導語：如何才能寫好一篇網(wǎng)絡工程和網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】網(wǎng)絡安全;實踐教學;課程改革;工作過程

近年來，我國的高職高專在教學改革方面的研究得到了迅速的發(fā)展，為了培養(yǎng)出高素質技能型專門人才，培養(yǎng)學生的學習能力、實踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學會交流溝通和團隊協(xié)作能力，各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設模式和教學模式。

1.“網(wǎng)絡設備的安全配置和管理”課程介紹

“網(wǎng)絡設備的安全配置和管理”是一門理論實踐一體化、符合網(wǎng)絡技術領域職業(yè)崗位任職要求的學習領域課程。本學習領域根據(jù)網(wǎng)絡管理員崗位必須具備的綜合職業(yè)能力出發(fā)，以完整的工作過程為行動體系，加強校企合作，以企業(yè)實際的工作任務為教學原型，主要培養(yǎng)學生網(wǎng)絡設備安全配置和安全防護能力，并為就業(yè)做好充分準備。

2.現(xiàn)行“網(wǎng)絡設備的安全配置和管理”課程教學中存在的問題

在高職網(wǎng)絡安全課程的教學中，傳統(tǒng)教學模式難以滿足職業(yè)崗位需求，不能適應就業(yè)需要，主要有以下幾個原因：

2.1 培養(yǎng)定位模糊，崗位需求不明確

傳統(tǒng)教學模式更多考慮知識體系的結構與完整性，較少考慮學生畢業(yè)后的職業(yè)崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途，不知道在什么樣的情況下會需要這些知識，難以形成職業(yè)帶入感，在學習的過程中不能與教師形成共鳴，學生和教師都難以達到最佳狀態(tài)。學生知識學習了很多，但分散、刻板，空有知識卻不知如何運用，實踐運用能力不強，難以滿足職業(yè)崗位需求。

2.2 理論多實踐少，知識分散，缺乏針對性

“網(wǎng)絡設備的安全配置和管理”課程不同于《計算機網(wǎng)絡技術》，該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學情境。而傳統(tǒng)教學模式下由于重知識、輕實踐，且實踐內容多為知識驗證性實驗，難以滿足實踐能力的培養(yǎng)需求，也不能調動學生學習積極性，教學效果較差。

2.3 教學內容更新緩慢，難以適應網(wǎng)絡發(fā)展需要

網(wǎng)絡技術發(fā)展迅速，新技術、新規(guī)范層出不窮，網(wǎng)絡安全新問題也不斷出現(xiàn)，如何及時更新網(wǎng)絡安全課程的教學內容，調整實踐教學環(huán)節(jié)，使學生快速適應網(wǎng)絡安全新狀態(tài)，也是“網(wǎng)絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統(tǒng)教學模式顯然難以滿足實際需求。

3.基于工作過程的“網(wǎng)絡設備的安全配置和管理”的教學改革與實踐

經(jīng)過兩年的教學經(jīng)驗積累，針對過去教學中存在的各種問題，本校啟動“網(wǎng)絡設備的安全配置和管理”課程的實踐教學改革與探索研究。經(jīng)過廣泛的調研與分析，明確了研究方向，確立了“網(wǎng)絡設備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實踐，形成了以下幾個方面的研究成果。

3.1 明確課程定位，適應職業(yè)崗位需求

新的研究思路改變了課程分析的方向，由過去面向知識結構體系的完整性轉變?yōu)槊嫦驅W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調查與認真分析，明確了新的課程定位：“網(wǎng)絡設備的安全配置和管理”課程是計算機相關專業(yè)的核心課程，主要培養(yǎng)學生網(wǎng)絡安全意識，掌握網(wǎng)絡安全知識，發(fā)現(xiàn)、研究和解決具有網(wǎng)絡安全問題的能力，使學生勝任網(wǎng)絡安全管理員的職業(yè)崗位需求。

3.2 課程內容編排與教學方法改革

在課程內容的編排上，要考慮到學生的認知水平，由淺入深的安排課程內容，實現(xiàn)能力的遞進。能力的遞進不是根據(jù)流程的先后關系確定的，而是按工作任務的難易程度確定的，例如先安排網(wǎng)絡硬件設備還是傳輸媒體與流程關系不大，主要是要考慮哪個項目需要的知識和技能是相對簡單一些，就把哪個項目安排在前面。如本課程就將網(wǎng)絡傳輸媒體任務安排在最前面，這樣有利于提高學生后期學習的積極性和主動性。

課程設計的學習任務必須能夠滿足多方面的要求，所以每個學習任務都應以典型案例為載體進行設計的活動來進行，以工作任務為中心整合理論與實踐，實現(xiàn)理論與實踐的一體化。教學過程中，通過校企合作，校內校外實訓基地建設等多種途徑，采取工學結合的培養(yǎng)模式，充分利用校內校外實訓基地和學校網(wǎng)絡對外服務中心，讓學生親臨真實工作環(huán)境，參與或者分組獨立完成對外服務的實際網(wǎng)絡項目，提高學生的技能水平和團隊合作精神。

3.3 課程學習考核方法

打破單一的試卷考核方式，學生學習成績的考核采取三結合的方式進行，第一是理論知識的考核，此階段的考核安排在課程學習完后，以筆試形式進行考核，占總成績的20%。第二是項目技能的考核，在課程的學習過程中同時進行考核，占總成績的40%;第三是綜合技能的考核，在課程學習完后，通過為期一個月的實訓，包括崗位素質、團隊協(xié)作、專業(yè)技能、實習報告的撰寫等考核點，此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分，如理論考核，必須達到相應分數(shù)，否則必須進行重新學習和考試，以致達到規(guī)定的教學要求，學生本門課程才算合格。課程的第一部分的考核采取教考分離，項目技能考核由課任老師考核，綜合技能的考核由教師團隊集體考核，最終達到考試的公平性和全面性。

綜合實習項目完成后，教師完成實習報告的批改后，舉行至少一天的學生實習體會交流、教師評論和答疑，這樣不但解決了學生在實習中存在的問題和潛在的問題，同時對教師以后的教學改革指明了方向。最終使學生的組網(wǎng)和用網(wǎng)的能力能真正達到教學要求。

4.結語

“網(wǎng)絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術服務業(yè)專業(yè)工學結合人才培養(yǎng)。以課程建設為主線，通過深度校企合作，對專業(yè)教師隊伍、校內實訓基地建設、課程教學內容、方法和手段提出了新的要求，需要不斷突破和創(chuàng)新。

參考文獻

[1]李棟學.工學結合的動因分析及其有效實施[J].中國職業(yè)技術教育，2011（9）.

[2]李小峰.“工學結合”的相關表述及其歷史淵源[J].職業(yè)教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業(yè)，2012（11）.

[4]及風云，張培成.對高職教育“雙師型”教師隊伍建設的思考[J].職業(yè)時空，2012（6）.

篇2

關鍵詞：計算機 網(wǎng)絡工程 安全 問題 對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）05-0000-00

1計算機網(wǎng)絡工程安全存在的問題

（1）環(huán)境方面的問題。計算機網(wǎng)絡工程安全中存在的問題，首先就表現(xiàn)在環(huán)境方面。在計算機網(wǎng)絡工程發(fā)展的過程中，其計算機網(wǎng)絡的環(huán)境也是相當復雜的。一般來講，計算機網(wǎng)絡是通過無線電波進行傳遞信息和連接的。在輸送的這個過程中，計算機網(wǎng)絡工程會受到一些環(huán)境的影響，這里的環(huán)境不僅包括自然環(huán)境，而且還包括社會環(huán)境。計算機網(wǎng)絡工程會受到自然環(huán)境的影響，自然環(huán)境包括氣候，溫度，還有濕度。有的時候一些自然災害也會影響到計算機網(wǎng)絡工程的安全，對計算機網(wǎng)絡工程的安全造成極大的影響或者是破壞。這些自然災害，比如地震或者是火災會影響到計算機網(wǎng)絡工程的無線電波的傳遞，導致網(wǎng)絡信號的傳遞受阻，甚至嚴重的時候會使得整個計算機網(wǎng)絡工程屬于癱瘓階段。另一方面，社會環(huán)境也會對計算機網(wǎng)絡工程的安全造成一定的影響。這主要是因為一些認為的原因對計算機網(wǎng)絡工程造成的威脅，這些問題如果得不到有效的控制或者是解決，就會深深地影響計算機網(wǎng)絡工程的安全。（2）資源共享方面的問題。計算機網(wǎng)絡工程安全存在的問題，其次還表現(xiàn)在資源共享方面的問題。我們知道，在現(xiàn)在的社會，計算機網(wǎng)絡資源在不斷地實現(xiàn)資源共享，這種資源共享包括幾個方面。資源共享不僅是當代時代網(wǎng)絡的要求，同時也是互聯(lián)網(wǎng)的真正價值所在。資源共享給人們帶來了極大的方面，人們可以隨時隨地的獲得自己需要的資料，同時也實現(xiàn)了資源的利用最大化。但是資源共享也給計算機網(wǎng)絡工程帶來了一定的安全隱患。資源共享帶來的計算機網(wǎng)絡安全問題主要是指一些非法用戶在信息傳播的過程中對計算機網(wǎng)絡上的一些信息進行了竊取。有的一些用戶經(jīng)過一些不正當?shù)氖侄?，獲得或者會竊取了計算機網(wǎng)絡的信息，這就會對計算機網(wǎng)絡安全造成一定的安全隱患，或者是網(wǎng)絡信息的泄露。這就是現(xiàn)代的資源共享所帶來的計算機網(wǎng)絡工程安全問題。（3）計算機病毒方面的問題。除此之外，計算機病毒方面的問題也是計算機網(wǎng)絡工程安全存在的問題之一。一般在計算機網(wǎng)絡安全中，計算機網(wǎng)絡信息一般是通過許多的數(shù)據(jù)傳播來完成的。在計算機網(wǎng)絡工程數(shù)據(jù)的傳播過程中，會運用到一些線路或者是電波，久而久之就會出現(xiàn)或者是產生病毒。因為在當今計算機網(wǎng)絡工程中，計算機網(wǎng)絡工程在不斷地發(fā)展，資源在不斷地交換與共享，這也就會使計算機網(wǎng)絡連接的每一個終端變得脆弱，從而感染計算機病毒。如果計算機在感染病毒之后，就會導致計算機的整個系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象，影響到計算機網(wǎng)絡的正常運行，使得計算機網(wǎng)絡儲存的一些數(shù)據(jù)丟失或者是損壞。再者說，如果計算機網(wǎng)絡重了病毒之后，會以非常快的速度進行復制和再生，對計算機網(wǎng)絡的損壞面積也是極大的。因此一定要做好計算機網(wǎng)絡工程的病毒防范，來保護計算機網(wǎng)絡工程的安全，使得計算機網(wǎng)路工程得到更好地保護，獲得長遠的發(fā)展。

2如何解決計算機網(wǎng)絡工程中存在的安全問題

（1）及時檢查網(wǎng)絡安全漏洞。要解決計算機網(wǎng)絡工程中存在的安全問題，首先就應該及時檢查網(wǎng)絡安全漏洞。及時的檢查網(wǎng)絡安全漏洞，才能夠進一步的做好計算機網(wǎng)絡工程安全。因為網(wǎng)絡安全漏洞是網(wǎng)絡安全問題的主要威脅。作為一名計算機網(wǎng)絡安全管理員，在日常的工作中，應該積極地、及時的檢查網(wǎng)絡安全，針對計算機網(wǎng)絡安全的一些漏洞，應該做出相應的措施來解決。第一，作為一名計算機網(wǎng)絡安全管理員，要經(jīng)常地對計算機網(wǎng)絡的安全進行檢查，及時的發(fā)現(xiàn)計算機安全很有可能存在的網(wǎng)絡安全問題及其網(wǎng)絡安全隱患，運用相關的手段，及時的做出補救。第二，作為一名計算機網(wǎng)絡管理員，應該對計算機網(wǎng)絡系統(tǒng)進行全面的、系統(tǒng)的掃描，一定要確保計算機網(wǎng)絡工程系統(tǒng)的運行與運轉。第三，作為一名計算機網(wǎng)絡安全管理員，應該對計算機的數(shù)據(jù)庫進行系統(tǒng)的分析。對數(shù)據(jù)進行一定的保護或者是加密，從而及時的保證計算機網(wǎng)絡的安全。（2）合理設置防火墻。合理設置防火墻也是解決計算機網(wǎng)絡工程中存在的安全問題的對策之一。合理設置防火墻的目的在于直接的，更好地保護計算機網(wǎng)絡工程安全，使得計算機網(wǎng)絡工程安全能夠抵抗或者是免受外來的攻擊與騷擾。一般所說的防火墻，就是指網(wǎng)絡與網(wǎng)絡之間所設立的一個保護網(wǎng)絡的屏障，能夠起到安全阻止的作用和功效。合理的設置防火墻，能夠有效的對計算機網(wǎng)絡的數(shù)據(jù)進行檢測，而且還可以對計算機網(wǎng)絡進行有效安全的評價，從而對計算機網(wǎng)絡信息進行安全有效的控制。（3）實施身份認證。除此之外，實施身份認證也是解決計算機網(wǎng)絡工程中的安全問題的對策之一。

開啟計算機網(wǎng)絡的身份認證，能夠限制一些非法用戶訪問網(wǎng)絡資源，也能夠進一步的保證計算機網(wǎng)絡安全。實施身份認證還能夠阻止一些黑客對網(wǎng)站的攻擊，從而有效的保護計算機網(wǎng)絡的安全。實施身份認證的方式是多種多樣的，是一項最為基本的安全服務，能夠對計算機網(wǎng)絡的安全起到實效作用。

3結語

總之，計算機網(wǎng)絡工程中存在著的問題，應該從各個方面來進行綜合考慮，制定出相應的對策來解決。只有這樣，才能夠進一步解決計算機網(wǎng)絡工程中存在的問題，讓計算機網(wǎng)絡工程得到長遠的發(fā)展與進步。

參考文獻

[1]蔣偉.計算機網(wǎng)絡工程安全問題及對策[J].網(wǎng)絡安全技術與應用，2014.08.15.

[2]謝延華，徐小亞.計算機網(wǎng)絡工程的安全問題及其對策[J].計算機光盤軟件與應用[J]，2014.01.01.

篇3

進入21世紀以來，伴隨著信息技術的不斷發(fā)展，人類進入了互聯(lián)網(wǎng)時代，實現(xiàn)了信息交流與傳播的快速化和實時化。在這樣的時代背景下，網(wǎng)絡工程技術得到越來越的認可和應用，逐漸融入到人們的工作、學習、生活等各方面。網(wǎng)絡工程技術有利于促進經(jīng)濟的發(fā)展和社會的進步，與此同時，網(wǎng)絡工程中的安全問題也成為了眾人關注的焦點。本文從網(wǎng)絡工程中的安全問題的現(xiàn)狀、以及網(wǎng)絡工程中安全防護的具體措施兩方面進行分析，旨在突出網(wǎng)絡工程中的安全防護技術實施的重要性，并為相關工作者提供一個參考。

【關鍵詞】計算機網(wǎng)絡工程 安全防護 問題 對策

近年來，隨著我國信息化進程的不斷加快，網(wǎng)絡工程技術得到了廣泛的推廣和普及，改變了人們傳統(tǒng)的信息交流方式，成為了目前大多數(shù)人與外界溝通交流、獲取信息的主要途徑。然而，網(wǎng)絡工程技術在改善人們生活方式的同時，由于網(wǎng)絡工程的開放性以及分散性等特點，關于網(wǎng)絡工程中的安全問題也逐漸暴露出來，嚴重影響了健康的網(wǎng)絡環(huán)境，威脅著人們的正常生活。安全防護技術必須伴隨信息化的進步共同發(fā)展，否則只會給網(wǎng)絡安全帶來更大的隱患。因此，研究網(wǎng)絡工程中的安全防護技術具有十分重要的現(xiàn)實意義。鑒于此，筆者對網(wǎng)絡工程中的安全防護技術進行了初步探討。

1 網(wǎng)絡工程中的安全防護問題分析

網(wǎng)絡安全防護是一種維護網(wǎng)絡安全的技術，直接關系到群眾的信息交流、社會的穩(wěn)定發(fā)展以及國家的和平安全，其作用在信息化迅猛發(fā)展的當今時代顯得格外重要，已經(jīng)是一個全民關注的焦點問題。然而當前，網(wǎng)絡工程安全現(xiàn)狀不容樂觀，還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在黑客的威脅攻擊、計算機病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機系統(tǒng)風險五個方面，其具體內容如下：

1.1 計算機病毒入侵

計算機病毒入侵在一定程度上制約著網(wǎng)絡工程安全的發(fā)展。計算機病毒具有破壞性，復制性和傳染性等特點，計算機病毒不是天然存在的，是編制者將指令、程序代碼植入到計算機系統(tǒng)中。所謂的病毒是人為造成的，通過影響計算機系統(tǒng)的正常運行，造成對其他用戶的危害。計算機病毒破壞力強、傳播迅速且不易被察覺，尤其是像木馬、震網(wǎng)、火焰這些通過網(wǎng)絡作為途徑傳播的病毒，一旦感染其他程序，將會對計算機資源進行破壞。不難看出，提高系統(tǒng)的安全性是確保網(wǎng)絡工程安全的過程中迫切需要解決的問題。

1.2 黑客的威脅攻擊

黑客的威脅攻擊是網(wǎng)絡工程安全中存在的問題之一。黑客最早源自英文hacker，從黑客的定義上來看，黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。一般來說，黑客在對網(wǎng)絡工程進行攻擊時，按黑客攻擊的方式分類主要有兩種攻擊方式，即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統(tǒng)的運行，將阻礙系統(tǒng)正常運行作為目的， 并不盜竊系統(tǒng)資料，用拒絕服務和信息炸彈對系統(tǒng)進行攻擊；破壞性攻擊以侵入電腦系統(tǒng)、盜竊系統(tǒng)保密信息為目的，黑客會破壞電腦系統(tǒng)。

1.3 IP地址被盜用

IP地址被盜用也是網(wǎng)絡工程安全的瓶頸。對計算機網(wǎng)絡而言，被盜用IP地址的計算機不能正常使用網(wǎng)絡，致使用戶無法進行正常的網(wǎng)絡連接。區(qū)域網(wǎng)絡中常有l(wèi)P被盜的情況，這種情況下用戶被告知lP地址已被占用，致使用戶無法進行正常的網(wǎng)絡連接。這些lP地址權限通常較高，竊取lP者一般會以不知名的身份來擾亂用戶的正常網(wǎng)絡使用，這會給用戶帶來很大的影響，使用戶的自身權益受到侵犯，也嚴重威脅網(wǎng)絡的安全性。

2 解決網(wǎng)絡工程中安全防護技術的策略研究

2.1 加強病毒的防護措施

加強病毒的防護措施也是加強網(wǎng)絡工程中安全防護技術的重要組成部分。病毒防護是計算機系統(tǒng)日常維護與安全管理的重要內容，當前計算機病毒在形式上越來越難以辨別，計算機網(wǎng)絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，金山毒霸等。網(wǎng)絡工程在加強病毒的防護措施方面，對計算機網(wǎng)絡工程人員而言，相關人員都應該掌握使用殺毒軟件、防病毒卡等措施，一般情況下，要定期對計算進行病毒檢測與查殺，一旦發(fā)現(xiàn)病毒時應詢問后再處理，不僅如此，對計算機系統(tǒng)的重要文件還要進行備份，防止由于病毒對系統(tǒng)造成的破壞導致數(shù)據(jù)的丟失。

2.2 設置防火墻過濾信息

最直接的黑客防治辦法是運用防火墻技術，設置防火墻過濾信息是加強網(wǎng)絡工程中安全防護技術的關鍵。網(wǎng)絡工程中最有效的防護手段就是在外部網(wǎng)絡和局域網(wǎng)之間架設防火墻，網(wǎng)絡防火墻作為一個位于計算機和它所連接的網(wǎng)絡之間的軟件，可以將局域網(wǎng)與外部網(wǎng)的地址分割開，計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻，經(jīng)過防火墻的過濾，能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行，增加內部網(wǎng)絡的安全性。另外，防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.3 入侵檢測技術的植入

入侵檢測系統(tǒng)作為一種主動的安全防護技術，對于加強網(wǎng)絡工程中安全防護至關重要。對網(wǎng)絡工程而言，入侵檢測技術對計算機網(wǎng)絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵。提供了對內部攻擊、外部攻擊和誤操作的實時保護，可以利用網(wǎng)絡安全入侵檢測采取相應的網(wǎng)絡安全防護措施。入侵檢測系統(tǒng)能夠從網(wǎng)絡安全的立體縱深、多層次防御的角度出發(fā)提供安全服務，從而有效的降低了來自網(wǎng)絡的威脅和破壞，必將進一步受到人們的高度重視。

3 結束語

總之，網(wǎng)絡工程中的安全防護是一項綜合的系統(tǒng)工程，具有長期性和復雜性。網(wǎng)絡工程中安全防護技術，應設置防火墻過濾信息、加強病毒的防護措施、入侵檢測技術的植入、拒絕垃圾郵件的收取、加強網(wǎng)絡風險的防范，不斷探索加強網(wǎng)絡工程中安全防護技術的策略，只有這樣，才能不斷提高網(wǎng)絡工程的安全管理水平，進而確保計算機網(wǎng)絡的安全。

參考文獻

[1]李新鵬.談網(wǎng)絡工程中的安全防護技術[J].黑龍江科技信息，2013（02）：106-107.

[2]畢妍.關于網(wǎng)絡工程中的安全防護技術的思考[J].電腦知識與技術，2013（21）：790-791.

[3]彭德芳.網(wǎng)絡工程中的安全防護技術探討[J].無線互聯(lián)科技，2013（11）：211-212.

[4]李巍巍.計算機網(wǎng)絡安全的數(shù)據(jù)備份和容災系統(tǒng)[J].黑龍江科技信息，2014（33）：383-384.

篇4

筆者從眾多開設網(wǎng)絡工程專業(yè)的高校中選取部分211或985學校作為研究對象，對多所學校的網(wǎng)絡安全方向課程的設置進行了對比分析。網(wǎng)絡安全在某些高校是作為網(wǎng)絡工程專業(yè)的一個方向開設，如吉林大學就是在網(wǎng)絡工程專業(yè)下設網(wǎng)絡安全方向，開設網(wǎng)絡攻防技術、無線網(wǎng)絡技術等課程；而在有些院校網(wǎng)絡工程中沒有網(wǎng)絡安全方向，而以單獨的信息安全專業(yè)存在，如電子科技大學和北京郵電大學都是單獨設有信息安全專業(yè)，該專業(yè)開設的安全方向課程更全面，如信息安全數(shù)學基礎、密碼學基礎、網(wǎng)絡安全協(xié)議等；還有一些高校既沒有信息安全專業(yè)，在網(wǎng)絡工程專業(yè)中也沒有安全方向，只是在課程中設置了少量的安全類課程，如大連理工大學開設網(wǎng)絡安全、Matlab課程，中山大學開設了密碼學與網(wǎng)絡安全課程。

2擴展課程設置探討

下面針對濟南大學的網(wǎng)絡工程專業(yè)安全方向開設的課程進行改革探討。濟南大學網(wǎng)絡工程專業(yè)目前正在使用的培養(yǎng)方案中與安全相關的課程設置情況。其中，一部分是計算機類學科基礎課，一部分是網(wǎng)絡工程專業(yè)基礎選修課和專業(yè)方向課。濟南大學網(wǎng)絡工程專業(yè)中設有網(wǎng)絡安全方向。結合山東省名校工程的契機，筆者在調研多個名校的培養(yǎng)方案并結合本校實際情況的前提下，對網(wǎng)絡安全方向課程的設置提出下面幾個調整意見。

2.1增設信息安全數(shù)學基礎和網(wǎng)絡仿真課程

雖然原有培養(yǎng)方案中高等數(shù)學離散數(shù)學數(shù)學課程都占據(jù)了大量學時，但是對于網(wǎng)絡安全方向的學生而言，后期用到的相關數(shù)學知識并不多。但是學生對網(wǎng)絡安全真正用到的初等數(shù)論和群環(huán)域知識卻一點都沒有接觸。因此，修改培養(yǎng)方案時應增設信息安全數(shù)學基礎課程，學時不用太多，可以為24學時，授課內容要涉及網(wǎng)絡安全中用到的模運算、同余理論、數(shù)論函數(shù)和群環(huán)域等知識。

目前，網(wǎng)絡安全方向用到的數(shù)學知識均是在應用密碼學課程中講解的。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時，介紹一些與之密切相關的數(shù)學知識（如群環(huán)域），如由清華大學出版社出版，楊波編寫的《現(xiàn)代密碼學》（第二版）[3]中的“密碼學中一些常用的數(shù)學知識”部分。這種做法一方面占了密碼學課程的部分學時，勢必會減少學生學到的密碼學知識；另一方面，臨時講一些數(shù)學知識并不能讓學生系統(tǒng)地理解。因此，筆者非常贊成清華大學馮克勤教授提出的增設初等數(shù)論課程的想法[4]。雖然馮教授是針對清華大學數(shù)學科學系本科生提出的，但對于網(wǎng)絡安全方向的學生而言，不學習初等數(shù)論和群環(huán)域知識，很難理解和掌握后續(xù)的與安全相關的課程內容，這點在應用密碼學課程中尤其明顯。

例如，學習離散對數(shù)算法后，學生只知道在已知一些參數(shù)的情況下如何利用指數(shù)進行加密解密，但不能理解如何選擇參數(shù)，不知道什么是本原元，如何確定一個循環(huán)群的本原元以及如何利用模運算降低計算量，如何快速的編程實現(xiàn)。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數(shù)論課程的方式，而是在第3學期開設。因為濟南大學在第1、2學期，學生必修高等數(shù)學和線性代數(shù)課程，這已經(jīng)使學生無暇顧及更多的數(shù)學知識。第3學期開設信息安全數(shù)學基礎可以很好地和第4學期開設的應用密碼學課程銜接。另外，在信息安全數(shù)學基礎課程中，安排一定的實驗學時，讓學生在經(jīng)過第1、2學期的程序設計課程之后，通過學過的編程語言實現(xiàn)數(shù)論和群環(huán)域中的一些算法，理論聯(lián)系實際，從而更好地掌握數(shù)學知識，為后續(xù)密碼學算法的研究奠定基礎。

2.2增加網(wǎng)絡仿真課程

現(xiàn)代網(wǎng)絡技術的研究離不開仿真軟件，因為我們不可能實際搭建網(wǎng)絡，如果不合適，再拆了重新搭建，這不僅費時而且費力。現(xiàn)在所有與網(wǎng)絡相關的研究都在仿真基礎上進行；而如果不開設仿真課程，學生僅學習理論知識，會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成，其中3人是數(shù)學專業(yè)背景，主要研究網(wǎng)絡安全，2人是計算機學科出身，主要研究無線網(wǎng)絡，而且5人中有2人具有工程背景。信息安全教學團隊負責網(wǎng)絡工程專業(yè)的所有安全類課程的教學，包含無線網(wǎng)絡和網(wǎng)絡協(xié)議等課程，這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識。因此，增加網(wǎng)絡仿真課程是必須的。至于仿真課程的內容，可以選擇NS2或NS3，也可以與大連理工大學相似，采用Matlab。

2.3合并網(wǎng)絡協(xié)議和網(wǎng)絡安全協(xié)議課程，調整其他相關課程的學分和學時

網(wǎng)絡協(xié)議課程主要講TCP/IP協(xié)議，內容與吉林大學的TCP/IP協(xié)議族相似，重點在網(wǎng)絡的分層協(xié)議，如網(wǎng)絡層協(xié)議、傳輸層協(xié)議等。涉及部分安全協(xié)議，如IPsec、SSL、SNMP等，這與網(wǎng)絡安全協(xié)議課程中再次對這些內容的講解重復，而且安全協(xié)議本身也是網(wǎng)絡協(xié)議的一種，因此可以考慮將安全協(xié)議和網(wǎng)絡協(xié)議兩個課程整合或一門全新的網(wǎng)絡協(xié)議課程，去掉重復內容，增加部分學分和學時，從原有的2.5學分增加到3學分，同時學時從原有的48增加到64。

3結語

篇5

關鍵詞：計算機網(wǎng)絡工程安全；因素；對策

中圖分類號：TP393.08

計算機網(wǎng)絡安全有十分寬泛的含義，這種含義可以因為應用者發(fā)生變化而變化。比如說，我們普通的上網(wǎng)人員對于網(wǎng)絡安全要求的側重點和網(wǎng)絡供應商的就不同，普通的上網(wǎng)者只會關注自己的電腦會不會被常見的木馬病毒侵犯，會不會造成計算機系統(tǒng)崩潰，會不會丟失一些自己的隱私資料等問題。而網(wǎng)絡供應商卻不僅僅是關注網(wǎng)絡的信息安全問題，他還關心網(wǎng)絡通信的連通性問題以及網(wǎng)絡硬件的安全問題。在現(xiàn)實生活當中，計算機網(wǎng)絡是不可避免的會受到來自網(wǎng)絡各個角落的威脅，但是從另一方面來說，這種威脅在某種程度上也促進了計算機網(wǎng)絡的發(fā)展，因為出現(xiàn)高技術的威脅，就意味著要創(chuàng)造出高技術的防范技術。計算機的網(wǎng)絡工程安全問題直接的影響到了人們的生活秩序，并且，在以后的時間里，隨著時間的發(fā)展，技術的進步，這種威脅還會呈現(xiàn)出更多的種類和更強大的力量。

1 計算機網(wǎng)絡安全之網(wǎng)絡攻擊的特點

關于計算機的網(wǎng)絡攻擊有四大特點：（1）它造成的損失比較大，因為黑客攻擊的都是選擇接入網(wǎng)絡的計算機，如果攻擊一旦成功就會致使成千上萬的計算機停止運行，為廣大的用戶造成不必要的損失；（2）計算機網(wǎng)絡安全會為社會和國家的安全帶來威脅，有些黑客出于各種目的會把政府和國家的機密文件當作對象，一旦被其得手，就會對國家和社會造成重大的損失；（3）攻擊手段具有多樣性和隱蔽性。攻擊計算機網(wǎng)絡的手段多種多樣，黑客可以通過各種方式和各種技術手段來套取網(wǎng)絡上的保密信息，甚至可以破壞用戶的防火墻直接進入到用戶的電腦，對用戶造成很嚴重的損失；（4）計算機網(wǎng)絡攻擊主要以軟件攻擊為主。對于計算機網(wǎng)絡的損壞并不是我們生活中看到的有形的損壞，一般來說，它依靠軟件來進入其他用戶的計算機。

2 計算機網(wǎng)絡工程的安全問題

2.1 計算機工程廣義上的安全問題

2.1.1 計算機網(wǎng)絡工程具有脆弱性

計算機網(wǎng)絡是開放的，因此這會為計算機網(wǎng)絡帶來很多的問題?？梢哉f，在當前的網(wǎng)絡環(huán)境下，任何人都能夠實現(xiàn)網(wǎng)絡傳輸和網(wǎng)絡共享，正因為計算機網(wǎng)絡具有這個特性，因此計算機網(wǎng)絡才會面臨著很多的挑戰(zhàn)。計算機網(wǎng)絡的脆弱性主要表現(xiàn)在三個方面：（1）網(wǎng)絡的自由性；（2）網(wǎng)絡的國際性；（3）網(wǎng)絡的開放性[1]。因此，計算機網(wǎng)絡工程就會時常地遭受到黑客的攻擊，而且也正是因為計算機網(wǎng)絡的這一特性才使得計算機網(wǎng)絡工程面臨著來自于各種途徑的攻擊。

2.1.2 計算機操作系統(tǒng)所帶來的安全問題

計算機操作系統(tǒng)是支持網(wǎng)絡傳遞和共享的基本軟件，然而操作系統(tǒng)也是最容易出現(xiàn)問題的。如果我們想要實現(xiàn)網(wǎng)絡操作，那么就必須要獲取計算機網(wǎng)絡操作系統(tǒng)的支持。因此，一旦計算機操作系統(tǒng)出現(xiàn)了問題，就勢必會為網(wǎng)絡安全造成一定的影響。計算機操作系統(tǒng)為計算機提供了很多功能來用于管理，其中主要的兩個部分就是軟件部分和硬件部分。不同的硬件設備和軟件設備構成了計算機網(wǎng)絡，維持計算機的正常運轉需要一定的自然條件作為基礎支撐，在某種意義上來說，計算機的網(wǎng)絡安全對自然環(huán)境存在依賴性。一些突如其來的自然災害和不能抵抗的外部作用力都可能會對計算機網(wǎng)絡安全造成一定的影響，這種影響將會直接的影響到計算機網(wǎng)絡的正常運轉。

2.1.3 計算機網(wǎng)絡數(shù)據(jù)庫儲存的安全問題

我們每時每刻都在使用計算機網(wǎng)絡的數(shù)據(jù)庫儲存功能，在網(wǎng)頁上所瀏覽的所有內容都會通過瀏覽器儲存到自己的電腦里面，當然這些東西自然會包括我們自己的賬戶和密碼等。如果計算機的數(shù)據(jù)庫遭受到黑客的攻擊，那么這些重要的東西就會被黑客竊取，那么自己的隱私也就會被公諸于世。

2.2 計算機工程狹義上的安全問題

2.2.1 計算機網(wǎng)絡協(xié)議所存在的問題

計算機網(wǎng)絡協(xié)議是互聯(lián)網(wǎng)最基本的協(xié)議，它是連接國際互聯(lián)網(wǎng)的基礎。IP協(xié)議是網(wǎng)絡層的協(xié)議，TCP協(xié)議是傳輸層的協(xié)議，它們共同組成了計算機網(wǎng)絡協(xié)議，所以，我們可以經(jīng)常在自己的電腦上看到“IP/TCP協(xié)議”字樣。這個協(xié)議將電子設備連入網(wǎng)絡的方式還有網(wǎng)絡上的標準傳輸都定義出來了?？墒怯嬎銠C網(wǎng)絡協(xié)議卻缺乏安全性，它傳輸數(shù)據(jù)流的時候采用明碼傳輸，并沒有經(jīng)過加密處理，并且在傳輸中數(shù)據(jù)并不受控制，為黑客盜取信息提供了條件。它采用簇的結構，因為這個結構的自身缺點，為互聯(lián)網(wǎng)帶來了很多的不安全因素。

2.2.2 計算機病毒所帶來的問題

簡單來說，計算機病毒就是一些惡意代碼組合的突出表現(xiàn)，它是沒有經(jīng)過授權就侵入別人計算機的非法的計算機程序，一般來說，計算機病毒都是通過計算機網(wǎng)絡結構中存在的各種漏洞來實現(xiàn)侵入的。它具有破壞性，無論是計算機的硬件設備還是軟件系統(tǒng)，它都可以對其造成一定的損壞；它還能夠自我復制，并且具有隱蔽性、潛伏性和傳播性，一旦系統(tǒng)感染了病毒，就會面臨著一系列的不安全問題[2]。比如，蠕蟲病毒會通過應用程序的漏洞來攻擊電腦，木馬病毒通過偽裝合法程序的方式來攻擊電腦。無論是何種病毒，對計算機網(wǎng)絡安全來說都是極其不利的。

2.2.3 計算機漏洞所造成的問題

因為計算機網(wǎng)絡的復雜性和特殊性，計算機的網(wǎng)絡漏洞是不可避免地存在的，這種漏洞會被黑客所利用。造成這些漏洞的因素有很多，有軟件漏洞也有硬件漏洞，還有配置不當或者是程序設計不合理等原因造成的。黑客會研究這些漏洞，尋找最佳的破壞方式和破壞機會。在目前來說，所有的系統(tǒng)都存在漏洞，無一例外，這使計算機網(wǎng)絡安全面臨著嚴峻的挑戰(zhàn)。

3 計算機網(wǎng)絡工程的對策研究

3.1 提高技術防范措施

建立更加安全的技術管理制度，要對相關管理人員的素質進行提升，還需要對網(wǎng)絡系統(tǒng)的安全進行改善，強化技術人員的職業(yè)素養(yǎng)，將技術防范方面的每一道關卡都設置好。關于重要的信息，要及時地做好備份和管理，并且落實在具體的責任人身上。要對網(wǎng)絡的訪問做好控制，限制人員的訪問，做好訪問權限，這樣能夠保證網(wǎng)絡不被非法的入侵和訪問。而用戶在進入網(wǎng)絡的時候需要進行嚴格的篩選，強化用戶權限管理。還要強化整體網(wǎng)絡的反病毒能力，一般都是通過殺毒軟件或者是計算機的防火墻來實現(xiàn)這一功能的，主要需要對來歷不明的信息做出實時監(jiān)控，以防止計算機網(wǎng)絡信息被攻擊所導致的外泄。

3.2 加強管理層面的力度

計算機網(wǎng)絡工程的安全管理一直都是重中之重，因為它對網(wǎng)絡防護起到了非常重要的作用，如果僅僅只靠技術防范來保證計算機網(wǎng)絡工程的安全，那是遠遠不夠的，因為計算機網(wǎng)絡工程的安全問題還需要更為安全的管理。比如保證計算機用戶的安全、立法保護計算機網(wǎng)絡安全并進行有效執(zhí)法等。但是因為在管理方面會涉及到很多人為因素，所以在具體操作上將會面臨著來自于多個方面的難度。因此，需要對計算機的網(wǎng)絡安全管理進行進一步的強化，只有將相關人員的安全意識提升起來，才能夠更有效地維護計算機網(wǎng)絡工程的安全。

3.3 安全層面的保障

如果想要保證計算機網(wǎng)絡工程的安全性，首先就需要有一個相對安全的物理條件，比如機房或者和機房類似的物理空間。在對地址進行選擇的時候比較重要，需要防止來自于環(huán)境等方面的物理災害的攻擊，還需要防止人為的破壞。在具體的操作過程中需要對虛擬地址的訪問進行必要的控制，還需要對用戶的權限進行限制，實行必要的身份識別，這樣可以在一定的程度上防止有非法入侵的現(xiàn)象發(fā)生。

3.4 計算機網(wǎng)絡工程安全的綜合防范措施

要加大對網(wǎng)絡的安全教育，使管理者和應用者都能夠認識到計算機網(wǎng)絡安全的重要性。加大網(wǎng)絡管理，使相關人員的安全意識和專業(yè)技術都得到提升。因為網(wǎng)絡具有開放性，所以，對用戶信息的認證在網(wǎng)絡安全這一塊將顯得十分關鍵，需要通過用戶的口令和密碼來實現(xiàn)網(wǎng)絡系統(tǒng)的權限分級。同時還需要對密碼技術進提升，密碼技術包括不同網(wǎng)絡的機密技術和數(shù)字簽名等，網(wǎng)絡加密有三種方式，第一種是節(jié)點對節(jié)點的加密方式，第二種是端對端的加密方式，第三種是鏈路加密方式。需要特別提及的是，節(jié)點對節(jié)點的加密方式是在鏈路加密方式的基礎上增加保護機制的一種加密方式。在此基礎上還要提高防火墻的防范技術，防火墻技術分為三類，一是數(shù)據(jù)包過濾技術，二是應用網(wǎng)關技術，三是技術[3]。將防火墻技術和侵入檢測系統(tǒng)聯(lián)動起來，使其相輔相成的運行，可以為計算機網(wǎng)絡的安全提供一個可靠的保障。

4 結束語

在當前這個飛速進步的時代，信息化的進程正在被全人類所接受，逐漸地，人類對網(wǎng)絡產生了依賴?？墒钦麄€網(wǎng)絡運行系統(tǒng)自身存在著很多的缺點，而且比較復雜，所以會出現(xiàn)各種各樣的安全問題，這些問題對人民的生活造成了很大的影響。所以，預防和解決計算機網(wǎng)絡的安全問題顯得尤為重要。隨著時間的不斷向前推進，筆者相信，計算機網(wǎng)絡安全的防范技術也會做的更好，我們相關的技術人員會為廣大人民的網(wǎng)絡生活提供出一個更加堅實的堡壘，保證人民的正常網(wǎng)上學習、工作和交流。

參考文獻：

[1]黃丹.關于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦（理論版），2011，12（15）：245-246.

[2]嚴有日.論計算機網(wǎng)絡安全問題及防范措施[J].赤峰學院學報（自然科學版），2010，02（12）：36-37.

[3]劉彥戎.計算機網(wǎng)絡安全問題分析[J].硅谷，2010，04（07）：325-326.

篇6

面向網(wǎng)絡工程專業(yè)本科生的網(wǎng)絡管理與安全課程群，主要包括“信息安全概論”、“應用密碼學”、“計算機網(wǎng)絡管理”、“網(wǎng)絡防御技術”、“網(wǎng)絡性能分析”和“網(wǎng)絡安全編程與實踐”這六門專業(yè)課程。

在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數(shù)字簽名、身份認證、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術以及數(shù)據(jù)的備份與恢復等知識點；而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用；更進一步，“計算機網(wǎng)絡管理”課程以協(xié)議分析為導向講授網(wǎng)絡管理的相關理論，包括功能域、體系結構、協(xié)議規(guī)范、信息表示等知識點；“網(wǎng)絡防御技術”課程以統(tǒng)一網(wǎng)絡安全管理能力作為培養(yǎng)目標，闡述網(wǎng)絡攻擊的手段和方法以及網(wǎng)絡防御的基本原理；在此基礎上，“網(wǎng)絡性能分析”課程著重討論網(wǎng)絡性能管理的理論與應用；“網(wǎng)絡安全編程與實踐”課程討論網(wǎng)絡安全編程實現(xiàn)的基本技術

。值得注意的是，網(wǎng)絡工程專業(yè)的網(wǎng)絡管理與安全課程群建設成果，目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關課程體系設置與教學方法改革所借鑒。網(wǎng)絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段，作為網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學年實踐能力培養(yǎng)的一個重要環(huán)節(jié)，有利于深入培養(yǎng)相關專業(yè)本科生的網(wǎng)絡管理與安全綜合實踐能力。

二、基于項目角色劃分的實施方案

為了培養(yǎng)網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實踐能力，網(wǎng)絡管理與安全綜合課程設計實施過程的改革思路是：采用自主團隊方式，選擇并完成一個網(wǎng)絡管理與安全項目。對于相關專業(yè)本科生而言，因為是自由組成團隊，項目角色劃分顯得尤為重要。在這一背景下，提出基于項目角色劃分的網(wǎng)絡管理與安全綜合課程設計實施方案。

網(wǎng)絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網(wǎng)絡管理與安全項目，主要是希望他們能夠利用已有網(wǎng)絡管理與安全課程群的知識基礎，按照軟件工程的思路合作完成一個規(guī)模適中的網(wǎng)絡管理與安全項目，提高網(wǎng)絡管理與安全綜合實踐能力。

三、網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設計

作為一所地方工科院校，我校自2008年開始面向本科生開設網(wǎng)絡工程專業(yè)，并于2012年面向本科生開設物聯(lián)網(wǎng)工程專業(yè)，同時已獲批“湖北省高等學校戰(zhàn)略性新興（支柱）產業(yè)人才培養(yǎng)計劃本科項目”。網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個不同的專業(yè)，卻具有一定的關聯(lián)性，如何保證網(wǎng)絡管理與安全綜合課程設計的實施方案對于這兩個專業(yè)的協(xié)同設計，是專業(yè)改革實踐過程中需要考慮的問題。網(wǎng)絡工程專業(yè)的網(wǎng)絡管理與安全綜合課程設計的選題主要包括四個方向，即“信息安全與密碼學”、“網(wǎng)絡防御技術”、“計算機網(wǎng)絡管理”與“統(tǒng)一網(wǎng)絡安全管理”。

其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡管理與安全編程開發(fā)包，并掌握網(wǎng)絡管理與安全項目實踐的基本技術，為將來從事網(wǎng)絡管理與安全方面的研發(fā)工作打下一定的基礎。更進一步，較之網(wǎng)絡工程專業(yè)，物聯(lián)網(wǎng)工程專業(yè)具有更強的整合性與自身的特色，物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡管理與安全綜合課程設計的選題主要包括兩個方向，即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”。

篇7

關鍵詞：網(wǎng)絡工程；安全系統(tǒng)；構建

計算機技術和網(wǎng)絡技術共同發(fā)展為人們的生活、工作帶來了一定的便捷，網(wǎng)絡的資源非常廣泛，同時也使網(wǎng)絡安全受到威脅。網(wǎng)絡在傳輸信息的過程中，如果沒有對網(wǎng)絡安全進行全面保護，將會引起信息丟失、被篡改的可能，同時對傳輸也造成一定障礙。

1 網(wǎng)絡工程中的安全隱患因素

1.1 互聯(lián)網(wǎng)安全隱患

互聯(lián)網(wǎng)具有開放性和自由性，這種網(wǎng)絡的連接過程將面臨更加嚴重的危險。如果在連接互聯(lián)網(wǎng)過程時沒有進行有效安全防護措施，容易受到各方來自互聯(lián)網(wǎng)的攻擊，通過程序漏洞、木馬等對網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行篡改和泄漏[1]。攻擊者還會通過網(wǎng)絡監(jiān)聽等各種不同的非法手段對網(wǎng)絡傳輸信息造成危險，會利用合法的身份冒充用戶進行登錄，而對信息進行盜取和更改，同時也會利用計算機技術的復制功能對網(wǎng)絡數(shù)據(jù)的復制粘貼，使整個網(wǎng)絡服務器處于超負荷工作運行狀態(tài)，甚至導致網(wǎng)絡工程的信息系統(tǒng)癱瘓[2]。

1.2 局域網(wǎng)的安全隱患

局域網(wǎng)的連接是指局域網(wǎng)內的計算機通過網(wǎng)上鄰居進行連接，而管理者的登錄指令泄漏給其他使用用戶，外部人員會通過登錄方式進入到數(shù)據(jù)庫中對數(shù)據(jù)進行篡改和盜取，這些都會給局域網(wǎng)內造成十分嚴重的危害，也會有計算機病毒和漏洞代碼入侵造成網(wǎng)絡安全危機，因為局域網(wǎng)中通常對網(wǎng)絡沒有進行防護措施，容易在使用程序過程中，更新或者修復補丁的同時，沒有對病毒入侵做到實質的阻擋，這容易產生很多寄生軟件，這些寄生軟件部分也屬于木馬病毒，從而對計算機內的數(shù)據(jù)進行修改，再將自身的寄生文件輸入到計算機內，嚴重危害到了計算機的安全和網(wǎng)絡安全[3]。

2 網(wǎng)絡工程的安全保護措施

2.1 局域網(wǎng)的安全防護

網(wǎng)絡工程中的局域網(wǎng)用途較為廣泛，需要在建立局域網(wǎng)的同時使用防火前對其進行安全保護，防火墻的主要功能是利用網(wǎng)絡隔離的方式將局域網(wǎng)與外部互聯(lián)網(wǎng)相隔離。防火墻的設置也可以說是內部網(wǎng)絡和外部網(wǎng)絡的橋梁，能夠對外部網(wǎng)絡中的信息進行分析、處理和篩選、過濾，防止了沒有授權的訪問直接進入到局域網(wǎng)，有效保證了局域網(wǎng)的信息資源[4]。

防火墻的設置也可以是局域網(wǎng)和未知信任公共網(wǎng)絡的一個安全過渡過程。防火墻能夠根據(jù)對內部局域網(wǎng)絡和外部公共網(wǎng)絡之間進行信息監(jiān)控，保證了內部網(wǎng)絡工作的安全性。防火墻具有雙重系統(tǒng)結構，這種結構具有借助兩個或者多個的信息結構為信息傳輸設備，能夠從一個數(shù)據(jù)地址發(fā)送到另一個數(shù)據(jù)地址，實現(xiàn)數(shù)據(jù)包的IP傳輸。防火墻的控制能夠在進行IP傳輸?shù)倪^程中防止數(shù)據(jù)外泄，外部的公共互聯(lián)網(wǎng)通過防火墻和內部網(wǎng)絡進行過濾和篩選控制，當主機存在危險時，防火墻通過路由器將內部局域網(wǎng)和外部公共網(wǎng)絡相隔離。防火墻負責數(shù)據(jù)包的過濾，在過濾過程中能夠將登錄用戶進行直接連接，而不必通過服務器和局域網(wǎng)。在連接過程中，任何一個外部網(wǎng)絡程序訪問內部局域網(wǎng)的同時，都需要通過登錄來連接主機，而主機的防火墻設置級別最高。數(shù)據(jù)包的過濾過程中要保持主機連接的狀態(tài)，對于允許可以連接的狀態(tài)需要進行站點的安全保護，而主機在這種連接中如果認為不會產生危險時，才能夠通過防火墻將內部局域網(wǎng)絡連接到外部互聯(lián)網(wǎng)。

隨著網(wǎng)絡和計算機的不斷發(fā)展，在網(wǎng)絡工程的安全建設方面還需要進一步提升建設水平，采取先進的安全網(wǎng)絡保護系統(tǒng)，從靜態(tài)和動態(tài)兩方面對網(wǎng)絡工程進行保護，建立起全面的網(wǎng)絡防御系統(tǒng)，提高網(wǎng)絡運行的安全系數(shù)，這便對網(wǎng)絡工程的管理和建設人員提出了更高要求，因此，網(wǎng)絡工程的相關人員需要對網(wǎng)絡進行不斷的學習，借鑒國外的安全保護措施，建立起能夠提升效率的網(wǎng)絡安全運行機制，并對此機制進行不斷的完善，使網(wǎng)絡傳輸能夠更加的安全可靠[5]。

3 結論

綜上所述，網(wǎng)絡工程的安全性直接影響了網(wǎng)絡的信息傳輸和計算機的安全。因此，對于網(wǎng)絡的安全隱患因素需要進行系統(tǒng)的分析。文中分析，影響網(wǎng)絡的安全因素在于外部公共互聯(lián)網(wǎng)的病毒和程序的惡意代碼；內部局域網(wǎng)絡的危險因素在于非法登陸和信息篡改、盜取等行為，而針對這兩點危險，文中作出詳細的分析，提出建議性防護措施。對外部互聯(lián)網(wǎng)進行防護，防止惡意軟件攻擊，對互聯(lián)網(wǎng)產生超負荷工作，對傳輸?shù)臄?shù)據(jù)也進行保護；對內部局域網(wǎng)通過防火墻的設置進行連接時的過濾和篩選，對未授權程序入侵進行隔離等方法，保證了網(wǎng)絡工程的安全性和數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

[參考文獻]

[1]李海江.基于網(wǎng)絡的工程設計與有限元分析系統(tǒng)的面向對象構建[D].大連理工大學，2003.

[2]秦庭榮.海運綜合安全評估集成性方法（MIAM-FSA）構建及其應用研究[D].上海海事大學，2008.

[3]左紅艷.地下金屬礦山開采安全機理辨析及災害智能預測研究[D].中南大學，2012.

篇8

1計算機網(wǎng)絡工程安全問題

1.1網(wǎng)絡工程在廣義上的安全問題

1.1.1計算機網(wǎng)絡工程的脆弱性開放性是計算機網(wǎng)絡工程的突出特點，這也為計算機網(wǎng)絡帶來了諸多問題，可以這么說，在目前的網(wǎng)絡情況下，每個人都可以成功地實現(xiàn)網(wǎng)絡共享和網(wǎng)絡傳輸，正是因為計算機網(wǎng)絡具有開放性的特點，所以它的安全問題才遭受了挑戰(zhàn)和威脅。其脆弱性主要表現(xiàn)在以下幾個方面：網(wǎng)絡的國際性；網(wǎng)絡的自由性；網(wǎng)絡的開放性。正是因為這些弱點，使得計算機網(wǎng)絡安全常常受到各種各樣的威脅，比如，黑客的攻擊常常使計算機系統(tǒng)遭受嚴重的破壞，以致系統(tǒng)癱瘓。

1.1.2計算機操作系統(tǒng)引發(fā)的安全問題計算機操作系統(tǒng)是計算機工程里的基本軟件，它是支持網(wǎng)絡共享與網(wǎng)絡傳輸?shù)?，而操作系統(tǒng)也常常是最易出現(xiàn)問題的一環(huán)。計算機網(wǎng)絡操作系統(tǒng)的支持是實現(xiàn)網(wǎng)絡操作最基本的前提條件，所以當計算機操作系統(tǒng)出現(xiàn)問題時，就一定會給整個網(wǎng)絡的安全帶來負面的影響。計算機操作系統(tǒng)為計算機帶來很多功能，這些功能可以幫助我們管理計算機，而軟件部門和硬件部分是其中最主要的兩個部分。不同的軟件設施和硬件設施組成了計算機網(wǎng)絡，一定的自然條件為計算機網(wǎng)絡的正常運行提供了支持，從某種意義上來說，計算機網(wǎng)絡的安全在一定程度上依賴著自然環(huán)境。由于外界的不可抗力，比如突如其來的自然災害等，會給計算機網(wǎng)絡的安全帶來消極的影響，也就會給計算機網(wǎng)絡的正常運行帶來一些負面影響。

1.1.3計算機網(wǎng)絡數(shù)據(jù)儲存的安全問題計算機網(wǎng)絡的數(shù)據(jù)庫儲存功能是人們在上網(wǎng)過程中無時無刻不在使用的功能，用戶在網(wǎng)頁上瀏覽的內容會被計算機瀏覽器自動儲存到電腦中，同時也包含了用戶的賬戶和賬戶密碼等個人信息。一旦計算機網(wǎng)絡的數(shù)據(jù)庫遭到黑客的攻擊，這些儲存在計算機里的重要個人信息就會被竊取，那么個人隱私就會遭到泄露，從而給用戶的財產安全造成威脅。

1.2計算機工程在廣義上的安全問題

1.2.1計算機網(wǎng)絡協(xié)議上的問題互聯(lián)網(wǎng)中最基本的協(xié)議就是計算機網(wǎng)絡協(xié)議，它作為連接國際互聯(lián)網(wǎng)的基礎。我們常常在我們的個人電腦上看到“IP/TCP協(xié)議”的字樣，TCP協(xié)議是傳輸層的協(xié)議，IP協(xié)議是網(wǎng)絡層的協(xié)議，這兩項協(xié)議共同構成了計算機網(wǎng)絡協(xié)議。這份協(xié)議定義了電子設備接入網(wǎng)絡的方式以及網(wǎng)絡上的傳輸標準。但這種網(wǎng)絡協(xié)議缺乏一定的安全保障，因為它在進行數(shù)據(jù)傳輸時使用的是明碼傳輸，并沒有進行加密處理，而且數(shù)據(jù)在傳輸中不可控制，這就給黑客竊取數(shù)據(jù)處創(chuàng)造了有力條件。這種協(xié)議采用簇的結構，本身就存在一定缺陷，也給計算機網(wǎng)絡安全帶來了威脅。

1.2.2計算機病毒帶來的安全問題簡單地講，計算機病毒就是一群而惡意的代碼組合所形成的突出表現(xiàn)，它是一種非法的計算機程序，因為它沒有經(jīng)過授權就直接侵入別人的計算機。一般來講，計算機病毒之所以能夠實現(xiàn)入侵，是因為計算機網(wǎng)絡結構中存在著各種漏洞。計算機病毒具有破壞性，無論對計算機軟件設施還是硬件設施，都會形成一定的破壞力；這些病毒還可以自我復制，具有潛伏性、隱蔽性以及傳播性，一旦病毒入侵計算機系統(tǒng)，就會給系統(tǒng)帶來一系列不可控的安全隱患。例如，通過應用程序的漏洞，蠕蟲病毒可以對電腦造成攻擊；木馬病毒可以偽裝成合法程序來對電腦進行攻擊。不管是什么病毒，都會給計算機網(wǎng)絡安全帶來極其嚴重的影響。

1.2.3計算機漏洞引發(fā)的問題計算機網(wǎng)絡具有特殊性和復雜性的特點，由于這些特性使得計算機的網(wǎng)絡漏洞就無可避免地存在一些漏洞，進而被一些黑客拿來利用。這些漏洞形成的原因有許多，包括硬件漏洞和軟件漏洞，還可能是因為配置不當或是程序的設計不合理等等原因引發(fā)的。黑客們會對這些漏洞進行分析和研究，找尋最佳的途徑和機會對網(wǎng)絡系統(tǒng)進行攻擊和破壞。就目前來看，所有的計算機系統(tǒng)都存在著一些漏洞，這就使得計算機網(wǎng)絡的安全問題面臨著巨大的挑戰(zhàn)和威脅。

2如何防范計算機網(wǎng)絡安全問題

2.1提高技術防范措施

建立完善安全系數(shù)更高的技術管理制度，要提高相關管理人員的專業(yè)素質，也要對計算機網(wǎng)絡的系統(tǒng)安全進行完善，加強對技術人員職業(yè)素養(yǎng)的培養(yǎng)，設置好技術防范方面的每一項關卡。對于重要的信息，要做好及時的管理和備份，而且要在具體的責任人上落實。做好對網(wǎng)絡訪問的控制，對訪問人員進行控制，設置好訪問權限，這樣才能有效保障網(wǎng)絡系統(tǒng)不受到非法的訪問和入侵。同時也要加強對用戶權限的管理，用戶在進入網(wǎng)絡時要先進行嚴格的篩選。還要加強整個計算機系統(tǒng)的反病毒能力，現(xiàn)在通常是利用一些殺毒軟件或是防火墻來達到這一目的，這里運用主要針對不知名的信息，對它們做出實時監(jiān)控，起到防止計算機網(wǎng)絡信息受到攻擊而造成信息外泄的效果。

2.2加強網(wǎng)絡監(jiān)管力度

計算機網(wǎng)絡工程的安全管理始終是計算機管理中相當重要的環(huán)節(jié)，它對網(wǎng)絡防護起著十分關鍵的作用。當然，單單依靠技術防范來實現(xiàn)網(wǎng)絡工程的安全管理是不夠的，因為還需要更加安全的措施來維護計算機網(wǎng)絡工程的安全。例如維護計算機用戶的信息安全、對計算機網(wǎng)絡安全進行立法保護并嚴格執(zhí)法等。但是由于管理起來人員眾多，涉及到很多不可控的人為因素，因此在具體實施時會受到多方面的為難和挑戰(zhàn)。所以，只有加強對計算機網(wǎng)絡工程安全管理，不斷提高管理人員的網(wǎng)絡安全意識，才能真正實現(xiàn)網(wǎng)絡安全的有效防護。

2.3安全層面的保障

保證計算機網(wǎng)絡工程安全問題的基本前提就是創(chuàng)造一個相對安全的物理環(huán)境，例如機房或是和機房類似的物理空間。在對地址進行選擇時必須慎重，要盡可能防止因自然環(huán)境的因素而給計算機系統(tǒng)帶來物理性的破壞，同時也要防止人為因素的破壞。在實際的操作過程中還要對虛擬地址的訪問實行一定的控制，對用戶的訪問權限也要進行一定的限制，比如身份識別等，這樣才能夠在某一程度上做到避免不法入侵對計算機網(wǎng)絡工程安全造成破壞的行為出現(xiàn)。

2.4計算機網(wǎng)絡工程安全的綜合防護措施

要加大對計算機網(wǎng)絡的安全教育，提高管理者以及應用者對于計算機網(wǎng)絡安全問題的重要性的認知。強化網(wǎng)絡管理，不斷提升相關管理人員和技術人員的專業(yè)素質和安全意識。由于網(wǎng)絡系統(tǒng)具有開放性的特點，所以，維護網(wǎng)絡安全在對用戶身份信息進行認證時顯得尤為重要和關鍵，用戶最好通過口令和密碼來實現(xiàn)網(wǎng)絡系統(tǒng)的權限分級。此外，對密碼技術的進步與提升也是十分重要的，密碼技術包含了不同網(wǎng)絡的數(shù)字簽名與機密技術等，網(wǎng)絡加密的方式分三種，第一種是節(jié)點與節(jié)點之間的加密方式，第二種是端與端之間的加密方式，第三種是鏈路加密方式。值得特別注意的是，節(jié)點對節(jié)點的加密方式是對鏈路加密方式的一種發(fā)展，它在其基礎上又加了一層保護機制。除此之外，還需要提升計算機系統(tǒng)防火墻的防護功能，防火墻的技術也分為三種，一種是數(shù)據(jù)包過濾技術，一種是技術，還有一種是應用網(wǎng)關技術。把侵入檢測系統(tǒng)和防火墻技術有機結合在一起，相輔相成，互相作用，這樣可以為計算機網(wǎng)絡工程的正常運行提供一個更加可靠、穩(wěn)定、安全的技術保障。

3計算機網(wǎng)絡安全在網(wǎng)絡攻擊方面的特點

篇9

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡技術；發(fā)展趨勢；計算機網(wǎng)絡工程建設安全策略

中圖分類號：TP393

1 淺談計算機網(wǎng)絡的發(fā)展趨勢

從古至今，“得情報者得天下”，在最初，網(wǎng)絡的研究應用與軍工和科學研究方面，由于這些特殊工作的需求，美國最先制造出關于馮.諾依曼機器，但這最初的機器是一臺巨大的耗電怪物，它沒有自己CPU、內部儲存（硬盤和內存），并且是通過繁冗的分時系統(tǒng)來完成訪問主機的（分時系統(tǒng)：通過將主機的時間分成若干片，給用戶分配它的時間片，使用戶感覺到到主機為他所用），直到七十年代，才開發(fā)出微機系統(tǒng)來逐漸取代它的統(tǒng)治地位，因為微機系統(tǒng)更巧妙的將分時系統(tǒng)更廣泛的分給用戶，這是已經(jīng)是出現(xiàn)了網(wǎng)絡的雛形。在最初建立網(wǎng)絡的時代，我們需要modem（調制解調器）和PSTN（公用電話網(wǎng)）向主機訪問，這也是計算機和通信系統(tǒng)最初的接觸，因為這時候遠程終端用戶已經(jīng)習慣使用該連接方式了。

在構建計算機網(wǎng)絡我們也需要建立一些規(guī)則，來世它更為廣泛和規(guī)范被用戶使用，在遠程終端計算機斯通基礎上，人們建立了網(wǎng)絡的“門”——分層通信體系和相應的網(wǎng)絡通信協(xié)議。這樣就是的計算機在網(wǎng)絡中有了數(shù)據(jù)交換的能力，使得大規(guī)模的計算機可以利用網(wǎng)絡協(xié)同工作。1969年12月，美國的ARPA網(wǎng)投入使用，作為internet的前輩，它的出現(xiàn)是計算機網(wǎng)絡的里程碑，該網(wǎng)絡系統(tǒng)利用的是一種組交換網(wǎng)。該技術是劃時代的，它使計算機網(wǎng)絡的被世人認識到。隨著時間的流逝，到80年代初，這是微型計算機開始流行起來，人們對計算機的需求也越來越多，計算機也不僅僅作為處理復雜的數(shù)學問題和高科技所屬專用品，計算機已經(jīng)進入了民用時代。因此PC聯(lián)網(wǎng)的需求越來越大，各個公司開始涉及這個領域，各種微機局域網(wǎng)開始嶄露頭角，該系統(tǒng)能夠為用戶提供文件資源共享。

然而那時的計算機網(wǎng)絡采用的方法是分層解決網(wǎng)絡技術問題，這就導致了在不同體系中，網(wǎng)絡不能互通，使遠程終端用戶感到不滿，由此在1984年國際標準化組織ISO正式頒布了“開放系統(tǒng)互聯(lián)放系統(tǒng)互連基本參考模型”，使計算機網(wǎng)絡體系結構實現(xiàn)了標準化。

直到進入90年代，我們才使計算機網(wǎng)絡進入一個成熟的階段，關于計算機網(wǎng)絡的各種技術得到了大力發(fā)展。而真正進入信息化時代是由于在1993年美國宣布建立國家信息基礎設施NI，使得各國紛紛建立了自己的NI，這才使得世界建立了美國為核心的因特網(wǎng)。

2 關于計算機網(wǎng)絡建設中所遇到的問題

隨著計算機網(wǎng)絡的發(fā)展我們也將會遇到形形的問題，我們最初發(fā)展計算機網(wǎng)絡是為了資源共享和快速的獲取資源，然而隨著計算機網(wǎng)絡的發(fā)展我們也將會遇到來自計算機網(wǎng)絡的威脅：用戶主機的數(shù)據(jù)文件的泄露，政府機構和企業(yè)單位的數(shù)據(jù)安全?，F(xiàn)如今擺在我們面前的難題是如在進行用戶和主機進行數(shù)據(jù)交換的時候，而不涉及到數(shù)據(jù)安全的問題。并且在網(wǎng)絡安全中，如何鎖定攻擊目標也成為一個重要的難題，不斷產生的黑客越來越難被找到。解決機密信息受黑客和間諜的入侵，已成為信息化健康發(fā)展面臨的當務之急。因此在建設網(wǎng)絡工程首先要考慮的就是網(wǎng)絡安全問題

在建設計算機網(wǎng)絡中所要考慮的兩個問題：（1）由于網(wǎng)絡的開放性特點，我們需要在是的用戶在安全訪問網(wǎng)絡的時候，而不會受到關于外界的攻擊，或者建立可以防御攻擊的網(wǎng)絡工程。因為攻擊將會來自網(wǎng)絡通信協(xié)議；（2）網(wǎng)絡的構造不僅是電腦程序，還有硬件，因此網(wǎng)絡的攻擊也可能會來自物理傳輸線路和路由器，或者更威脅的是來自服務器。

病毒威脅：而在來自網(wǎng)絡的攻擊一般是由于病毒入侵，在用戶使用網(wǎng)絡中，計算機病毒就可能會存在一些下載文件中，感染計算機病毒會時計算機使用者蒙受巨大的損失，因為計算機病毒大都的攻擊方式就是通過刪除對用戶計算機中的重要的系統(tǒng)文件來迫使計算機癱瘓。因此防御病毒入侵尤為重要。還有及時計算機病毒還有可能來自于硬件中，例如光盤、優(yōu)盤等移動存儲工具，一般來書病毒的傳播方式就是賴于這倆種。

人的威脅：在大部分的美國諜戰(zhàn)片中，一類人一直活躍在電影屏幕上——間諜和黑客，這些人在現(xiàn)實中對網(wǎng)絡的攻擊是通過不正當?shù)氖侄蝸慝@得進入目標用戶計算機的用戶名和密碼，這需要很高的計算機水平，他們通過獲得的用戶名及密碼進入你的電腦中，來竊取你電腦中重要數(shù)據(jù)或是刪減電腦重要的文件使系統(tǒng)癱瘓。

以上兩方面是介紹來自于網(wǎng)絡安全的問題，這影響著計算機網(wǎng)絡工程的建設。還有就是在網(wǎng)絡工程建設，硬件配置的不當而引起的非法授權訪問。

3 淺談計算機網(wǎng)絡工程建設安全策略

對計算機而言我們所要面對的問題在之前已經(jīng)提到過，如何在用戶訪問主機時使主機不被非法訪問或被竊取數(shù)據(jù)，因此應該控制計算機的訪問控制。訪問控制可以氛圍兩個層面。

3.1 入網(wǎng)安全（防火墻）和屬性安全控制。防火墻對大家來說是不陌生的，Microsoft的Windows系統(tǒng)中一直提供防火墻這一設置，道然防火墻不僅是這么簡單的設置，防火強的主要任務就是拒絕訪問計算機網(wǎng)絡安全的黑客嗎，防止計算機用戶的數(shù)據(jù)文件被竊取。屬性安全控制可以更進的保證用戶數(shù)據(jù)的安全，屬性安全包含計算機網(wǎng)絡服務器的文件與目錄以及制定的屬性和網(wǎng)絡設備，屬性安全就是把這些屬性聯(lián)系起來，達成一道防線。

3.2 入網(wǎng)訪問控制——根本上解決問題。入計算機網(wǎng)絡訪問的主要開關，對入網(wǎng)訪問控制可以控制在你電腦登錄的賬戶、時間和工作臺。這樣就有效的遏制黑客們的非法訪問，并且可以建立一個監(jiān)視系統(tǒng)，安全管理計算機網(wǎng)絡，在政府和企業(yè)單位中建立相應的網(wǎng)絡安全管理辦法，加強內部管理，建立審計和跟蹤體系，提高整體網(wǎng)絡安全意識。

在上述的入網(wǎng)訪問控制中，已經(jīng)研究出了新的技術——安全隔離技術。這是一種全新的安全防護概念，隨著網(wǎng)絡中各種攻擊手段不斷提高，我們需要的高安全網(wǎng)絡也隨之而出，這個技術可以有效把有害攻擊隔離在外，這樣就可以保護電腦內部的信息安全。其中的技術蘇核心就是通過對把INTRANET和INTERNET進行適當?shù)姆蛛x，使得在最初就可以避開黑客攻擊。

還有容易被忽視的物理安全措施，簡單說物理安全措施就是對電腦硬件的安全維護，因為有時因為設備老化和系統(tǒng)漏洞。黑客就可以通過遠程監(jiān)控硬件設備來攻擊電腦，還有由于各種自然災害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡設備的自然老化等造成了設備的缺陷，而這些缺陷給了黑客可乘之機。所以定時維修電腦硬件有助于對網(wǎng)絡工程安全的建設。還有是制定完善的安全管理制度，以防止各種偷盜及破壞活動在計算機系統(tǒng)里發(fā)生。我們一定要及時的更新技術，以應對越來越先進的網(wǎng)絡攻擊手段。

基于信息技術發(fā)展，淺析了計算機網(wǎng)絡工程建設策略，面對日益先進的網(wǎng)絡技術，我們應及時改變我們的防御策略，防止我們的信息被竊取，在面對飛速發(fā)展的網(wǎng)絡，我們不能只是享受其中高效的信息共享，還要有警覺性，來維護我們的隱私安全。

參考文獻：

[1]張婧，付瑋.淺談計算機網(wǎng)絡安全與入侵檢測技術[J].科技廣場，2010，3.

[2]周明.圖書館計算機網(wǎng)絡安全策略探討[J].電腦知識與技術，2010，12.

[3]王新峰.計算機網(wǎng)絡安全防范技術初探[J].網(wǎng)絡安全技術與應用，2011，4.

[4]廉潔.面向未來計算機網(wǎng)絡聽思索[J].赤峰學院學報，2009，4.

篇10

針對國家戰(zhàn)略性新興產業(yè)新一代信息技術快速發(fā)展的狀況以及對網(wǎng)絡工程專業(yè)人才的需求情況，在教育部“卓越計劃”通用標準指導下，結合廣東石油化工學院以工為主、石化特色鮮明的“應用型”的人才培養(yǎng)定位，以人力資源和社會保障部《全國計算機技術與軟件專業(yè)技術資格(水平)考試—網(wǎng)絡工程師規(guī)范》為指導，引進華三通信技術有限公司H3C網(wǎng)絡學院先進的教育理念和優(yōu)質課程資源，與企業(yè)深度合作，探索“1+X”和“3+1”的“實踐—理論—再實踐”的應用型人才培養(yǎng)新模式，構建具有創(chuàng)新性、科學性和可操作性的網(wǎng)絡工程專業(yè)應用型工程技術人才培養(yǎng)方案和相應的課程體系。該方案人才培養(yǎng)目標定位為：培養(yǎng)具有國際視野的側重于工程應用的創(chuàng)新型網(wǎng)絡工程技術人才[3-5]。通過學習系統(tǒng)的基礎理論和國際知名企業(yè)網(wǎng)絡工程師認證課程體系，學生能系統(tǒng)掌握計算機應用技術和網(wǎng)絡通信技術的基礎理論知識，具備網(wǎng)絡工程實踐能力和獲取新知識、新技術能力，成為具有網(wǎng)絡規(guī)劃構建、網(wǎng)絡安全設計和網(wǎng)絡應用軟件開發(fā)基本技能的高素質應用型技術人才，尤其是面向石化行業(yè)的網(wǎng)絡工程應用型技術人才。

培養(yǎng)方案改革內容

構建具有創(chuàng)新性、科學性、可操作性的網(wǎng)絡工程專業(yè)“卓越計劃”的應用型工程技術人才培養(yǎng)方案和相應的課程體系[3]。根據(jù)學院網(wǎng)絡工程專業(yè)卓越工程師培養(yǎng)的目標，結合執(zhí)業(yè)工程師資格認證考試要求，學校與企業(yè)聯(lián)合制定培養(yǎng)計劃和課程體系，合理設置課程模塊，如圖1所示。各課程模塊設置和教學進度安排應遵循教育教學的規(guī)律，具有內在邏輯性和連續(xù)性。計算機應用技術基礎理論、網(wǎng)絡工程基礎理論、網(wǎng)絡應用軟件開發(fā)和嵌入式網(wǎng)絡等知識模塊學習不斷線。根據(jù)上述課程模塊，確定了網(wǎng)絡應用軟件開發(fā)和嵌入式系統(tǒng)設計兩個培養(yǎng)方向。其中，網(wǎng)絡應用軟件開發(fā)包含網(wǎng)絡規(guī)劃設計、網(wǎng)絡安全設計和網(wǎng)絡應用開發(fā)模塊；嵌入式系統(tǒng)設計包含網(wǎng)絡規(guī)劃構建、網(wǎng)絡安全設計和嵌入式網(wǎng)絡三個模塊。通過這些課程模塊的學習和專業(yè)方向的培養(yǎng)，學生具備了考取全國計算機技術與軟件專業(yè)技術資格（水平）考試（簡稱“軟考”）的網(wǎng)絡工程師和嵌入式系統(tǒng)工程師，以及H3C網(wǎng)絡工程師、SunJava認證證書等的能力。推廣“3+1”的工程教育模式。“3+1”教學過程不是孤立的3年校內和1年企業(yè)學習，而是逐步融合、相互交叉的，學校與企業(yè)進行多階段和多方面的合作，采取校企合作、項目教學和理論實踐一體的教學手段。培養(yǎng)方案將專業(yè)基礎課程由第5學期提前到第3學期，與參加考研和各種資格、技能證書考試相關的主要課程安排在第6學期全部完成。前3年，在學校采用“專業(yè)能力進階”工程教育模式，如圖2所示。橫向上，每個實踐環(huán)節(jié)與對應的理論課程相互支撐，有機結合；縱向上，則加強各實踐教學環(huán)節(jié)的聯(lián)系，全過程采用“項目教學法”，以一個校內工程項目貫穿整個實踐教學過程，項目由學校和企業(yè)共同協(xié)商制定。

嵌入“實踐—理論—再實踐”培養(yǎng)體系。在探索上述“3+1”工程教育模式的基礎上，嵌入“實踐—理論—再實踐”培養(yǎng)體系。學生在具備一定的基本數(shù)理知識、外語交流能力和工程素質的基礎上，在前3個學期還應陸續(xù)學習軟件技術基礎、高級語言程序設計、Web原理與應用開發(fā)基礎(HTML、CSS、JS、UI等)、.NET應用技術開發(fā)等課程，培養(yǎng)設計、開發(fā)小型網(wǎng)絡應用軟件系統(tǒng)的能力。通過這些應用編程軟件課程的學習，一方面，學生對本專業(yè)學習的內容有一定的感性認識，快速建立所學專業(yè)內容的概念模型，知道自己專業(yè)學習的主要方向，明確學習目標；另一方面，學生的專業(yè)學習興趣被激發(fā)起來，提高學生專業(yè)學習的信心。到了第3—6學期，學院開設數(shù)據(jù)結構、數(shù)據(jù)庫原理、操作系統(tǒng)原理、計算機組成原理、軟件工程等計算機應用技術理論基礎課程。學生在前3學期通過開發(fā)小型網(wǎng)絡應用軟件的實踐，對所學專業(yè)有了一定感性認識。在此基礎上，反過來學習該學科技術理論基礎課程，有助于學生對計算機科學理論基礎知識的學習、理解和總結。

在第5—7學期，學院開設面向對象原理與Java實踐、JavaWeb應用編程基礎和JavaWeb應用框架技術等以Java技術為主線的網(wǎng)絡應用軟件開發(fā)課程，設置相應的網(wǎng)絡規(guī)劃構建類、網(wǎng)絡安全設計類、網(wǎng)絡應用軟件開發(fā)類等實踐環(huán)節(jié)，使學生能夠熟練掌握.NET和J2EE的網(wǎng)絡應用軟件開發(fā)的技術和網(wǎng)絡應用程序設計的基本方法，具備進行網(wǎng)絡服務系統(tǒng)和網(wǎng)絡應用軟件開發(fā)的基本技能，并具備考取SunJava認證證書的能力。在掌握計算機科學與技術、電子信息等基礎理論課程和網(wǎng)絡規(guī)劃構建、網(wǎng)絡安全設計、網(wǎng)絡應用開發(fā)等專業(yè)基礎理論知識基礎上，根據(jù)之前開發(fā)的小型項目，我們按照從簡單到復雜、從單一到綜合的認識規(guī)律，整體設計各理論教學對應的實踐環(huán)節(jié)，使學生每學完一個理論知識模塊，按要求完成這個工程項目的相應模塊。這樣，學生在經(jīng)過3年的理論學習和一個校內項目開發(fā)實訓，具備了利用工程語言初步分析問題、專業(yè)表達、項目團隊合作和開發(fā)一個完整工程項目的能力。在第4學年，學校教師和學生同步進入企業(yè)，參與到企業(yè)實際工程項目中來。教師參與企業(yè)實際項目更有利于將最新的技術和管理經(jīng)驗帶到教學中，他們以實習指導教師的角色和企業(yè)相關人員共同培養(yǎng)學生，使學生能夠獲得解決實際網(wǎng)絡工程問題的系統(tǒng)化訓練，具備綜合利用專業(yè)知識和科學的實踐方法準確解決實際問題的能力。

建設措施

我們采取以下措施，確保網(wǎng)絡工程專業(yè)“卓越計劃”人才培養(yǎng)新模式能夠順利實施。探索校企互動的教師成長途徑。充分利用我校與中國石化集團茂名石油化工公司、茂名市群英網(wǎng)絡有限公司建立的“產學研”合作基地，積極推動校內專任教師到企業(yè)開展產學研合作，有計劃地安排教師到企業(yè)工作1~2年，積累實際工程經(jīng)驗；同時聘請行業(yè)領域具有豐富工程實踐經(jīng)驗的優(yōu)秀專家到學校兼職授課，形成交流培訓、學術報告、兼職任教等形式多樣的教師成長機制，建設一支熟悉社會需求、教學經(jīng)驗豐富、專兼職結合和具有工程背景的高水平教師隊伍。合理規(guī)劃為期1年的企業(yè)實踐教學。與茂名石化信息中心、茂名群英網(wǎng)絡有限公司、佛山紡織服裝研究所和廣州萬卡網(wǎng)絡科技有限公司等企業(yè)共同探討實訓階段培養(yǎng)，針對網(wǎng)絡工程專業(yè)培養(yǎng)目標相關要求，以相關行業(yè)實際項目為工程背景，精心構建案例庫，建立項目開發(fā)團隊，采用基于案例的教學方式，開展網(wǎng)絡工程規(guī)劃構建、網(wǎng)絡安全設計和網(wǎng)絡應用軟件開發(fā)的工程教育。優(yōu)化網(wǎng)絡實驗平臺，最大化實現(xiàn)其功能。網(wǎng)絡實驗平臺的設計和搭建遵循系統(tǒng)性、先進性、實用性、開放性和發(fā)展性的原則。由于實驗設備有限，我們優(yōu)化了網(wǎng)絡實驗平臺，使其最大化實現(xiàn)功能，既能夠支持所有實驗組完成路由交換、網(wǎng)絡高可用性、無線局域網(wǎng)、網(wǎng)絡安全技術和IP管理系統(tǒng)這五大類別的基本技能實驗，也能滿足專業(yè)技能、綜合技能等自主設計的綜合性實驗。建立仿真實驗平臺輔助教學模式。由于實際網(wǎng)絡設備有限，我們在PC機上安裝了路由器模擬軟件、交換機的模擬軟件、操作系統(tǒng)的模擬軟件、網(wǎng)絡協(xié)議的分析軟件、NS2、OPNET、CCNANetwork網(wǎng)絡模擬器等仿真軟件。學生可以方便地利用這些軟件進行各種類型的網(wǎng)絡架構設計，自定義網(wǎng)絡拓撲圖，配置網(wǎng)絡設備，熟悉設備命令，仿真實際網(wǎng)絡環(huán)境等，從而大大提高學生在實際網(wǎng)絡環(huán)境的實驗效率和實驗質量。#p#分頁標題#e#