网络安全的学习汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇网络安全的学习范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

1 问题引入

随着互联网终端由电脑向智能手机过度，并日益普及，许多人的日常生活中已经离不开网络。网上购物、网上办公、网上学习对于现代网络社会的人来说早已司空见惯。但是，网络在给人带来便捷和高效的同时，本身也存在着许多让人担忧的问题，其中最大的隐患便是网络安全隐患。网络攻击轻则导致个人信息丢失，严重则会给个人财产、个人安全甚至国家安全造成重大危害。所以，在我国当前网络安全监管体系尚不健全的背景下，以计算机信息管理技术加强网络安全显得尤其重要。所以本文就将在对常见网络安全漏洞进行分析的基础上，有针对性地研究计算机信息管理技术在学校网络安全中的应用。

2 学校常见的网络安全漏洞及原因

导致网络安全出现问题的原因，一部分在于网络使用者本身的主观原因，例如安全意识淡薄、缺乏必要的网络安全防护技术，还有一个很重要的外部原因便是黑客的恶意攻击。而且，近年来随着支付宝等网络支付和金融平台的普及，网络攻击和网络犯罪更是呈高发趋势。统计数据显示，自我国接入互联网二十余年时间，尤其是自2010年以来，网络犯罪率快速攀升，造成的直接和间接经济损失更是无法估量。所以，分析常见的网络安全漏洞是研究计算机信息管理技术在网络安全中应用的第一步。

2.1 网络信息访问权限漏洞

网络信息访问权限是指对网络访问者信息进行识别，网络信息仅供权限内部人员使用的计算机信息管理技术。是维护网络信息安全的重要技术手段，也是基础性手段。一般来讲，网络信息根据自身密级和重要程度的不同，对访问者权限的设置也会不同，而且根据信息相关人员的需要，访问权限的识别内容也会有所不同。但是，我国目前许多网络信息缺少访问权限设置，许多个人也没有网络信息访问权限设置意识。当今社会，随着网络技术开发程度的提高，网络技术使用门越来越低，远程访问操作对于许多网络使用者来说已经不是什么困难的事情。在这种情况下网络信息访问权限的漏洞就更容易被利用。

2.2 网络信息安全监管漏洞

网络空间虽然是虚拟空间，但由于其信息来源的广泛性，其监管复杂性丝毫不亚于现实空间，甚至由于网络自身的隐蔽性特点，其监管难度甚至高于现实空间。 我国目前的网络信息安全监管体系尚不健全，网络信息安全监管技术开发也比较滞后。具体来讲，网络信息安全监管体系没有建立起常态化监管与突发事件监管相结合的体系，应对网络突发状况的能力比较低，监管内容也不够深入具体。例如前些年的熊猫烧香病毒，就是由于监管漏洞导致其快速传播，瘫痪大量计算机并造成严重的经济损失。

2.3 计算机及网络自身系统漏洞

网络由于其自身对信息开放性和信息共享性的追求，因此在一些网络协议例如文本传输协议等，设计之初就缺乏对于信息安全度审查的考虑，所以这也是网络系统本身的安全漏洞，也是网络信息安全出现问题的最根本原因。许多黑客正是利用网络系统本身的漏洞，窃取网络信息。因此，解决网络共享性和信息安全之间的矛盾是保障网络信息安全最根本的手段。

2.4 外来的网络系统攻击

目前，恶性网络攻击主要有以下几类，第一种是网络黑客制造大量虚假信息并向网络终端进行发送，网络终端由于大量信息处理识别而造成网络系统繁忙甚至服务器瘫痪，个人无法接入网络；其次，一些黑客还经常利用远程操控入侵防护等级较低的网络终端，窃取用户数据信息，最后一些黑客还会将木马病毒进行包装在网络空间传播，造成网络数据信息被恶意删改，甚至失窃。

3 总结：如何以计算机信息管理技术改善网络安全环境

3.1 防火墙在网络安全中的基础性作用

防火墙是最为重要的网络信息安全技术手段之一，也是普通网络用户最容易操作的网络信息安全技术手段。现在许多免费的杀毒软件以及网络终端本身就带有防火墙功能，防火墙可以对计算机信息使用者权限以及计算机输入输出的网络信息的大值类型和内容进行识别，防止权限外人员窃取计算机信息，防止伪装的木马病毒窃取和删改计算机信息。

3.2 以加密技术保障重要信息安全

使用特定的计算机算法对计算机数据信息进行加密是维护计算机信息安全的重要渠道，相比防火墙的简单防护，计算机数据信息加密的防范能力更强，即使信息失窃可能也不会造成严重损失，但计算机信息加密使用的技术门槛相对较高。当前的计算机信息加密主要有公开秘钥和对称秘钥两种。公开秘钥的加密解密过程所花费的时间相对较长，但是秘钥管理相对方便；对称秘钥的加密解密过程比较简单，且安全性比较可靠，但是秘钥设定范围比较小。根据计算机信息特点可以自行进行选择，甚至两种秘钥搭配使用。

3.3 以技术控制和网络信息访问权限管理加强网络安全

技术控制是以计算机信息管理技术维护网络安全的最关键措施，以技术控制手段维护网络安全要充分考虑到网络运行的各个环节，技术手段的覆盖范围一定要全面。以技术手段维护计算机和网络信息安全的关键是要建立完善的网络信息安全系统，由于网络信息安全系统涉及环节较多，相关内容也比较复杂，因此一定要加强网络信息安全系统负责人员的技术水平和业务能力。对登陆服务器的用户信息和用户权限要加强识别，建立健全信息访问权限识别系统。

3.4 以明确的网络信息安全技术系统确保网络安全

以计算机信息管理技术维护网络安全一定要注意技术的系统化和组合化运用，建立起从杀毒软件研发更新，病毒检测插件更新，到计算机和网络信息安全动态分析的一整套技术系统。另外还要建立规范化的计算机和网络信息管理规章制度。全面保障计算机和网络信息安全。

参考文献

[1]高永强，郭世泽等编著.网络安全技术与应用大典[M].北京：人民邮电出版社，2003.

[2]武庆利，王飞编著.跟我学网络黑客防范[M].北京：机械工业出版社，2002.

篇（2）

关键词：大学生；网络安全；教育；分析；探究

前言：

互联网在21世纪的今天已经成为一种时尚，然而网络在给人们提供便利的同时，也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快，为为当代大学生提供了一个全新的学习、交流平台，很多大学生沉迷于网络而不能自拔，有些甚至引发命案，这些事件已经严重影响到大学生的日常生活。如何进行大学生网络安全教育，培养大学生良好的利用互联网的习惯，是高校教育工作人员面临的重要任务。

1.大学生网络安全教育的含义及必要性

1.1大学生网络安全教育的含义

大学生网络安全教育是完善高等教育、培养合格人才的重要内容之一，也是大学生个人亟需正视和重视的问题。高校通过对学生自身情况的了解，采取各项措施来增强其网络安全知识和网络安全意识，通过各项网络安全教育内容的开展，加强大学生的网络安全教育。

1.2大学生网络安全教育的必要性

目前我国的高校更多关注的是学校的教学质量和教学策略，忽略了对大学生网络安全教育。正是因为高校网络安全教育的缺失，导致大学生缺乏网络安全意识，对网络违法犯罪行为产生的途径缺乏清晰的认识。大学生长期沉迷于网络世界，有的离家出走、有的精神失常，甚至有些会引发命案。网络的负面影响对大学生造成的危害在不断增加，在当今形势下，进行网络安全教育是高校教育和管理工作的重要内容和紧迫任务。对大学生进行网络安全教育，能够提高大学生自身的责任感，提醒他们要安全使用网络，时刻注意规范自身的网络行为。通过网络安全教育的开展，能够为学校营造一个良好的网络环境，将网络安全隐患降到最低，促进大学生地身心健康发展。

2.大学生网络安全教育开展内容

2.1网络伦理道德教育

网络安全问题的存在绝大多数取决于人为因素，由于用户缺乏基本的道德素养和社会责任感，其网络道德行为严重失范，从而引发安全问题。目前，我国关于网络的法律法规还没有完善，单纯地依赖法律来维护网络安全必然存在着一定的局限性，并不能在大范围内影响到大学生的用网习惯。又由于网络活动具有一定的隐蔽性和虚拟性，很多用户在使用网络使不自觉得就会弱化道德观念和法律观念，从而引发网络安全问题。因此，大学生网络安全教育开展的过程中，应当加强网络伦理道德教育，增强网络用户的社会责任感和道德素质。近几年来，相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。高校对大学生实施网络安全教育时，尤其要重视对大学生网络伦理道德、社会责任意识的教育和培养，增强大学生的道德素质，使其自觉地规范网络行为，减少网络安全问题。

2.2计算机法律、法规教育

互联网最大的特性是不受约束性和相对自由性，但是互联网与现实世界一样，它的自由性是在遵守法律法规的前提下的自由，是有限度的自由。我国的相关法律条例已经为维护网络安全提供了相应的法律依据和保障。因此，在大学生中开展网络安全教育，要重视对其基本法律知识的普及，让大学生了解基本的计算机法律，加强大学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习，完善大学生自身的计算机法律知识，使其自觉地遵守规定，规范自身的网络行为，合理合法地利用网络。

2.3网络安全自律教育

许多网络安全问题的存在，很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系，因此，高校应当加强对大学生网络安全自律教育，让学生了解最基本的网络安全知识，增强其网络安全意识。通过自律教育，让大学生了解网络安全的重要性，通过网络安全技术防卫知识的普及，增强大学生的网络安全意识。正是由于大学生缺乏网络安全意识，对网络安全问题的重视程度不够，才给不法分子留有空隙，造成网络安全隐患的存在。

2.4改善教育方法，采取疏导方式

大学生沉迷于网络与家庭教育和学校教育的不当有着密切的联系，因此学校和家庭应当反思教育方式，改善教育方式，引导大学生树立正确的人生观、价值观，通过疏导交流的方式使其通过正常渠道来宣泄自身经历中的困苦，帮助他们建立自信。通过心理健康教育和心理咨询工作的开展，引导大学生正确对待网络问题，对于网络时代中的文化侵略问题，要教育并引导大学生正确吸收外来意识形态与我国优秀传统文化继承之间的关系。教育者要及时发现学生在用网中出现的一些不良的人际交往问题，教育并引导大学生正确处理人际交往与网络虚拟交往的关系，采取灵活的教育和疏导策略，充分实施网络安全教育。

2.5国家安全意识和保密观念教育

在经济全球化发展的今天，国家安全意识已经从单纯的军事安全扩展到涵盖政治、经济及社会安全等的综合性安全，尤其是国际互联网和电子信息技术的高速发展，对国家科技、政治及等的安全都带来了很大的安全隐患，维护我国的社会安定面临着越来越大的挑战。在信息化和网络化背景下，高校对于确保国家安全有着重要的责任，大学生应当担负其维护国家安全的重任。因此，高校应当教育大学生充分认识到国家安全面临的挑战，增强国家安全意识和保密观念，自觉地担任起维护国家安全稳定的责任。

2.6身心健康教育

互联网的广泛发展，已经深深地影响到大学生的学习生活，很多大学生将大量的时间花费到网络游戏和虚拟社会中，对现实生活的热切度越来越小，沉迷于网络世界的大学生已经渐渐脱离现实生活，这些都严重影响到他们的人际交往和各项社会实践活动。一些不良的网络信息和不健康的文化在逐渐侵蚀着大学生的思想，严重影响到大学生的身心健康。因此，高校对大学生进行网络安全教育时，应当重视大学生的身心健康教育，培养大学生文明上网的意识，改善大学生的身心健康状况，使其合理、适度的运用网络资源。

3.高校网络安全教育的实施对策

3.1增强师生防范能力， 营造校园安全环境

增强师生防范能力，营造效益安全环境是确保高校网络安全教育工作稳定实施的重要保障。高校管理者应当在师生中普及网络防范知识，使其树立自觉、主动的安全态度，增强安全意识。另外还要加强对网吧的监督和管理，规范网吧的规章制度，对网络工作人员进行监督和教育，以确保校园网络环境的安全性，进一步规范学生的安全网络行为。

3.2坚持完善制度和严格管理相结合

高校网络安全教育的实施不仅需要营造校园的安全环境，也需要建立健全各项网络安全制度，通过网络安全制度的完善，在制度的制约下规范学生的网络行为，更加有效地落实网络安全教育工作，培养大学生良好的用网习惯。高校要从学生的具体情况出发，不断改进并完善网络安全管理制度，确保安全教育工作的规范化和制度化。高校应当最大限度地避免不良网络信息进入到学生的视野，对各种网络信息层层筛选，设置防火墙等，有效组织不良信息的进入，确保大学生网络环境的健康性。高校应当对大学生进行网络安全素质教育，通过网络法制、网络伦理的教育，使他们具备网络法制意识，树立正确的网络意识，自觉遵守网络道德，抵制不良信息，合理利用网络资源，将完善的网络制度和严格的管理机制结合在一起，加强网络安全教育。

3.3坚持提高认识和健全队伍相结合

高校管理人员应当充分认识到网络安全教育的重要性，对学生的网络安全教育是学校开展各项教育工作的基本责任，学校要从维护改革发展稳定的大局出发，肩负起对当代大学生网络安全教育的任务，通过大学生网络安全教育工作的开展，进一步推动国家和社会的安定发展。此外，高校还应当健全网络安全教育的工作团队，高校教师应当充分贯彻谁主管、谁负责的原则，增强大局意识，提高对大学生网络安全教育工作的重视程度，在教师、学生中培养一批思想觉悟高、政治素质好同时又懂得信息网络技术思想教育工作的队伍，确保队伍具有高度的使命感和责任心，有针对性地实施网络安全教育工作。

3.4坚持课程教学与日常宣传相结合

随着互联网的广泛应用，网络垃圾不断增加，西方国家的一些高校已经充分认识到网络安全教育的重要性，并开设了相关课程。我国大部分院校虽然开设了计算机课程，但是课程教授的内容大部分只是技术理论知识，并没有涉及到网络安全教育的内容。学校缺乏教育，将使校园网络安全隐患不断增加，因此高校不仅要加强日常宣传工作，让学生知道安全用网的常识，并且将网络伦理道德问题融入到教育系统中，将课程教学与日常宣传有效结合在一起，为网络安全构筑一道坚实的屏障。

4.结束语

总而言之，高校应当认识到大学生网络安全教育的重要性，通过各项制度的建立，树立网络安全意识，健全师生队伍，将课程教学与日常宣传结合在一起，不断规范大学生的网络行为，增强其网络素养，维护高校的稳定发展。

参考文献：

[1] 卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报，2009 （03）：117-119.

[2] 张成军.校园网络行为道德的现状与对策探讨[J].高师理科学刊，2010 （02）：123-125.

篇（3）

随着计算机网络技术的飞速发展，安全问题越来越突出。每年我国网络因为遭受各种病毒和网络攻击所造成的损失数以千万计。而市场上网络安全人才的缺口却是非常大。网络安全这门课程已经成为高职院校网络技术专业的一门必修专业课。通过这门课程的学习使学生能够认识到网络安全威胁和隐患，能够理解网络安全的架构、能够掌握如何处理日常生活中常见的网络安全问题。由此可见，学习好这门课程非常重要。俗话说：“兴趣是成功的基石”。因此，如何培养高职学生对网络安全课程的兴趣显得尤为重要。

对于高职学生学习兴趣如何培养，我们首先应该充分认识高职学生的学习特点。据调查高职学生中最喜欢的教学方法为实践教学法，最不喜欢的教学方法就是单纯的理论讲授法。因此，对于教师来说选取的教学方法应该尽量多采用实践教学的方式方法、理论学习采取够用原则为好。而且高职学生非常注重专业技能证书的考取，很多同学已经从日趋紧张的就业环境中认识到专业证书的考取和毕业证书同样重要，还能加大其在就业过程中被录用的筹码。那么就要求教师在注重对学生授课的同时还要注重学生对本行业一些认证的考取，比如行业的一些证书包括H3C或思科的安全认证，网络工程师证书等等。

网络安全课程的教学现状目前存在一些问题，有些教师的教授方法只注重理论讲授而不注重实训教学，本身这门课程是理论和实践相结合的课程，很多知识只有学生亲自动手做一做才能有比较深刻的理解，侧重于大量的安全理论知识是很多高职学生接受不了的，实践实训环节的缺失导致学生即便上课时理解记住了这些理论知识，过一阵很快就忘了，甚至是根本就没理解，还有就是网络安全课程的教材适合高职学生学习的很少，项目化教学、任务驱动式的书籍很难找到，要不就是知识陈旧过时，不能紧跟时代网络安全技术的快速发展，学生学完发现没有用武之地，自然会觉得网络安全课程不重要。当然有些院校因受到多种因素的影响，可能暂时无法建成相配套的实验室或实训室，这就要求教师在现有的基础上广泛的寻找实训素材，努力创造实训条件。

通过对网络安全课程教学现状和高职学生学习特点的分析，我们可以从以下几个方面培养学生的学习兴趣。

1 在教学过程中贯彻以学生为主体、教师为主导的原则

以学生为主体是目前我国高职教育改革的一个重要内容，要摒弃过去教学过程中教师为主的教育思想。树立以人为本，以学生为本的教育理念，只有学生对学习过程产生了内在需要和学习动机后，才有可能形成学习兴趣。学生是学习发展的主体，要让学生成为学习的主人，在教学过程中怎么做到呢？这就要从学生的职业生涯规划做起，在学生上课前，教师扮演公司经理或招聘考官的角色，让同学们作为竞聘者来参与公司竞聘，这时可以模拟面试场景，通过对学生进行面试提问，让学生找出自身的不足，发现和其他同学的差距所在，使同学们建立危机意识，真正使同学们从要我学变成我要学，只有同学们自我感受到了自身的不足和短板，才能真正产生学习的内在需求，才能调动同学们的学习动机，内在的学习需要产生后，便能推动他们不断努力提高自身和完善自我，教师在这个过程一定扮演好导师的角色，不论是在学习和生活中都要对学生进行良好的指导或引导作用，充分发挥教师的主导作用。

篇（4）

这学期我们学习了关于计算机网络安全与防范的课本《计算机网络安全与防范》，对我深受启发，觉得计算机网络安全还有这么多需要注意的地方和掌握必须防范的技术。

课本首先讲清楚了什么是计算机网络安全。网络安全就是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。接着讲计算机网络安全面临的威胁，分别从自然灾害、网络软件的漏洞和“后门”、X客的威胁和攻击、计算机病毒、垃圾邮件和间谍软件、计算机犯罪这六个方面进行了详细的阐述。让我从多个层面了解到计算机病毒给我们带来的不安全因素和威胁。有些因素对我们可能是有意的，也可能是无意的，这需要我们更进一步清新的认识计算机病毒的传播途径和传播方式，养成良好的上网习惯。

随着计算机技术的不断发展，计算机病毒也在不断的更新，计算机病毒也编写得越来越复杂，它是对计算机信息系统构成极大的威胁，在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件。这两种软件是针对不同的用户需求所开发的，有不同的防范作用。

通过对课本的学习，我感受颇深。作为计算机网管员，网络安全是个重要的任务，确保在整个局域网中的信息安全、数据不受威胁，这是对网管的技术考验和知识检测。我认为只有通过不断的学习，掌握最新的计算机病毒信息和计算机传播的途径及方式，通过先进防范病毒的软件来保护计算机网络的安全。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的不断发展而发展。

（一）选用杀毒软件及更新系统补丁。现在上的杀毒软件五花八门、鱼龙混杂、褒贬不一，如何选择适合自己的杀毒软件是很重要的。另外，选择专业的防火墙，及时升级杀毒软禁病毒库，定期对计算机进行病毒查杀。在插入可移动存储设备前，一定要先进行病毒扫描，不能对病毒的有无存在侥幸。

（二）注重IE的安全准则。首先，使用计算机上网的网友，一定要注意IE的安全性。IE的自动完成功能一方面给用户带来便利的同时，也给用户带来了潜在的巨大泄密危险，此项功能最好能够停用并在关机前清除上网的记录、使用管控COOLIES的安全程序。其次，上网时一定要开启病毒实时监控，不要随便点击陌生网站或者来历不明的EXCEL、WORD文档，对网上下载的软件先经过杀毒后再使用，避免病毒利用软件的漏洞进行木马的病毒传播。不要轻易打开电子邮件中的附件或者执行附件中的程序，对邮件附件先用防毒软件和专业清除木马的工具进行扫描后方可使用。

（三）使用复杂的密码并养成经常备份重要数据的习惯。使用大写字母加小写字母加数字的复杂密码，能够大大提高计算机使用的安全系数，因为有些X客能够通过猜测简单密码的手段获得你计算机的有效信息或者攻占你的计算机系统资源。另外，定期或者不定期的对你的磁盘文件进行备份，经常备份重要数据的习惯将会使得你在遭受病毒的攻击之后，最大限度的恢复数据，从而将损失降到最低，这未尝不是一种防范计算机病毒的好办法。

（四）定期更新系统、关闭和删除系统中不需要的服务。许多常用的程序和操作系统的核心都会发生漏洞，某些漏洞会让入侵者很容易进到你的计算机系统，损害计算机程序，侵害你的隐私和商业秘密。所以，一般来说软件的开发商都会及时补丁以便客户及时进行修补漏洞。

篇（5）

1.引言

计算机网络的出现和发展,极大地改变了现代人的生产和生活方式,给人类带来全新现代文明的同时也给网络上的信息安全带来了很大威胁,《网络信息安全》应运而生。网络信息安全作为一门新兴的学科,没有严格规范的研究内容,同时又和其他很多学科存在交叉和重复,在高校教学中如何讲授好这门课程,使学生通过学习这门课程,能在日常生活中把在这门课程中学到的知识应用到实践中去,是我们必须思考的一个问题。我们针对《网络信息安全》课程的特点,从多个方面进行了教学思考和实践。

2.网络信息安全教学现状

《网络信息安全》是一门综合性科学,涉及数学、通信技术、密码技术和计算机技术等诸多学科的长期知识积累和最新发展成果,同时还涉及社会问题和法律问题。其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。课程有如下特点:知识更新快,涉及面广;课程的预备知识要求较高,前导专业课程多;实践性强;实验具有破坏性;缺乏系统性。因此,网络信息安全课程要取得很好的教学效果,需要根据时间、学生对象、实验条件等因素,设计相应的教学实施计划。教师在教学过程中能够在教材内容留有的发挥空间中充分展现自己的智慧和才华,即做到教学内容源于教材内容,精于教材内容,为更好地完成教学计划服务。

当前的社会要求高校毕业生不仅要具备扎实的理论水平,而且要具有一定的实际动手与解决问题的能力。分析现行的教学模式,我们发现目前该课程存在下列问题:教材内容已经落后于网络的发展,学生丧失了学习的兴趣;重课堂教学,轻实验教学的教学方法与现代教育教学手段不相适应,并且大部分试验还是以演示为主,学生亲自动手实践的机会较少,导致许多新的技术和方法无法得到应用。

3.《网络信息安全》课程改革与创新

针对前面提到的现行教学模式存在的问题,我们在实际教学的过程中对该课程的教学进行了大胆的改革与创新。

3.1精心选择教材,优化教学内容。

选择教材时要根据学生实际情况,根据课程教学大纲的要求,结合培养目标,选择适合自己学生情况的教材,同时在教学过程中还要对其去粗取精,精心设计教学内容。网络信息安全教学内容的安排应该不拘泥于知识体系的完整,更要具有针对性和实用性;紧跟时代,关注网络上的各种安全事件及相应的安全技术;在教学过程中重视培养学生的职业岗位技能和素质,以适应学生毕业后的就业需求,使学生达到学则能用、学则会用的目的。比如关于一些安全的法律法规的问题,可以把《今日说法》栏目的一些关于网络安全事件的案例引用到课堂,让学生感知这些知识离自己很近,就在身边。

3.2激发学习兴趣。

兴趣是最好的老师,目前的学生具有强烈的好奇心。因此,教师必须使用科学的教学方法提高学生的兴趣,培养学生的钻研精神,把被动的“要我学”转换为主动的“我要学”。在课堂教学中,开展课堂讨论,活跃课堂气氛,使学生在良好、互动的教学环境中取得很好的学习效果。比如在讲授密码学时,可以启发学生的思维,以小组讨论的方式来讨论什么密码最安全,并做实际演示,使学生能够建立“密码学”的概念,鼓励学生自己动手编写一个加密小程序,体会建立一个安全密码的重要性。教师应充分利用现在的网络资源,实时地给学生布置一些需要上网查找,求知的作业,扩展学生的知识面。

3.3实例教学和实时演示相结合。

利用网络平台和多媒体手段,在进行计算机网络教学时利用案例进行实时教学。在网络信息安全课程教学实践中,教师边讲边操作,可避免单纯地理论说教,能使学生有豁然开朗的感受。比方说在讲授关于操作系统漏洞的修补时,教师可以实际利用网络上没有给操作系统打安全补丁的计算机进行攻击,成功地使用仿真黑客攻击软件修改该计算机的密码,使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。对于一些不方便演示的实时攻击等内容,可以在备课时制作成教学录像,使理论知识立体化、形象化,提高学生的兴趣,鼓励学生自己把学习的过程记录下来。

3.4搭建网络安全实验平台。

网络信息安全实践性很强,讲授这门课程不能像其它概论课程那样去“灌输”,必须抓好实验、实践教学环节,注重学生实际动手操作能力的培养和训练,按照认识论的观点组织和开展教学。教师可以针对每一理论内容设计单独的实验,也可以将相关章节的内容综合在一起,设计一个综合实验。比如可选实验项目有:漏洞扫描,口令破解,信息截获,密码算法,病毒防范,VPN与密码机的配置,防火墙的配置与使用,入侵检测系统的使用和安全策略的编写,等等。由于综合实验包含了较多的实验内容和较大的工作量,教师可采用分组开设实验的形式,使学生有组织、按计划完成实验。组织和计划的内容包括:确定实验完成的计划进度表;明确每位组员要完成的工作;定期组织组员讨论实验中遇到的问题,并共同确定解决方案;及时与指导老师联系,获得指导,等等。这样可以避免学生在实验过程中的孤立性和被动性,使学生可以通过相互交流讨论开拓视野,提高动手动脑的兴趣,同时能锻炼他们的组织能力、交流能力和协作能力。对于多数学校的实验条件来说,实验室活动能演练小型模拟实验。教师对有兴趣的学生,组织相关方面的课外活动,有利于他们对课堂内容的掌握和深化。这些活动主要有:同网络安全专业公司联系,建立多样化的实习基地;鼓励学生参加网络安全方面的竞赛活动;组织学生对最近发生的网络安全实践进行讨论分析。

熟练使用网络工具、掌握网络管理、测试和网络安全技术在计算机网络专业课程教学中有着非常重要的地位。比如讲授网上购物、电子支付安全时,学生不理解如何进行电子支付,那么可以安排学生从自己的需要出发,亲自完成一次网上安全购物的模拟实训操作;在讲授密码系统的四个组成部分时,学生对其中的概念性内容听起来感到很枯燥,理解也比较困难。为解决这个问题,教师可以通过实训方法让学生用白纸亲自动手制作最简单的10×10的密码卡。由易到难,由简至繁,由浅而深。这样学生不仅能了解密码卡的制作原理,加深对基本概念的理解,而且能起到举一反三的效果,进一步懂得密码系统的原理。帮助学生获得现实网络环境中多点之间关系的直接概念和网络安全现象,完成各种关于网络安全的操作、管理和安全的学习任务,对于学生理解网络信息安全抽象概念,架构整体网络安全方案及网络安全的防范都大有益处。

3.5研究创新实验,丰富教学内容。

研究创新型实验要求学生综合应用多门课程的知识,针对某些有创意的想法,在教师指导下完成设计和实现工作,帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容是不断变化的。如基于图像内容的半易损数字水印的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。

3.6大作业任务驱使。

为了充分调动学生的学习主动性和学习能力,激发学生的求知欲望,教师可以在学生了解了基本的网络信息安全概述之后,布置一个大作业(大约在学期中),让学生分组研究,不限制研究内容(只要是和网络信息安全相关的课题都可以去研究)。在以后讲课的过程中,教师可逐渐地把和课程相关的比较有研究价值的知识点传授给学生,这样学生可以根据自己的兴趣收集资料。在学期末拿出一部分时间让学生来讲解自己研究的课题,这样不但能提高学生的求知欲望,扩大知识面,而且能锻炼学生的组织能力、协同合作能力和讲解能力。

4.结语

信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分,这就要求高校能够更好地培养信息安全方面的应用型人才。针对瞬息万变的网络时代,教师对学生的网络信息安全教育,应该注重的不仅仅是传授知识,更应把如何培养学生的综合素质放在首位。如何充分调动学生的主观能动性,使他们具备积极主动的获取知识的能力,这才是我们持续不断的努力方向。

参考文献:

[1]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,(3).

篇（6）

一、校园网安全策略部署是重要一环

1、网络中心要做好外网防火墙的部署

校园网中的防火墙缺失或者部署不当将必然导致病毒与木马对学生终端的危害，学校网络管理人员要认研究现有硬件防火墙的安全策略能否满足本校网络安全的需要，在病毒防护、安全策略、访问记录部署上最大限度地利用硬件防火墙保护内网的访问安全。如果经过测试硬件防火墙不能满足需要，要及时进行数据升级或更换。

2、网络中心要做好三层核心交换机的安全策略部署

网络防火墙是保护内网安全的第一道屏障，而三层核心交换机是保障用网安全的第二道屏障。网络中心应该根据自有核心交换机的性能去设计相应的安全策略部署。

包括：（1）按实际需要划分VLAN。（2）根据自身需要制定VLAN间的数据包过滤策略，通过制定协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等包过滤策略，虽然包过滤技术不能识别有危险的信息包，无法实施对应用级协议的处理，但却可以通过这种访问策略阻隔住非法用户的访问，有效保护不同子网的用户免遭黑客的攻击。

3、网络中心要做好网络安全预警沟通工作

通过调查了解到：学校的网络中心管理人员往往充当“救火队”的角色，师生们要么上不了网找网络管理员、，要么机器坏了或者因中毒遭受到这样那样的损失时才找网洛管理员。而网管工作人员出于领导重视程度、自身工作负担或者是技术水平等方面的因素往往缺乏定期或不定期的网路安全预警工作。网络中心要减轻“救火队”的压力的唯一出路就是做好网络环境的安全工作。而通过路由器、防火墙、核心交换机、网络抓包工具及各大安全网站的记录数据及安全预警提示，网络中心至少应该定期在OA或者其他途径做好网络安全预警工作，让学校全体师生动态了解学习相应的网络安全知识，定期更新终端病毒库。如此方可建立一个群防群治的用网环境。

二、用户终端安全策略部署必不可缺

通过网管中心安全策略的部署，我们可以保障校园网内的基本安全，要做到让学生终端及时更新系统补丁与安装安全杀毒软件、并对安全杀毒软件进行更新。目前互联网上有很多包括针对移动终端和桌面终端的360安全软件、百度安全软件、腾讯安全软件等免费有效的软件。因此软件的获得途径是畅通的，关键是要让大家重视终端安全软件的安装与升级。笔者认为：第一，作为学校的机房管理人员，即使有硬件还原卡，也要定期对机房的系统进行升级，不能只保障机房的系统不崩溃而忽略了学生的用网安全。第二：学校网管工作人员应该定时下载相应的安全软件和更新数据推荐师生安装。第三，中职学校班主任应该在班会课上定期宣传网络安全知识，并检查学生手机和用网电脑的安全软件的安装与更新，对未安装安全软件的同学进行引导，如此才能确保学生在网络下不至于“裸奔”！

三、重视网络安全意识培养

防止网络安全问题的关键是全校重视师生网络安全意识的培养，笔者认为要做好这方面的工作应该从以下几个方面入手。

1、学校要加强中职生网络安全知识教育。

由于专业课程设置的原因，目前中职学校一般只有计算机专业与电子商务专业会涉及到网络安全教育的课程，这些班接受过系统的知识对网络安全的意识会稍微强一点，但由于缺乏长效机制，课程后时间一长又容易麻痹。对于其他专业的学生往往三年里只会开一门计算机基础的课程，课程涉及的内容大部分是计算机基础知识与OFFICE应用，网络安全方面的知识由于不在大纲范围内，基本上是蜻蜓点水，情况不妙。笔者曾经连续两年在所在学校的模具班与数控班做过一个小调查，能够坚持在手机端与自用电脑上安装系统补丁与杀毒软件并定期升级的学生不到20%。而知道杀毒软件不能混合安装的不到5%。究其原因，有的说老师没讲，有的说装了以后系统慢，有的说升级要耗费流量。如此局面，令人揪心。

笔者认为，中职生网络安全意识的培养是需要一定专业知识支撑的，因此学校要在每个专业都开设网络安全课程，每学期的课程不需要多，但是应该贯穿三年，只有这样，才能切实做好中职学生的网络安全教育工作。

2、从心理层面去辅导中职学生如何面对互联网

中职生网络信息甄别能力薄弱，容易受到网络不良信息的影响。有个别学校发现这些问题后，采用禁止带手机和移动设备进校园，希望“一劳永逸”，但笔者认为此种以堵代疏的方式与时展趋势相左，既容易造成学生逆反心理，也不利于网络安全意识的培养。在无线信号全方位覆盖与移动终端普及的今天，禁止带手机很容易变得尴尬无力。

正确的方法应该是：学校德育部门与心理咨询中心要研究移动互联网对中职生心理的影响以及可能出现的问题和疾病，发动班主任班干部或者是每班的心理联络员在中职生群体内部协助做好网络心理服务工作。

3、传递正能量，树立正形象。

篇（7）

在当今的社会上，随着计算机网络技术的发展，在中高等院校中其所应用的范围也越来越广。在一定的程度上也改变了学生和老师的学习方式，推动了教学的改革。但是计算机网络也存在一定的安全隐患，一些不法分子利用计算机的漏洞对其进行攻击，就像黑客攻击或者是一些病毒的袭击，都会使计算机网络无法正常运行，严重时还有可能会造成财产的损失。对此，目前在中等专科学校中，如何解决计算机网络所带来的安全隐患成为了学校教育者急需要解决的问题。

1 什么是计算机网络安全

在现在这个依靠计算机网络作为信息传递的时代，计算机网络信息的安全性就显得格外重要。计算机网络安全指的是通过相关网络手段或技术，对网络信息数据进行保护，避免在系统运行的过程中受到外部恶意的破坏或攻击，造成数据的损失或者是泄漏。总的来说，计算机的网络安全主要包括两个方面，第一个是保证信息的逻辑安全，另一个方面是保证信息的物理安全，主要指的是相关的计算机设备的运行措施安全性。

2 计算机网络安全的特征

计算机网络安全的特征主要有五个，分别是保密性、完整性、可审查性、可控性和可用性。保密性，主要是指网络系统中的信息在没有经过许可的前提下，并不能将其提供给那些没有获得授权的用户，防止数据被非法分子利用。第二个特征是完整性。所谓的完整性，主要是指网络运行中的相关数据在没有经过授权的情况下不能进行随意的篡改，防止数据的丢失。第三个特征就是可审查性。可审查性主要是指一旦在网络的运行中遇到安全的问题时，必须要用有效的方法对问题进行检查，并在检查的过程中提出相应的解决措施，保证网络的安全性。第四个特征就是可控性。所谓的可控性，指的是在网络系统运行的过程中，要对期间传输的数据进行实时的监控，保证数据传输的准确性，减少出现错误的数据。计算机网络的最后一个特征就是数据的可用性。可用性指的一些经过授权的用户可以根据自己的需求对数据进行访问和使用，增加数据的可用性。

3 中等专科学校计算机网络中的安全威胁

3.1 网络黑客的攻击

在计算机高速发展的今天，网络黑客的出现成为了威胁中等专科学校计算机网络系统安全的重要因素之一。这些网络黑客在没有获得授权的前提下运用一些非法的手段进入网络系统中盗取数据，破坏网络系统的正常运行，以此来达到他们的非法的目的。网络黑客最擅长的就是利用网络系统中的漏洞对其进行数据的破坏，还能通过修改程序指令来远程操控计算机，所以一旦发现网络系统中有漏洞时要及时进行修复，避免受到网络黑客的攻击。

3.2 计算机病毒的破坏

所谓的计算机病毒指的是一种能够对自身的信息进行无限次的复制的指令或者是代码，从而对计算机系统进行破坏，威胁网络的安全。计算机病毒具有传染性、寄生性、潜伏性、触发性和破坏性等特点，严重影响计算机网络系统的正常运行。其传播的速度也很快，往往在很短的一段时间内就能对计算机的数据进行破坏，轻者则是使计算机的工作性能降低，重者则会使计算机里面的一些重要数据丢失，引起老师工作和学生学习上的不便。

3.3 系统漏洞的破坏

在目前计算机系统日益更新的阶段，计算机的操作系统还是会存在一些安全漏洞，这些漏洞的存在会大大影响网络的安全。无论是最开始的Windows XP还是到Window7，在或是到目前最新的Window10系统，都会存在无法完全解决的漏洞问题。一些不法分子就会利用这些漏洞对计算机进行破坏，使系统无法正常运行。面对这种情况，一些软件如360安全卫士都会提供一些软件修复的程序，使用者只要将这些漏洞下载下来并修复的话，就可以提升系统的安全性。

3.4 系统管理不当

在中等专科学校中，大多数都是采用校园网进行数据的传输。但是每个学生的账户都存在密码简单、访问权限较低等问题。一些重要的学习文件甚至都没有设置相应的密码，这会使计算机网络系统的安全性得不到保障。究其原因，主要还是因为一些学生的网络防范意识不强，在操作的过程中存在不规范的现象。同时，校园网络在管理上还有很多不到位的地方，没有建立相关的计算机网络管理制度，造成网络的安全隐患发生。

3.5 自然灾害

自然灾害对于计算机网络系统的安全也会产生一定的影响。一般的自然灾害包括火灾、暴风雨、地震等等不可抗力因素。在现在的一些中等专科学校中，计算机的机房都没有设置相对应防护自然灾害的保护措施，对自然灾害的防护意识不强，如果一旦遇到突发的灾害，其计算机里的相关数据就很容易造成丢失，甚至会损坏设备，从而造成经济上的损失。

3.6 间谍软件的危害

和算机病毒不同的是，间谍软件它的最终目的并不是为了去破环计算机网络系统，而是为了去盗取计算机系统用户的信息，进而来达到他们不为人知的目的。一般来说，间谍软件可以监视计算机用户每时每刻的操作，并能对计算机的系统配置进行修改，大大威胁到了计算机用户的隐私安全，在一定程度上还会对计算机系统运行的稳定性产生影响。

4 中等专科学校计算机网络系统安全的防范措施

4.1 网络防火墙技术

网络防火墙指的是通过开设一条将计算机用户和外界分隔开来的通道，从而达到限制外部用户对于内部数据访问资格的目的，保障计算机网络的系统安全。虽然网络防火墙技术能够在很大程度上保护网络系统的安全，但一些不法分子还能利用其他途径对网络进行攻击，所以防火墙技术并非十全十美。

4.2 病毒防护

计算机病毒入侵是影响当前网络系统安全的重要因素之一。为了使避免病毒的入侵，就应该要对计算机系统安装相应的防毒软件，提升系统的安全性。一般来说，防毒软件可以定期对计算机网络系统进行检查，及时对检测出来的病毒进行清除，从而避免病毒长期潜伏在计算机系统中，提升计算机网络系统的安全性。

4.3 漏洞修复

在计算机的运行过程中，有时会出现一些系统的漏洞，对于这些漏洞相关的计算机管理者要及时修补，防止被不法分子利用。漏洞的修复方法主要是对系统重新进行配置，或者可以在相应的软件上下载漏洞修复补丁，从而在最大程度上减少不法分子的恶意攻击，保证计算机网络系统的正常运行。

4.4 数据备份与加密

虽然通过对计算机病毒设置了防火墙和杀毒软件，可以在一定程度上提升网络的安全性能，不过在这种情况下却很难百分百保证计算机数据的安全。一旦计算机网络系统遭受到破坏之后，不仅会影响系统的正常运行，还会影响计算机里的重要数据。为了是计算机里的相关数据的安全性能更高，相关的计算机管理者应该对数据进行备份，一旦系统遭受恶意破坏，能够在第一时间内对计算机进行修复，保证系统的正常运行。另外，除了对系统的数据进行备份之外，还应该对数据进行加密的保护措施。一般来说，对重要的数据进行加密，可以避免数据被不法分子破解，从而使不法分子失去了盗取数据的意义，提升了网络系统的安全性。

5 结语

综上所述，在计算机网络技术迅速发展改革的今天，中等专科学校的网络安全问题已经成为了相关网络教育者重点关注的内容。对于在校园中所发现的网络安全隐患，校园网络的管理者应该要及时解决问题，保证系统的稳定安全的运行。校园网络的建设并非一朝一夕就能完成，需要进行长期的实践和规划，提升学生和老师的网络安全意识，才能创造一个安全、便捷的网络环境。

参考文献

[1]赵晓亮，崔新峰.浅谈计算机网络安全遭遇攻舻氖侄渭跋嘤Φ亩圆[J].科技信息，2010（06）：228.

[2]郑树旭.校园网络安全环境分析及防范对策――以潮州党校为例[J].电脑知识与技术，2010（21）：6124-6126.

[3]刘运喜.新形势下高校校园网安全状况与德育对策--以邵阳医学高等专科学校校园网为例[J].文史博览（理论），2011（02）：75-79.

[4]刘征.浅谈图书馆计算机网络系统的安全管理问题及其防范措施[J].信息安全与技术，2011（08）：48-50.

篇（8）

关键词：信息安全；数据加密；实践教学；评价

中图分类号：G642

文献标识码：B

1引言

“网络与信息安全”是我院面向计算机专业学生开设的一门专业课程，教学内容主要包括：数据加密、计算机病毒与防治、黑客入侵技术、网络协议安全、防火墙技术、入侵检测技术和入侵者跟踪技术等，是一门综合性很强的课程。其中数据加密部分涉及到各类加密算法，包括属于对称加密法的DES、A5、IDEA、AES和属于非对称加密法的RSA、DSA、D-H等。为了对抗越来越先进的计算机解密技术，这些算法大多具有运算复杂、多次循环计算、选择模式丰富、采用大整数作为参数、采用庞大的密码表的特点。这些特点使加密算法获得了更高的安全性，但也正是这些特点，使该课程教学在面对不同层次的学生时遇到不小的困难和挑战。

我院“网络与信息安全”课程组着眼于实际应用的需要，逐步探索，在多媒体课件、网络课件制作、教学模式等方面均取得了一定的成果，为这门课程的建设和进一步发展奠定了良好的基础。

2“网络与信息安全”课程中数据加密的教学特点

“网络与信息安全” 课程中数据加密的特点与密码学科的特点密不可分。概括来说，密码学科一般具有以下特点：

(1) 作用和地位十分重要。密码学是实现保密通信和信息系统安全的主要技术手段和工具，信息安全的密性、认证性、完整性和不可否认性等属性都需要使用密码学的工具来完成。

(2) 覆盖的内容多，涉及的数学知识多。由于发展历史较长和所研究问题的特殊性质，密码学从基础理论到实用算法，内容和分支较多，涉及的数学知识较多，例如数论、抽象代数、概率论、组合数学、计算复杂性等。

(3) 与其他学科联系广泛。从内容的联系上讲，密码学可以说是多个学科的一个交汇点，这些学科包括：应用数学、通信、计算机应用、信息处理和电子电路技术等。

(4) 实践性很强。密码学的性质决定了它有很强的实践性，是和实际结合非常紧密的学科。密码学的最终目的是提供各种安全的应用算法，它强调理论联系实际。即使是数学系的学生学习“密码学”，也要花很多时间去学习计算复杂性理论以及各种密码实现算法等内容。

由于密码学科的这些特点，相应的“网络与信息安全”课程中数据加密部分一般具有知识背景多、内容覆盖面广、数学概念多、逻辑推理性强、与其他课程联系多、实践性强等特点。这些都是在讲授该部分内容时需要认真加以考虑的因素。

3合作学习法融入“网络与信息安全”课程教学模式的改革

信息安全经历了三个主要的发展阶段。在第一个阶段，信息安全的主要任务是实现机密数据的保密传输，其主要技术是密码技术；第二个阶段，信息安全的主要任务是实现信息和信息系统的安全，主要技术包括密码学、防火墙和入侵检测等；第三个阶段，即信息保障/信息可生存性阶段，信息安全的基本目标是实现信息的安全性、保密性，并保障其可用性和有效性，此阶段的信息安全技术主要是由密码学、容忍入侵、访问控制、防火墙和入侵检测等技术形成的全方位、立体式的技术体系。由此可见，数据加密是非常重要的一个奠基环节，学生是否掌握该知识也是能否进行第二和第三环节的关键。

我院在“网络与信息安全”数据加密部分在教学中贯穿了合作学习法。合作学习法(Cooperative Learning)要求以学生为主体，围绕教学的主题，以合作的学习方式，由学生进行合作互助探索研究，通过学生能动性、主动性的发挥，利用合作性人际交往，促成学生认知、情感和社会性的全面发展，培养发展学生的创新精神和实践能力。

目前在本课程的教学中部分内容采用合作学习法进行教学，理论教学中融入讨论环节，讨论过程进行分组，安排讨论任务后经过短期的准备进行任务讲解。实践教学中在数据加密部分采用分组形式，由教师分配实践内容，学生进行任务分解，最后对进行评价。如图1所示。

图1 合作学习法分组模式

4“网络与信息安全”课程数据加密部分的理论教学方法探讨

在该部分教学内容中，涉及到的必备的数学概念在讲到具体密码算法时讲解，不单独讲课；涉及到的基本理论和基本算法必须掌握，这可通过算法讲解、编程实践等手段实现。大致教学内容可以分为以下部分：

(1) 密码学概论。密码学的基本概念，包括密码学的基本任务和研究内容、密码体制、加密体制、签名体制、安全性定义等。

(2) 古典密码。古典密码体制，包括：两种常用的方法――替代和换位，常见的古典密码体制；古典密码的统计分析。

(3) 分组密码。分组密码的设计方法；DES、AES和IDEA加密算法。

(4) 公钥密码。公钥密码的基本思想，计算复杂性概念；RSA公钥密码体制；ElGamal公钥密码体制；基于椭圆曲线的加密算法。

(5) 数字签名和Hash函数。数字签名的基本概念；RSA签名；ElGamal签名；数据完整性，Hash函数。

(6) 密码学协议。密钥管理协议；秘密共享协议；认证协议；零知识证明。

我院教师大致采用以下方法进行理论教学：

(1) 利用网络平台和多媒体手段实时演示。利用网络平台和多媒体手段实时演示，边讲边操作，避免了单纯的理论说教，使学生有豁然开朗的感觉，比如教师可以应用一些动画演示把复杂的算法分步骤进行讲解。

(2) 开展课堂研讨，激发学生学习兴趣，启发学生探究和解决问题的意识。比如讲到数字签名之前，可以布置一个问题让同学们思考和讨论，要求学生讨论提出最有效和严密的解决方案，通过分组讨论使同学们理解问题的解决方法并判断方案的可行性。

(3) 结合工具讲解。PGP工具是数据加密的应用软件，可以在教学过程或者讨论过程中使用该工具进行现场演示。

(4) 案例教学。若条件允许，可以通过与实际项目结合进行算法讲解，让同学们学以致用，最终达到理论结合实际的目的。

5“网络与信息安全”课程数据加密部分的实践教学方法探讨

作为一门实践性较强的课程，“网络与信息安全”课程应对第一环节――数据加密部分的实验教学环节予以高度的重视。让学生通过多个密码算法的程序设计实现，更好地掌握密码算法设计的机理和方法，并能掌握密码学系统设计的基本方法和步骤，理解密码学在信息安全中的重要地位，了解密码学领域的新进展、新应用。

为完成上述基本目标，需要在实验的设置、实验的运作以及实验评价等方面从教学手段和实施方法上进行设计，形成如图2所示的教学过程。

图2 实践教学模式

(1) 搭建实验平台

目前我院已有锐捷网络实验平台，可在上面搭建一个计算机网络平台，设计一个完整的实验项目，例如：通过不同数据加密软件对同一数据进行加密，比较其加密结果。分组进行加密算法演示程序的开发，小组与小组之间进行验证，完成各种网络操作管理和网络安全的学习任务。

(2) 选择合适的实验工具

密码技术中除学习基本的密码算法之外，实验工具可以选择PGP软件。PGP加密软件是美国 Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法，可以帮助学生加深对密码理论的掌握。

(3) 目前我院开设的必修和选修实验如表1。

表1 数据加密教学实验

6总结

实践证明，这样的教学方式对提高该课程的教学质量具有非常明显的效果，在培养和提高学生分析问题、解决问题及动手能力方面也非常有效。

参考文献

[1] 谌黔燕,郝玉洁,王建新,刘勇. “网络安全”课程中的实践教学研究与探索[J]. 计算机教育,2007,(1).

[2] 刘宏. 高校网络安全基础课程教学实践的探讨[J]. 电脑知识与技术,2007,(12).

篇（9）

中图分类号：G647.4 文献标识码：A 文章编号：1673-2596（2016）05-0255-03

高校学生公寓安全直接关系到整个校园的安全稳定，学生公寓安全是所有管理工作的重中之重，是其余一切工作开展的根基，也是保障学生在校学习生活顺利开展的前提。构建学生公寓安全保障体系是高校公寓管理部门长期进行和不断完善改进的事项，同时在工作的推进过程中也遇到许多的难点。对这些难点的探究贯穿工作始终，而在整个学生公寓安全保障体系中，学生工作部门、后勤管理部门、保卫处等各职能部门携手向前、共同努力，同时在这其中，还有一支学生干部队伍为学生公寓的安全保障注入了强劲力量，发挥了重要作用。以下从学生公寓安全网络体系、学生干部如何在体系中发挥重要作用两个维度探讨。

一、学生公寓安全网络体系

（一）学生公寓安全网络体系的设计

高校学生公寓安全网络体系是以公寓管理干部、辅导员为主体，管理员、安保员和学生干部为辅的安全管理机制。充分发挥公寓管理干部、辅导员、管理员、安保员和学生干部作用，形成管理合力，确保学生公寓安全稳定工作。首先，公寓管理干部和辅导员长期入住学生公寓，与学生同住，经常深入宿舍，发现问题和解决问题，处理应急突发事件，是保证公寓安全稳定的主要因素；其次，管理员和服务员是学生公寓安全的一道保障，是发现的问题的前沿窗口，后勤部门加强对公寓管理员、门卫、安保员的指导和监督，强化责任，提高服务意识；最后，为了发挥学生干部的作用，在每一栋公寓设立楼栋和楼层负责的学生干部，完善纵向到底（学生公寓管理部门-公寓园区-楼栋-楼层-寝室），横向到边（各院系-院系公寓管理学生组织-楼层-寝室）立体式安全网络信息队伍建设。

学生公寓安全网络体系的总体建构思路是：根据园区和楼栋分布，将所有学校公寓划分成若干网格，每栋公寓为一个小网格，一个个小网格按照所在公寓园区划分组成上一层网格。公寓园区下以每一栋楼为单位，在每一栋公寓下以寝室为单位进行具体的网格单元划分。分割设置方法为：在每一栋公寓内，将所有寝室以院系划分为不同的单元格，最小的单元格为一间学生寝室。为便于管理，按学院划分出责任区，各院系根据宿舍分布的实际数量，以10-20间的学生宿舍为网格小组，设置一名学生干部负责；每个小单元的寝室长担任最底层级的信息员。每个院系负责公寓管理的学生组织设立在每栋楼的联络员，负责与本楼栋的辅导员、公寓管理员联系，担当本院系学生和学校公寓管理委员会的沟通桥梁。另一条网络线是，学校学生公寓管理组织根据园区划分园区负责人，再下设楼栋负责人和楼层负责人。通过网格的划分，明确不同区域、不同网格的责任，将公寓管理的职责层层分解，落实到人。

（二）学生公寓安全网络体系的运行机制

学生公寓安全稳定网络体系的运行机制可分为信息搜集、信息传递、信息分析处理三个步骤。第一，在信息搜集阶段，寝室长和小组长为公寓“基层管理人员”，负责随时关注公寓、寝室和个体学生诉求和紧急事件。因寝室长和小组长与学生们的物理距离和心理距离都是最近的，必要时寝室长和组长要充当矛盾调解员，为身边的同学提供力所能及的帮助。第二，在信息传递阶段，各院系楼栋联络人和校级学生公寓管理组织为“中层管理人员”，不负责具体的处理工作，主要扮演学生和“上层管理者”之间的沟通桥梁。一旦小组长反映的问题没有得到及时解决或反馈，应立即提醒、层层催促。第三，在信息分析处理阶段，对于上报的信息，经初步分析后，如果与本院系有关，学院有权处理则需要将问题反映到学院，由学院协调处理；棘手问题应第一时间上报给学校公寓管理部门以便解决。

二、学生公寓安全网络体系中学生干部重要作用的发挥

由学生公寓安全网络体系的设计中可以看出，在整个学生公寓安全网络体系中，学生干部的组成有校级学生公寓管理组织（称作“学生公寓管理委员会”或“学生宿舍管理委员会”或“学生自律管理委员会”等）、院系学生公寓管理组织（独立的院系“学生公寓管理委员会”或隶属于院系团委学生会的“生活部”等）、各班级党员干部、学生干部以及寝室长。

（一）发挥学生干部引领示范作用，提高学生公寓安全重视程度

学生干部综合素质高、提升领悟快，通过加强对他们的培训，使他们了解学生公寓安全管理规章制度以及学校公寓安全管理思路，学会疏散、逃生和自救有关知识。这样学生干部储备了基本工作能力，提高了对学生公寓安全工作的认识，因为与同学的接触是随时随地发生的，只要有意识地发挥在同学中的引领示范作用，为活动营造积极良好的氛围，及时向身边同学传递安全知识，及早发现事故苗头，及时和相关部门和老师联动。调动起学生干部们的主观能动性，以点带面引领广大学生提高对公寓文明安全的认识，从而自觉遵守公寓相关管理制度和准则。

（二）发挥学生干部桥梁传递作用，形成学生公寓安全管理工作长效机制

当前学生管理部门、后勤服务部门、各院系学生工作队伍、保卫部门等是负责学生安全管理工作的职能部门，但随着安全工作形势的变化，学生公寓网络安全、公共卫生安全问题图凸显，学生公寓网络管理职能、公共医疗卫生职能加入。因此，牵涉到的学校部门逐渐增多，明确各部门职责成为一项重要事务，定期会商的工作机制势在必行。而相关部门除了加强部门间的沟通外，来自于学生中的第一手的意见和建议也应成为重要讨论议题。在安全网络体系中各层级的学生干部“信息员”身份是保障公寓安全网络体系运行的绝对中坚力量，信息传递和管理是其两大主要环节，具体可分为信息搜集、信息传递、信息分析处理三个步骤。利用好这些来自学生也最熟悉学生的信息员，公寓安全管理工作中存在的问题和矛盾便迅速又真实地呈现在管理部门面前，也能更加快捷地将学校回复反馈到学生中去。发挥学生干部联通学校和学生的桥梁作用，有利于学生公寓安全管理工作长效机制的形成。

（三）发挥学生干部监督促进作用，健全学生公寓管理制度

安全管理相关规章制度是学生公寓安全管理工作的制度保障，使得学生公寓安全管理工作开展有据可依。教育部关于《普通高等学校学生管理规定》：学校应当建立健全学生公寓管理制度，学生应当遵守学校关于学生公寓管理的规定。各高校结合自身学校实际，都有一整套学生公寓管理的规章制度体系，在安全管理方面，有关学生公寓住宿、水电、防火、防盗等方面工作的制度在实施的过程中也是需要不断调整、修订、补充。学生干部分散布局在各楼栋各楼层，他们第一现场直击这些制度的执行情况，通过定期问卷、调查等方式，可以起到对学生公寓服务管理人员的监督作用，以促进这些制度（比如值班巡查制度、进出人员登记制度、贵重物品进出登记、安全工作信息收集和报送制度等）落实到位和及时修改。

（四）发挥学生干部自我管理作用，加强学生公寓安全防范

学生公寓管理组织的一大职能是公寓安全的巡查和检查，包括对违规电器、违规物品、私拉电线网线、卫生内务等方面的例行检查和不定期抽查，还包括重点、专项检查相结合。学生干部进入到每间寝室，经常性地开展工作，把每次检查和抽查结果对照，从中找出安全隐患，请示相关部门下发通知，能立即整改的要求立即整改，不能立即整改的要求相关院系督促限期整改，确保安全事故的不发生。及时发现各种问题、迅速处理是做好安全防范工作的关键。

（五）发挥学生干部自我教育作用，完善学生公寓安全宣传教育体系

学生干部可以从以下四个层面阶段性开展学生安全教育宣传活动，以强化安全教育，构建全方位的学生公寓安全教育体系。一是在新生入校时针对新学生的安全教育，以及在重要时期（比如消防日、冬季学期来临时）开展覆盖面广的安全教育宣传活动；二是学生干部深入到学生中去，在学生的日常学习生活及集体活动中进行温馨提醒和安全教育；三是学生组织发挥自我教育功能，通过楼栋宣传栏、园区宣传展板等方式在公寓内进行安全教育宣传。四是学生干部通过新的网络媒体加强有关法律法规、安全知识、技能等方面的宣传，供广大学生自主学习。学生干部因为贴近学生，利于采用生动活泼、灵活多样的形式，有针对性地开展，也善于利用发生在学生中的各种典型事件和案例加强安全教育，以生动形象的事实和惨痛教训警示同学，更大提高教育的针对性，增强活动的效果。

（六）发挥学生干部网络分布作用，构建学生公寓应急体系

应对学生公寓中突发事件，学生公寓管理工作相关的各部门应未雨绸缪、防患未然，建立科学的、长效的学生公寓应急体系和机制。因学生干部在构建的安全网络体系中层级关系，遍布各公寓，这一优势的发挥会大大提升学校应对突发事件的能力。在这过程中，学生干部的作用在于：首先，各职能部门联合建立的应急工作小组直接对口联系校级和院系学生组织负责人，让负责学生参与到学生公寓内突发事件预防和管理工作中去。其次，学生干部层层建立起信息收集机制，做好突发事件应对中的信息收集、分析，为学校突发事件处置科学决策提供重要依据，利于管理工作小组老师把握舆论导向。再次，分散在各网格中的学生干部可确保快速反应，及时预警，使突发事件应急处置的前瞻性和主动性提高，利于学校把影响降低。第四，针对可能发生的突发事件，安全管理小组制定应急预案，按照预案，学生干部可组成应急小分队，平常加强培训和实战演练，一方面检验应急预案可行性从而改进，另一方面提高学生干部队伍应急处置能力。最后，各楼层学生干部应明确其中一项职责是，定期察看所在楼层消防栓、火灾报警设备、排烟送风系统等设施、设备、器材的维护保养情况，以保证消防设备的完好有效。

（七）发挥学生干部自我服务作用，推进学生公寓安全管理智能化水平

在学生公寓安全体系的构建中，门禁系统是学生公寓管理的前哨，是安全工作的重要防线，智能门禁系统启动后给许多人、尤其是校外人员没有可乘之机，给不法分子不留有作案的空隙。在这其中学生干部起到的作用是，在学生公寓住宿信息收集上的细致核实，对于庞大而准确数据库的建立贡献自身力量，服务大众同学。在学生公寓管理信息化建设的高级阶段，奖惩制度将实现在管理系统中的体现，学生干部在检查后，需要运用高效的数据整合能力，将优秀、较差、违规寝室信息上传，以便严格检查的结果留有痕迹、警示广大学生，巩固安全检查的防范效果。

三、结束语

高校学生干部在学生公寓安全体系中的意义重大，建构学生公寓安全体系本身即是一项宏大而复杂的系统工程，加之当前社会环境和背景所呈现出的快速变化特征，为学生公寓安全工作提出了各项新的挑战，这些都使得学生干部在公寓安全体系中重要作用的发挥存在一些实际困难。本文选择从“学生公寓安全”为切入口，探讨“学生干部在其中重要作用的发挥”，力图为尚在摸索前进中的高校学生公寓管理实践提供一些有益的建议。这些探讨有其局限，对于学生干部在学生公寓安全网络体系中的作用研究，还需更多实证研究，诸如问卷调查、个体访谈等；在当前高校学生干部整体素质下滑的趋势下，学生公寓安全体系中的学生干部的培养问题；如何在学生公寓安全体系建设的过程中对学生干部考评管理与激励等等，在今后的工作中，值得我们做进一步的研究。

参考文献：

〔1〕徐岩.高校学生公寓管理探索[M].成都：电子科技大学出版社，2014.

〔2〕聂风华.学生公寓信息化建设的实践与思考[M].北京：清华大学出版社，2009.

篇（10）

2机器学习在网络安全中应用的意义

从机器学习的本质上来讲，它是在大数据集中的基础上通过对数学技术的引入，来构建机器行为模型，并通过不断输入新的数据资料，使机器在对各时段数据进行分析、运算的基础上，来实现对未来的科学预测。就机器学习在网络安全中应用的意义来讲，主要体现在，机器学习基于自身极强的数据分析能力，在应用的过程中，可以帮助用户来有效的对网络安全事件作出及时的响应，尤其是在团队安全技能不足的情况下，可以通过自动执行来替代团队执行一些琐碎的系统安全任务，有助于切实保障用户的网络安全。同时机器学习与传统电子科技产品的融合，有助于清除产品中的恶意软件，进而达到提升产品安全系数和运行稳定性的目的。

3机器学习在网络安全中的应用

3.1安全入侵检测

网络安全入侵检测是一种较早出现的计算机系统自我安全防护技术，其在不对网络性能以及用户的计算机操作构成影响的情况下，通过对网络运行数据、安全日志等信息的分析和检测，来判断系统是否受到了安全威胁，以此来实现对计算机系统的实时保护。机器学习凭借自身性能的智能化，在安全入侵检测中的应用，能够有效提升网络安全入侵检测反应灵敏度，使防护系统可以在短短的几秒钟内，就准确的检测到恶意攻击位置，并予及时的进行准确、有效的防护，将恶意攻击对系统的伤害降到最低。

3.2垃圾邮件检测

机器学习在垃圾邮件检测中的应用，根据其特殊的运行原理，我们可以将其看作是机器学习当中的分类问题。如，我们将邮件整体定义在{-1，1}之间，1就代表是垃圾邮件，而-1则说明是非垃圾邮件。而在对垃圾邮件进行文本分类问题定义的过程中，我们首先就需要通过一定的数值来对垃圾邮件的文本信息予以表达，并用向量来对各条消息进行表示，垃圾邮件的特征值则集中表现在各特征向量元素当中。同时，由于系统对于垃圾邮件的检测属于在线应用范畴，因此，机器学习对于邮件的自动识别和分类能够极大的提升系统对于垃圾邮件的检测效率，降低出错率。

3.3域名检测

作为互联网重要的核心应用系统，域名系统基于自身对整个网络安全所起到的重要意义，经常成为被黑客和不法分子恶意攻击的目标。以往我们多通过防火墙、黑名单拦截、域名系统等的作用下，来实现对域名恶意攻击的检测。以机器学习为主的域名检测则通常是在在线模型、离线模型的双重组合作用下，来实现其域名检测和防御功能。其中，离线模型，通过对恶意域名、合法域名训练数据集的建立，来从中提取出基于区域的特征、基于DNS应答的特征、基于域名信息的特征等，之后通过X-Means聚类算法、决策树等模型的构建，结合网站提供的已知域名数据集来对所构建的模型予以进一步的调整和验证。以此来判断其是否属于恶意域名。在线监测模型，是在网络系统对域名的自动查询分析作用下，来对被检测域名的主要特征、信息等进行获取，其特征显示已标记的则视为已知域名信息，进行继续训练操作，特征显示无标签的则视为未知域名，需要在分类器的作用下，对其是否属于恶意域名进行继续判断。

参考文献