網絡安全技術基礎知識范文

導語：如何才能寫好一篇網絡安全技術基礎知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯網，都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合，它是制定生產、交換以及分配規則的基礎。在這些規則中，支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下，存在著一系列的制度安排。制度安排可以理解為游戲規則，不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境，它作為經濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經濟競爭中，因網絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi－dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性，才能在技術層面和管理層面上保障網絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業具有很強的外部性特征。從經濟學角度看，通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體，即一體化經濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優；三是以社會制裁的道德力量規范負的外部性及其行為。

首先，電信網和互聯網等網絡產業不同于制造業，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明：網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加，無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散，其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網及互聯網等網絡產業的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源，使每個人都可以自主地在網絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現脫節和真空，從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現，幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網及互聯網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看，絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發表自己的意見和主張，實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此，靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的?；谛畔踩目紤]，政府對電信網和互聯網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此，圍繞著網絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外，最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排，從而使網絡自身缺少一層制度屏障，降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面：

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施，在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展，電信網、互聯網和有線電視網逐漸走向融合，如何保障電信網絡信息服務的安全，將電信網絡建成真正安全、可靠的網絡，是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層，也是網絡安全技術得以發揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始，上報到信息產業部的互聯互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經營的電信業務進行各種形式的限呼、攔截，造成了網間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭，來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規則，會使無序的惡性競爭愈演愈烈，這一切都使網絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化，有利于網絡安全運營及經濟效率的提高，那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發展的情況。根據國際慣例，廣播和電視網絡都屬于電信。有史以來，歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理，美國則由聯邦通信委員會統一歸口管理，國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態重要宣傳機構，不能劃歸信息產業部，使網絡電視(IPTV)之類的新業務難以發展，并使不同網絡之間由于管理歸口問題而紛爭不斷，人為阻斷網絡運行的情況時有發生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國，競爭規則等一系列制度安排的缺失，導致網絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數來反映網絡的不安全程度，即“互聯網不安全指數”(Inter－net Insecurity Index)。計數方法從1到10，顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5，說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的，筆者認為若直接從安全角度來衡量網絡安全，則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系：網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸，致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如，聯通公司與移動公司用戶互發短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業務量，全國手機與固定電話互通結算問題，用戶駐地網糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞，除了對社會和國家經濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題，經過30多年的發展，在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網和互聯網處于不設防的狀態，從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經濟制度的必然要求，也是在國際互聯網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰略納入國家安全的整體戰略之中；美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點，其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發展，而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網絡領域，沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境，企業明顯違規，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言：“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網和國際互聯網中，決定一國網絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網絡社會的網絡安全。

總之，關于網絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排，即建立游戲規則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網絡安全技術的最大潛力，建立安全指數較高的網絡世界。

注釋：

①趙平：“河南互聯互通問題鐵幕調查，要如何保衛錢袋”，《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經濟增長》，引自盛洪主編：《現代制度經濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現代制度經濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯網信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯網信息政府管制制度探析”，《探求》2004年第3期。

篇2

[關鍵詞]網絡安全技術與防范實踐教學探索

一、課程概況

1．課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養。課程的培養目標是為行業企業培養熟練掌握網絡安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學生在學習該課程后，通過實訓平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發INSPC認證網絡安全工程師證書。

課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為，系統地掌握網絡安全與防范的基礎知識、基本理論和基本技術，熟練掌握網絡安全攻防技術的應用和具體安全防范的方法，具有在公安、司法及其他行業、企業從事中小型網絡安全管理和系統安全維護的能力。

2．課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養目標，建設“基于工作過程”的實踐教學內容和實戰訓練項目，以培養學生網絡安全與防范基本理論、基本技能為主線，將涉及網絡安全與防范的知識組合成四大模塊十二個章節進行教學。在教學內容選取上刪減了應用性不強的理論內容，加大了實踐教學學時，使理論教學與實踐教學的比例達到1：1，充分體現了課程的職業性、實踐性和開放性。

三、實踐教學內容的選取與組織

依據教學目標，我們根據行業企業發展需要和職業崗位工作任務的能力和素質要求選取實踐教學內容，依托理論教學組織和安排實踐教學內容，在系統安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時，在教學過程中遵循學生職業能力培養的基本規律，以真實工作任務及工作過程需要為依據，借助實訓教學平臺，有針對性地開設實用性、操作性強的實訓項目，創新教學模式。積極拓展學生面對新技術、自我創新的能力。通過開放實驗實訓室，組織學生參與專業實訓室建設和課題研究等方式，提供給學生更多的動手操作的機會。積極引導學生進行探究性學習，提高學生的實踐能力和學習能力。

四、實踐教學模式的設計與創新

網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰”一體化的教學模式應用到專業課程教學中。以“學為用”、“練為戰”為指導，充分吸納高職示范院校教學改革成果和行業企業典型實戰經驗，科學設計教學內容，強化實踐教學環節，面向基層，面向實踐，精講多練，突出了學生實戰技能的培養。

1．校內實驗室環境建設改造。為了保證教學質量和教學效果，切實培養學生的綜合素質和實踐能力，提高課堂教學質量，結合本專業校內實驗室的容量的實際情況，學校投資百萬元建設和改造網絡與安全實驗室，引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統，能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容，良好的硬件環境為學生更好地完成網絡安全與攻防實驗實訓創建了條件。

2．虛擬實踐環境的構建。構建虛擬仿真實驗環境，組織任務驅動式的實踐教學項目。在實踐教學過程中，黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實踐內容都可以在虛擬機的環境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學生獨立完成實驗，還可以更好地鍛煉學生的協同合作能力，教學效果顯著。

3．校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案，并對基地的后續運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源，發揮合作雙方的優勢，按照教、學、練、戰一體化的模式，為遼寧省公安隊伍和相關行業企業提供專業的信息網絡安全教學和培訓，加深學生對本課程所學知識的理解，逐步提高學生的實踐操作技能。

4．校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業生實習基地建設成熟。每年公安類專業學生統一分配到戶籍所在地的網警支隊進行為期半年的實習工作，提高學生應對網絡安全事件的應急能力和解決實際問題的能力。

5．研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式，對重點難點部分的實踐教學內容精心設計研討課題，學生根據自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述，師生互動，學生互動，充分探討和爭論，加深對所學知識的理解，最后，由指導教師結合理論和實踐知識對每組方案的優缺點進行講評和分析，從而培養學生的開發創新能力和獨創意識。

6．實踐課程的考核方式。實踐課程的考核主要通過以實踐性應用教學內容為主，注意學生實際動手能力的培養和考核，強化技能訓練，注重學生綜合能力的提高；加強學生進一步的學習和研究實踐環節。對在學習和應用上有創新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業資格和行業認證考試，將專業與就業、課程與職業資格有效地融合。

篇3

但是現階段我國針對保護信息化網絡安全的法制建設還處于初級階段，雖然行進出臺了幾個法規，但是相對快速發展的網絡技術以及日益嚴重的網絡問題，這些法規遠遠不能滿足地方政府信息化建設的要求。

2加強信息化網絡安全的策略

地方政府在認清網絡安全存在的問題后，應當積極尋找解決問題的科學策略，從技術水平、法律法規以及安全意識等多方面來提升地方政府的網絡安全性能。

2.1提高地方政府網絡安全技術水平

首先，地方政府應注重引進和培養專業人才，通過高校教育培訓高素質網絡管理精英，堅持實行持證上崗制度，從而為地方政府信息化網絡建設提供智力支持與人才保證。與此同時，為加強現有工作人員的網絡安全知識，地方政府可以委托有關行業或是網絡協會來舉辦短期基礎知識培訓班，以提高政府網絡安全技術的整體水平。其次，地方政府還要加大建設投入，建立一個能夠應對不同網絡安全等級的立體性安全防護體系，集防火墻、防病毒、檢測入侵及掃描于一體，同時政府可以通過適當投資以及政策支持來鼓勵當地科研所開發具有自主知識產權的軟硬件，為地方政府網絡安全提供堅實的技術基礎。最后，政府還應努力提高控制與應對網絡安全問題的能力。地方政府要致力于指揮調度機制和網絡安全通報制度的建立，并加大對自主研制生產網絡產品和安全防護產品的支持力度，還要制定并不斷完善網絡安全應急處置預案，將網絡安全問題控制在可以解決的范圍，以保障地方政府的網絡安全。

2.2完善地方政府網絡安全的法律法規

首先，地方政府要健全法律法規體系，充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網絡安全領域。此外，政府要不斷完善管理措施，并進一步調整現行的法令規章，通過加大執法力度來凈化網絡環境，維護網絡安全，引導人們合理利用網絡，并積極遵循網絡使用法律。其次，地方政府還要加強自我管理，與信息中心加強合作，加速建立一個高層次、權威性的網絡安全領導機構以有效協調各有關職能部門的工作，確定網絡安全管理標準，并依照此標準對網絡安全進行定期評估，從而進一步升級改進現有的網絡體系，以保證信息網絡的安全。最后，地方政府網絡管理部門要加強對網絡安全的監管，積極干預網絡流行的不法行為，并利用相應的服務器對網絡上的禁止行為進行警告提示，科學過濾入侵的有害網絡信息；注重對網絡服務商的教育與管理，加強對地方網絡服務點自律宣傳，積極引導青少年文明上網，對制造網絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。

2.3加強網絡安全意識

首先，地方政府網絡安全管理部門應樹立正確的網絡安全觀念，加強對網絡安全的維護，在公務員培訓中加入對機關人員的網絡安全培訓，從而使機關工作人員自覺提升安全防范意識，擺脫傳統的思維模式，突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育，使網民充分認識到權利、義務以及該承擔的法律責任，提高他們的法律意識，從而使他們自覺遵守網絡使用的法律法規。其次，地方政府應當利用合理有效的方式普及對網民有關于網絡法律法規及網絡知識的教育，以提高他們的網絡安全意識。例如，政府通過開辟專門的“計算機病毒防治”欄目，對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務，對相應的法律法規、相關案例提供聲訊咨詢、網絡法律服務等等，提高全民的網絡安全意識。

3結語

篇4

 

1 網絡與信息安全實驗課程的教學目標

 

我院計算機類專業開設《網絡與信息安全實驗》課程，其目標不是為了培養網絡與信息安全方面的全才，也不是培養戰略人才，而是培養在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養滿足社會和企業需求，具有一定的網絡安全意識，掌握網絡系統安全性維護和防范，構建安全的系統環境等技能的人才，因此，本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識，了解網絡安全防御方面的最新技術，掌握網絡與信息安全的相關配置過程，認識網絡與信息安全的重要性，識別哪些系統資源需要被保護、網路環境經常受到那些安全威脅，以及如何建立有效的安全保護措施，針對常見的網絡入侵攻擊，能進行及時的網絡加固，清除常見的計算機病毒，保護網絡系統的安全穩定運行。

 

2 教學內容的選擇與設計

 

《網絡與信息安全實驗》課程是一門應用性很強的課程，同時又是一門新興的學科，研究內容沒有嚴格規范，所以，各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現有的網絡與信息安全技術實驗教程等方面教材和專著很多，但是系統按照模塊編寫的網絡與信息安全方面的實驗教材很少，尤其是以案例為基礎的教材更少，而且，已有的教材大都從理論上系統地講解密碼學、協議安全、防火墻和入侵檢測技術等，專業性強，需具備較強數學和編碼基礎，不適合我校培養應用型人才的培養目標，而且，教材的可讀性及操作性較差。經過認真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內容同質化嚴重，課本知識陳舊。我們發現，從重點大學到高職高專的網絡安全技術任務教材，內容大致相同，深度大致相同，目標大致相同。這樣的教材內容顯然不能體現我們國家倡導的分層次教學，實現人才教育的層次培養的教育目標。(2)教材內容組織形式單一，不利于初學者學習。現有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現有的系統中已經不可能在出現。(3)教材理論內容過多，實踐內容不足，課本知識與社會實踐有脫節，應用性不強。目前的教材內容嚴重偏離課程教學目標：培養應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求，根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會，以任務引導教學法為主線，與現有教材[1]相配套，通過對網絡系統的安全配置的各個模塊進行演示和講解，使學生實際運用理論知識解決實際問題的能力得以提高，進而培養了學生的實踐動手能力。

 

因此，我們以自己主編的教材內容為基礎，從而確定網絡與信息安全實驗教程包含的至少應包括：(1)操作系統加固，主要是網絡中主機的操作系統平臺的安全性。需要掌握安全等級標準及劃分準則，系統漏洞及后門等內容，尤其是操作系統的安全策略的添加、用戶賬戶的安全配置，這是網絡與信息安全的根基所在。(2)網絡通信安全，包括在網絡體系結構中，針對各層的安全協議進行解析這些安全協議是工作在網絡中的通用標準，為上層協議和應用提供透明服務，主要通過實戰攻擊說明網絡協議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術，防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術，對兩個網絡通信時執行的一種訪問控制技術，我們可以添加規則，進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術，能夠實現保密通信和身份的認證。(4)密碼技術原理及應用，確保數據和資源免遭破壞時網絡安全的重要前提，密碼技術是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術，通過網絡實戰攻擊讓學生了解攻擊者的方法和技術，總結出必要的防范措施，加固現有的網絡環境。

 

在選擇授課內容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統的安全知識，同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標，圍繞著在實際生活中會遇到的問題，精心設計授課內容，布置學習任務，讓學生將所學知識同現實情景相聯系，能夠根據具體情況解決實際問題，真正的將知識固化到自身，最終達到開設本課程的目的。

 

3 提高教學質量的探索

 

為了達到課程設置的目的、提高教學質量，如果使用一成不變的傳統教學方法和手段很難達到良好的效果，因此在教學方式方法上必須進行更多的改革。

 

3.1 教學手段改革。學習了網絡與信息安全的相關知識后，大家都知道，網絡與信息安全實驗課程內容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術方面的教材大多偏重于理論，不能激發學生的學習熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術實用為原則，以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程，引導學生學習，提高學生的學習興趣。同時，我們充分利用多媒體技術豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學活動中，將每個實驗內容的操作過程進行錄像，以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教，提高了學生的學習興趣，同時也便于學生理解抽象難懂的網絡安全知識，從抽象的概念上升到形象上的認識。

 

3.2 實驗環境改進。《網絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解，而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠遠不夠的，我們有設置專門的網絡安全實驗室，包括常用的路由器、交換機、服務器等硬件設備，構建一個小型局域網絡，搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內容，同時又給予學生一定的挑戰性還需要建立一個安全工具資源庫，幫助學生完成各種網絡管理和信息安全的學習任務，最后還應該制定實驗規范要求，嚴格管理制度，防止由于工作的疏忽導致學生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學生參加網絡攻防大賽。在老師的指導下，我們有一支穩定的網絡安全小組，對網絡安全感興趣的同學可以通過各種考核進入我們的小組，讓后我們按照等級進行指導性學習，興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學，同時，他們還參加國家級的各類網絡安全、網絡攻防大賽。

 

3.4 加強課堂討論。對《網絡與安全實驗》的內容，大部分學生還是有強烈的好奇心的。上課前，給學生提出一個課題，讓學生課后查閱資料，在課堂上可以開展課堂討論，使學生在良好、互動的教學環境中取得良好的教學效果教師的角色從單純的講授者轉變為傾聽者、引導者，學生從被動的接受者轉變為主動的參與者，提高了學生的積極性和主動性，最終提高了學習質量通過這種交流，教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學習的目的不是為了通過考試，而是希望通過課程的教授過程，培養和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現，實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習，讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。

 

結束語

 

《網絡與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術發展變化很快的課程，這些給我們的教學工作帶來難度，如何設計好講授的內容、課堂上教學的內容的深淺如何把握，如何把抽象的理論變成學生易懂的知識，要需要在以后的教學實踐中進行不斷的總結和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災科技學院災害信息工程系，副教授，碩士，研究方向為網絡安全與密碼學。

篇5

 

隨著信息技術的日益發展，當今社會對應用型技術人才的需求日益迫切。信息安全技術已成為信息化領域的重要理論基礎和工程技術基礎。信息安全技術是一門技術性和實踐性都比較強的課程，在技術型信息人才培養中占有十分重要的地位。如何將理論教學與實踐教學有機地結合起來，達到課程的教學目標，已成為信息安全技術教學改革的核心問題。近年來，為促進高素質應用型人才培養，各高等院校在課程教學中做了一些有意義的嘗試，將一些新的教學方法和理念引入課程教學過程中，取得了較好的教學效果。任務驅動教學法基于實際應用需求，以精心設計的任務為主要線索將課程內容進行有機串聯，將課程內容和工程實踐相結合，該方法特別適用于實踐性要求高的課程教學。本文以《信息安全技術》課程中虛擬專用網絡技術章節的教學設計與實施為基礎，對任務驅動教學法在信息安全技術課程中的應用進行了研究與實踐。

 

一、任務驅動內涵

 

“任務驅動”教學法是一種探究式教學方法，任務線索設計是該教學法實施的關鍵。在教學過程中，教師依據課程內容提出問題，創設能夠激發學生學習熱情的學習任務，從而驅動教學過程。學生在任務線索的驅動下，開展有目標的學習、思考、討論，最后通過工程實踐完成教學任務。任務驅動教學法突出了學生在教學過程中的主體性，可充分調動學生的自主能動性，能夠有效提高學生嚴密的思維能力、獨立思考能力，同時也提高了學生的實踐動手能力和團隊協作能力。

 

二、教學方案設計

 

(一)教學目標分析

 

教學目標分析是為了理清課程的設計輪廓，明確課程的主要內容，為任務設計奠定基礎。信息安全技術是信息安全相關專業的必修課程，是信息安全概論、計算機網絡等課程的后續課程，學生具備了一定的信息安全知識基礎。課程的教學目標是使學生系統了解信息安全技術體系;掌握信息安全支撐技術、安全互聯與接入控制技術、網絡計算環境安全技術及應用安全技術的基本概念，理解各種信息安全技術的主要機制和應用;了解信息安全新技術。掌握增強和維護安全信息系統的基本手段和常用方法，能夠運用所學理論和技術解決實際安全問題。

 

虛擬專用網技術在整個教材中處于較為重要的位置，是電信、聯通等服務提供商構建安全專用網絡的關鍵技術，講述的重點為L2TP的工作原理，難點為L2TP協議的網絡適應性分析、安全性分析等。虛擬專用網技術章節的教學目標是讓學生理解PPP協議(家庭如何上網)、能夠利用現有的L2TP軟件構建遠程撥號VPN。并結合自己工程與實踐經驗，通過案例分析，激發學生學習的興趣，培養學生創新意識;增加實踐環節，增強其成就感。旨在讓學生了解網絡安全通信協議技術的最新發展、理解網絡安全通信協議的基本原理，拓展學生的專業知識視野，培養學生的科學探索精神和創新意識。

 

(二)學生特點分析

 

學生特點分析是為了把握學生特點，有針對性地展開教學過程設計。任職培訓學生來自全國各地知名高校，在知識層次方面，任職培訓學生參差不齊的現象較為嚴重，學習計算機專業大概為23%、通信專業為19%、計算數學與軟件15%、數學專業為13%，其他專業的學生占總人數的30%。而本門課程要求前期必修課為《計算機網絡》、《C語言編程技術》等，通過對他們的了解，學習過《計算機網絡》課的學生占23%，但本科期間缺乏實踐或缺乏實體對照思維，掌握的計算機網絡知識甚少。由此可見，在教學的過程中，存在的主要難點在于學生專業基礎知識相對薄弱。

 

為解決教學過程中存在的問題，通過與學生的交流，發現學生對理論知識非常厭煩，聽不進去就干脆不學;學生對編程、實際操作等課程非常感興趣;對課后作業來說，學生都能較好地完成，但作業的完成，只代表了這道題會做了，并不代表實踐能力很強，學生可能在實際的網絡環境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術》。該教材從信息安全支撐技術、安全互聯與接入控制技術、網絡計算環境安全技術及應用安全技術等方面系統地介紹了典型信息安全技術的原理、安全性分析及應用。在教學中可根據不同專業、不同層次的教學大綱要求，選用不同章節，可應用于信息安全、計算機科學與技術、密碼學等本科高年級的教材，也可作為其他專業本科和研究生的教學參考書。此外，在教學實施過程中，教師可結合自身從事網絡安全的理論研究及工程實踐經驗，增加教材的可利用性，在一定程度改變學生傳統的思維模式，培養學生的創新思維能力。

 

(四)教學任務線索設計

 

針對課程存在的問題，擬定了課程教學的指導思路：以實際任務為驅動，通過課程內容的環環相扣、層層遞進，讓學生對課程內容進行充分地思考，并通過自身實踐案例講述，從而促進學生發散思維的培養。從樹立學生自信心入手，從實際出發引導并強調理論知識的重要性，盡量用通俗的語言，從工程經驗、實踐場景的角度啟發學生學習，增強其興趣。任務驅動教學法的關鍵是設計的任務要能夠將課程的關鍵知識點進行有機串聯，為此，設計的任務線索是“假設你是某大型科研單位的網絡安全管理人員，該單位的各分支機構位于不同的地域且有不同的安全需求，各分支機構之間通過互聯網相連。為保障各分支機構之間的安全通信，請為該單位設計一個安全互聯的協議?！睂⒃撊蝿兆鳛樨灤┱n程的一條紅線，將課程涉及的PPP協議、L2TP協議等知識點串聯起來。在課程的實施過程中，將課程內容與任務進行對比檢查，明確各個知識點在整個任務線索中的位置作用及其在實際工作中的應用方法。通過任務的完成，可以使學生逐漸掌握實現信息安全技術的基本手段和方法，并具備一定的探索精神和創新意識。

 

(五)輔助教學方法設計

 

為達到預期的教學目標，采用的輔助教學方法有：

 

問題導入法。在課程開始，教師提問“家庭如何上網”，從學生的回答中，介紹PPP協議的工作原理。 分析PPP協議的安全性機制，從安全性機制以及遠程撥號安全通信需求，引入L2TP協議。然后，從網絡鏈路層的作用入手，引入L2TP協議的基礎協議為PPP協議(點對點網絡鏈路建立協議)，說明PPP協議在L2TP中的重要性。

 

情感引導法。通過思想與情感的傳遞來引導學生樹立正確的“心態和態度”，激發學生的創新欲望。例如，教師通過將學科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學生，來激發學生對學科知識的渴望和再應用，很大程度上能夠去除學生“潛意識中的膽怯”，改變學生的固定思維方式。

 

心理暗示法。任職培訓學生參差不齊，一些學生對所學知識有畏難情緒。因此，在授課過程中，教師應以平等的姿態融入到學生隊伍中，心理暗示學生“一定能行”，引導學生暢想，發表各自的見解，為整個教學過程創造一個真誠傾訴和思維碰撞的機會，從而培養學生的創新思維能力。

 

交流討論法。針對L2TP的安全性，讓學生采用分組討論的方式進行分析，通過知識觀點的碰撞激發學生的靈感，加深對所學內容的認識和理解。將教師的工程經驗、實際網絡安全部署以及貼身案例等，融入到整個L2TP協議的授課當中，使學生能夠從實際的、工程的角度理解理論知識，從而擴大其理論應用到實踐的想象空間。

 

三、結語

 

任務驅動教學法實施的關鍵是學習任務設計，這關系到教學設計的各個環節。因此，在教學實施過程中，教師要理清各個知識點之間的關系，基于現實需求設計任務線索，將課程的各個關鍵知識點有機結合。通過對課程任務的分析、解決，使學生能夠盡情發揮各自的想象，通過不斷地深入實踐，了解課程中所學知識的應用方法，以及解決實際安全問題的基本思路，并初步具備解決實際安全問題的能力，從而拓展學生的思維和視野?；谌蝿镇寗拥男畔踩夹g課程實踐充分明確了學生在教學過程中的主體性，充分調動了學生學習課程的積極性、主動性和創造性。

篇6

關鍵詞：信息安全；課程教學；實踐教學

中圖分類號：G424　文獻標識碼：B　文章編號：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內一些高校先后設立了信息安全專業和信息對抗技術專業，已經為社會輸送了上萬信息安全專業的本科人才。與此同時，為普及信息安全教育，近年來許多高校也面向非信息安全專業學生開設了信息安全類選修課程。

我院自2005年開始就為計算機科學與技術、電子商務和信息管理與信息系統三個專業開設了密碼編碼學與網絡安全、計算機安全技術兩門專業選修課程，考慮到教學過程中不同專業在學習信息安全類課程時的不同特點.2007年調整教學計劃后為信息管理與信息系統和電子商務專業開設了信息安全技術選修課程，為計算機科學與技術專業開設了網絡安全技術課程。

二、教學目標

信息安全類課程具有涉及面廣、內容和知識體系更新快、對先修課程要求高、理論與實踐聯系緊密等特點。并且對于非信息安全專業的學生來說教學重點應該是擴展學生知識面，培養學生的實際動手能力，為將來可能面對的信息安全問題的解決和學習奠定基礎。因此我院信息安全類課程的教學目標被定位為培養學生的信息安全意識，普及常用的信息安全技術，使學生具備信息系統中的安全防衛能力和新技術的應用能力?！?/p>

三、教學過程中的難點問題

非信息安全專業的信息安全課程大部分都是該專業的專業選修課程，一般都是在大三下學期和大四上學期開設，此時的學生已經具備了一定的專業基礎知識，但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業的主要知識領域，同時還要針對不同的專業特點選用相應的教學方法，這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題，下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法。

1.課堂教學環節

(1)教學內容較多和學時偏少的矛盾

按照各專業的前導課程，遵循培養信息安全意識和普及常用的信息安全技術的原則。制定了如表1所示的教學內容。

其中只有信息系統安全與網絡安全技術這兩個部分的教學內容和課時分配根據教授專業的不同而有所側重和區別?？傮w來說，在課程內容的設置上以培養信息安全技術應用人才為目的，擴大學生的信息安全知識面為導向，教學過程中不過多地糾纏于理論細節，以此來解決課程內容豐富而學時較少的矛盾。

(2)部分教學內容枯燥，影響了學生的學習興趣

根據學生的教學意見反饋調查發現，影響學生學習興趣的教學內容主要集中在密碼學基礎這一知識領域中。密碼學基礎是信息安全技術的基礎知識，也是學習信息安全技術過程中必不可少的知識組成，因此為了提高學生的學習興趣，在教學過程中采取了如下教學方法。

首先。將一些相關的數學基礎知識整理成自學材料并引導學生自學，以降低學生在課堂上學習密碼學知識的枯燥感；其次，在講授密碼學的基礎知識時，多穿插一些小故事和影視作品的情節，以此來提高學生對密碼學基礎知識的學習興趣。如：以電影《達芬奇密碼》中的故事情節為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現代密碼算法時，應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理。此外，還可以推薦一些和密碼學相關的小說，如《密碼故事――人類智慧的另類較量》，供學生課外閱讀。

這些教學方法極大地提高了學生學習密碼學知識的興趣，取得了很好的教學效果，受到學生的一致好評。

(3)如何獲取恰當的教學案例帶動課堂教學

對于課程中信息系統安全和網絡安全部分的知識點，如果在課堂教學過程中只是注重原理的講解，會使得教學過程顯得極為生硬抽象，不利于學生的理解和應用。因此，在授課過程中以案例為驅動，帶動基本原理的講解，是較為合理的教學方法。而如何獲取恰當的教學案例，是困擾教師的難點問題。

目前，教學案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關課程選用的教學案例。因此，在今后的課程建設過程中將重點考慮引入課程教學軟件，以進一步解決教學案例匱乏和更新速度慢等問題。

(4)學習方式被動

學生往往只是被動地接受課堂的灌輸式教育，如何提高學生的學習積極性，讓學生主動地去學習信息安全課程，同樣也是教學過程中的難點問題。

因此在課堂教學環節，嘗試采取了學生分組的教學形式，并在課堂上組織分組討論、演講比賽、分組對抗等多種教學活動，通過多樣化教學，充分調動學生的學習主動性和積極性，活躍課堂氣氛，尤其是分組進行的演講比賽，學生們通過自己動手搜集整理演講材料和賽后討論，加深了對課程內容的認識和理解。

2.實踐教學環節

信息安全是一門較新的學科，同時也是跟實際聯系非常密切的技術，因此實踐教學環節是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養學生的實踐動手能力又能調動學生興趣的實驗內容是非信息安全專業信息安全類課程實踐教學環節的難點問題。

我院信息安全類課程設置了如表2所示的實驗項目。

其中所有的選做實驗項目的實驗指導書以及相關軟件等材料都上傳到公共郵箱中，并由教師引導學生利用課余時間來獨立完成。實踐表明，這些實驗項目提高學生的學習興趣，同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎。

四、教學方法的進一步探索與研究

考慮到社會各界對信息安全人才需求的變化，在今后的教學計劃調整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結合這一變化對信息安全概論的教學工作需要做出相應的調整和改進。

首先需要為信息安全概論增加前導課程匯編語言程序設計，該課程以Win32匯編語言程序設計為主要教學內容，以培養學生熟悉掌握Win32匯編程序設計的方法和技巧，并以具備分析Win32匯編程序、編制和調試匯編程序的能力為教學目標。

篇7

關鍵詞：網絡攻防；信息系統安全；操作系統

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2016）30-0158-02

1 概述

網絡安全是當今世界各國都在關注的焦點，國家安全不僅包含領土，領海和領空，而且還包含網絡空間的安全。美國的黑客部隊，俗稱 “黑色精鷹”，通常用來攻擊其他國家中心的核心計算機，來獲取絕密信息，或者進行網絡打擊，起到比傳統軍隊更具破壞力的作用。我國為維護自己的國家安全，也在培養自己的技術人員來守衛我們的國家安全。攻防技術是網絡安全中的核心技能，培養學生能使用現有的主流信息安全的技術，熟練攻擊與防范技術的原理及其實現，是適應現代互聯網安全技術飛速發展的需要，是國家產業政策的指導方向，也是將來緊缺人才必備的技術之一。本文針對網絡技術人員如何維護網絡安全的角度出發，為學生多維度設計網絡攻防的教學內容。

2 課程特點

《網絡攻防技術》課程學習需要搭建專用的硬件的網絡攻防平臺，典型的操作系統及軟件環境，在教學中具有如下特點：

1） 涉及范圍廣

《網絡攻防技術》課程內容包括網絡攻防技術概述，網絡攻防實驗環境構建，網絡信息收集技術，網絡嗅探與協議分析，TCP/IP網絡協議攻擊，Windows攻擊技術，Windows防護和加固，等內容，可見內容涉獵之廣。

2） 理論基礎要雄厚，功底扎實

本課的主要功能是使學生了解網絡攻防的基礎知識，具備網絡安全管理的工作能力，能勝任系統管理、網絡管理、網絡安全工程師等一線崗位。

本課程的前導課程是《信息安全技術》和《網絡設備安全配置》、《CCNA安全綜合實訓》、《網絡安全防護技術》，以強化網絡安全管理的專業服務理念，所以要求學生的理論功底要深厚，否則無法了解攻防原理，從而也沒辦法實現有效的網絡安全防御措施。

3） 技術背景更新快，黑客技術發展迅猛

隨著互聯網技術迅猛發展，黑客工具的普及，掌握黑客技術的群體不斷增加，素質也參差不齊，網絡攻擊越來越泛濫，網路安全的形勢呈現道高一尺，魔高一丈的態勢，所以網絡防御技術也要緊緊跟隨，所以課程內容也是不斷更新，難度不斷在加大。

4） 解決實際問題，可操作性強

本課程的教學目標是使學生掌握網絡攻防的一些基本概念、方法與協議，熟練掌握與使用現有的主流信息安全的技術，熟練攻擊與防范技術的原理及其實現。學生通過本課程的學習，能夠負責企業的網絡的系統安全工作。

3 《網絡攻防技術》的教學設計

根據上述本課程的教學目標，從任務驅動、技能知識的基本要求與攻防所需的技能等方面對課程內容進行整合設計，以適應當前多變的網絡管理需求。

本課程是一門以攻防技能為主的課程，因而教學要以操作為主線，力求把理論層面的相關內容，比如攻防原理，系統安全等級等知識貫穿到到實踐教學中，實行理實一體化教學。學生自己搭建攻防平臺，或者讓優秀的學生去學院的信息中心，或合作企業進行短期實踐?？稍O計的項目包括信息收集、網絡攻擊和網絡防御三個項目。

1） 教學目標設計

目前的企業操作系統大部分是Windows Server 2008，所以針對該系統為主，同時兼顧LUNIX系統的加固及防御，對網絡信息安全有較為完整的認識，掌握攻防環境構建、網絡踩點、網絡監聽、Windows系統環境滲透、網絡系統加固及主流攻擊與防御技術等技能。

2） 教學內容設計

① 網絡攻防技術概述：網絡攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會工程學

② 網絡攻防實驗環境構建：Windows攻擊系統和靶機介紹，Linux攻擊系統和靶機介紹，基于虛擬蜜網的網絡攻防實驗環境

③ 網絡信息收集技術：網絡信息采集技術概述，網絡踩點技術，網絡掃描技術

④ 網絡嗅探與協議分析：網絡嗅探技術，網絡基礎協議分析，網絡嗅探軟件的使用

⑤ TCP/IP網絡協議攻擊：傳輸層網絡協議攻擊原理，網絡層網絡協議攻擊原理，TCP/IP網絡協議棧攻擊防范措施

⑥ Windows攻擊技術：Windows操作系統簡介，Windows操作系統遠程攻擊技術，Windows滲透攻擊技術

⑦ Windows防護和加固：Windows防護技術介紹，Windows系統加固介紹，Windows風險評估報告介紹

3） 教學案例設計

案例一：系統平臺搭建，測試平臺的漏洞及堅固性，形成報告。

案例二：各種常用系統安全工具的靈活運用，攻防雙方各行其職

案例三：運用編程語言，編寫相應的攻防腳本。

案例四：攻防雙方交換角色，實踐安全防護。

4） 考核方案的設計

針對這種實踐性強的課程設計著重考核學生的動手能力，解決實際問題的能力，分項目考核，每個項目的成績根據項目的驗收結果，完成的速度和質量打分，教師打分，小組互評，自我評價相結合。

平時分為30分，三個項目考核為60分，答辯為10分。

4 《網絡攻防技術》的教學展望

網絡攻擊和防御是信息安全領域的一對矛盾體。信息技術的迅猛發展，使得網絡攻防技術的內容日新月異，隨之而來的是網絡攻防技術的教學迎來了更大的挑戰和機遇，采用攻防角色分組的情境教學方式是我們在多年教學中采用的非常有效的探索，分等級（初、中、高）、分角色（攻擊、防御）教學。除了技術上的提高，還要與安全設備的廠商和軟件安全廠商開展深度的合作，讓教學永遠跟上時代的步伐，培養出適應網絡安全發展的緊缺人才。

5 結束語

《網絡攻擊與防御》課程是網絡技術專業的必修課程，通過學習這門該門課程，學生在熟練掌握攻擊與防御技術的核心內容的同時，ν絡安全應用領域的主流軟件環境和硬件環境熟練掌握，為以后從事相關的信息安全崗位工作奠定扎實的基本功。正如課程的教學目標提出的一樣，學生完全可以承擔中小企業系統管理員，網絡工程師，信息安全員等技術崗位的工作。同時，學生可以參加國家網絡工程師、信息安全師等證書的考試，目前有相當一部分學生通過了這些考試。以后我們會開展與高科技網絡技術公司的深度合作，為學生提供公司一線的崗位去實踐，將教學與企業無縫對接。

本課程的教學不僅培養學生的專業素養、分析案例、應急處理網絡突發安全事件的能力，而且培養學生協作精神，使學生迅速成為企業的技術骨干。

通過多年的教學實踐，經過多年的教學實踐，網絡專業和信息安全專業的畢業生，深受企業的青睞，呈現供不應求的態勢，分等級（初、中、高）、分角色（攻擊、防御）教學方式是讓學生們在技能上獲得長足的進展。

參考文獻：

篇8

【關鍵詞】創新人才培養；信息安全專業；“技術+管理”

1 信息安全人才需求分析

信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言，各個行業的信息安全人才培養機制和手段顯得非常匱乏。目前各個行業信息安全專業人才的需求包括了多個層次和多個方面，我們認為大體可以分為以下幾種類型：

第一類，是對網絡信息安全實施人才的需求。這種需求通常來源于安全產品提供商、系統集成服務商。信息安全技術開發人才要求具備良好的信息安全基礎知識，具有較強的動手實踐能力，能夠嚴格按照實施方案完成安全設備部署。

第二類，是對系統防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法以及熟練的產品設計開發能力。

第三類，是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才，不僅需要具備一定信息安全技術能力，能夠正確使用、配置、維護常規的信息安全設備，還必須具有一定的管理和法律知識，并且擁有豐富的信息安全經驗，能正確規劃、實施和維護信息系統的安全保障體系。

第四類，是對系統防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法以及熟練的產品設計開發能力。

第五類，是網絡信息安全培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。

2 信息安全專業需求分析

信息安全專業的就業方向主要包括公安局信息監查、網站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網通的技術安全維護部門，政府各個重要部門的網絡安全監測部門等。

信息安全專業是我國高等院校自2010年起順應當代信息技術發展需要開設的新興本科專業。該專業培養掌握計算機技術和信息安全技術的復合型人才，經過培養，使學生在計算機系統安全方面具有較強的能力，能運用所學知識開發安全的信息系統，或運用、管理和維護安全的信息系統，為在今后的工作中對抗黑客攻擊、保護信息網絡空間的安全和打擊計算機犯罪打下扎實的基礎。

信息安全的概念在本世紀經歷了一個漫長的歷史階段，20世紀90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應用。

信息安全專業，具有全面的信息安全專業知識，使得學生有較寬的知識面和進一步發展的基本能力；加強學科所要求的基本修養，使學生具有本學科科學研究所需的基本素質，為學生今后的發展、創新打下良好的基礎；使學生具有較強的應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統的應用、開發以及不斷獲取新知識的能力。努力使學生既有扎實的理論基礎，又有較強的應用能力；既可以承擔實際系統的開發，又可進行科學研究。

目前，我國高校開設的信息安全專業學習的專業基礎和專業課在外。還應開設了大量專業選修課，主要有：數據通信原理、信息安全概論、計算機網絡安全管理、數字鑒別及認證系統、病毒機制與防護技術、網絡安全檢測與防范技術、防火墻技術、訪問控制、安全協議、VPN等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外，還將在畢業設計中接受嚴格訓練，例如完成網絡攻擊、計算機病毒、身份認證、等安全實驗。

3 信息安全人才培養策略分析

3.1 “ 教、學、練”一體化（項目式教學）

1）利用實驗平臺資源，搭建信息安全教學實訓平臺，將理論教學與實訓教學融為一體，讓學生在做中學，學中做，將教學與實訓緊密結合，不斷提高學習技能，獲得能力；

2）基于教學流程設計，更加貼近教學需求，提高教學及實驗管理效率，貼合教學需求的重視管理的階段；

3）教學和實驗能夠更方便靈活的調用；

4）更全面的教學、實驗全流程管理；

5）提供遠程多人學習、協同實驗等需求成為新一代實驗室建設時更加看重的管理要要素。同時，提供獨立、高效的信息化教學和實驗環境采用教學和實驗平全融合的架構；自動加載課程所需環境，教學快捷方便；實驗數據在內部虛擬化系統傳輸，從而從最大程度上保證了信息化教學的安全，不會受外部網絡環境造成影響。

圖1

3.2 根據就業前景，加大人才培養力度

我國準備在“十二五”期間，建立并完善以高等學歷教育為主，以中等職業教育和各種認證培訓為輔的信息安全人才培養體系；開辦信息安全專業的大專以上院校應達到80個左右；學歷教育年培養人才到達1萬人/年，各種職業教育和認證培訓人才達到千人/年。到2020年，力爭開辦信息安全專業的大專院校達到200個左右，學歷教育年培養人才到達3萬人/年，各種職業教育和認證培訓人才達到1.5萬人/年。職教、高教院校完全應該根據社會需求，有條件的院校可以開設信息安全專業。暫時不具備條件的院?？梢杂羞x擇地開設信息安全類課程，開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課，舉辦信息安全專題講座，結合培訓、認證機制，引進信息安全職業資格認證等多種途徑培養實用型人才，為我國信息系統安全建設做出應有的貢獻。

3.3 以就業需求為向導，貼近企業課程置換

在信息安全專業的課程設置方面，要以就業為導向，積極與企業合作，與企業共同在市場調查的基礎上，就社會對信息安全人才的需求進行抽樣、分析，根據市場需求改進課程體系、大綱設計，及時引進該專業的新知識和新技術，必要時候可以采取企業培訓課程進行課程置換。強調學科針對性、應用實踐性與學生可持續發展的結合。

3.4 德才兼修，開拓新型教學方式

信息安全是“技術+管理”的集合，信息安全教育不僅要提高學生的信息安全意識和道德修養，提高學生對理論的認識，更要強調學生的動手能力信息安全實驗教學以及實戰經驗的累積，應強調實踐操作能力的培養，既要注重理論知識的傳授，又要強調實踐能力的培養。要在沿襲普通高校大體教學模式的基礎上，結合新的教改方案，提高專業課和實踐教學內容在整個教學體系中的比重，加大實驗室建設力度，加大實踐教學力度。可以通過組建新型網絡攻防實驗室、信息安全實驗室等專業實驗室，開展實踐教學，借助業內知名企業搭建模擬信息安全攻防教學環境，以增強信息安全類專業學生的動手能力。在教學方法上，應摒棄教師講學生記的傳統模式，引入研究啟發式、討論式、互動式、演練式、現場教學等教學方法，選用各個階段學生學習特點和需要的教學方法，提高教學質量。

篇9

《電子商務概論》課程的理論體系包括三部分：基礎知識模塊、技術支持模塊和網絡應用模塊?；A知識模塊是課程的先導模塊，技術支持模塊是課程的支撐模塊，網絡應用模塊是課程的核心模塊，各模塊內容層層遞進、相互支撐，構建“電子+商務”的課程理論體系，實現以商務知識為基礎，網絡技術為手段，實現電子商務運行新模式的教學目標。

1.1基礎知識模塊。基礎知識模塊是對電子商務的產生和發展進行簡要的概括，包括電子商務的起源和發展歷程、現狀和趨勢、電子商務發展的基本環境、電子商務的概念和優勢、電子商務對社會經濟生活的影響和作用等基礎性理論。該模塊是《電子商務概論》課程的先導模塊，其主要目的是讓學生對電子商務形成總體認識，進而為后續課程的理論教學奠定基礎。

1.2技術支持模塊。技術支持模塊系統介紹了電子商務應用過程中涉及的相關技術，包括網絡技術模塊、網站開發建設模塊、安全技術模塊、網絡支付技術模塊和物流技術模塊。網絡技術模塊主要介紹電子商務的運行基礎，包括計算機網絡技術和虛擬專網技術的應用；網站開發建設模塊介紹網站建設技術，以及數據庫技術的應用；安全技術模塊主要介紹網絡安全技術、加密技術、認證技術等以保證電子商務安全的需求；網絡支付技術模塊主要介紹各種電子支付方式、網絡銀行和第三方支付平臺等；物流技術模塊主要介紹物流技術及其應用，以及供應鏈管理的相關內容。技術支持模塊是《電子商務概論》課程的支撐模塊，因為電子商務的運作離不開網絡技術的支持，其前提是商務的信息化，是利用各種現代化信息技術進行商務活動。

1.3網絡應用模塊。網絡應用模塊是《電子商務概論》課程的核心模塊。主要對電子商務交易模式和網絡營銷進行介紹，包括電子交易模塊和網絡營銷模塊。電子交易模塊主要對B2B、B2C和C2C的電子商務運作模式進行介紹，使學生掌握商務運作和商務管理各個階段的各項活動，進而形成對電子商務應用的完整認識；網絡營銷模塊主要介紹網絡營銷系統、網絡營銷常用的工具和方法、網絡營銷策略、網絡市場調查、網絡廣告等知識，學生通過學習網絡營銷的基本理論知識，進而培養網絡營銷的理念，實現運用有效的網絡營銷手段實現營銷的各項職能。

2、課程的實踐體系

電子商務專業培養的是復合型電子商務人才，不僅要掌握扎實的經濟、管理基礎理論，同時還要具有分析解決實際問題和電子商務實際操作的能力。因此《電子商務概論》課程的實踐教學不同于傳統的計算機或網絡教學的直接實踐，它強調的是用實踐的形式理解知識、鞏固知識、進而達到綜合運用知識的能力。學生通過感性認識接觸實際問題，以知識的反復將理論教學內容轉化為可以操作的活動或過程，進而形成一個“經驗型、創新型”實踐知識體系。本實踐體系包括三個模塊：基礎認知性實踐模塊、操作技能性實踐模塊、應用創新性實踐模塊。

2.1基礎認知性實踐模塊?；A認知性實踐模塊是以網絡為平臺，通過學生瀏覽并參與網上電子商務實踐活動，更直觀、更感性地掌握網絡基本功能和電子商務交易模式的操作流程，培養學生對電子商務的學習興趣。網絡基本功能實踐包括網絡商務信息的檢索與利用、使用客戶端軟件收發電子郵件、利用FTP上傳下載文件和網絡論壇的管理等等。電子商務交易模式實踐主要包括電子支付、B2B貿易流程、B2C貿易流程、C2C交易流程等操作?；A認知性實踐模塊主要側重于學生體驗性的過程，在于通過對知識點的實踐現象加以確認，達到從現象上理解知識，讓學生們能夠直觀和感性地認識“是什么”和“不是什么”。

2.2操作技能性實踐模塊。操作技能性實踐模塊是指在對電子商務基礎知識了解后，學生通過進行實際操作技能性鍛煉，進而加深對專業知識的理解，更好地了解和掌握電子商務系統中的開發工具，進而實現電子商務運作模型。具體包括：域名申請、網絡廣告的制作、數字證書的下載安裝及使用、利用網絡營銷方式進行網絡推廣等。因此操作技能性實踐模塊主要側重于學生技能培訓的過程。

2.3應用創新性實踐模塊。應用創新性實踐模塊是指學生在掌握了電子商務運作模式、操作流程的基礎之上，實現對電子商務網站的建設、管理和推廣。它不局限于現有知識，而是將相關專業知識有意識地運用于網站系統設計和現實的商務活動中，透過新事件，提出新問題，進而發現新模式。如：電子商務網站建設規劃、分析網站功能、網站后臺的管理、網絡營銷推廣等操作。

篇10

信息人才教育培養途徑

1.學歷教育

加強學科專業建設是加強信息安全人才培養的一個重要途徑。自2001年教育部批準信息安全專業以來，我國已有100多所高校設置了信息安全類相關本科專業。2015年，國務院學位委員會、教育部聯合發文《關于增設網絡空間安全一級學科的通知》，旨在全面提升網絡空間安全學科建設水平，為網絡空間安全學科的發展帶來機遇。事實上，網絡空間安全學科在我國經過10多年的發展，理論和技術已經較為成熟，主要體現在以下幾個方面：一是網絡空間安全學科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網絡空間及其安全問題。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向，密碼學及應用、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域，另外，還包括網絡空間安全基礎理論和應用系統安全。三是網絡空間安全的研究已得到國內外學術界的普遍認同，并已經積累了多年的研究或信息安全相關專業人才培養的經驗和基礎。高校的信息安全和網絡空間安全專業學歷教育畢業生是網絡信息安全人才培養的重要渠道之一。

2.安全競賽

信息網絡安全具有很強的實踐性，高校培養的信息安全人才和企業的實際需求還存在一定的差距，為了解企業對于信息安全人才的需求，高校師生參加網絡安全技能競賽，通過競賽查不足、補短板，激發學生的學習熱情，增強學習的針對性。高校可與網絡安全相關度高、需求迫切的企業建立長期對口合作關系，根據企業實際需求培養學生實踐能力。

3.單位內訓

高校畢業生畢業進入企事業單位后，需要快速融入企業，掌握本崗位所需各種技能，很多單位針對信息安全從業人員組織單位內訓。目前，很多單位采用在線授課和面授方式組織單位內部的信息安全培訓。通過短期面授的方式組織信息安全培訓，快速提升企業員工的崗位技能。企業內部的在線教育平臺提供信息網絡安全實踐環境，這些在線教育的平臺除了可以提供面向信息安全相關專業的相關課程實驗之外，還緊跟國內外最新的安全技術發展與典型的安全熱點事件，通過適當的簡化與還原，為單位內訓提供一系列與時俱進的創新型實踐環境。

4.持續教育

信息安全持續教育是提高信息安全從業人員整體水平，解決信息安全專業人才缺口的重要方法和途徑。國內與信息安全行業相關的培訓機構也逐年增多，通過培訓機構的持續教育提高信息安全專業畢業生的總體水平。國內現有的信息安全認證培訓已經建立了多層次、綜合性與專業性相結合的體系，從數量到質量都得到長足發展，為國家信息安全的人才培養打下良好基礎。通過開展面向信息安全認證從業人員的專業持續教育培訓工作，提高了信息安全認證相關人員的執業水平，加快了我國信息安全專業技術人才隊伍的培養，保障了信息安全認證人員隊伍的質量和數量。

信息安全人才教育培養所需條件

信息安全人才教育培養需要體系化教材、專業化師資和系統化實踐環境。

1.體系化教材

體系化優秀教材是網絡空間安全專業人才的關鍵，但是，這卻是一項十分艱巨的任務。原因有二：其一，網絡空間安全的涉及面非常廣，至少包括密碼學、數學、計算機、操作系統、通信工程、信息工程、數據庫等多門學科，因此，其知識體系龐雜、難以梳理；其二，網絡空間安全的實踐性很強，技術發展更新非?？?，對環境和師資要求也很高。教材是教學的基礎。優秀體系化教材建設需要制定科學合理的網絡安全教材編寫方案，邀請高水平學者加入教材編委會，明確分工、層層把關，做好教材的編纂、評審和發行工作。此外，還可以開發視頻教學資源，推動傳統書本教材向多媒體互動式教材轉化提升，可加強入門性、普及性培訓教材和相關科普讀物的編寫。

2.專業化師資

信息網絡安全人才培養離不開專業化師資隊伍。新設立的網絡安全學院需要大量的學術水平高的教師，以提高我國網絡空間安全教育的整體水平。針對一些高校網絡安全方面教師缺乏的情況，可以采取多種形式對高等院校網絡安全專業教師開展在職培訓。鼓勵與國外大學、企業、科研機構在網絡安全人才培養方面開展合作，不斷提高在全球配置網絡安全人才資源能力。支持高等院校大力引進國外網絡安全領域高端人才，重點支持網絡安全學科青年骨干教師出國培訓進修。積極創造條件，聘請經驗豐富的網絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網絡安全專業教師到網信企業、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網絡安全科研項目，吸引政治素質好、業務能力強的網絡安全教師參與國家重大科研項目和工程。

3.系統化實踐

網絡空間安全是一門綜合性學科，不僅具有很強的理論性，同時也具有很強的實踐性，許多安全技術與手段需要在最新的仿真實踐環境中去認識和體會。提高學生維護網絡安全的實際能力，需要結合課程設計逼真的網絡攻防環境，搭建基于網絡對抗的仿真模擬演練平臺，進行系統化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應用型人才。