導語：如何才能寫好一篇基本的網(wǎng)絡(luò)安全知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

鄉(xiāng)鎮(zhèn)國家網(wǎng)絡(luò)安全宣傳周活動方案

為響應(yīng)縣教育局發(fā)《黃陵縣教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動實施方案》，增強我校師生員工的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護技能，按照縣教育局網(wǎng)絡(luò)安全宣傳周活動實施方案的要求并結(jié)合我校實際情況，特制定我院網(wǎng)絡(luò)安全宣傳周活動實施方案：

一、指導思想

為深入貫徹落實黨的xx大和xx屆三中、四中全會精神，學習貫徹關(guān)于網(wǎng)絡(luò)安全和信息化系列重要講話精神，增強廣大師生的網(wǎng)絡(luò)安全意識，提高自我保護意識，維護國家網(wǎng)絡(luò)安全。

二、活動主題

“網(wǎng)絡(luò)安全知識進校園”

三、活動時間

2019年11月24日至30日

四、活動內(nèi)容

采用多種形式進行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識，使教師、學生增強網(wǎng)絡(luò)安全防范意識，具備識別和應(yīng)對網(wǎng)絡(luò)危險的能力。

五、活動形式

本次網(wǎng)絡(luò)安全宣傳周活動擬采取以下形式開展：

(一)懸掛網(wǎng)絡(luò)安全宣傳橫幅。

在我校部室樓懸掛內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”的橫幅，

(二)開辦網(wǎng)絡(luò)安全宣傳專欄。

11月25日在學校宣傳報欄開辟網(wǎng)絡(luò)安全宣傳專欄，以宣傳該活動的方案、計劃等相關(guān)資料以及宣傳活動所取得的成果。

(三)開展全校范圍內(nèi)的《網(wǎng)絡(luò)安全知識普及有獎問答》，

11月26日大活動時間開展全校范圍內(nèi)《網(wǎng)絡(luò)安全知識普及有獎問答》，引導師生主動學習網(wǎng)絡(luò)安全知識，加強網(wǎng)絡(luò)安全自我保護意識。對參與積極，網(wǎng)絡(luò)安全知識豐富的位個人給予適當?shù)莫勂藩剟睢?/p>

(四)召開網(wǎng)絡(luò)安全知識主題班會。

11月27日在全校在召開“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”主題班會，討論宣傳網(wǎng)絡(luò)安全知識，提高學生網(wǎng)絡(luò)安全意識，增強識別和應(yīng)對網(wǎng)絡(luò)危險的能力。同時在教室播放以下國家網(wǎng)絡(luò)安全周公益短片的功能。

《電腦病毒?要防范!》 、《自主密碼 國之重器》 、《網(wǎng)絡(luò)文明行》 、《網(wǎng)絡(luò)安全你知道嗎》 、《網(wǎng)絡(luò)安全靠大家》 、《個人信息泄露?要防范!》 、《全民參與 網(wǎng)絡(luò)更安全》

(五)發(fā)放網(wǎng)絡(luò)安全宣傳單。

11月28日制作電子版網(wǎng)絡(luò)安全宣傳單放于學校qq群，同時印刷紙質(zhì)版網(wǎng)絡(luò)安全宣傳單，向同學家長發(fā)放。

六、活動要求

(一)學校本次活動中統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標識，突出宣傳周主題。

(二)堅決執(zhí)行中央“八項規(guī)定”、“六項禁令”的有關(guān)要求，嚴格按照勤儉節(jié)約、務(wù)實高效原則，著力在提高活動實效上下功夫，

篇2

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 防火墻技術(shù) 信息化

目前在我國各個行業(yè)的發(fā)展中已經(jīng)離不開計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，而且計算機網(wǎng)絡(luò)技術(shù)隨著社會的不斷發(fā)展，其使用的范圍也在不斷的擴大。計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人們可以方便的與外界取得聯(lián)系，而且各方面的知識等也有了更多的認識，豐富的信息資源讓人們愛不釋手。但是隨著現(xiàn)代化進程的加快，計算機網(wǎng)絡(luò)技術(shù)中存在的安全問題值得研究和分析，根據(jù)目前的發(fā)展趨勢可以考慮如何采用防火墻等的技術(shù)提高和加強計算機網(wǎng)絡(luò)的安全。

1、網(wǎng)絡(luò)安全課程中的實踐教學研究

網(wǎng)路安全是計算機課程講解的主要內(nèi)容，其中會涉及防火墻和計算機病毒以及軟件應(yīng)用等多方面的技術(shù)，綜合性比較強，而學生在學習的過程中首先要對基礎(chǔ)知識掌握和熟悉之后才能更進一步的學習新的有關(guān)網(wǎng)絡(luò)安全方面的知識。目前隨著科學技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全課程也基本上完善，但是最重要是要將理論與實踐相結(jié)合，在理論的基礎(chǔ)上培養(yǎng)學生實際操作能力。

1.1網(wǎng)絡(luò)安全實踐教學理論知識背景與虛擬的客戶需求

在網(wǎng)絡(luò)安全技術(shù)研究過程中防火墻是其重要的技術(shù)之一，在理論知識中包括技術(shù)，狀態(tài)檢測和地址轉(zhuǎn)換等。在教學實驗的過程中一般以硬件防火墻和試驗環(huán)境為基礎(chǔ)，確定教學知識點和主要的內(nèi)容檢測以及狀態(tài)檢測等。學生在學習的過程中要很好的把握這些知識內(nèi)容，進一步的提高學習效率，掌握防火墻技術(shù)。

網(wǎng)絡(luò)安全知識的學習實踐教學很重要，所以為了提高學生的實踐能力，將理論知識應(yīng)用到實踐教學過程中，現(xiàn)下可以通過設(shè)置虛擬的客戶需求，然后根據(jù)客戶的需求設(shè)置相應(yīng)的方案。

1.2將網(wǎng)絡(luò)工程知識引進，科學指導學生實驗

防火墻技術(shù)在網(wǎng)絡(luò)安全中起著非常重要的作用，一個完整的防火墻體系不僅與防火墻安全有關(guān)，同時還與計算機，計算機網(wǎng)絡(luò)邊緣設(shè)備配置，操作等密切聯(lián)系。為了能夠更好的培養(yǎng)學生自主學習動手的能力，需要將網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)規(guī)劃和系統(tǒng)集成等相關(guān)的知識引進到實驗中去，并進行比較合理的規(guī)劃，設(shè)計相應(yīng)的方案，準備硬件設(shè)備等。

當學生有效的掌握了一些理論知識和基本技術(shù)技能時，同時還要進一步的培養(yǎng)學生的工作能力，鍛煉學生的創(chuàng)造性思維。在網(wǎng)絡(luò)安全課程教學過程中，老師要根據(jù)實驗的最終目的給學生提供一個參考的，如需要分析的內(nèi)容要從安全防護，訪問控制和安全區(qū)的安全防護等方面進行細致的考慮。而這些參考步驟為學生提供了一個大致的框架結(jié)構(gòu)，讓學生有獨立思考的機會，并發(fā)揮他們的主觀能動性完成課程教學的主要內(nèi)容學習。

1.3分組實驗和結(jié)果分析

在實踐教學過程中首先要結(jié)合實驗的內(nèi)容多樣性和工作量等方面進行具體的實驗安排，采取分組實驗討論的形式，每組分6個成員，然后確定組長，保證試驗的正常進行。網(wǎng)絡(luò)安全知識涉及的方面比較多，除了基本的理論知識之外還有網(wǎng)路工程知識。所以在在實驗指導書中要確定實驗的主要知識內(nèi)容，而且這樣的實驗教學方式已經(jīng)在各大院校被廣泛應(yīng)用，學生團隊組合的形式使得實驗效果更加顯著，而學生也通過實驗掌握了很多網(wǎng)路安全方面的知識和網(wǎng)絡(luò)工程方面的知識，有效提高了實踐教學質(zhì)量，為網(wǎng)絡(luò)安全課程教學持續(xù)進行鑒定堅實的基礎(chǔ)。

2、計算機網(wǎng)絡(luò)安全分析與防火墻技術(shù)

根據(jù)目前計算機網(wǎng)絡(luò)中存在不安全因素，建立一定的防護措施很必要。防護措施的建立要合理有效，才能真正起到保護計算機網(wǎng)絡(luò)系統(tǒng)的作用。首先可以對數(shù)據(jù)加密，這樣可以避免有關(guān)重要的數(shù)據(jù)被別人篡改或是泄露。對計算機網(wǎng)絡(luò)的存取加強控制，要加強對網(wǎng)絡(luò)用戶身份的識別，避免非法用戶的入侵。首先對與身份的識別是安全網(wǎng)路系統(tǒng)中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對網(wǎng)絡(luò)系統(tǒng)的保護起到了一定的作用。災(zāi)難恢復主要是在平時存貯一些比較重要的文件或是相關(guān)數(shù)據(jù)庫的建立等其他的重要信息時，要對這些比較重要的信息進行備份，避免在丟失的時難以找到，或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題，要經(jīng)常備份服務(wù)器上的數(shù)據(jù)。對于計算機網(wǎng)絡(luò)安全性的保護，實質(zhì)上并不是很復雜，只要在平時謹慎的情況下就可以做就到，所以工作人員或是學習的工程中要注意這些問題。

包過濾型的防火墻技術(shù)主要是在傳輸層和網(wǎng)絡(luò)層中工作，在進行數(shù)據(jù)傳輸?shù)倪^程中可以對數(shù)據(jù)的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關(guān)的數(shù)據(jù)信息將會在過濾結(jié)束的情況下，其他的數(shù)據(jù)都會被拋棄。應(yīng)用型的防火墻它在進行工作時主要負責的是比較重要的信息管理，一般在最高層工作。在實際工作過程中會有針對性的進行，使得的程序能夠在最高層工作時有效的控制和監(jiān)視有關(guān)活動。狀態(tài)檢測型的防火墻對機制連接狀態(tài)進行檢測，在檢測的過程中將狀態(tài)表和規(guī)則表相配合，以此達到對各線路連接的檢測。具有一定的靈活性和安全性，能夠確保網(wǎng)路計算機網(wǎng)絡(luò)的安全運行。

結(jié)束語

隨著全球經(jīng)濟的不斷發(fā)展，科學技術(shù)的飛速發(fā)展和進步，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用也十分的廣泛，可以說給人們的生活增加了許多了樂趣，極大的方便了人們的生活。在實踐教學過程中要注意將網(wǎng)絡(luò)安全知識用戶實踐相聯(lián)系，讓學生掌握和熟悉有關(guān)網(wǎng)絡(luò)安全的防火墻技術(shù)，提高學生的實踐能力。

參考文獻

[1]王先培，熊平，李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動化.2002（5）.

[2]李承，王偉釗，程立，汪為農(nóng)，李家濱.基于防火墻日志的網(wǎng)絡(luò)安全審計系統(tǒng)研究與實現(xiàn)[J].計算機工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國認知網(wǎng)絡(luò)――帶有防火墻功能的西方之中國敘事[J].福建師范大學學報（哲學社會科學版）.2010（3）.

篇3

（一）作為學生軍事訓練的一個科目

每年的學生軍事訓練的科目中，穿插學生的安全技能訓練的做法同樣是目前各高校主要采用的一種學生安全技能教育模式。安全技能訓練的科目主要是緊急集合疏散、滅火器的使用以及消防逃生演練等。從一個層面上來講，對學生掌握安全設(shè)施設(shè)備基本的操作技能和面臨危險逃生自救的技能起到了積極的作用。但是學生軍事訓練期間學生以集體生活為主，居住的地方不同于校園，主要以平房為主，相比較樓房而言，緊急集合疏散、消防逃生演練等較為簡單，另外，學生軍事訓練期間，學生的心理、生活狀態(tài)都不同于校園內(nèi)正常的學習生活，所以面對危機應(yīng)對的能力和意識有所差別，所以如何在平常狀態(tài)下，讓學生能夠從容面對不同時間、不同地點、不同環(huán)境下的各種危機，以最終達到自救目的，是各高校教育同仁深入思考的又一個問題。

（二）作為全校選修課中的一個課程

將學生安全教育納入學校教育主渠道，設(shè)為學生的必修課或公選課中的必選課，落實相應(yīng)的學分，有統(tǒng)編規(guī)劃的教材，應(yīng)該是《首都教育安全穩(wěn)定“十一五”規(guī)劃》中安全教育要實現(xiàn)“三進”的初衷。但是現(xiàn)實上，將學生安全教育列入學生的必修課或公選課中的必選課是比較困難的，但就從師資隊伍這個方面就比較難解決，更不用說同其它課程爭奪學分的問題了。目前，將學生安全教育納入學校教育主渠道的形式，開設(shè)安全教育公選課，由職能部門的干部作為授課教師，從網(wǎng)絡(luò)上、從書店里找一些參考資料，制作成教案，將知識傳授給選課的一個班或幾個班的學生。此種安全教育的方式，雖能調(diào)動一些學生的積極性，能夠不斷為學生補充新的安全知識，但是覆蓋面有限。在此種方式下，如何解決覆蓋面的問題，同樣是各高校教育同仁深入思考的一個問題。

（三）作為信息宣傳提示的一個內(nèi)容

將學生需要了解和掌握的安全知識，以標語的形式通過橫幅、展板、電子顯示屏、網(wǎng)絡(luò)等進行廣而告之，是各高校階段性宣教安全知識的一種主要形式，是對課堂教學不能全員覆蓋的一種有意義的補充，是不斷強化學生安全意識，做好自我保護的一種較好的方式。但是，此種方式傳遞的安全知識不全面、系統(tǒng)、深入，對教育的組織者而言是一種被動的實施，主動性完全掌握在學生自身，熟視無睹是對此種方式最致命的打擊。所以，如何使得學生安全知識教育全面、系統(tǒng)、深入、主動，同樣又是各高校教育同仁深入思考的一個問題。

二、首都高校大學生安全教育探索實踐

大學生的安全教育勢在必行，如何以“學生受益”為目標，同時又能調(diào)動全體學生學習安全知識的主動性，將全面、系統(tǒng)、深入的安全知識傳授給學生，是高校學生安全教育組織者深入探索和實踐的課題。北京農(nóng)學院在深入開展“平安校園”創(chuàng)建過程中，積極探索學生安全穩(wěn)定教育的新模式，搭建安全知識教育網(wǎng)絡(luò)平臺，利用網(wǎng)絡(luò)技術(shù)，實現(xiàn)全面、系統(tǒng)、深入并時時、處處、全員的安全知識教育。

（一）強大平臺功能，實現(xiàn)教育便捷實施

安全穩(wěn)定教育網(wǎng)絡(luò)平臺是學生在線學習安全知識的互聯(lián)網(wǎng)平臺。學生在網(wǎng)絡(luò)平臺上通過文字、視頻、語音、PPT等方式進行安全知識學習，學習后學生通過自行課程考核，系統(tǒng)自動評分，合格后記入學習檔案，累計學時、學分，全部完成教學計劃內(nèi)容，自行打印出學習證明，上交學生管理部門，即完成既定知識的學習。學生利用網(wǎng)絡(luò)平臺學習安全知識，不僅使學生對安全知識掌握情況更加了解，同時由于學習模式的變化，增加了學生學習的興趣性、主動性。網(wǎng)絡(luò)教育平臺具備三大核心功能：安全知識學習、安全知識考核、學習檔案管理。安全知識教育平臺提供豐富的安全知識資源，覆蓋8大教育模塊，即治安安全教育模塊、消防安全教育模塊、交通安全教育模塊、宗教安全教育模塊、網(wǎng)絡(luò)安全教育模塊、法制安全教育模塊、心理安全健康教育、時事熱點安全教育模塊等，內(nèi)容即系統(tǒng)又權(quán)威，即全面又前沿。做到了全面系統(tǒng)、權(quán)威前沿、動態(tài)更新。安全知識教育平臺提供在線考核功能，學生按要求選擇各個模塊進行學習，學習完成后自主參加考試，每個模塊的學習、考核都達到了要求，即獲得相應(yīng)的學時和學分。保證了學生能夠全面系統(tǒng)掌握各個方面的安全知識，不斷提高學生的安全防范知識技能。安全穩(wěn)定教育平臺提供了記錄學生學習軌跡的功能，記錄學生在各個培訓模塊已經(jīng)獲得的學時，以及以往學習時間的記錄，保證了組織部門了解學生的整體學習情況，同時起到了監(jiān)督的作用。確保安全學習不走過場、取得實效。

（二）權(quán)威教育資源，實現(xiàn)教育系統(tǒng)深入

安全穩(wěn)定教育網(wǎng)絡(luò)平臺上的學習資源，全部是采用國家、北京市及行業(yè)編輯、發(fā)行的安全知識教育材料。教育資源設(shè)置的8大模塊，每個模塊設(shè)制的10學時教育內(nèi)容，涉及國家法律法規(guī)、學校管理制度、知識常識、案例分析、以及預(yù)防識別知識等。學生進入網(wǎng)絡(luò)平臺，建立學習檔案，記錄已獲得的資源、課時，已完成的課程等情況，相關(guān)部門跟蹤學生的學習動態(tài)，并給予提示。要求全體學生必須學滿8個模塊、每個模塊至少2個學時，共計至少16個學時。學時學滿16學時并通過自測合格后，學生持自動打印的學習證明到所在學院登記備案留存（學習證明相當于試卷），再有學生部門統(tǒng)一收齊后制成統(tǒng)計表交安全穩(wěn)定工作處，為其在教務(wù)網(wǎng)上登記學分，獲得1個學分。未能通過的學生需要繼續(xù)學習、直至合格為止。學生通過安全教育網(wǎng)絡(luò)平臺學習校園安全穩(wěn)定知識，形成對現(xiàn)場授課和宣傳教育方式的有效補充，提高安全穩(wěn)定知識的覆蓋率和有效利用。

（三）平臺三大特色，創(chuàng)新安全教育模式

安全穩(wěn)定教育網(wǎng)絡(luò)平臺三大特色：教育網(wǎng)絡(luò)化、內(nèi)容多樣化、參與全員化，創(chuàng)新了安全穩(wěn)定教育模式。

1.教育網(wǎng)絡(luò)化，激發(fā)學生主動參與。安全穩(wěn)定教育網(wǎng)絡(luò)平臺為學生提供一個安全知識學習的網(wǎng)絡(luò)環(huán)境，學生可以隨時隨地登陸該平臺進行學習，沒有時間和地點的限制，學生能夠輕松學習，靈活安排自己的安全學習培訓的時間，能夠充分激發(fā)學生學習安全知識的主動性與參與度，達到“學以致用、用以致學”、“入心入腦”的學習效果。與傳統(tǒng)的以教師為中心、教材為中心、課堂為中心的模式相比，該種方式以學生為中心，遵從以“學生受益”為目標教育理念。

2.內(nèi)容多樣化，積極調(diào)動學習趣味。安全穩(wěn)定教育網(wǎng)絡(luò)平臺提供多種形式的安全教育素材，比如新聞、熱點事件的視頻、PPT課件、典型案例等，并且將學生需要及時了解和掌握的安全知識，進行階段性的調(diào)整、補充，增加了學習趣味性，從而調(diào)動學生學習的積極性。使平臺在校園安全教育方面發(fā)揮重要作用，切實為廣大學生的安全教育帶來幫助。3.參與全員化，實現(xiàn)教育落實到位。安全穩(wěn)定知識網(wǎng)絡(luò)平臺充分發(fā)揮教育的主渠道作用，將安全知識學習覆蓋到每一名研究生、本科生和?？粕瑢硇５拈L短期留學、培訓的學生都有一定的學習要求，真正將安全教育培訓落實到位，做到安全教育的全覆蓋。

（四）嚴密組織實施，實現(xiàn)教育全面到位

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全 教學 改革

【中圖分類號】G623.58

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0070-01

1、教學方法的改進

網(wǎng)絡(luò)安全技術(shù)確切的說應(yīng)該是一門理論與實踐相結(jié)合的課程。本人認為其目標不應(yīng)該僅僅是培養(yǎng)高級的網(wǎng)絡(luò)技術(shù)全才，而是把重點放在使大部分學生了解網(wǎng)絡(luò)安全技術(shù)，能夠在生活和工作中解決遇到的安全性問題，培養(yǎng)社會需要的基本性網(wǎng)絡(luò)安全^才。網(wǎng)絡(luò)安全對于很學生來說是一門新課程，采用何種教學方式讓學生能夠更好的學習好網(wǎng)絡(luò)安全，掌握基本的網(wǎng)絡(luò)操作是值得深思的問題。現(xiàn)在很多高校辦公條件較以前有了很大的提高，不再使用傳統(tǒng)的課堂授課而是采用多媒體教學。多媒體教學與傳統(tǒng)的教學相比，具有直觀性、趣味性，能夠充分調(diào)動師生的配合性、創(chuàng)新性，也能夠更容易地使學生完成對教學難點重點的掌握，以達到教學目的的完成。這確實是一個不錯的教學方法，但是雖然多媒體教學比傳統(tǒng)的教學有很多的特點和優(yōu)點，但是現(xiàn)在—些高校對多媒體教學走人了誤區(qū)，比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優(yōu)勢也不應(yīng)該拋棄原有的黑板教學，更不應(yīng)該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具，利用黑板教學能夠應(yīng)對問題產(chǎn)生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時，我們利用多媒體教學里的圖形動畫演示給學生，如果有學生提問，為什么被動模式不會產(chǎn)生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外，另—個重要途徑就是學生親自動手實踐，所以實驗課在網(wǎng)絡(luò)教學中必不可少。比如我們講利用空鏈接跳板進行遠程控制攻擊時，學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題，IPC$是否可用，遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應(yīng)該相互結(jié)合使用，具體使用那種應(yīng)該根據(jù)不同的教學內(nèi)容需求采用不同的教學模式，才能幫助教師更好的完成教學任務(wù)。

2、適當更改教學內(nèi)容。提高教師教學水平

首先現(xiàn)在一些高校的課程內(nèi)容陳舊，教材單一，教師教學水平有待提高。教材的好壞是影響學生學習網(wǎng)絡(luò)安全知識的關(guān)鍵因素。本人認為教材中不應(yīng)是大篇幅的理論知識和幾張截圖就可以了事，應(yīng)該采取教材雙向化：一本為理論知識，一本為實驗實踐發(fā)散教材，學生學習網(wǎng)絡(luò)安全理論固然重要但也必須也應(yīng)該進行網(wǎng)絡(luò)實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用，掌握一些留后門的操作，防火墻的使用以及如何突破常規(guī)防火墻的技術(shù)。對于這些課程很多教師可能會有顧慮，擔心學生因此而做一些違背網(wǎng)絡(luò)安全的攻擊事件。我們說網(wǎng)絡(luò)安全知識本身就是一把雙刃劍，我們不能因為擔心學生會進行網(wǎng)絡(luò)犯罪而忽略學生能力的提高，我們想要培養(yǎng)社會需要的人才就應(yīng)該讓學生親自動手去了解問題產(chǎn)生的過程，只有這樣做到知已知彼才能解決網(wǎng)絡(luò)安全問題。為了防止學生網(wǎng)絡(luò)犯罪，教師在教學過程當中要加強網(wǎng)絡(luò)規(guī)范性，網(wǎng)絡(luò)道德性以及網(wǎng)絡(luò)法律法規(guī)的教育。另外計算機發(fā)展速度非常陜，幾乎每個月都有新的技術(shù)誕生，網(wǎng)絡(luò)犯罪的手段幾乎每天都有更新，近幾年繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術(shù)在不斷的更新，而很多大學的教材幾乎連續(xù)幾年不變，一些教師為了完成教學任務(wù)而教學，而忽略了教師對社會對教師神圣職責所應(yīng)承擔的責任。所以有必要提高教師自身的理論知識與實踐能力，真正做到與時俱進。教師具備堅實的理論基礎(chǔ)，學習新的理論知識應(yīng)該不成問題，關(guān)鍵還是在實踐與創(chuàng)新。比如現(xiàn)階段比較流行的堡壘技術(shù)、防火墻技術(shù)、web2.0技術(shù)漏洞、認證技術(shù)等。

篇5

信息安全是指信息網(wǎng)絡(luò)系統(tǒng)受到保護，不會因為偶然或惡意的原因而遭到破壞、更改、泄露，信息系統(tǒng)能夠連續(xù)可靠、正常地運行，信息服務(wù)不中斷，實現(xiàn)業(yè)務(wù)的連續(xù)性。

信息安全主要包括五個方面的內(nèi)容:保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性，由此確保內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅，從而保障財產(chǎn)和人身安全。

二、高校信息安全現(xiàn)狀

(一)學生信息安全意識缺乏

高校大學生是使用網(wǎng)絡(luò)和通訊手段較為頻繁的一個群體，但對信息安全的界定和措施認識模糊多數(shù)學生認為信息安全就是網(wǎng)絡(luò)病毒，忽略了對個人網(wǎng)絡(luò)信息資料的保護大學生忽略信息安全習慣的養(yǎng)成，在各類密碼設(shè)置時用個人電話或生日設(shè)置，在網(wǎng)上過度公開個人基本信息，給黑客提供了破解的機會。

(二)信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護機制，即使有制度但執(zhí)行不嚴，造成舊的管理體制和方法難以適應(yīng)日新月異的安全問題另一方面，從技術(shù)上缺乏支撐，一些管理人員缺乏必要的安全防護技術(shù)，不能安全地配制和管理網(wǎng)絡(luò)，不重視經(jīng)費投入，造成設(shè)備陳舊引發(fā)安全隱患。

(三)信息安全教育缺乏創(chuàng)新

許多高校對學生的安全教育只停留在口頭宣傳或講座，學生聽過之后只能引起暫時的重視，并不能引導形成長期的意識和習慣一些高校嘗試將信息安全教育納入教學，但課程開設(shè)、教材充實和教學效果缺乏研討與完善，造成教學流于理論灌輸，達不到啟發(fā)實踐的目的。

(四)犯罪分子手法不斷翻新

當前，我國一些地區(qū)電信、網(wǎng)絡(luò)詐騙案件持續(xù)高發(fā)，被騙金額巨大此類犯罪在原有作案手法的基礎(chǔ)上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術(shù)，對受害人進行威脅，或以網(wǎng)購、親屬遭綁架等理由騙取受害人錢財。

三、大學生信息安全教育的內(nèi)容

(一)信息安全法律教育

加強大學生對信息安全法律和學校相關(guān)管理規(guī)定的學習，使學生了解和認清信息安全的重要性和相關(guān)犯罪所必須承擔的責任，培養(yǎng)他們的法律觀念，從而自覺規(guī)范思想和行為，以免違犯或自身利益受到侵害。

(二)信息安全意識教育

通過開設(shè)課程和案例教育，使學生了解信息系統(tǒng)和黑客可能對其進行的攻擊與破壞，提高防范意識，培養(yǎng)良好的日常操作習慣，在遇到問題時能夠及時加以識別和解決，避免因認知匱乏或行為失范造成的損失和傷害。

(三)信息安全技能教育

重視理論與實踐相結(jié)合地教育方式，使學生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應(yīng)及時采取的措施，提高學生自身的應(yīng)對能力，抵御和防范信息安全事故發(fā)生。

四、加強大學生信息安全教育的措施

(一)加強網(wǎng)絡(luò)信息安全管理

建立和完善校園網(wǎng)絡(luò)安全管理機構(gòu)，加大對信息安全工作的重視和投入，選拔和聘用既有技術(shù)又懂管理的網(wǎng)絡(luò)信息安全專職人員，落實信息安全責任，明確信息資源安全等級，加強信息安全技術(shù)硬件建設(shè)及日常維護升級在學生中發(fā)展和建立一支專門的信息安全員隊伍加以監(jiān)控，完善網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案，從各方面完善信息安全防范體系，為教育教學創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。

(二)加強信息安全的宣傳與培訓

通過安全知識講座、研討會、安全周活動等形式，會同公安部門向大學生廣泛普及信息安全知識，以案例和技能的培訓提高大學生自覺抵制信息詐騙與犯罪的意識和能力充分利用校園微博、微信的新媒體作用，加強日常安全提示和安全常識的宣傳，在新生開學、畢業(yè)生就業(yè)等重要節(jié)點加大宣傳力度，營造信息安全的良好氛圍。

(三)將信息安全教育納入日常教學

開設(shè)信息安全教育課程，針對學校的實際情況和專業(yè)的實際特點，融入不同側(cè)重和有針對性的授課內(nèi)容，如單設(shè)課程或?qū)⑵浼{入形勢政策課等加強信息安全師資隊伍建設(shè)，建立一支既掌握相關(guān)科學知識又了解信息安全法律法規(guī)的高素質(zhì)教師隊伍，提高課堂授課水平和效果。

(四)加強大學生信息安全防范實踐

篇6

[摘要]網(wǎng)絡(luò)會計是會計發(fā)展的趨勢，而從業(yè)人員的職業(yè)素質(zhì)問題一直是影響網(wǎng)絡(luò)會計發(fā)展的主要問題之一。本文從網(wǎng)絡(luò)會計帶給會計人員的挑戰(zhàn)出發(fā)，分析了網(wǎng)絡(luò)會計人員應(yīng)具備的職業(yè)素質(zhì)，并對網(wǎng)絡(luò)會計人才的培養(yǎng)提出了建議。

一．網(wǎng)絡(luò)會計對傳統(tǒng)會計人員的挑戰(zhàn)

1．會計職能由核算型轉(zhuǎn)為管理型。在網(wǎng)絡(luò)會計下，常規(guī)的、結(jié)構(gòu)性強的工作由計算機完成，會計的核算職能弱化。相反，會計人員從事那些非結(jié)構(gòu)化、非常規(guī)的會計工作、完成對會計信息系統(tǒng)及其資源的分析評價工作、參與企業(yè)決策、實施適時控制等內(nèi)容，即會計的管理職能得到加強。

2．新的會計信息系統(tǒng)將取代傳統(tǒng)的會計工作方式。網(wǎng)絡(luò)會計使得空間距離對信息交流的距離的阻礙消失，同時對現(xiàn)階段的會計軟件提出了更高要求?，F(xiàn)階段的會計軟件的開發(fā)依然采用傳統(tǒng)的會計循環(huán)理論，是對手工會計系統(tǒng)工作過程的模仿，內(nèi)容依舊以核算為主。網(wǎng)絡(luò)會計要跳出傳統(tǒng)的會計軟件開發(fā)理念，開發(fā)全新的管理型軟件，提高會計信息處理能力，完善企業(yè)管理信息系統(tǒng)。

3．網(wǎng)絡(luò)會計下會計信息數(shù)據(jù)易產(chǎn)生安全隱患。傳統(tǒng)會計的核算方法因其范圍小、接觸人員少等封閉性的特點使會計信息的保密性較好。網(wǎng)絡(luò)會計下，企業(yè)會計信息的外部傳輸必須通過互聯(lián)網(wǎng)進行，由于當今網(wǎng)絡(luò)安全不能得到完全保障，所以會計信息很容易被截取、破壞、更改。再加上病毒、黑客攻擊、服務(wù)器意外故障等等，使會計信息很容易暴露。

4．網(wǎng)絡(luò)會計理論缺乏。我國目前現(xiàn)有的會計理論、方法等是在傳統(tǒng)會計手工的模式下形成，網(wǎng)絡(luò)會計理論匱乏。即使會計電算化的知識體系也僅僅是技術(shù)方法的匯集，對網(wǎng)絡(luò)會計的指導性不足。理論的缺失導致政策落后，進而使相關(guān)的法律法規(guī)等發(fā)展滯后，致使企業(yè)在推行網(wǎng)絡(luò)會計有所顧慮，制約了網(wǎng)絡(luò)會計發(fā)展。

5．會計人員社會化。網(wǎng)絡(luò)會計使傳統(tǒng)會計的職能、工作方法的轉(zhuǎn)變，使得財務(wù)人員可以不拘泥于固定的辦公場所，同時有更多的自由時間向其他會計領(lǐng)域轉(zhuǎn)變，部分會計人員將逐步脫離具體單位的具體崗位，發(fā)展成為一種新的會計職業(yè)——“自由會計師”，實現(xiàn)會計人員的社會化。

二．對網(wǎng)絡(luò)會計人員的素質(zhì)要求

傳統(tǒng)會計從事的是“帳房先生”似的記帳、算帳、報帳等單純的會計活動，不能適應(yīng)網(wǎng)絡(luò)會計對從業(yè)人員的要求。因此，除了基本的財會知識外，網(wǎng)絡(luò)會計人員還應(yīng)具有下列技能：

1．管理知識。網(wǎng)絡(luò)會計下會計的職能由核算型轉(zhuǎn)變?yōu)楣芾硇?，因此要求會計人員具有相應(yīng)的管理能力⑴決策支持能力：能夠提供管理建議，進行預(yù)測分析、報告，當好決策者的參謀；⑵資本運營能力：不斷更新、擴展知識面，拓寬企業(yè)生存空間；⑶公關(guān)能力：處理好與銀行、財稅、審計、工商等部門之間的關(guān)系；⑷綜合分析、思考能力：能夠結(jié)合市場經(jīng)濟變化，運用市場經(jīng)濟規(guī)律，對財務(wù)信息數(shù)據(jù)進行合理分析，提供決策依據(jù)。

2．計算機知識。網(wǎng)絡(luò)會計人員除了必須懂得一些常規(guī)的計算機操作知識，如錄入、查詢、打印之外，還應(yīng)該學會一門編程語言并掌握其設(shè)計方法。同時，能夠結(jié)合財會崗位的工作特點，進行有關(guān)財務(wù)軟件的簡單維護，并熟練掌握常用軟件（如Office、Excel等）的使用方法。

3．網(wǎng)絡(luò)安全知識。網(wǎng)絡(luò)安全問題一直是網(wǎng)絡(luò)會計問題面臨的最主要的問題之一。解決這個問題除了提高計算機軟硬件的安全性能外，會計人員應(yīng)該努力學習網(wǎng)絡(luò)安全知識，在對網(wǎng)上會計信息進行有效過濾的同時，注意保護本企業(yè)的會計信息，防止非法訪問和惡意攻擊。

4．網(wǎng)絡(luò)會計理論。目前我國關(guān)于網(wǎng)絡(luò)會計的理論和法律法規(guī)等還不十分完善，因此應(yīng)該注重對國外先進理論的學習與借鑒。網(wǎng)絡(luò)會計從業(yè)人員應(yīng)做到與時俱進，緊跟形勢，加強對新出現(xiàn)的法規(guī)政策的學習，不斷豐富理論知識。

5．外語技能。國際化是網(wǎng)絡(luò)會計的發(fā)展趨勢，因此，要求網(wǎng)絡(luò)會計人員必須具備外語技能。不僅如此，當今電子商務(wù)、計算機的使用、財會軟件、網(wǎng)絡(luò)信息等都對財會人員的外語水平客觀上做了很高要求。另外，要想獲得國外會計發(fā)展的新趨勢、新知識等，也離不開外語這個交流工具。

6．創(chuàng)新性。在我國，網(wǎng)絡(luò)會計還處于起步階段，財會軟件研發(fā)、工作方式以及工作流程的設(shè)計等都需要一大批具有創(chuàng)新性的會計人才。

三．網(wǎng)絡(luò)會計人才的培養(yǎng)

綜上所述，網(wǎng)絡(luò)會計下的從業(yè)人員應(yīng)當不但要求具有會計知識，而且是具有管理知識，掌握計算機網(wǎng)絡(luò)知識以及常見故障排除方法，了解有關(guān)電子商務(wù)知識和國際電子交易的法律法規(guī)，精通外語的復合型人才。這種人才在我國還十分匱乏，大多數(shù)會計人員文化知識較低，接受新事務(wù)能力差，英語底子差，嚴重阻礙我國網(wǎng)絡(luò)會計的發(fā)展。因此，要適應(yīng)網(wǎng)絡(luò)會計的發(fā)展，必須重視和加快這方面的人才培養(yǎng)。

對于網(wǎng)絡(luò)會計人才的培養(yǎng)，主要從兩個方面著手：一是注重高等院校網(wǎng)絡(luò)會計人才的培養(yǎng)，二是對企業(yè)在職會計人員的再教育。

1．高校網(wǎng)絡(luò)會計人才的培養(yǎng)

對于高校培養(yǎng)，主要是對現(xiàn)有的會計教育體系進行改革。從教育系統(tǒng)的角度來看，應(yīng)該注意以下幾個方面：

⑴教育環(huán)境方面：首先要關(guān)注計算機和網(wǎng)絡(luò)的沖擊帶給我國會計制度、核算方式的變化；其次網(wǎng)絡(luò)會計教育的成本較高，要盡力解決資金來源；再次加強與在職網(wǎng)絡(luò)會計人員的溝通，使人才的培養(yǎng)速度能夠跟上職業(yè)界的發(fā)展速度。⑵人才培養(yǎng)目標方面：應(yīng)考慮網(wǎng)絡(luò)會計的發(fā)展現(xiàn)狀，根據(jù)環(huán)境的變化即使調(diào)整和確定人才的培養(yǎng)目標。⑶專業(yè)課程的設(shè)置方面：注意落后與過時教材的更新，同時要增加學生信息管理課程和網(wǎng)絡(luò)等內(nèi)容，另外，正確認識課程中會計內(nèi)容與計算機網(wǎng)絡(luò)內(nèi)容孰重孰輕的問題。⑷實踐環(huán)節(jié)方面：加強與企業(yè)、注冊會計師事務(wù)所、財務(wù)軟件等會計職業(yè)界的聯(lián)系與合作，保證實踐性教學環(huán)節(jié)的順利運行。⑸教育活動實施方面：一是要建立一直高學歷、高學識、高素質(zhì)的會計教師隊伍；二是注重教學工具的改進，特別是運用多媒體教學、財務(wù)軟件以及上機所需資料的更新等。

2．企業(yè)在職會計人員的再教育

企業(yè)在職會計人員經(jīng)過長期的工作實踐，專業(yè)素質(zhì)已經(jīng)達到一個相當水平，足以適應(yīng)傳統(tǒng)財務(wù)會計的要求，但相對網(wǎng)絡(luò)會計而言還遠遠不夠。對于在職人員的再教育，應(yīng)根據(jù)個人的實際情況，有針對性的提高薄弱環(huán)節(jié)?？偟恼f來，教育培訓的內(nèi)容包括五個方面的內(nèi)容：

⑴計算機操作能力，能夠熟練掌握計算機的操作方法和技巧。⑵網(wǎng)絡(luò)常規(guī)維護能力，能夠系統(tǒng)的掌握網(wǎng)絡(luò)維護的基本程序和方法。⑶數(shù)據(jù)保密技能。⑷網(wǎng)絡(luò)安全技能。⑸外語技能。

參考文獻：

[1]呂學典.當前網(wǎng)絡(luò)會計亟待解決問題的思考.[J].北京工商大學學報,2005.1(75-77)

篇7

1.1網(wǎng)絡(luò)攻擊

開放性的互聯(lián)網(wǎng)環(huán)境很容易成為網(wǎng)絡(luò)攻擊的對象，老師和同學在網(wǎng)絡(luò)上完成查閱資料、下載程序、郵件收發(fā)、訪問網(wǎng)頁等教學活動，龐大的使用人群造就了校園網(wǎng)絡(luò)環(huán)境的相對復雜，使用者的網(wǎng)絡(luò)安全意識薄落，在下載資料或瀏覽網(wǎng)頁時打開來歷不明的電子郵件及文件，或則在下載相關(guān)學習資料時附帶下載安裝諸多不知名的軟件、游戲程式病毒，進而造成網(wǎng)絡(luò)環(huán)境的安全問題。網(wǎng)絡(luò)攻擊使服務(wù)器無法正常工作，使數(shù)據(jù)庫信息丟失或者破壞其完整性，導致校園網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂，這些攻擊行為影響了高校應(yīng)用系統(tǒng)的正常。

1.2系統(tǒng)漏洞

由于專業(yè)建設(shè)的需求，學生需要掌握的專業(yè)軟件也就增多，高校實驗室電腦會安裝多種軟件和應(yīng)用程序，操作系統(tǒng)本身就有很多管理模塊，因此在操作系統(tǒng)中不可避免會有各種漏洞，漏洞就給計算機病毒及非法入侵者就輕松地攻入實驗室網(wǎng)絡(luò)開了后門。高校網(wǎng)絡(luò)一般采用Linux、Unix以及Windows三種操作系統(tǒng)，每種操作系統(tǒng)都會存在一些安全問題，及時隨時更新的漏洞補丁，仍存在有些漏洞能夠使攻擊者通過管理員賬號攻入網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)系統(tǒng)，嚴重威脅著校園網(wǎng)的網(wǎng)絡(luò)信息的安全。1.4人為因素由于網(wǎng)絡(luò)的安全的知識薄弱，不當?shù)木W(wǎng)絡(luò)操作、不規(guī)范的網(wǎng)絡(luò)使用行為會導致病毒傳播，大量占用網(wǎng)絡(luò)資源，破壞網(wǎng)絡(luò)設(shè)備，給校園網(wǎng)絡(luò)帶來安全隱患。網(wǎng)絡(luò)管理員在日常網(wǎng)絡(luò)維護工作中，由于服務(wù)器和數(shù)據(jù)接入端的設(shè)置不合理、用戶權(quán)限設(shè)計不恰當?shù)榷紩@網(wǎng)帶來了嚴重的安全隱患。

2網(wǎng)絡(luò)安全防護對策

在校園數(shù)字化建設(shè)的進程中，計算機網(wǎng)絡(luò)安全問題顯得尤為突出，因此，要解決網(wǎng)絡(luò)中的安全問題，需要從加強學校網(wǎng)絡(luò)安全教育、健全網(wǎng)絡(luò)安全管理體制和加強技術(shù)人員的培養(yǎng)等方面來展開工作。

2.1加強學校網(wǎng)絡(luò)安全教育

開展網(wǎng)絡(luò)安全專題講座，開辟網(wǎng)站專欄，張貼安全知識布告欄等途徑加強網(wǎng)絡(luò)安全的宣傳，同時在計算機應(yīng)用課程授課時加大網(wǎng)絡(luò)安全章節(jié)內(nèi)容的介紹，使學生了解基本的網(wǎng)絡(luò)防護技能。通過進行網(wǎng)絡(luò)道德的教育，讓師生建立起網(wǎng)絡(luò)安全的意識，養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，使廣大師生參與到學校的網(wǎng)絡(luò)安全管理和監(jiān)督過程中來，每一位用戶在使用校園網(wǎng)的同時，明確自己對于校園網(wǎng)絡(luò)信息安全防護的責任。

2.2健全網(wǎng)絡(luò)安全管理體制

采用實名制登錄方式，通過對用戶身份識別，密碼驗證，權(quán)限訪問控制等有效措施對校園網(wǎng)絡(luò)的使用進行保護，按照網(wǎng)絡(luò)使用用戶類別及權(quán)限，分為教師、行政和學生用戶，根據(jù)不同的訪問身份設(shè)置訪問權(quán)限，用戶半小時沒有使用自動斷網(wǎng)以防止信息泄露。防火墻能夠提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)協(xié)議而降低訪問風險，防火墻體系設(shè)計采用多層防范系統(tǒng)，進行實現(xiàn)全面的網(wǎng)絡(luò)保護，同時做到系統(tǒng)漏洞的及時監(jiān)測與修補，才能夠很好地抵制外界的網(wǎng)絡(luò)攻擊，營造安全的校園網(wǎng)絡(luò)環(huán)境完善網(wǎng)絡(luò)日志情況，做好服務(wù)器數(shù)據(jù)的備份，落實各操作系統(tǒng)的配置、使用、修復和網(wǎng)絡(luò)安全防范技術(shù)措施，對于服務(wù)器上重要的數(shù)據(jù)信息，要定時進行系統(tǒng)備份或者文件加密處理，防止來自網(wǎng)絡(luò)攻擊或認為物理操作損壞造成的數(shù)據(jù)丟失；定期對學校的網(wǎng)絡(luò)運行環(huán)境和安全情況進行檢測、監(jiān)管，及時發(fā)現(xiàn)安全隱患，對存在的系統(tǒng)漏洞和管理上制度上的缺失及時進行修補和完善；系統(tǒng)一旦遇到突發(fā)狀況，立即開啟系統(tǒng)響應(yīng)機制，采取有效的對策措施，將風險和損失降低到最小。

2.3加強技術(shù)人員的培養(yǎng)

培養(yǎng)具有信息安全管理意識的網(wǎng)絡(luò)管理隊伍，維護系統(tǒng)數(shù)據(jù)庫，嚴格管理系統(tǒng)日志。加強網(wǎng)絡(luò)管理人員的隊伍建設(shè)要不斷提升網(wǎng)絡(luò)管理員的技術(shù)水平，支持相關(guān)人員接受網(wǎng)絡(luò)安全方面的培訓學習活動，提升網(wǎng)絡(luò)防御能力，提高網(wǎng)站、網(wǎng)絡(luò)管理人員水平。

3結(jié)語

篇8

1信息安全人才需求

自上世紀八十年代以來，人們對信息安全的認識經(jīng)歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性，信息安全通過機密性、可靠性、可用性和不可否認性等來全面刻畫安全的屬性，而信息保障則通過保護、檢測、響應(yīng)和恢復四個環(huán)節(jié)強調(diào)安全應(yīng)當是一個過程，而非單一的技術(shù)或產(chǎn)品。人們對信息安全的認識逐漸深入、全面。與此同時，密碼理論與技術(shù)、安全協(xié)議理論與技術(shù)、可信計算理論與技術(shù)等信息安全相關(guān)理論與技術(shù)的研究不斷深入，防火墻、入侵檢測、VPN等各種安全產(chǎn)品不斷發(fā)展成熟。

然而，信息安全形勢依然嚴峻?；ヂ?lián)網(wǎng)上的惡意活動肆虐，網(wǎng)絡(luò)釣魚、垃圾郵件、僵尸網(wǎng)絡(luò)、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用，如惡意代碼可能利用系統(tǒng)及應(yīng)用程序漏洞來安裝后門，然后下載并安裝 bot 軟件，這些 bot隨后用來分發(fā)垃圾郵件、建立網(wǎng)絡(luò)釣魚站點或發(fā)起分布式服務(wù)拒絕攻擊。利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成，攻擊者利用黑客/病毒技術(shù)或竊取機密信息、虛擬財產(chǎn)，變賣牟利，或組建僵尸網(wǎng)絡(luò)，敲詐勒索。

在信息安全理論技術(shù)研究和信息安全實踐之間似乎存在著一條鴻溝，無論信息安全理論與技術(shù)如何發(fā)展，總無法解決信息安全問題，信息安全問題不但沒有改善，似乎還有惡化的趨勢。事實上，“安全性是一條鏈，其可靠程度取決于鏈中最薄弱的環(huán)節(jié)”。在信息安全鏈條上，最薄弱的環(huán)節(jié)并不在于缺少系統(tǒng)的安全理論或成熟的安全技術(shù)，而在于嚴重缺少運用這些理論技術(shù)來保障信息安全的人才。信息安全專業(yè)人才的匱乏，已經(jīng)成為信息安全發(fā)展的瓶頸。

信息安全作為一項復雜的系統(tǒng)工程，對信息安全人才的需求也是多方面多層次的。根據(jù)所從事的工作性質(zhì)劃分，信息安全人才可以分為以下三類：

(1) 從事應(yīng)用型工作的專門人才。他們主要在政府、各企事業(yè)單位從事信息系統(tǒng)安全防護體系的建設(shè)、管理，安全事件的處置、恢復等技術(shù)工作，以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔負系統(tǒng)集成、安全服務(wù)的技術(shù)工作。對應(yīng)用型人才的基本要求是具備信息安全理論基礎(chǔ)和知識體系、能夠從技術(shù)上實施信息系統(tǒng)安全防護體系的構(gòu)建與管理。

(2) 從事工程型工作的專門人才。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開發(fā)、實現(xiàn)與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎(chǔ)、系統(tǒng)的信息安全知識，能夠熟練應(yīng)用(包括創(chuàng)造性應(yīng)用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神，等。

(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學位后，在信息安全科研機構(gòu)從事信息安全理論、信息安全核心技術(shù)的研究工作，或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設(shè)計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎(chǔ)理論、豐富的信息安全知識、創(chuàng)新意識、創(chuàng)新能力，等。

信息安全對人才的需求呈金字塔型結(jié)構(gòu)，信息安全需要大量的應(yīng)用型人才、適量的工程型人才以及少量的研究型人才。造成當前信息安全理論技術(shù)研究和信息安全實踐之間存在鴻溝的原因是金字塔型結(jié)構(gòu)的底部――信息安全應(yīng)用型人才的大量缺失。與信息安全人才需求的金字塔型結(jié)構(gòu)相匹配，信息安全人才培養(yǎng)也應(yīng)當是金字塔型，只有這樣才能滿足信息安全的實際需求，降低用人單位和人才自身的再培養(yǎng)成本。

信息安全專業(yè)的本科階段固然是高層次人才培養(yǎng)的打基礎(chǔ)階段，但大部分本科生的培養(yǎng)應(yīng)當是符合信息安全需求的實用性人才。

2信息安全人才的知識需求

信息安全學科是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學科的交叉性學科群體系。該學科交叉性、邊緣性強，應(yīng)用領(lǐng)域面寬，是一個龐大的學科群體系，涉及計算機科學與技術(shù)、通信工程、數(shù)學、密碼學、電子工程等諸多學科的內(nèi)容。

2.1基礎(chǔ)

在信息安全專業(yè)的基礎(chǔ)知識中，包含了計算機科學與技術(shù)、數(shù)學、密碼學、通信工程、電子工程等方面的基礎(chǔ)知識。

計算機科學與技術(shù)在信息安全專業(yè)中具有突出的作用和地位，計算機基礎(chǔ)知識在信息安全專業(yè)基礎(chǔ)中比例很大，其中硬件基礎(chǔ)知識包括計算機原理、匯編語言，等；軟件基礎(chǔ)知識包括數(shù)據(jù)結(jié)構(gòu)與算法分析、操作系統(tǒng)原理、中高級語言、面向?qū)ο蟪绦蛟O(shè)計、軟件工程，等；網(wǎng)絡(luò)基礎(chǔ)知識包括計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議，等。

就數(shù)學工具而言，信息安全涉及的數(shù)學領(lǐng)域包括：數(shù)論、組合數(shù)學、抽象代數(shù)、圖論、形式語言與自動機、格論、數(shù)理邏輯、概率論與數(shù)理統(tǒng)計、隨機過程等數(shù)學分支。

密碼學是構(gòu)建信息安全體系的基礎(chǔ)，也是實現(xiàn)信息安全技術(shù)的主要手段。信息安全專業(yè)的密碼學基礎(chǔ)包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)，等。

通信工程基礎(chǔ)包括信號處理、通信原理方面的基礎(chǔ)知識，電子工程基礎(chǔ)則應(yīng)包括弱電類專業(yè)應(yīng)掌握的電路與電子技術(shù)基礎(chǔ)知識。

2.2專業(yè)知識

信息安全專業(yè)知識的內(nèi)容非常豐富。按照主要內(nèi)容和研究角度的不同，信息安全具體包含的知識主要有：

(1) 密碼技術(shù)。密碼技術(shù)主要包括兩部分，即基于數(shù)學的密碼技術(shù)(包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、認證碼、數(shù)字簽名、身份識別、密鑰管理、PKI技術(shù)等)和非數(shù)學的密碼技術(shù)(包括信息隱藏，量子密碼，基于生物特征的識別理論與技術(shù))。

(2) 安全協(xié)議技術(shù)。包括各種實用安全協(xié)議如IPSec 協(xié)議、SHTTP協(xié)議，S/MIME協(xié)議、電子商務(wù)協(xié)議等的設(shè)計、分析與應(yīng)用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統(tǒng)安全性的科學方法和準則的建立，運用這些模型、策略和準則的信息系統(tǒng)(如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等)的研制。

(4) 信息對抗技術(shù)。包括黑客防范體系，信息分析與監(jiān)控，入侵檢測原理與技術(shù)，應(yīng)急響應(yīng)系統(tǒng)，計算機取證技術(shù)，計算機病毒防治，信息隱藏與檢測技術(shù)，等。

(5) 網(wǎng)絡(luò)安全與安全產(chǎn)品。包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計與分析,網(wǎng)絡(luò)安全產(chǎn)品如身份認證產(chǎn)品、CA 和PKI 產(chǎn)品、安全服務(wù)器、防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、入侵檢測系統(tǒng)(IDS)、漏洞掃描工具、網(wǎng)絡(luò)審計監(jiān)控系統(tǒng)、取證系統(tǒng)、蜜罐系統(tǒng)等的設(shè)計與應(yīng)用。

2.3能力要求

根據(jù)信息安全學科的特點和信息安全發(fā)展的現(xiàn)實要求，信息安全專業(yè)人才需要具備以下的能力：

(1) 實踐能力。信息安全是工程性很強的學科，信息安全專業(yè)的人才應(yīng)當具備很強的安全管理維護能力和安全工程實現(xiàn)能力，能夠綜合運用信息安全理論知識管理維護信息系統(tǒng)的安全，能夠把自己的想法用現(xiàn)實所需的軟硬件形式實現(xiàn)。

(2) 協(xié)作能力。信息安全是一項復雜的系統(tǒng)工程，信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業(yè)人才具備良好的溝通能力，團結(jié)協(xié)作，共同解決問題。

(3) 創(chuàng)新能力。信息安全問題復雜多變，會因為應(yīng)用領(lǐng)域的擴展以及應(yīng)用場景的變化，呈現(xiàn)出新的形態(tài)。只有具有敏銳的眼光和創(chuàng)新的思維，才能從紛繁復雜的表象背后找到問題的實質(zhì)，找到解決問題的方法。

3主干課程設(shè)置

鑒于信息安全學科是一個跨學科的交叉性學科群體系，信息安全的專業(yè)知識紛繁復雜，要在本科階段傳授信息安全所涉及的全部理論基礎(chǔ)與專業(yè)知識是不現(xiàn)實的，必須在主干課程的設(shè)置上有所取舍。針對信息安全人才的實際需要，我們認為，信息安全本科專業(yè)的人才培養(yǎng)思路應(yīng)該是“以應(yīng)用型人才、工程型人才為主要目標，兼顧研究型人才的培養(yǎng)”。在主干課程設(shè)置上應(yīng)瞄準“打牢計算機基礎(chǔ)，提高數(shù)學素質(zhì)，構(gòu)建系統(tǒng)的信息安全知識體系，突出安全管理與安全工程實踐能力”。

3.1主干課程

信息安全本科專業(yè)的專業(yè)主干課程可以按基礎(chǔ)平臺課、專業(yè)基礎(chǔ)課和專業(yè)課三個層次構(gòu)架：

基礎(chǔ)平臺課(包括數(shù)學、物理和外語基礎(chǔ))主要培養(yǎng)學生基本的知識素養(yǎng)，形成人才知識和能力金字塔結(jié)構(gòu)的基礎(chǔ)。信息安全專業(yè)的數(shù)學基礎(chǔ)課程的設(shè)置應(yīng)區(qū)別于計算機、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設(shè)置高等數(shù)學、高等代數(shù)、概率論與數(shù)理統(tǒng)計，等。物理類課程設(shè)置大學物理。外語類課程設(shè)置大學英語、科技英語。

專業(yè)基礎(chǔ)課主要培養(yǎng)學生廣泛的專業(yè)背景知識, 形成良好的背景知識支撐體系，構(gòu)成知識、能力金字塔結(jié)構(gòu)的主體部分。專業(yè)基礎(chǔ)包括計算機科學與技術(shù)、密碼學、通信工程、電子工程等方面。計算機類課程可設(shè)置計算機組成原理、離散數(shù)學、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計算機網(wǎng)絡(luò)、匯編語言、C語言程序設(shè)計、面向?qū)ο蟪绦虺绦蛟O(shè)計、軟件工程，等。密碼學課程主要設(shè)置信息安全數(shù)學基礎(chǔ)。通信類課程可設(shè)置信息論與編碼、通信原理、數(shù)字信號處理等課程。電子類課程可設(shè)置數(shù)字技術(shù)基礎(chǔ)、電路分析基礎(chǔ)、現(xiàn)代電子線路。

專業(yè)課主要培養(yǎng)學生在相關(guān)領(lǐng)域與信息安全相關(guān)的系統(tǒng)專業(yè)理論、技術(shù)和工程知識, 形成自己的專長和特色，完成人才知識、能力金字塔結(jié)構(gòu)的頂端部分。主要專業(yè)必修課程包括信息安全導論、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)協(xié)議分析、操作系統(tǒng)內(nèi)核分析、網(wǎng)絡(luò)信息安全、信息安全工程學以及信息安全法律法規(guī)，等。在專業(yè)課的課程設(shè)置上，可以將一些非核心但又比較重要的信息安全知識作為專業(yè)選修課開設(shè)，如信息隱藏與檢測、Windows原理與應(yīng)用、Linux原理與應(yīng)用、計算機病毒、無線局域網(wǎng)安全、計算機取證技術(shù)，等。

在信息安全知識體系中，計算機科學與技術(shù)、密碼學兩方面的基礎(chǔ)最為直接，也最為重要。在設(shè)置課程時，可以圍繞計算機科學與技術(shù)、密碼學兩條主線展開。這種方法有利于理清課程間的相互關(guān)系，有利于對基礎(chǔ)課程的講授內(nèi)容作出合理的裁剪，在課程隨著技術(shù)發(fā)展而有所增減時也不會迷失方向。

3.2實踐環(huán)節(jié)

信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域，在課程設(shè)置時必須重視培養(yǎng)學生的安全管理能力和安全工程能力，強化學生的實踐環(huán)節(jié)。

實踐環(huán)節(jié)可分為基礎(chǔ)課程實驗、專業(yè)課程的課程設(shè)計和畢業(yè)實習三個部分。基礎(chǔ)課程實驗主要訓練學生的科學研究與工程素養(yǎng)，可設(shè)置物理基礎(chǔ)試驗、電路分析基礎(chǔ)實驗、數(shù)字技術(shù)基礎(chǔ)實驗、現(xiàn)代電子線路實驗等。專業(yè)課程的課程設(shè)計以綜合性、設(shè)計性為主，旨在鍛煉綜合應(yīng)用知識、解決實際問題的能力，可設(shè)置計算機組成原理課程設(shè)計、操作系統(tǒng)課程設(shè)計、計算機網(wǎng)絡(luò)課程設(shè)計、網(wǎng)絡(luò)信息安全課程設(shè)計。四年級學生應(yīng)到用人單位或?qū)嵙暬剡M行一個學期的畢業(yè)實習，了解實際的安全問題，從事實際的工程工作，提高學生的實踐能力。

另外，應(yīng)鼓勵信息安全專業(yè)的本科生利用課外時間參加信息安全專業(yè)相關(guān)的科研課題，承擔具體的研究和開發(fā)工作。

參考文獻

[1] 李曉明，陳平，等.關(guān)于計算機人才需求的調(diào)研報告[J].計算機教育，2004，(8).

[2] 馮登國. 國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001，(1).

[3] 馬建峰，李鳳華.信息安全學科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機教育，2005，(1).

篇9

[關(guān)鍵詞] 網(wǎng)絡(luò)會計 簽字技術(shù) 密碼技術(shù)

網(wǎng)絡(luò)會計是傳統(tǒng)會計的未來，也是當代會計學中的最有潛力的新領(lǐng)域之一。它的順利發(fā)展大大提高了會計工作效率和企業(yè)管理水平。然而，網(wǎng)絡(luò)會計在我國剛剛起步，在其發(fā)展過程中仍存在許多問題，如安全問題、技術(shù)問題、會計從業(yè)人員的適應(yīng)性差、法律法規(guī)不健全等。因此，我們必須針對網(wǎng)絡(luò)會計發(fā)展中出現(xiàn)的問題，采取切實可行的措施，為其順利發(fā)展提供保障。

一、提高網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)會計的信息安全問題是困擾網(wǎng)絡(luò)會計發(fā)展的核心問題。在網(wǎng)絡(luò)會計方式下，其依托的操作平臺就是國際互聯(lián)網(wǎng)絡(luò)，如何淌過會計信息安全這條河，對網(wǎng)絡(luò)會計今后的發(fā)展起著舉足輕重的作用。筆者認為，首要的是要強化網(wǎng)絡(luò)安全防范意識。

其一，要從宏觀上強化網(wǎng)絡(luò)安全防范意識，實行網(wǎng)絡(luò)會計信息安全預(yù)警報告制度。會計主管部門應(yīng)盡快建立一套完善的網(wǎng)絡(luò)會計信息安全預(yù)警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時網(wǎng)絡(luò)會計信息安全問題及計算機病毒疫情，從而切實有效地防范網(wǎng)絡(luò)會計信息安全事件。

其二，要增強用戶的網(wǎng)絡(luò)安全意識，切實做好網(wǎng)絡(luò)會計信息安全防范工作。要針對用戶安全意識薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。

二、充分應(yīng)用電子技術(shù)

1.簽字技術(shù)的應(yīng)用

針對會計數(shù)據(jù)上的數(shù)據(jù)原件問題，我們以原始憑證為例對其涉及到的技術(shù)問題做一闡述：作為填制記賬憑證的原始證據(jù)，必須經(jīng)過審核簽字。在電子商務(wù)的環(huán)境下，原始憑證的審核簽字，與記賬憑證的填制，很有可能異地進行，這便要求后者必須對前者審核簽字的有效性加以確定。日本法務(wù)省已著手草擬“數(shù)字簽名法”;美國已有十多個州通過“數(shù)字簽名法”。另外，人體指紋識別系統(tǒng)也正逐步推向市場。盡管簽字方式擴大到電子密碼，但人們更加認同的是在文件上手簽字，由于每一個人的筆跡都不一樣，因此這種有審核人親筆寫出自己的姓名或姓名編寫的做法，實質(zhì)上更能體現(xiàn)簽字人對數(shù)據(jù)電文內(nèi)含信息的認同?？上驳氖牵壳耙呀?jīng)采用動態(tài)簽名鑒別技術(shù)來完成這一工作。

2.密碼技術(shù)的應(yīng)用

將電子化的原始憑證和記賬憑證等明細信息送上網(wǎng)絡(luò)，根據(jù)會計信息用戶的不同需求，生成不同的信息。在會計信息的傳遞過程之中，應(yīng)當通過密碼技術(shù)達到隱藏信息內(nèi)容，使非法用戶無法獲取信息真實內(nèi)容。而所使用的密鑰，必須考慮到交易往來中人員的流動性，許多CA系統(tǒng)除了允許用戶擁有簽名密鑰以外，還可擁有加密密鑰。簽名密鑰對為用戶端自行產(chǎn)生，用于數(shù)字簽名，以便能夠明確無疑的表明某條信息確定來自某人或某個組織，并且傳輸中未經(jīng)篡改的數(shù)字代碼，因而，它要比常規(guī)簽名的文件具有更高級別的法律效力。作為對傳輸數(shù)據(jù)加密密鑰進行加密的加密密鑰對，則可以解密每次傳遞的數(shù)據(jù)信息，一旦企業(yè)員工離開本單位，該員工也只能帶走其簽名密鑰，單位仍可利用加密密鑰來解讀屬于企業(yè)的合法信息。同時，由于加密密鑰對一般由認證中心產(chǎn)生并管理，因而其安全性較高。對于會計信息而言，傳遞過程中同時采用簽名密鑰和加密密鑰更為安全。

三、提高會計從業(yè)人員的素質(zhì)與能力

網(wǎng)絡(luò)會計人才是復合型人才，要求既懂會計又懂管理;既有原則性，又有創(chuàng)造性、靈活性;又熟悉會計電算化知識，又熟悉網(wǎng)絡(luò)知識;既會會計業(yè)務(wù)操作，又能解決實際工作中存在的種種問題。只有培養(yǎng)出這樣的復合型人才,才能使網(wǎng)絡(luò)會計真正發(fā)揮其優(yōu)勢，真正提高財務(wù)工作效率和企業(yè)管理水平。因此，我們應(yīng)積極培養(yǎng)能掌握現(xiàn)代信息技術(shù)和現(xiàn)代會計知識及管理理論與實務(wù)的復合型人才。

1.要儲備一批高層次的網(wǎng)管人才

其基本思路是:在財政部的統(tǒng)一領(lǐng)導下，由各省(市、自治區(qū)）財政部門具體負責，分別從其所屬的下級會計主管部門和已基本具備實施網(wǎng)絡(luò)會計條件的國有大中型企業(yè)中，抽調(diào)1～2名具有較為豐富的財務(wù)會計實踐經(jīng)驗的人員共同組成培訓班，系統(tǒng)地學習網(wǎng)絡(luò)管理的必備知識，為實施網(wǎng)絡(luò)會計奠定人才基礎(chǔ)。

2.系統(tǒng)培訓在職財會人員

在職財會培訓不同于網(wǎng)絡(luò)會計網(wǎng)管員的培訓，應(yīng)著重于四個方面內(nèi)容的培訓:第一,計算機操作能力，要能夠熟練地掌握計算機的操作方法和操作技巧;第二,網(wǎng)絡(luò)常規(guī)維護能力，要能夠系統(tǒng)地掌握網(wǎng)絡(luò)常規(guī)維護的基本程序和方法;第三,數(shù)據(jù)保密技能;第四,網(wǎng)絡(luò)安全知識。

3.加強高校會計專業(yè)人才的教育

通過高等會計教育培養(yǎng)出一大批懂計算機網(wǎng)絡(luò)專業(yè)知識、基本的故障排除方法，以及計算機的安全維護技能，同時具有很深的會計理論功底和嫻熟的會計業(yè)務(wù)技能的人才。這樣在會計信息系統(tǒng)的建設(shè)中，才能保證提供的信息是及時、有效的。

網(wǎng)絡(luò)會計雖然在發(fā)展過程中存在著各種各樣的問題，但只要我們努力吸收和學習現(xiàn)代會計理論、計算機及網(wǎng)絡(luò)知識，并將其和現(xiàn)代的電子商務(wù)有機地結(jié)合起來，充分利用各學科、各領(lǐng)域的研究成果，就一定能解決網(wǎng)絡(luò)會計在發(fā)展過程中存在的各種問題，創(chuàng)建并完善網(wǎng)絡(luò)會計知識體系，同時指導網(wǎng)絡(luò)會計實務(wù)操作，為企業(yè)和網(wǎng)絡(luò)經(jīng)濟建設(shè)服務(wù)。

參考文獻:

篇10

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學校機房的登記管理制度不健全，允許不應(yīng)進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴重時會造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。

綜上所述，學校校園網(wǎng)絡(luò)的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。 　（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作，對學校專業(yè)技術(shù)人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻

1、王文壽，王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學出版社，2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學出版社，2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社，2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學出版社，2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W校學報，2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學出版社，2004.