網(wǎng)絡(luò)信息安全教育大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)信息安全教育范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號：G64

文獻(xiàn)標(biāo)識碼：A

文章編號：1006-0278（2013）08-220-01

為營造一個安全的網(wǎng)絡(luò)環(huán)境，在加大信息安全系統(tǒng)投入的同時，還必須培養(yǎng)信息安全人才，這是確保信息安全的關(guān)鍵。當(dāng)前信息安全領(lǐng)域最突出的問題是：信息安全產(chǎn)業(yè)發(fā)展滯后，信息安全科研和教育落后，信息安全人才匱乏。而高校中的大學(xué)生是面對信息的排頭兵，所以從他們開始加強(qiáng)信息安全的教育顯得尤為重要。

根據(jù)我國《國家信息安全報告》，有超過一半以上的計算機(jī)上網(wǎng)無任何防護(hù)措施，60%的計算機(jī)系統(tǒng)和電子郵件賬戶從不更改密碼或常年使用空密碼或簡單密碼。計算機(jī)基礎(chǔ)教育的相對遍及化與信息安全知識的不足形成了極大的反差。

可以說信息安全形勢日趨嚴(yán)峻。互聯(lián)網(wǎng)上的惡意活動肆虐，網(wǎng)絡(luò)釣魚、垃圾郵件、僵尸網(wǎng)絡(luò)、木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用。同時利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成，攻擊者利用這些技術(shù)或竊取機(jī)密信息、變賣牟利，或組建僵尸網(wǎng)絡(luò)、敲詐勒索。

一、目前高校信息安全教育存在的問題

高校對于信息安全教育的認(rèn)識滯后與當(dāng)前形式的發(fā)展。加強(qiáng)信息安全教育，不僅是保證高校學(xué)生身心健康發(fā)展的需要，也是同其他國家爭奪人才的需要。能夠極大限度的保證學(xué)生免收不良信息的侵害，避免學(xué)生本身違法犯罪的發(fā)生，為培養(yǎng)高素質(zhì)人才提供了保障。

對高校信息安全教育的重視程度不夠。目前對于如何將信息安全教育正規(guī)的科學(xué)的納入到學(xué)校教學(xué)計劃，很多學(xué)校還沒有做出明確的規(guī)定。或者，只對于個別專業(yè)的同學(xué)開設(shè)相關(guān)的信息安全教育的課程，普及面以及力度都不夠。

對高校信息安全教育的方法不當(dāng)。部分高校信息安全教育的方法比較落后，仍然沿用老方法，跟不上當(dāng)今時代的要求，脫離了實際。大部分的教材只局限于理論的研究，而忽視了信息安全技能方面的培養(yǎng)，嚴(yán)重影響了信息安全教育的效果！

二、加強(qiáng)高校信息安全教育的方法和途徑

（一）建立健全的信息安全教育運行機(jī)制

首先應(yīng)建立高校信息安全教育領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)對學(xué)生進(jìn)行信息安全教育，確定安全教育內(nèi)容、計劃。其次，將信息安全教育納入學(xué)校的教學(xué)計劃，在學(xué)校教務(wù)處的指導(dǎo)下統(tǒng)一開展工作。

（二）開設(shè)科學(xué)的信息安全教育課程

信息安全的專業(yè)知識紛繁復(fù)雜，要在短期內(nèi)傳授信息安全所涉及的全部理論和專業(yè)知識是不現(xiàn)實的，因此在課程設(shè)置時必須有所傾向和取舍。在課程設(shè)置上應(yīng)該瞄準(zhǔn)“打牢計算機(jī)基礎(chǔ)，提高數(shù)學(xué)素質(zhì)，構(gòu)建系統(tǒng)的信息安全知識體系，突出安全恭喜橫時間能力”，以打造應(yīng)用型人才、工程型人才為目標(biāo)，兼顧研究型人才的培養(yǎng)。

（三）加強(qiáng)信息安全的教學(xué)實踐

信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域，因此必須重視培養(yǎng)學(xué)生的安全管理能力和安全工程能力，強(qiáng)化學(xué)生的實踐環(huán)節(jié)。實踐環(huán)節(jié)可以分為基礎(chǔ)課程實驗、專業(yè)課程的課程設(shè)計和畢業(yè)設(shè)計三個部分。基礎(chǔ)課程實驗主要訓(xùn)練學(xué)生的科學(xué)研究的素養(yǎng)；專業(yè)課程的課程設(shè)計以綜合性、設(shè)計性為主，旨在鍛煉綜合應(yīng)用知識、解決實際問題的能力。

篇（2）

2013年6月，美國《衛(wèi)報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡(luò)活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。從網(wǎng)絡(luò)詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導(dǎo)致國家和人民的利益深受侵害，這種種行為都?xì)w結(jié)于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發(fā)，對于信息安全的防范和保護(hù)都顯得尤為重要。

 

信息安全專業(yè)是在網(wǎng)絡(luò)高速發(fā)展，安全事情日益增多，安全問題越來越重要的情況下發(fā)展起來的，是由數(shù)學(xué)、計算機(jī)科學(xué)及技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。自2001年武漢大學(xué)創(chuàng)辦我國第一個信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計，截至2010年，教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學(xué)內(nèi)容以及全部教學(xué)實踐活動的環(huán)節(jié)中，應(yīng)從基礎(chǔ)理論教學(xué)著手，把提高工程實踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計開發(fā)應(yīng)用作為導(dǎo)向，重點培養(yǎng)學(xué)生實踐動手能力。

 

本文在對信息安全專業(yè)培養(yǎng)課程研究的基礎(chǔ)上，從理論切入到實驗教學(xué)，結(jié)合以防火墻為例的網(wǎng)絡(luò)防護(hù)技術(shù)，調(diào)查分析教學(xué)效果，提高學(xué)生的實踐動手能力和學(xué)習(xí)積極性。

 

1 信息安全課程體系結(jié)構(gòu)

 

信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時也具有非常強(qiáng)的實踐性，許多安全技術(shù)與手段需要在實踐過程中去認(rèn)識、去體會。[4]在本專業(yè)的全部教學(xué)實踐活動中，應(yīng)從基礎(chǔ)理論著手，把提高工程實踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計開發(fā)應(yīng)用作為導(dǎo)向，重點培養(yǎng)學(xué)生實踐動手能力。

 

1.1課程內(nèi)容設(shè)計

 

鑒于信息安全專業(yè)是交叉性綜合學(xué)科的特點，本專業(yè)的理論課程設(shè)置分為兩類。即基礎(chǔ)理論課程和核心理論課程。如表1。

 

基礎(chǔ)課程可以讓學(xué)生初步認(rèn)識到計算機(jī)的工作原理、軟硬件系統(tǒng)等相關(guān)應(yīng)用，對于學(xué)生學(xué)習(xí)密碼學(xué)、信息論等核心課程有一定的促進(jìn)作用，而且有利于學(xué)生下一步學(xué)習(xí)與深造。核心課程的設(shè)計是對本專業(yè)學(xué)習(xí)的綜合提高，使學(xué)生在一定的基礎(chǔ)之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設(shè)置保證了學(xué)生可以適應(yīng)信息安全領(lǐng)域、通信工程方面的相關(guān)工作，從而更好的滿足社會發(fā)展和國家需要，緩解學(xué)生未來的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風(fēng)險。

 

1.2理論與實踐相結(jié)合實踐培養(yǎng)

 

建構(gòu)主義學(xué)習(xí)理論認(rèn)為，知識不是通過教師傳授得到，而是學(xué)習(xí)者在一定的情境下，借助于他人(包括教師和學(xué)習(xí)伙伴)的幫助，利用必要的學(xué)習(xí)資料、媒體，通過意義建構(gòu)的方式而獲得。實踐教學(xué)是實用性高級信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實驗過程中，學(xué)生以理論知識作為基礎(chǔ)，通過分析、判斷，運用理論知識解決問題。[5]實踐教學(xué)是培養(yǎng)學(xué)生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學(xué)方法中的優(yōu)點，采用“上課+上機(jī)操作”的傳統(tǒng)教學(xué)模式，積極利用實驗室現(xiàn)有設(shè)備和資源，重組理論與實驗教學(xué)體系，建設(shè)基礎(chǔ)—綜合—創(chuàng)新的三級實驗教學(xué)模式，增強(qiáng)學(xué)習(xí)過程中的自主性與合作性。實驗教學(xué)不僅承擔(dān)了對基礎(chǔ)理論知識的驗證，傳送實驗技能的任務(wù)，而且對于培養(yǎng)學(xué)生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

 

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)實例

 

實踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實踐動手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動性和參與性作為重點教學(xué)內(nèi)容，進(jìn)行教學(xué)活動的設(shè)計與實施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競爭意識，實行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計完成綜合實驗的教學(xué)目的。具體實驗教學(xué)模式如圖1。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學(xué)模式與理念。

 

2.1防火墻技術(shù)簡介

 

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)。防火墻的常用技術(shù)分為包過濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計技術(shù)、信息加密技術(shù)。

 

2.2防火墻典型體系結(jié)構(gòu)

 

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實驗設(shè)備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。

 

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務(wù)

 

根據(jù)本班人數(shù)(32人)，劃分為16個實驗小組，每兩人一組，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實驗。實驗拓?fù)淙鐖D3所示。

 

2.3.2實驗過程

 

1) 置防火墻IP地址，保障主機(jī)A與B能正常通信。

 

2) 主機(jī)A對B主動實施TCP SYN Flood攻擊。通過A主機(jī)實施攻擊，實驗小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

 

3) 每組成員共同架設(shè)防火墻。

 

4) 測試連通性分析參數(shù)。

 

主機(jī)A使用相同的方法對B實施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

 

2.3.3教師根據(jù)實驗情況，總結(jié)實驗。

 

本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。

 

根據(jù)實驗進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測試，鞏固了TCP協(xié)議的相關(guān)知識，了解了TCP SYN Flood攻擊的部分手段，對于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對于未能完成實驗的同學(xué)根據(jù)老師的幫助下查找錯誤原因，解決問題。有些同學(xué)由于其他原因未能完成實驗，也給教師更多啟示，教師應(yīng)該根據(jù)具體實驗時間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實驗，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識和技術(shù)(包括探測器、規(guī)則匹配、事件分析等)，通過親自體會與實驗，能夠進(jìn)行N3000的基本配置及檢測報表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實驗過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級實驗?zāi)Ｊ剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—創(chuàng)新的提高過程。

 

3 結(jié)束語

 

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實驗教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實驗，把提高實際動手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對抗性實驗機(jī)會，充分發(fā)揮學(xué)生的競爭意識，多環(huán)節(jié)使用鼓勵加分機(jī)制，把提高學(xué)生的積極主動性作為教學(xué)設(shè)計的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—創(chuàng)新的三級教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互，并取得良好的效果。希望對于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實驗教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

 

篇（3）

中D分類號：G206.2 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-624X（2017）01-0028-01

一、中學(xué)生作為被教育主體的必要性

雖說掌握通信工具的中學(xué)生人數(shù)遠(yuǎn)不如成年人，但正在接受教育的他們，在網(wǎng)絡(luò)通信中獲取信息可謂得心應(yīng)手。應(yīng)用軟件的不斷出現(xiàn)使得他們不斷尋找著極具創(chuàng)新性和新鮮感的娛樂工具，網(wǎng)絡(luò)直播便在這一背景下應(yīng)運而生。同時，作為一種嶄新的網(wǎng)絡(luò)通信工具，限制其信息的生產(chǎn)及傳播的措施還來不及制訂就已然出現(xiàn)了一系列問題，網(wǎng)絡(luò)直播信息的多樣性、開放性也使得中學(xué)生在辨別這些信息時處于弱勢，因此進(jìn)行網(wǎng)絡(luò)直播信息安全教育就應(yīng)首先從中學(xué)生開始抓起。

二、網(wǎng)絡(luò)直播信息的特點

（1）信息的多樣性。據(jù)不完全統(tǒng)計，我國網(wǎng)絡(luò)直播平臺已經(jīng)超過五十個，單就直播平臺某拍的直播菜單就涵蓋“吃秀”“搞笑”“美妝”等十五個項目，注冊人數(shù)已高達(dá)7000萬。該平臺在線人群有著各自不同的學(xué)習(xí)經(jīng)歷和社會閱歷，其中也不乏中學(xué)生，這些學(xué)生往往對比其年長的人的生活充滿興趣并想方設(shè)法融入其中，這就直接導(dǎo)致中學(xué)生在接收這些信息的時候缺乏細(xì)致判斷。

（2）信息的開放性。信息的開放性主要分為兩方面：一是信息生產(chǎn)者的開放性；二是信息傳播渠道的開放性。在網(wǎng)絡(luò)直播中只要是注冊后的用戶都可以成為信息的生產(chǎn)者。信息的生產(chǎn)者并不需要具備高學(xué)歷或是豐富的人生閱歷，他們只需要在屏幕上表達(dá)出自己此時的所感所想，換言之，一個人并不知道和自己當(dāng)面交流的是學(xué)者還是乞丐。信息生產(chǎn)者的開放性是導(dǎo)致信息多樣性的根本原因，信息多樣性是開放的信息生產(chǎn)者造成的直觀結(jié)果。我認(rèn)為，信息的多樣性并不可怕，我們需要擔(dān)心的是中學(xué)生在面對信息的復(fù)雜多樣時是否擁有辨別判斷的能力和是否具備尋求建議的主動性。

（3）信息的空間性。網(wǎng)絡(luò)直播之所以吸引中學(xué)生的重要一點就是網(wǎng)絡(luò)直播信息的空間性。在不同的空間領(lǐng)域，一個人往往會好奇在同一時間段處于不同地點的人正在做的事情，中學(xué)生這類有著強(qiáng)烈好知欲的人群自然不會放過網(wǎng)絡(luò)直播這一平臺。

三、信息安全教育的途徑

（1）保證信息安全需網(wǎng)絡(luò)管理相關(guān)部門加大整治力度。有關(guān)職能部門需要及時組織人員在直播平臺進(jìn)行監(jiān)督，在審閱直播過程的同時關(guān)閉違法的直播視頻，并就傳播非法信息的信息者送至司法部門處理；并就直播用戶實行實名制，使個人對自己生產(chǎn)的信息負(fù)責(zé)，對自己傳播的信息的真實性負(fù)間接責(zé)任；為了加大力度治理直播平臺，應(yīng)盡快通過相關(guān)法律來規(guī)范直播用戶和保護(hù)未成年人群。

（2）保證信息安全需社會人士共同參與。社會人士應(yīng)該盡自己最大的義務(wù)，不僅需要在法律允許的范圍內(nèi)和傳播信息，還需要在道德層面時刻限制自己的行為和言語。另外，直播平臺上的青年人需要協(xié)同執(zhí)法部門完成相關(guān)的監(jiān)督工作，必要條件下提供相關(guān)證據(jù)來維護(hù)直播平臺的井然有序，以此來保證中學(xué)生接收信息的安全性。

（3）保證信息安全需要針對中學(xué)生進(jìn)行安全教育。中學(xué)生基本上生活在學(xué)校，教師是其身邊最關(guān)鍵的人群之一，因此教師對中學(xué)生進(jìn)行信息安全教育發(fā)揮著重要的作用。作為思想政治教育工作者，教師應(yīng)該讓中學(xué)生時刻清楚網(wǎng)絡(luò)世界的虛擬性和危險性，并時刻關(guān)注學(xué)生的課余愛好，多組織學(xué)生參加豐富的體育活動來提升他們的思維能力。另外，身處發(fā)達(dá)的網(wǎng)絡(luò)通信時代，中學(xué)生應(yīng)時刻警惕不良信息的干擾，在面對虛假信息時應(yīng)具備準(zhǔn)確的辨別能力，不以網(wǎng)絡(luò)世界為精神寄托，時刻保持清醒的認(rèn)知，需要建議時應(yīng)及時向周圍人尋求幫助。

篇（4）

1.引言

計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴(yán)格規(guī)范的研究內(nèi)容,同時又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識應(yīng)用到實踐中去,是我們必須思考的一個問題。我們針對《網(wǎng)絡(luò)信息安全》課程的特點,從多個方面進(jìn)行了教學(xué)思考和實踐。

2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計算機(jī)技術(shù)等諸多學(xué)科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預(yù)備知識要求較高,前導(dǎo)專業(yè)課程多;實踐性強(qiáng);實驗具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時間、學(xué)生對象、實驗條件等因素,設(shè)計相應(yīng)的教學(xué)實施計劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計劃服務(wù)。

當(dāng)前的社會要求高校畢業(yè)生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實驗教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗還是以演示為主,學(xué)生親自動手實踐的機(jī)會較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用。

3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新

針對前面提到的現(xiàn)行教學(xué)模式存在的問題,我們在實際教學(xué)的過程中對該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。

選擇教材時要根據(jù)學(xué)生實際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時在教學(xué)過程中還要對其去粗取精,精心設(shè)計教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用、學(xué)則會用的目的。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識離自己很近,就在身邊。

3.2激發(fā)學(xué)習(xí)興趣。

興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動的“要我學(xué)”轉(zhuǎn)換為主動的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時,可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵學(xué)生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實時地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識面。

3.3實例教學(xué)和實時演示相結(jié)合。

利用網(wǎng)絡(luò)平臺和多媒體手段,在進(jìn)行計算機(jī)網(wǎng)絡(luò)教學(xué)時利用案例進(jìn)行實時教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時,教師可以實際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補(bǔ)丁的計算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機(jī)的密碼,使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識。對于一些不方便演示的實時攻擊等內(nèi)容,可以在備課時制作成教學(xué)錄像,使理論知識立體化、形象化,提高學(xué)生的興趣,鼓勵學(xué)生自己把學(xué)習(xí)的過程記錄下來。

3.4搭建網(wǎng)絡(luò)安全實驗平臺。

網(wǎng)絡(luò)信息安全實踐性很強(qiáng),講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學(xué)環(huán)節(jié),注重學(xué)生實際動手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識論的觀點組織和開展教學(xué)。教師可以針對每一理論內(nèi)容設(shè)計單獨的實驗,也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內(nèi)容和較大的工作量,教師可采用分組開設(shè)實驗的形式,使學(xué)生有組織、按計劃完成實驗。組織和計劃的內(nèi)容包括:確定實驗完成的計劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實驗過程中的孤立性和被動性,使學(xué)生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協(xié)作能力。對于多數(shù)學(xué)校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學(xué)生,組織相關(guān)方面的課外活動,有利于他們對課堂內(nèi)容的掌握和深化。這些活動主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實習(xí)基地;鼓勵學(xué)生參加網(wǎng)絡(luò)安全方面的競賽活動;組織學(xué)生對最近發(fā)生的網(wǎng)絡(luò)安全實踐進(jìn)行討論分析。

熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測試和網(wǎng)絡(luò)安全技術(shù)在計算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時,學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實訓(xùn)操作;在講授密碼系統(tǒng)的四個組成部分時,學(xué)生對其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓(xùn)方法讓學(xué)生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實網(wǎng)絡(luò)環(huán)境中多點之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。

3.5研究創(chuàng)新實驗,豐富教學(xué)內(nèi)容。

研究創(chuàng)新型實驗要求學(xué)生綜合應(yīng)用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。

3.6大作業(yè)任務(wù)驅(qū)使。

為了充分調(diào)動學(xué)生的學(xué)習(xí)主動性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究內(nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究價值的知識點傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。

4.結(jié)語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對瞬息萬變的網(wǎng)絡(luò)時代,教師對學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識,更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動學(xué)生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻(xiàn):

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實踐[J].太原大學(xué)教育學(xué)院學(xué)報,2007,(3).

篇（5）

    2.網(wǎng)絡(luò)教育信息系統(tǒng)安全的含義

    網(wǎng)絡(luò)教育信息系統(tǒng)是以計算機(jī)科學(xué)技術(shù)為支撐,以提高教育管理水平和輔助教育決策效果為目的的綜合性人—機(jī)信息系統(tǒng)。基于網(wǎng)絡(luò)的教育信息系統(tǒng),可以把辦公數(shù)據(jù)和文件信息緊密的聯(lián)系在一起,實現(xiàn)資源共享,是我們的管理更加有效、快捷和科學(xué)。利用網(wǎng)絡(luò)教育信息系統(tǒng)可使辦公人員節(jié)省大量的工作時間,提高工作效率,減少辦公費用,提高決策的準(zhǔn)確性和科學(xué)性。因而進(jìn)入本世紀(jì)以來,各級各類學(xué)校都紛紛建立了基于網(wǎng)絡(luò)的教育信息系統(tǒng),并廣泛采用網(wǎng)絡(luò)教育信息系統(tǒng)來進(jìn)行日常信息處理。在這種開放的網(wǎng)絡(luò)辦公環(huán)境下,系統(tǒng)合容易受到非法人員、黑客和病毒的入侵,同時在傳輸過程中數(shù)據(jù)也可能被截取、修改或刪除。一旦各種教育信息受到了破壞、竊取或篡改,都將對學(xué)校的管理、決策造成嚴(yán)重的影響。因此,加強(qiáng)教育信息系統(tǒng)的安全與保密工作顯得尤其重要。所謂教育信息系統(tǒng)的安全可以分為狹義安全與廣義安全兩方面。狹義安全主要是對外部攻擊的防范,而廣義安全則是保障系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性。

    3.網(wǎng)絡(luò)教育信息系統(tǒng)的安全隱患

    一個安全的網(wǎng)絡(luò)教育信息系統(tǒng)可以用保密性、完整性、可用性、可控性、不可否認(rèn)性五個方面表征。影響網(wǎng)絡(luò)教育信息系統(tǒng)安全的隱患既有來自于物理方面的,也有來自于其他方面的。根據(jù)網(wǎng)絡(luò)教育信息系統(tǒng)自身的特點和當(dāng)前的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)教育信息系統(tǒng)所面臨的安全性威脅主要有以下幾個方面。

    3.1網(wǎng)絡(luò)的安全隱患網(wǎng)絡(luò)教育信息系統(tǒng)依賴于網(wǎng)絡(luò)運行,通過網(wǎng)絡(luò)與外部世界連接,這就使得外部人員可能獲得對系統(tǒng)的訪問權(quán),網(wǎng)絡(luò)黑客、脫離單位的人員和其他有惡意的人都有可能和系統(tǒng)連接造成不可挽回的損失。(1)信息傳輸中的威脅。主要有兩種:主動攻擊和被動攻擊。①主動攻擊是指攻擊者通過網(wǎng)絡(luò)將虛假信息、垃圾數(shù)據(jù)和計算機(jī)病毒等置入系統(tǒng)內(nèi)部,破壞信息的真實性和完整性。主動攻擊又分為內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后,在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指攻擊者通過掃描程序等網(wǎng)絡(luò)工具對遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)進(jìn)行搜索,發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)的詳細(xì)資料,利用口令攻擊程序等工具,對目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改,甚至控制機(jī)器。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)攻擊者———黑客的數(shù)量在增加,攻擊方式也在不斷改進(jìn)。未來對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠(yuǎn)程攻擊可能為以下幾種:(a)隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品,將惡意代碼在傳播過程中改頭換面,對代碼進(jìn)行加密,并隱藏其攻擊目標(biāo),掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機(jī)器。(b)自動更新應(yīng)用。黑客利用軟件商通過網(wǎng)絡(luò)提供的自動更新服務(wù),將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶在鏈接時被定向到攻擊者的機(jī)器上。(c)路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見,但不是無懈可擊,而DNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS,整個網(wǎng)絡(luò)就失去了可用性。(d“)信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng),使系統(tǒng)癱瘓,同時以物理方式攻擊系統(tǒng)的物理設(shè)施。②被動攻擊是指攻擊者利用通訊設(shè)備或其他手段,在通信傳輸線路中直接搭線竊聽,從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式,使信息泄露而不被察覺。主要威脅信息的保密性。網(wǎng)絡(luò)監(jiān)聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強(qiáng)、手段靈活、檢測困難。通過網(wǎng)絡(luò)監(jiān)聽,攻擊者能輕易獲得各種重要信息。(2)信息存儲中的威脅。攻擊者在獲取系統(tǒng)的訪問控制權(quán)后,瀏覽存儲介質(zhì)中的敏感信息,直接盜竊、蓄意刪改,這些信息甚至造成系統(tǒng)癱瘓,使信息的保密性、真實性、完整性受到破壞。(3)信息加工處理中的威脅。信息在加工處理過程中通常以明文形式出現(xiàn),在此期間如果遭到攻擊,極易使信息泄露。

    3.2管理人員專業(yè)知識匱乏談到系統(tǒng)管理人員的問題應(yīng)該說它屬于機(jī)構(gòu)的內(nèi)部事務(wù)。通常負(fù)責(zé)密鑰管理和系統(tǒng)維護(hù)的人越多,系統(tǒng)出問題的可能性就越大。對此,最好的解決辦法是建立完整的安全政策,嚴(yán)格控制用戶的權(quán)限以及對關(guān)鍵信息的訪問。許多單位(尤其是一些規(guī)模不大的單位)的系統(tǒng)管理員不具備扎實的相關(guān)專業(yè)知識,他們只是對操作系統(tǒng)有了一定的了解就從事網(wǎng)絡(luò)管理工作,不知道如何解決安全問題。他們管理的系統(tǒng)普遍缺乏合理的安全規(guī)劃和管理,從而使得其自身的系統(tǒng)對外呈現(xiàn)出很多不應(yīng)該出現(xiàn)的安全漏洞,給外界入侵提供了便利的條件。

    3.3系統(tǒng)軟件的缺陷這類缺陷主要包括網(wǎng)絡(luò)教育信息系統(tǒng)本身有缺陷。常見的網(wǎng)絡(luò)應(yīng)用系統(tǒng)包含了Web瀏覽器、Java虛擬機(jī)Web服務(wù)器、事務(wù)服務(wù)器、數(shù)據(jù)庫系統(tǒng)和防火墻等等。由于其結(jié)構(gòu)十分復(fù)雜,建立時沒有采取有效的安全措施,如對網(wǎng)絡(luò)互聯(lián)沒有驗證、共享文件沒有保護(hù)、文件沒有及時備份等;系統(tǒng)安全防護(hù)配置不合理,沒有起到應(yīng)有的作用;系統(tǒng)權(quán)限設(shè)置太少,用戶口令簡短且缺乏安全管理等等。任何一個部分都有可能出錯,而任何一個錯誤都有可能導(dǎo)致安全漏洞或數(shù)據(jù)失竊、文件被毀或事務(wù)被欺騙提交等。

    3.4拒絕服務(wù)拒絕服務(wù)是指一個未經(jīng)授權(quán)的用戶不需要任何特權(quán)不斷對網(wǎng)絡(luò)服務(wù)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序,使系統(tǒng)響應(yīng)減慢,甚至癱瘓,影響正常用戶的使用。拒絕服務(wù)攻擊可以由任何人發(fā)起,而它只利用2類辦法便可實現(xiàn)攻擊。(1)系統(tǒng)程序的錯誤特殊的請求數(shù)據(jù)可能導(dǎo)致系統(tǒng)癱瘓。(2)協(xié)議本身抗干擾能力差這是許多基于TCP/IP的協(xié)議所共有的問題,攻擊者靠大量的請求數(shù)據(jù)擠占合法用戶的請求空間,使合法用戶的請求無法得到響應(yīng)。典型的示例如SYNFlood、Smurf以及DDoS等。

    3.5安全意識和管理力度不夠從我國當(dāng)前的情況來看,現(xiàn)行計算機(jī)應(yīng)用基礎(chǔ)及職業(yè)培訓(xùn)等教材所涉及的教學(xué)內(nèi)容是以單機(jī)使用背景為主線展開的,僅限于計算機(jī)病毒及防治,只介紹用技術(shù)進(jìn)行安全防范,沒有體現(xiàn)用法律、法規(guī)、管理、技術(shù)全面進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全防范的理念。整個社會的網(wǎng)絡(luò)安全意識不夠,尚處于萌芽階段,造成許多人誤認(rèn)為計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)工作是計算機(jī)專業(yè)人員的事,這給網(wǎng)絡(luò)教育信息系統(tǒng)的安全提供了很大的隱患。而計算機(jī)專業(yè)人員又認(rèn)為網(wǎng)絡(luò)信息安全保護(hù)據(jù)說采用各種安全保護(hù)技術(shù)、保護(hù)軟件等,限制了安全防范工作開展,為此,有待于對廣大用戶的網(wǎng)絡(luò)安全意識進(jìn)行培育、提高。員工的網(wǎng)絡(luò)安全意識低(包括網(wǎng)絡(luò)管理員),大部分單位都沒有得力的監(jiān)督實施手段和相應(yīng)的安全管理人員,沒有把網(wǎng)絡(luò)信息系統(tǒng)安全提升到管理的層面。

篇（6）

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全；實驗教學(xué)體系；信息安全人才培養(yǎng)

中圖分類號：G642

文獻(xiàn)標(biāo)識碼：B

1引言

網(wǎng)絡(luò)與信息安全是一門實踐性很強(qiáng)的學(xué)科，目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué)，相應(yīng)的實驗教學(xué)環(huán)節(jié)滯后。建設(shè)一個滿足網(wǎng)絡(luò)與信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系，對信息安全專業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義。

2我國網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析

我國現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主，或者利用一些簡單工具進(jìn)行演示。這樣的教學(xué)模式存在以下問題：

(1) 偏重理論知識的傳授，不太強(qiáng)調(diào)實踐能力的培養(yǎng)。

(2) 實驗內(nèi)容單一而且彼此相對獨立。網(wǎng)絡(luò)與信息安全是一個整體概念，必須培養(yǎng)專業(yè)技術(shù)人員的整體安全意識，專業(yè)技術(shù)人員必須具有綜合的安全技能。

(3) 不強(qiáng)調(diào)實驗環(huán)境的真實性。現(xiàn)實的信息系統(tǒng)環(huán)境不允許專業(yè)技術(shù)人員出現(xiàn)失誤，真實的實驗環(huán)境將有助于培養(yǎng)學(xué)生的安全意識。

3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實驗教學(xué)新體系

新的形勢要求我們對實驗教學(xué)進(jìn)行改革，設(shè)計出一批更適合學(xué)生教學(xué)要求的、不同層次的實驗項目。整個實驗教學(xué)體系以提高實踐能力、增強(qiáng)綜合應(yīng)用知識、解決具體問題的能力為目標(biāo)，以加深基礎(chǔ)知識、增強(qiáng)綜合應(yīng)用知識能力、提高創(chuàng)新研究能力為主線進(jìn)行構(gòu)建。實驗內(nèi)容從基礎(chǔ)驗證實驗、綜合設(shè)計實驗和研究創(chuàng)新實驗三個層次進(jìn)行設(shè)計。

3.1信息安全實驗

通過信息安全系列實驗，使學(xué)生深入理解信息安全的概念，增強(qiáng)計算機(jī)系統(tǒng)安全意識，掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法，其中最主要的是防火墻數(shù)據(jù)包過濾功能和NAT功能的配置。

(1) MD5算法實現(xiàn)與應(yīng)用。

(2) 數(shù)字證書發(fā)放。通過服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，為各個實驗小組中的成員在線或離線發(fā)放數(shù)字證書。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數(shù)字證書的申請和存放等技術(shù)，加深對基于PKI的數(shù)字證書技術(shù)整體框架的理解。

(3) 基于數(shù)字證書的身份認(rèn)證。各小組的成員以發(fā)放的數(shù)字證書為憑證，訪問服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前，要先通過小組成員的數(shù)字證書進(jìn)行身份認(rèn)證，只有合法的用戶才能獲得相關(guān)的服務(wù)。

(4) 防火墻的設(shè)置與測試。設(shè)置防火墻，熟悉防火墻的功能。通過配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來訪問、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器。通過配置防火墻過濾規(guī)則和攻擊用PC機(jī)上的各種攻擊工具，理解防火墻在網(wǎng)絡(luò)中的地位、作用和工作機(jī)理、熟悉防火墻的各種配置手段。

3.2網(wǎng)絡(luò)安全實驗

通過網(wǎng)絡(luò)安全系列實驗，使學(xué)生深化理解計算機(jī)網(wǎng)絡(luò)安全的概念，及網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)與技術(shù)。增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論，具備一定網(wǎng)絡(luò)安全保護(hù)能力。

(1) PGP實現(xiàn)電子郵件安全。PGP可保證郵件的機(jī)密性、完整性以及不可抵賴性等。通過實驗，使學(xué)生掌握用PGP進(jìn)行加密和數(shù)字簽名的方法。

(2) 用SSL安全協(xié)議實現(xiàn)WEB服務(wù)器的安全性。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進(jìn)行安全傳送數(shù)據(jù)，通過WEB服務(wù)器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(wǎng)(VPN)實驗。通過組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用。這些技術(shù)包括VPN 技術(shù)及其配置、數(shù)字證書發(fā)放的實驗、通過數(shù)字證書進(jìn)行身份認(rèn)證的實驗、入侵檢測實驗、病毒防治實驗、網(wǎng)絡(luò)掃描實驗等。

(4) 網(wǎng)絡(luò)攻防實驗。通過網(wǎng)絡(luò)攻防實驗，使學(xué)生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網(wǎng)頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實驗

創(chuàng)新提高型實驗要求學(xué)生綜合應(yīng)用多門課程的知識，針對某個有創(chuàng)意的想法，在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作，幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求，實驗內(nèi)容是不斷變化的。例如反彈式木馬的設(shè)計與實現(xiàn)、數(shù)字水印技術(shù)的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。實驗室給高年級學(xué)生及研究生進(jìn)行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實驗提供相應(yīng)的環(huán)境。

4結(jié)束語

網(wǎng)絡(luò)與信息安全是一門實踐性很強(qiáng)的學(xué)科，建設(shè)一個滿足信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式，給出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案，對高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價值。

參考文獻(xiàn)

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學(xué)改革[J]. 中國高教研究,2006,(4):86-87.

篇（7）

隨著人類文明和科技進(jìn)步，我們已步入互聯(lián)網(wǎng)時代。大數(shù)據(jù)、云計算、智能化等新一代信息技術(shù)的發(fā)展，正以空前的力量和效率，掀起一場影響全人類的深層變革，改變了人們的生活方式，提供了前所未有的思維模式。移動社交網(wǎng)絡(luò)已成為生活中不可或缺的一部分，它豐富了人們的物質(zhì)和精神生活，同時移動社交網(wǎng)絡(luò)中用戶信息安全問題也成為當(dāng)今社會的一個焦點，越來越受到人們的關(guān)注，飽受廣大網(wǎng)民詬病。

1移動社交網(wǎng)絡(luò)用戶信息安全問題現(xiàn)狀分析

當(dāng)今社會移動社交網(wǎng)絡(luò)（MobileSocialNetwork）已成為社交網(wǎng)絡(luò)的主流，移動社交網(wǎng)絡(luò)雖然是一種虛擬的社交媒體，但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來，隨著4G技術(shù)以及無線網(wǎng)絡(luò)技術(shù)的發(fā)展及智能移動終端的廣泛使用，移動社交網(wǎng)絡(luò)得到高速發(fā)展。然而，移動社交網(wǎng)絡(luò)在給用戶提供便捷高效的服務(wù)的同時也面臨著極大地安全挑戰(zhàn)。據(jù)第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》（2016.7）顯示，截止2016年6月，我國網(wǎng)民規(guī)模已達(dá)7.1億，互聯(lián)網(wǎng)普及率達(dá)到51.7%，手機(jī)上網(wǎng)主導(dǎo)地位強(qiáng)化，手機(jī)網(wǎng)民規(guī)模達(dá)到6.56億，網(wǎng)民中手機(jī)上網(wǎng)的人群占比為92.5%，中國網(wǎng)站總數(shù)為454萬個[1]。另據(jù)有關(guān)資料顯示，2015年有95.9%的手機(jī)網(wǎng)民遇到過手機(jī)信息安全事件，手機(jī)網(wǎng)民中會主動查看手機(jī)軟件隱私權(quán)限的用戶僅占35.8%，44.7%的用戶會在不確認(rèn)公共Wi-Fi是否安全的情況下直接連接，58.9%的手機(jī)網(wǎng)民沒有聽說過偽基站，26.4%的用戶在遭遇手機(jī)信息安全事件后不會采取任何措施進(jìn)行處理[2]。由上述情況來看，人們在日常生活中或多或少都遇到過因個人信息泄露導(dǎo)致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件，但因受影響程度的不同，人們的處理態(tài)度和方式也不一樣。因大多數(shù)未造成直接的經(jīng)濟(jì)損失，加上舉報程序復(fù)雜且操作成本高，人們擔(dān)心花費時間和精力得不償失，半數(shù)以上的人選擇不理睬的態(tài)度，從而慫恿了不法分子的猖獗，這也是導(dǎo)致詐騙信息不斷的主要原因。除非造成了重大經(jīng)濟(jì)損失或出現(xiàn)人身傷亡事故，如徐玉玉事件，才會引起高度關(guān)注。總的來看，各類信息安全事件在數(shù)量上將呈上升趨勢；在內(nèi)容上花樣百出、不斷翻新；在手段上隱蔽性更強(qiáng)、欺騙性更大。移動社交網(wǎng)絡(luò)中用戶的信息安全正成為移動互聯(lián)網(wǎng)時代突出的社會問題。

2移動社交網(wǎng)絡(luò)中的信息安全問題原因探究

移動社交網(wǎng)絡(luò)中用戶個人信息安全形勢仍較嚴(yán)峻，主要有以下原因：（1）用戶信息安全意識淡薄。目前仍有一部分網(wǎng)民在個人信息安全方面沒有采取任何防護(hù)措施。由于許多網(wǎng)站的隱私設(shè)置比較繁瑣，很多用戶都沒有進(jìn)行隱私設(shè)置；有一些用戶習(xí)慣于用一個ID注冊多個賬號，甚至用同樣的密碼；有的用戶使用與自己相關(guān)的個人信息等純數(shù)字來設(shè)置密碼，很容易被破譯；有的隨意安裝未知來源的社交應(yīng)用軟件，導(dǎo)致移動終端和個人信息遭到泄露；還有部分用戶不會使用終端系統(tǒng)的隱私控制功能，不能及時更新系統(tǒng)；隨意開啟GPS功能，導(dǎo)致位置信息泄露[3]。（2）信息安全保護(hù)技術(shù)還存在漏洞。在智能終端設(shè)備上安裝第三方社交軟件，通過這種第三方軟件進(jìn)行注冊和認(rèn)證，會把用戶的信息及使用數(shù)據(jù)進(jìn)行記錄在移動終端設(shè)備上，通過用戶的操作從而竊取用戶的身份標(biāo)識。然后通過截獲的用戶信息進(jìn)一步的竊取其相關(guān)用戶的信息[4]。（3）網(wǎng)絡(luò)企業(yè)安全管理職責(zé)缺失。企業(yè)在運營過程中掌握大量用戶個人信息資料，是用戶信息安全保護(hù)的義務(wù)主體和第一責(zé)任人。但部分移動社交網(wǎng)絡(luò)運營機(jī)構(gòu)不重視用戶信息的安全保護(hù)，缺乏制度建設(shè)，沒有完全履行保護(hù)用戶信息安全的職責(zé)。不進(jìn)行技術(shù)創(chuàng)新，缺乏有效防范信息安全風(fēng)險的解決方案；沒有投入充足的經(jīng)費建設(shè)專業(yè)安全管理團(tuán)隊，沒有良好的應(yīng)急能力。（4）個人信息安全法律體系滯后。由于互聯(lián)網(wǎng)技術(shù)是新興產(chǎn)業(yè)，近十年來發(fā)展異常迅猛，尤其是在個人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨立的《個人信息保護(hù)法》，而散落在其他法律條款中的規(guī)定，也無法完整的反映并保證用戶的信息安全。此外，現(xiàn)成的法律體系主要表現(xiàn)為個人信息安全受到侵害時的一種補(bǔ)救機(jī)制，缺乏事前警示作用。

3移動社交網(wǎng)絡(luò)中的信息安全保護(hù)原理

為了保護(hù)用戶數(shù)據(jù)，無線網(wǎng)絡(luò)從WEP加密技術(shù)逐步改進(jìn)成為今天應(yīng)用最廣泛的WPA無線加密技術(shù)，它有兩種標(biāo)準(zhǔn)，下面進(jìn)行介紹：

3.1WPA加密技術(shù)

WPA全稱是Wi-FiProtectedAccess，它作為一種系統(tǒng)，能夠保護(hù)無線網(wǎng)絡(luò)（Wi-Fi）的安全。Wi-Fi聯(lián)盟（TheWi-FiAl-liance）這個組織建立并確定了WPA，WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當(dāng)于包含在WEP密碼的一層“外殼”，它的密鑰長度是128位，解決了WEP密鑰短的問題。IEEE802.1X：①發(fā)出連接上網(wǎng)請求；②發(fā)出請求數(shù)據(jù)幀；③經(jīng)過一系列處理將用戶的信息發(fā)到服務(wù)器；④比較傳送來的與數(shù)據(jù)庫中的信息有何不同；⑤將對應(yīng)的口令進(jìn)行加密處理；⑥將加密后的口令傳給客戶端；⑦對上一部分的信息進(jìn)行加密整理；⑧檢查處理加密過的信息。

3.2WPA2加密技術(shù)

WPA2是WiFi聯(lián)盟新通過的協(xié)議標(biāo)準(zhǔn)的認(rèn)證形式，其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES；但與WPA不同的是，WPA2支持802.11g及以上的無線網(wǎng)卡。

3.3WPA與WPA2的公式區(qū)別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項目）/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性目）/TKIP/CCMP

3.4WPA技術(shù)的四個優(yōu)勢

WPA會不斷一直的迭代密鑰，增加其密鑰長度，從而增加安全級別。WPA所采用的有效的保障機(jī)制，讓其可以應(yīng)用在不同種類的網(wǎng)卡。WPA使公共場所和學(xué)術(shù)辦公地安全地設(shè)置無線網(wǎng)絡(luò)，不必?fù)?dān)心信息安全問題。WPA實現(xiàn)“一戶一密”。即每一個用戶都使用分配給自己的密碼。

4移動社交網(wǎng)絡(luò)用戶信息安全保護(hù)對策

保障移動社交網(wǎng)絡(luò)用戶信息安全，需從用戶個人、網(wǎng)絡(luò)企業(yè)、國家立法三個層面多維度應(yīng)對。具體措施如下：（1）提高用戶信息安全素養(yǎng)，加強(qiáng)風(fēng)險防范意識。信息安全素養(yǎng)是指個人在當(dāng)今網(wǎng)絡(luò)環(huán)境下對信息安全的理解與認(rèn)知，以及應(yīng)對信息安全問題所反映出來的綜合能力[5]。增強(qiáng)信息安全意識，學(xué)習(xí)信息安全知識，有助于人們了解網(wǎng)絡(luò)犯罪和病毒攻擊的特征，提高識別風(fēng)險的能力。同時遵守信息倫理道德，不受騙，不騙人，從自身做起，做一個遵紀(jì)守法的文明網(wǎng)民，營創(chuàng)風(fēng)清氣正的社交網(wǎng)絡(luò)環(huán)境。（2）提高網(wǎng)絡(luò)安全保護(hù)技術(shù)，加強(qiáng)信息安全監(jiān)管。未來網(wǎng)絡(luò)安全攻守雙方將以新型技術(shù)漏洞為核心進(jìn)行長期博弈。因此，提高技術(shù)壁壘，減少技術(shù)漏洞是保障信息安全的基礎(chǔ)，要加強(qiáng)互聯(lián)網(wǎng)技術(shù)和安全防護(hù)技術(shù)的深度融合，不斷創(chuàng)新，從源頭上保證個人信息安全。魔高一尺，道高一丈，要讓黑客在紅客面前無機(jī)可乘，無計可施。（3）提高運營管理水平，完善行業(yè)自律機(jī)制。社交網(wǎng)絡(luò)企業(yè)作為信息安全體系的主導(dǎo)因素，有義務(wù)在技術(shù)、制度、管理等方面提升綜合能力，承擔(dān)相應(yīng)責(zé)任。社交網(wǎng)絡(luò)企業(yè)要深刻意識到用戶信息安全的重要性，切實履行保護(hù)用戶信息安全的職責(zé)，建設(shè)專業(yè)安全管理團(tuán)隊，建立完備的隱私控制策略。在與第三方共享數(shù)據(jù)時要建立行業(yè)自律機(jī)制，遵守自律公約，保證用戶個人信息的隱私和安全。（4）健全信息安全法律體系，加大安全事件執(zhí)法力度。加快成立專門的國家級個人信息安全管理部門，與時俱進(jìn)，同步的完善信息安全法律體系。實行信息安全事件責(zé)任追究，做到有法可依，違法必究，對重大信息安全事件加大打擊力度，以高壓態(tài)勢整肅信息安全環(huán)境，促進(jìn)移動社交網(wǎng)絡(luò)的繁榮和健康發(fā)展。

參考文獻(xiàn)

[1]CNNIC：2016年7月第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告.

[2]CNNIC：2015年中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報告.

[3]王娜，許大辰．移動社交網(wǎng)絡(luò)中個人信息保護(hù)現(xiàn)狀的調(diào)查與分析———從用戶行為習(xí)慣視角出發(fā).情報雜志，2015，1.

篇（8）

一、網(wǎng)絡(luò)隔離的觀念

當(dāng)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接后，就陸續(xù)出現(xiàn)了很多的網(wǎng)絡(luò)安全問題，在沒有解決網(wǎng)絡(luò)安全問題之前，一般來說最簡單的作法是先將網(wǎng)路完全斷開，使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)不能直接進(jìn)行網(wǎng)絡(luò)聯(lián)機(jī)，以防止網(wǎng)絡(luò)的入侵攻擊。因此對網(wǎng)絡(luò)隔離的普遍認(rèn)知，是指在兩個網(wǎng)絡(luò)之間，實體線路互不連通，互相斷開。但是沒有網(wǎng)絡(luò)聯(lián)機(jī)就沒有隔離的必要，因此網(wǎng)絡(luò)隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離容易實現(xiàn)，只要將網(wǎng)絡(luò)完全斷開，互不聯(lián)機(jī)即可達(dá)成。但在需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離卻不容易實現(xiàn)。在本研究所探討的網(wǎng)絡(luò)隔離技術(shù)，是指需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)。

事實上在大多數(shù)的政府機(jī)關(guān)或企業(yè)的內(nèi)部網(wǎng)絡(luò)，仍然需要與外部網(wǎng)絡(luò)（或是因特網(wǎng)）進(jìn)行信息交換。實施網(wǎng)絡(luò)斷開的實體隔離，雖然切斷兩個網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換，但是在單機(jī)最安全的情況下，也可能存在著復(fù)制數(shù)據(jù)時遭受病毒感染與破壞的風(fēng)險。

二、網(wǎng)絡(luò)安全管理

（一）網(wǎng)絡(luò)控制措施

在「10.6.1網(wǎng)絡(luò)控制措施控件中，說明應(yīng)采用的控制措施，對于網(wǎng)絡(luò)應(yīng)該要適當(dāng)?shù)募右怨芾砼c控制，使其不會受到安全的威脅，并且維護(hù)網(wǎng)絡(luò)上所使用的系統(tǒng)與應(yīng)用程序的安全（包括傳輸中的資訊）。

建議組織應(yīng)采用適當(dāng)?shù)淖鞣ǎ跃S護(hù)網(wǎng)絡(luò)聯(lián)機(jī)安全。網(wǎng)絡(luò)管理者應(yīng)該建立計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全控管機(jī)制，以確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全，保護(hù)網(wǎng)絡(luò)連線作業(yè)，防止未經(jīng)授權(quán)的系統(tǒng)存取。特別需列入考慮的項目如下：

1、盡可能將網(wǎng)絡(luò)和計算機(jī)作業(yè)的權(quán)責(zé)區(qū)隔，以降低組織設(shè)備遭未經(jīng)授權(quán)的修改或誤用之機(jī)會；2、建立遠(yuǎn)程設(shè)備（包括使用者區(qū)域的設(shè)備）的管理責(zé)任和程序，例如管制遠(yuǎn)程登入設(shè)備，以避免未經(jīng)授權(quán)的使用；3、建立安全的加密機(jī)制控制措施，保護(hù)透過公眾網(wǎng)絡(luò)或無線網(wǎng)絡(luò)所傳送數(shù)據(jù)的機(jī)密性與完整性，并保護(hù)聯(lián)機(jī)的系統(tǒng)與應(yīng)用程序，以維持網(wǎng)絡(luò)服務(wù)和所聯(lián)機(jī)計算機(jī)的正常運作；4、實施適當(dāng)?shù)匿浵翊驿浥c監(jiān)視，以取得相關(guān)事件紀(jì)錄；5、密切協(xié)調(diào)計算機(jī)及網(wǎng)絡(luò)管理作業(yè)，以確保網(wǎng)絡(luò)安全措施可在跨部門的基礎(chǔ)架構(gòu)上運作。

（二）網(wǎng)絡(luò)服務(wù)的安全

1、組織應(yīng)賦予管理者稽核的權(quán)力，透過定期的稽核，監(jiān)督管理負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商；2、組織應(yīng)確認(rèn)負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商，有實作特殊的服務(wù)所必需的安全措施，例如該項服務(wù)的安全特性、服務(wù)的安全等級和管理方法。歸納“網(wǎng)絡(luò)控制措施”及“網(wǎng)絡(luò)服務(wù)的安全”的控制措施，建議組織在網(wǎng)絡(luò)安全的控管措施，主要以采用防火墻、入侵偵測系統(tǒng)等控制措施，及運用網(wǎng)絡(luò)服務(wù)安全性的技術(shù)，例如認(rèn)證、加密及網(wǎng)絡(luò)聯(lián)機(jī)控制技術(shù)等，以建立安全的網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)聯(lián)機(jī)的安全。

三、網(wǎng)絡(luò)隔離技術(shù)與應(yīng)配合之控制措施

（一）采用完全實體隔離的管理措施

1、安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標(biāo)準(zhǔn)作業(yè)程序，以便相關(guān)人員能夠據(jù)以確實執(zhí)行，避免人為疏忽造成數(shù)據(jù)泄漏。標(biāo)準(zhǔn)作業(yè)程序應(yīng)制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設(shè)定允許存取的權(quán)限，一般的原則為僅提供使用者必要的權(quán)限，盡可能減少不必要的權(quán)限。并應(yīng)區(qū)分職務(wù)與責(zé)任的范圍，以降低遭受未經(jīng)授權(quán)或故意的進(jìn)入安全區(qū)域之機(jī)會；2、資料存取稽核。數(shù)據(jù)存取的記錄，包括成功及不成功之登入系統(tǒng)之紀(jì)錄、存取資料之紀(jì)錄及使用的系統(tǒng)紀(jì)錄等。在完全實體隔離的作業(yè)下相關(guān)的稽核記錄，需要實施人工的稽核作業(yè)，特別是登入錯誤時的紀(jì)錄，需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標(biāo)準(zhǔn)作業(yè)程序，并且需要特別稽核下列事項：（1）對于被授權(quán)的特權(quán)使用者，其存取紀(jì)錄應(yīng)定期稽核；（2）對于特權(quán)存取事件，應(yīng)檢查是否被冒用的情形發(fā)生。

（二）網(wǎng)絡(luò)存取控制措施

篇（9）

在科學(xué)技術(shù)快速發(fā)展的環(huán)境下，計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐不斷加快，為人們的生產(chǎn)、生活帶來了極大的便利，但是隨之而來的網(wǎng)絡(luò)信息安全問題的威脅也在不斷加大，一些釣魚網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡(luò)漏洞攻擊等各種形式的網(wǎng)絡(luò)信息安全問題經(jīng)常出現(xiàn)。隨著社會各界對網(wǎng)絡(luò)與信息安全問題認(rèn)識的不斷提升，網(wǎng)絡(luò)信息安全問題越來越得到人們的重視，根據(jù)相關(guān)部門的統(tǒng)計，2005年一年內(nèi)我國相關(guān)部門接受的國內(nèi)外網(wǎng)絡(luò)安全事件已經(jīng)超過了12萬件，使我國計算機(jī)用戶造成了巨大的損失。

1.2高校網(wǎng)絡(luò)與信息安全實驗教學(xué)的要求

高校是國家培訓(xùn)專門技術(shù)人才的重要機(jī)構(gòu)，也是社會專業(yè)人才的主要來源，當(dāng)前我國高校網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實驗教學(xué)硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實驗教學(xué)的需求。因此為了適應(yīng)新形勢下網(wǎng)絡(luò)與信息安全的需求，高校應(yīng)該不斷加大對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全實驗的建設(shè)，提升網(wǎng)絡(luò)信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網(wǎng)絡(luò)與信息安全對實驗的需求，提升學(xué)生網(wǎng)絡(luò)信息安全的實踐能力，滿足社會發(fā)展對網(wǎng)絡(luò)信息安全人才的需求。

2、關(guān)于網(wǎng)絡(luò)與信息安全教學(xué)實驗室建設(shè)原則的分析

2.1遵循層次性原則，滿足不同層次網(wǎng)絡(luò)與信息安全課程實驗的需求

網(wǎng)絡(luò)信息安全關(guān)系到國家安全和社會發(fā)展，涉及面十分廣闊。但是，不同層次和不同專業(yè)的學(xué)生對網(wǎng)絡(luò)與信息安全專業(yè)技能和理論需求都不相同。因此，網(wǎng)絡(luò)安全實驗室的構(gòu)建要充分滿足不同層次的學(xué)生需求，讓更多層次的學(xué)生受益。

2.2提升網(wǎng)絡(luò)安全實驗室的可擴(kuò)充性，滿足時展的需求

網(wǎng)絡(luò)信息技術(shù)的發(fā)展十分迅速，因此，高校網(wǎng)絡(luò)信息安全實驗室建設(shè)，應(yīng)充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構(gòu)建要保證實驗室能夠具有較強(qiáng)的可擴(kuò)充性，從而保證高校網(wǎng)絡(luò)與信息安全實驗教學(xué)能夠滿足信息安全技術(shù)的發(fā)展趨勢，體現(xiàn)高校網(wǎng)絡(luò)與信息安全實驗教學(xué)的時代性特征。

2.3保證實驗室軟硬件設(shè)備先進(jìn)性和實用性

網(wǎng)絡(luò)信息安全技術(shù)是以網(wǎng)絡(luò)通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的。而當(dāng)前使用的基于IPv4的IP網(wǎng)絡(luò)正處于向IPv6轉(zhuǎn)變和過渡的過程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡(luò)信息的安全性，同時也為網(wǎng)絡(luò)計算機(jī)提供了大量的IPv6地址。針對這一系列變化，高校在網(wǎng)絡(luò)信息安全實驗室建設(shè)時，要充分考慮到實驗室設(shè)備與IPv6協(xié)議的兼容性。網(wǎng)絡(luò)信息安全實驗室建設(shè)，要在為學(xué)生提供良好實驗環(huán)境的基礎(chǔ)上，考慮學(xué)生將來的就業(yè)需求，因此，實驗室軟硬件設(shè)備必須要具有較強(qiáng)的先進(jìn)性和實用性，從而保證實驗室能夠發(fā)揮出更大的效用。

3、關(guān)于高校網(wǎng)絡(luò)安全實驗室項目設(shè)計的分析

3.1網(wǎng)絡(luò)信息安全實驗室應(yīng)滿足高級實驗的需求

對于網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生來講，他們在掌握常規(guī)的實驗基礎(chǔ)上還應(yīng)該具備較高的網(wǎng)絡(luò)信息安全技術(shù)和相關(guān)的實驗?zāi)芰Α．?dāng)前高級的實驗和技術(shù)主要包括：VPN技術(shù)和相關(guān)配置、數(shù)字證書發(fā)放的實驗、身份認(rèn)證實驗等等。數(shù)字證書發(fā)放實驗就是使用服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，實現(xiàn)對實驗小組發(fā)放數(shù)字證書。通過這個實驗幫助學(xué)生有效掌握公鑰密碼運行機(jī)制以及相關(guān)技術(shù)，提升學(xué)生對數(shù)字證書的理解和使用能力。在進(jìn)行數(shù)字證書認(rèn)證的過程中，以發(fā)放的數(shù)字證書作為身份的依據(jù)，完成對網(wǎng)絡(luò)服務(wù)的訪問。服務(wù)器為使用者提供相關(guān)服務(wù)之前，需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務(wù)。

3.2建設(shè)網(wǎng)絡(luò)平臺

建設(shè)網(wǎng)絡(luò)平臺是高校網(wǎng)絡(luò)與信息安全教學(xué)實驗室建設(shè)的第一步，高校在建設(shè)過程中，要在原有的實驗室基礎(chǔ)上補(bǔ)充一些網(wǎng)絡(luò)信息安全設(shè)備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網(wǎng)閘、一臺UTM、一臺APM應(yīng)用安全管理系統(tǒng)；高校實驗室建設(shè)人員在已經(jīng)補(bǔ)充好的網(wǎng)絡(luò)信息安全設(shè)備上，設(shè)置安全管理平臺，并對設(shè)備日志進(jìn)行審計和分析，以便更好的對網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制和管理。同時，每個試驗臺可以根據(jù)情況防止IPS入侵防護(hù)系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學(xué)生提供網(wǎng)絡(luò)安全創(chuàng)新實驗的平臺

信息安全方面的知識學(xué)習(xí)具有很強(qiáng)的實踐性，因此，信息安全專業(yè)課程的學(xué)習(xí)對信息安全實驗室的要求很高。而當(dāng)前我國高校的網(wǎng)絡(luò)信息安全教學(xué)基本都是停留在理論層面，對學(xué)生實踐能力培養(yǎng)的關(guān)注相對較少，學(xué)校的網(wǎng)絡(luò)安全實驗室條件很差，實踐課程很難高效開展，導(dǎo)致網(wǎng)絡(luò)信息安全實驗教學(xué)環(huán)節(jié)之后，學(xué)生的實踐能力較差，無法滿足社會對網(wǎng)絡(luò)信息安全的需求。因此，配備一個合格的網(wǎng)絡(luò)安全實驗室具有極其深遠(yuǎn)的意義。高校的網(wǎng)絡(luò)信息安全實驗室在完成一般實驗教學(xué)的基礎(chǔ)上，還可為更高層次學(xué)生提供創(chuàng)新實驗的機(jī)會和平臺，讓學(xué)生在現(xiàn)有軟硬件條件的基礎(chǔ)上，對當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn)，優(yōu)化軟件的效果，提升學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡(luò)安全實驗室解決方案

模塊化的網(wǎng)絡(luò)安全實驗室解決方案把防火墻設(shè)備，WEB應(yīng)用安全設(shè)備，非法信息檢測設(shè)備，輿情分析系統(tǒng)，作為一個安全有效的防御整體，架設(shè)到高校信息安全專業(yè)的實驗室中，使師生全面地對網(wǎng)絡(luò)安全的多樣性，復(fù)雜性從理論上和實際操作中得到了全方位的了解。一方面使學(xué)生畢業(yè)后真正走向網(wǎng)絡(luò)安全方向的學(xué)生不會再和現(xiàn)行的網(wǎng)絡(luò)攻擊和威脅脫節(jié)，不會單獨依靠簡單膚淺的理論知識對繁瑣復(fù)雜多樣的攻擊摸不到頭腦，另一方面可以讓學(xué)生和研究人員可以深入地了解網(wǎng)絡(luò)安全問題，加深對網(wǎng)絡(luò)原理、協(xié)議的理解，同時最重要的是在整個網(wǎng)絡(luò)安全實驗室中，實驗者通過學(xué)習(xí)可以很清楚地了解如何進(jìn)行有效的網(wǎng)絡(luò)安全設(shè)計，避免網(wǎng)絡(luò)風(fēng)險的發(fā)生以及在網(wǎng)絡(luò)安全事件發(fā)生的第一時間，如何有效地解決安全問題。

參考文獻(xiàn)：

[1] 張衛(wèi)東，李暉，尹鈺.網(wǎng)絡(luò)安全實驗教學(xué)方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機(jī)網(wǎng)絡(luò)教學(xué)實驗環(huán)境存在的問題和改革探討[J].科技信息（科學(xué)教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網(wǎng)絡(luò)與信息安全教學(xué)實驗室建設(shè)研究[J】.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（07）

篇（10）

中圖分類號：G642 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現(xiàn)代社會，人們用計算機(jī)進(jìn)行通信、存儲數(shù)據(jù)、處理數(shù)據(jù)等。然而，人們所深深依賴的計算機(jī)網(wǎng)絡(luò)正面臨著很多潛在的安全威脅。網(wǎng)絡(luò)信息安全問題在許多國家已經(jīng)引起了普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的重要研究課題。社會需求的日益增長，使信息安全發(fā)展為一項世界性的新興產(chǎn)業(yè)，信息安全在網(wǎng)絡(luò)信息時代具有極其廣闊的市場前景，政府機(jī)關(guān)、國家安全部門、銀行、證券、金融、通信領(lǐng)域都需要這方面的人才。越來越多的高校開設(shè)該課程，以滿足社會的需求[1]。

教材建設(shè)是高等學(xué)校建設(shè)的一項基本內(nèi)容，高質(zhì)量的教材是培養(yǎng)合格人才的基本保證。高等職業(yè)教育需要培養(yǎng)和造就適應(yīng)生產(chǎn)、建設(shè)、管理，以及服務(wù)于第一線的高技術(shù)應(yīng)用型人才。就優(yōu)秀的高職高專教材而言，應(yīng)該充分考慮學(xué)生的基本素養(yǎng)和認(rèn)知水平，將知識、技能、素質(zhì)三部分內(nèi)容，通過潛移默化的手段，傳遞給學(xué)生，引起學(xué)生的學(xué)習(xí)熱情與興趣[2]。

1 教材建設(shè)的現(xiàn)狀

“網(wǎng)絡(luò)信息安全”課程起點高、難度大，理論性很強(qiáng)。市面上有關(guān)網(wǎng)絡(luò)信息安全的書籍、教材也層出不窮，相關(guān)教材從不同的技術(shù)角度描述，所呈現(xiàn)內(nèi)容偏差比較大。學(xué)生在學(xué)習(xí)時，普遍感到概念抽象，對其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對性

目前普遍存在的一個問題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業(yè)的教材，大多數(shù)教材的內(nèi)容和知識體系非常龐雜，初學(xué)者往往產(chǎn)生畏難和厭倦心理，很多學(xué)生在學(xué)習(xí)了知識點以后仍然不知道如何動手練習(xí)，即使做了實驗也不知道有什么用、如何應(yīng)用到現(xiàn)實情況中，因此這些教材不適合高職院校的學(xué)生使用。

1.2 課程內(nèi)容失衡

由于信息安全學(xué)科的內(nèi)容雜，涉及的知識面廣，編著者很難熟悉信息安全學(xué)科的所有研究方向，數(shù)據(jù)加密、防火墻、入侵檢測、網(wǎng)絡(luò)攻擊、計算機(jī)病毒防范等技術(shù)幾乎成為網(wǎng)絡(luò)信息安全的全部。本校學(xué)習(xí)該門課程的學(xué)生是信息技術(shù)專業(yè)和安全防范專業(yè)，而非信息安全專業(yè)，市面所售教材大部分依賴于其他的信息安全專業(yè)課程，缺乏近年來發(fā)展迅速的新技術(shù)、新概念的介紹與實踐，導(dǎo)致了現(xiàn)有“網(wǎng)絡(luò)信息安全”教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象。

2 基于工作流導(dǎo)向的“網(wǎng)絡(luò)信息安全”實訓(xùn)教材建設(shè)

“網(wǎng)絡(luò)信息安全”是一門涉及計算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)技術(shù)、通信工程、電子工程、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多門類的綜合性學(xué)科。廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從防范的角度考慮，在影響計算機(jī)安全的諸多因素中，人的因素還是第一位的，因此所有計算機(jī)相關(guān)人員，包括用戶、系統(tǒng)管理員以及超級管理員，都需要盡更大的努力去提高對計算機(jī)信息及網(wǎng)絡(luò)安全的認(rèn)識[1]。

為了讓學(xué)生能夠既掌握基本理論，又鍛煉動手能力，我們亟需擁有理論與實踐緊密結(jié)合的教材[3]。遵循教材編寫的指導(dǎo)思想，筆者以多年形成的教學(xué)改革經(jīng)驗為基礎(chǔ)，根據(jù)學(xué)生群體知識結(jié)構(gòu)所發(fā)生的變化，摒棄了傳統(tǒng)的篇章結(jié)構(gòu)，編寫了十個實用性強(qiáng)的知識單元，既保留了本課程經(jīng)典的學(xué)習(xí)模塊，也因循時展注入了新的學(xué)習(xí)內(nèi)容。該教程已由暨南大學(xué)出版社出版，以下介紹該教材編寫的指導(dǎo)思想、整體結(jié)構(gòu)、內(nèi)容組織思路及其特色。

2.1 指導(dǎo)思想

教學(xué)實踐發(fā)現(xiàn)，以工作任務(wù)式的實訓(xùn)為主線開展“網(wǎng)絡(luò)信息安全”教材建設(shè)，能夠提高學(xué)生動手能力，進(jìn)而更好地學(xué)習(xí)和認(rèn)識該課程。教材建設(shè)的指導(dǎo)思想：明確該課程的能力要求，以培養(yǎng)學(xué)生在網(wǎng)絡(luò)信息安全方面的理念、培養(yǎng)學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全設(shè)置與保護(hù)的能力、應(yīng)用各種信息安全產(chǎn)品的能力、對網(wǎng)絡(luò)信息安全狀況時的分析問題和解決問題的能力為目標(biāo)，構(gòu)建工作流可定義式的任務(wù)式實訓(xùn)教學(xué)為支撐的思路，編寫教材時，將知識性、實用性、趣味性融于一體。教學(xué)中，采用“做中學(xué)”模式，面向應(yīng)用、突出實踐，讓學(xué)生在解決問題的過程中學(xué)習(xí)，并給出實時的評價與反饋，實現(xiàn)一對一的實訓(xùn)教學(xué)效果。

2.2 設(shè)計原則和整體結(jié)構(gòu)

筆者編寫的網(wǎng)絡(luò)信息安全教材將理論知識與實驗指導(dǎo)整合成以工作流導(dǎo)向系統(tǒng)化。實訓(xùn)教材的編寫分為十個有連接關(guān)系的單元，每個學(xué)習(xí)單元以多個任務(wù)作為引子，驅(qū)動學(xué)生根據(jù)實訓(xùn)說明的具體要求展開思考；每個任務(wù)有實訓(xùn)目的、預(yù)備知識、實訓(xùn)環(huán)境和多個實例，每個實例包括實訓(xùn)說明、實訓(xùn)步驟、擴(kuò)展提示幾個部分。

⑴ 實訓(xùn)之間融會貫通，具有連貫性。

⑵ 從“實訓(xùn)目的”開始，巧妙引入實例以增強(qiáng)學(xué)生綜合感官，并闡明該實訓(xùn)能解決的問題。

⑶ 在“基本知識點”或“預(yù)備知識”部分，精心挑選了任務(wù)涉及的最基本、最重要的知識點，使用了盡量通俗的語言，使學(xué)生通過實訓(xùn)快速掌握這些知識。

⑷ “實訓(xùn)環(huán)境”部分，告訴學(xué)生完成該任務(wù)需要怎樣的基礎(chǔ)設(shè)施。

⑸ 學(xué)生可以根據(jù)“實訓(xùn)說明”，先進(jìn)行實訓(xùn)操作訓(xùn)練，每個實訓(xùn)完成后，實訓(xùn)系統(tǒng)會立刻根據(jù)其完成情況給出考核成績，如果得不到操作滿分，可以觀看視頻，并能再次重復(fù)操作。現(xiàn)場打分的壓力使得學(xué)生上課都比較認(rèn)真，能夠觀看視頻及其正確的講解，激發(fā)了學(xué)生的學(xué)習(xí)興趣。

⑹ “實訓(xùn)步驟”圍繞基本知識點展開，讓學(xué)生面向應(yīng)用加以實踐，清晰易懂，既有利于學(xué)生對于基本知識點的理解和掌握，又鍛煉了學(xué)生的動手能力。

⑺ “實訓(xùn)提示”或“實訓(xùn)小結(jié)”，針對本實訓(xùn)的內(nèi)容擴(kuò)展，介紹了該實例的一些較為復(fù)雜、高級的知識，引導(dǎo)學(xué)生深入學(xué)習(xí)以解決可能遇到的實際問題，增強(qiáng)學(xué)生歸納總結(jié)能力，提高學(xué)生的知識技能和創(chuàng)新實踐意識。

2.3 內(nèi)容組織

⑴ 結(jié)構(gòu)合理。本教材是為高職高專院校相關(guān)專業(yè)“網(wǎng)絡(luò)信息安全”課程開發(fā)的，是以網(wǎng)絡(luò)信息安全技術(shù)理論為基礎(chǔ)，具有實踐特色的新型教材，編排時盡量不依賴其他的信息安全專業(yè)課程，但也完整地展示該學(xué)科的知識體系，在教材內(nèi)容組織上，采用了整體“自頂向下”，細(xì)節(jié)“自底向上”的方法，其知識結(jié)構(gòu)通用合理。

⑵ 內(nèi)容豐富。本教材在內(nèi)容方面增加了計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息安全數(shù)學(xué)基礎(chǔ)知識，并側(cè)重普及常用的信息安全技術(shù)和培養(yǎng)學(xué)生的信息安全意識。例如，結(jié)合生活中常用操作系統(tǒng)經(jīng)常涉及到的網(wǎng)絡(luò)安全方面的操作，通過“計算機(jī)網(wǎng)絡(luò)信息安全實驗室”環(huán)境下學(xué)習(xí)和熟悉網(wǎng)絡(luò)信息安全技術(shù)知識的一系列實訓(xùn)、實例，以“網(wǎng)絡(luò)安全”課程教學(xué)要求為依據(jù)，將各種常見的網(wǎng)絡(luò)信息安全技術(shù)、管理基本方法、網(wǎng)絡(luò)安全技術(shù)的特點和原理融入到實踐當(dāng)中，加強(qiáng)以應(yīng)用能力培養(yǎng)為核心的實踐教學(xué)，體現(xiàn)了精細(xì)化的教學(xué)設(shè)計、先進(jìn)的實驗教學(xué)方式、工作流可定義式的教學(xué)方法。

由于網(wǎng)絡(luò)信息安全不僅是一個技術(shù)問題，也是一個社會問題和法律問題。所以，為了體現(xiàn)法律法規(guī)的關(guān)鍵性作用，在最后一個學(xué)習(xí)單元，通過引入案例來介紹相關(guān)的法律法規(guī)。

⑶ 取材先進(jìn)。教材的內(nèi)容從當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀出發(fā)，引入計算機(jī)網(wǎng)絡(luò)及安全技術(shù)的發(fā)展趨勢和新技術(shù)，介紹了主流網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的特點。例如教材的學(xué)習(xí)單元四“公鑰基礎(chǔ)設(shè)施PKI”中，通過介紹各大城市常用的認(rèn)證中心網(wǎng)站讓學(xué)生了解并學(xué)會申請和使用個人數(shù)字證書；在學(xué)習(xí)單元七“入侵檢測與網(wǎng)絡(luò)攻擊防御”中，通過實例闡述黑客網(wǎng)絡(luò)攻擊步驟、黑客技術(shù)方法真諦、黑客攻擊的手段和工具，以及近年流行的網(wǎng)絡(luò)抓包工具和掃描探測方法。

⑷ 有助于學(xué)生自我發(fā)展。教材主要是寫給學(xué)生的，所以在編寫時需要站在學(xué)生的角度來進(jìn)行考慮。要使學(xué)生愿意看，并且使學(xué)生對該門課程越來越有興趣，使得學(xué)生愿意跟著教材上的任務(wù)進(jìn)行實踐，從而在學(xué)習(xí)的過程中有所收獲。所以本教材對傳統(tǒng)的教學(xué)內(nèi)容進(jìn)行改造，引入工作流可定義機(jī)制，建立不同層次學(xué)生的教學(xué)學(xué)習(xí)曲線，從而激發(fā)他們的學(xué)習(xí)興趣。

2.4 編寫特色

2008年學(xué)院開始針對“網(wǎng)絡(luò)信息安全”課程進(jìn)行教學(xué)改革的實踐，力求對該課程的教學(xué)方法和教學(xué)形式進(jìn)一步的嘗試與創(chuàng)新。我們在使用其他教材時通常刪減或補(bǔ)充一些內(nèi)容以配合這一發(fā)展與創(chuàng)新。在這一改革的過程中，教材作為教學(xué)的重要資源，成為課程建設(shè)的一個重點。筆者與同事組成編寫隊伍，結(jié)合實際教學(xué)的情況，結(jié)合本院專業(yè)特色，編寫了“網(wǎng)絡(luò)信息安全”教材，該教材經(jīng)過試用和更新后出版，滿足了信息技術(shù)專業(yè)和安全防范專業(yè)教學(xué)的要求。本書從實用性的角度出發(fā)，以通俗易懂的語言、全新的組織方式、大量翔實的實訓(xùn)任務(wù)[4]，并以向?qū)Ш筒鍒D的方式介紹了網(wǎng)絡(luò)信息安全技術(shù)。每個學(xué)習(xí)單元針對各主要知識點給出了大量的任務(wù)，每個任務(wù)基于工作流導(dǎo)向，完成任務(wù)的思路清晰、步驟詳細(xì)，有助于對基本理論、基本方法的理解。

3 結(jié)束語

課程改革總是推動著教材的建設(shè)，而教材建設(shè)又不斷促進(jìn)和保障課程改革，為課程改革服務(wù)。由于教材內(nèi)容有全程配套的實例系統(tǒng)，使得基于工作流導(dǎo)向的任務(wù)式模式教學(xué)能夠使學(xué)生輕松、高效地掌握所有知識技能，同時提高了學(xué)生利用信息安全技術(shù)工具分析問題、解決問題的意識和能力。從教學(xué)效果來看，教材對教學(xué)的促進(jìn)效果相當(dāng)明顯，對學(xué)生而言，以往學(xué)生對教材中或是偏實例或是偏理論的看法，已經(jīng)完全消除。學(xué)生在課堂教學(xué)中能夠得到更多的實踐操作與應(yīng)用機(jī)會，其積極性與動手能力明顯增強(qiáng)。這些不但減輕了教師的負(fù)擔(dān)，還提高了教學(xué)質(zhì)量，取得了教與學(xué)相互促動的效果。

參考文獻(xiàn)：

[1] 李玲俐，陳曉明，陳丹.網(wǎng)絡(luò)信息安全技術(shù)[M].暨南大學(xué)出版社，2012.

篇（11）

教學(xué)策略是指教師在教學(xué)過程中，為達(dá)到一定的教學(xué)目標(biāo)而采取的相對系統(tǒng)的行為［1］。教學(xué)策略是為實際教學(xué)服務(wù)的，是為了達(dá)到一定的教學(xué)目標(biāo)和教學(xué)效果而制訂的可操作的方法、技術(shù)和實施程序。《網(wǎng)絡(luò)信息安全》課程是一門具有普及性意義的實踐性很強(qiáng)的綜合性課程，同時又是一門新興的快速更新的課程，其內(nèi)容豐富、理論復(fù)雜、概念艱澀、使用傳統(tǒng)的教學(xué)策略難以完成教學(xué)任務(wù)、取得好的教學(xué)效果，所以迫切需要探索新的教學(xué)策略，適應(yīng)新興課程的教學(xué)要求。

一、建構(gòu)主義教學(xué)觀與傳統(tǒng)教學(xué)觀的比較

傳統(tǒng)教學(xué)觀認(rèn)為教師是知識的呈現(xiàn)者，是知識權(quán)威的象征，在學(xué)習(xí)過程中被置于傳授者的地位而顯得過于主動，而學(xué)習(xí)者在學(xué)習(xí)過程中則處于被動地位。由于學(xué)時緊張，教師常常沒有充足的時間和精力與學(xué)生溝通，因此常會無視學(xué)習(xí)者已有的知識經(jīng)驗，簡單強(qiáng)硬地從外部對學(xué)習(xí)者實施知識的“填灌”，整個教學(xué)過程均受控于教師。這樣按部就班式的教學(xué)不僅無法激發(fā)學(xué)生的學(xué)習(xí)興趣，而且抑制了學(xué)生主動參與知識獲取的積極性，束縛了學(xué)生的思維傾向和方法，不利于激發(fā)和培養(yǎng)學(xué)生的創(chuàng)造性思維［2］。

依據(jù)建構(gòu)主義教學(xué)觀，教師不再是知識的呈現(xiàn)者和知識權(quán)威的象征，而是學(xué)習(xí)的指導(dǎo)者、促進(jìn)者和組織者，教師的任務(wù)是幫助學(xué)生完成知識意義的構(gòu)建。所以教學(xué)活動應(yīng)以學(xué)生為中心，強(qiáng)調(diào)學(xué)生的主體作用。教師從傳統(tǒng)的傳遞知識的權(quán)威轉(zhuǎn)變?yōu)閷W(xué)生學(xué)習(xí)的輔導(dǎo)者、高級伙伴和合作者，教學(xué)不是知識的傳遞，而是知識的處理和轉(zhuǎn)換。所以，教師應(yīng)該重視學(xué)生對各種現(xiàn)象的理解，傾聽他們的看法，思考他們這些想法的由來，并以此為據(jù)，引導(dǎo)學(xué)生豐富或調(diào)整自己的意義建構(gòu)。

建構(gòu)主義者不但強(qiáng)調(diào)學(xué)習(xí)的主動性，而且重視學(xué)習(xí)的社會性和情境性。建構(gòu)主義強(qiáng)調(diào)情境對知識建構(gòu)的重要性，把情境創(chuàng)設(shè)看作是教學(xué)設(shè)計的重要內(nèi)容。合作學(xué)習(xí)和會話學(xué)習(xí)也受到建構(gòu)主義者的廣泛重視，認(rèn)為教師與學(xué)生之間，學(xué)生與學(xué)生之間的協(xié)作和交流對意義的最終建構(gòu)有十分重要的作用。

二、基于建構(gòu)主義的學(xué)習(xí)策略

1.以任務(wù)引導(dǎo)學(xué)習(xí)

建構(gòu)主義強(qiáng)調(diào)教學(xué)應(yīng)在盡可能與現(xiàn)實環(huán)境逼近的情境中進(jìn)行，以接近真實的情境激發(fā)學(xué)生的學(xué)習(xí)興趣，引導(dǎo)學(xué)生自發(fā)學(xué)習(xí)，培養(yǎng)學(xué)生解決實際問題的能力。因此可以精心設(shè)計的學(xué)習(xí)任務(wù)作為切入點，創(chuàng)設(shè)情境，引導(dǎo)學(xué)生開始進(jìn)行相關(guān)知識的探索。在嘗試完成任務(wù)的過程中學(xué)生會逐漸發(fā)現(xiàn)完成整體任務(wù)所需解決的各級子任務(wù)，以及完成各級任務(wù)所需的知識和技能，從而去主動探索和發(fā)現(xiàn)。任務(wù)解決的活動又能促進(jìn)學(xué)習(xí)者更主動、更廣泛、更深入地激活自己的原有經(jīng)驗，理解分析當(dāng)前的問題情境，通過積極的分析推導(dǎo)生成新理解、新假設(shè)。而這些觀念的合理性和有效性又在問題解決中自然地得以檢驗，其結(jié)果可以對原有知識經(jīng)驗進(jìn)一步豐富充實或調(diào)整重構(gòu)。在這個過程中，教師可以支持引導(dǎo)學(xué)生綜合運用原有知識經(jīng)驗、查閱相關(guān)資料文獻(xiàn)，進(jìn)行分析推論，形成自己的假設(shè)和解決方案，在此基礎(chǔ)上進(jìn)行意義的建構(gòu)。

學(xué)習(xí)任務(wù)應(yīng)圍繞學(xué)習(xí)目標(biāo)精心設(shè)計，盡量基于真實情境。通過構(gòu)建好的學(xué)習(xí)情境讓學(xué)生迅速進(jìn)入角色，積極主動地進(jìn)行探索和學(xué)習(xí)，從而達(dá)到良好的教學(xué)效果，完成對知識的意義構(gòu)建。學(xué)習(xí)任務(wù)應(yīng)具有明確的目標(biāo)，讓學(xué)生能夠正確地理解任務(wù)要求，清楚要做什么，沿著什么方向去做，通過教學(xué)任務(wù)的引導(dǎo)和分解，提示新舊知識之間聯(lián)系的線索，驅(qū)動他們與同伴的互助合作，共同完成對問題的理解、知識的應(yīng)用和意義的構(gòu)建。除此之外，學(xué)習(xí)任務(wù)還應(yīng)具有開放性、挑戰(zhàn)性和趣味性，既能提高學(xué)生參與的熱情，又能引導(dǎo)學(xué)生深入探索，允許學(xué)生通過不同的方式、不同的路徑找到自己的答案。

2.以小組為單位協(xié)作學(xué)習(xí)

建構(gòu)主義認(rèn)為，為了使意義建構(gòu)更有效，教師應(yīng)在盡可能的條件下組織協(xié)作學(xué)習(xí)，開展討論與交流，并對協(xié)作學(xué)習(xí)過程進(jìn)行引導(dǎo)，使之朝有利于意義建構(gòu)的方向發(fā)展。網(wǎng)絡(luò)信息安全課程的很多教學(xué)內(nèi)容也需要學(xué)生通過合作來完成，因此可以把學(xué)生分成若干個學(xué)習(xí)小組，以組為單位開展學(xué)習(xí)和研究活動，通過小組內(nèi)部的協(xié)作和交流，以及組與組之間的交流來促進(jìn)學(xué)生的意義建構(gòu)。

分組學(xué)習(xí)貫穿于學(xué)習(xí)過程的始終。根據(jù)學(xué)校的學(xué)習(xí)和實驗條件，可以按3―5個人一組進(jìn)行劃分，這樣每組人不至于太多，影響學(xué)習(xí)效率，也不至于太少，能分工完成各項學(xué)習(xí)任務(wù)。分組應(yīng)以自由組合和教師調(diào)節(jié)相結(jié)合的方式進(jìn)行。在自由組合的基礎(chǔ)上，教師應(yīng)根據(jù)學(xué)生各方面的情況進(jìn)行適當(dāng)?shù)恼{(diào)節(jié)，使各小組的學(xué)習(xí)能力基本相當(dāng)，能力特長能夠互補(bǔ)。為了讓各小組更好地完成學(xué)習(xí)任務(wù)，可以在每組中設(shè)立一個組長，負(fù)責(zé)組織小組的學(xué)習(xí)討論和落實任務(wù)安排。在學(xué)習(xí)過程中教師不僅要通過任務(wù)設(shè)計幫助各小組明確學(xué)習(xí)目標(biāo)，而且應(yīng)該對學(xué)習(xí)過程進(jìn)行適當(dāng)?shù)慕槿牒鸵龑?dǎo)，幫助學(xué)生理清學(xué)習(xí)重點，找到正確的學(xué)習(xí)方向和學(xué)習(xí)方法，引導(dǎo)小組成員進(jìn)行合理分工，積極開展討論，共同探索，通過相互合作共同完成學(xué)習(xí)任務(wù)。同時鼓勵和引導(dǎo)各小組之間開展討論和交流，通過不同思想的碰撞，引導(dǎo)學(xué)生豐富和調(diào)整自己的意義建構(gòu)。

3.利用網(wǎng)絡(luò)手段輔助教學(xué)

現(xiàn)在大學(xué)普遍提供了天空教室、BlackBoard等網(wǎng)絡(luò)輔助教學(xué)平臺，很多教師也在進(jìn)行網(wǎng)絡(luò)教學(xué)平臺的設(shè)計和研究。這些教學(xué)平臺將教學(xué)內(nèi)容展示、教師答疑、在線交流、資源共享、學(xué)習(xí)考核、成果展示等功能整合到一起，為教學(xué)提供了更豐富的手段。但是受傳統(tǒng)教學(xué)觀念的影響，當(dāng)前的網(wǎng)絡(luò)教學(xué)平臺大多仍是按“以教為主”的教學(xué)模式設(shè)計的，教師是網(wǎng)絡(luò)課程的設(shè)計者，也是整個網(wǎng)絡(luò)學(xué)習(xí)過程的主導(dǎo)者；學(xué)生是知識傳授的對象，是被動的接受者；教學(xué)媒體是教師輔助教學(xué)的演示工具；電子教材是學(xué)生主要的甚至是唯一的學(xué)習(xí)內(nèi)容，是知識的主要來源。在這種網(wǎng)絡(luò)教學(xué)模式中，教師不能真正實現(xiàn)因材施教，學(xué)生也無法進(jìn)行真正的個性化學(xué)習(xí)■。因此，網(wǎng)絡(luò)教學(xué)平臺的設(shè)計應(yīng)按照“以學(xué)為主”的教學(xué)模式，真正把學(xué)生看作信息加工的主體，知識意義的主動建構(gòu)者；把網(wǎng)絡(luò)教學(xué)媒體變成學(xué)生進(jìn)行協(xié)作式自主學(xué)習(xí)的重要工具；電子教材只是學(xué)生學(xué)習(xí)的資源之一，而那些通過網(wǎng)絡(luò)共享的、通過交流建構(gòu)獲得的知識才是學(xué)習(xí)的主要內(nèi)容。

在教學(xué)過程中，要充分發(fā)揮網(wǎng)絡(luò)教學(xué)手段的優(yōu)勢，利用網(wǎng)絡(luò)教學(xué)平臺給學(xué)生提供更真實和諧的學(xué)習(xí)情境，更自由平等的學(xué)習(xí)氛圍，更豐富多樣的學(xué)習(xí)資源和更方便自主的交流方式，引導(dǎo)學(xué)生利用網(wǎng)絡(luò)環(huán)境更好地交流和協(xié)作學(xué)習(xí)，實現(xiàn)基于網(wǎng)絡(luò)的個性化的自主學(xué)習(xí)。

4.全程全方位的學(xué)習(xí)評價

建構(gòu)主義教育理論認(rèn)為，教學(xué)評價應(yīng)該是動態(tài)地、持續(xù)地不斷呈現(xiàn)學(xué)習(xí)者進(jìn)步的過程。評價的目的在于更好地根據(jù)學(xué)習(xí)者的要求和情況的變化來設(shè)計教學(xué)，改進(jìn)和精練教學(xué)策略，

使學(xué)習(xí)者通過建構(gòu)性學(xué)習(xí)朝著更高方向獲得持續(xù)進(jìn)步。據(jù)此，我們改變了以往一張試卷定成績的考核方式，加大平時成績的比重，將學(xué)習(xí)評價貫穿于整個學(xué)習(xí)過程。評價的內(nèi)容不僅包括測試成績，而且包括學(xué)習(xí)任務(wù)的整體性評價、學(xué)習(xí)參與度評價、與他人協(xié)作過程中的表現(xiàn)等各個方面。評價結(jié)果由教師評價、學(xué)生互評和學(xué)生自評三部分構(gòu)成。

為了完善測試評價方式，強(qiáng)化學(xué)習(xí)過程評價，我們利用網(wǎng)絡(luò)教學(xué)平臺設(shè)計了一個包含選擇題、填空題、判斷題和問答題的題庫，在此題庫的基礎(chǔ)上開發(fā)了一個網(wǎng)絡(luò)考試系統(tǒng)。學(xué)生可以根據(jù)自己的學(xué)習(xí)進(jìn)度，每學(xué)完一個章節(jié)，就到網(wǎng)絡(luò)考試系統(tǒng)上自動隨機(jī)生成一套單元測試試卷，并在規(guī)定的時間內(nèi)在線完成測試，測試成績會記錄在系統(tǒng)數(shù)據(jù)庫中。全部課程內(nèi)容學(xué)習(xí)完成后，學(xué)生還可以在線隨機(jī)生成最終測試試卷并完成在線測試。學(xué)生的測試成績由最終測試成績和每單元的測試成績按一定比例計算得出。所有試卷的評判和成績都可以在線查看，以幫助教師和學(xué)生了解學(xué)習(xí)情況。在線測試系統(tǒng)還能自動進(jìn)行統(tǒng)計分析，生成相應(yīng)圖表，幫助教師從整體上了解學(xué)生的學(xué)習(xí)情況。

這樣立體化、綜合性、全方位的評價，既是對學(xué)生學(xué)習(xí)效果的評價，又是對教學(xué)的反饋，能幫助教師根據(jù)評價的結(jié)果及時調(diào)整教學(xué)目標(biāo)和策略，也能讓學(xué)生及時了解自己的學(xué)習(xí)狀況，取長補(bǔ)短，從而更好地完成下一階段的學(xué)習(xí)。

三、結(jié)語

在網(wǎng)絡(luò)信息安全課程教學(xué)策略的探索中，我們將建構(gòu)主義學(xué)習(xí)理論引入教學(xué)實踐，采用任務(wù)引導(dǎo)、分組學(xué)習(xí)的方式，充分合理的利用網(wǎng)絡(luò)手段輔助教學(xué)，采用全方位的評價方式進(jìn)行全程的教學(xué)評價。通過全程的教學(xué)評價，教師也能更好地了解和掌握學(xué)生的學(xué)習(xí)情況，及時調(diào)整教學(xué)方法，教學(xué)水平也得到了不斷的提高。

參考文獻(xiàn)：

［1］邵瑞珍.教育心理學(xué)［M］.上海：上海教育出版社，1997.