网络安全技术知识篇1

关键词：网络信息安全；工作流导向；任务式；教材建设

中图分类号：G642文献标志码：A文章编号：1006-8228（2014）04-52-02

Abstract：Thestatusoftextbookconstructionof"networkinformationsecurity"courseisanalyzed.Thenecessityofpracticaltrainingtextbookconstructionbasedonworkflowguidanceisproposed.The"networkinformationsecurity"textbookiselaboratedfromaspectsofguidingideology，overallstructure，contentstructureandcharacteristics.Itisprovedbypracticethattheconstructionanduseofthenewtextbookcanstimulatestudents'interestinlearningknowledgeofnetworksecurity，enhancetheirpracticalability，andeffectivelyimproveteachingqualityandefficiency.

Keywords：networkandinformationsecurity；workflow-oriented；tasktype；textbookconstruction

0引言

现代社会，人们用计算机进行通信、存储数据、处理数据等。然而，人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注，成为当今网络技术的重要研究课题。社会需求的日益增长，使信息安全发展为一项世界性的新兴产业，信息安全在网络信息时代具有极其广阔的市场前景，政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程，以满足社会的需求[1]。

教材建设是高等学校建设的一项基本内容，高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理，以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言，应该充分考虑学生的基本素养和认知水平，将知识、技能、素质三部分内容，通过潜移默化的手段，传递给学生，引起学生的学习热情与兴趣[2]。

1教材建设的现状

“网络信息安全”课程起点高、难度大，理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷，相关教材从不同的技术角度描述，所呈现内容偏差比较大。学生在学习时，普遍感到概念抽象，对其中的分析方法与基本理论不能很好地理解与掌握[3]。

1.1教材缺乏针对性

目前普遍存在的一个问题是，有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材，大多数教材的内容和知识体系非常庞杂，初学者往往产生畏难和厌倦心理，很多学生在学习了知识点以后仍然不知道如何动手练习，即使做了实验也不知道有什么用、如何应用到现实情况中，因此这些教材不适合高职院校的学生使用。

1.2课程内容失衡

由于信息安全学科的内容杂，涉及的知识面广，编著者很难熟悉信息安全学科的所有研究方向，数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业，而非信息安全专业，市面所售教材大部分依赖于其他的信息安全专业课程，缺乏近年来发展迅速的新技术、新概念的介绍与实践，导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。

2基于工作流导向的“网络信息安全”实训教材建设

“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑，在影响计算机安全的诸多因素中，人的因素还是第一位的，因此所有计算机相关人员，包括用户、系统管理员以及超级管理员，都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。

为了让学生能够既掌握基本理论，又锻炼动手能力，我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想，笔者以多年形成的教学改革经验为基础，根据学生群体知识结构所发生的变化，摒弃了传统的篇章结构，编写了十个实用性强的知识单元，既保留了本课程经典的学习模块，也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版，以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。

2.1指导思想

教学实践发现，以工作任务式的实训为主线开展“网络信息安全”教材建设，能够提高学生动手能力，进而更好地学习和认识该课程。教材建设的指导思想：明确该课程的能力要求，以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标，构建工作流可定义式的任务式实训教学为支撑的思路，编写教材时，将知识性、实用性、趣味性融于一体。教学中，采用“做中学”模式，面向应用、突出实践，让学生在解决问题的过程中学习，并给出实时的评价与反馈，实现一对一的实训教学效果。

2.2设计原则和整体结构

笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元，每个学习单元以多个任务作为引子，驱动学生根据实训说明的具体要求展开思考；每个任务有实训目的、预备知识、实训环境和多个实例，每个实例包括实训说明、实训步骤、扩展提示几个部分。

⑴实训之间融会贯通，具有连贯性。

⑵从“实训目的”开始，巧妙引入实例以增强学生综合感官，并阐明该实训能解决的问题。

⑶在“基本知识点”或“预备知识”部分，精心挑选了任务涉及的最基本、最重要的知识点，使用了尽量通俗的语言，使学生通过实训快速掌握这些知识。

⑷“实训环境”部分，告诉学生完成该任务需要怎样的基础设施。

⑸学生可以根据“实训说明”，先进行实训操作训练，每个实训完成后，实训系统会立刻根据其完成情况给出考核成绩，如果得不到操作满分，可以观看视频，并能再次重复操作。现场打分的压力使得学生上课都比较认真，能够观看视频及其正确的讲解，激发了学生的学习兴趣。

⑹“实训步骤”围绕基本知识点展开，让学生面向应用加以实践，清晰易懂，既有利于学生对于基本知识点的理解和掌握，又锻炼了学生的动手能力。

⑺“实训提示”或“实训小结”，针对本实训的内容扩展，介绍了该实例的一些较为复杂、高级的知识，引导学生深入学习以解决可能遇到的实际问题，增强学生归纳总结能力，提高学生的知识技能和创新实践意识。

2.3内容组织

⑴结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的，是以网络信息安全技术理论为基础，具有实践特色的新型教材，编排时尽量不依赖其他的信息安全专业课程，但也完整地展示该学科的知识体系，在教材内容组织上，采用了整体“自顶向下”，细节“自底向上”的方法，其知识结构通用合理。

⑵内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识，并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如，结合生活中常用操作系统经常涉及到的网络安全方面的操作，通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例，以“网络安全”课程教学要求为依据，将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中，加强以应用能力培养为核心的实践教学，体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。

由于网络信息安全不仅是一个技术问题，也是一个社会问题和法律问题。所以，为了体现法律法规的关键性作用，在最后一个学习单元，通过引入案例来介绍相关的法律法规。

⑶取材先进。教材的内容从当前的网络信息安全现状出发，引入计算机网络及安全技术的发展趋势和新技术，介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施PKI”中，通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书；在学习单元七“入侵检测与网络攻击防御”中，通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具，以及近年流行的网络抓包工具和扫描探测方法。

⑷有助于学生自我发展。教材主要是写给学生的，所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看，并且使学生对该门课程越来越有兴趣，使得学生愿意跟着教材上的任务进行实践，从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造，引入工作流可定义机制，建立不同层次学生的教学学习曲线，从而激发他们的学习兴趣。

2.4编写特色

2008年学院开始针对“网络信息安全”课程进行教学改革的实践，力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中，教材作为教学的重要资源，成为课程建设的一个重点。笔者与同事组成编写队伍，结合实际教学的情况，结合本院专业特色，编写了“网络信息安全”教材，该教材经过试用和更新后出版，满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发，以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4]，并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务，每个任务基于工作流导向，完成任务的思路清晰、步骤详细，有助于对基本理论、基本方法的理解。

3结束语

课程改革总是推动着教材的建设，而教材建设又不断促进和保障课程改革，为课程改革服务。由于教材内容有全程配套的实例系统，使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能，同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看，教材对教学的促进效果相当明显，对学生而言，以往学生对教材中或是偏实例或是偏理论的看法，已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会，其积极性与动手能力明显增强。这些不但减轻了教师的负担，还提高了教学质量，取得了教与学相互促动的效果。

参考文献：

[1]李玲俐，陈晓明，陈丹.网络信息安全技术[M].暨南大学出版社，2012.

[2]赵洁.高职高专优质教材建设的思考[J].中国职业技术教育，2013.17：72-75

网络安全技术知识篇2

关键词：信息安全专业；网络与网络安全课程群；工程训练；自主学习

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《CiscoNetworkDesign》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1)以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2)各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3)通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4)安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1]张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2]王清贤,朱俊虎,陈岩.信息安全专业主干课程设置初探[J].计算机教育,2007(19):12-14.

[3]王伟平,杨路明.信息安全人才需求与专业知识体系、课程体系的研究[J].北京电子科技学院学报,2006(1):47-49.

[4]马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005(1):11-14.

[5]李毅超,曹跃,郭文生,等.信息安全专业计算机网络课程群建设初探[J].实验科学与技术,2008(3):90-93.

[6]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.

[7]谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J].计算机教育,2007(1):38-40．

NetworkandNetworkSecurityCurriculumGroupConstructionforInformationSecurityMajor

DUANLijuan,LAIYingxu,YANGZhen,HOUYarong,LIJian

(CollegeofComputerScience,BeijingUniversityofTechnology,Beijing100124,China)

网络安全技术知识篇3

关键词：网络安全原理；案例库建设；教材建设

作者简介：叶清（1978-），男，湖北蕲春人，海军工程大学信息安全系，副教授；杨金宝（1978-），男，重庆人，海军工程大学信息安全系，讲师。（湖北武汉430033）

中图分类号：G642文献标识码：A文章编号：1007-0079（2013）10-0081-02

目前，海军工程大学（以下简称“我校”）培养的网络与信息安全人才虽然能初步适应日常的业务工作需求，但与熟练运用网络与信息安全新技术新理论、灵活掌握网络与信息安全装备/设备、防御不同形式攻击的岗位能力需求之间还有存在一定的差距，需要对学员进行网络与信息安全方面的理论基础和实践能力进行重点培养。“网络安全原理”作为信息安全专业主干课程，在培养学员能力素质过程中扮演着越来越重要的角色。

教材建设是高校教学建设的重要组成部分。教学改革、教学质量、人才培养等都跟教材建设息息相关。教材建设是教学质量与教学改革工程中的重点建设内容之一，能否编写出好的课程教材，实际上关系到新的教育理念能否体现，能否提高教学质量、培养出高素质的专业人才等问题。教材作为教学工作中的重要组成部分，它既是教学经验的总结，又是科学的著作。作为教学内容和教学方法的知识载体，教材建设在“网络安全原理”课程教学建设过程中处于核心地位，它在很大程度上决定着课堂教学的方法和模式，更能间接地影响教学水平的提高。因此，有必要对其立体教材建设与实践进行系统分析与探讨。

一、“网络安全原理”课程特点

“网络安全原理”课程是信息安全专业的核心课程和主干课程，它具有以下特点：

1.知识内容更新快

随着计算机技术的进步和互联网的普及，网络攻击技术和手段的利用也随之变得容易，新技术新理论的应用周期变得愈来愈短，课程知识体系中必须要将网络安全最新发展内容补充到体系中去。

2.课程体系涉及面广

课程既与密码学理论应用密切相关，又包括了操作系统、入侵检测系统、防火墙、VPN等应用系统的配置与构建；既涉及病毒的防治和数据库安全保护，也包括了黑客的攻击；既涉及安全标准和网络实体安全，也包括安全管理。

3.对前导课程要求高

本课程开设之前，学员应掌握计算机系统结构、计算机原理、操作系统、数据通信、计算机网络原理、数据库、程序设计、密码学基础等相关课程知识。

4.课程实践性强

网络安全中的很多技术不去实践，学员就永远不能真正地理解和应用。比如密码学概念性很强，就必须安排实验实训，让学员自己去应用，这样他们才能真正地掌握。防火墙技术只有让学员亲自去配置和测试，才能领会其工作机理。

5.与军事网络系统应用关联度高

从军事信息网络系统构建来看，网络安全装备/设备工作于军事信息网络之上，安全、可靠地保护情报、指控、通信等业务部门信息传输、存储、处理等环节，绝大多数网络安全装备/设备（包括服务器类型、终端类型、网关型）都是在网络安全原理（如VPN、防火墙、网络身份认证）之上的。

二、课程教材改革的必要性

1.网络安全知识面广、更新快，迫切需要对教材进行改革

网络安全是一门涉及计算机技术、网络技术、通信技术、信息安全技术、信息论与编码、统计学等多领域的交叉学科，“网络安全原理”是讲解与网络安全有关的最基础的原理、技术及方法，它有着知识更新快、信息量大、多学科交叉、难以掌握的特点。我校“网络安全原理”主干课程选用的教材存在以下几点不足：一是大多数知识点概述性较强，理论分析深度不够，实际工程应用联系不够多，阐述得不够透彻；二是一些知识点如入侵检测技术、防火墙技术等仅限于介绍概念和定义，其中涉及的关键技术和理论知识一带而过，教学过程亟需补充更新更多的技术和理论方法；三是教材知识内容存在着与多门专业基础课程大面积重复的现象，尤其是“密码学”知识在教材中占有大量的篇幅，“密码学”在专业前期课程中已系统全面讲解，因此，迫切需要对“网络安全原理”课程教材进行改革。

2.符合部队院校教学特点的精品教材缺乏，迫切需要对教材进行改革

部队院校教学具有独特的倾向性和针对性，如专业教学内容要贴近部队需求与岗位需求。目前，信息安全专业的网络安全教材的确不少，甚至有些泛滥。纵观目前市场上的网络安全教材，其来源一是借用同类教材，由编者删减、增补而成；二是应用传统通用教材，在其基础上增添内容；三是根据各自教学需要，对网络安全涉及内容重新梳理，然后按照讲解先后排序重组，由此形成教材，此类教材无非是知识点出现的先后顺序不一样而已；四是过分强调知识的系统性，基础理论分量过重，应用技能比例偏轻，此类教材学员掌握起来难度较大。另外，教材内容与任职岗位需求存在较大的实际差距。信息研究与安全专业学员毕业后将要投身到海军的信息化建设中去，他们将会接触部队各式各样的网络系统，如何在实际工程中确保系统的安全是他们必将面临的课题，这便需要调整“网络安全原理”课程相应的教学内容，因此也必须相应地修改教材内容。因此，符合部队院校教学特点的精品教材不够，迫切需要对“网络安全原理”课程选用教材进行改革。

3.教材内容缺乏立体化教学资源库的支撑，迫切需要对其配套教学资源进行建设

目前大多数网络安全教材都是大众化教材，缺乏专业特色，更谈不上配套相关电子资源以及辅助教材的使用。有的教材虽然具有相应的PPT资源，但从内容和形式上来看，大部分也就是将教材上的内容草草地按各章各节整理成教学用的PPT，显然这样功利性较强的教材及其电子资源若真正用于教学，不经过任课教员的精心修改和调整，势必会造成教学质量下降，学员听之枯燥乏味。网络安全的知识内容可以用程序来实现，以辅助理解掌握，有的教材上提供了相关的程序代码段，但要想拿给学员在课后模仿实现，还存在较多的问题，有的程序甚至是从网上直接下载使用，可能还存在较多的问题。除此之外，一些知识内容完全可以用多媒体（如Flas、视频）形式展现给学员，使得学员对知识点具备更直观的理解，这样的多媒体资源在现有的大多数教材中还未出现。因此需要对“网络安全原理”课程教材进行立体式配套建设。

三、课程立体教材建设思考

从现阶段部队对信息安全人才的能力要求来看，“网络安全原理”课程教材改革的重点应是突出网络安全实际操作能力和理论转化能力的培养，在确保教材理论知识难易程度适当的同时，合理增加网络安全体系构建、系统防御、装备/设备配置、程序设计等应用实例，综合设计开发系列配套资源（包括综合应用案例库、多媒体资源库、示例程序库等），以使学员在课内外开展信息安全创新实践活动，从而真正促进学员独立思考能力和动手操作能力的全面发展。

1.遵循“系统全面、注重实践、界限清晰、衔接性好”原则建设教材

网络安全课程在总体上的特点是技术性和实践性强，有些内容有较深的理论性，多数内容则有很强的技术性，如深入学习网络协议安全需要较多的逻辑学等数学知识，而防火墙、入侵检测和Web安全等都有很强的技术性。坚持理论联系实际，才能真正掌握这些知识。通过学习网络安全，可了解网络安全的威胁，掌握入侵检测技术、安全防护技术以及应急响应机制等基本安全技术，可以为信息系统的设计和实现提供网络安全防御机制，从系统的整个生命周期考虑网络安全问题。本课程知识体系从网络安全的基本理论和技术出发，在紧密结合当前精品教材内容和调研部队网络安全装备/设备工作基本原理的基础上，“网络安全原理”教材深入浅出、循序渐进地介绍网络安全方面的服务安全、入侵检测技术、虚拟专用网、防火墙技术、网络身份认证技术、典型网络安全协议、网络安全主要漏洞、漏洞检测技术、新型网络安全技术等方面的知识内容。

2.遵循“目的明确、时效新鲜、实践真实、难易适中”原则建设案例库

教材撰写过程中，课程本着真实性、目的性、深刻性、典型性、完整性原则，在每一章设计1个综合应用案例，尽量涵盖本章所有知识点，详细讲解实现（或配置）过程，帮助学员在阅读教材时加强对理论的理解和掌握，遵循科学、规范的建设模式，按照总体规划、案例选题、编写提纲、搜集素材、筛选素材、写作构思、撰写案例、完善案例的流程，对“网络安全原理”课程的案例库进行设计开发。例如在入侵检测技术部分，可以利用实验室新引进的锐捷RJ-IDS500设计入侵检测系统部署案例；在虚拟专用网部分，基于ICEFLOW安全网关可以设计包含两个网络终端节点或多个终端节点的虚拟专用网系统；在网络身份认证技术部分，可以设计基于PKI和智能USBKEY的应用案例；同时，为增强学员的学习兴趣和积极性，可以设计各国网络战建设案例和网络信息作战应用案例。

3.遵循“主题鲜明、结构紧凑、设计简洁、灵活形象”原则建设多媒体资源库

现有网络安全教材大多数配有电子教案。“网络安全原理”课程教材改革模式中应当对其PPT资源进行设计与开发。PPT资源的知识内容必须是对教材知识内容的升华和提炼，并辅以形象生动的材料，从课堂内容、颜色搭配、文字形式等方面精心设计PPT，不能只是将教材上的知识内容简单地罗列在PPT上。从现有的网络安全教材来看，其中涉及的相关知识内容如密码算法（如DES、3DES，IDEA、RSA、MD5、SH1等）、PKI应用（证书制作、应用、撤销、查询）、网络安全评估等理论知识比较深奥，但逻辑过程比较清晰，这样的知识内容可以流程方式表述出来。“网络安全原理”课程教材改革中，一些知识内容（比如前面提到的）可采用多种多媒体方式（如Flash、3DMAX、Dreamweaver等工具、平台）设计，以动画、视频、图像、图形等方式辅助“网络安全原理”课程教材灵活、生动地阐述相关内容。

4.遵循“够用为度、注重引导、开放兼容、可读性好”原则建设程序代码库

程序示例代码可帮助学员在使用教材时加强对网络安全理论和技术的理解和掌握，在学习教材知识内容的同时，亦能提高学员程序编写能力。课题开展过程中，将对网络安全中涉及的众多知识点（如密码学、数字证书、数字签名、防火墙、入侵检测、端口扫描、访问控制、网络扫描、信息隐藏、安全协议、网络攻击等），利用VC语言、C语言（或其他高级编程语言）进行示例程序设计开发，使“网络安全原理”课程教材改革更具整体

性和趣味性。在示例程序建设过程中应遵循软件工程程序开发应有的规范，确保示例程序的可读性。例如在缓冲区溢出攻击部分，利用VC开发平台可以设计字符串溢出示例程序、格式化字符串攻击示例程序等；在入侵检测技术部分，利用开源Snort代码设计轻量级个人计算机入侵检测原型系统；在防火墙技术部分，利用VC开发平台设计基于包过滤的主机防火墙原型系统。

四、结束语

要培养满足部队岗位需求、具有实践能力、创新能力的高素质人才，就必须适应时展要求，树立先进的教育理念。“网络安全原理”课程教材立体建设将继承以往教材改革成功的经验和做法，学习和借鉴国内外高等教育教材改革的最新成果，以人为本，以提高学员能力为目标，以部队岗位需求为牵引，整合、创新教材内容，深化教材改革研究与实践，切实提高人才培养质量。

参考文献：

[1]马哲伦.教材改革应凸显“以人为本”的现代教育理念[J].中国电力教育，2010，（13）：115-116.

[2]黄波.网络安全技术与防范精品课程建设及改革实践[J].辽宁警专学报，2010，（2）：107-108.

[3]尹淑欣.大学《网络与信息安全》课程教学改革探索[J].现代计算机，2009，（2）：90-91.

网络安全技术知识篇4

（一）不断膨胀的网民群体与相对滞后的教育机制并存据最新的《中国互联网络发展状况统计调查》截至2013年12月止，我国网民规模达6．18亿，全年共计新增网民5358万人。互联网普及率为45．8％，较2012年底提升3．7个百分点。2013年北京、广东、上海等省的互联网普及率超过了65％，而发展相对落后的广西2013年的网民达到了1774万人，互联网普及率为37．9％，全国排名第22，是整个西部地区网民规模和普及率最高的省份。在广西的49所高校中，在校大学生网民有数十万人之多，以校园网和社交网为平台的网络触角深入到校园的各个地方，深入到学生的课堂、宿舍，对学生的健康成长和价值观产生影响，而相应的教育机制和平台却没有建立起来。不断膨胀的网民群体与相对滞后的教育机制并存，已经成为当下高校网络安全的主要特征。

（二）无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用，互联网升级3G网络、4G网络的出现，互联网的触角已经覆盖了人类社会生活的方方面面，因此有人生动地形容网络化趋势已经一发不可收拾，人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知，“微时代”已经来临。截至2013年12月止，我国手机网民规模达5亿，较2012年底增加8009万人，网民中使用手机上网的人群占比由2012年底的74．5％提升至81．0％。全国2000万大学生都是手机网民，手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群，而在校园网之外，如中国移动、联通、电信等提供的3G、4G网络，也深受大学生喜爱。而据相关调查研究发现，大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等，校园网的网速较慢，而且管制较多。加之智能手机上网已经成为时尚，手机上网涉及个人隐私和权限设置，这种涉及到个人隐私的监控管理很难实现，这两种情况决定了校园网络监控的乏力。

（三）信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具，互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论，信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题，而有些信息，也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在，使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等，已经成为频频出现的问题。美国学者詹姆斯•博特（JamsPotter）在他的《大众传播学导论》中指出：“在信息爆炸的时代，我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化，使人们失去了理解信息的语境，对信息的理解和思考变得浅易，而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中，尤其是网络游戏。大学生正处在各种价值观形成的时期，而一旦进入“反正没有人认识我”的无主体网络社会，其原有需要加固的道德纪律和舆论、感情防线极易崩溃，传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化，高校建立网络安全知识教育平台，开设网络安全知识教育课，培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前，各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。

二、高校网络安全知识技能学习资源平台的开发和管理模式构建

（一）高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来，打造一个全方位、多层次、专业性的服务性载体。

（二）高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑，核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站，结合高校校园网建设普及的实际，可以在此基础上建设一个专门的网络安全教育网站，构建高校网络安全知识技能学习资源平台，要从以下几个方面入手。

1．建立平台，深入推广。打造全新独立的教育资源平台，借助校园网的基础地位，深入推进平台的建设和功能的发挥，将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台，可以在现有的校园网基础上增设安全教育栏目，也可以重新打造独立的教育板块，在进行计算机培训、开展安全教育等活动中，融入网络安全知识技能的学习，推进网络安全教育在高校的普及。

2．实现融合，道器相衡。高校网络安全知识技能学习资源要实现与思想政治教育，美学教育等课堂教育相融合，开展网络安全知识教育，提高学生的网络安全知识，增强鉴别、抵制不良信息、错误信息的能力，树立正确的网络观、价值观，这与思想政治教育和美学教育等不谋而合。通过打造高校网络安全知识技能学习平台，将高校思想政治教育、美学教育等融入其中，在提升学生网络安全知识和技能的同时，也在无形中塑造学生高尚的品格和养成正确的价值观。在高校网络安全知识技能学习平台上开发思想政治教育电子课程，进行网络安全相关法律法规宣传和在线评估是丰富高校网络安全知识技能学习资源数据库的重要举措，也是开发高校网络安全知识技能学习资源平台的着力点。

3．强化专业，凸显特色。建立专门的网络安全知识技能培训师资队伍，提高德育讲师和技术管理人员利用平台开展安全教育，提高学生网络安全知识技能的素质和能力，打造专业化队伍。高校网络安全知识技能资源平台，最终将成为高校德育讲师和技术管理人员开展教育工作、管理工作的平台。因此，提高管理者的素质和能力，能够充分发挥平台的作用更好地为教育学生、提高学生网络安全知识技能服务。德育讲师通过平台开展教育，要对平台的使用、管理和特点进行学习，通过平台开展教育与课堂教育完全不同，平台教育更加立体化、更加需要有鉴别意识和相应的操作能力，组织德育讲师进行技术培训有助于提高平台的使用效率，更好地为学习思想政治教育服务。技术管理人员也是平台的直接管理者、维护者，技术管理人员对学生进行网络安全知识教育，可以从网络操作、信息维护、数据库管理等方面进行，让学生对网络进行全方位的认识，对网络系统的薄弱环节、“信息黑洞”等有确切的认知，从而提高对网络安全的认知。

（三）高校网络安全知识技能学习资源平台的管理

1．对系统本身的维护与管理高校网络安全知识技能学习网站建立起来后，对系统的维护和管理必不可少。由于在校园系统的网络中，存在大量用户，各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统，依靠其子系统的支撑平台进行数据信息的交流。这种分布式的工作方式保证了各子系统运行的独立性，从而相应提高了校园网系统运行的可靠性，但相对分散的处理方式使资源共享性和透明性受到抑制，各子系统外用户对非本部门的资源的利用较困难，同时由于教学行业工作特殊性限制，信息流量在局部范围内的突发传送相当频繁，将会导致某些信息通道的瓶颈，造成运行中断。除了资源的分散性和流量的不可预测性外，将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上情况，网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。高校网络安全知识技能平台的维护管理，引入目前市场上流行最广的CISCOWORKS管理软件可以轻松实现信息的配置、过障管理。

2．教育者对平台的运用和管理高校网络安全知识技能学习平台的开发，最终目的是要服务于学校的网络安全教育，引导学生形成正确的网络观，提高网络信息鉴别能力和运用能力。网站开发的最终落脚点在教育者身上，教育者如何运用和管理平台、充分发挥平台的作用显得相当重要。

（1）借助平台优势，促进德育工作取得新突破。高校思想政治教育工作的开展，主要采取课堂教学的方式进行。课堂教学可以实现面对面的教学，但鉴于思想政治教育的特点，课堂教学的成效往往不是很理想。通过网络安全知识技能平台，将德育工作融入安全教育、网络知识教育中，借助网络平台信息传播的迅捷化、可视化、生动化等特征，改变思想政治教育依靠书本、单调乏味的现状。开发德育电子课本、视频与网络安全知识融合，促进德育工作创新发展，打造独具特色的德育和网络安全教育新局面。

（2）开发手机客户端，实现网络安全教育立体化、全覆盖。互联网技术的飞速发展使得手机网络超过了传统的电脑平台，尤其是3G、4G网络的升级，使得手机网民无处不在。大学生上课玩手机几乎成为全国各高校的普遍现象，借助网络安全教育平台、开发手机客户端链接，在微信上链接二维码，可以实现网络安全教育和德育工作的立体化、全覆盖，将学生纳入网络安全教育平台中来，实现网络安全教育全民化，深入校园、宿舍甚至学生的家庭。这样的覆盖面和普及率，将带来巨大的社会效益。

网络安全技术知识篇5

[关键词]网络安全技术管理措施

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题，它涉及技术、管理、使用等许多方面，计算机技术和网络技术在社会各个领域中的渗透，社会各种活动对计算机网络的依赖程度也越来越深。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为此，增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，建立网络安全体系，改善安全现状，成为当务之急。

一、网络安全发展趋势

随着时展，对等网络将成为主流，与网格共存。网络进化的未来是绿色网络呼唤着新的信息安全保障体系。国际互联网允许自主接入，从而构成一个规模庞大的、复杂的巨系统，在如此复杂的环境下，孤立的技术发挥的作用有限，必须从整体的和体系的角度，综合运用系统论、控制论和信息等理论，融合各种技术手段，加强自主创新和顶层设计，协同解决网络安全问题。保证网络安全需要严格的手段，未来网络安全领域可能发的情况：向更高级别的认证转移；目前存储在用户计算机上的复杂数据将“向上移动”，由与银行相似的机构确保它们的安全；在全世界的国家和地区建立与驾照相似的制度，它们在计算机销售时限制计算机的运算能力，或要求用户演示在自己的计算机受到攻击时抵御攻击的能力。

二、网络安全技术措施

1、数据加密技术。数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密匙将明文转为密文，而解密是通过解密算法和解密密匙将密文恢复为明文。数据加密是网络系统中一种比较有效的数据保护方式，加密技术是网络安全的核心，目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。有两种主要的加密类型：私匙加密和公匙加密。

2、认证技术。对合法的用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。

3、防火墙技术。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，用来加强网络之间访问控制，防止外部网络用户以非法手段进入内部网络，访问内部网络资源，保护内部网络的特殊网络互联设备。防火墙就是用来阻挡外部不安全因素的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。目前，防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等。但是，防火墙技术在网络安全防护方面也存在一些不足，防火墙不能防止内部攻击，防火墙不能取代杀毒软件，防火墙不易防止反弹端口木马攻击等。

4、检测系统技术。入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展，分布式入侵检测、智能化入侵检测和全面的安全防御方案。

5、防病毒技术。随着计算机技术的发展，计算机病毒变得越来越复杂和高级，由于网络计算机病毒是网络系统最大的攻击者，具有强大的传染性和破坏力，网络防病毒技术已成为计算机网络安全的又一重要课题。计算机病毒防范不仅仅是一个产品、一个策略或一个制度，它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

6、文件系统安全技术。在网络操作系统中，权限是一个关键性的概念，因为访问控制实现在两个方面：本地和远程。建立文件权限的时候，必须在Windows操作系统中首先实行新技术文件系统（NewTechnologyFileSystem，NTFS）。一旦实现了NTFS，可以使用Windows资源管理器在文件和文件夹上设置用户级别的权限。需要了解可以分配什么样的权限，还有日常活动期间哪些规则是处理权限的。Windows操作系统允许建立复杂的文件和文件夹权限，这样就可以完成必要的访问控制。

三、网络安全管理措施

面对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络安全管理规范的建立。因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起各计算机网络管理人员的重视。

1、加强安全意识培训，让每个计算机使用者明白数据信息安全的重要性，理解保证数据信息安全是所有计算机使用者共同的责任。

2、加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。

3、加强网络知识培训，通过培训掌握一定的网络知识，能够掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。

网络安全技术知识篇6

1网络工程专业学生网络系统安全保障能力培养的现状分析

网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力：计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为：网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等[1]。因此，网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下，大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够，很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。在专业知识体系上，网络系统安全保障知识领域的核心知识单元应有：信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看，网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合，具有内容多、涉及面广的特点。另外，目前的知识体系主要从防御角度出发，攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下，突出网络工程专业的特色，是一个尚待深入研究的课题。在课程体系结构上，网络系统安全保障能力对应的网络安全课程，对网络工程、信息安全和信息对抗专业来说是主干课程，而对计算机类其他专业来说，往往是扩展课程；信息安全专业和信息对抗专业一般将其细化为至少4门主干课程，如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程，并开设相应的扩展课程，以完善网络系统安全保障课程体系的完整性。教学条件上，在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长，缺少网络系统安全保障的师资，特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资，导致一些高校网络安全课程的教学质量不高，甚至无法开设，影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性，也具有实践性，许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件，有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验，缺少网络对抗等复杂的综合性实验，致使网络系统安全保障实践环节质量不高，影响学生动手能力的培养。

2网络工程专业学生网络系统安全保障能力构成

网络系统安全保障能力的教育需要以网络系统安全保障知识为载体，通过探讨知识发现问题求解过程，培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力，而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统，必须从复杂系统的观点，采用从定性到定量的综合集成的思想方法，追求整体效能。从系统工程方法论的观点出发，网络系统安全保障不能简单地采用还原论的观点处理，必须遵循“木桶原理”的整体思维，注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比，既有联系又有区别，包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等，综合形成了逆向验证的独特方法论。从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看，是指网络空间的硬件设施设备安全，要求确保硬件设施设备不扰、破坏和摧毁；从信息域看，重点是确保信息的可用性、机密性、完整性和真实性；从认知域看，主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响；从社会域看，要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理，掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用，能够制定网络系统安全策略与措施，部署安全系统，同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力，以满足企事业单位网络安全方面的实际工作需求。

3网络工程专业学生网络系统安全保障能力课程设置

网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题，其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备，如防火墙、入侵检测、漏洞扫描等工具的工作原理，学生可以了解网络安全的相关政策法规，并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养，可设置相应的主干课程：网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点。通过开设安全测试与评估技术，教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。

4培养学生网络系统安全保障的实践和创新能力

实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握，必须通过实践环节来消化、吸收、巩固和升华，才成为学生自己的技能。为此，我们一方面努力争取解决实验条件，与企业联合共建网络安全教学实验室；另一方面，自主开发实现了一系列的教学演示和实践工具，弥补部分环节难以让学生动手实践的不足。通过完善的实践体系（包括课内实验、综合实验、创新实践、实习及学科竞赛等），培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验；另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施，确保让每个学生掌握相应的网络系统安全保障实践能力。目前，我们正积极与网络安全相关企业建设实习和实训基地，开展社会实习和实践，探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计，学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面，积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛；另一方面，让高年级的同学参与教师的网络系统安全保障科研项目中来，让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力，培养学生的自主学习能力和研究能力，激发他们的网络系统安全保障创新思维。

5结语