业教学内容建设

随着网络应用种类增多及普及程度上升，网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业，并以该专业学生的培养为依托，为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察，是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。

一、网络安全与执法专业开设意义及必要性

“网络安全与执法”是一新兴公安技术类专业，属公安技术学科，大类为工学，属国家控制与特色专业。其核心内容是：“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范，以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术，以相关法律法规为基础理论，是一门新兴的交叉学科。”随着网络信息技术的高速发展，网络安全事件不时发生，网络犯罪逐年攀升，对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系，全面提升自身“网上防范控制、打击处置及技术对接能力，提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以，开设网络安全与执法专业，培养出大批网络警察意义重大，具有明显的开设必要性。

二、网络安全与执法专业人才培养目标

鉴于网络安全与执法专业开设的重要意义及广阔的市场需求，各地公安院校相继开设该专业（或方向），培养该领域的专门人才。但前期调研发现，各地公安院校对该专业（或方向）的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例，其专业名称、研究方向、课程设置等对比。

通过对多家公安院校的调研，笔者认为，公安院校对网络安全与执法方面专业人才的培养，主要从计算机能力、法律知识、公安干警通识能力（格斗、战术、射击、体能等）、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。

三、网络安全与执法专业研究方向

笔者认为，网络安全与执法专业研究方向可考虑以下几类。

一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业，必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析；计算机操作系统安全；数据库原理及数据库安全检测；网络协议分析；多媒体信息安全等内容。

二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术，对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以，与上述内容相关的法律法规问题研究；虚拟网络社会管理过程中若干关键问题研究；信息安全产品管理、相关人员的管理等一系列管理学上的关键问题，都可作为该专业的研究方向及内容。

三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向，并在此基础上有所拓展，更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究，有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面，对恶意代码进行分析检测、对常用操作系统如WINDOWS， LINUX等进行内核分析，对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。

四、网络安全与执法专业教学内容建设

（一）网络安全与执法专科课程体系开设

笔者认为，专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力：首先，基本素质方面要掌握马克思主义、思想和中国特色社会主义理论体系的基本原理，并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然，作为理工科学生必须具备的通识知识：数学、英文、计算机等理论知识体系必须掌握。其次，业务能力方面，学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准，能够根据等级进行网络安全保护；对涉网、涉计算机案件能够进行快速侦办；能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面，应具备较强的人际关系处理能力；具备格斗、查技战术、警体、射击等方面的要求；具有独自解决突发问题的能力等等。

综上述，该专业课程内容应主要包括：网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。

（二）网络安全与执法专业课程建设的保障条件

一是师资保障。鉴于网络安全与执法专业人才培养目标，不难发现，该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授，师资队伍建设是关键。当然，各公安院校为了更好加强师资队伍建设，都积极推出精品课程建设、教学团队建设等质量工程，并鼓励教师到一线去锻炼，或到大学去丰富专业知识。但在实际上课过程中，仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校，部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授，部分老资格专业教师十几年、几十年教授专科学生，专业知识深度不够，知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设，设置的专业课程内容也有所偏差。所以，公安院校需要理清管理机制和体制，选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。

二是实验室建设。显然，网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明，仅局限于机房，完成日常教学工作。特别是公安信息技术实验室的建设，据了解，这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建，并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择（如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入）、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以，公安院校应在实验室建设方面与学科建设、专业建设紧密关联，并制定短期、中期、长期发展规划。对科研方向正确定位，将实验室作为科学研究基地；将研究成果不断地在教学中及服务一线中得以实践。

五、总结

总之，网络安全与执法专业建设是各地公安院校建设的重点与热点，具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础，并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系，并克服师资建设、实验室建设存在的问题，为公安系统培养网络安全专业人才奠定基础。

参考文献：

[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.

[2]佟 晖， 齐莹素， 刘长文， 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.

[3]郭风海， 贾春福. 信息安全开放实验探讨[J]. 计算机教育. 2010年第10期.

第6篇：网络安全技术综述范文

[关键词]工作过程系统化;网络设备配置与管理;课程开发与应用

[DOI]10.13939/ki.zgsc.2015.11.147

高等院校尤其是以培养应用型人才作为办学定位的应用型本科院校，应以提高学生的实践动手能力以及知识能力的系统化作为提高教学质量的基本抓手和根本出发点。传统以学科体系为着眼点的教学模式注重知识点的讲授，学生所学知识不少，但是缺乏知识掌握的系统性和连贯性，进而无法顺畅地将所学知识综合应用实际当中。为解决这一问题，天津理工大学中环信息学院大力推进课程改革，选取实践性较强的部分课程作为前期试点进行课程开发，重在理清课程开发的思路和目标、课程开发的实现方式以及课程开发的成果应用等问题。本文主要针对《网络设备配置与管理》课程的改革进行阐述。

1 课程开发的思路和目标

1.1 课程开发的思路

以工作过程为导向的课程讲授，其要点和精髓在于工作过程的系统化，而非学科架构的系统化。《网络设备配置与管理》课程授课的一般讲授顺序是：第一部分计算机网络的基础知识，包括IP地址、子网划分、VLSM（Variable Length Subnet Mask，可变长子网掩码）、CIDR（Classless Inter-Domain Routing，无类域间路由）和以太网基础知识;第二部分路由器相关知识，包括不同路由协议的工作原理和配制方法、访问控制列表、NAT＼PAT技术等;第三部分交换机相关知识，包括交换原理、STP以及VLAN技术等;第四部分广域网、WLAN（Wireless Local Area Networks，无线局域网）相关知识及配制方法;第五部分IOS（Internetwork Operating System，网际操作系统）安全配置等。针对《网络设备配置与管理》课程的内容及特点，在实际教学过程中，对授课内容进行整合：打破以往知识点的讲授顺序，将知识结构进行重构，依托实验教学环境，以实际应用中网络工程技术人员要完成的工作任务为主线，以实施任务的过程和步骤为载体，构建工程项目任务。

1.2 课程开发的目标

（1）构建以提升实际动手能力为目标的教学环境。教学软环境的构建包括：编写教学大纲、教材、案例汇编等;教学硬件环境的构建包括：模拟真实环境的场景设计、实验环境的搭建等。

（2）构建以提升实际动手能力为目标的考核评价体系。在对教学内容进行整合的基础上，探索以提高实际动手能力为导向的考核评价体系，促进学生职业能力的提升。

2 课程开发的软硬件平台与教学方法

2.1 课程开发的软硬件平台

以网络工程与网络安全实验室为依托构建课程开发的软硬件平台。硬件平台：该实验室有三层交换机12台、二层交换机12台、路由器12台、防火墙6台、无线AP6台、CVM虚拟机3台（可同时模拟48台PC），上述硬件设备可同时供6组48名学生进行开放式网络实验;软件平台：该实验室共有Dell品牌的PC48台，根据需要装有packet tracer、GNS3、HW-Routesim3等模拟环境，可支持工程类复杂网络拓扑的搭建与设备配置。

2.2 课程教学方法

根据教学内容的需要，选定“某大型会议中心网络接入”、“某大型企业内部网络接入”、“某大型三甲医院内部网络接入”、“某综合性大学校园网规划”、“某智能小区内部网络接入”、“某连锁快捷酒店内部网络接入”、“某大型银行网络接入”、“某大型购物中心网络接入”、“宽带城域网汇聚层与接入层的规划”以及“某大型综合图书馆网络接入”10个有实际应用价值的项目，学生以小组的形式对上述项目进行选择，依托网络工程与网络安全实验室的软硬件设备，将《网络设备配置与管理》课程中所涉及的相关知识点进行整合，应用到上述项目中。下面以“某综合性大学校园网规划”为例，说明《网络设备配置与管理》课程开发的具体过程：

某综合性大学校园网规划

（1）网络的规划与设计。如图所示。内容包括：1）从模块化和层次化两方面来考虑网络的拓扑结构设计。模块化设计可解决网络扩展性及网络间冲突的问题;层次化设计将网络分为核心层、汇聚层和接入层三层架构。2）IP地址的规划应与网络拓扑结构相适应，既要有效利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，便于网络中的路由汇聚，减少路由表的长度，同时还要考虑到网络地址的可管理性。

（2）网络设备的选型。根据实际需要，查阅质量过硬、性价比高、售后服务好得多的品牌交换机、路由器、防火墙以及无线接入等网络设备的技术参数并进行比较。

（3）接入层交换机的配置。接入层交换机直接与用户节点相连接，是各个网络模块接入汇聚层的重要设备，主要通过VLAN技术划分子网，进而隔离各模块之间的广播流。

（4）隔离网段间的互联互通。配置三层交换机或者路由器实现VLAN间的连通。

（5）路由器的配置。配置静态路由和动态路由实现多区域多网络之间的连通。

（6）网络安全配置。主要涉及交换机、路由器以及防火墙的安全配置，例如交换机的端口绑定、路由器的访问控制列表、防火墙的过滤规则以及网络地址转换等。

（7）其他技术在网络建设中的应用。主要涉及无线网络技术等。

通过对上述“某综合性大学校园网规划”项目的分析，将原有教学内容进行整合，构建基于工作过程系统化的《网络设备配置与管理》任务式课程体系，开展教学活动。

3 结 论

基于工作过程系统化的课程建设是应用型本科高校培养应用技术人才的重要载体。《网络设备配置与管理》打破传统的以学科体系为主线的课程结构，以实际工程案例为背景，以模拟组建真实网络为工作过程，以前后具有逻辑关系的递进式工作任务为驱动进行课程体系的开发，提高学生学习的主动性和积极性，起到了很好的教学效果。

参考文献：

[1]唐灯平.基于工作过程系统化网络设备配置与管理项目式课程开发[J].常州信息职业技术学院学报，2010（10）.

第7篇：网络安全技术综述范文

1.空间激光通信发展概述

2.考虑电力通信网可靠性的业务路由优化分配方法

3.广域后备保护通信模式及其性能评估

4.卫星通信的近期发展与前景展望

5.空间激光通信研究现状及发展趋势

6.现代化矿井通信技术与系统

7.高速铁路移动通信系统关键技术的演进与发展

8.智能变电站通信网络状态监测信息模型及配置描述

9.信息与通信地理学的学科性质、发展历程与研究主题

10.构建新一代智能配用电通信网建议

11.基于EPOCHS平台的智能配电网通信系统仿真

12.电力通信网脆弱性分析

13.通信电台电磁辐射效应机理

14.4G通信技术综述

15.电力和信息通信系统混合仿真方法综述

16.面向智能电网的配用电通信网络研究

17.基于SDH光网络的分层区域式保护通信系统的可靠性研究

18.调度与变电站一体化系统链路状态监测与TCP通信方案

19.煤矿事故特点与煤矿通信、人员定位及监视新技术

20.Tor匿名通信流量在线识别方法

21.煤矿安全生产监控与通信技术

22.配电通信网业务断面流量分析方法

23.光纤通信概述

24.电力通信及其在智能电网中的应用

25.WAMS通信业务的系统有效性建模与仿真

26.基于API的Win32串口通信编程技术

27.第五代移动通信网络体系架构及其关键技术

28.量子通信现状与展望

29.配电网EPON通信接入与分区自治

30.基于业务的电力通信网风险评价方法

31.移动通信技术扩散的实证研究:基于中国1990-2012年的统计数据

32.基于IPv6的电力线载波通信分片独立的重传机制 

33.空间激光通信捕获、对准、跟踪系统动态演示实验

34.基于时频峰值滤波的电力线通信噪声消除方法 

35.通信网络能耗分析与节能技术应用

36.“日盲”紫外光通信网络中节点覆盖范围研究

37.基于压缩感知的脉冲同步的混沌保密通信系统

38.浅谈4G移动通信系统的关键技术与发展

39.量子安全直接通信

40.一种继电保护故障信息系统在线通信报文分析工程方案

41.光纤通信的发展趋势及应用

42.智能配电网通信组网技术研究及应用

43.基于空间激光通信组网四反射镜动态对准研究

44.运用虚拟仿真实验改革通信原理实验教学

45.浅谈超宽带无线通信技术的发展 

46.5G移动通信发展趋势与若干关键技术

47.SM2加密体系在智能变电站站内通信中的应用

48.现代信息安全与混沌保密通信应用研究的进展

49.中美4G移动通信技术专利信息比较研究

50.卫星激光通信现状与发展趋势  

51.VC中应用MSComm控件实现串口通信

52.青海—西藏交直流联网工程输电线路在线监测通信网络设计与应用

53.移动通信网络中的协作通信

54.空间激光通信组网光学原理研究

55.计算机技术在通信中的应用研究

56.面向5G无线通信系统的关键技术综述

57.基于C8051F020单片机的RS485串行通信设计

58.智能变电站过程层网络报文特性分析与通信配置研究 

59.基于业务风险均衡度的电力通信网可靠性评估算法

60.基于4G通信技术的无线网络安全通信分析

61.无线激光通信系统弱光干扰技术

62.基于SJA1000的CAN总线通信系统的设计

63.10kV电力线载波通信自动组网算法

64.数控系统现场总线可靠通信机制的研究

65.基于WiFi的煤矿井下应急救援无线通信系统的研究

66.机载激光通信系统发展现状与趋势

67.软件定义的能源互联网信息通信技术研究

68.一点对多点同时空间激光通信光学跟瞄技术研究

69.开放式自动需求响应通信规范的发展和应用综述

70.兆瓦(MW)级海岛微电网通信网络架构研究及工程应用 

71.带通信约束的多无人机协同搜索中的目标分配

72.基于信道认知在线可定义的电力线载波通信方法

73.一种基于混沌系统部分序列参数辨识的混沌保密通信方法

74.智能配电网无线传感器网络数据通信的QoS-MAC层模型

75.无线紫外光散射通信中多信道接入技术研究

76.水下无线通信技术发展研究

77.深空、自由空间、非可视散射和水下激光光子通信

78.基于光电反馈延迟的多点耦合混沌同步和通信

79.面向异步通信机制的无线传感器网络及其MAC协议研究

80.不可靠通信环境下无线传感器网络最小能耗广播算法

81.中间环节市场结构与价值链治理者的决定——以2G和3G时代中国移动通信产业为例

82.基于IEEE802.11p高速车路通信环境研究 

83.太赫兹通信技术的研究与展望

84.一种分布式电源并网监控通信适应性评价方法

85.不同耦合方式和耦合强度对电力-通信耦合网络的影响

86.太赫兹通信技术研究进展

87.低压电力线通信网络特性模型与组网算法

88.基于LabVIEW的监控界面设计与单片机的串行通信

89.联盟网络的小世界性对企业创新影响的实证研究——基于中国通信设备产业的分析

90.基于共享内存的Xen虚拟机间通信的研究

91.考虑通信系统影响的电力系统综合脆弱性评估

92.猫眼逆向调制自由空间激光通信技术的研究进展

93.扩频通信技术浅谈

94.基于信息熵的电力通信网脆弱性评价方法

95.安全高效矿井通信系统技术要求

96.无线紫外光非直视通信信道容量估算与分析

97.基于高能效无线接入网的绿色无线通信关键技术研究

98.量子通信技术发展现状及应用前景分析

第8篇：网络安全技术综述范文

[关键词]网络安全态势;模型;感知

引言

目前应用最为广泛的IDS系统只是运用Agent获取数据再经过融合分析后检测到相关攻击行为，当网络带宽提高后，IDS很难检测到攻击内容，同时误报率也较高。而网络安全态势感知技术综合了多种技术更加突出了整体特征，如IDS，杀毒软件以及防火墙等，对网络进行实时检测和快速预警。网络安全态势感知评估运行网络的安全情况并且可以做出未来一段时间的变化趋势，提高处理安全威胁的能力。

1、网络安全态势感知概述

1.1网络态势感知定义

1988年，endsley率先提出针对航空领域人为因素的态势感知的定义，态势感知是指“在一定的时空范围内，认知、理解环境因素，并且对未来的发展趋势进行预测”。直到1999年，bass等指出，“下一代网络入侵检测系统应该融合从大量的异构分布式网络传感器采集的数据，实现网络空间的态势感知。常见的网络态势主要有安全态势、拓扑态势和传输态势等，但目前学者主要研究网络的安全态势感知的。

1.2网络安全态势概念

所谓网络安全态势就是对在多种网络设备处于工作状态、网络变化以及用户的动作等安全态势出现变化的状态信息进行理解，分析处理及评估，从而对发展趋势进行预测。网络安全态势强调的是一个整体的概念，包含了当前的状态，历史的状态和对未来的状态预测。根据研究重点的不同，给出的概念也不尽一致。

1.3网络安全态势感知体系构成

（1）网络安全态势要素的提取。要素的提取主要通过杀毒软件、防火墙、入侵检测系统、流量控制、日志审计等收集整理数据信息，经筛选后提出特征信息。

（2）网络安全态势的评估。根据选择的指标体系定性和定量分析，搜素其中的关系，得出安全态势图，找到薄弱环节并制定出解决方案。

（3）网络安全态势的预测。根据已有的安全态势图，分析原始的数据信息，预测未来一段时间的运行状态和趋势，给出预警方案，达到最终的网络安全的目的。

2、网络安全态势要素提取技术

由于网络的庞大、复杂以及动态的变化，要素的提取面临很大的困难，根据要素信息来源的不同进行分类提取，可以分为网络环境、网络漏洞和网络攻击等，生成网路安全态势感知指标体系，并根据指标体系来获取网络的信息可以有效的保证信息的全面性、准确性和模型化。

安全态势要素提取技术是态势感知的第一步，意义重大。TimBasst首先提出了多传感器数据融合的网络态势感知框架，进行数据精炼、对象精炼以及态势精炼三个步骤的抽象获取态势感知要素。卡内基梅隆大学开发了SILK系统，将数据转化为高效的二进制数据用分析软件来发现其中的攻击行为。国内此项研究起步晚，只是在聚类分析和分类分析上取得了一点进展。在提取要素过程中，属性约简和分类识别是这一过程中的最基础的步骤。使用粗糙集等理论对数据进行属性约简，并形成了算法。针对神经网络的收敛慢，易入局部最小值等特点设计了遗传算法来进行分类识别。

3、网络安全态势的评估技术

影响网络网络安全的评价有许多因素，各因素的作用不同且具有时变性，相互之间也不具有线性的关系，因此不能用精确的数学模型来表示。分析获取的要素，必须要对其融合，以便得到整体的安全态势，需要宏观上把握网络安全状态，获得有效的综合评价达到帮助网络管理人员的目的。从上可以看出融合技术是关键。目前常用的数据融合技术有以下几种：

（1）基于逻辑关系的融合方法根据信息的内在逻辑，对信息进行融和。优点是可以直观地反映网络的安全态势。缺点有确定逻辑难度大，不少如单一来源的数据。

（2）基于数学模型的融合方法综合考虑影响态势的各项因素，构造评估函数，建立态势因素集合到态势空间映射关系。优点是可以轻松的确定各种态势因素之间的数值比重关系，但是比重没有标准。而且获取的各个态势因素可能还存在矛盾，无法处理。

（3）基于概率统计的融合方法根据经验数据的概率特性，结合信息的不确定性，建立的模型然后通过模型评估网络的安全态势，贝叶斯网络、隐马尔可夫模型最常见。优点是可以融合最新的证据信息和经验数据，推理过程清晰。但是该模型需要的数据量大易产生维数爆炸进而影响实时性，而且特征的提取及经验数据的获取都存在一定的困难。

（4）基于规则推理的融合方法对多类别多属性信息的不确定性进行量化，再根据已有的规则进行逻辑推理，达到评估目的。目前d-s证据组合方法和模糊逻辑是研究热点。当经验数据难以获取而且不要精准的解概率分布，可以使用，但是需要复杂的计算。

4、网络安全态势的预测

预测是根据当前的网络状况，找出大量的网络安全隐患，进行分析，对未来一定时间内的安全趋势进行判断，给出相应的解决方法。网络预测技术目前也取得了重要的进展，主要有神经网络、时间序列预测法和支持向量机等方法。神经网络算法参数的选择缺乏理论基础，预测精度也不高。时间序列预测法由于网络状态的变化不是线性的，而且难以描述当前状态和未来状态的关系，导致预测精度不理想。支持向量机基于结构风险最小化原则，解决了小样本、非线性、高维度问题，绝对误差小，保证了预测的正确趋势率，能准确预测网络态势的发展趋势。

5、结束语

本文介绍了网络安全态势感知的概念，并分别就要素的获取、态势的评估和网络安全态势的预测所使用的技术进行了探讨，引导网络安全管理员研究和使用各种新技术关注网络安全隐患，保证网络安全运营。

参考文献

[1]席荣荣，云晓春，金舒原，张永铮.网络安全态势感知研究综述.计算机应用，2012年1期.

[2]郭剑.网络安全态势感知中态势要素获取技术的研究[学位论文] 计算机软件与理论.东北大学，2011.

第9篇：网络安全技术综述范文

关键词：电力通信 综合网管系统 发展前景

一、电力通信综合网管系统

电力通信网络管理系统（简称综合网管系统）是一个以实现网络复杂业务及电力通信苛刻管理为目的的网络管理系统，其具有综合业务及综合接入两大功能。电力通信综合网管系统主要包括视频监控系统、监控系统、大屏幕投影系统、资源管理系统、运行维护管理系统、光缆检测系统，其中视频监控系统主要完成远程电力网络通信机房的视频监控与照明设备的遥控；监控系统主要完成辖区内变电站各部分（调度系统、运动系统等）的监控与实时汇报；大屏幕投影系统主要完成各管理系统状况的投影显示；资源管理系统主要完成各种资源状况（如备品备件、电路资源等）的监管；运维管理系统主要完成工程流程（如值班日志、通信运行报表等）的管理；光缆检测系统主要完成光缆资源、光缆情况及备纤情况的实时监控。

二、我国电力通信综合网管系统的现状问题

总体而言，我国电力通信综合网管系统的发展水平存在地区性差异，尽管不同地区的综合网管所面临的具体问题不尽相同，但地区间依然存有诸多共同的难题，其中包括设备管理问题、专业通信网关联问题、标准不一问题等。

（一）设备管理问题。建网初期对综合网管技术较低的要求致使诸多通信设备（如配线架、光缆等）未设置标准的资源管理接口或未设置接口，进而影响到电力的正常调度、通信及管理。

（二）专业通信网关联问题。电力通信网络内包含有若干专业通信网，其中网间存有复杂的关联问题，若某专业通信网突发故障，其势必对相关专业通信网造成相应的影响，因此必须尽快建成综合分析能力更强的分析平台，以确保网络利用率与服务质量的提高。

（三）标准不一问题。智能电网的深入发展致使诸多新技术被引入电力网络（如SDH/PDH传输网、光缆网、ATM宽带业务网等），进而实现电力通信网规模的扩大及设备种类与数量的增加。不同的开发商往往采用不同的研发标准及网管系统，因此管理信息互通及兼容等问题必然不可避免。

三、我国电力通信综合网管系统的发展前景

随着我国社会经济的发展，电力业务量随之增加，因此建立起功能齐全的管理调度平台已成为提高电力通信网络利用效率的重要途径。与其他系统相比较，综合网管技术的应用与发展前景更广。基于此，本章节主要从下列方面对我国电力通信综合网管系统的发展前景展开论述。

（一）网络管理体系的标准化发展

网络管理体系的规范化与标准化目前已成为众多学术组织与标准机构普遍关注的焦点。现阶段，基于TMN的开放分布式管理技术已成为众多管理体系的典型代表，其甚至引领着综合网络管理体系结构的发展方向。TNM旨在通过建立组织性较强的网络结构来解决不同操作系统间及通信设备与操作系统间的连接问题。现阶段，我国多数设备开发商制订网管项目的技术规范时开始逐步引入TMN原则的5层与5大功能，其中5层主要包括网元管理层（EML）、网元层（NEL）、事务管理层（BML）、业务管理层（SML）、网络管理层（NML）；5大功能主要包括故障管理功能、计费管理功能、安全管理功能、性能管理功能、配置管理功能。目前我国电力通信网络管理已逐步朝向开放式及分布式方向发展，但TMN未涉及网络管理的分布问题，受此影响基于TMN的系统必然无法有效应对电力通信业务及网络分布式的情况。

CORBA、J2EE、MicrosoftCOM/DCOM技术皆为应用效果较好的分布式管理技术，其中CORBA技术可支持若干种编程语言，由此提升同一分布式系统内多种语言的互通性，若把TMN管理思想与CORBA的分布式对象计算技术合为一体，其便可被应用到更多的领域。由此可见，电力通信网络管理系统必然是以适应多种通信设备及多种通信协议的客观情况为前提，基于TMN网络思想及CORBA技术而监理的平台。

（二）综合网络管理需求空间的增大

随着电力行业的快速发展，电力系统体制的改革、电力通信网络的发展及各专业管理系统的实施，综合网络管理系统的需求空间也随之增大，其具体包括下列三大方面的内容：

1.以通信网络为基础的各专业网络管理系统已经建立，由此电力网络初步形成集监视、控制、调度、管理及分析功能为一体的管理平台。

2.结合电力生产、运行、管理的实际需要，电力系统体制先后经历过多次改革，以期实现电网运行成本的降低、全网资源的优化与共享、整体经济效益的提高，进而实现电力网的快速发展。

3.近年来，网络通信技术的发展尤其迅速，受此影响网络已日渐朝着网络交换技术的IP化、分组化、网络功能结构扁平化及三网融合一体化等方向发展，此外各种专业网络业务的逐步融合也促使各种网管技术逐步朝着一体化、集中化方向发展，进而实现通信综合网管系统的快速发展。

（三）软件技术的成熟对综合网管发展的促进作用

目前软件技术已逐步发展成熟，其对综合网管发展的促进作用越累越明显，具体包括下列方面：

1. 分布计算技术与软件粘合剂技术的发展是实现软件系统与硬件系统高度集成的基础，其中网络空间内SERCICES、XML、Web技术对各系统的有效集成发挥着有效的粘合作用，此外NET、J2EE技术对应对分布式跨平台意义重大。总体而言，上述技术对专业网络管理及线性异构网络等问题的处理可有效引导综合网络系统的健康发展。

2.基于规则判断的专家系统技术能够有效应对故障管理过程的复杂性，由此实现全网警告的端到端与多层次性。由此可见，基于规则判断的专家系统技术为综合网管系统的发展开辟了良好的应用前景。

3. 工作流技术是实现综合网系统深入发展的重要动力，其中工作流是指同一工作群的人以平行工作或循序工作的形式共同实现某一目的。国内工作流技术的研究已初见成效，且相关产品已研发成功。总体而言，工作流技术对综合网络管理的交换数据核对流程、作业计划管理流程及设备警告处理流程的自动化具有十分显著的作用。

结束语

综上所述，综合网管系统对电力通信系统的正常运行至关重要，即综合网管系统已成为全网不同专业资源集中运行的重要途径。随着综合网管系统业务需求量的增加及软件技术的发展，综合网管系统的发展日趋成熟。由此可见，电力通信综合网管系统具有十分广阔的应用前景。

参考文献

[1]伊洲.电力通信综合网管系统的发展前景[J].机电信息，2011，（36）

[2]谢雪婷.浅析电力通信综合网管系统建设的必要性[J].广东科技，2008，（12）

[3]安吉妥.电力系统通信综合网管系统的发展前景[J].北京电力高等专科学校学报（自然科学版），2012，29（10）