网络信息安全教育大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络信息安全教育范文，希望它们能为您的写作提供参考和启发。

篇（1）

中图分类号：G64

文献标识码：A

文章编号：1006-0278（2013）08-220-01

为营造一个安全的网络环境，在加大信息安全系统投入的同时，还必须培养信息安全人才，这是确保信息安全的关键。当前信息安全领域最突出的问题是：信息安全产业发展滞后，信息安全科研和教育落后，信息安全人才匮乏。而高校中的大学生是面对信息的排头兵，所以从他们开始加强信息安全的教育显得尤为重要。

根据我国《国家信息安全报告》，有超过一半以上的计算机上网无任何防护措施，60%的计算机系统和电子邮件账户从不更改密码或常年使用空密码或简单密码。计算机基础教育的相对遍及化与信息安全知识的不足形成了极大的反差。

可以说信息安全形势日趋严峻。互联网上的恶意活动肆虐，网络钓鱼、垃圾邮件、僵尸网络、木马和零日威胁与日俱增。不同的威胁和方法相互贯通，互相利用。同时利用黑客/病毒技术的“产业链”逐步形成，攻击者利用这些技术或窃取机密信息、变卖牟利，或组建僵尸网络、敲诈勒索。

一、目前高校信息安全教育存在的问题

高校对于信息安全教育的认识滞后与当前形式的发展。加强信息安全教育，不仅是保证高校学生身心健康发展的需要，也是同其他国家争夺人才的需要。能够极大限度的保证学生免收不良信息的侵害，避免学生本身违法犯罪的发生，为培养高素质人才提供了保障。

对高校信息安全教育的重视程度不够。目前对于如何将信息安全教育正规的科学的纳入到学校教学计划，很多学校还没有做出明确的规定。或者，只对于个别专业的同学开设相关的信息安全教育的课程，普及面以及力度都不够。

对高校信息安全教育的方法不当。部分高校信息安全教育的方法比较落后，仍然沿用老方法，跟不上当今时代的要求，脱离了实际。大部分的教材只局限于理论的研究，而忽视了信息安全技能方面的培养，严重影响了信息安全教育的效果！

二、加强高校信息安全教育的方法和途径

（一）建立健全的信息安全教育运行机制

首先应建立高校信息安全教育领导机构，负责对学生进行信息安全教育，确定安全教育内容、计划。其次，将信息安全教育纳入学校的教学计划，在学校教务处的指导下统一开展工作。

（二）开设科学的信息安全教育课程

信息安全的专业知识纷繁复杂，要在短期内传授信息安全所涉及的全部理论和专业知识是不现实的，因此在课程设置时必须有所倾向和取舍。在课程设置上应该瞄准“打牢计算机基础，提高数学素质，构建系统的信息安全知识体系，突出安全恭喜横时间能力”，以打造应用型人才、工程型人才为目标，兼顾研究型人才的培养。

（三）加强信息安全的教学实践

信息安全是一个直接面向工程、面向应用的专业领域，因此必须重视培养学生的安全管理能力和安全工程能力，强化学生的实践环节。实践环节可以分为基础课程实验、专业课程的课程设计和毕业设计三个部分。基础课程实验主要训练学生的科学研究的素养；专业课程的课程设计以综合性、设计性为主，旨在锻炼综合应用知识、解决实际问题的能力。

篇（2）

2013年6月，美国《卫报》和《华盛顿邮报》对于棱镜门事件的报道使世界哗然。美国政府通过监听、监视民众的通话记录和网络活动掌握重要信息。这起事件背后不得不让人深思，也说明我国网络安全受制于人的严重困局。从网络诈骗，获取银行密码，盗取信用卡钱款等，再到斯诺登的棱镜门事件，导致国家和人民的利益深受侵害，这种种行为都归结于信息在传送和存储的过程中没有得到安全保障。不管从国家和人民的利益，还是从道德与法律的层面出发，对于信息安全的防范和保护都显得尤为重要。

 

信息安全专业是在网络高速发展，安全事情日益增多，安全问题越来越重要的情况下发展起来的，是由数学、计算机科学及技术和通信工程等学科交叉而成的一门综合性学科。自2001年武汉大学创办我国第一个信息安全本科专业以来，据教育部高教司统计，截至2010年，教育部共批准了78所高校设置了信息安全本科专业。在本专业的课程体系、教学内容以及全部教学实践活动的环节中，应从基础理论教学着手，把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向，重点培养学生实践动手能力。

 

本文在对信息安全专业培养课程研究的基础上，从理论切入到实验教学，结合以防火墙为例的网络防护技术，调查分析教学效果，提高学生的实践动手能力和学习积极性。

 

1 信息安全课程体系结构

 

信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。[4]在本专业的全部教学实践活动中，应从基础理论着手，把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向，重点培养学生实践动手能力。

 

1.1课程内容设计

 

鉴于信息安全专业是交叉性综合学科的特点，本专业的理论课程设置分为两类。即基础理论课程和核心理论课程。如表1。

 

基础课程可以让学生初步认识到计算机的工作原理、软硬件系统等相关应用，对于学生学习密码学、信息论等核心课程有一定的促进作用，而且有利于学生下一步学习与深造。核心课程的设计是对本专业学习的综合提高，使学生在一定的基础之上更高层次的掌握本专业的顶层内容。这种课程体系的设置保证了学生可以适应信息安全领域、通信工程方面的相关工作，从而更好的满足社会发展和国家需要，缓解学生未来的发展和就业压力，规避行业风险。

 

1.2理论与实践相结合实践培养

 

建构主义学习理论认为，知识不是通过教师传授得到，而是学习者在一定的情境下，借助于他人(包括教师和学习伙伴)的帮助，利用必要的学习资料、媒体，通过意义建构的方式而获得。实践教学是实用性高级信息安全人才培养的重要环节，直接影响人才的培养质量。[4] 在实验过程中，学生以理论知识作为基础，通过分析、判断，运用理论知识解决问题。[5]实践教学是培养学生工程能力和解决问题能力的一种重要方法和途径。借鉴传统教学方法中的优点，采用“上课+上机操作”的传统教学模式，积极利用实验室现有设备和资源，重组理论与实验教学体系，建设基础—综合—创新的三级实验教学模式，增强学习过程中的自主性与合作性。实验教学不仅承担了对基础理论知识的验证，传送实验技能的任务，而且对于培养学生勇于探索、自主创新能力的提升也有所帮助。

 

2 网络安全防护技术实例

 

实践教学作为信息安全专业教育的重要内容，不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用，也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容，进行教学活动的设计与实施。网络防护技术是安全防护技术之一，加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托，组织对抗性攻防实验，通过学生具体参与操作，增强学生的探索创新能力，充分发挥学生竞争意识，实行组内加分，组间互助的考核策略，最终达到能够合作设计完成综合实验的教学目的。具体实验教学模式如图1。该文以配置SMART-V防火墙实验为例，通过课堂实例来具体阐述本文的教学模式与理念。

 

2.1防火墙技术简介

 

防火墙是由软件和硬件设备共同组成的，它存在于内部网络与外部网络之间，是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。

 

2.2防火墙典型体系结构

 

防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御Smart V系列防火墙，该产品集成防火墙、VPN、交换机功能于一身，满足学生学习应用要求。

 

被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络(通常为Internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。如图2所示。

 

2.3配置SMART-V防火墙

 

2.3.1分配任务

 

根据本班人数(32人)，划分为16个实验小组，每两人一组，规划网络拓扑进行实验。实验拓扑如图3所示。

 

2.3.2实验过程

 

1) 置防火墙IP地址，保障主机A与B能正常通信。

 

2) 主机A对B主动实施TCP SYN Flood攻击。通过A主机实施攻击，实验小组了解到TCP SYN Flood攻击原理，并对TCP建立三次握手的协议进行了复习和巩固。

 

3) 每组成员共同架设防火墙。

 

4) 测试连通性分析参数。

 

主机A使用相同的方法对B实施TCP SYN FLOOD攻击，B仍可以保持相同的网速继续上网，说明防火墙阻挡了TCP SYN FLOOD攻击。最后撰写实验报告，教师给予小组成员评分。

 

2.3.3教师根据实验情况，总结实验。

 

本次实验共16组成员，其中10组成功完成了防火墙的配置与测试，2组没有配置成功，剩余4组由于时间原因未能完成实验。具体实验情况如图3所示。

 

根据实验进行的结果，62.5%的同学合作完成SMART-V防火墙的配置与测试，巩固了TCP协议的相关知识，了解了TCP SYN Flood攻击的部分手段，对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因，解决问题。有些同学由于其他原因未能完成实验，也给教师更多启示，教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验，例如教师可以推荐联想网御N3000 IDS基本技术，学生自主完成配置操作，从中学习IDS的基本知识和技术(包括探测器、规则匹配、事件分析等)，通过亲自体会与实验，能够进行N3000的基本配置及检测报表分析，并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式，也是学生自主完成从基础—综合—创新的提高过程。

 

3 结束语

 

信息在传播过程中要保证其可获性、完整性和机密性，还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台，增强学生自主创新能力，符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验，把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会，充分发挥学生的竞争意识，多环节使用鼓励加分机制，把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例，充分发挥基础—综合—创新的三级教学模式，最大程度唤起学生在学习过程中的自主性、互，并取得良好的效果。希望对于本专业今后的教学提供参照与帮助，成为信息安全专业实验教学模式的具体体现与补充。

 

篇（3）

中D分类号：G206.2 文献标识码：A 文章编号：2095-624X（2017）01-0028-01

一、中学生作为被教育主体的必要性

虽说掌握通信工具的中学生人数远不如成年人，但正在接受教育的他们，在网络通信中获取信息可谓得心应手。应用软件的不断出现使得他们不断寻找着极具创新性和新鲜感的娱乐工具，网络直播便在这一背景下应运而生。同时，作为一种崭新的网络通信工具，限制其信息的生产及传播的措施还来不及制订就已然出现了一系列问题，网络直播信息的多样性、开放性也使得中学生在辨别这些信息时处于弱势，因此进行网络直播信息安全教育就应首先从中学生开始抓起。

二、网络直播信息的特点

（1）信息的多样性。据不完全统计，我国网络直播平台已经超过五十个，单就直播平台某拍的直播菜单就涵盖“吃秀”“搞笑”“美妆”等十五个项目，注册人数已高达7000万。该平台在线人群有着各自不同的学习经历和社会阅历，其中也不乏中学生，这些学生往往对比其年长的人的生活充满兴趣并想方设法融入其中，这就直接导致中学生在接收这些信息的时候缺乏细致判断。

（2）信息的开放性。信息的开放性主要分为两方面：一是信息生产者的开放性；二是信息传播渠道的开放性。在网络直播中只要是注册后的用户都可以成为信息的生产者。信息的生产者并不需要具备高学历或是丰富的人生阅历，他们只需要在屏幕上表达出自己此时的所感所想，换言之，一个人并不知道和自己当面交流的是学者还是乞丐。信息生产者的开放性是导致信息多样性的根本原因，信息多样性是开放的信息生产者造成的直观结果。我认为，信息的多样性并不可怕，我们需要担心的是中学生在面对信息的复杂多样时是否拥有辨别判断的能力和是否具备寻求建议的主动性。

（3）信息的空间性。网络直播之所以吸引中学生的重要一点就是网络直播信息的空间性。在不同的空间领域，一个人往往会好奇在同一时间段处于不同地点的人正在做的事情，中学生这类有着强烈好知欲的人群自然不会放过网络直播这一平台。

三、信息安全教育的途径

（1）保证信息安全需网络管理相关部门加大整治力度。有关职能部门需要及时组织人员在直播平台进行监督，在审阅直播过程的同时关闭违法的直播视频，并就传播非法信息的信息者送至司法部门处理；并就直播用户实行实名制，使个人对自己生产的信息负责，对自己传播的信息的真实性负间接责任；为了加大力度治理直播平台，应尽快通过相关法律来规范直播用户和保护未成年人群。

（2）保证信息安全需社会人士共同参与。社会人士应该尽自己最大的义务，不仅需要在法律允许的范围内和传播信息，还需要在道德层面时刻限制自己的行为和言语。另外，直播平台上的青年人需要协同执法部门完成相关的监督工作，必要条件下提供相关证据来维护直播平台的井然有序，以此来保证中学生接收信息的安全性。

（3）保证信息安全需要针对中学生进行安全教育。中学生基本上生活在学校，教师是其身边最关键的人群之一，因此教师对中学生进行信息安全教育发挥着重要的作用。作为思想政治教育工作者，教师应该让中学生时刻清楚网络世界的虚拟性和危险性，并时刻关注学生的课余爱好，多组织学生参加丰富的体育活动来提升他们的思维能力。另外，身处发达的网络通信时代，中学生应时刻警惕不良信息的干扰，在面对虚假信息时应具备准确的辨别能力，不以网络世界为精神寄托，时刻保持清醒的认知，需要建议时应及时向周围人寻求帮助。

篇（4）

1.引言

计算机网络的出现和发展,极大地改变了现代人的生产和生活方式,给人类带来全新现代文明的同时也给网络上的信息安全带来了很大威胁,《网络信息安全》应运而生。网络信息安全作为一门新兴的学科,没有严格规范的研究内容,同时又和其他很多学科存在交叉和重复,在高校教学中如何讲授好这门课程,使学生通过学习这门课程,能在日常生活中把在这门课程中学到的知识应用到实践中去,是我们必须思考的一个问题。我们针对《网络信息安全》课程的特点,从多个方面进行了教学思考和实践。

2.网络信息安全教学现状

《网络信息安全》是一门综合性科学,涉及数学、通信技术、密码技术和计算机技术等诸多学科的长期知识积累和最新发展成果,同时还涉及社会问题和法律问题。其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。课程有如下特点:知识更新快,涉及面广;课程的预备知识要求较高,前导专业课程多;实践性强;实验具有破坏性;缺乏系统性。因此,网络信息安全课程要取得很好的教学效果,需要根据时间、学生对象、实验条件等因素,设计相应的教学实施计划。教师在教学过程中能够在教材内容留有的发挥空间中充分展现自己的智慧和才华,即做到教学内容源于教材内容,精于教材内容,为更好地完成教学计划服务。

当前的社会要求高校毕业生不仅要具备扎实的理论水平,而且要具有一定的实际动手与解决问题的能力。分析现行的教学模式,我们发现目前该课程存在下列问题:教材内容已经落后于网络的发展,学生丧失了学习的兴趣;重课堂教学,轻实验教学的教学方法与现代教育教学手段不相适应,并且大部分试验还是以演示为主,学生亲自动手实践的机会较少,导致许多新的技术和方法无法得到应用。

3.《网络信息安全》课程改革与创新

针对前面提到的现行教学模式存在的问题,我们在实际教学的过程中对该课程的教学进行了大胆的改革与创新。

3.1精心选择教材,优化教学内容。

选择教材时要根据学生实际情况,根据课程教学大纲的要求,结合培养目标,选择适合自己学生情况的教材,同时在教学过程中还要对其去粗取精,精心设计教学内容。网络信息安全教学内容的安排应该不拘泥于知识体系的完整,更要具有针对性和实用性;紧跟时代,关注网络上的各种安全事件及相应的安全技术;在教学过程中重视培养学生的职业岗位技能和素质,以适应学生毕业后的就业需求,使学生达到学则能用、学则会用的目的。比如关于一些安全的法律法规的问题,可以把《今日说法》栏目的一些关于网络安全事件的案例引用到课堂,让学生感知这些知识离自己很近,就在身边。

3.2激发学习兴趣。

兴趣是最好的老师,目前的学生具有强烈的好奇心。因此,教师必须使用科学的教学方法提高学生的兴趣,培养学生的钻研精神,把被动的“要我学”转换为主动的“我要学”。在课堂教学中,开展课堂讨论,活跃课堂气氛,使学生在良好、互动的教学环境中取得很好的学习效果。比如在讲授密码学时,可以启发学生的思维,以小组讨论的方式来讨论什么密码最安全,并做实际演示,使学生能够建立“密码学”的概念,鼓励学生自己动手编写一个加密小程序,体会建立一个安全密码的重要性。教师应充分利用现在的网络资源,实时地给学生布置一些需要上网查找,求知的作业,扩展学生的知识面。

3.3实例教学和实时演示相结合。

利用网络平台和多媒体手段,在进行计算机网络教学时利用案例进行实时教学。在网络信息安全课程教学实践中,教师边讲边操作,可避免单纯地理论说教,能使学生有豁然开朗的感受。比方说在讲授关于操作系统漏洞的修补时,教师可以实际利用网络上没有给操作系统打安全补丁的计算机进行攻击,成功地使用仿真黑客攻击软件修改该计算机的密码,使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。对于一些不方便演示的实时攻击等内容,可以在备课时制作成教学录像,使理论知识立体化、形象化,提高学生的兴趣,鼓励学生自己把学习的过程记录下来。

3.4搭建网络安全实验平台。

网络信息安全实践性很强,讲授这门课程不能像其它概论课程那样去“灌输”,必须抓好实验、实践教学环节,注重学生实际动手操作能力的培养和训练,按照认识论的观点组织和开展教学。教师可以针对每一理论内容设计单独的实验,也可以将相关章节的内容综合在一起,设计一个综合实验。比如可选实验项目有:漏洞扫描,口令破解,信息截获,密码算法,病毒防范,VPN与密码机的配置,防火墙的配置与使用,入侵检测系统的使用和安全策略的编写,等等。由于综合实验包含了较多的实验内容和较大的工作量,教师可采用分组开设实验的形式,使学生有组织、按计划完成实验。组织和计划的内容包括:确定实验完成的计划进度表;明确每位组员要完成的工作;定期组织组员讨论实验中遇到的问题,并共同确定解决方案;及时与指导老师联系,获得指导,等等。这样可以避免学生在实验过程中的孤立性和被动性,使学生可以通过相互交流讨论开拓视野,提高动手动脑的兴趣,同时能锻炼他们的组织能力、交流能力和协作能力。对于多数学校的实验条件来说,实验室活动能演练小型模拟实验。教师对有兴趣的学生,组织相关方面的课外活动,有利于他们对课堂内容的掌握和深化。这些活动主要有:同网络安全专业公司联系,建立多样化的实习基地;鼓励学生参加网络安全方面的竞赛活动;组织学生对最近发生的网络安全实践进行讨论分析。

熟练使用网络工具、掌握网络管理、测试和网络安全技术在计算机网络专业课程教学中有着非常重要的地位。比如讲授网上购物、电子支付安全时,学生不理解如何进行电子支付,那么可以安排学生从自己的需要出发,亲自完成一次网上安全购物的模拟实训操作;在讲授密码系统的四个组成部分时,学生对其中的概念性内容听起来感到很枯燥,理解也比较困难。为解决这个问题,教师可以通过实训方法让学生用白纸亲自动手制作最简单的10×10的密码卡。由易到难,由简至繁,由浅而深。这样学生不仅能了解密码卡的制作原理,加深对基本概念的理解,而且能起到举一反三的效果,进一步懂得密码系统的原理。帮助学生获得现实网络环境中多点之间关系的直接概念和网络安全现象,完成各种关于网络安全的操作、管理和安全的学习任务,对于学生理解网络信息安全抽象概念,架构整体网络安全方案及网络安全的防范都大有益处。

3.5研究创新实验,丰富教学内容。

研究创新型实验要求学生综合应用多门课程的知识,针对某些有创意的想法,在教师指导下完成设计和实现工作,帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容是不断变化的。如基于图像内容的半易损数字水印的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。

3.6大作业任务驱使。

为了充分调动学生的学习主动性和学习能力,激发学生的求知欲望,教师可以在学生了解了基本的网络信息安全概述之后,布置一个大作业(大约在学期中),让学生分组研究,不限制研究内容(只要是和网络信息安全相关的课题都可以去研究)。在以后讲课的过程中,教师可逐渐地把和课程相关的比较有研究价值的知识点传授给学生,这样学生可以根据自己的兴趣收集资料。在学期末拿出一部分时间让学生来讲解自己研究的课题,这样不但能提高学生的求知欲望,扩大知识面,而且能锻炼学生的组织能力、协同合作能力和讲解能力。

4.结语

信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分,这就要求高校能够更好地培养信息安全方面的应用型人才。针对瞬息万变的网络时代,教师对学生的网络信息安全教育,应该注重的不仅仅是传授知识,更应把如何培养学生的综合素质放在首位。如何充分调动学生的主观能动性,使他们具备积极主动的获取知识的能力,这才是我们持续不断的努力方向。

参考文献:

[1]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,(3).

篇（5）

    2.网络教育信息系统安全的含义

    网络教育信息系统是以计算机科学技术为支撑,以提高教育管理水平和辅助教育决策效果为目的的综合性人—机信息系统。基于网络的教育信息系统,可以把办公数据和文件信息紧密的联系在一起,实现资源共享,是我们的管理更加有效、快捷和科学。利用网络教育信息系统可使办公人员节省大量的工作时间,提高工作效率,减少办公费用,提高决策的准确性和科学性。因而进入本世纪以来,各级各类学校都纷纷建立了基于网络的教育信息系统,并广泛采用网络教育信息系统来进行日常信息处理。在这种开放的网络办公环境下,系统合容易受到非法人员、黑客和病毒的入侵,同时在传输过程中数据也可能被截取、修改或删除。一旦各种教育信息受到了破坏、窃取或篡改,都将对学校的管理、决策造成严重的影响。因此,加强教育信息系统的安全与保密工作显得尤其重要。所谓教育信息系统的安全可以分为狭义安全与广义安全两方面。狭义安全主要是对外部攻击的防范,而广义安全则是保障系统中数据的保密性、完整性和可用性。

    3.网络教育信息系统的安全隐患

    一个安全的网络教育信息系统可以用保密性、完整性、可用性、可控性、不可否认性五个方面表征。影响网络教育信息系统安全的隐患既有来自于物理方面的,也有来自于其他方面的。根据网络教育信息系统自身的特点和当前的网络环境,网络教育信息系统所面临的安全性威胁主要有以下几个方面。

    3.1网络的安全隐患网络教育信息系统依赖于网络运行,通过网络与外部世界连接,这就使得外部人员可能获得对系统的访问权,网络黑客、脱离单位的人员和其他有恶意的人都有可能和系统连接造成不可挽回的损失。(1)信息传输中的威胁。主要有两种:主动攻击和被动攻击。①主动攻击是指攻击者通过网络将虚假信息、垃圾数据和计算机病毒等置入系统内部,破坏信息的真实性和完整性。主动攻击又分为内部攻击和远程攻击。内部攻击是指攻击者在网络中取得合法身份后,在局域网内采取攻击的手段以获取超越权限的信息资料。远程攻击是指攻击者通过扫描程序等网络工具对远程机器的网络概况、操作系统进行搜索,发现有关目标机的详细资料,利用口令攻击程序等工具,对目标机器的文件资料、配置进行阅读、拷贝、修改,甚至控制机器。随着网络的发展,网络攻击者———黑客的数量在增加,攻击方式也在不断改进。未来对计算机网络信息系统威胁最大的远程攻击可能为以下几种:(a)隐蔽攻击。黑客利用网络中不断出现的新技术和软件产品,将恶意代码在传播过程中改头换面,对代码进行加密,并隐藏其攻击目标,掩盖入侵路径和传播途径,在不知不觉中盗窃、破坏信息,甚至控制机器。(b)自动更新应用。黑客利用软件商通过网络提供的自动更新服务,将恶意代码嵌在更新服务中或者更改更新服务的链接地址使用户在链接时被定向到攻击者的机器上。(c)路由/DNS攻击。目前路由边界网关协议的漏洞很少见,但不是无懈可击,而DNS一直被一些问题困扰。黑客若找出了路由协议的漏洞或控制了DNS,整个网络就失去了可用性。(d“)信息+物理”的混合攻击。这种方式是利用信息手段攻击计算机网络系统,使系统瘫痪,同时以物理方式攻击系统的物理设施。②被动攻击是指攻击者利用通讯设备或其他手段,在通信传输线路中直接搭线窃听,从网络中盗取信息但不破坏信息系统的攻击方式,使信息泄露而不被察觉。主要威胁信息的保密性。网络监听就是一种最常用的被动攻击方法。其特点是隐蔽性强、手段灵活、检测困难。通过网络监听,攻击者能轻易获得各种重要信息。(2)信息存储中的威胁。攻击者在获取系统的访问控制权后,浏览存储介质中的敏感信息,直接盗窃、蓄意删改,这些信息甚至造成系统瘫痪,使信息的保密性、真实性、完整性受到破坏。(3)信息加工处理中的威胁。信息在加工处理过程中通常以明文形式出现,在此期间如果遭到攻击,极易使信息泄露。

    3.2管理人员专业知识匮乏谈到系统管理人员的问题应该说它属于机构的内部事务。通常负责密钥管理和系统维护的人越多,系统出问题的可能性就越大。对此,最好的解决办法是建立完整的安全政策,严格控制用户的权限以及对关键信息的访问。许多单位(尤其是一些规模不大的单位)的系统管理员不具备扎实的相关专业知识,他们只是对操作系统有了一定的了解就从事网络管理工作,不知道如何解决安全问题。他们管理的系统普遍缺乏合理的安全规划和管理,从而使得其自身的系统对外呈现出很多不应该出现的安全漏洞,给外界入侵提供了便利的条件。

    3.3系统软件的缺陷这类缺陷主要包括网络教育信息系统本身有缺陷。常见的网络应用系统包含了Web浏览器、Java虚拟机Web服务器、事务服务器、数据库系统和防火墙等等。由于其结构十分复杂,建立时没有采取有效的安全措施,如对网络互联没有验证、共享文件没有保护、文件没有及时备份等;系统安全防护配置不合理,没有起到应有的作用;系统权限设置太少,用户口令简短且缺乏安全管理等等。任何一个部分都有可能出错,而任何一个错误都有可能导致安全漏洞或数据失窃、文件被毁或事务被欺骗提交等。

    3.4拒绝服务拒绝服务是指一个未经授权的用户不需要任何特权不断对网络服务进行干扰,改变其正常的作业流程,执行无关程序,使系统响应减慢,甚至瘫痪,影响正常用户的使用。拒绝服务攻击可以由任何人发起,而它只利用2类办法便可实现攻击。(1)系统程序的错误特殊的请求数据可能导致系统瘫痪。(2)协议本身抗干扰能力差这是许多基于TCP/IP的协议所共有的问题,攻击者靠大量的请求数据挤占合法用户的请求空间,使合法用户的请求无法得到响应。典型的示例如SYNFlood、Smurf以及DDoS等。

    3.5安全意识和管理力度不够从我国当前的情况来看,现行计算机应用基础及职业培训等教材所涉及的教学内容是以单机使用背景为主线展开的,仅限于计算机病毒及防治,只介绍用技术进行安全防范,没有体现用法律、法规、管理、技术全面进行网络信息系统安全防范的理念。整个社会的网络安全意识不够,尚处于萌芽阶段,造成许多人误认为计算机网络信息系统安全保护工作是计算机专业人员的事,这给网络教育信息系统的安全提供了很大的隐患。而计算机专业人员又认为网络信息安全保护据说采用各种安全保护技术、保护软件等,限制了安全防范工作开展,为此,有待于对广大用户的网络安全意识进行培育、提高。员工的网络安全意识低(包括网络管理员),大部分单位都没有得力的监督实施手段和相应的安全管理人员,没有把网络信息系统安全提升到管理的层面。

篇（6）

关键词：网络与信息安全；实验教学体系；信息安全人才培养

中图分类号：G642

文献标识码：B

1引言

网络与信息安全是一门实践性很强的学科，目前大多数高校的网络与信息安全课程偏重于理论教学，相应的实验教学环节滞后。建设一个满足网络与信息安全专业教学要求的实验教学体系，对信息安全专业的建设和培养合格的网络与信息安全人才具有重要的意义。

2我国网络与信息安全人才培养的模式分析

我国现有的网络与信息安全人才培养的教学模式还主要是以授课为主，或者利用一些简单工具进行演示。这样的教学模式存在以下问题：

(1) 偏重理论知识的传授，不太强调实践能力的培养。

(2) 实验内容单一而且彼此相对独立。网络与信息安全是一个整体概念，必须培养专业技术人员的整体安全意识，专业技术人员必须具有综合的安全技能。

(3) 不强调实验环境的真实性。现实的信息系统环境不允许专业技术人员出现失误，真实的实验环境将有助于培养学生的安全意识。

3建立符合创新性人才培养的网络与信息安全实验教学新体系

新的形势要求我们对实验教学进行改革，设计出一批更适合学生教学要求的、不同层次的实验项目。整个实验教学体系以提高实践能力、增强综合应用知识、解决具体问题的能力为目标，以加深基础知识、增强综合应用知识能力、提高创新研究能力为主线进行构建。实验内容从基础验证实验、综合设计实验和研究创新实验三个层次进行设计。

3.1信息安全实验

通过信息安全系列实验，使学生深入理解信息安全的概念，增强计算机系统安全意识，掌握保障网络信息安全的一些基本技术的使用方法，其中最主要的是防火墙数据包过滤功能和NAT功能的配置。

(1) MD5算法实现与应用。

(2) 数字证书发放。通过服务器网络中的CA证书服务器，为各个实验小组中的成员在线或离线发放数字证书。让学生掌握公钥密码体制中公钥和私钥生成、公钥的安全传送、私钥的存放、数字证书的申请和存放等技术，加深对基于PKI的数字证书技术整体框架的理解。

(3) 基于数字证书的身份认证。各小组的成员以发放的数字证书为凭证，访问服务器网络中的网络服务。服务器在提供网络服务之前，要先通过小组成员的数字证书进行身份认证，只有合法的用户才能获得相关的服务。

(4) 防火墙的设置与测试。设置防火墙，熟悉防火墙的功能。通过配置自己网络中安装的“清网”防火墙和Linux防火墙来访问、攻击服务器网络中的网络应用服务器。通过配置防火墙过滤规则和攻击用PC机上的各种攻击工具，理解防火墙在网络中的地位、作用和工作机理、熟悉防火墙的各种配置手段。

3.2网络安全实验

通过网络安全系列实验，使学生深化理解计算机网络安全的概念，及网络安全协议的标准与技术。增强计算机网络安全意识，掌握网络安全协议的内容与理论，具备一定网络安全保护能力。

(1) PGP实现电子邮件安全。PGP可保证邮件的机密性、完整性以及不可抵赖性等。通过实验，使学生掌握用PGP进行加密和数字签名的方法。

(2) 用SSL安全协议实现WEB服务器的安全性。掌握如何用SSL安全协议在Internet与Intranet服务器和客户端间进行安全传送数据，通过WEB服务器和浏览器来保证用户与WEB站点安全交流。

(3) 虚拟专网(VPN)实验。通过组建VPN以掌握相关协议的具体应用。这些技术包括VPN 技术及其配置、数字证书发放的实验、通过数字证书进行身份认证的实验、入侵检测实验、病毒防治实验、网络扫描实验等。

(4) 网络攻防实验。通过网络攻防实验，使学生掌握木马攻击与防范、DOS攻击与防范、漏洞扫描、明文嗅探、网页木马、洪泛攻击、文件型病毒攻击与防范的方法。

3.3网络与信息安全创新实验

创新提高型实验要求学生综合应用多门课程的知识，针对某个有创意的想法，在教师指导下完成设计和实现工作，帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求，实验内容是不断变化的。例如反弹式木马的设计与实现、数字水印技术的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。实验室给高年级学生及研究生进行网络信息安全方面的创新实验提供相应的环境。

4结束语

网络与信息安全是一门实践性很强的学科，建设一个满足信息安全专业教学要求的实验教学体系是培养合格的信息安全人才的关键之一。本文探讨了网络与信息安全人才的培养模式，给出了一个网络与信息安全实验教学体系的参考方案，对高校网络与信息安全人才培养具有一定的参考价值。

参考文献

[1] 龚方红,汤正华,蒋必彪. 试论工程教育中的本科实验教学改革[J]. 中国高教研究,2006,(4):86-87.

篇（7）

随着人类文明和科技进步，我们已步入互联网时代。大数据、云计算、智能化等新一代信息技术的发展，正以空前的力量和效率，掀起一场影响全人类的深层变革，改变了人们的生活方式，提供了前所未有的思维模式。移动社交网络已成为生活中不可或缺的一部分，它丰富了人们的物质和精神生活，同时移动社交网络中用户信息安全问题也成为当今社会的一个焦点，越来越受到人们的关注，饱受广大网民诟病。

1移动社交网络用户信息安全问题现状分析

当今社会移动社交网络（MobileSocialNetwork）已成为社交网络的主流，移动社交网络虽然是一种虚拟的社交媒体，但为用户提供了分享信息、交流思想、沟通情感的平台。近年来，随着4G技术以及无线网络技术的发展及智能移动终端的广泛使用，移动社交网络得到高速发展。然而，移动社交网络在给用户提供便捷高效的服务的同时也面临着极大地安全挑战。据第38次《中国互联网络发展状况统计报告》（2016.7）显示，截止2016年6月，我国网民规模已达7.1亿，互联网普及率达到51.7%，手机上网主导地位强化，手机网民规模达到6.56亿，网民中手机上网的人群占比为92.5%，中国网站总数为454万个[1]。另据有关资料显示，2015年有95.9%的手机网民遇到过手机信息安全事件，手机网民中会主动查看手机软件隐私权限的用户仅占35.8%，44.7%的用户会在不确认公共Wi-Fi是否安全的情况下直接连接，58.9%的手机网民没有听说过伪基站，26.4%的用户在遭遇手机信息安全事件后不会采取任何措施进行处理[2]。由上述情况来看，人们在日常生活中或多或少都遇到过因个人信息泄露导致的诸如骚扰诈骗短信或电话、非正常链接、恶意软件攻击、病毒木马入侵等信息安全事件，但因受影响程度的不同，人们的处理态度和方式也不一样。因大多数未造成直接的经济损失，加上举报程序复杂且操作成本高，人们担心花费时间和精力得不偿失，半数以上的人选择不理睬的态度，从而怂恿了不法分子的猖獗，这也是导致诈骗信息不断的主要原因。除非造成了重大经济损失或出现人身伤亡事故，如徐玉玉事件，才会引起高度关注。总的来看，各类信息安全事件在数量上将呈上升趋势；在内容上花样百出、不断翻新；在手段上隐蔽性更强、欺骗性更大。移动社交网络中用户的信息安全正成为移动互联网时代突出的社会问题。

2移动社交网络中的信息安全问题原因探究

移动社交网络中用户个人信息安全形势仍较严峻，主要有以下原因：（1）用户信息安全意识淡薄。目前仍有一部分网民在个人信息安全方面没有采取任何防护措施。由于许多网站的隐私设置比较繁琐，很多用户都没有进行隐私设置；有一些用户习惯于用一个ID注册多个账号，甚至用同样的密码；有的用户使用与自己相关的个人信息等纯数字来设置密码，很容易被破译；有的随意安装未知来源的社交应用软件，导致移动终端和个人信息遭到泄露；还有部分用户不会使用终端系统的隐私控制功能，不能及时更新系统；随意开启GPS功能，导致位置信息泄露[3]。（2）信息安全保护技术还存在漏洞。在智能终端设备上安装第三方社交软件，通过这种第三方软件进行注册和认证，会把用户的信息及使用数据进行记录在移动终端设备上，通过用户的操作从而窃取用户的身份标识。然后通过截获的用户信息进一步的窃取其相关用户的信息[4]。（3）网络企业安全管理职责缺失。企业在运营过程中掌握大量用户个人信息资料，是用户信息安全保护的义务主体和第一责任人。但部分移动社交网络运营机构不重视用户信息的安全保护，缺乏制度建设，没有完全履行保护用户信息安全的职责。不进行技术创新，缺乏有效防范信息安全风险的解决方案；没有投入充足的经费建设专业安全管理团队，没有良好的应急能力。（4）个人信息安全法律体系滞后。由于互联网技术是新兴产业，近十年来发展异常迅猛，尤其是在个人信息安全方面存在法律缺失。我国目前尚未出台一部完整独立的《个人信息保护法》，而散落在其他法律条款中的规定，也无法完整的反映并保证用户的信息安全。此外，现成的法律体系主要表现为个人信息安全受到侵害时的一种补救机制，缺乏事前警示作用。

3移动社交网络中的信息安全保护原理

为了保护用户数据，无线网络从WEP加密技术逐步改进成为今天应用最广泛的WPA无线加密技术，它有两种标准，下面进行介绍：

3.1WPA加密技术

WPA全称是Wi-FiProtectedAccess，它作为一种系统，能够保护无线网络（Wi-Fi）的安全。Wi-Fi联盟（TheWi-FiAl-liance）这个组织建立并确定了WPA，WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相当于包含在WEP密码的一层“外壳”，它的密钥长度是128位，解决了WEP密钥短的问题。IEEE802.1X：①发出连接上网请求；②发出请求数据帧；③经过一系列处理将用户的信息发到服务器；④比较传送来的与数据库中的信息有何不同；⑤将对应的口令进行加密处理；⑥将加密后的口令传给客户端；⑦对上一部分的信息进行加密整理；⑧检查处理加密过的信息。

3.2WPA2加密技术

WPA2是WiFi联盟新通过的协议标准的认证形式，其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES；但与WPA不同的是，WPA2支持802.11g及以上的无线网卡。

3.3WPA与WPA2的公式区别

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（选择性项目）/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（选择性目）/TKIP/CCMP

3.4WPA技术的四个优势

WPA会不断一直的迭代密钥，增加其密钥长度，从而增加安全级别。WPA所采用的有效的保障机制，让其可以应用在不同种类的网卡。WPA使公共场所和学术办公地安全地设置无线网络，不必担心信息安全问题。WPA实现“一户一密”。即每一个用户都使用分配给自己的密码。

4移动社交网络用户信息安全保护对策

保障移动社交网络用户信息安全，需从用户个人、网络企业、国家立法三个层面多维度应对。具体措施如下：（1）提高用户信息安全素养，加强风险防范意识。信息安全素养是指个人在当今网络环境下对信息安全的理解与认知，以及应对信息安全问题所反映出来的综合能力[5]。增强信息安全意识，学习信息安全知识，有助于人们了解网络犯罪和病毒攻击的特征，提高识别风险的能力。同时遵守信息伦理道德，不受骗，不骗人，从自身做起，做一个遵纪守法的文明网民，营创风清气正的社交网络环境。（2）提高网络安全保护技术，加强信息安全监管。未来网络安全攻守双方将以新型技术漏洞为核心进行长期博弈。因此，提高技术壁垒，减少技术漏洞是保障信息安全的基础，要加强互联网技术和安全防护技术的深度融合，不断创新，从源头上保证个人信息安全。魔高一尺，道高一丈，要让黑客在红客面前无机可乘，无计可施。（3）提高运营管理水平，完善行业自律机制。社交网络企业作为信息安全体系的主导因素，有义务在技术、制度、管理等方面提升综合能力，承担相应责任。社交网络企业要深刻意识到用户信息安全的重要性，切实履行保护用户信息安全的职责，建设专业安全管理团队，建立完备的隐私控制策略。在与第三方共享数据时要建立行业自律机制，遵守自律公约，保证用户个人信息的隐私和安全。（4）健全信息安全法律体系，加大安全事件执法力度。加快成立专门的国家级个人信息安全管理部门，与时俱进，同步的完善信息安全法律体系。实行信息安全事件责任追究，做到有法可依，违法必究，对重大信息安全事件加大打击力度，以高压态势整肃信息安全环境，促进移动社交网络的繁荣和健康发展。

参考文献

[1]CNNIC：2016年7月第38次中国互联网络发展状况统计报告.

[2]CNNIC：2015年中国手机网民网络安全状况报告.

[3]王娜，许大辰．移动社交网络中个人信息保护现状的调查与分析———从用户行为习惯视角出发.情报杂志，2015，1.

篇（8）

一、网络隔离的观念

当内部网络与因特网连接后，就陆续出现了很多的网络安全问题，在没有解决网络安全问题之前，一般来说最简单的作法是先将网路完全断开，使得内部网络与因特网不能直接进行网络联机，以防止网络的入侵攻击。因此对网络隔离的普遍认知，是指在两个网络之间，实体线路互不连通，互相断开。但是没有网络联机就没有隔离的必要，因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现，只要将网络完全断开，互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术，是指需要数据交换的网络隔离技术。

事实上在大多数的政府机关或企业的内部网络，仍然需要与外部网络（或是因特网）进行信息交换。实施网络断开的实体隔离，虽然切断两个网络之间的直接数据交换，但是在单机最安全的情况下，也可能存在着复制数据时遭受病毒感染与破坏的风险。

二、网络安全管理

（一）网络控制措施

在「10.6.1网络控制措施控件中，说明应采用的控制措施，对于网络应该要适当的加以管理与控制，使其不会受到安全的威胁，并且维护网络上所使用的系统与应用程序的安全（包括传输中的资讯）。

建议组织应采用适当的作法，以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制，以确保网络传输数据的安全，保护网络连线作业，防止未经授权的系统存取。特别需列入考虑的项目如下：

1、尽可能将网络和计算机作业的权责区隔，以降低组织设备遭未经授权的修改或误用之机会；2、建立远程设备（包括使用者区域的设备）的管理责任和程序，例如管制远程登入设备，以避免未经授权的使用；3、建立安全的加密机制控制措施，保护透过公众网络或无线网络所传送数据的机密性与完整性，并保护联机的系统与应用程序，以维持网络服务和所联机计算机的正常运作；4、实施适当的录像存录与监视，以取得相关事件纪录；5、密切协调计算机及网络管理作业，以确保网络安全措施可在跨部门的基础架构上运作。

（二）网络服务的安全

1、组织应赋予管理者稽核的权力，透过定期的稽核，监督管理负责网络服务的厂商；2、组织应确认负责网络服务的厂商，有实作特殊的服务所必需的安全措施，例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施，建议组织在网络安全的控管措施，主要以采用防火墙、入侵侦测系统等控制措施，及运用网络服务安全性的技术，例如认证、加密及网络联机控制技术等，以建立安全的网络环境与网络联机的安全。

三、网络隔离技术与应配合之控制措施

（一）采用完全实体隔离的管理措施

1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序，以便相关人员能够据以确实执行，避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者，都需要清楚的定义存取政策，这个政策必须依照组织的要求，设定允许存取的权限，一般的原则为仅提供使用者必要的权限，尽可能减少不必要的权限。并应区分职务与责任的范围，以降低遭受未经授权或故意的进入安全区域之机会；2、资料存取稽核。数据存取的记录，包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录，需要实施人工的稽核作业，特别是登入错误时的纪录，需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序，并且需要特别稽核下列事项：（1）对于被授权的特权使用者，其存取纪录应定期稽核；（2）对于特权存取事件，应检查是否被冒用的情形发生。

（二）网络存取控制措施

篇（9）

在科学技术快速发展的环境下，计算机网络技术的发展步伐不断加快，为人们的生产、生活带来了极大的便利，但是随之而来的网络信息安全问题的威胁也在不断加大，一些钓鱼网站、黑客、木马、间谍软件、网络漏洞攻击等各种形式的网络信息安全问题经常出现。随着社会各界对网络与信息安全问题认识的不断提升，网络信息安全问题越来越得到人们的重视，根据相关部门的统计，2005年一年内我国相关部门接受的国内外网络安全事件已经超过了12万件，使我国计算机用户造成了巨大的损失。

1.2高校网络与信息安全实验教学的要求

高校是国家培训专门技术人才的重要机构，也是社会专业人才的主要来源，当前我国高校网络技术和网络安全实验教学硬件已经不能满足现阶段网络技术和网络安全实验教学的需求。因此为了适应新形势下网络与信息安全的需求，高校应该不断加大对网络技术和网络信息安全实验的建设，提升网络信息安全实验的硬件条件，从而更好地满足新形势下高校网络与信息安全对实验的需求，提升学生网络信息安全的实践能力，满足社会发展对网络信息安全人才的需求。

2、关于网络与信息安全教学实验室建设原则的分析

2.1遵循层次性原则，满足不同层次网络与信息安全课程实验的需求

网络信息安全关系到国家安全和社会发展，涉及面十分广阔。但是，不同层次和不同专业的学生对网络与信息安全专业技能和理论需求都不相同。因此，网络安全实验室的构建要充分满足不同层次的学生需求，让更多层次的学生受益。

2.2提升网络安全实验室的可扩充性，满足时展的需求

网络信息技术的发展十分迅速，因此，高校网络信息安全实验室建设，应充分考虑这一点，实验室平台要满足升级、更新的需求，要跟得上时展的步伐。实验室的构建要保证实验室能够具有较强的可扩充性，从而保证高校网络与信息安全实验教学能够满足信息安全技术的发展趋势，体现高校网络与信息安全实验教学的时代性特征。

2.3保证实验室软硬件设备先进性和实用性

网络信息安全技术是以网络通讯协议为技术基础而构建的。而当前使用的基于IPv4的IP网络正处于向IPv6转变和过渡的过程中。这次转变极大地提升了网络信息的安全性，同时也为网络计算机提供了大量的IPv6地址。针对这一系列变化，高校在网络信息安全实验室建设时，要充分考虑到实验室设备与IPv6协议的兼容性。网络信息安全实验室建设，要在为学生提供良好实验环境的基础上，考虑学生将来的就业需求，因此，实验室软硬件设备必须要具有较强的先进性和实用性，从而保证实验室能够发挥出更大的效用。

3、关于高校网络安全实验室项目设计的分析

3.1网络信息安全实验室应满足高级实验的需求

对于网络信息安全专业的学生来讲，他们在掌握常规的实验基础上还应该具备较高的网络信息安全技术和相关的实验能力。当前高级的实验和技术主要包括：VPN技术和相关配置、数字证书发放的实验、身份认证实验等等。数字证书发放实验就是使用服务器网络中的CA证书服务器，实现对实验小组发放数字证书。通过这个实验帮助学生有效掌握公钥密码运行机制以及相关技术，提升学生对数字证书的理解和使用能力。在进行数字证书认证的过程中，以发放的数字证书作为身份的依据，完成对网络服务的访问。服务器为使用者提供相关服务之前，需要具有合法的身份才能够获得系统提供的有效服务。

3.2建设网络平台

建设网络平台是高校网络与信息安全教学实验室建设的第一步，高校在建设过程中，要在原有的实验室基础上补充一些网络信息安全设备，包括每个试验台布置一台防火墙，一台IDS，在核心处布置一台安全隔离网闸、一台UTM、一台APM应用安全管理系统；高校实验室建设人员在已经补充好的网络信息安全设备上，设置安全管理平台，并对设备日志进行审计和分析，以便更好的对网络安全设备进行控制和管理。同时，每个试验台可以根据情况防止IPS入侵防护系统和安全隔离网闸。

3.3为学生提供网络安全创新实验的平台

信息安全方面的知识学习具有很强的实践性，因此，信息安全专业课程的学习对信息安全实验室的要求很高。而当前我国高校的网络信息安全教学基本都是停留在理论层面，对学生实践能力培养的关注相对较少，学校的网络安全实验室条件很差，实践课程很难高效开展，导致网络信息安全实验教学环节之后，学生的实践能力较差，无法满足社会对网络信息安全的需求。因此，配备一个合格的网络安全实验室具有极其深远的意义。高校的网络信息安全实验室在完成一般实验教学的基础上，还可为更高层次学生提供创新实验的机会和平台，让学生在现有软硬件条件的基础上，对当前的软件进行创新和改进，优化软件的效果，提升学生的网络信息安全创新能力。

3.4全面模块化的网络安全实验室解决方案

模块化的网络安全实验室解决方案把防火墙设备，WEB应用安全设备，非法信息检测设备，舆情分析系统，作为一个安全有效的防御整体，架设到高校信息安全专业的实验室中，使师生全面地对网络安全的多样性，复杂性从理论上和实际操作中得到了全方位的了解。一方面使学生毕业后真正走向网络安全方向的学生不会再和现行的网络攻击和威胁脱节，不会单独依靠简单肤浅的理论知识对繁琐复杂多样的攻击摸不到头脑，另一方面可以让学生和研究人员可以深入地了解网络安全问题，加深对网络原理、协议的理解，同时最重要的是在整个网络安全实验室中，实验者通过学习可以很清楚地了解如何进行有效的网络安全设计，避免网络风险的发生以及在网络安全事件发生的第一时间，如何有效地解决安全问题。

参考文献：

[1] 张卫东，李晖，尹钰.网络安全实验教学方法的研究[J]_实验室研究与探索，2007（12）

[2] 容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息（科学教研），2007（21）

[3] 陈峰，沈雅婕，冯朝辉。高校网络与信息安全教学实验室建设研究[J】.网络安全技术与应用，2007（07）

篇（10）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

随着信息技术的高速发展，网络安全成为了当今社会一项关系国计民生的课题。2012年7月国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》，要求健全安全防护和管理，加强能力建设，确保能源、交通，金融等领域涉及国计民生的重要信息系统网络和信息安全。网络安全课程的实践教学在网络安全课程的教学过程中是一个重要环节，作者在长期的网络安全一线教学中，深刻体会到实践教学体系的完善对于网络安全的“教”和“学”都是极其重要的。

1 当前网络安全实践教学现状

信息技术近年来发展迅猛，特别是众多网络安全爱好者们的推波助澜、网络黑客“成就感”的强烈需求，网络安全技术的“攻”与“防”已经成为一场没有硝烟、没有尽头的战争。因此，网络安全的课程内容不可能跟上“最新、最前沿的技术”，教学用书、教学资料也不可能经常地更新，在实践教学中更是感受到了网络安全教学的“不易”。鉴于此，作者认为在网络安全的实践体系中，实践教学内容应以网络安全的基本原理、基础工具为主导，而应注重多元化实践教学活动的设计、教学方法和手段更贴近当前学生的特点、实践考核与评价更能体现学生对知识结构的掌握。

2 建立基于创新的网络安全多元化实践教学体系

2.1 基于创新的多元化实践教学活动的设计

传统的网络安全实践教学活动仅仅在实验室或多媒体教室完成，学生缺乏学习的主动性和创新性。鉴于网络安全课程的特点，作者认为网络安全实践教学活动应从多元化角度进行设计。

（1）大作业

每一个项目学习结束后，教师设计针对该内容的案例利用4节课的时间进行大作业训练，结束后由教师打分讲评。通过大作业，学生对该项目内容有更全面和深入的理解。

（2）综合实训

课程学习结束后安排一周的时间进行综合实训。教师在实例的基础上结合课程内容设计案例。将学生分组，由组长为每个成员进行详细分工，实训结束后以小组为单位在班级汇报，由教师打分并点评。

（3）现场教学

利用“校企合作”的便利条件，学期中安排一次赴网络安全企业参观、现场教学的活动。通过正在实施的网络安全工程项目来了解当前网络安全技术的现状，激发学生的学习兴趣。

（4）实践活动

学校现代教育技术中心承担了全校网络安全的重任，通过成立课外兴趣小组，在现教中心教师的指导下，利用业余时间组织学生完成对校园网络的日常维护工作。

（5）技术讲座

联系校企合作单位，请有经验的技术人员到校开展网络安全方面的技术讲座，讲解当前最新技术、网络安全方面的经典案例。

（6）赛教结合

以信息安全技能大赛为抓手，从而达到到以赛促教、以赛促学、以赛促改的“赛教结合”的教学目的。

2.2 教学内容的合理选择

按照学生对网络安全课程循序渐进的学习模式，将教学内容划分为以下几个部分：

项目1操作系统安全：任务1 安全配置windows服务器；任务2 windows文件的加密与恢复；任务3 PE文件；项目二木马检测与防范：任务1木马原理；任务2木马的检测（一）；任务3木马的检测（二）；任务4 木马的防范；项目三网络软件的入侵与防范：任务1脚本及恶意网页病毒；任务2PHP安全配置；任务3命令及函数注入的攻击与防范；任务4客户端脚本攻击及防范；任务5 跨站脚本的原理；任务6 跨站脚本攻击的实现及防范；任务7 SQL注入攻击的原理；任务8 SQL注入攻击的实现；任务9 SQL注入攻击的防范；任务10 主机权限的利用；任务11 端口安全；任务12 内网突破及防范；任务13 CC及DDOS攻击及防范；项目四：口令安全：任务1 HASH及MD5的基础；任务2 MD5口令破解；任务3 windows系统密码破解。

2.3 选用迎合学生特点的教学方法与评价方法

针对信息安全课程和高职学生的特点，改进教学方法和手段。重视学生和企业的反馈，学习过程中针对学习情况的在校生反馈、企业对毕业生专业能力满意度的企业反馈、毕业生对课程设置的意见和建议的毕业生反馈，综合各类反馈情况，合理调整教学内容和教学方法，以达到最优的教学效果。

2.4 搭建“能力递进”的信息安全实训平台

作者将依托实训基地，围绕基础实验层、专业实训层、企业实践层所对应的不同能力要求，搭建“能力递进”的信息安全实训平台。

参考文献：

篇（11）

教学策略是指教师在教学过程中，为达到一定的教学目标而采取的相对系统的行为［1］。教学策略是为实际教学服务的，是为了达到一定的教学目标和教学效果而制订的可操作的方法、技术和实施程序。《网络信息安全》课程是一门具有普及性意义的实践性很强的综合性课程，同时又是一门新兴的快速更新的课程，其内容丰富、理论复杂、概念艰涩、使用传统的教学策略难以完成教学任务、取得好的教学效果，所以迫切需要探索新的教学策略，适应新兴课程的教学要求。

一、建构主义教学观与传统教学观的比较

传统教学观认为教师是知识的呈现者，是知识权威的象征，在学习过程中被置于传授者的地位而显得过于主动，而学习者在学习过程中则处于被动地位。由于学时紧张，教师常常没有充足的时间和精力与学生沟通，因此常会无视学习者已有的知识经验，简单强硬地从外部对学习者实施知识的“填灌”，整个教学过程均受控于教师。这样按部就班式的教学不仅无法激发学生的学习兴趣，而且抑制了学生主动参与知识获取的积极性，束缚了学生的思维倾向和方法，不利于激发和培养学生的创造性思维［2］。

依据建构主义教学观，教师不再是知识的呈现者和知识权威的象征，而是学习的指导者、促进者和组织者，教师的任务是帮助学生完成知识意义的构建。所以教学活动应以学生为中心，强调学生的主体作用。教师从传统的传递知识的权威转变为学生学习的辅导者、高级伙伴和合作者，教学不是知识的传递，而是知识的处理和转换。所以，教师应该重视学生对各种现象的理解，倾听他们的看法，思考他们这些想法的由来，并以此为据，引导学生丰富或调整自己的意义建构。

建构主义者不但强调学习的主动性，而且重视学习的社会性和情境性。建构主义强调情境对知识建构的重要性，把情境创设看作是教学设计的重要内容。合作学习和会话学习也受到建构主义者的广泛重视，认为教师与学生之间，学生与学生之间的协作和交流对意义的最终建构有十分重要的作用。

二、基于建构主义的学习策略

1.以任务引导学习

建构主义强调教学应在尽可能与现实环境逼近的情境中进行，以接近真实的情境激发学生的学习兴趣，引导学生自发学习，培养学生解决实际问题的能力。因此可以精心设计的学习任务作为切入点，创设情境，引导学生开始进行相关知识的探索。在尝试完成任务的过程中学生会逐渐发现完成整体任务所需解决的各级子任务，以及完成各级任务所需的知识和技能，从而去主动探索和发现。任务解决的活动又能促进学习者更主动、更广泛、更深入地激活自己的原有经验，理解分析当前的问题情境，通过积极的分析推导生成新理解、新假设。而这些观念的合理性和有效性又在问题解决中自然地得以检验，其结果可以对原有知识经验进一步丰富充实或调整重构。在这个过程中，教师可以支持引导学生综合运用原有知识经验、查阅相关资料文献，进行分析推论，形成自己的假设和解决方案，在此基础上进行意义的建构。

学习任务应围绕学习目标精心设计，尽量基于真实情境。通过构建好的学习情境让学生迅速进入角色，积极主动地进行探索和学习，从而达到良好的教学效果，完成对知识的意义构建。学习任务应具有明确的目标，让学生能够正确地理解任务要求，清楚要做什么，沿着什么方向去做，通过教学任务的引导和分解，提示新旧知识之间联系的线索，驱动他们与同伴的互助合作，共同完成对问题的理解、知识的应用和意义的构建。除此之外，学习任务还应具有开放性、挑战性和趣味性，既能提高学生参与的热情，又能引导学生深入探索，允许学生通过不同的方式、不同的路径找到自己的答案。

2.以小组为单位协作学习

建构主义认为，为了使意义建构更有效，教师应在尽可能的条件下组织协作学习，开展讨论与交流，并对协作学习过程进行引导，使之朝有利于意义建构的方向发展。网络信息安全课程的很多教学内容也需要学生通过合作来完成，因此可以把学生分成若干个学习小组，以组为单位开展学习和研究活动，通过小组内部的协作和交流，以及组与组之间的交流来促进学生的意义建构。

分组学习贯穿于学习过程的始终。根据学校的学习和实验条件，可以按3―5个人一组进行划分，这样每组人不至于太多，影响学习效率，也不至于太少，能分工完成各项学习任务。分组应以自由组合和教师调节相结合的方式进行。在自由组合的基础上，教师应根据学生各方面的情况进行适当的调节，使各小组的学习能力基本相当，能力特长能够互补。为了让各小组更好地完成学习任务，可以在每组中设立一个组长，负责组织小组的学习讨论和落实任务安排。在学习过程中教师不仅要通过任务设计帮助各小组明确学习目标，而且应该对学习过程进行适当的介入和引导，帮助学生理清学习重点，找到正确的学习方向和学习方法，引导小组成员进行合理分工，积极开展讨论，共同探索，通过相互合作共同完成学习任务。同时鼓励和引导各小组之间开展讨论和交流，通过不同思想的碰撞，引导学生丰富和调整自己的意义建构。

3.利用网络手段辅助教学

现在大学普遍提供了天空教室、BlackBoard等网络辅助教学平台，很多教师也在进行网络教学平台的设计和研究。这些教学平台将教学内容展示、教师答疑、在线交流、资源共享、学习考核、成果展示等功能整合到一起，为教学提供了更丰富的手段。但是受传统教学观念的影响，当前的网络教学平台大多仍是按“以教为主”的教学模式设计的，教师是网络课程的设计者，也是整个网络学习过程的主导者；学生是知识传授的对象，是被动的接受者；教学媒体是教师辅助教学的演示工具；电子教材是学生主要的甚至是唯一的学习内容，是知识的主要来源。在这种网络教学模式中，教师不能真正实现因材施教，学生也无法进行真正的个性化学习■。因此，网络教学平台的设计应按照“以学为主”的教学模式，真正把学生看作信息加工的主体，知识意义的主动建构者；把网络教学媒体变成学生进行协作式自主学习的重要工具；电子教材只是学生学习的资源之一，而那些通过网络共享的、通过交流建构获得的知识才是学习的主要内容。

在教学过程中，要充分发挥网络教学手段的优势，利用网络教学平台给学生提供更真实和谐的学习情境，更自由平等的学习氛围，更丰富多样的学习资源和更方便自主的交流方式，引导学生利用网络环境更好地交流和协作学习，实现基于网络的个性化的自主学习。

4.全程全方位的学习评价

建构主义教育理论认为，教学评价应该是动态地、持续地不断呈现学习者进步的过程。评价的目的在于更好地根据学习者的要求和情况的变化来设计教学，改进和精练教学策略，

使学习者通过建构性学习朝着更高方向获得持续进步。据此，我们改变了以往一张试卷定成绩的考核方式，加大平时成绩的比重，将学习评价贯穿于整个学习过程。评价的内容不仅包括测试成绩，而且包括学习任务的整体性评价、学习参与度评价、与他人协作过程中的表现等各个方面。评价结果由教师评价、学生互评和学生自评三部分构成。

为了完善测试评价方式，强化学习过程评价，我们利用网络教学平台设计了一个包含选择题、填空题、判断题和问答题的题库，在此题库的基础上开发了一个网络考试系统。学生可以根据自己的学习进度，每学完一个章节，就到网络考试系统上自动随机生成一套单元测试试卷，并在规定的时间内在线完成测试，测试成绩会记录在系统数据库中。全部课程内容学习完成后，学生还可以在线随机生成最终测试试卷并完成在线测试。学生的测试成绩由最终测试成绩和每单元的测试成绩按一定比例计算得出。所有试卷的评判和成绩都可以在线查看，以帮助教师和学生了解学习情况。在线测试系统还能自动进行统计分析，生成相应图表，帮助教师从整体上了解学生的学习情况。

这样立体化、综合性、全方位的评价，既是对学生学习效果的评价，又是对教学的反馈，能帮助教师根据评价的结果及时调整教学目标和策略，也能让学生及时了解自己的学习状况，取长补短，从而更好地完成下一阶段的学习。

三、结语

在网络信息安全课程教学策略的探索中，我们将建构主义学习理论引入教学实践，采用任务引导、分组学习的方式，充分合理的利用网络手段辅助教学，采用全方位的评价方式进行全程的教学评价。通过全程的教学评价，教师也能更好地了解和掌握学生的学习情况，及时调整教学方法，教学水平也得到了不断的提高。

参考文献：

［1］邵瑞珍.教育心理学［M］.上海：上海教育出版社，1997.