科普网络安全知识范文第1篇

Abstract： Providing the young talent with professional skills about information security and sense of responsibility to maintain the network stability is the main aim of information security discipline. To help all the students have a better understanding of the technology of network security and the way of informationization， quality education of information security should be popularized in university. Relevant laws and regulations should be increased in information security discipline to improve the professional quality of students in this major. This paper proposes to remain little time in class for students to present the latest case of information security and share the experience of each other. On the performance evaluation of subject， it combines the experiments with appraisal system and onlines examination， increase summer class practice to enhance both innovative consciousness and practical ability of students.

关键词：信息安全；普及；素质教育；创新意识；实践能力

Key words： information security；popularize；quality-oriented education；innovative consciousness；practical ability

中图分类号：G642 文献标识码：A 文章编号：1006-4311（2016）31-0221-02

0 引言

随着计算机技术的飞速发展和通信网络广泛覆盖，网络化的消费生活和信息化的工作方式已经成为人们工作生活的主旋律。随之而来的不仅有生活的丰富和工作的便捷，还有更为高水平的网络攻击和信息诈骗，对人民的工作造成了重大影响，生活产生了巨大威胁。

另外，2013年6月斯诺登事件和“棱镜”计划的曝出，也让我们更深刻的意识到网络安全问题在国家层面的影响。由此看出，网络安全面临威胁日益严重和风险逐步扩大；强度高，规模大，组织严密的部级网络威胁已经逐渐明显。信息安全学科的设立，不仅在于维护广大公民的的个人隐私和财产安全，也与保卫国家安全息息相关。

信息安全与网络安全已经作为国家安全的不可或缺的一部分，受到国家的高度重视。在2014年2月27日的主持召开的中央网络安全和信息化领导小组会议中，深刻阐述了“没有网络安全就没有国家安全，没有信息化就没有现代化”的重要论断，提出了从网络大国走向网络强国的宏伟目标，使国家网络空间进入到一个全新时期。培养业务水平高，综合素质好的网络安全人才是实现网络强国的基础。因此，在信息安全学科教育过程当中采取理论实践与素质培养并行方法，使学生兼备高水平的网安全专业知识和高素质的信息安全素养，至关重要。

1 学科特点

信息安全学科作为一门涵盖网络，通信，电子商务，法律等的交叉学科，涉及行业及领域较为广泛，综合性强，具有以下特点：①课程涵盖丰富冗杂，涉及高等数学，代数与逻辑，数据结构与算法，计算机网络，信息安全体系结构等，除了相关的专业知识外，信息安全学科还需要学生有正确的法律底线和是非观念。②相关技术发展迅速，更新换代时间短。课本上的原理和知识有助于学生了解相关技术的发展和细节，但当前面临的问题及需求的技术和相关原理短时间难以呈现在课堂上。③对于学生的实践能力要求较高，学生的知识水平不能仅仅通过试卷上面的分数来现。

针对以上特点本文提出了如下几个方面的教学课程改革。（图1）

2 学科教学改革

2.1 信息安全素质教育的普及

大学之道，在明明德，在亲民，在止于至善。《大学》的开篇之语就点名了创办大学，不仅是为了传播知识发展科技，更深层的意义在于培养能够为能够肩负社会责任德才兼备的青年力量。信息安全学科旨在培养兼备网络安全专业知识和维护网络稳定安全责任感的人才，因此首先要帮助学生树立对信息化的正确认识和理解并加深其对自己对社会和国家的责任感与使命感，普及信息安全素质教育，培养学生的信息安全意识和专业素养。

作为一个拥有6.88亿网民的网络大国，互联网普及率超过50%，互联网已经成为人们工作生活的一部分：网上购物、订票、学习，求职、同城交易等各方面都离不开网络。而网络安全问题素质教育却存在严重缺失：对于个人隐私的保护通常靠自觉，而信息诈骗靠标语提示还不能引起人们的重视，具有威胁的链接常常因好奇被点开等，各种人们面临的各种信息安全威胁基本靠个人的安全意识，很难识别，一旦爆发，即使利用相关计算机技术进行溯源或防御，损失只能降低不能完全消除。在本科教学中普及信息安全常识，把信息安全教育作为一门公共基础课进行推广，全面提高国民的信息安全意识是防范各种网络威胁最基本的措施。

2.1.1 在高校普及信息安全素质教育

对于全体学生的信息安全教育普及应从树立正确的网络安全观念开始。网络安全是动态的，开放的，相互之间关联性强；在信息飞速流通，通信网络发达的今天，任何一个小小的事件都可能产生巨大的影响，从而产生“星星之火可以燎原”的态势。将信息安全素质教育作为公共基础课普及和推广，不仅要让全体学生了解到计算机技术和互联网带来的便捷，更要教会他们保持清醒的头脑，学会分辨各种信息，使“徐玉玉”等大学生被骗身亡的悲剧不再重演；从而使学生在海量的信息中安全高效地获取有用信息，对网络技术从“会用”变为“用好”。

2.1.2 对计算机相关专业增加相关法律和心理学教育

信息安全专业人才，在应对安全挑战时需要与不法分子斗志斗勇。因此，教学过程中应适当加入一些心理学和法律相关知识，使学生具有明确的安全意识和法律意识。而对于安全意识的培养要不断强化，不能一蹴而就，要将它渗透到每节课中。对每一个相关知识点有实例引入，并进行相关心理学和法律知识延伸，让学生全面了解每一个问题，拉近学生与学科之间的距离，提高学生的兴趣。

2.2 课堂留余，给学生展示交流

学而不思则罔，思而不学则殆。主动思考是真正学习开始，只有学生开始思考问题，才能真正解决问题。传统教学，以老师为中心，学生为听众，被动的复制和记忆，缺乏思考。教学中，在课堂留出十分钟时间，布置相关课题，搜索相关资料，进行展示交流，促进可促进学生主动思考学习。

针对信息安全学科的特点，展示和报告的课题可有以下选择：①对于目前网络面临的主要威胁做出总结和分析；②以小组模式进行选择实际网络威胁案列进行介绍；③分两个大的组“攻击方”和“防御方”，进行攻防模拟。

这种课堂互动性较好，能够使学生独立思考，并对相关知识做出自己的独特的认识和体会，使学生在科研能力和创新能力上更上一层楼。

2.3 设置有自动评价机制的实验模拟系统

网络安全知识的学习需要大量实验课支撑，加深学生对知识的理解。由于学生众多，机房空间较大，不易管理。学生有问题时老师分身乏术，很难保证每一个学生的问题都得到解决。而学生遇到的问题大多相似，但由于座位分散，很难统一进行讲解。

为了使学生最大范围的得到解答，可以采取如下措施：①参考一些大型考试，如“信息安全大赛”设置带有自动评价机制的实验模拟系统，对个别难点进行讲解，在同学多次错误，无法进行的时自动提示。②可简单在线统计学生任务完成情况，在得到老师准许的情况下，让率先正确完成同学辅导有困难的同学。

这种实验课方式能让更多的同学得到解答，同时更高效地完成教学任务。

2.4 无纸化考试

线上学习，突破了传统教学方式时间和地点的约束，可方便快速获取所需专业技能和所学知识，且上机练习及考试能够自动记录学习中的错误，辅助学生不断提高。

就信息安全学科计算机相关专业学生来说，学生的专业水平，需要用上机实践检验所应用理论正确，算法精准，程序无误才算真正到位。在平时练习和期末考试采取无纸化的形式考核，可以同时检验学生的理论知识和实践能力。

2.5 增加寒暑假实践

理论和实践相结合是信息安全教育的基本要求，教学中，虽然有实验课辅助，但像毕业设计一样综合性强，能够系统深入体现专业技能的设计较少，不能真正锻炼学生实际处理能力，培养创新意识。

业精于勤荒于嬉，寒暑假漫长的假期，如果疏于练习，很可能将之前的知识遗忘，新学期在学习上衔接困难。增加寒暑期实践课题有助于学生保持学习状态，结合理论，提高实践能力。

寒暑假实践课题可以有以下选择：①对信息安全学科发展趋势和最新动态进行总结分析并整理成册，让学生充分了解学科前景和当前前沿热点。②选择历年毕业设计进行学习和分析，锻炼学生科研能力和自主学习能力。③结合兴趣点和信息安全学科特点做出系统的设计和分析，充分发挥学生的主观能动性，使学生发散思维，寻找创新点。

3 结束语

将理论与实践相结合，才能真正实现毕业生和企业的无缝对接；把素质培养和传授知识同时进行，才能真正为国家培养同时具有良好信息安全素养的专业人才。在优化信息安全教学模式，实行教学改革的过程中，我们坚持以上原则，不断总结经验，不断完善，积极探索，取得更好的教学成果，为我们从网络大国到网络强国的过渡做出贡献。

参考文献：

[1]中国互联网发展状况统计报告[DB/OL].中国互联网信心中心网站，2015-12.

[2]朱薇.信息与计算机科学专业网络信息安全课程教学改革[J].中国电力教育，2011（27）.

[3]黄玮.信息安全本科专业课程教学体会与案例[D].中国传媒大学.

[4]李丹.“信息安全概论”课程教学的改革与探索[J].价值工程，2015（34）：208-209.

科普网络安全知识范文第2篇

[关键词] 高校 网络安全人才 培养模式

随着网络技术的发展和信息化程度的日益提高，人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时，其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。

网络安全人才是指受过计算机网络技术、信息安全教育或培训，懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足，人才供需矛盾突出。根据教育部统计资料表明，我国目前大学本科以上学历的网络安全人才只有2100人左右，而国内对网络安全专业人才的需要量高达10余万以上，每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人，供需缺口特别大。据统计，到2008年，全球网络安全行业的就业人数将由目前的130万上升到210万。目前，我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求，加快网络安全人才的培养，已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。

一、我国高校培养网络安全人才的现状

1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年，我国高校开始设置信息安全本科专业，标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计，截止到目前，我国已有近50所高校开设了信息安全本科专业，部分高校已设立了信息安全方面的硕士点和博士点，初步形成了本科――硕士――博士的培养层次。

2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段，因此各个高校采取的方式和方法也不尽相同，体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系，以安全为教学内容的重点；有的学校把信息安全专业办在计算机系，以计算机和网络知识为重点；有的学校把信息安全专业办在数学系，以数学、物理等基础知识为其侧重点；有的学校把信息安全专业办在通信系，以密码学作为教学的重点；还有的学校将信息安全专业设置在管理学系，以电子商务为其教学重点和方向。

不同的办学思路，一方面是各个高校依照其自身的学科优势和办学格局，对信息安全学科初期发展进行的有益探索和尝试，符合高等教育发展和高校自身建设的规律；但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导，还没有形成科学合理的学科教育模式。

二、我国高校网络安全人才培养模式存在的问题

1.学科体系不成熟。我国部分高校已设置了信息安全专业，初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科，涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科，我国高校在网络安全人才的培养过程中，还无法准确把握各学科之间的比重关系，表现在各高校在该专业的课程设置上比较盲目，随意性较大。目前的培养体系中，还存在重数量轻质量、重文凭轻素质的现象，培养的人才普遍是从理论到理论，动手实践能力不强，不能解决现实的网络安全问题。

2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中，信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的，缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况，直接导致了培养的人才水平参差不齐、知识结构不合理，不能胜任企业和其他用人单位的工作需要。

3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年，网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚，网络安全人才不足，且多是“半路出家”（即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的），缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。

4.网络安全教育的普及率较低，一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视，这就导致普通公民对此问题持无所谓的态度，即使是经常接触网络的人也没有形成网络安全的观念和常识，安全隐患较多。

5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室，教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验，学生的学习只能是从理论到理论，极大的削弱了教学效果。

6.偏重理论学习，对实践环节重视不够。信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校，能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会，更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。

三、美国高校网络安全人才培养的模式

美国高校的网络安全人才培养模式主要有两种：“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式，它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说，学生在修完规定的专业基础课后，可以根据其爱好和特长，选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任，对网络安全人才的培养提出了更高的要求。

美国不仅在本科阶段培养网络安全人才形成了自己的特点，在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用；而博士阶段更注重理论分析，对理论进行扩展，改进或者提出新的理论。

美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容，培养出来的学生具有较广的知识面和知识体系，可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习，学生不但可以很快熟悉并巩固书本知识，并且可以在实践的过程中，不断研究发现新问题并予以解决，培养了学生的创新能力。

笔者认为，创新能力的培养必须以基础知识和专业技能为根基，是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求，因此，与“核心课程+课程模块”模式相比，依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力，而且具有较强的创新能力。

四、完善我国高校安全人才培养模式的具体措施

我国应在借鉴美国高校网络安全人才培养模式优点的同时，探索适合我国国情的网络安全人才模式。笔者认为，可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中，让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识；在课程模块设计中，让学生探讨研究其感兴趣的网络安全领域和内容；在教学实践环节，让学生总结出大量目前存在的网络安全问题，并尝试着让其进行研究解决，以此锻炼学生分析问题、解决问题的能力，使学生能将所学理论知识与实际应用结合起来。

具体来说，高校应从以下几方面入手，培养网络安全人才，使其具备较合理的知识结构：

1.研究信息安全专业特点，建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科，需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材，使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式，通过严格的培养使信息安全专业毕业的学生具备以下素质：宽厚扎实的计算机科学和软件工程知识；娴熟的计算机科学技术综合应用能力；将信息系统及其安全领域的知识同某一应用领域业务相结合的能力；独立完成网络安全相关领域问题的能力。

2.开设法律课程，使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法，但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。

3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中，这是培养网络安全人才，保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练，如果条件成熟，甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段，而且可以增强学生应付突发事件的能力。

4.网络安全人才的培养是一种持续教育，因此应加强和政府、公司的交流与合作，充分调动各方面积极因素，共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流，例如美国普渡大学（Purdue University），其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室，它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一，培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验，加强师资队伍的建设，改善办学条件，对信息安全方面的研究给予经费支持和倾斜，改变教学条件，更新试验设备和仪器。同时，加强国内与国际的交流，搭建学校与企业的互动平台，和一些具有综合实力的大企业、公司合作，让学生进行有机的、双向的实践活动。

《国家信息安全报告》中指出：“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言，其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标：“建设国家信息安全保障体系，加快信息安全人才培养，增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求，积极探索和建立网络安全人才培养的模式，为网络安全人才的培养提供更为广阔的空间和平台，构建更加坚固的网络安全保障体系，只有如此，才能营造出和谐、安全的网络空间。

参考文献：

[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)

[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)

[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)

科普网络安全知识范文第3篇

关键词：网络信息安全,社会需求,人才培养模式

一、引言

当前，随着信息技术的发展和网络的普及，网络与信息成为了越来越重要的战略资源，围绕网络的信息安全斗争也日趋激烈，网络信息安全已成为事关国家政治、社会和经济稳定的全局性问题。我国反黑客专家许榕生说：信息网络的攻与守完全是高素质人才的对抗。然而，我国在网络信息安全人才的系统培养和全民信息安全教育工作目前尚处于起步阶段，网络安全专业人才供需存在较大缺口，高级战略人才和专业技术人才尤其匮乏，不能适应当前社会信息化的发展和要求。因此，高素质的网络信息安全人才的培养问题已经迫在眉睫。同时，除了军队、公安等部门需要高级网络安全人才外，电子商务、电子政务和电子金融等互联网新型业务的发展，也对信息安全人才的培养提出了更高的要求，仅仅懂得如何配置防火墙的网络管理人员已经无法满足社会的需要。因此，如何培养高素质的专业的网络信息安全人才队伍，提高全民信息安全意识，已成为我国信息化事业的一个具有长期性、全局性和战略性的问题。

二、网络信息安全专业人才培养现状及存在问题

网络信息安全是一门以计算机技术为核心，涉及网络技术、密码技术、通信技术、应用数学等多种学科的综合性学科。网络信息安全专门人才必须经过系统培养才能满足社会的实际需要。国外在网络信息安全领域的研究起步较早，对信息安全教育和人才培养都非常重视。无论从技术研究发展看，还是从人才培养角度看，美国均走在世界各国的最前列，其信息安全教育体系相对比较完善，已经形成了配套的本科教育、研究生教育和博士教育培养体系。比如，美国普渡大学、约翰霍普金斯大学、卡内基梅隆大学已经建立了独立的信息安全人才培养体系，培养了许多优秀信息安全专业人才。

我国在信息安全研究和人才培养方面起步较晚，其中大学始终发挥着主力军和先锋队的作用。西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点，自2000年开始先后有40多所高校设立了信息安全本科专业。这几年，我国信息安全已初步形成从本科、硕士到博士的人才培养体系，很多高校在网络信息安全人才培养方面进行了有益的探索，培养了一大批信息安全方面的专业人才。但是，我国信息安全理论研究落后于信息化应用和安全技术开发，在信息安全领域进行具有自主知识产权的应用研究和产品研发，建立国家网络信息安全保障体系方面十分被动。其原因之一就是我国尚未建立起一支知识结构合理的多层次专业人才队伍。。由于网络信息安全专业涉及知识面宽、知识点多、知识体系庞大，需要的基础知识很多，所以在本科或在本科层次以下培养信息安全方面的专门人才绝非易事，同时这也决定了该专业本科阶段的教育层次不可能很高。因此，有些人认为更应该注重加大研究生的培养规模和力度，以满足社会对高级安全人才的需求。

随着网络应用的爆炸式增长，我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。现行培养模式培养出来的网络信息安全人才也还有很多不足，不能满足社会和行业的实际需要。。目前，我国网络信息安全人才培养方面的不足主要表现在以下几方面：

专业知识结构不够科学：教学计划、课程体系没有体现网络信息安全学科本身的特点，课程设置和教学内容过散，难以形成专业知识结构。当前网络信息安全专业的课程体系基本上是某个相近学科课程体系的翻版或延伸，在课程中仅仅增加了密码学、防火墙、入侵检测等单纯安全理论与技术知识的教学，课程设置中缺少系统的观点与方法，对于如何设计与实现安全的信息系统等重要问题很少涉及。

对实践能力的培养重视不够：网络信息安全专业不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践中去认识、去体会。我国传统培养模式不注重理论的应用，很多网络信息安全专业院校的实验条件还相当落后，很多实验和实践环节不能正常开设。这样培养出来的人才缺少实践能力的锻炼，难以满足社会需要，很多人走上工作岗位后，也就不能将所学的知识用于解决工作中的实际问题，导致无法胜任工作或在很长一段时间内不能胜任工作。

实验内容不实用：网络信息安全是一个整体概念，并且在实际生活中专业技术人员经常需要解决综合性问题，因此需要培养学生综合的应用技能。而支持传统教学的实验内容通常都非常单一，不同实验之间相对独立，缺少综合性实验。

鉴于以上我国网络信息安全人才培养方面的不足，有必要对现有网络信息安全人才培养中的一些关键问题进行研究和探讨，寻求适合我国国情和社会需求的网络信息安全人才培养模式。

三、网络信息安全专业人才培养模式关键问题探讨

由于我国网络信息安全专业刚刚起步，前期的启动和准备工作都比较匆忙，加上该专业是信息领域的新专业，又是一个典型的综合性很强的学科，因此，该专业不仅有许多跨学科和跨专业的衔接问题需要解决，课程设置、实验设计等也有许多要做的工作。要提高我国网络信息安全人才的培养质量，我们认为应从以下几个环节做好工作。

1．确立科学的人才培养目标

目前，社会对网络信息安全人才的需求可分为四类，即信息安全技术人才、信息安全管理人才、公共信息安全人才、信息安全专业技术教育人才。随着网络的普及和使用，几乎各行各业都需要网络信息安全方面的人才，但由于行业特点不同，不同行业对该专业的需求重点也会有所不同。因此，应该对我国重要行业对网络信息安全人才的需求进行调研，制定出面向社会需求的网络信息安全人才培养目标。

2．建立合理的课程体系

网络信息安全专业是一个综合、交叉的学科领域，涉及数学、物理、通信、法律和计算机诸多学科领域的知识和最新发展成果，同时该专业也是一个实践性很强的专业。因此，应以社会需求为导向建立科学的课程体系，课程体系中应理论基础与工程实践并重，注重学生综合素质和自学能力的培养，加强数学、英语和实践课程的训练；确立核心课程，并在保证网络信息安全专业教育的基础性、全面性的同时，确定除核心课程外的专业必修课，并按照其内容联系、应用需求等划分成若干个课程模块，让学生根据自己的兴趣来选择不同模块进行学习，使学生能够在掌握本专业核心理论的基础上，结合自身兴趣和实际需要进行学习，充分发挥自己的潜力和特长，并促进个性化发展。另外，把握好各门课程的先后顺序，尤其是专业课程的先修和后修关系，将直接影响着学生对专业知识的接受程度。

3．采取形式多样的教学模式，做好实验环节设计

教学设计在整个人才培养中起着至关重要的作用。教学设计应该以培养目标为导向。所以应根据培养目标有针对性地设计网络信息安全专业的课堂教学模式和实验环节。

在课堂教学中可引入案例教学法，通过提出问题、解决问题、拓展问题、再解决问题，对解决问题的方法进行评价、优化等环节，调动学生的参与性，从而拓展学生的思维视角，强化思辨能力。由于该专业发展快、综合性强、应用性强等特点，教学中还应注意把网络信息安全专业的最新动态以各种形式及时补充到教学内容中，并适时地将行业知识、经济管理知识以及社会常识引入课堂；充分利用网络平台来强化教学和辅导工作，加强师生之间的交流，促进学生学习的兴趣和积极性。此外，学生参与教学法也是调动学生学习积极性的有效方法。对于专业课程的一些主要内容，可以给学生留几个课堂讨论的主题，作为作业由学生在课下准备，并采取课堂发言和提交报告的形式进行检查。通过这种形式不仅可以有效地调动学生的思维，而且激发了学生的创新能力。。

在实践教学中，首先应科学合理地设计编排专业课实验内容和实验方案，编写制定提升学生创新能力的实践教学指导书。在设备不足的情况下，可采用基于虚拟机环境的实践教学法，让学生在有限的资源环境中得到更为真实充分的实践锻炼；也可以建立工程实践平台，比如，上海交通大学信息安全工程实践培训与应用实验室建立了国内信息安全领域最大规模的工程实践实验平台，该平台可全方位支持信息安全教学、培训、科研及测试等信息安全服务，实现了基于“网站――实验支撑系统――实验课件”互动的网络化交互式的新一代工程实践教学和培训环境。在该环境下，可演示和运行各种平台的实验系统，开展各种安全实验，大大节省了硬件资源，为网络信息安全专业的日常教学活动提供了良好的环境支持。

4．加强实验室建设

网络信息安全专业是一个实践性很强的专业，对实验室建设、实验设备等的要求较高。如何设计出科学、合理的网络信息安全实验室建设方案，加强理论与实践的结合，将直接影响着专业课内容的消化和吸收，影响着科研工作的顺利开展。目前，比较有名的信息安全实验室是中科院信息安全国家重点实验室，中科院高能物理所、软件所、计算所等单位也都具有良好的网络安全实验设备或实验中心，中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。

5．建立稳定的实践基地，实现产学研的紧密结合

网络信息安全专业有着广泛的社会需求。因此，应当同社会相关行业进行广泛的联系，建立稳定的实践和实习基地。首先，应制定出面向行业的、有针对性的实践方案和实习计划；其次，应加强与企业和科研院所的合作，找出与研究机构、企业合作的有效途径，提高人才竞争力。要实现产学研紧密结合，不仅应加强与企业和科研院所的合作、加强实践教学，还可通过编写适应产学研的教材以及相应的教学来提高学生的实践能力、自学能力、创新能力和适应新环境的能力，使学生顺利适应产学研结合的培养模式。

四、结束语

当然，任何新生事物在成长过程中都不是一帆风顺的。网络信息安全人才的培养将是一项艰巨的任务，任重道远，许多高校进行了有益的尝试，并取得了一定的经验和成绩。随着我国信息化进程的加快，国家对信息安全问题的高度重视，我国信息安全产业将迎来新的发展机遇，政府部门和企事业单位对信息安全人才的需求将会越来越多，这反过来也会极大地推动高校人才培养的教学改革，同时，高校还可以充分利用企事业单位作为教学实践基地，把产学研有机地整合起来，为社会输送高质量的人才。

参考文献：

[1] 马建峰、李凤华，信息安全学科建设与人才培养现状、问题与对策，计算机教育，2005(1):11-14

[2] 单来祥，信息安全专业学生应具备哪些知识和能力，计算机教育，2005(1):18

[3] 吕欣，关于信息安全人才培养的建议，计算机安全，2006.2

科普网络安全知识范文第4篇

关键词 网络；信息；安全

中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2012)031-0108-01

1 计算机网络安全问题的定义

计算机网络安全是指相关部门及应用部门利用网络管理控制和技术措施，保证在一个网络环境里，数据的机密性、完整性及可使用性受到保护。网络的安全问题实际上包括两方面的内容：一是网络的系统安全；二是网络的信息安全，而保护网络的信息安全是最终目的。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。

2 我国计算机网络安全现状

当前，网络已逐步普及到我国各行各业，走进千家万户，成了我们日常生活中不可或缺的一部分。但是，另一方面因特网上频繁发生着恶意犯罪、无意识泄密以及计算机病毒泛滥事件，使我国很多政府部门、企事业单位、社会个人等，都受到了不同程度的侵害，有些甚至造成了很坏的社会影响和重大的经济损失。我国因特网安全的现状可以从下面几个方面描述。

1）计算机核心软件自主研发力弱。近年来，虽然我国的计算机制造业已经有很大的进步，但研发、生产能力却相对较弱。信息化建设基本上是依赖国外技术设备装备起来的，许多核心部件也都是国外的原始设备制造商提供的。这样，我们就从源头上潜伏着巨大的信息安全隐患。

2）信息和网络的安全防护能力不强。自Internet迅速发展以来，我国各行业、单位都在加大步伐推动信息化和网络化建设，但许多应用系统却处于不设防状态或采取设防措施不能保证网络安全，再加上网络软件本身都或多或少地存在着漏洞，成为黑客进攻目标，存在着极大的信息安全风险。

3）信息安全管理制度不完善。在因特网迅速发展的同时，相关配套法律却没能跟上，国家经济信息安全管理力度远远满足不了现实需要，由于管理机构权威性不够及技术相对落后的原因，极大地妨碍了国家有关法律法规的贯彻执行，难以防范境外情报机构和“黑客”的攻击。

4）网络信息安全意识淡薄。虽然当前网络已逐步走进普通百姓的生活中，但是很多人只注重学习业务应用知识，往往认识不到在使用过程中存在着的风险，掌握的防范知识也是少之又少，意识不到信息安全的重要性，造致无意识泄密。同时，也给一些不法分子提供了可乘之机。 这是近年来计算机犯罪屡有发生，且发案率逐年上升的一大因素。

3 解决网络安全问题的主要措施

针对计算机网络安全中存在的问题，可采用相应的安全策略和技术措施。

1）加强网络法制建设，规范信息安全管理。不断完善网络配套法律法规制度，形成行政监管、行业自律、技术保障、公众监督、社会教育等相互结合的互联网管理体系，加强对社交网络和即时通信工具的引导和管理，规范网上信息传播秩序，依法惩处传播有害信息行为，严厉打击网络违法犯罪，以维护网络信息安全。此外，通过科普宣传等方式普及计算机网络安全教育知识，增强人们的网络安全意识也是杜绝泄密、预防犯罪的主要措施之一。

2）及时修补网络安全漏洞。操作系统经常会出现一些危险网络安全的漏洞，我们只有及时检测并补上这些漏洞，才能保障网络及信息的安全运行。①利用软件本身知识库中含有的攻击手段从网络入侵者的角度分析网络系统可能存在的缺陷，并提出修补建议；②系统安全扫描器以agent 方式配置在关键服务主机上，从系统内部检查常见的系统安全配置错误与漏洞，也可以找出黑客攻破系统的迹象，并提出修补建议；

③通过网络或从系统内部逐项检查目标主机上的数据库服务，全面评估所有的安全漏洞和认证、授权、完整性方面的问题，并根据目标机的服务响应确定是否存在问题。

3）合理应用防火墙，定期查杀病毒。在进行网络信息共享交换的过程中，通过允许、拒绝经过防火墙的数据流，实现对进、出网络的服务和访问的审计和控制，以内部网络不受攻击。同时，通过入侵检测发现恶意和可疑的活动，及时采取措施来阻断攻击。加外，预定时间自动从网站下载最新的杀毒升级文件，集中进行病毒防范、清除和统一管理。

4）访问控制。加强身份认证，最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

访问控制的功能主要有：①防止非法的主体进入受保护的网络资源；②允许合法用户访问受保护的网络资源；③防止合法的用户对受保护的网络资源进行非授权的访问。

5）数据加密。数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

6）做好数据存储备份。为了防止随时可能会出现的风险行为，保护信息的安全有效，相关部门和负责人要根据实际业务需要对数据进行定期备份。备份数据时，必须从存储备份硬件、存储备份软件、存储备份策略三个方面出发，并充分考虑存储备份的自动化程度，尽量减少人工操作。

4 结论

通过对目前国内因特网状况的了解分析可以得知，目前我国网络安全形势严峻，从网络的运行安全到信息安全都存在着很多隐患。为加强我国在因特网方面的安全防护能力，可以从以下几个方面加强我们的工作。

1）我国要发展自己的信息产业，以民族的信息产品逐步替代进口产品，至少是从关键的局部开始替代。诸如操作系统、路由器、芯片等关键产品，从时间上、产品分布上来逐步替代。

2）在民族信息产业尚未成熟到与发达国家相抗衡的阶段，应该从管理的规章制度和网络安全的角度多做一些防范。应在现有基础上，积极采取一些措施，包括制定严格的规章制度、提供网络关口的技术保障等，在信息安全防范与保障方面，争取发挥更好的作用。

3）广大用户也应加强科普知识学习，逐渐意识到网络安全的重要性，加大在网络安全方面的投入。

4）应该加强人员的培训、管理，提高人员的安全意识，增强因特网安全的防护能力。

参考文献

[1]林涛.网络安全与管理[M].北京:电子工业出版社,2005.

[2]王文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.

[3]葛秀慧.计算机网络安全管理(第2版)[M].北京:清华大学出版社,2008.

[4]谢希仁.计算机网络[M].北京:电子工业出版社,2006.

[5]胡铮等.网络与信息安全[M].北京:清华大学出版社,2006.

[6]胡道元,闵京华.网络安全[J].科技信息,2005,10.

[7]王群.计算机网络安全技术[M].北京:清华大学出版社,2008.

[8]魏亮.网络安全策略研究[J].电信网技术,2004,12.

科普网络安全知识范文第5篇

类似的事件不仅发生在中国，美国人事管理局当地时间6月4日称其人事档案数据库遭黑客攻击，约400万现任或离任政府雇员的个人信息“可能已经外泄”……随着信息安全事件呈现逐年递增的趋势，人们越来越关注网络信息安全问题。第二届国家网络安全宣传周科技日6月6日在中华世纪坛开锣，科技部高新司信息处调研员刘艳表示：“这一届国家网络安全宣传周是推动社会共同维护网络安全的实际行动，希望以此来增强网络安全意识，普及网络安全知识，提高网络安全技能。”

“层出不穷的信息安全事件让国家高度重视起信息安全的整体发展，所以就有了此次安全宣传周这样的活动。”拥有近20年信息技术管理、咨询和审计工作经验的毕马威(中国)企业咨询有限公司高级工程师蒋辉柏在科技日的网络安全知识大讲堂上说。

蒋辉柏还分享了这样一个真实的案例：“2010年的黑帽大会，这是全球黑客界以及网络安全界比较好的盛会。当时一个安全研究的人员，远程操控会场上的ATM机，让它远程吐钞，有一些钞票从ATM里面出来。你通过信息安全的攻击，完全可以掌控ATM机，当然技术层面会非常困难，但是从可能性上面来看，它是可能的。”

据蒋辉柏介绍，在一个叫做Wooyun的网站上还可以看到许多类似的网络信息安全事件。“产生这些信息安全事件的原因有很多，比如攻击者进行人为攻击，对于这种攻击除非专业的信息安全人士，不然很难防范；另外一种是系统故障。任何一个系统都是人生产的，包括我们的硬件系统和软件系统都会产生系统的故障，因此系统故障会产生信息安全事件。”蒋辉柏说，“第三种是操作失误导致的信息安全事件。”

“从攻击者黑客的攻击手段进行分析，他应用的手段大致有几种：有一种就是信息收集，这种不是直接的手段，它是后续攻击手段的基础。进行攻击的时候，会通过信息收集来看你这个网站有什么样的内容，有没有比较敏感的信息，能不能通过这个网站窥探信息系统内部的结构。”蒋辉柏说，“另外一种是暴力破解的手段，现在有很多这样的工具，破解各种各样的密码。”对于这样的攻击，他建议大家在使用系统或网络的时候要设置“强壮”一点的密码。“要不然现在有很多专业工具可以对密码破解，如果密码不‘强壮’一点，很容易被人家破解。”

“第三种是利用协议的缺陷来达成攻击的目的，事实上这种网络攻击也十分普遍。比如某个网站上有一些链接，你一点进去就会让对方到数据库里取数据，消耗服务器的资源就会很大；还有的链接一点，就有可能在缓存或某个文件夹里面把数据取出来。”蒋辉柏坦言，“目前，一些协议的缺陷我们还没有办法自己防范。”

中国工程院院士倪光南在接受科技日报记者专访时表示：“随着互联网+的兴起，经济生活的方方面面都与网络结合的越来越紧密。网络已经渗透到老百姓日常生活的方方面面，因此大家要有保护好自己的网络信息以及隐私的意识。”

对于网络信息安全，倪光南强调，“不仅个人要防范，企业也要防范，国家更要防范”。他表示，我国保障网络信息安全的能力在不断提升，未来，关键的核心技术、重要的装备，要逐步从依赖国外到自主创新。“毕竟使用别人的硬件和设备很难保障我们的信息安全，其中有可能有‘后门’和‘漏洞’。”他说，“通过‘后门’，对方可以窃取我们的信息；即便没有后门，如果我们没有掌握核心装备，依然有可能被他人利用‘漏洞’攻击、进行控制。”

“经过近年来的发展，我国的综合国力有所增强，科技人才资源总量也居世界前列；除此之外，快速的发展也为网络服务提供了广阔的市场前景。这些都是我们逐步健全网络信息安全体系的优势。”倪光南说。