网络安全技能知识篇1

【关键词】图书馆网络安全防范对策发展方向

引言

随着计算机技术的飞速发展，传统图书馆已然被基于网络化和信息化的数字图书馆所取代，知识获取的便捷性、数字资源的共享性，都离不开计算机网络。但是，网络的开放性也带来了安全隐患，一旦网络遭到破坏，将造成图书馆信息的泄露、篡改或是系统瘫痪，给国家带来巨大损失，所以如何对公共图书馆网络安全进行有效防范是一个亟待解决的问题。

1公共图书馆网络安全的重要性

在主持召开中央网络安全和信息化领导小组第一次会议时指出“没有网络安全，就没有国家安全”，将网络安全提升到国家安全的层面，充分彰显了我国对于网络安全的重视。2017年6月1日，我国第一部专门针对网络安全的法律《网络安全法》正式实施，更是将网络安全建设从合规性提升到合法性的高度。对于公共图书馆来说，网络安全是其提供优质服务的前提，将贯穿于公共图书馆建设和发展的全过程［1］，特色文献馆藏、精品数据库等图书馆珍贵资源的使用需要一个安全可靠的网络环境作为支撑。

2公共图书馆网络安全面临的主要问题

2.1人为安全隐患

人为安全隐患主要归纳为外在和内在两个方面。网络黑客的存在无疑成为最大的外在安全隐患，这类具备高超计算机操作水平的程序员，利用网络漏洞，非法盗取图书馆的数字资源。他们一旦得手，将会对公共图书馆造成巨大损失。内在隐患则出自馆内网络技术人员，随着数字图书馆建设的飞速发展，与之匹配的技术人员的规范性管理并没有同步，在日常工作中诸如未按照管理要求对系统漏洞打补丁，未及时更新防毒软件病毒库，未对网络监测中发现的安全隐患进行预防及没有严格执行网络管理与值班规定等［2］，往往也会酿成网络安全事故。

2.2物理安全隐患

诸如路由器、交换机等物理设备的老化，亦或是水、火、温度、湿度等网络环境的影响，会导致区域内网络的瘫痪，即便高科技材料在计算机网络领域已被广泛应用，但在网络安全方面应对突发事故的能力仍显得不足。

2.3系统安全隐患

计算机技术的快速发展推动了系统的更新换代，系统的更新也势必会产生潜在的漏洞，如果这些漏洞不能及时发现并修复，就很容易被不法分子利用，进而侵入网络系统，进行系统破坏、信息窃取等不法活动［3］。

3黑龙江省图书馆网络安全防范对策

3.1加强读者网络安全教育

以黑龙江省图书馆为例，作为公共图书馆面向社会开放，其服务对象为社会大众，随着计算机技术的发展与普及，读者群体中有越来越多人熟悉网络信息技术，而开放的图书馆很容易充当其实验室，遭受潜在的网络攻击。因此，应加强读者的网络安全教育，提高读者网络安全素养和法律观念。黑龙江省图书馆开展丰富多样的读者网络安全教育，结合黑龙江省网络安全宣传周，举办以“网络安全为人民，网络安全靠人民”系列活动，活动旨在贯彻落实重要讲话精神，宣传倡导依法文明上网，增强全社会网络安全意识，普及网络安全知识，营造健康文明的网络环境，切实维护网络安全。为了更形象、更生动、更贴切地展现网络安全的重要性，黑龙江省图书馆设立“网络安全技术展”和“反病毒历史专题展”，副省长孙永波给与充分肯定并强调，只有正确处理安全和发展的关系，维护好网络安全，我们的国家主权、经济发展、社会稳定才能得到保障，老百姓才能从互联网发展中获得更多实惠。黑龙江省图书馆也被设立为“黑龙江省网络安全宣传教育基地”。

3.2加强馆内职工的管理

馆内职工网络安全意识薄弱往往会酿成巨大的安全事故，从工作人员的角度出发，黑龙江省图书馆着重注意以下几个方面:(1)建立健全网络安全制度，各部室每年与馆方签订安全责任状，各部室主任为第一责任人，网络安全内容纳入职工年终考核。(2)增加馆内网络安全业务培训，强化职工安全意识，在日常工作中避免出现账号密码交叉使用或多人共用一个账号的情况，避免信息泄露，如遇到相关问题要第一时间求助技术人员，切勿盲目操作。(3)养成良好的上网习惯，定期更新杀毒软件，拒绝来源不明的插件，做好防火墙的设置，从细微处入手，保证网络环境有序、健康。

3.3强化技术人员的业务能力

作为图书馆网络方面的技术人员，必须时刻紧绷安全这根弦，一旦出现疏忽、渎职，将会造成不可挽回的损失，在日常工作中要规范业务流程，强化业务能力，主要体现在以下几个方面:(1)完善数据备份制度，工作中的关键数据坚持每天备份，关键设备做ghost镜像。(2)针对服务器制定完备的安全策略，每天安排工作人员进行值班维护，发现问题及时排除，如无法解决及时汇报，防止发生数据泄露和破坏。(3)网络设备诸如办公电脑、读者检索电脑、自助借还机、电子阅览室等坚持定期检查，确保所有网络终端不存在恶意程序的感染。(4)加强学习，完善知识储备。技术人员应该紧跟新时代网络安全要求，学习前沿网络知识，在工作中体现出技术优势。除此之外，网络技术人员还应保护读者的数据安全。

4图书馆网络安全管理未来发展方向

第一，建立高效的安全风险报告机制，扩大网络安全监测结果的通报范围，在主要通报省文化厅及其直属单位的基础上，进一步通报到地市级、乃至区县级的文化行政管理部门。第二，建立情报共享机制，加强与网络安全主管部门、社会力量的合作，准确和及时地掌握安全情报信息，做好安全风险防范，在突发安全事件前，能够抢先做好防御工作。第三，建立完善的网络监测预警机制，公共图书馆联合有关部门加强网络信息安全信息收集、分析和通报工作，预测事件发生的可能性、影响范围和危害程度，并向社会网络安全风险预警。第四，充分利用大数据等技术，建立未知威胁的研判机制，与现有的基于特征库的安全风险研判机制形成互补，提高安全威胁的研判能力。第五，继续加强网络安全队伍建设工作，设置专门的网络安全管理部门和安全管理负责人，定期进行安全教育、技术培训和技能考核，定期进行应急预案和演练，在加强自有人才培养的同时，进一步发展与国家安全服务机构、社会安全服务力量的合作，借助第三方力量强化图书馆的安全服务能力。第六，促进产、学、研一体化，建立和完善图书馆网络安全标准体系，支持企业、科研机构、高等院校、网络相关行业组织参与图书馆网络安全标准的制定。政府加大扶持重点网络安全技术产业和项目的力度，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务。推进网络安全社会化服务体系建设，鼓励开发网络数据安全保护和利用技术，进行网络安全宣传，开展网络安全相关教育和培训。

网络安全技能知识篇2

关键词：大学生；网络安全；网络安全教育

中图分类号：G640文献标志码：A文章编号：1674-9324（2016）18-0031-02

中国互联网络信息中心（CNNIC）报告显示，截至2014年12月，我国网民规模达6.49亿，互联网普及率为47.9%，手机网民规模达5.57亿，较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和思维方式，特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体，上网已经成为他们学习和生活的重要组成部分，成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑，它在带来丰富信息资源的同时，也带来了很多负面影响，尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患，已经引起教育者的广泛关注。加强网络安全教育，增强网络安全意识，对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。

一、大学生网络安全教育现状

据调查，77.64%的高校都开展了网络安全教育，积极进行正面宣传，拓宽教育视野，扩大受众面，增强宣传力度，起到一定的引导教育作用。但在具体实践上也存在诸多问题，效果并不十分乐观。调查中，有57%的学生表示通过自学获得网络知识，26%的学生表示通过同学获得网络知识，而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%，近50%的认为“不满意，一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题，32.54%的同学认为应“培养高校网络道德教育队伍”，20.44%的同学表示应“创新网络安全教育方法”，33.64%的同学认为应“重视高校网络安全心理教育”，13.38%的同学认为应“加强师生沟通交流，实时了解学生动态。”

二、大学生网络安全教育现状及存在的问题

高校目前的网络安全教育效果不尽如人意，主要表现在：网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。

1.网络安全教育内容僵化。随着互联网的快速发展，网络垃圾不断增加，国外许多高校充分认识到网络安全教育的重要性，并开设了相关课程。目前，国内各高校虽然也已开设网络课程，但是授课内容主要还是信息化技术层面的相关知识，更侧重于技术理论知识，而对于网络安全和有关法规的内容涉足不多，并未开设有针对性的网络安全教育课程。学校网络安全教育的不足，使校园网络安全隐患不断增加，因此各高校应将网络安全问题融入到教育系统中，将课程教学与日常宣传有效结合在一起，为网络安全构筑一道坚实的屏障。

2.网络安全教育方法陈旧。我国高校的大学生网络安全教育基本上还是以传统方法为主：采用“两课”、讲座、谈话等形式，表现形式单一，不仅师生之间缺乏双向讨论与交流，还缺乏生动性和吸引力，导致教学效果不佳。根据调查，大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿，收效甚微。因此，我们要创新网络安全教育方法，实现网络安全教育形式与手段的多样化与趣味化。

3.网络安全教育队伍匮乏。在传统安全教育中，教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求，需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是，相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生，这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度，明显限制了网络安全教育效果的发挥。因而，新形势下，大学生网络安全教育队伍有待进一步提高。具体来说，他们应该不仅拥有坚定的理想信念、崇高的敬业精神，还具备网络技术、网络沟通能力和沟通技巧，只有这样，才能提升网络安全教育的实效性。

4.网络安全教育流于形式。现有的网络安全教育更重视网络安全知识的传授与掌握，对于网络安全意识的培养与实践环节重视不够，只注重形式而忽视实效性，只是形式上的说教，普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大，不贴近大学生实际生活需要，难以引起大学生们情感共鸣，教育内容并未与实际生活紧密结合，并未深入学生生活解决生活当中的实际问题，最终不会得到大学生的认可，起不到应有的教育作用。

三、加强大学生网络安全教育的对策

加强网络安全教育，增强大学生网络安全意识，提高大学生自我保护能力，是高校教育者的重要责任。

1.充实网络安全教育内容。网络发展非常迅速，为了迎合大学生在观念、行为等方面发展的新要求，网络安全教育也应与时俱进，不断扩展、完善内容，不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面：第一，自我防范教育。普及网络安全技术防卫知识，加入防火墙的原理、系统安全的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能，增强学生对计算机系统、软件和硬件等方面了解，有效运用硬件和软件资源提升防护能力”。第二，自我约束教育，通过规范和约束大学生自身的网络行为，形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等，合理合法地利用网络。第三，网络法律法规教育，强化大学生的法律意识。大学生不仅要学会用法律武器保护自己，更要运用法律武器自觉维护网络空间的秩序，对危及网络安全的行为要勇于抵制，比如遇到网络诈骗要及时举报、避免他人受害等。

2.丰富网络安全教育方法。在新网络时代，大学生的思想呈现个性化、多元化、复杂化等特征，网络安全教育表现形式也应多种多样：第一，改灌输式教学方式为启发引导式教学，可采用“讨论型”、“案例型”等方式，通过正反两方面教育，提高大学生网络安全和法制意识；还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。第二，积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台，进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能，建立网上网下互动机制，及时帮助学生解答疑问，解决实际问题，最大限度地发挥网络安全教育的有效性。第三，要充分利用网络媒介，营造良好校园文化、舆论氛围，大力开展各种校园网络文化活动，让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。

3.建设网络安全教育队伍。为了顺应网络时代的新挑战、新要求，更好引导大学生树立正确的网络价值观，各高校还应该积极探索队伍建设的新方称新途径，建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。第一，提高教师的信息处理能力。可以通过网络技术的培训，使得不断掌握网络技术，了解网络文化，学习网上教育方法，提高鉴别、获取信息的能力，发现学生关注的热点、难点问题，进而采取有效措施，才能针对性地做好工作。第二，强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控，而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息，进行网上网下互动，可以提高网络安全教育的针对性、实效性、吸引力和感召力。第三，培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理，及时、有效、迅速的做出反应。

4.增加网络安全教育实践。为了增加大学生的道德鉴别力、选择力和自控能力，网络安全教育除了教授理论，应当更加注重实践结合的环节，鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程，能使大学生知行合一，将安全意识用于网络技能实践中，也能在网络技能的使用中提高安全意识，强化网络安全教育实践。第一，在课程设置上加入有针对性的提升网络安全技能的相关内容，如怎样区分盗版软件，在社交网站上如何避免暴露个人信息等，在针对性极强的实际操作中将技能与意识相结合，提高大学生网络操作的安全性。第二，使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料，不轻易透露自己的真实信息，不随意接受来源不明的邮件；传授识别虚假网站的方法以及账号被盗后紧急处置的方法等，提高他们对网络风险的认知及防范能力。

四、结束语

综上所述，高校应当充分认识到大学生网络安全教育的重要性，通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践，不断提升大学生的网络安全意识，增强其安全防护能力，规范其网络行为，提高其网络素养。

参考文献：

[1]唐敦.加强和改进大学生安全教育的探讨[J].科技信息，2010，（3）.

网络安全技能知识篇3

关键词：网络安全；教学改革；学生

中图分类号：G642.0文献标识码：A文章编号：1007-0079（2014）23-0066-01

一、高校网络安全教学改革现状及存在的问题

“计算机网络安全”已成为目前高校计算机网络工程专业的必修课程，其最终目标在于建立学生的网络安全意识，培养学生处理网络安全事件的能力。目前社会对网络安全人才的需求不断增加，[1]而高校的培养数量和质量很难满足其要求。究其原因在于长期以来网络安全教育常局限于对密码学、网络安全设备的认知和运用，而对于目前网络安全的攻击行为涉及较少，加之网络安全攻击技术的日新月异，使得学生在学习完该课程之后，仍然不能很好地适应网络安全的实际需要，其具体表现为以下方面：

1.网络安全教育重理论、轻应用

网络安全课程和密码学、网络工程技术（防火墙）有着深刻的渊源，因此长期以来网络安全课程注重对加密解密算法、ACL规则等理论方面的教学，缺少涉及到以此为基础的安全协议的应用、网络安全方案的实施等实践环节。加之密码学本身涉及到比较复杂的数学知识，因此学生在学习过程中常感觉索然无味，学习兴趣不大，对于密码学中比较重要的对称加密、非对称加密和散列算法等内容往往只是了解，而对于其在目前网络安全中的广泛实践应用，例如网银的安全协议、VPN技术等，由于缺少相应的实践环节，学生在学习网络安全这门课程之后对理论的实际应用知之甚少。

2.教育注重原理、缺少技术环节

网络安全涉及到很多较深的计算机原理性知识。例如计算机体的汇编指令、编译技术等，这些内容在传统的教学过程中多数都是原理性的讲解，很少涉及技术实现的内容。因此学生对于网络安全的技术层面往往知之甚少，而计算机网络安全恰恰是一门以技术为导向的学科。由于学生对于技术掌握的不够熟练，直接的后果是对网络安全缺少深刻的认识，对将来从事的安全工作或网络系统的研发都可能会带来不良影响。

3.网络安全课程缺少攻防的互动环节

网络安全始终都涉及到网络攻击和防御两个方面，长期以来网络安全教学或侧重于攻击性的原理实现，或侧重于网络安全防护设备的使用，二者之间缺少必要的联系。对于高校而言，网络安全课程的一个主要培养目标在于使学生能够掌握应对网络攻击突发事件的能力，在一定程度上采取积极网络防御技术将网络安全的危害降低到最小。

4.缺少网络安全意识的培养

网络安全课程教育的核心思想是培养学生的安全意识，无论学生在毕业之后是否从事网络安全工作，都必须建立其安全意识。在设备运维、研发等各个方面，网络安全意识是系统稳定运行的重要保证。在这方面目前网络安全教学缺少有力的手段，很多学生虽然对网络安全很感兴趣，但自始至终都缺少安全责任意识，甚至有人学习网络安全的目的是为了成为“黑客”，这些都严重偏离了网络安全教育的初衷。

二、网络安全教学改革策略

综上所述，网络安全教学改革需要一个全新的概念，[2]才能获得突破进展，笔者认为其主要策略可以有以下几个方面：

1.加强以应用为导向的教学

针对当前网络安全重视应用的趋势，在保障理论教学的同时，应加强应用方面的教学引导，为增强学生的学习兴趣，可以和当前网络安全就业方面相结合。笔者从长期的观察入手，认为可加强以下几个方面的应用领域教学内容：第一，结合密码学的理论知识，开展密码协议在网络应用中的教学。例如当前普遍使用网络银行的SET协议，移动网络中CHAT协议，在分析协议原理的基础上，培养学生构建网络安全协议的能力。第二，结合网络中WEB应用的原理性知识和常用的安全漏洞类型，开展关于网站WEB安全测试的应用，使学生具备简单的针对WEB安全测试的能力。第三，在汇编语言基本教学的基础上，开展关于逆向分析应用的教学，使学生能够对当下比较流行的渗透测试技术有初步了解和掌握。

2.以安全技术为导向，加强实践方面的教学

在以往的网络安全教学过程中，实践方面的教学一般和课堂教学的比例是1∶2，但笔者在网络安全教学中发现，一些比较复杂的网络安全知识，例如缓冲区溢出攻击，在课堂上需要给比较充足的时间才能使学生完全理解其原理，但在实践过程中只需要给一个简单的溢出实例配合OLLDBG这样的逆向工具，学生就可以真实的感受到在代码执行过程中溢出产生的原因和危害。这种以实践为主导的教学方式非常有利于在基础理论比较薄弱的本科生中开展。

3.灵活开展攻防技术的互动教学

网络安全中的网络攻防技术是一种较高水平的网络技能，对学生的理论知识和动手能力有着比较高的要求，搭建此类教学实践平台成本较高，而且从本质上讲，此类教学只适合少数学生。针对这一特点，笔者和所在的教研室采用课外辅导的方式，组织一些对此感兴趣的学生组成了学生社团，利用假期进行针对性的学习；同时充分利用各种学校间的网络安全赛事，组织学生参加此类比赛，既可以扩大学生的知识面，增强学生的动手能力，同时也可以促进教师间的交流。笔者所在的单位近几年间先后组织学生参加多次全国性的高校网络安全技术邀请赛，同时也举办了一定规模的赛事。从效果上看，较好地带动了学生学习网络攻防技术的积极性，也使教师们掌握了更多攻防互动教学方法。

4.提高教师的个人素养

网络安全技术日新月异，作为科学文化的传播者，教师能力和素质很大程度上决定了学生培养的结果。特别是在网络安全这一特殊教学领域，教师不仅要教会学生基本的安全知识，更需要给学生树立起良好的安全意识和职业道德规范，这些都对教师提出了较高的要求。一方面教师需要提高自身的学识水平和教学技巧，要多读书、加强自身的学习和培训；另一方面需要教师尽量走出学校大门，和外部多沟通，从各种教研活动、学术会议等方面吸取有益元素，在教学改革方面搭档创新，特别是在网络安全实践教学方面，摒弃一些传统的模式，尽最大可能让学生掌握网络安全的最新技术以适应时代的需求。此外，高校教师还要加强自身的文化修养和道德修养，通过自身的人格和品德来影响学生，以身作则，使学生在掌握网络安全技术的同时，也能够潜移默化的养成网络安全意识和较好的职业道德素养。

5.引入企业联合机制

校企联合培养是当下高校应用型专业采用较多的人才培养模式，[3]网络安全也同样适用。从笔者所在单位近年来开展的校企联合培养经验来看，将学生送到企业培养主要可以具备以下优势：第一，可以帮助学生彻底解除学习上的顾虑，学生可以在企业中发现自己学习的知识是如何真正转换成生产力的，这样可以帮助学生调整自己的学习目标；第二，学生来到企业后可以受到更加严格的约束和管理，这是学校比较难以提供的，通过企业实习的过程学生可以逐渐养成自律和良好的职业素养，这些都为其将来的发展做好了准备。

三、总结

网络安全教学改革是一项长期而艰巨的任务，面对日新月异的网络技术和社会需求，教师必须不断完善和改革教学的方式方法，培养出适合社会需要的网络安全合格人才。

参考文献：

[1]卢菁，陈家琪，邬春学，等.网络工程专业《计算机网络安全》[J].吉林教育，2011，（16）：27.

网络安全技能知识篇4

关键词:软件工程;网络安全;教学改革

中图分类号:G642文献标识码:A文章编号:1009-3044(2010)08-1934-02

TheDesignandImplementoftheBasisofComputerApplications

YUYing,DENGSong,WANGYing-long

(DepartmentofSoftware,JiangxiAgriculturalUniversity,Nanchang330045,China)

Abstract:Inordertoenhancethestudent'sapplicationalability,Thispapertalkaboutthereformofnetworksecuritycoursefromsuchaspectsasteachingmaterials,teachingmanagement,teachingmethod,practicestepandimprovingtheabilityofstudent.

Keywords:softwareengineering;networksecurity;educationalreform

近年来,我院围绕软件工程专业面向软件产业培养高素质应用型软件工程人才这个定位,不断探索新的培养理念、培养模式,调整课程体系和教学目标、改革教学方法和教学手段。本文结合我院人才培养的改革与实践,探讨“网络安全”课程教学改革。

“网络安全”是我院软件工程专业网络工程方向的一门方向专业课,在专业课程中占据很重的分量。“网络安全”是一门综合性很强的课程,涉及的知识包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多门学科。根据培养应用型人才这个目标,我们将授课目标定位在培养掌握网络安全的基础概念合理论,了解计算机网络潜在安全问题,掌握常用的计算机网络安全技术,增强学生的安全意识以及对安全问题的分析和处理能力,能在实际生活和工作中解决某些具体安全问题的应用型人才。因此,软件工程专业“网络安全”课程不能与计算机专业开设的网络安全课程一样,着重基础理论教学。如何进行软件工程专业下的“网络安全”课程教学改革,加强学生实践动手能力的培养突出应用能力的培养,使之符合软件工程专业强调学生动手实践能力的特点是本文要探讨的内容。

1合理组织教学内容,适应教学要求

“网络安全”课程覆盖知识面广泛,学生不可能在有限的时间内掌握所有的安全技术,根据确定的课程目标,针对培养应用型人才的需要,确定本课程教学内容包括计算机网络安全基础理论(网络安全体系结构、网络安全评估标准、网络安全协议基础)、网络安全攻击技术(网络扫描、网络监听、攻击类型)、网络安全防御技术(数据加密认证技术、防火墙、入侵检测、操作系统安全配置方案)、网络安全综合解决方案四个部分。在课程选择上从传统的偏重网络安全理论的介绍,转变为比较实用的新型技术的学习,突出应用能力的培养。

由于目前没有专门针对软件工程专业的网络安全教材,通用的网络安全教材一般着重就介绍网络安全理论与常用网络攻防技术。知识点孤立、分散,没有形成一个完整的体系。很少有教材综合多个知识点结合案例进行讲解分析,而且教材中关于网络安全综合解决方案的内容很简单,篇幅也很少,不适合培养应用型人才的需要。为了解决这个问题,我们整合多本教材作为授课教材。在授课内容的组织上,重新调整次序,将前三部分内容穿插在综合解决方案里,保证授课内容包含教学大纲要求掌握的所有知识点。

在教学大纲编写上,我们改变以往“网络安全”课程单独制定大纲的方式,将本课程和其它网络相关课程一起按课程模块统一制定大纲,使得教学内容的总体布局更加科学合理。例如,网络安全协议――TCP/IP协议簇安排在“TCP/IP协议原理及应用”课程中重点讲解,防火墙及IDS的配置安排在“网络设备”课程中讲解,避免出现知识盲点和教学内容重复现象。

2改进教学方法,激发学生学习兴趣

采用以案例教学为主,理论教学为辅的方法。围绕解决企业安全问题这条主线,把课程内容分为发现安全问题、分析安全问题、解决安全问题3大部分,通过一个实际的案例(某大学校园网)贯穿始终,围绕着课程主线,逐步将知识点渗透。目前常见的攻击技术(口令攻击、木马、IP欺骗、拒绝服务攻击、会话劫持等)和防御技术(防火墙、入侵监测等)都可以在校园网中找到案例,因此将校园网安全问题作为案例讲解有一定的代表性。在案例中设计了各种常见的网络攻击的情景,通过实际情景引申出原理的讲解,原理依然采用多媒体设备进行课堂讲授,对于常见攻击要进行当堂演示,回放攻击过程,然后再讲解具体的防御措施和手段,并演示防御过程。采用这种授课方式使学生切实感受到各种安全问题的存在,加深对各种攻击技术和防御方法的理解,灵活掌握各种防御技术的应用。通过一个完整案例的分析讲解,使各个知识点不再孤立,而是形成一个整体,与现实中各种网络安全综合解决过程相符。每个部分中各知识点均配有其它案例作补充,例如常见网络攻击技术均设计有相关案例讲解分析,而且根据网络安全最新技术,每年调整案例内容。

在教学过程中转变传统的“填鸭式”教学为启发式教学,让学生以企业安全顾问的角色对企业的运行过程及网络架构进行诊断,找出问题并提出解决方案和整改措施,最后要学生根据所学知识完成二次案例设计。实际的案例讨论和应用将理论与实际完全结合起来,既有逻辑性,也有趣味性。学生全方位参与教学过程,充分调动了学生的学习积极性,引导学生发现问题,解决问题,培养学生动手的能力,激发学生的学习主动性。

3加强实践教学,提高动手能力

网络安全是实践性非常强的课程,光说不练不行。本课程实验教学最初分为基础验证型和综合设计型两个层次。实验内容涵盖了网络攻击技术、访问控制技术、防火墙技术、入侵检测技术等。为了加强学生专业创新能力和应用能力的培养,在原有两个层次之上增加一个研究创新型实验,调整为3个层次,并加大后面层次的比重。

基础验证实验内容与理论课内容相衔接,且相对固定。包括网络扫描、网络监听、DES算法实现、程序实现简单IDS、口令攻击、木马攻击、拒绝服务攻击等。通过基础实验帮助学生掌握密码学算法实现,网络安全设备配置,并让学生体验网络攻击防御的全过程。本类型实验安排在每个理论知识点讲解后进行。

综合设计实验锻炼学生综合运用网络安全知识解决问题的能力,在真实网络环境中,将学生分成两组,一组学生发现网络存在的安全漏洞并进行攻击,另一组对发现的攻击行为进行分析,确定攻击类型并采取相应的措施,一遍攻防实验结束后再轮换。该类型实验主要通过课程实训、实习基地实战训练等方式实现,要求学生综合运用所学网络安全知识,提高解决具体问题的能力,培养整体安全意识。该类型实验安排在理论课完成后,集中一周或两周进行;

研究创新实验要求学生利用学过的知识和积累的经验,针对创新课题提出有创意的设计并加以实现。该层次实验主要通过创新课题研究、毕业设计与毕业论文、竞赛项目、兴趣小组等方式实现。内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容每年都在更新。

4注重能力培养,提高学生综合素质

近年来,我院从应用型人才标准出发认真研究了国内外各高校软件工程专业人才培养模式,办学经验,认识到软件工程教育不仅要使我们的学生掌握专业相关知识、系统分析和设计能力、科学分析方法、工程思维能力。还必须具备良好的学习能力、语言表达能力、沟通能力和团队协作能力等。因此,在我们进行教学改革时,要把对学生能力的培养和课程的学习融合起来。在“网络安全”课程的教学活动中,为了培养学生的能力,我们做了以下几方面工作。

以项目为载体,将学生的基础知识学习和综合能力训练、扎实的课程学习和广泛的探索兴趣结合起来,引导学生养成终身学习的习惯,培养工程思维方式以及系统分析设计能力。在实验过程中,注重学生主观能动意识的培养。

将合作性实验模式引入实验教学,通过合作,培养了学生的团队意识、和同学、老师的交流沟通能力,提高学生的综合素质,培养创新意识和能力。

开设《大学语文》、《思想道德修养》等课程增强学生良好的职业道德和责任感的培养,提高人文素质。

5结束语

随着网络安全形势的日益严峻,《网络安全》课程成为热点课程,且随着攻防对抗不断升级,新技术不断产生,课程内容也不断变化,这些给我们的教学工作带来难度。如何设计深浅适宜,符合应用型人才培养目标的授课内容、如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。

参考文献:

[1]骆斌,赵志宏,邵栋.软件工程专业工程化实践教学体系的构建与实施[J].计算机教育,2005(4):25-28.

网络安全技能知识篇5

笔者近年供职于中国信息安全研究院，深入参与了国家网络安全顶层设计和标准编制等工作，目睹了国际和国内网络安全政策、产业和技术的重要变革，对产业政策、产业现状和需求，以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究，以打造网络安全体系性人才为目标，对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广，涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容，属知识密集型专业，具有很强的专业性、广泛性和实践性，随着物联网、云计算、大数据等新技术新应用的出现，网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全，以及应对网络威胁、数据传输等方面的动态过程安全，在安全访问领域涉及密码学和生物学等，在网络安治理方面涉及法律学，在网络安全服务方面涉及教育学和管理学等，WTO第二十一条国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全，即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷，异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外，了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求，构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁，需要提前具备应急响应和灾难恢复能力；面对国际贸易中技术壁垒的挑战，需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生，在设置网络安全专业课程和教学内容时应予以区分，以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥，适应未来职位对其知识储备的差异化需求。

（一）网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生，在教学内容设置上，应鼓励学生通过理论和实践，构建网络安全体系观念，并依据个人爱好，深耕具体技术方向，使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来，棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务，甚至对产品植入后门，来窃听、窃取各国数据和信息，这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发，目前我国党政军和8+2”对以上技术产品渴求度很大，人才队伍建设亟待加强，因此在课程内容应增强核心硬件和基础软件知识的普及力度，使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后，就可了解如何构建一个相对完整、安全的信息系统，但在信息系统运行过程中，还需要针对系统构建运维服务体系，从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术，在过程安全教学内容中，可以以聚合式的思维来教授相关知识，以使学生具备完整的运维服务体系思维。（二）非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例，阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生，引导学生加强国际IT贸易问题研究，特别是WTO第二十一条国家安全例外”，即从国家安全考量出发，深入研究世界主要国家限制其他国家企业在其本土投资的案例，以及外国企业如何规避WTO限制，在我国广泛开展IT投资，总结国际贸易争端经验，为未来围绕技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生，鼓励学生加强《中华人民共和国网络安全法》法理研究，深入学习互联网治理和网络安全相关法律和法规，培养网络安全法人才，为党政军和相关产业提供网络安全法律力量支撑，提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生，设置网络安全知识普及课程，通过案例分析和实践体验等手段，培养学生安全使用互联网的习惯，提升网络安全意识，了解和掌握网络安全防范和处理基本方法，巩固意识形态，促使学生做到文明上网、安全使用、加强防护，构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看，现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1]，重视创新性和突破性，符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点，总结了三个面向该专业的创新教学方法。（一）教法和学法结合

网络安全专业涉及范围广且实践性很强，因此在教学方法上需要创新，将教法和学法进行有机结合，构建学生的理论和技术体系，提高实践能力。

PPT教授法。教师精炼教材重点，利用互联网和多媒体手段，将要点和案例以图文并茂的PPT展示，并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境，利用DDOS进行持续攻击，使学生从各生产节点和控制系统观察受攻击时的状态，调动学生的注意力，加深学生的印象，使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维，调动学生积极性和学习热情，促进学生提高注意力和快速学习到重要知识点，避免无精打采或溜号走神等现象发生。同时，提问法给学生提供了讨论、发表个人观点的机会，也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时，可以首先向学生提问，构建该系统需要具备什么样的要素，请学生总结自己认为的具有本质安全信息系统的构造，以此增加师生间的互动，培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向，鼓励学生利用互联网资源来获取知识、查找案例，并编制集文字、图片和视频等素材为一体的PPT，在课堂上进行发表，通过教授的点评和同学的提问促使学生深入了解该方向内容，做到专；通过聆听其他组的同学做发表，可以了解其他人的研究成果，并可通过课堂提问和课下交流来深入了解其他网络安全技术知识，做到广。例如学习网络安全政策时，可组建学生小组，基于学生网络安全基础技术和知识，深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策，并在课堂上做发表，与师生共同分享和研讨美国的网络安全治理经验。

（二）传统授课和网络授课结合

目前，采用传统教学模式依然是我国教育的主要方式，作为以教师为中心”的课堂教学模式，传统授课模式通过教师在课堂上当面将知识教授给学生，可以促进有意义的学习、加深学生的理解和记忆，也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势，该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域，可以依托互联网基础设施，通过网络授课的模式将发达地区的优质教育资源引入到地方课堂，使学生享受到公平的先进的网络安全教育资源。

（三）注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地，与高校等人才培养单位联合，对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先，实训基地可解决我国网络安全人才培养和使用相脱节”、学生实际动手能力严重不足等问题。其次，实训基地涵盖技术、战略、法规等多个领域，有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术，也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向，有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景；针对网络安全战略规划，针对性地研究世界主要国家网络安全战略规划，分析各国目前网络安全现状和未来发展重点；针对法律标准，深入研究WTO国家安全例外”、中美网络安全相关标准，为未来工作找到技术和法律依据。

四、改进考核方式

按照网络安全专业的特点，学生除了具备相应专业基础知识以外，还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力，还需增加对学生实践能力的考核，同时分配好各项考核要素权重。传统考核方面，鉴于出勤不一定认真听课，因此可将出勤率和课堂表现考核结合，作业和实验完成情况相结合，再辅以笔试，这样可以较好地评判学生对网络安全知识了解程度。实践考核方面，加强网络安全关键环节的考核内容，传统网路安全专业考核主要是以编程为主。面对新形势，实践考核可针对网络安全体系中的关键节点进行实践考核，例如对持续监控和处理信息系统网络安全问题的综合能力进行考核，增强学生网络安全的系统性实践能力。

在教育部提出加强网络空间安全专业建设的新形势下，网络安全学科建设应以培养具有网络安全体系化思维人才为导向，对不同专业的学生采取差异化授课的方式，并结合创新性教学方法和考核机制，来提升专业人才培养效果，为国家安全提供基础性和专业性人才保障。

网络安全技能知识篇6

【关键词】大学生；网络安全意识；现状与对策

1大学生网络安全意识现状

随着网络技术的迅速发展和广泛使用，网络对政治、经济、文化等都产生了深远的影响。网络已成为当代大学生学习知识、交流思想以及休闲娱乐的重要平台。目前，大学生已成为使用网络技术的主力军。互联网是一个信息宝库，但同时它也是一个信息的垃圾场：黄色、暴力、迷信等不良信息以及虚假信息无时无刻地充斥在网络当中。这些不良信息给大学生造成心理甚至生理上的危害，如何有效的地提高大学生的网络安全意识问题也成为了当代高校中一个亟需解决的问题。

2问卷调查设计

2.1调查方法

本次调查主要采用问卷调查法，自行设计调查问卷，共30道题目，问题以封闭性单选题为主，兼有少量的多选题问题。整套问卷由两大部分组成：学生平时上网时遇到的网络安全方面的问题的基本情况（12个问题），网络安全的基本知识和技能（18个问题），后者又包括两个方面的内容，一是相关的网络安全知识；二是当遇到网络安全问题时采取的防范措施。

2.2调查对象

本调查对象主要面向的是大三和大四的计算机科学与技术专业（网络技术方向、信息安全方向）本科，软件工程专业本科、信息管理与信息系统专业本科和专升本的学生，通过在网络上进行问卷调查，共得到有效问卷280份。

2.3调查结果

（1）样本情况

在280份的有效问卷中，男女生比例为3:2，专业班级主要包括计算机科学与技术（网络技术方向、信息安全方向）本科，软件工程专业本科、信息管理与信息系统专业本科和专升本。其中，98.6%的学生有两年以上的上网经历。

（2）学生上网的基本情况

统计结果显示，85.5%的学生拥有自己的电脑且每天平均上网时间为3-4小时；78%的学生对网络的依赖性程度为高，而30%对网络的依赖性程度为中等，仅有2%的学生对网络的依赖性程度为低；当问及是否有网购的经历时，78.6%的学生选择有且经常，20%的学生选择的是有但偶尔，而只有1.4%的学生选择的是没有；75%的学生遇到过网络诈骗的经历；81%的学生有网络工具被盗的经历；当问及是否有QQ号码、Q币、游戏装备等虚拟财产被盗的经历时，25%的学生选择的是有，且被盗财产的估价在100-300元；45%的学生反映曾经有过因在网络上泄露个人资料而带来个人损失的经历；在公共场所使用网络工具后，25%的学生有习惯检查账号退出或注销的习惯；32%的学生的电脑感染计算机病毒的次数为三次以上。

（3）网络安全知识情况

本次调查表中列出的网络安全知识包括物理安全、网络系统安全、信息内容安全以及信息基础设施安全。对于防火墙、杀毒软件等的使用问题上，46%的学生懂得如何使用。而在问及是否经常更新下载系统补丁以及是否知道补丁的作用时，仅有38%的学生选择知道。在收到朋友发来的电子邮件并发现其中有意外附件时，64%的学生选择了先杀毒后打开，55%的学生反映当收到垃圾邮件时立即删除。

（4）网络安全经历与防范措施情况

对于是否相信并参与在网上举办的活动、公布新产品和打折信息以及招聘信息等类似的活动，26%的学生选择存有疑虑，但有时会参加。在问及通常情况下是否愿意透露或填写的信息包括哪些时，56%的学生选择了自己的基本信息（姓名，性别，年龄等），证件号码（学生证，身份证），电话号码，QQ，邮箱以及住址。对于电脑感染病毒后是如何处理的，45%的学生选择了立即使用专业杀毒软件杀毒，20.6%的学生选择了上网下载杀毒软件查杀，29%的学生选择了重装电脑。当问及到在遭遇网络欺诈时应该如何应对时，83%的学生选择了保存好相关证件等、及时向网络安全监察部门报案、以后多学习网络安全方面的知识，提高防范意识。而17%的学生选择了自认倒霉，不去维护自己的权利。

3调查结果分析

3.1网络安全意识有待加强

从问卷调查的结果可以看出，目前大学生经常利用网络来获取信息资料、与朋友交流、在线娱乐等。可见，Internet在大学生的生活学习中扮演着越来越重要的角色。大学生主要想到的是自己如何从网络上获得信息，较少考虑如何在网络环境下保护自己的隐私。例如：将自己的真实资料到网络上；社交网站频繁使用；账户口令采用弱口令甚至是空口令。出现这样的情况的主要原因是因为他们缺少最基本的网络安全意识，为了从根本上维护大学生的切身利益，提高当代大学生的信息安全意识势在必行！

3.2网络安全知识和操作能力有待加强

大学生对于网络安全知识有一定的了解，比如对于防火墙、计算机病毒等网络安全方面的基本术语，但当问题设计到实际操作能力时，调查结果并不太理想。很多学生不会配置防火墙、不知道需要定期升级病毒防治产品，不知道定期为系统打补丁，不懂得如何更好的配置自己的计算机。因此，学生对信息安全的理解仅仅停留在表面上，对专业技术方面的理解还有待加强。

4加强大学生网络安全意识的对策

4.1举行网络安全方面的专题知识讲座

网络安全专题知识讲座不仅可以培养大学生的网络安全意识，而且有利于引导大学生切实关注网络安全问题。讲座可以从不同的方面为大学生讲解关于网络安全的不同知识和应用，例如：网络安全的基本内容，密码学的相关知识，身份鉴别、数字签名机制，网络黑客，计算机病毒，防火墙的工作原理、入侵检测技术等。

4.2开设网络安全相关课程

为了增强学生的网络安全意识，高校应该开设一些关于网络安全的课程，使学生对网络安全方面的知识有一个比较系统的掌握。学校要积极引进信息安全方面的高材生，优秀硕士、博士生，使学生能够学到最新的网络安全知识，掌握较强的网络安全技能，切实提高学生网络安全方面的知识和技能。

4.3举行网络安全宣传月（周）活动

高校可以通过广播、校园网络、校报、宣传栏等多种形式媒介对大学生进行网络安全知识、计算机法律法规以及网络伦理道德教育，使学生树立对网络安全的重视，自觉地关注网络安全方面的知识。

4.4举行网络安全技知识竞赛

高校可以定期或不定期组织班级、社团等开展关于网络安全基础知识技能的竞赛，普及网络安全方面的知识，培养大学生的创新意识与团队合作精神，增强大学生的信息安全意识。

4.5开展有关法律法规的知识普及

结合网民有关计算机的法律法规，如《计算机信息系统安全保护条例》、《计算机病毒控制条例》、《计算机软件保护条例》和其他法律中关于惩罚计算机犯罪的条款，使学生对这些法律、法规和条例等有一个比较清楚的认识，增强其法律意识，使学生认识到网络并不是一个完全自由的空间，应该遵循网络法律，做一个合法的网民。

5结语

Internet正在改变着大学生的学习模式和思维模式，影响他们世界观、价值观的形成，加强网络安全教育能够保证大学生身心健康发展，并最大限度地保证学生免受网上不良信息的侵害，避免学生自身违法犯罪的发生。目前国内大学生的网络安全教育仍处于探索阶段，本文通过分析、研究来自在校学生的问卷调查数据，为大学生的网络安全教育提出了一些有益的建议。

参考文献：

[1]高楠,顾红欣,张久诗.浅析大学生网络安全意识现状调查及对策[J].吉林画报新视界,2013,(1):11~12.

[2]黄云峰.计算机黑客与网络安全对策[J].安高等专科学校学报,2001,(3):25.

[3]李保敏,徐卫军.计算机网络安全策略与技术的研究[J].安陕西师范大学学报,2003,(1):75~78.

[4]刘飞.对高校信息安全教育之思考[J].群文天地,2012,(3):167~168.

[5]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009,(3):139~140.