前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全設計論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全設計論文范文第1篇

網絡安全管理技術

目前，網絡安全管理技術越來越受到人們的重視，而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大，網絡安全防范技術也得到了迅猛發展，同時出現了若干問題，例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題，以及網絡中大量數據的安全存儲和使用問題等等。網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際應用中，網絡安全管理并不僅僅是一個軟件系統，它涵蓋了多種內容，包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。

防火墻技術

互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入，是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統，目的是為了保證整個網絡系統不受到任何侵犯。防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業不同網絡之間，或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業內部網絡與外部網絡之間的數據信息交換，從而保證整個網絡系統的安全。將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全，很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務，更容易受到網絡的攻擊和竊聽。目前，互聯網中較為常用的協議就是TCP/IP協議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網系統的安全問題。

1入侵檢測技術入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估，并根據評價結果來判斷行為的正常性，從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

2系統設計目標該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足，提出一種通用的、可擴展的、模塊化的網絡安全管理系統，以多層網絡架構的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中，使得這些網絡安全防護技術能夠相互彌補、彼此配合，在統一的控制策略下對網絡系統進行檢測和監控，從而形成一個分布式網絡安全防護體系，從而有效提高網絡安全管理系統的功能性、實用性和開放性。

系統原理框圖

該文設計了一種通用的企業網絡安全管理系統。

1系統總體架構網絡安全管理中心作為整個企業網絡安全管理系統的核心部分，能夠在同一時間與多個網絡安全終端連接，并通過其對多個網絡設備進行管理，還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件，以及在網絡中發生響應命令等功能。網絡安全是以分布式的方式，布置在受保護和監控的企業網絡中，網絡安全是提供網絡安全事件采集，以及網絡安全設備管理等服務的，并且與網絡安全管理中心相互連接。網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。網絡安全管理專業人員能夠通過終端管理設備，對企業網絡安全管理系統進行有效的安全管理。

2系統網絡安全管理中心組件功能系統網絡安全管理中心核心功能組件：包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能，它是到系統探測器模塊數據庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢，并將管理策略發送給網絡安全。系統網絡安全管理中心數據庫模塊組件：包括了網絡安全事件數據庫、網絡探測器模塊數據庫，以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計，主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略，并且對各種策略進行存儲。

系統架構特點

1統一管理，分布部署該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理，并且根據網絡管理人員提出的需求，將網絡安全分布地布置在整個網絡系統之中，然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上，網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。

2模塊化開發方式本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式，如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發實現，最后將其加載到網絡安全中，而不必對網絡安全管理中心、網絡安全進行系統升級和更新。

3分布式多級應用對于機構比較復雜的網絡系統，可使用多管理器連接，保證全局網絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監控，并對下一級的安全事件在所轄范圍內進行及時全局預警處理，同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。

網絡安全設計論文范文第2篇

在現代互聯網的時代，很多人為了便利和網絡文獻的豐富性就導致了惰性，不管是好是壞就胡編亂造的拿來充數，這樣的參考文獻是沒有任何價值意義的，下面是學術參考網的小編整理的關于網絡安全論文參考文獻，歡迎大家閱讀借鑒。

網絡安全論文參考文獻：

[1]張金輝，王衛，侯磊.信息安全保障體系建設研究.計算機安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報，2009，（3）.

[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設網絡信息安全保障體系的新思路.現代電子技術，2004，（3）.

網絡安全論文參考文獻：

[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用，2012（23）.

[3]張曉光.試論計算機網絡的安全隱患與解決對策[J].計算機光盤軟件與應用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業網絡安全方案的設計[J].中國公共安全：學術版，2013，10（02）：163-175.

網絡安全論文參考文獻：

[1]古田月.一場在網絡戰場上的較量與爭奪[N].中國國防報，2013-05-20（6）.

[2]蘭亭.美國秘密監視全球媒體[N].中國國防報，2010-10-24（1）.

[3]李志偉.法國網絡安全戰略正興起[N].人民日報，2013-01-01（3）.

[4]石純民，楊洋.網絡戰：信息時代的戰略戰[N].中國國防報，2013-09-23（6）.

網絡安全設計論文范文第3篇

關鍵詞:網絡安全;安全管理;網絡監管系統

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-02

Research&Application of Network Security Management System

Huang Yang

(The 772th Research Institute of China Shipbuilding Industry Corporation,Hubei430064,China)

Abstract:Aiming at the fact that there are lots of potential safety hazard on network,this paper researched and discussed the network security management system.Firstly the current information on network of security management system was analyzed,on the basis of analysis,the design and realization of network information security management system was discussed in details,and the whole structure levels and function models were pointed out;on the other hand,the realization scheme of the network information security management system was analyzed from the client,server and the long-distance communication,the three aspects were also discussed.All this work is significative for enhancing the information security level on network.

Keywords:Network security;Security management;Network management system

一、引言

隨著計算機網絡的發展,信息與網絡技術正逐漸改變著人們的政治、經濟、文化生活的方式。同時,隨著人們對網絡依賴性的增強,網絡安全問題逐漸暴露,網絡安全事件層出不窮。在信息化程度逐步提高的現代社會,信息安全越來越得到關注。

本論文重點結合局域網內信息安全的要求,對網絡安全監管系統進行開發設計與研究,以期從中找到可靠有效的信息安全管理模式和網絡安全監管系統的開發管理經驗,并以此和廣大同行分享。

二、網絡安全監管應用現狀分析

為了防范安全攻擊,提高網絡安全性,安全廠商紛紛采用各種安全技術,推出各類安全產品,如防病毒、防火墻、入侵監測、入侵保護、VPN等等,并且加強操作系統和應用系統自身的安全防護,加強安全審計。這些措施都在很大程度上提高了網絡的安全狀況,然而,不同的安全產品都是解決某一方面的安全問題,例如:防火墻用于檢測和限制外部網絡對受保護網絡的訪問,對穿過防火墻的惡意數據包卻無能為力,更不能防范內部威脅。

針對上述情況,需要有相應的技術和產品來整合不同的安全產品,能夠將來自不同事件源的事件統一監控起來,并對這些事件進行分析,向用戶提供網絡運行的整體安全狀況,有效減少誤報和漏報,極大提高報警準確性,發現復雜的攻擊行為,并能根據保存的歷史事件數據對事件進行深入調查和安全審計。

為了解決上述問題,本文提出了統一的網絡安全監測系統,該系統從網絡的整體安全出發,通過對網絡中各種安全設備的集中監控,收集各安全設備產生的安全事件,并通過對收集到各種安全事件進行深層的分析、統計和關聯,定位安全風險,對各類安全事件及時提供處理方法和建議的安全解決方案。

三、網絡安全監管系統的設計研究

(一)系統總體層次架構設計

安全監測分析系統的基本功能是采集防火墻、IDS、IPS、網站防護設備、防病毒網關等安全設備安全事件,對網絡邊界進行全天候實時安全監測及深度分析。整合各種安全事件并進行關聯分析,實時顯示全網安全態勢,并形成各類安全監測分析報告。

根據功能要求,安全監測分析系統的軟件結構由下至上,由三個層次組成:采集層、分析層、展示層。采集層負責從安全設備中收集這些設備產生的安全日志,此外還從交換機鏡像流量中分析收集攻擊事件和敏感信息。采集層收集到的數據按照指定的篩選要求進行篩選后發送給分析層進行集中的存儲和分析。由于安全設備發送過來的日志采用的協議不同,報文內部的格式也不同,需要采集端能夠對其進行識別和預處理,即對安全事件進行標準化處理。分析層對采集到的海量數據進行集中的存儲和分析,以提取出主要關注的信息。分析層實現數據接收、實時分析、深度分析的功能。其中包括事件準確定位、時間關聯分析、知識庫、安全態勢分析、告警生成、存儲索引、數據統計、人工分析與報告等。展示層提供人機交互接口,將分析結果以直觀的形式展示給安全管理員,并接受安全管理員的操作指令。

(二)系統功能模塊設計

本論文所設計的網絡信息安全監管系統,也采用分散式管理的模式,以客戶端和服務器構成整個局域網信息的安全監管模式。

以客戶端與服務器結構的設計,安全監管系統的客戶端,是安裝于遠端上的監控程序,它的主要的功能需求為以下四方面:

1.提供管理對各組件的安裝、刪除、及運行參數的設置與維護;

2.提供所有監控內容的查看并發給遠端監控服務器;

3.提供實時信息捕獲;

4.提供對服務器監控端的自動升級,升級不成功可恢復最后一次有效版本。

安全監管系統的服務器端,是安裝于本地的、可對遠端監控程序進行有效管理與信息接收,它的主要功能需求為以下幾方面:

1.提供實時顯示服務器的監控內容;

2.提供有效的遠端控制;

3.提供對遠端服務器監控端的升級管理;

4.支持多管理員管理;

5.提供有效的數據雙重備份功能。

(三)系統的具體實現

1.網絡安全監管系統客戶端設計

客戶端的設計為三個部分:狀態掃描模塊、信息收發模塊和參數管理工具。

(1)狀態掃描模塊:是用于狀態掃描的驅動。它將為整個系統提供與服務器進行通信的模塊、信息收發模塊和參數管理工具。

(2)信息收發模塊:它將與狀態掃描模塊進行通信,并將收集和整理好的數據發給遠端的監控管理端。

(3)參數管理工具:可以進行參數設定的工具。

當信息收發模塊收集到信息時,轉發到遠程控制程序上,但是有個問題會出現,當一臺機器發送信息時,遠程服務端可以正常接收到信息,但當同時有一千個這樣的信息從不同的服務器傳來時,控制端程序將會面臨巨大的負載,最重要的是可能會丟掉重要的信息,如遠端的告警信息。所以對于要發送的信息,在發送和接收時都需要進行一些處理,它們將被分開來發送,并且發送到不同的服務器程序上。

2.網絡安全監管系統服務器設計

服務器端設計成一個C/S結構,每個管理員所使用的將是一個可登錄的管理客戶端程序,但是這里的服務器將不是一個,而是多個,因為多個服務器端程序將用來處理不同的信息。服務器端可以處理多種形式的數據,有效減少單機的通信負載、降低整體結構的處理難度,從而對于不同權限的管理員進行管理。管理員將使用管理終端程序進行登錄后在不同的服務器端上進行相應的數據查詢,這樣的結構可以使設計與實現變得容易。

3.網絡安全監管系統通信方式設計

為了解決遠程通信的問題,在發送端會將信息分類處理,并發給不同的接收端,這樣作的最大好處在于,可以減少處理難度和降低通信負載。信息可以分為三大類:

(1)用于管理的狀態信息;

(2)用于管理區域的信息;

(3)告警信息。

對于在多管理員管理時同樣會發揮良好的結構優勢。當有多個管理員同時在管理不同的服務器時,他們只需按其所需與這些服務器進行交互,例如一個管理員如果想查看局域網在線人數、局域網資源占用等等信息時,只需要與服務器進行通信,而維護人員在檢查服務器時它可能只會在狀態服務器進行查看,而在告警出現時告警服務器會保存告警信息,并發出警告等待人員處理。

四、結語

在信息化時代的今天,網絡十分容易受到非法攻擊和侵入,為此對于網絡安全的監管顯得十分重要,本論文對于網絡信息安全監管系統的設計研究,對于網絡信息安全監理與管理是一次有益的嘗試與探索,當然,其中還有很多的技術問題有待于廣大技術工作人員的共同努力,才能夠最終實現我國網絡信息安全的有效監理與管理,進而保障信息安全。

參考文獻:

[1]邢戈,張玉清,馮登國.網絡安全管理平臺研究[J].計算機工程,2004,30(10):129-131

網絡安全設計論文范文第4篇

關鍵詞：分布式網絡；網絡安全；網絡管理

1　引言

隨著網絡的廣泛普及和應用，政府、軍隊大量的機密文件和重要數據，企業的商業秘密乃至個人信息都存儲在計算機中，一些不法之徒千方百計地“闖入”網絡，竊取和破壞機密材料及個人信息。據專家分析，我國80%的網站是不安全的，40%以上的網站可以輕易的被入侵。網絡給人們生活帶來不愉快和尷尬的事例舉不勝舉：存儲在計算機中的信息不知不覺被刪除;在數據庫中的記錄不知道何時被修改;正在使用的計算機卻不知道何故突然“死機”等等諸如此類的安全威脅事件數不勝數。因此，網絡信息的安全性具有舉足輕重的作用。

本論文主要針對分布式網絡的信息安全展開分析討論，通過對分布式網絡安全管理系統的設計研究，以期找到可供借鑒的提高分布式網絡信息安全水平的防范手段或方法，并和廣大同行分享。

2　網絡安全管理技術概述

在當今這個信息化社會中，一方面，硬件平臺，操作系統平臺，應用軟件等IT系統已變得越來越復雜和難以統一管理;另一方面，現代社會生活對網絡的高度依賴，使保障網絡的通暢、可靠就顯得尤其重要。這些都使得網絡管理技術成為網絡安全技術中人們公認的關鍵技術。

網絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網絡安全對網絡信息系統的性能、管理的關聯及影響趨于更復雜、更嚴重，網絡安全管理還逐漸成為網絡管理技術中的一個重要分支，正受到業界及用戶的日益深切的廣泛關注。

目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用，但是這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”，各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮。

從網絡安全管理員的角度來說，最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態，對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。但是，一方面，由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、網絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等)，工作復雜度非常之大。另一方面，應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位，其對應用系統的使用權限也不盡相同，網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。

另外，對大型網絡而言，管理與安全相關的事件變得越來越復雜。網絡管理員必須將各個設備、系統產生的事件、信息關聯起來進行分析，才能發現新的或更深層次的安全問題。因此，用戶的網絡管理需要建立一種新型的整體網絡安全管理解決方案—分布式網絡安全管理平臺來總體配置、調控整個網絡多層面、分布式的安全系統，實現對各種網絡安全資源的集中監控、統一策略管理、智能審計及多種安全功能模塊之間的互動，從而有效簡化網絡安全管理工作，提升網絡的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。

3　分布式網絡安全管理系統的設計

3.1 分布式網絡安全管理系統架構分析

隨著Internet技術的發展，現在的企業網絡規模在不斷擴大，設備物理分布變得十分復雜，許多企業都設有專門的網絡管理部門，來應對企業網絡中可能出現的問題，以保證企業業務的正常運行。這些網絡管理部門的工作人員可能會根據需要分布在不同的業務部門中，甚至不同的城市中，這就導致原有的集中式網絡設備平臺管理已經不能滿足企業的需求。復合式網絡安全管理平臺必須能夠實現遠程、多用戶、分級式管理，同時要保證整個平臺系統的安全性。

針對以上需求，本網絡安全管理平臺設計為一種網絡遠程管理系統，采取服務器和客戶端的模式。

(1) 分布式網絡安全管理平臺服務器端

分布式網絡安全管理平臺的服務器端是整個管理系統的核心，它位于要管理的企業網絡內部的一臺服務器上，掌控著所有的網絡資源，對被管網絡資源的操作都是由平臺服務器端直接完成。

分布式網絡安全管理平臺的各種管理功能模塊是相對獨立存在的，而服務器端相當于一個大容器，當需要某種管理功能時，就可以通過一定的方法，將管理模塊動態加載到服務器端上。管理模塊完成管理的具體功能，管理模塊既可以單獨完成某種管理功能，也可以通過服務器端提供的服務，協作完成特定的管理功能。服務器端還提供了一個公共的通信接口，通過這個通信接口，服務器端上的管理功能模塊就可以實現與客戶端的交互。

(2) 分布式網絡安全管理平臺客戶端

客戶端相當于一個個企業網絡的管理員，這些管理員己經被分配給不同的用戶名和密碼，從而對應于不同的平臺操作權限。管理員可以通過局域網或者Internet登陸到管理平臺的服務器。_服務器端實現網絡安全管理平臺的各種管理功能。每當有用戶登陸到服務器時，首先服務器端有一個用戶鑒別和權限判斷，通過后，根據權限不同的平臺管理信息被傳送回客戶端，客戶端將這些管理信息顯示出來。如果管理員在客戶端進行了某些操作，客戶端會將這些操作信息發送到服務器，服務器對用戶和操作進行權限鑒定，通過后，服務器就調用相應的管理功能模塊來實現操作，并將結果返回給客戶端，客戶端進行相應的顯示。

3.2 分布式網絡的安全策略管理設計

策略管理的目標是可以通過集中的方式高效處理大量防火墻的策略配 置問題。隨著網絡規模與業務模式的不斷增長變化，對IT基礎設施的全局統一管理越來越成為企業IT部門的重要職責;策略的集中管理更有效的描述了全網設備的基本情況，便于設備間的協作、控制，能夠提高問題診斷能力，提高運營的可靠性;另一方面，也極大的減輕了管理員的工作強度，使其工作效率大幅度提高。

策略管理并不是系統中孤立的模塊，它與節點管理、權限管理有著緊密的聯系。由于節點管理將全網劃分為若干管理域，每個管理域中還有相應的下級組織部門，因此策略管理首先與節點信息相聯系，這也就隱含了策略的層級配置管理。

另外，策略是由某個具有一定權限的管理員對某個管理域或設備制訂的，因此策略是否能定制成功需要調用權限管理中的功能加以判定，因此隱含了策略的可行性管理。全網策略被統一存儲，結合節點管理，策略存儲有它自身的結構特點，這些屬于策略的存儲管理。

策略按照一定的時間、順序被部署到具體的設備上，無論策略是對管理域定制的，還是對設備制訂的，所有相關的策略最終都要被下發的設備中去，下發的方式能夠根據實際網絡拓撲的變化而做適應性調整，這些屬于策略的管理。

3.3 分布式網絡信息安全構建技術

(1) 構筑入侵檢測系統(IDS)

不同于防火墻，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網絡流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。

(2) 構筑入侵防御(IPS)

入侵防御是一種主動的、積極的入侵防范、阻止系統，它部署在網絡的進出口處，當它檢測到攻擊企圖后，它會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。入侵防御系統在網絡邊界檢查到攻擊包的同時將其直接拋棄，則攻擊包將無法到達目標，從而可以從根本上避免黑客的攻擊。

(3) 采用郵件防病毒服務器

郵件防病毒服務器安裝位置一般是郵件服務器與防火墻之間。郵件防病毒軟件的作用：對來自INTERNTE的電子郵件進行檢測，根據預先設定的處理方法處理帶毒郵件。郵件防病毒軟件的監控范圍包括所有來自INTERNET的電子郵件以及所屬附件。

4　結語

在網絡技術十分發達的今天，任何一臺計算機都不可能孤立于網絡之外，因此對于網絡中的信息的安全防范就顯得十分重要。針對現在網絡規模越來越大的今天，分布式網絡由于信息傳輸應用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對分布式網絡的信息安全管理系統展開了分析討論，相信通過不斷發展的網絡硬件安全技術和軟件加密技術，再加上政府對信息安全的重視，分布式計算機網絡的信息安全是完全可以實現的。

網絡安全設計論文范文第5篇

關鍵詞：計算機網絡；教學改革；考試改革；仿真平臺；協議分析

隨著工業化、信息化程度的不斷提高，計算機網絡在社會生產、生活各領域發揮越來越重要的作用。很多行業在選用網絡相關技術人才時考核學生掌握的網絡基本知識、基本原理掌握程度及網絡規劃、建設、管理、運維能力，這就為高校應用型人才培養提出明確目標。

1.“計算機網絡”考試改革提出的背景

適應網絡新技術與新應用帶來的新形勢，為維護網絡社會穩定、打擊網絡違法犯罪，公安院校需要為網絡警察實戰部門培養后備軍。互聯網是網絡警察執法的工作陣地，需要學生在校期間系統、扎實地掌握網絡協議、工程、應用相關知識和技能，才能勝任日后在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證等執法工作。加強計算機網絡課程教學的課程改革和實戰訓練是實現網絡保衛執法技術專業人才培養目標的重要手段。

1.1課程定位

“計算機網絡”是網絡安全保衛執法技術專業的專業基礎課、必修課，在大學二年級春季學期開設。網絡知識的理解和實踐，既為學生繼續學習網絡安全、信息對抗、網絡犯罪偵查等專業課提供支撐，又為學生在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證提供支撐［1］。

1.2教學內容及組織形式

“計算機網絡”課程主要講授互聯網體系結構、網絡建設及網絡應用。通過課程學習，學生可以系統理解網絡通信協議，掌握網絡規劃、設計、建設及運維，精通協議通信處理過程及相關網絡設備組件特性，靈活利用TCP/IP參考模型知識指導解決網絡安全保衛、計算機犯罪偵查工作中碰到的疑難問題。即學生對于計算機網絡的學習，應當理論與實踐并重，理解網絡工作原理和網絡工程項目實踐并重。然而，“計算機網絡”課程的知識體系繁雜、互聯網協議工作原理深奧難懂、實踐能力培養對路由器、交換機、服務器等硬件依賴性強。為此，在教學改革過程中提出基于“教學練戰一體化”的計算機網絡教學設計，

2.考試改革的目的

2.1原有考試存在的弊端

考試是檢驗教學質量和效果的重要手段。傳統的“期末閉卷筆試”已經不適應教學練戰一體化教學模式下的計算機網絡課程的考核，原因分析如下：

2.1.1將考試時間安排在期末，即所有教學內容已經完成，考試目的只是檢測“教”與“學”的最終效果，雖然閱卷過程中教師可以統計分析學生對教學重點、難點的掌握程度，但因為課程已經結束，無法及時反饋學生學習效果，不能良性促進課堂教學內容、手段、方法的調整。

2.1.2采用閉卷、筆試考試形式［2］［3］，測試內容偏重理論及理論的運用，導致學生忽視平時積累、考前集中突擊背誦，無法實現“養成素質、掌握知識、精通能力”的培養目標。

2.1.3紙質試卷無法檢驗“練”和“戰”的效果。在教學過程中，學生要借助PacketTracer仿真軟件，Wireshark協議分析軟件及硬件路由器、交換機等工具積累網絡規劃設計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定。

2.2考試改革的目的

考試改革的出發點在于加強理論與實踐的結合，使學生通過實際動手操作，更深入地理解和掌握理論知識，靈活運用網絡原理解決網絡組建、應用過程中遇到的問題，這一考試改革的出發點符合公安院校應用型人才要“精于實戰”的培養目標。

3.考試改革的內容與組織形式

為充分發揮考試的檢驗與反饋作用，“計算機網絡”課程考試改革設置課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節，占比權重分別為10%、10%、20%、10%、40%。具體分析如下：

3.1課堂作業考評

課堂作業考評重點檢測學生對單元知識點的理解和掌握程度。教師隨堂布置作業，題目設計要緊扣教學重點和難點。通過學生的作業完成情況，教師可以及時調整教學安排，對于作業中的共性問題通過重點講解，結合案例深入剖析，使學生克服畏難心理，將理論部分扎實掌握。

3.2實驗實訓考評

實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度，考核學生網絡規劃、設計、組建、故障診斷與維護網絡的能力。通常“計算機”網絡課一學期有四個實驗實訓項目，教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評、教師引導，學生以小組形式根據設定的網絡情境，進行組網方案設計和故障診斷排除，考評側重于方案設計、團隊組織分工、網絡性能評價等指標。

3.3期中測試

期中測試安排在期中教學檢查周隨堂進行，考核前半學期的教學重點，主要評估學生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進行，題目難度應適中或稍微增加難度。增加該環節，可以及時有效地反饋學生學習效果，提高學習主動性，堅持預習、學習、復習不間斷。

3.4課程論文

增加課程論文的目的是鼓勵學生在學習掌握現有網絡理論體系的基礎上，跟蹤網絡新技術與新應用的發展，探討前沿技術及應用在公安信息化、網絡安全保衛執法領域應用的現狀與趨勢。

3.5上機測試

基于仿真的上機測試是安排在學期末進行的綜合考試，在整個考評環節中占比最大，為40%，重點考核案例分析能力、發現問題解決問題的能力。結合培養方案和教學大綱的要求，上機測試設計三個大的題目，分別考評學生網絡工程、協議分析、網絡原理及應用的綜合知識和技能。

3.5.1網絡工程題要求學生根據題目設定的情境，進行局域網組網方案設計、規劃IP地址；在CiscoPacketTracer仿真平臺上進行路由器、交換機、服務器設備選型，按照規劃的網絡進行網絡設備聯網和調試；分析網絡連接狀態，完成故障診斷；最終在實現網絡連接、設備互聯互通。測試學生網絡工程實踐能力。

3.5.2協議分析題是對于特定環境下的網絡捕包文件進行分析，使用Wireshark軟件對應用層、傳輸層、網絡層、網絡接口層協議數據單元進行還原，從中提取出關鍵信息，測試學生根據捕獲數據流重現通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數據內容等網絡行為的能力。

3.5.3網絡原理及應用題目屬于綜合性題目，從網絡應用協議的工作原理、解釋網絡服務工作過程中遇到的應用現象出發，內容覆蓋了教學大綱中的多個知識點，這部分題目實際是考查學生理論聯系實際，并靈活運用理論指導實踐、解決實踐中遇到問題的能力。

4.考試改革實踐

我校2006年建立計算機網絡硬件實驗室，實踐教學增加了交換網絡、路由網絡、服務器搭建、協議分析等實驗。2010年在教學中引入CiscoPacketTracer仿真工具輔助學生課下自主學習。近年來，在教學練戰一體化教學模式下的“計算機網絡”改革過程中，為科學評價學生的學習質量和效果，不斷調整完善考試改革內容、方法和組織形式，最終形成課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節。根據連續兩年實施考試改革的實踐效果，對480名學生進行聽課狀態、作業質量、實踐能力、考試分數，以及學生學習其他專業課的知識儲備能力方面進行跟蹤評估，可以肯定該考試改革極大地調動了學生學習的主動性、創造性。學生能夠扎實掌握計算機網絡基礎知識和技能，靈活運用網絡知識和技能解決后續課程學習中遇到的困難。

5.結語

本文提出考試改革，采用多種形式對學生學習階段全過程考核，可以檢驗課程“教”“學”“練”“戰”的效果，理論與實踐相結合，提高學生學習的積極性、主動性，真正提高教學質量。

參考文獻：

［1］黃淑華.網絡仿真工具在警務實訓中的應用研究與實踐.警察技術，2012（4）.

［2］段秀紅.淺談“計算機網絡”課程考試方法的改革與研究.中國管理信息化,2013（24）.