网络安全渗透技术优选九篇

引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇网络安全渗透技术范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

【关键词】网络；安全风险；评估；关键技术结合

我国近年来的互联网应用经验可知，用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失，为用户带来一定的经济损失。因此，利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。

1常见的网络攻击手段

目前较为常见的网络攻击手段主要包含以下几种：1.1IP欺骗攻击手段这种攻击手段是指，不法分子利用伪装网络主机的方式，将主机的IP地址信息复制并记录下来，然后为用户提供虚假的网络认证，以获得返回报文，干扰用户使用计算机网络。这种攻击手段的危害性主要体现在：在不法分子获得返回报文之前，用户可能无法感知网络环境存在的危险性。1.2口令攻击手段口令攻击手段是指，黑客实现选定攻击主机目标之后，通过字典开展测试，将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于：黑客在利用错误口令测试用户UNIX系统网络的过程中，该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后，可以利用Telnet等工具，将用户主机中处于加密状态的数据信息破解出来，进而实现自身的盗取或损坏数据信息目的。1.3数据劫持攻击手段在网络运行过程中，不法分子会将数据劫持攻击方式应用在用户传输信息的过程中，获得用户密码信息，进而引发网络陷入瘫痪故障。与其他攻击手段相比，数据劫持攻击手段产生的危害相对较大。当出现这种问题之后，用户需要花费较长的时间才能恢复到正常的网络状态。

2网络安全风险评估关键技术类型

网络安全风险评估关键技术主要包含以下几种：2.1综合评估技术综合评估技术是指，在对网络安全风险进行定性评估的同时，结合定量评估的方式提升网络安全风险评估的准确性。2.2定性评估技术定性评估技术向网络安全风险评估中渗透的原理为：通过推导演绎理论分析网络安全状态，借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。2.3定量评估技术这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单，但在实际的网络安全风险评估过程中，某些安全风险无法通过相关方式进行量化处理。

3网络安全风险评估关键技术的渗透

这里分别从以下几方面入手，对网络安全风险评估关键技术的渗透进行分析和研究：

3.1综合评估技术方面

结合我国目前的网络使用现状可知，多种因素都有可能引发网络出现安全风险。在这种情况下，网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来，应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中，层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据，将既有网络风险安全隐患分成不同的层次。当上述工作完成之后，需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据，对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系，依次计算网络安全风险的权值。同时，结合预设的网络安全风险评估目标合成权重参数，进而完成对网络安全风险评估的正确判断。

3.2定性评估技术方面

定性评估技术的具体评估分析流程主要包含以下几个步骤：3.2.1数据查询步骤该步骤是通过匿名方式完成的。3.2.2数据分析步骤为了保证网络安全风险评估结果的准确性，定性评估技术在数据分析环节通过多次征询操作及反馈操作，分析并验证网络安全风险的相关数据。3.2.3可疑数据剔除步骤网络安全风险具有不可预测性特点。在多种因素的影响下，通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用，需要在合理分析网络安全现状的情况下，将可疑数据从待分析数据中剔除。3.2.4数据处理及取样步骤通过背对背通信法获得的数据数量相对较多，当数据处理工作完成之后，可以通过随机取样等方法，从大量网络安全风险数据中选出一部分数据，供给后续评估分析环节应用。3.2.5累计比例计算及风险因素判断步骤累计比例是风险因素判断的重要参考依据。因此，评估人员应该保证所计算累计比例的准确性。3.2.6安全系数评估步骤在这个步骤中，评估人员需要根据前些步骤中的具体情况，将评估对象网络的安全风险系数确定出来。与其他评估技术相比，定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。

3.3定量评估技术方面

这种评估技术的评估原理为：通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于：能够度量网络系统中的不确定因素，将网络安全风险量化成具体数值的形式，为用户提供网络安全状态的判断。

4结论

目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言，网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时，用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象，促进互联网应用的正常发展，应该将定量评估技术、定性评估技术以及综合评估技术等，逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒拦截软件等工具改善网络环境之外，还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后，应该需要通过对评估资料的分析，有针对性地优化自身的网络系统，降低数据丢失或损坏等恶性事件的发生概率。

参考文献

[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.

[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.

[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.

[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京:国防科学技术大学,2008.

第2篇

【关键词】信息安全；评估；标准；对策

保证信息安全不发生外泄现象，是至关重要的。可是，现在我国信息安全保障和其它先进国家相比，仍难望其项背，还有不少问题迫切需要我们着手解决：

中国保证信息安全工作经历了三个时期。第一时期是不用联网，只作用于单一电脑的查杀和防控病毒软件；第二个时期是独立的防止病毒产品向为保证信息安全采用的成套装备过渡时期；第三个时期是建设保证信息安全的系统时期。

1 需要解决与注意的问题

信息安全保障的内容和深度不断得到扩展和加深，但依然存在着“头痛医头，脚痛医脚”的片面性，没有从系统工程的角度来考虑和对待信息安全保障问题；信息安全保障问题的解决既不能只依靠纯粹的技术，也不能靠简单的安全产品的堆砌，它要依赖于复杂的系统工程、信息安全工程（system security engineering）；信息安全就是人们把利用工程的理论、定义、办法和技术进行信息安全的开发实施与维护的经过，是把通过岁月检验证明没有错误的工程实施步骤管理技术和当前能够得到的最好的技术方法相结合的过程；由于国家8个重点信息系统和3个重点基础网络本身均为复杂的大型信息系统，因此必须采用系统化方法对其信息安全保障的效果和长效性进行评估。

2 安全检测标准

2.1 CC 标准

1993年6月，美国、加拿大及欧洲四国协商共同起草了《信息技术安全评估公共标准CCITSE（commoncriteria of information technical securityevaluation）》，简称 CC，它是国际标准化组织统一现有多种准则的结果。CC标准，一方面可以支持产品（最终已在系统中安装的产品）中安全特征的技术性要求评估，另一方面描述了用户对安全性的技术需求。然而，CC 没有包括对物理安全、行政管理措施、密码机制等方面的评估，且未能体现动态的安全要求。因此，CC标准主要还是一套技术性标准。

2.2 BS 7799标准

BS 7799标准是由英国标准协会（BSI）制定的信息安全管理标准，是国际上具有代表性的信息安全管理体系标准，包括：BS 7799-1∶1999《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则；BS7799-2∶2002 以 BS 7799-1∶1999为指南，详细说明按照 PDCA 模型，建立、实施及文件化信息安全管理体系（ISMS）的要求。

2.3 SSE-CMM 标准

SSE-CMM（System Security EngineeringCapability Maturity Model）模型是 CMM 在系统安全工程这个具体领域应用而产生的一个分支，是美国国家安全局（NSA）领导开发的，它专门用于系统安全工程的能力成熟度模型。

3 网络安全框架考察的项目

对网络安全进行考察的项目包括：限制访问以及网络审核记录：对网络涉及的区域进行有效访问控制；对网络实施入侵检测和漏洞评估；进行网络日志审计并统一日志时间基准线；网络框架：设计适宜的拓扑结构；合乎系统需求的区域分界；对无线网接入方式进行选择方式；对周边网络接入进行安全控制和冗余设计；对网络流量进行监控和管理；对网络设备和链路进行冗余设计；网络安全管理：采用安全的网络管理协议；建立网络安全事件响应体系；对网络设备进行安全管理。网络设备是否进行了安全配置，并且验证设备没有已知的漏洞等。对网络设置密码：在网络运输过程中可以根据其特点对数字设置密码；在认证设备时对比较敏感的信息进行加密。

4 安全信息检测办法

4.1 调整材料和访问

调整材料和访问是对安全信息检测的手段。评估人员首先通过对信息系统的网络拓扑图、安全运作记录、相关的管理制度、规范、技术文档、历史事件、日志等的研究和剖析，从更高的层次上发现网络系统中存在的安全脆弱性。并找准信息资产体现为一个业务流时所流经的网络节点，查看关键网络节点的设备安全策略是否得当，利用技术手段验证安全策略是否有效。评估专家经验在安全顾问咨询服务中处于不可替代的关键地位。通过对客户访谈、技术资料进行分析，分析设备的安全性能，而且注意把自己的实际体会纳入网络安全的检测中。

4.2 工具发现

工具发现是利用扫描器扫描设备上的缺陷，发现危险的地方和错误的配置。利用检测扫描数据库、应用程序和主机，利用已有的安全漏洞知识库，模拟黑客的攻击方法，检测网络协议、网络服务、网络设备、应用系统等各主机设备所存在的安全隐患和漏洞。漏洞扫描主要依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行基于网络层面安全扫描，其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找，并且评估环境与被评估对象在线运行的环境完全一致，从而把主机、应用系统、网络设备中存在的不利于安全的因素恰切地展现出来。

4.3 渗透评估

渗透评估是为了让使用的人员能够知道网络当前存在的危险以及会产生的后果，从而进行预防。渗透评估的关键是经过辨别业务产业，搭配一定手段进行探测，判断可能存在的攻击路径，并且利用技术手段技术实现。由于渗透测试偏重于黑盒测试，因此可能对被测试目标造成不可预知的风险；此外对于性能比较敏感的测试目标，如一些实时性要求比较高的系统，由于渗透测试的某些手段可能引起网络流量的增加，因此可能会引起被测试目标的服务质量降低。由于中国电信运营商的网络规范庞大，因此在渗透测试的难度也较大。因此，渗透层次上既包括了网络层的渗透测试，也包括了系统层的渗透测试及应用层的渗透测试。合法渗透测试的一般流程为两大步骤，即预攻击探测阶段、验证攻击阶段、渗透实施阶段。不涉及安装后门、远程控制等活动。

我国信息安全要想得到保证，需要有一定的信息安全监测办法。依靠信息安全监测办法对中国业务系统和信息系统整体分析和多方面衡量，将对中国信息安全结论的量化提供强有力的帮助，给我国所做出的重要决策实行保密，对中国筹划安全信息建设以及投入，甚至包括制定安全信息决策、探究与拓宽安全技术，都至关重要。因而，制定我国信息安全检测办法，是一项不容忽视的重要工作。

【参考文献】

[1]曹一家，姚欢，黄小庆，等.基于D-S证据理论的变电站通信系统信息安全评估[J].电力自动化设备，2011，31（6）：1-5.

[2]焦波，李辉，黄东，等.基于变权证据合成的信息安全评估[J].计算机工程，2012，38（21）：126-128，132.

[3]张海霞，连一峰.基于测试床模拟的通用安全评估框架[J].信息网络安全，2013，（z1）：13-16.

第3篇

紧接着，全球最大的中文搜索引擎百度也遭遇攻击，从而导致用户不能正常访问，众多网站最近频遭网络攻击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗?”

据中国互联网络信息中心的调查报告，2009年我国网民规模达到3.84亿人，普及率达28.9％，网民规模较2008年底增长8600万人，年增长率为28.9％。中国互联网呈现出前所未有的发展与繁荣。

然而，在高速发展的背后，我们不能忽视的是互联网安全存在的极大漏洞，期盼互联网增长的不仅有渴望信息的网民，也有心存不善的黑客，不仅有滚滚而来的财富，也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”

显然，互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域，有力地促进了经济社会的发展。但同时，网络信息安全问题日益突出，如不及时采取积极有效的应对措施，必将影响我国信息化的深入持续发展，对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作，创建一个健康、和谐的网络环境，需要我们深入研究，落实措施。

首先，要深刻认识网络安全工作的重要性和紧迫性。党的十七大指出，要大力推进信息化与工业化的融合。推进信息化与工业化融合发展，对网络安全必须有新的要求。信息化发展越深入，经济社会对网络的应用性越强，保证网络安全就显得越重要，要求也更高。因此，政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性，始终坚持一手抓发展，一手抓管理。在加强互联网发展，深入推动信息化进程的同时，采取有效措施做好网络安全各项工作，着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二，要进一步完善网络应急处理协调机制。网络安全是一项跨部门、跨行业的系统工程，涉及政府部门、企业应用部门、行业组织、科研院校等方方面面，各方面要秉承共建共享的理念，建立起运转灵活、反应快速的协调机制，形成合力有效应对各类网络安全问题。特别是，移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面，包含外部威胁和内部管控、第三方管理等多个方位的安全需求，因此应全面考虑不同层面、多个方位的立体防护策略。

第三，要着力加强网络安全队伍建设和技术研究。要牢固树立人才第一观念，为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势，积极支持网络安全学科专业和培训机构的建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设，是有效提升网络安全水平的基础，要加强相关技术，特别是关键核心技术的攻关力度，积极研究制订和推动出台有关扶持政策，有效应对网络安全面临的各种挑战。

第四，要进一步加强网络安全国际交流与合作。在立足我国国情，按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上，不断增强应急协调能力，进一步加强网络安全领域的国际交流与合作，推动形成公平合理的国际互联网治理新格局，共同营造和维护良好的网络环境。

第五，要加强网络和信息安全战略与规划的研究，针对网络信息安全的薄弱环节，不断完善有关规章制度。如在当前的市场准入中，要求运营商必须承诺信息安全保障措施和信息安全责任，并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用，利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。

第4篇

【关键词】计算机；防火墙；网络

计算机网络快速发展给人们生产生活带来方便的同时，也给人们的信息安全带来了一定的隐患。在企业计算机上使用软件防火墙，是在其中一台计算机受到感染后，帮助防止病毒在您的网络中传播的重要办法。因此，防火墙在维护企业网络和计算机安全中的作用也日益明显。

一、防火墙技术的发展为企业网络防范提供了坚实的保障

（一）防火墙技术是解决网络安全的有效手段。防火墙的作用是防止不希望的、未授权的通信进出被保护的网络，迫使单位强化自己的网络安全政策。随着Internet技术的迅速发展，网络应用涉及到越来越多的领域，网络中各类重要的、敏感的数据逐渐增多。同时，作为公开的服务器，本身随时都面临着黑客的攻击，安全风险比其他的原本就要高上许多。另外，应用系统安全也是风险因素中的一个，在不断发展和增加过程中，由于黑客入侵以及网络病毒的问题，使得网络安全问题越来越突出。

（二）防火墙技术是当前比较流行而且是比较可行的一种网络安全防护技术，是网络安全的一个重要保障。计算机技术的应用与发展，带动并促进了信息技术的变革，特别是近年来计算机网络技术的更新与发展，不但加快了计算机的普及，而且形成了计算机技术和信息资源的强强联合与共享的整合。目前，它在网络安全保护中起到不可替代的作用。其既是计算机高新技术的产物，又具有低廉实惠的特点，故简要探究防火墙技术的特点和缺陷以及其在计算机网络安全中的重要作用。据相关部门统计，在各类安全事件中，受到垃圾邮寄干扰的占40%以上，受到网络病毒侵染的占90%以上，受到网络端口扫描、网页篡改的占70%以上。如此高的网络威胁，对企业信息特别是机密信息资源带来极大的安全挑战。因此，计算机与信息技术以其广泛的渗透力和罕见的亲和力，正从整体上影响着世界经济和社会发展的进程。

（三）防火墙是网络安全政策的有机组成部分。防火墙作为企业安全的重要保障已经被各企业广泛认同，几乎每时每刻都会有企业将部署防火墙提上网络安全议程。防火墙技术它通过控制和监测网络之间的信息交换和访问行为来实施对网络安全的有效管理。防火墙在网络信息传输过程中其起着网络安全把关作用，同时其可以将安全防范集中在内部网络和外部外网络连结的阻塞点上。防火墙的特性就是具有阻塞通信信息的功能，网络上所有进出的信息都必须经过防火墙这一阻塞点进行检查和传递。防火墙作为企业安全的重要保障已经被各企业广泛认同，几乎每时每刻都会有企业将部署防火墙提上网络安全议程。

二、加强对网络防火墙的技术要点应用

（一）加强对网络安全重要性的紧迫性的认识。信息技术的发展，使网络逐渐渗透到社会的各个领域，在未来的经济竞争中，因网络的崩溃而促成全部或局部的失败，决非不可能。随着互联网技术的日益发展，互联网已经成为我们学习知识、获取信息、交流思想、开发潜能和休闲娱乐的重要平台。因此，我们在思想上要把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者，计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用。我们应自觉树立网络安全与道德意识、了解相关的法律法规、提高利用网络学习文化知识和加强自我保护的能力，创建文明健康的网络风气。管理方法：配置再完善的防火墙、功能再强大的入侵检测系统，网络安全，重在管理。

（二）全面采用网络版防病毒系统。防火墙对于企业网络的保护作用是每位企业网管所共知的，可是，企业网络部署了防火墙，并不意味着企业网络就不再有安全威胁。借助一流顶尖的防恶意软件保护，远离特洛伊木马程序、病毒、间谍软件、Rootkit和其他威胁。为此，企业网管不要认为网络中部署了防火墙，企业网络就绝对安全，不再有任何安全隐患，部署了防火墙并不等于绝对安全。因此，我们必须全面采用网络版防病毒系统。由于安全卫士软件是电脑系统安全保护的必要手段，及时的对病毒扫描，隔离、删除被感染的文件，防止病毒侵入电脑系统，造成不必要的麻烦，甚至严重的造成系统崩溃，重要资料的丢失。所以安装杀毒软件是电脑网络安全的必备措施。

（三）积极做好入侵保护系统的日常管理。电子计算机已经在各行各业得到广泛应用，企业对计算机的依赖日益增强，计算机信息系统的安全显得尤为重要。因此，企业应加强计算机系统信息的安全及保护。企业应建立完善的应急管理机制，包括各项制度及措施。应急管理的内容不仅包括出现硬件损坏、线路故障的硬件应急措施，还应该包括异常数据流、频繁掉线等软件问题。同时，要定期扫描计算机的系统。通常，防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒，最好成为我们的习惯。另外，要维护物理安全性。要控制对系统的访问，必须维护计算环境的物理安全性。例如，处于登录状态并且无人值守的系统容易受到未经授权的访问。入侵者可以获得操作系统和网络的访问权限。必须为计算机环境和计算机硬件提供物理保护，防止其受到未经授权的访问。

三、结束语

总之，随着企业中网络用户的逐渐增多，网络安全问题也越来越突出。企业网络安全不仅关系着企业的整体发展，还关系着企业中广大职工的网络使用安全。因此，强化和规范用户防病毒意识等手段，积极采取防火墙技术应用到网络安全防范之中，是保证企业的正常工作、企业职工的正常生活的重要手段。

参考文献

[1]占科.计算机网络防火墙技术浅析[J].企业导报，2011.（11）.

第5篇

关键词：小学信息技术；网络安全；思考

网络时代的到来给人们的生活带来了种种便利，但是在网络上也充斥着各式各样的网络陷阱，威胁人们的财产和人身安全，给人们的正常生活带来了一定的影响。小学生的年龄比较小，分辨是非能力比较弱，在使用网络的时候，安全意识较为缺乏。因此，在教学时，教师必须做好信息技术网络安全教学，帮助学生树立网络安全意识。

一、小学信息技术网络安全教学现状

1.教师在教学中不重视网络安全教学

近些年来，随着素质教育的全面发展和深入推进，信息技术在小学阶段的教学中也受到了前所未有的重视，而网络安全教学作为信息技术的重要组成部分，在指导学生正确地使用信息技术方面具有极为重要的影响，也被视为教学的重点。然而，在实际教学中，不少教师在进行信息技术教学时，更多的是将教学关注点放在了学生的技术学习上，过多地关心学生掌握了多少技术，而较少关心学生在遇到网络安全问题的时候，如何去解决这些问题。

2.学生的网络安全意识缺乏

科技的进步，给人们的日常生活带来了较多的便利，小学生的学习生活和学习中充满了各式各样的电子产品，学生对于电脑和手机等电子设备的使用也十分熟悉。但是网络诈骗、隐私泄露以及一些不健康信息在人们使用网络的时候可以说是防不胜防，小学生在课堂上所学习的网络知识，大部分都是与一些软件技术运用方面相关的，在网络安全方面的知识较为匮乏，学生在使用网络的时候很容易就会被网上一些不健康的信息所干扰，对于学生的学习和生活产生一些不良的影响。

二、信息技术网络安全教学的策略

1.转变教师的教学观念，开展网络安全教学

教师的教学观念对于学生的学习有着极为重要的影响，对于小学生来说，他们的知识较为薄弱，学习经验不足，因此，他们在学习知识的时候也更加依赖教师，在教学时教师向学生灌输什么样的教学理念，学生掌握的理念也基本上都是与之相关的。

对于小学信息技术教学来说，教师在教学时，首先必须要转变自己的教学观念，在教学信息技术知识的时候，要认识到信息技术的运用固然重要，如“图片处理”“电子邮件发送”等，但是在学习的过程中，网络安全问题也不容小觑，教师在教学的时候必须要重视这个问题，将安全问题渗透到不同的教学环节中，告诫学生不能登录一些不正规的网站，不能随意将自己的个人信息告诉网络上的一些陌生网友，帮助学生树立网络安全意识，促使学生科学合理地运用网络技术和相关的一些电子产品。

2.运用案例教学法，认识网络安全的重要性

案例教学法是在平时教学中常用的一种教学方法，通过这种教学方法可以让学生在较短的时间内，掌握教师所讲解的知识，也能使课堂教学更加生动活泼，在进行网络安全教学的时候，教师也可以将一些鲜活的案例引入教学中，激发学生的学习兴趣。

例如，教师可以将一些关于网络诈骗的案例引入课堂，以视频或者是其他的一些方式播放给学生观看，让他们能够通过具体的案例了解到网络上存在的一些安全问题，提升自己的安全防护意识，合理使用网络信息技术，维护自身安全。

3.运用情境教学法，感受网络安全

网络安全问题时时刻刻都在人的身边，对于人们的日常生活有着极为重要的影响。因此，教师在教学时，可以通过情境教学，模拟生活中的例子进行网络安全教学，帮助学生更好地认识网络安全教学的意义。

例如，教师可以在信息技术课上模仿某些案例，学生和教师分别扮演不同的对象，如教师扮演陌生网友，向学生索要电话、家庭住址、父母职业和自己所在地等信息，让学生思考自己在面对陌生网友提出来的这些要求的时候，该怎么办？是否要将自己的身份信息透露给对方，还是及时向身边的人求助，让他们帮助自己解决这些问题，这种情境教学法，能够让学生更直接地感受到网络安全的重要性，学习更多与网络安全有关的知识，提高安全警惕，促进教学发展。

总之，小学信息技术网络安全教学，有助于学生树立正确的观念认识信息技术，科学地运用计算机技术，可以帮助学生抵制网络诱惑，将信息技术运用到有需要的地方。因此，教师在教学时，要学会通过多种教学方法，将网络安全意识渗透到学生的脑海中，提高学生的自主安全防范意识，帮助他们正确使用网络信息技术，促进小学生全面发展。

参考文献：

[1]严建江.关于学校网络安全及上网行为管理的几点举措[J].学周刊，2012（9）.

第6篇

摘要：计算机网络现代信息技术发展的产物，在互联网时代下计算机网络已经渗透到人们生活的方方面面，但计算机网络的空间是相对自由和开放的，人们在工作中应用计算机网络还存在一定的安全隐患，导致重要信息泄露等，存在重大影响和威胁。因此对计算机网络的安全问题及防范措施的研究和探讨具有重要意义。

关键词：新时期；计算机网络；安全问题；防范措施

在信息时代下，计算机在人们生活及工作中普及应用，为人们的生活带来了极大的便利，但与此同时，计算机网络安全问题也是近年来人们重点关注的话题。在生活、工作中人们通过计算机网络实现信息交流和感情传递，确保计算机网络的安全，提高人们对计算机网络的利用效率，具有重要意义和价值。在实际工作中，人们在应用计算机网络时，采取有效的措施对计算机网络安全问题加以防范，是网络技术人员的主要任务。

一. 新时期计算机网络安全问题

（一） 计算机病毒

计算机病毒是计算机网络自带病毒，对计算机网络安全产生一定的威胁。在日常生活和工作中，人们在应用计算机网络时，不仅存在软硬件病毒，在通过U盘活光盘对资料或数据拷贝及使用中，容易将病毒带入计算机里[1]。计算机病毒的破坏性较强，且不易被人发现，当病毒入侵到电脑系统中，其传播十分迅速，并在短期内对电脑中的重要内容及信息进行大量复制，使计算机资源造成损坏，计算机工作速度缓慢，并会对文件进行删除或破坏，造成数据丢失或信息被窃取，产生重大灾害。

（二） 木马和黑客入侵

木马和黑客入侵是一种常见的计算机网络安全问题，对计算机网络运转造成重大影响。一般情况下，黑客的计算机专业知识水平较高，且十分专业，对计算机各种软件及工具可以灵活使用，并熟悉计算机网络存在的漏洞问题，通过制作病毒软件作为计算机网络切入点，进行攻击和植入病毒，对计算机中重要的资料及网络数据进行破坏或窃取，使系统瘫痪或计算机的部分功能不能正常使用，对计算机用户造成不便，对于企业或政府部门来说还会带来重大社会安全问题及经济损失。

（三） 网络软件漏洞

网络软件漏洞是计算机网络安全的主要问题，在计算机网络的应用中，不论是哪一款软件都会存在一定的漏洞，而黑客则抓住网络软件存在的漏洞进行计算机攻击[2]。一般情况下，计算机网络的病毒入侵主要是由于安全措施不完善，对系统漏洞没有进行及时处理。因此在网络工程师对软件进行维护时需要对网络软件的漏洞引起足够的重视。

二. 计算机网络安全问题的防范措施

（一） 加强计算机网络安全管理

加强计算机网络安全管理首先需要安装高质量的网络安全防护软件，自动过滤计算机网络中一些不良信息及病毒软件，并关闭使用率低的一些网络端口，避免木马病毒入侵，从而可以有效防范黑客对计算机系统的攻击，确保计算机网络的安全，保障用户的网络数据资料。其次，确保计算机网络安全，还要加强网关准入控制，实现四位一体的网关控制模式。用户在使用计算机网络时，需要及时下载相关布丁，对计算机进行杀毒，当计算机出现漏洞问题，则需要进行修复，弥补计算机网络系统的缺陷，避免计算机网络安全问题的发生[3]。或采用高质量的杀毒软件或扫描软件，及时修复计算机网络安全漏洞，提高计算机网络的安全性能。最后，相关部门需要建立完善的计算机网络安全管理机制，对计算机网络安全的相关法律法规进行不断优化和完善，提高网络安全监察力度，提高网络管理人员的职业素养及专业水平，并向计算机用户进行网络安全防范工作的宣传教育，提高用户安全防范意识，并对计算机操作行为进行正确的指导，避免人为操作或物理因素导致计算机网络安全发生。

（二） 加强计算机防火墙技术应用

为了确保计算机网络安全，还需要加强计算机防火墙技术的应用，这是计算机网络安全防护的重要策略之一[4]。防火墙技术主要包括有应用级防火墙及过滤防火墙两种，根据计算机网络安全的实际情况，选择合理的防火墙技术应用，确保计算机网络的安全运行，实现计算机系统数据的过滤与传输。加强计算机防火墙技术应用，提高系统安全防范水平，具有重要的现实意义。

结语：

总之，在信息化时代下，计算机网络技术得到快速发展的同时，也面临着计算机网络安全问题的挑战，随着计算机网络在人们日常生活和工作中的渗透，加强计算机网络安全问题及防范措施的研究具有重要意义。在计算机网络安全管理工作中，需要对计算机网络安全问题进行深入分析，并根据实际情况制定防范措施，提高计算机网络应用的安全性能。

参考文献：

[1]王涛. 浅析计算机网络安全问题及其防范措施[J]. 科技创新与应用，2013，02：45.

[2]何洪林. 对新时期计算机网络安全问题及其对策的探析[J]. 通讯世界，2015，24：37.

第7篇

工业控制系统网络安全防护体系是工业行业现代化建设体系中的重要组成部分，对保证工业安全、稳定、可持续竞争发展具有重要意义。基于此，文章从工业控制系统相关概述出发，对工业控制系统存在的网络安全问题，以及当今工业控制系网络安全防护体系设计的优化进行了分析与阐述，以供参考。

关键词：

工业控制系统；网络安全；防护体系

0引言

工业控制系统是我国工业领域建设中的重要组成部分，在我国现代化工业生产与管理中占有重要地位。随着近年来我国工业信息化、自动化、智能化的创新与发展，工业控制系统呈现出网络化、智能化、数字化发展趋势，并在我国工业领域各行业控制机制中，如能源开发、水文建设、机械制作生产、工业产品运输等得到了广泛应用。因此，在网络安全隐患频发的背景下，对工业控制系统网络安全防护体系的研究与分析具有重要现实意义，已成为当今社会关注的重点内容之一。

1工业控制系统

工业控制系统（IndustrialControlSystem，ICS）是由一定的计算机设备与各种自动化控制组件、工业信息数据采集、生产与监管过程控制部件共同构成且广泛应用与工业生产与管理建设中的一种控制系统总称[1]。工业控制系统体系在通常情况下，大致可分为五个部分，分别为“工业基础设施控制系统部分”、“可编程逻辑控制器/远程控制终端系统部分（PLC/RTU）”、“分布式控制系统部分（DCS）”、“数据采集与监管系统部分（SCADA）”以及“企业整体信息控制系统（EIS）”[2]。近年来，在互联网技术、计算机技术、电子通信技术以及控制技术，不断创新与广泛应用的推动下，工业控制系统已经实现了由传统机械操作控制到网络化控制模式的发展，工业控制系统的结构核心由最初的“计算机集约控制系统（CCS）”转换为“分散式控制系统（DCS）”，并逐渐趋向于“生产现场一体化控制系统（FCS）”的创新与改革发展。目前，随着我国工业领域的高速发展，工业控制系统已经被广泛应用到水利建设行业、钢铁行业、石油化工行业、交通建设行业、城市电气工程建设行业、环境保护等众多领域与行业中，其安全性、稳定性、优化性运行对我国经济发展与社会稳定具有重要影响作用。

2工业控制系统存在的网络安全威胁

2.1工业控制系统本身存在的问题

由于工业控制系统是一项综合性、技术复杂性的控制体系，且应用领域相对较广。因此，在设计与应用过程中对工作人员具有较高的要求，从而导致系统本身在设计或操作中容易出现安全隐患。

2.2外界网络风险渗透问题

目前，工业控制系统网络化设计与应用，已成为时展的必然趋势，在各领域中应用工业控制系统时，对于数据信息的采集、分析与管理，需要工业控制系统与公共网络系统进行一定的链接或远程操控。在这一过程中，工业控制系统的部分结构暴露在公共网络环境中，而目前公共网络环境仍存在一定的网络信息安全问题，这在一定程度上将会导致工业控制系统受到来自网络病毒、网络黑客以及人为恶意干扰等因素的影响，从而出现工业控制系统网络安全问题。例如，“百度百科”网站，通过利用SHODAN引擎进行OpenDirectory搜索时，将会获得八千多个处于公共网络环境下与“工业控制系统”相关的信息，一旦出现黑客或人为恶意攻击，将为网站管理系统带来严重的影响[3]。

2.3OPC接口开放性以及协议漏洞存在的问题

由于工业控制系统中，其网络框架多是基于“以太网”进行构建的，因此，在既定环境下，工业过程控制标准OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有较强的开放性[4]。当对工业控制系统进行操作时，基于OPC的数据采集与传输接口有效网络信息保护举措的缺失，加之OPC协议、TCP/IP协议以及其他专属代码中存在一定的漏洞，且其漏洞易受外界不确定性风险因素的攻击与干扰，从而形成工业控制系统网络风险。

2.4工业控制系统脆弱性问题

目前，我国多数工业控制系统内部存在一定的问题，致使工业控制系统具有“脆弱性”特征，例如，网络配置问题、网络设备硬件问题、网络通信问题、无线连接问题、网络边界问题、网络监管问题等等[5]。这些问题，在一定程度上为网络信息风险因素的发生提供了可行性，从而形成工业控制系统网络安全问题。

3加强工业控制系统网络安全防护体系的建议

工业控制系统网络安全防护体系的构建，不仅需要加强相关技术的研发与利用，同时也需要相关部门（如，设备生产厂家、政府结构、用户等）基于自身实际情况与优势加以辅助，从而实现工业控制系统网络安全防护体系多元化、全方位的构建。

3.1强化工业控制系统用户使用安全防护能力

首先，构建科学且完善的网络防护安全策略：安全策略作为工业控制系统网络安全防护体系设计与执行的重要前提条件，对保证工业控制系统的网络安全性具有重要指导作用。对此，相关工作人员应在结合当今工业控制系统存在的“脆弱性”问题，在依据传统网络安全系统构建策略优势的基础上，有针对性的制定一系列网络防护安全策略，用以保证工业控制系统安全设计、操作、管理、养护维修规范化、系统化、全面化、标准化施行。例如，基于传统网络安全策略——补丁管理，结合工业控制系统实际需求，对工业控制系统核心系统进行“补丁升级”，用以弥补工业控制系统在公共网络环境下存在的各项漏洞危机[6]。在此过程中，设计人员以及相关工作者应通过“试验测验”的方式，为工业控制系统营造仿真应用环境，并在此试验环境中对系统进行反复测验、审核、评价，并对系统核心配置、代码进行备份处理，在保证补丁的全面化升级的同时，降低升级过程中存在的潜在风险。其次，注重工业控制系统网络隔离防护体系的构建：网络隔离防护的构建与执行，对降低工业控制系统外界风险具有重要意义。对此，相关设计与工作人员应在明确认知与掌握工业控制系统网络安全防护目标的基础上，制定相应的网络隔离防护方案，并给予有效应用。通常情况下，工业控制系统设计人员应依据不同领域中工业控制系统类型与应用需求，对系统所需设备进行整理，并依据整理内容进行具体测评与调试，用以保证各结构设备作用与性能的有效发挥，避免出现设备之间搭配与连接不和谐等问题的产生；根据工业控制系统功能关键点对隔离防护区域进行分类与规划（包括工业控制系统内网区域、工业控制系统外部区域、工业控制系统生产操作区域、工业控制系统安全隔离区域等），并针对不同区域情况与待保护程度要求，采用相应的举措进行改善，实现不同风险的不同控制[7]。与此同时，构建合理、有效的物理层防护体系：实践证明，物理层防护体系的构建（物理保护），对工业控制系统网络安全防护具有至关重要的作用，是工业控制系统实现网络安全管理与建设的重要基础项目，也是核心项目，对工业控制和系统网络防护体系整体效果的优化，具有决定性作用。因此，在进行工业控制防护系统网络安全防护体系优化设计时，设计人员以及相关企业应注重对工业控制系统物理层的完善与优化。例如，通过配置企业门禁体系，用以避免外来人员对工业现场的侵害；依据企业特色，配设相应的生产应急设备，如备用发电机、备用操作工具、备用电线、备用油库等，用以避免突发现象导致设计或生产出现问题；通过配置一定的监测管理方案或设施，对系统进行一体化监管，用以及时发现问题（包括自然风险因素、设备生产安全风险因素等）并解决问题，保证工业控制系统运行的优化性。此外，加强互联网渗透与分析防治：设计工作人员为避免工业控制系统互联网渗透安全威胁问题，可通过换位思考的形式，对已经设计的工业控制系统网络安全防护体系进行测评，并从对方的角度进行思考，制定防护对策，用以提升工业控制系统网络安全性。

3.2强化工业控制系统生产企业网络安全防护能力

工业控制系统生产企业，作为工业控制系统的研发者与生产者，应提升自身对工业控制系统网络安全设计的重视程度，从而在生产过程中保证工业控制系统的质量。与此同时，系统生产企业在引进先进设计技术与经验的基础上，强化自身综合能力与开发水平，保证工业控制系统紧跟时展需求，推动工业控制系统不断创新，从根源上降低工业控制系统自身存在安全风险。

3.3加大政府扶持与监管力度

由上述分析可知，工业控制系统在我国各领域各行业中具有广泛的应用，并占据着重要的地位，其安全性、稳定性、创新性、优化性对我国市场经济发展与社会的稳定具有直接影响作用。由此可见，工业控制系统网络安全防护体系的构建，不仅是各企业内部组织结构体系创新建设问题，政府以及社会等外部体系的构建同样具有重要意义。对此，政府以及其他第三方结构应注重自身社会责任的执行，加强对工业控制系统安全防护体系环境的管理与监督，促进工业控制系统安全防护外部体系的构建。例如，通过制定相应的网络安全运行规范与行为惩罚措施，用以避免互联网恶意破坏行为的发生；通过制定行业网络安全防护机制与准则，严格控制工业控制系统等基础设施的网络安全性，加大自身维权效益。

4结论

综上所述，本文针对“工业控制系统网络安全防护体系”课题研究的基础上，分析了工业控制系统以及当今工业控制系统存在的网络安全问题，并在工业控制系统网络安全防护体系设计的基础上，提供了加强工业控制系统网络安全防护体系设计的优化对策，以期对工业控制系统网络安全具有更明确的认知与理解，从而促进我国工业控制系统网络安全防护体系建设的优化发展。

参考文献：

[1]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016(2):6-11.

[2]薛训明,杨波,汪飞,郭磊,唐皓辰.烟草行业制丝生产线工业控制系统安全防护体系设计[J].科技展望,2016(14):264-265.

[3]刘凯俊,钱秀槟,刘海峰,赵章界,李智林.首都城市关键基础设施工业控制系统安全保障探索[J].网络安全技术与应用,2016(5):81-86.

[4]罗常.工业控制系统信息安全防护体系在电力系统中的应用研究[J].机电工程技术,2016(12):97-100.

[5]刘秋红.关于构建信息安全防护体系的思考——基于现代计算机网络系统[J].技术与市场,2013(6):314.

[6]孟雁.工业控制系统安全隐患分析及对策研究[J].保密科学技术,2013(4):16-21.

第8篇

关键字：软件工程技术；网络安全；维护；病毒

随着计算机技术的日益发展与成熟，网络在我们日常生活中的渗透性也越来越强，一旦离开计算机网络，人们则很难正常、有序地开展工作和学习。尽管如此，计算机网络技术也存在一些美中不足之处，其中网络安全是目前为止影响性最大的问题之一，时刻威胁着人们的生活，这一威胁在很大程度上是由于我国软件开发的滞后性所造成的。因此，本文将以我国当前存在的网络安全问题为出发点，对基于软件工程技术的网络安全方法进行分析。

1我国当前主要存在的网络安全问题

当前，我国网络所面临的威胁是体现在多方面的，其中一部分是来自于网络信息的威胁，另外一部分是来自于网络设施的威胁。此外，操作人员在进行网络操作时往往存在一些人为失误，从而给不法分子提供了投机取巧的机会，这是导致我国网络安全受到威胁的最关键原因，但却常常被人们所忽视。此外，大部分用户在设置计算机时，缺乏一定的安全意识，例如口令密码设置过于简单、防火墙未开启等，这些因素都将会给电脑造成安全隐患，使计算机网络的安全性受到威胁。另外，来自于他人的恶意攻击也是不可忽视的威胁因素，这里所说的他人恶意攻击包含两个方面，分别为主动攻击与被动攻击。主动攻击是指人为对计算机中的数据进行刻意修改、窃取、删除，并以此来实现破坏计算机安全的目的；被动攻击的主要目的是为了截取信息，通过窃听、监视等手段实现信息截获的目的，相对于主动攻击来说，被动攻击更难以被用户所发觉。此外，软件漏洞同样会使计算机网络系统成为黑客攻击的对象，任何软件漏洞一旦被黑客所掌握，便可以趁机摧毁整个安全系统。

2如何基于软件工程技术来抵御网络安全威胁

2.1防火墙

防火墙一般是在硬件的基础上进行建设的，它的主要功能是实现分离、分析以及限制部分不安全信息。当任意两个网络之间进行连接时，防火墙便会开始启动，对所有侵入信息进行过滤控制处理。防火墙的种类十分多样化，其中最常见的为应用型、检测型以及过滤型。防火墙的启用能够为内外网络的正常工作提供基本支持，使上网环境更加安全可靠，但与此同时，它也存在一定的缺陷，即无法组织LAN内部发出的攻击。

2.2访问控制

访问控制是指针对计算机操作系统中各项操作的访问权限进行限制管理，限制访问主体对计算机网络中部分内容的访问。访问控制是基于软件工程技术来实现网络安全管理的一种基本方式，它可以通过限制主体访问权限的方式来保护相关网络资源，从而达到控制非法访问现象的目的。访问控制技术涉及的内容十分多样化，包括进网访问控制、网络权限控制、网络属性控制以及网络目录级控制等几个方面。

2.3杀毒软件

病毒通常是借助程序或是软件的方式来实现传播的，也有少数病毒会通过代码形式进行储存。病毒一旦开始运行后，则可能会对计算机带来严重的危害，轻则导致计算机运行陷入混乱、重则破坏整个计算机操作系统，使计算机系统陷入瘫痪状态，甚至损害硬盘。此外，计算机病毒还能够实现自我复制，在对自己进行大量复制后，借助各种移动设备或网络途径大肆传播，使其它计算机也受到供给，从而引起各种安全风险的发生。计算机病毒的防治工作可以围绕病毒检测、病毒预防以及病毒清理等几个方面展开。目前，市场上存在的杀毒软件形形，具有不同的功能，选择一款高品质且病毒库更新及时的杀毒软件，对于计算机网络安全的防护具有重大的意义。在安装完杀毒软件后，必须定期使用杀毒软件扫描计算机系统，识别出隐藏在计算机系统内的病毒并予以清除，确保计算机系统不受到病毒的侵入与破坏，实现计算机网络系统的保护目的。一款品质良好的杀毒软件，不仅可以保护计算机系统的安全运行，同时也能够起到维护网络安全的目的。

3结束语

网络安全是时下较为热门的话题之一，在本文中，笔者以软件工程为出发点，探讨了计算机网络安全的维护方式。要想从软件技术角度实现网络安全维护这一目的，必须加快软件技术的更新步伐，投入充足的资金致力于各种新技术的研发。因此，网络安全的维护必须以国家支持为基础才可能实现，只有国家提高了对网络安全维护的重视，才会加大扶持力度，加大各种资源的投入量，确保软件开发进度不受到阻碍，并持续推出各种网络安全防护软件，普及并深入到广大互联网用户中。此外，网络安全维护的实现也离不开广大互联网用户的共同努力与配合，互联网用户应强化自身网络安全意识，首先是学会保护自己的私人信息，不要在公共网络中泄露自己的个人信息；其次是选择安全指数较高的软件进行使用，通过高品质的软件来弥补计算机系统的不足，并安装有效的杀毒软件，定期修补系统漏洞，识别并清除隐藏在计算机系统中的病毒，确保计算机持续处于安全状态中，从全方位保障计算机网络的安全性。

参考文献

[1]罗宝庆,张俊.浅谈计算机病毒的危害及防范[J].经济技术协作信息,2010（20）

第9篇

1网络工程专业学生网络系统安全保障能力培养的现状分析

网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力：计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为：网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等。因此，网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下，大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够，很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。

在专业知识体系上，网络系统安全保障知识领域的核心知识单元应有：信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看，网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合，具有内容多、涉及面广的特点。另外，目前的知识体系主要从防御角度出发，攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下，突出网络工程专业的特色，是一个尚待深入研究的课题。在课程体系结构上，网络系统安全保障能力对应的网络安全课程，对网络工程、信息安全和信息对抗专业来说是主干课程，而对计算机类其他专业来说，往往是扩展课程；信息安全专业和信息对抗专业一般将其细化为至少4门主干课程，如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程，并开设相应的扩展课程，以完善网络系统安全保障课程体系的完整性。

教学条件上，在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长，缺少网络系统安全保障的师资，特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资，导致一些高校网络安全课程的教学质量不高，甚至无法开设，影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性，也具有实践性，许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件，有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验，缺少网络对抗等复杂的综合性实验，致使网络系统安全保障实践环节质量不高，影响学生动手能力的培养。

2网络工程专业学生网络系统安全保障能力构成

网络系统安全保障能力的教育需要以网络系统安全保障知识为载体，通过探讨知识发现问题求解过程，培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力，而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统，必须从复杂系统的观点，采用从定性到定量的综合集成的思想方法，追求整体效能。从系统工程方法论的观点出发，网络系统安全保障不能简单地采用还原论的观点处理，必须遵循“木桶原理”的整体思维，注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比，既有联系又有区别，包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等，综合形成了逆向验证的独特方法论。

从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看，是指网络空间的硬件设施设备安全，要求确保硬件设施设备不扰、破坏和摧毁；从信息域看，重点是确保信息的可用性、机密性、完整性和真实性；从认知域看，主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响；从社会域看，要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理，掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用，能够制定网络系统安全策略与措施，部署安全系统，同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力，以满足企事业单位网络安全方面的实际工作需求。

3网络工程专业学生网络系统安全保障能力课程设置

网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题，其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备，如防火墙、入侵检测、漏洞扫描等工具的工作原理，学生可以了解网络安全的相关政策法规，并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养，可设置相应的主干课程：网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点如表1所示。通过开设安全测试与评估技术，教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。

4培养学生网络系统安全保障的实践和创新能力

实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握，必须通过实践环节来消化、吸收、巩固和升华，才成为学生自己的技能。为此，我们一方面努力争取解决实验条件，与企业联合共建网络安全教学实验室；另一方面，自主开发实现了一系列的教学演示和实践工具，弥补部分环节难以让学生动手实践的不足。通过完善的实践体系（包括课内实验、综合实验、创新实践、实习及学科竞赛等），培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验；另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施，确保让每个学生掌握相应的网络系统安全保障实践能力。目前，我们正积极与网络安全相关企业建设实习和实训基地，开展社会实习和实践，探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计，学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面，积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛；另一方面，让高年级的同学参与教师的网络系统安全保障科研项目中来，让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力，培养学生的自主学习能力和研究能力，激发他们的网络系统安全保障创新思维。

5结语