网络安全相关的知识篇1

【关键词】大学生；网络安全意识；现状；对策

【中图分类号】G64【文献标识码】A

【文章编号】1007-4309（2013）01-0010-1.5

当前，随着网络、手机等新媒体的快速发展，对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状，课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题，并提出大学生网络安全教育的相关建议。

一、大学生网络安全意识的现状

为进一步了解当前大学生网络安全意识现状，调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容，对随机抽样的400名普通本科大学生进行了问卷调查，回收395份，回收率98.7%，同时进行了抽样访谈。调查显示，在大学生中网络使用已非常普及，学生以手机上网和电脑上网为主，大学生已经成为网络最广泛的应用者和最积极的参与者，大学生网络安全意识的现状值得关注。

1.对网络的使用情况

基于问卷和访谈显示，大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情：学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等；娱乐方面包含的就更为广阔，比如微博、人人、QQ、网上购物、交友、游戏和电影等，网络生活已经成为大学生校园生活必不可少的一环。

2.对我国网络安全环境的认识

调查显示，大学生对我国网络安全环境的认识分为四种态度：认为安全且健康的人数仅占16%，认为安全但不健康的人数占到33%，认为健康但不安全的22%，认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时，只有很少的一部分学生认为我国的网络安全环境是安全健康的，大部分人都觉得自己生活在不安全或者不健康的网络环境之中，他们对于当前所处的网络环境持有不完全信任的态度。

3.对诱惑网站的抵御能力

在调查中，对于有诱惑性质的网站，有54%的学生不会轻易点击查看；有3%的同学不管不顾，想看就看；还有17%的同学偶尔会点击；只有26%的大学生能够很好地评估其安全性并规避风险。另外，对于黄色和暴力信息的处理，77%的学生从不会登陆，15%的学生偶尔会因为好奇登陆，8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理，但真正具备抵御诱惑网站能力的人比例尚少，大部分学生处理和抵御这些网站的能力尚浅。因此，教会更多的大学生有效识别不安全网页的方法很有必要。

4.对个人信息的保护意识

网络的普及可以使人们更快捷的享受和利用信息，但是随之而来的是网络个人信息安全问题。调查显示，大部分学生对网络安全有较为清晰的认识，有了初步的网络安全意识、安全知识，懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息，有一定的信息安全意识；但也有相当一部分学生网络安全意识不强，网络安全知识不丰富，容易粗心大意和疏忽一些日常的网络安全常识，个人信息保护意识薄弱。

5.网络安全防范意识

网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击。通过调查显示，大部分同学有较强的网络安全防范意识，能谨慎地进行网络购物和交友等行为，比较注重的个人安全和利益的保护，能够清楚意识到网络中的虚假信息和交易，不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔，忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通，他们往往网络朋友要比现实朋友多。

6.网络安全防范措施

在大学生运用网络的过程中，除了具备网络安全的防范意识外，还应具备有效的防范措施，以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现，当大学生在网络中发现侵犯个人隐私的内容时，有27%的学生选择采取立即报警，33%的学生会主动要求的人或者网站删除这些信息，那么还有40%的人会看这些信息是否重要，如果不重要的话则不采取任何措施。另外，当他们发现自己的QQ号、网银、游戏等账号被盗时，39%的大学生会马上修改相应的账号密码；23%的学生选择定期升级杀毒软件和安装补丁；21%的学生打算以后学习相关知识，提高自我保护意识；17%的学生会登陆315消费电子投诉网进行投诉。

二、大学生网络安全存在的问题

通过以上关于大学生网络安全问题的调查研究，并基于对大学生的相关访谈，总结出大学生在网络安全教育方面存在以下几个问题：

其一，网络安全意识淡薄，好奇心重，容易冲动；其二，网络安全知识缺乏，这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用；其三，对诱惑网站的有效抵御能力较差，不能很好地评估网页的安全性，有部分群体对黄色和暴力网站抵御能力很差，容易成为诱发犯罪行为的隐患；其四，个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五，网络安全防范能力欠佳，对相关网络安全方面的案例关注甚少，法律维权意识欠缺。

三、对策及建议

网络安全作为校园安全建设的重要环节，既是高等院校教育管理的重要内容之一，也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐，结合学校实际，充分利用各种条件，通过各种途径和措施，不断加强对学生的网络安全教育，让当代大学生正确面对网络、安全使用网络。

其一，建立健全高校网络安全运行机制。

高校要建立网络安全教育的领导机构，高校党政领导要有“安全重于泰山”的大局意识，在思想上高度重视，在行动上大力支持。其次要建立高校网络安全教育领导小组，把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组，协调好各部门之间的关系，明确各自的职责和分工，将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下，统一开展网络安全教育工作，负责对学生进行网络安全教育，制订教育计划，明确教育内容，组织网络安全授课，定期考核效果等。

其二，加强计算机实践操作及网络安全课程。

首先，要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练，提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践，提高实际动手能力，增强大学生鉴别网络中有害信息的能力，为网络安全构筑一道坚实的屏障。其次，高校应从自身具体情况出发，制订详细的网络安全教育计划并纳入学校日常教学工作中，将网络安全教育工作制度化、规范化。再次，学校应根据网络安全教育的需要，培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍，开设专门的网络安全教育课程，指导学生处理各种信息和防御不良信息侵害。

其三，定期开展专题性知识讲座。

除了增加计算机实践操作和网络安全教育课程之外，高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑：第一，网络行为规范与信息安全：讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息；第二，计算机网络安全概述：介绍网络安全的基本理论知识，包括加密解密算法、数字签名机制、身份鉴别，防火墙的工作原理与作用；第三，个人计算机系统安全策略：介绍个人计算机通常采用的安全策略的实现方法，如系统软件的漏洞及修补方法，硬盘保护卡的工作原理与使用方法；第四，网络黑客和计算机病毒：由于黑客入侵与计算机病毒是一个很普遍的问题，讲座中可以具体地介绍一些技术，如最新的计算机病毒动向，查杀病毒软件的使用等。

【参考文献】

[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛，2006（12）.

[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报，2009（3）.

网络安全相关的知识篇2

关键词网络安全；风险感知；互联网；金融；风险补偿

余额宝的推出为我国互联网金融的发展开创了先河并使互联网金融得到迅猛发展。互联网金融的开放性在降低交易成本的同时也存在一定的网络安全风险。手机、电脑的木马及中病毒、密码或账号被盗等情况非常严重，给网络用户带来极大的安全隐患。一些用户利用不正当手段获取用户的账号及相应密码，有的绕过余额宝的风险验证机制就可利用互联便捷迅速地获得用户资金。尽管余额宝采取了降低用户网络安全风险感知的措施，但网络风险并未消除，反而强化了用户对网络安全的风险感知。这也会给用户带来一定的心理创伤及因赔付所致的交易成本。所以用户希望得到风险补偿，反之则会选择赎回。网络安全风险感知能够有效观察互联网金融资产定价问题，对网络安全风险感知和互联网金融资产定价进行分析具有重要意义。

一、互联网投资者的网络安全风险感知情况

（一）风险感知与风险补偿

风险感知是人们对风险的直觉判断或态度的描述，影响着人们对重大事件的决策及日常行为。网络安全事件具有负面影响大和突发性的特点，给投资者的网络安全感知带来严重影响，并使其产生一系列情感反应，进而使投资者利用社交网络转载或该内容，甚至在转载或内容时带有一定情绪。这些情感性反应则具有较强的传染性，给其它投资者带来的负面情绪较大，影响其投资行为。此外，风险感知对管理层的风险服务保障措施及降低负面影响等具有促进作用。余额宝是互联网金融的重要形式之一，其利用互联网使交易费用大大降低，并吸引了大量的投资者。余额宝初期，普通投资者对其存在的安全隐患未能有足够的认识，其风险认知程度也较低。余额宝管理层对余额宝的安全隐患认知度也相对较低，其服务保障措施也非常匮乏，服务保障质量不高。而随着余额宝用户的增多及使用频次的上升，投资者的网络安全知识相对增强，其遭遇的安全事件也越来越多，该类投资者利用社交网络传播余额宝可能存在的安全风险。这些知识的迅速传播和余额宝服务保障的滞后，使投资者的情绪变化较大，而余额宝管理层也会为吸引投资者和降低赎回、增加申购等采取有效措施，试图以此降低用户的网络安全风险认知。大量网络安全风险事件证实，高风险感知可以将投资者置于焦虑状态中，促使余额宝管理层采取有效服务保障措施，尤其是被曝光的余额宝被盗事件，事后余额宝在兑现相关承诺的同时也在大数据分析及网络安全技术方面加大资金、技术投入，以降低潜在的安全隐患。进而有效降低其投资者的安全风险感知。由此可见，投资者若较为理性，风险感知越强，其风险补偿的期望也越高。当其风险补偿同能够余额宝的回报率存在差异时，比如低于银行存款利率等，则会使投资者改变投资行为。因此，余额宝投资数量的增加，网络安全知识匮乏者和网络安全知识认知不足的用户越来越多，余额宝安全风险事件也越来越多，投资者也更加关注余额宝网络安全风险的存在问题。由此可以推断，网络安全风险感知同风险补偿间存在明显的正相关性。

（二）不同网络用户的风险感知

随着通信技术及网络的广泛应用，移动客户端和电脑用户的数量均显著上升。先关资料显示将近一半的网络遇到过网络安全问题。其中手机及电脑木马或病毒、账号、弥漫被盗最为严重，均在30%左右。尤其是移动用户的网络安全风险更大，移动客户端网络用户都大多有安全风险感知，其在使用相关的应用软件过程中，对网络安全缺乏足够的认知，但此用户的安全风险感知较高。电脑用户的安全风险发生率较低，据调查显示，我国超过97%的电脑网络用户安装有网络安全软件，此安全软件的安装及使用率显著高于手机网络用户。手机端网络用户不选择安全软件是因为不需要、占内存及没发生过安全事件是其主要原因，有此想法的电脑端网络用户的占比较小，在实际应用中，电脑端网络安全事故的发生率也显著低于未安装安全应用软件的手机端网络用户。这一些遭遇到安全事件的群体中，超过一半者认为安装相关安全软件浪费精力和时间，30%的人群认为影响到自己的工作和学习。由此可见，手机端网络用户对网络安全的认知严重不足，而电脑端网络用户的网络安全认知则相对较高，这是因为多数电脑用户安全有相关安全软件。因此，如果发生网络安全事故，对移动网络用户的影响则较大。因电脑端网络用户的安全认知度比移动端网络用户较高，所以，移动用户的安全风险知识匮乏，其感知度相对较为强烈，以及要求的风险补偿也较高。

二、互联网金融资产定价的回归分析

由上述分析可知，移动端互联网用户的网络安全风险感知明显低于电脑端网络用户，其所要求的风险补偿也相对较高。按照上述分析来设计、选择样本，并对互联网金融的资产定价进行分析。

（一）数据分析

本文以2014年5月至2016年9月的余额宝七日年化收益数据为研究对象，并综合相关基金、股票等回报率对此进行回顾分析。Prewanret的中位数0.915%，均值0.964%，最大值3.241%，最小值-1.310%，标准偏差0.835%；prepcindex中位数4.765%，举止4.497%，最大值6.790%，最小值0.001%，标准偏差1.780%；wangrowth中位数-0.002%，均值-0.002%，最大值0.033%，最小值-0.029%；winrisk中位数0.028%，均值0.047%，最大值0.280%，最小值0.006%，标准偏差0.054%；listed中位数0.000%，最大值1.001%，最小值0.000%，均值0.268%，标准偏差0.441%；preshib-oron中位数2.915%，均值3.012%，最大值4.535%，最小值1.765%，标准偏差0.596%。余额宝的七日年收益均值达0.973%，0.915%为中位数，最小值及最大值分别为-1.308%和3.234%，此结果显示其收益率具有较大差异。总体网络风险感知的自然对数中位数及均值分别为5.479和5.617，最小值和最大值分别为4.158进而7.299，此结果体现出余额宝每日总体安全风险感知的差异较大。移动用户风险感知中位数和均值分别是4.835和4.958，最小值和最大值分别四4.158和6.425，表明移动网络用户风险感知差异较大。电脑端网络用户风险管制中位数和均值分别为4.763和4.498，最小值和最大值分别是0和6.783，表示电脑端用户的风险感知同样存在差异性。

（二）回归分析

wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通过模型分析发现，模型1显示余额宝七日年收益对当日收益的影响，且显示其对当日收益呈正相关性；模型2和3则是总体网络分先感知，其风险感知系数均为正数，表明余额宝为低收益的货币基金，按期望理论，用户安全风险感知强的用户关注损失，可见风险感知高可能更在意损失，其风险补偿也较高。模型5、4是移动端风险感知，显示移动网用户安全风险感知度低，移动端网络用户对于网络安全带来的危害缺乏足够的认识，使其对网络安全风险感知最为敏感，且余额宝投资者会利用是手机微信、微博及QQ等社交软件将各种余额宝被盗的信息进行传播，这些风险负面信息的传播会影响投资者的心理，处于多种目的，其也会再次利用此社交软件传播负面信息，进而导致移动端网络用户投资者能够在百度搜索中了解和确认余额宝的负面信息，致使其安全风险感知上升。可见，移动端网络用户投资者关注网络安全风险越多，其网络风险感知度也越高，所追求的风险补偿也会相应提高。模型6则是电脑网络用户感知，其系数显示为正数，表明电脑端网络用户投资者的安全风险感知对获得风险补偿的要求较低，此结果显示电脑端用户的风险补偿较低。但是，随着余额宝互联网金融地位的上升，其在普通投资者心中的品牌地位得到强化，尤其是其成功上市后，投资者对余额宝的认同感进一步提高，其投资群体不断增长。投资者数量的上升也推动着余额宝管理者不断优化余额宝安全管理系统和强化用户体验，在网络安全方面投入更多的物力和财力，以保证其服务的安全性。这在一定程度上降低投资者的网络安全风险补偿诉求。投资者对余额宝安全风险感知中风险补偿的诉求相对降低，可能是由于投资者认为余额宝成立后的被盗事件较少有关，并且一旦发生被盗事件，被盗资金能够得到全额赔付，因此投资者认为其相对安全和稳定。在对模型2分析后发现，总体网络安全感知同移动端网络用户的安全风险感知较为一致，模型3中，不管是余额宝上市前或上市后，电脑端网络用户投资的网络安全风险感知度均无明显变化，这表明电脑端网络用户投资者的安全防护较好，风险感知度相对较弱，因此，电脑端网络用户对安全风险感知的风险补偿要求不明显。

（三）市场资金分析

在对市场资金分析中发现，市场资金宽松时投资者风险感知的风险补偿明显高于市场资金从紧时，此结果表明，市场资金宽松是资金市场回报低，按期望原理，投资者高风险感知度而市场回报则较小，投资者关注的是资金风险，此时管理层为降低赎回吸引投资则会满足更高的风险补偿诉求。同时，移动网投资资金宽松时因市场回报低而使其风险补偿能按要求获得，而在资金紧张时因回报高其不可能获额外风险补偿要求。电脑网络用户在资金宽松时回报低，其风险补偿诉求高，反之，其收益高时也不能额外要求风险补偿。总之，互联网的发展和广泛应用，为互联网金融的发展提供了重要的技术基础，借助于互联网平台的低成本，金融理财产品得到迅速发展，进而聚集了大量资金及其投资者。然而，网络安全问题始终威胁着网络交易，网络安全风险隐患也成为人们网络消费理财的关注点，一些网络被恶意利用，投资者的资金安全受到威胁，因此，投资者的安全风险感知便产生了。网络安全风险感知的考察，能够使我们进一步了解和认识互联网金融风险的特征及其资产定价情况，并为其提供了较好的试验探索机会。本文利用余额宝相关数据资料集文献来测量、探索余额宝用户的网络安全风险感知情况，以其风险互联网金融资产定价同网络安全风险感知的问题。通过分析发现，网络安全风险感知度同其风险补偿要求相关，风险感知度越高，其风险补偿的要求也越高，网络安全风险感知同风险补偿及资金定价等存在显著正相关性，风险感知度越高其风险补偿也越高，但其资金定价则同市场资金的宽松和紧张程度显著相关。

参考文献：

[1]张维、武自强、张永杰、熊熊、冯绪．基于复杂金融系统视角的计算实验金融：进展与展望．管理科学学报．2013（6）．

[2]何德旭、王进成．网络借贷平台的风险与监管．武汉金融．2013（8）．

网络安全相关的知识篇3

［关键词］CBR原理；网络安全态势感知；研究现状

［中图分类号］TP393［文献标识码］A［文章编号］1005-6432（2011）49-0104-02

1CBR原理概述

1.1简单误报识别

一是利用网络拓扑信息及主机配置信息识别误报。比如：主机安装apache作为Web服务器针对IIs服务器的unicode攻击报警就可以通过主机配置信息识别为误报。二是基于入侵场景完整性原则识别误报。一般来说,一次成功的黑客入侵是通过多个相关入侵攻击活动组成的。相反,孤立的单一入侵报警则很有可能是误报或是失败的入侵企图。因此,基于此假设,我们可以有效识别部分误报。三是利用漏洞扫描器的检测结果验证入侵报警是否为误报。入侵检测系统（IntrusionDetectionSystem,IDS）是对计算机或计算机网络系统中的攻击行为进行检测的自动系统。实际中运行的IDS均存在着大量的误报警,据统计误报警的数量最高可达99％。误报警产生的原因可以分为两类：第一类是攻击特征描述不完善或者检测系统自身在算法和分析方法等方面存在缺陷；第二类是网络数据包内确实包含攻击特征,但是对于具体的目标或者环境没有作用或不构成威胁,仍被判定为攻击的情况。事实上,由于报警被误判后的代价是不均衡的,即真报警被误判为误报警所付出的代价要比相反的大,因此如何在保证较高的检测率和较低的误报率的前提下降低IDS的误报警已经成为入侵检测领域的研究热点。

1.2网络安全态势感知的产生

现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备,由于它们彼此间缺乏有效协作,使得各类安全设备的效能无法得到充分发挥,网络系统的安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知(NetworkSecuritySituationAwareness,NSSA)在此背景下产生,目的是从总体上把握网络系统运行的安全状况及未来趋势,实时感知目前网络所面临的威胁,为及时、准确的决策提供可靠依据,最终将网络不安全带来的风险和损失降至最低。

目前,对网络安全态势感知的研究主要集中于日志分析、NetFlow、SNMP和面向服务等方面,提出了基于异质多传感器、灰色Verhulst、层次化的网络安全态势感知模型,基于数据融合、粗糙集、博弈理论、支持向量机等理论的网络安全态势感知方法,基于小波分析、神经网络、遗传算法等理论的网络安全态势动态预测方法。上述模型及方法的提出极大推动了网络安全态势感知理论的向前发展,在某些领域已开始应用并取得一定效果。但是,由于上述方法均不能从网络行为的本质把握网络运行规律,使得现有网络安全态势感知系统存在着感知范围窄、效率不高,无法全面准确地对整个网络实施安全态势的动态评估和趋势预测等问题。另外,当前的计算机网络系统已极其复杂,将来诸如物联网、传感器网络、“电视网、电信网、互联网”三网融合以及下一代互联网的开工建设,更将增加计算机网络系统的复杂性与异构度,对其进行有效的管理和控制将极其困难。要解决上述问题,从网络行为学角度对其本质进行深入研究是一条可行的途径。然而,人们对现有网络的行为特征及内在规律知之甚少,缺乏有效的网络行为模型,导致人们对当前网络的管理和控制还停留在直观和经验层面,很多新应用的服务质量不能得到保证,网络管理和网络安全等工作面临着严峻考验。

1.3网络安全态势感知的研究现状

(1)国外。态势感知框架的代表性研究有：StephenG.Batsell等集成现有网络安全系统,自主开发了一个网络安全框架用于识别和抵御攻击,该框架由入侵检测、攻击源定位和攻击抵御三部分组成,采用可视化方式反映网络整体的安全状况。JasonShifflet等则根据“纵深防御”(defense-in-depth)的思想,提出了综合现有多种网络攻击检测技术的平台,并搭建了一个模块化技术无关态势感知框架结构。WilliamStreilein等人提出了一种基于深层主动分析的安全态势感知可视化方法。DanShen等人提出了一种基于改进马尔科夫博弈理论的网络态势感知融合方法,用于实现网络安全态势感知。其他：开展网络安全态势感知系统研究的机构还有美国国防部计算机安全中心(NationalComputerSecurityCenterofDepartmentofDefense)、美国空军(USAirForce)、加拿大国防研究与开发中心(DefenceR&DCanada)等。

(2)国内。在国内方面,该领域研究虽然刚刚起步,但是已经受到国内众多高校和科研机构的足够重视,相关成果有：上海交大的李建华在现有研究的基础上研发网络安全态势综合处理系统,并提出了一种基于知识基的网络安全态势感知初步分析方法；电子科技大学秦志光教授主持的国家242信息安全计划课题“网络安全态势感知系统”；西安交通大学的郑庆华针对网络安全态势感知及趋势预测展开研究,并主持国家242信息安全计划课题(2006C26)“网络安全态势感知和趋势预测系统”；四川大学的李涛从免疫学角度进行了网络安全态势的定量感知研究,他主持研究的863项目“基于免疫的网络安全态势实时定量感知术”主要是从网络安全环境下自体、非自体、抗体、抗原和检测器的生命周期出发,建立了检测器的生命周期模型和克隆选择过程,提出了其计算方法,定量评估网络安全风险；国防科技大学的蔡志平在前期网络测量领域研究的基础上,探讨基于网络测量的网络安全态势感知相关技术；中国科学技术大学韦勇提出基于信息融合及基于日志审计与性能修正算法的网络安全态势评估模型，通过引入改进的D2S证据理论及利用日志审计评估节点理论安全威胁,实现网络安全趋势的预测；上海交通大学胡威基于Endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域；冯毅从我军信息与网络安全的角度出发,阐述了我军积极开展网络态势感知系统研究的必要性和重要性,并指出了网络态势感知研究的两项关键技术――数据融合和数据挖掘。

2小结

网络安全相关的知识篇4

关键词威胁局域网的信息安全相关性

一、局域网的信息安全现状以及其威胁分析

（一）局域网的信息安全现状

广域上的网络已经有了比较有效可行完善的相关安全的防御体系，例如防火墙、漏洞的扫描、防治病毒、I以及网络边界上方面的防御，最重要的安全设施一般集中在机房或者网络的入口处，通过这些相关设备的严密监测下，将会降低网络外部的信息安全威胁。相反对于那些来自网络内部计算机的客户端将面临着极大的安全威胁，由于这一方面我们所采取的维护措施还是比较少的，对于没有经过授权的网络或者用户就可以透过局域网的相关设备自动进入这些网络，这将对网络形成非常大的威胁。目前，我国局域网的安全隐患主要是透过网络自身所存在弱点，同时系统本身在使用或者管理的过程所存在的疏漏增加的安全问题的程度已经比较严重。

（二）局域网的信息安全的威胁分析

（1）数据资料安全不稳定。局域网一大特点就是资源共享，恰恰是由于局域网的信息共享使得“数据资料的开放性”，让许多数据资料暴露出来，容易被非法的篡改和删除，造成数据资料安全不稳定。

（2）服务器的区域没进行独立的防护。局域网内的计算机数据有着传输快速、便捷的特点，这也就让病毒感染有着直接性或者快速性，局域网中的某一个服务器区域没有进行独立性的保护，一旦有一台电脑感染上病毒并透过服务器向四周扩算，所进行的信息传递就是病毒的扩散，使得局域网内的每一台计算机遭受病毒的侵害。既是在网络的出口上有防火墙来阻隔对外来的攻击，也无法来抵挡这些来自局域网内部的攻击。

（3）计算机病毒以及相关的恶意代码。据相关网络数据的调查，有将近一半的网络用户是不对计算机的操作系统安装杀毒软件以及操作系统修复补丁软件，或者没有按照程序时间更新杀毒软件中的病毒库，进而造成新病毒入侵计算机病，并且我国还存在大量的盗版操作系统软件、杀毒软件，本身就没有防御性的功能或者性能没有保障，使得众多的网络病毒软件利用了用户的这些弱点，对它们进行猛烈的攻击。

二、局域网的信息安全防治方法

（一）加强相关人员培训

我们深知，网络的安全是非常重要的，它也是一个涉及广泛的过程，汇集有计算机的硬件、软件设施、相关配件以及网络的运用等。如果从计算机的行业属性以及组织相关业务来分析，这涉及到了管理、技术以及应用等三层面，为确保信息的安全工作顺利实施，就必须注重将每一个环节实施到这些层次上，这些落实实处就需要人来操作，正是人来操作，才使得网络安全在这一环节成了最为薄弱的一环。我们应当增强网络内部工作人员的安全防范意识，进而提升他们管理的整体水平，同时完善相关立法工作，更好的打击这些不法分子，结合我的经验，对于局域网的内部人员应当从如下几方面进行培训：

（1）强化相关安全意识的培训，使得每一个局域网的内部人员工作人员应当明白数据资料信息安全重要性，确保这些信息安全，是我们所有的网络者的共同责任。

（2）强化安全知识的培训，让每一个的局域网的内部操作者掌握相当程度的安全知识，最少是可以处理如何备份本地的数据，确保本地的数据信息有效安全。

（3）强化网络知识的培训，我们应当广泛的将网络知识进行社会培训，成为大多数工作人员上班必须掌握的一项技术，对这些知识的培训，应当从网络知识的介绍，正确处理IP地址的配置以及数据资料的共享等基本知识，并让他们养成一个良好的使用网络的习惯。

（二）局域网安全的操控策略

安全管理的保护网络用户资源、设备以及网络管理的系统本身不会经过经授权的用户来访问。目前，计算机网络管理上的工作量中，最大的一部分是网络客户端的安全部分，同时网络客户端安全管理也将极大的威胁相关网络的健康运行。只有认真地解决这些网络内部存在的安全问题，才能够解除计算机网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。

（1）利用桌面管理系统控制用户入网。入网访问的控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略，它为网络访问提供了第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据，提高系统安全行，对密码不符合要求的计算机在多次警告后阻断其连网。

（2）属性安全的控制。它能够控制如下几个方面的权限：防止一些用户对目录遗迹相关文件的误删除、执行的修改、目录和文件查看、显示出向某些文件写数据、拷贝、删除的目录或文件、执行的文件、共享以及系统的属性等。网络安全的属性能够保护非常重要的目录和文件。

启用杀毒软件强制安装策略，监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

参考文献：

[1]金刚善.局域网组网案例精编[M].北京：中国水利水电出版社，2005，6.

[2]钟小平.网络服务器配置与应用[M].北京：人民邮电出版社，2005，3.

网络安全相关的知识篇5

网络安全产业是知识密集型产业，网络安全学科与其他学科有很多交叉，是高技术专业，需要构建完善的知识体系。当前，我国网络安全人才储备不足，亟待加强人才队伍建设。2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，此举充分体现了国家对网络安全的重视，希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹，集中资源和力量来培养网络安全人才。

笔者近年供职于中国信息安全研究院，深入参与了国家网络安全顶层设计和标准编制等工作，目睹了国际和国内网络安全政策、产业和技术的重要变革，对产业政策、产业现状和需求，以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究，以打造网络安全体系性人才为目标，对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广，涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容，属知识密集型专业，具有很强的专业性、广泛性和实践性，随着物联网、云计算、大数据等新技术新应用的出现，网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全，以及应对网络威胁、数据传输等方面的动态过程安全，在安全访问领域涉及密码学和生物学等，在网络安治理方面涉及法律学，在网络安全服务方面涉及教育学和管理学等，WTO第二十一条“国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全，即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷，异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外，了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求，构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁，需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战，需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生，在设置网络安全专业课程和教学内容时应予以区分，以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥，适应未来职位对其知识储备的差异化需求。

(一)网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生，在教学内容设置上，应鼓励学生通过理论和实践，构建网络安全体系观念，并依据个人爱好，深耕具体技术方向，使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来，“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务，甚至对产品植入后门，来窃听、窃取各国数据和信息，这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发，目前我国党政军和“8+2”对以上技术产品渴求度很大，人才队伍建设亟待加强，因此在课程内容应增强核心硬件和基础软件知识的普及力度，使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后，就可了解如何构建一个相对完整、安全的信息系统，但在信息系统运行过程中，还需要针对系统构建运维服务体系，从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术，在过程安全教学内容中，可以以聚合式的思维来教授相关知识，以使学生具备完整的运维服务体系思维。(二)非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例，阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生，引导学生加强国际IT贸易问题研究，特别是WTO第二十一条“国家安全例外”，即从国家安全考量出发，深入研究世界主要国家限制其他国家企业在其本土投资的案例，以及外国企业如何规避WTO限制，在我国广泛开展IT投资，总结国际贸易争端经验，为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生，鼓励学生加强《中华人民共和国网络安全法》法理研究，深入学习互联网治理和网络安全相关法律和法规，培养网络安全法人才，为党政军和相关产业提供网络安全法律力量支撑，提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生，设置网络安全知识普及课程，通过案例分析和实践体验等手段，培养学生安全使用互联网的习惯，提升网络安全意识，了解和掌握网络安全防范和处理基本方法，巩固意识形态，促使学生做到文明上网、安全使用、加强防护，构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看，现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1]，重视创新性和突破性，符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点，总结了三个面向该专业的创新教学方法。

(一)教法和学法结合

网络安全专业涉及范围广且实践性很强，因此在教学方法上需要创新，将教法和学法进行有机结合，构建学生的理论和技术体系，提高实践能力。

PPT教授法。教师精炼教材重点，利用互联网和多媒体手段，将要点和案例以图文并茂的PPT展示，并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境，利用DDOS进行持续攻击，使学生从各生产节点和控制系统观察受攻击时的状态，调动学生的注意力，加深学生的印象，使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维，调动学生积极性和学习热情，促进学生提高注意力和快速学习到重要知识点，避免无精打采或溜号走神等现象发生。同时，提问法给学生提供了讨论、发表个人观点的机会，也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时，可以首先向学生提问，构建该系统需要具备什么样的要素，请学生总结自己认为的具有本质安全信息系统的构造，以此增加师生间的互动，培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向，鼓励学生利用互联网资源来获取知识、查找案例，并编制集文字、图片和视频等素材为一体的PPT，在课堂上进行发表，通过教授的点评和同学的提问促使学生深入了解该方向内容，做到专;通过聆听其他组的同学做发表，可以了解其他人的研究成果，并可通过课堂提问和课下交流来深入了解其他网络安全技术知识，做到广。例如学习网络安全政策时，可组建学生小组，基于学生网络安全基础技术和知识，深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策，并在课堂上做发表，与师生共同分享和研讨美国的网络安全治理经验。

(二)传统授课和网络授课结合

目前，采用传统教学模式依然是我国教育的主要方式，作为“以教师为中心”的课堂教学模式，传统授课模式通过教师在课堂上当面将知识教授给学生，可以促进有意义的学习、加深学生的理解和记忆，也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势，该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域，可以依托互联网基础设施，通过网络授课的模式将发达地区的优质教育资源引入到地方课堂，使学生享受到公平的先进的网络安全教育资源。

(三)注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地，与高校等人才培养单位联合，对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先，实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次，实训基地涵盖技术、战略、法规等多个领域，有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术，也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向，有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划，针对性地研究世界主要国家网络安全战略规划，分析各国目前网络安全现状和未来发展重点;针对法律标准，深入研究WTO“国家安全例外”、中美网络安全相关标准，为未来工作找到技术和法律依据。

四、改进考核方式

按照网络安全专业的特点，学生除了具备相应专业基础知识以外，还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力，还需增加对学生实践能力的考核，同时分配好各项考核要素权重。传统考核方面，鉴于出勤不一定认真听课，因此可将出勤率和课堂表现考核结合，作业和实验完成情况相结合，再辅以笔试，这样可以较好地评判学生对网络安全知识了解程度。实践考核方面，加强网络安全关键环节的考核内容，传统网路安全专业考核主要是以编程为主。面对新形势，实践考核可针对网络安全体系中的关键节点进行实践考核，例如对持续监控和处理信息系统网络安全问题的综合能力进行考核，增强学生网络安全的系统性实践能力。

在教育部提出加强网络空间安全专业建设的新形势下，网络安全学科建设应以培养具有网络安全体系化思维人才为导向，对不同专业的学生采取差异化授课的方式，并结合创新性教学方法和考核机制，来提升专业人才培养效果，为国家安全提供基础性和专业性人才保障。

网络安全相关的知识篇6

笔者从众多开设网络工程专业的高校中选取部分211或985学校作为研究对象，对多所学校的网络安全方向课程的设置进行了对比分析。网络安全在某些高校是作为网络工程专业的一个方向开设，如吉林大学就是在网络工程专业下设网络安全方向，开设网络攻防技术、无线网络技术等课程；而在有些院校网络工程中没有网络安全方向，而以单独的信息安全专业存在，如电子科技大学和北京邮电大学都是单独设有信息安全专业，该专业开设的安全方向课程更全面，如信息安全数学基础、密码学基础、网络安全协议等；还有一些高校既没有信息安全专业，在网络工程专业中也没有安全方向，只是在课程中设置了少量的安全类课程，如大连理工大学开设网络安全、Matlab课程，中山大学开设了密码学与网络安全课程。

2扩展课程设置探讨

下面针对济南大学的网络工程专业安全方向开设的课程进行改革探讨。济南大学网络工程专业目前正在使用的培养方案中与安全相关的课程设置情况。其中，一部分是计算机类学科基础课，一部分是网络工程专业基础选修课和专业方向课。济南大学网络工程专业中设有网络安全方向。结合山东省名校工程的契机，笔者在调研多个名校的培养方案并结合本校实际情况的前提下，对网络安全方向课程的设置提出下面几个调整意见。

2.1增设信息安全数学基础和网络仿真课程

虽然原有培养方案中高等数学离散数学数学课程都占据了大量学时，但是对于网络安全方向的学生而言，后期用到的相关数学知识并不多。但是学生对网络安全真正用到的初等数论和群环域知识却一点都没有接触。因此，修改培养方案时应增设信息安全数学基础课程，学时不用太多，可以为24学时，授课内容要涉及网络安全中用到的模运算、同余理论、数论函数和群环域等知识。

目前，网络安全方向用到的数学知识均是在应用密码学课程中讲解的。大部分有关密码学的教材都会在讲解分组密码和公钥密码时，介绍一些与之密切相关的数学知识（如群环域），如由清华大学出版社出版，杨波编写的《现代密码学》（第二版）[3]中的“密码学中一些常用的数学知识”部分。这种做法一方面占了密码学课程的部分学时，势必会减少学生学到的密码学知识；另一方面，临时讲一些数学知识并不能让学生系统地理解。因此，笔者非常赞成清华大学冯克勤教授提出的增设初等数论课程的想法[4]。虽然冯教授是针对清华大学数学科学系本科生提出的，但对于网络安全方向的学生而言，不学习初等数论和群环域知识，很难理解和掌握后续的与安全相关的课程内容，这点在应用密码学课程中尤其明显。

例如，学习离散对数算法后，学生只知道在已知一些参数的情况下如何利用指数进行加密解密，但不能理解如何选择参数，不知道什么是本原元，如何确定一个循环群的本原元以及如何利用模运算降低计算量，如何快速的编程实现。笔者采用不同于上述冯教授提出的在大学第1学期开设初等数论课程的方式，而是在第3学期开设。因为济南大学在第1、2学期，学生必修高等数学和线性代数课程，这已经使学生无暇顾及更多的数学知识。第3学期开设信息安全数学基础可以很好地和第4学期开设的应用密码学课程衔接。另外，在信息安全数学基础课程中，安排一定的实验学时，让学生在经过第1、2学期的程序设计课程之后，通过学过的编程语言实现数论和群环域中的一些算法，理论联系实际，从而更好地掌握数学知识，为后续密码学算法的研究奠定基础。

2.2增加网络仿真课程

现代网络技术的研究离不开仿真软件，因为我们不可能实际搭建网络，如果不合适，再拆了重新搭建，这不仅费时而且费力。现在所有与网络相关的研究都在仿真基础上进行；而如果不开设仿真课程，学生仅学习理论知识，会与实际应用脱离。济南大学的信息安全教学团队由5位博士组成，其中3人是数学专业背景，主要研究网络安全，2人是计算机学科出身，主要研究无线网络，而且5人中有2人具有工程背景。信息安全教学团队负责网络工程专业的所有安全类课程的教学，包含无线网络和网络协议等课程，这些课程都需要仿真软件的配合才能使学生真正掌握所学知识。因此，增加网络仿真课程是必须的。至于仿真课程的内容，可以选择NS2或NS3，也可以与大连理工大学相似，采用Matlab。

2.3合并网络协议和网络安全协议课程，调整其他相关课程的学分和学时

网络协议课程主要讲TCP/IP协议，内容与吉林大学的TCP/IP协议族相似，重点在网络的分层协议，如网络层协议、传输层协议等。涉及部分安全协议，如IPsec、SSL、SNMP等，这与网络安全协议课程中再次对这些内容的讲解重复，而且安全协议本身也是网络协议的一种，因此可以考虑将安全协议和网络协议两个课程整合或一门全新的网络协议课程，去掉重复内容，增加部分学分和学时，从原有的2.5学分增加到3学分，同时学时从原有的48增加到64。

3结语