前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全調(diào)研計劃范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全調(diào)研計劃范文第1篇

ENISA對2002～2012年期間舉行的85次不同層級的網(wǎng)絡演習進行了調(diào)研，既有單個國家演習又有多國演習，既有針對私營企業(yè)或政府機構(gòu)的演習又有二者結(jié)合的演習。全球共計84個國家參加多國網(wǎng)絡演習，歐洲共有22個國家組織過全國性網(wǎng)絡演習。

主要結(jié)論

歐洲網(wǎng)絡與信息安全局認為此次調(diào)研評估較好地總結(jié)了國家及國際網(wǎng)絡演習的現(xiàn)狀，主要結(jié)論如下。

（1）網(wǎng)絡演習次數(shù)逐年增多。

網(wǎng)絡演習日漸普遍，2010年后演習數(shù)量更是激增，這與政策支持和網(wǎng)絡攻擊威脅不斷增多不無關系。很多演習作為系列演習的一部分，每年都舉行，這種趨勢在未來數(shù)年仍將繼續(xù)。

（2）網(wǎng)絡危機合作不斷發(fā)展。

不僅網(wǎng)絡演習日漸普遍，網(wǎng)絡危機合作方面的舉措也在不斷發(fā)展。網(wǎng)絡安全已成為歐洲國家的緊要事務，受到越來越多的關注。

（3）多數(shù)歐洲國家參與了國家和多國網(wǎng)絡演習。

多數(shù)歐盟和歐洲自由貿(mào)易區(qū)國家既組織過國家演習又參加過多國網(wǎng)絡演習。這說明參與國際演習對組織國家層面的網(wǎng)絡演習能夠起到補益作用，國際網(wǎng)絡危機合作能夠在這些演習中得到發(fā)展。對于本身能力有限的國家（例如沒有能力組織國家演習），參加國際演習能夠幫助他們達到歐盟制定的國家網(wǎng)絡安全標準。網(wǎng)絡危機往往超越國境，這一事實也為大國幫助網(wǎng)絡安全應急能力較弱的鄰邦提供了動力，凸顯了多國聯(lián)合組織跨國網(wǎng)絡演習的必要性。ENISA通過組織網(wǎng)絡演習研討會和泛歐洲地區(qū)網(wǎng)絡演習的方式支持各國的網(wǎng)絡演習活動。

（4）政府機構(gòu)與私營企業(yè)之間的交流合作至關重要。

鑒于很多私營企業(yè)是重要信息基礎設施的所有者、管理者和使用者，因此未來的網(wǎng)絡演習更需要加強政府機構(gòu)與私營企業(yè)的合作。

（5）必須更加重視演習管理工具。

對演習管理工具的重要性認識不足是所有網(wǎng)絡演習普遍存在的問題。演習管理工具可以用來協(xié)助進行演習準備和評估。

（6）促進演習規(guī)劃、監(jiān)控與評估方法的使用。

演習規(guī)劃、監(jiān)控和評估關系到演習是否能夠成功，演習規(guī)劃包括完善演習方案、程序，修改演習策略等，監(jiān)控和評估能夠進一步幫助演習組織者建立反饋機制，總結(jié)經(jīng)驗教訓。本次調(diào)研發(fā)現(xiàn)演習監(jiān)控、評估方法的使用有限，在未來演習中應該更多地使用這些方法。

建議

報告提出了一些能夠提高演習質(zhì)量、增加演習數(shù)量的建議，這些建議有助于增強重要網(wǎng)絡基礎設施及服務對網(wǎng)絡安全事件的承受能力。

（1）打造更為協(xié)調(diào)的網(wǎng)絡演習環(huán)境。

隨著網(wǎng)絡演習范圍的不斷擴大，網(wǎng)絡危機合作的不斷發(fā)展，應該努力打造一個更加協(xié)調(diào)的網(wǎng)絡演習環(huán)境，讓全球網(wǎng)絡演習領域的利益方能夠充分交流與探討該領域的好做法、挑戰(zhàn)及經(jīng)驗教訓。如何以取長補短為目的，協(xié)調(diào)網(wǎng)絡計劃，實現(xiàn)同步化是網(wǎng)絡演習界面臨的一個艱巨的挑戰(zhàn)。此外，建議繼續(xù)組織網(wǎng)絡危機合作國際會議，為建立更加協(xié)調(diào)的網(wǎng)絡演習群體創(chuàng)造條件。

（2）建立公私合作，加強網(wǎng)絡演習經(jīng)驗交流。

公共機構(gòu)與私營企業(yè)之間通過合作共同保護重要信息基礎設施非常重要，而組織聯(lián)合演習和分享好的做法和經(jīng)驗則是實現(xiàn)合作不可或缺的手段。經(jīng)驗交流可以通過建立專門的數(shù)據(jù)庫、觀摩演習、學習交流等方式實現(xiàn)。

（3）繼續(xù)推進演習管理工具的開發(fā)。

在網(wǎng)絡演習中，良好的方法和自動化的工具能夠有效地提高演習設計、實施及評估的效率。包括模擬器和仿真機在內(nèi)的各種演習管理工具能夠在提高演習效率的同時使演習質(zhì)量更高，效果更好。報告呼吁業(yè)界人士支持網(wǎng)絡演習管理工具的開發(fā)、應用和共享。

（4）力求在部門間、國際和歐洲層級舉行更復雜的網(wǎng)絡演習。

網(wǎng)絡事件/危機大多是跨界的，包括跨國境、跨部門等，這種情況帶來的挑戰(zhàn)就是，如何組織能夠檢驗跨界網(wǎng)絡事件各種復雜情況的網(wǎng)絡演習，特別是在需要同時檢驗不同層級應急響應能力的時候（包括戰(zhàn)役、戰(zhàn)術和戰(zhàn)略演習層面）。報告建議業(yè)界人士與ENISA一起，共同為組織更為復雜的網(wǎng)絡演習而努力。

（5）將網(wǎng)絡演習納入網(wǎng)絡危機應急方案。

各國應制定、維護并及時更新網(wǎng)絡危機應急方案和標準合作程序。響應結(jié)構(gòu)的持續(xù)完善需要網(wǎng)絡演習的支撐。為了更好地備戰(zhàn)網(wǎng)絡危機，建議歐盟成員國相關決策者將網(wǎng)絡演習納入網(wǎng)絡危機應急方案和標準合作程序。ENISA曾過一份《國家網(wǎng)絡應急方案實踐指南》。

（6）及時更新網(wǎng)絡演習方法。

2009年，ENISA頒布了《國家演習實踐指南》，代表著網(wǎng)絡演習向著用更正規(guī)的方法進行規(guī)劃和實施邁出了第一步。報告建議ENISA根據(jù)近幾年歐洲相關政策的變化、本次調(diào)研的研究成果以及有關論壇獲得的相關報告整合、改進上述文件推薦的網(wǎng)絡演習方法，利用相關工具設計出正規(guī)的網(wǎng)絡演習規(guī)劃及組織辦法。

網(wǎng)絡安全調(diào)研計劃范文第2篇

【關鍵詞】氣象網(wǎng)絡；安全防范；等級保護；入侵防御；審計

1.引言

目前，全省氣象寬帶網(wǎng)絡系統(tǒng)采用SDH點到點專線和VPN組網(wǎng)技術，連接省級中心和17個市級系統(tǒng)、2個管理處及63個縣級系統(tǒng)，通過主、備方式來保證線路的可靠穩(wěn)定性。省局機關地理位置與氣象科技園相距約6公里，兩端網(wǎng)絡系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信，將省級氣象數(shù)據(jù)實時傳送到國家氣象信息中心。整個寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡技術，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統(tǒng)、相關預報系統(tǒng)及其產(chǎn)品、雷達資料、觀測資料及辦公自動化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡系統(tǒng)中傳輸，隨著氣象部門各項氣象業(yè)務的發(fā)展，寬帶網(wǎng)絡系統(tǒng)越來越多的承擔著數(shù)據(jù)收集與交換、資料共享、電視會商等重要業(yè)務系統(tǒng)的信息傳輸任務。隨著網(wǎng)絡規(guī)模逐步擴大，網(wǎng)絡信息在逐步開放和共享的同時也來越不安全，各種各樣的混合型入侵越來越多，單一的預防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴重威脅業(yè)務的傳輸和數(shù)據(jù)的安全，影響氣象為防災減災服務。

因此如何保護重要氣象資料，保障氣象網(wǎng)絡與互聯(lián)網(wǎng)、外部網(wǎng)絡進行正常通信成為部署氣象信息網(wǎng)絡安全設備的首要任務。

2.網(wǎng)絡安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡安全隱患

國內(nèi)外的相關資料顯示，目前影響網(wǎng)絡系統(tǒng)安全的原因主要有四種：非授權訪問、信息泄露、拒絕服務、病毒的危害。

現(xiàn)在氣象網(wǎng)絡規(guī)模較大，大量網(wǎng)絡設備如交換機、路由器等分布在不同的地方，全面安全管理較困難。網(wǎng)絡中的計算機使用大量的操作系統(tǒng)和應用軟件，系統(tǒng)或軟件的漏洞會導致計算機成為氣象網(wǎng)絡的被攻擊的后門和隱患。計算機病毒是網(wǎng)絡安全最大的威脅，網(wǎng)絡環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內(nèi)部用戶對網(wǎng)絡資源的濫用，特別是BT等P2P的下載占用了大量的網(wǎng)絡帶寬，對正常業(yè)務的網(wǎng)絡需求受到影響。

ARP欺騙攻擊、移動存儲設備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴重影響氣象網(wǎng)絡和信息系統(tǒng)的安全運行。

2.2 網(wǎng)絡安全現(xiàn)狀

2008年，按照國家信息安全等級保護的相關要求，省氣象局啟動了信息安全等級保護定級工作，但目前僅完成信息系統(tǒng)定級階段，安全建設現(xiàn)狀與已確定的等級要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網(wǎng)絡安全設施薄弱，網(wǎng)絡安全防護不全面；部分人員安全意識淡薄，系統(tǒng)安全防護不到位；安全組織機構(gòu)尚不健全，安全管理能力有限。

目前寬帶網(wǎng)絡僅通過部署防火墻實現(xiàn)了最基本的訪問控制，對于內(nèi)部網(wǎng)絡攻擊、網(wǎng)絡異常流量、資源非法訪問和網(wǎng)絡病毒傳播等都缺乏有效的應對手段，難以發(fā)現(xiàn)和追蹤各類安全入侵事件，給整個網(wǎng)絡的安全穩(wěn)定運行帶來極大的隱患。

因此需要進行網(wǎng)絡安全檢測、評估、整改和加固，同時，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設管理和系統(tǒng)運維管理等基本安全管理措施。

3.網(wǎng)絡系統(tǒng)安全的防護策略

3.1 網(wǎng)絡安全的需求分析

依照等級保護中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設、同步投入運行”的三同步原則和安全技術要求，通過對省級網(wǎng)絡實際情況進行分析和信息安全建設情況調(diào)研，根據(jù)省級網(wǎng)絡結(jié)構(gòu)，從網(wǎng)絡的各層次所帶來的風險進行分析，同時結(jié)合信息系統(tǒng)安全建設現(xiàn)狀，有針對性地為省級信息網(wǎng)絡系統(tǒng)提供安全保障，須加強環(huán)境、傳輸、網(wǎng)絡、主機、應用、運行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機房選址、機房建設、區(qū)域控制、門禁措施、重點部位監(jiān)控、電磁泄露發(fā)射保護等方面。

3.1.2 網(wǎng)絡安全需求

信息系統(tǒng)的很多風險都來自網(wǎng)絡，網(wǎng)絡防護要求建設全面的網(wǎng)絡安全基礎設施，能夠?qū)M出本安全域的信息和數(shù)據(jù)進行嚴格的控制，并能夠及時發(fā)現(xiàn)和響應各種網(wǎng)絡攻擊與破壞行為等。

3.1.3 主機安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題，需要建立病毒及惡意代碼的預警和響應機制，能及時發(fā)現(xiàn)和響應各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術手段實現(xiàn)操作系統(tǒng)漏洞的及時升級和補丁的安裝；需要對用戶終端采用技術手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對安全事件的進行記錄，實現(xiàn)對服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計，并進行有效的責任認定等。

3.1.4 應用及數(shù)據(jù)安全需求

需要建立身份認證機制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應用的細粒度訪問授權。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術、七分管理”，解決信息系統(tǒng)的安全問題不應只從技術方面著手，更應加強安全管理工作。需要建立安全管理組織，制定相關安全管理制度、應急響應計劃和應急狀態(tài)下的安全保障措施等。

3.2 安全防護體系的建構(gòu)

網(wǎng)絡安全調(diào)研計劃范文第3篇

該文以網(wǎng)絡安全課程中的上網(wǎng)行為管理教學內(nèi)容為例，在分析教學背景、教學內(nèi)容、學情、目標等環(huán)節(jié)的基礎上，對實驗部分的教學進行研究、設計和實施，同時貫穿信息化教學手段和多種教學方法的引入，最終給出全面的評價標準，取得了良好的教學效果。

關鍵詞：

網(wǎng)絡安全；實驗教學；教學設計；教學手段

1引言

網(wǎng)絡安全課程本身原理部分晦澀難以理解，實驗部分涉及技術眾多，涵蓋多個專業(yè)課程的知識點，因此也是一門與其他學科交叉性極強的實踐性課程。根據(jù)學科特點和崗位能力培養(yǎng)目標，從基本學情出發(fā)，研究設計了符合教學目標和學生認知特點的教學方案，有效完成了教學任務，提高了學生的學習能力

2教學基本情況分析

網(wǎng)絡的便捷帶給用戶很多網(wǎng)絡使用效率的困擾，包括帶寬擁塞、關鍵應用的服務質(zhì)量QoS無法保障、病毒請求消耗帶寬、網(wǎng)絡攻擊導致服務中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理，同時可以動態(tài)靈活控制網(wǎng)絡速率和流量帶寬，很好地滿足各行業(yè)網(wǎng)絡安全管理的需要。同時，上網(wǎng)行為管理也是計算機技術專業(yè)的“網(wǎng)絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業(yè)職業(yè)崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內(nèi)容根據(jù)《網(wǎng)絡安全與防護》課程標準中制定，同時參考了神州數(shù)碼網(wǎng)絡安全崗位認證系列教材的相關內(nèi)容。我們依據(jù)技術技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡安全管理人才需求，結(jié)合學院現(xiàn)有設備優(yōu)勢，將實訓的內(nèi)容設計為上網(wǎng)行為管理的基本概念、常用設備及架構(gòu)、校園網(wǎng)絡上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運維與分析四個部分[2]。教學對象是高職高專二年級學生，已經(jīng)具備計算機網(wǎng)絡基礎知識、路由與交換、局域網(wǎng)組建等相關知識和技術技能。但尚未達到網(wǎng)絡安全運維的實踐能力要求，隱形知識也有待顯化。從往屆生的學習情況來看，課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內(nèi)容，很多同學只能按照教材按部就班地進行，不善于思考，只限于對配置操作的記憶。因此結(jié)合技術技能人才培養(yǎng)要求，我們以職業(yè)技能訓練和崗位能力培養(yǎng)為教學組織原則，結(jié)合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進行實踐內(nèi)容教學，充分利用實訓室現(xiàn)有網(wǎng)絡設備和各類信息化教學平臺和手段，突出“以學生為主體”和“學做合一”的特點，完成本次教學任務。基于以上分析，教學目標確定為三方面。首先是知識目標。要求學生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設備，了解此類設備的關鍵技術，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標，學生能夠規(guī)劃校園網(wǎng)絡上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ娫O備進行運維管理及分析。三是素養(yǎng)目標方面，希望學生具備安全操作意識，有用良好合作協(xié)調(diào)能力、自我學習能力和創(chuàng)新和應變能力[3]。

3教學設計

3.1課前活動

為了培養(yǎng)學生的自我學習和自我管理能力，同時利用網(wǎng)絡教學平臺突破空間限制，擴展師生互動范圍，提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網(wǎng)絡教學平臺，并通過該平臺預學習任務；同時，通過超星移動APP、QQ群、微信預習通知；教師收到學生的課前測驗結(jié)果后，及時批改測驗結(jié)果，了解不同學生的認知基礎的差異，靈活調(diào)整課堂教學策略，適當調(diào)整教學方法。學生收到預習通知后查看任務書；針對本單元中用到的各類硬件設備，提前調(diào)研其性能及技術參數(shù)；同時學生可以利用實驗室的環(huán)境設備進行安全的探索操作；完成課前預習報告后學生提交到超星網(wǎng)絡教學平臺并在平臺上獨立完成課前評價表的填寫。

3.2課堂活動

課堂教學部分，教師首先創(chuàng)設教學情境，設計出三個教學活動，引導學生分組討論，完成實驗環(huán)境的搭建，從而引出本單元學習內(nèi)容；然后教師利用奧易課堂教學軟件下發(fā)任務書，并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導，通過奧易教學軟件統(tǒng)一監(jiān)控。最后教師引導學生總結(jié)歸納本單元課堂教學的主要內(nèi)容和實驗思路、故障分析解決思路。與此同時學生要完成一下工作。首先針對創(chuàng)設情境，分組討論、展開頭腦風暴并總結(jié)表述討論結(jié)果，復習已有知識技能，獨立完成實驗環(huán)境的搭建；其次結(jié)合下發(fā)的任務書，組員間討論分析項目的需求，檢查項目實施的環(huán)境及準備工作是否完整。然后討論制定項目計劃，確定項目實施的方案；第三觀看教學視頻，獨立完成9個任務的實施和驗證；第四針對拓展任務，分組討論，分析問題，提出解決方案，給出實施計劃，確定實施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務的實施和驗證；拓展任務結(jié)束后，其中一組簡要匯報任務的完成情況，由師生對其共同點評；接下來學生結(jié)合教師給出的新的網(wǎng)絡場景，分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡問題，以及常見的分析和解決方法；最后獨立完成課堂評價表的填寫。

3.3課后活動

課后環(huán)節(jié)部分，教師利用網(wǎng)絡課程平臺課后操作練習，對練習環(huán)境、練習要求，評價標準做出簡要描述說明。批閱學生課后實驗報告完成情況。關注學生的討論話題，適當做出引導和總結(jié)。更新課程作業(yè)庫以及微課資源。學生的任務包括：完成課后操作練習；在網(wǎng)絡課程平臺上積極參與討論話題，積極主動與同學和老師互動；訪問更新的作業(yè)庫和微課資源，在網(wǎng)絡課程平臺上共享學習資源；以及完成課后評價表的填寫。此教學環(huán)節(jié)從操作鞏固、討論拓展、提問答疑三個部分入手，幫助提升學生的實踐操作技能，鍛煉學生的合作溝通能力、自我學習能力，以及面對新型應用場景時的創(chuàng)新和應變能力。網(wǎng)絡通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前、課中、課后等各個教學環(huán)節(jié)的學習過程，為今后的自我學習提供參考依據(jù)。

4教學實施

4.1情境設計

情境設計部分創(chuàng)設了三個活動，舉例分析如下。教師首先引入校園網(wǎng)應用案例，給出拓撲結(jié)構(gòu)和現(xiàn)有設備清單。然后學生分組討論并陳述如下問題：

（1）該案例中存在哪些不同的用戶需求，他們會發(fā)生哪些不同的上網(wǎng)行為？

（2）針對不同的網(wǎng)絡用戶，他們各自的業(yè)務流量具備什么特點？

（3）從網(wǎng)管員的角度看，校園網(wǎng)的出口帶寬管理將會面臨哪些挑戰(zhàn)和威脅？

最后教師總結(jié)學生發(fā)言，一一對應，引入上網(wǎng)流量管理、上網(wǎng)應用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法。這樣設計的目的是：

（1）使用案例分析，由此完成上網(wǎng)行為管理概念的導入，引出本單元的教學內(nèi)容，完成教學知識目標1的內(nèi)容。

（2）引導學生展開頭腦風暴，鍛煉學生獨立發(fā)現(xiàn)問題的能力。

（3）教學組織形式采用4人分組討論陳述，培養(yǎng)學生的溝通技巧和表達陳述能力。

4.2布置任務

教師利用教學軟件下發(fā)任務書和操作評價標準，學生完成以下工作：按照任務書要求獨立分析任務；組員間討論分析項目的需求；討論制定項目計劃，確定項目實施的方案；檢查項目實施的環(huán)境及準備工作是否完整。該環(huán)節(jié)的特點是以任務為驅(qū)動，達到為了解決問題而學習的目的。同時此環(huán)節(jié)要求學生分組討論，但是獨立完成。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力。

4.3任務實施

教師利用教學平臺上傳教學視頻，學生利用教學視頻能夠提高學習效率，可以根據(jù)自身接受能力不同單獨控制學習進度，達到差異化教學的目的。觀看教學視頻后，學生獨立完成9個任務的實施和驗證。

4.4分組拓展

完成基礎任務練習后進入到分組拓展綜合練習階段，同樣利用教學軟件下發(fā)任務書和操作評價標準。學生分組討論，分析問題，提出解決方案，給出實施計劃；然后在小組內(nèi)部劃分不同角色，一人作為網(wǎng)管員，兩人模擬內(nèi)網(wǎng)不同部門的用戶，另外一人模擬外網(wǎng)服務器。組員間協(xié)作完成任務的分析、計劃、實施和驗證。該環(huán)節(jié)使用到的教學方法有項目教學法、角色扮演法。為了在現(xiàn)有實驗室設備條件下營造出真實的職業(yè)情境，在任務內(nèi)容的選取上貼合工作實際，提高學生的學習興趣。此環(huán)節(jié)采用分組討論的模式，要求學生采用分組討論、協(xié)作方式完成，目的是培養(yǎng)學生在應對復雜、新型場景時的溝通、協(xié)作能力，以及創(chuàng)新和應變能力。教學重點的解決思路是：首先利用視頻材料完成基本任務的獨立練習，繼而分組協(xié)作完成拓展任務；挑選一組簡要匯報任務的完成情況，由師生對其共同點評；教師再將綜合任務1、2整體操作演示一遍；最后教師引導學生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點，上網(wǎng)行為管理的主要內(nèi)容、方案設計和實施，至此完成教學重點的學習。教學難點的解決思路是：緊接著教學重點，接下來教師提出更高要求，引導學生結(jié)合前面三個綜合任務的完成情況，思考類似問題，例如：接到用戶反映網(wǎng)絡服務響應特別慢，甚至服務中斷，如何利用之前掌握的技能分析解決此問題？學生在分組討論后，分析出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡問題，以及常見分析和解決方法。至此完成教學難點的學習。

4.5課堂考核

評價標準貫穿課前、課中、課后三個環(huán)節(jié)。不僅僅強調(diào)考核結(jié)果，更為注重考核項目完成的過程。考核細項從專業(yè)技能、方法能力、社會能力三個方面進行設計。同時鼓勵學生獨立評估，即強調(diào)自我調(diào)節(jié)的行動為方法。我們以課堂考核為例。考核標準在任務布置的時候，連同任務書一起發(fā)給學生。評價標準從三個方面設計，包括專業(yè)技能、方法能力、社會能力，示例如下表：

5結(jié)論

本文以網(wǎng)絡安全課程中的上網(wǎng)行為管理教學內(nèi)容為例進行了相關研究和設計，實施過程中借助信息化手段，學生通過師生、組員間的多種互動方式，手腦并用，較好地完成了預設教學知識目標、技能目標和素養(yǎng)目標，取得了良好的教學效果。

參考文獻：

[1]李建國.高校計算機網(wǎng)絡安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.

[2]俞研,蘭少華.計算機網(wǎng)絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128

網(wǎng)絡安全調(diào)研計劃范文第4篇

通信產(chǎn)業(yè)網(wǎng)訊 日前，工業(yè)和信息化部黨組成員、副部長陳肇雄帶隊前往中國移動、中國聯(lián)通、中國電信專題調(diào)研提速降費、普遍服務、行風建設等相關工作，工信部相關部門主要負責人參加調(diào)研。

陳肇雄一行先后聽取了三個企業(yè)主要負責人的情況介紹，并就相關熱點問題，與三個企業(yè)領導班子進行了深入的交流。

中國移動董事長尚冰表示，面對新形勢，中國移動將著力做大連接規(guī)模、做優(yōu)連接服務、做強連接應用，提升連接價值。中國移動將按照全國工業(yè)和信息化工作會議部署，更好地支撐服務網(wǎng)絡強國建設和“互聯(lián)網(wǎng)+”行動，著力提升用戶價值，增強核心能力，推進改革創(chuàng)新，加強黨的建設和干部隊伍建設，加快推進創(chuàng)業(yè)布局創(chuàng)新發(fā)展，積極探索培育新的發(fā)展動能，努力實現(xiàn)“十三五”時期持續(xù)健康發(fā)展的良好開局。

中國聯(lián)通董事長王曉初表示，當前，在公司經(jīng)營發(fā)展面臨巨大困難的形勢下，中國聯(lián)通將按照此次調(diào)研要求，全面實施聚焦戰(zhàn)略，認真落實“互聯(lián)網(wǎng)+”行動計劃，持續(xù)推進網(wǎng)絡“提速降費”，積極參與電信普遍服務試點工作，強化電信行風建設，加強網(wǎng)絡安全工作，實現(xiàn)拓展網(wǎng)絡經(jīng)濟空間“十三五”規(guī)劃目標。

中國電信董事長楊杰介紹了中國電信當前的工作情況，并表示將堅決貫徹落實建設網(wǎng)絡強國的戰(zhàn)略部署，銳意創(chuàng)新，開拓進取，為推進信息化建設和拓展網(wǎng)絡經(jīng)濟空間做出更大貢獻。

網(wǎng)絡安全調(diào)研計劃范文第5篇

系的重要組成部分

2013年6月，美國中央情報局（CIA）前雇員愛德華·斯諾登將兩份絕密資料交給媒體，披露了美國國家安全局代號“棱鏡”的項目，將美國網(wǎng)絡監(jiān)聽的丑行完全暴露于公眾面前。美國的棱鏡計劃不僅僅是針對美國國內(nèi)公民，顯然也針對了全球所有的可能目標。各國在棱鏡門和后續(xù)發(fā)酵的事件中，感受到了既有網(wǎng)絡安全存在的巨大風險，紛紛探討網(wǎng)絡信息安全問題的解決之道。棱鏡門所暴露出來的只是諸多網(wǎng)絡信息安全問題的一個方面，除非永遠與世隔絕，否則用戶從接入網(wǎng)絡的那一刻就面臨著信息被竊取的可能。如何在融入網(wǎng)絡世界及共享網(wǎng)絡資源的同時盡可能的保護網(wǎng)絡信息安全，保護用戶個人隱私是網(wǎng)絡安全防護的最終目標。

網(wǎng)絡通信發(fā)展的永恒主題是使人們能自由溝通及互相共享網(wǎng)絡資源，而安全性是保障實現(xiàn)這一目標的關鍵要素和必要條件。互聯(lián)網(wǎng)的無線接入已經(jīng)成為大趨勢，其中無線局域網(wǎng)的（WLAN）技術在已有成熟的產(chǎn)業(yè)鏈基礎上以其方便的、低成本的接入模式，成為互聯(lián)網(wǎng)特別是移動互聯(lián)網(wǎng)接入最主要和首選的技術手段。在2G、3G乃至即將到來的的4G和未來的5G的時代，我們可以看到，不論智能移動終端的通信制式如何設計，其中必不可少的一個通信模式一定是無線局域網(wǎng)，在各大無線網(wǎng)絡運營商建設的無線網(wǎng)絡中，唯一統(tǒng)一的制式就是無線局域網(wǎng)，而根據(jù)調(diào)研機構(gòu)和運營商的數(shù)據(jù)業(yè)務分析報告，在智能手機、平板電腦等移動終端的互聯(lián)網(wǎng)的交互數(shù)據(jù)中，通過無線局域網(wǎng)的流量超過了70%。

因此，無線局域網(wǎng)的安全是移動互聯(lián)網(wǎng)安全體系的重要部分，也是用戶進行移動互聯(lián)網(wǎng)通信過程中風險最大的一部分，主要的安全隱患包括數(shù)據(jù)竊取、中間人攻擊和偽接入點欺騙等，解決好無線局域網(wǎng)的安全問題，是進行網(wǎng)絡安全防護的第一步，對于維護整個網(wǎng)絡安全體系的健壯性至關重要。

2 無線局域網(wǎng)安全方案分析

無線局域網(wǎng)安全是網(wǎng)絡安全體系的基礎，而無線局域網(wǎng)面臨的主要安全挑戰(zhàn)有幾個方面：首先是接入安全，無線的接入安全具有雙向的屬性，即終端對網(wǎng)絡和網(wǎng)絡對終端都要有認可方能進行訪問，顯然網(wǎng)絡的擁有者不希望非法的用戶使用其資源，而終端也不希望錯誤地接入了未知的網(wǎng)絡；其次是信息保密，無線的環(huán)境之下，信息在空中無所不在的傳遞，任何人均可以收聽和發(fā)送，不能保證用戶傳遞的信息只被期望的接受者收到而其他人無法獲取，因此對信息進行有效的加密傳輸是必須采取的手段。

當前全球無線局域網(wǎng)接入安全技術主要有如下兩種：

（1）802.11i安全技術

802.11i定義了多種安全模式，前向兼容了問題諸多的WEP（有線等效保護），還定義了對稱密碼鑒別機制和802.1X與EAP相結(jié)合等鑒別機制，支持多種加密算法。主要包括以下幾種模式：

1）WEP是IEEE 802.11標準最初使用的安全協(xié)議。其認證機制是接入點對客戶機進行單向認證，采用開放式系統(tǒng)認證與共享式密鑰認證算法，認證行為簡單，易于偽造。其加密機制是64位WEP流加密算法，靜態(tài)密鑰，安全強度低。

2）WPA IEEE為了緩解來自產(chǎn)業(yè)和最終用戶的壓力，于2002年匆忙推出了IEEE802.11i標準的過渡方案——WPA，這是一種對WEP改進的安全技術，仍然基于RC4算法，有先天的缺陷，在通信的過程中不斷地變更密鑰，變更信息會在接入點與終端之間的數(shù)據(jù)包中傳輸，黑客只要監(jiān)聽到足夠的數(shù)據(jù)包，就可以破解。

3）WPA2有預共享密鑰和802.1x+EAP兩種認證模式，在加密算法的選擇上采用了分組加密算法AES，AES具有密鑰擴展靈活，性能良好等優(yōu)勢，WPA2相對于WEP和WPA在密碼系統(tǒng)的強壯性、密鑰管理、數(shù)據(jù)保護方面都有較大的提升。但WPA2仍然在結(jié)構(gòu)上存在諸多問題沒有有效解決，如：接入點不是鑒別參與實體，可成為中間人攻擊節(jié)點、大規(guī)模網(wǎng)絡部署時安全通道擴展性差等。

（2）WAPI安全技術

雖然IEEE802.11i解決了傳統(tǒng)安全體制的大部分問題，但是當它應用到面向公眾的運營級無線局域網(wǎng)中的時候，還存在相當?shù)膯栴}。

而WAPI在認證方面采用了完全針對無線設計的三元鑒別模式，將接入點實質(zhì)性引入到鑒別過程中，這種方式在無線通信中應用的最大的優(yōu)勢是從理論上屏蔽了中間人攻擊和偽造接入點的可能。對于采用WAPI接入的終端來說，只有在得到了鑒別服務器確認了接入點的身份后方才打開數(shù)據(jù)端口。另一方面的特點是WAPI將數(shù)字簽名引入到通信鑒別中，進一步強化了無線的安全性，長達256位的數(shù)字密鑰與有限位數(shù)的個人密碼相比更不易遺失，安全等級更高。現(xiàn)在，數(shù)字簽名已經(jīng)更廣泛的應用在了移動互聯(lián)網(wǎng)和通信的各個領域。

WAPI技術在大型公眾運營網(wǎng)絡的應用可以極大的強化信息公共基礎設施的安全能力，將無線接入的安全風險降至可控范圍。

3 我國無線局域網(wǎng)基礎設施安全現(xiàn)狀堪

憂，應盡快進行安全防護

由于無線通信特殊的輻射性質(zhì)，無線空間傳播信道的開放性導致多種不安全因素，包括假冒攻擊、網(wǎng)絡欺騙、信息竊取等，使無線網(wǎng)絡的運營和通信信息安全受到極大威脅。需要采取一系列安全措施，以防止信息被非法的接受者輕易地截收，并防止對業(yè)務的欺詐性接入等。

比較上述幾種安全技術，WAPI以其高強度的安全能力及完整的自主創(chuàng)新產(chǎn)業(yè)鏈，成為保障無線局域網(wǎng)基礎設施安全的首選技術。