網絡安全新技術論文范例6篇

前言：中文期刊網精心挑選了網絡安全新技術論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全新技術論文范文1

1.1計算機自身的網絡安全問題所謂的網絡安全，就是指計算機在進行通信網絡構建的基礎之上，通過一些安全技術手段來保護計算機中的硬件設施、操作系統、數據庫以及應用軟件免受相關的破壞或者是盜竊。對這些信息資源的保護就構成了傳統意義上的網絡安全保護。能夠對計算機自身網絡安全進行干預的因素有如下幾方面。首先是主觀因素。因為計算機的網絡管理人員自身專業素質程度沒有達到一個合格的標準，因此對計算機自身的網絡安全管理沒有產生足夠程度上的重視，同時其自身對計算機的信息保護技術掌握也沒有達到一個合格的標準。其次是客觀因素。在這里也包括幾個重要的方面，首先是網絡資源共享產生的局限性。因為網絡，地球正在從以前的廣闊無垠的大星球逐步縮小為一個地球村，互聯網之間的資源共享可以提供給我們極大便利，但是同時也會使得大量的空當機會被提供給對系統進行破壞的黑客們。正是基于這樣的情況，導致網絡安全信息管理的難度呈現指數形式的上漲。第三點就是網絡系統自身設計的缺陷。這是一個復雜的問題，其中包含了很多的方面，比如網絡設備的選擇失誤，比如網絡協議自身的不合理，或者是操作不當都有可能對整個計算機網絡造成難以想象的隱患。最后一點就是人為的惡意攻擊。黑客往往會抓住網絡系統中的某幾個薄弱環節進行攻擊，而這種高技術含量的惡意攻擊則是最難以防范的，對于網絡的安全威脅是最大的。

1.2計算機信息的泄密情況計算機的信息保密問題從計算機互聯網興起的時候就一直環繞在人們的身邊。盡管計算機的技術一直不斷發展，計算機的各項功能也呈現指數形式的上升，但是計算機信息保密的問題卻一直都是一個重大的問題。計算機的技術進步是和計算機的信息加密破解技術齊頭并進的。道高一尺魔高一丈，雙方在計算機領域的攻防戰從未停止。同時，隨著計算機設備的不斷提高，人們目前對相應計算機安全技術的知識儲備卻呈現出越來越不夠用的狀態。計算機的硬件和功能不斷提升，但是人們對于泄密方面的知識卻還停留在原地，這就直接導致了計算機用戶的自我保護意識越來越淡薄。同時計算機的硬件和軟件不斷更新也使得計算機所對應的安全信息保密系統越來越復雜，漏洞越多，因此其媒體信息保護功能也出現了十分不完善的情況。

2信息管理環節上我們提高安全策略的思路探討

2.1非網絡構架下的解決問題思路構建首先就是我們應該從系統的基礎看起，對整個系統的安全性和保密性進行評估，并針對性的進行防護。其次，我們盡量不要針對原有的內部網絡進行大規模的修補，要對原有網絡自身固有特點進行保持。只有這樣才可以盡量減少由于再修復所產生的二次漏洞。第三，系統應該便于操作和維護，同時自動化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動作也要盡可能的減少，避免“做多錯多”的情況發生，降低誤操作幾率。第四，在使用系統的時候要選用安全性能比較高的系統實施操作，避免由于基礎選擇失誤導致的漏洞入侵。

2.2網絡安全自身的安全策略構建首先是對計算機的網絡管理要進行進一步的加深。如果想要保護計算機的信息不受外部力量進行盜竊和損毀，就要從網絡管理的最開頭進行行動，對計算機上的訪問者身份進行核實，對計算機的管理者身份進行確定，同時對計算機相關的網絡制度進行明確的完善。在上網之前進行身份的確認，在上網結束之后，對使用信息進行檢查和核實，對可能存在網絡危害的信息也要進行刪除。對于那些已經確定對網絡安全造成損害的信息就要進行及時的上報，管理人員則要進行及時的處理。其次是對計算機操作人員的操作進行規范和完善，對計算機信息自身的防衛意識進行增強。首先要對相應的文件保密等級進行確定，計算機的使用人員不能把機密文件傳送到互聯網上進行傳遞或者轉存，在自身保護好信息安全的前提之下要養成良好的信息保護思路。在進行機密信息使用的情況下要首先檢查當前網絡的安全情況，確保當前沒有木馬和漏洞的情況下進行機密文件的使用。在對這些信息的操作過程當中，要對操作的環境進行保護和凈化，對和操作無關的網絡窗口或者軟件進行關閉處理，并啟用安全可靠的殺毒軟件進行處理。在信息傳送處理完畢之后，要針對病毒進行一次徹底的查殺。在確定環境沒有任何問題的情況下就可以對信息進行加密儲存處理了。第三點，要對信息安全管理制度進行不斷的修正和完善。

各類殺毒輔助措施什么的都是屬于治標不治本的措施，真正的源頭還是要在于制度的嚴密。要想對計算機信息的安全進行更加有效的保護，就要保證管理制度的建立嚴密化和體制化，對計算機的安全防范系統進行完善和規范處理，防止非許可用戶對系統的非法操作和進入，同時要保證計算機系統的正常安全運行。在這其中尤其要注意的問題是，計算機的外部輸入設備以及計算機網線輸出輸入的部分要進行保護，對計算機的整體運行環境狀態和計算機運行的條件進行定期的整理和檢查，對于發現的問題要進行及時的處理和進行有效的解決，確保計算機的數據庫安全問題及時處理。計算機的電磁泄露的問題是一定要解決的，在此基礎上還要進行內部信息的安全防護問題，對網絡信息進行高等級的加密技術實踐，對資料也要進行高端的保密處理思路構建。只有這樣才能在保證計算機信息高效運行的同時對網絡安全管理進行提升。第四點，要對計算機運行系統進行合理和安全的設計。計算機的高效安全性的具象化表現就是一個安全的系統。如果對計算機的運行系統進行合理的優化和改善，確保計算機自身的科學性和保密性，通過非單一分段的處理方式進行信息的高效處理，同時通過物理分段和邏輯分段的方式進行局域網的控制和安全防范。對計算機的防火墻建設進行增強，權限控制的方面也要進行優化，只有這樣才能保證計算機整體的安全。

3結論

網絡安全新技術論文范文2

計算機操作系統能夠對內、CPU、外設進行系統管理，在進行管理時，通常會涉及到某些模塊或者程序，一旦在這些程序獲模塊內部存在著缺陷，例如計算機內存管理模塊有缺陷的問題，一旦某一個外部網絡的連通，有可能出現整個計算機系統會因此崩潰的后果[2]；同時由于操作系統支持在網絡上安裝或加載程序以及傳送信息，網絡應用的一個最重要作用就是對文件傳輸的功能，例如FTP，這里包含可執行文件，通常這些功能也會帶來不安全隱患。這些安裝程序經常會附帶一些可執行文件，由于這些可執行文件實際上都是人為編寫的程序，一旦某個部分有漏洞，可能導致整個操作系統的崩潰；事實上，計算機操作系統不安全的主要原因就是它允許用戶創建進程，而且支持進程的遠程創建與激活，被創建的進程仍然能夠具備再創建的權利；同時操作系統還具備一些遠程調用作用，而遠程調用是指一臺計算機能夠調用遠程一個服務器里面的某些程序，能夠提交程序為遠程服務器服務[3]。遠程調用必然需要通過眾多的通訊環節，在中間環節有可能會出現被人監控等安全的隱患。

網絡互聯有被暴露的可能。就網絡的開放性而言，因為網絡技術是全開放的，導致其所面臨的網絡攻擊來源幾步確定：可能來源于物理層對傳輸線路的攻擊，也可能來源于來網絡層對通信協議的攻擊，還可能來源于應用層對計算機軟件與硬件的漏洞進行的攻擊；就網絡的國際性而言，反映出網絡的攻擊者可能是本地區的網絡用戶，還可以是來自互聯網上其他國家與地區的黑客，因此網絡的安全性同時還面臨著國際化的挑戰；就網絡的自由性而言，大部分的網絡對用戶的使用來說，通常并沒有技術上的限制，這些用戶能夠自由的上網，去與獲取不同信息[4]。

網絡安全的關鍵技術及其功能解析

1入侵檢測。所謂入侵檢測技術是指為確保計算機系統的安全而設計和配置的一種可以及時識別并且報告系統中未經授權或者異?，F象的一種計算機安全技術。它基于在不妨礙網絡性能的前提下，對網絡行為、安全日志、以及審計數據或者網絡數據包實施的安全檢測，能夠實現對計算機信息網絡的時時監聽，能夠發現任何不希望發生的網絡行為，能夠發現對計算機系統的闖入或者對計算機系統的各種威脅，可以檢測計算機網絡中違背安全策略的活動，能夠提供對內部攻擊、外部攻擊以及誤操作的實時監控，確保計算機信息系統的資源不被攻擊，通常被認為是防火墻技術之后的第二道安全技術[5]。入侵檢測通常分為基于網絡的入侵檢測、基于主機的入侵檢測以及混合入侵檢測的三種類型，在實際中廣泛運用的是基于網絡的入侵檢測技術。

2可視化。所謂網絡安全可視化技術是指對防火墻技術、漏洞掃描技術以及入侵檢測技術的優化補充。該技術通過利用人類視覺對模型與結構的獲取功能，把海量高維抽象網絡與系統數據通過圖形圖像形式反映出來，實時反映網絡通信的特殊信息，展現當前整個網絡的運行狀態，然后通過一種人性化的方式把網絡上潛藏的安全風險明確地告知用戶。能偶幫助網絡安全分析人員直觀及時地觀察到網絡中的存在安全威脅，運用繁雜高維數據信息快速地對網絡狀況展開，進而發現網絡異常入侵，然后預測網絡安全事件發展未來趨勢，從而使得計算機網絡安全防護變得更智能、更及時、更便捷[6]。

3防火墻。所謂防火墻技術就是指網絡之間通過預定義的安全舉措，對內外網的通信強制實施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內部網絡結構，提升網絡之間訪問控制，通過限制外部用戶對內部網絡訪問以及規范內部用戶訪問外部網絡的權限，從而防范外界網絡用戶運用非法途徑通過外部網絡潛入內部網絡，進而訪問內部網絡資源，通過防火墻能夠起到保護內部網絡操作環境的作用。防火墻技術能夠對兩個或者多個網絡之間傳輸的數據包，例如鏈接方式，通過一定的安全舉措進行檢查，從而判斷網絡之間的通信能不能被允許，實時監控網絡運行狀態。一旦發生可疑動作時，防火墻可以適時適當的報警，同時能偶提供網絡是否受到監測與攻擊的重要信息。通過防火墻技術對內部網絡的進行劃分，能夠實現對內部網重點網段進行隔離，阻止內部信息對外泄露，在一定程度上降低了局部重點或敏感網絡安全問題對全局網絡產生的影響。

4漏洞掃描。所謂漏洞掃描是指自動檢測遠端或者本地主機安全的技術。漏洞掃描程序利用已經掌握的網絡攻擊信息，同時將它們集成到整個掃描過程當中，然后通過查詢TCP/IP各類服務的端口，監控本地主機系統與遠端系統的信息，對網絡實施模擬攻擊，通過記錄目標主機的反映，然后收集相關特定項目的有用信息與數據，能夠在較短的時間內發現計算機網絡系統中的安全漏洞，并且按照統計的格式輸出，這樣便于日后的參考與分析[7]。這種技術能夠幫助網絡安全管理員準確的掌握網絡的安全現狀，從而使得部分復雜的安全審計與風險評估工作變得容易，在了解計算機信息網絡脆弱點所在的前提下，制定有針對性地利用優化系統配置與打補丁等諸多安全防范措施，能夠最大程度地彌補最新的安全漏洞，最終達到消除安全隱患的目的。

5數據加密。所謂數據加密技術是指對信息進行重新編碼，把明文數據通過變序或者替轉換為密文數據，實際應用時再把密文數據轉變為明文數據輸出，達到隱藏信息內容的目的，最終使非法用戶很難獲得信息的真實內容的一種重要的計算機安全技術。數據加密技術通常用于對動態數據與信息的保護，而一個加密系統是由明文集合、密文集合、密鑰集合以及算法構成的，其中，密鑰與算法是數據加密系統的最基本單元，算法就是由一些公式、法則以及程序組成的，它明確規定了明文和密文之間的轉換的方法，而密鑰則能夠看作算法中的參數。通過數據加密技術可以提高計算機信息網絡系統及其數據的安全性與保密性，能夠有效地防范內部秘密數據被外部人員破解、竊取以及篡改。

加強網絡信息資源安全管理的途徑

1加強對人員的管理和技術培訓。人為攻擊計算機是網絡安全所面臨的最大安全威脅。黑客的攻擊和計算機犯罪就是典型的認為攻擊。這類攻擊通常分為以下兩種：其一是主動攻擊，它通過各種方式有選擇地破壞信息的有效性與完備性，通過截取網上的數據包，并對它實施更改導致它失效，也可能故意添加一些對自身有利的信息，起到信息誤導的效果，或者直接登陸進入系統使用并占用很多的網絡資源，從而使得系統資源的大量消耗，最終損害合法用戶的權益。其二是被動攻擊，它是在不妨礙網絡正常工作的情況下進行截取、竊取、破解從而獲得更重要的機密的攻擊方式。以上兩種攻擊都會對計算機網絡造成極大的破壞，并會使得導致用戶數據的泄露。

2對計算機硬件設備加強安全管理。加強計算機設備安全管理，一方面要為計算機設備創造一個良好的運行環境，除了要控制溫度、濕度以外，葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質和防水防盜等很多防范措施，從而降低安全隱患。另一方面，為消除安全威脅，一定要制定安全規范與嚴格管理制度，即在沒有經網絡管理員許可的情況下，任何人不可以任何理由打開機箱，計算機及其網絡設備的搬遷或更改相關硬件設備，一定要由網絡管理員負責，任何人不得私自做主；當計算機及網絡設備出現硬件故障時，要及時向網絡管理員報告，由網絡管理員處理。

3注重網絡及計算機軟件的安全管理。軟件的安全管理及其反病毒技術是網絡安全一個非常重要環節。計算機系統的不安全大多來源于計算機病毒。在單機運行環境下，計算機病毒主要是通過軟盤與硬盤進行傳輸的。計算機軟件管理可以采取很多方法進行防范，諸如用硬盤啟動機器、外來軟盤、設置開機及進入系統的口令、經常用病毒檢測軟件進行檢查、對重要的計算機和硬盤信息做好備份。

網絡安全新技術論文范文3

[論文摘要]：如何讓學生注意計算機網絡操作系統存在的問題。

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求，也是教學研究的重要課題。

一、計算機網絡是培養學生創新能力的關鍵

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發學生創新思維，以培養學生的創新能力。

二、計算機網絡應注意哪些不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

1.計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。

（1）)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

2.操作系統存在的安全問題

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（1）操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

（2）操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

（3）操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發生后，它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

（5）)在課堂上，學生與教師相互交流時，操作系統提供遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

計算機教學本來就是一個寓教于樂，上機實踐的活動過程，所以培養學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環節。因此教師應該充分發揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環節，把知識性和趣味性融為一體，從而有效地調動學生學習的積極性。在組織每一課堂教學時，可設計來調節課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。

參考文獻：

[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社，2003.

網絡安全新技術論文范文4

論文摘要：該文對計算機網絡安全存在的問題進行了深入探討，并提出了對應的改進和防范措施。

計算機的廣泛應用把人類帶進了一個全新的時代，隨著互聯網的飛速發展，網絡技術全面地影響和改造著人們的生活，上網已經成為工作和生活不可缺少的一部分，網絡已經深進社會和生活的各個方面。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，一旦計算機網絡受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷進危機。計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1、計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面， 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計算機網絡不安全因素

對計算機信息構成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計算機網絡。計算機網絡不安全因素主要表現在以下幾個方面：

2.1 計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰?；ヂ摼W的不安全性主要有以下幾項：

(1)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

(2)網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

(3)網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由地上網，和獲取各類信息。

2.2 操作系統存在的安全問題

操作系統是作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

(2)操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

(3)操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

(4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監控病毒的監控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如5月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

(5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

(6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。

(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

2.3 數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存?。粩祿斓耐暾允欠乐箶祿熘写嬖诓环险Z義的數據。

2.4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3、計算機網絡安全的對策

3.1 技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

(4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網絡可疑信息。

(6)提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

(7)研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3.3 物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

4、結語

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1]張千里，陳光英著.《網絡安全新技術》.人民郵電出版社，2003.1.

網絡安全新技術論文范文5

論文關鍵詞：高師計算機專業；信息安全；法律法規課程

人類進入21世紀，現代信息技術迅猛發展，特別是網絡技術的快速發展，互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說，面臨著前所未有的機遇和挑戰，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業中開設信息安全法律課程作一些探討．

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位，按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路，溝通不同學科、不同專業之間的課程聯系．全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業課程的特點介紹．

1．1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養，夯實基礎，拓寬專業口徑．考慮到學科知識體系、學生轉專業等需要，原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同．主要內容包括：計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等．

1．2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程，按照教育部《普通高等學校本科專業目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據自身興趣和自我發展的需要，在任一方向課程組中選擇規定學分的課程修讀．主要內容包括：計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等．

1．3現有計算機專業課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員，現有我校的計算機專業課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發展，人們更廣泛的使用網絡、更關注信息安全這一事實，作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情．

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養體系的重要途徑與任務．

高師計算機專業，雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程．但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業的學生中開設相關的法律法規選修課程是必要的．

2．2可行性技術與法律原本并不關聯，但是在信息安全領域，技術與法律卻深深的關聯在一起，在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據前面對信息安全法律法規內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯系十分緊密，新方法、新技術以及新問題不斷涌現，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業學生了解、掌握這一新技術，我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業課、專業選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網絡進行經濟詐騙；利用網絡獲取國家政治、經濟、軍事情報；利用網絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網絡技術的迅速發展，信息化的浪潮席卷全球，信息化和經濟全球化互相交織，信息在經濟和社會活動中的作用甚至超過資本，成為經濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現的，而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網絡法的雙重地位，必須與網絡技術和網絡立法同步建設，因此，具有優先發展的地位．

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規，深入理解和掌握網絡安全技術防御技術和安全通信協議．

而對普通高等師范院校計算機專業學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業的角度研究信息安全所涉到的法律法規，為此，開設信息安全法律法規課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準．如：《中華人民共和國信息系統安全保護條例》，《中華人民共和國數字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構，信息安全有關的法律法規課程，其中多數涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規基礎講座：本講座力圖改變大家對信息安全的態度，使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規，主要內容包括：國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

網絡安全新技術論文范文6

1．科學設置課程結構

網絡工程專業構建了“三平臺、六模塊”課程體系。搭建了“通識教育、專業教育和生涯教育”三個平臺，形成了“公共基礎課、素質教育課、生涯教育課、專業基礎課、專業核心必修課、專業方向選修課”六個板塊。其中，通識教育平臺包括公共基礎課和素質教育課兩個板塊，占總學分36．9%;專業教育平臺包括專業基礎課、專業核心必修課和專業方向選修課三個板塊，占總學分58%;生涯教育平臺貫穿于四年全過程，主要包括入學專業教育、職業生涯規劃等必修課程和創業意識、校企合作班等選修課程，占總學分5．1%。課程在設置上妥善處理了公共課程與專業課程、專業基礎課程與專業核心課程、第一課堂與第二課堂的關系。并通過引進、改造、借鑒等途徑，加強與行業企業的合作，構建符合專業、經濟社會和學生個性發展需要的、多樣化的“平臺+模塊+課程群”的課程結構。

2．創新教學環節安排

為提高學生對網絡的認識，避免在今后學習中產生盲目性，學院對新入校的新生在第一學期即安排了為期一周的網絡工程實訓。利用學院銳捷網絡基礎實驗室、西元網絡綜合布線實驗室、H3C網絡工程實驗室和云虛擬網絡安全實驗室等實驗實訓平臺，讓學生帶著好奇去了解網絡，帶著問題去進一步學習網絡。通過綜合布線工程的現場講解，通過網絡互聯通信的現場操作，通過網絡安全攻防的現場演示，讓學生對網絡有了一個更為全面、更為直觀且全新的認識，激發他們對網絡的興趣，也為他們今后更加明確地進行網絡工程學習指明了方向。

二、以實踐教學為重點，完善實踐教學體系

實踐教學是應用型本科高校教學優勢、學科優勢和科研優勢的集中整合，是培養學生創新意識的重要環節，也是培養高素質應用型人才的重要途徑。要加快應用型人才培養步伐，必須加強實踐教學，構建科學的實踐教學體系。要以社會發展對人才需求為背景、以基本能力訓練為基礎、以綜合素質培養為核心、以創新精神教育為主線，培養學生的實踐動手能力、科學研究能力，鍛造學生的創新思維、培養學生創新能力，提高學生的綜合素質。

1．構建科學合理的實踐教學體系

網絡工程專業構建了“一主線、四層次、五平臺、八模塊”的實踐教學體系。做到四年實踐教學不斷線這“一主線”;加強公共實踐、基礎實踐、專業實踐和創新實踐“四層次”的實踐訓練;搭建起實驗實訓平臺、實習實訓平臺、科技創新平臺、創業就業平臺和社會實踐平臺“五平臺”;保證素質訓練模塊、實驗教學模塊、實習教學模塊、實訓教學模塊、課程設計模塊、畢業論文(設計)模塊、應用與創新模塊、社會實踐模塊“八模塊”真正落到實處。

2．形成模塊化實踐教學環節

重視實踐教學環節，重新制(修)訂了網絡工程專業人才培養方案實踐教學體系設置上，網絡工程專業實踐課程分為公共實踐、基礎實踐、專業實踐和創新實踐等四個層次。除公共實踐外，共設置了21個課內實驗、6個課程設計、3個實訓教學，外加認識實習、生產實習、畢業實習、畢業論文(設計)等集中實踐教學環節。其中，實踐教學共58學分，占總學分的28．4%(不含公共實踐學分)。實踐教學內容安排上，有針對性地開發實驗項目，合理設計綜合性、設計性實驗項目內容，積極開展實驗課程(設計)、實習實訓、課外科技訓練、畢業論文(設計)等。為鍛煉學生的實際動手能力，提高了團隊協作意識，在專業實驗教學中廣泛采用“島式實驗臺”，將學生們分成若干小組，明確每個學生在任務中的具體分工，使得每位學生都能明確實驗的復雜過程。另外，針對學生網絡基礎的不同情況，在實踐教學中對不同學生開出不同的“菜單”，因勢利導地進行分層教學、差異教學和訂單式實驗選擇，針對不同水平、不同要求的學生采取不同的實踐教學體系，如“網站配置與管理(低級要求)”、“網絡互聯設備配置(中級要求)”、“網絡仿真與網絡編程(高級要求)”。同時，通過設置科技實踐環節、鼓勵學生積極參與教師科研課題等途徑，促使學生積極參與科研活動。

三、以內涵建設為保障，提升教學質量與效果

加大傳統課堂教學模式與教學內容改革，促進教學改革與創新，提升教學質量。

1．改革傳統課堂教學模式

針對性地對課堂教學模式進行改革，對課程的重點、難點進行分析、講解，對相關知識平臺進行擴展。在課堂教學中摒棄“一言堂”的教學方法，采取主要內容、重點內容以“老師講授為主、學生提問為輔”，其他內容以“學生課后自學為主、老師答疑為輔”的方法開展教學;課堂教學過程中改變講細講透的灌輸式教學方法，采用精講、選講，通過對課程的網絡化改造，在滿足既定的教學要求下盡量減少課內學時，增加學生課外自主學習和實踐。另外，通過增加“案例教學”，提高學生分析問題和解決問題的能力。

2．嘗試雙語教學

教育部在教高［2001］4號文件中明確提出:“本科教育要創造條件使用英語等外語進行公共課和專業課教學，高新技術領域的信息技術、生物技術等專業要先行一步”。2007年，教育部在《關于進一步深化本科教學改革全面提高教學質量的若干意見》文件中又進一步指出，要鼓勵高校開展雙語教學工作。為培養具有國際化視野、適應信息化社會要求的網絡綜合技能人才，提高學生閱讀國外教材、文獻的能力。安徽新華學院以省級精品課程———計算機網絡原理為依托，采用清華大學出版社出版的《ComputerNetworkFourthEdition》教材，對計算機網絡原理課程大膽嘗試雙語教學。在教學方法上通過“簡單滲透層次整合層次雙語思維層次”梯度模式，讓學生逐步學會用母語和英語來表達計算機網絡知識，思考、解答問題，即從教學手段、教學形式上采用逐步過渡的方法讓學生接受雙語教學。

3．完善課程考核與評價方式

課程考核與評價一改傳統方式，更加注重學生應用能力與學習過程相結合，考核采用結構化評分方法，極大地提高了考核的客觀公正性。理論課程考核不以“一張試卷定終身”，課程總成績由期末閉卷考試成績、課堂表現與作業成績三部分組成。改變傳統的以學生實驗報告為主要依據的考核方法，通過知識的綜合運用來評價學生自主設計實驗項目的能力、實驗過程中疑難問題的排除能力以及實驗故障的分析與解決能力，以此來探索多元化的實驗考核方法，培養學生的工程實踐能力。

4．突出雙證教育

為進一步突出“雙證”教育，提高網絡專業技術證書的考證率與通過率，為社會培養更多有用的網絡工程師人才，提高學生畢業時的就業競爭力。2012年，安徽新華學院與杭州華三通信有限公司(H3C公司)合作成立了安徽新華學院信息工程學院H3C網絡學院。網絡學院以“專業務實，學以致用”為理念，積極推廣以網絡技術為主要內容的教育計劃，并通過課程植入、考核置換等方式積極進行相關課程改革。目前學院已有160多名同學拿到了H3CSE證書(網絡工程師證書)。

四、結語