网络安全相关知识篇1
根据省委高校工委、省教育厅《关于组织开展2018年国家网络安全宣传周活动的通知》的精神,我校自2018年9月17日至9月23日开展了主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周活动。通过主题宣传教育活动,普及网络安全知识,增强师生们网络安全意识,提高网络安全技能,加强个人信息保护,号召大家共同维护国家网络安全,营造网络安全人人有责、人人参与的良好氛围,切实做好了我省教育系统倡导的“网络安全宣传周”活动。现将活动情况汇报如下:
一、深入学习,强化意识
为切实抓好网络安全宣传周活动,学校党委行政高度重视网络宣传安全周活动,第一时间研究部署。活动由党委宣传部具体统筹,对于开展网络安全宣传周的活动要求作详细的布置,明确活动的目的,突出宣传的实效性和思想性,下发《关于组织开展2018年国家网络安全宣传周活动的通知》,要求各党委、党总支、直属党支部和校直各单位充分利用培训会、知识竞赛、签名活动、宣传教育等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育活动的参与意识和责任意识。
二、精心组织,狠抓落实
为确保网络安全宣传周活动达到预期效果,学校强化措施,狠抓落实,确保了活动取得实效。我校成立了宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。宣传部负责督导各单位,全力按照工作要求,确保了本次宣传周活动有序开展并圆满完成。
三、形式多样,内容丰富
(一)通过多种渠道的宣传方式提升网络安全意识
为在全校范围内广泛开展网络安全知识的宣传,宣传部发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。
1.通过校园大屏幕滚动播放网络安全视频让全校师生学习;
2.通过宣传专栏系统的介绍网络安全知识;
3.通过校园广播电台让全校学生在课余时间对相关知识深入了解;
4.通过发动各个学院的微信公众平台传播网络安全知识;
5.各院系还相继展出了以“网络安全为人民,网络安全靠人民”为主题的网络安全宣传板。
通过以上切实有效的宣传活动,使全校师生强化了网络安全自我保护意识,同时师生们也纷纷宣传并转载了关于“网络道德和网络素养”的文章,将其运用到学习生活中,以便更好的创造和谐的网络环境。
(二)通过积极参与知识竞赛的方式深化网络安全教育
组织全校师生参加教育部思政司开展的”全国大学生网络安全知识竞赛”和“全国大学生网络安全知识答题闯关”活动。通过网络答题方式普及网络安全知识。各地各校要组织高校学生积极参与竞赛,激发学生学习网络安全知识兴趣,提升网络安全防护技能。在竞赛活动中,师生们纷纷展现出了较高的积极性,数千名师生参加了竞赛答题。通过开展网络知识竞赛,掀起了师生们学习网络安全知识的热潮。
(三)通过教育主题系列活动的开展提高师生网络素养
为进一步提升我校师生的网络安全意识和安全防护技能,营造安全健康文明的校园网络环境。我校各单位在9月17日至9月23日期间积极组织开展了“网络安全为人民,网络安全靠人民”教育主题系列活动。
1.网络安全知识抢答赛。法学院、金融学院和数学与信息科学学院举行了网络安全知识抢答比赛决赛。法学院在17、18级学生中全面开展,动员15、16级学生积极参加,共收取17、18级学生参与竞赛截图545张,取得了良好效果;金融学院通过组织开展“全国大学生网络安全知识答题闯关”活动,让学生网络答题方式普及网络安全知识;数学与信息科学学院组织学生积极参加竞赛。通过参与网络安全知识抢答赛,不仅激发学生学习网络安全知识的兴趣,而且提升网络安全的防护技能。
2.新媒体平台宣传教育。法学院和数学与信息科学学院积极利用新媒体平台宣传网络安全。法学院在其团委微博(**财经政法大法学院团委)、微信公众号(法学青年号)网络安全相关知识;数学与信息科学学院通过学院的微信、微博积极宣传在全国网络安全和信息化工作会议上的重要讲话精神,向师生发送相关网络安全知识,运用网站、微信、微博等媒体积极宣传网络安全法律、法规和技术知识。
3.网络安全知识培训会。9月24日,法学院在教学科研楼B座429教室开展团属新媒体网络安全培训会,会议由学院学生团委副书记主持,学院各级新媒体账号负责人参与此次会议。会议上,老师强调了网络安全的重要性,讲解了网络安全技巧,提醒学生要加强网络安全意识,并指出要加大舆论引导,责任落实到个人。学院新媒体负责人表示会跟学生强调注意网络安全,减少网络安全事故。
4.主题班会活动。金融学院各班召开以“网络安全”为主题的专题班会,利用多媒体教学宣传网络安全知识,让同学们深刻理解这次活动的意义和必要性。学生们也积极踊跃的发言讨论。不仅增长学生的网络安全知识,而且提高学生的网络安全防范意识。
5.主题日签名活动。9月18日是网络安全教育主题日,由我校宣传部主办的“网络安全为人民,网络安全靠人民”签名活动在一餐广场展开。我校党委宣传部、外语学院、文化传播学院、会计学院、公共管理学院、财政税务学院、国际经济与贸易学院、计算机与信息工程学院的老师们,以及上万名学生积极参与了此次签名活动,营造了网络安全人人有责、人人参与的良好氛围。本次签名活动,我校同步发放了《网络安全法》书籍,通过宣传展板宣传“上网安全”和“计算机安全”相关知识,传播文明上网常识,增强全校师生文明安全上网意识。此次活动的举办,增强了我校师生网络安全防范意识,提高了网络安全技能,有利于营造良好的校园网络使用的氛围,同时加强了我校师生对于维护网络安全的责任感和使命感。
四、效果突出,深入人心
1.网络安全教育全新认知。通过本次活动,全校师生对网络安全教育又有了更深层的认识,既加强了网络安全宣传教育,又提升了师生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
2.网络安全意识显著提高。通过本次活动,号召师生们做“网络安全为人民,网络安全靠人民”的践行者、宣传者、保护者和捍卫者,教师们树立网络安全教育理念,弘扬正能量,传播网络安全理念,学生们认识到学习掌握网络安全知识的重要性,加强个人信息保护,共同创建安全的网络环境。
3.网络安全素养有力提升。通过本次活动,教育师生们要敢于担当,大胆地同网络上的杂音噪音、歪风邪气作斗争,增强自己明辨是非、判别对错的能力,并提升网络文明素养,不参与有害和无用信息的制作和传播,切实履行应有的社会责任。师生们倡议携手共行,积极响应党中央关于净化网络文化环境的号召,传播文明、倡导文明、净化网络、引领风尚,争当网络“文明使者”。
网络安全相关知识篇2
众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在2014年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。
2高校大学生网络安全意识培养的重要意义
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3依托专业课程提高大学生网络安全意识
3.1专业课程是大学生教学体系中的核心重要内容
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3.2依托专业课程提高大学生网络安全意识的方法
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
4结论
网络安全相关知识篇3
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,wto第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型it或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CpU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。(二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际it贸易问题研究,特别是wto第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避wto限制,在我国广泛开展it投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
ppt教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的ppt展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDoS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的ppt,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRamp、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究wto“国家安全例外”、中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
网络安全相关知识篇4
关键词网络安全;风险感知;互联网;金融;风险补偿
余额宝的推出为我国互联网金融的发展开创了先河并使互联网金融得到迅猛发展。互联网金融的开放性在降低交易成本的同时也存在一定的网络安全风险。手机、电脑的木马及中病毒、密码或账号被盗等情况非常严重,给网络用户带来极大的安全隐患。一些用户利用不正当手段获取用户的账号及相应密码,有的绕过余额宝的风险验证机制就可利用互联便捷迅速地获得用户资金。尽管余额宝采取了降低用户网络安全风险感知的措施,但网络风险并未消除,反而强化了用户对网络安全的风险感知。这也会给用户带来一定的心理创伤及因赔付所致的交易成本。所以用户希望得到风险补偿,反之则会选择赎回。网络安全风险感知能够有效观察互联网金融资产定价问题,对网络安全风险感知和互联网金融资产定价进行分析具有重要意义。
一、互联网投资者的网络安全风险感知情况
(一)风险感知与风险补偿
风险感知是人们对风险的直觉判断或态度的描述,影响着人们对重大事件的决策及日常行为。网络安全事件具有负面影响大和突发性的特点,给投资者的网络安全感知带来严重影响,并使其产生一系列情感反应,进而使投资者利用社交网络转载或该内容,甚至在转载或内容时带有一定情绪。这些情感性反应则具有较强的传染性,给其它投资者带来的负面情绪较大,影响其投资行为。此外,风险感知对管理层的风险服务保障措施及降低负面影响等具有促进作用。余额宝是互联网金融的重要形式之一,其利用互联网使交易费用大大降低,并吸引了大量的投资者。余额宝初期,普通投资者对其存在的安全隐患未能有足够的认识,其风险认知程度也较低。余额宝管理层对余额宝的安全隐患认知度也相对较低,其服务保障措施也非常匮乏,服务保障质量不高。而随着余额宝用户的增多及使用频次的上升,投资者的网络安全知识相对增强,其遭遇的安全事件也越来越多,该类投资者利用社交网络传播余额宝可能存在的安全风险。这些知识的迅速传播和余额宝服务保障的滞后,使投资者的情绪变化较大,而余额宝管理层也会为吸引投资者和降低赎回、增加申购等采取有效措施,试图以此降低用户的网络安全风险认知。大量网络安全风险事件证实,高风险感知可以将投资者置于焦虑状态中,促使余额宝管理层采取有效服务保障措施,尤其是被曝光的余额宝被盗事件,事后余额宝在兑现相关承诺的同时也在大数据分析及网络安全技术方面加大资金、技术投入,以降低潜在的安全隐患。进而有效降低其投资者的安全风险感知。由此可见,投资者若较为理性,风险感知越强,其风险补偿的期望也越高。当其风险补偿同能够余额宝的回报率存在差异时,比如低于银行存款利率等,则会使投资者改变投资行为。因此,余额宝投资数量的增加,网络安全知识匮乏者和网络安全知识认知不足的用户越来越多,余额宝安全风险事件也越来越多,投资者也更加关注余额宝网络安全风险的存在问题。由此可以推断,网络安全风险感知同风险补偿间存在明显的正相关性。
(二)不同网络用户的风险感知
随着通信技术及网络的广泛应用,移动客户端和电脑用户的数量均显著上升。先关资料显示将近一半的网络遇到过网络安全问题。其中手机及电脑木马或病毒、账号、弥漫被盗最为严重,均在30%左右。尤其是移动用户的网络安全风险更大,移动客户端网络用户都大多有安全风险感知,其在使用相关的应用软件过程中,对网络安全缺乏足够的认知,但此用户的安全风险感知较高。电脑用户的安全风险发生率较低,据调查显示,我国超过97%的电脑网络用户安装有网络安全软件,此安全软件的安装及使用率显著高于手机网络用户。手机端网络用户不选择安全软件是因为不需要、占内存及没发生过安全事件是其主要原因,有此想法的电脑端网络用户的占比较小,在实际应用中,电脑端网络安全事故的发生率也显著低于未安装安全应用软件的手机端网络用户。这一些遭遇到安全事件的群体中,超过一半者认为安装相关安全软件浪费精力和时间,30%的人群认为影响到自己的工作和学习。由此可见,手机端网络用户对网络安全的认知严重不足,而电脑端网络用户的网络安全认知则相对较高,这是因为多数电脑用户安全有相关安全软件。因此,如果发生网络安全事故,对移动网络用户的影响则较大。因电脑端网络用户的安全认知度比移动端网络用户较高,所以,移动用户的安全风险知识匮乏,其感知度相对较为强烈,以及要求的风险补偿也较高。
二、互联网金融资产定价的回归分析
由上述分析可知,移动端互联网用户的网络安全风险感知明显低于电脑端网络用户,其所要求的风险补偿也相对较高。按照上述分析来设计、选择样本,并对互联网金融的资产定价进行分析。
(一)数据分析
本文以2014年5月至2016年9月的余额宝七日年化收益数据为研究对象,并综合相关基金、股票等回报率对此进行回顾分析。prewanret的中位数0.915%,均值0.964%,最大值3.241%,最小值-1.310%,标准偏差0.835%;prepcindex中位数4.765%,举止4.497%,最大值6.790%,最小值0.001%,标准偏差1.780%;wangrowth中位数-0.002%,均值-0.002%,最大值0.033%,最小值-0.029%;winrisk中位数0.028%,均值0.047%,最大值0.280%,最小值0.006%,标准偏差0.054%;listed中位数0.000%,最大值1.001%,最小值0.000%,均值0.268%,标准偏差0.441%;preshib-oron中位数2.915%,均值3.012%,最大值4.535%,最小值1.765%,标准偏差0.596%。余额宝的七日年收益均值达0.973%,0.915%为中位数,最小值及最大值分别为-1.308%和3.234%,此结果显示其收益率具有较大差异。总体网络风险感知的自然对数中位数及均值分别为5.479和5.617,最小值和最大值分别为4.158进而7.299,此结果体现出余额宝每日总体安全风险感知的差异较大。移动用户风险感知中位数和均值分别是4.835和4.958,最小值和最大值分别四4.158和6.425,表明移动网络用户风险感知差异较大。电脑端网络用户风险管制中位数和均值分别为4.763和4.498,最小值和最大值分别是0和6.783,表示电脑端用户的风险感知同样存在差异性。
(二)回归分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通过模型分析发现,模型1显示余额宝七日年收益对当日收益的影响,且显示其对当日收益呈正相关性;模型2和3则是总体网络分先感知,其风险感知系数均为正数,表明余额宝为低收益的货币基金,按期望理论,用户安全风险感知强的用户关注损失,可见风险感知高可能更在意损失,其风险补偿也较高。模型5、4是移动端风险感知,显示移动网用户安全风险感知度低,移动端网络用户对于网络安全带来的危害缺乏足够的认识,使其对网络安全风险感知最为敏感,且余额宝投资者会利用是手机微信、微博及QQ等社交软件将各种余额宝被盗的信息进行传播,这些风险负面信息的传播会影响投资者的心理,处于多种目的,其也会再次利用此社交软件传播负面信息,进而导致移动端网络用户投资者能够在百度搜索中了解和确认余额宝的负面信息,致使其安全风险感知上升。可见,移动端网络用户投资者关注网络安全风险越多,其网络风险感知度也越高,所追求的风险补偿也会相应提高。模型6则是电脑网络用户感知,其系数显示为正数,表明电脑端网络用户投资者的安全风险感知对获得风险补偿的要求较低,此结果显示电脑端用户的风险补偿较低。但是,随着余额宝互联网金融地位的上升,其在普通投资者心中的品牌地位得到强化,尤其是其成功上市后,投资者对余额宝的认同感进一步提高,其投资群体不断增长。投资者数量的上升也推动着余额宝管理者不断优化余额宝安全管理系统和强化用户体验,在网络安全方面投入更多的物力和财力,以保证其服务的安全性。这在一定程度上降低投资者的网络安全风险补偿诉求。投资者对余额宝安全风险感知中风险补偿的诉求相对降低,可能是由于投资者认为余额宝成立后的被盗事件较少有关,并且一旦发生被盗事件,被盗资金能够得到全额赔付,因此投资者认为其相对安全和稳定。在对模型2分析后发现,总体网络安全感知同移动端网络用户的安全风险感知较为一致,模型3中,不管是余额宝上市前或上市后,电脑端网络用户投资的网络安全风险感知度均无明显变化,这表明电脑端网络用户投资者的安全防护较好,风险感知度相对较弱,因此,电脑端网络用户对安全风险感知的风险补偿要求不明显。
(三)市场资金分析
在对市场资金分析中发现,市场资金宽松时投资者风险感知的风险补偿明显高于市场资金从紧时,此结果表明,市场资金宽松是资金市场回报低,按期望原理,投资者高风险感知度而市场回报则较小,投资者关注的是资金风险,此时管理层为降低赎回吸引投资则会满足更高的风险补偿诉求。同时,移动网投资资金宽松时因市场回报低而使其风险补偿能按要求获得,而在资金紧张时因回报高其不可能获额外风险补偿要求。电脑网络用户在资金宽松时回报低,其风险补偿诉求高,反之,其收益高时也不能额外要求风险补偿。总之,互联网的发展和广泛应用,为互联网金融的发展提供了重要的技术基础,借助于互联网平台的低成本,金融理财产品得到迅速发展,进而聚集了大量资金及其投资者。然而,网络安全问题始终威胁着网络交易,网络安全风险隐患也成为人们网络消费理财的关注点,一些网络被恶意利用,投资者的资金安全受到威胁,因此,投资者的安全风险感知便产生了。网络安全风险感知的考察,能够使我们进一步了解和认识互联网金融风险的特征及其资产定价情况,并为其提供了较好的试验探索机会。本文利用余额宝相关数据资料集文献来测量、探索余额宝用户的网络安全风险感知情况,以其风险互联网金融资产定价同网络安全风险感知的问题。通过分析发现,网络安全风险感知度同其风险补偿要求相关,风险感知度越高,其风险补偿的要求也越高,网络安全风险感知同风险补偿及资金定价等存在显著正相关性,风险感知度越高其风险补偿也越高,但其资金定价则同市场资金的宽松和紧张程度显著相关。
参考文献:
[1]张维、武自强、张永杰、熊熊、冯绪.基于复杂金融系统视角的计算实验金融:进展与展望.管理科学学报.2013(6).
[2]何德旭、王进成.网络借贷平台的风险与监管.武汉金融.2013(8).
网络安全相关知识篇5
计算机网络安全课程,是各高校计算机网络技术专业的核心课程。在以往的教学过程中,教师没有很好地将课程内容进行连续性的讲述,使得学生在学习中容易遗忘之前学过的知识。
为了更好地适应信息时代的发展,为社会培养更专业的计算机网络技术人才,本人对院校的计算机专业的《网络安全》课程的教学进行了改革。这次教学改革打破了传统的按照教材知识来编排课程的观念,通过采用先进的教学理念,以实践工作过程为教学导向,以训练学生的专业技术为目标,对教学理念、教学方法和考评标准进行了较为系统的改进。简而言之,即是通过发现、分析和解决计算机网络中出现的安全和故障问题来设计相关课程。培养基于工作过程中学生的分析和解决问题的能力、实践能力以及较强的创新意识,满足我国社会发展过程中对计算机网络安全专业人才的需求。
二、计算机网络安全教学理念的改革
计算机网络安全教学改革后,其主要教学目标是提高学生的实践操作能力,能在工作过程中有效地管理、配置和维护计算机网络安全。这是教学改革后对计算机网络安全教学理念的改革,主要表现为两点:对学生实践能力提出更高要求和设计新的学习内容。
1.基于工作能力,对学生实践能力提出了更高要求
在学校的学习过程中,只能充分掌握计算机网络安全的相关理论知识。很多高校对学生理论知识的掌握相当重视,作为考核的主要标准。这样的教学理念是传统的素质教育遗留下来的问题,不利于学生实践能力和综合素质的提高。针对此种现象,对计算机网络安全教学进行了相应的改革,基于工作能力,对学生的实践操作能力提出了更高的要求。要求学生除了拥有扎实的理论知识之外,还需要在实践操作中不断地巩固和加深自身拥有的理论知识。
2.基于工作过程,对教学内容进行相应的调整
在计算机网络安全的实践工作过程中,攻击和防守是两大关键环节。在实际的工作中,计算机网络技术人员必须懂得攻击的相关原理和有效地攻击方法,这样才能做到更为安全的防守。为了顺应这一要求,必须让学生掌握黑客进行攻击的主要手段。在了解相关手段后,将安全防护网络安全的知识调整到计算机网络安全的教学中,通过不断地实践,让学生能熟练地掌握计算机网络安全的操作系统,能有效地运用主机的安全配置和机制。将这些理论知识都添加到计算机网络安全的教学中,并创设与实际工作一致的情境教学,巩固学生的理论知识,提高学生的实践操作能力。
三、计算机网络安全教学方法的改革
1.创设情境教学
随着计算机在人们生活中被广泛使用,计算机网络安全的重要性也逐渐明显。应试教育模式下的教学和考核标准,使得学生失去了探讨计算机网络安全的积极性,严重阻碍了我国计算机网络技术专业的发展。学生的学习兴趣,对于巩固学生的理论知识和提高学生的实践操作能力都是相当关键的。“兴趣是最好的老师”,有了学习兴趣,才能有效地推动学生自主、积极地进行学习。计算机网络技术专业的教师在实施教学过程中,可以利用创设情境的教学方法来提高学生的学习积极性。计算机网络安全的教学,应该将重心放在培养学生的实践操作能力上。
2.为学生布置任务,驱使学生主动探究
很多学生在课余时间,不知道要如何进行学习,学习比较盲目,不利于对知识的掌握。针对此种现象,教师应该针对每个学生的实际情况进行具体的安排。对于基础知识掌握不牢固的学生,可以布置较为简单的任务,通过完成简单的任务让学生能更好地理解和掌握基础知识;对于成绩中等的学生,可以布置更能深入探讨的任务,让学生对所掌握的知识的理解能够更加深入和透彻;对于理论知识掌握牢固,但实践操作能力较差的学生,可以布置锻炼学生实践能力的任务。让学生能通过实践的操作,巩固自己的理论知识,丰富自己的实战经验。在进行教学的过程中,为学生布置与教材知识相符的任务,驱使学生能够利用课余的时间积极主动地探究,对巩固理论知识是相当有利的。基于计算机网络安全的工作过程,将课程分成较多的、具体的任务,运用任务驱动法来促使学生完成教师所安排的任务,从而更好地实现教学目标。教师对学生完成的任务的具体情况及时地进行检查和指导,从而使得完善学生的知识。
3.加强学生的课前预习和课后练习
网络安全相关知识篇6
关键词:计算机网络安全防火墙技术信息化
目前在我国各个行业的发展中已经离不开计算机网络技术的应用,而且计算机网络技术随着社会的不断发展,其使用的范围也在不断的扩大。计算机网络技术的应用使得人们可以方便的与外界取得联系,而且各方面的知识等也有了更多的认识,丰富的信息资源让人们爱不释手。但是随着现代化进程的加快,计算机网络技术中存在的安全问题值得研究和分析,根据目前的发展趋势可以考虑如何采用防火墙等的技术提高和加强计算机网络的安全。
1、网络安全课程中的实践教学研究
网路安全是计算机课程讲解的主要内容,其中会涉及防火墙和计算机病毒以及软件应用等多方面的技术,综合性比较强,而学生在学习的过程中首先要对基础知识掌握和熟悉之后才能更进一步的学习新的有关网络安全方面的知识。目前随着科学技术的不断发展,网络安全课程也基本上完善,但是最重要是要将理论与实践相结合,在理论的基础上培养学生实际操作能力。
1.1网络安全实践教学理论知识背景与虚拟的客户需求
在网络安全技术研究过程中防火墙是其重要的技术之一,在理论知识中包括技术,状态检测和地址转换等。在教学实验的过程中一般以硬件防火墙和试验环境为基础,确定教学知识点和主要的内容检测以及状态检测等。学生在学习的过程中要很好的把握这些知识内容,进一步的提高学习效率,掌握防火墙技术。
网络安全知识的学习实践教学很重要,所以为了提高学生的实践能力,将理论知识应用到实践教学过程中,现下可以通过设置虚拟的客户需求,然后根据客户的需求设置相应的方案。
1.2将网络工程知识引进,科学指导学生实验
防火墙技术在网络安全中起着非常重要的作用,一个完整的防火墙体系不仅与防火墙安全有关,同时还与计算机,计算机网络边缘设备配置,操作等密切联系。为了能够更好的培养学生自主学习动手的能力,需要将网络工程中的网络规划和系统集成等相关的知识引进到实验中去,并进行比较合理的规划,设计相应的方案,准备硬件设备等。
当学生有效的掌握了一些理论知识和基本技术技能时,同时还要进一步的培养学生的工作能力,锻炼学生的创造性思维。在网络安全课程教学过程中,老师要根据实验的最终目的给学生提供一个参考的,如需要分析的内容要从安全防护,访问控制和安全区的安全防护等方面进行细致的考虑。而这些参考步骤为学生提供了一个大致的框架结构,让学生有独立思考的机会,并发挥他们的主观能动性完成课程教学的主要内容学习。
1.3分组实验和结果分析
在实践教学过程中首先要结合实验的内容多样性和工作量等方面进行具体的实验安排,采取分组实验讨论的形式,每组分6个成员,然后确定组长,保证试验的正常进行。网络安全知识涉及的方面比较多,除了基本的理论知识之外还有网路工程知识。所以在在实验指导书中要确定实验的主要知识内容,而且这样的实验教学方式已经在各大院校被广泛应用,学生团队组合的形式使得实验效果更加显著,而学生也通过实验掌握了很多网路安全方面的知识和网络工程方面的知识,有效提高了实践教学质量,为网络安全课程教学持续进行鉴定坚实的基础。
2、计算机网络安全分析与防火墙技术
根据目前计算机网络中存在不安全因素,建立一定的防护措施很必要。防护措施的建立要合理有效,才能真正起到保护计算机网络系统的作用。首先可以对数据加密,这样可以避免有关重要的数据被别人篡改或是泄露。对计算机网络的存取加强控制,要加强对网络用户身份的识别,避免非法用户的入侵。首先对与身份的识别是安全网路系统中最基本的功能,这样的方式才能有效判断用户的身份是否合法,对网络系统的保护起到了一定的作用。灾难恢复主要是在平时存贮一些比较重要的文件或是相关数据库的建立等其他的重要信息时,要对这些比较重要的信息进行备份,避免在丢失的时难以找到,或是被人篡改后无法进行准确的验证。所以计算机的管理人员要注意这些问题,要经常备份服务器上的数据。对于计算机网络安全性的保护,实质上并不是很复杂,只要在平时谨慎的情况下就可以做就到,所以工作人员或是学习的工程中要注意这些问题。
包过滤型的防火墙技术主要是在传输层和网络层中工作,在进行数据传输的过程中可以对数据的地址或是包头源地址等进行确定好辨别。而在进行过滤的过程中如果不相关的数据信息将会在过滤结束的情况下,其他的数据都会被抛弃。应用型的防火墙它在进行工作时主要负责的是比较重要的信息管理,一般在最高层工作。在实际工作过程中会有针对性的进行,使得的程序能够在最高层工作时有效的控制和监视有关活动。状态检测型的防火墙对机制连接状态进行检测,在检测的过程中将状态表和规则表相配合,以此达到对各线路连接的检测。具有一定的灵活性和安全性,能够确保网路计算机网络的安全运行。
结束语
随着全球经济的不断发展,科学技术的飞速发展和进步,计算机网络技术应用也十分的广泛,可以说给人们的生活增加了许多了乐趣,极大的方便了人们的生活。在实践教学过程中要注意将网络安全知识用户实践相联系,让学生掌握和熟悉有关网络安全的防火墙技术,提高学生的实践能力。
参考文献
[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化.2002(5).
[2]李承,王伟钊,程立,汪为农,李家滨.基于防火墙日志的网络安全审计系统研究与实现[J].计算机工程.2002(6).
[3]葛桂录.Shanghai、与帝国认知网络――带有防火墙功能的西方之中国叙事[J].福建师范大学学报(哲学社会科学版).2010(3).
网络安全相关知识篇7
关键词:网络安全教学方法教学研究
中图分类号:G420文献标识码:a文章编号:1672-3791(2012)08(c)-0185-01
随着计算机网络技术的高速发展,我国信息化社会建设的步伐正在加快,信息已经成为人们生活的重要组成部分,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。
《网络安全》是一门涉及计算机科学、通信技术、网络技术、信息安全技术、信息论与编码、应用数学等多门学科的交叉学科,它具有涉及知识面广、知识更新快、多学科交叉、难以掌握的特点[1]。《网络安全》作为一门讲述与网络安全相关的原理、技术及方法的基础课程,也是信息安全专业、网络工程专业、计算机科学与技术专业的专业核心课程。《网络安全》课程由于其自身的特点,造成其在课程教学当中一直存在以下问题。
(1)教学重点不够突出。
由于《网络安全》课程是一门交叉学科,教师在授课过程中如果仅仅注重于面面俱到地介绍安全相关的知识,则会因为受到课时数的束缚,而仅能泛泛地讲授每一个知识点,不能够进行深入讲解。这就导致学生学习《网络安全》时觉得枯燥、乏味,从而失去学习兴趣。
(2)课程内容不能与时俱进。
当今社会网络基础设施正在飞速的发展,新技术、新设备层出不穷。但是《网络安全》的相关教程的内容却显得相对滞后。课程教学由于受到实验设备陈旧、教师自身对网络安全课程钻研不够,教材常年不变等因素的制约,造成了学生学习到的知识跟不上技术的发展,与网络安全技术的发展严重脱节。
(3)教学方法单一。
有些高校在开设《网络安全》课程时,由于师资缺乏或教师动手能力不强,在该课程的教学中只有理论部分,而缺少非常关键的实践教学环节,或者由于网络安全实验较为繁琐,教师往往通过理论教学代替实践教学,从而导致学生仅仅在理论知识上对安全有所认识,但是实践能力不足。
(4)品行教育忽视。
《网络安全》不仅教学具有特殊性,而作为教学对象的大学生求知欲和好奇心旺盛,可能产生在入侵软件或者黑客工具的教学后,不考虑可能性的随意使用的严重后果[2],教师在教学过程中如果缺少对学生法律知识的教育,则易使学生误用安全技术而触犯法律。
1《网络安全》课程教学方法改革
1.1教学内容优化
设计教学内容体系的时候,首先要保证教学内容的完整性,再根据学生之前的学习情况适量变动,例如删去重复啰嗦,过时陈旧的内容,增加最新的技术成果,做到教学内容体系开放,是教学内容源于教材,却精与教材,更好地为实现教学目标服务。其次根据学生之前教学内容的掌握情况,确定讲授内容的取舍,及时调整讲授内容的侧重点。例如:在讲授密码学时,着重于数学结论的使用,淡化对这些结论的验证与推理,而是着眼于如何将这些结论应用于密码学上。三是针对现有的《网络安全》课程的理论与实践脱节的现状,从教学内容上进行调整,在保持现有的理论课教学课时的基础上,通过增加实践教学学时这种方式,不仅改善了师生只会纸上谈兵的现状,同时使得《网络安全》课程内容结构更趋合理。
1.2教学方法改进
由于《网络安全》课程中的概念、原理等比较抽象,学生很难理解、掌握并产生兴趣,因此必须在教学方法上进行改革。
(1)案例教学。
《网络安全》课程中的很多技术都是和我们的生活紧密联系的,为了使学生积极参与到课堂教学中来,在讲授到每一个安全问题时,尽量结合现实生活中的实例进行分析讲解。例如,在讲授远程控制安全问题时,通过灰鸽子木马与QQ密码盗取等实例,向学生说明木马防范的重要性,并向学生介绍如何提高网络安全,特别是密码安全问题。
(2)启发式教学。
传统的教学过程是以教师的讲授为主,学生作为倾听者的被动型知识学习模式。但由于《网络安全》独有的特点,使得传统教学模式很难提高学生的学习兴趣。在教学中,教师采用启发式教学方法。由知识点引入问题,辅以必要的参考求解思路,引导学生主动学习和思考,并通过举例说明、分析比较等方法,使学生正确、全面地认知问题由产生到解决的全过程。通过开展学习讨论,让学生成为主动的参与者,以提高学生学习的主动性和积极性。比如在讲授数字证书概念时,在课堂上可以淘宝购物为例,讲解如何开通网银,申请和安装数字证书,如何使用U盾保护证书;在网上购物时,该数字证书又是如何保证交易信息的安全性的,这样来调动学生主动学习的热情。
(3)实践教学。
《网络安全》课程是一门实践性很强的课程,必须通过实践来加深学生对理论知识的理解和掌握;而且,实践教学对培养学生综合运用所学知识,解决实际问题的能力也起着非常重要的作用。不经过有效的实践环节,学生很难真正理解网络安全各知识点的真正内涵。比如,密码学理论抽象难懂,只有通过实验实训,亲手去操作,才能真正理解和灵活运用。另外,减少演示性实验内容,增加技能性、设计性和综合性实践教学内容;在教学过程中,结合流行的新网络技术讲解,激发学生学习的积极性,在实验课中使学生由被动受教育转为积极主动受教育。
(4)法制教育。
《网络安全》教学离不开网络安全的思想品德教育。在教学中,应教育学生要严格遵守法律规章制度,不做违法的事。为此,引入法制案例分析计算机犯罪的动机,采取的技术,以及造成的危害和应受的法律制裁。例如,“熊猫烧香”病毒作者李俊,为其违法行为付出的代价是入狱三年。同时,还要告诉学生网络安全技术其实是一把双刃剑:网管人员使用漏洞扫描工具有助于了解网络系统的运行情况和存在的漏洞,但也可能被黑客利用制造网络攻击。通过法制案例引导学生做一个网络安全卫士而不是一个黑客[3]。
2结语
总之,《网络安全》是信息安全专业、网络工程专业、计算机科学与技术专业的一门重要的专业核心课。针对《网络安全》课程知识面广、知识更新快、实践性强等课程特点,我们对《网络安全》的教学方法进行了一系列探讨,调动学生学习该课程的积极性,提高了教学效果。今后将进一步优化教学内容,努力为社会培养出大批具有学习能力和创新能力的网络安全技术人才。
参考文献
[1]刘远生,辛一,李民.网络安全技术与应用实践[m].北京:清华大学出版社,2010.
网络安全相关知识篇8
[关键词]事业单位;计算机网络;信息管理;维护;意义
doi:10.3969/j.issn.1673-0194.2017.13.089
[中图分类号]tp393.06[文献标识码]a[文章编号]1673-0194(2017)13-0205-03
0引言
计算机网络技术在现代社会发展中已经成为必不可少的工具之一,在社会各个方面都得到了普遍的关注和运用,事业单位为了适应现代化社会发展的步伐,提高工作效率,迎合时展需求,在工作管理中渐渐使用最先进的计算机网络技术。然而计算机网络维护和管理问题日益凸显,则需要对计算机网络进行后期的管理和维护,将计算机网络先进技术为工作和管理带来的便利作用发挥到最大。
1计算机网络维护与管理的重要意义
随着计算机网络技术的发展,越来越多的人开始重视研究有关计算机网络的所有问题。所谓的计算机网络就是一种特殊的网状结构,是由各种不同的计算机终端和通信设备相互组合,集合而成,通过终端与终端之间的沟通实现信息之间的传播和资源的共享,因此被现代人普遍接受和青睐。而对于计算机网络的使用需要在使用过程中定期地对其进行维护和管理,保证其能在正常工作运行中不断给人们的生活和工作提供便利作用,极大地促进事业单位工作效率的提高,提升事业单位管理的现代化水平。目前计算机网络技术在事业单位正常办公中已经成为不可替代的重要工具,管理人员通过计算机网络的优势对事业单位进行精细化管理。因此,做好计算机网络的维护和管理是保障计算机网络日常工作顺利进行的重要前提,对计算机网络的使用十分必要。
2计算机网络维护与管理的有效措施
2.1加强工作人员的相关培训,提升计算机网络的操作能力
要做好事业单位网络计算机的维护和管理工作,就需要加强对工作人员的相关知识和技能及操作水平的培训,让工作人员了解到更多的网络知识,熟悉网络的运行情况,在掌握专业知识的前提下再进行日常的网络维护工作,以此来降低或者避免因为工作人员对网络相关方面知识的欠缺而导致在操作过程中出现的一系列安全问题。工作人员要了解到网络相关知识具体要做到以下几点。
2.1.1增强工作人员的网络知识
需要我们对工作人员相关专业知识进行培训,让工作人员能够通过培训了解以及掌握到大量的网络知识,具备一定的网络基础知识和相关管理方面的技能,在日常网络维护中能够对计算机网络涉及的一些终端、常用软件等有深刻的认识,并且在具备相应知识的基础上不断提升个人的实际操作水平。
2.1.2分析网络运行状况
在具备一定网络专业知识的基础上,还要熟悉网络运行状况以及环境,对网络在运行工作期间可能会出现的一些问题及时掌握或者提前预知,预防一些问题的产生,并能够对已经出现的问题及时拿出最适合的解决措施。
2.1.3加强再培训
计算机网络在不断进步,因此对于工作人员的网络知识的培训应该不断跟进,网络在不断创新的过程中,问题也是层出不穷的,网络维护与管理人员应该与时俱进,做好应对不断出现新问题的准备,提升网络维护和管理的新技能。
2.2做好网络线路和网络系统应用换件维护
事业单位在进行计算机网络维护和管理中的重要工作内容就是对网络线路和系统应用的环境维护。在计算机网络中包含了较多线路(见图1),而网络中的线路在运行中的安全性决定了计算机在工作运行中的应用效率,因此对于网络环境的维护就是要确保网络系统的通畅,做好网络线路和双绞线维护工作。
计算机网络是通过设备运行的,而设备中存在外露线,因此对网络维护的首要要求就是做好外露线的布线工作,尽可能地将这些线路固定在墙角、墙壁上,确保线路不被破坏,保障正常运行。除此之外就是要确保系统的运行环境和事业单位的工作内容相一致,简单讲就是在计算机网络中要具备与事业单位工作内容相一致的相关运行软件,便于事业单位的正常工作。例如一些事业单位需要涉及相关证件的办理,那么在网络运行中就需要具备相关信息客户端和网络中心数据库,方便工作人员在办理相关业务过程中的信息资料的查询,但是由于信息客户资料量过大,在运行过程中会出现很多临时性问题,而且网络的安全保障τ诳突信息资料也十分重要。针对这类情况,在操作中需要通过限制访问量或者设置密码等措施来提高网络安全问题,防止信息泄露的危险。
2.3多措施强化事业单位计算机网络安全管理
针对事业单位的计算机网络安全的管理需要做到多措施强化,如何提高计算机网络的应用效率,应主要做到以下几点。
2.3.1安装有关计算机网络维护和管理的软件
对于计算机网络维护与管理的相关软件的安装不能盲目,而是需要遵循一定的原则,有针对性地对事业单位的网络进行维护和管理。软件应该有针对性地应对事业单位的工作流程,并且将软件与防火墙和杀毒系统相结合,提高网络自身防御能力。在当前技术条件支持下,对于a部门封闭式的电脑USB及光驱接口情况来说,基于角色的访问控制更为实用。在这一防护策略支持之下,终端操作用户在接受角色的同时也被赋予了相应的权限。用户角色从本质上来说是形成访问控制策略的基础性语义结构,能够随着用户权责的改变作出同等的转化。
2.3.2加强对计算机硬件的安全管理
计算机硬件为网络环境正常运行提供保障,对于硬件进行相应的保护措施,避免一些自然因素或者人为因素造成硬件的一定损害,给网络运行提供更好的网络环境。
2.3.3对网络访问量进行有效控制
对网络的访问量进行有效控制是保障网络正常运行的重要途径,网络中涉及的信息量较大,其安全管理也是网络管理中重要的内容,控制网络中的信息量有助于保护网络信息资源得到有效利用,保障信息的安全性。
2.3.4对相关的网络信息进行加密
网络在给人们带来工作上的便利的同时也会产生一些信息资源泄露的弊端,在确保网络环境安全的前提下,对一些重要的信息资源通过加密的手段起到一定的预防作用。事业单位根据网络运行的状况以及数据信息的重要程度,选择适宜的加密方式。
3总结
在计算机网络时代深入到事业单位日常工作中的今天,对网络环境进行相关的维护与管理对事业单位的整体发展具有十分重要的意义,需要引起我国事业单位的普遍重视。
主要参考文献
[1]罗林.计算机网络维护存在的问题及解决途径探究[J].硅谷,2014(7).
网络安全相关知识篇9
【关键词】高校图书馆网络安全
1提高网络安全意识的意义
1.1什么是网络安全
对于网络安全的认识与研究有广义与狭义之分,从广义上说,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从狭义上来讲,网络安全就是网络上的信息安全,主要涉及网络上信息的保密性、完整性、可用性、真实性和可控性等方面。
我们所要研究和关注的主要是网络安全的狭义方面,即网络信息安全问题。对于大多数网络使用者而言,最熟悉的、最可能涉及到的无外乎是国家机密、商业机密和个人隐私这几个方面。讨论网络信息安全问题至少应该包含三个层次的问题:一是保障网络安全的相关法律法规建设;二是保障网络信息安全的技术支持;三是网络使用者的网络安全意识的建立及合法安全使用网络的行为。简单点说,就是社会、设备和人的问题,其中社会、设备可归纳为网络生态环境,而人的问题是根本问题。
1.2提高网络安全意识的意义
关于网络安全问题,2016年4月19日,国家主席《在网络安全和信息化工作座谈会上的讲话》中指出:“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。我们一定要认识到,古往今来,很多技术都是‘双刃剑’,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对部级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。”这段话中既向我们说明了信息化时代所面临的问题与挑战,同时也向我们阐明了目前网络安全方面的存在的风险隐患和网络安全建设对于一个国家的重要意义。
当然,要做好网络安全方面的建设工作,首当其冲就是要尽快提升全体网民的网络安全意识。在思想上要有根“弦”,行为上才能有道“”。具体来说,提高网络安全的意义主要体现在以下几个方面:
(1)提高网络安全意识,有利于形成良好的网络生态环境。指出:“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。谁都不愿生活在一个充斥着虚假、诈骗、攻击、谩骂、恐怖、色情、暴力的空间。互联网不是法外之地。利用网络鼓吹国家政权,煽动宗教极端主义,宣扬民族分裂思想,教唆暴力恐怖活动,等等,这样的行为要坚决制止和打击,决不能任其大行其道。利用网络进行欺诈活动,散布色情材料,进行人身攻击,兜售非法物品,等等,这样的言行也要坚决管控,决不能任其大行其道。”有一句广告语说的好,“没有买卖,就没有杀害”。如果每一位网民都能有良好的网络安全意识,不、传播、浏览不法信息,自然就会形成风清气正的网络生态。
(2)提高网络安全意识,有利于养成良好的上网习惯。人类是这个世界上唯一具有意识并可以用意识约束自己行为的高级生命,人们在互联网使用过程中,一旦建立了正确的网络安全意识,就会有意识地规范个人的行为,注意信息、利用的可选择性,逐步形成良好的习惯,使科学、健康、安全地使用互联网成为每一位网民的行为自觉。
(3)提高网络安全意识,能促进相关法律法规的完善。互联网进入我们的生活也就20几年的时间,对一项新事物、新技术的接受和掌握需要一个过程。要逐步落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。相应的就会产生与安全管理相配套的法律法规、行为准则。
(4)提高网络安全意识,能推动计算机相关技术的发展。随着人们网络安全意识的不断提高,对计算机使用安全保护技术的需求也会越来越高,需求催生市场,市场引领技术的开发与升级。同时,市场的需求也会带来竞争,竞争无疑又会带来创新。其结果自然就会推动计算机技术的发展。
(5)提高网络安全意识,能为国家安全、社会和谐、个人素质提升作出贡献。法制建设、科技进步是加强网络安全建设的必要条件,它会为维护国家安全、个人信息安全等提供一定的法律保障和技术支持。但这些无疑都是外部条件,网络安全建设起决定作用的归根到底还是人的因素,那就是网民网络安全意识的提升。只有提高网络安全意识,才能建立良好的网络生态、才能自觉地遵守相关的法律法规、才能养成良好的上网习惯。
2高校图书馆网络安全建设的现状及问题
2.1高校图书馆网络安全建设现状
高校图书馆的网络涉及三个方面:(1)图书馆管理系统,也可以成为内网。担负着图书查询、借阅以及电子阅览资料的阅览、借阅等的理功能;(2)专为师生购买和设立的资料查询和阅读平台,包括中文和外文资料库、数据库和部分网站;(3)电子阅览室,可自由登陆互联网。管理系统实行实名制登录,使用人都是本校教师与学生,一般不会发生网络安全问题;文献资料库都是公开发表的文献资料,是开放平台,涉及国家安全、社会安全的问题自然有把关审查的部门,所能涉及到的网络安全问题也只有个人信息保护这一方面了,但只要登录是正规的资料库平台,个人信息一般也不会出现什么问题。最易产生网络安全问题的可能就是电子阅览室了。虽然这里仍然采用的是实名登记,又有管理员老师实时监控,但一旦登陆互联网就进入了虚拟世界,教师的管理又受很多因素的制约,学生在上网时做了什么、发生了什么的确没能监管到位。其实,现实状况下的电子阅览室与社会上的网吧没有什么差别,不一样的只是上网者的身份上的差异。
2.2高校图书馆网络安全建设存在的问题
高校图书馆暂时还没有对社会开放,读者都是学校的教师和在校大学生,读者群的文化层次较高,与社会上相比网络安全建设方面造成问题的几率和影响相对不大,网络安全建设的紧迫感不是太强,表面上看压力不是很大。但经过冷静思考后我们不难发现这恰恰是高校图书馆网络安全建设存在问题的关键所在。归纳一下大体包括以下几个方面:一是安全意识不强的问题。高校图书馆大多都处在相对封闭的校园内,在图书馆内对网络的使用,无论是管理者还是使用者都较为放松,网络系统缺乏防范措施,容易被攻击;而使用者又缺乏防范意识,容易造成读者个人信息泄漏;二是宣传教育不够的问题。在高校图书馆属于教辅单位,为教师与学生提供服务,一般不担负教育和宣传的任务,再加上读者的流动性较大,也给宣传教育工作增加了一定的难度。实际工作中也就忽略了这一环节。三是安全软件更新不及时的问题。受计算机设备、支持保障体系、技术开发更新及人员配备等因素的影响,计算机安全软件的优劣和更新速度,也会给上网者带来一定的安全隐患;四是监督管理不到位的问题。由于工作性质和工作条件的制约,图书馆的工作人员不能也无法对上网的学生实行全面跟踪监督,其实这是否符合伦理、法律也是值得探讨的问题。
3加强高校图书馆网络安全建设的措施
加强网络安全建设,不是图书馆就能解决的问题,也不是图书馆工作的主要任务。但图书馆的确是大学生接触网络、接触互联网的一个重要渠道。对大学生网络安全意识的教育是一个齐抓共管的系统工程,因而图书馆应发挥自身的优势帮助学生提高意识、规范行为,自觉地维护网络安全。同时图书馆自身网络系统的安全问题也不容忽视。
3.1i造良好的网络生态环境
心理学认为环境可以改变人的认知,我们认为环境可以影响人的认知,约束人的行为。固然良好网络生态环境的形成涉及国家的法治、教育、道德建设和科技进步等各个层面,需要全社会的公共努力。但作为高校的图书馆在网络安全的宣传、安全软件的更新使用、大学生的安全教育以及行为管理等方面依然可以做很多工作,让高校图书馆的网络生态环境能独具特色。
3.2提高网络安全意识
以往人们总习惯以“象牙塔”来形容和比喻高校的相对封闭和宁静,然而社会的发展与进步使现代高校发生了很大的变化,高校的社会化程度前所未有,在互联网的使用上更是如此。教师和大学生是互联网使用率占比最高的群体。固然高校网络使用者的文化程度较高,自我约束能力较强,但这并不能与网络安全意识划等号。所以无论是网络的管理者还是使用者,提高网络安全意识依然是我们目前面临的主要任务。
3.3感知网络安全态势
“知己知彼,才能百战不殆。没有意识到风险是最大的风险。”“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。”高校图书馆作为大学生使用网络的重要窗口,要加强对网络安全状况的研究,对网络安全风险的检查,把握风险发生的动向和规律,及时为广大师生提供警示信息,防止网络安全事件的发生。
3.4提升网络安全的保障能力
能发现风险,更重要的是能防范风险。这就要求我们要有一定的安全保障能力。校园网要有安全保障措施,避免被利用和攻击,一方面防止学校的工作受到影响,另一方面防止师生个人信息的丢失。电子阅览室的计算机要定期检查安全隐患,及时更新设备和安全防范软件,确保图书馆的网络安全。
网络安全相关知识篇10
关键词威胁局域网的信息安全相关性
一、局域网的信息安全现状以及其威胁分析
(一)局域网的信息安全现状
广域上的网络已经有了比较有效可行完善的相关安全的防御体系,例如防火墙、漏洞的扫描、防治病毒、i以及网络边界上方面的防御,最重要的安全设施一般集中在机房或者网络的入口处,通过这些相关设备的严密监测下,将会降低网络外部的信息安全威胁。相反对于那些来自网络内部计算机的客户端将面临着极大的安全威胁,由于这一方面我们所采取的维护措施还是比较少的,对于没有经过授权的网络或者用户就可以透过局域网的相关设备自动进入这些网络,这将对网络形成非常大的威胁。目前,我国局域网的安全隐患主要是透过网络自身所存在弱点,同时系统本身在使用或者管理的过程所存在的疏漏增加的安全问题的程度已经比较严重。
(二)局域网的信息安全的威胁分析
(1)数据资料安全不稳定。局域网一大特点就是资源共享,恰恰是由于局域网的信息共享使得“数据资料的开放性”,让许多数据资料暴露出来,容易被非法的篡改和删除,造成数据资料安全不稳定。
(2)服务器的区域没进行独立的防护。局域网内的计算机数据有着传输快速、便捷的特点,这也就让病毒感染有着直接性或者快速性,局域网中的某一个服务器区域没有进行独立性的保护,一旦有一台电脑感染上病毒并透过服务器向四周扩算,所进行的信息传递就是病毒的扩散,使得局域网内的每一台计算机遭受病毒的侵害。既是在网络的出口上有防火墙来阻隔对外来的攻击,也无法来抵挡这些来自局域网内部的攻击。
(3)计算机病毒以及相关的恶意代码。据相关网络数据的调查,有将近一半的网络用户是不对计算机的操作系统安装杀毒软件以及操作系统修复补丁软件,或者没有按照程序时间更新杀毒软件中的病毒库,进而造成新病毒入侵计算机病,并且我国还存在大量的盗版操作系统软件、杀毒软件,本身就没有防御性的功能或者性能没有保障,使得众多的网络病毒软件利用了用户的这些弱点,对它们进行猛烈的攻击。
二、局域网的信息安全防治方法
(一)加强相关人员培训
我们深知,网络的安全是非常重要的,它也是一个涉及广泛的过程,汇集有计算机的硬件、软件设施、相关配件以及网络的运用等。如果从计算机的行业属性以及组织相关业务来分析,这涉及到了管理、技术以及应用等三层面,为确保信息的安全工作顺利实施,就必须注重将每一个环节实施到这些层次上,这些落实实处就需要人来操作,正是人来操作,才使得网络安全在这一环节成了最为薄弱的一环。我们应当增强网络内部工作人员的安全防范意识,进而提升他们管理的整体水平,同时完善相关立法工作,更好的打击这些不法分子,结合我的经验,对于局域网的内部人员应当从如下几方面进行培训:
(1)强化相关安全意识的培训,使得每一个局域网的内部人员工作人员应当明白数据资料信息安全重要性,确保这些信息安全,是我们所有的网络者的共同责任。
(2)强化安全知识的培训,让每一个的局域网的内部操作者掌握相当程度的安全知识,最少是可以处理如何备份本地的数据,确保本地的数据信息有效安全。
(3)强化网络知识的培训,我们应当广泛的将网络知识进行社会培训,成为大多数工作人员上班必须掌握的一项技术,对这些知识的培训,应当从网络知识的介绍,正确处理ip地址的配置以及数据资料的共享等基本知识,并让他们养成一个良好的使用网络的习惯。
(二)局域网安全的操控策略
安全管理的保护网络用户资源、设备以及网络管理的系统本身不会经过经授权的用户来访问。目前,计算机网络管理上的工作量中,最大的一部分是网络客户端的安全部分,同时网络客户端安全管理也将极大的威胁相关网络的健康运行。只有认真地解决这些网络内部存在的安全问题,才能够解除计算机网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
(1)利用桌面管理系统控制用户入网。入网访问的控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略,它为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
(2)属性安全的控制。它能够控制如下几个方面的权限:防止一些用户对目录遗迹相关文件的误删除、执行的修改、目录和文件查看、显示出向某些文件写数据、拷贝、删除的目录或文件、执行的文件、共享以及系统的属性等。网络安全的属性能够保护非常重要的目录和文件。
启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
参考文献:
[1]金刚善.局域网组网案例精编[m].北京:中国水利水电出版社,2005,6.
[2]钟小平.网络服务器配置与应用[m].北京:人民邮电出版社,2005,3.