网络安全课程设计信息安全专业该学些什么，该做些什么，毕业后有哪些工作岗位可选，这些岗位有哪些具体要求。。。

网络安全设计的步骤是什么？

网络安全设计，也称网络安全规划，它是指通过对系统安全现状和业务需求的分析，规划出一套安全、高效、合理的安全建设方案。

一般情况下，按规划原则、安全组网、安全防御、业务需求、控制策略、管理审计等步骤，对网络的安全建设进行全方位的规划，确保网络安全建设方案的正确性和合理性，从而有效保障网络的安全、持续、可靠运行。

我们是专业做网络安全设计、网络安全规划，叫做成都优创信安，有兴趣可以到我们网站查看详细信息。

信息安全专业都开设那些课程?

信息安全专业课程设置：

学生除学习理工专业公共基础课外，学习的专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

除上述专业课外还开设了大量专业选修课，主要有：数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。

学生除要完成信息安全体系不同层次上的各种实验和课程设计外，还将在毕业设计中接受严格训练。

计算机网络安全设计！！！！

计算机网络安全存在的问题 影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有。

（一）计算机病毒：面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。

层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落，如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。

（二）人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

（三）人为的恶意攻击：这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。

还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

（四）网络软件的缺陷和漏洞：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。

另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

（五）物理安全问题。

物理安全是指在物理介质层次上对存贮和传输的信息安全保护。

如通信光缆、电缆、电话线、局域网等有可能遭到破坏，引起计算机网络的瘫痪。

二、计算机网络的安全策略 （一）加强安全制度的建立和落实工作。

一定要根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。

主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。

制度的建立切不能流于形式，重要的是落实和监督。

另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。

只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。

（二）物理安全策略。

对于传输线路及设备进行必要的保护，物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境。

（三）访问与控制策略。

访问控制是网络安全防范和保护的主要策略，它也是维护网络系统安全、保护网络资源的重要手段。

各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

1．入网访问控制。

入网访问控制为网络访问提供了第一层访问控制。

用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。

2．网络的权限控制。

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。

用户和用户组被赋予一定的权限。

网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。

可以指定用户对这些文件、目录、设备能够执行哪些操作。

3．属性安全控制。

当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。

属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。

属性安全在权限安全的基础上提供更进一步的安全性。

网络上的资源都应预先标出一组安全属性。

用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

4．网络服务器安全控制。

网络允许在服务器控制台上执行一系列操作。

用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。

网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

5．防火墙控制。

防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。

在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

目前的防火墙主要有以下；（1）包过滤防火墙：包过滤防火墙设置在网络层，可以在路由器上实现包过滤。

首先应建立一定数量的信息过滤表，信息过滤表是以其收到的数据包头信息为基础而建成的。

信息包头含有数据包源IP地址、目的IP地址、传输协议类型、协议源端口号、协议目的端口号等。

当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。

（2）代理防火墙：它由代理服务器和过滤路由器组成，它将过滤路由器和软件代理技术结合在一起。

过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。

（3）双穴主机防火墙：该防火墙是用主机来执行安全控制功能。

一台双穴主机配有多个网卡，分别连接不同的网络。

双穴主机从一个网络收集数据，并且有选择地把它发送到另一个网络上。

网络服务由双穴主机上的服务代理来提供。

内部网和外部网的用户可通过双穴主机的共享数据区传递数据，从而保护了内部网络不被非法访问。

（四）信息加密技术。

对数据进行加密，通常是利用密码技术实现的。

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。

在信息传送特别是远距离传送这个环节，密码技术是可以采取的唯一切实可行的安全技术，能有效的保护信息传输的安全。

网络加密常用的方法有链路加密、端点加密和节点加密三种。

链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

随着计算机技术和通信技术的发展，计算机网络将日益成为重要信息交换手段，渗透到社会生活的各个领域，采取强有力的安全策略，保障网络的安全性。

网络安全设计方案包括什么内容

回答你的问题可以写一本书了。

首先要有安全需求分析，然后根据各个资产估值，然后评估各种风险发生的概率，最后根据组织的安全需求提供技术实施方法，最后表述实施安全方案以后的效果和未来愿景。

一个方案大概就这几大块了，给中国移动提交的安全方案也就是类似这种格式。

信息安全专业该学些什么，该做些什么，毕业后有哪些工作岗位可选，这些岗位有哪些具体要求。。。

培养特色: 以数理为基础，以信息学科为平台，以信息安全为方向，以培养创新能力为重点，面向系统，兼顾应用。

培养在保护信息安全和应用实施计算机安全技术，在安全系统的设计、评估和开发，在提升系统的安全性以及防御外来攻击等方面具有综合能力的复合型人才。

主要课程: 离散数学、访问控制技术、信息论与编码、密码学基础、数据结构、操作系统原理、操作系统安全、数据库系统原理、数据库系统安全、计算机通信与网络、计算机网络安全、计算机组成原理、计算机系统结构 主要实践教学环节: C语言课程设计、网络安全课程设计、数据结构课程设计、汇编语言课程设计、操作系统课程设计、计算机组成原理课程设计、密码学课程设计、数据库课程设计 ————————转自雅虎知识堂 就业： 这个不好说，不过最好也是最实用的办法就是去网上各大招聘网站去搜索。

比如智联招聘、51job、中华英才网、csdn人才频道等。

不过希望楼主注意，现在的热门不一定几年后就不热了，所以个人建议你选择一个你喜欢的专业或者科目。

只要你在一个领域巨牛，就不愁找不到好工作 最后祝楼主成功。