近幾年的網絡安全事件范例6篇

前言：中文期刊網精心挑選了近幾年的網絡安全事件范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

近幾年的網絡安全事件范文1

[關鍵詞]網絡安全 應對防范措施 計算機的作用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）14-0345-01

引言：網絡安全隱患最大的就是我們公民個人信息的泄露。不法分子想方設法的想要獲取我們的個人信息，從而獲取利益錢財。這是最令人痛恨的，近幾年的詐騙案件除了一直存在的電信詐騙，最熱的那就是網絡詐騙了！令人深惡痛絕。網絡具有開放性，虛擬性，快速性等優點，但我們也不可忽略網絡那平靜和藹的表面下的驚濤駭浪。所以我們要對網絡加強管理，謹防公民信息的泄露，斷絕網絡詐騙，加強對網絡環境的清掃，網絡管理者要像清潔工一樣，隨時清除網絡障礙，嚴禁一切損害國家，損害人民權益的事情出現。

一、網絡信息安全問題

對于網絡，我們耳熟能詳，從某種深刻的意義來講，網絡或者成了一些人的精神的寄托品了，與歷史車輪中的鴉片有著異曲同工之妙。這是非常不好的現象。當然了，就像是一些科幻片中的機器人一樣，如果我們只是希望她幫助我們，對我們的生活將有很大程度上的改善，但是如果我們不能從善意的角度運用它，或許他就是災難！就像是出門乘坐的汽車，即便沒有他，我們也能夠達到目的地。但是，我們和平上網的時候，網絡卻有時候表現的不盡如人意，不得不讓我們來考慮享受它便捷的同時，我們又該如何來保障我們的信息安全。網絡詐騙形式很多，數不勝數，就說最著名的斯諾登“棱鏡事件”，當時被爆出來的時候可謂是轟動一時，但我們要關注的并不是事件的起因結果，而是這個事件看出了網絡信息安全的最大問題。美國秘密利用超級軟件監控網絡，信息甚至是電話，輕而易舉的掌握了多個國家的上百萬個網民的資料，我國也在其中。@就是一個最典型的網絡信息安全實例。網絡之所以會存在這么多的信息安全問題，主要是因為系統的復雜性和高危性。所以黑客的存在也就是在證明網絡的缺陷性。還記得“WiFi殺手”這個安卓的系統漏洞嗎，黑客就是攻擊操作了開啟了WiFi的安卓手機，從而從手機中偷取了手機主人的相關信息及其通訊錄等一切重要的個人信息，不僅影響了市面上的大部分安卓系統，更是損害了公眾的利益安全！所以，在利用網絡的時候，一定要慎之又慎，防微杜漸，切斷一切犯罪之源！

二、網絡安全的技術防范

坦白地講，信息安全不解決，整個社會都會陷入一片混亂。現在網上的社交平臺或者軟件非常的多，這些平臺中對你的信息泄露可謂是毫不留情。要知道，現代社會，最值錢的就是信息了！16年的時候，一位自稱“和平”的俄羅斯黑客攻擊了全球最大的職業社交網站――“領英”。繼而從中獲取了1.17億領英的電子郵件ID以及用戶的登錄密碼，并且將這些資料在暗網市場上進行出售，從中牟取了暴利！這些一個個可以說讓人聽后內心打顫的網絡信息安全事件，給我們敲響了信息安全的警鐘！所以近幾年的對于網絡信息安全方面的技術如雨后春筍般涌現了出來。主要就有最常見，最基礎的防火墻的出現，防火墻聽其名字便知起作用，就是可以阻止防護電腦受到病毒等惡意軟件的普通攻擊，防止電腦自身受到侵犯，也可以保護電腦準確有效地輸出信息！然而想要更好的對網絡用戶的信息進行保護，還需要的關鍵技術就是對用戶的信息進行加密保障。其實在網絡信息安全還沒這么堪憂的時候，加密技術并沒有出現，只是隨著一系列網絡信息問題的出現，加密技術也就呼之欲出了！加密技術，簡單理解就像是我們的QQ賬號或者是WiFi用戶在使用賬號的時候，所需要輸入密碼的操作，這樣就會降低黑客的入侵，當然并不會杜絕，但是仍然起到了積極作用！

三、計算機應用

說起網絡，大家很容易就會想到另外一個詞――計算機，當網絡出現問題的時候，首先就應該和計算機聯系起來，畢竟他們之間的關系就像一對雙胞胎，很是親密不可分！計算機這方面管理好了，網絡這個附屬產物的問題也將不攻自破。計算機方面，需要注意的就是計算機網絡管理方面，我們的網絡管理員應實時監控網絡的信息加密系統以及病毒，木馬入侵情況，及時發現，及時處理，及時解除網絡危機！當然，網絡管理的實施力度還需要國家的支持，國家應設立相關法律來監督網上詐騙，泄露公民信息的不道德行為，讓他們知道這是犯法的，讓他們嘗到法律的厲害和威嚴！現在是個大數據時代，我們網絡管理者就要好好利用這一資源，就想打疫苗一樣，給網絡打上一針，產生免疫系統，有了提前的保護機制和措施，常見的病毒就不會在網絡上肆意橫行了！

結束語

可以看出，網絡世界雖然是虛擬的，貌似和我們有著很大的距離，觸及不到，但是，網絡信息安全已經影響力我們的生活，和我們的生活息息相關了，而且不僅僅和個人有著千絲萬縷的聯系，更是社會發展走向的引導者，畢竟網絡環境影響著社會風氣的好壞，社會風氣的好壞就影響著社會價值觀的形成，如果沒有一個良好的網絡環境，整個社會也將是混沌不堪，那時候將是國不將國，人將不仁，實在可怕至極，想想都毛骨悚然！總的來說，將計算機與網絡信息緊密配合在一起，重視計算機信息安全，做到防微杜漸，切記不可粗心大意，要一絲不茍的對待網絡信息安全問題，有我們的國家和人民才擁有和諧的生活！

參考文獻

[1] 顧勤豐.計算機網絡信息安全及其防護應對措施[J].2015-09-15.

近幾年的網絡安全事件范文2

關鍵詞：網絡安全；防火墻；網絡管理；VPN

一、 前言

我國的網絡安全產業經過十多年的探索和發展已得到長足了發展。特別是近幾年來，隨著我國互聯網的普及以及政府和企業信息化建設步伐的加快，對網絡安全的需求也以前所未有的速度迅猛增長，這也是由于網絡安全問題的日益突出，促使網絡安全企業不斷采用最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，也進一步促進了網絡安全技術的發展。

二、 企業網絡安全系統現狀

如果想從根本上克服網絡安全問題，我們需要首先分析距真正意義上的網絡安全到底存在哪些差距。

就目前而言，企業的網絡安全還存在這樣或那樣的問題，離真正的安全的網絡還有不可逾越的差距。

1. 網絡安全管理體系不完善，需要通過實施策略對流程進行細化，其它體系也需要按照網絡安全管理體系和流程要求不斷完善其內容。

2. 涉及網絡安全的各個層次，特別是基層人員對網絡安全工作的重要性認識不足，必須強化把網絡安全作為一項重點工作開展，并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。

3. 網絡安全管理組織不完整，現階段網絡/應用系統的安全工作基本上由各維護單位和人員承擔，安全責任相對比較分散，存在一定程度的安全責任無法落實到具體人的現象。

4. 具有普及性的安全教育和培訓不足，人員信息安全意識水平不統一。

5. 在物理與環境安全、系統和網絡安全管理、系統接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產分類控制、安全審計方面存在明顯不足。

6. 防病毒系統沒有實現整體統一，存在防病毒的局部能力不足。

7. 網絡/應用系統防護上采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現聯動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現象。另外，安全產品部署不均衡，各個系統部署了多個安全產品，但在系統邊界存在安全空白，沒有形成縱深的安全防護。

8. 對終端管理沒有統一策略，操作系統版本、操作系統補丁等沒有統一的標準和管理。

9. 沒有應急響應流程和業務持續性計劃，發生安全事件后的處理和恢復流程不足，對可能造成的業務中斷沒有緊急預案。

三、企業網絡安全對策

現階段，為了保證網絡的正常運行，可采用以下幾種技術方法：

1.防范網絡病毒。網絡病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。所以，最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.設置防火墻。利用防火墻在網絡通信時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

3.VPN： 企業規模的擴大，不同分支機構之間的網絡連接既要考慮到安全可靠，又同時要考慮到成本問題，所有的網絡通訊均使用專線連接固然是安全，但成本因素卻是無法回避的問題。因而，安全、廉價的VPN技術應運而生并得到了廣泛的應用，通過在網絡邊界處架設VNP網關，實現企業的分支機構間通過Internet實現安全可靠的低成本連接。

4.采用入侵檢測系統。入侵檢測系統能夠識別出任何不希望有的活動，并限制這些活動，以保護系統的安全。內部局域網采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，構架成一套完整的主動防御體系。

5.建立網絡安全監測系統。在網絡的www服務器、E-mail服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲網上傳輸的內容，并將其還原成完整的www、E-mail、FTP、Telnet應用的內容，同時建立保存相應記錄的數據庫，發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，予以解決。

6.利用網絡監聽并維護子網系統安全。對于網絡內部的侵襲，可以采用對各個子網建立一個具有一定功能的過濾文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序，該軟件的主要功能是長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的過濾文件提供備份。

7.安全技術培訓

    提供層次化的安全專題講座，包括安全技術基礎、各操作系統安全、信息安全管理以及一系列培訓。

四、結論

綜合以上的分析，我們可以得出一個結論：那就是企業當前所面臨的安全形勢在變得更加嚴峻，不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰，從而要求我們的網絡安全解決方案集成不同的產品與技術，來針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施，建立完整的企業信息與網絡系統的安全防護體系，在安全法律、法規、政策的支持與指導下，通過制定客戶化的安全策略采用合適的安全技術和進行制度化的安全管理，保障企業信息與網絡系統穩定可靠地運行，確保企業與網絡資源受控合法地使用。

參考文獻：

[1]盧開澄：《計算機密碼學—計算機網絡中的數據預安全》（清華大學出版社 1998）

[2]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社 1998）

[3]蔡立軍：《計算機網絡安全技術》（中國水利水電出版社 2002）

近幾年的網絡安全事件范文3

【 關鍵詞 】 信息安全；企業管理；績效考核

1 引言

經過近幾年的發展，中國鐵建股份有限公司（以下簡稱中國鐵建）的信息化工作全面展開，眾多信息化項目的實施，大量信息系統的上線應用，有力地促進了企業核心競爭力的提升。

隨著信息系統不斷建成與投入應用，信息資源擁有量快速增長，對信息安全的保障需求日顯強烈，信息安全管控建設的滯后與日益增長的信息安全需求的矛盾日益突出。中國鐵建根據國內外成熟的信息安全標準和方法，結合企業業務發展戰略和企業特點，構建符合本公司業務實際和安全需要的信息安全管控體系，全面提升信息安全保障能力，并取得了初步效果。另外，信息安全等級保護制度作為國家在信息安全保障管理上的根本制度，具有強制性的特征，也要求企業認真加以貫徹落實。

在實際工作中利用怎樣的手段來保障信息安全管控體系、信息安全等級保護制度得到切實執行，成為亟待需要解決的問題。

為此，結合中國鐵建所屬各單位地域分布廣、信息化水平差距大的特點，經過初步探索，將信息安全指標納入了中國鐵建信息化績效評價體系，與各子分公司領導考核掛鉤，從“信息安全事故”和“等級保護”兩個維度、四項指標，通過定量對比分析，對各單位的信息安全工作進行評價，以推進信息安全持續改進。

2 考核原則

（1）公開、公平、公正。嚴格按照考核細則對被考核單位，在公開、公平、公正的環境中，進行客觀的評價。

（2）實事求是。被考核單位應如實反映信息安全工作情況，提供的相關資料和數據真實可信。

（3）遵循規劃、貫徹制度、檢查效果、保障安全。考核指標的提出以信息安全規劃、制度為依據，重點在信息化建設效果并保障信息安全。

（4）區別對待，逐步演進。根據子公司規模、成長階段、業務特點的不同，區別對待；根據信息安全建設重點，不同年度有不同的考核重點，逐步演進。

3 考核指標

中國鐵建大量的信息系統處于建設時期，因此每年對指標進行調整。目前，根據信息系統等級保護評價指標體系的原則要求， 選擇具有可操作性、可以量化的指標，從信息安全事故和信息系統安全等級保護兩個維度，信息安全事件、等級保護定級率、等級保護備案率、等級保護測評通過率四項指標進行了考核。

3.1 信息安全事件

信息安全事件及分級以中國鐵建《信息安全事件管理規定》定義為準。信息安全事件分為特別重大事件（I級）、重大事件（Ⅱ級）和一般事件（Ⅲ級）三個級別。

指標要點

（1）信息系統安全事件級別的確定。從類別劃分，信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、設備設施安全功能故障、災害性事件等五種；從級別劃分，信息安全事件分為特別重大事件（I級）、重大事件（Ⅱ級）和一般事件（Ⅲ級）三個級別。

（2）信息安全事件的瞞報。對于發生信息安全事件后，隱瞞事故，在規定時限內不主動向上級部門如實報告的情況，除扣除其該項考核成績外，按照股份公司有關規定進行通報并嚴肅處理；對多次發生信息安全事件的單位，將加強監督檢查，并責令其徹底整改。

3.2 等保定級率

考核年度在建至驗收投入應用各階段的信息系統與歷年上報的定級報告不重復累計數之比。

指標要點

（1）信息系統定級準確性。部分單位認為信息系統定級級別越高，就要花費更多的資金、精力，加重單位負擔，因此將基礎信息網絡、門戶網站、郵件、財務等重要信息系統定為一級，以逃避備案、測評。

針對這種情況，股份公司按照《信息系統安全等級保護區域劃分原則與定級指南》，對信息系統定級進行規范，并對定為一級、二級的信息系統進行重點檢查，避免定級不準確。

（2）信息系統數量準確性。部分單位在實施等保工作時，上報的信息系統數量小于實際建設數量。因此，在實際操作中，本考核項的分母“信息系統數”以該單位編制信息化項目預算時上報的信息系統數量為準。

（3）需提供加蓋本單位公章的《定級報告》掃描件。

3.3 等保備案率

考核年度在建至驗收投入應用各階段的信息系統數與歷年上報的備案證書不重復累計數之比。

指標要點

（1）備案公安機關的選擇。針對部分單位未根據國家法律法規選擇合適公安機關備案的情況，股份公司在的《信息系統安全等級保護管理辦法》中規定：股份公司統建系統，三級及以上系統向公安部網絡安全保衛局備案、二級系統向北京市公安局鐵道建筑公安局備案；駐京單位自建信息系統向北京市公安局鐵道建筑公安局備案；京外單位自建信息系統向當地市級及以上公安機關備案。

（2）等保備案率的確定。等保備案率中的分母“信息系統數”，指的是該單位編制信息化項目預算時上報的信息系統數量，并非已定級的信息系統數量。

（3）需提供公安機關出具的《備案證明》掃描件。

3.4 等保測評通過率

歷年上報的定級備案證書不重復累計數與歷年測評通過的信息系統不重復累計數之比。

指標要點

（1）測評報告符合率。為防止部分單位將工作精力側重于取得測評報告，而忽視了對測評中反映出的安全問題的整改，在實際工作中，重點對測評不符合率較高的信息系統進行抽查，責令單位定期進行整改。

（2）需提供合格測評機構出具的加蓋測評機構公章的《安全等級測評報告》掃描件。

4 考核權重

4.1 信息安全事件

附加分項，最高減K分。出現一次I級信息安全事件、減K分；出現一次級信息安全事件、減K/2分，最多減K分。

4.2 等保定級率

基本分項，滿分K分。考核年度在建至驗收投入應用各階段的信息系統數為A，歷年上報的定級報告不重復累計數為B，定級率M=B/A，平均定級率∑M=∑B/∑A。定級率得分S=min{（M/∑M）×K，K}。

4.3 等保備案率

基本分項，滿分K分。考核年度在建至驗收投入應用各階段的信息系統數為A，歷年上報的備案證書不重復累計數為C，備案率M=C/A，平均備案率∑M=∑C/∑A。備案率得分S=min{（M/∑M）×K，K}。

4.4 等保通過率

基本分項，滿分K分。歷年上報的定級備案證書不重復累計數為C，歷年測評通過的信息系統不重復累計數為D，測評通過率M=D/C，平均測評通過率∑M=∑D/∑C。測評通過率得分S=min{（M/∑M）×K，K}。

5 指標計算

考核指標項分基本分項、附加分項兩類。以本單位基本分項滿分（Ai）為基數，用實際得分（Bi）計算其得分率（Mi=Bi/Ai），除以最高得分率（Mmax），再乘以信息安全工作績效指標分（C），即為信息安全工作考核實際得分（Si=C×Mi/Mmax）。

6 結束語

本文對中國鐵建將信息安全指標納入信息化績效評價體系進行了概述， 提出了綜合評價的方法，希望能借以推進本企業信息安全工作的開展，提高信息系統的安全性，并切實將國家法律法規落到實處。從實際執行效果看，已經取得了一定的成效。

參考文獻

[1] GB/T 22239―2008，信息系統安全等級保護基本要求.

[2] GB 17859-1999，安全等級保護劃分準則.

[3] GB/T 22240―2008，信息系統安全保護等級定級指南.

近幾年的網絡安全事件范文4

作為一種新的經濟模式，電子商務以高效、便捷、方便的優勢和全新的企業經營理念、經營手段、經營環境吸引著廣大用戶，為世界經濟賦予了無限的發展空間。隨著電子商務應用范圍的日益擴大，針對電子商務的各種犯罪活動也19益猖獗。

國內外調查顯示…，52．26％的用戶最關心的是網上交易的安全可靠性，超過6O％的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發展的重要因素。

電子商務的安全，可分為技術安全和管理安全兩種類型。所謂技術安全，是指通過各種黑客手段竊取企業的用戶lD、密碼以及相關的機密文件，甚至網絡銀行帳號、密碼等，給企業造成經濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環節的人員的管理預防手段，最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業銀行，都有過由于內部人員的違規和違法操作，導致數據被篡改和泄密的事件發生。

近幾年的電子商務安全案件表明：人員是網上交易安全管理中的最薄弱的環節，近年來我國計算機犯罪大都呈現內部犯罪的趨勢，有的競爭對手利用企業招募新人的方式潛入對方企業，或利用不正當的方式收買企業網絡交易管理人員。有的電子商務從業人員從本企業辭職后，迅速把客戶資料、產品研發成果等機密出售給競爭對手，給企業帶來了不必要的經濟損失。

2、原因分析

電子商務信息安全已經引起很多企業的重視，但大多數企業往往側重于加強技術措施，如購買先進的防火墻軟件，采用更高級的加密方法等，很多企業認為：員工泄密的安全事故只是偶然現象，很少從人員管理的角度來探討出現這些事故的根本原因?！爸丶夹g、輕管理”是當前很多電子商務企業的通病。由于管理手段不到位，很多先進的安全技術無法發揮應有的效能。之所以出現上述問題，主要有以下原因：

首先，很多企業管理高層對人員管理在信息安全中的地位認識不足。大多數企業將電子商務網絡作為一項純粹的技術工程來實施，企業內部缺乏系統的安全管理策略，只是被動的使用一些技術措施來進行防御，因此電子商務過程中一旦出現突發性事件，往往造成很大的經濟損失?，F實中沒有一個網絡系統是完美無缺的，不安全因素隨時存在。因此，安全管理措施必須滲透到系統的每一個環節和企業組織的～個層面，只有構建一個人與技術相結合的安全管理體系，才能確保整個電子商務系統得安全。

企業沒有從整體上、有計劃地考慮信息安全問題。企業各部門、各下屬機構都存在“各自為政的局面，缺少統一規劃、設計和管理信息安全強調的是整體上的信息安全性，而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異，對于不同業務領域來說，信息安全具有不同的涵義和特征，信息安全保障體系的戰略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。

缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業性、技術性很強，沒有一批業務能力強，且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才，就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發，加快信息安全人才的培養。

企業對員工的信息安全教育不夠。員工的信息安全意識薄弱，9O％的安全事故是由于人為疏忽所造成。如有些企業不限制內部人員使用各種高科技信息載體，如U盤、移動硬盤以及筆記本等移動辦公設備。

3、加強電子商務安全管理的建議

電子商務信息安全管理實踐表明，大多數安全問題是由于管理不善造成的。安全管理是一項系統工程，不僅涉及到企業的組織架構、信息技術、人員素質等各個方面，還牽扯到國家法律和商業規則。企業內部存在著諸多影響信息安全的因素：改變lT系統不等于改變企業的信息安全管理，要使企業信息盡可能的安全，必須在技術投人的基礎上融人人在管理方面的智慧i同時，不僅要防外，更要防內，即對組織內部人員的管理。信息安全問題的解決需要技術，但又不能單純依靠技術。整個電子商務的交易過程，是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要?！叭旨夹g，七分管理”闡述了信息安全的本質。

電子商務的安全管理，就是通過一個完整的綜合保障體系，來規避信息傳輸風險、信用風險、管理風險和法律風險，以保證網上交易的順利進行。網上交易安全管理，應采用綜合防范的思路，一是技術方面的考慮，如防火墻技術、網絡防毒、信息加密、身份認證、授權等，但必須明確，只有技術措施并不能完全保證網上交易的安全。二是必須加強監管，建立各種有關的合理制度，并加強嚴格監督，如建立交易的安全制度、交易安全的實時監控、提供實時改變安全策略的能力、對現有的安全系統漏洞的檢查以及安全教育等。為了加強企業電子商務的信息安全，我們提出如下建議：

(1)提高網絡安全防范意識。

現在許多企業沒有意識到互聯網的易受攻擊性，盲目相信國外的加密軟件，對于系統的訪問權限和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱，其中的機密數據得不到應有的保護。據調查，目前國內90％的網站存在安全問題，其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小，不會成為黑客的攻擊目標，如此態度，網絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座，只有提高網絡安全防范意識，才能有效的減少信息安全事故的發生。

(2)建立電子商務安全管理組織體系。

一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、IT技術主管、信息安全主管、本系統用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責，并檢查安全職責是否已被正確履行，核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網絡管理員、系統管理員、安全管理員、用戶管理員等組成的安全執行機構。該機構負責起草網絡系統的安全策略、執行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要，還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統安全顧問，負責提供安全建議，特別是在安全事故或違反安全策略事件發生后，可以被安全決策機構指定負責事故(事件)調查，并為安全策略評審和評估提供意見。

(3)制定符合機構安全需求的信息安全策略。電子商務交

易過程中，需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執行機構應根據本信息網絡的實際情況制定相應的信息安全策略，策略中應明確安全的定義、目標、范圍和管理責任，并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準，并和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估：在發生重大的安全事故、發現新的脆弱性、組織體系或技術上發生變更時，應重新進行安全策略的審查和評估。

(4)人員安全的管理和培訓

參與網上交易的經營管理人員在很大程度上支配著企業的命運，他們承擔著防范網絡犯罪的任務。而計算機網絡犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續性、高效性的特點，因而，加強對有關人員的管理變得十分重要。首先，在人員錄用時應做好人員鑒別，人員錄用或人員職位調整時，一般要簽署保密協議。當人員到期離開或協議到期、工作終止時，要審查保密協議。其次對有關人員進行上崗培訓，建立人員培訓計劃，定期組織安全策略和規程方面的培訓。第三，落實工作責任制，在崗位職責中明確本崗位執行安全政策的常規職責和本崗位保護特定資產、執行特定安全過程或活動的特別職責，對違反網上交易安全規定的人員要進行及時的處理。第四，貫徹網上交易安全運作基本原則，包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。

(5)增強法律意識，促進電子商務立法

面對電子商務這種新型的貿易形式，我國目前尚無專門法規可依，使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里，國家加強了這方面的投入。在全國性的立法文件中，《合同法》的部分條款可以看作是針對電子商務的立法。此外，廣東省制定的《廣東省電子交易管理條例》這個地方性的法規可以看作是對加快我國電子商務立法的有益探索。《中華人民共和國電子簽名法》是對主要用于電子商務活動，電子政務等其他應用應該有新的適用法規。

盡管在電子商務信息安全立法方面取得了一些成就，但總的來說，我國的電子商務立法還很不健全，對電子商務活動的安全保護缺少直接性；相關立法比較分散，而且效力不高；對新出現的情況缺乏適應能力；立法速度慢。這些都需要電子商務企業和國家有關部門不斷探索，共同促進電子商務信息安全的法制環境建設。

近幾年的網絡安全事件范文5

關鍵詞信息安全；PKI；CA；VPN

1引言

隨著計算機網絡的出現和互聯網的飛速發展，企業基于網絡的計算機應用也在迅速增加，基于網絡信息系統給企業的經營管理帶來了更大的經濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。

隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場，企業就面臨著如何提高自身核心競爭力的問題，而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

2信息系統現狀2.1信息化整體狀況

1)計算機網絡

某公司現有計算機500余臺，通過內部網相互連接，根據公司統一規劃，通過防火墻與外網互聯。在內部網絡中，各計算機在同一網段，通過交換機連接。

圖1

2)應用系統

經過多年的積累，某公司的計算機應用已基本覆蓋了經營管理的各個環節，包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善，計算機應用也由數據分散的應用模式轉變為數據日益集中的模式。

2.2信息安全現狀

為保障計算機網絡的安全，某公司實施了計算機網絡安全項目，基于當時對信息安全的認識和安全產品的狀況，信息安全的主要內容是網絡安全，部署了防火墻、防病毒服務器等網絡安全產品，極大地提升了公司計算機網絡的安全性，這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。

3風險與需求分析3.1風險分析

通過對我們信息系統現狀的分析，可得出如下結論：

(1)經營管理對計算機應用系統的依賴性增強，計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大，網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。

(2)計算機應用系統涉及越來越多的企業關鍵數據，這些數據大多集中在公司總部數據中心，因此有必要加強各計算機應用系統的用戶管理和身份的認證，加強對數據的備份，并運用技術手段，提高數據的機密性、完整性和可用性。

通過對現有的信息安全體系的分析，也可以看出：隨著計算機技術的發展、安全威脅種類的增加，某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷，具體表現在：

(1)系統性不強，安全防護僅限于網絡安全，系統、應用和數據的安全存在較大的風險。

目前實施的安全方案是基于當時的認識進行的，主要工作集中于網絡安全，對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證，對服務器、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數據備份缺乏整體方案和制度規范，容易造成重要數據的丟失和泄露。

當時的網絡安全的基本是一種外部網絡安全的概念，是基于這樣一種信任模型的，即網絡內部的用戶都是可信的。在這種信任模型下，假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的。

針對外部網絡安全，人們提出了內部網絡安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內部人員可以直接對重要的服務器進行操控從而破壞信息，或者從內部網絡訪問服務器，下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。

美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點：超過80%的信息安全隱患是來自組織內部，這些隱患直接導致了信息被內部人員所竊取和破壞。

信息系統的安全防范是一個動態過程，某公司缺乏相關的規章制度、技術規范，也沒有選用有關的安全服務。不能充分發揮安全產品的效能。

(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢，存在一定的網絡安全隱患，產品亟待升級。

已購買的網絡安全產品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性，擬對系統的互聯網出口進行嚴格限制，原有的防火墻將成為企業內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現有的防火墻不具備這些功能。

網絡信息系統的安全建設建立在風險評估的基礎上，這是信息化建設的內在要求，系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期，在規劃的過程中，就運用風險評估、風險管理的手段，用戶才可以避免重復建設和投資的浪費。

3.2需求分析

如前所述，某公司信息系統存在較大的風險，信息安全的需求主要體現在如下幾點：

(1)某公司信息系統不僅需要安全可靠的計算機網絡，也需要做好系統、應用、數據各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網絡規模的擴大和復雜性的增加，以及新的攻擊手段的不斷出現，使某公司計算機網絡安全面臨更大的挑戰，原有的產品進行升級或重新部署。

(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求，為此要加快規章制度和技術規范的建設，使安全防范的各項工作都能夠有序、規范地進行。

(4)信息安全防范是一個動態循環的過程，如何利用專業公司的安全服務，做好事前、事中和事后的各項防范工作，應對不斷出現的各種安全威脅，也是某公司面臨的重要課題。

4設計原則

安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行，避免重復投入、重復建設，充分考慮整體和局部的利益。

4.1標準化原則

本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。

4.2系統化原則

信息安全是一個復雜的系統工程，從信息系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，以形成系統化的解決方案。

4.3規避風險原則

安全技術體系的建設涉及網絡、系統、應用等方方面面，任何改造、添加甚至移動，都可能影響現有網絡的暢通或在用系統的連續、穩定運行，這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題，在規劃與應用系統銜接的基礎安全措施時，優先保證透明化，從提供通用安全基礎服務的要求出發，設計并實現安全系統與應用系統的平滑連接。

4.4保護投資原則

由于信息安全理論與技術發展的歷史原因和自身的資金能力，某公司分期、分批建設了一些整體的或區域的安全技術系統，配置了相應的設施。因此，本方案依據保護信息安全投資效益的基本原則，在合理規劃、建設新的安全子系統或投入新的安全設施的同時，對現有安全系統采取了完善、整合的辦法，以使其納入總體安全技術體系，發揮更好的效能，而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性，尋求安全、風險、開銷的平衡，采取“統一規劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節省費用開支。

5設計思路及安全產品的選擇和部署

信息安全防范應做整體的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終，如圖2所示。

圖2網絡與信息安全防范體系模型

信息安全又是相對的，需要在風險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現狀的分析，對現有的信息安全產品和解決方案的調查，通過與計算機專業公司接觸，初步確定了本次安全項目的內容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網絡安全基礎設施

證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺，都必須建立在一個安全可信的網絡之上。目前，解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。PKI(PublicKeyInfrastructure，公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系，它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題，為網絡應用提供可靠的安全保障，向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統，建立一個完善的網絡安全認證平臺，能夠通過這個安全平臺實現以下目標：

身份認證(Authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數字證書來確認對方的身份。

數據的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數字證書加密來完成。

數據的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數和數字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責，通過數字簽名來完成，數字簽名可作為法律證據。

5.2邊界防護和網絡的隔離

VPN(VirtualPrivateNetwork)虛擬專用網，是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比，具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。

通過安裝部署VPN系統，可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體，通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道，使得合法的用戶可以安全的訪問企業的私有數據，用以代替專線方式，實現移動用戶、遠程LAN的安全連接。

集成的防火墻功能模塊采用了狀態檢測的包過濾技術，可以對多種網絡對象進行有效地訪問監控，為網絡提供高效、穩定地安全保護。

集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現最早的應用之一。隨著網絡的快速發展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發展而來的。首先，它的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系基本是樹狀的。其次，S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性。

5.4桌面安全防護

對企業信息安全的威脅不僅來自企業網絡外部，大量的安全威脅來自企業內部。很早之前安全界就有數據顯示，近80%的網絡安全事件，是來自于企業內部。同時，由于是內部人員所為，這樣的安全犯罪往往目的明確，如針對企業機密和專利信息的竊取、財務欺騙等，因此，對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。

桌面安全系統把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術，可以無縫嵌入OFFICE系統，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統

安全登錄系統提供了對系統和網絡登錄的身份認證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統

文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法，從而保證了存儲數據的安全性。

5.5身份認證

身份認證是指計算機及網絡系統確認操作者身份的過程?；赑KI的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USBKey內置的密碼算法實現對用戶身份的認證。

基于PKI的USBKey的解決方案不僅可以提供身份認證的功能，還可構建用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系，從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網絡與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程，也為本方案的實施提供了借鑒。

圖3

因此在本方案的組織和實施中，除了工程的實施外，還應重視以下各項工作：

(1)在初步進行風險分析基礎上，方案實施方應進行進一步的風險評估，明確需求所在，務求有的放矢，確保技術方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術方案的一部分，必要時可借助專業公司的安全服務，提高應對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據實際情況，可采取分地區、分階段實施的方式。

(4)在方案實施的同時，加強規章制度、技術規范的建設，使信息安全的日常工作進一步制度化、規范化。

7結論

本文以某公司為例，分析了網絡安全現狀，指出目前存在的風險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術手段的改進，到規章制度的完善；從單機系統的安全加固，到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署，為眾多行業提供了網絡安全解決手段。

也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統來自各方面的攻擊和威脅，把風險降到最低水平。

近幾年的網絡安全事件范文6

[關鍵詞] 專業建設 計算機網絡 中職

我校自2000年開始設立“計算機網絡”專業，從只有幾根網線（同軸電纜、雙絞線）的零點起步，經歷了創建初設時期（2000年－2005年）、積極探索時期（2006年－2008年）和穩步發展時期（2009年－2010年），現已逐漸趨向成熟。目前，我校不但擁有多間功能全面，可全面模擬小型互聯網結構，滿足全方位網絡技術人才培養需要的網絡實訓環境，還擁有多位理論功底深厚、技術扎實全面的網絡資深教師，并開發、編制、完善了大量校本實訓教材、校本實驗報告和校本課件庫。網絡管理與維護專業已經成為省級重點專業，學生參加職業院校技術大賽成績突出，“計算機網絡”專業已經成為本地區的“領頭羊”。

1 開展專項調研活動，確定合適的培養目標

根據中國互聯網絡信息中心（CNNIC）于2010年7月15日的《第26次中國互聯網絡發展狀況統計報告》[1]，我國總體網民規模達到4.2億，互聯網普及率攀升至31.8%，中國的網站數達到323萬個，信息獲取、商務交易、交流溝通和網絡娛樂已經成為當前網絡應用的主流，同時病毒或木馬攻擊等網絡安全事件屢屢發生，互聯網亟需建立更加可信、可靠的網絡環境。

在當前網絡越來越普及，網民數量越來越來龐大，網絡應用越來越繁多，網絡安全越來越復雜的形勢下，社會需要什么樣的網絡人才，中等職業教育在其中應當承當什么樣的社會責任，中職計算機網絡專業到底應該包含哪些教學內容，理論學到什么程度，實踐掌握到什么程度，社會對中職計算機網絡專業畢業生有什么樣的期待和要求，有哪些崗位適合我們的學生？這些問題，迫使我們不能再遵循傳統的從高職院校嫁接人才培養的模式，而需要有針對性地開展專項調研工作，掌握大量的真實數據，這些數據應能真實反映出社會對中職技能型人才培養的要求，并據此確定出合適的培養目標、崗位能力標準，由此進行合理的定位，確定出專業體系結構，這是建設好計算機網絡專業的基礎所在。

2 加大硬件設施投入，建設先進的實訓環境。

專業的網絡實訓室、足夠的實驗設備數量、優質的實訓環境是建設好計算機網絡專業、培養出具有較強實踐動手能力的技能型人才的有力保證。網絡實訓室可以按照網絡專業的課程內容分為網絡布線實訓室、網絡互連設備調試實訓室、網絡安全實訓室、網絡語音系統實訓室和一般的僅包含有PC機的網絡基礎實訓室。還可以根據需要配備適當數量的多媒體教室，或者將多媒體設備融入上述各個專業功能的網絡實訓室。

目前，國內比較適合中職學校，能夠提供完整優質的網絡實驗室（主要包含路由器、交換機等網絡互連設備）解決方案的公司有銳捷網絡有限公司、神州數碼網絡有限公司等。同時，它們也是近幾年國家職業院校技能大賽的贊助商、合作方，它們提供的網絡實驗室解決方案也得到了教育部的推薦，許多職業院校也都采用其解決方案。當然，如果學校條件許可，可以考慮采用思科、華為的設備為基礎構建網絡實驗室；如果學校條件困難，則可以先購置少量的設備構建小規模的網絡實驗室。當前的網絡實驗室已經發展到第四代專業細分網絡實驗室[2]，它已經不再是隨便將幾臺實驗設備堆放在桌面的離散式網絡實驗室（第一代）[2]，也不僅僅是用機柜將幾臺實驗設備集中一起的集中式網絡實驗室（第二代）[2]，它是比第二代實驗室更先進，能夠對實驗教學、設備、行為、資料和用戶進行統一管理的綜合型網絡實驗室（第三代）[2]的升級，它根據網絡大專業細分出來的各個小專業（如網絡工程、網絡安全、融合通信、網絡存儲等）定制實驗室，更加符合培養行業細分人才的需求。

3 打造優秀師資隊伍，培養過硬的技術人才

一支具有較高專業理論水平和較強專業實踐動手經驗的師資隊伍，是建設好計算機網絡專業的關鍵所在。學校在對本校教師大力培養的同時，還應該靈活應對，考慮引進、配置適當數量的企業專門化人才工程技術人員。由于學校教師和企業技師在專業優勢上各有偏頗，故校方應積極搭建平臺，努力創造各種條件，鼓勵學校教師利用周末、節假日和寒暑假參加各種企業實踐，切實在企業、公司中進行鍛煉，掌握網絡行業前沿的工作需求和工程技術，學校可以將其實踐時間計入繼續教育，超出規定時數的可以根據學習效果發放獎金予以鼓勵，鼓勵他們成長為“雙師型人才”。同時，學校對引進的工程技術人員也應進行教育學和心理學等學科的培訓，幫助其掌握教育技術，轉換角色，能夠勝任教師的角色，取得教師的資格，并制定優惠政策向他們適當傾斜，做到“引得進、留得住”。

通過學校教師和企業技師互相交流，實現理論和實踐相結合，打造出一個既有先進理論又有過硬技術的優秀師資隊伍，從而為今后學生的理論和實踐指導提供優質的教學支持服務。

4 開發實用校本教材，切合實際的教學需求

實用的校本教材（包括講義、實驗報告、教學課件庫等）是建設好計算機網絡專業的靈魂所在。傳統的教材重理論、輕實踐，不能適應當前技術型人才培養的需要。近幾年新編寫的教材則有些矯枉過正，要么是純實踐，摒棄了理論講授內容，學生不能舉一反三，課本上的實例會做，稍微變化后照樣不會；要么是理論和實踐分離，學生在學理論時不能理解，沒有興趣，在學實踐時跟著教師的演示，一步步下來能夠完成實訓內容，知其然，但是因為不懂得為什么那樣操作，不知其所以然，下課后就忘記了，下一次上課時還是不會操作，教學效果較低。

所以，學校應組織本?！坝嬎銠C網絡”專業教師，并邀請網絡行業的資深工程技術人員、培訓機構的資深講師，全員動員，開發實用的校本教材、校本實驗報告、校本教學課件庫等。所開發的教材應和學校所建設的實驗條件相配套，符合本校學生的實際，適合中職學生的認知特點，切實規范解決教師應該“教什么”和學生應該“學什么”的問題。

當然，學校也可以和銳捷網絡、神州數碼網絡等網絡實驗室解決方案提供商合作，在它們提供的實驗教材的基礎上進行定制，可大大降低工作強度。

5 引入先進教學方法，革新傳統教育觀念

當前，各種先進的教育理論、教學方法層出不窮，有建構主義理論、項目課程理論、行為導向理論、面向工作任務的課程理論、實用主義教育理論、情境學習理論，有虛擬化教學法、理實一體化教學法等。學校的教育科研部門應積極引入先進的理論、先進的教學方法，在部分班級中進行實驗教學，尋找適合本地區本校學生實際的教學理論、教學方法，經過實踐、調研、完善后，在全校全面推行，并根據教學情況適時進行修正。

我校從2005年秋季起在電子專業中選擇了2個班進行理實一體課堂教學模式的探索與實踐，實驗取得成果后，我校在實驗的基礎上進一步完善，并在2008年向全校全面推開。在計算機網絡專業的理實一體化教學過程中，我們按照面向網吧管理的“網吧管理員”和面向中小企事業單位的“初中級網管師”等具體的工作崗位，根據其對操作技能和專業知識的不同要求，整合了相關專業課程內容。

從表1可以看出，實施理實一體化教學方法的08級學生相比較于07級學生，成績有明顯的提高。實際上，經過兩年多的教學實踐，我們發現，08級學生的職業意識也有所增強，學習態度有所轉變，他們體會到了成功的喜悅，由此變得更自信了，專業理論也不再抵觸，專業技能掌握得更好了[3]。

6 發揮競賽引領作用，推動專業的良性發展

職業院校學生技能大賽對計算機網絡專業建設具有較高的指導意義。2007年以來（2010年除外），教育部每年均在技能大賽中舉辦網絡技術競賽，并在2008年將其由原來的單項拆分為兩項，分別為“企業網搭建與應用”、“園區網互聯及網站建設”。2011年的競賽討論稿顯示，網絡技術競賽將進行大融合，合并綜合布線競賽，并可能會將網絡安全技術、網絡語音系統等前沿技術加入到競賽中，以適應當前的網絡行業形勢。

中職學校應領會國家建立職業教育大賽制度的用意，不僅僅為了應付大賽，為了盡快出成績，長年累月地集中圍訓個別學習尖子生，而是應該以職業技能大賽為引領，將其作為學校教學質量提高的突破口，進一步提高計算機網絡專業的課堂教學質量，促進教師學習新知識，掌握新技能，優化專業課程設置，促進專業建設[4]。

當然，職業技能大賽作為一項有著廣泛影響力的賽事，也是學校體現教學水平和師資力量水平，迅速創出品牌的捷徑，如果能夠充分把握大賽這一契機，發揮競賽引領作用，必將推動專業的良性發展。

7 加強校企就業合作，服務學生的就業需求

廣泛開展校企合作，為學生就業服務是建設好計算機網絡專業的最終目的。本專業的學生是否能夠掌握較高的職業技能，做到畢業即就業，并勝任工作崗位，受到用人單位的歡迎，具有一定的發展潛力，是檢驗專業建設成敗的唯一標準。

2003年，福州市成立旅游、電子信息、建筑、商貿、珠寶5個職教集團[5]。我校充分利用電子信息職教集團的優勢，全面開展學校、企業合作，與冠捷電子、星網銳捷、新大陸、愛普生、飛毛腿、日立等省內外上百家企事業單位建立了聯辦或掛鉤關系，互為基地，互利互惠，為畢業生的推薦就業提供了堅實的保證，克服學生畢業找不到崗位，企業招不到實用人才的現象。用人單位每年為學校提供4000多個就業崗位,每年畢業生就業率均達到100%[6]。2007年起，校企合作進一步走向深入，我校平均每年均有4個以上的企業冠名班，企業參與冠名班的課程標準制定，參與授課和學生學習的全過程，企業派講師（工程技術人員）對學生進行企業文化教育、企業技術培訓等，學生在校學習一段時間后，根據情況到企業進行工學交替，然后再回到學校進一步學習，取得了良好的效果。

以上是筆者結合我校實際，對中職“計算機網絡”專業建設與實踐進行的一些探討。中職計算機網絡專業建設任重而道遠，我們不應裹足不前，只有不斷地在實踐中思考，在實踐中探索，才能培養出更多優秀的實用型人才，實現學生、學校和企業的三方共贏。

參考文獻：

[1] 第26次中國互聯網絡發展狀況統計報告[EB/OL]. tech.省略/ z/cnnic26/index.shtml, 2010-07-15.

[2] 銳捷網絡實驗室解決方案綜述――網絡實踐教學專家[EB/OL]. 省略/plan/Solution_one.aspx?uniid=af03f8d9-ff2a-4a5c-826b-4bc5e0c876cd, 2010-12-07.

[3] 紀世元. 理實一體課堂教學模式的探索與實踐（子課題申請•評審書） [EB/OL]. 省略/WebEdit/UploadFile/2010319135557145.doc, 2010-01-11/2010-03-19.

[4] 顏遠近. 以技術競賽引領中職計算機網絡專業建設[J].中國科教創新導刊，2010，（16）.