學習網絡安全大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇學習網絡安全范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

（二）無處不在的網絡觸角與監管控制的乏力始終存在伴隨著智能手機、平板電腦等更加智能、更加便捷工具的使用，互聯網升級3G網絡、4G網絡的出現，互聯網的觸角已經覆蓋了人類社會生活的方方面面，因此有人生動地形容網絡化趨勢已經一發不可收拾，人類社會將被一網打盡。微信、微博、手機網絡、社交網站已經被大眾所熟知，“微時代”已經來臨。截至2013年12月止，我國手機網民規模達5億，較2012年底增加8009萬人，網民中使用手機上網的人群占比由2012年底的74．5％提升至81．0％。全國2000萬大學生都是手機網民，手機網絡客戶端的開發已經實現了互聯網個人化。目前的高校是以校園網為主要陣地的網絡集群，而在校園網之外，如中國移動、聯通、電信等提供的3G、4G網絡，也深受大學生喜愛。而據相關調查研究發現，大學生使用校園網主要在選課、學費繳納、學分查詢等方面。對大學生喜愛的電影下載、網頁瀏覽、社交平臺、游戲等，校園網的網速較慢，而且管制較多。加之智能手機上網已經成為時尚，手機上網涉及個人隱私和權限設置，這種涉及到個人隱私的監控管理很難實現，這兩種情況決定了校園網絡監控的乏力。

（三）信息傳播擴散的無序性與高校網絡安全知識平臺創建的滯后作為一種新工具，互聯網承載著最大、最廣的信息傳輸功能。按照輿論學的相關理論，信息傳播的過程就是信息失真的過程。有些信息在開始傳播的時候就已經出現了問題，而有些信息，也可能在傳播過程中被無限放大。由于“沉默螺旋效應”的存在，使得虛假信息的危害性進一步升級。網絡詐騙、網絡傳銷、網絡間諜等，已經成為頻頻出現的問題。美國學者詹姆斯•博特（JamsPotter）在他的《大眾傳播學導論》中指出：“在信息爆炸的時代，我們經歷著信息疲勞而渾然不覺。新聞娛樂化、信息碎片化，使人們失去了理解信息的語境，對信息的理解和思考變得淺易，而媒體也給受眾造成假象———我們很富有知識。”而互聯網構建的虛擬世界往往容易使得學生深陷其中，尤其是網絡游戲。大學生正處在各種價值觀形成的時期，而一旦進入“反正沒有人認識我”的無主體網絡社會，其原有需要加固的道德紀律和輿論、感情防線極易崩潰，傳統道德基礎將被逐步消解。面對互聯網信息傳播、擴散的無序性、多樣化，高校建立網絡安全知識教育平臺，開設網絡安全知識教育課，培養學生鑒別信息、提高防詐騙、侵害的能力很有必要。而目前，各高校網絡安全教育課程和平臺的構建相對滯后。這直接導致了當前大學生網絡犯罪、被網絡侵害、沉迷網絡虛擬世界不能自拔等問題的產生。

二、高校網絡安全知識技能學習資源平臺的開發和管理模式構建

（一）高校網絡安全知識技能學習資源平臺的開發理念高校網絡安全知識技能學習資源是一個集網絡基礎知識、網絡安全知識、網絡信息鑒別能力培訓、網絡技術操作為一體的學習平臺。構建這樣的平臺有利于將網絡技術教育與安全教育、思想政治教育聯系起來，打造一個全方位、多層次、專業性的服務性載體。

（二）高校網絡安全知識技能學習資源平臺的開發高校網絡安全知識技能學習資源需要有平臺支撐，核心在于構建一個以高校網絡安全知識技能學習為主要內容的數據庫。數據庫的支撐平臺需要建設專門的網站，結合高校校園網建設普及的實際，可以在此基礎上建設一個專門的網絡安全教育網站，構建高校網絡安全知識技能學習資源平臺，要從以下幾個方面入手。

1．建立平臺，深入推廣。打造全新獨立的教育資源平臺，借助校園網的基礎地位，深入推進平臺的建設和功能的發揮，將網絡安全知識技能學習教育深入課堂、深入宿舍、深入到校園的每一個角落。網絡安全知識技能教育平臺，可以在現有的校園網基礎上增設安全教育欄目，也可以重新打造獨立的教育板塊，在進行計算機培訓、開展安全教育等活動中，融入網絡安全知識技能的學習，推進網絡安全教育在高校的普及。

2．實現融合，道器相衡。高校網絡安全知識技能學習資源要實現與思想政治教育，美學教育等課堂教育相融合，開展網絡安全知識教育，提高學生的網絡安全知識，增強鑒別、抵制不良信息、錯誤信息的能力，樹立正確的網絡觀、價值觀，這與思想政治教育和美學教育等不謀而合。通過打造高校網絡安全知識技能學習平臺，將高校思想政治教育、美學教育等融入其中，在提升學生網絡安全知識和技能的同時，也在無形中塑造學生高尚的品格和養成正確的價值觀。在高校網絡安全知識技能學習平臺上開發思想政治教育電子課程，進行網絡安全相關法律法規宣傳和在線評估是豐富高校網絡安全知識技能學習資源數據庫的重要舉措，也是開發高校網絡安全知識技能學習資源平臺的著力點。

3．強化專業，凸顯特色。建立專門的網絡安全知識技能培訓師資隊伍，提高德育講師和技術管理人員利用平臺開展安全教育，提高學生網絡安全知識技能的素質和能力，打造專業化隊伍。高校網絡安全知識技能資源平臺，最終將成為高校德育講師和技術管理人員開展教育工作、管理工作的平臺。因此，提高管理者的素質和能力，能夠充分發揮平臺的作用更好地為教育學生、提高學生網絡安全知識技能服務。德育講師通過平臺開展教育，要對平臺的使用、管理和特點進行學習，通過平臺開展教育與課堂教育完全不同，平臺教育更加立體化、更加需要有鑒別意識和相應的操作能力，組織德育講師進行技術培訓有助于提高平臺的使用效率，更好地為學習思想政治教育服務。技術管理人員也是平臺的直接管理者、維護者，技術管理人員對學生進行網絡安全知識教育，可以從網絡操作、信息維護、數據庫管理等方面進行，讓學生對網絡進行全方位的認識，對網絡系統的薄弱環節、“信息黑洞”等有確切的認知，從而提高對網絡安全的認知。

（三）高校網絡安全知識技能學習資源平臺的管理

1．對系統本身的維護與管理高校網絡安全知識技能學習網站建立起來后，對系統的維護和管理必不可少。由于在校園系統的網絡中，存在大量用戶，各用戶以不同的業務關系或其他關系相對獨立地組成各局域網子系統，依靠其子系統的支撐平臺進行數據信息的交流。這種分布式的工作方式保證了各子系統運行的獨立性，從而相應提高了校園網系統運行的可靠性，但相對分散的處理方式使資源共享性和透明性受到抑制，各子系統外用戶對非本部門的資源的利用較困難，同時由于教學行業工作特殊性限制，信息流量在局部范圍內的突發傳送相當頻繁，將會導致某些信息通道的瓶頸，造成運行中斷。除了資源的分散性和流量的不可預測性外，將來結構的多種化和分布式使網絡整體維護工作相當困難。針對以上情況，網絡管理系統應主要對網絡資源的配置管理、過障管理、性能管理、記賬管理、安全管理等方面有全面有效的解決方案。高校網絡安全知識技能平臺的維護管理，引入目前市場上流行最廣的CISCOWORKS管理軟件可以輕松實現信息的配置、過障管理。

2．教育者對平臺的運用和管理高校網絡安全知識技能學習平臺的開發，最終目的是要服務于學校的網絡安全教育，引導學生形成正確的網絡觀，提高網絡信息鑒別能力和運用能力。網站開發的最終落腳點在教育者身上，教育者如何運用和管理平臺、充分發揮平臺的作用顯得相當重要。

（1）借助平臺優勢，促進德育工作取得新突破。高校思想政治教育工作的開展，主要采取課堂教學的方式進行。課堂教學可以實現面對面的教學，但鑒于思想政治教育的特點，課堂教學的成效往往不是很理想。通過網絡安全知識技能平臺，將德育工作融入安全教育、網絡知識教育中，借助網絡平臺信息傳播的迅捷化、可視化、生動化等特征，改變思想政治教育依靠書本、單調乏味的現狀。開發德育電子課本、視頻與網絡安全知識融合，促進德育工作創新發展，打造獨具特色的德育和網絡安全教育新局面。

篇（2）

隨著計算機網絡技術的飛速發展，安全問題越來越突出。每年我國網絡因為遭受各種病毒和網絡攻擊所造成的損失數以千萬計。而市場上網絡安全人才的缺口卻是非常大。網絡安全這門課程已經成為高職院校網絡技術專業的一門必修專業課。通過這門課程的學習使學生能夠認識到網絡安全威脅和隱患，能夠理解網絡安全的架構、能夠掌握如何處理日常生活中常見的網絡安全問題。由此可見，學習好這門課程非常重要。俗話說：“興趣是成功的基石”。因此，如何培養高職學生對網絡安全課程的興趣顯得尤為重要。

對于高職學生學習興趣如何培養，我們首先應該充分認識高職學生的學習特點。據調查高職學生中最喜歡的教學方法為實踐教學法，最不喜歡的教學方法就是單純的理論講授法。因此，對于教師來說選取的教學方法應該盡量多采用實踐教學的方式方法、理論學習采取夠用原則為好。而且高職學生非常注重專業技能證書的考取，很多同學已經從日趨緊張的就業環境中認識到專業證書的考取和畢業證書同樣重要，還能加大其在就業過程中被錄用的籌碼。那么就要求教師在注重對學生授課的同時還要注重學生對本行業一些認證的考取，比如行業的一些證書包括H3C或思科的安全認證，網絡工程師證書等等。

網絡安全課程的教學現狀目前存在一些問題，有些教師的教授方法只注重理論講授而不注重實訓教學，本身這門課程是理論和實踐相結合的課程，很多知識只有學生親自動手做一做才能有比較深刻的理解，側重于大量的安全理論知識是很多高職學生接受不了的，實踐實訓環節的缺失導致學生即便上課時理解記住了這些理論知識，過一陣很快就忘了，甚至是根本就沒理解，還有就是網絡安全課程的教材適合高職學生學習的很少，項目化教學、任務驅動式的書籍很難找到，要不就是知識陳舊過時，不能緊跟時代網絡安全技術的快速發展，學生學完發現沒有用武之地，自然會覺得網絡安全課程不重要。當然有些院校因受到多種因素的影響，可能暫時無法建成相配套的實驗室或實訓室，這就要求教師在現有的基礎上廣泛的尋找實訓素材，努力創造實訓條件。

通過對網絡安全課程教學現狀和高職學生學習特點的分析，我們可以從以下幾個方面培養學生的學習興趣。

1 在教學過程中貫徹以學生為主體、教師為主導的原則

以學生為主體是目前我國高職教育改革的一個重要內容，要摒棄過去教學過程中教師為主的教育思想。樹立以人為本，以學生為本的教育理念，只有學生對學習過程產生了內在需要和學習動機后，才有可能形成學習興趣。學生是學習發展的主體，要讓學生成為學習的主人，在教學過程中怎么做到呢？這就要從學生的職業生涯規劃做起，在學生上課前，教師扮演公司經理或招聘考官的角色，讓同學們作為競聘者來參與公司競聘，這時可以模擬面試場景，通過對學生進行面試提問，讓學生找出自身的不足，發現和其他同學的差距所在，使同學們建立危機意識，真正使同學們從要我學變成我要學，只有同學們自我感受到了自身的不足和短板，才能真正產生學習的內在需求，才能調動同學們的學習動機，內在的學習需要產生后，便能推動他們不斷努力提高自身和完善自我，教師在這個過程一定扮演好導師的角色，不論是在學習和生活中都要對學生進行良好的指導或引導作用，充分發揮教師的主導作用。

篇（3）

隨著網絡詐騙的出現，大學生網絡信息安全意識和行為調查研究已刻不容緩。國內外的研究多是針對如何構建網絡安全環境的技術支撐與架構等科學技術方面，很少研究一般用戶的網絡信息安全或基于人文素養方面的管理對策思考，然而這些研究對于更好地解決網絡信息安全是必不可少的。

一、大學生網絡信息安全教育文獻回顧

國內文獻指出，當前大學生普遍擔心自己的網絡信息隱私安全，且自認缺乏保護網絡信息隱私能力。大學生網購時防范意識低、注冊用戶時留真實信息比例高、對未經核實的信息判斷能力較弱和被侵權后自認倒霉比例高。

國外文獻指出，如今使用公共網絡的人越來越多，但它們的安全性較低，且用戶網絡行為不規范，導致信息極易被不法分子竊取，無線公共網絡的不安全性導致用戶無法保護自己在網絡上的信息。

通過國內外文獻對比，國內的研究多以技術角度探究網絡信息安全問題，很少以大學生為視角，國外的研究雖然開始注重個人網絡信息安全意識，但關于大學生用戶的研究較少，且國內外都缺乏數據支撐。實踐出真知，因此我們要站在一般用戶的視角上，基于人文素養，利用理論結合實踐的研究方法對大學生網絡信息安全意識與行為進行探究。

二、調查結果

1.對象與方法

本次調查于十月份通過網絡軟件發放調查問卷的形式，將調查對象限定于南京大學生進行問卷的發放。

調查問卷為自制問卷，內容包括被調查大學生個人基本情況、有關網絡信息安全的具體行為、有關網絡信息安全的態度及對網絡信息安全的需求四個方面。

2.主要結果與分析

（1）被調查學生基本情況

本次調查共發放了327份問卷。調查對象分別為59名大一學生，161名大二學生，82名大三學生，25名大四學生；140名男生，187名女生；166名文科生，87名理科生，74名工科生。男女比例及專業分配較均勻。

網絡的迅速發展使其成為大學生日常生活的重要組成部分，在被調查者中，74%的被調查者使用時長為三小時以上。因此，了解大學生網絡安全現狀，調查大學生網絡安全意識與行為，并提出相應的管理方案是十分必要的。

（2）大學生網絡信息安全意識現狀

某些大學生自認網絡信息安全意識較強，但其實對于網絡信息安全并不了解。并且大學生對網絡信息安全教育的需求度較高，需要高校對大學生的網絡信息安全加以重視。

①在被調查的大學生群體中，有77.14%的男大學生的網絡信息安全意識非常強或者比較強，較64.18%的女大學生強很多。由此可知，性別差異影響了大學生的網絡信息安全意識。

②雖然大學生群體有主動了解網絡信息系安全知識的意識和相應的措施，但最多是“偶爾了解”，說明大學生雖然有保護網絡信息安全意識，但是在行為方還存在很大疏漏，缺乏了解網絡信息安全知識的主動性，需要高校加強教育。

③在調查高校的網絡信息安全教育工作時，47.1%的大學生認為比較到位，但仍有33.6%的大學生表示不太到位，說明目前高校對于大學生網絡信息安全的教育工作還是存在缺失的，需要高校學生加大網絡信息安全教育的力度。

（3）大學生網絡信息安全預防行為現狀

雖然大學生在網絡信息安全預防行為方面存在隱患和不足，但是在被調查的大學生預防行為的調查中，數據表明大學生在這一方面是有可取之處的。

①在更改網絡賬戶密碼這一方面，70.1%的女大學生和29.9%的男大學生從不修改網絡安全密碼，P值為0.019，說明性別與更改網絡密碼之間有顯著相關性。以上數據體現了大學生對于保護自身賬戶安全意識的還是比較弱的，尤其需要加強對女大學生的網絡賬戶信息安全教育。

②關于在網絡上不愿意透露的真實信息的方面，43.3%的男大學生和56.7%的女大學生不愿意填寫個人真實信息，相比較而言，女生在個人信息保護意識方面比男生強烈。男大學生需要增強保護個人信息的意識，不能隨便透露自己的個人信息，防止個人隱私被他人竊取。因此，應該加強對男大學生在填寫個人信息方面的信息安全意識教育，幫助大學生增強網絡信息安全意識。

（4）被調查大學生所遭遇的網絡信息安全事件發生及應對

隨著網絡在大學生生活中的普及，大學生遭遇的網絡信息安全事件發生頻率變高。研究發現，大學生的應對行為雖存在漏洞，但能夠在一定程度上保護自己的網絡信息安全。

①關于網絡賬戶被盜的情況，不同性別、年級、專業之間相差較小，但是有54.4%的大學生的網絡賬戶曾經遭受過盜竊，說明大學生賬戶被盜的狀況嚴重，體現了大學生在網絡賬戶安全上存在嚴重的缺失。在校大學生需要提高保護網絡信息安全意識，規范自己的網絡行為。高校要增長宣傳網絡賬戶安全方面的知識，使大學生擁有相應的知識并采取有效舉措保護自身的賬戶安全。

②關于近一年面對公共WiFi時是否會連接的問題，33.3%的男大學生和66.7%的女大學生曾經在連接公共免費WiFi時使用了QQ、微信等即時通信工具，說明大部分大學生對于公共場合的免費WiFi缺乏應有的警惕，而且較男大學生而言，女大學生對于公共免費WiFi的警惕性偏低。這說明關于防范公共場合的免費WiFi方面存在很大的漏洞，不僅大學生自身要提高對于免費WiFi的防范意識，高校要加強大學生尤其是女大學生防范免費WiFi的網絡信息安全教育，而且國家要加大對于免費WiFi的監管力度，防止不法分子利用免費WiFi盜竊他人信息。

③當網絡賬號遭遇盜竊時，38.8%的男大學生會馬上修改相應的賬號密碼，遠低于84.5%的女大學生，并且后期的維權行為普遍不足，說明大學生即便遭遇到賬號盜竊，還是缺乏保護自身賬號安全的意識。大學生需要提高保護自身賬號安全的意識，學校也要加強宣傳，并且提出一些賬戶被盜以后應該采取的相應措施，爭取讓大學生網絡賬戶被盜的損失降到最低。

三、結論與建議

1.被調查學生大學生網絡信息安全意識較強，但行為存在隱患。在調查中發現，大學生有主動了解網絡信息安全知識的行為，并且相關訴求較強烈，同時在公共場所使用WiFi、個人信息透露等方面有較強的保護意識。但是大學生在網絡賬戶被盜、網絡密碼更改等行為上有所欠缺，需要加強教育。大學生應該主動學習網絡信息安全的相關知識，并且高校應該加強網絡信息安全的課程教育，將網絡信息安全教育滲透到大學生培養的每個階段。

2.大學生網絡信息安全教育需求度較高，高校需更重視大學生網絡信息安全教育工作。90.7%的被調查大學生希望高校開展網絡信息安全教育，主觀需求很高；并且很少有大學生能真正保障個人信息不泄露，說明高校安全教育客觀需求也很高。但是，一部分大學生卻反映在學校網絡信息安全教育“不太到位”（33.6%）或“很不到位”（8.6%），說明高校網絡信息安全教育開展情況不容樂觀，沒有滿足學生的需求，應該更重視大學生網絡信息安全教育工作，提供普遍性、可接受性強的網絡信息安全教育服務。

3.大學生網絡信息教育需求存在高度不一致性。比較不同性別，女大學生比男大學生存在更多的網絡信息安全行為問題，但是她們網絡信息安全教育主觀需求卻相對較低；比較不同年，大一新生在網絡支付信息方面的防范意識較差；比較不同專業，文科生不管是從了解網絡信息安全知識的主動性還是接受網絡信息安全教育的積極性上都比理工科學生要強。因此，性別、年級、專業差異在網絡信息安全教育中的不均等，是學校網絡信息安全教育的難點問題，需要高校加大宣傳力度，主動進行教育，通過同伴教育、校園主頁/APP推送等辦法吸引他們關注自身的網絡信息安全。

4.進一步研究建議。相對于既往的研究，本研究創新地對大學生網絡信息教育主觀和客觀需求進行了較全面的描述，并對二者間的依存關系進行了探討。但是由于研究條件的限制，本次研究樣本僅局限在三所高校，且被調查學生的網絡信息安全狀況用自評的方式反映，可能與其真實狀態之間有很大的差異，不能準確反映網絡安全教育的客觀需求，建議之后的研究擴大樣本范圍和選擇更精準的研究指標，以提高結論的代表性和科學性。盡管如此，本研究的發現對于改善高校網絡信息安全教育，實現需求導向的區別化、精準化、多樣化的網絡信息安全教育仍然有一定的借鑒意義。

四、結語

在互聯網高度發達的今天，作為接受著最新的知識的當代大學生，網絡信息安全意識的重要性是無法忽視的，大家都應重視自身網絡信息安全。大學生應該積極學習相關知識，規范網絡行為，保護自己的個人信息，爭取將來為建設祖國獻出自己的力量，為早日實現中國夢而奮斗。

參考文獻：

[1]申琪.網絡信息隱私關注與網絡隱私保護行為研究――以上海市大學生為研究對象[J].國際新聞界，2013，35（2）：120-129.

[2]鄧仲華，朱秀芹.云計算環境下的隱私權保護初探[J].圖書與情報，2010（4）：79-86.

[3]周婷婷.大學生網絡信息安全狀況調查[J].傳播實務，2015（3）：77-80.

篇（4）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）23-0030-01

隨著互聯網用戶的增加，技術的發展，導致網絡不安全的因素越來越復雜，網絡面臨前所未有的安全威脅，社會對能快速解決網絡安全問題的人才需要增加。因此培養維護網絡與信息安全的人才成為了高職院校的大事件。本文針對網絡用戶如何防范最常見的網絡攻擊角度出發，為學生精心設計教學內容。

1 課程特點

學習網絡與信息安全課程，需要學生有一定的硬件平臺、軟件系統、TCP/IP協議等知識為基礎。本課程在高職教學中主要有如下一些突出特點。

1）內容豐富。網絡與信息安全技術課程內容包含：網絡與信息安全的基本概念，加密與解密技術，數字簽名和認證技術，神州數碼硬件防火墻及ISA server2006軟件防火墻技術，snort入侵檢測技術，端口掃描和嗅探技術，網絡流量監控及分析技術等，可見本課程內容豐富。

2）基礎課程要扎實。網絡與信息安全技術課程是計算機網絡技術專業的專業課，前面的基礎課程有：網絡基礎、windows系統操作系統、神州數碼交換機及路由器設備配置等，這些課程知識需要學生在學習本課程之前掌握。

3） 惡意攻擊方法層出不窮。隨著網絡與信息安全技術的廣泛應用，由于各種原因，網絡攻擊手段越來越復雜，與防范技術不斷較量。因此，網絡與信息安全課程教學內容也需要不斷地更新。

4）突出實用性。學習本課程的最終目的是能解決網絡與信息安全問題，它包含的實踐內容有：windows操作系統的安全加固、sniffer的使用、X-Scan掃描系統漏洞、用PGP加密軟件發送郵件、使用snort入侵檢測軟件對網絡進行實時監視、用ISA防火墻軟件設置網絡過濾規則等等。

2 網絡與信息安全技術課程教學設計與研究

本課程教學內容多，本文以windows server 2008操作系統加固為例，介紹本課程的教學過程。目前許多公司正在使用外置安全硬件的方式來加固它們的網絡。這意味著，它們使用防火墻和入侵保護系統在它們的網絡周圍建立起了一道銅墻鐵壁，保護它們自然免受互聯網上惡意攻擊者的入侵。但是，如果一個攻擊者能夠攻破的防線，從而獲得對內部網絡的訪問，這個時候就需要我們保護網絡當作的最后一道防線--windows server 2008操作系統加固。

1） 教學目標設計

目前各大公司和企業單位主流服務器都是安全了windows server 2008操作系統，如何加固它，保護內部數據不被竊取或者破壞，成為了我們教學最重要的目標。

2） 教學內容設計

①系統的安全加固：我們通過配置目錄權限，系統安全策略，協議棧加強，系統服務和訪問控制加固操作系統，整體提高服務器的安全性。

②IIS手工加固：手工加固IIS可以有效地提高web站點的安全器安全加固，合理分配用戶權限，配置相應的安全策略，有效地防止IIS用戶溢出提權。

③系統應用程序加固，提供應用程序的安全性，例如SQL的安全配置以及服務器應用軟件的安全加固。

3） 教學操作實踐

實踐環境是一個局域網機房，所有主機互聯。假定你是某公司的系統管理員，負責服務器（受保護服務器IP、管理員賬號）的維護，該服務器可能存在著各種問題和漏洞。給學生1個小時的時間對服務器進行加固，加固后將會有很多黑客對這臺服務器進行猛烈地攻擊，學生進入分組對抗環節。

在這個分組對抗的環節里，各位學生需要繼續保護服務器免受各類黑客的攻擊，可以繼續加固服務器，也可以選擇攻擊其他組的保護服務器。如果某個學生的服務器攻擊后死機那么實踐結束。

4） 考核方式的設計。

本課程安排形成性考核包括了學生的期末筆試部分、出勤、平時表現占50%，而每次課的實踐環節占50%，突出動手實踐操作。動手解決實際問題才能真正反映學生的真實工作技能。

3 結束語

本課程是計算機網絡技術專業的專業核心課程，課程內容多且復雜。本文提出了以為windows server 2008操作系統安全加固為例，介紹了本課程的教學目標、內容、實踐環節的設計，突出學以致用的原則，注重培養學生網絡安全防范的能力。

參考文獻：

[1] 王海洲.計算機網絡技術實驗課程教學改革[J].中國信息技術教育，2013（9）.

篇（5）

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）13-0153-01

學籍管理制度是一項基本的教育管理制度，學籍管理是學校和教育行政部門重要的日常工作。為規范中小學學生學籍管理，加快推進中小學學生學籍管理信息化工作，某省教育廳決定組織建設省級中小學學籍管理系統平臺，實現義務教育階段、高中教育階段的學籍管理信息化、網絡化和規范化，為教育規劃、行政決策提供了科學的依據，并為省內其他教育業務管理系統提供所需的基礎數據服務。

1 物理安全

我們認為，物理安全是系統安全的第一道關口，所以，我們采取嚴格的中心機房建設和管理規范，采取雙回路UPS供電和嚴格的防火、防盜、防靜電、防雷擊等措施，對進入中心機房的人員進行嚴格管理。網絡線路盡可能進橋架、管道，注意設備的安裝環境，特別是室外設備的物理安全。

2 接入安全

為了保證內部網的安全，防止外部對內部網絡的攻擊，我們在網絡邊界部署一臺華為USG 3030防火墻，USG 3030華為公司新一代網關型安全防護設備，基于華為專業的硬件平臺以及強大的VRP軟件平臺，不僅具備優異的攻擊防范處理能力，而且能夠提供完善的虛擬專網（VPN）功能以及完備的地址轉換（NAT）功能，實現基于安全區域的隔離和防護。我們在防火墻中制定了如下規則：允許外部網絡訪問我們DMZ區的WEB SERVER及 MAIL SERVER，但只能訪問幾個特定的端口，如80/tcp（http），25/tcp（smtp），110/tcp（pop3）等，允許內部網絡訪問DMZ區和外部網絡；拒絕所有的外部IP地址對內部網絡的訪問，拒絕DMZ區對內部網絡的訪問；內部網絡有限制的訪問數據庫服務器和文件服務器；為出差人員建立了安全、可靠的VPN通道，他們可以通過VPN方式接入到內部網絡。這樣，首先可以保證我們的學籍管理系統對外服務不受影響，同時可以保證我們內部系統的安全。

3 虛擬網絡（VLAN）劃分

內部網絡的核心交換機采用一臺華為S5328C-EI三層交換機。該交換機能夠識別和處理四到七層的應用業務流，能根據不同的業務流進行不同的管理和控制。我們使用華為S5328C-EI三層交換機將內部網劃分為10個VLAN，VLAN 1-VLAN 8分配給不同的科室和部門，VLAN9分配給信息中心，VLAN10分配給內部服務器組（數據庫服務器和文件服務器），不同的VLAN之間通過三層交換機通訊，并根據實際需要設置不同的訪問權限；通過合理劃分VLAN，隔離了不同VLAN之間的廣播包，提高了網絡的性能，同時大大增強了內部網絡的安全性

4 防病毒技術

為實現病毒的全面防范，我們部署了瑞星殺毒軟件網絡版 2008。首先，在信息中心建立一個一級系統中心，在科室和其他部門分別建立二級系統中心。上級中心統一發送查殺病毒命令、下達版本升級提示，并及時掌握全部系統中心的病毒分布情況等。另外，下級中心既可以在收到上級中心的命令后做出響應，也可以管理本級，并主動向上級中心發送請求和匯報信息。通過該系統，可實現反病毒的統一管理和分級管理。通過部署網絡版反病毒軟件，整個單位和省級數據中心的計算機受到病毒和惡意軟件破壞的情況得到明顯改善。

5 健全網絡安全管理機制

網絡安全問題不是單純的技術問題，影響網絡安全的因素有很多，但其中最重要的因素是人的因素。在省級數據中心建成之后，我們制訂了網絡安全管理辦法，主要措施如下：多人負責原則，每一項與安全有關的活動，都必須有兩人或多人在場，并且一人操作一人復核；任期有限原則，技術人員不定期輪崗；職責分離原則，非本崗人員不得掌握用戶名、密碼等關鍵信息；及時升級系統補丁，關閉不用的服務和端口；對重要的數據服務器，每日必須進行數據備份；管理員的密碼必須達到一定的強度并且每周修改一次等等。

目前，省級數據中心網絡系統運行良好，網絡安全狀況大大改善，網絡系統的安全性有很大程度的提高。但還存在不少問題，比如說防止網絡攻擊方面，盡管使用了防火墻，但是，對內部網絡的攻擊防范力度有限，我們計劃在下一步部署入侵檢測系統，并與防火墻實現聯動，進一步提高防范內外網攻擊的能力。網絡系統的安全是一項長期的工作，需要我們不斷地學習新技術、不斷地積累和借鑒經驗，并及時付諸實施，才能確保省級數據中心網絡系統的安全。

參考文獻

篇（6）

現今，隨著計算機的普及，計算機病毒也是無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發學生創新思維，以培養學生的創新能力。

下面我們來談談計算機網絡應注意哪些不安全的因素。對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素也是對計算機信息網絡安全威脅最大的因素。

一、談談計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。

1.網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

3.網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

二、注意在操作系統中存在的安全問題

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU?管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2.操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3.操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發生后，它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

4.在課堂上，學生與教師相互交流時，操作系統提供遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

三、談談教學中的寓教于樂

計算機教學本來就是一個上機實踐的活動過程，所以培養學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環節。因此教師應該充分發揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環節，把知識性和趣味性融為一體，從而有效地調動學生學習的積極性。在組織每一課堂教學時，可設計來調節課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。

篇（7）

網絡時代的到來給人們的生活帶來了種種便利，但是在網絡上也充斥著各式各樣的網絡陷阱，威脅人們的財產和人身安全，給人們的正常生活帶來了一定的影響。小學生的年齡比較小，分辨是非能力比較弱，在使用網絡的時候，安全意識較為缺乏。因此，在教學時，教師必須做好信息技術網絡安全教學，幫助學生樹立網絡安全意識。

一、小學信息技術網絡安全教學現狀

1.教師在教學中不重視網絡安全教學

近些年來，隨著素質教育的全面發展和深入推進，信息技術在小學階段的教學中也受到了前所未有的重視，而網絡安全教學作為信息技術的重要組成部分，在指導學生正確地使用信息技術方面具有極為重要的影響，也被視為教學的重點。然而，在實際教學中，不少教師在進行信息技術教學時，更多的是將教學關注點放在了學生的技術學習上，過多地關心學生掌握了多少技術，而較少關心學生在遇到網絡安全問題的時候，如何去解決這些問題。

2.學生的網絡安全意識缺乏

科技的進步，給人們的日常生活帶來了較多的便利，小學生的學習生活和學習中充滿了各式各樣的電子產品，學生對于電腦和手機等電子設備的使用也十分熟悉。但是網絡詐騙、隱私泄露以及一些不健康信息在人們使用網絡的時候可以說是防不勝防，小學生在課堂上所學習的網絡知識，大部分都是與一些軟件技術運用方面相關的，在網絡安全方面的知識較為匱乏，學生在使用網絡的時候很容易就會被網上一些不健康的信息所干擾，對于學生的學習和生活產生一些不良的影響。

二、信息技術網絡安全教學的策略

1.轉變教師的教學觀念，開展網絡安全教學

教師的教學觀念對于學生的學習有著極為重要的影響，對于小學生來說，他們的知識較為薄弱，學習經驗不足，因此，他們在學習知識的時候也更加依賴教師，在教學時教師向學生灌輸什么樣的教學理念，學生掌握的理念也基本上都是與之相關的。

對于小學信息技術教學來說，教師在教學時，首先必須要轉變自己的教學觀念，在教學信息技術知識的時候，要認識到信息技術的運用固然重要，如“圖片處理”“電子郵件發送”等，但是在學習的過程中，網絡安全問題也不容小覷，教師在教學的時候必須要重視這個問題，將安全問題滲透到不同的教學環節中，告誡學生不能登錄一些不正規的網站，不能隨意將自己的個人信息告訴網絡上的一些陌生網友，幫助學生樹立網絡安全意識，促使學生科學合理地運用網絡技術和相關的一些電子產品。

2.運用案例教學法，認識網絡安全的重要性

案例教學法是在平時教學中常用的一種教學方法，通過這種教學方法可以讓學生在較短的時間內，掌握教師所講解的知識，也能使課堂教學更加生動活潑，在進行網絡安全教學的時候，教師也可以將一些鮮活的案例引入教學中，激發學生的學習興趣。

例如，教師可以將一些關于網絡詐騙的案例引入課堂，以視頻或者是其他的一些方式播放給學生觀看，讓他們能夠通過具體的案例了解到網絡上存在的一些安全問題，提升自己的安全防護意識，合理使用網絡信息技術，維護自身安全。

3.運用情境教學法，感受網絡安全

網絡安全問題時時刻刻都在人的身邊，對于人們的日常生活有著極為重要的影響。因此，教師在教學時，可以通過情境教學，模擬生活中的例子進行網絡安全教學，幫助學生更好地認識網絡安全教學的意義。

例如，教師可以在信息技術課上模仿某些案例，學生和教師分別扮演不同的對象，如教師扮演陌生網友，向學生索要電話、家庭住址、父母職業和自己所在地等信息，讓學生思考自己在面對陌生網友提出來的這些要求的時候，該怎么辦？是否要將自己的身份信息透露給對方，還是及時向身邊的人求助，讓他們幫助自己解決這些問題，這種情境教學法，能夠讓學生更直接地感受到網絡安全的重要性，學習更多與網絡安全有關的知識，提高安全警惕，促進教學發展。

總之，小學信息技術網絡安全教學，有助于學生樹立正確的觀念認識信息技術，科學地運用計算機技術，可以幫助學生抵制網絡誘惑，將信息技術運用到有需要的地方。因此，教師在教學時，要學會通過多種教學方法，將網絡安全意識滲透到學生的腦海中，提高學生的自主安全防范意識，幫助他們正確使用網絡信息技術，促進小學生全面發展。

參考文獻：

篇（8）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）02-0041-02

Abstract： The prosperity of the network brings forward higher requirement for the network information security .This article introduces the commonly representations of the security attacks ，which including the artificial malicious attacks and computer virus attacks in network information technology.Also this article elaborates the application of cryptology in network information security technology from the aspect of the combination of encryption technology and network information technology.In addition， this article elaborates the concrete mechanism for solving the current problems of network information security so as to create a secure，healthy network environment.

Key words：information security； cryptography；attribute-based encryption

1 信息安全的重要性

信息安全的實踐在世界各國早已出現，但一直到了20世紀40年代，通訊保密才進入學術界的視野。到了今天的互聯網時代，信息安全起更加引起人們的關注，在各個方面影響人們的個人生活、財產安全、社會安全等，要防范的內容也越來越多，主要方面有：計算機犯罪、黑客行為、信息丟失、電子諜報（比如信息竊取、信息流量分析等）、信息戰、網絡協議自身缺陷（例如Internet協議的安全問題）、嗅探（嗅探器可以竊聽網絡上流經的數據包）等等。在各類物理安全的基礎上，包括了 “通信和網絡安全”的要素，其中任何一個安全漏洞都可能會以威脅到全局的安全。

2 信息安全中主要受到的攻擊形式

隨著計算機技術的發展，網絡的強大不僅包括正面的發展，也有背道而馳的方面，網絡安全受到的威脅也越來越多，黑客技術也在不斷發展。伴隨著新型的互聯網技術和應用軟件，互聯網+的快速發展，還有很多安全問題收到人們關注，不斷的發現其中的威脅，最大的人為性的破壞攻擊、制造病毒，惡意的竊取、破壞我們的信息，嚴重影響個人、機構甚至國家的重要數據丟失、泄露或系統癱瘓，導致不可挽回的巨大損失。

1）人為的惡意攻擊：這種攻擊是計算機網絡面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種，這兩種攻擊均可對計算機網絡造成極大的危害，并導致重要數據的泄漏。主動攻擊是指攻擊者對偽裝、重放、篡改信息流，甚至造成DOS。試圖通過改寫獲添加數據流，改變系統資源或影響系統操作，其主要是破壞信息的完整性、可用性和真實性。被動攻擊則是攻擊者只是觀察和分析觀察和分析某個協議數據單元，試圖竊聽獲監某個協議數據單元，而不干擾信息資源，以獲取機密獲取非法利益為目的，破壞信息的保密性。常見的被動攻擊包括信息內容的泄露和流量分析等。

2）計算機病毒攻擊是指編制或者在計算機程序中插入的“破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”，它具有傳染性、潛伏性、可觸發性和破壞性等特點，病毒一旦發作將造成信息泄露和系統癱瘓等嚴重后果。計算機病毒運行后會造成計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，它們的破壞性很大，如“CIH 病毒”、“熊貓燒香病毒”真可謂人人恐慌，給網絡帶來了很嚴重的損失。隨著信息化社會的發展，計算機病毒的威脅日益嚴重，反病毒的任務也更加艱巨了。

3 密碼學在信息安全中的應用

網絡信息安全中遇到的各種攻擊是防不甚防的，采取適當的防護措施就能有效地保護網絡信息的安全，包括防火墻、入侵檢測系統、漏洞掃描技術以及加密技術等多種防護措施。而信息安全的本質就是要保護信息本身和信息系統在存儲、傳輸中的完整性和保密性，保障不被攻擊和篡改，上述的主動攻擊、被動攻擊和病毒襲擊都會造成信息的破壞和泄密，我們以信息安全中的基礎理論出發來進行討論。信息安全的基礎理論中的重點是密碼學，通過代碼加密、口令加密、消息認證等算法實現信息安全的保護。網絡技術和軟件技術兩方面實現信息的加密算法，生成密鑰等重要信息，并依靠微電子技術的硬件設備對信息進行運算和存儲。

雖然存儲器加密技術在不斷的進步，基于已知密碼的旁路攻擊技術要求有大量時間和人力才能破解密碼或者算法，為攻擊和竊取信息帶來很大的困難，密碼加密技術起到了很大的作用，但是攻擊者的手段很多，通過利用儀器設備開展的簡單、廉價的入侵式攻擊技術等手段可以非法獲取敏感數據、重要信息。隨著物聯網、云計算、大數據等新型網絡形態和服務環境的興起，人們越來越多地將個人或企業數據（其中也包含敏感數據）存放在第三方數據服務機構。例如，電信、金融等行業在災備、保密性能的應用領先于其它行業，這些機構都已經建立自己的災備、存儲中心，具備業務數據、用戶資料數據的高度保密條件。但是投資巨大，中小企業難以企及。它需要足夠的高級管理人員掌控數據安全的管還需要技術力量、技術設備用于長期維護業務數據，因此第三方數據服務機構不斷興起。

第三方數據服務機構是云計算不斷發展的產物，保證信息的可靠性、保密性、完整性和可控性最有效的方法也必須不斷的提高密碼技術，對第三方的安全或隱私數據必須進行加密信息，屬性基加密（attribute-based encryption，ABE）在一對多的訪問控制模型中有良好的表現，通過對用戶私鑰設置屬性集（或訪問結構），為數據密文設置訪問結構（或屬性集），由屬性集和訪問結構之間的匹配關系確定其解密能力。適合云環境下的大規模訪問控制場景，而屬性撤銷方案又是屬性基加密能否實現應用的關鍵之一。兩種云環境下基于屬性基加密的屬性撤銷方案（REK-ABE和REC-ABE），在REK-ABE方案中，引入特殊屬性集，與傳統屬性集共同構成新的訪問控制樹，以達到密鑰分割的目的，密鑰的一部分發送給用戶，一部分存放在服務器端，通過重加密將服務器端部分密鑰在發送給用戶之前進行重加密，實現只有合法用戶得到的完整密鑰才能順利解密；在REC-ABE方案中，在CP-ABE的基礎上對其進行改進，在服務器對用戶發送密文前，利用重加密對密文進行重加密，實現只有合法用戶夠順利解出明文。

然而，僅具有可追蹤性的ABE方案還未能滿足加密數據在“一對多”情形下的加密數據訪問控制安全需求。因為，可追蹤性并不能消除已泄露私鑰造成加密文件非法讀取的負面影響，即獲得泄露私鑰的非法用戶仍能使用該私鑰，繼續享有對未授權加密數據訪問能力。多方密碼學的研究與信息安全的實際需求相比是超前的。當前多方密碼學主要集中在 ABE 的研究上，針對現代密碼學“端端”多方模式改變與“位置”異地模式改變這兩大特點，ABE密碼原語從提出至今，其研究內容主要集中解決安全性、高效性以及實際應用等3 個方面的問題。近年來ABE密碼原語在安全云存儲、安全外包計算等實際應用需求上有很重要的應用。因此，只有將相關ABE密碼方案和技術集成為面向實際需求的解決方案，才能驗證ABE方案和實現技術的可用性?；诎踩咝У腁BE技術，就可以構建基于加密數據共享的安全云存儲平臺，培養用戶“先加密再存儲和共享”的使用習慣，不僅能增強用戶的安全與隱私保護意識，而且還能夠促進相關服務模式的發展。

4 結論

隨著網絡通信技術的不斷發展，人們通過防火墻、漏洞掃描、防病毒、訪問控制、VPN、入侵檢測、安全路由器等多種措施來保護信息安全。就信息安全而言，最重要的是實現非法用戶不能進入系統，進來后信息資源無法獲取，信息數據無法破譯，破譯后無法篡改，篡改后無法逃離，系統遭受破壞后不會癱瘓。在這一要求下，密碼學因應用需求而產生，因應用需求而發展。密碼學解決信息安全和隱私保護問題時，提出了越來越多的滿足應用需求的新安全性模型、方案及其安全性證明，對網絡信息安全起到了巨大的作用。

參考文獻：

[1] 潘明惠. 網絡信息安全工程原理與應用[M].北京：清華大學出版社，2011.

篇（9）

關鍵詞：

網絡訂餐；食品安全；現狀；經濟法；對策

近幾年，“O2O”商務模式熱潮席卷各個領域，傳統餐飲行業在借助這種線上模式開展了網絡訂餐外賣項目。網絡訂餐是互聯網與餐飲行業共同合作的產物，不僅價格優惠，且配送方便，這種“鼠標加車輪”式的飲食模式迅速占領市場，尤其受大學生群體歡迎。但在網絡外賣主體越來越多，消費者數量也在不斷增加的今天，卻頻繁曝出網絡訂餐食品安全問題。當前，我國對網絡訂餐的研究還集中在消費、風險、營銷等方面，而對其背后的食品安全問題研究卻較少，從經濟法視角下對大學生訂餐中食品安全問題進行分析具有重要現實意義。

一、大學生網絡訂餐中突出的食品安全問題

(一)網絡訂餐商家無照經營現象普遍

在線外賣主要通過網絡來進行操縱，對餐飲商家來說簡單方便，正在呈大肆擴張之勢。為了保障食品安全，我國于2009年6月1日對《中華人民共和國食品安全法》進行施行，該法律第二十九條明確規定，進行食品生產經營的商家必須擁有經營許可證，任何食品行業都需要具備食品生產、流通和服務等許可，才能正常運營。但在外賣網站中，很多與網站合作的商家并不具備經營執照與衛生許可證等，證照不全或無照經營的現象正在越來越普遍，給網絡訂餐食品埋下了大量食品安全隱患。

(二)網絡訂餐食品存在突出衛生、質量問題

根據多家媒體對外賣網站商家的調查發現，當前很多網絡訂餐商家餐館后廚不僅垃圾成堆，同時存在蒼蠅亂飛的狀況，甚至有些店經常老鼠觸摸，衛生問題堪憂，但在很多外賣網站中有些商家卻成為網絡訂餐熱銷商家。另外，網絡訂餐隔斷了消費者與商家的直接聯系，商家在制作食品的過程中，材料采購問題也比較普遍，菜類食品清洗不過關、使用過期、變質食品材料現象屢見不鮮，尤其肉類食品中“僵尸肉”、“淋巴肉”的問題普遍存在，還有很多商家在制作食物過程中使用地溝油等。這些衛生、質量問題，給消費者群體生命安全帶來很大威脅。

(三)“廚房店”的大量存在難以保障食品安全

在網絡外賣網站中，還存在大量的“廚房店”。所謂“廚房店”，即指僅做外賣，并不為消費者提供堂食服務的網絡訂餐商家，該類商家僅在個人廚房中即可完成網絡訂餐服務，在操作過程中大量“廚房店”中不乏唯利是圖的黑心商家。一些別有用心的商家，利用網絡訂餐服務的漏洞，在破舊棚戶、黑作坊中開店設立廚房向大學生等消費者提供外賣服務；或者為應付網絡外賣平臺對小店面進行租用，但實際上卻進行廚房店經營，甚至在一切向“錢”看中進行違法食品加工等活動，無法保障網絡外賣食品安全，同時給食品行業的秩序帶來嚴重擾亂。

二、基于經濟法視角解決網絡訂餐中食品安全問題的對策

在網絡訂餐中，這些食品安全問題的存在，主要與網絡訂餐食品在安全監管上的復雜性、局限性有關，同時也與我國當前網絡訂餐食品安全的法律法規體系不完善有關，導致網絡訂餐商家缺少制度約束性等。基于經濟法視角來看，對網絡訂餐食品的安全監管，需要政府、市場與社會等多元主體共同參與。

(一)加強網絡訂餐食品安全監管立法

首先，應對網絡訂餐的市場準入機制進行完善。想要入駐網絡訂餐平臺的商戶，必須經過資格認證，取得相關許可證；同時實施信用登記制度，當商戶出現食品安全或衛生等問題時，一經發現則立足取消其網絡訂餐經營資格，被所有外賣平拉入黑名單，以防商戶僥幸心理。其次，應針對網絡訂餐食品，完善其食品標準、監測體系。與實體餐飲相比，網絡訂餐相對特殊，很多外賣平臺難以做到對商家網絡訂餐食品衛生狀況以及安全質量等進行全面檢驗，外賣訂餐平臺可加強與各地區衛生部門的合作，將外賣商家名單提交給衛生執法部門，由相關部門協助對各個外賣商家定期實施衛生檢查，審核其經營資質。在這一過程中，外賣平臺還應與有關監察部門配合，對網絡訂餐食品標準以及檢驗標準進行完善，通過風險評估，來促進監管立法可行性的提升，推進網絡訂餐食品監管立法工作。

(二)加強網絡訂餐食品安全監管執法

首先，監管主體必須不斷地提升自身對網絡訂餐食品安全監管的執法水平和管理意識。針對各大網絡訂餐平臺所提供的商家名單，增加對商家不定期抽查，明確執法人員及其負責范圍，提升執法活動有效性。執法部門還應加強對商戶的走訪檢查，從各個角度落實食品安全監管執法，達到對消費者食品安全與健康利益的切實維護。其次，政府應適當地對網絡訂餐食品安全監管執法加強干預。政府執法部門可對監管執法主體數據庫進行建立，明確各片區在網絡食品安全方面的監管執法義務責任，加強各部門監管執法分工與合作；同時對網絡追溯平臺進行建立，通過現代信息技術，記錄和保存各個商家網絡訂餐數據與投訴、評分數據等，主動發現問題并及時處理，對于食品安全消費投訴較多的商家，嚴格立案處理，并下架出現食品質量的商品與商家。

(三)強化市場對網絡訂餐食品安全保護的調控

除了政府部門要做好立法與執法監管工作外，還應強化市場對網絡訂餐食品安全保護的調控。首先，政府應引導社會媒體平臺等應加大對網絡訂餐食品安全問題的宣傳，激發消費者自身食品安全權益保護意識。通過輿論引導，使消費者成為監管食品安全市場的另一主要參與主體，引導消費者對網絡訂餐食品問題積極舉報，主動維護自身健康安全。其次，應對社會誠信體系進行建立健全。在當前市場經濟環境下，針對網絡訂餐食品問題，建立相應的社會信用體系，不僅是法治經濟的要求，也是誠信經濟的要求?？舍槍W絡訂餐食品，建立一系列的監管、征信、評價等制度，確保網絡訂餐食品管理有章可循。

作者：龍新 單位：江西外語外貿職業學院國際商務系

參考文獻：

篇（10）

計算機技術在現階段各領域發展進行了有效滲透，成為適用性廣泛、技術性較強、必要性突出的高新技術之一。但是實際上在許多領域的計算機技術開發程度較低，導致網絡安全保障工作中存在許多隱患，那么采取措施對網絡安全進行維護，保障網絡信息體系穩定性是目前十分急切的任務。機器學習在網絡安全保障任務開展中發揮了十分重要的推動作用，因此，網絡安全相關技術部門需要對機器學習以及網絡安全的技術內容進行深入探析并掌握，進而對機器學習的應用價值進行明確，進而針對性地展開應用，使網絡安全保障工作得到有效落實，推動國家網絡體系穩定發展。

1機器學習概述

機器學習作為人工智能的核心體現，簡單來看即為一組可以通過經驗數據對系統本身性能進行一定程度優化的算法合集。機器學習的基本方式即指使計算機對人類行為進行模擬，并通過學習的方式，使計算機功能與知識體系更加人性化、智能化、豐富化發展。機器學習在實際研究中具有許多方向，在整體上來看，機器學習與推理過程具有十分緊密的聯系，所以在機器學習方式的分類上具有一定的共識。考慮到該學習的內容復雜性、范圍廣泛性、學科交叉性等特點，其包含了多樣技術與知識體系的融合滲透，比方說概率論、統計學、逼近學等等。進行具體分類主要有五種，一是從學習方式不同包括了實例學習、類比學習、傳授學習、機械學習、歸納學習等；二是由知識獲得表現的形式差異，包括決策樹、形式文法、邏輯表達式、圖和網絡、計算機程序、框架和模式以及其他的編程形式等；三是根據應用領域內容，包含自然語言、認知模擬、數據挖掘、故障診斷、專家系統等；四是從綜合分類角度，包括了類比算法、遺傳算法、連接學習、分析學習等；五即是學習形式分類，有監督與非監督之分。

2主要的網絡安全研究

2.1網絡安全概述

網絡安全的定義較廣，一般定義下其指的是網絡系統硬軟件以及內部數據信息得到具體的保障，不會在運轉過程中受到一些突發的、惡意的、頑固的因素影響，從而對網絡系統造成數據盜取、信號干擾以及體系破壞，保障網絡系統可以順利、安全運轉，提供更加優質的網絡服務。一般情況下，計算機可能出現的網絡威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下，有具體意識、具體目標地對網絡報文進行盜用與修改，安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等，阻礙正常程序的運轉，還有通過主動攻擊行為將大數量分組傳送到網絡運行服務器中，進而使其拒絕正常服務行為，更嚴重的話會出現程序癱瘓狀況。

2.2網絡安全技術分析

（1）惡意軟件檢測技術：現階段，網絡安全問題統計數據顯示惡意軟件問題是其中占比最大的網絡威脅，其常在未經過用戶通過權限狀態下，在后臺進行系統安裝與自動運行，進而對系統秩序進行破壞、對系統存儲進行頑固占用，為某些不正當行為網絡提供便利。在惡意軟件發展前期，其具有病毒的一些特征，因此可通過病毒查殺軟件進行檢測與清理，但是伴隨技術發展，惡意軟件也得到了升級。針對該問題出現了特征碼技術、駐留式軟件技術、虛擬機技術等等，第一個技術是現階段持續使用的技術，其技術要點即對惡意軟件的特征值進行分析，基于該類特征值，對計算機中的軟件進行掃描檢測，根據特征值出現的情況進行惡意軟件查殺。此外，虛擬機技術也是現階段發展前景較好的技術之一，其主要是為惡意軟件模型提供一個虛擬運行環境，對其運行特征進行更加全面的把握，使檢測效果更加準確。（2）入侵檢測技術：該部分檢測不僅需要對已經入侵的惡意行為進行檢測，還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測?，F階段存在的入侵檢測技術有特異檢測與異常檢測兩類。前者還被叫作誤用檢測，其是把可識別的入侵使用特定的方式進行表達，構成一個具有特征標記的網絡數據庫，接著對待測的輸入數據展開分析，與數據庫中的特征展開對比，若是具有一定符合度，則說明受到了入侵行為。而后者與之最大的區別就是無須構建一個異常數據庫，而是對以正?；顒榆壽E著手，排查出非正常的網絡行為。

3機器學習在網絡安全中的應用價值

機器學習于網絡安全中具有十分突出的應用價值，其在面對具體任務、染指模型、理論研究等方面表現出積極意義，從機器學習的本質出發，也能夠發現其在網絡安全保障工作中的優勢。

3.1面向具體任務

在該部分內容中，主要是針對具體任務的設計，對一些特定內容進行分析，以及需要對待執行的系統功能進行學習，對該部分系統展開探究與理解，令網絡安全保障任務更加具體化。

3.2認知模型

認知模型相關的具體任務是需對人類學習行為的探究與掌握，進而根據該部分特征進行計算機模擬，構建認知模型，使網絡安全保障任務更加智能化。

3.3理論研究

該部分內容大部分是關于在對網絡技術理論內容的學習與掌握，進而能夠在面對各種類型機器均具有一定的理論指導，進而可以在網絡秩序維護中具有充分的理論指導。

3.4機器學習本質

機器學習在本質上來看，其是在一個大數據相對集中的條件下，對一些數學專業知識支持下的基數數據進行引用，進而使機器行為得到優化，成功建立機器模型。在這個機器模型上，再通過新數據的不斷導入，為其構建一個不斷更新的學習氛圍，進而使機器可以從各個方面對各個時段的數據進行分析，在一定運算法下對未知時間內狀況進行預測。機器學習應用于網絡安全所展現的學習能力是需要具有相對強的數據分析功能，在此前提下，網絡在運行過程中出現安全問題，用戶才能第一時間采取相對有效的控制措施，然后進行解決。機器學習與一些電子產品進行一定程度的配合，能夠有效的發現并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序，進而使網絡環境安全性、穩定性得到增強。

4機器學習在網絡安全中的具體應用

機器學習應用于網絡安全中的基本流程有六步，第一步是對問題進行抽象性分析，第二步是對相關數據進行信息調取與收集，第三步是對得到的數據進行初步處理，并對數據中包含的安全性特征進行分析，第四步是基于數據分析結果進行模型構建，第五步是基于模型進行網絡安全問題模擬進而使模型得到驗證，最后一步即對作用效果進行有效評估。機器學習在網絡安全中的運用范圍廣泛，筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應用展開論述。

4.1入侵檢測中的應用

分類方法是機器學習的核心內容，基于此展開入侵檢測具有十分可觀的效果。在現階段機器學習在入侵檢測中的運用出現了許多技術類型如決策樹、最鄰近、支持向量機等，以決策樹為例，該檢測過程主要是訓練數據集、數據處理、采用算法進行數據學習、形成決策樹、構建分類模型?；谠撃Ｐ瓦M行入侵行為的檢測。

4.2惡意軟件檢測中的應用

機器學習的多樣算法為惡意軟件的檢測提供了技術便利，在研究與測試中也得到了較好的作用效果，并出現了一些基本成熟的技術類型，例如分類技術與聚類技術等等。以分類技術為例，惡意軟件分類技術檢測流程主要分為兩大步，分別是對惡意軟件分類模型的訓練構建、以及未知文本樣品檢測。首先惡意軟件分類模型的構建是通過文本訓練樣本、提取樣本的文本可識別特征、基于樣本特征構建特征數據庫等步驟，最終成功完成惡意軟件的分類模型構建。接著是對未知文件樣本檢測，第一步是準備待檢測文件樣本，第二步對樣本的文件特征進行提取，第三步是對樣本文件的檢測數據進行收集，第四步是基于惡意檢測分類模型對樣本進行分類檢測，最終得到對惡意軟件的檢測結果。

4.3垃圾郵件檢測中的應用

垃圾郵件的檢測具有一定的特殊性，其運行特征很明顯，處于便利，將其認定為分類型問題。舉例說明，把整個郵件定義于一個區間內，即｛-1，1｝，其中1表示郵件屬于垃圾類型，與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時，需要對文本消息進行向量數值表達，進而通過向量元素的集中表達，對文本類型進行定性。此外，因為垃圾郵件檢測過程具有在線要求，所以機器學習應用下的識別具有自動性，在數據分類作用下，可以在很大程度上優化垃圾郵件檢測工作效率，增加檢測的正確性、精準性。

4.3域名檢測中的應用

篇（11）

精心籌劃網絡宣傳方案。結合學校實際情況，認真擬定具有可行性的活動方案，并落實責任分工，明確活動目的，突出宣傳實效性，使整個活動有序推進。

多種形式開展宣傳活動。學校發放網絡安全知識宣傳資料256份，還采用校園廣播、電子屏、黑板報、網絡安全知識問答主題班會等多種形式，既營造了網絡安全宣傳氛圍，又增強了網絡安全的相關知識。

講一堂網絡安全專題課。學校信息技術任課教師充分利用班級信息技術課，圍繞“青少年網絡安全”主題講一堂專題課，讓學生通過圖片、信息以及教師的講解，真正體會綠色上網的意義，并學習《青少年網絡文明公約》。

開展一次綠色上網簽名活動。以各班級為單位制作簽名橫幅，學生通過親自參與簽名活動，體驗綠色上網，確保網絡安全宣傳活動深入實效。