安全教育網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全教育網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全教育網(wǎng)絡(luò)安全范文

隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展，大學(xué)生網(wǎng)民比例的不斷攀升，高校網(wǎng)絡(luò)安全教育在構(gòu)建“平安校園”，保障人才培養(yǎng)目標(biāo)實(shí)現(xiàn)等方面的重要性日益凸顯。本文通過(guò)分析當(dāng)前高校大學(xué)生面臨的主要網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全教育普遍存在的問(wèn)題，通過(guò)總結(jié)仰恩大學(xué)富有實(shí)效性的大學(xué)生網(wǎng)絡(luò)安全教育，提出了通過(guò)“警校共建”模式創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育的途徑。

關(guān)鍵詞：

大學(xué)生；網(wǎng)絡(luò)安全教育；警校共建

隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)更是深入到大學(xué)生學(xué)習(xí)生活的方方面面。根據(jù)教育部2012年高校學(xué)生思想政治狀況滾動(dòng)調(diào)查顯示，73．1％的學(xué)生獲取社會(huì)信息最主要的渠道是“網(wǎng)絡(luò)”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學(xué)生“通過(guò)網(wǎng)絡(luò)主要進(jìn)行的活動(dòng)”中占據(jù)前三位。微博在學(xué)生中的影響進(jìn)一步擴(kuò)大，59．9％的大學(xué)生使用微博①。正是因?yàn)榇髮W(xué)生與網(wǎng)絡(luò)的高度黏合，國(guó)內(nèi)不法分子及國(guó)外敵對(duì)勢(shì)力充分利用網(wǎng)絡(luò)，對(duì)大學(xué)生施行網(wǎng)絡(luò)詐騙，進(jìn)行思想文化滲透。如何在思想活躍的青年大學(xué)生群體中開展扎實(shí)有效的網(wǎng)絡(luò)安全教育，增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全素養(yǎng)，使其樹立正確的網(wǎng)絡(luò)安全觀，保護(hù)其利益不受或少受侵害，維護(hù)校園安全穩(wěn)定，是高校思想政治工作和校園安全工作中一個(gè)常談常新的重要課題。

一、大學(xué)生使用網(wǎng)絡(luò)面臨的主要安全威脅

大學(xué)生由于生理、心理等因素，世界觀、人生觀、價(jià)值觀尚處于逐步形成期，對(duì)事物的善惡美丑、是非真假判斷未能正確把握。而網(wǎng)絡(luò)世界猶如萬(wàn)花筒，網(wǎng)絡(luò)信息技術(shù)神秘莫測(cè)，眾多信息內(nèi)容似是而非，對(duì)于絕大多數(shù)大學(xué)生來(lái)說(shuō)，置身其中面臨著多方面的安全威脅。

（一）從網(wǎng)絡(luò)安全認(rèn)知角度看。

大學(xué)生由于對(duì)網(wǎng)絡(luò)安全認(rèn)知不到位，使用網(wǎng)絡(luò)容易受到兩個(gè)方面的侵害：一是硬件使用上，有的學(xué)生的手機(jī)或電腦不懂或沒(méi)有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚網(wǎng)站等被安裝插件或感染病毒，留下安全隱患；有的學(xué)生使用移動(dòng)設(shè)備，隨意接入端口，沒(méi)有采取殺毒等必要的防護(hù)措施，導(dǎo)致木馬、病毒在多個(gè)網(wǎng)絡(luò)終端傳播，個(gè)人信息在不經(jīng)意間被盜??；二是軟件使用上，一方面相較中學(xué)時(shí)期，大學(xué)自主學(xué)習(xí)的時(shí)間較為寬裕，有的學(xué)生沒(méi)有明確的學(xué)習(xí)規(guī)劃，脫離了父母的監(jiān)管，自身又缺乏自制力，深受網(wǎng)絡(luò)游戲、BBS、各類新奇網(wǎng)站等的吸引，陷入網(wǎng)絡(luò)泥潭不能自拔；另外一方面互聯(lián)網(wǎng)上海量的內(nèi)容，紛繁復(fù)雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網(wǎng)絡(luò)詐騙陷阱等，嚴(yán)重危害大學(xué)生的健康成長(zhǎng)。

（二）從法律安全意識(shí)角度看。

隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)用戶的迅速增長(zhǎng)，我國(guó)互聯(lián)網(wǎng)法律法規(guī)不斷完善，對(duì)網(wǎng)絡(luò)安全方方面面從法律法規(guī)層面逐步進(jìn)行了規(guī)范。對(duì)于頻繁使用互聯(lián)網(wǎng)的大學(xué)生來(lái)說(shuō)，由于互聯(lián)網(wǎng)法律法規(guī)意識(shí)淡薄，在使用網(wǎng)絡(luò)過(guò)程中，有的受利益驅(qū)使使用病毒盜取數(shù)據(jù)販賣；有的隨意轉(zhuǎn)發(fā)微博、微信虛假、造謠信息；有的因?yàn)橐庖娤嘧?，發(fā)帖對(duì)個(gè)人或組織進(jìn)行攻擊誹謗；有的利用互聯(lián)網(wǎng)組織黃賭毒活動(dòng)；有的利用翻墻，瀏覽并傳播境外敵對(duì)勢(shì)力的不良信息。這些大學(xué)生因?yàn)椴涣私饣ヂ?lián)網(wǎng)法律法規(guī)基本常識(shí)，觸犯法律，為自己的不懂法付出慘重的代價(jià)，身心受到了極大傷害。

二、網(wǎng)絡(luò)安全教育存在的主要問(wèn)題

隨著高校信息化建設(shè)的加快，互聯(lián)網(wǎng)在高校得到普及運(yùn)用，但因?yàn)榫W(wǎng)絡(luò)引起的校園貸致死事件，網(wǎng)絡(luò)購(gòu)物受騙事件，網(wǎng)絡(luò)暴力事件頻發(fā)，這些都顯示高校網(wǎng)絡(luò)安全教育仍然存在著許多問(wèn)題。

（一）對(duì)網(wǎng)絡(luò)安全教育重視程度不夠。

雖然大學(xué)生網(wǎng)絡(luò)安全教育日漸提上高校工作的議事日程，但卻未能根本上打開該項(xiàng)工作局面，主要是沒(méi)有從根本上處理好兩個(gè)關(guān)系。一是沒(méi)有處理好網(wǎng)絡(luò)安全教育與育人目標(biāo)的關(guān)系。有的高校對(duì)網(wǎng)絡(luò)安全教育在順利實(shí)現(xiàn)育人目標(biāo)中所扮演的角色認(rèn)識(shí)不到位，沒(méi)有從根本上意識(shí)到提高學(xué)生網(wǎng)絡(luò)素養(yǎng)是學(xué)校德育工作的應(yīng)有之意。一個(gè)符合經(jīng)濟(jì)社會(huì)發(fā)展需求的人才、合格的社會(huì)主義建設(shè)者和接班人除了要有扎實(shí)的理論基礎(chǔ)、過(guò)硬的專業(yè)技能，更需要具備較高的安全素養(yǎng)。這也是高校培養(yǎng)的人才能否為經(jīng)濟(jì)社會(huì)發(fā)展做出貢獻(xiàn)和做出多大貢獻(xiàn)的重要影響因素；二是沒(méi)有處理好網(wǎng)絡(luò)安全教育與其他教育教學(xué)活動(dòng)的關(guān)系。導(dǎo)致網(wǎng)絡(luò)安全教育被邊緣化。有的高校認(rèn)為網(wǎng)絡(luò)安全教育可以通過(guò)思想政治理論課程、計(jì)算機(jī)基礎(chǔ)知識(shí)課程予以替代，開展網(wǎng)絡(luò)安全教育甚至停留在應(yīng)對(duì)上級(jí)文件要求的層面，網(wǎng)絡(luò)安全教育時(shí)間被學(xué)校其他教育教學(xué)活動(dòng)擠占，處于邊緣化的境地。

（二）網(wǎng)絡(luò)安全教育體制機(jī)制不夠健全。

開展系統(tǒng)性的富有成效的大學(xué)生網(wǎng)絡(luò)安全教育離不開良好的體制機(jī)制。雖然一些高校建立了大學(xué)生網(wǎng)絡(luò)安全教育工作體制機(jī)制，但仍然存在諸多問(wèn)題。一是管理體制不夠健全。雖然成立了大學(xué)生網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，但由于規(guī)章制度、措施保障等不夠到位，沒(méi)有打通宣傳、學(xué)生、網(wǎng)絡(luò)、保衛(wèi)、教學(xué)單位彼此間的壁壘，加之職責(zé)分工不夠明確，導(dǎo)致工作開展困難重重，打折扣、拖拉、推脫、應(yīng)付，甚至不落實(shí)等情況時(shí)有出現(xiàn)，領(lǐng)導(dǎo)小組沒(méi)能發(fā)揮應(yīng)有的作用；二是運(yùn)行機(jī)制不夠順暢。沒(méi)有形成自己的網(wǎng)絡(luò)安全教育體系，工作開展存在力量分散，各自為陣，頭痛醫(yī)頭，腳痛醫(yī)腳等現(xiàn)象，對(duì)教育的內(nèi)容、時(shí)間安排、教師教學(xué)等沒(méi)有統(tǒng)籌規(guī)劃，按計(jì)劃、分步驟實(shí)施。有的高校僅僅停留在開展簡(jiǎn)單的宣傳活動(dòng)層面。

（三）網(wǎng)絡(luò)安全教育內(nèi)容、方式方法因循守舊。

網(wǎng)絡(luò)信息技術(shù)發(fā)展突飛猛進(jìn)，網(wǎng)絡(luò)終端設(shè)備更新更是日新月異。轟動(dòng)全球的“維基揭秘”和“棱鏡”②等網(wǎng)絡(luò)安全事件警醒我們，網(wǎng)絡(luò)安全教育開展要切實(shí)取得實(shí)效，就必須緊跟時(shí)展潮流，不僅要?jiǎng)?chuàng)新教育的方式方法，更要與時(shí)俱進(jìn)地及時(shí)改變教育的具體內(nèi)容。在教學(xué)過(guò)程中，有的高校注重計(jì)算機(jī)基礎(chǔ)應(yīng)用，忽略網(wǎng)絡(luò)安全教育這一模塊；有的高校忽視了當(dāng)前最大的網(wǎng)絡(luò)終端智能手機(jī)的安全運(yùn)用教育；有的高校則停留在理論層面，缺乏實(shí)踐教學(xué)環(huán)節(jié)，教學(xué)效果無(wú)法保證。在宣傳教育中，有的高校則簡(jiǎn)單的進(jìn)行橫幅宣傳、主題班會(huì)宣講、傳單分發(fā)等，形式單一、內(nèi)容呆板，無(wú)法吸引廣大學(xué)生主動(dòng)積極參與。

三、構(gòu)筑網(wǎng)絡(luò)安全教育體系的探索

創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育體系，切實(shí)從思想上筑牢大學(xué)生網(wǎng)絡(luò)安全防線，增強(qiáng)網(wǎng)絡(luò)素養(yǎng)，是保障人才培養(yǎng)質(zhì)量的根本需要。2015年4月，仰恩大學(xué)與泉州市公安局共同舉行“警校共建”啟動(dòng)儀式，拉開警校共建助推“平安校園”創(chuàng)建的帷幕。大學(xué)生網(wǎng)絡(luò)安全教育作為“平安校園”創(chuàng)建的一個(gè)重要組成部分，正式納入共建活動(dòng)。雙方經(jīng)過(guò)一年多的合作建設(shè)，探索出了一套符合大學(xué)生網(wǎng)絡(luò)安全教育的新方法。

（一）加強(qiáng)頂層設(shè)計(jì)，建立運(yùn)行高效的管理機(jī)制。

仰恩大學(xué)將大學(xué)生網(wǎng)絡(luò)安全教育納入學(xué)校議事日程，建立領(lǐng)導(dǎo)、制度、責(zé)任“三大機(jī)制”。一是建立齊抓共管的領(lǐng)導(dǎo)機(jī)制。成立以分管校領(lǐng)導(dǎo)為組長(zhǎng)的大學(xué)生網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，并將泉州市公安局網(wǎng)安支隊(duì)有關(guān)負(fù)責(zé)人吸納進(jìn)來(lái)，對(duì)學(xué)校網(wǎng)絡(luò)安全教育工作進(jìn)行統(tǒng)籌規(guī)劃，形成分管校領(lǐng)導(dǎo)負(fù)總責(zé)，黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處（泉州市公安局洛江分局派駐機(jī)構(gòu)）、保衛(wèi)處等單位協(xié)同抓的工作格局，進(jìn)一步明確了分工職責(zé)；二是建立層層落實(shí)的責(zé)任機(jī)制。學(xué)校與二級(jí)學(xué)院、各職能部門負(fù)責(zé)人簽訂網(wǎng)絡(luò)安全目標(biāo)管理責(zé)任書，對(duì)年度網(wǎng)絡(luò)安全教育管理責(zé)任進(jìn)行層層分解落實(shí)。同時(shí)，建立了安全責(zé)任與績(jī)效工資、評(píng)優(yōu)評(píng)先相掛鉤的考核機(jī)制；三是建立警校協(xié)調(diào)聯(lián)動(dòng)工作機(jī)制。成立由公安局網(wǎng)安部門，學(xué)校黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處、保衛(wèi)處等構(gòu)成的法制與安全教研室，制定相關(guān)規(guī)章制度，承擔(dān)組建專業(yè)師資隊(duì)伍，編定網(wǎng)絡(luò)安全教育教材，研判網(wǎng)絡(luò)安全工作形勢(shì)，分析網(wǎng)絡(luò)安全教育成效，開展科學(xué)研究探索網(wǎng)絡(luò)安全教育的新路徑、新方法等。

（二）加強(qiáng)網(wǎng)絡(luò)安全教育平臺(tái)和隊(duì)伍建設(shè)。

一是開設(shè)《大學(xué)生安全教育》課程，讓零散的、單一的、隨意的網(wǎng)絡(luò)安全教育變得規(guī)范化、制度化和系統(tǒng)化。仰恩大學(xué)在大一新生中開設(shè)該課程，堅(jiān)持網(wǎng)絡(luò)安全教育從“新”抓起，力爭(zhēng)將學(xué)生面臨的網(wǎng)絡(luò)安全威脅程度降到最低。網(wǎng)絡(luò)安全教育作為該課程的模塊之一納入其中。課程共16個(gè)課時(shí)，設(shè)定1個(gè)學(xué)分，作為必修課納入到人才培養(yǎng)課程體系，進(jìn)行統(tǒng)一的教學(xué)管理。同時(shí)，為確保學(xué)生學(xué)習(xí)效果，搭建了相應(yīng)的師資隊(duì)伍和實(shí)踐平臺(tái)。依托法制與安全教研室，組建相應(yīng)的網(wǎng)絡(luò)安全教育專兼職結(jié)合的教師隊(duì)伍，自編與時(shí)俱進(jìn)、符合學(xué)生需求的網(wǎng)絡(luò)安全教育教材。聘請(qǐng)來(lái)自網(wǎng)安、國(guó)保等警務(wù)部門的優(yōu)秀干警為兼職教師，配合承擔(dān)《大學(xué)生安全教育》課中互聯(lián)網(wǎng)管理反網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)輿情管理、計(jì)算機(jī)網(wǎng)絡(luò)安全、心理預(yù)防與疏導(dǎo)、法制教育等教學(xué)模塊的授課任務(wù)。授課教師采取“1＋1”的模式，即一名校內(nèi)理論基礎(chǔ)扎實(shí)的專業(yè)教師＋一名來(lái)自警營(yíng)的優(yōu)秀干警共同為學(xué)生授課，協(xié)調(diào)配合，相得益彰。校內(nèi)專業(yè)教師充分發(fā)揮了理論教學(xué)的優(yōu)勢(shì)；優(yōu)秀干警豐富的“新鮮”的實(shí)踐經(jīng)驗(yàn)對(duì)理論進(jìn)行鮮活的運(yùn)用，增強(qiáng)的授課的效果。這樣有效破解了目前眾多高校承擔(dān)網(wǎng)絡(luò)安全教育的教師實(shí)務(wù)經(jīng)驗(yàn)不足，教學(xué)內(nèi)容無(wú)法跟上行業(yè)前沿，相關(guān)網(wǎng)絡(luò)安全知識(shí)欠缺，導(dǎo)致授課效果無(wú)法保證的突出問(wèn)題。掛牌成立實(shí)踐教學(xué)基地，輔助校內(nèi)課程教學(xué)，在洛江公安分局網(wǎng)安大隊(duì)建立教學(xué)實(shí)踐基地。利用周末、寒暑假等時(shí)間點(diǎn)，分批次帶領(lǐng)學(xué)生到實(shí)踐教學(xué)基地體驗(yàn)學(xué)習(xí)。在近兩年暑期，一批的學(xué)生以暑期社會(huì)實(shí)踐的形式參與到教學(xué)實(shí)踐基地所在警營(yíng)的工作生活中，了解基層警營(yíng)文化，參與網(wǎng)安警務(wù)工作，不僅進(jìn)一步強(qiáng)化了自身的網(wǎng)絡(luò)安全意識(shí)和法治意識(shí)，而且以學(xué)生的視角向社會(huì)各界傳遞了基層警營(yíng)的滿滿正能量。2015年，仰恩大學(xué)警營(yíng)暑期社會(huì)實(shí)踐基地入選為福建省第三批省級(jí)暑期社會(huì)實(shí)踐基地。二是加強(qiáng)學(xué)校網(wǎng)安警務(wù)室建設(shè)。在“警校共建”活動(dòng)的推動(dòng)下，省內(nèi)首個(gè)“高校網(wǎng)安警務(wù)室”———泉州市公安局洛江分局仰恩大學(xué)網(wǎng)安警務(wù)室建設(shè)得到加強(qiáng)，進(jìn)一步發(fā)揮了其在大學(xué)生網(wǎng)絡(luò)安全教育中的作用。泉州市公安局洛江分局派駐專職網(wǎng)安民警和安全員，除了積極開展聯(lián)網(wǎng)備案、安全技術(shù)指導(dǎo)、案件線索協(xié)查、網(wǎng)絡(luò)安全培訓(xùn)等工作，還定期為師生開展互聯(lián)網(wǎng)安全主宣傳咨詢活動(dòng)，強(qiáng)化對(duì)校園網(wǎng)絡(luò)輿情監(jiān)控和各類不穩(wěn)定因素的掌控，并與學(xué)校黨委宣傳部、網(wǎng)絡(luò)中心、學(xué)生事務(wù)部等單位負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員組成網(wǎng)絡(luò)安全工作小組協(xié)同開展工作，做到提前預(yù)警、有效處置。三是成立網(wǎng)絡(luò)輿情引導(dǎo)工作站。與泉州市公安局洛江分局共建輿情引導(dǎo)工作站，并組建了由黨員教師、學(xué)生為骨干的網(wǎng)絡(luò)輿情工作隊(duì)伍，下設(shè)網(wǎng)絡(luò)輿情收集、網(wǎng)絡(luò)評(píng)論，網(wǎng)絡(luò)文化作品創(chuàng)作等小組，并以課時(shí)補(bǔ)助、勤工儉學(xué)補(bǔ)助、創(chuàng)新學(xué)分認(rèn)定等形式為工作開展提供保障。該工作站在學(xué)校黨委宣傳部與網(wǎng)安警務(wù)室的雙重指導(dǎo)下，根據(jù)學(xué)校網(wǎng)絡(luò)安全教育總體規(guī)劃開展工作，對(duì)涉校、涉生的較為敏感性、不實(shí)的校園網(wǎng)絡(luò)輿情信息進(jìn)行收集、報(bào)送，對(duì)形成的網(wǎng)絡(luò)輿情進(jìn)行正面有效的引導(dǎo)，對(duì)網(wǎng)絡(luò)安全常識(shí)進(jìn)行形象化的生動(dòng)傳播。

（三）創(chuàng)新宣傳教育形式

充分利用校內(nèi)宣傳陣地，統(tǒng)籌傳統(tǒng)媒體和新媒體、線上和線下宣傳，做到校園網(wǎng)、校報(bào)、校廣播電視中心、新媒體中心等協(xié)同發(fā)力，全方位、多角度宣傳，做到網(wǎng)絡(luò)安全教育宣傳全年不斷線，重要時(shí)間節(jié)點(diǎn)有加強(qiáng)。學(xué)校除了利用校園網(wǎng)、校報(bào)、校廣播電視中心、宣傳欄等傳統(tǒng)宣傳陣地開展網(wǎng)絡(luò)安全教育，還搭建新媒體平臺(tái)，開設(shè)網(wǎng)絡(luò)安全教育官方微信、微博平臺(tái)、QQ空間等大學(xué)生極為活躍的平臺(tái)，將宣傳網(wǎng)絡(luò)安全教育的軟文、公益短視頻等與其他文化創(chuàng)意作品結(jié)合推送到移動(dòng)終端，讓學(xué)生隨時(shí)隨地都能如春風(fēng)化雨般不知不覺(jué)的接受教育。同時(shí)還著力拓展這些平臺(tái)的校園服務(wù)，增強(qiáng)學(xué)生與平臺(tái)的黏性，吸引學(xué)生關(guān)注平臺(tái)內(nèi)容，促使推送的內(nèi)容的宣傳效果最大化。在新生入學(xué)、“雙十一”、就業(yè)實(shí)習(xí)、寒暑假前等時(shí)間節(jié)點(diǎn)，通過(guò)線上線下集中開展了網(wǎng)絡(luò)安全專項(xiàng)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)能力。

四、結(jié)語(yǔ)

大學(xué)生網(wǎng)絡(luò)安全教育是高校是維護(hù)學(xué)校安全穩(wěn)定，創(chuàng)建“平安校園”，實(shí)現(xiàn)育人根本目標(biāo)的需要。仰恩大學(xué)以“警校共建”為抓手，協(xié)同推進(jìn)大學(xué)生網(wǎng)絡(luò)安全教育，在具體的實(shí)踐中得到了檢驗(yàn)，對(duì)于提升大學(xué)生網(wǎng)絡(luò)安全知識(shí)、意識(shí)、能力具有積極的效果，為當(dāng)前高校在網(wǎng)絡(luò)安全教育中普遍面臨的問(wèn)題提供了一條有效解決的路徑。

作者：陳章祧 單位：仰恩大學(xué)

注釋：

第2篇：安全教育網(wǎng)絡(luò)安全范文

1.1加密技術(shù)

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識(shí)別的信息（這些信息可以是語(yǔ)音、文字、圖像和符號(hào)等）通過(guò)一定的方法進(jìn)行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過(guò)對(duì)運(yùn)行的程序?qū)嵭屑用鼙Ｗo(hù)，可以防止軟件的安全機(jī)制被破壞.

1.2數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準(zhǔn)確的，用來(lái)泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài).鑒別是對(duì)信息進(jìn)行處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過(guò)對(duì)比驗(yàn)證輸入的數(shù)據(jù)是否符合預(yù)先設(shè)定的參數(shù)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù).

1.3網(wǎng)絡(luò)防毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力.因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán).我們通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)以及對(duì)工作站上的網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等方法達(dá)到防病毒目的.還可以用殺毒能力較強(qiáng)的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過(guò)云殺毒（就是將部分殺毒任務(wù)交與云端服務(wù)器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會(huì)被自動(dòng)上傳到瑞星“云安全”服務(wù)器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術(shù)、木馬的常見危險(xiǎn)行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對(duì)用戶電腦上的病毒、木馬進(jìn)行自動(dòng)分析和處理，從而實(shí)現(xiàn)“極速響應(yīng)”.

1.4防火墻技術(shù)

防火墻（Firewall）是一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)或路由器等），可用來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)相互間的訪問(wèn)控制.它實(shí)際上是一種隔離技術(shù)，同時(shí)也是一種訪問(wèn)控制機(jī)制，能夠限制用戶進(jìn)入一個(gè)被嚴(yán)格控制的點(diǎn).防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制標(biāo)準(zhǔn)，它能允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來(lái)自外部網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，防止黑客對(duì)內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實(shí)體的攻擊和破壞.防火墻技術(shù)作為目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要是用來(lái)拒絕未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)、存取敏感數(shù)據(jù)，同時(shí)允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)，充分地共享網(wǎng)絡(luò)教育資源.

1.5對(duì)付黑客入侵

它是通過(guò)對(duì)已知攻擊的檢測(cè)，通過(guò)分析攻擊的原理提取攻擊特征，建立攻擊特征庫(kù)，使用模式匹配的方法來(lái)識(shí)別攻擊，對(duì)未知攻擊和可疑活動(dòng)的檢測(cè)通過(guò)建立統(tǒng)計(jì)模型和智能分析模塊來(lái)發(fā)現(xiàn)新的攻擊和可疑活動(dòng)從而達(dá)到防患目的.

2落實(shí)信息安全管理制度

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證.但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識(shí)的網(wǎng)絡(luò)管理人員.網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限與口令，對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

2.1重視網(wǎng)絡(luò)安全管理工作

學(xué)校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，重視網(wǎng)絡(luò)安全管理，重視對(duì)網(wǎng)絡(luò)安全的資金投入，及時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級(jí)，設(shè)立網(wǎng)絡(luò)操作分級(jí)權(quán)限，根據(jù)權(quán)限等級(jí)，限制學(xué)生的網(wǎng)絡(luò)操作行為.對(duì)不同的機(jī)密性的數(shù)據(jù)，根據(jù)其重要性，進(jìn)行分級(jí)管理.對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理.

2.2加強(qiáng)學(xué)校網(wǎng)絡(luò)入侵防范管理

實(shí)行學(xué)校內(nèi)外網(wǎng)隔離，通過(guò)物理隔離層設(shè)置，隔離學(xué)校內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)連接,設(shè)置路由器，屏蔽學(xué)校內(nèi)部存儲(chǔ)重要數(shù)據(jù)資源的計(jì)算機(jī)的IP地址，使攻擊失去目標(biāo)，實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)第一層隔離，設(shè)置網(wǎng)絡(luò)防火墻，通過(guò)防火墻的認(rèn)證機(jī)制，對(duì)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾，設(shè)置訪問(wèn)權(quán)限，控制外部訪問(wèn)行為，并對(duì)外部訪問(wèn)行為進(jìn)行記錄，對(duì)攻擊性的網(wǎng)絡(luò)行為進(jìn)行報(bào)警，從而提高學(xué)校的網(wǎng)絡(luò)安全管理水平，降低網(wǎng)絡(luò)安全事件發(fā)生的幾率.

2.3嚴(yán)格落實(shí)責(zé)任追究制度

嚴(yán)格落實(shí)學(xué)校的各種安全管理制度，并依據(jù)制度對(duì)職責(zé)進(jìn)行明確劃分，對(duì)造成安全事件的相關(guān)責(zé)任人要追究其責(zé)任，對(duì)于在安全管理制度落實(shí)方面做得較好的部門人個(gè)人應(yīng)給予表?yè)P(yáng).

3介紹幾種電腦安全保護(hù)神

3.1生物技術(shù)

所謂生物技術(shù)，實(shí)際上是一種“對(duì)人不對(duì)事”的加密技術(shù)，其中指紋識(shí)別是最經(jīng)典的生物識(shí)別技術(shù)，新一代的滑動(dòng)式傳感指紋系統(tǒng)采用了電容傳感器的技術(shù)，并采用了小信號(hào)來(lái)創(chuàng)建山脈狀指紋圖像的半導(dǎo)體設(shè)備.

3.2安全芯片

相對(duì)于生物技術(shù)來(lái)說(shuō)，安全芯片技術(shù)可以理解為一個(gè)儲(chǔ)藏密碼的“保險(xiǎn)柜，偶爾也會(huì)與指紋識(shí)別技術(shù)模塊一起使用.普通的指紋識(shí)別技術(shù)一般是把指紋驗(yàn)證信息儲(chǔ)存在硬盤中，而安全芯片技術(shù)是直接將指紋識(shí)別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動(dòng)自毀功能.這樣信息資料也不會(huì)泄漏了.安全芯片通過(guò)LPC總線下的系統(tǒng)管理總線來(lái)與處理器進(jìn)行通信，根據(jù)這個(gè)原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關(guān)健的密碼加密解密的運(yùn)算將在安全芯片內(nèi)完成，而只將結(jié)果輸出到上層.可以說(shuō)安全芯片和指紋識(shí)別配合能達(dá)到最高的安全級(jí)別.并且安全芯片還可單獨(dú)使用，但只是需要學(xué)生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學(xué)生登錄.

3.3安全密鑰

安全密鑰從外觀來(lái)看就如同一枚U盤，但卻能完美的保護(hù)學(xué)生學(xué)習(xí)的數(shù)據(jù).當(dāng)學(xué)生通過(guò)互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)時(shí)，將密鑰插入電腦時(shí)，就可以安全快速地進(jìn)行登錄，或者快速切換到安全界面上.在網(wǎng)絡(luò)教育中，經(jīng)常處在一個(gè)相對(duì)開放，一臺(tái)電腦有多人學(xué)習(xí)使用的環(huán)境，安全密鑰即可以避免學(xué)生使用的短密碼泄漏，又可以成為習(xí)慣使用長(zhǎng)密碼學(xué)生的得力助手.在操作時(shí)，不但可以免去復(fù)雜的操作過(guò)程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復(fù)制性更為明顯.安全密鑰還可以提供等同于U盤的存儲(chǔ)功能，比如說(shuō)可以在安全密鑰中設(shè)置學(xué)生的私密空間，這樣即使是電腦主機(jī)本身遭遇黑客破解，但卻仍然無(wú)法威脅到安全密鑰中的學(xué)習(xí)數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲(chǔ)在TPM安全芯片當(dāng)中，硬性破解的幾率也就變得微乎其微了.

3.4雙網(wǎng)隔離

第3篇：安全教育網(wǎng)絡(luò)安全范文

關(guān)鍵詞：教育 網(wǎng)絡(luò) 犯罪

1、大學(xué)生網(wǎng)絡(luò)安全教育的現(xiàn)實(shí)意義

雖然提出要大力普及網(wǎng)絡(luò)課程教學(xué)的迫切性和網(wǎng)絡(luò)安全的重要性，但目前高校的網(wǎng)絡(luò)課程教學(xué)更多強(qiáng)調(diào)教學(xué)策略的研究和教學(xué)過(guò)程的質(zhì)量控制，忽視了網(wǎng)絡(luò)的負(fù)面作用。高校教學(xué)中無(wú)論是公共課《法律基礎(chǔ)》還是專業(yè)課《計(jì)算機(jī)網(wǎng)絡(luò)》的教學(xué)大綱都沒(méi)有把網(wǎng)絡(luò)安全的法律法規(guī)教育正式納入，更沒(méi)有制訂相關(guān)的課程標(biāo)準(zhǔn)，絕大部分大學(xué)生沒(méi)有接受系統(tǒng)的網(wǎng)絡(luò)安全法律法規(guī)教育，對(duì)網(wǎng)絡(luò)違法犯罪產(chǎn)生的途徑和后果缺乏清晰的認(rèn)識(shí)。長(zhǎng)期沉迷網(wǎng)絡(luò)的大學(xué)生，有的精神失常，有的引發(fā)命案，有的離家出走、被拐被騙，，因此，有的人甚至把網(wǎng)絡(luò)稱為“電子海洛因”，足見其負(fù)面影響對(duì)大學(xué)生的危害。對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，是新形勢(shì)下高校教育和管理工作的重要內(nèi)容和緊迫任務(wù)。加強(qiáng)大學(xué)生系統(tǒng)化、正規(guī)化的網(wǎng)絡(luò)安全法律法規(guī)教育，全面提高大學(xué)生網(wǎng)絡(luò)安全的素質(zhì)，是項(xiàng)十分緊迫的任務(wù)。只有樹立“網(wǎng)絡(luò)安全人人有責(zé)”的思想觀念，加大對(duì)大學(xué)生的教育和管理，對(duì)網(wǎng)絡(luò)的負(fù)面影響加以防范，未雨綢繆，才能培養(yǎng)祖國(guó)和人民需要的優(yōu)秀人才。

2、互聯(lián)網(wǎng)給大學(xué)生帶來(lái)的安全隱患

2.1長(zhǎng)期沉迷形成網(wǎng)絡(luò)成癮現(xiàn)象

互聯(lián)網(wǎng)交流主要是以人機(jī)對(duì)話的方式進(jìn)行的。長(zhǎng)期沉迷網(wǎng)絡(luò)之中，易造成人際關(guān)系的淡薄，現(xiàn)實(shí)生活的麻木。經(jīng)常上網(wǎng)的部分學(xué)生中，有的出現(xiàn)厭學(xué)焦慮、心情壓抑及交際冷淡等不良行為，有的患有“上網(wǎng)綜合癥”，嚴(yán)重影響他們正常學(xué)習(xí)和生活，更有甚者，沉迷網(wǎng)絡(luò)游戲和網(wǎng)聊網(wǎng)戀，最終付出沉重代價(jià)，造成嚴(yán)重心理負(fù)擔(dān)。據(jù)統(tǒng)計(jì)高校每年退學(xué)的學(xué)生中，很大一部分是因?yàn)槌撩跃W(wǎng)絡(luò)導(dǎo)致成績(jī)不良，這不僅給社會(huì)造成了巨大損失，而且給家庭帶來(lái)了沉重的負(fù)擔(dān)。

2.2呈現(xiàn)道德缺失現(xiàn)象

由于網(wǎng)絡(luò)屬于虛擬社區(qū)，上網(wǎng)查閱信息、發(fā)表言論或與別人交流時(shí)，基本上是在匿名狀態(tài)下進(jìn)行，具有高度隱蔽性的特點(diǎn)。網(wǎng)絡(luò)的匿名性和隱蔽性使得很多大學(xué)生在網(wǎng)絡(luò)社會(huì)中實(shí)行的道德標(biāo)準(zhǔn)，遠(yuǎn)遠(yuǎn)低于他們?cè)趯?shí)際現(xiàn)實(shí)社會(huì)生活的道德要求。那些在現(xiàn)實(shí)生活中難以啟齒的庸俗、下流的臟話，在網(wǎng)絡(luò)上則口無(wú)遮攔，全力宣泄；那些在現(xiàn)實(shí)生活中“當(dāng)面不說(shuō)”的言論，在網(wǎng)絡(luò)上則心無(wú)顧忌，肆意發(fā)表。尤其是有些過(guò)于放縱的網(wǎng)絡(luò)行為，如濫用信息技術(shù)制造、傳播信息垃圾，編造虛假信息對(duì)他人進(jìn)行誹謗或制造社會(huì)混亂，利用網(wǎng)絡(luò)進(jìn)行欺詐等等，對(duì)社會(huì)造成非常惡劣的影響。

2.3導(dǎo)致犯罪行為

當(dāng)代大學(xué)生正處于心理發(fā)展的關(guān)鍵時(shí)期，他們對(duì)于網(wǎng)絡(luò)上并存的多元文化以及多種信息不能很好地進(jìn)行辨別，并極易受到外界刺激，從而產(chǎn)生一定的犯罪動(dòng)機(jī)。又由于大學(xué)生群體是一群擁有較高知識(shí)水平的高智商群體，喜好在網(wǎng)絡(luò)上展現(xiàn)自己在現(xiàn)實(shí)生活中所不能擁有的成就。在網(wǎng)絡(luò)上，他們可以無(wú)節(jié)制地放縱自己，可以宣泄對(duì)現(xiàn)實(shí)的不滿，甚至自以為可以尋回迷失的自我，近年來(lái)在校大學(xué)生制造計(jì)算機(jī)病毒，進(jìn)行網(wǎng)絡(luò)入侵等不良甚至是犯罪的行為屢見報(bào)道。有的甚至對(duì)聊天對(duì)象進(jìn)行、搶劫等犯罪活動(dòng)，最終導(dǎo)致大學(xué)生淪為階下囚。

3、加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全教育的策略

3.1做好大學(xué)生網(wǎng)絡(luò)法及文明上網(wǎng)的強(qiáng)化教育

加大對(duì)大學(xué)生網(wǎng)絡(luò)法制安全教育力度。凡上網(wǎng)者都必須以自覺(jué)遵守國(guó)家的相關(guān)法律法規(guī)為前提。因此，高?？梢酝ㄟ^(guò)網(wǎng)絡(luò)法制安全教育，使大學(xué)生充分認(rèn)識(shí)到哪些行為在網(wǎng)上是非法的或是不道德的，必須令行禁止的或堅(jiān)決擯棄的。網(wǎng)絡(luò)道德文明是信息時(shí)展的產(chǎn)物，人類面臨新的道德文明要求和選擇，于是網(wǎng)絡(luò)道德文明也就應(yīng)運(yùn)而生。網(wǎng)絡(luò)道德文明是網(wǎng)絡(luò)人際關(guān)系的行為準(zhǔn)則，它是一定社會(huì)背景下人們的行為規(guī)范要約，賦予人們?cè)谄鋭?dòng)機(jī)或行為上的是非善惡判斷標(biāo)準(zhǔn)。網(wǎng)絡(luò)道德文明教育也是大學(xué)生素質(zhì)教育中的一項(xiàng)重要內(nèi)容。高校應(yīng)大力弘揚(yáng)網(wǎng)絡(luò)道德文明，樹立良好的網(wǎng)絡(luò)風(fēng)氣，在虛擬的網(wǎng)絡(luò)世界里要做到對(duì)他人的尊重。

3.2加強(qiáng)大學(xué)生自律性教育

網(wǎng)絡(luò)信息的開放、快捷、隱秘、廣泛、虛擬等特征，使網(wǎng)絡(luò)信息污染成為一個(gè)不可避免的嚴(yán)重問(wèn)題，這些信息是迅速擴(kuò)散的污染源。會(huì)不斷毒害青年學(xué)生的心靈。高校既要提高教師的網(wǎng)絡(luò)信息綜合素質(zhì)，發(fā)揮教師的引導(dǎo)作用，增強(qiáng)教師對(duì)學(xué)生網(wǎng)上生活和網(wǎng)絡(luò)道德的指導(dǎo)作用，也要注重加強(qiáng)對(duì)大學(xué)生的自律教育，提高大學(xué)生的自我保護(hù)能力。高校還要通過(guò)各種方式，規(guī)范網(wǎng)上秩序，指導(dǎo)學(xué)生樹立正確的理想和目標(biāo)，培養(yǎng)有益的愛(ài)好和活動(dòng)，形成健康的人際關(guān)系，在現(xiàn)實(shí)世界中尋找社會(huì)支持；引導(dǎo)學(xué)生建立起一道網(wǎng)絡(luò)安全的自身“防火墻”，培養(yǎng)分辨是非、善惡、好壞的能力，加強(qiáng)人格的自我修養(yǎng)，提高自我免疫力，從而徹底抵制網(wǎng)絡(luò)的不良的影響。

3.3充分利用校園網(wǎng)絡(luò)功能性教育

高校要引導(dǎo)大學(xué)生正確使用網(wǎng)絡(luò)，使他們成為網(wǎng)絡(luò)的駕馭者。可以運(yùn)用豐富的網(wǎng)絡(luò)載體形式，引導(dǎo)大學(xué)生正確認(rèn)識(shí)網(wǎng)絡(luò)世界與現(xiàn)實(shí)生活的關(guān)系，促其自覺(jué)踐行《全國(guó)青少年網(wǎng)絡(luò)文明公約》，弘揚(yáng)蓬勃向上的時(shí)代氣息；還可以開展思想政治教育活動(dòng)，使大學(xué)生在交流討論中，能厘清網(wǎng)絡(luò)道德和網(wǎng)絡(luò)行為的是與否，促其正確的人生觀與道德觀的形成。

總之，樹立網(wǎng)絡(luò)安全意識(shí)，完善學(xué)生的信息素養(yǎng)教育內(nèi)容，已經(jīng)成為擺在教育工作者面前的一項(xiàng)緊迫任務(wù)，要引導(dǎo)大學(xué)生正確上網(wǎng)，重視他們的業(yè)余生活，使網(wǎng)絡(luò)成為他們合理利用交流的工具。

參考文獻(xiàn)：

第4篇：安全教育網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 教學(xué)方法 教學(xué)研究

中圖分類號(hào)：G420 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）08（c）-0185-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，我國(guó)信息化社會(huì)建設(shè)的步伐正在加快，信息已經(jīng)成為人們生活的重要組成部分，網(wǎng)絡(luò)與信息安全已成為關(guān)系到國(guó)家政治、國(guó)防、社會(huì)的重要問(wèn)題，它對(duì)培養(yǎng)具有網(wǎng)絡(luò)信息安全知識(shí)和應(yīng)用技能的專業(yè)技術(shù)人才提出了更高要求。

《網(wǎng)絡(luò)安全》是一門涉及計(jì)算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、信息論與編碼、應(yīng)用數(shù)學(xué)等多門學(xué)科的交叉學(xué)科，它具有涉及知識(shí)面廣、知識(shí)更新快、多學(xué)科交叉、難以掌握的特點(diǎn)[1]?！毒W(wǎng)絡(luò)安全》作為一門講述與網(wǎng)絡(luò)安全相關(guān)的原理、技術(shù)及方法的基礎(chǔ)課程，也是信息安全專業(yè)、網(wǎng)絡(luò)工程專業(yè)、計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的專業(yè)核心課程?！毒W(wǎng)絡(luò)安全》課程由于其自身的特點(diǎn)，造成其在課程教學(xué)當(dāng)中一直存在以下問(wèn)題。

（1）教學(xué)重點(diǎn)不夠突出。

由于《網(wǎng)絡(luò)安全》課程是一門交叉學(xué)科，教師在授課過(guò)程中如果僅僅注重于面面俱到地介紹安全相關(guān)的知識(shí)，則會(huì)因?yàn)槭艿秸n時(shí)數(shù)的束縛，而僅能泛泛地講授每一個(gè)知識(shí)點(diǎn)，不能夠進(jìn)行深入講解。這就導(dǎo)致學(xué)生學(xué)習(xí)《網(wǎng)絡(luò)安全》時(shí)覺(jué)得枯燥、乏味，從而失去學(xué)習(xí)興趣。

（2）課程內(nèi)容不能與時(shí)俱進(jìn)。

當(dāng)今社會(huì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施正在飛速的發(fā)展，新技術(shù)、新設(shè)備層出不窮。但是《網(wǎng)絡(luò)安全》的相關(guān)教程的內(nèi)容卻顯得相對(duì)滯后。課程教學(xué)由于受到實(shí)驗(yàn)設(shè)備陳舊、教師自身對(duì)網(wǎng)絡(luò)安全課程鉆研不夠，教材常年不變等因素的制約，造成了學(xué)生學(xué)習(xí)到的知識(shí)跟不上技術(shù)的發(fā)展，與網(wǎng)絡(luò)安全技術(shù)的發(fā)展嚴(yán)重脫節(jié)。

（3）教學(xué)方法單一。

有些高校在開設(shè)《網(wǎng)絡(luò)安全》課程時(shí)，由于師資缺乏或教師動(dòng)手能力不強(qiáng)，在該課程的教學(xué)中只有理論部分，而缺少非常關(guān)鍵的實(shí)踐教學(xué)環(huán)節(jié)，或者由于網(wǎng)絡(luò)安全實(shí)驗(yàn)較為繁瑣，教師往往通過(guò)理論教學(xué)代替實(shí)踐教學(xué)，從而導(dǎo)致學(xué)生僅僅在理論知識(shí)上對(duì)安全有所認(rèn)識(shí)，但是實(shí)踐能力不足。

（4）品行教育忽視。

《網(wǎng)絡(luò)安全》不僅教學(xué)具有特殊性，而作為教學(xué)對(duì)象的大學(xué)生求知欲和好奇心旺盛，可能產(chǎn)生在入侵軟件或者黑客工具的教學(xué)后，不考慮可能性的隨意使用的嚴(yán)重后果[2]，教師在教學(xué)過(guò)程中如果缺少對(duì)學(xué)生法律知識(shí)的教育，則易使學(xué)生誤用安全技術(shù)而觸犯法律。

1 《網(wǎng)絡(luò)安全》課程教學(xué)方法改革

1.1 教學(xué)內(nèi)容優(yōu)化

設(shè)計(jì)教學(xué)內(nèi)容體系的時(shí)候，首先要保證教學(xué)內(nèi)容的完整性，再根據(jù)學(xué)生之前的學(xué)習(xí)情況適量變動(dòng)，例如刪去重復(fù)啰嗦，過(guò)時(shí)陳舊的內(nèi)容，增加最新的技術(shù)成果，做到教學(xué)內(nèi)容體系開放，是教學(xué)內(nèi)容源于教材，卻精與教材，更好地為實(shí)現(xiàn)教學(xué)目標(biāo)服務(wù)。其次根據(jù)學(xué)生之前教學(xué)內(nèi)容的掌握情況，確定講授內(nèi)容的取舍，及時(shí)調(diào)整講授內(nèi)容的側(cè)重點(diǎn)。例如：在講授密碼學(xué)時(shí)，著重于數(shù)學(xué)結(jié)論的使用，淡化對(duì)這些結(jié)論的驗(yàn)證與推理，而是著眼于如何將這些結(jié)論應(yīng)用于密碼學(xué)上。三是針對(duì)現(xiàn)有的《網(wǎng)絡(luò)安全》課程的理論與實(shí)踐脫節(jié)的現(xiàn)狀，從教學(xué)內(nèi)容上進(jìn)行調(diào)整，在保持現(xiàn)有的理論課教學(xué)課時(shí)的基礎(chǔ)上，通過(guò)增加實(shí)踐教學(xué)學(xué)時(shí)這種方式，不僅改善了師生只會(huì)紙上談兵的現(xiàn)狀，同時(shí)使得《網(wǎng)絡(luò)安全》課程內(nèi)容結(jié)構(gòu)更趨合理。

1.2 教學(xué)方法改進(jìn)

由于《網(wǎng)絡(luò)安全》課程中的概念、原理等比較抽象，學(xué)生很難理解、掌握并產(chǎn)生興趣，因此必須在教學(xué)方法上進(jìn)行改革。

（1）案例教學(xué)。

《網(wǎng)絡(luò)安全》課程中的很多技術(shù)都是和我們的生活緊密聯(lián)系的，為了使學(xué)生積極參與到課堂教學(xué)中來(lái)，在講授到每一個(gè)安全問(wèn)題時(shí)，盡量結(jié)合現(xiàn)實(shí)生活中的實(shí)例進(jìn)行分析講解。例如，在講授遠(yuǎn)程控制安全問(wèn)題時(shí)，通過(guò)灰鴿子木馬與QQ密碼盜取等實(shí)例，向?qū)W生說(shuō)明木馬防范的重要性，并向?qū)W生介紹如何提高網(wǎng)絡(luò)安全，特別是密碼安全問(wèn)題。

（2）啟發(fā)式教學(xué)。

傳統(tǒng)的教學(xué)過(guò)程是以教師的講授為主，學(xué)生作為傾聽者的被動(dòng)型知識(shí)學(xué)習(xí)模式。但由于《網(wǎng)絡(luò)安全》獨(dú)有的特點(diǎn)，使得傳統(tǒng)教學(xué)模式很難提高學(xué)生的學(xué)習(xí)興趣。在教學(xué)中，教師采用啟發(fā)式教學(xué)方法。由知識(shí)點(diǎn)引入問(wèn)題，輔以必要的參考求解思路，引導(dǎo)學(xué)生主動(dòng)學(xué)習(xí)和思考，并通過(guò)舉例說(shuō)明、分析比較等方法，使學(xué)生正確、全面地認(rèn)知問(wèn)題由產(chǎn)生到解決的全過(guò)程。通過(guò)開展學(xué)習(xí)討論，讓學(xué)生成為主動(dòng)的參與者，以提高學(xué)生學(xué)習(xí)的主動(dòng)性和積極性。比如在講授數(shù)字證書概念時(shí)，在課堂上可以淘寶購(gòu)物為例，講解如何開通網(wǎng)銀，申請(qǐng)和安裝數(shù)字證書，如何使用U盾保護(hù)證書；在網(wǎng)上購(gòu)物時(shí)，該數(shù)字證書又是如何保證交易信息的安全性的，這樣來(lái)調(diào)動(dòng)學(xué)生主動(dòng)學(xué)習(xí)的熱情。

（3）實(shí)踐教學(xué)。

《網(wǎng)絡(luò)安全》課程是一門實(shí)踐性很強(qiáng)的課程，必須通過(guò)實(shí)踐來(lái)加深學(xué)生對(duì)理論知識(shí)的理解和掌握；而且，實(shí)踐教學(xué)對(duì)培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)知識(shí)，解決實(shí)際問(wèn)題的能力也起著非常重要的作用。不經(jīng)過(guò)有效的實(shí)踐環(huán)節(jié)，學(xué)生很難真正理解網(wǎng)絡(luò)安全各知識(shí)點(diǎn)的真正內(nèi)涵。比如，密碼學(xué)理論抽象難懂，只有通過(guò)實(shí)驗(yàn)實(shí)訓(xùn)，親手去操作，才能真正理解和靈活運(yùn)用。另外，減少演示性實(shí)驗(yàn)內(nèi)容，增加技能性、設(shè)計(jì)性和綜合性實(shí)踐教學(xué)內(nèi)容；在教學(xué)過(guò)程中，結(jié)合流行的新網(wǎng)絡(luò)技術(shù)講解，激發(fā)學(xué)生學(xué)習(xí)的積極性，在實(shí)驗(yàn)課中使學(xué)生由被動(dòng)受教育轉(zhuǎn)為積極主動(dòng)受教育。

（4）法制教育。

《網(wǎng)絡(luò)安全》教學(xué)離不開網(wǎng)絡(luò)安全的思想品德教育。在教學(xué)中，應(yīng)教育學(xué)生要嚴(yán)格遵守法律規(guī)章制度，不做違法的事。為此，引入法制案例分析計(jì)算機(jī)犯罪的動(dòng)機(jī)，采取的技術(shù)，以及造成的危害和應(yīng)受的法律制裁。例如，“熊貓燒香”病毒作者李俊，為其違法行為付出的代價(jià)是入獄三年。同時(shí)，還要告訴學(xué)生網(wǎng)絡(luò)安全技術(shù)其實(shí)是一把雙刃劍：網(wǎng)管人員使用漏洞掃描工具有助于了解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況和存在的漏洞，但也可能被黑客利用制造網(wǎng)絡(luò)攻擊。通過(guò)法制案例引導(dǎo)學(xué)生做一個(gè)網(wǎng)絡(luò)安全衛(wèi)士而不是一個(gè)黑客[3]。

2 結(jié)語(yǔ)

總之，《網(wǎng)絡(luò)安全》是信息安全專業(yè)、網(wǎng)絡(luò)工程專業(yè)、計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的一門重要的專業(yè)核心課。針對(duì)《網(wǎng)絡(luò)安全》課程知識(shí)面廣、知識(shí)更新快、實(shí)踐性強(qiáng)等課程特點(diǎn)，我們對(duì)《網(wǎng)絡(luò)安全》的教學(xué)方法進(jìn)行了一系列探討，調(diào)動(dòng)學(xué)生學(xué)習(xí)該課程的積極性，提高了教學(xué)效果。今后將進(jìn)一步優(yōu)化教學(xué)內(nèi)容，努力為社會(huì)培養(yǎng)出大批具有學(xué)習(xí)能力和創(chuàng)新能力的網(wǎng)絡(luò)安全技術(shù)人才。

參考文獻(xiàn)

[1] 劉遠(yuǎn)生，辛一，李民.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用實(shí)踐[M].北京：清華大學(xué)出版社，2010.

第5篇：安全教育網(wǎng)絡(luò)安全范文

關(guān)鍵詞： 新農(nóng)合； 數(shù)據(jù)交換； 擺渡交換； 安全防護(hù)； 隔離

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2014）04-15-02

Abstract： How to efficiently increase the security of data exchange between new rural cooperative medical service （NCMS） and hospitals， and how to enhance service capabilities of information system are discussed. A security mechanism managed and controlled by the NCMS is established， with five ways to control， two ways to defend and two ways to isolate， controlling information entirely. Applying the scheme of “gatekeeper + gateway + terminal security system”， network isolation between the NCMS and hospital intranets， and ferry exchange of data are realized. After the new data exchange security scheme between the NCMS and hospitals is realized， the security risk will be reduced efficiently and the service quality of the NCMS and hospital information system will be improved further.

Key words： new rural cooperative medical service （NCMS）； data exchange； ferry exchange； security； isolation

0 引言

隨著新型農(nóng)村合作醫(yī)療（以下簡(jiǎn)稱：新農(nóng)合）逐步推進(jìn)，新農(nóng)合病人到醫(yī)院就診可以實(shí)時(shí)結(jié)算，新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)交換日趨頻繁。據(jù)調(diào)查，大部分新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)有直接或間接相連，卻沒(méi)有采取可靠的安全防護(hù)措施。如何確保新農(nóng)合與醫(yī)院網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全性，已經(jīng)成為一個(gè)重大的課題擺在了新農(nóng)合與醫(yī)院信息化建設(shè)主管部門的桌面上。

1 新農(nóng)合網(wǎng)絡(luò)現(xiàn)狀

新農(nóng)合制度是我國(guó)特有的一種醫(yī)療保障制度，與人民群眾的健康息息相關(guān)，新農(nóng)合正在廣泛推行實(shí)時(shí)結(jié)算、異地就醫(yī)結(jié)算。以浙江省桐鄉(xiāng)市新農(nóng)合為例，桐鄉(xiāng)的新農(nóng)合不僅在桐鄉(xiāng)市范圍內(nèi)實(shí)現(xiàn)實(shí)時(shí)聯(lián)網(wǎng)結(jié)報(bào)，而且還與嘉興市、杭州市、上海市等大中城市的定點(diǎn)醫(yī)院實(shí)現(xiàn)異地就醫(yī)實(shí)時(shí)結(jié)算。目前，按照國(guó)家信息安全等級(jí)保護(hù)要求[1]，新農(nóng)合網(wǎng)絡(luò)定級(jí)為三級(jí)，三級(jí)網(wǎng)絡(luò)在網(wǎng)絡(luò)結(jié)構(gòu)、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范等方面都做了嚴(yán)格要求，如要求在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，對(duì)用戶訪問(wèn)進(jìn)行身份認(rèn)證，對(duì)非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查等，以確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

2 新農(nóng)合與醫(yī)院網(wǎng)絡(luò)接口

每個(gè)縣市的新農(nóng)合系統(tǒng)都是一個(gè)大型復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，新農(nóng)合信息中心與當(dāng)?shù)氐尼t(yī)院、社區(qū)衛(wèi)生服務(wù)站等單位相連，交換醫(yī)療信息數(shù)據(jù)。為了便于管理和維護(hù)，新農(nóng)合信息中心都會(huì)對(duì)外提供統(tǒng)一的網(wǎng)絡(luò)接入和“數(shù)據(jù)交換接口”。由于各單位情況不同，接入方式包括直連專線接入、撥號(hào)專線接入和基于公網(wǎng)的VPN接入等多種形式；“數(shù)據(jù)交換接口”是一套軟件或動(dòng)態(tài)鏈接庫(kù)，醫(yī)院、社區(qū)衛(wèi)生服務(wù)站等單位的應(yīng)用程序統(tǒng)一通過(guò)這套接口與新農(nóng)合中心進(jìn)行數(shù)據(jù)交換[2]。

目前，新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)交換方式基本上采用前置機(jī)模式，即在新農(nóng)合網(wǎng)絡(luò)和醫(yī)院內(nèi)部網(wǎng)絡(luò)之間放置一臺(tái)前置，雙方的數(shù)據(jù)交換通過(guò)前置機(jī)上的“軍事緩沖區(qū)（DMZ）”來(lái)完成，互相不進(jìn)入對(duì)方的網(wǎng)絡(luò)，前置機(jī)軟件由新農(nóng)合信息中心提供和維護(hù)。醫(yī)院的HIS系統(tǒng)通過(guò)調(diào)用新農(nóng)合提供的函數(shù)接口與前置機(jī)建立連接，將新農(nóng)合病人的數(shù)據(jù)傳輸?shù)角爸脵C(jī)上，再由前置機(jī)傳輸?shù)叫罗r(nóng)合信息中心。如圖1所示。

3 安全風(fēng)險(xiǎn)分析

雖然新農(nóng)合網(wǎng)絡(luò)被定級(jí)為三級(jí)網(wǎng)絡(luò)，不能直接與國(guó)際互聯(lián)網(wǎng)相連，各醫(yī)院、社區(qū)衛(wèi)生服務(wù)站等單位只能通過(guò)專線或?qū)＞W(wǎng)接入新農(nóng)合網(wǎng)絡(luò)，但接入單位多，接入網(wǎng)絡(luò)復(fù)雜，網(wǎng)絡(luò)管理水平參差不齊，而目前大部分醫(yī)院內(nèi)部網(wǎng)絡(luò)通過(guò)前置機(jī)直接連接新農(nóng)合網(wǎng)絡(luò)，存在安全隱患[3]。主要的安全風(fēng)險(xiǎn)可以概括為“三個(gè)不可控”。

3.1 網(wǎng)絡(luò)安全環(huán)境不可控

新農(nóng)合網(wǎng)絡(luò)是一個(gè)異常復(fù)雜的網(wǎng)絡(luò)環(huán)境，雖說(shuō)接入該網(wǎng)絡(luò)需要新農(nóng)合管理機(jī)構(gòu)批準(zhǔn)，但因?yàn)榻尤霗C(jī)構(gòu)繁多，所以整個(gè)網(wǎng)絡(luò)可以說(shuō)并不在新農(nóng)合的控制和管理之下，與各醫(yī)療機(jī)構(gòu)相連存在安全隱患。

3.2 網(wǎng)絡(luò)范圍不可控

醫(yī)院、社區(qū)衛(wèi)生服務(wù)站、鄉(xiāng)鎮(zhèn)街道、銀行等單位都需要接入新農(nóng)合網(wǎng)絡(luò)，接入終端數(shù)量多、分布廣，難于管理，給病毒、木馬傳播提供了便利的途徑。

3.3 主機(jī)安全不可控

放置在新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)之間的前置機(jī)，在實(shí)際工作中是存放在醫(yī)院端運(yùn)行和保管的。因該機(jī)器的位置特殊性，并沒(méi)有部署防火墻、IPS等對(duì)其進(jìn)行保護(hù)，所以該機(jī)器存在較大的被入侵可能，若將此機(jī)器作為跳板，就可以監(jiān)聽/竊取/破壞病人就醫(yī)資料了。

4 安全解決方案

4.1 實(shí)現(xiàn)目標(biāo)

新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)互聯(lián)中主要的安全風(fēng)險(xiǎn)在于：沒(méi)有可控的安全策略，缺乏對(duì)網(wǎng)絡(luò)安全包括信息安全交換方面的主導(dǎo)權(quán)。因此，在新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)之間，需要建立一套由新農(nóng)合管理和控制的安全防護(hù)機(jī)制[4]，這套機(jī)制要求達(dá)到如下目標(biāo)。

⑴ 網(wǎng)絡(luò)邊界的隔離防護(hù)。實(shí)現(xiàn)邊界安全隔離，隔離醫(yī)院內(nèi)部網(wǎng)絡(luò)，禁止醫(yī)院內(nèi)部網(wǎng)絡(luò)未經(jīng)授權(quán)主機(jī)就擅自訪問(wèn)新農(nóng)合網(wǎng)絡(luò)。

⑵ 嚴(yán)格的授權(quán)訪問(wèn)控制。采用強(qiáng)認(rèn)證技術(shù)，防止非授權(quán)的醫(yī)院內(nèi)部網(wǎng)絡(luò)終端訪問(wèn)前置機(jī)、訪問(wèn)新農(nóng)合網(wǎng)絡(luò)。

⑶ 非法外聯(lián)控制。防止木馬程序以醫(yī)院內(nèi)部網(wǎng)絡(luò)為跳板連接新農(nóng)合前置機(jī)，監(jiān)聽、獲取重要數(shù)據(jù)。

⑷ 網(wǎng)絡(luò)入侵防御。采用網(wǎng)絡(luò)邊界和終端入侵防護(hù)技術(shù)，保護(hù)新農(nóng)合前置機(jī)數(shù)據(jù)交換過(guò)程中不受惡意代碼感染、駐留，不被遠(yuǎn)程主機(jī)控制和連接。

⑸ 訪問(wèn)行為強(qiáng)審計(jì)。審計(jì)所有對(duì)新農(nóng)合數(shù)據(jù)庫(kù)的訪問(wèn)請(qǐng)求，對(duì)試圖訪問(wèn)敏感信息的行為進(jìn)行阻斷和報(bào)警。

4.2 設(shè)計(jì)思路

五控兩防兩隔離，全面掌握信息控制權(quán)。五控：外網(wǎng)到內(nèi)網(wǎng)的訪問(wèn)控制、內(nèi)網(wǎng)到外網(wǎng)的訪問(wèn)控制、通信協(xié)議及內(nèi)容控制、通信對(duì)象控制、新農(nóng)合終端訪問(wèn)范圍控制；兩防：防止外網(wǎng)暴力攻擊、防止內(nèi)網(wǎng)主動(dòng)泄露；兩隔離：新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)安全隔離、新農(nóng)合終端與醫(yī)院終端隔離。

4.3 解決方案

采用“網(wǎng)閘+網(wǎng)關(guān)+終端安全系統(tǒng)”的解決方案，實(shí)現(xiàn)新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)與間的網(wǎng)絡(luò)隔離斷開與數(shù)據(jù)的擺渡交換。即在醫(yī)院內(nèi)部網(wǎng)絡(luò)與新農(nóng)合前置機(jī)間加裝符合安全認(rèn)證要求的安全隔離與信息交換系統(tǒng)（網(wǎng)閘）和安全網(wǎng)關(guān)，并在需訪問(wèn)新農(nóng)合前置機(jī)的醫(yī)院內(nèi)部網(wǎng)絡(luò)終端上安裝安全控制軟件。網(wǎng)閘、網(wǎng)關(guān)與終端安全系統(tǒng)相結(jié)合且相互聯(lián)動(dòng)，構(gòu)成動(dòng)態(tài)的防御體系。

4.4 技術(shù)先進(jìn)性

4.4.1 采用隔離網(wǎng)閘實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離和防御外網(wǎng)暴力攻擊

隔離網(wǎng)閘采用獨(dú)特的硬件架構(gòu)，能夠?qū)崿F(xiàn)新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)與之間TCP/IP的網(wǎng)絡(luò)斷開。當(dāng)鏈路斷開后，外網(wǎng)無(wú)法與醫(yī)院內(nèi)部網(wǎng)絡(luò)任何主機(jī)進(jìn)行網(wǎng)絡(luò)連接，也就無(wú)法攻擊主機(jī)，從而實(shí)現(xiàn)新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)在連接過(guò)程中不受來(lái)自其他設(shè)備的各類網(wǎng)絡(luò)層、操作系統(tǒng)層網(wǎng)絡(luò)攻擊。如圖2所示。

4.4.2 采用多因素身份認(rèn)證機(jī)制實(shí)現(xiàn)嚴(yán)格的訪問(wèn)控制

采用三位一體強(qiáng)認(rèn)證技術(shù)實(shí)現(xiàn)可信的身份鑒別，能夠嚴(yán)格控制醫(yī)院內(nèi)部網(wǎng)絡(luò)與新農(nóng)合網(wǎng)絡(luò)之間的訪問(wèn)活動(dòng)，禁止除新農(nóng)合前置機(jī)外的任何外網(wǎng)節(jié)點(diǎn)訪問(wèn)醫(yī)院內(nèi)部網(wǎng)絡(luò)，禁止任何外網(wǎng)主機(jī)直接訪問(wèn)醫(yī)院HIS等核心服務(wù)器，禁止醫(yī)院終端向除新農(nóng)合前置外的任何其他IP地址發(fā)起訪問(wèn)，限制醫(yī)院能夠訪問(wèn)新農(nóng)合前置機(jī)的終端數(shù)量。動(dòng)聯(lián)身份認(rèn)證訪問(wèn)機(jī)制如圖3所示。

對(duì)新農(nóng)合所有數(shù)據(jù)庫(kù)訪問(wèn)的內(nèi)容進(jìn)行審計(jì)數(shù)據(jù)中心部署數(shù)據(jù)庫(kù)審計(jì)和數(shù)據(jù)訪問(wèn)控制系統(tǒng)[5]，對(duì)所有數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求進(jìn)行事先防范、事中授權(quán)、審批和及時(shí)通知、事后審計(jì)的全面數(shù)據(jù)保護(hù)授權(quán)和審計(jì)。

5 結(jié)束語(yǔ)

本文探討了通過(guò)實(shí)施一套新農(nóng)合與醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)交換的安全防護(hù)方案，有效降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該方案可以將網(wǎng)絡(luò)安全環(huán)境、網(wǎng)絡(luò)范圍、主機(jī)安全的風(fēng)險(xiǎn)掌握在一定的可控范圍內(nèi)，從而進(jìn)一步提升新農(nóng)合和醫(yī)院信息系統(tǒng)的服務(wù)水平。

參考文獻(xiàn)：

[1] 尚邦治.做好信息安全等級(jí)保護(hù)工作[J].中國(guó)衛(wèi)生信息管理，2012.9（5）：19-23

[2] 汪永琳，丁一.基于HL7的醫(yī)療數(shù)據(jù)集成及系統(tǒng)設(shè)計(jì)[J].通訊技術(shù)，2009.42（12）：176-177

[3] 倪寧.區(qū)域衛(wèi)生信息平臺(tái)安全分析[J].中國(guó)衛(wèi)生信息管理，2013.10（3）：244-247

第6篇：安全教育網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；主動(dòng)學(xué)習(xí)；任務(wù)驅(qū)動(dòng)

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性日益增強(qiáng)，越來(lái)越多的信息和重要數(shù)據(jù)資源存儲(chǔ)和傳輸于網(wǎng)絡(luò)當(dāng)中，通過(guò)網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計(jì)算機(jī)網(wǎng)絡(luò)的使用平臺(tái)涵蓋了社會(huì)的各行各業(yè)，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而，網(wǎng)絡(luò)安全威脅也日益增多，黑客入侵、拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）以及計(jì)算機(jī)病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時(shí)代的發(fā)展，必須加強(qiáng)大學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，培養(yǎng)出符合社會(huì)要求的新型網(wǎng)絡(luò)安全方面的人才。

二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)

在現(xiàn)代信息化的社會(huì)當(dāng)中，網(wǎng)絡(luò)安全問(wèn)題已成為各國(guó)政府普遍關(guān)注的問(wèn)題。目前，國(guó)內(nèi)的大部分高校都已開設(shè)了網(wǎng)絡(luò)信息安全方面的課程。《網(wǎng)絡(luò)信息安全》課程的目的，一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才；另一方面在于加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)學(xué)生在實(shí)際工作和生活中解決一些網(wǎng)絡(luò)安全問(wèn)題的實(shí)用人才，使學(xué)生能夠更好地滿足社會(huì)和企業(yè)的基本要求。

《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計(jì)算機(jī)原理和計(jì)算機(jī)網(wǎng)絡(luò)原理等理論基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息安全方面的理論知識(shí)以及計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)有一個(gè)比較系統(tǒng)的、全面的了解。通過(guò)本課程的學(xué)習(xí)，使學(xué)生了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式，了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法，包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實(shí)現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個(gè)網(wǎng)絡(luò)安全體系。

三、《網(wǎng)絡(luò)信息安全》課程的特點(diǎn)

《網(wǎng)絡(luò)信息安全》是一門國(guó)家重點(diǎn)發(fā)展的新興學(xué)科，它涉及到計(jì)算機(jī)、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域，它既可以說(shuō)是附屬于計(jì)算機(jī)學(xué)科，又可以說(shuō)是一門獨(dú)立的學(xué)科。《網(wǎng)絡(luò)信息安全》這門課程注重理論與實(shí)踐相互關(guān)聯(lián)，其涉及的新技術(shù)、新概念、新問(wèn)題以及新方法日新月異，發(fā)展極為迅猛。《網(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點(diǎn)：

第一，知識(shí)覆蓋面廣，知識(shí)更新快。《網(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識(shí)：密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS（入侵檢測(cè)技術(shù)）等，它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計(jì)算機(jī)病毒的防治等，范圍非常廣。與此同時(shí)，網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長(zhǎng)，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡(luò)安全技術(shù)實(shí)時(shí)更新，才能更好地防患于未然。

第二，學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計(jì)算機(jī)專業(yè)的學(xué)生，學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)力量，需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識(shí)。而非計(jì)算機(jī)專業(yè)的學(xué)生是面向社會(huì)的計(jì)算機(jī)實(shí)用性人才，一般而言只需要掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)，切實(shí)提高自身的網(wǎng)絡(luò)安全意識(shí)。

第三，實(shí)踐性強(qiáng)。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用，不僅需要擁有良好的預(yù)備知識(shí)，例如計(jì)算機(jī)網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開展一定程度的實(shí)驗(yàn)課程?！毒W(wǎng)絡(luò)信息安全》的課程不能離開實(shí)踐，否則只能是紙上談兵，讓學(xué)生興趣索然。例如防火墻的配置的實(shí)驗(yàn)，學(xué)生只有實(shí)際地動(dòng)手操作，才能深刻地領(lǐng)會(huì)其工作原理，掌握其工作方式。

四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索

在新一輪的教學(xué)改革背景下，為了達(dá)到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的，就必須改變傳統(tǒng)的教學(xué)方法。針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn)，必須在教學(xué)模式、教學(xué)手段、實(shí)驗(yàn)手段以及考核方式上進(jìn)行變革。

1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中，教師應(yīng)該采用創(chuàng)新的教學(xué)模式，切實(shí)提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中，教師常常“滿堂灌”，學(xué)生只是被動(dòng)地接受而缺乏主動(dòng)地進(jìn)行思考。因此，在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中，教師要積極推行啟發(fā)式教學(xué)，在課堂上加強(qiáng)和學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性，通過(guò)“啟發(fā)式”、“互動(dòng)式”、“案例式”以及“課堂提問(wèn)”等形式，引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中，使學(xué)生積極主動(dòng)地思考，提高學(xué)習(xí)質(zhì)量。

2.教學(xué)手段的改革?！毒W(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學(xué)手段，提高學(xué)生學(xué)習(xí)這門課的興趣。針對(duì)計(jì)算機(jī)專業(yè)的學(xué)生和非計(jì)算機(jī)專業(yè)的學(xué)生，教師應(yīng)選取不同的角度去闡述知識(shí)，劃分不同的學(xué)習(xí)內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強(qiáng)學(xué)生的感性認(rèn)識(shí)和學(xué)習(xí)興趣，利用幻燈片、動(dòng)畫、影片等更直觀地呈現(xiàn)出所授的知識(shí)內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時(shí)間內(nèi)學(xué)到更多的知識(shí)，能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式，加強(qiáng)老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過(guò)程中，教師應(yīng)該盡量避免枯燥的文字解讀，應(yīng)多采用任務(wù)驅(qū)動(dòng)法、案例法等進(jìn)行實(shí)時(shí)教學(xué)。例如在教授關(guān)于黑客進(jìn)行網(wǎng)絡(luò)攻擊的模塊時(shí)，教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計(jì)算機(jī)密碼，讓學(xué)生意識(shí)到網(wǎng)絡(luò)安全的重要性，同時(shí)也使得課堂更富有實(shí)際意義。

3.實(shí)驗(yàn)手段的改革。高校首先需要對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行改進(jìn)，《網(wǎng)絡(luò)信息安全》的許多實(shí)踐課程都需要在實(shí)驗(yàn)過(guò)程中才能更好地被學(xué)生所理解。因此，學(xué)校必須建立一個(gè)專門的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，構(gòu)建一個(gè)小型的局域網(wǎng)絡(luò)，并且搭建專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。其次，需要建立完善的實(shí)驗(yàn)室制度?！毒W(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)課程大都是對(duì)一些黑客軟件的應(yīng)用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個(gè)學(xué)生的操作，所以在安排實(shí)驗(yàn)課程時(shí)要有嚴(yán)格的管理制度，要達(dá)到專人專機(jī)，建立嚴(yán)格的登記制度。對(duì)于黑客仿真軟件的使用，教師要嚴(yán)格管理其使用過(guò)程，避免部分學(xué)生因?yàn)楹闷嫘尿?qū)使而攻擊一般網(wǎng)絡(luò)。另外，高?？梢栽凇毒W(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)教學(xué)中利用虛擬機(jī)技術(shù)來(lái)解決實(shí)驗(yàn)中所產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。最后，高?？梢栽趯?shí)驗(yàn)室中建立專用的安全工具資源數(shù)據(jù)庫(kù)，以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時(shí)，首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分，而是為了增強(qiáng)學(xué)生的各項(xiàng)技能，提高學(xué)生解決實(shí)際問(wèn)題的能力，通過(guò)考核使學(xué)生對(duì)自己的能力有一個(gè)正確的認(rèn)識(shí)，能夠及時(shí)更正自己的學(xué)習(xí)方法和思維模式。針對(duì)《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì)，教師應(yīng)該以實(shí)際動(dòng)手能力測(cè)驗(yàn)為主，以書面考試形式為輔進(jìn)行綜合測(cè)評(píng)考核?？己诵问娇梢宰寣W(xué)生通過(guò)團(tuán)結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護(hù)的項(xiàng)目，將考核變成一個(gè)實(shí)際的操作任務(wù)，提高學(xué)生在處理網(wǎng)絡(luò)安全問(wèn)題時(shí)的能力，增加課程的學(xué)習(xí)樂(lè)趣，以此達(dá)到更好的學(xué)習(xí)效果。

五、結(jié)束語(yǔ)

隨著社會(huì)的發(fā)展，信息安全技術(shù)必然會(huì)成為維護(hù)社會(huì)穩(wěn)定的必要技術(shù)之一。因此，深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法，培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢(shì)在必行?！毒W(wǎng)絡(luò)信息安全》課程的教學(xué)改革，不僅要提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的使用能力，而且要增加學(xué)生的社會(huì)競(jìng)爭(zhēng)技能。針對(duì)不同需求的學(xué)生群體，高校應(yīng)積極探索有效的方法對(duì)該課程進(jìn)行改革，以此來(lái)加強(qiáng)網(wǎng)絡(luò)安全課程的教學(xué)效果，提高課程教學(xué)質(zhì)量，形成完整的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)體系。

參考文獻(xiàn)：

[1] 陳曉峰.淺析大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家，2014.

[4] 習(xí)軍.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報(bào)，2015.

[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實(shí)訓(xùn)[J].電腦知識(shí)與技術(shù)，2006，（20）.

第7篇：安全教育網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)教學(xué)平臺(tái)；Linux；網(wǎng)絡(luò)安全；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）26-5814-04

1 概述

網(wǎng)絡(luò)教學(xué)綜合平臺(tái)是實(shí)施網(wǎng)絡(luò)教育的基礎(chǔ)，為網(wǎng)絡(luò)教學(xué)提供了教學(xué)環(huán)境；包括網(wǎng)絡(luò)教學(xué)支持，網(wǎng)絡(luò)教育，資源庫(kù)的管理，教學(xué)管理與評(píng)價(jià)，系統(tǒng)管理等部分，主要功能是將各種形式的課件（文本、視頻、圖片）放入資源庫(kù)中進(jìn)行管理，為教師教學(xué)、學(xué)生學(xué)習(xí)，管理員系統(tǒng)管理提供不同的服務(wù)。采用B/S（Browser/Server）技術(shù)，搭建只需Internet瀏覽器作為客戶端的訪問(wèn)瀏覽模式；以Linux為支撐采用solaris+java+oracle技術(shù)構(gòu)建服務(wù)器軟件環(huán)境，用于支持各種格式的文件上傳；一臺(tái)磁盤陣列作為教學(xué)資源庫(kù)的存儲(chǔ)。由于Linux是一個(gè)開放式系統(tǒng)，用戶可以利用開源軟件進(jìn)行傳播，給黑客提供了大量攻擊的機(jī)會(huì)，因此確保各類數(shù)據(jù)的精確完整，教學(xué)平臺(tái)的平穩(wěn)運(yùn)行是系統(tǒng)安全的基本要求。

2 服務(wù)器操作系統(tǒng)的安全機(jī)制

Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號(hào)、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制，如果這些安全機(jī)制配置不當(dāng)，就會(huì)使系統(tǒng)存在一定的安全隱患。因此，網(wǎng)絡(luò)系統(tǒng)管理員必須小心地設(shè)置這些安全機(jī)制。

2.1 Linux系統(tǒng)用戶帳號(hào)的管理

在Linux系統(tǒng)中，用戶帳號(hào)是用戶的身份標(biāo)志，它由用戶名和用戶口令組成。用userdel、groupdel刪除一些特殊用戶和特殊組，減少非法用戶利用特殊用戶進(jìn)行侵入的途徑；在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中，清除/etc/passwd文件中的大部分內(nèi)容或?qū)①~戶轉(zhuǎn)移到數(shù)據(jù)庫(kù)中存儲(chǔ)，提高系統(tǒng)賬戶的安全性，將/etc/passwd和/etc/shadow文件只提供給管理員使用。防止系統(tǒng)賬戶的泄露帶來(lái)的不安全。

2.2 網(wǎng)絡(luò)教學(xué)平臺(tái)的登錄安全認(rèn)證

網(wǎng)絡(luò)教學(xué)平臺(tái)在Linux文件系統(tǒng)中安裝了apache2和tomact應(yīng)用組件，提高了系統(tǒng)的安全級(jí)別，應(yīng)用apache2和tomact對(duì)數(shù)據(jù)庫(kù)和web服務(wù)進(jìn)行封裝，加強(qiáng)文件訪問(wèn)權(quán)限的設(shè)置實(shí)現(xiàn)教師和學(xué)生的登錄認(rèn)證。

2.3 網(wǎng)絡(luò)教學(xué)平臺(tái)地址過(guò)濾

為網(wǎng)絡(luò)教學(xué)平臺(tái)設(shè)置適當(dāng)?shù)膬?nèi)網(wǎng)IP，并在教學(xué)平臺(tái)系統(tǒng)內(nèi)設(shè)置IP地址訪問(wèn)策略，制定IP地址訪問(wèn)列表，拒絕外部非法IP地址，避免外部非法用戶的越權(quán)訪問(wèn)。

2.4關(guān)閉不必要網(wǎng)絡(luò)教學(xué)平臺(tái)服務(wù)

Linux的服務(wù)分為兩種，一種是由inetd超級(jí)服務(wù)器來(lái)啟動(dòng)的，如：ftp、telnet等；對(duì)于這些服務(wù)來(lái)說(shuō)，系統(tǒng)并不總是運(yùn)行telnetd、 ftpd等服務(wù)進(jìn)程，而是由inetd進(jìn)程監(jiān)聽這些服務(wù)的服務(wù)端口，一旦有服務(wù)請(qǐng)求到達(dá)就啟動(dòng)對(duì)應(yīng)的服務(wù)進(jìn)程（如：telnetd等）來(lái)提供服務(wù)。另外一種是獨(dú)立的服務(wù)器，系統(tǒng)一直運(yùn)行有對(duì)應(yīng)的服務(wù)進(jìn)程。防止黑客利用服務(wù)漏洞進(jìn)行入侵攻擊。

2.5 關(guān)閉和修改默認(rèn)端口

Linux的默認(rèn)端口如port 22，修改和更改這些常用默認(rèn)端口，減少黑客利用默認(rèn)端口進(jìn)行監(jiān)聽和遠(yuǎn)程登錄，造成對(duì)系統(tǒng)的破壞。

2.6 采用OPEN SSH技術(shù)進(jìn)行遠(yuǎn)程數(shù)據(jù)維護(hù)

網(wǎng)絡(luò)教學(xué)平臺(tái)駐留SSH進(jìn)程，為遠(yuǎn)程會(huì)話和網(wǎng)絡(luò)服務(wù)提供安全性協(xié)議，利用SSH進(jìn)行遠(yuǎn)程數(shù)據(jù)維護(hù)可以有效防止信息的泄露，彌補(bǔ)網(wǎng)絡(luò)漏洞。

3 Linux網(wǎng)絡(luò)系統(tǒng)可能受到的威脅和安全防范策略

Linux操作系統(tǒng)是一種公開源碼的操作系統(tǒng)，因此比較容易受到來(lái)自底層的網(wǎng)絡(luò)內(nèi)外的威脅，系統(tǒng)管理員一定要有安全防范意識(shí)，對(duì)系統(tǒng)采取一定的安全措施，這樣才能提高Linux系統(tǒng)的安全性。

3.1 Linux網(wǎng)絡(luò)系統(tǒng)可能受到的威脅類型

3.1.1 使系統(tǒng)不可用威脅

遠(yuǎn)程非法用戶采取具有破壞性的方法阻塞目標(biāo)網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)暫時(shí)或永久癱瘓，從而使Linux服務(wù)器無(wú)法為正常的用戶提供服務(wù)。例如遠(yuǎn)程非法用戶不斷的發(fā)出訪問(wèn)請(qǐng)求，利用偽造的源地址，不斷地向目標(biāo)服務(wù)器發(fā)出TCP/IP請(qǐng)求，使服務(wù)器不斷響應(yīng)服務(wù)請(qǐng)求，造成系統(tǒng)進(jìn)程占用系統(tǒng)資源，使系統(tǒng)處于高負(fù)荷狀態(tài)，從而使系統(tǒng)癱瘓。

3.1.2 “本地用戶獲取了他們非授權(quán)的文件的讀寫權(quán)限”

非法用戶誘騙合法用戶告知其機(jī)密信息或執(zhí)行任務(wù)，有時(shí)非法用戶會(huì)假裝網(wǎng)絡(luò)管理人員向用戶發(fā)送郵件，要求用戶給他系統(tǒng)升級(jí)的密碼。從而獲得本地用戶登錄服務(wù)器的口令，因此通過(guò)本地用戶獲得了他們非授權(quán)的文件的讀寫權(quán)限，打開網(wǎng)絡(luò)資源，進(jìn)行系統(tǒng)的破壞

3.1.3 “遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限”

遠(yuǎn)程用戶利用linux系統(tǒng)服務(wù)器配置中的一些弱點(diǎn)：即遠(yuǎn)程用戶無(wú)需有效賬號(hào)就可以在服務(wù)器上執(zhí)行有限數(shù)量的命令，去核實(shí)特定文件的存在，并且讀寫這些文件；或者利用密碼破解工具如字典攻擊（Dictionary attack）、混合攻擊（Hybrid attack）、蠻力攻擊（Brute force attack）損壞或獲得用戶密碼，登錄系統(tǒng)進(jìn)而擁有特定文件的讀寫權(quán)限。

3.1.4 “遠(yuǎn)程用戶獲得根權(quán)限”

遠(yuǎn)程用戶利用掃描工具找出目標(biāo)服務(wù)器上的各種漏洞對(duì)系統(tǒng)實(shí)施攻擊，或者利用網(wǎng)絡(luò)監(jiān)聽如TCP/IP連續(xù)偷竊，篡改和攔截用戶數(shù)據(jù)包，獲得用戶的登錄信息，成功登錄Linux服務(wù)器，并取得服務(wù)器全部服務(wù)控制權(quán)，直至毀壞系統(tǒng)。

3.2 Linux安全防范策略

3.2.1 開發(fā)環(huán)境

硬件上把網(wǎng)絡(luò)教學(xué)平臺(tái)置于內(nèi)網(wǎng)，采用物理硬件的隔離，通過(guò)交換機(jī)和防火墻的層層保護(hù)，防止外網(wǎng)用戶的非法訪問(wèn)；軟件上基于linux平臺(tái)，安裝apache、oracle和java軟件環(huán)境，采用客戶端、邏輯處理、和數(shù)據(jù)庫(kù)三層結(jié)構(gòu)架構(gòu)模型，不同用戶給予不同的訪問(wèn)權(quán)限。同時(shí)采用B/S結(jié)構(gòu)用戶通過(guò)瀏覽器進(jìn)行訪問(wèn)，減少對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，保證后臺(tái)服務(wù)器的穩(wěn)定安全。

3.2.2 磁盤分區(qū)合理性，把分區(qū)設(shè)置成只讀

根目錄（/）、用戶目錄（/home）、臨時(shí)目錄（/tmp）和/var目錄應(yīng)分開到不同的磁盤分區(qū)并合理設(shè)置磁盤分區(qū)的大小，避免因服務(wù)日志文件填滿分區(qū)產(chǎn)生溢出遭受惡意攻擊和導(dǎo)致系統(tǒng)崩潰；

3.2.3 禁止無(wú)用的網(wǎng)絡(luò)服務(wù)

編輯/etc/inetd.conf禁止以下服務(wù)：ftp， telnet， shell， login， exec， talk， ntalk， imap， pop-2， pop-3， finger，auth， etc 減少入侵通道。

3.2.4 刪減登錄信息

禁止顯示登錄時(shí)的一些提示信息，編輯/etc/rc.d/rc.local文件將顯示系統(tǒng)信息和登錄信息進(jìn)行編輯注釋：

This will overwrite /etc/issue at every boot. So， make any changes you

want to make to /etc/issue here or you will lose them when you reboot.

echo "" > /etc/issue

echo "$R" >> /etc/issue

echo "Kernel $（uname -r） on $a $（uname -m）" >> /etc/issue

cp -f /etc/issue /etc/

echo >> /etc/issue

rm -f /etc/issue

rm -f /etc/

touch /etc/issue

touch /etc/

3.2.5 設(shè)置root能登陸的控制臺(tái)

/etc/securetty文件指定了允許root登錄的tty設(shè)備，由/bin/login程序讀取，其格式是一行一個(gè)被允許的名字列表，你可以編輯/etc/securetty且注釋出下面的行。

tty1

tty2

tty3

tty4

tty5

這時(shí)root僅被允許在tty1終端登錄。

3.2.6 刪除無(wú)用的系統(tǒng)用戶

當(dāng)你第一次裝上系統(tǒng)時(shí)系統(tǒng)會(huì)建立非常多的內(nèi)制用戶，linux提供了很多默認(rèn)賬號(hào)，帳號(hào)越多，就越容易受到攻擊。用戶userdel、groupdel刪除不用賬號(hào)和組用戶賬號(hào)：

3.2.7 禁止使用su命令

禁止所有人能夠su作為root，編輯/etc/pam.d/su加如下兩行：

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wjpt設(shè)置僅wjpt組的用戶能su作為root.然后，設(shè)置用戶admin能su作為root.就運(yùn)行下面的命令# usermod -G10 admin

3.2.8 設(shè)置系統(tǒng)會(huì)自動(dòng)注銷root賬戶

root賬戶是具有最高特權(quán)的。編輯profile文件（vi /etc/profile）， 在"HISTFILESIZE="后面加入下面這行：

TMOUT=3600 （秒）。通過(guò)修改賬戶中“TMOUT”參數(shù)，能實(shí)現(xiàn)系統(tǒng)自動(dòng)注銷root賬戶防止用戶進(jìn)行登錄訪問(wèn)。

3.2.9 阻止系統(tǒng)響應(yīng)所有從外部/內(nèi)部來(lái)的ping請(qǐng)求

編輯/etc/rc.d/rc.local文件增加echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令，以使每次啟動(dòng)后自動(dòng)運(yùn)行，阻止黑客對(duì)系統(tǒng)ping請(qǐng)求，減少對(duì)系統(tǒng)的攻擊。

4 合理利用各種工具，加強(qiáng)網(wǎng)絡(luò)教學(xué)平臺(tái)服務(wù)器的安全監(jiān)管

4.1漏洞檢查

利用漏洞掃描器如主機(jī)漏洞掃描器（Host Scanner）和網(wǎng)絡(luò)漏洞掃描器（Network Scanner）檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)程序，及時(shí)發(fā)現(xiàn)系統(tǒng)安全漏洞和不安全設(shè)置，為系統(tǒng)安裝安全補(bǔ)丁，修復(fù)系統(tǒng)漏洞，同時(shí)更改系統(tǒng)的配置錯(cuò)誤及不安全權(quán)限設(shè)置，減少入侵的通道。

4.2入侵檢測(cè)

日志文件時(shí)刻記錄著系統(tǒng)的運(yùn)行情況。當(dāng)非法用戶入侵時(shí)，也不能逃脫日志。系統(tǒng)管理員要定期查看系統(tǒng)日志，記錄系統(tǒng)遭受的攻擊源，然后進(jìn)行漏洞修復(fù)，管理員要限制對(duì)/var/log文件的訪問(wèn)，禁止一般權(quán)限的用戶查看日志文件；或者采用第三方入侵檢測(cè)工具對(duì)系統(tǒng)進(jìn)行檢測(cè)，利用智能檢測(cè)技術(shù)分析判斷來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的非法攻擊，然后進(jìn)行響應(yīng)和防范。

4.3病毒的防護(hù)

Linux系統(tǒng)的安全性和權(quán)限控制比較強(qiáng)大，有一定的防御功能，但現(xiàn)在病毒的猖獗，仍然有一些系統(tǒng)程序會(huì)感染可執(zhí)行文件病毒、蠕蟲病毒、腳本病毒，后門程序病毒等，安裝Linux防病毒軟件已不可少，linux上安裝avast！ For linux查殺可執(zhí)行文件病毒、蠕蟲病毒，腳本病毒；安裝Lids和Chkrootkit加強(qiáng)系統(tǒng)內(nèi)核和日志文件的管理，查看是否有惡意程序入侵，防范后門程序病毒的感染。

4.4合理設(shè)置NFS服務(wù)

基于linux網(wǎng)絡(luò)教學(xué)平臺(tái)內(nèi)核配置了NFS服務(wù)，實(shí)現(xiàn)了linux和windows系統(tǒng)文件和磁盤共享，防止系統(tǒng)崩潰時(shí)也能進(jìn)行數(shù)據(jù)的備份和恢復(fù)。同時(shí)也利用DES加密算法和指數(shù)密鑰交換技術(shù)對(duì)NFS請(qǐng)求的用戶進(jìn)行身份驗(yàn)證。

4.5利用防火墻機(jī)制

充分利用防火墻將網(wǎng)絡(luò)教學(xué)平臺(tái)服務(wù)器置于內(nèi)部網(wǎng)絡(luò)，創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)開啟linux系統(tǒng)的防火墻，攔截非法用戶的訪問(wèn)，確保系統(tǒng)數(shù)據(jù)安全。對(duì)于內(nèi)部網(wǎng)絡(luò)，根據(jù)各個(gè)子網(wǎng)合理分配IP地址的訪問(wèn)權(quán)限，防止黑客突破防火墻時(shí)，利用內(nèi)網(wǎng)IP進(jìn)行非法訪問(wèn)。網(wǎng)絡(luò)教學(xué)平臺(tái)的安全拓?fù)鋱D如圖1。

4.6 采用SSL和用戶身份認(rèn)證

采用SSL技術(shù)在Linux服務(wù)器上建立一個(gè)加密系統(tǒng)，確?？蛻舳伺c服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的，客戶端和服務(wù)器之間利用密鑰對(duì)和證書建立會(huì)話通道，防止信息被監(jiān)聽和截獲。同時(shí)采用linux、tomcat、apache三者結(jié)合實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證，保證用戶訪問(wèn)時(shí)輸入“用戶名/口令”，實(shí)現(xiàn)對(duì)資源的有效訪問(wèn)，保證數(shù)據(jù)的安全。

4.7 采用NAS磁盤陣列對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、備份

NAS （Network Attached Storage）是一種專用的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和備份器，它是以數(shù)據(jù)為中心，將存儲(chǔ)設(shè)備與服務(wù)器徹底分離，集中管理數(shù)據(jù)，采用更可靠、更精準(zhǔn)的磁軌式備份方式，保證網(wǎng)絡(luò)教學(xué)平臺(tái)數(shù)據(jù)資源庫(kù)數(shù)據(jù)的完整、精確，不受服務(wù)器運(yùn)行的影響。

4.8 網(wǎng)絡(luò)教學(xué)平臺(tái)安全應(yīng)急響應(yīng)機(jī)制

由于網(wǎng)絡(luò)安全技術(shù)不斷更新發(fā)展，網(wǎng)絡(luò)教學(xué)平臺(tái)的安全策略也需要不斷的調(diào)整，要及時(shí)組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，專人負(fù)責(zé)維護(hù)，防范安全突發(fā)事件，排除、預(yù)防故障，優(yōu)化性能，保障網(wǎng)絡(luò)教學(xué)平臺(tái)的健康運(yùn)行。合理制定網(wǎng)絡(luò)教學(xué)平臺(tái)的安全策略，采用多種安全設(shè)備和技術(shù)來(lái)構(gòu)建多層防護(hù)系統(tǒng)；同時(shí)制定網(wǎng)絡(luò)教學(xué)平臺(tái)運(yùn)行管理制度，定期檢查記錄設(shè)備性能和運(yùn)行日志，使得網(wǎng)絡(luò)教學(xué)平臺(tái)快速、高效、穩(wěn)定運(yùn)行。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)教學(xué)平臺(tái)是實(shí)施網(wǎng)絡(luò)教育的基礎(chǔ)環(huán)境。構(gòu)建良好Linux系統(tǒng)運(yùn)行環(huán)境，是網(wǎng)絡(luò)教學(xué)平臺(tái)得以穩(wěn)定運(yùn)行的前提，因此作為網(wǎng)絡(luò)教學(xué)平臺(tái)的技術(shù)維護(hù)人員，必須采取積極有效的措施提高系統(tǒng)安全性，利用防火墻和SSL構(gòu)建安全的Linux系統(tǒng)網(wǎng)絡(luò)，減少黑客對(duì)系統(tǒng)的攻擊，確保網(wǎng)絡(luò)教學(xué)平臺(tái)的安全、穩(wěn)定的運(yùn)行，為網(wǎng)絡(luò)教學(xué)、教學(xué)資源庫(kù)的管理提供良好的教學(xué)支撐環(huán)境。

參考文獻(xiàn)：

[1] 王一川. Linux黑客大曝光：Linux安全機(jī)密與解決方案[M].北京：清華大學(xué)出版社，2002.

[2] 施勢(shì)帆，呂建毅.Linux網(wǎng)絡(luò)服務(wù)器實(shí)用手冊(cè)[M].北京：清華大學(xué)出版社，1999.

[3] 陳胤.Linux信息安全實(shí)用教程[M].北京：科技出版社，2007.

第8篇：安全教育網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】集群　交換機(jī)　網(wǎng)絡(luò)設(shè)備　網(wǎng)絡(luò)管理

隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)不但為企業(yè)提供了和檢索信息以及資源共享提供了最方便的場(chǎng)所，也為個(gè)人使用網(wǎng)絡(luò)資源提供了最大的平臺(tái)，但同時(shí)也給網(wǎng)絡(luò)安全方面造成了一定的威脅，并且隨著大企業(yè)網(wǎng)絡(luò)的發(fā)展規(guī)模越來(lái)越大，其網(wǎng)絡(luò)設(shè)備的數(shù)量也越來(lái)越多，企業(yè)網(wǎng)絡(luò)的擴(kuò)展使網(wǎng)絡(luò)的管理變的越來(lái)越困難。在企業(yè)網(wǎng)絡(luò)中運(yùn)行的設(shè)備需要很多不同的IP地址，且每臺(tái)可以管理的網(wǎng)絡(luò)設(shè)備需要進(jìn)行配置用來(lái)滿足企業(yè)網(wǎng)絡(luò)運(yùn)行的各方面的需要。如果設(shè)備的數(shù)量變得越來(lái)越龐大，則企業(yè)網(wǎng)絡(luò)對(duì)IP地址的需求將也會(huì)變的越來(lái)越多。群集的網(wǎng)絡(luò)管理方式可以很好地解決網(wǎng)絡(luò)地址短缺和網(wǎng)絡(luò)安全問(wèn)題。

一、交換設(shè)備群集的分類

命令交換機(jī)是交換設(shè)備群集的重要角色，是企業(yè)網(wǎng)絡(luò)中每個(gè)群集設(shè)備中必須指定唯一的一臺(tái)交換機(jī)，群集的配置和管理均通過(guò)此命令交換機(jī)來(lái)完成，命令交換機(jī)要求具備的條件包括需要配置至少一個(gè)IP地址、在交換機(jī)上運(yùn)行支持集群的相應(yīng)軟件和運(yùn)行LLDP協(xié)議軟件、必須只屬于一個(gè)集群而不能是其它集群的命令交換機(jī)或者成員交換機(jī)。

第二種為成員交換機(jī)，集群中的所有交換機(jī)，包括命令交換機(jī)，都是該集群的成員交換機(jī)。如果沒(méi)有特別說(shuō)明，成員交換機(jī)一般并不包括命令交換機(jī)。當(dāng)然只有該集群的候選交換機(jī)才能加入集群，從而成為成員交換機(jī)，運(yùn)行了集群支持軟件和運(yùn)行了LLDP協(xié)議軟件是成員交換機(jī)要求必須具備的條件，不能是其它集群的命令交換機(jī)或者成員交換機(jī)。

交換設(shè)備群集還分為候選交換機(jī)，它可以被命令交換機(jī)發(fā)現(xiàn)并且還沒(méi)有加入群集的交換機(jī)。候選交換機(jī)具備的條件主要包括：運(yùn)行了集群支持軟件和運(yùn)行了LLDP協(xié)議軟件，且不能是任何集群的命令交換機(jī)或者成員交換機(jī)。使用局部配置模式下的命令來(lái)手動(dòng)配置網(wǎng)絡(luò)設(shè)備端口的所有安全地址。讓該端口進(jìn)行地址的互相學(xué)習(xí)，這些學(xué)習(xí)到的地址將自動(dòng)成為該端口上的安全地址，直到安全地址數(shù)達(dá)到最大個(gè)數(shù)。但是，互相自動(dòng)學(xué)習(xí)到的安全地址不會(huì)自動(dòng)和網(wǎng)絡(luò)地址互相綁定。如果在一個(gè)設(shè)備端口上已經(jīng)綁定了網(wǎng)絡(luò)地址，那么就不能通過(guò)自動(dòng)學(xué)習(xí)IP地址的方式增加安全地址的個(gè)數(shù)。但是網(wǎng)絡(luò)管理員可以手工配置一部分安全地址，交換機(jī)可以自動(dòng)學(xué)習(xí)到另外的安全地址。

二、交換設(shè)備群集的創(chuàng)建思路

交換設(shè)備群集就是把一組交換設(shè)備構(gòu)建為一個(gè)單一實(shí)體設(shè)備進(jìn)行網(wǎng)絡(luò)管理，群集中的交換機(jī)有兩種角色，分別為命令交換機(jī)和成員交換機(jī)。集群的管理范圍與跳數(shù)有關(guān)，跳數(shù)限定了命令交換機(jī)可以發(fā)現(xiàn)的候選交換機(jī)的范圍。直接與命令交換機(jī)相連的交換機(jī)距前者的跳數(shù)為1，其余以此類推。默認(rèn)情況下，命令交換機(jī)可以發(fā)現(xiàn)距其3跳范圍以內(nèi)的交換機(jī)。VLAN對(duì)集群的范圍也有影響，為了保證與集群管理相關(guān)的幀的正確接收和轉(zhuǎn)發(fā)，要求VLAN的劃分應(yīng)能保證在命令交換機(jī)、成員交換機(jī)和候選交換機(jī)之間存在二層通道。因此，對(duì)某臺(tái)成員／侯選交換機(jī)而言，從命令交換機(jī)的下聯(lián)端口直到該交換機(jī)上聯(lián)端口的整個(gè)路徑上的所有端口都應(yīng)屬于同一個(gè)VLAN，以便命令交換機(jī)能有效管理成員交換機(jī)和發(fā)現(xiàn)候選交換機(jī)。如果這些端口中包括Trunk則要求其本地虛擬局域網(wǎng)須為該虛擬局域網(wǎng)。但若該成員候選交換機(jī)已經(jīng)處于路徑的最末端，則對(duì)其上聯(lián)端口的屬性無(wú)要求。

交換機(jī)對(duì)LLDP協(xié)議是否支持也將影響網(wǎng)絡(luò)設(shè)備集群的范圍，命令交換機(jī)借助LLDP協(xié)議來(lái)發(fā)現(xiàn)集群內(nèi)的其他交換機(jī)，而不支持LLDP協(xié)議的交換機(jī)將無(wú)法被發(fā)現(xiàn)，并且與之相連的其它換機(jī)也無(wú)法被發(fā)現(xiàn)，除非它們還連接到其他的支持LLDP的交換機(jī)上。如果在交換機(jī)上關(guān)閉LLDP或者在相關(guān)端口上禁用也會(huì)導(dǎo)致類似情況的發(fā)生。

三、交換設(shè)備群集的實(shí)現(xiàn)

交換設(shè)備的群集功能是開啟的，在交換機(jī)上可以創(chuàng)建集群從而使之成為命令交換機(jī)，也可以將其加入一個(gè)集群中而成為成員交換機(jī)。一旦想要關(guān)閉集群功能，可以在特權(quán)模式下進(jìn)行配置，首先進(jìn)入全局配置模式，關(guān)閉集群功能，回到特權(quán)模式，驗(yàn)證并保存配置。如果交換機(jī)是命令交換機(jī)，關(guān)閉集群功能將刪除集群，并且不能成為任何集群的候選交換機(jī)。如果交換機(jī)是成員交換機(jī)，關(guān)閉集群功能將使之退出集群，并且不能成為任何集群的候選交換機(jī)。如果交換機(jī)是候選交換機(jī)，關(guān)閉集群功能將使之不再能成為任何集群的候選交換機(jī)。可以通過(guò)全局配置模式下的命令來(lái)打開集群功能，也可以關(guān)閉交換機(jī)上的集群功能。

建立集群是配置集群的關(guān)鍵，可以通過(guò)在特權(quán)模式下來(lái)建立集群，同時(shí)使該交換機(jī)成為集群的命令交換機(jī)，還可以為其設(shè)置一個(gè)序號(hào)。在全局配置模式狀態(tài)下設(shè)置命令交換機(jī)的序號(hào)。如果集群建立成功，可以使用命令更改集群的名稱，但不能更改命令交換機(jī)的序號(hào)?？梢栽诿罱粨Q機(jī)的全局配置模式下執(zhí)行命令刪除集群。

如何發(fā)現(xiàn)跳數(shù)在集群的配置中非常重要，配置集群發(fā)現(xiàn)跳數(shù)時(shí)，發(fā)現(xiàn)跳數(shù)決定了命令交換機(jī)所能發(fā)現(xiàn)的候選交換機(jī)的范圍，可以在交換機(jī)特權(quán)模式下通過(guò)以下步驟來(lái)配置發(fā)現(xiàn)跳數(shù)，首先進(jìn)入全局配置模式設(shè)置發(fā)現(xiàn)跳數(shù)，可以在全局配置模式下執(zhí)行命令no clusterdiscovery恢復(fù)為缺省值，該命令只能在命令交換機(jī)上執(zhí)行。

在群集中為了及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的候選交換機(jī)，需要配置集群timer，配置后可以準(zhǔn)確掌握成員交換機(jī)和候選交換機(jī)和命令交換機(jī)間的物理連接狀況，命令交換機(jī)將每隔一段時(shí)間進(jìn)行一次拓?fù)涫占?。該時(shí)間間隔由集群timer決定，默認(rèn)情況下為12秒。在特權(quán)模式下，可以通過(guò)以下步驟來(lái)配置集群time，先進(jìn)入全局配置模式，再設(shè)置時(shí)間間隔，時(shí)間間隔的范圍是1-300，缺省值為12秒。如果要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令。但該命令只能在命令交換機(jī)上才能執(zhí)行成功。

最后一步就是配置群集的時(shí)間值，它是命令交換機(jī)所收集到的拓?fù)鋱D以及所發(fā)現(xiàn)的候選交換機(jī)信息將會(huì)被保存一段時(shí)間，默認(rèn)的時(shí)間值是兩分鐘。在交換機(jī)的特權(quán)配置模式下配置集群的holdtime。首先從特權(quán)模式進(jìn)入全局配置模式后通過(guò)cluster holdtime命令進(jìn)行holdtime時(shí)間的設(shè)置，注意時(shí)間范圍是1-300，默認(rèn)情況下的值為120秒。然后再回到特權(quán)模式，通過(guò)show cluster驗(yàn)證配置，可以在交換機(jī)的全局配置模式下執(zhí)行命令no cluster恢復(fù)其缺省值，這一步的配置只能在命令交換機(jī)上才能執(zhí)行成功。

四、維護(hù)交換設(shè)備群集的方法

交換設(shè)備群集實(shí)現(xiàn)并正常運(yùn)行后，還需要對(duì)群集進(jìn)行維護(hù)并有效管理整個(gè)集群，維護(hù)時(shí)可以通過(guò)為群集中的命令交換機(jī)分配一個(gè)網(wǎng)絡(luò)地址。命令交換機(jī)可以擁有多個(gè)網(wǎng)絡(luò)地址，通過(guò)其中任何一個(gè)地址都可以管理集群。群集中的成員交換機(jī)不需要地址。如果其不再屬于任何群集時(shí)，就必須為其分配合理的IP地址。

第9篇：安全教育網(wǎng)絡(luò)安全范文

關(guān)鍵詞:高職學(xué)生;網(wǎng)絡(luò)安全;教育

網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來(lái)極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購(gòu)、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實(shí),性格變得孤獨(dú)冷漠,心理問(wèn)題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來(lái)的安全問(wèn)題,作為教育主體的學(xué)校,要全面加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題

當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,往往不是因?yàn)榫W(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問(wèn)題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。

1.1高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識(shí)滯后

網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開展,形成有效機(jī)制,確保教育實(shí)效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動(dòng)的意識(shí),減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實(shí)現(xiàn)學(xué)生全面發(fā)展?？墒?根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識(shí)滯后,往往都是網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)了,才針對(duì)個(gè)案進(jìn)行處理,缺少前期預(yù)防,亡羊補(bǔ)牢始終不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。

1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價(jià)錢夠買最新的防毒軟件和計(jì)算機(jī)硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡(jiǎn)單地對(duì)學(xué)生進(jìn)行一下網(wǎng)絡(luò)方面的安全教育,壓根沒(méi)有形成系統(tǒng)的教育方案,隨后的三年時(shí)間,幾乎不再系統(tǒng)地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過(guò)場(chǎng),把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒(méi)有實(shí)質(zhì)性地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識(shí)。

1.3課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識(shí)納入計(jì)算機(jī)基礎(chǔ)課程進(jìn)行講授,但是也遠(yuǎn)沒(méi)有把其作為一門獨(dú)立課程開設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動(dòng)的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進(jìn)行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4網(wǎng)絡(luò)安全教育缺少基本的實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識(shí)外,還必須重視實(shí)踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過(guò)學(xué)習(xí)認(rèn)識(shí)到木馬病毒的危害性,也知曉計(jì)算機(jī)下載、瀏覽需要用殺毒軟件,但是,對(duì)如何查殺病毒、安裝殺毒軟件處理常見的網(wǎng)絡(luò)問(wèn)題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購(gòu)如果不提高警惕的話,有一定的風(fēng)險(xiǎn),可是卻不知道如何識(shí)別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅(jiān)持理論和實(shí)踐相結(jié)合的方式進(jìn)行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實(shí)踐環(huán)節(jié)更重要。

2改進(jìn)高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略

作為實(shí)施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅(jiān)持正確的育人導(dǎo)向,切實(shí)改進(jìn)和加強(qiáng)校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì),服務(wù)于學(xué)校工作和學(xué)生成長(zhǎng)成才。

2.1增強(qiáng)學(xué)校對(duì)高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識(shí)

在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對(duì)學(xué)生的身心造成不同程度的傷害,同時(shí)對(duì)學(xué)校的其它學(xué)生,對(duì)家長(zhǎng)以及高校的教學(xué)生活秩序都會(huì)產(chǎn)生一定的負(fù)面影響,甚至?xí)?duì)我國(guó)區(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長(zhǎng)順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護(hù)學(xué)生安全穩(wěn)定以及學(xué)校實(shí)現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過(guò)不同形式,發(fā)揮各部門優(yōu)勢(shì),協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。

2.2進(jìn)一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容

第一,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長(zhǎng),各院校必須要把加強(qiáng)大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來(lái)的心理問(wèn)題。[2]第二,加強(qiáng)高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過(guò)各種形式教育學(xué)生如何正確交友,要提高警惕,保護(hù)好個(gè)人基本信息和隱私。另一方面要提高網(wǎng)購(gòu)時(shí)的防范意識(shí)。第三,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過(guò)教育,使學(xué)生增強(qiáng)在網(wǎng)絡(luò)世界中自我保護(hù)能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護(hù)的,什么是法律禁止的。

2.3加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全教育實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個(gè)理論問(wèn)題,更是一個(gè)實(shí)踐問(wèn)題,各高職院校在全面開展網(wǎng)絡(luò)安全教育的同時(shí),一定要注重從實(shí)踐層面教會(huì)學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強(qiáng)網(wǎng)絡(luò)使用的實(shí)際操作技能水平,平時(shí)注重理論和實(shí)踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競(jìng)賽,開設(shè)網(wǎng)絡(luò)安全教育警示公開課,邀請(qǐng)網(wǎng)監(jiān)部門相關(guān)人員到校進(jìn)行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會(huì)安全使用網(wǎng)絡(luò),不能只停留到知識(shí)和意識(shí)層面。

2.4加強(qiáng)教育隊(duì)伍建設(shè)

全面加強(qiáng)高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專業(yè)化的專兼職隊(duì)伍是有效實(shí)施教育的保障。根據(jù)實(shí)際需要,高職院校網(wǎng)絡(luò)安全教育隊(duì)伍所具備的知識(shí)和能力可以分三個(gè)方面,首先是普通文化知識(shí),這要求網(wǎng)絡(luò)安全教育隊(duì)伍具備廣泛的社會(huì)、自然學(xué)科中的基礎(chǔ)常識(shí),要有知識(shí)面的優(yōu)勢(shì),才能在具體教育中面對(duì)不同教育對(duì)象做到游刃有余。二是實(shí)踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強(qiáng)的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會(huì)學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實(shí)的計(jì)算機(jī)和互聯(lián)網(wǎng)基礎(chǔ)知識(shí),這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對(duì)于非計(jì)算機(jī)專業(yè)的教師,學(xué)?？梢远ㄆ谂e辦培訓(xùn),由計(jì)算機(jī)專業(yè)教師進(jìn)行講解,日常工作中可以集體備課,共同研討,形成合力。

作者:崔利賓 單位:重慶交通職業(yè)學(xué)院

參考文獻(xiàn):

[1]陳聯(lián)嬌，溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會(huì),2008(36):276.