学校网络安全计划范文

导语：如何才能写好一篇学校网络安全计划，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、多渠道宣传，提升学生网络安全意识。

为了做好"网络安全宣传周"活动，在全旗各学校内宣传网络安全知识，我局要求各学校结合实际情况制定本学校活动方案，并于9月19日-25日期间，悬挂"网络安全为人民，网络安全靠人民"的宣传横幅，部分有条件的学校在校园电子屏上不间断显示"国家网络安全宣传周、网络安全为人民，网络安全靠人民"等与网络安全相关的内容，同时全旗各学校采取开展线上线下多渠道的宣传形式，全方位多角度的对网络安全意识的提升加以宣传。通过校园广播电台让全校学生在课余时间对相关知识有深入的了解；通过发动各个班在微信公众平台上学习和观看网络安全知识。在各学校的统一安排下，学生以班级为单位相继开展了以"共建网络安全、共享网络文明"为主题的网络安全班会。通过以上的宣传活动，使学生从最初对网络安全概念淡漠，逐步上升到树立网络安全自我保护意识，同时同学们也纷纷宣传并转载了关于"网络道德和网络素养"的文章，将其运用到生活中，以便更好的创造和谐的网络环境。

二、积极参与网络安全知识竞赛，了解网络安全教育。

认真计划并组织学生参与网络安全知识竞赛，深刻了解网络安全教育活动的必要性。各学校在网络安全宣传周活动期间，组织学生进行了多种形式的网络安全知识的学习，并积极开展了网络安全知识竞赛。竞赛的题目就是生活中常见的网络安全问题，通过竞赛这种方式使学生更加深入的了解网络安全，从而更好的将安全的网络技术运用到学习和生活中。

三、组织开展网络安全主题班会和教育课

篇2

【关键词】互联网时代 网络安全 教育

一直以来，针对大学生开展的安全教育活动是各个高校日常管理工作的重中之重，因为学生自身的安全问题是开展一切工作的根本前提，随着互联网时代的到来以及网络对国民生活影响的日益增加，在校大学生们的生活也不可避免地为之所影响。正如其他新事物一样，网络在给大学生的生活带来便利的同时，也潜藏着诸多的隐患甚至是陷阱，如何有效地帮助学生树立起网络安全意识，远离网络陷阱，已经成为各个高校不得不面对的新挑战。

1高校开展网络安全教育的必要性

1.1有利于提升学生的网络防卫意识

虽然，近年来我国网民的数量出现了爆炸式的增长，并且呈现出年轻化的趋势，但是，不能忽视的是，大多数年轻人对于网络安全的相关知识还是比较缺乏的，特别是部分学生在进入大学前几乎没有接触过网络，因此，在校园中开展网络的相关教育就是十分必要的！通过教授一些基础性的网络知识教育，不仅仅可以帮助学生多了解一些关于网络的知识，同时还可以提升他们的网络运用技能，更为重要的是，使得学生们在面对网络骗局、陷阱时具备初步的辨别能力，进而从根本上减少校园网络事件的发生。

1.2有利于提高学生的综合素养

互联网时代的到来，对于人才能力的要求有了更高的标准，相信在以后的社会竞争中，具备相关的网络知识将会赋予为个人更大的竞争力。虽然在当前的大学课堂中普遍设置了计算机技术的相关课程，但是在教导学生面对日新月异的网络漏洞这方面，却并不总是能跟得上时代的步伐。相信通过在校园中开展网络安全知识方面的教育，将会在提升学生综合素养方面有着积极的意义，从而帮助他们在面对日后的竞争时具备更大的优势。

1.3有利于维护校园的正常秩序

网络方面的相关教育并不仅仅涉及到安全方面，它对于维护整个校园工作秩序的稳定同样有着举足轻重的作用。在当今这样一个信息时代，一时一地的信息可以通过网络在短时间内大量地迅速传播，使事件本身具有更加广泛的社会意义，稍有不慎，都有可能升级成为危及校园甚至是整个社会的群体性突发事件。如果，学生们拥有一些相关的网络安全知识，具备初步的网络判断能力，可以在很大程度上抵制网络谣言，降低校园的突发，从而为维护校园的正常工作秩序做出积极贡献。

2当前高校网络安全教育工作的困境

2.1对网络安全教育的重视程度有待提高

虽然已经有越来越多的高校已经意识到了网络安全教育的重要性，但是，从普遍水平来看，对于网络安全教育的重视程度依旧有待提高。在部分高校中，日常的学生管理部门完全没有指派专人关注本校的舆论阵地，如官方微博、学校论坛等，同时也没有意识到在日常的安全教育中融入网络教育的必要性，只有在出现了相关事件之后才会注意到网络的安全教育，并在事后采取措施进行补救。

2.2缺少专业的课程设置

大多数的高校基本都开设有计算机类的相关课程，但是其中涉及到网络安全教育的内容往往过于肤浅。在当下的计算机授课过程中，老师们的讲授内容多为一般性的科普教育，偶尔会伴随一些办公软件的指导使用，由于部分学生在进入大学前根本没有接触过网络，因此这些课程的安排是非常必要的。

2.3缺乏相关的网络安全专业人才

“闻道有先后，术业有专攻。”，虽然不少高校都有一支专业的计算机人才队伍，但是由于专业背景的缘故，专攻网络安全的人才相对还是比较匮乏的，这也是多数学校无法开设专业的网络安全教育课程的掣肘之一。进入二十一世纪以来，对于专业人才、高素质人才的需求越来越旺盛，各个领域之间存在着激烈的竞争，这就使造成了收入相对比较少的教育领域中，网络安全人才的缺口较大。

3开展网络安全教育的有效途径和方法

3.1统一思想，加大对网络安全教育工作的重视力度

在高校中，管理层需要统一思想，加大对网络安全教育工作的重视力度，校领导班子中必须有成员主管此项工作，并在各部门抽调专人负责相关环节，坚决避免“应付了事”的工作态度和作风。此外，还需要加大学校的制度建设，不定期举行相关的座谈研讨，对已经制定的条款进行讨论分析，不断完善、改进，使得网络安全教育工作做到有理可依，进而为校内的网络安全教育提供制度保障。

3.2开设专门的网络教育课程

针对自身的实际情况，高校的教学主管部门可以考虑开设专门的网络安全教育课程，除了制定详细的教学计划之外，还要对授课内容进行严格把关，此外，在每一阶段的课程结束之后，对课程的效果、质量等开展调查反馈工作，以便于及时改进当前工作中存在的问题，并为日后对课程设置进行相应的调整和修改打下良好的基础。

3.3引进相关的专业人才

针对校内缺乏相关的专业人才，各个高校可以通过两种途径应对这个问题。一方面，加大对校外人才的引进力度。针对比较稀缺的人才，学校可以根据自身情况制定相应的引进计划，通过高薪、优厚的晋升空间以及光明的发展前景等方式来吸收相关的专业人才。另一方面，加大对本校教师的培养力度。对本校教师进行专业培训也不失为一种经济、可行的途径，培训、讲座、外出学习等方式都可以有效地提升本校教师的个人素质，并通过有目的性的培养，进而使之成为本校在相关领域内的专家。

参考文献：

[1]卢春宇.《欧盟青少年网络安全教育措施及对我国的启示》[J].吉林省教育学院学报，2013，8.

[2]任海波.《当代大学生网络安全教育研究》[J].河南科技学院学报，2015.11.

篇3

校园无线网络对学校以及师生的成长和发展起着越来越重要的作用。但由于网络管理技术上的不足、师生网络安全意识不强、非法用户的恶意侵入等因素的影响，校园无线网络安全还存在诸多问题。首先分析了校园无线网络安全存在的问题，并在基础上探讨了应对的策略，以期能对校园无线网络安全的建设提供一些建议。

［关键词］

校园无线网络 安全 问题 策略

随着网络信息化的迅速发展，网络的使用逐步由有线网络过渡到无线网络。建构覆盖面广、安全而迅捷的无线网络也成为很多公共场所的重要需求，学校校园更是如此。随着学生拥有的笔记本电脑和智能手机越来越多，他们对建构校园无线网络的愿望也越来越迫切。同时，无线网络的建构，不仅有利于方便学生及时浏览重要讯息、下载重要学习资料、方便师生和学生之间的互动，而且对教学和管理也带来了重大变革。一方面无线网络的覆盖有利于加快推动教师在教学过程中使用现代多媒体教学手段，并且有利于教师更为快捷地运用和及时分享最新网络资料；另一方面，无线网络的覆盖也使得学校管理驶入信息化的快车道，在教学、安全、后勤管理等方面发挥越来越重要的作用。但同时我们也要清醒地看到校园无线网络给学校带来诸多便利的同时，也存在很多安全隐患，需要我们注意防范。

一、校园无线网络安全存在的问题

校园无线网络的安全问题主要涉及的是接入安全和信息传输安全。由于无线网络在使用过程中片面追求覆盖面和普及速度，致使对网络安全的加密技术以及使用者的安全意识缺乏有效的监管，使得无线网络存在一定的安全隐患。主要表现在以下几个方面：

（一）病毒隐患影响接入安全

病毒一直是网络安全的主要杀手。随着网络信息化的发展，病毒不仅变得更具隐蔽性，而且也越来越具有杀伤力。它们广泛存在于我们使用的笔记本电脑、智能手机以及其他移动终端设备中。在无线网络中，由于信息和资料的传递不受空间限制，对于病毒的传播也就不容易监控。因此，当我们在接入无线网络的过程中，如果我们的移动设备潜藏了某些病毒，那么他们一旦被激活将会迅速传播，严重影响校园无线网络安全，对学校的网络平台和储存的信息给予严重冲击，甚至会使学校无线网络运行瘫痪。

（二）信息传输容易被截取和泄密

和病毒传播会超越物理空间界定一样，使用无线网络在传输信息的过程中也存在较大的安全隐患。在以往的有线网络中，其物理空间被限定在一定的范围内，计算机或网络管理人员对信息的传递能够很好地给予监控。但在无线网络状态下，由于缺少了一定的物理空间限制，而且资料是通过无线通信的方式传递的，导致信息数据包很容易就可以被截获和破译，从而导致信息被泄密。

（三）易遭受黑客或其他非法用户入侵

校园无线网络服务的人群比较多、相对也比较开放。很多别有用心的人群，（比如黑客等）也可能会借机闯入网络并进行一些非法活动。出现黑客或其他非法人员入侵的时候，管理员一般也很难进行有效的管理并将其拒绝。黑客或其他非法用户入侵校园无线网络后，不仅会造成无线网络的访问压力，而且会盗取校园内部人员的账号，窃取有价值的信息，也可以对校园重要资讯进行窃听、篡改以及转发，给学校师生财产和个人隐私等带来严重伤害。有些非法用户利用MAC地址欺骗，他们在对用户进行窃听或窃取有效资料的基础上，获取网络中合法站点的MAC地址，然后通过ARP欺骗，利用这些合法的MAC地址进行欺骗攻击。更严重时，非法用户可以冒充AP进入网络，获得真实的认证信息，以合法用户的身份进行一系列违法活动。由此采取适当措施有效地阻止非法用户的入侵是维护校园网络安全极为重要的问题。

（四）AP地址易受攻击，致使其拒绝服务

攻击AP地址，并让其停止服务，也是无线网络存在的重大安全隐患。非法入侵者如果攻击AP地址成功，将会导致AP产生错误的判断，严重情况下将会停止继续服务。非法入侵者一般会对AP地址采取泛洪式攻击或对某个节点进行攻击两种方式。可以说每一种攻击方式对校园无线网络的安全都是致命的。轻者会对校园部分局域网造成破坏，严重的将会使整个校园网瘫痪。

（五）管理者和用户网络安全意识不强

校园无线网络之所以有很多安全隐患，一方面是由于网络管理者对无线网络的安全没有引起足够的重视，另一方面是由于无线网络的用户缺乏网络安全意识，无意中对无线网络进行了破坏。

1.一般而言校园网络是相对比较纯洁的网络，使用者也主要是学生和教师。由此学校在建设无线网络的过程中可能对无线网络的安全认识不足，致使很多的无线接入点都没有考虑到无线接入的安全问题。MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及，大多学校都没有引进高级的认证协议，从而使得学校的安全体系未能有效地建构起来。

2.校园无线网络的用户主要是教师和学生，他们一般都比较缺乏专业的计算机网络安全知识，大多对无线网络技术和智能电脑和手机的系统不是太熟悉，而且有的时候为了方便，他们对网络或个人终端的密码设置过于简单，从而为黑客或非法用户入侵带来一定的便利。

二、维护校园无线网络安全的应对策略

针对校园无线网络安全存在的诸多隐患，笔者认为应主要从引进先进的网络安全管理技术、加强对非法用户的监控、提高广大师生的网络安全意识等几个方面来进行应对。具体策略主要有以下几点：

（一）学校应对校园无线网络安全给予充分重视

校园无线网络安全不仅事关学校教学和管理的安全，而且也事关学校师生财产和个人隐私等安全。因此学校应给予校园无线网络安全充分的重视。一方面加大对校园无线网络安全设施的投入，组建较为完善的安全体系；另一方面，聘请专业人员对校园无线网络进行管理和维护，对于学校比较重要的资料和信息要及时加密和备份，避免被非法人员入侵造成不应有的损失。

（二）使用隐藏SSID和无线入侵检测技术保障无线网络安全

校园无线网络之所以容易被攻击，主要是因为缺乏有效的认证、对非法用户不能进行有效的拦截。因此，从技术上对校园无线网络加以改进是有效应对安全隐患的重要举措。

1.校园无线网络可以引入SSID技术。SSID技术可以把一个整体的无线局域网划分为若干个需用不同身份验证的子网络，这样在进入无线网络使用子网络的过程中需要进行身份验证，由此可以防止一些未经授权的用户使用无线网络。但是AP地址为方便终端使用无线网络，会自动广播SSID，这在一定程度上也对无线网络的安全有较大影响。为此，可以通过设置隐藏SSID并禁止AP，在一定程度上就会使得非法入侵用户因不知晓SSID的全名而使得入侵失败。

2.积极引用无线入侵检测技术。引用无线入侵检测技术能使网络管理人员及时发现入侵者的踪迹并给予跟踪和监控，也可以对非法入侵者的网络行为进行分析，从而有针对性地实施破解方案，及时将可能发生的危险扼杀在摇篮中。

（三）加强对网络病毒的查杀和防御

学校可以在网络安全中心安装一个强大的杀毒软件，定期对整体网络进行查杀，及时发现可能出现的可疑病毒，最大限度地杜绝病毒攻击。同时也及时提醒学生和教师在使用移动设备的过程中经常和及时查杀相关病毒，尽可能使移动设备远离病毒，从而保障校园网络的安全。另外，充分利用防火墙技术有效隔绝来自网络外部的病毒和不良信息以保证网络环境的纯洁。

（四）提高广大师生的网络安全意识

提高广大师生的网络安全意识是保障校园无线网络安全的重要途径。学校可以通过培训或专业人士的解答和演示，让师生知晓哪些不当操作会对校园无线网络造成威胁、安全隐患产生后应如何防范等，从而提高大家维护校园无线网络安全的意识和自觉性。

三、总结

总之，维护学校无线网络安全是一个系统的工程，它不仅需要技术上的支持，也需要学校师生的配合。只有大家都尽力投入到维护校园无线网络安全的行动中，才能真正实现校园网络平稳、安全地运行。

作者：焦计划 单位：广州市交通技师学院

篇4

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。下面是小编整理的《网络安全的财务月度工作计划》，供您阅读,参考。希望您能有所收获!

网络安全的财务月度工作计划

为加强本单位网络与信息安全保障工作，经局领导班子研究，制定__县工业商务和信息化局20__年网络与信息安全工作计划。

一、加强考核，落实责任

结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用，通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上，合理设置安全策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效;

进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

三、加强各应用系统管理

进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通，收集使用过程中存在的问题，定期检查系统内各模块使用情况及时反馈给相关部门，充分发挥系统功能;完善系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息安全水平。

四、加强信息安全宣传教育培训

利用局域网、OA系统，通过宣传栏等形式，加大信息安全宣传力度，不断提高员工对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。

网络安全的财务月度工作计划

一、网络管理与建设

1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。

2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。

二、网站建设

加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。

四、微机室管理

把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。

网络安全的财务月度工作计划

根据自治区、地区有关要求，按照《__新闻宣传报道管理办法》有关内容，为进一步加强我县网络和信息安全管理工作，现就有关工作计划如下。

一、建立健络和信息安全管理制度

各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定

各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息审查监管

各单位通过门户网站、微信公众平台在互联网上公开信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。

严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一，确保信息的时效性和严肃性。

五、组织开展网络和信息安全清理检查

各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。

篇5

众观国外网络安全意识培养与教育的各项规划和措施，我国网络安全意识培养的还处于起步阶段，缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一，也开启了推动国家网络安全和信息化法治建设，增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动，如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识，努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升，我校在2014年首设网络安全与执法专业，此前我们的专业培养目标是网络安全与计算机犯罪侦查方向，多年的教学理念使得我们在开展相关专业学生教学过程中，为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式，进一步深化专业大学生网络安全意识的强化与养成，提升专业大学生的网络安全意识的思维，同时对于创新相关专业的学生培养模式引出新内容新思路。

2高校大学生网络安全意识培养的重要意义

许多的调查数据表明，网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发，在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如：很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低，个人信息不慎重，网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性，也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体，他们获取知识信息量大且要求较高，作为年轻人，其贴近时尚，追求新事物，学习新科技，掌握新手段，领悟新知识都十分迅速，同时也是培养个人意识形态与习惯的最好阶段，高校大学生是未来国家网络安全建设的主力军，也是未来网络信息的管理者与使用者，强化和提升高校大学生网络安全意识培养，提高高校大学生网络安全技能，会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法，拥有网络安全意识习惯，对于保护个人、企业、事业和国家的安全都有着十分必要的意义。

3依托专业课程提高大学生网络安全意识

3.1专业课程是大学生教学体系中的核心重要内容

很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系，我校多年来已经形成了有着自身特色的教学模式，并针对各个专业制定了相应的培养方案，大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程，这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视，我们国家也更加进一步提出了加强“网络强国”建设的目标，与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部，多年来一直设立网络安全与计算机犯罪侦查专业，2014新设本科专业网络安全与执法，专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程，这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力，同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程，其在实现学生素能培养方面有着十分重要的作用，多年来教学目标定位以掌握网络安全相关技术为主线，强调实践应用型技能素质培养，在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识，培养大学生网络安全优质习惯，我们将针对培养对象制定培养目标，不断努力探索提高大学生网络安全意识的方法与措施。

3.2依托专业课程提高大学生网络安全意识的方法

网络安全意识的培养是体系化过程，教师要依托专业课程这一核心，加之课余时间开展一系列其它形式的活动，达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。

（1）在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中，其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容，授课过程中主要要求学生掌握网络安全相关技术理论知识外，在实训操作环节注重技术实际应用的理解和训练，通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解，从而通过整个教学环节由浅入深的强化网络安全意识。比如，我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时，不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位，还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。

（2）针对学生兴趣加强宣传，组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座；专题讲座可以由学校相关管理部门组织，骋请校外或行业相关领域的专家主讲，以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例，并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动，依据主题活动目标，通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站，网站建立是新媒体形态下知识传播的良好方式，网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识，还可以介绍新技术、新动态，网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会，同时也给广大同学了解网络安全新事物，学习网络安全知识搭建了平台。

（3）组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛，如单兵挑战赛、分组对抗赛，这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程，遴选、训练、指导参赛学生，在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革，加强网络安全实践类课程体系建设，对于推动高等院校实施素质教育，培养网络安全类专业技能人才，积极响应国家网络安全重点发展的战略规划起到重要的作用。

（4）成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础，在社团中可以通过开展形式多样的主题活动，如网络安全知识研讨；组织网络安全知识竞赛；开展校园内网络安全知识调查；参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式，进一步培养大学生的网络安全意识，提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织，不同年级不同专业的学生都能参与，同学们加入一个团队，集思广义，深入讨论。不但能加大学生学习研究的兴趣，而且能够扩大网络安全意识养成的受众面，让网络安全知识以快乐而又自然的方式在大学生活中传播。

4结论

篇6

关键词：需求驱动；西部高校；网络工程；人才培养

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2017）12-0055-03

《国务院关于加快发展现代职业教育的决定》指出，采取试点推动、示范引领等方式，引导一批普通本科高等学校向应用技术类型高等学校转型，重点举办本科职业教育。西部普通高校应用技术转型是西部地区适应经济社会发展新常态、经济发展方式转型升级的人力资源支点[1]。“互联网+”行动计划推动了移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场，特别是对信息技术、网络技术类人才提出了更多要求，促使高校对现有网络工程专业人才培养方案进行调整与改进。

一、现状分析

1.网络专业人才的需求现状。参考李校红[2]等所做的市场需求调查，结合我院近年来的就业情况的统计分析，得出以下结论：（1）从毕业分流来看，就业与读研是两大选择。就业比例占绝大多数，考研、读研比例较低，但呈上升趋势。（2）从就业岗位需求（未考虑少数不从事本专业工作的情形）来看，主要分为以下三类：网络安全工程师，网络管理与维护工程师，网络研发与测试工程师。（3）从专业能力需求来看，熟悉网络通讯原理（如TCP/IP协议），熟悉Cisco、HC等设备的安装、调试，熟悉某种数据库和操作系统，具有CCNP、HCNP、网络工程师（中级）等证书，有较强的网站或手机APP开发能力，往往会被优先考虑。（4）从通识能力需求来看，有较强的表达沟通能力及团队协作能力，有较强的项目规划、技术方案制定能力，有较好的学习能力，能够发现、分析与解决问题，有较好的英语水平等，往往会被优先考虑。

2.西部高校的现状。一些文献调研分析了西部普通高校的现状，结合我们自己的调研分析与体会认识，认为西部普通高校具有如下几个特点：（1）高等教育经费投入不足，学校总体发展水平相对缓慢。尽管近年来国家不断地提高对西部地区高校经费的投入，但受限于西部高校发展的基础和地区地方财力，以及高校扩招的影响，西部地区高校生均教育经费低于全国平均水平[3]。（2）师资队伍整体层次不高，教师职称结构整体偏低，高层次人才引进困难。从2014年分地区普通高等学校（机构）情况（2014年）[4]统计数据可以得到，2014年全国正高级、副高级教师占专任教师的比例分别为12.33%、29.24%，而广西的相应比较为10.60%、27.23%，差距较为明显。而西部高校受制学校总体发展水平、地区发展水平和地区工资待遇，较难引进或留住高层次人才。（3）西部地区基础教育相对薄弱，生源质量整体相对偏低。西部地区大多地处偏僻地带，尽管近年的发展较快，但受制于长期以来的地域环境和经济发展状况，西部地区教育发展的速度较慢。以广西为例，每年全国统招分数线明显低于平均水平，而广西高校所招收的学生绝大部分为广西生源。（4）西部地区高校技术类企业较少，学生在本地企业开展工程实践的机会较小，而到东部相关企业开展工程实践，面临费用、安全、管理等诸多困难。

3.网络工程专业特点。网络工程专业具有以下几个特点：（1）行业发展迅速。网络技术日新月异，云计算、物联网、可见光通信、软件设计网络等新技术令人应接不暇；“互联网+”行动计划也给网络工程专业带来新的机遇与挑战。（2）应用领域广泛，涉及学科面广。网络已经应用于生活的方方面面，在“互联网+”的时代背景下，网络与信息技术贯穿于各大学科门类和各个工、农、商业领域。（3）毕业生就业面广。网络工程专业学生可以面向网络工程、网络安全与网络开发三个大方向选择就业岗位；同时，小到个体企业，大到大型企事业单位，都需要各种各样的网络管理与应用人才。（4）毕业生就业竞争压力大。m然就业面广，但就业人数众多，除了网络工业专业本身的竞争，还需要与几乎所有计算机、通信、电信类的毕业生竞争就业岗位。现在一些非计算机专业也开设了计算机网络基础课程，再加上自身的专业知识与能力，这些毕业生在网络应用方面也具有一定的竞争优势。

4.西部高校网络工程专业人才培养现状。西部普通高等院校网络工程专业人才培养主要存在以下问题：（1）与企业需求对接不准，人才培养目标与标准模糊；（2）对学生的个性化需求考虑不足，培养方案与目标较为单一，不足以适应学生与社会的多元化需求；（3）实践体系不够完善，管理不够科学，未能充分发挥实验设施与师生的潜能；（4）实践力度不够，工程、应用等实践机会不多，创新能力不强。

二、网络工程专业人才培养体系规划

1.分层次人才培养模式。国家中长期教育改革和发展规划纲要[5]提出了“721”人才培养模式，它基于梯级、分级、多元策略，将人才分为应用型、复合型和创新型3种，大约符合7∶2∶1的比例。我们借鉴其分层次培养思想，将培养目标分为学术型与应用型两个层次，目前以应用型层次为主。对于学术型人才，在课程体系上偏向于基础理论与方法，注重学术研究方法训练，培养学生的学习能力和创新能力。对于应用型人才，以就业为导向，强化专业基础和实践能力。图1展示了我们的网络人才培养层次。

2.“3+5+3”课程要求体系。分层次培养体系，也就对应着分层次的课程设置体系，与网络工程相关的课程，可以分为专业基础、专业核心和专业选修三大类，其中专业选修课程较多。如何保障知识体系的完整性，又将师生从繁重的课程任务中解放出来，是迫切需要解决的问题。除了增加师生配置比例，引导学生合理选择选修课之外，还需要从课程知识的要求入手。一般来说，一门课程的内容，可以从如下三个问题入手：What is it（它是什么），Why to use it（为什么要用它），How to do（怎么实现它），Where to use（可以用在哪儿）及Where to go（将来的发展前景与方向如何）。针对三类课程的这五个问题，我们推荐了三个层次（重点把握、熟悉、了解）的要求，如表1所示。对于每门课程的各个具体知识点，我们也推荐任课教师合理规划认识层次，突出重点。

3.用为主，兼顾学术。考虑到学校与学生的基础与发展，我们将培养目标定位为：以培养应用型人才为主，兼顾学术型人才培养。因此，整个课程体系的设计主体上是以培养应用型人才为目标的。为培养学术型人才培养，激发学生的考研热情，提升学生的教研通过率，提升了专业选修课所占比例，约占总学分为39.7%。另一方面，开设专业选修课《考研数学综合1》、《考研数学综合3》、《考研专业基础》及《考研专业综合》4门，共计23学分。

4.网络工程、安全与开发三条主线。对社会需求的调研结果表明网络工程人才的需求主要体现在如下三个方面：网络安全、网络工程与网络开发。网络安全主要体现在网络安全配置、故障诊断和信息安全防护等方面，网络工程主要体现在网络设备选型、配置、管理与维护等方面，网络开发主要体现在Web网站开发、手机APP开发和网络通信编程等方面。网络工程专业课程体系从“网络工程”、“网络安全”、“网络开发”三条主线进行教学规划，专业核心课程包括《操作系统》、《计算机网络》、《TCP/IP 协议体系结构》、《计算机组成原理》、《路由与交换技术》及《算法分析与设计》。其中《计算机网络》与《TCP/IP协议体系结构》是三条主线的共同基石；《计算机组成原理》与《操作系统》支撑网络案例；《算法分析与设计》支撑网络开发；《计算机组成原理》与《路由与交换技术》支撑网络工程。在专业选修课中，《网络安全技术》、《计算机密码学》与《网络攻击与防护》突出网络安全方向；《高级网络路由技术》、《高级网络交换技术》、《无线网络技术》与《网络性能优化》突出网络工程方向；《Linux操作系统》、《Java程序设计》、《移动编程技术》与《软件工程》突出网络开发方向。

三、三级协同培养

针对目前网络工程专业人才在工程实践能力和创新能力培养上的欠缺，借鉴湖北工业大学计算机学院提出的校内-校企-企业三级协同培养方案[6]，考虑到西部一些高校学生较难获得企业工程教育实践的机会，结合学校科技企业园和学院自身的特点，我们规划了自己的三级协同培养方案，如图2所示。

三级培养体系中，三级培养目标是层次递进的，都以需求为驱动，以能力为导向。第一级依托于课堂教学与实践，重在基础知识、基本技能训练，并培养学习方法与能力；第二级从相关企业的实际需求与工程应用出发，重在培养分析问题、解决问题的能力，培养初步的工程应用能力；第三级以学生兴趣为纽带，依托于开放实验室、科研设备或科技产业园设施，以参加各类学科竞赛，完成科研项目或工程项目为目标，重点培养学生的团队意识、创新意识，增强学生的动手能力与工程能力。

四、结束语

此次网络工程专业人才培养方案规划结合了市场需求与学校发展现状，开展了广泛调研，听取了部分同行和部分相关行业人士的意见，遵循以需求为导向、以岗位定能力、以能力定课程的原则，重点培养网络行业急需的工程性和实践性人才，同时兼顾学生的继续深造需求。所提出的“3+5+3”课程要求体系还有待实践检验。

参考文献：

[1]马青，王春秀.西部普通高校应用技术转型的机遇与路径――基于宁夏高等教育的分析[J].宁夏大学学报：人文社会科学版，2016，38（1）：166-173.

[2]李校红.以市场需求为导向的网络工程专业人才培养方案探析[J].计算机教育，2015，（22）：20-25.

[3]高东辉.西部高校跨越式发展的现实问题和路径选择[J].当代教育科学，2016，（3）：37-40.

[4]国家统计局.中国统计年鉴[M].北京：中国统计出版社，2015.

篇7

对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时，也存在着太多太复杂的安全隐患，信息安全令人担扰。有人这样说：“如果上网，你所受到的安全威胁将增大几倍；而如果不上网，则你所得到的服务将减少几倍”。因此，可信网络已经成为当前研究的热点话题。网络应为科研服务，作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时，网络中的各种安全问题也层出不穷，提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。

2 校园网安全面临的困难

现在大多数校园网以Windows作为系统平台，因为其功能太多，太复杂了（Windows操作系统就有上千万行程序），致使操作系统都不可能做到完全正确，所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说，不但面临着系统安全及其威胁，而且还具有自已的特殊性。一方面，学生的好奇心强，一些学生社会责任感较轻，喜欢挑战；另一方面，校园网的网络条件普遍较好，计算机来源又较为复杂，隐蔽的IP地址使之更容易实施网络攻击。同时，教育信息化管理中长期形成的“重技术，轻管理”的思想，也使得校园网的安全形势更加严峻。

随着信息技术的不断发展，病毒传播的途径越来越多样化。对于校园网管理人员而言，还不得不面对大面积的ARP欺骗病毒，这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战，构建校园网络应急响应机制迫在眉睫。

3 校园网应急响应机制的建立

2007年6-7月间，由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查，调查结果显示，66%的高校未建立安全应急响应机制，33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度，仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的，必须依靠应急响应等一套完整的服务管理机制，建立其相应的流程，通过加强学习努力提高队伍的技术水平及响应能力，从技术和管理两个维度保证网络安全。

校园网应急响应是指在校园网内行使CERT/CC（计算机紧急响应小组及其协调中心）的职能，对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务，也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是：对计算机网络系统的安全事件一是进行紧急反应，尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报，对安全风险进行评估等。

比较完善的网络安全机制，应包括网络安全服务、网络安全管理和用户安全意识三方面。因此，校园网应急响应组依据其职责不同分为以下三个安全工作小组。

（1）事件处理工作小组及职能：主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务，制定和实施校园网安全策略及网络安全突发事件应急响应预案；监测网络运行日常状态，及时安全公告、安全建议和安全警报，当发生了安全事件时及时向CERT热线响应；解答用户的安全方面的咨询；定期对网内用户进行风险评估等。

（2）技术研发工作小组及职能：主要通过研发，寻求安全漏洞的解决方案，应急处理的信息与技术支持平台。主要职能是安全研究，研究内容是校园网常用网络攻击技术及防范。

（3）教育培训工作小组及职能：建立应急处理服务队伍，通过各种形式的培训提高全校师生的网络安全意识，加强师生行为安全。主要职能是宣传教育，对校园网用户进行安全知识的教育与网络安全技术培训，使其提高自我保护意识，自觉关注网络上最新的病毒和黑客攻击，自主解决网络安全问题。

应急响应是全方位的工作，再好的经验也是具有不可复制性，无论建立何种模式的机制，最重要的是要与高校网络自身特点相结合，建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰，并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性，使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐，为从容不迫应对网络突发安全事件打下基础。

篇8

UTM是近年来非常流行的一类信息安全产品，通常提供了防火墙、入侵防御、网关防病毒等功能。经过数年发展，此类产品的功能、性能普遍都有提高，已成为集成度高、价格低的网络安全平台，非常适合中小型用户，尤其是教育行业用户应用。

6月27日，为帮助广大用户深入了解UTM技术与产品的发展状况，同时帮助厂商了解用户需求，《计算机世界》实验室举办了一场UTM研讨会，特邀教育行业用户与厂商代表一起对UTM产品与需求现状进行分析。

安全威胁愈演愈烈

“网络存在的风险从没有像今天这样多，并且还有持续增长的趋势。”说起中等教育院校面临的网络安全问题，来自北京实用美术职业学校负责信息化工作的程士斌老师一脸无奈，“随着网络应用逐步多样化，安全威胁的种类也迅速增加。”

程士斌所在的学校网络规模不小，各类应用较多，长期被安全问题所困扰。自从一年前部署了UTM后，情况大为好转。回想起之前的工作状态，现在的他依然觉得头疼不已。

“教育网除了承载着许多与教学相关的应用外，与Internet间也有连接，学校可以利用这个途径对外网站或其他应用。因为直接面临来自互联网的安全威胁，我们在安全防护方面动过很多脑筋，例如部署防火墙、做非常严格的访问策略，但这对应用层的入侵行为几乎没有作用。”一位教育行业相关专家说。

然而，来自外部的安全威胁还不是最致命的。程士斌说，“就算服务器被入侵，受影响的也只是某些应用;而发生在内部的安全事件，很可能让网络彻底瘫痪，更别谈什么应用了。”

愈发严重的网络滥用行为被教育网络系统管理员认为是现今最为严重的综合性难题。P2P、IM、炒股、在线视频等应用不但占用了大量带宽，还带来额外的安全隐患。

事实上，教育机构信息系统内部安全事件表现在很多方面，而其中最可怕的还是病毒威胁。教师办公用的笔记本电脑和优盘通常会在校园网以外的地方使用，如果不慎被病毒感染，接入校园网络后会成为很严重的“污染源”。从“冲击波”开始，病毒造成网络瘫痪的案例屡见不鲜。

UTM满足校园需求

可以看出，教育行业用户面临的安全问题十分繁杂，病毒、入侵、垃圾邮件、网络资源滥用、非法信息……这些愈发严重的威胁时刻影响着教学信息的安全，阻碍教育信息化工作的进行。

“我们需要打造一个安全、高速的网络，但过高的资金投入对于学校来说有一定困难，负责信息化工作的教师也没有深厚的技术背景。” 某学校网络管理员感慨道，学校是教书育人的机构，很难像企业那样为网络安全做持续、大量的人力和物力投入。不仅如此，许多学校的信息化工作负责人还身兼多职，日常工作比较繁杂。这种情况下，如果发生安全事件，仅凭有限的信息安全力量，很难达到令人满意的应急处理效果。

程士斌所在学校的网络曾经大面积感染了通过IM传播的病毒，防火墙对此无能为力。而大量的P2P应用不但占用了大量带宽、带来额外的安全隐患，还对网关设备的稳定性造成一定影响。

“以前网络连接数量一旦增大，防火墙就不稳定。现在应用UTM后，病毒被挡在了网络之外，绝大多数P2P应用都被提示阻断。” 程士斌说，自从一年前部署了UTM后，情况大为好转。

据了解,大多数学校之所以选择UTM产品，是因为这种产品既具有完善的功能和出色的性能，还最大限度地保证了网络的稳定运行，而且使用、维护简便，适合技术实力相对较弱的教育行业用户应用。

“当然，成本低也是我们选用UTM的重要原因。”程士斌说，“UTM产品一体化、低成本的设计思路对于我们来说非常合适。我现在不用每时每刻都提心吊胆了。”

售前测试成门槛

UTM受到了教育行业用户的青睐，然而，面对目前UTM市场鱼龙混杂的局面和售前测试的缺失，众多用户仍处于观望之中。

购买前的测试是选购网络安全产品的重要环节之一，但并不是所有用户都能享受到这个服务。“一方面可能是用户不够重视，另一方面也可能是不好操作。”程士斌对这个问题有自己的理解，“在产品采购方面，我们有一些内部的流程和规定，而供应商很难提供测试机。”

记者也曾经与一些厂商的销售人员讨论过这个问题。厂商通常会有专人负责教育行业的营销和服务，但他们的注意力往往集中在规模较大的高等教育院校，中小学校用户通常得不到足够的重视。但对于用户来说，如果未经测试就购买了产品，等问题在实际应用中暴露出来，恐怕为时已晚。

《计算机世界》实验室注意到用户和厂商之间的这段盲区，适时推出了结合用户需求的测试模式。与以往单纯在实验室环境进行测试不同，本次UTM评测将增加在用户真实环境下的测试环节。

据了解，参加评测的UTM产品首先要在实验室进行功能、性能、抗攻击等方面的测试，工程师将借助测试仪尽可能地量化各项指标，作为评估参考。在制订这部分的测试方案时，实验室会尽量结合用户需求，模拟用户真实环境，使理论测试更具实际意义。

之后，通过实验室测试的产品将被移至用户真实的网络环境中，由各学校信息化工作负责人进行实地操作，考察产品对需求的满足程度。

《计算机世界》实验室还将使用IDS及其他监控设备，采集、建立每个用户的流量模型。通过数据分析，总结出用户网络存在的各类安全问题。厂商工程师可以结合该数据与用户实际需求，对UTM产品进行配置，作为用户网络出口的网关继续实测。

最后，《计算机世界》实验室工程师将再次采集用户的流量模型进行分析，形成最终纵向比对报告。

“能够有机会参与评估UTM产品在学校网络环境中的使用效果，这是一件好事。”某学校网络管理员表示，这既可以解决应用中面临的一些问题，也能为UTM产品选型提供客观依据。

链接

产品横向对比评测即将启动

为帮助广大用户深入了解UTM技术与产品的发展状况，《计算机世界》实验室曾于2006年策划进行了国内第一个UTM产品横向对比评测。时隔两年，评测实验室再一次将目光投向这类产品，计划于近期组织一次结合用户需求的UTM产品评测，重点考察其在教育行业的实际应用效果。

篇9

【关键词】计算机教学 信息安全 防范措施

【中图分类号】G633.67 【文献标识码】A 【文章编号】2095-3089（2014）10-0099-01

随着计算机网络的不断发展与普及，人类生活已经入信息化、数字化时代，在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹，而目前获取信息进行交流的主要手段也是网络。为了提供一个安全可靠的网络环境，在培养信息安全人才的同时，还必须加大网络安全系统建设的投入，这是确保信息安全的关键。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以，强化网络的信息安全，解决信息安全问题，才能使信息更加持续化，向健康的方向发展。

一、目前学校网络教育中信息安全教育存在的问题

当前，尽管全球信息化正在飞速发展，但信息在网络上也面临着随时被窃取、篡改和伪造的危险，这就对保障信息安全带来了很多挑战。因此，我们在校园环境中也要认识到，现在学生上网已经是一种非常普遍的现象，而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时，也对学生的健康成长起着直接或间接的负面影响，例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识，那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述：

1.对信息安全教育的认识不足。加强学校信息安全教育，不仅是保证学生身心健康发展的关键，也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性，不能深刻理解其内涵，因此，从现在开始就要培养学生对网络信息安全重要性的认识，掌握信息安全体系中最基本的原理和概念，能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害，尽量避免学生自身违法犯罪的发生，为我国培养高素质、高水平人才提供保障。

2.对网络信息安全教育的重视力度不够。目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划，还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程，普及面非常狭窄，重视程度远远不够，导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识，我们不能仅仅对计算机专业的学生普及信息安全教育，还要将这项教育推广到非计算机专业，这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

3.对学校信息安全教育采用的方法不当。很多学校所采用的信息安全教育的方法比较落后，依旧沿用老方法，跟不上当今网络时代快速发展的要求，脱离了实际。大部分的教材只局限于理论的讲述，而忽视了对信息安全技能方面的培养，缺少必要的实践经验，严重影响了信息安全教育的效果。

二、计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大，大量数据需要进行存储和传输，某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题，并针对这些问题进一步提出了解决的策略。

1.影响计算机网络安全的因素有多种，主要是自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电等;人为因素是指人为的入侵和破坏，这种情况危害性大且隐藏性较强。

2.无意的损坏。例如系统管理员安全配置不当而造成的安全漏洞，有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

3.有意的破坏，例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击，从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击，有些敏感数据就有可能被泄露或修改，这种破坏主要来自于黑客。

4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战，因此要解决此问题，最重要的一点是树立“预防为主，防治结合”的思想，牢固树立计算机安全意识，防患于未然，积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主，主要是阻断病毒的传播途径。

三、网络信息安全的防范措施

1.加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散。

2.建立一个安全的网络系统。

（1）从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）的一种技术。

（2）详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效措施进行解决。

（3）要从工作环境以及工作人员、外来人员方面切实做好保密工作，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。

篇10

我校高度重视教育信息化建设工作，按照“数字柯城”的工作要求，制定了学校信息化建设的短期和中期规划并予以认真贯彻实施。在每学期的学校工作计划中，对教育信息化建设提出了具体要求，在期末的工作总结中进行了认真的总结。学校还建立了以校长牵头，教导处人员、总务处人员和信息老师在内的学校信息化工作领导小组。领导小组定期召开会议，商讨学校信息化工作。为了保证信息技术课的正常开展，由1名专职教师，1名兼职教师成立了信息技术教研组，开展教研活动。

硬件建设是学校信息化建设基础。我校挤出资金，加大投入，实现宽带接入，于20*年10月建成并开通校园网，做到各教师办公室通网络。不但中心小学建有网络教室（电脑40台）。学生电脑与在校学生数之比为1：10左右，每个教师都各自配备手提电脑，并实现了校内互通，还可直接上Internet。2005年，我校利用创教育强乡的契机，完善现代化设施装备，为每个教室都添置34英寸彩电和实物投影仪，使每个班具有简易的多媒体。建造教学综合楼同时改造原网络教室，20*年8月添置多媒体教室，提升我校信息化建设水平。

我校在加大投入，加强硬件建设的同时，也重视了软件建设，我校从三-六年级均开设了信息技术必修课，保证学生上课一人一机，并根据课程计划，教会学生上网，浏览儿童网站。另外，我校中青年教师基本都能使用计算机或者网络进行多媒体教学，多数青年教师家中配备了计算机，为了更好地辅助教学，还利用FLASH或Authorware，纷纷自制多媒体课件，用于课堂教学，提高了课堂教学效率。

在网络进校园后，网络安全尤为重要，为此按照区教文体局的布置，设立了网络管理员，制定了网络安全制度。加强对师生加强网络安全教育，校园网络运行高效、有序。

在师资队伍建设方面，我校从98年开始就配备信息技术专职教师1名，两名兼职教师，承担了12个教学班的信息技术课教学。为了提高教师的计算机应用水平，在职教师参加了规定的信息技术考试，已基本全部通过。学校也组织教师进行了多媒体课件制作的培训，效果良好。

值得一提的是，我校自2007年开始，一直利用柯城教育博客这一平台，进行各种网络教研活动，其中“石小风采”教育博客群组一直走在柯城教育博客前列，通过这一平台，加大了各教师间的交流，也吸引了校外的教师参与，促进教师的专业化成长。

在教育信息化建设工作中，我校积极努力，创设条件，重视对学生应用信息技术能力的培养，并有了一定的成效，做出了一定的成绩。同时学校教师也取得了部分成绩，在电教论文、信息技术论文案例，基于网络的教研论文等活动多次获奖。

以上是我校在学校信息化建设方面所做的一些工作，展望20*年，我校将继续努力，加大对软硬件的投入，引进优质的教育教学资源，提高教育信息化程度，创设好信息化平台，为教师的教育教学，学生的正常上学，家长及社会的关心帮助提供良好的条件及信息资源。

不足之处：微型多媒体还没有进入课堂

石室乡中心小学2009年教育信息化工作思路

一、指导思想

紧密围绕柯城区委、区政府构建“数字柯城”的战略构想，积极创建“数字校园”，进一步推进本校信息化进程，以信息化带动教育现代化，实现学校教育工作跨越发展。

二、工作目标及措施

（一）加强网络建设与管理，优化网络结构

1、网络管理

学校采取管理，完善规章制度，加强对校园网的管理，保证网络安全畅通，严格杜绝教师网上聊天、打牌、玩游戏等不良现象，切实发挥网络为提高教育教学质量服务的作用。

2、做好网络防毒

本学年起，网络管理员及全体教师都要认真搞好防毒工作，做到及时排毒、及时杀毒，减少病毒的传播。

（二）加强网络资源建设，满足教学需求

1、按照新课程标准的要求，学校收集、整合现有的各种电子音像教育资源。

2、充分利用市、区教育信息中心的视频资源库，及时搜集教学中的各种资源，满足师生需要。

3、着手准备本校的图库建设，不断构建完善具有思想性、艺术性、教育性的风景名胜图库及教学图库建设。

4．争取微型多媒体进入课堂。预算需投入经费12万元。

（四）抓好培训，提高全体教师使用信息技术的能力

1、信息技术专职教师积极参加上级组织的各种培训，不断提高服务水平，更好的指导本校教师。

2、尚未取得信息技术应用能力等级证书的教师，要早做准备，确保今年全部获得上级要求的等级证书，为实现这一目标，学校采取得力措施确保这一目标实现。

3、学校每学期组织一次教师信息技术能力比赛、教学与信息技术运用评比、优秀论文评选活动，这些活动都将纳入教师教学工作考核。

（五）加强信息技术学科教研，最大限度地提高师生的信息技术水平

1．继续利用柯城教育博客这一平台，进行教研活动，经验交流，反思改进，提高教师们业务水平，促进教师们共同成长。

2、首先每班开足上好信息技术课程，对随意减少课时的教师，学校通报批评，并扣罚考核成绩。