公安网络安全建设精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇公安网络安全建设，期待它们能激发您的灵感。

篇1

互联网最初发展的目的在于方便人们的工作与生活，但是在发展的过程中逐渐形成了扩张性、渗透性、互动性的特点，这些特点为各种的权益主张、思想激荡碰撞有时甚至是违法犯罪提供了一个广阔的媒介和平台。在一定程度上为网友的诉求提供了新的途径，给他们一个发表言论的平台；但是一旦利用不好就会给公安机关带来极大的管理压力，在意识形态、舆论引导、社会管控等方面产生的新情况、新问题也让党在进行执政能力建设遭遇到了一定程度上的阻力。在新的形势下，公安机关要更加重视对网络的安全保卫工作，将网络保护放在工作中更为重要的位置，在进行战略部署时，要对网上网下进行双向部署，保证部署的全面性。根据当前所面临的局势在原有政策的基础上不断创造与发展的同时要进一步加强组织决策者的领导能力，能够在大方向正确的基础上稳步推进网络安全保护工作的发展。

关键词：

网络安全；公安信息建设；公安工作

0引言

网络日益发展，公安机关建设的公安网在各种打击违法犯罪中起到了重要的作用，这是“科技强警”“向科技要警力”口号的一个具体落实。[1]公安机关将信息化运用于“网络追逃”“网络打拐”等侦查破案中，并成为了基本的侦察手段，公安网的迅速发展有利于不断促进社会的稳定、打击预防犯罪并维护良好的社会治安。我国公安机关对公安内网的建设投入了很多的人力物力，因为一旦公安内网出现安全问题，就会导致大量的内部工作信息和保密数据被泄露，后果无法想象。从基层各级基本单位到公安部都存在着同样的风险，常常出现的问题有“一机两用”等。目前摆在公安机关面前的问题是如何运用更加先进的技术对公安内网的大量信息和数据进行良好的保护。

1公安网安全问题分析

1.1概述

公安信息网一般分为内网和外网。内网的用途一般是用来进行日常的办公、办案以及违法处理；外网是用在民警搜集、检索信息和材料所需要使用的网。外网所遭受的攻击和破坏主要是来自于病毒和木马的攻击，这往往能够通过防火墙等一系列措施进行安全保护。内网的攻击来源与外网是不同的，主要来自于内部，并且比外网更容易遭到破坏的同时防范的难度也会更高。为了防止外网的入侵，在公安网的设计之初就将内网和外网的物理层断开，阻断外网对内网进行入侵，同时也为内网加装了防火墙和入侵检测设备，但是这些所起到的作用并不十分显著。[2]

1.2时常受到攻击的原因

（1）随着信息化网络技术的不断发展，我国公安机关的网络建设逐渐优化，网上办案系统的运用达到一个新的层次。办公自动化系统、网上执法办案系统、道路交通违法信息处理系统等大规模系统的使用和普及，对内部网络的通畅要求越来越高。这是网络常常遭到攻击的原因之一。

（2）公安系统内部网络仍然具有一定的安全风险。网络在使用的过程中常常会产生漏洞但是由于系统较多而没有及时的进行修补，这给黑客的攻击提供了便利和降低入侵的难度。随着黑客技术不断快速发展，对黑客的技术水平和要求也越来越低，因此从事黑客的难度也会越来越低。外网时常面临着黑客攻击的风险，内部所面临的威胁也不少，公安内网大量的工作信息和数据也有被窃取的可能性，所以黑客对于公安网具有很强的破坏性和威胁性。湖南湘潭市公安局发生的工作人员使用黑客手段窃取内部网络的信息和公安网的服务器密码便是一个很好证明，也为公安机关敲响了警钟。

（3）部分攻击来自于内网。数据保护在目前的公安网受到重视的程度不高，给一些不法之徒提供了破坏或者是盗窃的便利。保护不力主要体现在以下几个方面：用户直接对数据库和服务器进行操作，这导致了入侵者常常对关键数据进行破坏或者是窃取；民警进行数据处理时忽视了数据加密，使数据处于一种公开状态；公安机关在设计之初对用户进行了权限等级的排序，加大了管理难度，这也会导致更高权限的用户被出现越权操作的情况；还有一种越权操作的情况是民警经常使用别人的账户的情况。数据库管理的不严格、不严密导致了数据容易处于透明状态、文件有时具有的共享属性以及用户使用的不严谨都导致了内部网络经常遭到了破坏。

2安全措施

通过前文的原因分析，受到攻击后的内网造成的严重后果是显而易见的。如何对内网进行安全建设，加强网络保护，尽量减少因为遭受攻击而导致的后果是目前我国的公安系统必须要重视的一个重点。通过笔者自身的基层实习，对公安机关有以下几个建议：

（1）完整公安网络体系的建设。公安机关必须摒弃过去混乱的网络管理和使用模式，进行至上而下的完整体系建设。配备装置良好的安全防护工具是首先要做到的，并对从上公安部到下的基层民警都需要进行统一建设。在选择安全防护产品是要注意售后服务系统的完善，重点在保密和防护各方面都需要有良好的性能。在有了优秀的安全防护工具之后，需要有一批高水平的专业技术人才进行日常系统建设和维护，建设一支具有高水平的网络安全维护队伍有利于提高公安系统整体的水平和素质。

（2）对网络安全的重要性向广大民警大力宣传，提高广大民警的计算机安全保护意识。宣传不仅要在公安部进行，更要在各个基层公安机关进行不同方式的宣传，主要方式有全体民警会议等。宣传主要分为三个方面：一是提高广大民警对计算机网络安全保密工作的重要性；二是操作公安网计算机安全保密的重要性；三是增强民警计算机网络安全信息保密的重要性，概括来说即为网络安全、操作安全、信息安全三个主要方面。公安机关所使用的计算机必须要设置难度较大的密码，无密码设置给黑客攻击提供了一定的便利；进行数据备份，避免因为电脑的故障或者是黑客的入侵导致数据破坏导致数据丢失；公安机关定期对电脑计算机网络进行检修或是出现故障需要外界人员对电脑进行接触时，要有专人在场进行监督，避免数据被窃取，并在接触之后离开之前将设备取回。

（3）加强公安机关内网的安全管理建设。在安全管理方面，公安机关要尽快的形成一套完整的管理方法，将安全管理建设落实到制度中去，将每个人的责任界定清楚避免出现责任不明确相互推诿的情况。公安机关内的计算机的用户和权限都要进行明确的划分，民警签订每台机子的网络安全责任书，避免出现“一机两用”的情况。因为这种情况可能造成计算机感染病毒，其中的数据遭到窃取或是破坏。这很有可能导致公安机关内部网络信息泄露。提高民警网络安全保护意识的同时要严格的执行各项安全保护制度，“八条纪律”和“四个严禁”要严格遵守，违者将会受到严厉的处罚，若是造成了数据破坏或是泄露的情况，将会追究相关的法律责任。《公安网络安全考核准则》中规定了各个单位都要有网络安全主管领导和网络安全管理员对本单位的网络安全进行实时监控和管理。

（4）提高网络安全技术的水平和层次。入侵检测、攻击防范、数据修复是网络安全策略的三个重点。内部安全防范的技术水平已经达到一个较高的水准，因此应在对防范人的方面提高重视程度。只有及时的发现入侵者，才能更好的解决问题，不多走弯路。入侵检测工作的同时我们要注意对黑客攻击进行防范。数据传输的过程是比较容易遭到黑客窃取的时间点，因此在进行数据传输时要采取相应的加密措施。安全的密匙分发制度能够防止用户对业务的否认和抵赖，同时数据遭窃后被破解的可能性也会降低，提高了数据传输时的安全性。要时刻注意数据备份，当网络被黑客入侵，关键数据被破坏时能够及时使用备份，减少对公安机关正常工作带来的影响。

3结束语

公安系统网络安全建设是一项长期建设的过程。公安机关首先要真正认识到建设的重要性并对其加以重视并采取相应的措施进行建设才能推动网络安全建设的不断发展。笔者作为公安机关计算机教育的从业人员，对信息安全的重要性有一个明确的认识。前文所提到的只是想为公安机关敲响一个警钟，希望有关部门能够重视起来并进行沟通建设，努力推动网络安全技术的不断革新与发展。

作者：赵冉 单位：山东省昌邑市公安局

参考文献：

篇2

在全国网络安全和信息化领导小组第一次会议上强调：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”，“没有网络安全就没有国家安全，没有信息化就没有现代化”。我国网络用户已经超过6亿，手机用户超过14亿，而我国的网络安全形式不容乐观，网络安全事件呈上升趋势，既懂网络管理又懂网络安全的综合人才紧缺，这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。

1网络工程专业网络安全人才培养的优势

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。次开课，经过十年的建设，目前已经成为本专业的骨干课程之一，建有密码学专业实验平台，形成了系统的教学与实践体系。课程设计64学时，其中48学时为理论授课，16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用，能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。为此，本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作，继续考研深造的人数超过10%，其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

4结语

篇3

关键词: 网络工程专业网络安全专业课程设置实践

计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。

网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。

1.网络带来的安全问题

Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。

(1)每一种安全机制都有一定的应用范围和应用环境。

防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。

一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。

(3)系统的后门是传统安全工具难以考虑到的地方。

防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。

(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。

安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

2.网络安全专业课程设置

很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。

正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。

在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。

因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。

3.网络安全专业课程设置计划

网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。

很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。

网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。

这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。

4.网络安全专业课程实践环节

在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。

在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。

高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。

网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。

参考文献:

[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.

篇4

关键词：供电公司　网络信息　安全建设　管理

1.电力系统的安全指标

电力系统为各产业的发展提供电力资源，建立信息数据网有利于保障电力控制系统的安全。信息系统主要负责数据信息的传输，同时在运行效率、管理控制方面发挥着不可忽视的作用。信息系统的安全不仅局限于信息的保护，还包括对信息系统的保护、检测和恢复等[1]。为保证信息系统的稳定传输，电力企业应制定相应的安全指标。

1.1使用指标

系统中存储的信息必须具有使用价值，否则就没有必要存储进信息系统。因此，电力企业应确定采取安全保护措施的信息的可用性。如果用户有需要，系统应为其提供相应的访问服务，避免因服务功能不及时等问题造成系统信息的异常存储、传输和处理，给系统功能的正常发挥带来影响。

1.2保密指标

电力企业信息系统所用的数据信息必须进行保密，只允许授权使用的人员查看，并不得透露给其他人员。目前，多数电力企业采用“授权、认证”的方式进行信息的保密，只允许授权使用的用户使用信息系统。执行保密指标，必须确保信息不被损坏、篡改和窃取。

1.3存储指标

实现网络化控制是地理企业的改革创新，在网络系统的运行期间必须保证信息存储的完整性。首先要确定纸质、电子档等信息存储的形式，然后再根据实际需要进行合适的存储指标选择，保证使每项信息都能得到有效存储和维护。

1.4审核指标

对数据信息进行定期审核有助于信息的安全管理。电力企业管理人员应在的科学指导下进行审核工作，给管理人员提供正确的决策和指示。此外，进行信息审核能够及时发现系统中存在的问题，提醒网络控制人员对异常情况进行及时处理，防止给信息系统的安全运行带来安全隐患。

1.5人员指标

人是电力网络信息系统中最关键的因素，系统最终需要技术人员的操作控制，如果专业人员技能不足，会给信息安全系统带来很大风险。如：操作人员随意安装操作系统、随意更改计算机代码、随意更新升级各类软件等，都会给网络信息系统带来安全隐患，破坏网络信息传输的正常进行。

2.网络信息安全防护对策

对于电力企业来说，电力资源信息化涉及的面广，工程技术比较复杂，必须从总体考虑网络资源的安全问题。为规避风险，使网络系统的运行更加安全、高效，必须保证网络的安全隔离。具体可采用以下技术解决网络资源的安全：

2.1虚拟网技术

网络管理者掌握虚拟网技术可以营造网络运行的稳定环境，避免其受到外界因素的干扰。。在公共数据网络上，采用访问控制和数据加密技术，可以将两个或多个可信内部网进行互联[2]。

2.2数据库技术

为提前防范电力网信息出现被盗、丢失等异常，运用数据库技术通过数据备份的方式保存原资料，可以保证信息的安全。电力企业应创建数据备份中心，选择高品质的数据恢复技术，如遇到信息数据受损，可以进行提前修复补充，以保证信息系统的正常运行。

2.3防火墙技术

防火墙属于访问控制产品，它能够隔离开信任网络和不信任网络，在内部网络与外部不安全的网络之间设置障碍，对外界异常信息进行过滤控制，阻止来自外界的非法访问。能够有效的阻止黑客的攻击，实现对数据流的监控。如防火墙中的强制实糟，能避免企业信息遭受非法攻击或存取。

2.4病毒防护技术

电力信息网络系统所遭受的最大病害是病毒，它对各类信息的安全具有较大的破坏力。要解决好这个问题，应通过防毒、杀毒的等方式进行处理，营造稳定的信息系统运行的环境。可以在电力企业的服务器上安装防病毒软件，在每台PC机上安装防病毒软件。

2.5安全审核技术

安全审核技术的作用是审核系统上流通的数据信息，及时将在异常的数据信息拦截，避免其给网络系统造成干扰，有效的保护信息系统的安全[3]。

3.加强安全制度管理

电力企业的网络安全管理中，技术仅仅是一部分，经营者还应加强管理决策的改革创新，制定出科学的管理规划和制度。日常管理中，应从以下方面加强管理：

3.1强化安全意识

安全意识涉及到领导者和网络系统运用管理的每个人。电力企业的经营者应将安全意识放在首位，从安全角度出发，制定现有网络系统的安全管理策略，避免来自外在的破坏因素干扰或危害网络系统。企业的员工要不断的培养自己的安全意识，坚持以安全为原则进行系统操作，把握好每个步骤。

3.2及时进行故障处理

网络信息系统发生故障在所难免，当出现故障时，应及时、尽快组织技术人员进行处理，尽早解决故障给系统造成的不良影响。

3.3规划管理制度

网络完全管理制度的严格执行可实现网络系统的有序操作，让系统的每个环节都能安全可靠的运行。电力企业应制定网络系统安全管理的制度，对计算机操作人员进行专业考核、加强设备的管理等，有效预防并避免意外故障的发生。

4.小结

计算机网络系统在电力企业的运用深刻而广泛，存在各种各样的安全威胁。电力企业必须加强安全技术的管理和应用，确保信息系统的安全运行，为企业的安全生产提供有力的保证。

参考文献：

[1]赵慧岩.对计算机网络信息安全建设的探究[J].中国电子商务,2010(1):54.

篇5

关键词： 网络信息安全； 工作流导向； 任务式； 教材建设

中图分类号：G642 文献标志码：A 文章编号：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

现代社会，人们用计算机进行通信、存储数据、处理数据等。然而，人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注，成为当今网络技术的重要研究课题。社会需求的日益增长，使信息安全发展为一项世界性的新兴产业，信息安全在网络信息时代具有极其广阔的市场前景，政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程，以满足社会的需求[1]。

教材建设是高等学校建设的一项基本内容，高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理，以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言，应该充分考虑学生的基本素养和认知水平，将知识、技能、素质三部分内容，通过潜移默化的手段，传递给学生，引起学生的学习热情与兴趣[2]。

1 教材建设的现状

“网络信息安全”课程起点高、难度大，理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷，相关教材从不同的技术角度描述，所呈现内容偏差比较大。学生在学习时，普遍感到概念抽象，对其中的分析方法与基本理论不能很好地理解与掌握[3]。

1.1 教材缺乏针对性

目前普遍存在的一个问题是，有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材，大多数教材的内容和知识体系非常庞杂，初学者往往产生畏难和厌倦心理，很多学生在学习了知识点以后仍然不知道如何动手练习，即使做了实验也不知道有什么用、如何应用到现实情况中，因此这些教材不适合高职院校的学生使用。

1.2 课程内容失衡

由于信息安全学科的内容杂，涉及的知识面广，编著者很难熟悉信息安全学科的所有研究方向，数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业，而非信息安全专业，市面所售教材大部分依赖于其他的信息安全专业课程，缺乏近年来发展迅速的新技术、新概念的介绍与实践，导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。

2 基于工作流导向的“网络信息安全”实训教材建设

“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑，在影响计算机安全的诸多因素中，人的因素还是第一位的，因此所有计算机相关人员，包括用户、系统管理员以及超级管理员，都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。

为了让学生能够既掌握基本理论，又锻炼动手能力，我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想，笔者以多年形成的教学改革经验为基础，根据学生群体知识结构所发生的变化，摒弃了传统的篇章结构，编写了十个实用性强的知识单元，既保留了本课程经典的学习模块，也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版，以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。

2.1 指导思想

教学实践发现，以工作任务式的实训为主线开展“网络信息安全”教材建设，能够提高学生动手能力，进而更好地学习和认识该课程。教材建设的指导思想：明确该课程的能力要求，以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标，构建工作流可定义式的任务式实训教学为支撑的思路，编写教材时，将知识性、实用性、趣味性融于一体。教学中，采用“做中学”模式，面向应用、突出实践，让学生在解决问题的过程中学习，并给出实时的评价与反馈，实现一对一的实训教学效果。

2.2 设计原则和整体结构

笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元，每个学习单元以多个任务作为引子，驱动学生根据实训说明的具体要求展开思考；每个任务有实训目的、预备知识、实训环境和多个实例，每个实例包括实训说明、实训步骤、扩展提示几个部分。

⑴ 实训之间融会贯通，具有连贯性。

⑵ 从“实训目的”开始，巧妙引入实例以增强学生综合感官，并阐明该实训能解决的问题。

⑶ 在“基本知识点”或“预备知识”部分，精心挑选了任务涉及的最基本、最重要的知识点，使用了尽量通俗的语言，使学生通过实训快速掌握这些知识。

⑷ “实训环境”部分，告诉学生完成该任务需要怎样的基础设施。

⑸ 学生可以根据“实训说明”，先进行实训操作训练，每个实训完成后，实训系统会立刻根据其完成情况给出考核成绩，如果得不到操作满分，可以观看视频，并能再次重复操作。现场打分的压力使得学生上课都比较认真，能够观看视频及其正确的讲解，激发了学生的学习兴趣。

⑹ “实训步骤”围绕基本知识点展开，让学生面向应用加以实践，清晰易懂，既有利于学生对于基本知识点的理解和掌握，又锻炼了学生的动手能力。

⑺ “实训提示”或“实训小结”，针对本实训的内容扩展，介绍了该实例的一些较为复杂、高级的知识，引导学生深入学习以解决可能遇到的实际问题，增强学生归纳总结能力，提高学生的知识技能和创新实践意识。

2.3 内容组织

⑴ 结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的，是以网络信息安全技术理论为基础，具有实践特色的新型教材，编排时尽量不依赖其他的信息安全专业课程，但也完整地展示该学科的知识体系，在教材内容组织上，采用了整体“自顶向下”，细节“自底向上”的方法，其知识结构通用合理。

⑵ 内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识，并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如，结合生活中常用操作系统经常涉及到的网络安全方面的操作，通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例，以“网络安全”课程教学要求为依据，将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中，加强以应用能力培养为核心的实践教学，体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。

由于网络信息安全不仅是一个技术问题，也是一个社会问题和法律问题。所以，为了体现法律法规的关键性作用，在最后一个学习单元，通过引入案例来介绍相关的法律法规。

⑶ 取材先进。教材的内容从当前的网络信息安全现状出发，引入计算机网络及安全技术的发展趋势和新技术，介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施PKI”中，通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书；在学习单元七“入侵检测与网络攻击防御”中，通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具，以及近年流行的网络抓包工具和扫描探测方法。

⑷ 有助于学生自我发展。教材主要是写给学生的，所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看，并且使学生对该门课程越来越有兴趣，使得学生愿意跟着教材上的任务进行实践，从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造，引入工作流可定义机制，建立不同层次学生的教学学习曲线，从而激发他们的学习兴趣。

2.4 编写特色

2008年学院开始针对“网络信息安全”课程进行教学改革的实践，力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中，教材作为教学的重要资源，成为课程建设的一个重点。笔者与同事组成编写队伍，结合实际教学的情况，结合本院专业特色，编写了“网络信息安全”教材，该教材经过试用和更新后出版，满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发，以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4]，并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务，每个任务基于工作流导向，完成任务的思路清晰、步骤详细，有助于对基本理论、基本方法的理解。

3 结束语

课程改革总是推动着教材的建设，而教材建设又不断促进和保障课程改革，为课程改革服务。由于教材内容有全程配套的实例系统，使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能，同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看，教材对教学的促进效果相当明显，对学生而言，以往学生对教材中或是偏实例或是偏理论的看法，已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会，其积极性与动手能力明显增强。这些不但减轻了教师的负担，还提高了教学质量，取得了教与学相互促动的效果。

参考文献：

[1] 李玲俐，陈晓明，陈丹.网络信息安全技术[M].暨南大学出版社，2012.

[2] 赵洁.高职高专优质教材建设的思考[J].中国职业技术教育，2013.17：72-75