網絡安全方面的知識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全方面的知識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全方面的知識范文

[關鍵詞] 高校 網絡安全人才 培養模式

隨著網絡技術的發展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時，其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓，懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足，人才供需矛盾突出。根據教育部統計資料表明，我國目前大學本科以上學歷的網絡安全人才只有2100人左右，而國內對網絡安全專業人才的需要量高達10余萬以上，每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據統計，到2008年，全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前，我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求，加快網絡安全人才的培養，已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象，培養的人才普遍是從理論到理論，動手實踐能力不強，不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年，網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，且多是“半路出家”（即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低，一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環節重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說，學生在修完規定的專業基礎課后，可以根據其愛好和特長，選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任，對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容，培養出來的學生具有較廣的知識面和知識體系，可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發現新問題并予以解決，培養了學生的創新能力。

筆者認為，創新能力的培養必須以基礎知識和專業技能為根基，是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力，而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2.開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平臺，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平臺，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)

第2篇：網絡安全方面的知識范文

隨著國家對網絡安全宣傳的逐漸重視，高校作為信息化建設的主體，在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理，方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患，安全問題不僅涉及高校信息化建設的步伐，更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題，本文從高校信息化建設入手，重點對高校中網絡安全常見的問題進行分析，并給出了相應的對策和建議。

【關鍵詞】信息化 網絡安全

當今“萬物相聯”時代，網絡安全日益重要，中央網信辦等多個部門舉辦的網絡安全宣傳周活動，延伸的網絡安全博覽會，網絡安全技術高峰論壇，網絡安全知識競賽等線下活動，全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”，看似高冷，其實與每個網民息息相關。計算機網絡的飛速發展，以及移動互聯網技術的大規模開展，在高校中得到了深入的應用，高校信息化建設基于網絡信息化平臺，在辦公教學軟件的整合，高校站群的盡力，以及辦公一體化等系統的集成，都離不開網絡安全的保障，高校應該結合自身的實際情況，綜合軟硬件實力，建立相應的應急預案，健全網絡安全保障體系，為高校內部提供技術支持，保證信息化建設不受外來侵擾和破壞。

1 高校網絡安全現狀分析

相對開放的高校網絡環境，高校內部的教育教學資源和圖書資源一般是公開的，訪問權限也一般不受限制，甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢，寬松的網絡資源管理模式，勢必對出現一定的網絡安全問題，但是又不能對骨干網的限制過多，這也是高校區別于企業網絡的一個特點。

同時，由于高校信息化建設是依托學校的校園網的基礎設施，設備的更新換代跟不上信息化發展的速度，網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄，也為安全隱患提供可乘之機，然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗，對應付突發網絡安全問題有時也會捉襟見肘。

2 高校網絡安全隱患分析

在高校內部，網絡需要支撐大量計算機，服務器，甚至各類查詢機等終端設備，這些設備分布在校園的各個角落，不同用戶的不同操作習慣，以及用戶的網絡安全意識不盡相同，導致一旦出現網絡安全問題，采取措施不及時，或者措施不得當，就會導致較為嚴重的安全事故。具體地講，高校網絡安全主要有以下幾方面的隱患：

2.1 技術方面的安全隱患

高校信息化的發展速度遠快于網絡安全措施的發展，高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要，也沒有將安全問題放在首位，一般都采用三層網絡結構模型，主要是易于管理和維護，但是沒有考慮到同一層的不同節點之間的隔離和擴展問題，對于安全方面的部署更是后續的問題。從結構安全上講，網絡出口的單一化設計，服務器的防護措施，和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。

2.2 安全管理方面的安全隱患

高校信息化的推進，寬泛的來講，能滿足高校師生對網絡的需求，但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度，使得圖書館和學校機房等公共資源平臺上，不同師生的操作，有可能會導致信息丟失或者非法入侵，網絡安全隱患問題更加突出。

2.3 來自外部的安全隱患

高校網絡的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展，但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅，為校園網系統造成的破壞還是極大的，嚴重影響了正常的教育教學秩序。

3 高校網絡安全管理的對策

為保證高校校園網絡的穩定性，并能將安全風險降到最低，主要從以下幾個方面給出相關的對策：

3.1 完善高校網絡安全技術保障

從應用的角度出發，分析網絡安全和對應的措施，考慮網絡安全在高校信息化建設中各個應用層面的地位，包括基礎網絡服務設施，應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險，從源頭上對風險有預估性，并制定相應的安全防護措施。同時對防火墻技術，身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置，對出口數據進行嚴格監控，確保在技術層面上減少網絡完全隱患。

3.2 高校網絡安全的物理防護

為避免一些因為人為原因導致損壞，則需要網絡管理人員以及高校師生的共同維護。對師生而言，采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施；對高校網絡管理人員來講，確保將核心交換設備和防火墻等重要設備集中管理，對線路線路采取深埋措施，避免人為干擾，這些都是網絡安全的物理防護措施。

3.3 健全網絡安全相關管理制度

結合學校校園網的組織架構和安全規劃情況，制度包括設計、實施以及維保在內的安全管理制度，健全校內網絡的各項安全管理制度，建立安全問題責任人制度，對外來人員嚴格控制上網行為。規范全校師生的上網行為，從頂層完成網絡安全相關保障。

3.4 培養高校師生內部安全意識

考慮到高校師生的網絡技術水平的差異，對關鍵崗位人員應有計劃性地定期進行安全培訓，同時應在校園定期舉辦網絡安全方面的講座或比賽，使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心，關注網絡安全，也進一步推動了校園信息化的發展。

4 總結

高校網絡安全是一項長期并且艱難的工作，本文從網絡安全現狀入手，在分析了高校網絡安全現狀以及安全隱患后，給出了相應的對策。高校只有將網絡安全這一項基本工作做好，才能將信息化建設推向一個新的臺階，從而促進校園網絡健康有序發展。

參考文獻

[1]顏琳，陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報，2014（04）.

[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報，2014（01）.

[3]土紅梅，宗慧娟，土愛民，等.計算機網絡信息安全及防護策略研究[J].價值工程，2015（01）.

作者簡介

袁華兵（1985-），男，碩士研究生學歷。現供職于西安醫學院。研究方向為網絡管理。

第3篇：網絡安全方面的知識范文

關鍵詞： 社會工程學；網絡安全；網絡入侵

中圖分類號：TP18 文獻標識碼：A 文章編號：1671－7597（2012）0310131－01

隨著網絡安全技術的發展，各種攻擊手段和安全防范手段千變萬化，然而仍然有許多信息安全工作者沒有對非技術類的攻擊手段給予足夠的重視，如社會工程學在網絡安全方面的應用。社會工程學（Social Engineering）是一種用人們順從你的意愿、滿足你的欲望的一門藝術與學問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術》一書中，對社會工程學在信息安全領域的應用進行了如下定義：“通過心理弱點、本能反應、好奇心、信任、貪婪等一些心理陷阱進行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為。”[2]。

1 常見的社會工程學攻擊方法

計算機和網絡都不能脫離人的操作，在網絡安全中，人是最薄弱的環節，社會工程學中基于人的攻擊可以利用復雜的人際關系和人的感情疏忽來進行欺騙；利用對人的奉承、威脅、勸導、權威等心理因素來獲取訪問網絡所需的某種信息，趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導。我們時常看到某某網站被黑，某某郵箱、qq被盜，一系列的入侵行動在人們不知道不覺中進行。社會工程學攻擊之所以成功就是利用人的弱點，每個人都有弱點而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種：

1）環境滲透：攻擊者大多采取各種手段（如偽造身份證、ID卡）進入目標工作區，然后進行觀察或竊聽，得到自己所需的信息，或者與相關人員進行側面溝通，逐步取得信任，從而獲取情報；如隨意翻動員工桌面的文檔資料，偷看員工的登陸帳號及密碼，偷聽員工登陸擊鍵的聲音，約談離職的員工（該員工可能還有未失效的帳號及密碼）等等。2）電話冒名：冒名電話其實是一種身份欺騙，一般情況下，攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說，冒名上司或高級官員等權威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網絡技術人員因排除故障需要而詢問上網的帳號和密碼；冒充銀行工作人員幫忙查詢有關帳戶信息。3）電子信件偽造：電子郵件的應用非常普遍，信件偽造也變得容易起來。例如偽造“中獎”信件，“被授予某某榮譽”信件，“邀請參加大型活動”信件，這些信件部分因要求填寫詳細的個人信息而造成泄密，部分是因感染病毒或被悄悄地種入木馬而泄密。4）窗口欺騙：攻擊者利用偽造的Web站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

在實戰入侵中，在各種手段嘗試過后，社會工程學便是最重要也是最能達到目的的手段，所以社會工程學的攻擊方法也不拘一格，攻擊者會根據不同的環境不同的目的而制定相應的社工方法。

2 利用社會工程學入侵攻擊

社會工程學入侵的前奏就是收集重要信息。收集入侵目標的所有信息，如管理員的一切個人信息，包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子：假設我們對某網站進行滲透時，其他方法都嘗試失敗了，這時我們就可以用社會工程學的方法。通過域名查找域名注冊名字和郵箱，然后通過搜索引擎來搜索與姓名和郵箱相關的信息，或者通過曝光的大型數據庫來查詢相應的id及常用密碼；又或者可以通過idc商來社工，這里就要知道詳細的個人信息。

當攻擊者收集到信息后就要進行甄別和篩選。收集到許多的信息后，要從中比較、篩選，去偽存真，提煉出有價值的個人或公司信息。

最后是對目標選取相應的社工手段方法實施攻擊。例如知道某管理員的常用密碼和id，這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因為人都有偷懶的時候，在設置密碼的時候也不例外，這就給攻擊者有機可乘；如通過迷惑性的qq號碼去交流套取更有用的信息，或者更進一步的是騙取對方信用種馬。一系列的行動取決于目標防范思想的覺悟程度和對欺騙敏感性。

比較普遍的一種社會工程學在網絡中的應用就是利用郵箱這一個人們常用于交流的工具。考慮到人們通常將重要的信息放在郵箱里面，比如ftp的密碼、后臺管理密碼、個人的詳細信息、好友等信息。而郵箱通常提供密碼的找回功能，在設置密碼找回需回答的問題時通常過于簡單且過于普通，如提問父母的姓名、職業和出生日期；個人畢業的學校、愛好等等。攻擊者如果收集到的信息非常詳細，那么就容易回答這些問題從而獲得郵箱的密碼，進而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術，有的只是對人的普遍的心理陷阱的利用。

3 防范措施

利用社會工程學入侵主要對象是人，而“人”是在整個網絡安全體系中最薄弱的一個環節。我國從事專業安全的技術人員不多，很多企業高管對安全方面的知識本身懂的不多，加之安全教育以及安全防范措施都需要成本，這樣留下許多安全隱患。網絡安全要立足于積極防御，將風險降到最低，網絡安全防范重在安全意識，只有安全的意識，才能防范于未然。

1）網絡安全意識的培訓。不管是管理者或者技術人員都要對網絡安全有足夠的重視，培養員工的保密意識，增強安全責任意識，通過各種社工案例的分析來加強這方面的安全意識。2）網絡安全技術的培訓。搞技術開發的也許不懂安全，只是一味的追求效益卻忽略了開發人員的安全技術，這不僅對開發是種威脅，對公司也是種隱患。一旦出現問題便可能致命，所以可以對員工進行一些簡單有效的安全技術培訓，降低網絡安全風險。3）安全審核。安全審核工作是社會工程學攻擊防范主要手段之一，是對網絡攻擊有力保障措施。安全審核重在執行，采取切實可行的管理措施來防范社會工程學入侵。

4 結語

網絡安全是把雙刃劍，利用好能夠創造出效益，反之便是損失。不管是技術上的還是人員管理方面的漏洞，需要有很好的防范措施和處理緊急事故的機制，盡可能的將損失降低到最少。技術無論有多發達，人都是在起關鍵性作用。人作為整個安全體系中最重要也最薄弱的一環，任何一個小小的疏忽都可能對信息系統工程造成潛在的安全風險和威脅。而社會工程學就是與人打交道，通過入侵“人”來達到入侵網絡的目的。社會工程學在網絡安全中的重要性將日漸重要，社會工程學攻擊防范是網絡安全工作者不可忽略的技術。

參考文獻：

[1]李勻，網絡滲透測試-保護網絡安全的技術、工具和過程[M].北京：電子工業出版社，2007.

第4篇：網絡安全方面的知識范文

【關鍵詞】計算機；網絡安全；防范策略

隨著計算機的發展，計算機網絡已經成為人們學習、工作、生活中不可缺少的工具。但是由于網絡本身具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術弱點和人為疏忽的存在，計算機網絡在給人們帶來方便的同時也給一些犯罪分子帶來了可乘之機。比方說企業核心技術的泄露，商業機密被竊取，銀行卡金額被盜等等。因此私有數據的安全已經成為人們非常關注的問題，計算機網絡安全防范策略的研究和實施是網絡化發展的必然趨勢。

一、計算機網絡安全存在的含義

網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看，網絡系統本身的硬件設施、軟件設施以及系統中的數據不會因為偶然的或者其他意外的原因而被破壞、更改或泄露。而在系統連續可靠的正常運行中，網絡服務不會中斷，同時保護計算機用戶的利益不被侵害。

二、計算機網絡安全存在的問題

計算機網絡安全主要包括保密、完整、可用、可控、審查5個方面。其實計算機網絡安全技術是一門綜合學科，因為它不僅涉及到網絡系統的本身，同時它也是涉及到信息安全技術、信息論、應用數學、通信技術等多方面的知識。另外系統本身的錯誤使用以及使用人員的方法不當等，也會加劇計算機網絡安全方面問題的嚴重性。主要表現在以下幾個方面。

（一）計算機網絡系統本身存在的問題

在計算機網絡安全存在的問題上，計算機本身的網絡系統中存在著一定的系統漏洞。它將會對網絡安全造成巨大的威脅，同時也對計算機網絡客戶的資料信息造成巨大的損失。同時，它也會在系統程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。

（二）存在于網絡外部的問題主要包括

黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為 熟悉的網絡知識外，還能極為熟練的運用各種計算機技術和軟件工具。其次是通過郵件傳播病毒，現在電子郵件系統已經是辦公自動化系統的基本要求，一些人通過垃圾郵件和病毒郵件進行病毒傳播。雖然隨著計算機應用的發展，現在郵件系統的功能和技術已經比較成熟，但是仍然避免不了垃圾郵件和病毒郵件的傳送。并且它已經成為一個全球性的問題，它對人們的影響不僅表現在時間上，而且也影響了安全，占用大量的網絡資源，使得正常的業務動作變得緩慢。

（三）網絡系統管理制度存在的問題

除上述問題之外，在網絡系統管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網絡系統安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規章制度不熟悉等問題，經常導致計算機出現錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經常會為了一己之私而致客戶的信息于不顧，在對網絡安全破壞的同時，也使計算機的信息系統、數據庫內的重要秘密泄露，甚至會把計算機保密系統的文件、資料向外提供，對計算機的網絡安全問題產生了嚴重的威脅。

（四）數據加密技術

在計算機網絡實際運行中，所有的應用系統無論提供何種服務，其基礎運行都想通過數據的傳輸。因此，數據的安全是保證整個計算機網絡的核心。數據加密的基本過程是按某種算法，對原來為明文的文件或數據進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。

三、計算機網絡安全的防范策略

在計算機網絡環境下，如果想徹底清除網絡病毒，僅采用單一的方法基本可以說是沒有任何實際意義，必須根據需要選擇與網絡適合的全方位的防范策略。

（一）要養成良好的使用電腦的習慣

盡量不要使用盜版軟件，因為大部分盜版軟件存在安全漏洞，很容易染上病毒，另外上網時要訪問可靠的網站，下載文件時首先要進行病毒掃描，確保無病毒后再進行下載，對一些重要數據要隨時進行備份。

（二）設置系統對用戶身份證明的核查

也就是說對用戶是否具有它所請求的資源的存儲使用權進行查明，這就是身份認證技術。因為現在黑客或木馬程序從網上截獲密碼的事件越來越多，用戶關鍵信息被竊取的情況也越來越多，而身份認證恰恰可以解決用戶的物理身份和數字身份的一致性問題，給其他安全技術提供權限管理的依據。

（三）入侵檢測

入侵檢測就是對網絡入侵行為進行檢測，入侵檢測技術屬于一種積極主動地安全保護技術，它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。1）誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。2）異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態的數量統計出來，如果此活動與統計規律不相符，則表示可以是入侵行為。

總之計算機網絡給人們的學習、工作、生活帶來方便的同 時也帶來的許多安全隱患，人們只有提高自己的防范意識，養成良好的使用計算機的習慣，多掌握一些有關計算機網絡安全方面的知識，這樣就能針對不同隱患采取一定的措施來進行自我保護。也能讓計算機網絡更好的服務于我們的學習、工作和生活。

【參考文獻】

[1]王燁興.網絡安全管理——實名認證系統[J].煤炭技術，2011，（12）.

[2]胡瑞卿，田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術，2008，（16）.

[3]趙威.計算機網絡的安全防護與發展[J].煤炭技術，2011，（10）.

第5篇：網絡安全方面的知識范文

【 關鍵詞 】 軍隊；計算機網絡；信息安全

The Research on the Army's Computer Network and Information Security

Qi Yong-li

(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)

【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.

【 Keywords 】 military; computer networks ; information security

1 引言

信息化時代，我國軍隊逐步開展了信息化建設，利用高科技對軍隊實行信息化管理，并取得了顯著的階段性成果。因為軍隊信息安全保密工作專業性強、技術性強，信息保密程度要求較高，軍隊各級部門、每一位人員都承受著較大的數據安全保密壓力。軍隊信息化的迅猛發展，使軍隊對網絡的依賴性越來越強，同時軍事信息也面臨著越來越嚴峻的安全威脅。

為了確保國家秘密的安全，國家對軍隊的信息網絡系統建設和使用提出相應要求，保證其信息系統資源的完整性、準確性及有限傳播范圍。在網絡系統安全方面要防止網絡系統遭到沒有授權的存取或破壞以及非法入侵，防止對手竊取、篡改、偽造信息，破壞自己的信息網路。在數據安全方面要防止敏感、機要數據被修改、被私自傳送、竊取或非法復制、使用等。然而由宏觀層面來看，我國軍隊的網絡安全管理工作較網絡應用建設相對滯后，相關安全技術發展不是很成熟。同時軍隊應用網絡人員安全意識不強，對新形勢下如何強化軍事信息的可靠安全缺乏充分科學的思想認識，使計算機網絡存在安全問題。

2 計算機網絡信息安全存在的問題

2.1 安全法律法規有待完善

現階段，國家和軍隊在網絡安全方面出臺許多相關的法律、規章制度和保密制度。如《計算機病毒防治管理辦法》、《核心密碼管理規定》、《計算機信息系統安全保密規定》等，但是有關軍事信息安全的法律法規還是無法涵蓋信息安全管理工作的方方面面。軍隊的信息安全法規很大一部分是早期制定的，缺少對犯罪行為的處罰，法律責任規范不明確。法律法規的變動都有很嚴格的程序，從提出預案到確立需要經過好幾年，不能適應計算機網絡信息安全管理出現的新問題和結果。部分的軍事法規、規定、條例制定主體混亂、客體交叉，在相關內容上相互的沖突，難以操作。

2.2 信息安全管理機構設置不健全

目前較多軍隊存在著重使用、輕安全的問題。網絡信息的安全與維護，投資力度有限，沒有設立專門機構進行統一管理、統一協調，部門設置不配套，存在部門多、統管少的現象。由于沒有一個具有權威性、領導性的部門，導致制定的相關的信息安全法律法規得不到有效執行，制度沒有真正落實到實處。在具體實施信息安全管理過程中，形成不了合力，很難做到組織協調，造成人力、物力和財力方面的浪費。網絡信息系統的運行、維護和開發等崗位不清，職責不分，存在一人身兼數職現象。

第6篇：網絡安全方面的知識范文

關鍵詞 師資;教學內容;教學設備;行業認證

中圖分類號 G424文獻標識碼 A 文章編號 1674-6708(2010)11-0087-02

0 引言

“學生就業難”是很多學校和學生都面臨的一個很嚴峻的問題,那么導致這個問題出現除了學生自身的因素以外,對學校教育來說,有哪些值得思考的因素呢?國家和社會需要的人才是多元化和多層次的。與我國的重點大學主要以培養理論型、研究型人才為主導不同,高職教育應該以增強學生的實踐能力,以培養應用型、技術型人才為自身的目標。怎樣才能使高職教育達到這樣的目標呢?

本文從“改變師資知識結構、調整教學內容、完善教學設備、注重行業認證”4個方面對高職院校如何培養出行業實用的網絡技術人才進行了以下的探討。

1 改變師資知識結構

教師是提高學校教學質量的重要因素,是學校教學的重要組成部分,教師的專業知識結構如何,直接影響著教學質量的好與壞。現在高職院校的師資大多來自于大學畢業的本科生、研究生,這些老師大多是剛從一個學校畢業,就到另一個學校授課,對行業實際需求來說,他們的信息來源多數是來自上學時期授課老師、網站頁面以及與別人的交談,而并不是自己真正親身從行業的體驗中得到,在給學生上課時,也往往不能準確的表達出哪些知識是行業所需的,是必須被重點掌握的,甚至還有本末倒置的可能。對此,本文提議可以采用這樣一些方式以提高師資實踐能力:一是己經在校的教師,學校應該提供更多的機會,通過參加行業的實踐來加深專業理論知識;二是對新引進的本、研畢業生,可先派遣到行業中,深入企業接受半年至一年時間的實際工作能力鍛練,以提高對行業的實際工作經驗和自身動手的能力;三是直接從行業中引進熟練的、真正具有專業技術的人才,對這類人才的學歷條件等可以適當降低要求。

2 調整教學內容

近些年來,國家大力發展了職業教育,2007年全國高職院校有1 109 所,而且大多數學校都在開設計算機網絡專業,雖然每年高職院校為社會提供大量的網絡專業的畢業生,但是現實情況是符合社會需求的網絡專業人才仍然短缺。這一現象表明網絡技術專業的教學與社會實際需求相脫節,高職計算機網絡專業人才培養面臨巨大的挑戰。現在高職院校教育有個共同現象可稱之為“蜻蜓點水式教學”,課程開設太多,導致每門課程的學時少,由于學生是在學習的過程中,很多都不能分辯出什么課程更為重要。這樣的結果是學生即使每門課考試通過了,不用說學精,就連基本的熟練程度都達不到。“樣樣懂,門門瘟”這樣的畢業生如何滿足行業對網絡專業技術人才的需求呢?據此,本文提出了網絡專業教學應該以以下3個方面作為重點進行:

一是網絡服務器管理。在企業的intranet和服務器操作系統中架設的各種網絡服務,大多使用的是Windows Server系列和Linux系列操作系統,在教學時,應著重規劃安排這兩門課程的教學計劃,授課形式應全部以實訓課的方式進行,使每個學生真正在實際操作中掌握這兩種操作系統的應用技術,從而達到具有維護企業服務器和桌面系統的動手能力。

二是網絡設備的配置與維護。網絡設備是構建一個企業主干網絡的必須設備,在教學中應按現在行業中的主流設備進行,在我國主要是以Cisco網絡設備和H3C網絡設備為主流。如果以一個二三線的設備教學,那適應面就顯得太窄了,并且學生學會了Cisco的設備配置與維護以后,其它廠家的設備其命令和原理大多與Cisco相近,也可以很容易地適應其它廠家的設備。

三是網絡安全方面的課程。隨著互聯網上各種威脅的迅速增加,現在網絡安全問題越來受到人們的重視。在計算機網絡安全方面,高職計算機網絡教學與重點大學及本科院校以深奧抽象的理論講解學習為主不同,應該是在了解基本的網絡安全理論的基礎上,如何根據現象熟練地判斷出各種網絡威脅,如何進行網絡安全問題的防御,如抵御DDOS攻擊、ICMP攻擊、木馬和蠕蟲的防護、利用NBRA過濾主頁的演練、病毒防護以及如何使用radius服務器認證計費,數據加密,數據冗余等等,通過學生親身實驗體會,印象才會深刻,才具有完成實際的工作能力。

另外,如綜合布線,這是一門要求實踐性很強的課程,但一般高職院實踐條件較難滿足,因此本文建議這門課程應側重于教會學生對線纜性能的掌握,線纜故障的判斷以及測試儀器的使用等方面。因此,像這類與網絡相關的課程,可以在課時上安排較少而突出重點知識。

3 完善教學設備

實驗設備可能對部分高職院校來說,由于資金或重視程度方面的問題,投入不夠。對于計算機網絡技術專業來說,實驗設備非常重要。網絡專業的實驗設備較貴重的主要有:路由器,交換機,電腦,線纜測試儀等。對于資金較充余的高職院校當然可以充分的滿足實際需求,而對資金緊張的高職院校,在上網絡設備配置與維護和網絡安全課程的時候,按照“熟悉真實備,模擬器實驗”的方式來構建網絡教學設施,即只需一個具有網絡設備的實驗室,讓多個網絡專業班級分時共用的方式使用。學生在實驗室時里感受了真實設備的基本操作之后,到裝有模擬器的計算機機房里完成實驗,路由交換的模擬器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推薦使用Dynamips,此模擬軟件加載的是Cisco真實的IOS,所做實驗基本上可以達到完全仿真。針對網絡服務器的實驗設備,也可以采用真實機房結合虛擬機軟件實現,這樣比使用真設備更便宜、更方便、更安全,并且可以使學生在課后練習使用。

4 注重行業認證

針對服務器方面,有Linux的認證和微軟的MCSE等;針對網絡設備和安全方面,大型網絡設備制造商對網絡技術的影響是顯而易見的。由于高職畢業生要到各企事業單位工作,像國外的思科,國內的華為、中興、銳捷等網絡設備生產商,他們生產的設備如何使用,是高職畢業生必須面對的問題,如果高職畢業生在畢業前任意考取一個網絡工程師認證,如思科、華為或國家的網絡工程師認證,那么他在就業時就更具有適應社會的能力,也就有更多的機會進入有這樣需求的公司工作,從而獲得更大發展上升的空間。

參考文獻

第7篇：網絡安全方面的知識范文

關鍵詞：信息網絡安全；課程；教學方法

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2012）35-8466-03

1　概述

隨著人類進入信息網絡社會，信息網絡系統在人類的日常生活、工作中發揮著越來越重要的作用。由于操作不當和網絡黑客的猖獗，大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網絡中的信息更安全，必須了解計算機信息安全的概念，了解經常遇到的各種信息安全問題和應對策略。

以為企事業單位第一線輸送實用型人才[1]為辦學宗旨的高等職業技術院校，要適應社會發展、經濟建設需求，培養有一定的理論基礎、扎實的實踐動手能力和比較強的創新能力的實用型技術人才。針對工作在各行各業最前沿的高職計算機及相關專業的學生而言，培養日常安全意識，掌握信息安全相關技術已迫在眉睫。

為使學生能夠具有良好的職業道德，了解并認識各類計算機病毒、網絡黑客攻擊的危害性，熟悉并初步掌握計算機網絡偵查與信息安全管理等基本理論知識及相關實際操作及處理技能，具有較強的信息安全應用處理能力，能勝任各級企事業單位計算機信息管理及基本的安全維護，具備規劃企業安全方案的初步能力，該文從明確課程教學目標、合理設計教學內容及如何提高教學質量三方面進行了一些改革探索。

2　明確課程教學目標

以培養學生實際動手、操作技能為核心目標，理論知識的掌握應服務于實際工作能力的建構。所謂實際工作能力，應當是一種對職業世界的理解和認同，對職業任務的認識和把握，對職業活動的控制與操作能力[2]。高職計算機及相關專業開設信息安全課程，其目的是培養在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才，而不是培養信息安全方面的全才，也不是培養戰略人才。即培養滿足企事業單位社會需求，具備一定的安全道德意識，了解并熟練掌握信息網絡安全維護及安全防范技能，基本能夠勝任信息安全系統環境構建的技能型的人才。

因此，本門課程的教學目標是培養學生良好的職業道德素質；幫助學生了解并掌握信息網絡安全的基本知識、原理和技術，學會如何在開放的網絡環境中保護自己的信息和數據，防止黑客和病毒的侵害；重點學習目前在信息網絡安全領域應用較多的技術，主要是防火墻技術、入侵檢測（IDS）技術和基于公鑰基礎設施（PKI）等信息安全技術，使學生在完成本課程學習后，能夠獨立進行網絡信息安全方面的研究和工作；在學習并掌握信息網絡安全知識的同時，培養學生的創新精神、實踐技能和創業能力，并注重培養學生的認真負責的工作態度和一絲不茍的工作作風。

3　精心組織、設計教學內容

信息網絡安全是一門綜合性學科，同時又是一門普及性意義的實踐性很強的課程，因高職學生的網絡基礎知識及所授教學課程學時所限，全面介紹信息網絡安全各方面的理論知識及相關技能是不可能的，也毫無必要，應有選擇、有針對性地學習相關的信息安全知識。故信息網絡安全課程的基本任務是讓學生掌握密碼學與信息安全基本的思想與方法，為今后工作、生活及進一步學習與研究奠定堅實的基礎。

根據高職計算機及相關專業學生，在掌握信息網絡安全基礎理論知識及相關技能的前提下，應盡可能多地了解當前的信息網絡安全技術，以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內容至少應包括：

1）網絡安全概述：理解網絡安全的基本概念和術語，了解目前主要的網絡安全問題和安全威脅，理解基本的網絡安全模型及功能，了解信息網絡安全的重要性及各種信息安全法律法規；

2）網絡操作系統命令及協議分析：需要掌握常用網絡協議及協議分析工具，各種網絡服務及常用網絡命令，系統漏洞及后門等內容，尤其是系統的安全配置，這是信息網絡安全的根基所在；

3）防火墻技術與VPN技術：防火墻技術是一種隔離內部網和公眾訪問網的安全技術，對兩個通信網絡執行訪問控制，而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術；

4）密碼技術及應用：密碼技術是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術基礎；課程中介紹密碼學的基本概念，要求準確理解并反復強化，以形成對密碼學整體的初步印象；而對密碼學中的數學概念要求有一定的了解，可以不必深入掌握，留待以后加強；

5）病毒及其防范：了解各種計算機病毒的原理、傳播方式及其危害，從而更好地殺毒、防毒；

6）網絡攻防和入侵檢測：了解黑客與網絡攻擊、入侵檢測的基本知識，掌握口令攻擊、端口掃描、網絡監聽、IP欺騙、拒絕服務、特洛伊木馬等攻擊方式的原理、方法及危害，能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為；

7）網絡安全管理：理解網絡管理的概念、目標、功能及標準，熟悉一些管理軟件的功能和應用。

在選擇具體授課內容時，應根據社會企事業及各方面需求及相關專業的學生作適當調整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識，同時也不要過于追求一些深奧的、研究方面的理論知識。要根據所設定的適合高職學生的教學目標，圍繞著在實際生活、工作中可能遇到的一些信息安全問題，精心設計相應的授課內容，布置學習任務，以便讓學生能夠將課堂所學知識同現實安全問題相聯系，能夠根據出現的安全現象解決實際問題，真正的將信息安全知識固化到自身，最終達到開設本信息安全課程的目的。

4　提高教學質量的探索

明確教學目標，規劃好教學內容后，還應配有良好的教學方法和手段，如是才能真正產生好的教學效果。我們一方面按照現代教育思想[3]組織教學，一方面積極探索，大膽改革，具體從以下幾個方面進行探索：

4.1完善信息安全理念，認識維護信息網絡安全的重要性

高職學生一般都有很強的好奇心，對新知識充滿濃厚的興趣，尤其一部分學生更是對黑客技術有著耳聞，想進一步深入了解和掌握一些黑客攻擊技術的迫切感。其實，在Internent網上有很多的黑客攻擊工具，只要下載下來簡單安裝配置后就可能產生嚴重的攻擊行為。例如，漏洞掃描、網絡監聽等工具就是一把雙刃劍。網絡管理人員使用這些工具可以了解網絡運行情況及現有網絡存在的一些安全漏洞，從而作出相應的安全防范措施；而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監聽甚至攻擊相關網絡，從而造成有意或無意的網絡攻擊。因此，我們在講授信息安全課程的時候首先要讓學生認識到網絡攻擊的危害性和維護信息網絡安全的重要性。如何引導學生做一個信息安全衛士而不是一個安全文盲及黑客，是本課程教學的一個重要任務。

在信息網絡安全的第一節課，首先給出一些CERT（Computer　Emergency　Response　Team，　計算機緊急應變小組）統計出的一些信息安全事件數據，讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失；然后通過講述一些國內外網絡犯罪的事例，使學生了解哪些網絡行為是違法的，進一步認識到維護信息安全和遵守信息安全法律法規的重要性；最后讓學生明確信息網絡安全存在著木桶效應：只有保證每個環節的安全，信息網絡安全才能有保障，從而讓學生一開始就養成嚴謹的信息安全理念。

4.2啟發式教學，發揮學生的主觀能動性

興趣是最好的老師，我們應該充分利用科學的教學方法來提高學生的學習興趣，培養學生的鉆研精神，增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學，將圖片、動畫、錄像等元素都集成到教學活動中，以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教，讓學生能夠從抽象難懂的信息網絡安全知識上升到形象上的認識。

教學過程中，老師可以尋求學生的反饋，打斷講課來提問，一次中斷十秒鐘，注視學生；有時老師可以和學生開些善意的玩笑，允許他們提問，發表評論，并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。

針對信息網絡上出現的一些安全事件，老師可以提出相應的問題（例如網絡支付中的身份識別和信息保密問題），鼓勵學生獨立分析問題和解決問題，引導學生表達、傾聽并能夠主動回答問題、解決問題的能力，從而養成學生積極思考、主動解決問題的習慣。另外，應培養學生善于提出問題、積極主動地分析比較的習慣，讓他們每時每刻都帶著問題去學，并及時總結已學過的知識，逐漸培養學生學習的主觀能動性。

4.3理論聯系實際，盡快掌握所學知識

密碼技術及應用理論性強，是本課程的重點、難點，為使學生能夠掌握密碼學的基礎理論，教學過程中可以采用理論聯系實際的教學方法。首先講述密碼學的基本概念和術語、對稱和非對稱密碼的區別、古典密碼學的基本方法及DES算法、RSA算法的基本原理，使學生掌握密碼學的基礎知識，簡單了解加密算法的原理、設計思路及使用場所，對加密算法產生初步印象；然后介紹密碼學應用方面的知識，包括密鑰管理、消息認證、數字證書、以及Windows系統中的證書服務等方面的基本原理、方法和應用，從而加深對密碼學概念及各種應用的理解。

PGP，全稱Pretty　Good　Privacy，一種在信息安全傳輸領域首選的加密軟件，其技術特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后，試著讓學生各自動手安裝PGP軟件，生成一對的“公鑰”和“私鑰”，并讓學生把自己的“公鑰”給同班的同學，讓學生之間相互發送加密和簽名的文件，從而實現安全文件傳輸，如此，學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。

4.4遵循實踐動手能力培養第一的原則，培養學生較強的實踐應變能力

信息安全是一個復雜的、隱蔽性很強的問題，一般人很難發現[5]。開設信息網絡安全課程的目的就是讓學生能夠從復雜的網絡環境之后發現信息安全問題，針對信息安全問題進行分析，找到問題根源所在，并能夠及時解決所出現信息安全，以便進一步培養學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發現信息安全問題，分析解決問題，直至消除安全隱患，時間越短越好，以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題，要透過現象看本質，主動出擊、防范，不能等到問題爆發了，造成嚴重損失了再解決。

“魔高一尺　道高一丈”，信息網絡飛速發展，病毒與黑客攻擊技術日新月異，高職學生應用“與時俱進”的思想面對信息安全問題，在平時的工作學習中時刻了解信息安全動向，關注各種新病毒：網絡掛馬、網絡釣魚、超級病毒工廠等，不斷學習，接收最新信息安全技術及各種安全防范方法。

信息網絡安全課是一門實際應用性很強的課程，要以“必需、夠用”為度，淡化理論的片面推導過程，應加強培養學生理論成果的實際應用能力，注重課堂教學內容的精選和更新。在努力豐富課堂教學內容的同時，必須加強學生善于總結、應對各種最新安全問題的能力。可以鼓勵學生課余時間自己上網查找最新安全技術資料，了解并掌握一些最新信息安全技術，以小論文方式提交并進行適當考核，這樣提高了學生的自學能力、主動應變能力和文字表達能力，為今后的工作學習打下堅實信息安全權基礎。

4.5　良好團隊合作精神，善于與他人交流合作

高職計算機相關專業的學生一般工作在計算機應用的最前沿，網上辦公、網上事務處理、電子商務、電子政務等，這改變了企事業單位的工作模式，大大提高了工作效率，在給工作帶來極大便利的同時，也帶來了嚴重的信息安全挑戰。信息網絡安全問題面比較廣，參與討論的人越多，解決問題的速度就越快、越完美，相應的安全漏洞也會越少，共同探討、爭辯過程中，甚至還會激發更多人的奇思妙想，產生意想不到的效果。因此，高職信息網絡安全課程應積極培養學生之間交流溝通的能力，平時鼓勵學生多讀、讀懂信息安全方面的文章，能把自己的想法寫出來并在同學間實現共享；另外，信息網絡安全方面的問題往往不是某個學生單獨能夠解決的，需要同學們共同參與解決，這就需要學生具有良好的團隊精神，善于與他人交流合作，集眾人智慧，共同探討所遇到的信息安全問題。

當然，高職計算機相關專業的學生在學習探討各種信息安全問題的同時，可以充分利用各種網絡資源來學習充實自己，例如可以經常上一些殺毒軟件網站了解最新病毒信息，從一些病毒案例分析解決中學習一些實際操作經驗；同時可以注冊清華大學（水木清華）、東南大學等高等院校的BBS論壇，學習探討一些信息安全問題。

5　結束語

高職信息網絡安全課程是一門內容更新很快的課程，更是一門具有較高挑戰性的課程，這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網絡安全課程教學目標、精心安排設計教學內容以及如何提高教學質量方面進行了一些有益的嘗試，合理設計、組織好信息網絡安全課程教學，完善學生信息安全理念，需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻：

[1]　賈少華.　面向市場　面向學生、面向實踐——試論高職人才培養的基本原則[J].　西北工業大學學報（社會科學版），2005（1）.

[2]　江鐵.　高職信息安全專業人才培養模式的研究[J].計算機教育，2009（2）.

[3]　姬興華.《現代教育思想》課程“導學”思路問題探析[M].　淮北職業技術學院學報，2010（2）.

第8篇：網絡安全方面的知識范文

1網絡工程專業學生網絡系統安全保障能力培養的現狀分析

網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力：計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為：網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等。因此，網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下，大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠，很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。

在專業知識體系上，網絡系統安全保障知識領域的核心知識單元應有：信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看，網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合，具有內容多、涉及面廣的特點。另外，目前的知識體系主要從防御角度出發，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網絡工程專業的特色，是一個尚待深入研究的課題。在課程體系結構上，網絡系統安全保障能力對應的網絡安全課程，對網絡工程、信息安全和信息對抗專業來說是主干課程，而對計算機類其他專業來說，往往是擴展課程；信息安全專業和信息對抗專業一般將其細化為至少4門主干課程，如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程，并開設相應的擴展課程，以完善網絡系統安全保障課程體系的完整性。

教學條件上，在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長，缺少網絡系統安全保障的師資，特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資，導致一些高校網絡安全課程的教學質量不高，甚至無法開設，影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性，也具有實踐性，許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件，有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗，缺少網絡對抗等復雜的綜合性實驗，致使網絡系統安全保障實踐環節質量不高，影響學生動手能力的培養。

2網絡工程專業學生網絡系統安全保障能力構成

網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體，通過探討知識發現問題求解過程，培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力，而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統，必須從復雜系統的觀點，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統工程方法論的觀點出發，網絡系統安全保障不能簡單地采用還原論的觀點處理，必須遵循“木桶原理”的整體思維，注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比，既有聯系又有區別，包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等，綜合形成了逆向驗證的獨特方法論。

從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看，是指網絡空間的硬件設施設備安全，要求確保硬件設施設備不擾、破壞和摧毀；從信息域看，重點是確保信息的可用性、機密性、完整性和真實性；從認知域看，主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理，掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網絡系統安全策略與措施，部署安全系統，同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力，以滿足企事業單位網絡安全方面的實際工作需求。

3網絡工程專業學生網絡系統安全保障能力課程設置

網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題，其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學生可以了解網絡安全的相關政策法規，并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養，可設置相應的主干課程：網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點如表1所示。通過開設安全測試與評估技術，教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。

4培養學生網絡系統安全保障的實踐和創新能力

實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握，必須通過實踐環節來消化、吸收、鞏固和升華，才成為學生自己的技能。為此，我們一方面努力爭取解決實驗條件，與企業聯合共建網絡安全教學實驗室；另一方面，自主開發實現了一系列的教學演示和實踐工具，彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系（包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等），培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗；另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施，確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前，我們正積極與網絡安全相關企業建設實習和實訓基地，開展社會實習和實踐，探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計，學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面，積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽；另一方面，讓高年級的同學參與教師的網絡系統安全保障科研項目中來，讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力，培養學生的自主學習能力和研究能力，激發他們的網絡系統安全保障創新思維。

5結語

第9篇：網絡安全方面的知識范文

第一，制定長期有效的信息化建設保障機制。人民法院計算機信息網絡系統建設和應用工作是一項長期的任務。在建設過程中

，必須有長效機制，使這項工作健康有序地發展。一是增設機構，充實人員。為保證信息化建設順利進行，人民法院應增設信息化專門機構，有專門的技術隊伍。這就需要各級法院協調和解決機構和編制問題。二是加強信息化知識培訓。隨著法官職業化建設進程的加快，法官學習培訓應增設信息化應用和網管人員的培訓。要結合人民法院計算機信息網絡系統建設和應用的特點，有針對性地對不同應用層次的管理和技術人員開展培訓，逐步形成一支高素質的管理和技術隊伍。三是制定運行信息化的相關制度和程序。建議上級法院制定統一運行信息化工作的制度和程序。包括上下級法院之間的運行程序、法院內部各部門之間的運行程序，應該形成一整套運行的規定和制度，有章可循。

第二，想方設法爭取地方財政給予經費上的支持。信息化建設是法院物質裝備建設之一，需要投入大量的資金，在局域網建成后，對網絡的維護以及易耗品等的開支，都需要強有力的資金做后盾。然而，基層法院經費本來就緊張，要在有限的經費中拿出錢來用于網絡建設存在相當大的困難，這也造成了部分法院對信息化建設的前景、作用失去信心。建議上級法院應爭取政法專項資金，每年對信息化建設進行投入和改造。這樣基層法院也就容易與地方財政進行協調。