導言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機安全教案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

一、前言

隨著科技的不斷進步和技術的不斷進步，促進了計算機技術的不斷發(fā)展，所涉及的領域也在不斷擴大，有著廣闊的發(fā)展前景。計算機網絡的共享性較高，而且具有較高的訪問效率，并不受國界和地域的限制，因此安全問題也經常給人們帶來很多困擾。近年來，不法分子的犯罪手段和方式越來越隱蔽，通過利用先進的計算機技術來實施犯罪，讓人們防不勝防，時人們對計算機網絡安全問題高度重視和關注起來。只有不斷提高對計算機網絡安全防范意識，降低信息被泄露和篡改的可能性，才能為人們提供一個健康安全的網絡平臺。

二、闡述云計算視角下的計算機安全問題

云計算是比較科學和專業(yè)的計算機體系，具有較高的安全性能，但是由于計算機技術的復雜性和開放性導致其仍然存在著很多缺點，帶來很多安全隱患。本文從云計算的視角來分析了計算機所存在的安全問題。第一，存儲安全問題。云計算存儲主要包括共享和虛擬存儲兩個方面，很多商家并不能對數據進行可靠安全的分析，這就導致存儲安全令人擔憂，特別是由于共享存儲對數據的分享范圍特別廣泛，所遭遇的風險也就最大，信息和數據很容易泄露和丟失。即使是在虛擬存儲中也經常會發(fā)生數據被銷毀、權限和備份不起作用的情況。第二，虛擬機經常會遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三，不同類型的用戶所設置的權限是不同的，而且也不能完全有效的對權限設置進行操作，再加上云計算中龐大的數據庫對黑客的吸引力，給數據的安全維護帶來很大的難度。

三、提高計算機網絡安全度的有效策略

3.1 保證云背景下計算機的存儲安全

計算機的儲存安全問題一直是人們高度關注的問題之一，它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問題，我們可以采取隔離或者加密用戶相關數據、對第三方采取實名認證的方式、對信息進行安全備份和防護、將上網的痕跡和數據進行及時的安全清除等多種措施來保證云背景下的計算機存儲安全。

3.2 降低云背景下虛擬機的安全隱患

我們可以從三個方面來降低云背景下的虛擬機安全隱患，提高計算機的使用效率和安全性能。第一，加強對虛擬機基礎設施的投入力度，不斷加快其基礎設施的建設進程，為其能夠安全運行提供良好的網關環(huán)境。第二，明確虛擬機安全隱患所存在的問題，并在綜合考慮各種影響因素的基礎之上制定科學有效地安全策略。第三，目前有很多惡意和非法使用虛擬機流量的現象，給虛擬機的使用造成很大的不良影響，針對這一現象我們必須不斷加大對其流量的監(jiān)視力度，明確各種流量流失的路徑和原因，并提高對不法分子的打擊極度，從整體上做好虛擬機的安全防范工作。

3.3 設置用戶權限，控制訪問量，保證數據安全

計算機網絡具有很強的資源共享性和流通性，用戶如果不對自己信息和數據的訪問進行一定限制，將會給網絡黑客以及不法分子留下可趁之機，肆意的訪問、獲取甚至篡改用戶的信息，給用戶的生產和生活帶來很多不便之處。因此，必須加強對用戶權限的管理，將訪問量人員和數量控制在一定的范圍之內，降低黑客攻擊和獲取信息的可能性。同時不斷對計算機的系統(tǒng)進行及時的更新和升級，并制定科學實際的訪問控制策略可以極大的提高計算機的系統(tǒng)安全，避免用戶的各種信息和數據被破壞和竊取，從而起到保證數據安全的目的。

四、結束語

綜上所述，云計算下的計算機網絡仍然在存儲、虛擬機以及用戶權限和訪問控制等方面存在著很多安全隱患，是用戶信息被惡意竊取和篡改，給人們的生產和生活帶來很多不利影響。因此，必須不斷加大對計算機安全的管理和維護力度，對計算機系統(tǒng)進行及時的更新和升級，提高計算機的安全性能。

參 考 文 獻

[1] 陳從新，陳翔，牛紅武. 云計算給企業(yè)發(fā)展電子商務帶來的機遇[J]. 經濟視角，2011（29）

篇2

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進，信息技術在社會和經濟發(fā)展中的地位越來越重要，信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養(yǎng)掌握高級信息安全高級人才已成為我國信息化建設的關鍵。

一、國內外現狀

關于信息安全的教材，國內外有很多，比如由機械工業(yè)出版社出版的《網絡與信息安全教程》，清華大學出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎，介紹基礎的相關網絡安全知識和基本原理，比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容，比較適合本科生使用。但是隨著信息技術及網絡技術的快速發(fā)展，網絡安全涉及的內容也越來越多，技術難度也越來越大，比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型，而目前國內外還沒有合適的教材涉及以上內容，適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到，這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便，也影響了同學們的學習。

二、課程內容的探索

本文作者從2006年開始，已經連續(xù)8年承擔計算機學院《高級計算機網絡安全》課程的教學，具有豐富的教課經驗，并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考?？紤]到當前信息安全的多個熱點領域和發(fā)展方向，該課程內容從可信計算TCG和可信網絡TNG開始，深入分析當前信息安全領域的現狀和存在的問題，引出現代信息技術所涉及的信息安全的各種理論和相關技術，包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時，為了加強學生的理論理解，在課程教學中融合一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力；同時對涉及領域的研究動向進行全面的綜述，培養(yǎng)學生的研究能力和創(chuàng)新能力。

三、教學手段的探索

本課程教學最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內容廣，難度大，大部分學生有畏難情緒，教學效果并不好。通過和研究生多次交流，并不斷總結經驗，作者認識到：為了激發(fā)學生的學習興趣、提高學生的學習熱情，調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來，通過對該課程教學手段的不斷改進和完善，慢慢總結出以下有效的教學手段，這些教學手段取得了非常好的教學效果，也得到了學生的好評。

1.基礎知識介紹。我校計算機學院本科階段，開設了《信息安全數學基礎》、《密碼學與安全協(xié)議》、《網絡攻防》等課程，為我校畢業(yè)的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校，有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解，在課程開始會利用4個課時對信息安全基礎理論和技術做介紹，為后面的專題打好基礎。

2.專題介紹及小組選題。信息安全技術發(fā)展日新月異，課程教師會總結當前計算機網絡安全前沿較新的、較系統(tǒng)的、具有代表性的十多個研究方向和研究進展，并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組，每個小組4～8名學生，包括一名組長。每個小組選取一個專題。

3.小組學習和討論。在一定時間內，由組長負責組織小組成員對所選專題進行調研、學習和討論，要求每個成員了解掌握專題主要內容，包括涉及的關鍵問題、模型、算法及系統(tǒng)實現等四個主要方面。對調研、學習過程中遇到的難題，如經過小組討論還無法理解，可和教師溝通，得到教師的指導。最后，小組要按規(guī)范制作PPT，并發(fā)給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段，小組成員對所負責專題有了較深刻的理解，并對小組成員進入導師實驗室，對他們開展進一步研究大有裨益。

4.課堂報告。每個小組將根據教師安排，在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論，教師在上課時臨時指定上臺報告的學生，報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中，教師和其他小組同學可以隨時就相關問題提問，有時對某一個復雜問題進行深入探討。因為是學生上臺報告，并且同學們可以隨時參與討論，課堂氣氛非常活躍，大大增強了該課程的教學效果。

5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力，但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后，所有同學還要參加最后的閉卷考試，考試內容來源于每個小組報告的內容。這樣，在每個小組課題報告時，其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。

四、小結

本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意，主要體現在以下幾方面。

1.國內外關于高級計算機網絡安全專題的教材還沒有，本課程對當前計算機網絡安全前沿研究方向進行系統(tǒng)化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內容較全面，包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。

3.為了加強學生對相關理論的理解，本課程包含一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力。

4.教學相長，通過小組合作和課堂討論，引導學生深入研究某一專題，培養(yǎng)學生的團隊合作能力和研究能力，增強同學學習的主動性和積極性。此外，還通過網上交流及講座論壇等形式開展交互式教學。

參考文獻：

[1]馬建峰，李風華.信息安全學科建設與人才培養(yǎng)現狀、問題與對策[J].計算機教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現代教育科學：高教研究，2006，（5）.

篇3

隨著計算機網絡技術的不斷發(fā)展和進步，網絡安全也面臨著日趨嚴峻的安全威脅和挑戰(zhàn)。在這種形勢下，計算機網絡安全課程作為計算機技術專業(yè)的一門重要課程，對計算機技術的學習有著舉足輕重的作用。然而在實際教學中，計算機網絡安全課程教學效果不甚理想。因此，探索有效的計算機網絡安全課程教學方法成為了當前提高計算機技術教學的關鍵。筆者結合多年的技校計算機網絡安全課程教學經驗，對如何提高教學效率進行了認真的分析和總結，希望能給廣大同仁提供借鑒。

一、計算機網絡安全課程教學現狀

（一）教材困局

目前技工學校采用的《計算機網絡安全》教材大多數是沿用高職高專的教材，然后對教學內容進行簡化。專門針對技校學生的教材很少，至今沒有特別適合技校課堂教學的 《計算機網絡安全》教材。技校學校的學生學習理解能力相對較弱，高職高專的教材理論性和邏輯性較強，相對抽象的網絡安全知識很難讓學生清楚的理解，這些沿用高職課程教學的教材模式很難符合技校教學的實際。并且技校學生無法理解教材內容，就會對計算機技術的學習失去興趣和信心，這樣不僅無法讓學生掌握計算機網絡安全知識，而且會嚴重的打擊學生的學習積極性和主動性。

（二）教學方法，手段不足

由于計算機網絡安全這門課程本身理論知識偏多，所以部分教師在授課時以理論為主，實驗不足，缺少上機和仿真實驗。這樣不僅讓學生很難深刻的理解相關原理，而且枯燥的理論很容易讓學生失去學習興趣。而另外有的教師又覺得網絡安全實驗較難，所以實驗課上基本包辦代替，直接給出實驗步驟和結果，僅僅讓學生上機驗證。這兩種教學方法都很難讓學生對所學知識做到系統(tǒng)、全面的應用和理解，更不能培養(yǎng)學生的創(chuàng)新思維及解決問題的能力，甚至一些學生不知道自己所學內容到底是解決實際生活中的什么問題，更不用說自行組建網絡安全防火墻、進行數據備份等網絡安全操作了。

二、《計算機網絡安全》課程教學探索

（一）選擇適合技校學生的教材、教學內容

面對許多不適合技校教學的 《網絡安全課程》教材，教師應對不同的教材做出認真的分析和理解，在理解的基礎之上，篩選出適合技校教學的內容，并做出合理的課程安排，讓學生積極有效的進行網絡安全知識學習。而且在選擇教材的過程中，一定要選擇可以與實際運用相結合的教材，教師可根據學生的實際情況，有針對性的選擇一些技術先進、通俗易懂的教材，選擇可以系統(tǒng)介紹網絡安全基礎知識及原理的教材，進而更好的應用到實際當中。

（二）情景教學提高學生的學習興趣

“興趣是最好的老師?！敝挥袑W生對學習的內容感興趣，才會產生強烈的求知欲望，積極主動地參與教與學的全過程。學生對網絡安全技術原理一竅不通，可是對安全案例，黑客故事特別感興趣，教師可以通過情景教學激發(fā)學生的學習興趣。情景教學模式是指在教學過程中為了達到既定的教學目的，從教學需要出發(fā)，引入、制造或創(chuàng)設與教學內容相適應的具體場景或氛圍，引起學生的情感體驗，讓學生參與其中，充當某一個角色，幫助學生迅速而正確的理解教學內容，促進他們心理機能全面和諧發(fā)展，提高教學效率的新型教學模式。它以學生體驗為核心因素，主要由四個階段組成：第一階：段設計場景；第二階段：進入角色第三階段：教師引導；第四階段：歸納總結。如網絡安全的學習，如果只是機械式教學，先講什么是病毒，木馬，再講怎樣防范等學生學習時就較枯燥和被動，課堂的氣氛很沉悶。為此，筆者改變了教學模式。上課時先講我的QQ被盜了。再請學生幫忙想想怎樣找回密碼。讓學生當一回“網絡偵探”，然后提出為什么QQ被盜，我的電腦存在什么安全隱患，怎樣保護。帶著問題導入，牢牢地吸引住學生，將學生引入一定的問題情境中，調動學生學習的欲望，他們所爆發(fā)出來的學習積極性與學習潛能是難以估量的。當學生真正進入角色后。通過具體的練習、講解操作的方法和注意點。然后再適實地布置一些練習的操作任務，通過多媒體評閱學生的作業(yè)點評一些好的作品。這樣，師生能和諧地融為一體，進而循序漸進地完成學習任務。

（三）重視網絡安全實驗

篇4

在目前的工業(yè)控制計算機系統(tǒng)中，大多數都具備較高的可靠性。但是，由于通用電子元器件本身不具備故障狀態(tài)的不對稱性，則由其構成的電子計算機也不具有故障狀態(tài)的不對稱性，即不具備故障—安全特性。因此對于軌道交通運行控制領域，一旦計算機系統(tǒng)不能正常工作，有可能向被控設備輸出危險的控制信號，從而造成重大的人員傷亡和財產損失。軌道交通信號設備要求的是一種高可靠性、高安全性的故障—安全計算機控制系統(tǒng)。

1 安全計算機的體系結構

常見的安全計算機系統(tǒng)結構冗余方式，如雙機熱備、三取二表決、二取二表決、二取二乘二等，它們的安全性和可靠性指標已有很多文獻從理論上進行了論證，并且已經應用在多種軌道交通信號設備上，如車站計算機聯(lián)鎖系統(tǒng)和列車自動運行系統(tǒng)等。目前，采用雙機熱備形式的安全計算機應用比較廣泛，在雙機熱備的技術基礎上可以構建二取二乘二的結構，而兩者相比，后者明顯具有更高的安全性和可靠性。

如圖 1 所示，二取二乘二系統(tǒng)分為相互獨立的A 、B 兩個運算系，每系內均有兩個關系對等的主處理單元，每個主處理單元均能同時接收接口層的輸入信息。在信息處理與計算過程中，同一運算系內的兩個主處理單元通過診斷機制進行同步校驗，所有信息校驗無誤后軟件方可輸出動態(tài)碼型的控制信號給本系內的二取二表決模塊，表決一致才能夠輸出有效的控制信號。兩個運算系分別獨立地完成相同的任務，而由專門的主備切換單元判斷兩系的運行狀態(tài)是否正常，執(zhí)行主備切換操作，并將主運算系的控制信號輸出給被控設備。

2 安全計算機設計

在這樣的多重冗余結構中，各單元間的通信接口需求較為復雜，通信任務較為繁重。同時，安全計算機軟件除了要完成正常功能任務，還要進行容錯與避錯處理。因此，選用PowerPC 處理器為核心，設計主處理單元以實現上述結構。

PowerPC 是IBM、Freescale（原Motorola半導體部）聯(lián)合研制的一種高性能超標量精簡指令集微處理器（RISC）體系結構。Freescale的Power　QUICC處理器集成PowerPC 內核和稱之為通信處理器模塊（CPM）的多協(xié)議加速引擎，提供了更高的性能和集成度。Power　QUICC處理器目前在中高端通信市場占據著領導地位，它具有集成度高、運算速度快、功耗較低、抗干擾能力強、性能穩(wěn)定可靠、通信與網絡協(xié)議處理能力強大以及產品線完整等優(yōu)點，適合應用于復雜系統(tǒng)的安全計算機。

Power　QUICC　II（PQII）是該系列的第2代產品，由PQII 設計的單個主處理單元系統(tǒng)如圖2 所示。.

其中，PQII的高速64　bit外部總線60x　Bus上連接了大容量的 S D R A M 內存和 F L A S H ，并且利用CPLD 擴展出了 CAN 總線接口邏輯和安全I/O 總線接口邏輯。必要時，60x 總線還能夠連接其他PQII 處理器以擴展利用更多的通信接口。此外，我們還利用PQII 內部的PCI 橋預留了外部 PCI 總線接口，以用于未來的功能擴展。在 C P M 上連接了異步串行RS-232接口、RS-422接口、10/100　M以太網以及CPU調試控制端口（CONSOLE）。為了進一步提高系統(tǒng)的可靠性和安全性，主要的外部數據通信接口，包括CAN 總線、RS-232 總線、RS-422 總線以及10/100M 以太網均為雙套冗余設計。同時，系統(tǒng)還提供了看門狗定時器（W D T ）、工作電壓監(jiān)測復位和實時時鐘（RTC）等功能。

轉貼于

由多個主處理單元組成的雙系安全計算機結構如圖 3 所示。

圖3 中，安全計算機位于信號設備的安全處理與運算層，它除了雙重冗余的10/100　M　BaseT以太網用于同上位機進行通信外，系統(tǒng)中每個主處理單元均各自設計了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它們預留作為與其他軌道交通信號系統(tǒng)的通信接口。

同一系內主處理單元之間的數據同步與校驗主要利用它們之間的雙口 RAM 來進行。使用 PQII 處理器60x 總線上的總線控制信號進行握手，能夠及時響應對雙口RAM 的操作，提高數據交換速度，并且避免兩個主處理單元同時存取雙口 R A M 時所造成的沖突。同時，同系主處理單元之間、A-B 兩系之間還應利用雙重以太網進行數據復核。

安全I/O 模塊專門用于控制和采集軌道交通信號設備的開關量信號，它具有動態(tài)信息碼處理能力，電路設計符合故障—安全特性。它的輸入和輸出通過表決后即可控制設備接口層的現場設備。PQII處理器通過由60x總線擴展的專用安全I/O總線來控制安全 I/O 模塊，這種總線對所輸出的數據和地址具有回讀校驗能力。

3 安全計算機軟件機制的設計

軌道交通運行控制系統(tǒng)大多是實時、多任務和安全苛求的計算機控制系統(tǒng)，美國Wind　River 公司的VxWorks 是微內核結構的多任務嵌入式實時操作系統(tǒng)（R T O S ），非常符合這種控制系統(tǒng)的要求。VxWorks 采用了中斷驅動和基于優(yōu)先級的搶占式任務調度方式，擁有豐富的任務間通信與同步機制，例如共享內存、互斥、信號量、消息隊列、信號和管道等，它還提供了先進的內存保護機制和容錯管理框架。VxWorks 的可靠性和實時性在許多領域都得到了驗證，是目前優(yōu)秀的多任務嵌入式實時操作系統(tǒng)之一。

VxWorks 的多任務機制非常靈活，例如使用taskSpawn（）函數即可發(fā)起一個新的任務。VxWorks擁有256 個任務優(yōu)先級別，任務優(yōu)先級的確定要綜合考慮任務的重要程度、運行時間以及觸發(fā)頻率等因素。對于安全計算機軟件來說，我們按照歐洲鐵路標準EN　61508《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全》的思路對其任務處理優(yōu)先級規(guī)劃如下：安全苛求功能（Safety　Critical　Function）運算處理應具有較高優(yōu)先級，例如計算機聯(lián)鎖中的進路處理任務或道岔單操控制任務或列車自動防護中的制動速度曲線計算任務等；安全相關功能（Safety-related　Function）運算處理具有次高優(yōu)先級，例如輸入信息采集任務或主處理單元間通信校驗任務等；非安全相關功能任務具有較低的優(yōu)先級；而硬件中斷級任務，如通信中斷等應享有最高優(yōu)先級，以保證其高度實時性。

4 結束語

軌道交通信號系統(tǒng)的核心是安全計算機，對它的研究具有重要的理論和實踐意義。本文介紹了安全計算機的研究現狀與構成方法，設計了基于Power-P C 的二取二乘二結構安全計算機，實現了主處理單元的VxWorks 底層驅動程序、BSP 以及演示級應用測試程序，并且進行了長時間的多任務負荷老化實驗，運行穩(wěn)定可靠。下一步研究工作一方面是重點把PowerPC 主處理單元和輸入 / 輸出安全電路進一步按照模塊化要求進行改進，以適應不同冗余結構系統(tǒng)的設計需要；另一方面是利用現有平臺基礎，實現一種具有安全苛求功能需求的信號設備，開發(fā)相關安全軟件，建立仿真實驗平臺，以進一步驗證和改進本文提出的安全計算機軟硬件實現機制。

參考文獻：

[1]徐洪澤，岳 強.　車站信號計算機聯(lián)鎖控制系統(tǒng)原理與應用[M].　北京：中國鐵道出版社，2005.

篇5

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應用系統(tǒng)及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現了數據丟失、信息被盜等安全問題，給整個行業(yè)造成重大損失。保證行業(yè)內計算機及網絡信息系統(tǒng)的安全運行，不受病毒、黑客的侵擾極為重要。

1交通行業(yè)計算機信息安全存在的問題

現階段，交通行業(yè)內的計算機用戶群體復雜，存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。（1）計算機軟硬件核心技術大多依賴進口目前，中國的軟硬件核心技術欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數據庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低，同時使網絡處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護措施很多計算機用戶不設置系統(tǒng)登錄密碼，即便是設置了密碼但是密碼策略低，有的甚至設置成電話號碼、連續(xù)數字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當于是在裸機的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網絡癱瘓，從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數據缺少備份行業(yè)用戶的操作水平不高或者操作習慣不好，會導致經常誤刪一些重要文件。此外，各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數據遭遇毀滅性的損壞。如果用戶未對重要數據進行備份，一旦文件遭到破壞將很難恢復，對個人甚至國家都會造成嚴重后果，所以數據備份不容忽視。（4）電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度，網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼，用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設想。（5）計算機網絡信息安全缺乏嚴格的管理制度行業(yè)內大部分單位雖然有信息安全管理制度，也明確了崗位職責及規(guī)范，但在實際工作中卻并未嚴格按照規(guī)范執(zhí)行，有很多制度一成不變，已經跟不上時代的發(fā)展，與現階段國家的相關規(guī)定也存在很大差距，導致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權限沒有監(jiān)管，缺乏安全保障制度和預防措施。（6）對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業(yè)內單位對于信息安全缺少防范措施，一旦出現重大網絡安全故障后，缺乏快速補救的措施和應急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴格執(zhí)行交通運輸部保密辦的“計算機不上網，上網計算機不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時升級，這些行為都會導致計算機感染病毒。外出時，個人手機和筆記本電腦經常會連接到各種無線網絡中，這對行業(yè)信息安全都有極大的風險。

2交通行業(yè)計算機信息安全管理對策

（1）推廣國內自主研發(fā)的核心設備和技術的應用按照國家相關要求和規(guī)范進行網絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息，盡量使用國內自主研發(fā)的經過國家保密局、安全局、公安部評測通過的計算機網絡安全設備。（2）對內部網絡及系統(tǒng)進行分級保護對行業(yè)內的計算機信息網絡，一定要按照國家有關要求和交通運輸部保密辦的要求，進行分級保護管理。對單位內網絡中的所有網絡終端進行系統(tǒng)加固，安裝安全登錄、主機審計、身份認證、主機監(jiān)控、黑白名單、違規(guī)外聯(lián)、補丁分發(fā)、文件分發(fā)系統(tǒng)。對網絡內的終端計算機實行關閉刻錄、USB使用功能，禁止使用無線及藍牙等外設設備，采用紅黑電源插座。計算機只可進數據，嚴禁出數據。出數據必須要逐級審批，方可開通權限進行刻錄和打印。對網絡線路加裝線路保護儀，網絡設備和系統(tǒng)要放置在屏蔽機房和屏蔽機柜內。（3）對內部非的網絡和政務外網進行等級保護按照國家有關要求和標準規(guī)范，進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監(jiān)控系統(tǒng)。對等級級別高的網路和系統(tǒng)要間隔不長時間再次測評?！吨腥A人民共和國網絡安全法》現已實施，為了避免在國家重大活動信息安全保障中出現信息安全責任事故，盡量使用軟硬件設備關閉單位大樓內的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內的網絡計算機，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網頁進行全面實時監(jiān)控，一旦發(fā)現異常情況，及時定位處理。要使用補丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進行分發(fā)安裝。網絡層一定要軟硬結合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設置，以防御外部惡意攻擊。對網絡中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預防IP地址欺騙。同時利用上網行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內部敏感信息和數據傳播至公共網絡。使用網絡監(jiān)控和預警平臺對網絡進行監(jiān)測，及時有效地保護網絡安全。（5）完善行業(yè)計算機網絡安全管理體系為了加強網絡安全管理，將信息安全管理工作落到實處，必須對網絡中的每個管理環(huán)節(jié)進行監(jiān)管，實現網絡信息安全的最終目標。為了提前發(fā)現網絡風險，將風險降至最小，避免黑客利用漏洞破壞網絡信息安全，必須從頂層設計入手，針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系，這對建設安全的網絡環(huán)境十分重要，可以對網絡信息起到監(jiān)管作用，更加有利于網絡信息安全管理。（6）提高思想認識，加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實，提高全員的網絡安全意識。認真學習各類信息安全法規(guī)和保密教材，尤其是要深入學習《中華人民共和國網絡安全法》，強化安全保密觀念，提高安全保密意識和素質，增強網絡安全保密知識，改善網絡安全保密環(huán)境。（7）制定嚴格的信息安全管理制度為了維護行業(yè)信息安全，每個行業(yè)單位應結合實際情況，完善內部網絡信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計算機應安排專人負責。文件應單獨保存在介質中。對于機房、計算機軟硬件、信息系統(tǒng)建設與運維、郵件服務器系統(tǒng)，也應制定不同的安全策略和管理制度，并在實際工作中嚴格執(zhí)行落實。（8）制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故，行業(yè)各單位需結合實際情況，制定本單位網絡安全應急管理措施，明確崗位職責和處置權限，并定期開展安全應急預演，提高技術人員的應急處理能力。網絡安全事故突發(fā)應急處置過程中，一旦發(fā)現問題要及時上報，規(guī)定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應急處置程序，一旦發(fā)生信息安全事件，要立即向有關部門報告。（9）重視網絡信息安全人才的培養(yǎng)各單位應重視網絡信息安全人才的培養(yǎng)，建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃，通過每季度不少于一次的專業(yè)培訓來提高網絡信息安全人才的專業(yè)技術能力。

3結語

總之，交通運輸行業(yè)對計算機及各種網絡的依賴性越來越強，遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業(yè)計算機及網絡信息安全問題，必須引起各單位高度重視。人人都應從自我做起，提高個人的信息安全意識，養(yǎng)成良好的計算機使用習慣。只有完善制度、嚴格落實執(zhí)行、提高監(jiān)管力度，才能從根本上解決網絡信息安全問題，建立穩(wěn)定、和諧、安全的網絡信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務網絡信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

篇6

【關鍵詞】

中學生；網絡信息；安全教育

1.對中學生進行網絡信息安全教育的必要性

加強中學生網絡信息安全教育，能夠促進他們健康成長，這是一種通識教育。由于現在中學生運用互聯(lián)網數量的迅速增長，其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯(lián)網的過程中，必然受到其中一些信息的影響，而且中學生思想意識薄弱，辨別是非和真假的能力差，就很容易受到互聯(lián)網上不良信息的影響。人們的思想意識影響著人們的行動，當互聯(lián)網上這些不良信息被中學生所接受以后，他們的思想意識就受到了很大的影響，他們就會做出不道德的事情，甚至會走上違法犯罪的道路。凈化網絡文化環(huán)境，讓中學生接觸不到這些網絡上的不良信息，也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育，是規(guī)范網絡文化環(huán)境的需要。網絡文化環(huán)境當中，網絡信息安全是一項非常重要的內容，網絡信息的安全是網絡文化環(huán)境的基礎。沒有網絡信息的安全，各項其他的內容都無從談起。隨著互聯(lián)網的興起，中學生是互聯(lián)網用戶的很大的用戶群，他們的文化素質，道德水平在很大程度上影響著整個網絡文化環(huán)境的水平。因此，對他們進行網絡信息安全教育是凈化網絡文化環(huán)境的第一步，也是最為關鍵的一步。網絡文化環(huán)境的水平又影響著人們的生活適量和整個社會的思想文化水平，所以，加強網絡信息安全教育關乎整個社會的發(fā)展。加強中學生網絡信息安全教育，同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育，要求德、智、體、美、勞全面發(fā)展，這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后，都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期，在這個時期一定要做好這一方面的工作，使之切實達到教育的要求?；ヂ?lián)網是青少年接受教育的一個重要平臺，也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育，是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環(huán)境，對中學生的思想政治教育就無從談起。

2.對中學生進行網絡信息安全教育的方法

對中學生的網絡信息安全教育的方法和途徑有很多，但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中，又有多種多樣的方法。

2.1理論教育。

第一，通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規(guī)劃，并確定由某個政府部門整體負責，也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二，通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所，理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況，開設不同的網絡信息安全教育的課程。通過學生系統(tǒng)的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識，開展網絡信息安全研討會。學生要努力學習網絡安全知識，自發(fā)組織開展網絡信息安全知識競賽，以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流，不定期的開展網絡安全知識的講座，讓學生了解最新的網絡安全知識。第三，通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志，?？蛷V播，以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發(fā)揮想象，例如，讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至，還可以鼓勵學生利用網絡來宣傳網絡安全知識，這樣的方式既方便，又有效率，同時也是中學生樂于接受的方式。

2.2實踐教育。

對中學生進行網絡安全知識教育不僅要有理論知識的教育，而且還要開展第二課堂，進行實踐教育。理論和實踐總是存在很大的差距，理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情，做起來也未必簡單。學到了網絡信息安全的知識，未必就真正能夠在運用互聯(lián)網的時候使用。因此，需要組織學生對運用網絡信息安全知識進行模擬，讓他們動手操作，把網絡信息安全知識真正的掌握。

3.對中學生網絡安全教育的內容

3.1法律規(guī)范

互聯(lián)網雖然是一個虛擬世界，沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規(guī)范，對其進行有效的制約。在我國，有多部法律對互聯(lián)網都進行了規(guī)定，所以，學習關于互聯(lián)網的法律法規(guī)就變得很重要了。這些法律法規(guī)對網民在利用互聯(lián)網的時候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明確的規(guī)定。學習這些知識對于自己健康的利用互聯(lián)網友很大的幫助，而且也有利于網民利用法律武器維護自身的合法權益。

3.2倫理道德

法律具有一定的強制性和穩(wěn)定性，同時也具有滯后性，因此只靠法律來規(guī)范網絡信息安全顯然還不夠，還要依靠廣大網民的自律，這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱，加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切，網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障，特別是國家頒布《全國青少年網絡文明公約》以來，網絡道德大有所好轉?！度珖嗌倌昃W絡文明公約》的制定是規(guī)范青少年網絡道德的重要文件，具有里程碑性的意義，必將對中學生的網絡道德教育產生深遠的影響。

3.3防范技術

如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環(huán)境的話，那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差，只是讓他們自己抵制這種誘惑是不太現實的，必須在技術上讓他們接觸不到不良的信息，這是進行網絡信息安全教育重要的一環(huán)。

作者：趙尚毅 單位：衡水市第二中學

【參考文獻】

篇7

隨著網絡的開放、共享和互連程度的擴大，信息技術的高速發(fā)展，連接信息能力、流通能力的提高無不給政府、企事業(yè)單位的日常工作帶來了極大的便利，但也因網絡的開放性、自由性和國際化給網絡入侵者也帶來了方便。因此，網絡中的安全問題也日益突出。

一、計算機網絡安全概述

網絡安全涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科。總體來說計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全是指在物理媒介層次上對存儲和傳輸的信息加以保護，如網絡設備、設施免遭地震、水災、火災等環(huán)境事故以及人為操作錯誤或各種計算機犯罪行為而導致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。

1.網絡系統(tǒng)安全的含義

由于網絡的開放性以及網絡體系結構自身的一些缺陷，導致網絡系統(tǒng)中的軟、硬件資源，數據資源都無可避免地遭到各種各樣的威脅，或客觀的，或主觀的。因此說：網絡安全是相對的，不安全才是絕對的。

2.網絡系統(tǒng)安全的特性

（1）系統(tǒng)的可靠性：系統(tǒng)本身的安全是網絡安全的前提，是網絡能正常運行的保證。（2）數據的保密性：數據在網絡傳輸過程中應用相關的保密技術對數據進行加密處理，以保證傳輸過程中不會被別人竊取而識別。（3）數據的完整性：數據在網絡上存儲、傳輸時不會被非法篡改。

二、網絡安全面臨的威脅和攻擊

安全威脅是指某個人、物、事件或概念對某一資源的機密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯誤的地址）兩類。故意威脅也是目前安全面臨的主要威脅，它可以分為被動和主動兩種。（1）基本威脅：網絡安全的基本目標是實現信息的機密性、完整性、可用性和合法性。這也直接反映了4個安全目標，目前存在的威脅主要表現為信息泄漏或丟失、破壞數據完整性、拒絕服務、非授權訪問等。（2）滲入威脅和植入威脅：滲入威脅主要有假冒、旁路控制、授權侵犯。植入威脅主要有特洛伊木馬、陷門。（3）潛在威脅：如竊聽、通信量分析、人員疏忽、媒體清理等。（4）病毒：指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

安全攻擊就是安全威脅的具體實現。如：中斷是指系統(tǒng)資源遭到破壞或變得不能使用，這是可用性的攻擊；截取是指未授權的實體得到了資源的訪問權，這是對機密性的攻擊；修改是指未授權的實體不僅得到了訪問權，而且還篡改了資源，這是對完整性的攻擊；捏造是指未授權的實體向系統(tǒng)中插入偽造的對象，這是對合法性的攻擊。

三、目前網絡安全的主要防范措施

針對網絡系統(tǒng)現實情況，處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法：

1.防火墻配置

防火墻實質上是一種隔離技術，將內部網和Internet分開。它可通過監(jiān)測、限制及更改跨越防火墻的數據流，盡可能地對外部屏蔽內部網絡的信息、結構和運行狀況，以此來實現網絡的安全保護。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內部網和外部網之間的任何活動，保證了內部網絡的安全。利用防火墻，在網絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執(zhí)行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，將被感染文件和病毒放在一隔離文件夾里面。要對全網的機器從網站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件，并保持最新的病毒庫。因為病毒一旦進入機器就會瘋狂的自我復制，終至遍布全網，其威脅性和破壞力將是無法估量的，有時可以使得整個系統(tǒng)崩潰，導致所有的重要資料丟失。所以應定期（至少每周一次）對全網的電腦進行集中殺毒，并定期的清除隔離病毒的文件夾等。

3.利用網絡監(jiān)聽維護子網系統(tǒng)安全

對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，可以采用對各個子網做一有一定功能的審計文件，為管理人員分析自己的網絡運作狀態(tài)提供依據。設計一個子網專用的監(jiān)聽程序，該軟件的主要功能為長期監(jiān)聽子網絡內計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的審計文件提供備份。

4.應用數據加密技術

數據加密是計算機網絡安全中很重要的一個部分。數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段；是提高信息系統(tǒng)及數據的安全性和保密性，防止重要數據被外部破析所采用的主要手段之一。

5.應用認證技術

網絡安全系統(tǒng)的一個重要方面是防止分析人員對系統(tǒng)進行主動攻擊，如偽造、篡改信息等，認證則是防止地動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是指驗證一個最終用戶或設備的聲明身份的過程，其目的主要是：一是對信源識別，以防假冒；二是對完整性驗證，以防信息在傳輸過程中被篡改、重放或延遲等。

在大多數情況下，授權和訪問控制都是伴隨在成功的認證之后的，目前有關認證的使用技術主要有：消息認證、身份認證和數字簽名。

6.常做數據備份

由于數據備份所占有的重要地位，它已經成為計算機領域里相對獨立的分支機構。時至今日，各種操作系統(tǒng)都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷；各類數據庫管理系統(tǒng)也都有一定的數據復制的機理和功能，但對整個系統(tǒng)的數據備份來說仍有不夠完備之處。所以，如想從根本上解決整個系統(tǒng)數據的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數據備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機制

面對網絡安全的脆弱性，除了在網絡技術上加強防范外，還必須建立完善的安全策略和安全管理機制。

安全策略，是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則，包括三個組成模塊：威嚴的法律，先進的技術，嚴格的管理。

（1）威嚴的法律：安全的基石是社會法律、法規(guī)與手段，這部分用于建立一套安全管理標準與方法。即通過建立與信息安全相關的法律、法規(guī)，使非法分子懾于法律而不敢輕舉妄動。（2）先進的技術：這是信息安全的根本保障，用戶對自身面臨的威脅進行風險評估，決定其需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術。（3）嚴格的管理：各網絡使用機構、企業(yè)和單位應建立相宜的信息安全管理辦法，加強內部管理，建立審計和跟蹤體系，提高整體信息安全意識。

安全管理一直是網絡系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網絡安全的要求往往又相當高，因此安全管理就顯得非常重要。網絡管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業(yè)或公司網絡內部和外部對數據和設備所引起的危險降到最低程度。

參考文獻：

[1]閆書磊，李歡.計算機網絡基礎[M].人民郵電出版社，2008，5.

篇8

隨著計算機網絡的不斷發(fā)展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。眾所周知，一個國家國民教育程度的高低對整個國家國民素質的發(fā)展有著重要的影響。因此，網絡化教育已經成為教育發(fā)展的必然趨勢，國家的發(fā)展離不開教育，而教育的發(fā)展離不開網絡。然而，由于種種原因，網絡也有其不足之處，我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環(huán)境，在培養(yǎng)信息安全人才的同時，還必須加大網絡安全系統(tǒng)建設的投入，這是確保信息安全的關鍵。

網絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

一、目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發(fā)展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區(qū)。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1、對信息安全教育的認識不足

加強學校信息安全教育，不僅是保證學生身心健康發(fā)展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養(yǎng)學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質、高水平人才提供保障。

2、對網絡信息安全教育的重視力度不夠

目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃，還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

3、對學校信息安全教育采用的方法不當

很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

二、計算機網絡系統(tǒng)本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2. 無意的損壞，例如系統(tǒng)管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

1、加強計算機防火墻的建設

所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內的病毒向網絡或其他介質擴散。

2、建立一個安全的網絡系統(tǒng)

（1）從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

篇9

目前，網絡大數據是全球信息化發(fā)展的趨勢，人們越來越依賴于電腦、手機等電子設備，隨之而來的信息在網絡上被竊取，用于非法的事件也不斷頻發(fā)，對保障網絡信息安全帶來了新的挑戰(zhàn)，愈發(fā)受到人們的重視。網絡信息安全不僅跟個人生活密切相關，更是國家信息戰(zhàn)略不可或缺的部分。根據中國互聯(lián)網絡信息中心的青少年上網行為研究報告顯示，中國青少年網民規(guī)模龐大，占整體網民的42.7%，占青少年總體的79.6%。60.1%的青少年網民信任互聯(lián)網上的信息，青少年網民對互聯(lián)網有較強的依賴性，網絡信息安全意識淡薄，因此，教師要從學生時代開始灌輸信息安全的重要性。網絡在給學生的學習和生活帶來便利的同時，也可能對其身心健康造成不良影響。如果不能讓學生認識到網絡信息安全的重要性，那么，學生很可能錯誤地理解網絡信息安全，更可能受到網絡不良信息的侵害。下面就教育中的信息安全問題做個簡單的探討：

一、計算機網絡安全教育面臨的問題

1.學校對網絡信息安全教育的重視不夠

當前大多數學校對信息網絡安全教育的重要性認識不足，比起當今網絡的飛速發(fā)展，學校對于網絡信息安全教育的認知相對滯后。加強網絡信息安全教育，不僅可以讓學生的身心健康發(fā)展得到保證，也是網絡化社會安全的基本需求，可以最大限度地保證學生免受不良信息的侵害，避免學生因受網絡不良信息的引導而做出違法犯罪的事情，更是為國家培養(yǎng)高素質信息安全人才提供了保障。

2.對信息安全教育的重要性認識不足

目前，學校校園網絡隨著國家信息化建設的步伐，已經逐步走上正軌。許多學校都配備了無線、有線網絡，使學生和老師的生活和教學更加方便。義務教育階段，學校也普遍開設信息課程，但是重視程度遠遠不夠，開設信息安全教育只是較為簡單的論述，導致學生對網絡信息安全的知識沒有一個系統(tǒng)的了解。學校也沒有正規(guī)、科學地把網絡信息安全教育納入教學計劃中。為了全面提高學生的網絡信息安全意識，學校應該重視普及信息安全教育，這對加速國家網絡信息安全建設的進程具有十分重要意義。

3.教育方法較為落后單一

部分學校信息安全教育的教材、教育方法落后，只有老舊的理論教育，缺乏與現實的緊密聯(lián)系，相關信息安全的教育人才缺失也是影響教育效果的關鍵因素。學校應該順應信息化時代的需求挑選教材和更新教育方法，使之更加適應當前社會網絡信息安全發(fā)展的需求。

二、信息網絡安全的危害及其表現形式

1.自然災害

計算機是一個電子設備，其使用對環(huán)境有一定的要求，受環(huán)境影響也比較大。目前大部分學校機房沒有相關的保護措施，抵御自然災害和意外事故的能力較差。在日常學習工作中由于缺乏相關保護措施，導致電腦損壞、數據丟失的現象也時有發(fā)生。

2.“惡意”網絡軟件和“后門”

網絡世界的開放及多樣性導致軟件的質量參差不齊，其安全性也沒有統(tǒng)一的機構進行審核，犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計算機系統(tǒng)。另外，軟件公司的開發(fā)人員出于某種目的，會在開發(fā)的軟件代碼中留有“后門”，一般不為普通用戶所知，在特定的情況下，“后門”會被打開，其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國的“棱鏡門”事件是近年來最為典型的網絡安全事件。

3.黑客的威脅和攻擊

自從世界第一臺計算機”ENIAC“誕生以來，網絡技術不斷發(fā)展，其中也包括“黑客”技術。黑客通常指在未經他人許可的情況下，侵入他人系統(tǒng)，這是信息網絡所面臨的最大威脅。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊（非破壞型攻擊）。破壞性攻擊是為了達到某種目的，侵入網絡電腦系統(tǒng)、盜取系統(tǒng)資料信息、破壞網絡系統(tǒng)的數據。黑客們常用的攻擊手段有獲取口令、木馬攻擊、電子郵件攻擊的欺騙技術和尋找系統(tǒng)漏洞等，假冒型攻擊是指黑客冒用你的賬號向別人輸送信息。

4.垃圾郵件和間諜軟件

一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強行給別人發(fā)送電子郵件，這些郵件一般是帶有廣告推銷性質或是帶有惡意代碼，一旦打開郵件就可能導致不良后果。間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶數據。

三、加強學校信息安全教育的方法和途徑

1.建立信息安全教育體制

首先將信息安全教育歸納進學校的安全教育中，制定切實可行的信息安全教育內容和計劃。在日常教育與教學活動中開展信息網絡安全教育工作。

2.增加學生信息網絡安全意識

網絡提供了求知學習的廣闊空間，使學習能夠不受空間和時間的限制，這對學生的學習有著巨大在幫助作用。在網絡上學生能夠接觸到更多的知識，但是學生對這些信息缺乏辨別能力，自身的安全意識和對網絡的自律能力不足，容易受到不良信息誘惑，使其人生觀、價值觀發(fā)生轉變。因此，教師要注重培養(yǎng)學生的信息安全意識，使他們既能保護自己的信息，又能抵制進行網絡犯罪，共創(chuàng)安全和諧信息網絡環(huán)境。

3.加強信息安全的教學實踐

信息安全不僅僅要進行理論學習，更要強化學生的實踐環(huán)節(jié)，廣泛組織以《青少年網絡文明公約》為主題的各項活動，積極引導學生養(yǎng)成正確的網絡觀，豎立信息網絡正能量，提高學生適應信息化社會的能力，使學生能夠勇于直面網絡的善與惡，投入到建設安全網絡的實踐中去。

篇10

二、重視實踐教學，構建多元化的實踐教學模式，將實踐與理論充分結合