网络安全演练计划(精选8篇)

网络安全演练计划篇1

这是不平凡的一年，期货行业日新月异，我公司也齐头并进，发展迅猛。2017年是我在公司工作的第十二年，与公司产生了浓厚的感情,能与各位领导、同事共同工作了这么多年，我心存感恩，希望公司有大发展，同事有大收获。现将这一年来的工作情况汇报如下：

一、2017年工作总结。

1、完成金仕达V8T交易系统的上线。

为了顺应期货市场的发展，在技术部经理的带领下，把公司金仕达V6T交易系统切换成V8T。

2、机房改造。

按照监管要求，服务器、网络设备等硬件设施三年淘汰，技术部机房已运行四年，服务器、网络设备等硬件设施，故障频发，为了消除安全隐患，将原有服务器、网络设备、网线等硬件设备进行更换。

3、完成了软件供应商、交易所、监管部门等组织的多次升级、测试、演练工作。

参加各家交易所新品种上市，交易所系统升级、接口升级，交易所灾备中心、异地中心切换测试、全行业应急演练等。

4、按照监管部门要求完成交易系统自查、上报工作。

完成了期货业信息技术资源调查表、软件正版化调查、Fiss系统年度报表、互联网电子邮件系统调查、期货业信息安全检查以及期间关于做好信息安全服务保障工作等多项监管检查资料填报工作。

5、完成总部搬迁工作。

2017年6月公司领导决定将公司总部迁移至金融中心，此期间在技术部办公区临时搭建了结算、风控系统；完成了互联网、专线、电话的顺利迁移、办公机房搬迁等一系列相关工作，保证了业务的连续性。

二、存在问题

1、自己对最新技术的学习不足。

2、自己对oracle数据库了解不够。

3、自己工作缺乏主动性，做事时考虑的不周全。

4、自己网络、安全方面知识不足。

5、交易系统备机数量不足，存在安全隐患。

三、2018年工作计划

在保质保量完成日常运维及领导临时安排的工作外，努力完成以下工作：

1、张江机房机柜是我们的宝贵财富，争取机柜空间合理利用。

网络安全演练计划篇2

关键词：企业网络组建；课程融合；工学结合

1、课程定位

企业网络组建是计算机网络技术专业的一门专业课程，是学生在学完网络基础这门专业课程的前提下的一门重要的接续课程。目的是通过此门课程能够帮助大型企业建立综合运营网络；运用所学过的网络知识应用到实际中去，是网络综合运用能力、网络设备操作能力的综合运用。也是为完成大型企业网络建设和维护企业网络建设打下坚实可靠的基础。

2、课程目标

此课程通过对大型企业网络建设的各个环节建设的实施，使学生掌握如何在企业建立超大规模的网络，掌握大型企业网络解决方案，在本课程中，将要完成的是网络硬件平台的搭建；通过本课程的学习，使学生具有规划设计大型企业网络的能力；在各部门的数据需要在保证安全的前提下互通能力；在企业网络越来越大，能保证企业网络安全、稳定的能力；使企业网络接入INTERNET的能力；并能对在带宽有限，当网络出现拥塞时应保证重要通信的流量带宽。

本课程的目标可以从职业素质目标、职业能力目标、知识目标三个方面来阐述。

2、1 职业素质目标

对学生职业素质目标可以通过以下方式来培养：培养学生的团队意识和团队协作精神，锻炼学生的沟通交流能力；通过教学，让学生真切的体验到，在网络建设中规划、设计、工程实施及维护网络的全过程；具有认真负责、严谨细致的工作态度和工作作风。另外，可以通过课外其他训练，锻炼学生具有一定的分析问题和解决问题的能力。

2、2 职业能力目标

职业能力是学生应具备的专业知识技能，也是学生就业的关键要求。那么本课程学生应具备如下的职业能力：具有利用各种广域网技术进行网络互连的能力；具有利用访问控制列表加强网络安全性的能力；能根据需求，选择应用适当的网络技术进行方案规划；熟悉主流厂商网络产品功能、性能、特点，能根据需求选择合适的设备；具有利用交换机来实现VLAN的划分、实现交换机冗余的能力；具有利用路由器来实现在不同网络中传输IP数据包的能力。

2、3 知识目标

本门课程设计到的知识比较多，具体可以概括成如下几个方面：规划IP地址和VLAN～选用高性能的三层交换机实现VLAN间的路由，并通过HSRP增强网络的稳定性；为了便于配置和管理，通过配置VTP，实现在一台交换机上配置和管理整个vLAN；在大型网络中使用动态路由协议OSPF来实现网络互联；通过ACL控制网络的访问权限；通过以太网通道，增加交换机之间的带宽，实现链路备份；通过Qos技术，优化企业网络流量。

3、教学中需要解决的问题

在授课过程中可以使用CCNA Exploration教程也可以使用BENET3、0课程的课程体系，但是如果把两种课程体系适当的进行结合，那么会有更好的教学效果，在课程整合的过程中有一些需要解决的地方

3、1 确定本课题选取的教材

充分研究CCNA Exploration教程与BENET3、0课程的优缺点，找出本课题选取教材的依据。

3、2 确定课程体系的结构

本课程是汲取了两门课程体系的优点和精华部分作为理论基础以BENET3、0课程填充实战项目。

3、3 认证培训体系的确立和完善

授课内容包括认证培训，认证培训包括理论知识题库培训和操作习题的培训。并在授课过程中不断充实和完善培训体系。

3、4 实训项目的提取与组合

BENET3、0课程的实训项目理论跨度较大，需要按照实际授课进度进行提取并与CCNA Exploration教程的操作题进行组合。

4、课程改革后的实践价值

4、1 企业项目进课堂

把企业网络组建的实际工作项目带进课堂，这些项目都是近两年最新的企业工作实际项目。

4、2 授课涉及认证培训

授课使用美国思科公司的网络认证考试培训教材，这些项目都是近两年最新的企业工作实际项目。

4、3 独特的考核方式

借助思科网络学院的在线考试系统进行考核，恩科网院在线考试系统具有题库广泛，试题更新及时，对考试结果分析等功能。平时测验及期中期末考试，理论试题和上机操作题都可通过在线答题的方式进行。

4、4 授课方式更加丰富

在教学上采用四种方式：传统的多媒体、机房授课；利用cisco电子书授课与练习；利用思科网院对在线试题进行讲解；在实验室演练实际工作项目。

5、课程改革后的的理论价值

5、1 提出课程体系的目标

本课程体系以培养初级网络工程师为目标。学生通过学习可全面掌握网络知识并积累实际工作项目经验，能够达到初级网络工程师的要求。

5、2 把两个体系进行整合

思科公司的CCNA Exploration教程与北大请鸟BENET3、O体系进行整合，思科公司是全球最具影响力的网络公司，思科公司的《cCNA Exploration》教程注重基础知识和概念的讲授，是认证考试的培训教材。北大青鸟BENET3、O体系包括对国内近几年网络公司实际工作项目的搜集和整理。

5、3 “原生态”基础教材

计算机网络起源于美国，企业网络组建的设备和内部工作标准都由美国制定。授课教材是美国思科公司出版的CCNAExploration教程，该教程可以使学生更加透彻、明晰的理解和掌握知识。

6、教学方法的特点

本门课程理论教学和实践教学在同一实训场所完成，实现“教、学、做”三位一体。在“项目导向、任务驱动”的教学模式下，综合运用多种方法。

7、课改的创新部分

7、1 “一个目标”

本课程以培养初级网络工程师为目标。学生通过学习可以掌握全面的网络知识并积累实际工作项目经验，能够达到初级网络工程师的程度水平。

7、2 “合二为一”

本课程将CCNA Exploration课程与BENET 3、O课程进行整合，提取两门课程的精华之处。用实际工作项目代替枯燥的理论知识部分进行授课。

7、3 “三位一体”

本课程将课程讲授、认证培训、实际项目演练合为一体。可使学生在系统全面学习课程的同时又获得了认证培训同时积累了工作经验。

7、4 “四种方式”

在教学上采取四种方式：传统的多媒体、机房授课：利用cisco电子书做练习和实验；利用网络在线的方式获取远程服务器的章节习题；在实验室演练实际工作项目。

网络安全演练计划篇3

奥巴马正式上任前，美国战略与国际研究中心(CSIS)牵头组建的“第44届总统网络安全委员会”重磅推出《在第44届总统任内确保网络安全》报告，声称美国正经历一场“隐蔽斗争”，“敌人”们随时能侵入漏洞百出的计算机网络，美国政府却无法知道他们的真实身份，无法知道他们什么时候攻击，无法知道他们偷走了什么，无法知道他们又在计算机网络里留下了什么。但有一点能够知道：网络攻击给美国造成的危害是实实在在的。

“电子珍珠港”和“网上9、11”

2007年6月，美国防部非保密电子邮件系统遭黑客攻击，迫使五角大楼关闭了1500台电脑的网络连接。2008年夏，奥巴马和麦凯恩竞选网站大量资料被黑客下载。2008年末，病毒通过U盘传染到美军用网络，战区计算机系统及负责监控伊拉克和阿富汗战事的中央指挥部计算机系统等受高度防护的绝密军事网站也未能幸免。此外，日渐猖狂的网络犯罪、知识产权被窃也使美公民和企业遭受的损失与日俱增。美国人一直在想象未来的不久会爆发一场“电子珍珠港”，会发生“网上9、11”：“敌人”可能在系统中安装错误数据，造成关键时刻早期预警及其他涉及国家安全的系统失灵；金融或医疗信息可能会被更改，铁路或航空控制系统可能被中断；生产或运输计算机设备过程中可能会有恶意代码被秘密植入，将来某些时候有可能被激活……

1993年，克林顿政府提出兴建“国家信息基础设施”。经过十几年的发展，美国建造起了一条由高速电信网络、数据库和先进计算机系统组成的信息高速公路，从一个“汽车轮子上的”国家转变成一个“网络上的”国家。高度发达的信息技术和信息基础设施让美国成为全球“一股独大”的信息霸主，却也因此多了一条致命的“软肋”――网络空间。美国在同是由信息技术铸成的“矛”和“盾”之间博弈着、挣扎着。这场争斗注定没有输赢。

早在2000年克林顿政府出台的《信息系统保护国家计划》中，美国列出了最有可能发起网络攻击的六大“敌人”：国家、经济竞争者、各种罪犯、黑客、恐怖主义者和内部人员。近10年来，美国的判断并没有太多的变化，只是加入这个“敌对阵营”的人或组织越来越多。这主要归因于“很多很便宜”的网络攻击手段，“一夜暴富”的巨额利益和越来越脆弱的网络。在过去，许多人因为不掌握黑客技巧而“望网兴叹”，但现在，只要支付低廉的费用，就可以“买”到黑客和病毒。一个由6000台计算机组成的“僵尸网络”每周租金200美元，这些机器足够发送出八亿封垃圾邮件。正是由于“僵尸网络”，这些网络“敌人”可以跟政府玩“躲猫猫”，根本无迹可寻，无根可查。目前，传统犯罪团伙也把手伸向了网络，做起了一本万利的买卖。他们跟黑客勾结，组成了一个“地下经济产业链”，这个庞大的交易盗窃物品和提供与欺诈相关服务的全球性市场对美国经济的危害不言而喻。

发起的网络恐怖活动始终是美国的“心头大患”。他们不仅时刻瞄准美国的重要基础设施和信息系统，而且把手伸进美国国内，通过发起“互联网运动”，吸引大批美国人、尤其是年轻人加入伊斯兰极端组织，这种“本土成长的恐怖威胁”让美国防不胜防。照目前的发展势头，未来接入互联网的渠道和手段越来越多，由此带来的漏洞和攻击手段还会随之增多。无论国家还是个人，都将具备前所未有的破坏能力，都可能成为美国的网络“敌人”。

“网络基础设施是战略资产”

如何保护美国的网络空间?由谁来保护?克林顿、布什和奥巴马这三位总统都交出了各自的答卷。从他们提出的战略和政策，从他们搭建的信息安全保障体系，我们不难发现，网络安全在美国家安全中的地位稳步上升，信息安全保障体制逐步完善和健全，网络安全的保护也经历了由防转为攻防结合、再到全面进攻的过程。

克林顿时期信息网络安全的主题是“关键基础设施”和“开创”。1998年5月，克林顿第63号总统令，首次提出“信息安全”的概念和意义，要求“采取所有必要措施，迅速消除致使关键基础设施面临物理和网络攻击的明显弱点”。2000年1月，克林顿政府公布了美国历史上首个《信息系统保护国家计划》(NIPP1、0)，明确划分了关键基础设施各自对应的主管部门，并成立了“国家基础设施保护中心”(NIPC)等专职机构，初步建立了美国信息网络安全保障体制的基本框架。可以说，美国的网络安全战略、政策和体制起源于这个时期。

布什时期信息网络安全的主题是“网络恐怖”。9、11事件使美国人警觉，如何保护美国国土安全、保护美国公民的利益和安全成为时任政府的头号大事。对恐怖活动的担心也一点点蔓延到信息领域，全美笼罩在网络恐怖袭击的阴云之下。2002年9月18日，布什政府颁布《网络空间国家安全战略》，并于2003年2月正式由国会批准通过。在战略中，布什政府明确表示美国已成为一个“完全依赖信息空间”的国家，网络成为美国发展的神经中枢。防止信息系统和全国性网络遭受破坏，已不再只是一个技术层面的概念，而是直接影响国家运转、经济发展和社会稳定。“战略”规定国土安全部将成为美确保网络安全的核心部门和指挥中枢，第一次实现了信息安全管理机构的整合。美国信息安全保障在布什时期被提高到一个新的层次。

早在竞选期间，奥巴马就多次表示要将网络安全列入优先考虑的要务之一。虽然目前新政府的网络安全政策还未出台，但奥巴马时期信息网络安全的主题已然显现，即“战略资产”。宣誓就职才一周，奥巴马就在白宫网站上公布了涉及环境、外交、技术及国土安全等17个领域的议程，其中就涉及网络安全。他首次以总统的名义宣称“网络基础设施是一项战略资产”，承诺“新设一名直接向总统报告、负责制订国家网络政策的网络安全顾问”，要“研制下一代安全计算机和网络”，“制订严格的新标准”。从具体内容上看，奥巴马的网络安全突显“加强领导，保护要害，打击重点”的特色，把保护信息网络系统的安全提升到能否维持美全球竞争优势的高度。奥巴马还授权前情报总监麦康奈尔的首席网络安全顾问在60天内对美网络安全的各项工作进行评估。可以预见，新一届政府将会调动所有力量来解决网络安全威胁，包括外交、军事、情报及经济手段。

“网络空间的曼哈顿计划”

经过三位总统的努力，美国保护“网络疆界”能力不断增强。布什总统卸任前，更是给新政府留下了一笔丰厚“遗产”。2008年初，布什政府推出一项预算高达300亿美元的“国家网络安全全面倡议”计划(CNCI)。该计划被称为

“网络空间的曼哈顿计划”，具体细节高度保密。但通过媒体零星的报道可以看到，CNCI包涵了12个防止美计算机系统遭受攻击的解决方案，涉及反情报、供应链安全、预防入侵、技术研发及威慑战略等。其中一些措施已开始落实。如截至目前已关闭3500个联邦政府部门与外部计算机网络的联接点，最终目标是减少至不超过100个；国土安全部专门成立“国家网络安全中心”负责计划运行，同时也作为协调各部门工作的核心，为此国会已批准2009财年度给予其两亿美元的经费。简言之，CNCI的目标非常明确，就是在政府内建立起第一道能抵挡所有类型威胁的网络防线。另外，2008年11月，国土安全部还对2006年颁布的《国家基础设施保护计划》(NIPP2、0)进行了重新评估，推出NIPP3、0征求意见版，它将重要制造业纳入保护范围，至此美关键基础设施保护所涉及的领域从16个增加到17个，并提出了一套“网络安全脆弱性评估办法”。

三届政府的网络安全战略与政策，都根据当时情况的变化做了微调，但其中有一点始终不变，即一直强调政府与企业彼此信任、相互合作，强调网络安全是一项社会工程，要发动一切社会力量进行全民防御。尤其是企业，全美80％以上的基础设施都掌握在私企手中，核心信息技术和设备也由为数不多的IT巨头掌控，没有它们的参与和配合，美国的信息网络安全无从谈起。目前，一些传统国防业承包商也开始进军网络，那斯罗蒲・格鲁曼、洛克希德・马丁、波音等公司正承担着多项秘密网络安全项目。

营造网络文化也是美全民防御的主要手段之一。每年10月是美“全国网络安全教育月”，教育民众要“分担保护网络空间的责任”，2008年已经是第15个。“官民一体”的防御体系为美抵御网络攻击筑起了一道坚固的防线。

“最好的防御就是进攻”

“最好的防御就是进攻”，这是当前美国政府和军方恪守的一个信条。做出这一判断的理由，关键就在于美国已将网络空间见为继领海、领土、领空和太空之后的又一个重要战略要地，网络也因此成为一个最有效的战争武器。美国内各界纷纷主张美国要提早具备进攻性网络战的能力，像过去取得核威慑一样赢得对他国的网络威慑。

网络安全演练计划篇4

【关键词】计算思维 人才培养模式 课程体系 教学模式

【中图分类号】 G 【文献标识码】A

【文章编号】0450-9889（2014）01C-0152-03

随着信息技术在互联网的广泛应用，人们的生活和工作越来越网络化，但是互联网的开放性与安全漏洞所带来的安全风险也对网络的健康发展产生了巨大影响。信息安全已经成为任何国家、政府、部门、行业都必须重视的问题，是一个不容忽视的国家安全战略。信息安全人才已成为信息时代企业亟需的热门人才，如何提高高等职业院校信息安全专门人才的培养质量，不断适应地方经济和信息社会发展的需求，已成为信息安全专业建设和教学改革的重要课题。

一、高职信息安全专业教学现状

（一）人才培养模式脱离市场需求

《国家中长期教育改革和发展规划纲要（2010-2020）》指出，要“创立高校与科研院所、行业、企业联合培养人才的新机制”。目前，大多数高职院校对企业信息安全岗位的知识、能力和素质要求缺乏深入了解，对学生的培养目标大多参考相关或相近的专业和课程，脱离了信息安全行业的实际需要；而企业也没有利用学校资源，将企业项目融入学生的实验实训过程或将新员工的培训与在校生的实习相结合，这样就使得学生的学习内容与企业所急需的技能脱节，从而造成当今社会的一大矛盾：大学生找不到工作，企业招不到人。为了缓解这些矛盾，迫切要求运用新的理念对高职院校信息安全人才培养模式进行改革。

（二）课程内容设置缺乏系统化、体系化

信息安全内容更新迅速，课程涉及的知识点既多且难，而且目前高职院校对信息安全课程设置的学时相对较少，这样就容易在教学过程中造成教学内容的选取和教学课时安排之间的矛盾。比如，有些高职院校的信息安全配套设备少，教师在课程内容设置方面就会偏重理论的系统性、完整性，侧重信息安全基本理论和加密解密算法等知识点的讲解，学生学习起来会感觉枯燥乏味，难以理解，加之信息安全实验配置相对复杂，会降低学生的学习热情，影响学生对信息安全基本认知能力的培养。而有些高职院校的课程设置偏重于实践性操作，教师在教学过程中采用大量的案例与项目，忽略基本知识点的讲解与分析，学生在实验过程中“只知其然，不知其所以然”，换了例子就无从下手，思维受到限制，不能充分发挥学习积极性，很多学生在课程学习结束后感觉“只见树木不见森林”，不能将所学的内容融会贯通，不利于学生系统地掌握信息安全课程的知识。

（三）重理论、轻实践，学生动手能力差，发展后劲不足

对于信息安全课程教学，大部分高职院校采用了“讲授+上机实践”的授课方法和边讲边练的课堂教学模式，但具体实施过程中由于实践性环节课时较少，且信息安全实验配置环境相对复杂，造成了实践教学缺乏系统性、完整性，学生在实践过程中只是在虚拟机如VMware Workstation上模仿练习教师上课时使用的案例或实现教材中的例题，没有进行团队合作的分组实验，也很少在真实环境下实现小规模的网络攻防演练，因此阻碍了学生扩展应用能力和创新精神的培养，造成学生缺乏主体意识、实践综合应用能力差、团队协作能力差，发展后劲不足，进而影响学生就业和他们的后续发展。

二、计算思维的理念

2006年3月，美国卡内基・梅隆大学计算机科学系的周以真教授在《美国计算机协会通讯》期刊（《Communications of the ACM》）中给出了计算思维的定义：计算思维是运用计算机科学的基础概念进行问题求解、系统设计以及人类行为理解等涵盖计算机科学之广度的一系列思维活动。此后，计算思维理念成为国内外计算机行业广泛关注的重要概念，也成为各大高校在计算机教学中重点关注和研究的内容。周以真教授在《中国计算机协会通信》期刊中的《计算思维》一文中强调：计算思维的理念是“通过约简、嵌入、转化和仿真等方法，把一个困难的问题阐释为如何求解它”；是“采用了抽象和分解来迎战庞杂的任务或设计巨大复杂的系统”；是“利用启发式推理来寻求解答，就是在不确定情况下进行规划、学习和调度”。将计算思维的理念运用到高职院校信息安全教学过程，就是要在教学实践中引导学生利用启发式推理方式求解问题；学习把握复杂问题的关键环节，并能把关键问题分解为若干小任务加以处理；培养学生从整体把握到细化分解并最终求解问题的思维方式。2010年发表的《九校联盟（C9）计算机基础教学发展战略联合声明》中提出了要在计算机基础课程教学中，把培养学生的计算思维能力作为核心任务，充分发挥学生的创新能力。

三、计算思维在信息安全课程改革中的应用

（一）强化计算思维能力的培养，实现“认知、实践、创新”人才培养方案

信息安全是一个“以信息安全理论为核心，以信息技术、信息工程和信息管理等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科。由于涉及知识面宽、知识点多、知识体系庞大，需要的基础知识也很多，这就要求信息安全的人才培养必须从信息安全学的学科体系建设入手，以培养多层次、多规格的，且具备多学科知识和复合型技术的人才为目标。

将计算思维理念运用于信息安全教学改革，在教学过程中以培养学生的计算思维能力为核心，引导学生利用启发式推理来寻求问题的解决，根据学生的学习特点，循序渐进地实现“认知、实践、创新”一体化人才培养方案，培养学生的理解能力、实践能力和创新能力。在认知训练阶段指导学生掌握信息安全的基本理论和经典案例；在实践训练阶段引导学生以项目为依托，循序渐进地学习掌握信息安全的分项实验；在创新训练阶段，指导学生分组演练，调动学生的主动性与参与性，让学生自己提出问题、分析问题和解决问题，在实践过程中理解和应用课程所涉及的知识点，培养学生的计算思维能力，进而提高学生的自主学习、实践应用和创新能力。

（二）加强实践教学环节，构建层次化、系统化的课程教学体系

信息安全课程的理论性很强，对于高职院校的学生来说，其中涉及的知识点具有较大的难度，这样就更需要构建层次化、系统化的课程教学体系，通过各阶段各层次知识点的讲解以及相应的实验和项目训练，让学生由浅入深、由易到难，逐步理解和掌握信息安全课程的知识体系结构。计算思维的理念注重在教学实践中引导学生利用启发式推理方式求解问题，把握复杂问题的关键环节，并培养学生从整体把握到细化分解并最终求解问题的思维方式。因此，将计算思维应用于信息安全的理论教学与实践环节是一个循序渐进、层次化、系统化的过程。

在构建基于计算思维的课程教学体系过程中，我们将信息安全课程的理论教学与实验和企业真实项目以及全国职业技能大赛的信息安全技术方向结合起来，将项目分解融入到各阶段的实验。第一学年认知训练阶段，主要激发学生的学习兴趣、奠定他们的专业基础能力，这阶段的重点在于指导学生利用虚拟机搭建信息安全实验平台自主学习、分项训练；第二学年实践训练阶段，主要让学生了解构建安全信息系统所要解决的关键问题，重在真实环境中的分组协作和攻防演练；第三学年创新训练阶段，充分发挥学生的主观能动性和创造性，在真实环境实现小规模的信息安全项目或企业项目，并选拔优秀学生参加全国职业院校技能大赛，着力培养学生的网络安全工程能力和创新能力。我校学生在2011和2012全国职业院校技能大赛中获得信息安全赛项和计算机网络应用赛项的区级三等奖。上述这些实验和项目之间相互关联，涉及信息安全课程的所有重要知识点，通过整体设计，形成一个循序渐进的系统化的、层次化的课程教学体系，见表1。

表1 基于计算思维的实践教学体系

层次 教学重点 教学内容设计

认

知

阶

段 基本知识点

演示验证实验 该阶段重在把握信息安全的概念以及讲解演示网络攻击技术：密码破解技术、网络嗅探技术、网络端口扫描技术、缓冲区溢出、拒绝服务攻击技术、VPN技术等，进而了解NIDS和IPS的作用与构建。

实

践

阶

段

基础实验

综合实验 基础实验：

①古典密码算法；②基于公钥的安全服务基础设施CA中心的搭建，实现SSL web服务；③使用Nmap和X-scan工具进行端口扫描；④利用L0phtCrack5、02工具破解账号口令；⑤windows操作系统安全；⑥linux操作系统安全；⑦IPSec VPN的配置；⑧缓冲区溢出攻击与防范。

综合实验：综合运用前述知识进行网络攻击

①对本机安装和配置DNS、Web、FTP、E-mail、DHCP等网络服务；②对目标机进行端口扫描，分析它所开放的服务；③使用远程溢出工具如MS05039攻击目标机；④利用X-scan工具进行嗅探，获取目标机的FTP登录用户名和密码；⑤用获取的FTP帐号登录目标机并取得其IP地址；⑥部署防火墙，在防火墙上实现NAT转换、包过滤、URL过滤、P2P流量控制等。

创

新

阶

段 企业项目演练

模拟大赛演练 借鉴企业项目与全国职业院校技能大赛的内容，在真实环境中实现攻防演练：

①网络组建；②服务器配置和应用；③网络安全配置与防护：部署防火墙，实现路由、NAT转换、包过滤等；部署入侵检测技术，对网络存在的风险进行预警，实现检测DDOS攻击、病毒攻击、缓冲区溢出攻击、端口攻击等；配置IPSec VPN；配置无线网络WEP加密、MAC认证接入控制；Windows Server 域控制器技术、权限管理；配置CA服务；EFS加密技术；操作系统病毒防护等。

（三）“教”“学”并重，营造团结协作的学习氛围

教育部《关于全面提高高等职业教育教学质量的若干意见》中明确指出：“教育学生树立终身学习理念，提高学习能力，学会交流沟通和团队协作，提高学生的实践能力、创造能力、就业能力和创业能力”。基于计算机的协作式学习模式是一种在讲授式与个别化教学模式基础上发展而来的教学模式，是建立于合作学习基础上的一种教学模式，是一种基于学习主题，学生通过开展竞赛、协同讨论、互动的方式达成知识建构的教学模式。在信息安全课程的实践教学过程中，学生可以采用分组协作式攻防演练，通过小组协作学习和真实环境分组模拟演练，培养学生的合作精神；同时，教师之间也可以采用协作式备课、协作式教学，营造“学”“教”并重的良好氛围，既强调老师的导学，又注重学生的自主学习和协作学习，提高学生的专业综合能力和团队协作精神。

（四）实现“请进来”和“走出去”，培养双师型教师

国家一直提倡高职院校加强“双师型”教师队伍建设，教师的教学素质和实践应用能力直接影响学生的专业技能和职业能力，实现“走出去”是希望教师能够走出校门，参与行业、企业的进修，了解行业的最新动态和需求，并在企业的项目中提升自己的实践应用能力和项目经验；实现“请进来”是希望学校能够邀请企业一线的优秀人才来学校当兼职老师，向学生传授最新的技术和技能，将企业项目灵活地引入学生的实验环节，给教学过程注入新的活力，同时也会激发学（下转第180页）（上接第153页）生的学习热情，提高学生的实践能力和项目能力。

基于计算思维的信息安全课程改革以学生的职业能力培养为导向，以信息安全方向经典案例为基础，通过任务分解和学生协作实验，将课程的知识点巧妙地融合于体系化的实践环节中，使学生在实验中加深对理论知识的理解，进而提高学生的思维能力、创新能力和职业能力。

【参考文献】

[1]周以真、计算思维[J]、中国计算机学会通讯，2007（11）

[2]王飞跃、从计算思维到计算文化[J]、中国计算机学会通讯，2007（11）

[3]朱亚宗、论计算思维―计算思维的科学定位，基本原理及创新路径[J]、计算机科学，2009（4 ）

[4]董荣胜，古天龙、计算思维与计算机方法论[J]、计算机科学，2009（1）

[5]陈国良，董荣胜、 计算思维与大学计算机基础教育[J]、 中国大学教学，2011（1）

[6]Jeannette M、 Wing、 Computational Thinking[J]、 Communications of the ACM、 2006，49（3）

[7]陈庆章，洪宁、以合作学习系统为例看CSCW的合作机制[J]、计算机工程与应用，2000（6）

[8]黄荣怀、CSCL的理论与方法[J]、电化教育研究，1999（6）

[9]周勤、协作学习与网络教学探讨[J]、中国电化教育，2000（5）

【基金项目】新世纪广西高等教育教改工程项目（2011JGZ065），广西高等学校特色专业及课程一体化建设项目（GXTSZY196）

网络安全演练计划篇5

据英国《简氏防务周刊》日前报道，世纪之交，纷纷组建网络战部队，已成为军事领域的一大亮点。如美军已将部分“网络战士”编入部队，还从其国内吸收高水平“黑客”入伍，充实网络进攻专业力量。种种迹象表明，异军突起的网络战部队，必将与电子战部队并肩作战，在信息化战场上大显身手；社会上的黑客，也定将有组织地走上战场。

美军网络战部队：由司令部统一指挥，招募黑客斥资250亿美元打造网络战系统，通过网络战演习培训网络战精英。早在2006年，美空军就在其颁布的《空军战略计划》中明确把网络空间正式界定为一个新的作战领域，并且在这一方针的指导下建立空军网络战司令部。按计划，整个美军的网络战部队将于2030年全面组建完毕，担负起网络攻防任务，确保美军在未来战争中拥有全面的信息优势。

一是空军第67网络战联队。其前身是1993年在德克萨斯州拉克兰德空军基地成立的第67信息战联队，2006年7月5日改编为第67网络战联队，成为美军惟一的专业网络战部队。第67网络战联队是空军“最大的一个作战单位”，因为该联队的人员和装备遍及“除南极洲之外的其它大陆”，由5个情报大队、35个情报中队及分队，总计8000名官兵组成。该联队的驻地分布全球100个点，负责为“空军、五角大楼乃至白宫的领导人”提供决策依据。二是海军网络特混部队。2001年1月31日，美国海军作战部长正式授投组建网络特混部队。美国海军又提出了“网络化部队”新构想，2004～2010年，重点是基础设施、训练和平台的集成，以满足海军2007～2015年的作战需求，为2010年及2010年后做好准备；2010～2020年，海军所有的资产都将加入网络，形成未来10年的不对称优势。三是陆军应急反应分队。美国陆军建立了计算机应急反应分队，其职责是维护陆军各基地信息系统的安全，必要时可发起信息网络攻击，侵入别国军事网络，进行破坏、瘫痪甚至控制。在陆军西点军校，网络“反黑”也成了学校的重要训练课程之一。四是网络联合特别小组。该小组已开始行使其使命，与各联合司令部、各军种以及国防部其它机构协同工作，负责保护国防部计算机网络和系统免受入侵和攻击。联合特别小组将成为国防部制定保护计算机网络和系统联合计划的核心机构，它将监控突发事件和针对国防部系统的潜在威胁。当发现攻击时，该小组将负责指导整个国防部内的保护行动，以阻止对系统的破坏并恢复网络功能。五是通过演习铸造网络战精英。美国海军战争学院曾于1998年以2010年世界爆发了两场大规模战争为背景，进行了代号为“全球”的模拟战争演习，重点检验了“网络中心战”在联合作战中的应用。美军已经把培养计算机勇士纳入了训练重点，还专门开设了网络战士培训班。1995年，美国国防大学信息资源管理学院培养出了第一批特殊的计算机迷。随后美国国防部把已掌握高技巧的黑客和具有广博计算机知识的人组织起来，成立了信息战红色小组。这是最早的网络战士的胚胎。

德军网络战部队：由电脑专家组成的德国国防军网络战部队。德国联邦国防军正在训练自己的网络战部队，这不仅仅是为防御某些国家的黑客袭击。德国政府同样对未来世界范围内的网络战做好了准备。弗雷德里希・威廉・克里塞尔，现年60岁的陆军准将，是联邦国防军侦察部队的负责人。克里塞尔曾经在战场的最前线执行任务，但是最近他接到了军方的特殊命令。德国国防部长古滕贝格命令德国国防军在未来3年内组建一支网络黑客部队。克里塞尔的新任务就是为未来网络战做好准备。克里塞尔将率领总数为6000人的部队，这支部队的任务使其更像是情报部门。克里塞尔的76名网络战士大部分毕业于联邦国防军大学计算机专业。在一份报告中，克里塞尔骄傲地向总检察长沃尔夫冈-施奈德汗和陆军高层表示，他的部队取得了成功，该部队已经在阿富汗执行了网络监控行动。克里塞尔的黑客部队已经准备好在明年开始执行任务，届时这支部队将证明他们的实力，该部队会在网络渗透实验中，进行模拟网络攻击。这些驻扎在莱茵巴赫军营、穿制服的德国军方黑客主要是为了解决政府、情报机构、军事官员们对世界范围内日益增长的黑客攻击的担忧。莱茵巴赫的士兵没有装备坦克、战斗机或是突击步枪。他们的武器就是计算机，这种情况听起来像是科幻小说或是电脑游戏。克里塞尔的部下主攻两类黑客攻击(“阻断服务”和“僵尸网络”)，这都是爱沙尼亚和格鲁吉亚曾遭受的网络攻击。

印军网络战部队：陆海空三军联合计算机应急分队，并计划征召“黑客”入伍。相对于其它军事强国，印度不但在信息战硬件上加大了投入，而且还充分发挥了自己软件开发水平高的优势来积极准备网络战。印军已同印度科学院、印度技术学院等地方信息技术专业机构进行了技术合作，提高了网络战能力。目前，印军组建了陆海空三军联合计算机应急分队，并计划征召“黑客”入伍。同时，印军也在位于新德里的陆军总部建立了专门负责网络中心战的网络安全部门，他们还将在所有军区和重要军事部门的总部建立网络安全分部。这些部门将负责审查印军现有网络的安全状况。为了弥补军方信息技术的不足，充分使用民间资源，印度军方希望私营部门能够积极参与网络安全先进技术的开发，减少军队对外国技术的依赖，并希望私营企业在密码技术、芯片技术、操作系统、全球定位系统、网络战以及网络、数据安全技术上与军方展开合作。对网络安全的重视从侧面反映了印度对网络的依赖越来越大，特别是近几年来，随着印度军方大力推进信息化建设，各种网络逐渐成为印军作战不可或缺的平台。在印度三军中，印度陆军首先加速了“信息高速公路”的建设。2005年8月，代号为“闪光信使”的印军最先进的战略宽带网正式开通使用。据称，该宽带网能够提供安全可靠的语音、视频、数据和其它通信服务，这也是印度部队最迫切的需求。与此同时，印度海军已成功开发被称为“第三只眼”的保密数据信息传输网络。在2007年11月举行的陆军“沙漠打击”演习中，陆军和空军展示了印度军方的各种联网传感器、光电设备、热成像仪和高级战场监视系统。此外，为实现三军现有各系统间的联网运行，印陆海空三军正在共同开发适用于未来战争需要的跨军种网络，印国防部正在开展一项计划，建立包括总理办公室、国防部和其它有关部门间的网络。此外，印方要建立网络部队的目的也不仅仅是防御。在网络中，防守和进攻只是相对的，只要拥有专业化的人员和设备，什么都能发生。在目前情况下，印度民间具有强大的软件开发能力，印度也能较为宽松地从发达国家引进先进服务器、防火墙以及超级计算机，所以其网络战部队的网络进攻作战能力不容小视。印度一名高级官员说：“通过切断或者破坏敌人的经济、通信和战略网络及其基本组织，信息战甚至能够提供比弹道导弹更加致命的能力。”目前，印度三军总参谋部已经制定出一份信息战条令。因此有分析人士认为，印度军方的网络战部队必将在网络这个虚拟世界里扮演更具攻击性的角色。

网络安全演练计划篇6

和平区作为沈阳市乃至东三省地区经济、文化、政治中心，在信息化建设方面始终秉承着规划为先的建设原则，制定了《数字和平建设三年规划》，明确了“一大基础平台、四大应用体系、一个展示平台”的顶层设计，全力构建具有和平特色的数字城区政府数字化基础框架；《数字和平建设“十二五”规划》为智慧和平发展指引方向，《智慧和平建设“十三五”规划》及《智慧城市发展规划纲要提纲》方案提出了“思新型服务理念，创智慧服务模式，提城市服务质量，展惠民兴业和平”的建设理念，并紧紧围绕这一建设理念重新规划智慧和平建设的架构图，规划了支撑平台建设、智慧应用系统建设及政府绩效评估与管理平台项目建设等内容。

数字平和，融合共享

据和平区政府领导介绍，在建设初期和平区就始终坚持从实际出发，制定了“数字和平”建设三年规划和“十二五”规划，始终坚持标准统一、资源共享、联合共建、整体发展的建设标准。

和平区采取联合共建的模式，实现了所有系统在一套网络运行，即视频监控、政务办公、社区卫生服务、协同服务、视频会议等均在一个网络上，网络资源、人力资源、软硬件设备资源共享共用，极大地缩减了成本。

以社区卫生服务为例，和平区利用全覆盖的光纤网络，实现区内所有社区卫生服务中心及所属卫生服务站医保数据通过全区统一光纤与医保局链接，每年仅医保链路费用就节省了100万元；在硬件服务器方面，借助“大集中”的建设模式节约维护费用，共享“数字和平”建设硬件设备及维护资源，在节约了信息中心建设费用的同时，每年可节省服务器设备和人员维护费用40余万元，截至目前，已累计节省经费560万元，并有效提升了运营效率，促进了资源共享。

视频监控系统作为构建平安城市、建设和谐社会的重要组成部分，也是和平区智慧城市建设的重点项目。2007年9月和平区视频监控系统全面启动，以“基本覆盖，确保重点，兼顾一般，预留未来”为标准，基本覆盖了全区老城区四级以上街路、广场、公园、学校、无物业小区出入口等重点区域，形成了“空中有监控、地面有巡逻、社区有联防”的立体复合型治安防控体系。本着“统一建设、统一管理”的基本原则，系统一方面实现了视频监控网络与基础网络的资源共享，形成互联、互通的大联网格局，节约了大量网络建设及租赁费用；另一方面通过视频监控管理权限的合理设置和分配，实现了与公安分局、执法局、城管局、应急办等相关职能部门以及街道办事处、派出所和部分社区的视频资源共享。

智慧和平，惠民为先

据了解，和平区的智慧应用系统建设主要包括3方面：优政、惠民、兴业。其中，与百姓息息相关的建设项目，更是得到了和平区政府的高度重视。

全力打造网络素质教育实践平台，扩大素质教育范围，节约教育空间，让更多的学生在自己的学校就可以参加素质教育活动，是和平区政府实施智慧教育项目的目标。为此，和平区打造了网络素质教育实践平台，主要包括模拟机器人、课堂云录播和学校应急演练3部分内容。

在建设模拟机器人方面，和平区教育局斥资建成了设施功能齐全、专业教室完备的中小学综合素质教育实践学校，并取得了很多令人欣喜的成绩，其中仅在2013年青少年机器人大赛中，就获得了17块金牌以及两项全省冠军。通过功能扩充，教育实践基地的网络版模拟机器人课程在全区各个学校电教室内都可使用。在建设课堂云录播系统上，记录学生日常学习生活的点点滴滴，同时加强素质教育的宣传力度。目前，学生在实践基地日常学习生活十分丰富，但家长没有能够清楚、直观地了解学生在实践基地学习、实践情况的手段。因此，和平区计划为教育实践基地建立一套课堂云录播系统，无需安装布线，任何教室就可以成为录播室，将学生的视频剪辑，上传到学生的教育档案中。增设学校应急演练系统方面，通过信息化手段加强学生的安全教育意识。据悉，该系统可通过虚拟现实技术，针对每所学校、每个班级的空间位置进行模拟，并采用平台游戏模式使学生更乐于接受，从而能够反复演练逃生路线、逃生技巧，实现演练前模拟、演练后评估，让学生更清楚地了解到在灾难面前如何自救、如何帮助他人、如何迅速地做出应急反应，避免二次伤害，减少人员伤亡，也使教师了解到如何指挥学生逃生与自救。未来该系统可升级为面向居民的应急演练，同时把素质教育基地扩展为和平区居民逃生演练的基地。

除了教学系统，和平区政府还在智慧卫生系统上进行了创新。一方面整合卫生医疗系统，据了解，和平区拥有一流的医疗和公共卫生服务，卫计局的信息系统依托于“数字和平”政务平台，通过政务专网实现检验中心、三甲医院和卫生服务站等卫生机构的互联互通、信息共享；通过LIS、PACS、HIS系统建设升级，进一步实现全区实验室数据互联互通，检验数据和检验设备全区共享，检验结果与大医院互认并可在社区卫生服务中心打印。通过智慧卫生建设全力解决百姓看病难、看病贵的问题，从引导百姓就近就诊入手，开发相应的系统，实现百姓“小病在社区、大病去医院、康复在社区”的目标。另一方面，建设社区卫生服务站微信自助平台，主要包括自助预约系统、信息咨询系统和信息系统等，实现微信预约、信息查询和信息功能，缓解个别地区、个别时段医疗机构就诊压力大的问题，便于卫生服务中心（站）根据预约情况调配工作人员。

此外，和平区还建设了信息咨询和系统，通过系统可随时随地进行预防保健、全科医疗、妇幼保健、康复治疗等相关信息的在线咨询，并可提供自助问答、热点问题统计、管理及人工服务功能，为社区群众提供一对一的解答服务；工作人员还可以通过平台信息或通知，目前该系统已应用在长白社区卫生服务站，效果良好。

智慧社区一卡通

除了个体要“智慧”，和平区还致力于打造社区整体的“智慧性”，据和平区政府领导介绍，目前，和平区智慧社区的打造主要通过一卡、一库、两平台的建设。

一卡，即智慧社区一卡通。该卡可整合门禁卡、电梯卡、身份识别、健康档案、人口数据采集、群租管理、志愿者认证、诚信体系、物业缴费、周边消费、社交网络等功能，不仅是居民参与公共服务与社会治理认证记录的钥匙，更是居民获取服务后记录支付的载体。

网络安全演练计划篇7

关键词：演练平台；教学演示；目标虚拟化；实战环境

随着互联网、专用网络化信息系统和各种网络应用的普及，网络与信息安全已成为关系到国家政治、国防、社会的重要问题，它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。网络攻防是网络信息安全方向的重要课程，主要以网络攻击步骤为线索向学生介绍黑客攻击各阶段常用的攻击方法和原理，以及对相应网络攻击的防护策略和手段。该课程实践性较强，而且具体的攻击方法往往针对现实的网络环境和网络服务。为了将实战性较强和具有实际网络环境特色的攻击技术在课堂教学和实验环境中展现，需要在实验室里有选择和有针对性地创建应用网络环境。在这个环境中，一方面攻击技术手段有了再现的场景，可以实现攻防方法的演示再现甚至对抗性的攻防演练；另一方面，将教学和实验操作中产生的攻击行为限制在一定的范围内，防止对互联网的实际网络和服务造成干扰和破坏。

网络攻防演练平台就是要解决网络攻防课程的课堂演示和实验操作环境方面的问题。该平台作为网络攻防实验室的主要环境，一方面选择了某些实验内容并搭建适当的环境，对网络攻防的课堂演示和课程相关的验证性实验提供特定场景；另一方面为网络信息安全知识的应用提供了综合实验环境，支持网络攻防对抗演练。该平台在网络攻防实验课程的实践中取得了较好效果。

1整体架构

网络攻防演练平台要同时具有教学演示、攻击实验和攻击演练的功能，既要设置有效的攻击环境，又要解决平台支撑服务器和实验教学网络自身的安全可靠性问题。为了解决这两者之间的矛盾，我们将提供演示和学习资料的服务器组和攻击实验子网用防火墙进行隔离，采用了如图1所示的网络拓扑结构。

在受防火墙保护的服务器组里配置了实验教学系统，防火墙另一侧的攻击子网里配置了标靶服务器，结合每次实验内容，设置具有一定脆弱性的网络服务，提供了攻击演示和验证性实验的环境。实验PC组的网络设置方式有效支持了对抗性攻击演练。下面详细介绍教学演示、验证性实验环境和对抗性实验环境这几部分的设计。

2教学演示部分

教学演示部分由Web服务器、流媒体服务器和备份服务器支撑，具有课件信息更新、学生管理、在线交流、实验设置和作业提交等功能。在内容上紧密结合课程教学，涵盖了网络攻防各个方面，是课堂授课内容的补充。该部分的设计体现了学生在自学加练习中知识积累和能力提高的学习规律。

演练平台的演示部分采用了流行的网上教学平台形式，使用浏览器服务器模式，浏览器作为客户端，用ASP实现Web应用界面，MSSQLSERVER 作为数据库存储管理信息和演示内容的三层结构。该结构便于用户界面的优化和演示内容的添加，适合网络攻防的内容量大且不断更新的特点[1]。对每次实验的教学演示，都把攻击过程的各个操作细节通过屏幕录像软件制作成视频，存放在流媒体服务器上，在教学演示系统中通过网络视频的方式播放。演示部分和练习内容紧密结合，每章内容在实验相关知识和视频演示之后，提供了验证性实验的操作步骤说明以及相关工具、素材的说明和下载服务，体现学习和练习互动的特点。

在线交流是以BBS的形式给教师与学生一个公开交流的场所。指导老师可以通过它方便地回答学生做实验时遇到的问题，也可以在BBS上提出各种问题来考查学生，了解学习进度。学生则可以通过它来相互交流经验，讨论老师所提的问题，发表自己的观点[2]。

在备份服务器上，一方面建立课程的FTP站点，提供学习资料的下载和共享，另一方面提供了Web服务器、标靶服务器、视频文件以及操作系统镜像的备份，保证整个平台的可靠运行。

3验证性实验环境

验证性实验环境为教学演示和实验课提供测试素材和环境支持。基于多年的网络攻防实验的课堂实践积累，按照网络攻击不同阶段的顺序，在该环境中设置了如下实验主题。

实验1 网络安全扫描；

实验2 口令攻击；

实验3 缓冲区溢出原理；

实验4 脚本攻击和防范；

实验5 木马攻击和查杀；

实验6 防火墙入侵检测系统的使用。

每个主题都由若干难易程度不同的实验项目组成，在验证性实验的内容选择和环境设计中体现了以下原则。

1) 以理解原理为主。

该部分实验的目的在于对课堂知识的印证和加深理解，偏重于原理展示，要求简洁直观，具有启发性。因此对于每个实验主题，结合平台演示部分的相关知识介绍，精心选择了最具代表性的素材和经典案例作为实验内容，在尽量简洁的环境配置下，提供通用强的一般工具，在操作的步骤中体现网络协议分析、操作系统原理和程序设计的基础知识应用，使学生能够加深了解相应网络攻防技术的原理。同时，在内容上便于学生操作和理解掌握，为提高动手能力、激发兴趣开展自主研究提供了必要的基础，并按照实验顺序在后续操作中提供了较为复杂的提高性实验工具。

如对于网络安全扫描实验，既使用了Superscan等功能简捷、操作简单的图形界面工具，又使用了专业性较强的nmap命令行扫描工具，在扫描的过程中，用网络嗅探器采集这些工具在工作的时候发送的数据包，对照扫描工具产生的结果信息，分析这些工具扫描和判别时的工作原理，如图2所示。

对于脚本攻击中的SQL注入实验，首先要求学生设计一个最简的、具有注入漏洞的页面。在实验指导中给出了下面的相应代码。

输入的查询语句为：

f = request("ID")

sqlsearch="select * from news where ID="&f

response、write(sqlsearch)

mrs=conn、execute(sqlsearch)

%>

var _userid = '';var _siteid =2230;var _istoken = 1;var _model = 'Model03'; WebPageSpeed =156; UrchinTrack();

学生只要运用动态网页程序设计和Web服务器搭建的相关知识，通过上述简单代码就可设计出一个具有漏洞的页面，进而通过SQL注入工具进行数据库各个表名字段的猜解攻击测试，从而掌握这种攻击方法的原理，可以举一反三。

其他实验内容在使用一些自动化工具的时候，同样结合通用的系统和网络分析软件，使学生对实验结果的分析建立在掌握基本原理的基础上。

在每个主题的验证性实验之后，设置了提高性实验内容，学生在掌握原理的基础上，可以进行相应主题下的较深层次的实验内容，以及根据实验要求里提出的研究内容进行设计性实验练习。每个主题在整体上具有良好的难度层次划分。

2) 攻防实验相结合。

网络安全演练计划篇8

运用了网络化手段，不仅培养了人才，而且检验了军队信息化建设成果。网络传播、网上演练，是科学技术在社会生活及军事领域的实际运用，是深化改革的主要方向，已经成为推进世界新军事变革的根本途径。

打通“烟囱”和“篱笆”

目前，世界多数军队信息网络建设水平虽然都有了较大提升，但系统建设依然存在着分别建设、各自为政等突出问题，犹如互相隔离的“烟囱”和“篱笆”。

针对这个现象，美军成立统管标准化战略的机构，如国防部标准化办公室、国防部互操作局、联合参谋部信息战局以及各军种数字化办公室等；实施信息资源标准化，统一计算机配置、应用软件、网络协议等；开发标准化部件、分系统和接口；发展三军通用数据链等。

日本防卫省制定统一规划，使信息网络的条理更加清晰，按照由小到大、由低到高、渐进式展开的思路，逐步将作战链条上的各种要素和资源进行整合联通，形成一体化的作战体系，实现系统作战能力的全面跃升。

消除“网盲”组建“黑客”

目前，从外军组织网络练兵来看，多数国家军队组织网上练兵，不是练打字、练检索，就是练沟通、练传输，极少演练在网络被敌人破坏、遭黑客袭击等复杂情况下如何应对。

2002年，美国总统布什签署了“国家安全第16号总统令”，组建美军历史上，也可能是世界上第一支网络“黑客”部队――“网络战联合功能司令部”，这支部队由世界顶级电脑专家和“黑客”组成。

韩国国防部计划从韩国国防科学研究院所和各军兵种部队，甚至包括普通民众当中选拔计算机能力出众的精英组成网络作战团队。

网战开辟第五“战场”

美军将网络战称为继陆海空天以外的第五战场。网络战是指敌对双方在计算机网络领域为争夺制网络权，通过削弱、破坏敌方计算机网络系统的信息和使用效能，保障己方计算机网络系统的信息和安全运行而展开的信息作战行动。

海湾战争“沙漠风暴”行动前夕，做好了临战准备的多国部队建立有史以来规模最大的C4I系统。该系统保证了多国部队的指挥控制、情报分发、作战支援等能力，成为多国部队的神经中枢。在这个神经中枢指挥下，多国部队以“白雪”电子战行动为序幕，拉开了一场大规模信息作战实验。在这场信息作战中，计算机网络战开始崭露头角，首次登上人类战争的舞台。

研制自主“防火墙”

近年来，美国财政部、国会等重要部门的网站和信息系统，先后受到网络攻击。因此，美国安全局率先成立网络安全中心机构，美国国家安全委员会也成立了国家保密政策委员会和信息系统安全保密委员会。前者负责制定军事安全保密政策和数字化战场设计方案，后者专门负责军事信息高速公路和数字化战场上秘密信息和敏感信息的安全保密管理。