网络安全小论文范文精选

1中小企业网络安全需求分析

1.1病毒木马的防护一般情况下，需在客户机上安装杀毒软件等安全防护措施，并通过因特网及时更新病毒库，从而能够快速发现并消灭病毒，有效制止危害和防止其扩散。有条件的企业也可以安装防病毒墙（应用网关），防止病毒进入内部网络，有效提升内部网络的安全防护能力。

1.2对外部网络攻击的防护因连接到因特网，不可避免地会受到外部网络的攻击，通常的做法是安装部署网络防火墙进行防护。通过设置防护策略防止外部网络的扫描和攻击，通过网络地址转换技术NAT（NetworkAddressTranslation）等方式隐藏内部网络的细节，防止其窥探，从而加强网络的安全性。1.3员工上网行为的管控对于在办公区内的员工，要禁止其在工作期间做无关工作的网络行为，如QQ聊天、论坛发帖子、炒股等，尤其禁止其玩征途等各类网络游戏。常用做法就是安装网络行为管理设备（应用网关），也有些企业会出于成本考虑安装一些网络管理类软件，但若操作不当，很容易会造成网络拥塞，出现莫名其妙的故障。

1.4对不同接入者权限的区分企业网络中的接入者应用目的是不相同的，有些必须接入互联网，而有些设备不能接入互联网；有些是一定时间能接入，一定时间不能接入等等，出于成本等因素考虑，不可能也没必要铺设多套网络。通常的做法是通过3层交换机划分虚拟局域网VLAN（VirtualLocalAreaNetwork）来区分不同的网段，与防火墙等网络控制设备配合来实现有关功能。

1.5安全审计功能通过在网络旁路挂载的方式,对网络进行监听，捕获并分析网络数据包，还原出完整的协议原始信息，并准确记录网络访问的关键信息，从而实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止等功能。审计设备安装后不能影响原有网络，并需具有提供内容安全控制的功能，使网络维护人员能够及时发现系统漏洞和入侵行为等，从而使网络系统性能能够得到有效改善。通常的做法就是安装安全运行维护系统SOC（SecurityOperationsCente）r，网管员定时查看日志来分析网络状况，并制定相应的策略来维护稳定网络的安全运行。

.6外网用户访问内部网络公司会有一些出差在外地的人员以及居家办公人员SOHO（SmallOfficeHomeOffice），因办公需要，会到公司内网获取相关数据资料，出于安全和便捷等因素考虑，需要借助虚拟专用网络技术VPN（VirtualPrivateNetwork）来实现。通常的做法是安装VPN设备（应用网关）来实现。

2网络安全设备的部署与应用

通过企业网络安全分析，结合中小企业网络的实际需求进行设计。该网络中的核心网络设备为UTM综合安全网关。它集成了防病毒、入侵检测和防火墙等多种网络安全防护功能，从而成为统一威胁管理UTM(UnifiedThreatManagement)综合安全网关。它是一种由专用硬件、专用软件和网络技术组成的具有专门用途的设备，通过提供一项或多项安全功能，将多种安全特性集成于一个硬件设备，构成一个标准的统一管理平台[2]。通常，UTM设备应该具备的基本功能有网络防火墙、网络入侵检测（防御）和网关防病毒等功能。为使这些功能能够协同运作，有效降低操作管理难度，研发人员会从易于操作使用的角度对系统进行优化，提升产品的易用性并降低用户误操作的可能性。对于没有专业信息安全知识的人员或者技术力量相对薄弱的中小企业来说，使用UTM产品可以很方便地提高这些企业应用信息安全设施的质量。在本案例中主要使用的功能有防火墙、防病毒、VPN、流量控制、访问控制、入侵检测盒日志审计等。网络接入和路由转发功能也可由UTM设备来实现。因其具有多个接口（即多个网卡），可通过设定接口组把办公区、车间、服务器组等不同区域划分成不同的网段；通过对不同网段设定不同的访问规则，制定不同的访问策略，来实现非军事化区DMZ（demilitarizedzone）、可信任区以及非信任区的划分，从而有效增强网络的安全性和稳定性。对于上网行为的管理，可以通过内置UTM设备的功能来实现管控，并可以实现Web过滤以及安全审计功能。，设定了办公区和车间1可以访问互联网，而车间2不能访问互联网。在办公区和部分车间安装无线AP，可方便人员随时接入网络。通过访问密码和身份认证等手段，可对接入者进行身份识别，对其访问网络的权限进行区分管控。市场上还有一些专用的上网行为管理设备，有条件的单位可进行安装，用以实现对员工上网行为进行更为精准的管控。对于出差在外地的人员和SOHO人员可在任何时间通过VPN客户端，用事先分配好的VPN账户，借助UTM设备的VPN功能，与总部建立VPN隧道，从而保证相互间通信的保密性，安全访问企业内部网络，实现高效安全的网络应用。

1中小企业网络安全需求分析

1.1对不同接入者权限的区分企业网络中的接入者应用目的是不相同的，有些必须接入互联网，而有些设备不能接入互联网；有些是一定时间能接入，一定时间不能接入等等，出于成本等因素考虑，不可能也没必要铺设多套网络。通常的做法是通过3层交换机划分虚拟局域网VLAN（VirtualLocalAreaNetwork）来区分不同的网段，与防火墙等网络控制设备配合来实现有关功能。

1.2安全审计功能通过在网络旁路挂载的方式,对网络进行监听，捕获并分析网络数据包，还原出完整的协议原始信息，并准确记录网络访问的关键信息，从而实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止等功能。审计设备安装后不能影响原有网络，并需具有提供内容安全控制的功能，使网络维护人员能够及时发现系统漏洞和入侵行为等，从而使网络系统性能能够得到有效改善。通常的做法就是安装安全运行维护系统SOC（SecurityOperationsCente）r，网管员定时查看日志来分析网络状况，并制定相应的策略来维护稳定网络的安全运行。

1.3外网用户访问内部网络公司会有一些出差在外地的人员以及居家办公人员SOHO（SmallOfficeHomeOffice），因办公需要，会到公司内网获取相关数据资料，出于安全和便捷等因素考虑，需要借助虚拟专用网络技术VPN（VirtualPrivateNetwork）来实现。通常的做法是安装VPN设备（应用网关）来实现。

2网络安全设备的部署与应用

通过企业网络安全分析，结合中小企业网络的实际需求进行设计，网络拓扑如图1所示。从拓扑图1可以看出，该网络中的核心网络设备为UTM综合安全网关。它集成了防病毒、入侵检测和防火墙等多种网络安全防护功能，从而成为统一威胁管理UTM(UnifiedThreatManagement)综合安全网关。它是一种由专用硬件、专用软件和网络技术组成的具有专门用途的设备，通过提供一项或多项安全功能，将多种安全特性集成于一个硬件设备，构成一个标准的统一管理平台[2]。通常，UTM设备应该具备的基本功能有网络防火墙、网络入侵检测（防御）和网关防病毒等功能。为使这些功能能够协同运作，有效降低操作管理难度，研发人员会从易于操作使用的角度对系统进行优化，提升产品的易用性并降低用户误操作的可能性。对于没有专业信息安全知识的人员或者技术力量相对薄弱的中小企业来说，使用UTM产品可以很方便地提高这些企业应用信息安全设施的质量。在本案例中主要使用的功能有防火墙、防病毒、VPN、流量控制、访问控制、入侵检测盒日志审计等。网络接入和路由转发功能也可由UTM设备来实现。因其具有多个接口（即多个网卡），可通过设定接口组把办公区、车间、服务器组等不同区域划分成不同的网段；通过对不同网段设定不同的访问规则，制定不同的访问策略，来实现非军事化区DMZ（demilitarizedzone）、可信任区以及非信任区的划分，从而有效增强网络的安全性和稳定性。

对于上网行为的管理，可以通过内置UTM设备的功能来实现管控，并可以实现Web过滤以及安全审计功能.1可以访问互联网，而车间2不能访问互联网。在办公区和部分车间安装无线AP，可方便人员随时接入网络。通过访问密码和身份认证等手段，可对接入者进行身份识别，对其访问网络的权限进行区分管控。市场上还有一些专用的上网行为管理设备，有条件的单位可进行安装，用以实现对员工上网行为进行更为精准的管控。对于出差在外地的人员和SOHO人员可在任何时间通过VPN客户端，用事先分配好的VPN账户，借助UTM设备的VPN功能，与总部建立VPN隧道，从而保证相互间通信的保密性，安全访问企业内部网络，实现高效安全的网络应用。

3结束语

一、校园网络安全方面存在的问题

（一）中小学学生网络安全防范意识薄弱，不良信息肆意传播

中小学学校网络的主要用户是在校学生，他们对网络安全不够重视，法律意识也不是很强。对网络新技术充满好奇。在好奇心的驱使，在网络中随意浏览网页和访问陌生网络地址，致使电脑受到病毒、木马有害程序的攻击而导致数据丢失、机器瘫痪，还会传播一些不良的文化，影响到学生的学习和生活。

（二）校园网网络病毒广泛存在

校园网与internet相连且速度快和规模大，在享受internet方便快捷的同时，也面临着来自internet攻击的风险。网络病毒的危害性是极大的，其传播速度快，波及范围广，造成的危害都是很大的。病毒侵入某一网络以后，根据其设定的程序，有效地收集相关有价值的信息，然后通过自动探测网内的其它计算机的漏洞，进行攻击。

（三）校园网管理存在问题

很多学校的网络管理员的都具有一定的专业水平，基本可以胜任本职工作，但是可能是学校对网络安全不是很重视，或者因为个人某些方面的原因，造成工作热情不高、责任心不强，所以很少花心思去维护网络、维护硬件。同时学校对学生的网络规范使用教育也缺乏足够的宣传力度，还有的学校缺乏必要的网络信息监控措施，允许学生通过校园网直接访问互联网，导致一些学生无意的接触到大量的非法网站，不但造成数据和信息的丢失，而且严重影响了学生的身心健康，同时也对建立和谐校园产生不良影响。

（四）校园网管理技术较为单一

摘要：网络安全防护专业是一门理论与实践紧密结合的课程，不仅强调对网络安全技术原理的掌握，更注重学生实践能力的提高。该文分析了现有网络安全专业教学中存在的主要问题，提出了基础性实验教学；综合性、设计性实践教学；研究性、创新性实践教学三个阶段的网络安全专业教学方法，对培养高素质专业实用人才具有重要意义。

关键词：网络安全；实践教学；教学方法

中图分类号：G642文献标识码：A文章编号：1009-3044(2012)22-5314-02

Network Security Professional Teaching Method Reform and Discussion

LIN Fei1，ZHANG Qian2，YE Ya-lin2

(1.Jinan Military Region, Jinan 264000,China；2 .Xi’an Communications Institute , Xi’an 710106,China)

Abstract：Network security professional is a theory and practice，closely integrated courses，not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.

Key words: network security; practice teaching; teaching method

摘 要 气象信息网络系统是气象事业现代化发展的基础，在“硬件防火墙、网页防篡改系统、网络管理软件、防病毒软件”安全体系建设下，需进一步提高工作人员安全防范意识，完善服务器、网络入侵检测系统等综合部署，实现多层次、全面化的气象信息网络安全防护。

关键词 气象；网络系统；安全防护；病毒

中图分类号 P4 文献标识码 A 文章编号 1673-9671-(2012)031-0206-01

随着气象事业的发展，气象信息网络系统已成为气象业务的重要支撑基础，而省级气象信息系统更是在整个国家信息系统中担负着承上启下的中坚作用，因此，安全、快捷、高效和高度共享的省级信息网络系统是全面提高气象业务服务能力的关键。江西省气象局信息网络在逐步开放和实现共享的同时，因各种各样混合型入侵导致的病毒感染、网络故障等安全隐患日益突显，如何保障气象信息网络安全、可靠及持续运行，是当前气象信息网络安全保障体系建设的首要问题。江西省气象信息中心网络安全建设已建立了互联网出口硬件防御设装置、局域网内部多层次防护，针对工作人员信息网络安全意识淡薄、应用程序存在漏洞及内网病毒难以防范等安全问题，要进一步加强气象信息网络安全体系建设，完善服务器、网络入侵检测系统等综合部署，有效避免病毒等入侵，从而保障计算机系统和局域网络等安全、可靠运行。

1 江西省气象信息中心网络结构形式

经过近几年网络升级改造的不断完善，江西省气象信息中心网络按照不同的安全等级形成三种网络结构形式：一是安全等级要求最高的内部局域网，各部门计算机均在此网上；二是以数字专线与相关政府职能机构构成的政务专网和通过不同授权等级共享的各级数据资源；三是通过宽带接入气象网站、供广大用户浏览的公众互联网。

2 气象信息网络建设实践

2.1 对互联网出口设置硬件防御

【摘要】近些年，随着信息技术的迅猛发展，发电企业的信息化程度越来越高，网络安全的重要性日益凸显，作为国家能源行业一份子的发电企业更是将网络安全作为企业安全的重要组成部分。本文对发电企业网络安全现状进行了简要分析，包括：网络安全管理、安全防护技术、应急保障和宣传教育等方面。最后，本文对发电企业未来应该通过哪些措施强化网络安全进行了简单探讨。

【关键词】发电企业;网络安全;管理;技术

近些年，随着电力体制改革的逐步深入和信息技术的飞速发展，发电企业对信息系统的依赖性逐渐提高，信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同，并因此大幅提高了生产效率和管理水平。

其中，网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子，发电企业的信息网络安全尤为重要，保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上，网络安全已经成为发电企业安全生产的一项重要内容，不论对于火力、水力、核电、风能、太阳能还是新能源发电企业，网络安全同等重要。

从电力行业信息化的发展现状来看，网络安全工作大致可以分为以下几个方面：网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括：企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括：防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括：信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括：企业日常网络安全培训（包含：企业领导、信息化人员和业务人员）和网络安全管理员专业技术培训。

发电企业已经在网络安全方面取得了很大的成绩，软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高，国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时，还需要充分认识到自身的不足之处，很多发电企业认为发电才是自己的主业，对企业信息化不够重视，人员和资金的投入都很少，导致企业网络安全得不到有效的保障，网络安全事件时有发生，这对于企业和国家都是一笔损失。

综上所述，发电企业要从以下几个方面入手，逐步改进并完善网络信息安全工作：企业应该有独立的信息化管理部门，设置专门负责网络安全管理员，明确岗位安全责任制，成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议，商议决策企业信息化工作，强化网络安全;做好企业网络安全规划，按照年度、短期和长期规划来制定，信息安全工作的整体策略及总体规划（方案）需要完善，在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传，让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限，根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度，并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求，进行信息系统安全等级保护备案工作，进行安全风险测评;定期开展网络安全自查工作，并按照检查问题进行相关整改，需要定期开展网络安全自查及整改工作，有条件的企业可以请外面高水平的专家组来企业做安全测评指导，通过这些检查可以及时发现问题，进行有效的整改工作，保障企业信息网络安全，使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练，进一步完善企业的网络与信息安全应急管理体系，保障应急资源的及时到位，进一步制定有针对性的、实用化的专项应急预案，同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括：密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系，避免了账户的重复和共享账户的存在，对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离，实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位，以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品，降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作，只有符合规定的人员才能上岗，一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求，需要做到所有计算机类产品不安装Windows 8操作系统，并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。

不论在哪个行业或领域，安全都是第一位的，而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责，谁运营谁负责”的原则，明确任务，落实责任，加强网络安全工作，保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环，必须遵循“上网不、不上网”的原则。总之，发电企业面临的网络安全形势是复杂多变的，还有很长的路要走。

摘要：随着我国经济的快速发展，计算机网络安全已成为保证信息系统正常运作的重要手段。本文探讨了研究生课程《高级计算机网络安全》的有效教学手段，通过课程教学、小组学习和讨论、课堂讨论和网上交流等方式提高学生的学习兴趣和学习效果。对同类课程的教学有一定的参考价值。

关键词：计算机网络安全；教学手段；交互式教学

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2014）04-0200-02

随着国际一体化的快速推进，信息技术在社会和经济发展中的地位越来越重要，信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。

一、国内外现状

关于信息安全的教材，国内外有很多，比如由机械工业出版社出版的《网络与信息安全教程》，清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础，介绍基础的相关网络安全知识和基本原理，比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容，比较适合本科生使用。但是随着信息技术及网络技术的快速发展，网络安全涉及的内容也越来越多，技术难度也越来越大，比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型，而目前国内外还没有合适的教材涉及以上内容，适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到，这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便，也影响了同学们的学习。

二、课程内容的探索

本文作者从2006年开始，已经连续8年承担计算机学院《高级计算机网络安全》课程的教学，具有丰富的教课经验，并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向，该课程内容从可信计算TCG和可信网络TNG开始，深入分析当前信息安全领域的现状和存在的问题，引出现代信息技术所涉及的信息安全的各种理论和相关技术，包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时，为了加强学生的理论理解，在课程教学中融合一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力；同时对涉及领域的研究动向进行全面的综述，培养学生的研究能力和创新能力。

摘要：在网络媒体迅速发展的今天，信息安全的问题已经成为了目前网络媒体管理中的重要问题之一，由于网络媒体信息安全管理存在着很多的不足，因此也导致了虚假信息、网路泄密、计算机病毒等横行网络媒体环境中，因此加强对网络媒体信息安全的研究具有十分重要的作用。本文主要在W络媒体信息安全现状的分析基础之上，挖掘存在的问题的原因，进而针对存在的问题提出具体的解决对策。希望通过本文的研究能为网络媒体信息安全提供有价值的借鉴。

关键词：网路媒体；信息安全；对策

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）34-0028-02

网络媒体是在传统媒体的基础之上发展起来的，传统媒体主要包括了电视、广播、报纸，这些传统媒体的传播信息远不及网路媒体，自从互联网逐渐的星期之后，新型的媒体逐渐地发展起来，很多的网站、公众号、社交网站等等都属于网络媒体，这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点，但是网络媒体是一把双刃剑，有利也有弊，近些年来，网络媒体的信息安全的安全性受到了很大的侵扰，比如互联网病毒、虚假信息、网络泄密等现象时有发生，每年受到网络病毒侵扰的案件不断的攀升，而且出现了很多虚假信息传播现象，更是危害了公网络媒体的环境，很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益，同时计算机信息的泄密也为企业和国家带来了很多的危害，因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究，通过其存在的问题提出了具体的对策，因此本文的研究对其他学者的研究可以提供有价值的借鉴，具有十分重要的理论价值和现实意义。

1 网络媒体发展中存在的信息安全现状

1.1 虚假信息以及有害信息的传播

首先是虚假信息，很多的个人或者组织利用社会上的一些小事件进行小题大做，故意弄虚作假，扩大信息的负面影响，进而引导了社会舆论一边倒的现象。而且，很多国内外的，针对国内社会以及政治上的事件进行虚假宣传，导致了社会公众的错解，严重影响了社会公众的舆论和看法，进而对国家、社会带来了很大的危害。其次是有害信息，随着互联网信息资源的逐渐增加，很多的黄色信息广泛的传播，比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康，通过很多的封建迷信以及宗教组织也通过网络媒体进行传播，左右着社会公众道德，同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法，甚至对他人的辱骂，最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息，污染了网络媒体环境的同时，也造成了信息安全缺乏了合理的保障。

1.2 网络泄密时间频繁发生

作者：曹子建 喻钧 容晓峰 单位：西安工业大学 计算机科学与工程学院

实践教学的必要性

目前网络网络安全人才极其缺乏的现状，我们认为主要有以下两点原因。1）学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践，学生动手的机会不是很多。很多学生在学完大学必修课程后，没有或者很少有机会接触实际的网络安全实践项目，自己的能力与公司用人标准差距较大，导致学生所学的知识和网络安全的实践内容脱节。2）很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等)，增长自己在网络安全某一方面的操作技能和项目经验。IT行业认证对弥补基础网络安全人才不足和培养应用型人才固然较为实用，但是很多认证培训不规范，培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训，不能形成规模，无法填补网络安全人才的巨大缺口。因此，培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主，以中等职业教育和各种认证培训为辅的网络安全人才培养体系[3-8]。基于上述原因，我们认为在网络安全相关课程的教学中，有必要并且必须借鉴IT行业认证一些优秀培训班的经验，结合网络安全或信息对抗专业的特点和学生的实际，注重课程教学中的实践环节教学，形成独有的实践教学特色，才能培养出符合社会需要的网络安全人才。

网络安全理论与技术课程实践教学目标、实施

1实践教学目标

网络安全理论与技术课程和其他计算机应用技术类课程一样，在设计实践教学的目标时，应该考虑到教学的目标层次。1）会应用。第一个层次就是把理论知识与实践教学紧密结合，借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计，让学生在教学中通过实际的项目练习来巩固所学到的知识，并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍，这样就能够让学生有一个直观的认识，使学生对以后的学习产生很大的兴趣。2）明其理。第二个层次就是要培养学生通过实践教学环节的学习后，自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点，而且还要使学生深入地明其理，最后还能够触类旁通。3）懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上，建立实际工程项目开发的氛围，激发学生学习的兴趣，进一步培养学生的动手能力、设计能力和沟通能力，最终使学生对以后的工作有一定的了解和信心，并且能够胜任一定的项目开发工作。

2实践教学的实施

实践教学的实施是一个关键环节。在教学过程中，老师应尽量做到少讲多练，树立实践第一的原则。在知识点的教学实践中，每一个知识点的开设都与实际工程接轨，并组成系列化实践教学的模式，这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中，老师协助学生建立实验小组，确定具体的实验题目和内容，这样有利于建立互帮互学、积极探索的学风，并激发学生对实践教学的主动性与积极性。此外，在实践教学的过程中，带领学生参观一些比较知名的企业和实训基地，让他们萌发以后从事IT行业的目标和动力。

论文关键词: 网络安全 保护模式 防火墙

论文摘要:随着网络在社会生活中不断普及,网络安全问题越来越显得重要。当因特网以变革的方式提供信息检索与能力的同时,也以变革的方式带来信息污染与破坏的危险。对计算机网络安全保护模式与安全保护策略进行探讨。

计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。

1 安全保护模式

为尽量减少和避免各种外来侵袭的安全模式有以下几种类型:

1.1 无安全保护。最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。

1.2 模糊安全保护。另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。

1.3 主机安全保护。主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。