導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全創(chuàng)新技術(shù)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）04-0123-01

1 當前我國計算機網(wǎng)絡(luò)安全隱患分析

1.1 計算機病毒

在利用計算機進行學習和工作的過程中，經(jīng)常出現(xiàn)對計算機運行造成干擾的程序，這些程序就是計算機病毒，對計算機的正常使用會造成比較大的影響。一般情況下，計算機病毒具有較大的破壞性以及傳染性，會使得計算機中的其他程序也受到影響，從而使其在原本的破壞程度上持續(xù)增大，計算機病毒還具有一定的潛伏性，它的潛伏時間一般比較長，在計算機中的程序出現(xiàn)一定的故障之后，病毒就會爆發(fā)出來。當前，我國計算機網(wǎng)絡(luò)技術(shù)中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說，木馬病毒具有誘騙性，它能夠在用戶疏于防范的情況下，通過用戶自身的操作竊取相關(guān)的私人信息。腳本病毒是通過網(wǎng)頁腳本對計算機進行攻擊的一種病毒，它主要是利用用戶打開的網(wǎng)頁進行漏洞攻擊，從而對計算機的程序進行控制，達到攻擊計算機網(wǎng)絡(luò)終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質(zhì)，它能夠?qū)τ脩酎c開的鏈接和網(wǎng)頁進行挾持，使得用戶在自行操作的時候不能控制整個系統(tǒng)，從而使得病毒進行擴散，增加網(wǎng)頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣，對網(wǎng)絡(luò)用戶的計算機體驗和網(wǎng)絡(luò)安全都存在較大的威脅。

1.2 操作系統(tǒng)的問題

操作系統(tǒng)在計算機網(wǎng)絡(luò)技術(shù)中是非常重要的，只有保證操作系統(tǒng)的穩(wěn)定性才能使得計算機能夠正常運行。在計算機的操作系統(tǒng)運行的過程中，經(jīng)常會出現(xiàn)需要更新的項目，而這些項目的擴展性比較強，雖然能夠在短時間內(nèi)對計算機的功能進行改進，但是經(jīng)過長時間的計算機使用之后，就會給操作系統(tǒng)帶來比較大的安全隱患，從而使得計算機在運行過程中出現(xiàn)問題。

1.3 黑客攻擊

目前，我國計算機網(wǎng)絡(luò)技術(shù)的增強雖然能夠給用戶提供更好的服務(wù)，但同時黑客又能利用高技術(shù)對計算機網(wǎng)絡(luò)系統(tǒng)進行破壞。一般來說，黑客攻擊技術(shù)主要可以分為一下幾種：第一是利用性攻擊，黑客能夠利用計算機網(wǎng)絡(luò)中的病毒控制網(wǎng)絡(luò)系統(tǒng)，然后對用戶的電腦終端進行攻擊，使其不能夠自主運作。第二，是利用虛假信息對計算機進行攻擊，黑客可以侵入計算機系統(tǒng)，給用戶發(fā)送代用病毒等虛假信息，待用戶將信息點開，病毒就會暴露出來并且會大規(guī)模地擴散。第三是拒絕服務(wù)式攻擊，黑客能夠在用戶進行計算機操作的過程中，利用大數(shù)據(jù)流量使得計算機系統(tǒng)不受控制地點開一些無用并且會耗費大量網(wǎng)絡(luò)流量的網(wǎng)址和鏈接，從而使得計算機在承受能力不足的情況下產(chǎn)生網(wǎng)絡(luò)系統(tǒng)癱患。

2 我國計算機網(wǎng)絡(luò)信息安全科技發(fā)展現(xiàn)狀

2.1 信息安全形勢比較嚴峻

雖然我國建立了相關(guān)的網(wǎng)絡(luò)信息安全部門，并且部門中的管理人員比較多，但是這并不能從實質(zhì)上解決當前的計算機網(wǎng)絡(luò)安全問題。在計算機網(wǎng)絡(luò)的應(yīng)用過程中，對技術(shù)的的需求是比較迫切的，但是當前我國的信息安全形勢還是比較嚴峻的，在這種形勢下，國家網(wǎng)絡(luò)信息安全領(lǐng)導小組要率領(lǐng)相關(guān)部門發(fā)揮一定的作用，加強對網(wǎng)絡(luò)系統(tǒng)的監(jiān)督管理力度，從而加強網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用。在信息網(wǎng)絡(luò)技術(shù)如此嚴峻的情形下，技術(shù)的創(chuàng)新對信息安全是有一定的作用的，但是同時隨著新技術(shù)的開發(fā)與應(yīng)用，其中存在的技術(shù)問題也是會對計算機產(chǎn)生影響的。

2.2 計算機信息安全技術(shù)和創(chuàng)新取得重要突破

近年來，在科學技術(shù)不斷進步的情況下，我國信息安全技術(shù)取得了較大的突破，同時信息技術(shù)的創(chuàng)新也在不斷的進行，并且取得了一定的成果。國家信息化領(lǐng)導小組在對計算機網(wǎng)絡(luò)技術(shù)和系統(tǒng)進行監(jiān)督管理的過程中踐行了國家科學技術(shù)發(fā)展綱要，并且對國家信息化發(fā)展戰(zhàn)略也有了一定程度的實施。在進行計算機網(wǎng)絡(luò)技g的應(yīng)用過程中，也遵循了相關(guān)的信息安全產(chǎn)業(yè)規(guī)劃和措施，使得計算機網(wǎng)絡(luò)信息安全得到了一定的保障。

3 計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新保障

3.1 網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)促進經(jīng)營管理信息化

在利用計算機網(wǎng)絡(luò)技術(shù)進行辦公的過程中，需要保障單位全員個人信息的安全，這樣才能保證企業(yè)內(nèi)部發(fā)展的可靠性。因此，就需要建設(shè)網(wǎng)絡(luò)建設(shè)基礎(chǔ)，使得信息和數(shù)據(jù)的安全性能得到有效的保障。另外，體育人才資源數(shù)據(jù)以及賽事數(shù)據(jù)都是可以通過網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)進行實時傳遞的。在之前的事業(yè)單位中，經(jīng)常會有員工在不經(jīng)意間瀏覽一些不安全的網(wǎng)頁，導致員工的個人信息甚至單位和企業(yè)的經(jīng)營狀況和財務(wù)數(shù)據(jù)等信息遭到泄露，給企業(yè)的經(jīng)營發(fā)展帶來了較大的損失。

3.2 計算機網(wǎng)絡(luò)信息安全能力

對于計算機網(wǎng)絡(luò)技術(shù)來說，要保障其技術(shù)的創(chuàng)新，就需要保證最基礎(chǔ)的計算機網(wǎng)絡(luò)信息安全能力。計算機網(wǎng)絡(luò)信息的安全能力對國家信息安全也有著重要的作用，在當前形勢下，要加強計算機網(wǎng)絡(luò)技術(shù)的安全就需要建立針對性較強的網(wǎng)絡(luò)信息安全籌劃系統(tǒng)，加強國家相關(guān)部門的投入，從而使得我國的計算機網(wǎng)絡(luò)技術(shù)安全性能得到保障。在進行技術(shù)創(chuàng)新的過程中，首先要對網(wǎng)絡(luò)信息安全防御技術(shù)進行研究和開發(fā)，建立相關(guān)的網(wǎng)絡(luò)信息安全平臺，并且針對國家的相關(guān)要求對信息技術(shù)的使用進行有效的監(jiān)督和管理。在進行技術(shù)創(chuàng)新的過程中，要對計算機網(wǎng)絡(luò)信息安全能力記性檢測，并且在現(xiàn)有的基礎(chǔ)上進行技術(shù)安全提升。

3.3 加強信息保障保密技術(shù)的研究和開發(fā)

計算機網(wǎng)絡(luò)系統(tǒng)的安全性能是保證信息的保密性的有效保障，也是進行計算機網(wǎng)絡(luò)技術(shù)創(chuàng)新的基礎(chǔ)。當前，我國在信息管控以及信息交換的管理過程中都有相應(yīng)的技術(shù)作為基礎(chǔ)的保障，但是就目前的技術(shù)來說，還是不能提供有效的保障的。相關(guān)的管理部門在進行技術(shù)的創(chuàng)新時，首先要加強對信息保障保密技術(shù)的研究和開發(fā)，國家要培育一批有競爭力的信息安全產(chǎn)業(yè)，并且對基礎(chǔ)軟件產(chǎn)品提供信息技術(shù)保障，從而加快計算機網(wǎng)絡(luò)技術(shù)的創(chuàng)新步伐。

4 計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用

4.1 計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

在應(yīng)用視角下，要加強計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用就需要從根本出發(fā)，首先要建立完善的網(wǎng)絡(luò)管理平臺。相關(guān)的網(wǎng)絡(luò)管理部門要派專業(yè)地管理人員對網(wǎng)絡(luò)系統(tǒng)進行嚴格的管理，保證計算機網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用。在對計算機進行應(yīng)用的過程中要采用安全級別較高的計算機操作系統(tǒng)，這樣能夠加強計算機網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用過程中的安全性能，從而增強計算機網(wǎng)絡(luò)的保密性能。為了保障計算機網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中不會出現(xiàn)過多的漏洞，就需要對系統(tǒng)的部分功能進行限制，使得病毒和黑客不會利用系統(tǒng)漏洞侵入計算機內(nèi)部，從而加強其應(yīng)用性能。

4.2 計算機網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新

計算機網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新是持續(xù)不斷的，人們在應(yīng)用計算機的過程中就會經(jīng)常性的對系統(tǒng)進行修繕，這種行為算得上是技術(shù)創(chuàng)新的一種，但是相對來說屬于比較基礎(chǔ)的類型?？偟膩碚f，對計算機網(wǎng)絡(luò)技術(shù)進行創(chuàng)新要建立在完整的計算機網(wǎng)絡(luò)結(jié)構(gòu)上，然后才能夠利用新技術(shù)在原有的基礎(chǔ)上對其進行改進，從而達到計算機網(wǎng)絡(luò)系統(tǒng)的創(chuàng)新。

5 結(jié)語

篇2

學習網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學生掌握網(wǎng)絡(luò)安全的理論知識，增強學生的網(wǎng)絡(luò)安全意識，提高學生的法律意識和職業(yè)素養(yǎng)，更重要的是樹立他們正確的人生觀和價值觀，把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進行的，主要包括以下幾個方面：

（一）internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，internet所具有的開放性、國際性和自由性以及各方面因素導致的網(wǎng)絡(luò)安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對于進出網(wǎng)絡(luò)的數(shù)據(jù)包進行嚴密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現(xiàn)。因此，應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)，而對內(nèi)網(wǎng)的安全防護也是不可忽視的。據(jù)統(tǒng)計，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當作網(wǎng)絡(luò)攻擊的試驗場地，且其中不乏計算機應(yīng)用高手（特別是計算機專業(yè)的學生），防火墻對其無法監(jiān)控，這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學過程中，我們必須加強對網(wǎng)絡(luò)安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護的網(wǎng)絡(luò)，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監(jiān)視internet安全和預警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應(yīng)對病毒的問題，由于其各自為政，在應(yīng)對網(wǎng)絡(luò)中的計算機群時，則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求，且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強網(wǎng)絡(luò)安全意識，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

（四）對于網(wǎng)絡(luò)中的email,web，ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當采用，應(yīng)用層的內(nèi)容監(jiān)控，對于其中的傳輸?shù)膬?nèi)容加以分析，并對其中的不安全因素加以及時發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補丁自動更新系統(tǒng)，對于網(wǎng)絡(luò)中有類似安全隱患的主機主動的為其打上系統(tǒng)補丁。事實證明上述兩種機制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機或路由器中總將ip和mac地址進行綁定，對于進出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進行檢查，如果ip地址與mac地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學改革，把學生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識，就要培養(yǎng)學生的創(chuàng)新能力，就必須改革教學方法，經(jīng)過幾年的教學實踐證明，以下幾種教學方法能彌補傳統(tǒng)教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據(jù)教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們在教學實踐中深深感受到，在計算機網(wǎng)絡(luò)安全技術(shù)教學中，引入案例教學，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局面，變復雜為簡單，變被動為主動的學習過程，調(diào)動了學生的學習積極性，培養(yǎng)了學生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復雜度，使學生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據(jù)教學目標和教學對象的特點，通過教學設(shè)計，合理選擇和運用現(xiàn)代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結(jié)構(gòu)，達到最優(yōu)化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態(tài)地模擬，充分表達教學內(nèi)容。例如：pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學生的學習興趣，提高了教學效果。

（三）實踐教學

篇3

現(xiàn)階段，計算機網(wǎng)絡(luò)通信安全的逐漸突顯，特別體現(xiàn)在信息的安全、保密和可靠性方面。計算機通信網(wǎng)絡(luò)安全，其主要的職責就是對網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進行保護，讓它不受到病毒的蓄意破壞，導致數(shù)據(jù)的篡改和泄露，從而保證系統(tǒng)的正常運行。

本文以對計算機網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點，并對維護計算機通信網(wǎng)絡(luò)安全的有效措施進行了詳細地闡述。

一、對計算機網(wǎng)絡(luò)產(chǎn)生威脅的因素

1.1客觀因素

可以說，計算機病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn)，在計算機系統(tǒng)在受到了病毒的攻擊之后，容易造成數(shù)據(jù)自動篡改、刪除等情況的發(fā)生，致使部分或全部系統(tǒng)崩潰。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件，這些軟件的源程序以及源代碼都是半公開的，甚至還有全部公開的，導致計算機網(wǎng)絡(luò)安全問題的普遍存在。

同時，計算機網(wǎng)絡(luò)其自身的特點，即高度聯(lián)結(jié)廣泛性，也給網(wǎng)絡(luò)攻擊提供了可乘之機，即便很多信息在安全惜別的方面進行了設(shè)置，但是，漏洞依然存在，源于計算機病毒的攻擊無法避免。

1.2主觀因素

就計算機網(wǎng)絡(luò)安全維護的現(xiàn)狀而言，在開展計算機通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題，計劃性不足、建設(shè)質(zhì)量不高、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在，究其原因主要在于：第一，很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠，在進行相關(guān)工作的操作中，沒有遵循安全保密的規(guī)則，對操作流程的了解也停留在表面；第二，軟硬件設(shè)計的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^程中，這些信息會在信道上會向外部產(chǎn)生電磁輻射，如若是對專門接收設(shè)備加以利用就能夠接收到這些信息，因此，為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備。

二、維護計算機通信網(wǎng)絡(luò)安全的有效措施

2.1強化網(wǎng)絡(luò)安全教育

相關(guān)部門應(yīng)加大對網(wǎng)絡(luò)安全的研究力度，通過技術(shù)交流，對網(wǎng)絡(luò)技術(shù)及時進行更新和優(yōu)化。提高管理人員的安全意識，加大對他們的培訓力度，促進他們理論水平的提升，豐富他們的知識和經(jīng)驗，為網(wǎng)絡(luò)防護工作的展開提供了可持續(xù)發(fā)展動力，促進了其工作的有序、高效地展開。

2.2采取有效的防范策略

網(wǎng)絡(luò)攻擊主要針對的是系統(tǒng)和各方面的安全缺陷而進行的非法操作行為，因此，應(yīng)采取有效的防范策略，針對通信網(wǎng)絡(luò)中的各個層次和環(huán)節(jié)，以技術(shù)為角度，來開展安全設(shè)計工作，從而形成系統(tǒng)、完整的安全防御體系?，F(xiàn)階段安全防范措施，主要包括軟硬件、軟硬件結(jié)合的設(shè)備，具體表現(xiàn)在系統(tǒng)加密、身份認證、安全過濾網(wǎng)關(guān)、殺毒軟件等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用，能夠有效促進網(wǎng)絡(luò)平臺、數(shù)據(jù)通信安全系數(shù)的明顯提升，保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會被盜取和破壞，又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲系統(tǒng)較為脆弱。由此可見，數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。

2.4數(shù)字簽名和控制策略

作為網(wǎng)絡(luò)通信信息論證的有效手段，數(shù)字簽名技術(shù)以單向函數(shù)為渠道，對保溫進行處理和發(fā)送，在得到報文的認證來源之后，還要對傳輸過程中的是否變化進行判斷。作為數(shù)字網(wǎng)絡(luò)通信中的認證關(guān)鍵，數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造、篡改等問題起到重要作用。

三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

無論是各個國家和國際組織，都在積極應(yīng)用標準化的安全技術(shù)。這種安全技術(shù)標準的建立能夠方便用戶使用，有助于良好競爭環(huán)境的形成。

目前，網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新，主要體現(xiàn)在以下幾個方面：首先，是標準化活動，國際標準化組織正在制定安全性評價標準。其次，Internet安全標準化，其主要強調(diào)的是電子郵件的安全保密標準。最后，加密算法，主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、結(jié)束語

總而言之，通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實現(xiàn)計算機通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實意義的。雖然，現(xiàn)階段對于相關(guān)的研究還有待深入。

但是，只要相關(guān)組織和部門創(chuàng)新工作模式，轉(zhuǎn)變工作理念，就能促進網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展，為計算機通訊網(wǎng)絡(luò)安全性夯實牢固的基礎(chǔ)。

篇4

試點示范申報項目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或為客戶提供安全服務(wù)的已建成并投入運行的網(wǎng)絡(luò)安全系統(tǒng)（平臺）。對于入選的試點示范項目，工業(yè)和信息化部將在其申請國家專項資金、科技評獎等方面，按照有關(guān)政策予以支持。

試點示范重點引導重點領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測預警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力，對安全威脅進行綜合分析，實現(xiàn)及早預警、態(tài)勢感知、攻擊溯源和精確應(yīng)對，降低系統(tǒng)安全風險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術(shù)能力，實現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力，能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進行及時、有效、準確的監(jiān)測處置。

（四）域名系統(tǒng)安全。實現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風險的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實現(xiàn)可控、可信、可視的統(tǒng)一精細化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術(shù)新業(yè)務(wù)的安全防護能力，能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能；二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點業(yè)務(wù)的管理。

篇5

自從中美兩國建交之后，網(wǎng)絡(luò)安全就已經(jīng)成為兩國發(fā)展關(guān)系中亟待解決的問題，在信息全球化的發(fā)展背景之下，網(wǎng)絡(luò)安全已經(jīng)融入到了社會發(fā)展各個領(lǐng)域，不僅改變著人們的生活方式，還對于國家的建設(shè)管理產(chǎn)生了影響。在“斯諾登”事件之后，網(wǎng)絡(luò)安全更是成了各個國家競相完善的重點。在經(jīng)濟市場上面，網(wǎng)絡(luò)安全對于經(jīng)濟發(fā)展的作用以及超出了資本以及勞動力所產(chǎn)生的影響，可以說是一個國家發(fā)展的基礎(chǔ)。而中美兩國作為發(fā)展中以及發(fā)達國家的兩個重要代表，在兩國中均有著重要的戰(zhàn)略性意義，雖然目前兩國對于網(wǎng)絡(luò)安全技術(shù)的掌握是不對稱的，但是在大數(shù)據(jù)的時代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排。

1. 網(wǎng)絡(luò)安全的意義

自從20世紀五十年代之后，網(wǎng)絡(luò)安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎(chǔ)，開始將計算機技術(shù)與通信技術(shù)進行連接，這樣的行為正式拉開了世界格局中對于網(wǎng)絡(luò)安全的應(yīng)用和競爭。80年代之后，網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段，計算機的互聯(lián)以及智能化，將網(wǎng)絡(luò)深入到了生活、生產(chǎn)之后，各個國家對于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國家開始意識到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置，還對于當前的世界發(fā)展格局產(chǎn)生了巨大影響，掌握網(wǎng)絡(luò)的先機就是掌握了國家發(fā)展的未來。

正是因為網(wǎng)絡(luò)以及信息的發(fā)展，網(wǎng)絡(luò)安全的重要作用才突顯出來，國家標準化組織對于其定義是：微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網(wǎng)絡(luò)安全的意義展示出來，無論是政治穩(wěn)定還是經(jīng)濟發(fā)展，無論是軍事建設(shè)還是文化溝通，都少不了將網(wǎng)絡(luò)安全放入到國家的戰(zhàn)略性技術(shù)之中。在這樣錯綜復雜的發(fā)展之中，中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網(wǎng)絡(luò)安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產(chǎn)生極大的損失，網(wǎng)絡(luò)安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網(wǎng)絡(luò)安全問題進行解決，那么很有可能會導致兩國在未來的發(fā)展中利益受到侵害。

2. 中美兩國網(wǎng)絡(luò)安全現(xiàn)狀

中美兩國在目前的合作之中，已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素。因為網(wǎng)絡(luò)安全存在著多種的威脅，所以有效地保護可以保證數(shù)據(jù)資源能夠不被泄露。

目前，中美兩國網(wǎng)絡(luò)安全都受到三大方面的威脅，分別是：不法分子對于通信網(wǎng)絡(luò)的攻擊，來獲取信息來謀取財產(chǎn)，這樣的非法盈利組織，有著嚴密的分工;網(wǎng)絡(luò)技術(shù)在銀行、電力等領(lǐng)域的全方位應(yīng)用，對于系統(tǒng)數(shù)據(jù)以及資源的保護可以直接關(guān)系著兩國經(jīng)濟的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中，經(jīng)濟的新型增長地成了需要重要保護的對象，對于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴格。

2.1 中國網(wǎng)絡(luò)安全現(xiàn)狀

對于中國的網(wǎng)絡(luò)安全現(xiàn)狀進行探索，就需要分析中國網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個領(lǐng)域所發(fā)揮的作用。根據(jù)數(shù)據(jù)顯示，中國目前是網(wǎng)絡(luò)用戶數(shù)量最高的國家，但是我國對于網(wǎng)絡(luò)安全的防護卻仍然處于初級階段，成了網(wǎng)絡(luò)攻擊中的重點受害國家。在2014年，曾經(jīng)針對網(wǎng)絡(luò)安全以及信息化召開了相關(guān)會議，主要審議了網(wǎng)絡(luò)信息安全工作的文件，對于我國目前的網(wǎng)絡(luò)安全工作寄予厚望。此后網(wǎng)絡(luò)安全信息化小組的成立，標志著我國對于網(wǎng)絡(luò)信息安全的發(fā)展又邁進了新的一步。對于中國來說，網(wǎng)絡(luò)安全不僅能夠保證我國的經(jīng)濟、政治都能夠井然有序地進行發(fā)展，還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡(luò)安全仍在處于發(fā)展階段，但是國家對于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上。

即使我國目前對于網(wǎng)絡(luò)安全處于大力發(fā)展狀態(tài)之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā)，核心科技都掌握在美國手里，而中國的工業(yè)化、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對于網(wǎng)絡(luò)安全的管理方面來說，因為體制以及法律不完善，所以管理仍然受到多方面的制約，相關(guān)制度的建立仍處于起步階段。

2.2 美國網(wǎng)絡(luò)安全現(xiàn)狀

有關(guān)于網(wǎng)絡(luò)安全方面，美國是在全球?qū)⑵渖仙秊閲覒?zhàn)略時間最早且戰(zhàn)略機制最為完善的國家，其對于相關(guān)法律以及制度的建設(shè)，從80年代就已經(jīng)開始。在克林頓擔任美國總統(tǒng)期間，美國的信息安全戰(zhàn)略的發(fā)展就走入正軌，其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項背。在美國出臺的相關(guān)發(fā)展戰(zhàn)略之中，主要對于預防網(wǎng)絡(luò)攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中，對于國家的網(wǎng)絡(luò)安全意識進行了大范圍的提高，對于國家網(wǎng)絡(luò)安全合作項目進行了合理的規(guī)定。奧巴馬上任之后，立刻將網(wǎng)絡(luò)安全作為維護國家安全的重要任務(wù)，對于目前美國的網(wǎng)絡(luò)安全狀況進行了全面評估，對于評估過程中存在的漏洞及時地組織相關(guān)部門進行修補。這樣的網(wǎng)絡(luò)安全形勢，將美國在網(wǎng)絡(luò)技術(shù)中的地位不斷提升，通過網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來進行軍事以及民事協(xié)調(diào)，保證了網(wǎng)絡(luò)安全在多個方面發(fā)揮著重要作用。

但是，美國目前的網(wǎng)絡(luò)安全仍在存在問題，其極大的維護預算，對于國家的發(fā)展有著重要的負擔，而條塊分割導致的效率低下，令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位，對于網(wǎng)絡(luò)安全的維護遠遠超出其他國家，在商業(yè)貿(mào)易中，網(wǎng)絡(luò)安全的重要性越來越高，幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步。

3. 網(wǎng)絡(luò)安全對于中美兩國的重要作用

網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素，對于國家經(jīng)濟以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下，網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟、制度以及安全的重要性因素，無論是發(fā)達國家還是發(fā)展中國家，都需要對于現(xiàn)有的網(wǎng)絡(luò)安全制度進行修復，對于其未來的發(fā)展進行策略研究。下面，我們以中美兩國的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ)，分析網(wǎng)絡(luò)安全對于兩國發(fā)展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經(jīng)濟的建設(shè)以及發(fā)展，而網(wǎng)絡(luò)安全卻直接激勵著社會制度的創(chuàng)新。一般來說，社會制度決定著在社會生活中對于生產(chǎn)、交換以及分配的規(guī)定，其法律效力保證了國民的生活能夠在擁有社會保護的環(huán)境下進行。如今，網(wǎng)絡(luò)因為與社會息息相關(guān)，所以其安全問題設(shè)計了生活中對于知識產(chǎn)權(quán)、專利以及商業(yè)秘密和版權(quán)的管理制度。在網(wǎng)絡(luò)安全促進下進行的多方面的社會制度完善，激發(fā)了人們對于該方面領(lǐng)域的了解，保證了原創(chuàng)者能夠得到合法的收益。

從中美兩國來說，網(wǎng)絡(luò)安全體系防止了個人以及組織通過不法手段進行商業(yè)機密的獲取，將兩國之間的在網(wǎng)絡(luò)方面的經(jīng)濟損失減少到了最低。作為網(wǎng)絡(luò)安全最為直接的作用，其也說明了在這樣的網(wǎng)絡(luò)環(huán)境之下，通過網(wǎng)絡(luò)安全的立法手段，保證了制度環(huán)境能夠維護企業(yè)以及個人的相關(guān)利益。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會制度之下，國民的生活才能夠得到應(yīng)有的保證，經(jīng)濟才能夠健康發(fā)展下去。

3.2 技術(shù)創(chuàng)新

對于國家乃至世界來說，技術(shù)創(chuàng)新都是其發(fā)展的動力源泉，只有保持在經(jīng)濟建設(shè)的情況下同時進行創(chuàng)新技術(shù)的發(fā)展，才能夠為國家的發(fā)展創(chuàng)造更多的機會。在信息技術(shù)高速發(fā)展的今天，其信息方面的創(chuàng)新已經(jīng)成為促進經(jīng)濟發(fā)展的重要因素。在互聯(lián)網(wǎng)大數(shù)據(jù)時代，如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù)，是各個國家需要解決的重要問題。對于中國來說，其正處于發(fā)展中的重要階段，技術(shù)創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看，我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位，就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展。

由此可見，網(wǎng)絡(luò)安全的重要性，對于國家的創(chuàng)新技術(shù)發(fā)展有著重要的促進作用，并且國家想要維持正常的發(fā)展，保持良好的國際關(guān)系，就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ)，在原有的互聯(lián)網(wǎng)技術(shù)上不斷進行創(chuàng)新發(fā)展，保證技術(shù)創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強勁動力。

3.3 經(jīng)濟安全

在經(jīng)濟全球化的大背景之下，經(jīng)濟安全是經(jīng)濟發(fā)展的重要基礎(chǔ)，而信息技術(shù)作為聯(lián)系各個行業(yè)的基礎(chǔ)，網(wǎng)絡(luò)安全是經(jīng)濟安全的重要保證。對于經(jīng)濟安全來說，其主要依靠經(jīng)濟制度進行人為監(jiān)督，網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具，如果一旦發(fā)生安全問題，就可能導致監(jiān)督作用大打折扣，不能夠技術(shù)反饋經(jīng)濟發(fā)展中存在的問題。這樣的狀況，將會導致世界經(jīng)濟發(fā)展出現(xiàn)波動。因此，網(wǎng)絡(luò)安全在經(jīng)濟發(fā)展中扮演著重要的作用，金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信，經(jīng)濟的脆弱性，以互聯(lián)網(wǎng)方面最為薄弱。

參考文獻：

[1] 金燦榮，戴維來.為中美發(fā)展新型大國關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟對話[J]. 國際安全研究，2013（02）.

篇6

互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。一個互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大、市值再高，如果核心元器件嚴重依賴外國，供應(yīng)鏈的“命門”掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風雨，甚至會不堪一擊。我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個難題，爭取在某些領(lǐng)域、某些方面實現(xiàn)“彎道超車”。

核心技術(shù)要取得突破，就要有決心、恒心、重心。有決心，就是要樹立頑強拼搏、刻苦攻關(guān)的志氣，堅定不移實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略，把更多人力物力財力投向核心技術(shù)研發(fā)，集合精銳力量，作出戰(zhàn)略性安排。有恒心，就是要制定信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展戰(zhàn)略綱要，制定路線圖、時間表、任務(wù)書，明確近期、中期、遠期目標，遵循技術(shù)規(guī)律，分梯次、分門類、分階段推進，咬定青山不放松。有重心，就是要立足我國國情，面向世界科技前沿，面向國家重大需求，面向國民經(jīng)濟主戰(zhàn)場，緊緊圍繞攀登戰(zhàn)略制高點，強化重要領(lǐng)域和關(guān)鍵環(huán)節(jié)任務(wù)部署，把方向搞清楚，把重點搞清楚。否則，花了很多錢、投入了很多資源，最后南轅北轍，是難以取得成效的。

什么是核心技術(shù)？我看，可以從三個方面把握。一是基礎(chǔ)技術(shù)、通用技術(shù)。二是非對稱技術(shù)、“殺手锏”技術(shù)。三是前沿技術(shù)、顛覆性技術(shù)。在這些領(lǐng)域，我們同國外處在同一條起跑線上，如果能夠超前部署、集中攻關(guān)，很有可能實現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變。我國網(wǎng)信領(lǐng)域廣大企業(yè)家、專家學者、科技人員要樹立這個雄心壯志，要爭這口氣，努力盡快在核心技術(shù)上取得新的重大突破。正所謂“日日行，不怕千萬里；常常做，不怕千萬事”。

我國信息技術(shù)產(chǎn)業(yè)體系相對完善、基礎(chǔ)較好，在一些領(lǐng)域已經(jīng)接近或達到世界先進水平，市場空間很大，有條件有能力在核心技術(shù)上取得更大進步，關(guān)鍵是要理清思路、腳踏實地去干。

第一，正確處理開放和自主的關(guān)系?；ヂ?lián)網(wǎng)讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運共同體。現(xiàn)在，有一種觀點認為，互聯(lián)網(wǎng)很復雜、很難治理，不如一封了之、一關(guān)了之。這種說法是不正確的，也不是解決問題的辦法。中國開放的大門不能關(guān)上，也不會關(guān)上。我們要鼓勵和支持我國網(wǎng)信企業(yè)走出去，深化互聯(lián)網(wǎng)國際交流合作，積極參與“一帶一路”建設(shè)，做到“國家利益在哪里，信息化就覆蓋到哪里”。外國互聯(lián)網(wǎng)企業(yè)，只要遵守我國法律法規(guī)，我們都歡迎。

現(xiàn)在，在技術(shù)發(fā)展上有兩種觀點值得注意。一種觀點認為，要關(guān)起門來，另起爐灶，徹底擺脫對外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠追不上。另一種觀點認為，要開放創(chuàng)新，站在巨人肩膀上發(fā)展自己的技術(shù)，不然也追不上。這兩種觀點都有一定道理，但也都絕對了一些，沒有辯證看待問題。一方面，核心技術(shù)是國之重器，最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強。市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。另一方面，我們強調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅持開放創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大。

我們不拒絕任何新技術(shù)，新技術(shù)是人類文明發(fā)展的成果，只要有利于提高我國社會生產(chǎn)力水平、有利于改善人民生活，我們都不拒絕。問題是要搞清楚哪些是可以引進但必須安全可控的，哪些是可以引進消化吸收再創(chuàng)新的，哪些是可以同別人合作開發(fā)的，哪些是必須依靠自己的力量自主創(chuàng)新的。核心技術(shù)的根源問題是基礎(chǔ)研究問題，基礎(chǔ)研究搞不好，應(yīng)用技術(shù)就會成為無源之水、無本之木。

第二，在科研投入上集中力量辦大事。近年來，我們在核心技術(shù)研發(fā)上投的錢不少，但效果還不是很明顯。我看，主要問題是好鋼沒有用在刀刃上。要圍繞國家亟需突破的核心技術(shù)，把拳頭攥緊，堅持不懈做下去。

第三，積極推動核心技術(shù)成果轉(zhuǎn)化。技術(shù)要發(fā)展，必須要使用。在全球信息領(lǐng)域，創(chuàng)新鏈、產(chǎn)業(yè)鏈、價值鏈整合能力越來越成為決定成敗的關(guān)鍵。核心技術(shù)研發(fā)的最終結(jié)果，不應(yīng)只是技術(shù)報告、科研論文、實驗室樣品，而應(yīng)是市場產(chǎn)品、技術(shù)實力、產(chǎn)業(yè)實力。核心技術(shù)脫離了它的產(chǎn)業(yè)鏈、價值鏈、生態(tài)系統(tǒng)，上下游不銜接，就可能白忙活一場。

科研和經(jīng)濟不能搞成“兩張皮”，要著力推進核心技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化。經(jīng)過一定范圍論證，該用的就要用。我們自己推出的新技術(shù)新產(chǎn)品，在應(yīng)用中出現(xiàn)一些問題是自然的?？梢栽谟玫倪^程中繼續(xù)改進，不斷提高質(zhì)量。如果大家都不用，就是報一個課題完成報告，然后束之高閣，那永遠發(fā)展不起來。

第四，推動強強聯(lián)合、協(xié)同攻關(guān)。要打好核心技術(shù)研發(fā)攻堅戰(zhàn)，不僅要把沖鋒號吹起來，而且要把集合號吹起來，也就是要把最強的力量積聚起來共同干，組成攻關(guān)的突擊隊、特種兵。我們同國際先進水平在核心技術(shù)上差距懸殊，一個很突出的原因，是我們的骨干企業(yè)沒有像微軟、英特爾、谷歌、蘋果那樣形成協(xié)同效應(yīng)。美國有個所謂的“文泰來”聯(lián)盟，微軟的視窗操作系統(tǒng)只配對英特爾的芯片。在核心技術(shù)研發(fā)上，強強聯(lián)合比單打獨斗效果要好，要在這方面拿出些辦法來，徹底擺脫部門利益和門戶之見的束縛。抱著寧為雞頭、不為鳳尾的想法，抱著自己擁有一畝三分地的想法，形不成合力，是難以成事的。

一些同志關(guān)于組建產(chǎn)學研用聯(lián)盟的建議很好。比如，可以組建“互聯(lián)網(wǎng)+”聯(lián)盟、高端芯片聯(lián)盟等，加強戰(zhàn)略、技術(shù)、標準、市場等溝通協(xié)作，協(xié)同創(chuàng)新攻關(guān)?？梢蕴剿鞲憬野駫鞄洠研枰年P(guān)鍵核心技術(shù)項目張出榜來，英雄不論出處，誰有本事誰就揭榜。在這方面，既要發(fā)揮國有企業(yè)作用，也要發(fā)揮民營企業(yè)作用，也可以兩方面聯(lián)手來干。還可以探索更加緊密的資本型協(xié)作機制，成立核心技術(shù)研發(fā)投資公司，發(fā)揮龍頭企業(yè)優(yōu)勢，帶動中小企業(yè)發(fā)展，既解決上游企業(yè)技術(shù)推廣應(yīng)用問題，也解決下游企業(yè)“缺芯少魂”問題。

正確處理安全和發(fā)展的關(guān)系

網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。我們一定要認識到，古往今來，很多技術(shù)都是“雙刃劍”，一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利益。從世界范圍看，網(wǎng)絡(luò)安全威脅和風險日益突出，并日益向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領(lǐng)域傳導滲透。特別是國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風險隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對國家級、有組織的高強度網(wǎng)絡(luò)攻擊。這對世界各國都是一個難題，我們當然也不例外。

面對復雜嚴峻的網(wǎng)絡(luò)安全形勢，我們要保持清醒頭腦，各方面齊抓共管，切實維護網(wǎng)絡(luò)安全。

第一，樹立正確的網(wǎng)絡(luò)安全觀。理念決定行動。當今的網(wǎng)絡(luò)安全，有幾個主要特點。一是網(wǎng)絡(luò)安全是整體的而不是割裂的。在信息時代，網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關(guān)系。二是網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來越快，過去分散獨立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態(tài)、綜合的防護理念。三是網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境，加強對外交流、合作、互動、博弈，吸收先進技術(shù)，網(wǎng)絡(luò)安全水平才會不斷提高。四是網(wǎng)絡(luò)安全是相對的而不是絕對的。沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全，那樣不僅會背上沉重負擔，甚至可能顧此失彼。五是網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。這幾個特點，各有關(guān)方面要好好把握。

第二，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標?！拔锢砀綦x”防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。我們必須深入研究，采取有效措施，切實做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護。

第三，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。知己知彼，才能百戰(zhàn)不殆。沒有意識到風險是最大的風險。網(wǎng)絡(luò)安全具有很強的隱蔽性，一個技術(shù)漏洞、安全風險可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是“誰進來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在里面，一旦有事就發(fā)作了。

維護網(wǎng)絡(luò)安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險，正所謂“聰者聽于無聲，明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作。要全面加強網(wǎng)絡(luò)安全檢查，摸清家底，認清風險，找出漏洞，通報結(jié)果，督促整改。要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風險報告機制、情報共享機制、研判處置機制，準確把握網(wǎng)絡(luò)安全風險發(fā)生的規(guī)律、動向、趨勢。要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機制。

有專家反映，在數(shù)據(jù)開放、信息共享方面存在著部門利益、行業(yè)利益、本位思想。這方面，要加強論證，該統(tǒng)的可以統(tǒng)起來，發(fā)揮1+1大于2的效應(yīng)，以綜合運用各方面掌握的數(shù)據(jù)資源，加強大數(shù)據(jù)挖掘分析，更好感知網(wǎng)絡(luò)安全態(tài)勢，做好風險防范。這項工作做好了，對國家、對社會、對企業(yè)、對民眾都是有好處的。

第四，增強網(wǎng)絡(luò)安全防御能力和威懾能力。網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。要落實網(wǎng)絡(luò)安全責任制，制定網(wǎng)絡(luò)安全標準，明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場力量防護，都要有本清清楚楚的賬。人家用的是飛機大炮，我們這里還用大刀長矛，那是不行的，攻防力量要對等。要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈。

目前，大國網(wǎng)絡(luò)安全博弈，不單是技術(shù)博弈，還是理念博弈、話語權(quán)博弈。我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的“四項原則”“五點主張”，特別是我們倡導尊重網(wǎng)絡(luò)、構(gòu)建網(wǎng)絡(luò)空間命運共同體，贏得了世界絕大多數(shù)國家贊同。

人才是第一資源。古往今來，人才都是富國之本、興邦大計。我說過，要把我們的事業(yè)發(fā)展好，就要聚天下英才而用之。要干一番大事業(yè)，就要有這種眼界、這種魄力、這種氣度。

“得人者興，失人者崩?！本W(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。建設(shè)網(wǎng)絡(luò)強國，沒有一支優(yōu)秀的人才隊伍，沒有人才創(chuàng)造力迸發(fā)、活力涌流，是難以成功的。念好了人才經(jīng)，才能事半功倍。對我國來說，改革開放初期，資本比較稀缺，所以我們出臺了很多鼓勵引進資本的政策，比如“兩免三減半”。現(xiàn)在，資本已經(jīng)不那么稀缺了，但人才特別是高端人才依然稀缺。我們的腦子要轉(zhuǎn)過彎來，既要重視資本，更要重視人才，引進人才力度要進一步加大，人才體制機制改革步子要進一步邁開。網(wǎng)信領(lǐng)域可以先行先試，抓緊調(diào)研，制定吸引人才、培養(yǎng)人才、留住人才的辦法。

互聯(lián)網(wǎng)是技術(shù)密集型產(chǎn)業(yè)，也是技術(shù)更新最快的領(lǐng)域之一。我國網(wǎng)信事業(yè)發(fā)展，必須充分調(diào)動企業(yè)家、專家學者、科技人員積極性、主動性、創(chuàng)造性。我早年在正定縣工作時，為了向全國一流專家學者借智，專門聘請華羅庚等專家學者給我們縣當顧問，有的親自到正定指導工作。企業(yè)家、專家學者、科技人員要有國家擔當、社會責任，為促進國家網(wǎng)信事業(yè)發(fā)展多貢獻自己的智慧和力量。各級黨委和政府要從心底里尊重知識、尊重人才，為人才發(fā)揮聰明才智創(chuàng)造良好條件，營造寬松環(huán)境，提供廣闊平臺。

篇7

一新工科的內(nèi)涵和網(wǎng)絡(luò)工程專業(yè)發(fā)展背景

2017年，教育部高教司推出一系列“新工科”發(fā)展計劃，如“復旦共識”、“天大行動”、“北京指南”等，了指導性文件。[1]在此基礎(chǔ)上，高校紛紛提出結(jié)合自身特色的新工科建設(shè)規(guī)劃與實施方案。新工科建設(shè)所涉及的新的理念與現(xiàn)代信息技術(shù)緊密融合，如產(chǎn)學合作，協(xié)同育人，學科交叉等。新工科背景下的教學實踐體系應(yīng)更加著重于培養(yǎng)學生掌握前沿知識和綜合技能的能力。使網(wǎng)絡(luò)工程專業(yè)畢業(yè)生具有解決實際網(wǎng)絡(luò)工程問題、網(wǎng)絡(luò)架構(gòu)設(shè)計、網(wǎng)絡(luò)安全防護、團隊溝通交流和創(chuàng)新創(chuàng)業(yè)等綜合能力。經(jīng)過20多年的發(fā)展，網(wǎng)絡(luò)工程專業(yè)的教學和實踐體系不斷完善。2016年，參照國際知名ACM/IEEE教程，網(wǎng)絡(luò)工程專業(yè)教學指導工作組了《高等學校網(wǎng)絡(luò)工程專業(yè)規(guī)范》。[2]該規(guī)范對網(wǎng)絡(luò)工程專業(yè)的架構(gòu)進行了設(shè)計，主要包含以下內(nèi)容：1.網(wǎng)絡(luò)工程專業(yè)涵蓋了知識領(lǐng)域12個，知識單元112個，知識點478個；2.包含的核心課程有：計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)應(yīng)用開發(fā)、網(wǎng)絡(luò)設(shè)計與集成、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全；3.網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)的專業(yè)能力包括：網(wǎng)絡(luò)工程規(guī)劃、設(shè)計與實施能力，網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計與開發(fā)能力，網(wǎng)絡(luò)管理、維護與評估能力，網(wǎng)絡(luò)安全能力，網(wǎng)絡(luò)協(xié)議分析與設(shè)計能力以及網(wǎng)絡(luò)硬件設(shè)備研發(fā)能力。隨著信息技術(shù)的不斷進步，傳統(tǒng)網(wǎng)絡(luò)工程技術(shù)已經(jīng)越來越難以適應(yīng)瞬息萬變的新技術(shù)需求。網(wǎng)絡(luò)工程技術(shù)已經(jīng)是融合通信技術(shù)、計算機系統(tǒng)、軟硬件編程、社會倫理學、信息安全技術(shù)等在內(nèi)的綜合系統(tǒng)。通過多樣的網(wǎng)絡(luò)接入技術(shù)，如互聯(lián)網(wǎng)、蜂窩網(wǎng)、傳感網(wǎng)等，實現(xiàn)人機物在物理世界、信息網(wǎng)絡(luò)與社會網(wǎng)絡(luò)之間的融合。然而，大多數(shù)高校的網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)目標尚定位在狹窄的工程型人才培養(yǎng)上，過于關(guān)注傳統(tǒng)網(wǎng)絡(luò)技術(shù)，如計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)組建與維護技術(shù)、Web應(yīng)用技術(shù)等。作為信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)，復雜度和新技術(shù)的快速融合加入，使得網(wǎng)絡(luò)工程人才的需求內(nèi)涵發(fā)生了巨大變化。從路由與交換、協(xié)議分析、局域網(wǎng)規(guī)劃與設(shè)計、網(wǎng)絡(luò)系統(tǒng)集成、網(wǎng)絡(luò)安全等傳統(tǒng)核心技術(shù)，延展到數(shù)據(jù)中心與云計算、虛擬化與云存儲、IoT、軟件定義網(wǎng)絡(luò)、無線移動網(wǎng)絡(luò)等新興技術(shù)。新時期的新興人才需求更加側(cè)重于具有新型網(wǎng)絡(luò)技術(shù)的人才，如網(wǎng)絡(luò)金融人才、網(wǎng)絡(luò)安全人才、網(wǎng)絡(luò)大數(shù)據(jù)分析人才等。因此，網(wǎng)絡(luò)工程人才培養(yǎng)中教學實踐體系的轉(zhuǎn)型與發(fā)展升級已經(jīng)勢在必行。

二網(wǎng)絡(luò)工程專業(yè)目前面臨的困境

當前，普通高校網(wǎng)絡(luò)工程專業(yè)在教學和實踐環(huán)節(jié)都面臨多重困境。[3,4]

（一）專業(yè)課程教學在培養(yǎng)目標，課程設(shè)置和師資力量方面都有不足

1.與應(yīng)用型人才目標定位上沒有區(qū)分度，專業(yè)缺少人才培養(yǎng)特色和專業(yè)辨識度，教學實踐體系停留在傳統(tǒng)的培養(yǎng)模式框架下，與高職人才培養(yǎng)差異較小，未體現(xiàn)出專業(yè)特長和專業(yè)優(yōu)勢。2.專業(yè)課程體系大幅落后網(wǎng)絡(luò)技術(shù)的發(fā)展。課程設(shè)置仍聚焦傳統(tǒng)網(wǎng)絡(luò)技術(shù)，對當前信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)系統(tǒng)解決方案的核心尚欠缺教學資源，如數(shù)據(jù)中心網(wǎng)絡(luò)、云計算、虛擬化與云存儲、物聯(lián)網(wǎng)、軟件定義網(wǎng)絡(luò)等當前熱門的新興技術(shù)。3.課程特色不明顯。即使很多高校的網(wǎng)絡(luò)工程的專業(yè)方向已經(jīng)從網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)管理與維護、網(wǎng)絡(luò)編程等，轉(zhuǎn)向了網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)等比較熱門的專業(yè)方向，但專業(yè)課內(nèi)容調(diào)整上尚有不足,有些課程的名稱變得更加先進，但授課內(nèi)容可能還沿襲之前的課程內(nèi)容。4.師資力量較為薄弱。很多教師對傳統(tǒng)網(wǎng)絡(luò)技術(shù)非常嫻熟，教學資源豐富，可以深入淺出地呈現(xiàn)給學生，而對新出現(xiàn)的技術(shù)需要一個學習的過程，且新興技術(shù)缺少教學資源，導致相關(guān)課程的設(shè)置變得困難重重。

（二）實踐教學在實踐環(huán)境、規(guī)模、內(nèi)容、創(chuàng)新性等方面稍顯不足

1.資金受限，設(shè)備更新慢。由于建設(shè)網(wǎng)絡(luò)實驗室需要購置大量網(wǎng)絡(luò)設(shè)備，如計算機網(wǎng)絡(luò)實驗室的交換機、路由器設(shè)備等，和系統(tǒng)軟件，如計算機網(wǎng)絡(luò)實教學系統(tǒng)、網(wǎng)絡(luò)安全實驗室的網(wǎng)絡(luò)攻防系統(tǒng)等，價格昂貴且軟件更新周期短。[5]2.網(wǎng)絡(luò)相關(guān)實驗的實驗規(guī)模有限。網(wǎng)絡(luò)工程專業(yè)需培養(yǎng)的的實際能力在于能夠基本實現(xiàn)企業(yè)、政府、校園、數(shù)據(jù)中心等多種類型網(wǎng)絡(luò)的搭建與配置。傳統(tǒng)的實驗室環(huán)境往往僅能搭建簡單的網(wǎng)絡(luò)拓撲，進行簡單的局域網(wǎng)內(nèi)協(xié)議分析等，存在實踐與實際需求脫節(jié)的問題。3.實驗內(nèi)容連貫性較差。網(wǎng)絡(luò)工程相關(guān)課程的實驗內(nèi)容大多較為分散，往往是對某知識點的單獨實驗，缺少網(wǎng)絡(luò)拓撲架構(gòu)整體設(shè)計相關(guān)的實驗。4.實驗設(shè)施較為陳舊，缺少針對新技術(shù)的創(chuàng)新環(huán)境。傳統(tǒng)網(wǎng)絡(luò)實驗室已經(jīng)實現(xiàn)模塊化，在實驗室建設(shè)時就會設(shè)計好實驗內(nèi)容和實驗步驟，學生只是按部就班地按照實驗指導書所設(shè)計好的實驗內(nèi)容和步驟進行重復性的實驗，缺少創(chuàng)新性，綜合性的實驗環(huán)節(jié)，約束了學生的思考創(chuàng)新能力。

三新工科背景下“網(wǎng)絡(luò)工程”專業(yè)創(chuàng)新探索

（一）理論課程教學體系結(jié)構(gòu)優(yōu)化思路

1.重新梳理課程知識體系，對課程體系進行新舊轉(zhuǎn)換。根據(jù)網(wǎng)絡(luò)工程新技術(shù)與能力培養(yǎng)新要求的相關(guān)性和連續(xù)性，將傳統(tǒng)課程與新課程結(jié)合來重構(gòu)課程體系，如計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)架構(gòu)設(shè)計，軟件定義網(wǎng)絡(luò)，云數(shù)據(jù)中心網(wǎng)絡(luò)等課程按照先后順序構(gòu)建課程群，根據(jù)培養(yǎng)標準和能力分級列出核心知識點，并通過課程設(shè)計或?qū)嵙曧椖縼砼囵B(yǎng)學生的職業(yè)技能素質(zhì)。2.構(gòu)建校企合作的課程體系，產(chǎn)學融合，協(xié)同育人。針對缺少新技術(shù)師資力量的問題，通過校企合作的方式，聘請企業(yè)導師對前沿應(yīng)用技術(shù)進行培訓，或者直接外聘教師開展教學工作。使師生掌握新技術(shù)的要點，了解相關(guān)企業(yè)的新需求。通過企業(yè)導師對實際工程項目的講授，全面鍛煉學生的工程實踐和創(chuàng)新能力。3.加強理論教學師資力量的更新與培訓。由于課程內(nèi)容緊跟網(wǎng)絡(luò)信息技術(shù)的發(fā)展，師資力量的理論積累也要不斷完善。高校專業(yè)教師對快速發(fā)展的計算機和網(wǎng)絡(luò)技術(shù)的技術(shù)積累不足，需要通過培訓來學習最新的技術(shù)和理念，讓教師接觸更多的新技術(shù)、新思維，并應(yīng)用到教學當中。4.引入先進的教學和培養(yǎng)方法。采用翻轉(zhuǎn)課堂、基于問題和項目的探究式學習、體驗式學習等各種主動式學習方法，培養(yǎng)學生主動積極學習的習慣。提供多樣的學習資料給學生，有助于提升學生自主學習能力和時間管理能力。從而使單純的課堂環(huán)節(jié)延伸到課前預習、課堂學習、在線復習、課后作業(yè)等多環(huán)節(jié)，促使學生的學習模式從被動教育轉(zhuǎn)換到主動學習模式。

（二）實踐體系結(jié)構(gòu)優(yōu)化思路

篇8

中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年來,我院圍繞軟件工程專業(yè)面向軟件產(chǎn)業(yè)培養(yǎng)高素質(zhì)應(yīng)用型軟件工程人才這個定位,不斷探索新的培養(yǎng)理念、培養(yǎng)模式,調(diào)整課程體系和教學目標、改革教學方法和教學手段。本文結(jié)合我院人才培養(yǎng)的改革與實踐,探討“網(wǎng)絡(luò)安全”課程教學改革。

“網(wǎng)絡(luò)安全”是我院軟件工程專業(yè)網(wǎng)絡(luò)工程方向的一門方向?qū)I(yè)課,在專業(yè)課程中占據(jù)很重的分量?！熬W(wǎng)絡(luò)安全”是一門綜合性很強的課程,涉及的知識包括計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、數(shù)論、信息論等多門學科。根據(jù)培養(yǎng)應(yīng)用型人才這個目標,我們將授課目標定位在培養(yǎng)掌握網(wǎng)絡(luò)安全的基礎(chǔ)概念合理論,了解計算機網(wǎng)絡(luò)潛在安全問題,掌握常用的計算機網(wǎng)絡(luò)安全技術(shù),增強學生的安全意識以及對安全問題的分析和處理能力,能在實際生活和工作中解決某些具體安全問題的應(yīng)用型人才。因此,軟件工程專業(yè)“網(wǎng)絡(luò)安全”課程不能與計算機專業(yè)開設(shè)的網(wǎng)絡(luò)安全課程一樣,著重基礎(chǔ)理論教學。如何進行軟件工程專業(yè)下的“網(wǎng)絡(luò)安全”課程教學改革,加強學生實踐動手能力的培養(yǎng)突出應(yīng)用能力的培養(yǎng),使之符合軟件工程專業(yè)強調(diào)學生動手實踐能力的特點是本文要探討的內(nèi)容。

1 合理組織教學內(nèi)容,適應(yīng)教學要求

“網(wǎng)絡(luò)安全”課程覆蓋知識面廣泛,學生不可能在有限的時間內(nèi)掌握所有的安全技術(shù),根據(jù)確定的課程目標,針對培養(yǎng)應(yīng)用型人才的需要,確定本課程教學內(nèi)容包括計算機網(wǎng)絡(luò)安全基礎(chǔ)理論(網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全評估標準、網(wǎng)絡(luò)安全協(xié)議基礎(chǔ))、網(wǎng)絡(luò)安全攻擊技術(shù)(網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、攻擊類型)、網(wǎng)絡(luò)安全防御技術(shù)(數(shù)據(jù)加密認證技術(shù)、防火墻、入侵檢測、操作系統(tǒng)安全配置方案)、網(wǎng)絡(luò)安全綜合解決方案四個部分。在課程選擇上從傳統(tǒng)的偏重網(wǎng)絡(luò)安全理論的介紹,轉(zhuǎn)變?yōu)楸容^實用的新型技術(shù)的學習,突出應(yīng)用能力的培養(yǎng)。

由于目前沒有專門針對軟件工程專業(yè)的網(wǎng)絡(luò)安全教材,通用的網(wǎng)絡(luò)安全教材一般著重就介紹網(wǎng)絡(luò)安全理論與常用網(wǎng)絡(luò)攻防技術(shù)。知識點孤立、分散,沒有形成一個完整的體系。很少有教材綜合多個知識點結(jié)合案例進行講解分析,而且教材中關(guān)于網(wǎng)絡(luò)安全綜合解決方案的內(nèi)容很簡單,篇幅也很少,不適合培養(yǎng)應(yīng)用型人才的需要。為了解決這個問題,我們整合多本教材作為授課教材。在授課內(nèi)容的組織上,重新調(diào)整次序,將前三部分內(nèi)容穿插在綜合解決方案里,保證授課內(nèi)容包含教學大綱要求掌握的所有知識點。

在教學大綱編寫上,我們改變以往“網(wǎng)絡(luò)安全”課程單獨制定大綱的方式,將本課程和其它網(wǎng)絡(luò)相關(guān)課程一起按課程模塊統(tǒng)一制定大綱,使得教學內(nèi)容的總體布局更加科學合理。例如,網(wǎng)絡(luò)安全協(xié)議――TCP/IP協(xié)議簇安排在“TCP/IP協(xié)議原理及應(yīng)用”課程中重點講解,防火墻及IDS的配置安排在“網(wǎng)絡(luò)設(shè)備”課程中講解,避免出現(xiàn)知識盲點和教學內(nèi)容重復現(xiàn)象。

2 改進教學方法,激發(fā)學生學習興趣

采用以案例教學為主,理論教學為輔的方法。圍繞解決企業(yè)安全問題這條主線,把課程內(nèi)容分為發(fā)現(xiàn)安全問題、分析安全問題、解決安全問題3大部分,通過一個實際的案例(某大學校園網(wǎng))貫穿始終,圍繞著課程主線,逐步將知識點滲透。目前常見的攻擊技術(shù)(口令攻擊、木馬、IP欺騙、拒絕服務(wù)攻擊、會話劫持等)和防御技術(shù)(防火墻、入侵監(jiān)測等)都可以在校園網(wǎng)中找到案例,因此將校園網(wǎng)安全問題作為案例講解有一定的代表性。在案例中設(shè)計了各種常見的網(wǎng)絡(luò)攻擊的情景,通過實際情景引申出原理的講解,原理依然采用多媒體設(shè)備進行課堂講授,對于常見攻擊要進行當堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學生切實感受到各種安全問題的存在,加深對各種攻擊技術(shù)和防御方法的理解,靈活掌握各種防御技術(shù)的應(yīng)用。通過一個完整案例的分析講解,使各個知識點不再孤立,而是形成一個整體,與現(xiàn)實中各種網(wǎng)絡(luò)安全綜合解決過程相符。每個部分中各知識點均配有其它案例作補充,例如常見網(wǎng)絡(luò)攻擊技術(shù)均設(shè)計有相關(guān)案例講解分析,而且根據(jù)網(wǎng)絡(luò)安全最新技術(shù),每年調(diào)整案例內(nèi)容。

在教學過程中轉(zhuǎn)變傳統(tǒng)的“填鴨式”教學為啟發(fā)式教學,讓學生以企業(yè)安全顧問的角色對企業(yè)的運行過程及網(wǎng)絡(luò)架構(gòu)進行診斷,找出問題并提出解決方案和整改措施,最后要學生根據(jù)所學知識完成二次案例設(shè)計。實際的案例討論和應(yīng)用將理論與實際完全結(jié)合起來,既有邏輯性,也有趣味性。學生全方位參與教學過程,充分調(diào)動了學生的學習積極性,引導學生發(fā)現(xiàn)問題,解決問題,培養(yǎng)學生動手的能力,激發(fā)學生的學習主動性。

3 加強實踐教學,提高動手能力

網(wǎng)絡(luò)安全是實踐性非常強的課程,光說不練不行。本課程實驗教學最初分為基礎(chǔ)驗證型和綜合設(shè)計型兩個層次。實驗內(nèi)容涵蓋了網(wǎng)絡(luò)攻擊技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。為了加強學生專業(yè)創(chuàng)新能力和應(yīng)用能力的培養(yǎng),在原有兩個層次之上增加一個研究創(chuàng)新型實驗,調(diào)整為3個層次,并加大后面層次的比重。

基礎(chǔ)驗證實驗內(nèi)容與理論課內(nèi)容相銜接,且相對固定。包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、DES算法實現(xiàn)、程序?qū)崿F(xiàn)簡單IDS、口令攻擊、木馬攻擊、拒絕服務(wù)攻擊等。通過基礎(chǔ)實驗幫助學生掌握密碼學算法實現(xiàn),網(wǎng)絡(luò)安全設(shè)備配置,并讓學生體驗網(wǎng)絡(luò)攻擊防御的全過程。本類型實驗安排在每個理論知識點講解后進行。

綜合設(shè)計實驗鍛煉學生綜合運用網(wǎng)絡(luò)安全知識解決問題的能力,在真實網(wǎng)絡(luò)環(huán)境中,將學生分成兩組,一組學生發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全漏洞并進行攻擊,另一組對發(fā)現(xiàn)的攻擊行為進行分析,確定攻擊類型并采取相應(yīng)的措施,一遍攻防實驗結(jié)束后再輪換。該類型實驗主要通過課程實訓、實習基地實戰(zhàn)訓練等方式實現(xiàn),要求學生綜合運用所學網(wǎng)絡(luò)安全知識,提高解決具體問題的能力,培養(yǎng)整體安全意識。該類型實驗安排在理論課完成后,集中一周或兩周進行;

研究創(chuàng)新實驗要求學生利用學過的知識和積累的經(jīng)驗,針對創(chuàng)新課題提出有創(chuàng)意的設(shè)計并加以實現(xiàn)。該層次實驗主要通過創(chuàng)新課題研究、畢業(yè)設(shè)計與畢業(yè)論文、競賽項目、興趣小組等方式實現(xiàn)。內(nèi)容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容每年都在更新。

4 注重能力培養(yǎng),提高學生綜合素質(zhì)

近年來,我院從應(yīng)用型人才標準出發(fā)認真研究了國內(nèi)外各高校軟件工程專業(yè)人才培養(yǎng)模式,辦學經(jīng)驗,認識到軟件工程教育不僅要使我們的學生掌握專業(yè)相關(guān)知識、系統(tǒng)分析和設(shè)計能力、科學分析方法、工程思維能力。還必須具備良好的學習能力、語言表達能力、溝通能力和團隊協(xié)作能力等。因此,在我們進行教學改革時,要把對學生能力的培養(yǎng)和課程的學習融合起來。在“網(wǎng)絡(luò)安全”課程的教學活動中,為了培養(yǎng)學生的能力,我們做了以下幾方面工作。

以項目為載體,將學生的基礎(chǔ)知識學習和綜合能力訓練、扎實的課程學習和廣泛的探索興趣結(jié)合起來,引導學生養(yǎng)成終身學習的習慣,培養(yǎng)工程思維方式以及系統(tǒng)分析設(shè)計能力。在實驗過程中,注重學生主觀能動意識的培養(yǎng)。

將合作性實驗?zāi)Ｊ揭雽嶒灲虒W,通過合作,培養(yǎng)了學生的團隊意識、和同學、老師的交流溝通能力,提高學生的綜合素質(zhì),培養(yǎng)創(chuàng)新意識和能力。

開設(shè)《大學語文》、《思想道德修養(yǎng)》等課程增強學生良好的職業(yè)道德和責任感的培養(yǎng),提高人文素質(zhì)。

5 結(jié)束語

隨著網(wǎng)絡(luò)安全形勢的日益嚴峻,《網(wǎng)絡(luò)安全》課程成為熱點課程,且隨著攻防對抗不斷升級,新技術(shù)不斷產(chǎn)生,課程內(nèi)容也不斷變化,這些給我們的教學工作帶來難度。如何設(shè)計深淺適宜,符合應(yīng)用型人才培養(yǎng)目標的授課內(nèi)容、如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結(jié)和提高。

參考文獻:

篇9

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分，其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應(yīng)急響應(yīng)分別由這些不同部門來指導、協(xié)調(diào)和督促管理，其中，國務(wù)院應(yīng)急辦只是在形式上對其他部門進行應(yīng)急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導體系，形成職責不清和應(yīng)急響應(yīng)不及時的格局，對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風險形勢研判能力不足

當前，網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標和政治目標。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風險應(yīng)對的重要過程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當前還是局限于傳統(tǒng)的應(yīng)急角度，沒有將防御和應(yīng)急救助結(jié)合起來，對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預案不完備

在網(wǎng)絡(luò)安全應(yīng)急預案制定方面，國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預案，有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示，中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴重的是它直接導致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生，這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當，會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機制、清晰地明確權(quán)責是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€層面進行頂層設(shè)計：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組直接領(lǐng)導。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機構(gòu)，統(tǒng)一指導、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組領(lǐng)導，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當加以整合。同時，根據(jù)突發(fā)公共事件分類的特點及管理的重點，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應(yīng)急管理，而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標準，進一步加強有關(guān)信息安全的標準規(guī)范、管理辦法，并進一步細化相關(guān)配套措施。與此同時，全國立法機關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應(yīng)急情報共享機制

任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關(guān)信息的及時掌控是預警和采取科學性措施的關(guān)鍵，必須建立應(yīng)急情報共享機制。通過可信的信息共享，實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通，能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預警、決策、反應(yīng)時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組直接領(lǐng)導的網(wǎng)絡(luò)安全應(yīng)急中心負責協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報，提高網(wǎng)絡(luò)安全風險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機，在做好頂層設(shè)計的前提下，積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機構(gòu)，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預案最早始于軍隊，是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測，將應(yīng)對的全過程進行全方位的合理規(guī)劃，落實應(yīng)對過程中預測、預警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責任部門和具體職責，是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應(yīng)急預案的研制，可以增強政府及有關(guān)部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應(yīng)急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預案，定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場景，采用實戰(zhàn)方式，通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時發(fā)現(xiàn)和改進存在的問題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國家級的權(quán)威標準，定期進行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測，以“應(yīng)急演練”的方式促進網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強人才隊伍的建設(shè)和培訓

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學科專業(yè)和培訓機構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復合型人才隊伍，為加強網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓，強化和補充新的網(wǎng)絡(luò)安全威脅知識，進一步加強對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標準的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預警和控制等研究，組織參加相關(guān)培訓，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標準，建立包括技術(shù)標準、業(yè)務(wù)標準、流程標準、配套設(shè)施標準在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標準體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標。在短期內(nèi)，確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠；從長期看，要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任，事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應(yīng)用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標，可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進行機制創(chuàng)新。為實現(xiàn)以上目標，需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術(shù)發(fā)展趨勢，引入風險投資機制，建立廣泛的政產(chǎn)學研用結(jié)合的創(chuàng)新體系；二是重點培育若干具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時，要堅持采用自主可控產(chǎn)品優(yōu)先原則。

篇10

互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，給人們的生活、工作和學習帶來了極大的便利。但與此同時，網(wǎng)絡(luò)安全也日益成為一個刻不容緩的大問題。近年來，因網(wǎng)絡(luò)違法犯罪而給社會、家庭和個人所帶來的損失屢見不鮮。所以，我們要積極采取措施，提高計算機網(wǎng)絡(luò)的防御能力，來讓計算機網(wǎng)絡(luò)的安全性能得到提升。

一、網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)問題

（一）網(wǎng)絡(luò)安全管理機制存在著漏洞

這是我們在網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)上最關(guān)鍵的不足。因為管理機制對于網(wǎng)絡(luò)安全的維護工作是起著主導作用的。一旦管理不善，則維護網(wǎng)絡(luò)安全便無從談起。但是，從現(xiàn)行的網(wǎng)絡(luò)安全管理機制來看，可以說是還存在著許多漏洞的，這主要體現(xiàn)為：

1.管理維護人員的素質(zhì)有待提升

網(wǎng)絡(luò)管理維護工作，對于人員的業(yè)務(wù)素質(zhì)、工作責任心等方面是具有較高要求的。如果管理維護人員的業(yè)務(wù)素質(zhì)或工作責任心不足，則必然導致工作效果受到影響。在業(yè)務(wù)素質(zhì)上，不僅僅要求管理維護人員具備完善的理論功底。還要求他們具有良好的實踐操作能力。兩者只要有一方面出現(xiàn)不足，都是不利于網(wǎng)絡(luò)管理維護工作的開展的?，F(xiàn)階段，一些網(wǎng)絡(luò)管理維護人員在業(yè)務(wù)素質(zhì)或工作責任心方面不足，這給網(wǎng)絡(luò)攻擊行為提供了可乘之機。

2.宣傳力度不足

做好對網(wǎng)絡(luò)安全維護的宣傳工作，可以提高計算機用戶及工作人員對于網(wǎng)絡(luò)安全的認知程度。但在現(xiàn)階段，我們在對于網(wǎng)絡(luò)安全維護的宣傳力度上做的還是不夠，導致一些用戶及工作人員對于網(wǎng)絡(luò)安全方面缺乏足夠的重視，在平時的操作中未能做好防范工作，導致網(wǎng)絡(luò)安全問題的發(fā)生。

（二）防火墻性能的不夠完善

防火墻能夠通過計算機同網(wǎng)絡(luò)系統(tǒng)之間的相關(guān)鏈接，來化解潛在的網(wǎng)絡(luò)攻擊行為，是維護網(wǎng)絡(luò)安全，抵御網(wǎng)絡(luò)攻擊的重要屏障。它對于網(wǎng)絡(luò)安全的維護可以說是具有重大價值的。在設(shè)置防火墻的環(huán)節(jié)，要求工作人員具有過硬的專業(yè)技能。否則就很容易造成防火墻性能的不夠完善。目前，由于一些工作人員在設(shè)置防火墻方面的專業(yè)技能不夠過硬等緣故，導致了防火墻性能的不夠完善，使網(wǎng)絡(luò)病毒容易入侵，同時一些安全系數(shù)較低的網(wǎng)站難以被識別和過濾，給網(wǎng)絡(luò)安全帶來隱患。

（三）反病毒技術(shù)未能得到全面有效的運用

病毒的攻擊常常給計算機網(wǎng)絡(luò)帶來安全威脅。這就需要我們運用相應(yīng)的反病毒技術(shù)，使病毒無法入侵計算機網(wǎng)絡(luò)?，F(xiàn)階段，這一技術(shù)尚未在我國得到全面有效的運用，主要體現(xiàn)為不少用戶礙于價格成本，往往選擇價格較低廉的盜版軟件。但盜版軟件的反病毒能力自然是遠遠不如正版軟件的，從而導致計算機病毒無法被清除，造成計算機網(wǎng)絡(luò)遭到病毒的入侵。

（四）掃描技術(shù)的應(yīng)用水平有限

運用掃描技術(shù)的目的在于及時發(fā)覺計算機網(wǎng)絡(luò)中存在的病毒，從而給清除病毒來提供有效的時間和機會。但在現(xiàn)階段，我國在掃描技術(shù)的應(yīng)用水平上還存在著一定的局限性，尤其是在創(chuàng)新性方面還遠遠不足，也制約了網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的提高。

二、提高網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的有效對策

（一）改善網(wǎng)絡(luò)安全管理機制

完善的網(wǎng)絡(luò)安全管理機制是網(wǎng)絡(luò)防御策略求精技術(shù)的“先行官”。所以要想優(yōu)化網(wǎng)絡(luò)防御策略求精技術(shù)，首先必須對網(wǎng)絡(luò)安全管理機制進行改善。我們可以從以下幾個方面入手：

1.提升管理維護人員的業(yè)務(wù)素質(zhì)

針對于一些管理維護人員的業(yè)務(wù)素質(zhì)不高的狀況，我們需要做好這三個方面的工作。第一，在選聘管理維護人員的環(huán)節(jié)，一定要加強考核，尤其是要考核他們對于最新技術(shù)的理論認知水平和操作水平，_保將業(yè)務(wù)過硬的人才安排在網(wǎng)絡(luò)安全維護崗位。第二，抓好對管理維護人員的業(yè)務(wù)培訓，尤其是要有意識地對他們進行一些新技術(shù)方面的培訓。讓他們掌握應(yīng)對最新網(wǎng)絡(luò)攻擊手段的措施。第三，要加強對管理維護人員的考核工作，定期對于他們進行相應(yīng)的業(yè)務(wù)考核，尤其要考核他們對于最新網(wǎng)絡(luò)攻擊手段的了解和對于最新技術(shù)的運用。對于不能勝任網(wǎng)絡(luò)管理維護崗位者，要及時調(diào)離。

2.提升管理維護人員的責任心

我們要采取有效的機制來提升管理維護人員的責任心。一方面，我們要專門對管理維護人員進行職業(yè)道德方面的教育，促進他們工作責任心的提高；另一方面，我們還要建立起有效的網(wǎng)絡(luò)安全維護責任考核機制，將責任落實到人，并建立賞罰分明的獎懲機制，來確保管理維護人員抱著高度的責任心來開展工作。

3.加大對網(wǎng)絡(luò)安全維護的宣傳力度

前面說過，由于在宣傳力度方面的不足，導致了計算機用戶及工作人員對于網(wǎng)絡(luò)安全的認知程度有限。所以我們一定要加大對網(wǎng)絡(luò)安全維護的宣傳力度，可以通過網(wǎng)絡(luò)平臺、平面媒體等媒介，對網(wǎng)絡(luò)安全方面的知識進行大力宣傳，讓“網(wǎng)絡(luò)安全大于天”的意識，時刻與計算機用戶及工作人員相伴。

（二）改善防火墻的性能

為了確保潛在網(wǎng)絡(luò)攻擊得到及時防范和危險網(wǎng)站得到及時的阻攔和過濾，我們就要采取相應(yīng)措施，有意識地改善防火墻的性能。這就要求我們做好兩方面的工作：

1.確保計算機所有的端口都能做好對病毒的抵御

在計算機應(yīng)用過程中，一些端口難免長時間沒得到運用。因此在對于防火墻的設(shè)置上，要特別注意讓這些端口在重新應(yīng)用時，能恢復對于病毒的抵御功能。

2.確保危險網(wǎng)站得到阻攔和過濾

在設(shè)置防火墻時，一定不能忽略了設(shè)置這樣的功能：當用戶訪問危險網(wǎng)站時，防火墻能夠及時對其進行阻攔和過濾。來確保網(wǎng)絡(luò)的安全。

（三）加大對盜版反病毒軟件的打擊力度

前面說過，不少用戶盲目節(jié)省成本而使用盜版反病毒軟件，造成反病毒的效果打折扣。所以，我們要從法律機制的設(shè)計上，禁止加大對于盜版反病毒軟件的發(fā)行和使用，同時加大對盜版反病毒軟件的打擊力度。此外我們還要加強對這方面的宣傳工作，讓用戶樹立起使用正版反病毒軟件的意識。讓他們明白，一時間的貪圖便宜，換來的是更大的損失。

（四）提升對掃描技術(shù)的應(yīng)用水平

我們要積極地采取措施，來改善現(xiàn)有的掃描技術(shù)較為落后的狀況，提升對掃描技術(shù)的應(yīng)用水平。尤其是要在技術(shù)創(chuàng)新上下功夫，讓掃描技術(shù)的應(yīng)用水平得到全面升華，把計算機網(wǎng)絡(luò)中存在的病毒防患于未然。對此，我們可以積極地同高校、科研院所等單位展開技術(shù)合作，開發(fā)出優(yōu)質(zhì)高效的掃描技術(shù)。

結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)在千家萬戶中的普及，有關(guān)網(wǎng)絡(luò)安全方面的課題也越來越得到人們的高度重視。尤其是在網(wǎng)絡(luò)攻擊手段不斷推陳出新的今天，為了提高計算機網(wǎng)絡(luò)的安全性，我們就要不斷地對于網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)進行探索，提高計算機網(wǎng)絡(luò)的防御能力，讓計算機網(wǎng)絡(luò)的安全性能得到提升。使人們擁有一個安全的上網(wǎng)環(huán)境。

參考文獻：