网络专线安全范文第1篇

关键词CTCS-3级列控系统；ITC测试；风险分析

中图分类号：U284 文献标识码：A 文章编号：1671-7597（2014）12-0159-02

高速铁路CTCS-3级列控系统ITC测试是高速铁路联调联试的重要组成部分，是保证高速铁路信号系统功能、性能、安全性、可靠性满足设计要求和《CTCS-3级列控系统总体技术方案》的重要手段。对盘营客专联络线的特点、ITC测试的风险进行分析，最终制定科学的测试方案。

1ITC测试的风险分析、对既有线的影响

到目前为止，国内新建的C3级列控系统线路接入既有C3级列控系统线路的方案，都是先完成新建线路部分的动态调试，再进行接入既有线路的试验，然后一并开通新线及接入部分的线路。盘营客专新建的RBC、TSRS经过哈大客专安全数据网，与盘营客专安全数据网络及现场设备相接。

如何保证既有线行车安全，合理划分不同阶段试验范围，减少试验天窗点，提高试验效率，是ITC方案中考虑的主要问题。

盘营客运专线线路平面及测试范围见下图。

1.1 盘营客专线路特点及风险

盘营客运专线是哈大客运专线与秦沈线的联络线，盘营客运专线经中小线路所正线引入哈大客专的下夹河线路所，经中小线路所侧线引入哈大客专的海城西站。盘营客运专线经赵荒地线路所引入秦沈线的盘锦北站。ITC测试试验车越过赵荒地线路所及进入盘锦北，越过中小线路所及进入海城西站、下夹河线路所，均需要既有站配合，必须在天窗点内进行，同时有行之有效的卡控措施。

1.2 盘营客专接入运营线多系统结合的风险

盘营客运专线本线采用CTCS-3级（兼容CTCS-2级）列车运行控制系统，CTCS-2级作为降级后备模式，并可跨线使用。本线接入的运营中哈大客运专线下夹河线路所、海城西站采用CTCS-3级列控系统；本线在盘锦北站与赵荒地线路所间设置CTCS-2/ CTCS-3级列控系统切换点，秦沈线盘锦北站采用CTCS-2级列控系统；本线在中继站3和中继站4间设置与哈大客运专线RBC移交点。

1.3 盘营客专信号系统设备构成特点及风险

盘营客专的RBC、TSRS设备安装在沈阳北RBC机房，经过哈大客专安全数据网，再与盘营客专安全数据网络及现场设备连接，需要利用正在运营的哈大客专安全数据网数据完成信息交换；同时哈大RBC3管辖到盘营客K63+350处与盘营客专RBC交权。哈大RBC3功能是否完整、安全数据网络是否安全稳定是关键因素。主要风险包括以下几个方面。

1）仿真试验室环境与现场存在差异。各厂家软件内部关系已经成熟，并经过仿真试验，问题较少。主要各家设备间接口（尤其是盘营客专与哈大客专的接口），到现场后容易发生连接不通的问题，信号系统接口关系需要经过现场静态和动态试验验证才能保证。

2）盘营客专RBC、TSRS设备安装在沈阳北RBC机房，经过哈大客专安全数据网完成信息及交换，盘营客专RBC机房中盘营RBC与TSRS组成独立子网，盘营客专车站、中继站组成独立子网，这两个子网通过三层交换机接入哈大客专、秦沈客专安全数据网，三层交换机能有效隔断子网间的相互影响，盘营客专两子网内的安全性和稳定性没有经过验证前，需要与哈大客专进行物理断开。

3）哈大客专RBC3管辖范围包括盘营客专中继3至海城西站、下夹河线路所段，RBC3、TSRS1和海城西站、下夹河线路所的TCC、联锁、CTC软件修改后，盘营客专与哈大客专间的接口数据配置、列控基本功能及系统工作的稳定性没有验证前，不能将盘营客专安全数据网络接入哈大客专安全数据网。如果软件修改后只完成哈大客专正线动态验证，软件不退回，RBC3盘营客专段配置出现问题，再次修改软件，哈大客专正线需要进行二次动态试验。

4）盘营客专RBC与哈大客专RBC3交权、各个子系统设备接入网络后，各子系统功能、与现场设备信息交换的正确性等需要经过基本验证。

5）RBC系统设备故障，运营动车组由C3模式降C2模式运行，C3模式正向最高营速度310km/h、C2模式正向最高营速度300km/h，对哈大客专正点运行有一定影响。

6）G网不稳定，影响C3系统试验。

1.4 盘营客专软件设计特殊性及风险

中小线路所TCC软件设置了防护“双接”功能，盘锦站对中小线路所发车时，需要检查中小对海城西站、下夹河线路所的发车方向，需要海城西站和下夹河线路所的车站值班员配合改方。下夹河线路所没有防护“双接”功能，中小线路所向下夹河线路所方向发车时，不检查下夹河线路所对营口东站的区间方向，不会影响哈大客专的正常行车。但由于中小线路所距下夹河线路所较短，所以，中小线路所至下夹河线路所段的试验需要安排到天窗点内进行。

2盘营客专ITC测试降低风险、保证行车安全的措施

针对新建线与既有线接口、系统安全性、稳定性及对运输效率影响等风险因素，采取以下防范措施。

1）受海城西站、下夹河线路所线路条件影响，进入海城西站或越过下夹河线路所进站信号机的ITC测试，利用“天窗点”进行。进入盘锦北站的ITC测试利用天窗或微天窗进行。

2）试验动车组进入赵荒地线路所至盘锦北站或中小线路所至海城西站区间，但不进入盘锦北站或海城西站的ITC测试（如停车位置测试、区间折返等）采取必要的卡控措施，以减少天窗点的试验次数，提高运输效率。

①在进站信号机前，提前设置停车点，必要时，进站信号机前方的接近区段设置红光带。

②ATP控车，行车指挥人、司机、车载试验人员、车站值班员、调度员联合卡控，确保试验动车组不越过试验序列中规定的停车点。

3）针对盘营客专的RBC、TSRS设备安装位置特殊性及网络安全性问题。采取以下措施。

①系统集成方案已经将盘营客专设置了两个独立的安全数据网子网，分别通过三层交换机接入秦沈客专、哈大客专安全数据网，有效隔断了子网间的相互影响。如果一个子网存在问题，只需要断开子网间三层交换机的物理连接，对其它子网没有影响。

②设备安装前，把现场使用的网络交换机放到仿真试验室进行真实设备间的仿真试验，保证网络接口协议、交换机配置准确无误，杜绝不同厂家设备间接口数据传输不畅的问题。

③利用天窗点，先完成现场静态试验（盘营客专插入秦沈客专、哈大客专）、保持一定静态观察时间，确认网络运行稳定，保证各设备间接口协议的准确性。

④完成盘营客专接入哈大客专后的哈大正线动态验证（铁科院与集成商共同完成），哈大客专RBC3、TSRS，海城西站、下夹河线路所TCC、联锁、CTC修改后的新版软件不再退回。这部分试验安排在天窗点内进行。

⑤优先安排影响哈大客专正常运输且必须在天窗点内进行的ITC试验，如中小线路所至海城西站、下夹河线路所站内的各项试验，并对哈大客专RBC3管辖范围及哈大客专RBC3与盘营客专RBC交权功能的测试（正常情况下需要2～3个天窗点），充分验证线路数据、RBC的功能完整性，验证包括安全数据网在内的系统的工作稳定性，这部分试验结束后，安全数据网络不再断开，以后的ITC测试不会影响哈大客专运营。

⑥盘营客专安全数据网络接入哈大客专后无论是否有ITC测试，除ITC测试期间需要模拟轨道电路占用的操作外，严格禁止盘营客专室内动任何设备和光纤网络。如果试验过程中盘营客专网络出现断网或其他问题，立即停止试验，将与既有哈大客专、秦沈客专连接的网络通道进行物理断开。

⑦试验过程中，如哈大客专RBC3发生死机现象，哈大客专RBC3范围内动车组，降至C2级运行（正向运营速度300km/h）。立即停止盘营客专ITC试验，断开与哈大客专、秦沈客专网络的物理通道，重启哈大客专RBC3，保证哈大客专正常运行。

3ITC测试内容

C2级列控系统主要测试内容包括：应答器报文验证、轨道电路发码验证、线路限速、分相信息及侧线停车位置测试。

C3级列控系统主要测试内容包括：应答器链接、C3线路参数、RBC不停车移交、RBC停车移交、级间转换、人工取消进路、临时限速、调车区域、行车许可（含全监控移动授权和引导移动授权）、灾害区段测试等。覆盖了C3系统技术规范中的全部运营场景及工作模式。

4ITC测试方案

结合盘营客专线路特点，通过分析试验风险，制定出既能保证行车安全，又能提高试验效率、减少试验天窗点的ITC测试方案。

ITC测试线路、序列及时间安排：

1）哈大客专RBC3范围中继站11－中继站18的动态试验。

1是铁科院与集成商共同完成，需要哈大客专3个天窗点。哈大客专正线动态试验完毕，哈大客专RBC3、TSRS，海城西站、下夹河线路所TCC、联锁、CTC修改后的新版软件不再退回。

2）海城西站―中小线路所―中继3―中小线路所―下夹河线路所―中小线路所―海城西站C2拉通测试。天窗点内先连接安全数据网络，试验结束后断开安全数据网络。本试验越过下夹河线路所进入哈大客专正线，进入区间折返。

3）盘锦站―中小线路所―下夹河线路所、海城西站C3拉通测试。天窗点内先连接安全数据网络，试验结束后断开安全数据网络。本试验越过下夹河线路所进入哈大客专正线，进入区间折返。

4）中小线路所至下夹河线路所、海城西站功能及行车许可测试。天窗点内先连接安全数据网络，试验结束后不再断开安全数据网络，2、3、4共使用哈大客专3个天窗点。结合盘营客专引入哈大客专正线动态试验，验证了线路数据正确性、安全数据网的稳定性及RBC3软件修改后配置的正确性、RBC交权及临时限速。盘营客专与哈大客专安全数据网不再断开。后续试验（进盘锦北的测试除外）不需要安排天窗。

5）赵荒地线路所至中小线路所C2列控系统测试。本项试验中试验动车组需要越过赵荒地线路所（X、XN）、中小线路所（SH、SHN）进站信号机，盘锦北站、海城西站配合改方，不排列进路、不得开放进站信号。

6）赵荒地线路所至中小线路所C3功能及停车位置测试。本项试验中试验动车组需要越过赵荒地线路所（X、XN）、中小线路所（SH、SHN）进站信号机，但盘锦北站、海城西站配合改方，不排列进路、不得开放进站信号。

7）赵荒地线路所至中小线路所C3列控系统测试。本项试验中试验动车组需要越过赵荒地线路所（X、XN）、中小线路所（SH、SHN）进站信号机，但盘锦北站、海城西站配合改方，不排列进路、不得开放进站信号。

8）盘锦站侧线ITC测试（C2、C3）。5至8合计约36小时，约使用3至4个白天完成。

9）盘锦北站至赵荒地线路所C2级系统试验。

10）赵荒地线路所至中小线路所防灾及复测。9至10使用秦沈客专4-6个天窗，约3-4个晚上完成。

5结束语

盘营客运专线ITC测试，通过前期充分讨论、认真研究，集合路局电务部门、集成商、设备厂家等经验、技术和智慧，制定了科学、严谨的方案，并在盘营客专接入既有哈大客专、秦沈客专信号系统试验及开通方面做出了针对性的方案，保证了盘营本线及既有哈大客专、秦沈客专的运营安全，提高了试验效率，为盘营客专按期完成联调联试工作提供了可靠保证，并为今后同类高速客运专线的建设提供了宝贵的经验。

参考文献

网络专线安全范文第2篇

[关键词]无线VPDN技术；警务工作

中图分类号：TN915.09 文献标识码：A 文章编号：1009-914X（2015）05-0216-01

为进一步发挥现有公安信息移动数据接入及应用系统作用，满足在实际应用中遇到的业务需求并充分给予实时的业务支持，拟计划依托网络运营商无线CDMA 3G/4G网络，建设移动终端安全接入网络，使得能够安全并实时查询相关业务，使信息能够覆盖凡是移动通信网络通达的任何地方，达到部“三A”要求，在确保业务数据安全的前提下，方便民警的警务工作。

一、设计原则

由于客户网络接入的重要性和特殊性，我们在设计网络方案时特别遵循了以下设计原则：

先进性与实用性原则：从较高的起点对网络建设进行规划，充分采用先进成熟的网络技术，满足贵单位相关业务数据传输需要。在方案中采用新技术、新功能，采用中国电信的网络和资源为贵单位网络提速提供全面的解决方案，形成统一、先进的通信系统。

可靠性原则：网络设计过程中从网络技术、骨干路由、电路保护、传输设备等多方面考虑贵单位网络的可靠性，保证数据传输的安全可靠。时在方案中通过对贵单位网络提供相关的服务保障，从技术和服务两方面保证贵单位通信网络的可用性达到使用要求。

高度的安全性：能防止网络的非法访问，保护关键数据不被非法窃取、篡改或泄露。使数据具有极高的可信性。

良好的管理性：提供网络及设备管理功能，可按要求和级别相应客户对网络及设备的管控，做到有故障及时发现、及时处理。简化日常维护工作，增强故障处理能力。

经济性原则：通过技术经济比较，性能价格比较，选择优化的网络结构和网络技术，尽可能利用和保护现有设备和投资，做到从实际出发，制定经济、合理的方案，以最小的网络建设和网络维护成本建设一个高可用、高安全的网络系统。在保证系统需求的前提下，尽量节约开支，降低运营成本。

灵活性和扩充性原则：在贵单位网络设计中须考虑未来带宽扩容的需要，从网络和设备的配置上都要保留一定的扩充余地，便于融入随着新技术发展带来的新功能，满足贵单位不断发展的业务需要。

二、VPDN网络建设技术说明

（一）VPDN技术。

VPDN是基于拨号接入（PSTN（公共交换电话网）、ISDN（综合业务数字网）、ADSL、EPON、CDMA）的虚拟专用拨号网业务，业务名称为“网中网”，可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。

VPDN采用专用的网络安全和通信协议（L2TP协议），可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

VPDN网络结构由局端（或称为中心端）和客户系统组成。VPDN客户系统包括两部分：企业端与远端。通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。

（二）L2TP协议。L2TP（Layer 2 Tunneling Protocol）是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持；L2TP可以提供隧道验证，而PPTP则不支持隧道验证。它结合了PPTP和L2F两种二层隧道协议的优点，为众多公司所接受，已经成为IETF有关2层通道协议的工业标准。

（三）CDMA无线VPDN。CDMA2000是一项基于码分多址技术提供的无线高速数据传输服务。VPDN是Virtual Private Dial Network的简写，称为虚拟拨号专网。

对于传统的有线或专线接入方式，如采用CDMA VPDN技术将很好地解决偏远地区有线宽带质量无法实现以及移动安全接入的网络建设需求。主要原因有以下几个方面：

安全保密性高：由于CDMA通信技术源于军用通信，在设计之初就充分考虑了安全性，使用不同的伪随机码序来混合和分离无线通信的语音和数据信号，是一项安全的适合高信息量的数字传输技术。由于作为伪随机码的CDMA码址是个，而且共有4.4万亿种可能的排列，破译和窃听都十分困难。在通过VPDN专线接入，做到完全与公网隔离，预防可能发生的网络安全问题。

线路稳定：CDMA采用的分组技术可以最好地支持频繁的或者是少量突发性的数据传输。

设备投资低：采用CDMA无线方式只需购买CDMA无线设备，无需任何线路施工，投资相对要小得多。

网络接入速度快：相对拨号方式的10～20 秒，CDMA登录网络时间短，只需要3～5秒，并且一旦连接建立，则时刻在线，因此可以很好地满足突发的定时或不定时的通信需求。

三、整体组网解决方案

网络专线安全范文第3篇

关键词：无线局域网；安全；802.11标准

【中图分类号】 TP393【文献标识码】 A【文章编号】 1671-1297（2012）11-0025-01

随着无线技术的发展，无线局域网（Wireless Local Area Network，WLAN），已经成为一种比较成熟的技术，应用也越来越广泛，是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的，它具有更大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现，安全问题已经成为WLAN走入信息化的核心舞台，成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。

一无线局域网的安全威胁

无线局域网非常容易被发现，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。在目前的实际应用中，无线局域网的安全问题主要表现在以下四个方面：

1.网络被侦测。入侵者通过利用互联网上的应用程序，能捕捉位于AP（接入点）信号覆盖区域内的数据包，收集足够的WEP（有线等效保密）弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，可以在较短时间内攻破WEP密钥。

2.网络被窃听。通常网络通信是以明文形式进行的，这会使处于无线信号覆盖范围之内的入侵者能监听并破解通信内容。目前，这种威胁已经成为无线局域网面临的最大问题之一。

3.信息被窃取或篡改。无线局域网在没有足够的安全防范技术的情况下，是很轻易受到利用非法AP进行的中间人欺骗攻击。中间人攻击会对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

4.网络拒绝服务。攻击者能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。也能对移动网络内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能正常工作，通常这也称为能源消耗攻击。

二无线局域网的安全措施

1.采用无线加密协议防止未授权用户。保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议（WEP）是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份（SSID），在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。

但是目前IEEE 802.11标准中的WEP安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的WEP，破解128位的WEP的是相当困难的，同时也要定期的更改WEP，保证无线局域网的安全。如果设备提供了动态WEP功能，最好应用动态WEP，值得我们庆幸的，Windows XP本身就提供了这种支持，您可以选中WEP选项“自动为我提供这个密钥”。同时，应该使用IPSec，VPN，SSH或其他WEP的替代方法。不要仅使用WEP来保护数据。

2.静态IP与MAC地址绑定。无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因为还要验证绑定的MAC地址，相当于两重关卡。设置方法如下：首先，在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能，把各电脑的“名称”（即Windows系统属陆里的“计算机描述”），以后要固定使用的IP地址，其网卡的MAC地址都如实填写好，最后点“执行”就可以了。

3.禁用或改动SNMP 设置。假如公司的访问点支持SNMP，要么禁用，要么改变公开及专用的共用字符串。假如不采取这项措施，黑客就能利用SNMP 获得有关公司网络的重要信息。

4.建立与使用访问控制机制。访问控制的目标是防止任何资源被非授权的访问，所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及指令等。用户通过认证，只是完成了接入无线局域网的第一步，还要获得授权，才能开始访问权限范围内的网络资源，授权主要是通过访问控制机制来实现。

5.VPN技术在无线网络中的应用。对于高安全要求或大型的无线网络，VPN方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。

对于无线商用网络，基于VPN的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。VPN方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中，VPN在不可信的网络（Internet）上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，VPN技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入（各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网），但是无线接入网络VLAN （AP和VPN服务器之问的线路）从局域网已经被VPN服务器和内部网络隔离出来。VPN服务器提供网络的认征和加密，并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同，VPN方案具有较强的扩充、升级性能，可应用于大规模的无线网络。

6.其他安全措施。除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强WLAN的安全性。

三结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了WLAN的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。参考文献

[1]李园，王燕鸿，张钺伟，顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007， （5）：91-94

[2]王秋华，章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005， （17）：18

[3]宋涛.无线局域网的安全措施[J]. 电信交换.2004， （1）：22-27 或引导者。由此，我们的教学方法也要因应而变，教师多开展提问式、启发式、讨论式、任务驱动、项目教学等方法来调动学生的学习积极性。

（2）教学手段的更新。随着社会的快速发展，计算机技术更新在不断加速，知识获取、传播的方式也在更新。随着广播、电视、互联网“三网合一”的快速普及教师和教材已不是学生获取知识的唯一来源。因此，改革教学手段，充分利用多媒体技术结合校园网络平台充分发挥计算机教师的专业优势，建立起双向互动的教育技术平台，全方位、立体化、多渠道实施教学活动，是全面提高计算机专业教学质量重要保证。

（3）教师知识结构的更新。高职院校计算机专业教师的知识结构随着计算机技术的快速发展越来越不适应现代职业教育发展的要求，充分利用自身专业优势从互联网上进行可持续的学习，完成专业课和实践教学的同时，争取上级教育行政主管部门支持，定期派送教师到企业或高等职业院校培训机构接受前沿知识的学习和技术的培训，完成计算机专业“双师型”教师的转型，确保教师的专业知识和技能是最新的，这样的教师培养出来的学生才具有更强的市场竞争力。

高职院校计算机专业人才培养模式应有差异性、多样性，面对“职教三年攻坚”的新形势，如何加强专业建设，改革教学方法，更新教育理念，是高职院校计算机专业教师值得思考的问题，在构建适合人才市场需求的人才培养模式探索实践中，“一套教材、两个阶段、三个强化、四个更新”的人才培养模式也要因校而异，有个性才有发展。

参考文献

[1]朱利明，王明裴. 关于高校计算机课程改革的探讨[J]. 甘肃科技，2010，26（8）：129，168-169

网络专线安全范文第4篇

（一）建设背景

为了突显网络工程专业特色，加大与其它计算机相关专业的区分度，网络工程专业在保持原有网络工程专业特色的基础上，重点突出物联网和网络安全管理两个专业方向，进一步明确定位学校网络工程专业的人才培养目标。网络工程专业是一门实践性非常强的专业。因此，要实现培养目标，除了需要调整改革现有的专业课程体系外，还必须建立相应的实践教学体系和配套的实践教学环境。为此，网络工程专业以中央支持地方高校发展专项资金的实验室建设为契机，在网络工程管理和网络协议分析两个现有实验室的基础上，新建物联网、信息安全、网络攻防、网络测试等专业实验室。这些实验室建成后，网络工程专业实验室支撑的实践教学内容将基本上涵盖物联网、网络安全管理、网络工程设计三大方向的典型实验、课程设计，乃至实习实训、毕业设计等实践环节。届时，网络工程专业将具备实验设施齐全、内容涵盖面广的专业实验环境。这为构建特色鲜明、层次合理的实践教学体系提供良好的实践条件支持。

（二）体系结构

网络工程专业在保持网络工程设计特色的基础上，重点突出物联网和网络安全管理方向。围绕这三大专业方向，以现有的网络工程基础专业实验室和正在建设的物联网和网络安全方向专业实验室为依托，构建出专业特色鲜明的多层次实践教学体系，网络工程专业实践教学体系学科与专业竞赛、自主创新研究等多种形式，并分布在专业基础实践、专业核心实践、专业方向实践、专业综合实践四个教学层次上。从教学层次的角度看，网络工程专业的实践教学环节包括下列内容。专业基础实践主要指电子技术基础、计算技术基础、软件系统基础三方面的实践教学，主要形式是课程实验、课程设计和实习。专业核心实践主要指网络工程专业核心课程的实践教学，主要形式是课程实验和课程设计。专业方向实践主要指物联网、网络安全管理、网络工程设计三大专业方向的实践教学，主要形式是课程实验和课程设计。专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学，主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计（论文）等。

二、实践教学内容

以上述实践教学体系为依据，从四个专业实践层次分别阐述网络工程专业的实践教学内容。

（一）专业基础实践

网络工程专业基础实践环节可分为电子技术基础、计算技术基础、软件系统基础三方面的实践教学内容。电子技术基础实践教学内容包括模拟电路实验、数字电路实验、计算机组成原理实验、硬件工艺实习。模拟电路实验是让学生了解放大电路的原理，并能理解相应的实验现象。数字电路实验是加强学生对数字逻辑的理解能力和数字电路的设计能力。计算机组成原理实验是让学生理解计算机硬件结构的实现原理和方法。硬件工艺实习是让学生综合运用数字电路和模拟电路的相关理论知识，使用电路设计软件设计并利用实际电路元器件实现一个具有实际生产意义的电子电路系统。计算技术基础实践教学内容包括程序设计实验、数据结构实验、算法分析与设计实验、程序设计应用课程设计等。程序设计实验是让学生能够运用所学的程序设计语言编写并调试程序，培养学生的程序设计能力和程序调试能力。数据结构实验是让学生运用理论原理知识编程实现线性表、队列、堆栈、二叉树、图等基本数据结构及其访问操作方法，以及常用的排序和查找算法，进而能够解决相关的实际问题。算法分析与设计实验是让学生掌握分治法、动态规划法、贪心法、回溯法、分支界定法等常用经典算法，从而更好地解决实际问题。程序设计应用课程设计是综合运用程序设计语言、数据结构、算法分析与设计，设计并实现一个具有实际生活意义的程序系统。软件系统基础实践教学内容包括操作系统实验、数据库原理实验、软件工程实验、软件系统开发课程设计。操作系统实验是让学生系统地掌握处理机管理、进程管理、存储管理、文件管理和设备管理五大功能的工作原理与实现方法，进而能够模拟实现操作系统部分功能。数据库原理实验是让学生熟练掌握SQL语言的数据定义、数据操纵、完整性控制等功能，基本掌握数据库的设计方法和数据库应用系统的开发方法。软件工程实验是加深学生对软件开发方法的理解，掌握统一建模语言UML和可视化建模工具RationalRose的基本用法。软件系统开发课程设计是让学生在掌握程序设计技术的基础上，综合运用操作系统、数据库原理、软件工程的理论知识与开发技术，设计并实现一个具有实际应用价值的软件系统。

（二）专业核心实践

网络工程专业核心实践环节主要包括计算机网络、网络编程、无线网络、Linux编程等专业核心课程的实践教学内容。计算机网络实验是让学生学习利用Sniffer和Wireshark等常用网络嗅探工具验证TCP/IP协议报文格式和协议交互过程，从而加强学生对网络协议及其工作原理的理解，加深对计算机网络体系结构的认识。网络编程实验是以套接字编程为基础编写TCP/UDP协议通信程序以及数据包捕获程序，编写SMTP/POP3邮件客户端、FTP客户端、Web网站程序等经典网络应用程序。无线网络实验是让学生掌握各种无线网络设备的安装和配置方法，学会无线局域网的规划设计、安装配置与故障排除。Linux编程是让学生掌握LINUX环境下C语言应用程序开发的基本过程，熟悉基本库函数的使用，具有初步的应用程序设计能力。

（三）专业方向实践

网络工程专业方向实践环节可分为物联网、网络安全管理、网络工程设计三个专业方向的实践教学内容。物联网方向实践教学内容包括射频识别实验、无线传感网实验、物联网开发实验、以及物联网方向课程设计。射频识别实验是让学生掌握射频识别技术的读写卡、多卡读、编码调制、防碰撞算法、通信协议、保密通信等基本原理，能够编写相关应用案例程序。无线传感网实验是让学生能够对温度、湿度、光照、压力、红外等典型传感器节点进行数据采集，并利用Zigbee、蓝牙、WIFI等通信模块，开发无线传感器网络应用程序。物联网开发实验是让学生在掌握嵌入式编程的基础上，结合射频识别和无线传感技术，开发物联网应用中的核心功能模块或简单应用程序。物联网方向课程设计是综合运用物联网方向课程的理论知识与开发技术，设计并实现一个具有一定实用价值的物联网应用系统。网络安全管理方向实践教学内容包括网络安全实验、网络管理实验、网络攻防实验、以及网络安全管理方向课程设计。

网络安全实验是让学生掌握网络嗅探器和端口扫描工具的工作原理和实现方法，理解包过滤、网络地址转换等网络安全策略，掌握防火墙和入侵检测系统的安装、配置和使用方法。网络管理实验是让学生理解SNMP网络管理协议的原理和工作过程，掌握SNMP程序的设计与开发方法。网络攻防实验是让学生熟悉网络探测、缓冲区溢出、网络欺骗、拒绝服务、SQL注入等主流攻击技术的实现方法，从而预防和阻止网络攻击。网络安全管理方向课程设计是综合运用网络安全管理方向课程的理论知识与开发技术，设计并实现一个具有某种安全管理功能的实用网络软件或系统。网络工程设计方向实践教学内容包括网络互联技术实验、网络规划与设计实验、网络故障诊断与排除实验、以及网络工程设计方向课程设计。网络互联技术实验是让学生学会网线制作、VLAN配置、交换机配置、静态路由配置、动态路由配置、ACL配置、NAT配置等，为实际网络部署提供基础。网络故障诊断与测试实验是让学生掌握网络故障诊断与测试工具的使用方法，能够对物理层、数据链路层、网络层、以太网、广域网、TCP/IP、服务器等的故障进行诊断与排除。网络规划与设计实验是让学生学会网络规划工具、需求分析、技术选择、网络拓扑设计、网络编址与命名、路由设计、网络性能保障、安全管理设计等各环节技能。网络工程设计方向课程设计是综合运用网络工程设计方向课程的理论知识与开发技术，针对某个实际应用场景，规划并设计一个具有实用价值的网络工程方案。

（四）专业综合实践

专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学，主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计（论文）等。学科与专业竞赛是鼓励学生在老师的指导下，利用课余时间和假期，参与学校、企业、省、教育部、乃至全球等各种级别的大学生学科或专业竞赛，以扩大学生的知识面，培养学生理论联系实际和动手操作的能力。目前适合网络工程专业学生参加的竞赛主要有全国大学生数据建模竞赛、全国大学生电子设计竞赛、ACM大学生程序设计竞赛、“挑战杯”大学生系列科技作品竞赛、全国大学生信息安全竞赛。自主创新研究可分为课内自主研究学习和课外科技创新活动。课内自主研究学习是在部分专业课程内，安排学生开展研究性学习与创新环节，激发学生主动学习的积极性，培养学生的自学能力和自主学习研究能力。课外科技创新活动是学生根据自身兴趣和专业特长组成小组，自主选择研究课题，确定研究目标、技术路线和研究计划，利用课余时间和寒暑假在老师的指导下自主开展科技创新活动，以提高学生发现问题、分析问题和解决问题的能力，培养学生的创新意识和创业精神。实训和实习是让学生熟悉或掌握网络相关行业或领域中可能遇到的常用技能，以缩短第一任职岗前培训的时间。该类实践教学内容包括见习环节、实训环节、实习环节等。见习环节是参观一个网络行业相关的企事业单位或部门，见识各类产品和系统的研发过程或应用情况，以增强学生对专业的兴趣和自豪感。实训环节是在校内实验与实训基地，通过与企事业单位的合作，提炼网络设备产品与网络应用系统的典型功能模块，进而设计出一组项目供学生实习训练。

实习环节是与校外企业或培训基地合作，让学生参与到实际的项目研发与实施工作中，从而使学生接触社会，体验未来就业单位的工作环境和实际的项目开发过程。毕业设计（论文）是大学生四年专业知识学习后的一次综合性专业技术实践锻炼机会。毕业设计的周期为14周，主要包括选题、开题、课题研究与指导、撰写毕业论文、毕业论文答辩等环节。毕业设计课题可以由指导老师根据自己的项目课题、研究方向或兴趣好确定，也可以根据学生就业单位的实际工作需要确定。

三、结论

网络专线安全范文第5篇

顾名思义所谓的虚拟,是指我们电子商务网络用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路;所谓专用网络,是指用户可以为自己制定Internet最符合自己需求的网络。虚拟专用网Internet一般指的是构建在Internet上能够自我管理的专用网络,而不是FR或ATM等提供虚拟固定线路服务的网络。以IP为主要通信协议的VPN,也可称之为IP-VPN。由于VPN是在Internet定的上网费用,也节省了长途电话费。这就是VPN价格低廉的原因。为了让广大网络用户进一步了解VPN网络技术,下面我们具体的介绍分析一下虚拟专用网VPN的特点、安全技术及其发展趋势。

一、虚拟专用网VPN的本质特点:

(一)建网成本较低

VPN在设备的使用量及广域网络的频宽使用上,均比专线式的架构节省,故能使网络的总成本(TotalCostofOwnership)降低。根据分析,在LAN(局域网)-to-LAN(局域网)连接时,用VPN较使用专线的成本节省30%~50%左右;而就远程访问而言,用VPN更能比直接拨入到企业内部网络节省60%~80%的成本。

(二)网络之间可扩充性好且灵活性高

VPN较专线式的架构有弹性,当有必要将网络扩充或是变浅谈VPN技术在电子商务中的应用文／段丽更网络架构时,VPN可以轻易的达到目的,VPN(特别是硬件VPN)的平台具备完整的扩展性,大至企业总部的设备,小至各分公司,甚至个人拨号用户,均可被包含于整体的VPN架构中,同时,VPN的平台亦具有对未来广域网络频宽扩充及连接更新架构的特性,可以说实用性较强。

(三)良好的安全性

有一个很好的的安全保障:能实现不同等级的服务质量保证认可。VPN架构中采用了多种安全机制,如信道(Tunneling)、加密(Encryption)、认证(Authentication)、防火墙(Firewall)及黑客侦防系统(IntrusionDetection)等技术,通过上述的各项网络安全技术,确保资料在公众网络中传输时不至于被窃取,或是即使被窃取了,对方亦无法读取封包内所传送的资料。

(四)管理方便

VPN有很好的可管理性,用户可以根据自己的实际需要进行特定的管理。从用户的角度和运营商角度应可方便地进行管理、维护。VPN使用了较少的设备来建立网络,使网络的管理较为轻松;不论连接的是什么用户,均需通过VPN隧道的路径进入内部网络。

二、虚拟专用网VPN的安全技术:

(一)隧道技术:是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道,让数据包通过这条遂道传输。

(二)加解密技术:是数据通信中一项较成熟的技术,VPN可直接利用现有技术实现加解密。

(三)密钥管理技术:主要任务是如何在人公用数据网上安全地传送密钥而不被窃取。

(四)使用者与设备身份认证技术:使用者与设备身份认证技术最常用的是使用者与密码或卡片式认证行方式。