導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機安全教案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、前言

隨著科技的不斷進步和技術(shù)的不斷進步，促進了計算機技術(shù)的不斷發(fā)展，所涉及的領(lǐng)域也在不斷擴大，有著廣闊的發(fā)展前景。計算機網(wǎng)絡(luò)的共享性較高，而且具有較高的訪問效率，并不受國界和地域的限制，因此安全問題也經(jīng)常給人們帶來很多困擾。近年來，不法分子的犯罪手段和方式越來越隱蔽，通過利用先進的計算機技術(shù)來實施犯罪，讓人們防不勝防，時人們對計算機網(wǎng)絡(luò)安全問題高度重視和關(guān)注起來。只有不斷提高對計算機網(wǎng)絡(luò)安全防范意識，降低信息被泄露和篡改的可能性，才能為人們提供一個健康安全的網(wǎng)絡(luò)平臺。

二、闡述云計算視角下的計算機安全問題

云計算是比較科學(xué)和專業(yè)的計算機體系，具有較高的安全性能，但是由于計算機技術(shù)的復(fù)雜性和開放性導(dǎo)致其仍然存在著很多缺點，帶來很多安全隱患。本文從云計算的視角來分析了計算機所存在的安全問題。第一，存儲安全問題。云計算存儲主要包括共享和虛擬存儲兩個方面，很多商家并不能對數(shù)據(jù)進行可靠安全的分析，這就導(dǎo)致存儲安全令人擔(dān)憂，特別是由于共享存儲對數(shù)據(jù)的分享范圍特別廣泛，所遭遇的風(fēng)險也就最大，信息和數(shù)據(jù)很容易泄露和丟失。即使是在虛擬存儲中也經(jīng)常會發(fā)生數(shù)據(jù)被銷毀、權(quán)限和備份不起作用的情況。第二，虛擬機經(jīng)常會遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三，不同類型的用戶所設(shè)置的權(quán)限是不同的，而且也不能完全有效的對權(quán)限設(shè)置進行操作，再加上云計算中龐大的數(shù)據(jù)庫對黑客的吸引力，給數(shù)據(jù)的安全維護帶來很大的難度。

三、提高計算機網(wǎng)絡(luò)安全度的有效策略

3.1 保證云背景下計算機的存儲安全

計算機的儲存安全問題一直是人們高度關(guān)注的問題之一，它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問題，我們可以采取隔離或者加密用戶相關(guān)數(shù)據(jù)、對第三方采取實名認證的方式、對信息進行安全備份和防護、將上網(wǎng)的痕跡和數(shù)據(jù)進行及時的安全清除等多種措施來保證云背景下的計算機存儲安全。

3.2 降低云背景下虛擬機的安全隱患

我們可以從三個方面來降低云背景下的虛擬機安全隱患，提高計算機的使用效率和安全性能。第一，加強對虛擬機基礎(chǔ)設(shè)施的投入力度，不斷加快其基礎(chǔ)設(shè)施的建設(shè)進程，為其能夠安全運行提供良好的網(wǎng)關(guān)環(huán)境。第二，明確虛擬機安全隱患所存在的問題，并在綜合考慮各種影響因素的基礎(chǔ)之上制定科學(xué)有效地安全策略。第三，目前有很多惡意和非法使用虛擬機流量的現(xiàn)象，給虛擬機的使用造成很大的不良影響，針對這一現(xiàn)象我們必須不斷加大對其流量的監(jiān)視力度，明確各種流量流失的路徑和原因，并提高對不法分子的打擊極度，從整體上做好虛擬機的安全防范工作。

3.3 設(shè)置用戶權(quán)限，控制訪問量，保證數(shù)據(jù)安全

計算機網(wǎng)絡(luò)具有很強的資源共享性和流通性，用戶如果不對自己信息和數(shù)據(jù)的訪問進行一定限制，將會給網(wǎng)絡(luò)黑客以及不法分子留下可趁之機，肆意的訪問、獲取甚至篡改用戶的信息，給用戶的生產(chǎn)和生活帶來很多不便之處。因此，必須加強對用戶權(quán)限的管理，將訪問量人員和數(shù)量控制在一定的范圍之內(nèi)，降低黑客攻擊和獲取信息的可能性。同時不斷對計算機的系統(tǒng)進行及時的更新和升級，并制定科學(xué)實際的訪問控制策略可以極大的提高計算機的系統(tǒng)安全，避免用戶的各種信息和數(shù)據(jù)被破壞和竊取，從而起到保證數(shù)據(jù)安全的目的。

四、結(jié)束語

綜上所述，云計算下的計算機網(wǎng)絡(luò)仍然在存儲、虛擬機以及用戶權(quán)限和訪問控制等方面存在著很多安全隱患，是用戶信息被惡意竊取和篡改，給人們的生產(chǎn)和生活帶來很多不利影響。因此，必須不斷加大對計算機安全的管理和維護力度，對計算機系統(tǒng)進行及時的更新和升級，提高計算機的安全性能。

參 考 文 獻

[1] 陳從新，陳翔，牛紅武. 云計算給企業(yè)發(fā)展電子商務(wù)帶來的機遇[J]. 經(jīng)濟視角，2011（29）

篇2

中圖分類號：G642.0 文獻標(biāo)志碼：A 文章編號：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進，信息技術(shù)在社會和經(jīng)濟發(fā)展中的地位越來越重要，信息安全成為關(guān)系到信息技術(shù)能否成功得到應(yīng)用的一個關(guān)鍵因素。培養(yǎng)掌握高級信息安全高級人才已成為我國信息化建設(shè)的關(guān)鍵。

一、國內(nèi)外現(xiàn)狀

關(guān)于信息安全的教材，國內(nèi)外有很多，比如由機械工業(yè)出版社出版的《網(wǎng)絡(luò)與信息安全教程》，清華大學(xué)出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學(xué)與網(wǎng)絡(luò)安全》。這些教材一般都是基于密碼學(xué)基礎(chǔ)，介紹基礎(chǔ)的相關(guān)網(wǎng)絡(luò)安全知識和基本原理，比如計算機網(wǎng)絡(luò)安全的基本概念和技術(shù)、數(shù)據(jù)加密和認證原理技術(shù)、入侵與病毒、防火墻原理和技術(shù)等內(nèi)容，比較適合本科生使用。但是隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全涉及的內(nèi)容也越來越多，技術(shù)難度也越來越大，比如可信計算、無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)及組播安全等理論和模型，而目前國內(nèi)外還沒有合適的教材涉及以上內(nèi)容，適合研究生層次的教學(xué)。以上這些理論和技術(shù)目前只能在相關(guān)科研論文或其他文獻中查到，這對我校計算機學(xué)院所開設(shè)的研究生學(xué)位課《高級計算機網(wǎng)絡(luò)安全》的教學(xué)極不方便，也影響了同學(xué)們的學(xué)習(xí)。

二、課程內(nèi)容的探索

本文作者從2006年開始，已經(jīng)連續(xù)8年承擔(dān)計算機學(xué)院《高級計算機網(wǎng)絡(luò)安全》課程的教學(xué)，具有豐富的教課經(jīng)驗，并已積累了大量的教學(xué)素材。很多專家和學(xué)者也對信息安全和研究生教學(xué)進行了探討和思考?？紤]到當(dāng)前信息安全的多個熱點領(lǐng)域和發(fā)展方向，該課程內(nèi)容從可信計算TCG和可信網(wǎng)絡(luò)TNG開始，深入分析當(dāng)前信息安全領(lǐng)域的現(xiàn)狀和存在的問題，引出現(xiàn)代信息技術(shù)所涉及的信息安全的各種理論和相關(guān)技術(shù)，包括無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時，為了加強學(xué)生的理論理解，在課程教學(xué)中融合一定的實例和案例分析，力求做到理論和實際相結(jié)合，提高學(xué)生的動手能力；同時對涉及領(lǐng)域的研究動向進行全面的綜述，培養(yǎng)學(xué)生的研究能力和創(chuàng)新能力。

三、教學(xué)手段的探索

本課程教學(xué)最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內(nèi)容廣，難度大，大部分學(xué)生有畏難情緒，教學(xué)效果并不好。通過和研究生多次交流，并不斷總結(jié)經(jīng)驗，作者認識到：為了激發(fā)學(xué)生的學(xué)習(xí)興趣、提高學(xué)生的學(xué)習(xí)熱情，調(diào)動學(xué)生的積極性、增強學(xué)生的參與度是該課程教學(xué)效果的重要手段。近五年來，通過對該課程教學(xué)手段的不斷改進和完善，慢慢總結(jié)出以下有效的教學(xué)手段，這些教學(xué)手段取得了非常好的教學(xué)效果，也得到了學(xué)生的好評。

1.基礎(chǔ)知識介紹。我校計算機學(xué)院本科階段，開設(shè)了《信息安全數(shù)學(xué)基礎(chǔ)》、《密碼學(xué)與安全協(xié)議》、《網(wǎng)絡(luò)攻防》等課程，為我校畢業(yè)的研究生了解、掌握信息安全的基礎(chǔ)知識。但我校其他研究生來自全國各高校，有的同學(xué)沒有修讀信息安全相關(guān)課程。為了使同學(xué)對信息安全基礎(chǔ)知識有一個基本了解，在課程開始會利用4個課時對信息安全基礎(chǔ)理論和技術(shù)做介紹，為后面的專題打好基礎(chǔ)。

2.專題介紹及小組選題。信息安全技術(shù)發(fā)展日新月異，課程教師會總結(jié)當(dāng)前計算機網(wǎng)絡(luò)安全前沿較新的、較系統(tǒng)的、具有代表性的十多個研究方向和研究進展，并做簡單介紹。教師會根據(jù)每個學(xué)生的研究方向及興趣愛好將同學(xué)分為十多個小組，每個小組4～8名學(xué)生，包括一名組長。每個小組選取一個專題。

3.小組學(xué)習(xí)和討論。在一定時間內(nèi)，由組長負責(zé)組織小組成員對所選專題進行調(diào)研、學(xué)習(xí)和討論，要求每個成員了解掌握專題主要內(nèi)容，包括涉及的關(guān)鍵問題、模型、算法及系統(tǒng)實現(xiàn)等四個主要方面。對調(diào)研、學(xué)習(xí)過程中遇到的難題，如經(jīng)過小組討論還無法理解，可和教師溝通，得到教師的指導(dǎo)。最后，小組要按規(guī)范制作PPT，并發(fā)給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個過程鍛煉了研究生的調(diào)研、學(xué)習(xí)和合作溝通能力。通過這個階段，小組成員對所負責(zé)專題有了較深刻的理解，并對小組成員進入導(dǎo)師實驗室，對他們開展進一步研究大有裨益。

4.課堂報告。每個小組將根據(jù)教師安排，在課堂匯報所負責(zé)專題的內(nèi)容。為了保證每個小組成員積極參與小組學(xué)習(xí)和討論，教師在上課時臨時指定上臺報告的學(xué)生，報告學(xué)生表現(xiàn)會作為其個人及其小組成員平時成績的重要依據(jù)。在報告過程中，教師和其他小組同學(xué)可以隨時就相關(guān)問題提問，有時對某一個復(fù)雜問題進行深入探討。因為是學(xué)生上臺報告，并且同學(xué)們可以隨時參與討論，課堂氣氛非?；钴S，大大增強了該課程的教學(xué)效果。

5.課程考核。雖然每個小組在他們負責(zé)的專題上投入了很多時間和精力，但該課程的主要目標(biāo)是每個學(xué)生需要了解各個小組報告的專題內(nèi)容。課程講解、討論結(jié)束后，所有同學(xué)還要參加最后的閉卷考試，考試內(nèi)容來源于每個小組報告的內(nèi)容。這樣，在每個小組課題報告時，其他小組成員還要認真聽講并積極參與討論。每個同學(xué)在課題上的表現(xiàn)和積極性也將作為該學(xué)生平時成績的一部分。

四、小結(jié)

本論文討論的《高級計算機網(wǎng)絡(luò)安全》的教學(xué)模式和教學(xué)方法具有一定新意，主要體現(xiàn)在以下幾方面。

1.國內(nèi)外關(guān)于高級計算機網(wǎng)絡(luò)安全專題的教材還沒有，本課程對當(dāng)前計算機網(wǎng)絡(luò)安全前沿研究方向進行系統(tǒng)化總結(jié)。本課程主要內(nèi)容既可作為研究生學(xué)習(xí)當(dāng)前計算機網(wǎng)絡(luò)安全領(lǐng)域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內(nèi)容較全面，包括可信計算TCG和可信網(wǎng)絡(luò)TNG、無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。

3.為了加強學(xué)生對相關(guān)理論的理解，本課程包含一定的實例和案例分析，力求做到理論和實際相結(jié)合，提高學(xué)生的動手能力。

4.教學(xué)相長，通過小組合作和課堂討論，引導(dǎo)學(xué)生深入研究某一專題，培養(yǎng)學(xué)生的團隊合作能力和研究能力，增強同學(xué)學(xué)習(xí)的主動性和積極性。此外，還通過網(wǎng)上交流及講座論壇等形式開展交互式教學(xué)。

參考文獻：

[1]馬建峰，李風(fēng)華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué)：高教研究，2006，（5）.

篇3

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進步，網(wǎng)絡(luò)安全也面臨著日趨嚴(yán)峻的安全威脅和挑戰(zhàn)。在這種形勢下，計算機網(wǎng)絡(luò)安全課程作為計算機技術(shù)專業(yè)的一門重要課程，對計算機技術(shù)的學(xué)習(xí)有著舉足輕重的作用。然而在實際教學(xué)中，計算機網(wǎng)絡(luò)安全課程教學(xué)效果不甚理想。因此，探索有效的計算機網(wǎng)絡(luò)安全課程教學(xué)方法成為了當(dāng)前提高計算機技術(shù)教學(xué)的關(guān)鍵。筆者結(jié)合多年的技校計算機網(wǎng)絡(luò)安全課程教學(xué)經(jīng)驗，對如何提高教學(xué)效率進行了認真的分析和總結(jié)，希望能給廣大同仁提供借鑒。

一、計算機網(wǎng)絡(luò)安全課程教學(xué)現(xiàn)狀

（一）教材困局

目前技工學(xué)校采用的《計算機網(wǎng)絡(luò)安全》教材大多數(shù)是沿用高職高專的教材，然后對教學(xué)內(nèi)容進行簡化。專門針對技校學(xué)生的教材很少，至今沒有特別適合技校課堂教學(xué)的 《計算機網(wǎng)絡(luò)安全》教材。技校學(xué)校的學(xué)生學(xué)習(xí)理解能力相對較弱，高職高專的教材理論性和邏輯性較強，相對抽象的網(wǎng)絡(luò)安全知識很難讓學(xué)生清楚的理解，這些沿用高職課程教學(xué)的教材模式很難符合技校教學(xué)的實際。并且技校學(xué)生無法理解教材內(nèi)容，就會對計算機技術(shù)的學(xué)習(xí)失去興趣和信心，這樣不僅無法讓學(xué)生掌握計算機網(wǎng)絡(luò)安全知識，而且會嚴(yán)重的打擊學(xué)生的學(xué)習(xí)積極性和主動性。

（二）教學(xué)方法，手段不足

由于計算機網(wǎng)絡(luò)安全這門課程本身理論知識偏多，所以部分教師在授課時以理論為主，實驗不足，缺少上機和仿真實驗。這樣不僅讓學(xué)生很難深刻的理解相關(guān)原理，而且枯燥的理論很容易讓學(xué)生失去學(xué)習(xí)興趣。而另外有的教師又覺得網(wǎng)絡(luò)安全實驗較難，所以實驗課上基本包辦代替，直接給出實驗步驟和結(jié)果，僅僅讓學(xué)生上機驗證。這兩種教學(xué)方法都很難讓學(xué)生對所學(xué)知識做到系統(tǒng)、全面的應(yīng)用和理解，更不能培養(yǎng)學(xué)生的創(chuàng)新思維及解決問題的能力，甚至一些學(xué)生不知道自己所學(xué)內(nèi)容到底是解決實際生活中的什么問題，更不用說自行組建網(wǎng)絡(luò)安全防火墻、進行數(shù)據(jù)備份等網(wǎng)絡(luò)安全操作了。

二、《計算機網(wǎng)絡(luò)安全》課程教學(xué)探索

（一）選擇適合技校學(xué)生的教材、教學(xué)內(nèi)容

面對許多不適合技校教學(xué)的 《網(wǎng)絡(luò)安全課程》教材，教師應(yīng)對不同的教材做出認真的分析和理解，在理解的基礎(chǔ)之上，篩選出適合技校教學(xué)的內(nèi)容，并做出合理的課程安排，讓學(xué)生積極有效的進行網(wǎng)絡(luò)安全知識學(xué)習(xí)。而且在選擇教材的過程中，一定要選擇可以與實際運用相結(jié)合的教材，教師可根據(jù)學(xué)生的實際情況，有針對性的選擇一些技術(shù)先進、通俗易懂的教材，選擇可以系統(tǒng)介紹網(wǎng)絡(luò)安全基礎(chǔ)知識及原理的教材，進而更好的應(yīng)用到實際當(dāng)中。

（二）情景教學(xué)提高學(xué)生的學(xué)習(xí)興趣

“興趣是最好的老師?！敝挥袑W(xué)生對學(xué)習(xí)的內(nèi)容感興趣，才會產(chǎn)生強烈的求知欲望，積極主動地參與教與學(xué)的全過程。學(xué)生對網(wǎng)絡(luò)安全技術(shù)原理一竅不通，可是對安全案例，黑客故事特別感興趣，教師可以通過情景教學(xué)激發(fā)學(xué)生的學(xué)習(xí)興趣。情景教學(xué)模式是指在教學(xué)過程中為了達到既定的教學(xué)目的，從教學(xué)需要出發(fā)，引入、制造或創(chuàng)設(shè)與教學(xué)內(nèi)容相適應(yīng)的具體場景或氛圍，引起學(xué)生的情感體驗，讓學(xué)生參與其中，充當(dāng)某一個角色，幫助學(xué)生迅速而正確的理解教學(xué)內(nèi)容，促進他們心理機能全面和諧發(fā)展，提高教學(xué)效率的新型教學(xué)模式。它以學(xué)生體驗為核心因素，主要由四個階段組成：第一階：段設(shè)計場景；第二階段：進入角色第三階段：教師引導(dǎo)；第四階段：歸納總結(jié)。如網(wǎng)絡(luò)安全的學(xué)習(xí)，如果只是機械式教學(xué)，先講什么是病毒，木馬，再講怎樣防范等學(xué)生學(xué)習(xí)時就較枯燥和被動，課堂的氣氛很沉悶。為此，筆者改變了教學(xué)模式。上課時先講我的QQ被盜了。再請學(xué)生幫忙想想怎樣找回密碼。讓學(xué)生當(dāng)一回“網(wǎng)絡(luò)偵探”，然后提出為什么QQ被盜，我的電腦存在什么安全隱患，怎樣保護。帶著問題導(dǎo)入，牢牢地吸引住學(xué)生，將學(xué)生引入一定的問題情境中，調(diào)動學(xué)生學(xué)習(xí)的欲望，他們所爆發(fā)出來的學(xué)習(xí)積極性與學(xué)習(xí)潛能是難以估量的。當(dāng)學(xué)生真正進入角色后。通過具體的練習(xí)、講解操作的方法和注意點。然后再適實地布置一些練習(xí)的操作任務(wù)，通過多媒體評閱學(xué)生的作業(yè)點評一些好的作品。這樣，師生能和諧地融為一體，進而循序漸進地完成學(xué)習(xí)任務(wù)。

（三）重視網(wǎng)絡(luò)安全實驗

篇4

在目前的工業(yè)控制計算機系統(tǒng)中，大多數(shù)都具備較高的可靠性。但是，由于通用電子元器件本身不具備故障狀態(tài)的不對稱性，則由其構(gòu)成的電子計算機也不具有故障狀態(tài)的不對稱性，即不具備故障—安全特性。因此對于軌道交通運行控制領(lǐng)域，一旦計算機系統(tǒng)不能正常工作，有可能向被控設(shè)備輸出危險的控制信號，從而造成重大的人員傷亡和財產(chǎn)損失。軌道交通信號設(shè)備要求的是一種高可靠性、高安全性的故障—安全計算機控制系統(tǒng)。

1 安全計算機的體系結(jié)構(gòu)

常見的安全計算機系統(tǒng)結(jié)構(gòu)冗余方式，如雙機熱備、三取二表決、二取二表決、二取二乘二等，它們的安全性和可靠性指標(biāo)已有很多文獻從理論上進行了論證，并且已經(jīng)應(yīng)用在多種軌道交通信號設(shè)備上，如車站計算機聯(lián)鎖系統(tǒng)和列車自動運行系統(tǒng)等。目前，采用雙機熱備形式的安全計算機應(yīng)用比較廣泛，在雙機熱備的技術(shù)基礎(chǔ)上可以構(gòu)建二取二乘二的結(jié)構(gòu)，而兩者相比，后者明顯具有更高的安全性和可靠性。

如圖 1 所示，二取二乘二系統(tǒng)分為相互獨立的A 、B 兩個運算系，每系內(nèi)均有兩個關(guān)系對等的主處理單元，每個主處理單元均能同時接收接口層的輸入信息。在信息處理與計算過程中，同一運算系內(nèi)的兩個主處理單元通過診斷機制進行同步校驗，所有信息校驗無誤后軟件方可輸出動態(tài)碼型的控制信號給本系內(nèi)的二取二表決模塊，表決一致才能夠輸出有效的控制信號。兩個運算系分別獨立地完成相同的任務(wù)，而由專門的主備切換單元判斷兩系的運行狀態(tài)是否正常，執(zhí)行主備切換操作，并將主運算系的控制信號輸出給被控設(shè)備。

2 安全計算機設(shè)計

在這樣的多重冗余結(jié)構(gòu)中，各單元間的通信接口需求較為復(fù)雜，通信任務(wù)較為繁重。同時，安全計算機軟件除了要完成正常功能任務(wù)，還要進行容錯與避錯處理。因此，選用PowerPC 處理器為核心，設(shè)計主處理單元以實現(xiàn)上述結(jié)構(gòu)。

PowerPC 是IBM、Freescale（原Motorola半導(dǎo)體部）聯(lián)合研制的一種高性能超標(biāo)量精簡指令集微處理器（RISC）體系結(jié)構(gòu)。Freescale的Power　QUICC處理器集成PowerPC 內(nèi)核和稱之為通信處理器模塊（CPM）的多協(xié)議加速引擎，提供了更高的性能和集成度。Power　QUICC處理器目前在中高端通信市場占據(jù)著領(lǐng)導(dǎo)地位，它具有集成度高、運算速度快、功耗較低、抗干擾能力強、性能穩(wěn)定可靠、通信與網(wǎng)絡(luò)協(xié)議處理能力強大以及產(chǎn)品線完整等優(yōu)點，適合應(yīng)用于復(fù)雜系統(tǒng)的安全計算機。

Power　QUICC　II（PQII）是該系列的第2代產(chǎn)品，由PQII 設(shè)計的單個主處理單元系統(tǒng)如圖2 所示。.

其中，PQII的高速64　bit外部總線60x　Bus上連接了大容量的 S D R A M 內(nèi)存和 F L A S H ，并且利用CPLD 擴展出了 CAN 總線接口邏輯和安全I/O 總線接口邏輯。必要時，60x 總線還能夠連接其他PQII 處理器以擴展利用更多的通信接口。此外，我們還利用PQII 內(nèi)部的PCI 橋預(yù)留了外部 PCI 總線接口，以用于未來的功能擴展。在 C P M 上連接了異步串行RS-232接口、RS-422接口、10/100　M以太網(wǎng)以及CPU調(diào)試控制端口（CONSOLE）。為了進一步提高系統(tǒng)的可靠性和安全性，主要的外部數(shù)據(jù)通信接口，包括CAN 總線、RS-232 總線、RS-422 總線以及10/100M 以太網(wǎng)均為雙套冗余設(shè)計。同時，系統(tǒng)還提供了看門狗定時器（W D T ）、工作電壓監(jiān)測復(fù)位和實時時鐘（RTC）等功能。

轉(zhuǎn)貼于

由多個主處理單元組成的雙系安全計算機結(jié)構(gòu)如圖 3 所示。

圖3 中，安全計算機位于信號設(shè)備的安全處理與運算層，它除了雙重冗余的10/100　M　BaseT以太網(wǎng)用于同上位機進行通信外，系統(tǒng)中每個主處理單元均各自設(shè)計了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它們預(yù)留作為與其他軌道交通信號系統(tǒng)的通信接口。

同一系內(nèi)主處理單元之間的數(shù)據(jù)同步與校驗主要利用它們之間的雙口 RAM 來進行。使用 PQII 處理器60x 總線上的總線控制信號進行握手，能夠及時響應(yīng)對雙口RAM 的操作，提高數(shù)據(jù)交換速度，并且避免兩個主處理單元同時存取雙口 R A M 時所造成的沖突。同時，同系主處理單元之間、A-B 兩系之間還應(yīng)利用雙重以太網(wǎng)進行數(shù)據(jù)復(fù)核。

安全I/O 模塊專門用于控制和采集軌道交通信號設(shè)備的開關(guān)量信號，它具有動態(tài)信息碼處理能力，電路設(shè)計符合故障—安全特性。它的輸入和輸出通過表決后即可控制設(shè)備接口層的現(xiàn)場設(shè)備。PQII處理器通過由60x總線擴展的專用安全I/O總線來控制安全 I/O 模塊，這種總線對所輸出的數(shù)據(jù)和地址具有回讀校驗?zāi)芰Α?/p>

3 安全計算機軟件機制的設(shè)計

軌道交通運行控制系統(tǒng)大多是實時、多任務(wù)和安全苛求的計算機控制系統(tǒng)，美國Wind　River 公司的VxWorks 是微內(nèi)核結(jié)構(gòu)的多任務(wù)嵌入式實時操作系統(tǒng)（R T O S ），非常符合這種控制系統(tǒng)的要求。VxWorks 采用了中斷驅(qū)動和基于優(yōu)先級的搶占式任務(wù)調(diào)度方式，擁有豐富的任務(wù)間通信與同步機制，例如共享內(nèi)存、互斥、信號量、消息隊列、信號和管道等，它還提供了先進的內(nèi)存保護機制和容錯管理框架。VxWorks 的可靠性和實時性在許多領(lǐng)域都得到了驗證，是目前優(yōu)秀的多任務(wù)嵌入式實時操作系統(tǒng)之一。

VxWorks 的多任務(wù)機制非常靈活，例如使用taskSpawn（）函數(shù)即可發(fā)起一個新的任務(wù)。VxWorks擁有256 個任務(wù)優(yōu)先級別，任務(wù)優(yōu)先級的確定要綜合考慮任務(wù)的重要程度、運行時間以及觸發(fā)頻率等因素。對于安全計算機軟件來說，我們按照歐洲鐵路標(biāo)準(zhǔn)EN　61508《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》的思路對其任務(wù)處理優(yōu)先級規(guī)劃如下：安全苛求功能（Safety　Critical　Function）運算處理應(yīng)具有較高優(yōu)先級，例如計算機聯(lián)鎖中的進路處理任務(wù)或道岔單操控制任務(wù)或列車自動防護中的制動速度曲線計算任務(wù)等；安全相關(guān)功能（Safety-related　Function）運算處理具有次高優(yōu)先級，例如輸入信息采集任務(wù)或主處理單元間通信校驗任務(wù)等；非安全相關(guān)功能任務(wù)具有較低的優(yōu)先級；而硬件中斷級任務(wù)，如通信中斷等應(yīng)享有最高優(yōu)先級，以保證其高度實時性。

4 結(jié)束語

軌道交通信號系統(tǒng)的核心是安全計算機，對它的研究具有重要的理論和實踐意義。本文介紹了安全計算機的研究現(xiàn)狀與構(gòu)成方法，設(shè)計了基于Power-P C 的二取二乘二結(jié)構(gòu)安全計算機，實現(xiàn)了主處理單元的VxWorks 底層驅(qū)動程序、BSP 以及演示級應(yīng)用測試程序，并且進行了長時間的多任務(wù)負荷老化實驗，運行穩(wěn)定可靠。下一步研究工作一方面是重點把PowerPC 主處理單元和輸入 / 輸出安全電路進一步按照模塊化要求進行改進，以適應(yīng)不同冗余結(jié)構(gòu)系統(tǒng)的設(shè)計需要；另一方面是利用現(xiàn)有平臺基礎(chǔ)，實現(xiàn)一種具有安全苛求功能需求的信號設(shè)備，開發(fā)相關(guān)安全軟件，建立仿真實驗平臺，以進一步驗證和改進本文提出的安全計算機軟硬件實現(xiàn)機制。

參考文獻：

[1]徐洪澤，岳 強.　車站信號計算機聯(lián)鎖控制系統(tǒng)原理與應(yīng)用[M].　北京：中國鐵道出版社，2005.

篇5

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個行業(yè)造成重大損失。保證行業(yè)內(nèi)計算機及網(wǎng)絡(luò)信息系統(tǒng)的安全運行，不受病毒、黑客的侵擾極為重要。

1交通行業(yè)計算機信息安全存在的問題

現(xiàn)階段，交通行業(yè)內(nèi)的計算機用戶群體復(fù)雜，存在的信息安全問題也很復(fù)雜。主要存在以下幾個方面的問題。（1）計算機軟硬件核心技術(shù)大多依賴進口目前，中國的軟硬件核心技術(shù)欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低，同時使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護措施很多計算機用戶不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當(dāng)于是在裸機的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲在計算機中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好，會導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計算機硬件設(shè)備損壞等都會導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進行備份，一旦文件遭到破壞將很難恢復(fù)，對個人甚至國家都會造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過于簡單某些單位的電子郵箱沒有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時候一般會設(shè)置一個較簡單的默認密碼，用戶在使用過程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個網(wǎng)絡(luò)存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計算機網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時代的發(fā)展，與現(xiàn)階段國家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權(quán)限沒有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對于計算機信息安全事故缺乏有效的應(yīng)對措施防患于未然極其重要。一些行業(yè)內(nèi)單位對于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補救的措施和應(yīng)急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴(yán)格執(zhí)行交通運輸部保密辦的“計算機不上網(wǎng)，上網(wǎng)計算機不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時升級，這些行為都會導(dǎo)致計算機感染病毒。外出時，個人手機和筆記本電腦經(jīng)常會連接到各種無線網(wǎng)絡(luò)中，這對行業(yè)信息安全都有極大的風(fēng)險。

2交通行業(yè)計算機信息安全管理對策

（1）推廣國內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國家相關(guān)要求和規(guī)范進行網(wǎng)絡(luò)信息安全和計算機信息化設(shè)備的采購和配置。涉及到重要的信息，盡量使用國內(nèi)自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評測通過的計算機網(wǎng)絡(luò)安全設(shè)備。（2）對內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進行分級保護對行業(yè)內(nèi)的計算機信息網(wǎng)絡(luò)，一定要按照國家有關(guān)要求和交通運輸部保密辦的要求，進行分級保護管理。對單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進行系統(tǒng)加固，安裝安全登錄、主機審計、身份認證、主機監(jiān)控、黑白名單、違規(guī)外聯(lián)、補丁分發(fā)、文件分發(fā)系統(tǒng)。對網(wǎng)絡(luò)內(nèi)的終端計算機實行關(guān)閉刻錄、USB使用功能，禁止使用無線及藍牙等外設(shè)設(shè)備，采用紅黑電源插座。計算機只可進數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批，方可開通權(quán)限進行刻錄和打印。對網(wǎng)絡(luò)線路加裝線路保護儀，網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機房和屏蔽機柜內(nèi)。（3）對內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進行等級保護按照國家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監(jiān)控系統(tǒng)。對等級級別高的網(wǎng)路和系統(tǒng)要間隔不長時間再次測評?！吨腥A人民共和國網(wǎng)絡(luò)安全法》現(xiàn)已實施，為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內(nèi)的網(wǎng)絡(luò)計算機，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進行定時或?qū)崟r的掃描及漏洞檢測。對文件、郵件、內(nèi)存、網(wǎng)頁進行全面實時監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時定位處理。要使用補丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設(shè)置，以防御外部惡意攻擊。對網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺對網(wǎng)絡(luò)進行監(jiān)測，及時有效地保護網(wǎng)絡(luò)安全。（5）完善行業(yè)計算機網(wǎng)絡(luò)安全管理體系為了加強網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實處，必須對網(wǎng)絡(luò)中的每個管理環(huán)節(jié)進行監(jiān)管，實現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險，將風(fēng)險降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計入手，針對網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險評估體系，這對建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認識，加強制度落實信息安全管理工作的首要基礎(chǔ)是通過加強思想教育、制度學(xué)習(xí)和落實，提高全員的網(wǎng)絡(luò)安全意識。認真學(xué)習(xí)各類信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》，強化安全保密觀念，提高安全保密意識和素質(zhì)，增強網(wǎng)絡(luò)安全保密知識，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護行業(yè)信息安全，每個行業(yè)單位應(yīng)結(jié)合實際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計算機應(yīng)安排專人負責(zé)。文件應(yīng)單獨保存在介質(zhì)中。對于機房、計算機軟硬件、信息系統(tǒng)建設(shè)與運維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實際工作中嚴(yán)格執(zhí)行落實。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過程中，一旦發(fā)現(xiàn)問題要及時上報，規(guī)定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門報告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過硬的團隊。每年制定不同的年度培訓(xùn)計劃，通過每季度不少于一次的專業(yè)培訓(xùn)來提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語

總之，交通運輸行業(yè)對計算機及各種網(wǎng)絡(luò)的依賴性越來越強，遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業(yè)計算機及網(wǎng)絡(luò)信息安全問題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個人的信息安全意識，養(yǎng)成良好的計算機使用習(xí)慣。只有完善制度、嚴(yán)格落實執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

篇6

【關(guān)鍵詞】

中學(xué)生；網(wǎng)絡(luò)信息；安全教育

1.對中學(xué)生進行網(wǎng)絡(luò)信息安全教育的必要性

加強中學(xué)生網(wǎng)絡(luò)信息安全教育，能夠促進他們健康成長，這是一種通識教育。由于現(xiàn)在中學(xué)生運用互聯(lián)網(wǎng)數(shù)量的迅速增長，其對于中學(xué)生健康成長具有非常巨大的作用。中學(xué)生在運用互聯(lián)網(wǎng)的過程中，必然受到其中一些信息的影響，而且中學(xué)生思想意識薄弱，辨別是非和真假的能力差，就很容易受到互聯(lián)網(wǎng)上不良信息的影響。人們的思想意識影響著人們的行動，當(dāng)互聯(lián)網(wǎng)上這些不良信息被中學(xué)生所接受以后，他們的思想意識就受到了很大的影響，他們就會做出不道德的事情，甚至?xí)呱线`法犯罪的道路。凈化網(wǎng)絡(luò)文化環(huán)境，讓中學(xué)生接觸不到這些網(wǎng)絡(luò)上的不良信息，也就避免了中學(xué)生受到不良信息誘惑的情況出出現(xiàn)。加強中學(xué)生網(wǎng)絡(luò)信息安全教育，是規(guī)范網(wǎng)絡(luò)文化環(huán)境的需要。網(wǎng)絡(luò)文化環(huán)境當(dāng)中，網(wǎng)絡(luò)信息安全是一項非常重要的內(nèi)容，網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)文化環(huán)境的基礎(chǔ)。沒有網(wǎng)絡(luò)信息的安全，各項其他的內(nèi)容都無從談起。隨著互聯(lián)網(wǎng)的興起，中學(xué)生是互聯(lián)網(wǎng)用戶的很大的用戶群，他們的文化素質(zhì)，道德水平在很大程度上影響著整個網(wǎng)絡(luò)文化環(huán)境的水平。因此，對他們進行網(wǎng)絡(luò)信息安全教育是凈化網(wǎng)絡(luò)文化環(huán)境的第一步，也是最為關(guān)鍵的一步。網(wǎng)絡(luò)文化環(huán)境的水平又影響著人們的生活適量和整個社會的思想文化水平，所以，加強網(wǎng)絡(luò)信息安全教育關(guān)乎整個社會的發(fā)展。加強中學(xué)生網(wǎng)絡(luò)信息安全教育，同時也是思想政治教育的需要。我們現(xiàn)在實行教育政策就是實行素質(zhì)教育，要求德、智、體、美、勞全面發(fā)展，這更加提高了思想政治教育的地位。無論是在學(xué)校還是在將來工作以后，都會把一個人的道德水平作為判斷一個人的重要標(biāo)準(zhǔn)。青少年時期是對一個人實行思想政治教育的關(guān)鍵時期，在這個時期一定要做好這一方面的工作，使之切實達到教育的要求?；ヂ?lián)網(wǎng)是青少年接受教育的一個重要平臺，也是對青少年進行思想政治教育的重要途徑。加強中學(xué)生的網(wǎng)絡(luò)安全信息教育，是進行中學(xué)生思想政治教育的前提。沒有一個健康安全的網(wǎng)絡(luò)文化環(huán)境，對中學(xué)生的思想政治教育就無從談起。

2.對中學(xué)生進行網(wǎng)絡(luò)信息安全教育的方法

對中學(xué)生的網(wǎng)絡(luò)信息安全教育的方法和途徑有很多，但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當(dāng)中，又有多種多樣的方法。

2.1理論教育。

第一，通過行政手段進行網(wǎng)絡(luò)信息安全教育。政府對網(wǎng)絡(luò)安全信息安全教育進行總體規(guī)劃，并確定由某個政府部門整體負責(zé)，也可以通過會議的形式對中學(xué)生的網(wǎng)絡(luò)信息安全意識進行教育。第二，通過在校的學(xué)習(xí)進行信息網(wǎng)絡(luò)安全教育。學(xué)校作為學(xué)生學(xué)習(xí)文化知識的重要場所，理所應(yīng)當(dāng)是進行網(wǎng)絡(luò)信息安全教育的重要地方。學(xué)校根據(jù)學(xué)校和學(xué)生的不同情況，開設(shè)不同的網(wǎng)絡(luò)信息安全教育的課程。通過學(xué)生系統(tǒng)的學(xué)習(xí)來提高網(wǎng)絡(luò)信息安全的意識和因?qū)W(wǎng)絡(luò)信息的能力。學(xué)校的老師還要不斷研究網(wǎng)絡(luò)信息安全的知識，開展網(wǎng)絡(luò)信息安全研討會。學(xué)生要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識，自發(fā)組織開展網(wǎng)絡(luò)信息安全知識競賽，以比賽的形式鼓勵他們學(xué)習(xí)網(wǎng)絡(luò)安全知識。學(xué)校之間還可以進行研究成果的交流，不定期的開展網(wǎng)絡(luò)安全知識的講座，讓學(xué)生了解最新的網(wǎng)絡(luò)安全知識。第三，通過媒體的力量來進行網(wǎng)絡(luò)安全教育。各媒體可以推出網(wǎng)絡(luò)信息安全教育的各種期刊雜志，?？蛷V播，以學(xué)生可以接受的形式來傳播網(wǎng)絡(luò)信息安全知識。還可以鼓勵學(xué)生自己發(fā)揮想象，例如，讓學(xué)生利用出黑板報的形式來宣傳網(wǎng)絡(luò)信息安全知識。甚至，還可以鼓勵學(xué)生利用網(wǎng)絡(luò)來宣傳網(wǎng)絡(luò)安全知識，這樣的方式既方便，又有效率，同時也是中學(xué)生樂于接受的方式。

2.2實踐教育。

對中學(xué)生進行網(wǎng)絡(luò)安全知識教育不僅要有理論知識的教育，而且還要開展第二課堂，進行實踐教育。理論和實踐總是存在很大的差距，理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情，做起來也未必簡單。學(xué)到了網(wǎng)絡(luò)信息安全的知識，未必就真正能夠在運用互聯(lián)網(wǎng)的時候使用。因此，需要組織學(xué)生對運用網(wǎng)絡(luò)信息安全知識進行模擬，讓他們動手操作，把網(wǎng)絡(luò)信息安全知識真正的掌握。

3.對中學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容

3.1法律規(guī)范

互聯(lián)網(wǎng)雖然是一個虛擬世界，沒有實實在在的可以觸摸到的事物。然而它和現(xiàn)實世界一樣需要法律規(guī)范，對其進行有效的制約。在我國，有多部法律對互聯(lián)網(wǎng)都進行了規(guī)定，所以，學(xué)習(xí)關(guān)于互聯(lián)網(wǎng)的法律法規(guī)就變得很重要了。這些法律法規(guī)對網(wǎng)民在利用互聯(lián)網(wǎng)的時候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明確的規(guī)定。學(xué)習(xí)這些知識對于自己健康的利用互聯(lián)網(wǎng)友很大的幫助，而且也有利于網(wǎng)民利用法律武器維護自身的合法權(quán)益。

3.2倫理道德

法律具有一定的強制性和穩(wěn)定性，同時也具有滯后性，因此只靠法律來規(guī)范網(wǎng)絡(luò)信息安全顯然還不夠，還要依靠廣大網(wǎng)民的自律，這就需要對網(wǎng)民進行倫理道德教育。中學(xué)生的倫理道德觀念還比較薄弱，加強對中學(xué)生進行網(wǎng)絡(luò)上的這一方面教育就變得更為迫切。由于網(wǎng)絡(luò)與人們生活關(guān)系的密切，網(wǎng)絡(luò)道德也越來越受到人們的重視。網(wǎng)絡(luò)道德的建立是網(wǎng)絡(luò)信息安全的一道重要屏障，特別是國家頒布《全國青少年網(wǎng)絡(luò)文明公約》以來，網(wǎng)絡(luò)道德大有所好轉(zhuǎn)?！度珖嗌倌昃W(wǎng)絡(luò)文明公約》的制定是規(guī)范青少年網(wǎng)絡(luò)道德的重要文件，具有里程碑性的意義，必將對中學(xué)生的網(wǎng)絡(luò)道德教育產(chǎn)生深遠的影響。

3.3防范技術(shù)

如果說倫理道德教育是讓中學(xué)生自覺地不去接近不良的網(wǎng)絡(luò)環(huán)境的話，那么進行防范技術(shù)的教育主要是為了讓中學(xué)生不能接觸到不良的網(wǎng)絡(luò)信息。畢竟中學(xué)生的自制力還是比較差，只是讓他們自己抵制這種誘惑是不太現(xiàn)實的，必須在技術(shù)上讓他們接觸不到不良的信息，這是進行網(wǎng)絡(luò)信息安全教育重要的一環(huán)。

作者：趙尚毅 單位：衡水市第二中學(xué)

【參考文獻】

篇7

中圖分類號：TP393.08 文獻標(biāo)識碼：A

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

（1）對信息安全教育的認識不足。加強學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。

（2）對網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當(dāng)缺乏。

（3）對學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求，脫離了實際。

2 計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

（1）影響計算機網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

（2）無意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

（3）有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改。

（4）網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預(yù)防黑客的攻擊和計算機病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

3 網(wǎng)絡(luò)信息安全的防范措施

（1）加強計算機防火墻的建設(shè)。所謂計算機防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，保護內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其它介質(zhì)擴散。

（2）建立一個安全的網(wǎng)絡(luò)系統(tǒng)。從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。

詳細了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進行解決。

要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴(yán)格的崗位考核管理制度，對工作人員的安全意識要經(jīng)常培訓(xùn)，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

篇8

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進行交流的主要手段也是網(wǎng)絡(luò)。眾所周知，一個國家國民教育程度的高低對整個國家國民素質(zhì)的發(fā)展有著重要的影響。因此，網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢，國家的發(fā)展離不開教育，而教育的發(fā)展離不開網(wǎng)絡(luò)。然而，由于種種原因，網(wǎng)絡(luò)也有其不足之處，我們在進行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境，在培養(yǎng)信息安全人才的同時，還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入，這是確保信息安全的關(guān)鍵。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認識到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時，也對學(xué)生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認識，那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述：

1、對信息安全教育的認識不足

加強學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

2、對網(wǎng)絡(luò)信息安全教育的重視力度不夠

目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用。

3、對學(xué)校信息安全教育采用的方法不當(dāng)

很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經(jīng)驗，嚴(yán)重影響了信息安全教育的效果。

二、計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2. 無意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預(yù)防黑客的攻擊和計算機病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡(luò)信息安全的防范措施

1、加強計算機防火墻的建設(shè)

所謂計算機防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，保護內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散。

2、建立一個安全的網(wǎng)絡(luò)系統(tǒng)

（1）從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

（2）詳細了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴(yán)格的崗位考核管理制度，對工作人員的安全意識要經(jīng)常培訓(xùn)，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

篇9

1計算機網(wǎng)絡(luò)安全課程教學(xué)常見的問題

1.1學(xué)生缺少實踐操作

通常情況下，計算機網(wǎng)絡(luò)安全教學(xué)主要包括理論和實踐兩部分，在進行理論知識講解過程中，教師可以借助計算機操作來對學(xué)生進行教學(xué)內(nèi)容的展示，這樣的傳統(tǒng)教學(xué)模式無法激發(fā)學(xué)生的學(xué)習(xí)興趣。而實踐教學(xué)也只是教師帶領(lǐng)學(xué)生到機房進行上機操作，對課堂教學(xué)內(nèi)容進行重復(fù)，缺少系統(tǒng)性的實踐操作，長時間這樣會導(dǎo)致學(xué)生對計算機網(wǎng)絡(luò)安全教學(xué)產(chǎn)生厭倦心理。

1.2學(xué)生缺乏網(wǎng)絡(luò)安全意識

隨著經(jīng)濟水平的提高，大多數(shù)家長會為自己的孩子提供筆記本電腦、手機、Pad等電子產(chǎn)品，這樣就增加了他們接觸網(wǎng)絡(luò)的頻率。然而網(wǎng)絡(luò)屬于“雙刃劍”，其在給學(xué)生提供便利的同時，也會帶來一定的風(fēng)險，加之大多數(shù)學(xué)生缺乏網(wǎng)絡(luò)安全意識，不能夠?qū)W(wǎng)絡(luò)資源進行合理的篩查，從而導(dǎo)致計算機網(wǎng)絡(luò)存在比較大的安全風(fēng)險。

2計算機網(wǎng)絡(luò)安全教學(xué)的具體改革方法

2.1改變教學(xué)方法

在開展高職計算機網(wǎng)絡(luò)安全教學(xué)過程中，教師需要傳統(tǒng)的教學(xué)模式進行一定調(diào)整，借助多元化的教學(xué)方法來開展課堂教學(xué)活動，這樣既可以有效激發(fā)學(xué)生的學(xué)習(xí)興趣，而且還可以提高高職計算機網(wǎng)絡(luò)安全教學(xué)效果和質(zhì)量。比如：在課程《網(wǎng)絡(luò)安全技術(shù)》中，教師可以用啟發(fā)式的教學(xué)方式進行授課，激發(fā)學(xué)生的學(xué)習(xí)興趣，在教學(xué)時可以適當(dāng)?shù)拇┎褰?jīng)典案例，引導(dǎo)和鼓勵學(xué)生對案例進行交流和討論，這樣既可以拉近師生間的距離，而且還可以加深學(xué)生對計算機網(wǎng)絡(luò)安全知識的了解和掌握。

2.2豐富課堂教學(xué)內(nèi)容

作為高職教學(xué)而言，其最核心的教學(xué)目標(biāo)就是為社會培養(yǎng)一批高素質(zhì)的技能型人才，此時就需要計算機網(wǎng)絡(luò)按照教學(xué)結(jié)合教學(xué)大綱要求來制定教學(xué)方案，并不斷拓展和豐富課堂教學(xué)內(nèi)容，把最前沿、最實用的教學(xué)內(nèi)容引入到課堂教學(xué)的各個環(huán)節(jié)之中，從而更有效地激發(fā)學(xué)生對網(wǎng)絡(luò)安全知識的學(xué)習(xí)興趣。例如，適當(dāng)簡化OSI的內(nèi)容，因為OSI的參考內(nèi)容不大，且隨著TCP/IP的不斷發(fā)展，逐漸成為世界各國公認的參考標(biāo)準(zhǔn)。因此，在計算機網(wǎng)絡(luò)安全教學(xué)階段，教師要對TCP/IP網(wǎng)絡(luò)協(xié)議給予重點講解，并適當(dāng)?shù)脑黾忧把匦缘闹R，讓學(xué)生能夠滿足社會需求。

2.3采用多媒體授課

借助現(xiàn)代教學(xué)輔助工具，同時使用必要的虛擬軟件，使用于病毒、遠程控制、拒絕服務(wù)攻擊等演示工具時使用，實體機一般情況下安裝殺毒軟件或防火墻，當(dāng)使用演示工具時會被刪除，若安裝雙系統(tǒng)，既不便于使用，也十分占內(nèi)存，采用虛擬機進行操作，即便操作上出現(xiàn)問題，也會迅速的進行重新安裝。還可以把上課內(nèi)容做成多個實訓(xùn)小任務(wù)，讓學(xué)生去逐個完成。還可以借助于配套網(wǎng)站，將上課的資料，如教學(xué)大綱、PPT課件、操作視頻、實訓(xùn)任務(wù)和課后作業(yè)嵌入，將傳統(tǒng)的教學(xué)方式改為網(wǎng)絡(luò)教學(xué)方式，更好的實現(xiàn)教學(xué)的現(xiàn)代化，加強課堂效果。

2.4開展分層教學(xué)

為了更好的提高計算機網(wǎng)絡(luò)安全教學(xué)效果，就需要教師改革教學(xué)方法，根據(jù)學(xué)生的特點來開展分層教學(xué)，以期達到比較理想的課堂教學(xué)效果。對于計算機基礎(chǔ)比較差的學(xué)生，可以要求其具備安全軟件的安裝能力和計算機病毒的查殺能力；對計算機基礎(chǔ)比較好的學(xué)生，可以要求其能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全技術(shù)給予合理的應(yīng)用，并具備計算機的聯(lián)網(wǎng)安全能力，這樣一來既可以提高學(xué)生的計算機網(wǎng)絡(luò)安全素養(yǎng)，而且還可以促進學(xué)生的全面發(fā)展。

2.5定期開展計算機網(wǎng)絡(luò)安全實訓(xùn)項目

篇10

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序?qū)嵭屑用鼙Ｗo，可以防止軟件的安全機制被破壞.

1.2數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準(zhǔn)確的，用來泛指與損壞和丟失相對的數(shù)據(jù)狀態(tài).鑒別是對信息進行處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證輸入的數(shù)據(jù)是否符合預(yù)先設(shè)定的參數(shù)，從而實現(xiàn)對數(shù)據(jù)的安全保護.

1.3網(wǎng)絡(luò)防毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán).我們通過對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測以及對工作站上的網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務(wù)交與云端服務(wù)器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會被自動上傳到瑞星“云安全”服務(wù)器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術(shù)、木馬的常見危險行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理，從而實現(xiàn)“極速響應(yīng)”.

1.4防火墻技術(shù)

防火墻（Firewall）是一個或一組網(wǎng)絡(luò)設(shè)備（計算機或路由器等），可用來在兩個或多個網(wǎng)絡(luò)間加強相互間的訪問控制.它實際上是一種隔離技術(shù)，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴(yán)格控制的點.防火墻是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制標(biāo)準(zhǔn)，它能允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)進入網(wǎng)絡(luò)，同時將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡(luò)的未授權(quán)訪問，防止黑客對內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實體的攻擊和破壞.防火墻技術(shù)作為目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要是用來拒絕未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)、存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)，充分地共享網(wǎng)絡(luò)教育資源.

1.5對付黑客入侵

它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統(tǒng)計模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動從而達到防患目的.

2落實信息安全管理制度

制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證.但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)絡(luò)管理人員.網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限與口令，對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

2.1重視網(wǎng)絡(luò)安全管理工作

學(xué)校應(yīng)加強網(wǎng)絡(luò)安全防護意識，重視網(wǎng)絡(luò)安全管理，重視對網(wǎng)絡(luò)安全的資金投入，及時實現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級，設(shè)立網(wǎng)絡(luò)操作分級權(quán)限，根據(jù)權(quán)限等級，限制學(xué)生的網(wǎng)絡(luò)操作行為.對不同的機密性的數(shù)據(jù)，根據(jù)其重要性，進行分級管理.對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理.

2.2加強學(xué)校網(wǎng)絡(luò)入侵防范管理

實行學(xué)校內(nèi)外網(wǎng)隔離，通過物理隔離層設(shè)置，隔離學(xué)校內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)連接,設(shè)置路由器，屏蔽學(xué)校內(nèi)部存儲重要數(shù)據(jù)資源的計算機的IP地址，使攻擊失去目標(biāo)，實現(xiàn)學(xué)校網(wǎng)絡(luò)第一層隔離，設(shè)置網(wǎng)絡(luò)防火墻，通過防火墻的認證機制，對訪問網(wǎng)絡(luò)數(shù)據(jù)進行過濾，設(shè)置訪問權(quán)限，控制外部訪問行為，并對外部訪問行為進行記錄，對攻擊性的網(wǎng)絡(luò)行為進行報警，從而提高學(xué)校的網(wǎng)絡(luò)安全管理水平，降低網(wǎng)絡(luò)安全事件發(fā)生的幾率.

2.3嚴(yán)格落實責(zé)任追究制度

嚴(yán)格落實學(xué)校的各種安全管理制度，并依據(jù)制度對職責(zé)進行明確劃分，對造成安全事件的相關(guān)責(zé)任人要追究其責(zé)任，對于在安全管理制度落實方面做得較好的部門人個人應(yīng)給予表揚.

3介紹幾種電腦安全保護神

3.1生物技術(shù)

所謂生物技術(shù)，實際上是一種“對人不對事”的加密技術(shù)，其中指紋識別是最經(jīng)典的生物識別技術(shù)，新一代的滑動式傳感指紋系統(tǒng)采用了電容傳感器的技術(shù)，并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導(dǎo)體設(shè)備.

3.2安全芯片

相對于生物技術(shù)來說，安全芯片技術(shù)可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術(shù)模塊一起使用.普通的指紋識別技術(shù)一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術(shù)是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進行通信，根據(jù)這個原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關(guān)健的密碼加密解密的運算將在安全芯片內(nèi)完成，而只將結(jié)果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學(xué)生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學(xué)生登錄.

3.3安全密鑰

安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護學(xué)生學(xué)習(xí)的數(shù)據(jù).當(dāng)學(xué)生通過互聯(lián)網(wǎng)進行學(xué)習(xí)時，將密鑰插入電腦時，就可以安全快速地進行登錄，或者快速切換到安全界面上.在網(wǎng)絡(luò)教育中，經(jīng)常處在一個相對開放，一臺電腦有多人學(xué)習(xí)使用的環(huán)境，安全密鑰即可以避免學(xué)生使用的短密碼泄漏，又可以成為習(xí)慣使用長密碼學(xué)生的得力助手.在操作時，不但可以免去復(fù)雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復(fù)制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能，比如說可以在安全密鑰中設(shè)置學(xué)生的私密空間，這樣即使是電腦主機本身遭遇黑客破解，但卻仍然無法威脅到安全密鑰中的學(xué)習(xí)數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當(dāng)中，硬性破解的幾率也就變得微乎其微了.