網絡工程信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡工程信息安全，期待它們能激發您的靈感。

篇1

踐行應用型人才培養目標，分析國內現有網絡工程專業人才培養的現狀與問題，結合目前網絡工程職業需求，提出網絡工程人才培養的應對辦法，同時從開放的平臺、創新的平臺、設計網絡工程專業信息安全實習體系路線圖等方面分析出網絡工程專業信息安全實習體系具體建設途徑，從而提升學生的就業技能。

關鍵詞:

網絡工程；實習體系；應用型人才

1網絡工程人才培養的現狀

1.1計算機相關專業面臨嚴重的生存危機

根據教育部最新公布的專業指導報告，計算機相關專業成為了就業形勢最嚴峻的專業之一，而計算機相關專業的學生數量在全國高校學生總人數中排名第二，可以毫不客氣的說，計算機相關專業在今后相當長的時間內，都要面對“專業人才”過剩的殘酷的市場現狀。作為高校，我們學院屬于國家二類本科學校，教育部公布的本科院校層次中處于倒數第二檔，沒有相對優勢。作為專業，計算機相關專業在最近幾年內，迅速的從熱門專業演變到就業老大難專業。在學院內部，我們的師資、實驗室資源客觀的說應該屬于中下游專業，也不具備相對競爭優勢。“窮則變，變則通，通則久”，我們認識到面臨的嚴峻形勢，我們的專業想要生存，我們必須、也一定要走出一條有自己的特色專業建設道路。

1.2師資問題困擾專業人才培養方案改革

網絡工程是一門以應用為主學科，對基礎理論研究的人才量大概只占人才總需求量的10%左右，大量的人才需求是應用技術型人才，這類人才的特點是必須“實踐之中出真知”。但是因為提供的待遇缺乏足夠的競爭力，高校的計算機教師大部分是“從學校中來，到學校中去的”碩士或者博士，長期進行理論研究，缺乏項目實踐經驗。自己都沒有項目實踐經驗，自然不能把很多的很多項目經驗帶到課堂或者實習中來。這也是目前計算機教育體制的現狀，也是學生就業難的原因之一。

1.3以工程項目為核心的實習體系是大勢所趨

創建以網絡工程實踐項目為核心的實習教學體系，我們在實驗室設置網絡工程案例項目，提高學生的網絡工程關鍵實踐能力，實現校企“零距離”的對接，增強就業的競爭力，滿足社會對未來人才的需求。

1.4網絡工程專業實踐教學的特點

根據當今網絡的應用發展和網絡工程專業的特點，實習教學體系應有如下特點：

1.4.1實驗平臺具有復雜性

一個基本的網絡實驗至少要兩臺計算機才能構建一個最簡單的網絡環境，而網絡環境太簡單又會使實驗在數量和質量上受到限制。為了取得較好的實踐效果，每組實驗需要多臺計算機、路由器、交換機等網絡硬件設備，各小組之間才可以構成更大的網絡實驗環境。

1.4.2實踐教學具有獨特性

網絡實踐教學中的路由器配置、防火墻配置等實驗在正常的上機時間內是無法完成的。并且有些實驗與實驗之間是緊密聯系的，例如先進行硬件防火墻的配置，然后進行協議的測試和內外網的訪問，實驗之間的聯系密切，這給實踐教學的實施提出了很大的難題。

1.4.3實習中知識跨度大、綜合性強。

網絡工程實習要結合局域網安全、網絡協議分析、網絡編程等多門課程來開設實驗，是對網絡工程的實施過程進行模擬仿真，具有很強的綜合性。

2網絡工程人才培養的應對辦法

2.1網絡工程專業畢業生應該掌握的知識和能力

2.1.1計算機網絡、網絡協議分析、網絡與信息安全、網絡操作系統及應用開發技術相關的計算機科學與技術等方面的理論知識及應用能力。

2.1.2要求具備扎實的計算機網絡基礎知識，具備扎實的服務器配置、網絡與信息安全的實踐技能。

2.1.3掌握網絡攻擊的技能，同時能夠提出相應的防御措施，加固現有的網絡環境。

踐行應用型人才培養方案的目標，培養出高水平的網絡工程人才，必須構建一套完善的、高質量的實習教學體系，包括網絡基礎實驗、網絡工程綜合實驗、認識實訓、專業實習、生產實習和畢業設計等實踐教學環節。使學生掌握網絡的基本理論及網絡工程的實用技術，理解網絡協議體系、組網技術、服務器配置、網絡與信息安全、網絡性能評估、網絡運維及管理、網絡攻擊與防御等工作。

2.2重組教學體系

根據社會對網絡工程人才需求的變化，以及網絡工程專業的現狀和發展，確定實踐教學內容，以實踐教學內容定位理論教學內容，對整個教學體系的教學內容進行合理取舍。

2.2.1合并、壓縮或調整原有課程中陳舊和重復的內容。

如壓縮或調整網絡原理中一些比較陳舊的知識，如令牌環網、令牌總線網、FDDI網絡、CSMA/CD、X.25、幀中繼等技術，從而加大實驗學時，增加課程設計和實習環節。

2.2.2根據網絡應用發展的具體情況和人才需求變化，對一些學科理論有重大發的基礎課程的教學內容進行重組。

例如調整組網技術在整體教學中的比例，增加網絡組建、安裝、測試及其工程實施的知識單元比重，增加組網、網絡應用、網絡管理、網絡編程、網絡與信息安全等工程應用類的課程。

2.2.3適時地把一些反映當代計算機技術發展趨勢的內容充實到課程教學中。

例如增加VPN、IPv6、P2P、網絡爬蟲、Web2.0、3G網絡、物聯網技術等內容。實習教學體系是以培養學生的技術應用能力為主線，培養學生的知識、能力和素質結構。把網絡工程實習教學作為一個體系納入網絡工程專業人才的培養方案之中，圍繞專業培養目標的要求，對不同的實習教學環節進行系統的完善，從縱、橫兩方面考慮，形成網絡工程專業實踐教學體系結構,縱向擺脫實踐教學對理論課程的依附，按照從簡單到復雜、從低級到高級、從單一到綜合，循序漸進地認識規律，整體設計其內容，相對獨立地形成一個有梯度、有層次、有階段性的實踐教學體系；橫向與理論課程相互支撐，有機結合。在各自波浪式前進的過程中不斷出現結合點，以培養具有綜合的思維能力和綜合處理問題能力的復合型人才。

2.3構建實踐教學平臺

實踐教學平臺的搭建是完成網絡工程人才的關鍵。考慮我們學院的現狀，我們打算采取如下措施：

2.3.1整合現有的實驗室資源。

將現有的網絡實驗設備組分上架、連網，在不占用上課和實習任務的情況下，作為遠程開放實驗室使用，并設計詳細的基礎實驗項目，讓學生在課余時間能夠充分利用；

2.3.2落實網絡工程專業實習基地。

通過各種途徑，落實網絡工程專業實習基地。

2.3.3根據專業特點、挖掘目前全真模擬器的潛能。

我們目前的一些網絡工程實驗，在實驗條件不具備的情況下，都是利用軟件模擬器完成的。但是，使用的模擬器還屬于比較陳舊的Router-Simulator之類，事實最近二年出現很多非常好用的全真模擬器：例如Dynamips,NE之類，可以直接加載真實的IOS，只要電腦的配置足夠高，完全可以使用PC搭建出來一個中端的網絡實驗室。對于這些新的模擬器，我們要認真掌握，在實驗和實習中充分加以利用。

2.3.4加強校企合作

校企合作是培養工程應用型人才，縮短教學與就業之間距離的一個重要渠道，我們應該通過各種途徑，特別是在網絡實驗室的建設中，與多家網絡廠商和企業強加交流與合作，一方面提高我們自己的師資水平，最好能夠培養了一批雙師型教師。同時使我們的實驗室具有了培養國家計算機網絡管理員、計算機網絡工程師、Cisco網絡工程師、華為3COM網絡工程師等的專業培訓和考核能力。這樣，不但便于教師根據網絡應用的變化及時更新和完善教學體系，也有利于學生就業競爭力的提高。

3實習體系具體建設途徑

3.1開放的平臺

在傳統的實驗模式下，學生必須在需要在專用的實驗場地方可進行實驗。而有限的實驗場地往往難以滿足學生對知識的無限渴望。為了解決這個問題，本虛擬實驗平臺充分利用互聯網技術和服務器技術打造一個開放的實驗平臺，使得教師和學生可以在任何時間，通過教室、實驗室、宿舍或其他地方的互聯網接入點都能進行實驗。

3.2創新的平臺

傳統的實驗室一般都是根據教學大綱而設置實驗項目，學生往往只能按照實驗指導書所規定的操作規程來進行實驗，而且在程序設計類課程中，學生往往無法對其所設計的算法進行驗證。為了解決這個問題，本虛擬實驗平臺能夠利用最新的構件和Web服務技術，使得學生能夠按照自己的思路而不是拘泥于課本知識來進行實驗，拓展其思維。

3.3可擴充的平臺

信息技術日新月異，課程內容不斷的更新，而傳統的實驗室如果要更新實驗器材則需要完全更換設備才能滿足要求，這樣的成本往往都比較大。為了解決這個問題，本虛擬實驗平臺具有良好的可擴充性，充分利用構件和Web服務技術的優勢，使得在使用過程中能夠快速的增加新的虛擬設備而不用修改平臺代碼，而且用戶亦可以根據自身需求自行在平臺中添加相應虛擬設備。

3.4可在線指導的平臺

網絡工程實驗是探索和實踐所學知識的過程，在這個過程中難免會遇到不懂或者不會操作的地方，也可能面臨一個簡單的錯誤而導致整個實驗流程停滯不前，傳統的實驗模式下，這些問題需要求助于實驗室指導老師，而指導老師往往由于所指導的學生太多可能無法及時的給予指導。而且在本虛擬實驗平臺中，學生可以在任何時間和任何地點進行實驗，因此當遇到問題時往往可能旁邊沒有指導老師。為了解決這個問題，本虛擬實驗平臺提供了在線指導功能，學生在遇到問題時能向老師或其他同學請求指導，老師也可以通過平臺給所有在線的學生講解實驗的流程。

3.5充足的網絡工程項目資源儲備

我院經過多年建設網絡技術相關專業、儲備數量眾多的網絡工程綜合實踐項目，大部分項目來源于網絡工程一線，涵蓋了目前金融、能源、高校、大中小型企業幾乎所有的網絡工程項目和系統集成項目。這些資源能夠保證我的實習方案能夠有充足的教學資源支撐。

3.6培養實際網絡工程項目經驗

學校的大部分教師從“從學校中來，到學校中去”不同，是“從企業到學校”，最早從事工作也正好是通信與網絡工程，有多大中小眾多網絡工程項目經驗，這些經歷能夠保證充分了解用人單位需要，了解真實網絡工程項目的全過程，可以比較準確、全面把握網絡工程實習體系建設。

3.7設計網絡工程實習體系路線圖

電腦組裝與維修→常見系統軟件安裝與配置→網絡綜合布線→Windows系統管理→Windows系統管理→企業網站開發、管理與維護→網絡工程綜合實踐→數據庫管理→網絡協議分析→網絡信息安全→Linux系統→構建路由網絡→構建交換網絡→網絡設備排錯→系統集成。

綜上所述，結合學校要進行教學管理改革的大形勢，我們可以以信息安全實習教學為突破口，來加強學生實踐能力，讓學生真正的了解企業對人才的技術需求，這類技術上知識點的要求，了解真實的企業網絡工程項目、網絡與信息安全工程項目的流程，了解真實的企業網絡安全工程案例，達到最終提高學生就業率和提高學生就業質量的目標。

作者：王小英 劉慶杰 潘志安 龐國莉 單位：防災科技學院

參考文獻

[1]白靈，王小英.黃猛.網絡時代大學課程資源建設[J].中國成人教育，2014(4).

[2]白靈，王小英.新時期高校計算機課程教學途徑研究[J].教育與職業，2015(1).

篇2

關鍵詞：網絡工程；信息安全管理；技術方案；遺傳算法

1引言

近年來網絡工程技術發展迅速，對于海量信息的安全管理日趨重要。但由于網絡信息管理系統在硬件、軟件及管理策略方面尚存在諸多問題，導致系統中存在大量的脆弱性，因而對網絡工程信息系統帶來了極大的威脅[1]。在網絡工程信息安全管理過程中，對信息管理技術方案進行制定是不可或缺的一個環節，合理的方案設計對于信息系統安全風險可控化具有十分重大的意義[2]。傳統的安全技術方案設計僅僅從技術角度入手，忽略了考慮實施技術手段所需要的花費。完善的信息安全管理技術應當將脆弱性分析、安全技術選擇及實施技術費用進行綜合考慮，這樣才能使信息管理系統的安全風險降至最低[3]。因此本文首先對網絡工程信息管理技術方案的制定進行了優化，以此為基礎，提出基于遺傳算法的信息安全管理優化技術，并對實際算例采用上述優化技術，對該優化技術的有效性進行了驗證。

2信息安全管理技術方案

制定時的決策模型通過對信息管理技術方案的優化制定可以使信息管理系統中脆弱性的威脅降到最小。將信息管理系統中的各種脆弱性表示為v1，v2……，vm共m種，當脆弱性vi存在時以數值1表示，當這種脆弱性不存在時以0表示，每一種脆弱性對應于一個權值i，這一權值用來表示對應的脆弱性危害信息管理系統的程度，本文對信息安全管理系統中的脆弱性進行了描述，列出了表1信息安全管理系統中的脆弱性及表示20種不同的脆弱性(見表1)。對應于每一種脆弱性都存在相應的安全技術，這些安全技術以s1，s2……，sn來表示，當技術方案中采用了sj這種安全技術時，sj等于1，當沒有采用時取值為0；對應于sj安全技術的實施費用用cj來表示，本文給出了13中安全技術手段，見表2。脆弱性及其對應的安全技術之間存在復雜的關系，對某一脆弱性采取相應的安全技術后該脆弱性可能部分的或完全的消除，但也有可能導致其他種類的脆弱性產生，其中部分消除安全性是指相應的由該脆弱性導致的信息管理系統破壞程度被限制在一定的范圍內。在對脆弱性實施安全技術手段后，相應的脆弱性在系統中可能會有一定的殘留，對于殘留的脆弱性用r1，r2……rm來表示，ri對應于脆弱性vi，取值分別為0，0.5，1，分別對應于脆弱性存在，脆弱性部分去除以及不存在。用矩陣T={tij}表示對脆弱性采用安全技術處理后的情況，tij是指采用安全技術sj處理脆弱性vi的處理能力的大小。確定殘留脆弱性處理規則，當vi=0或1時，有j∈{j│sj=1}，此時tij=1，那么ri=0；當vi=0時，存在j∈{j│sj=1}，使tij=0，此時ri=0；當vi=1時，存在j∈{j│sj=1}，使tij=0，此時ri=1；當vi=0時，存在j∈{j│sj=1}，使tij≠1，同時存在j∈{j│sj=1}，使tij=-1此時ri=1；當vi=0時，存在j∈{j│sj=1}，使tij≠1，同時存在j∈{j│sj=1}，使tij=-0.5此時ri=0.5；當vi=1時，存在j∈{j│sj=1}，使tij≠1，同時存在j∈{j│sj=1}，使tij=0.5此時ri=0.5。綜上所述，安全的信息管理技術方案設計需要以兩個目標為基礎，如式1和式2所示：式3中Cmax為實施安全技術手段所需要的費用的最大值，對E進行無量綱修正得到E’，和分別代表脆弱性權重和費用權重，和之和為1，表示二者在系統設計時的偏重程度，當＞時，脆弱性在設計時比費用控制重要，反之亦然。

3遺傳算法在網絡工程信息安全管理技術優化中的應用

安全技術手段集合的子集即為所制定的網絡工程信息安全管理技術方案，其可行解共有2n個，具體方案的選取屬于多目標優化問題，n值增加，問題的解空間呈現幾何式增長，如果要在如此龐大的解空間內實現最優解的搜尋，則必須采用效率較高的搜索策略。為此引入遺傳算法，在遺傳過程中的各代個體以適應度值為依據進行交叉和變異概率選擇，即采用自適應規則，從而使個體自適應環境變化進行自身的調節。首先對于問題的編碼，用符號串表示各個染色體，這種符號串具有n位二進制編碼，用這種符號串表示的染色體即代表了對應的技術手段，技術手段的狀態用二進制編碼的每一位表示，即1表示該技術手段被方案采用，0表示該技術手段未被方案采用。如此即可轉化網絡工程安全信息管理技術優化問題為染色體最優編碼求解問題。

4采用優化后信息管理技術的實際算例

采用上述對脆弱性和安全技術的分類，設脆弱性的情況為(11010100110111000110)，將各脆弱性權重列于表3，實施相應安全技術所需費用權重列于表4，脆弱性的重要性和實施相應安全技術花費的重要性同等重要(==0.5)，采用本文提出的優化技術對相應的技術方案進行求解(N=100)，各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23，迭代次數最大為300，50為穩定代數的最大值。最終結果為，S=(1000010000010)，即出現單一、集中、敏感、可分離、可測、順應、難以恢復、自我認知匱乏、不以管理、透明、電子訪問等脆弱性時，所采取的安全技術手段為，彈性及魯棒性技術、人員管理技術、分配動態資源技術。本文同時對不同數據進行了計算，結果均表明增加脆弱性和技術手段的種類，本文提出的以信息管理技術方案優化制定為基礎，采用遺傳算法的網絡工程信息安全管理技術其優化效果均較為顯著。

5結束語

篇3

【關鍵詞】網絡工程；安全維護；新路徑

網絡傳播需要具有完整性和嚴密性，然而系統存在漏洞增多。目前病毒的侵蝕能力提高，這使得計算機的安全防護變得十分重要。一旦計算機出現安全隱患，能夠給人們帶來的損失不可估量。新時期，人們在依賴于計算機網絡的同時，也要采取必要的應對辦法，確保計算機網絡工程的安全。

1計算機網絡安全漏洞

1.1計算機自身結構問題

計算機信息具有共享性，尤其是隨著科技的發展，計算機網絡的功能增多，人們可以在網上購物消費，但這一過程需要留下基本信息。個人信息在這一過程中存在一定的風險，經濟利益的驅使下會使部分網站出賣個人信息。網絡黑客通過木馬程序植入個人或企業計算機，也會盜取信息，導致信息丟失。這與計算機自身的結構設計有關。計算機的開放性、自由性決定了其強大的功能，同時也使其存在安全隱患。網絡平臺在運行過程中，吸納大量的信息，而要對這些信息進行全面的判斷是很難的，因此導致一些惡意信息或軟件存在。計算機網絡與數據庫也存在嚴重的問題，從而使不法分子有機可乘。

1.2網絡運行環境復雜

計算機通常運行在復雜的環境中，自然環境和計算機信息資源都對網絡運行穩定造成影響。計算機依靠無線電波傳播，同時需要有線線路的覆蓋，從而實現資源的共享。但是這一過程中，缺乏對計算機的日常維護，讓使其硬件受到來自外界環境的影響。近年來采用光纖網和地下光纜的方式，很好的解決了這一問題。但是從觀念上，使用者對計算機外部影響的關注較少，加上操作不當，資源的傳播過程中可能由于系統漏洞而丟失，甚至會造成系統癱瘓。

1.3計算機漏洞

我國計算機技術已經達到世界先進水平，目前計算機網絡已經可以提供娛樂、游戲、購物等功能。但是在設計過程中，計算機網絡依然存在不可避免的漏洞。結構不完善，系統運行過程中硬件設施跟不上，程序設計不盡合理，網絡區域覆蓋存在局限性等問題，都會造成不同程度的網絡安全隱患。多種多樣的計算機病毒就是這一時期的主要特點，解決網絡安全故障迫在眉睫。

2網絡工程安全維護新路徑

2.1加強網絡防范，定期排查安全隱患

計算機在快速發展的同時，計算機病毒也在不斷的更新。目前，計算機植入病毒已經給人們的生活帶來了極大的傷害，每年由于病毒侵襲而造成的個人財產和企業財產丟失現象屢禁不止。要確保網絡工程的安全，最根本的是提高計算機的自我防護功能。目前的計算機網絡依然需要技術更新，不斷的研究新的技術，為計算機安全使用提供支持。及時修復計算機漏洞，不給不法分子以可乘之機。設計人員和開發人員都應掌握全面的網絡安全防護知識，系統操作規則和數據庫運行特征等，對數據庫進行深入的分析，發現潛在的計算機安全威脅，及時修補漏洞，并采用必要的補救措施才能降低網絡風險，提高網絡的安全性能。目前，網絡安全隱患的修復方法主要用360、瑞星和防火墻等。另外，秘鑰設置也是這一時期的主要安全防護方式之一。

2.2提高網絡安全管理能力

對于計算機網絡運行而言，主要的途徑是阻止其入侵，消除網絡影響因素。通過強化計算機自身管理水平可以提高系統的抵御能力。要求健全內部管理制度，實施計算機管理的細致化原則，實現高效的計算機管理過程。對網絡運行安全而言，要將其分成不同的等級，并將管理任務下發到人，對計算機網絡使用者進行培訓，使其掌握最基本的使用原則。在網絡訪問上，還應控制網絡訪問途徑，通過密碼設置等功能來明確用戶權限，使網絡資源一定程度上得到保護，防止非法入侵。另外，還應不斷的排除影響因素，加強法律對網絡運行的管理，一旦出現網絡攻擊和網絡破壞問題，嚴懲不貸，保證公民的用網安全。

2.3杜絕垃圾郵件

計算機病毒往往需要一些垃圾郵件作為連接，因此對于計算機網絡使用過程中應具有鑒別意識。拒絕接收網絡郵件，現代社會，垃圾郵件的形式越來越多，使用者要積極應對，擦亮眼睛，正確區分垃圾軟件與信息。保護郵箱地址，不輕易泄露郵箱密碼。通過一系列有效的方式才能確保網絡運行的安全。

3總結

網絡的發展是現代技術的產物，網絡的強大功能為人們提供了豐富的資源和服務。但是，網絡具有雙面性，很多網絡攻擊事件就是由此而生，網絡安全隱患巨大。數據顯示，我國每年由于誤操作和系統漏洞而造成的信息丟失現象眾多。要保證網絡通信的安全，從技術上、管理上入手，一方面，優化網絡系統硬件和軟件系統，可以從根本上提高其病毒抵御能力。另外一方面，應該加強對網絡的管理，使用密碼登錄，并且對使用人員進行培訓，提高網絡操作的安全性。網絡運行安全，才能發揮其積極作用。

參考文獻

[1]耿筠.計算機應用中的網絡安全防范對策探索[J].電腦迷，2014（1）.

篇4

關鍵詞：金保工程 信息網絡 安全保障 體系設計與實現

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著網絡信息技術的不斷發展和計算機辦公系統的日益完善，金保工程作為一項基礎性的安全規劃建設工程越來越受到人們的廣泛關注，逐漸成為各地區信息化建設的重點工程。依托于網絡平臺建立一個高起點的計算機管理信息系統，可以有效實現民生服務業務管理的現代化和規范化，真正做到“以人為本、記錄一生、管理一生。服務一生”。為此，下面本文將首先來分析金保工程的內涵及工程目標。

1 金保工程的內涵及金保工程的工程目標

1.1 金保工程的內涵

所謂金保工程，是指關系民生、影響社會穩定的一項系統信息工程，它是各地區電子政務整體規劃中的一個重要子系統，也是政府信息化建設的重點工程之一，是對現有的社會保障信息系統的一個優化和完善。從本質上說，金保工程是一個依托于網絡平臺的計算機管理信息系統，它是利用先進的信息技術來提供勞動和社會保障業務服務，并為公共服務的宏觀決策提供基礎信息的計算機管理系統建設工程。它的目標是建立覆蓋中央、省、市三級網絡的全國統一的網絡系統。是將勞動和社會保障工作，融于電子政務工程的一項重要舉措。2008年提出了金保工程建設工作要點，規定了金保工程建設所涉及的主要內容。要求金保工程要著力建設統一的數據庫來實現全國社會保障數據的集中管理。

1.2 金保工程的項目目標

近幾年來，針對金保工程的具體開展，國家已經出臺了許多相關的規范標準文件，這些文件結合社保業務信息系統的實際情況來編制總體的設計目標，為社保機關的安全建設和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統來完善當前的社會保障系統，制定一個統一的標準和規范，優化當前的管理模式，構建開放性的體系結構。而且能夠使所建立的計算機管理系統為政府部門的決策提供宏觀的信息服務。金保工程的總體目標是要設計出符合社保實際業務情況、與當前網絡信息系統運行模式相符合的社會保障建設的整改方案。

2 金保工程信息網絡安全保障體系的設計

2.1 安全管理體系設計

安全管理體系的設計是指在宏觀上構建安全組織、安全策略。安全管理體系的設計包括安全組織體系的建設和安全策略體系的建設。安全組織是指負責整個網絡信息安全的管理和實施者，負責安全崗位的設置和管理、安全策略、制度、規劃的制定和實施，是開展網絡安全工作的直接責任人。安全策略體系是指為了達到網絡安全目標而出臺的一系列的安全管理指導策略、具體的安全指導方針。它的目的是為了有效保護網絡信息資源，向上可以上升為指導方針，向下可以具體劃分為安全實施細則。

2.2 安全技術體系設計

安全技術體系設計了包括監控體系設計和支撐性的基礎設施設備設計兩個方面的內容。首先安全監控體系是指安全監控平臺，它包括網絡管理平臺和安全管理平臺。網絡管理平臺的主要職責是通過對網絡交換機、路由器和服務器的管理，實現安全技術體系的功能。安全管理平臺主要是指對指具體的安全系統的管理。例如對防火墻、終端安全、病毒防護系統、漏洞掃描系統的管理等等。安全監控平臺所包含的這兩個管理系統的關系是安全管理平臺可以收集網絡管理平臺的信息實現統一化管理。支撐性的基礎設施涉及的安全技術主要包括身份鑒別、訪問控制、授權管理、內容過濾、數據加密、入侵分析等內容。發展比較成熟的、在金保工程中運用較多的信息系統是防病毒系統、可信終端系統、數據庫審計系統、主頁防篡改系統、網絡行為監控系統、防火墻系統、入侵防御系統等。防控系統是通過統一化的安全管理中心來進行調配和控制的，可以提升整個系統的總體安全性。

2.3 服務支持體系規劃

服務支持體系是有效提升金保工程的信息安全保障水平、實現信息安全組織安全發展的重要途徑。構建金保工程信息網絡安全保障體系的目的是保障為了市級、縣級、國家級安全組織的網絡安全，能夠通過改善信息服務業務系統的安全性能來保障自己的網絡信息安全，提升安全技術能力。因此，很多不同類別的服務中心需要引進第三方的專業安全廠商服務支持體系，用所引進的服務支持體系來與公司、企業或單位事業單位內的相關技術人員的專業技術實踐相對接，可以保障在正常開展業務服務的同時提升現有的安全技術水平，保障網絡系統的安全，實現信息系統的持續可靠運行。

3 結語

在計算機辦公系統的日益完善的背景之下，借助于金保工程來完善我國當前的安全規劃建設系統可以有效實現民生服務業務管理的現代化和規范化，真正實現以人為本的社會服務理念。通過上述本文的分析，筆者主要論述了金保工程的內涵和工程目標、金保工程信息網絡安全保障體系的設計兩大方面的內容，以期能夠提升現有的安全技術水平，實現信息系統的持續可靠運行。

參考文獻

[1] 楊智慧.中華人民共和國計算機信息系統安全法規匯編[M]，群眾出版社，1998.

篇5

在計算機網絡使用的不同層次上，計算機網絡系統工程的安全性和可靠性也不斷被提高重視，如何提高新時期計算機網絡信息工程的安全和可靠性問題研究具有重要意義。通過計算機網絡設計準則的研究和探討可以進一步為計算機網絡設計的可靠性與相關建設問題提供意見，確保總體的計算機網絡運行可靠性提高。

1 計算機網絡概述

計算機信息技術發展過程中，計算機互聯網技術屬于計算機網絡通信技術與通信技術結合的產品，通過數據信息系統的合理分布來發揮計算機獨立功能的良好展現，通過網絡軟件的功能性完善來提高數據通信以及數據資源協同管理的水平。計算機網絡的發展進步歷史開始于20世紀40年代末期，當時第一代計算機網絡開始面向社會投入使用，在20世紀50年代末期，出現了分組交換的網絡系統應用技術，也就是傳統的計算機網絡初期版本。第三代計算機網絡產生應用于20世紀70年代末期，80年代末期到90年代初期，整體的計算機網絡應用開始逐步輝煌發展起來，在新世紀提出應用的綜合性數字信息業務已經成為了第四代計算機網絡信息應用技術，已經成為了計算機網絡、電信服務網絡以及廣電網三網合一的發展。近幾年來，計算機網絡正在不斷向可靠性較高和綜合業務符合類別多元的方向發展。

在計算機網絡技術應用發展的過程中，計算機局域網絡開始成為了在20世紀70年代末期加快發展速度。計算機局域網絡發展已經開始發展成為了一個或多個單位的計算機設備、工作站應用、數據信息處理以及語音通信應用發展相結合，同時，融入了控制檢測設備以及安全連接設備，實現了計算機互聯網的高可靠性和綜合性業務發展的進步。在計算機網絡進步發展的過程中，計算機網絡的資源共享與信息交流速度不斷提高。

2 計算機網絡的可靠性設計準則

計算機網絡的可靠性主要是指計算機網絡在特定的環境或者外部條件下，限定固定時間來完成固定任務所表現出的具體能力及水平。具體分析可以發現，計算機網絡的可靠性主要是通過一定的運行參數來衡量，應該在負載條件一定、操作方式固定、溫度和適度都穩定的條件下，限定一定時間，對于計算機網絡可以在較長的時間內實現通訊和功能及運行水平進行檢測，計算機網絡的實際操作和應用可靠性可以直接反映出計算機網絡總體結構的支持性能力，統籌概括出計算機網絡在計算機設計、計算機網絡規劃以及計算機運行的重要參數。計算機網絡的可靠性受到網絡設備的影響，所以，網絡設備的實際質量問題與性能問題會直接對計算機網絡的可靠性產生影響。計算機網絡的實際可靠性是對計算機網絡系統可靠性產生影響的重要因素。此外，網絡設備的影響需要傳輸交換設備參與其中，傳輸交換設備的可靠性是整體計算機網絡可靠性保證的重要基礎。

3 計算機網絡工程安全對策

計算機網絡屬于單位信息計算系統中最為基礎和關鍵的部分，同時也是數據語音信息傳遞的重要基礎性通道，將會影響到用戶在現代以及將來的一段時間內，單位的信息化發展水平和網絡系統應用效果，同時，在設計應用發展的過程中，可以進一步提高整體計算機網系統的可靠性、經濟性和合理性。計算機網絡如果從系統角度進行劃分可以綜合劃分為計算機硬件系統和計算機軟件系統，硬件系統部分屬于計算機網絡的關鍵系統部分，綜合包含了主機的子系統。網絡數據信息的備份系統、接口電路系統以及通信網絡系統，主機的子系統屬于整體計算機網絡系統的綜合計算和運行核心，同時也是數據儲存的應用中心，屬于總體網絡的可靠性分析中心。計算機網絡的軟件系統屬于網絡管理應用的子系統和防火墻子系統。其中，防火墻的子系統已經成為了網絡總體系統的重要可靠性保證。

如果采取技術手段來對整體網絡工程進行安全防護，第一步需要建立起計算機系統的網絡工程安全評價機制，通過系統工具的運用來進行計算機網工程漏洞檢測。計算機網絡漏洞掃描首先可以實現計算機系統薄弱環節檢測。在計算機網絡工程定期安全評估的過程中，應該綜合考慮好計算網絡的系統發展的薄弱環節，定期的安全評估和檢測每一階段的計算機安全狀況，對于計算機的總體工程安全維護至關重要。在網絡安全控制的過程中，可以綜合利用網絡入侵檢測技術和網絡安全掃描技術。通過網絡入侵檢測技術應用可以有效加大對防火墻技術的補充，從而提升防火墻的防護效果和實際反應能力，從而保證網絡內部和網絡外部的網絡威脅性因素進行有效預知，通過防護措施的實施來實現整體網絡技術安全性的有效提高。

4 結語

綜上所述，計算機網絡已經成為了國際公認的主流技術，同時成為了國家現代化建設進步和發展的重要技術基礎，在企業信息的發展建設中也發揮了重要作用。同時可靠性已經成為了現代化網絡信息技術發展的的重要要求和基礎，通過對工程實踐方案分析可以發現總結設計準則，同時可以構建起可靠性較高的計算機網絡信息技術，保證網絡運行發展不受控制，進一步減少線路網絡中斷以及其他類別故障原因所導致運行問題，避免計算機網絡因為故障影響陷入癱瘓，同時增強計算機網絡可靠性發展水平，深入探究整體網絡運行方法，促進我國的計算機網絡設計水平的進步和提高。

參考文獻

[1]蔣偉.計算機網絡工程安全問題及其對策[J].網絡安全技術與應用，2014，No.16408：159-160.