序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息網絡安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

電力企業電網系統管理過程中，過于注重電網應用管理，忽視了電網運行管理，尤其是電網運行管理中的系統和網絡安全，缺乏完善的運行管理制度，工作人員工作中缺乏指導，無法發現管理中存在的問題，管理工作不規范，電網管理人員隨意更改網絡和系統，網絡和系統安全存在非常大的安全隱患，無法對電網調度自主化信息網絡安全提供保障。

2電網調度自主化網絡安全技術

安全技術在電力企業網絡和系統管理中的應用，有效提高了管理質量，為電網調度自主化網絡系統提供了充分的保障，促進了電力系統的安全運行，有效提高了電力企業的經濟效益和社會效益，促進電力企業進一步發展。

2.1提高網絡管理人員的綜合素質

網絡管理人員是電網調度自主化信息網絡管理的核心，網絡管理人員的專業水平和綜合素質直接關系網絡管理質量，因此，電力企業必須加強對網絡管理人員的管理，提高他們的綜合素質和專業水平，避免出現泄密和誤用等風險性極大的事件，提高網絡和系統管理質量，為電網調度自主化信息網絡安全運行提供保障。

2.2完善運行管理制度

運行管理是電網管理工作的重心，電網安全運行才能實現電網系統的重要作用，所以電力企業必須完善運行管理制度，在相關制度規范下，指導網絡管理人員的工作，使網絡管理人員能夠及時發現管理中存在的問題，及時解決問題，保證系統和網絡安全運行，運行管理中要將系統和網絡安全管理放在突出位置，為電網調度自主化信息網絡安全運行提供保障。

2.3加強安全管理

安全管理的內容比較多，不僅要加強系統安全管理，還要加強信息資源管理，為了防止信息資源管理，應該根據不同的業務系統，對專用網絡采取安全技術，例如，訪問控制技術、加密技術以及身份驗證技術等，每一個網絡管理人員進行網絡和系統管理的時候，要通過相關驗證，對于外部訪問用戶，要嚴格控制系統安全性，限制外部訪問用戶使用系統信息，從而為系統安全提供保障，為了防止數據信息泄露，應該使用備份和恢復技術。除此之外，要加強信息使用者的理解，科學、合理地利用電網調度自主化信息網絡，保證網絡運行安全。

2.4加強設備安全管理

電力企業設立專門網絡管理職位，明確管理責任，對網絡管理人員進行嚴格的管理，避免網絡管理人員在電網調度自主化信息網絡中查閱其他無關信息，定期對設備進行維護，避免設備癱瘓造成網絡和系統管理出現問題，完善監測技術，對網絡和系統管理試行實時監測，及時發現管理中存在的問題，及時解決問題，從而保證電網調度自主化信息網絡安全運行。

2.5實現信息單向傳輸

系統交互運行存在很多安全隱患，為了保證網絡和系統安全，電網調度自主化信息網絡系統運行過程中，應該實現信息單向傳輸，實現調度控制系統、調度生產系統、調度管理系統以及辦公自動化系統之間的有效隔離，提高系統運行的獨立性，避免系統運行過程中出現全面癱瘓的現象，提高網絡和系統的安全性，為電網調度自主化信息網絡安全運行提供保障。

3結束語

篇(2)

大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后，錄取論文將在《信息網絡安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網論文庫。《信息網絡安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發放稿費，專委會還將向優秀論文作者頒發獎金和獲獎證書。

一、會議主題

2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持，只有實現網絡和信息安全的前沿技術和科技水平的趕超，才能實現關鍵核心技術的真正自主可控，才能實現從戰略層面、實施層面全局而振的長策。當前，信息網絡應用飛速發展，技術創新的步伐越來越快，云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時，國際上網絡安全技術事件和政治博弈越來越激烈和復雜，“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念，并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。

二、征文內容

1. 關于提升國家第五空間的戰略地位和執行力的研究

2. 云計算與云安全

3. 大數據及其應用中的安全

4. 移動網絡及其信息安全

5. 物聯網安全

6. 智能化應用安全

7. 網絡監測與監管技術

8. 面對新形勢的等級保護管理與技術研究

9. 信息安全應急響應體系

10. 可信計算

11. 網絡可信體系建設研究

12. 工業控制系統及基礎設施的網絡與信息安全

13. 網絡與信息系統的內容安全

14. 預防和打擊計算機犯罪

15. 網絡與信息安全法制建設的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網絡安全產業發展的研究成果與訴求

18. 其他有關網絡安全和信息化的學術成果

凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果，未曾發表，篇幅控制在5000字左右。

2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業委員會網站下載，網址是：.cn。

聯系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

篇(3)

參考文獻和論文是一個整體，是不可缺少的部分，作者在文中引用了前人的研究成果就應該標注出來，然后列在論文的結尾的地方。下面是千里馬網站小編采編收集的關于計算機網絡論文參考文獻，希望小編整理的這些文獻能給大家在寫作當中有所幫助。

計算機網絡論文參考文獻：

[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業技術，2016，（01）：157.

[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報（自然科學版），2012，（08）：41-42.

[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報（哲學社會科學版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014（08）.

[5] 譚浩強.C程序設計[M].4版.北京：清華大學出版社，2010.

[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都：電子科技大學出版社，2015.

[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京：高等教育出版社，2002.

計算機網絡論文參考文獻：

[1]姚渝春，李杰，王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報（自然科學版），2003，26（9）.

[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用，2013（5）.

[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用，2011（16）.

[4]伍毅強醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技，2014，1：199.

[5]汪忠樂醫院計算機網絡安全管理工作的維護措施[J].無線互聯科技，2015，07：55-56.

[6]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報，2013，24：29.

計算機網絡論文參考文獻：

[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術，2015（21）：33-35.

[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用，2016（1）：17-18.

[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業計算機網絡信息安全體系的構建研究[J].科技廣場，2016（5）：94-98.

[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創新，2016（16）：91-92.

[7]姚宏林，韓偉杰，吳忠望.計算機信息網絡安全防御特征研究[J].科技創新導報，2014（21）：45-46.

篇(4)

論文摘要：隨著計算機技術和信息網絡技術的發展，全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯，最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全，已成為備受關注的問題。

行政機關的計算機網絡系統通常是跨區域的intranet網絡，提供信息管理、資源共享、業務窗口等應用服務的平臺，網絡內部建立數據庫，為各部門的業務應用提供資源、管理，實現數據的采集、信息、流程審批以及網絡視頻會議等應用，極大提高了日常工作效率，成為行政機關辦公的重要工具，因此要求計算機網絡具有很高的可操作性、安全性和保密性。

1、開放式網絡互連及計算機網絡存在的不安全要素

由于計算機網絡中存在著眾多的體系結構，體系結構的差異性，使得網絡產品出現了嚴重的兼容性問題，國際標準化組織iso制定了開放系統互聯（osi）模型，把網絡通信分為7個層次，使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構，對網絡的不安全因素分層次討論并構造網絡安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網絡設備的運行環境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網絡層的安全要素：該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

（3）系統層的安全要素：系統層是建立在硬件之上軟環境，它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性，取決于操作系統自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。

（4）應用層的安全要素：應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性，包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

2、網絡安全策略模型及多維的網絡安全體系

行政機關的網絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。

技術：是指當今現有使用的設備設施產品、服務支持和工具手段，是網絡信息安全實現的基礎。

管理：是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力，是安全成敗的必要措施。

人員：是信息網絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。

基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統，我們構造網絡安全策略模型為：防護-->檢測-->響應-->恢復-->改善-->防護。

運用這個安全體系我們解決網絡中的不安全要素，即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

（1）物理安全：采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置（防雷設備）等，設置監控中心、感應探測裝置，設置自動響應裝置，事故發生時，一方面防護裝置自動響應，另一方面人員發現處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。

（2）網絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網絡三層交換機通過劃分vlan，把網絡中不同的服務需求劃分成網段，采用入侵檢測系統（ids）對掃描、檢測節點所在網段的主機及子網掃描，根據制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網絡的安全。

（3）系統安全：采用性能穩定的多用戶網絡操作系統linux作為服務器的基礎環境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統的安全性，進行接入控制審計響應，通過對系統升級、打補丁方式恢復系統的安全性，可以通過更新權限來改善用戶對系統操作的安全性。

（4）應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數據的辦法恢復數據，通過更新權限完善應用系統的安全性。

（5）管理安全：通過建立安全管理規章制度、標準、安全組織和人力資源，對違規作業進行統計，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，修訂安全制度。

3、行政機關人員安全的重要性

行政機關網絡信息的安全，人員占據重要的地位，網絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網絡信息安全的重點。

首先組織領導要高度重視網絡信息的安全性，建立周密的安全制度（包括網絡機房安全制度、計算機操作員技術規范等），提高從業人員的素質和業務水平，防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育，提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。

再次是網絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。

4、結語

行政機關網絡安全從其本質上講就是保障網絡上的信息安全，網絡安全是一個全方位的系統工程，需要我們不斷地在實踐和工作中發現問題和解決，仔細考慮系統的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網絡系統為行政機關工作服務。

參考文獻

[1]陳曉光.淺談計算機網絡教學[j].才智，2009，（08）.

篇(5)

[論文摘要]近幾年來，隨著氣象信息對人們生產、生活作用的不斷加大，它的安全也備受關注。從氣象網絡的概念、安全的必要性出發，逐一探討了氣象網絡安全存在的問題，以及相關的解決措施。

一、氣象網絡的概念及其結構形式

氣象網絡，簡而言之，指的是將計算機網絡技術應用于氣象領域，使氣象信息網絡化，信息化，方便人們的使用。目前，氣象網絡按照不同的安全等級劃分成三種網絡結構形式：（1）內部局域網（含機要內網），此網要求安全等級極高，各個部門的計算機均在此網上；（2）通過數字專線與相關政府職能機構構成的政務專網，通過不同授權等級共享各級數據資源；（3）公眾互聯網，通過電信寬帶接入氣象網站，供廣大用戶瀏覽。現代社會氣象信息的大量應用，越來越彰顯其重要性，然而與此同時，網絡的應用也給氣象信息安全帶來了大量的潛在隱患，因此，加強氣象網絡的安全性就非常有必要。

（一）氣象技術的保障需求。當前，隨著氣象業務的不斷發展，氣象應用系統越來越多，對網絡的依賴程度越來越強，網絡安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害，氣象技術的觀測、預報功能是人們預防自然災害最有利的工具，而病毒、非法侵入系統等不法行為肯定會影響到氣象技術的發揮，因此，保障氣象網絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術，必須針對氣象網絡的應用情況，采用綜合的策略，從物理環境、網絡和網絡基礎設施、網絡邊界、計算機系統和應用、安全管理等多方面構筑一個完整的安全體系。

（二）氣象網站的安全需要。全國各級氣象網站是公眾了解氣象政務、天氣預報等信息的重要媒體，通過這一媒介，人們可以根據未來的氣象資料，預先安排自己的生產生活。當前世界聯系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯網的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。

二、氣象網絡安全存在的問題

其實影響氣象網絡安全的因素有很多，本文從以下幾個方面進行論述：

（一）氣象網絡管理缺陷。由于全國各級氣象網絡系統在管理制度上普遍存在缺陷，有些基層站沒有專職計算機網絡管理人員，再加上某些基層氣象職工計算機水平較低，機房設備較差，對氣象網絡的安全極為不利。其不安全因素主要表現在：

（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現象時有發生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計算機網絡埋下不安全隱患。

（2）管理制度不完善。本應由管理員操作的部分管理工作，擅自交由其他非工作人員進行操作，甚至告訴密碼，致使其他人可以任意進行各種操作，隨意打開數據庫，造成有意無意的數據丟失，有的甚至在與Internet連接的情況下，將數據庫暴露，為黑客入侵創造條件；有的人將密碼隨意泄露給別人。

（3）相關工作人員的失職。氣象部門工作人員的職責不到位，，在Internet上亂發信息，為修改文件破壞了硬件，對“垃圾文件”不及時清除，造成數據庫不完整，資料不準確。

（二）病毒侵入。目前，氣象網絡安全面臨的最大危險就是病毒的侵入。當前網絡中，各種各樣的病毒已經不計其數，并且日有更新，每一個網絡隨時都有被攻擊的可能。計算機網絡病毒充分利用操作系統本身的各種安全漏洞和隱患，并對搭建的氣象網關防護體系見縫插針，借助多種安全產品在安裝、配置、更新、管理過程中的時間差，發起攻擊；有時黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，也會讓氣象網絡染上病毒。

三、解決對策

（一）嚴格的安全管理制度。面對氣象信息網絡安全的脆弱性，一方面要采用技術方面的策略外，另一方面還應重視管理方面的安全，注重安全管理制度的加強。針對安全管理的復雜度，重要的是建立一套完整可行的安全政策，切實管理和實施這些政策。我們需要從以下幾個方面入手：

（1）首先加強人員的安全意識，定期進行網絡安全培訓；其次，制定安全操作流程，有明確、嚴格的安全管理制度。再次，責權明確，加強安全審計，詳細記錄網絡各種訪問行為，進而從中發現非法的活動。

（2）構建安全管理平臺。從技術上組成氣象安全管理子網，安裝集中統一的安全管理軟件，如病毒軟件管理系統，網絡設備管理系統，以及網絡安全設備統管理軟件。定期對安全策略的合理性和有效性進行核實，對于氣象網絡結構的變化，應先進行安全風險評估，適時修改安全策略。

（二）防范各種非法軟件攻擊和入侵。網絡的存在必然會帶來病毒攻擊和入侵發生。病毒的攻擊，一方面來自外部，由于應用系統本身的缺陷，防火墻或路由器的錯誤配置，導致非法攻擊輕而易舉的進入網絡，造成氣象業務中斷，數據的竊取和篡改等；另一方面的攻擊來自于內部，內部員工的無意或者惡意的攻擊，也會給網絡的正常運行構成威脅。

目前利用防火墻雖然可以阻止各種不安全訪問，降低安全風險，但防火墻不是萬無一失的，因此，作為防火墻的必要補充的入侵檢測系統（IDS），是第二道安全閘門，在全國各級氣象網絡的關鍵節點配置IDS，可監視信息網絡系統的運行，從中發現網絡中違反安全策略的行為和被攻擊的跡象，監控用戶的行為，對所有的訪問跟蹤，形成日志，為系統的恢復和追查攻擊提供基本數據。在各級建立IDS可以實時對關鍵服務器和數據進行監控，對入侵行為，違規操作進行預警與響應，并通過與防火墻聯動有效阻止來自內部和透過防火墻的攻擊行為。

（三）病毒防護策略。對于網絡病毒的防范是氣象網絡的重要組成部分。目前，氣象網絡的覆蓋面廣，病毒的危害也越來越大，加之傳統的單機殺毒已無法滿足需求，因此急需一個完善的病毒防護體系，負責病毒軟件的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個網絡內病毒防護體系的一致性和完整性。

主要的防范措施是建設覆蓋全國各級氣象信息網絡病毒防護體系，實現全網的統一升級、查殺、管理，防止病毒的交叉感染。包括網關級病毒防護，針對通過Internet出口的流量，進行病毒掃描，對郵件、Web瀏覽、FTP下載進行病毒過濾，服務器病毒防護，桌面病毒防護，對所有客戶端防病毒軟件進行統一管理等。

參考文獻：

[1]張劍平等，《地理信息系統與MapInfo應用》.科學出版社.1999.

篇(6)

[論文關鍵詞]：計算機網絡安全興趣

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求，也是教學研究的重要課題。

一、計算機網絡是培養學生創新能力的關鍵

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發學生創新思維，以培養學生的創新能力。

二、計算機網絡應注意哪些不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

1.計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。

（1）)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

2.操作系統存在的安全問題

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（1）操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

（2）操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

（3）操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發生后，它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

篇(7)

關鍵詞：計算機網絡；教學改革；考試改革；仿真平臺；協議分析

隨著工業化、信息化程度的不斷提高，計算機網絡在社會生產、生活各領域發揮越來越重要的作用。很多行業在選用網絡相關技術人才時考核學生掌握的網絡基本知識、基本原理掌握程度及網絡規劃、建設、管理、運維能力，這就為高校應用型人才培養提出明確目標。

1.“計算機網絡”考試改革提出的背景

適應網絡新技術與新應用帶來的新形勢，為維護網絡社會穩定、打擊網絡違法犯罪，公安院校需要為網絡警察實戰部門培養后備軍。互聯網是網絡警察執法的工作陣地，需要學生在校期間系統、扎實地掌握網絡協議、工程、應用相關知識和技能，才能勝任日后在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證等執法工作。加強計算機網絡課程教學的課程改革和實戰訓練是實現網絡保衛執法技術專業人才培養目標的重要手段。

1.1課程定位

“計算機網絡”是網絡安全保衛執法技術專業的專業基礎課、必修課，在大學二年級春季學期開設。網絡知識的理解和實踐，既為學生繼續學習網絡安全、信息對抗、網絡犯罪偵查等專業課提供支撐，又為學生在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證提供支撐［1］。

1.2教學內容及組織形式

“計算機網絡”課程主要講授互聯網體系結構、網絡建設及網絡應用。通過課程學習，學生可以系統理解網絡通信協議，掌握網絡規劃、設計、建設及運維，精通協議通信處理過程及相關網絡設備組件特性，靈活利用TCP/IP參考模型知識指導解決網絡安全保衛、計算機犯罪偵查工作中碰到的疑難問題。即學生對于計算機網絡的學習，應當理論與實踐并重，理解網絡工作原理和網絡工程項目實踐并重。然而，“計算機網絡”課程的知識體系繁雜、互聯網協議工作原理深奧難懂、實踐能力培養對路由器、交換機、服務器等硬件依賴性強。為此，在教學改革過程中提出基于“教學練戰一體化”的計算機網絡教學設計，

2.考試改革的目的

2.1原有考試存在的弊端

考試是檢驗教學質量和效果的重要手段。傳統的“期末閉卷筆試”已經不適應教學練戰一體化教學模式下的計算機網絡課程的考核，原因分析如下：

2.1.1將考試時間安排在期末，即所有教學內容已經完成，考試目的只是檢測“教”與“學”的最終效果，雖然閱卷過程中教師可以統計分析學生對教學重點、難點的掌握程度，但因為課程已經結束，無法及時反饋學生學習效果，不能良性促進課堂教學內容、手段、方法的調整。

2.1.2采用閉卷、筆試考試形式［2］［3］，測試內容偏重理論及理論的運用，導致學生忽視平時積累、考前集中突擊背誦，無法實現“養成素質、掌握知識、精通能力”的培養目標。

2.1.3紙質試卷無法檢驗“練”和“戰”的效果。在教學過程中，學生要借助PacketTracer仿真軟件，Wireshark協議分析軟件及硬件路由器、交換機等工具積累網絡規劃設計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定。

2.2考試改革的目的

考試改革的出發點在于加強理論與實踐的結合，使學生通過實際動手操作，更深入地理解和掌握理論知識，靈活運用網絡原理解決網絡組建、應用過程中遇到的問題，這一考試改革的出發點符合公安院校應用型人才要“精于實戰”的培養目標。

3.考試改革的內容與組織形式

為充分發揮考試的檢驗與反饋作用，“計算機網絡”課程考試改革設置課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節，占比權重分別為10%、10%、20%、10%、40%。具體分析如下：

3.1課堂作業考評

課堂作業考評重點檢測學生對單元知識點的理解和掌握程度。教師隨堂布置作業，題目設計要緊扣教學重點和難點。通過學生的作業完成情況，教師可以及時調整教學安排，對于作業中的共性問題通過重點講解，結合案例深入剖析，使學生克服畏難心理，將理論部分扎實掌握。

3.2實驗實訓考評

實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度，考核學生網絡規劃、設計、組建、故障診斷與維護網絡的能力。通常“計算機”網絡課一學期有四個實驗實訓項目，教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評、教師引導，學生以小組形式根據設定的網絡情境，進行組網方案設計和故障診斷排除，考評側重于方案設計、團隊組織分工、網絡性能評價等指標。

3.3期中測試

期中測試安排在期中教學檢查周隨堂進行，考核前半學期的教學重點，主要評估學生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進行，題目難度應適中或稍微增加難度。增加該環節，可以及時有效地反饋學生學習效果，提高學習主動性，堅持預習、學習、復習不間斷。

3.4課程論文

增加課程論文的目的是鼓勵學生在學習掌握現有網絡理論體系的基礎上，跟蹤網絡新技術與新應用的發展，探討前沿技術及應用在公安信息化、網絡安全保衛執法領域應用的現狀與趨勢。

3.5上機測試

基于仿真的上機測試是安排在學期末進行的綜合考試，在整個考評環節中占比最大，為40%，重點考核案例分析能力、發現問題解決問題的能力。結合培養方案和教學大綱的要求，上機測試設計三個大的題目，分別考評學生網絡工程、協議分析、網絡原理及應用的綜合知識和技能。

3.5.1網絡工程題要求學生根據題目設定的情境，進行局域網組網方案設計、規劃IP地址；在CiscoPacketTracer仿真平臺上進行路由器、交換機、服務器設備選型，按照規劃的網絡進行網絡設備聯網和調試；分析網絡連接狀態，完成故障診斷；最終在實現網絡連接、設備互聯互通。測試學生網絡工程實踐能力。

3.5.2協議分析題是對于特定環境下的網絡捕包文件進行分析，使用Wireshark軟件對應用層、傳輸層、網絡層、網絡接口層協議數據單元進行還原，從中提取出關鍵信息，測試學生根據捕獲數據流重現通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數據內容等網絡行為的能力。

3.5.3網絡原理及應用題目屬于綜合性題目，從網絡應用協議的工作原理、解釋網絡服務工作過程中遇到的應用現象出發，內容覆蓋了教學大綱中的多個知識點，這部分題目實際是考查學生理論聯系實際，并靈活運用理論指導實踐、解決實踐中遇到問題的能力。

4.考試改革實踐

我校2006年建立計算機網絡硬件實驗室，實踐教學增加了交換網絡、路由網絡、服務器搭建、協議分析等實驗。2010年在教學中引入CiscoPacketTracer仿真工具輔助學生課下自主學習。近年來，在教學練戰一體化教學模式下的“計算機網絡”改革過程中，為科學評價學生的學習質量和效果，不斷調整完善考試改革內容、方法和組織形式，最終形成課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節。根據連續兩年實施考試改革的實踐效果，對480名學生進行聽課狀態、作業質量、實踐能力、考試分數，以及學生學習其他專業課的知識儲備能力方面進行跟蹤評估，可以肯定該考試改革極大地調動了學生學習的主動性、創造性。學生能夠扎實掌握計算機網絡基礎知識和技能，靈活運用網絡知識和技能解決后續課程學習中遇到的困難。

5.結語

本文提出考試改革，采用多種形式對學生學習階段全過程考核，可以檢驗課程“教”“學”“練”“戰”的效果，理論與實踐相結合，提高學生學習的積極性、主動性，真正提高教學質量。

參考文獻：

［1］黃淑華.網絡仿真工具在警務實訓中的應用研究與實踐.警察技術，2012（4）.

［2］段秀紅.淺談“計算機網絡”課程考試方法的改革與研究.中國管理信息化,2013（24）.