网络安全创新技术模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇网络安全创新技术，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2017）04-0123-01

1 当前我国计算机网络安全隐患分析

1.1 计算机病毒

在利用计算机进行学习和工作的过程中，经常出现对计算机运行造成干扰的程序，这些程序就是计算机病毒，对计算机的正常使用会造成比较大的影响。一般情况下，计算机病毒具有较大的破坏性以及传染性，会使得计算机中的其他程序也受到影响，从而使其在原本的破坏程度上持续增大，计算机病毒还具有一定的潜伏性，它的潜伏时间一般比较长，在计算机中的程序出现一定的故障之后，病毒就会爆发出来。当前，我国计算机网络技术中存在的病毒主要有木马病毒、脚本病毒、蠕虫病毒以及间谍病毒。从一定程度上来说，木马病毒具有诱骗性，它能够在用户疏于防范的情况下，通过用户自身的操作窃取相关的私人信息。脚本病毒是通过网页脚本对计算机进行攻击的一种病毒，它主要是利用用户打开的网页进行漏洞攻击，从而对计算机的程序进行控制，达到攻击计算机网络终端的目的。间谍病毒顾名思义存在一定程度的间谍的性质，它能够对用户点开的链接和网页进行挟持，使得用户在自行操作的时候不能控制整个系统，从而使得病毒进行扩散，增加网页链接的点击量。计算机病毒的扩散范围越来越广，对网络用户的计算机体验和网络安全都存在较大的威胁。

1.2 操作系统的问题

操作系统在计算机网络技术中是非常重要的，只有保证操作系统的稳定性才能使得计算机能够正常运行。在计算机的操作系统运行的过程中，经常会出现需要更新的项目，而这些项目的扩展性比较强，虽然能够在短时间内对计算机的功能进行改进，但是经过长时间的计算机使用之后，就会给操作系统带来比较大的安全隐患，从而使得计算机在运行过程中出现问题。

1.3 黑客攻击

目前，我国计算机网络技术的增强虽然能够给用户提供更好的服务，但同时黑客又能利用高技术对计算机网络系统进行破坏。一般来说，黑客攻击技术主要可以分为一下几种：第一是利用性攻击，黑客能够利用计算机网络中的病毒控制网络系统，然后对用户的电脑终端进行攻击，使其不能够自主运作。第二，是利用虚假信息对计算机进行攻击，黑客可以侵入计算机系统，给用户发送代用病毒等虚假信息，待用户将信息点开，病毒就会暴露出来并且会大规模地扩散。第三是拒绝服务式攻击，黑客能够在用户进行计算机操作的过程中，利用大数据流量使得计算机系统不受控制地点开一些无用并且会耗费大量网络流量的网址和链接，从而使得计算机在承受能力不足的情况下产生网络系统瘫患。

2 我国计算机网络信息安全科技发展现状

2.1 信息安全形势比较严峻

虽然我国建立了相关的网络信息安全部门，并且部门中的管理人员比较多，但是这并不能从实质上解决当前的计算机网络安全问题。在计算机网络的应用过程中，对技术的的需求是比较迫切的，但是当前我国的信息安全形势还是比较严峻的，在这种形势下，国家网络信息安全领导小组要率领相关部门发挥一定的作用，加强对网络系统的监督管理力度，从而加强网络安全信息技术的应用。在信息网络技术如此严峻的情形下，技术的创新对信息安全是有一定的作用的，但是同时随着新技术的开发与应用，其中存在的技术问题也是会对计算机产生影响的。

2.2 计算机信息安全技术和创新取得重要突破

近年来，在科学技术不断进步的情况下，我国信息安全技术取得了较大的突破，同时信息技术的创新也在不断的进行，并且取得了一定的成果。国家信息化领导小组在对计算机网络技术和系统进行监督管理的过程中践行了国家科学技术发展纲要，并且对国家信息化发展战略也有了一定程度的实施。在进行计算机网络技g的应用过程中，也遵循了相关的信息安全产业规划和措施，使得计算机网络信息安全得到了一定的保障。

3 计算机网络安全技术创新保障

3.1 网络建设基础建设促进经营管理信息化

在利用计算机网络技术进行办公的过程中，需要保障单位全员个人信息的安全，这样才能保证企业内部发展的可靠性。因此，就需要建设网络建设基础，使得信息和数据的安全性能得到有效的保障。另外，体育人才资源数据以及赛事数据都是可以通过网络建设基础建设进行实时传递的。在之前的事业单位中，经常会有员工在不经意间浏览一些不安全的网页，导致员工的个人信息甚至单位和企业的经营状况和财务数据等信息遭到泄露，给企业的经营发展带来了较大的损失。

3.2 计算机网络信息安全能力

对于计算机网络技术来说，要保障其技术的创新，就需要保证最基础的计算机网络信息安全能力。计算机网络信息的安全能力对国家信息安全也有着重要的作用，在当前形势下，要加强计算机网络技术的安全就需要建立针对性较强的网络信息安全筹划系统，加强国家相关部门的投入，从而使得我国的计算机网络技术安全性能得到保障。在进行技术创新的过程中，首先要对网络信息安全防御技术进行研究和开发，建立相关的网络信息安全平台，并且针对国家的相关要求对信息技术的使用进行有效的监督和管理。在进行技术创新的过程中，要对计算机网络信息安全能力记性检测，并且在现有的基础上进行技术安全提升。

3.3 加强信息保障保密技术的研究和开发

计算机网络系统的安全性能是保证信息的保密性的有效保障，也是进行计算机网络技术创新的基础。当前，我国在信息管控以及信息交换的管理过程中都有相应的技术作为基础的保障，但是就目前的技术来说，还是不能提供有效的保障的。相关的管理部门在进行技术的创新时，首先要加强对信息保障保密技术的研究和开发，国家要培育一批有竞争力的信息安全产业，并且对基础软件产品提供信息技术保障，从而加快计算机网络技术的创新步伐。

4 计算机网络安全技术创新与应用

4.1 计算机网络安全技术的应用

在应用视角下，要加强计算机网络安全技术的应用就需要从根本出发，首先要建立完善的网络管理平台。相关的网络管理部门要派专业地管理人员对网络系统进行严格的管理，保证计算机网络安全技术的有效应用。在对计算机进行应用的过程中要采用安全级别较高的计算机操作系统，这样能够加强计算机网络安全系统在应用过程中的安全性能，从而增强计算机网络的保密性能。为了保障计算机网络系统在应用过程中不会出现过多的漏洞，就需要对系统的部分功能进行限制，使得病毒和黑客不会利用系统漏洞侵入计算机内部，从而加强其应用性能。

4.2 计算机网络安全技术的创新

计算机网络安全技术的创新是持续不断的，人们在应用计算机的过程中就会经常性的对系统进行修缮，这种行为算得上是技术创新的一种，但是相对来说属于比较基础的类型。总的来说，对计算机网络技术进行创新要建立在完整的计算机网络结构上，然后才能够利用新技术在原有的基础上对其进行改进，从而达到计算机网络系统的创新。

5 结语

篇2

学习网络安全技术不仅是为了让学生掌握网络安全的理论知识，增强学生的网络安全意识，提高学生的法律意识和职业素养，更重要的是树立他们正确的人生观和价值观，把他们培养成为高技能的应用型网络人才。

一、网络安全的探析

网络安全是指网络系统的硬件、软件和数据受到保护，不因偶然的或恶意的原因遭到破坏、更改和泄露，确保网络系统正常的工作，网络服务不中断，确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施，提高系统抵抗黑客入侵的能力，还要提高数据传输过程中的保密性，避免遭受非法窃取。因此，对网络安全问题的研究总是围绕着信息系统进行的，主要包括以下几个方面：

（一）internet开放带来的数据安全问题。伴随网络技术的普及，internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题，对信息安全也提出了更高的要求。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用，但网络的安全仍然存在很大隐患，主要可归结为以下几点：1.就网间安全而言，防火墙可以起到十分有效的安全屏障作用，它可以按照网络安全的需要设置相关的策略，对于进出网络的数据包进行严密的监视，可以杜绝绝大部分的来自外网的攻击，但是对于防范内网攻击，却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言，其攻击数据包在端口及协议方面都和非网络攻击包十分相似，这些攻击包可以轻易的通过防火墙的检测，防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题，网络中的攻击手段、方法、工具几乎每天都在更新，让网络用户难以应对。为修复系统中存在的安全隐患，系统程序员也在有针对性的对系统开发安全补丁，但这些工作往往都是滞后于网络攻击，往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了，新的攻击问题可能随时出现。因此，应对开放性网络中的黑客攻击是重要的研究课题。

（二）网络安全不仅仅是对外网，而对内网的安全防护也是不可忽视的。据统计，来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例，网络用户人数众多，而学生的好奇心和渴望攻击成功的心理，使得他们把校园网当作网络攻击的试验场地，且其中不乏计算机应用高手（特别是计算机专业的学生），防火墙对其无法监控，这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件，2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。

（三）网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如：路由器，交换机，以及为网络用户提供多种应用服务的服务器等，这些设备的可用性、可靠性，以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。

二、通过教学研究，提高学生对网络安全体系的管理与防范

由于网络技术水平和人为因素，以及计算机硬件的“缺陷”和软件的“漏洞”的原因，让我们所依赖的网络异常脆弱。在教学过程中，我们必须加强对网络安全体系管理与防范意识的传授，才能提高学生的管理和防范能力，常用的方法如下：

（一）防火墙是在内外网之间建立的一道牢固的安全屏障，用来加强网络之间访问控制，提供信息安全服务，实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络，具有较强的抗攻击能力，是对黑客防范最严、安全性较强的一种方式，是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问，还能防范一些木马程序，并监视internet安全和预警的端点，从而有效地防止外部入侵者的非法攻击行为。

（二）入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息，并对其进行分析，从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话，入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。

（三）网络病毒的防范。对于单独的计算机而言，可以使用单机版杀毒软件来应对病毒的问题，由于其各自为政，在应对网络中的计算机群时，则无法应对网络病毒的防杀要求，且在升级方面也很难做到协调一致。要有效地防范网络病毒，应从两方面着手：一是加强网络安全意识，有效控制和管理内网与外网之间的数据交换；二是选择使用网络版杀毒软件，定期更新病毒库，定时查杀病毒，对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。

（四）对于网络中的email,web，ftp等典型的应用服务的监控。在这些服务器中应当采用，应用层的内容监控，对于其中的传输的内容加以分析，并对其中的不安全因素加以及时发现与处理，比如可以利用垃圾邮件处理系统对email的服务加以实施的监控，该系统能发现其中的不安全的因素，以及垃圾内容并能自动的进行处理，从而可以杜绝掉绝大部分来自邮件的病毒与攻击。

（五）主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域，掌握其主要的安全薄弱环节，利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统，对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。

（六）ip地址盗用与基于mac地址攻击的解决，这个可以在三层交换机或路由器中总将ip和mac地址进行绑定，对于进出网络设备的数据包进行检查，如果ip地址与mac地址相匹配则放行，否则将该数据包丢弃。

三、通过教学改革，把学生培养成高技能应用型的网络人才

网络安全技术是非常复杂，非常庞大的，对初学者来说，如果直接照本宣科，学生肯定会觉得网络安全技术太多太深，从而产生畏学情绪。为了提高学生的学习兴趣，让他们更好地掌握网络安全技术的知识，就要培养学生的创新能力，就必须改革教学方法，经过几年的教学实践证明，以下几种教学方法能弥补传统教学中的不足。

（一）案例教学法

案例教学法是指在教师的指导下，根据教学目的的要求，通过教学案例，将学习者引入到教学实践的情景中，教会他们分析问题和解决问题的方法，进而提高他们分析问题和解决问题的能力，从而培养他们的职业能力。我们在教学实践中深深感受到，在计算机网络安全技术教学中，引入案例教学，将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中，打破传统理论教学中教师要么照本宣科，要么泛泛而谈，以至于学生学起来枯燥无味，用起来糊里糊涂的局面，变复杂为简单，变被动为主动的学习过程，调动了学生的学习积极性，培养了学生的职业能力。在具体案例中，将古城墙的功能和作用与防火墙比较；选择学生接触最多的校园网作为典型的案例，向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署，以及安全服务防范体系的建立等理论，从而降低网络安全的复杂度，使学生对网络安全体系有比较全面、透彻的理解。

（二）多媒体教学法

多媒体教学是指在教学过程中，根据教学目标和教学对象的特点，通过教学设计，合理选择和运用现代教学媒体，以多媒体信息作用于学生，形成合理的教学过程结构，达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟，充分表达教学内容。例如：pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣，提高了教学效果。

（三）实践教学

篇3

现阶段，计算机网络通信安全的逐渐突显，特别体现在信息的安全、保密和可靠性方面。计算机通信网络安全，其主要的职责就是对网络系统的软硬件、数据进行保护，让它不受到病毒的蓄意破坏，导致数据的篡改和泄露，从而保证系统的正常运行。

本文以对计算机网络产生威胁的因素作为文章内容的切入点，并对维护计算机通信网络安全的有效措施进行了详细地阐述。

一、对计算机网络产生威胁的因素

1.1客观因素

可以说，计算机病毒的快速传播加剧了网络安全问题的出现，在计算机系统在受到了病毒的攻击之后，容易造成数据自动篡改、删除等情况的发生，致使部分或全部系统崩溃。又由于现代通信网络的系统软件一般都是商用软件或者以此为基础而稍作改变的软件，这些软件的源程序以及源代码都是半公开的，甚至还有全部公开的，导致计算机网络安全问题的普遍存在。

同时，计算机网络其自身的特点，即高度联结广泛性，也给网络攻击提供了可乘之机，即便很多信息在安全惜别的方面进行了设置，但是，漏洞依然存在，源于计算机病毒的攻击无法避免。

1.2主观因素

就计算机网络安全维护的现状而言，在开展计算机通信网络管理工作的过程中还存在着一些问题，计划性不足、建设质量不高、网络效率低等现象依旧存在，究其原因主要在于：第一，很多管理员的专业水平和专业素质不够，在进行相关工作的操作中，没有遵循安全保密的规则，对操作流程的了解也停留在表面；第二，软硬件设计的漏洞也是造成安全隐患的重要因素。在信息传输的过程中，这些信息会在信道上会向外部产生电磁辐射，如若是对专门接收设备加以利用就能够接收到这些信息，因此，为了保证信息的保密性可以考虑在信道传输上安装屏蔽电磁辐射的设备。

二、维护计算机通信网络安全的有效措施

2.1强化网络安全教育

相关部门应加大对网络安全的研究力度，通过技术交流，对网络技术及时进行更新和优化。提高管理人员的安全意识，加大对他们的培训力度，促进他们理论水平的提升，丰富他们的知识和经验，为网络防护工作的展开提供了可持续发展动力，促进了其工作的有序、高效地展开。

2.2采取有效的防范策略

网络攻击主要针对的是系统和各方面的安全缺陷而进行的非法操作行为，因此，应采取有效的防范策略，针对通信网络中的各个层次和环节，以技术为角度，来开展安全设计工作，从而形成系统、完整的安全防御体系。现阶段安全防范措施，主要包括软硬件、软硬件结合的设备，具体表现在系统加密、身份认证、安全过滤网关、杀毒软件等。

2.3数据加密技术

数据加密技术在网络通信中的有效应用，能够有效促进网络平台、数据通信安全系数的明显提升，保证双方通信能够在安全环境下的数据不会被盗取和破坏，又由于数据传输的过程中的公用传输信道和存储系统较为脆弱。由此可见，数据加密技术的应用是十分必要的。

2.4数字签名和控制策略

作为网络通信信息论证的有效手段，数字签名技术以单向函数为渠道，对保温进行处理和发送，在得到报文的认证来源之后，还要对传输过程中的是否变化进行判断。作为数字网络通信中的认证关键，数字签名技术能够对数据的伪造、篡改等问题起到重要作用。

三、网络安全与通信技术的应用创新

无论是各个国家和国际组织，都在积极应用标准化的安全技术。这种安全技术标准的建立能够方便用户使用，有助于良好竞争环境的形成。

目前，网络安全与通信技术的应用创新，主要体现在以下几个方面：首先，是标准化活动，国际标准化组织正在制定安全性评价标准。其次，Internet安全标准化，其主要强调的是电子邮件的安全保密标准。最后，加密算法，主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、结束语

总而言之，通过创新网络安全与通信技术来实现计算机通信网络的可持续发展是具有一定的现实意义的。虽然，现阶段对于相关的研究还有待深入。

但是，只要相关组织和部门创新工作模式，转变工作理念，就能促进网络安全和通信技术的快速发展，为计算机通讯网络安全性夯实牢固的基础。

篇4

试点示范申报项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统（平台）。对于入选的试点示范项目，工业和信息化部将在其申请国家专项资金、科技评奖等方面，按照有关政策予以支持。

试点示范重点引导重点领域，包括：

（一）网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力，对安全威胁进行综合分析，实现及早预警、态势感知、攻击溯源和精确应对，降低系统安全风险、净化公共互联网网络环境。

（二）数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力，实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护，能够不断提升企业数据资源和用户信息保障水平。

（三）抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力，能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。

（四）域名系统安全。实现域名解析服务的应急灾难备份，有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击，提供连续可靠的域名解析服务或自主域名安全解析服务。

（五）企业内部集中化安全管理。具备全局化的企业内部管理功能，实现网络和信息系统资产与安全风险的关联管理，能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。

（六）新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力，能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。

（七）防范打击通讯信息诈骗。一是具备监测拦截功能；二是能够实现对防范打击通讯信息诈骗重点业务的管理。

篇5

自从中美两国建交之后，网络安全就已经成为两国发展关系中亟待解决的问题，在信息全球化的发展背景之下，网络安全已经融入到了社会发展各个领域，不仅改变着人们的生活方式，还对于国家的建设管理产生了影响。在“斯诺登”事件之后，网络安全更是成了各个国家竞相完善的重点。在经济市场上面，网络安全对于经济发展的作用以及超出了资本以及劳动力所产生的影响，可以说是一个国家发展的基础。而中美两国作为发展中以及发达国家的两个重要代表，在两国中均有着重要的战略性意义，虽然目前两国对于网络安全技术的掌握是不对称的，但是在大数据的时代之下，两国的合作变得越来越重要。中国在世界格局上的正在不断崛起，那么就必须在网络安全上做出相应的策略安排。

1. 网络安全的意义

自从20世纪五十年代之后，网络安全才有了其基本的定义。美国以国家安全的发展作为基础，开始将计算机技术与通信技术进行连接，这样的行为正式拉开了世界格局中对于网络安全的应用和竞争。80年代之后，网络安全迈入了飞速发展的阶段，计算机的互联以及智能化，将网络深入到了生活、生产之后，各个国家对于网络安全的重视程度出现了重大的转变。更多国家开始意识到网络技术不仅能够改变自身所处的世界位置，还对于当前的世界发展格局产生了巨大影响，掌握网络的先机就是掌握了国家发展的未来。

正是因为网络以及信息的发展，网络安全的重要作用才突显出来，国家标准化组织对于其定义是：微数据处理系统采取技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。该定义正式将网络安全的意义展示出来，无论是政治稳定还是经济发展，无论是军事建设还是文化沟通，都少不了将网络安全放入到国家的战略性技术之中。在这样错综复杂的发展之中，中美两国的发展以及合作都受到了影响。一旦两国的网络安全受到破坏，那么无论是信息泄露还是资源破坏，都有可能对于国家产生极大的损失，网络安全中的人为威胁更是可能导致国家的机密性文件遭受盗取、损坏。对于中美两国来说，如果不对自身的网络安全问题进行解决，那么很有可能会导致两国在未来的发展中利益受到侵害。

2. 中美两国网络安全现状

中美两国在目前的合作之中，已经把网络安全作为非常重要的影响因素。因为网络安全存在着多种的威胁，所以有效地保护可以保证数据资源能够不被泄露。

目前，中美两国网络安全都受到三大方面的威胁，分别是：不法分子对于通信网络的攻击，来获取信息来谋取财产，这样的非法盈利组织，有着严密的分工;网络技术在银行、电力等领域的全方位应用，对于系统数据以及资源的保护可以直接关系着两国经济的发展;在互联网、大数据的发展之中，经济的新型增长地成了需要重要保护的对象，对于网络安全的环境要求也就更为严格。

2.1 中国网络安全现状

对于中国的网络安全现状进行探索，就需要分析中国网络用户的数量以及网络在各个领域所发挥的作用。根据数据显示，中国目前是网络用户数量最高的国家，但是我国对于网络安全的防护却仍然处于初级阶段，成了网络攻击中的重点受害国家。在2014年，曾经针对网络安全以及信息化召开了相关会议，主要审议了网络信息安全工作的文件，对于我国目前的网络安全工作寄予厚望。此后网络安全信息化小组的成立，标志着我国对于网络信息安全的发展又迈进了新的一步。对于中国来说，网络安全不仅能够保证我国的经济、政治都能够井然有序地进行发展，还能够影响着国家的信息化未来发展的方向。虽然我国网络安全仍在处于发展阶段，但是国家对于该方面的重视程度已经提升到了国家安全战略之上。

即使我国目前对于网络安全处于大力发展状态之中，但是相比较美国来说，其中存在的差距依然非常明显。无论是操作还是创新研发，核心科技都掌握在美国手里，而中国的工业化、现代化的水平与其相比仍然存在一定差距。从目前对于网络安全的管理方面来说，因为体制以及法律不完善，所以管理仍然受到多方面的制约，相关制度的建立仍处于起步阶段。

2.2 美国网络安全现状

有关于网络安全方面，美国是在全球将其上升为国家战略时间最早且战略机制最为完善的国家，其对于相关法律以及制度的建设，从80年代就已经开始。在克林顿担任美国总统期间，美国的信息安全战略的发展就走入正轨，其保密性以及完整性令其他国家到现在仍旧难以望其项背。在美国出台的相关发展战略之中，主要对于预防网络攻击、减少攻击中遭受的破坏以及减少破坏后的恢复时间三个方面进行了战略制定。在优先发展战略之中，对于国家的网络安全意识进行了大范围的提高，对于国家网络安全合作项目进行了合理的规定。奥巴马上任之后，立刻将网络安全作为维护国家安全的重要任务，对于目前美国的网络安全状况进行了全面评估，对于评估过程中存在的漏洞及时地组织相关部门进行修补。这样的网络安全形势，将美国在网络技术中的地位不断提升，通过网络安全协调办公室来进行军事以及民事协调，保证了网络安全在多个方面发挥着重要作用。

但是，美国目前的网络安全仍在存在问题，其极大的维护预算，对于国家的发展有着重要的负担，而条块分割导致的效率低下，令其必须通过白宫来全面的统筹和管理。美国为了维持其在世界范围内的网络霸主地位，对于网络安全的维护远远超出其他国家，在商业贸易中，网络安全的重要性越来越高，几乎已经到了网络依赖的地步。

3. 网络安全对于中美两国的重要作用

网络作为一种新型的发展技术要素，对于国家经济以及战略的发展自然有着重大的意义。在这样的背景之下，网络安全成了关系经济、制度以及安全的重要性因素，无论是发达国家还是发展中国家，都需要对于现有的网络安全制度进行修复，对于其未来的发展进行策略研究。下面，我们以中美两国的网络安全现状分析为基础，分析网络安全对于两国发展的重要作用。

3.1 社会制度

对于国家来说，社会制度直接影响着其自身的经济的建设以及发展，而网络安全却直接激励着社会制度的创新。一般来说，社会制度决定着在社会生活中对于生产、交换以及分配的规定，其法律效力保证了国民的生活能够在拥有社会保护的环境下进行。如今，网络因为与社会息息相关，所以其安全问题设计了生活中对于知识产权、专利以及商业秘密和版权的管理制度。在网络安全促进下进行的多方面的社会制度完善，激发了人们对于该方面领域的了解，保证了原创者能够得到合法的收益。

从中美两国来说，网络安全体系防止了个人以及组织通过不法手段进行商业机密的获取，将两国之间的在网络方面的经济损失减少到了最低。作为网络安全最为直接的作用，其也说明了在这样的网络环境之下，通过网络安全的立法手段，保证了制度环境能够维护企业以及个人的相关利益。只有在这样的网络安全以及其影响的社会制度之下，国民的生活才能够得到应有的保证，经济才能够健康发展下去。

3.2 技术创新

对于国家乃至世界来说，技术创新都是其发展的动力源泉，只有保持在经济建设的情况下同时进行创新技术的发展，才能够为国家的发展创造更多的机会。在信息技术高速发展的今天，其信息方面的创新已经成为促进经济发展的重要因素。在互联网大数据时代，如何快速的发展互联网技术，是各个国家需要解决的重要问题。对于中国来说，其正处于发展中的重要阶段，技术创新可以帮助国家发展突破自身的局限。而以美国为例来看，我们可以发现其想要保持目前的互联网霸主地位，就需要在互联网技术上面加快创新发展。

由此可见，网络安全的重要性，对于国家的创新技术发展有着重要的促进作用，并且国家想要维持正常的发展，保持良好的国际关系，就需要以网络安全作为建交的基础，在原有的互联网技术上不断进行创新发展，保证技术创新能够成为国家在互联网领域建设的强劲动力。

3.3 经济安全

在经济全球化的大背景之下，经济安全是经济发展的重要基础，而信息技术作为联系各个行业的基础，网络安全是经济安全的重要保证。对于经济安全来说，其主要依靠经济制度进行人为监督，网络作为最为基础的监督工具，如果一旦发生安全问题，就可能导致监督作用大打折扣，不能够技术反馈经济发展中存在的问题。这样的状况，将会导致世界经济发展出现波动。因此，网络安全在经济发展中扮演着重要的作用，金融行业的发展全面依靠互联网通信，经济的脆弱性，以互联网方面最为薄弱。

参考文献：

[1] 金灿荣，戴维来.为中美发展新型大国关系注入正能量――解析中美战略与经济对话[J]. 国际安全研究，2013（02）.

篇6

互联网核心技术是我们最大的“命门”，核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高，如果核心元器件严重依赖外国，供应链的“命门”掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击。我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题，争取在某些领域、某些方面实现“弯道超车”。

核心技术要取得突破，就要有决心、恒心、重心。有决心，就是要树立顽强拼搏、刻苦攻关的志气，坚定不移实施创新驱动发展战略，把更多人力物力财力投向核心技术研发，集合精锐力量，作出战略性安排。有恒心，就是要制定信息领域核心技术设备发展战略纲要，制定路线图、时间表、任务书，明确近期、中期、远期目标，遵循技术规律，分梯次、分门类、分阶段推进，咬定青山不放松。有重心，就是要立足我国国情，面向世界科技前沿，面向国家重大需求，面向国民经济主战场，紧紧围绕攀登战略制高点，强化重要领域和关键环节任务部署，把方向搞清楚，把重点搞清楚。否则，花了很多钱、投入了很多资源，最后南辕北辙，是难以取得成效的。

什么是核心技术？我看，可以从三个方面把握。一是基础技术、通用技术。二是非对称技术、“杀手锏”技术。三是前沿技术、颠覆性技术。在这些领域，我们同国外处在同一条起跑线上，如果能够超前部署、集中攻关，很有可能实现从跟跑并跑到并跑领跑的转变。我国网信领域广大企业家、专家学者、科技人员要树立这个雄心壮志，要争这口气，努力尽快在核心技术上取得新的重大突破。正所谓“日日行，不怕千万里；常常做，不怕千万事”。

我国信息技术产业体系相对完善、基础较好，在一些领域已经接近或达到世界先进水平，市场空间很大，有条件有能力在核心技术上取得更大进步，关键是要理清思路、脚踏实地去干。

第一，正确处理开放和自主的关系。互联网让世界变成了地球村，推动国际社会越来越成为你中有我、我中有你的命运共同体。现在，有一种观点认为，互联网很复杂、很难治理，不如一封了之、一关了之。这种说法是不正确的，也不是解决问题的办法。中国开放的大门不能关上，也不会关上。我们要鼓励和支持我国网信企业走出去，深化互联网国际交流合作，积极参与“一带一路”建设，做到“国家利益在哪里，信息化就覆盖到哪里”。外国互联网企业，只要遵守我国法律法规，我们都欢迎。

现在，在技术发展上有两种观点值得注意。一种观点认为，要关起门来，另起炉灶，彻底摆脱对外国技术的依赖，靠自主创新谋发展，否则总跟在别人后面跑，永远追不上。另一种观点认为，要开放创新，站在巨人肩膀上发展自己的技术，不然也追不上。这两种观点都有一定道理，但也都绝对了一些，没有辩证看待问题。一方面，核心技术是国之重器，最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。另一方面，我们强调自主创新，不是关起门来搞研发，一定要坚持开放创新，只有跟高手过招才知道差距，不能夜郎自大。

我们不拒绝任何新技术，新技术是人类文明发展的成果，只要有利于提高我国社会生产力水平、有利于改善人民生活，我们都不拒绝。问题是要搞清楚哪些是可以引进但必须安全可控的，哪些是可以引进消化吸收再创新的，哪些是可以同别人合作开发的，哪些是必须依靠自己的力量自主创新的。核心技术的根源问题是基础研究问题，基础研究搞不好，应用技术就会成为无源之水、无本之木。

第二，在科研投入上集中力量办大事。近年来，我们在核心技术研发上投的钱不少，但效果还不是很明显。我看，主要问题是好钢没有用在刀刃上。要围绕国家亟需突破的核心技术，把拳头攥紧，坚持不懈做下去。

第三，积极推动核心技术成果转化。技术要发展，必须要使用。在全球信息领域，创新链、产业链、价值链整合能力越来越成为决定成败的关键。核心技术研发的最终结果，不应只是技术报告、科研论文、实验室样品，而应是市场产品、技术实力、产业实力。核心技术脱离了它的产业链、价值链、生态系统，上下游不衔接，就可能白忙活一场。

科研和经济不能搞成“两张皮”，要着力推进核心技术成果转化和产业化。经过一定范围论证，该用的就要用。我们自己推出的新技术新产品，在应用中出现一些问题是自然的。可以在用的过程中继续改进，不断提高质量。如果大家都不用，就是报一个课题完成报告，然后束之高阁，那永远发展不起来。

第四，推动强强联合、协同攻关。要打好核心技术研发攻坚战，不仅要把冲锋号吹起来，而且要把集合号吹起来，也就是要把最强的力量积聚起来共同干，组成攻关的突击队、特种兵。我们同国际先进水平在核心技术上差距悬殊，一个很突出的原因，是我们的骨干企业没有像微软、英特尔、谷歌、苹果那样形成协同效应。美国有个所谓的“文泰来”联盟，微软的视窗操作系统只配对英特尔的芯片。在核心技术研发上，强强联合比单打独斗效果要好，要在这方面拿出些办法来，彻底摆脱部门利益和门户之见的束缚。抱着宁为鸡头、不为凤尾的想法，抱着自己拥有一亩三分地的想法，形不成合力，是难以成事的。

一些同志关于组建产学研用联盟的建议很好。比如，可以组建“互联网+”联盟、高端芯片联盟等，加强战略、技术、标准、市场等沟通协作，协同创新攻关。可以探索搞揭榜挂帅，把需要的关键核心技术项目张出榜来，英雄不论出处，谁有本事谁就揭榜。在这方面，既要发挥国有企业作用，也要发挥民营企业作用，也可以两方面联手来干。还可以探索更加紧密的资本型协作机制，成立核心技术研发投资公司，发挥龙头企业优势，带动中小企业发展，既解决上游企业技术推广应用问题，也解决下游企业“缺芯少魂”问题。

正确处理安全和发展的关系

网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。我们一定要认识到，古往今来，很多技术都是“双刃剑”，一方面可以造福社会、造福人民，另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患，网络安全防控能力薄弱，难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题，我们当然也不例外。

面对复杂严峻的网络安全形势，我们要保持清醒头脑，各方面齐抓共管，切实维护网络安全。

第一，树立正确的网络安全观。理念决定行动。当今的网络安全，有几个主要特点。一是网络安全是整体的而不是割裂的。在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。信息技术变化越来越快，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜，需要树立动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境，加强对外交流、合作、互动、博弈，吸收先进技术，网络安全水平才会不断提高。四是网络安全是相对的而不是绝对的。没有绝对安全，要立足基本国情保安全，避免不计成本追求绝对安全，那样不仅会背上沉重负担，甚至可能顾此失彼。五是网络安全是共同的而不是孤立的。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。这几个特点，各有关方面要好好把握。

第二，加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，这些都是重大风险隐患。不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。

第三，全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期“潜伏”在里面，一旦有事就发作了。

维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。

有专家反映，在数据开放、信息共享方面存在着部门利益、行业利益、本位思想。这方面，要加强论证，该统的可以统起来，发挥1+1大于2的效应，以综合运用各方面掌握的数据资源，加强大数据挖掘分析，更好感知网络安全态势，做好风险防范。这项工作做好了，对国家、对社会、对企业、对民众都是有好处的。

第四，增强网络安全防御能力和威慑能力。网络安全的本质在对抗，对抗的本质在攻防两端能力较量。要落实网络安全责任制，制定网络安全标准，明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守，哪些方面由地方政府保障、适度防范，哪些方面由市场力量防护，都要有本清清楚楚的账。人家用的是飞机大炮，我们这里还用大刀长矛，那是不行的，攻防力量要对等。要以技术对技术，以技术管技术，做到魔高一尺、道高一丈。

目前，大国网络安全博弈，不单是技术博弈，还是理念博弈、话语权博弈。我们提出了全球互联网发展治理的“四项原则”“五点主张”，特别是我们倡导尊重网络、构建网络空间命运共同体，赢得了世界绝大多数国家赞同。

人才是第一资源。古往今来，人才都是富国之本、兴邦大计。我说过，要把我们的事业发展好，就要聚天下英才而用之。要干一番大事业，就要有这种眼界、这种魄力、这种气度。

“得人者兴，失人者崩。”网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。念好了人才经，才能事半功倍。对我国来说，改革开放初期，资本比较稀缺，所以我们出台了很多鼓励引进资本的政策，比如“两免三减半”。现在，资本已经不那么稀缺了，但人才特别是高端人才依然稀缺。我们的脑子要转过弯来，既要重视资本，更要重视人才，引进人才力度要进一步加大，人才体制机制改革步子要进一步迈开。网信领域可以先行先试，抓紧调研，制定吸引人才、培养人才、留住人才的办法。

互联网是技术密集型产业，也是技术更新最快的领域之一。我国网信事业发展，必须充分调动企业家、专家学者、科技人员积极性、主动性、创造性。我早年在正定县工作时，为了向全国一流专家学者借智，专门聘请华罗庚等专家学者给我们县当顾问，有的亲自到正定指导工作。企业家、专家学者、科技人员要有国家担当、社会责任，为促进国家网信事业发展多贡献自己的智慧和力量。各级党委和政府要从心底里尊重知识、尊重人才，为人才发挥聪明才智创造良好条件，营造宽松环境，提供广阔平台。

篇7

一新工科的内涵和网络工程专业发展背景

2017年，教育部高教司推出一系列“新工科”发展计划，如“复旦共识”、“天大行动”、“北京指南”等，了指导性文件。[1]在此基础上，高校纷纷提出结合自身特色的新工科建设规划与实施方案。新工科建设所涉及的新的理念与现代信息技术紧密融合，如产学合作，协同育人，学科交叉等。新工科背景下的教学实践体系应更加着重于培养学生掌握前沿知识和综合技能的能力。使网络工程专业毕业生具有解决实际网络工程问题、网络架构设计、网络安全防护、团队沟通交流和创新创业等综合能力。经过20多年的发展，网络工程专业的教学和实践体系不断完善。2016年，参照国际知名ACM/IEEE教程，网络工程专业教学指导工作组了《高等学校网络工程专业规范》。[2]该规范对网络工程专业的架构进行了设计，主要包含以下内容：1.网络工程专业涵盖了知识领域12个，知识单元112个，知识点478个；2.包含的核心课程有：计算机网络，网络应用开发、网络设计与集成、网络管理与网络安全；3.网络工程专业人才培养的专业能力包括：网络工程规划、设计与实施能力，网络应用系统设计与开发能力，网络管理、维护与评估能力，网络安全能力，网络协议分析与设计能力以及网络硬件设备研发能力。随着信息技术的不断进步，传统网络工程技术已经越来越难以适应瞬息万变的新技术需求。网络工程技术已经是融合通信技术、计算机系统、软硬件编程、社会伦理学、信息安全技术等在内的综合系统。通过多样的网络接入技术，如互联网、蜂窝网、传感网等，实现人机物在物理世界、信息网络与社会网络之间的融合。然而，大多数高校的网络工程专业人才培养目标尚定位在狭窄的工程型人才培养上，过于关注传统网络技术，如计算机网络，网络组建与维护技术、Web应用技术等。作为信息基础设施的网络系统，复杂度和新技术的快速融合加入，使得网络工程人才的需求内涵发生了巨大变化。从路由与交换、协议分析、局域网规划与设计、网络系统集成、网络安全等传统核心技术，延展到数据中心与云计算、虚拟化与云存储、IoT、软件定义网络、无线移动网络等新兴技术。新时期的新兴人才需求更加侧重于具有新型网络技术的人才，如网络金融人才、网络安全人才、网络大数据分析人才等。因此，网络工程人才培养中教学实践体系的转型与发展升级已经势在必行。

二网络工程专业目前面临的困境

当前，普通高校网络工程专业在教学和实践环节都面临多重困境。[3,4]

（一）专业课程教学在培养目标，课程设置和师资力量方面都有不足

1.与应用型人才目标定位上没有区分度，专业缺少人才培养特色和专业辨识度，教学实践体系停留在传统的培养模式框架下，与高职人才培养差异较小，未体现出专业特长和专业优势。2.专业课程体系大幅落后网络技术的发展。课程设置仍聚焦传统网络技术，对当前信息基础设施和网络系统解决方案的核心尚欠缺教学资源，如数据中心网络、云计算、虚拟化与云存储、物联网、软件定义网络等当前热门的新兴技术。3.课程特色不明显。即使很多高校的网络工程的专业方向已经从网络互联、网络管理与维护、网络编程等，转向了网络安全、物联网等比较热门的专业方向，但专业课内容调整上尚有不足,有些课程的名称变得更加先进，但授课内容可能还沿袭之前的课程内容。4.师资力量较为薄弱。很多教师对传统网络技术非常娴熟，教学资源丰富，可以深入浅出地呈现给学生，而对新出现的技术需要一个学习的过程，且新兴技术缺少教学资源，导致相关课程的设置变得困难重重。

（二）实践教学在实践环境、规模、内容、创新性等方面稍显不足

1.资金受限，设备更新慢。由于建设网络实验室需要购置大量网络设备，如计算机网络实验室的交换机、路由器设备等，和系统软件，如计算机网络实教学系统、网络安全实验室的网络攻防系统等，价格昂贵且软件更新周期短。[5]2.网络相关实验的实验规模有限。网络工程专业需培养的的实际能力在于能够基本实现企业、政府、校园、数据中心等多种类型网络的搭建与配置。传统的实验室环境往往仅能搭建简单的网络拓扑，进行简单的局域网内协议分析等，存在实践与实际需求脱节的问题。3.实验内容连贯性较差。网络工程相关课程的实验内容大多较为分散，往往是对某知识点的单独实验，缺少网络拓扑架构整体设计相关的实验。4.实验设施较为陈旧，缺少针对新技术的创新环境。传统网络实验室已经实现模块化，在实验室建设时就会设计好实验内容和实验步骤，学生只是按部就班地按照实验指导书所设计好的实验内容和步骤进行重复性的实验，缺少创新性，综合性的实验环节，约束了学生的思考创新能力。

三新工科背景下“网络工程”专业创新探索

（一）理论课程教学体系结构优化思路

1.重新梳理课程知识体系，对课程体系进行新旧转换。根据网络工程新技术与能力培养新要求的相关性和连续性，将传统课程与新课程结合来重构课程体系，如计算机网络，网络架构设计，软件定义网络，云数据中心网络等课程按照先后顺序构建课程群，根据培养标准和能力分级列出核心知识点，并通过课程设计或实习项目来培养学生的职业技能素质。2.构建校企合作的课程体系，产学融合，协同育人。针对缺少新技术师资力量的问题，通过校企合作的方式，聘请企业导师对前沿应用技术进行培训，或者直接外聘教师开展教学工作。使师生掌握新技术的要点，了解相关企业的新需求。通过企业导师对实际工程项目的讲授，全面锻炼学生的工程实践和创新能力。3.加强理论教学师资力量的更新与培训。由于课程内容紧跟网络信息技术的发展，师资力量的理论积累也要不断完善。高校专业教师对快速发展的计算机和网络技术的技术积累不足，需要通过培训来学习最新的技术和理念，让教师接触更多的新技术、新思维，并应用到教学当中。4.引入先进的教学和培养方法。采用翻转课堂、基于问题和项目的探究式学习、体验式学习等各种主动式学习方法，培养学生主动积极学习的习惯。提供多样的学习资料给学生，有助于提升学生自主学习能力和时间管理能力。从而使单纯的课堂环节延伸到课前预习、课堂学习、在线复习、课后作业等多环节，促使学生的学习模式从被动教育转换到主动学习模式。

（二）实践体系结构优化思路

篇8

中图分类号:G642文献标识码:A文章编号:1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年来,我院围绕软件工程专业面向软件产业培养高素质应用型软件工程人才这个定位,不断探索新的培养理念、培养模式,调整课程体系和教学目标、改革教学方法和教学手段。本文结合我院人才培养的改革与实践,探讨“网络安全”课程教学改革。

“网络安全”是我院软件工程专业网络工程方向的一门方向专业课,在专业课程中占据很重的分量。“网络安全”是一门综合性很强的课程,涉及的知识包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多门学科。根据培养应用型人才这个目标,我们将授课目标定位在培养掌握网络安全的基础概念合理论,了解计算机网络潜在安全问题,掌握常用的计算机网络安全技术,增强学生的安全意识以及对安全问题的分析和处理能力,能在实际生活和工作中解决某些具体安全问题的应用型人才。因此,软件工程专业“网络安全”课程不能与计算机专业开设的网络安全课程一样,着重基础理论教学。如何进行软件工程专业下的“网络安全”课程教学改革,加强学生实践动手能力的培养突出应用能力的培养,使之符合软件工程专业强调学生动手实践能力的特点是本文要探讨的内容。

1 合理组织教学内容,适应教学要求

“网络安全”课程覆盖知识面广泛,学生不可能在有限的时间内掌握所有的安全技术,根据确定的课程目标,针对培养应用型人才的需要,确定本课程教学内容包括计算机网络安全基础理论(网络安全体系结构、网络安全评估标准、网络安全协议基础)、网络安全攻击技术(网络扫描、网络监听、攻击类型)、网络安全防御技术(数据加密认证技术、防火墙、入侵检测、操作系统安全配置方案)、网络安全综合解决方案四个部分。在课程选择上从传统的偏重网络安全理论的介绍,转变为比较实用的新型技术的学习,突出应用能力的培养。

由于目前没有专门针对软件工程专业的网络安全教材,通用的网络安全教材一般着重就介绍网络安全理论与常用网络攻防技术。知识点孤立、分散,没有形成一个完整的体系。很少有教材综合多个知识点结合案例进行讲解分析,而且教材中关于网络安全综合解决方案的内容很简单,篇幅也很少,不适合培养应用型人才的需要。为了解决这个问题,我们整合多本教材作为授课教材。在授课内容的组织上,重新调整次序,将前三部分内容穿插在综合解决方案里,保证授课内容包含教学大纲要求掌握的所有知识点。

在教学大纲编写上,我们改变以往“网络安全”课程单独制定大纲的方式,将本课程和其它网络相关课程一起按课程模块统一制定大纲,使得教学内容的总体布局更加科学合理。例如,网络安全协议――TCP/IP协议簇安排在“TCP/IP协议原理及应用”课程中重点讲解,防火墙及IDS的配置安排在“网络设备”课程中讲解,避免出现知识盲点和教学内容重复现象。

2 改进教学方法,激发学生学习兴趣

采用以案例教学为主,理论教学为辅的方法。围绕解决企业安全问题这条主线,把课程内容分为发现安全问题、分析安全问题、解决安全问题3大部分,通过一个实际的案例(某大学校园网)贯穿始终,围绕着课程主线,逐步将知识点渗透。目前常见的攻击技术(口令攻击、木马、IP欺骗、拒绝服务攻击、会话劫持等)和防御技术(防火墙、入侵监测等)都可以在校园网中找到案例,因此将校园网安全问题作为案例讲解有一定的代表性。在案例中设计了各种常见的网络攻击的情景,通过实际情景引申出原理的讲解,原理依然采用多媒体设备进行课堂讲授,对于常见攻击要进行当堂演示,回放攻击过程,然后再讲解具体的防御措施和手段,并演示防御过程。采用这种授课方式使学生切实感受到各种安全问题的存在,加深对各种攻击技术和防御方法的理解,灵活掌握各种防御技术的应用。通过一个完整案例的分析讲解,使各个知识点不再孤立,而是形成一个整体,与现实中各种网络安全综合解决过程相符。每个部分中各知识点均配有其它案例作补充,例如常见网络攻击技术均设计有相关案例讲解分析,而且根据网络安全最新技术,每年调整案例内容。

在教学过程中转变传统的“填鸭式”教学为启发式教学,让学生以企业安全顾问的角色对企业的运行过程及网络架构进行诊断,找出问题并提出解决方案和整改措施,最后要学生根据所学知识完成二次案例设计。实际的案例讨论和应用将理论与实际完全结合起来,既有逻辑性,也有趣味性。学生全方位参与教学过程,充分调动了学生的学习积极性,引导学生发现问题,解决问题,培养学生动手的能力,激发学生的学习主动性。

3 加强实践教学,提高动手能力

网络安全是实践性非常强的课程,光说不练不行。本课程实验教学最初分为基础验证型和综合设计型两个层次。实验内容涵盖了网络攻击技术、访问控制技术、防火墙技术、入侵检测技术等。为了加强学生专业创新能力和应用能力的培养,在原有两个层次之上增加一个研究创新型实验,调整为3个层次,并加大后面层次的比重。

基础验证实验内容与理论课内容相衔接,且相对固定。包括网络扫描、网络监听、DES算法实现、程序实现简单IDS、口令攻击、木马攻击、拒绝服务攻击等。通过基础实验帮助学生掌握密码学算法实现,网络安全设备配置,并让学生体验网络攻击防御的全过程。本类型实验安排在每个理论知识点讲解后进行。

综合设计实验锻炼学生综合运用网络安全知识解决问题的能力,在真实网络环境中,将学生分成两组,一组学生发现网络存在的安全漏洞并进行攻击,另一组对发现的攻击行为进行分析,确定攻击类型并采取相应的措施,一遍攻防实验结束后再轮换。该类型实验主要通过课程实训、实习基地实战训练等方式实现,要求学生综合运用所学网络安全知识,提高解决具体问题的能力,培养整体安全意识。该类型实验安排在理论课完成后,集中一周或两周进行;

研究创新实验要求学生利用学过的知识和积累的经验,针对创新课题提出有创意的设计并加以实现。该层次实验主要通过创新课题研究、毕业设计与毕业论文、竞赛项目、兴趣小组等方式实现。内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容每年都在更新。

4 注重能力培养,提高学生综合素质

近年来,我院从应用型人才标准出发认真研究了国内外各高校软件工程专业人才培养模式,办学经验,认识到软件工程教育不仅要使我们的学生掌握专业相关知识、系统分析和设计能力、科学分析方法、工程思维能力。还必须具备良好的学习能力、语言表达能力、沟通能力和团队协作能力等。因此,在我们进行教学改革时,要把对学生能力的培养和课程的学习融合起来。在“网络安全”课程的教学活动中,为了培养学生的能力,我们做了以下几方面工作。

以项目为载体,将学生的基础知识学习和综合能力训练、扎实的课程学习和广泛的探索兴趣结合起来,引导学生养成终身学习的习惯,培养工程思维方式以及系统分析设计能力。在实验过程中,注重学生主观能动意识的培养。

将合作性实验模式引入实验教学,通过合作,培养了学生的团队意识、和同学、老师的交流沟通能力,提高学生的综合素质,培养创新意识和能力。

开设《大学语文》、《思想道德修养》等课程增强学生良好的职业道德和责任感的培养,提高人文素质。

5 结束语

随着网络安全形势的日益严峻,《网络安全》课程成为热点课程,且随着攻防对抗不断升级,新技术不断产生,课程内容也不断变化,这些给我们的教学工作带来难度。如何设计深浅适宜,符合应用型人才培养目标的授课内容、如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。

参考文献:

篇9

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成国家级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决国家级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

篇10

互联网技术的迅猛发展，给人们的生活、工作和学习带来了极大的便利。但与此同时，网络安全也日益成为一个刻不容缓的大问题。近年来，因网络违法犯罪而给社会、家庭和个人所带来的损失屡见不鲜。所以，我们要积极采取措施，提高计算机网络的防御能力，来让计算机网络的安全性能得到提升。

一、网络防御策略求精关键技术问题

（一）网络安全管理机制存在着漏洞

这是我们在网络防御策略求精关键技术上最关键的不足。因为管理机制对于网络安全的维护工作是起着主导作用的。一旦管理不善，则维护网络安全便无从谈起。但是，从现行的网络安全管理机制来看，可以说是还存在着许多漏洞的，这主要体现为：

1.管理维护人员的素质有待提升

网络管理维护工作，对于人员的业务素质、工作责任心等方面是具有较高要求的。如果管理维护人员的业务素质或工作责任心不足，则必然导致工作效果受到影响。在业务素质上，不仅仅要求管理维护人员具备完善的理论功底。还要求他们具有良好的实践操作能力。两者只要有一方面出现不足，都是不利于网络管理维护工作的开展的。现阶段，一些网络管理维护人员在业务素质或工作责任心方面不足，这给网络攻击行为提供了可乘之机。

2.宣传力度不足

做好对网络安全维护的宣传工作，可以提高计算机用户及工作人员对于网络安全的认知程度。但在现阶段，我们在对于网络安全维护的宣传力度上做的还是不够，导致一些用户及工作人员对于网络安全方面缺乏足够的重视，在平时的操作中未能做好防范工作，导致网络安全问题的发生。

（二）防火墙性能的不够完善

防火墙能够通过计算机同网络系统之间的相关链接，来化解潜在的网络攻击行为，是维护网络安全，抵御网络攻击的重要屏障。它对于网络安全的维护可以说是具有重大价值的。在设置防火墙的环节，要求工作人员具有过硬的专业技能。否则就很容易造成防火墙性能的不够完善。目前，由于一些工作人员在设置防火墙方面的专业技能不够过硬等缘故，导致了防火墙性能的不够完善，使网络病毒容易入侵，同时一些安全系数较低的网站难以被识别和过滤，给网络安全带来隐患。

（三）反病毒技术未能得到全面有效的运用

病毒的攻击常常给计算机网络带来安全威胁。这就需要我们运用相应的反病毒技术，使病毒无法入侵计算机网络。现阶段，这一技术尚未在我国得到全面有效的运用，主要体现为不少用户碍于价格成本，往往选择价格较低廉的盗版软件。但盗版软件的反病毒能力自然是远远不如正版软件的，从而导致计算机病毒无法被清除，造成计算机网络遭到病毒的入侵。

（四）扫描技术的应用水平有限

运用扫描技术的目的在于及时发觉计算机网络中存在的病毒，从而给清除病毒来提供有效的时间和机会。但在现阶段，我国在扫描技术的应用水平上还存在着一定的局限性，尤其是在创新性方面还远远不足，也制约了网络防御策略求精关键技术的提高。

二、提高网络防御策略求精关键技术的有效对策

（一）改善网络安全管理机制

完善的网络安全管理机制是网络防御策略求精技术的“先行官”。所以要想优化网络防御策略求精技术，首先必须对网络安全管理机制进行改善。我们可以从以下几个方面入手：

1.提升管理维护人员的业务素质

针对于一些管理维护人员的业务素质不高的状况，我们需要做好这三个方面的工作。第一，在选聘管理维护人员的环节，一定要加强考核，尤其是要考核他们对于最新技术的理论认知水平和操作水平，_保将业务过硬的人才安排在网络安全维护岗位。第二，抓好对管理维护人员的业务培训，尤其是要有意识地对他们进行一些新技术方面的培训。让他们掌握应对最新网络攻击手段的措施。第三，要加强对管理维护人员的考核工作，定期对于他们进行相应的业务考核，尤其要考核他们对于最新网络攻击手段的了解和对于最新技术的运用。对于不能胜任网络管理维护岗位者，要及时调离。

2.提升管理维护人员的责任心

我们要采取有效的机制来提升管理维护人员的责任心。一方面，我们要专门对管理维护人员进行职业道德方面的教育，促进他们工作责任心的提高；另一方面，我们还要建立起有效的网络安全维护责任考核机制，将责任落实到人，并建立赏罚分明的奖惩机制，来确保管理维护人员抱着高度的责任心来开展工作。

3.加大对网络安全维护的宣传力度

前面说过，由于在宣传力度方面的不足，导致了计算机用户及工作人员对于网络安全的认知程度有限。所以我们一定要加大对网络安全维护的宣传力度，可以通过网络平台、平面媒体等媒介，对网络安全方面的知识进行大力宣传，让“网络安全大于天”的意识，时刻与计算机用户及工作人员相伴。

（二）改善防火墙的性能

为了确保潜在网络攻击得到及时防范和危险网站得到及时的阻拦和过滤，我们就要采取相应措施，有意识地改善防火墙的性能。这就要求我们做好两方面的工作：

1.确保计算机所有的端口都能做好对病毒的抵御

在计算机应用过程中，一些端口难免长时间没得到运用。因此在对于防火墙的设置上，要特别注意让这些端口在重新应用时，能恢复对于病毒的抵御功能。

2.确保危险网站得到阻拦和过滤

在设置防火墙时，一定不能忽略了设置这样的功能：当用户访问危险网站时，防火墙能够及时对其进行阻拦和过滤。来确保网络的安全。

（三）加大对盗版反病毒软件的打击力度

前面说过，不少用户盲目节省成本而使用盗版反病毒软件，造成反病毒的效果打折扣。所以，我们要从法律机制的设计上，禁止加大对于盗版反病毒软件的发行和使用，同时加大对盗版反病毒软件的打击力度。此外我们还要加强对这方面的宣传工作，让用户树立起使用正版反病毒软件的意识。让他们明白，一时间的贪图便宜，换来的是更大的损失。

（四）提升对扫描技术的应用水平

我们要积极地采取措施，来改善现有的扫描技术较为落后的状况，提升对扫描技术的应用水平。尤其是要在技术创新上下功夫，让扫描技术的应用水平得到全面升华，把计算机网络中存在的病毒防患于未然。对此，我们可以积极地同高校、科研院所等单位展开技术合作，开发出优质高效的扫描技术。

结束语

随着计算机网络技术在千家万户中的普及，有关网络安全方面的课题也越来越得到人们的高度重视。尤其是在网络攻击手段不断推陈出新的今天，为了提高计算机网络的安全性，我们就要不断地对于网络防御策略求精关键技术进行探索，提高计算机网络的防御能力，让计算机网络的安全性能得到提升。使人们拥有一个安全的上网环境。

参考文献：