網絡安全設計論文【五篇】

消防信息化是利用先進可靠、實用有效的現代計算機、網絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘，以實現消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。消防信息化建設的范疇包括下面是小編為大家整理的網絡安全設計論文【五篇】,供大家參考。

網絡安全設計論文范文第1篇

一、消防信息化建設的主要內容

1．1消防信息化的范疇

消防信息化是利用先進可靠、實用有效的現代計算機、網絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘，以實現消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。

消防信息化建設的范疇包括通信網絡基礎設施建設、信息系統建設及應用、安全保障體系建設、運行管理體系建設和標準規范體系建設等內容。

1．2通信網絡基礎設施建設

全國消防通信網絡從邏輯上分為三級：一級網是從部消防局到各省(區、市)消防總隊以及相關的消防科研機構和消防院校；
二級網是各省(區、市)消防總隊到市(地、州)消防支隊；
三級網是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市，二級網和三級網可合并考慮。每一級網絡所在機關均應建設本級局域網。

1．3安全保障體系建設

安全保障體系是實現公安消防機構信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網絡的安全、可靠運行，在此基礎上保證應用系統和業務的保密性、完整性和高度的可用性，同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是：

(1)保障網絡安全、可靠、持續運行，能夠防止來自外部的惡意攻擊和內部的惡意破壞；

(2)保障信息的完整性、機密性和信息訪問的不可否認性，要求采取必要的信息加密、信息訪問控制、訪問權限認證等措施；

(3)提供容災、容錯等風險保障；

(4)在確保安全的條件下盡量為網絡應用提供方便，實行全網統一的身份認證和基于角色的訪問控制；

(5)建立完備的安全管理制度。

二、消防信息化建設中面臨的網絡安全問題

2．1計算機網絡安全的定義

從狹義的保護角度來看，計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害；
從其本質上來講就是系統上的信息安全。

從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。

2．2網絡系統的脆弱性

2．2．1操作系統安全的脆弱性

操作系統不安全，是計算機不安全的根本原因。主要表現在：

(1)操作系統結構體制本身的缺陷；

(2)操作系統支持在網絡上傳輸文件、加載與安裝程序，包括可執行文件；

(3)操作系統不安全的原因還在于創建進程，甚至可以在網絡的結點上進行遠程的創建和激活；

(4)操作系統提供網絡文件系統(NFS)服務，NFS系統是一個基于RPC的網絡文件系統，如果NFS設置存在重大問題，則幾乎等于將系統管理權拱手交出；

(5)操作系統安排的無口令人口，是為系統開發人員提供的邊界入口，但這些入口也可能被黑客利用；

(6)操作系統還有隱蔽的信道，存在潛在的危險。

2．2．2網絡安全的脆弱性

由于Internet／Intmnet的出現，網絡安全問題更加嚴重?？梢哉f，使用TCP／IP協議的網絡所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在許多漏洞。

同時，網絡的普及使信息共享達到了一個新的層次，信息被暴露的機會大大增多。Intemet網絡就是一個不設防的開放大系統，誰都可以通過未受保護的外部環境和線路訪問系統內部，隨時可能發生搭線竊聽、遠程監控、攻擊破壞。

2．2．3數據庫管理系統安全的脆弱性

當前，大量的信息存儲在各種各樣的數據庫中，而這些數據庫系統在安全方面的考慮卻很少。而且，數據庫管理系統安全必須與操作系統的安全相配套。

2．2．4防火墻的局限性

盡管利用防火墻可以保護安全網免受外部黑客的攻擊，但它只能提高網絡的安全性，不可能保證網絡絕對安全。

2．3基于消防通信網絡進行入侵的常用手段分析

由于消防工作的社會性，消防信息化建設很重要的一方面就是利用信息化手段強化為社會服務的功能，積極通過網絡媒體為社會提供各類消防信息，如消防法律法規、消防知識等，促進消防工作社會化；
在網上受理消防業務，公布依法行政的有關信息，為社會提供服務，增強群眾對消防工作的滿意度。在利用網絡提高工作效率和簡化日常工作流程的同時，也面臨許多信息安全方面的問題，主要表現在：

2．3．1內部資料被竊取

現在消防機關上傳下達的各種資料基本上都要先經過電腦錄入并打印后再送發出去，電腦內一般都留有電子版的備份，若此電腦直接接入局域網或Intemet，就有可能受到來自內部或外部人員的威脅，其主要方式有：

(1)利用系統漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞，其涉及范圍非常之廣，從WindowsNT4．0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區溢出缺陷，如果攻擊者成功利用了該漏洞，將會獲得本地系統權限，并可以在系統上運行任何命令，如安裝程序，查看或更改、刪除數據或是建立系統管理員權限的帳戶等。目前關于該漏洞的攻擊代碼已經涉及到的相應操作系統和版本已有48種之多，其危害性可見一斑；

(2)電腦操作人員安全意識差，系統配置疏忽大意，隨意共享目錄；
系統用戶使用空口令，或將系統帳號隨意轉借他人，都會導致重要內容被非法訪問，甚至丟失系統控制權。

2．3．2Web服務被非法利用

據統計，目前全國各級公安消防部門在因特網上已建立近100個網站，提供消防法規、危險物品基礎數據、產品質量信息、消防技術標準等重要信息，部分支隊還對轄區內重點單位開辟網上受理業務服務，極大地提高了工作效率，但基于網頁的入侵及欺詐行為也在威脅著網站數據的安全性及可信性。其主要表現在：

(1)Web頁面欺詐

許多提供各種法律法規及相關專業數據查詢的站點都提供了會員服務，這些會員一般需要繳納一定的費用才能正式注冊成為會員，站點允許通過信用卡在線付費的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。

攻擊者可通過攻擊站點的外部路由器，使進出方的所有流量都經過他。在此過程中，攻擊者扮演了一個人的角色，在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計算機之間的一個系統，而且在大多數情況下，它能在每個系統之間建立單獨的連接。在此過程中，攻擊者記錄下用戶和服務器之間通信的所有流量，從中挑選自己感興趣的或有價值的信息，對用戶造成威脅。

(2)CGI欺騙

CGI(CommonGatewayInterface)即通用網關接口，許多Web頁面允許用戶輸入信息，進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點，這些一般都通過執行CGI程序來完成。一些配置不當或本身存在漏洞的CGI程序，能被攻擊者利用并執行一些系統命令，如創建具有管理員權限的用戶，開啟共享、系統服務，上傳并運行木馬等。在奪取系統管理權限后，攻擊者還可在系統內安裝嗅探器，記錄用戶敏感數據，或隨意更改頁面內容，對站點信息的真實性及可信性造成威脅。

(3)錯誤和疏漏

Web管理員、Web設計者、頁面制作人員、Web操作員以及編程人員有時會無意中犯一些錯誤，導致一些安全問題，使得站點的穩定性下降、查詢效率降低，嚴重的可導致系統崩潰、頁面被篡改、降低站點的可信度。

2．3．3網絡服務的潛在安全隱患

一切網絡功能的實現，都基于相應的網絡服務才能實現，如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務，在一些有針對性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見的攻擊手段。

(1)分布式拒絕服務攻擊

攻擊者向系統或網絡發送大量信息，使系統或網絡不能響應。對任何連接到Intemet上并提供基于TCP的網絡服務(如Web服務器、FrP服務器或郵件服務器)的系統都有可能成為被攻擊的目標。大多數情況下，遭受攻擊的服務很難接收進新的連接，系統可能會因此而耗盡內存、死機或產生其他問題。

(2)口令攻擊

基于網絡的辦公過程中不免會有利用共享、FTP或網頁形式來傳送一些敏感文件，這些形式都可以通過設置密碼的方式來提高文件的安全性，但多數八會使用一些諸如123、work、happy等基本數字或單詞作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設，攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼，從而達到訪問敏感信息的目的。

(3)路由攻擊

攻擊者可通過攻擊路由器，更改路由設置，使得路由器不能正常轉發用戶請求，從而使得用戶無法訪問外網?；蛳蚵酚善靼l送一些經過精心修改的數據包使得路由器停止響應，斷開網絡連接。

三、消防信息化建設中解決網絡安全問題的對策

3．1規范管理流程

網絡安全工作是信息化工作中的一個方面，信息化工作與規范化工作的根本目的一樣，就是要提高工作效率，只不過改變了規范化的手段。因此，在實行信息化的過程中，管理有著比技術更重要的作用，只有優化管理過程、強化管理基礎、細化管理流程、簡化管理冗余環節、提高管理效率，才能在達到信息化目的的同時，完善網絡安全建設。

3．2構建管理支持層

信息化是一項系統性工程，其實施自始至終需要單位最高層領導的重視和支持，包括對工作流程再造的支持、對協調各部門統一開展工作的支持、對軟件普及和培訓的支持。在實際工作中，應當建一個“信息化建設領導小組”，由各部門部長擔任成員，下設具體辦事部門，具體負責網絡建設和信息安全工作，這是一種較理想的做法。但要真正發揮其作用，促使信息工作的順利開展，不僅需要領導的重視，更重要的是需要負責人有能力充分協調與溝通各業務部門開展工作，更要與其他部門負責人有良好的協調配合關系。

3．3制定網絡安全管理制度

加強計算機網絡安全管理的法規建設，建立、健全各項管理制度是確保計算機網絡安全必不可少的措施。如制定人員管理制度，加強人員審查；
組織管理上，避免單獨作業，操作與設計分離等。

3．4采取有效的安全技術措施

就當前消防信息化建設的程度來看，網絡的應用主要體現在局域網服務、Web服務和數據庫服務上。應當避免與Internet連接直接接入，而是配置一臺安全的服務器，整個局域網通過這個上網，這樣上網的終端在Internet上是沒有真實IP的，能避免大多數的常規攻擊。對基于Web服務的網上辦公、電子政務，應當安裝經公安部安全認證的網絡防火墻，由專人負責，盡量少開無用的服務，對系統用戶的數量和權限做嚴格限制，并可采用授權證書訪問或IP限制訪問，增強站點的安全性。在數據庫方面，現消防部門主要應用Microsoft的Access，此數據庫的網絡功能主要基于ASP、PHP等動態網頁平臺來實現，通過SQL查詢語句與頁面進行交互，在保證系統不被侵入、數據庫不能被直接下載的前提下，數據安全主要由頁面查詢語句的嚴密性來保證。除Access之外，應用較多的是Microsoft的SQLServer和Oracle，這兩套數據庫系統的網絡功能很強大，其安全性首先需要一個專業的數據庫操作員，對數據庫進行正確的配置、限制數據庫用戶的數量、根據用戶的職責范圍設定權限、對敏感數據進行加密、定時備份數據庫，保證數據的連續性和完整性。

網絡安全設計論文范文第2篇

網絡類畢業設計論文寫作方法及答辯要求

（試 行）

一、 網絡類題目的特點

學生絡類題目的特點主要以校園網、小型企業網、大型企業網（多地互聯）為應用場合，進行網絡工程設計類或網絡安全類論文的寫作。

二、 網絡工程設計類論文的寫作

1．論文寫作要求

類似于投標書，但有不同于投標書，不要有商務性質的內容（項目培訓、售后服務、產品說明書、產品報價……），也一般不考慮具體綜合布線（職院學校的要求），主要傾向于其技術實現。

2．論文寫作基本環節

采用工程業務流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網絡設計（設計原則、拓撲結構圖、背景技術簡介、IP地址規劃表），也稱為總體設計

4）物理網絡設計（實現原則、技術方案對比，一般考慮結構化布線），也稱為詳細設計

5）網絡實現（設備選型和綜合布線屬于這個階段，但我們主要強調各種設備的配置與動態聯調以實現具體目標）

6）網絡測試（比較測試預期結果與實際結果）

具體實現通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。

3．注意事項

1）抓住題目主旨和側重點（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應用場合會采用不同的拓撲結構、路由技術（BGP、RIP、單區域和多區域的OSPF）、交換技術（Vlan、生成樹、鏈路聚合、堆疊）、訪問（接入）技術、安全技術等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網絡設計。）

2）不要有商務性質的內容（項目培訓、售后服務……）

3）不要產品使用說明書和安裝調試說明書

4）不建議包含綜合布線的整個過程。

4．存在的問題與案例分析

1）結構不太清楚，有些環節沒有

2）不應有產品說明書，具體實現要更清楚

三、 網絡安全類論文的寫作

1．論文寫作基本環節與要求

從技術上講主要有：

1）Internet安全接入防火墻訪問控制；

2）用戶認證系統；

3）入侵檢測系統；

4）網絡防病毒系統；

5）VPN加密系統；

6）網絡設備及服務器加固；

7）數據備份系統；

從模型層次上講主要有：

1）物理層安全風險

2）網絡層安全風險

3）系統層安全風險

不同的應用需求采用不同的技術。

2. 存在的問題與案例分析

1）選題有些過于復雜而有些過于簡單

2）只是簡單敘述各種安全技術，沒有具體實現

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關學院本科畢業設計規范》的要求？

2）論文提綱：設計條理是否清晰，思路是否明確；

網絡安全設計論文范文第3篇

關鍵詞: 網絡工程專業網絡安全專業課程設置實踐

計算機網絡涉及計算機技術和通訊技術兩大領域,自20世紀60年代末期美國軍方建立起ARPANET網后,基于此的Internet網絡快速發展,其應用逐漸擴大到世界范圍的各行各業。在近十年里,Internet得到了迅猛的發展,在商業上取得了巨大的成功。Internet已逐步由過去單純的數據載體,發展為支持數據、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發展、網絡的普及使得網絡工程專業人才的需求倍增,各大高校相繼設立了網絡工程專業。

網絡安全是網絡工程中的一個重要環節,因此,在網絡工程專業中設置網絡安全的相關課程是非常必要的。

1.網絡帶來的安全問題

Internet的開放性和其他方面的因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。

(1)每一種安全機制都有一定的應用范圍和應用環境。

防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。

(2)安全工具的使用受到人為因素的影響。

一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然使用者可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求很難判斷設置的正確性。

(3)系統的后門是傳統安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之地經過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務器4.0以前一直存在。它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區別是入侵訪問在請求鏈接中多加了一個后綴。

(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。

安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得安全工具總是對新出現的安全問題反應慢。當安全工具剛發現并努力更正某方面的安全問題時,其它的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

2.網絡安全專業課程設置

很多高校認識到了網絡安全的重要性,所以在網絡工程專業的課程設置上面均考慮了對于網絡安全方面專業課程教學要求。但是由于各方面的原因,在實際教學當中,根據不完全統計,96.84%的高校針對于網絡工程專業的網絡安全方面課程設置一般僅僅安排了《信息安全概論》或者《網絡安全技術概論》等課程,并且理論遠遠大于實踐,完全不能滿足實際網絡安全方面的需要。

正是由于網絡自身安全問題,入侵事件數量持續上漲,黑客成為引起網絡安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程?！昂诳汀弊钤缭醋杂⑽膆acker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導中,“黑客”一詞往往指那些“軟件駭客”(software cracker)?！昂诳汀币辉~原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,它已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”?，F在計算機專業一些大學生認為成為一名黑客是一件極富于挑戰并且令他們為之自豪的事情。尤其現在網絡上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內外的網站或者通過系統漏洞安裝一些木馬,成功獲得某些權限,或者直接在校園網內部進行攻擊,這樣能夠證明自己的能力或者驗證某項技術。

在這樣一種背景下,網絡安全專業課程的設置既要滿足學生學習的需求,符合社會對于網絡工程中網絡安全的需求,又要盡可能保證用戶正常使用網絡。這是因為很多學生在學習和驗證過程中,對網絡和其他用戶進行有意或者無意識的破壞,導致了不良的后果。同時學生的一知半解對于網絡的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結果會帶來意想不到的麻煩。

因此,對于網絡安全課程的設置,設置哪些課程,如何設置,如何將教學和實踐很好地統一在一起,并且保證現有網絡資源安全,是一個很重要的問題。

3.網絡安全專業課程設置計劃

網絡安全專業課程一般來說包括以下一些課程:信息安全數學基礎、密碼與編碼學、信息安全概論、網絡攻防技術、計算機病毒原理及其防治、網絡安全協議、數字鑒別與認證機制、防火墻與入侵檢測技術、電子商務安全、網絡安全體系結構等。

很多人認為以上大部分課程應該是屬于信息安全專業所開設的課程,但是目前信息安全專業在很多高校中并沒有開設。因為教育部對這方面是嚴格控制的,現在開設信息安全專業本科的高校不多,到目前為止,全國只有70多所高校開設了這一專業,武漢大學是第一個開設信息安全專業的,但至今也僅僅只有8年的時間。目前安全方面的專家遠遠不能滿足人才市場和實際工作中的需要,因此各高校網絡工程專業對于此類課程的開設而且是必要的。網絡工程師不僅需要對整體網絡構架、設置等方面進行考慮,而且對于網絡安全的考慮是必不可少的,沒有安全保障的網絡系統是危險的。因此,一個網絡工程師不僅是精通網絡安全方面的專家,而且是了解網絡安全法律法規的專家。

網絡工程專業在網絡安全專業課程設置之上當然不能和信息安全專業相提并論,但是在課程開設的過程中,各高?？梢杂羞x擇、有針對性地設置一些網絡安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機信息系統安全保護條例》,于1996年2月1日出臺《中華人民共和國計算機信息網絡國際互聯網管理暫行辦法》;公安部于1996年1月29日頒發《關于對與國際互聯網的計算機信息系統進行備案工作的通知》,于1997年12月30日頒發《計算機信息網絡國際互聯網安全保護管理辦法》,對于這些內容各高?？梢砸灾v座的形式進行開設,加強學生在網絡安全法律方面的意識。下表為我校網絡安全專業課程設置簡表。

這樣的設置可以使得網絡安全課程有一個持續的學習和研究過程,而不是只開設一門課程讓學生僅僅了解而已。

4.網絡安全專業課程實踐環節

在講授理論課程時,如果沒有配備適合的實驗教學,高校就不能保障學科的正常教學研究。網絡安全專業課程最為重要的就是實踐環節,僅僅有理論只是紙上談兵,不能使學生從真正意義上了解網絡安全中一系列的專業技術。但是在教學過程中,網絡安全方面的實驗有可能造成網絡環境的混亂,擾亂正常的教學秩序。

在實踐環節,教師在講授理論課程的基礎上還要配以實驗教學,保障學科的正常教學研究。教師應使學生具有一定的工程實踐能力,能將理論和實踐形成有機的統一體,使學生具有解決實際問題的能力,能完成相應的畢業設計、課程設計和創新課題,等等。網絡實踐環節可以使教師在網絡安全的教學和科研方面得到提高。由于網絡安全這方面的知識是需要終身學習的,特別是反病毒這一塊,更新較快,可能很多教師都不如學生,因此,教師應不斷學習,把握網絡安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學生,以達到較好的教學效果。

高校網絡安全實驗室的設置最好是單獨的實驗室,自身為一個局域網,并且最好不要連在校園網上或者Internet上。在實驗室中,教師可以每組安排3-6臺學生機,1個防火墻,1個入侵檢測設備,共用1個服務器。在進行網絡安全實驗的時候,對于操作系統、應用軟件系統和網絡協議本身都要考慮到它們的安全性,所以教師可以讓學生從頭開始,一項一項地進行試驗。教師可以讓學生下載各種漏洞的補丁進行安裝,加固各種系統,保障安全,然后讓學生在局域網的范圍內以小組為單位進行攻防實驗。同時教師還可以進行一些病毒實驗,讓學生根據資料編寫一些小的病毒,也可以讓學生從網上下載一些病毒進行試驗。在課堂實踐的過程中,教師要加強對學生與國家計算機安全相關的法律、法規、政策、條例等方面的教育,使學生避免有意或者無意的計算機犯罪,以免給國家網絡安全造成危害。這種獨立實驗室不會影響正常的其他教學內容,可保證其他教學內容的正常開展。

網絡工程專業中網絡安全課程的開設,要求教師不僅在教學上盡可能地深入,而且在理論與實踐結合的實踐中使學生在保障網絡安全的同時減少了對網絡的危害。教師不僅要在教學上對學生嚴格要求,而且要在法律法規上對學生進行規范,避免學生進行網絡犯罪。

參考文獻:

[1]關于信息安全人才培養的建議.tech.163.corn/.2006.3.

網絡安全設計論文范文第4篇

關鍵詞：網絡安全 微課 校企合作

中圖分類號：G718 文獻標識碼：A 文章編號：1672-3791（2014）09（c）-0179-01

隨著計算機的發展，互聯網已經融入經濟社會發展的方方面面，計算機網絡已經成為人們日常生活的一部分。據統計，2013年全球有5.56億人成為網絡攻擊的受害者，平均每天有150萬名用戶受到網絡攻擊。因此，網絡安全不僅是普通用戶面臨的重大問題，各國政府和經濟界也面臨同樣的問題。全球每年要耗資上萬億美元應對網絡攻擊。

由于人們越來越擔憂網絡的脆弱性，因此，急需大量網絡安全專業人才來維護網絡。在2007至2012年這五年間，市場對網絡安全專業人才的需求增長了73%。鑒于網絡環境越來越復雜，這個需求仍會增長。

高職院校培養的是直接面向一線企業的技能型人才，學生畢業出來應該能勝任對口崗位的工作。然而，由于各種原因，當前該類院校的網絡安全教學并不盡如人意，存在的主要問題是下面兩點。

1 以理論教學為主，缺少或不重視實踐環節

當前網絡安全教學普遍采用課堂理論教學為主，實踐教學為輔的教學方式，雖然授課過程也會涉及案例教學，但是，由于網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科，其任何一個分支都是實踐性很強的科學技術，沒有具體的實戰經驗和技術，單純地“紙上談兵”，學生無法真正領悟和掌握這門技術。這就使我們培養出來的學生只有理論知識，而缺乏實際運用的能力。

雖然部分高職院校在設置理論授課的同時，還安排了少數實踐課的課時。實踐課是理論課的有力補充，實踐課能讓學生近距離地接觸一些網絡安全問題。但是由于受硬件及軟件的條件限制，實踐課形同虛設。例如：講到枯燥的密碼學，如果沒有相應的實踐環節讓學生親手設置及破解簡單的密碼，學生就沒辦法真正理解其工作原理，從而在踏上工作崗位后，如若遇到此類問題，也就不具備解決這些問題的能力。

2 缺少網絡安全實訓室

網絡安全實驗有其特殊的要求，它要求學生在掌握相關網絡安全理論知識的基礎上，還要具備解決實際的網絡安全問題的能力。網絡安全實訓室可以模擬各種網絡安全問題，學生在實訓室里，應可以在比較真實的環境下，遇到諸如網絡攻擊、密碼被竊取等各種網絡安全問題，并能通過獨立思考，運用所學知識去解決這些問題。但是，現實情況是很多學校沒有建立專用的網絡安全實訓室，或者雖然有這類實訓室，但是實訓設備、實訓內容陳舊，跟不上網絡安全發展的步伐。

為解決高職院校網絡安全教學中存在的主要問題，培養高素質的、能達到企業要求的技能型網絡安全人才，我們應從以下三個方面進行改革提升。

2.1 授課方式改革

網絡安全涵蓋的內容廣泛，理論與實際聯系緊密，新概念、新技術以及新的問題層出不窮，同時，網絡攻擊手段與防范技術相互較量，共同推動網絡安全技術不斷前進。因此，網絡安全課程要緊跟著其技術的發展，不斷更新。在理論教學方面，除了選擇一本好的教材，授課教師應時刻關注網絡安全發展的前沿，及時地把這些新知識、新技術傳授給學生。

為了使理論課更加生動、更接近實際情況，在授課過程中，教師可以引入動畫、微課等多媒體手段來輔助教學。例如：對于DDoS攻擊，教師可以設計相應的動畫，演示攻擊過程，使學生加深理解，印象深刻，還可以進一步讓學生討論，提出防御方法，最后教師進行提示、總結，揭示攻擊的原理和防御策略。

2.2 建立高質量的網絡安全實訓室

實踐教學是職業院校教學體系中的一個重要環節，是鞏固理論知識和加深對理論認識的有效途徑，是培養具有創新意識的高素質工程技術人員的重要環節，是理論聯系實際、培養學生掌握科學方法和提高動手能力的重要平臺。實踐教學的演練，為學生日后踏上工作崗位并能勝任奠定了基礎。

網絡安全實踐教學，包括防火墻的使用和配置、入侵檢測系統、安全掃描系統、病毒查殺、監控系統等，同時還應包括網絡安全解決方案的設計、規劃和構建，網絡安全問題的診斷與解決等更高級的內容。要想較真實地模擬這些環境，必須建立專用的網絡安全實訓室。實訓室應配置的設備包括交換機、防火墻、VPN設備、實訓管理平臺、配套的軟件等，學生在實訓室里能夠接觸并模擬演練各種網絡安全問題。例如：在進行攻防實訓時，教師可以將學生進行分組，組中的一部分學生“扮演”主動攻擊一方，組中另一部分同學“扮演”防御一方，雙方學生運用所學知識進行“實戰演練”。這樣的實訓，使學生真正直面各種網絡安全問題，并通過思考，運用所學知識解決實際問題，達到很好的教學效果。

2.3 深入一線企業（校企合作）

實訓室的教學雖然能最大程度地模擬現實的網絡安全環境，但是隨著網絡技術的發展，網絡世界瞬息萬變，網絡安全問題也層出不窮，因此，緊跟計算機網絡及網絡安全發展的步伐，才能培養出高質量的技能型人才。實訓室設備及軟件的更新有一定的周期，要想時刻具備最前沿的實訓條件是不能完全實現的，因此，我們的學生可以深入一線企業去體驗真實的“戰場”。

校企合作是高職院校謀求自身發展、實現與市場接軌、大力提高育人質量、有針對性地為企業培養一線實用型技術人才的重要舉措，讓學校和企業的設備、技術實現優勢互補、資源共享，以切實提高育人的針對性和實效性，提高技能型人才的培養質量。

職業學校加強校企合作，實行頂崗實習、能夠為學生提供身臨其境的企業環境熏陶和必要的實習條件、難得的實踐鍛煉機會。生產實踐過程也就成了教學過程和管理過程，學生在行業工程師的帶領指導下，把理論知識運用到實踐中，并把在實踐中得到的體驗與理論進行對接，從而加深對理論的理解，增強應用知識和解決實際問題的能力。

高職院校培養的是面向基層、面向服務、面向管理的一線技能型人才，要求學生具有一定的理論知識水平和較強的實踐水平。而現在很多高職院校由于實踐環境的欠缺，漸漸脫離了培養人才的目標。該文從教學授課方式，建立網絡安全實訓室及進行校企合作三個方面闡述了高職院校如何培養實用的技能型人才。

參考文獻

網絡安全設計論文范文第5篇

>> 基于IP協議的透明網絡信息安全系統的研究與實現 大同市科技治超網網絡安全系統的設計與實現 高等院校網絡信息安全系統的設計與實現 校園網安全系統的設計與實現 基于多協議的安全系統的設計與實現 基于IPSec　VPN的移動安全系統的設計與實現 基于J2EE／Web架構的安全系統的設計與實現 基于GSM網絡的安全系統 基于蜜網技術的校園網絡安全系統的設計及實現研究 談計算機網絡安全系統的設計及實現 基于互聯網的電子商務安全系統的設計 基于數字水印技術的高校審計電子檔案安全系統設計 網絡電子信息安全系統的研究與探討 基于數據挖掘的網絡安全系統 基于密網技術的校園網安全系統的研究與實現 論網絡安全系統設計的關鍵 基于DES算法的RFID安全系統設計 網絡安全系統的設計原則與策略分析 基于視頻監控的礦廠安全系統的設計與研究 基于移動通信的家居控制與安全系統設計 常見問題解答 當前所在位置：，就可打開本設計的主頁面。

（2）點擊“導出證書或PKCS#12包”按鈕，彈出Activex控件。

（3）在PKCS#12包口令中輸入任意口令，選擇導出PKCS#12包還是證書，然后點擊導出，就可將PKCS#12包或證書導出。

（4）先選擇測試導出證書，在口令框中輸入1，選中PKCS#12包那個RadioButton，點擊導出。

（5）接著就會彈出個對話框，顯示“導出PKCS#12包成功”。

（6）此時就會在pfx文本框內顯示出PKCS#12包的內容。

（7）點擊“上傳證書或PKCS#12包”，就會在E：\export\web中生成pfx.dat文件，打開它就可看見PKCS#12包的base64編碼的內容。

（8）接下來測試導出證書的功能實現。

（9）點擊導出，可彈出導出證書成功。

（10）點擊確定后，會在cert文本框內看見證書的內容。

（11）點擊“上傳證書或PKCS#12包”，可在E：\export\web中生成cert.dat，打開它可看見證書的完整的內容。測試完畢。

8 結論

本課題涉及了密碼學、PKI技術、PKCS#12標準、ASP技術、利用VC++編寫ActiveX控件的方法等方面的一些內容，由于在本課題階段很少涉及到這方面的內容，只能從書本上一點一點的學習。一切工作幾乎是從零開始。剛開始接觸密碼學相關知識的時候，看似都看明白了，但是實際應用的時候，卻不知道從何處下手，人的認知過程總是由不知到知，由知之不多到知之較多，是一個不斷豐富、不斷充實的過程。經過理論學習和向教授的指導，漸漸對相關知識有了一定的了解對設計有了一定思路，從而順利的完成了設計任務。

通過網絡電子安全系統，已經為企業領導層及下屬相關單位提供了高效的安全平臺；
成為行業業務規范化的企業級應用級風控、安全平臺。

參考文獻：

[1]梁兵.基于EJBCA的校園CA系統的研究與實現[D].湖南:湖南大學軟件學院,2007,5,8.

[2]王志海.OpenSSL與網絡信息安全：基礎、結構和指令[1]北京:清華大學出版社,2007,4.

[3]尹傳勇.基于PKI/CA身份認證體系的應用研究[J].計算機安全,2003,8:9-11.

[4]劉姝.基于PKI的CA認證系統的設計與實現[D].鄭州:計算機軟件與理論,2005,11,18.