前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全調(diào)研計(jì)劃范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全調(diào)研計(jì)劃范文第1篇

ENISA對(duì)2002～2012年期間舉行的85次不同層級(jí)的網(wǎng)絡(luò)演習(xí)進(jìn)行了調(diào)研，既有單個(gè)國(guó)家演習(xí)又有多國(guó)演習(xí)，既有針對(duì)私營(yíng)企業(yè)或政府機(jī)構(gòu)的演習(xí)又有二者結(jié)合的演習(xí)。全球共計(jì)84個(gè)國(guó)家參加多國(guó)網(wǎng)絡(luò)演習(xí)，歐洲共有22個(gè)國(guó)家組織過(guò)全國(guó)性網(wǎng)絡(luò)演習(xí)。

主要結(jié)論

歐洲網(wǎng)絡(luò)與信息安全局認(rèn)為此次調(diào)研評(píng)估較好地總結(jié)了國(guó)家及國(guó)際網(wǎng)絡(luò)演習(xí)的現(xiàn)狀，主要結(jié)論如下。

（1）網(wǎng)絡(luò)演習(xí)次數(shù)逐年增多。

網(wǎng)絡(luò)演習(xí)日漸普遍，2010年后演習(xí)數(shù)量更是激增，這與政策支持和網(wǎng)絡(luò)攻擊威脅不斷增多不無(wú)關(guān)系。很多演習(xí)作為系列演習(xí)的一部分，每年都舉行，這種趨勢(shì)在未來(lái)數(shù)年仍將繼續(xù)。

（2）網(wǎng)絡(luò)危機(jī)合作不斷發(fā)展。

不僅網(wǎng)絡(luò)演習(xí)日漸普遍，網(wǎng)絡(luò)危機(jī)合作方面的舉措也在不斷發(fā)展。網(wǎng)絡(luò)安全已成為歐洲國(guó)家的緊要事務(wù)，受到越來(lái)越多的關(guān)注。

（3）多數(shù)歐洲國(guó)家參與了國(guó)家和多國(guó)網(wǎng)絡(luò)演習(xí)。

多數(shù)歐盟和歐洲自由貿(mào)易區(qū)國(guó)家既組織過(guò)國(guó)家演習(xí)又參加過(guò)多國(guó)網(wǎng)絡(luò)演習(xí)。這說(shuō)明參與國(guó)際演習(xí)對(duì)組織國(guó)家層面的網(wǎng)絡(luò)演習(xí)能夠起到補(bǔ)益作用，國(guó)際網(wǎng)絡(luò)危機(jī)合作能夠在這些演習(xí)中得到發(fā)展。對(duì)于本身能力有限的國(guó)家（例如沒(méi)有能力組織國(guó)家演習(xí)），參加國(guó)際演習(xí)能夠幫助他們達(dá)到歐盟制定的國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)危機(jī)往往超越國(guó)境，這一事實(shí)也為大國(guó)幫助網(wǎng)絡(luò)安全應(yīng)急能力較弱的鄰邦提供了動(dòng)力，凸顯了多國(guó)聯(lián)合組織跨國(guó)網(wǎng)絡(luò)演習(xí)的必要性。ENISA通過(guò)組織網(wǎng)絡(luò)演習(xí)研討會(huì)和泛歐洲地區(qū)網(wǎng)絡(luò)演習(xí)的方式支持各國(guó)的網(wǎng)絡(luò)演習(xí)活動(dòng)。

（4）政府機(jī)構(gòu)與私營(yíng)企業(yè)之間的交流合作至關(guān)重要。

鑒于很多私營(yíng)企業(yè)是重要信息基礎(chǔ)設(shè)施的所有者、管理者和使用者，因此未來(lái)的網(wǎng)絡(luò)演習(xí)更需要加強(qiáng)政府機(jī)構(gòu)與私營(yíng)企業(yè)的合作。

（5）必須更加重視演習(xí)管理工具。

對(duì)演習(xí)管理工具的重要性認(rèn)識(shí)不足是所有網(wǎng)絡(luò)演習(xí)普遍存在的問(wèn)題。演習(xí)管理工具可以用來(lái)協(xié)助進(jìn)行演習(xí)準(zhǔn)備和評(píng)估。

（6）促進(jìn)演習(xí)規(guī)劃、監(jiān)控與評(píng)估方法的使用。

演習(xí)規(guī)劃、監(jiān)控和評(píng)估關(guān)系到演習(xí)是否能夠成功，演習(xí)規(guī)劃包括完善演習(xí)方案、程序，修改演習(xí)策略等，監(jiān)控和評(píng)估能夠進(jìn)一步幫助演習(xí)組織者建立反饋機(jī)制，總結(jié)經(jīng)驗(yàn)教訓(xùn)。本次調(diào)研發(fā)現(xiàn)演習(xí)監(jiān)控、評(píng)估方法的使用有限，在未來(lái)演習(xí)中應(yīng)該更多地使用這些方法。

建議

報(bào)告提出了一些能夠提高演習(xí)質(zhì)量、增加演習(xí)數(shù)量的建議，這些建議有助于增強(qiáng)重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及服務(wù)對(duì)網(wǎng)絡(luò)安全事件的承受能力。

（1）打造更為協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)環(huán)境。

隨著網(wǎng)絡(luò)演習(xí)范圍的不斷擴(kuò)大，網(wǎng)絡(luò)危機(jī)合作的不斷發(fā)展，應(yīng)該努力打造一個(gè)更加協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)環(huán)境，讓全球網(wǎng)絡(luò)演習(xí)領(lǐng)域的利益方能夠充分交流與探討該領(lǐng)域的好做法、挑戰(zhàn)及經(jīng)驗(yàn)教訓(xùn)。如何以取長(zhǎng)補(bǔ)短為目的，協(xié)調(diào)網(wǎng)絡(luò)計(jì)劃，實(shí)現(xiàn)同步化是網(wǎng)絡(luò)演習(xí)界面臨的一個(gè)艱巨的挑戰(zhàn)。此外，建議繼續(xù)組織網(wǎng)絡(luò)危機(jī)合作國(guó)際會(huì)議，為建立更加協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)群體創(chuàng)造條件。

（2）建立公私合作，加強(qiáng)網(wǎng)絡(luò)演習(xí)經(jīng)驗(yàn)交流。

公共機(jī)構(gòu)與私營(yíng)企業(yè)之間通過(guò)合作共同保護(hù)重要信息基礎(chǔ)設(shè)施非常重要，而組織聯(lián)合演習(xí)和分享好的做法和經(jīng)驗(yàn)則是實(shí)現(xiàn)合作不可或缺的手段。經(jīng)驗(yàn)交流可以通過(guò)建立專門(mén)的數(shù)據(jù)庫(kù)、觀摩演習(xí)、學(xué)習(xí)交流等方式實(shí)現(xiàn)。

（3）繼續(xù)推進(jìn)演習(xí)管理工具的開(kāi)發(fā)。

在網(wǎng)絡(luò)演習(xí)中，良好的方法和自動(dòng)化的工具能夠有效地提高演習(xí)設(shè)計(jì)、實(shí)施及評(píng)估的效率。包括模擬器和仿真機(jī)在內(nèi)的各種演習(xí)管理工具能夠在提高演習(xí)效率的同時(shí)使演習(xí)質(zhì)量更高，效果更好。報(bào)告呼吁業(yè)界人士支持網(wǎng)絡(luò)演習(xí)管理工具的開(kāi)發(fā)、應(yīng)用和共享。

（4）力求在部門(mén)間、國(guó)際和歐洲層級(jí)舉行更復(fù)雜的網(wǎng)絡(luò)演習(xí)。

網(wǎng)絡(luò)事件/危機(jī)大多是跨界的，包括跨國(guó)境、跨部門(mén)等，這種情況帶來(lái)的挑戰(zhàn)就是，如何組織能夠檢驗(yàn)跨界網(wǎng)絡(luò)事件各種復(fù)雜情況的網(wǎng)絡(luò)演習(xí)，特別是在需要同時(shí)檢驗(yàn)不同層級(jí)應(yīng)急響應(yīng)能力的時(shí)候（包括戰(zhàn)役、戰(zhàn)術(shù)和戰(zhàn)略演習(xí)層面）。報(bào)告建議業(yè)界人士與ENISA一起，共同為組織更為復(fù)雜的網(wǎng)絡(luò)演習(xí)而努力。

（5）將網(wǎng)絡(luò)演習(xí)納入網(wǎng)絡(luò)危機(jī)應(yīng)急方案。

各國(guó)應(yīng)制定、維護(hù)并及時(shí)更新網(wǎng)絡(luò)危機(jī)應(yīng)急方案和標(biāo)準(zhǔn)合作程序。響應(yīng)結(jié)構(gòu)的持續(xù)完善需要網(wǎng)絡(luò)演習(xí)的支撐。為了更好地備戰(zhàn)網(wǎng)絡(luò)危機(jī)，建議歐盟成員國(guó)相關(guān)決策者將網(wǎng)絡(luò)演習(xí)納入網(wǎng)絡(luò)危機(jī)應(yīng)急方案和標(biāo)準(zhǔn)合作程序。ENISA曾過(guò)一份《國(guó)家網(wǎng)絡(luò)應(yīng)急方案實(shí)踐指南》。

（6）及時(shí)更新網(wǎng)絡(luò)演習(xí)方法。

2009年，ENISA頒布了《國(guó)家演習(xí)實(shí)踐指南》，代表著網(wǎng)絡(luò)演習(xí)向著用更正規(guī)的方法進(jìn)行規(guī)劃和實(shí)施邁出了第一步。報(bào)告建議ENISA根據(jù)近幾年歐洲相關(guān)政策的變化、本次調(diào)研的研究成果以及有關(guān)論壇獲得的相關(guān)報(bào)告整合、改進(jìn)上述文件推薦的網(wǎng)絡(luò)演習(xí)方法，利用相關(guān)工具設(shè)計(jì)出正規(guī)的網(wǎng)絡(luò)演習(xí)規(guī)劃及組織辦法。

網(wǎng)絡(luò)安全調(diào)研計(jì)劃范文第2篇

【關(guān)鍵詞】氣象網(wǎng)絡(luò)；安全防范；等級(jí)保護(hù)；入侵防御；審計(jì)

1.引言

目前，全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點(diǎn)到點(diǎn)專線和VPN組網(wǎng)技術(shù)，連接省級(jí)中心和17個(gè)市級(jí)系統(tǒng)、2個(gè)管理處及63個(gè)縣級(jí)系統(tǒng)，通過(guò)主、備方式來(lái)保證線路的可靠穩(wěn)定性。省局機(jī)關(guān)地理位置與氣象科技園相距約6公里，兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連。通過(guò)MPLS VPN和MSTP線路與國(guó)家氣象信息中心通信，將省級(jí)氣象數(shù)據(jù)實(shí)時(shí)傳送到國(guó)家氣象信息中心。整個(gè)寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù)，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會(huì)商系統(tǒng)、相關(guān)預(yù)報(bào)系統(tǒng)及其產(chǎn)品、雷達(dá)資料、觀測(cè)資料及辦公自動(dòng)化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸，隨著氣象部門(mén)各項(xiàng)氣象業(yè)務(wù)的發(fā)展，寬帶網(wǎng)絡(luò)系統(tǒng)越來(lái)越多的承擔(dān)著數(shù)據(jù)收集與交換、資料共享、電視會(huì)商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)。隨著網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大，網(wǎng)絡(luò)信息在逐步開(kāi)放和共享的同時(shí)也來(lái)越不安全，各種各樣的混合型入侵越來(lái)越多，單一的預(yù)防模式很難抵御外來(lái)的威脅。一旦出現(xiàn)問(wèn)題將會(huì)嚴(yán)重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全，影響氣象為防災(zāi)減災(zāi)服務(wù)。

因此如何保護(hù)重要?dú)庀筚Y料，保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進(jìn)行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)。

2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全隱患

國(guó)內(nèi)外的相關(guān)資料顯示，目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種：非授權(quán)訪問(wèn)、信息泄露、拒絕服務(wù)、病毒的危害。

現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大，大量網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等分布在不同的地方，全面安全管理較困難。網(wǎng)絡(luò)中的計(jì)算機(jī)使用大量的操作系統(tǒng)和應(yīng)用軟件，系統(tǒng)或軟件的漏洞會(huì)導(dǎo)致計(jì)算機(jī)成為氣象網(wǎng)絡(luò)的被攻擊的后門(mén)和隱患。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用，特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬，對(duì)正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響。

ARP欺騙攻擊、移動(dòng)存儲(chǔ)設(shè)備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴(yán)重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行。

2.2 網(wǎng)絡(luò)安全現(xiàn)狀

2008年，按照國(guó)家信息安全等級(jí)保護(hù)的相關(guān)要求，省氣象局啟動(dòng)了信息安全等級(jí)保護(hù)定級(jí)工作，但目前僅完成信息系統(tǒng)定級(jí)階段，安全建設(shè)現(xiàn)狀與已確定的等級(jí)要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網(wǎng)絡(luò)安全設(shè)施薄弱，網(wǎng)絡(luò)安全防護(hù)不全面；部分人員安全意識(shí)淡薄，系統(tǒng)安全防護(hù)不到位；安全組織機(jī)構(gòu)尚不健全，安全管理能力有限。

目前寬帶網(wǎng)絡(luò)僅通過(guò)部署防火墻實(shí)現(xiàn)了最基本的訪問(wèn)控制，對(duì)于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量、資源非法訪問(wèn)和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對(duì)手段，難以發(fā)現(xiàn)和追蹤各類安全入侵事件，給整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行帶來(lái)極大的隱患。

因此需要進(jìn)行網(wǎng)絡(luò)安全檢測(cè)、評(píng)估、整改和加固，同時(shí)，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等基本安全管理措施。

3.網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)策略

3.1 網(wǎng)絡(luò)安全的需求分析

依照等級(jí)保護(hù)中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”的三同步原則和安全技術(shù)要求，通過(guò)對(duì)省級(jí)網(wǎng)絡(luò)實(shí)際情況進(jìn)行分析和信息安全建設(shè)情況調(diào)研，根據(jù)省級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，從網(wǎng)絡(luò)的各層次所帶來(lái)的風(fēng)險(xiǎn)進(jìn)行分析，同時(shí)結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀，有針對(duì)性地為省級(jí)信息網(wǎng)絡(luò)系統(tǒng)提供安全保障，須加強(qiáng)環(huán)境、傳輸、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、運(yùn)行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機(jī)房選址、機(jī)房建設(shè)、區(qū)域控制、門(mén)禁措施、重點(diǎn)部位監(jiān)控、電磁泄露發(fā)射保護(hù)等方面。

3.1.2 網(wǎng)絡(luò)安全需求

信息系統(tǒng)的很多風(fēng)險(xiǎn)都來(lái)自網(wǎng)絡(luò)，網(wǎng)絡(luò)防護(hù)要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，能夠?qū)M(jìn)出本安全域的信息和數(shù)據(jù)進(jìn)行嚴(yán)格的控制，并能夠及時(shí)發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等。

3.1.3 主機(jī)安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫(kù)系統(tǒng)安全是深層的安全問(wèn)題，需要建立病毒及惡意代碼的預(yù)警和響應(yīng)機(jī)制，能及時(shí)發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術(shù)手段實(shí)現(xiàn)操作系統(tǒng)漏洞的及時(shí)升級(jí)和補(bǔ)丁的安裝；需要對(duì)用戶終端采用技術(shù)手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對(duì)安全事件的進(jìn)行記錄，實(shí)現(xiàn)對(duì)服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶的安全審計(jì)，并進(jìn)行有效的責(zé)任認(rèn)定等。

3.1.4 應(yīng)用及數(shù)據(jù)安全需求

需要建立身份認(rèn)證機(jī)制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實(shí)現(xiàn)對(duì)系統(tǒng)的粗粒度的訪問(wèn)控制和應(yīng)用的細(xì)粒度訪問(wèn)授權(quán)。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術(shù)、七分管理”，解決信息系統(tǒng)的安全問(wèn)題不應(yīng)只從技術(shù)方面著手，更應(yīng)加強(qiáng)安全管理工作。需要建立安全管理組織，制定相關(guān)安全管理制度、應(yīng)急響應(yīng)計(jì)劃和應(yīng)急狀態(tài)下的安全保障措施等。

3.2 安全防護(hù)體系的建構(gòu)

網(wǎng)絡(luò)安全調(diào)研計(jì)劃范文第3篇

該文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例，在分析教學(xué)背景、教學(xué)內(nèi)容、學(xué)情、目標(biāo)等環(huán)節(jié)的基礎(chǔ)上，對(duì)實(shí)驗(yàn)部分的教學(xué)進(jìn)行研究、設(shè)計(jì)和實(shí)施，同時(shí)貫穿信息化教學(xué)手段和多種教學(xué)方法的引入，最終給出全面的評(píng)價(jià)標(biāo)準(zhǔn)，取得了良好的教學(xué)效果。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；實(shí)驗(yàn)教學(xué)；教學(xué)設(shè)計(jì)；教學(xué)手段

1引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解，實(shí)驗(yàn)部分涉及技術(shù)眾多，涵蓋多個(gè)專業(yè)課程的知識(shí)點(diǎn)，因此也是一門(mén)與其他學(xué)科交叉性極強(qiáng)的實(shí)踐性課程。根據(jù)學(xué)科特點(diǎn)和崗位能力培養(yǎng)目標(biāo)，從基本學(xué)情出發(fā)，研究設(shè)計(jì)了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點(diǎn)的教學(xué)方案，有效完成了教學(xué)任務(wù)，提高了學(xué)生的學(xué)習(xí)能力

2教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾，包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無(wú)法保障、病毒請(qǐng)求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問(wèn)題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計(jì)、行為監(jiān)控與行為管理，同時(shí)可以動(dòng)態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬，很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。同時(shí)，上網(wǎng)行為管理也是計(jì)算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個(gè)技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實(shí)訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定，同時(shí)參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡(luò)安全管理人才需求，結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢(shì)，將實(shí)訓(xùn)的內(nèi)容設(shè)計(jì)為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實(shí)施、上網(wǎng)行為管理的日常運(yùn)維與分析四個(gè)部分[2]。教學(xué)對(duì)象是高職高專二年級(jí)學(xué)生，已經(jīng)具備計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、路由與交換、局域網(wǎng)組建等相關(guān)知識(shí)和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐能力要求，隱形知識(shí)也有待顯化。從往屆生的學(xué)習(xí)情況來(lái)看，課后對(duì)知識(shí)的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對(duì)動(dòng)手配置的內(nèi)容，很多同學(xué)只能按照教材按部就班地進(jìn)行，不善于思考，只限于對(duì)配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求，我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則，結(jié)合案例分析、實(shí)際操作、模擬現(xiàn)場(chǎng)、課后實(shí)踐等多種方式進(jìn)行實(shí)踐內(nèi)容教學(xué)，充分利用實(shí)訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺(tái)和手段，突出“以學(xué)生為主體”和“學(xué)做合一”的特點(diǎn)，完成本次教學(xué)任務(wù)?；谝陨戏治?，教學(xué)目標(biāo)確定為三方面。首先是知識(shí)目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設(shè)備，了解此類設(shè)備的關(guān)鍵技術(shù)，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo)，學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ?jiàn)設(shè)備進(jìn)行運(yùn)維管理及分析。三是素養(yǎng)目標(biāo)方面，希望學(xué)生具備安全操作意識(shí)，有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3教學(xué)設(shè)計(jì)

3.1課前活動(dòng)

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力，同時(shí)利用網(wǎng)絡(luò)教學(xué)平臺(tái)突破空間限制，擴(kuò)展師生互動(dòng)范圍，提升學(xué)生個(gè)性化和差異化的學(xué)習(xí)體驗(yàn)。教師會(huì)在課前上傳課前任務(wù)書(shū)、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺(tái)，并通過(guò)該平臺(tái)預(yù)學(xué)習(xí)任務(wù)；同時(shí)，通過(guò)超星移動(dòng)APP、QQ群、微信預(yù)習(xí)通知；教師收到學(xué)生的課前測(cè)驗(yàn)結(jié)果后，及時(shí)批改測(cè)驗(yàn)結(jié)果，了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異，靈活調(diào)整課堂教學(xué)策略，適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書(shū)；針對(duì)本單元中用到的各類硬件設(shè)備，提前調(diào)研其性能及技術(shù)參數(shù)；同時(shí)學(xué)生可以利用實(shí)驗(yàn)室的環(huán)境設(shè)備進(jìn)行安全的探索操作；完成課前預(yù)習(xí)報(bào)告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺(tái)并在平臺(tái)上獨(dú)立完成課前評(píng)價(jià)表的填寫(xiě)。

3.2課堂活動(dòng)

課堂教學(xué)部分，教師首先創(chuàng)設(shè)教學(xué)情境，設(shè)計(jì)出三個(gè)教學(xué)活動(dòng)，引導(dǎo)學(xué)生分組討論，完成實(shí)驗(yàn)環(huán)境的搭建，從而引出本單元學(xué)習(xí)內(nèi)容；然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書(shū)，并做出簡(jiǎn)要說(shuō)明。在學(xué)生完成過(guò)程中針對(duì)個(gè)別學(xué)生的提問(wèn)做差異化指導(dǎo)，通過(guò)奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實(shí)驗(yàn)思路、故障分析解決思路。與此同時(shí)學(xué)生要完成一下工作。首先針對(duì)創(chuàng)設(shè)情境，分組討論、展開(kāi)頭腦風(fēng)暴并總結(jié)表述討論結(jié)果，復(fù)習(xí)已有知識(shí)技能，獨(dú)立完成實(shí)驗(yàn)環(huán)境的搭建；其次結(jié)合下發(fā)的任務(wù)書(shū)，組員間討論分析項(xiàng)目的需求，檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項(xiàng)目計(jì)劃，確定項(xiàng)目實(shí)施的方案；第三觀看教學(xué)視頻，獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證；第四針對(duì)拓展任務(wù)，分組討論，分析問(wèn)題，提出解決方案，給出實(shí)施計(jì)劃，確定實(shí)施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務(wù)的實(shí)施和驗(yàn)證；拓展任務(wù)結(jié)束后，其中一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況，由師生對(duì)其共同點(diǎn)評(píng)；接下來(lái)學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場(chǎng)景，分析總結(jié)出常見(jiàn)上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問(wèn)題，以及常見(jiàn)的分析和解決方法；最后獨(dú)立完成課堂評(píng)價(jià)表的填寫(xiě)。

3.3課后活動(dòng)

課后環(huán)節(jié)部分，教師利用網(wǎng)絡(luò)課程平臺(tái)課后操作練習(xí)，對(duì)練習(xí)環(huán)境、練習(xí)要求，評(píng)價(jià)標(biāo)準(zhǔn)做出簡(jiǎn)要描述說(shuō)明。批閱學(xué)生課后實(shí)驗(yàn)報(bào)告完成情況。關(guān)注學(xué)生的討論話題，適當(dāng)做出引導(dǎo)和總結(jié)。更新課程作業(yè)庫(kù)以及微課資源。學(xué)生的任務(wù)包括：完成課后操作練習(xí)；在網(wǎng)絡(luò)課程平臺(tái)上積極參與討論話題，積極主動(dòng)與同學(xué)和老師互動(dòng)；訪問(wèn)更新的作業(yè)庫(kù)和微課資源，在網(wǎng)絡(luò)課程平臺(tái)上共享學(xué)習(xí)資源；以及完成課后評(píng)價(jià)表的填寫(xiě)。此教學(xué)環(huán)節(jié)從操作鞏固、討論拓展、提問(wèn)答疑三個(gè)部分入手，幫助提升學(xué)生的實(shí)踐操作技能，鍛煉學(xué)生的合作溝通能力、自我學(xué)習(xí)能力，以及面對(duì)新型應(yīng)用場(chǎng)景時(shí)的創(chuàng)新和應(yīng)變能力。網(wǎng)絡(luò)通訊工具和信息化教學(xué)平臺(tái)的引入能夠幫助學(xué)生追蹤本單元的課前、課中、課后等各個(gè)教學(xué)環(huán)節(jié)的學(xué)習(xí)過(guò)程，為今后的自我學(xué)習(xí)提供參考依據(jù)。

4教學(xué)實(shí)施

4.1情境設(shè)計(jì)

情境設(shè)計(jì)部分創(chuàng)設(shè)了三個(gè)活動(dòng)，舉例分析如下。教師首先引入校園網(wǎng)應(yīng)用案例，給出拓?fù)浣Y(jié)構(gòu)和現(xiàn)有設(shè)備清單。然后學(xué)生分組討論并陳述如下問(wèn)題：

（1）該案例中存在哪些不同的用戶需求，他們會(huì)發(fā)生哪些不同的上網(wǎng)行為？

（2）針對(duì)不同的網(wǎng)絡(luò)用戶，他們各自的業(yè)務(wù)流量具備什么特點(diǎn)？

（3）從網(wǎng)管員的角度看，校園網(wǎng)的出口帶寬管理將會(huì)面臨哪些挑戰(zhàn)和威脅？

最后教師總結(jié)學(xué)生發(fā)言，一一對(duì)應(yīng)，引入上網(wǎng)流量管理、上網(wǎng)應(yīng)用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個(gè)過(guò)程中使用到了案例教學(xué)法和頭腦風(fēng)暴法兩種教學(xué)方法。這樣設(shè)計(jì)的目的是：

（1）使用案例分析，由此完成上網(wǎng)行為管理概念的導(dǎo)入，引出本單元的教學(xué)內(nèi)容，完成教學(xué)知識(shí)目標(biāo)1的內(nèi)容。

（2）引導(dǎo)學(xué)生展開(kāi)頭腦風(fēng)暴，鍛煉學(xué)生獨(dú)立發(fā)現(xiàn)問(wèn)題的能力。

（3）教學(xué)組織形式采用4人分組討論陳述，培養(yǎng)學(xué)生的溝通技巧和表達(dá)陳述能力。

4.2布置任務(wù)

教師利用教學(xué)軟件下發(fā)任務(wù)書(shū)和操作評(píng)價(jià)標(biāo)準(zhǔn)，學(xué)生完成以下工作：按照任務(wù)書(shū)要求獨(dú)立分析任務(wù)；組員間討論分析項(xiàng)目的需求；討論制定項(xiàng)目計(jì)劃，確定項(xiàng)目實(shí)施的方案；檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。該環(huán)節(jié)的特點(diǎn)是以任務(wù)為驅(qū)動(dòng)，達(dá)到為了解決問(wèn)題而學(xué)習(xí)的目的。同時(shí)此環(huán)節(jié)要求學(xué)生分組討論，但是獨(dú)立完成。這樣做幫助學(xué)生提高溝通技能和獨(dú)立分析解決問(wèn)題的能力。

4.3任務(wù)實(shí)施

教師利用教學(xué)平臺(tái)上傳教學(xué)視頻，學(xué)生利用教學(xué)視頻能夠提高學(xué)習(xí)效率，可以根據(jù)自身接受能力不同單獨(dú)控制學(xué)習(xí)進(jìn)度，達(dá)到差異化教學(xué)的目的。觀看教學(xué)視頻后，學(xué)生獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證。

4.4分組拓展

完成基礎(chǔ)任務(wù)練習(xí)后進(jìn)入到分組拓展綜合練習(xí)階段，同樣利用教學(xué)軟件下發(fā)任務(wù)書(shū)和操作評(píng)價(jià)標(biāo)準(zhǔn)。學(xué)生分組討論，分析問(wèn)題，提出解決方案，給出實(shí)施計(jì)劃；然后在小組內(nèi)部劃分不同角色，一人作為網(wǎng)管員，兩人模擬內(nèi)網(wǎng)不同部門(mén)的用戶，另外一人模擬外網(wǎng)服務(wù)器。組員間協(xié)作完成任務(wù)的分析、計(jì)劃、實(shí)施和驗(yàn)證。該環(huán)節(jié)使用到的教學(xué)方法有項(xiàng)目教學(xué)法、角色扮演法。為了在現(xiàn)有實(shí)驗(yàn)室設(shè)備條件下?tīng)I(yíng)造出真實(shí)的職業(yè)情境，在任務(wù)內(nèi)容的選取上貼合工作實(shí)際，提高學(xué)生的學(xué)習(xí)興趣。此環(huán)節(jié)采用分組討論的模式，要求學(xué)生采用分組討論、協(xié)作方式完成，目的是培養(yǎng)學(xué)生在應(yīng)對(duì)復(fù)雜、新型場(chǎng)景時(shí)的溝通、協(xié)作能力，以及創(chuàng)新和應(yīng)變能力。教學(xué)重點(diǎn)的解決思路是：首先利用視頻材料完成基本任務(wù)的獨(dú)立練習(xí)，繼而分組協(xié)作完成拓展任務(wù)；挑選一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況，由師生對(duì)其共同點(diǎn)評(píng)；教師再將綜合任務(wù)1、2整體操作演示一遍；最后教師引導(dǎo)學(xué)生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點(diǎn)，上網(wǎng)行為管理的主要內(nèi)容、方案設(shè)計(jì)和實(shí)施，至此完成教學(xué)重點(diǎn)的學(xué)習(xí)。教學(xué)難點(diǎn)的解決思路是：緊接著教學(xué)重點(diǎn)，接下來(lái)教師提出更高要求，引導(dǎo)學(xué)生結(jié)合前面三個(gè)綜合任務(wù)的完成情況，思考類似問(wèn)題，例如：接到用戶反映網(wǎng)絡(luò)服務(wù)響應(yīng)特別慢，甚至服務(wù)中斷，如何利用之前掌握的技能分析解決此問(wèn)題？學(xué)生在分組討論后，分析出常見(jiàn)上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問(wèn)題，以及常見(jiàn)分析和解決方法。至此完成教學(xué)難點(diǎn)的學(xué)習(xí)。

4.5課堂考核

評(píng)價(jià)標(biāo)準(zhǔn)貫穿課前、課中、課后三個(gè)環(huán)節(jié)。不僅僅強(qiáng)調(diào)考核結(jié)果，更為注重考核項(xiàng)目完成的過(guò)程。考核細(xì)項(xiàng)從專業(yè)技能、方法能力、社會(huì)能力三個(gè)方面進(jìn)行設(shè)計(jì)。同時(shí)鼓勵(lì)學(xué)生獨(dú)立評(píng)估，即強(qiáng)調(diào)自我調(diào)節(jié)的行動(dòng)為方法。我們以課堂考核為例。考核標(biāo)準(zhǔn)在任務(wù)布置的時(shí)候，連同任務(wù)書(shū)一起發(fā)給學(xué)生。評(píng)價(jià)標(biāo)準(zhǔn)從三個(gè)方面設(shè)計(jì)，包括專業(yè)技能、方法能力、社會(huì)能力，示例如下表：

5結(jié)論

本文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例進(jìn)行了相關(guān)研究和設(shè)計(jì)，實(shí)施過(guò)程中借助信息化手段，學(xué)生通過(guò)師生、組員間的多種互動(dòng)方式，手腦并用，較好地完成了預(yù)設(shè)教學(xué)知識(shí)目標(biāo)、技能目標(biāo)和素養(yǎng)目標(biāo)，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1]李建國(guó).高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].淮北煤炭師范學(xué)院學(xué)報(bào):自然科學(xué)版,2009,30(1):94-96.

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008(18):127-128

網(wǎng)絡(luò)安全調(diào)研計(jì)劃范文第4篇

通信產(chǎn)業(yè)網(wǎng)訊 日前，工業(yè)和信息化部黨組成員、副部長(zhǎng)陳肇雄帶隊(duì)前往中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信專題調(diào)研提速降費(fèi)、普遍服務(wù)、行風(fēng)建設(shè)等相關(guān)工作，工信部相關(guān)部門(mén)主要負(fù)責(zé)人參加調(diào)研。

陳肇雄一行先后聽(tīng)取了三個(gè)企業(yè)主要負(fù)責(zé)人的情況介紹，并就相關(guān)熱點(diǎn)問(wèn)題，與三個(gè)企業(yè)領(lǐng)導(dǎo)班子進(jìn)行了深入的交流。

中國(guó)移動(dòng)董事長(zhǎng)尚冰表示，面對(duì)新形勢(shì)，中國(guó)移動(dòng)將著力做大連接規(guī)模、做優(yōu)連接服務(wù)、做強(qiáng)連接應(yīng)用，提升連接價(jià)值。中國(guó)移動(dòng)將按照全國(guó)工業(yè)和信息化工作會(huì)議部署，更好地支撐服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)和“互聯(lián)網(wǎng)+”行動(dòng)，著力提升用戶價(jià)值，增強(qiáng)核心能力，推進(jìn)改革創(chuàng)新，加強(qiáng)黨的建設(shè)和干部隊(duì)伍建設(shè)，加快推進(jìn)創(chuàng)業(yè)布局創(chuàng)新發(fā)展，積極探索培育新的發(fā)展動(dòng)能，努力實(shí)現(xiàn)“十三五”時(shí)期持續(xù)健康發(fā)展的良好開(kāi)局。

中國(guó)聯(lián)通董事長(zhǎng)王曉初表示，當(dāng)前，在公司經(jīng)營(yíng)發(fā)展面臨巨大困難的形勢(shì)下，中國(guó)聯(lián)通將按照此次調(diào)研要求，全面實(shí)施聚焦戰(zhàn)略，認(rèn)真落實(shí)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，持續(xù)推進(jìn)網(wǎng)絡(luò)“提速降費(fèi)”，積極參與電信普遍服務(wù)試點(diǎn)工作，強(qiáng)化電信行風(fēng)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全工作，實(shí)現(xiàn)拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間“十三五”規(guī)劃目標(biāo)。

中國(guó)電信董事長(zhǎng)楊杰介紹了中國(guó)電信當(dāng)前的工作情況，并表示將堅(jiān)決貫徹落實(shí)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署，銳意創(chuàng)新，開(kāi)拓進(jìn)取，為推進(jìn)信息化建設(shè)和拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間做出更大貢獻(xiàn)。

網(wǎng)絡(luò)安全調(diào)研計(jì)劃范文第5篇

系的重要組成部分

2013年6月，美國(guó)中央情報(bào)局（CIA）前雇員愛(ài)德華·斯諾登將兩份絕密資料交給媒體，披露了美國(guó)國(guó)家安全局代號(hào)“棱鏡”的項(xiàng)目，將美國(guó)網(wǎng)絡(luò)監(jiān)聽(tīng)的丑行完全暴露于公眾面前。美國(guó)的棱鏡計(jì)劃不僅僅是針對(duì)美國(guó)國(guó)內(nèi)公民，顯然也針對(duì)了全球所有的可能目標(biāo)。各國(guó)在棱鏡門(mén)和后續(xù)發(fā)酵的事件中，感受到了既有網(wǎng)絡(luò)安全存在的巨大風(fēng)險(xiǎn)，紛紛探討網(wǎng)絡(luò)信息安全問(wèn)題的解決之道。棱鏡門(mén)所暴露出來(lái)的只是諸多網(wǎng)絡(luò)信息安全問(wèn)題的一個(gè)方面，除非永遠(yuǎn)與世隔絕，否則用戶從接入網(wǎng)絡(luò)的那一刻就面臨著信息被竊取的可能。如何在融入網(wǎng)絡(luò)世界及共享網(wǎng)絡(luò)資源的同時(shí)盡可能的保護(hù)網(wǎng)絡(luò)信息安全，保護(hù)用戶個(gè)人隱私是網(wǎng)絡(luò)安全防護(hù)的最終目標(biāo)。

網(wǎng)絡(luò)通信發(fā)展的永恒主題是使人們能自由溝通及互相共享網(wǎng)絡(luò)資源，而安全性是保障實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵要素和必要條件。互聯(lián)網(wǎng)的無(wú)線接入已經(jīng)成為大趨勢(shì)，其中無(wú)線局域網(wǎng)的（WLAN）技術(shù)在已有成熟的產(chǎn)業(yè)鏈基礎(chǔ)上以其方便的、低成本的接入模式，成為互聯(lián)網(wǎng)特別是移動(dòng)互聯(lián)網(wǎng)接入最主要和首選的技術(shù)手段。在2G、3G乃至即將到來(lái)的的4G和未來(lái)的5G的時(shí)代，我們可以看到，不論智能移動(dòng)終端的通信制式如何設(shè)計(jì)，其中必不可少的一個(gè)通信模式一定是無(wú)線局域網(wǎng)，在各大無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商建設(shè)的無(wú)線網(wǎng)絡(luò)中，唯一統(tǒng)一的制式就是無(wú)線局域網(wǎng)，而根據(jù)調(diào)研機(jī)構(gòu)和運(yùn)營(yíng)商的數(shù)據(jù)業(yè)務(wù)分析報(bào)告，在智能手機(jī)、平板電腦等移動(dòng)終端的互聯(lián)網(wǎng)的交互數(shù)據(jù)中，通過(guò)無(wú)線局域網(wǎng)的流量超過(guò)了70%。

因此，無(wú)線局域網(wǎng)的安全是移動(dòng)互聯(lián)網(wǎng)安全體系的重要部分，也是用戶進(jìn)行移動(dòng)互聯(lián)網(wǎng)通信過(guò)程中風(fēng)險(xiǎn)最大的一部分，主要的安全隱患包括數(shù)據(jù)竊取、中間人攻擊和偽接入點(diǎn)欺騙等，解決好無(wú)線局域網(wǎng)的安全問(wèn)題，是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的第一步，對(duì)于維護(hù)整個(gè)網(wǎng)絡(luò)安全體系的健壯性至關(guān)重要。

2 無(wú)線局域網(wǎng)安全方案分析

無(wú)線局域網(wǎng)安全是網(wǎng)絡(luò)安全體系的基礎(chǔ)，而無(wú)線局域網(wǎng)面臨的主要安全挑戰(zhàn)有幾個(gè)方面：首先是接入安全，無(wú)線的接入安全具有雙向的屬性，即終端對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)對(duì)終端都要有認(rèn)可方能進(jìn)行訪問(wèn)，顯然網(wǎng)絡(luò)的擁有者不希望非法的用戶使用其資源，而終端也不希望錯(cuò)誤地接入了未知的網(wǎng)絡(luò)；其次是信息保密，無(wú)線的環(huán)境之下，信息在空中無(wú)所不在的傳遞，任何人均可以收聽(tīng)和發(fā)送，不能保證用戶傳遞的信息只被期望的接受者收到而其他人無(wú)法獲取，因此對(duì)信息進(jìn)行有效的加密傳輸是必須采取的手段。

當(dāng)前全球無(wú)線局域網(wǎng)接入安全技術(shù)主要有如下兩種：

（1）802.11i安全技術(shù)

802.11i定義了多種安全模式，前向兼容了問(wèn)題諸多的WEP（有線等效保護(hù)），還定義了對(duì)稱密碼鑒別機(jī)制和802.1X與EAP相結(jié)合等鑒別機(jī)制，支持多種加密算法。主要包括以下幾種模式：

1）WEP是IEEE 802.11標(biāo)準(zhǔn)最初使用的安全協(xié)議。其認(rèn)證機(jī)制是接入點(diǎn)對(duì)客戶機(jī)進(jìn)行單向認(rèn)證，采用開(kāi)放式系統(tǒng)認(rèn)證與共享式密鑰認(rèn)證算法，認(rèn)證行為簡(jiǎn)單，易于偽造。其加密機(jī)制是64位WEP流加密算法，靜態(tài)密鑰，安全強(qiáng)度低。

2）WPA IEEE為了緩解來(lái)自產(chǎn)業(yè)和最終用戶的壓力，于2002年匆忙推出了IEEE802.11i標(biāo)準(zhǔn)的過(guò)渡方案——WPA，這是一種對(duì)WEP改進(jìn)的安全技術(shù)，仍然基于RC4算法，有先天的缺陷，在通信的過(guò)程中不斷地變更密鑰，變更信息會(huì)在接入點(diǎn)與終端之間的數(shù)據(jù)包中傳輸，黑客只要監(jiān)聽(tīng)到足夠的數(shù)據(jù)包，就可以破解。

3）WPA2有預(yù)共享密鑰和802.1x+EAP兩種認(rèn)證模式，在加密算法的選擇上采用了分組加密算法AES，AES具有密鑰擴(kuò)展靈活，性能良好等優(yōu)勢(shì)，WPA2相對(duì)于WEP和WPA在密碼系統(tǒng)的強(qiáng)壯性、密鑰管理、數(shù)據(jù)保護(hù)方面都有較大的提升。但WPA2仍然在結(jié)構(gòu)上存在諸多問(wèn)題沒(méi)有有效解決，如：接入點(diǎn)不是鑒別參與實(shí)體，可成為中間人攻擊節(jié)點(diǎn)、大規(guī)模網(wǎng)絡(luò)部署時(shí)安全通道擴(kuò)展性差等。

（2）WAPI安全技術(shù)

雖然IEEE802.11i解決了傳統(tǒng)安全體制的大部分問(wèn)題，但是當(dāng)它應(yīng)用到面向公眾的運(yùn)營(yíng)級(jí)無(wú)線局域網(wǎng)中的時(shí)候，還存在相當(dāng)?shù)膯?wèn)題。

而WAPI在認(rèn)證方面采用了完全針對(duì)無(wú)線設(shè)計(jì)的三元鑒別模式，將接入點(diǎn)實(shí)質(zhì)性引入到鑒別過(guò)程中，這種方式在無(wú)線通信中應(yīng)用的最大的優(yōu)勢(shì)是從理論上屏蔽了中間人攻擊和偽造接入點(diǎn)的可能。對(duì)于采用WAPI接入的終端來(lái)說(shuō)，只有在得到了鑒別服務(wù)器確認(rèn)了接入點(diǎn)的身份后方才打開(kāi)數(shù)據(jù)端口。另一方面的特點(diǎn)是WAPI將數(shù)字簽名引入到通信鑒別中，進(jìn)一步強(qiáng)化了無(wú)線的安全性，長(zhǎng)達(dá)256位的數(shù)字密鑰與有限位數(shù)的個(gè)人密碼相比更不易遺失，安全等級(jí)更高。現(xiàn)在，數(shù)字簽名已經(jīng)更廣泛的應(yīng)用在了移動(dòng)互聯(lián)網(wǎng)和通信的各個(gè)領(lǐng)域。

WAPI技術(shù)在大型公眾運(yùn)營(yíng)網(wǎng)絡(luò)的應(yīng)用可以極大的強(qiáng)化信息公共基礎(chǔ)設(shè)施的安全能力，將無(wú)線接入的安全風(fēng)險(xiǎn)降至可控范圍。

3 我國(guó)無(wú)線局域網(wǎng)基礎(chǔ)設(shè)施安全現(xiàn)狀堪

憂，應(yīng)盡快進(jìn)行安全防護(hù)

由于無(wú)線通信特殊的輻射性質(zhì)，無(wú)線空間傳播信道的開(kāi)放性導(dǎo)致多種不安全因素，包括假冒攻擊、網(wǎng)絡(luò)欺騙、信息竊取等，使無(wú)線網(wǎng)絡(luò)的運(yùn)營(yíng)和通信信息安全受到極大威脅。需要采取一系列安全措施，以防止信息被非法的接受者輕易地截收，并防止對(duì)業(yè)務(wù)的欺詐性接入等。

比較上述幾種安全技術(shù)，WAPI以其高強(qiáng)度的安全能力及完整的自主創(chuàng)新產(chǎn)業(yè)鏈，成為保障無(wú)線局域網(wǎng)基礎(chǔ)設(shè)施安全的首選技術(shù)。