对网络安全工作的建议范例6篇

对网络安全工作的建议范文1

关键词：网络工程管理多媒体视频会议

经过20多年的发展，特别是互联网的迅速普及，我国工程管理产业已经进入信息化阶段，所有活动都离不开数字化、电子化，这已经成为普遍要求和发展趋势。网络应用于各个方面，为它们的发展进程提供了便利。同样，网络时代的工程管理也有了新的面貌。工程管理的一个重要方面是确保工程安全，因而工程风险与工程保险成为其重要部分。本文就工程角度和管理角度分别谈谈网络对其的影响。然后举例说明多媒体技术在工程管理中的应用。

首先就工程角度看，分为工程施工与安全、工程风险与评估两方面。

工程施工与安全：工程安全在世界各国都是一个受到普遍关注的重要问题。我国的工程建设规模巨大，但建设管理水平参差不齐。作为国民经济的支柱产业，不断改善建筑工人的安全生产状况，提高建筑安全生产水平，保障建筑工人的生命安全，是建筑工程管理的重要目标。对于任何一个企业而言，我们都绝对相信产品的质量是取得消费者认可的核心，而对于施工工程管理项目而言，企业在注重自己工程产品质量的同事更关注安全管理问题，因为对于企业而言，其安全施工能力和制度执行程度是体现企业文化和管理能力的重要体现，所以企业安全管理往往是分公司和部门年底业绩考核的重要内容。

建筑业的从业人员中有90%的来自农村,又都是在建筑施工中的一线操作人员，这些一线操作工人的素质和受文化教育的程度是相当低的，造成了安全防范意识淡薄，安全技能低下，从而导致一线操作人员伤亡事故屡屡发生。通过网络资源，可以对施工人员进行安全教育、对施工现场管理人员进行监督等等，进而减少安全事故的发生。

工程风险与评估：工程风险是工程管必须要考虑的一项预估。它遵循一定的原则。一是系统原则。即本着系统性原则进行风险估计，主要从已识别风险的整体考虑，保证既能全面地估计风险，又有重点地估计风险。二是谨慎性原则。风险估计的结论将影响风险处置设施的选择，因而风险估计很重要，应谨慎估计，不要不合理地低估风险。三是相对性原则多数风险估计方法得出的结论是相对的，即一种风险的大小是相对本风险系统内的其他风险因素对风险目标的影响程度而言的。四是定性估计与定量估计相结合的原则。风险估计结果既可以用绝对数或相对数等确定量表示，也可以用大、较大等模糊量表示。不同的风险评估方法将得到不同形式的风险评估结果。

在知识化、网络化与全球化的信息时代，新市场新观念不断涌现，这蕴含着对企业的核心能力和经营方式的新思考。可以用集中的数据库将与施工安全的信心全面、有机地联系起来，有效地减少信息更新和查找的重复劳动，保证信息的相容性，实现信息共享，从而大大提高工作效率，使原来不可能提供的分析报告成为可能，将依赖于人的过程改为依赖于计算机的过程。

现在，我们可以通过网络资源来减少安全事故的发生。企业的各项措施都通过网络资源实现一体化。综合用运多种风险评估方法有助于从不同侧面反映风险，综合运用各项评估方法只需聘请相关专业人员，进行多媒体资源的操作即可，便捷有力

其次，举例说明网络资源在管理当中的应用。

为了切实推动工程管理工作模式的转变，实现管理信息的准确及时下达。按照“统一规戈 、资源共享、平台共用”的建设原则。我们可以利用当今的计算机、网络、多媒体等多项最新技术。组建基于互联网络平台的远程视频会议系统。这样可以大幅度节省了资源．提高了日常工作效率。为水利工程管理的正常、高速运转提供了良好的技术保障。

以多媒体视频会议系统为例说明。

多媒体视频会议系统是以处办公因特网为平台。利用网络摄像机以及计算机、视频会议软件等设备，组建实现多点间即时视频会议的系。可用于召开视频会议、进行多方视频通信、组织协同工作等。该系统操作简便、人机界面友好 系统具有较强的会议管理功能。只要可以接入因特网，装上多媒体视频会议系统，就可以加入到系统中，和已经在系统中的人一起，像在一个办公室一样可以实时交互的协同办公。

多媒体视频会议系统应用效果如下：

1、节约资源。

多媒体视频会议系统使用多媒体设备及网络作为媒介，建立起一个协同工作的环境，实现跨区域的双向交流它可以做到随时有事，随时由一个人发起或主持召集会议，可以有多个人参加，让地域分散的群体利用计算机及其网络共同协调与协作，来及时快捷传递会议精神、部署工作安排。它可以使用图形、音频、视频、文字信息等多种方式进行交流，不需要专门的会议场所和专职的会务人员。

2、节省开支。

视频会议系统能够改善人们进行信息交流的方式，消除或减少人们在时间和空间上的相互分隔的障碍，使与会人员在单位会议室或自己的办公室里，就可以参与各种会议，进行实时的、面对面的多向交流。。

3、提高工作效率。

视频会议中的信息是以光速传播的，这就为信息的快速交流，领导的快速决策提供了可靠的工具视频会议系统的远程沟通功能，满足了沟通的多元性、即时性需求，解决了地理距离所造成的障碍问题，节省工作人员的时间和精力，提高群体工作质量和整体效率。

4、实现远程协同办公。多媒体视频会议的协同办公功能，提供了除会议沟通外的点对点通讯和信息化办公功能协同办公模块支持通过多媒体通讯功能快速建立点对点音频视频通讯，并支持建立远程电子白板、文件传输、远程控制和协助等跨网关高级应用，使协同办公得心应手：协同办公模块中内部信息、工作日志、备忘录、程序共享和文件共享等常用功能让工程管理工作更加有序、高效。

总之，随着网络的普及，计算机已经渗入到社会生活的各个领域，加上应用软件的日益智能化，使得越来越多的人可以随心所欲地从网上取得信息。工程管理作为其中的一部分，不仅要紧跟时代潮流，逐步实现应用网络办公、施工，提升效率、尽快获得信息的同时还可以减少不必要的安全事故。

进一步发展后，我们工程管理可以利用网络时代的特点实现

（1）网络供应连接：包括内部供应链、产业供应链、全球网络供应来能链。

（2）网络采购与生产管理：采用电子采购可以进行市场信息搜索，扩展企业参与机会和范围，支持企业将战略伙伴关系的建立，提高采购效率，规范采购流程。

（3）人力资源管理：人力资源计划属于派生需求计划，人力资源部门可以对内部人员做好相应的培训和职业生涯规划，同时利用外部人力资源市场进行人员招聘，为企业做好人员储备，尤其是管理人员和技术人员的储备。

对网络安全工作的建议范文2

关键词：IPv4；IPV6；IPv6安全策略；安全性

中图分类号：TP393.08

1 IPv6的产生

目前，以TCP/IP协议簇为基本通讯机制的互联网取得了飞速发展。IPv4在互联网在实际应用中越来越暴露其脆弱性，成为制约互联网发展的瓶颈因素。比如地址空间有限、路由选择效率不高、缺乏服务质量保证、IPv4的安全性等等问题的存在，1994年7月，IETF决定以SIPP作为IPng的基础，同时把地址数由64位增加到128位。新的IP协议称为IPv6。IPv6继承了IPv4的优点，摒弃其缺点。主要体现在简化的报头和灵活的扩展、层次化的地址结构、即插即用的连网方式、网络层的认证与加密、服务质量的优化、对移动通讯更好的支持等几个方面。

2 IPv6的技术改进

IPv6协议对IPv4协议进行多方面的改进，下面从地址空间、高性能、安全性、业务性支持、配置和维护等角度分析IPV6的改进和增强：（1）在地址分配上支持长度为128位的单地址的网络寻址架构，该协议定义了全局聚合单播地址、本地链路地址多播、选播地址V6-V4兼容地址和测试地址等一系列地址类型。（2）提高了传输控制及路由交换的性能。IPv6通过对报头简化以及定义了扩展选项，对约束报文和分片控制进行管理，采用了可聚合的层级化寻址方式和路由方式，提高了更加适合交换式的高速网络环境。（3）IPv6协议提供了对IPSec4强制要求的规定，既要包括支持多种密钥加密方式的密钥交换――管理协议框架IKE。从而实现鉴别首部机制AH和安全负载封装机制ESP。（4）IPv6协议定义了移动IP场合的主机注册、转接和优化路由机制。任一IPv6的移动主机在漫游的同时均能保持其原有的IPv6地址。从而实现与接入方式无关的端对端无缝通信。（5）IPv6协议提供了流标签机制。服务优先级和路由策略等多种服务质量保障能力，实现了对分层编码，资源预留等实时网络控制的支持，具备综合集成的差异化数据服务提供能力。（6）IPv6协议采用基于IP的邻居发现协议替代链路层的ARP协议和部分ICMP功能，并提供了网络自动配置功能，从而增强网络维护管理机制的健壮性，提高网络配置管理的高效性。

3 IP安全协议（IP Sec）

IPSec主要由AH（Authentication Header，认证协议）、ESP（封装安全载荷，Encapsulating Security Payload）和IKE（Internet Key Exchange Secure Protocol，Internet密钥交换协议）等三个主要协议组成，提供了安全认证、保证数据完整性和机密性等保护形式，这三个安全协议将成为未来Internet安全标准。

IPSec为IPv6提供了网络安全保障，但IPSec目前还不完善，存在一些问题，主要表现在：（1）IP Sec作为网络层协议不能处理高层应用的安全性问题；（2）在部署和实施IP Sec协议时，需要路由系统和网络边界等外部环境的参与，限制了通用性；（3）IP Sec的API应用开发接口还不是标准化的，对其开发的应用较少；（4）IP Sec的IKE、拒绝服务攻击、防止流量分析等方面不完善。所以，IPSec协议还要其设备如防火墙、VPN、网络过滤、漏洞扫描等网络安全设备以及高层安全协议共同协调工作。

4 SA（Security Associations，安全联盟）

SA是IPSec协议的重要部分，用于在使用AH协议和ESP协议时提供保证，是这两个协议必须使用的，IPSec规定AH协议和ESP协议的实现必须支持SA。Internet密钥交换协议的主要功能之一就是对SA进行建立和维护。SA（安全联盟）能够采用单工的连接方式对在其上传输的数据信号提供安全服务。在信息传输的两个主机之间，或者两个安全网关之间，其认证通信时采用两个SA，分别用于通信的发送方和通信的接收方。根据所选的安全协议SA不同，提供不同的安全服务。比如可以选择AH或ESP等。

5 IPv6的加密机制

在IPv6中，IPSec协议在ESP字段中放入加密数据，实现了IP数据包在传输过程中的加密，保证了传输的安全性，还可以根据用户要求的不同，对用户的整个IP数据包或者只对IP数据包中的高层协议部分进行认证加密，也可以将ESP和AH组合或嵌套，提供了灵活性。比如可以对TCP或者UDP进行加密传输。提供了安全认证和数据完整检查，以及抗重放攻击等措施。

ESP主要用于对数据报进行加密以提供多种安全服务。比如可以保证IP数据包的机密性、认证数据源的身份、对抗重放攻击、提供业务流机密性等安全服务。ESP采用数据加密标准DES-CBC。ESP协议在进行数据传输时可以工作在隧道模式和传输模式两种模式下。IPSec协议在发送IP数据包之前，对ESP的各个字段进行计算，当接收端收到IP数据包之后，对原来IP数据包内容进行恢复。在隧道模式下时，ESP提供了原始IP数据包身份认证措施，还提供了对原始IP数据包和ESP尾部进行认证加密操作。在这种工作模式下，虽然既适合于主机，也适合于安全网关，但对于新的IP头不能进行保护，当ESP协议工作在安全网关时，只能采用隧道工作模式。表现出局限性。在传输工作模式下，该协议只对IP包中的传输层数据进行加密封装（如对IP包中TCP、UDP报文部分）。

6 IPv6的密钥管理机制

IKE（Internet密钥交换协议）是建立在ISAKMP（Internet Security Association and Key Management Protoco1，密钥管理协议）基础上的一种协议，该协议提供了在数据交换的通信双方，通过协商方式进行安全参数、安全协定等方面的框架建立，从而得到一个通过验证的“密钥”和建立在双方同意基础上的“安全协定”也就是SA。在这个安全协定中，包括了IP层服务、应用层或传输服务、自我保护传输等各种网络协议所涉及了一些重要信息。无论是AH或者ESP，IKE都是整个安全机制的关键部件。IKE只有在通信双方进行认证后才能协商建立SA。

IPv6就一种具有诸多优势和功能的新一代网络协议，为语音传输、数据、视频融合提供高品质的、多样化的通信服务，对于我们进行全方位、高品质的网络应用与服务提供广阔的前景。主要用于实现端到端实时通信、移动互联和宽带网络等方面。比如VOIP（Voiceover IP）电话业务、VOD视频点播、移动智能终端应用、无线网络应用等等。目前，在网络安全技术方面，国内已取得了很大发展，但面对新协议下日益复杂的入侵技术和多样性的恶意代码的存在，网络安全技术面临着巨大的挑战。本文对IPv6核心技术及安全性问题探讨，进一步梳理了IPv6的安全性问题。由于IPv4向IPv6的过渡是一个相对漫长的过程，IPv6环境下的网络安全性问题是很重要的一个环节，今后还有很多工作要做，本文的研究还存在很多不足之处，在将来IPv6将和具体的应用相结合之后，很多安全问题又会被发现，一些新的独特的网络安全问题也会被解决。

参考文献：

[1]Hagen5.Ipv6精髓[M].技桥.北京：清华大学出版社，2004，3.

[2]王志淳，吴峰.IPv6核心技术的分析[J].中国有线电视，2003，23.

[3]杜小丹，张凤荔，羊裔高，焉涛.基于移动IPv6的IPSec安全体系[J].电子科技大学学报，2004，8.

对网络安全工作的建议范文3

关键词：信息安全专业；网络与网络安全课程群；工程训练；自主学习

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

对网络安全工作的建议范文4

（长春理工大学计算机科学技术学院，吉林长春130022）

摘要：针对目前网络信息安全与攻防技术实践教学面临的问题，提出将虚拟仿真平台融入计算机网络基础课程实践教学改革中，介绍信息安全与网络攻防虚拟仿真实验教学平台功能，展示教学效果。

关键词 ：虚拟仿真平台；计算机网络；信息安全与网络攻防；实践教学

基金项目：长春理工大学教育科学规划课题（长理工教字[2014]24号）；长春理工大学高等教育教学研究课题( 10805—12108)。

第一作者简介：翟宏宇，女，副教授，研究方向为软件工程、网络工程，zhy@cust.edu．cn。

0 引言

随着电子商务、电子政务和电子金融的普及，特别是云计算、大数据时代的到来，高等学校非计算机专业计算机网络人才的培养定位发生了巨大的变化。非计算机专业的计算机网络课程已被教育部高等学校计算机基础课程教学指导委员会列为计算机基础课程体系的6门核心课程之一㈣。通过学习该课程，学生在理解计算机网络基本知识和基本组成的基础上，应掌握基本的网络管理和计算机网络信息安全的主要相关技术，能够利用互联网进行信息获取、信息等。

1 计算机网络基础课程实践教学现状分析

计算机网络基础课程的突出特点是实践性和应用性，因此在教学过程中建立层次化的实验教学体系，增加学生的工程实践机会，让学生学习如何将理论知识应用于实际工作中，在实践中反思、深化对理论知识的认知，对于高等学校的人才培养是非常必要的。

传统的计算机网络实验课程往往依附于理论课程的设置，多数实验内容是对理论课程的验证与演示，对帮助学生深化理论知识的认识具有一定的作用，但不利于学生形成计算机网络的整体认识，不利于学生利用所学知识综合分析和解决实际工作中所面临的网络问题。

就网络信息安全教学部分而言，信息安全知识更新速度快、技能水平发展迅速，各类安全问题变化多端。网络信息安全与攻防技术的实验本身具有一定风险，如实验教学中涉及形形色色的病毒、为教学而设置网络安全漏洞等。如果在真实的网络中开展网络攻击、病毒注入等实验，将酿成灾难性后果。实验室病毒流向公共网络在计算机发展史上不乏其例，世界上第一例病毒就是从实验室流到公共网络的。正是由于网络信息安全与攻防技术本身所具有的特殊性和破坏性，使得该类教学的实验难以在真实的网络环境中完成，沦为“纸上谈兵”，因此，在实践教学中引入虚拟仿真实验技术是十分必要的。为此必须构建信息安全与网络攻防虚拟仿真实验教学平台。

2 信息安全与网络攻防虚拟仿真实验教学平台

信息安全与网络攻防虚拟仿真实验教学平台是一个集虚拟仿真实验资源建设、展示、管理、共享、交流、服务于一体的网络教学管理环境。平台提供自助式虚拟实验项目建设体系，利用虚拟现实技术辅助学生对虚拟仿真实验项目内容的认知和理解。学生可以在线学习虚拟仿真实验相关知识，预约虚拟实验设备和场地，通过网络共享平台的软硬件资源，完成计算机网络实践教学多项实验项目，包括网络信息安全与攻防技术这类特殊的实验项目（见图1）。学生可以利用虚拟仿真平台搭建复杂的企业内部网络结构，可以手动配置、连接和使用虚拟实验仪器设备进行实验，在完成实验后，教师对实验结果可以进行教学考核、评价和反馈。

虚拟仿真平台由远程接入模块、虚拟攻击机云模块、虚拟靶机云模块、扩展设备配置模块、监控中心模块、管理中心模块、实验配置模块和教学运行管理模块8个部分组成。局域网用户或互联网用户是指通过局域网或者互联网连接到平台，并使用该平台进行各种虚拟实验的学生；管理员是指维护和管理该平台的教师。平台在功能上集成实验教学管理信息系统，可以对实验设备、消耗材料、实验项目、实验报告、成绩等进行管理，支持实验预约、课表编排、师生互动等教学过程。

3 虚拟仿真平台的应用及教学效果

3.1 病毒模拟攻防实验

针对计算机病毒及计算机网络病毒的特点和传播特性，基于配套的软硬件资源搭建虚拟的网络实验环境，让学生在近似真实的网络环境中学习病毒攻防技术。实验系统提供近100余种典型病毒的源代码程序，实现各种病毒工作原理及感染方式的可视化；提供蠕虫病毒仿真实验环境、各种病毒的入侵与防御实验环境。

在蠕虫仿真实验中，教师组织学生2人成立一个攻防小组，分别操作主机A、B。主机A在实验平台下执行蠕虫模拟程序virus main.exe；主机B执行漏洞程序test virus body.exe，并启动协议分析器，捕获ARp数据包，查看ARP协议相关数据，等待被蠕虫病毒探测，直到被感染。通过验证病毒感染过程，学生更真切地了解计算机病毒所涉及的基本编制理论和感染机制。同时实验还包含验证杀毒工具效果和修改杀毒工具病毒验证条件重新尝试杀毒的实验内容，使学生能进一步熟悉和掌握计算机病毒的分析方法、预防方法及对抗手段，有针对性地补充各类编程语言和网络编程技术，有效地加强对病毒攻防知识的综合运用能力。

3.2 网络拓扑结构设计实验

我们利用Packet Tracer网络仿真软件构建虚拟网络结构搭建系统，并应用于虚拟化网络拓扑结构设计实验中。Packet Tracer提供了各种可视化的仿真设备模型，学生通过平台可以构建虚拟网络拓扑结构，灵活设置网络模拟环境中每个实体的参数，任意配置网络设备，虚拟组建大中型计算机网络。学生设计网络拓扑结构并对其进行配置，同时可观察协议的工作过程，其协议数据单元(PDU)在网络中的传送过程，查看交换机的交换表及路由器的路由表的转发情况，实时跟踪PDU在网络各节点的详细处理过程。图2为学生自行设计的虚拟仿真大型复杂网络结构。

学生还可以利用平台提供的网络地理标识，构建城市、楼宇、办公室、配线间等虚拟设置，根据实际的单位、企业需求进行总体规划和网络布局，达到了与真实环境的统一，提高了学生的学习兴趣和信心。

3.3 虚拟路由器模拟实验

虚拟仿真实验平台提供了大量的仿真网络设备，包括路由器、交换机、无线网络设备、服务器以及各种连接电缆和终端等。支持常用协议HTTP、DNS、TCP、UDP等协议模型，提供实时模式和仿真模式两种工作模式进行模拟实验。在实时模式下，学生可以直观地创建网络拓扑图和完成各种网络配置实验。

在仿真模式下，学生可以很清晰地看到数据包在网络中的传输过程，通过捕获和分析各种协议数据包，加深对协议的理解。此外，学生可以修改其中的网络拓扑、实体参数、所用协议等，灵活地设置网络模拟环境中每个实体的参数，可以只获取自己感兴趣的网络运行细节的相关数据。通过这种设置方式，学生可以有针对性地更改网络模拟环境，从不同的角度获取有用数据，分析网络性能，全面理解网络运行过程。学生根据实际需要绘制网络拓扑结构，并且在实验过程中可以随时改变网络拓扑结构，使实验灵活多变；设备的配置界面也是图形化，使配置过程简洁明了。学生通过该系统既可以学习网络基础知识，又能任意配置网络设备和规划组建中小型计算机网络的实验环境。

3.4 网络协议仿真实验

在虚拟仿真实验平台的网络协议仿真系统中，学生可以利用仿真编辑器手动编辑和发送各种协议数据包，然后由协议分析器捕获网络数据包，并对常用协议（IPv4和IPv6）进行解析，将网络会话过程以十六进制数据和图形两种方式直观地表达出来。

在POP、SMTP协议实验中，仿真编辑器上都安装有outlook express软件，学生利用“TCP工具”和SMTP命令、POP3命令编辑邮件并发送，学习了SMTP协议、POP3协议的命令用法，以及一个邮件发送的过程。同时学生利用仿真编辑器编辑SMTP数据包，能更好地理解SMTP的工作过程和数据包封装格式。

网络协议仿真教学系统让学生在实践过程中更深入地掌握网络的内部结构和协议。通过编译各种协议的数据包，学生能够深入学习计算机网络的内部原理和运行机制，调动学习的主动性，增强设计能力，拓宽设计思路。

4 结语

虚拟化仿真平台有效地解决了计算机网络教学过程中遇到的难题。依据信息安全及网络攻防要求，虚拟化仿真平台为学生提供了多样化的网络主机、网络设备、网络类型和实验环境，吸引学生主动地走人实验室进行学习和研究。下一步我们将积极探索云教学平台的建设，采用协作、自适应以及互联网在线的方式为学生的创新实验和科研训练提供支撑；积极强化新技术教学内容、改良教学方法，充分挖掘大学生创新性实验项目，培养学生对虚拟化技术及云计算的综合应用能力，从而为社会输送高素质的人才。

参考文献：

[1]王李冬，安康，曹世华，基于虚拟实验平台的计算机网络实践课程教学探讨【J】．高等理科教育，2014(6): 93-94．

[2]教育部高等学校计算机基础课程教学指导委员会．高等学校计算机基础核心课程教学实施方案[M].北京：高等教育出版社，2014: 2045．

[3]谭方勇，张燕，李金祥．基于虚拟仿真软件技术的计算机网络实验教学体系【J】．计算机时代，2011(11): 51-53．

[4]强振平，李彤．非计算机专业计算机网络课程教学研究[J]．大学教育，2014(17): 119-120．

[5]王辉，李晋光．基于网络协议仿真软件的实验教学系统的建设[J]．电子设计工程，2010(12): 27-29.

[6]教育部高等学校计算机基础课程教学指导委员会．高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M]．北京：高等教育出版社，2012: 10-40．

对网络安全工作的建议范文5

关键词：网络工程专业；实践教学体系；实践教学内容；网络实验室建设

1 实践教学体系建设意义

近年来，随着计算机、通信、网络及多媒体技术的发展，社会各领域需要大量网络工程应用人才。为了顺应此需要，许多院校纷纷开设网络工程专业[1]，我校也是其中之一。

基于教育部有关专业指导性意见和社会对网络工程人才的需求，结合我校实际，我们制定了网络工程专业培养目标：培养基础扎实、知识面宽、具有创新精神的二十一世纪计算机网络技术发展需要的高级人才。通过四年学习，该专业的毕业生能从事网络应用软件开发、网络工程设计与规划、网络安全防护、网络运行维护与管理等工作。由于网络工程专业是实践性很强的技术，要想实现培养目标，必须高度重视实践教学体系建设[2]。因为实践教学体系是教学的重要组成部分，是课堂教学的补充和延伸，也是学生将所学理论知识与实践相结合的一个重要手段和必不可少的重要过程。因此，建设实践教学体系有利于提高教学质量，能为社会培养高质量的网络技术人才[3]。

2 实践教学内容建设

网络工程专业实践教学内容大致可以分为两大块：1)专业基础实践；2)专业方向实践。前者是计算

机科学与技术一级学科基础技能，其下所有专业都必须掌握，网络工程也不例外。如程序设计基础实践、计算机组成原理实践、操作系统实践、数据库系统实践、数据结构实践和软件工程实践等；后者则是网络工程区别于其他专业的特定技能，如计算机网络原理实践、网络工程实践、网络安全实践等。前者具有共性、后者具有特性；并且前者是基础、后者是拓展，前者是为后者服务的。由于专业基础实践体系目前已经基本成熟，有很多可以借鉴的研究和实际成果，而网络工程专业作为一个新专业，其专业方向实践教学内容还处于探索阶段，所以本文的实践教学内容以网络工程专业方向实践为主。如无特殊说明，以下的实践教学内容均指专业方向实践教学内容。图1是网络工程专业的实践教学内容。我们将网络工程的专业方向实践教学内容分为四块：1)课程实验；2)课程设计；3)专业实习；4)综合设计。下面分别介绍。

2.1 课程实验

网络工程专业方向的课程可以分为计算机网络原理、网络编程、网络安全、网络工程、网络管理和互联网应用与维护等课程。

计算机网络原理课程是网络工程专业的核心专

基金项目：国家自然科学基金(60803160);湖北省教育厅科学研究项目(Q20111110); 2011年武汉科技大学教学研究项目。

作者简介：金瑜，女，讲师，研究方向为分布式计算、P2P信任研究; 赵红武，男，副教授，研究方向为分布式数据库；顾进广，男，教授，研究方向为语义网，软件工程。

业基础课之一，着重介绍实现位于不同地点的节点之间通信的过程和原理，强调系统中软硬件之间的协商过程，即协议和分层。

因此该课程的实验重点在于解析各个层次协议包的格式、协议运行过程等。数据链路层实验有以太网链路帧格式分析；网络层实验有ARP协议分析、ICMP协议分析、IP分组分片、IP协议分析、距离向量路由算法分析、链路状态路由算法分析等；传输层实验有：UDP协议分析、TCP协议分析、TCP连接、超时重传等；应用层实验有RIP协议分析、OSPF协议分析、DNS协议分析、FTP协议分析、HTTP协议分析等。

网络编程也是网络工程专业的一门专业基础课，着重介绍在UNIX/Linux系统下基于TCP/IP网络套接字接口的基本编程方法，包括迭代与并发服务器编写方法、进程与线程编程技术、I/O编程技术、IPv4与IPv6的兼容性、原始套接口、数据链路访问技术、广播与多播技术等。可以开设的实验有Socket基本编程基础、基于TCP 的网络程序设计、基于UDP 的网络程序设计、Ping 程序设计、并发服务器程序设计、I/O 复用程序设计、Traceroute 程序设计等。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学，也是网络工程专业的核心课程。该课程重点在于介绍基本网络安全理论、目前常见的网络攻击以及防御技术和工具等，开设的实验有使用Ethereal(或Sniffer)网络嗅探工具分析网络通信、漏洞扫描及入侵、网络隐身、木马攻击、DoS攻击、ARP欺骗攻击、Windows操作系统平台的安全设置、Windows 2000 Server操作系统平台主机的安全配置方案、网段安全实用防护、利用IPSec：筛选表屏蔽危险端口、利用PGP软件实现电子邮件加密、windows 2003 Server的Web证书服务、使用基于主机的入侵检测系统Blackice、数据备份与恢复等。

网络工程课程主要是从工程角度来描述构建网络系统所需要掌握的技术。重点阐述网络体系结构、交换机和路由器等通信设备功能、选型及应用，网络工程规划与设计，综合布线系统设计与施工技术，网络测试，以及相关工程标准与规范等。该课程的实验可以分为双绞线电缆的制作及简单以太网组网、交换机初步使用、交换机中VLAN配置、路由器的使用、路由器中的静态路由配置、路由器中OSPF的配置、ACL配置、NAT配置、小型网络的规划与设计等。

网络管理主要培养学生面向网络管理员岗位的核心职业能力和职业素质，是一门面向职业岗位的技术应用类课程。它介绍计算机网络管理系统的基本概念和实际应用，以SNMP协议为基础详细讨论网络管理系统的体系结构、管理功能域、协议规范、管理信息库组成、远程网络监视功能和安全机制，开设的实验有网管软件使用(如SNMPUtil，StarView，SNMPc，华为的Quidview)、SNMP基本原理验证、网络拓扑发现、性能管理、Windows 2003网络管理、应用WinSNMP进行网络管理编程等。

互联网应用与维护课程主要涉及在互联网中流行的应用以及对这些应用服务器的配置和管理。实验包括DNS服务器配置和使用、Active Directory安装管理、Web服务器配置和作用、FTP服务器配置和使用、电子邮件系统配置和使用、DHCP服务器配置和使用、Telnet服务器配置和使用、磁盘管理、备份和还数据、IE浏览器配置和使用、远程终端服务配置和使用。

2.2 课程设计

课程设计是对实验课程的进一步巩固和深入，可以从深度和广度上对实验教学进行扩展，能弥补实验教学上的实验环境和师资力量上的不足，更进一步地让学生理解和掌握所学的理论知识。鉴于计算机网络原理、网络安全、网络工程这三门课程在网络工程专业的核心和基础地位，我们认为网络工程专业方向应该开设这三门课程的课程设计，让学生加深对这几门课程的理解。

计算机网络原理可以开设的课程设计题目有计算校验和、帧封装、模拟Ethernet帧的发送过程、发送ARP包、解析ARP包、解析IP包、IP地址的合法性及子网判断、利用WinpCap进行协议分析等；网络安全课程设计的题目有端口扫描编程实现、服务器扫描编程实现、多线程扫描编程实现、网络数据包生成编程、入侵检测编程等；网络工程课程设计的题目可以为中型网络系统规划和设计，包括网络规划与设计需求分析、网络系统体系结构设计、网络地址和命名模型设计、系统中路由协议设计、网络安全设计、网络中服务器设计等。

2.3 专业实习

专业实习是让学生亲身参与实际项目开发过程，让学生对项目设计与开发有切身体会，毕业后能快速适应公司的环境和业务。根据所需技能程度，网络工程专业实致分为三种：计算机软硬件集成实习；网络工程专业方向生产实习；网络工程专业方向毕业实习。计算机软硬件集成实习要求的技能最低，一般只需学生对计算机的软硬件有感性认识，能够独立完成计算机系统的安装；生产实习对学生的技能要求次之，一般需要学生在指导老师的帮助下，熟悉利用软件工程或网络工程思想设计和开发实际项目的流程；毕业实习对学生技能要求最高，面向就业，要求学生能独立设计和实现实际项目的一个模块。

计算机软硬件集成实习对于计算机科学与技术学科的所有专业都是相同的，一般在学校的工程训练中心完成；而后两种实习要体现网络工程专业特色，我们通过与实训公司合作，让学生参与实际的网络应用或网络工程项目的开发过程，使学生对网络工程专业的专业技能和就业方向有更深刻的认识。

2.4 综合设计

综合设计要求学生利用所学理论和实践知识，解决本领域内实际问题，要求学生具有一定钻研和创新精神。综合设计按照题目大小和难易程度又分为专业方向课程设计和毕业设计，前者一般用三周完成，解决一个实际小问题，或者是大问题的一个小模块；而后者完成时间一般为三个月，利用软件工程或网络工程的思想完整地实现一个网络应用或系统。

根据学生不同兴趣(或者就业行业不同)，综合设计题目大致可以分为三个方向：网络应用系统开发、网络工程规划与设计、网络管理。网络应用系统开发对学生的要求最高，就业方向是网络公司或软件公司的网络应用开发工程师；网络工程规划与设计次之，就业方向是系统集成工程师；而网络管理对学生的要求最低，就业方向一般为企事业单位的网络管理员。指导老师可以根据学生能力、兴趣、就业期望为学生制定个性化综合设计题目，让每个学生都能各尽其能并增长理论和实际动手能力，实现网络工程专业的培养目标。

3 网络实验室建设

为了满足网络工程专业学生以及全院本专科计算机网络教学需要，我们网络工程系在锐捷网络有限公司的帮助下，组建了网络实验室。

整个网络实验室共有8组设备，一台服务器、一套协议分析软件。每组设备由4 台路由器、2台三层交换机、2台二层交换机、8 台PC机及一个RCMS控制系统组成。RCMS对组内的8个设备进行统一管理(4台路由器和4台交换机)，每次可以容纳64人同时实验。学生可以通过访问RCMS控制系统，对组内任意路由器和交换机进行配置，实现设备间的平滑切换。教师也可以通过远程访问RCMS系统，对组内设备进行快捷管理，如可以对组内所有设备进行一键清，自动删除所有配置，为下次实验做好准备工作。并且每个实验设备组都有一套插口槽，代替部分路由器和交换机以及所有PC机的端口，学生做实验室时，一般情况下都不用在路由器和交换机上插拔线缆，这可以保证设备端口的使用寿命。

网络实验室承担的教学任务有计算机网络原理、网络编程、网络安全、网络工程、网络管理等课程的实验教学，还有网络工程专业的课程设计、专业实习和综合设计等实践环节的教学工作。为了让学生更充分地利用网络设备，我们正在建设开放实验室，目前相应管理软件正在开发中。

4 师资队伍建设

网络工程专业具有实践性强等特点，如果教师缺乏实践经验，科研和工程能力差，培养学生的实践能力就会成为一句空话。因此我们非常重视师资队伍建设，主要采取如下措施。

1) 坚持师资培训。为了加强教师们的实践动手能力，我们持续派骨干教师参加全国网络相关精品课程培训以及著名网络公司专项培训；选派教师参加全国网络工程专业相关会议，去年，我们参加了在国防科技大学举办的第二届网络工程专业研讨会，今年参加了在东南大学举办的第三届会议。专家们对网络工程专业设置的经验可以为我们建立实践教学体系指引方向。

2) 科研促进教学。鼓励教师将科研融入到教学中，让学生了解本领域内前沿，跟上社会和学科发展步伐。目前，我们网络工程系成立了很多兴趣小组并吸引学生参加，如网格计算、云计算、P2P计算、无线网络、协议分析可视化等，教学效果较好。为了让更多学生加入教师的科研团队，我们提出了一个新举措，即“本科生导师制”。与硕士、博士导师制相类似，每个教师指导2～4个网络工程专业本科生。教师要为学生的学习和就业提供指导性意见，学生要定期向教师汇报工作进展。

5 结语

为了与网络工程专业理论教学体系相配合，我们提出了实践教学体系建设方案，为后期的精品课程建设奠定基础。虽然我们在实践教学体系建设中已经取得了一定成绩，但还有很多地方需要我们落实和完善，今后我们准备从以下几个方面加强实践教学：1)继续组建新的实验室，如网络安全实验室、实时工业网络实验室等；2)将理论教学与实践教学更紧密地结合起来。有些理论非常枯燥，教与学都很困难，在这种情况下，我们可以到实验室去教学，边讲授理论边进行实验验证，如在计算机网络原理课程里，协议报文格式对学生来说很难理解，更谈不上识记，但当他们在实验中编辑或截获报文后，字段含义对他们来说就很好理解了，学生掌握了报文的关键字段，教学的效果就会更好。

参考文献：

[1] 李道全,薛炜华,姜梅,等. 网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.

[2] 肖锋,唐俊勇,容晓峰. 网络工程专业实践教学体系的探索与实践[J]. 计算机教育,2009(12):180-181.

[3] 张杰,张建伟. 构建网络工程专业实践教学体系[J]. 计算机教育,2009(19):119-122.

Preliminary Exploration of the Construction of Practice Teaching System for Network Engineering

JIN Yu, ZHAO Hongwu, GU Jinguang

(School of Computer Science, Wuhan University of Science and Technology, Wuhan 430081, China)

对网络安全工作的建议范文6

该网采用先进的现代化通信技术、计算机网络技术、安全保密技术和信息工程技术，以实现党政机关内部计算机网络的互联为主要方式。以提供多渠道、多媒体的信息资源为党政领导和机关的科学决策服务。

1　建设原则

市党政信息网建设具有涉及面广、覆盖面大、应用领域多，应用层次深、技术复杂等诸多特点。坚持“统一领导、统一建设、分别管理，技术可行、设备先进，注重应用、信息共享、资金节约，按需授权，安全保密”的原则。

2　建设目标

建设总体目标是：采用现代先进的通信技术、计算机网络技术、密码技术及信息工程技术，以市委、市人大、市政府、市政协、市纪委等领导机关为主要服务对象，以两办的办公自动化应用、信息共享和为市委、市政府领导服务为重点，以全市党政机关网络互联为目标，逐步建立起完善的党政机关内部网络运行管理体制。以提供多渠道、多种媒体的信息资源为党政领导机关的科学决策服务，形成上联省级党政机关，下联各县(市)区、横联市直部门，互联互通、安全保密的内部办公决策服务系统。

3　系统功能

功能主要有三个层次：办公事务处理、信息管理和辅助领导决策。实现辅助领导决策是最终目标。三个功能层次，由办公事务处理开始，通过建立各种事务处理系统，逐渐构筑应用基础、设备基础和信息资源基础。在此基础上，再建立各种辅助决策模型，提供决策支持服务。

4　网络的总体结构

根据我市党政信息网建设的总体目标，结合我市交换中心现有条件以及辽委发[2000]22号文件要求，同时考虑到各办公楼的地理位置，总体结构布局及技术可行性如下：

4.1　主干通信网建设

纵向以市委办为主节点，通过其DDN专用信道实现与省互联。

横向以市信息中心为交换中心与市各委、办、局及县(市)区党政机关互联。以市委(包括人大楼、市委楼、市政协楼)、市政府(包括周边党政机关楼)为两个主要节点建设局域网，组成环状星形光纤主干网。

4.2　两个主要节点的局域网建设及服务交换中心

两个主要节点市委、市政府需要新建局域网网络平台及光纤信道，是投资建设的主体。根据要求必须统一建网模式：

(1)对市各委、办、局内部局域网(LAN)采用媒体访问和交换技术(如以太网、交换以太网等)，但协议均采用TCP／IP加以统一，为应用开发提供公共接口。LAN布线采用结构化布线，使用5类或超5类UTP和光缆，利用高速网组网。

(2)对于各级LAN间的广域网互联，采用以核心网为中心的树型网络结构，利用SDH、DDN、x 25、ISDN、光纤和PSTN等进行广域网组网。

4.3　网络传输协议

我们选用TCP／IP协议，并且，lP协议屏蔽不同的媒体访问和交换技术，为系统的应用提供统一接口。

网络应用协议采用电子邮件服务(SMTP)、文件传输协议(FTP)、虚拟终端访问协议(TELNET)、网络管理协议(SNMP)及分布处理和访问协议。

4.4　中继系统协议体系

(1)PSTN公共电话交换网

PSTN的用户线虽速率低，但其分布广、代价小，是县、乡一级网络及分散的远程站点和移动用户连网首选通信线路。

(2)DDN网

DDN利用光纤复用技术，可提供点到点、×25等服务。速率可达2MBPS，可作为交换中心至各县、区通信主干。

在信息网工程中利用DDN及E1专线组成市府到各局、区、县间通信线路；并利用x 25作为市府到各局、区、县备份路由；利用PSTN作为县至乡通信线路。

5　应用系统

该系统是面向党政领导机关首脑和办公部门各处室政务及专项工作服务的网络应用系统：

6　组织机构

成立党政信息网建设领导小纽和技术纽，负责整个网络建设的协调和设计。由市信息中心作为建设业主；根据市委。市政府的具体需求负责整个项目的资金筹描运用。项目实施、运行维护，人员技术培训等。

7　安全保险

党政信息网特别是党政机关内部办公决策服务网的安全保密问题是系统建设的重要组成部分，它不仅关系到市级网络的安全，而且关系到全省乃至全国办公决策系统的安全，必须高度重视。

网络安全工作由市委机要工作领导小组统一指导，网络的安全保密，其基础和核心是密码技术，根据密码分割和确保核心的原则，网络系统和信息应用系统安全保密分层实施。

(1)要求党政机关信息网组成一个全封闭的内部网，任何地方和节点都不得与其他公众网有接口。

(2)对于有密级的信息，要进行加密传输，对不同网络传输密级的要求密铜管理，要严格遵照中共中央办公厅和国务院办公厅的有关规定执行。

(3)系统的安全保密设置必须有经过专门检测的防火墙，以防止各种非法侵入。

(4)对上网用户实施工作站级(IP)身份检查，以确保合法的用户进入网络；用户进行授权管理，确保不同权限的用户享有不同的信息。

(5)对网络活动要有审计和追踪功能。

应用层安全的重点是实现对用户身份(操作员)的鉴别、授权并控制用户对资源的访问。

8　实施进度

党政信息网络设和省级网络建设同步，用2年时间实现全市联网并与省级网相联。

(1)一期卫程

第一步(2001年1月-7月)：实现市委、市政府市人大、市政协办公楼的综合布线以及两个网管中心，服务交换中心的光纤联接工作及局域网建设并实现与省级网联接工作。

第二步(2001年7月-12月)：完成各部、委、办、局的联网接入工作及部分县、区联入工作；建设政府网站。

(2)二期工程(2002年1月-8月)

主要实现视频功能；市人大，市政协办公自动化系统的建设；县(市)区全部接入完毕。