网络安全方面的知识精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全方面的知识主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全方面的知识范文

[关键词] 高校 网络安全人才 培养模式

随着网络技术的发展和信息化程度的日益提高，人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时，其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。

网络安全人才是指受过计算机网络技术、信息安全教育或培训，懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足，人才供需矛盾突出。根据教育部统计资料表明，我国目前大学本科以上学历的网络安全人才只有2100人左右，而国内对网络安全专业人才的需要量高达10余万以上，每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人，供需缺口特别大。据统计，到2008年，全球网络安全行业的就业人数将由目前的130万上升到210万。目前，我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求，加快网络安全人才的培养，已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。

一、我国高校培养网络安全人才的现状

1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年，我国高校开始设置信息安全本科专业，标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计，截止到目前，我国已有近50所高校开设了信息安全本科专业，部分高校已设立了信息安全方面的硕士点和博士点，初步形成了本科――硕士――博士的培养层次。

2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段，因此各个高校采取的方式和方法也不尽相同，体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系，以安全为教学内容的重点；有的学校把信息安全专业办在计算机系，以计算机和网络知识为重点；有的学校把信息安全专业办在数学系，以数学、物理等基础知识为其侧重点；有的学校把信息安全专业办在通信系，以密码学作为教学的重点；还有的学校将信息安全专业设置在管理学系，以电子商务为其教学重点和方向。

不同的办学思路，一方面是各个高校依照其自身的学科优势和办学格局，对信息安全学科初期发展进行的有益探索和尝试，符合高等教育发展和高校自身建设的规律；但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导，还没有形成科学合理的学科教育模式。

二、我国高校网络安全人才培养模式存在的问题

1.学科体系不成熟。我国部分高校已设置了信息安全专业，初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科，涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科，我国高校在网络安全人才的培养过程中，还无法准确把握各学科之间的比重关系，表现在各高校在该专业的课程设置上比较盲目，随意性较大。目前的培养体系中，还存在重数量轻质量、重文凭轻素质的现象，培养的人才普遍是从理论到理论，动手实践能力不强，不能解决现实的网络安全问题。

2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中，信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的，缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况，直接导致了培养的人才水平参差不齐、知识结构不合理，不能胜任企业和其他用人单位的工作需要。

3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年，网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚，网络安全人才不足，且多是“半路出家”（即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的），缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。

4.网络安全教育的普及率较低，一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视，这就导致普通公民对此问题持无所谓的态度，即使是经常接触网络的人也没有形成网络安全的观念和常识，安全隐患较多。

5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室，教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验，学生的学习只能是从理论到理论，极大的削弱了教学效果。

6.偏重理论学习，对实践环节重视不够。信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校，能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会，更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。

三、美国高校网络安全人才培养的模式

美国高校的网络安全人才培养模式主要有两种：“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式，它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说，学生在修完规定的专业基础课后，可以根据其爱好和特长，选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任，对网络安全人才的培养提出了更高的要求。

美国不仅在本科阶段培养网络安全人才形成了自己的特点，在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用；而博士阶段更注重理论分析，对理论进行扩展，改进或者提出新的理论。

美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容，培养出来的学生具有较广的知识面和知识体系，可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习，学生不但可以很快熟悉并巩固书本知识，并且可以在实践的过程中，不断研究发现新问题并予以解决，培养了学生的创新能力。

笔者认为，创新能力的培养必须以基础知识和专业技能为根基，是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求，因此，与“核心课程+课程模块”模式相比，依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力，而且具有较强的创新能力。

四、完善我国高校安全人才培养模式的具体措施

我国应在借鉴美国高校网络安全人才培养模式优点的同时，探索适合我国国情的网络安全人才模式。笔者认为，可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中，让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识；在课程模块设计中，让学生探讨研究其感兴趣的网络安全领域和内容；在教学实践环节，让学生总结出大量目前存在的网络安全问题，并尝试着让其进行研究解决，以此锻炼学生分析问题、解决问题的能力，使学生能将所学理论知识与实际应用结合起来。

具体来说，高校应从以下几方面入手，培养网络安全人才，使其具备较合理的知识结构：

1.研究信息安全专业特点，建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科，需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材，使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式，通过严格的培养使信息安全专业毕业的学生具备以下素质：宽厚扎实的计算机科学和软件工程知识；娴熟的计算机科学技术综合应用能力；将信息系统及其安全领域的知识同某一应用领域业务相结合的能力；独立完成网络安全相关领域问题的能力。

2.开设法律课程，使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法，但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。

3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中，这是培养网络安全人才，保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练，如果条件成熟，甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段，而且可以增强学生应付突发事件的能力。

4.网络安全人才的培养是一种持续教育，因此应加强和政府、公司的交流与合作，充分调动各方面积极因素，共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流，例如美国普渡大学（Purdue University），其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室，它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一，培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验，加强师资队伍的建设，改善办学条件，对信息安全方面的研究给予经费支持和倾斜，改变教学条件，更新试验设备和仪器。同时，加强国内与国际的交流，搭建学校与企业的互动平台，和一些具有综合实力的大企业、公司合作，让学生进行有机的、双向的实践活动。

《国家信息安全报告》中指出：“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言，其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标：“建设国家信息安全保障体系，加快信息安全人才培养，增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求，积极探索和建立网络安全人才培养的模式，为网络安全人才的培养提供更为广阔的空间和平台，构建更加坚固的网络安全保障体系，只有如此，才能营造出和谐、安全的网络空间。

参考文献：

[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)

[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)

[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)

第2篇：网络安全方面的知识范文

随着国家对网络安全宣传的逐渐重视，高校作为信息化建设的主体，在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理，方方面面都离不开网络的支持。随之而来的就是网络的安全隐患，安全问题不仅涉及高校信息化建设的步伐，更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题，本文从高校信息化建设入手，重点对高校中网络安全常见的问题进行分析，并给出了相应的对策和建议。

【关键词】信息化 网络安全

当今“万物相联”时代，网络安全日益重要，中央网信办等多个部门举办的网络安全宣传周活动，延伸的网络安全博览会，网络安全技术高峰论坛，网络安全知识竞赛等线下活动，全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”，看似高冷，其实与每个网民息息相关。计算机网络的飞速发展，以及移动互联网技术的大规模开展，在高校中得到了深入的应用，高校信息化建设基于网络信息化平台，在办公教学软件的整合，高校站群的尽力，以及办公一体化等系统的集成，都离不开网络安全的保障，高校应该结合自身的实际情况，综合软硬件实力，建立相应的应急预案，健全网络安全保障体系，为高校内部提供技术支持，保证信息化建设不受外来侵扰和破坏。

1 高校网络安全现状分析

相对开放的高校网络环境，高校内部的教育教学资源和图书资源一般是公开的，访问权限也一般不受限制，甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询，宽松的网络资源管理模式，势必对出现一定的网络安全问题，但是又不能对骨干网的限制过多，这也是高校区别于企业网络的一个特点。

同时，由于高校信息化建设是依托学校的校园网的基础设施，设备的更新换代跟不上信息化发展的速度，网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄，也为安全隐患提供可乘之机，然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验，对应付突发网络安全问题有时也会捉襟见肘。

2 高校网络安全隐患分析

在高校内部，网络需要支撑大量计算机，服务器，甚至各类查询机等终端设备，这些设备分布在校园的各个角落，不同用户的不同操作习惯，以及用户的网络安全意识不尽相同，导致一旦出现网络安全问题，采取措施不及时，或者措施不得当，就会导致较为严重的安全事故。具体地讲，高校网络安全主要有以下几方面的隐患：

2.1 技术方面的安全隐患

高校信息化的发展速度远快于网络安全措施的发展，高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要，也没有将安全问题放在首位，一般都采用三层网络结构模型，主要是易于管理和维护，但是没有考虑到同一层的不同节点之间的隔离和扩展问题，对于安全方面的部署更是后续的问题。从结构安全上讲，网络出口的单一化设计，服务器的防护措施，和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。

2.2 安全管理方面的安全隐患

高校信息化的推进，宽泛的来讲，能满足高校师生对网络的需求，但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度，使得图书馆和学校机房等公共资源平台上，不同师生的操作，有可能会导致信息丢失或者非法入侵，网络安全隐患问题更加突出。

2.3 来自外部的安全隐患

高校网络的安全隐患中，很大一部分是来于外部的威胁，以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展，但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁，为校园网系统造成的破坏还是极大的，严重影响了正常的教育教学秩序。

3 高校网络安全管理的对策

为保证高校校园网络的稳定性，并能将安全风险降到最低，主要从以下几个方面给出相关的对策：

3.1 完善高校网络安全技术保障

从应用的角度出发，分析网络安全和对应的措施，考虑网络安全在高校信息化建设中各个应用层面的地位，包括基础网络服务设施，应用软件以及数据中心的角度等。分析可能要面临的网络风险，从源头上对风险有预估性，并制定相应的安全防护措施。同时对防火墙技术，身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置，对出口数据进行严格监控，确保在技术层面上减少网络完全隐患。

3.2 高校网络安全的物理防护

为避免一些因为人为原因导致损坏，则需要网络管理人员以及高校师生的共同维护。对师生而言，采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施；对高校网络管理人员来讲，确保将核心交换设备和防火墙等重要设备集中管理，对线路线路采取深埋措施，避免人为干扰，这些都是网络安全的物理防护措施。

3.3 健全网络安全相关管理制度

结合学校校园网的组织架构和安全规划情况，制度包括设计、实施以及维保在内的安全管理制度，健全校内网络的各项安全管理制度，建立安全问题责任人制度，对外来人员严格控制上网行为。规范全校师生的上网行为，从顶层完成网络安全相关保障。

3.4 培养高校师生内部安全意识

考虑到高校师生的网络技术水平的差异，对关键岗位人员应有计划性地定期进行安全培训，同时应在校园定期举办网络安全方面的讲座或比赛，使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心，关注网络安全，也进一步推动了校园信息化的发展。

4 总结

高校网络安全是一项长期并且艰难的工作，本文从网络安全现状入手，在分析了高校网络安全现状以及安全隐患后，给出了相应的对策。高校只有将网络安全这一项基本工作做好，才能将信息化建设推向一个新的台阶，从而促进校园网络健康有序发展。

参考文献

[1]颜琳，陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报，2014（04）.

[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报，2014（01）.

[3]土红梅，宗慧娟，土爱民，等.计算机网络信息安全及防护策略研究[J].价值工程，2015（01）.

作者简介

袁华兵（1985-），男，硕士研究生学历。现供职于西安医学院。研究方向为网络管理。

第3篇：网络安全方面的知识范文

关键词： 社会工程学；网络安全；网络入侵

中图分类号：TP18 文献标识码：A 文章编号：1671－7597（2012）0310131－01

随着网络安全技术的发展，各种攻击手段和安全防范手段千变万化，然而仍然有许多信息安全工作者没有对非技术类的攻击手段给予足够的重视，如社会工程学在网络安全方面的应用。社会工程学（Social Engineering）是一种用人们顺从你的意愿、满足你的欲望的一门艺术与学问[1]。美国的黑客凯文.米特尼克在其自传《欺骗的艺术》一书中，对社会工程学在信息安全领域的应用进行了如下定义：“通过心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为。”[2]。

1 常见的社会工程学攻击方法

计算机和网络都不能脱离人的操作，在网络安全中，人是最薄弱的环节，社会工程学中基于人的攻击可以利用复杂的人际关系和人的感情疏忽来进行欺骗；利用对人的奉承、威胁、劝导、权威等心理因素来获取访问网络所需的某种信息，赵宇轩[3]在浅析社会工程入侵与防御一文中探讨了七种类型的劝导。我们时常看到某某网站被黑，某某邮箱、qq被盗，一系列的入侵行动在人们不知道不觉中进行。社会工程学攻击之所以成功就是利用人的弱点，每个人都有弱点而且一旦被利用造成的损失将不可估量。常用的社会工程攻击方法主要有以下几种：

1）环境渗透：攻击者大多采取各种手段（如伪造身份证、ID卡）进入目标工作区，然后进行观察或窃听，得到自己所需的信息，或者与相关人员进行侧面沟通，逐步取得信任，从而获取情报；如随意翻动员工桌面的文档资料，偷看员工的登陆帐号及密码，偷听员工登陆击键的声音，约谈离职的员工（该员工可能还有未失效的帐号及密码）等等。2）电话冒名：冒名电话其实是一种身份欺骗，一般情况下，攻击者冒名亲戚、朋友、同学、同事、上司、下属、高级官员、知名人士等通过电话从目标处获取信息。相对来说，冒名上司或高级官员等权威人士的电话容易对接听者造成心理上的胁迫而就范。如冒充网络技术人员因排除故障需要而询问上网的帐号和密码；冒充银行工作人员帮忙查询有关帐户信息。3）电子信件伪造：电子邮件的应用非常普遍，信件伪造也变得容易起来。例如伪造“中奖”信件，“被授予某某荣誉”信件，“邀请参加大型活动”信件，这些信件部分因要求填写详细的个人信息而造成泄密，部分是因感染病毒或被悄悄地种入木马而泄密。4）窗口欺骗：攻击者利用伪造的Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

在实战入侵中，在各种手段尝试过后，社会工程学便是最重要也是最能达到目的的手段，所以社会工程学的攻击方法也不拘一格，攻击者会根据不同的环境不同的目的而制定相应的社工方法。

2 利用社会工程学入侵攻击

社会工程学入侵的前奏就是收集重要信息。收集入侵目标的所有信息，如管理员的一切个人信息，包括姓名、生日、户名、用户id、身份证号码、居住地名称、电话、邮箱、兴趣爱好、身边好友和同事、常用邮箱和常用密码等。举个例子：假设我们对某网站进行渗透时，其他方法都尝试失败了，这时我们就可以用社会工程学的方法。通过域名查找域名注册名字和邮箱，然后通过搜索引擎来搜索与姓名和邮箱相关的信息，或者通过曝光的大型数据库来查询相应的id及常用密码；又或者可以通过idc商来社工，这里就要知道详细的个人信息。

当攻击者收集到信息后就要进行甄别和筛选。收集到许多的信息后，要从中比较、筛选，去伪存真，提炼出有价值的个人或公司信息。

最后是对目标选取相应的社工手段方法实施攻击。例如知道某管理员的常用密码和id，这时我们就要通过各种组合和猜测去尝试我们想要的密码。因为人都有偷懒的时候，在设置密码的时候也不例外，这就给攻击者有机可乘；如通过迷惑性的qq号码去交流套取更有用的信息，或者更进一步的是骗取对方信用种马。一系列的行动取决于目标防范思想的觉悟程度和对欺骗敏感性。

比较普遍的一种社会工程学在网络中的应用就是利用邮箱这一个人们常用于交流的工具。考虑到人们通常将重要的信息放在邮箱里面，比如ftp的密码、后台管理密码、个人的详细信息、好友等信息。而邮箱通常提供密码的找回功能，在设置密码找回需回答的问题时通常过于简单且过于普通，如提问父母的姓名、职业和出生日期；个人毕业的学校、爱好等等。攻击者如果收集到的信息非常详细，那么就容易回答这些问题从而获得邮箱的密码，进而获得其它诸多的私密信息。在这里没有什么穷举法等所谓破解需要的技术，有的只是对人的普遍的心理陷阱的利用。

3 防范措施

利用社会工程学入侵主要对象是人，而“人”是在整个网络安全体系中最薄弱的一个环节。我国从事专业安全的技术人员不多，很多企业高管对安全方面的知识本身懂的不多，加之安全教育以及安全防范措施都需要成本，这样留下许多安全隐患。网络安全要立足于积极防御，将风险降到最低，网络安全防范重在安全意识，只有安全的意识，才能防范于未然。

1）网络安全意识的培训。不管是管理者或者技术人员都要对网络安全有足够的重视，培养员工的保密意识，增强安全责任意识，通过各种社工案例的分析来加强这方面的安全意识。2）网络安全技术的培训。搞技术开发的也许不懂安全，只是一味的追求效益却忽略了开发人员的安全技术，这不仅对开发是种威胁，对公司也是种隐患。一旦出现问题便可能致命，所以可以对员工进行一些简单有效的安全技术培训，降低网络安全风险。3）安全审核。安全审核工作是社会工程学攻击防范主要手段之一，是对网络攻击有力保障措施。安全审核重在执行，采取切实可行的管理措施来防范社会工程学入侵。

4 结语

网络安全是把双刃剑，利用好能够创造出效益，反之便是损失。不管是技术上的还是人员管理方面的漏洞，需要有很好的防范措施和处理紧急事故的机制，尽可能的将损失降低到最少。技术无论有多发达，人都是在起关键性作用。人作为整个安全体系中最重要也最薄弱的一环，任何一个小小的疏忽都可能对信息系统工程造成潜在的安全风险和威胁。而社会工程学就是与人打交道，通过入侵“人”来达到入侵网络的目的。社会工程学在网络安全中的重要性将日渐重要，社会工程学攻击防范是网络安全工作者不可忽略的技术。

参考文献：

[1]李匀，网络渗透测试-保护网络安全的技术、工具和过程[M].北京：电子工业出版社，2007.

第4篇：网络安全方面的知识范文

【关键词】计算机；网络安全；防范策略

随着计算机的发展，计算机网络已经成为人们学习、工作、生活中不可缺少的工具。但是由于网络本身具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身技术弱点和人为疏忽的存在，计算机网络在给人们带来方便的同时也给一些犯罪分子带来了可乘之机。比方说企业核心技术的泄露，商业机密被窃取，银行卡金额被盗等等。因此私有数据的安全已经成为人们非常关注的问题，计算机网络安全防范策略的研究和实施是网络化发展的必然趋势。

一、计算机网络安全存在的含义

网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看，网络系统本身的硬件设施、软件设施以及系统中的数据不会因为偶然的或者其他意外的原因而被破坏、更改或泄露。而在系统连续可靠的正常运行中，网络服务不会中断，同时保护计算机用户的利益不被侵害。

二、计算机网络安全存在的问题

计算机网络安全主要包括保密、完整、可用、可控、审查5个方面。其实计算机网络安全技术是一门综合学科，因为它不仅涉及到网络系统的本身，同时它也是涉及到信息安全技术、信息论、应用数学、通信技术等多方面的知识。另外系统本身的错误使用以及使用人员的方法不当等，也会加剧计算机网络安全方面问题的严重性。主要表现在以下几个方面。

（一）计算机网络系统本身存在的问题

在计算机网络安全存在的问题上，计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁，同时也对计算机网络客户的资料信息造成巨大的损失。同时，它也会在系统程序处理文件和同步方面存在问题，在程序处理的过程中，它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。

（二）存在于网络外部的问题主要包括

黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先，在黑客的威胁和攻击这一方面，黑客除了拥有极为 熟悉的网络知识外，还能极为熟练的运用各种计算机技术和软件工具。其次是通过邮件传播病毒，现在电子邮件系统已经是办公自动化系统的基本要求，一些人通过垃圾邮件和病毒邮件进行病毒传播。虽然随着计算机应用的发展，现在邮件系统的功能和技术已经比较成熟，但是仍然避免不了垃圾邮件和病毒邮件的传送。并且它已经成为一个全球性的问题，它对人们的影响不仅表现在时间上，而且也影响了安全，占用大量的网络资源，使得正常的业务动作变得缓慢。

（三）网络系统管理制度存在的问题

除上述问题之外，在网络系统管理制度上也存在着一定的安全问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题，经常导致计算机出现错误的程序，从而造成信息的无意泄露。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，甚至会把计算机保密系统的文件、资料向外提供，对计算机的网络安全问题产生了严重的威胁。

（四）数据加密技术

在计算机网络实际运行中，所有的应用系统无论提供何种服务，其基础运行都想通过数据的传输。因此，数据的安全是保证整个计算机网络的核心。数据加密的基本过程是按某种算法，对原来为明文的文件或数据进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

三、计算机网络安全的防范策略

在计算机网络环境下，如果想彻底清除网络病毒，仅采用单一的方法基本可以说是没有任何实际意义，必须根据需要选择与网络适合的全方位的防范策略。

（一）要养成良好的使用电脑的习惯

尽量不要使用盗版软件，因为大部分盗版软件存在安全漏洞，很容易染上病毒，另外上网时要访问可靠的网站，下载文件时首先要进行病毒扫描，确保无病毒后再进行下载，对一些重要数据要随时进行备份。

（二）设置系统对用户身份证明的核查

也就是说对用户是否具有它所请求的资源的存储使用权进行查明，这就是身份认证技术。因为现在黑客或木马程序从网上截获密码的事件越来越多，用户关键信息被窃取的情况也越来越多，而身份认证恰恰可以解决用户的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。

（三）入侵检测

入侵检测就是对网络入侵行为进行检测，入侵检测技术属于一种积极主动地安全保护技术，它对内部攻击、外部攻击以及误操作都提供了实时保护。入侵检测一般采用误用检测技术和异常监测技术。1）误用检测技术。这种检测技术是假设所有的入侵者的活动都能够表达为征或模式，对已知的入侵行为进行分析并且把相应的特征模型建立出来，这样就把对入侵行为的检测变成对特征模型匹配的搜索，如果与已知的入侵特征匹配，就断定是攻击，否则，便不是。2）异常检测技术。异常检测技术假设所有入侵者活动都与正常用户的活动不同，分析正常用户的活动并且构建模型，把所有不同于正常模型的用户活动状态的数量统计出来，如果此活动与统计规律不相符，则表示可以是入侵行为。

总之计算机网络给人们的学习、工作、生活带来方便的同 时也带来的许多安全隐患，人们只有提高自己的防范意识，养成良好的使用计算机的习惯，多掌握一些有关计算机网络安全方面的知识，这样就能针对不同隐患采取一定的措施来进行自我保护。也能让计算机网络更好的服务于我们的学习、工作和生活。

【参考文献】

[1]王烨兴.网络安全管理——实名认证系统[J].煤炭技术，2011，（12）.

[2]胡瑞卿，田杰荣.关于网络安全防护的几点思考[J].电脑知识与技术，2008，（16）.

[3]赵威.计算机网络的安全防护与发展[J].煤炭技术，2011，（10）.

第5篇：网络安全方面的知识范文

【 关键词 】 军队；计算机网络；信息安全

The Research on the Army's Computer Network and Information Security

Qi Yong-li

(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)

【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.

【 Keywords 】 military; computer networks ; information security

1 引言

信息化时代，我国军队逐步开展了信息化建设，利用高科技对军队实行信息化管理，并取得了显著的阶段性成果。因为军队信息安全保密工作专业性强、技术性强，信息保密程度要求较高，军队各级部门、每一位人员都承受着较大的数据安全保密压力。军队信息化的迅猛发展，使军队对网络的依赖性越来越强，同时军事信息也面临着越来越严峻的安全威胁。

为了确保国家秘密的安全，国家对军队的信息网络系统建设和使用提出相应要求，保证其信息系统资源的完整性、准确性及有限传播范围。在网络系统安全方面要防止网络系统遭到没有授权的存取或破坏以及非法入侵，防止对手窃取、篡改、伪造信息，破坏自己的信息网路。在数据安全方面要防止敏感、机要数据被修改、被私自传送、窃取或非法复制、使用等。然而由宏观层面来看，我国军队的网络安全管理工作较网络应用建设相对滞后，相关安全技术发展不是很成熟。同时军队应用网络人员安全意识不强，对新形势下如何强化军事信息的可靠安全缺乏充分科学的思想认识，使计算机网络存在安全问题。

2 计算机网络信息安全存在的问题

2.1 安全法律法规有待完善

现阶段，国家和军队在网络安全方面出台许多相关的法律、规章制度和保密制度。如《计算机病毒防治管理办法》、《核心密码管理规定》、《计算机信息系统安全保密规定》等，但是有关军事信息安全的法律法规还是无法涵盖信息安全管理工作的方方面面。军队的信息安全法规很大一部分是早期制定的，缺少对犯罪行为的处罚，法律责任规范不明确。法律法规的变动都有很严格的程序，从提出预案到确立需要经过好几年，不能适应计算机网络信息安全管理出现的新问题和结果。部分的军事法规、规定、条例制定主体混乱、客体交叉，在相关内容上相互的冲突，难以操作。

2.2 信息安全管理机构设置不健全

目前较多军队存在着重使用、轻安全的问题。网络信息的安全与维护，投资力度有限，没有设立专门机构进行统一管理、统一协调，部门设置不配套，存在部门多、统管少的现象。由于没有一个具有权威性、领导性的部门，导致制定的相关的信息安全法律法规得不到有效执行，制度没有真正落实到实处。在具体实施信息安全管理过程中，形成不了合力，很难做到组织协调，造成人力、物力和财力方面的浪费。网络信息系统的运行、维护和开发等岗位不清，职责不分，存在一人身兼数职现象。

第6篇：网络安全方面的知识范文

关键词 师资;教学内容;教学设备;行业认证

中图分类号 G424文献标识码 A 文章编号 1674-6708(2010)11-0087-02

0 引言

“学生就业难”是很多学校和学生都面临的一个很严峻的问题,那么导致这个问题出现除了学生自身的因素以外,对学校教育来说,有哪些值得思考的因素呢?国家和社会需要的人才是多元化和多层次的。与我国的重点大学主要以培养理论型、研究型人才为主导不同,高职教育应该以增强学生的实践能力,以培养应用型、技术型人才为自身的目标。怎样才能使高职教育达到这样的目标呢?

本文从“改变师资知识结构、调整教学内容、完善教学设备、注重行业认证”4个方面对高职院校如何培养出行业实用的网络技术人才进行了以下的探讨。

1 改变师资知识结构

教师是提高学校教学质量的重要因素,是学校教学的重要组成部分,教师的专业知识结构如何,直接影响着教学质量的好与坏。现在高职院校的师资大多来自于大学毕业的本科生、研究生,这些老师大多是刚从一个学校毕业,就到另一个学校授课,对行业实际需求来说,他们的信息来源多数是来自上学时期授课老师、网站页面以及与别人的交谈,而并不是自己真正亲身从行业的体验中得到,在给学生上课时,也往往不能准确的表达出哪些知识是行业所需的,是必须被重点掌握的,甚至还有本末倒置的可能。对此,本文提议可以采用这样一些方式以提高师资实践能力:一是己经在校的教师,学校应该提供更多的机会,通过参加行业的实践来加深专业理论知识;二是对新引进的本、研毕业生,可先派遣到行业中,深入企业接受半年至一年时间的实际工作能力锻练,以提高对行业的实际工作经验和自身动手的能力;三是直接从行业中引进熟练的、真正具有专业技术的人才,对这类人才的学历条件等可以适当降低要求。

2 调整教学内容

近些年来,国家大力发展了职业教育,2007年全国高职院校有1 109 所,而且大多数学校都在开设计算机网络专业,虽然每年高职院校为社会提供大量的网络专业的毕业生,但是现实情况是符合社会需求的网络专业人才仍然短缺。这一现象表明网络技术专业的教学与社会实际需求相脱节,高职计算机网络专业人才培养面临巨大的挑战。现在高职院校教育有个共同现象可称之为“蜻蜓点水式教学”,课程开设太多,导致每门课程的学时少,由于学生是在学习的过程中,很多都不能分辩出什么课程更为重要。这样的结果是学生即使每门课考试通过了,不用说学精,就连基本的熟练程度都达不到。“样样懂,门门瘟”这样的毕业生如何满足行业对网络专业技术人才的需求呢?据此,本文提出了网络专业教学应该以以下3个方面作为重点进行:

一是网络服务器管理。在企业的intranet和服务器操作系统中架设的各种网络服务,大多使用的是Windows Server系列和Linux系列操作系统,在教学时,应着重规划安排这两门课程的教学计划,授课形式应全部以实训课的方式进行,使每个学生真正在实际操作中掌握这两种操作系统的应用技术,从而达到具有维护企业服务器和桌面系统的动手能力。

二是网络设备的配置与维护。网络设备是构建一个企业主干网络的必须设备,在教学中应按现在行业中的主流设备进行,在我国主要是以Cisco网络设备和H3C网络设备为主流。如果以一个二三线的设备教学,那适应面就显得太窄了,并且学生学会了Cisco的设备配置与维护以后,其它厂家的设备其命令和原理大多与Cisco相近,也可以很容易地适应其它厂家的设备。

三是网络安全方面的课程。随着互联网上各种威胁的迅速增加,现在网络安全问题越来受到人们的重视。在计算机网络安全方面,高职计算机网络教学与重点大学及本科院校以深奥抽象的理论讲解学习为主不同,应该是在了解基本的网络安全理论的基础上,如何根据现象熟练地判断出各种网络威胁,如何进行网络安全问题的防御,如抵御DDOS攻击、ICMP攻击、木马和蠕虫的防护、利用NBRA过滤主页的演练、病毒防护以及如何使用radius服务器认证计费,数据加密,数据冗余等等,通过学生亲身实验体会,印象才会深刻,才具有完成实际的工作能力。

另外,如综合布线,这是一门要求实践性很强的课程,但一般高职院实践条件较难满足,因此本文建议这门课程应侧重于教会学生对线缆性能的掌握,线缆故障的判断以及测试仪器的使用等方面。因此,像这类与网络相关的课程,可以在课时上安排较少而突出重点知识。

3 完善教学设备

实验设备可能对部分高职院校来说,由于资金或重视程度方面的问题,投入不够。对于计算机网络技术专业来说,实验设备非常重要。网络专业的实验设备较贵重的主要有:路由器,交换机,电脑,线缆测试仪等。对于资金较充余的高职院校当然可以充分的满足实际需求,而对资金紧张的高职院校,在上网络设备配置与维护和网络安全课程的时候,按照“熟悉真实备,模拟器实验”的方式来构建网络教学设施,即只需一个具有网络设备的实验室,让多个网络专业班级分时共用的方式使用。学生在实验室时里感受了真实设备的基本操作之后,到装有模拟器的计算机机房里完成实验,路由交换的模拟器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推荐使用Dynamips,此模拟软件加载的是Cisco真实的IOS,所做实验基本上可以达到完全仿真。针对网络服务器的实验设备,也可以采用真实机房结合虚拟机软件实现,这样比使用真设备更便宜、更方便、更安全,并且可以使学生在课后练习使用。

4 注重行业认证

针对服务器方面,有Linux的认证和微软的MCSE等;针对网络设备和安全方面,大型网络设备制造商对网络技术的影响是显而易见的。由于高职毕业生要到各企事业单位工作,像国外的思科,国内的华为、中兴、锐捷等网络设备生产商,他们生产的设备如何使用,是高职毕业生必须面对的问题,如果高职毕业生在毕业前任意考取一个网络工程师认证,如思科、华为或国家的网络工程师认证,那么他在就业时就更具有适应社会的能力,也就有更多的机会进入有这样需求的公司工作,从而获得更大发展上升的空间。

参考文献

第7篇：网络安全方面的知识范文

关键词：信息网络安全；课程；教学方法

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2012）35-8466-03

1　概述

随着人类进入信息网络社会，信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗，大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全，必须了解计算机信息安全的概念，了解经常遇到的各种信息安全问题和应对策略。

以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校，要适应社会发展、经济建设需求，培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言，培养日常安全意识，掌握信息安全相关技术已迫在眉睫。

为使学生能够具有良好的职业道德，了解并认识各类计算机病毒、网络黑客攻击的危害性，熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能，具有较强的信息安全应用处理能力，能胜任各级企事业单位计算机信息管理及基本的安全维护，具备规划企业安全方案的初步能力，该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。

2　明确课程教学目标

以培养学生实际动手、操作技能为核心目标，理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力，应当是一种对职业世界的理解和认同，对职业任务的认识和把握，对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程，其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才，而不是培养信息安全方面的全才，也不是培养战略人才。即培养满足企事业单位社会需求，具备一定的安全道德意识，了解并熟练掌握信息网络安全维护及安全防范技能，基本能够胜任信息安全系统环境构建的技能型的人才。

因此，本门课程的教学目标是培养学生良好的职业道德素质；帮助学生了解并掌握信息网络安全的基本知识、原理和技术，学会如何在开放的网络环境中保护自己的信息和数据，防止黑客和病毒的侵害；重点学习目前在信息网络安全领域应用较多的技术，主要是防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）等信息安全技术，使学生在完成本课程学习后，能够独立进行网络信息安全方面的研究和工作；在学习并掌握信息网络安全知识的同时，培养学生的创新精神、实践技能和创业能力，并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。

3　精心组织、设计教学内容

信息网络安全是一门综合性学科，同时又是一门普及性意义的实践性很强的课程，因高职学生的网络基础知识及所授教学课程学时所限，全面介绍信息网络安全各方面的理论知识及相关技能是不可能的，也毫无必要，应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法，为今后工作、生活及进一步学习与研究奠定坚实的基础。

根据高职计算机及相关专业学生，在掌握信息网络安全基础理论知识及相关技能的前提下，应尽可能多地了解当前的信息网络安全技术，以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括：

1）网络安全概述：理解网络安全的基本概念和术语，了解目前主要的网络安全问题和安全威胁，理解基本的网络安全模型及功能，了解信息网络安全的重要性及各种信息安全法律法规；

2）网络操作系统命令及协议分析：需要掌握常用网络协议及协议分析工具，各种网络服务及常用网络命令，系统漏洞及后门等内容，尤其是系统的安全配置，这是信息网络安全的根基所在；

3）防火墙技术与VPN技术：防火墙技术是一种隔离内部网和公众访问网的安全技术，对两个通信网络执行访问控制，而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术；

4）密码技术及应用：密码技术是保护信息安全的重要手段之一，也是防止伪造、篡改信息的认证技术基础；课程中介绍密码学的基本概念，要求准确理解并反复强化，以形成对密码学整体的初步印象；而对密码学中的数学概念要求有一定的了解，可以不必深入掌握，留待以后加强；

5）病毒及其防范：了解各种计算机病毒的原理、传播方式及其危害，从而更好地杀毒、防毒；

6）网络攻防和入侵检测：了解黑客与网络攻击、入侵检测的基本知识，掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害，能够识别和防范各类攻击并利用入侵检测工具检测入侵行为；

7）网络安全管理：理解网络管理的概念、目标、功能及标准，熟悉一些管理软件的功能和应用。

在选择具体授课内容时，应根据社会企事业及各方面需求及相关专业的学生作适当调整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识，同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标，围绕着在实际生活、工作中可能遇到的一些信息安全问题，精心设计相应的授课内容，布置学习任务，以便让学生能够将课堂所学知识同现实安全问题相联系，能够根据出现的安全现象解决实际问题，真正的将信息安全知识固化到自身，最终达到开设本信息安全课程的目的。

4　提高教学质量的探索

明确教学目标，规划好教学内容后，还应配有良好的教学方法和手段，如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学，一方面积极探索，大胆改革，具体从以下几个方面进行探索：

4.1完善信息安全理念，认识维护信息网络安全的重要性

高职学生一般都有很强的好奇心，对新知识充满浓厚的兴趣，尤其一部分学生更是对黑客技术有着耳闻，想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实，在Internent网上有很多的黑客攻击工具，只要下载下来简单安装配置后就可能产生严重的攻击行为。例如，漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞，从而作出相应的安全防范措施；而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络，从而造成有意或无意的网络攻击。因此，我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客，是本课程教学的一个重要任务。

在信息网络安全的第一节课，首先给出一些CERT（Computer　Emergency　Response　Team，　计算机紧急应变小组）统计出的一些信息安全事件数据，让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失；然后通过讲述一些国内外网络犯罪的事例，使学生了解哪些网络行为是违法的，进一步认识到维护信息安全和遵守信息安全法律法规的重要性；最后让学生明确信息网络安全存在着木桶效应：只有保证每个环节的安全，信息网络安全才能有保障，从而让学生一开始就养成严谨的信息安全理念。

4.2启发式教学，发挥学生的主观能动性

兴趣是最好的老师，我们应该充分利用科学的教学方法来提高学生的学习兴趣，培养学生的钻研精神，增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学，将图片、动画、录像等元素都集成到教学活动中，以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教，让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。

教学过程中，老师可以寻求学生的反馈，打断讲课来提问，一次中断十秒钟，注视学生；有时老师可以和学生开些善意的玩笑，允许他们提问，发表评论，并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。

针对信息网络上出现的一些安全事件，老师可以提出相应的问题（例如网络支付中的身份识别和信息保密问题），鼓励学生独立分析问题和解决问题，引导学生表达、倾听并能够主动回答问题、解决问题的能力，从而养成学生积极思考、主动解决问题的习惯。另外，应培养学生善于提出问题、积极主动地分析比较的习惯，让他们每时每刻都带着问题去学，并及时总结已学过的知识，逐渐培养学生学习的主观能动性。

4.3理论联系实际，尽快掌握所学知识

密码技术及应用理论性强，是本课程的重点、难点，为使学生能够掌握密码学的基础理论，教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理，使学生掌握密码学的基础知识，简单了解加密算法的原理、设计思路及使用场所，对加密算法产生初步印象；然后介绍密码学应用方面的知识，包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用，从而加深对密码学概念及各种应用的理解。

PGP，全称Pretty　Good　Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后，试着让学生各自动手安装PGP软件，生成一对的“公钥”和“私钥”，并让学生把自己的“公钥”给同班的同学，让学生之间相互发送加密和签名的文件，从而实现安全文件传输，如此，学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。

4.4遵循实践动手能力培养第一的原则，培养学生较强的实践应变能力

信息安全是一个复杂的、隐蔽性很强的问题，一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题，针对信息安全问题进行分析，找到问题根源所在，并能够及时解决所出现信息安全，以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题，分析解决问题，直至消除安全隐患，时间越短越好，以减少信息安全问题所带来的影响和损失。同时针对信息安全问题，要透过现象看本质，主动出击、防范，不能等到问题爆发了，造成严重损失了再解决。

“魔高一尺　道高一丈”，信息网络飞速发展，病毒与黑客攻击技术日新月异，高职学生应用“与时俱进”的思想面对信息安全问题，在平时的工作学习中时刻了解信息安全动向，关注各种新病毒：网络挂马、网络钓鱼、超级病毒工厂等，不断学习，接收最新信息安全技术及各种安全防范方法。

信息网络安全课是一门实际应用性很强的课程，要以“必需、够用”为度，淡化理论的片面推导过程，应加强培养学生理论成果的实际应用能力，注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时，必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料，了解并掌握一些最新信息安全技术，以小论文方式提交并进行适当考核，这样提高了学生的自学能力、主动应变能力和文字表达能力，为今后的工作学习打下坚实信息安全权基础。

4.5　良好团队合作精神，善于与他人交流合作

高职计算机相关专业的学生一般工作在计算机应用的最前沿，网上办公、网上事务处理、电子商务、电子政务等，这改变了企事业单位的工作模式，大大提高了工作效率，在给工作带来极大便利的同时，也带来了严重的信息安全挑战。信息网络安全问题面比较广，参与讨论的人越多，解决问题的速度就越快、越完美，相应的安全漏洞也会越少，共同探讨、争辩过程中，甚至还会激发更多人的奇思妙想，产生意想不到的效果。因此，高职信息网络安全课程应积极培养学生之间交流沟通的能力，平时鼓励学生多读、读懂信息安全方面的文章，能把自己的想法写出来并在同学间实现共享；另外，信息网络安全方面的问题往往不是某个学生单独能够解决的，需要同学们共同参与解决，这就需要学生具有良好的团队精神，善于与他人交流合作，集众人智慧，共同探讨所遇到的信息安全问题。

当然，高职计算机相关专业的学生在学习探讨各种信息安全问题的同时，可以充分利用各种网络资源来学习充实自己，例如可以经常上一些杀毒软件网站了解最新病毒信息，从一些病毒案例分析解决中学习一些实际操作经验；同时可以注册清华大学（水木清华）、东南大学等高等院校的BBS论坛，学习探讨一些信息安全问题。

5　结束语

高职信息网络安全课程是一门内容更新很快的课程，更是一门具有较高挑战性的课程，这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试，合理设计、组织好信息网络安全课程教学，完善学生信息安全理念，需要在以后的教学实践中进行不断的总结和提高。

参考文献：

[1]　贾少华.　面向市场　面向学生、面向实践——试论高职人才培养的基本原则[J].　西北工业大学学报（社会科学版），2005（1）.

[2]　江铁.　高职信息安全专业人才培养模式的研究[J].计算机教育，2009（2）.

[3]　姬兴华.《现代教育思想》课程“导学”思路问题探析[M].　淮北职业技术学院学报，2010（2）.

第8篇：网络安全方面的知识范文

1网络工程专业学生网络系统安全保障能力培养的现状分析

网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力：计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为：网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等。因此，网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下，大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够，很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。

在专业知识体系上，网络系统安全保障知识领域的核心知识单元应有：信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看，网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合，具有内容多、涉及面广的特点。另外，目前的知识体系主要从防御角度出发，攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下，突出网络工程专业的特色，是一个尚待深入研究的课题。在课程体系结构上，网络系统安全保障能力对应的网络安全课程，对网络工程、信息安全和信息对抗专业来说是主干课程，而对计算机类其他专业来说，往往是扩展课程；信息安全专业和信息对抗专业一般将其细化为至少4门主干课程，如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程，并开设相应的扩展课程，以完善网络系统安全保障课程体系的完整性。

教学条件上，在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长，缺少网络系统安全保障的师资，特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资，导致一些高校网络安全课程的教学质量不高，甚至无法开设，影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性，也具有实践性，许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件，有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验，缺少网络对抗等复杂的综合性实验，致使网络系统安全保障实践环节质量不高，影响学生动手能力的培养。

2网络工程专业学生网络系统安全保障能力构成

网络系统安全保障能力的教育需要以网络系统安全保障知识为载体，通过探讨知识发现问题求解过程，培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力，而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统，必须从复杂系统的观点，采用从定性到定量的综合集成的思想方法，追求整体效能。从系统工程方法论的观点出发，网络系统安全保障不能简单地采用还原论的观点处理，必须遵循“木桶原理”的整体思维，注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比，既有联系又有区别，包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等，综合形成了逆向验证的独特方法论。

从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看，是指网络空间的硬件设施设备安全，要求确保硬件设施设备不扰、破坏和摧毁；从信息域看，重点是确保信息的可用性、机密性、完整性和真实性；从认知域看，主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响；从社会域看，要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理，掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用，能够制定网络系统安全策略与措施，部署安全系统，同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力，以满足企事业单位网络安全方面的实际工作需求。

3网络工程专业学生网络系统安全保障能力课程设置

网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题，其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备，如防火墙、入侵检测、漏洞扫描等工具的工作原理，学生可以了解网络安全的相关政策法规，并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养，可设置相应的主干课程：网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点如表1所示。通过开设安全测试与评估技术，教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。

4培养学生网络系统安全保障的实践和创新能力

实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握，必须通过实践环节来消化、吸收、巩固和升华，才成为学生自己的技能。为此，我们一方面努力争取解决实验条件，与企业联合共建网络安全教学实验室；另一方面，自主开发实现了一系列的教学演示和实践工具，弥补部分环节难以让学生动手实践的不足。通过完善的实践体系（包括课内实验、综合实验、创新实践、实习及学科竞赛等），培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验；另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施，确保让每个学生掌握相应的网络系统安全保障实践能力。目前，我们正积极与网络安全相关企业建设实习和实训基地，开展社会实习和实践，探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计，学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面，积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛；另一方面，让高年级的同学参与教师的网络系统安全保障科研项目中来，让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力，培养学生的自主学习能力和研究能力，激发他们的网络系统安全保障创新思维。

5结语

第9篇：网络安全方面的知识范文

第一，制定长期有效的信息化建设保障机制。人民法院计算机信息网络系统建设和应用工作是一项长期的任务。在建设过程中

，必须有长效机制，使这项工作健康有序地发展。一是增设机构，充实人员。为保证信息化建设顺利进行，人民法院应增设信息化专门机构，有专门的技术队伍。这就需要各级法院协调和解决机构和编制问题。二是加强信息化知识培训。随着法官职业化建设进程的加快，法官学习培训应增设信息化应用和网管人员的培训。要结合人民法院计算机信息网络系统建设和应用的特点，有针对性地对不同应用层次的管理和技术人员开展培训，逐步形成一支高素质的管理和技术队伍。三是制定运行信息化的相关制度和程序。建议上级法院制定统一运行信息化工作的制度和程序。包括上下级法院之间的运行程序、法院内部各部门之间的运行程序，应该形成一整套运行的规定和制度，有章可循。

第二，想方设法争取地方财政给予经费上的支持。信息化建设是法院物质装备建设之一，需要投入大量的资金，在局域网建成后，对网络的维护以及易耗品等的开支，都需要强有力的资金做后盾。然而，基层法院经费本来就紧张，要在有限的经费中拿出钱来用于网络建设存在相当大的困难，这也造成了部分法院对信息化建设的前景、作用失去信心。建议上级法院应争取政法专项资金，每年对信息化建设进行投入和改造。这样基层法院也就容易与地方财政进行协调。