互聯(lián)網(wǎng)信息安全知識(shí)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網(wǎng)信息安全知識(shí)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

關(guān)鍵詞：信息安全；計(jì)算機(jī)教學(xué)

中圖分類號(hào)：TP3-4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

一、計(jì)算機(jī)教學(xué)中信息安全教育的重要性

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)明顯地改變了人們的生活方式與學(xué)習(xí)方式。一方面，互聯(lián)網(wǎng)是一個(gè)大的信息庫，為人們提供諸多信息便利，但另一方面，互聯(lián)網(wǎng)絡(luò)中的信息良莠不齊，也充斥著很多不安全因素，如：個(gè)人信息的泄露、黑客的攻擊及計(jì)算機(jī)病毒等?；谶@個(gè)角度，對(duì)于非機(jī)算機(jī)專業(yè)的學(xué)生而言，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及普及，網(wǎng)絡(luò)安全知識(shí)普及甚至比word、excel等辦公軟件的應(yīng)用更重要，可是很多在校學(xué)生甚至還缺乏起碼的安全認(rèn)識(shí)。因此在計(jì)算機(jī)基礎(chǔ)教學(xué)過程中融入信息安全知識(shí)非常必要，通過這些知識(shí)的學(xué)習(xí)與掌握，可以提高學(xué)生們自我保護(hù)的能力以及計(jì)算機(jī)技術(shù)的應(yīng)用能力。

二、信息安全教學(xué)的主要內(nèi)容

具體而言，計(jì)算機(jī)信息安全的教學(xué)內(nèi)容包括以下幾個(gè)方面：第一，信息安全的基礎(chǔ)知識(shí)與安全技術(shù)，而實(shí)用技術(shù)則是指上述基礎(chǔ)知識(shí)的實(shí)際應(yīng)用，比如賬戶安全、系統(tǒng)還原、安全中心、PGP加密、惡意軟件的防范、常見網(wǎng)絡(luò)詐騙的防范等等；對(duì)于非計(jì)算機(jī)專業(yè)來說，基本知識(shí)部分只需講清楚基本概念及工作原理即可，不要涉及太深入的專業(yè)知識(shí)。這一部分是信息安全教育的重要內(nèi)容，它主要培養(yǎng)學(xué)生識(shí)別信息安全威脅、規(guī)避信息安全風(fēng)險(xiǎn)的能力，以及提高學(xué)生基本的信息安全防護(hù)能力。第二，法律層面，互聯(lián)網(wǎng)絡(luò)同樣要遵循相應(yīng)的法律法規(guī)。在教學(xué)過程中老師適當(dāng)?shù)膶?duì)相關(guān)法律、法規(guī)進(jìn)行介紹，可以增強(qiáng)學(xué)生的法律意識(shí)，加強(qiáng)其網(wǎng)絡(luò)行為的自律性，并學(xué)會(huì)利用法律武器維護(hù)自身的權(quán)益。第三，網(wǎng)絡(luò)倫理道德教育，強(qiáng)制性的法律條文以及相關(guān)的技術(shù)手段都帶有一定的局限性與滯后性，所以要加強(qiáng)網(wǎng)絡(luò)倫理道德教育，從道德層面加以約束。當(dāng)然，現(xiàn)行的中職教材中上述內(nèi)容介紹的很少，而這些確實(shí)是學(xué)生在今后的生活及工作中不可缺失的計(jì)算機(jī)基礎(chǔ)知識(shí)，因此老師要結(jié)合教學(xué)實(shí)際以及學(xué)生的實(shí)際需要進(jìn)行適當(dāng)?shù)脑鲅a(bǔ)。

三、常用的計(jì)算機(jī)安全軟件

目前為止，常用的計(jì)算機(jī)安全軟件有以下幾種：第一，金山密保，這是一款啟動(dòng)很快的防護(hù)軟件，安裝后可以自動(dòng)添加，在啟動(dòng)過程中不顯示掃描程序，無延遲，支持手動(dòng)與拖動(dòng)添加功能；軟件中包括安全桌面功能、木馬速殺功能等，能夠?qū)⒊Ｒ娔抉R及時(shí)清除；可以設(shè)置查殺時(shí)間頻率，有隔離區(qū)功能。第二，江民密保，這是一款收費(fèi)軟件，提供網(wǎng)游、聊天、網(wǎng)銀以及股票證券四個(gè)類別的保護(hù)；支持手動(dòng)添加、自動(dòng)識(shí)別；具有密碼保存以及密碼安全輸入功能；自定義規(guī)則，指定監(jiān)控或者掃描的模塊；支持黑白名單，不過該軟件需要收費(fèi)。第三，360保險(xiǎn)箱，該軟件有較好的易用性，支持較多的保護(hù)工具，提供向?qū)砑幽Ｊ揭约鞍惭b桌面選項(xiàng)，保護(hù)對(duì)象的修改或者添加比較方便；可以通過正在保護(hù)、保護(hù)歷史功能查看軟件的保護(hù)效果；提供云查殺引擎，對(duì)安全級(jí)別進(jìn)行調(diào)整；包括硬盤還原保護(hù)器還原軟件；如果提交的游戲無法識(shí)別，會(huì)默認(rèn)添加360手機(jī)支付；第四，巨盾，一款多功能的防盜號(hào)軟件，其功能包括五大項(xiàng)，即體檢、查殺、密保、監(jiān)控以及安全桌面等；默認(rèn)密碼保護(hù)功有幾款網(wǎng)頁游戲，可以手動(dòng)添加；對(duì)保護(hù)對(duì)象設(shè)定單獨(dú)保護(hù)策略，不支持自動(dòng)添加；具備密?？üδ?，選項(xiàng)中還包括文件粉碎、進(jìn)程管理、文件修復(fù)以及一鍵清理等功能。第五，超級(jí)巡警保險(xiǎn)箱，一款綠色軟件，自動(dòng)搜索功能將需要保護(hù)的軟件添加進(jìn)去，支持拖動(dòng)添加，簡(jiǎn)潔的軟件界面，對(duì)防護(hù)級(jí)別、交互模式可以設(shè)定，支持黑、白名單。

四、計(jì)算機(jī)教學(xué)中融入信息安全教育的措施

（一）制定科學(xué)、合理的教學(xué)目標(biāo)

教學(xué)目標(biāo)是指預(yù)先設(shè)定好的、在實(shí)際教學(xué)活動(dòng)中要求達(dá)到的標(biāo)準(zhǔn)，可以說選擇教學(xué)行為與教學(xué)內(nèi)容均要以教學(xué)目標(biāo)為中心?？梢詤⒄詹急R姆的教育目標(biāo)分類法，將教學(xué)目標(biāo)分為認(rèn)知、實(shí)踐以及情感三個(gè)領(lǐng)域。計(jì)算機(jī)信息安全教育活動(dòng)中，老師可以按照實(shí)際的課程特點(diǎn)以及非計(jì)算機(jī)專業(yè)中職學(xué)生的認(rèn)知水平、知識(shí)結(jié)構(gòu)來設(shè)計(jì)教學(xué)目標(biāo)，在相關(guān)課程中融合信息安全教育。學(xué)生通過信息安全課程的學(xué)習(xí)，可以在認(rèn)知領(lǐng)域了解、理解、掌握更多的信息安全方面的知識(shí)；而在實(shí)踐方面，則可以熟練的應(yīng)用一些安全防范措施或者保護(hù)工具等；在情感領(lǐng)域則樹立起較強(qiáng)的信息安全意識(shí)，遵守信息技術(shù)的使用道德規(guī)范，培養(yǎng)良好的信息安全習(xí)慣，對(duì)信息技術(shù)的應(yīng)用形成正確的價(jià)值觀。

（二）將信息安全教育融入教學(xué)內(nèi)容

完成教學(xué)目標(biāo)的主要載體即是課堂教學(xué)內(nèi)容，老師正是根據(jù)課堂教學(xué)內(nèi)容完成教學(xué)活動(dòng)。對(duì)于信息安全來說，其包括兩個(gè)層面，即技術(shù)知識(shí)以及道德法規(guī)。上文中也提到，信息安全技術(shù)涉及到非常廣泛的知識(shí)面，而要求學(xué)生掌握所有的知識(shí)也是不現(xiàn)實(shí)的，因此老師在實(shí)際的教學(xué)過程中，可以與所講授的計(jì)算機(jī)課程內(nèi)容相結(jié)合，將信息安全知識(shí)、信息安全防范以及相關(guān)的法律法規(guī)等有機(jī)的融入其中。比如在講解操作系統(tǒng)的相關(guān)內(nèi)容時(shí)，可以介紹系統(tǒng)漏洞、計(jì)算機(jī)病毒等基礎(chǔ)知識(shí)，然后介紹如何下載、安裝補(bǔ)丁程序，如何使用防毒軟件與殺毒軟件；在學(xué)習(xí)數(shù)據(jù)庫時(shí)則將數(shù)據(jù)的備份與加密等知識(shí)點(diǎn)穿插在內(nèi)；可以在網(wǎng)絡(luò)課程中插入安全口令的設(shè)置方法、如何防止垃圾郵件、防火墻的基礎(chǔ)知識(shí)與安裝應(yīng)用方法等，利用這些安全防范措施提高自我保護(hù)的意識(shí)。此外，對(duì)于非計(jì)算機(jī)專業(yè)的中職學(xué)生來說，還要注意對(duì)信息安全知識(shí)的優(yōu)化處理，具體而言包括以下幾點(diǎn)：

第一，要注意與計(jì)算機(jī)課程的銜接性，保證二者聯(lián)系緊密，實(shí)現(xiàn)信息安全知識(shí)與計(jì)算機(jī)教學(xué)的無縫對(duì)接，提高教學(xué)內(nèi)容的完整性；第二，教學(xué)內(nèi)容的時(shí)效性與實(shí)效性，計(jì)算機(jī)技術(shù)的發(fā)展日新月益，相應(yīng)計(jì)算機(jī)技術(shù)的學(xué)習(xí)也要與時(shí)俱進(jìn)，而教材是幾年才換一次，因此老師要選擇與現(xiàn)實(shí)生活息息相關(guān)的、最新類型安全事件，結(jié)合實(shí)用性強(qiáng)的信息安全知識(shí)開展教學(xué)活動(dòng)。比如介紹最新公布的病毒特征，講解這些病毒的防范措施及查殺方法等，使學(xué)生可以感受到信息安全知識(shí)的實(shí)用性與可操作性；第三，要綜合考慮學(xué)生的認(rèn)知水平、知識(shí)結(jié)構(gòu)以及接受能力等因素，對(duì)學(xué)生已掌握的計(jì)算機(jī)知識(shí)、實(shí)際的接受能力有全面的了解，再以此為基礎(chǔ)選擇教學(xué)內(nèi)容，從而激發(fā)出學(xué)生的學(xué)習(xí)興趣、學(xué)習(xí)熱情；第四，計(jì)算機(jī)信息安全課程有較強(qiáng)的實(shí)踐性，因此要充分利用學(xué)?，F(xiàn)有資源，比如教學(xué)設(shè)備以及機(jī)房實(shí)驗(yàn)設(shè)備等，加強(qiáng)學(xué)生的實(shí)踐操作。

（三）選擇合理的教學(xué)方法

從某種意義上來講，教學(xué)方法對(duì)教學(xué)效果會(huì)產(chǎn)生直接的影響，選擇合理、適用的教學(xué)方法才可以更好的完成教學(xué)任務(wù)，提升教學(xué)質(zhì)量，最終實(shí)現(xiàn)教學(xué)目標(biāo)。將信息安全教育內(nèi)容融入到計(jì)算機(jī)教學(xué)中去，可以利用引導(dǎo)式的教學(xué)手段，在課堂上創(chuàng)設(shè)信息安全相關(guān)知識(shí)的問題情境，拓展學(xué)生的思路，引導(dǎo)其積極探索，深入研究。例如在講解文字處理軟件時(shí)，講解文件的保存方法，就可以創(chuàng)設(shè)如下問題情境：假如所保存的文件帶有一定的機(jī)密性，那么如何才能保證只有作者本人、相關(guān)授權(quán)用戶才能打開文件呢？學(xué)生立刻覺得這是一個(gè)非常實(shí)用的知識(shí)點(diǎn)，所以表現(xiàn)出很大的興趣，此時(shí)再引入利用密碼保護(hù)的方法，學(xué)生很容易就能接受，甚至?xí)e一反三，提出“如何為文件夾加密”的問題。還可以采用任務(wù)驅(qū)動(dòng)法，將信息安全的相關(guān)知識(shí)以任務(wù)的形式向?qū)W生提出來，讓學(xué)生在解決任務(wù)的過程中掌握知識(shí)。需要注意的是，老師在講解信息安全知識(shí)時(shí)要與課程計(jì)劃相結(jié)合，主要的目標(biāo)重心仍是順利完成教學(xué)計(jì)劃，不可主次不分；在課時(shí)安排方面，則要根據(jù)教學(xué)需要靈活掌握，以原教學(xué)內(nèi)容課時(shí)為基礎(chǔ)，將信息安全教育的內(nèi)容穿插其中。也可以分層次教學(xué)，或開設(shè)選修課程，對(duì)于有興趣或有知識(shí)需求的學(xué)生進(jìn)行知識(shí)的拓展。

（四）法律道德教育

在計(jì)算機(jī)信息安全教育課程中，相關(guān)的信息安全法律法規(guī)、網(wǎng)絡(luò)倫理道德教育等往往都是被忽略的內(nèi)容，很多人都存在信息安全單純屬于技術(shù)層面的錯(cuò)誤認(rèn)識(shí)。其實(shí)這種認(rèn)識(shí)帶有強(qiáng)烈的片面性，信息安全最大的威脅因素就是人的行為，人們?nèi)狈?duì)信息安全法律法規(guī)的認(rèn)識(shí)，網(wǎng)絡(luò)道德行為存在嚴(yán)重缺失?，F(xiàn)在我國(guó)已經(jīng)制訂了信息安全相關(guān)的法律、法規(guī)，在要信息安全課程中融入這些知識(shí)，引導(dǎo)學(xué)生了解信息犯罪需要承擔(dān)的責(zé)任，做到自覺守法。此外，信息安全課程中還要融入法律的道德教育，構(gòu)建一道有效的法律道德屏障。

總之，信息安全是一門綜合性很強(qiáng)的交叉學(xué)科，目前處于迅速發(fā)展階段，但它又是實(shí)用性很強(qiáng)的知識(shí)，計(jì)算機(jī)基礎(chǔ)教學(xué)中的信息安全內(nèi)容的與時(shí)俱進(jìn)、融會(huì)貫通值得廣大教育工作者探索、研究。

參考文獻(xiàn)：

[1]于國(guó)華,于佳.計(jì)算機(jī)類專業(yè)信息安全教學(xué)研究[J].科技信息,2011,5

[2]王樂平.融信息安全教育于中職計(jì)算機(jī)教學(xué)中[J].職業(yè)教育苗研究,2009,5

[3]楊建強(qiáng),李學(xué)鋒.大學(xué)生信息安全教育探討[J].襄樊學(xué)院學(xué)報(bào),2012,9

第2篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵，網(wǎng)絡(luò)安全問題已經(jīng)拓展到國(guó)家安全的角度，國(guó)家的重視度不斷增加?，F(xiàn)在，國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力；從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在，各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘，企事業(yè)但是開始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。

1.2互聯(lián)網(wǎng)犯罪猖獗

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng)，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng)，還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國(guó)家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?，F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國(guó)外的進(jìn)口，在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此，具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問題，隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展，會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題?，F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè)，這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。

2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策

2.1發(fā)揮政府功能，強(qiáng)化法規(guī)建設(shè)，建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對(duì)這種情況，要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平，增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí)，保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制，這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則，安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序，并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國(guó)自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進(jìn)口產(chǎn)品。

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年，國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決，但是相對(duì)而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問題。

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

現(xiàn)今社會(huì)，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開互聯(lián)網(wǎng)?？墒请S之而來的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問題，影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用，更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。因此，加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網(wǎng)絡(luò)安全意識(shí)，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳，讓網(wǎng)絡(luò)安全意識(shí)深入人心。

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問題的統(tǒng)籌安排，對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化；加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作，推動(dòng)信息安全等工作的開展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處；加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)；提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對(duì)信息安全新情況、新問題，針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項(xiàng)研究，建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制；建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。

2.5技術(shù)防護(hù)安全策略

技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護(hù)上，主要做好以下幾方面工作：一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全；二是加強(qiáng)網(wǎng)站平臺(tái)安全管理；三是加強(qiáng)網(wǎng)站代碼安全；四是加強(qiáng)數(shù)據(jù)安全。

3結(jié)語

第3篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

一、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的重要性

（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)

由于信息網(wǎng)絡(luò)技術(shù)的迅速普及， 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)， 在生產(chǎn)、分配、消費(fèi)的每一個(gè)環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲(chǔ)存。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場(chǎng)，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國(guó)各行各業(yè)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高， 越來越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動(dòng)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊， 不能正常運(yùn)行或陷入癱瘓時(shí)， 就會(huì)使整個(gè)經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對(duì)各國(guó)經(jīng)濟(jì)安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國(guó)經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備。

（二）我國(guó)網(wǎng)絡(luò)空間安全形勢(shì)非常嚴(yán)峻

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長(zhǎng)態(tài)勢(shì)，網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門，較2011年月均分別增長(zhǎng)213.7%和93.1%。2013年前兩個(gè)月，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬余臺(tái)主機(jī)，境外5324臺(tái)主機(jī)通過植入后門對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，我國(guó)網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國(guó)家，也可能是、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個(gè)體網(wǎng)民等“非國(guó)家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對(duì)威脅。

（三）全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代

網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢(shì)，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲報(bào)告稱，全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭(zhēng)局面將不再重要，網(wǎng)絡(luò)成為實(shí)現(xiàn)國(guó)家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國(guó)開展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國(guó)防部長(zhǎng)巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國(guó)家的網(wǎng)絡(luò)襲擊。各國(guó)政府迫切需要受過專門訓(xùn)練的人才，對(duì)抗網(wǎng)絡(luò)軍事入侵，并維護(hù)國(guó)家網(wǎng)絡(luò)安全。

二、我國(guó)互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術(shù)的尖端人才缺乏

目前，我國(guó)網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國(guó)。但整體上看，我國(guó)難以稱得上是互聯(lián)網(wǎng)強(qiáng)國(guó)，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢(shì)，主流產(chǎn)品依賴國(guó)外進(jìn)口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科，幾乎所有超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺(tái)根服務(wù)器主要由美、日、英等國(guó)家管理，中國(guó)沒有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國(guó)主導(dǎo)信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國(guó)家。主流產(chǎn)品對(duì)國(guó)外公司的依賴源于我國(guó)自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國(guó)際數(shù)據(jù)公司的報(bào)告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬個(gè)，僅在亞太地區(qū)就將新增280萬個(gè)崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國(guó)共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對(duì)信息安全人才的實(shí)際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我?guó)面臨著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對(duì)于信息安全教學(xué)人才非?？是?，這些現(xiàn)狀都反映社會(huì)需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進(jìn)入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識(shí)，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識(shí)零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專職信息安全人員在忙于眾多事務(wù)管理的同時(shí)，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)和國(guó)家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實(shí)施情況，缺乏知識(shí)儲(chǔ)備和經(jīng)驗(yàn)積累，造成缺乏懂技術(shù)、會(huì)管理和熟悉業(yè)務(wù)的信息安全人才。

（二）原因

1、信息安全學(xué)科人才培養(yǎng)體系還不完善

我國(guó)已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級(jí)人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國(guó)70所高校設(shè)置了80個(gè)信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計(jì)劃、課程體系和教育體系還不完善，實(shí)驗(yàn)條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊(duì)伍知識(shí)結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國(guó)家政策支持信息安全師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。

2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范

我國(guó)對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對(duì)彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實(shí)用，但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進(jìn)程中快速發(fā)展起來的，但在信息技術(shù)快速發(fā)展與信息安全知識(shí)快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲(chǔ)備。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵(lì)機(jī)制

信息安全保障工作的后臺(tái)性使信息安全管理人員的工作績(jī)效得不到完整的體現(xiàn)，在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評(píng)價(jià)不高。由于缺乏有效的激勵(lì)機(jī)制與人才評(píng)價(jià)機(jī)制，挫傷了人才的積極性。

三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議

（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃

國(guó)家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險(xiǎn)意識(shí)，擴(kuò)大支持國(guó)家網(wǎng)絡(luò)安全人才儲(chǔ)備，開發(fā)和培養(yǎng)一支國(guó)際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍，建立一個(gè)安全的數(shù)字化中國(guó)；啟動(dòng)《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》，期望通過國(guó)家的整體布局和行動(dòng)，在信息安全常識(shí)普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來全面提高我國(guó)信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。

（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)

網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強(qiáng)，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級(jí)政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時(shí)還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才。

（三）構(gòu)建網(wǎng)絡(luò)安全治理體系

構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對(duì)不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術(shù)支撐，彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動(dòng)產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式

以企業(yè)需求為導(dǎo)向，大力推動(dòng)產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國(guó)家級(jí)和部級(jí)重點(diǎn)實(shí)驗(yàn)室、國(guó)家級(jí)科研項(xiàng)目等科研平臺(tái)，使得優(yōu)秀學(xué)生能夠隨時(shí)隨地直接參與各類科研項(xiàng)目；讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地，為培養(yǎng)動(dòng)手能力很強(qiáng)的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項(xiàng)目的形式來建設(shè)信息安全本科教育專業(yè)實(shí)驗(yàn)室。在信息安全實(shí)踐過程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實(shí)踐能力、法律意識(shí)、奉獻(xiàn)精神、社會(huì)適應(yīng)能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡(luò)安全人才培育體系

要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級(jí)學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時(shí)間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓(xùn)人員的管理等。

（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入

1、推動(dòng)各種網(wǎng)絡(luò)安全人才計(jì)劃

從2010年開始，教育部就啟動(dòng)了“卓越工程師教育培養(yǎng)計(jì)劃”，旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計(jì)劃的投入力度和支持范圍。

2、擴(kuò)大獎(jiǎng)學(xué)金資助范圍

推動(dòng)“信息安全保障獎(jiǎng)學(xué)金計(jì)劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計(jì)劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)。

3、營(yíng)造網(wǎng)絡(luò)競(jìng)爭(zhēng)與對(duì)抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡(luò)攻防競(jìng)賽與對(duì)抗演習(xí)，通過實(shí)戰(zhàn)化競(jìng)爭(zhēng)來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計(jì)劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個(gè)人參與其短期項(xiàng)目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。

4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入

目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時(shí)代即將到來，并可能帶來新的經(jīng)濟(jì)繁榮周期。我國(guó)應(yīng)該加大對(duì)信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識(shí)產(chǎn)權(quán)的軟件與計(jì)算機(jī)硬件研發(fā)，創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用，為確保我國(guó)未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐。

（七）完善激勵(lì)和培訓(xùn)制度，激發(fā)工作積極性

第4篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

1信息安全人才需求

自上世紀(jì)八十年代以來，人們對(duì)信息安全的認(rèn)識(shí)經(jīng)歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個(gè)階段。通信安全重點(diǎn)考慮信息的機(jī)密性，信息安全通過機(jī)密性、可靠性、可用性和不可否認(rèn)性等來全面刻畫安全的屬性，而信息保障則通過保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)強(qiáng)調(diào)安全應(yīng)當(dāng)是一個(gè)過程，而非單一的技術(shù)或產(chǎn)品。人們對(duì)信息安全的認(rèn)識(shí)逐漸深入、全面。與此同時(shí)，密碼理論與技術(shù)、安全協(xié)議理論與技術(shù)、可信計(jì)算理論與技術(shù)等信息安全相關(guān)理論與技術(shù)的研究不斷深入，防火墻、入侵檢測(cè)、VPN等各種安全產(chǎn)品不斷發(fā)展成熟。

然而，信息安全形勢(shì)依然嚴(yán)峻?；ヂ?lián)網(wǎng)上的惡意活動(dòng)肆虐，網(wǎng)絡(luò)釣魚、垃圾郵件、僵尸網(wǎng)絡(luò)、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用，如惡意代碼可能利用系統(tǒng)及應(yīng)用程序漏洞來安裝后門，然后下載并安裝 bot 軟件，這些 bot隨后用來分發(fā)垃圾郵件、建立網(wǎng)絡(luò)釣魚站點(diǎn)或發(fā)起分布式服務(wù)拒絕攻擊。利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成，攻擊者利用黑客/病毒技術(shù)或竊取機(jī)密信息、虛擬財(cái)產(chǎn)，變賣牟利，或組建僵尸網(wǎng)絡(luò)，敲詐勒索。

在信息安全理論技術(shù)研究和信息安全實(shí)踐之間似乎存在著一條鴻溝，無論信息安全理論與技術(shù)如何發(fā)展，總無法解決信息安全問題，信息安全問題不但沒有改善，似乎還有惡化的趨勢(shì)。事實(shí)上，“安全性是一條鏈，其可靠程度取決于鏈中最薄弱的環(huán)節(jié)”。在信息安全鏈條上，最薄弱的環(huán)節(jié)并不在于缺少系統(tǒng)的安全理論或成熟的安全技術(shù)，而在于嚴(yán)重缺少運(yùn)用這些理論技術(shù)來保障信息安全的人才。信息安全專業(yè)人才的匱乏，已經(jīng)成為信息安全發(fā)展的瓶頸。

信息安全作為一項(xiàng)復(fù)雜的系統(tǒng)工程，對(duì)信息安全人才的需求也是多方面多層次的。根據(jù)所從事的工作性質(zhì)劃分，信息安全人才可以分為以下三類：

(1) 從事應(yīng)用型工作的專門人才。他們主要在政府、各企事業(yè)單位從事信息系統(tǒng)安全防護(hù)體系的建設(shè)、管理，安全事件的處置、恢復(fù)等技術(shù)工作，以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔(dān)負(fù)系統(tǒng)集成、安全服務(wù)的技術(shù)工作。對(duì)應(yīng)用型人才的基本要求是具備信息安全理論基礎(chǔ)和知識(shí)體系、能夠從技術(shù)上實(shí)施信息系統(tǒng)安全防護(hù)體系的構(gòu)建與管理。

(2) 從事工程型工作的專門人才。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開發(fā)、實(shí)現(xiàn)與測(cè)試等工作。對(duì)工程型人才的基本要求是具備較為堅(jiān)實(shí)的信息安全理論基礎(chǔ)、系統(tǒng)的信息安全知識(shí)，能夠熟練應(yīng)用(包括創(chuàng)造性應(yīng)用)安全原理與知識(shí)、具有較強(qiáng)的工程實(shí)踐能力和良好的團(tuán)隊(duì)精神，等。

(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學(xué)位后，在信息安全科研機(jī)構(gòu)從事信息安全理論、信息安全核心技術(shù)的研究工作，或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設(shè)計(jì)工作。對(duì)研究型人才的基本要求是要具有深厚的信息安全基礎(chǔ)理論、豐富的信息安全知識(shí)、創(chuàng)新意識(shí)、創(chuàng)新能力，等。

信息安全對(duì)人才的需求呈金字塔型結(jié)構(gòu)，信息安全需要大量的應(yīng)用型人才、適量的工程型人才以及少量的研究型人才。造成當(dāng)前信息安全理論技術(shù)研究和信息安全實(shí)踐之間存在鴻溝的原因是金字塔型結(jié)構(gòu)的底部――信息安全應(yīng)用型人才的大量缺失。與信息安全人才需求的金字塔型結(jié)構(gòu)相匹配，信息安全人才培養(yǎng)也應(yīng)當(dāng)是金字塔型，只有這樣才能滿足信息安全的實(shí)際需求，降低用人單位和人才自身的再培養(yǎng)成本。

信息安全專業(yè)的本科階段固然是高層次人才培養(yǎng)的打基礎(chǔ)階段，但大部分本科生的培養(yǎng)應(yīng)當(dāng)是符合信息安全需求的實(shí)用性人才。

2信息安全人才的知識(shí)需求

信息安全學(xué)科是一個(gè)“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，涉及計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué)、電子工程等諸多學(xué)科的內(nèi)容。

2.1基礎(chǔ)

在信息安全專業(yè)的基礎(chǔ)知識(shí)中，包含了計(jì)算機(jī)科學(xué)與技術(shù)、數(shù)學(xué)、密碼學(xué)、通信工程、電子工程等方面的基礎(chǔ)知識(shí)。

計(jì)算機(jī)科學(xué)與技術(shù)在信息安全專業(yè)中具有突出的作用和地位，計(jì)算機(jī)基礎(chǔ)知識(shí)在信息安全專業(yè)基礎(chǔ)中比例很大，其中硬件基礎(chǔ)知識(shí)包括計(jì)算機(jī)原理、匯編語言，等；軟件基礎(chǔ)知識(shí)包括數(shù)據(jù)結(jié)構(gòu)與算法分析、操作系統(tǒng)原理、中高級(jí)語言、面向?qū)ο蟪绦蛟O(shè)計(jì)、軟件工程，等；網(wǎng)絡(luò)基礎(chǔ)知識(shí)包括計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議，等。

就數(shù)學(xué)工具而言，信息安全涉及的數(shù)學(xué)領(lǐng)域包括：數(shù)論、組合數(shù)學(xué)、抽象代數(shù)、圖論、形式語言與自動(dòng)機(jī)、格論、數(shù)理邏輯、概率論與數(shù)理統(tǒng)計(jì)、隨機(jī)過程等數(shù)學(xué)分支。

密碼學(xué)是構(gòu)建信息安全體系的基礎(chǔ)，也是實(shí)現(xiàn)信息安全技術(shù)的主要手段。信息安全專業(yè)的密碼學(xué)基礎(chǔ)包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)，等。

通信工程基礎(chǔ)包括信號(hào)處理、通信原理方面的基礎(chǔ)知識(shí)，電子工程基礎(chǔ)則應(yīng)包括弱電類專業(yè)應(yīng)掌握的電路與電子技術(shù)基礎(chǔ)知識(shí)。

2.2專業(yè)知識(shí)

信息安全專業(yè)知識(shí)的內(nèi)容非常豐富。按照主要內(nèi)容和研究角度的不同，信息安全具體包含的知識(shí)主要有：

(1) 密碼技術(shù)。密碼技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼技術(shù)(包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、認(rèn)證碼、數(shù)字簽名、身份識(shí)別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼技術(shù)(包括信息隱藏，量子密碼，基于生物特征的識(shí)別理論與技術(shù))。

(2) 安全協(xié)議技術(shù)。包括各種實(shí)用安全協(xié)議如IPSec 協(xié)議、SHTTP協(xié)議，S/MIME協(xié)議、電子商務(wù)協(xié)議等的設(shè)計(jì)、分析與應(yīng)用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，運(yùn)用這些模型、策略和準(zhǔn)則的信息系統(tǒng)(如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等)的研制。

(4) 信息對(duì)抗技術(shù)。包括黑客防范體系，信息分析與監(jiān)控，入侵檢測(cè)原理與技術(shù)，應(yīng)急響應(yīng)系統(tǒng)，計(jì)算機(jī)取證技術(shù)，計(jì)算機(jī)病毒防治，信息隱藏與檢測(cè)技術(shù)，等。

(5) 網(wǎng)絡(luò)安全與安全產(chǎn)品。包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析,網(wǎng)絡(luò)安全產(chǎn)品如身份認(rèn)證產(chǎn)品、CA 和PKI 產(chǎn)品、安全服務(wù)器、防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描工具、網(wǎng)絡(luò)審計(jì)監(jiān)控系統(tǒng)、取證系統(tǒng)、蜜罐系統(tǒng)等的設(shè)計(jì)與應(yīng)用。

2.3能力要求

根據(jù)信息安全學(xué)科的特點(diǎn)和信息安全發(fā)展的現(xiàn)實(shí)要求，信息安全專業(yè)人才需要具備以下的能力：

(1) 實(shí)踐能力。信息安全是工程性很強(qiáng)的學(xué)科，信息安全專業(yè)的人才應(yīng)當(dāng)具備很強(qiáng)的安全管理維護(hù)能力和安全工程實(shí)現(xiàn)能力，能夠綜合運(yùn)用信息安全理論知識(shí)管理維護(hù)信息系統(tǒng)的安全，能夠把自己的想法用現(xiàn)實(shí)所需的軟硬件形式實(shí)現(xiàn)。

(2) 協(xié)作能力。信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業(yè)人才具備良好的溝通能力，團(tuán)結(jié)協(xié)作，共同解決問題。

(3) 創(chuàng)新能力。信息安全問題復(fù)雜多變，會(huì)因?yàn)閼?yīng)用領(lǐng)域的擴(kuò)展以及應(yīng)用場(chǎng)景的變化，呈現(xiàn)出新的形態(tài)。只有具有敏銳的眼光和創(chuàng)新的思維，才能從紛繁復(fù)雜的表象背后找到問題的實(shí)質(zhì)，找到解決問題的方法。

3主干課程設(shè)置

鑒于信息安全學(xué)科是一個(gè)跨學(xué)科的交叉性學(xué)科群體系，信息安全的專業(yè)知識(shí)紛繁復(fù)雜，要在本科階段傳授信息安全所涉及的全部理論基礎(chǔ)與專業(yè)知識(shí)是不現(xiàn)實(shí)的，必須在主干課程的設(shè)置上有所取舍。針對(duì)信息安全人才的實(shí)際需要，我們認(rèn)為，信息安全本科專業(yè)的人才培養(yǎng)思路應(yīng)該是“以應(yīng)用型人才、工程型人才為主要目標(biāo)，兼顧研究型人才的培養(yǎng)”。在主干課程設(shè)置上應(yīng)瞄準(zhǔn)“打牢計(jì)算機(jī)基礎(chǔ)，提高數(shù)學(xué)素質(zhì)，構(gòu)建系統(tǒng)的信息安全知識(shí)體系，突出安全管理與安全工程實(shí)踐能力”。

3.1主干課程

信息安全本科專業(yè)的專業(yè)主干課程可以按基礎(chǔ)平臺(tái)課、專業(yè)基礎(chǔ)課和專業(yè)課三個(gè)層次構(gòu)架：

基礎(chǔ)平臺(tái)課(包括數(shù)學(xué)、物理和外語基礎(chǔ))主要培養(yǎng)學(xué)生基本的知識(shí)素養(yǎng)，形成人才知識(shí)和能力金字塔結(jié)構(gòu)的基礎(chǔ)。信息安全專業(yè)的數(shù)學(xué)基礎(chǔ)課程的設(shè)置應(yīng)區(qū)別于計(jì)算機(jī)、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設(shè)置高等數(shù)學(xué)、高等代數(shù)、概率論與數(shù)理統(tǒng)計(jì)，等。物理類課程設(shè)置大學(xué)物理。外語類課程設(shè)置大學(xué)英語、科技英語。

專業(yè)基礎(chǔ)課主要培養(yǎng)學(xué)生廣泛的專業(yè)背景知識(shí), 形成良好的背景知識(shí)支撐體系，構(gòu)成知識(shí)、能力金字塔結(jié)構(gòu)的主體部分。專業(yè)基礎(chǔ)包括計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)、通信工程、電子工程等方面。計(jì)算機(jī)類課程可設(shè)置計(jì)算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、匯編語言、C語言程序設(shè)計(jì)、面向?qū)ο蟪绦虺绦蛟O(shè)計(jì)、軟件工程，等。密碼學(xué)課程主要設(shè)置信息安全數(shù)學(xué)基礎(chǔ)。通信類課程可設(shè)置信息論與編碼、通信原理、數(shù)字信號(hào)處理等課程。電子類課程可設(shè)置數(shù)字技術(shù)基礎(chǔ)、電路分析基礎(chǔ)、現(xiàn)代電子線路。

專業(yè)課主要培養(yǎng)學(xué)生在相關(guān)領(lǐng)域與信息安全相關(guān)的系統(tǒng)專業(yè)理論、技術(shù)和工程知識(shí), 形成自己的專長(zhǎng)和特色，完成人才知識(shí)、能力金字塔結(jié)構(gòu)的頂端部分。主要專業(yè)必修課程包括信息安全導(dǎo)論、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)協(xié)議分析、操作系統(tǒng)內(nèi)核分析、網(wǎng)絡(luò)信息安全、信息安全工程學(xué)以及信息安全法律法規(guī)，等。在專業(yè)課的課程設(shè)置上，可以將一些非核心但又比較重要的信息安全知識(shí)作為專業(yè)選修課開設(shè)，如信息隱藏與檢測(cè)、Windows原理與應(yīng)用、Linux原理與應(yīng)用、計(jì)算機(jī)病毒、無線局域網(wǎng)安全、計(jì)算機(jī)取證技術(shù)，等。

在信息安全知識(shí)體系中，計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)兩方面的基礎(chǔ)最為直接，也最為重要。在設(shè)置課程時(shí)，可以圍繞計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)兩條主線展開。這種方法有利于理清課程間的相互關(guān)系，有利于對(duì)基礎(chǔ)課程的講授內(nèi)容作出合理的裁剪，在課程隨著技術(shù)發(fā)展而有所增減時(shí)也不會(huì)迷失方向。

3.2實(shí)踐環(huán)節(jié)

信息安全是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域，在課程設(shè)置時(shí)必須重視培養(yǎng)學(xué)生的安全管理能力和安全工程能力，強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié)。

實(shí)踐環(huán)節(jié)可分為基礎(chǔ)課程實(shí)驗(yàn)、專業(yè)課程的課程設(shè)計(jì)和畢業(yè)實(shí)習(xí)三個(gè)部分?；A(chǔ)課程實(shí)驗(yàn)主要訓(xùn)練學(xué)生的科學(xué)研究與工程素養(yǎng)，可設(shè)置物理基礎(chǔ)試驗(yàn)、電路分析基礎(chǔ)實(shí)驗(yàn)、數(shù)字技術(shù)基礎(chǔ)實(shí)驗(yàn)、現(xiàn)代電子線路實(shí)驗(yàn)等。專業(yè)課程的課程設(shè)計(jì)以綜合性、設(shè)計(jì)性為主，旨在鍛煉綜合應(yīng)用知識(shí)、解決實(shí)際問題的能力，可設(shè)置計(jì)算機(jī)組成原理課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)、網(wǎng)絡(luò)信息安全課程設(shè)計(jì)。四年級(jí)學(xué)生應(yīng)到用人單位或?qū)嵙?xí)基地進(jìn)行一個(gè)學(xué)期的畢業(yè)實(shí)習(xí)，了解實(shí)際的安全問題，從事實(shí)際的工程工作，提高學(xué)生的實(shí)踐能力。

另外，應(yīng)鼓勵(lì)信息安全專業(yè)的本科生利用課外時(shí)間參加信息安全專業(yè)相關(guān)的科研課題，承擔(dān)具體的研究和開發(fā)工作。

參考文獻(xiàn)

[1] 李曉明，陳平，等.關(guān)于計(jì)算機(jī)人才需求的調(diào)研報(bào)告[J].計(jì)算機(jī)教育，2004，(8).

[2] 馮登國(guó). 國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001，(1).

[3] 馬建峰，李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J].計(jì)算機(jī)教育，2005，(1).

第5篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

關(guān)鍵詞：軍校學(xué)員；信息安全意識(shí)；培養(yǎng)

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進(jìn)入21世紀(jì)，信息化早已深入到社會(huì)生活的各個(gè)角落。在信息化高速發(fā)展的同時(shí)，其所暴露的安全問題也越來越多，這些問題涉及到以信息安全為基礎(chǔ)的軍事安全、政治安全和社會(huì)安全等各個(gè)方面。隨著對(duì)信息安全研究的逐步深入，我們發(fā)現(xiàn)，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識(shí)，從安全問題的根源抓起，降低信息安全事故發(fā)生概率。軍校里培養(yǎng)的是我國(guó)未來國(guó)防的支柱力量，更需要加大力度培養(yǎng)提高學(xué)員的信息安全意識(shí)。

一、軍隊(duì)院校信息安全意識(shí)培養(yǎng)的現(xiàn)狀

（一）學(xué)員對(duì)信息安全意識(shí)教育認(rèn)識(shí)不足。一直以來，很多學(xué)員并未注意到信息安全問題的嚴(yán)重性，也未對(duì)其有深入的認(rèn)知，安全意識(shí)普遍較低，原因主要有以下幾個(gè)方面：第一，學(xué)員通常會(huì)覺得無密可保。長(zhǎng)時(shí)間的和平環(huán)境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識(shí)，導(dǎo)致有意無意的泄密事件頻繁發(fā)生，帶來了巨大的損失；第二，學(xué)員會(huì)覺得有密難保。他們自身所掌握的信息安全防御技術(shù)有限，同時(shí)覺得要防范的都是那種擁有高智商、創(chuàng)造能力強(qiáng)、擁有高科裝備術(shù)的間諜，由此產(chǎn)生有密難保的想法；第三，學(xué)員未能意識(shí)到信息安全對(duì)國(guó)防安全的重要性。許多學(xué)員對(duì)國(guó)防的認(rèn)知依舊停留在傳統(tǒng)國(guó)防階段，覺得只有當(dāng)國(guó)家的領(lǐng)土、領(lǐng)海遭到外國(guó)侵略時(shí)，才會(huì)危害國(guó)家安全。在他們的思想里，信息安全不如領(lǐng)土、領(lǐng)海安全有著明確的概念，還未能將信息安全和國(guó)防安全有效地融合到一起，甚至有少部分學(xué)員認(rèn)為保障信息安全并不是自己的使命責(zé)任，而是由專業(yè)的保密部門或保密人員、技術(shù)人員來負(fù)責(zé)的。

（二）信息安全意識(shí)培養(yǎng)的軟硬件環(huán)境較落后。我國(guó)軍校的網(wǎng)絡(luò)化建設(shè)起步較晚，尚處于初級(jí)發(fā)展階段，在保密意識(shí)培養(yǎng)、制度建立、技術(shù)研究和隊(duì)伍建設(shè)等方面都有著諸多不足。同時(shí)信息安全環(huán)境的形勢(shì)也不容樂觀，不僅需要面對(duì)各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國(guó)網(wǎng)絡(luò)產(chǎn)品的自給率低，計(jì)算機(jī)核心部件及打印機(jī)、傳真機(jī)等辦公設(shè)備都依賴進(jìn)口，對(duì)方可很輕松的在設(shè)備的芯片內(nèi)放置病毒程序；我國(guó)擁有自主知識(shí)產(chǎn)權(quán)的軟件產(chǎn)品質(zhì)量不高，主要開發(fā)的是應(yīng)用軟件，而核心軟件和系統(tǒng)軟件都被國(guó)外的大公司所掌控，開發(fā)商同樣可以在其產(chǎn)品中安放“后門”和潛伏性病毒程序，嚴(yán)重危害了信息安全?？傮w來說，我國(guó)軍校的軟件環(huán)境處于較為封閉的網(wǎng)絡(luò)環(huán)境，相關(guān)資源、資料不夠豐富，使教員、學(xué)員不能及時(shí)的了解掌握信息安全的最新知識(shí)和培養(yǎng)模式，而硬件網(wǎng)絡(luò)安全建設(shè)基本以防御、維護(hù)為主，更新?lián)Q代較慢，缺乏網(wǎng)絡(luò)信息安全的實(shí)例教學(xué)硬件環(huán)境。

二、國(guó)外信息安全意識(shí)培養(yǎng)的經(jīng)驗(yàn)借鑒

（一）設(shè)立專門的教研中心。美國(guó)等發(fā)達(dá)國(guó)家為了培養(yǎng)軍校學(xué)員的信息安全意識(shí)，設(shè)立了專門的教研中心。中心每年組織召開一到兩次有關(guān)信息安全的學(xué)術(shù)研討會(huì)，總結(jié)成功的經(jīng)驗(yàn)，利用全新研究成果，同時(shí)還負(fù)責(zé)積極編纂并引進(jìn)國(guó)外優(yōu)秀的信息安全意識(shí)培養(yǎng)的教材及有關(guān)理論。

（二）開設(shè)信息安全課程和短訓(xùn)班。美國(guó)很早便通過在軍校開辦信息安全課程和短訓(xùn)班的方式促進(jìn)信息安全教育的發(fā)展；瑞典的軍校早在1985年就開設(shè)了一年制計(jì)算機(jī)信息安全課程，這些課程大體可分為：系統(tǒng)和網(wǎng)絡(luò)、數(shù)據(jù)庫、通信、密碼、安全理論、網(wǎng)絡(luò)犯罪、容錯(cuò)系統(tǒng)等；德國(guó)、新西蘭、澳大利亞等國(guó)家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國(guó)家已相繼出版了相當(dāng)數(shù)量的有關(guān)教材和專著，以此來推動(dòng)信息安全教育的發(fā)展。

（三）美聯(lián)邦計(jì)算機(jī)服務(wù)（FCS）項(xiàng)目。這是一個(gè)綜合性項(xiàng)目，它通過組建以某些高等院校為核心的信息技術(shù)優(yōu)秀中心（CITE），參考美國(guó)政府取得的相關(guān)項(xiàng)目經(jīng)驗(yàn)，來加強(qiáng)美國(guó)各級(jí)政府IT雇員信息安全教育和認(rèn)證。

（四）服務(wù)獎(jiǎng)學(xué)金（SFS）項(xiàng)目。服務(wù)獎(jiǎng)學(xué)金項(xiàng)目的具體內(nèi)容是，給予信息安全保障方面的本科生與研究生適當(dāng)資助，保證信息安全領(lǐng)域內(nèi)本科生與研究生的數(shù)量和質(zhì)量，以此解決信息安全的后備人才問題。

三、提高軍校學(xué)員信息安全意識(shí)的有效措施

（一）加強(qiáng)學(xué)員信息安全的道德倫理和法律法規(guī)教育。學(xué)員是軍隊(duì)院校計(jì)算機(jī)及網(wǎng)絡(luò)的主要使用者，需要嚴(yán)格遵守信息安全相關(guān)的法律法規(guī)。我國(guó)相關(guān)的法律法規(guī)從不同角度對(duì)信息安全問題做出了規(guī)范，例如《憲法》、《國(guó)家安全法》、《國(guó)家保密法》等法律都有相應(yīng)的條款，規(guī)范了公民、法人及其他組織的信息行為，尤其是對(duì)涉及到國(guó)家安全的行為還有更為嚴(yán)格的限制；《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》等法規(guī)對(duì)與計(jì)算機(jī)安全和互聯(lián)網(wǎng)安全有關(guān)的行為做出了明文規(guī)定，而我國(guó)的刑法在其修訂案中也完善了與網(wǎng)絡(luò)犯罪相關(guān)的條款。通過不斷組織學(xué)習(xí)與信息安全有關(guān)的法律法規(guī)，讓學(xué)員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問題所導(dǎo)致的嚴(yán)重后果，從而使其能夠自發(fā)地規(guī)范各種信息行為，自覺地遵守國(guó)家、軍隊(duì)的相關(guān)法律法規(guī)。

（二）培養(yǎng)學(xué)員識(shí)別信息安全威脅、規(guī)避信息安全風(fēng)險(xiǎn)的能力。加深學(xué)員在信息及信息資產(chǎn)價(jià)值方面的理解，幫助他們有效地識(shí)別和規(guī)避風(fēng)險(xiǎn)。需要學(xué)員保護(hù)的信息大致可以分為兩大類：一是個(gè)人身份資料類，包含姓名、電話、圖像、生日、銀行卡號(hào)、家庭住址、錄音、電子郵件、財(cái)務(wù)狀況、學(xué)校名稱等，避免他人利用其中一項(xiàng)或者聯(lián)合多項(xiàng)來確定個(gè)人信息；二是個(gè)人網(wǎng)絡(luò)痕跡類，包含個(gè)人的行為特征、上網(wǎng)偏好、言論觀點(diǎn)等。

（三）充分運(yùn)用教育資源，開展信息安全意識(shí)教育。信息安全意識(shí)教育的重點(diǎn)是如何讓學(xué)員將理論知識(shí)與實(shí)際技能有機(jī)地結(jié)合起來，筆者認(rèn)為可以在借鑒國(guó)外經(jīng)驗(yàn)的基礎(chǔ)上通過下列方法來加強(qiáng)信息安全意識(shí)：第一，將信息安全作為一門常態(tài)化的課程加入到日常的基礎(chǔ)教學(xué)中，讓全體學(xué)員可以受到全面的、系統(tǒng)的網(wǎng)絡(luò)和信息安全教育；第二，開展和信息安全相關(guān)的活動(dòng)，如信息安全知識(shí)講座、信息安全研討會(huì)、信息安全知識(shí)競(jìng)賽等，通過這類寓教于樂的方法，提高學(xué)員的信息安全意識(shí)水平，并引導(dǎo)學(xué)員積極主動(dòng)地?cái)U(kuò)充網(wǎng)絡(luò)信息安全方面的知識(shí)；第三，充分利用軍校的各種教育媒介，在校報(bào)、?？⑿麄鳈陂_辟信息安全專區(qū)，同時(shí)借助校園網(wǎng)絡(luò)、廣播等實(shí)現(xiàn)對(duì)全體學(xué)員的覆蓋。

參考文獻(xiàn)：

[1]王嘯.淺談軍校學(xué)員自主學(xué)習(xí)能力的培養(yǎng)[J].科學(xué)教育家,2008,5

第6篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

關(guān)鍵詞： 高職院校 信息安全 教學(xué)策略 教育改革

地處武陵山片區(qū)的高等職業(yè)院校，由于受當(dāng)?shù)亟?jīng)濟(jì)、文化等因素的制約，信息安全教育起步晚，對(duì)信息安全教育重要性的認(rèn)識(shí)程度不夠，片區(qū)內(nèi)高職院校還沒有將信息安全教育納入系統(tǒng)科學(xué)的學(xué)校教學(xué)計(jì)劃中，學(xué)生整體信息安全意識(shí)較低。隨著片區(qū)內(nèi)信息技術(shù)的發(fā)展與信息化建設(shè)的推進(jìn)，信息安全保障已成為亟待解決的問題。如何在現(xiàn)有教學(xué)條件基礎(chǔ)上探索信息安全教育教學(xué)對(duì)策是武陵山片區(qū)各高職院校順應(yīng)信息化社會(huì)發(fā)展需求的必然趨勢(shì)，對(duì)武陵山片區(qū)信息化基礎(chǔ)建設(shè)和當(dāng)?shù)亟?jīng)濟(jì)持續(xù)發(fā)展具有積極的現(xiàn)實(shí)意義。

1.武陵山片區(qū)高職院校信息安全教育教學(xué)目標(biāo)

武陵山片區(qū)高職院校信息安全教育滯后，要在片區(qū)內(nèi)全面開展信息安全課程教學(xué)，明確課程教學(xué)目標(biāo)是基礎(chǔ)，高職院校計(jì)算機(jī)及相關(guān)專業(yè)開設(shè)信息安全課程教學(xué)，目的應(yīng)該是培養(yǎng)能夠在實(shí)際生活與工作中解決第一線具體問題的實(shí)用性人才，而不是培養(yǎng)出信息安全方面的全才，也不是培養(yǎng)信息安全戰(zhàn)略性人才，旨在培養(yǎng)滿足社會(huì)企、事業(yè)單位需求，具備一定的信息安全道德意識(shí)，清楚認(rèn)識(shí)并熟練掌握網(wǎng)絡(luò)信息安全維護(hù)及相關(guān)安全防范技能，可以承擔(dān)信息安全系統(tǒng)及環(huán)境構(gòu)建技能型人才。因此，片區(qū)開設(shè)信息安全課程的教學(xué)目標(biāo)可以概述為：要求培養(yǎng)具有良好職業(yè)道德素質(zhì)的學(xué)生，幫助學(xué)生認(rèn)識(shí)并掌握信息安全領(lǐng)域的基本知識(shí)、原理及技術(shù)，讓學(xué)生在開放式網(wǎng)絡(luò)環(huán)境中懂得如何保護(hù)自己的信息和隱私，如何防范黑客、木馬病毒等的侵害。通過課程學(xué)習(xí)讓學(xué)生具備獨(dú)立進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)和工作的能力，并在學(xué)生掌握信息安全知識(shí)的同時(shí)，激發(fā)學(xué)生創(chuàng)新意識(shí)，培養(yǎng)學(xué)生實(shí)踐技能和職業(yè)能力。

2.武陵山片區(qū)高職院校信息安全教育教學(xué)課程設(shè)置

武陵山片區(qū)各高職院校在實(shí)際信息安全教育教學(xué)活動(dòng)中，可以根據(jù)課程目標(biāo)及不同專業(yè)高職學(xué)生認(rèn)知水平、知識(shí)結(jié)構(gòu)的差異，進(jìn)行課程教學(xué)設(shè)置。在理論課程設(shè)置中體現(xiàn)“必需、夠用”的原則，淡化理論知識(shí)的推導(dǎo)過程，以實(shí)際需要精選和更新教學(xué)內(nèi)容;專業(yè)課程以“必知、技能”為度，體現(xiàn)職業(yè)的針對(duì)性，讓學(xué)生真正掌握好職業(yè)崗位必備的專業(yè)知識(shí)、職業(yè)技能。這里采用模塊化方法，將信息安全課程設(shè)置分為公共基礎(chǔ)課、專業(yè)基礎(chǔ)課和專業(yè)技術(shù)課三個(gè)模塊。公共基礎(chǔ)課面向的是職院全體學(xué)生，片區(qū)內(nèi)的高職院?？梢栽谠姓n程體系基礎(chǔ)上利用公共基礎(chǔ)課程全面展開信息安全知識(shí)普及教學(xué)，在公共基礎(chǔ)課程《計(jì)算機(jī)應(yīng)用基礎(chǔ)》、《思想道德修養(yǎng)與法律基礎(chǔ)》等現(xiàn)有教學(xué)內(nèi)容上，要求加強(qiáng)對(duì)相關(guān)信息安全知識(shí)、信息防范技術(shù)及法律法規(guī)內(nèi)容的引入和融合力度。如在《計(jì)算機(jī)應(yīng)用基礎(chǔ)》中介紹操作系統(tǒng)章節(jié)內(nèi)容時(shí)，引入系統(tǒng)漏洞、計(jì)算機(jī)病毒入侵等基礎(chǔ)知識(shí)，隨后展開講解如何下載及安裝系統(tǒng)補(bǔ)丁程序，如何使用防毒軟件和殺毒軟件等;在介紹數(shù)據(jù)庫章節(jié)內(nèi)容時(shí)將數(shù)據(jù)備份與數(shù)據(jù)加密等知識(shí)點(diǎn)穿插其中;在介紹互聯(lián)網(wǎng)章節(jié)內(nèi)容時(shí)將之與安全口令設(shè)置方式、防止垃圾郵件及防火墻的安裝應(yīng)用等知識(shí)相融合。在《思想道德修養(yǎng)與法律基礎(chǔ)》中介紹文明上網(wǎng)，遵守網(wǎng)絡(luò)道德章節(jié)內(nèi)容時(shí)，引入計(jì)算機(jī)安全與國(guó)際互聯(lián)網(wǎng)安全的法律法規(guī)及信息安全法規(guī)和標(biāo)準(zhǔn)等內(nèi)容。通過信息安全教育與公共基礎(chǔ)課程相融合的方式實(shí)現(xiàn)對(duì)全體高職學(xué)生信息安全基本知識(shí)教育的普及和基本技能的培養(yǎng)任務(wù)。對(duì)于專業(yè)學(xué)生而言，設(shè)置專業(yè)基礎(chǔ)課程時(shí)，既不能照搬普通高校模式將相關(guān)課程開設(shè)得太多太廣，這與高職院校強(qiáng)調(diào)以技能培養(yǎng)為主的目標(biāo)不符合，同時(shí)又不能輕視，否則后繼專業(yè)課程將無法順利擴(kuò)展，信息安全知識(shí)體系以計(jì)算機(jī)、網(wǎng)絡(luò)為核心，所謂專業(yè)基礎(chǔ)課實(shí)際指與計(jì)算機(jī)、網(wǎng)絡(luò)相關(guān)的課程，基于以上因素，筆者認(rèn)為高職信息安全教育的專業(yè)基礎(chǔ)課程應(yīng)包括計(jì)算機(jī)專業(yè)當(dāng)中與信息處理、安全防護(hù)相關(guān)的課程，而這些課程均由必須掌握的后繼專業(yè)課程決定，可以設(shè)置為計(jì)算機(jī)組裝與維護(hù)、計(jì)算機(jī)網(wǎng)絡(luò)與通信、網(wǎng)絡(luò)操作系統(tǒng)、C語言程序設(shè)計(jì)、Java程序設(shè)計(jì)、Photoshop圖形圖像處理、數(shù)據(jù)庫原理及應(yīng)用、網(wǎng)站建設(shè)與維護(hù)、計(jì)算機(jī)專業(yè)英語;專業(yè)技術(shù)課程是專業(yè)基礎(chǔ)課程的延伸，應(yīng)側(cè)重于對(duì)專業(yè)基礎(chǔ)知識(shí)的構(gòu)建能力培養(yǎng)方面，可以設(shè)置為操作系統(tǒng)與安全、數(shù)據(jù)存儲(chǔ)與備份、入侵檢測(cè)技術(shù)、防火墻技術(shù)、加密與解密技術(shù)、電子商務(wù)安全技術(shù)等。

3.教學(xué)模式和教學(xué)方法探研

明確課程教學(xué)目標(biāo)，設(shè)置好教學(xué)課程后，還必須有良好的教學(xué)模式和教學(xué)方法，才能得到真正理想的教學(xué)效果。我們?cè)谔窖衅瑓^(qū)信息安全教育教學(xué)策略時(shí)引入建構(gòu)主義教學(xué)理念及實(shí)踐性教育原理，試圖通過現(xiàn)代化教育理念實(shí)施對(duì)片區(qū)信息安全教育課程的教學(xué)改革。

3.1引入建構(gòu)主義教學(xué)理念，注重引導(dǎo)、啟發(fā)式教學(xué)，發(fā)揮學(xué)生學(xué)習(xí)主觀能動(dòng)性。

建構(gòu)主義是目前國(guó)際上廣泛采用的一種現(xiàn)代教育技術(shù)理論基礎(chǔ)，由于它倡導(dǎo)的學(xué)習(xí)環(huán)境適應(yīng)當(dāng)代最新的教育技術(shù)發(fā)展要求，使建構(gòu)主義理論逐漸和廣大教師的教學(xué)實(shí)踐普遍結(jié)合，成為國(guó)內(nèi)外高校深化教學(xué)改革的一種指導(dǎo)思想。

3.1.1教師應(yīng)轉(zhuǎn)變角色，幫助和引導(dǎo)學(xué)生建構(gòu)知識(shí)。

建構(gòu)主義理論認(rèn)為學(xué)習(xí)是一個(gè)積極、主動(dòng)的建構(gòu)過程。學(xué)生是學(xué)習(xí)過程的主體，教師則轉(zhuǎn)化為學(xué)生主動(dòng)建構(gòu)知識(shí)意義的設(shè)計(jì)者、教學(xué)組織者和引導(dǎo)者。在建構(gòu)主義教學(xué)理念指導(dǎo)下，在信息安全教學(xué)過程中教師應(yīng)轉(zhuǎn)變?cè)瓉碇R(shí)的灌輸者、傳授者的角色，在實(shí)施教學(xué)過程中更多地充當(dāng)學(xué)生的傾聽者、引導(dǎo)者，在引導(dǎo)交流中發(fā)現(xiàn)問題和解決問題，與學(xué)生建立起民主合作的和諧師生關(guān)系，通過師生間的溝通和互動(dòng)實(shí)現(xiàn)學(xué)生知識(shí)建構(gòu)。

3.1.2創(chuàng)設(shè)情境，激發(fā)學(xué)生的學(xué)習(xí)興趣。

建構(gòu)主義理論強(qiáng)調(diào)學(xué)習(xí)者在真實(shí)的情景中學(xué)習(xí)。在信息安全教育教學(xué)過程中，教師可以通過電腦課件、實(shí)物展示、圖片、案例等多種方式，為學(xué)生提供并創(chuàng)設(shè)較為真實(shí)的學(xué)習(xí)情境，擴(kuò)充學(xué)生的知識(shí)背景，并設(shè)置學(xué)習(xí)問題激發(fā)學(xué)生的學(xué)習(xí)興趣。如針對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些信息安全事件，老師可以通過課件圖片演示或教學(xué)案例投影等方式創(chuàng)設(shè)情境，然后提出相關(guān)問題（如網(wǎng)絡(luò)支付過程中的身份識(shí)別或信息保密等問題），利用設(shè)疑激趣的方式，激發(fā)學(xué)生進(jìn)一步探究學(xué)習(xí)的興趣。

3.1.3指導(dǎo)學(xué)生合作學(xué)習(xí)，培養(yǎng)團(tuán)隊(duì)合作精神。

建構(gòu)主義認(rèn)為個(gè)人在自主學(xué)習(xí)的基礎(chǔ)之上，通過小組討論及協(xié)商的方式，完善并深化對(duì)相關(guān)主題的知識(shí)建構(gòu)。在信息安全教學(xué)活動(dòng)中，教師利用可能的條件組織學(xué)生進(jìn)行協(xié)作學(xué)習(xí)，既可以是師生之間的協(xié)作，又可以是學(xué)生與學(xué)生之間的協(xié)作，目的是通過協(xié)作學(xué)習(xí)起到引導(dǎo)和解疑的作用，使學(xué)習(xí)進(jìn)程朝著有利于有效知識(shí)建構(gòu)方向發(fā)展。當(dāng)然，教師不能直接將答案告知學(xué)生，而要啟發(fā)引導(dǎo)學(xué)生在協(xié)作討論中發(fā)現(xiàn)問題、糾正錯(cuò)誤和擴(kuò)充認(rèn)識(shí)，從而得到問題的最終解決辦法。在共同協(xié)商討論過程中培養(yǎng)學(xué)生間的團(tuán)隊(duì)合作精神，讓他們善于與周圍同學(xué)交流合作，匯集眾人的智慧，共同探討遇到的問題，加深對(duì)知識(shí)的理解。

3.2強(qiáng)化實(shí)踐性教學(xué)理念，通過實(shí)踐教學(xué)模式，培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和職業(yè)操作技能。

實(shí)踐性教育理論認(rèn)為學(xué)生的學(xué)習(xí)是為社會(huì)實(shí)踐和生活實(shí)踐服務(wù)的，離開實(shí)踐學(xué)習(xí)也就沒有了任何實(shí)際意義。信息安全課程是一門實(shí)踐應(yīng)用性很強(qiáng)的學(xué)科，如果只講理論和單純技術(shù)而脫離實(shí)踐演練，則學(xué)生無法深入理解信息安全理論的實(shí)際應(yīng)用，更談不上信息安全知識(shí)技能的全面掌握及創(chuàng)新技術(shù)能力培養(yǎng)。因此，信息安全教育教學(xué)過程中我們應(yīng)該針對(duì)其教學(xué)內(nèi)容及不同專業(yè)學(xué)生實(shí)際需求增設(shè)實(shí)踐性教學(xué)環(huán)節(jié)在整個(gè)課程學(xué)習(xí)中的比重，讓學(xué)生在實(shí)踐活動(dòng)中認(rèn)識(shí)和理解信息安全相關(guān)知識(shí)與技術(shù)，培養(yǎng)自身實(shí)際操作與動(dòng)手解決問題的能力，為學(xué)生奠定良好的職業(yè)技能基礎(chǔ)。

3.2.1重視理論基礎(chǔ)性實(shí)踐。

信息安全學(xué)科涉及的安全技術(shù)內(nèi)容多、知識(shí)體系龐雜，要求學(xué)習(xí)者必須具備較強(qiáng)的理論基礎(chǔ)?？梢酝ㄟ^理論性基礎(chǔ)實(shí)驗(yàn)設(shè)計(jì)，例如Windows的網(wǎng)絡(luò)服務(wù)應(yīng)用、網(wǎng)絡(luò)服務(wù)器與路由器配置、Windows系統(tǒng)賬號(hào)的安全管理、IIS訪問限制的設(shè)置、網(wǎng)絡(luò)地址轉(zhuǎn)換、計(jì)算機(jī)病毒防范、防火墻設(shè)置與使用等，讓學(xué)生在實(shí)踐操作中理解和掌握相關(guān)理論知識(shí)和基本概念，為后續(xù)進(jìn)一步深入學(xué)習(xí)打下應(yīng)用的基礎(chǔ)。

3.2.2深入專業(yè)技術(shù)性實(shí)踐。

具備理論基礎(chǔ)后要求信息安全相關(guān)專業(yè)學(xué)生掌握更深入的專業(yè)技術(shù)性實(shí)驗(yàn)應(yīng)用。專業(yè)技術(shù)性實(shí)驗(yàn)內(nèi)容包括數(shù)字證書的申請(qǐng)與發(fā)放、使用PGP對(duì)郵件加密、VPN技術(shù)及配置、安全審計(jì)驗(yàn)證、入侵檢測(cè)試驗(yàn)、網(wǎng)絡(luò)掃描實(shí)驗(yàn)、SQLServer數(shù)據(jù)庫的備份等。

3.2.3引入綜合化項(xiàng)目實(shí)訓(xùn)。

通過實(shí)踐性教學(xué)環(huán)節(jié)掌握了信息安全相關(guān)理論知識(shí)和操作技能之后，還可以設(shè)計(jì)綜合化項(xiàng)目聯(lián)動(dòng)實(shí)踐，讓學(xué)生更好地適應(yīng)從知識(shí)到應(yīng)用的轉(zhuǎn)變。例如：在實(shí)訓(xùn)機(jī)房現(xiàn)有硬件設(shè)施和實(shí)訓(xùn)實(shí)驗(yàn)平臺(tái)基礎(chǔ)之上，安排學(xué)生執(zhí)行網(wǎng)絡(luò)安全事件審計(jì)、日志分析、攻擊跟蹤等綜合實(shí)訓(xùn)，使學(xué)生不僅能完成獨(dú)立的實(shí)驗(yàn)任務(wù)，更進(jìn)一步培養(yǎng)學(xué)生綜合配置安全網(wǎng)絡(luò)的能力。在設(shè)計(jì)“入侵檢測(cè)和網(wǎng)絡(luò)攻擊防御”綜合實(shí)訓(xùn)中，將黑客的網(wǎng)絡(luò)攻擊流程、攻擊手段與攻擊軟件，以及近年來流行的網(wǎng)絡(luò)信息抓包工具、掃描探測(cè)方式相結(jié)合，制定出網(wǎng)絡(luò)整體安全方案，實(shí)現(xiàn)對(duì)信息安全課程相關(guān)內(nèi)容的綜合檢測(cè)。

3.2.4擴(kuò)展實(shí)踐途徑，提升師生實(shí)戰(zhàn)能力。

加強(qiáng)學(xué)校與企業(yè)的合作，采用校企聯(lián)合方式推行訂單式培養(yǎng)，由學(xué)校提供管理、場(chǎng)地及部分教師，由企業(yè)提供需求、硬件設(shè)備、技術(shù)資源、實(shí)習(xí)基地、兼職教師及就業(yè)機(jī)會(huì)。讓教師和學(xué)生共同參與企業(yè)實(shí)際項(xiàng)目開發(fā)、網(wǎng)絡(luò)安全規(guī)劃，以及詳細(xì)設(shè)計(jì)方案的制訂，這種實(shí)踐訂單培養(yǎng)方式在提升教師和學(xué)生實(shí)戰(zhàn)能力的同時(shí)體現(xiàn)以就業(yè)為導(dǎo)向的高職院校辦學(xué)宗旨，使學(xué)生畢業(yè)后盡快融入社會(huì)工作中。

3.3教學(xué)方法。

3.3.1情景案例教學(xué)法。

通過創(chuàng)建及展示各種趨于現(xiàn)實(shí)的情景案例，將抽象的學(xué)習(xí)與現(xiàn)實(shí)生活聯(lián)系起來，激發(fā)學(xué)生的學(xué)習(xí)興趣，進(jìn)而促進(jìn)學(xué)生擴(kuò)展思維與學(xué)習(xí)探索。

3.3.2任務(wù)驅(qū)動(dòng)教學(xué)法。

根據(jù)教學(xué)目標(biāo)將課程內(nèi)容巧妙地隱含在一個(gè)個(gè)教學(xué)任務(wù)當(dāng)中，任務(wù)由簡(jiǎn)到繁、循序漸進(jìn)地建立起相互聯(lián)系，從而形成一個(gè)結(jié)構(gòu)合理的任務(wù)鏈，學(xué)生在對(duì)任務(wù)的分解執(zhí)行中找出內(nèi)在聯(lián)系、引申出知識(shí)點(diǎn)，從而解決學(xué)習(xí)問題，通過生動(dòng)、具體的學(xué)習(xí)任務(wù)達(dá)到學(xué)生獲取和掌握知識(shí)的目的。

3.3.3項(xiàng)目引導(dǎo)教學(xué)法。

通過“項(xiàng)目工程”引導(dǎo)學(xué)生深入實(shí)際現(xiàn)場(chǎng)，在解決問題的過程中以學(xué)生為主體、教師為輔助，在實(shí)踐中應(yīng)用已有知識(shí)、發(fā)現(xiàn)新知識(shí)，提高技能。

武陵山片區(qū)高職院校信息安全教育教學(xué)策略對(duì)我們來說是一個(gè)全新的探索領(lǐng)域，還有很多問題需要進(jìn)一步思考，在探研和實(shí)施過程中可能遇到更多挫折與困難，但是確信只要真誠(chéng)面對(duì)和接受挑戰(zhàn)，在實(shí)踐中不斷加以完善和改進(jìn)，就一定能培養(yǎng)出優(yōu)秀的、符合社會(huì)需要的信息安全技能型應(yīng)用人才。

參考文獻(xiàn)：

[1]孟魁，劉功中.基于創(chuàng)新教育的信息安全實(shí)踐課程建設(shè)[J].實(shí)驗(yàn)室研究與探索，2014（09）：227-229.

[2]王春林，秦海菲.信息安全教學(xué)改革探索[J].楚雄師范學(xué)院學(xué)報(bào).2014（09）：78-82.

[3]王海榮.皮亞杰的建構(gòu)主義發(fā)現(xiàn)對(duì)現(xiàn)代教育的啟示[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)（教育科學(xué)版）.2002（01）：24-25.

第7篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

 

隨著科技進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，被廣泛的應(yīng)用在社會(huì)的各個(gè)領(lǐng)域。在當(dāng)前的信息化時(shí)代，最重要的標(biāo)志就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用，對(duì)國(guó)家和社會(huì)的發(fā)展都會(huì)產(chǎn)生極為重要的影響。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著很大威脅。因此，為了保證網(wǎng)絡(luò)信息安全，就要采取有效措施加強(qiáng)信息的安全管理，增強(qiáng)管理的針對(duì)性和有效性，為用戶信息保密。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的主要內(nèi)容，接著論述了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，最后提出相應(yīng)的防范對(duì)策。

 

一、網(wǎng)絡(luò)信息安全管理的內(nèi)容

 

隨著信息化建設(shè)迅速發(fā)展，互聯(lián)網(wǎng)和電力商務(wù)得到了廣泛的應(yīng)用，人們生活、工作與互聯(lián)網(wǎng)緊緊綁在了一起，相應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出，安全管理已經(jīng)成為人們利用網(wǎng)絡(luò)技術(shù)要考慮到一個(gè)非常重要的問題。網(wǎng)絡(luò)在不安全的情況下，會(huì)泄露個(gè)人隱私和商業(yè)機(jī)密，產(chǎn)生極為惡劣的影響，危害用戶和企業(yè)的合法權(quán)益。就目前而言，國(guó)內(nèi)外關(guān)于計(jì)算力網(wǎng)絡(luò)信息安全管理主要包括以下內(nèi)容。第一，安全公益，就是指可能威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的行為，比如阻礙信息傳輸，竊取他人重要的信息數(shù)據(jù)，通過各種軟件提供各種虛假信息等。第二，安全機(jī)制，就是保護(hù)網(wǎng)絡(luò)信息安全或者修復(fù)已經(jīng)損壞數(shù)據(jù)的方法和措施，對(duì)用戶的信息數(shù)據(jù)加密，防止惡意程序進(jìn)入破壞信息數(shù)據(jù)庫。第三，安全服務(wù)，就是為計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)提供安全服務(wù)，在受到黑客攻擊時(shí)，安全機(jī)制會(huì)擊破各個(gè)危險(xiǎn)因子，發(fā)出警告，保證計(jì)算機(jī)運(yùn)行安全。

 

二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

 

隨著計(jì)算機(jī)信息技術(shù)的迅速發(fā)展，隨之而來的計(jì)算機(jī)信息安全問題困擾著廣大的網(wǎng)絡(luò)用戶，如果在使用過程中受到病毒威脅或者黑客攻擊，就會(huì)損壞計(jì)算機(jī)中的重要數(shù)據(jù)，威脅到用戶的信息安全。下面就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素展開論述。第一，入侵者。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，入侵者擁有很高的計(jì)算機(jī)技能，能夠輕易進(jìn)入到他人計(jì)算機(jī)系統(tǒng)。在通常情況下，入侵者主要包括兩類，首先是無意闖入者，或者出于好奇，從而進(jìn)入某個(gè)組織的，從而破壞計(jì)算機(jī)玩了過信息安全。其次，就是惡意闖入者，比如黑客，主要以破壞或者盜取他人計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫信息為目的，會(huì)嚴(yán)重?fù)p害用戶的利益。第二，病毒。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，病毒種類成千上萬，成為導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最為常見的故障因素。病毒在網(wǎng)絡(luò)存在方式比較多樣，可能藏在某個(gè)文件中，某個(gè)網(wǎng)絡(luò)鏈接中，或者每個(gè)郵件里。對(duì)病毒而言，傳染性極強(qiáng)，會(huì)在短時(shí)間導(dǎo)致計(jì)算機(jī)癱瘓，造成無法估量的損失。第三，突發(fā)事件，就是受到外界因素的影響，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到破壞，無法正常運(yùn)行，最為常見的就是人為因素，比如不小心把水撒到計(jì)算機(jī)上，或者無意間點(diǎn)了某個(gè)程序，都會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)故障，無法正常運(yùn)行。另外，還要包括一些不可抗拒的因素，比如突然停電或者自然災(zāi)害等。因此，計(jì)算機(jī)用戶要結(jié)合實(shí)際情況，建立相應(yīng)的預(yù)防機(jī)制，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

 

三、網(wǎng)絡(luò)安全攻擊的方式

 

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，黑客技術(shù)也取得了飛速的發(fā)展，網(wǎng)絡(luò)技術(shù)安全性不斷受到挑戰(zhàn)，在網(wǎng)絡(luò)實(shí)際運(yùn)行過程中，都面臨著各種威脅。第一，口令攻擊，就是利用竊取口令的方式，破壞用戶的安全系統(tǒng)，主要表現(xiàn)在盜用用戶名和密碼，入侵者會(huì)盜用他人密碼進(jìn)行破壞，從而造成巨大損失。在實(shí)際使用過程中，如果用戶口令設(shè)置缺乏安全性，就可能被不法分子利用“字典攻擊”等方式，強(qiáng)行破解用戶口令。第二，軟件攻擊，又稱為漏洞攻擊，包括各種樣式的安全漏洞或者后門。在一般情況下，在計(jì)算機(jī)運(yùn)行過程中，系統(tǒng)可能出現(xiàn)漏洞和缺陷，需要生產(chǎn)商補(bǔ)丁，需要用戶自己下載補(bǔ)丁進(jìn)行修補(bǔ)，進(jìn)行計(jì)算機(jī)系統(tǒng)更新。而入侵者可能利用安全漏洞侵入計(jì)算機(jī)系統(tǒng)，威脅到整個(gè)信息系統(tǒng)的安全。另外，一些入侵者還會(huì)利用專門的掃描程序，進(jìn)入后門程序，對(duì)系統(tǒng)進(jìn)行攻擊。第三，竊聽攻擊，不法分子對(duì)明文傳輸敏感數(shù)據(jù)等信息進(jìn)行竊聽和監(jiān)視，對(duì)用戶內(nèi)部網(wǎng)絡(luò)構(gòu)成了巨大的威脅，甚至出現(xiàn)泄密情況。第四，欺詐攻擊，就是不法分子利用假冒方式獲取用戶的信息資源，從而損害用戶的聲譽(yù)和利益。比如黑客在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行的程序，黑客程序會(huì)把用戶的信息傳送給攻擊者主機(jī)，從而給用戶提出錯(cuò)誤顯示，要求用戶重新啟動(dòng)程序，才會(huì)出現(xiàn)真正的登錄界面。第五，拒絕服務(wù)攻擊，簡(jiǎn)稱Dos攻擊，就是要求被攻擊的主機(jī)提供超出范圍內(nèi)的服務(wù)，從而大大降低攻擊目標(biāo)的服務(wù)性能，好近計(jì)算機(jī)資源，導(dǎo)致網(wǎng)絡(luò)癱瘓，從而不能正常進(jìn)行服務(wù)。在通常情況下，Dos主要使用公開軟件和工具進(jìn)行攻擊，在用戶發(fā)送信息到服務(wù)器以后，服務(wù)器里充斥著很多沒用的信息，但是很多信息的回復(fù)有很多的虛假地質(zhì)，當(dāng)服務(wù)器試圖回傳時(shí)，卻找不到相應(yīng)的用戶。服務(wù)器需要暫時(shí)等候，然后再切斷連接，黑客就會(huì)傳送需要確認(rèn)的信息，這樣無限循環(huán)，就會(huì)耗盡服務(wù)器資源，導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓。

 

四、網(wǎng)絡(luò)信息安全防范措施

 

為了保證網(wǎng)絡(luò)運(yùn)行安全，維護(hù)用戶的合法權(quán)益，就要采取有效措施，做好網(wǎng)絡(luò)安全防范，保護(hù)網(wǎng)絡(luò)資源數(shù)據(jù)和信息的安全性。下面就如何做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施展開論述。

 

第一，要安裝防火墻，可以有效的防止內(nèi)部網(wǎng)絡(luò)遭到外部破壞。防火墻的設(shè)置，可以有效防范外部入侵，可以有效的對(duì)數(shù)據(jù)進(jìn)行監(jiān)視，阻擋外來攻擊。雖然有了防火墻作為屏障，但是不能從根本上保障計(jì)算機(jī)內(nèi)網(wǎng)的安全，因?yàn)楹芏嗟牟话踩蛩匾矔?huì)來自內(nèi)部非授權(quán)人員的非法訪問或者惡意竊取，因此，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，還要做好身份鑒別和基本的權(quán)限管理，做好文件的保密儲(chǔ)存，保證內(nèi)部涉密信息的安全性。

 

第二，口令保護(hù)。在計(jì)算機(jī)運(yùn)行過程中，黑客可以破解用戶口令進(jìn)入到用戶的計(jì)算機(jī)系統(tǒng)，因此，用戶要加強(qiáng)設(shè)置口令的保護(hù)，在實(shí)際使用過程中要定期更換密碼等。就目前而言，較為常用的是采用動(dòng)態(tài)口令的方式，建立新的身份認(rèn)證機(jī)制，大大提高用戶賬戶信息的安全性。動(dòng)態(tài)口令主要通過一定的密碼算法，從而實(shí)時(shí)的生成用戶登錄口令。因?yàn)榈卿浛诹钍桥c時(shí)間密切相關(guān)的，每次口令不一樣，而且一次生效，從而解決了口令的泄露問題，有效的保證用戶信息的安全性。

 

第三，數(shù)據(jù)加密。隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，電子商務(wù)廣泛應(yīng)用，企業(yè)之間的數(shù)據(jù)和信息需要互聯(lián)網(wǎng)進(jìn)行傳播，在進(jìn)行傳輸過程中，可能出現(xiàn)數(shù)據(jù)竊取或者被篡改的威脅，因此，為了保證數(shù)據(jù)和信息的安全，要進(jìn)行保密設(shè)置，采取加密措施，從而保證數(shù)據(jù)信息的機(jī)密性和完整性，防止被他人竊取和盜用，維護(hù)企業(yè)的根本利益。另外，在實(shí)際傳輸過程中，如果有的數(shù)據(jù)被篡改后，還可以采用校驗(yàn)技術(shù)，恢復(fù)已經(jīng)被篡改的內(nèi)容。

 

第四，提高網(wǎng)絡(luò)信息安全管理意識(shí)。對(duì)企業(yè)而言，要向員工廣泛宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)，做好基本的計(jì)算機(jī)安全維護(hù)，普及一定的安全知識(shí)，了解簡(jiǎn)單的威脅計(jì)算機(jī)安全的特性，認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性，提高員工的警覺性;還要建立專業(yè)的網(wǎng)絡(luò)信息安全管理應(yīng)急小左，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行中遇到的問題要進(jìn)行分析和預(yù)測(cè)，從而采取有效的措施，幫助企業(yè)網(wǎng)絡(luò)運(yùn)行安全。對(duì)個(gè)人而言，要設(shè)置較為復(fù)雜口令，提高使用計(jì)算機(jī)安全意識(shí)，保護(hù)個(gè)人的重要隱私和機(jī)密數(shù)據(jù)。個(gè)人用戶要及時(shí)升級(jí)殺毒軟件，有效防止病毒入侵，保證計(jì)算機(jī)運(yùn)行安全。另外，為了防止突發(fā)事件，防止計(jì)算機(jī)數(shù)據(jù)丟失，個(gè)人用戶要對(duì)重要的數(shù)據(jù)進(jìn)行復(fù)制備份，在計(jì)算機(jī)遇到攻擊癱瘓以后，保證數(shù)據(jù)資料不會(huì)丟失，避免受到不必要的損失。

 

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全管理問題不容忽視。在實(shí)際運(yùn)行過程中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)的過程，需要建立一個(gè)完善的網(wǎng)絡(luò)安全防范體系，針對(duì)用戶不同需求，采用不同的防范措施，避免泄露用戶的隱私和信息。

第8篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

關(guān)鍵詞:獨(dú)立學(xué)院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全

中圖分類號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-4914(2010)05-108-02

獨(dú)立學(xué)院是近幾年發(fā)展起來的一種新的高等教育院校,雖然這些院校成立的時(shí)間不是很長(zhǎng),但是其發(fā)展速度卻很快。獨(dú)立學(xué)院除了校園和基本教學(xué)設(shè)施以外,其校園網(wǎng)也發(fā)展起來了。目前,獨(dú)立學(xué)院在盡情享受校園網(wǎng)所帶來的方便與高效的同時(shí),也面臨著信息安全的嚴(yán)峻考驗(yàn),校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各獨(dú)立學(xué)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。信息安全是獨(dú)立學(xué)院信息化建設(shè)的根本保證,通過制定獨(dú)立學(xué)院校園網(wǎng)信息安全策略,來保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實(shí)的緊迫性和重要性。構(gòu)建以安全意識(shí)為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實(shí)、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨(dú)立學(xué)院校園網(wǎng)信息安全的現(xiàn)狀

隨著獨(dú)立學(xué)院校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級(jí),網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來越多。目前高校校園網(wǎng)信息安全存在的問題具體體現(xiàn)在以下幾個(gè)方面:

1.計(jì)算機(jī)信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防護(hù)水平不高。

2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測(cè)方面的工作基本沒有開展,保護(hù)、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。

3.信息安全管理制度和標(biāo)準(zhǔn)缺乏權(quán)威性。

4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。

5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負(fù)責(zé)人員的信息安全意識(shí)不強(qiáng)。

6.信息安全保障管理機(jī)構(gòu)和組織隊(duì)伍不健全,制約著信息安全保障工作的進(jìn)一步開展,也制約著信息安全保障能力的進(jìn)一步提升。{2}

二、獨(dú)立學(xué)院校園網(wǎng)信息安全急待解決的問題

許多獨(dú)立學(xué)院校園網(wǎng)是從局域網(wǎng)發(fā)展來的,由于意識(shí)與資金方面的原因,他們?cè)诎踩矫嫱鶝]有太多的設(shè)置,包括一些獨(dú)立學(xué)院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,有的甚至什么也不放,直接就面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來說,包括以下幾個(gè)部分:

1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲(chǔ)介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來。其傳播速度極快、破壞力更強(qiáng),據(jù)統(tǒng)計(jì),一個(gè)新病毒從一臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來嚴(yán)重的危害。所以,防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。

2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學(xué)校的工作帶來極大的便利,同時(shí)也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必須的。

3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用,無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。

4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫等服務(wù)器,還有重要的教學(xué)服務(wù)器,對(duì)于非專業(yè)人員來說,無法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應(yīng)的安全解決方案。

5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。

6.有害信息過濾。許多校園網(wǎng)經(jīng)過多年的建設(shè),已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達(dá)到幾千臺(tái);校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學(xué)生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對(duì)于這種大、中型的校園網(wǎng)絡(luò),要實(shí)施網(wǎng)絡(luò)有害信息的過濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng),實(shí)現(xiàn)對(duì)整個(gè)校園內(nèi)電腦訪問互聯(lián)網(wǎng)進(jìn)行有害信息過濾管理。

7.網(wǎng)絡(luò)安全服務(wù)。許多學(xué)校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護(hù)量大,特別在網(wǎng)絡(luò)安全方面暫時(shí)沒有配備專職專業(yè)的系統(tǒng)安全管理員,同時(shí)在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時(shí),對(duì)整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的,切實(shí)可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護(hù)和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時(shí)間內(nèi)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的要求,同時(shí)解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時(shí),培養(yǎng)自己的隊(duì)伍,最終完成自己對(duì)學(xué)校網(wǎng)絡(luò)的安全管理。{4}

三、構(gòu)建獨(dú)立學(xué)院校園網(wǎng)信息安全管理體系

安全管理是安全防范體系中具體落實(shí)的手段,它貫穿于整個(gè)網(wǎng)絡(luò)安全防范體系中。獨(dú)立學(xué)院校園網(wǎng)的安全管理應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運(yùn)行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查。整體而言,高校應(yīng)加強(qiáng)安全管理工作,增強(qiáng)學(xué)生的安全意識(shí),并逐步建立健全安全管理規(guī)章制度。

1.落實(shí)安全職責(zé)。在校辦及各系部配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時(shí)進(jìn)行漏洞修補(bǔ)、軟件定期升級(jí)和安全系統(tǒng)定期巡檢,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。

2.制定科學(xué)的信息安全策略。信息安全策略是指在一個(gè)特定環(huán)境中,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。它包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施。

3.集中進(jìn)行監(jiān)控和管理。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理,集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準(zhǔn)確性和安全性。

4.重要數(shù)據(jù)的及時(shí)備份與恢復(fù)。在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會(huì)出現(xiàn)安全故障。因此,應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份,保障數(shù)據(jù)的完整性。與此同時(shí),還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時(shí)的數(shù)據(jù)恢復(fù),在數(shù)據(jù)容量較大時(shí)需考慮采用磁帶介質(zhì)備份和異地備份,并重點(diǎn)對(duì)應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機(jī)制。

5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個(gè)安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進(jìn)行網(wǎng)絡(luò)通信,便于以后的擴(kuò)展和維護(hù)。

6.加強(qiáng)信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進(jìn)行信息安全教育:其一是利用行政手段,通過各種會(huì)議進(jìn)行信息安全教育;其二是利用教育手段,通過信息安全學(xué)術(shù)研討會(huì)、安全知識(shí)競(jìng)賽、安全知識(shí)講座等進(jìn)行信息安全教育;其三是利用學(xué)校傳播媒介、輿論工具等手段,通過校刊、校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻(xiàn):

1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國(guó)現(xiàn)代教育裝備,2007(1):45～47

2.高愛乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國(guó)科技信息,2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場(chǎng)現(xiàn)代化,2006(465):87―88

4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā),2006(1):6―8

5.彭紹平.關(guān)于我國(guó)網(wǎng)絡(luò)信息安全的思考[J].圖書館工作與研究,2007(4):84―86

第9篇：互聯(lián)網(wǎng)信息安全知識(shí)范文

關(guān)鍵詞:大學(xué)生；網(wǎng)絡(luò)安全教育；現(xiàn)狀；對(duì)策

網(wǎng)絡(luò)時(shí)代的到來，對(duì)教育產(chǎn)生了很大影響，網(wǎng)絡(luò)安全教育也由此逐漸變成了大學(xué)生安全教育的重要組成部分。當(dāng)前，大學(xué)生網(wǎng)絡(luò)教育還存在不少問題。高校的網(wǎng)絡(luò)安全體制不健全，思想教育工作者的網(wǎng)絡(luò)安全教育意識(shí)不強(qiáng)，以及網(wǎng)絡(luò)安全管理體制不健全，都給大學(xué)生造成了不小影響。因此，如何加強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全教育、增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全意識(shí)，提高大學(xué)生的網(wǎng)絡(luò)安全防范能力，就成了目前高校迫切需要解決的問題。同時(shí)，網(wǎng)絡(luò)化的發(fā)展既給思想政治教育工作帶來了機(jī)遇，也帶來了挑戰(zhàn)。

一、大學(xué)生網(wǎng)絡(luò)安全教育的重要性和現(xiàn)狀

(一)網(wǎng)絡(luò)安全教育的內(nèi)涵和重要性分析

網(wǎng)絡(luò)安全教育是大學(xué)生素質(zhì)教育的一個(gè)重要組成部分。在目前網(wǎng)絡(luò)化的大環(huán)境中，網(wǎng)絡(luò)已經(jīng)對(duì)大學(xué)生產(chǎn)生了廣泛而深遠(yuǎn)的影響，對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育勢(shì)在必行。網(wǎng)絡(luò)安全教育，主要是指在教學(xué)過程中，滲透一些安全防范方面的知識(shí)，幫助大學(xué)生樹立網(wǎng)絡(luò)安全意識(shí)，提高使用網(wǎng)絡(luò)的效率［1］。網(wǎng)絡(luò)安全教育也對(duì)大學(xué)生的發(fā)展有很大的影響，特別是網(wǎng)絡(luò)上的思想和言論比較開放，容易對(duì)大學(xué)生產(chǎn)生干擾，因此，加強(qiáng)網(wǎng)絡(luò)安全教育具有重要的現(xiàn)實(shí)意義。積極開展網(wǎng)絡(luò)安全教育，能夠增強(qiáng)大學(xué)生的責(zé)任意識(shí)，提高大學(xué)生的網(wǎng)絡(luò)使用效率，規(guī)范大學(xué)生的網(wǎng)絡(luò)行為，促進(jìn)大學(xué)生的健康發(fā)展和進(jìn)步。

(二)學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀分析

互聯(lián)網(wǎng)的廣泛應(yīng)用和發(fā)展，對(duì)社會(huì)產(chǎn)生了很大的正面影響，也引發(fā)不少網(wǎng)絡(luò)安全事故。一些網(wǎng)絡(luò)攻擊手段不斷地出現(xiàn)，給人們的信息安全和財(cái)產(chǎn)安全帶來了很大的危害。而且網(wǎng)絡(luò)環(huán)境具有很強(qiáng)的開放性和自由性，很多思想和言論在網(wǎng)絡(luò)上進(jìn)行傳播，都容易對(duì)人們思想和活動(dòng)產(chǎn)生一定的影響。大學(xué)生是一個(gè)很大的消費(fèi)群體，進(jìn)行網(wǎng)絡(luò)購物、娛樂和社交的現(xiàn)象非常普遍。但是，目前對(duì)網(wǎng)絡(luò)安全教育問題卻很少涉足，而且大學(xué)生自身的網(wǎng)絡(luò)安全意識(shí)也比較淡薄，在網(wǎng)絡(luò)使用方面還存在很多不足，容易導(dǎo)致大學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問題［2］。其中，比較常見的問題就是網(wǎng)絡(luò)購物帶來的安全隱患，由于學(xué)生的安全意識(shí)不強(qiáng)，辨別能力比較差，購物后往往容易出現(xiàn)質(zhì)量問題，造成一定的財(cái)產(chǎn)損失。

二、大學(xué)生網(wǎng)絡(luò)安全教育存在的問題

(一)網(wǎng)絡(luò)安全教育載體建設(shè)滯后

任何一項(xiàng)活動(dòng)都需要一定的硬件和載體來支持，大學(xué)生網(wǎng)絡(luò)安全教育也需要一定的硬件設(shè)施支持。目前高校教學(xué)中，對(duì)網(wǎng)絡(luò)安全教育不重視，相關(guān)的資金投入不足，基礎(chǔ)設(shè)施的建設(shè)也存在問題，特別是校園網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件設(shè)施建設(shè)不到位，對(duì)網(wǎng)絡(luò)安全問題不能很好的保證。例如TCP/IP協(xié)議、域名系統(tǒng)、以及防火墻等建設(shè)不足，對(duì)危害性的信息和病毒不能進(jìn)行有效攔截，導(dǎo)致學(xué)生在使用過程中出現(xiàn)許多安全問題［3］。

(二)教師的網(wǎng)絡(luò)安全教育意識(shí)不強(qiáng)

教師是教育的重要主體，其網(wǎng)絡(luò)安全意識(shí)對(duì)大學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育及其效果有重要影響。而目前教師的網(wǎng)絡(luò)安全意識(shí)普遍不高，接觸網(wǎng)絡(luò)比較少，接受新事物的能力沒有大學(xué)生強(qiáng)，對(duì)這方面的研究也比較少。隨著互聯(lián)網(wǎng)的廣泛發(fā)展和應(yīng)用，對(duì)教師也提出了更高的要求，教師必須與時(shí)俱進(jìn)地增強(qiáng)網(wǎng)絡(luò)安全教育意識(shí)。

(三)大學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄

隨著網(wǎng)絡(luò)在社會(huì)中廣泛延伸，一些網(wǎng)絡(luò)上的信息安全事故也時(shí)有發(fā)生，一些大學(xué)生在使用網(wǎng)絡(luò)中過程容易上當(dāng)受騙［4］。大學(xué)生網(wǎng)絡(luò)活動(dòng)比較頻繁，特別像網(wǎng)上購物、網(wǎng)上社交和娛樂等，給很多不法分子創(chuàng)造了機(jī)會(huì)，他們通過各種手段騙取大學(xué)生的個(gè)人信息和資料。另外，大學(xué)生的網(wǎng)絡(luò)安全意識(shí)比較淡薄，對(duì)一些虛假信息不容易分辨，在網(wǎng)上購物和消費(fèi)中容易上當(dāng)受騙，不僅會(huì)造成一定的財(cái)產(chǎn)損失，還影響了大學(xué)生身心健康發(fā)展。

(四)未制定健全的教學(xué)質(zhì)量評(píng)估體系

目前，很多高校都沒有將網(wǎng)絡(luò)安全教育納入教學(xué)計(jì)劃，致使大學(xué)的計(jì)算機(jī)課程中，對(duì)網(wǎng)絡(luò)安全方面的內(nèi)容涉及得比較少，學(xué)生能夠掌握的知識(shí)和內(nèi)容也有限。教學(xué)中，教師重視對(duì)學(xué)生相關(guān)技能掌握的考察，卻忽視網(wǎng)絡(luò)安全問題，沒有將網(wǎng)絡(luò)安全知識(shí)的考核納入到具體的教學(xué)質(zhì)量評(píng)估［5］。因此，面對(duì)當(dāng)前網(wǎng)絡(luò)化發(fā)展的大環(huán)境，必須對(duì)大學(xué)生網(wǎng)絡(luò)安全教育進(jìn)行評(píng)估，建立完善的教學(xué)質(zhì)量評(píng)估體系。

三、大學(xué)生網(wǎng)絡(luò)安全教育對(duì)策

(一)利用社團(tuán)開展網(wǎng)絡(luò)安全教育

大學(xué)生的自由時(shí)間比較多，學(xué)校要充分的發(fā)揮學(xué)生社團(tuán)的作用，可以成立學(xué)校的安全教育社團(tuán)。在安全教育社團(tuán)開展的工作和活動(dòng)中，可以增加對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和教育，定期對(duì)學(xué)生開展網(wǎng)絡(luò)安全知識(shí)的普及和教育，并展開相關(guān)的活動(dòng)，幫助大學(xué)生增加網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)安全意識(shí)，充分的調(diào)動(dòng)學(xué)生的積極性，參與到網(wǎng)絡(luò)安全教育的活動(dòng)中。

(二)開展安全通識(shí)教育

面對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境，高校要根據(jù)具體的情況進(jìn)行教育課程的調(diào)整，增加網(wǎng)絡(luò)安全通識(shí)教育課程，對(duì)學(xué)生的網(wǎng)絡(luò)應(yīng)用進(jìn)行正確引導(dǎo)。學(xué)校應(yīng)該提高對(duì)網(wǎng)絡(luò)安全教育的重視，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)［6］。同時(shí)，要加強(qiáng)對(duì)教師的網(wǎng)絡(luò)安全知識(shí)教育和技能的培訓(xùn)，教師是進(jìn)行有效教學(xué)的重要影響因素，需要不斷更新自己的知識(shí)儲(chǔ)備，加強(qiáng)對(duì)大學(xué)生網(wǎng)絡(luò)安全知識(shí)和技能的鍛煉和培養(yǎng)，提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)。

(三)在課堂上滲透網(wǎng)絡(luò)安全教育

全面實(shí)施網(wǎng)絡(luò)安全教育，加強(qiáng)在課堂教學(xué)中滲透網(wǎng)絡(luò)安全知識(shí)。一方面，要重視計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的普及教育，在大學(xué)生中開展網(wǎng)絡(luò)安全的調(diào)查活動(dòng)，培養(yǎng)學(xué)生的主動(dòng)學(xué)習(xí)、主動(dòng)思考和總結(jié)網(wǎng)絡(luò)安全問題的能力，并引導(dǎo)學(xué)生去熟悉網(wǎng)絡(luò)安全知識(shí)以及相關(guān)的技能。另一方面，要重視對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德行為和網(wǎng)絡(luò)法制知識(shí)的教育。

(四)營(yíng)造良好校園網(wǎng)絡(luò)安全環(huán)境

學(xué)校要加強(qiáng)校園網(wǎng)絡(luò)安全環(huán)境建設(shè)，給學(xué)生創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，促進(jìn)學(xué)生的健康發(fā)展。首先，學(xué)校要加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的建設(shè)，增加資金的投入，完善網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)，特別是涉及到網(wǎng)絡(luò)安全方面的設(shè)施和設(shè)備，要進(jìn)行及時(shí)更新。同時(shí)，加強(qiáng)校園網(wǎng)絡(luò)的安全檢查和監(jiān)督，對(duì)一些不良信息進(jìn)行及時(shí)處理，保障學(xué)生上網(wǎng)安全［7］。其次，在校園文化建設(shè)中，利用閱讀的專欄和標(biāo)語，宣傳網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全的技能，提高學(xué)生的網(wǎng)絡(luò)安全辨別意識(shí)。

(五)加強(qiáng)對(duì)大學(xué)生網(wǎng)絡(luò)安全教育的評(píng)估

隨著網(wǎng)絡(luò)的發(fā)展，學(xué)校不僅要加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育，還要加大對(duì)學(xué)生網(wǎng)絡(luò)安全教育的考核和評(píng)價(jià)，實(shí)現(xiàn)學(xué)生的綜合發(fā)展。一方面，提高學(xué)校的重視程度，增加網(wǎng)絡(luò)安全通識(shí)教育;另一方面，提高學(xué)生的重視程度，增強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)以及技能的掌握，實(shí)現(xiàn)自身的全面發(fā)展。

參考文獻(xiàn):

［1］董艷．當(dāng)代大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀及其對(duì)策［J］．太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015(1):87－88．

［2］修國(guó)英，陳思宇．網(wǎng)絡(luò)時(shí)代大學(xué)生思想政治教育工作的創(chuàng)新策略［J］．黑龍江教育(理論與實(shí)踐)，2015(5):1－2．

［3］黃蓉，趙惜群．大學(xué)生網(wǎng)絡(luò)意識(shí)形態(tài)安全教育路徑探析［J］．當(dāng)代教育理論與實(shí)踐，2015(4):133－136．

［4］雷麗，王樹江．網(wǎng)絡(luò)動(dòng)員策略下的大學(xué)生思想政治教育［J］．上海黨史與黨建，2014(6):51－53．

［5］張青彩．當(dāng)前高校網(wǎng)絡(luò)安全教育存在的問題及對(duì)策［J］．河南司法警官職業(yè)學(xué)院學(xué)報(bào)，2014(2):125－128．

［6］鄧暉．談大學(xué)生網(wǎng)絡(luò)安全教育［J］．教育探索，2014(7):79－80．