互联网信息安全知识精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的互联网信息安全知识主题范文，仅供参考，欢迎阅读并收藏。

第1篇：互联网信息安全知识范文

关键词：信息安全；计算机教学

中图分类号：TP3-4 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

一、计算机教学中信息安全教育的重要性

随着计算机技术的不断发展，互联网技术明显地改变了人们的生活方式与学习方式。一方面，互联网是一个大的信息库，为人们提供诸多信息便利，但另一方面，互联网络中的信息良莠不齐，也充斥着很多不安全因素，如：个人信息的泄露、黑客的攻击及计算机病毒等。基于这个角度，对于非机算机专业的学生而言，随着计算机网络的发展及普及，网络安全知识普及甚至比word、excel等办公软件的应用更重要，可是很多在校学生甚至还缺乏起码的安全认识。因此在计算机基础教学过程中融入信息安全知识非常必要，通过这些知识的学习与掌握，可以提高学生们自我保护的能力以及计算机技术的应用能力。

二、信息安全教学的主要内容

具体而言，计算机信息安全的教学内容包括以下几个方面：第一，信息安全的基础知识与安全技术，而实用技术则是指上述基础知识的实际应用，比如账户安全、系统还原、安全中心、PGP加密、恶意软件的防范、常见网络诈骗的防范等等；对于非计算机专业来说，基本知识部分只需讲清楚基本概念及工作原理即可，不要涉及太深入的专业知识。这一部分是信息安全教育的重要内容，它主要培养学生识别信息安全威胁、规避信息安全风险的能力，以及提高学生基本的信息安全防护能力。第二，法律层面，互联网络同样要遵循相应的法律法规。在教学过程中老师适当的对相关法律、法规进行介绍，可以增强学生的法律意识，加强其网络行为的自律性，并学会利用法律武器维护自身的权益。第三，网络伦理道德教育，强制性的法律条文以及相关的技术手段都带有一定的局限性与滞后性，所以要加强网络伦理道德教育，从道德层面加以约束。当然，现行的中职教材中上述内容介绍的很少，而这些确实是学生在今后的生活及工作中不可缺失的计算机基础知识，因此老师要结合教学实际以及学生的实际需要进行适当的增补。

三、常用的计算机安全软件

目前为止，常用的计算机安全软件有以下几种：第一，金山密保，这是一款启动很快的防护软件，安装后可以自动添加，在启动过程中不显示扫描程序，无延迟，支持手动与拖动添加功能；软件中包括安全桌面功能、木马速杀功能等，能够将常见木马及时清除；可以设置查杀时间频率，有隔离区功能。第二，江民密保，这是一款收费软件，提供网游、聊天、网银以及股票证券四个类别的保护；支持手动添加、自动识别；具有密码保存以及密码安全输入功能；自定义规则，指定监控或者扫描的模块；支持黑白名单，不过该软件需要收费。第三，360保险箱，该软件有较好的易用性，支持较多的保护工具，提供向导添加模式以及安装桌面选项，保护对象的修改或者添加比较方便；可以通过正在保护、保护历史功能查看软件的保护效果；提供云查杀引擎，对安全级别进行调整；包括硬盘还原保护器还原软件；如果提交的游戏无法识别，会默认添加360手机支付；第四，巨盾，一款多功能的防盗号软件，其功能包括五大项，即体检、查杀、密保、监控以及安全桌面等；默认密码保护功有几款网页游戏，可以手动添加；对保护对象设定单独保护策略，不支持自动添加；具备密保卡功能，选项中还包括文件粉碎、进程管理、文件修复以及一键清理等功能。第五，超级巡警保险箱，一款绿色软件，自动搜索功能将需要保护的软件添加进去，支持拖动添加，简洁的软件界面，对防护级别、交互模式可以设定，支持黑、白名单。

四、计算机教学中融入信息安全教育的措施

（一）制定科学、合理的教学目标

教学目标是指预先设定好的、在实际教学活动中要求达到的标准，可以说选择教学行为与教学内容均要以教学目标为中心。可以参照布卢姆的教育目标分类法，将教学目标分为认知、实践以及情感三个领域。计算机信息安全教育活动中，老师可以按照实际的课程特点以及非计算机专业中职学生的认知水平、知识结构来设计教学目标，在相关课程中融合信息安全教育。学生通过信息安全课程的学习，可以在认知领域了解、理解、掌握更多的信息安全方面的知识；而在实践方面，则可以熟练的应用一些安全防范措施或者保护工具等；在情感领域则树立起较强的信息安全意识，遵守信息技术的使用道德规范，培养良好的信息安全习惯，对信息技术的应用形成正确的价值观。

（二）将信息安全教育融入教学内容

完成教学目标的主要载体即是课堂教学内容，老师正是根据课堂教学内容完成教学活动。对于信息安全来说，其包括两个层面，即技术知识以及道德法规。上文中也提到，信息安全技术涉及到非常广泛的知识面，而要求学生掌握所有的知识也是不现实的，因此老师在实际的教学过程中，可以与所讲授的计算机课程内容相结合，将信息安全知识、信息安全防范以及相关的法律法规等有机的融入其中。比如在讲解操作系统的相关内容时，可以介绍系统漏洞、计算机病毒等基础知识，然后介绍如何下载、安装补丁程序，如何使用防毒软件与杀毒软件；在学习数据库时则将数据的备份与加密等知识点穿插在内；可以在网络课程中插入安全口令的设置方法、如何防止垃圾邮件、防火墙的基础知识与安装应用方法等，利用这些安全防范措施提高自我保护的意识。此外，对于非计算机专业的中职学生来说，还要注意对信息安全知识的优化处理，具体而言包括以下几点：

第一，要注意与计算机课程的衔接性，保证二者联系紧密，实现信息安全知识与计算机教学的无缝对接，提高教学内容的完整性；第二，教学内容的时效性与实效性，计算机技术的发展日新月益，相应计算机技术的学习也要与时俱进，而教材是几年才换一次，因此老师要选择与现实生活息息相关的、最新类型安全事件，结合实用性强的信息安全知识开展教学活动。比如介绍最新公布的病毒特征，讲解这些病毒的防范措施及查杀方法等，使学生可以感受到信息安全知识的实用性与可操作性；第三，要综合考虑学生的认知水平、知识结构以及接受能力等因素，对学生已掌握的计算机知识、实际的接受能力有全面的了解，再以此为基础选择教学内容，从而激发出学生的学习兴趣、学习热情；第四，计算机信息安全课程有较强的实践性，因此要充分利用学校现有资源，比如教学设备以及机房实验设备等，加强学生的实践操作。

（三）选择合理的教学方法

从某种意义上来讲，教学方法对教学效果会产生直接的影响，选择合理、适用的教学方法才可以更好的完成教学任务，提升教学质量，最终实现教学目标。将信息安全教育内容融入到计算机教学中去，可以利用引导式的教学手段，在课堂上创设信息安全相关知识的问题情境，拓展学生的思路，引导其积极探索，深入研究。例如在讲解文字处理软件时，讲解文件的保存方法，就可以创设如下问题情境：假如所保存的文件带有一定的机密性，那么如何才能保证只有作者本人、相关授权用户才能打开文件呢？学生立刻觉得这是一个非常实用的知识点，所以表现出很大的兴趣，此时再引入利用密码保护的方法，学生很容易就能接受，甚至会举一反三，提出“如何为文件夹加密”的问题。还可以采用任务驱动法，将信息安全的相关知识以任务的形式向学生提出来，让学生在解决任务的过程中掌握知识。需要注意的是，老师在讲解信息安全知识时要与课程计划相结合，主要的目标重心仍是顺利完成教学计划，不可主次不分；在课时安排方面，则要根据教学需要灵活掌握，以原教学内容课时为基础，将信息安全教育的内容穿插其中。也可以分层次教学，或开设选修课程，对于有兴趣或有知识需求的学生进行知识的拓展。

（四）法律道德教育

在计算机信息安全教育课程中，相关的信息安全法律法规、网络伦理道德教育等往往都是被忽略的内容，很多人都存在信息安全单纯属于技术层面的错误认识。其实这种认识带有强烈的片面性，信息安全最大的威胁因素就是人的行为，人们缺乏对信息安全法律法规的认识，网络道德行为存在严重缺失。现在我国已经制订了信息安全相关的法律、法规，在要信息安全课程中融入这些知识，引导学生了解信息犯罪需要承担的责任，做到自觉守法。此外，信息安全课程中还要融入法律的道德教育，构建一道有效的法律道德屏障。

总之，信息安全是一门综合性很强的交叉学科，目前处于迅速发展阶段，但它又是实用性很强的知识，计算机基础教学中的信息安全内容的与时俱进、融会贯通值得广大教育工作者探索、研究。

参考文献：

[1]于国华,于佳.计算机类专业信息安全教学研究[J].科技信息,2011,5

[2]王乐平.融信息安全教育于中职计算机教学中[J].职业教育苗研究,2009,5

[3]杨建强,李学锋.大学生信息安全教育探讨[J].襄樊学院学报,2012,9

第2篇：互联网信息安全知识范文

1.1政府和行业对互联网信息安全重视程度增加

随着近些年来网络信息安全问题的不断发酵，网络安全问题已经拓展到国家安全的角度，国家的重视度不断增加。现在，国家网络安全的行业进入了一个加速发展的时代，网络安全对政治商业和经济等利益都有较大的影响，因此，网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲，政府正在加大加国产硬件和软件及一些安全软件的采购力度，逐步提升企事业单位的IT基础设施建设和网络防御能力；从企事业单位的方面来讲，我们用于信息安全的投资明显的低于世界平均水平。现在，各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟，企事业但是开始强化数据保护和提高安全防御措施。

1.2互联网犯罪猖獗

现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动，如赌博、诈骗、撒播谣言、窃密盗窃等不法活动，还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益，而且破坏了国家的安全和社会的稳定。

1.3网络安全产业有很大的发展空间

伴随着大数据、云计算、物联网等技术的快速应用，互联网已经影响到我们生活的方方面面，而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全，要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口，在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此，具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。

1.4互联网信息安全研究成为热点

现在可穿戴设备、智能终端等设备的应用非常广泛，信息安全问题是现在互联网技术研究的热点问题，随着研究的深入进行和技术的不断发展，会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设，这也有助于我国互联网信息安全研究的发展。

2加强我国互联网信息安全对策

2.1发挥政府功能，强化法规建设，建立全国范围内的网络安全协助机制

随着互联网的发展，网络安全受到巨大的威胁，针对这种情况，要加强公民的网络安全教育工作，尽可能提升全民的网络安全的基础知识和水平，增强公民的“网络道德”意识，保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力，深化政府职能，完善法规建设，在全国范围内建立网络安全协助的机制，这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则，安全程度的考核评定等标准化文本，分析网络出现的攻击手段，报告系统漏洞并给出“补丁”程序，并且对全国范围内协调网络安全建设，另外，还要大力提高我国自主研发，生产相关的应用系统与网络安全的能力，用以代替进口产品。

2.2加大互联网信息安全犯罪的打击力度

目前，互联网技术的发展速度已经远远超越了网络犯罪的立法速度，有一些立法对互联网犯罪的处罚力度非常轻，还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此，现在要加快对互联网犯罪的立法工作，使得在处理互联网犯罪的时候可以做到有法可依。近些年，国家加大了最互联网的监督和监管力度，使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决，但是相对而言，公民的互联网安全意思还是比较淡薄，因此，提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。

2.3加大网络信息安全的宣传和教育的工作

现今社会，互联网已经深入到生活的方方面面，互联网正在改变着人们传统的生活方式，人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题，影响着人们对互联网的正常和安全使用，更是影响到国家的经济发展和安全。因此，加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情，通过不断提高公民的网络安全意识，能够有效避免一些网络犯罪的发生，并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传，让网络安全意识深入人心。

2.4建立互联网的信息安全预警和应急保障制度

重点加强对全社会信息安全问题的统筹安排，对信息安全工作责任制要不断深化细化；加强重点信息领域的安全保障工作，推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处；加快推进网络与信息安全应急基础平台建设；提升信息安全综合监管和服务水平，积极应对信息安全新情况、新问题，针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究，建立信息安全风险评估和应对机制；建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等，力求对信息安全保障工作形成更强的基础支撑。

2.5技术防护安全策略

技术防护是确保网站信息安全的有力措施，在技术防护上，主要做好以下几方面工作：一是要加强网络环境安全；二是加强网站平台安全管理；三是加强网站代码安全；四是加强数据安全。

3结语

第3篇：互联网信息安全知识范文

一、网络安全人才队伍建设的重要性

（一）网络安全人才是保障经济安全的基础

由于信息网络技术的迅速普及， 经济发展与信息技术的发展息息相关， 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场，开拓新产业，在全球范围内加速了商品和服务贸易，有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高， 越来越多的公共服务、商业和经济活动基础设施与互联网相连，这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击， 不能正常运行或陷入瘫痪时， 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量，规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理，安全管理的关键是网络安全人才的培养和储备。

（二）我国网络空间安全形势非常严峻

根据国家互联网应急中心的数据，中国遭受境外网络攻击的情况日趋严重，主要体现在两个方面：一是网站被境外入侵篡改，二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取重点。2012年，国家互联网应急中心共监测发现我国境内52324个网站被植入后门，较2011年月均分别增长213.7%和93.1%。2013年前两个月，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机，境外5324台主机通过植入后门对中国境内11421个网站实施远程控制，我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家，也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”，网络安全威胁日益增加，需要大量的网络信息安全人才应对威胁。

（三）全球已经进入网络战争时代

网络空间正在成为军事战略的重要资源，伴随着世界军事网络的发展步伐，网络技术的军事运用呈现“井喷”之势，“网军”已经整装待命。2009年，网络安全公司麦克菲报告称，全球已经进入网络战争时代。在信息战的大背景下，数千年沿袭下来的“短兵相接”战争局面将不再重要，网络成为实现国家安全利益的重要利器，爆发网络空间冲突的可能性在加大。2010年底，名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络，这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后，以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段，以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才，对抗网络军事入侵，并维护国家网络安全。

二、我国互联网安全人才队伍建设存在的问题和原因

（一）问题

1、精通信息安全理论和核心技术的尖端人才缺乏

目前，我国网民数量超过5亿，互联网应用规模达到世界第二位，已成为互联网大国。但整体上看，我国难以称得上是互联网强国，在互联网产业的硬件、软件、网络模式等方面均处于劣势，主流产品依赖国外进口，基础信息骨干网络70%—80%设备来自于思科，几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中，外资企业或外资控制的企业占据主导地位，特别是第一代互联网（IPv4）的13台根服务器主要由美、日、英等国家管理，中国没有自己的根服务器，网络信息安全面临着严重威胁。我国主导信息安全问题较为困难，互联网信息安全防范能力，远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱，缺乏掌握核心技术的高端互联网产业人才。

2、互联网信息安全人才供需不平衡

国际数据公司的报告显示，到2013年，全球新增的IT工作职位将达到580万个，仅在亚太地区就将新增280万个岗位，其中安全方面的投入和人才需求占有较大的比例。2012年11月底，工信部中国电子信息产业发展研究院数据显示，我国共培养信息安全专业人才约4万多人，与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比，我国面临着巨大的缺口，网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏，高校对于信息安全教学人才非常渴求，这些现状都反映社会需求与人才供给间还存在着巨大差距，人才问题已经成为当前制约信息安全产业发展的主要瓶颈。

3、信息安全人员综合素质有待提高

任何一种安全产品所能提供的服务都是有限的，也是不全面的，要有效发挥操作系统、应用软件和信息安全产品的安全功能，需要专业信息安全人员的参与，并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任，且非信息安全专业人才，通常是在进入岗位后根据职能要求，逐步熟悉、掌握信息安全技术知识，虽然具备了一定的信息安全技术与管理能力，但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域，非专职信息安全人员在忙于众多事务管理的同时，难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况，缺乏知识储备和经验积累，造成缺乏懂技术、会管理和熟悉业务的信息安全人才。

（二）原因

1、信息安全学科人才培养体系还不完善

我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分，尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚，培养体系跟别的学科和行业还有差距，人才培养计划、课程体系和教育体系还不完善，实验条件落后，专业课程内容稍显滞后，专业教师队伍知识结构需不断更新，信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。

2、网络信息安全人才认证培训不规范

我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法，网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等，培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足，培养应用型人才较为实用，但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识，小批量、短期的培训往往形不成规模，仍无法填补网络安全人才的巨大缺口。

3、信息安全组织架构不健全

信息安全是在信息化进程中快速发展起来的，但在信息技术快速发展与信息安全知识快速更新的情况下，由于在政府部门、企事业单位中信息安全组织架构不健全，未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节，以及部分领域信息安全人才的缺失，信息安全保障工作难以落地。

4、信息安全人才缺乏激励机制

信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现，在实际工作中甚至遇到其他业务管理人员的不理解或不配合，造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制，挫伤了人才的积极性。

三、网络信息安全人才队伍建设政策建议

（一）制定网络空间安全人才规划

国家制定《互联网空间安全人才战略规划》，明确战略目标和战术目标，增强公众网络行为风险意识，扩大支持国家网络安全人才储备，开发和培养一支国际顶尖的网络安全工作队伍，建立一个安全的数字化中国；启动《国家网络空间安全教育计划》，期望通过国家的整体布局和行动，在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作，来全面提高我国信息安全能力；制定《网络空间安全人才队伍框架》，统一规范网络空间安全人才专业范畴、职业路径，及其岗位能力和资格认证等。

（二）健全网络信息安全组织架构

网络信息安全涉及网络、主机、应用、数据等多方面，管理要素多、专业性强，组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门，负责编制信息安全规划，指导信息安全建设，制定信息安全总体策略，监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员，负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才，特别是懂业务、经验丰富的高端技术与管理人才。

（三）构建网络安全治理体系

构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才，在确保合规性的基础上，根据需求，引入外部力量提供专业化的安全技术支撑，弥补现有人才数量与结构的不足。

（四）推动产学研相结合培养网络安全人才模式

以企业需求为导向，大力推动产学研相结合的培养模式。借助企业中的国家级和部级重点实验室、国家级科研项目等科研平台，使得优秀学生能够随时随地直接参与各类科研项目；让本科生和研究生进入实习实训基地，为培养动手能力很强的一流信息安全人才提供良好条件；将教学任务融入到科研工作之中，以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才，培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力，形成能够满足各方面需求的信息安全人才就业体系。

（五）形成完整网络安全人才培育体系

要建立并完善以高等学历教育为主，以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步，应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法，立法内容应该涉及到认证培训的教学体系和内容，培训时间和考试管理办法，还应该规定哪些岗位的人员必须持什么样的证书，以及接受培训人员的管理等。

（六）加大网络安全人才培养项目投入

1、推动各种网络安全人才计划

从2010年开始，教育部就启动了“卓越工程师教育培养计划”，旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。

2、扩大奖学金资助范围

推动“信息安全保障奖学金计划”，选拔优秀网络安全人才纳入资助培养计划，资助信息安全专业的本科生与研究生，并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念，人才从娃娃抓起，网络安全要进入中小学教学课程，积极向中小学拓展信息网络安全教育，提升中学生对于网络安全的认知，为选拔网络人才打下坚实基础。

3、营造网络竞争与对抗氛围

政府联合地方部门或企业，举办网络攻防竞赛与对抗演习，通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式：直接组织的网络公开赛，企业出资赞助的高校网络联赛，军方直接组织网络演习，推出网络快速追踪计划，甄选民间优秀网络人才，以签订商业合同的方式，让网络攻防技能出色的小企业和个人参与其短期项目，从而将民间网络黑客力量也纳入其网络人才队伍。

4、加大互联网安全基础研究投入

目前信息产业正处于技术变革的前沿，大数据时代即将到来，并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入，特别是增加相关基础研究的投入，大力培养互联网信息安全人才，发展具有自主知识产权的软件与计算机硬件研发，创新机制支持新技术应用，为确保我国未来网络信息安全提供技术支撑。

（七）完善激励和培训制度，激发工作积极性

第4篇：互联网信息安全知识范文

1信息安全人才需求

自上世纪八十年代以来，人们对信息安全的认识经历了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三个阶段。通信安全重点考虑信息的机密性，信息安全通过机密性、可靠性、可用性和不可否认性等来全面刻画安全的属性，而信息保障则通过保护、检测、响应和恢复四个环节强调安全应当是一个过程，而非单一的技术或产品。人们对信息安全的认识逐渐深入、全面。与此同时，密码理论与技术、安全协议理论与技术、可信计算理论与技术等信息安全相关理论与技术的研究不断深入，防火墙、入侵检测、VPN等各种安全产品不断发展成熟。

然而，信息安全形势依然严峻。互联网上的恶意活动肆虐，网络钓鱼、垃圾邮件、僵尸网络、特洛伊木马和零日威胁与日俱增。不同的威胁和方法相互贯通，互相利用，如恶意代码可能利用系统及应用程序漏洞来安装后门，然后下载并安装 bot 软件，这些 bot随后用来分发垃圾邮件、建立网络钓鱼站点或发起分布式服务拒绝攻击。利用黑客/病毒技术的“产业链”逐步形成，攻击者利用黑客/病毒技术或窃取机密信息、虚拟财产，变卖牟利，或组建僵尸网络，敲诈勒索。

在信息安全理论技术研究和信息安全实践之间似乎存在着一条鸿沟，无论信息安全理论与技术如何发展，总无法解决信息安全问题，信息安全问题不但没有改善，似乎还有恶化的趋势。事实上，“安全性是一条链，其可靠程度取决于链中最薄弱的环节”。在信息安全链条上，最薄弱的环节并不在于缺少系统的安全理论或成熟的安全技术，而在于严重缺少运用这些理论技术来保障信息安全的人才。信息安全专业人才的匮乏，已经成为信息安全发展的瓶颈。

信息安全作为一项复杂的系统工程，对信息安全人才的需求也是多方面多层次的。根据所从事的工作性质划分，信息安全人才可以分为以下三类：

(1) 从事应用型工作的专门人才。他们主要在政府、各企事业单位从事信息系统安全防护体系的建设、管理，安全事件的处置、恢复等技术工作，以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对应用型人才的基本要求是具备信息安全理论基础和知识体系、能够从技术上实施信息系统安全防护体系的构建与管理。

(2) 从事工程型工作的专门人才。他们主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。对工程型人才的基本要求是具备较为坚实的信息安全理论基础、系统的信息安全知识，能够熟练应用(包括创造性应用)安全原理与知识、具有较强的工程实践能力和良好的团队精神，等。

(3) 从事研究型工作的专门人才。他们通常是在攻读更高的学位后，在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作，或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。对研究型人才的基本要求是要具有深厚的信息安全基础理论、丰富的信息安全知识、创新意识、创新能力，等。

信息安全对人才的需求呈金字塔型结构，信息安全需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。造成当前信息安全理论技术研究和信息安全实践之间存在鸿沟的原因是金字塔型结构的底部――信息安全应用型人才的大量缺失。与信息安全人才需求的金字塔型结构相匹配，信息安全人才培养也应当是金字塔型，只有这样才能满足信息安全的实际需求，降低用人单位和人才自身的再培养成本。

信息安全专业的本科阶段固然是高层次人才培养的打基础阶段，但大部分本科生的培养应当是符合信息安全需求的实用性人才。

2信息安全人才的知识需求

信息安全学科是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容。

2.1基础

在信息安全专业的基础知识中，包含了计算机科学与技术、数学、密码学、通信工程、电子工程等方面的基础知识。

计算机科学与技术在信息安全专业中具有突出的作用和地位，计算机基础知识在信息安全专业基础中比例很大，其中硬件基础知识包括计算机原理、汇编语言，等；软件基础知识包括数据结构与算法分析、操作系统原理、中高级语言、面向对象程序设计、软件工程，等；网络基础知识包括计算机网络、网络协议，等。

就数学工具而言，信息安全涉及的数学领域包括：数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、概率论与数理统计、随机过程等数学分支。

密码学是构建信息安全体系的基础，也是实现信息安全技术的主要手段。信息安全专业的密码学基础包括序列密码、分组密码、公钥密码、Hash函数，等。

通信工程基础包括信号处理、通信原理方面的基础知识，电子工程基础则应包括弱电类专业应掌握的电路与电子技术基础知识。

2.2专业知识

信息安全专业知识的内容非常丰富。按照主要内容和研究角度的不同，信息安全具体包含的知识主要有：

(1) 密码技术。密码技术主要包括两部分，即基于数学的密码技术(包括序列密码、分组密码、公钥密码、Hash函数、认证码、数字签名、身份识别、密钥管理、PKI技术等)和非数学的密码技术(包括信息隐藏，量子密码，基于生物特征的识别理论与技术)。

(2) 安全协议技术。包括各种实用安全协议如IPSec 协议、SHTTP协议，S/MIME协议、电子商务协议等的设计、分析与应用。

(3) 安全体系。包括安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，运用这些模型、策略和准则的信息系统(如安全操作系统，安全数据库系统等)的研制。

(4) 信息对抗技术。包括黑客防范体系，信息分析与监控，入侵检测原理与技术，应急响应系统，计算机取证技术，计算机病毒防治，信息隐藏与检测技术，等。

(5) 网络安全与安全产品。包括网络安全整体解决方案的设计与分析,网络安全产品如身份认证产品、CA 和PKI 产品、安全服务器、防火墙、安全路由器、虚拟专用网(VPN)、入侵检测系统(IDS)、漏洞扫描工具、网络审计监控系统、取证系统、蜜罐系统等的设计与应用。

2.3能力要求

根据信息安全学科的特点和信息安全发展的现实要求，信息安全专业人才需要具备以下的能力：

(1) 实践能力。信息安全是工程性很强的学科，信息安全专业的人才应当具备很强的安全管理维护能力和安全工程实现能力，能够综合运用信息安全理论知识管理维护信息系统的安全，能够把自己的想法用现实所需的软硬件形式实现。

(2) 协作能力。信息安全是一项复杂的系统工程，信息安全问题往往需要多方面共同参与解决。这就要求信息安全专业人才具备良好的沟通能力，团结协作，共同解决问题。

(3) 创新能力。信息安全问题复杂多变，会因为应用领域的扩展以及应用场景的变化，呈现出新的形态。只有具有敏锐的眼光和创新的思维，才能从纷繁复杂的表象背后找到问题的实质，找到解决问题的方法。

3主干课程设置

鉴于信息安全学科是一个跨学科的交叉性学科群体系，信息安全的专业知识纷繁复杂，要在本科阶段传授信息安全所涉及的全部理论基础与专业知识是不现实的，必须在主干课程的设置上有所取舍。针对信息安全人才的实际需要，我们认为，信息安全本科专业的人才培养思路应该是“以应用型人才、工程型人才为主要目标，兼顾研究型人才的培养”。在主干课程设置上应瞄准“打牢计算机基础，提高数学素质，构建系统的信息安全知识体系，突出安全管理与安全工程实践能力”。

3.1主干课程

信息安全本科专业的专业主干课程可以按基础平台课、专业基础课和专业课三个层次构架：

基础平台课(包括数学、物理和外语基础)主要培养学生基本的知识素养，形成人才知识和能力金字塔结构的基础。信息安全专业的数学基础课程的设置应区别于计算机、通信专业。根据后续密码课程的需要可设置高等数学、高等代数、概率论与数理统计，等。物理类课程设置大学物理。外语类课程设置大学英语、科技英语。

专业基础课主要培养学生广泛的专业背景知识, 形成良好的背景知识支撑体系，构成知识、能力金字塔结构的主体部分。专业基础包括计算机科学与技术、密码学、通信工程、电子工程等方面。计算机类课程可设置计算机组成原理、离散数学、数据结构、操作系统、数据库系统、计算机网络、汇编语言、C语言程序设计、面向对象程序程序设计、软件工程，等。密码学课程主要设置信息安全数学基础。通信类课程可设置信息论与编码、通信原理、数字信号处理等课程。电子类课程可设置数字技术基础、电路分析基础、现代电子线路。

专业课主要培养学生在相关领域与信息安全相关的系统专业理论、技术和工程知识, 形成自己的专长和特色，完成人才知识、能力金字塔结构的顶端部分。主要专业必修课程包括信息安全导论、网络密码、网络协议分析、操作系统内核分析、网络信息安全、信息安全工程学以及信息安全法律法规，等。在专业课的课程设置上，可以将一些非核心但又比较重要的信息安全知识作为专业选修课开设，如信息隐藏与检测、Windows原理与应用、Linux原理与应用、计算机病毒、无线局域网安全、计算机取证技术，等。

在信息安全知识体系中，计算机科学与技术、密码学两方面的基础最为直接，也最为重要。在设置课程时，可以围绕计算机科学与技术、密码学两条主线展开。这种方法有利于理清课程间的相互关系，有利于对基础课程的讲授内容作出合理的裁剪，在课程随着技术发展而有所增减时也不会迷失方向。

3.2实践环节

信息安全是一个直接面向工程、面向应用的专业领域，在课程设置时必须重视培养学生的安全管理能力和安全工程能力，强化学生的实践环节。

实践环节可分为基础课程实验、专业课程的课程设计和毕业实习三个部分。基础课程实验主要训练学生的科学研究与工程素养，可设置物理基础试验、电路分析基础实验、数字技术基础实验、现代电子线路实验等。专业课程的课程设计以综合性、设计性为主，旨在锻炼综合应用知识、解决实际问题的能力，可设置计算机组成原理课程设计、操作系统课程设计、计算机网络课程设计、网络信息安全课程设计。四年级学生应到用人单位或实习基地进行一个学期的毕业实习，了解实际的安全问题，从事实际的工程工作，提高学生的实践能力。

另外，应鼓励信息安全专业的本科生利用课外时间参加信息安全专业相关的科研课题，承担具体的研究和开发工作。

参考文献

[1] 李晓明，陈平，等.关于计算机人才需求的调研报告[J].计算机教育，2004，(8).

[2] 冯登国. 国内外信息安全研究现状及发展趋势[J].网络安全技术与应用，2001，(1).

[3] 马建峰，李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，(1).

第5篇：互联网信息安全知识范文

关键词：军校学员；信息安全意识；培养

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

进入21世纪，信息化早已深入到社会生活的各个角落。在信息化高速发展的同时，其所暴露的安全问题也越来越多，这些问题涉及到以信息安全为基础的军事安全、政治安全和社会安全等各个方面。随着对信息安全研究的逐步深入，我们发现，信息安全的决定因素并不是软硬件的缺陷和漏洞，而是其使用者本身。因此我们需要尽可能提高人员的安全防范意识，从安全问题的根源抓起，降低信息安全事故发生概率。军校里培养的是我国未来国防的支柱力量，更需要加大力度培养提高学员的信息安全意识。

一、军队院校信息安全意识培养的现状

（一）学员对信息安全意识教育认识不足。一直以来，很多学员并未注意到信息安全问题的严重性，也未对其有深入的认知，安全意识普遍较低，原因主要有以下几个方面：第一，学员通常会觉得无密可保。长时间的和平环境让他们的信息安全概念逐渐淡化，缺少必要的防范意识，导致有意无意的泄密事件频繁发生，带来了巨大的损失；第二，学员会觉得有密难保。他们自身所掌握的信息安全防御技术有限，同时觉得要防范的都是那种拥有高智商、创造能力强、拥有高科装备术的间谍，由此产生有密难保的想法；第三，学员未能意识到信息安全对国防安全的重要性。许多学员对国防的认知依旧停留在传统国防阶段，觉得只有当国家的领土、领海遭到外国侵略时，才会危害国家安全。在他们的思想里，信息安全不如领土、领海安全有着明确的概念，还未能将信息安全和国防安全有效地融合到一起，甚至有少部分学员认为保障信息安全并不是自己的使命责任，而是由专业的保密部门或保密人员、技术人员来负责的。

（二）信息安全意识培养的软硬件环境较落后。我国军校的网络化建设起步较晚，尚处于初级发展阶段，在保密意识培养、制度建立、技术研究和队伍建设等方面都有着诸多不足。同时信息安全环境的形势也不容乐观，不仅需要面对各类电脑病毒和众多黑客的威胁，还要解决硬件方面的难题。目前，我国网络产品的自给率低，计算机核心部件及打印机、传真机等办公设备都依赖进口，对方可很轻松的在设备的芯片内放置病毒程序；我国拥有自主知识产权的软件产品质量不高，主要开发的是应用软件，而核心软件和系统软件都被国外的大公司所掌控，开发商同样可以在其产品中安放“后门”和潜伏性病毒程序，严重危害了信息安全。总体来说，我国军校的软件环境处于较为封闭的网络环境，相关资源、资料不够丰富，使教员、学员不能及时的了解掌握信息安全的最新知识和培养模式，而硬件网络安全建设基本以防御、维护为主，更新换代较慢，缺乏网络信息安全的实例教学硬件环境。

二、国外信息安全意识培养的经验借鉴

（一）设立专门的教研中心。美国等发达国家为了培养军校学员的信息安全意识，设立了专门的教研中心。中心每年组织召开一到两次有关信息安全的学术研讨会，总结成功的经验，利用全新研究成果，同时还负责积极编纂并引进国外优秀的信息安全意识培养的教材及有关理论。

（二）开设信息安全课程和短训班。美国很早便通过在军校开办信息安全课程和短训班的方式促进信息安全教育的发展；瑞典的军校早在1985年就开设了一年制计算机信息安全课程，这些课程大体可分为：系统和网络、数据库、通信、密码、安全理论、网络犯罪、容错系统等；德国、新西兰、澳大利亚等国家的信息安全教育起步也较早，而且美、瑞（典）、德、加、英、澳、新等国家已相继出版了相当数量的有关教材和专著，以此来推动信息安全教育的发展。

（三）美联邦计算机服务（FCS）项目。这是一个综合性项目，它通过组建以某些高等院校为核心的信息技术优秀中心（CITE），参考美国政府取得的相关项目经验，来加强美国各级政府IT雇员信息安全教育和认证。

（四）服务奖学金（SFS）项目。服务奖学金项目的具体内容是，给予信息安全保障方面的本科生与研究生适当资助，保证信息安全领域内本科生与研究生的数量和质量，以此解决信息安全的后备人才问题。

三、提高军校学员信息安全意识的有效措施

（一）加强学员信息安全的道德伦理和法律法规教育。学员是军队院校计算机及网络的主要使用者，需要严格遵守信息安全相关的法律法规。我国相关的法律法规从不同角度对信息安全问题做出了规范，例如《宪法》、《国家安全法》、《国家保密法》等法律都有相应的条款，规范了公民、法人及其他组织的信息行为，尤其是对涉及到国家安全的行为还有更为严格的限制；《计算机信息网络国际互联网络安全保护管理办法》等法规对与计算机安全和互联网安全有关的行为做出了明文规定，而我国的刑法在其修订案中也完善了与网络犯罪相关的条款。通过不断组织学习与信息安全有关的法律法规，让学员能够在法律的层面上充分明确信息安全的重要性，了解信息安全问题所导致的严重后果，从而使其能够自发地规范各种信息行为，自觉地遵守国家、军队的相关法律法规。

（二）培养学员识别信息安全威胁、规避信息安全风险的能力。加深学员在信息及信息资产价值方面的理解，帮助他们有效地识别和规避风险。需要学员保护的信息大致可以分为两大类：一是个人身份资料类，包含姓名、电话、图像、生日、银行卡号、家庭住址、录音、电子邮件、财务状况、学校名称等，避免他人利用其中一项或者联合多项来确定个人信息；二是个人网络痕迹类，包含个人的行为特征、上网偏好、言论观点等。

（三）充分运用教育资源，开展信息安全意识教育。信息安全意识教育的重点是如何让学员将理论知识与实际技能有机地结合起来，笔者认为可以在借鉴国外经验的基础上通过下列方法来加强信息安全意识：第一，将信息安全作为一门常态化的课程加入到日常的基础教学中，让全体学员可以受到全面的、系统的网络和信息安全教育；第二，开展和信息安全相关的活动，如信息安全知识讲座、信息安全研讨会、信息安全知识竞赛等，通过这类寓教于乐的方法，提高学员的信息安全意识水平，并引导学员积极主动地扩充网络信息安全方面的知识；第三，充分利用军校的各种教育媒介，在校报、校刊、宣传栏开辟信息安全专区，同时借助校园网络、广播等实现对全体学员的覆盖。

参考文献：

[1]王啸.浅谈军校学员自主学习能力的培养[J].科学教育家,2008,5

第6篇：互联网信息安全知识范文

关键词： 高职院校 信息安全 教学策略 教育改革

地处武陵山片区的高等职业院校，由于受当地经济、文化等因素的制约，信息安全教育起步晚，对信息安全教育重要性的认识程度不够，片区内高职院校还没有将信息安全教育纳入系统科学的学校教学计划中，学生整体信息安全意识较低。随着片区内信息技术的发展与信息化建设的推进，信息安全保障已成为亟待解决的问题。如何在现有教学条件基础上探索信息安全教育教学对策是武陵山片区各高职院校顺应信息化社会发展需求的必然趋势，对武陵山片区信息化基础建设和当地经济持续发展具有积极的现实意义。

1.武陵山片区高职院校信息安全教育教学目标

武陵山片区高职院校信息安全教育滞后，要在片区内全面开展信息安全课程教学，明确课程教学目标是基础，高职院校计算机及相关专业开设信息安全课程教学，目的应该是培养能够在实际生活与工作中解决第一线具体问题的实用性人才，而不是培养出信息安全方面的全才，也不是培养信息安全战略性人才，旨在培养满足社会企、事业单位需求，具备一定的信息安全道德意识，清楚认识并熟练掌握网络信息安全维护及相关安全防范技能，可以承担信息安全系统及环境构建技能型人才。因此，片区开设信息安全课程的教学目标可以概述为：要求培养具有良好职业道德素质的学生，帮助学生认识并掌握信息安全领域的基本知识、原理及技术，让学生在开放式网络环境中懂得如何保护自己的信息和隐私，如何防范黑客、木马病毒等的侵害。通过课程学习让学生具备独立进行网络信息安全防护和工作的能力，并在学生掌握信息安全知识的同时，激发学生创新意识，培养学生实践技能和职业能力。

2.武陵山片区高职院校信息安全教育教学课程设置

武陵山片区各高职院校在实际信息安全教育教学活动中，可以根据课程目标及不同专业高职学生认知水平、知识结构的差异，进行课程教学设置。在理论课程设置中体现“必需、够用”的原则，淡化理论知识的推导过程，以实际需要精选和更新教学内容;专业课程以“必知、技能”为度，体现职业的针对性，让学生真正掌握好职业岗位必备的专业知识、职业技能。这里采用模块化方法，将信息安全课程设置分为公共基础课、专业基础课和专业技术课三个模块。公共基础课面向的是职院全体学生，片区内的高职院校可以在原有课程体系基础上利用公共基础课程全面展开信息安全知识普及教学，在公共基础课程《计算机应用基础》、《思想道德修养与法律基础》等现有教学内容上，要求加强对相关信息安全知识、信息防范技术及法律法规内容的引入和融合力度。如在《计算机应用基础》中介绍操作系统章节内容时，引入系统漏洞、计算机病毒入侵等基础知识，随后展开讲解如何下载及安装系统补丁程序，如何使用防毒软件和杀毒软件等;在介绍数据库章节内容时将数据备份与数据加密等知识点穿插其中;在介绍互联网章节内容时将之与安全口令设置方式、防止垃圾邮件及防火墙的安装应用等知识相融合。在《思想道德修养与法律基础》中介绍文明上网，遵守网络道德章节内容时，引入计算机安全与国际互联网安全的法律法规及信息安全法规和标准等内容。通过信息安全教育与公共基础课程相融合的方式实现对全体高职学生信息安全基本知识教育的普及和基本技能的培养任务。对于专业学生而言，设置专业基础课程时，既不能照搬普通高校模式将相关课程开设得太多太广，这与高职院校强调以技能培养为主的目标不符合，同时又不能轻视，否则后继专业课程将无法顺利扩展，信息安全知识体系以计算机、网络为核心，所谓专业基础课实际指与计算机、网络相关的课程，基于以上因素，笔者认为高职信息安全教育的专业基础课程应包括计算机专业当中与信息处理、安全防护相关的课程，而这些课程均由必须掌握的后继专业课程决定，可以设置为计算机组装与维护、计算机网络与通信、网络操作系统、C语言程序设计、Java程序设计、Photoshop图形图像处理、数据库原理及应用、网站建设与维护、计算机专业英语;专业技术课程是专业基础课程的延伸，应侧重于对专业基础知识的构建能力培养方面，可以设置为操作系统与安全、数据存储与备份、入侵检测技术、防火墙技术、加密与解密技术、电子商务安全技术等。

3.教学模式和教学方法探研

明确课程教学目标，设置好教学课程后，还必须有良好的教学模式和教学方法，才能得到真正理想的教学效果。我们在探研片区信息安全教育教学策略时引入建构主义教学理念及实践性教育原理，试图通过现代化教育理念实施对片区信息安全教育课程的教学改革。

3.1引入建构主义教学理念，注重引导、启发式教学，发挥学生学习主观能动性。

建构主义是目前国际上广泛采用的一种现代教育技术理论基础，由于它倡导的学习环境适应当代最新的教育技术发展要求，使建构主义理论逐渐和广大教师的教学实践普遍结合，成为国内外高校深化教学改革的一种指导思想。

3.1.1教师应转变角色，帮助和引导学生建构知识。

建构主义理论认为学习是一个积极、主动的建构过程。学生是学习过程的主体，教师则转化为学生主动建构知识意义的设计者、教学组织者和引导者。在建构主义教学理念指导下，在信息安全教学过程中教师应转变原来知识的灌输者、传授者的角色，在实施教学过程中更多地充当学生的倾听者、引导者，在引导交流中发现问题和解决问题，与学生建立起民主合作的和谐师生关系，通过师生间的沟通和互动实现学生知识建构。

3.1.2创设情境，激发学生的学习兴趣。

建构主义理论强调学习者在真实的情景中学习。在信息安全教育教学过程中，教师可以通过电脑课件、实物展示、图片、案例等多种方式，为学生提供并创设较为真实的学习情境，扩充学生的知识背景，并设置学习问题激发学生的学习兴趣。如针对网络中出现的一些信息安全事件，老师可以通过课件图片演示或教学案例投影等方式创设情境，然后提出相关问题（如网络支付过程中的身份识别或信息保密等问题），利用设疑激趣的方式，激发学生进一步探究学习的兴趣。

3.1.3指导学生合作学习，培养团队合作精神。

建构主义认为个人在自主学习的基础之上，通过小组讨论及协商的方式，完善并深化对相关主题的知识建构。在信息安全教学活动中，教师利用可能的条件组织学生进行协作学习，既可以是师生之间的协作，又可以是学生与学生之间的协作，目的是通过协作学习起到引导和解疑的作用，使学习进程朝着有利于有效知识建构方向发展。当然，教师不能直接将答案告知学生，而要启发引导学生在协作讨论中发现问题、纠正错误和扩充认识，从而得到问题的最终解决办法。在共同协商讨论过程中培养学生间的团队合作精神，让他们善于与周围同学交流合作，汇集众人的智慧，共同探讨遇到的问题，加深对知识的理解。

3.2强化实践性教学理念，通过实践教学模式，培养学生实践动手能力和职业操作技能。

实践性教育理论认为学生的学习是为社会实践和生活实践服务的，离开实践学习也就没有了任何实际意义。信息安全课程是一门实践应用性很强的学科，如果只讲理论和单纯技术而脱离实践演练，则学生无法深入理解信息安全理论的实际应用，更谈不上信息安全知识技能的全面掌握及创新技术能力培养。因此，信息安全教育教学过程中我们应该针对其教学内容及不同专业学生实际需求增设实践性教学环节在整个课程学习中的比重，让学生在实践活动中认识和理解信息安全相关知识与技术，培养自身实际操作与动手解决问题的能力，为学生奠定良好的职业技能基础。

3.2.1重视理论基础性实践。

信息安全学科涉及的安全技术内容多、知识体系庞杂，要求学习者必须具备较强的理论基础。可以通过理论性基础实验设计，例如Windows的网络服务应用、网络服务器与路由器配置、Windows系统账号的安全管理、IIS访问限制的设置、网络地址转换、计算机病毒防范、防火墙设置与使用等，让学生在实践操作中理解和掌握相关理论知识和基本概念，为后续进一步深入学习打下应用的基础。

3.2.2深入专业技术性实践。

具备理论基础后要求信息安全相关专业学生掌握更深入的专业技术性实验应用。专业技术性实验内容包括数字证书的申请与发放、使用PGP对邮件加密、VPN技术及配置、安全审计验证、入侵检测试验、网络扫描实验、SQLServer数据库的备份等。

3.2.3引入综合化项目实训。

通过实践性教学环节掌握了信息安全相关理论知识和操作技能之后，还可以设计综合化项目联动实践，让学生更好地适应从知识到应用的转变。例如：在实训机房现有硬件设施和实训实验平台基础之上，安排学生执行网络安全事件审计、日志分析、攻击跟踪等综合实训，使学生不仅能完成独立的实验任务，更进一步培养学生综合配置安全网络的能力。在设计“入侵检测和网络攻击防御”综合实训中，将黑客的网络攻击流程、攻击手段与攻击软件，以及近年来流行的网络信息抓包工具、扫描探测方式相结合，制定出网络整体安全方案，实现对信息安全课程相关内容的综合检测。

3.2.4扩展实践途径，提升师生实战能力。

加强学校与企业的合作，采用校企联合方式推行订单式培养，由学校提供管理、场地及部分教师，由企业提供需求、硬件设备、技术资源、实习基地、兼职教师及就业机会。让教师和学生共同参与企业实际项目开发、网络安全规划，以及详细设计方案的制订，这种实践订单培养方式在提升教师和学生实战能力的同时体现以就业为导向的高职院校办学宗旨，使学生毕业后尽快融入社会工作中。

3.3教学方法。

3.3.1情景案例教学法。

通过创建及展示各种趋于现实的情景案例，将抽象的学习与现实生活联系起来，激发学生的学习兴趣，进而促进学生扩展思维与学习探索。

3.3.2任务驱动教学法。

根据教学目标将课程内容巧妙地隐含在一个个教学任务当中，任务由简到繁、循序渐进地建立起相互联系，从而形成一个结构合理的任务链，学生在对任务的分解执行中找出内在联系、引申出知识点，从而解决学习问题，通过生动、具体的学习任务达到学生获取和掌握知识的目的。

3.3.3项目引导教学法。

通过“项目工程”引导学生深入实际现场，在解决问题的过程中以学生为主体、教师为辅助，在实践中应用已有知识、发现新知识，提高技能。

武陵山片区高职院校信息安全教育教学策略对我们来说是一个全新的探索领域，还有很多问题需要进一步思考，在探研和实施过程中可能遇到更多挫折与困难，但是确信只要真诚面对和接受挑战，在实践中不断加以完善和改进，就一定能培养出优秀的、符合社会需要的信息安全技能型应用人才。

参考文献：

[1]孟魁，刘功中.基于创新教育的信息安全实践课程建设[J].实验室研究与探索，2014（09）：227-229.

[2]王春林，秦海菲.信息安全教学改革探索[J].楚雄师范学院学报.2014（09）：78-82.

[3]王海荣.皮亚杰的建构主义发现对现代教育的启示[J].内蒙古师范大学学报（教育科学版）.2002（01）：24-25.

第7篇：互联网信息安全知识范文

 

随着科技进步，计算机网络技术发展迅速，被广泛的应用在社会的各个领域。在当前的信息化时代，最重要的标志就是计算机网络技术的运用，对国家和社会的发展都会产生极为重要的影响。与此同时，计算机网络信息安全面临着很大威胁。因此，为了保证网络信息安全，就要采取有效措施加强信息的安全管理，增强管理的针对性和有效性，为用户信息保密。本文首先分析了计算机网络信息安全管理的主要内容，接着论述了影响计算机网络信息安全的主要因素，最后提出相应的防范对策。

 

一、网络信息安全管理的内容

 

随着信息化建设迅速发展，互联网和电力商务得到了广泛的应用，人们生活、工作与互联网紧紧绑在了一起，相应的网络信息安全问题也日益突出，安全管理已经成为人们利用网络技术要考虑到一个非常重要的问题。网络在不安全的情况下，会泄露个人隐私和商业机密，产生极为恶劣的影响，危害用户和企业的合法权益。就目前而言，国内外关于计算力网络信息安全管理主要包括以下内容。第一，安全公益，就是指可能威胁计算机网络信息安全的行为，比如阻碍信息传输，窃取他人重要的信息数据，通过各种软件提供各种虚假信息等。第二，安全机制，就是保护网络信息安全或者修复已经损坏数据的方法和措施，对用户的信息数据加密，防止恶意程序进入破坏信息数据库。第三，安全服务，就是为计算机网络信息保护提供安全服务，在受到黑客攻击时，安全机制会击破各个危险因子，发出警告，保证计算机运行安全。

 

二、影响计算机网络信息安全的因素

 

随着计算机信息技术的迅速发展，随之而来的计算机信息安全问题困扰着广大的网络用户，如果在使用过程中受到病毒威胁或者黑客攻击，就会损坏计算机中的重要数据，威胁到用户的信息安全。下面就针对计算机网络信息安全的影响因素展开论述。第一，入侵者。在计算机网络运行过程中，入侵者拥有很高的计算机技能，能够轻易进入到他人计算机系统。在通常情况下，入侵者主要包括两类，首先是无意闯入者，或者出于好奇，从而进入某个组织的，从而破坏计算机玩了过信息安全。其次，就是恶意闯入者，比如黑客，主要以破坏或者盗取他人计算机网络数据库信息为目的，会严重损害用户的利益。第二，病毒。在整个计算机网络中，病毒种类成千上万，成为导致计算机网络信息安全的最为常见的故障因素。病毒在网络存在方式比较多样，可能藏在某个文件中，某个网络链接中，或者每个邮件里。对病毒而言，传染性极强，会在短时间导致计算机瘫痪，造成无法估量的损失。第三，突发事件，就是受到外界因素的影响，导致计算机网络受到破坏，无法正常运行，最为常见的就是人为因素，比如不小心把水撒到计算机上，或者无意间点了某个程序，都会导致计算机出现故障，无法正常运行。另外，还要包括一些不可抗拒的因素，比如突然停电或者自然灾害等。因此，计算机用户要结合实际情况，建立相应的预防机制，保证计算机网络信息的安全。

 

三、网络安全攻击的方式

 

随着互联网信息技术的发展，黑客技术也取得了飞速的发展，网络技术安全性不断受到挑战，在网络实际运行过程中，都面临着各种威胁。第一，口令攻击，就是利用窃取口令的方式，破坏用户的安全系统，主要表现在盗用用户名和密码，入侵者会盗用他人密码进行破坏，从而造成巨大损失。在实际使用过程中，如果用户口令设置缺乏安全性，就可能被不法分子利用“字典攻击”等方式，强行破解用户口令。第二，软件攻击，又称为漏洞攻击，包括各种样式的安全漏洞或者后门。在一般情况下，在计算机运行过程中，系统可能出现漏洞和缺陷，需要生产商补丁，需要用户自己下载补丁进行修补，进行计算机系统更新。而入侵者可能利用安全漏洞侵入计算机系统，威胁到整个信息系统的安全。另外，一些入侵者还会利用专门的扫描程序，进入后门程序，对系统进行攻击。第三，窃听攻击，不法分子对明文传输敏感数据等信息进行窃听和监视，对用户内部网络构成了巨大的威胁，甚至出现泄密情况。第四，欺诈攻击，就是不法分子利用假冒方式获取用户的信息资源，从而损害用户的声誉和利益。比如黑客在被攻击主机上启动一个可执行的程序，黑客程序会把用户的信息传送给攻击者主机，从而给用户提出错误显示，要求用户重新启动程序，才会出现真正的登录界面。第五，拒绝服务攻击，简称Dos攻击，就是要求被攻击的主机提供超出范围内的服务，从而大大降低攻击目标的服务性能，好近计算机资源，导致网络瘫痪，从而不能正常进行服务。在通常情况下，Dos主要使用公开软件和工具进行攻击，在用户发送信息到服务器以后，服务器里充斥着很多没用的信息，但是很多信息的回复有很多的虚假地质，当服务器试图回传时，却找不到相应的用户。服务器需要暂时等候，然后再切断连接，黑客就会传送需要确认的信息，这样无限循环，就会耗尽服务器资源，导致整个网络陷入瘫痪。

 

四、网络信息安全防范措施

 

为了保证网络运行安全，维护用户的合法权益，就要采取有效措施，做好网络安全防范，保护网络资源数据和信息的安全性。下面就如何做好计算机网络信息安全防范措施展开论述。

 

第一，要安装防火墙，可以有效的防止内部网络遭到外部破坏。防火墙的设置，可以有效防范外部入侵，可以有效的对数据进行监视，阻挡外来攻击。虽然有了防火墙作为屏障，但是不能从根本上保障计算机内网的安全，因为很多的不安全因素也会来自内部非授权人员的非法访问或者恶意窃取，因此，在计算机网络内部，还要做好身份鉴别和基本的权限管理，做好文件的保密储存，保证内部涉密信息的安全性。

 

第二，口令保护。在计算机运行过程中，黑客可以破解用户口令进入到用户的计算机系统，因此，用户要加强设置口令的保护，在实际使用过程中要定期更换密码等。就目前而言，较为常用的是采用动态口令的方式，建立新的身份认证机制，大大提高用户账户信息的安全性。动态口令主要通过一定的密码算法，从而实时的生成用户登录口令。因为登录口令是与时间密切相关的，每次口令不一样，而且一次生效，从而解决了口令的泄露问题，有效的保证用户信息的安全性。

 

第三，数据加密。随着互联网技术的迅速发展，电子商务广泛应用，企业之间的数据和信息需要互联网进行传播，在进行传输过程中，可能出现数据窃取或者被篡改的威胁，因此，为了保证数据和信息的安全，要进行保密设置，采取加密措施，从而保证数据信息的机密性和完整性，防止被他人窃取和盗用，维护企业的根本利益。另外，在实际传输过程中，如果有的数据被篡改后，还可以采用校验技术，恢复已经被篡改的内容。

 

第四，提高网络信息安全管理意识。对企业而言，要向员工广泛宣传计算机网络信息安全知识，做好基本的计算机安全维护，普及一定的安全知识，了解简单的威胁计算机安全的特性，认识到计算机网络信息安全的重要性，提高员工的警觉性;还要建立专业的网络信息安全管理应急小左，对计算机网络信息运行中遇到的问题要进行分析和预测，从而采取有效的措施，帮助企业网络运行安全。对个人而言，要设置较为复杂口令，提高使用计算机安全意识，保护个人的重要隐私和机密数据。个人用户要及时升级杀毒软件，有效防止病毒入侵，保证计算机运行安全。另外，为了防止突发事件，防止计算机数据丢失，个人用户要对重要的数据进行复制备份，在计算机遇到攻击瘫痪以后，保证数据资料不会丢失，避免受到不必要的损失。

 

综上所述，随着计算机网络技术的发展，网络信息安全管理问题不容忽视。在实际运行过程中，计算机网络信息安全是一个动态的过程，需要建立一个完善的网络安全防范体系，针对用户不同需求，采用不同的防范措施，避免泄露用户的隐私和信息。

第8篇：互联网信息安全知识范文

关键词:独立学院 校园网 网络安全 信息安全

中图分类号:G64 文献标识码:A

文章编号:1004-4914(2010)05-108-02

独立学院是近几年发展起来的一种新的高等教育院校,虽然这些院校成立的时间不是很长,但是其发展速度却很快。独立学院除了校园和基本教学设施以外,其校园网也发展起来了。目前,独立学院在尽情享受校园网所带来的方便与高效的同时,也面临着信息安全的严峻考验,校园网信息安全问题已经成为当前各独立学院网络建设中不可忽视的首要问题。信息安全是独立学院信息化建设的根本保证,通过制定独立学院校园网信息安全策略,来保障校园网的数据安全具有现实的紧迫性和重要性。构建以安全意识为核心、以安全技术为支撑、以安全服务为落实、以安全管理为重要手段的安全防范体系是校园信息安全的保障。{1}

一、独立学院校园网信息安全的现状

随着独立学院校园网络的不断扩建和升级,网络规模日益庞大,校园网络中的信息安全隐患也越来越多。目前高校校园网信息安全存在的问题具体体现在以下几个方面:

1.计算机信息系统比较脆弱,网络与信息系统的应急处理能力不强,防护水平不高。

2.高水平的信息安全技术人才和管理人才缺乏,关键技术整体上还比较落后,安全保障预警和检测方面的工作基本没有开展,保护、应急和恢复等方面的工作还不够深入与完善。

3.信息安全管理制度和标准缺乏权威性。

4.因资金等原因造成一些信息系统安全保障的必要设施短缺。

5.信息安全管理观念薄弱,相关人员特别是一些负责人员的信息安全意识不强。

6.信息安全保障管理机构和组织队伍不健全,制约着信息安全保障工作的进一步开展,也制约着信息安全保障能力的进一步提升。{2}

二、独立学院校园网信息安全急待解决的问题

许多独立学院校园网是从局域网发展来的,由于意识与资金方面的原因,他们在安全方面往往没有太多的设置,包括一些独立学院在内,常常只是在内部网与互联网之间放一个防火墙就了事了,有的甚至什么也不放,直接就面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等,这些安全隐患发生任何一事对整个网络都将是致命性的。{3}因此,校园网的网络安全需求是全方位的,具体来说,包括以下几个部分:

1.网络病毒的防范。在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通信和电子邮件的感染上来。其传播速度极快、破坏力更强,据统计,一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作,将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以,防止计算机病毒是计算机网络安全工作的重要环节。

2.网络安全隔离。为了各行业间、部门之间加强业务联系,以及信息化建设都需要网络和网络之间互联,交流信息、信息共享,这给学校的工作带来极大的便利,同时也给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必须的。

3.网络监控措施。网间隔离起边缘区保护作用,无法防备内部不满者攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。

4.网络安全漏洞。校园网拥有Www、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。因此,需要借助第三方软件来解决此安全隐患、并提出相应的安全解决方案。

5.数据备份和恢复。数据是整个网络的核心,其安全性非常重要。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以,做一套完整的数据备份和恢复措施是校园网迫切需要的。

6.有害信息过滤。许多校园网经过多年的建设,已发展成为较复杂的网络,网络中的应用较多,电脑数量达到几千台;校园内不仅电教室、电子阅览室、办公室的电脑能上网,学生宿舍和家属楼的电脑电信宽带也能上网。对于这种大、中型的校园网络,要实施网络有害信息的过滤,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。

7.网络安全服务。许多学校缺少网络管理人员,日常网络的维护量大,特别在网络安全方面暂时没有配备专职专业的系统安全管理员,同时在网络规划建设初期时,对整体的网络安全考虑较少,投资有限。因此,为确保整个网络的安全有效运行,有必要对整个网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的,切实可行的安全管理和设备配备方案。如将网络的日常安全维护和设备配备外包给专业的网络安全服务和设备提供商,可以在短时间内实现对网络安全的要求,同时解决专业人士缺乏的现状,并且在由网络安全专业公司提供服务的同时,培养自己的队伍,最终完成自己对学校网络的安全管理。{4}

三、构建独立学院校园网信息安全管理体系

安全管理是安全防范体系中具体落实的手段,它贯穿于整个网络安全防范体系中。独立学院校园网的安全管理应当保障计算机网络设备和配套设施的安全,保障信息的安全及运行环境的安全。校园网的所有工作人员及用户必须遵守《中国教育和科研计算机网络安全管理》协议,接受并配合国家有关部门及学校依法进行的监督检查。整体而言,高校应加强安全管理工作,增强学生的安全意识,并逐步建立健全安全管理规章制度。

1.落实安全职责。在校办及各系部配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、软件定期升级和安全系统定期巡检,保证对网络的监控和管理。

2.制定科学的信息安全策略。信息安全策略是指在一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。它包括严格的管理、先进的技术和相关的法律。信息安全策略决定采用何种方式和手段来保证网络系统的安全。即首先清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。

3.集中进行监控和管理。严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且合法用户的上网行为也要受到统一的监控。上网行为的日志文件要集中保存在中心服务器上,扫描日志文件确保其准确性和安全性。

4.重要数据的及时备份与恢复。在实际的网络运行环境中,数据备份与恢复是非常重要的。尽管从预防、防护、加密、检测等方面加强了安全措施,但任何人也不能保证网络系统不会出现安全故障。因此,应该对重要数据进行备份,保障数据的完整性。与此同时,还必须充分考虑遭遇火灾和系统硬件故障时的数据恢复,在数据容量较大时需考虑采用磁带介质备份和异地备份,并重点对应用区域中的关键服务器提供数据备份和恢复机制。

5.使用规范的网络协议。要建立一个安全有效的校园网必须使用规范的网络协议,只有使用规范的网络协议才能有效地进行网络通信,便于以后的扩展和维护。

6.加强信息安全教育,构建良好的校园文化氛围。我们应利用多种形式进行信息安全教育:其一是利用行政手段,通过各种会议进行信息安全教育;其二是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;其三是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。

参考文献:

1.李欣.高校校园网络安全探索[J].中国现代教育装备,2007(1):45～47

2.高爱乃.基于校园网的信息安全系统[J].中国科技信息,2006(9):191、196

3.王绍卜.企业信息安全研究与策略[J].商场现代化,2006(465):87―88

4.李秀英,蔡自兴.浅析网络信息安全技术[J].企业技术开发,2006(1):6―8

5.彭绍平.关于我国网络信息安全的思考[J].图书馆工作与研究,2007(4):84―86

第9篇：互联网信息安全知识范文

关键词:大学生；网络安全教育；现状；对策

网络时代的到来，对教育产生了很大影响，网络安全教育也由此逐渐变成了大学生安全教育的重要组成部分。当前，大学生网络教育还存在不少问题。高校的网络安全体制不健全，思想教育工作者的网络安全教育意识不强，以及网络安全管理体制不健全，都给大学生造成了不小影响。因此，如何加强大学生的网络安全教育、增强大学生的网络安全意识，提高大学生的网络安全防范能力，就成了目前高校迫切需要解决的问题。同时，网络化的发展既给思想政治教育工作带来了机遇，也带来了挑战。

一、大学生网络安全教育的重要性和现状

(一)网络安全教育的内涵和重要性分析

网络安全教育是大学生素质教育的一个重要组成部分。在目前网络化的大环境中，网络已经对大学生产生了广泛而深远的影响，对大学生进行网络安全教育势在必行。网络安全教育，主要是指在教学过程中，渗透一些安全防范方面的知识，帮助大学生树立网络安全意识，提高使用网络的效率［1］。网络安全教育也对大学生的发展有很大的影响，特别是网络上的思想和言论比较开放，容易对大学生产生干扰，因此，加强网络安全教育具有重要的现实意义。积极开展网络安全教育，能够增强大学生的责任意识，提高大学生的网络使用效率，规范大学生的网络行为，促进大学生的健康发展和进步。

(二)学生网络安全教育现状分析

互联网的广泛应用和发展，对社会产生了很大的正面影响，也引发不少网络安全事故。一些网络攻击手段不断地出现，给人们的信息安全和财产安全带来了很大的危害。而且网络环境具有很强的开放性和自由性，很多思想和言论在网络上进行传播，都容易对人们思想和活动产生一定的影响。大学生是一个很大的消费群体，进行网络购物、娱乐和社交的现象非常普遍。但是，目前对网络安全教育问题却很少涉足，而且大学生自身的网络安全意识也比较淡薄，在网络使用方面还存在很多不足，容易导致大学生出现网络安全问题［2］。其中，比较常见的问题就是网络购物带来的安全隐患，由于学生的安全意识不强，辨别能力比较差，购物后往往容易出现质量问题，造成一定的财产损失。

二、大学生网络安全教育存在的问题

(一)网络安全教育载体建设滞后

任何一项活动都需要一定的硬件和载体来支持，大学生网络安全教育也需要一定的硬件设施支持。目前高校教学中，对网络安全教育不重视，相关的资金投入不足，基础设施的建设也存在问题，特别是校园网络系统的相关硬件设施建设不到位，对网络安全问题不能很好的保证。例如TCP/IP协议、域名系统、以及防火墙等建设不足，对危害性的信息和病毒不能进行有效拦截，导致学生在使用过程中出现许多安全问题［3］。

(二)教师的网络安全教育意识不强

教师是教育的重要主体，其网络安全意识对大学生的网络安全意识教育及其效果有重要影响。而目前教师的网络安全意识普遍不高，接触网络比较少，接受新事物的能力没有大学生强，对这方面的研究也比较少。随着互联网的广泛发展和应用，对教师也提出了更高的要求，教师必须与时俱进地增强网络安全教育意识。

(三)大学生网络安全意识淡薄

随着网络在社会中广泛延伸，一些网络上的信息安全事故也时有发生，一些大学生在使用网络中过程容易上当受骗［4］。大学生网络活动比较频繁，特别像网上购物、网上社交和娱乐等，给很多不法分子创造了机会，他们通过各种手段骗取大学生的个人信息和资料。另外，大学生的网络安全意识比较淡薄，对一些虚假信息不容易分辨，在网上购物和消费中容易上当受骗，不仅会造成一定的财产损失，还影响了大学生身心健康发展。

(四)未制定健全的教学质量评估体系

目前，很多高校都没有将网络安全教育纳入教学计划，致使大学的计算机课程中，对网络安全方面的内容涉及得比较少，学生能够掌握的知识和内容也有限。教学中，教师重视对学生相关技能掌握的考察，却忽视网络安全问题，没有将网络安全知识的考核纳入到具体的教学质量评估［5］。因此，面对当前网络化发展的大环境，必须对大学生网络安全教育进行评估，建立完善的教学质量评估体系。

三、大学生网络安全教育对策

(一)利用社团开展网络安全教育

大学生的自由时间比较多，学校要充分的发挥学生社团的作用，可以成立学校的安全教育社团。在安全教育社团开展的工作和活动中，可以增加对网络安全知识的宣传和教育，定期对学生开展网络安全知识的普及和教育，并展开相关的活动，帮助大学生增加网络安全知识，提高网络安全意识，充分的调动学生的积极性，参与到网络安全教育的活动中。

(二)开展安全通识教育

面对当前复杂的网络环境，高校要根据具体的情况进行教育课程的调整，增加网络安全通识教育课程，对学生的网络应用进行正确引导。学校应该提高对网络安全教育的重视，提高学生的网络安全意识［6］。同时，要加强对教师的网络安全知识教育和技能的培训，教师是进行有效教学的重要影响因素，需要不断更新自己的知识储备，加强对大学生网络安全知识和技能的锻炼和培养，提高大学生的网络安全意识。

(三)在课堂上渗透网络安全教育

全面实施网络安全教育，加强在课堂教学中渗透网络安全知识。一方面，要重视计算机网络安全知识的普及教育，在大学生中开展网络安全的调查活动，培养学生的主动学习、主动思考和总结网络安全问题的能力，并引导学生去熟悉网络安全知识以及相关的技能。另一方面，要重视对学生进行网络道德行为和网络法制知识的教育。

(四)营造良好校园网络安全环境

学校要加强校园网络安全环境建设，给学生创造一个良好的网络环境，促进学生的健康发展。首先，学校要加强对网络环境的建设，增加资金的投入，完善网络安全基础设施的建设，特别是涉及到网络安全方面的设施和设备，要进行及时更新。同时，加强校园网络的安全检查和监督，对一些不良信息进行及时处理，保障学生上网安全［7］。其次，在校园文化建设中，利用阅读的专栏和标语，宣传网络安全知识以及网络安全的技能，提高学生的网络安全辨别意识。

(五)加强对大学生网络安全教育的评估

随着网络的发展，学校不仅要加强对学生的网络安全教育，还要加大对学生网络安全教育的考核和评价，实现学生的综合发展。一方面，提高学校的重视程度，增加网络安全通识教育;另一方面，提高学生的重视程度，增强对网络安全知识的学习以及技能的掌握，实现自身的全面发展。

参考文献:

［1］董艳．当代大学生网络安全意识现状及其对策［J］．太原城市职业技术学院学报，2015(1):87－88．

［2］修国英，陈思宇．网络时代大学生思想政治教育工作的创新策略［J］．黑龙江教育(理论与实践)，2015(5):1－2．

［3］黄蓉，赵惜群．大学生网络意识形态安全教育路径探析［J］．当代教育理论与实践，2015(4):133－136．

［4］雷丽，王树江．网络动员策略下的大学生思想政治教育［J］．上海党史与党建，2014(6):51－53．

［5］张青彩．当前高校网络安全教育存在的问题及对策［J］．河南司法警官职业学院学报，2014(2):125－128．

［6］邓晖．谈大学生网络安全教育［J］．教育探索，2014(7):79－80．