網絡信息安全教育精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡信息安全教育主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡信息安全教育范文

隨著近年來現代化信息技術的不斷發展，計算機以及計算機網絡已經成為人們在生活、學習中必不可少的工具。對于我們高中生而言，通過計算機及計算機網絡來查詢相關學習資料已經成為了一種學習方式，但是當我們應用計算機網絡進行學習和交流的時候，計算機網絡信息安全應當得到我們高度的重視，現在計算機病毒、木馬等程序通過網絡傳播尤為普遍，而且網絡詐騙也應當引起我們的重視。下面我將通過提高計算機網絡安全意識、計算機網絡病毒的防護、網絡詐騙的防護等方面論述高中生如何從自身做好計算機網絡信息安全。

關鍵詞：

高中生；計算機；網絡安全

隨著計算機以及計算機網絡的逐漸普及，基本每個家庭都會使用計算機，通過計算機進行信息瀏覽、資料查詢、學習知識、下載資料、社會交流、辦公、娛樂等活動，人們的生活已經無法脫離計算機網絡，但是我們應當注意到，伴隨著計算機網絡的普及，計算機網絡安全隱患也呈現上升趨勢，因為計算機網絡安全問題造成的經濟損失也逐漸增多，因此我們高中生應該重視自我計算機網絡信息安全教育，提高我們的計算機網絡安全意識，下面我將討論高中生的自我計算機網絡信息安全教育。

一、提高自身計算機網絡安全意識

做好高中生的自我計算機網絡信息安全教育，必須從提高我們自身的計算機網絡安全防護意識做起，只有從我們自身意識到計算機網絡是存在安全隱患的，做好計算機網絡安全的預防，才能打好計算機網絡安全防護的基礎。任何事物的產生都會伴隨著精華和糟粕，計算機網絡也不例外，并不是所有的計算機網絡應用都是正面的，其中也存在著很多負面的東西。比如在計算機網絡的繁雜內容中，存在著一些不法分子，利用我們高中生年輕好奇心重的特點，通過不正規網站上傳學習資料的同時插入計算機病毒，當我們登錄這些網站的同時，我們的計算機就會感染上這些病毒或者木馬程序，使我們的計算機遭到攻擊或者盜取我們的個人資料，使我們承受嚴重的損失。又比如，我們學生應該以學習為重，當我們通過計算機網絡進行資料查詢和學習交流時，計算機網絡會彈出各種類型的網絡游戲廣告，吸引我們通過利用計算機網絡來玩游戲，轉變了我們通過計算機網絡學習的初衷，如果我們沉沉迷于網絡游戲將會嚴重影響我們的學習成績。因此我們必須從自身的計算機網絡安全意識入手，增強安全意識，登錄正規網站學習，杜絕沉迷網絡游戲。

二、計算機網絡病毒的防護

在計算機網絡安全防護中，做好計算機病毒的防護是其中的一個重點內容。計算機病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行，再由伴隨體加載執行原來的EXE文件。蠕蟲型病毒通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。寄生型病毒依附在系統的引導扇區或文件中，通過系統的功能進行傳播。認識到計算機病毒的種類后，進行病毒防護就可以因地制宜的進行。首先當我們下載EXE可執行文件時，一定要到官方網站或者大型正規的第三方軟件下載網站下載，防止在小型非正規網站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認網址，防止登錄釣魚網址造成感染蠕蟲病毒。再次，要及時做好殺毒軟件和防火墻的安裝，定期和不定期的對計算機進行殺毒，通過防火墻有效阻止病毒的入侵，保障計算機的安全。

三、識別并遠離網絡詐騙

近年來，隨著計算機網絡的高速發展，一些不法分子也開始利用計算機網絡來進行詐騙，網絡詐騙案件層出不窮，特別是針對學生的詐騙更是呈逐漸上升態勢。對于我們高中生而言，沒有步入社會，沒有經濟收入，有很多喜歡的物品沒有能力購買，日常花費都是靠服務提供，近年來興起的網絡借貸看準了學生們的這個特點，通過網絡借貸誘導我們進行借款消費，在我們防范意識比較薄弱的情況下通過計算機網絡借貸了高利息貸款，導致無法按期償還，嚴重的影響了我們的生活，而且給家長造成了嚴重的經濟負擔。我們應當正確認識到作為我們學生應該以學習為重，將精力用在學習上，不要輕信網絡借貸的分期借貸付款購物，超出自己能力范圍外的高消費購物。同時，有的不法分子會通過計算機網絡進行虛假宣傳，誘導我們提供身份信息和銀行卡信息，通過詐騙套取我們的賬戶密碼。對于這類計算機網絡詐騙我們一定要謹慎對待，提高安全防范意識。計算機網絡為我們提供了查詢學習資料和進行學習交流的平臺，方便了人們的日常生活，我們應當對計算機網絡進行合理的運用。但是，我們也不能輕視計算機網絡信息安全，作為高中生，我們要重視自我的計算機安全教育，提高計算機安全防范意識，增強網絡安全防護水平，不輕信網絡信息，在做好計算機網絡安全的前提下，使我們的學習成績不斷提高。

作者：羅邦瑞 單位：湖南省長沙市第十五中學

參考文獻：

[1]馮元等.計算機網絡安全基礎[M].北京：科學出版社,2003.

第2篇：網絡信息安全教育范文

關鍵詞：教育 信息網 安全

教育信息網絡是教育信息系統運行的載體，是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網絡上的各種數據急劇增加，各種各樣的安全問題開始困擾我們。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網絡面臨的安全威脅

教育信息網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網絡的安全是脆弱的，整個網絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網、遠程網等都有可能遭到破壞，從而引起網絡的癱瘓，影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜，更會引起數據的丟失和泄露。

2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。

4、管理因素。嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。

二、實現教育信息網絡安全的對策

教育信息網絡包括各級教育數據中心和信息系統運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯網。它具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下一些策略：

1、安全技術策略。目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證等內容。對教育信息網絡來說，主要應該采取以下一些技術措施：

（1）防火墻。網絡防火墻技術，作為內部網絡與外部網絡之間的第一道安全屏障，包含動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，能夠控制網絡上往來的信息，而且僅僅容許合法用戶進出局域網。根據防火墻的位置，可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來，而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網絡系統的途徑。

（2）加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密，保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網。

（3）網絡隔離VLAN技術應用。采用交換式局域網技術的網絡，可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段，根據功能、保密水平、安全水平等要求的差異將網絡進行分段隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。網絡分段可以分為物理分段和邏輯分段兩種方式。

（4）殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。

（5）訪問控制。這是網絡安全防范和保護的最主要措施之一，其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后，網絡系統就賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作。這樣，就保證網絡資源不被非法訪問和非法使用。

2、物理安全及其保障。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

3、網絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網絡隊伍。

三、結論

教育信息網絡的安全問題是一個較為復雜的系統工程。從嚴格的意義上來講，沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系。

參考文獻

第3篇：網絡信息安全教育范文

高職高專院校的高職院校教學管理是必由之路適應信息社會的現代化發展。高等職業教育學校信息管理教學可以提高高職院校的綜合實力，實現教學管理的規范化，科學化。本文總結了高職院校的信息的概述，在信息問題教學存在的高職院校，教學信息管理的主要任務，高職院校信息網絡安全分析。

【關鍵詞】

高職院校教學管理；分析；信息；網絡安全文化

1 高職院校信息化概述

1.1 教學信息管理的意義

高職院校教學管理工作的信息化是時展的要求，是高等職業教育教學改革，是提高教學管理水平。隨著現代信息社會的快速發展，提出了新的要求，高等職業院校的教學模式，不僅要加強教學管理改革，跟上時代的步伐，實現教學信息的管理，為了培養人才，以滿足社會的需求。高職院校的改革是為了求生存，以創新求發展。突破傳統的教學模式，教學管理信息化是必經之路的改革，高職院校。

1.2 在高職院校教學內容信息管理

高職院校教學信息包括環境信息，信息管理，信息資源。對高職院校的教學管理信息，環境信息是基礎，信息資源的核心機制，信息安全。

環境信息是指學生的信息化建設和生活環境，包括校園網，多媒體教室，語音教室，電子閱覽室，網絡教室等硬件設施和學校網站，教學管理系統，卡軟件應用管理系統。資源信息是指信息技術的教學資源和教學管理信息，積累和建設包括教學軟件，多媒體課件，電子教案，對網絡課程，電子文獻資源。信息的機制是指教育員工信息和系統信息，包括管理，建立信息系統。信息教育教師。

2 高職院校信息化管理教學存在的問題

2.1 教育觀念落后

和信息理解的必要性建設不是的一部分。很多教師習慣于傳統的教學模式，新技術和新方法是不愿意改變教學方法。是教學信息，信息的有效管理是什么，如何實施教學管理知識，信息意識。隨著信息高等職業學校，在組織機構、信息政策支持建設在高職院校中，從而形成。高職院校的信息化建設，為基礎，為學校的建設和發展，目前的重大意義，教學管理信息化的應用。

2.2 缺乏財政支持

高職院校信息化建設需要強有力的金融支持。最初的信息不僅包括硬件，軟件建設資金，包括日常操作和維護信息系統需要錢。高職院校信息化投資是一個持續的過程，而不是一個強有力的金融支持，實現高職院校教學管理信息化。

2.3 教學資源的開發與利用是不合理的

目前，我國的教學資源信息化建設是不完美的，這是不合理的，教學資源共享不。開發時間反復的教學資源，但也造成了大量的品種，許多資源在同一個地方，重復和繁瑣的。學校的教學資源庫的方法，利用教學資源購買來解決問題，但市場資源豐富的產品，和最壞的正確性。

2.4 在信息系統建設中存在的問題

在教育信息化的部門，高等職業院校，仍然屬于國家計劃管理系統，這種管理系統已經不能滿足教學信息管理要求。沒有新的適應時代和社會的變化，信息管理系統，已成為職業技術學院的基本要素。因此，為了在高職院校教學管理實現信息化，它是改變管理系統重要的。

3 高職院校信息化管理教學的主要任務

3.1 管理軟件的獨立發展

為了實現高職院校的信息化是充分利用現代信息技術為教學和管理服務。由于大量的軟件采購的資本投資，認為高校的軟件設計和管理，很難找到適合的學生管理軟件。因此，為了在教學和管理活動，真正使高職院校信息化，是不足以購買軟件，必須根據需要加強基于校園網的軟件發展學校建設。通過對軟件的獨立發展，可以提高教學和科研水平的教師和技術人員，也為未來奠定基礎，軟件的應用與管理。

3.2 管理信息系統的建設

高職院校信息化是先進的計算機技術，使用技術，建設一個現代化管理系統的網絡技術和多媒體技術，實現教學目標，和校園網，現代化的科學管理，數字信息資源。在高職院校的應用的有效結合可以實現各種資源管理信息系統，在教學管理中的集成與優化，充分利用資源。

3.3 教育資源的開發

高職院校，高職院校的教學資源，為教學資源信息化建設的重要組成部分，充分發揮網絡教育的優勢，豐富教學內容，提高教學質量。購買和教學資源，學校組織，教學課件的開發，教學資源庫建設是更適合自己的專業發展學校，更多的實踐，取得良好的教學效果。通過對網絡教學資源的共享，而且提高了教師和學生之間的互動，提高學生學習的積極性。

3.4 提高教師管理水平

要實現高職院校教學管理信息，除了硬件的信息化建設，但也提高了員工的計算機應用能力和管理能力。據職業技術學院的教師信息來了解情況，為了提高計算機應用中的教師隊伍技術水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識，對高職院校教學管理信息可以順利。

4 高職院校教育資源信息化網絡安全分析

4.1 在安全隱患信息網絡高等職業院校

4.1.1 物理安全

在物理媒介層保護信息的存儲和傳輸的安全性被稱為物理安全。電磁輻射，自然災害，設備故障和事故是由信息安全造成威脅。

4.1.2 操作系統

操作系統的信息可以在寫作邏輯設計缺陷或錯誤的時間，所以，在操作系統中，存在漏洞。攻擊者可以給操作系統植入病毒通過漏洞，等到大學信息，操作系統甚至破壞信息。

4.1.3 網絡協議和軟件的安全漏洞

網絡協議是基于計算機網絡的數據交換規則。在網絡協議實施初期，為了提高效率，很少或根本沒有考慮數據的安全性，網絡協議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。

4.2 在高職院校預防措施的信息網絡安全文化建設

4.2.1 硬件安全策略

硬件安全是環境變化的最重要的不利影響，必須采取減少自然災害和網絡信息系統的可靠運行的一些措施。

4.2.2 訪問控制技術

訪問控制可以根據用戶的身份和訪問。登錄密碼，用戶分組控制，文件訪問控制三個層次的認證和用戶的嚴格控制。

4.2.3 防火墻技術

防火墻技術是內部網絡和外部網絡之間的一層保護的保證，安全路由。它是一種訪問控制產品，適用于包過濾的主要技術，應用網關和服務技術。安裝防火墻可以有效的防止網絡攻擊，攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。

4.2.4 入侵檢測技術

入侵檢測是一種新的網絡安全技術，入侵檢測系統可以提供信息，無論是從內部網絡和外部網絡攻擊可以處理。

4.2.5 反病毒技術

為了從病毒的危害，采用多層病毒防衛系統。到電腦，服務器和網關殺毒軟件安裝相應的，以確保影響整個網絡不受病毒感染。

4.2.6 安全掃描技術

網絡管理員可以使用該服務的網絡掃描網絡安全配置的理解和操作，客觀地評估網絡的風險等級，及時發現安全漏洞。以系統誤差和修補漏洞在配置的變化，以避免攻擊。

總之，對高職院校教學管理信息化的重要意義，我們必須從實際出發，對高職院校信息化建設，加強對員工的培訓信息，管理信息技術服務于教學，教學管理水平有了較大的提高。

【參考文獻】

[1]劉明春，趙錦云.基于校園網的教育資源管理系統的研究，2002年21期

第4篇：網絡信息安全教育范文

論文關鍵詞：網絡隔離；信息安全；管理  

 

一、網絡隔離的觀念  

當內部網絡與因特網連接后，就陸續出現了很多的網絡安全問題，在沒有解決網絡安全問題之前，一般來說最簡單的作法是先將網路完全斷開，使得內部網絡與因特網不能直接進行網絡聯機，以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知，是指在兩個網絡之間，實體線路互不連通，互相斷開。但是沒有網絡聯機就沒有隔離的必要，因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現，只要將網絡完全斷開，互不聯機即可達成。但在需要數據交換的網絡隔離卻不容易實現。在本研究所探討的網絡隔離技術，是指需要數據交換的網絡隔離技術。  

事實上在大多數的政府機關或企業的內部網絡，仍然需要與外部網絡（或是因特網）進行信息交換。實施網絡斷開的實體隔離，雖然切斷兩個網絡之間的直接數據交換，但是在單機最安全的情況下，也可能存在著復制數據時遭受病毒感染與破壞的風險。  

二、網絡安全管理  

（一）網絡控制措施  

在「10.6.1網絡控制措施控件中，說明應采用的控制措施，對于網絡應該要適當的加以管理與控制，使其不會受到安全的威脅，并且維護網絡上所使用的系統與應用程序的安全（包括傳輸中的資訊）。  

建議組織應采用適當的作法，以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制，以確保網絡傳輸數據的安全，保護網絡連線作業，防止未經授權的系統存取。特別需列入考慮的項目如下：  

1、盡可能將網絡和計算機作業的權責區隔，以降低組織設備遭未經授權的修改或誤用之機會；2、建立遠程設備（包括使用者區域的設備）的管理責任和程序，例如管制遠程登入設備，以避免未經授權的使用；3、建立安全的加密機制控制措施，保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性，并保護聯機的系統與應用程序，以維持網絡服務和所聯機計算機的正常運作；4、實施適當的錄像存錄與監視，以取得相關事件紀錄；5、密切協調計算機及網絡管理作業，以確保網絡安全措施可在跨部門的基礎架構上運作。  

（二）網絡服務的安全  

1、組織應賦予管理者稽核的權力，透過定期的稽核，監督管理負責網絡服務的廠商；2、組織應確認負責網絡服務的廠商，有實作特殊的服務所必需的安全措施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施，建議組織在網絡安全的控管措施，主要以采用防火墻、入侵偵測系統等控制措施，及運用網絡服務安全性的技術，例如認證、加密及網絡聯機控制技術等，以建立安全的網絡環境與網絡聯機的安全。  

三、網絡隔離技術與應配合之控制措施  

（一）采用完全實體隔離的管理措施  

1、安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序，以便相關人員能夠據以確實執行，避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區分職務與責任的范圍，以降低遭受未經授權或故意的進入安全區域之機會；2、資料存取稽核。數據存取的記錄，包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄，需要實施人工的稽核作業，特別是登入錯誤時的紀錄，需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序，并且需要特別稽核下列事項：（1）對于被授權的特權使用者，其存取紀錄應定期稽核；（2）對于特權存取事件，應檢查是否被冒用的情形發生。  

（二）網絡存取控制措施  

在實體隔離的政策要求下，將內部網絡與外部網絡隔離為兩個互不相連的網絡，數據交換時透過數據交換人員定時，或是不定時根據使用者的申請，至數據交換作業區域之專屬設備，以人工執行數據交換作業。因為內部網絡與外部網絡間采用網絡線路的實體隔離作業，主要的網絡存取控制措施則著重在作業區域的管理控制措施。  

第5篇：網絡信息安全教育范文

關鍵詞：安全策略 VLAN技術 計算機病毒 網絡資源 共享

中圖分類號：G4 文獻標識碼：A 文章編號：1007-0745（2013）06-0514-01

教育信息網絡是教育信息系統運行的載體，是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網絡上的各種數據急劇增加，各種各樣的安全問題開始困擾我們。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網絡面臨的安全威脅

教育信息網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網絡的安全是脆弱的，整個網絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網、遠程網等都有可能遭到破壞，從而引起網絡的癱瘓，影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜，更會引起數據的丟失和泄露。

2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。

4、管理因素。嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

二、實現教育信息網絡安全的對策

網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和。不同屬性的網絡具有不同的安全需求。對于教育信息網絡，受投資規模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。

網絡的安全策略就是針對網絡的實際情況（被保護信息價值、被攻擊危險性、可投入的資金），在網絡管理的整個過程，具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網絡包括各級教育數據中心和信息系統運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯網。它具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下一些策略：

1、安全技術策略。目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。

2、物理安全及其保障。物理安全的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網絡規劃設計階段就應該充分考慮到設備的安全問題。

3、網絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網絡隊伍。

4、網絡安全的培訓教育。除了對用戶進行有關網絡安全的法律和規章制度進行宣傳教育外，還必須讓網絡用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。

5、應急處理和災難恢復。為保證網絡系統發生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網絡系統由于各種原因出現災難事件時最為重要的恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃，并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。

備份數據磁帶的物理安全是整個網絡安全體系中最重要的環節之一。通過備份磁帶，一方面可以恢復被破壞的系統和數據；另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復演習對備份數據有效性進行鑒定，同時對網管人員數據恢復技術操作的演練做到遇問題不慌，從容應付，保障網絡服務的提供。

教育信息網絡的安全問題是一個較為復雜的系統工程。從嚴格的意義上來講，沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系。

第6篇：網絡信息安全教育范文

以我們對唐山所在高校大學生的調查為例，有28．6％的學生由于計算機安全方面的事件對自己造成了不同程度的損失，造成網絡安全事件發生的主要原因有37．5％的學生選擇不清楚，由于未防范軟件漏洞導致發生安全事件的占總數的45．2％，登錄密碼過于簡單或未修改密碼導致發生安全事件的占35．1％，足見學生的安全防范意識之薄弱。盡管如今眾多專家學者已經認識到高校屬于信息安全高危環境，但只有少數高校進行這方面意識的培養，也很少有高校能夠達到指導教工和學生清楚地認識到信息系統安全在現有科技和新興科技中所扮演的重要角色。一些學校中開展的尚不健全且目的不明確的教學研究項目可以反映出當前信息安全意識教育在高校中的地位很低。與此相反，信息技術的進步卻不斷要求學生具備更多信息安全的知識。顯然，這兩方面已經成為了一對尖銳的矛盾，學術界的相關研究也常常陷入孤軍奮戰的尷尬境地。多數研究局限于信息安全對于軍事的價值和意義，工業、商業、社會生活等方面的用途沒有得到應有的關注和投入。這種全民信息安全意識的缺乏將造成一個惡性循環，高校的大學生走向社會必將成為未來企業中的中流砥柱，由于網絡安全意識的缺乏，可能在毫無察覺的情況下將重要的商業信息暴露于危險之中，或者在遇到這種不利的處境時束手無措，而給公司造成不必要的損失。

網絡信息安全教育明顯滯后

也以我們對唐山高校的調查為例，發現學校網絡信息安全教育滯后。滯后的情況有以下幾種：第一是對學生信息安全教育滯后于形勢的發展。學校沒有充分認識到快速發展的網絡已經延伸到了校園的各個角落。搞好大學生網絡信息安全教育，不但可以保證大學生身心健康發展，也是培養優質人才的需要。第二是高校加強大學生網絡信息安全教育與培養健康、理性的高素質合格人才的關系處理不當。搞好大學生網絡信息安全教育，不但能提高大學生自我防御、免受不良信息的侵害的能力，同時也避免大學生本身違法犯罪行為的發生。也是高校保證其“產品”高質量、高出品率的至關重要的因素。第三是未能處理好安全教育課程與其他專業課程設置的關系。不少高校片面認為大學生安全信息教育不是學校教學內容可有可無，因而大學生的安全信息教育也就不能列入學校的教學日程。在接受調查的大學生中有36．5％的同學表示，學校的信息安全教育不系統。

對大學生網絡信息安全教育缺乏重視程度

學校的重視程度如何，直接影響大學生的信息安全意識的水平。通過我們的調查，發現在各個高校有不同程度的欠缺：第一是領導機制不健全。大多數學校沒有專門的信息安全領導或管理機構。大學生信息安全教育采取什么樣的運行機制，以什么形式納入學校教學內容，沒有明確的規定和安排，有的學校把大學生網絡信息安全教育放在各院系辦公室，有的放在學生處，教務處，有的放在保衛處等等，從管理體制上沒有形成自上而下的統一。第二是沒有把大學生網絡信息安全教育作為學校教學工作的一部分。信息安全教育方面的專門課程、專業教師和教科書寥寥無幾。對大學生網絡信息安全教育一般也只是以報告、宣傳等方式零敲碎打，致使大學生獲取網絡信息安全教育渠道不暢通信息不全面系統。第三是沒有把大學生安全教育納入教學計劃。調查顯示，大多數學校沒有信息安全教育課程的教學計劃，信息安全教育的時間、內容、教材、教師、教學效果等，都沒有統一的規劃。因此說，大學生信息安全教育在學校教學工作中一直沒有應有的位置。

第7篇：網絡信息安全教育范文

【關鍵詞】計算機；信息安全

隨著計算機網絡的不斷發展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。眾所周知，一個國家國民教育程度的高低對整個國家國民素質的發展有著重要的影響。因此，網絡化教育已經成為教育發展的必然趨勢，國家的發展離不開教育，而教育的發展離不開網絡。然而，由于種種原因，網絡也有其不足之處，我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境，在培養信息安全人才的同時，還必須加大網絡安全系統建設的投入，這是確保信息安全的關鍵。

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等[4]。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續化，向健康的方向發展。

1. 目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰。因此，我們在校園環境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1.1 對信息安全教育的認識不足。

加強學校信息安全教育，不僅是保證學生身心健康發展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發生，為我國培養高素質、高水平人才提供保障。

1.2 對網絡信息安全教育的重視力度不夠。

目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業的學生普及信息安全教育，還要將這項教育推廣到非計算機專業，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

1.3 對學校信息安全教育采用的方法不當。

很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

2. 計算機網絡系統本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

2.1 影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2.2 無意的損壞，例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

2.3 有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

2.4 網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

3. 網絡信息安全的防范措施

3.1 加強計算機防火墻的建設。

所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。

3.2 建立一個安全的網絡系統。

3.2.1 從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

3.2.2 詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

3.2.3 要從工作環境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

3.2.4 用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產有關的相關信息要做好保密工作，不能輕易告知他人。

3.2.5 要對網絡外部運行環境（溫度、濕度、煙塵）進行不定期的檢測、檢查和維修，提供一個良好、暢通的外界環境。

隨著信息化進程的加快和網絡安全行業的快速發展，網絡教育在學校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程，我們不能僅靠硬件設備（殺毒軟件、防火墻、漏洞檢測）等的防護，還應意識到計算機網絡系統是一個人機系統，計算機是安全保護的對象，但執行保護的主體是人，只有樹立人的計算機安全意識，才有可能防微杜漸，同時還要不斷進行網絡信息安全保護技術手段的研究和創新，從而使網絡信息能安全可靠地為廣大用戶服務。

參考文獻

[1] 葉炳煜.淺論計算機網絡安全[J].電腦知識與技術，2009，（03）

[2] 閻慧.防火墻原理與技術[M] .北京：機械工業出版社，2004

[3] 張紅旗.信息網絡安全[M].北京：清華大學出版社，2002

[4] 袁家政.計算機網絡安全與應用技術[M].北京：清華大學出版社，2003

第8篇：網絡信息安全教育范文

[關鍵詞] 信息 安全技術 教育

我們都知道一個政治經濟學定律：生產力決定生產關系。根據這個定律，可以把人類文明分為三種：農業社會文明，工業社會文明，信息社會文明。農業文明使用的工具是鐮刀、鋤頭，代表者是農民；工業文明使用的主要工具是錘子、機器（馬克思說過，農業社會是水推磨，工業社會是機器磨），代表者是工人；信息社會文明使用的主要生產工具是計算機，代表者是知識分子。從世界范圍來看，農業文明中國領先，工業文明中國落后，信息文明則全球在行動，這是大趨勢。信息社會的根本是重視教育、重視人才。

信息社會文明從技術上講有三個技術很重要：以CPU為核心的技術、操作系統技術、信息安全技術。三大技術中前兩大技術國外暫時領先，我們不能掉以輕心，仍有追擊之力。對于第三項信息安全技術，我們是大有希望占有較大技術份額，甚至有可能領先。試想：在整個信息化文明到來時，作為一個占全世界人口四分之一的民族，核心技術又一舉占先，數字化經濟、信息化社會將垂涎于整個國家和民族。那么國家的綜合勢力必定大上一個臺階。

1 信息安全概述

隨著現代通信技術的發展和迅速普及，特別是計算機互聯網連接到千家萬戶，信息安全問題日益突出，而且情況也變得越來越復雜。信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小范圍的當然還包括如防范商業企業機密泄露，防范青少年對不良信息的瀏覽以及個人信息的泄露等。

在通信過程中，存在著人為因素和非人為因素造成的對通信安全的威脅。其中，以人為攻擊所造成的威脅最大。“攻擊”分被動攻擊和主動攻擊兩類。被動攻擊是不改變系統信息內容以及系統狀態的一種攻擊。例如，以合法或非法手段竊取系統中的信息，或者通過對系統長期監視和對有關參數的統計分析，從中掌握某些規律，或獲取有價值的信息情報等，都屬于這種類型。被動型攻擊主要威脅信息的保密性。主動攻擊意在竄改系統中所包含的信息內容，或改變系統的狀態或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶，特權小的用戶冒充特權大的用戶等；篡改是指采取刪除、偷換、添加信息內容的辦法，以假亂真；抵賴是指通過否認自己曾過的消息或偽造、修改來信等手段來實現的欺騙。主動攻擊主要是威脅信息的完整性、可用性和真實性。

2 信息安全技術

針對上述攻擊，目前常用的保障通信安全的技術即信息安全技術主要有：

2.1 信息保密技術

信息保密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。保密通信、計算機密鑰、防復制軟盤等都屬于信息保密技術。信息保密技術是保障信息安全最基本、最重要的技術，一般采用國際上公認的安全加密算法實現。例如, 目前世界上被公認的最新國際密碼算法標準AES，就是采用128、192、256比特長的密鑰將128比特長的數據加密成128比特的密文技術。在多數情況下，信息保密被認為是保證信息機密性的唯一方法。它的特點是用最小的代價來獲得最大的安全保護。

2.2 信息確認技術

信息確認技術是通過嚴格限定信息的共享范圍來達到防止信息被偽造、篡改和假冒的技術。通過信息確認，應使合法的接收者能夠驗證他所收到的信息是否真實；使發信者無法抵賴他發信的事實；使除了合法的發信者之外，別人無法偽造信息。一個安全的信息確認方案應該做到：其一，合法的接收者能夠驗證他收到的消息是否真實；其二，發信者無法抵賴自己發出的信息；其三，除合法發信者外，別人無法偽造消息；其四，發生爭執時可由第三人仲裁。按照其具體目的，信息確認系統可分為消息確認、身份確認和數字簽名。 例如，當前安全系統所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網絡控制技術

常用的網絡控制技術包括防火墻技術、審計技術、訪問控制技術和安全協議等。其中,大家所比較熟悉的防火墻技術是一種允許獲得授權的外部人員訪問網絡,而又能夠識別和抵制非授權者訪問網絡的安全技術。它起到指揮網上信息安全、合理、有序流動的作用。審計技術能自動記錄網絡中機器的使用時間、敏感操作和違紀操作等，它是對系統事故分析的主要依據之一。訪問控制技術是能識別用戶對其信息庫有無訪問的權利,并對不同的用戶賦予不同的訪問權利的一種技術。訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動，及時發現并拒絕“黑客”的入侵。安全協議則是實現身份鑒別、密鑰分配、數據加密等的安全機制。整個網絡系統的安全強度實際上取決于所使用的安全協議的安全性。

3 信息安全教育

為了保證信息安全，防范計算機犯罪，需要從技術、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項新的安全工作，不僅是一個技術問題，更重要的是它對社會各方面可能產生重大影響。信息安全問題影響到整個社會，并逐漸成為社會的公共問題。抓好信息安全教育，進行有效管理，對維護社會的穩定與發展具有深遠的意義。信息安全教育的比較內容比較多，主要包括法規教育、安全基礎知識教育。

3.1 法規教育

法規教育是信息安全教育的核心。現代社會中，計算機的社會化程度正在迅速提高，大量與國計民生、國家安全有關的重要數據信息，迅速地向計算機系統集中，被廣泛地用于各個領域。同時計算機的脆弱性所導致的詐騙犯罪，已經給計算機發達國家和公眾帶來嚴重損失和危害，成為社會關注的問題。因此，許多國家都在紛紛采取技術、行政和法律措施，加強對計算機的安全保護，建立了計算機安全管理、監察和審計機構。

3.2 安全基礎知識教育

安全基礎知識主要包括安全技術教育、網絡安全教育、運行安全教育，實體安全教育，所涉及的內容既深又廣。正確使用計算機系統和規范上網操作是各行各業工作必備的基本技術素質。

針對青少年的特點，重視學校和家庭教育，一是加強青少年的法制教育、愛國主義、政治思想教育，使青少年在思想上提高自我約束、自我保護的能力。二是積極創造條件，在普及網絡知識上下功夫，普及信息安全知識上加大投入，一方面促使青少年更好地學習信息安全知識，另一方面在學習的過程中提高青少年的水準。三是家長不但要有所意識，及早行動，通過提高自身素質，以便更好地教育、引導孩子，而且在情感方面也要不斷地與孩子交流。

4 結語

信息安全十分重要,但是絕對安全也是不可能的。因此,加強信息安全知識的普及和教育十分重要。結合信息安全的特殊性，加強長期培訓和短期培訓相結合，面對面傳授和網上遠程教育相結合，尤其是重視對青少年的啟蒙和引導教育，為他們的智力、能力的發揮提供更吸引人的正確的信息安全教育平臺。

參考文獻

第9篇：網絡信息安全教育范文

（湖北文理學院 數學與計算機科學學院，湖北 襄陽 441053）

摘 要：基于前期的問卷調查結果，提出大學生信息安全教育的教學內容，說明教學案例和教學策略，介紹在新生計算機基礎課程中進行教學實踐的情況。

關鍵詞 ：大學生；信息安全教育；案例驅動；教學實踐

基金項目：湖北省教育科學規劃研究項目（2013B202）；湖北省高等學校省級教學研究項目（2014370）。

第一作者簡介：楊建強，男，副教授，研究方向為信息安全和無線網絡技術，xfxy_yjq@126.com。

0 引 言

幾年前，國內的一些學者已經對大學生信息安全教育提出了一些建議[1-4]。但是，受多種因素影響，大學生的信息安全教育問題并未引起大多數高校的重視。盡管如此，智能手機和計算機在大學生中的普及，卻開始影響大學生對信息安全的認識。為了把握目前大學生的信息安全知識和安全意識情況，為大學生的信息安全教育提供參考，我們進行了問卷調查。結果表明，受電腦普及，特別是智能手機在學生中流行的影響，目前的大學生對信息安全知識有了一定的了解，具有一定的信息安全意識。不過，大學生的信息安全知識非常有限，缺乏系統性；他們的信息安全意識也不足以應付日益復雜的網絡環境。調查結果還表明，大學生普遍非常重視信息安全教育，希望通過計算機基礎課程學習信息安全知識，并建議采用案例驅動的教學方式[5]。基于調查結果，我們對信息安全的教學內容進行了總結和提煉，設計了教學案例和教學策略，并在部分班級計算機基礎課程中進行了教學嘗試。

1 教學內容

大學生信息安全教育包括3個方面的內容：①信息安全知識及防范技術；②信息安全法律法規；③信息安全倫理道德[1-2,4,6]。其中，第一部分是重點，第二、三部分也可以安排到法律基礎、大學生思想道德修養等課程中[5]。信息安全內容非常龐雜，在計算機專業的信息安全課程中，通常需要30多個學時來完成理論課的教學。這意味著，要在計算機基礎課程中嵌入信息安全教學內容，必須精簡信息安全教學內容，壓縮授課學時。所以，選擇哪些信息安全知識作為教學內容就變得非常重要。我們認為，所選擇的內容應該涵蓋信息安全最基本的知識點，同時具有一定的系統性；學生學習后，能夠對信息安全有一個系統的把握，掌握最基本的信息安全知識，提高信息安全意識，同時掌握實用信息安全防御技能。表1為知識單元及其對應的知識點。

2 教學案例設計

根據前面給出的信息安全知識單元和知識點，可以設計出11個教學案例，其知識點的對應關系見表2。

案例1、2是與惡意軟件有關的兩個典型案例。案例3是經典密碼案例。因為現代密碼比較抽象，難以理解，借助經典密碼有助于學生理解現代密碼的有關概念。案例4、5應用非常廣泛，是了解公鑰密碼技術非常好的案例。案例6比較常見，不過學生通常并不知道它的作用及背后的工作機制。案例7、8、9都是比較典型的安全事件，學生或多或少都了解一些。案例10中的工具是學生容易忽視，但卻非常重要的安全工具。這些工具所涉及眾多的信息安全知識也是學生需要了解或掌握的。案例11與學生日常使用的智能手機相關，有助于提高學生的安全防范技能。

另外，除了知識單元①⑧沒有專門設計教學案例外，其他知識單元都有相應的教學案例。不過，知識單元⑧實際上與大多數案例都有關系，其知識點可以放在其他案例中講授。知識單元①是對信息安全基本概念的介紹，受學時的限制，不建議設置教學案例。

3 教學策略設計

總體上來說，信息安全的教學主要圍繞表1的知識單元順序進行。各知識單元的教學策略如下。

知識單元①。以圖例的方式簡單描述信息安全事件的一些發展趨勢，比如近幾年惡意軟件的發展趨勢圖、網絡攻擊變化趨勢圖等，然后給出信息安全的含義、目標、需求和意義。知識單元①大約需要10分鐘講授完畢。

知識單元②。引入案例1，因為很多學生都遇到過U盤病毒，所以教師可以指出U盤病毒是一種蠕蟲病毒，然后給出蠕蟲病毒的特征、危害。之后以一個感染了蠕蟲病毒的U盤為例，演示手工清除U盤蠕蟲病毒的過程，同時提醒學生防范U盤感染病毒的方法。對于案例2，以生活中發生的手機惡意軟件（大多是木馬程序）事件為例，比如“超級手機病毒”事件，手機掃描二維碼中毒事件等。然后指出木馬的特征，與蠕蟲的區別。指出手機惡意軟件傳播的途徑及危害。告知學生防范惡意軟件的方法。比如，下載軟件的時候注意來源是否可靠，別人的評價如何；為手機安裝軟件的時候，注意軟件所請求的權限是否超出了它的功能；安裝安全軟件等。之后，指出傳統病毒與蠕蟲、木馬的區別，并簡單介紹其他類型的惡意軟件及流氓/間諜軟件。最后，提醒制作惡意軟件是計算機犯罪行為，將要受到法律的制裁，并給出計算機犯罪的含義，以及相關法律法規的條文說明。這部分內容大約需要40分鐘完成。

知識單元③。首先說明加密的目的，然后給出密碼學的一些基本概念，如明文、密文、密鑰等。然后引入案例3，通過一個4×4階的矩陣，演示整個“矩陣換位加密”過程，加密一個包含正好16個字符的明文。然后指出哪些是明文、密文和密鑰。說明消息超過16個字符時的處理方法。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結果，這叫置換；指出某些經典加密算法中的密文字符是不同于明文字符的另一類字符，這叫替代。之后，給出現代對稱密碼的基本原理，即現代對稱加密算法本質上是置換和替代的多次重復。此時可以給出DES算法的框圖，讓學生進一步理解對稱密碼的基本原理。最后，指出目前廣泛使用的對稱加密算法3DES、AES等。這部分內容大約需要20分鐘完成。

引入案例4，打開顯示有下載軟件的SHA1或MD5值的網頁。提問學生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法，其作用是生成數據的指紋，可用來檢測對原始數據的更改。接下來引入案例5，打開帶有數字簽名文件的屬性對話框。比如QQ安裝程序，查看數字簽名的詳細信息，指出數字簽名的含義和作用，并說明QQ安裝程序是經過騰訊公司簽名的，如果顯示“該數字簽名正常”，則該程序是原始程序，否則被修改過，不要安裝。接下來繼續查看數字簽名對應的數字證書，查看數字證書中的哈希算法（通常是SHA1）和簽名算法（通常是SHA1RSA）。此時，就可以講授公鑰密碼的一些概念了。和對稱密碼對比，指出公鑰密碼的特點。告訴學生RSA是流行的公鑰密碼算法。當學生記住這些概念之后，就可以指出數字證書的作用了：保證公鑰的真實性。然后告訴學生證書對話框中的公鑰。接著，進一步說明數字簽名及驗證簽名的大致過程，并以QQ安裝程序為例進行說明。到此，公鑰密碼、數字簽名和數字證書的概念已經講授完畢。建議進一步向學生說明，他們所看到的數字證書，實際上是由權威機構簽名并頒發的，在證書路徑上可以看到簽名的權威機構，并讓學生看一看計算機上已安裝的“受信任的根證書頒發機構”列表。這部分內容大約需要30分鐘完成。

知識單元④。引入案例6，打開啟用了安全連接的網頁，比如中國銀行的“個人客戶網銀登錄”，提問學生該網頁與普通網頁有什么不同？然后，單擊瀏覽器上的小鎖，讓學生看到“連接是加密的”字樣；單擊“查看證書”，告訴學生這個證書如果是被信任的，則說明所訪問的網站是官方網站。接下來，打開鐵路12306網站，單擊“購票”，指出證書不被信任時電腦的表現。單擊“繼續瀏覽網站（不推薦）”，單擊瀏覽器上方的“證書錯誤”，提醒學生注意顯示的信息。進一步“查看證書”，解釋不被信任的原因。接下來，說明如果所訪問的網站的確是官方網站，如何讓計算機信任它。根據需要，可以進一步說明“受信任的根證書頒發機構”的作用。到這里，就可以指出https與SSL的關系，以及SSL的作用了。之后，簡單介紹一下SET的作用，并指出SSL和SET在應用上的主要區別。

引入案例7，如果有現成的釣魚網站，直接打開它。如果沒有，則找一個以往釣魚網站的圖片示例。比較真實網站和釣魚網站的差別，指出釣魚網站的危害性，并給出被釣魚網站欺騙的實際案例。然后，指出識別和防范釣魚網站的方法，比如通過網址識別、啟用瀏覽器的假冒網站檢測功能等。告訴學生不要輕信郵件、QQ、微信、微博等上面的鏈接，特別是要求給出敏感信息的鏈接。同時提醒這種網絡欺詐行為也是一種計算機犯罪。案例6、7所涉及的知識點大約需要30分鐘完成。

知識單元⑤。引入案例8，給出典型的示例，比如2014年1月21日的國內大量網站無法訪問這個事件。然后指出拒絕服務攻擊的含義，并說明拒絕服務攻擊只是網絡攻擊的一種形式。然后指出其他攻擊形式，比如傳播惡意軟件、釣魚網站、郵件欺騙、社會工程、網絡竊聽、網絡掃描攻擊等。給出網絡攻擊的目的、一般過程，以及防范技術和方法，比如防火墻及IDS。同時提醒學生，網絡攻擊也是一種犯罪行為。

引入案例9，指出從2011年年末開始，因特網用戶資料不斷遭到大規模泄露。打開與此相關的網絡新聞報道，提問學生是否資料遭到泄漏。然后給出用戶資料遭到泄漏的兩種原因：用戶資料庫泄漏和撞庫。告訴學生目前第一種情況越來越少，更多的是第二種情況。提醒學生不要在不同的網站上使用同樣的賬號和密碼，特別是密碼，否則會遭遇撞庫攻擊而影響到其他賬戶的安全。另外密碼不能太簡單，不要用生日、電話、QQ號碼、親朋好友寵物的名字等作為密碼。案例8、9所涉及的內容大約需要30分鐘完成。

知識單元⑥。引入案例10，首先說明Windows系統已經提供了許多保障系統安全的工具。然后逐個演示Windows系統更新、Windows防火墻、Windows Defender、MRT和EFS的基本操作。同時說明系統更新的作用及漏洞的含義，說明防火墻的作用，說明Windows Defender與MRT的作用和它們的區別，說明EFS與對稱及公鑰密碼的關系，并指出使用EFS時需要注意的事項。接下來，演示Windows賬戶設置及訪問權限設置，指出它們的含義、作用，通過創建新的賬戶，并設置某個文件夾或文件的NTFS訪問權限，讓學生切實感受到Windows賬戶和NTFS相結合的強大之處，促使學生理解并掌握相應的操作技能。這部分內容大約需要40分鐘完成。

知識單元⑦。引入案例11，給出典型的示例。比如在公共的免費Wi-Fi環境中對信用卡信息進行操作，導致信用卡里的錢款被盜的新聞事件，使用公共Wi-Fi導致手機感染病毒的新聞事件，指出示例中的計算機犯罪行為。然后指出公共Wi-Fi可能帶來的兩類威脅：個人敏感信息的泄漏，和偽裝Wi-Fi攻擊。給出防范措施：不登錄郵箱、微博，不操作網銀等。另外，移動設備Wi-Fi連接僅在需要時打開；開啟安全軟件的網絡保護和隱私保護功能。然后，指出移動設備的其他安全威脅，比如惡意軟件、設備丟失等。提醒學生除了采用前面第②單元提到的安全措施，還應該經常備份手機中的重要數據，開啟手機鎖碼功能。這部分內容大約需要20分鐘完成。

知識單元⑧。本知識單元的知識點已經分散到他知識單元的案例中了，不需要專門的教學說明。

至此，信息安全的全部知識點都已講授完畢。可以簡單地總結一下所講授的主要內容，并再次給出信息安全的含義和目標，促進學生對它們的理解和掌握。

4 教學實踐及效果

在兩個2014級新生班級的計算機基礎課程中，按照上面的教學策略，我們進行了信息安全的教學嘗試。時間安排在計算機網絡部分結束之后的兩周內，共3個下午，每次2學時，實際使用學時不到6個。

在計算機基礎課程結束之后（三周后），我們再次使用原來的調查問卷對這兩個班的學生進行了調查（回收問卷120份），并和上一次對2013級學生（當時也是新生）調查的結果進行了比較。見表3、表4、表5。順便說一下，上一次的調查問卷是基于學生沒有經過系統的信息安全學習而設計的，其中有不少題目選項并不適合本次調查，所以表3、表4、表5中的題目選項要比文獻[5]中對應的表少一些。

很明顯，和2013級學生相比，2014級學生對信息安全術語的了解比例大幅度提升。

結合上一次的調查結果及分析[5]，表4中2014級學生對A、B、C三項的選擇比例基本上是一致的，說明他們的確比較了解加密等安全技術。選項D的選擇也說明了這一點。

很明顯，2014級學生比2013級的學生有更強的信息安全意識。總之，經過比較系統的學習，盡管只使用了不到6個學時，學生對信息安全的基本知識已經有了比較深入的了解，信息安全意識也得到顯著的提高。

5 結 語

信息安全素養是大學生應該具備的素養，許多學者都曾經對大學生信息安全教育進行過探索[1-4,6-7]，但結果不盡如人意。為了找到解決大學生信息安全教育的有效方法，我們在2013年下半年對大學生進行了問卷調查。根據調查結果，我們對大學生信息安全的教學內容進行了提煉，并把它們融入到11個案例中。在2014級新生的計算機基礎課程中，我們按照所設計的教學策略進行了教學實踐。結果表明，在計算機基礎課程中至多增加6個學時的課時，就可以基本上解決大學生的信息安全教育問題。我們的探索為大學生信息安全教育提供了一個有效的解決方案。

參考文獻：

[1] 付沙, 肖葉枝. 試論加強高校網絡信息安全教育[J]. 當代教育論壇:學科教育研究, 2007(5): 81-82.

[2] 肖紅光, 譚作文, 周亞卉. 論大學生信息安全意識教育[J]. 當代教育理論與實踐, 2009, 1(4): 29-31.

[3] 彭國軍, 黎曉方, 張煥國, 等. 信息安全意識培養應納入大學生素質教育培養體系[J]. 計算機教育, 2008(22): 44-45．

[4] 陳世偉, 熊花. 大學生網絡信息安全教育探析[J]. 武漢科技學院學報, 2005, 18(1): 101-103.

[5] 楊建強, 姜洪溪, 鄭毅, 等. 大學生信息安全知識、安全意識調查及分析[J]. 計算機教育, 2014(13): 51-55.

[6] 楊建強, 李學鋒. 大學生信息安全教育探討[J]. 襄樊學院學報, 2012(2): 46-49.