网络安全设计论文范文第1篇

一、消防信息化建设的主要内容

1．1消防信息化的范畴

消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘，以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。

消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。

1．2通信网络基础设施建设

全国消防通信网络从逻辑上分为三级：一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校；二级网是各省(区、市)消防总队到市(地、州)消防支队；三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市，二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。

1．3安全保障体系建设

安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行，在此基础上保证应用系统和业务的保密性、完整性和高度的可用性，同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是：

(1)保障网络安全、可靠、持续运行，能够防止来自外部的恶意攻击和内部的恶意破坏；

(2)保障信息的完整性、机密性和信息访问的不可否认性，要求采取必要的信息加密、信息访问控制、访问权限认证等措施；

(3)提供容灾、容错等风险保障；

(4)在确保安全的条件下尽量为网络应用提供方便，实行全网统一的身份认证和基于角色的访问控制；

(5)建立完备的安全管理制度。

二、消防信息化建设中面临的网络安全问题

2．1计算机网络安全的定义

从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害；从其本质上来讲就是系统上的信息安全。

从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。

2．2网络系统的脆弱性

2．2．1操作系统安全的脆弱性

操作系统不安全，是计算机不安全的根本原因。主要表现在：

(1)操作系统结构体制本身的缺陷；

(2)操作系统支持在网络上传输文件、加载与安装程序，包括可执行文件；

(3)操作系统不安全的原因还在于创建进程，甚至可以在网络的结点上进行远程的创建和激活；

(4)操作系统提供网络文件系统(NFS)服务，NFS系统是一个基于RPC的网络文件系统，如果NFS设置存在重大问题，则几乎等于将系统管理权拱手交出；

(5)操作系统安排的无口令人口，是为系统开发人员提供的边界入口，但这些入口也可能被黑客利用；

(6)操作系统还有隐蔽的信道，存在潜在的危险。

2．2．2网络安全的脆弱性

由于Internet／Intmnet的出现，网络安全问题更加严重。可以说，使用TCP／IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素，存在许多漏洞。

同时，网络的普及使信息共享达到了一个新的层次，信息被暴露的机会大大增多。Intemet网络就是一个不设防的开放大系统，谁都可以通过未受保护的外部环境和线路访问系统内部，随时可能发生搭线窃听、远程监控、攻击破坏。

2．2．3数据库管理系统安全的脆弱性

当前，大量的信息存储在各种各样的数据库中，而这些数据库系统在安全方面的考虑却很少。而且，数据库管理系统安全必须与操作系统的安全相配套。

2．2．4防火墙的局限性

尽管利用防火墙可以保护安全网免受外部黑客的攻击，但它只能提高网络的安全性，不可能保证网络绝对安全。

2．3基于消防通信网络进行入侵的常用手段分析

由于消防工作的社会性，消防信息化建设很重要的一方面就是利用信息化手段强化为社会服务的功能，积极通过网络媒体为社会提供各类消防信息，如消防法律法规、消防知识等，促进消防工作社会化；在网上受理消防业务，公布依法行政的有关信息，为社会提供服务，增强群众对消防工作的满意度。在利用网络提高工作效率和简化日常工作流程的同时，也面临许多信息安全方面的问题，主要表现在：

2．3．1内部资料被窃取

现在消防机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去，电脑内一般都留有电子版的备份，若此电脑直接接入局域网或Intemet，就有可能受到来自内部或外部人员的威胁，其主要方式有：

(1)利用系统漏洞入侵，浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞，其涉及范围非常之广，从WindowsNT4．0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式组件对象模块)接口存在缓冲区溢出缺陷，如果攻击者成功利用了该漏洞，将会获得本地系统权限，并可以在系统上运行任何命令，如安装程序，查看或更改、删除数据或是建立系统管理员权限的帐户等。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多，其危害性可见一斑；

(2)电脑操作人员安全意识差，系统配置疏忽大意，随意共享目录；系统用户使用空口令，或将系统帐号随意转借他人，都会导致重要内容被非法访问，甚至丢失系统控制权。

2．3．2Web服务被非法利用

据统计，目前全国各级公安消防部门在因特网上已建立近100个网站，提供消防法规、危险物品基础数据、产品质量信息、消防技术标准等重要信息，部分支队还对辖区内重点单位开辟网上受理业务服务，极大地提高了工作效率，但基于网页的入侵及欺诈行为也在威胁着网站数据的安全性及可信性。其主要表现在：

(1)Web页面欺诈

许多提供各种法律法规及相关专业数据查询的站点都提供了会员服务，这些会员一般需要缴纳一定的费用才能正式注册成为会员，站点允许通过信用卡在线付费的形式注册会员。攻击者可以通过一种被称为Man-In-the-Middle的方式得到会员注册中的敏感信息。

攻击者可通过攻击站点的外部路由器，使进出方的所有流量都经过他。在此过程中，攻击者扮演了一个人的角色，在通信的受害方和接收方之间传递信息。人是位于正在同心的两台计算机之间的一个系统，而且在大多数情况下，它能在每个系统之间建立单独的连接。在此过程中，攻击者记录下用户和服务器之间通信的所有流量，从中挑选自己感兴趣的或有价值的信息，对用户造成威胁。

(2)CGI欺骗

CGI(CommonGatewayInterface)即通用网关接口，许多Web页面允许用户输入信息，进行一定程度的交互。还有一些搜索引擎允许用户查找特定信息的站点，这些一般都通过执行CGI程序来完成。一些配置不当或本身存在漏洞的CGI程序，能被攻击者利用并执行一些系统命令，如创建具有管理员权限的用户，开启共享、系统服务，上传并运行木马等。在夺取系统管理权限后，攻击者还可在系统内安装嗅探器，记录用户敏感数据，或随意更改页面内容，对站点信息的真实性及可信性造成威胁。

(3)错误和疏漏

Web管理员、Web设计者、页面制作人员、Web操作员以及编程人员有时会无意中犯一些错误，导致一些安全问题，使得站点的稳定性下降、查询效率降低，严重的可导致系统崩溃、页面被篡改、降低站点的可信度。

2．3．3网络服务的潜在安全隐患

一切网络功能的实现，都基于相应的网络服务才能实现，如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务，在一些有针对性的攻击面前，也显得十分脆弱。以下列举几种常见的攻击手段。

(1)分布式拒绝服务攻击

攻击者向系统或网络发送大量信息，使系统或网络不能响应。对任何连接到Intemet上并提供基于TCP的网络服务(如Web服务器、FrP服务器或邮件服务器)的系统都有可能成为被攻击的目标。大多数情况下，遭受攻击的服务很难接收进新的连接，系统可能会因此而耗尽内存、死机或产生其他问题。

(2)口令攻击

基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些敏感文件，这些形式都可以通过设置密码的方式来提高文件的安全性，但多数八会使用一些诸如123、work、happy等基本数字或单词作为密码，或是用自己的生日、姓名作为口令，由于人们主观方面的原因，使得这些密码形同虚设，攻击者可通过词典、组合或暴力破解等手段得到用户密码，从而达到访问敏感信息的目的。

(3)路由攻击

攻击者可通过攻击路由器，更改路由设置，使得路由器不能正常转发用户请求，从而使得用户无法访问外网。或向路由器发送一些经过精心修改的数据包使得路由器停止响应，断开网络连接。

三、消防信息化建设中解决网络安全问题的对策

3．1规范管理流程

网络安全工作是信息化工作中的一个方面，信息化工作与规范化工作的根本目的一样，就是要提高工作效率，只不过改变了规范化的手段。因此，在实行信息化的过程中，管理有着比技术更重要的作用，只有优化管理过程、强化管理基础、细化管理流程、简化管理冗余环节、提高管理效率，才能在达到信息化目的的同时，完善网络安全建设。

3．2构建管理支持层

信息化是一项系统性工程，其实施自始至终需要单位最高层领导的重视和支持，包括对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中，应当建一个“信息化建设领导小组”，由各部门部长担任成员，下设具体办事部门，具体负责网络建设和信息安全工作，这是一种较理想的做法。但要真正发挥其作用，促使信息工作的顺利开展，不仅需要领导的重视，更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作，更要与其他部门负责人有良好的协调配合关系。

3．3制定网络安全管理制度

加强计算机网络安全管理的法规建设，建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度，加强人员审查；组织管理上，避免单独作业，操作与设计分离等。

3．4采取有效的安全技术措施

就当前消防信息化建设的程度来看，网络的应用主要体现在局域网服务、Web服务和数据库服务上。应当避免与Internet连接直接接入，而是配置一台安全的服务器，整个局域网通过这个上网，这样上网的终端在Internet上是没有真实IP的，能避免大多数的常规攻击。对基于Web服务的网上办公、电子政务，应当安装经公安部安全认证的网络防火墙，由专人负责，尽量少开无用的服务，对系统用户的数量和权限做严格限制，并可采用授权证书访问或IP限制访问，增强站点的安全性。在数据库方面，现消防部门主要应用Microsoft的Access，此数据库的网络功能主要基于ASP、PHP等动态网页平台来实现，通过SQL查询语句与页面进行交互，在保证系统不被侵入、数据库不能被直接下载的前提下，数据安全主要由页面查询语句的严密性来保证。除Access之外，应用较多的是Microsoft的SQLServer和Oracle，这两套数据库系统的网络功能很强大，其安全性首先需要一个专业的数据库操作员，对数据库进行正确的配置、限制数据库用户的数量、根据用户的职责范围设定权限、对敏感数据进行加密、定时备份数据库，保证数据的连续性和完整性。

网络安全设计论文范文第2篇

网络类毕业设计论文写作方法及答辩要求

（试 行）

一、 网络类题目的特点

学生络类题目的特点主要以校园网、小型企业网、大型企业网（多地互联）为应用场合，进行网络工程设计类或网络安全类论文的写作。

二、 网络工程设计类论文的写作

1．论文写作要求

类似于投标书，但有不同于投标书，不要有商务性质的内容（项目培训、售后服务、产品说明书、产品报价……），也一般不考虑具体综合布线（职院学校的要求），主要倾向于其技术实现。

2．论文写作基本环节

采用工程业务流程，类似于软件工程：

1）需求分析

2）功能要求

3）逻辑网络设计（设计原则、拓扑结构图、背景技术简介、IP地址规划表），也称为总体设计

4）物理网络设计（实现原则、技术方案对比，一般考虑结构化布线），也称为详细设计

5）网络实现（设备选型和综合布线属于这个阶段，但我们主要强调各种设备的配置与动态联调以实现具体目标）

6）网络测试（比较测试预期结果与实际结果）

具体实现通过采用Dynamips 模拟平台和Cisco Packet Tracer(PT)模拟平台。

3．注意事项

1）抓住题目主旨和侧重点（类似题目的需求不同，取材角度不同、参考资料的取舍也不同。不同的应用场合会采用不同的拓扑结构、路由技术（BGP、RIP、单区域和多区域的OSPF）、交换技术（Vlan、生成树、链路聚合、堆叠）、访问（接入）技术、安全技术等，只有这样题目才能各有千秋，否则就都变成了XX公司（校园）网络设计。）

2）不要有商务性质的内容（项目培训、售后服务……）

3）不要产品使用说明书和安装调试说明书

4）不建议包含综合布线的整个过程。

4．存在的问题与案例分析

1）结构不太清楚，有些环节没有

2）不应有产品说明书，具体实现要更清楚

三、 网络安全类论文的写作

1．论文写作基本环节与要求

从技术上讲主要有：

1）Internet安全接入防火墙访问控制；

2）用户认证系统；

3）入侵检测系统；

4）网络防病毒系统；

5）VPN加密系统；

6）网络设备及服务器加固；

7）数据备份系统；

从模型层次上讲主要有：

1）物理层安全风险

2）网络层安全风险

3）系统层安全风险

不同的应用需求采用不同的技术。

2. 存在的问题与案例分析

1）选题有些过于复杂而有些过于简单

2）只是简单叙述各种安全技术，没有具体实现

四、 论文答辩要求

1）论文格式：从总体上，论文的格式是否满足《韶关学院本科毕业设计规范》的要求？

2）论文提纲：设计条理是否清晰，思路是否明确；

网络安全设计论文范文第3篇

关键词: 网络工程专业网络安全专业课程设置实践

计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。

网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。

1.网络带来的安全问题

Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。

(1)每一种安全机制都有一定的应用范围和应用环境。

防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。

一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。

(3)系统的后门是传统安全工具难以考虑到的地方。

防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。

(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。

安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

2.网络安全专业课程设置

很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。

正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。

在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。

因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。

3.网络安全专业课程设置计划

网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。

很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。

网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。

这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。

4.网络安全专业课程实践环节

在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。

在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。

高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。

网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。

参考文献:

[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.

网络安全设计论文范文第4篇

关键词：网络安全 微课 校企合作

中图分类号：G718 文献标识码：A 文章编号：1672-3791（2014）09（c）-0179-01

随着计算机的发展，互联网已经融入经济社会发展的方方面面，计算机网络已经成为人们日常生活的一部分。据统计，2013年全球有5.56亿人成为网络攻击的受害者，平均每天有150万名用户受到网络攻击。因此，网络安全不仅是普通用户面临的重大问题，各国政府和经济界也面临同样的问题。全球每年要耗资上万亿美元应对网络攻击。

由于人们越来越担忧网络的脆弱性，因此，急需大量网络安全专业人才来维护网络。在2007至2012年这五年间，市场对网络安全专业人才的需求增长了73%。鉴于网络环境越来越复杂，这个需求仍会增长。

高职院校培养的是直接面向一线企业的技能型人才，学生毕业出来应该能胜任对口岗位的工作。然而，由于各种原因，当前该类院校的网络安全教学并不尽如人意，存在的主要问题是下面两点。

1 以理论教学为主，缺少或不重视实践环节

当前网络安全教学普遍采用课堂理论教学为主，实践教学为辅的教学方式，虽然授课过程也会涉及案例教学，但是，由于网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，其任何一个分支都是实践性很强的科学技术，没有具体的实战经验和技术，单纯地“纸上谈兵”，学生无法真正领悟和掌握这门技术。这就使我们培养出来的学生只有理论知识，而缺乏实际运用的能力。

虽然部分高职院校在设置理论授课的同时，还安排了少数实践课的课时。实践课是理论课的有力补充，实践课能让学生近距离地接触一些网络安全问题。但是由于受硬件及软件的条件限制，实践课形同虚设。例如：讲到枯燥的密码学，如果没有相应的实践环节让学生亲手设置及破解简单的密码，学生就没办法真正理解其工作原理，从而在踏上工作岗位后，如若遇到此类问题，也就不具备解决这些问题的能力。

2 缺少网络安全实训室

网络安全实验有其特殊的要求，它要求学生在掌握相关网络安全理论知识的基础上，还要具备解决实际的网络安全问题的能力。网络安全实训室可以模拟各种网络安全问题，学生在实训室里，应可以在比较真实的环境下，遇到诸如网络攻击、密码被窃取等各种网络安全问题，并能通过独立思考，运用所学知识去解决这些问题。但是，现实情况是很多学校没有建立专用的网络安全实训室，或者虽然有这类实训室，但是实训设备、实训内容陈旧，跟不上网络安全发展的步伐。

为解决高职院校网络安全教学中存在的主要问题，培养高素质的、能达到企业要求的技能型网络安全人才，我们应从以下三个方面进行改革提升。

2.1 授课方式改革

网络安全涵盖的内容广泛，理论与实际联系紧密，新概念、新技术以及新的问题层出不穷，同时，网络攻击手段与防范技术相互较量，共同推动网络安全技术不断前进。因此，网络安全课程要紧跟着其技术的发展，不断更新。在理论教学方面，除了选择一本好的教材，授课教师应时刻关注网络安全发展的前沿，及时地把这些新知识、新技术传授给学生。

为了使理论课更加生动、更接近实际情况，在授课过程中，教师可以引入动画、微课等多媒体手段来辅助教学。例如：对于DDoS攻击，教师可以设计相应的动画，演示攻击过程，使学生加深理解，印象深刻，还可以进一步让学生讨论，提出防御方法，最后教师进行提示、总结，揭示攻击的原理和防御策略。

2.2 建立高质量的网络安全实训室

实践教学是职业院校教学体系中的一个重要环节，是巩固理论知识和加深对理论认识的有效途径，是培养具有创新意识的高素质工程技术人员的重要环节，是理论联系实际、培养学生掌握科学方法和提高动手能力的重要平台。实践教学的演练，为学生日后踏上工作岗位并能胜任奠定了基础。

网络安全实践教学，包括防火墙的使用和配置、入侵检测系统、安全扫描系统、病毒查杀、监控系统等，同时还应包括网络安全解决方案的设计、规划和构建，网络安全问题的诊断与解决等更高级的内容。要想较真实地模拟这些环境，必须建立专用的网络安全实训室。实训室应配置的设备包括交换机、防火墙、VPN设备、实训管理平台、配套的软件等，学生在实训室里能够接触并模拟演练各种网络安全问题。例如：在进行攻防实训时，教师可以将学生进行分组，组中的一部分学生“扮演”主动攻击一方，组中另一部分同学“扮演”防御一方，双方学生运用所学知识进行“实战演练”。这样的实训，使学生真正直面各种网络安全问题，并通过思考，运用所学知识解决实际问题，达到很好的教学效果。

2.3 深入一线企业（校企合作）

实训室的教学虽然能最大程度地模拟现实的网络安全环境，但是随着网络技术的发展，网络世界瞬息万变，网络安全问题也层出不穷，因此，紧跟计算机网络及网络安全发展的步伐，才能培养出高质量的技能型人才。实训室设备及软件的更新有一定的周期，要想时刻具备最前沿的实训条件是不能完全实现的，因此，我们的学生可以深入一线企业去体验真实的“战场”。

校企合作是高职院校谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措，让学校和企业的设备、技术实现优势互补、资源共享，以切实提高育人的针对性和实效性，提高技能型人才的培养质量。

职业学校加强校企合作，实行顶岗实习、能够为学生提供身临其境的企业环境熏陶和必要的实习条件、难得的实践锻炼机会。生产实践过程也就成了教学过程和管理过程，学生在行业工程师的带领指导下，把理论知识运用到实践中，并把在实践中得到的体验与理论进行对接，从而加深对理论的理解，增强应用知识和解决实际问题的能力。

高职院校培养的是面向基层、面向服务、面向管理的一线技能型人才，要求学生具有一定的理论知识水平和较强的实践水平。而现在很多高职院校由于实践环境的欠缺，渐渐脱离了培养人才的目标。该文从教学授课方式，建立网络安全实训室及进行校企合作三个方面阐述了高职院校如何培养实用的技能型人才。

参考文献

网络安全设计论文范文第5篇

>> 基于IP协议的透明网络信息安全系统的研究与实现 大同市科技治超网网络安全系统的设计与实现 高等院校网络信息安全系统的设计与实现 校园网安全系统的设计与实现 基于多协议的安全系统的设计与实现 基于IPSec　VPN的移动安全系统的设计与实现 基于J2EE／Web架构的安全系统的设计与实现 基于GSM网络的安全系统 基于蜜网技术的校园网络安全系统的设计及实现研究 谈计算机网络安全系统的设计及实现 基于互联网的电子商务安全系统的设计 基于数字水印技术的高校审计电子档案安全系统设计 网络电子信息安全系统的研究与探讨 基于数据挖掘的网络安全系统 基于密网技术的校园网安全系统的研究与实现 论网络安全系统设计的关键 基于DES算法的RFID安全系统设计 网络安全系统的设计原则与策略分析 基于视频监控的矿厂安全系统的设计与研究 基于移动通信的家居控制与安全系统设计 常见问题解答 当前所在位置：，就可打开本设计的主页面。

（2）点击“导出证书或PKCS#12包”按钮，弹出Activex控件。

（3）在PKCS#12包口令中输入任意口令，选择导出PKCS#12包还是证书，然后点击导出，就可将PKCS#12包或证书导出。

（4）先选择测试导出证书，在口令框中输入1，选中PKCS#12包那个RadioButton，点击导出。

（5）接着就会弹出个对话框，显示“导出PKCS#12包成功”。

（6）此时就会在pfx文本框内显示出PKCS#12包的内容。

（7）点击“上传证书或PKCS#12包”，就会在E：\export\web中生成pfx.dat文件，打开它就可看见PKCS#12包的base64编码的内容。

（8）接下来测试导出证书的功能实现。

（9）点击导出，可弹出导出证书成功。

（10）点击确定后，会在cert文本框内看见证书的内容。

（11）点击“上传证书或PKCS#12包”，可在E：\export\web中生成cert.dat，打开它可看见证书的完整的内容。测试完毕。

8 结论

本课题涉及了密码学、PKI技术、PKCS#12标准、ASP技术、利用VC++编写ActiveX控件的方法等方面的一些内容，由于在本课题阶段很少涉及到这方面的内容，只能从书本上一点一点的学习。一切工作几乎是从零开始。刚开始接触密码学相关知识的时候，看似都看明白了，但是实际应用的时候，却不知道从何处下手，人的认知过程总是由不知到知，由知之不多到知之较多，是一个不断丰富、不断充实的过程。经过理论学习和向教授的指导，渐渐对相关知识有了一定的了解对设计有了一定思路，从而顺利的完成了设计任务。

通过网络电子安全系统，已经为企业领导层及下属相关单位提供了高效的安全平台；成为行业业务规范化的企业级应用级风控、安全平台。

参考文献：

[1]梁兵.基于EJBCA的校园CA系统的研究与实现[D].湖南:湖南大学软件学院,2007,5,8.

[2]王志海.OpenSSL与网络信息安全：基础、结构和指令[1]北京:清华大学出版社,2007,4.

[3]尹传勇.基于PKI/CA身份认证体系的应用研究[J].计算机安全,2003,8:9-11.

[4]刘姝.基于PKI的CA认证系统的设计与实现[D].郑州:计算机软件与理论,2005,11,18.