引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全滲透技術范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

【關鍵詞】網絡；安全風險；評估；關鍵技術結合

我國近年來的互聯網應用經驗可知，用戶的互聯網使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發用戶重要數據信息的丟失，為用戶帶來一定的經濟損失。因此，利用綜合評估技術、定性評估技術等開展網絡安全風險評估具有一定的現實意義。

1常見的網絡攻擊手段

目前較為常見的網絡攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網絡主機的方式，將主機的IP地址信息復制并記錄下來，然后為用戶提供虛假的網絡認證，以獲得返回報文，干擾用戶使用計算機網絡。這種攻擊手段的危害性主要體現在：在不法分子獲得返回報文之前，用戶可能無法感知網絡環境存在的危險性。1.2口令攻擊手段口令攻擊手段是指，黑客實現選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網絡口令破解出來。口令攻擊手段能夠成功應用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統網絡的過程中，該系統網絡不會對向用戶發出提示信息。這種特點為黑客破解網絡口令的過程提供了充裕的時間。當黑客成功破解出網絡口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態的數據信息破解出來，進而實現自身的盜取或損壞數據信息目的。1.3數據劫持攻擊手段在網絡運行過程中，不法分子會將數據劫持攻擊方式應用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發網絡陷入癱瘓故障。與其他攻擊手段相比，數據劫持攻擊手段產生的危害相對較大。當出現這種問題之后，用戶需要花費較長的時間才能恢復到正常的網絡狀態。

2網絡安全風險評估關鍵技術類型

網絡安全風險評估關鍵技術主要包含以下幾種：2.1綜合評估技術綜合評估技術是指，在對網絡安全風險進行定性評估的同時，結合定量評估的方式提升網絡安全風險評估的準確性。2.2定性評估技術定性評估技術向網絡安全風險評估中滲透的原理為：通過推導演繹理論分析網絡安全狀態，借助德爾菲法判斷網絡中是否存在風險以及風險的類型。這種評估技術是我國當前網絡安全評估中的常用技術之一。2.3定量評估技術這種評估方式的評估作用是通過嫡權系數法產生的。定量評估技術的評估流程較為簡單，但在實際的網絡安全風險評估過程中，某些安全風險無法通過相關方式進行量化處理。

3網絡安全風險評估關鍵技術的滲透

這里分別從以下幾方面入手，對網絡安全風險評估關鍵技術的滲透進行分析和研究：

3.1綜合評估技術方面

結合我國目前的網絡使用現狀可知，多種因素都有可能引發網絡出現安全風險。在這種情況下，網絡使用過程中可能同時存在多種不同的風險。為了保證網絡中存在的安全風險能夠被全部識別出來，應該將綜合評估技術應用在網絡安全風險的評估過程中。在眾多綜合評估技術中，層次分析法的應用效果相對較好。評估人員可以將引發風險的因素及功能作為參照依據，將既有網絡風險安全隱患分成不同的層次。當上述工作完成之后，需要在各個層次的網絡安全風險之間建立出一個完善的多層次遞接結構。以該結構為依據，對同一層次中處于相鄰關系的風險因素全部進行排序。根據每個層次風險因素的順序關系，依次計算網絡安全風險的權值。同時，結合預設的網絡安全風險評估目標合成權重參數，進而完成對網絡安全風險評估的正確判斷。

3.2定性評估技術方面

定性評估技術的具體評估分析流程主要包含以下幾個步驟：3.2.1數據查詢步驟該步驟是通過匿名方式完成的。3.2.2數據分析步驟為了保證網絡安全風險評估結果的準確性，定性評估技術在數據分析環節通過多次征詢操作及反饋操作，分析并驗證網絡安全風險的相關數據。3.2.3可疑數據剔除步驟網絡安全風險具有不可預測性特點。在多種因素的影響下，通過背對背通信方式獲得的網絡安全風險數據中可能存在一些可疑數據。為了避免這類數據對最終的網絡安全風險評估結果產生干擾作用，需要在合理分析網絡安全現狀的情況下，將可疑數據從待分析數據中剔除。3.2.4數據處理及取樣步驟通過背對背通信法獲得的數據數量相對較多，當數據處理工作完成之后，可以通過隨機取樣等方法，從大量網絡安全風險數據中選出一部分數據，供給后續評估分析環節應用。3.2.5累計比例計算及風險因素判斷步驟累計比例是風險因素判斷的重要參考依據。因此，評估人員應該保證所計算累計比例的準確性。3.2.6安全系數評估步驟在這個步驟中，評估人員需要根據前些步驟中的具體情況，將評估對象網絡的安全風險系數確定出來。與其他評估技術相比，定性評估技術的評估流程較為復雜。但所得評估結果相對較為準確。

3.3定量評估技術方面

這種評估技術的評估原理為：通過嫡權系數法將評估對象網絡的安全數據參數權重計算出來。這種評估方法的應用優勢在于：能夠度量網絡系統中的不確定因素，將網絡安全風險量化成具體數值的形式，為用戶提供網絡安全狀態的判斷。

4結論

目前用戶運用互聯網的過程主要受到數據劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網絡安全風險的存在為其正常使用帶來了一定的安全隱患。當隱患爆發時，用戶可能會面臨極大的經濟損失。這種現象在企業用戶中有著更為明顯的體現。為了改善這種現象，促進互聯網應用的正常發展，應該將定量評估技術、定性評估技術以及綜合評估技術等，逐漸滲透在網絡安全風險評估工作中。用戶除了需要通過防火墻、病毒攔截軟件等工具改善網絡環境之外，還應該加強對網絡安全風險評估的重視。當獲得網絡安全風險評估結束之后，應該需要通過對評估資料的分析，有針對性地優化自身的網絡系統，降低數據丟失或損壞等惡性事件的發生概率。

參考文獻

[1]陳雷.網絡安全態勢評估與預測關鍵技術研究[D].鄭州:信息工程大學,2015.

[2]李靖.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(05):82-84.

[3]覃宗炎.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網絡安全風險評估方法研究[D].北京:國防科學技術大學,2008.

第2篇

【關鍵詞】信息安全；評估；標準；對策

保證信息安全不發生外泄現象，是至關重要的。可是，現在我國信息安全保障和其它先進國家相比，仍難望其項背，還有不少問題迫切需要我們著手解決：

中國保證信息安全工作經歷了三個時期。第一時期是不用聯網，只作用于單一電腦的查殺和防控病毒軟件；第二個時期是獨立的防止病毒產品向為保證信息安全采用的成套裝備過渡時期；第三個時期是建設保證信息安全的系統時期。

1 需要解決與注意的問題

信息安全保障的內容和深度不斷得到擴展和加深，但依然存在著“頭痛醫頭，腳痛醫腳”的片面性，沒有從系統工程的角度來考慮和對待信息安全保障問題；信息安全保障問題的解決既不能只依靠純粹的技術，也不能靠簡單的安全產品的堆砌，它要依賴于復雜的系統工程、信息安全工程（system security engineering）；信息安全就是人們把利用工程的理論、定義、辦法和技術進行信息安全的開發實施與維護的經過，是把通過歲月檢驗證明沒有錯誤的工程實施步驟管理技術和當前能夠得到的最好的技術方法相結合的過程；由于國家8個重點信息系統和3個重點基礎網絡本身均為復雜的大型信息系統，因此必須采用系統化方法對其信息安全保障的效果和長效性進行評估。

2 安全檢測標準

2.1 CC 標準

1993年6月，美國、加拿大及歐洲四國協商共同起草了《信息技術安全評估公共標準CCITSE（commoncriteria of information technical securityevaluation）》，簡稱 CC，它是國際標準化組織統一現有多種準則的結果。CC標準，一方面可以支持產品（最終已在系統中安裝的產品）中安全特征的技術性要求評估，另一方面描述了用戶對安全性的技術需求。然而，CC 沒有包括對物理安全、行政管理措施、密碼機制等方面的評估，且未能體現動態的安全要求。因此，CC標準主要還是一套技術性標準。

2.2 BS 7799標準

BS 7799標準是由英國標準協會（BSI）制定的信息安全管理標準，是國際上具有代表性的信息安全管理體系標準，包括：BS 7799-1∶1999《信息安全管理實施細則》是組織建立并實施信息安全管理體系的一個指導性的準則；BS7799-2∶2002 以 BS 7799-1∶1999為指南，詳細說明按照 PDCA 模型，建立、實施及文件化信息安全管理體系（ISMS）的要求。

2.3 SSE-CMM 標準

SSE-CMM（System Security EngineeringCapability Maturity Model）模型是 CMM 在系統安全工程這個具體領域應用而產生的一個分支，是美國國家安全局（NSA）領導開發的，它專門用于系統安全工程的能力成熟度模型。

3 網絡安全框架考察的項目

對網絡安全進行考察的項目包括：限制訪問以及網絡審核記錄：對網絡涉及的區域進行有效訪問控制；對網絡實施入侵檢測和漏洞評估；進行網絡日志審計并統一日志時間基準線；網絡框架：設計適宜的拓撲結構；合乎系統需求的區域分界；對無線網接入方式進行選擇方式；對周邊網絡接入進行安全控制和冗余設計；對網絡流量進行監控和管理；對網絡設備和鏈路進行冗余設計；網絡安全管理：采用安全的網絡管理協議；建立網絡安全事件響應體系；對網絡設備進行安全管理。網絡設備是否進行了安全配置，并且驗證設備沒有已知的漏洞等。對網絡設置密碼：在網絡運輸過程中可以根據其特點對數字設置密碼；在認證設備時對比較敏感的信息進行加密。

4 安全信息檢測辦法

4.1 調整材料和訪問

調整材料和訪問是對安全信息檢測的手段。評估人員首先通過對信息系統的網絡拓撲圖、安全運作記錄、相關的管理制度、規范、技術文檔、歷史事件、日志等的研究和剖析，從更高的層次上發現網絡系統中存在的安全脆弱性。并找準信息資產體現為一個業務流時所流經的網絡節點，查看關鍵網絡節點的設備安全策略是否得當，利用技術手段驗證安全策略是否有效。評估專家經驗在安全顧問咨詢服務中處于不可替代的關鍵地位。通過對客戶訪談、技術資料進行分析，分析設備的安全性能，而且注意把自己的實際體會納入網絡安全的檢測中。

4.2 工具發現

工具發現是利用掃描器掃描設備上的缺陷，發現危險的地方和錯誤的配置。利用檢測掃描數據庫、應用程序和主機，利用已有的安全漏洞知識庫，模擬黑客的攻擊方法，檢測網絡協議、網絡服務、網絡設備、應用系統等各主機設備所存在的安全隱患和漏洞。漏洞掃描主要依靠帶有安全漏洞知識庫的網絡安全掃描工具對信息資產進行基于網絡層面安全掃描，其特點是能對被評估目標進行覆蓋面廣泛的安全漏洞查找，并且評估環境與被評估對象在線運行的環境完全一致，從而把主機、應用系統、網絡設備中存在的不利于安全的因素恰切地展現出來。

4.3 滲透評估

滲透評估是為了讓使用的人員能夠知道網絡當前存在的危險以及會產生的后果，從而進行預防。滲透評估的關鍵是經過辨別業務產業，搭配一定手段進行探測，判斷可能存在的攻擊路徑，并且利用技術手段技術實現。由于滲透測試偏重于黑盒測試，因此可能對被測試目標造成不可預知的風險；此外對于性能比較敏感的測試目標，如一些實時性要求比較高的系統，由于滲透測試的某些手段可能引起網絡流量的增加，因此可能會引起被測試目標的服務質量降低。由于中國電信運營商的網絡規范龐大，因此在滲透測試的難度也較大。因此，滲透層次上既包括了網絡層的滲透測試，也包括了系統層的滲透測試及應用層的滲透測試。合法滲透測試的一般流程為兩大步驟，即預攻擊探測階段、驗證攻擊階段、滲透實施階段。不涉及安裝后門、遠程控制等活動。

我國信息安全要想得到保證，需要有一定的信息安全監測辦法。依靠信息安全監測辦法對中國業務系統和信息系統整體分析和多方面衡量，將對中國信息安全結論的量化提供強有力的幫助，給我國所做出的重要決策實行保密，對中國籌劃安全信息建設以及投入，甚至包括制定安全信息決策、探究與拓寬安全技術，都至關重要。因而，制定我國信息安全檢測辦法，是一項不容忽視的重要工作。

【參考文獻】

[1]曹一家，姚歡，黃小慶，等.基于D-S證據理論的變電站通信系統信息安全評估[J].電力自動化設備，2011，31（6）：1-5.

[2]焦波，李輝，黃東，等.基于變權證據合成的信息安全評估[J].計算機工程，2012，38（21）：126-128，132.

[3]張海霞，連一峰.基于測試床模擬的通用安全評估框架[J].信息網絡安全，2013，（z1）：13-16.

第3篇

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9％，網民規模較2008年底增長8600萬人，年增長率為28.9％。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

首先，要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

第4篇

【關鍵詞】計算機；防火墻；網絡

計算機網絡快速發展給人們生產生活帶來方便的同時，也給人們的信息安全帶來了一定的隱患。在企業計算機上使用軟件防火墻，是在其中一臺計算機受到感染后，幫助防止病毒在您的網絡中傳播的重要辦法。因此，防火墻在維護企業網絡和計算機安全中的作用也日益明顯。

一、防火墻技術的發展為企業網絡防范提供了堅實的保障

（一）防火墻技術是解決網絡安全的有效手段。防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡，迫使單位強化自己的網絡安全政策。隨著Internet技術的迅速發展，網絡應用涉及到越來越多的領域，網絡中各類重要的、敏感的數據逐漸增多。同時，作為公開的服務器，本身隨時都面臨著黑客的攻擊，安全風險比其他的原本就要高上許多。另外，應用系統安全也是風險因素中的一個，在不斷發展和增加過程中，由于黑客入侵以及網絡病毒的問題，使得網絡安全問題越來越突出。

（二）防火墻技術是當前比較流行而且是比較可行的一種網絡安全防護技術，是網絡安全的一個重要保障。計算機技術的應用與發展，帶動并促進了信息技術的變革，特別是近年來計算機網絡技術的更新與發展，不但加快了計算機的普及，而且形成了計算機技術和信息資源的強強聯合與共享的整合。目前，它在網絡安全保護中起到不可替代的作用。其既是計算機高新技術的產物，又具有低廉實惠的特點，故簡要探究防火墻技術的特點和缺陷以及其在計算機網絡安全中的重要作用。據相關部門統計，在各類安全事件中，受到垃圾郵寄干擾的占40%以上，受到網絡病毒侵染的占90%以上，受到網絡端口掃描、網頁篡改的占70%以上。如此高的網絡威脅，對企業信息特別是機密信息資源帶來極大的安全挑戰。因此，計算機與信息技術以其廣泛的滲透力和罕見的親和力，正從整體上影響著世界經濟和社會發展的進程。

（三）防火墻是網絡安全政策的有機組成部分。防火墻作為企業安全的重要保障已經被各企業廣泛認同，幾乎每時每刻都會有企業將部署防火墻提上網絡安全議程。防火墻技術它通過控制和監測網絡之間的信息交換和訪問行為來實施對網絡安全的有效管理。防火墻在網絡信息傳輸過程中其起著網絡安全把關作用，同時其可以將安全防范集中在內部網絡和外部外網絡連結的阻塞點上。防火墻的特性就是具有阻塞通信信息的功能，網絡上所有進出的信息都必須經過防火墻這一阻塞點進行檢查和傳遞。防火墻作為企業安全的重要保障已經被各企業廣泛認同，幾乎每時每刻都會有企業將部署防火墻提上網絡安全議程。

二、加強對網絡防火墻的技術要點應用

（一）加強對網絡安全重要性的緊迫性的認識。信息技術的發展，使網絡逐漸滲透到社會的各個領域，在未來的經濟競爭中，因網絡的崩潰而促成全部或局部的失敗，決非不可能。隨著互聯網技術的日益發展，互聯網已經成為我們學習知識、獲取信息、交流思想、開發潛能和休閑娛樂的重要平臺。因此，我們在思想上要把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。針對個人使用者，計算機網絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用。我們應自覺樹立網絡安全與道德意識、了解相關的法律法規、提高利用網絡學習文化知識和加強自我保護的能力，創建文明健康的網絡風氣。管理方法：配置再完善的防火墻、功能再強大的入侵檢測系統，網絡安全，重在管理。

（二）全面采用網絡版防病毒系統。防火墻對于企業網絡的保護作用是每位企業網管所共知的，可是，企業網絡部署了防火墻，并不意味著企業網絡就不再有安全威脅。借助一流頂尖的防惡意軟件保護，遠離特洛伊木馬程序、病毒、間諜軟件、Rootkit和其他威脅。為此，企業網管不要認為網絡中部署了防火墻，企業網絡就絕對安全，不再有任何安全隱患，部署了防火墻并不等于絕對安全。因此，我們必須全面采用網絡版防病毒系統。由于安全衛士軟件是電腦系統安全保護的必要手段，及時的對病毒掃描，隔離、刪除被感染的文件，防止病毒侵入電腦系統，造成不必要的麻煩，甚至嚴重的造成系統崩潰，重要資料的丟失。所以安裝殺毒軟件是電腦網絡安全的必備措施。

（三）積極做好入侵保護系統的日常管理。電子計算機已經在各行各業得到廣泛應用，企業對計算機的依賴日益增強，計算機信息系統的安全顯得尤為重要。因此，企業應加強計算機系統信息的安全及保護。企業應建立完善的應急管理機制，包括各項制度及措施。應急管理的內容不僅包括出現硬件損壞、線路故障的硬件應急措施，還應該包括異常數據流、頻繁掉線等軟件問題。同時，要定期掃描計算機的系統。通常，防病毒程都能夠設置成在計算機每次啟動時掃描系統或者在定期計劃的基礎上運行。一些程序還可以在你連接到互聯網上時在后臺掃描系統。定期掃描系統是否感染有病毒，最好成為我們的習慣。另外，要維護物理安全性。要控制對系統的訪問，必須維護計算環境的物理安全性。例如，處于登錄狀態并且無人值守的系統容易受到未經授權的訪問。入侵者可以獲得操作系統和網絡的訪問權限。必須為計算機環境和計算機硬件提供物理保護，防止其受到未經授權的訪問。

三、結束語

總之，隨著企業中網絡用戶的逐漸增多，網絡安全問題也越來越突出。企業網絡安全不僅關系著企業的整體發展，還關系著企業中廣大職工的網絡使用安全。因此，強化和規范用戶防病毒意識等手段，積極采取防火墻技術應用到網絡安全防范之中，是保證企業的正常工作、企業職工的正常生活的重要手段。

參考文獻

[1]占科.計算機網絡防火墻技術淺析[J].企業導報，2011.（11）.

第5篇

關鍵詞：小學信息技術；網絡安全；思考

網絡時代的到來給人們的生活帶來了種種便利，但是在網絡上也充斥著各式各樣的網絡陷阱，威脅人們的財產和人身安全，給人們的正常生活帶來了一定的影響。小學生的年齡比較小，分辨是非能力比較弱，在使用網絡的時候，安全意識較為缺乏。因此，在教學時，教師必須做好信息技術網絡安全教學，幫助學生樹立網絡安全意識。

一、小學信息技術網絡安全教學現狀

1.教師在教學中不重視網絡安全教學

近些年來，隨著素質教育的全面發展和深入推進，信息技術在小學階段的教學中也受到了前所未有的重視，而網絡安全教學作為信息技術的重要組成部分，在指導學生正確地使用信息技術方面具有極為重要的影響，也被視為教學的重點。然而，在實際教學中，不少教師在進行信息技術教學時，更多的是將教學關注點放在了學生的技術學習上，過多地關心學生掌握了多少技術，而較少關心學生在遇到網絡安全問題的時候，如何去解決這些問題。

2.學生的網絡安全意識缺乏

科技的進步，給人們的日常生活帶來了較多的便利，小學生的學習生活和學習中充滿了各式各樣的電子產品，學生對于電腦和手機等電子設備的使用也十分熟悉。但是網絡詐騙、隱私泄露以及一些不健康信息在人們使用網絡的時候可以說是防不勝防，小學生在課堂上所學習的網絡知識，大部分都是與一些軟件技術運用方面相關的，在網絡安全方面的知識較為匱乏，學生在使用網絡的時候很容易就會被網上一些不健康的信息所干擾，對于學生的學習和生活產生一些不良的影響。

二、信息技術網絡安全教學的策略

1.轉變教師的教學觀念，開展網絡安全教學

教師的教學觀念對于學生的學習有著極為重要的影響，對于小學生來說，他們的知識較為薄弱，學習經驗不足，因此，他們在學習知識的時候也更加依賴教師，在教學時教師向學生灌輸什么樣的教學理念，學生掌握的理念也基本上都是與之相關的。

對于小學信息技術教學來說，教師在教學時，首先必須要轉變自己的教學觀念，在教學信息技術知識的時候，要認識到信息技術的運用固然重要，如“圖片處理”“電子郵件發送”等，但是在學習的過程中，網絡安全問題也不容小覷，教師在教學的時候必須要重視這個問題，將安全問題滲透到不同的教學環節中，告誡學生不能登錄一些不正規的網站，不能隨意將自己的個人信息告訴網絡上的一些陌生網友，幫助學生樹立網絡安全意識，促使學生科學合理地運用網絡技術和相關的一些電子產品。

2.運用案例教學法，認識網絡安全的重要性

案例教學法是在平時教學中常用的一種教學方法，通過這種教學方法可以讓學生在較短的時間內，掌握教師所講解的知識，也能使課堂教學更加生動活潑，在進行網絡安全教學的時候，教師也可以將一些鮮活的案例引入教學中，激發學生的學習興趣。

例如，教師可以將一些關于網絡詐騙的案例引入課堂，以視頻或者是其他的一些方式播放給學生觀看，讓他們能夠通過具體的案例了解到網絡上存在的一些安全問題，提升自己的安全防護意識，合理使用網絡信息技術，維護自身安全。

3.運用情境教學法，感受網絡安全

網絡安全問題時時刻刻都在人的身邊，對于人們的日常生活有著極為重要的影響。因此，教師在教學時，可以通過情境教學，模擬生活中的例子進行網絡安全教學，幫助學生更好地認識網絡安全教學的意義。

例如，教師可以在信息技術課上模仿某些案例，學生和教師分別扮演不同的對象，如教師扮演陌生網友，向學生索要電話、家庭住址、父母職業和自己所在地等信息，讓學生思考自己在面對陌生網友提出來的這些要求的時候，該怎么辦？是否要將自己的身份信息透露給對方，還是及時向身邊的人求助，讓他們幫助自己解決這些問題，這種情境教學法，能夠讓學生更直接地感受到網絡安全的重要性，學習更多與網絡安全有關的知識，提高安全警惕，促進教學發展。

總之，小學信息技術網絡安全教學，有助于學生樹立正確的觀念認識信息技術，科學地運用計算機技術，可以幫助學生抵制網絡誘惑，將信息技術運用到有需要的地方。因此，教師在教學時，要學會通過多種教學方法，將網絡安全意識滲透到學生的腦海中，提高學生的自主安全防范意識，幫助他們正確使用網絡信息技術，促進小學生全面發展。

參考文獻：

[1]嚴建江.關于學校網絡安全及上網行為管理的幾點舉措[J].學周刊，2012（9）.

第6篇

摘要：計算機網絡現代信息技術發展的產物，在互聯網時代下計算機網絡已經滲透到人們生活的方方面面，但計算機網絡的空間是相對自由和開放的，人們在工作中應用計算機網絡還存在一定的安全隱患，導致重要信息泄露等，存在重大影響和威脅。因此對計算機網絡的安全問題及防范措施的研究和探討具有重要意義。

關鍵詞：新時期；計算機網絡；安全問題；防范措施

在信息時代下，計算機在人們生活及工作中普及應用，為人們的生活帶來了極大的便利，但與此同時，計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現信息交流和感情傳遞，確保計算機網絡的安全，提高人們對計算機網絡的利用效率，具有重要意義和價值。在實際工作中，人們在應用計算機網絡時，采取有效的措施對計算機網絡安全問題加以防范，是網絡技術人員的主要任務。

一. 新時期計算機網絡安全問題

（一） 計算機病毒

計算機病毒是計算機網絡自帶病毒，對計算機網絡安全產生一定的威脅。在日常生活和工作中，人們在應用計算機網絡時，不僅存在軟硬件病毒，在通過U盤活光盤對資料或數據拷貝及使用中，容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強，且不易被人發現，當病毒入侵到電腦系統中，其傳播十分迅速，并在短期內對電腦中的重要內容及信息進行大量復制，使計算機資源造成損壞，計算機工作速度緩慢，并會對文件進行刪除或破壞，造成數據丟失或信息被竊取，產生重大災害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計算機網絡安全問題，對計算機網絡運轉造成重大影響。一般情況下，黑客的計算機專業知識水平較高，且十分專業，對計算機各種軟件及工具可以靈活使用，并熟悉計算機網絡存在的漏洞問題，通過制作病毒軟件作為計算機網絡切入點，進行攻擊和植入病毒，對計算機中重要的資料及網絡數據進行破壞或竊取，使系統癱瘓或計算機的部分功能不能正常使用，對計算機用戶造成不便，對于企業或政府部門來說還會帶來重大社會安全問題及經濟損失。

（三） 網絡軟件漏洞

網絡軟件漏洞是計算機網絡安全的主要問題，在計算機網絡的應用中，不論是哪一款軟件都會存在一定的漏洞，而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下，計算機網絡的病毒入侵主要是由于安全措施不完善，對系統漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。

二. 計算機網絡安全問題的防范措施

（一） 加強計算機網絡安全管理

加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件，自動過濾計算機網絡中一些不良信息及病毒軟件，并關閉使用率低的一些網絡端口，避免木馬病毒入侵，從而可以有效防范黑客對計算機系統的攻擊，確保計算機網絡的安全，保障用戶的網絡數據資料。其次，確保計算機網絡安全，還要加強網關準入控制，實現四位一體的網關控制模式。用戶在使用計算機網絡時，需要及時下載相關布丁，對計算機進行殺毒，當計算機出現漏洞問題，則需要進行修復，彌補計算機網絡系統的缺陷，避免計算機網絡安全問題的發生[3]。或采用高質量的殺毒軟件或掃描軟件，及時修復計算機網絡安全漏洞，提高計算機網絡的安全性能。最后，相關部門需要建立完善的計算機網絡安全管理機制，對計算機網絡安全的相關法律法規進行不斷優化和完善，提高網絡安全監察力度，提高網絡管理人員的職業素養及專業水平，并向計算機用戶進行網絡安全防范工作的宣傳教育，提高用戶安全防范意識，并對計算機操作行為進行正確的指導，避免人為操作或物理因素導致計算機網絡安全發生。

（二） 加強計算機防火墻技術應用

為了確保計算機網絡安全，還需要加強計算機防火墻技術的應用，這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種，根據計算機網絡安全的實際情況，選擇合理的防火墻技術應用，確保計算機網絡的安全運行，實現計算機系統數據的過濾與傳輸。加強計算機防火墻技術應用，提高系統安全防范水平，具有重要的現實意義。

結語：

總之，在信息化時代下，計算機網絡技術得到快速發展的同時，也面臨著計算機網絡安全問題的挑戰，隨著計算機網絡在人們日常生活和工作中的滲透，加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中，需要對計算機網絡安全問題進行深入分析，并根據實際情況制定防范措施，提高計算機網絡應用的安全性能。

參考文獻：

[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創新與應用，2013，02：45.

[2]何洪林. 對新時期計算機網絡安全問題及其對策的探析[J]. 通訊世界，2015，24：37.

第7篇

工業控制系統網絡安全防護體系是工業行業現代化建設體系中的重要組成部分，對保證工業安全、穩定、可持續競爭發展具有重要意義。基于此，文章從工業控制系統相關概述出發，對工業控制系統存在的網絡安全問題，以及當今工業控制系網絡安全防護體系設計的優化進行了分析與闡述，以供參考。

關鍵詞：

工業控制系統；網絡安全；防護體系

0引言

工業控制系統是我國工業領域建設中的重要組成部分，在我國現代化工業生產與管理中占有重要地位。隨著近年來我國工業信息化、自動化、智能化的創新與發展，工業控制系統呈現出網絡化、智能化、數字化發展趨勢，并在我國工業領域各行業控制機制中，如能源開發、水文建設、機械制作生產、工業產品運輸等得到了廣泛應用。因此，在網絡安全隱患頻發的背景下，對工業控制系統網絡安全防護體系的研究與分析具有重要現實意義，已成為當今社會關注的重點內容之一。

1工業控制系統

工業控制系統（IndustrialControlSystem，ICS）是由一定的計算機設備與各種自動化控制組件、工業信息數據采集、生產與監管過程控制部件共同構成且廣泛應用與工業生產與管理建設中的一種控制系統總稱[1]。工業控制系統體系在通常情況下，大致可分為五個部分，分別為“工業基礎設施控制系統部分”、“可編程邏輯控制器/遠程控制終端系統部分（PLC/RTU）”、“分布式控制系統部分（DCS）”、“數據采集與監管系統部分（SCADA）”以及“企業整體信息控制系統（EIS）”[2]。近年來，在互聯網技術、計算機技術、電子通信技術以及控制技術，不斷創新與廣泛應用的推動下，工業控制系統已經實現了由傳統機械操作控制到網絡化控制模式的發展，工業控制系統的結構核心由最初的“計算機集約控制系統（CCS）”轉換為“分散式控制系統（DCS）”，并逐漸趨向于“生產現場一體化控制系統（FCS）”的創新與改革發展。目前，隨著我國工業領域的高速發展，工業控制系統已經被廣泛應用到水利建設行業、鋼鐵行業、石油化工行業、交通建設行業、城市電氣工程建設行業、環境保護等眾多領域與行業中，其安全性、穩定性、優化性運行對我國經濟發展與社會穩定具有重要影響作用。

2工業控制系統存在的網絡安全威脅

2.1工業控制系統本身存在的問題

由于工業控制系統是一項綜合性、技術復雜性的控制體系，且應用領域相對較廣。因此，在設計與應用過程中對工作人員具有較高的要求，從而導致系統本身在設計或操作中容易出現安全隱患。

2.2外界網絡風險滲透問題

目前，工業控制系統網絡化設計與應用，已成為時展的必然趨勢，在各領域中應用工業控制系統時，對于數據信息的采集、分析與管理，需要工業控制系統與公共網絡系統進行一定的鏈接或遠程操控。在這一過程中，工業控制系統的部分結構暴露在公共網絡環境中，而目前公共網絡環境仍存在一定的網絡信息安全問題，這在一定程度上將會導致工業控制系統受到來自網絡病毒、網絡黑客以及人為惡意干擾等因素的影響，從而出現工業控制系統網絡安全問題。例如，“百度百科”網站，通過利用SHODAN引擎進行OpenDirectory搜索時，將會獲得八千多個處于公共網絡環境下與“工業控制系統”相關的信息，一旦出現黑客或人為惡意攻擊，將為網站管理系統帶來嚴重的影響[3]。

2.3OPC接口開放性以及協議漏洞存在的問題

由于工業控制系統中，其網絡框架多是基于“以太網”進行構建的，因此，在既定環境下，工業過程控制標準OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強的開放性[4]。當對工業控制系統進行操作時，基于OPC的數據采集與傳輸接口有效網絡信息保護舉措的缺失，加之OPC協議、TCP/IP協議以及其他專屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風險因素的攻擊與干擾，從而形成工業控制系統網絡風險。

2.4工業控制系統脆弱性問題

目前，我國多數工業控制系統內部存在一定的問題，致使工業控制系統具有“脆弱性”特征，例如，網絡配置問題、網絡設備硬件問題、網絡通信問題、無線連接問題、網絡邊界問題、網絡監管問題等等[5]。這些問題，在一定程度上為網絡信息風險因素的發生提供了可行性，從而形成工業控制系統網絡安全問題。

3加強工業控制系統網絡安全防護體系的建議

工業控制系統網絡安全防護體系的構建，不僅需要加強相關技術的研發與利用，同時也需要相關部門（如，設備生產廠家、政府結構、用戶等）基于自身實際情況與優勢加以輔助，從而實現工業控制系統網絡安全防護體系多元化、全方位的構建。

3.1強化工業控制系統用戶使用安全防護能力

首先，構建科學且完善的網絡防護安全策略：安全策略作為工業控制系統網絡安全防護體系設計與執行的重要前提條件，對保證工業控制系統的網絡安全性具有重要指導作用。對此，相關工作人員應在結合當今工業控制系統存在的“脆弱性”問題，在依據傳統網絡安全系統構建策略優勢的基礎上，有針對性的制定一系列網絡防護安全策略，用以保證工業控制系統安全設計、操作、管理、養護維修規范化、系統化、全面化、標準化施行。例如，基于傳統網絡安全策略——補丁管理，結合工業控制系統實際需求，對工業控制系統核心系統進行“補丁升級”，用以彌補工業控制系統在公共網絡環境下存在的各項漏洞危機[6]。在此過程中，設計人員以及相關工作者應通過“試驗測驗”的方式，為工業控制系統營造仿真應用環境，并在此試驗環境中對系統進行反復測驗、審核、評價，并對系統核心配置、代碼進行備份處理，在保證補丁的全面化升級的同時，降低升級過程中存在的潛在風險。其次，注重工業控制系統網絡隔離防護體系的構建：網絡隔離防護的構建與執行，對降低工業控制系統外界風險具有重要意義。對此，相關設計與工作人員應在明確認知與掌握工業控制系統網絡安全防護目標的基礎上，制定相應的網絡隔離防護方案，并給予有效應用。通常情況下，工業控制系統設計人員應依據不同領域中工業控制系統類型與應用需求，對系統所需設備進行整理，并依據整理內容進行具體測評與調試，用以保證各結構設備作用與性能的有效發揮，避免出現設備之間搭配與連接不和諧等問題的產生；根據工業控制系統功能關鍵點對隔離防護區域進行分類與規劃（包括工業控制系統內網區域、工業控制系統外部區域、工業控制系統生產操作區域、工業控制系統安全隔離區域等），并針對不同區域情況與待保護程度要求，采用相應的舉措進行改善，實現不同風險的不同控制[7]。與此同時，構建合理、有效的物理層防護體系：實踐證明，物理層防護體系的構建（物理保護），對工業控制系統網絡安全防護具有至關重要的作用，是工業控制系統實現網絡安全管理與建設的重要基礎項目，也是核心項目，對工業控制和系統網絡防護體系整體效果的優化，具有決定性作用。因此，在進行工業控制防護系統網絡安全防護體系優化設計時，設計人員以及相關企業應注重對工業控制系統物理層的完善與優化。例如，通過配置企業門禁體系，用以避免外來人員對工業現場的侵害；依據企業特色，配設相應的生產應急設備，如備用發電機、備用操作工具、備用電線、備用油庫等，用以避免突發現象導致設計或生產出現問題；通過配置一定的監測管理方案或設施，對系統進行一體化監管，用以及時發現問題（包括自然風險因素、設備生產安全風險因素等）并解決問題，保證工業控制系統運行的優化性。此外，加強互聯網滲透與分析防治：設計工作人員為避免工業控制系統互聯網滲透安全威脅問題，可通過換位思考的形式，對已經設計的工業控制系統網絡安全防護體系進行測評，并從對方的角度進行思考，制定防護對策，用以提升工業控制系統網絡安全性。

3.2強化工業控制系統生產企業網絡安全防護能力

工業控制系統生產企業，作為工業控制系統的研發者與生產者，應提升自身對工業控制系統網絡安全設計的重視程度，從而在生產過程中保證工業控制系統的質量。與此同時，系統生產企業在引進先進設計技術與經驗的基礎上，強化自身綜合能力與開發水平，保證工業控制系統緊跟時展需求，推動工業控制系統不斷創新，從根源上降低工業控制系統自身存在安全風險。

3.3加大政府扶持與監管力度

由上述分析可知，工業控制系統在我國各領域各行業中具有廣泛的應用，并占據著重要的地位，其安全性、穩定性、創新性、優化性對我國市場經濟發展與社會的穩定具有直接影響作用。由此可見，工業控制系統網絡安全防護體系的構建，不僅是各企業內部組織結構體系創新建設問題，政府以及社會等外部體系的構建同樣具有重要意義。對此，政府以及其他第三方結構應注重自身社會責任的執行，加強對工業控制系統安全防護體系環境的管理與監督，促進工業控制系統安全防護外部體系的構建。例如，通過制定相應的網絡安全運行規范與行為懲罰措施，用以避免互聯網惡意破壞行為的發生；通過制定行業網絡安全防護機制與準則，嚴格控制工業控制系統等基礎設施的網絡安全性，加大自身維權效益。

4結論

綜上所述，本文針對“工業控制系統網絡安全防護體系”課題研究的基礎上，分析了工業控制系統以及當今工業控制系統存在的網絡安全問題，并在工業控制系統網絡安全防護體系設計的基礎上，提供了加強工業控制系統網絡安全防護體系設計的優化對策，以期對工業控制系統網絡安全具有更明確的認知與理解，從而促進我國工業控制系統網絡安全防護體系建設的優化發展。

參考文獻：

[1]王棟,陳傳鵬,顏佳,郭靚,來風剛.新一代電力信息網絡安全架構的思考[J].電力系統自動化,2016(2):6-11.

[2]薛訓明,楊波,汪飛,郭磊,唐皓辰.煙草行業制絲生產線工業控制系統安全防護體系設計[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關鍵基礎設施工業控制系統安全保障探索[J].網絡安全技術與應用,2016(5):81-86.

[4]羅常.工業控制系統信息安全防護體系在電力系統中的應用研究[J].機電工程技術,2016(12):97-100.

[5]劉秋紅.關于構建信息安全防護體系的思考——基于現代計算機網絡系統[J].技術與市場,2013(6):314.

[6]孟雁.工業控制系統安全隱患分析及對策研究[J].保密科學技術,2013(4):16-21.

第8篇

關鍵字：軟件工程技術；網絡安全；維護；病毒

隨著計算機技術的日益發展與成熟，網絡在我們日常生活中的滲透性也越來越強，一旦離開計算機網絡，人們則很難正常、有序地開展工作和學習。盡管如此，計算機網絡技術也存在一些美中不足之處，其中網絡安全是目前為止影響性最大的問題之一，時刻威脅著人們的生活，這一威脅在很大程度上是由于我國軟件開發的滯后性所造成的。因此，本文將以我國當前存在的網絡安全問題為出發點，對基于軟件工程技術的網絡安全方法進行分析。

1我國當前主要存在的網絡安全問題

當前，我國網絡所面臨的威脅是體現在多方面的，其中一部分是來自于網絡信息的威脅，另外一部分是來自于網絡設施的威脅。此外，操作人員在進行網絡操作時往往存在一些人為失誤，從而給不法分子提供了投機取巧的機會，這是導致我國網絡安全受到威脅的最關鍵原因，但卻常常被人們所忽視。此外，大部分用戶在設置計算機時，缺乏一定的安全意識，例如口令密碼設置過于簡單、防火墻未開啟等，這些因素都將會給電腦造成安全隱患，使計算機網絡的安全性受到威脅。另外，來自于他人的惡意攻擊也是不可忽視的威脅因素，這里所說的他人惡意攻擊包含兩個方面，分別為主動攻擊與被動攻擊。主動攻擊是指人為對計算機中的數據進行刻意修改、竊取、刪除，并以此來實現破壞計算機安全的目的；被動攻擊的主要目的是為了截取信息，通過竊聽、監視等手段實現信息截獲的目的，相對于主動攻擊來說，被動攻擊更難以被用戶所發覺。此外，軟件漏洞同樣會使計算機網絡系統成為黑客攻擊的對象，任何軟件漏洞一旦被黑客所掌握，便可以趁機摧毀整個安全系統。

2如何基于軟件工程技術來抵御網絡安全威脅

2.1防火墻

防火墻一般是在硬件的基礎上進行建設的，它的主要功能是實現分離、分析以及限制部分不安全信息。當任意兩個網絡之間進行連接時，防火墻便會開始啟動，對所有侵入信息進行過濾控制處理。防火墻的種類十分多樣化，其中最常見的為應用型、檢測型以及過濾型。防火墻的啟用能夠為內外網絡的正常工作提供基本支持，使上網環境更加安全可靠，但與此同時，它也存在一定的缺陷，即無法組織LAN內部發出的攻擊。

2.2訪問控制

訪問控制是指針對計算機操作系統中各項操作的訪問權限進行限制管理，限制訪問主體對計算機網絡中部分內容的訪問。訪問控制是基于軟件工程技術來實現網絡安全管理的一種基本方式，它可以通過限制主體訪問權限的方式來保護相關網絡資源，從而達到控制非法訪問現象的目的。訪問控制技術涉及的內容十分多樣化，包括進網訪問控制、網絡權限控制、網絡屬性控制以及網絡目錄級控制等幾個方面。

2.3殺毒軟件

病毒通常是借助程序或是軟件的方式來實現傳播的，也有少數病毒會通過代碼形式進行儲存。病毒一旦開始運行后，則可能會對計算機帶來嚴重的危害，輕則導致計算機運行陷入混亂、重則破壞整個計算機操作系統，使計算機系統陷入癱瘓狀態，甚至損害硬盤。此外，計算機病毒還能夠實現自我復制，在對自己進行大量復制后，借助各種移動設備或網絡途徑大肆傳播，使其它計算機也受到供給，從而引起各種安全風險的發生。計算機病毒的防治工作可以圍繞病毒檢測、病毒預防以及病毒清理等幾個方面展開。目前，市場上存在的殺毒軟件形形，具有不同的功能，選擇一款高品質且病毒庫更新及時的殺毒軟件，對于計算機網絡安全的防護具有重大的意義。在安裝完殺毒軟件后，必須定期使用殺毒軟件掃描計算機系統，識別出隱藏在計算機系統內的病毒并予以清除，確保計算機系統不受到病毒的侵入與破壞，實現計算機網絡系統的保護目的。一款品質良好的殺毒軟件，不僅可以保護計算機系統的安全運行，同時也能夠起到維護網絡安全的目的。

3結束語

網絡安全是時下較為熱門的話題之一，在本文中，筆者以軟件工程為出發點，探討了計算機網絡安全的維護方式。要想從軟件技術角度實現網絡安全維護這一目的，必須加快軟件技術的更新步伐，投入充足的資金致力于各種新技術的研發。因此，網絡安全的維護必須以國家支持為基礎才可能實現，只有國家提高了對網絡安全維護的重視，才會加大扶持力度，加大各種資源的投入量，確保軟件開發進度不受到阻礙，并持續推出各種網絡安全防護軟件，普及并深入到廣大互聯網用戶中。此外，網絡安全維護的實現也離不開廣大互聯網用戶的共同努力與配合，互聯網用戶應強化自身網絡安全意識，首先是學會保護自己的私人信息，不要在公共網絡中泄露自己的個人信息；其次是選擇安全指數較高的軟件進行使用，通過高品質的軟件來彌補計算機系統的不足，并安裝有效的殺毒軟件，定期修補系統漏洞，識別并清除隱藏在計算機系統中的病毒，確保計算機持續處于安全狀態中，從全方位保障計算機網絡的安全性。

參考文獻

[1]羅寶慶,張俊.淺談計算機病毒的危害及防范[J].經濟技術協作信息,2010（20）

第9篇

1網絡工程專業學生網絡系統安全保障能力培養的現狀分析

網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力：計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為：網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等。因此，網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下，大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠，很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。

在專業知識體系上，網絡系統安全保障知識領域的核心知識單元應有：信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看，網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合，具有內容多、涉及面廣的特點。另外，目前的知識體系主要從防御角度出發，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網絡工程專業的特色，是一個尚待深入研究的課題。在課程體系結構上，網絡系統安全保障能力對應的網絡安全課程，對網絡工程、信息安全和信息對抗專業來說是主干課程，而對計算機類其他專業來說，往往是擴展課程；信息安全專業和信息對抗專業一般將其細化為至少4門主干課程，如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程，并開設相應的擴展課程，以完善網絡系統安全保障課程體系的完整性。

教學條件上，在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長，缺少網絡系統安全保障的師資，特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資，導致一些高校網絡安全課程的教學質量不高，甚至無法開設，影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性，也具有實踐性，許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件，有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗，缺少網絡對抗等復雜的綜合性實驗，致使網絡系統安全保障實踐環節質量不高，影響學生動手能力的培養。

2網絡工程專業學生網絡系統安全保障能力構成

網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體，通過探討知識發現問題求解過程，培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力，而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統，必須從復雜系統的觀點，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統工程方法論的觀點出發，網絡系統安全保障不能簡單地采用還原論的觀點處理，必須遵循“木桶原理”的整體思維，注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比，既有聯系又有區別，包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等，綜合形成了逆向驗證的獨特方法論。

從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看，是指網絡空間的硬件設施設備安全，要求確保硬件設施設備不擾、破壞和摧毀；從信息域看，重點是確保信息的可用性、機密性、完整性和真實性；從認知域看，主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理，掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網絡系統安全策略與措施，部署安全系統，同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力，以滿足企事業單位網絡安全方面的實際工作需求。

3網絡工程專業學生網絡系統安全保障能力課程設置

網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題，其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學生可以了解網絡安全的相關政策法規，并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養，可設置相應的主干課程：網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點如表1所示。通過開設安全測試與評估技術，教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。

4培養學生網絡系統安全保障的實踐和創新能力

實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握，必須通過實踐環節來消化、吸收、鞏固和升華，才成為學生自己的技能。為此，我們一方面努力爭取解決實驗條件，與企業聯合共建網絡安全教學實驗室；另一方面，自主開發實現了一系列的教學演示和實踐工具，彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系（包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等），培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗；另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施，確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前，我們正積極與網絡安全相關企業建設實習和實訓基地，開展社會實習和實踐，探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計，學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面，積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽；另一方面，讓高年級的同學參與教師的網絡系統安全保障科研項目中來，讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力，培養學生的自主學習能力和研究能力，激發他們的網絡系統安全保障創新思維。

5結語