企業(yè)網(wǎng)絡(luò)安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全論文范文

1.1企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護等多個層面，在信息化時代，油田企業(yè)需要加強信息化網(wǎng)絡(luò)安全管理?，F(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負擔，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負責企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴格的管理理念，不能及時發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運行的應用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財務(wù)管理軟件、人事管理軟件等。

1.3網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機制，如服務(wù)器硬盤，若單個硬盤損壞缺乏備份機制，會導致數(shù)據(jù)永久性丟失。

2提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1加強信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機制，對各個安全隱患進行具體化、細化規(guī)范，包括員工對信息應用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個人進行嚴厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強、素質(zhì)高的信息系統(tǒng)管理員，使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負面影響。

2.2加強對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)?，F(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。（2）對企業(yè)數(shù)據(jù)進行有效加密與備份。對油田企業(yè)來說，大部分數(shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進行備份。有條件的企業(yè)，可在不同地區(qū)進行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計算機和移動終端安裝殺毒軟件，并高效運行，以加強對病毒的防范。

2.3提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準確掌握網(wǎng)絡(luò)設(shè)備的運行狀況，并能及時發(fā)現(xiàn)潛在隱患。（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機、路由器等，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3結(jié)語

第2篇：企業(yè)網(wǎng)絡(luò)安全論文范文

1.1病毒木馬的防護一般情況下，需在客戶機上安裝殺毒軟件等安全防護措施，并通過因特網(wǎng)及時更新病毒庫，從而能夠快速發(fā)現(xiàn)并消滅病毒，有效制止危害和防止其擴散。有條件的企業(yè)也可以安裝防病毒墻（應用網(wǎng)關(guān)），防止病毒進入內(nèi)部網(wǎng)絡(luò)，有效提升內(nèi)部網(wǎng)絡(luò)的安全防護能力。

1.2對外部網(wǎng)絡(luò)攻擊的防護因連接到因特網(wǎng)，不可避免地會受到外部網(wǎng)絡(luò)的攻擊，通常的做法是安裝部署網(wǎng)絡(luò)防火墻進行防護。通過設(shè)置防護策略防止外部網(wǎng)絡(luò)的掃描和攻擊，通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT（NetworkAddressTranslation）等方式隱藏內(nèi)部網(wǎng)絡(luò)的細節(jié)，防止其窺探，從而加強網(wǎng)絡(luò)的安全性。1.3員工上網(wǎng)行為的管控對于在辦公區(qū)內(nèi)的員工，要禁止其在工作期間做無關(guān)工作的網(wǎng)絡(luò)行為，如QQ聊天、論壇發(fā)帖子、炒股等，尤其禁止其玩征途等各類網(wǎng)絡(luò)游戲。常用做法就是安裝網(wǎng)絡(luò)行為管理設(shè)備（應用網(wǎng)關(guān)），也有些企業(yè)會出于成本考慮安裝一些網(wǎng)絡(luò)管理類軟件，但若操作不當，很容易會造成網(wǎng)絡(luò)擁塞，出現(xiàn)莫名其妙的故障。

1.4對不同接入者權(quán)限的區(qū)分企業(yè)網(wǎng)絡(luò)中的接入者應用目的是不相同的，有些必須接入互聯(lián)網(wǎng)，而有些設(shè)備不能接入互聯(lián)網(wǎng)；有些是一定時間能接入，一定時間不能接入等等，出于成本等因素考慮，不可能也沒必要鋪設(shè)多套網(wǎng)絡(luò)。通常的做法是通過3層交換機劃分虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）來區(qū)分不同的網(wǎng)段，與防火墻等網(wǎng)絡(luò)控制設(shè)備配合來實現(xiàn)有關(guān)功能。

1.5安全審計功能通過在網(wǎng)絡(luò)旁路掛載的方式,對網(wǎng)絡(luò)進行監(jiān)聽，捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議原始信息，并準確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息，從而實現(xiàn)網(wǎng)絡(luò)訪問記錄、郵件訪問記錄、上網(wǎng)時間控制、不良站點訪問禁止等功能。審計設(shè)備安裝后不能影響原有網(wǎng)絡(luò)，并需具有提供內(nèi)容安全控制的功能，使網(wǎng)絡(luò)維護人員能夠及時發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等，從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統(tǒng)SOC（SecurityOperationsCente）r，網(wǎng)管員定時查看日志來分析網(wǎng)絡(luò)狀況，并制定相應的策略來維護穩(wěn)定網(wǎng)絡(luò)的安全運行。

.6外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)公司會有一些出差在外地的人員以及居家辦公人員SOHO（SmallOfficeHomeOffice），因辦公需要，會到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料，出于安全和便捷等因素考慮，需要借助虛擬專用網(wǎng)絡(luò)技術(shù)VPN（VirtualPrivateNetwork）來實現(xiàn)。通常的做法是安裝VPN設(shè)備（應用網(wǎng)關(guān)）來實現(xiàn)。

2網(wǎng)絡(luò)安全設(shè)備的部署與應用

通過企業(yè)網(wǎng)絡(luò)安全分析，結(jié)合中小企業(yè)網(wǎng)絡(luò)的實際需求進行設(shè)計。該網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)。它集成了防病毒、入侵檢測和防火墻等多種網(wǎng)絡(luò)安全防護功能，從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)。它是一種由專用硬件、專用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，通過提供一項或多項安全功能，將多種安全特性集成于一個硬件設(shè)備，構(gòu)成一個標準的統(tǒng)一管理平臺[2]。通常，UTM設(shè)備應該具備的基本功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測（防御）和網(wǎng)關(guān)防病毒等功能。為使這些功能能夠協(xié)同運作，有效降低操作管理難度，研發(fā)人員會從易于操作使用的角度對系統(tǒng)進行優(yōu)化，提升產(chǎn)品的易用性并降低用戶誤操作的可能性。對于沒有專業(yè)信息安全知識的人員或者技術(shù)力量相對薄弱的中小企業(yè)來說，使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應用信息安全設(shè)施的質(zhì)量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來實現(xiàn)。因其具有多個接口（即多個網(wǎng)卡），可通過設(shè)定接口組把辦公區(qū)、車間、服務(wù)器組等不同區(qū)域劃分成不同的網(wǎng)段；通過對不同網(wǎng)段設(shè)定不同的訪問規(guī)則，制定不同的訪問策略，來實現(xiàn)非軍事化區(qū)DMZ（demilitarizedzone）、可信任區(qū)以及非信任區(qū)的劃分，從而有效增強網(wǎng)絡(luò)的安全性和穩(wěn)定性。對于上網(wǎng)行為的管理，可以通過內(nèi)置UTM設(shè)備的功能來實現(xiàn)管控，并可以實現(xiàn)Web過濾以及安全審計功能。，設(shè)定了辦公區(qū)和車間1可以訪問互聯(lián)網(wǎng)，而車間2不能訪問互聯(lián)網(wǎng)。在辦公區(qū)和部分車間安裝無線AP，可方便人員隨時接入網(wǎng)絡(luò)。通過訪問密碼和身份認證等手段，可對接入者進行身份識別，對其訪問網(wǎng)絡(luò)的權(quán)限進行區(qū)分管控。市場上還有一些專用的上網(wǎng)行為管理設(shè)備，有條件的單位可進行安裝，用以實現(xiàn)對員工上網(wǎng)行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端，用事先分配好的VPN賬戶，借助UTM設(shè)備的VPN功能，與總部建立VPN隧道，從而保證相互間通信的保密性，安全訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，實現(xiàn)高效安全的網(wǎng)絡(luò)應用。

3結(jié)束語

第3篇：企業(yè)網(wǎng)絡(luò)安全論文范文

論文關(guān)鍵詞：網(wǎng)絡(luò)地址轉(zhuǎn)換，ip地址，網(wǎng)絡(luò)

 

1．引言

隨著Internet網(wǎng)絡(luò)的迅速發(fā)展，絕大多數(shù)企事業(yè)單位的用戶都存在上網(wǎng)的需求，但是現(xiàn)行的IPV4協(xié)議32位的地址空間已經(jīng)出現(xiàn)嚴重短缺，公有IP地址不僅越來越稀少而且價格也相對昂貴。在目前的網(wǎng)絡(luò)環(huán)境中，NAT技術(shù)的合理使用可以很好地解決這個問題。

NAT可以在路由器、防火墻或單獨的NAT設(shè)備等多種網(wǎng)絡(luò)設(shè)備上進行配置實現(xiàn)，應用范圍廣，而且價格低廉，配置簡單網(wǎng)絡(luò)地址轉(zhuǎn)換，是許多中小企業(yè)解決公網(wǎng)地址不足的有效方法。

2．NAT 的基本原理

NAT （Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換），它允許一個機構(gòu)以一個公有 IP 地址出現(xiàn)在Internet 上。將局域網(wǎng)內(nèi)每個節(jié)點的私有地址轉(zhuǎn)換成一個公有 IP 地址，反之亦然。而且，它可以應用于防火墻技術(shù)，把個別地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備。同時，它可以幫助網(wǎng)絡(luò)超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有 Internet 地址和私有 IP地址的使用。

NAT技術(shù)能幫助解決令人頭疼的 IP 地址緊缺的問題，實現(xiàn)公網(wǎng)地址和私網(wǎng)地址之間的映射，而且能使內(nèi)部和外部的網(wǎng)絡(luò)隔離，提供一定程度的網(wǎng)絡(luò)安全保障。它解決問題的辦法是：:在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT 把內(nèi)部地址翻譯成合法的IP地址在 Internet 上使用，其具體的做法是把 IP包內(nèi)的地址域用合法的外部 IP 地址來替換。

2.1 NAT工作流程:

（1）當私網(wǎng)內(nèi)的 IP 包經(jīng) NAT 流入公網(wǎng)時，NAT將此 IP包的源 IP地址改為 NAT接口上的一個公網(wǎng)地址。

（2）當公網(wǎng)中的 IP包經(jīng)NAT訪問私網(wǎng)資源時，NAT將此 IP包目的地址改為某一私網(wǎng) IP地址論文的格式。

2.2 NAT技術(shù)的類型

NAT有三種類:靜態(tài) NAT（static NAT）、NAT池（pooled NAT） 和端口 NAT（PAT）。其中，靜態(tài)NAT設(shè)置起來最為簡單網(wǎng)絡(luò)地址轉(zhuǎn)換，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT 則是將多個內(nèi)網(wǎng)地址映射到同一個外網(wǎng)地址的不同端口上。根據(jù)不同的需要，各種 NAT 方案都是有利有弊。

2.2.1 NAT地址池

使用 NAT地址池，可以從未注冊的地址空間中提供被外部訪問的服務(wù)，也可以從內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)，而不需要重新配置內(nèi)部網(wǎng)絡(luò)中的每臺機器的IP地址。采用 NAT池意味著可以在內(nèi)部網(wǎng)絡(luò)中定義很多的內(nèi)部用戶，通過動態(tài)分配的辦法，共享很少的幾個外部 IP地址。而靜態(tài)NAT則只能形成一一對應的固定映射方式。

NAT池提供很大靈活性的同時，也影響到網(wǎng)絡(luò)原有的一些管理功能。例如，一些管理系統(tǒng)要利用IP地址來跟蹤設(shè)備的運行情況。但使用NAT 之后，意味著那些被翻譯的地址對應的內(nèi)部地址是變化的，今天可能對應一臺工作站，明天可能對應一臺服務(wù)器。這給網(wǎng)絡(luò)管理帶來了麻煩。

2.2.2 PAT

PAT 可把內(nèi)部的 TCP/ IP 映射到外部一個注冊 IP 地址的多個端口上，還可支持同時連接 64500 個 TCP/ IP、UDP/ IP，但實際可支持的工作站個數(shù)會少一些。

在 Internet 中使用 PAT 時，所有不同的 TCP和 UDP信息流看起來仿佛都來源于同一個 IP 地址。這個優(yōu)點在小型辦公室內(nèi)非常實用，通過從ISP處申請的一個 IP 地址網(wǎng)絡(luò)地址轉(zhuǎn)換，通過 PAT 將多個連接接入 Internet。

3．企業(yè)案例

筆者在指導企業(yè)開展網(wǎng)絡(luò)安全服務(wù)過程中，利用NAT 技術(shù)特點，將其運用至企業(yè)網(wǎng)絡(luò)管理中，使企業(yè)節(jié)約了網(wǎng)絡(luò)資源，增強了企業(yè)的網(wǎng)絡(luò)調(diào)優(yōu)能力和網(wǎng)絡(luò)的安全性, 同時為企業(yè)節(jié)約了網(wǎng)絡(luò)管理成本，受到企業(yè)歡迎。

背景：圖1為某企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)簡圖，是基于層次性網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計，接入層設(shè)備采用S2126G交換機，匯聚層設(shè)備采用s3550三層交換機。企業(yè)中有四個大的子網(wǎng)。分別為工程部、財務(wù)部、商務(wù)部和服務(wù)器群（目前企業(yè)只有1臺web服務(wù)器），在交換機上劃分vlan，vlan10 是工程部子網(wǎng)、vlan20是財務(wù)部子網(wǎng)、vlan30是商務(wù)部子網(wǎng)、vlan40是服務(wù)器群網(wǎng)絡(luò)。為了保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性，接入層交換機與匯聚層交換機通過兩條鏈路相連，匯聚層交換機通過F0/1與RB路由器接口F1/1相連，匯聚層交換機通過接口F0/8與web服務(wù)器群網(wǎng)絡(luò)相連接。

工程部和財務(wù)部各有20臺電腦，商務(wù)部有30臺電腦，網(wǎng)絡(luò)中還有1臺web服務(wù)器。根據(jù)企業(yè)業(yè)務(wù)需要，要求所有計算機都能上互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換，web服務(wù)器要求能對外開放?，F(xiàn)在企業(yè)有8個c類地址（IP 地址是 218.192.84.101 至 218.192.84.108 掩碼為 255.255.255.0 ）這顯然是不夠用論文的格式。因此采用了NAT技術(shù)的解決方案。

方案中使用銳捷路由器。將企業(yè)網(wǎng)根據(jù)職能分成四個子網(wǎng)，服務(wù)器子網(wǎng)對外提供 Web 服務(wù)?？紤]到服務(wù)的安全性，故采用靜態(tài)地址轉(zhuǎn)換。工程部和財務(wù)部各自使用獨立的地址池接入企業(yè)網(wǎng)，并采用動態(tài)地址轉(zhuǎn)換；商務(wù)部共用 1 個 IP 地址，采用地址端口轉(zhuǎn)換。

圖1 企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)

路由器的配置如下（以下命令均以銳捷設(shè)備為例）

1）配置內(nèi)部全局地址池。給工程部、財務(wù)部、商務(wù)部配置地址池engineering_departmeng、accounting_department 和commerce_department

Router(config)# ip nat poolengineering_department 218.192.84.104 218.192.84.105 netmask 255.255.255.0

Router(config)# ip natpool accounting_department 218.192.84.106 218.192.84.107 netmask255.255.255.0

Router(config)# ip nat poolcommerce_department 218.192.84.108 218.192.84.108 netmask 255.255.255.0

2）配置允許轉(zhuǎn)換的內(nèi)部本地地址的范圍。給工程部、財務(wù)部、商務(wù)部配置允許轉(zhuǎn)換的內(nèi)部本地地址的范圍

Router(config)# access–list10 permit 172.16.10.0 0.0.0.255

Router(config)# access–list20 permit 172.16.20.0 0.0.0.255

Router(config)# access–list30 permit 172.16.30.0 0.0.0.255

Router(config)# access–list40 permit 172.16.40.0 0.0.0.255

3）配置本地地址與全局地址的映射關(guān)系

Router(config)# ip nat insidesource static 172.16.40.1 218.192.84.102

Router(config)# ip nat insidesource list 10 pool engineering_departmengcomputer 1

Router(config)# ip nat insidesource list 20 pool accounting_department computer 2

Router(config)# ip nat insidesource list 30 pool commerce_department overload

4）配置外部接口

Router(config)# interfaces1/2

Router(config-if)# ip address218.192.84.101 255.255.255.0

Router(config-if)# ip natoutside

Router(config-if)# noshutdown

5）配置內(nèi)部接口。

Router(config)# interfacef1/1

Router(config-if)# ip address172.16.1.2 255.255.255.0

Router(config-if)# ip natinside

Router(config-if)# noshutdown

6）設(shè)置缺省路由 路由器設(shè)置。

Router(config)# ip route 0. 0. 0. 0 0. 0. 0. 0 218. 192. 84. 101

7）三層交換機的基本配置以及vlan劃分省略了，不在此羅列了。

經(jīng)過上述配置后 Internet 上的主機可以訪問校園網(wǎng)中的 Web 服務(wù)器以及工程部、財務(wù)部、商務(wù)部的計算機也可以同時訪問到互聯(lián)網(wǎng)。

4．結(jié)束語

隨著 IP 地址短缺以及網(wǎng)絡(luò)安全的問題日漸突出，采用網(wǎng)絡(luò)地址轉(zhuǎn)換是一個方便、廉價而且實用的方法。文章系統(tǒng)的歸納了此項技術(shù)，并結(jié)合此技術(shù)給出了 NAT 技術(shù)的應用實例，很好的解決了企業(yè)網(wǎng)絡(luò)調(diào)優(yōu)及安全問題，完善了該技術(shù)的價值。

[參考文獻]

[1]謝希仁.計算機網(wǎng)絡(luò)[M]. 北京電子工業(yè)出版社，2003.

[2]J . Rosenberg , J . Weinberger , C.Huitema , and R.Mahy. STUN - Simple Traversal of User Datagram Pro2tocol ( UDP) Through Network Address Translators（NATs）[J] . RFC 3489 , March 2003.

第4篇：企業(yè)網(wǎng)絡(luò)安全論文范文

論文摘要：隨著信息化步伐的加快，信息化已成為現(xiàn)代社會發(fā)展的趨勢。但由于網(wǎng)絡(luò)存在的缺陷，網(wǎng)絡(luò)安全已成為社會關(guān)注的焦點，新的入侵攻擊手段隨著新的網(wǎng)絡(luò)安全技術(shù)手段的出現(xiàn)不斷涌現(xiàn)。提高其安全性和可靠性非常重要。本論文通過對該網(wǎng)絡(luò)安全問題進行分析后提出了網(wǎng)絡(luò)安全解決方案。

0 引言

隨著計算機網(wǎng)絡(luò)的發(fā)展與普及，當前社會的發(fā)展主題依然確立為計算機網(wǎng)絡(luò)，在生活、經(jīng)濟的諸多領(lǐng)域之中都有著網(wǎng)絡(luò)的印記，現(xiàn)階段獲取信息與交流的主要手段也是網(wǎng)絡(luò)。然而網(wǎng)絡(luò)自身是有缺陷的，因此，計算機網(wǎng)路在引起社會生活及生產(chǎn)的歷史性變革的同時也引發(fā)了一些問題。所有的安全問題并不能通過安全體系設(shè)計方案得以完全解決。在計算機網(wǎng)絡(luò)不斷發(fā)展的背景下，我們關(guān)于信息化建設(shè)中所出現(xiàn)的網(wǎng)絡(luò)安全問題的認識會不斷的深化，相關(guān)的技術(shù)也會得到不斷的改進與升級，以使得網(wǎng)絡(luò)防御方法更利于解決網(wǎng)絡(luò)安全問題。以下論文主要提出了計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題，并進一步提出了解決的對策。

1 計算機網(wǎng)絡(luò)系統(tǒng)存在的主要安全問題

1.1 網(wǎng)絡(luò)硬件設(shè)施缺陷 互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

1.2 操作系統(tǒng)缺陷 對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng)，這是因為構(gòu)建用戶連接、上層軟件、計算機硬件三者間聯(lián)系的就是計算機的操作系統(tǒng)。操作系統(tǒng)要在復雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑會出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等都有可能會存在危險。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網(wǎng)絡(luò)安全帶來了巨大的隱患。

1.3 軟件方面的安全問題 近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導彈攔截伊拉克飛毛腿導彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴重的后果。不少網(wǎng)絡(luò)安全問題是由應用軟件所存在的缺陷引起的，應用軟件的這些安全隱含必須受到足夠的重視?？傊?，從目前的情況來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研究人員必須解決的主要問題之一。

2 計算機網(wǎng)絡(luò)安全的具體策略

雖然在網(wǎng)絡(luò)服務(wù)安全等幾項基礎(chǔ)環(huán)節(jié)對網(wǎng)絡(luò)采取了相應的安全措施，然而由于使用者普遍缺乏網(wǎng)絡(luò)安全方面的專業(yè)知識，在信息化建設(shè)中對安全重要性的忽視，網(wǎng)絡(luò)信息系統(tǒng)等保護制度與法律法規(guī)和技術(shù)標準配套等方面的企業(yè)安全管理的相應制度的可操作性極差，以至于在規(guī)劃、建立與使用網(wǎng)絡(luò)及其應用設(shè)施時不能確保其可靠性、穩(wěn)定性與安全性。具體的計算機網(wǎng)絡(luò)安全策略可以實施如下：

2.1 加強計算機防水墻的建設(shè) 防水墻的設(shè)計理念是在防止內(nèi)部信息像水一樣外泄。防水墻實際上是一個內(nèi)網(wǎng)監(jiān)控系統(tǒng)，監(jiān)控著內(nèi)部主機的安全情況，置于內(nèi)部網(wǎng)絡(luò)之中。由于防水墻的存在，內(nèi)部信息的安全性被提高了。其重要的功能還在于：內(nèi)部網(wǎng)絡(luò)信息泄漏防范，防止在內(nèi)部網(wǎng)絡(luò)的主機上，本地的一些比較敏感的信息被故意的擴散，此外，在管理系統(tǒng)的用戶賬號方面，可以記錄用戶登錄計算機系統(tǒng)的信息，這給予安全工作很大的保障；另外，安全的管理系統(tǒng)資源，對系統(tǒng)中卸載與安裝軟硬件的行為進行限制，對一些特別程序的運行進行控制，限制刪除文件及重命名文件的行為。在必要的情況下，控制與安全事件有關(guān)的計算機的輸入與輸出的設(shè)備，比如鍵盤、鼠標等設(shè)備。

2.2 建設(shè)VPN網(wǎng)絡(luò) 虛擬專用網(wǎng)在一定程度上擴展了內(nèi)部局域網(wǎng)絡(luò)，它是借助于公共網(wǎng)絡(luò)，來設(shè)立一個安全的、臨時的連接公司內(nèi)部網(wǎng)絡(luò)的隧道。遠程用戶是虛擬專用網(wǎng)絡(luò)的主要對象，可以在使用中確保安全的傳輸數(shù)據(jù)。企業(yè)在遠程網(wǎng)絡(luò)及局域網(wǎng)絡(luò)連接方面的費用可以借助于向成本較低的公共網(wǎng)絡(luò)上轉(zhuǎn)移的途徑實現(xiàn)降低。這樣的網(wǎng)絡(luò)極大的提高了連接新的用戶和網(wǎng)站的速度。同時，該類型的網(wǎng)絡(luò)還可以保護現(xiàn)有的企業(yè)網(wǎng)絡(luò)投資。在企業(yè)網(wǎng)站間的安全通信及移動用戶的因特網(wǎng)接入領(lǐng)域都可以使用虛擬專用網(wǎng)，這都可以保證連接的安全性。借助于公共網(wǎng)絡(luò)平臺所傳輸?shù)臄?shù)據(jù)的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過公共網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸，非常的簡單方便。相反的，用戶在使用中理應具備為不同數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證的能力。業(yè)務(wù)及用戶的不同，致使對服務(wù)質(zhì)量的要求不同。公共網(wǎng)流量的不確定性使其帶寬的使用率很低，容易出現(xiàn)網(wǎng)絡(luò)阻塞的現(xiàn)象，VPN必須能夠支持通過內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的任何類型的數(shù)據(jù)流，從用戶和網(wǎng)絡(luò)服務(wù)提供商的角度應保證管理以及維護的便利性。

2.3 加強全面的安全管理 網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)。技術(shù)與管理是安全的兩個重要方面，網(wǎng)絡(luò)安全具有安全管理與安全技術(shù)的雙重屬性。出現(xiàn)病毒后，網(wǎng)絡(luò)上會出現(xiàn)予以應對的殺毒軟件，然而過段時間新的病毒又會出現(xiàn)，無法從根本上防止病毒。大量用戶不具備系統(tǒng)安全維護的意識，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度，主要的方式是要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄漏。

3 結(jié)論

隨著國內(nèi)外計算機互聯(lián)網(wǎng)絡(luò)的普，網(wǎng)絡(luò)給人們帶來極大方便的同時也帶來了嚴重的隱患，網(wǎng)絡(luò)安全問題變得越來越重要，如何解決好網(wǎng)絡(luò)安全問題？我們認為網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，同時嚴格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵，網(wǎng)絡(luò)安全需要我們每一個人的參與。

參考文獻

[1]王建軍，李世英.計算機網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學院學報(自然科學版)，2009，(01).

[2]龔奕.計算機網(wǎng)絡(luò)安全問題和對策研究[J].軟件導刊，2009，(02).

[3]范偉林.關(guān)于計算機網(wǎng)絡(luò)安全問題的研究和探討[J].科技風，2009，(02).

[4]葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2009，(03).

第5篇：企業(yè)網(wǎng)絡(luò)安全論文范文

論文摘要：目前，很多職業(yè)學校培養(yǎng)出的計算機網(wǎng)絡(luò)專業(yè)學生踏入社會后往往顯得無所適從，出現(xiàn)這種情況的原因在于學校環(huán)境和社會上的工作環(huán)境具有很大差別。為了改變這種情況，必須建立起學校與企業(yè)相互合作的教學機制，合理利用企業(yè)豐富的教育資源和硬件設(shè)施，從而使培養(yǎng)的學生更加符合社會的需求。

1、目前社會對計算機網(wǎng)絡(luò)人才的需求

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，計算機應用已經(jīng)滲透我們的工作與生活，在我們所接觸的環(huán)境中網(wǎng)絡(luò)應用幾乎無處不在，網(wǎng)絡(luò)對我國經(jīng)濟發(fā)展帶來的巨大效益不斷增強。尤其近些年來，我國的互聯(lián)網(wǎng)和電子商務(wù)行業(yè)獲得了空前的發(fā)展，直接為我國提供了數(shù)十萬的就業(yè)崗位，根據(jù)權(quán)威部門的統(tǒng)計，市場對新型網(wǎng)絡(luò)技術(shù)人才的需求越來越大，造成網(wǎng)絡(luò)基礎(chǔ)技能人才的一度短缺。如果市場對網(wǎng)絡(luò)技術(shù)人才的需求不能得到滿足，將嚴重阻礙我國推進信息化社會建設(shè)的步伐。根據(jù)國家信息部門的預測，在未來幾年中，我國對新型網(wǎng)絡(luò)技術(shù)人才的需求量將超過百萬。

我國的IT行業(yè)發(fā)展迅速，對相關(guān)專業(yè)人才的需求量也急速增加。比如和IT行業(yè)聯(lián)系最密切的計算機專業(yè)，根據(jù)調(diào)查，目前IT行業(yè)的人才隊伍嚴重匱乏，主要呈現(xiàn)兩頭小、中間大的布局，既缺乏高級的IT人才，包括高級技術(shù)人才和復合型管理人才，更缺乏能夠承擔網(wǎng)絡(luò)基礎(chǔ)性工作的技能型人才。因此，只要能夠熟練掌握計算機網(wǎng)絡(luò)基礎(chǔ)技能，就一定有廣闊的就業(yè)市場。

2、目前中職學校計算機網(wǎng)絡(luò)專業(yè)的教學和課程設(shè)置

目前，很多中職學校的計算機網(wǎng)絡(luò)專業(yè)課程設(shè)置不合理，所學內(nèi)容陳舊，和社會嚴重脫節(jié)，或者所學內(nèi)容不符合企業(yè)需求，造成學生學無所用，沒有一技之長。因此，必須根據(jù)市場需求調(diào)整職業(yè)學校的教學內(nèi)容和教學結(jié)構(gòu)，加強網(wǎng)絡(luò)專業(yè)教學的多元化發(fā)展。

現(xiàn)在很多職業(yè)院校在教學內(nèi)容和專業(yè)設(shè)置上非常落后，與社會嚴重脫節(jié)，無法滿足企業(yè)崗位的需要。因此，在計算機網(wǎng)絡(luò)專業(yè)教學過程中，學校應該以企業(yè)的需求為教學目標，以促進學生就業(yè)為教學目的，為學生提供符合社會和企業(yè)需求的教學資源。

3、中職學校計算機網(wǎng)絡(luò)專業(yè)校企合作的背景

我校作為省政府直接批準建立的全日制普通中等專業(yè)學校，希望走在課程改革與校企合作機制的前列。通過校企合作的方式了解企業(yè)對人才需求的方向，同時和企業(yè)建立互惠的合作機制，學校為企業(yè)提供優(yōu)秀的技術(shù)人才，而企業(yè)則負責為學校提供實踐的平臺，率先開創(chuàng)學校與企業(yè)無縫接的教學體系。

銳捷網(wǎng)絡(luò)是一家具有廣泛用戶基礎(chǔ)和近千家設(shè)備銷售和服務(wù)渠道的網(wǎng)絡(luò)設(shè)備廠商，擁有成熟的網(wǎng)絡(luò)專業(yè)人才培養(yǎng)體系。愿意尋求具有先進辦學理念的院校進行深度合作，把先進的人才培養(yǎng)理念與學校共享，在為學校培養(yǎng)專業(yè)人才的同時，能夠滿足自身企業(yè)對精英人才的需求。

4、中職學校計算機網(wǎng)絡(luò)專業(yè)校企合作范圍

為了加速中職計算機網(wǎng)絡(luò)專業(yè)建設(shè)，使其形成具有專業(yè)特色的精品專業(yè)，更要加強學校與企業(yè)的緊密聯(lián)合，加強完善學校人才培養(yǎng)模式，對企業(yè)崗位緊缺人才的能力要求、綜合素質(zhì)等進行全面調(diào)查，深入掌握用人單位的需求，并制定一系列的改革方案和人才培養(yǎng)計劃，同時強化師資隊伍建設(shè)，完善教學的硬件設(shè)施，使工學合作、校企合作的教學機制能夠逐漸形成穩(wěn)定的生態(tài)系統(tǒng)。

在人才培養(yǎng)的具體內(nèi)容上，應該分別從職業(yè)道德、技能應用、職業(yè)素養(yǎng)等方面入手。經(jīng)常開展綜合實訓并建立核心技術(shù)課程，從而達到提升學生職業(yè)素養(yǎng)和職業(yè)技能的目的，增強學生就業(yè)的競爭力。

5、中職學校計算機網(wǎng)絡(luò)專業(yè)校企合作內(nèi)容

5.1人才培養(yǎng)模式與課程體系改革合作

中職學校計算機網(wǎng)絡(luò)專業(yè)主要以培養(yǎng)網(wǎng)絡(luò)基礎(chǔ)技能型人才為主，對這類人才的實踐性和操作性要求很強，不需要掌握較為高端的網(wǎng)絡(luò)技術(shù)，主要從事的網(wǎng)絡(luò)施工類的工作。根據(jù)調(diào)查，中職學校計算機網(wǎng)絡(luò)專業(yè)的學生畢業(yè)后主要從事“計算機網(wǎng)絡(luò)管理員”，或者網(wǎng)絡(luò)工程建設(shè)的實施人員，而這類工作要求學生必須掌握“局域網(wǎng)組建”和“網(wǎng)絡(luò)安全與維護”等技術(shù)。因此，為了使學生走上工作崗位后能夠很快適應崗位要求，學校要盡快建立具有針對性的職業(yè)技術(shù)課程。為了加強校企合作，筆者建議聯(lián)合企業(yè)專家共同打造學校人才培養(yǎng)計劃，以下為培養(yǎng)的具體方案：

1）共同規(guī)劃建設(shè)，2門校級精品課程，1門專業(yè)核心課程。

建設(shè)以“局域網(wǎng)組建與管理”、“企業(yè)網(wǎng)絡(luò)安全與維護”課程作為校級精品課程；建設(shè)將“構(gòu)建中小型企業(yè)網(wǎng)實訓”課程作為專業(yè)核心課程

2）共同完成 “工學結(jié)合”特色校本教材的編寫。

完成精品課與核心課的教學資源建設(shè)：課程建設(shè)PPT課件開發(fā)；課程建設(shè)電子資料開發(fā)：電子教案、課程大綱、模擬試題等；課程建設(shè)視頻開發(fā)。

3）師資隊伍建設(shè)合作

合作目標：培養(yǎng)骨干教師與專業(yè)帶頭人。使教師可以獨立勝任《局域網(wǎng)組建與管理》、《企業(yè)網(wǎng)絡(luò)安全與維護》、《構(gòu)建中小型企業(yè)網(wǎng)實訓》課程的授課任務(wù)；勝任講授銳捷系列職業(yè)認證課程及組織和培訓學生參加職業(yè)技術(shù)認證考試并獲得證書。

5.2培養(yǎng)雙師素質(zhì)教師

把教師培養(yǎng)成既有教學工作經(jīng)驗又有課程開發(fā)能力的雙師教師。聘請企業(yè)專家定期到學校授課，增強學校的教師隊伍力量。同時也可以讓教師到企業(yè)參加崗位培訓，增強教師課程開發(fā)的能力。

6、中職學校計算機網(wǎng)絡(luò)專業(yè)學生的就業(yè)方向

為了促進學生就業(yè)，平穩(wěn)過渡到工作崗位，可以進一步加強學校和銳捷網(wǎng)絡(luò)的合作，成立專門的“銳捷網(wǎng)絡(luò)學院”，其目的在于培養(yǎng)一批經(jīng)過銳捷認證的優(yōu)秀技能人才。銳捷網(wǎng)絡(luò)具有穩(wěn)定的人才交流平臺，加入銳捷供需聯(lián)盟后，不但能夠降低應屆畢業(yè)生求職的成本，增強就業(yè)機會，還能夠為企業(yè)提供品質(zhì)一流的技能人才。

7、結(jié)束語

加強計算機網(wǎng)絡(luò)專業(yè)和企業(yè)合作是一項雙贏的新型教育方式，不但增強了學生就業(yè)的競爭力，還為社會和企業(yè)提供了技能過硬、職業(yè)素養(yǎng)高的新型技能人才。因此，只要我們在教育過程中敢于創(chuàng)新、善于總結(jié)，一定能夠促進中職學校計算機網(wǎng)絡(luò)專業(yè)教學工作的快速發(fā)展。

參考文獻：

第6篇：企業(yè)網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)專業(yè)；實踐教學；教學方法

由于社會信息化的發(fā)展，使得網(wǎng)絡(luò)應用不斷普及，網(wǎng)絡(luò)技術(shù)飛速發(fā)展。隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)幾乎與企業(yè)的每一位員工都息息相關(guān)，從企業(yè)局域網(wǎng)的規(guī)劃、組建、運行和升級維護，到企業(yè)網(wǎng)站的運行，從網(wǎng)絡(luò)安全的管理到數(shù)據(jù)庫管理、存儲管理以及網(wǎng)絡(luò)和人員管理等制度建立，都和計算機網(wǎng)絡(luò)相關(guān)聯(lián)。網(wǎng)絡(luò)的應用如此廣泛，計算機網(wǎng)絡(luò)課程也成為高職院校很多專業(yè)的必修課程。該門課程的實用性很強，同時變化和發(fā)展較快，新知識層出不窮，如何在有限的課時內(nèi)讓學生具有較強的實踐操作技能，對廣大教師來說是一個很大的挑戰(zhàn)。這里以筆者在計算機網(wǎng)絡(luò)實踐教學的教學體會與大家探討，主要包括有計算機網(wǎng)絡(luò)實踐的教學大綱與教學計劃、教學內(nèi)容和教學方法。

一、計算機網(wǎng)絡(luò)實踐教學的教學大綱與教學計劃。

計算機網(wǎng)絡(luò)課程設(shè)計的目的：是讓學生綜合利用所學的網(wǎng)絡(luò)知識，解決一些實際問題，能夠完成一些簡單的網(wǎng)絡(luò)管理、組建、維護等工作。在正式上課之前，應對網(wǎng)絡(luò)在實際中的具體應用、網(wǎng)絡(luò)的發(fā)展概況、在網(wǎng)絡(luò)應用中常出現(xiàn)的問題等進行詳細分析，制訂出切合實際的教學大綱。在全面了解學生所具有的基礎(chǔ)知識狀況的前提下，根據(jù)教學大綱制訂好教學計劃。在制訂教學計劃的過程中針對學生的知識基礎(chǔ)和學習能力，將該課程中學生不易接受的內(nèi)容轉(zhuǎn)換成學生易接受的，并且側(cè)重于鍛煉學生的實際操作能力。

二、計算機網(wǎng)絡(luò)實踐教學的內(nèi)容。

（1）網(wǎng)絡(luò)基礎(chǔ)類實訓。這類實訓的目的主要是培養(yǎng)學生網(wǎng)絡(luò)組建實施的能力，要求學生通過實訓熟悉網(wǎng)絡(luò)工程的實施流程和方案設(shè)計方法，完成小型家庭辦公網(wǎng)絡(luò)的構(gòu)建。這方面的主要實訓有：雙絞線制作（直通線和交叉線）、ADSL撥號上網(wǎng)、多臺PC通過寬帶路由器共享上網(wǎng)、交換機的基本配置實訓、交換機的級聯(lián)和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓，使學生基本掌握了構(gòu)建小型家庭辦公網(wǎng)絡(luò)及網(wǎng)絡(luò)綜合布線等基本網(wǎng)絡(luò)技能。

（2）網(wǎng)絡(luò)管理類實訓。這類實訓的目的是培養(yǎng)學生的網(wǎng)絡(luò)管理能力，以應付在工作中會出現(xiàn)的問題。這方面的實訓主要有：使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)、交換機的端口鏡像、端口和MAC地址的綁定、VPN（虛擬專用網(wǎng)）配置、IP地址的規(guī)劃、基于802.1x的AAA服務(wù)配置、網(wǎng)絡(luò)帶寬的監(jiān)控維護等。通過這些實訓，使學生基本掌握網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)故障、性能管理、網(wǎng)絡(luò)認證、計費管理等方面的技能。

（3）網(wǎng)絡(luò)綜合類實訓。這類實訓的目的主要是為了提高學生的網(wǎng)絡(luò)綜合應用能力，滿足大中型企業(yè)網(wǎng)絡(luò)工作的需求。這方面的實訓主要有：生成樹協(xié)議的啟用、三層交換機的VLAN互通、ACL訪問控制列表的配置、路由器靜態(tài)路由配置、路由器動態(tài)路由RIP配置、路由器動態(tài)路由OSPF配置、通過單臂路由實現(xiàn)VLAN間互訪等，通過實訓使學生能夠掌握較為深入的網(wǎng)絡(luò)技術(shù)，勝任更為復雜的大中型企業(yè)網(wǎng)絡(luò)管理工作。

（4）網(wǎng)絡(luò)安全類實訓。這類實訓的目標是為了在網(wǎng)絡(luò)安全監(jiān)控方面培養(yǎng)學生防范網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊的技能，能夠應付一定的網(wǎng)絡(luò)入侵和攻擊，掌握相關(guān)網(wǎng)絡(luò)安全設(shè)備的配置方法。實訓內(nèi)容主要包括：防火墻的透明模式配置、防火墻的NET配置、上網(wǎng)行為策略認證配置、網(wǎng)絡(luò)監(jiān)聽、操作系統(tǒng)安全、數(shù)據(jù)備份與災難恢復等。通過此類實訓，使學生掌握一定的網(wǎng)絡(luò)安全相關(guān)技能。

三、計算機網(wǎng)絡(luò)實踐教學方法。

如何讓學生對學習網(wǎng)絡(luò)實踐課感興趣并能喜歡網(wǎng)絡(luò)課程，教學方法是非常重要的。在我的教學中，主要采用了項目教學法、任務(wù)驅(qū)動法、分組教學法、討論教學法、提問教學法、示范教學法、通過網(wǎng)絡(luò)學習網(wǎng)絡(luò)等，主要是以項目引領(lǐng)任務(wù)驅(qū)動貫穿整個教學，多種教學方法互補。以教學方法為項目教學法，項目是學會使用互聯(lián)網(wǎng)為例進行說明。實訓教學的主要目的是鞏固理論知識，培養(yǎng)學生的動手操作能力，特別是對應相關(guān)職業(yè)的解決實際工作問題的能力。實訓項目教學更是突出了這一點，最關(guān)鍵的是實訓教學主要培養(yǎng)學生面對具體問題獨立分析、解決的能力。因此在實訓中，要加強對學生排除故障能力的培養(yǎng)。在實訓中故意設(shè)置故障，讓實訓小組自行進行解決，老師在旁只給出提示，不給具體原因。

結(jié)語：計算機網(wǎng)絡(luò)的發(fā)展很快，要做好計算機網(wǎng)絡(luò)實踐教學，作為教師，我們必須緊貼網(wǎng)絡(luò)實際情況，從真實的網(wǎng)絡(luò)應用入手講解網(wǎng)絡(luò)的組建、應用、管理和維護，提高學生分析問題、動手能力和解決實際問題的能力。同時，應注重講解內(nèi)容的實用性，要在整個教學中真正體現(xiàn)“以就業(yè)為導向，以學生為基本”的思想。只有這樣，才能在教學中針對實際情況進行合理教學，才能游刃有余地進行教學，才能讓學生感到學這門課程是非常有用的，讓學生產(chǎn)生興趣，并能在工作時很快投入到自己的角色中去。[論文格式]

參考文獻：

第7篇：企業(yè)網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞：網(wǎng)站營銷；中小企業(yè)；SWOT分析

中圖分類號：F27文獻標識碼：A

原標題：我國中小企業(yè)網(wǎng)站營銷的SWOT分析

收錄日期：2012年3月26日

近幾年來，隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，很多企業(yè)都建立了自己的網(wǎng)站。網(wǎng)站營銷因其低成本、高效率，吸引了眾多企業(yè)的參與，并以其獨有的優(yōu)勢逐步成為現(xiàn)代營銷的主流。網(wǎng)站營銷在中小企業(yè)中也得到廣泛認同，并迅速發(fā)展起來。但是，總的來看，許多中小企業(yè)的網(wǎng)站營銷并沒有收到預期的效果。

一、網(wǎng)絡(luò)營銷與網(wǎng)站營銷

網(wǎng)絡(luò)營銷是以互聯(lián)網(wǎng)為載體，以符合網(wǎng)絡(luò)傳播的方式、方法和理念實施營銷活動，是企業(yè)整體營銷戰(zhàn)略的一個組成部分，是為實現(xiàn)企業(yè)總體經(jīng)營目標而進行的。網(wǎng)絡(luò)營銷包含的內(nèi)容很廣，主要有：網(wǎng)上市場調(diào)查、網(wǎng)上消費者行為分析、網(wǎng)絡(luò)營銷策略制定、網(wǎng)上產(chǎn)品和服務(wù)策略、網(wǎng)上價格營銷策略、網(wǎng)上渠道選擇與直銷、網(wǎng)上促銷與網(wǎng)絡(luò)廣告、網(wǎng)絡(luò)營銷管理與控制，等等。

網(wǎng)絡(luò)營銷的核心思想就是“營造網(wǎng)上經(jīng)營環(huán)境”。所謂網(wǎng)上經(jīng)營環(huán)境，是指企業(yè)內(nèi)部和外部與開展網(wǎng)上經(jīng)營活動相關(guān)的環(huán)境，包括網(wǎng)站本身、顧客、網(wǎng)絡(luò)服務(wù)商、合作伙伴、供應商、銷售商、相關(guān)行業(yè)的網(wǎng)絡(luò)環(huán)境等，網(wǎng)絡(luò)營銷的開展就是與這些環(huán)境建立關(guān)系的過程，這些關(guān)系處理好了，網(wǎng)絡(luò)營銷也就卓有成效了。網(wǎng)上經(jīng)營環(huán)境的營造主要通過建立一個營銷型網(wǎng)站，并以此為基礎(chǔ)，通過一些具體策略對網(wǎng)站進行推廣，從而建立并擴大與其他網(wǎng)站之間以及與用戶之間的關(guān)系，其主要目的是為企業(yè)提升品牌形象、增進顧客關(guān)系、改善顧客服務(wù)、開拓網(wǎng)上銷售渠道并最終擴大銷售。

可見，網(wǎng)站營銷只是網(wǎng)絡(luò)營銷中的一部分，是對企業(yè)自身網(wǎng)站的推銷，是企業(yè)開展網(wǎng)絡(luò)營銷活動的基礎(chǔ)，目的在于通過各種策略和手段，提高網(wǎng)站在目標客戶和合作伙伴中的知名度，增加訪問量，擴大影響力，為企業(yè)挖掘新的客戶資源。

二、我國中小企業(yè)網(wǎng)站營銷現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在2011年10月份了《中國中小企業(yè)互聯(lián)網(wǎng)應用狀況調(diào)查報告（2011年上半年）》，《報告》顯示：中小企業(yè)中擁有獨立網(wǎng)站或網(wǎng)店的比例達到了48.1%。其中，100人及以上的企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例接近70%，但在規(guī)模較小的中小企業(yè)中建站比例還偏低，7人以下的受訪企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例僅為20%左右，還有很大的發(fā)展空間。

我國中小企業(yè)中，有專門維護網(wǎng)站的部門或人員的企業(yè)比例僅有52%，近一半的企業(yè)缺乏專業(yè)的互聯(lián)網(wǎng)人才。中小企業(yè)網(wǎng)站功能主要表現(xiàn)在信息，沒有達到企業(yè)展示產(chǎn)品或服務(wù)、樹立品牌形象、建立客戶服務(wù)渠道的目的。盡管60%左右的中小企業(yè)認為網(wǎng)站營銷是企業(yè)未來營銷的一個重要趨勢，30%左右的中小企業(yè)認為網(wǎng)站營銷的開展將為企業(yè)自身贏得競爭優(yōu)勢，提升企業(yè)經(jīng)濟效益。從中小企業(yè)網(wǎng)站營銷開展情況來看，網(wǎng)站調(diào)研、網(wǎng)站廣告、網(wǎng)站分銷、網(wǎng)站服務(wù)等網(wǎng)站營銷活動，已經(jīng)不同程度地滲透于中小企業(yè)的經(jīng)營生產(chǎn)之中，部分企業(yè)開始通過網(wǎng)站接受客戶訂單。不過，總的來看，大部分企業(yè)的網(wǎng)站營銷多處于信息階段，尚未真正進入網(wǎng)站營銷階段。

三、我國中小企業(yè)網(wǎng)站營銷SWOT分析

（一）優(yōu)勢分析

1、產(chǎn)品適合進行網(wǎng)站營銷。中小企業(yè)處于規(guī)模較小的市場或?qū)I(yè)化的市場，如服飾配件、小家電或某種專用設(shè)備、零部件等，客戶群體廣泛，適宜進行網(wǎng)絡(luò)營銷。

2、具備了開展網(wǎng)站營銷的意識。中型企業(yè)規(guī)模小，管理層級簡單，溝通和決策快捷，一般是管理者的經(jīng)營理念決定了企業(yè)的發(fā)展?！吨袊行∑髽I(yè)互聯(lián)網(wǎng)應用狀況調(diào)查報告》顯示，60%左右的中小企業(yè)已經(jīng)看到了網(wǎng)站營銷的發(fā)展前景，管理層的重視將成為中小企業(yè)開展網(wǎng)站營銷的重要推動力。

（二）劣勢分析

1、缺少網(wǎng)站營銷人才。近一半的中小企業(yè)缺乏互聯(lián)網(wǎng)專業(yè)人才，對于具有網(wǎng)站營銷經(jīng)驗的人才更是缺乏。人才的缺乏造成中小企業(yè)難以形成有效的網(wǎng)站營銷方案，并且網(wǎng)站建設(shè)水平低下，經(jīng)常存在欄目設(shè)置交叉重疊、欄目名稱意義不明確、網(wǎng)站商業(yè)信息量低等問題；或者過于注重對網(wǎng)站美術(shù)效果的追求，實用性不足，過分注重視覺效果，而營銷功能不夠明顯，不能為網(wǎng)絡(luò)用戶提供富有價值的產(chǎn)品和服務(wù)信息，結(jié)果造成網(wǎng)站吸引力不足，不能留住網(wǎng)絡(luò)客戶。

2、缺乏網(wǎng)站推廣的資金投入。許多中小企業(yè)網(wǎng)站建成后缺乏對搜索引擎、網(wǎng)站優(yōu)化、關(guān)鍵詞優(yōu)化、媒體推廣方面的進一步投入，網(wǎng)站推廣品牌、展示商品/服務(wù)、商品促銷、企業(yè)宣傳、服務(wù)顧客等功能缺失，使網(wǎng)站難以發(fā)揮營銷的作用。

（三）機會分析

1、當今社會已經(jīng)進入了信息時代，信息資源成為人們工作、生活不可或缺的一部分，客戶對信息的需求越來越強烈。通過互聯(lián)網(wǎng)，人們可以越來越方便地獲取信息。網(wǎng)站營銷成為中小企業(yè)擴大市場的重要機會。

2、互聯(lián)網(wǎng)用戶規(guī)模日益擴大，使用互聯(lián)網(wǎng)已經(jīng)從時尚轉(zhuǎn)變成生活必須，越來越多的人開始使用互聯(lián)網(wǎng)。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，截至2011年12月底，中國網(wǎng)民數(shù)量突破5億，達到5.13億，互聯(lián)網(wǎng)普及率較上年底提升4個百分點，達到38.3%。

（四）威脅分析

1、中小企業(yè)中擁有獨立網(wǎng)站或網(wǎng)店的比例達到了48.1%。其中，100人及以上的企業(yè)中擁有網(wǎng)站或網(wǎng)店的比例接近70%，中小企業(yè)龐大的數(shù)量會造成企業(yè)間的激烈競爭。

2、中小企業(yè)網(wǎng)站營銷不成熟，有可能受到大企業(yè)的打壓和攻擊。

3、中小企業(yè)還要面對網(wǎng)絡(luò)安全方面的威脅。目前，垃圾郵件、病毒、間諜軟件和不適內(nèi)容會中斷企業(yè)業(yè)務(wù)運行。要防范這些威脅，就需要在網(wǎng)絡(luò)安全方面有增加投入。但現(xiàn)在的經(jīng)濟形勢讓眾多中小企業(yè)面臨生存挑戰(zhàn)，IT投入的縮減、專業(yè)人員的不足等因素，都讓中小企業(yè)在對付網(wǎng)絡(luò)威脅方面更加無助。（表1）

從以上分析不難發(fā)現(xiàn)，我國中小企業(yè)網(wǎng)站營銷模式的優(yōu)勢和機會在于線下?lián)碛胸S富的客戶群體可以發(fā)展、管理層重視并擁有越來越多的消費需求，而目前存在的問題是缺少網(wǎng)站營銷的人才、資金投入不足，并且面臨企業(yè)間的激烈競爭、大企業(yè)的打壓和網(wǎng)絡(luò)安全的威脅。

四、我國中小企業(yè)網(wǎng)站營銷方案設(shè)計

（一）做好網(wǎng)站規(guī)劃，確立網(wǎng)站營銷的指導思想。首先，中小企業(yè)在開展網(wǎng)站營銷前，應進行充分的市場調(diào)研活動，全面了解公司自身情況，深入分析市場主要競爭情況和相關(guān)行業(yè)情況，以便對企業(yè)網(wǎng)站建設(shè)的目的功能進行科學定位。要明確建設(shè)網(wǎng)站的目的是為了宣傳產(chǎn)品，進行電子商務(wù)，還是建立行業(yè)性網(wǎng)站；其次，要重視網(wǎng)站的設(shè)計。網(wǎng)站頁面的美術(shù)設(shè)計要與企業(yè)整體形象一致，欄目規(guī)劃要合理，要為網(wǎng)絡(luò)用戶提供富有價值的產(chǎn)品和服務(wù)信息，注重網(wǎng)站的實用性，充分體現(xiàn)網(wǎng)站的在線銷售、商品促銷、企業(yè)宣傳等功能；最后，要保持網(wǎng)站營銷的指導思想，以把網(wǎng)站建設(shè)成營銷型網(wǎng)站為根本目的。

（二）從網(wǎng)站用戶需求出發(fā)對企業(yè)網(wǎng)站進行完善。在今天的消費市場中，用戶需求具有多樣化、個性化的特征，中小企業(yè)要對這些變化做出及時快速的反應，建設(shè)網(wǎng)站前要了解用戶，要以用戶體驗為核心和出發(fā)點對企業(yè)網(wǎng)站進行完善。一方面要滿足網(wǎng)站營銷目標用戶個性化需求，設(shè)計網(wǎng)站功能；另一方面應結(jié)合網(wǎng)站用戶意見不斷對網(wǎng)站功能進行完善。中小企業(yè)在網(wǎng)站營銷的開展過程中，應極為重視網(wǎng)站用戶意見，一切從網(wǎng)站用戶需求出發(fā)，促進網(wǎng)站營銷的深化和實際經(jīng)濟效果的提高。另外，用戶訪問網(wǎng)站的主要目的是為了對公司的產(chǎn)品和服務(wù)進行深入的了解，企業(yè)網(wǎng)站的價值也就在于靈活地向用戶展示產(chǎn)品說明及圖片甚至多媒體信息。過時的產(chǎn)品信息或者產(chǎn)品信息不完善不僅無法促進銷售，同時也影響用戶的信心。

（三）從打造網(wǎng)站營銷團隊入手，提升網(wǎng)站營銷水平。目前，中小企業(yè)的網(wǎng)站營銷急需專業(yè)性人才?？偟膩碇v，企業(yè)網(wǎng)站營銷團隊人員專業(yè)化不強嚴重制約了網(wǎng)站營銷水平的有效提升。針對這一情況，中小企業(yè)在網(wǎng)站營銷開展上，應從打造專業(yè)化網(wǎng)站營銷團隊入手，從組織機構(gòu)完善、專職人員培訓等方面強化營銷團隊建設(shè)。在組織機構(gòu)完善上，中小企業(yè)應成立專門的網(wǎng)站營銷組織機構(gòu)、部門、小組或者專員，明確職責，負責與網(wǎng)站建設(shè)推廣有關(guān)的各類事務(wù)，將網(wǎng)站營銷工作作為企業(yè)營銷工作中的一項常態(tài)化、日?；ぷ鱽碜?，通過持之以恒的推廣管理，以求產(chǎn)生顯著的經(jīng)濟效益。在專職人員培訓上，中小企業(yè)應強化對企業(yè)網(wǎng)站營銷人員網(wǎng)絡(luò)技術(shù)、營銷技巧的全面培訓。

（四）做好網(wǎng)站推廣工作。網(wǎng)站推廣的方式多種多樣。第一，可以利用傳統(tǒng)媒介廣告進行網(wǎng)站推廣。第二，在互聯(lián)網(wǎng)上進行推廣。首先，利用搜索引擎推廣。搜索引擎推廣是指利用搜索引擎、分類目錄等具有在線檢索信息功能的網(wǎng)絡(luò)工具進行網(wǎng)站推廣的方法。它是網(wǎng)站推廣最快捷的方式，包括注冊搜索引擎、搜索引擎結(jié)果登錄和搜索引擎競價排名；其次，網(wǎng)絡(luò)廣告宣傳推廣。網(wǎng)絡(luò)廣告是一種以消費者為導向、個性化的廣告形式。消費者可根據(jù)自己的個性特點和喜好，選擇是否接收、接收哪些廣告信息。將網(wǎng)絡(luò)廣告用于網(wǎng)站推廣，具有可選擇網(wǎng)絡(luò)媒體范圍廣、形式多樣、適用性強、投放及時等優(yōu)點，適合于網(wǎng)站初期及運營期的任何階段。第三，電子郵件推廣。隨著互聯(lián)網(wǎng)的迅速普及，E-mail已經(jīng)成為人與人溝通的主要手段。隨著通信技術(shù)的快速發(fā)展，用手機發(fā)送電子郵件也已變成現(xiàn)實，每天收發(fā)E-mail已經(jīng)成為許多人生活中不可缺少的一部分。E-mail是增加訪問量的重要方法，前提是不能大量發(fā)送未經(jīng)許可的垃圾郵件。

主要參考文獻：

[1]王秀英，韓韻.企業(yè)網(wǎng)站營銷是大勢所趨[J].中國花卉園藝，2011.15.

[2]王璨.中國中小企業(yè)網(wǎng)絡(luò)營銷現(xiàn)狀、問題與對策[D].湖南：湘潭大學，2001.

[3]張金娜，黃保國.談企業(yè)網(wǎng)站營銷策略[J].科技咨詢，2008.25.

[4]韓紅旗.當前我國企業(yè)網(wǎng)站營銷的問題與對策[D].河南：鄭州大學，2004.

[5]倪海云.網(wǎng)站營銷新謀略[J].空運商務(wù)，Air Transport & Business，2008.9.

[6]劉錄敬，陳曉明.中小企業(yè)網(wǎng)站建設(shè)策略探討[J].現(xiàn)代商貿(mào)工業(yè)，2010.19.

[7]劉瑛.基于體驗營銷的在線購物網(wǎng)站營銷策略優(yōu)化研究[A].中國管理現(xiàn)代化研究會.第五屆（2010）中國管理學年會——市場營銷分會場論文集[C]，2010.

[8]劉金蓮，趙易，劉朝陽.談外貿(mào)企業(yè)網(wǎng)站營銷策略[J].中國商貿(mào)，2009.17.

[9]馬清梅.現(xiàn)代企業(yè)B2B網(wǎng)站營銷策略分析及應用[J].管理科學文摘，2007.10.

第8篇：企業(yè)網(wǎng)絡(luò)安全論文范文

培養(yǎng)的網(wǎng)絡(luò)工程專業(yè)學生應具有較好的獲取知識和綜合應用知識的能力，具有在大、中、小企業(yè)網(wǎng)絡(luò)與骨干網(wǎng)絡(luò)等方面從事網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計、實施、管理與維護等的能力，同時具備網(wǎng)絡(luò)應用軟件的開發(fā)能力，以滿足國家與社會經(jīng)濟發(fā)展的需求。

改革人才培養(yǎng)方案與課程體系

本著基本知識、基本技術(shù)和基本技能培養(yǎng)的要求，將知識點和實訓能力的訓練模塊化、目標任務(wù)化、項目工程化，課程體系更加優(yōu)化。教學內(nèi)容要保持先進，要及時反映本學科領(lǐng)域的最新科技成果。要不斷改革教學內(nèi)容和體系，注意隨時更新知識內(nèi)容。將培養(yǎng)標準進一步細化為知識能力大綱，針對大綱中的各要素設(shè)計所需要開設(shè)的相關(guān)課程和教學環(huán)節(jié)，形成適合《卓越工程師培養(yǎng)計劃》的教學大綱、培養(yǎng)方案、課程體系、教學環(huán)節(jié)。網(wǎng)絡(luò)工程專業(yè)課程體系設(shè)計了八個課程模塊，分別是：素質(zhì)教育模塊、基礎(chǔ)模塊、網(wǎng)絡(luò)與計算機基礎(chǔ)模塊、路由交換模塊、網(wǎng)絡(luò)應用軟件模塊、網(wǎng)絡(luò)安全與視頻監(jiān)控模塊、數(shù)據(jù)中心與存儲模塊、工程實訓模塊，如圖1所示。素質(zhì)教育模塊包含思想道德與法律基礎(chǔ)、中國近現(xiàn)代史綱要、職業(yè)規(guī)劃、形勢與政策、創(chuàng)業(yè)教育、創(chuàng)新教育等；基礎(chǔ)模塊包含高等數(shù)學、工程數(shù)學、大學物理、電路分析、模擬電子技術(shù)、數(shù)字電路與邏輯設(shè)計、大學英語等課程；網(wǎng)絡(luò)與計算機基礎(chǔ)模塊包含計算機基礎(chǔ)、C程序設(shè)計、計算機網(wǎng)絡(luò)、構(gòu)建中小企業(yè)網(wǎng)絡(luò)等；路由交換模塊包含高性能園區(qū)網(wǎng)絡(luò)、大規(guī)模網(wǎng)絡(luò)路由技術(shù)、構(gòu)建廣域網(wǎng)等課程；網(wǎng)絡(luò)應用軟件模塊包含JAVA語言程序設(shè)計、WEB技術(shù)開發(fā)、數(shù)據(jù)庫系統(tǒng)、軟件工程等課程；網(wǎng)絡(luò)安全與視頻監(jiān)控模塊包含安全防火墻系統(tǒng)、構(gòu)建安全VPN網(wǎng)絡(luò)、入侵防御系統(tǒng)與安全審計、IP視頻監(jiān)控系統(tǒng)等課程；數(shù)據(jù)中心與存儲模塊包含數(shù)據(jù)中心網(wǎng)絡(luò)、存儲基本原理、Neocean網(wǎng)絡(luò)存儲技術(shù)等課程；工程實訓模塊是強化學生工程能力的模塊，緊密結(jié)合企業(yè)現(xiàn)場的研究與應用環(huán)境，進行網(wǎng)絡(luò)工程認識實習、構(gòu)建中小型企業(yè)網(wǎng)與高性能園區(qū)網(wǎng)絡(luò)實訓、網(wǎng)絡(luò)安全技術(shù)實訓、數(shù)據(jù)中心實訓、數(shù)據(jù)庫開發(fā)實訓、Java方向（或DotNet方向）軟件開發(fā)實訓等。

改革教學模式與教學方法

在理論課程的教學中，采用啟發(fā)式教學方法，增加課堂習題課，留給學生自主學習時間，引導學生自主學習；促進學生的自學能力與創(chuàng)新能力的提高。例如，在數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與設(shè)計與綜合布線系統(tǒng)等課程中，增加課堂習題課，布置大作業(yè)。鼓勵學生參加IT認證考試、參加全國網(wǎng)絡(luò)技術(shù)大賽，以培養(yǎng)學生的實踐能力、創(chuàng)新能力，培養(yǎng)學生的團隊精神、求真務(wù)實的作風和良好的意志品質(zhì)。鼓勵學生參與教師的科研課題，讓學生邊學習、邊應用，極大地激發(fā)他們的求知欲望和創(chuàng)新精神。用科研中的實際問題引導學生綜合運用所學的知識，主動探索、尋求新的知識和解決問題的思路，養(yǎng)成良好的科研素養(yǎng)。實踐教學是培養(yǎng)具有創(chuàng)新意識的卓越工程師的重要環(huán)節(jié)，是理論聯(lián)系實際、培養(yǎng)學生掌握科學方法和提高實踐動手能力的重要平臺。在實驗課程體系中增加設(shè)計性、綜合性的實驗，對培養(yǎng)學生實踐能力和創(chuàng)新能力有重要作用。改革實踐教學和學生考核評價機制，改革單一的考核方式。傳統(tǒng)的考核方法是批改學生提交的實驗報告或課程設(shè)計報告。而學生提交的報告百人一樣，抄襲嚴重。很多學生沒有認真做實驗，動手能力較弱。為了改變這種狀態(tài)，考核不僅是看實驗報告，更重要的是要進行實驗的考核。這樣，學生做實驗的積極性大增，還可申請課外時間繼續(xù)做實驗，否則，有的學生就無法通過實驗考核。實驗教學的改革使學生的實踐能手能力與創(chuàng)新能力明顯提高。

加強教師隊伍建設(shè)，培養(yǎng)“雙師型”教師

目前，教師隊伍非工程化趨勢嚴重。一方面，高校教師的來源主要是高校畢業(yè)生，缺乏在企業(yè)工作的經(jīng)歷；另一方面，我國高校教師的教學評價體系、職稱晉升、工資待遇等的主要考核指標是科研項目、公開發(fā)表的論文數(shù)。這種導向使教師不注重工程實踐能力的提高，導致教師缺乏工程實踐能力與創(chuàng)新能力，高校嚴重缺乏“雙師型”教師。為了培養(yǎng)網(wǎng)絡(luò)卓越工程師，學校一方面必須引進具有工程實踐背景的網(wǎng)絡(luò)工程技術(shù)人才充實到教師隊伍中；另一方面還必須改革對教師的考核評價體系，教師的工程實踐能力必須作為考核評價體系中的主要指標之一。網(wǎng)絡(luò)工程專業(yè)的教師要求參加網(wǎng)絡(luò)工程師或高級網(wǎng)絡(luò)工程師認證考試，有利于教師不斷更新所學的專業(yè)技術(shù)知識，掌握網(wǎng)絡(luò)技術(shù)最新的發(fā)展動態(tài)。建立教師接受工程實踐鍛煉的長效機制，為青年教師參與工程實踐創(chuàng)造條件，打造一支素質(zhì)、能力優(yōu)良的“雙師型”教師隊伍。

建立學校與企業(yè)聯(lián)合培養(yǎng)人才的機制

網(wǎng)絡(luò)工程專業(yè)“卓越工程師培養(yǎng)計劃”采用“3+1”的培養(yǎng)方式，前3年在校期間以學習基礎(chǔ)科學知識、專業(yè)知識為主，并以實驗室實驗為輔，提高學生綜合素質(zhì)并鍛煉學生工程技術(shù)能力。最后一年在企業(yè)實習，并完成畢業(yè)設(shè)計，重點培養(yǎng)、鍛煉學生解決問題能力、協(xié)作能力和在企業(yè)與社會環(huán)境下的綜合工程能力。因此，必須建立學校與企業(yè)聯(lián)合培養(yǎng)人才的機制。學校與企業(yè)共同研究、制訂培養(yǎng)方案；與企業(yè)合作培養(yǎng)“雙師型”教師；與企業(yè)聯(lián)合開發(fā)專業(yè)教材；教學計劃中嵌入企業(yè)已用的新技術(shù)課程；共建產(chǎn)學研實訓基地，學生到企業(yè)頂崗實習；建立人才聯(lián)盟等。大學四年級的學習在企業(yè)完成。網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)有兩個側(cè)重方向，一是系統(tǒng)集成方向，另一個是網(wǎng)絡(luò)軟件方向。對于系統(tǒng)集成方向，第7學期主要進行構(gòu)建中小型企業(yè)網(wǎng)與高性能園區(qū)網(wǎng)絡(luò)實訓、網(wǎng)絡(luò)安全技術(shù)實訓、數(shù)據(jù)中心實訓等。鼓勵學生參加網(wǎng)絡(luò)工程師、高級網(wǎng)絡(luò)工程師等認證考試。通過這些專業(yè)實訓與認證考試，使學生掌握最新的網(wǎng)絡(luò)技術(shù)知識，提高學生的實踐動手能力與創(chuàng)新能力。對于網(wǎng)絡(luò)軟件方向，第7學期主要進行數(shù)據(jù)庫開發(fā)實訓、Java方向（或DotNet方向）軟件開發(fā)實訓等。第8學期學生到企業(yè)做畢業(yè)設(shè)計，頂崗實習。江西理工大學與華三通信技術(shù)有限公司（簡稱“H3C公司”）建立了合作伙伴關(guān)系，加入了H3C人才聯(lián)盟。在網(wǎng)絡(luò)工程教學計劃中引入了H3C公司已使用的最新網(wǎng)絡(luò)技術(shù)課程，學生都參加了構(gòu)建中小型企業(yè)網(wǎng)與高性能園區(qū)網(wǎng)絡(luò)實訓，大多數(shù)學生參加了H3CNE、H3CSE認證考試。H3C公司為學校培養(yǎng)了一批具有工程實踐能力的教師，教師獲得了H3C認證網(wǎng)絡(luò)工程師、H3C認證WLAN技術(shù)專家等證書。通過與H3C企業(yè)的合作，提高了學生的實踐動手能力、創(chuàng)新能力，為企業(yè)培養(yǎng)了卓越網(wǎng)絡(luò)工程師。

第9篇：企業(yè)網(wǎng)絡(luò)安全論文范文

論文摘要：無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代校園中的應用更是大勢所需，但是無線網(wǎng)絡(luò)的安全性成為其在普及應用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患，提出了相應的防范措施，并結(jié)合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關(guān)人士的參考與借鑒。

1、常見的無線網(wǎng)絡(luò)安全措施

無線網(wǎng)絡(luò)受到安全威脅，主要是因為“接入關(guān)”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中，或者在AP交換機端實行設(shè)置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區(qū)分不同網(wǎng)絡(luò)的標識符，其類似于網(wǎng)絡(luò)中的VLAN，計算機僅可和一個SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標識。SSID最多由32個字符構(gòu)成，當無線終端接入無線網(wǎng)絡(luò)時須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。

2、無線網(wǎng)絡(luò)安全措施的選擇

網(wǎng)絡(luò)的安全性和便捷性永遠是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡(luò)進行設(shè)置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關(guān)軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設(shè)置任務(wù)。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡(luò)入侵檢測設(shè)備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。

其實，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強網(wǎng)絡(luò)使用者的安全意識，是保障無線網(wǎng)絡(luò)安全的根本。

3、校園無線網(wǎng)絡(luò)的應用

(1)在校園網(wǎng)絡(luò)建設(shè)中，無線網(wǎng)絡(luò)作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關(guān)辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術(shù)交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時采取相應的安全策略，以保障整個校園無線網(wǎng)絡(luò)的安全性。

(2)校園無線網(wǎng)絡(luò)的安全措施除了進行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網(wǎng)絡(luò)信息中心通過統(tǒng)一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網(wǎng)絡(luò)的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務(wù)，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內(nèi)置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉(zhuǎn)發(fā)至Radius服務(wù)器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。

AP隔離措施近似于有線網(wǎng)絡(luò)的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網(wǎng)絡(luò)，進而增強接入Internet網(wǎng)絡(luò)的安全性；最后一類臨時用戶群，可以通過設(shè)置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)，避免他人肆意進入無線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會議等臨時性場所的使用。

4、結(jié)語

建設(shè)校園無線網(wǎng)絡(luò)，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性，實現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。

無線網(wǎng)絡(luò)中的威脅無處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學數(shù)據(jù)，嚴重威脅著學校中重要資料的安全性。只有結(jié)合上述相應手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò)，維持校園無線網(wǎng)絡(luò)的純凈度，實現(xiàn)健康資源的共享。其實，無線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學技術(shù)的發(fā)展進步中，不斷分析，進行完善，以共同打造美好的校園網(wǎng)絡(luò)學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術(shù)（學術(shù)交流)，2007(13).

[2]蘆艷芳，吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[J].計算機光盤軟件與應用，2010(1).