導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的基礎(chǔ)知識，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵反應(yīng)和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會的各個領(lǐng)域，在未來的軍事對抗和經(jīng)濟(jì)競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過市場機(jī)制自身對經(jīng)濟(jì)活動外部性的克服主要是通過三個方面進(jìn)行的。一是組織一個足夠大的經(jīng)濟(jì)實體，即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化；二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對經(jīng)濟(jì)社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個人自律和對共同利益的維護(hù)和驅(qū)動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運營商不再對一個局向或者一個號段全部進(jìn)行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進(jìn)入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運營及經(jīng)濟(jì)效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會成本，這種機(jī)會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運行的情況時有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機(jī)制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國網(wǎng)絡(luò)安全運行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動手機(jī)業(yè)務(wù)量，全國手機(jī)與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點可能把其他部分都置于風(fēng)險之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會和國家經(jīng)濟(jì)造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強(qiáng)對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護(hù)計算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計算機(jī)軟件保護(hù)條例》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運營的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟(jì)制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護(hù)制度

制定“國家網(wǎng)絡(luò)安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動合作而適應(yīng)網(wǎng)絡(luò)社會的需求和特點，其網(wǎng)絡(luò)空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃

要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級的。要重點保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級分類、等級保護(hù)就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機(jī)制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運營的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇2

計算機(jī)網(wǎng)絡(luò)安全課程，是各高校計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程。在以往的教學(xué)過程中，教師沒有很好地將課程內(nèi)容進(jìn)行連續(xù)性的講述，使得學(xué)生在學(xué)習(xí)中容易遺忘之前學(xué)過的知識。

為了更好地適應(yīng)信息時代的發(fā)展，為社會培養(yǎng)更專業(yè)的計算機(jī)網(wǎng)絡(luò)技術(shù)人才，本人對院校的計算機(jī)專業(yè)的《網(wǎng)絡(luò)安全》課程的教學(xué)進(jìn)行了改革。這次教學(xué)改革打破了傳統(tǒng)的按照教材知識來編排課程的觀念，通過采用先進(jìn)的教學(xué)理念，以實踐工作過程為教學(xué)導(dǎo)向，以訓(xùn)練學(xué)生的專業(yè)技術(shù)為目標(biāo)，對教學(xué)理念、教學(xué)方法和考評標(biāo)準(zhǔn)進(jìn)行了較為系統(tǒng)的改進(jìn)。簡而言之，即是通過發(fā)現(xiàn)、分析和解決計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全和故障問題來設(shè)計相關(guān)課程。培養(yǎng)基于工作過程中學(xué)生的分析和解決問題的能力、實踐能力以及較強(qiáng)的創(chuàng)新意識，滿足我國社會發(fā)展過程中對計算機(jī)網(wǎng)絡(luò)安全專業(yè)人才的需求。

二、計算機(jī)網(wǎng)絡(luò)安全教學(xué)理念的改革

計算機(jī)網(wǎng)絡(luò)安全教學(xué)改革后，其主要教學(xué)目標(biāo)是提高學(xué)生的實踐操作能力，能在工作過程中有效地管理、配置和維護(hù)計算機(jī)網(wǎng)絡(luò)安全。這是教學(xué)改革后對計算機(jī)網(wǎng)絡(luò)安全教學(xué)理念的改革，主要表現(xiàn)為兩點：對學(xué)生實踐能力提出更高要求和設(shè)計新的學(xué)習(xí)內(nèi)容。

1.基于工作能力，對學(xué)生實踐能力提出了更高要求

在學(xué)校的學(xué)習(xí)過程中，只能充分掌握計算機(jī)網(wǎng)絡(luò)安全的相關(guān)理論知識。很多高校對學(xué)生理論知識的掌握相當(dāng)重視，作為考核的主要標(biāo)準(zhǔn)。這樣的教學(xué)理念是傳統(tǒng)的素質(zhì)教育遺留下來的問題，不利于學(xué)生實踐能力和綜合素質(zhì)的提高。針對此種現(xiàn)象，對計算機(jī)網(wǎng)絡(luò)安全教學(xué)進(jìn)行了相應(yīng)的改革，基于工作能力，對學(xué)生的實踐操作能力提出了更高的要求。要求學(xué)生除了擁有扎實的理論知識之外，還需要在實踐操作中不斷地鞏固和加深自身擁有的理論知識。

2.基于工作過程，對教學(xué)內(nèi)容進(jìn)行相應(yīng)的調(diào)整

在計算機(jī)網(wǎng)絡(luò)安全的實踐工作過程中，攻擊和防守是兩大關(guān)鍵環(huán)節(jié)。在實際的工作中，計算機(jī)網(wǎng)絡(luò)技術(shù)人員必須懂得攻擊的相關(guān)原理和有效地攻擊方法，這樣才能做到更為安全的防守。為了順應(yīng)這一要求，必須讓學(xué)生掌握黑客進(jìn)行攻擊的主要手段。在了解相關(guān)手段后，將安全防護(hù)網(wǎng)絡(luò)安全的知識調(diào)整到計算機(jī)網(wǎng)絡(luò)安全的教學(xué)中，通過不斷地實踐，讓學(xué)生能熟練地掌握計算機(jī)網(wǎng)絡(luò)安全的操作系統(tǒng)，能有效地運用主機(jī)的安全配置和機(jī)制。將這些理論知識都添加到計算機(jī)網(wǎng)絡(luò)安全的教學(xué)中，并創(chuàng)設(shè)與實際工作一致的情境教學(xué)，鞏固學(xué)生的理論知識，提高學(xué)生的實踐操作能力。

三、計算機(jī)網(wǎng)絡(luò)安全教學(xué)方法的改革

1.創(chuàng)設(shè)情境教學(xué)

隨著計算機(jī)在人們生活中被廣泛使用，計算機(jī)網(wǎng)絡(luò)安全的重要性也逐漸明顯。應(yīng)試教育模式下的教學(xué)和考核標(biāo)準(zhǔn)，使得學(xué)生失去了探討計算機(jī)網(wǎng)絡(luò)安全的積極性，嚴(yán)重阻礙了我國計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的發(fā)展。學(xué)生的學(xué)習(xí)興趣，對于鞏固學(xué)生的理論知識和提高學(xué)生的實踐操作能力都是相當(dāng)關(guān)鍵的。“興趣是最好的老師”，有了學(xué)習(xí)興趣，才能有效地推動學(xué)生自主、積極地進(jìn)行學(xué)習(xí)。計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的教師在實施教學(xué)過程中，可以利用創(chuàng)設(shè)情境的教學(xué)方法來提高學(xué)生的學(xué)習(xí)積極性。計算機(jī)網(wǎng)絡(luò)安全的教學(xué)，應(yīng)該將重心放在培養(yǎng)學(xué)生的實踐操作能力上。

2.為學(xué)生布置任務(wù)，驅(qū)使學(xué)生主動探究

很多學(xué)生在課余時間，不知道要如何進(jìn)行學(xué)習(xí)，學(xué)習(xí)比較盲目，不利于對知識的掌握。針對此種現(xiàn)象，教師應(yīng)該針對每個學(xué)生的實際情況進(jìn)行具體的安排。對于基礎(chǔ)知識掌握不牢固的學(xué)生，可以布置較為簡單的任務(wù)，通過完成簡單的任務(wù)讓學(xué)生能更好地理解和掌握基礎(chǔ)知識；對于成績中等的學(xué)生，可以布置更能深入探討的任務(wù)，讓學(xué)生對所掌握的知識的理解能夠更加深入和透徹；對于理論知識掌握牢固，但實踐操作能力較差的學(xué)生，可以布置鍛煉學(xué)生實踐能力的任務(wù)。讓學(xué)生能通過實踐的操作，鞏固自己的理論知識，豐富自己的實戰(zhàn)經(jīng)驗。在進(jìn)行教學(xué)的過程中，為學(xué)生布置與教材知識相符的任務(wù)，驅(qū)使學(xué)生能夠利用課余的時間積極主動地探究，對鞏固理論知識是相當(dāng)有利的。基于計算機(jī)網(wǎng)絡(luò)安全的工作過程，將課程分成較多的、具體的任務(wù)，運用任務(wù)驅(qū)動法來促使學(xué)生完成教師所安排的任務(wù)，從而更好地實現(xiàn)教學(xué)目標(biāo)。教師對學(xué)生完成的任務(wù)的具體情況及時地進(jìn)行檢查和指導(dǎo)，從而使得完善學(xué)生的知識。

3.加強(qiáng)學(xué)生的課前預(yù)習(xí)和課后練習(xí)

篇3

【關(guān)鍵詞】基礎(chǔ)教育 校園網(wǎng)絡(luò) 安全現(xiàn)狀 中期報告

一、課題研究情況

1.課題研究背景

隨著教育信息化的不斷發(fā)展，以及我國三通兩平臺的不斷建設(shè)，絕大部分中小學(xué)都建立了自己的校園網(wǎng)，教育部2012年印發(fā)的《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》更是將我國教育信息化的發(fā)展進(jìn)一步細(xì)致深化。而校園網(wǎng)絡(luò)建設(shè)作為教育信息化的基礎(chǔ)工程，直接影響著教育信息化進(jìn)展及效果。隨著互聯(lián)網(wǎng)的隨著互聯(lián)網(wǎng)的迅速普及和校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，以及我國在教育信息化中一系列重大工程的實施，各大中專院校及中小學(xué)相繼建成或正在建設(shè)校園網(wǎng)絡(luò)。教育部在《2016年教育信息化工作要點》中也指出“實現(xiàn)全國中小學(xué)互聯(lián)網(wǎng)接入率達(dá)到95%，中10M以上寬帶接入比例達(dá)到60%以上為學(xué)?！??？梢娫诨A(chǔ)教育校園網(wǎng)絡(luò)已經(jīng)成為教育信息化建設(shè)的重要組成部分。

但是，不容忽視的是，基礎(chǔ)教育階段對于網(wǎng)絡(luò)安全的重視程度也還較低，甚至根本無基本的網(wǎng)絡(luò)安全意識。因此，本課題通過研究J市基礎(chǔ)教育網(wǎng)絡(luò)安全現(xiàn)狀，希望發(fā)現(xiàn)基礎(chǔ)教育網(wǎng)絡(luò)安全常見的安全問題，并提出相應(yīng)的策略。

2.課題研究目標(biāo)。

本課題旨在研究區(qū)域范圍內(nèi)的基礎(chǔ)教育校園網(wǎng)絡(luò)安全基本情況，進(jìn)而了解當(dāng)前基礎(chǔ)教育在信息化過程中面臨的網(wǎng)絡(luò)安全問題。通過調(diào)查研究，結(jié)合數(shù)據(jù)分析，分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況及存在的安全隱患，對本地基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況進(jìn)行總結(jié)分析，掌握基礎(chǔ)教育校園網(wǎng)絡(luò)所面臨的主要安全問題，并針對基礎(chǔ)教育校園網(wǎng)絡(luò)的實際情況，提出可行的網(wǎng)絡(luò)安全防范措施，為基礎(chǔ)教育校園網(wǎng)絡(luò)安全提供參考，并期能為本地基礎(chǔ)教育校園網(wǎng)絡(luò)建設(shè)提供參考數(shù)據(jù)。

3.課題研究主要內(nèi)容

（1）掌握當(dāng)前J市基礎(chǔ)教育校園網(wǎng)絡(luò)的基本狀況和網(wǎng)絡(luò)應(yīng)用現(xiàn)狀；

（2）分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全的基本情況及面臨的安全風(fēng)險；

（3）影響區(qū)域內(nèi)基礎(chǔ)教育校園網(wǎng)絡(luò)安全狀況的成因分析；

（4）針對基礎(chǔ)教育校園網(wǎng)絡(luò)安全的狀態(tài)提出相關(guān)建議及意見；

（5）總結(jié)當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀，提出在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境下可行的網(wǎng)絡(luò)安全防范措施。

二、課題研究已取得成果

1.完成網(wǎng)絡(luò)安全相關(guān)理論學(xué)習(xí)

通過集體學(xué)習(xí)和分散學(xué)習(xí)相結(jié)合的方法，通過中國知網(wǎng)、相關(guān)書籍學(xué)習(xí)，學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)知識。通過理論學(xué)習(xí)，從理論層面上引導(dǎo)課題成員對課題產(chǎn)生背景、科學(xué)依據(jù)、教育思想、實踐價值全面把握，加深課題成員對于網(wǎng)絡(luò)知識的理解與應(yīng)用，并了解基礎(chǔ)教育網(wǎng)絡(luò)安全的重要性。

2.編制調(diào)查問卷，進(jìn)行調(diào)查研究

結(jié)合前期理論學(xué)習(xí)，參考大量文獻(xiàn)資料，課題組完成了《基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀與對策研究》調(diào)查問卷的編制。整個調(diào)查問卷分為三大部分，第一部分是對校園網(wǎng)絡(luò)整體情況的了解，主要研究校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及硬件構(gòu)成；第二部分主要針對校園網(wǎng)絡(luò)安全狀況進(jìn)行調(diào)查，主要包括實體安全、軟件安全、管理安全等方面；第三部分主要調(diào)查校園網(wǎng)絡(luò)應(yīng)用情況，對于校園網(wǎng)絡(luò)在教育中的應(yīng)用情況進(jìn)行調(diào)查。其中，第二部分是問卷的核心，通過實體與環(huán)境安全、組織管理與安全制度、安全技術(shù)措施、網(wǎng)絡(luò)與通信安全、軟件與信息安全、無線網(wǎng)絡(luò)安全幾個維度展開調(diào)查，對基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行詳細(xì)的調(diào)查研究。

三、課題創(chuàng)造性成果說明

結(jié)合實際情況，本研究創(chuàng)新之處是預(yù)期能夠發(fā)現(xiàn)當(dāng)前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)建設(shè)中存在的一些主要問題，發(fā)現(xiàn)當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全面臨的主要困難，能夠針對當(dāng)前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全現(xiàn)狀提出合理的建議，引起大家對于基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全問題的關(guān)注。

1.基礎(chǔ)教育校園網(wǎng)絡(luò)常見安全隱患

（1）無專業(yè)網(wǎng)絡(luò)管理人員

調(diào)查研究中發(fā)現(xiàn)部分學(xué)校無專門的校園網(wǎng)絡(luò)管理人員。網(wǎng)絡(luò)管理人員由非專業(yè)人員擔(dān)任。

（2）無專用的網(wǎng)絡(luò)機(jī)房

調(diào)查過程中發(fā)現(xiàn)，部分學(xué)校甚至沒有專門的網(wǎng)絡(luò)中心。校園網(wǎng)絡(luò)核心設(shè)備擺放環(huán)境隨意，無任何安全措施。同時設(shè)備之間的鏈接也比較混亂。

（3）網(wǎng)絡(luò)安全意識淡薄

基礎(chǔ)校園網(wǎng)絡(luò)由于起步遲、發(fā)展慢等原因，目前在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)絡(luò)安全意識還較淡薄，整體上對于校園網(wǎng)絡(luò)安全并無相關(guān)概念。

2.基礎(chǔ)教育校園網(wǎng)絡(luò)安全常見措施

（1）強(qiáng)化網(wǎng)絡(luò)安全教育，完善網(wǎng)絡(luò)管理制度

先進(jìn)的技術(shù)和設(shè)備都需要合理的應(yīng)用。因此首先要從意識上重視校園網(wǎng)絡(luò)安全，只有具備了校園網(wǎng)絡(luò)安全意識和完善的制度，才能合理應(yīng)用相關(guān)的設(shè)備、技術(shù)。

（2）設(shè)置合理的訪問策略

篇4

計算機(jī)網(wǎng)絡(luò)安全課程是我國眾多高校教育教學(xué)中的重要內(nèi)容，因其實際教學(xué)中涉及到到技術(shù)難點比較多，學(xué)生的學(xué)習(xí)難度也比較大。如今，計算機(jī)網(wǎng)絡(luò)安全問題愈加凸顯，高校更應(yīng)當(dāng)擔(dān)當(dāng)重任，加快計算機(jī)網(wǎng)絡(luò)安全教育教學(xué)改革的腳步，創(chuàng)新計算機(jī)網(wǎng)絡(luò)安全教學(xué)模式，培養(yǎng)更多專業(yè)化、高水平的計算機(jī)網(wǎng)絡(luò)人才?；诖?，筆者對計算機(jī)網(wǎng)絡(luò)安全教學(xué)模式創(chuàng)新的途徑進(jìn)行了闡述。

2計算機(jī)網(wǎng)絡(luò)安全課程學(xué)習(xí)現(xiàn)狀

2.1學(xué)生基礎(chǔ)水平參差不齊

經(jīng)過調(diào)查發(fā)現(xiàn)，高校的計算機(jī)網(wǎng)絡(luò)安全課程教授中，學(xué)生的基礎(chǔ)水平參差不齊。學(xué)生在不同的成長環(huán)境影響下，其計算機(jī)基礎(chǔ)水平是呈現(xiàn)參差不齊的現(xiàn)象，使學(xué)生在計算機(jī)網(wǎng)絡(luò)安全課程實際學(xué)習(xí)中的起點存在一定差距。隨著各地高校的不斷擴(kuò)招，招收的學(xué)生在基礎(chǔ)知識方面有著很大差距。對大部分學(xué)生來說，普遍存在著學(xué)習(xí)積極性不高、學(xué)習(xí)興趣不高等問題。學(xué)生在計算機(jī)的現(xiàn)實使用中，往往局限于一般意義上的應(yīng)用，像玩游戲、網(wǎng)站瀏覽等娛樂活動，很少用到網(wǎng)絡(luò)安全知識，導(dǎo)致學(xué)生后續(xù)學(xué)習(xí)動力缺乏，能力提升較慢。

2.2教師的專業(yè)能力有待提升

計算機(jī)網(wǎng)絡(luò)安全課程教師的專業(yè)能力有待提升。計算機(jī)網(wǎng)絡(luò)安全是一門知識更新比較快的課程，教師若沒有及時更新自己的計算機(jī)網(wǎng)絡(luò)安全教學(xué)體系，或者不能及時更新計算機(jī)網(wǎng)絡(luò)安全專業(yè)知識，就會導(dǎo)致教師傳授給學(xué)生的知識存在很大的局限性，計算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)效果就會不太樂觀。就學(xué)校計算機(jī)網(wǎng)絡(luò)安全課程教師來說，若是不能緊跟計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐，就無法及時進(jìn)行學(xué)習(xí)，完善自身知識體系，導(dǎo)致教師的計算機(jī)網(wǎng)絡(luò)安全課程變得匱乏與落后，同時高等院校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)也會受到極大的不利影響。

3計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)模式的創(chuàng)新

3.1激發(fā)學(xué)生興趣，培養(yǎng)學(xué)生的創(chuàng)新精神

計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的實施中，要注重學(xué)生學(xué)習(xí)興趣的激發(fā)，培養(yǎng)學(xué)生的創(chuàng)新精神。學(xué)生的學(xué)習(xí)是其開展高效學(xué)習(xí)的關(guān)鍵，對教師來說，計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)應(yīng)當(dāng)采用差異化的教學(xué)方法，營造出良好的教學(xué)氛圍，進(jìn)一步激發(fā)學(xué)生對計算機(jī)網(wǎng)絡(luò)安全課程的學(xué)習(xí)興趣。教師在實際教學(xué)中，可以以“黑客攻擊”“病毒入侵”“網(wǎng)絡(luò)安全協(xié)議”等主題為教學(xué)內(nèi)容，定期開展興趣小組學(xué)習(xí)比賽，能夠有效激發(fā)學(xué)生在計算機(jī)網(wǎng)絡(luò)安全課程學(xué)習(xí)中的濃厚興趣，有效培養(yǎng)學(xué)生的合作意識，進(jìn)而達(dá)到鞏固學(xué)生計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識、鍛煉學(xué)生操作技能的教學(xué)目標(biāo)。另外，教師還要注重培養(yǎng)學(xué)生的創(chuàng)新精神，對計算機(jī)網(wǎng)絡(luò)安全課程中涉及到的概念性與問題性知識，應(yīng)當(dāng)結(jié)合實際情況進(jìn)行理論聯(lián)系實際的精心解答，鼓勵學(xué)生建立創(chuàng)新意識與創(chuàng)新精神。

3.2提高對教師的要求，加強(qiáng)現(xiàn)代教育技術(shù)的應(yīng)用

對計算機(jī)網(wǎng)絡(luò)安全教學(xué)來說，要加強(qiáng)計算機(jī)網(wǎng)絡(luò)教師隊伍的建設(shè)。教師是課堂的實施者、組織者以及主導(dǎo)者，在計算機(jī)網(wǎng)絡(luò)安全教學(xué)中教師的特殊性比較突出。計算機(jī)網(wǎng)絡(luò)安全這門課程特別強(qiáng)調(diào)實踐性，若是教師缺乏實踐經(jīng)驗，則其在實際教學(xué)中的理論知識與操作知識就會存在一定的局限性，在學(xué)生問題指導(dǎo)中也會出現(xiàn)很多問題。因此，學(xué)校要求教師在平時要不斷進(jìn)行計算機(jī)網(wǎng)絡(luò)安全新技術(shù)的學(xué)習(xí)，并鼓勵教師積極參與網(wǎng)絡(luò)資格各類認(rèn)證考試，參與學(xué)校攻防實驗室建設(shè)和學(xué)校網(wǎng)絡(luò)信息安全建設(shè)。教師要注重對現(xiàn)代教育技術(shù)的應(yīng)用，結(jié)合現(xiàn)代教育技術(shù)手段實施計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)，以最直觀生動的方式進(jìn)行復(fù)雜網(wǎng)絡(luò)知識的展示，由此學(xué)生也能更加能理解與掌握網(wǎng)絡(luò)安全知識，改善計算機(jī)網(wǎng)絡(luò)安全的教學(xué)效果。具體來說，在計算機(jī)網(wǎng)絡(luò)安全的市價教學(xué)中，應(yīng)對一些比較復(fù)雜、抽象的內(nèi)容進(jìn)行重點講解，如分組丟失和延遲、數(shù)據(jù)報網(wǎng)絡(luò)、DNS等內(nèi)容，利用視頻、Flash動畫以及現(xiàn)場演示等眾多技術(shù)手段，融合文字、圖像、視頻、聲音、動畫等，向?qū)W生傳授更加生動、有趣地教學(xué)內(nèi)容，使得學(xué)生能更好地理解與掌握計算機(jī)網(wǎng)絡(luò)安全知識，增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全教學(xué)效果。通過現(xiàn)代教育技術(shù)的應(yīng)用，充分調(diào)用更多網(wǎng)絡(luò)資源，開展計算機(jī)網(wǎng)絡(luò)安全教學(xué)，有利于拓展計算機(jī)網(wǎng)絡(luò)安全的教學(xué)空間。

3.3采取多樣化教學(xué)模式，增強(qiáng)網(wǎng)絡(luò)安全教學(xué)效果

在高校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)中，要結(jié)合教學(xué)任務(wù)與學(xué)生實際學(xué)習(xí)的客觀規(guī)律，從學(xué)生實際情況出發(fā)，采取多種教學(xué)模式去啟發(fā)學(xué)生的思維，充分調(diào)動學(xué)生的學(xué)習(xí)積極性，使得學(xué)生能更加主動地參與到實際教學(xué)中。例如，在黑客攻擊方法的講解分析中，可以先播放一些網(wǎng)絡(luò)上一些專業(yè)化的動畫短片，將黑客攻擊技術(shù)引入其中，抓住學(xué)生的注意力，使學(xué)生能夠進(jìn)行主動思考，并在思考、分析與判斷中掌握黑客攻擊的相關(guān)原理內(nèi)容。教師可以先設(shè)置出一些問題，使得學(xué)生能通過閱讀與學(xué)習(xí)，以及在課堂的自由討論中，積極參與到課程活動中。在教師的總結(jié)中，應(yīng)逐漸加深學(xué)生對知識內(nèi)容的充分了解與掌握。根據(jù)實踐教學(xué)經(jīng)驗總結(jié)，在啟發(fā)式教學(xué)模式的實施中，實際教學(xué)成效比較理想，這一教學(xué)模式也受到了學(xué)生的歡迎，有利于營造良好的課堂氛圍，呈現(xiàn)出良好的教學(xué)效果。針對目前高校的計算機(jī)網(wǎng)絡(luò)安全教學(xué)中存在的理論與實踐脫節(jié)問題，應(yīng)當(dāng)站在其實際授課角度引入現(xiàn)實生活案例，激發(fā)學(xué)生的共鳴。具體來說，教師在講解計算機(jī)病毒時，可以列舉一些眾所周知的案例。例如，“熊貓燒香”的病毒案例，可對“熊貓燒香”這一病毒作者、創(chuàng)作背景、病毒工作原理以及病毒入侵防止方法進(jìn)行有效講解，逐步激發(fā)學(xué)生的學(xué)習(xí)興趣，進(jìn)而起到較好的教學(xué)效果。

4結(jié)語

在計算機(jī)網(wǎng)絡(luò)安全教學(xué)模式的實施中，各大高校應(yīng)當(dāng)針對計算機(jī)網(wǎng)絡(luò)安全教育中的問題進(jìn)行具體問題分析。計算機(jī)網(wǎng)絡(luò)安全課程是一門實踐性較強(qiáng)的課程，在實際教學(xué)活動開展中，教師應(yīng)當(dāng)注重學(xué)生的學(xué)習(xí)實踐性，給學(xué)生提供更多實踐機(jī)會，使得學(xué)生能進(jìn)行理論與實踐有效融合，實現(xiàn)“知行合一”。教師應(yīng)按照不同教學(xué)內(nèi)容的具體情況，使用不同的教學(xué)方式，旨在充分滿足學(xué)生的實際學(xué)習(xí)需求，提高學(xué)生的學(xué)習(xí)能力，為其打下扎實的理論基礎(chǔ)，實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全教學(xué)的目標(biāo)。

參考文獻(xiàn)

[1]徐偉.計算機(jī)網(wǎng)絡(luò)安全課程實驗教學(xué)實踐研究[J].教育現(xiàn)代化,2018,5(18):115-116.

[2]曾志高,楊凡穩(wěn),易勝秋,等.計算機(jī)網(wǎng)絡(luò)與安全技術(shù)課程教學(xué)改革的研究與實踐[J].中國教育技術(shù)裝備,2015(20):110-111.

[3]陳禮青,步山岳.計算機(jī)網(wǎng)絡(luò)安全課程實驗教學(xué)研究與實踐[J].中國電力教育,2014(33):108-109,115.

篇5

論文摘要:隨著計算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計算機(jī)系大都開設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實踐性較強(qiáng)的重要的課程,如何設(shè)計好該門課程的實踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識的一個重要環(huán)節(jié),建立虛擬機(jī)的實驗環(huán)境、選擇合適的實驗工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科、?？菩畔踩珜I(yè),我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環(huán)境、選擇合適的實驗工具軟件對學(xué)好這門課程顯得十分重要。

2實驗環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實驗室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實踐,來完善和加強(qiáng)理論知識。而無法建立專門的網(wǎng)絡(luò)安全實驗室的學(xué)校就要利用現(xiàn)有的條件來完成課程實踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實踐過程中,會涉及大量的實驗內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實驗室的正常運轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計算機(jī)實驗室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實驗的環(huán)境。利用虛擬機(jī)軟件建立虛擬實驗環(huán)境是一種有效且實用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在現(xiàn)有的實驗室人手一機(jī)的環(huán)境下,利用該軟件組建一個小規(guī)模的雙機(jī)實驗環(huán)境,在課程實驗的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會影響現(xiàn)有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個安裝過程的重點和難點。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計算機(jī)上搭建一個虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個物理網(wǎng)絡(luò),可以使用該選項。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實驗。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個虛擬專有網(wǎng)絡(luò),則使用該項。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實驗。

3實驗工具的選擇

在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識,要使學(xué)生既有扎實的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實驗工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實驗工具也是學(xué)習(xí)課程的一個重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識。根據(jù)課程的實際內(nèi)容選擇相應(yīng)的實驗工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學(xué)習(xí)實驗過程中用到的實驗工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實驗以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費軟件,可用它對文件、郵件進(jìn)行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對密碼理論知識的學(xué)習(xí)和掌握。

(3)計算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實驗了解木馬程序如何對目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。

(5)入侵檢測技術(shù)則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產(chǎn)品。可以自動識別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動,可以對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對事件進(jìn)行偵測、提前預(yù)警、在偵測出不正常的網(wǎng)絡(luò)行為時,可自動發(fā)出處理動作、記錄統(tǒng)計報告等。

(6)計算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實際體會來對病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實驗環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實驗,通過實驗要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點安全的整個設(shè)置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設(shè)置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識有效的結(jié)合到實際應(yīng)用中,根據(jù)所學(xué)知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學(xué)實踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實驗環(huán)境的建立、實驗內(nèi)容和實驗工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛華.實戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.

篇6

關(guān)鍵詞：信息安全；開放式實踐教學(xué)；興趣-跨越-反咀；多樣性教學(xué)；虛擬實驗室

0 引言

隨著我國電子政務(wù)、電子商務(wù)和社會信息化的發(fā)展，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息安全已成為國家安全、社會安全、經(jīng)濟(jì)安全的重要組成部分，引起了各國安全部門與軍方的高度重視，培養(yǎng)高素質(zhì)的信息安全人員刻不容緩。我國教育部、科技部、工業(yè)與信息化部都把信息安全作為優(yōu)先發(fā)展的領(lǐng)域。教育部2005年7號文件《關(guān)于進(jìn)一步加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)工作的意見》將建立國家網(wǎng)絡(luò)信息安全保證體系確定為國家發(fā)展的基本戰(zhàn)略目標(biāo)之一。

信息安全是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。作為一個全新的本科專業(yè)，信息安全學(xué)科具有很強(qiáng)的理論性和實踐性，對學(xué)生的實踐能力培養(yǎng)提出了更高要求。

1 信息安全專業(yè)開放式實踐教學(xué)需求

信息安全專業(yè)實踐具有高度的開放性特征：既有跨學(xué)科的知識內(nèi)容，又包括安全技術(shù)和惡意威脅技術(shù)正反兩方面的實驗內(nèi)容。這對信息安全專業(yè)實踐教學(xué)方法提出了更高要求，國內(nèi)外一些機(jī)構(gòu)對此進(jìn)行了研究和探索。

卡內(nèi)基梅隆大學(xué)信息安全專業(yè)課程涵蓋計算機(jī)、通信、社會學(xué)等領(lǐng)域，是典型的跨學(xué)科實踐教學(xué)。詹姆斯麥迪遜大學(xué)信息安全專業(yè)課程設(shè)置既包括安全程序設(shè)計技術(shù)，也包括惡意代碼模擬技術(shù)，強(qiáng)調(diào)培養(yǎng)學(xué)生的攻防程序設(shè)計能力。約翰霍普金斯大學(xué)信息安全技術(shù)類課程都包含一個研究開發(fā)項目，由學(xué)生和老師構(gòu)成一個團(tuán)隊來完成，項目完成后，項目結(jié)果和報告需要對外，項目由整個團(tuán)隊維護(hù)。在國內(nèi)，清華大學(xué)、武漢大學(xué)、華中科技大學(xué)等院校將信息安全專業(yè)開設(shè)在計算機(jī)學(xué)院內(nèi)，以自身強(qiáng)大的計算機(jī)系統(tǒng)平臺為保障加強(qiáng)學(xué)生的信息安全實踐能力。上海交通大學(xué)擁有國內(nèi)唯一的信息安全工程學(xué)院，雄厚的實力為信息安全專業(yè)實踐教學(xué)提供了豐富的教學(xué)資源，其開放性、多元性、縱深性在國內(nèi)高校中堪稱一流。

然而，大多數(shù)開設(shè)信息安全專業(yè)的院校并不具備如上所述國內(nèi)外名牌大學(xué)的優(yōu)厚條件，因此必須研究和探索適合自身特點的開放式信息安全實踐教學(xué)方法。

2 信息安全實踐教學(xué)的開放性特征

2.1 基礎(chǔ)知識的開放性

信息安全技術(shù)建立在計算機(jī)科學(xué)技術(shù)之上，信息安全實踐也相應(yīng)地必須以計算機(jī)技術(shù)實踐為支撐，任何信息安全技術(shù)都不是孤立的。如防火墻、入侵檢測、惡意代碼分析等技術(shù)都要求學(xué)生對操作系統(tǒng)、計算機(jī)網(wǎng)絡(luò)等計算機(jī)基礎(chǔ)專業(yè)課程有全面的認(rèn)識和體會。換言之，高校的信息安全實踐教學(xué)在技術(shù)層面上應(yīng)該是一個開放性過程，必須和傳統(tǒng)的計算機(jī)專業(yè)實踐高度滲透；但由于辦學(xué)條件所限，信息安全專業(yè)的本科生通常是在大學(xué)二、三年級并行學(xué)習(xí)計算機(jī)基礎(chǔ)專業(yè)課程和信息安全專業(yè)課程，或二者問的時間緩沖非常短，這就對信息安全實踐教學(xué)的開放l生提出了新的挑戰(zhàn)。

專業(yè)基礎(chǔ)知識的開放性實則是信息安全專業(yè)的本科課程設(shè)置問題——如何既保證學(xué)生有充裕的時間和空間去學(xué)習(xí)并掌握傳統(tǒng)計算機(jī)專業(yè)基礎(chǔ)知識，又保證學(xué)生能夠盡快從傳統(tǒng)計算機(jī)專業(yè)領(lǐng)域中“走出來”進(jìn)行信息安全的實踐鍛煉，再“走回去”將實踐能力應(yīng)用到實際的計算機(jī)系統(tǒng)中。我們應(yīng)在盡可能保持教學(xué)課程穩(wěn)定性的前提下，探索解決這一問題的方法。

2.2 安全技術(shù)的開放性

信息安全專業(yè)應(yīng)包括密碼學(xué)、信息系統(tǒng)安全和網(wǎng)絡(luò)安全3個子學(xué)科，其實踐教學(xué)也必然要圍繞著這3個方向展開。然而目前大多數(shù)高校的信息安全實踐教學(xué)都側(cè)重于密碼學(xué)，包括密碼算法的設(shè)計、實現(xiàn)、評估等。而對信息系統(tǒng)安全、網(wǎng)絡(luò)安全的實踐教學(xué)卻主要局限于教授學(xué)生如何使用一些現(xiàn)有的信息安全工具這一技術(shù)層次上，缺乏諸如編碼實現(xiàn)防火墻、病毒檢測等深層次的實踐。實際教學(xué)中，我們經(jīng)常遇到這樣的問題：一名學(xué)生可以很好地編程實現(xiàn)一個密碼算法，但將此算法應(yīng)用在一個有界面、可操控的網(wǎng)絡(luò)安全系統(tǒng)中時卻無從下手。究其原因，主要是我們的實踐教學(xué)方法過于側(cè)重理論算法，忽略了信息應(yīng)用環(huán)節(jié)，對于開放式、多元化的安全技術(shù)領(lǐng)域缺乏一定程度的覆蓋；因此必須探索開放式安全技術(shù)實踐教學(xué)方法。

開放式信息安全技術(shù)實踐要求教師隊伍要充分認(rèn)識到信息安全實踐的內(nèi)涵，無論是密碼學(xué)還是網(wǎng)絡(luò)安全、信息系統(tǒng)安全都是實踐性極強(qiáng)的領(lǐng)域，算法與系統(tǒng)在信息安全中是密不可分的兩個方面，教師必須在這一問題上處理好理論算法與實踐應(yīng)用的關(guān)系。此外，學(xué)院應(yīng)創(chuàng)造鍛煉學(xué)生多方位實踐能力的機(jī)會，積極尋求合作單位，探索多樣化的開放式實踐教學(xué)方式。

2.3 實踐環(huán)境的開放性

信息安全實踐教學(xué)中經(jīng)常涉及一些惡意代碼實驗，學(xué)生通過對這些反面技術(shù)的剖析，達(dá)到防范威脅的目的。惡意代碼實驗本身如果控制不當(dāng)會帶來非常嚴(yán)重的安全事故，因此，在傳統(tǒng)的授課理念中，信息安全實踐具有一定的封閉性，依靠隔離的實驗環(huán)境使惡意代碼實驗不影響正常的信息環(huán)境。然而，封閉的實驗環(huán)境通常都需要高端的物理設(shè)備，目前多數(shù)高校不可能在短期內(nèi)大幅度升級物理設(shè)備來隔離信息安全實踐環(huán)境，且過度的封閉性試驗不利于信息安全專業(yè)開放性的知識技術(shù)傳授；因此必須探索合理的開放式信息安全實踐環(huán)境構(gòu)建方法。

信息安全不僅是一個新興學(xué)科，也是一個敏感學(xué)科，因此必須擁有一個合理的實驗環(huán)境，使惡意代碼實驗不影響正常的信息環(huán)境。換言之，一方面，為確保信息安全實踐教學(xué)的質(zhì)量，必須保證信息安全實踐的開放性，使學(xué)生能夠在一個相對充裕的條件下進(jìn)行實踐鍛煉；另一方面，單純的開放式實踐教學(xué)又會降低實驗環(huán)境本身的安全性，這與信息安全自身的指導(dǎo)思想相矛盾。因此如何協(xié)調(diào)信息安全實踐教學(xué)中的開放性與安全性的矛盾，是信息安全實踐教學(xué)方法需要研究的問題。

3 開放式實踐教學(xué)思路與方法

3.1 采用“興趣-跨越-反咀”模式促進(jìn)知識基礎(chǔ)的開放性

知識基礎(chǔ)的開放性對教學(xué)培養(yǎng)提出了更高的要求。大學(xué)本科通常為4年制，對信息安全專業(yè)而言，學(xué)生既要學(xué)習(xí)網(wǎng)絡(luò)安全、密碼學(xué)、信息系統(tǒng)安全等課程，也要學(xué)習(xí)計算機(jī)傳統(tǒng)基礎(chǔ)課程，還要學(xué)習(xí)高等數(shù)學(xué)、大學(xué)物理等工科基礎(chǔ)課程。傳統(tǒng)培養(yǎng)方式是在大三上學(xué)期才學(xué)習(xí)計算機(jī)專業(yè)課程，大三下學(xué)期學(xué)習(xí)信息安全專業(yè)課，時間的緊迫性導(dǎo)致難以把握實踐活動的時機(jī)。

“興趣”指鼓勵學(xué)生從低年級（進(jìn)入大二上學(xué)期）開始培養(yǎng)自身對信息安全領(lǐng)域的興趣，依托學(xué)務(wù)指導(dǎo)機(jī)制，以學(xué)務(wù)指導(dǎo)老師的課題和研究方向為中心，以學(xué)生興趣為紐帶，不拘泥于基礎(chǔ)性和專業(yè)性，通過興趣小組的模式培養(yǎng)學(xué)生的實踐能力。

“跨越”指學(xué)生根據(jù)興趣在學(xué)習(xí)操作系統(tǒng)原理、計算機(jī)網(wǎng)絡(luò)等基礎(chǔ)課程時就參與到解決網(wǎng)絡(luò)安全、操作系統(tǒng)安全等實際問題中。具體題目可由學(xué)務(wù)指導(dǎo)老師指定，也可以根據(jù)指導(dǎo)老師所帶的畢業(yè)設(shè)計課題以及大學(xué)生信息安全競賽課題來選取合適的內(nèi)容。這一階段不過多關(guān)注學(xué)生知識基礎(chǔ)的豐富性，而是提前讓學(xué)生開始鍛煉實踐能力，跨越式地從實踐中學(xué)習(xí)專業(yè)知識。

“反咀”指當(dāng)學(xué)生跨越式地進(jìn)行實踐鍛煉后，一方面實踐能力得到了提高，另一方面由于跨越模式導(dǎo)致基礎(chǔ)知識的缺失，學(xué)生會在實踐活動的深入過程中感到知識的欠缺。這一階段就開始引導(dǎo)學(xué)生以反咀方式將正在學(xué)習(xí)的專業(yè)課程和實踐活動聯(lián)系在一起，以理論知識指導(dǎo)實踐活動，用實踐活動加深對理論知識的理解。

3.2 通過多樣性實踐教學(xué)方法培養(yǎng)學(xué)生的多元化技術(shù)能力

信息安全涉及的技術(shù)領(lǐng)域較多，應(yīng)進(jìn)行多樣性實踐教學(xué)，培養(yǎng)學(xué)生的多元化技術(shù)能力。

（1）拓寬學(xué)生自身的知識領(lǐng)域，加強(qiáng)自身的實踐能力培養(yǎng)。例如，依據(jù)國家信息安全人員最高資質(zhì)認(rèn)證CISP（注冊信息安全專業(yè)人員）要求，引導(dǎo)學(xué)生學(xué)習(xí)信息安全在實際應(yīng)用中的綜合知識；教師還可根據(jù)自身主持、參與的科研課題總結(jié)實踐經(jīng)驗，以實訓(xùn)、講座等形式按照前述的“興趣-跨越-反咀”模式傳授給學(xué)生。

（2）開展多樣科技活動為學(xué)生提供實踐機(jī)會。例如，采用興趣小組方式讓學(xué)生參與到教師的科研課題中去；組織挑戰(zhàn)杯、ACM大賽、全國大學(xué)生信息安全競賽等賽事吸引學(xué)生參與實踐活動，既拓寬了實踐教學(xué)的方式，也增強(qiáng)了學(xué)生的實踐學(xué)習(xí)積極性。

（3）合理利用現(xiàn)有的人力和物力資源，進(jìn)行多元化的實踐教學(xué)。如工程碩士的培養(yǎng)在學(xué)術(shù)上并不側(cè)重專業(yè)知識的深度，而是要求他們在實際工程領(lǐng)域中具有豐富的經(jīng)驗，這正是全日制在校學(xué)生所缺乏的；因此教師可以利用指導(dǎo)工程碩士的機(jī)會，請他們?yōu)樵谛１究粕鲗嵺`培訓(xùn)，既督促了工程碩士自身的工作和學(xué)習(xí)，也豐富了本科生實踐教學(xué)的內(nèi)容。

3.3 以基于“虛擬實驗室”的開放式實踐環(huán)境提高實踐教學(xué)效率

信息安全實踐教學(xué)往往需要比普通計算機(jī)實踐教學(xué)更為苛刻的軟硬件條件，可采用“虛擬實驗室”的模式開展多方位信息安全實踐教學(xué)。

首先，可利用虛擬實驗室技術(shù)避免開放式信息安全實驗中的安全干擾，避免惡意代碼實驗的不良后果。虛擬實驗室將中間數(shù)據(jù)保存在虛擬存儲區(qū)域中，當(dāng)實驗結(jié)束時，虛擬存儲區(qū)域自動撤銷，從而保證每一次實驗都有一個干凈的環(huán)境，同時避免了實驗設(shè)備承載過多的存儲載荷，降低了實踐成本。

其次，利用虛擬實驗室技術(shù)可有效降低開放式信息安全實驗的物理成本。開放式信息安全實驗有較高的硬件平臺要求，成本較高，安全風(fēng)險也較大；而在虛擬實驗室內(nèi)部，所有安全實驗對實驗者來說是開放性的，但其實是封閉在一個特有的環(huán)境即虛擬實驗室中。即使虛擬實驗室遭到破壞，也不會對真實的實驗環(huán)境造成損傷。如可采用虛擬機(jī)技術(shù)降低計算機(jī)配置數(shù)量、節(jié)約成本，并對單機(jī)實驗進(jìn)行保護(hù)；虛擬專用網(wǎng)技術(shù)可以降低大規(guī)模組網(wǎng)的成本，并對開放性的網(wǎng)絡(luò)安全實驗進(jìn)行防護(hù)。

最后，可利用虛擬實驗室技術(shù)鍛煉學(xué)生的安全防范技術(shù)能力。虛擬實驗室技術(shù)本身也是一種信息安全技術(shù)，涉及數(shù)據(jù)保護(hù)、操作系統(tǒng)安全和網(wǎng)絡(luò)安全?？梢园烟摂M實驗室的搭建過程作為一個信息安全的實踐課題，由指導(dǎo)老師帶領(lǐng)學(xué)生完成，課題所需費用不高，利用成熟的虛擬機(jī)技術(shù)，VPN技術(shù)均可搭建適合要求的虛擬實驗室。

4 開放式實踐教學(xué)的意義

在基礎(chǔ)知識方面，開放式實踐教學(xué)方法的研究有利于信息安全專業(yè)的學(xué)科建設(shè)。信息安全這一新興學(xué)科只是暫時掛靠在計算機(jī)科學(xué)與技術(shù)這一一級學(xué)科下，從長遠(yuǎn)發(fā)展而言，信息安全應(yīng)該作為一個一級學(xué)科進(jìn)行建設(shè)。因此，信息安全專業(yè)的實踐教學(xué)在知識基礎(chǔ)層面上一定不能是封閉的，必須是高度開放的。

在安全技術(shù)方面，開放式實踐教學(xué)方法的研究對促進(jìn)信息安全專業(yè)本科實踐教學(xué)體制的完善有著積極的作用。可利用開放式實踐教學(xué)突破目前我國大多數(shù)高校信息安全專業(yè)實踐內(nèi)容單一的局限性，進(jìn)行涵蓋密碼學(xué)實踐、網(wǎng)絡(luò)安全實踐和信息系統(tǒng)安全實踐3大領(lǐng)域的綜合性實驗，探索多元化的實踐培養(yǎng)機(jī)制。

在實踐環(huán)境方面，開放式實踐教學(xué)方法的研究有利于提高信息安全專業(yè)辦學(xué)效果。探索并解決開放式信息安全實踐教學(xué)環(huán)境問題，一方面有利于保障實踐活動的順利進(jìn)行，使學(xué)生深刻認(rèn)識到信息安全的應(yīng)用價值；另一方面也有利于克服現(xiàn)有辦學(xué)條件下的實踐條件受限問題，提高辦學(xué)效率。

篇7

【 關(guān)鍵詞 】 電網(wǎng)；信息網(wǎng)絡(luò)；安全；防范措施

1 引言

通常人們談到電網(wǎng)時，大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國電力信息化迅猛發(fā)展的過程中，調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運營網(wǎng)絡(luò)與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確，使得輸變電網(wǎng)絡(luò)有效地運轉(zhuǎn)，為國家各項建設(shè)提供基礎(chǔ)保障，是當(dāng)前乃至今后的電力工作中的一項重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡(luò)也同樣需要面對各種各樣的網(wǎng)絡(luò)安全威脅，包括對各種網(wǎng)絡(luò)設(shè)備，對網(wǎng)絡(luò)中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問題進(jìn)行了分析。

1）網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前，不少計算機(jī)機(jī)房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導(dǎo)致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設(shè)備損壞甚至竊聽，更是嚴(yán)重影響了信息的安全性。

2）網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個主要方面存在安全漏洞：網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵?；ヂ?lián)網(wǎng)是一個由無數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們在局域網(wǎng)間進(jìn)行通信時，這些信息數(shù)據(jù)流通常要經(jīng)過許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā)，任意兩節(jié)點間的數(shù)據(jù)包，不僅會被這兩個節(jié)點的網(wǎng)卡所接收，也會被處在同一個以太網(wǎng)中的任何一個節(jié)點的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點，就可以截取在這個以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因為互聯(lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒有經(jīng)過加密，所以黑客通過各種手段很容易對這些數(shù)據(jù)包進(jìn)行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時的首要工作。

3）位于網(wǎng)絡(luò)中的主機(jī)或其它設(shè)備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計算機(jī)中的文件感染蠕蟲病毒，那么這臺計算機(jī)和這些文件本身也是蠕蟲病毒，可能隨著網(wǎng)絡(luò)的傳播，干擾整個網(wǎng)絡(luò)，使業(yè)務(wù)無法正常進(jìn)行。

5）管理制度和人員的安全意識也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對重要甚至的設(shè)備或信息的管理不到位，未設(shè)置專門的部門或者人員進(jìn)行專業(yè)管理。對員工上網(wǎng)的行為未做必要的規(guī)范，導(dǎo)致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業(yè)機(jī)密。

一些員工在信息安全方面的意識較差，例如共享主機(jī)或關(guān)鍵設(shè)備的賬戶或密碼，密碼設(shè)置隨意，在對外聯(lián)系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網(wǎng)絡(luò)帶來了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全觀念，提升安全防范意識

信息網(wǎng)絡(luò)安全工作的前提，是提高人員的思想意識。首先要加強(qiáng)宣傳教育，使全體人員充分認(rèn)識到信息網(wǎng)絡(luò)安全的重要性，樹立網(wǎng)絡(luò)安全觀。其次，可以通過豐富多樣的培訓(xùn)內(nèi)容和方式，對全體員工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)，并通過理論考試或者上機(jī)實踐等方式，讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識和技能。再者，員工都應(yīng)該自覺地遵守信息安全管理的各項規(guī)定，培養(yǎng)對網(wǎng)絡(luò)安全工作的主動性和自覺性，保證信息網(wǎng)絡(luò)的安全。最后，各級領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念，充分認(rèn)識到信息網(wǎng)絡(luò)的安全風(fēng)險，加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段，構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護(hù)

物理的安全防護(hù)包括物理的分區(qū)和各種設(shè)備的安全兩個方面。

根據(jù)國家《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同，劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中，生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護(hù)等級，并且使用物理隔離裝置也就是專用的防火墻，進(jìn)行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國家規(guī)定，采購品質(zhì)好，安全性能高的設(shè)備。不僅如此，在運輸、安裝、使用的過程中也要加強(qiáng)安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設(shè)備進(jìn)行防電磁輻射保護(hù)。當(dāng)設(shè)備出現(xiàn)故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設(shè)備要區(qū)別處理，要注意對送出單位進(jìn)行修理的設(shè)備上存儲的信息的安全。設(shè)備的銷毀則一定要送入國家專業(yè)機(jī)構(gòu)進(jìn)行處理。

3.2.2邏輯保護(hù)

邏輯的保護(hù)主要是進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分區(qū)，增加網(wǎng)絡(luò)防護(hù)的深度。當(dāng)出現(xiàn)入侵時，入侵者需要破解多層的防護(hù)。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設(shè)置交換機(jī)或者路由策略，將核心部門的主機(jī)集中在一個沒有其它用戶節(jié)點的VLAN中，更好地保護(hù)主機(jī)中的資源；也可以按照部門或者業(yè)務(wù)分工劃分VLAN，各部門內(nèi)部的用戶節(jié)點或服務(wù)器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上，它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡(luò)通信，保證企業(yè)內(nèi)網(wǎng)能正常安全地運行。根據(jù)防火墻的作用不同，分為兩類，主機(jī)防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機(jī)受到攻擊時進(jìn)行保護(hù)；后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護(hù)。

3.2.4入侵系統(tǒng)

入侵檢測系統(tǒng)（IDS）是主動防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過收集，分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計算機(jī)系統(tǒng)中關(guān)鍵點的信息，查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網(wǎng)絡(luò)安全的防御體系，是網(wǎng)絡(luò)安全的第二道閘門，在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度，強(qiáng)化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò)，尤其是信息外網(wǎng)的使用者在上網(wǎng)時，需要加強(qiáng)審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴(yán)禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設(shè)備管理和使用。對各種軟、硬件設(shè)備，在采購、運輸、安裝、使用和報廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊，由專門的部門以及專人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對密級較高的設(shè)備，可以由專人負(fù)責(zé)分類存放，甚至可以配置專人專機(jī)。一般情況下，不允許使用個人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3）存儲和備份管理。各種存儲信息的介質(zhì)，都需要統(tǒng)一編號登記，按照級別分門別類存放，由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓。可以結(jié)合實際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風(fēng)險評估和檢測。在專業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下，結(jié)合電力信息網(wǎng)絡(luò)安全的實際，加強(qiáng)各部門間安全信息的交流與共享，建立風(fēng)險評估機(jī)制和管理機(jī)制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷，評估面臨的風(fēng)險和威脅，并且尋求相應(yīng)的補救方法，做到防患于未然。

3.4 加強(qiáng)人才培養(yǎng)，提高人員素質(zhì)

成立專門負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門或者小組，選擇具有專業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過開展學(xué)術(shù)交流，進(jìn)修，內(nèi)部培訓(xùn)等多種方式，對這些人員進(jìn)行系統(tǒng)全面的培訓(xùn)，在加強(qiáng)責(zé)任心，業(yè)務(wù)能力培養(yǎng)的同時，也加大對計算機(jī)網(wǎng)絡(luò)安全技能的培訓(xùn)，不斷更新人員的知識結(jié)構(gòu)。掌握最新的安全防護(hù)技能。此外，還可以引進(jìn)人才，充實到信息網(wǎng)絡(luò)安全的各個工作崗位。

4 結(jié)束語

電力行業(yè)是國家的基礎(chǔ)行業(yè)中尤為重要的一項，關(guān)系到國計民生。如何保障電力的穩(wěn)定運行，如何讓電力保障人民生產(chǎn)生活的正常進(jìn)行，是電力行業(yè)一直面臨的問題。這其中，電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，將會是電力行業(yè)的一項新的挑戰(zhàn)。

本文通過對電力信息網(wǎng)絡(luò)中存在的風(fēng)險進(jìn)行分析，并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運行和數(shù)據(jù)資料的保密性，從而為電力在國家各項建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻(xiàn)

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù).2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全，2003，9.

[4] 王能輝.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問題研究[J].科技致富向?qū)В?010，5.

[6] 魏曉著，柳英楠，來風(fēng)剛.國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略.計算機(jī)安全，2004，2.

篇8

（一）人才培養(yǎng)目標(biāo)的銜接

明確中高職教育在職業(yè)教育中培養(yǎng)技術(shù)型人才的一致性，同時也要體現(xiàn)職業(yè)教育不同層次的差別。在終生教育的理念下設(shè)計每個階段的培養(yǎng)目標(biāo)。參考國家職業(yè)資格的五個級別和企業(yè)崗位級別的設(shè)置，將不同級別的職業(yè)資格作為每個階段的能力測試。中職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的適應(yīng)能力，以應(yīng)知應(yīng)會的專業(yè)基礎(chǔ)知識為主進(jìn)行組合。具體描述為：能適應(yīng)地域?qū)I(yè)發(fā)展要求，從事生產(chǎn)、建設(shè)、管理和服務(wù)一線的中等技術(shù)應(yīng)用人才。了解計算機(jī)基礎(chǔ)理論知識和計算機(jī)網(wǎng)絡(luò)發(fā)展的動態(tài)，熟悉計算機(jī)的組成、能進(jìn)行計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理，能從事網(wǎng)站的建設(shè)和管理、熟悉廣域網(wǎng)的常用技術(shù)和網(wǎng)絡(luò)管理的方針、政策和法規(guī)。高職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的發(fā)展能力，以全面的專業(yè)知識和現(xiàn)行的應(yīng)用技術(shù)為進(jìn)行組合。具體描述為：能適應(yīng)企事業(yè)單位網(wǎng)絡(luò)管理要求的高素質(zhì)技能型人才。掌握計算機(jī)網(wǎng)絡(luò)系統(tǒng)的集成、網(wǎng)絡(luò)管理和應(yīng)用、網(wǎng)站建設(shè)的理論和技術(shù)，具有網(wǎng)絡(luò)設(shè)計、設(shè)備調(diào)試、綜合布線、網(wǎng)絡(luò)管理、小型企業(yè)網(wǎng)站開發(fā)的能力。

（二）人才培養(yǎng)規(guī)格銜接

中高職人才培養(yǎng)目標(biāo)確定后，要根據(jù)實際教學(xué)任務(wù)明確中高職各階段計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的人才培養(yǎng)規(guī)格。1.中職人才培養(yǎng)規(guī)格（1）素質(zhì)要求。基本的公民道德、遵紀(jì)守法的意識和文明禮貌的意識；健康的心理素質(zhì)和身體素質(zhì)；基本的人文知識、科學(xué)素質(zhì)、文化品味和審美情趣；正確的就業(yè)觀念，吃苦耐勞、積極肯干的意識；良好的職業(yè)素質(zhì)，較強(qiáng)的責(zé)任意識、團(tuán)隊意識、安全意識。（2）知識要求。①具備中等技術(shù)應(yīng)用性人才必備的數(shù)學(xué)、外語和其他科技文化知識；②具備一定的美工基礎(chǔ)知識；掌握動畫制作、圖像處理等媒體處理技術(shù)的基礎(chǔ)知識；③具備一定的數(shù)據(jù)庫原理基本知識；④具備一定的網(wǎng)絡(luò)和網(wǎng)絡(luò)操作系統(tǒng)的基本知識；⑤掌握網(wǎng)頁的制作基本知識，掌握流行的開發(fā)工具；⑥具備一定的編程理論，了解程序設(shè)計的開發(fā)工具；⑦掌握網(wǎng)站服務(wù)器規(guī)劃與設(shè)計的基本方法；⑧具備動態(tài)網(wǎng)頁程序設(shè)計的知識，了解WEB應(yīng)用程序設(shè)計；⑨具備局域網(wǎng)和廣域網(wǎng)的基本理論知識，了解網(wǎng)絡(luò)的管理和維護(hù)；⑩具有網(wǎng)絡(luò)安全的基本概念和基本策略。（3）能力要求。①具有較強(qiáng)的媒體制作和處理能力；②具有數(shù)據(jù)庫應(yīng)用和維護(hù)的能力；③具有局域網(wǎng)布線、管理和維護(hù)的能力；④具有網(wǎng)絡(luò)服務(wù)器暗轉(zhuǎn)、使用、維護(hù)的能力；⑤具有一定的網(wǎng)站規(guī)劃、設(shè)計、管理、維護(hù)的能力；⑥具有基本的英語翻譯和日常交流的能力；⑦具有一定的自我學(xué)習(xí)、掌握新技術(shù)、新設(shè)備和新系統(tǒng)的能力；⑧具有完成工作任務(wù)、團(tuán)隊合作、良好溝通的能力。2.高職人才培養(yǎng)規(guī)格（1）素質(zhì)要求。具有較強(qiáng)的思想政治素質(zhì)，熱愛祖國，熱愛人民，遵紀(jì)守法，文明禮貌；良好的公民道德與職業(yè)道德素質(zhì)，具有強(qiáng)烈的責(zé)任意識和敬業(yè)意識；健康的身心素質(zhì)，具有健全的心理和健康的體魄；一定的人文、科學(xué)素質(zhì)、文化品位和審美情趣；具有較強(qiáng)的事業(yè)心和高度的責(zé)任心；產(chǎn)品競爭意識和工程意識；奉獻(xiàn)意識和創(chuàng)業(yè)意識；團(tuán)隊精神和合作精神。（2）知識要求。①具備高等技術(shù)人才必備的高等數(shù)學(xué)、大學(xué)外語和其他科技文化知識；②具備美工知識；掌握動畫制作、圖像處理等媒體處理技術(shù)的相關(guān)知識；③具備數(shù)據(jù)庫的理論知識；④掌握網(wǎng)絡(luò)操作系統(tǒng)的相關(guān)知識；⑤掌握網(wǎng)站、網(wǎng)頁設(shè)計的相關(guān)知識和開發(fā)工具；⑥具備一定的編程理論知識和項目化程序開發(fā)知識；⑦具備局域網(wǎng)和廣域網(wǎng)的相關(guān)知識；⑧掌握動態(tài)網(wǎng)頁程序設(shè)計的相關(guān)知識；⑨具備網(wǎng)絡(luò)安全的知識和相關(guān)維護(hù)策略。（3）能力要求。①具有較強(qiáng)的媒體制作和處理能力；②具有利用各種開發(fā)工具編寫面向過程和面向?qū)ο蟪绦虻哪芰?；③具有利用各種開發(fā)工具編寫WEB程序的能力；④具有數(shù)據(jù)庫規(guī)劃、設(shè)計、應(yīng)用和維護(hù)的能力；⑤具有局域網(wǎng)規(guī)劃、設(shè)計、規(guī)劃和組建的能力；⑥具有網(wǎng)站和網(wǎng)頁設(shè)計、規(guī)劃、管理和維護(hù)的能力；⑦具有一定的英語翻譯、會話能力和專業(yè)英語的閱讀能力；⑧具有自我學(xué)習(xí)新知識的能力；⑨具有完成工作任務(wù)、團(tuán)隊合作、良好溝通的能力；⑩具有提出多種解決問題的思路和創(chuàng)新思維的能力。

（三）學(xué)制的銜接

按照教育部的規(guī)定中高職學(xué)生都有半年至一年的定崗實習(xí)教學(xué)任務(wù)的要求，目前中職教育普遍實行2+1的模式，高職普遍實行2.5+0.5的模式。其中，中職教育的第三年定崗實習(xí)時間長、學(xué)生流動性大，是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學(xué)考試現(xiàn)行機(jī)制的前提下，提出中職教育實行1+0.5+1+0.5的學(xué)制，第一個“0.5”為第三學(xué)期，按照教育部規(guī)定實行三個月至六個月的工學(xué)結(jié)合，完成工學(xué)結(jié)合科目的教學(xué)任務(wù)。第二個“0.5”為第六學(xué)期（最后一個學(xué)期），按照學(xué)生畢業(yè)意向調(diào)整：欲就業(yè)學(xué)生實行工學(xué)結(jié)合、欲考大專學(xué)生實行高職預(yù)科。這樣既能保證教學(xué)計劃的順利進(jìn)行，又能為欲升學(xué)學(xué)生提供充分的指導(dǎo)和幫助。

（四）課程開發(fā)

篇9

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；運用；解決機(jī)制；態(tài)勢感知

一、現(xiàn)代網(wǎng)絡(luò)信息安全的概念

信息安全顧名思義是指對于各類信息的保護(hù)。其中包括信息的機(jī)密性及信息的完整性還有信息的隨時獲取等方面。當(dāng)然這類面向數(shù)據(jù)保護(hù)的信息安全概念是指傳統(tǒng)的紙質(zhì)信息時期。當(dāng)互聯(lián)網(wǎng)技術(shù)出現(xiàn)時，這一概念顯然不能滿足各項數(shù)據(jù)對信息安全的要求。當(dāng)前的信息安全是指除了信息的完整、機(jī)密及可獲取之外還要保證互聯(lián)網(wǎng)中各項數(shù)據(jù)的安全及鑒別、使用授權(quán)及訪問控制和可服務(wù)性等方面，另外在個人信息的隱私保護(hù)及知識產(chǎn)權(quán)的合法保護(hù)等方面也要兼顧。將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。

二、生活中的網(wǎng)絡(luò)信息安全現(xiàn)狀分析

網(wǎng)絡(luò)信息安全事關(guān)國家安全，社會穩(wěn)定，經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個領(lǐng)域，已經(jīng)成為全球關(guān)注的熱點問題。如果一個國家不能保證網(wǎng)絡(luò)信息的采集，儲存，傳輸和認(rèn)證等方面的安全，就不可能獲得信息化的效率和效益，其社會經(jīng)濟(jì)生活也難以健康有序地進(jìn)行，國家安全更無法保障。當(dāng)前我國網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂觀，人們要正確對待信息化進(jìn)程中所引起的負(fù)面影響，采取積極對策，保障我國網(wǎng)絡(luò)信息的安全生活中存在的網(wǎng)絡(luò)風(fēng)險主要表現(xiàn)在以下的幾個方面：

（一）一些存在安全漏洞的政府網(wǎng)站成了一試身手的黑客們的攻擊對象。近幾年來，各種政府網(wǎng)站被黑客攻擊的新聞?wù)媸菍映霾桓F，讓政府單位甚至是國家蒙受巨大損失。國家曾一度提出要防范這種犯罪行為，但是道高一尺魔高一丈，黑客高手也是變本加厲，讓我們聽之心驚，在短短幾秒鐘以內(nèi)，黑客會搞的一個網(wǎng)站癱瘓。但最終究其原因，還是由于我們自己的網(wǎng)站沒有很好的安全措施，因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。

（二）一些不安全的訪問控制使得病毒對各種網(wǎng)絡(luò)不攻自破。當(dāng)你對自己的電腦或者網(wǎng)絡(luò)安全機(jī)制的設(shè)置較低或者直接在沒有入侵檢測的情況下就進(jìn)行網(wǎng)絡(luò)流通的話，那無疑是病毒侵犯你最好的機(jī)會。病毒這時無孔不入，它會在很短的時間內(nèi)搞得你無法下手而給你帶來意想不到的損失，輕者是重復(fù)的勞動，重則是巨大的經(jīng)濟(jì)損失等等。

三、網(wǎng)絡(luò)信息安全隱患的解決機(jī)制

目前，國內(nèi)的網(wǎng)絡(luò)安全主要依托軟件技術(shù)的升級及網(wǎng)絡(luò)用戶自身信息保護(hù)的本能還有對網(wǎng)絡(luò)用戶的嚴(yán)格要求。比如：要求用戶為自己設(shè)置安全性高的密碼，在自己的電腦中使用防火墻等。研究發(fā)現(xiàn)，這些措施對于當(dāng)前網(wǎng)絡(luò)安全這一綜合性全新課題來說是不能滿足信息安全保護(hù)的條件的，只靠技術(shù)升級是不能全面解決問題的，只能被動的防范而不能主動的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規(guī)范地保障網(wǎng)絡(luò)信息的安全需要從不同的方面下手。

（一）防火墻。防火墻在某種意義上可以說是一種訪問控制產(chǎn)品，能夠較為有效的防止黑客利用不安全的服務(wù)，對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控，過濾，記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

（二）用戶認(rèn)證產(chǎn)品?？衫肐C卡上的個人私鑰與數(shù)字、簽名技術(shù)結(jié)合，實現(xiàn)數(shù)字簽名機(jī)制。隨著模式，識別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級的身份識別技術(shù)也將投入應(yīng)用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對于用戶身份的認(rèn)證和識別，更趨完善。

四、網(wǎng)絡(luò)信息安全的動態(tài)進(jìn)展

（一）加密形式。id保證卡的真實性，持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。僅有卡而不知PIN碼，就不能進(jìn)入系統(tǒng)。智能卡比對口令方法進(jìn)行鑒別更好，但其攜帶不方便，且費用較高。

（二）生物特性識別。生物識別技術(shù)，就是通過計算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段緊密結(jié)合，利用人體固有的生理特性，如指紋、臉部識別等。生物識別技術(shù)比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識別技術(shù)具有不易遺忘，防偽性能好，不易偽造或被盜等優(yōu)點。

五、結(jié)語

隨著網(wǎng)絡(luò)的普及應(yīng)用及信息技術(shù)的不斷提高，網(wǎng)絡(luò)信息安全問題受到了越來越多的關(guān)注。對于網(wǎng)絡(luò)管理人員來說，這是一個全新的探索領(lǐng)域，更是一個歷史性的研究課題。只有將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。本文所講述的網(wǎng)絡(luò)信息安全的基礎(chǔ)知識，使大家對網(wǎng)絡(luò)信息安全有了全面的了解，并且詳細(xì)例舉了生活中所存在的網(wǎng)絡(luò)信息安全隱患問題，使我們深刻地認(rèn)識到創(chuàng)建網(wǎng)絡(luò)信息安全管理體系與機(jī)制是當(dāng)前的信息發(fā)展的頭任務(wù)。

參考文獻(xiàn)： 

[1]陳方濤，楊帆，鄭巍，郭杰.新時期網(wǎng)絡(luò)安全工作的思考[J/OL].電子技術(shù)與軟件工程，2017，（19）：214. 

[2]郝思洋.個人信息權(quán)確立的雙重價值——兼評《民法總則》第111條[J/OL].河北法學(xué)，2017，（10）：128-139. 

[3]劉天聞.局域網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J/OL].電子技術(shù)與軟件工程，2017，（15）：211. 

[4]沈繼濤.計算機(jī)網(wǎng)絡(luò)安全防范策略[J/OL].電子技術(shù)與軟件工程，2016，（24）：210. 

篇10

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；實踐教學(xué)；教學(xué)方法

一、計算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用與生活息息相關(guān)

由于社會信息化的發(fā)展，使得網(wǎng)絡(luò)應(yīng)用不斷普及，網(wǎng)絡(luò)技術(shù)飛速發(fā)展。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速推進(jìn)，計算機(jī)網(wǎng)絡(luò)幾乎與每個家庭都息息相關(guān)，從企業(yè)局域網(wǎng)的規(guī)劃、建設(shè)、運行和升級維護(hù)，到企業(yè)網(wǎng)站的運行。從網(wǎng)絡(luò)安全的管理到數(shù)據(jù)庫管理、存儲管理以及網(wǎng)絡(luò)和人員管理等制度建立，都和計算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)。網(wǎng)絡(luò)的應(yīng)用如此廣泛，計算機(jī)網(wǎng)絡(luò)課程也成為高等職業(yè)院校眾多專業(yè)的必修課程。

課程的實用性強(qiáng)，發(fā)展和更新快，物聯(lián)網(wǎng)技術(shù)新知識層出不窮，如何在有限的60多個課時內(nèi)讓學(xué)生具有較深的理解和較強(qiáng)的實踐操作能力，對廣大教師來說是一個非常大的挑戰(zhàn)。下面是在計算機(jī)網(wǎng)絡(luò)實踐教學(xué)的教學(xué)體會，主要針對計算機(jī)網(wǎng)絡(luò)實踐教學(xué)的設(shè)計、大綱、計劃和教法，與大家分享和探討。

二、計算機(jī)網(wǎng)絡(luò)實踐課程教學(xué)設(shè)計與思考

計算機(jī)網(wǎng)絡(luò)課程的目的：讓學(xué)生綜合利用所學(xué)的網(wǎng)絡(luò)知識，解決計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的實際問題，能夠完成一些中小型網(wǎng)絡(luò)的管理、組建、維護(hù)等工作。 在正式上課之前，應(yīng)對網(wǎng)絡(luò)在實際中的具體應(yīng)用、網(wǎng)絡(luò)的發(fā)展情況、在網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的問題等進(jìn)行詳細(xì)分析，制訂出切合實際的教學(xué)大綱。

在全面了解學(xué)生所具有的基礎(chǔ)知識狀況的前提下，根據(jù)教學(xué)大綱制訂好本課程的教學(xué)計劃。在制訂教學(xué)計劃的過程中針對學(xué)生的基礎(chǔ)知識和學(xué)習(xí)能力，將課程中學(xué)生不易接受的內(nèi)容轉(zhuǎn)換成學(xué)生易接受的，并且側(cè)重于鍛煉學(xué)生的實際操作能力。

三、計算機(jī)網(wǎng)絡(luò)實踐課程教學(xué)開展與實施

（1）網(wǎng)絡(luò)基礎(chǔ)類實踐課程

該類課程的實訓(xùn)目的主要是為了讓學(xué)生能夠基本掌握了構(gòu)建小型家庭辦公網(wǎng)絡(luò)及網(wǎng)絡(luò)綜合布線等基礎(chǔ)網(wǎng)絡(luò)技能。培養(yǎng)學(xué)生對基礎(chǔ)網(wǎng)絡(luò)組建工程的實施能力，通過實訓(xùn)來進(jìn)一步理解網(wǎng)絡(luò)工程的實施流程和方案設(shè)計，促使學(xué)生能夠獨立完成小型家庭辦公網(wǎng)絡(luò)的設(shè)計和施工。

實驗內(nèi)容包括：雙絞線（直通線和交叉線）制作、ADSL撥號上網(wǎng)、PC終端通過寬帶路由器共享上網(wǎng)、交換機(jī)的基本配置、級聯(lián)和鏈路聚合配置、使用交換機(jī)劃分VLAN、路由器的基本配置等。

（2）網(wǎng)絡(luò)管理類實踐課程

該類課程的實訓(xùn)目的是讓學(xué)生能夠掌握基本的網(wǎng)絡(luò)管理技能，包括：設(shè)備管理、網(wǎng)絡(luò)故障、性能管理、網(wǎng)絡(luò)認(rèn)證、計費管理等方面的能力?？梢元毩?yīng)對在工作中出現(xiàn)的常用問題。 實驗內(nèi)容包括：使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)、交換機(jī)的端口鏡像、端口和MAC 地址的綁定、VPN（ 虛擬專用網(wǎng)）配置、IP 地址的規(guī)劃、基于802.1x的AAA 服務(wù)配置、網(wǎng)絡(luò)帶寬的監(jiān)控維護(hù)等。

（3）網(wǎng)絡(luò)綜合類實踐課程

該類課程的實訓(xùn)目的主要是為了讓學(xué)生掌握較為深入的網(wǎng)絡(luò)技術(shù)，培養(yǎng)學(xué)生在較大型網(wǎng)絡(luò)設(shè)計和故障中的綜合處理能力，對更為復(fù)雜的大中型企業(yè)網(wǎng)絡(luò)管理工作作更深層次的了解。 實驗內(nèi)容包括：生成樹協(xié)議的啟用、三層交換機(jī)的VLAN 互通、ACL 訪問控制列表的配置、路由器靜態(tài)路由配置、路由器動態(tài)路由RIP配置、路由器動態(tài)路由OSPF 配置、單臂路由實現(xiàn)VLAN 間互訪等。

（4）網(wǎng)絡(luò)安全類實踐課程

該類課程的實訓(xùn)目的是讓學(xué)生了解到網(wǎng)絡(luò)安全監(jiān)控的重要性，通過網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊的實驗，掌握一定的網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)安全設(shè)備的配置方法，培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全監(jiān)管能力。 實驗內(nèi)容包括：防火墻的透明模式配置、防火墻的NAT 配置、上網(wǎng)行為策略認(rèn)證配置、網(wǎng)絡(luò)監(jiān)聽、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

四、計算機(jī)網(wǎng)絡(luò)實踐課程教學(xué)方法和教學(xué)手段

如何提高學(xué)生對網(wǎng)絡(luò)實踐課程的興趣？教學(xué)方法和教學(xué)手段都很重要。

在教學(xué)過程中，涵蓋有項目教學(xué)法、任務(wù)驅(qū)動法、提問教學(xué)法、分組教學(xué)法、討論教學(xué)法、網(wǎng)絡(luò)學(xué)習(xí)法等；學(xué)生操作教師補充的實操模式。

以“能力為本位，項目教學(xué)法為驅(qū)動”的教學(xué)新模式。以項目任務(wù)驅(qū)動、分組教學(xué)和討論教學(xué)貫穿整個教學(xué)過程，學(xué)生操作教師現(xiàn)場點評和糾正作為補充。 實踐教學(xué)的主要目的是鞏固理論知識，培養(yǎng)每個學(xué)生的獨立動手能力，強(qiáng)調(diào)職業(yè)素養(yǎng)和獨立處理工作問題的能力。項目教學(xué)更是突出了處理問題的特點，主要培養(yǎng)學(xué)生面對問題、獨立思考和解決問題的能力。

練習(xí)當(dāng)中，要加強(qiáng)學(xué)生對排除故障能力的培養(yǎng)。分小組之間考察和教師考察，分別設(shè)置些常用故障，讓實訓(xùn)小組自行進(jìn)行解決，可給出適當(dāng)提示，并在結(jié)束給出正確的操作方法和點評。這樣既鍛煉了學(xué)生的獨立思考能力也培養(yǎng)了學(xué)生的團(tuán)隊協(xié)作能力。