网络安全的需求篇1

Abstract：Aimingatthenetworksecurityarchitecture，makearesearchandanalysis；basedonexpoundingthenetworksecurityarchitecture，introducethecontentofnetworksecurityarchitecturedesign，andensurethenetworksecurity，soastoprovideamorestableserviceforpeople.

关键词：网络安全；结构体系；设计要点

Keywords：networksecurity；structuralsystem；designpoints

中图分类号：TP393文献标识码：A文章编号：1006-4311（2017）03-0080-02

0引言

信息技术的快速发展，使计算机网络的连接形式变得更加多样化，而网络本身又具有开放性和互联性，终端的分布具有不均匀性，在这样的背景之下，计算机网络在具体运行过程中容易遭受黑客攻击，不仅会影响用于在具体应用过程中的安全性，而且会导致用户的信息发生泄漏，并且会伴随着较为严重的经济损失，因此构建网络安全体系势在必行。

1网络安全体系结构

一般来说，网络安全体系设计过程分为以下四步：①网络安全策略定义。②网络安全需求分析。③网络安全设计。④网络安全实现。设计模型图如图1所示。

从现代网络的具体应用情况来看，从高级安全需求分析渗入到具体执行上，两者之间存在的一定差距[1]。从高级策略不断发展，最终形成了一个结构和功能复杂的系统，部分组件可能会呈现出不一定特性，将会引起错误的执行需要的安全策略，引起危险的失误和安全漏洞。

1.1安全策略定义

详细的描述安全策略定义，该过程中的最终目的是能够为网络的正常使用提供有效的支持，同时需要相关研究人员注意的是，在分析网络安全系统过程中，应当与其领域的科学结合，从而使其适应性能够得到进一步提高。例如，操作安全、人员安全、物理安全、社会机制等多项内容。该过程通常依据对企业中存在的风险进行分析，并且需要将高级安全策略和控制作为整个操作的主要依据，最后通过自然语言描述控制文档和网络安全，这也就是我们常说的高级安全策略。

1.2安全需求分析

安全需求分析是网络安全体系结构设计的第二步，其是上一步高级安全策略形式内容的具体描述。通过大量的实践可以发现，通过形式化完成对高级安全策略的具体描述可以具有诸多优点，主要体现在以下几个方面：通过分析可以全面细致的完成对冲突的检查，同时也可以将高级策略中的模糊描述消除[2]。曾有学者提出，通过行形式化方法对高级安全策略进行处理，并且取得了不错的效果。

2网络安全设计的具体内容

2.1设计的目标

现代网络的快速发展与应用，一方面使人们的生活和工作变得更加便利，另一方面也增加了安全隐患，人们在生活与工作中利用网络的同时必须加强对安全问题的思考。随着人们网络安全意识的不断提升，人们在应用网络中，加强了对网络安全设计的研究与分析。

2.2体系结构设计

安全体系的构建要依据安全需求的具体情况而定，只有这样才能使最终所设计的系统与实际情况相符。在设计过程中，依据OSI模型中各个层之间存在的依赖性，安全方面的需求，从逻辑角度出发，科学的将安全内容细致的分到不同层中。具体内容如下：

①物理层：该层在信息安全上存在的问题主要集中在，物理通量受到非法窃停和干扰等，从而会对物理层的性能造成不良影响。

②链路层：该层的主要作用是确保通过链路层所传送的信息，在传送过程中不会受到外界的截取。在具体操作过程中采用方式为划分局域网、远程网等手段[3]。

③网络层：该层的作用是避免网络服务被非法人员使用，通过网络层的有效控制，使得只有授权的客户才能够享受到相应的服务，通过该方式可以确保网络路由的正确性，提供了网络层的安全性，有效地避免了数据被监听。操作系统，保证资料和访问控制的安全性，同时在操作过程中，要对系统中涉及到的内容进行审计，审计工作要依据相关的标准进行，确保最终审计结果的合理性，有效地避免安全问题的发生。

④应用平台与应用系统。前者指的是应用软件服务，目前比较常见的有数据库、电子邮件服务器等，通过分析不难发现，应用平台中的系统的结构复杂，应用相对说比较繁琐，为了提高应用平台的安全性，通过需要通过多种技术完成，比较常见的技术有SSL；后者的作用就是为用户服务，系统的安全与设计实现两者之间的联系十分紧密。通过科学的方式应用系统，能够为应用平台提供全服务得到相应的保护。

2.3安全策略的设计与实现

安全策略的设计与实现是网络安全体系结构设计过程中的第一步，该过程的主要目的是确定科学的安全策略。但是，在具体应用中，受各方面因素的影响，计算机网络配置与部门两项内容在具体操作过程中会发生改变，而这种改变通常都是不可控和不可预知的，这也就直接导致了安全需求也会发生改变，并且该变化通常都比较明显，会引起一系列的变化。由此可以判断，网络安全自身并不是静止不变的，因此要不断调整和完善安全策略内容。企业在具体运用过程中要想获取理想的经济收益，就必须要确保具有一个科学的安全策略，并且要按照规范的要求执行。安全策略在企业中的应用，需要能够全面、清楚识别存在风险的资源，并且要依据企业和其所处的具体环境给出合理的环节威胁的具体方法。该策略的核心问题是对系统中的哪一个用户可以访问哪一种资源进行定义，从而避免资源被非法访问而引发安全问题[4]。需要注意的是，需要做好对审计跟踪用户进行定义，同时需要帮助用户对出现的伤害进行识别，并且要及时做出相应的响应，避免危害进一步扩大，造成更大的影响。

安全策略管理要需要包含所有的安全组件。例如，路由器、访问列表、防火墙等，从而构建网络安全策略管理实现的实现模型。目前，网络安全策略管理实现的模型以IETF安全体系框架中的RFC275策略管理为基础，该模型策略管理的应用十分广泛，在整个网络中都所有分布。现阶段，适合所有用户的有网络安全层以及服务网络安全层。策略管理包括的功能有以下几点：策略实现点、策略决定点、策略仓库。网络策略中的每一项信息点都应被存储在策略仓库中，完成对计算机以及网络用户各项内容的研究与分析，各项内容的执行都应当在仓库内完成，确保执行结果的合理性。

策略服务器与策略决定点两者都是对网络进行抽象，成为策略控制信息，再将信息传递给策略执行点。策略实现点接受PAPs中的策略，作为网络或安全设备。公共开放策略服务以TCP作为基础协议进行应答，从而完成PEPs和PDP两者之间策略信息的交换。

3网络安全的实现

网络安全体系结构中，安全管理运的工作站和服务器上，对网络辅助级和网络及的上的安全，通过对应用级的安全管理来实现。在网络操作者中存在一些身份较为特殊的用户，这些用户的认证主体和授权程序都更为严格。因此，管理人员在具体操作过程中具有更大的功能权限和访问授权，因此为了确保一切操作的安全性，他们的行为和访问等操作都必须要安全，从而确保网络的性能、配置以及存活能力都能够达到要求标准。通过大量实践经验可以发现，企业的网络管理系统的开放性和集中性越高，安全管理的需求也就越急迫[5]。安全网络管理是一个整体方法，网络安全体系结构包含多个领域。在具体操作过程中，记录安全行为对用户以及管理员在网络结构的各项行为都有着严格的要求。

为了确保操作的合理性，网络操作者认证需要在集中管理和执行口令的基础上完成，确保没有获得授权的用户无法访问系统，通过这一方式有效地避免了非法访问的出现。网络操作者授权通过已经认证的身份对用户的访问权限进行认证，判断得到授权的用户可以在系统中的对哪些内容进行访问，实现何种功能。网络管理事物加密起到的作用就是保护网络管理数据的机密性，避免数据被非法人员盗取，通过加密能够对外部和内部都提供高度保护，从而确保网络体系结构的安全。操作者安全远程访问：对IPsec进行合理应用，提供一个VPN，这是一种强制性的解决方案，通过该方案可以为远程操作者提供科学的加密和认证。利用防火墙和VLANs将网络分离开，在管理上要分开进行。在应用通过入侵检测系统锁构成的管理服务器，通过提出管理员存在的不安因素（例如，在运行过程中，服务其妥协和拒绝服务袭击），完成对网络的保护操作。

网络安全体系实现的实例如下：某企业为了确保企业中网络安全采取了以下措施：①构建防火墙。在网关上安装防火墙，分组过滤和ip伪装，监视网络内外的通信，全面掌握企业网络情况。②采用身份验证技术。针对企业中的不同用户设定了不同的访问权限，并且定期对用户的权限进行检查，避免非法访问。③入侵检测技术。④口令管理。每个用户设置口令，定义口令存活期。⑤病毒防护安装杀毒软件，及时查杀服务器和终端；限制共享目录及读写权限；限制网上下载和盗版软件使用。⑤系统管理，及时下载安装系统补丁；设置开机口令；设置屏保口令；删除不用账户。该企业通过以上方式，构建了网络安全体系，确保了企业中网络的安全性。

4结束语

网络安全体系结构的设计与实现对用户使用网络的安全性会产生直接影响，同时也会对计算机网络安全的健康发展造成影响。在提出网络安全系统设计框架基础上，对网络安全的设计问题进行详细划分，提出了安全体系结构模型和策略管理执行模型的设计与实现。最后合理地将安全体系结构、安全策略管理的实现与网络机制结合，确保了高级安全策略向网络安全机制的合理过渡，推动了网络的健康发展。同时，本文也为网络安全体系结构的设计与实现指明了方向。

参考文献：

[1]梁树军，李玉华，尚展垒.基于访问控制技术的网络安全体系结构研究与设计[J].网络安全技术与应用，2016（05）：23-24.

[2]姜红军.金保工程信息网络安全保障体系设计与实现[J].数字技术与应用，2016（05）：201.

[3]罗旬，严承华.无线Mesh网络安全体系研究与设计[J].信息网络安全，2015（06）：61-66.

网络安全的需求篇2

信息人才教育培养途径

1.学历教育

加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来，我国已有100多所高校设置了信息安全类相关本科专业。2015年，国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》，旨在全面提升网络空间安全学科建设水平，为网络空间安全学科的发展带来机遇。事实上，网络空间安全学科在我国经过10多年的发展，理论和技术已经较为成熟，主要体现在以下几个方面：一是网络空间安全学科具有明确的研究对象，并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向，密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域，另外，还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同，并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。

2.安全竞赛

信息网络安全具有很强的实践性，高校培养的信息安全人才和企业的实际需求还存在一定的差距，为了解企业对于信息安全人才的需求，高校师生参加网络安全技能竞赛，通过竞赛查不足、补短板，激发学生的学习热情，增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系，根据企业实际需求培养学生实践能力。

3.单位内训

高校毕业生毕业进入企事业单位后，需要快速融入企业，掌握本岗位所需各种技能，很多单位针对信息安全从业人员组织单位内训。目前，很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训，快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境，这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外，还紧跟国内外最新的安全技术发展与典型的安全热点事件，通过适当的简化与还原，为单位内训提供一系列与时俱进的创新型实践环境。

4.持续教育

信息安全持续教育是提高信息安全从业人员整体水平，解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多，通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系，从数量到质量都得到长足发展，为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作，提高了信息安全认证相关人员的执业水平，加快了我国信息安全专业技术人才队伍的培养，保障了信息安全认证人员队伍的质量和数量。

信息安全人才教育培养所需条件

信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。

1.体系化教材

体系化优秀教材是网络空间安全专业人才的关键，但是，这却是一项十分艰巨的任务。原因有二：其一，网络空间安全的涉及面非常广，至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科，因此，其知识体系庞杂、难以梳理；其二，网络空间安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案，邀请高水平学者加入教材编委会，明确分工、层层把关，做好教材的编纂、评审和发行工作。此外，还可以开发视频教学资源，推动传统书本教材向多媒体互动式教材转化提升，可加强入门性、普及性培训教材和相关科普读物的编写。

2.专业化师资

信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师，以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况，可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作，不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才，重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件，聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目，吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。

3.系统化实践

网络空间安全是一门综合性学科，不仅具有很强的理论性，同时也具有很强的实践性，许多安全技术与手段需要在最新的仿真实践环境中去认识和体会。提高学生维护网络安全的实际能力，需要结合课程设计逼真的网络攻防环境，搭建基于网络对抗的仿真模拟演练平台，进行系统化实践才能为社会提供具有丰富的理论知识和良好的实践技能的应用型人才。

网络安全的需求篇3

【关键词】计算机网络信息安全防范措施

前言：伴随着计算机网络的普及化，信息资源的高度共享化，是现代我们所处的社会逐渐形成以计算机网络为基础的信息化模式。计算机网络通过数据环境建立了一个虚拟的网络世界，富含大量的社会资源，具有极大的社会经济价值。互联网的高效发展是社会各界都很乐于见到的事情，但是近年来互联网不断出现安全隐患问题，引起了人们的重视。本文详细分析了现代形式下互联网中存在的安全隐患，同时对其隐患问题提出了调整建议。

一、计算机网站面临的风险

1.1互联网犯罪

互联网犯罪是互联网技术发展下的产物，是不发分子经由网络漏洞进行的不法行为。互联网世界是一个高度共享的世界，大量的社会信息在网络中流动，使不发分子有机可乘。不法分子利用各种手段获得访问或修改敏感信息的权限，侵入政府部门或其他社会企业内部，进行信息的窃取、篡改。在互联网内不受时间、地域及条件的限制进行网络行骗。在一定程度上网络的疏漏给不法分子开启了方便之门。使现代社会中出现针对计算机网络信息犯罪活动的数量不断增加[1]。

1.2黑客威胁

黑客威胁是存于网络安全威胁中极为严重的一类威胁因素。互联网中的黑客攻击问题行程愈演愈烈的状态，逐渐成为具有经济条件与技术特长的攻击者的舞台。这些人具有计算机的专业知识，熟悉互联网的各个领域知识。现在黑客攻击问题非常严重，所使用的方式是非法入侵比较重要的信息系统，进行敏感信息的窃取，修改过破坏系统的正常使用，造成其信息丢失泄露的事故。

1.3邮件信息与间谍软件

部分人利用邮件地址的公特点，与网络的传播特性，进行商业、宗教以及政治等方面的活动，讲信息清醒推送到用户邮件。另一种是区别于计算机病毒的间谍软件，间谍软件的作用不是进行信息系统的扰乱，而是进行信息的窃取。现在对间谍软件的认知还存在多样性，其中有部分人群认为间谍软件是在用户小知情的情况下进行的非法安装，然后进行隐藏，讲获取的信息转移给第三方2]。

二、计算机网络安全防范措施

2.1增加网络安全管理组织

在互联网的世界里，是不存在绝对的安全这一理想的，建立完善的安全管理机制是对计算机网络安全的基本保障，需要通过网络安全管理者与用户同步努力，使用一切有效工具与技术，尽可能的去减少互联网非法行为，将不安全因素尽一切可能去降低。同时需要加强互联网安全规范的管理力度，增强网络管理者与用户的网络安全意识。互联网中的IP就是一类用户地址资源，发展中一直未收到管理者的重视，为达到更安全的互联网环境，需要管理者对IP进行统一的管理。对盗用IP资源的用户进行严格的处理。

2.2加强入侵检测技术

防止黑了入侵的直接措施就是进行入侵检测技术的提升，入侵检测系统是通过在多种网络系统中进行信息的收集，在进行这些信息的入侵特征分析的互联网安全系统。检测入侵技术被喻为防火墙之后的第二道安全门，是系统在受到入侵攻击危害前，检测到入侵攻击迹象，降低黑客入侵所带来的损失，在入侵后，进行入侵资料的收集，作为防范技术，添加至检测技术中，增强系统的防护性能。

2.3提升防火墙性能

防火墙是维护网络安全的第一道闸门，安置防火墙是计算机网络安全的最基本、有效、经济的措施之一。防火墙的概念是有软件技术或者硬件设备所组成的，位于网络用户系统与外界之间，限制外部用户进行内部网络访问的权限[3]。当局域网络连接至外网，就涉及到了网络安全的问题，进行防火墙的设置是住址外界用户恶意访问的措施。

三、结论

互联网时代下的社会对网络的安全性要求逐渐在提升，需要网络管理者引起重视。全文分析了互联网中存在的黑客攻击、网络犯罪、间谍软件等安全隐患，需要计算机网络做出应对措施，例如加强防火墙性能、搭建侵入检测系统、加强互联网法规政策等进行安全性能的提升。

为保证广大互联网用户的安全用网需求，需要互联网管理者将一系列安全措施进行切实的实施，以保证网络的安全发展。

参考文献

[1]蔡晓莲，李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息，2009，01（06）：30-31.

网络安全的需求篇4

一、网络安全人才队伍建设的重要性

（一）网络安全人才是保障经济安全的基础

由于信息网络技术的迅速普及，经济发展与信息技术的发展息息相关，在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场，开拓新产业，在全球范围内加速了商品和服务贸易，有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高，越来越多的公共服务、商业和经济活动基础设施与互联网相连，这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击，不能正常运行或陷入瘫痪时，就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量，规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理，安全管理的关键是网络安全人才的培养和储备。

（二）我国网络空间安全形势非常严峻

根据国家互联网应急中心的数据，中国遭受境外网络攻击的情况日趋严重，主要体现在两个方面：一是网站被境外入侵篡改，二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取重点。2012年，国家互联网应急中心共监测发现我国境内52324个网站被植入后门，较2011年月均分别增长213.7%和93.1%。2013年前两个月，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机，境外5324台主机通过植入后门对中国境内11421个网站实施远程控制，我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家，也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”，网络安全威胁日益增加，需要大量的网络信息安全人才应对威胁。

（三）全球已经进入网络战争时代

网络空间正在成为军事战略的重要资源，伴随着世界军事网络的发展步伐，网络技术的军事运用呈现“井喷”之势，“网军”已经整装待命。2009年，网络安全公司麦克菲报告称，全球已经进入网络战争时代。在信息战的大背景下，数千年沿袭下来的“短兵相接”战争局面将不再重要，网络成为实现国家安全利益的重要利器，爆发网络空间冲突的可能性在加大。2010年底，名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络，这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后，以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段，以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才，对抗网络军事入侵，并维护国家网络安全。

二、我国互联网安全人才队伍建设存在的问题和原因

（一）问题

1、精通信息安全理论和核心技术的尖端人才缺乏

目前，我国网民数量超过5亿，互联网应用规模达到世界第二位，已成为互联网大国。但整体上看，我国难以称得上是互联网强国，在互联网产业的硬件、软件、网络模式等方面均处于劣势，主流产品依赖国外进口，基础信息骨干网络70%—80%设备来自于思科，几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中，外资企业或外资控制的企业占据主导地位，特别是第一代互联网（IPv4）的13台根服务器主要由美、日、英等国家管理，中国没有自己的根服务器，网络信息安全面临着严重威胁。我国主导信息安全问题较为困难，互联网信息安全防范能力，远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱，缺乏掌握核心技术的高端互联网产业人才。

2、互联网信息安全人才供需不平衡

国际数据公司的报告显示，到2013年，全球新增的IT工作职位将达到580万个，仅在亚太地区就将新增280万个岗位，其中安全方面的投入和人才需求占有较大的比例。2012年11月底，工信部中国电子信息产业发展研究院数据显示，我国共培养信息安全专业人才约4万多人，与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比，我国面临着巨大的缺口，网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏，高校对于信息安全教学人才非常渴求，这些现状都反映社会需求与人才供给间还存在着巨大差距，人才问题已经成为当前制约信息安全产业发展的主要瓶颈。

3、信息安全人员综合素质有待提高

任何一种安全产品所能提供的服务都是有限的，也是不全面的，要有效发挥操作系统、应用软件和信息安全产品的安全功能，需要专业信息安全人员的参与，并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任，且非信息安全专业人才，通常是在进入岗位后根据职能要求，逐步熟悉、掌握信息安全技术知识，虽然具备了一定的信息安全技术与管理能力，但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域，非专职信息安全人员在忙于众多事务管理的同时，难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况，缺乏知识储备和经验积累，造成缺乏懂技术、会管理和熟悉业务的信息安全人才。

（二）原因

1、信息安全学科人才培养体系还不完善

我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分，尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚，培养体系跟别的学科和行业还有差距，人才培养计划、课程体系和教育体系还不完善，实验条件落后，专业课程内容稍显滞后，专业教师队伍知识结构需不断更新，信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。

2、网络信息安全人才认证培训不规范

我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法，网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等，培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足，培养应用型人才较为实用，但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识，小批量、短期的培训往往形不成规模，仍无法填补网络安全人才的巨大缺口。

3、信息安全组织架构不健全

信息安全是在信息化进程中快速发展起来的，但在信息技术快速发展与信息安全知识快速更新的情况下，由于在政府部门、企事业单位中信息安全组织架构不健全，未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节，以及部分领域信息安全人才的缺失，信息安全保障工作难以落地。

4、信息安全人才缺乏激励机制

信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现，在实际工作中甚至遇到其他业务管理人员的不理解或不配合，造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制，挫伤了人才的积极性。

三、网络信息安全人才队伍建设政策建议

（一）制定网络空间安全人才规划

国家制定《互联网空间安全人才战略规划》，明确战略目标和战术目标，增强公众网络行为风险意识，扩大支持国家网络安全人才储备，开发和培养一支国际顶尖的网络安全工作队伍，建立一个安全的数字化中国；启动《国家网络空间安全教育计划》，期望通过国家的整体布局和行动，在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作，来全面提高我国信息安全能力；制定《网络空间安全人才队伍框架》，统一规范网络空间安全人才专业范畴、职业路径，及其岗位能力和资格认证等。

（二）健全网络信息安全组织架构

网络信息安全涉及网络、主机、应用、数据等多方面，管理要素多、专业性强，组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门，负责编制信息安全规划，指导信息安全建设，制定信息安全总体策略，监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员，负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才，特别是懂业务、经验丰富的高端技术与管理人才。

（三）构建网络安全治理体系

构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才，在确保合规性的基础上，根据需求，引入外部力量提供专业化的安全技术支撑，弥补现有人才数量与结构的不足。

（四）推动产学研相结合培养网络安全人才模式

以企业需求为导向，大力推动产学研相结合的培养模式。借助企业中的部级和部级重点实验室、部级科研项目等科研平台，使得优秀学生能够随时随地直接参与各类科研项目；让本科生和研究生进入实习实训基地，为培养动手能力很强的一流信息安全人才提供良好条件；将教学任务融入到科研工作之中，以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才，培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力，形成能够满足各方面需求的信息安全人才就业体系。

（五）形成完整网络安全人才培育体系

要建立并完善以高等学历教育为主，以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步，应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法，立法内容应该涉及到认证培训的教学体系和内容，培训时间和考试管理办法，还应该规定哪些岗位的人员必须持什么样的证书，以及接受培训人员的管理等。

（六）加大网络安全人才培养项目投入

1、推动各种网络安全人才计划

从2010年开始，教育部就启动了“卓越工程师教育培养计划”，旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。

2、扩大奖学金资助范围

推动“信息安全保障奖学金计划”，选拔优秀网络安全人才纳入资助培养计划，资助信息安全专业的本科生与研究生，并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念，人才从娃娃抓起，网络安全要进入中小学教学课程，积极向中小学拓展信息网络安全教育，提升中学生对于网络安全的认知，为选拔网络人才打下坚实基础。

3、营造网络竞争与对抗氛围

政府联合地方部门或企业，举办网络攻防竞赛与对抗演习，通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式：直接组织的网络公开赛，企业出资赞助的高校网络联赛，军方直接组织网络演习，推出网络快速追踪计划，甄选民间优秀网络人才，以签订商业合同的方式，让网络攻防技能出色的小企业和个人参与其短期项目，从而将民间网络黑客力量也纳入其网络人才队伍。

4、加大互联网安全基础研究投入

目前信息产业正处于技术变革的前沿，大数据时代即将到来，并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入，特别是增加相关基础研究的投入，大力培养互联网信息安全人才，发展具有自主知识产权的软件与计算机硬件研发，创新机制支持新技术应用，为确保我国未来网络信息安全提供技术支撑。

（七）完善激励和培训制度，激发工作积极性

网络安全的需求篇5

关键词：大学生网络信息安全意识安全行

随着网络诈骗的出现，大学生网络信息安全意识和行为调查研究已刻不容缓。国内外的研究多是针对如何构建网络安全环境的技术支撑与架构等科学技术方面，很少研究一般用户的网络信息安全或基于人文素养方面的管理对策思考，然而这些研究对于更好地解决网络信息安全是必不可少的。

一、大学生网络信息安全教育文献回顾

国内文献指出，当前大学生普遍担心自己的网络信息隐私安全，且自认缺乏保护网络信息隐私能力。大学生网购时防范意识低、注册用户时留真实信息比例高、对未经核实的信息判断能力较弱和被侵权后自认倒霉比例高。

国外文献指出，如今使用公共网络的人越来越多，但它们的安全性较低，且用户网络行为不规范，导致信息极易被不法分子窃取，无线公共网络的不安全性导致用户无法保护自己在网络上的信息。

通过国内外文献对比，国内的研究多以技术角度探究网络信息安全问题，很少以大学生为视角，国外的研究虽然开始注重个人网络信息安全意识，但关于大学生用户的研究较少，且国内外都缺乏数据支撑。实践出真知，因此我们要站在一般用户的视角上，基于人文素养，利用理论结合实践的研究方法对大学生网络信息安全意识与行为进行探究。

二、调查结果

1.对象与方法

本次调查于十月份通过网络软件发放调查问卷的形式，将调查对象限定于南京大学生进行问卷的发放。

调查问卷为自制问卷，内容包括被调查大学生个人基本情况、有关网络信息安全的具体行为、有关网络信息安全的态度及对网络信息安全的需求四个方面。

2.主要结果与分析

（1）被调查学生基本情况

本次调查共发放了327份问卷。调查对象分别为59名大一学生，161名大二学生，82名大三学生，25名大四学生；140名男生，187名女生；166名文科生，87名理科生，74名工科生。男女比例及专业分配较均匀。

网络的迅速发展使其成为大学生日常生活的重要组成部分，在被调查者中，74%的被调查者使用时长为三小时以上。因此，了解大学生网络安全现状，调查大学生网络安全意识与行为，并提出相应的管理方案是十分必要的。

（2）大学生网络信息安全意识现状

某些大学生自认网络信息安全意识较强，但其实对于网络信息安全并不了解。并且大学生对网络信息安全教育的需求度较高，需要高校对大学生的网络信息安全加以重视。

①在被调查的大学生群体中，有77.14%的男大学生的网络信息安全意识非常强或者比较强，较64.18%的女大学生强很多。由此可知，性别差异影响了大学生的网络信息安全意识。

②虽然大学生群体有主动了解网络信息系安全知识的意识和相应的措施，但最多是“偶尔了解”，说明大学生虽然有保护网络信息安全意识，但是在行为方还存在很大疏漏，缺乏了解网络信息安全知识的主动性，需要高校加强教育。

③在调查高校的网络信息安全教育工作时，47.1%的大学生认为比较到位，但仍有33.6%的大学生表示不太到位，说明目前高校对于大学生网络信息安全的教育工作还是存在缺失的，需要高校学生加大网络信息安全教育的力度。

（3）大学生网络信息安全预防行为现状

虽然大学生在网络信息安全预防行为方面存在隐患和不足，但是在被调查的大学生预防行为的调查中，数据表明大学生在这一方面是有可取之处的。

①在更改网络账户密码这一方面，70.1%的女大学生和29.9%的男大学生从不修改网络安全密码，P值为0.019，说明性别与更改网络密码之间有显著相关性。以上数据体现了大学生对于保护自身账户安全意识的还是比较弱的，尤其需要加强对女大学生的网络账户信息安全教育。

②关于在网络上不愿意透露的真实信息的方面，43.3%的男大学生和56.7%的女大学生不愿意填写个人真实信息，相比较而言，女生在个人信息保护意识方面比男生强烈。男大学生需要增强保护个人信息的意识，不能随便透露自己的个人信息，防止个人隐私被他人窃取。因此，应该加强对男大学生在填写个人信息方面的信息安全意识教育，帮助大学生增强网络信息安全意识。

（4）被调查大学生所遭遇的网络信息安全事件发生及应对

随着网络在大学生生活中的普及，大学生遭遇的网络信息安全事件发生频率变高。研究发现，大学生的应对行为虽存在漏洞，但能够在一定程度上保护自己的网络信息安全。

①关于网络账户被盗的情况，不同性别、年级、专业之间相差较小，但是有54.4%的大学生的网络账户曾经遭受过盗窃，说明大学生账户被盗的状况严重，体现了大学生在网络账户安全上存在严重的缺失。在校大学生需要提高保护网络信息安全意识，规范自己的网络行为。高校要增长宣传网络账户安全方面的知识，使大学生拥有相应的知识并采取有效举措保护自身的账户安全。

②关于近一年面对公共WiFi时是否会连接的问题，33.3%的男大学生和66.7%的女大学生曾经在连接公共免费WiFi时使用了QQ、微信等即时通信工具，说明大部分大学生对于公共场合的免费WiFi缺乏应有的警惕，而且较男大学生而言，女大学生对于公共免费WiFi的警惕性偏低。这说明关于防范公共场合的免费WiFi方面存在很大的漏洞，不仅大学生自身要提高对于免费WiFi的防范意识，高校要加强大学生尤其是女大学生防范免费WiFi的网络信息安全教育，而且国家要加大对于免费WiFi的监管力度，防止不法分子利用免费WiFi盗窃他人信息。

③当网络账号遭遇盗窃时，38.8%的男大学生会马上修改相应的账号密码，远低于84.5%的女大学生，并且后期的维权行为普遍不足，说明大学生即便遭遇到账号盗窃，还是缺乏保护自身账号安全的意识。大学生需要提高保护自身账号安全的意识，学校也要加强宣传，并且提出一些账户被盗以后应该采取的相应措施，争取让大学生网络账户被盗的损失降到最低。

三、结论与建议

1.被调查学生大学生网络信息安全意识较强，但行为存在隐患。在调查中发现，大学生有主动了解网络信息安全知识的行为，并且相关诉求较强烈，同时在公共场所使用WiFi、个人信息透露等方面有较强的保护意识。但是大学生在网络账户被盗、网络密码更改等行为上有所欠缺，需要加强教育。大学生应该主动学习网络信息安全的相关知识，并且高校应该加强网络信息安全的课程教育，将网络信息安全教育渗透到大学生培养的每个阶段。

2.大学生网络信息安全教育需求度较高，高校需更重视大学生网络信息安全教育工作。90.7%的被调查大学生希望高校开展网络信息安全教育，主观需求很高；并且很少有大学生能真正保障个人信息不泄露，说明高校安全教育客观需求也很高。但是，一部分大学生却反映在学校网络信息安全教育“不太到位”（33.6%）或“很不到位”（8.6%），说明高校网络信息安全教育开展情况不容乐观，没有满足学生的需求，应该更重视大学生网络信息安全教育工作，提供普遍性、可接受性强的网络信息安全教育服务。

3.大学生网络信息教育需求存在高度不一致性。比较不同性别，女大学生比男大学生存在更多的网络信息安全行为问题，但是她们网络信息安全教育主观需求却相对较低；比较不同年，大一新生在网络支付信息方面的防范意识较差；比较不同专业，文科生不管是从了解网络信息安全知识的主动性还是接受网络信息安全教育的积极性上都比理工科学生要强。因此，性别、年级、专业差异在网络信息安全教育中的不均等，是学校网络信息安全教育的难点问题，需要高校加大宣传力度，主动进行教育，通过同伴教育、校园主页/APP推送等办法吸引他们关注自身的网络信息安全。

4.进一步研究建议。相对于既往的研究，本研究创新地对大学生网络信息教育主观和客观需求进行了较全面的描述，并对二者间的依存关系进行了探讨。但是由于研究条件的限制，本次研究样本仅局限在三所高校，且被调查学生的网络信息安全状况用自评的方式反映，可能与其真实状态之间有很大的差异，不能准确反映网络安全教育的客观需求，建议之后的研究扩大样本范围和选择更精准的研究指标，以提高结论的代表性和科学性。尽管如此，本研究的发现对于改善高校网络信息安全教育，实现需求导向的区别化、精准化、多样化的网络信息安全教育仍然有一定的借鉴意义。

四、结语

在互联网高度发达的今天，作为接受着最新的知识的当代大学生，网络信息安全意识的重要性是无法忽视的，大家都应重视自身网络信息安全。大学生应该积极学习相关知识，规范网络行为，保护自己的个人信息，争取将来为建设祖国献出自己的力量，为早日实现中国梦而奋斗。

参考文献：

[1]申琪.网络信息隐私关注与网络隐私保护行为研究――以上海市大学生为研究对象[J].国际新闻界，2013，35（2）：120-129.

[2]邓仲华，朱秀芹.云计算环境下的隐私权保护初探[J].图书与情报，2010（4）：79-86.

[3]周婷婷.大学生网络信息安全状况调查[J].传播实务，2015（3）：77-80.

[4]魏德才，陈胜男.大学生网络安全意识调查研究[J].海南广播大学学报，2015（1）：56-60.

网络安全的需求篇6

关键词：网络工程设计；需求分析；设备选择

引言：

网络工程是指通过系统化的思想和方式建立计算机系统以及完善计算机存在的问题的工程。在实践中，对于一个完整的网络工程的设计，往往需要综合考虑网络工程服务对象的具体需求，经过不断的实验测试，广泛运用现代网络技术针对性地建设符合服务对象使用需求的网络系统。因此，网络工程的设计是结合系统的需求分析、严谨的方案制定以及适宜的设备技术支持的网络建设过程，接下来，本文将展开阐述网络工程设计的一般思路。

一、网络工程设计的需求分析

进行有效的需求分析设计网络工程需要考虑的第一个环节，有针对性的对服务对象的需求进行系统的分析对于网络工程的成功与否起着至关重要的作用。首先，需求分析要求设计人员对服务对象的工作性质以及范围做出界定，全面的了解客户对网络系统的使用需求。只有明确地制定设计工作的目标，才能使网络工程的方案设计以及后续的具体施工得以顺利进行，从而更好地构建网络系统。通过具体全面的需求分析不仅可以满足客户的网络需求，还可以为技术人员的设计与施工工作起到“提纲挈领”的作用，使技术人员在构建网络系统时更加注重与实际情况的结合，提高网络系统的实用性。网络工程设计的需求分析主要包括两个步骤——客户需求调查和调查结果分析。客户需求调查要求在调查过程中对客户的网络需求进行全面的了解，并且调查客户对网络工程在功能和技术的期待内容，以便在设计方案时考虑客户的具体情况进行个性化的设计；而调查结果分析则需要在充分了解客户需求的基础上对需求的内容进行技术层面的分析，对于现有的网络技术无法满足的需求要及时地和客户沟通，以便更好地确定建网原则。

二、网络工程设计的方案制定

1.方案设计需遵循的原则

（1）实用性。网络工程的设计和建设应该以实用性为首要原则，只有建立适合客户单位发展现状和网络环境的网络工程系统，才能更好地为客户单位的运转起到辅助作用；（2）安全性。一个完整的网络工程系统还应该具备安全性的特征，不能一味地追求其效用而忽略安全性，否则很有可能会给客户单位带来无法挽回的损失；（3）可维护性。在基础的网络工程建构完成后，还要考虑网络系统出现故障时工作人员进行维护的便捷性；（4）兼容性。网络工程的结构应该具备可扩展的功能，以备设备在升级换代时更好地兼容网络系统。网络工程的设计与实施过程只要遵循上述原则，就可以建构起一个较为完备的网络系统。

2.网络工程设备选择

（1）核心层交换机。RG-S8600高密度多业务核心交换机凭借其强大的处理能力得到了网络市场的肯定，在保障系统核心部位的安全稳定、病毒防护、设备接入和管理安全上都有较好的表现。（2）汇聚层交换机。RG-S5750万兆多层交换机是锐捷网络研发出的一款适合高带宽、高性能以及灵活性较强的网络环境的交换机，通过提供丰富完善的路由协议，满足大型网络环境的需求。（3）接入层交换机。STAR-S2024E千兆网管交换机通过其灵活的带宽分配功能和安全系数较高的接入控制功能为用户单位提供稳定、高速、安全的网络系统。（4）出口路由器。RSR-08是广泛应用于政府单位、金融企业、教育机构等场所的提升网络运营安全级别以及稳定性的路由器。

3.网络工程方案设计

（1）核心层网络设计。在企业的网络结构中，核心层的网络主要负责将不同办公区域的数据进行高速交换，以及保障整个网络系统计算功能的正常运转。在设计核心层网络时，应该结合企业用户数量众多，规模庞大的特点选用高密度多业务的核心交换机。在核心层网络中采用三台核心交换机形成环形的多机核心交换机系统，一方面提高核心网络的稳固性，使网络系统的各项功能正常运转，另一方面加强网络系统的安全保障。（2）汇聚层网络设计。汇聚层网络主要承担的任务是将企业各个办公区域的数据进行汇聚、交换以及VLAN终结，在设计网络系统时，可以采用多层交换机如H3CS7502E多层交换机作为汇聚层网络的核心设备，满足汇聚层高速处理数据和灵活部署网络的需求。（3）接入层网络设计。在接入层设计中要更加注重安全控制和QOS提供能力，加强网络的安全防护能力。在此可以根据用户需求选用智能宽带接入交换机如H3CS1024，一满足用户对网络环境高安全系数、多业务运转能力的需求。（4）广域网设计。针对大多数企业用户对于良好出口网关设备的需求，可以选用H3CSecPathU200-CS-AC防火墙，该设备是为千兆流量的网络用户专门设计的，采用了专用的千兆安全平台，可以保障网络系统最大限度的安全使用。（5）无线网设计。对于无线网的设计主要是为了满足普通布线结构无法覆盖的区域也能通畅的使用网络，具体的通道主要有两种：WLAN和GPRS，目前在企业用户中WLAN这种以局部覆盖网络为原理的方式得到了广泛的应用。

三、结束语

随着计算机技术的不断发展与进步，以及网络用户对稳定高速的网络环境的需求日益增多，需要网络工程师在设计过程中要注重对网络用户的需求认真分析，基于需求分析选择适宜的设备来设计网络系统，从而为网络用户提供更加便捷高效的网络环境。

引用：

[1]张运磊.浅谈网络工程系统中的设计思路[J].城市建设理论研究（电子版），2015，5（14）：2970.

[2]王斌.浅析网络工程的规划及组建[J].建材与装饰，2015，（33）：193-193.

[3]宋佳珍.网络工程设计方法[J].企业家天地，2008，（04）：263-264.