計算機網絡安全專業精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇計算機網絡安全專業，期待它們能激發您的靈感。

篇1

計算機網絡安全專業是指利用網絡管理控制和技術措施，保證特定網絡環境里，數據的保密性、完整性及可使用性受到保護的專業。

計算機網絡安全專業的基礎課程主要是數學、計算機知識，具體開設的課程不同大學有所差異，核心課程涉及以下方向：離散數學、信號與系統、通信原理、 軟件工程 、編碼理論、信息安全概論、信息論、數據結構、操作系統、信息系統工程、現代密碼學、網絡安全、信息偽裝等，計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務。

（來源：文章屋網 ）

篇2

0 引 言

隨著我國信息化進程的深入以及“互聯網+”應用的高速膨脹，在以網絡為平臺的信息安全問題倍受政府和各個企業的關注。現如今，安全已經不再是個人問題，而是已上升到國家的高度。各高職、專、本科院校都紛紛開設信息安全專業或相關課程，而對信息安全方面人才的培養卻成為了制約安全的瓶頸。作為一個非信息安全專業的學生來說，想學好這門課，既具有實際意義，又具有一定的困難。網絡信息安全是一門綜合性很強的學科，具有知識涵蓋面廣、理論性強等特點，對于民辦高校的學生來說，不易理解和接受，且實際工作中安全的新問題層出不窮，想要得到此等能力，增加就業砝碼，校方就有必要對網絡信息安全課程進行教學改革。

1 課程定位

在《2006―2020年國家信息化發展戰略》一文中指明了我國網絡信息安全人才的培養目標，同時也指出了培養網絡安全技術人才的重要性。民辦高校計算機相關專業開設 《網絡與信息安全》課程，其培養目的是讓計算機專業的學生具備信息安全基本知識和基本技能，不求都懂，但求夠用，具有在實際生活和工作中解決某些具體安全問題的能力。

《網絡與信息安全》為計算機類相關專業的課程，主要服務于應用型人才的培養，使學生了解和掌握網絡信息安全相關知識，并能夠實現相關的規劃與管理、常用網絡安全設備的選用與配置、常用網絡安全軟件的應用以及常見網絡病毒與網絡黑客的防范，增強綜合安全知識，強調實際的安全防范與安全產品的使用，同時加強學生的素質教育，培養良好的職業道德和團隊意識，為今后走向工作崗位打下基礎。

2 民辦高校網絡與信息安全課程教學中存在的問題

2.1 課程本身的原因

（1）知識面廣：高校網絡與信息安全課程包含數學、數據庫、數據結構、計算機編程、計算機網絡、操作系統等基礎課程；

（2）理論豐富：高校網絡與信息安全課程涉及數論、信息論、密碼學、數據庫原理、通信原理等與計算機、數學等相關的核心理論知識；

（3）操作性很強：學生具有良好的編程基本能力，能讀懂、編寫流行的高級語言程序代碼，能夠獨自完成網絡技術實驗，能進行網絡安全攻防演練；

（4）緊跟技術發展前沿：此課程涉及的技術、理論知識必須緊跟潮流，了解和掌握最新技術的發展動向，才能夠起到良好的教學效果。

2.2 所學的支撐基礎課程不全

高校網絡與信息安全課程有以上的特點，想真正學好卻真非易事，再加上民辦高校的辦學實力、師資力量、教學條件、辦學時間、學生的基本情況等方面與公辦高校的不可比，所以學校在制定人才培養、教學計劃上更應該合理安排，為學生構建好基本理論知識框架。

2.3 重理論，實踐弱

高校網絡與信息安全課程是計算機技術理論與實踐結合程度很高的課程，有很多其他課程所不可比擬的特點，許多安全技術需要在實踐過程中認識、理解。民辦高校發展很快，不斷申請新專業，增加學生數量，根本不考慮學校，教師，學生的三元因素問題。學校教學條件更新慢，教師所掌握的知識陳舊，教師很少有網絡信息安全方面的實際工作經驗，且理論知識也都是書本上的，而這是一門理論與實踐并重的課程，教師教學時滿堂灌，實踐的機會很少，創新少，不直觀，學生學習興趣不足，直接影響教學質量。

2.4 實踐設備和條件不足

民辦高校用于實踐教學的實驗室本來就少，不可能專門為這門課設置一個實驗室，更談不上校外的實訓基地。學生沒有實踐環境，就很難開展課程中所涉列的實驗，學習的過程還是從理論到理論，所學知識銜接不夠，學生學習會很吃力，極大地削弱了教學效果。

3 針對網絡信息安全課程的幾點意見

3.1 利用現有條件提供不一樣的實驗環境――虛擬實訓

民辦高校能夠為學生提供的實踐教學環境一般都是微機實驗室，造價低，易實現。教師需要參與實驗室的規劃、軟硬件維護等環節，細心的安排網絡信息安全實驗內容和步驟，并指導學生完成操作，同時課后總結實訓時存在的問題。一樣的實驗室而提供不一樣的實驗環境，特殊之處在于使用了虛擬機這個軟件。在開學前期把實驗課程安排交予實驗室管理老師，告之所需應用、系統軟件。本機使用Win7，XP系統均可，虛擬機是必備的軟件，它能夠模擬真實網絡服務的環境，解決網絡信息安全、教師教學備課、演示中對特殊網絡環境要求的問題。那虛擬機中安裝的系統依據實驗內容不同各有不同的要求：Win2000，Win2003，WinNT。安裝這幾種系統基本實現得了網絡信息安全的大部分實踐內容，其中黑客常用軟件實例操作時，因為網上能夠得到的教學相關軟件版本都低。而對于例如密碼技術等實踐操作性不強的實訓，就要充分利用現代網絡信息與計算機仿真技術，教師與學生一起開發虛擬實訓，并利用仿真實訓環境來完成驗證性實踐操作，用以提高學生實踐操作能力。

3.2 選好教材，用對教學方法

本著“理論夠用，實踐突出，崗位需求”的原則，以“鞏固基礎，提高素質，勇于創新”為目的，那么什么樣的教材算是好的教材，適合學生所需，難度適中，最主要的是不能太難，理論聽不懂。技術不能太新，教學素材不好整理，實驗環境不好構建，但新知識、理論、技術可以當做課堂的擴展來講授。根據計算機網絡安全課程的具體情況優化選擇教學內容體系，實現能力與素質的培養、知識與技能的傳授，將學生鍛煉成網絡信息安全方面高素質技能的專門人才。

能夠準確定位課堂教學內容，確定教學目標，便于老師更好地把握教材和了解學生，便于全面提升學生的素質，并不斷提高民辦學校教學質量。因為民辦高校學生自控能力差，課下很少有自主學習的習慣，要改變學生低落情緒，首先授課教師就要改變自己的教學方法和手段，引領學生在“學中做”，在“做中學”，并以學生為主體，加強對學生實踐操作能力的培養。

在教學過程中針對不同內容，老師要運用不同的教學手段或策略，如設置組織討論、問題情景、啟發式等。教師要想辦法調動學生參與課堂的熱情，不但要發揮學生的主觀能動性，而且還要使整個教學過程有機互動，以提高教學效果。在上課過程中，結合課程內容特點，嘗試著采用探究式的學習方法、任務驅動和問題驅動等教學方法和手段，以具體的問題為引導，使學生在學習基礎理論、方法過程中用以解決實際問題，引起學生的興趣，激發他們的求知欲。一切都要以學生學到了多少知識來評判課堂效果。

3.3 提升教師自身的素質水平

教師是完成教學工作的基本保證，民辦院校要建設優良的教學隊伍，那教師就得“走出校門”，多見識，多交流，多學習，多引進。如到網絡公司掛職實踐，或是參與企業網絡信息安全產品的研發，來不斷提升教師實踐水平。

4 課程實際教學與實踐過程中的幾點參考

隨著計算機產業的突飛猛進，信息技術也產生了巨大的變化，由于本門課程所涵蓋的知識面廣、理論多、實踐性強等特點，結合本人的上課經驗，在教學過程中應該注意3個方面。

4.1 知識循序漸進，不分理論與實踐

學生的基礎薄弱，課前做充分準備，對相關學科基礎知識的講解或涉及，循序漸進，不能讓學生暫聽就感覺壓力重重，避免其失去興趣。此課程實踐性很強，單憑理論課上用語言去描述，學生聽著會很枯燥，建議把本門課程改成理論與實踐一體課，在實驗室上效果更好。

4.2 課下自學，重在總結

任課教師都應定期布置作業或任務，這個作業由學生在課下獨立或小組完成，期間可向教師咨詢相關問題，教師做好指導并總結，按照事先約定好的時間上交作業，教師針對作業完成度酌情給予評定成績，并指出學生作業存在的不足，教師做好記錄，亦是為下學期本門課程做準備。

4.3 重在參與，考核放輕

只要學生積極參與，并完成了布置的任務，都應該得到肯定，參與程度會提高。

篇3

礦區的信息化統一管理是通過網絡技術來完成的，可是因為煤炭資源分布具有隨機性，在距離城市較遠和比較偏僻的地方都存在著許多礦區。所以，礦務局機關通過網絡連接與礦區進行信息傳遞的安全問題就成為了網絡技術中需要解決的關鍵性問題。

1 虛擬專用網VPN

借助Internet服務提供商（ISP）和網絡服務提供商 （NSP）為用戶打造一款專用的網絡通信平臺，即為虛擬專用網絡VPN。屬性為虛擬網絡，在這個平臺里不存在固定可見的物理連接，只有在用戶啟用網絡時才會產生即時性的網絡組成；該虛擬網絡是以公共網絡設施為依托的。包括Internet、幀中繼和ATM在內的公用設施都是VPN的重要組成部分；VPN具有十分強大的安全性，它可以在兩個完全不可信并且無保密措施的網絡上建立起一個私密性極高的網絡虛擬專用通道，利用隧道、認證和加密等安全措施，保證信息準確無誤的傳達。如圖1結構拓撲。

2 煤炭企業VPN聯網方案

2.1 網絡拓撲圖

分析網絡通訊在煤炭企業的應用情況得出，因為不同單位的分布地域不同，所以高效安全的通訊便成為單位間溝通的重要通道。形如礦區的局機關和下屬子礦區，平均距離都在200千米左右，為了確保計劃、任務等相關信息和指令的有效傳達，完成企業內部信息的安全傳輸，就需要建立起一個基于計算機網絡安全連接的虛擬通信平臺。在VPN控制系統的內部設有安全系數較高的管理和調配策略，不但能夠良好的管理網絡通信的內容而且有助于體系的進一步性能擴展。虛擬專用網絡還專門采用了IPSec安全協議，以保證原始數據的安全性和私密性。在傳輸之前，網絡會對數據信息進行包裝加工，最外層體現的是網關外部端口的IP地址，以便其在公共網絡上順利通行，在達到企業的內部網絡時再通過特有的安全密鑰進行拆包分解。如圖2原始數據在VPN中的傳輸過程。

2.2 VPN聯網方案特點

（1）網絡帶寬速度。數據的傳輸速度會直接受到數據大小和所占帶寬的影響，而VPN網絡則能夠在將文件數據流壓縮的基礎上在進行降低帶寬的處理，這些技術的應用可以極大的提高虛擬網絡的寬帶傳輸速度，保證信息的及時性。

（2）可管理。在具有一定距離的兩地之間建立起一個安全通訊地網絡，需要考慮其后期的管理、監督和維護問題，這也是IT工作人員十分重視的一點。而現今的VPN網關系統內自帶了一套健全的網絡管理平臺，能夠為煤礦企業中負責虛擬網絡的技術人員提供較大的技術支持。

（3）對系統用戶的支持。計算機的普及，使人們從固定的臺式機辦公慢慢轉移到了筆記本形式上的移動辦公。當系統突發意外事件，移動用戶可以及時對其進行問題處理，將損失降到最低。這里VPN就植入一種對移動用戶身份認證的技術，對于傳輸中的數據進行加密解密操作，確保了工作的順利開展。

（4）服務質量保證。虛擬專用網絡具有十分強大的兼容性，能夠同時進行數據、語音甚至視頻的傳輸。另外，為了保證服務質量，其還能夠為關鍵的數據流開辟出一條資源優享傳輸控制通道，控制原始數據的優先級，提高傳輸過程中的綜合性能特征。

2.3 該聯網方案存在的問題及解決方案

通過上面的分析可以得出虛擬專網具有極大的優勢，但其仍然存在著一定的劣勢。例如，如果在礦區之間安裝路由器或者安全防火墻，就會產生兩個局域網，在這兩個LAN之間建立VPN一旦使用IPSec技術進行數據加密，整個隧道就會出現連接中斷的故障。

首先解析虛擬專用網VPN中NAT工作原理和數據封裝IPSec技術，找到問題的突破口。在VPN中所采用的封裝技術IPSec共有兩種模式，分別為隧道和傳輸模式。其主要負責原始數據即IP信息包的外部封裝。區別在于，在隧道模式中會將經過認證及加密后的IP數據幀放在IP頭部前端，換言之數據包由認證包頭和加密格式兩部分組成，當傳輸的接收端通過AH完成對包頭的認證，隨后利用ESP完成解密；傳輸模式則不會隱藏IP頭部，而是對原IP數據包進行加密，以做到對上層載荷的保護。表1中隧道模式下封裝傳輸前后數據的區別：

先進的互聯網技術在為企業構建出了一個高速信息傳輸平臺的同時也為其帶來了很多安全隱患。為了避免重要信息的泄漏，煤礦企業通常會為其網絡安裝NAT設備和防火墻，目前，煤礦企業仍然習慣利用NAT端口方式對虛擬專用網進行保護。而理論上，全球合法的IP地址十分有限，但企業對于它的需求量卻越來越大，無論是靜態IP還是動態IP都不能夠完全滿足辦公者的需求。所以如果將每臺機器的端口擴展為0-65535個，那么就可以規避IP不足所引起的問題。

對于煤礦企業計算機網絡安全連接的虛擬專網而言，最關鍵的就是要盡可能的避免數據包被無故丟棄的情況發生。通過研究發現，可以設置一個ADT（這是一用為UDP-T準備的專用隧道）引擎，并將其放在內部和外部網絡之間，然后在網絡邊緣部分安置一個路由轉發軟件，用于內網和外網間數據包的轉發工作。如此一來，每個被傳輸出去的數據包的外部還會同時被封裝上一個UDP包頭，其中設有唯一的IP地址、目的IP以及相應的接收端口地址。這樣，任何一個經過NAT設備的數據包僅僅只有其UDP的包頭數據會發生變化，里面的信息則被很好的保護起來，圖3和圖4是一個數據包成功穿越NAT設備的全過程。

篇4

關鍵詞：網絡安全維護 企業內部 計算機

中圖分類號：TP39308文獻標識碼：A文章編號：1009-5349（2016）23-0240-01

一、網絡安全維護在企業內部計算機存在的相關問題分析

（一）沒有提升對網絡安全維護的重視度

現階段，雖然一些企業已經建立了較為完善的內部計算機系統，其在企業日常工作中發揮著不可替代的作用。但是，在對計算機網絡安全維護問題上，很多企業并沒有提升重視，沒有很好地保護計算機內部信息，一旦計算機遭到網絡襲擊或者內部信息泄漏，那么企業將會受到很大的損失。大部分企業的內部計算機網絡系統并沒有全面覆蓋，在管理內部網絡過程中，管理執行交叉，致使企業內部計算機的網絡安全維護存在問題，網絡安全存在隱患。

（二）網絡系統操作存在缺陷

在計算機中，操作系統是最為基礎的軟件，如果計算機缺少操作系統，那么其相關應用程序無法發揮重要作用。一些企業計算機操作系統還存在很多的問題和缺陷，這為病毒的侵入創造了良好條件。計算機操作系統構成復雜、程序繁多，如果出現問題，那么內部系統可能會出現癱瘓。在企業的內部管理中，對計算機安全問題不夠重視，對一些應用軟件也沒有及時更新，導致出現很多不安全的因素。

（三）安全管理存在一定問題

一些企業缺少內部計算機網絡安全維護的意識，因此，相關的管理工作也出現很多問題。企業內部的安全管理規定并不全面還有待完善，管理人員整體素質不高，缺少專業性技能和理論知識，沒有很好地維護相關設備，一些設備沒有發揮其用途，在使用移動硬盤時操作不當，致使病毒入侵，為企業內部計算機網絡安全維護帶來很大的難題。

（四）相關工作人員專業能力差

在企業內部計算機網絡安全維護管理中，工作人員的專業程度對企業網絡安全維護有很大影響。一些企業T工專業能力差，對待網絡安全管理工作中的一些技術問題不重視，出現問題時也不愿意積極主動去解決，綜合素質不高，導致在網絡安全管理中，企業內部信息沒有得到嚴密的保護，系統安全得不到很好的保障。

二、網絡安全維護在企業內部計算機相關管理中的有效措施

（一）提升內部計算機網絡安全維護意識

企業如果想安全有效地管理和維護內部的計算機網絡安全，那么需要全面提升安全管理意識，了解網絡安全維護在企業內部計算機管理中的重要作用，加強企業員工的教育培訓工作，提升人員專業能力和專業知識，使員工能夠掌握計算機的使用情況及設備性能，全面維護企業內部計算機的網絡安全。

（二）網絡安全技術應用需加強

近年來，隨著社會的不斷發展，企業內部計算機網絡安全相關問題層出不窮，為企業帶來很大挑戰，阻礙了企業的快速發展。企業應當全面加強網絡系統安全，使用專業的技術維護內部網絡安全。針對計算機網絡安全中出現的一些問題，使用對應的技術進行解決。

（三）不斷完善計算機網絡維護管理體系

在日常工作中，企業內部計算機在傳遞信息時可能會將病毒一并傳播，很大程度上威脅了計算機網絡安全運營，因此，企業需要不斷完善內部計算機網絡維護管理體系，對系統的運轉情況實時監控，全面清理病毒信息，保障計算機可以安全運行。完善管理系統需要很多的專業技能及專業知識作為支撐，因此，需要加強對管理人員的培訓和教育，不斷提升員工的網絡安全意識，通過不斷的實踐，總結安全維護管理經驗，掌握計算機內部系統網絡安全維護技能。

（四）不斷加強計算機網絡維護管理制度

在企業內部應不斷加強計算機網絡維護管理相關工作，以嚴格的管理制度作為保障，因此，需要建立全面的計算機內部網絡維護管理相關制度，保障企業內部計算機可以安全穩定地運行。結合企業內部計算機實際運行情況，規定可行的管理辦法，例如：計算機內部網絡的操作系統規定的制定、信息傳遞管理規定的制定、計算機保密規定的制定以及計算機安全處理規定等，保障企業內部計算機網絡安全維護相關工作可以順利地進行，嚴格監督計算機網絡的每一個環節，對出現的問題及時解決，不可以延遲拖拉。

篇5

（1）影響計算機網絡安全的內部因素，可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面：

1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有：首先，計算機操作系統自身的自由性和可操作性，使訪問者可以自由訪問，并不留痕跡的進行無限復制或刪除等操作，這是計算機網絡安全的一大隱患；其次，計算機軟件系統設計中的缺陷，不同行業對計算機軟件有不同的要求，因而不可能有完美的軟件系統，總有可能的缺陷和漏洞；同時，電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。

2.管理人員在計算機網絡安全的管理過程中，為便于管理和操作，往往會對計算機系統留“后門”，便于管理的同時也為網絡安全留下了隱患。

3.計算機用戶對網絡安全的保護意識不強，失誤或有意泄漏相關信息，造成信息資源的泄漏或丟失，同時，訪問非法網站，造成網絡病毒的入侵，從而造成計算機網絡安全事故。

（2）造成計算機網絡安全事故的外部影響因素，也是最主要的網絡安全隱患，就是人為的對網絡安全的侵害和破壞，主要包括：

1.黑客的入侵，黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士，通過竊取身份驗證信息或繞過計算機安全控件機制，非法侵入計算機網絡，竊取信息。

2.計算機病毒的入侵，計算機病毒是通過計算機網絡的訪問或信息接收等途徑，植入計算機病毒，并通過信息傳輸中獲取信息，或通過對計算機系統的破壞，竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性，使其成為計算機網絡安全的最大威脅。

二、計算機網絡安全問題的應對策略

維護計算機網絡安全，降低因網絡安全事故造成的破壞，是目前計算機安全的努力方向和終極目標，以下對計算機網絡安全的維護提出幾點對策：

2.1充分、有效的利用防火墻技術防火墻技術是目前維護網絡安全的必要和明智之選，作為網絡安全的屏障，具有低成本，高防護性能的特點。在網絡安全的維護中，應當堅持科學、適當的原則，選取最為適宜的防火墻技術，從網絡建立堅固的過濾網，保障網絡安全。

2.2應當建立一支具有較強專業計算機網絡安全技能的管理隊伍加強計算機網絡安全的資金投入和技術投入，不斷優化計算機網絡安全管理的質量和水準，從客觀的硬件上保障計算機網絡安全問題。

2.3提高對計算機病毒的警惕，不斷完善和更新計算機的防毒能力計算機病毒的更新速度之快，繁殖和傳播能力之強，波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患，因而應當不斷的更新計算機防毒系統，將網絡防病毒軟件和單機防病毒軟件充分的結合起來，全面實現對計算機病毒的查殺和防范。

2.4加強對計算機數據的保護實行信息加密策略，結合用戶授權訪問等措施，通過鏈路加密、斷電加密、節點加密等多種方法，全面攔截信息盜取，防治數據的流失和泄漏。

（1）定期實施重要數據信息的備份，對一些因計算機網絡安全問題造成的損失做好預防措施，減少因數據流失造成的損害。

（2）對計算機網絡的用戶而言，應當提高計算機網絡安全意識，提高警惕，同時文明操作，及時維護，避免因失誤或疏忽造成的不必要計算機網絡安全事故。

三、結語