网络安全技术教程篇1

[关键词]教学改革；计算机网络安全技术；教学设计

[DOI]10.13939/ki.zgsc.2016.40.156

“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课，其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师，使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下，网络安全已经被提及到个人层面，不仅企事业单位信息系统受到安全威胁，个人信息也成为众黑客们觊觎的对象。作为高等职业院校，讲授必要的计算机网络安全技术，既能够保护自身信息不被窃取，又能提高学生的就业竞争力，是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此，为了达到更好的教学效果，针对该课程的教学设计不仅要结合该课程的具体内容，而且还要结合新形势下的网络安全态势进行研究。

1 教学设计

新形势下的“计算机网络安全技术”课程在进行教学设计时，更多地结合高职院校的培养目标，在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点，做到结合安全技术前沿知识因材施教。

1.1 教学内容

在设计教学内容时，围绕着四部分知识目标开展设计：

（1）掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。

（2）精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。

（3）掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。

（4）掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。

以某模具有限公司内网的安全防御作为主项目，遵循“一个主项目，八个模块，工作典型化，任务兴趣化”的思路，划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块，模块间循序渐近，激发学生的学习兴趣。最后根据任务的完成情况，由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。

在教学内容的选择上舍弃原理类知识，选择操作类知识[4]，重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等，将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。

在教学内容的程序化上以网络安全工程师的工作过程安排教学内容：[5]从故障现象到故障处理，最后提出安全解决方案进行系统加固，各模块内容按照兴趣点进行安排：从故障入手，到如何进行攻击，再到如何防御攻击及紧急恢复。

1.2 教学方法

在教学方法的设计上，采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法，根据每一个模块的特点，合理应用教学方法。

同时，由于计算机网络安全的特点，使得课堂实践过程往往无法及时达到应有的效果，为了弥补这一缺陷，学院响应大学号召，开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境，学生的动手能力及创新能力得到了极大的训练，不仅巩固了课上所学习到的知识及技能，而且开拓了学生的视野，为学生的创新实践打下了坚实的基础。

1.3 教学手段

在教师进行知识讲解的过程中，应用多种现代教育技术展开教学：制作精美的PPT课件、利用电子教室实施广播教学，借助于电子教室软件的屏幕广播及屏幕录像功能，学生可以看到教师的实时演示，并可以将教师对于关键步骤的演示录制下来，反复观看练习。

计算机网络安全技术的学习需要用到多种硬件及多台靶机，学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题，充分利用各种虚拟化软件来虚拟实训环境[7]，使用Packet Tracer软件来模拟路由器、交换机与防火墙，利用VmWare软件模拟多台PC机等。

2 应用效果

在一系列教学改革方法的指导下，“计算机网络安全技术”课程的整体教学设计发生了根本性的变化，由原来的教师讲授理论为主，转变为以学生实践为主，教师的角色转变为引导者与辅助者。按照这种设计，应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中，取得了不错的教学效果。普遍反映在以下两个方面。

2.1 课堂效果

在新的教学设计的指导下，普遍提升了学生的学习兴趣、满足学生课外实践的意愿，更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中，同时学生也普遍反映，学习了“计算机网络安全技术”课程后，他们对于使用网络也更加小心和谨慎了，懂得了学习防范网络攻击与网络诈骗，更加深了对其他网络技术课程的理解。

2.2 课程及格率

通过实施新的教学设计，学生学习得更加扎实，反映在期末考试上，学生的及格率得到了极大的提升，2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%，分别仅有2人和1人不及格，反映出新的教学设计达到了本课程教学改革的要求。

3 结 论

“计算机网络安全技术”课程在新形式的整体教学设计的指导下，学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。

参考文献：

[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机：专业版，2012（9）：43-45.

[2]倪亮，李向东，潘恒，等.《网络安全技术》课程教学改革探讨[J].教育教学论坛，2016（4）：142-145.

[3]岳晓菊.高职院校计算机网络安全课程教学改革探索[J].电脑开发与应用，2014（6）：32-34.

[4]彭何欢，魏鹂，冉新霞.《计算机网络安全技术》实验教学研究与实践[J].教育教学论坛，2013（13）：260-261.

网络安全技术教程篇2

在互联网时代，谁掌握了信息技术，谁就拥有了话语权，谁就是真正的强者，但开放的网络环境，使信息安全日益复杂与严重，对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日，中央网络安全和信息化领导小组成立。同志指出：“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“；建设网络强国，要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标：“建设国家信息安全保障体系：培养信息化人才，构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”，必须“努力建设一支高素质的网络安全信息技术”人才队伍；对于高职院校来讲，在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观，严峻的现实情况要求我们对网络安全课程进行改革，使培养的人才很快能适应岗位需求。

二、计算机网络安全课程教学中存在的问题

1.课程内容本身因素。

计算机网络安全是一门综合性学科，涉及的知识领域很广，包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术，只有全面掌握这两方面的知识，才能真正掌握计算机网络安全技术。

2.适合高职学生特色的教材少。

我国高职教育自1996年从法律上确定其地位至今，在国家大力投资和社会各界的关注下，得到了快速发展，但相对于本科来讲，还是个新生儿。大部分高职教师在编写网络安全教材时，由于没有直接参与过生产、管理和服务第一线的岗位活动，没有从高职学生能力的特点出发，而是以本科教材内容为模板，选取相关知识构造了高职教材，内容偏重于本科特点的教材，理论较深，语言阐述抽象，学生难以理解，同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成，对高职教育认识不够，短时间内教育教学理念难以转变，以致编写的教材内容与高等职业资格要求衔接不足。

3.偏重理论教学，缺乏实践操作环节。

网络安全不仅具有很强的理论性，也具有较强的实践性，许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展，重视数量，没有重视质量。许多中专改制而成的高职，没有延续在中专时的专业特色，不断申报专业、增加学生数量，建设规模盲目“求大”，专业设置一味“求全”，根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延，使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业，开设计算机网络安全课程，但教师教学时偏重理论知识，在教室满堂灌，能够为学生提供实践的机会很少；同时，网络安全实践环境要求较高，许多高职学校无法为学生提供实践锻炼的环境与机会，更不用说提供处理网络安全问题的模拟实践，这样培养出来的人才不能解决实际问题，也不是高职教育的初衷。

4.缺乏网络安全实训所必需的设备和条件。

网络安全是一门实践性很强的课程，但很多学校因教学经费短缺问题没有建设专门的网络安全实训室，更谈不上校外实训基地。这样无法开展课程中所要求的实验，学生的学习只能是从理论到理论，实践和理论知识结合得不合理。所学知识衔接和相互支持不够，学生接受吃力，极大地削弱了教学效果，导致学生难以适应实际工作岗位的需要，动手能力差，课堂学到的知识难以应用。

三、计算机网络安全课程教学改革措施

1.优化更新教学内容，紧跟网络安全技术发展趋势，编写适合高职学生特点的教材。

高职学生录取分数低，文化基础差，学习动力不足，缺少有效的学习方法，自制力不强，欠缺养成教育。对于这样的高职学生而言，计算机网络安全知识多而杂，需要学校教师与企业一线技术人员花费心思选择教学内容，抛开本科教材的影子，开发适合高职学生特点的教材。首先按照“理论够用，实践要强，岗位需求”的原则，以“加强基础，培养素质，突出创新”为目的，根据计算机网络安全课程的具体情况优化选择教学内容，真正实现能力和素质的培养、知识和技能的传授，将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会，笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后，授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快，新知识和新概念层出不穷，新的内容要随时补充给学生，让他们及时了解技术发展前沿状态。

2.改进教学方法，激发学生主动性，提高课堂教学效果。

由于高职学生自控能力很差，课外基本没有自主学习习惯，要改变学生对课程的抵触情绪，授课教师要改革教学方法和手段，以学生为主体，带着学生在“学中做”“做中学”，强化学生实践操作能力的培养。针对不同内容，教师采取灵活多样的教学方法，如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情，既要发挥学生的主观能动性，又要使整个教学过程有机互动，提高教学效果。教师不能以课堂讲多少知识论成绩，而要以学生会了多少知识为评判课堂效果的标准。

3.完善网络安全实训室建设，开发虚拟实训，强化学生实践操作能力。

高职学生对网络安全技术缺乏感性认知，校内网络安全实训室建设跟不上，就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节，精心构建网络安全实训内容、情形和步骤，引领学生完成实训操作。如数字证书实训内容，通过指导学生在淘宝网注册用户，下载、安装、使用、维护和注销证书等实践环节，使学生理解数字证书和公约密码体制的理论知识；还有操作系统安全配置的实训，学生动手安装操作系统，接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训，要充分利用现代网络信息与计算机仿真技术，教师与企业技术人员一起开发虚拟实训，利用仿真实训环境，完成验证性实践操作，提升学生实践动手能力。

4.重视“双师型”教学团队建设，对接企业，提升教师实践指导水平。

高职院校要创造条件建设“双师型”教学团队，教师要“走出去”，多见识，多交流。到网络公司挂职实践，如到网络公司与企业技术管理人员一起参与企业的网络安全管理，参与企业网络安全产品的开发等实践经历，不断提升教师指导学生实践水平。笔者从2011年起对陕西财经职业技术学院电子商务专业开设的计算机网络安全课程在以上几个方面进行了初步改革，取得了一定效果，课堂气氛活跃了，学生学习的积极性提高了，但还有不尽如人意的地方。课程改革是一个长期而又艰巨的过程，今后还需要再挖掘潜力，不断改革创新，达到课程培养人才的要求。

网络安全技术教程篇3

1 网络工程技术简介

1.1 网络工程技术

网络工程技术作为管理互联网下的网络的一门专业技术，同时也是各个高校开设的一门专业课程，旨在培养出满足网络建设的需要与提高学习网络工程建设的人才的理论知识与人文素养，其所培养出的人才主要从事企业以及各个高校的各类网络系统的组网、规划、设计、评价以及计算机软硬件和网络与通信系统的设计、开发及应用工作。[1]随着知识经济的发展，互联网下的网络工程技术也较为发达，所包含的内容也已较为广泛，主要包括了信息安全管理技术，网络安全防护技术、VLAN网络工程技术、云桌面技术、虚拟技术等。

1.2 网络工程技术在高校网络建设中的作用

在社会经济迅速发展的背景下，为了更好地促进国民教育的发展，教育领域中的各大高校也不断地通过发展网络工程技术来加强自身的网络工程建设，为各个高校的综合发展提供技术支持，从而提升其竞争力与提高教学质量。通过网络安全防护技术，各大高校可以避免自身的网络工程建设中的信息泄露，为其网络安全提供保障；通过VLAN网络工程技术，可以使得高校的网络工程相对简化，为高校的网络工程建设提供便利；通过云桌面技术，使得各大高校的办公通过利用云桌面技术中的各类软件来提高高校的办公效率，同时作为网络工程技术的重要组成部分为高校的网络工程建设提供技术保障与支持；通过虚拟技术，高校安装多媒体等教学设备，利用虚拟的教学环境与事物，使得学生可以在现实中无法达到的教学条件下进行学习，提高学习效率，促进高校网络化建设。

2 国内高校网络工程建设发展现状

随着我国国民经济的发展与社会的进步以及信息化的时代的到来，社会各个领域已经运用以网络为基础的信息设备，各大高校为了改变传统的教学模式与管理方式，提高其同其他高校的竞争力，更好地利用互联网进行教学与管理不得不为学校的各个部门购置其所需的计算机等多媒体教学设备，加快高校的网络工程建设，为学校安置其所需要的校园网络以及将其所有计算机连接成局域网以便更好的管理，同时设置多媒体教室以及实验室，研究室，方便学校更好的开展教学工作，同时为学生的学习研究以及实验带来便利。

3 网络工程技术在高校网络建设中的应用

3.1 信息安全管理技术

互联网时代下的网络发展日趋成熟，网络化的环境为当代社会的信息传播提供了更快捷的途径，同时人们可以通过利用互联网了解获取外界的所有想要了解的相关信息，为人类的学习工作与日常的生活带来便利。[2]网络信息大量共享的同时，某些秘密的信息或者涉及到财产以及安全的信息会存在外泄的可能性，于高校而言，高校的部分信息通过其所对外开放的网站与软件已经成为了共享信息，对高校的网络工程安全造成威胁，网络工程技术通过采取其专业的信息安全管理技术，采取相应的信息安全防护措施与策略对高校的网络建设工程做出信息安全的技术保障。比如某些高校采取信息安全管理技术通过对进入其教务系统的网络界限的设置，使得校外的用户不能访问其教务管理系统，从而保证其教务管理系统的信息安全。

3.2 VLAN技术

VLAN技术即虚拟局域网。高校网络工程建设的过程中通过运用VLAN技?g，更容易管理网络建设工程，使得复杂的高校网络工程建设简化，同时，为高校的网络建设的规划设计提供更多的选择机会从而代替从前固有的传统的网络建设模式。[3]随着经济的发展与进步，网络作为信息共享的基础，在高校中的作用尤为突出，高校在为了提高其教学水平与质量，通过运用VLAN技术来简化其网络管理，从而更好的促进学校的发展。

3.3 云桌面

云桌面技术作为网络工程中的一项重要技术，其发展已经较为成熟。在日常办公使用中，云桌面技术已经可以完整地代替普通的PC电脑，例如使用word办公软件，上网，使用通讯工具等。云桌面技术同时在教育行业中的应使用率极高，在学校网络建设的工程中，为学校的老师等工作人员办公带来诸多便利，比如云技术可以改变以往办公中数据文件仅仅能保存在电脑中的缺陷，通过利用云桌面技术，可以在word软件上将相关的数据文件上传到云桌面中，从而使得学校办公通过word软件更加快捷便利，同时加快高校的网络化工程建设。

3.4 虚拟技术

虚拟化技术作为一套解决方案，在实际的生产环境中，主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用，透明化底层物理硬件，从而最大化利用物理硬件。虚拟技术始于20世纪60年代，是在计算机图形学、计算机仿真技术、人机接口技术、多媒体技术以及传感技术的基础上发展起来的虚拟技术交叉学科。[4]高校通过利用虚拟现实的技术，建立多媒体教学软件，使得学生可以通过教学软件中虚拟的且在现实条件下难以运用的事物进行学习，改变以往单一的教学方法模式从而提高学生的学习兴趣，提高学习效率。同时，高校可以通过利用利用虚拟化技术中的存储虚拟化技术，使得学校不再需要耗资巨大的数据中心就能够实现数据异地备份，为学校的网络工程建设带来极大的作用。

4 结语

网络安全技术教程篇4

1.1校企共建实训教材

职业院校的培养目标是技能型应用人才。通过和企业合作可以加强学生的就业能力，首先对企业进行调查研究，针对企业网络对人才的应用需求，依照企业岗位所要求的职业技能，与企业共建实训教材。要参照国家相关的职业资格标准，改革课程项目实训的教学内容，实现企业和学院共同编写实训教材的方案［3］107－108。我们编写的校本实训教材适合学生的水平和需求，不但提高了学生学习兴趣，而且让他们从实践中提高了网络技术实际应用能力。

1.2搭建实训虚拟平台

网络技术专业课程原理较多并且设置复杂，如果单纯地使用裸机和真实设备来配置，不仅不能满足需求，而且设备昂贵，易于损坏。项目实训实验结合企业网络工程项目，按照企业网络实施流程来完成案例［4］25－27。实训中采用Windows　Server、Linux和GNS3软件和ASA防火墙等模拟路由器和防火墙，让虚拟机和真实机桥接。该仿真平台使教师教学方式灵活，学生不但易于理解和实现，而且调动了学生的学习积极性。使用虚拟机软件VMware练习操作系统的安装、设置和维护，避免因学生的误操作对系统造成损坏使实训终止。它能帮助学生顺利地在计算机上安装操作系统，完成修改和设置而不影响真机的正常运作。使用模拟软件进行路由器和交换机的配置，实现真实的网络环境，让学生能够在模拟软件中体会到路由器、交换机在企业网络环境中的具体应用和配置，为以后的网络安全管理工作奠定基础。

1.3企业案例实训

案例实训是在实践中学习，将所学知识应用在实验中。通过对案例的学习，学生可以掌握Windows　Server、Linux操作系统的安装、设置、维护和管理，学会桥架、管线、机柜和六大子系统的综合布线，熟悉交换机、路由器、防火墙和无线AP等的配置管理。企业案例的选取来源于企业，学生根据实训的目标，采取小组讨论选取组长、资料查阅记录、流程实施和报告撰写等形式完成实训任务。教师在施工现场有选择地指导，由小组长答辩，教师根据实训中出现的问题进行解答，最后评定实训成绩。企业案例实训培养了学生的职业技能。在项目实训中，从网络环境构建、操作系统设置、网络设备安装、网络设备安全配置到安全测试验证，一整套的项目实训下来，学生获取工作中有用的知识，教学中做到知识训练与实际工程项目职业能力衔接，为职业院校提供新的实践教学模式。网络设备的安全技术内容也是一个重要的实践内容，让实践教学充分体现职业教育的特点。

1.4企业顶岗实训

1学生顶岗实训

首先完成章节项目的实训，章节项目的实训是小案例实训，结合每一章节的具体内容来实施。其首先使用模拟软件来模拟，然后用虚拟机安装相应的软件来实施网络操作系统设置、交换机、路由器和防火墙安全案例。对于Windows　Server的高级设置和维护、Linux的安全管理、ACL配置、NAT和防火墙等技术，讲解时要精讲，项目案例实训时要精练。其次完成综合项目的实训。综合实训是在本课程全部完成后进行，根据企业网络实际需求搭建安全和便于管理的网络。模拟企业网络环境，组建企业网络，进行网络操作系统搭建、网络环境的构建和网络安全技术的技能训练。通过项目综合实训学习，学生能够根据企业办公环境、需要的信息点数量以及网络拓扑图进行综合布线，安装和设置操作系统，配置交换机、路由器和防火墙安全设备，使用管理软件监控企业网络的运行状态，并采取安全技术保证企业网络的安全，使其正常运作。最后是顶岗实训，安排学生到企业进行实训，切实感受真实网络环境，发现网络安全隐患，掌握网络操作技术、网络设备配置技术和网络安全管理技术，提高处理网络故障的实际能力。项目实训的成绩考核方式要灵活，将企业和学校双方结合，给学生以中肯的评价，以能力为主，为学生就业打下坚实的基础。

2教师顶岗实训

深入企业第一线，了解企业网络所需要的工作岗位和技术能力，全面跟踪学习综合布线、网络应用操作、网络安全管理和网络云计算服务等方面的技术岗位；然后反馈到网络技术专业教学实践改革中，更新校企共建实训教材，将企业中的新知识、新技术和新的管理理念引入，做好与企业网络技术人员的良好沟通，丰富实训教材内容，提高教学质量。

2总结

以高职院校网络技术专业课程为研究对象，强调课程的项目实训教学。该研究不仅有利于高职院校网络安全技术课程的教学，完成教学目标，而且也对教师根据企业需求培养应用型人才具有现实意义，充分体现高职教育的办学特色。采用课堂讲授、分组讨论与项目案例实选分析法相结合，联系企业实际，将网络技术教学理论应用于教学实践。根据学院自身的实训条件，采用真实案例实验与虚拟网络实验相结合的方法，深入企业实际顶岗实习，具有实践创新价值，研究成果为后续研究提供可行性。

网络安全技术教程篇5

【关键词】网络安全与执法 人才培养目标 专业研究方向 专业教学内容建设

随着网络应用种类增多及普及程度上升，网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业，并以该专业学生的培养为依托，为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察，是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。

一、网络安全与执法专业开设意义及必要性

“网络安全与执法”是一新兴公安技术类专业，属公安技术学科，大类为工学，属国家控制与特色专业。其核心内容是：“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范，以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术，以相关法律法规为基础理论，是一门新兴的交叉学科。”随着网络信息技术的高速发展，网络安全事件不时发生，网络犯罪逐年攀升，对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系，全面提升自身“网上防范控制、打击处置及技术对接能力，提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以，开设网络安全与执法专业，培养出大批网络警察意义重大，具有明显的开设必要性。

二、网络安全与执法专业人才培养目标

鉴于网络安全与执法专业开设的重要意义及广阔的市场需求，各地公安院校相继开设该专业（或方向），培养该领域的专门人才。但前期调研发现，各地公安院校对该专业（或方向）的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例，其专业名称、研究方向、课程设置等对比。

通过对多家公安院校的调研，笔者认为，公安院校对网络安全与执法方面专业人才的培养，主要从计算机能力、法律知识、公安干警通识能力（格斗、战术、射击、体能等）、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。

三、网络安全与执法专业研究方向

笔者认为，网络安全与执法专业研究方向可考虑以下几类。

一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业，必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析；计算机操作系统安全；数据库原理及数据库安全检测；网络协议分析；多媒体信息安全等内容。

二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术，对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以，与上述内容相关的法律法规问题研究；虚拟网络社会管理过程中若干关键问题研究；信息安全产品管理、相关人员的管理等一系列管理学上的关键问题，都可作为该专业的研究方向及内容。

三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向，并在此基础上有所拓展，更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究，有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面，对恶意代码进行分析检测、对常用操作系统如WINDOWS， LINUX等进行内核分析，对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。

四、网络安全与执法专业教学内容建设

（一）网络安全与执法专科课程体系开设

笔者认为，专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力：首先，基本素质方面要掌握马克思主义、思想和中国特色社会主义理论体系的基本原理，并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然，作为理工科学生必须具备的通识知识：数学、英文、计算机等理论知识体系必须掌握。其次，业务能力方面，学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准，能够根据等级进行网络安全保护；对涉网、涉计算机案件能够进行快速侦办；能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面，应具备较强的人际关系处理能力；具备格斗、查技战术、警体、射击等方面的要求；具有独自解决突发问题的能力等等。

综上述，该专业课程内容应主要包括：网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。

（二）网络安全与执法专业课程建设的保障条件

一是师资保障。鉴于网络安全与执法专业人才培养目标，不难发现，该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授，师资队伍建设是关键。当然，各公安院校为了更好加强师资队伍建设，都积极推出精品课程建设、教学团队建设等质量工程，并鼓励教师到一线去锻炼，或到大学去丰富专业知识。但在实际上课过程中，仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校，部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授，部分老资格专业教师十几年、几十年教授专科学生，专业知识深度不够，知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设，设置的专业课程内容也有所偏差。所以，公安院校需要理清管理机制和体制，选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。

二是实验室建设。显然，网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明，仅局限于机房，完成日常教学工作。特别是公安信息技术实验室的建设，据了解，这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建，并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择（如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入）、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以，公安院校应在实验室建设方面与学科建设、专业建设紧密关联，并制定短期、中期、长期发展规划。对科研方向正确定位，将实验室作为科学研究基地；将研究成果不断地在教学中及服务一线中得以实践。

五、总结

总之，网络安全与执法专业建设是各地公安院校建设的重点与热点，具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础，并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系，并克服师资建设、实验室建设存在的问题，为公安系统培养网络安全专业人才奠定基础。

参考文献：

[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.

[2]佟 晖， 齐莹素， 刘长文， 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.

[3]郭风海， 贾春福. 信息安全开放实验探讨[J]. 计算机教育. 2010年第10期.

[4]曾 碧， 李 霞. 置换培训-基于顶岗实习的创新型教师教育实践教学改革[J]. 现代教育科学. 2011年第1期.

网络安全技术教程篇6

关键词：网络安全 微课 校企合作

中图分类号：G718 文献标识码：A 文章编号：1672-3791（2014）09（c）-0179-01

随着计算机的发展，互联网已经融入经济社会发展的方方面面，计算机网络已经成为人们日常生活的一部分。据统计，2013年全球有5.56亿人成为网络攻击的受害者，平均每天有150万名用户受到网络攻击。因此，网络安全不仅是普通用户面临的重大问题，各国政府和经济界也面临同样的问题。全球每年要耗资上万亿美元应对网络攻击。

由于人们越来越担忧网络的脆弱性，因此，急需大量网络安全专业人才来维护网络。在2007至2012年这五年间，市场对网络安全专业人才的需求增长了73%。鉴于网络环境越来越复杂，这个需求仍会增长。

高职院校培养的是直接面向一线企业的技能型人才，学生毕业出来应该能胜任对口岗位的工作。然而，由于各种原因，当前该类院校的网络安全教学并不尽如人意，存在的主要问题是下面两点。

1 以理论教学为主，缺少或不重视实践环节

当前网络安全教学普遍采用课堂理论教学为主，实践教学为辅的教学方式，虽然授课过程也会涉及案例教学，但是，由于网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，其任何一个分支都是实践性很强的科学技术，没有具体的实战经验和技术，单纯地“纸上谈兵”，学生无法真正领悟和掌握这门技术。这就使我们培养出来的学生只有理论知识，而缺乏实际运用的能力。

虽然部分高职院校在设置理论授课的同时，还安排了少数实践课的课时。实践课是理论课的有力补充，实践课能让学生近距离地接触一些网络安全问题。但是由于受硬件及软件的条件限制，实践课形同虚设。例如：讲到枯燥的密码学，如果没有相应的实践环节让学生亲手设置及破解简单的密码，学生就没办法真正理解其工作原理，从而在踏上工作岗位后，如若遇到此类问题，也就不具备解决这些问题的能力。

2 缺少网络安全实训室

网络安全实验有其特殊的要求，它要求学生在掌握相关网络安全理论知识的基础上，还要具备解决实际的网络安全问题的能力。网络安全实训室可以模拟各种网络安全问题，学生在实训室里，应可以在比较真实的环境下，遇到诸如网络攻击、密码被窃取等各种网络安全问题，并能通过独立思考，运用所学知识去解决这些问题。但是，现实情况是很多学校没有建立专用的网络安全实训室，或者虽然有这类实训室，但是实训设备、实训内容陈旧，跟不上网络安全发展的步伐。

为解决高职院校网络安全教学中存在的主要问题，培养高素质的、能达到企业要求的技能型网络安全人才，我们应从以下三个方面进行改革提升。

2.1 授课方式改革

网络安全涵盖的内容广泛，理论与实际联系紧密，新概念、新技术以及新的问题层出不穷，同时，网络攻击手段与防范技术相互较量，共同推动网络安全技术不断前进。因此，网络安全课程要紧跟着其技术的发展，不断更新。在理论教学方面，除了选择一本好的教材，授课教师应时刻关注网络安全发展的前沿，及时地把这些新知识、新技术传授给学生。

为了使理论课更加生动、更接近实际情况，在授课过程中，教师可以引入动画、微课等多媒体手段来辅助教学。例如：对于DDoS攻击，教师可以设计相应的动画，演示攻击过程，使学生加深理解，印象深刻，还可以进一步让学生讨论，提出防御方法，最后教师进行提示、总结，揭示攻击的原理和防御策略。

2.2 建立高质量的网络安全实训室

实践教学是职业院校教学体系中的一个重要环节，是巩固理论知识和加深对理论认识的有效途径，是培养具有创新意识的高素质工程技术人员的重要环节，是理论联系实际、培养学生掌握科学方法和提高动手能力的重要平台。实践教学的演练，为学生日后踏上工作岗位并能胜任奠定了基础。

网络安全实践教学，包括防火墙的使用和配置、入侵检测系统、安全扫描系统、病毒查杀、监控系统等，同时还应包括网络安全解决方案的设计、规划和构建，网络安全问题的诊断与解决等更高级的内容。要想较真实地模拟这些环境，必须建立专用的网络安全实训室。实训室应配置的设备包括交换机、防火墙、VPN设备、实训管理平台、配套的软件等，学生在实训室里能够接触并模拟演练各种网络安全问题。例如：在进行攻防实训时，教师可以将学生进行分组，组中的一部分学生“扮演”主动攻击一方，组中另一部分同学“扮演”防御一方，双方学生运用所学知识进行“实战演练”。这样的实训，使学生真正直面各种网络安全问题，并通过思考，运用所学知识解决实际问题，达到很好的教学效果。

2.3 深入一线企业（校企合作）

实训室的教学虽然能最大程度地模拟现实的网络安全环境，但是随着网络技术的发展，网络世界瞬息万变，网络安全问题也层出不穷，因此，紧跟计算机网络及网络安全发展的步伐，才能培养出高质量的技能型人才。实训室设备及软件的更新有一定的周期，要想时刻具备最前沿的实训条件是不能完全实现的，因此，我们的学生可以深入一线企业去体验真实的“战场”。

校企合作是高职院校谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措，让学校和企业的设备、技术实现优势互补、资源共享，以切实提高育人的针对性和实效性，提高技能型人才的培养质量。

职业学校加强校企合作，实行顶岗实习、能够为学生提供身临其境的企业环境熏陶和必要的实习条件、难得的实践锻炼机会。生产实践过程也就成了教学过程和管理过程，学生在行业工程师的带领指导下，把理论知识运用到实践中，并把在实践中得到的体验与理论进行对接，从而加深对理论的理解，增强应用知识和解决实际问题的能力。

高职院校培养的是面向基层、面向服务、面向管理的一线技能型人才，要求学生具有一定的理论知识水平和较强的实践水平。而现在很多高职院校由于实践环境的欠缺，渐渐脱离了培养人才的目标。该文从教学授课方式，建立网络安全实训室及进行校企合作三个方面阐述了高职院校如何培养实用的技能型人才。

参考文献

[1] 王煜林，田桂丰，王金恒.网络安全技术与实践[M].清华大学出版社，2013.

网络安全技术教程篇7

关键词：认识论　教学方法　技术体系　知识体系　课程体系

中图分类号：G712

文献标识码：A

文章编号：1007-3973（2012）007-183-02

1 引言

2010年10月8日，国务院下发《关于加快培育和发展战略性新兴产业的决定》，明确将新一代信息技术产业列为“十二五”规划的新兴产业首位，未来发展空间值得期待。设置面向战略性新兴产业的计算机网络技术专业，符合国家的产业政策和教育政策，以其为新兴产业培养高素质技能型人才。

办好计算机网络技术专业，必须遵循认识规律、教育规律和专业规律。本文从认识论、教学方法的角度，探索计算机网络技术专业的内涵建设。

认识论，认识是实践基础上主体对客体的能动反映；人作为认识的主体，首先在于人是实践的主体；知识、技术作为认识的客体，首先在于它们是主体能动的实践活动的客体，应该从主体的感性的实践活动去理解，从主体的主观能动方面去理解；实践是认识的直接来源，认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。

教学方法，是在教学中为实现一定的教学目的、完成一定的教学任务所采取的教学途径或教学程序，是以解决教学任务为目的的师生间共同进行认识和实践的方法体系。组成方法体系的基本要素是：教师的教、学生的学、信息传输的载体（包括语言、文字、视觉信息以及实践工具等）。

到目前为止，有关计算机网络技术专业的知识体系、课程体系、工程实践和人才培养缤纷凌乱。在此，笔者根据长期从事专业建设的经验及所具备的通信网络领域知识，认为计算机网络技术专业适宜办成“工程实践型”工科专业，并设计了“计算机网络技术”专业的课程体系，以其为各高校信息技术类相关专业的学科建设和课程规划抛砖引玉。

2 计算机网络的技术体系

以Internet为代表的计算机网络将现实世界与信息世界互联整合，代表了未来网络应用的发展趋势。Cisco认为，下一代网络(Next Generation Network)基于IP，支持数据、语音、视频和多媒体的统一通信，充分整合各行各业的应用，亦称为IP-NGN。具体地说，就是把工厂、物流、卖场、家庭、医院、学校、宾馆、银行、电信、政府等社会元素普遍互联，形成一个学习、工作、休闲的网络社区。

计算机网络是一种非常复杂且形式多样的技术体系，在这个体系中，技术构成主要体现在交换路由、综合布线、Web服务和网络安全等四个方面。

2.1 交换路由

交换路由包括多种发展成熟度差异很大的技术。光以太网主要应用于广域网、城域网，千兆以太网应用于局域网，覆盖了从核心层、汇聚层到接入层的各种需求，顺利实现用户的平滑升级。以太网交换机主要通过地址学习，建立端口/MAC地址映射表，实现端口多结点之间的并发传输；路由器根据目的IP地址，更新路由表，实现多个自治网络之间的分组转发。

2.2 综合布线

计算机网络的物理连接主要采用综合布线系统，它具有统一的工业标准和严格的规范，是一个集标准与标准测试于一体的完整系统；它以模块化的组合方式，把多路信号用统一的传输媒介进行综合，将现代建筑的三大子系统有机地连接起来，为现代建筑的系统集成提供了物理介质。

2.3 Web服务

Web服务在电子商务、电子政务、公司业务流程电子化等领域有着广泛的应用，它是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块；它采用HTTP和XML等互联网通用标准，使人们可以在不同的地方通过不同的终端设备访问Web上的数据，如网上银行。

2.4 网络安全

计算机网络互联的根本目的在于数据传输和资源共享。网络安全主要包括两部分，即网络自身的安全性和网络信息的安全性。网络的安全需求主要表现在协议流量控制、防范网络攻击、机密认证授权、系统平台安全、防火墙、网络入侵检测、虚拟专用网、网络安全管理。

计算机网络的各类技术既相互独立又紧密联系。Web服务是应用目的，交换路由实现数据的自由传播，网络安全提供高可信的服务质量，综合布线是数据传播的媒介。通过深入剖析计算机网络的技术体系，从理论到实践全面认识专业建设的目标，改进教学方法，提高学生培养质量。

3 计算机网络技术专业的知识体系

一个完整的专业课程体系应该包含三个方面：专业知识体系、专业课程体系、某一门课程的体系。本文从专业角度出发，故只讨论前两者。

从实用性角度而言，计算机网络的交换路由部分一定是基础通信网，起计算机接入和远距离传输作用。起信息处理作用的是数据处理中心，即Web服务部分，网络安全部分防御企业网遭受非法入侵和Web服务的非授权访问。综合布线部分实现交换机、路由器、服务器、安全设备的物理连接。因此，计算机网络技术的专业课程必然涉及到三个大类：信息传输——数据通信、网络协议、网络设备；信息处理——计算机系统、云计算等；信息安全——密码技术及协议、网络安全；网络工程——布线方法、工程方法。涉及到的学科有：计算机、通信、电子、信息安全，专业知识跨度较大，超过一般的电气信息类或电子类专业。

基于以上讨论，“计算机网络技术”专业的知识体系要能实现这样的培养目标，具备现代通信技术、计算机技术、密码技术的基本理论，掌握计算机网络的交换路由、网络安全、综合布线和Web服务等专门知识和技能，能在本领域从事网络工程的规划设计施工与管理、网络安全监管以及Web服务开发的，德、智、体、美等全面发展的高素质技能型专门人才。

网络安全技术教程篇8

【关键词】网络安全教育 党校 教学

随着互联网的迅速发展，网络已渗透到社会的各个角落，给个人、组织、社会、国家甚至整个世界带来了前所未有的便利。尽管不少人掌握了驾驭网络的技能，但大多数人的网络安全意识相对淡薄。因此，在党校开设网络安全教育，可切实提高党校教学的实效性。

一、在党校开设网络安全教育课程的必要性

20世纪90年代以来，网络的迅猛发展推动了人类社会的进步和繁荣。互联网已开始走进了百姓的日常生活，给人们带来了方便快捷的服务，成为人们沟通交流的重要工具。目前，全球使用中的个人电脑数量已经超过10亿台。根据2012年1月中国互联网络信息中心（CNNIC）的《第29次中国互联网络发展状况统计报告》：中国网民规模已突破 5 亿，达到 5.13 亿。其中，30~39岁群体使用率逐步攀升，将成为下一阶段增长主力。

在信息技术飞速发展的今天，政府信息化已成为国家最重要的竞争力要素。与此同时，随着绿色节能、低碳减排、无纸化办公等口号的提出，电子政务中的O A（办公自动化）系统建设也逐渐成为政府部门、企事业单位实现电子政务和网上办公的一种常态工作方式。办公自动化系统一改以往那种复杂、低效的手工办公方式，使单位内部员工可以以网络为媒介，更方便快捷地共享信息、协同高速地完成工作。办公自动化不仅极大地提高了政府部门的办事效率，对塑造政府形象也具有重要的意义。

但在办公自动化系统建设的过程中，不少政府部门、企事业单位仅注重系统的建设，往往忽视网络安全问题。再加上我国的网络安全技术滞后、管理人才缺乏、管理水平落后，我们的网络安全面临着严峻的挑战。目前我国网络安全存在的突出问题主要有：

（一）缺乏核心技术

由于我国没有形成具有自主知识产权的核心技术，计算机芯片、操作系统、协议、标准甚至先进的密码技术和安全产品几乎全部被国外垄断。网络信息安全建设缺乏自主性已成为我国计算机网络系统安全的最大隐患，直接影响到国家经济乃至社会各领域的正常运转和持续发展。另外，由于计算机操作系统的结构往往都是十分庞大、复杂的，在使用的过程中，系统安全漏洞不断地暴露出来，使得网络信息安全隐患成倍增加。

（二）管理水平落后

管理是网络安全的灵魂。但我们的政府部门、企事业单位在使用网络的过程中，往往缺乏完善的管理体系、必要的应急防范措施，一旦出现网络安全事件，就会陷入措手不及、不知如何是好的境地。同时，由于现行我国政府部门在网络管理方面存在多头管理的现象，部门之间没有建立起分工协调机制，造成我们的执法队伍规模小、人员分散、技术手段落后。在网络安全事件发生后，无法迅速组成强有力的支援机构。

（三）管理人才匮乏

网络安全是高素质人才的技术对抗。但目前，我国网络安全人才奇缺，不仅缺少优秀的网络安全研究开发人员，甚至连维护网络安全系统正常运转的网络安全管理员也十分缺乏。因此，各政府部门、企事业单位无法主动采取措施，降低网络安全受到威胁的概率，尽可能地减少由于网络安全问题后造成的损失。

（四）安全意识淡薄

由于大多数网络用户往往只侧重于各种应用软件的使用，很少考虑实际存在的风险和低效率，很少学习信息保密和防范系统被破坏的相关技术，使得一些不法分子只要掌握了一定技术，就能够轻而易举地获取网络服务器上的帐号和密码，进入系统修改、删除重要数据文件。这不仅给政府部门、企事业单位带来重大损失，还对国家安全造成一定的影响。

随着信息化进程的深入和互联网的迅速发展，网络安全问题也日益突出。黑客对网络的攻击、计算机病毒对互联网的威胁，犯罪分子借助互联网进行的高科技犯罪、有害信息（包括暴力、色情、封建迷信、反动思想和言论等）在网上的泛滥、计算机信息的窃取、改造、伪造以及互联网本身存在的问题等都严重地威胁到计算机网络的安全。我们必须采取一切可能的措施和手段，降低网络安全受到威胁的概率，减少损失，使政府信息化工程得以顺利推进、健康地发展。因此，在党校开设网络安全教育，可切实提高党校教学的实效性。

二、在党校开设网络安全教育课程的主要内容

（一）网络伦理道德教育

威胁网络安全最主要的是人为因素。人们的行为之所以会威胁到网络的安全，主要是由于网络道德行为严重失范所引起。由于目前我国的法律强制措施和技术屏障措施对于威胁网络安全的行为存在局限性、滞后性，因此我们必须重视对网络道德问题的教育，从道德教育着手来解决网络安全问题。

目前，世界上不少国家和地区已成立了相应的计算机伦理协会，对网络伦理道德进行了研究。其中，最著名的是美国计算机伦理协会为计算机伦理学所制定的十条戒律：（1）你不应用计算机去伤害别人；（2）你不应干扰别人的计算机工作；（3）你不应窥探别人的文件；（4）你不应用计算机进行偷窃；（5）你不应用计算机作伪证；（6）你不应使用或拷贝没有付钱的软件；（7）你不应未经许可而使用别人的计算机资源；（8）你不应盗用别人的智力成果；（9）你应该考虑你所编的程序的社会后果；（10）你应该以深思熟虑和慎重的方式使用计算机。

但在我国当前开设的计算机、网络课程中，学的只是技术理论，基本不探讨网络道德问题。因此，我们可借鉴其他国家的做法，把网络伦理道德教育问题融入党校教育的系统之中，为网络安全构筑一道道德屏障。

（二）网络安全意识教育

长期以来，网络安全问题一直没有引起人们足够的重视，安全意识不强是一种普遍的现象。几乎所有的网络在建站之初及其发展过程中，其发展的方向都不约而同地选择了便利性、实用性，而忽略了不应忽略的重要一环——网络安全。许多单位也存在类似的情况，只管使用不管安全。有些网站或用户在上网时对网络安全并不是没有考虑，也在资金、管理、技术上下了一番工夫，只是在发展过程中随着网络的应用、业务的开拓，没有出现安全问题，警惕性就逐渐降低了。殊不知正是人们安全意识的缺乏，才给网络留下了一些不应该出现的漏洞，给不法分子留下了空间，从而带来了网络安全的危机。网络尤其是政府的网站一旦受到攻击或发生故障，其所造成的损失不仅是不可估量的，而且也是不可挽回的，所有曾付出的人力、物力都将付诸东流。

据调查，我国90%的网络设施存在安全隐患。许多应用系统仍处于不设防的状态，再加上技术研究及基础知识的薄弱，安全问题显得尤为严重。因此，我们迫切需要加强公众的网络安全意识教育。

但由于网络安全是一项巨大的社会系统工程，我们只有唤醒社会公众的安全意识，让人们了解什么是网络安全、网络安全所涉及的内容有哪些、影响网络安全的环境因素以及危害网络安全会造成的损失和潜在危害，让人们对网络安全有个大体的了解，才能给计算机网络构筑一道坚固的安全屏障。正确理解和认识网络安全是网络安全教育的基础，也是极其重要的安全对策。

（三）安全技术防卫知识教育

目前，世界各国都非常重视利用技术来保障计算机网络安全。虽然安全技术不能完全普遍有效地保障网络安全，但是安全技术在网络安全的预防和补救中的地位和作用是不可估量的。由于现在这些安全技术只是掌握在少数人的手中，大多数人只能消极地、被动地应用一些抗病毒软件，这就使得许多技术手段缺乏实施的社会环境，也使得不法分子对网络安全的攻击屡屡得手，加剧了网络安全的隐患。因此，如何普及技术防卫知识也应成为网络安全教育的重要内容。

（四）网络安全管理制度教育

管理是保证网络安全的有效手段，是安全方案的实现途径。因此，我们要制定严格的管理制度，加强对各个单位、网站、机房的管理。在党校教育中，对单位领导、上网人员、工作人员进行管理制度的教育可提高网络的安全性。

一般的管理制度大体包含三个方面的内容：一是对人员的管理，一般要求从事网络的工作人员都应有良好的品质和可靠的工作动机，不能有任何犯罪记录和不良嗜好，对工作人员要有一套完整的管理措施，包括人员筛选录用政策、上网和离职控制、安全检查等一系列制度。另外对工作人员及上网人员的日常操作也要进行管理，避免不当操作。二是对系统进行管理，其最低要求是系统运行的连续性，对系统进行备份、恢复，避免由于自然灾害、事故、设备的损坏及恶意的破坏行为所引起的服务功能的间断或丧失。三是操作程序的管理。网络的不安全尤其是内部网络的不安全主要体现在对网络的违规使用。比如越权使用某些业务，查看、修改机密文件或数据库，对计算机系统或网络的恶意攻击等。通过在党校教育中，对单位领导、工作人员、上网人员的计算机网络安全教育，可以减少人为的因素造成的破坏或操作不当给系统带来的不必要的损失和风险。

（五）国家安全意识和保密观念教育

当今世界，传统的国家安全概念发生了很大的变化。国家安全不单纯是军事安全，而是涵盖政治、经济、军事、科技及社会安全的综合性安全。特别是电子信息技术和国际互联网的发展，给国家政治、经济、军事、科技和国家、领土、领海和领空的安全带来极大的威胁，对维护国家社会安定提出严峻挑战。在全球化、网络化和信息化条件下，对于如何确保国家安全，党校具有不可推卸的责任。我们要提高党员干部的责任意识，充分认识我国的国家安全面临的诸多挑战，真正做到不该做的不要做、不该看的不要看、不该讲的不要讲、不该借的不要借。通过强化党员干部的保密观念和国家安全意识，自觉维护国家的安全稳定。

【参考文献】

［1］中国互联网络中心.中国互联网络发展状况统计报告（2012年1月）[EB/OL].

网络安全技术教程篇9

随着社会的发展进步，我国科学技术水平在不断提高，计算机信息技术得到了飞速的发展进步并且在很多领域得到广泛的应用，以高校网络安全教育为例，高校网络由于使用人数过多，极容易受到网络黑客的攻击、病毒的侵袭等，需要计算机信息技术的应用来保证高校网络的安全性。本文主要分析我国高校网络安全中计算机信息技术的应用现状、应用意义以及具体应用路径等等。

【关键词】

计算机信息技术;高校网络安全;应用路径

一、引言

近年来，网络计算机技术在人们生活中占有越来越大的比例，人们的日常生活、工作、学习都离不开网络信息技术的支持，计算机信息技术得到越来越广泛的应用。计算机信息技术这一学科涉及到网络通信技术、计算机技术、网络安全技术等等多种技术。随着时代的发展，我国高校教学活动对网络的利用越来越频繁，网络成为高校教育的重要手段，高校网络有着一定的开放性，这就为高校网络安全带来一定的危险，我们要重视提高高校网络的安全性。计算机信息技术在网络安全性的维护中有着重要的作用，要想真正保证现代高校网络的安全性，就应该深层次探究计算机信息技术，这样才能符合当今社会的需求，促进高校做好网络安全防范措施，从而推动整个社会的信息化进程。

二、高校网络安全现状

目前，我国各高校对网络技术的使用越来越多，高校网络作为高校教育的重要手段，应该保护其安全性。随着高校网络系统的不断发展和应用范围不断拓宽，高校网络安全性受到越来越多方面因素的挑战，高校网络安全问题也逐渐成为高校发展中一项重要研究课题。

(一)病毒的侵染。近年来，我国高校网络安全性受到的主要威胁就是病毒的侵染，感染病毒后计算机系统将会受到特别大的影响。病毒主要是以网络下载、文件传输等方式