网络安全创新技术范文

前言：我们精心挑选了数篇优质网络安全创新技术文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

[关键词]应用视角；计算机；网络安全；技术创新

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2017）04-0123-01

1 当前我国计算机网络安全隐患分析

1.1 计算机病毒

在利用计算机进行学习和工作的过程中，经常出现对计算机运行造成干扰的程序，这些程序就是计算机病毒，对计算机的正常使用会造成比较大的影响。一般情况下，计算机病毒具有较大的破坏性以及传染性，会使得计算机中的其他程序也受到影响，从而使其在原本的破坏程度上持续增大，计算机病毒还具有一定的潜伏性，它的潜伏时间一般比较长，在计算机中的程序出现一定的故障之后，病毒就会爆发出来。当前，我国计算机网络技术中存在的病毒主要有木马病毒、脚本病毒、蠕虫病毒以及间谍病毒。从一定程度上来说，木马病毒具有诱骗性，它能够在用户疏于防范的情况下，通过用户自身的操作窃取相关的私人信息。脚本病毒是通过网页脚本对计算机进行攻击的一种病毒，它主要是利用用户打开的网页进行漏洞攻击，从而对计算机的程序进行控制，达到攻击计算机网络终端的目的。间谍病毒顾名思义存在一定程度的间谍的性质，它能够对用户点开的链接和网页进行挟持，使得用户在自行操作的时候不能控制整个系统，从而使得病毒进行扩散，增加网页链接的点击量。计算机病毒的扩散范围越来越广，对网络用户的计算机体验和网络安全都存在较大的威胁。

1.2 操作系统的问题

操作系统在计算机网络技术中是非常重要的，只有保证操作系统的稳定性才能使得计算机能够正常运行。在计算机的操作系统运行的过程中，经常会出现需要更新的项目，而这些项目的扩展性比较强，虽然能够在短时间内对计算机的功能进行改进，但是经过长时间的计算机使用之后，就会给操作系统带来比较大的安全隐患，从而使得计算机在运行过程中出现问题。

1.3 黑客攻击

目前，我国计算机网络技术的增强虽然能够给用户提供更好的服务，但同时黑客又能利用高技术对计算机网络系统进行破坏。一般来说，黑客攻击技术主要可以分为一下几种：第一是利用性攻击，黑客能够利用计算机网络中的病毒控制网络系统，然后对用户的电脑终端进行攻击，使其不能够自主运作。第二，是利用虚假信息对计算机进行攻击，黑客可以侵入计算机系统，给用户发送代用病毒等虚假信息，待用户将信息点开，病毒就会暴露出来并且会大规模地扩散。第三是拒绝服务式攻击，黑客能够在用户进行计算机操作的过程中，利用大数据流量使得计算机系统不受控制地点开一些无用并且会耗费大量网络流量的网址和链接，从而使得计算机在承受能力不足的情况下产生网络系统瘫患。

2 我国计算机网络信息安全科技发展现状

2.1 信息安全形势比较严峻

虽然我国建立了相关的网络信息安全部门，并且部门中的管理人员比较多，但是这并不能从实质上解决当前的计算机网络安全问题。在计算机网络的应用过程中，对技术的的需求是比较迫切的，但是当前我国的信息安全形势还是比较严峻的，在这种形势下，国家网络信息安全领导小组要率领相关部门发挥一定的作用，加强对网络系统的监督管理力度，从而加强网络安全信息技术的应用。在信息网络技术如此严峻的情形下，技术的创新对信息安全是有一定的作用的，但是同时随着新技术的开发与应用，其中存在的技术问题也是会对计算机产生影响的。

2.2 计算机信息安全技术和创新取得重要突破

近年来，在科学技术不断进步的情况下，我国信息安全技术取得了较大的突破，同时信息技术的创新也在不断的进行，并且取得了一定的成果。国家信息化领导小组在对计算机网络技术和系统进行监督管理的过程中践行了国家科学技术发展纲要，并且对国家信息化发展战略也有了一定程度的实施。在进行计算机网络技g的应用过程中，也遵循了相关的信息安全产业规划和措施，使得计算机网络信息安全得到了一定的保障。

3 计算机网络安全技术创新保障

3.1 网络建设基础建设促进经营管理信息化

在利用计算机网络技术进行办公的过程中，需要保障单位全员个人信息的安全，这样才能保证企业内部发展的可靠性。因此，就需要建设网络建设基础，使得信息和数据的安全性能得到有效的保障。另外，体育人才资源数据以及赛事数据都是可以通过网络建设基础建设进行实时传递的。在之前的事业单位中，经常会有员工在不经意间浏览一些不安全的网页，导致员工的个人信息甚至单位和企业的经营状况和财务数据等信息遭到泄露，给企业的经营发展带来了较大的损失。

3.2 计算机网络信息安全能力

对于计算机网络技术来说，要保障其技术的创新，就需要保证最基础的计算机网络信息安全能力。计算机网络信息的安全能力对国家信息安全也有着重要的作用，在当前形势下，要加强计算机网络技术的安全就需要建立针对性较强的网络信息安全筹划系统，加强国家相关部门的投入，从而使得我国的计算机网络技术安全性能得到保障。在进行技术创新的过程中，首先要对网络信息安全防御技术进行研究和开发，建立相关的网络信息安全平台，并且针对国家的相关要求对信息技术的使用进行有效的监督和管理。在进行技术创新的过程中，要对计算机网络信息安全能力记性检测，并且在现有的基础上进行技术安全提升。

3.3 加强信息保障保密技术的研究和开发

计算机网络系统的安全性能是保证信息的保密性的有效保障，也是进行计算机网络技术创新的基础。当前，我国在信息管控以及信息交换的管理过程中都有相应的技术作为基础的保障，但是就目前的技术来说，还是不能提供有效的保障的。相关的管理部门在进行技术的创新时，首先要加强对信息保障保密技术的研究和开发，国家要培育一批有竞争力的信息安全产业，并且对基础软件产品提供信息技术保障，从而加快计算机网络技术的创新步伐。

4 计算机网络安全技术创新与应用

4.1 计算机网络安全技术的应用

在应用视角下，要加强计算机网络安全技术的应用就需要从根本出发，首先要建立完善的网络管理平台。相关的网络管理部门要派专业地管理人员对网络系统进行严格的管理，保证计算机网络安全技术的有效应用。在对计算机进行应用的过程中要采用安全级别较高的计算机操作系统，这样能够加强计算机网络安全系统在应用过程中的安全性能，从而增强计算机网络的保密性能。为了保障计算机网络系统在应用过程中不会出现过多的漏洞，就需要对系统的部分功能进行限制，使得病毒和黑客不会利用系统漏洞侵入计算机内部，从而加强其应用性能。

4.2 计算机网络安全技术的创新

计算机网络安全技术的创新是持续不断的，人们在应用计算机的过程中就会经常性的对系统进行修缮，这种行为算得上是技术创新的一种，但是相对来说属于比较基础的类型。总的来说，对计算机网络技术进行创新要建立在完整的计算机网络结构上，然后才能够利用新技术在原有的基础上对其进行改进，从而达到计算机网络系统的创新。

5 结语

综上所述，在当代社会的发展过程中，计算机网络技术的发展是迅速的。在对计算机进行应用的过程中，需要针对现有的病毒、黑客以及系统本身的问题进行改进，只有将计算机网络系统中存在的问题进行较好的解决，才能保证其在应用过程中的有效性，然后进行技术创新，从而提升我国的计算机网络系统的安全性。

第2篇

随着计算机科学技术与网络技术的不断发展，通信网络已深入到社会生活的每一个角落，广泛应用于各个领域。通信网络给人们生活带来巨大便利的同时，由于其本身较强的开放性，导致应用过程中使用者的信息安全受到很大威胁。随着网络攻击现象加剧，有害信息传播手段不断更新，致使网络安全问题日渐严峻，加快网络安全技术持续创新已刻不容缓。文章阐述了网络安全问题的概念，通过对存在的安全威胁因素进行分析，提出网络安全与通信技术的应用创新研究，为解决网络安全问题提供一些参考和借鉴。

关键词：

网络安全；通信技术；应用创新

0引言

信息技术发展的同时也推动了网络的普及和发展，社会对信息系统的需求量日益增加。通信网络信息安全支撑着社会经济的发展，支撑着关键基础设施的建设。随着科技的进步发展，计算机网络安全问题十分突出，尤其是信息的安全问题、保密问题以及可靠性等问题越来越突显[1]。通信网络的安全进行防范主要是负责保护系统软硬件，保护信息数据，防止遭受病毒的蓄意破坏，从而导致数据的篡改和泄漏。因此，需要加强对网络安全有效保护措施的研究力度，保证计算机网络信息系统正常运行。

1网络安全问题概述

1.1网络安全的概念

计算机网络主要向用户提供网络信息资源，为用户提供信息服务。根本上说，网络安全其实就是保障网络中的信息安全，其中包含了物理安全以及逻辑安全。物理安全是指保护数据处理系统的安全管理和技术保护措施，用以保护网络软硬件不受病毒破坏，信息数据不受病毒的侵害[2]；逻辑安全是信息安全的延伸，是防止信息被非法访问，保证用户在被授权情况下访问网络信息。

1.2网络安全威胁的因素

（1）软件的脆弱性。软件应用、发展同时，出现了各种系统和应用软件，这些软件也更加的复杂，设计者在设计的时候也难以对其运行时产生的种种问题进行预测，更不能预测软件在不同环境下运行会发生什么，这就难免会出现软件漏洞[3]。软件漏洞有主动漏洞和无意漏洞之分，前者是指设计人员在设计软件时为控制系统或者窃取信息故意制造的漏洞；无意漏洞是指设计者由于疏忽或其他技术原因而产生的漏洞。

（2）协议的脆弱性。计算机网络是基于通信协议运行和互联的。计算机网络产生的目的就是为了实现信息共享和数据库交换。在最初设计当中没有从整体上进行考虑，缺少整体设计，而且协议的开放性和共享性等也没有认证机制，加密机制也缺乏[4]，存在先天性不足，这就使得网络安全存在诸多问题。

（3）数据库管理系统的脆弱性。数据库主要应用于客户/服务器平台。数据库通过服务器上的DBMS系统管理相关数据信息。客户/服务器平台中有多个客户端，每个客户端均强烈要求分享数据，在一定程度上影响到数据库的安全，对信息安全产生威胁。目前由于对数据库的保护技术手段相对落后，难以保障数据库数据安全，造成数据库中的数据极易遭到破坏。

（4）人为因素。随着通信技术的发展，黑客技术也随之进步提高，人为利用黑客技术非法侵入、植入病毒、窃取信息的事件频发。黑客正逐步发展为侵害计算机网络安全的主要攻击者。此外，许多单位没有配置相应的安全管理人员，没有定期的检测计算机网络安全信息系统，从而导致有潜在威胁时也无法做出采取相应的处理措施[5]。

2网络安全与通信技术的应用创新

2.1通信技术的应用

（1）防火墙技术。防火墙是处理网络安全问题的一个重要手段。防火墙常用于逻辑隔离内部网络与外部网络，它是安装在内部网络与外部网络的连接点上的，从而保护内部网络的技术保护内部网络不被授权的用户进行非法访问[6]。防火墙主要是用于加强网络间访问控制的一种网络设备，能够对网络起到保护作用是因为：第一，能够对流经的信息数据进行扫描，过滤一些有害攻击；第二，通过防火墙可以将后台中不常使用的端口关闭，避免访问特殊的站点，以此避免非授权用户的非法访问；第三，能够对滥用网络情况进行统计。防火墙技术能进行身份认证，而且还综合了加密和控制访问技术，使网络更加的安全。因此，网络管理人员可以结合其他的安全技术应用于计算机网络中，以提高网络的安全。然而，利用防火墙技术只能防御来自外部网络的攻击，并不能抵御内部产生的网络攻击，更不能防范病毒破坏，这样经过伪装的攻击者常常可以横行无阻地侵害网络内部系统。

（2）数据加密技术。确保网络信息不被恶意篡改和截取的数据加密技术，在网络通信安全中十分重要。数据加密技术能对传达的信息进行加密，信息在保护作用下可以用密文的方式进行传送，就算是攻击者截取了信息也无法知道信息内容。采用数据加密技术可以有效地防止信息被恶意篡改截取。数据加密技术根据接收方和发送方密钥的具体情况加密算法分为对称算法和公开密钥算法。其中对称算法加密、解密密钥相同，该方法具有计算速度快的优势，对称算法中的密钥是保证网络完全的重要方面。公开密钥算法加密密钥和解密密钥互不相同。相比较对称算法，公开密钥算法更便于对密钥进行管理，但是后者算法要比前者复杂，花费的时间也多。因而，在网络安全维护中，这两种方法可以结合使用。

（3）入侵检测技术。入侵检测是指计算机网络系统收集相关的重要信息，分析采集的信息，以便从信息中找到遭受攻击的地方，找到违反安全策略的行为，并根据找出的疑点做出相应的处理。根据检测方法可以将入侵检测分为误用检测、混合型入侵和异常检测三种。第一种检测是根据已知的攻击方式来制定入侵模式库，然后通过其进行判断。误用检测能够检测已知的攻击模式，却不能检测新的入侵方式。而异常检测则是对计算机网络中存在的不正常的行为进行检测，检测非正常使用计算机网络资源的情况，从而找出非法入侵的行为。异常检测具有检测速度快、检测未知攻击的特点，但是异常检测的错误率较高。混合型入侵检测系统是同时采用两种不同的入侵方法。入侵检测技术的功能主要表现在：①审核计算机信息系统的人配置，检测其安全漏洞；②检测计算机信息系统，分析使用用户的活动；③查找使用用户违规操作的行为；④统计分析不正常的行为，找出攻击方式的规律；⑤及时检测攻击者的入侵行为，并对该行为做出相应的反应；⑥检测计算机信息系统程序的正确性，分析信息数据的正确性。

2.2网络安全与通信技术的应用创新

网络安全与通信技术的应用创新主要体现在以下方面：首先，标准化活动。国际标准化组织正积极制定相关的安全评价标准；其次，Internet安全标准化。Internet安全标准主要是电子邮件方面的安全保密标准。最后，加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。标准化的安全技术不仅方便用户使用网络，还促进了社会网络信息系统的良好发展，目前每一个国家和国际组织都在积极使用标准化的安全技术。

3结语

总之，网络安全与通信技术的应用创新对实现计算机网络发展具有重要的现实意义。加大研发力度，积极运用标准化的安全技术，有效促进网络安全和通信技术的应用创新，实现计算机网络可持续发展。

作者：谭魏欣 单位：湖北省荆州市长江河道管理局通信总站

参考文献：

[1]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):139-140.

[2]刘超,王冠超.网络安全与通信技术的应用及创新研究论述[J].中国新通信,2016(2):77.

[3]何道敬.无线网络安全的关键技术研究[D].浙江大学,2012.

[4]张建锋.网络安全态势评估若干关键技术研究[D].国防科学技术大学,2013.

第3篇

现场工作人员详细地向记者介绍了公司的情况：上海众人网络安全技术有限公司是专业从事网络信息安全技术研发和产品生产的高新技术企业，是国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位，已通过ISO9001质量管理体系和ISO27001信息安全管理体系认证。公司成立于2007年，主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP创新安全认证技术等，已广泛应用于政府、军事、金融、电信等涉及国家和民众网络信息安全的重要领域。

随着互联网和移动互联网的快速发展，网络安全已成为一个关乎社会信息、金融安全的重要课题。银行卡被盗刷、第三方支付安全漏洞等网络安全问题频繁发生，越来越威胁到大众的隐私权益和财产安全，被推向全民热议的高峰。现场工作人员坦言，其实网络信息安全都是属于幕后的工作，绝大多数人并不了解信息安全企业在做什么，这也是企业选择参加南博会的重要原因之一，希望借此让更多民众了解信息安全行业，呼吁民众增强网络信息安全的意识，防范可能存在的安全隐患。“从网络信息安全行业角度而言，盈利已经不是众人的终极目标，我们更看重的是对国家信息安全、对整个民族的使命感和责任感。因此，众人科技始终坚持‘自主研发、自主设计、自主生产’的‘国产化’发展战略，不断进行科技储备，致力于研发制造出更多有技术含量的安全产品。自主可控的技术和产品被更多人认可和使用，并能走出国门走向世界是众人科技的目标和追求”。

目前，众人科技已发展成为行业的标杆企业，是国内信息安全关键细分领域――身份认证领域的领航企业，申报国家专利过百项，核心技术填补了国内空白，已达到国际同类产品先进水平，是国产信息安全标准制定的积极参与者和推动者。

这些成绩的取得绝非偶然，首先，众人科技具备专业的多元化的研发团队。众人科技拥有的技术研发人员和技术支持人员的占比超过公司总人数的50%，80%以上的人员学历都在大学本科以上。众人科技拥有多个领域的专业化技术研发团队，其中研发团队的核心工作人员都是多年从事该领域、具有丰富实战工作经验的软件设计、研发、测试人员。

其次，公司拥有完全的自主知识产权。众人科技已申报国家专利过百项，包括发明专利、实用新型专利、外观设计专利和商标专利。并且，目前众人科技已具备与多个行业的合作基础和丰富经验，针对不同行业应用和场景的解决方案，包括政企、金融、电信、电商、第三方支付以及学校、医院、铁路等。随着电子银行、移动支付的发展需求，众人科技还建立了与金融行业的长期合作，现已与中国工商银行、中国建设银行、中国民生银行等多家大型银行开展了深入的合作，为网银业务提供了多样化、个性化的系统解决方案，在支付领域积累了十分丰富的经验。众人科技与电信等运营商也有成功合作的项目，在方案制作、工程部署、运行维护方面奠定了扎实的技术和实施能力。同时，众人科技还积极参与政府项目的建设，并严格按照政策要求研究开发相应的技术和产品，获得了政府包括军队的高度认可。

第4篇

试点示范是在2015年工作基础上，将工作覆盖对象拓展至互联网企业和网络安全企业，包括各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，各互联网域名注册管理和服务机构，各互联网企业，各网络安全企业有关单位。其目的在于继续引导企业加大网络安全投入，加强网络安全技术手段建设，全面提升网络安全态势感知能力，促进先进技术和经验在行业的推广应用，增强企业防范和应对网络安全威胁的能力，切实提升电信和互联网行业网络安全防御能力。

试点示范申报项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统（平台）。对于入选的试点示范项目，工业和信息化部将在其申请国家专项资金、科技评奖等方面，按照有关政策予以支持。

试点示范重点引导重点领域，包括：

（一）网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力，对安全威胁进行综合分析，实现及早预警、态势感知、攻击溯源和精确应对，降低系统安全风险、净化公共互联网网络环境。

（二）数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力，实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护，能够不断提升企业数据资源和用户信息保障水平。

（三）抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力，能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。

（四）域名系统安全。实现域名解析服务的应急灾难备份，有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击，提供连续可靠的域名解析服务或自主域名安全解析服务。

（五）企业内部集中化安全管理。具备全局化的企业内部管理功能，实现网络和信息系统资产与安全风险的关联管理，能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。

（六）新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力，能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。

（七）防范打击通讯信息诈骗。一是具备监测拦截功能；二是能够实现对防范打击通讯信息诈骗重点业务的管理。

（八）其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。

第5篇

网络安全产业是知识密集型产业，网络安全学科与其他学科有很多交叉，是高技术专业，需要构建完善的知识体系。当前，我国网络安全人才储备不足，亟待加强人才队伍建设。2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，此举充分体现了国家对网络安全的重视，希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹，集中资源和力量来培养网络安全人才。

笔者近年供职于中国信息安全研究院，深入参与了国家网络安全顶层设计和标准编制等工作，目睹了国际和国内网络安全政策、产业和技术的重要变革，对产业政策、产业现状和需求，以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究，以打造网络安全体系性人才为目标，对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广，涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容，属知识密集型专业，具有很强的专业性、广泛性和实践性，随着物联网、云计算、大数据等新技术新应用的出现，网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全，以及应对网络威胁、数据传输等方面的动态过程安全，在安全访问领域涉及密码学和生物学等，在网络安治理方面涉及法律学，在网络安全服务方面涉及教育学和管理学等，WTO第二十一条“国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全，即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷，异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外，了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求，构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁，需要提前具备应急响应和灾难恢复能力；面对国际贸易中技术壁垒的挑战，需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生，在设置网络安全专业课程和教学内容时应予以区分，以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥，适应未来职位对其知识储备的差异化需求。

（一）网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生，在教学内容设置上，应鼓励学生通过理论和实践，构建网络安全体系观念，并依据个人爱好，深耕具体技术方向，使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来，“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务，甚至对产品植入后门，来窃听、窃取各国数据和信息，这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发，目前我国党政军和“8+2”对以上技术产品渴求度很大，人才队伍建设亟待加强，因此在课程内容应增强核心硬件和基础软件知识的普及力度，使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后，就可了解如何构建一个相对完整、安全的信息系统，但在信息系统运行过程中，还需要针对系统构建运维服务体系，从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术，在过程安全教学内容中，可以以聚合式的思维来教授相关知识，以使学生具备完整的运维服务体系思维。 （二）非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例，阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生，引导学生加强国际IT贸易问题研究，特别是WTO第二十一条“国家安全例外”，即从国家安全考量出发，深入研究世界主要国家限制其他国家企业在其本土投资的案例，以及外国企业如何规避WTO限制，在我国广泛开展IT投资，总结国际贸易争端经验，为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生，鼓励学生加强《中华人民共和国网络安全法》法理研究，深入学习互联网治理和网络安全相关法律和法规，培养网络安全法人才，为党政军和相关产业提供网络安全法律力量支撑，提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生，设置网络安全知识普及课程，通过案例分析和实践体验等手段，培养学生安全使用互联网的习惯，提升网络安全意识，了解和掌握网络安全防范和处理基本方法，巩固意识形态，促使学生做到文明上网、安全使用、加强防护，构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看，现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1]，重视创新性和突破性，符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点，总结了三个面向该专业的创新教学方法。

（一）教法和学法结合

网络安全专业涉及范围广且实践性很强，因此在教学方法上需要创新，将教法和学法进行有机结合，构建学生的理论和技术体系，提高实践能力。

PPT教授法。教师精炼教材重点，利用互联网和多媒体手段，将要点和案例以图文并茂的PPT展示，并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境，利用DDOS进行持续攻击，使学生从各生产节点和控制系统观察受攻击时的状态，调动学生的注意力，加深学生的印象，使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维，调动学生积极性和学习热情，促进学生提高注意力和快速学习到重要知识点，避免无精打采或溜号走神等现象发生。同时，提问法给学生提供了讨论、发表个人观点的机会，也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时，可以首先向学生提问，构建该系统需要具备什么样的要素，请学生总结自己认为的具有本质安全信息系统的构造，以此增加师生间的互动，培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向，鼓励学生利用互联网资源来获取知识、查找案例，并编制集文字、图片和视频等素材为一体的PPT，在课堂上进行发表，通过教授的点评和同学的提问促使学生深入了解该方向内容，做到专；通过聆听其他组的同学做发表，可以了解其他人的研究成果，并可通过课堂提问和课下交流来深入了解其他网络安全技术知识，做到广。例如学习网络安全政策时，可组建学生小组，基于学生网络安全基础技术和知识，深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策，并在课堂上做发表，与师生共同分享和研讨美国的网络安全治理经验。

（二）传统授课和网络授课结合

目前，采用传统教学模式依然是我国教育的主要方式，作为“以教师为中心”的课堂教学模式，传统授课模式通过教师在课堂上当面将知识教授给学生，可以促进有意义的学习、加深学生的理解和记忆，也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势，该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域，可以依托互联网基础设施，通过网络授课的模式将发达地区的优质教育资源引入到地方课堂，使学生享受到公平的先进的网络安全教育资源。

（三）注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地，与高校等人才培养单位联合，对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先，实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次，实训基地涵盖技术、战略、法规等多个领域，有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术，也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向，有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景；针对网络安全战略规划，针对性地研究世界主要国家网络安全战略规划，分析各国目前网络安全现状和未来发展重点；针对法律标准，深入研究WTO“国家安全例外”、 中美网络安全相关标准，为未来工作找到技术和法律依据。

四、改进考核方式

第6篇

目前在网络安全专业课程教学中,高等院校主要讲授网络安全的基本概念和基本原理、计算机病毒木马的特征类型、密码学、网络安全应用等课程。由于这些课程的理论性较强、概念繁多,因此学生普遍觉得太抽象,学不到与实际工程项目相关联的网络安全技术。

(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。

(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。

(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。

(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。

(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。

(6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。

2创新思维在信息安全领域的重要性

物联网、移动计算、云计算等新技术正在改变整个互联网,新技术、新应用和新服务正带来新的安全风险。这给网络安全工作者和研究者带来了新的挑战,网络安全从业人员应该具备创新思维以应对这些挑战。我们将从以下几个方面阐述创新思维在信息安全领域的重要性。

(1)社交网络、智能终端、手机等逐渐成为病毒的攻击目标。原有的安全防范技术和安全观念已很难抵御新的网络入侵技术和安全威胁。

(2)网络犯罪日益增多,许多网站的服务以及手机操作系统向第三方应用程序开放,软件通过挂木马和隐藏后门的方式窃取信息并监听用户系统,因此安全隐患问题不容忽视[1]。随着电子银行、电子商务、网上支付和手机支付等应用的全面普及,攻击支付网关、截取交易信息、抢夺虚拟财产等网络犯罪行为增多,网络犯罪的形式、手段和后果更加不可测。

(3)信息安全与网络管理的变革势在必行。由于互联网的革命性发展以及云计算和物联网的兴起,未来的网络将日益扩张并日趋融合,如“三网合一”。与此同时,网络入侵、木马病毒、手机病毒等恶意代码和网络犯罪方式也随着新技术、新业务和新应用的诞生而不断推陈出新,因此信息安全技术和网络管理也需要与时俱进地进行创新性变革,应对互联网的变革。

3网络安全教学中融入创新思维培养的实践

结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。

3.1培养学生对专业的兴趣

首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。

3.2以赛代练,参与国家和市级大学生创新项目和高水平信息安全竞赛

在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目

申请书并提交给专家组,学院组织专家评选2多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。 4工程实践课程的成果展示

在过去3年的信息安全工程实践教学中,信息安全专业的学生完成了多个优秀工程实践项目。大三学生在学习了DES和AES算法后,在工程实践教学课程中利用HTML5中的动画技术实现了DES算法和AES算法的动画演示。图1所示为学生在工程实践课程中利用RC5算法实现Android手机短信加密系统,其中短信加密界面如图1(a)所示,短信解密界面如图1(b)所示。通信双方利用这个系统只需共享加密和解密密钥就可以进行加密通信,很好地解决了短信的隐私保护问题。

第7篇

关键词：新工科；网络工程；教学改革；实践体系；新型网络技术

一新工科的内涵和网络工程专业发展背景

2017年，教育部高教司推出一系列“新工科”发展计划，如“复旦共识”、“天大行动”、“北京指南”等，了指导性文件。[1]在此基础上，高校纷纷提出结合自身特色的新工科建设规划与实施方案。新工科建设所涉及的新的理念与现代信息技术紧密融合，如产学合作，协同育人，学科交叉等。新工科背景下的教学实践体系应更加着重于培养学生掌握前沿知识和综合技能的能力。使网络工程专业毕业生具有解决实际网络工程问题、网络架构设计、网络安全防护、团队沟通交流和创新创业等综合能力。经过20多年的发展，网络工程专业的教学和实践体系不断完善。2016年，参照国际知名ACM/IEEE教程，网络工程专业教学指导工作组了《高等学校网络工程专业规范》。[2]该规范对网络工程专业的架构进行了设计，主要包含以下内容：1.网络工程专业涵盖了知识领域12个，知识单元112个，知识点478个；2.包含的核心课程有：计算机网络，网络应用开发、网络设计与集成、网络管理与网络安全；3.网络工程专业人才培养的专业能力包括：网络工程规划、设计与实施能力，网络应用系统设计与开发能力，网络管理、维护与评估能力，网络安全能力，网络协议分析与设计能力以及网络硬件设备研发能力。随着信息技术的不断进步，传统网络工程技术已经越来越难以适应瞬息万变的新技术需求。网络工程技术已经是融合通信技术、计算机系统、软硬件编程、社会伦理学、信息安全技术等在内的综合系统。通过多样的网络接入技术，如互联网、蜂窝网、传感网等，实现人机物在物理世界、信息网络与社会网络之间的融合。然而，大多数高校的网络工程专业人才培养目标尚定位在狭窄的工程型人才培养上，过于关注传统网络技术，如计算机网络，网络组建与维护技术、Web应用技术等。作为信息基础设施的网络系统，复杂度和新技术的快速融合加入，使得网络工程人才的需求内涵发生了巨大变化。从路由与交换、协议分析、局域网规划与设计、网络系统集成、网络安全等传统核心技术，延展到数据中心与云计算、虚拟化与云存储、IoT、软件定义网络、无线移动网络等新兴技术。新时期的新兴人才需求更加侧重于具有新型网络技术的人才，如网络金融人才、网络安全人才、网络大数据分析人才等。因此，网络工程人才培养中教学实践体系的转型与发展升级已经势在必行。

二网络工程专业目前面临的困境

当前，普通高校网络工程专业在教学和实践环节都面临多重困境。[3,4]

（一）专业课程教学在培养目标，课程设置和师资力量方面都有不足

1.与应用型人才目标定位上没有区分度，专业缺少人才培养特色和专业辨识度，教学实践体系停留在传统的培养模式框架下，与高职人才培养差异较小，未体现出专业特长和专业优势。2.专业课程体系大幅落后网络技术的发展。课程设置仍聚焦传统网络技术，对当前信息基础设施和网络系统解决方案的核心尚欠缺教学资源，如数据中心网络、云计算、虚拟化与云存储、物联网、软件定义网络等当前热门的新兴技术。3.课程特色不明显。即使很多高校的网络工程的专业方向已经从网络互联、网络管理与维护、网络编程等，转向了网络安全、物联网等比较热门的专业方向，但专业课内容调整上尚有不足,有些课程的名称变得更加先进，但授课内容可能还沿袭之前的课程内容。4.师资力量较为薄弱。很多教师对传统网络技术非常娴熟，教学资源丰富，可以深入浅出地呈现给学生，而对新出现的技术需要一个学习的过程，且新兴技术缺少教学资源，导致相关课程的设置变得困难重重。

（二）实践教学在实践环境、规模、内容、创新性等方面稍显不足

1.资金受限，设备更新慢。由于建设网络实验室需要购置大量网络设备，如计算机网络实验室的交换机、路由器设备等，和系统软件，如计算机网络实教学系统、网络安全实验室的网络攻防系统等，价格昂贵且软件更新周期短。[5]2.网络相关实验的实验规模有限。网络工程专业需培养的的实际能力在于能够基本实现企业、政府、校园、数据中心等多种类型网络的搭建与配置。传统的实验室环境往往仅能搭建简单的网络拓扑，进行简单的局域网内协议分析等，存在实践与实际需求脱节的问题。3.实验内容连贯性较差。网络工程相关课程的实验内容大多较为分散，往往是对某知识点的单独实验，缺少网络拓扑架构整体设计相关的实验。4.实验设施较为陈旧，缺少针对新技术的创新环境。传统网络实验室已经实现模块化，在实验室建设时就会设计好实验内容和实验步骤，学生只是按部就班地按照实验指导书所设计好的实验内容和步骤进行重复性的实验，缺少创新性，综合性的实验环节，约束了学生的思考创新能力。

三新工科背景下“网络工程”专业创新探索

（一）理论课程教学体系结构优化思路

1.重新梳理课程知识体系，对课程体系进行新旧转换。根据网络工程新技术与能力培养新要求的相关性和连续性，将传统课程与新课程结合来重构课程体系，如计算机网络，网络架构设计，软件定义网络，云数据中心网络等课程按照先后顺序构建课程群，根据培养标准和能力分级列出核心知识点，并通过课程设计或实习项目来培养学生的职业技能素质。2.构建校企合作的课程体系，产学融合，协同育人。针对缺少新技术师资力量的问题，通过校企合作的方式，聘请企业导师对前沿应用技术进行培训，或者直接外聘教师开展教学工作。使师生掌握新技术的要点，了解相关企业的新需求。通过企业导师对实际工程项目的讲授，全面锻炼学生的工程实践和创新能力。3.加强理论教学师资力量的更新与培训。由于课程内容紧跟网络信息技术的发展，师资力量的理论积累也要不断完善。高校专业教师对快速发展的计算机和网络技术的技术积累不足，需要通过培训来学习最新的技术和理念，让教师接触更多的新技术、新思维，并应用到教学当中。4.引入先进的教学和培养方法。采用翻转课堂、基于问题和项目的探究式学习、体验式学习等各种主动式学习方法，培养学生主动积极学习的习惯。提供多样的学习资料给学生，有助于提升学生自主学习能力和时间管理能力。从而使单纯的课堂环节延伸到课前预习、课堂学习、在线复习、课后作业等多环节，促使学生的学习模式从被动教育转换到主动学习模式。

（二）实践体系结构优化思路

1.提升实践环节质量。实践内容的先进性对学生素质的培养至关重要，特别是核心专业课程的实践内容要随着时代的需求及时更新，来体现科技的进步和发展。2.加强实践环节师资力量的建设。为弥补高校教师的不足，应积极探索院校和企业联合培养人才的机制。让企业参与实践类课程的建设，构建与社会需求相适应的实践教学体系。另外，聘请企业中的工程师对新技术进行与项目相结合的培训，也会大幅提高学生的实践能力和前沿视野。3.开拓校企合作，共建多层次实践实习基地。学生培养工作不应局限于相关院系的老师，更应该开展多层次的合作，创造开放式的人才培养环境，如建设校企实习实训基地，外聘企业导师进行实践培训等。4.使用虚拟仿真平台提升实践技能。虚拟仿真教学可以应对部署网络实验室花费巨大的难题，[6]还能够给学生提供直观的大型数据中心的现场效果，实现大型网络设备可视场景和命令行交互式仿真的有效融合，将三维网络仿真与二维人机交互接口相结合，有效提升学生开展大型网络架构实验的学习效率，降低实验设备门槛，提高实验效果与学生体验，并且能显著扩大学生开展实践训练的范围。5.开展多样化的实践教学模式。引入“项目驱动”的实践教学方式，让学生以核心课程为基础，独立完成课程项目训练。鼓励有科研能力或科研课题的专业教师积极将本科生引入课题，在项目开展的过程中，因材施教，培养研究型和应用型的网络工程专业人才。

第8篇

1 计算机网络安全重要性 

一方面，网络的高速发展和深度应用增大了安全风险。随着互联网和信息技术以前所未有的深度和广度改变着人们的工作、生活、交流和消费模式，网络安全带来的风险也在迅速增大。在美国大学信息化联盟EDUCAUSE公布的年度十大IT议题（Top10 IT Issues）当中，与安全相关的议题自2007 年以来频繁入选，充分说明网络与信息安全已经成为高校达成使命和维持各项职能正常运转的必需保障。 

另一方面，网络安全面临的威胁增多。伴随着网络技术的快速发展，危害网络安全的技术手段、人员规模、侵扰对象和造成的后果也在不断升级。同时，针对网络安全的各类技术防护手段普遍具有滞后性。杀毒软件、防火墙、入侵检测技术、虚拟入侵诱骗技术等各类技术防范手段，需要针对网络攻击的最新特点，进行破解和实时更新，往往滞后于网络破坏行为。 

我国网络安全能力仍相对薄弱，当前，乘着“互联网+”的新机遇，我国互联网持续高速发展，网络和终端更加智能化，应用服务更加规模化，跨界融合更加多样化。但与此同时，互联网的快速发展也伴生了一系列安全方面的挑战，包括全球网络空间环境日益复杂多变，网络安全风险不断增高，数据安全面临巨大挑战、新技术新业务应用引发新的安全问题等，给经济社会健康发展带来了一定的风险。 

2 计算机网络安全体系建设 

信息系统的安全防护分为技术部分和管理部分，技术部分主要从物理安全、网络安全、主机安全、应用安全、数据安全等方面进行分析，管理部分主要从管理机构、制度、人员、安全运维等方面进行分析，技术和管理相结合才能形成完整的安全体系统，技术和管理互为补充、相辅相承，缺一不可。 

在监测预警方面，信息安全小组成立之后，可以为高校提供监测、预警等专业服务；学校企业等可以购置监测预警平台工具，或采购第三方提供服务或采用行业的监测平台；还要多关注新技术的发展与应用，建立安全动态防御体系；部分有条件的高校可尝试采用新技术，如态势感知技术建立安全监控体系，通过这些技术提高预警能力。还要加强高校舆情监控；建立“一人一账号”实名登记上网制度和可追溯制度，加强网络信息内容监管，建立网络数据分析平台，对用户的上网行为、校园行为进行分析和预警。因为安全事件总在不断发生，我们建议不论信息安全做得如何，网络信息安全的预警机制一定要建立，还要加强应急响应能力建设；建立安全事件通报机制，制定完善的网络安全应急预案，建立用户单位、主管单位、行业机构、安全服务商、产品供应商等多种角色多方协作的应急生态链，及时发现，及时有效解决。 

2.1 技术上 

技术上在国内，中国需要不断推动自主技术的发展和创新，奠定网络安全的物质基础。 

2.1.1 数据加密 

动态信息的保护需要应用到数据加密的工作，对于动态数据通常包括主动攻击和被动攻击两种方式，主动攻击能够有效地进行检测但是无法避免，被动攻击只能避免而不能进行检测，这些保护的基础就是数据加密，数据加密也就是对以符号为基础的数据进行移位和置换的变换算法。数据加密与用户授权访问控制技术相比更为灵活科学，对于开放性的网络更实用。 

2.1.2 防火墙 

常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过；状态检测技术采用的是一种基于连接的状态检测机制，它具有更好的灵活性和安全性；其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。 

2.1.3 漏洞扫描系统 

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点，寻找一种能查找网络安全漏洞，评估并提出修改建议的网络，安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。 

2.1.4 其他 

除此之外网络安全系统有很多新的发展和趋势，其中包括检测方面，例如网页检测，通过网络设备实现对包含网页内容的网络流量的监控，木马病毒检测，通过扫描程序、启发式的扫描程序、行为陷阱、全方位的保护等方式来防御病毒木马，入侵检测是防火墙的合理补充，提高了信息安全基础结构的完整性。其他网络技术应用也对网络安全起到了很大的作用并仍在不断完善。 

2.2 管理上 

“互联网+”的安全已渗透到方方面面：社会层面、网络层面和应用层面，你中有我我中有你。国家的信息安全，过去的概念是中央基础设施的运行安全，它已不是全部，不是你有设备，数据安全问题就全解决了。数据安全其实是更本质的东西，只做设备一层的自主可控，其实并没有解决数据安全的问题。

一是将通过各种政策等方式来促进全行业提高思想认识，充分认识新形势下做好网络安全工作的重要性和紧迫性。 

二是注重统筹规划，深入推进网络安全保障体系建设。 

三是重视数据安全，强化网络数据和用户个人信息保护。 

四是深化协调协作，做好对内对外的合作与交流。 

五是加强人才培养，努力建设一支高素质的网络安全技术业务队伍。发展和建设我国信息安全保障体系，人才培养是必备基础和先决条件。要不断加强信息安全学科建设，尽快培养高素质的信息安全人才队伍，成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。但由于种种原因网络安全学科一直未能设立为一级学科，各高校只能在不同学科下设置网络信息安全研究方向，开展网络信息安全人才培养工作。这严重影响了我国网络安全人才培养质量，由于学科建设缺乏系统性、人才培养规模小，远远满足不了国家信息安全产业发展对高层次专门人才的需要，也导致了我国网络信息安全关键技术整体上比较落后。 

3 计算机网络安全体系建设关键点 

网络空间不是法外之地，任何通过网络实施违法犯罪的行为都难逃法律的制裁。各企事业单位、公司、社会团体，要进一步加强日常单位网络的防护，配备专门维护人员，加强“防火墙”“网络监控系统”等技术防御措施的建设，构建多层次、立体化的网络安全防护体系。如果遇到不法攻击，要保存相关数据，及时向警方报案，以尽可能减少损失。 

从技术角度来看，我国在技术标准、监管机制和产业联合引导方面尚存在不足，特别是在产业方面，每一家企业都希望做“大而全”完整的产品线。人们普遍追求商业模式上的创新，在技术方面实际上的投入非常少。从2012年公开的IDC统计数据可以看到，中国信息安全产业投入占IT产业总体支出的比例不足1%，而美国、欧洲、日本的投入则达到9%左右。要想解决整个国家网络安全保障体系能力提升的问题，最重要的一点就是加强合作，互联网是一个复杂的系统，需要大家携起手来一起合作。 

众所周知，网络安全的根本性问题是存在漏洞。如果能够预先知道漏洞所在，在漏洞被利用前发现并进行修补，那么自然而然就会使网络安全的保障能力有很大的提升，这就需要构建一个整体的漏洞防御体系，其中，建立一个整体的漏洞报告平台非常重要。 

整个社会大家都在利用“互联网+”开展各种各样的业务与应用。面对这样那样的安全问题，我们同样要用“互联网+”的模式来治理网络，提高我们的网络安全水平。拥有数据我们就拥有未来的机会；社会诚信还有很多领域都要打通，“互联网+”已经是融合的打通；一定要创新，线上线下融合的模式可以抓住机遇。未来任何的单一环节，任何的单一领域，单一组织和单一圈子，都没有办法来独自应对安全问题，所以需要联合起来应对。 

4 结语 

综上所述，计算机网络的应用越来越广泛，这就对安全方面提出了更高的要求，如何加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系，从而确保计算机网络安全结构的科学和严密，提高对网络风险的控制和预防，真正的做到计算机网络应用的安全。 

参考文献： 

[1]段海新，吴建平.计算机网络安全体系的一种框架结构及其应用[J].计算机工程与应用，2000，05. 

第9篇

（1）课堂教学以教师的理论教学为主，主要讲授网络安全体系结构的基本概念和基本原理，只起到网络安全导论的作用，缺少互动性和项目实践。

（2）学生从大二第二学期才开始接触到信息安全课程，在入学初期没有培养起对信息安全的兴趣，不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位，教师也没有为学生科学地制定大学4年的学业规划。

（3）随着物联网和云计算的普及，各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前，信息安全的一些专业课程还只是停留在基本原理的讲解上，没有做到与时俱进，很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。

（4）缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等，掌握这些工具需要花费大量时间，因此需要开设网络安全工具实训课程，让学生掌握如何配置、安装、使用和定制个性化的开源工具。

（5）缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外，还要掌握如何防御和解决系统安全漏洞，另外，还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程，帮助学生掌握安全软件开发过程中所需的知识和技能。

（6）缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺，因此要注重信息安全专业学生的创新思维培养，并且要从大一开始就进行创新思维的锻炼。

二、网络安全教学中融入创新思维培养的实践

结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验，我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。

2.1培养学生对专业的兴趣

首先，我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师，学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会，在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域，并引用前沿网络安全技术和最新的网络安全隐患案例和视频，如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力，学生是教学的主体，在教学中对课程的参与度高低直接影响整个教学成果，因此要提高学生的学习效率，首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级，保持与学生的日常沟通，为学生选课提供帮助；协助学生进行学习生涯规划，同时为专业学习提供帮助；在网上班级设置“我的Idea”专题，让学生在论坛里发表自己的创新想法，如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力，导师可以指导学生学习某方面的技术以实现这些有创意的想法。

2.2以赛代练，参与国家和市级大学生创新

项目和高水平信息安全竞赛在创新实践中，辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授，他们可以把自己主持或参与的科研课题介绍给学生，让学有余力的学生参与学业导师的课题研究，一方面培养学生的自学能力并积累科研所需的知识，另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛，如全国大学生信息安全竞赛和信息安全技能大赛。同时，为了鼓励学生进行科技创新，东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请，学生组团挑选专业课教师作为项目导师，共同探讨创新课题、撰写科技创新项目申请书并提交给专家组，学院组织专家评选20多个创新性高且可行性强的课题并给予资助，在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计（论文）相结合，获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品，如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平，同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可，大部分学生获得了直研和被优秀企业聘用的机会。

2.3重视多元化实践工程教学，将实践与理论充分结合

第10篇

关键词：计算机；网络防御求精；关键技术

互联网技术的迅猛发展，给人们的生活、工作和学习带来了极大的便利。但与此同时，网络安全也日益成为一个刻不容缓的大问题。近年来，因网络违法犯罪而给社会、家庭和个人所带来的损失屡见不鲜。所以，我们要积极采取措施，提高计算机网络的防御能力，来让计算机网络的安全性能得到提升。

一、网络防御策略求精关键技术问题

（一）网络安全管理机制存在着漏洞

这是我们在网络防御策略求精关键技术上最关键的不足。因为管理机制对于网络安全的维护工作是起着主导作用的。一旦管理不善，则维护网络安全便无从谈起。但是，从现行的网络安全管理机制来看，可以说是还存在着许多漏洞的，这主要体现为：

1.管理维护人员的素质有待提升

网络管理维护工作，对于人员的业务素质、工作责任心等方面是具有较高要求的。如果管理维护人员的业务素质或工作责任心不足，则必然导致工作效果受到影响。在业务素质上，不仅仅要求管理维护人员具备完善的理论功底。还要求他们具有良好的实践操作能力。两者只要有一方面出现不足，都是不利于网络管理维护工作的开展的。现阶段，一些网络管理维护人员在业务素质或工作责任心方面不足，这给网络攻击行为提供了可乘之机。

2.宣传力度不足

做好对网络安全维护的宣传工作，可以提高计算机用户及工作人员对于网络安全的认知程度。但在现阶段，我们在对于网络安全维护的宣传力度上做的还是不够，导致一些用户及工作人员对于网络安全方面缺乏足够的重视，在平时的操作中未能做好防范工作，导致网络安全问题的发生。

（二）防火墙性能的不够完善

防火墙能够通过计算机同网络系统之间的相关链接，来化解潜在的网络攻击行为，是维护网络安全，抵御网络攻击的重要屏障。它对于网络安全的维护可以说是具有重大价值的。在设置防火墙的环节，要求工作人员具有过硬的专业技能。否则就很容易造成防火墙性能的不够完善。目前，由于一些工作人员在设置防火墙方面的专业技能不够过硬等缘故，导致了防火墙性能的不够完善，使网络病毒容易入侵，同时一些安全系数较低的网站难以被识别和过滤，给网络安全带来隐患。

（三）反病毒技术未能得到全面有效的运用

病毒的攻击常常给计算机网络带来安全威胁。这就需要我们运用相应的反病毒技术，使病毒无法入侵计算机网络。现阶段，这一技术尚未在我国得到全面有效的运用，主要体现为不少用户碍于价格成本，往往选择价格较低廉的盗版软件。但盗版软件的反病毒能力自然是远远不如正版软件的，从而导致计算机病毒无法被清除，造成计算机网络遭到病毒的入侵。

（四）扫描技术的应用水平有限

运用扫描技术的目的在于及时发觉计算机网络中存在的病毒，从而给清除病毒来提供有效的时间和机会。但在现阶段，我国在扫描技术的应用水平上还存在着一定的局限性，尤其是在创新性方面还远远不足，也制约了网络防御策略求精关键技术的提高。

二、提高网络防御策略求精关键技术的有效对策

（一）改善网络安全管理机制

完善的网络安全管理机制是网络防御策略求精技术的“先行官”。所以要想优化网络防御策略求精技术，首先必须对网络安全管理机制进行改善。我们可以从以下几个方面入手：

1.提升管理维护人员的业务素质

针对于一些管理维护人员的业务素质不高的状况，我们需要做好这三个方面的工作。第一，在选聘管理维护人员的环节，一定要加强考核，尤其是要考核他们对于最新技术的理论认知水平和操作水平，_保将业务过硬的人才安排在网络安全维护岗位。第二，抓好对管理维护人员的业务培训，尤其是要有意识地对他们进行一些新技术方面的培训。让他们掌握应对最新网络攻击手段的措施。第三，要加强对管理维护人员的考核工作，定期对于他们进行相应的业务考核，尤其要考核他们对于最新网络攻击手段的了解和对于最新技术的运用。对于不能胜任网络管理维护岗位者，要及时调离。

2.提升管理维护人员的责任心

我们要采取有效的机制来提升管理维护人员的责任心。一方面，我们要专门对管理维护人员进行职业道德方面的教育，促进他们工作责任心的提高；另一方面，我们还要建立起有效的网络安全维护责任考核机制，将责任落实到人，并建立赏罚分明的奖惩机制，来确保管理维护人员抱着高度的责任心来开展工作。

3.加大对网络安全维护的宣传力度

前面说过，由于在宣传力度方面的不足，导致了计算机用户及工作人员对于网络安全的认知程度有限。所以我们一定要加大对网络安全维护的宣传力度，可以通过网络平台、平面媒体等媒介，对网络安全方面的知识进行大力宣传，让“网络安全大于天”的意识，时刻与计算机用户及工作人员相伴。

（二）改善防火墙的性能

为了确保潜在网络攻击得到及时防范和危险网站得到及时的阻拦和过滤，我们就要采取相应措施，有意识地改善防火墙的性能。这就要求我们做好两方面的工作：

1.确保计算机所有的端口都能做好对病毒的抵御

在计算机应用过程中，一些端口难免长时间没得到运用。因此在对于防火墙的设置上，要特别注意让这些端口在重新应用时，能恢复对于病毒的抵御功能。

2.确保危险网站得到阻拦和过滤

在设置防火墙时，一定不能忽略了设置这样的功能：当用户访问危险网站时，防火墙能够及时对其进行阻拦和过滤。来确保网络的安全。

（三）加大对盗版反病毒软件的打击力度

前面说过，不少用户盲目节省成本而使用盗版反病毒软件，造成反病毒的效果打折扣。所以，我们要从法律机制的设计上，禁止加大对于盗版反病毒软件的发行和使用，同时加大对盗版反病毒软件的打击力度。此外我们还要加强对这方面的宣传工作，让用户树立起使用正版反病毒软件的意识。让他们明白，一时间的贪图便宜，换来的是更大的损失。

（四）提升对扫描技术的应用水平

我们要积极地采取措施，来改善现有的扫描技术较为落后的状况，提升对扫描技术的应用水平。尤其是要在技术创新上下功夫，让扫描技术的应用水平得到全面升华，把计算机网络中存在的病毒防患于未然。对此，我们可以积极地同高校、科研院所等单位展开技术合作，开发出优质高效的扫描技术。

结束语

随着计算机网络技术在千家万户中的普及，有关网络安全方面的课题也越来越得到人们的高度重视。尤其是在网络攻击手段不断推陈出新的今天，为了提高计算机网络的安全性，我们就要不断地对于网络防御策略求精关键技术进行探索，提高计算机网络的防御能力，让计算机网络的安全性能得到提升。使人们拥有一个安全的上网环境。

参考文献：

[1]吴月红.计算机网络防御策略求精关键技术[J].信息与电脑，2015，4（15）：153-157.

第11篇

关键词：安全系统；计算机防火墙；资料信息安全

目前计算机防火墙作为一种安全屏障能够又想降低网络的基本犯罪率，较好的维护计算机的基本网络信息安全。而想要加强计算机防火墙的安全屏障的建设，同时提升目前网络防范关键的技术手段，就需要从多个方面找寻其内在联系，并且在明确其重要内涵的基础之上，进行创新，从而提出保护目前计算及网络信息安全的新科技与新技术，这也是计算机防火墙安全屏障与网络防范技术在计算机安全网络保护上未来的发展方向。

一、计算机防火墙安全屏障及网络安全防范技术发展现状

在计算机的基础信息安全方面，大致可分为多种安全层面，其中不仅仅是计算机基础硬件设备的安全保障、网络信息安全保护系统等一系列软件安全同时还有计算机之间发挥信息共享等多种作用的信息交流安全。所以计算机防火墙安全屏障对目前网络系统而言是极为重要的[1]，但是目前计算机网络在防火墙技术这一方面仍存在着很多的不足，使得目前计算机防火墙安全屏障以及网络安全防范技术不能够满足目前计算机信息网络的安全发展需求，并且急需要进行相应的转变。而通常防火墙崩溃或遭到攻击的相关技术手段大致也可以分为多个部分，最为常见的就是攻击技术中实际利用了防火墙中所允许的子网进行掩护与伪装从而对防火墙进行相应的攻击、多种恶意攻击同时还包括以附加信息以及服务器为载体的恶意攻击等。想要针对这些攻击技术进行攻克，我们就需要在明确计算机防火墙技术的重要意义的同时，进一步提升现有的网络安全防范技术，从而来阻挡对于防火墙的非法攻击、恶意攻击。

二、加强计算机安全屏障建设并且提升网络安全防范技术的具体措施

（一）将硬件防火墙与软件防火墙有机结合起来。加强计算机安全屏障建设并且提升安全防范技术的最好的办法就是硬件防火墙与软件防火墙有机结合起来，将软件防火墙合理进行内置，从综合提升目前防火墙运营水平。硬件防火墙的普遍成本较高，但是其安全系数较高，整个硬件防火墙以及内置的软件防火墙在某一程度而言都能够较好的提供相应的售后服务。实际防火墙用户可以针对自身的基本情况去选择如何合理配置防火墙资源保护。中小型企业应该在安全信息管理方面给予更多的重视，所以应该更加偏向于使用硬件防火墙，从而达到其提企业安全信息的目的。

（二）使用计算机防火墙安全保护新技术以适应目前的安

全防护需求。目前防火墙对于基本信息网络资料的保护能力越来越强，归根到底是日益发展的防火墙新技术的作用。我们可以更多倾向与针对原有的计算机防火墙技术进行相应的创新，并且使用新技术从而满足目前的安全防护需求，提升安全防护能力。通常在进行防火墙工作的过程之中都需要进行相应的IP地址的翻译工作，所以我们可以针对这个方向进行着手，从而更新地质翻译的实际设置方式。同时还有静态网络地址翻译以及端口地址翻译等多种翻译方式。除此之外也可以通过防火墙基本类型进行技术上的提升与使用，大致可以分为包过滤性防火墙、型防火墙以及监测型防火墙等多种防火墙形式，可以在掌握不同类型防火墙的基本特点的情况之下，针对不同的基本防火墙管理需求，使用不同的防火墙管理技术手段及方式。例如使用服务器的过程之中，就是利用服务器第三方交流的特质，而通过避免了内部系统与外部系统信息的直接接触与交流，从而提升安全能力，提升防火墙的基本安全性能，但是对于所使用的技术手段及管理水平要求较高，因为需要对于客户机之中可能存在的各种情况以及全部的应用类型进行全部设置，也会在某一层面上增加相应的管理成本。

结语：目前的计算机网络仍然有其弊端存在所以需要防火墙等安全防护技术对计算机信息网络安全进行相应的保护。虽然目前的计算机防火墙技术还不能够完全满足目前计算机信息安全网络的基本发展要求，但是我们通过将硬件防火墙与软件防火墙有机结合起来、使用计算机防火墙安全保护新技术等多种手段，以适应目前的安全防护需求并且提升相应防火墙安全保护技术手段。我们需要在认识到防火墙安全技术对于网络信息安全发展的重要意义的基础之上，具体明确目前防火墙安全技术的基本结构与发展现状，从而针对各个用户的实际网络安全需要进行相应的选择，在满足需求的同时，也能够对计算机网络的稳定与安全起到一定的促进作用。

第12篇

传输层的安全协议包括SOCKv5、TLS、SSL等，其中SOCKv5协议工作在传输层及应用层之间，其扩展了IPv6地址、寻址方案、框架等内容。TLS由IETF标准化，是SSL通用的加密协议。SSL协议工作在传输层和应用层之间，被作为标准集成在浏览器上。但该协议只能在TCP上应用，而无法应用到UDP上。

1.3网络层安全协议

IPSec协议工作在网络层上，具备认证、加密功能，适合应用在IPv4、IPv6上，可为基于TCP/IP协议的应用，提供安全保障。

1.4网络接口层安全协议

网络接口层安全协议包括L2TP、L2F、PPTP等，其中L2TP协议是基于数据链路层的隧道协议，其融合了PPTP、L2F的优点。L2F为第二层转发协议，基于ISP，为RAS提供VPN功能。PPTP协议在IP网上建立隧道实现PPP帧的透明传输，其对PPP会话进行延伸，实现了远程拨号的虚拟化。

2网络安全协议的应用

网络安全协议为计算机通信过程中应遵守的规范，因此，为保证计算机通信的安全性，充分发挥网络安全协议的作用，应用网络安全协议时应注重考虑以下内容：

2.1深入分析原理，掌握工作机理

众所周知，网络安全协议类型较多，不同的协议工作原理及内容不尽相同，因此，要求技术人员加强安全协议理论知识学习。一方面，熟练掌握安全协议工作原理。不同的安全协议在网络上发挥的作用不同，如上文所述，有些协议工作在应用层，有些工作在传输层，而有些工作在网络层，技术人员明确不同协议下信息的构成、传输原理、工作模式等，布设在合理的层面之上。另一方面，明确安全协议体系构成。技术人员应做好不同协议的体系分析，明确协议包括的内容，以及安全性能，根据计算机通信需要，布置安全性能好、最优的安全协议，切实保障计算机通信安全。

2.2细解安全需求，优化协议使用

网络安全协议的部署专业性较强，为充分发挥各协议的安全防护作用，提高部署工作效率，技术人员应认真落实以下内容：一方面，认真分析计算机通信的安全需求。为使不同安全协议间相互补充，杜绝计算机信息传输过程中可能发生的泄漏、攻击等情况，技术人员应认真分析信息通信需求，明确传输信息对安全级别的要求，以确定最佳的协议部署方案，保证信息安全传输的同时，提高网络资源利用率。另一方面，选择最优部署方案。计算机通信中可部署不同的安全协议，为充分发挥各安全协议优势，需要技术人员做好不同安全协议部署方案的研究，充分论证各安全协议优势，选择最佳的安全协议组合。

2.3进行全面测试，做好分析总结

计算机通信技术中，安全协议部署需要设置较多参数，对技术人员的专业水平要求较高，因此，为保证各安全协议均能正常运行，要求技术人员做好以下工作：一方面，部署网络安全协议后，有时会因参数设置不合理，导致安全协议不能正常工作。为保证安全协议均能正常运行，做好部署后的调试工作尤为重要。技术人员应尝试传输信息，结合计算机通信实际情况，认真分析通信安全存在的问题，分析哪些安全协议设置的合理、哪些安全协议未发挥作用，找到原因后及时进行改进、优化，将协议参数设置在合理范围内。另一方面，技术人员做好调试工作总结与分析，总结安全协议部署中存在的问题，分享安全协议部署经验，以及应注意的事项等，不断提升网络安全协议部署水平与质量。

3结束语

网络安全协议保障了计算机通信的安全性，为充分发挥不同协议的保护作用，技术人员应加强安全协议知识的学习与研究，保证网络安全通信协议的合理部署。笔者通过将网络安全协议运用于某单位视频会议系统，经过多次测试验证，得出以下运用意见：（1）网络安全协议是计算机通信应遵守的规则，保证计算机通信的安全性。根据协议工作的层面，可将网络安全协议分为：应用层安全协议、传输层安全协议、网络层安全协议以及网络接口层安全协议。（2）为充分发挥网络安全协议的保护作用，应做好安全协议的应用研究，一方面，做好不同安全协议理论知识学习，明确不同协议下保障信息安全传输的机制。另一方面，结合计算机通信对安全级别的要求，制定合理的网络协议部署方案，合理设置安全协议相关参数。另外，做好计算机通信安全调试工作，及时发现与处理安全协议部署中存在的问题，堵住安全漏洞，为计算机通信功能的安全、稳定发挥奠定坚实基础。

参考文献

[1]冯瀚霄.网络安全协议在计算机通信技术当中的作用分析[J].中国新通信,2018,20(03):142-143.

[2]代欣.网络安全协议在计算机通信创新技术中的作用[J].数字通信世界,2018(01):137.

第13篇

创业初期：把握机遇走自己的路

1995年，网络开始涉足中国市场，网络安全市场当时在国外也是一个新兴的市场，国内更是一片空白。北京天融信公司的前身――北京天融信技贸有限责任公司在中关村挂牌，成为中国首家网络安全公司。

1996年，随着网络安全产品市场需求量的增大，以及国家对信息网络安全要求的政策出台，国内鼓励厂商自主研发安全产品。天融信紧紧抓住并牢牢把握重要机遇，克服重重困难，推出了我国第一套自主版权的防火墙系统，并被应用于政府的首个网络安全项目、也是当时最大的安全项目――国家统计局600万元安全系统集成项目。就此，这家当时瞄准了防火墙市场的国内安全厂商，开始顺利踏上信息安全之路并进入国产网络安全产品厂商前列。

“我是在1997年11月，一个偶然的机会进入到北京天融信公司的，那时对防火墙还是一无所知，也没有想着在这个公司长远发展下去。因为我的专业是学金属材料专业――计算机模拟计算，只是因为对计算机行业的一点兴趣以及希望有新的机会，能将所从事的研究工作进行转型，便进入了天融信公司。”于海波简单地做了自我介绍。

据记者了解，天融信公司是属于当时将产品尽快推向市场并得到应用最好的企业之一。主要产品是防火墙，该防火墙于1996年6月研制成功，属我国第一套具有自主知识版权的防火墙系统，并通过国家安全部与电子工业部联合主持的技术鉴定，填补了国内空白。国务院信息办在1997年12月还曾将天融信防火墙列为重点安全项目向全国推广。“我当时进入网络安全行业可以说对网络安全的了解是一片空白。”于海波说，“1999年前，我国的信息安全产业基本处于萌芽状态，专业从事信息安全的国内厂商可谓凤毛麟角，防火墙厂商只有天融信等几家，防病毒厂商主要包括瑞星、江民等，用户基本上不知道什么是防火墙、甚至什么是信息安全，信息安全产品以单机版杀毒软件为主”。

可见，早在当年天融信决定进入网络安全行业时，天融信就在技术、研发方面走出了自己的路。随着国内信息安全市场的需求逐渐明确，防病毒、防火墙已经成为信息系统事实上的标准配置产品。防病毒、防火墙、IDS是我国信息安全市场的支柱型产品，入侵检测（IDS）和VPN的需求上升最快，物理隔离网闸、身份认证和安全管理平台的需求也有较大幅度提高。政府上网工程、网上审批工程、电子政务工程和12大“金”字工程的实施，将政府内部网、企业内网、电子商务网与Internet互联是必须的功能，因此防“黑客”入侵攻击是信息安全的重要任务，而内外网边界安全设备的防火墙更成了需求热点。由于市场对防火墙需求强劲，与此配套使用的其他安全类产品自然也“热”起来了，成为新的需求亮点。

成长期：重视渠道和创新，打造民族品牌

2001-2003年，是我国信息安全产业的成长期，国内的信息安全厂商与用户共同成长；主流厂商密切跟踪、学习，并逐步掌握国际最新技术；用户深入了解信息安全技术，国产品牌产品得到认可；多种信息安全产品面世，“联动”成为安全产品走向。

这期间，天融信公司根据各地不断增长的安全需求，也开始了地方分支机构的建设。于海波告诉记者，他曾于2001年初，被派到广州负责分公司建设。从最初的2个人发展到现在的50多人，从最初的几百万销售额发展到2003年的3000多万的销售额。

在整个信息安全产业方面，用户对信息安全的多样化需求、个性化需求，极大地促进了国内安全厂商的发展，同时也使国内厂商逐步掌握了国际最新技术。2000年，国外信息安全产品占据大部分市场份额，但由于是进口产品，不能在国内进行技术上的快速变更满足国内用户的需求，使得更多的用户转向使用国产安全产品。如天融信开发的NGFW3000有很多功能是根据国内用户的需求开发定制的。之后，2002年推出的NGFW4000，创新性地使用了会话检测技术，极大地提高了防火墙的性能以及过滤的内容深度。

随着诸多国内、国际信息安全厂商进入国内市场并加大投入力度以及政府的扶持，国产信息安全产品与品牌得到普遍认可，使国内网络安全市场规模快速增长，年复合增长率平均达到40%左右。到2003年，总体信息安全产品市场规模已经达到20亿人民币。同时从2000年至2003年，天融信公司连续四年市场份额均居国内安全厂商之首，同时还联合多家国内知名安全厂商，共同倡导推广TopSEC联动网络安全解决方案，为用户构造了一个以防火墙为中心的联动的集成防御体系。

2004年，虽然我国的信息安全产业继续快速发展，使国内用户的需求发生了变化，即“需求的整合”。主要表现在：企业的安全建设从“被动防御”向“主动防御”过渡，即企业从发现问题后再修补的“产品叠加型”防御方式向“以风险管理”为核心的主动防御过渡；安全产品从“孤立的产品形式”向“集中管理”过渡。

面对市场和用户需求的变化，天融信的对策首先是围绕“完全你的安全”，打造全线的网络安全产品、全程的专业安全服务和全面的安全解决方案。到目前为止，天融信已经拥有了网络卫士防火墙、网络卫士VPN、网络卫士入侵检测系统、网络卫士过滤网关、TOPSEC安全审计综合分析系统、网络卫士综合管理系统等6大系列近20多款安全产品与安全应用系统，可以充分满足不同用户的应用需求。

于海波认为，信息安全行业是个来不得半点虚假的行业，“水分太多”，一定程度上会误导用户。网络系统安全必须是整体的、动态的。用户可以通过选择优秀的产品和服务构建一个完整的解决方案，要使优秀产品、服务等环节形成整体的安全策略。另外，必须有统一的、动态的安全策略，一个相互联动的、高效的整体安全解决方案，于是天融信全力推出了以“完全你的安全”为基础的全网整体解决方案，从技术、管理、运行三个层面帮助用户搭建一个安全管理、监控、检测、加固、优化、审计、维护安全平台。

结语

第14篇

1计算机网络安全问题

所谓大数据即是指需要新处理模式才能具有更强决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产，其核心价值在于巨量资料中对有意义数据的专业化处理，代表着一个新时代最明显的特征。基于大数据的计算机网络安全环境触涉到的内容极其复杂，客户端、服务端等多元化系统集成，在为用户提供便捷的同时，亦带来了更加严峻的计算机网络安全问题。具体而言，基于大数据的计算机网络安全建设是一项复杂的系统工程，除了必要的日常维护管理之外，还需紧密关注计算机网络安全环境的动态变化，继而针对性地采取有效预防措施。但事实上，多数计算机网络管理员的安全意识匮乏，相关工作细化不足，导致数据信息泄露甚至被破坏，带来了不可估量的损失。同时，信息技术的高速发展亦加大了黑客攻击、病毒传播等风险，其高度的隐蔽性不易识别。另外，在计算机网络的使用过程中，账号密码及权限设置的缺失，造成了较为严重的安全风险，损害了用户权益。

2基于大数据的计算机网络安全构建策略

2.1强化主动意识

思想意识是行为实践的基础，对计算机网络安全体系建构至关重要，决定了此项工程实效。对此，应针对对象主体的差异化采取有效举措，主要包括管理员和用户。在具体的践行过程中，应依托互联网传播的便捷性、广泛性，加大对用户安全意识的宣传，提示网络安全风险，规范上网行为，禁止不良信息流通，尤其是对部分高技术用户而言，普及国家相关法律法规，严禁做违法犯罪的事情，净化网络环境，提高用户安全体验。同时，进一步强化网络管理员的主动安全意识，制定完善的工作制度流程，严格控制不同权限账号的知悉范围，要求紧密关注行业发展动态，及时更新计算机安全防护软件和杀毒软件等，针对计算机操作系统中存在的安全漏洞予以修复，不断提高防火墙的防火等级，确保安全的网络应用环境。对此，相关单位应加强内部培训教育工作，及时更新管理员学识构成，深度解析大数据环境下计算机网络安全因素，协同商定科学的防护方案，分享有效实践经验，提高他们的综合服务水平。

2.2完善管理机制

时至今日，计算机网络应用越发普范，改变了人们的生产生活方式，并为之带来了前所未有的服务体验，成为了当下社会创新发展的基础着力点，但基于大数据影响，其运行环境越发复杂多变，用户面临着越发严峻的安全问题。对此，英、美等发达国家已将个人数据保护纳入到宪法规制范畴，事实上对维护计算机网络安全发挥了重要作用。相比之下，我国的相关法制建设尚不健全，是基于大数据的计算机网络安全建设重点。建议国家立法部门结合实际情况，出台系列保护个人信息安全的法规制度，明确各种以数据信息为目标的违法性行为，严厉打击破坏、盗取他人计算机网络信息数据的行为，予以恰当的处罚，发挥强有力的威慑作用。在高成本的违法犯罪面前，人们的自我约束性将得到明显提升。同时，以政府为引导，加强企业、高校以及专家团队的进一步合作，给予必要的政策支持，并建立一个健全的管理体系，明确其彼此间的合作关系，保护好各方合法利益，从而产生强大的聚合力，最大限度地降低网络攻击危害。

2.3导入先进科技

知识经济时代，科技创新是社会发展的恒动力，更是解决计算机网络安全问题的利剑。近年来，基于大数据的计算机网络安全研究有了很多新的进展，并取得了显著成果，如云库、人工智能等，不仅有效降低了计算机网络安全威胁，还减少了相应的人力、物力等成本消耗。例如，基于大数据分析技术应用的计算机网络安全保障得到了大幅提升。在计算机网络的具体应用实践中，系统会伴有大量日志产生，针对此类数据的分析可依托大数据分析技术进行，实现统计、挖掘等使用需求，旨在全面搜索计算机网络浏览中的病毒攻击痕迹，继而做出有效防御方案。事实上，中国移动基于大数据技术现已成功建立了诈骗电话拦截系统-天盾，有效维护了用户信息安全。因此，应加大对计算机网络安全与大数据创新技术的导入，组织相关人员认真学习，激发更多创新思维。值得客观指出的是，在面对越发复杂的计算机网络应用环境下，单一的防护及管理技术已难满足需求，应在充分发挥各种技术优势的上促进融合。

3结语

总而言之，基于大数据的计算机网络安全建设十分重要和必要，其面临着越来越多的挑战，同时其作为一项系统化工程，需要从技术、管理等多个方面入手，结合实际情况，不断完善管理机制，及时导入先进技术。作者希望学术界大家持续关注此课题研究，结合实际情况，针对性地提出更多基于大数据的计算机网络安全发展建议，为用户带来更加便捷、安全的服务体验。

参考文献

[1]应振宇.基于大数据的计算机网络安全及对策[J].电子技术与软件工程,2019(03):172.

第15篇

为了深入贯彻学习关于网络安全系列重要讲话精神，积极响应中央网信办、工业和信息化部、公安部等六部门联合的《关于印刷国家网络安全宣传周活动方案的通知》的要求，9月24日，由杭州市政府、中国信息化推进联盟、浙江经济理事会主办，杭州市拱墅区政府、中国信息化推进联盟协同创新专委会、浙江乾冠信息安全研究院承办的2016第二届中国网络安全协同创新高峰论坛・杭州峰会在美丽的西子湖畔召开。

峰会上，来自中央网信办、公安部、中科院及国家有关部门的领导、专家就如何学习贯彻关于网络安全和信息化的系列讲话精神、网络安全面临的严峻复杂形势、网络安全管理的方针政策、网络安全体系建设的策略建议和实践案例等进行了研讨交流。

本刊摘取部分专家精彩观点，以飨读者。

建设整体信息安全保密体系

杨国勋认为，当前的信息安全问题不容小觑，特别是政府及金融、能源等关键信息基础设施的安全保障问题。应该强化关键信息基础设施安全，进而大力推动重要领域整体信息安保体系建设。

但是，信息安全既没有绝对的安全，也没有永久的安全，因此，整体信息的安全防护也不可能一劳永逸，彻底管住。所以，在实际操作中，我们应该是在有效安全的前提下，以发展促安全。

那么，如何做到有效防护？第一，要明确消除可预见的整体安防的薄弱点和空白点。要按照对双方的重要性及损害的严重程度分类评估，来判定做还是不做。如果是有可预见的薄弱点，就不能做。第二，要创新安防的思路、方法、路线图。现实中，我们经常会遇到“又要马儿跑、又要马儿不吃草”的问题，信息安全也是这样的问题，又要安全，又要扩大应用。在这种情况下，我们需要创新，需要从另外的角度来分析和思考。比如风险管理，不仅要分析对自己的重要性，也要分析对敌方的重要性；出了事情，要分析对自己的影响，也要分析对敌方的影响；比如法制管理，用法制的威慑力，使他不敢造次，不敢随便地对你进行攻击。第三，要有科学、合理、可持续的实施方案。

互联网+下的工业安全技术

在演讲中，何积丰提及了工业控制系统的三个安全目标：一是通信可控，要能直观观察、监控、管理通信数据，仅能保证专有协议的数据传输，禁止其他通信；二是区域隔离，要能防止局部控制网络问题扩散导致全局瘫痪，要在关键数据通道上部署网络隔离；三是报警追踪，要能及时发现网络安全问题，确定故障点，记录报警事件，为故障分析提供依据。

对于工业控制系统的安全防御策略，何积丰提出了五道防线，分别是：第三方商用防火墙，联合安全网关，工业PC安全防护，现场设备控制防护，安全可靠的现场设备。可以采取的具体措施也有五条：去中心化、智能下移、异构冗余，分布协同、蜜罐技术。

何积丰认为，未来几年，工业控制系统安全发展趋势将朝着以下几方面发展：一是随着硬件元器件的可靠性越来越高及冗余技术的使用，安全问题的矛盾主要集中于软件，软件安全性面临严峻形势；二是工控信息安全标准需求强烈，标准制定工作亟需全面推进；三是随着自动化系统IT化，传统边界防护难以满足工业控制环境；四是行业内尚未形成气候，需要整合自动化与信息安全公司优势，带动产业全面发展；五是工控安全防护技术迅速发展并在局部开始试点，距离大规模部署和应用有一定差距。

深化国家网络安全等级保护制度，全力保卫关键信息基础设施安全

陈广勇除汇报了公安部在网络安全方面的一些工作情况和应对措施之外，还给重要行业部门开展网络安全工作和信息安全企业提出了一些建议。

他建议，重要行业部门开展网络安全工作要统筹规划行业安全工作，以网络安全等级保护工作为抓手，以信息通报为平台，以全面加强安全管理和技术防范为重点，以提高网络安全保障能力为目标，全力构建本行业网络安全综合防御体系。

针对信息安全企业，他建议，第一是要紧密围绕国家网络安全重大举措来开展经营活动，包括及时跟踪了解国家法律、政策、标准和重大举措；有针对性地制定具有行业特点的产品研发战略、技术创新，着重解决云、大、物、移以及工业控制系统的安全风险，制定相应的整体解决方案；第二是要积极参与和跟进信息安全标准的规范研究工作；第三是要全力支撑国家网络安全重点工作，做好技术储备和技术创新，信息安全企业要积极参与网络安全信息通报预警、智慧城市的网络安全管理、新技术、新应用推广等国家有较大投入的方面；第四是要加强规划、科学布局，企业要做好长远的战略规划，努力成为既能提供整体的网络安全解决方案，也能提供高质量的咨询服务能力的综合服务提供商。

拟态防御，协同众测促进网络安全创新

演讲中，葛培勤指出了当今网络安全的五个特点：一是网络安全是整体的不是割裂的，二是网络安全是动态的不是静态的，三是网络安全是开放的而不是封闭的，四是网络安全是相对的而不是绝对的，五是网络安全是共同的而不是孤立的。他进而指出：网络防护需要靠大家共同协防，网络检测需要靠大家一起发现问题，网络管理需要大家齐抓共管，网络应急需要靠大家一起处置/恢复，网络演练需要靠大家共同参与，网络安全需要靠广大人民。

他讲到，近年来，针对传统13类产品以外的信息安全产品层出不穷，如APT网络监控类、工控安全类、生物识别类、认证类、安全芯片类、大数据分析类、物联网安全等等，而创新产品测评与统一认证，将加快这些创新产品进入实际应用。国家信息技术安全研究中心与中国信息安全中心协商一致，最近将与多家测评机构进一步沟通协商，一是在测评规范上采取一定的措施，如鼓励采用未国标开展试点示范，采用参考行标扩大使用范围，采用多家众测形成测试用例，同时借鉴国外相关技术标准等方法，加快形成创新产品的基本测评用例和增强测试用例，采取结果导向、问题导向、目标导向理念，开展基于漏洞分析挖掘的产品测评，并对相对成熟的创新类产品、专家评审和审批后发放统一的认证证书。众测活动需要严格的管理措施来保证测评中的“7性”，组织方必须周密组织，公开公平公正地开展工作，保证测评的严肃性、严谨性。

跨维―深度聚焦网安生态

徐平说，在整个网络信息化发展过程中，乾冠信息安全研究院主要解决网络安全中第一公里和最后一公里的问题，其中的第一公里小到一个单位，大到国家互联网的出入口。乾冠信息安全研究院致力于通过时空跨维和深度聚焦，来形成一个比较完整的针对安全威胁的体系化的解决方案。

如何发现并分析处理数据安全，需要业界厂家形成合力，利用大数据驱动构建一个安全管理的平台。这也是研究院积极参与构建中国网络安全协同创新共同体、网络安全态势感知生态矩阵的初衷，即借助平台化的方式，用平台+服务、平台+产品、平台+合作伙伴等模式，来为用户提供整体的服务。平台矩阵将从三个层面提供防御保护：远程防御、云防御和安全设备。

他坦言，对安全威胁的一些未来的预测，是乾冠信息安全研究院下一步要重点突破的方向。

安全理念更新引领网络安全创新

演讲伊始，邵国安就指出：现在很多层面对于网络安全的本质和核心的理解是比较模糊的。理念决定行动，但是若理念都错了，谈何正确的行动？

他讲道，网络安全要从以下五个方面来加以考虑：一是网络边界的安全，二是网络防护，三是终端安全，四是应用安全，五是数据安全，每个层面都有不同的安全要求，是一个扇型的安全保障体系。

交通运输网络安全风险与策略

李璐瑶认为，不管是从事信息化还是从事信息安全的，都必须先了解它的业态，才能来进行风险权重的评价。交通行业，很好地体现了大数据的强大特征：广泛性、海量性、有价性。也正因此，交通领域成为了可能遭到重点攻击的目标，一定要采取有效措施，加强安全防护。

此外，她也认为就各级政府而言，要集中对政府网站、政务邮箱、重要业务、公务终端、互联网出口这五类系统进行安全防护。

提升风险自主发现处置能力的探索实践