网络安全建设总结(6篇)

网络安全建设总结篇1

根据省厅《**》文件要求，我局结合工作实际，认真贯彻落实网络安全工作责任制，现将具体情况总结如下：

一、强化领导，加强队伍建设

2018年以来，审计局党政领导极为重视网络安全工作，将此项工作列入重要议事日程，及时研究部署我局网络安全工作。成立了审计局网络安全工作委员会，下设办公室，并指定了局办公室有关人员作为专职网络安全管理人员，有效提高了我局网络安全水平，为网络安全工作的开展创造了良好条件。

二、多形式开展宣传教育，增强职工安全意识

一是深入开展网络法制宣传教育。结合实际制定规划，采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育。二是突出重点，经常性地对涉密人员进行保密应知应会教育，认真组织全体干部学习《保密法》、《网络安全法》等法律法规，通过学习教育增强了审计干部的安全意识，提高了网络与信息安全保障能力。

三、认真开展调查研究，强化网络安全制度建设

一是在日常工作中，局党政主要领导不定时地对全局有关办公室进行网络安全工作情况突击检查，摸清全局网络安全工作存在的薄弱环节，对工作中存在的问题进行分析研究，认真制定了我局今后一个时期的网络安全有关制度的规划。二是开展了全局办公自动化设备涉密情况的调查，摸清了我局办公自动化进展情况和计算机信息系统运行情况，为进一步加强对计算机信息系统的保密管理提供了依据。三是认真落实制度建设。认真对照《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《互联网信息服务管理办法》，出台了《龙井市审计局保密管理规定》，对网络安全进行了严格的管理。

四、纳入审计工作，加强网络安全工作监督

一是在今后的审计工作中，我局将把网络安全纳入审计范围。在制定年度审计项目计划时，首先向相关部门征求意见，围绕网络安全重大政策、重要项目、重大资金等，在有关部门和单位的审计中，将网络安全建设和绩效纳入相关审计项目的审计范围，重点关注同级党委、政府关于网络安全的决策部署、网络安全法规贯彻情况、网络安全建设中相关财政、财务收支情况、开展网络安全绩效情况以及网络安全建设中关键信息基础设施保护的建设和管理情况等。

安全是发展的前提，发展是安全的保障。我局深刻领会关于网络强国的重要思想，进一步提高政治站位，切实增强“网络安全”的责任感，牢固树立正确的网络安全观，进一步加强信息基础设施防护，加强网络安全人才培养，推动我市网络安全工作取得更好效果。

五、加强计算机信息保密工作

网络安全建设总结篇2

【关键词】网络课程；教学改革；建设

0引言

网络应用于教育领域，使教育信息的传播方式发生了改变，从而促使教育理念、教育模式、教学方法等发生极大的改变。网络教学已成为当今信息时代的一种重要的教学方式，在网络教学环境中课程转化为网络课程这种新的表现形式。网络课程是通过网络表现的某门学科的教学内容及实施的教学活动的总和[1]。

高职院校培养目标的定位是高端技能型、应用型人才，其核心竞争力在于培养的人才具有良好的专业综合素质和机敏的应变能力，而这样的人才所应具备的知识和技能在有限的课堂教学中是无法获取的。在《安全学基础》课程教学改革中，引进现代化教学手段和技术，教学方式采用课堂教学和网络教学混合学习[2]，意在拓宽安全知识的信息量，提高学生的学习兴趣。要通过网络来辅助课堂教学，关键要有一个适合教师与学生互动交流的网络平台，如何建立这个平台，又如何利用网络来实施辅助教学，这是教师首先要思考和研究的课题。基于以上考虑，本文将对《安全学基础》网络课程的建设与教学实施过程进行探讨，并针对实施过程提出几点体会，希望能为同类院校的《安全学基础》网络课程的建设与发展提供参考。

1《安全学基础》网络课程建设的内容

《安全学基础》课程是我院航空港安全检查专业的一门专业基础理论课程。课程目标是培养安检专业学生的安全意识，增强在工作岗位中预防和控制事故的技能。

该课程理论性较强，为增强学生的学习兴趣，并结合网络学习的特点，在网络课程建设上，以企业岗位要求为指导，采用内容模块化的组织方式，将知识点或教学单元作为学习主线，来组织构建课程内容，重视课程内容的可用性和可视性。

《安全学基础》网络课程建设的主要内容包括六大模块：课程介绍、课程内容、在线测试、学习交流、拓展知识、课程资源库。详细内容见图1。

图1《安全学基础》网络课程模块

2《安全学基础》网络课程的实施及体会

在实施《安全学基础》网络课程教学过程中，我院采用课堂教学和网络教学相结合的教学方式。具体实施模式见图2。

在课程实施过程中，得出以下几点体会：

2.1教学内容要紧密联系

课堂教学和网络教学的教学内容上要实现紧密联系，使课堂学习和网络学习相互促进，增强知识的熟悉度。

由于课堂时间有限，学生在课堂上未能完全理解和掌握所学知识，通过课后网络课程学习，使课堂知识再现，加深学生的印象，帮助学生更好的掌握。

本课程在实施过程中采用的是知识点再现。网络课程的课程内容包含课程的所有知识点及其讲解。课堂教学内容为几种相关联的知识点组合。通过这种方法，课程知识点即可以通过课堂教学进行讲解，也可以通过网络课程的自主学习掌握。

图2《安全学基础》网络课程实施模式

2.2教师要扮演好双重角色

在课堂教学中以教师为主，要求教师要扮演主讲人的角色，主要任务包括维持课堂秩序，教授课程内容，提出作业要求，解答学生的问题等。

在网络学习平台，教师的角色转变为一位和学生共同学习的益友。教师通过在线答疑的方式实时和学生互动交流，让学生时刻感受到教师在关注他们的学习和努力，这样可以大大提高学生的学习成就感。

2.3课程的考核评价方式改革

评价和反馈是教学中不可或缺的环节，以前《安全学基础》课程的主要考核学生的课堂表现和知识的掌握。课堂表现占总成绩的40%，期末考试占60%。实施网络课程以后，学生的学习过程不仅仅体现在课堂这个平台。如何评价网络课程学习情况？网络课程的特点就是在线学习，因此利用在线网络作为评价工具，及时的评价反馈可以提高学习者的学习积极性，确保在线的学习质量[3]。

本课程实施过程中采用的考核方式为：课堂学习和网络学习共占总成绩的50%。期末考试占50%。详见表1。

表1《安全学基础》课程考核评价方式

3结语

网络课程是高职教育不可或缺的重要教学资源之一，其建设与实施对推动高职教育改革起着举足轻重的作用。

通过三年多的网络课程建设和实施，《安全学基础》课程的教学资源更加规范和丰富，改变了传统的教学模式，把学习从课堂带到了学生的课下生活中，将教师的工作平台由讲台转移到网络这个更广阔的的新天地。教学效果有了很大的提高。但是，由于硬件系统的缺乏和网络课程的不完善，教学上要真正实现网络教学还存在很大的困难。还需院方和一线教师队伍为网络教学做进一步的努力。

【参考文献】

[1]徐铮，等.网络课程开发现状与发展趋势[J].中国远程教育，2003（11）.

网络安全建设总结篇3

笔者近年供职于中国信息安全研究院，深入参与了国家网络安全顶层设计和标准编制等工作，目睹了国际和国内网络安全政策、产业和技术的重要变革，对产业政策、产业现状和需求，以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究，以打造网络安全体系性人才为目标，对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广，涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容，属知识密集型专业，具有很强的专业性、广泛性和实践性，随着物联网、云计算、大数据等新技术新应用的出现，网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全，以及应对网络威胁、数据传输等方面的动态过程安全，在安全访问领域涉及密码学和生物学等，在网络安治理方面涉及法律学，在网络安全服务方面涉及教育学和管理学等，WTO第二十一条国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全，即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷，异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外，了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求，构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁，需要提前具备应急响应和灾难恢复能力；面对国际贸易中技术壁垒的挑战，需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生，在设置网络安全专业课程和教学内容时应予以区分，以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥，适应未来职位对其知识储备的差异化需求。

（一）网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生，在教学内容设置上，应鼓励学生通过理论和实践，构建网络安全体系观念，并依据个人爱好，深耕具体技术方向，使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来，棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务，甚至对产品植入后门，来窃听、窃取各国数据和信息，这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发，目前我国党政军和8+2”对以上技术产品渴求度很大，人才队伍建设亟待加强，因此在课程内容应增强核心硬件和基础软件知识的普及力度，使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后，就可了解如何构建一个相对完整、安全的信息系统，但在信息系统运行过程中，还需要针对系统构建运维服务体系，从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术，在过程安全教学内容中，可以以聚合式的思维来教授相关知识，以使学生具备完整的运维服务体系思维。（二）非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例，阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生，引导学生加强国际IT贸易问题研究，特别是WTO第二十一条国家安全例外”，即从国家安全考量出发，深入研究世界主要国家限制其他国家企业在其本土投资的案例，以及外国企业如何规避WTO限制，在我国广泛开展IT投资，总结国际贸易争端经验，为未来围绕技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生，鼓励学生加强《中华人民共和国网络安全法》法理研究，深入学习互联网治理和网络安全相关法律和法规，培养网络安全法人才，为党政军和相关产业提供网络安全法律力量支撑，提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生，设置网络安全知识普及课程，通过案例分析和实践体验等手段，培养学生安全使用互联网的习惯，提升网络安全意识，了解和掌握网络安全防范和处理基本方法，巩固意识形态，促使学生做到文明上网、安全使用、加强防护，构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看，现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1]，重视创新性和突破性，符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点，总结了三个面向该专业的创新教学方法。（一）教法和学法结合

网络安全专业涉及范围广且实践性很强，因此在教学方法上需要创新，将教法和学法进行有机结合，构建学生的理论和技术体系，提高实践能力。

PPT教授法。教师精炼教材重点，利用互联网和多媒体手段，将要点和案例以图文并茂的PPT展示，并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境，利用DDOS进行持续攻击，使学生从各生产节点和控制系统观察受攻击时的状态，调动学生的注意力，加深学生的印象，使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维，调动学生积极性和学习热情，促进学生提高注意力和快速学习到重要知识点，避免无精打采或溜号走神等现象发生。同时，提问法给学生提供了讨论、发表个人观点的机会，也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时，可以首先向学生提问，构建该系统需要具备什么样的要素，请学生总结自己认为的具有本质安全信息系统的构造，以此增加师生间的互动，培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向，鼓励学生利用互联网资源来获取知识、查找案例，并编制集文字、图片和视频等素材为一体的PPT，在课堂上进行发表，通过教授的点评和同学的提问促使学生深入了解该方向内容，做到专；通过聆听其他组的同学做发表，可以了解其他人的研究成果，并可通过课堂提问和课下交流来深入了解其他网络安全技术知识，做到广。例如学习网络安全政策时，可组建学生小组，基于学生网络安全基础技术和知识，深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策，并在课堂上做发表，与师生共同分享和研讨美国的网络安全治理经验。

（二）传统授课和网络授课结合

目前，采用传统教学模式依然是我国教育的主要方式，作为以教师为中心”的课堂教学模式，传统授课模式通过教师在课堂上当面将知识教授给学生，可以促进有意义的学习、加深学生的理解和记忆，也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势，该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域，可以依托互联网基础设施，通过网络授课的模式将发达地区的优质教育资源引入到地方课堂，使学生享受到公平的先进的网络安全教育资源。

（三）注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地，与高校等人才培养单位联合，对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先，实训基地可解决我国网络安全人才培养和使用相脱节”、学生实际动手能力严重不足等问题。其次，实训基地涵盖技术、战略、法规等多个领域，有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术，也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向，有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景；针对网络安全战略规划，针对性地研究世界主要国家网络安全战略规划，分析各国目前网络安全现状和未来发展重点；针对法律标准，深入研究WTO国家安全例外”、中美网络安全相关标准，为未来工作找到技术和法律依据。

四、改进考核方式

按照网络安全专业的特点，学生除了具备相应专业基础知识以外，还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力，还需增加对学生实践能力的考核，同时分配好各项考核要素权重。传统考核方面，鉴于出勤不一定认真听课，因此可将出勤率和课堂表现考核结合，作业和实验完成情况相结合，再辅以笔试，这样可以较好地评判学生对网络安全知识了解程度。实践考核方面，加强网络安全关键环节的考核内容，传统网路安全专业考核主要是以编程为主。面对新形势，实践考核可针对网络安全体系中的关键节点进行实践考核，例如对持续监控和处理信息系统网络安全问题的综合能力进行考核，增强学生网络安全的系统性实践能力。

在教育部提出加强网络空间安全专业建设的新形势下，网络安全学科建设应以培养具有网络安全体系化思维人才为导向，对不同专业的学生采取差异化授课的方式，并结合创新性教学方法和考核机制，来提升专业人才培养效果，为国家安全提供基础性和专业性人才保障。

网络安全建设总结篇4

论文摘要：本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述，对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发，提出了船舶计算机网络系统安全管理的策略和解决方案，针对不同情况的船舶提出了相应的实施建议。

1引言

进入二十一世纪以来，随着船舶自动化和信息化程度不断提高，船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统（SMIS）等应用纳入一个统一的网络系统，实现船岸管控一体化。

在我司近几年建造的4万吨级以上的油轮上，普遍安装了计算机局域网。一方面，计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据；另一方面，计算机网络用于船舶管理信息系统（功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理）并通过网络中船舶通讯计算机实现船岸间的数据交换，实现船岸资源共享，有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用，后者属于船舶日常管理系统应用，在两种不同类型的网络应用（子网）之间采用网关进行隔离。目前，船舶计算机网络系统采用的硬件设备和软件系统相对简单，因此，船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长，船上计算机及网络设备逐渐老化；并且，船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作，所以船舶计算机及网络的技术状况比较差，影响各类系统的正常使用与船岸数据的交换。究其原因，除了网络设备和网络线路故障问题之外，大多数问题是因各类病毒与管理不善等原因所引起的。

2船舶计算机网络架构

目前在船舶上普遍采用工业以太网，船舶局域网大多采用星型结构。

有些船舶已经在所有船员房间布设了局域网网线，而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮（VLCC）的计算机局域网结构图。

图表2是船舶计算机网络拓扑结构图。其中，局域网服务器采用HPCOMPAQDX7400（PENTIUMDUALE2160/1.8GHZ/DDR2512M/80G）；网关采用INDUSTRIALCOMPUTER610（P42.8GHZ/DDR333512M/80G）；交换机采用D-LINKDES-1024D快速以太网交换机（10/100M自适应，工作在二层应用层级）。

3船舶计算机网络系统的安全问题

2005年以来，有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说，船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构，高级船员的办公计算机作为客户端，通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件（一般采用AMOSMAIL或Rydex电子邮件）与岸基的船舶管理信息系统交换数据，实现船、岸船舶数据库的数据同步。

根据了解，目前船舶计算机网络最主要的问题（也是最突出的现状）是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间，以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现，影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统，一方面没有打补丁，另一方面尚未采取有效的防病毒措施，比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件，但是因为不能及时进行防毒软件升级和病毒库更新，所以无法查杀新病毒或新的变种病毒等，从而失去防病毒作用。经过调查分析，船上计算机病毒的主要来源是：（1）在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质；（2）将带有病毒的笔记本电脑接入了船上的局域网；（3）在局域网中的计算机上安装有无线上网卡，通过无线上网（沿海航行或停靠港口时）引入了病毒/蠕虫/木马/恶意代码等。

为了解决上述问题，有的企业在船舶办公计算机上安装了硬盘保护卡；也有一些企业在船舶办公计算机上安装了“一键恢复”软件；另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。

若要从根本上增强船舶计算机网络系统的安全性和可用性，则需要考虑以下条件的限制：（1）船上的计算机网络架构在出厂时已经固定，除非船舶正在建造或者进厂修理，否则，凡是处于运营状态的船舶，不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。（2）限于资金投入和船上安装场所等原因，船上的计算机网络设备或设施在短期内也不可能无限制按需增加。（3）从技术管理的角度看，在现阶段，船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。（4）因卫星通信通道和通信费用等原因，远洋船舶的办公计算机操作系统（微软Windows系列）不可能从因特网下载补丁和打补丁；船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看，解决船舶计算机网络安全方面的问题，与陆地上确实有许多不同之处。

4船舶计算机网络系统的安全需求分析

为提高船舶计算机网络系统的可用性，即船舶计算机网络系统任何一个组件发生故障，不管它是不是硬件，都不会导致网络、系统、应用乃至整个网络系统瘫痪，为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:（1）可靠性是指针对船舶上的温度、湿度、有害气体等环境，提高网络设备和线路的技术要求，有关的设计方案在船舶建造和船舶修理时进行实施和实现。（2）可恢复性，是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时，依靠事先的设计，网络系统自动将故障进行隔离。（3）可维护性，是指通过对船舶计算机网络系统和网络的在线管理，及时发现异常情况，使问题或故障能够得到及时处理。转贴于

研究解决船舶计算机网络系统安全管理问题，必须考虑现实的条件和实现的成本。总的原则是：方案简洁、技术成熟；经济性好、实用性强；易于实施、便于维护。因此，在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下，通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段，以解决船舶计算机网络系统最主要的安全问题。

在对船舶计算机网络采取安全防护技术措施的同时，还需要制定船舶计算机网络系统安全管理制度；定制船舶计算机网络系统安全策略和安全管理框架；对船员进行计算机及网络系统安全知识教育，增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。

（1）加强船舶计算机病毒的防护，建立全面的多层次的防病毒体系，防止病毒的攻击；

（2）采用专用的设备和设施实现船舶安全策略的强制执行，配合防毒软件的部署与应用;

（3）加强船舶计算机网络管理，通过桌面管理工具实现船舶计算机网络运行的有效控制;

（4）制定相关的网络安全防护策略，以及网络安全事件应急响应与恢复策略，在正常预防网络安全事件的同时，做好应对网络安全事件的准备。

5船舶计算机网络系统安全管理要求

5.1确定船舶网络系统安全管理目标

基于以上对船舶计算机网络系统安全问题和可用性需求的分析，我们认为解决网络系统安全问题的最终目标是：

通过船舶计算机网络系统安全管理制度的制定，安全策略和安全管理框架的开发，定制开发和部署适合船舶计算机网络系统特点的安全管理系统，确保船舶计算机网络系统安全可靠的运行和受控合法的使用，满足船舶管理信息系统正常运行、业务运营和日常管理的需要。

通过实施船舶计算机网络系统安全技术措施，达到保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范人为的有意或无意的攻击与破坏，保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性，防范计算机病毒的侵害，实现系统快速恢复，确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑：

（1）针对管理级安全，建立一套完整可行的船舶计算机网络系统安全管理制度，通过有效的贯彻实施和检查考核，实现网络系统的安全运行管理与维护；

（2）针对应用级安全，加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，采用适合的安全软硬件，建设安全防护体系；

（3）针对系统级安全，加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机（或两套系统）的形式保证核心系统运行，当发生故障时，能及时提供备用系统和恢复；

（4）针对网络级安全，保证船舶计算机网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余；

（5）针对物理级安全，保证船舶计算机网络系统数据的安全和系统及时恢复，加强信息和数据的备份和各类软件介质的管理。

5.2网络系统安全配置原则

船舶计算机网络系统是一套移动的计算机网络系统，没有专业的安全管理人员，缺乏专业的安全管理能力；船舶数量多，船舶计算机网络系统规模小和相对比较简洁，因此，不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系，必须制定经济实用的网络安全设计原则。

需求、风险、代价平衡的原则

对船舶计算机网络系统进行切合实际的分析与设计，对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见，并制定相应的规范和措施，确定系统的安全策略。

综合性、整体性、系统性原则

船舶计算机网络系统安全是一个比较复杂的系统工程，从网络系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，制定具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业技术措施。

易于操作、管理和维护性原则

在现阶段，船舶上不可能配备专业的计算机系统安全管理员，采用的安全措施和系统应保证易于安装、实施、操作、管理和维护，并尽可能不降低对船舶计算机网络系统功能和性能的影响。

可扩展性、适应性及灵活性原则

船舶计算机网络安全管理系统必须组件化或模块化，便于部署；安全策略配置灵活，具有较强的适应性，能够适应各种船舶的计算机网络系统复杂多样的现状；安全管理系统必须具有较好的可扩展性，便于未来进行安全功能的扩展。

标准化、分步实施、保护投资原则

依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力，对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统，配置相应的设施。因此，依据保护系统安全投资效益的基本原则，在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时，对现有网络安全系统应采取完善、整合的办法，使其纳入总体的网络安全技术体系，发挥更好的效能，而不是排斥或抛弃。

5.3网络安全管理的演进过程

建立、健全船舶计算机网络系统安全管理体系，首先要建立一个合理的管理框架，要从整体和全局的视角，从信息系统的管理层面进行整体安全建设，并从信息系统本身出发，通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤，从整个网络安全管理体系上来提出安全解决方案。

船舶计算机网络系统安全管理体系的建设须按适当的程序进行，首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围，然后在风险分析的基础上进行安全评估，同时确定信息安全风险管理制度，选择控制目标，准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法，必须循序渐进，不断完善，持续改进。

6建立健全船舶计算机网络安全管理制度

针对船舶计算机及网络系统的安全，需要制定相关法规，结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面：

制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；

对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；

对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；

形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；

由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。

7总结

对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶，可以结合实际需要和具体条件采取以下解决方案：

1.对于正在建造的船舶和准备进厂修理的船舶，建议按照较高级别的计算机网络安全方案进行实施，全面加固船舶计算机及网络的可靠性、可恢复性和可维护性，包括配置冗余的网络设备和建设备用的网络线路。

2.对于正在营运的、比较新的船舶，建议按照中等级别的计算机网络安全方案进行实施，若条件允许，则可以增加专用的安全管理服务器设备，更新或扩充升级原有的路由器或交换机。

3.对于其它具备计算机局域网、船龄比较长的船舶，建议按照较低级别的计算机网络安全方案进行实施，不增加专用的安全管理服务器设备，主要目标解决计算机网络防病毒问题。

4.对于不具备计算机局域网的老旧船舶，可以进一步简化安全问题解决方案，着重解决船舶管理信息系统服务器或单机的防病毒问题，以确保服务器或单机上的系统能够正常运行使用。

参考文献：

网络安全建设总结篇5

检察机关信息网络安全自主可控的策略分析

（一）完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点，检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中，如果不及时的使用自主化管理模式，就会使总体的检察机关信息网络在运行时出现紧张的局面，必将会导致检察机关总体管理工作的堵塞。

当网络信息化技术发展到一定阶段的时候，就会暴露出许多信息网络安全管理的问题。与此同时，与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法，它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见，完善的检察信息网络安全自主保障系统通过规范信息安全管理机制，改进检察信息网络安全自主保障系统，促进了队伍更好地建设与发展。

而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用，使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实，有必要完善检察机关信息系统运行的操作规范，并且定期的总结规章制度的执行落实情况，及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度，既鼓励了干警学习网络安全知识，又提升了检察机关的整体素质，还保证了检察机关信息网络运行的畅通和安全。

网络信息化建设的基础性工作是检察机关网络信息技术的开发，而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题，对网络信息安全自主可控机制多少都会有一些影响。对此，规范网络信息管理是非常有必要的，检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达，使各个部门都能准时、安全的接受。

（二）完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展，大部分的干警对信息化了解越来越少，连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。

要想建立新型的工作机制，必须先从思想观念开始更新，将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才，以促进检察干警更新观念，主动学习钻研。如过有必要可以实行全员培训。例如：在各科室开设小的学习环境，发挥本部门骨干的作用，边做边学；或者是在全体部门开设学习环境，定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上，还要组织本院的技术骨干走出去，才能引进来更好的创新观念。

在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上，检察机关还必须加大完善基础设施的建设，才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈，而且为了满足检察机关自主可控的需求，还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备，才能有效的防止非法技术的入侵。应用了高标准的信息系统以后，使新型的信息管理模式的安全含量更高、更强。

（三）完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展，就必须不断的更新办案系统以及信息安全建设。提高信息安全监督，变结果监督为过程监督，变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络，可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项，并对落实、执行不彻底的个人或部门给予相应的告诫或处罚，这样既提高了信息的质量与安全系数，又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全，必须研发新的办案软件，使局域网内部也实现联网办公。

与此同时，还要对侦查指挥、讯问监控系统进行开发和升级，以防止秘密的泄露。还应该实现对举报自动受理，探索出一条新的、快速的、安全的、保密的举报受理系统，防止举报信息被外部的非法网络技术入侵、窃取。

网络安全建设总结篇6

关键词：计算机局域网络；合理性优化；服务器；防火墙

中图分类号：TP393文献标识码：A文章编号：16727800（2012）011011403

作者简介：于梅英（1980-），女，硕士，兰州大学网络教育学院主任，研究方向为软件工程；刘江（1984-），男，兰州大学网络教育学院工程师，研究方向为计算机硬件及网络管理；耿磊（1982-），男，兰州大学网络教育学院工程师，研究方向为软件工程。

1计算机局域网简介

在当前各种先进计算机技术高速发展的环境下，计算机局域网已成为IT技术里面的一个重要组成部分。人们离不开计算机网络，每天都生活在一个个的局域网络中，与外部世界的联系变得更加紧密。就定义来说，局域网（LocalAreaNetwork，LAN）是指在某一区域内由多台计算机互联而成的计算机组，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

2计算机局域网发展与现状

信息时代，大家对于信息资源的共享和信息交流的迫切需求，使得计算机网络技术快速发展，计算机网络的使用为人们信息文明的发展带来了前所未有的变化。其主要包括许多计算机局域网技术、计算机网络技术、局域网布线施工、Intranet/Internet的应用、计算机网络安全、局域网网络系统的维护等内容。

美国电气和电子工程师协会（IEEE）局域网标准委员会提出局域网的特征：计算机局域网在通信距离上有一定的限制，一般在1～2km的地域范围内，并且拥有较高传输速率的物理通信信道。正因为连接线路较短，中间几乎不会受任何外因所干扰，所以网络还拥有始终如一的低误码率。另外，计算机局域网的拓扑结构较为简单，所支持连接的计算机数量有限，组网时也很容易连接。目前在网络中应用得最广泛的协议是TCP/IP协议，它实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全世界，随之也成为计算机局域网的首选协议。

现今计算机网络按网络的组建规模和延伸范围来划分的话，分局域网、城域网、广域网。经常用到的因特网属于广域网，校园网或企业内部网属于局域网。将来的网络技术向着使用简单、高速快捷、多网合一、安全保密方向发展。就目前而言，比较常见的网络拓扑结构主要有以下四大类：星型结构、环型结构、总线型结构、混合型结构。

星型结构网络基本上是Ethernet（以太网）的网络专用，它因网络中的各工作站节点通过一个集中的（如集线器或者交换机）网络设备连接在一起，并且各节点呈星状分布而得名。首先，这种拓扑结构做节点扩展时，仅需要从交换机或集线器等集中设备中拉一条线，要移动一个节点时，仅需要把相应节点设备移动到新节点；其次，维护起来较为容易，当一个节点出现故障时，不会影响其它节点的连接，而且还可任意拆走故障节点；再次，其所采用的广播信息传送方式使得任何一个节点发送的信息在整个网中的节点都可以被接收到，而且从目前最新的1000Mbps到10G以太网接入速度中可以看出，星型结构网络传输数据快。

环型结构的网络形式主要是运用于令牌网中，在此形式下各设备直接通过电缆来串接，形成一个闭环，整个网络发送的信息就直接在环中传递。此种形式下的拓扑结构网络主要有如下几个特点：实现过程简单、投资小、传输速度快。但与此同时缺点也很突出：①扩展性能较差，同样是因为它的环型结构，所以决定了它的扩展性远远比不上星型结构，如果要添加新的节点或者移动相关节点，就必须中断掉整个网络，而且需要在环的两端做好连接器才能连接；②维护起来较为困难，这点从其网络的结构中可以看到，因为整个网络中各节点之间是直接串联，所以任何一个节点出了故障都会造成整个网络的瘫痪、中断，维护起来也非常不方便。

总线型网络结构中，所有的设备都是直接与总线相连接，总线型网络结构含有以下几个特点：首先，它的缺点是其它端用户必须等待直到获得发送权，原因在于它每一次仅能使用一个端用户发送数据；其次，因为各节点共用总线带宽，所以该网络设备的传输速度会随着接入网络用户的增加而降低。不过这样的结构根本不需要另外的互联设备，仅通过一条总线直接连接即可，所以其组网费用较为低廉。

混合型结构的布线方式是我们常见的综合型布线方式。混合型网络结构主要具有以下几个方面的特点：①因为继承了星型拓扑结构的优点，所以其扩展相当灵活；②因为它既解决了星型和总线型拓扑结构的些许不足，又满足了很多大公司组网的现实需求，所以应用相对广泛。但是因为受到总线型网络拓扑结构的制约，同样具有总线型网络结构的网络速率仍然会随着用户的增加而降低，而且整个网络非常的复杂，所以相对来说维护起来也较为困难。而且由于其采用的广播式消息传送方式，在节点数量和总线长度上也会受到一定的限制，但是这在局域网络中并不会有太大的问题。

3影响计算机局域网的主要因素

3.1网络管理员

管理员在计算机局域网当中的作用非常关键，管理员必须深入地了解在用网络的真实情况和性能，对可能存在的网络安全问题和各种网络性能问题采取及时、快速的措施，才能使整个局域网以最佳状态运行。管理员要始终把握这些关键因素，才能对网络性能和安全起到积极的影响，提高网络系统的运行容错率。

3.2网间协议与服务

网卡设置服务组件时，必须充分了解该网的特点，根据实际情况选择使用的网络组件，不能将所有的网络组件都添加到计算机系统中，这样会影响到网络的整体性能，因为这些组件在计算机系统启动时会自动加载，不仅占用大量的系统资源，而且对计算机网络的正常通信产生一定的干扰。

而一般计算机网络只需使用TCP/IP协议即可。如需要连接其它计算机系统，则可选择相应的协议。管理员应将主要的网络协议放在绑定顺序的最前面。总之，只有对计算机内部各种服务和性能进行掌控，才能使局域网的性能发挥到最大程度，最终使网络以最佳状态运行。

3.3局域网综合设计

整体设计局域网核心交换机的路由表，根据实际的需求建立合理的拓扑结构，两者都非常重要，也是整个网络结构和路由状况的灵魂。局域网络整体系统的成熟与否直接影响整体局域网系统的成功。前期的综合布线设计对整体网络的物理特性有关键性作用，路由器、交换机、双绞线、水晶头等网络设备的合理安装，以及注重防干扰源、控制传输距离、要求施工质量，这些都是影响着整个局域网的性能。

3.4网络病毒和恶意攻击

非授权访问：是指没有经过预先同意便使用计算机或网络资源，例如擅自扩大权限、越权访问信息、故意绕过计算机系统访问及控制机制，以及对网络资源及硬件设备进行的一系列非授权使用等。

数据完整性遭到破坏：是指以非法手段恶意添加、修改数据，以干扰用户的正常使用，且对非法窃得的数据进行插入、修改、重发或删除某些重要信息，并获得有益于攻击者的响应。

系统服务攻击：是指不断地对计算机网络服务系统进行干扰，并执行无关程序使系统响应减慢甚至瘫痪，改变系统正常工作，影响正常用户的使用，最终使许多授权用户被排斥在外，不能得到相应的服务，不能进入计算机系统。

网间传播病毒：是指通过局域网对计算机病毒的传播，并且其破坏性远远大于单机计算机病毒，迫使用户很难采取相应的防范措施。

4计算机局域网优化内容

4.1计算机局域网的物理性能优化

计算机局域网的物理性能优化是多种多样的，目前物理性主要是水灾、火灾、地震等环境事故、电磁干扰、电源故障、硬件设备损毁及被盗、人为操作失误，以及系统冗余设计、安全防范意识、机房工作环境及报警系统等。在局域网中，因为网间物理跨度较小，所以只要做好备份，并且制定相对健全的安全管理制度，加强网络硬件设备以及机房管理，这些风险是完全可以避免的。

4.2计算机局域网的网络平台优化

公开服务器所面临的困境：公开服务器作为信息的平台，这个因素也影响着内部局域网，受到攻击后可能也会对内部局域网产生一定的威胁。每天都有很多黑客在试图闯入Internet各个节点，因此，大规模的网络管理人员对Internet多发的安全事故所做出的有效反应就变得十分重要。

计算机管理者必须将外网、内网与公开服务器进行隔离，避免整个网络结构信息的外泄，还要对外网的请求服务加以筛选过滤，只允许正常通信的数据包到达相应服务器，并增加安全设置和防火墙设置。服务器的防火墙主要是用来阻止和过滤，防火墙一般是利用TCP包和IP包的头信息对进出被保护网络的IP包信息进行筛选过滤，并根据自身相应的局域网安全政策来控制（监测、拒绝、允许）出入网的所有信息流和数据包，同时还实现实时告警、审记与网络地址转换（NAT）等功能。

4.3计算机局域网内部监控优化

计算机局域网系统的安全性完全取决于本网系统中的最薄弱环节。如何最大限度地保证整个网络的系统安全？如何及时发现网间系统中的最薄弱环节？其实最行之有效的方法是及时发现并修正存在的漏洞和弱点，并定期对网间系统进行安全性分析。

网间安全检测工具则是一个网间安全性分析评估软件，主要功能是检查系统存在的弱点和漏洞，提出其相应的安全策略和补救措施，并分析扫描网络系统，增强网络的安全性。网间的检测工具必须具备以下功能：①建立相对必要的循环过程以确保隐患能够时刻被纠正；②控制各种网络安全危险；③网络分析、监控及自动响应功能。

4.4计算机局域网网络备份优化

数据备份系统只有一个目的：尽可能快地全盘恢复运行系统服务所需要的信息和数据。根据计算机系统安全需求可选择的备份机制有：场点外的数据备份、恢复及存储；系统设备的备份；场点内大容量、高速度的自动数据备份、恢复及存储。数据备份不仅能在人为失误或系统硬件故障时起保护作用，并且在受到网络攻击或非授权访问并破坏数据的完整性时起到及时的保护作用。

确定需要数据备份的方案后，选择安全的技术和存储媒介进行数据备份（“热备份”和“冷备份”）。热备份是指“在线”备份，即下载备份的数据被传到另一个非实时处理的业务系统中或另一个非工作的分区进行存放，但数据仍存在于整个计算机系统和网络中；“冷备份”是指“不在线”备份，下载的备份与正在运行的整个计算机系统和网络没有直接联系，只是暂时存放到相对安全的存储媒介中，并且仅有一部分原始的数据长期保存以备查询时使用。

4.5计算机局域网整体策略优化

将计算机局域网软件、硬件及整体计算机安全策略等方法结合起来，形成较为统一的防御安全系统，有效减少网间的各种安全风险，并及时地阻止非法用户进入计算机网络当中。所谓安全策略是指在一个特定的网络环境中，为了能够提供一定级别的安全保护所必须遵循的法则。

该安全策略模型包括了建立安全环境的3个重要组成部分，即：①先进的计算机技术：用户对自身面临的威胁进行安全风险评估，决定其需要的安全服务种类，选择相应的安全机制，然后集成先进的计算机安全技术，保障信息安全；②严格的管理：建立相应的计算机信息安全管理办法，加强内部管理，建立审计体系和跟踪反馈体系，使各网络使用机构和单位整体信息安全意识得以提高；③威严的法律：社会手段与法律、法规是安全的基石，通过建立与计算机信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动，更有利于我们形成一套行之有效的安全管理方法和准则。

5结语

综上所述，只有充分而合理地对计算机局域网的性能进行优化，才能使计算机局域网的性能得到最大限度的发挥，使网络以最佳状态运行，为我们的工作和学习提供可靠的保障。计算机局域网系统是一个非常庞大且又繁杂的系统，它不仅为现代化信息服务、现代电子商务、综合信息管理和单位办公自动化等一系列应用提供基本操作平台，还能提供多种计算机应用服务，使各种各样的信息能及时、准确、高效地传送到每一个子系统内。计算机网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去不断学习和研究，并将其充分应用到实际的工作之中。

参考文献：

[1]力诚教育.局域网组建及维护基础与实例教程[M].重庆：天健电子音像出版社，2007.