一、網絡安全的重要性

隨著計算機網絡技術的不斷發展，其安全性問題變得尤為突出。網絡是開放的、系統的，同時也是共享的、復雜的，由于其邊界和路徑都存在不確定性，所以網絡容易受到來自外界的入侵、攻擊和破壞，影響數據信息的整體性和保密性。目前，很多企業都建立自己的局域網絡，通過自己的網絡平臺進行辦公和生產活動，這樣在日常工作中，企業通過自己的局域網傳輸數據非常快速，辦公和生產效率都得到很大的提升。在利用網絡技術進行辦公自動化及生產自動化中，網絡的安全就尤為重要，是辦公效率和安全生產的重要保障。網絡技術被廣泛應用到企業中，有效地推動了企業的信息化發展，網絡技術在企業發展中發揮積極作用的前提是網絡技術是安全的，否則會給企業帶來一定的損失，嚴重的會威脅企業的生存。網絡的安全直接影響企業信息的安全，建設安全的網絡信息技術是企業信息安全、流暢的重要保障。

二、企業內部網絡安全存在的問題

從思想意識上講，主要是網絡安全意識薄弱。現在的企業都是通過網絡數字化的辦公模式，很多人員信息和項目合同等文件都是通過網絡進行交流和傳輸，但工作人員往往缺乏網絡安全知識，一些機密重要文件都通過郵件、聊天工具等進行傳輸，但對自己郵箱和聊天工具不注重安全升級和維護，有時導致信息被竊取等現象的發生。企業領導對網絡安全不夠重視，在網絡安全維護上投入的資金有限，對一些網絡產品的升級、系統的更新沒有及時進行，往往導致企業的網絡系統被黑客入侵等現象發生。從技術角度看，企業缺少專業的網絡安全管理人員，安全措施不到位，網絡系統版本較低，網絡設備陳舊等問題存在，所以網絡技術不過關，這也是其容易被黑客輕而易舉地攻擊或被病毒、木馬等程序感染的主要原因。同時，由于網絡技術管理人員業務不精通，可能還會出現網絡系統與網絡設置不匹配等現象的出現，以及管理措施不得當、管理制度不完善等諸多情況，都是當前企業網絡安全較為普遍的問題。

三、網絡安全的對策與措施

3.1加強網絡安全意思。

企業要對每個員工上崗前進行網絡安全知識教育和培訓，讓每個人充分意識到網絡安全的重要性，掌握基本的網絡知識，具備一定的網絡安全技術。及時查殺病毒、木馬等存在惡意風險的軟件，不隨意下載與工作無關的軟件，不通過外網傳輸與工作相關的重要文件等。同時，企業要制定關于網絡安全的相關規定，并要求員工嚴格執行。

摘要：互聯網時代，引發了大量的網絡安全問題，網絡犯罪越來越猖獗。然而網絡安全人才的供給量遠遠達不到需求量，還存在很大的缺口。高職院校肩負著為社會輸送具備網絡安全知識的高技能人才的使命。尤其是“互聯網＋”時代，給高職院校帶來了新的挑戰。高職院校在網絡安全課程教學過程中存在諸多問題，亟須對網絡安全課程進行改革，篩選適合高職學生的學習內容。高職院校網絡安全課程教學改革需要對課程內容進行整體分析，探索“互聯網＋”時代新的教學方法。

關鍵詞：高職院校；網絡安全；課程改革

隨著互聯網技術的進一步發展，互聯網給我們的生活帶來了極大的便利，然而有些不法分子鉆空子，實施網絡犯罪，極大地危害網絡的正常運行。我國網絡安全面臨的困境也日益嚴峻。高職院校作為高等教育的主力軍，需要利用課堂教學來幫助學生理解網絡安全知識，授課教師應幫助學生樹立網絡安全意識。高職院校計算機網絡技術專業的學生，在課堂上學習網絡安全課程，感興趣的同學未來可以從事網絡安全相關的工作。網絡安全課程涉及內容繁多，學生需要具備大量的基礎知識，才能學好本門課程。高職院校的教師在網絡安全課程教學過程中遇到了各種各樣的問題。如何在課堂上激發學生的學習興趣，讓學生掌握所學知識，并且在儲備知識的基礎上能適應工作崗位的要求，成為當前高職院校網絡安全課程教學改革的重點。

一、網絡安全課程的重要性

國家網絡安全和信息化領導小組于2014年2月27日成立。指出：“沒有網絡安全就沒有國家安全。建設網絡強國，要有高素質的網絡安全和信息化人才隊伍。”［1］《2006－2020年國家信息化發展戰略》中提出，“建設以學校教育為重要基礎，在職培訓作為工作重點，職業教育和基礎教育進行有機結合，非公益性培訓作為補充的復合型、立體式培訓體系。高職院校進行相關課程的教學改革為國家網絡安全體系的構建提供了重要力量。”國務院信息化辦公室網絡安全組熊四皓處長提出，“人才已成為制約信息安全健康發展的‘短板’”［2］，必須提升網絡安全人才的技能水平。目前形勢嚴峻，我國網絡安全不容樂觀，高職院校必須對網絡安全課程進行改革，培養符合崗位需求的“互聯網＋”時代網絡安全人才。

二、高職院校網絡安全課程教學中存在的問題

（一）傳統的教學方式落后，缺乏一定的實踐性

摘要

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展，企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為，安全風險面臨重要的挑戰。因此，探討企業網絡與信息安全風險，強化安全防護管理措施，保障企業業務安全穩定發展具有十分重要的意義。

關鍵詞

企業網絡；信息安全；防護

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展，企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為，安全風險面臨重要的挑戰。因此，探討企業網絡與信息安全風險，強化安全防護管理措施，保障企業業務安全穩定發展具有十分重要的意義。

1網絡與信息安全風險分析

面對日益增加，不斷涌現的網絡攻擊行為，企業在鞏固和加強基本的網絡與信息安全的基礎上，仍不同程度上存在一定的安全風險，主要包括以下方面。

摘要：企業的核心數據是保持競爭力的重要根本，但目前很多企業網絡安全管理意識淡薄，導致很多重要信息被竊取，造成巨大的經濟損失。本文對目前網絡安全的危害、現狀進行了分析，并給出了一些提高企業網絡安全管理能力的建議，包括加設防火墻、引入VPN和VLAN技術、引入入侵檢測、數據加密技術、提高員工自身網絡安全意識。可為各類企業以后類似的管理工作提供必要的技術參考。

關鍵詞：新時期；企業；網絡安全管理；提升；對策分析

目前，全球已經進入信息化時代，計算機網絡已經成為當前各類企業經濟活動中不可缺少的組成部分。網絡經濟已經展現出其巨大的體量，憑借方便、快捷、迅速等特點被廣泛應用于企業管理工作中。但從目前來看，我國眾多企業的網絡安全管理能力處于入門水平，應對專業的外部網絡攻擊幾乎沒有較好的應對方法，只能事后彌補，這就會造成無法挽回的損失。因此，提高網絡安全管理能力已成為當前企業不容忽視的重要板塊。

1、企業網絡安全的分類

1.1物理層面的安全

網絡物理層面安全主要是指服務器、交換機、存儲器等硬件設備，這是網絡安全的基礎，必須要保證各類硬件在可靠性、穩定性等具有較強能力。此外，在安裝這些重要計算機設備時，應當注意周邊環境是否存在火災、漏水等危險，應保持室內陰涼干燥。一旦硬件設備損壞，數據很容易丟失。此外，相關設備室鑰匙應當由專人負責，24h監控、指紋鎖等在必要時可以加設，以防止企業重要信息被竊取[1]。

1.2網絡系統層面的安全

1情境的設計

學習情境1通過學習局域網的通信特點和安全隱患，掌握局域網的安全部署。學習情境2讓學生以本人使用的主機為起點，了解主機容易遭受的病毒和攻擊，學習如何保護主機的安全。學習情境3展現網絡信息離開本地主機、本地網絡后所面對的外網通信環境，分析在傳輸通道中存在的大量安全威脅，提出具體的保護策略。學習情境4將前三個學習情境應用到具體的網絡環境中，根據校園網、企業網具體的特點和安全需求來設計安全方案，這一過程既是所學知識的回顧也是將知識應用的實踐和創新。針對每個項目，在教學中都設置具體的基本任務和拓展任務。基本任務是對項目基本內容的綜合應用和考察重點，主要在課堂教學和實驗教學環節完成；拓展任務具有一定的難度，是對本項目知識在深度和廣度上延伸，也可將本項目與其他項目結合起來考查學生能力，一般布置在課外或自學環節。如在項目1中，可將基本的IP、TCP等協議的捕獲與分析作為基本任務，而將針對聊天軟件QQ或在線視頻播放器PPTV等網絡通信的捕獲與分析作為拓展任務，或者將IP協議分析與網絡攻防結合起來作為拓展任務，從多個方面、層次激發學生自學的興趣，培養其鉆研精神。

2情境教學的開展

2.1基于情境—案例的課堂教學

將案例教學引入“網絡安全”的課堂教學，有助于把較為抽象的網絡安全基本原理和技術知識蘊含于具體的案例中，變枯燥的理論學習為主動解決問題的求知過程，從而激發起學生的興趣并充分調動學習的積極性。我們根據所設計的學習情境開展教學，學習情境1設計了竊取密碼、郵件的安全傳輸、校外訪問校內網資源、信用卡電子交易犯罪、Web通信身份認證和加密等案例；學習情境2首先由教師講解計算機病毒的發展歷程，輔以尼姆達、CIH、梅麗莎和熊貓燒香等著名病毒為例，指導學生關注計算機病毒及操作系統安全；學習情境3中，教師從已有的經典網絡攻擊案例入手，通過講解攻擊原理進而分析對應的防御方法，講解防火墻時以古城墻為例比較二者的功能與作用，從而更加生動地詮釋出防火墻的作用和地位；學習情境4以校園網為經典案例，向學生介紹網絡安全體系的結構、安全策略的制定、安全技術的應用、安全工具的部署及安全服務防范體系的建立。

2.2基于情境—任務驅動的實踐教學

“網絡安全”課程的實踐教學采用“實踐說明—示范引導—任務布置—糾錯重做—總結拓展”的模式開展。“實踐說明”指實驗開始前需對實驗內容、目的、要求、考核方法等進行詳細的說明；“示范引導”指教師邊演示邊講解實驗的基本內容，然后向學生布置實驗任務，教師在巡視中給予學生實驗的開展以糾錯和針對性指導，并在實驗完成后總結學生的實驗過程和表現，進而向學生布置與本實驗相關的拓展任務作為自學內容。以學習情境1為例，教師可采用以下步驟組織實踐教學：第一，教師在課前實驗準備中搭建好捕獲環境；第二，課程開篇介紹背景知識，讓學生了解局域網的通信特點，教師執行一次捕獲，得到FTP用戶名和密碼，向學生直觀展示FTP協議的安全隱患，鼓勵學生在10分鐘內通過閱讀教材或互聯網搜索的方式學習和了解協議捕獲的方法及原理；第三，教師演示協議捕獲的完整過程并布置實踐任務(需告知學生本次實踐的考核標準)；第四，學生兩人一組分工合作完成實踐任務，重在提高學生的動手能力并培養合作精神；第五，教師對每一組的完成情況予以檢查并進行針對性指導，組織學生對協議分析的方法、網絡協議的安全性開展討論，由教師完成課堂教學內容的總結；第六，教師提出拓展實踐的任務，要求學生捕獲其他網絡協議并進行分析，進一步培養學生自學及靈活應用知識的能力。

第一篇:網絡信息安全防范管理措施淺議

摘要：

隨著互聯網的快速發展，網絡在金融、教育、醫療、貿易、軍事等各個領域中廣泛應用。由于計算機網絡具有互聯性、開放性、無主管性和不設防性等特征，這就使得網絡信息系統很容易出現系統非法入侵、網頁篡改、數據泄密、計算機病毒等各種信息安全隱患，因此加強網絡信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析，提出了一些關于網絡信息安全防范管理措施。

關鍵詞：

網絡;信息安全;防范

0引言

隨著計算機科學技術的快速發展和計算機的廣泛應用，網絡已經逐漸深入到人們的日常生活和工作當中，全球信息化已成為必然趨勢。網絡信息是整個社會的“無形財富”，它為社會提供了各種重要的資源，為人類創造了巨大財富，但是，網絡也帶來了各種不安全因素，如漏洞非法利用、計算機病毒、網頁篡改、數據泄密等信息安全事故[1]。網絡安全問題直接關系到國家的經濟安全、社會的穩定發展、企業和個人的資金安全。因此網絡信息的安全和保密是一個不可忽視的重要問題，究其原因，出現網絡安全事件主要是因為安全管理措施不到位和安全防范意識薄弱[2]。因此，這就需要加強網絡信息安全防范管理措施，及時有效的應用各種信息安全技術和安全管理措施進行防范，從而確保計算機網絡信息的安全性。

1信息通信網絡中用戶行為和安全意識問題

對于企業信息通信網絡環境來說，容易出現問題是用戶。很多企業用戶，包括高級管理人員以及其他具有訪問特權的人，每天都在網絡中進行各種行為，沒有安全意識中進行一些違規操作，從而企業網絡安全出行問題。對此，最佳的防范措施應該是開展安全知識培訓，規范用戶行為，提高安全意識。

1.1網絡用戶的行為管理需要規范。

網絡行為的根本出發點，不僅僅是對設備進行保護，也不是對數據進行監控防范，而是規范企業員工在網絡中的各種行為，也就是對人的管理。規范企業員工的網絡行為需要通過技術設備和規章制度的結合來進行。網絡中用戶的各種不規范行為主要包括：正常使用互聯網時訪問到被人為惡意控制的網站或者網頁。這些被控制的網站被黑客植入后門，方便攻擊者竊取企業的各類內部數據或者控制其連接互聯網的服務器。

1.2網絡用戶的安全意識需要加強。

各種安全設備的建立和安全技術的應用只是企業信息通信網絡安全防護的一部分，關鍵是加強企業網絡用戶的安全意識，貫徹落實企業的安全制度。企業只依靠技術不可能完全解決自身的安全防護，因為技術在不斷發展，設備在不斷更新，黑客技術也在發展和更新。所以企業管理人員必須有安全意識，重視自己企業的安全措施。加強對員工的安全培訓，使得全體人員提高安全意識，從根本杜絕安全隱患。

2企業信息通信網絡的安全防護

摘要：互聯網通訊采取標準化模式主要以TCP/IP協議為載體，通訊的優越特性體現在同時具備便捷性與開放性，為辦公提供很大的便利，但基于網絡系統也會入侵病毒、也會給信息數據與辦公體系安全性造成威脅，直接影響企業綜合穩定發展。據此，為保障辦公工作的順利開展，本文對計算機網絡辦公自動化及安全策略進行詳細分析。

關鍵詞：計算機網絡；辦公自動化；安全策略

0引言

計算機網絡辦公自動化，即依托計算機技術，高效整合網絡資源和辦公資源，提高各種辦公資源應用的自動化和智能化，為企業辦公提供更加便利的條件和環境。計算機技術的發展為人類文明的全面進步提供堅實的技術基礎，作為信息技術全面發展的載體，它在現代科技的發展和應用中也起著關鍵性的作用。隨著企業信息技術的全面應用，計算機在企業發展過程中也發揮越來越重要的作用。各種現代辦公設備和通信技術都需依靠計算機，計算機可為企業內部提供更高效、快捷的信息共享方式，提高信息收集和應用的效率。然而，隨著信息時代的到來，企業往往每天都要面對大量的信息，傳統的辦公技術往往難以滿足企業發展的實際需要。因此，計算機網絡辦公自動化技術應運而生，并在企業中得到更廣泛的應用。通過計算機網絡，不斷提高企業的辦公自動化水平，使企業的辦公成本得到有效控制，從而不斷提高企業的辦公效率；此外，也有助于不斷提高企業的核心競爭力，使企業在激烈的市場競爭中立于不敗之地。

1計算機網絡辦公自動化的現實意義

1.1實現資源共享

利用計算機網絡技術可有效地實現資源整合和共享。企事業單位利用計算機網絡技術進行資源整合，將知識資源、人力資源、硬件資源、經驗資源、文化資源整合為一個平臺。例如，信息的快速查詢可集成、收集和排序信息所需的各種信息，從而提高信息處理的效率，并實現在線業務處理和遠程辦公。計算機網絡大大提高辦公效率，實現資源的合理利用和經濟效益的最大化。