学习网络安全大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇学习网络安全范文，希望它们能为您的写作提供参考和启发。

篇（1）

（二）无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用，互联网升级3G网络、4G网络的出现，互联网的触角已经覆盖了人类社会生活的方方面面，因此有人生动地形容网络化趋势已经一发不可收拾，人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知，“微时代”已经来临。截至2013年12月止，我国手机网民规模达5亿，较2012年底增加8009万人，网民中使用手机上网的人群占比由2012年底的74．5％提升至81．0％。全国2000万大学生都是手机网民，手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群，而在校园网之外，如中国移动、联通、电信等提供的3G、4G网络，也深受大学生喜爱。而据相关调查研究发现，大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等，校园网的网速较慢，而且管制较多。加之智能手机上网已经成为时尚，手机上网涉及个人隐私和权限设置，这种涉及到个人隐私的监控管理很难实现，这两种情况决定了校园网络监控的乏力。

（三）信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具，互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论，信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题，而有些信息，也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在，使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等，已经成为频频出现的问题。美国学者詹姆斯•博特（JamsPotter）在他的《大众传播学导论》中指出：“在信息爆炸的时代，我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化，使人们失去了理解信息的语境，对信息的理解和思考变得浅易，而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中，尤其是网络游戏。大学生正处在各种价值观形成的时期，而一旦进入“反正没有人认识我”的无主体网络社会，其原有需要加固的道德纪律和舆论、感情防线极易崩溃，传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化，高校建立网络安全知识教育平台，开设网络安全知识教育课，培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前，各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。

二、高校网络安全知识技能学习资源平台的开发和管理模式构建

（一）高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来，打造一个全方位、多层次、专业性的服务性载体。

（二）高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑，核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站，结合高校校园网建设普及的实际，可以在此基础上建设一个专门的网络安全教育网站，构建高校网络安全知识技能学习资源平台，要从以下几个方面入手。

1．建立平台，深入推广。打造全新独立的教育资源平台，借助校园网的基础地位，深入推进平台的建设和功能的发挥，将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台，可以在现有的校园网基础上增设安全教育栏目，也可以重新打造独立的教育板块，在进行计算机培训、开展安全教育等活动中，融入网络安全知识技能的学习，推进网络安全教育在高校的普及。

2．实现融合，道器相衡。高校网络安全知识技能学习资源要实现与思想政治教育，美学教育等课堂教育相融合，开展网络安全知识教育，提高学生的网络安全知识，增强鉴别、抵制不良信息、错误信息的能力，树立正确的网络观、价值观，这与思想政治教育和美学教育等不谋而合。通过打造高校网络安全知识技能学习平台，将高校思想政治教育、美学教育等融入其中，在提升学生网络安全知识和技能的同时，也在无形中塑造学生高尚的品格和养成正确的价值观。在高校网络安全知识技能学习平台上开发思想政治教育电子课程，进行网络安全相关法律法规宣传和在线评估是丰富高校网络安全知识技能学习资源数据库的重要举措，也是开发高校网络安全知识技能学习资源平台的着力点。

3．强化专业，凸显特色。建立专门的网络安全知识技能培训师资队伍，提高德育讲师和技术管理人员利用平台开展安全教育，提高学生网络安全知识技能的素质和能力，打造专业化队伍。高校网络安全知识技能资源平台，最终将成为高校德育讲师和技术管理人员开展教育工作、管理工作的平台。因此，提高管理者的素质和能力，能够充分发挥平台的作用更好地为教育学生、提高学生网络安全知识技能服务。德育讲师通过平台开展教育，要对平台的使用、管理和特点进行学习，通过平台开展教育与课堂教育完全不同，平台教育更加立体化、更加需要有鉴别意识和相应的操作能力，组织德育讲师进行技术培训有助于提高平台的使用效率，更好地为学习思想政治教育服务。技术管理人员也是平台的直接管理者、维护者，技术管理人员对学生进行网络安全知识教育，可以从网络操作、信息维护、数据库管理等方面进行，让学生对网络进行全方位的认识，对网络系统的薄弱环节、“信息黑洞”等有确切的认知，从而提高对网络安全的认知。

（三）高校网络安全知识技能学习资源平台的管理

1．对系统本身的维护与管理高校网络安全知识技能学习网站建立起来后，对系统的维护和管理必不可少。由于在校园系统的网络中，存在大量用户，各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统，依靠其子系统的支撑平台进行数据信息的交流。这种分布式的工作方式保证了各子系统运行的独立性，从而相应提高了校园网系统运行的可靠性，但相对分散的处理方式使资源共享性和透明性受到抑制，各子系统外用户对非本部门的资源的利用较困难，同时由于教学行业工作特殊性限制，信息流量在局部范围内的突发传送相当频繁，将会导致某些信息通道的瓶颈，造成运行中断。除了资源的分散性和流量的不可预测性外，将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上情况，网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。高校网络安全知识技能平台的维护管理，引入目前市场上流行最广的CISCOWORKS管理软件可以轻松实现信息的配置、过障管理。

2．教育者对平台的运用和管理高校网络安全知识技能学习平台的开发，最终目的是要服务于学校的网络安全教育，引导学生形成正确的网络观，提高网络信息鉴别能力和运用能力。网站开发的最终落脚点在教育者身上，教育者如何运用和管理平台、充分发挥平台的作用显得相当重要。

（1）借助平台优势，促进德育工作取得新突破。高校思想政治教育工作的开展，主要采取课堂教学的方式进行。课堂教学可以实现面对面的教学，但鉴于思想政治教育的特点，课堂教学的成效往往不是很理想。通过网络安全知识技能平台，将德育工作融入安全教育、网络知识教育中，借助网络平台信息传播的迅捷化、可视化、生动化等特征，改变思想政治教育依靠书本、单调乏味的现状。开发德育电子课本、视频与网络安全知识融合，促进德育工作创新发展，打造独具特色的德育和网络安全教育新局面。

篇（2）

随着计算机网络技术的飞速发展，安全问题越来越突出。每年我国网络因为遭受各种病毒和网络攻击所造成的损失数以千万计。而市场上网络安全人才的缺口却是非常大。网络安全这门课程已经成为高职院校网络技术专业的一门必修专业课。通过这门课程的学习使学生能够认识到网络安全威胁和隐患，能够理解网络安全的架构、能够掌握如何处理日常生活中常见的网络安全问题。由此可见，学习好这门课程非常重要。俗话说：“兴趣是成功的基石”。因此，如何培养高职学生对网络安全课程的兴趣显得尤为重要。

对于高职学生学习兴趣如何培养，我们首先应该充分认识高职学生的学习特点。据调查高职学生中最喜欢的教学方法为实践教学法，最不喜欢的教学方法就是单纯的理论讲授法。因此，对于教师来说选取的教学方法应该尽量多采用实践教学的方式方法、理论学习采取够用原则为好。而且高职学生非常注重专业技能证书的考取，很多同学已经从日趋紧张的就业环境中认识到专业证书的考取和毕业证书同样重要，还能加大其在就业过程中被录用的筹码。那么就要求教师在注重对学生授课的同时还要注重学生对本行业一些认证的考取，比如行业的一些证书包括H3C或思科的安全认证，网络工程师证书等等。

网络安全课程的教学现状目前存在一些问题，有些教师的教授方法只注重理论讲授而不注重实训教学，本身这门课程是理论和实践相结合的课程，很多知识只有学生亲自动手做一做才能有比较深刻的理解，侧重于大量的安全理论知识是很多高职学生接受不了的，实践实训环节的缺失导致学生即便上课时理解记住了这些理论知识，过一阵很快就忘了，甚至是根本就没理解，还有就是网络安全课程的教材适合高职学生学习的很少，项目化教学、任务驱动式的书籍很难找到，要不就是知识陈旧过时，不能紧跟时代网络安全技术的快速发展，学生学完发现没有用武之地，自然会觉得网络安全课程不重要。当然有些院校因受到多种因素的影响，可能暂时无法建成相配套的实验室或实训室，这就要求教师在现有的基础上广泛的寻找实训素材，努力创造实训条件。

通过对网络安全课程教学现状和高职学生学习特点的分析，我们可以从以下几个方面培养学生的学习兴趣。

1 在教学过程中贯彻以学生为主体、教师为主导的原则

以学生为主体是目前我国高职教育改革的一个重要内容，要摒弃过去教学过程中教师为主的教育思想。树立以人为本，以学生为本的教育理念，只有学生对学习过程产生了内在需要和学习动机后，才有可能形成学习兴趣。学生是学习发展的主体，要让学生成为学习的主人，在教学过程中怎么做到呢？这就要从学生的职业生涯规划做起，在学生上课前，教师扮演公司经理或招聘考官的角色，让同学们作为竞聘者来参与公司竞聘，这时可以模拟面试场景，通过对学生进行面试提问，让学生找出自身的不足，发现和其他同学的差距所在，使同学们建立危机意识，真正使同学们从要我学变成我要学，只有同学们自我感受到了自身的不足和短板，才能真正产生学习的内在需求，才能调动同学们的学习动机，内在的学习需要产生后，便能推动他们不断努力提高自身和完善自我，教师在这个过程一定扮演好导师的角色，不论是在学习和生活中都要对学生进行良好的指导或引导作用，充分发挥教师的主导作用。

篇（3）

随着网络诈骗的出现，大学生网络信息安全意识和行为调查研究已刻不容缓。国内外的研究多是针对如何构建网络安全环境的技术支撑与架构等科学技术方面，很少研究一般用户的网络信息安全或基于人文素养方面的管理对策思考，然而这些研究对于更好地解决网络信息安全是必不可少的。

一、大学生网络信息安全教育文献回顾

国内文献指出，当前大学生普遍担心自己的网络信息隐私安全，且自认缺乏保护网络信息隐私能力。大学生网购时防范意识低、注册用户时留真实信息比例高、对未经核实的信息判断能力较弱和被侵权后自认倒霉比例高。

国外文献指出，如今使用公共网络的人越来越多，但它们的安全性较低，且用户网络行为不规范，导致信息极易被不法分子窃取，无线公共网络的不安全性导致用户无法保护自己在网络上的信息。

通过国内外文献对比，国内的研究多以技术角度探究网络信息安全问题，很少以大学生为视角，国外的研究虽然开始注重个人网络信息安全意识，但关于大学生用户的研究较少，且国内外都缺乏数据支撑。实践出真知，因此我们要站在一般用户的视角上，基于人文素养，利用理论结合实践的研究方法对大学生网络信息安全意识与行为进行探究。

二、调查结果

1.对象与方法

本次调查于十月份通过网络软件发放调查问卷的形式，将调查对象限定于南京大学生进行问卷的发放。

调查问卷为自制问卷，内容包括被调查大学生个人基本情况、有关网络信息安全的具体行为、有关网络信息安全的态度及对网络信息安全的需求四个方面。

2.主要结果与分析

（1）被调查学生基本情况

本次调查共发放了327份问卷。调查对象分别为59名大一学生，161名大二学生，82名大三学生，25名大四学生；140名男生，187名女生；166名文科生，87名理科生，74名工科生。男女比例及专业分配较均匀。

网络的迅速发展使其成为大学生日常生活的重要组成部分，在被调查者中，74%的被调查者使用时长为三小时以上。因此，了解大学生网络安全现状，调查大学生网络安全意识与行为，并提出相应的管理方案是十分必要的。

（2）大学生网络信息安全意识现状

某些大学生自认网络信息安全意识较强，但其实对于网络信息安全并不了解。并且大学生对网络信息安全教育的需求度较高，需要高校对大学生的网络信息安全加以重视。

①在被调查的大学生群体中，有77.14%的男大学生的网络信息安全意识非常强或者比较强，较64.18%的女大学生强很多。由此可知，性别差异影响了大学生的网络信息安全意识。

②虽然大学生群体有主动了解网络信息系安全知识的意识和相应的措施，但最多是“偶尔了解”，说明大学生虽然有保护网络信息安全意识，但是在行为方还存在很大疏漏，缺乏了解网络信息安全知识的主动性，需要高校加强教育。

③在调查高校的网络信息安全教育工作时，47.1%的大学生认为比较到位，但仍有33.6%的大学生表示不太到位，说明目前高校对于大学生网络信息安全的教育工作还是存在缺失的，需要高校学生加大网络信息安全教育的力度。

（3）大学生网络信息安全预防行为现状

虽然大学生在网络信息安全预防行为方面存在隐患和不足，但是在被调查的大学生预防行为的调查中，数据表明大学生在这一方面是有可取之处的。

①在更改网络账户密码这一方面，70.1%的女大学生和29.9%的男大学生从不修改网络安全密码，P值为0.019，说明性别与更改网络密码之间有显著相关性。以上数据体现了大学生对于保护自身账户安全意识的还是比较弱的，尤其需要加强对女大学生的网络账户信息安全教育。

②关于在网络上不愿意透露的真实信息的方面，43.3%的男大学生和56.7%的女大学生不愿意填写个人真实信息，相比较而言，女生在个人信息保护意识方面比男生强烈。男大学生需要增强保护个人信息的意识，不能随便透露自己的个人信息，防止个人隐私被他人窃取。因此，应该加强对男大学生在填写个人信息方面的信息安全意识教育，帮助大学生增强网络信息安全意识。

（4）被调查大学生所遭遇的网络信息安全事件发生及应对

随着网络在大学生生活中的普及，大学生遭遇的网络信息安全事件发生频率变高。研究发现，大学生的应对行为虽存在漏洞，但能够在一定程度上保护自己的网络信息安全。

①关于网络账户被盗的情况，不同性别、年级、专业之间相差较小，但是有54.4%的大学生的网络账户曾经遭受过盗窃，说明大学生账户被盗的状况严重，体现了大学生在网络账户安全上存在严重的缺失。在校大学生需要提高保护网络信息安全意识，规范自己的网络行为。高校要增长宣传网络账户安全方面的知识，使大学生拥有相应的知识并采取有效举措保护自身的账户安全。

②关于近一年面对公共WiFi时是否会连接的问题，33.3%的男大学生和66.7%的女大学生曾经在连接公共免费WiFi时使用了QQ、微信等即时通信工具，说明大部分大学生对于公共场合的免费WiFi缺乏应有的警惕，而且较男大学生而言，女大学生对于公共免费WiFi的警惕性偏低。这说明关于防范公共场合的免费WiFi方面存在很大的漏洞，不仅大学生自身要提高对于免费WiFi的防范意识，高校要加强大学生尤其是女大学生防范免费WiFi的网络信息安全教育，而且国家要加大对于免费WiFi的监管力度，防止不法分子利用免费WiFi盗窃他人信息。

③当网络账号遭遇盗窃时，38.8%的男大学生会马上修改相应的账号密码，远低于84.5%的女大学生，并且后期的维权行为普遍不足，说明大学生即便遭遇到账号盗窃，还是缺乏保护自身账号安全的意识。大学生需要提高保护自身账号安全的意识，学校也要加强宣传，并且提出一些账户被盗以后应该采取的相应措施，争取让大学生网络账户被盗的损失降到最低。

三、结论与建议

1.被调查学生大学生网络信息安全意识较强，但行为存在隐患。在调查中发现，大学生有主动了解网络信息安全知识的行为，并且相关诉求较强烈，同时在公共场所使用WiFi、个人信息透露等方面有较强的保护意识。但是大学生在网络账户被盗、网络密码更改等行为上有所欠缺，需要加强教育。大学生应该主动学习网络信息安全的相关知识，并且高校应该加强网络信息安全的课程教育，将网络信息安全教育渗透到大学生培养的每个阶段。

2.大学生网络信息安全教育需求度较高，高校需更重视大学生网络信息安全教育工作。90.7%的被调查大学生希望高校开展网络信息安全教育，主观需求很高；并且很少有大学生能真正保障个人信息不泄露，说明高校安全教育客观需求也很高。但是，一部分大学生却反映在学校网络信息安全教育“不太到位”（33.6%）或“很不到位”（8.6%），说明高校网络信息安全教育开展情况不容乐观，没有满足学生的需求，应该更重视大学生网络信息安全教育工作，提供普遍性、可接受性强的网络信息安全教育服务。

3.大学生网络信息教育需求存在高度不一致性。比较不同性别，女大学生比男大学生存在更多的网络信息安全行为问题，但是她们网络信息安全教育主观需求却相对较低；比较不同年，大一新生在网络支付信息方面的防范意识较差；比较不同专业，文科生不管是从了解网络信息安全知识的主动性还是接受网络信息安全教育的积极性上都比理工科学生要强。因此，性别、年级、专业差异在网络信息安全教育中的不均等，是学校网络信息安全教育的难点问题，需要高校加大宣传力度，主动进行教育，通过同伴教育、校园主页/APP推送等办法吸引他们关注自身的网络信息安全。

4.进一步研究建议。相对于既往的研究，本研究创新地对大学生网络信息教育主观和客观需求进行了较全面的描述，并对二者间的依存关系进行了探讨。但是由于研究条件的限制，本次研究样本仅局限在三所高校，且被调查学生的网络信息安全状况用自评的方式反映，可能与其真实状态之间有很大的差异，不能准确反映网络安全教育的客观需求，建议之后的研究扩大样本范围和选择更精准的研究指标，以提高结论的代表性和科学性。尽管如此，本研究的发现对于改善高校网络信息安全教育，实现需求导向的区别化、精准化、多样化的网络信息安全教育仍然有一定的借鉴意义。

四、结语

在互联网高度发达的今天，作为接受着最新的知识的当代大学生，网络信息安全意识的重要性是无法忽视的，大家都应重视自身网络信息安全。大学生应该积极学习相关知识，规范网络行为，保护自己的个人信息，争取将来为建设祖国献出自己的力量，为早日实现中国梦而奋斗。

参考文献：

[1]申琪.网络信息隐私关注与网络隐私保护行为研究――以上海市大学生为研究对象[J].国际新闻界，2013，35（2）：120-129.

[2]邓仲华，朱秀芹.云计算环境下的隐私权保护初探[J].图书与情报，2010（4）：79-86.

[3]周婷婷.大学生网络信息安全状况调查[J].传播实务，2015（3）：77-80.

篇（4）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）23-0030-01

随着互联网用户的增加，技术的发展，导致网络不安全的因素越来越复杂，网络面临前所未有的安全威胁，社会对能快速解决网络安全问题的人才需要增加。因此培养维护网络与信息安全的人才成为了高职院校的大事件。本文针对网络用户如何防范最常见的网络攻击角度出发，为学生精心设计教学内容。

1 课程特点

学习网络与信息安全课程，需要学生有一定的硬件平台、软件系统、TCP/IP协议等知识为基础。本课程在高职教学中主要有如下一些突出特点。

1）内容丰富。网络与信息安全技术课程内容包含：网络与信息安全的基本概念，加密与解密技术，数字签名和认证技术，神州数码硬件防火墙及ISA server2006软件防火墙技术，snort入侵检测技术，端口扫描和嗅探技术，网络流量监控及分析技术等，可见本课程内容丰富。

2）基础课程要扎实。网络与信息安全技术课程是计算机网络技术专业的专业课，前面的基础课程有：网络基础、windows系统操作系统、神州数码交换机及路由器设备配置等，这些课程知识需要学生在学习本课程之前掌握。

3） 恶意攻击方法层出不穷。随着网络与信息安全技术的广泛应用，由于各种原因，网络攻击手段越来越复杂，与防范技术不断较量。因此，网络与信息安全课程教学内容也需要不断地更新。

4）突出实用性。学习本课程的最终目的是能解决网络与信息安全问题，它包含的实践内容有：windows操作系统的安全加固、sniffer的使用、X-Scan扫描系统漏洞、用PGP加密软件发送邮件、使用snort入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则等等。

2 网络与信息安全技术课程教学设计与研究

本课程教学内容多，本文以windows server 2008操作系统加固为例，介绍本课程的教学过程。目前许多公司正在使用外置安全硬件的方式来加固它们的网络。这意味着，它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁，保护它们自然免受互联网上恶意攻击者的入侵。但是，如果一个攻击者能够攻破的防线，从而获得对内部网络的访问，这个时候就需要我们保护网络当作的最后一道防线--windows server 2008操作系统加固。

1） 教学目标设计

目前各大公司和企业单位主流服务器都是安全了windows server 2008操作系统，如何加固它，保护内部数据不被窃取或者破坏，成为了我们教学最重要的目标。

2） 教学内容设计

①系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固操作系统，整体提高服务器的安全性。

②IIS手工加固：手工加固IIS可以有效地提高web站点的安全器安全加固，合理分配用户权限，配置相应的安全策略，有效地防止IIS用户溢出提权。

③系统应用程序加固，提供应用程序的安全性，例如SQL的安全配置以及服务器应用软件的安全加固。

3） 教学操作实践

实践环境是一个局域网机房，所有主机互联。假定你是某公司的系统管理员，负责服务器（受保护服务器IP、管理员账号）的维护，该服务器可能存在着各种问题和漏洞。给学生1个小时的时间对服务器进行加固，加固后将会有很多黑客对这台服务器进行猛烈地攻击，学生进入分组对抗环节。

在这个分组对抗的环节里，各位学生需要继续保护服务器免受各类黑客的攻击，可以继续加固服务器，也可以选择攻击其他组的保护服务器。如果某个学生的服务器攻击后死机那么实践结束。

4） 考核方式的设计。

本课程安排形成性考核包括了学生的期末笔试部分、出勤、平时表现占50%，而每次课的实践环节占50%，突出动手实践操作。动手解决实际问题才能真正反映学生的真实工作技能。

3 结束语

本课程是计算机网络技术专业的专业核心课程，课程内容多且复杂。本文提出了以为windows server 2008操作系统安全加固为例，介绍了本课程的教学目标、内容、实践环节的设计，突出学以致用的原则，注重培养学生网络安全防范的能力。

参考文献：

[1] 王海洲.计算机网络技术实验课程教学改革[J].中国信息技术教育，2013（9）.

篇（5）

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）13-0153-01

学籍管理制度是一项基本的教育管理制度，学籍管理是学校和教育行政部门重要的日常工作。为规范中小学学生学籍管理，加快推进中小学学生学籍管理信息化工作，某省教育厅决定组织建设省级中小学学籍管理系统平台，实现义务教育阶段、高中教育阶段的学籍管理信息化、网络化和规范化，为教育规划、行政决策提供了科学的依据，并为省内其他教育业务管理系统提供所需的基础数据服务。

1 物理安全

我们认为，物理安全是系统安全的第一道关口，所以，我们采取严格的中心机房建设和管理规范，采取双回路UPS供电和严格的防火、防盗、防静电、防雷击等措施，对进入中心机房的人员进行严格管理。网络线路尽可能进桥架、管道，注意设备的安装环境，特别是室外设备的物理安全。

2 接入安全

为了保证内部网的安全，防止外部对内部网络的攻击，我们在网络边界部署一台华为USG 3030防火墙，USG 3030华为公司新一代网关型安全防护设备，基于华为专业的硬件平台以及强大的VRP软件平台，不仅具备优异的攻击防范处理能力，而且能够提供完善的虚拟专网（VPN）功能以及完备的地址转换（NAT）功能，实现基于安全区域的隔离和防护。我们在防火墙中制定了如下规则：允许外部网络访问我们DMZ区的WEB SERVER及 MAIL SERVER，但只能访问几个特定的端口，如80/tcp（http），25/tcp（smtp），110/tcp（pop3）等，允许内部网络访问DMZ区和外部网络；拒绝所有的外部IP地址对内部网络的访问，拒绝DMZ区对内部网络的访问；内部网络有限制的访问数据库服务器和文件服务器；为出差人员建立了安全、可靠的VPN通道，他们可以通过VPN方式接入到内部网络。这样，首先可以保证我们的学籍管理系统对外服务不受影响，同时可以保证我们内部系统的安全。

3 虚拟网络（VLAN）划分

内部网络的核心交换机采用一台华为S5328C-EI三层交换机。该交换机能够识别和处理四到七层的应用业务流，能根据不同的业务流进行不同的管理和控制。我们使用华为S5328C-EI三层交换机将内部网划分为10个VLAN，VLAN 1-VLAN 8分配给不同的科室和部门，VLAN9分配给信息中心，VLAN10分配给内部服务器组（数据库服务器和文件服务器），不同的VLAN之间通过三层交换机通讯，并根据实际需要设置不同的访问权限；通过合理划分VLAN，隔离了不同VLAN之间的广播包，提高了网络的性能，同时大大增强了内部网络的安全性

4 防病毒技术

为实现病毒的全面防范，我们部署了瑞星杀毒软件网络版 2008。首先，在信息中心建立一个一级系统中心，在科室和其他部门分别建立二级系统中心。上级中心统一发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心的病毒分布情况等。另外，下级中心既可以在收到上级中心的命令后做出响应，也可以管理本级，并主动向上级中心发送请求和汇报信息。通过该系统，可实现反病毒的统一管理和分级管理。通过部署网络版反病毒软件，整个单位和省级数据中心的计算机受到病毒和恶意软件破坏的情况得到明显改善。

5 健全网络安全管理机制

网络安全问题不是单纯的技术问题，影响网络安全的因素有很多，但其中最重要的因素是人的因素。在省级数据中心建成之后，我们制订了网络安全管理办法，主要措施如下：多人负责原则，每一项与安全有关的活动，都必须有两人或多人在场，并且一人操作一人复核；任期有限原则，技术人员不定期轮岗；职责分离原则，非本岗人员不得掌握用户名、密码等关键信息；及时升级系统补丁，关闭不用的服务和端口；对重要的数据服务器，每日必须进行数据备份；管理员的密码必须达到一定的强度并且每周修改一次等等。

目前，省级数据中心网络系统运行良好，网络安全状况大大改善，网络系统的安全性有很大程度的提高。但还存在不少问题，比如说防止网络攻击方面，尽管使用了防火墙，但是，对内部网络的攻击防范力度有限，我们计划在下一步部署入侵检测系统，并与防火墙实现联动，进一步提高防范内外网攻击的能力。网络系统的安全是一项长期的工作，需要我们不断地学习新技术、不断地积累和借鉴经验，并及时付诸实施，才能确保省级数据中心网络系统的安全。

参考文献

篇（6）

现今，随着计算机的普及，计算机病毒也是无处不在，黑客的猖獗，都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。

学生学习，要有正确的学习动力和浓厚的学习兴趣，这样学习有主动性和积极性，只有产生了兴趣，才会有动机，才能结出丰硕的成果，因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程，在教学中进行教学设计，注重激发学生创新思维，以培养学生的创新能力。

下面我们来谈谈计算机网络应注意哪些不安全的因素。对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素也是对计算机信息网络安全威胁最大的因素。

一、谈谈计算机网络的脆弱性

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。

1.网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2.网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3.网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，和获取各类信息。

二、注意在操作系统中存在的安全问题

操作系统是一个支撑软件，是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性，是计算机系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU?管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

2.操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

3.操作系统有守护进程的防护功能，它是系统的一些进程，总是在等待某些事件的出现。所谓的守护进程，就是监控病毒的监控软件，当有病毒出现就会被捕捉到。但是有些进程是一些病毒，碰到特定的情况它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件下发生后，它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。

4.在课堂上，学生与教师相互交流时，操作系统提供远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。

三、谈谈教学中的寓教于乐

计算机教学本来就是一个上机实践的活动过程，所以培养学生的兴趣只是一个起点，如何保持学生的兴趣，是个漫长过程。计算机教师如何影响学生，帮助学生分析其优势和存在的问题，帮助他们循序渐进，逐步走向成功，并让这种成功的感觉一直激励他们，期间有着许多环节。因此教师应该充分发挥自身的作用，在处理课堂教学时，针对教材的特点，精心设计自己的教学过程，充分考虑每个教学环节，把知识性和趣味性融为一体，从而有效地调动学生学习的积极性。在组织每一课堂教学时，可设计来调节课堂气氛，这种设置的时机没有一定的模式，教师可视具体情况灵活确定。

篇（7）

网络时代的到来给人们的生活带来了种种便利，但是在网络上也充斥着各式各样的网络陷阱，威胁人们的财产和人身安全，给人们的正常生活带来了一定的影响。小学生的年龄比较小，分辨是非能力比较弱，在使用网络的时候，安全意识较为缺乏。因此，在教学时，教师必须做好信息技术网络安全教学，帮助学生树立网络安全意识。

一、小学信息技术网络安全教学现状

1.教师在教学中不重视网络安全教学

近些年来，随着素质教育的全面发展和深入推进，信息技术在小学阶段的教学中也受到了前所未有的重视，而网络安全教学作为信息技术的重要组成部分，在指导学生正确地使用信息技术方面具有极为重要的影响，也被视为教学的重点。然而，在实际教学中，不少教师在进行信息技术教学时，更多的是将教学关注点放在了学生的技术学习上，过多地关心学生掌握了多少技术，而较少关心学生在遇到网络安全问题的时候，如何去解决这些问题。

2.学生的网络安全意识缺乏

科技的进步，给人们的日常生活带来了较多的便利，小学生的学习生活和学习中充满了各式各样的电子产品，学生对于电脑和手机等电子设备的使用也十分熟悉。但是网络诈骗、隐私泄露以及一些不健康信息在人们使用网络的时候可以说是防不胜防，小学生在课堂上所学习的网络知识，大部分都是与一些软件技术运用方面相关的，在网络安全方面的知识较为匮乏，学生在使用网络的时候很容易就会被网上一些不健康的信息所干扰，对于学生的学习和生活产生一些不良的影响。

二、信息技术网络安全教学的策略

1.转变教师的教学观念，开展网络安全教学

教师的教学观念对于学生的学习有着极为重要的影响，对于小学生来说，他们的知识较为薄弱，学习经验不足，因此，他们在学习知识的时候也更加依赖教师，在教学时教师向学生灌输什么样的教学理念，学生掌握的理念也基本上都是与之相关的。

对于小学信息技术教学来说，教师在教学时，首先必须要转变自己的教学观念，在教学信息技术知识的时候，要认识到信息技术的运用固然重要，如“图片处理”“电子邮件发送”等，但是在学习的过程中，网络安全问题也不容小觑，教师在教学的时候必须要重视这个问题，将安全问题渗透到不同的教学环节中，告诫学生不能登录一些不正规的网站，不能随意将自己的个人信息告诉网络上的一些陌生网友，帮助学生树立网络安全意识，促使学生科学合理地运用网络技术和相关的一些电子产品。

2.运用案例教学法，认识网络安全的重要性

案例教学法是在平时教学中常用的一种教学方法，通过这种教学方法可以让学生在较短的时间内，掌握教师所讲解的知识，也能使课堂教学更加生动活泼，在进行网络安全教学的时候，教师也可以将一些鲜活的案例引入教学中，激发学生的学习兴趣。

例如，教师可以将一些关于网络诈骗的案例引入课堂，以视频或者是其他的一些方式播放给学生观看，让他们能够通过具体的案例了解到网络上存在的一些安全问题，提升自己的安全防护意识，合理使用网络信息技术，维护自身安全。

3.运用情境教学法，感受网络安全

网络安全问题时时刻刻都在人的身边，对于人们的日常生活有着极为重要的影响。因此，教师在教学时，可以通过情境教学，模拟生活中的例子进行网络安全教学，帮助学生更好地认识网络安全教学的意义。

例如，教师可以在信息技术课上模仿某些案例，学生和教师分别扮演不同的对象，如教师扮演陌生网友，向学生索要电话、家庭住址、父母职业和自己所在地等信息，让学生思考自己在面对陌生网友提出来的这些要求的时候，该怎么办？是否要将自己的身份信息透露给对方，还是及时向身边的人求助，让他们帮助自己解决这些问题，这种情境教学法，能够让学生更直接地感受到网络安全的重要性，学习更多与网络安全有关的知识，提高安全警惕，促进教学发展。

总之，小学信息技术网络安全教学，有助于学生树立正确的观念认识信息技术，科学地运用计算机技术，可以帮助学生抵制网络诱惑，将信息技术运用到有需要的地方。因此，教师在教学时，要学会通过多种教学方法，将网络安全意识渗透到学生的脑海中，提高学生的自主安全防范意识，帮助他们正确使用网络信息技术，促进小学生全面发展。

参考文献：

篇（8）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）02-0041-02

Abstract： The prosperity of the network brings forward higher requirement for the network information security .This article introduces the commonly representations of the security attacks ，which including the artificial malicious attacks and computer virus attacks in network information technology.Also this article elaborates the application of cryptology in network information security technology from the aspect of the combination of encryption technology and network information technology.In addition， this article elaborates the concrete mechanism for solving the current problems of network information security so as to create a secure，healthy network environment.

Key words：information security； cryptography；attribute-based encryption

1 信息安全的重要性

信息安全的实践在世界各国早已出现，但一直到了20世纪40年代，通讯保密才进入学术界的视野。到了今天的互联网时代，信息安全起更加引起人们的关注，在各个方面影响人们的个人生活、财产安全、社会安全等，要防范的内容也越来越多，主要方面有：计算机犯罪、黑客行为、信息丢失、电子谍报（比如信息窃取、信息流量分析等）、信息战、网络协议自身缺陷（例如Internet协议的安全问题）、嗅探（嗅探器可以窃听网络上流经的数据包）等等。在各类物理安全的基础上，包括了 “通信和网络安全”的要素，其中任何一个安全漏洞都可能会以威胁到全局的安全。

2 信息安全中主要受到的攻击形式

随着计算机技术的发展，网络的强大不仅包括正面的发展，也有背道而驰的方面，网络安全受到的威胁也越来越多，黑客技术也在不断发展。伴随着新型的互联网技术和应用软件，互联网+的快速发展，还有很多安全问题收到人们关注，不断的发现其中的威胁，最大的人为性的破坏攻击、制造病毒，恶意的窃取、破坏我们的信息，严重影响个人、机构甚至国家的重要数据丢失、泄露或系统瘫痪，导致不可挽回的巨大损失。

1）人为的恶意攻击：这种攻击是计算机网络面临的最大威胁。恶意攻击又可以分为主动攻击和被动攻击两种，这两种攻击均可对计算机网络造成极大的危害，并导致重要数据的泄漏。主动攻击是指攻击者对伪装、重放、篡改信息流，甚至造成DOS。试图通过改写获添加数据流，改变系统资源或影响系统操作，其主要是破坏信息的完整性、可用性和真实性。被动攻击则是攻击者只是观察和分析观察和分析某个协议数据单元，试图窃听获监某个协议数据单元，而不干扰信息资源，以获取机密获取非法利益为目的，破坏信息的保密性。常见的被动攻击包括信息内容的泄露和流量分析等。

2）计算机病毒攻击是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”，它具有传染性、潜伏性、可触发性和破坏性等特点，病毒一旦发作将造成信息泄露和系统瘫痪等严重后果。计算机病毒运行后会造成计算机资源的损失和破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难，它们的破坏性很大，如“CIH 病毒”、“熊猫烧香病毒”真可谓人人恐慌，给网络带来了很严重的损失。随着信息化社会的发展，计算机病毒的威胁日益严重，反病毒的任务也更加艰巨了。

3 密码学在信息安全中的应用

网络信息安全中遇到的各种攻击是防不甚防的，采取适当的防护措施就能有效地保护网络信息的安全，包括防火墙、入侵检测系统、漏洞扫描技术以及加密技术等多种防护措施。而信息安全的本质就是要保护信息本身和信息系统在存储、传输中的完整性和保密性，保障不被攻击和篡改，上述的主动攻击、被动攻击和病毒袭击都会造成信息的破坏和泄密，我们以信息安全中的基础理论出发来进行讨论。信息安全的基础理论中的重点是密码学，通过代码加密、口令加密、消息认证等算法实现信息安全的保护。网络技术和软件技术两方面实现信息的加密算法，生成密钥等重要信息，并依靠微电子技术的硬件设备对信息进行运算和存储。

虽然存储器加密技术在不断的进步，基于已知密码的旁路攻击技术要求有大量时间和人力才能破解密码或者算法，为攻击和窃取信息带来很大的困难，密码加密技术起到了很大的作用，但是攻击者的手段很多，通过利用仪器设备开展的简单、廉价的入侵式攻击技术等手段可以非法获取敏感数据、重要信息。随着物联网、云计算、大数据等新型网络形态和服务环境的兴起，人们越来越多地将个人或企业数据（其中也包含敏感数据）存放在第三方数据服务机构。例如，电信、金融等行业在灾备、保密性能的应用领先于其它行业，这些机构都已经建立自己的灾备、存储中心，具备业务数据、用户资料数据的高度保密条件。但是投资巨大，中小企业难以企及。它需要足够的高级管理人员掌控数据安全的管还需要技术力量、技术设备用于长期维护业务数据，因此第三方数据服务机构不断兴起。

第三方数据服务机构是云计算不断发展的产物，保证信息的可靠性、保密性、完整性和可控性最有效的方法也必须不断的提高密码技术，对第三方的安全或隐私数据必须进行加密信息，属性基加密（attribute-based encryption，ABE）在一对多的访问控制模型中有良好的表现，通过对用户私钥设置属性集（或访问结构），为数据密文设置访问结构（或属性集），由属性集和访问结构之间的匹配关系确定其解密能力。适合云环境下的大规模访问控制场景，而属性撤销方案又是属性基加密能否实现应用的关键之一。两种云环境下基于属性基加密的属性撤销方案（REK-ABE和REC-ABE），在REK-ABE方案中，引入特殊属性集，与传统属性集共同构成新的访问控制树，以达到密钥分割的目的，密钥的一部分发送给用户，一部分存放在服务器端，通过重加密将服务器端部分密钥在发送给用户之前进行重加密，实现只有合法用户得到的完整密钥才能顺利解密；在REC-ABE方案中，在CP-ABE的基础上对其进行改进，在服务器对用户发送密文前，利用重加密对密文进行重加密，实现只有合法用户够顺利解出明文。

然而，仅具有可追踪性的ABE方案还未能满足加密数据在“一对多”情形下的加密数据访问控制安全需求。因为，可追踪性并不能消除已泄露私钥造成加密文件非法读取的负面影响，即获得泄露私钥的非法用户仍能使用该私钥，继续享有对未授权加密数据访问能力。多方密码学的研究与信息安全的实际需求相比是超前的。当前多方密码学主要集中在 ABE 的研究上，针对现代密码学“端端”多方模式改变与“位置”异地模式改变这两大特点，ABE密码原语从提出至今，其研究内容主要集中解决安全性、高效性以及实际应用等3 个方面的问题。近年来ABE密码原语在安全云存储、安全外包计算等实际应用需求上有很重要的应用。因此，只有将相关ABE密码方案和技术集成为面向实际需求的解决方案，才能验证ABE方案和实现技术的可用性。基于安全高效的ABE技术，就可以构建基于加密数据共享的安全云存储平台，培养用户“先加密再存储和共享”的使用习惯，不仅能增强用户的安全与隐私保护意识，而且还能够促进相关服务模式的发展。

4 结论

随着网络通信技术的不断发展，人们通过防火墙、漏洞扫描、防病毒、访问控制、VPN、入侵检测、安全路由器等多种措施来保护信息安全。就信息安全而言，最重要的是实现非法用户不能进入系统，进来后信息资源无法获取，信息数据无法破译，破译后无法篡改，篡改后无法逃离，系统遭受破坏后不会瘫痪。在这一要求下，密码学因应用需求而产生，因应用需求而发展。密码学解决信息安全和隐私保护问题时，提出了越来越多的满足应用需求的新安全性模型、方案及其安全性证明，对网络信息安全起到了巨大的作用。

参考文献：

[1] 潘明惠. 网络信息安全工程原理与应用[M].北京：清华大学出版社，2011.

篇（9）

关键词：

网络订餐；食品安全；现状；经济法；对策

近几年，“O2O”商务模式热潮席卷各个领域，传统餐饮行业在借助这种线上模式开展了网络订餐外卖项目。网络订餐是互联网与餐饮行业共同合作的产物，不仅价格优惠，且配送方便，这种“鼠标加车轮”式的饮食模式迅速占领市场，尤其受大学生群体欢迎。但在网络外卖主体越来越多，消费者数量也在不断增加的今天，却频繁曝出网络订餐食品安全问题。当前，我国对网络订餐的研究还集中在消费、风险、营销等方面，而对其背后的食品安全问题研究却较少，从经济法视角下对大学生订餐中食品安全问题进行分析具有重要现实意义。

一、大学生网络订餐中突出的食品安全问题

(一)网络订餐商家无照经营现象普遍

在线外卖主要通过网络来进行操纵，对餐饮商家来说简单方便，正在呈大肆扩张之势。为了保障食品安全，我国于2009年6月1日对《中华人民共和国食品安全法》进行施行，该法律第二十九条明确规定，进行食品生产经营的商家必须拥有经营许可证，任何食品行业都需要具备食品生产、流通和服务等许可，才能正常运营。但在外卖网站中，很多与网站合作的商家并不具备经营执照与卫生许可证等，证照不全或无照经营的现象正在越来越普遍，给网络订餐食品埋下了大量食品安全隐患。

(二)网络订餐食品存在突出卫生、质量问题

根据多家媒体对外卖网站商家的调查发现，当前很多网络订餐商家餐馆后厨不仅垃圾成堆，同时存在苍蝇乱飞的状况，甚至有些店经常老鼠触摸，卫生问题堪忧，但在很多外卖网站中有些商家却成为网络订餐热销商家。另外，网络订餐隔断了消费者与商家的直接联系，商家在制作食品的过程中，材料采购问题也比较普遍，菜类食品清洗不过关、使用过期、变质食品材料现象屡见不鲜，尤其肉类食品中“僵尸肉”、“淋巴肉”的问题普遍存在，还有很多商家在制作食物过程中使用地沟油等。这些卫生、质量问题，给消费者群体生命安全带来很大威胁。

(三)“厨房店”的大量存在难以保障食品安全

在网络外卖网站中，还存在大量的“厨房店”。所谓“厨房店”，即指仅做外卖，并不为消费者提供堂食服务的网络订餐商家，该类商家仅在个人厨房中即可完成网络订餐服务，在操作过程中大量“厨房店”中不乏唯利是图的黑心商家。一些别有用心的商家，利用网络订餐服务的漏洞，在破旧棚户、黑作坊中开店设立厨房向大学生等消费者提供外卖服务；或者为应付网络外卖平台对小店面进行租用，但实际上却进行厨房店经营，甚至在一切向“钱”看中进行违法食品加工等活动，无法保障网络外卖食品安全，同时给食品行业的秩序带来严重扰乱。

二、基于经济法视角解决网络订餐中食品安全问题的对策

在网络订餐中，这些食品安全问题的存在，主要与网络订餐食品在安全监管上的复杂性、局限性有关，同时也与我国当前网络订餐食品安全的法律法规体系不完善有关，导致网络订餐商家缺少制度约束性等。基于经济法视角来看，对网络订餐食品的安全监管，需要政府、市场与社会等多元主体共同参与。

(一)加强网络订餐食品安全监管立法

首先，应对网络订餐的市场准入机制进行完善。想要入驻网络订餐平台的商户，必须经过资格认证，取得相关许可证；同时实施信用登记制度，当商户出现食品安全或卫生等问题时，一经发现则立足取消其网络订餐经营资格，被所有外卖平拉入黑名单，以防商户侥幸心理。其次，应针对网络订餐食品，完善其食品标准、监测体系。与实体餐饮相比，网络订餐相对特殊，很多外卖平台难以做到对商家网络订餐食品卫生状况以及安全质量等进行全面检验，外卖订餐平台可加强与各地区卫生部门的合作，将外卖商家名单提交给卫生执法部门，由相关部门协助对各个外卖商家定期实施卫生检查，审核其经营资质。在这一过程中，外卖平台还应与有关监察部门配合，对网络订餐食品标准以及检验标准进行完善，通过风险评估，来促进监管立法可行性的提升，推进网络订餐食品监管立法工作。

(二)加强网络订餐食品安全监管执法

首先，监管主体必须不断地提升自身对网络订餐食品安全监管的执法水平和管理意识。针对各大网络订餐平台所提供的商家名单，增加对商家不定期抽查，明确执法人员及其负责范围，提升执法活动有效性。执法部门还应加强对商户的走访检查，从各个角度落实食品安全监管执法，达到对消费者食品安全与健康利益的切实维护。其次，政府应适当地对网络订餐食品安全监管执法加强干预。政府执法部门可对监管执法主体数据库进行建立，明确各片区在网络食品安全方面的监管执法义务责任，加强各部门监管执法分工与合作；同时对网络追溯平台进行建立，通过现代信息技术，记录和保存各个商家网络订餐数据与投诉、评分数据等，主动发现问题并及时处理，对于食品安全消费投诉较多的商家，严格立案处理，并下架出现食品质量的商品与商家。

(三)强化市场对网络订餐食品安全保护的调控

除了政府部门要做好立法与执法监管工作外，还应强化市场对网络订餐食品安全保护的调控。首先，政府应引导社会媒体平台等应加大对网络订餐食品安全问题的宣传，激发消费者自身食品安全权益保护意识。通过舆论引导，使消费者成为监管食品安全市场的另一主要参与主体，引导消费者对网络订餐食品问题积极举报，主动维护自身健康安全。其次，应对社会诚信体系进行建立健全。在当前市场经济环境下，针对网络订餐食品问题，建立相应的社会信用体系，不仅是法治经济的要求，也是诚信经济的要求。可针对网络订餐食品，建立一系列的监管、征信、评价等制度，确保网络订餐食品管理有章可循。

作者：龙新 单位：江西外语外贸职业学院国际商务系

参考文献：

篇（10）

计算机技术在现阶段各领域发展进行了有效渗透，成为适用性广泛、技术性较强、必要性突出的高新技术之一。但是实际上在许多领域的计算机技术开发程度较低，导致网络安全保障工作中存在许多隐患，那么采取措施对网络安全进行维护，保障网络信息体系稳定性是目前十分急切的任务。机器学习在网络安全保障任务开展中发挥了十分重要的推动作用，因此，网络安全相关技术部门需要对机器学习以及网络安全的技术内容进行深入探析并掌握，进而对机器学习的应用价值进行明确，进而针对性地展开应用，使网络安全保障工作得到有效落实，推动国家网络体系稳定发展。

1机器学习概述

机器学习作为人工智能的核心体现，简单来看即为一组可以通过经验数据对系统本身性能进行一定程度优化的算法合集。机器学习的基本方式即指使计算机对人类行为进行模拟，并通过学习的方式，使计算机功能与知识体系更加人性化、智能化、丰富化发展。机器学习在实际研究中具有许多方向，在整体上来看，机器学习与推理过程具有十分紧密的联系，所以在机器学习方式的分类上具有一定的共识。考虑到该学习的内容复杂性、范围广泛性、学科交叉性等特点，其包含了多样技术与知识体系的融合渗透，比方说概率论、统计学、逼近学等等。进行具体分类主要有五种，一是从学习方式不同包括了实例学习、类比学习、传授学习、机械学习、归纳学习等；二是由知识获得表现的形式差异，包括决策树、形式文法、逻辑表达式、图和网络、计算机程序、框架和模式以及其他的编程形式等；三是根据应用领域内容，包含自然语言、认知模拟、数据挖掘、故障诊断、专家系统等；四是从综合分类角度，包括了类比算法、遗传算法、连接学习、分析学习等；五即是学习形式分类，有监督与非监督之分。

2主要的网络安全研究

2.1网络安全概述

网络安全的定义较广，一般定义下其指的是网络系统硬软件以及内部数据信息得到具体的保障，不会在运转过程中受到一些突发的、恶意的、顽固的因素影响，从而对网络系统造成数据盗取、信号干扰以及体系破坏，保障网络系统可以顺利、安全运转，提供更加优质的网络服务。一般情况下，计算机可能出现的网络威胁问题主要可分为主动攻击与被动攻击。前者是指在主动意识作用下，有具体意识、具体目标地对网络报文进行盗用与修改，安装恶意程序如计算机病毒、木马、逻辑炸弹、流氓顽固软件等等，阻碍正常程序的运转，还有通过主动攻击行为将大数量分组传送到网络运行服务器中，进而使其拒绝正常服务行为，更严重的话会出现程序瘫痪状况。

2.2网络安全技术分析

（1）恶意软件检测技术：现阶段，网络安全问题统计数据显示恶意软件问题是其中占比最大的网络威胁，其常在未经过用户通过权限状态下，在后台进行系统安装与自动运行，进而对系统秩序进行破坏、对系统存储进行顽固占用，为某些不正当行为网络提供便利。在恶意软件发展前期，其具有病毒的一些特征，因此可通过病毒查杀软件进行检测与清理，但是伴随技术发展，恶意软件也得到了升级。针对该问题出现了特征码技术、驻留式软件技术、虚拟机技术等等，第一个技术是现阶段持续使用的技术，其技术要点即对恶意软件的特征值进行分析，基于该类特征值，对计算机中的软件进行扫描检测，根据特征值出现的情况进行恶意软件查杀。此外，虚拟机技术也是现阶段发展前景较好的技术之一，其主要是为恶意软件模型提供一个虚拟运行环境，对其运行特征进行更加全面的把握，使检测效果更加准确。（2）入侵检测技术：该部分检测不仅需要对已经入侵的恶意行为进行检测，还需要对具有入侵趋势、正在进行入侵的恶意行为进行检测。现阶段存在的入侵检测技术有特异检测与异常检测两类。前者还被叫作误用检测，其是把可识别的入侵使用特定的方式进行表达，构成一个具有特征标记的网络数据库，接着对待测的输入数据展开分析，与数据库中的特征展开对比，若是具有一定符合度，则说明受到了入侵行为。而后者与之最大的区别就是无须构建一个异常数据库，而是对以正常活动轨迹着手，排查出非正常的网络行为。

3机器学习在网络安全中的应用价值

机器学习于网络安全中具有十分突出的应用价值，其在面对具体任务、染指模型、理论研究等方面表现出积极意义，从机器学习的本质出发，也能够发现其在网络安全保障工作中的优势。

3.1面向具体任务

在该部分内容中，主要是针对具体任务的设计，对一些特定内容进行分析，以及需要对待执行的系统功能进行学习，对该部分系统展开探究与理解，令网络安全保障任务更加具体化。

3.2认知模型

认知模型相关的具体任务是需对人类学习行为的探究与掌握，进而根据该部分特征进行计算机模拟，构建认知模型，使网络安全保障任务更加智能化。

3.3理论研究

该部分内容大部分是关于在对网络技术理论内容的学习与掌握，进而能够在面对各种类型机器均具有一定的理论指导，进而可以在网络秩序维护中具有充分的理论指导。

3.4机器学习本质

机器学习在本质上来看，其是在一个大数据相对集中的条件下，对一些数学专业知识支持下的基数数据进行引用，进而使机器行为得到优化，成功建立机器模型。在这个机器模型上，再通过新数据的不断导入，为其构建一个不断更新的学习氛围，进而使机器可以从各个方面对各个时段的数据进行分析，在一定运算法下对未知时间内状况进行预测。机器学习应用于网络安全所展现的学习能力是需要具有相对强的数据分析功能，在此前提下，网络在运行过程中出现安全问题，用户才能第一时间采取相对有效的控制措施，然后进行解决。机器学习与一些电子产品进行一定程度的配合，能够有效的发现并解决恶意软件、恶意入侵、垃圾邮件等恶劣程序，进而使网络环境安全性、稳定性得到增强。

4机器学习在网络安全中的具体应用

机器学习应用于网络安全中的基本流程有六步，第一步是对问题进行抽象性分析，第二步是对相关数据进行信息调取与收集，第三步是对得到的数据进行初步处理，并对数据中包含的安全性特征进行分析，第四步是基于数据分析结果进行模型构建，第五步是基于模型进行网络安全问题模拟进而使模型得到验证，最后一步即对作用效果进行有效评估。机器学习在网络安全中的运用范围广泛，笔者对入侵检测、恶意软件检测、垃圾邮件检测、域名检测等几方面的具体应用展开论述。

4.1入侵检测中的应用

分类方法是机器学习的核心内容，基于此展开入侵检测具有十分可观的效果。在现阶段机器学习在入侵检测中的运用出现了许多技术类型如决策树、最邻近、支持向量机等，以决策树为例，该检测过程主要是训练数据集、数据处理、采用算法进行数据学习、形成决策树、构建分类模型。基于该模型进行入侵行为的检测。

4.2恶意软件检测中的应用

机器学习的多样算法为恶意软件的检测提供了技术便利，在研究与测试中也得到了较好的作用效果，并出现了一些基本成熟的技术类型，例如分类技术与聚类技术等等。以分类技术为例，恶意软件分类技术检测流程主要分为两大步，分别是对恶意软件分类模型的训练构建、以及未知文本样品检测。首先恶意软件分类模型的构建是通过文本训练样本、提取样本的文本可识别特征、基于样本特征构建特征数据库等步骤，最终成功完成恶意软件的分类模型构建。接着是对未知文件样本检测，第一步是准备待检测文件样本，第二步对样本的文件特征进行提取，第三步是对样本文件的检测数据进行收集，第四步是基于恶意检测分类模型对样本进行分类检测，最终得到对恶意软件的检测结果。

4.3垃圾邮件检测中的应用

垃圾邮件的检测具有一定的特殊性，其运行特征很明显，处于便利，将其认定为分类型问题。举例说明，把整个邮件定义于一个区间内，即｛-1，1｝，其中1表示邮件属于垃圾类型，与之相反的即是1代表正常类型邮件。在进行垃圾邮件检测时，需要对文本消息进行向量数值表达，进而通过向量元素的集中表达，对文本类型进行定性。此外，因为垃圾邮件检测过程具有在线要求，所以机器学习应用下的识别具有自动性，在数据分类作用下，可以在很大程度上优化垃圾邮件检测工作效率，增加检测的正确性、精准性。

4.3域名检测中的应用

篇（11）

精心筹划网络宣传方案。结合学校实际情况，认真拟定具有可行性的活动方案，并落实责任分工，明确活动目的，突出宣传实效性，使整个活动有序推进。

多种形式开展宣传活动。学校发放网络安全知识宣传资料256份，还采用校园广播、电子屏、黑板报、网络安全知识问答主题班会等多种形式，既营造了网络安全宣传氛围，又增强了网络安全的相关知识。

讲一堂网络安全专题课。学校信息技术任课教师充分利用班级信息技术课，围绕“青少年网络安全”主题讲一堂专题课，让学生通过图片、信息以及教师的讲解，真正体会绿色上网的意义，并学习《青少年网络文明公约》。

开展一次绿色上网签名活动。以各班级为单位制作签名横幅，学生通过亲自参与签名活动，体验绿色上网，确保网络安全宣传活动深入实效。