网络信息安全教育大全11篇

网络信息安全教育篇（1）

【关键词】

中学生；网络信息；安全教育

1.对中学生进行网络信息安全教育的必要性

加强中学生网络信息安全教育，能够促进他们健康成长，这是一种通识教育。由于现在中学生运用互联网数量的迅速增长，其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中，必然受到其中一些信息的影响，而且中学生思想意识薄弱，辨别是非和真假的能力差，就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动，当互联网上这些不良信息被中学生所接受以后，他们的思想意识就受到了很大的影响，他们就会做出不道德的事情，甚至会走上违法犯罪的道路。净化网络文化环境，让中学生接触不到这些网络上的不良信息，也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育，是规范网络文化环境的需要。网络文化环境当中，网络信息安全是一项非常重要的内容，网络信息的安全是网络文化环境的基础。没有网络信息的安全，各项其他的内容都无从谈起。随着互联网的兴起，中学生是互联网用户的很大的用户群，他们的文化素质，道德水平在很大程度上影响着整个网络文化环境的水平。因此，对他们进行网络信息安全教育是净化网络文化环境的第一步，也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平，所以，加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育，同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育，要求德、智、体、美、劳全面发展，这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后，都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期，在这个时期一定要做好这一方面的工作，使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台，也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育，是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境，对中学生的思想政治教育就无从谈起。

2.对中学生进行网络信息安全教育的方法

对中学生的网络信息安全教育的方法和途径有很多，但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中，又有多种多样的方法。

2.1理论教育。

第一，通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划，并确定由某个政府部门整体负责，也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二，通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所，理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况，开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识，开展网络信息安全研讨会。学生要努力学习网络安全知识，自发组织开展网络信息安全知识竞赛，以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流，不定期的开展网络安全知识的讲座，让学生了解最新的网络安全知识。第三，通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志，校刊和广播，以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象，例如，让学生利用出黑板报的形式来宣传网络信息安全知识。甚至，还可以鼓励学生利用网络来宣传网络安全知识，这样的方式既方便，又有效率，同时也是中学生乐于接受的方式。

2.2实践教育。

对中学生进行网络安全知识教育不仅要有理论知识的教育，而且还要开展第二课堂，进行实践教育。理论和实践总是存在很大的差距，理论的丰富并不意味着实践能力的水平高。任何看似简单的事情，做起来也未必简单。学到了网络信息安全的知识，未必就真正能够在运用互联网的时候使用。因此，需要组织学生对运用网络信息安全知识进行模拟，让他们动手操作，把网络信息安全知识真正的掌握。

3.对中学生网络安全教育的内容

3.1法律规范

互联网虽然是一个虚拟世界，没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范，对其进行有效的制约。在我国，有多部法律对互联网都进行了规定，所以，学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助，而且也有利于网民利用法律武器维护自身的合法权益。

3.2伦理道德

法律具有一定的强制性和稳定性，同时也具有滞后性，因此只靠法律来规范网络信息安全显然还不够，还要依靠广大网民的自律，这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱，加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切，网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障，特别是国家颁布《全国青少年网络文明公约》以来，网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件，具有里程碑性的意义，必将对中学生的网络道德教育产生深远的影响。

3.3防范技术

如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话，那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差，只是让他们自己抵制这种诱惑是不太现实的，必须在技术上让他们接触不到不良的信息，这是进行网络信息安全教育重要的一环。

作者：赵尚毅 单位：衡水市第二中学

【参考文献】

网络信息安全教育篇（2）

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)32-8887-02

Analysis of Enforcing Network Information Security Education of Civil Servant

KUANG Hui

(Bureau of Information Management, the Guizhou Provincial Committee Party School of the CPC, Guiyang 550028, China)

Abstract:With the acceleration of the construction of network information, e-government has obtained more and more attention in the government office. Because the civil servant groups are increasingly affected by the network, the network information security are also becoming more and more apparent and it is of vital importance to enforce the network information security education of civil servant. It is necessary to analyze the existing problems in the enforcement of current network information security and to deeply think and explore these problems in the aspects of content, methods and approaches.

Key words: education of civil servant; network security; information security

1 网络信息安全教育的需求分析

1) 信息社会正在全球逐步形成:在近几年,互联网呈现爆炸性增长,预计到2013年,全球网民数量将达到22亿,而中国网民将占到17%。互联网已经与国家发展和人们生活息息相关,目前,从交通、通讯、能源等国家重点基础设施,到卫星、飞机、航母等关键军用设施,直至与人民群众密切相关的教育、商业、文化、卫生等公共设施,都离不开互联网。由于信息产业的迅速增长,信息产业将重塑21世纪的经济面貌。但目前西方发达国家特别是美国优势明显,与发展中国家的数字鸿沟依然存在。这些发达国家正利用其信息优势不断扩大其政治影响,拓展其信息疆域,积极策划信息战略。

2) 电子政务是构建新型政府的发展需要:电子政务是全面应用现代信息技术、网络技术及办公自动化技术为社会提供公共服务的一种全新的管理方式。这种新的管理方式,将会增加政府管理工作的透明度,促进政府治理与社会、民众的互动,提高政府系统的反应、决策和沟通能力,实现政府管理从传统的管制管理到服务管理的转变。为了适应国际形势和经济建设的需要,我国一直致力于电子政务的发展。目前绝大部分地区实现了办公自动化,部分地区实现了网上单向公布信息,少数地区已经实现了网上办公的双向互动。但是,随着电子政务建设的深入发展,政府各种业务管理对网络和计算机信息系统的依赖程度会越来越高。如何保证网络环境下政府信息安全成了电子政务建设的重中之重。时下,对于如何保证政府信息安全,我国已经从政策至技术方面做了很大努力,引起了相关部门的重视。但目前,政府信息安全还存在许多亟待解决的问题,有待我们进一步探讨和研究。

3) 政府信息安全面临严重威胁:信息安全是指一个国家的社会信息化状态或信息技术体系不受外来威胁与侵害,随着网络的发展,我国与世界各国特别是西方发达国家信息交互频率的加大,我国政府信息安全面临严峻挑战。而网络信息安全是政府信息安全工作的灵魂,在电子政务发展的过程中,保证政府信息安全、设备可靠、网络畅通和管理的有效至关重要。

目前常见的网络信息安全威胁包括计算机病毒、网络入侵和预设陷阱。计算机病毒蔓延迅速,严重扰乱正常秩序,是攻击和破坏计算机软件与数据的有效工具,也是网络空间作战的主要手段,是对信息安全最现实的威胁;随着信息化程度不断提高,竞争对手借用信息网络非法访问入侵对方内部信息,以达到不可告人目的事件屡见不鲜,他们可以悄悄闯入对手计算机系统,窃取情报、破坏数据、修改指令,甚至以此控制、指挥对方,政府信息安全系统作为党政信息传递、指挥系统,如被侵入,后果不堪设想;预设陷阱即通过软硬件等方式在信息系统中人为地预设一些陷阱,以干扰计算机系统的正常运行,危害亦不可小觑。

2 目前公务员网络安全教育存在的不足。

1) 教育机制不充分:计算机及网络信息安全目前广受关注,很多院校也设立了相关专业,但因为安全问题影响广泛,涉及人群复杂且众多,所以计算机及网络信息安全教育工作不能仅仅依靠各大院校培养少数专业技术人员,而应该是一个社会系统工程,需要全社会共同关注,举全社会之力共同开展。目前,贵州省计算机安全培训工作的各种社会联动和长效机制尚未建立起来,进展缓慢,对公务员的网络信息安全教育也才刚刚起步。

2) 信息安全教育发展不平衡:在全国来讲,经济发达地区更加重视信息安全工作,而贵州省的信息安全教育培训主要集中在贵阳,遵义,安顺及六盘水等信息化发展程度较高的地方,这种现象原因是多方面的,客观上讲,受人、财、物等条件的限制,许多地区均没有专门的经费和人员开展这项工作;主观上讲还是对信息安全教育的认识,观念不到位。诚然,信息化程度发达的地方,信息安全问题相对要突出些,但互联网是一个无边界的虚拟社会,网络信息安全也是个无边界的问题,与传统的国家安全在形式,内容上有很大的不同,用现实社会对安全的思维和观点去看待虚拟社会的安全显然是不正确的。

3) 培训知识陈旧老化,更新不到位,培训形式单一简单:随着信息化的高速发展,出现的网络信息安全新问题越来越多,我们安全教育的内容越来越跟不上信息化的发展,突出表现在知识的更新、对教育培训机构的资质认定、教师的知识、教材的版本等方面仍停留在几年前。目前信息安全教育多是以高校专业技术人员培养或以受训人员集中脱产的形式集中进行培训。高校培养方式时间长,相对成本较高,不能满足广泛的安全需要;而脱产培训形式相对死板,不灵活,遇上特殊情况,受训人员不能保证坚持受训,有时内容上也不能针对受训对象文化程度,年龄差距,职业不同开展,单纯地追求为教育而教育,为培训而培训,安全培训与实际应用相脱节,教育培训效果不佳,一些受过培训的人感到学的东西与具体工作结合不起来。

3 网络信息安全教育对策思考

1) 加强立法,有法可依,为网络安全保驾护航,为公务员的网络安全教育提供现实的法律依据,提升公务员关于网络安全的法律意识。目前来说,我国尚没有专门针对政府信息安全管理的法律,分散于各个法律、法规条文中,如《关于维护互连网安全的规定》、《计算机信息系统国际互联网保密管理规定》、《商用密码管理规定》等。而且,这些法规中的相关条款并不专指政府信息,而是针对所有。而针对电子政务的基本上属于行政法规,有的甚至是部门法规,法律效力低,存在局限性,容易引起矛盾或冲突等,在电子版权法、数据保护法、政府信息公开法、电子签名法、网络隐私保护法等方面都是空白。在制定电子政务的法律法规时应研究和学习发达国家的成就和经验。虽然目前各国都处于电子政务的不断发展时期,相关的立法也处在不断修改和完善的阶段,但相比较而言发达国家的相关立法还是比较完善一些,例如英国的《电子通信法案》、加拿大的《信息公开法》等。我们应该注重吸取和借鉴国外先进的网络安全立法经验,加快立法步伐。并及时修改现有法律中与信息技术发展不相适应的部分。

2) 建立健全的公务员网络安全教育运行机制,科学设计网络安全培训课程,采取多种形式。与时俱进,应对不同的网络环境,针对不同的情况,不同的对象,开设不同的课程。同时,注重理论与实践相结合,在实践中,提升公务员网络安全水平。以贵州省委党校为例,信息管理部门针对公务员使用网络的实际情况和经常遇到的各类计算机安全问题,对每学期参加党校轮训的公务员以选修课形式,采取理论讲解加上机操作实践相结合的方式进行专题教学,不仅帮助他们了解网络信息安全知识,增强防范意识,更重要是提高实际使用各类预防措施的能力,可以在以后的工作中,起到很好的作用。

3) 完善网络安全教育内容,提高公务员网络管理人员的素质,注重对公务员网络安全意识的培养。公务员要正确认识信息安全问题的表现和危害,培训要注重加强思想教育活动,增强工作人员的责任感。提高工作人员的业务技能,丰富安全知识。树立公务员正确的安全观念。认识到政府信息安全是动态的,安全风险在不断变化,安全防御措施也在不断变化,没有一劳永逸的安全措施,因此不要认为安装了一个正版的杀毒软件,或者有强力的防火墙就可以放心了。同时政府信息安全也是相对的,世界上没有绝对的事物,信息安全也是如此,不能过分强调安全而大幅度提高系统成本,使系统背着沉重的安全防护措施包袱,而影响电子政务真正要达到的目标。

4) 加大宣传力度,多渠道,多方面加强公务员网络安全教育,充分利用互联网,可通过在互联网上建立安全网站、论坛,通过网上视频、语音等图文并茂、丰富多彩的形式,最大限度地扩大受教育面。如在网络安全中,计算机病毒给网民带来的危害最大,大多数网民对信息安全的感性认识主要来自计算机病毒,对计算机病毒的关注高于其他方面,为此,我们可以从计算机病毒防范工作教育入手,在网上以专题讲座、疫情通报、案例讲解等形式开展信息安全教育培训,并逐渐扩大网络安全教育的其他方面。总之,网络安全教育一定要紧紧把握内容上与信息化发展和信息安全新问题、新要求同步,形式上要贴近教育培训对象实际,制度上要有利于促进网络安全教育,只有这样网络安全教育事业才能不断发展壮大。

参考文献:

[1] Schneier B.网络信息安全的真相[M].北京:机械工业出版社,2001.

[2] 解玲,陈次白.论信息安全培训和教育[J].情报科学,2001(8).

[3] 毛奕.信息安全教育的紧迫性[J].郑州航空工业管理学院学报,2003(4).

网络信息安全教育篇（3）

中图分类号：g64 文献标识码：a

文章编号：1009-0118（2012）08-0045-02

一、网络信息安全

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。因此，网络信息安全具有：完整性、保密性、可用性、不可否认性和可控性等五大特征。

二、网络信息安全问题

（一）网络信息安全问题日益严重

网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日，中国互联网络信息中心(cnnic)《第28次中国互联网络发展状况统计报告》显示：截至2011年6月底，中国网民数量达4.85亿，截止2011年上半年，遇到过病毒或木马攻击的网民达2.17亿人，比例为44.7%；有过账号或密码被盗经历的网民达到1.21亿人，占24.9%，较2010年增加3.1个百分点；有8%的网民在网上遇到过消费欺诈，该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》，2011年底，csdn、天涯等网站发生用户信息泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威胁了互联网用户的合法权益和互联网安全。

（二）有关互联网管理的法律体系尚未健全

多年来，我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力，在法律规范和行政管理等方面出台了一系列法律、法规和规章，但相对于互联网产业的突飞猛进，法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足，不能很好地贯彻实施。国防科技大学的研究表明，目前我国与互联网相连的网络管理中心有99％遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。当前信息网络安全研究，处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题，则取决于信息安全保障体系的建设，特别是根据我国国情，建立和完善法律保障体系并加强管理。

（三）网络信息管理水平亟需进一步提高

随着无线上网、手机上网等网络新技术的推广普及，网络媒体日趋贫民化、大众化，现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求，借助热点或在敏感时期跟风炒作，甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动，各种观点交互碰撞，快速形成舆论热点，使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息，舆情信息掌握滞后，发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息，网络管理水平需要进一部提高。

三、网络信息安全教育的紧迫性

（一）网络信息安全形势严峻，提升信息安全意识迫在眉睫

2012年初，qq电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》，报告分析，2012年个人网络安全形势仍然严峻：2011年下半年相继发生的某微博遭遇“xss蠕虫”事件和由“csdn”牵连出的跨领域、大范围的“泄密门事件”，给中国互联网安全敲响了警钟。报告还指出，在针对2011年下半年网民对网络安全的关注度上，65.8%网民表示会主动留意网络安全；但在网络安全的认识上，52.6%网民表示对网络安全困扰有较清楚的认识，47.4%网民表示对该领域的认知比较模糊。由此可见，目前网民有较高的网络安全意识，但对网络安全的认识尚待提高。

（二）网络犯罪时有发生，打击网络犯罪有待加强

严峻的信息安全形势提醒我们，保打网络信息安全，打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人，仅次于美国位

居世界第二位。互联网迅速发展，黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的cih、worm、尼姆达等病毒使许多计算机陷入瘫痪，贮存在计算机中的文件资料全部被删除甚至无法得到恢复；有的内部资料被非法共享；有的部门主页受到黑客的攻击，网页上的数据被更改；有些涉及国家秘密材料和内部资料被窃取等等，凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生，一直在伴随着因特网的发展，其破坏性有时是十分巨大的，严重扰乱了社会的正常秩序。

（三）网络信息安全管理水平有待提高，责任心有待加强

在信息安全学术界，通常有这样的说法：信息安全是三分技术，七分管理。从另一个角度来说，这七分管理中包含着人们的安全意识和内部防范策略。根据biss公布的数据，造成信息安全事故的因素主要在于：57%由于疏忽，24%来自外部恶意攻击，18%因为电源故障，17%由于用户误操作，17%局域网故障，14%来自病毒……其中超过70%的信息安全事故，如果事先加强管理，都是可以得到避免的。微软内部系统的曾经被侵入就被证明是因为工作人员疏于防护。据comptia(计算机技术行业协会)的安全调查报告，大多数依赖于it运营的企业，其安全事件的发生，并非技术原因，人为因素实际上占了相当大的比重。这其中内部人员安全意识匮乏和安全技能低下的问题尤为突出。在comptia调查的网络安全事故中，约63%的事故是人为错误所致。只有8%的网络安全事故是因技术原因而引起的。

（四）我国信息安全教育培养现状令人堪忧

世界各国历来重视信息安全人才培养，纷纷出台了各类教育项目。譬如美国政府在其“信息系统保护国家计划”中针对联邦政府的信息安全工作制定了：“联邦计算机服务(fcs)项目”、针对研究生和本科生提供的“服务奖学金(sfs)项目”、针对中小学生的“中小学拓广项目”、面向联邦内部所有人的“联邦范围内的意识培养项目”，而针对联邦外部其也制定了“计算机公民项目”。美国政府的这些信息安全教育项目表现出了很强的层次性和衔接性，同时更表现出一种战略性。在国内，2000年经教育部批准，武汉大学创建了全国第一个信息安全本科专业，我国从此开始了信息安全本科生的培养。2001年批准了22所高等院校建立信息安全本科专业，2003年又批准了19所高等学校建立信息安全本科专业。此外，有的院校开办了有关信息安全方向的本科专业，还有少数大学能够培养信息安全方向的研究生，但其数量远远不能满足需求。

四、网络信息安全教育的主要思路

（一）建立健全法律法规，加强政府管理协调

美国是互联网最发达的国家，该国通过《通信庄严法》、《儿童网上保护法》等相关法律，禁止任何人在公共网络上传播黄色或带猥亵内容的信息，“9.11”事件后，又颁布《爱国法》和《国土安全法》，对网络信息实行严密监控。而在英国、法国、德国、日本、韩国、新加坡等国家，涉及互联网管理的法律法规也十分健全，这些法律制度对监控的对象、监控的内容和监控的方式、方法等都作出了明确的规定，为这些国家高水平信息社会的健康发展奠定了坚实基础。我们应该充分借鉴发达国家经验，结合我国实际，尽快开展《信息安全法》的立法调研。在这个新兴的领域，大家都还处在探索之中，所以这是我国在立法实践中能够与世界各国做到大体同步的不多的法律领域，因此，在适当的时刻由全国人大或全国人大常委会审查通过《中华人民共和国信息安全法》，使之成为信息网络安全领域的基本法，以解决我国信息安全领域只有部门规章，而无国家立法的状况。

（二）重视和支持行业自律，促进各项业务规范落实

在政府的支持和影响下，英国互联网行业成立了行业自律组织互联网监看基金会(iwf)，主要任务是培养网络用户对网络的信任度，协助互联网内容提供商控制色情等违法内容，协助执法机构打击网络违法犯罪行为；美国也充分发挥电脑伦理协会、互联网保健基金会等行业组织的作用，制定各式各样的行业准则，规范各种网上行为；日本在总务省的推动下，相继成立了电信服务业提供商协会、网站所有者协会等信息行业协会，促进互联网企业自我约束，在很大程度上弥补了政府管理的缺失。

（三）要加强普法教育，重视人才培养

要把信息安全领域已有的法律、法规和部门规章纳入全民普法教育

内容认真学习，并注重学习的效果和质量。要结合现有计算机犯罪和违法的典型案例进行宣传教育，使公民和组织对信息安全领域的法律法规做到知法、懂法、守法、护法。要有针对性地在各类计算机信息领域大中专专业、计算机和信息化知识培训及等级证书考试中加入信息安全法律法规知识内容，并做为重点考核考试内容之一，从而对掌握计算机技能的人员一开始就装上信息法律问题的“安全阀”。要从小学的信息技术教育课程起就加入信息安全法律知识的讲座。使每个公民从小树立信息安全意识和信息安全的法律意识，养成良好的信息安全行为规范意识。

同时，我们还应该适应新形势，与时俱进，在法律类院系中开设信息安全法律专业，在计算机类院系专业中开设信息安全法律课程，为培养既懂技术又懂法律的复合型人才创造良好的条件；加大对现有公、检、法队伍信息安全技术知识的培训力度，使他们能够熟练掌握收集数字化证据的技术，为快速准确查处计算机信息安全领域的违法犯罪提供有力的技术支撑；加大对各级行政执法人员、公务员、企业技术人员等各类组织、法人，公民的信息安全知识和信息安全法律的培训，使他们掌握正确的操作技能，树立信息安全防范意识，并能依法正确开展网上业务，防止因自己的不当操作或疏于防范造成的安全漏洞，形成良好的网上操作行为规范，保证国家安全、经济安全及公民个人权利等信息安全利益不会遭到侵害。

（四）要重视网络伦理道德教育

随着电脑网络的日益发展，一些西方国家的高等学校已将“网络道德教育”纳入教育课程，如美国杜克大学就为学生开设了“伦理学和国际互联网络”的课程。而我国，在中小学当前开设的计算机、网络课程中，学的只是技术理论，基本不探讨网络道德问题，部分学生认为计算机网络与道德无关，网络的使用只是知识技术问题而不存在社会道德问题等等。在这方面我们可借鉴其他国家的做法，把网络伦理道德教育问题融入当代社会教育的系统之中，为网络安全构筑一道道德屏障，这也是当代社会发展向教育提出的新任务。

五、结束语

促进与保障网络信息的健康发展，需要将技术措施、法律手段与道德教育结合起来。应当体现可持续发展的思想，积极发展，加强管理，趋利避害，为我所用，努力在全球信息网络化的发展中占据主动地位。我们要抓住机遇，加快发展我国的信息技术和网络技术，既要积极推进信息网络基础设施的发展，又要大力加强管理方面的建设，加快立法步伐，保障我国以信息化带动工业化，实现社会生产力的跨越式发展，为我国建设小康社会的目标服务。

参考文献：

［1］黄新奇，梁红杰.关于加强高校网络信息安全教育的若干思考［j］.黄河科技大学学报，2004，（6）.

［2］陈世伟,熊花.大学生网络信息安全教育探析［j］.武汉科技学院学报,2005.

［3］彭文灵,申忠明.高师院校开展信息安全教育的意义和对策［j］.赣南师范学院学报,2005,(3).

［4］史瑞琼.论校园网络安全教育［j］.青海教育,2005,(1).

［5］周先进.高校德育环境论［m］.长沙:湖南人民出版社,2005.

［6］林阳,祝智庭.中国网络信息安全教育研究［j］.开放教育研究,2003，(6).

［7］贾廷秀.网络安全教育探析［j］.经济与社会发展,2003,(4).

［8］周从标,贾廷秀.信息网络化与新时期思想政治教育［j］.求实,2002,(6).

［9］构筑大学生网上精神家园［n］.中国教育报,2004-11-5.

网络信息安全教育篇（4）

随着信息化建设的不断深入，教育信息系统的应用也越来越广泛。学校各种信息的网络化，共享化，也为其安全带来了一定程度的挑战。教育信息系统是一个复杂庞大的计算机网络系统，其以教育的局域网为基础依托、以教职工为信息采集对象、以教学管理为运转中心，对教学相关对象进行全面覆盖。对信息的网络安全进行保护，保证其信息的完整性和可靠性，是教育信息系统正常运转的根本条件。因此有必要对教育信息系统的网络数据进行安全管理，避免各种自然和人为因素导致的安全问题，保证整个系统的安全有效。因此在网络建设过程中，必须未雨绸缪，及时采取有效的安全措施，防范和清除各种安全隐患和威胁。

1.教育信息网络的安全威胁类别

1.1 技术脆弱性因素。

目前教育信息网络中局域网之间远程互连线路混杂，有电信、广电、联通、移动等多家，因此缺乏相应的统一安全机制，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在。

1.2 操作人员的失误因素

教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为，以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄，操作不规范是威胁网络安全的主要因素。

1.3 人为管理因素

严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制，舍不得投入必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。一般来说，安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击，但是出于管理协调方面的问题，却无法去更正。因为是大家一起在管理使用一个网络，包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分，并且在服务层次上，处于对其他管理提供服务的地位上。这样，在与其他管理服务存在冲突的时候，网络安全往往需要作出让步。

2.防范措施及其优化对策

网络安全是一个系统工程和复杂体系，不同属性的网络具有不同的安全需求。对于教育信息网络，受投资规模等方面的限制，不可能全部最高强度的实施，但是正确的做法是分析网络中最为脆弱的部分而着重解决，将有限的资金用在最为关键的地方。实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。

网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金，在网络管理的整个过程，具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。

教育信息网络包括各级教育数据中心和信息系统运行的局域网，连接各级教育内部局域网的广域网，提供信息和社会化服务的国际互联网。它具有访问方式多样，用户群庞大，网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为保证网络的安全性，一般采用以下解决方案：

2.1 物理安全及其保障。

物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。网络规划设计阶段就应该充分考虑到设备的安全问题。将一些重要的设备建立完备的机房安全管理制度，妥善保管备份磁带和文档资料；防止非法人员进入机房进行偷窃和破坏活动。抑制和防止电磁泄漏是物理安全的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

2.2 安全技术策略。

目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。对教育信息网络来说，主要应该采取以下一些技术措施：一是防火墙。网络防火墙技术，作为内部网络与外部网络之间的第一道安全屏障，包含动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，能够控制网络上往来的信息，而且仅仅容许合法用户进出局域网。根据防火墙的位置，可以分为外部防火墙和内部防火墙。外部防火墙将局域网与外部广域网隔离开来，而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。二是加密机。加密机可以对广域网上传输的数据和信息进行加解密，保护网内的数据、文件、口令和控制信息，保护网络会话的完整性，并可防止非授权用户的搭线窃听和入网。三是网络隔离VLAN技术应用。采用交换式局域网技术的网络，可以用VLAN技术来加强内部网络管理。四是杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在网络上传播。五是入侵检测。入侵检测是对入侵行为的发觉，通过对网络或计算机系统中的若干关键点收集并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。六是网络安全漏洞扫描。安全扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

2.3 网络安全管理。

即使是一个完美的安全策略，如果得不到很好的实施，也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外，还必须培养一支具有安全管理意识的网络队伍。网络管理人员通过对所有用户设置资源使用权限和口令，对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库，严格对系统日志进行管理。定时对网络系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行入侵防范，发出安全公告，紧急修复系统。同时需要责任明确化、具体化，将网络的安全维护、系统和数据备份、软件配置和升级等责任具体到网管人员，实行包机制度和机历本制度等，保证责任人之间的备份和替换关系。

2.4 应急处理与恢复

为保证网络系统发生灾难后做到有的放矢，必须制定一套完整可行的事件救援，灾难恢复计划及方案。备份磁带是在网络系统由于各种原因出现灾难事件时最为重要的恢复和分析的手段和依据。网络运行部门应该制定完整的系统备份计划，并严格实施。备份计划中应包括网络系统和用户数据备份、完全和增量备份的频度和责任人。备份数据磁带的物理安全是整个网络安全体系中最重要的环节之一。通过备份磁带，一方面可以恢复被破坏的系统和数据；另一方面需要定期地检验备份磁带的有效性。可以通过定期的恢复演习对备份数据有效性进行鉴定，同时对网管人员数据恢复技术操作的演练做到遇问题不慌，从容应付，保障网络服务的提供。

3.结语

众所周知，教育信息网络的安全问题是一个较为复杂的系统工程，从严格的意义上来讲，没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。在目前的情况下，我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施，互相配合，加强管理，从中寻找到确保网络安全与网络效率的平衡点，综合提高网络的安全性，从而建立起一套真正适合教育信息网络的安全体系，给教育系统编制一道安全稳定的大门和防护网。

参考文献

[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006(2).

[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报(社会科学版),2006(S1).

[3]郑良斌,何薇.非计算机专业“计算机网络”课程教学改革与实践[J].计算机教育,2005(8).

[4]杨丙根.物联网在平安校园建设中的应用[J].无锡商业职业技术学院学报,2010(03).

网络信息安全教育篇（5）

中图分类号：G632 文献标识码：B 文章编号：1002-7661（2015）02-393-01

现代信息网络技术的发展，尤其是互联网在中国的迅速发展，使中国人的社会存在方式大大地扩展与延伸，使中国开始步入互联网时代。互联网是一种新型媒体，它具有的互动多媒体的效果对未成年人产生了极大的吸引力，必然也对未成年人的思想道德产生了巨大的影响。这种影响有积极的一面，也有消极的一面。未成年人是指未满18岁的特殊群体。一般而言，他们的知识和阅历还不足以明辨是非，他们的世界观、人生观和道德观还没有成熟，还不足以抵制不良社会风气、习惯、观念和事物的影响。网络是一个信息的宝库，同时也是一个信息的垃圾场，学习信息、娱乐信息、经济信息以及各种各样的黄色、暴力信息混杂在一起，使网络成为信息的花筒。这样对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等，思想处于极度矛盾、混乱中，其人生观、价值观极易发生倾斜。网络改变了青少年在学习和生活中的人际关系及生活方式。同时，上网使青少年容易形成一种以自我为中心的生存方式，集体意识淡薄，个人自由主义思潮泛滥。信息垃圾弱化青少年思想道德意识，污染青少年心灵，误导青少年行为。那么如何对青少年进行网络信息安全教育呢？下面就此问题简略谈谈。

一、占领网络思想政治教育高地

我校依托校园网开放网上图书馆、博客、资源库等校内资源供学生学习和交流。学校还要组建学科主页，设置各种栏目，如心理驿站、网上阅读、专题讨论等，最大限度地吸引学生的眼球，使校园网在声像结合、图文并茂中发挥德育的功效。学校充分利用BBS（扶余三中贴吧），开展平等互动的在线教育。在这里，师生可以毫无拘束地针对文明上网、网络犯罪、人肉搜索、网络谣言、网络水军泛滥等某些问题开展讨论，自由发表自己的观点和看法。扶余三中贴吧已然成为了舆论强力场，成为关于社会焦点或学校焦点问题的意见集中发散地。但面对来自不同声音的言论，学校没有放任自流，学校安排科技信息辅导员时刻关注校园网和贴吧的动态，了解学生的思想状况，加强与学生的沟通与交流，及时回答和解决学生提出的问题；对BBS的舆论引导，确保正面舆论的主导地位，使BBS发挥对学生进行思想政治教育的正能量。

二、树立健康的网络形象

网络是一个信息的宝库，同时也是一个信息的垃圾场，面对虚拟的网络世界，有的中学生肆无忌惮地发表一些不文明、不健康的言论，以发泄自己对现实生活、学习的不满和压力。由于网络的平等性和开放性等特点，使得一些不良的信息对于身体和心理都处于发育期，是非辨别能力、自我控制能力和选择能力都比较弱的中学生来说，难以抵挡不良信息的负面影响。 因此作为信息技术教师在教会学生上网的同时，首先要应提醒学生在网上注意网络安全，不要轻信他人，不要轻易透露自己的真实姓名、家庭住址及联络电话等信息。其次还要引导学生：网络虽然是虚拟的，但也应有一个和谐、健康的网络环境，净化网络环境应当从每个人做起，从自我做起。在网上也应遵守中学生守则，遵纪守法，约束自己的言行，树立良好的网络形象。我们要加强网上文明行为规范的建设，向学生开展以宣传《青少年网络文明公约》为主题的各项活动，积极引导青少年遵守网络道德，提倡“五要五不”，即：要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强保护意识，不随意约见网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟空间。努力创造干净、健康 、文明、有序的网络环境。

三、构建绿色网络教室

学校现有绿色网络教室5间，电脑300余台，各间教室软硬件设施齐全，配有锐捷三层可网管交换机、高端服务器，并通过共享学校100M的网络带宽连接互联网，即使300人同时上网也能保持畅通的上网游览速度，每台学生机都装有蓝眼睛过滤软件过滤一些色情、暴力和反动信息等危害学生的身心健康信息。学校的“绿色网络教室”在硬件建设方面与莆田电信部门合作，采用了亲情卡上网认证体系，这种智能卡具有身份标识及认证功能。学生一人一卡，刷卡上机，上网记录实时生成。同时本系统与扶余市主管部门及公安局网安科实现了联网，数据实时同步，相关部门能及时监管到学生上网的信息，对不良信息及过度上网的学生能及时发现并处理。

四、开展课外网络活动

目前大多数中学生的学习生活相对比较单一，这就和网上世界的五彩斑斓形成了鲜明的对比，也是中学生容易迷恋网络的原因之一。因此我们应尽可能让学生的学习变得生动，多开展一些丰富多彩的课余活动。现在很多学校都建设了校园网，加强校园网的建设、将校园网尽可能地贴近学生的生活、学习，丰富校园网的内容和文化，使校园网成为学生们喜闻乐见的网络场所。

五、减少网络对孩子的负面影响

据有关调查显示：在上网的学生中，以在家里上网的人最多。这就要求学生的家长肩负起指导、监督孩子上网的职责。一部分家长对自己的孩子上网放任不管。还有一部分家长，对于电脑和网络一窍不通，这就给了孩子可乘之机：因为这样的家长好糊弄，至于孩子真的在互联网上做什么，这两种家长一点也不清楚。长此以往，是很危险的。因此对于家中有电脑的家长，应尽可能地掌握一定的电脑操作和多了解、学习网络知识，千万不能对这个年龄段的孩子上网不管不问。

网络信息安全教育篇（6）

安全使用网络信息的前提，我们要保证提供给学生的是干净的、安全的、无故障、无病毒的电脑使用环境。首先在电脑中安装杀毒软件并及时升级；其次对电脑进行“清洁和管理”，设置网络访问、登录管理；最后还要开启电脑防火墙，及时对电脑补丁升级、漏洞修复，安装密码保险箱、安全控件等，让电脑达到最健康、最安全的使用状态。

二、引导学生重视并形成网络与信息安全意识

学生的社会经验少，对外界环境认知不够，通过网络与陌生人接触是非常危险的，通过我们的课堂，介绍给学生在社会上真实发生的一些安全事例，让涉世未深的学生多了解社会的险恶，认识到网络与信息安全切实关乎每一个人的生命财产，让学生建立起网络信息安全意识。

三、拒绝不良信息，探索网络信息使用安全

在网络里每天数以亿计的信息中充斥着大量的不良信息。首先，引导学生做一个有道德的网络使用者，制止网络低俗之风和不法行为、不浏览不良信息、文明交流、不侮辱欺诈他人、增强自我保护意识，不将自己的真实信息家庭情况等透露给陌生人，不随意约会见网友、不轻易相信一些微博、空间、论坛、贴吧、微信等以个人行为的信息，不随意传播、转发不确定真假的信息。

其次，让学生认识我们在使用电脑时容易“上当”的内容。如，在浏览网页的时候，页面中常常充斥着很多营销的、游戏等极具诱惑性的广告图片；网上下载一个软件的时候也会遇到这样的情况，页面上有好多“点击下载”字样，下载了很多发现都不是自己想要下载的东西，反而在电脑上安装了很多垃圾软件，有时还会中电脑病毒；还有一些是QQ好友电脑中毒了，会发送一些网址或者传送一些文件，那么就不要轻易的去点击或接收，要跟好友确认一下是什么内容，保证是安全的再去点击接收。

教育工作者们，一定要利用安全教育课的契机，把很多容易上当的网络信息和危险的上网操作，介绍给学生，或者与学生一起进行验证，尊重学生自主实践，在师生共同见证下真的去点一点，通过对比真的网站和假网站、钓鱼网站，提高学生识别能力，学会判断和自律。知己知彼方能百战百胜，让我们的教师和学生一起练就一双“火眼金睛”吧！

网络信息安全教育篇（7）

截至2016年12月，中国网民规模达7.31亿，互联网普及率达到53.2%，超过全球平均水平3.1个百分点，超过亚洲平均水平7.6个百分点。随着信息化的深入发展，中国互联网大国的地位更趋明显。“互联网+”计划的大力推进，政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重，在这一过程中，各种可以预见和难以预见的风险明显增多，安全问题变得更加复杂、突出。

一、网络和信息安全职业教育的必要性

（一）网络安全形势日趋严重

以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”，被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中，人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”，在给机关、企事业单位管理带来各种便利的同时，各种网络和信息安全的威胁也悄然而至，如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS（分布式拒绝服务）攻击、各种病毒的侵袭、各类网络陷阱等等，给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生，可能会危及国家安全、危及社会的和谐稳定，影响企事业单位正常运转和个人日常生活，等等，其损失及危害不可估量。近年来，在我们的生活中各种危害信息安全事件频发，如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS（分布式拒绝服务）、12306官网信息泄露、政府网站受到攻击被挂马，国外发生的Facebook的CEO马克扎克伯格Twitter帐号和其他的社交账号被黑客攻破，2016年7月美国民主党绝密邮件泄露等。我国近年各种诈骗案频发，特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点，就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐，相关工作人员网络和信息安全素养低下，网络安全领域具备网络安全意识和能力人才匮乏，使得企事业单位在面对各种网络安全威胁时，显得捉襟见肘、束手无策，各类网络攻击事件屡屡发生。明确指出：“网络空间的竞争，归根结底是人才的竞争。”据统计，70%的网络安全事件都是“人的问题”，因此必须加强各类从业人员的网络和信息安全职业教育，才能提高国家、企业和个人的整体安全防范能力和水平。

（二）国家对网络安全教育提出了新的政策要求

2014年开始，网络和信息安全已经引起国家的高度重视，并已上升到战略问题予以关注。2014年2月27日，中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席亲自担任组长，李克强、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施，以实现维护国家网络安全、建设网络强国的目标。2014年和2015年，我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件，确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日，主席在《网络安全和信息化工作座谈会》上又发表重要讲话，将网络安全人才问题作为六个专题之一来阐述。2016年6月6日，由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度，提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。

（三）网络和信息安全教育在教育体系中存在历史缺失

在我国的教育体系中，信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及，小学生从入学开始就接受信息化教育，属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一，同时国家每年有两次全国的计算机等级考试，各省也有自己的省级计算机考试。但是，在上述全国及省级计算机等级考试中，基本不涉及网络和信息安全的内容，网络与信息安全只是作为计算机相关专业的专业课来设置，基础课几乎缺乏这方面的内容。不仅如此，国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段，在对员工相关教育和培训中，也更注重信息系统功能的使用，而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”，这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前，我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。

二、网络和信息安全职业教育存在的问题

（一）受教育的人员范围有限

在进行网络安全职业教育中，普遍存在一个误区，认为只有专业的信息安全技术人员才需要职业教育，进行知识的更新，提高安全防范的能力，对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位，根本就没有这方面的教育和培训计划。但实际上，很多网络安全事件通常是从相关工作人员（而不仅仅是网络安全专业技术人员）“下手”，运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”，而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。

（二）行业特性不明显

随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及，以及越来越严重的网络和信息安全形势及国家的相关政策要求，使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点，但无论是学校的学历教育还是社会的教育培训机构，在课程体系的设置上行业特色不明显，多“行”一律。

（三）重技术和理论，轻管理和实践

网络安全是复杂的系统工程，涉及计算机、通信、法律、管理等多学科的知识，同时与政治、经济、文化等行业相互交融影响，是一个实践性和操作性要求更强的学科。但是，在实际的职业教育中，培训的内容绝大多数是信息安全技术类的，比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试，而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。

三、网络和信息安全职业教育策略

（一）提高个人信息安全素养

个人信息安全素养是指人们在信息化条件下对信息安全的认识，以及针对信息安全所表现出的各种综合能力，主要包括安全意识、安全知识和技能，以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础，是每个个体都应该具备的基本技能，也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。

（二）基于角色确定网络和信息安全职业教育的内容

不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容，其一要全面，不仅要做好职业技能的培训，也要做好相关的安全管理的教育；其二要区分层次、梯度、重点，根据行业、角色的特点有的放矢，使得教育更具有针对性。

（三）利用多种途径实现网络和信息安全教育

网络信息安全教育篇（8）

一、前言

在3G与4G新一代通讯技术的推广下，网络通过手机将信息化程度提高了一个新的高度，手机作为一种更便捷的终端媒体被形象地称为第五媒体。截至2010年12月，手机网民规模达3.03亿，从2009年末的60.8%提升至66.2%，其中学生网民占网民数量的30.6%，比例最高。18-24岁的移动互联网网民高达到57.0%，25-30岁的网民占比为23.2%， 手机网民的低龄化正越来越显著，青少年更倾向于接受即时通讯网络所带来的更及时更快速的信息获取方式。近几年来形形色色层出不穷的网络“门”事件包括最近出现的“盐慌”事件，都无一例外在青少年学生群体中迅速传播，网络社会中的文化已经以一种无形而强烈的力量迅猛地渗入到了教育系统中来，网络文化正以其潜移默化的方式影响着教育系统，因此，正确认识网络文化对教育系统的作用以及如果保证网络文化安全并正确利用网络文化安全有效推进新课改的进程在当前具有重要的现实意义。

二、网络文化安全

随着手机媒体作为第五媒体的兴起，网络文化对校园文化的影响越来越大，网络文化安全的概念在信息化教育系统中也应该受到更多的关注。借鉴社会化的网络文化安全定义 ，网络文化安全在教育系统中的概念可以理解为，能够为校园文化的发展提供正面导向作用，丰富正确的文化价值体系，确保人类文化系统持续健康发展的网络文化状态。

按照文化安全的物质、制度和精神三个传统视角，网络文化安全也可分为网络物质文化安全，网络制度文化安全和网络精神文化安全三个方面。其中，物质层面上的安全，主要依靠软硬件的建设，如杀毒软件和防火墙等；制度上的安全主要依靠制定合理完善的法律法规，尤其是针对教育系统的适用性强的制度方案；精神方面则侧重安全意识的树立和普及以及主体素质的培养。

三、信息化教育系统对网络文化安全的需要分析

（一）信息背景下的网络学习存在易失败性和网络文化安全隐患

网络学习是充分利用现代信息技术所提供的具有全新沟通机制与丰富资源的学习环境实现的一种全新学习方式。青少年对手机上网的偏好使得网络学习具有了强大的技术前提，网络学习尊重学习者的主体地位和主动性，以培养学生的创新精神和终身学习能力为目的，但网络学习的技术条件优势同时也是它的学习瓶颈。

（二）网络文化安全保证信息化教育系统优势目标的实现与整合

信息时代的教育发展与革新需要整合各方面的优势力量，网络文化安全技术将从技术和文化上确保教育系统的健康发展。

（1）最近发展区的过渡目标要求：信息化时代的一个外显特征是信息资源的海量性，每一个学习者都身处知识信息的汪洋之中。维果茨基的最近发展区理论认为，学习者学习知识时在有无指导的区别下存在发展的差异性，最近发展区是指儿童在有指导的情况下借助成人帮助所能达到的解决问题的水平与独立解决问题所达到的水平之间的差异，如果考虑信息时代的最近发展区，我们不妨把指导扩展为可获得的传统教育的面授指导，将成人帮助变通为一切信息资源的帮助尤其是以网络支持所得的帮助，而且这里的资源是最广义的资源概念，那么我们将会发现网络文化安全保障下的网络力量可以使学生渡过一个多么令人惊讶的最近发展区。

（2）信息素养的培养目标：信息时代又称为“知识经济时代”，知识经济是高科技的经济，它需要知识，更需要灵活综合应用知识的创新型人才〔7〕，教育在信息化环境下的使命不仅是培养更多掌握知识的人，更重要的是培养尽可能多的高素质的有创新思维有良好信息素养的人才。现行课堂教学原则多是为最大多数学生的最大限度的发展，但实际进行中仅能顾及最大多数的学生而忽略了最大限度的发展，最近发展区的顺利过渡需要以良好的信息素养为前提，同时，信息素养的培养也是解决网络学习技术瓶颈的关键。海量网络信息的快速传播，可能导致信息掌控或主导着学生的接受力，而不是培养了学生的信息处理能力，青少年学生还没有形成足够的的文化判断力。

（3）多种教育教学理念的整合：网络化和信息化让终生教育、全民教育、素质教育思想具有了现实可能性，力求使学习者享受尽可能多的教育；追求人的素质提高和最大发展，着眼于学生学习的绩效提高，借鉴了绩效技术的思想精髓，基于网络文化安全技术支持的网络资源的丰富性将教学系统泛化为一个开放、动态的学习型社会。

四、总结

网络改变着人们的生活方式，网络文化的传播则更多的影响着人们的思维，青少年学生群体作为庞大的网络生力军，其特殊的教育系统身份以及身心发展特点决定了网络文化安全在教育系统中的重要地位，信息化教育系统应加强对网络文化的监管和评价，通过科学的分析为网络文化安全在教育系统中的应用提供强有力的依据并积极推广教育系统中的网络文化安全部署方案。

参考文献：

[1]丁列云, 赵刚. 网络文化安全及其监管关键技术研究[J].信息网络安全，2007(10).

网络信息安全教育篇（9）

高中生是祖国的希望和未来，其身心是否健康成长不但关系到自身的命运，而且会影响到社会的和谐与稳定。在网络信息迅猛发展的环境下，高中生自我网络信息安全教育该引起重视。作为高中信息教师，应了解高中生自我网络信息安全现状与影响，加强高中学生自我网络信息安全教育，充分负起教师的责任，提高高中生的安全意识。

一、高中生自我网络信息安全现状堪忧

互联网以其便捷性和开放性正在影响改变着人们的生活。在当今网络信息迅猛发展的大环境背景下，重视高中生自我网络信息安全教育对于法制社会的稳定发展、学生身心健康的成长都具有十分重要的现实意义。以下就与高中生网络信息使用相关的案例进行高中生自我网络信息安全教育紧迫性分析。案例：17岁高中生利用网络从银行盗窃6万余元。2007年11月14日，公安机关接到一家通信公司的报警电话，该公司称某一客户的手机账号充值运作方式出现反常现象，该客户常多次大金额转入话费资金后又以现金方式提现。公安机关接到报警电话后立即展开调查，经公安机关调查所得，该手机用户多次从使用同一银行账户转账消费，已经通过各种消费途径消费金额8万多元。公安机关马上和该银行账户持有者联系并确认该账户资金已被他人盗窃，随后公安机关立案侦查，最后在公安网监部门的协助下，将犯罪嫌疑人钟某抓获。让人意想不到的是钟某竟是一名正在就读高三的学生，仅仅17岁，而他通过“网银”所窃取的金额却高达8万元。对于高中生而言，自身法制意识的强弱、自我保护能力以及自我控制能力的高低，都会对身心健康的成长造成影响，甚至还会影响到社会的稳定，影响到共建和谐社会的进程。反观高中生受到网络信息侵害的现实问题，仅仅依靠技术、法制的努力是难以从根本解决问题的，而基于高中生自我网络信息安全教育的行动不仅重要，而且十分紧迫。

二、网络信息对高中生的不良影响现状

（一）影响高中生的自身学习

高中生上网的消遣方式大多集中在玩游戏、网聊和看视频等方面，这些娱乐方式对学业繁重的高中生来说极具吸引力，部分自我控制能力低下、意志不坚定的同学常沉溺其中而无法自拔，这严重影响了同学的学业；更有甚者通宵达旦，上课时无精打采，精神恍惚……类似问题日益突出，不仅浪费了同学们宝贵的学习时光，还耽误了其升学考试，不利于日后的深造发展。

（二）影响高中生的健康成长

现在的高中生大多数都是独生子女，自我保护能力和自我控制能力都比较低下，一旦沉迷于网络将难以自拔。譬如说：部分高中生喜欢网络，如果这些同学长期生活在一个与现实生活极其不符的虚拟世界里，将不利于他们的身心健康。

（三）诱发高中生犯罪

网络是一个信息的宝库，同时也是一个信息的垃圾场。网络信息良莠不齐、真假难分，再加上缺乏有效的监督，网上色情、反动等负面的信息屡见不鲜。部分计算机信息技术突出的同学受到负面信息影响，利用网络平台进行非法活动，如：诈骗、窃取等；部分自我控制能力和选择能力较差的同学，一旦受到网络色情信息的毒害，将影响到他们身心健康的发展。

三、加强高中自我网络信息安全教育的有效策略

（一）外部引导

1.加大学生网络信息安全教育力度。网络信息安全宣传活动是对高中生进行教育的重要渠道，要想全面加强高中生的自我网络信息安全意识，提高认识，就要全面落实网络信息安全宣传教育活动。

2.加强校园文化建设。校园文化对学生具有潜在的渗透作用和感染作用，良好的校园文化氛围有助于高中生法治观念的培养。相反的，如果大家长期在缺少民主与法制精神氛围的校园下成长，学生的民主与法制观念也是相对落后的。

3.提高计算机信息安全的防护体系。包括：①健全计算机信息安全管理体系：加强系统相关工作人员和计算机网络信息用户的操作知识培训，增强他们执行操作的规范性，增强操作技能；②应用密码技术：通过应用密码技术对系统进行加密，能有效保证数据信息的完整性，为系统安全加上了一道重要关卡；③提高计算机网络信息反病毒技术能力。

（二）自我教育

1.理性深刻的个人反思。作为一名高中生，在浏览网络信息时，应懂得根据信息资源的优劣进行思考，通过分析进行鉴别，浏览一些与自己的日常生活和学习有益的东西。一方面，要学会拒绝诱惑，远离侵害，认真学习《全国青少年网络文明公约》，认清不健康的网络信息对我们身心健康发展所带来的“毒害”，杜绝不健康网络信息侵蚀心灵。另一方面，要自觉遵守网络道德规范和相关法律法规，增强明辨是非的能力，文明健康上网，提高自身的网络素质，自觉远离诱惑和侵害。

网络信息安全教育篇（10）

一、案例背景

案例一：2011年10月30日13时，“帮帮小女子”在其新浪微博上发表了一则“请各位一定要帮我，我在南门附近被一个男的”的微博，在网上引起极大关注。后经警方查实，用户以名为“帮帮小女子”的虚假女生身份，谎称自己在学校南门遭的微博。警方依法对涉嫌散布谣言、扰乱公共秩序的违法嫌疑人蔡某某处以行政拘留5日的处罚。

案例二：2011年6月，某校学生徐某在校外兼职，因薪资问题与饭店老板产生纠纷，随后在微博一些与饭店有关的信息，之后该微博在校内迅速流传。饭店老板多次找到徐某，要求巨额赔偿，最后找来家长，对簿公堂。这对学生的学习、生活造成极大影响。

类似案例在各高校已是不胜枚举，高等院校作为新知识、新技术的领军者，其网络建设与应用已达到一定规模，实现了网络办公、网络管理、网络教学等。但如何利用好网络这把“双刃剑”，实现信息化技术与大学生学习、生活的“完美融合”，已迫在眉睫。

二、大学生网络安全教育存在的问题

笔者对中山大学新华学院的学生，做过一次问卷调查（发放问卷2000份，回收1720份），考察大学生在课余时间主要休闲方式，结果显示：课余休闲方式主要为“网络游戏”的学生数量占到总数量的318%;其次是“参加体育活动”，占到总数量的181%;而“与朋友聊天”只占到总数量的36%。这几个数字应该引起我们足够的重视，学生若长时间沉迷于虚拟的网络世界而不能自拔，无意与现实中的正常人沟通，就极易造成人际关系的淡薄、现实生活的麻木、集体意识的淡漠、个人自由主义的泛滥，严重影响他们正常学习、生活以及身心的健康发展，从而走上歧途。

三、大学生网络安全教育的对策

（1）教育为主，规范为先，监管有力，合力推进。一方面，制定相关规范，纳入考评体系。制定《文明上网自律公约》《学生网络道德规范》《学生网络违纪处理条例》等，并对大学入校新生进行相关教育，签订《健康上网承诺书》，对严重违反相关规定的劝说批评无效的学生取消评优及获取奖学金、助学金的资格。这些制度的建立，使学生的网络行为有章可循。另一方面，整合多方力量，合力推动网络安全教育。一是对学生干部进行网络安全相关知识培训，帮助其掌握一定的网络知识，才可能“传、帮、带”，有针对性地帮助其他同学正确使用网络。二是取得家长协助，可以通过发“告家长书”，让家长了解不健康网络的一些危害，提高家长的防范意识，特别是假期，更需要家长的配合。三是保持与学校网络中心的沟通联系，采取必要的技术控制，对网络不道德行为特别是网络犯罪加以预防和有效打击，运用一些技术手段将色情暴力等不健康的内容过滤，为学生提供绿色上网环境。

（2）高校要从“疏、管、限”上下功夫。①疏：教育疏导。高校要根据网络对在校大学生的影响日渐增强的新形势，下功夫加强和改进基于网络环境的大学生思想政治工作。特别注重进行经常性的、正确的世界观、人生观、价值观教育以及社会主义荣辱观教育，增强在校大学生的思想免疫力。在大学生中开展“如何正确上网”的大讨论，让大学生清醒地认识到网络的利和弊，引导其正确使用网络。②管：正确管理。高校要在自己的职责范围内加强对校园网的管理，特别要把好“内容关”和“品质关”，做到：扬“红”，弘扬健康向上的主旋律;截“黑”，拦截反动、腐朽的内容;离“黄”，远离黄、赌、毒;戒“灰”，提倡高雅，力戒低俗。此外，高校要建立健全相关规章制度，制定文明上网公约，逐步实行网帖实名制，以净化校园网环境。定期举行网络安全知识竞赛，使“安全”两字深入人心。③限：适当限制。学生寝室实行严格的限电限网措施，做到学生宿舍照明、制冷用电专线专供，严格规定作息时间，学生就寝后，一律关闭电脑用电。同时，严查学生晚归，严禁学生到校外通宵上网，切实保护在校大学生身心健康，维护正常教学秩序。

网络信息安全教育篇（11）

2013年6月，美国《卫报》和《华盛顿邮报》对于棱镜门事件的报道使世界哗然。美国政府通过监听、监视民众的通话记录和网络活动掌握重要信息。这起事件背后不得不让人深思，也说明我国网络安全受制于人的严重困局。从网络诈骗，获取银行密码，盗取信用卡钱款等，再到斯诺登的棱镜门事件，导致国家和人民的利益深受侵害，这种种行为都归结于信息在传送和存储的过程中没有得到安全保障。不管从国家和人民的利益，还是从道德与法律的层面出发，对于信息安全的防范和保护都显得尤为重要。

 

信息安全专业是在网络高速发展，安全事情日益增多，安全问题越来越重要的情况下发展起来的，是由数学、计算机科学及技术和通信工程等学科交叉而成的一门综合性学科。自2001年武汉大学创办我国第一个信息安全本科专业以来，据教育部高教司统计，截至2010年，教育部共批准了78所高校设置了信息安全本科专业。在本专业的课程体系、教学内容以及全部教学实践活动的环节中，应从基础理论教学着手，把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向，重点培养学生实践动手能力。

 

本文在对信息安全专业培养课程研究的基础上，从理论切入到实验教学，结合以防火墙为例的网络防护技术，调查分析教学效果，提高学生的实践动手能力和学习积极性。

 

1 信息安全课程体系结构

 

信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。[4]在本专业的全部教学实践活动中，应从基础理论着手，把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向，重点培养学生实践动手能力。

 

1.1课程内容设计

 

鉴于信息安全专业是交叉性综合学科的特点，本专业的理论课程设置分为两类。即基础理论课程和核心理论课程。如表1。

 

基础课程可以让学生初步认识到计算机的工作原理、软硬件系统等相关应用，对于学生学习密码学、信息论等核心课程有一定的促进作用，而且有利于学生下一步学习与深造。核心课程的设计是对本专业学习的综合提高，使学生在一定的基础之上更高层次的掌握本专业的顶层内容。这种课程体系的设置保证了学生可以适应信息安全领域、通信工程方面的相关工作，从而更好的满足社会发展和国家需要，缓解学生未来的发展和就业压力，规避行业风险。

 

1.2理论与实践相结合实践培养

 

建构主义学习理论认为，知识不是通过教师传授得到，而是学习者在一定的情境下，借助于他人(包括教师和学习伙伴)的帮助，利用必要的学习资料、媒体，通过意义建构的方式而获得。实践教学是实用性高级信息安全人才培养的重要环节，直接影响人才的培养质量。[4] 在实验过程中，学生以理论知识作为基础，通过分析、判断，运用理论知识解决问题。[5]实践教学是培养学生工程能力和解决问题能力的一种重要方法和途径。借鉴传统教学方法中的优点，采用“上课+上机操作”的传统教学模式，积极利用实验室现有设备和资源，重组理论与实验教学体系，建设基础—综合—创新的三级实验教学模式，增强学习过程中的自主性与合作性。实验教学不仅承担了对基础理论知识的验证，传送实验技能的任务，而且对于培养学生勇于探索、自主创新能力的提升也有所帮助。

 

2 网络安全防护技术实例

 

实践教学作为信息安全专业教育的重要内容，不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用，也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容，进行教学活动的设计与实施。网络防护技术是安全防护技术之一，加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托，组织对抗性攻防实验，通过学生具体参与操作，增强学生的探索创新能力，充分发挥学生竞争意识，实行组内加分，组间互助的考核策略，最终达到能够合作设计完成综合实验的教学目的。具体实验教学模式如图1。该文以配置SMART-V防火墙实验为例，通过课堂实例来具体阐述本文的教学模式与理念。

 

2.1防火墙技术简介

 

防火墙是由软件和硬件设备共同组成的，它存在于内部网络与外部网络之间，是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。

 

2.2防火墙典型体系结构

 

防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御Smart V系列防火墙，该产品集成防火墙、VPN、交换机功能于一身，满足学生学习应用要求。

 

被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络(通常为Internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。如图2所示。

 

2.3配置SMART-V防火墙

 

2.3.1分配任务

 

根据本班人数(32人)，划分为16个实验小组，每两人一组，规划网络拓扑进行实验。实验拓扑如图3所示。

 

2.3.2实验过程

 

1) 置防火墙IP地址，保障主机A与B能正常通信。

 

2) 主机A对B主动实施TCP SYN Flood攻击。通过A主机实施攻击，实验小组了解到TCP SYN Flood攻击原理，并对TCP建立三次握手的协议进行了复习和巩固。

 

3) 每组成员共同架设防火墙。

 

4) 测试连通性分析参数。

 

主机A使用相同的方法对B实施TCP SYN FLOOD攻击，B仍可以保持相同的网速继续上网，说明防火墙阻挡了TCP SYN FLOOD攻击。最后撰写实验报告，教师给予小组成员评分。

 

2.3.3教师根据实验情况，总结实验。

 

本次实验共16组成员，其中10组成功完成了防火墙的配置与测试，2组没有配置成功，剩余4组由于时间原因未能完成实验。具体实验情况如图3所示。

 

根据实验进行的结果，62.5%的同学合作完成SMART-V防火墙的配置与测试，巩固了TCP协议的相关知识，了解了TCP SYN Flood攻击的部分手段，对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因，解决问题。有些同学由于其他原因未能完成实验，也给教师更多启示，教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验，例如教师可以推荐联想网御N3000 IDS基本技术，学生自主完成配置操作，从中学习IDS的基本知识和技术(包括探测器、规则匹配、事件分析等)，通过亲自体会与实验，能够进行N3000的基本配置及检测报表分析，并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式，也是学生自主完成从基础—综合—创新的提高过程。

 

3 结束语

 

信息在传播过程中要保证其可获性、完整性和机密性，还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台，增强学生自主创新能力，符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验，把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会，充分发挥学生的竞争意识，多环节使用鼓励加分机制，把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例，充分发挥基础—综合—创新的三级教学模式，最大程度唤起学生在学习过程中的自主性、互助性，并取得良好的效果。希望对于本专业今后的教学提供参照与帮助，成为信息安全专业实验教学模式的具体体现与补充。