網絡安全的基礎知識范文

導語：如何才能寫好一篇網絡安全的基礎知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯網，都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合，它是制定生產、交換以及分配規則的基礎。在這些規則中，支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下，存在著一系列的制度安排。制度安排可以理解為游戲規則，不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境，它作為經濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經濟競爭中，因網絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi－dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性，才能在技術層面和管理層面上保障網絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業具有很強的外部性特征。從經濟學角度看，通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體，即一體化經濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優；三是以社會制裁的道德力量規范負的外部性及其行為。

首先，電信網和互聯網等網絡產業不同于制造業，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明：網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加，無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散，其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網及互聯網等網絡產業的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源，使每個人都可以自主地在網絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現脫節和真空，從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現，幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網及互聯網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看，絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發表自己的意見和主張，實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此，靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的。基于信息安全的考慮，政府對電信網和互聯網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此，圍繞著網絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外，最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排，從而使網絡自身缺少一層制度屏障，降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面：

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施，在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展，電信網、互聯網和有線電視網逐漸走向融合，如何保障電信網絡信息服務的安全，將電信網絡建成真正安全、可靠的網絡，是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層，也是網絡安全技術得以發揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始，上報到信息產業部的互聯互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經營的電信業務進行各種形式的限呼、攔截，造成了網間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭，來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規則，會使無序的惡性競爭愈演愈烈，這一切都使網絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化，有利于網絡安全運營及經濟效率的提高，那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發展的情況。根據國際慣例，廣播和電視網絡都屬于電信。有史以來，歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理，美國則由聯邦通信委員會統一歸口管理，國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態重要宣傳機構，不能劃歸信息產業部，使網絡電視(IPTV)之類的新業務難以發展，并使不同網絡之間由于管理歸口問題而紛爭不斷，人為阻斷網絡運行的情況時有發生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國，競爭規則等一系列制度安排的缺失，導致網絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數來反映網絡的不安全程度，即“互聯網不安全指數”(Inter－net Insecurity Index)。計數方法從1到10，顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5，說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的，筆者認為若直接從安全角度來衡量網絡安全，則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系：網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸，致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如，聯通公司與移動公司用戶互發短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業務量，全國手機與固定電話互通結算問題，用戶駐地網糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞，除了對社會和國家經濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題，經過30多年的發展，在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網和互聯網處于不設防的狀態，從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經濟制度的必然要求，也是在國際互聯網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰略納入國家安全的整體戰略之中；美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點，其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發展，而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網絡領域，沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境，企業明顯違規，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言：“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網和國際互聯網中，決定一國網絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網絡社會的網絡安全。

總之，關于網絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排，即建立游戲規則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網絡安全技術的最大潛力，建立安全指數較高的網絡世界。

注釋：

①趙平：“河南互聯互通問題鐵幕調查，要如何保衛錢袋”，《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經濟增長》，引自盛洪主編：《現代制度經濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現代制度經濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯網信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯網信息政府管制制度探析”，《探求》2004年第3期。

篇2

計算機網絡安全課程，是各高校計算機網絡技術專業的核心課程。在以往的教學過程中，教師沒有很好地將課程內容進行連續性的講述，使得學生在學習中容易遺忘之前學過的知識。

為了更好地適應信息時代的發展，為社會培養更專業的計算機網絡技術人才，本人對院校的計算機專業的《網絡安全》課程的教學進行了改革。這次教學改革打破了傳統的按照教材知識來編排課程的觀念，通過采用先進的教學理念，以實踐工作過程為教學導向，以訓練學生的專業技術為目標，對教學理念、教學方法和考評標準進行了較為系統的改進。簡而言之，即是通過發現、分析和解決計算機網絡中出現的安全和故障問題來設計相關課程。培養基于工作過程中學生的分析和解決問題的能力、實踐能力以及較強的創新意識，滿足我國社會發展過程中對計算機網絡安全專業人才的需求。

二、計算機網絡安全教學理念的改革

計算機網絡安全教學改革后，其主要教學目標是提高學生的實踐操作能力，能在工作過程中有效地管理、配置和維護計算機網絡安全。這是教學改革后對計算機網絡安全教學理念的改革，主要表現為兩點：對學生實踐能力提出更高要求和設計新的學習內容。

1.基于工作能力，對學生實踐能力提出了更高要求

在學校的學習過程中，只能充分掌握計算機網絡安全的相關理論知識。很多高校對學生理論知識的掌握相當重視，作為考核的主要標準。這樣的教學理念是傳統的素質教育遺留下來的問題，不利于學生實踐能力和綜合素質的提高。針對此種現象，對計算機網絡安全教學進行了相應的改革，基于工作能力，對學生的實踐操作能力提出了更高的要求。要求學生除了擁有扎實的理論知識之外，還需要在實踐操作中不斷地鞏固和加深自身擁有的理論知識。

2.基于工作過程，對教學內容進行相應的調整

在計算機網絡安全的實踐工作過程中，攻擊和防守是兩大關鍵環節。在實際的工作中，計算機網絡技術人員必須懂得攻擊的相關原理和有效地攻擊方法，這樣才能做到更為安全的防守。為了順應這一要求，必須讓學生掌握黑客進行攻擊的主要手段。在了解相關手段后，將安全防護網絡安全的知識調整到計算機網絡安全的教學中，通過不斷地實踐，讓學生能熟練地掌握計算機網絡安全的操作系統，能有效地運用主機的安全配置和機制。將這些理論知識都添加到計算機網絡安全的教學中，并創設與實際工作一致的情境教學，鞏固學生的理論知識，提高學生的實踐操作能力。

三、計算機網絡安全教學方法的改革

1.創設情境教學

隨著計算機在人們生活中被廣泛使用，計算機網絡安全的重要性也逐漸明顯。應試教育模式下的教學和考核標準，使得學生失去了探討計算機網絡安全的積極性，嚴重阻礙了我國計算機網絡技術專業的發展。學生的學習興趣，對于鞏固學生的理論知識和提高學生的實踐操作能力都是相當關鍵的?！芭d趣是最好的老師”，有了學習興趣，才能有效地推動學生自主、積極地進行學習。計算機網絡技術專業的教師在實施教學過程中，可以利用創設情境的教學方法來提高學生的學習積極性。計算機網絡安全的教學，應該將重心放在培養學生的實踐操作能力上。

2.為學生布置任務，驅使學生主動探究

很多學生在課余時間，不知道要如何進行學習，學習比較盲目，不利于對知識的掌握。針對此種現象，教師應該針對每個學生的實際情況進行具體的安排。對于基礎知識掌握不牢固的學生，可以布置較為簡單的任務，通過完成簡單的任務讓學生能更好地理解和掌握基礎知識；對于成績中等的學生，可以布置更能深入探討的任務，讓學生對所掌握的知識的理解能夠更加深入和透徹；對于理論知識掌握牢固，但實踐操作能力較差的學生，可以布置鍛煉學生實踐能力的任務。讓學生能通過實踐的操作，鞏固自己的理論知識，豐富自己的實戰經驗。在進行教學的過程中，為學生布置與教材知識相符的任務，驅使學生能夠利用課余的時間積極主動地探究，對鞏固理論知識是相當有利的?；谟嬎銠C網絡安全的工作過程，將課程分成較多的、具體的任務，運用任務驅動法來促使學生完成教師所安排的任務，從而更好地實現教學目標。教師對學生完成的任務的具體情況及時地進行檢查和指導，從而使得完善學生的知識。

3.加強學生的課前預習和課后練習

篇3

【關鍵詞】基礎教育 校園網絡 安全現狀 中期報告

一、課題研究情況

1.課題研究背景

隨著教育信息化的不斷發展，以及我國三通兩平臺的不斷建設，絕大部分中小學都建立了自己的校園網，教育部2012年印發的《教育信息化十年發展規劃（2011-2020年）》更是將我國教育信息化的發展進一步細致深化。而校園網絡建設作為教育信息化的基礎工程，直接影響著教育信息化進展及效果。隨著互聯網的隨著互聯網的迅速普及和校園網絡建設的不斷發展，以及我國在教育信息化中一系列重大工程的實施，各大中專院校及中小學相繼建成或正在建設校園網絡。教育部在《2016年教育信息化工作要點》中也指出“實現全國中小學互聯網接入率達到95%，中10M以上寬帶接入比例達到60%以上為學?！薄？梢娫诨A教育校園網絡已經成為教育信息化建設的重要組成部分。

但是，不容忽視的是，基礎教育階段對于網絡安全的重視程度也還較低，甚至根本無基本的網絡安全意識。因此，本課題通過研究J市基礎教育網絡安全現狀，希望發現基礎教育網絡安全常見的安全問題，并提出相應的策略。

2.課題研究目標。

本課題旨在研究區域范圍內的基礎教育校園網絡安全基本情況，進而了解當前基礎教育在信息化過程中面臨的網絡安全問題。通過調查研究，結合數據分析，分析當前基礎教育校園網絡的基本情況及存在的安全隱患，對本地基礎教育校園網絡的基本情況進行總結分析，掌握基礎教育校園網絡所面臨的主要安全問題，并針對基礎教育校園網絡的實際情況，提出可行的網絡安全防范措施，為基礎教育校園網絡安全提供參考，并期能為本地基礎教育校園網絡建設提供參考數據。

3.課題研究主要內容

（1）掌握當前J市基礎教育校園網絡的基本狀況和網絡應用現狀；

（2）分析當前基礎教育校園網絡安全的基本情況及面臨的安全風險；

（3）影響區域內基礎教育校園網絡安全狀況的成因分析；

（4）針對基礎教育校園網絡安全的狀態提出相關建議及意見；

（5）總結當前基礎教育校園網絡安全現狀，提出在基礎教育校園網絡環境下可行的網絡安全防范措施。

二、課題研究已取得成果

1.完成網絡安全相關理論學習

通過集體學習和分散學習相結合的方法，通過中國知網、相關書籍學習，學習網絡基礎知識。通過理論學習，從理論層面上引導課題成員對課題產生背景、科學依據、教育思想、實踐價值全面把握，加深課題成員對于網絡知識的理解與應用，并了解基礎教育網絡安全的重要性。

2.編制調查問卷，進行調查研究

結合前期理論學習，參考大量文獻資料，課題組完成了《基礎教育校園網絡安全現狀與對策研究》調查問卷的編制。整個調查問卷分為三大部分，第一部分是對校園網絡整體情況的了解，主要研究校園網絡拓撲結構及硬件構成；第二部分主要針對校園網絡安全狀況進行調查，主要包括實體安全、軟件安全、管理安全等方面；第三部分主要調查校園網絡應用情況，對于校園網絡在教育中的應用情況進行調查。其中，第二部分是問卷的核心，通過實體與環境安全、組織管理與安全制度、安全技術措施、網絡與通信安全、軟件與信息安全、無線網絡安全幾個維度展開調查，對基礎教育校園網絡安全現狀進行詳細的調查研究。

三、課題創造性成果說明

結合實際情況，本研究創新之處是預期能夠發現當前基礎教育信息化中校園網絡建設中存在的一些主要問題，發現當前基礎教育校園網絡安全面臨的主要困難，能夠針對當前基礎教育信息化中校園網絡安全現狀提出合理的建議，引起大家對于基礎教育信息化中校園網絡安全問題的關注。

1.基礎教育校園網絡常見安全隱患

（1）無專業網絡管理人員

調查研究中發現部分學校無專門的校園網絡管理人員。網絡管理人員由非專業人員擔任。

（2）無專用的網絡機房

調查過程中發現，部分學校甚至沒有專門的網絡中心。校園網絡核心設備擺放環境隨意，無任何安全措施。同時設備之間的鏈接也比較混亂。

（3）網絡安全意識淡薄

基礎校園網絡由于起步遲、發展慢等原因，目前在基礎教育校園網絡環境中，校園網絡安全意識還較淡薄，整體上對于校園網絡安全并無相關概念。

2.基礎教育校園網絡安全常見措施

（1）強化網絡安全教育，完善網絡管理制度

先進的技術和設備都需要合理的應用。因此首先要從意識上重視校園網絡安全，只有具備了校園網絡安全意識和完善的制度，才能合理應用相關的設備、技術。

（2）設置合理的訪問策略

篇4

計算機網絡安全課程是我國眾多高校教育教學中的重要內容，因其實際教學中涉及到到技術難點比較多，學生的學習難度也比較大。如今，計算機網絡安全問題愈加凸顯，高校更應當擔當重任，加快計算機網絡安全教育教學改革的腳步，創新計算機網絡安全教學模式，培養更多專業化、高水平的計算機網絡人才?；诖?，筆者對計算機網絡安全教學模式創新的途徑進行了闡述。

2計算機網絡安全課程學習現狀

2.1學生基礎水平參差不齊

經過調查發現，高校的計算機網絡安全課程教授中，學生的基礎水平參差不齊。學生在不同的成長環境影響下，其計算機基礎水平是呈現參差不齊的現象，使學生在計算機網絡安全課程實際學習中的起點存在一定差距。隨著各地高校的不斷擴招，招收的學生在基礎知識方面有著很大差距。對大部分學生來說，普遍存在著學習積極性不高、學習興趣不高等問題。學生在計算機的現實使用中，往往局限于一般意義上的應用，像玩游戲、網站瀏覽等娛樂活動，很少用到網絡安全知識，導致學生后續學習動力缺乏，能力提升較慢。

2.2教師的專業能力有待提升

計算機網絡安全課程教師的專業能力有待提升。計算機網絡安全是一門知識更新比較快的課程，教師若沒有及時更新自己的計算機網絡安全教學體系，或者不能及時更新計算機網絡安全專業知識，就會導致教師傳授給學生的知識存在很大的局限性，計算機網絡安全課程的教學效果就會不太樂觀。就學校計算機網絡安全課程教師來說，若是不能緊跟計算機網絡技術的發展步伐，就無法及時進行學習，完善自身知識體系，導致教師的計算機網絡安全課程變得匱乏與落后，同時高等院校計算機網絡安全課程教學也會受到極大的不利影響。

3計算機網絡安全課程教學模式的創新

3.1激發學生興趣，培養學生的創新精神

計算機網絡安全課程教學的實施中，要注重學生學習興趣的激發，培養學生的創新精神。學生的學習是其開展高效學習的關鍵，對教師來說，計算機網絡安全課程教學應當采用差異化的教學方法，營造出良好的教學氛圍，進一步激發學生對計算機網絡安全課程的學習興趣。教師在實際教學中，可以以“黑客攻擊”“病毒入侵”“網絡安全協議”等主題為教學內容，定期開展興趣小組學習比賽，能夠有效激發學生在計算機網絡安全課程學習中的濃厚興趣，有效培養學生的合作意識，進而達到鞏固學生計算機網絡安全基礎知識、鍛煉學生操作技能的教學目標。另外，教師還要注重培養學生的創新精神，對計算機網絡安全課程中涉及到的概念性與問題性知識，應當結合實際情況進行理論聯系實際的精心解答，鼓勵學生建立創新意識與創新精神。

3.2提高對教師的要求，加強現代教育技術的應用

對計算機網絡安全教學來說，要加強計算機網絡教師隊伍的建設。教師是課堂的實施者、組織者以及主導者，在計算機網絡安全教學中教師的特殊性比較突出。計算機網絡安全這門課程特別強調實踐性，若是教師缺乏實踐經驗，則其在實際教學中的理論知識與操作知識就會存在一定的局限性，在學生問題指導中也會出現很多問題。因此，學校要求教師在平時要不斷進行計算機網絡安全新技術的學習，并鼓勵教師積極參與網絡資格各類認證考試，參與學校攻防實驗室建設和學校網絡信息安全建設。教師要注重對現代教育技術的應用，結合現代教育技術手段實施計算機網絡安全課程教學，以最直觀生動的方式進行復雜網絡知識的展示，由此學生也能更加能理解與掌握網絡安全知識，改善計算機網絡安全的教學效果。具體來說，在計算機網絡安全的市價教學中，應對一些比較復雜、抽象的內容進行重點講解，如分組丟失和延遲、數據報網絡、DNS等內容，利用視頻、Flash動畫以及現場演示等眾多技術手段，融合文字、圖像、視頻、聲音、動畫等，向學生傳授更加生動、有趣地教學內容，使得學生能更好地理解與掌握計算機網絡安全知識，增強計算機網絡安全教學效果。通過現代教育技術的應用，充分調用更多網絡資源，開展計算機網絡安全教學，有利于拓展計算機網絡安全的教學空間。

3.3采取多樣化教學模式，增強網絡安全教學效果

在高校計算機網絡安全課程教學中，要結合教學任務與學生實際學習的客觀規律，從學生實際情況出發，采取多種教學模式去啟發學生的思維，充分調動學生的學習積極性，使得學生能更加主動地參與到實際教學中。例如，在黑客攻擊方法的講解分析中，可以先播放一些網絡上一些專業化的動畫短片，將黑客攻擊技術引入其中，抓住學生的注意力，使學生能夠進行主動思考，并在思考、分析與判斷中掌握黑客攻擊的相關原理內容。教師可以先設置出一些問題，使得學生能通過閱讀與學習，以及在課堂的自由討論中，積極參與到課程活動中。在教師的總結中，應逐漸加深學生對知識內容的充分了解與掌握。根據實踐教學經驗總結，在啟發式教學模式的實施中，實際教學成效比較理想，這一教學模式也受到了學生的歡迎，有利于營造良好的課堂氛圍，呈現出良好的教學效果。針對目前高校的計算機網絡安全教學中存在的理論與實踐脫節問題，應當站在其實際授課角度引入現實生活案例，激發學生的共鳴。具體來說，教師在講解計算機病毒時，可以列舉一些眾所周知的案例。例如，“熊貓燒香”的病毒案例，可對“熊貓燒香”這一病毒作者、創作背景、病毒工作原理以及病毒入侵防止方法進行有效講解，逐步激發學生的學習興趣，進而起到較好的教學效果。

4結語

在計算機網絡安全教學模式的實施中，各大高校應當針對計算機網絡安全教育中的問題進行具體問題分析。計算機網絡安全課程是一門實踐性較強的課程，在實際教學活動開展中，教師應當注重學生的學習實踐性，給學生提供更多實踐機會，使得學生能進行理論與實踐有效融合，實現“知行合一”。教師應按照不同教學內容的具體情況，使用不同的教學方式，旨在充分滿足學生的實際學習需求，提高學生的學習能力，為其打下扎實的理論基礎，實現計算機網絡安全教學的目標。

參考文獻

[1]徐偉.計算機網絡安全課程實驗教學實踐研究[J].教育現代化,2018,5(18):115-116.

[2]曾志高,楊凡穩,易勝秋,等.計算機網絡與安全技術課程教學改革的研究與實踐[J].中國教育技術裝備,2015(20):110-111.

[3]陳禮青,步山岳.計算機網絡安全課程實驗教學研究與實踐[J].中國電力教育,2014(33):108-109,115.

篇5

論文摘要:隨著計算機和互聯網的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業,而網絡安全基礎是該專業的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節,建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。

1引言

進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。

網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。

2實驗環境的建立

通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。

常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;

2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;

3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。

相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。

設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。

(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。

虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。

設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。

在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。

3實驗工具的選擇

在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。

(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。

(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。

(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。

(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品?？梢宰詣幼R別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。

(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。

(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。

(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結束語

信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。

參考文獻:

[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社,2004.

篇6

關鍵詞：信息安全；開放式實踐教學；興趣-跨越-反咀；多樣性教學；虛擬實驗室

0 引言

隨著我國電子政務、電子商務和社會信息化的發展，網絡與信息系統的基礎性、全局性作用日益增強，信息安全已成為國家安全、社會安全、經濟安全的重要組成部分，引起了各國安全部門與軍方的高度重視，培養高素質的信息安全人員刻不容緩。我國教育部、科技部、工業與信息化部都把信息安全作為優先發展的領域。教育部2005年7號文件《關于進一步加強信息安全學科、專業建設和人才培養工作的意見》將建立國家網絡信息安全保證體系確定為國家發展的基本戰略目標之一。

信息安全是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系。作為一個全新的本科專業，信息安全學科具有很強的理論性和實踐性，對學生的實踐能力培養提出了更高要求。

1 信息安全專業開放式實踐教學需求

信息安全專業實踐具有高度的開放性特征：既有跨學科的知識內容，又包括安全技術和惡意威脅技術正反兩方面的實驗內容。這對信息安全專業實踐教學方法提出了更高要求，國內外一些機構對此進行了研究和探索。

卡內基梅隆大學信息安全專業課程涵蓋計算機、通信、社會學等領域，是典型的跨學科實踐教學。詹姆斯麥迪遜大學信息安全專業課程設置既包括安全程序設計技術，也包括惡意代碼模擬技術，強調培養學生的攻防程序設計能力。約翰霍普金斯大學信息安全技術類課程都包含一個研究開發項目，由學生和老師構成一個團隊來完成，項目完成后，項目結果和報告需要對外，項目由整個團隊維護。在國內，清華大學、武漢大學、華中科技大學等院校將信息安全專業開設在計算機學院內，以自身強大的計算機系統平臺為保障加強學生的信息安全實踐能力。上海交通大學擁有國內唯一的信息安全工程學院，雄厚的實力為信息安全專業實踐教學提供了豐富的教學資源，其開放性、多元性、縱深性在國內高校中堪稱一流。

然而，大多數開設信息安全專業的院校并不具備如上所述國內外名牌大學的優厚條件，因此必須研究和探索適合自身特點的開放式信息安全實踐教學方法。

2 信息安全實踐教學的開放性特征

2.1 基礎知識的開放性

信息安全技術建立在計算機科學技術之上，信息安全實踐也相應地必須以計算機技術實踐為支撐，任何信息安全技術都不是孤立的。如防火墻、入侵檢測、惡意代碼分析等技術都要求學生對操作系統、計算機網絡等計算機基礎專業課程有全面的認識和體會。換言之，高校的信息安全實踐教學在技術層面上應該是一個開放性過程，必須和傳統的計算機專業實踐高度滲透；但由于辦學條件所限，信息安全專業的本科生通常是在大學二、三年級并行學習計算機基礎專業課程和信息安全專業課程，或二者問的時間緩沖非常短，這就對信息安全實踐教學的開放l生提出了新的挑戰。

專業基礎知識的開放性實則是信息安全專業的本科課程設置問題——如何既保證學生有充裕的時間和空間去學習并掌握傳統計算機專業基礎知識，又保證學生能夠盡快從傳統計算機專業領域中“走出來”進行信息安全的實踐鍛煉，再“走回去”將實踐能力應用到實際的計算機系統中。我們應在盡可能保持教學課程穩定性的前提下，探索解決這一問題的方法。

2.2 安全技術的開放性

信息安全專業應包括密碼學、信息系統安全和網絡安全3個子學科，其實踐教學也必然要圍繞著這3個方向展開。然而目前大多數高校的信息安全實踐教學都側重于密碼學，包括密碼算法的設計、實現、評估等。而對信息系統安全、網絡安全的實踐教學卻主要局限于教授學生如何使用一些現有的信息安全工具這一技術層次上，缺乏諸如編碼實現防火墻、病毒檢測等深層次的實踐。實際教學中，我們經常遇到這樣的問題：一名學生可以很好地編程實現一個密碼算法，但將此算法應用在一個有界面、可操控的網絡安全系統中時卻無從下手。究其原因，主要是我們的實踐教學方法過于側重理論算法，忽略了信息應用環節，對于開放式、多元化的安全技術領域缺乏一定程度的覆蓋；因此必須探索開放式安全技術實踐教學方法。

開放式信息安全技術實踐要求教師隊伍要充分認識到信息安全實踐的內涵，無論是密碼學還是網絡安全、信息系統安全都是實踐性極強的領域，算法與系統在信息安全中是密不可分的兩個方面，教師必須在這一問題上處理好理論算法與實踐應用的關系。此外，學院應創造鍛煉學生多方位實踐能力的機會，積極尋求合作單位，探索多樣化的開放式實踐教學方式。

2.3 實踐環境的開放性

信息安全實踐教學中經常涉及一些惡意代碼實驗，學生通過對這些反面技術的剖析，達到防范威脅的目的。惡意代碼實驗本身如果控制不當會帶來非常嚴重的安全事故，因此，在傳統的授課理念中，信息安全實踐具有一定的封閉性，依靠隔離的實驗環境使惡意代碼實驗不影響正常的信息環境。然而，封閉的實驗環境通常都需要高端的物理設備，目前多數高校不可能在短期內大幅度升級物理設備來隔離信息安全實踐環境，且過度的封閉性試驗不利于信息安全專業開放性的知識技術傳授；因此必須探索合理的開放式信息安全實踐環境構建方法。

信息安全不僅是一個新興學科，也是一個敏感學科，因此必須擁有一個合理的實驗環境，使惡意代碼實驗不影響正常的信息環境。換言之，一方面，為確保信息安全實踐教學的質量，必須保證信息安全實踐的開放性，使學生能夠在一個相對充裕的條件下進行實踐鍛煉；另一方面，單純的開放式實踐教學又會降低實驗環境本身的安全性，這與信息安全自身的指導思想相矛盾。因此如何協調信息安全實踐教學中的開放性與安全性的矛盾，是信息安全實踐教學方法需要研究的問題。

3 開放式實踐教學思路與方法

3.1 采用“興趣-跨越-反咀”模式促進知識基礎的開放性

知識基礎的開放性對教學培養提出了更高的要求。大學本科通常為4年制，對信息安全專業而言，學生既要學習網絡安全、密碼學、信息系統安全等課程，也要學習計算機傳統基礎課程，還要學習高等數學、大學物理等工科基礎課程。傳統培養方式是在大三上學期才學習計算機專業課程，大三下學期學習信息安全專業課，時間的緊迫性導致難以把握實踐活動的時機。

“興趣”指鼓勵學生從低年級（進入大二上學期）開始培養自身對信息安全領域的興趣，依托學務指導機制，以學務指導老師的課題和研究方向為中心，以學生興趣為紐帶，不拘泥于基礎性和專業性，通過興趣小組的模式培養學生的實踐能力。

“跨越”指學生根據興趣在學習操作系統原理、計算機網絡等基礎課程時就參與到解決網絡安全、操作系統安全等實際問題中。具體題目可由學務指導老師指定，也可以根據指導老師所帶的畢業設計課題以及大學生信息安全競賽課題來選取合適的內容。這一階段不過多關注學生知識基礎的豐富性，而是提前讓學生開始鍛煉實踐能力，跨越式地從實踐中學習專業知識。

“反咀”指當學生跨越式地進行實踐鍛煉后，一方面實踐能力得到了提高，另一方面由于跨越模式導致基礎知識的缺失，學生會在實踐活動的深入過程中感到知識的欠缺。這一階段就開始引導學生以反咀方式將正在學習的專業課程和實踐活動聯系在一起，以理論知識指導實踐活動，用實踐活動加深對理論知識的理解。

3.2 通過多樣性實踐教學方法培養學生的多元化技術能力

信息安全涉及的技術領域較多，應進行多樣性實踐教學，培養學生的多元化技術能力。

（1）拓寬學生自身的知識領域，加強自身的實踐能力培養。例如，依據國家信息安全人員最高資質認證CISP（注冊信息安全專業人員）要求，引導學生學習信息安全在實際應用中的綜合知識；教師還可根據自身主持、參與的科研課題總結實踐經驗，以實訓、講座等形式按照前述的“興趣-跨越-反咀”模式傳授給學生。

（2）開展多樣科技活動為學生提供實踐機會。例如，采用興趣小組方式讓學生參與到教師的科研課題中去；組織挑戰杯、ACM大賽、全國大學生信息安全競賽等賽事吸引學生參與實踐活動，既拓寬了實踐教學的方式，也增強了學生的實踐學習積極性。

（3）合理利用現有的人力和物力資源，進行多元化的實踐教學。如工程碩士的培養在學術上并不側重專業知識的深度，而是要求他們在實際工程領域中具有豐富的經驗，這正是全日制在校學生所缺乏的；因此教師可以利用指導工程碩士的機會，請他們為在校本科生作實踐培訓，既督促了工程碩士自身的工作和學習，也豐富了本科生實踐教學的內容。

3.3 以基于“虛擬實驗室”的開放式實踐環境提高實踐教學效率

信息安全實踐教學往往需要比普通計算機實踐教學更為苛刻的軟硬件條件，可采用“虛擬實驗室”的模式開展多方位信息安全實踐教學。

首先，可利用虛擬實驗室技術避免開放式信息安全實驗中的安全干擾，避免惡意代碼實驗的不良后果。虛擬實驗室將中間數據保存在虛擬存儲區域中，當實驗結束時，虛擬存儲區域自動撤銷，從而保證每一次實驗都有一個干凈的環境，同時避免了實驗設備承載過多的存儲載荷，降低了實踐成本。

其次，利用虛擬實驗室技術可有效降低開放式信息安全實驗的物理成本。開放式信息安全實驗有較高的硬件平臺要求，成本較高，安全風險也較大；而在虛擬實驗室內部，所有安全實驗對實驗者來說是開放性的，但其實是封閉在一個特有的環境即虛擬實驗室中。即使虛擬實驗室遭到破壞，也不會對真實的實驗環境造成損傷。如可采用虛擬機技術降低計算機配置數量、節約成本，并對單機實驗進行保護；虛擬專用網技術可以降低大規模組網的成本，并對開放性的網絡安全實驗進行防護。

最后，可利用虛擬實驗室技術鍛煉學生的安全防范技術能力。虛擬實驗室技術本身也是一種信息安全技術，涉及數據保護、操作系統安全和網絡安全?？梢园烟摂M實驗室的搭建過程作為一個信息安全的實踐課題，由指導老師帶領學生完成，課題所需費用不高，利用成熟的虛擬機技術，VPN技術均可搭建適合要求的虛擬實驗室。

4 開放式實踐教學的意義

在基礎知識方面，開放式實踐教學方法的研究有利于信息安全專業的學科建設。信息安全這一新興學科只是暫時掛靠在計算機科學與技術這一一級學科下，從長遠發展而言，信息安全應該作為一個一級學科進行建設。因此，信息安全專業的實踐教學在知識基礎層面上一定不能是封閉的，必須是高度開放的。

在安全技術方面，開放式實踐教學方法的研究對促進信息安全專業本科實踐教學體制的完善有著積極的作用。可利用開放式實踐教學突破目前我國大多數高校信息安全專業實踐內容單一的局限性，進行涵蓋密碼學實踐、網絡安全實踐和信息系統安全實踐3大領域的綜合性實驗，探索多元化的實踐培養機制。

在實踐環境方面，開放式實踐教學方法的研究有利于提高信息安全專業辦學效果。探索并解決開放式信息安全實踐教學環境問題，一方面有利于保障實踐活動的順利進行，使學生深刻認識到信息安全的應用價值；另一方面也有利于克服現有辦學條件下的實踐條件受限問題，提高辦學效率。

篇7

【 關鍵詞 】 電網；信息網絡；安全；防范措施

1 引言

通常人們談到電網時，大多指的是這些輸電配電的網絡。但其實電網還有另外一張“網”，就是用于傳遞信息的互聯網。在當前我國電力信息化迅猛發展的過程中，調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網絡與“電”一樣，成為電網必不可少的重要組成部分。這些網絡除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網絡負面因素。

如何能夠確保電網的信息傳遞完整準確，使得輸變電網絡有效地運轉，為國家各項建設提供基礎保障，是當前乃至今后的電力工作中的一項重中之重。

2 電力信息網絡安全分析

與普通互聯網一樣，電力信息網絡也同樣需要面對各種各樣的網絡安全威脅，包括對各種網絡設備，對網絡中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網絡可能存在的安全問題進行了分析。

1）網絡設備可能存在的安全隱患。目前，不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設備損壞甚至竊聽，更是嚴重影響了信息的安全性。

2）網絡本身的安全。信息網絡本身在下面幾個主要方面存在安全漏洞：網絡系統的結構、軟件漏洞、病毒入侵?；ヂ摼W是一個由無數局域網組成的巨大網絡。當人們在局域網間進行通信時，這些信息數據流通常要經過許多網絡設備的重重轉發，任意兩節點間的數據包，不僅會被這兩個節點的網卡所接收，也會被處在同一個以太網中的任何一個節點的網卡所捕獲。黑客只需要侵入這一以太網上的任一節點，就可以截取在這個以太網上傳輸的所有數據包。因為互聯網上大多數的數據包都沒有經過加密，所以黑客通過各種手段很容易對這些數據包進行破解，竊取有用信息。因此，選擇合理的網絡拓撲結構是信息網絡組建時的首要工作。

3）位于網絡中的主機或其它設備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導致網絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒，那么這臺計算機和這些文件本身也是蠕蟲病毒，可能隨著網絡的傳播，干擾整個網絡，使業務無法正常進行。

5）管理制度和人員的安全意識也是網絡安全的一大威脅。企業在管理上缺乏必要的規定和監管，對重要甚至的設備或信息的管理不到位，未設置專門的部門或者人員進行專業管理。對員工上網的行為未做必要的規范，導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業機密。

一些員工在信息安全方面的意識較差，例如共享主機或關鍵設備的賬戶或密碼，密碼設置隨意，在對外聯系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網絡帶來了安全威脅。

3 電力信息網絡安全防范措施

3.1 加強網絡安全觀念，提升安全防范意識

信息網絡安全工作的前提，是提高人員的思想意識。首先要加強宣傳教育，使全體人員充分認識到信息網絡安全的重要性，樹立網絡安全觀。其次，可以通過豐富多樣的培訓內容和方式，對全體員工進行網絡安全知識的培訓，并通過理論考試或者上機實踐等方式，讓大家充分理解和掌握網絡安全的基礎知識和技能。再者，員工都應該自覺地遵守信息安全管理的各項規定，培養對網絡安全工作的主動性和自覺性，保證信息網絡的安全。最后，各級領導也應該轉變觀念，充分認識到信息網絡的安全風險，加大在網絡安全方面的投入和工作力度。

3.2 結合多種技術手段，構建安全的信息網絡

3.2.1物理的安全防護

物理的安全防護包括物理的分區和各種設備的安全兩個方面。

根據國家《電力二次系統安全防護規定》和《電力二次系統安全防護總體方案》等文件的要求，電力行業的物理分區必須明晰。根據業務的不同，劃分為生產控制區和信息管理區兩大部分。其中，生產控制區又分為主控制區和非控制區，信息管理區又分為信息內網和信息外網。這些不同的區域分別采用不同的保護等級，并且使用物理隔離裝置也就是專用的防火墻，進行隔離。

各區域內部和區域之間的通信設備必須嚴格按照國家規定，采購品質好，安全性能高的設備。不僅如此，在運輸、安裝、使用的過程中也要加強安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設備進行防電磁輻射保護。當設備出現故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設備要區別處理，要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業機構進行處理。

3.2.2邏輯保護

邏輯的保護主要是進一步將網絡進行分區，增加網絡防護的深度。當出現入侵時，入侵者需要破解多層的防護。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設置交換機或者路由策略，將核心部門的主機集中在一個沒有其它用戶節點的VLAN中，更好地保護主機中的資源；也可以按照部門或者業務分工劃分VLAN，各部門內部的用戶節點或服務器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應用層網關、包過濾路由器和電路層網關等組成的系統。邏輯上，它處于企業內網和外部互聯網之間，提供網絡通信，保證企業內網能正常安全地運行。根據防火墻的作用不同，分為兩類，主機防火墻和網絡防火墻。前者主要在主機受到攻擊時進行保護；后者為網絡協議的2至7層提供防護。

3.2.4入侵系統

入侵檢測系統（IDS）是主動防御攻擊的網絡安全系統。這一系統通過收集，分析網絡的行為、安全日志、數據以及計算機系統中關鍵點的信息，查看系統或網絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網絡安全的防御體系，是網絡安全的第二道閘門，在電力信息網絡安全工作中發揮著重要作用。其在整個網絡布局中的位置示意圖如圖1所示。

3.3 完善網絡安全制度，強化安全管理

要做好電力信息網絡安全工作，技術是保障，而管理是關鍵。因此，需要有一套嚴密有效的網絡安全管理制度，無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。

1）信息監管。各區域的網絡，尤其是信息外網的使用者在上網時，需要加強審查，規范上網信息，以及上傳和下載信息的行為。嚴禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設備管理和使用。對各種軟、硬件設備，在采購、運輸、安裝、使用和報廢等關鍵環節，都需要登記造冊，由專門的部門以及專人負責保管和維護，確保設備的安全。針對密級較高的設備，可以由專人負責分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。

3）存儲和備份管理。各種存儲信息的介質，都需要統一編號登記，按照級別分門別類存放，由專門的部門專門的人員負責。數據是保證信息網絡安全的核心，而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失，需要制定完備的備份恢復策略，保證及時有效地恢復數據，避免系統癱瘓?？梢越Y合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術手段，提高數據的安全性，保證數據的完整性。

4）風險評估和檢測。在專業的網絡安全服務公司的幫助下，結合電力信息網絡安全的實際，加強各部門間安全信息的交流與共享，建立風險評估機制和管理機制。 持續研究和發現網絡安全漏洞或者缺陷，評估面臨的風險和威脅，并且尋求相應的補救方法，做到防患于未然。

3.4 加強人才培養，提高人員素質

成立專門負責信息網絡安全的部門或者小組，選擇具有專業水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流，進修，內部培訓等多種方式，對這些人員進行系統全面的培訓，在加強責任心，業務能力培養的同時，也加大對計算機網絡安全技能的培訓，不斷更新人員的知識結構。掌握最新的安全防護技能。此外，還可以引進人才，充實到信息網絡安全的各個工作崗位。

4 結束語

電力行業是國家的基礎行業中尤為重要的一項，關系到國計民生。如何保障電力的穩定運行，如何讓電力保障人民生產生活的正常進行，是電力行業一直面臨的問題。這其中，電力信息網絡的安全工作隨著互聯網的進一步發展，將會是電力行業的一項新的挑戰。

本文通過對電力信息網絡中存在的風險進行分析，并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網絡安全穩定運行和數據資料的保密性，從而為電力在國家各項建設中發揮作用提供更有利的保障。

參考文獻

[1] 李濤.網絡安全概論[M].北京：電子工業出版社，2004.

[2] 王宏偉.網絡安全威脅與對策[J].應用技術.2006，5.

[3] 余勇. 電力系統中的信息安全策略[J].信息網絡安全，2003，9.

[4] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統網絡安全問題研究[J].科技致富向導，2010，5.

[6] 魏曉著，柳英楠，來風剛.國家電力信息網信息安全防護體系框架與策略.計算機安全，2004，2.

篇8

（一）人才培養目標的銜接

明確中高職教育在職業教育中培養技術型人才的一致性，同時也要體現職業教育不同層次的差別。在終生教育的理念下設計每個階段的培養目標。參考國家職業資格的五個級別和企業崗位級別的設置，將不同級別的職業資格作為每個階段的能力測試。中職培養目標主要體現在崗位的適應能力，以應知應會的專業基礎知識為主進行組合。具體描述為：能適應地域專業發展要求，從事生產、建設、管理和服務一線的中等技術應用人才。了解計算機基礎理論知識和計算機網絡發展的動態，熟悉計算機的組成、能進行計算機和網絡系統的維護和管理，能從事網站的建設和管理、熟悉廣域網的常用技術和網絡管理的方針、政策和法規。高職培養目標主要體現在崗位的發展能力，以全面的專業知識和現行的應用技術為進行組合。具體描述為：能適應企事業單位網絡管理要求的高素質技能型人才。掌握計算機網絡系統的集成、網絡管理和應用、網站建設的理論和技術，具有網絡設計、設備調試、綜合布線、網絡管理、小型企業網站開發的能力。

（二）人才培養規格銜接

中高職人才培養目標確定后，要根據實際教學任務明確中高職各階段計算機網絡技術專業的人才培養規格。1.中職人才培養規格（1）素質要求。基本的公民道德、遵紀守法的意識和文明禮貌的意識；健康的心理素質和身體素質；基本的人文知識、科學素質、文化品味和審美情趣；正確的就業觀念，吃苦耐勞、積極肯干的意識；良好的職業素質，較強的責任意識、團隊意識、安全意識。（2）知識要求。①具備中等技術應用性人才必備的數學、外語和其他科技文化知識；②具備一定的美工基礎知識；掌握動畫制作、圖像處理等媒體處理技術的基礎知識；③具備一定的數據庫原理基本知識；④具備一定的網絡和網絡操作系統的基本知識；⑤掌握網頁的制作基本知識，掌握流行的開發工具；⑥具備一定的編程理論，了解程序設計的開發工具；⑦掌握網站服務器規劃與設計的基本方法；⑧具備動態網頁程序設計的知識，了解WEB應用程序設計；⑨具備局域網和廣域網的基本理論知識，了解網絡的管理和維護；⑩具有網絡安全的基本概念和基本策略。（3）能力要求。①具有較強的媒體制作和處理能力；②具有數據庫應用和維護的能力；③具有局域網布線、管理和維護的能力；④具有網絡服務器暗轉、使用、維護的能力；⑤具有一定的網站規劃、設計、管理、維護的能力；⑥具有基本的英語翻譯和日常交流的能力；⑦具有一定的自我學習、掌握新技術、新設備和新系統的能力；⑧具有完成工作任務、團隊合作、良好溝通的能力。2.高職人才培養規格（1）素質要求。具有較強的思想政治素質，熱愛祖國，熱愛人民，遵紀守法，文明禮貌；良好的公民道德與職業道德素質，具有強烈的責任意識和敬業意識；健康的身心素質，具有健全的心理和健康的體魄；一定的人文、科學素質、文化品位和審美情趣；具有較強的事業心和高度的責任心；產品競爭意識和工程意識；奉獻意識和創業意識；團隊精神和合作精神。（2）知識要求。①具備高等技術人才必備的高等數學、大學外語和其他科技文化知識；②具備美工知識；掌握動畫制作、圖像處理等媒體處理技術的相關知識；③具備數據庫的理論知識；④掌握網絡操作系統的相關知識；⑤掌握網站、網頁設計的相關知識和開發工具；⑥具備一定的編程理論知識和項目化程序開發知識；⑦具備局域網和廣域網的相關知識；⑧掌握動態網頁程序設計的相關知識；⑨具備網絡安全的知識和相關維護策略。（3）能力要求。①具有較強的媒體制作和處理能力；②具有利用各種開發工具編寫面向過程和面向對象程序的能力；③具有利用各種開發工具編寫WEB程序的能力；④具有數據庫規劃、設計、應用和維護的能力；⑤具有局域網規劃、設計、規劃和組建的能力；⑥具有網站和網頁設計、規劃、管理和維護的能力；⑦具有一定的英語翻譯、會話能力和專業英語的閱讀能力；⑧具有自我學習新知識的能力；⑨具有完成工作任務、團隊合作、良好溝通的能力；⑩具有提出多種解決問題的思路和創新思維的能力。

（三）學制的銜接

按照教育部的規定中高職學生都有半年至一年的定崗實習教學任務的要求，目前中職教育普遍實行2+1的模式，高職普遍實行2.5+0.5的模式。其中，中職教育的第三年定崗實習時間長、學生流動性大，是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學考試現行機制的前提下，提出中職教育實行1+0.5+1+0.5的學制，第一個“0.5”為第三學期，按照教育部規定實行三個月至六個月的工學結合，完成工學結合科目的教學任務。第二個“0.5”為第六學期（最后一個學期），按照學生畢業意向調整：欲就業學生實行工學結合、欲考大專學生實行高職預科。這樣既能保證教學計劃的順利進行，又能為欲升學學生提供充分的指導和幫助。

（四）課程開發

篇9

關鍵詞：網絡信息安全；運用；解決機制；態勢感知

一、現代網絡信息安全的概念

信息安全顧名思義是指對于各類信息的保護。其中包括信息的機密性及信息的完整性還有信息的隨時獲取等方面。當然這類面向數據保護的信息安全概念是指傳統的紙質信息時期。當互聯網技術出現時，這一概念顯然不能滿足各項數據對信息安全的要求。當前的信息安全是指除了信息的完整、機密及可獲取之外還要保證互聯網中各項數據的安全及鑒別、使用授權及訪問控制和可服務性等方面，另外在個人信息的隱私保護及知識產權的合法保護等方面也要兼顧。將傳統的信息安全及當前的互聯網信息安全兩相結合才能構建起現代網絡信息安全的合理結構體系。

二、生活中的網絡信息安全現狀分析

網絡信息安全事關國家安全，社會穩定，經濟發展和文化建設等各個領域，已經成為全球關注的熱點問題。如果一個國家不能保證網絡信息的采集，儲存，傳輸和認證等方面的安全，就不可能獲得信息化的效率和效益，其社會經濟生活也難以健康有序地進行，國家安全更無法保障。當前我國網絡信息安全現狀不容樂觀，人們要正確對待信息化進程中所引起的負面影響，采取積極對策，保障我國網絡信息的安全生活中存在的網絡風險主要表現在以下的幾個方面：

（一）一些存在安全漏洞的政府網站成了一試身手的黑客們的攻擊對象。近幾年來，各種政府網站被黑客攻擊的新聞真是層出不窮，讓政府單位甚至是國家蒙受巨大損失。國家曾一度提出要防范這種犯罪行為，但是道高一尺魔高一丈，黑客高手也是變本加厲，讓我們聽之心驚，在短短幾秒鐘以內，黑客會搞的一個網站癱瘓。但最終究其原因，還是由于我們自己的網站沒有很好的安全措施，因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。

（二）一些不安全的訪問控制使得病毒對各種網絡不攻自破。當你對自己的電腦或者網絡安全機制的設置較低或者直接在沒有入侵檢測的情況下就進行網絡流通的話，那無疑是病毒侵犯你最好的機會。病毒這時無孔不入，它會在很短的時間內搞得你無法下手而給你帶來意想不到的損失，輕者是重復的勞動，重則是巨大的經濟損失等等。

三、網絡信息安全隱患的解決機制

目前，國內的網絡安全主要依托軟件技術的升級及網絡用戶自身信息保護的本能還有對網絡用戶的嚴格要求。比如：要求用戶為自己設置安全性高的密碼，在自己的電腦中使用防火墻等。研究發現，這些措施對于當前網絡安全這一綜合性全新課題來說是不能滿足信息安全保護的條件的，只靠技術升級是不能全面解決問題的，只能被動的防范而不能主動的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規范地保障網絡信息的安全需要從不同的方面下手。

（一）防火墻。防火墻在某種意義上可以說是一種訪問控制產品，能夠較為有效的防止黑客利用不安全的服務，對內部網絡的攻擊，并且能夠實現數據流的監控，過濾，記錄和報告功能，較好地隔斷內部網絡與外部網絡的連接。

（二）用戶認證產品?？衫肐C卡上的個人私鑰與數字、簽名技術結合，實現數字簽名機制。隨著模式，識別技術的發展，諸如指紋、視網膜、臉部特征等高級的身份識別技術也將投入應用，并與數字簽名等現有技術結合，必將使得對于用戶身份的認證和識別，更趨完善。

四、網絡信息安全的動態進展

（一）加密形式。id保證卡的真實性，持卡人就可訪問系統。為防止智能卡遺失或被竊，許多系統需要卡和身份識別碼（PIN）同時使用。僅有卡而不知PIN碼，就不能進入系統。智能卡比對口令方法進行鑒別更好，但其攜帶不方便，且費用較高。

（二）生物特性識別。生物識別技術，就是通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段緊密結合，利用人體固有的生理特性，如指紋、臉部識別等。生物識別技術比傳統的身份鑒定方法更具安全、保密和方便性。生物特征識別技術具有不易遺忘，防偽性能好，不易偽造或被盜等優點。

五、結語

隨著網絡的普及應用及信息技術的不斷提高，網絡信息安全問題受到了越來越多的關注。對于網絡管理人員來說，這是一個全新的探索領域，更是一個歷史性的研究課題。只有將傳統的信息安全及當前的互聯網信息安全兩相結合才能構建起現代網絡信息安全的合理結構體系。本文所講述的網絡信息安全的基礎知識，使大家對網絡信息安全有了全面的了解，并且詳細例舉了生活中所存在的網絡信息安全隱患問題，使我們深刻地認識到創建網絡信息安全管理體系與機制是當前的信息發展的頭任務。

參考文獻： 

[1]陳方濤，楊帆，鄭巍，郭杰.新時期網絡安全工作的思考[J/OL].電子技術與軟件工程，2017，（19）：214. 

[2]郝思洋.個人信息權確立的雙重價值——兼評《民法總則》第111條[J/OL].河北法學，2017，（10）：128-139. 

[3]劉天聞.局域網環境下網絡安全技術的應用[J/OL].電子技術與軟件工程，2017，（15）：211. 

[4]沈繼濤.計算機網絡安全防范策略[J/OL].電子技術與軟件工程，2016，（24）：210. 

篇10

關鍵詞：網絡技術；實踐教學；教學方法

一、計算機網絡廣泛應用與生活息息相關

由于社會信息化的發展，使得網絡應用不斷普及，網絡技術飛速發展。隨著計算機網絡技術的快速推進，計算機網絡幾乎與每個家庭都息息相關，從企業局域網的規劃、建設、運行和升級維護，到企業網站的運行。從網絡安全的管理到數據庫管理、存儲管理以及網絡和人員管理等制度建立，都和計算機網絡相關聯。網絡的應用如此廣泛，計算機網絡課程也成為高等職業院校眾多專業的必修課程。

課程的實用性強，發展和更新快，物聯網技術新知識層出不窮，如何在有限的60多個課時內讓學生具有較深的理解和較強的實踐操作能力，對廣大教師來說是一個非常大的挑戰。下面是在計算機網絡實踐教學的教學體會，主要針對計算機網絡實踐教學的設計、大綱、計劃和教法，與大家分享和探討。

二、計算機網絡實踐課程教學設計與思考

計算機網絡課程的目的：讓學生綜合利用所學的網絡知識，解決計算機網絡中出現的實際問題，能夠完成一些中小型網絡的管理、組建、維護等工作。 在正式上課之前，應對網絡在實際中的具體應用、網絡的發展情況、在網絡應用中常出現的問題等進行詳細分析，制訂出切合實際的教學大綱。

在全面了解學生所具有的基礎知識狀況的前提下，根據教學大綱制訂好本課程的教學計劃。在制訂教學計劃的過程中針對學生的基礎知識和學習能力，將課程中學生不易接受的內容轉換成學生易接受的，并且側重于鍛煉學生的實際操作能力。

三、計算機網絡實踐課程教學開展與實施

（1）網絡基礎類實踐課程

該類課程的實訓目的主要是為了讓學生能夠基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基礎網絡技能。培養學生對基礎網絡組建工程的實施能力，通過實訓來進一步理解網絡工程的實施流程和方案設計，促使學生能夠獨立完成小型家庭辦公網絡的設計和施工。

實驗內容包括：雙絞線（直通線和交叉線）制作、ADSL撥號上網、PC終端通過寬帶路由器共享上網、交換機的基本配置、級聯和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。

（2）網絡管理類實踐課程

該類課程的實訓目的是讓學生能夠掌握基本的網絡管理技能，包括：設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的能力。可以獨立應對在工作中出現的常用問題。 實驗內容包括：使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC 地址的綁定、VPN（ 虛擬專用網）配置、IP 地址的規劃、基于802.1x的AAA 服務配置、網絡帶寬的監控維護等。

（3）網絡綜合類實踐課程

該類課程的實訓目的主要是為了讓學生掌握較為深入的網絡技術，培養學生在較大型網絡設計和故障中的綜合處理能力，對更為復雜的大中型企業網絡管理工作作更深層次的了解。 實驗內容包括：生成樹協議的啟用、三層交換機的VLAN 互通、ACL 訪問控制列表的配置、路由器靜態路由配置、路由器動態路由RIP配置、路由器動態路由OSPF 配置、單臂路由實現VLAN 間互訪等。

（4）網絡安全類實踐課程

該類課程的實訓目的是讓學生了解到網絡安全監控的重要性，通過網絡入侵、網絡攻擊的實驗，掌握一定的網絡安全知識和網絡安全設備的配置方法，培養學生的網絡安全監管能力。 實驗內容包括：防火墻的透明模式配置、防火墻的NAT 配置、上網行為策略認證配置、網絡監聽、操作系統安全、數據備份與災難恢復等。

四、計算機網絡實踐課程教學方法和教學手段

如何提高學生對網絡實踐課程的興趣？教學方法和教學手段都很重要。

在教學過程中，涵蓋有項目教學法、任務驅動法、提問教學法、分組教學法、討論教學法、網絡學習法等；學生操作教師補充的實操模式。

以“能力為本位，項目教學法為驅動”的教學新模式。以項目任務驅動、分組教學和討論教學貫穿整個教學過程，學生操作教師現場點評和糾正作為補充。 實踐教學的主要目的是鞏固理論知識，培養每個學生的獨立動手能力，強調職業素養和獨立處理工作問題的能力。項目教學更是突出了處理問題的特點，主要培養學生面對問題、獨立思考和解決問題的能力。

練習當中，要加強學生對排除故障能力的培養。分小組之間考察和教師考察，分別設置些常用故障，讓實訓小組自行進行解決，可給出適當提示，并在結束給出正確的操作方法和點評。這樣既鍛煉了學生的獨立思考能力也培養了學生的團隊協作能力。