導言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機安全教案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

一、前言

隨著科技的不斷進步和技術的不斷進步，促進了計算機技術的不斷發展，所涉及的領域也在不斷擴大，有著廣闊的發展前景。計算機網絡的共享性較高，而且具有較高的訪問效率，并不受國界和地域的限制，因此安全問題也經常給人們帶來很多困擾。近年來，不法分子的犯罪手段和方式越來越隱蔽，通過利用先進的計算機技術來實施犯罪，讓人們防不勝防，時人們對計算機網絡安全問題高度重視和關注起來。只有不斷提高對計算機網絡安全防范意識，降低信息被泄露和篡改的可能性，才能為人們提供一個健康安全的網絡平臺。

二、闡述云計算視角下的計算機安全問題

云計算是比較科學和專業的計算機體系，具有較高的安全性能，但是由于計算機技術的復雜性和開放性導致其仍然存在著很多缺點，帶來很多安全隱患。本文從云計算的視角來分析了計算機所存在的安全問題。第一，存儲安全問題。云計算存儲主要包括共享和虛擬存儲兩個方面，很多商家并不能對數據進行可靠安全的分析，這就導致存儲安全令人擔憂，特別是由于共享存儲對數據的分享范圍特別廣泛，所遭遇的風險也就最大，信息和數據很容易泄露和丟失。即使是在虛擬存儲中也經常會發生數據被銷毀、權限和備份不起作用的情況。第二，虛擬機經常會遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三，不同類型的用戶所設置的權限是不同的，而且也不能完全有效的對權限設置進行操作，再加上云計算中龐大的數據庫對黑客的吸引力，給數據的安全維護帶來很大的難度。

三、提高計算機網絡安全度的有效策略

3.1 保證云背景下計算機的存儲安全

計算機的儲存安全問題一直是人們高度關注的問題之一，它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問題，我們可以采取隔離或者加密用戶相關數據、對第三方采取實名認證的方式、對信息進行安全備份和防護、將上網的痕跡和數據進行及時的安全清除等多種措施來保證云背景下的計算機存儲安全。

3.2 降低云背景下虛擬機的安全隱患

我們可以從三個方面來降低云背景下的虛擬機安全隱患，提高計算機的使用效率和安全性能。第一，加強對虛擬機基礎設施的投入力度，不斷加快其基礎設施的建設進程，為其能夠安全運行提供良好的網關環境。第二，明確虛擬機安全隱患所存在的問題，并在綜合考慮各種影響因素的基礎之上制定科學有效地安全策略。第三，目前有很多惡意和非法使用虛擬機流量的現象，給虛擬機的使用造成很大的不良影響，針對這一現象我們必須不斷加大對其流量的監視力度，明確各種流量流失的路徑和原因，并提高對不法分子的打擊極度，從整體上做好虛擬機的安全防范工作。

3.3 設置用戶權限，控制訪問量，保證數據安全

計算機網絡具有很強的資源共享性和流通性，用戶如果不對自己信息和數據的訪問進行一定限制，將會給網絡黑客以及不法分子留下可趁之機，肆意的訪問、獲取甚至篡改用戶的信息，給用戶的生產和生活帶來很多不便之處。因此，必須加強對用戶權限的管理，將訪問量人員和數量控制在一定的范圍之內，降低黑客攻擊和獲取信息的可能性。同時不斷對計算機的系統進行及時的更新和升級，并制定科學實際的訪問控制策略可以極大的提高計算機的系統安全，避免用戶的各種信息和數據被破壞和竊取，從而起到保證數據安全的目的。

四、結束語

綜上所述，云計算下的計算機網絡仍然在存儲、虛擬機以及用戶權限和訪問控制等方面存在著很多安全隱患，是用戶信息被惡意竊取和篡改，給人們的生產和生活帶來很多不利影響。因此，必須不斷加大對計算機安全的管理和維護力度，對計算機系統進行及時的更新和升級，提高計算機的安全性能。

參 考 文 獻

[1] 陳從新，陳翔，牛紅武. 云計算給企業發展電子商務帶來的機遇[J]. 經濟視角，2011（29）

篇2

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進，信息技術在社會和經濟發展中的地位越來越重要，信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。

一、國內外現狀

關于信息安全的教材，國內外有很多，比如由機械工業出版社出版的《網絡與信息安全教程》，清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎，介紹基礎的相關網絡安全知識和基本原理，比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容，比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展，網絡安全涉及的內容也越來越多，技術難度也越來越大，比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型，而目前國內外還沒有合適的教材涉及以上內容，適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到，這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便，也影響了同學們的學習。

二、課程內容的探索

本文作者從2006年開始，已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學，具有豐富的教課經驗，并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考。考慮到當前信息安全的多個熱點領域和發展方向，該課程內容從可信計算TCG和可信網絡TNG開始，深入分析當前信息安全領域的現狀和存在的問題，引出現代信息技術所涉及的信息安全的各種理論和相關技術，包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時，為了加強學生的理論理解，在課程教學中融合一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力；同時對涉及領域的研究動向進行全面的綜述，培養學生的研究能力和創新能力。

三、教學手段的探索

本課程教學最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內容廣，難度大，大部分學生有畏難情緒，教學效果并不好。通過和研究生多次交流，并不斷總結經驗，作者認識到：為了激發學生的學習興趣、提高學生的學習熱情，調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來，通過對該課程教學手段的不斷改進和完善，慢慢總結出以下有效的教學手段，這些教學手段取得了非常好的教學效果，也得到了學生的好評。

1.基礎知識介紹。我校計算機學院本科階段，開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程，為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校，有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解，在課程開始會利用4個課時對信息安全基礎理論和技術做介紹，為后面的專題打好基礎。

2.專題介紹及小組選題。信息安全技術發展日新月異，課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展，并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組，每個小組4～8名學生，包括一名組長。每個小組選取一個專題。

3.小組學習和討論。在一定時間內，由組長負責組織小組成員對所選專題進行調研、學習和討論，要求每個成員了解掌握專題主要內容，包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題，如經過小組討論還無法理解，可和教師溝通，得到教師的指導。最后，小組要按規范制作PPT，并發給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段，小組成員對所負責專題有了較深刻的理解，并對小組成員進入導師實驗室，對他們開展進一步研究大有裨益。

4.課堂報告。每個小組將根據教師安排，在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論，教師在上課時臨時指定上臺報告的學生，報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中，教師和其他小組同學可以隨時就相關問題提問，有時對某一個復雜問題進行深入探討。因為是學生上臺報告，并且同學們可以隨時參與討論，課堂氣氛非常活躍，大大增強了該課程的教學效果。

5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力，但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后，所有同學還要參加最后的閉卷考試，考試內容來源于每個小組報告的內容。這樣，在每個小組課題報告時，其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。

四、小結

本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意，主要體現在以下幾方面。

1.國內外關于高級計算機網絡安全專題的教材還沒有，本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內容較全面，包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。

3.為了加強學生對相關理論的理解，本課程包含一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力。

4.教學相長，通過小組合作和課堂討論，引導學生深入研究某一專題，培養學生的團隊合作能力和研究能力，增強同學學習的主動性和積極性。此外，還通過網上交流及講座論壇等形式開展交互式教學。

參考文獻：

[1]馬建峰，李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學：高教研究，2006，（5）.

篇3

隨著計算機網絡技術的不斷發展和進步，網絡安全也面臨著日趨嚴峻的安全威脅和挑戰。在這種形勢下，計算機網絡安全課程作為計算機技術專業的一門重要課程，對計算機技術的學習有著舉足輕重的作用。然而在實際教學中，計算機網絡安全課程教學效果不甚理想。因此，探索有效的計算機網絡安全課程教學方法成為了當前提高計算機技術教學的關鍵。筆者結合多年的技校計算機網絡安全課程教學經驗，對如何提高教學效率進行了認真的分析和總結，希望能給廣大同仁提供借鑒。

一、計算機網絡安全課程教學現狀

（一）教材困局

目前技工學校采用的《計算機網絡安全》教材大多數是沿用高職高專的教材，然后對教學內容進行簡化。專門針對技校學生的教材很少，至今沒有特別適合技校課堂教學的 《計算機網絡安全》教材。技校學校的學生學習理解能力相對較弱，高職高專的教材理論性和邏輯性較強，相對抽象的網絡安全知識很難讓學生清楚的理解，這些沿用高職課程教學的教材模式很難符合技校教學的實際。并且技校學生無法理解教材內容，就會對計算機技術的學習失去興趣和信心，這樣不僅無法讓學生掌握計算機網絡安全知識，而且會嚴重的打擊學生的學習積極性和主動性。

（二）教學方法，手段不足

由于計算機網絡安全這門課程本身理論知識偏多，所以部分教師在授課時以理論為主，實驗不足，缺少上機和仿真實驗。這樣不僅讓學生很難深刻的理解相關原理，而且枯燥的理論很容易讓學生失去學習興趣。而另外有的教師又覺得網絡安全實驗較難，所以實驗課上基本包辦代替，直接給出實驗步驟和結果，僅僅讓學生上機驗證。這兩種教學方法都很難讓學生對所學知識做到系統、全面的應用和理解，更不能培養學生的創新思維及解決問題的能力，甚至一些學生不知道自己所學內容到底是解決實際生活中的什么問題，更不用說自行組建網絡安全防火墻、進行數據備份等網絡安全操作了。

二、《計算機網絡安全》課程教學探索

（一）選擇適合技校學生的教材、教學內容

面對許多不適合技校教學的 《網絡安全課程》教材，教師應對不同的教材做出認真的分析和理解，在理解的基礎之上，篩選出適合技校教學的內容，并做出合理的課程安排，讓學生積極有效的進行網絡安全知識學習。而且在選擇教材的過程中，一定要選擇可以與實際運用相結合的教材，教師可根據學生的實際情況，有針對性的選擇一些技術先進、通俗易懂的教材，選擇可以系統介紹網絡安全基礎知識及原理的教材，進而更好的應用到實際當中。

（二）情景教學提高學生的學習興趣

“興趣是最好的老師。”只有學生對學習的內容感興趣，才會產生強烈的求知欲望，積極主動地參與教與學的全過程。學生對網絡安全技術原理一竅不通，可是對安全案例，黑客故事特別感興趣，教師可以通過情景教學激發學生的學習興趣。情景教學模式是指在教學過程中為了達到既定的教學目的，從教學需要出發，引入、制造或創設與教學內容相適應的具體場景或氛圍，引起學生的情感體驗，讓學生參與其中，充當某一個角色，幫助學生迅速而正確的理解教學內容，促進他們心理機能全面和諧發展，提高教學效率的新型教學模式。它以學生體驗為核心因素，主要由四個階段組成：第一階：段設計場景；第二階段：進入角色第三階段：教師引導；第四階段：歸納總結。如網絡安全的學習，如果只是機械式教學，先講什么是病毒，木馬，再講怎樣防范等學生學習時就較枯燥和被動，課堂的氣氛很沉悶。為此，筆者改變了教學模式。上課時先講我的QQ被盜了。再請學生幫忙想想怎樣找回密碼。讓學生當一回“網絡偵探”，然后提出為什么QQ被盜，我的電腦存在什么安全隱患，怎樣保護。帶著問題導入，牢牢地吸引住學生，將學生引入一定的問題情境中，調動學生學習的欲望，他們所爆發出來的學習積極性與學習潛能是難以估量的。當學生真正進入角色后。通過具體的練習、講解操作的方法和注意點。然后再適實地布置一些練習的操作任務，通過多媒體評閱學生的作業點評一些好的作品。這樣，師生能和諧地融為一體，進而循序漸進地完成學習任務。

（三）重視網絡安全實驗

篇4

在目前的工業控制計算機系統中，大多數都具備較高的可靠性。但是，由于通用電子元器件本身不具備故障狀態的不對稱性，則由其構成的電子計算機也不具有故障狀態的不對稱性，即不具備故障—安全特性。因此對于軌道交通運行控制領域，一旦計算機系統不能正常工作，有可能向被控設備輸出危險的控制信號，從而造成重大的人員傷亡和財產損失。軌道交通信號設備要求的是一種高可靠性、高安全性的故障—安全計算機控制系統。

1 安全計算機的體系結構

常見的安全計算機系統結構冗余方式，如雙機熱備、三取二表決、二取二表決、二取二乘二等，它們的安全性和可靠性指標已有很多文獻從理論上進行了論證，并且已經應用在多種軌道交通信號設備上，如車站計算機聯鎖系統和列車自動運行系統等。目前，采用雙機熱備形式的安全計算機應用比較廣泛，在雙機熱備的技術基礎上可以構建二取二乘二的結構，而兩者相比，后者明顯具有更高的安全性和可靠性。

如圖 1 所示，二取二乘二系統分為相互獨立的A 、B 兩個運算系，每系內均有兩個關系對等的主處理單元，每個主處理單元均能同時接收接口層的輸入信息。在信息處理與計算過程中，同一運算系內的兩個主處理單元通過診斷機制進行同步校驗，所有信息校驗無誤后軟件方可輸出動態碼型的控制信號給本系內的二取二表決模塊，表決一致才能夠輸出有效的控制信號。兩個運算系分別獨立地完成相同的任務，而由專門的主備切換單元判斷兩系的運行狀態是否正常，執行主備切換操作，并將主運算系的控制信號輸出給被控設備。

2 安全計算機設計

在這樣的多重冗余結構中，各單元間的通信接口需求較為復雜，通信任務較為繁重。同時，安全計算機軟件除了要完成正常功能任務，還要進行容錯與避錯處理。因此，選用PowerPC 處理器為核心，設計主處理單元以實現上述結構。

PowerPC 是IBM、Freescale（原Motorola半導體部）聯合研制的一種高性能超標量精簡指令集微處理器（RISC）體系結構。Freescale的Power　QUICC處理器集成PowerPC 內核和稱之為通信處理器模塊（CPM）的多協議加速引擎，提供了更高的性能和集成度。Power　QUICC處理器目前在中高端通信市場占據著領導地位，它具有集成度高、運算速度快、功耗較低、抗干擾能力強、性能穩定可靠、通信與網絡協議處理能力強大以及產品線完整等優點，適合應用于復雜系統的安全計算機。

Power　QUICC　II（PQII）是該系列的第2代產品，由PQII 設計的單個主處理單元系統如圖2 所示。.

其中，PQII的高速64　bit外部總線60x　Bus上連接了大容量的 S D R A M 內存和 F L A S H ，并且利用CPLD 擴展出了 CAN 總線接口邏輯和安全I/O 總線接口邏輯。必要時，60x 總線還能夠連接其他PQII 處理器以擴展利用更多的通信接口。此外，我們還利用PQII 內部的PCI 橋預留了外部 PCI 總線接口，以用于未來的功能擴展。在 C P M 上連接了異步串行RS-232接口、RS-422接口、10/100　M以太網以及CPU調試控制端口（CONSOLE）。為了進一步提高系統的可靠性和安全性，主要的外部數據通信接口，包括CAN 總線、RS-232 總線、RS-422 總線以及10/100M 以太網均為雙套冗余設計。同時，系統還提供了看門狗定時器（W D T ）、工作電壓監測復位和實時時鐘（RTC）等功能。

轉貼于

由多個主處理單元組成的雙系安全計算機結構如圖 3 所示。

圖3 中，安全計算機位于信號設備的安全處理與運算層，它除了雙重冗余的10/100　M　BaseT以太網用于同上位機進行通信外，系統中每個主處理單元均各自設計了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它們預留作為與其他軌道交通信號系統的通信接口。

同一系內主處理單元之間的數據同步與校驗主要利用它們之間的雙口 RAM 來進行。使用 PQII 處理器60x 總線上的總線控制信號進行握手，能夠及時響應對雙口RAM 的操作，提高數據交換速度，并且避免兩個主處理單元同時存取雙口 R A M 時所造成的沖突。同時，同系主處理單元之間、A-B 兩系之間還應利用雙重以太網進行數據復核。

安全I/O 模塊專門用于控制和采集軌道交通信號設備的開關量信號，它具有動態信息碼處理能力，電路設計符合故障—安全特性。它的輸入和輸出通過表決后即可控制設備接口層的現場設備。PQII處理器通過由60x總線擴展的專用安全I/O總線來控制安全 I/O 模塊，這種總線對所輸出的數據和地址具有回讀校驗能力。

3 安全計算機軟件機制的設計

軌道交通運行控制系統大多是實時、多任務和安全苛求的計算機控制系統，美國Wind　River 公司的VxWorks 是微內核結構的多任務嵌入式實時操作系統（R T O S ），非常符合這種控制系統的要求。VxWorks 采用了中斷驅動和基于優先級的搶占式任務調度方式，擁有豐富的任務間通信與同步機制，例如共享內存、互斥、信號量、消息隊列、信號和管道等，它還提供了先進的內存保護機制和容錯管理框架。VxWorks 的可靠性和實時性在許多領域都得到了驗證，是目前優秀的多任務嵌入式實時操作系統之一。

VxWorks 的多任務機制非常靈活，例如使用taskSpawn（）函數即可發起一個新的任務。VxWorks擁有256 個任務優先級別，任務優先級的確定要綜合考慮任務的重要程度、運行時間以及觸發頻率等因素。對于安全計算機軟件來說，我們按照歐洲鐵路標準EN　61508《電氣/電子/可編程電子安全相關系統的功能安全》的思路對其任務處理優先級規劃如下：安全苛求功能（Safety　Critical　Function）運算處理應具有較高優先級，例如計算機聯鎖中的進路處理任務或道岔單操控制任務或列車自動防護中的制動速度曲線計算任務等；安全相關功能（Safety-related　Function）運算處理具有次高優先級，例如輸入信息采集任務或主處理單元間通信校驗任務等；非安全相關功能任務具有較低的優先級；而硬件中斷級任務，如通信中斷等應享有最高優先級，以保證其高度實時性。

4 結束語

軌道交通信號系統的核心是安全計算機，對它的研究具有重要的理論和實踐意義。本文介紹了安全計算機的研究現狀與構成方法，設計了基于Power-P C 的二取二乘二結構安全計算機，實現了主處理單元的VxWorks 底層驅動程序、BSP 以及演示級應用測試程序，并且進行了長時間的多任務負荷老化實驗，運行穩定可靠。下一步研究工作一方面是重點把PowerPC 主處理單元和輸入 / 輸出安全電路進一步按照模塊化要求進行改進，以適應不同冗余結構系統的設計需要；另一方面是利用現有平臺基礎，實現一種具有安全苛求功能需求的信號設備，開發相關安全軟件，建立仿真實驗平臺，以進一步驗證和改進本文提出的安全計算機軟硬件實現機制。

參考文獻：

[1]徐洪澤，岳 強.　車站信號計算機聯鎖控制系統原理與應用[M].　北京：中國鐵道出版社，2005.

篇5

隨著交通行業的科技信息化發展，交通行業各應用系統及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業信息安全。由于缺乏安全意識，出現了數據丟失、信息被盜等安全問題，給整個行業造成重大損失。保證行業內計算機及網絡信息系統的安全運行，不受病毒、黑客的侵擾極為重要。

1交通行業計算機信息安全存在的問題

現階段，交通行業內的計算機用戶群體復雜，存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。（1）計算機軟硬件核心技術大多依賴進口目前，中國的軟硬件核心技術欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統、美國微軟公司的日常辦公通用軟件OPFICE、各大數據庫等軟硬件大多依賴國外。國外的系統固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低，同時使網絡處于極脆弱的狀態。（2）缺乏安全有效的防護措施很多計算機用戶不設置系統登錄密碼，即便是設置了密碼但是密碼策略低，有的甚至設置成電話號碼、連續數字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當于是在裸機的狀態下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網絡癱瘓，從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數據缺少備份行業用戶的操作水平不高或者操作習慣不好，會導致經常誤刪一些重要文件。此外，各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數據遭遇毀滅性的損壞。如果用戶未對重要數據進行備份，一旦文件遭到破壞將很難恢復，對個人甚至國家都會造成嚴重后果，所以數據備份不容忽視。（4）電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度，網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼，用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設想。（5）計算機網絡信息安全缺乏嚴格的管理制度行業內大部分單位雖然有信息安全管理制度，也明確了崗位職責及規范，但在實際工作中卻并未嚴格按照規范執行，有很多制度一成不變，已經跟不上時代的發展，與現階段國家的相關規定也存在很大差距，導致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權限沒有監管，缺乏安全保障制度和預防措施。（6）對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業內單位對于信息安全缺少防范措施，一旦出現重大網絡安全故障后，缺乏快速補救的措施和應急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴格執行交通運輸部保密辦的“計算機不上網，上網計算機不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統、殺毒軟件不及時升級，這些行為都會導致計算機感染病毒。外出時，個人手機和筆記本電腦經常會連接到各種無線網絡中，這對行業信息安全都有極大的風險。

2交通行業計算機信息安全管理對策

（1）推廣國內自主研發的核心設備和技術的應用按照國家相關要求和規范進行網絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息，盡量使用國內自主研發的經過國家保密局、安全局、公安部評測通過的計算機網絡安全設備。（2）對內部網絡及系統進行分級保護對行業內的計算機信息網絡，一定要按照國家有關要求和交通運輸部保密辦的要求，進行分級保護管理。對單位內網絡中的所有網絡終端進行系統加固，安裝安全登錄、主機審計、身份認證、主機監控、黑白名單、違規外聯、補丁分發、文件分發系統。對網絡內的終端計算機實行關閉刻錄、USB使用功能，禁止使用無線及藍牙等外設設備，采用紅黑電源插座。計算機只可進數據，嚴禁出數據。出數據必須要逐級審批，方可開通權限進行刻錄和打印。對網絡線路加裝線路保護儀，網絡設備和系統要放置在屏蔽機房和屏蔽機柜內。（3）對內部非的網絡和政務外網進行等級保護按照國家有關要求和標準規范，進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監控系統。對等級級別高的網路和系統要間隔不長時間再次測評。《中華人民共和國網絡安全法》現已實施，為了避免在國家重大活動信息安全保障中出現信息安全責任事故，盡量使用軟硬件設備關閉單位大樓內的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統對行業內的網絡計算機，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網頁進行全面實時監控，一旦發現異常情況，及時定位處理。要使用補丁分發系統及時針對系統和常用軟件漏洞進行分發安裝。網絡層一定要軟硬結合，使用防火墻和入侵檢測系統，對安全策略及過濾規則按照最高等級設置，以防御外部惡意攻擊。對網絡中的IP地址加裝ACK地址管理系統。為了安全起見，全部設置靜態IP地址，然后與MAC地址綁定，這樣可以有效預防IP地址欺騙。同時利用上網行為管理系統，屏蔽非法訪問的不良行為，禁止把內部敏感信息和數據傳播至公共網絡。使用網絡監控和預警平臺對網絡進行監測，及時有效地保護網絡安全。（5）完善行業計算機網絡安全管理體系為了加強網絡安全管理，將信息安全管理工作落到實處，必須對網絡中的每個管理環節進行監管，實現網絡信息安全的最終目標。為了提前發現網絡風險，將風險降至最小，避免黑客利用漏洞破壞網絡信息安全，必須從頂層設計入手，針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系，這對建設安全的網絡環境十分重要，可以對網絡信息起到監管作用，更加有利于網絡信息安全管理。（6）提高思想認識，加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實，提高全員的網絡安全意識。認真學習各類信息安全法規和保密教材，尤其是要深入學習《中華人民共和國網絡安全法》，強化安全保密觀念，提高安全保密意識和素質，增強網絡安全保密知識，改善網絡安全保密環境。（7）制定嚴格的信息安全管理制度為了維護行業信息安全，每個行業單位應結合實際情況，完善內部網絡信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計算機應安排專人負責。文件應單獨保存在介質中。對于機房、計算機軟硬件、信息系統建設與運維、郵件服務器系統，也應制定不同的安全策略和管理制度，并在實際工作中嚴格執行落實。（8）制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故，行業各單位需結合實際情況，制定本單位網絡安全應急管理措施，明確崗位職責和處置權限，并定期開展安全應急預演，提高技術人員的應急處理能力。網絡安全事故突發應急處置過程中，一旦發現問題要及時上報，規定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應急處置程序，一旦發生信息安全事件，要立即向有關部門報告。（9）重視網絡信息安全人才的培養各單位應重視網絡信息安全人才的培養，建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃，通過每季度不少于一次的專業培訓來提高網絡信息安全人才的專業技術能力。

3結語

總之，交通運輸行業對計算機及各種網絡的依賴性越來越強，遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業計算機及網絡信息安全問題，必須引起各單位高度重視。人人都應從自我做起，提高個人的信息安全意識，養成良好的計算機使用習慣。只有完善制度、嚴格落實執行、提高監管力度，才能從根本上解決網絡信息安全問題，建立穩定、和諧、安全的網絡信息環境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻：

[1]趙輝，樊杰，徐京渝.分布式行業電子政務網絡信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

篇6

【關鍵詞】

中學生；網絡信息；安全教育

1.對中學生進行網絡信息安全教育的必要性

加強中學生網絡信息安全教育，能夠促進他們健康成長，這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長，其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中，必然受到其中一些信息的影響，而且中學生思想意識薄弱，辨別是非和真假的能力差，就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動，當互聯網上這些不良信息被中學生所接受以后，他們的思想意識就受到了很大的影響，他們就會做出不道德的事情，甚至會走上違法犯罪的道路。凈化網絡文化環境，讓中學生接觸不到這些網絡上的不良信息，也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育，是規范網絡文化環境的需要。網絡文化環境當中，網絡信息安全是一項非常重要的內容，網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全，各項其他的內容都無從談起。隨著互聯網的興起，中學生是互聯網用戶的很大的用戶群，他們的文化素質，道德水平在很大程度上影響著整個網絡文化環境的水平。因此，對他們進行網絡信息安全教育是凈化網絡文化環境的第一步，也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平，所以，加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育，同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育，要求德、智、體、美、勞全面發展，這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后，都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期，在這個時期一定要做好這一方面的工作，使之切實達到教育的要求。互聯網是青少年接受教育的一個重要平臺，也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育，是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境，對中學生的思想政治教育就無從談起。

2.對中學生進行網絡信息安全教育的方法

對中學生的網絡信息安全教育的方法和途徑有很多，但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中，又有多種多樣的方法。

2.1理論教育。

第一，通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃，并確定由某個政府部門整體負責，也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二，通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所，理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況，開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識，開展網絡信息安全研討會。學生要努力學習網絡安全知識，自發組織開展網絡信息安全知識競賽，以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流，不定期的開展網絡安全知識的講座，讓學生了解最新的網絡安全知識。第三，通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志，校刊和廣播，以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象，例如，讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至，還可以鼓勵學生利用網絡來宣傳網絡安全知識，這樣的方式既方便，又有效率，同時也是中學生樂于接受的方式。

2.2實踐教育。

對中學生進行網絡安全知識教育不僅要有理論知識的教育，而且還要開展第二課堂，進行實踐教育。理論和實踐總是存在很大的差距，理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情，做起來也未必簡單。學到了網絡信息安全的知識，未必就真正能夠在運用互聯網的時候使用。因此，需要組織學生對運用網絡信息安全知識進行模擬，讓他們動手操作，把網絡信息安全知識真正的掌握。

3.對中學生網絡安全教育的內容

3.1法律規范

互聯網雖然是一個虛擬世界，沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范，對其進行有效的制約。在我國，有多部法律對互聯網都進行了規定，所以，學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助，而且也有利于網民利用法律武器維護自身的合法權益。

3.2倫理道德

法律具有一定的強制性和穩定性，同時也具有滯后性，因此只靠法律來規范網絡信息安全顯然還不夠，還要依靠廣大網民的自律，這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱，加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切，網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障，特別是國家頒布《全國青少年網絡文明公約》以來，網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件，具有里程碑性的意義，必將對中學生的網絡道德教育產生深遠的影響。

3.3防范技術

如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話，那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差，只是讓他們自己抵制這種誘惑是不太現實的，必須在技術上讓他們接觸不到不良的信息，這是進行網絡信息安全教育重要的一環。

作者：趙尚毅 單位：衡水市第二中學

【參考文獻】

篇7

中圖分類號：TP393.08 文獻標識碼：A

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續化，向健康的方向發展。

1 目前學校網絡教育中信息安全教育存在的問題

（1）對信息安全教育的認識不足。加強學校信息安全教育，不僅是保證學生身心健康發展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。

（2）對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。

（3）對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發展的要求，脫離了實際。

2 計算機網絡系統本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

（1）影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

（2）無意的損壞，例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

（3）有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改。

（4）網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

3 網絡信息安全的防范措施

（1）加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其它介質擴散。

（2）建立一個安全的網絡系統。從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。

詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

要從工作環境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

篇8

隨著計算機網絡的不斷發展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。眾所周知，一個國家國民教育程度的高低對整個國家國民素質的發展有著重要的影響。因此，網絡化教育已經成為教育發展的必然趨勢，國家的發展離不開教育，而教育的發展離不開網絡。然而，由于種種原因，網絡也有其不足之處，我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境，在培養信息安全人才的同時，還必須加大網絡安全系統建設的投入，這是確保信息安全的關鍵。

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續化，向健康的方向發展。

一、目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰。因此，我們在校園環境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1、對信息安全教育的認識不足

加強學校信息安全教育，不僅是保證學生身心健康發展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發生，為我國培養高素質、高水平人才提供保障。

2、對網絡信息安全教育的重視力度不夠

目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業的學生普及信息安全教育，還要將這項教育推廣到非計算機專業，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

3、對學校信息安全教育采用的方法不當

很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

二、計算機網絡系統本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2. 無意的損壞，例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

1、加強計算機防火墻的建設

所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散。

2、建立一個安全的網絡系統

（1）從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

（3）要從工作環境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

篇9

1計算機網絡安全課程教學常見的問題

1.1學生缺少實踐操作

通常情況下，計算機網絡安全教學主要包括理論和實踐兩部分，在進行理論知識講解過程中，教師可以借助計算機操作來對學生進行教學內容的展示，這樣的傳統教學模式無法激發學生的學習興趣。而實踐教學也只是教師帶領學生到機房進行上機操作，對課堂教學內容進行重復，缺少系統性的實踐操作，長時間這樣會導致學生對計算機網絡安全教學產生厭倦心理。

1.2學生缺乏網絡安全意識

隨著經濟水平的提高，大多數家長會為自己的孩子提供筆記本電腦、手機、Pad等電子產品，這樣就增加了他們接觸網絡的頻率。然而網絡屬于“雙刃劍”，其在給學生提供便利的同時，也會帶來一定的風險，加之大多數學生缺乏網絡安全意識，不能夠對網絡資源進行合理的篩查，從而導致計算機網絡存在比較大的安全風險。

2計算機網絡安全教學的具體改革方法

2.1改變教學方法

在開展高職計算機網絡安全教學過程中，教師需要傳統的教學模式進行一定調整，借助多元化的教學方法來開展課堂教學活動，這樣既可以有效激發學生的學習興趣，而且還可以提高高職計算機網絡安全教學效果和質量。比如：在課程《網絡安全技術》中，教師可以用啟發式的教學方式進行授課，激發學生的學習興趣，在教學時可以適當的穿插經典案例，引導和鼓勵學生對案例進行交流和討論，這樣既可以拉近師生間的距離，而且還可以加深學生對計算機網絡安全知識的了解和掌握。

2.2豐富課堂教學內容

作為高職教學而言，其最核心的教學目標就是為社會培養一批高素質的技能型人才，此時就需要計算機網絡按照教學結合教學大綱要求來制定教學方案，并不斷拓展和豐富課堂教學內容，把最前沿、最實用的教學內容引入到課堂教學的各個環節之中，從而更有效地激發學生對網絡安全知識的學習興趣。例如，適當簡化OSI的內容，因為OSI的參考內容不大，且隨著TCP/IP的不斷發展，逐漸成為世界各國公認的參考標準。因此，在計算機網絡安全教學階段，教師要對TCP/IP網絡協議給予重點講解，并適當的增加前沿性的知識，讓學生能夠滿足社會需求。

2.3采用多媒體授課

借助現代教學輔助工具，同時使用必要的虛擬軟件，使用于病毒、遠程控制、拒絕服務攻擊等演示工具時使用，實體機一般情況下安裝殺毒軟件或防火墻，當使用演示工具時會被刪除，若安裝雙系統，既不便于使用，也十分占內存，采用虛擬機進行操作，即便操作上出現問題，也會迅速的進行重新安裝。還可以把上課內容做成多個實訓小任務，讓學生去逐個完成。還可以借助于配套網站，將上課的資料，如教學大綱、PPT課件、操作視頻、實訓任務和課后作業嵌入，將傳統的教學方式改為網絡教學方式，更好的實現教學的現代化，加強課堂效果。

2.4開展分層教學

為了更好的提高計算機網絡安全教學效果，就需要教師改革教學方法，根據學生的特點來開展分層教學，以期達到比較理想的課堂教學效果。對于計算機基礎比較差的學生，可以要求其具備安全軟件的安裝能力和計算機病毒的查殺能力；對計算機基礎比較好的學生，可以要求其能夠對計算機網絡安全技術給予合理的應用，并具備計算機的聯網安全能力，這樣一來既可以提高學生的計算機網絡安全素養，而且還可以促進學生的全面發展。

2.5定期開展計算機網絡安全實訓項目

篇10

數據加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序實行加密保護，可以防止軟件的安全機制被破壞.

1.2數據完整性鑒別技術

數據完整性是指數據是可靠準確的，用來泛指與損壞和丟失相對的數據狀態.鑒別是對信息進行處理的人的身份和相關數據內容進行驗證，達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數據等項的鑒別，系統通過對比驗證輸入的數據是否符合預先設定的參數，從而實現對數據的安全保護.

1.3網絡防毒技術

在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網絡安全技術中重要的一環.我們通過對網絡服務器中的文件進行頻繁地掃描和監測以及對工作站上的網絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務交與云端服務器完成），發現那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統漏洞、掛馬網站利用的腳本編寫方式等數據，都會被自動上傳到瑞星“云安全”服務器，并加以分析.如根據“云安。全”系統獲取的木馬常用加殼技術、木馬的常見危險行為等數據，瑞星開發了全新的木馬查殺引擎，在“云安全”系統的支撐下，瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理，從而實現“極速響應”.

1.4防火墻技術

防火墻（Firewall）是一個或一組網絡設備（計算機或路由器等），可用來在兩個或多個網絡間加強相互間的訪問控制.它實際上是一種隔離技術，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網絡通信時執行的一種訪問控制標準，它能允許網絡管理員“同意”的用戶或數據進入網絡，同時將“不同意”的用戶或數據拒之門外，阻止來自外部網絡的未授權訪問，防止黑客對內部網絡中的電子信息和網絡實體的攻擊和破壞.防火墻技術作為目前用來實現網絡安全的一種手段，主要是用來拒絕未經授權的用戶訪問網絡、存取敏感數據，同時允許合法用戶不受妨礙地訪問網絡，充分地共享網絡教育資源.

1.5對付黑客入侵

它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統計模型和智能分析模塊來發現新的攻擊和可疑活動從而達到防患目的.

2落實信息安全管理制度

制定健全的安全管理體制是計算機網絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網絡管理人員.網絡管理人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統的安全.

2.1重視網絡安全管理工作

學校應加強網絡安全防護意識，重視網絡安全管理，重視對網絡安全的資金投入，及時實現網絡操作系統更新換代和升級，設立網絡操作分級權限，根據權限等級，限制學生的網絡操作行為.對不同的機密性的數據，根據其重要性，進行分級管理.對本網內的IP地址資源統一管理、統一分配.對于盜用IP資源的用戶必須依據管理制度嚴肅處理.

2.2加強學校網絡入侵防范管理

實行學校內外網隔離，通過物理隔離層設置，隔離學校內部辦公網絡與外部互聯網連接,設置路由器，屏蔽學校內部存儲重要數據資源的計算機的IP地址，使攻擊失去目標，實現學校網絡第一層隔離，設置網絡防火墻，通過防火墻的認證機制，對訪問網絡數據進行過濾，設置訪問權限，控制外部訪問行為，并對外部訪問行為進行記錄，對攻擊性的網絡行為進行報警，從而提高學校的網絡安全管理水平，降低網絡安全事件發生的幾率.

2.3嚴格落實責任追究制度

嚴格落實學校的各種安全管理制度，并依據制度對職責進行明確劃分，對造成安全事件的相關責任人要追究其責任，對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.

3介紹幾種電腦安全保護神

3.1生物技術

所謂生物技術，實際上是一種“對人不對事”的加密技術，其中指紋識別是最經典的生物識別技術，新一代的滑動式傳感指紋系統采用了電容傳感器的技術，并采用了小信號來創建山脈狀指紋圖像的半導體設備.

3.2安全芯片

相對于生物技術來說，安全芯片技術可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統管理總線來與處理器進行通信，根據這個原理，安全密碼數據只能輸入而不能輸出，即關健的密碼加密解密的運算將在安全芯片內完成，而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學生登錄.

3.3安全密鑰

安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護學生學習的數據.當學生通過互聯網進行學習時，將密鑰插入電腦時，就可以安全快速地進行登錄，或者快速切換到安全界面上.在網絡教育中，經常處在一個相對開放，一臺電腦有多人學習使用的環境，安全密鑰即可以避免學生使用的短密碼泄漏，又可以成為習慣使用長密碼學生的得力助手.在操作時，不但可以免去復雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能，比如說可以在安全密鑰中設置學生的私密空間，這樣即使是電腦主機本身遭遇黑客破解，但卻仍然無法威脅到安全密鑰中的學習數據.USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中，硬性破解的幾率也就變得微乎其微了.