2024网络安全工作计划范例6篇

网络安全工作计划范文1

1.1安全可靠性原则

安全可靠性是网路工程规划的必要原则，其考虑的方面有网络节点、网络拓扑、系统安全体系、通信线路等，如计算机网络安全性控制形式多样化或分布多层次化；把防火墙设在广域网或局域网的互联点，以此发挥抵御外部攻击等作用。

1.2整体最优性原则

计算机网络工程规划设计通常应反复论证网络技术的匹配度、本地网与主干网的衔接度、网络操作系统与数据传输的合理选择等，由此实现计算机网络功能的完善性。同时应结合有限合理性原则就设备的安全经济性、先进可靠性等予以评价，由此实现计算机网络的整体最优性。

2计算机网络工程规划设计方法

2.1可行性与需求性分析

计算机网络工程规划设计的可靠性分析通常包括：明确网络系统目标、网络用户目标、网络系统集成要求、网络工程建设的技术需求和成本需求等。计算机网络工程规划设计的需求性分析通常包括环境需求分析、设备需求分析、功能需求分析，其中环境需求分析包括外部环境与内部环境分析。所谓外部环境分析，它要求对无线环境、网络穿越区域及干扰环境等因素予以考虑；内部环境分析要求对网络用户现有机构分布情况、网络设备间的位置等予以考虑。设备需求分析要求立足于业务需求，同时就新旧系统的兼容问题予以考虑，其考虑的方面包括个人计算机、电源、网络布线、主机与服务器、路由器与交换机、网络操作系统、网络设备等。功能需求分析要求就图形、文本、视频等网络应用和数据类型予以考虑。此外，功能需求设备分析还应该考虑到网络使用高峰期、网络总数据量、流量分布情况、网络安全可靠性等方面。

2.2网络分层拓扑结构

计算机网络工程分层拓扑结构通常应结合网络用户实际需要从分布层、核心层、接入层等予以规划设计。其中核心层应结合信息流量、地理距离、数据负载等需求分析予以选定。主干网主要连接建筑群，其传输介质为光缆，此时应考虑到计算机网络工程的先进性、易用性和可扩展性。计算机网络工程内分布层的规划设计通常由网络信息流的具体特点而定，其中若分布层选择堆叠体，其能够满足全局信息负载轻和本地信息流密集的情况，而分布层的级联形式仅能满足全网信息流较平均的情况。计算机网络工程接入层的规划设计通常受制于布线系统的成本和实现，针对某些不集中的远程用户接入，采取PSTN市话网络的远程拨号访问方式具有简便性和经济性。

2.3网络设备的选型

计算机网络工程建设涉及到的设备包括集线器、网桥、网卡、交换机、路由器、网关、工作站、服务器、网络打印机、存储驱动器、网络管理系统、通信介质、应用系统和网络操作系统等，计算机网络工程规划设计必须对上述各个网络设备的用途、功能、性价比等予以综合考虑，由此选择出综合性能最优的网络设备。

3结束语

网络安全工作计划范文2

摘要：随着我国信息化建设从横向规模发展转变为纵向深度应用发展，社会对各种类型网络技术人才在数量和质量上的需求也正在发生变化。为了适应这些变化，本文分析了网络工程专业人才的需求，提出了3个专业方向和6种专业能力，并围绕各专业方向的专业能力培养，给出了一个示范性的网络工程专业课程体系。

关键词：网络工程专业；专业方向；专业能力；示范课程体系

一、研究背景

网络工程专业是在计算机科学与技术、通信工程等专业交叉、融合的基础上发展起来的新专业。从1998年网络工程专业被教育部列入本科专业目录以来，至今全国已有近300所高校设置了该专业，为社会培养了大批网络专业技术人才。

随着我国信息化建设从横向规模发展转变为纵向深度应用发展，社会对各种类型的网络技术人才在数量和质量上的需求也正在发生变化。主要表现为：

1.不断扩展的互联网应用需求，不断涌现的新信息技术对网络体系结构的适用性、网络协议性能与服务质量、网络应用的可靠性与安全性等提出了新的挑战，科研院所需要高层次的关于网络理论与技术的科学研究后备人才。

2.网络设备制造企业和网络应用开发企业迅速崛起，网络相关软硬件产品更新换代以及产品系列化、企业规模化等，需要大量的网络软硬件系统研发人才。

3.不断涌现的新企事业单位网络系统规划设计、建设与施工需求，大量原有的企事业单位网络系统扩容、升级与改造需求，需要大量的网络系统规划设计、信息系统集成、网络软硬件产品安装与调试等组网工程技术人才。

4.政府、军队及企事业单位对网络与信息系统应用的不断深入，网络系统已成为各单位的一种基础性设施，急需大量的网络与信息系统管理、维护及安全保障人才。

5.各行各业的网络应用如雨后春笋般地发展，产生了一系列新岗位、新职业需求。

为了适应上述应用需求，一方面，作为一个跨学科、实用性强、服务面广的专业，网络工程专业的内涵、人才培养目标需要不断丰富和发展。首先，在专业内涵方面，需要涵盖局域网、城域网、广域网、互联网、无线网络与移动通信、物联网、社交网络以及空间网络等多个领域的理论基础、技术原理和工程方法等内容；其次，在人才培养目标方面，需要培养包括网络软硬件系统设计与开发、网络工程规划设计与施工、网络系统管理与维护等多层次的专业人才。另一方面，从培养规模来看，网络工程无疑已是一个较大规模的专业，而且未来有更大的发展空间。人们不禁会问，网络工程专业具有哪些专业方向？每个专业方向需要掌握哪些专业知识？具有哪些专业能力？将来可就业于哪些工作岗位？为此，我们必须思考网络工程专业应该具有什么样的知识体系？应该包括哪些核心知识单元？各专业方向需要开设哪些核心专业课程和专业扩展课程？应该进行哪些实践环节的训练？网络工程专业与计算机科学与技术、信息安全、通信工程、物联网工程等相关专业差异与特色何在？本科、专科与培训机构之间的培养定位又各是什么？

本文将围绕网络工程专业人才培养目标、专业方向、专业能力和专业课程体系等问题进行探讨。

二、人才培养目标

必须根据网络技术的发展和社会需求，面向网络工程的整个生命周期，适时调整网络工程专业人才培养目标，使之覆盖网络设备的设计与开发、网络协议的设计与开发、网络工程规划设计与实施、网络应用系统开发以及网络系统的管理与安全等方面。

因此，网络工程专业的人才培养目标定义为：培养德、智、体全面发展，具有深厚的数学和自然科学基础知识，扎实的专业基础知识，较强的网络工程专业能力，能从事网络设备和网络协议研发、网络应用系统开发、组网工程的规划设计与实施、网络系统的管理与维护、网络安全保障等技术工作，具有一定的工程管理能力和良好的职业道德与团队协作精神的中、高级网络技术人才。

三、专业方向设置

为了满足调整后的网络工程专业人才培养目标需求，可在网络工程专业设立“网络设计、组网工程、网络管理与网络安全”3个专业方向。覆盖网络工程生命周期中的网络产品设计与开发、组网工程建设、网络系统管理与维护3个阶段，如图1所示。

图1 网络工程专业方向

各专业方向的内涵如下：

1.网络设计。包括网络理论与网络体系结构研究、网络硬件系统设计与研发、网络协议分析与新协议研发、基于网络的通用服务系统设计与研发、基于行业的网络应用系统设计与研发、网络应用新技术与新型网络计算模式的研究等内容。

该方向侧重于科学研究型人才的培养。毕业生适合到网络技术相关的科研院所、网络设备生产厂家、网络软件开发公司与网络服务公司、高等院校等单位从事网络相关理论与技术研究，网络设备、网络协议、网络应用系统等的分析、设计、开发以及教育、教学和人才培养等工作。

2.组网工程。包括网络系统需求分析、网络系统结构设计与规划、组网方案设计与论证、网络软硬件产品安装与配置、局域网络系统、广域网系统和互联网系统集成、多层构架的网络应用系统集成、跨平台多数据源的数据集成、网络系统测试与验收等内容。

组网工程方向侧重于工程型人才的培养。毕业生适合到系统集成公司、网络服务公司、电信运营公司等从事网络系统规划、设计与集成及IT领域技术支持与市场拓展等工作。

3.网络管理与网络安全。包括网络管理与网络安全协议及相关技术研究、网络管理与网络安全需求分析、方案设计与系统部署、网络故障分析与维护、网络性能测试、评估与优化、网络安全策略制订与实施等内容。

网络管理与网络安全方向侧重于应用型人才的培养。毕业生适合到政府、军队、企事业单位从事办公自动化网络的管理、维护、安全保障与信息化建设决策支持等工作。

通过专业方向的划分，调整网络专业人才培养结构，使研究型、工程型和应用型人才协调发展。形成以研发、工程、应用人才队伍为主体，管理、市场及服务人才队伍规模适度的人才体系。

根据上述专业方向的分工，不同类型的学校可以充分发挥本校师资队伍的水平和学生的特长，设置具有自身特色的培养目标。例如，有的可以侧重于培养与网络技术的研究、网络新产品与网络新应用系统的设计与开发等相关的科学研究与系统设计型人才，有的可以侧重于培养与网络应用系统的设计与开发、网络组网工程的实施等相关的工程型人才，有的可以侧重于培养与网络系统的使用、网络系统的管理与维护技术、网络系统安全防护等相关的应用型人才。

四、专业能力构成

综合不同专业方向、不同类型人才培养目标和用人单位对网络工程专业人才的能力需求以及网络工程生命周期各环节的技术要求，我们将网络工程人才专业能力归纳为“网络硬件设备研究与设计、网络协议分析与设计、网络应用系统设计与开发、网络工程规划设计与实施、网络系统管理与维护、网络系统安全保障”6个方面。

1.网络硬件设备研究与设计能力。熟悉网络设备与系统的体系结构和物理层、链路层的工作原理，掌握网络交换机、路由器、防火墙等网络硬件系统的设计与开发方法，具有初步的网络硬件新技术、新产品的研究与设计等方面的能力。

2.网络协议分析与设计能力。熟悉网络协议体系结构，掌握包括局域网协议、广域网协议、TCP/IP、网络安全协议、网络管理协议及其他网络应用协议等的工作原理，具有初步的协议分析与设计、协议实现、协议测试与验证等方面的能力。

3.网络应用系统设计与开发能力。熟悉客户机/服务器、浏览器/服务器、P2P等网络计算与服务模型，掌握软件设计、开发与测试的基本知识与方法，掌握Web服务技术、以网络为中心的计算技术（如网格计算、网络存储、云计算技术等）、网络多媒体技术以及套接字API、.NET、J2EE等主流的网络程序设计技术，具有初步的网络应用系统设计与开发方面的能力。

4.网络工程规划设计与实施能力。熟悉网络设备与系统的体系结构与工作原理，掌握主流网络设备与系统的安装、配置与使用方法，具有网络拓扑结构设计、网络路由设计、子网、VLAN与IP地址规划与设计、网络可靠性方案与安全性方案的设计与部署、网络服务部署、综合布线方案设计、网络施工方案设计以及网络测试与验收方案设计等方面的能力。

5.网络系统管理与维护能力。熟悉常见网络设备与系统的工作原理，掌握主流网络管理模型和网络管理系统功能与结构，掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化等技术与方法，具有初步的网络与信息系统的管理与维护能力。

6.网络系统安全保障能力。熟悉信息安全基本理论和常见的网络安全产品的工作原理，掌握主流网络安全产品如防火墙系统、入侵检测系统、漏洞扫描系统、病毒防杀系统的安装配置方法和使用方法，具有从事网络系统安全策略与措施制订、安全系统部署、安全事故预防、监测、跟踪、管理与恢复等方面的能力，具有初步的网络安全系统的设计与开发能力。

各专业方向应具有的专业能力和典型的工作岗位如下表所示。

专业方向、能力与岗位对应表

专业方向专业能力典型工作岗位

网络设计网络硬件设备研究与设计能力网络硬件工程师、网络设备测试工程师等

网络协议分析与设计能力网络协议分析师、网络协议测试工程师等

网络应用系统设计与开发能力网络软件工程师、网站设计师等

组网工程网络工程规划与设计能力网络规划师、网络架构工程师等

网络工程建设与系统集成能力网络组网工程师、系统集成工程师等

网络管理与网络安全网络系统管理与维护能力网络管理员、网站设计与维护工程师等

网络系统安全保障能力网络安全评估、安全管理与维护工程师等

五、课程体系设计

在设计网络工程专业的课程体系时，既要充分考虑对计算机、通信等相关专业的基础知识的继承性，同时还要考虑与这些专业的差异性，以体现网络工程专业人才培养的特色。

围绕网络工程专业3个方向和6种能力的培养，我们设计了如图2所示的示范课程体系。该体系由专业基础课程、专业核心课程、专业扩展课程和专业实践课程组成。

1.专业基础课程。首先，由于网络系统仍然是一个特殊的计算机系统，网络系统的基本原理、硬件与软件体系结构等与一般的计算机系统一脉相承，所以，网络

图2 网络工程专业示范课程体系

工程专业的基础课程应继承计算机科学与技术的基本理论和基本原理。其次，数据通信是网络的基本功能，通信技术是网络工程专业区别于计算机科学与技术专业的重要标志，所以网络工程专业课程体系必须涵盖通信工程的基本理论和基本原理。最后，电子技术是计算机科学与技术和网络工程等专业硬件系统基础，所以，网络工程专业课程体系也必须继承电子技术的基本理论和基本原理。综上所述，专业基础课程必须包涵电子技术基础、通信技术基础、计算技术基础和计算机系统基础等多个学科基础，以体现该专业多学科交叉综合的需求。

2.专业核心课程。作为3个专业方向都必须修学的知识，必须覆盖网络领域的基本原理、基本方法和基本技术，为各方向的深入学习和能力培养奠定扎实的专业基础。专业核心课程由5门课程组成，覆盖了计算机网络基本原理、网络应用系统开发方法、组网与系统集成基本技能、网络管理和网络安全基本原理等内容。

3.专业扩展课程。为了加强各专业方向的核心能力培养，对每个专业方向设计了一组扩展课程。其中，网络设计方向的学生需要具备的核心能力是网络系统的设计与研发能力，必须熟练掌握网络路由与交换技术、嵌入式技术、计算机系统体系结构、网络协议设计与分析和软件工程等相关原理与技术。组网工程方向的学生需要具备的核心能力是网络系统集成能力，必须熟悉Linux操作系统、传感器与物联网技术、项目管理技术等相关原理与技术。网络管理与网络安全方向的学生需要具备的核心能力是网络故障维护、网络性能分析、网络安全防护等能力，必须掌握网络测试与性能评价、网络故障诊断与维护、信息安全基础等相关原理与方法。

4.专业实践课程。为了使学生加深对所学原理的理解和掌握，培养综合运用所学知识解决实际问题的能力和创新的能力，在实践环节中可包括以下5个层次的实验与训练：（1）网络原理验证类实验；（2）网络设备与网络系统操作配置类实验；（3）网络应用系统设计类实验；（4）专业方向综合课程设计与学科竞赛、创新实验计划；（5）毕业实习和毕业设计训练。

参考文献：

[1] 徐明，曹介南等. 高等学校网络工程专业培养方案[M]. 北京：清华大学出版社，2011.

[2] 蒋宗礼. 计算机类专业人才专业能力构成与培养[J]. 中国大学教学，2011（10）.

[3] 陈鸣，胡谷雨等. 网络工程专业教学体系的创新与实践[J]. 计算机教育，2009（19）.

[4] 徐明，曹介南. 网络工程专业课程体系研究与实践[J]. 计算机教育，2009（10）.

[5] 蒋宗礼. 以能力培养为导向提高计算学科教育教学水平[J]. 中国大学教学，2008（8）.

[6] 蒋宗礼. 计算机科学与技术专业核心课程教学实施方案研究[J]. 中国大学教学，2010（10）.

[7] 常欣，袁华等. 网络工程专业定位与教学体系的创新模式探索[J]. 计算机工程与科学，2010（A1）.

网络安全工作计划范文3

【关键词】网络技术教学计划教学内容

【中图分类号】 G423 【文献标识码】 A 【文章编号】 1006-5962（2012）10（a）-0184-01

随着计算机网络技术的快速发展，计算机网络几乎教育的每一个环节都息息相关，从教育局域网的规划、组建、运行和升级维护，到教育网站的运行，从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立，都和计算机网络相关联。计算机网络这门课程的实用性很强，发展变化较快，新知识层出不穷。如何在有限的课时内让学生具有较强的实践操作技能，对广大教师来说是一个很大的挑战。这里以笔者在计算机网络实践教学中的教学计划与教学内容等方面的体会与大家做一探讨。

1 计算机网络实践教学的教学计划

计算机网络课程设计的目的是让学生综合利用所学的网络知识，解决一些实际问题。能够完成一些简单的网络管理、组建、维护等工作。

1.1 总体培养目标

旨在培养掌握局域网的组建、管理与维护，网络产品销售，信息安全保护，网络系统的规划与实施，特别是网络设备的安装、配置和调试等知识和技能的实用型人才。

1.2 专业培养目标

计算机网络技术专业人才的培养目标：面向政府机关、企事业单位、专业机构、IT公司、学校等，培养具有扎实的基本功、宽广的知识面、较强的语言应用能力和较高的业务素质的复合型、应用型人才。毕业生能从事网络管理、网络产品售前技术支持、网络产品售后服务、IT产品营销、信息安全服务、网络建设工程实施等技术性和操作性较强的工作

1.3 职业能力要求

掌握软硬件安装与配置、WindowsXP配置与安全管理、信息安全技术、Linux操作系统安装与配置、网络设备安装配置与调试、网络综合布线设计与施工、网络系统规划、网页设计与制作等专业技能。掌握计算机网络原理、Internet应用技术、电子电工基础、Java面向对象程序设计、IT市场营销等专业基础知识。

在正式上课之前，还应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析，制订出切合实际的教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力，将该课程中学生不易接受的内容转换成学生易接受的，并且侧重于锻炼学生的实际操作能力。

2 计算机网络实践教学的内容

网络安全工作计划范文4

关键词：网络安全部署与实施；课程定位；课程开发；工作过程；课程设计；学习情境

作为部级示范院校的非示范专业，我院计算机网络工程专业根据国家教育部的有关要求，把工学结合作为人才培养模式改革的重要切入点，推进工学结合，突出实践能力培养，在实践中取得了一些成绩。

课程定位

课程在专业中的定位计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识，具备较强的从事企业局域网的网络规划、设计和管理，主机设备安装、调试与维护，网络系统安全检测与调试，网站程序设计开发等工作的能力，能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向，《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求，对网络人才的核心技能培养有着关键作用，同时该课程对网络技术技能的要求也很高。因此，我们将《网络安全部署与实施》课程定位为该专业的核心课程，同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质，具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。

该课程与前导、后继课程的联系《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的，路由器规划管理技术是《路由器部署与实施》课程讲授的，交换机的规划与管理来源于《交换机部署与实施》课程，基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出，学生在学习了上述前导课程后，对网络规划、部署与实施的基本技术与技能已经大体掌握了，《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高，因此网络安全基础课程可以通过项目引导方式，将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础，构建完整的网络工程实施、规划、部署知识体系结构，具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。

该课程的历史从2006年开始，我院信息系就开设了《网络安全基础》课程，经过3轮课程实施，我们发现在实际授课过程中，因教师个人掌握的技术方向不同，讲授的侧重点不同，一部分教师侧重于Windows/Linux安全技术，而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析，我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题，单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程，以实现人才培养的技能精细化、目标明确化。

课程设计

高职学生的形象思维能力普遍强于逻辑思维能力，高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是：过程性的实践知识应用是最终目标，陈述性的理论知识是基础，并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想，《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。

以汉堡理工大学的潘伽罗斯（P.Pagalos）教授对工作过程建立的模型来看，工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素，这四个元素在特定环境中按照一定的时间和空间顺序，根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔（Felix Rauner）提出的，该方法以现代职业工作整体化分析和描述为基础，对课程进行的工作过程展开系统化设计，该方法称典型工作任务分析法，也称为BAG课程开发方法。基于工作过程的课程开发，其开发过程更加关注工作过程所涉及任务的综合性，强调工作过程应具备整体性和完成工作任务所需的创造性，同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中，首先需要进行职业领域分析，了解职业领域中的工作过程，从中分析并提炼出典型工作任务，再以此为基础确定行动领域，从而实现工作过程向行动领域的转变，之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域，最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。

课程整体设计在《网络安全部署与实施》课程的设计过程中，我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨，并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求，进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中，我们的目标定位于企业一线的工程项目，将之作为课程的载体，从这个出发点出发实现教育与就业对接，并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高，一般不愿意向外透露自身的安全资源建设信息，为此我们通过多方走访和企业协商，在遵循法律规范、工程职业道德及对客户信息保密的前提下，由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动，这样在保证企业网络安全项目机密的同时，通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目，且实践性较强、可操作性较高，保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息，可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。

转贴于

学习情境设计学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后，将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征，项目之间相对独立，按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外，考虑到整个工作过程的载体是一个完整的大型项目，学习情境的序化同时要考虑实际项目的施工逻辑流程，因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。

教学设计对于每个学习情境（即子项目）的学习内容，将工程实施流程和学生认知规律进行有效的结合，按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中（参见图2右1列），先将班级学生分组，以小组为单位讨论教师提供的资讯信息，小组提出自身的计划，小组讨论后对可行方案作出决策，分别通过模拟器实验和实际设备进行验证，检查实验和验证结果并调整先前计划，在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%，通过开展上述6个步骤的教学活动，加大了阶段性情境教学过程中的考核工作，平时考核占到了总成绩的70%。通过开展情境教学，学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高，同时也提升了学生对职业的认可度。

职业素质培养

职业能力是综合能力，专业能力之外的方法能力和社会能力更为重要。因此，我们从行动领域中提炼出来的其他关键能力包括：（1）遵循法律、职业道德规范，具有良好职业操守；（2）爱岗敬业、适应技术岗位，团队合作和独立工作能力；（3）具备一定心理承受能力和环境适应能力，具备在较大压力环境中观察、分析、解决故障的能力；（4）遵循安全实施、规范操作流程；（5）与用户沟通、谈判的能力；（6）能够跟踪技术动态，能够通过自主学习获取新的知识，能独立性、创造性地开展工作的创新能力；（7）严谨的科学态度和科学素质、逻辑思维能力。

上述能力的培养和专业能力的培养同等重要，甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中，借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中，我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生，一律穿鞋套；在机架设备前进行调试的学生必须佩戴防静电手腕；放置临时线缆的学生必须将每根线缆做上临时标签，线缆用完后离开实验室前必须拆除；在网络机房外部提供公共柜子放置水壶、饮料，网络机房内部一律不允许带入；在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施，如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎，但都是根据电信、移动机房一线项目实施实际要求提出的，目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养，教师将这部分内容纳入了学生成绩考核范围。

总结与思考

总结（1）随着互联网的普及，网络安全问题日益突出，网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术，我们将网络安全课程分为两门，《网络安全部署与实施》侧重于工程中网络设备的安全技术实现，另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全，这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。（2）《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术，同时涉及网络计划、部署、实施、验收等项目实践工作，对授课教师要求较高。为保证教学质量，授课教师应当具备不低于CCNA/CCNP的技术水平，具有相当的工程实践经验，同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。

思考（1）网络安全类课程对实验室建设要求较高，中高端防火墙、VPN设备价格较高，大规模建设对于一般院校而言较为困难，如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。（2）职业教育类的课程是动态的企业需求的反映，不只是静态学科知识的载体，《网络安全部署与实施》课程内容需要根据技术的变化不断调整，在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时，也应考虑如何促进教师走进企业一线实践，在具体项目工程中实现面向教师的工学结合学习实践，进而通过提升教师研发能力、课程开发能力与水平，促进教师的职业能力提升。（3）网络专业不同于软件专业，项目实施过程中对网络工程师的纯技术以外知识需求较多，一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务，因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养，同时网络工程的工作地点分散且多在用户现场，如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。

参考文献

[1]姜大源.学科体系的解构与行动体系的重构[J].中国职业技术教育，2006，（7）:14-17.

[2]蒋庆斌，徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育，2005，（22）:46-50.

网络安全工作计划范文5

由于月度作业计划是企业基层施工单位组织生产和编制旬作业计划的依据,因此,企业对月度作业计划编制的深度、时间、内容都必须满足基层施工单位和管理部门的需要。月度作业计划由项目部施工计划部门编制,项目经理批准后下达,月度作业计划应报总部施工计划管理部门备案。

计算机的管理与应用

施工计划、施工进度的控制,采用计算机技术,对总体工程施工综合进度、主要单位工程施工综合进度、专业工程施工综合进度、专业工种工程施工综合进度分层次进行网络计划管理,分别描述出各自的关键路线,根据内外变化的因素,进行跟踪盘点,使各个层次的施工组织牢牢地掌握关键路线、总工期和投产时间表。实行网络计划管理,必须坚持施工动态管理。在每一个阶段及时对网络进行调整,并特别注意关键路线和非关键路线的转变。关键路线上去了,有的非关键路线拖后了,也会变成关键路线。所谓总体工程施工综合进度,是指以工程合同投产日期为依据,对各专业的主要环节进行综合安排的进度,应从施工准备开始到本期工程建成为止,包括全部工程项目并反映出各主要控制工期。主要单位工程施工综合进度,是以总体工程施工综合进度为依据,对主要单位工程(工程量大,土建、安装关系比较密切的项目,如主厂房、燃料、灰渣系统等)的土建、安装工作进行综合安排的进度,应明确施工流程以及主要工序衔接、交叉配合等方面的要求。专业工程施工综合进度,是以总体工程施工综合进度为依据,分别编制土建、锅炉、汽轮机、电气、热控等专业的施工综合进度,在满足主要控制工期的前提下,力求使各专业的自身均衡施工,工期安排尽量适应季节和自然条件的因素,以期工序合理、经济效果好。专业工种工程施工综合进度是为保证实现施工总进度并做到均衡施工,可根据需要编排重点专业工种(如,土方工程、吊装工程等)的施工综合进度。下面对网络计划技术进行简单的介绍。网络计划技术也叫统筹法,它是对完成一项产品生产或一项工程任务进行统筹安排的科学管理方法。它用网络图形式表达一项计划中各个工序的先后顺序和相互关系,找出其中关键工序和关键路线。“向关键工序要时间,向非关键工序要节约”。

网络安全工作计划范文6

论文摘要：伴随着Internet的日益普及，网络技术的高速发展，网络信息资源的安全备受各应用行业的关注。人口计生网网络中的主机可能会受到来自各方面非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就具有其重要意义。通过网络拓扑结构和网组技术等方面对人口计生网网络进行搭建，通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。

以Internet广域网为代表的信息化应用的浪潮席卷全球，各类信息网络技术的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，人口计生网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护人口计生网网络安全需要从网络的搭建及网络安全设计方面着手。

一、基本网络的搭建

由于人口计生网网络特性（数据流量大，稳定性强，经济性和扩充性）和各个部门的要求（统计部门和办公部门间的访问控制），我们采用下列方案：

（一）网络拓扑结构选择：网络采用星型拓扑结构。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

（二）组网技术选择：目前，常用的主干网的组网技术有快速以太网（100Mbps）、FDDI、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。考虑的计生网络系统的应用特性，因此，个人推荐采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计

（一）物理安全设计。为保证人口计生网信息网络系统的物理安全，除在网络物理连接规划和布置场地、地理环境等要求之外，还要防止系统信息在空间的扩散。计算机网络系统通过电磁辐射可能使的信息、敏感数据被截获而失密的案例已经有很多了，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至更远的数据复原显示技术给计算机网络系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理设计上采取进一步的防护措施，来避免或干扰扩散出去的空间信号。

（二）网络共享资源和数据信息安全设计。针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。转贴于

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。

（三）计算机病毒、黑客以及电子邮件应用风险防控设计。我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机信息系统一起发展了十几年，目前其形态和入侵方式已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是网络、EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

第二，防火墙技术。企业级防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，VPN，应用等功能，保护内部局域网安全接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

内部各个安全子网是连接到整个内部使用的工作站或个人计算机，包括整个VLAN及内部服务器，该网段与外界是分开的，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部各个子网的安全性。共享安全子网连接对外提供的WEB，电子邮箱（EMAIL），FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。