如何提高網絡安全知識范文

導語：如何才能寫好一篇如何提高網絡安全知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

 

為了準確掌握我校學生網絡信息安全意識現狀，為分析原因、加強防范、堵塞漏洞提供依據，我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看，我校學生網絡信息安全意識相對有一定的基礎，但總體仍不夠強，值得我們深入分析研究并采取有效對策，及時全面提高學生的防范意識和防范能力，在充分享受互聯網和信息社會帶來好處的同時，嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下：

 

一、調查概況

 

本次調查對象為東校區學生，采取隨機確定的方式，共發放問卷300份，收回291份，回收率達97%。調查的主要方式是實際接觸被調查者，交談了解基本情況，要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持，大家普遍比較認真地回答了每一個問題，并且比較真實地表述了自己的情況、表達了自己的想法。

 

二、數據分析

 

本次問卷調查共15道題目，以多選題為主，占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面，具體分析如下：

 

1)網絡信息安全知識了解情況。291名被調查大學生中，有93人表示經常有意識地了解網絡信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。

 

2)個人信息安全的認知情況。291名被調查大學生中，有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機技術、網絡技術發展密切相關。

 

3)利用網絡搜索他人信息情況。291名被調查大學生中，有110人表示經常會利用網絡搜索他人信息，因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣，因為很無聊。三者比例分別占37.80%、49.83%和12.37%，說明大學生網搜他人信息行為總體正常。

 

4)網絡安全問題認知情況。291名被調查大學生中，有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題，有128人認為網絡服務器因斷電停機屬于網絡安全問題，有83人認為因病毒導致系統癱瘓屬于網絡安全問題，有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。

 

5)遭遇過哪些網絡安全問題。291名被調查大學生中，有121人次反映遭遇過垃圾郵件侵擾，有89人次表示受到過病毒攻擊，有119人次表示信息曾經被盜，有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。

 

6)個人信息泄露原因。291名被調查大學生中，有83人認為個人信息泄露最主要的原因是網絡普及管理不規范，有112人認為是法律不健全，存在個人信息買賣市場，有72人認為是學生個人信息安全意識薄弱，有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的。

 

7)對校內個人信息安全建設的滿意度。291名被調查大學生中，有182人對校內的個人信息安全建設表示滿意，有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可，但仍有值得加強的地方。

 

8)對學校信息安全保障的期待。291名被調查大學生中，關于學校應當采取哪些措施保障個人信息安全，有114人次提出應該建設個人信息安全平臺并綁定個人，137人次提出應該加強后續處理監督，121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。

 

9)網絡安全信息技術了解情況。291名被調查大學生中，了解網絡信息安全技術的情況不太樂觀，有97人次表示知道密匙管理技術，有103人次表示知道數字簽名和認證技術，有141人次表示知道網絡入侵檢測和防火墻技術，有107人次表示了解電子商務安全技術。

 

10)獲取網絡信息安全知識的途徑。291名被調查大學生中，有131人表示從網絡獲得相關知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學生網絡安全意識的辦法。291名被調查大學生中，有121人次建議開設講座，97人次建議開主題班會，27人次提出發宣傳單，101人次提出通過網絡視頻。應該說，大家對提高網絡安全意識是有期待的，也希望有更多的渠道來加強個人信息安全保障。

 

綜合以上數據進行分析，調研組認為，我校大學生信息安全意識有待提高，盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習，但主要精力花在如何從網上得到信息， 較少考慮如何在網絡環境下保護自己的信息。交談得知，不少學生會將自己的真實材料到網上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網絡信息安全管理和防范知識知之不多，一些學生不會安裝操作系統、配置防火墻，不知道需要定期升級病毒防治產品， 不懂得如何更好的配置自己的計算機，也沒有掌握保護自身信息安全的基本防范技能。

 

三、對策建議

 

大學生的學習、生活和準備就業已經越來越離不開網絡，網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物，使用網上銀行等網上商務活動的過程中，涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質，加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養，督促提高安全上網意識，學會使用殺毒軟件及防火墻，學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議：

 

1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”，認為沒有具體監管就不算犯罪，其實不然。這體現的是網絡法制教育的缺失，所以教育學生們什么在網絡上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護網絡安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外，增加計算機網絡安全知識，讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略，如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時，要加強對大學生的網絡安全法制教育，提高學生的網上自我約束能力、自控能力，不利用網絡散播其它同學和老師的私密信息，不參與網絡信息違法活動。

 

3)積極拓展課外空間，開展形式多樣的網絡信息安全防范活動。可以定期開設網絡安全知識專題講座，就課堂教學中不能深入講解的問題或薄弱環節，如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用，引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等，豐富大學生的業余生活，實現以生教生，在校園中普及網絡安全知識，構建網絡安全防范的群防群治機制。

 

4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作，及時了解本校學生的網絡使用情況;定期最新的網絡安全信息，讓大學生及時了解網絡不安全因素的動態。現代大學生作為國家未來的接班人，有責任與義務充分意識到網絡安全隱患，在經濟全球化，網絡快捷化的浪潮里，不被外界因素迷失本心，努力做到規范上網，不觸犯法律法規，提高網絡安全意識，做一名合格的大學生。

篇2

網絡化教學實施過程研究

網絡化教學不能理解為只是一種網絡教學平臺建設，更不能只是把教科書等教學資源搬到網絡上，而應該是在網絡教學平臺建設基礎之上，在現代教育理論指導下，充分利用網絡化教學對現行教學體系進行全方位改造，從而大大提高“網絡安全”課程教學的質量和效果。研究如何將面對面教學與網絡教學進行有機結合，真正提高“網絡安全”課程的教學質量，提高學生解決網絡安全問題的能力，是“網絡安全”課程網絡化教學改革的核心內容。1.建立一體化教學體系為更好地將面對面教學與網絡教學有機結合，本校采用“課堂教學精講、網絡教學精練”的方式構建“網絡安全”課程一體化教學體系。課堂教學包括理論課教學和實驗課教學兩部分，在課堂教學中，教師要對教學內容進行全方位篩選，選擇“網絡安全”重點知識設計成教學專題，并且為每一個教學專題設計一個實踐演示項目，例如計算機病毒專題、Unicode漏洞專題、SQL注入攻擊專題等，利用有限的課堂教學時間對這些專題內容進行精講。網絡教學包括理論自學、實踐自練和練習自測三部分。在理論自學部分，自學內容不僅包括課堂教學內容，還適當地選擇課堂教學中沒有涉及的網絡安全知識，例如無線網絡安全、數字簽名等，這些教學內容作為對課堂教學內容的補充，由網絡教學來承載。在實踐自練部分，練習內容由課堂演示項目和實驗課項目兩部分組成，學生可以利用教學平臺對這些實驗項目進行多次強化練習。在練習自測部分，練習和自測內容都選自網絡安全工程師認證考試試題庫，學生通過練習和自測，不僅可以鞏固和復習課程內容，同時可以為將來參加網絡安全工程師認證考試打下堅實的基礎。2.改革教學方式全面實施網絡教學，需要更新教學理念。對傳統教學方式進行改革，鼓勵學生利用網絡教學平臺主動學習、自主學習。在傳統面對面教學中，教師是課堂的主體，學生只能被動地接受知識，但學生與學生之間是存在個體差異的，不能保證每名學生都可以在課堂上理解和掌握所有教學內容。但在網絡教學中，學生將成為課堂的主體，學生的學習會更加自由和輕松。課堂教學內容掌握較好的學生，可以選擇更深一些的網絡安全知識來進行網絡自學；而對課堂內容還沒有完全掌握的學生，可以選擇課堂內容來進行網絡復習。3.改革考核方式在考核方式上，本校摒棄了“期末一張試卷決定學生成績”的考核方式，不再把教師的單方評價奉為標準，而是提倡學生進行互評和自評。具體考核方式是：教師對學生成績評定占40%，小組同學間的互評成績占30%，學生對自己網絡自學成績評定占30%。考核方式的改革，可以多角度全面客觀地考查學生對網絡安全知識的掌握程度，同時有利于培養學生的自主學習和協作學習的能力，使其養成良好的主體意識，最終激發其自主學習動機。[1]4.改革交流互動方式網絡教學應該以交流互動為核心，構建充分發揮學生為主體的教與學的網絡學習環境。傳統課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式，這些互動方式存在教條化、模式化的缺點，而網絡教學可以大大拓寬交流互動途徑。網絡教學中的互動不僅僅局限于“學生和教師”、“教師和教師”以及“學生和學生”之間進行的在線交流和互動，還包括學生與教學資源、教師與教學環境等方面的互動。教師可以根據學生的反饋情況調整教學行為，學生可以下載或上傳教學資源，這些互動方式可以真正實現師生之間的交流，從而提高學生的學習興趣和主體意識。

存在的問題及改進措施

篇3

關鍵詞：計算機 網絡安全 防火墻技術 信息化

目前在我國各個行業的發展中已經離不開計算機網絡技術的應用，而且計算機網絡技術隨著社會的不斷發展，其使用的范圍也在不斷的擴大。計算機網絡技術的應用使得人們可以方便的與外界取得聯系，而且各方面的知識等也有了更多的認識，豐富的信息資源讓人們愛不釋手。但是隨著現代化進程的加快，計算機網絡技術中存在的安全問題值得研究和分析，根據目前的發展趨勢可以考慮如何采用防火墻等的技術提高和加強計算機網絡的安全。

1、網絡安全課程中的實踐教學研究

網路安全是計算機課程講解的主要內容，其中會涉及防火墻和計算機病毒以及軟件應用等多方面的技術，綜合性比較強，而學生在學習的過程中首先要對基礎知識掌握和熟悉之后才能更進一步的學習新的有關網絡安全方面的知識。目前隨著科學技術的不斷發展，網絡安全課程也基本上完善，但是最重要是要將理論與實踐相結合，在理論的基礎上培養學生實際操作能力。

1.1網絡安全實踐教學理論知識背景與虛擬的客戶需求

在網絡安全技術研究過程中防火墻是其重要的技術之一，在理論知識中包括技術，狀態檢測和地址轉換等。在教學實驗的過程中一般以硬件防火墻和試驗環境為基礎，確定教學知識點和主要的內容檢測以及狀態檢測等。學生在學習的過程中要很好的把握這些知識內容，進一步的提高學習效率，掌握防火墻技術。

網絡安全知識的學習實踐教學很重要，所以為了提高學生的實踐能力，將理論知識應用到實踐教學過程中，現下可以通過設置虛擬的客戶需求，然后根據客戶的需求設置相應的方案。

1.2將網絡工程知識引進，科學指導學生實驗

防火墻技術在網絡安全中起著非常重要的作用，一個完整的防火墻體系不僅與防火墻安全有關，同時還與計算機，計算機網絡邊緣設備配置，操作等密切聯系。為了能夠更好的培養學生自主學習動手的能力，需要將網絡工程中的網絡規劃和系統集成等相關的知識引進到實驗中去，并進行比較合理的規劃，設計相應的方案，準備硬件設備等。

當學生有效的掌握了一些理論知識和基本技術技能時，同時還要進一步的培養學生的工作能力，鍛煉學生的創造性思維。在網絡安全課程教學過程中，老師要根據實驗的最終目的給學生提供一個參考的，如需要分析的內容要從安全防護，訪問控制和安全區的安全防護等方面進行細致的考慮。而這些參考步驟為學生提供了一個大致的框架結構，讓學生有獨立思考的機會，并發揮他們的主觀能動性完成課程教學的主要內容學習。

1.3分組實驗和結果分析

在實踐教學過程中首先要結合實驗的內容多樣性和工作量等方面進行具體的實驗安排，采取分組實驗討論的形式，每組分6個成員，然后確定組長，保證試驗的正常進行。網絡安全知識涉及的方面比較多，除了基本的理論知識之外還有網路工程知識。所以在在實驗指導書中要確定實驗的主要知識內容，而且這樣的實驗教學方式已經在各大院校被廣泛應用，學生團隊組合的形式使得實驗效果更加顯著，而學生也通過實驗掌握了很多網路安全方面的知識和網絡工程方面的知識，有效提高了實踐教學質量，為網絡安全課程教學持續進行鑒定堅實的基礎。

2、計算機網絡安全分析與防火墻技術

根據目前計算機網絡中存在不安全因素，建立一定的防護措施很必要。防護措施的建立要合理有效，才能真正起到保護計算機網絡系統的作用。首先可以對數據加密，這樣可以避免有關重要的數據被別人篡改或是泄露。對計算機網絡的存取加強控制，要加強對網絡用戶身份的識別，避免非法用戶的入侵。首先對與身份的識別是安全網路系統中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對網絡系統的保護起到了一定的作用。災難恢復主要是在平時存貯一些比較重要的文件或是相關數據庫的建立等其他的重要信息時，要對這些比較重要的信息進行備份，避免在丟失的時難以找到，或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題，要經常備份服務器上的數據。對于計算機網絡安全性的保護，實質上并不是很復雜，只要在平時謹慎的情況下就可以做就到，所以工作人員或是學習的工程中要注意這些問題。

包過濾型的防火墻技術主要是在傳輸層和網絡層中工作，在進行數據傳輸的過程中可以對數據的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關的數據信息將會在過濾結束的情況下，其他的數據都會被拋棄。應用型的防火墻它在進行工作時主要負責的是比較重要的信息管理，一般在最高層工作。在實際工作過程中會有針對性的進行，使得的程序能夠在最高層工作時有效的控制和監視有關活動。狀態檢測型的防火墻對機制連接狀態進行檢測，在檢測的過程中將狀態表和規則表相配合，以此達到對各線路連接的檢測。具有一定的靈活性和安全性，能夠確保網路計算機網絡的安全運行。

結束語

隨著全球經濟的不斷發展，科學技術的飛速發展和進步，計算機網絡技術應用也十分的廣泛，可以說給人們的生活增加了許多了樂趣，極大的方便了人們的生活。在實踐教學過程中要注意將網絡安全知識用戶實踐相聯系，讓學生掌握和熟悉有關網絡安全的防火墻技術，提高學生的實踐能力。

參考文獻

[1]王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化.2002（5）.

[2]李承，王偉釗，程立，汪為農，李家濱.基于防火墻日志的網絡安全審計系統研究與實現[J].計算機工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國認知網絡――帶有防火墻功能的西方之中國敘事[J].福建師范大學學報（哲學社會科學版）.2010（3）.

篇4

關鍵詞：公共衛生行業；計算機網絡安全管理；安全技術防范；信息技術；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛生行業承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛生監督、職業病防制、精神衛生管理、健康危險因素評價、突發公共衛生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數據，包括疾病監測數據、健康危險因素監測數據和免疫規劃管理數據等，這就對公共衛生行業在信息數據管理的方面提出了很高的要求，務必要將計算機網絡安全管理防范問題放在重要位置，從網絡防范技術和監督管理等方面建立健全計算機信息安全保障體系，確保各類信息數據安全有效。

2 目前公共衛生行業計算機網絡安全存在的問題

2.1 數據信息安全威脅

信息數據面臨的安全威脅來自于多個方面，有通過病毒、非授權竊取來破壞數據保密性的安全威脅，有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅，還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅，這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取，給公共衛生行業帶來無法彌補的損失。

2.2 安全管理缺失

公共衛生行業在信息化建設工作中，如果存在重應用、輕安全的現象，在IT系統建設過程中沒有充分考慮信息安全的科學規劃，將導致后期信息安全建設和管理工作比較被動，業務的發展及信息系統的建設與信息安全管理建設不對稱；或由于重視信息安全技術，輕視安全管理，雖然采用了比較先進的信息安全技術，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在，很有可能會導致本不應該發生的信息安全事件發生。

3 分析問題產生的主要原因

3.1 經費投入不足導致的安全防范技術薄弱

許多公共衛生機構的信息化基礎設施和軟硬件設備，都是在2003年SARS疫情爆發以后國家投入建設的，運行至今，很多省級以下的公共衛生單位由于領導認識不足或經費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設，而忽視了對公共衛生信息化的投入，很少將經費用于信息化建設和信息安全投入，信息化基礎設施陳舊、軟硬件設備老化，信息安全防范技術比較薄弱，因網絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備，導致信息數據丟失、竊取的現象時有發生，嚴重影響了重要信息數據的保密性、完整性和安全性，一旦發生信息安全事件后果將不堪設想。

3.2 專業技術人才缺乏

建設信息化、發展信息化最大的動力資源是掌握信息化的專業技術人才，人才的培養是行業信息化高速發展的基礎，然而，公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主，信息化、信息安全專業技術人才缺乏，隊伍力量薄弱，不能很好地利用現有的計算機軟硬件設備，也很難對本單位現有的信息化、信息安全現狀進行有效的評估，缺乏制定本行業長期、可持續信息化建設發展規劃的能力，這也是制約公共衛生行業信息化發展的重要因數。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛生行業的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網絡安全不夠重視，缺乏網絡安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經常有意無意的傳播病毒，使得單位網絡系統經常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網絡的安全穩定運行；同時，許多職工對于單位的移動介質缺乏規范化管理意識，隨意將拷貝有信息的移動硬盤、優盤等介質帶出單位，在其他聯網的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛生行業計算機網絡安全性提升

4.1 強化管理，建立行業計算機網絡安全管理制度

為了確保整個計算機網絡的安全有效運行，建立出一套既符合本行業工作實際的，又滿足網絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容：

4.1.1 成立信息安全管理機構，引進信息安全專業技術人才，結合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統管全局的網絡安全管理規定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網絡安全知識最新動態，結合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術人員進行專業知識和操作技能的培訓，培養一支具有安全管理意識的隊伍，提高應對各種網絡安全攻擊破壞的能力。

4.1.3 建立信息安全監督檢查機制，開展定期或不定期內部信息安全監督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設

開展信息安全等級保護建設，通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統安全等保建設情況進行測評，存在問題及時整改，從制度落實、安全技術防護、應急處置管理等各個方面，進一步提高公共衛生行業信息安全的防護能力、應急處置能力和安全隱患發現能力。

4.3 加強網絡安全技術防范

隨著信息技術的高速發展，信息網絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施，充分運用各個軟硬件網絡安全技術特點，建立安全策略層、用戶層、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系，全面增強網絡系統的安全性和可靠性。

4.3.1 防火墻技術。防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用，按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態檢測防火墻三種類型，一般部署在核心網絡的邊緣，將內部網絡與Internet之間或者與其他外部網絡互相隔離，有效地記錄Internet上的活動，將網絡中不安全的服務進行有效的過濾，并嚴格限制網絡之間的互相訪問，從而提高網絡的防毒能力和抗攻擊能力，確保內部網絡安全穩定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備，檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種，利用入侵檢測系統，能夠迅速及時地發現并報告系統中未授權或異常現象，幫助系統對付內部攻擊和外部網絡攻擊，在網絡系統受到危害之前攔截和響應入侵，在安全審計、監視、進攻識別等方面進一步擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

4.3.3 虛擬專用網絡（VPN）技術。VPN技術因為低成本、高度靈活的特點，在很多行業信息化建設中被廣泛應用，公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的，如中國疾病預防控制信息系統等，通過在公用網絡上建立VPN，利用VPN網關將數據包進行加密和目標地址轉換，以實現遠程訪問。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現國家到省、市、縣四級的互聯互通和數據傳輸共享。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證，將高度敏感的數據地址進行物理分隔，只有授權用戶才能與VPN服務器建立連接，進行遠程訪問，避免非授權用戶接觸或竊取重要數據，為用戶信息提供了很高的安全性保護。

5 結語

在信息化高速發展的今天，計算機網絡安全已經成為影響公共衛生行業健康穩定發展的重要因數，只有通過不斷完善網絡安全制度，加大網絡安全軟硬件投入、強化安全防范技術、開展信息安全等級保護建設、加快信息安全人才培養和網絡安全知識培訓等，才能保障公共衛生行業在良好的環境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網絡的安全問題研究[J].電腦知識與技術，2009，（6）.

[2] 陳棠暉.淺析疾控系統的網絡安全[J].網絡安全技術與應用，2011，（4）.

篇5

在社會迅速發展的當下，信息技術日益進步，計算機得到了廣泛的使用，但計算機網絡安全也在經受著人們的考驗，如何保護在一個網絡環境里資料安全性，完整性，數據傳輸的通暢和安全等問題。為了更好的保障計算機網路安全，我們從以下幾個方面進行防范：

（1）強防火墻。防火墻是設置在不同的網絡之間的一些部件的組合，它是網絡安全的保護屏障，起到了阻止外部人員進入內部的作用，同時也管理內部人員對外界網絡訪問的權限。防火墻是信息進入計算機的唯一一條通道，他會根據相應的政策對信息進行有效的控制。防火墻本身具備抗攻擊性，它可以對暴露的用戶進行相應的保護，又可以很好的保護用戶的內部資料，防止資料的外泄。以上的優點很好的說明防火墻是計算機網絡安全不可缺少的基礎設備。

（2）對信息進行加密。在信息通過計算機網絡傳播時，可能會碰到不可信的網絡，導致信息的無端泄露。為了更好的保護信息，我們對應用信息進行加密保護，有效的保護了計算機傳輸過程中的信息數據安全。

（3）控制網絡訪問。為了更好的方便客戶使用，計算機系統提供了遠程操作功能，但這一功能同時也給黑客和不法分子提供了條件，為了有效的防止外部人員的登陸，我們對計算機網絡信息進行安全控制。

（4）系統漏洞修復。計算機系統中存在的漏洞是網絡安全的極大危害者，所以我們應定期對計算機進行全面的掃描和修復。

（5）對病毒的防范技術。計算機病毒是危害網絡安全的主要因素之一，我們應對常見的病毒進行相應的了解，并掌握一定的防治手段，能夠做到在第一時間內發現病毒并進快將它處理。對病毒的防范我們可以采取以下手段：如對執行程序進行加密、對系統進行監控和讀寫控制等手段。

（6）對計算機數據進行備份。我們除了提高防范技術，還應做好計算機的數據備份工作，當電腦發生故障時，可以對電腦所備份的數據進行還原，避免了數據的丟失。

（7）安全掃描技術、采用認證和數字簽名技術、數據的備份和恢復，針對數據丟失現象，信息備份是有效的保障措施。研發并完善高安全的操作系統。截斷病毒傳播的優越環境。

（8）對計算機用戶進行法制教育，使得用戶明確計算機應用的權利和義務，從而做到人人遵守合法信息系統原則，合法用戶原則，自覺同違法犯罪行為做斗爭，自覺維護網絡信息安全。計算機網絡安全是一項復雜的系統工程，非單一技術或者單個人能有效解決的問題，只有從整體上把握，管理和技術并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

2.計算機應用

由于計算機網絡的快速發展，計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享，會被一些不法分子竊聽或盜取，這樣就導致了客戶信息的丟失，給人們帶來不必要的影響。如果因為安全因素而減少互聯網的使用，這對當下信息的發展會造成很大困擾，所以我們必須運用一系列手段來增強計算機網絡的安全性，來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等，這些都是保護計算機網絡安全的基礎，同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責，對于計算機用戶來說，計算機有它的便利之處也有它的脆弱性，我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全，杜絕網絡犯罪，增強政治意識，做一個自律合法的計算機使用者。

3.結語

篇6

【關鍵詞】教學；網絡安全；改革

1.適當更改教學內容，提高教師的教學水平

首先現在一些高校的課程內容陳舊，教材單一，教師教學水平有待提高。教材的好壞是影響學生學習網絡安全知識的關鍵因素。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事，應該采取教材雙向化：一本為理論知識，一本為實驗實踐發散教材，學生學習網絡安全理論固然重要但也必須也應該進行網絡實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用，掌握一些留后門的操作，防火墻的使用以及如何突破常規防火墻的技術。對于這些課程很多教師可能會有顧慮，擔心學生因此而做一些違背網絡安全的攻擊事件。我們說網絡安全知識本身就是一把雙刃劍，我們不能因為擔心學生會進行網絡犯罪而忽略學生能力的提高，我們想要培養社會需要的人才就應該讓學生親自動手去了解問題產生的過程，只有這樣做到知己知彼才能解決網絡安全問題。為了防止學生網絡犯罪，教師在教學過程當中要加強網絡規范性，網絡道德性以及網絡法律法規的教育。另外計算機發展速度非常快，幾乎每個月都有新的技術誕生，網絡犯罪的手段幾乎每天都有更新，近幾年繼CSDN、天涯社區用戶數據泄露后，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術在不斷的更新，而很多大學的教材幾乎連續幾年不變，一些教師為了完成教學任務而教學，而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力，真正做到與時俱進。教師具備堅實的理論基礎，學習新的理論知識應該不成問題，關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。

2.網絡安全教學方法應該有所改進

網絡安全技術確切的說應該是一門理論與實踐相結合的課程。本人認為其目標不應該僅僅是培養高級的網絡技術全才，而是把重點放在使大部分學生了解網絡安全技術，能夠在生活和工作中解決遇到的安全性問題，培養社會需要的基本性網絡安全人才。網絡安全對于很學生來說是一門新課程，采用何種教學方式讓學生能夠更好的學習好網絡安全，掌握基本的網絡操作是值得深思的問題。現在很多高校辦公條件較以前有了很大的提高，不再使用傳統的課堂授課而是采用多媒體教學。多媒體教學與傳統的教學相比，具有直觀性、趣味性，能夠充分調動師生的配合性、創新性，也能夠更容易地使學生完成對教學難點重點的掌握，以達到教學目的的完成。這確實是一個不錯的教學方法，但是雖然多媒體教學比傳統的教學有很多的特點和優點，但是現在一些高校對多媒體教學走入了誤區，比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優勢也不應該拋棄原有的黑板教學，更不應該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具，利用黑板教學能夠應對問題產生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時，我們利用多媒體教學里的圖形動畫演示給學生，如果有學生提問，為什么被動模式不會產生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外，另一個重要途徑就是學生親自動手實踐，所以實驗課在網絡教學中必不可少。比如我們講利用空鏈接做跳板進行遠程控制攻擊時，學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題，IPC$是否可用，遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用，具體使用那種應該根據不同的教學內容需求采用不同的教學模式，才能幫助教師更好的完成教學任務。

篇7

【關鍵詞】中職 網絡安全 解決方案

一、學校計算機網絡安全現狀及隱患

在科技迅猛發展的今天，計算機網絡已成為學校必不可少的教學和管理設施，現今大多數學校的網絡組成可歸納為以下幾部分：

（1）中心骨干網絡：以學校的中心機房為中心搭建起來的網絡。該網絡連接到學校各個部門和計算機實訓室。

（2）學校特殊職能部門網絡；以學校的財務部門的財務系統，招生就業處的對外招生系統，校企合作的對外業務系統等為主。

（3）學校辦公OA網絡：通過對學校不同位置的電腦進行劃分，通過路由網關來實現對不同位置的電腦的相連來達到網絡辦公的目的。

（4）學校與廣域網的互聯

由于學校各辦公人員分布較散，結構復雜，這給學校計算機網絡的架設帶來了一定的難度。也使得其存在了一定的安全隱患，主要體現在以下幾方面：

（1）由于學校各部門需要相互訪問合作辦公，而網絡訪問控制措施少，這給一些特殊職能部門（如財務部門等）的一些特殊信息帶來了安全隱患，對于一些稍有網絡攻擊經驗的人員來說就能夠很容易通過網絡連接到學校內部網絡的機器，對一些保密的信息進行竊取和破壞，從而給學校帶來重大的損失。

（2）操作系統和應用平臺存在漏洞。目前許多學校的辦公電腦使用的操作系統更新補丁不及時存在許多可供黑客攻擊的漏洞，這就給網絡中的一些存在惡意的人提供了攻擊的機會，從而造成個人重要數據，乃至金錢的丟失。

（3）一些網絡設備的管理賬號和登錄口令的默認。大多數學校的網絡設備和服務器等的登錄驗證采用的是出廠的默認設置，這給一些有經驗的人很容易就猜到，從而造成連接學校網絡設備進行攻擊的案例，造成學校的損失。

（4）缺少相應的網絡安全檢測設備。許多學校由于不重視或者資金不到位的情況，缺少對網絡安全檢測設備的配置，從而不能夠實時檢測校園網絡安全情況，當有人對學校網絡進行攻擊時，無法在第一時間發現和阻止。當發現的時候學校的損失或許已經慘不忍睹了。

（5）沒有完善的病毒預防措施。網絡的開放給人們帶來了許多方便，但也給許多不法分子提供了可乘之機。學校人員復雜，大多數人員缺乏計算機專業相關的安全知識，對于互聯網的大量信息和資源的安全與否缺少正確的認識和判斷，從而導致中病毒或木馬，造成個人信息損壞或丟失，甚至財產的損失。

二、如何實施有效的校園網絡安全措施

網絡安全建設的一般原則

在學校，我們所要達到的網絡安全建設的目的主要涉及保密性、完整性、可用性、可控性等。并遵循綜合性、整體性、一致性、易操作性、適應性、靈活性、最小適用等原則。

為了營造一個安全的校園網絡環境，我們可以采取下列措施：

（1）對網絡設備進行有效的訪問控制設置。因為在我們沒有對網絡設備進行任何的設置時，只要在網絡連通的情況下，校園內的任何一臺機器，甚至校園外的任意一臺連入互聯網的機器都可以通過網絡輕易連入學校內的任意一臺其他電腦甚至是服務器，這就給一些需要保護的重要數據帶來了嚴重的安全隱患。因此，我們必須在學校內部網絡和外部網絡的接口處，學校內部各部門之間的網絡設備接口處做相應的網絡訪問控制，這樣就能很好地保護學校一些特殊職能部門的數據安全，并且不影響全校的網絡辦公狀態。

（2）配備網絡監測設備。訪問控制雖然可以很好有效地控制校園網絡的安全，卻無法完全防范來自于網絡的所有攻擊，對于網絡上一些專業性很強的黑客而言，單單的訪問控制設置是不夠的，這就需要我們通過安裝相應的網絡監測設備來對全校的網絡進行實時的監測，利用防火墻等技術來濾掉大部分來自于網絡的攻擊。并成立相應的專業管理小組對網絡進行實時的監測和管理，從而達到及時發現問題，及時解決問題。

（3）對全校的辦公電腦做好補丁更新管理工作。相信很多人都還記得曾經盛行一時的沖擊波、熊貓燒香等病毒。這些病毒就是利用了操作系統的一些漏洞，補丁更新不及時來進行攻擊的，其危害之大超出了我們的想象。所以要想很好地預防此類情況的發生就需要我們對我們的辦公電腦做好維護，實時關注并安裝微軟的一些系統更新補丁，來減少我們系統上存在的一些漏洞，從而降低系統感染病毒和被攻擊的可能性。

（4）配備相應的殺毒軟件服務器。網絡是好東西，在充分享受網絡給我們帶來的便捷和資源時也要小心網絡上的一些病毒和陷阱。加上校園內辦公電腦的使用往往不固定，來來往往的移動存儲給主機帶來了一定的安全隱患，所以給主機安裝相應的殺毒軟件是十分有必要的。因此通過給校園網絡架設殺毒軟件服務器，能夠使得學校所有的辦公電腦通過殺毒軟件服務器及時更新本機殺毒軟件信息，這樣就可以很有效的控制了電腦遭受病毒危害的可能性了。

（5）對重要數據和復雜的網絡安全設置做好備份。每個學校都應該對本校的重要數據以及網絡設備的一些復雜的設置做好相應的備份，當學校網絡遭受攻擊時可以在第一時間最快地恢復網絡到正常狀態，以減少其帶來的損失和不便。

篇8

關鍵詞：信息安全；計算機教學

中圖分類號：TP3-4 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

一、計算機教學中信息安全教育的重要性

隨著計算機技術的不斷發展，互聯網技術明顯地改變了人們的生活方式與學習方式。一方面，互聯網是一個大的信息庫，為人們提供諸多信息便利，但另一方面，互聯網絡中的信息良莠不齊，也充斥著很多不安全因素，如：個人信息的泄露、黑客的攻擊及計算機病毒等。基于這個角度，對于非機算機專業的學生而言，隨著計算機網絡的發展及普及，網絡安全知識普及甚至比word、excel等辦公軟件的應用更重要，可是很多在校學生甚至還缺乏起碼的安全認識。因此在計算機基礎教學過程中融入信息安全知識非常必要，通過這些知識的學習與掌握，可以提高學生們自我保護的能力以及計算機技術的應用能力。

二、信息安全教學的主要內容

具體而言，計算機信息安全的教學內容包括以下幾個方面：第一，信息安全的基礎知識與安全技術，而實用技術則是指上述基礎知識的實際應用，比如賬戶安全、系統還原、安全中心、PGP加密、惡意軟件的防范、常見網絡詐騙的防范等等；對于非計算機專業來說，基本知識部分只需講清楚基本概念及工作原理即可，不要涉及太深入的專業知識。這一部分是信息安全教育的重要內容，它主要培養學生識別信息安全威脅、規避信息安全風險的能力，以及提高學生基本的信息安全防護能力。第二，法律層面，互聯網絡同樣要遵循相應的法律法規。在教學過程中老師適當的對相關法律、法規進行介紹，可以增強學生的法律意識，加強其網絡行為的自律性，并學會利用法律武器維護自身的權益。第三，網絡倫理道德教育，強制性的法律條文以及相關的技術手段都帶有一定的局限性與滯后性，所以要加強網絡倫理道德教育，從道德層面加以約束。當然，現行的中職教材中上述內容介紹的很少，而這些確實是學生在今后的生活及工作中不可缺失的計算機基礎知識，因此老師要結合教學實際以及學生的實際需要進行適當的增補。

三、常用的計算機安全軟件

目前為止，常用的計算機安全軟件有以下幾種：第一，金山密保，這是一款啟動很快的防護軟件，安裝后可以自動添加，在啟動過程中不顯示掃描程序，無延遲，支持手動與拖動添加功能；軟件中包括安全桌面功能、木馬速殺功能等，能夠將常見木馬及時清除；可以設置查殺時間頻率，有隔離區功能。第二，江民密保，這是一款收費軟件，提供網游、聊天、網銀以及股票證券四個類別的保護；支持手動添加、自動識別；具有密碼保存以及密碼安全輸入功能；自定義規則，指定監控或者掃描的模塊；支持黑白名單，不過該軟件需要收費。第三，360保險箱，該軟件有較好的易用性，支持較多的保護工具，提供向導添加模式以及安裝桌面選項，保護對象的修改或者添加比較方便；可以通過正在保護、保護歷史功能查看軟件的保護效果；提供云查殺引擎，對安全級別進行調整；包括硬盤還原保護器還原軟件；如果提交的游戲無法識別，會默認添加360手機支付；第四，巨盾，一款多功能的防盜號軟件，其功能包括五大項，即體檢、查殺、密保、監控以及安全桌面等；默認密碼保護功有幾款網頁游戲，可以手動添加；對保護對象設定單獨保護策略，不支持自動添加；具備密保卡功能，選項中還包括文件粉碎、進程管理、文件修復以及一鍵清理等功能。第五，超級巡警保險箱，一款綠色軟件，自動搜索功能將需要保護的軟件添加進去，支持拖動添加，簡潔的軟件界面，對防護級別、交互模式可以設定，支持黑、白名單。

四、計算機教學中融入信息安全教育的措施

（一）制定科學、合理的教學目標

教學目標是指預先設定好的、在實際教學活動中要求達到的標準，可以說選擇教學行為與教學內容均要以教學目標為中心。可以參照布盧姆的教育目標分類法，將教學目標分為認知、實踐以及情感三個領域。計算機信息安全教育活動中，老師可以按照實際的課程特點以及非計算機專業中職學生的認知水平、知識結構來設計教學目標，在相關課程中融合信息安全教育。學生通過信息安全課程的學習，可以在認知領域了解、理解、掌握更多的信息安全方面的知識；而在實踐方面，則可以熟練的應用一些安全防范措施或者保護工具等；在情感領域則樹立起較強的信息安全意識，遵守信息技術的使用道德規范，培養良好的信息安全習慣，對信息技術的應用形成正確的價值觀。

（二）將信息安全教育融入教學內容

完成教學目標的主要載體即是課堂教學內容，老師正是根據課堂教學內容完成教學活動。對于信息安全來說，其包括兩個層面，即技術知識以及道德法規。上文中也提到，信息安全技術涉及到非常廣泛的知識面，而要求學生掌握所有的知識也是不現實的，因此老師在實際的教學過程中，可以與所講授的計算機課程內容相結合，將信息安全知識、信息安全防范以及相關的法律法規等有機的融入其中。比如在講解操作系統的相關內容時，可以介紹系統漏洞、計算機病毒等基礎知識，然后介紹如何下載、安裝補丁程序，如何使用防毒軟件與殺毒軟件；在學習數據庫時則將數據的備份與加密等知識點穿插在內；可以在網絡課程中插入安全口令的設置方法、如何防止垃圾郵件、防火墻的基礎知識與安裝應用方法等，利用這些安全防范措施提高自我保護的意識。此外，對于非計算機專業的中職學生來說，還要注意對信息安全知識的優化處理，具體而言包括以下幾點：

第一，要注意與計算機課程的銜接性，保證二者聯系緊密，實現信息安全知識與計算機教學的無縫對接，提高教學內容的完整性；第二，教學內容的時效性與實效性，計算機技術的發展日新月益，相應計算機技術的學習也要與時俱進，而教材是幾年才換一次，因此老師要選擇與現實生活息息相關的、最新類型安全事件，結合實用性強的信息安全知識開展教學活動。比如介紹最新公布的病毒特征，講解這些病毒的防范措施及查殺方法等，使學生可以感受到信息安全知識的實用性與可操作性；第三，要綜合考慮學生的認知水平、知識結構以及接受能力等因素，對學生已掌握的計算機知識、實際的接受能力有全面的了解，再以此為基礎選擇教學內容，從而激發出學生的學習興趣、學習熱情；第四，計算機信息安全課程有較強的實踐性，因此要充分利用學校現有資源，比如教學設備以及機房實驗設備等，加強學生的實踐操作。

（三）選擇合理的教學方法

從某種意義上來講，教學方法對教學效果會產生直接的影響，選擇合理、適用的教學方法才可以更好的完成教學任務，提升教學質量，最終實現教學目標。將信息安全教育內容融入到計算機教學中去，可以利用引導式的教學手段，在課堂上創設信息安全相關知識的問題情境，拓展學生的思路，引導其積極探索，深入研究。例如在講解文字處理軟件時，講解文件的保存方法，就可以創設如下問題情境：假如所保存的文件帶有一定的機密性，那么如何才能保證只有作者本人、相關授權用戶才能打開文件呢？學生立刻覺得這是一個非常實用的知識點，所以表現出很大的興趣，此時再引入利用密碼保護的方法，學生很容易就能接受，甚至會舉一反三，提出“如何為文件夾加密”的問題。還可以采用任務驅動法，將信息安全的相關知識以任務的形式向學生提出來，讓學生在解決任務的過程中掌握知識。需要注意的是，老師在講解信息安全知識時要與課程計劃相結合，主要的目標重心仍是順利完成教學計劃，不可主次不分；在課時安排方面，則要根據教學需要靈活掌握，以原教學內容課時為基礎，將信息安全教育的內容穿插其中。也可以分層次教學，或開設選修課程，對于有興趣或有知識需求的學生進行知識的拓展。

（四）法律道德教育

在計算機信息安全教育課程中，相關的信息安全法律法規、網絡倫理道德教育等往往都是被忽略的內容，很多人都存在信息安全單純屬于技術層面的錯誤認識。其實這種認識帶有強烈的片面性，信息安全最大的威脅因素就是人的行為，人們缺乏對信息安全法律法規的認識，網絡道德行為存在嚴重缺失。現在我國已經制訂了信息安全相關的法律、法規，在要信息安全課程中融入這些知識，引導學生了解信息犯罪需要承擔的責任，做到自覺守法。此外，信息安全課程中還要融入法律的道德教育，構建一道有效的法律道德屏障。

總之，信息安全是一門綜合性很強的交叉學科，目前處于迅速發展階段，但它又是實用性很強的知識，計算機基礎教學中的信息安全內容的與時俱進、融會貫通值得廣大教育工作者探索、研究。

參考文獻：

[1]于國華,于佳.計算機類專業信息安全教學研究[J].科技信息,2011,5

[2]王樂平.融信息安全教育于中職計算機教學中[J].職業教育苗研究,2009,5

[3]楊建強,李學鋒.大學生信息安全教育探討[J].襄樊學院學報,2012,9

篇9

關鍵詞：網絡結構；數據備份；網絡管理

1、宣鋼計算機局域網簡介

宣鋼計算機局域網始建于2002年，網絡實現了東、西區通訊中心、公司大樓三個主節點與各子單位二級節點之間千兆互連和百兆到桌面，實現了宣鋼公司網絡與Internet互連，為收集、了解國內外市場、高新生產技術、先進經營管理方法等信息提供快速、及時的手段。網絡上主要運行有：辦公自動化（OA）、檔案、醫保、計量、運銷、財物、視頻監控、ERP等應用系統。近幾年隨著宣鋼信息化建設的不斷發展，網絡用戶、應用系統不斷增加，計算機局域網安全在企業中顯得越來越重要了。

2、 宣鋼計算機局域網安全現狀

2.1物理安全

保證企業局域網內各種設備的物理安全是整個網絡安全的前提，物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

2.2網絡結構安全

網絡結構的安全是整個網絡安全的基礎。在整個網絡結構的安全方面，主要考慮網絡結構、系統和路由的優化。網絡結構的建立要考慮環境、設備配置與應用情況、網絡維護管理、網絡應用與業務定位等因素。

2.3病毒的入侵

目前開放的網絡病毒具有感染速度快、擴散面廣、難于徹底清除、破壞性大特點，它通過共享文件夾、系統漏洞、管理員弱口令、移動設備、垃圾郵件，MSN等方式進行傳播。它們的快速傳播導致局域網計算機相互感染，直接影響網絡的工作，不但降低網絡速度，影響工作效率，而且破壞文件系統和網絡資源，甚至造成計算機和網絡系統的癱瘓。

2.4數據備份系統安全

隨著辦公自動化（OA）、醫保、檔案、ERP等系統的深入應用，系統內的服務器擔負著宣鋼企業的關鍵應用，存儲著重要的信息和數據。因此，建立可靠的網絡數據備份系統，保護關鍵應用的數據安全是網絡建設的重要任務,在發生人為、設備或自然災難的情況下,保證數據不丟失。

2.5網絡管理安全

網絡管理是網絡安全中最重要的部分，責權不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險，因些加強網絡管理、建立健全安全管理是不可缺少的一項。

3、宣鋼計算機局域網安全防范策略

3.1物理安全策略

宣鋼東、西區通訊中心、公司大樓三個網絡核心機房環境、電源及防雷接均滿足《建筑與建筑群綜合布線系統工程設計規范》的要求。在地板均采用防靜電活動地板，保證所有網絡設備的導線電纜的連接、管道的連接及檢修更換都很方便。空調系統采用愛默生機房專業空調，保證了機房設備能夠連續、穩定、可靠的運行。機房供電設備采用艾默生網絡UPS不間斷電源供電，維護人員可以利用WEB瀏覽器，通過SNMP卡內置WEB服務器，可實時監測到UPS狀態、運行參數和歷史告警，保證了機房的供電系統的穩定。

3.2網絡結構安全策略

在網絡結構上，主干網絡采用冗余的環形拓撲結構，使主干鏈路實現更高的安全性和可用性。Cisco6509作為核心交換機，同時加裝了冗余引擎板，當發生故障時，可迅速切換，保證了整個網絡的連續運行。接入層交換機與核心交換機采用光纖冗余捆綁連接的方式，線路得到冗余。

在出口防火墻pix525和計費網關之間增加流量管理設備ALLOT AC-802，在東區cisco6509上部署網絡分析儀FLUKE，監控東區到總公司，東區到西區的主干鏈路流量。同時在網絡中部署了流量管理系統、防火墻系統、以及IP地址反查追蹤技術等系統和技術手段，對外網的攻擊和內網的不良行為，進行過濾和實時統計，從技術上嚴格把關，保證網絡安全。

3.3病毒防范策略

在局域網內架設企業網絡版的Rising殺毒軟件、內網補丁服務器，使得局域網內所有計算機通過安裝殺毒軟件、定期更新病毒庫和及時打補丁等方法對電腦病毒進行全面防治，減少病毒、木馬的襲擊。同時布署Solarwinds進行相關端口流量等基礎數據的分析，及時定位使得病毒發生時，可以快速的定位故障機器，停止故障機器病毒的影響，從而減少病毒對網絡的沖擊。

3.4數據備份系統安全策略

在局域網中，數據備份應用系統的關鍵服務器從硬件上采用雙機熱備份技術，由兩臺服務器系統和與外接共享磁盤陣列柜及相應的雙機熱備份軟件組成。數據存放在外接共享磁盤陣列中，在一臺服務器出現故障時，備機主動替代主機工作，保證網絡中服務的不間斷。普通服務器數據備份在硬件上采用網絡存儲、磁盤陣列或磁帶庫等設備，通過SQL Server、Symatec back Exec等專業備份軟件，根據不同需求設定備份控制策略，自動地將服務器中數據通過網絡備份到網絡存儲、磁盤陣列或磁帶庫中，從而保證了網絡中數據的可靠性、完整性和安全性。

3.5網絡管理安全策略

3.5.1加強領導和職工的安全能力和意識的培訓

在網絡安全中，人是網絡安全中最薄弱的環節，為提高領導和職工網絡安全能力和意識，宣鋼網絡管理部門注重對領導和職工的網絡安全知識的培訓工作，定期組織對領導和職工進行網絡安全知識的培訓，通過培訓，提高領導和職工的網絡安全意識和安全防范能力，減少人為因素對網絡安全的影響。

3.5.2制定相關的規程和管理制度

制訂了《宣鋼網絡管理辦法》、《宣鋼網絡用戶管理辦法》、《宣鋼計算機網絡與信息系統安全和保密管理辦法》等制度對網絡系統進行規范管理，并且有針對性的采取措施，按照誰主管、誰負責和預防為主、綜合治理、人員防范與技術防范相結合的原則，保證網絡系統的安全、可靠、有效運行。

篇10

【關鍵詞】安全教育 現狀調查 對策

0 引言

隨著社會環境的日益復雜，影響大學生安全的因素也越來越多，高校的安全教育工作存在著一定的缺陷。很多高校把工作的重點放在提高學生的知識文化水平、綜合素質上，對學生的安全教育工作不夠重視，導致學生在安全意識和安全技能上存在著很多的不足，沒有足夠的防范意識和技能往往就會引發各種安全問題。因此，如何加強大學生的安全教育工作是擺在每個高校面前的一個重大問題。

1 大學生安全教育的現狀分析

1.1學校安全教育的現狀

學校的素質教育包括安全教育在內，素質教育并不能單獨存在，它的實施離不開安全教育。教育工作者要想達到教育目的就必須通過一定的教育活動來實現，這也就是說要想實現安全教育就必須進行一定的教學活動，教育工作者必須要具備一定的應變能力，在受教育者遇到突發性或災害性事件時應及時應變，采取一定的措施降低損失，并且還要注意培養受教育者的自我保護、防衛能力及健康的心理狀態，提高學生抵御違法犯罪的能力。然而很多高校沒有及時地調整工作思路，沒有重視學生的安全教育工作，沒能加大安全管理的力度，提高學生的安全意識。經過調查后發現很多高校在安全教育課程的設置、教育內容、教學方式上都存在著很多的缺陷。首先，大部分的高等學校都沒有將安全教育課程納入學生應該學習的課程之內，沒有將它當做是一種重要的教學內容來看待，就算是開設了這門課程往往也是沒有教材的[1]。其次，安全教育的內容涉及面窄，僅僅局限在傳統的消防安全、交通安全、人身安全等方面，內容單調枯燥并不能引起學生的學習興趣。最后，在教學方式上，教師沒有運用先進的現代化教育手段，只是進行傳統的理論教育，而沒有結合實際培養學生的安全技能。

1.2學生掌握安全意識與安全技能的現狀

安全是學生尋求發展的必要前提，也是人類生存的基本要求。大學生在生理、心理方面都具有自己一定的特點，從小的生活環境因素也會使他們對不安全因素及潛在的危險做出不同的判別。就目前而言，大學生的安全防范意識和技能是不容樂觀的，主要表現在以下幾個方面。①學生的日常防范意識不強，人身財產安全存在隱患。一方面很多學生對自己的貴重物品保管意識都不強，在進出寢室經常都不會關門，這也就使小偷有機可乘；另一方面學生外出經常都不會跟家里或學校的老師同學聯系，往往發生危險都聯系不到人，出現人身安全的隱患。②學生的安全技能欠缺，消防意識薄弱。很多學生在寢室經常會使用高功率的電器，如熱得快等，這就容易發生用電危險等一系列火災事件，大部分的學生不會使用滅火器等消防設備，這往往也就導致了火災的嚴重化，造成人身財產的損失。③學生網絡安全意識薄弱。現在是網絡快速發展的時代，網絡的詭計也越來越高，很多學生無法辨別網上信息的真假，過分相信虛假的信息，缺乏網絡安全意識。④學生的心理承受能力不強，心理安全程度不高。學生心理素質不高，在遇到挫折后往往就會影響學習和生活，產生偏激的想法。⑤學生獲取安全知識的途徑較少，安全知識不夠全面[2]。學生安全知識的來源主要是學校，而學校的教育又是有限的，如果學校不重視教育工作，往往就會使學生缺乏安全知識和技能，所以應鼓勵學生多種渠道獲取安全知識。

2 加強大學生安全教育的措施

針對上述的一系列現象，應采取的一系列措施有：①學校應轉變教學觀念，重視安全教育的工作。社會需要穩定的環境，所以學校應認識到安全教育的重大意義，轉變安全教育無用的觀點，加強安全教育，使學生有能力應對生活中的各種危險[3]。②適時更新安全教育的內容。經濟的不斷發展給社會帶來的不穩定因素越來越多，影響的方面也越來越廣，所以安全教育的內容也不能局限于傳統，應隨著時代的發展不斷更新，使學生能夠應對不同領域帶來的考驗。③加大安全教育工作的資金投入。高校應加強與政府相關部門的聯系，要求政府加大安全管理工作的資金投入，做好學校周邊安全環境治理的工作。④完善大學生的安全教育制度。學校應完善制度的設計和管理體制，積極推進安全教育工作有效進行。⑤大學生應提高自身的安全意識和防范能力，從自身的改變做起，保護自己的人身財產安全。

3 結語

學校與社會的相互滲透和融合，使學生面臨的不安全因素日益增多，給學生的人身財產安全、學校的教育工作及社會的穩定帶來了一定的負面影響。安全教育工作的重要性提升到了一定的高度，這就需要學校和學生對其進行正確的認識。對大學生進行科學的安全教育，有利于學生形成正確的安全觀，也有利于構建和諧的大學校園，維護社會穩定。因此，不管是國家、學校、還是學生自己都應高度重視安全教育的工作。

【參考文獻】

[1]張剛.對高校大學生安全教育的思考[J].科教導刊（上旬刊），2011，35（07）：23-24.