网络安全知识总结范文

导语：如何才能写好一篇网络安全知识总结，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

2019年学校国家网络安全宣传周活动方案

根据教育部、省高校工委关于做好2019年国家网络安全宣传周相关工作的要求，学院决定举办2019年国家网络安全宣传周(以下简称宣传周)。为做好宣传周的相关组织工作，制订如下实施方案：

一、指导思想

学习宣传网络强国战略思想，大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“四有中国好网民”，增强学院广大师生的网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，共同维护国家网络安全。

二、活动时间和主题

1. 活动时间：9月19日至25日，其中9月20日为教育主题日。

2. 活动主题：网络安全为人民，网络安全靠人民。

三、活动内容

(一)举办全院大学生网络安全知识竞赛

9月19日至10月31日，各系部组织学生参加“全国大学生网络安全知识竞赛”，通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣，提升网络安全防护技能。

竞赛网址：xx

请各系部于9月27日前将学生参赛情况报送到学生工作处(团委)。

牵头部门：学生工作处(团委)

(二)开展网络安全教育专题活动

1.网站和宣传橱窗宣传

在学院网站开设网络安全宣传专栏，相关的安全知识、法律法规及相关案例，并组织相关资料供广大师生下载学习使用。

宣传周期间，校园各宣传橱窗张贴宣传周官方海报、相关网络安全知识海报等。

牵头部门：宣传部

2.学院电子大屏幕播放

宣传周期间，利用学院电子大屏幕，播放宣传周的官方海报、视频、口号标语等，积极营造网络安全文化氛围。

牵头部门：现代教育中心

3.微信推送

宣传周期间，利用“青春威职”,面向全院师生进行网络安全信息推送。

牵头部门：学生工作处(团委)

4.校园广播宣传

宣传周期间，校园广播站广播有关网络安全的常识，提高师生网络安全意识。

牵头部门：学生工作处(团委)

5. 开展网络安全教育主题日(9.20)活动

(1)集中活动。在步行街利用宣传展板、散发宣传折页和网络安全小知识等形式，向全院师生宣传网络安全信息。

(2)分批活动。各系部利用班会、微信等渠道，宣传网络安全教育知识等。

牵头部门：学生工作处(团委)

(三)开展网络安全宣传体验活动

联系相关网络安全企业，以案例讲解、现场观摩、情景模拟等方式，组织师生进行网络安全体验，近距离感知网络安全，增强网络安全意识，提升网络安全风险防范能力。

牵头部门：现代教育中心

四、工作要求

(一)高度重视，加强组织领导。举办宣传周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措，各部门要高度重视，组织师生积极参与宣传教育活动，充分调动学生的积极性、主动性和创造性，推动活动形成声势。

(二)加强宣传报道和信息报送。各牵头部门和参与部门要在宣传周期间大力宣传报道。现代教育中心负责做好摄影摄像工作，留存图片影像资料。各牵头部门要指定专人根据活动情况及时向宣传部提交活动动态，活动结束后请于9月28日提交总结，提交材料要图文并茂，有条件的可配以视频资料。宣传部指定专人负责，及时向省高工委报送我院活动信息，并在活动结束后及时将总结材料报省高工委。

篇2

按照___委网络安全与信息化领导小组办公室的统一部署，我局于20__年6月1日至6月7日全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动，全面加强了全局网络安全工作，提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文〔20__〕1号)的相关要求，结合我局组织开展宣传教育活动的实际情况，现将活动开展情况汇报如下：

一、加强网络安全

认真部署全局网络安全意识

为切实抓好这次活动，自收到通知和全区活动方案后，我局于5月29日召开党组会，对全局开展国家网络信息安全宣传活动周作了详细的布置，明确了相关人员的职责，会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式，在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识，强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织

狠抓落实

为确保宣传周活动不走过场，达到预期效果，我局强化措施，狠抓落实，确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组，全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责，负责督导分管科室，全力按照区委领导小组和局领导小组的工作要求，做好本次宣传周的活动。

三、形式多样

内容丰富

1、针对活动意义和活动目的，确定宣传标语为：共建网络安全，共享网络文明。通过宣传栏和条幅的方式公开宣传。

2、充分利用发放宣传资料的方式，广泛宣传网络安全教育相关知识。

3、全局组织统一培训，对干部职工安全使用支付系统以及办公网络进行系统教育，上好网络安全第一课.

4、局党组成员和科室负责人签署网络安全责任书，确保责任到人、到岗。

5、组织了全局网络使用情况摸底调查，对可能存在的网络安全隐患进行排查。

四、效果明显

深入人心

1、经过这次活动，全局干部职工对网络安全教育有了新的认识。一是对网络安全教育工作重视程度提高了，参与热情提高了;二是对网络安全的漏洞得以填补，使办公网络的使用更加安全，。

2、全局干部职工的网络安全意识明显提高。这次宣传活动中，让全体干部职工基本树立了网络安全教育理念，认识到网络安全教育涉及到日常生活中的每一个人，认识到学习掌握应急知识的重要性。

2020学校“国家网络安全宣传周”活动总结2

网络安全宣传周活动总结2

根据__县教育局转发教育厅《关于开展20__年国家网络安全宣传周活动的通知》精神，9月16日至9月24日__镇中心校组织全镇各中小学校开展了主题为“网络安全为人民，网络安全靠人民”的网络安全宣传周活动，通过主题宣传教育活动，增强学校教职员工、学生网络安全意识，提高网络安全技能，营造网络安全人人有责、人人参与的良好氛围，保障用户合法权益，号召大家共同来维护国家网络安全。现将活动总结如下：

一、加强领导，责任到人

镇中心校高度重视网络安全宣传周活动,把活动列入重要议事日程，加强了组织领导和统筹协调，成立了网络安全宣传周活动领导小组，确保网络安全宣传周活动有序有效开展。

二、积极开展网络安全周主题活动

1、有条件的学校利用LED电子屏辅助宣传。每天滚动播放本次网络安全周主题“网络安全为人民，网络安全靠人民

”及相关宣传标语，在最大范围向教师和学生宣传网络安全周活动。

2、镇初中组织开展了网络安全知识竞赛活动，通过此项活动，进一步加强学生对网络安全知识的了解。

3、9月19日，各学校召开了“网络安全为人民，网络安全靠人民”主题班会，讨论宣传网络安全知识，提高学生网络安全意识，增强识别和应对网络危险的能力。

4、利用升旗仪式，由主持人通过国旗下讲话，向全校师生宣传网络安全常识。

5、通过学习园地、板报的方式对网络安全知识进行宣传。

信息技术和网络的快速发展应用在极大促进经济社会发展的同时,也带来各种新的网络安全问题，病毒木马传播、攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等都给广大网民的信息安全和财产安全带来巨大威胁。__镇通过此次“网络安全宣传周”活动，加强了网络安全宣传教育，提升了教职工和学生们的网络安全意识和基本技能，构筑出了网络安全的第一道防线，在增强师生的网络安全防范意识和自我保护技能方面都取得了较好的效果。

2020学校“国家网络安全宣传周”活动总结3

为落实省联社及《中国人民银行办公厅关于参加第二届国家网络安全宣传周活动的通知》要求，更好的促进网络安全管理工作，充分发挥网络安全对业务发展的支撑作用。行领导高度重视，在各部门的精心组织、策划下，于20__年6月开展“网络安全宣传周活动”。

主要有以下几个活动形式：

1、对员工的网络安全知识进行指导，在我行内网网站通告，讲授网络安全相关知识;

2、在内网网站网络安全相关学习视频，组织员工进行观看，视频内容包括“《个人信息泄露要防范》、《电脑病毒要防范》”等;

3、向各网点分发网络安全宣传折页。

在活动中，我行员工不但强化了自己的安全意识，更获得了很多新的科学知识，在日常办公中避免不必要的安全漏洞。

2020学校“国家网络安全宣传周”活动总结4

20__年__月__日至__日是首届国家网络信息安全宣传周，为全面加强我校网络安全安全工作，增强师生网络安全意识，依据国家教育局【20__】__号文件精神，结合学校实际情况，我校于20__年__月__日——11月30日在全校范围内广泛深入地开展了国家网络信息安全宣传周活动，现将活动总结如下：

一、加强网络安全

认真部署师生网络安全意识

为切实抓好这次活动，__月__日上午中心校召开小学校长会，对整个网络信息安全宣传活动作了详细的布置，明确了人员的职责，会后下发了《中心小学网络信息安全教育宣传周活动计划。要求各校充分利用各种会议、活动、课堂等有效形式，在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识，强化全校师生对网络安全教育工作的参与意识和责任意识。

二、精心组织

狠抓落实

为确保宣传周活动不走过场，达到预期效果，全校各部门强化措施，狠抓落实，确保了活动取得实效。成立了以校长组长的宣传活动领导小组，全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。中心校班子成员各负其责，全力配合学校做好本次宣传周的活动。

三、形式多样

内容丰富

1、针对活动意义和活动目的，确定宣传标语为：共建网络安全，共享网络文明。并张贴在校门口。

2、充分利用板报、班刊广泛宣传网络安全教育相关知识。

3、中心校统一下发光盘，各校组织学生观看影像资料，对学生进行网络安全教育，上好网络安全第一课.

4、全校进行了一次校园网络安全隐患大排查。

5、进行了一次全员参与网络安全演练，各校均于本周举行了网络安全演练。整个撤离过程井然有序，没有意外事故发生。

四、效果明显

深入人心

1、经过这次活动，全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了，二是教师和学生亲自参与多了。

2、教师和学生的网络安全意识明显提高。这次宣传活动中，让全校师生基本树立了网络安全教育理念，认识到网络安全教育涉及到日常生活中的每一个人，认识到学习掌握应急知识的重要性。

2020学校“国家网络安全宣传周”活动总结5

为增强校园网络安全意识，提高网络安全防护技能，提高大学生网络安全自我保护意识，提升网络安全问题甄别能力。按照教育部《教育部思想政治工作司关于组织参加首届国家网络安全宣传周活动的通知》(教思政函〔20__〕57号)和省教育厅(教办思政〔20__〕498号)文件精神，化工系于11月29号开展了网络安全宣传周活动。

一、活动主题

共建网络安全、共享网络文明

二、活动时间

20__年11月29日。

三、活动内容

在化工系内广泛宣传关于网络安全的事项

四、活动形式

本次网络安全宣传活动采取多种形式开展：

(一)组织召开网络安全主题教育的团课

通过召开主题教育团课，结合身边典型案例，使学生了解网络安全的重要性以及日常网络生活需要遵守的准则，特别是加强对沉溺于网络学生的教育。

(二)在微信平台上进行网络安全宣传

利用化工系微信平台，对开展网络安全教育活动的方案、计划等相关资料以及宣传活动所取得的成果进行。

(三)开展网络安全知识竞赛

为调动师生的积极性，组织师生开展网络安全知识竞赛，竞赛内容紧扣本次活动主题。竞赛网址：___

(四)开展“网络安全精彩一课“教育活动。

举办网络安全宣传讲座，组织师生观看网络安全视频。

篇3

在“网络安全”课程网络化教学研究中，通过教学平台的建设，实现提供完善的教学功能和友好方便的教学服务，是网络化教学的重要基础。平台设计重点体现“网络安全”课程“三优三强”的人才培养模式，即优化教学方案、优化教学内容和优化教学方法，以及学生综合素质强、创新能力强、实践能力强的教学体系。教学平台以该课程的专题式教学资源作为设计思想，以课程理论内容和实验项目作为设计范例，目标是建立基于网络的“网络安全”课程学习平台，学生可以利用校园网或互联网进行理论知识的学习和实验内容的实践，不受课堂时间和空间的限制，在课堂教学内容的基础上进行选择性和扩展性学习，更好地理解和掌握网络安全知识。“网络安全”教学平台主要实现在线课程、教学信息、师生交互等功能，也可以看作是一个由教师、学生、教学资源与教学环境四者之间持续相互作用的在线学习管理系统。网络教学平台的主要特征是：教学个性化、实践网络化、学习自主化、活动协作化和管理自动化。如图2所示，“网络安全”教学平台分别构建了课程学习平台、实验强化平台、练习自测平台、互动交流平台以及管理监控平台，实现了课程内容的在线自学、实验内容的小组协作、练习测试的自我考核、学生教师的双向交流以及对教学质量的有效监控的功能。

二、网络化教学实施过程研究

网络化教学不能理解为只是一种网络教学平台建设，更不能只是把教科书等教学资源搬到网络上，而应该是在网络教学平台建设基础之上，在现代教育理论指导下，充分利用网络化教学对现行教学体系进行全方位改造，从而大大提高“网络安全”课程教学的质量和效果。研究如何将面对面教学与网络教学进行有机结合，真正提高“网络安全”课程的教学质量，提高学生解决网络安全问题的能力，是“网络安全”课程网络化教学改革的核心内容。

1.建立一体化教学体系

为更好地将面对面教学与网络教学有机结合，本校采用“课堂教学精讲、网络教学精练”的方式构建“网络安全”课程一体化教学体系。课堂教学包括理论课教学和实验课教学两部分，在课堂教学中，教师要对教学内容进行全方位筛选，选择“网络安全”重点知识设计成教学专题，并且为每一个教学专题设计一个实践演示项目，例如计算机病毒专题、Unicode漏洞专题、SQL注入攻击专题等，利用有限的课堂教学时间对这些专题内容进行精讲。网络教学包括理论自学、实践自练和练习自测三部分。在理论自学部分，自学内容不仅包括课堂教学内容，还适当地选择课堂教学中没有涉及的网络安全知识，例如无线网络安全、数字签名等，这些教学内容作为对课堂教学内容的补充，由网络教学来承载。在实践自练部分，练习内容由课堂演示项目和实验课项目两部分组成，学生可以利用教学平台对这些实验项目进行多次强化练习。在练习自测部分，练习和自测内容都选自网络安全工程师认证考试试题库，学生通过练习和自测，不仅可以巩固和复习课程内容，同时可以为将来参加网络安全工程师认证考试打下坚实的基础。

2.改革教学方式

全面实施网络教学，需要更新教学理念。对传统教学方式进行改革，鼓励学生利用网络教学平台主动学习、自主学习。在传统面对面教学中，教师是课堂的主体，学生只能被动地接受知识，但学生与学生之间是存在个体差异的，不能保证每名学生都可以在课堂上理解和掌握所有教学内容。但在网络教学中，学生将成为课堂的主体，学生的学习会更加自由和轻松。课堂教学内容掌握较好的学生，可以选择更深一些的网络安全知识来进行网络自学；而对课堂内容还没有完全掌握的学生，可以选择课堂内容来进行网络复习。

3.改革考核方式

在考核方式上，本校摒弃了“期末一张试卷决定学生成绩”的考核方式，不再把教师的单方评价奉为标准，而是提倡学生进行互评和自评。具体考核方式是：教师对学生成绩评定占40%，小组同学间的互评成绩占30%，学生对自己网络自学成绩评定占30%。考核方式的改革，可以多角度全面客观地考查学生对网络安全知识的掌握程度，同时有利于培养学生的自主学习和协作学习的能力，使其养成良好的主体意识，最终激发其自主学习动机。

4.改革交流互动方式

网络教学应该以交流互动为核心，构建充分发挥学生为主体的教与学的网络学习环境。传统课堂的交流互动包括课堂提问、课上讨论以及课后答疑等方式，这些互动方式存在教条化、模式化的缺点，而网络教学可以大大拓宽交流互动途径。网络教学中的互动不仅仅局限于“学生和教师”、“教师和教师”以及“学生和学生”之间进行的在线交流和互动，还包括学生与教学资源、教师与教学环境等方面的互动。教师可以根据学生的反馈情况调整教学行为，学生可以下载或上传教学资源，这些互动方式可以真正实现师生之间的交流，从而提高学生的学习兴趣和主体意识。

三、存在的问题及改进措施

本校通过对“网络安全”课程网络化教学的具体实施，发现网络化教学存在学生网络自学情况差异较大、个别学生参与积极性不高的问题。通过管理监控平台的数据统计，74%的学生能够保证网络自学课时，而且能够经常在线与教师和同学进行交流；19%的学生网络自学课时较少；7%的学生从来没有登录过网络自学平台。因此，本校在下一步“网络安全”课程网络化教学研究中，采用调查问卷的形式来调查学生不参与网络自学的原因，根据了解的情况，安排教师采用个别化辅导形式，鼓励和推进网络教学，确保每位学生都能够亲身体验网络化学习。

四、总结

篇4

（一）作为学生军事训练的一个科目

每年的学生军事训练的科目中，穿插学生的安全技能训练的做法同样是目前各高校主要采用的一种学生安全技能教育模式。安全技能训练的科目主要是紧急集合疏散、灭火器的使用以及消防逃生演练等。从一个层面上来讲，对学生掌握安全设施设备基本的操作技能和面临危险逃生自救的技能起到了积极的作用。但是学生军事训练期间学生以集体生活为主，居住的地方不同于校园，主要以平房为主，相比较楼房而言，紧急集合疏散、消防逃生演练等较为简单，另外，学生军事训练期间，学生的心理、生活状态都不同于校园内正常的学习生活，所以面对危机应对的能力和意识有所差别，所以如何在平常状态下，让学生能够从容面对不同时间、不同地点、不同环境下的各种危机，以最终达到自救目的，是各高校教育同仁深入思考的又一个问题。

（二）作为全校选修课中的一个课程

将学生安全教育纳入学校教育主渠道，设为学生的必修课或公选课中的必选课，落实相应的学分，有统编规划的教材，应该是《首都教育安全稳定“十一五”规划》中安全教育要实现“三进”的初衷。但是现实上，将学生安全教育列入学生的必修课或公选课中的必选课是比较困难的，但就从师资队伍这个方面就比较难解决，更不用说同其它课程争夺学分的问题了。目前，将学生安全教育纳入学校教育主渠道的形式，开设安全教育公选课，由职能部门的干部作为授课教师，从网络上、从书店里找一些参考资料，制作成教案，将知识传授给选课的一个班或几个班的学生。此种安全教育的方式，虽能调动一些学生的积极性，能够不断为学生补充新的安全知识，但是覆盖面有限。在此种方式下，如何解决覆盖面的问题，同样是各高校教育同仁深入思考的一个问题。

（三）作为信息宣传提示的一个内容

将学生需要了解和掌握的安全知识，以标语的形式通过横幅、展板、电子显示屏、网络等进行广而告之，是各高校阶段性宣教安全知识的一种主要形式，是对课堂教学不能全员覆盖的一种有意义的补充，是不断强化学生安全意识，做好自我保护的一种较好的方式。但是，此种方式传递的安全知识不全面、系统、深入，对教育的组织者而言是一种被动的实施，主动性完全掌握在学生自身，熟视无睹是对此种方式最致命的打击。所以，如何使得学生安全知识教育全面、系统、深入、主动，同样又是各高校教育同仁深入思考的一个问题。

二、首都高校大学生安全教育探索实践

大学生的安全教育势在必行，如何以“学生受益”为目标，同时又能调动全体学生学习安全知识的主动性，将全面、系统、深入的安全知识传授给学生，是高校学生安全教育组织者深入探索和实践的课题。北京农学院在深入开展“平安校园”创建过程中，积极探索学生安全稳定教育的新模式，搭建安全知识教育网络平台，利用网络技术，实现全面、系统、深入并时时、处处、全员的安全知识教育。

（一）强大平台功能，实现教育便捷实施

安全稳定教育网络平台是学生在线学习安全知识的互联网平台。学生在网络平台上通过文字、视频、语音、PPT等方式进行安全知识学习，学习后学生通过自行课程考核，系统自动评分，合格后记入学习档案，累计学时、学分，全部完成教学计划内容，自行打印出学习证明，上交学生管理部门，即完成既定知识的学习。学生利用网络平台学习安全知识，不仅使学生对安全知识掌握情况更加了解，同时由于学习模式的变化，增加了学生学习的兴趣性、主动性。网络教育平台具备三大核心功能：安全知识学习、安全知识考核、学习档案管理。安全知识教育平台提供丰富的安全知识资源，覆盖8大教育模块，即治安安全教育模块、消防安全教育模块、交通安全教育模块、宗教安全教育模块、网络安全教育模块、法制安全教育模块、心理安全健康教育、时事热点安全教育模块等，内容即系统又权威，即全面又前沿。做到了全面系统、权威前沿、动态更新。安全知识教育平台提供在线考核功能，学生按要求选择各个模块进行学习，学习完成后自主参加考试，每个模块的学习、考核都达到了要求，即获得相应的学时和学分。保证了学生能够全面系统掌握各个方面的安全知识，不断提高学生的安全防范知识技能。安全稳定教育平台提供了记录学生学习轨迹的功能，记录学生在各个培训模块已经获得的学时，以及以往学习时间的记录，保证了组织部门了解学生的整体学习情况，同时起到了监督的作用。确保安全学习不走过场、取得实效。

（二）权威教育资源，实现教育系统深入

安全稳定教育网络平台上的学习资源，全部是采用国家、北京市及行业编辑、发行的安全知识教育材料。教育资源设置的8大模块，每个模块设制的10学时教育内容，涉及国家法律法规、学校管理制度、知识常识、案例分析、以及预防识别知识等。学生进入网络平台，建立学习档案，记录已获得的资源、课时，已完成的课程等情况，相关部门跟踪学生的学习动态，并给予提示。要求全体学生必须学满8个模块、每个模块至少2个学时，共计至少16个学时。学时学满16学时并通过自测合格后，学生持自动打印的学习证明到所在学院登记备案留存（学习证明相当于试卷），再有学生部门统一收齐后制成统计表交安全稳定工作处，为其在教务网上登记学分，获得1个学分。未能通过的学生需要继续学习、直至合格为止。学生通过安全教育网络平台学习校园安全稳定知识，形成对现场授课和宣传教育方式的有效补充，提高安全稳定知识的覆盖率和有效利用。

（三）平台三大特色，创新安全教育模式

安全稳定教育网络平台三大特色：教育网络化、内容多样化、参与全员化，创新了安全稳定教育模式。

1.教育网络化，激发学生主动参与。安全稳定教育网络平台为学生提供一个安全知识学习的网络环境，学生可以随时随地登陆该平台进行学习，没有时间和地点的限制，学生能够轻松学习，灵活安排自己的安全学习培训的时间，能够充分激发学生学习安全知识的主动性与参与度，达到“学以致用、用以致学”、“入心入脑”的学习效果。与传统的以教师为中心、教材为中心、课堂为中心的模式相比，该种方式以学生为中心，遵从以“学生受益”为目标教育理念。

2.内容多样化，积极调动学习趣味。安全稳定教育网络平台提供多种形式的安全教育素材，比如新闻、热点事件的视频、PPT课件、典型案例等，并且将学生需要及时了解和掌握的安全知识，进行阶段性的调整、补充，增加了学习趣味性，从而调动学生学习的积极性。使平台在校园安全教育方面发挥重要作用，切实为广大学生的安全教育带来帮助。3.参与全员化，实现教育落实到位。安全稳定知识网络平台充分发挥教育的主渠道作用，将安全知识学习覆盖到每一名研究生、本科生和专科生，对来校的长短期留学、培训的学生都有一定的学习要求，真正将安全教育培训落实到位，做到安全教育的全覆盖。

（四）严密组织实施，实现教育全面到位

篇5

计算机病毒通常隐藏在文件或程序代码内，有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件，导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息，重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒，对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台，令企业防不胜防。

2企业内网安全隐患

2.1选用未授权盗版软件

部分的中小企业出于节约成本，会选择使用未授权盗版软件。

2.2企业内部人为因素

人为原因有多方面，比如说企业员工对业务的不熟悉，对一些数据的修改出现错误，或者误删了一些重要的数据，容易导致整个系统出现问题，甚至破坏网络设备，也出现过一些员工因为不满现在的工作状态，故意破坏企业内的一些重要数据。

2.3移动存储介质的不规范使用

在企业信息网络安全方面，移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题，也会出现计算机网络感染移动存储介质病毒的问题。

2.4内网网络攻击

部分网络管理员工由于非常熟悉企业内部网络架构，利用管理上的一些漏洞入侵他人计算机，非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类：一是非法外联，即没有经过上级管理部门的同意，就将企业内的计算机连入外网中；二是非法入侵，即在没有授权的情况下，擅自处理信息，导致系统遭受破坏；三是非法接入，即没有通过网络管理部门的意见，就直接将计算机接入企业内网。

3企业外网的安全防范措施

3.1病毒防护技术

病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件，并为每个用户安装客户端，以此来应对越来越复杂和高级的病毒和木马程序。

3.2防火墙技术

防火墙包括硬件和软件两个部分，随着人们对完全意识的增强，每台电脑上面都会安装不同的防火墙，企业里面一般都会安装专业的企业版防火墙，能有效的实现网络安全最基本、最有效、最经济的安全防护，能主动抵御外网的各种攻击，企业还可以利用防火墙，阻止对一些网页的访问，从而降低遭受外网攻击的概率。

3.3入侵监测技术

在企业网络安全中，要建立起防火墙之后的第二道安全闸门——入侵检测技术，构建一套完整的主动防御体系，在不少的金融企业和银行都采用了此项技术，并且收到了良好的效果，此项技术能在不影响网络性能的情况下实现主动监测，可以识别一些防火墙不能识别的内部攻击，对于一些合法用户的错误操作，能有效的捕捉这些信息，从而实现实时安全保护。

4企业内网的安全防范措施

网络安全重在防范，为了确保企业内网的安全运行，必须要重视管理制度、将管理、监测和控制三者结合在一起，重视对员工网络安全知识的培训，提高所有员工的安全意识，特别是涉及到商业机密或者政治机密的企事业单位，尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合，主动防御；建立起规范化的网络安全日志和审查制度。（1）提高和加强员工网络安全知识，各企事业单位可酌情根据自身状况合理安排，邀请有经验的网络安全专家到公司来授课。（2）企业要建立起计算机网络用户的信息数据库，对于一些重要数据的客户，对他们的登录时间、访问地点都需要重要监测；要建立起内部网络主机的登录日志，对于所有在内部网络登录的用户信息，时间都要有详细的记录，发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录，通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新，从技术层面上提高设备的预防能力，比如说防火墙软件的及时更新，处理数据的计算机更新等。一旦出现网络安全问题，能及时的对日志进行审查，分析引起网络安全问题的原因，从而解决相关的问题。（3）在企业内网与外网物理隔离的前提下，可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合，从而有效地实现对内网的安全防范。

5总结

篇6

【关键词】网络数据库；网络安全；威胁

1基本概念

近年来，随着互联网快速发展，互联网已经深刻影响到人们的工作学习等各个方面，与每个人的日常生活息息相关。互联网在给人们带来巨大便利的同时，也引发了巨大的安全问题。除此以外，政治、军事、金融等领域在互联网中的信息安全问题更加的重要。这些领域产生的信息安全事故，会产生严重的信息泄密、权益受损，甚至于引发国家安全问题。网络数据库是指对网络中信息的存储和管理的数据库，一般包含三类：①在网络中运行的数据库；②指数据库中包含了网络中其他用户的地址；③指数据库中的信息可以通过多种方式相互关联。网络数据库的数据结构设计不严格，任何一条数据记录都可以指向一条或多条其他的数据记录，同时也允许两个节点之间搭建多条相互关联的路径[1]。

2网络数据库存在的安全威胁

网络数据库由于直接在网络环境中提供数据存储和处理服务，因此其面对的数据篡改、恶意攻击、非法入侵、数据丢失等网络安全问题更加严重。另外，由于网络数据库一般用于大文件存储和多用户的访问，用户需要多次频繁的登入数据库，网络数据库中存储的重要敏感信息面临着巨大的安全威胁。在这样的应用背景下，保护网络数据库数据安全非常重要。网络数据库的安全威胁一般都是用户经由网络入侵而带来的，因此网络的安全性直接应用了网络数据库的安全性。网络数据库的安全隐患主要包括：用户操作不当而在网络数据库中遗留大量错误、冗余数据；用户访问不具备访问权限的数据；非法用户恶意攻击正常运行的网络数据库；非法用户恶意篡改和窃取网络数据库中的信息。其中前两类是正常用户的错误操作引起的，而后两类是非法用户恶意攻击所造成的。

3网络数据库安全技术措施分析

为了提高网络数据的安全性和可用性，加强对网络数据库安全技术的分析和应用至关重要。我们要不断提升网络数据库的安全性，保证数据的完整性、正确性。本节我们对具体的技术措施进行分析。

（1）用户身份认证技术

与传统的数据库不同，网络数据库面向网络中的用户提供服务，因此就存在非法用户恶意登入的危险。用户身份认证技术主要是对允许访问网络数据库的用户进行统一的身份认证，简单方法就是验证用户输入的登陆账号和密码是否正确。在此基础上，如果要直接访问和控制数据库，还需要对不同的用户分配不同的权限，从而保证数据库内部信息的准确性。根据网络环境的特点、应用需求等，设计控制策略，以保证屏蔽非法用户和允许合法用户方便快捷的登陆[2]。

（2）加密技术

密码学是指在恶意攻击的敌人存在的情况下一种安全计算方案的设计和研究。早些时候，密码学的内容主要集中在信息加密，即将需要传递的数据、信息、资源等内容从一个可读的状态转变成一个不可读状态。加密动作的执行者可以将解通信设计与应用103密技术提供给信任者，信任者依托解密技术可以将信息转变为可读。网络数据库加密技术是指应用加密技术对数据库中的原有信息进行加密，从而保证合法的网络用户能够正常获取并利用信息，而非法用户即使窃取到了数据库中的数据信息，也不能够成功解密，从而不能够使用。一般的数据库解密技术都包含了加密和解密两个流程。一般来说，一条完整的密码主要由四个部分组成，分别是：密文（C）、明文（M）、密钥（K）、算法（包括加密算法和解密算法）。一个完整的密码系统要包括一个加密过程和一个解密过程。加密过程执行的是将普通信息转化为密文而不可读的过程，解密过程则指的是将信息由不可读的密文转化为可读信息的过程。根据密码系统中用于加密的密钥种类，可将密码系统分为对称密码和非对称密码两类。

（3）科学设置防火墙

防火墙是网络信息安全中的重要安全防护设备，在网络数据库的安全应用中也具有重要作用。通过科学设置防火墙，能够有效阻挡非法用户的访问，同时允许一些临时用户有权限的访问数据库，保证合法用户合理的操作数据库，从而保证系统的安全、稳定运行。另外，防火墙应当能够自动侦测到恶意用户的非法入侵行为，从而减少网络数据库的运行风险，保证数据库稳定运行[3]。

（4）数据备份与恢复

数据备份和恢复是针对网络数据库的一种有效的安全保障措施，能够保证数据库中的数据完整、一致、正确。一般的数据库备份机制包括逻辑备份、静态备份和动态备份等三种，恢复机制主要有在线日志、磁盘镜像和备份文件等方式。

（5）搭建有效的安全评估机制

完善的安全评估机制包括事前评估、事中评估和事后评估，针对网络数据库通过利搭建安全评估系统，完善评估机制，有效总结安全事故发生的原因以及安全漏洞，总结遇到的安全问题类型及特点，从根本上找到问题发生的原因，分析科学、有效的应对机制，从而提升整个网络系统的安全防护能力。

（6）提高安全管理意识

通过搭建网络安全信息宣传、信息沟通和互动平台，一方面能够大力宣传网络安全知识，提高人民的安全防护意识、法律意识，提升网络环境的安全性，促进科学的网络安全规则的建立。另一方面，加强关于网络安全问题的沟通，使用户可以方面的交流网络安全知识、共享安全防护代码、共同研究网络安全问题等。因此，政府和安全管理机构应当推广建立网络安全交流平台，普及常见的安全漏洞、安全问题和网络安全防护知识。搭建一套包含知识宣传、技术共享、案例分析于一体的完善的安全管理体系，提高用户的网络安全意识，提升用户自己应对网络安全问题的能力。

参考文献

[1]章立，万欢.网络数据库中的安全性问题与优化措施分析，通讯世界，2015（24）：35.

[2]杨小琴.计算机网络数据库存在的安全威胁及措施，信息与电脑：理论版，2015（22）：141~142.

篇7

关键词:高校机房;网络安全;技术防范

近年来，高校逐渐将信息化教学作为主要的教学模式，丰富教学资源的同时，网络建设也日益完善。作为信息化教学的主要阵地，高校机房承担着重要的教学任务和角色。不同专业、不同年级、不同课程使得机房内的应用系统和教学软件不断增多，网络服务范围和功能越来越大，无疑会增加网络安全隐患。因此，高校要重视网络安全管理，保障机房重地网络通畅和信息数据安全，才能确保教学顺利。

1高校机房网络安全管理中存在的问题

1．1机房管理与使用人员安全意识不足

网络安全不仅涉及教师、管理人员、办公人员，还包括学生。高校中，学生占比大，安全意识还不高，使用机房时，访问网站五花八门，高度信任网络安全的措施和努力，忽略病毒设计人员和黑客的技高一筹，给机房信息安全带来极大的隐患。而且，网络安全法普及不到位，安全管理策略升级更新不及时，以及管理人员能力与专业水平参差不齐等，更为机房的安全带来威胁。

1．2机房设备使用环境的影响

高效机房电子设备密集，使用频繁，对周围环境中的湿度、温度等方面的要求较高，如果不注意把控机房环境，使机房设备长期处于过于干燥且灰尘较大的环境，就容易产生静电吸附灰尘，机房设备易造成静电击穿或灰尘导致的接触不良，使数据中断，教学中断，甚至引起火灾隐患，轻者数据丢失，重则数据损坏、设备损毁。

1．3网络黑客的非法入侵

高校机房设备种类多、规模大，涉及的操作系统和软件问题多样化，一些专业化的操作系统和软件在开发和运行过程中，一旦存有漏洞，必会给不法分子以可乘之机。当黑客攻击机房系统，将会产生数据丢失、被删除、清空、系统瘫痪、缓冲区溢出等事故，使高校机房教学进度受到影响，考试、比赛、活动等受阻。

1．4网络病毒扩散与危害

外网攻击形式较多，常见的是网页病毒、信息病毒、邮件病毒等。这些含有病毒的数据被用户点击后就会启动病毒程序，要么自动复制导致系统瘫痪，要么用户信息被非法窃取，甚至被删除、破坏等。高校机房受网络病毒侵入的概率更大，一旦受侵入，可能会影响教学进度，甚至造成网络瘫痪。因此，要对高校机房进行多重网络安全防护。

2高校机房网络安全管理改进对策

2．1建设网络安全管理组织机构

首先，在组织机构和责任落实上要形成责任体系。校领导直接对机房安全负责，并将责任落实到各级人员中去。遵循的原则是直接责任人负责制，即直接与机房各项管理直接接触的管理人员、使用人员、维护人员对机房安全负责。全体师生都要在规范操作的基础上严格遵守网络安全防护制度。其次，成立网络安全小组，成员由各部门主要领导兼职，对高校的网络环境、机房网络等进行安全监管。再次，各教学组、实验教师和机房管理人员进行安全责任书的签订，明确所有人的网络安全责任和网络安全义务。最后，健全网络安全事故问责机制，保证事故回溯清晰通畅，学校领导、安全小组以及教学一线人员都要进行事故总结，形成事故防范措施。

2．2加强网络安全管理队伍建设

第一，建立高校网络安全维护团队。团队内成员技术能力具有互补性，职责范围清晰，交叉性低，岗位固定，具有岗位吸引性，能够留住人才，对全校的网络安全进行监管。第二，各学院安排专人进行网络安全信息沟通，能够将安全事件及时上传，并对学校的安全措施向下落实与传达。第三，将网络安全防范技术掌握较好的学生选定为机房运维护管理助手，能够对机房和校园网的安全运行进行监督与管理，定期对系统和软件进行补丁升级，确保网络安全。第四，加强高校横向网络安全信息沟通与安全措施交流，查缺补漏，提高网络安全防护能力和水平。

2．3深化网络安全知识宣传与培训

首先，对全校的师生和管理人员进行网络安全知识的培训与宣传，提高师生和管理人员的网络安全意识和能力，能够进行主动防范。其次，增强领导的网络安全意识，在指挥高校宏观发展中重视网络安全，给予网络安全建设分配更多的人才与物资。再次，从教学角度进行网络安全知识普及与应用，能够在提升网络安全能力的同时，引导学生时刻进行网络安全防护。最后，鼓励学生积极探索和开发网络安全防护技术，在防范中增强法律意识。

2．4推进高校机房设备优化升级

首先，更新机房软硬件配套。按照机房实际需求进行性能提升，该报废的一定要报废处理，为网络安全提供硬件保障。更新时要统一型号、统一规格，实现硬件统一规范，便于管理和维护。此外，在硬件配套时要尽可能走向标准化，形成标准的物理管理体系，在降低管理工作量的同时，提高管理质量和管理效率。其次，增强安全维护技术水平，确保厂商提供技术支撑和故障维护，保证机房安全维护的专业性。专用器材、耗材、设备、零件等要分类单独存放在仓库中。仓库的设立位置要与机房较近，便于机房维护。最后，加强机房环境保护，针对机房设备的运行环境需求，保证机房干燥，定期进行设备除尘，保证接触可靠，消除静电影响，配备消防器材和清晰的使用方法，出现消防问题及时处理。

2．5完善网络安全的维护机制

第一，应用正版系统和软件，并配备正版杀毒软件，定期定时对系统进行木马、病毒查杀，定期进行系统修复，定期进行磁盘碎片整理和垃圾清理。第二，经常性数据备份，特别是安装、更新、补丁修复等操作前，一定要进行全盘数据备份。第三，提前设置好系统还原，定期进行系统备份。当故障发生时，能够及时应用系统还原将数据还原。第四，禁止私接U盘、个人手机等外部设备，可在机房内准备一定数量的U盘、移动硬盘等公用设备，使用之后及时进行杀毒、维护或更新。第五，禁止进入未经认证的网络链接及下载使用来源不明的软件，培养正确的网络安全观念。

3高校机房网络安全技术防范对策

3．1VLAN技术在高校机房中的应用

应用VLAN技术，能够在方便操作的同时，将网络功能应用到机房管理中。第一，利用VLAN技术将高校所有网络进行分区、速流，充分利用网络资源，实现按需分配网络流量，从而提高网络的通畅性，保证设备运行流畅、稳定。第二，在VLAN框架下，设备自动IP，防范IP盗用产生的网络安全事故，并对机房内的网络进行监督，及时发现异常，及时封杀。第三，不同VLAN进行数据交换时，要尽量不使用第三层进行VLAN流量传递。第四，做好VLAN规划，保证机房多系统间切换自如，不会产生网络协议冲突，保证高校机房教学、活动、考试、比赛等系统能够流畅运行，不会产生网络不兼容问题。

3．2硬盘保护系统在高校机房中的应用

硬盘保护系统既可以实现硬件运行维护，又能实现系统保护和硬盘保护，是高校机房硬盘保护的主要手段。该保护系统能够利用IP自动分配、智能同传以及保护参数同传的功能对硬盘数据进行有效保护，既可以避免数据遭受病毒破坏，又可以为高校等级考试、比赛等创造良好的网络系统环境，使教学与课外活动系统自由切换，实现独立运行，互不干扰，从而保护各自的数据安全。

3．3防火墙技术在高校机房中的应用

高校机房数据多，承担着教学、考试、比赛等任务和功能，必须保证机房安全。第一，重点运用防火墙技术对机房进行安全策略的制定和完善，系统更新、修补后，再进行安全扫描直到安全可靠。第二，机房要按需升级，将软件、硬件进行更新完善。第三，在管理层面要利用防火墙策略制定管理措施。第四，按照高校专业特点进行机房设备的分类管理，利用多元化的安全手段进行网络监测，及时发现问题，及时解决。第五，安装的防毒客户端要保证正常运行，及时升级，及时完善，切不可关闭。第六，应用移动硬盘时，要先进行安全检测，规范操作，确保安全接入机房设备中。

3．4高校机房服务器的技术防护

服务器在机房中担任着中心处理器的重要角色，是机房硬件的核心。第一，对于服务器的系统安全，无论是账号还是密码都必须安全可靠，并配有一定的使用权限进行保障。第二，服务器系统在及时打好安全补丁，防止系统漏洞产生的安全事故发生。同时，将闲置端口封闭或关闭，保证系统清洁。第三，服务器外部环境要宽松，在防火墙允许条件下能够实现内外网信息流通，并即时完成信息过滤，实现服务器系统在安全环境中运行。第四，服务器被攻击后，机房管理者要迅速启动应急预案，及时阻断服务器网络，并进行报警和处理。第五，加强杀毒软件的安全性评估，深入分析安全漏洞，及时做好补漏措施。第六，数据加密工作要落到实处，运用多种加密和安全防护手段，保证数据安全。

篇8

1重视理论轻待实践

实践教学是对理论教学的一个重要补充，实践教学的主要目的不仅仅是验证和理解本学科的基本理论，掌握实践技能，也是培养学生的思维能力和创新能力。但是很多学校在该课程教学中，重理论轻实验。这种教学模式使学生学习网络安全技术感到抽象和空洞，学生难以理解和掌握，无法将所学知识融会贯通，而且缺乏学习的积极性。

2实验内容单一、陈旧

网络安全是一个整体概念，但是对于现在很多学校的实训课，虽然安排的项目也比较多，但实验内容比较单一，另外各个实验之间也缺少一定的系统性和衔接性。而我们的网络安全实验有着其特殊性，在实训中既要具备网络安全的理论知识，又要具备一定的计算机操作基本能力、程序设计能力以及网络配置和管理能力。正是由于实验环境复杂、要求高，受到的限制多，很多时候是教师在授课过程中进行相关的实验演示，学生只能观看，学生亲自动手尝试的机会少，达不到实验预期目标，这就极大地削弱了实践教学的效果。另外随着网络安全技术的不断发展更新，陈旧的实训内容已满足不了实际要求，学生所掌握的技术已达不到解决现有新的安全方面的问题。根据高职院校学生的岗位能力和培养目标,实践教学是职业技术教育的中重之重。采取形式多样、内容丰富的实践教学活动能激发学生学习的自觉性与积极性，只有不断改革和创新，完善教学体系、改进教学方法，才能使培养出来的学生具有很强实践能力、创新能力和综合素质。改革实践教学，建立一个满足网络安全教学要求和社会要求的实践教学体系，可以改变目前存在的现状，对促进网络安全课程建设，培养合格的网络安全人才有着重要意义。

2.1构建科学的实践教学模式网络安全实践教学包含内容较多，因此，需要按照不同的培养层次将培养目标进行划分，针对不同的培养目标设计不同层次的网络安全实验，在实验中强化学生的主体作用，进行分阶段学习，循序渐进，使枯燥的书本知识转换为直观的图形操作界面，从而有效提高学生的动手能力。教师可先对实验所涉及到的网络安全理论知识、本实验知识、以及如何使用这些知识和方法处理网络安全问题进行讲解。学生使用教师提供的实验资料进行操作，熟悉实验的每个知识点。在演练中出现问题，可以请教教师。通过这种模式，可以更好的为下一阶段做准备。在掌握基础操作后，可进一步扩展实验，教师分配题目，学生根据要求进行设计、创新。学生是实验的主体，是设计的中心，是知识意义的主动建构者和知识的探索者，教师是学生学习网络安全实验知识的指导者、帮助者和促进者。在完成扩展内容后，还可再一步提高，以小组为单位针对实际问题进行分析设计。综合网络安全实验课程知识，对前面多次实验内容进行集成，完成网络安全解决方案的设计。

2.2建立可行的实践教学环境在网络安全实验中，有些实验具有一定的破坏性，如果直接在真实的网络环境下进行，常常会影响网络的正常运行，对网络造成一定的破坏。因此，可以采用虚拟机技术搭建实践教学环境。在计算机系统真实环境中，安装虚拟机软件，然后根据实验需要，安装多个不同类别且安全程度各不相同的虚拟系统，这样学生能够在有限的资源环境中得到更为真实充分的实践锻炼。应用虚拟平台，既可以满足多种实验要求、节省实验设备、降低实验成本，又能够保护计算机及网络的安全使用，同时也便于管理和维护。在创建网络安全实验环境时，还应选择性地配备如防火墙、入侵检测系统、网络扫描与分析等软件，并在实践教学中实际使用。

篇9

规范网络秩序，营造良好舆论环境

规范网络秩序，营造良好舆论环境，是治国理政、定国安邦的大事。指出：“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好，符合人民利益。网络空间乌烟瘴气、生态恶化，不符合人民利益。”的讲话，指出了当前网络空间存在的问题和亟待改善的现象，蕴含着对广大网民的期待。网络不是法外之地，同样需要建立良好的秩序。我们要一手抓正能量传播，一手抓网络生态治理，大力培育积极健康、向上向善的网络空间文化，为广大网民特别是青少年朋友营造一个风清气正的网络生态环境。

建设网络城市，让人民群众有更多获得感

近年来，国家对互联网的重视程度前所未有，“互联网+”、中国制造2025、创新创业、大数据等系列重大政策密集出台。全面落实国家战略，促进互联网向更高目标、更深层次发展，是我们共同的使命和任务。我们要全面落实“宽带中国”战略，大力实施“提速降费”行动，创建“全光网”城市，实现全市所有区县光纤网络全覆盖，不断提升100M光纤接入能力覆盖城市家庭比例，提升4G网络服务能力，率先引入5G网络部署，推进IPv6在LTE网络中的部署应用。推动区域通信网络资费改革，鼓励民营企业参与宽带建设运营，促进良性竞争，提升宽带性价比，加强电信资费公示和监测，进一步完善流量跨月不清零、流量转增等服务，让用户享受更多优惠，让人民群众有更多获得感。

坚持多措并举，强化网络安全体系化建设

篇10

 

1 网络与信息安全实验课程的教学目标

 

我院计算机类专业开设《网络与信息安全实验》课程，其目标不是为了培养网络与信息安全方面的全才，也不是培养战略人才，而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求，具有一定的网络安全意识，掌握网络系统安全性维护和防范，构建安全的系统环境等技能的人才，因此，本门课程的教学目标是使学生掌握网络与信息安全的基础知识，了解网络安全防御方面的最新技术，掌握网络与信息安全的相关配置过程，认识网络与信息安全的重要性，识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁，以及如何建立有效的安全保护措施，针对常见的网络入侵攻击，能进行及时的网络加固，清除常见的计算机病毒，保护网络系统的安全稳定运行。

 

2 教学内容的选择与设计

 

《网络与信息安全实验》课程是一门应用性很强的课程，同时又是一门新兴的学科，研究内容没有严格规范，所以，各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程，必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法，不可能漫无边际、面面俱到。

 

现有的网络与信息安全技术实验教程等方面教材和专著很多，但是系统按照模块编写的网络与信息安全方面的实验教材很少，尤其是以案例为基础的教材更少，而且，已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等，专业性强，需具备较强数学和编码基础，不适合我校培养应用型人才的培养目标，而且，教材的可读性及操作性较差。经过认真研究、对比分析，目前已有的教材或多或少的存在如下问题：(1)教材内容同质化严重，课本知识陈旧。我们发现，从重点大学到高职高专的网络安全技术任务教材，内容大致相同，深度大致相同，目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学，实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一，不利于初学者学习。现有的教材，重点都放在对知识点的描述和解释上，真正实用的例子较少。有些教材中也引入了案例或项目，但一般都是在教材的最后一章，而且，很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多，实践内容不足，课本知识与社会实践有脱节，应用性不强。目前的教材内容严重偏离课程教学目标：培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求，根据近几年从事网络与信息安全技术相关课程教学的经验体会，以任务引导教学法为主线，与现有教材[1]相配套，通过对网络系统的安全配置的各个模块进行演示和讲解，使学生实际运用理论知识解决实际问题的能力得以提高，进而培养了学生的实践动手能力。

 

因此，我们以自己主编的教材内容为基础，从而确定网络与信息安全实验教程包含的至少应包括：(1)操作系统加固，主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则，系统漏洞及后门等内容，尤其是操作系统的安全策略的添加、用户账户的安全配置，这是网络与信息安全的根基所在。(2)网络通信安全，包括在网络体系结构中，针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准，为上层协议和应用提供透明服务，主要通过实战攻击说明网络协议存在的问题，通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术，防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术，对两个网络通信时执行的一种访问控制技术，我们可以添加规则，进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术，能够实现保密通信和身份的认证。(4)密码技术原理及应用，确保数据和资源免遭破坏时网络安全的重要前提，密码技术是保护信息安全的重要手段之一，也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术，通过网络实战攻击让学生了解攻击者的方法和技术，总结出必要的防范措施，加固现有的网络环境。

 

在选择授课内容的同时，需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识，同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标，围绕着在实际生活中会遇到的问题，精心设计授课内容，布置学习任务，让学生将所学知识同现实情景相联系，能够根据具体情况解决实际问题，真正的将知识固化到自身，最终达到开设本课程的目的。

 

3 提高教学质量的探索

 

为了达到课程设置的目的、提高教学质量，如果使用一成不变的传统教学方法和手段很难达到良好的效果，因此在教学方式方法上必须进行更多的改革。

 

3.1 教学手段改革。学习了网络与信息安全的相关知识后，大家都知道，网络与信息安全实验课程内容中的原理概念非常抽象，十分枯燥而且晦涩难懂，目前信息安全技术方面的教材大多偏重于理论，不能激发学生的学习热情。为此，我们以理论够用、重在实践为宗旨，以技术实用为原则，以任务驱动为导向组织编写了《网络与信息安全实验》教程，引导学生学习，提高学生的学习兴趣。同时，我们充分利用多媒体技术丰富多彩的特点，将图片、动画、录像等元素都集成到教学活动中，将每个实验内容的操作过程进行录像，以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教，提高了学生的学习兴趣，同时也便于学生理解抽象难懂的网络安全知识，从抽象的概念上升到形象上的认识。

 

3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解，而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践，这些是远远不够的，我们有设置专门的网络安全实验室，包括常用的路由器、交换机、服务器等硬件设备，构建一个小型局域网络，搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目，既包含基本的教学内容，同时又给予学生一定的挑战性还需要建立一个安全工具资源库，帮助学生完成各种网络管理和信息安全的学习任务，最后还应该制定实验规范要求，严格管理制度，防止由于工作的疏忽导致学生将黑客软件带出实验室，造成不必要的麻烦。

 

3.3 组织学生参加网络攻防大赛。在老师的指导下，我们有一支稳定的网络安全小组，对网络安全感兴趣的同学可以通过各种考核进入我们的小组，让后我们按照等级进行指导性学习，兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学，同时，他们还参加国家级的各类网络安全、网络攻防大赛。

 

3.4 加强课堂讨论。对《网络与安全实验》的内容，大部分学生还是有强烈的好奇心的。上课前，给学生提出一个课题，让学生课后查阅资料，在课堂上可以开展课堂讨论，使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者，学生从被动的接受者转变为主动的参与者，提高了学生的积极性和主动性，最终提高了学习质量通过这种交流，教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等，这种方法还能加强师生间的沟通和交流。

 

3.5 考核形式改革。学习的目的不是为了通过考试，而是希望通过课程的教授过程，培养和提高学生分析和解决实际问题的能力，影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上，可以综合考虑卷面成绩，课题讨论表现，实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩，以便从错误中学习，让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。

 

结束语

 

《网络与信息安全实验》课程是一门实践性强的课程，同时也是一门技术发展变化很快的课程，这些给我们的教学工作带来难度，如何设计好讲授的内容、课堂上教学的内容的深浅如何把握，如何把抽象的理论变成学生易懂的知识，要需要在以后的教学实践中进行不断的总结和提高。

 

作者简介：王小英(1979-)，女，陕西泾阳人，防灾科技学院灾害信息工程系，副教授，硕士，研究方向为网络安全与密码学。