计算机安全教案模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇计算机安全教案，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

一、前言

随着科技的不断进步和技术的不断进步，促进了计算机技术的不断发展，所涉及的领域也在不断扩大，有着广阔的发展前景。计算机网络的共享性较高，而且具有较高的访问效率，并不受国界和地域的限制，因此安全问题也经常给人们带来很多困扰。近年来，不法分子的犯罪手段和方式越来越隐蔽，通过利用先进的计算机技术来实施犯罪，让人们防不胜防，时人们对计算机网络安全问题高度重视和关注起来。只有不断提高对计算机网络安全防范意识，降低信息被泄露和篡改的可能性，才能为人们提供一个健康安全的网络平台。

二、阐述云计算视角下的计算机安全问题

云计算是比较科学和专业的计算机体系，具有较高的安全性能，但是由于计算机技术的复杂性和开放性导致其仍然存在着很多缺点，带来很多安全隐患。本文从云计算的视角来分析了计算机所存在的安全问题。第一，存储安全问题。云计算存储主要包括共享和虚拟存储两个方面，很多商家并不能对数据进行可靠安全的分析，这就导致存储安全令人担忧，特别是由于共享存储对数据的分享范围特别广泛，所遭遇的风险也就最大，信息和数据很容易泄露和丢失。即使是在虚拟存储中也经常会发生数据被销毁、权限和备份不起作用的情况。第二，虚拟机经常会遭到黑客、病毒以及木马等的蓄意破坏和攻击。第三，不同类型的用户所设置的权限是不同的，而且也不能完全有效的对权限设置进行操作，再加上云计算中庞大的数据库对黑客的吸引力，给数据的安全维护带来很大的难度。

三、提高计算机网络安全度的有效策略

3.1 保证云背景下计算机的存储安全

计算机的储存安全问题一直是人们高度关注的问题之一，它是保证人们的各种信息和隐私不被泄露的基本前提。为了解决这一问题，我们可以采取隔离或者加密用户相关数据、对第三方采取实名认证的方式、对信息进行安全备份和防护、将上网的痕迹和数据进行及时的安全清除等多种措施来保证云背景下的计算机存储安全。

3.2 降低云背景下虚拟机的安全隐患

我们可以从三个方面来降低云背景下的虚拟机安全隐患，提高计算机的使用效率和安全性能。第一，加强对虚拟机基础设施的投入力度，不断加快其基础设施的建设进程，为其能够安全运行提供良好的网关环境。第二，明确虚拟机安全隐患所存在的问题，并在综合考虑各种影响因素的基础之上制定科学有效地安全策略。第三，目前有很多恶意和非法使用虚拟机流量的现象，给虚拟机的使用造成很大的不良影响，针对这一现象我们必须不断加大对其流量的监视力度，明确各种流量流失的路径和原因，并提高对不法分子的打击极度，从整体上做好虚拟机的安全防范工作。

3.3 设置用户权限，控制访问量，保证数据安全

计算机网络具有很强的资源共享性和流通性，用户如果不对自己信息和数据的访问进行一定限制，将会给网络黑客以及不法分子留下可趁之机，肆意的访问、获取甚至篡改用户的信息，给用户的生产和生活带来很多不便之处。因此，必须加强对用户权限的管理，将访问量人员和数量控制在一定的范围之内，降低黑客攻击和获取信息的可能性。同时不断对计算机的系统进行及时的更新和升级，并制定科学实际的访问控制策略可以极大的提高计算机的系统安全，避免用户的各种信息和数据被破坏和窃取，从而起到保证数据安全的目的。

四、结束语

综上所述，云计算下的计算机网络仍然在存储、虚拟机以及用户权限和访问控制等方面存在着很多安全隐患，是用户信息被恶意窃取和篡改，给人们的生产和生活带来很多不利影响。因此，必须不断加大对计算机安全的管理和维护力度，对计算机系统进行及时的更新和升级，提高计算机的安全性能。

参 考 文 献

[1] 陈从新，陈翔，牛红武. 云计算给企业发展电子商务带来的机遇[J]. 经济视角，2011（29）

篇2

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2014）04-0200-02

随着国际一体化的快速推进，信息技术在社会和经济发展中的地位越来越重要，信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。

一、国内外现状

关于信息安全的教材，国内外有很多，比如由机械工业出版社出版的《网络与信息安全教程》，清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础，介绍基础的相关网络安全知识和基本原理，比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容，比较适合本科生使用。但是随着信息技术及网络技术的快速发展，网络安全涉及的内容也越来越多，技术难度也越来越大，比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型，而目前国内外还没有合适的教材涉及以上内容，适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到，这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便，也影响了同学们的学习。

二、课程内容的探索

本文作者从2006年开始，已经连续8年承担计算机学院《高级计算机网络安全》课程的教学，具有丰富的教课经验，并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向，该课程内容从可信计算TCG和可信网络TNG开始，深入分析当前信息安全领域的现状和存在的问题，引出现代信息技术所涉及的信息安全的各种理论和相关技术，包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时，为了加强学生的理论理解，在课程教学中融合一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力；同时对涉及领域的研究动向进行全面的综述，培养学生的研究能力和创新能力。

三、教学手段的探索

本课程教学最初几年，主要采用教师课堂讲授的方式。但由于课程涉及内容广，难度大，大部分学生有畏难情绪，教学效果并不好。通过和研究生多次交流，并不断总结经验，作者认识到：为了激发学生的学习兴趣、提高学生的学习热情，调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来，通过对该课程教学手段的不断改进和完善，慢慢总结出以下有效的教学手段，这些教学手段取得了非常好的教学效果，也得到了学生的好评。

1.基础知识介绍。我校计算机学院本科阶段，开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程，为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校，有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解，在课程开始会利用4个课时对信息安全基础理论和技术做介绍，为后面的专题打好基础。

2.专题介绍及小组选题。信息安全技术发展日新月异，课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展，并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组，每个小组4～8名学生，包括一名组长。每个小组选取一个专题。

3.小组学习和讨论。在一定时间内，由组长负责组织小组成员对所选专题进行调研、学习和讨论，要求每个成员了解掌握专题主要内容，包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题，如经过小组讨论还无法理解，可和教师沟通，得到教师的指导。最后，小组要按规范制作PPT，并发给教师审核。教师给出修改意见，小组再完善修改，直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段，小组成员对所负责专题有了较深刻的理解，并对小组成员进入导师实验室，对他们开展进一步研究大有裨益。

4.课堂报告。每个小组将根据教师安排，在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论，教师在上课时临时指定上台报告的学生，报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中，教师和其他小组同学可以随时就相关问题提问，有时对某一个复杂问题进行深入探讨。因为是学生上台报告，并且同学们可以随时参与讨论，课堂气氛非常活跃，大大增强了该课程的教学效果。

5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力，但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后，所有同学还要参加最后的闭卷考试，考试内容来源于每个小组报告的内容。这样，在每个小组课题报告时，其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。

四、小结

本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意，主要体现在以下几方面。

1.国内外关于高级计算机网络安全专题的教材还没有，本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果，也可作为课题研究的参考。

2.本课程涉及的内容较全面，包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。

3.为了加强学生对相关理论的理解，本课程包含一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力。

4.教学相长，通过小组合作和课堂讨论，引导学生深入研究某一专题，培养学生的团队合作能力和研究能力，增强同学学习的主动性和积极性。此外，还通过网上交流及讲座论坛等形式开展交互式教学。

参考文献：

[1]马建峰，李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，（1）.

[2]王海晖，谭云松，伍庆华，黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学：高教研究，2006，（5）.

篇3

随着计算机网络技术的不断发展和进步，网络安全也面临着日趋严峻的安全威胁和挑战。在这种形势下，计算机网络安全课程作为计算机技术专业的一门重要课程，对计算机技术的学习有着举足轻重的作用。然而在实际教学中，计算机网络安全课程教学效果不甚理想。因此，探索有效的计算机网络安全课程教学方法成为了当前提高计算机技术教学的关键。笔者结合多年的技校计算机网络安全课程教学经验，对如何提高教学效率进行了认真的分析和总结，希望能给广大同仁提供借鉴。

一、计算机网络安全课程教学现状

（一）教材困局

目前技工学校采用的《计算机网络安全》教材大多数是沿用高职高专的教材，然后对教学内容进行简化。专门针对技校学生的教材很少，至今没有特别适合技校课堂教学的 《计算机网络安全》教材。技校学校的学生学习理解能力相对较弱，高职高专的教材理论性和逻辑性较强，相对抽象的网络安全知识很难让学生清楚的理解，这些沿用高职课程教学的教材模式很难符合技校教学的实际。并且技校学生无法理解教材内容，就会对计算机技术的学习失去兴趣和信心，这样不仅无法让学生掌握计算机网络安全知识，而且会严重的打击学生的学习积极性和主动性。

（二）教学方法，手段不足

由于计算机网络安全这门课程本身理论知识偏多，所以部分教师在授课时以理论为主，实验不足，缺少上机和仿真实验。这样不仅让学生很难深刻的理解相关原理，而且枯燥的理论很容易让学生失去学习兴趣。而另外有的教师又觉得网络安全实验较难，所以实验课上基本包办代替，直接给出实验步骤和结果，仅仅让学生上机验证。这两种教学方法都很难让学生对所学知识做到系统、全面的应用和理解，更不能培养学生的创新思维及解决问题的能力，甚至一些学生不知道自己所学内容到底是解决实际生活中的什么问题，更不用说自行组建网络安全防火墙、进行数据备份等网络安全操作了。

二、《计算机网络安全》课程教学探索

（一）选择适合技校学生的教材、教学内容

面对许多不适合技校教学的 《网络安全课程》教材，教师应对不同的教材做出认真的分析和理解，在理解的基础之上，筛选出适合技校教学的内容，并做出合理的课程安排，让学生积极有效的进行网络安全知识学习。而且在选择教材的过程中，一定要选择可以与实际运用相结合的教材，教师可根据学生的实际情况，有针对性的选择一些技术先进、通俗易懂的教材，选择可以系统介绍网络安全基础知识及原理的教材，进而更好的应用到实际当中。

（二）情景教学提高学生的学习兴趣

“兴趣是最好的老师。”只有学生对学习的内容感兴趣，才会产生强烈的求知欲望，积极主动地参与教与学的全过程。学生对网络安全技术原理一窍不通，可是对安全案例，黑客故事特别感兴趣，教师可以通过情景教学激发学生的学习兴趣。情景教学模式是指在教学过程中为了达到既定的教学目的，从教学需要出发，引入、制造或创设与教学内容相适应的具体场景或氛围，引起学生的情感体验，让学生参与其中，充当某一个角色，帮助学生迅速而正确的理解教学内容，促进他们心理机能全面和谐发展，提高教学效率的新型教学模式。它以学生体验为核心因素，主要由四个阶段组成：第一阶：段设计场景；第二阶段：进入角色第三阶段：教师引导；第四阶段：归纳总结。如网络安全的学习，如果只是机械式教学，先讲什么是病毒，木马，再讲怎样防范等学生学习时就较枯燥和被动，课堂的气氛很沉闷。为此，笔者改变了教学模式。上课时先讲我的QQ被盗了。再请学生帮忙想想怎样找回密码。让学生当一回“网络侦探”，然后提出为什么QQ被盗，我的电脑存在什么安全隐患，怎样保护。带着问题导入，牢牢地吸引住学生，将学生引入一定的问题情境中，调动学生学习的欲望，他们所爆发出来的学习积极性与学习潜能是难以估量的。当学生真正进入角色后。通过具体的练习、讲解操作的方法和注意点。然后再适实地布置一些练习的操作任务，通过多媒体评阅学生的作业点评一些好的作品。这样，师生能和谐地融为一体，进而循序渐进地完成学习任务。

（三）重视网络安全实验

篇4

在目前的工业控制计算机系统中，大多数都具备较高的可靠性。但是，由于通用电子元器件本身不具备故障状态的不对称性，则由其构成的电子计算机也不具有故障状态的不对称性，即不具备故障—安全特性。因此对于轨道交通运行控制领域，一旦计算机系统不能正常工作，有可能向被控设备输出危险的控制信号，从而造成重大的人员伤亡和财产损失。轨道交通信号设备要求的是一种高可靠性、高安全性的故障—安全计算机控制系统。

1 安全计算机的体系结构

常见的安全计算机系统结构冗余方式，如双机热备、三取二表决、二取二表决、二取二乘二等，它们的安全性和可靠性指标已有很多文献从理论上进行了论证，并且已经应用在多种轨道交通信号设备上，如车站计算机联锁系统和列车自动运行系统等。目前，采用双机热备形式的安全计算机应用比较广泛，在双机热备的技术基础上可以构建二取二乘二的结构，而两者相比，后者明显具有更高的安全性和可靠性。

如图 1 所示，二取二乘二系统分为相互独立的A 、B 两个运算系，每系内均有两个关系对等的主处理单元，每个主处理单元均能同时接收接口层的输入信息。在信息处理与计算过程中，同一运算系内的两个主处理单元通过诊断机制进行同步校验，所有信息校验无误后软件方可输出动态码型的控制信号给本系内的二取二表决模块，表决一致才能够输出有效的控制信号。两个运算系分别独立地完成相同的任务，而由专门的主备切换单元判断两系的运行状态是否正常，执行主备切换操作，并将主运算系的控制信号输出给被控设备。

2 安全计算机设计

在这样的多重冗余结构中，各单元间的通信接口需求较为复杂，通信任务较为繁重。同时，安全计算机软件除了要完成正常功能任务，还要进行容错与避错处理。因此，选用PowerPC 处理器为核心，设计主处理单元以实现上述结构。

PowerPC 是IBM、Freescale（原Motorola半导体部）联合研制的一种高性能超标量精简指令集微处理器（RISC）体系结构。Freescale的Power　QUICC处理器集成PowerPC 内核和称之为通信处理器模块（CPM）的多协议加速引擎，提供了更高的性能和集成度。Power　QUICC处理器目前在中高端通信市场占据着领导地位，它具有集成度高、运算速度快、功耗较低、抗干扰能力强、性能稳定可靠、通信与网络协议处理能力强大以及产品线完整等优点，适合应用于复杂系统的安全计算机。

Power　QUICC　II（PQII）是该系列的第2代产品，由PQII 设计的单个主处理单元系统如图2 所示。.

其中，PQII的高速64　bit外部总线60x　Bus上连接了大容量的 S D R A M 内存和 F L A S H ，并且利用CPLD 扩展出了 CAN 总线接口逻辑和安全I/O 总线接口逻辑。必要时，60x 总线还能够连接其他PQII 处理器以扩展利用更多的通信接口。此外，我们还利用PQII 内部的PCI 桥预留了外部 PCI 总线接口，以用于未来的功能扩展。在 C P M 上连接了异步串行RS-232接口、RS-422接口、10/100　M以太网以及CPU调试控制端口（CONSOLE）。为了进一步提高系统的可靠性和安全性，主要的外部数据通信接口，包括CAN 总线、RS-232 总线、RS-422 总线以及10/100M 以太网均为双套冗余设计。同时，系统还提供了看门狗定时器（W D T ）、工作电压监测复位和实时时钟（RTC）等功能。

转贴于

由多个主处理单元组成的双系安全计算机结构如图 3 所示。

图3 中，安全计算机位于信号设备的安全处理与运算层，它除了双重冗余的10/100　M　BaseT以太网用于同上位机进行通信外，系统中每个主处理单元均各自设计了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它们预留作为与其他轨道交通信号系统的通信接口。

同一系内主处理单元之间的数据同步与校验主要利用它们之间的双口 RAM 来进行。使用 PQII 处理器60x 总线上的总线控制信号进行握手，能够及时响应对双口RAM 的操作，提高数据交换速度，并且避免两个主处理单元同时存取双口 R A M 时所造成的冲突。同时，同系主处理单元之间、A-B 两系之间还应利用双重以太网进行数据复核。

安全I/O 模块专门用于控制和采集轨道交通信号设备的开关量信号，它具有动态信息码处理能力，电路设计符合故障—安全特性。它的输入和输出通过表决后即可控制设备接口层的现场设备。PQII处理器通过由60x总线扩展的专用安全I/O总线来控制安全 I/O 模块，这种总线对所输出的数据和地址具有回读校验能力。

3 安全计算机软件机制的设计

轨道交通运行控制系统大多是实时、多任务和安全苛求的计算机控制系统，美国Wind　River 公司的VxWorks 是微内核结构的多任务嵌入式实时操作系统（R T O S ），非常符合这种控制系统的要求。VxWorks 采用了中断驱动和基于优先级的抢占式任务调度方式，拥有丰富的任务间通信与同步机制，例如共享内存、互斥、信号量、消息队列、信号和管道等，它还提供了先进的内存保护机制和容错管理框架。VxWorks 的可靠性和实时性在许多领域都得到了验证，是目前优秀的多任务嵌入式实时操作系统之一。

VxWorks 的多任务机制非常灵活，例如使用taskSpawn（）函数即可发起一个新的任务。VxWorks拥有256 个任务优先级别，任务优先级的确定要综合考虑任务的重要程度、运行时间以及触发频率等因素。对于安全计算机软件来说，我们按照欧洲铁路标准EN　61508《电气/电子/可编程电子安全相关系统的功能安全》的思路对其任务处理优先级规划如下：安全苛求功能（Safety　Critical　Function）运算处理应具有较高优先级，例如计算机联锁中的进路处理任务或道岔单操控制任务或列车自动防护中的制动速度曲线计算任务等；安全相关功能（Safety-related　Function）运算处理具有次高优先级，例如输入信息采集任务或主处理单元间通信校验任务等；非安全相关功能任务具有较低的优先级；而硬件中断级任务，如通信中断等应享有最高优先级，以保证其高度实时性。

4 结束语

轨道交通信号系统的核心是安全计算机，对它的研究具有重要的理论和实践意义。本文介绍了安全计算机的研究现状与构成方法，设计了基于Power-P C 的二取二乘二结构安全计算机，实现了主处理单元的VxWorks 底层驱动程序、BSP 以及演示级应用测试程序，并且进行了长时间的多任务负荷老化实验，运行稳定可靠。下一步研究工作一方面是重点把PowerPC 主处理单元和输入 / 输出安全电路进一步按照模块化要求进行改进，以适应不同冗余结构系统的设计需要；另一方面是利用现有平台基础，实现一种具有安全苛求功能需求的信号设备，开发相关安全软件，建立仿真实验平台，以进一步验证和改进本文提出的安全计算机软硬件实现机制。

参考文献：

[1]徐洪泽，岳 强.　车站信号计算机联锁控制系统原理与应用[M].　北京：中国铁道出版社，2005.

篇5

随着交通行业的科技信息化发展，交通行业各应用系统及计算机遭受病毒攻击、垃圾邮件泛滥等问题威胁着行业信息安全。由于缺乏安全意识，出现了数据丢失、信息被盗等安全问题，给整个行业造成重大损失。保证行业内计算机及网络信息系统的安全运行，不受病毒、黑客的侵扰极为重要。

1交通行业计算机信息安全存在的问题

现阶段，交通行业内的计算机用户群体复杂，存在的信息安全问题也很复杂。主要存在以下几个方面的问题。（1）计算机软硬件核心技术大多依赖进口目前，中国的软硬件核心技术欠缺，例如美国的CPU芯片、美国微软公司的WINDOWS操作系统、美国微软公司的日常办公通用软件OPFICE、各大数据库等软硬件大多依赖国外。国外的系统固然会不定期更新，但肯定会存在大量的安全漏洞，留下隐藏性病毒、后门等隐患。这些漏洞使得计算机的安全性能大大降低，同时使网络处于极脆弱的状态。（2）缺乏安全有效的防护措施很多计算机用户不设置系统登录密码，即便是设置了密码但是密码策略低，有的甚至设置成电话号码、连续数字等。用户虽然安装了杀毒软件，但缺乏安全意识，有的用户的杀毒软件根本没有升级病毒库，相当于是在裸机的状态下使用，一旦感染病毒，再加上黑客攻击，很可能直接造成网络瘫痪，从而导致存储在计算机中的大量敏感文件和工作文件信息被窃取，极易造成泄密事件。（3）重要数据缺少备份行业用户的操作水平不高或者操作习惯不好，会导致经常误删一些重要文件。此外，各种自然灾害、病毒、黑客攻击、计算机硬件设备损坏等都会导致文件及数据遭遇毁灭性的损坏。如果用户未对重要数据进行备份，一旦文件遭到破坏将很难恢复，对个人甚至国家都会造成严重后果，所以数据备份不容忽视。（4）电子邮箱密码设置过于简单某些单位的电子邮箱没有相关管理制度，网络管理者在分配邮箱的时候一般会设置一个较简单的默认密码，用户在使用过程中很少有修改密码的习惯。完全把邮箱变成一个网络存储空间使用，往来邮件长时间不清理。一旦电子邮箱被黑客攻破，后果不堪设想。（5）计算机网络信息安全缺乏严格的管理制度行业内大部分单位虽然有信息安全管理制度，也明确了岗位职责及规范，但在实际工作中却并未严格按照规范执行，有很多制度一成不变，已经跟不上时代的发展，与现阶段国家的相关规定也存在很大差距，导致极大的信息安全隐患。此外，对于特定的账户密码和管理员权限没有监管，缺乏安全保障制度和预防措施。（6）对于计算机信息安全事故缺乏有效的应对措施防患于未然极其重要。一些行业内单位对于信息安全缺少防范措施，一旦出现重大网络安全故障后，缺乏快速补救的措施和应急方案，不能及时排除安全故障和隐患，势必会给单位和个人造成重大损失。（7）计算机信息使用和管理人员安全意识淡薄有的计算机信息使用和管理人员在日常生活和工作中缺乏安全保密意识，不能严格执行交通运输部保密办的“计算机不上网，上网计算机不”的保密要求，往往把U盘混用，接收资料也不杀毒处理，操作系统、杀毒软件不及时升级，这些行为都会导致计算机感染病毒。外出时，个人手机和笔记本电脑经常会连接到各种无线网络中，这对行业信息安全都有极大的风险。

2交通行业计算机信息安全管理对策

（1）推广国内自主研发的核心设备和技术的应用按照国家相关要求和规范进行网络信息安全和计算机信息化设备的采购和配置。涉及到重要的信息，尽量使用国内自主研发的经过国家保密局、安全局、公安部评测通过的计算机网络安全设备。（2）对内部网络及系统进行分级保护对行业内的计算机信息网络，一定要按照国家有关要求和交通运输部保密办的要求，进行分级保护管理。对单位内网络中的所有网络终端进行系统加固，安装安全登录、主机审计、身份认证、主机监控、黑白名单、违规外联、补丁分发、文件分发系统。对网络内的终端计算机实行关闭刻录、USB使用功能，禁止使用无线及蓝牙等外设设备，采用红黑电源插座。计算机只可进数据，严禁出数据。出数据必须要逐级审批，方可开通权限进行刻录和打印。对网络线路加装线路保护仪，网络设备和系统要放置在屏蔽机房和屏蔽机柜内。（3）对内部非的网络和政务外网进行等级保护按照国家有关要求和标准规范，进行等级保护测评。全面安装计算机安全登录终端、主机审计和监控系统。对等级级别高的网路和系统要间隔不长时间再次测评。《中华人民共和国网络安全法》现已实施，为了避免在国家重大活动信息安全保障中出现信息安全责任事故，尽量使用软硬件设备关闭单位大楼内的无线信号。（4）安装防病毒软件、防火墙、入侵检测系统对行业内的网络计算机，要逐台安装防病毒软件和木马查杀软件，要求对病毒进行定时或实时的扫描及漏洞检测。对文件、邮件、内存、网页进行全面实时监控，一旦发现异常情况，及时定位处理。要使用补丁分发系统及时针对系统和常用软件漏洞进行分发安装。网络层一定要软硬结合，使用防火墙和入侵检测系统，对安全策略及过滤规则按照最高等级设置，以防御外部恶意攻击。对网络中的IP地址加装ACK地址管理系统。为了安全起见，全部设置静态IP地址，然后与MAC地址绑定，这样可以有效预防IP地址欺骗。同时利用上网行为管理系统，屏蔽非法访问的不良行为，禁止把内部敏感信息和数据传播至公共网络。使用网络监控和预警平台对网络进行监测，及时有效地保护网络安全。（5）完善行业计算机网络安全管理体系为了加强网络安全管理，将信息安全管理工作落到实处，必须对网络中的每个管理环节进行监管，实现网络信息安全的最终目标。为了提前发现网络风险，将风险降至最小，避免黑客利用漏洞破坏网络信息安全，必须从顶层设计入手，针对网络信息安全制定全面的管理体系和网络信息风险评估体系，这对建设安全的网络环境十分重要，可以对网络信息起到监管作用，更加有利于网络信息安全管理。（6）提高思想认识，加强制度落实信息安全管理工作的首要基础是通过加强思想教育、制度学习和落实，提高全员的网络安全意识。认真学习各类信息安全法规和保密教材，尤其是要深入学习《中华人民共和国网络安全法》，强化安全保密观念，提高安全保密意识和素质，增强网络安全保密知识，改善网络安全保密环境。（7）制定严格的信息安全管理制度为了维护行业信息安全，每个行业单位应结合实际情况，完善内部网络信息安全管理制度，确保信息处理、存储、传播的安全。对于的计算机应安排专人负责。文件应单独保存在介质中。对于机房、计算机软硬件、信息系统建设与运维、邮件服务器系统，也应制定不同的安全策略和管理制度，并在实际工作中严格执行落实。（8）制定网络安全应急管理措施为了能够及时快速地处置网络安全事故，行业各单位需结合实际情况，制定本单位网络安全应急管理措施，明确岗位职责和处置权限，并定期开展安全应急预演，提高技术人员的应急处理能力。网络安全事故突发应急处置过程中，一旦发现问题要及时上报，规定报送流程、时间要求等，采取措施降低损害。每次的处理都要记录并保存，以便追溯。按照应急处置程序，一旦发生信息安全事件，要立即向有关部门报告。（9）重视网络信息安全人才的培养各单位应重视网络信息安全人才的培养，建立一支信息安全管理技术过硬的团队。每年制定不同的年度培训计划，通过每季度不少于一次的专业培训来提高网络信息安全人才的专业技术能力。

3结语

总之，交通运输行业对计算机及各种网络的依赖性越来越强，遭受各种病毒侵扰、黑客攻击也是不可避免的。交通行业计算机及网络信息安全问题，必须引起各单位高度重视。人人都应从自我做起，提高个人的信息安全意识，养成良好的计算机使用习惯。只有完善制度、严格落实执行、提高监管力度，才能从根本上解决网络信息安全问题，建立稳定、和谐、安全的网络信息环境。

作者:郭俊杰 单位:中国交通通信信息中心

参考文献：

[1]赵辉，樊杰，徐京渝.分布式行业电子政务网络信息安全问题及对策[J].中国交通信息化，2013（2）：36-38.

篇6

【关键词】

中学生；网络信息；安全教育

1.对中学生进行网络信息安全教育的必要性

加强中学生网络信息安全教育，能够促进他们健康成长，这是一种通识教育。由于现在中学生运用互联网数量的迅速增长，其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中，必然受到其中一些信息的影响，而且中学生思想意识薄弱，辨别是非和真假的能力差，就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动，当互联网上这些不良信息被中学生所接受以后，他们的思想意识就受到了很大的影响，他们就会做出不道德的事情，甚至会走上违法犯罪的道路。净化网络文化环境，让中学生接触不到这些网络上的不良信息，也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育，是规范网络文化环境的需要。网络文化环境当中，网络信息安全是一项非常重要的内容，网络信息的安全是网络文化环境的基础。没有网络信息的安全，各项其他的内容都无从谈起。随着互联网的兴起，中学生是互联网用户的很大的用户群，他们的文化素质，道德水平在很大程度上影响着整个网络文化环境的水平。因此，对他们进行网络信息安全教育是净化网络文化环境的第一步，也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平，所以，加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育，同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育，要求德、智、体、美、劳全面发展，这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后，都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期，在这个时期一定要做好这一方面的工作，使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台，也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育，是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境，对中学生的思想政治教育就无从谈起。

2.对中学生进行网络信息安全教育的方法

对中学生的网络信息安全教育的方法和途径有很多，但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中，又有多种多样的方法。

2.1理论教育。

第一，通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划，并确定由某个政府部门整体负责，也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二，通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所，理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况，开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识，开展网络信息安全研讨会。学生要努力学习网络安全知识，自发组织开展网络信息安全知识竞赛，以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流，不定期的开展网络安全知识的讲座，让学生了解最新的网络安全知识。第三，通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志，校刊和广播，以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象，例如，让学生利用出黑板报的形式来宣传网络信息安全知识。甚至，还可以鼓励学生利用网络来宣传网络安全知识，这样的方式既方便，又有效率，同时也是中学生乐于接受的方式。

2.2实践教育。

对中学生进行网络安全知识教育不仅要有理论知识的教育，而且还要开展第二课堂，进行实践教育。理论和实践总是存在很大的差距，理论的丰富并不意味着实践能力的水平高。任何看似简单的事情，做起来也未必简单。学到了网络信息安全的知识，未必就真正能够在运用互联网的时候使用。因此，需要组织学生对运用网络信息安全知识进行模拟，让他们动手操作，把网络信息安全知识真正的掌握。

3.对中学生网络安全教育的内容

3.1法律规范

互联网虽然是一个虚拟世界，没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范，对其进行有效的制约。在我国，有多部法律对互联网都进行了规定，所以，学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助，而且也有利于网民利用法律武器维护自身的合法权益。

3.2伦理道德

法律具有一定的强制性和稳定性，同时也具有滞后性，因此只靠法律来规范网络信息安全显然还不够，还要依靠广大网民的自律，这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱，加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切，网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障，特别是国家颁布《全国青少年网络文明公约》以来，网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件，具有里程碑性的意义，必将对中学生的网络道德教育产生深远的影响。

3.3防范技术

如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话，那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差，只是让他们自己抵制这种诱惑是不太现实的，必须在技术上让他们接触不到不良的信息，这是进行网络信息安全教育重要的一环。

作者：赵尚毅 单位：衡水市第二中学

【参考文献】

篇7

随着网络的开放、共享和互连程度的扩大，信息技术的高速发展，连接信息能力、流通能力的提高无不给政府、企事业单位的日常工作带来了极大的便利，但也因网络的开放性、自由性和国际化给网络入侵者也带来了方便。因此，网络中的安全问题也日益突出。

一、计算机网络安全概述

网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。总体来说计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全是指在物理媒介层次上对存储和传输的信息加以保护，如网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。逻辑安全包括信息的安全性、保密性、完整性。

1.网络系统安全的含义

由于网络的开放性以及网络体系结构自身的一些缺陷，导致网络系统中的软、硬件资源，数据资源都无可避免地遭到各种各样的威胁，或客观的，或主观的。因此说：网络安全是相对的，不安全才是绝对的。

2.网络系统安全的特性

（1）系统的可靠性：系统本身的安全是网络安全的前提，是网络能正常运行的保证。（2）数据的保密性：数据在网络传输过程中应用相关的保密技术对数据进行加密处理，以保证传输过程中不会被别人窃取而识别。（3）数据的完整性：数据在网络上存储、传输时不会被非法篡改。

二、网络安全面临的威胁和攻击

安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。

安全威胁可分为故意的（如黑客渗透）和偶然的（如信息被发往错误的地址）两类。故意威胁也是目前安全面临的主要威胁，它可以分为被动和主动两种。（1）基本威胁：网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。这也直接反映了4个安全目标，目前存在的威胁主要表现为信息泄漏或丢失、破坏数据完整性、拒绝服务、非授权访问等。（2）渗入威胁和植入威胁：渗入威胁主要有假冒、旁路控制、授权侵犯。植入威胁主要有特洛伊木马、陷门。（3）潜在威胁：如窃听、通信量分析、人员疏忽、媒体清理等。（4）病毒：指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

安全攻击就是安全威胁的具体实现。如：中断是指系统资源遭到破坏或变得不能使用，这是可用性的攻击；截取是指未授权的实体得到了资源的访问权，这是对机密性的攻击；修改是指未授权的实体不仅得到了访问权，而且还篡改了资源，这是对完整性的攻击；捏造是指未授权的实体向系统中插入伪造的对象，这是对合法性的攻击。

三、目前网络安全的主要防范措施

针对网络系统现实情况，处理好网络的安全问题是当务之急。为了保证网络安全采用如下方法：

1.防火墙配置

防火墙实质上是一种隔离技术，将内部网和Internet分开。它可通过监测、限制及更改跨越防火墙的数据流，尽可能地对外部屏蔽内部网络的信息、结构和运行状况，以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和外部网之间的任何活动，保证了内部网络的安全。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

2.安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件，并保持最新的病毒库。因为病毒一旦进入机器就会疯狂的自我复制，终至遍布全网，其威胁性和破坏力将是无法估量的，有时可以使得整个系统崩溃，导致所有的重要资料丢失。所以应定期（至少每周一次）对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹等。

3.利用网络监听维护子网系统安全

对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，可以采用对各个子网做一有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序，该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。

4.应用数据加密技术

数据加密是计算机网络安全中很重要的一个部分。数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段；是提高信息系统及数据的安全性和保密性，防止重要数据被外部破析所采用的主要手段之一。

5.应用认证技术

网络安全系统的一个重要方面是防止分析人员对系统进行主动攻击，如伪造、篡改信息等，认证则是防止地动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是指验证一个最终用户或设备的声明身份的过程，其目的主要是：一是对信源识别，以防假冒；二是对完整性验证，以防信息在传输过程中被篡改、重放或延迟等。

在大多数情况下，授权和访问控制都是伴随在成功的认证之后的，目前有关认证的使用技术主要有：消息认证、身份认证和数字签名。

6.常做数据备份

由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。时至今日，各种操作系统都附带有功能较强的备份程序，但同时也还存在这样或那样的缺陷；各类数据库管理系统也都有一定的数据复制的机理和功能，但对整个系统的数据备份来说仍有不够完备之处。所以，如想从根本上解决整个系统数据的可靠备份问题，选择专门的备份软、硬件，建立专用的数据备份系统是不可缺少的。

7.建立安全策略和安全管理机制

面对网络安全的脆弱性，除了在网络技术上加强防范外，还必须建立完善的安全策略和安全管理机制。

安全策略，是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则，包括三个组成模块：威严的法律，先进的技术，严格的管理。

（1）威严的法律：安全的基石是社会法律、法规与手段，这部分用于建立一套安全管理标准与方法。即通过建立与信息安全相关的法律、法规，使非法分子慑于法律而不敢轻举妄动。（2）先进的技术：这是信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术。（3）严格的管理：各网络使用机构、企业和单位应建立相宜的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。

安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又相当高，因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁，并采取一定的防范措施，尽可能减少这些威胁带来的恶果，将来自企业或公司网络内部和外部对数据和设备所引起的危险降到最低程度。

参考文献：

[1]闫书磊，李欢.计算机网络基础[M].人民邮电出版社，2008，5.

篇8

随着计算机网络的不断发展与普及，人类生活已经入信息化、数字化时代，在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹，而目前获取信息进行交流的主要手段也是网络。众所周知，一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此，网络化教育已经成为教育发展的必然趋势，国家的发展离不开教育，而教育的发展离不开网络。然而，由于种种原因，网络也有其不足之处，我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境，在培养信息安全人才的同时，还必须加大网络安全系统建设的投入，这是确保信息安全的关键。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以，强化网络的信息安全，解决信息安全问题，才能使信息更加持续化，向健康的方向发展。

一、目前学校网络教育中信息安全教育存在的问题

当前，尽管全球信息化正在飞速发展，但信息在网络上也面临着随时被窃取、篡改和伪造的危险，这就对保障信息安全带来了很多挑战。因此，我们在校园环境中也要认识到，现在学生上网已经是一种非常普遍的现象，而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时，也对学生的健康成长起着直接或间接的负面影响，例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识，那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述：

1、对信息安全教育的认识不足

加强学校信息安全教育，不仅是保证学生身心健康发展的关键，也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性，不能深刻理解其内涵，因此，从现在开始就要培养学生对网络信息安全重要性的认识，掌握信息安全体系中最基本的原理和概念，能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害，尽量避免学生自身违法犯罪的发生，为我国培养高素质、高水平人才提供保障。

2、对网络信息安全教育的重视力度不够

目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划，还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程，普及面非常狭窄，重视程度远远不够，导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识，我们不能仅仅对计算机专业的学生普及信息安全教育，还要将这项教育推广到非计算机专业，这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

3、对学校信息安全教育采用的方法不当

很多学校所采用的信息安全教育的方法比较落后，依旧沿用老方法，跟不上当今网络时代快速发展的要求，脱离了实际。大部分的教材只局限于理论的讲述，而忽视了对信息安全技能方面的培养，缺少必要的实践经验，严重影响了信息安全教育的效果。

二、计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大，大量数据需要进行存储和传输，某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题，并针对这些问题进一步提出了解决的策略。

1.影响计算机网络安全的因素有多种，主要是自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电等；人为因素是指人为的入侵和破坏，这种情况危害性大且隐藏性较强。

2. 无意的损坏，例如系统管理员安全配置不当而造成的安全漏洞，有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

3.有意的破坏，例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击，从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击，有些敏感数据就有可能被泄露或修改，这种破坏主要来自于黑客。

4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战，因此要解决此问题，最重要的一点是树立“预防为主，防治结合”的思想，牢固树立计算机安全意识，防患于未然，积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主，主要是阻断病毒的传播途径。

三、网络信息安全的防范措施

1、加强计算机防火墙的建设

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散。

2、建立一个安全的网络系统

（1）从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）的一种技术。

（2）详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效措施进行解决。

（3）要从工作环境以及工作人员、外来人员方面切实做好保密工作，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。

篇9

目前，网络大数据是全球信息化发展的趋势，人们越来越依赖于电脑、手机等电子设备，随之而来的信息在网络上被窃取，用于非法的事件也不断频发，对保障网络信息安全带来了新的挑战，愈发受到人们的重视。网络信息安全不仅跟个人生活密切相关，更是国家信息战略不可或缺的部分。根据中国互联网络信息中心的青少年上网行为研究报告显示，中国青少年网民规模庞大，占整体网民的42.7%，占青少年总体的79.6%。60.1%的青少年网民信任互联网上的信息，青少年网民对互联网有较强的依赖性，网络信息安全意识淡薄，因此，教师要从学生时代开始灌输信息安全的重要性。网络在给学生的学习和生活带来便利的同时，也可能对其身心健康造成不良影响。如果不能让学生认识到网络信息安全的重要性，那么，学生很可能错误地理解网络信息安全，更可能受到网络不良信息的侵害。下面就教育中的信息安全问题做个简单的探讨：

一、计算机网络安全教育面临的问题

1.学校对网络信息安全教育的重视不够

当前大多数学校对信息网络安全教育的重要性认识不足，比起当今网络的飞速发展，学校对于网络信息安全教育的认知相对滞后。加强网络信息安全教育，不仅可以让学生的身心健康发展得到保证，也是网络化社会安全的基本需求，可以最大限度地保证学生免受不良信息的侵害，避免学生因受网络不良信息的引导而做出违法犯罪的事情，更是为国家培养高素质信息安全人才提供了保障。

2.对信息安全教育的重要性认识不足

目前，学校校园网络随着国家信息化建设的步伐，已经逐步走上正轨。许多学校都配备了无线、有线网络，使学生和老师的生活和教学更加方便。义务教育阶段，学校也普遍开设信息课程，但是重视程度远远不够，开设信息安全教育只是较为简单的论述，导致学生对网络信息安全的知识没有一个系统的了解。学校也没有正规、科学地把网络信息安全教育纳入教学计划中。为了全面提高学生的网络信息安全意识，学校应该重视普及信息安全教育，这对加速国家网络信息安全建设的进程具有十分重要意义。

3.教育方法较为落后单一

部分学校信息安全教育的教材、教育方法落后，只有老旧的理论教育，缺乏与现实的紧密联系，相关信息安全的教育人才缺失也是影响教育效果的关键因素。学校应该顺应信息化时代的需求挑选教材和更新教育方法，使之更加适应当前社会网络信息安全发展的需求。

二、信息网络安全的危害及其表现形式

1.自然灾害

计算机是一个电子设备，其使用对环境有一定的要求，受环境影响也比较大。目前大部分学校机房没有相关的保护措施，抵御自然灾害和意外事故的能力较差。在日常学习工作中由于缺乏相关保护措施，导致电脑损坏、数据丢失的现象也时有发生。

2.“恶意”网络软件和“后门”

网络世界的开放及多样性导致软件的质量参差不齐，其安全性也没有统一的机构进行审核，犯罪分子往往利用软件中的漏洞或缺陷攻击或破坏计算机系统。另外，软件公司的开发人员出于某种目的，会在开发的软件代码中留有“后门”，一般不为普通用户所知，在特定的情况下，“后门”会被打开，其造成的影响和后果是不可估量的。2014年的“Shellshock”和美国的“棱镜门”事件是近年来最为典型的网络安全事件。

3.黑客的威胁和攻击

自从世界第一台计算机”ENIAC“诞生以来，网络技术不断发展，其中也包括“黑客”技术。黑客通常指在未经他人许可的情况下，侵入他人系统，这是信息网络所面临的最大威胁。黑客攻击手段一般可分为破坏性攻击和假冒型攻击（非破坏型攻击）。破坏性攻击是为了达到某种目的，侵入网络电脑系统、盗取系统资料信息、破坏网络系统的数据。黑客们常用的攻击手段有获取口令、木马攻击、电子邮件攻击的欺骗技术和寻找系统漏洞等，假冒型攻击是指黑客冒用你的账号向别人输送信息。

4.垃圾邮件和间谍软件

一些不法分子利用电子邮件地址的“公开性”和“可广播性”强行给别人发送电子邮件，这些邮件一般是带有广告推销性质或是带有恶意代码，一旦打开邮件就可能导致不良后果。间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户数据。

三、加强学校信息安全教育的方法和途径

1.建立信息安全教育体制

首先将信息安全教育归纳进学校的安全教育中，制定切实可行的信息安全教育内容和计划。在日常教育与教学活动中开展信息网络安全教育工作。

2.增加学生信息网络安全意识

网络提供了求知学习的广阔空间，使学习能够不受空间和时间的限制，这对学生的学习有着巨大在帮助作用。在网络上学生能够接触到更多的知识，但是学生对这些信息缺乏辨别能力，自身的安全意识和对网络的自律能力不足，容易受到不良信息诱惑，使其人生观、价值观发生转变。因此，教师要注重培养学生的信息安全意识，使他们既能保护自己的信息，又能抵制进行网络犯罪，共创安全和谐信息网络环境。

3.加强信息安全的教学实践

信息安全不仅仅要进行理论学习，更要强化学生的实践环节，广泛组织以《青少年网络文明公约》为主题的各项活动，积极引导学生养成正确的网络观，竖立信息网络正能量，提高学生适应信息化社会的能力，使学生能够勇于直面网络的善与恶，投入到建设安全网络的实践中去。

篇10

二、重视实践教学，构建多元化的实践教学模式，将实践与理论充分结合