公安网络安全建设范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇公安网络安全建设范例，将为您的写作提供有力的支持和灵感！

篇1

1网络工程专业网络安全人才培养的优势

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。次开课，经过十年的建设，目前已经成为本专业的骨干课程之一，建有密码学专业实验平台，形成了系统的教学与实践体系。课程设计64学时，其中48学时为理论授课，16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用，能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。为此，本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作，继续考研深造的人数超过10%，其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

篇2

二、强化工作措施

（一）在各街道办事处设立食品安全委员会，由街道办事处主要负责人担任主任，街道办事处分管负责人担任副主任，街道辖区内农技、兽医、林技、水利、公安、综合执法、卫生监督等站（所、员）以及中心学校、卫生院等单位主要负责人为成员。食品安全委员会下设办公室（以下简称“食安办”），食安办设在街道办事处有关内设机构，由街道办事处分管负责人兼任主任，食品安全管理专（兼）职负责人和本辖区市场监督管理机构、农产品质量安全监管机构负责人担任副主任。

（二）常住人口规模达2万人以上或常住人口规模未达2万人但食品安全监管任务繁重的街道，必须配备1名或以上食安办专职人员；常住人口规模在2万人以下的街道，配备1名或以上食安办专职或兼职人员。

（三）为进一步整合、优化资源，各地在开展食品安全基层责任网络建设中，可依托街道综治网格，将食品安全管理要求纳入综治网格管理内容实行同网格管理，并与综治工作一起同研究、同部署、同落实。同时，在食品安全监管任务相对繁重的街道社区及中心乡镇所在地社区（行政村）统一聘设1名食品安全专职协管员，专职协管员聘用由街道办事处统一负责，其管理、考核由街道食安办会同社区居委会（村委会）负责，其工作报酬由集聚区财政负担。在其他行政村（社区）可聘设兼职协管员，兼职协管员工作报酬由集聚区根据工作实际统筹解决。

（四）明确工作职责。按照属地管理原则，乡镇（街道）将食品安全工作列为重要职责，切实做好食品安全隐患排查、信息报告、协助执法、宣传教育和统筹协调等工作，主要职责是：负责本辖区食品安全综合协调，组织贯彻落实上级决策部署，分析形势，研究部署本区域食品安全工作；建立健全食品安全工作机制，组织力量协助监管部门开展食品生产经营各环节安全巡查和隐患排查；制订本辖区食品安全网格化管理方案并组织实施；统筹规划本地食品摊贩经营场所，协助开展日常管理；建立责任网格内食品生产经营者数据库，并上报相关信息；针对存在问题和上级部署，及时开展专项整治，组织或配合县级食品安全监管部门查处辖区内无证生产经营、制假售假食品违法行为，建立健全各项长效监管机制；负责推荐、管理、培训辖区内各行政村（社区）协管员、信息员，明确其工作职责、考核办法等事项；做好民间厨师登记备案、农村家宴申报备案和管理工作，预防群体性食品安全事件发生，及时上报并协助处理食品安全事故；协助开展食品安全风险监测样品采集和食源性疾病调查；受理群众食品安全举报投诉，并按照职责权限及时处理；开展食品安全宣传教育工作。

行政村（社区）网格化管理的重点是：建立定期巡查、检查制度，协助乡镇（街道）食安办及上级食品安全监管部门做好责任网格内食品生产加工经营单位的日常管理；建立健全食品安全网格化管理信息上报程序，及时上报、反馈食品安全管理信息；参加乡镇（街道）及各级食品安全监管部门组织的食品安全知识等培训，熟悉食品安全监管的有关政策、法律、法规和相关知识；开展食品安全法律法规及科普知识宣传；协助开展食品安全风险监测样品采集和食源性疾病调查；协助做好食品安全突发事件应急处置工作，网格内发生食品安全事故或突发事件，按照规定程序和时限及时上报，不擅自对外信息。

（五）切实加强基层责任网络各层级人员的食品安全监管业务知识培训。由市食安办牵头，会同相关监管部门每年定期组织乡镇（街道）食安办工作人员及社区专职协管员开展一次食品安全监管业务知识培训，教育普及食品安全法律法规和监管知识，并进行培训效果考核，对考核不合格人员，提交街道办事处予以撤换。由街道食安办牵头，会同相关部门每年定期组织所属行政村（社区）的兼职协管员以及本街道驻联行政村（社区）干部开展一次食品安全监管业务知识培训。

（六）为保障基层责任网络各层级人员依法行使食品安全监督检查职权，由区食安办会同当地市场监管、农业、林业、水利等部门联合公布行政村（社区）协管员名单，在《意见》框架下明确赋予协管员开展食品安全日常检查、工作普查、隐患排查、督促指导和临时性应急处置等非行政执法类工作职权，并统一配发食品（农产品）安全协管证件。对无正当理由拒绝协管人员检查的相关单位，由食品安全监管部门加强日常执法检查，防止出现监管盲区。

篇3

随着网络应用种类增多及普及程度上升，网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业，并以该专业学生的培养为依托，为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察，是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。

一、网络安全与执法专业开设意义及必要性

“网络安全与执法”是一新兴公安技术类专业，属公安技术学科，大类为工学，属国家控制与特色专业。其核心内容是：“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范，以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术，以相关法律法规为基础理论，是一门新兴的交叉学科。”随着网络信息技术的高速发展，网络安全事件不时发生，网络犯罪逐年攀升，对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系，全面提升自身“网上防范控制、打击处置及技术对接能力，提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以，开设网络安全与执法专业，培养出大批网络警察意义重大，具有明显的开设必要性。

二、网络安全与执法专业人才培养目标

鉴于网络安全与执法专业开设的重要意义及广阔的市场需求，各地公安院校相继开设该专业（或方向），培养该领域的专门人才。但前期调研发现，各地公安院校对该专业（或方向）的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例，其专业名称、研究方向、课程设置等对比。

通过对多家公安院校的调研，笔者认为，公安院校对网络安全与执法方面专业人才的培养，主要从计算机能力、法律知识、公安干警通识能力（格斗、战术、射击、体能等）、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。

三、网络安全与执法专业研究方向

笔者认为，网络安全与执法专业研究方向可考虑以下几类。

一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业，必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析；计算机操作系统安全；数据库原理及数据库安全检测；网络协议分析；多媒体信息安全等内容。

二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术，对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以，与上述内容相关的法律法规问题研究；虚拟网络社会管理过程中若干关键问题研究；信息安全产品管理、相关人员的管理等一系列管理学上的关键问题，都可作为该专业的研究方向及内容。

三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向，并在此基础上有所拓展，更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究，有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面，对恶意代码进行分析检测、对常用操作系统如WINDOWS， LINUX等进行内核分析，对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。

四、网络安全与执法专业教学内容建设

（一）网络安全与执法专科课程体系开设

笔者认为，专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力：首先，基本素质方面要掌握、思想和中国特色社会主义理论体系的基本原理，并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然，作为理工科学生必须具备的通识知识：数学、英文、计算机等理论知识体系必须掌握。其次，业务能力方面，学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准，能够根据等级进行网络安全保护；对涉网、涉计算机案件能够进行快速侦办；能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面，应具备较强的人际关系处理能力；具备格斗、查技战术、警体、射击等方面的要求；具有独自解决突发问题的能力等等。

综上述，该专业课程内容应主要包括：网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。

（二）网络安全与执法专业课程建设的保障条件

一是师资保障。鉴于网络安全与执法专业人才培养目标，不难发现，该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授，师资队伍建设是关键。当然，各公安院校为了更好加强师资队伍建设，都积极推出精品课程建设、教学团队建设等质量工程，并鼓励教师到一线去锻炼，或到大学去丰富专业知识。但在实际上课过程中，仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校，部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授，部分老资格专业教师十几年、几十年教授专科学生，专业知识深度不够，知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设，设置的专业课程内容也有所偏差。所以，公安院校需要理清管理机制和体制，选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。

二是实验室建设。显然，网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明，仅局限于机房，完成日常教学工作。特别是公安信息技术实验室的建设，据了解，这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建，并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择（如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入）、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以，公安院校应在实验室建设方面与学科建设、专业建设紧密关联，并制定短期、中期、长期发展规划。对科研方向正确定位，将实验室作为科学研究基地；将研究成果不断地在教学中及服务一线中得以实践。

五、总结

总之，网络安全与执法专业建设是各地公安院校建设的重点与热点，具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础，并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系，并克服师资建设、实验室建设存在的问题，为公安系统培养网络安全专业人才奠定基础。

参考文献：

[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.

[2]佟 晖， 齐莹素， 刘长文， 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.

篇4

中图分类号：G642 文献标志码：A 文章编号：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

现代社会，人们用计算机进行通信、存储数据、处理数据等。然而，人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注，成为当今网络技术的重要研究课题。社会需求的日益增长，使信息安全发展为一项世界性的新兴产业，信息安全在网络信息时代具有极其广阔的市场前景，政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程，以满足社会的需求[1]。

教材建设是高等学校建设的一项基本内容，高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理，以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言，应该充分考虑学生的基本素养和认知水平，将知识、技能、素质三部分内容，通过潜移默化的手段，传递给学生，引起学生的学习热情与兴趣[2]。

1 教材建设的现状

“网络信息安全”课程起点高、难度大，理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷，相关教材从不同的技术角度描述，所呈现内容偏差比较大。学生在学习时，普遍感到概念抽象，对其中的分析方法与基本理论不能很好地理解与掌握[3]。

1.1 教材缺乏针对性

目前普遍存在的一个问题是，有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材，大多数教材的内容和知识体系非常庞杂，初学者往往产生畏难和厌倦心理，很多学生在学习了知识点以后仍然不知道如何动手练习，即使做了实验也不知道有什么用、如何应用到现实情况中，因此这些教材不适合高职院校的学生使用。

1.2 课程内容失衡

由于信息安全学科的内容杂，涉及的知识面广，编著者很难熟悉信息安全学科的所有研究方向，数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业，而非信息安全专业，市面所售教材大部分依赖于其他的信息安全专业课程，缺乏近年来发展迅速的新技术、新概念的介绍与实践，导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。

2 基于工作流导向的“网络信息安全”实训教材建设

“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑，在影响计算机安全的诸多因素中，人的因素还是第一位的，因此所有计算机相关人员，包括用户、系统管理员以及超级管理员，都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。

为了让学生能够既掌握基本理论，又锻炼动手能力，我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想，笔者以多年形成的教学改革经验为基础，根据学生群体知识结构所发生的变化，摒弃了传统的篇章结构，编写了十个实用性强的知识单元，既保留了本课程经典的学习模块，也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版，以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。

2.1 指导思想

教学实践发现，以工作任务式的实训为主线开展“网络信息安全”教材建设，能够提高学生动手能力，进而更好地学习和认识该课程。教材建设的指导思想：明确该课程的能力要求，以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标，构建工作流可定义式的任务式实训教学为支撑的思路，编写教材时，将知识性、实用性、趣味性融于一体。教学中，采用“做中学”模式，面向应用、突出实践，让学生在解决问题的过程中学习，并给出实时的评价与反馈，实现一对一的实训教学效果。

2.2 设计原则和整体结构

笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元，每个学习单元以多个任务作为引子，驱动学生根据实训说明的具体要求展开思考；每个任务有实训目的、预备知识、实训环境和多个实例，每个实例包括实训说明、实训步骤、扩展提示几个部分。

⑴ 实训之间融会贯通，具有连贯性。

⑵ 从“实训目的”开始，巧妙引入实例以增强学生综合感官，并阐明该实训能解决的问题。

⑶ 在“基本知识点”或“预备知识”部分，精心挑选了任务涉及的最基本、最重要的知识点，使用了尽量通俗的语言，使学生通过实训快速掌握这些知识。

⑷ “实训环境”部分，告诉学生完成该任务需要怎样的基础设施。

⑸ 学生可以根据“实训说明”，先进行实训操作训练，每个实训完成后，实训系统会立刻根据其完成情况给出考核成绩，如果得不到操作满分，可以观看视频，并能再次重复操作。现场打分的压力使得学生上课都比较认真，能够观看视频及其正确的讲解，激发了学生的学习兴趣。

⑹ “实训步骤”围绕基本知识点展开，让学生面向应用加以实践，清晰易懂，既有利于学生对于基本知识点的理解和掌握，又锻炼了学生的动手能力。

⑺ “实训提示”或“实训小结”，针对本实训的内容扩展，介绍了该实例的一些较为复杂、高级的知识，引导学生深入学习以解决可能遇到的实际问题，增强学生归纳总结能力，提高学生的知识技能和创新实践意识。

2.3 内容组织

⑴ 结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的，是以网络信息安全技术理论为基础，具有实践特色的新型教材，编排时尽量不依赖其他的信息安全专业课程，但也完整地展示该学科的知识体系，在教材内容组织上，采用了整体“自顶向下”，细节“自底向上”的方法，其知识结构通用合理。

⑵ 内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识，并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如，结合生活中常用操作系统经常涉及到的网络安全方面的操作，通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例，以“网络安全”课程教学要求为依据，将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中，加强以应用能力培养为核心的实践教学，体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。

由于网络信息安全不仅是一个技术问题，也是一个社会问题和法律问题。所以，为了体现法律法规的关键性作用，在最后一个学习单元，通过引入案例来介绍相关的法律法规。

⑶ 取材先进。教材的内容从当前的网络信息安全现状出发，引入计算机网络及安全技术的发展趋势和新技术，介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施PKI”中，通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书；在学习单元七“入侵检测与网络攻击防御”中，通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具，以及近年流行的网络抓包工具和扫描探测方法。

⑷ 有助于学生自我发展。教材主要是写给学生的，所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看，并且使学生对该门课程越来越有兴趣，使得学生愿意跟着教材上的任务进行实践，从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造，引入工作流可定义机制，建立不同层次学生的教学学习曲线，从而激发他们的学习兴趣。

2.4 编写特色

2008年学院开始针对“网络信息安全”课程进行教学改革的实践，力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中，教材作为教学的重要资源，成为课程建设的一个重点。笔者与同事组成编写队伍，结合实际教学的情况，结合本院专业特色，编写了“网络信息安全”教材，该教材经过试用和更新后出版，满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发，以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4]，并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务，每个任务基于工作流导向，完成任务的思路清晰、步骤详细，有助于对基本理论、基本方法的理解。

3 结束语

课程改革总是推动着教材的建设，而教材建设又不断促进和保障课程改革，为课程改革服务。由于教材内容有全程配套的实例系统，使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能，同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看，教材对教学的促进效果相当明显，对学生而言，以往学生对教材中或是偏实例或是偏理论的看法，已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会，其积极性与动手能力明显增强。这些不但减轻了教师的负担，还提高了教学质量，取得了教与学相互促动的效果。

参考文献：

[1] 李玲俐，陈晓明，陈丹.网络信息安全技术[M].暨南大学出版社，2012.

篇5

烟草商业单位物流分拣和手持射频枪扫码打码环节是物流生产的重要环节，该环节中需要通过无线通信设备完成与总控中心的的信息交换。由于市场上使用较广的商用无线WIFI（如无线办公网络）通讯协议安全隐患日益增高，存在攻击行为、无线网络信道干扰的可能性，如无线环境下的物流激光制导小车AGV（Automated Guided Vehicle）中央控制系统完全依靠无线网络完成对AGV的交通管理功能，如果无线网络间存在干扰或者出现假冒生产接入服务集标识SSID（Service Set Identifier），会造成AGV无法实时接收到上位机的指令，从而导致停车撞车的危险发生。为解决此问题，本文设计实现了一套适用于烟草物流配送中心高架库环境下进行空中WIFI信号数据实时监测，定位各类异常行为进行及时预警的监测系统。该系统解决了传统工业无线网络信号不易采集格式化分析的技术难题，将自动基线分析与阈值分析方法引入到信号分析研判，同时将内存数据库与最新版树莓派2设备作为系统的系统和数据分析的承载平台，解决了系统在高架库环境下的易用性和稳定性。

1.系统架构

为了实现对于高架库为代表的无线WIFI通讯环境有效监测，在系统设计中采用开源技术软件作为基础技术支撑，通过前期的现场调研建立了物流环节关键场景的高架库AGV工作环境下的标准数据分析整理，并依据采样数据建立了生产网络中通过还原数据包对应到工业控制生产过程中各类异常行为分析模型。其具体设计步骤为：（1）通过多次现场数据采样建立无线通讯，还原通讯行为中的生产动作，建立基线与异常分析匹配模型，设计实现WIFI全频道通讯扫描技术实现有效的无线数据通讯和实时监测。（2）通过标准企业接口，将系统告警信息与企业已有运维管控系统实现对接，实现系统间的紧密集成。（3）构成可以支持高架库安全生产运行监控的信息子系统。

1.1高架库无线环境对于安全监测的需求

某烟草物流配送中心面积约2万平方米，其中高架库现场车间面积约为3800平方米，已经完整实现物流AGV小车的在区域内自动行走工作，通过无线网络监控中心实时读取物流AGV小车的运行状态，及时读取到小车的故障和报警，并针对不同的状况控制物流AGV小车的具体动作。传统有线网络的网管监测软件已经应用成熟，但是对于无线网络环境下的通讯分析专业化软件相对减少，尤其是可以长时间持续监测工作的系统同时具备特定环境感知分析的系统，市场上更是难以寻觅成熟产品。随着工业网络安全风险形势愈加严峻，通过无线网络进行信息化管理的规模越来越大，有效填补无线网络监测分析预警，持续改善无线网络通讯质量，推进业务生产信息化精益管理，已经成为烟草商业单位的迫切需求，树莓派上运行的LINUX系统对于无线网络监测本身具有天然良好支撑特性，为设计开发一套可以高效智能的无线网络监测系统提供了较为理想的实现方案。

为充分满足烟草商业物流高架库现场工作环境需要，本文设计出一套在高架库环境下可以进行无线通讯数据持续监测的预警系统，通过该系统可以切实加强高架库环境下各类异常行为的分析感知。系统设计基本思路是：以异常行为分析模式库为核心，引入嵌入式系统开发实现全频道扫频采集分析，充分利用双数据库（内存实时数据库和关系型数据库）支撑高效分析实时数据，搭建高架库环境下无线数据的全频道扫描安全监测系统，实现对无线数据通信进行数据捕获，将数据进行本地格式化后并快速分析，通过提前预设监测黑、白名单、监测阈值和告警规则设置对可能出现的各类异常行为进行及时预警。

1.2整体架构

为了使系统架构较好的适应无线通讯网络信息分析的扩展性和集成性要求，系统体系结构采用B/s架构，分成了无线采集端、分析引擎端和集成监控展示端，同时后台配置有统一的监测分析策略库进行支撑（见图1）。数据采集端完成生产环境下的无线信号采集，无线监测分析引擎作为系统核心实现数据采集、实时格式化分析、关联分析和告警等关键功能，集中的监控展示提供了良好的人机交互界面，为一线生产车间运维人员提供了从实时监测到告警研判分析的处置界面。统一监测分析策略库则存储各类分析场景库和监测阈值信息，是系统关键的智能处置大脑核心。

2.技术实现

2.1高架库环境无线网络数据采集

生产环境的无线数据高效捕获是系统的核心能力，其难点在于目前市场没有相似成熟产品技术可以直接应用，对于无线通讯标准13个频道的轮询分析也无单无线网卡的实现技术方案。在本系统的设计研发中系统的无线数据采集工作借助于嵌入式LINUX平台，通过修改对应网卡LINUX驱动程序，在系统内核中增加并实现对无线网络数据捕获支持功能，在烟草物流高架库的工业网络环境工作频道一般为1-611三个频道，高架库内部署了3台工业无线AP进行通讯数据漫游。

无线局域网中所有的数据包均在空中传输，每个数据包中都包含应该接收该数据包的主机的MAC地址。在正常工作模式下，工作在链路层的网卡驱动程序根据该地址进行相应的处理，如果不是自己网卡的MAC地址，也不是广播地址，不论数据包中MAC地址是什么，网卡驱动程序直接抛弃，不向上层提交。但如果将无线网卡设为监听模式，主机上的处理程序就可以得到发往其他机器的数据包。

为了实现工业无线网路信号的捕获，系统设计自主实现了无线网络封包分析软件，在嵌入式设备工作环境下可以高效率的实现对于无线网络通讯数据的捕获和格式化分析。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

2.2监测过程建模分析

采集到工业控制系统的网络流量数据后，系统会针对工业控制系统的重要应用协议进行分析和内容还原，尤其是针对PLC或者通信服务器与控制中心进行通信的OPC，S7，Profinet三种协议进行实时同步分析和内容还原，研判还原内容中异常指令和指令序列异常等情况。

系统将实时监测的工业无线网络通讯信息数据自动格式化为来源和目的MAC、IP地址，并将协议类型、信号强度、数据包长度、通讯内容摘要信息等自动格式化。在系统设计过程中，通过对高架库生产环境中的WIFI数据进行了大量采集，并对WIFI数据的通讯协议和数据包长度大小进行了详细分析，最终采用从数据包大小、协议类型、协议动作、MAC或IP地址情况，设置黑白名单监测、阈值监测、威胁行为监测等机制，在数据实时采集过程中直接指定相关的监测阈值。

高架库工业无线网络在周围环境中信号量较大，一般独立的高架库在每分钟可以捕获5-15万个无线数据通讯包，这些数据包要在高速环境下完成数据甄别、去重、关联分析和模式匹配，同时数据本身又是明显的价值密度低数据，没有长时间保存的工作需求，传统企业关系型数据库无法适应其特殊的应用场景。

本系统设计引入的内存数据库是SQLite，sQLite是小型的C程序库，实现了独立可嵌入式，零配置的SOL数据库引擎。因为SQLite数据库几乎不需要管理，因此对于无人值守运行的嵌入式设备是一个非常好的选择。将前端在物流生产现场环境中捕获到的WIFI数据信号实时高速保存进入内存模式的SQLite数据库，同时利用内存数据库比传统数据库快出将近50倍的处理速度，实现系统的快速匹配分析和计算。

除了内存数据库外，系统里还设计一套传统关系型数据库，通过双数据库实现实时捕获数据在内存数据库中完成格式化和模式匹配功能，所有的告警数据、分析规则统一存放在后台的关系型数据库中。两套数据库搭配使用，使得系统具备了在扫频工作中即使持续监听2.4GHZ的14个通讯无线频道的业务数据，依然可以保持极高的捕获分析效率和监测告警命中能力。

2.3系统与嵌入式集成

考虑到物流中心现场生产环境特性，系统设计没有采用传统标准X86I控机作为运行平台，采用了2015年最新的树莓派2，其搭载了博通BCM2836处理器，内有4个Cortex-A7架构核心，主频900MHz，性能较强。采用树莓派作为嵌入式工业硬件平台，相比较大型服务器，台式Pc或者笔记本电脑的现场实现方案具有以下特点：（1）采用树莓派架构的嵌入式工业电脑可以最大程度保证系统的平稳运行；（2）其专机专用和即插即用的工作模式减少外部干扰同时也减少系统部署实施的难度；（3）树莓派提供Y4个外置usB接口可以直接外接无线网卡和高增益天线，配置的网络接口则可以直接联入物流中心生产网将监测到的数据回传到物流中心后台的统一信息管理系统，并与短信告警平台实现互联；（4）其硬件平台价格低廉。

3.应用效果