網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)范文第1篇

一、關(guān)于網(wǎng)絡(luò)食品的抽樣。

網(wǎng)絡(luò)食品的抽樣方式根據(jù)《辦法》第二十五條，“縣級(jí)以上食品藥品監(jiān)督管理部門通過網(wǎng)絡(luò)購買樣品進(jìn)行檢驗(yàn)的，應(yīng)當(dāng)按照相關(guān)規(guī)定填寫抽樣單，記錄抽檢樣品的名稱、類別以及數(shù)量，購買樣品的人員以及付款賬戶、注冊賬號(hào)、收貨地址、聯(lián)系方式，并留存相關(guān)票據(jù)。買樣人員應(yīng)當(dāng)對網(wǎng)絡(luò)購買樣品包裝等進(jìn)行查驗(yàn)，對樣品和備份樣品分別封樣，并采取拍照或者錄像等手段記錄拆封過程”。《食品安全抽樣檢驗(yàn)管理辦法（總局令第11號(hào)）》里對抽樣的過程和文書的填寫都有詳細(xì)的規(guī)定，網(wǎng)絡(luò)食品通過購買樣品進(jìn)行抽樣檢驗(yàn)，因不在抽樣現(xiàn)場，填寫抽樣單時(shí)，抽樣單上大部分的信息來源都是通過樣品的外包裝上的標(biāo)簽標(biāo)識(shí)內(nèi)容，抽樣單上的有些信息對于檢驗(yàn)結(jié)論是否合格很重要，其中包括“執(zhí)行標(biāo)準(zhǔn)”、“食品類別”、“加工工藝”以及別的需要備注的內(nèi)容，樣品的執(zhí)行標(biāo)準(zhǔn)和所屬的食品類別，直接決定了該樣品按什么標(biāo)準(zhǔn)要求判定是否合格，有時(shí)候還需要了解加工工藝來輔助判定標(biāo)準(zhǔn)條款的選擇。例如辣椒制品，既可以劃分到蔬菜制品，也可以劃分到調(diào)味品，兩者采用的判定標(biāo)準(zhǔn)條款是不同的，再例如還有一些豆制品，其是否經(jīng)過了油炸工藝，也決定了該樣品在選取微生物檢驗(yàn)和判定標(biāo)準(zhǔn)時(shí)的區(qū)別。根據(jù)近年來非網(wǎng)絡(luò)食品抽檢來看，樣品信息中執(zhí)行標(biāo)準(zhǔn)缺失或者錯(cuò)誤，食品類別劃分不清，加工工藝通過外標(biāo)簽無法了解等，很多此類信息都需要通過詢問被抽樣人才能完善，而目前入駐網(wǎng)絡(luò)銷售的食品經(jīng)營者，由于其大小規(guī)模不等，企業(yè)主素質(zhì)不一，食品的標(biāo)簽標(biāo)識(shí)內(nèi)容更加不規(guī)范，魚目混雜，良莠不齊。如何正確完整地完成文書的填寫，還需探討，這是其一。

其二，購買的樣品如果要檢驗(yàn)微生物項(xiàng)目，根據(jù)現(xiàn)行的致病菌限量標(biāo)準(zhǔn)，一般都是采用二級(jí)采樣或者三級(jí)采樣，抽檢的樣品數(shù)量（含獨(dú)立包裝數(shù)）較多，考慮快遞過程中可能造成破損，可能需要購買更多的數(shù)量。根據(jù)《食品安全抽樣檢驗(yàn)管理辦法（總局令第11號(hào)）》的要求，所有的樣品（含備樣）必須是同一批號(hào)同一型號(hào)規(guī)格同一包裝。我們在實(shí)際的抽樣工作中，會(huì)遇到有些樣品即便堆放在一起，但不是同一批號(hào)或者同一生產(chǎn)日期。網(wǎng)絡(luò)經(jīng)營者在不知道商品用于抽樣檢驗(yàn)的情況下，遇到獨(dú)立包裝數(shù)量較多的發(fā)貨時(shí)，能否保證所有的樣品都符合抽樣規(guī)范的要求呢？如何保證購買樣品符合規(guī)范的要求，還需細(xì)化。

二、關(guān)于網(wǎng)絡(luò)食品的檢驗(yàn)。

抽樣后的檢驗(yàn)結(jié)論的通知根據(jù)《辦法》第二十六條，“檢驗(yàn)結(jié)果不符合食品安全標(biāo)準(zhǔn)的，食品藥品監(jiān)督管理部門應(yīng)當(dāng)按照有關(guān)規(guī)定及時(shí)將檢驗(yàn)結(jié)果通知被抽樣的入網(wǎng)食品生產(chǎn)經(jīng)營者”。食品的檢驗(yàn)周期按照《食品安全抽樣檢驗(yàn)管理辦法（總局令第11號(hào)）》的要求是20個(gè)工作日，被抽樣人收到不合格結(jié)論后如對檢驗(yàn)結(jié)果有異議，5個(gè)工作日內(nèi)可以提出復(fù)檢申請，復(fù)檢機(jī)構(gòu)應(yīng)當(dāng)在收到備份樣品之日起10個(gè)工作日內(nèi)作出復(fù)檢結(jié)論。但《辦法》里對于樣品初次檢驗(yàn)不合格的結(jié)論是否作為終檢結(jié)論，對檢驗(yàn)結(jié)果有異議是否可以提請復(fù)檢申請，并未明確。筆者認(rèn)為檢驗(yàn)的過程及檢驗(yàn)結(jié)果的采納可以探討。

三、關(guān)于檢驗(yàn)結(jié)論不合格樣品的后處理。

根據(jù)《辦法》第二十六條，樣品檢驗(yàn)結(jié)論不合格的入網(wǎng)食品生產(chǎn)經(jīng)營者，“應(yīng)當(dāng)采取停止生產(chǎn)經(jīng)營、封存不合格食品等措施，控制食品安全風(fēng)險(xiǎn)。通過網(wǎng)絡(luò)食品交易第三方平臺(tái)購買樣品的，應(yīng)當(dāng)同時(shí)將檢驗(yàn)結(jié)果通知網(wǎng)絡(luò)食品交易第三方平臺(tái)提供者。網(wǎng)絡(luò)食品交易第三方平臺(tái)提供者應(yīng)當(dāng)依法制止不合格食品的銷售。入網(wǎng)食品生產(chǎn)經(jīng)營者聯(lián)系方式不詳?shù)模W(wǎng)絡(luò)食品交易第三方平臺(tái)提供者應(yīng)當(dāng)協(xié)助通知。入網(wǎng)食品生產(chǎn)經(jīng)營者無法聯(lián)系的，網(wǎng)絡(luò)食品交易第三方平臺(tái)提供者應(yīng)當(dāng)停止向其提供網(wǎng)絡(luò)食品交易平臺(tái)服務(wù)對于檢驗(yàn)結(jié)果不符合食品安全標(biāo)準(zhǔn)的，按照《辦法》的要求，抽樣的食品藥品監(jiān)督管理部門應(yīng)當(dāng)按照有關(guān)規(guī)定及時(shí)將檢驗(yàn)結(jié)果通知被抽樣的入網(wǎng)食品生產(chǎn)經(jīng)營者或者網(wǎng)絡(luò)食品交易第三方平臺(tái)提供者，由入網(wǎng)食品生產(chǎn)經(jīng)營者本人采取停止生產(chǎn)經(jīng)營、封存不合格食品等措施，控制食品安全風(fēng)險(xiǎn)，必需時(shí)網(wǎng)絡(luò)食品交易第三方平臺(tái)提供者配合，依法制止不合格食品的銷售。按照《食品安全抽樣檢驗(yàn)管理辦法》第三十一條“地方食品藥品監(jiān)督管理部門組織或者實(shí)施監(jiān)督抽檢的檢驗(yàn)結(jié)論不合格的，抽檢地與標(biāo)稱的食品生產(chǎn)者住所地不在同一省級(jí)行政區(qū)域的，抽檢地的省級(jí)食品藥品監(jiān)督管理部門應(yīng)當(dāng)在收到不合格檢驗(yàn)結(jié)論后及時(shí)通報(bào)標(biāo)稱的食品生產(chǎn)者住所地省級(jí)食品藥品監(jiān)督管理部門。”的有關(guān)要求，尤其是致病性微生物、農(nóng)藥殘留、獸藥殘留、重金屬、生物毒素、污染物質(zhì)以及其他危害人體健康的物質(zhì)含量超過食品安全標(biāo)準(zhǔn)限量的食品，是否應(yīng)該將檢驗(yàn)結(jié)果通知入網(wǎng)食品生產(chǎn)經(jīng)營者所在地的食品監(jiān)督管理部門？由其督促責(zé)令抽樣檢驗(yàn)不合格的入網(wǎng)食品生產(chǎn)經(jīng)營者履行《辦法》里第二十六條規(guī)定的義務(wù)。

網(wǎng)絡(luò)食品生產(chǎn)銷售的便捷性、入行的低門檻和上線的成本低，使其成為“互聯(lián)網(wǎng)+”實(shí)踐的領(lǐng)跑者之一。為確保這一“互聯(lián)網(wǎng)+食品”新生事物比較自由地發(fā)育生長，盡快形成一種新的服務(wù)業(yè)態(tài)，鼓勵(lì)其在自由生長階段盡快形成規(guī)范的服務(wù)模式，監(jiān)管部門對其采取了十分寬容的態(tài)度，相當(dāng)程度上反映了政府的開明與務(wù)實(shí)。既然是新生事物，其利與弊在初始階段往往很難分辨，此時(shí)若完全按線下食品生產(chǎn)銷售的傳統(tǒng)辦法進(jìn)行監(jiān)管，那么肯定一管即死。但從另一個(gè)方面來看，由于網(wǎng)絡(luò)食品生產(chǎn)銷售在初始階段充分自由生長，在目前社會(huì)誠信、商業(yè)誠信相對欠缺的條件下，網(wǎng)絡(luò)食品生產(chǎn)銷售模式的弊端也容易放大和蔓延。

民以食為天，食以安為先，食品安全重于泰山。如何在依法加強(qiáng)監(jiān)管、確保食品安全與保障經(jīng)營者權(quán)益、促進(jìn)行業(yè)發(fā)展之間，尋找到一個(gè)科學(xué)的平衡點(diǎn)，讓《辦法》運(yùn)行得更加合理有效，保障網(wǎng)絡(luò)食品的質(zhì)量安全，是筆者也是廣大消費(fèi)者的期盼。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)方法；實(shí)驗(yàn)室建設(shè)

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學(xué)科，2004年成為一門正式的本科專業(yè)，目前也成為科研機(jī)構(gòu)和大專院校的一個(gè)重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科，它涉及到數(shù)學(xué)、信息、通信和計(jì)算機(jī)等多門學(xué)科，綜合性較強(qiáng)。作為一門課程，主要面向計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級(jí)的本科生來開設(shè)，在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學(xué)習(xí)，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學(xué)生具有較強(qiáng)的實(shí)踐動(dòng)手能力。結(jié)合作者所在學(xué)校的實(shí)際情況，本文主要針對在獨(dú)立學(xué)院中，考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點(diǎn)，如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的，分析教學(xué)和實(shí)踐內(nèi)容以及教學(xué)方法存在的問題，展開探討，并嘗試進(jìn)行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個(gè)公司企業(yè)的實(shí)際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會(huì)各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應(yīng)實(shí)際需要，我校在2008年成功申報(bào)開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個(gè)重要的方向。作為獨(dú)立學(xué)院，立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向，我們所培養(yǎng)的學(xué)生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識(shí)后，要有很強(qiáng)的動(dòng)手和實(shí)踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實(shí)際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學(xué)期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括：計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學(xué)期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生，在掌握了計(jì)算機(jī)的基礎(chǔ)知識(shí)以后通過這一年的學(xué)習(xí)，對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學(xué)目的及內(nèi)容

本課程的主要教學(xué)內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)、方法，了解計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3）重點(diǎn)掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計(jì)。重點(diǎn)掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時(shí)為32學(xué)時(shí)，實(shí)驗(yàn)課時(shí)為16學(xué)時(shí)。理論課以課堂講解為主，輔助多媒體課件，對主要問題進(jìn)行課堂討論，學(xué)生課后完成相關(guān)主題的課程報(bào)告。成績考核：平時(shí)成績占10%，實(shí)驗(yàn)成績占20%，期末考試成績占70%。

2.3 教學(xué)中存在的問題

1） 需要開展有針對性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2） 學(xué)習(xí)內(nèi)容過分偏向理論，與實(shí)踐脫節(jié)

由于本課程是一門交叉學(xué)科，特別是密碼學(xué)這部分，涉及到了數(shù)論的知識(shí)，從學(xué)生的角度來看，通常認(rèn)為這部分內(nèi)容很難理解，不易學(xué)習(xí)和掌握。在本課程教學(xué)中，過多偏重理論知識(shí)的學(xué)習(xí)和考察，講授的一些安全技術(shù)，與實(shí)際聯(lián)系較少，理論知識(shí)的學(xué)習(xí)過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學(xué)生只是單純的在接收學(xué)習(xí)信息，缺少學(xué)生的參與和互動(dòng)，從很大程度上削減了學(xué)生的學(xué)習(xí)積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。

3） 實(shí)驗(yàn)環(huán)境相對復(fù)雜，實(shí)驗(yàn)室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實(shí)驗(yàn)室，也會(huì)在較短時(shí)間內(nèi)陳舊過時(shí)。目前，高校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備大多只用來進(jìn)行局域網(wǎng)實(shí)驗(yàn)，而對于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實(shí)驗(yàn)教學(xué)。只依靠擴(kuò)大經(jīng)費(fèi)投入、增加設(shè)備購置進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實(shí)驗(yàn)軟件，與現(xiàn)有實(shí)驗(yàn)設(shè)備相結(jié)合，搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)，解決實(shí)驗(yàn)項(xiàng)目落后，提高實(shí)驗(yàn)教學(xué)效果的有效解決方法[4]。

3 教學(xué)與實(shí)踐環(huán)節(jié)的改進(jìn)

3.1 多樣化的教學(xué)方式

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué)，并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主，以多媒體教學(xué)手段為輔，為后面的應(yīng)用和實(shí)踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力，采用了多種教學(xué)方法，大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。

1） 強(qiáng)調(diào)理論與實(shí)踐結(jié)合

本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識(shí)和基本技能，具有較強(qiáng)的實(shí)踐動(dòng)手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學(xué)習(xí)，在學(xué)生掌握和具備了扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)上，鼓勵(lì)網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試，使學(xué)生較早了解實(shí)際工作要求和社會(huì)需求，檢驗(yàn)自己專業(yè)知識(shí)學(xué)習(xí)的水平。由于課時(shí)數(shù)的限制，無法對本門課程中所涉及的各學(xué)科知識(shí)過多介紹，這會(huì)對學(xué)生深入理解及融合相關(guān)知識(shí)帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學(xué)生學(xué)習(xí)興趣，通過閱讀相關(guān)文獻(xiàn)，針對身邊的應(yīng)用學(xué)習(xí)技術(shù)，并上升到理論，進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實(shí)驗(yàn)課，在實(shí)驗(yàn)中培養(yǎng)動(dòng)手能力，學(xué)會(huì)查閱文獻(xiàn)、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。

2） 采用啟發(fā)式教學(xué)方法，鼓勵(lì)學(xué)生主動(dòng)思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學(xué)生能夠?qū)π畔踩蚣苡幸粋€(gè)整體的認(rèn)識(shí)，在其他各種安全技術(shù)的講解中，重點(diǎn)內(nèi)容采用實(shí)例分析和動(dòng)畫演示，使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對現(xiàn)實(shí)中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵(lì)學(xué)生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3） 培養(yǎng)學(xué)生動(dòng)手能力，鼓勵(lì)創(chuàng)新

網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科的一個(gè)新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中，不僅能拓寬學(xué)生的知識(shí)面，還能增強(qiáng)學(xué)生的研究興趣。

3.2 實(shí)驗(yàn)室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室是為了構(gòu)建一個(gè)完整的配套實(shí)驗(yàn)環(huán)境，以便開展實(shí)驗(yàn)課及實(shí)訓(xùn)課，實(shí)驗(yàn)環(huán)境的建設(shè)包括硬件和軟件兩個(gè)方面。

在硬件建設(shè)上，學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、防火墻等。因?yàn)椴煌木W(wǎng)絡(luò)設(shè)備商的產(chǎn)品會(huì)有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺(tái)路由器、一臺(tái)三層交換機(jī)。不同組的設(shè)備型號(hào)和廠商會(huì)不同，每次實(shí)驗(yàn)不同組的同學(xué)可以進(jìn)行對比和交換實(shí)驗(yàn)臺(tái)進(jìn)行實(shí)驗(yàn)。

在軟件實(shí)施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)平臺(tái)系統(tǒng)”。對于密碼學(xué)，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內(nèi)容，此實(shí)驗(yàn)平臺(tái)都提供了模擬的實(shí)驗(yàn)環(huán)境，能夠滿足對于本課程的實(shí)驗(yàn)操作需求，而且有較詳細(xì)的實(shí)驗(yàn)原理解釋，提供了大部分的實(shí)驗(yàn)工具，為實(shí)驗(yàn)準(zhǔn)備節(jié)省了大量時(shí)間，可以讓老師和學(xué)生把主要精力集中在對應(yīng)的實(shí)驗(yàn)原理理解與操作過程中。此外，因?yàn)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)對實(shí)驗(yàn)環(huán)境要求較高， 實(shí)驗(yàn)操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實(shí)驗(yàn)環(huán)境所帶來的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建，學(xué)生的實(shí)踐動(dòng)手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)與使用。這在實(shí)驗(yàn)教學(xué)上取得了不錯(cuò)的效果。

3.3 實(shí)驗(yàn)項(xiàng)目設(shè)置

為了更好的讓學(xué)生將理論與實(shí)踐融合，深入理解理論課所學(xué)知識(shí)，我們重新設(shè)計(jì)了實(shí)驗(yàn)內(nèi)容（表1）。并且采用了分組實(shí)驗(yàn)，“任務(wù)驅(qū)動(dòng)”的方式進(jìn)行，極大提高了學(xué)生動(dòng)手實(shí)踐的主動(dòng)性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識(shí)面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學(xué)與實(shí)踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學(xué)方法，實(shí)驗(yàn)室建設(shè)，實(shí)驗(yàn)內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨(dú)立學(xué)院的教學(xué)過程中，我們注重培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力，采用多元化的教學(xué)方式，通過理論聯(lián)系實(shí)際，使學(xué)生盡快掌握所學(xué)知識(shí)，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1] 陳志奎，劉旸，丁寧.基于項(xiàng)目管理方式的信息安全實(shí)驗(yàn)教學(xué)方法探討[J].計(jì)算機(jī)教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育，2006（10）：73-75.

[3] 王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].北京：中國鐵道出版社， 2006.

網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全 教學(xué)問題

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1006－9682（2012）07－0084－01

由于網(wǎng)絡(luò)安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡(luò)相關(guān)專業(yè)的重要基礎(chǔ)課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實(shí)踐性強(qiáng)。學(xué)生在學(xué)習(xí)的過程中往往感到不易理解，難于掌握。大多數(shù)學(xué)生學(xué)完該課程，只是通過背誦記住了幾個(gè)基本概念，并沒有真正了解其理論內(nèi)涵；也沒有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計(jì)算機(jī)的全部資源的，給今后學(xué)生進(jìn)一步開發(fā)使用這些安全手段受帶來了限制。本文結(jié)合自己的教學(xué)經(jīng)驗(yàn)詳細(xì)說明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。

一、網(wǎng)絡(luò)安全教學(xué)中存在的問題

1．教學(xué)方法、教學(xué)手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學(xué)方法。著重老師教，學(xué)生思考較少，實(shí)踐更少。課堂缺乏互動(dòng)，課后缺乏實(shí)踐。學(xué)生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡(luò)安全課程涉及的知識(shí)多而雜：網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)編程、病毒、蠕蟲、木馬、身份認(rèn)證、訪問控制、防火墻、網(wǎng)絡(luò)攻擊、入侵檢測、密碼學(xué)，這些作為信息安全專業(yè)的安全技術(shù)課程相互之間的關(guān)系密切，教學(xué)中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學(xué)生先修課程基礎(chǔ)不一

網(wǎng)絡(luò)安全的先修課程要求有計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等，不同高校教學(xué)大綱不盡相同，使得有些先修課程并不能完全教授給學(xué)生，或者完全就沒有某些先修課程，另外有些學(xué)生通過自學(xué)或日常使用計(jì)算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)，而其他學(xué)生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學(xué)很難有針對性地施教，必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變，使得學(xué)生可以根據(jù)自己對相關(guān)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)。

3．教學(xué)目標(biāo)分散

由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等多門先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡(luò)安全的知識(shí)點(diǎn)很多，各個(gè)院校也都大致相同，但部分院校在講授課程時(shí)，盲目追求知識(shí)內(nèi)容的全面性，每個(gè)知識(shí)點(diǎn)都是點(diǎn)到為止，而對一些重要的手段或技術(shù)并不能深入分析講授，這直接使得學(xué)生對該課程形成一個(gè)錯(cuò)誤淺顯的認(rèn)識(shí)，感覺網(wǎng)絡(luò)安全技術(shù)手段過于抽象，而對其具體技術(shù)原理并不理解。

4．內(nèi)容陳舊

隨著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在不斷更新。網(wǎng)絡(luò)安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導(dǎo)致病毒防御技術(shù)也在日新月異，這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展，而網(wǎng)絡(luò)安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學(xué)內(nèi)容毫無更新，與現(xiàn)代的一些技術(shù)脫節(jié)。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊，而對當(dāng)前流行的技術(shù)手段不甚了解。

5．理論實(shí)踐不能很好結(jié)合

信息安全專業(yè)的很多課程都要求帶有實(shí)驗(yàn)課時(shí)，而有些學(xué)校由于學(xué)分學(xué)時(shí)限制，使得實(shí)驗(yàn)課時(shí)少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的，在該課程的教學(xué)過程中只注重理論教學(xué)而忽視了實(shí)驗(yàn)環(huán)節(jié)，同時(shí)網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段，因此實(shí)踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡(luò)安全實(shí)驗(yàn)自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡(luò)環(huán)境下，而這樣可能會(huì)對網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)造成一定的破壞，因此具有很大的危險(xiǎn)性，雖然有些可以在虛擬環(huán)境下進(jìn)行，但目前有些技術(shù)仍無法開設(shè)實(shí)驗(yàn)課程，僅通過課堂理論教學(xué)無法達(dá)到課程預(yù)期目的，硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器，造價(jià)較昂貴，例如，在介紹防火墻技術(shù)時(shí)，除了要求有過濾功能的路由器外，還需要有宿主主機(jī)或者堡壘主機(jī)，這對于普通高校來說可能并不能完全實(shí)現(xiàn)。總之，現(xiàn)有的教學(xué)過程使得學(xué)生僅能從理論層面上了解各種技術(shù)，并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實(shí)際中，造成理論與實(shí)踐脫節(jié)。

6．網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好

網(wǎng)絡(luò)安全課程的開設(shè)是作為一門綜合性的技術(shù)課程給學(xué)生一種整體的概念，學(xué)生在學(xué)習(xí)的同時(shí)還會(huì)涉及一些具體的技術(shù)，比如：密碼學(xué)、入侵檢測、計(jì)算機(jī)病毒。各高校在講授網(wǎng)絡(luò)安全的同時(shí)，都有密碼學(xué)等課程的學(xué)習(xí)。這樣的安排本身沒有問題，但學(xué)生在學(xué)習(xí)中，就會(huì)覺得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時(shí)，能讓學(xué)生對整體有一個(gè)很好的把握，明白網(wǎng)絡(luò)安全是一門綜合的技術(shù)理論課，而諸如密碼學(xué)、計(jì)算機(jī)病毒、入侵檢測等課程的開設(shè)僅是對一些重要的安全技術(shù)的深入研究和探索。這樣學(xué)生在學(xué)習(xí)過程中也就明白了各個(gè)技術(shù)在整個(gè)安全體系中的地位，同時(shí)也能把各種技術(shù)結(jié)合起來綜合運(yùn)用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù)，其涉及范圍之廣，決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性，同時(shí)也對網(wǎng)絡(luò)安全的教法提出了更高的要求。我們需要從實(shí)際出發(fā)，針對目前網(wǎng)絡(luò)安全課程存在的問題，切實(shí)貫徹該課程的本科教學(xué)大綱和基本要求，不斷完善教學(xué)活動(dòng)的各個(gè)環(huán)節(jié)，作者只是根據(jù)自己的教學(xué)經(jīng)驗(yàn)和體會(huì)，提出了現(xiàn)在普遍存在的幾個(gè)問題，不足之處會(huì)繼續(xù)探討研究。

參考文獻(xiàn)

1 易瑞生.《計(jì)算機(jī)網(wǎng)絡(luò)安全》有效教學(xué)的實(shí)施［J］.師道?教研，2009（8）

網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)范文第4篇

關(guān)鍵詞：局域網(wǎng)　安全體系　立體防御

1、案例背景

哈爾濱經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會(huì)(以下簡稱“哈經(jīng)開區(qū)”)管理大廈內(nèi)部網(wǎng)絡(luò)經(jīng)過幾年建設(shè)，已經(jīng)實(shí)現(xiàn)千兆到樓、百兆到桌面的寬帶網(wǎng)絡(luò)數(shù)據(jù)傳輸；該區(qū)建有完善的網(wǎng)絡(luò)數(shù)據(jù)中心，完善的網(wǎng)絡(luò)通信設(shè)備和網(wǎng)絡(luò)服務(wù)器系統(tǒng)。采用高速交換技術(shù)，建立方便快捷靈活多變的信息通信平臺(tái)，提升了辦公效率，節(jié)省了人們的勞動(dòng)量，但是也帶來了一定的網(wǎng)絡(luò)安全問題，增加了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。為此，要保證網(wǎng)絡(luò)的安全運(yùn)行，必須要有一套與之配套的可操作的計(jì)算機(jī)病毒解決措施和應(yīng)對方案。構(gòu)建一個(gè)統(tǒng)一的有效的切實(shí)的可行的網(wǎng)絡(luò)安全防御體系，有效的防止和應(yīng)對病毒攻擊和入侵。

2、案例分析

本文從哈經(jīng)開區(qū)網(wǎng)絡(luò)安全的實(shí)際情況以及防御運(yùn)行的實(shí)際情況進(jìn)行分析：

2.1局域網(wǎng)維護(hù)工作量日益加重，計(jì)算機(jī)病毒日益猖狂

最初建立計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，采用了國內(nèi)比較著名的防病毒軟件，比如金山毒霸，瑞星殺毒等等。但是都不盡如人意。局域網(wǎng)中計(jì)算機(jī)病毒傳播和感染的事情仍然時(shí)有發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)人員要忙于清理計(jì)算機(jī)病毒、重新安裝操作系統(tǒng)或者安裝相關(guān)的應(yīng)用軟件。

計(jì)算機(jī)病毒的頑固性存在多個(gè)方面，首先，計(jì)算機(jī)病毒自身具有較快的傳播性和較強(qiáng)的可執(zhí)行性。同時(shí)，計(jì)算機(jī)病毒還有其他一些典型的特點(diǎn)。一是傳播速度非常快。在政府部門局域網(wǎng)環(huán)境下，計(jì)算機(jī)病毒可以利用各種介質(zhì)，通過局域網(wǎng)迅速的進(jìn)行傳播下去。而且傳播的方位非常的廣泛，在局域網(wǎng)模式下的病毒要遠(yuǎn)遠(yuǎn)比在單機(jī)模式下的病毒難以應(yīng)付。很多在單機(jī)模式下可以輕易殺除的病毒，在局域網(wǎng)模式下往往力不從心。而且病毒的破壞性非常大，一旦病毒襲擊了政府的辦公網(wǎng)絡(luò)，就會(huì)影響到政府的正常的工作。而且很多時(shí)候，病毒常常造成政府的辦公網(wǎng)絡(luò)崩潰，整個(gè)電腦系統(tǒng)的數(shù)據(jù)被盜取或者丟失。二是激發(fā)條件很多。通過局域網(wǎng)，病毒的隱蔽性得到大大的提升。計(jì)算機(jī)網(wǎng)絡(luò)病毒可以通過多種途徑和方式進(jìn)行激發(fā)，例如可以通過內(nèi)部時(shí)鐘或者計(jì)算機(jī)上的系統(tǒng)日期等。三是計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛在危險(xiǎn)非常大，在局域網(wǎng)中，一旦計(jì)算機(jī)網(wǎng)絡(luò)被感染病毒，即使后來病毒被清除，但仍然可能有病毒潛伏在電腦中，而且被感染的病毒再次發(fā)生被感染的概率非常的高。

2.2多種因素引發(fā)病毒，網(wǎng)絡(luò)安全意識(shí)亟待提高

(1)從主觀因素考慮，主要是由于部分用戶缺乏安全上網(wǎng)意識(shí)。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件，要么就是不對操作系統(tǒng)升級(jí)，在網(wǎng)上下載東西的時(shí)候沒有注意，訪問不安全的網(wǎng)站等。這是誘發(fā)計(jì)算機(jī)病毒的一個(gè)重要原因。(2)從客觀上來講，病毒防御系統(tǒng)技術(shù)的提升跟不上計(jì)算機(jī)病毒技術(shù)的變化。防御病毒系統(tǒng)功能因多方面原因，未能及時(shí)換代，可終端結(jié)點(diǎn)不夠，使得個(gè)別終端結(jié)點(diǎn)不能對操作系統(tǒng)進(jìn)行升級(jí)。(3)政府部門的工作人員，有些由于計(jì)算機(jī)基礎(chǔ)知識(shí)薄弱，對計(jì)算機(jī)的認(rèn)識(shí)僅僅限于使用水平，沒有較強(qiáng)的計(jì)算機(jī)操作能力和病毒文件識(shí)別能力，遇到病毒時(shí)處理遲緩等。

3、保障措施

為確保哈經(jīng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，區(qū)委會(huì)信息中心先后從是三個(gè)不同的方面采取了措施來確保全委計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和安全，首先是重新改造和劃分VLAN，通過在使用中發(fā)現(xiàn)的問題進(jìn)行分析改造，以樓層為單位進(jìn)行劃分的原則，對整個(gè)局域網(wǎng)的布局進(jìn)行重新的劃分，劃分成為不同的VLAN。這種劃分，有效的限制了病毒傳播的范圍，減小了病毒傳播危害的區(qū)域。解決了以往一旦一臺(tái)計(jì)算機(jī)受到病毒感染整個(gè)局域網(wǎng)都癱瘓的問題。其次是加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。定期派技術(shù)人員對對客戶端軟件安全情況進(jìn)行跟蹤監(jiān)控，及時(shí)發(fā)現(xiàn)客戶端安裝的軟件，對與業(yè)務(wù)工作無關(guān)的游戲、盜版軟件能做到“三及時(shí)”，即及時(shí)跟蹤、及時(shí)發(fā)現(xiàn)、及時(shí)控制。最后是對工作人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和教育，從思想上和習(xí)慣上加強(qiáng)工作人員的防毒殺毒意識(shí)。

基于上述分析，從整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的整體考慮，要想實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)體系防病毒體系的真正安全，必須要從技術(shù)和管理兩個(gè)方面抓起，通過行政決策和遠(yuǎn)期效應(yīng)的科學(xué)統(tǒng)一。

3.1利用軟件技術(shù)，構(gòu)建病毒防御體系

如何靈活運(yùn)用軟件技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的一個(gè)重要課題，要實(shí)現(xiàn)“層層設(shè)防、集中控管、以防為主、防殺結(jié)合”的目標(biāo)，構(gòu)建局域網(wǎng)病毒立體防御體系，通過實(shí)施的防毒策略，實(shí)現(xiàn)對內(nèi)網(wǎng)全方位、多層次的立體病毒防護(hù)，為系統(tǒng)和數(shù)據(jù)安全提供強(qiáng)有力的保證。建設(shè)的主要內(nèi)容包括：防病毒體系的構(gòu)建必須把整個(gè)網(wǎng)器、防病毒工作站等硬件設(shè)備的多層次防御，縱向上構(gòu)建基于單機(jī)用戶，橫向上基于網(wǎng)絡(luò)整體。病毒防護(hù)軟件必須具有網(wǎng)絡(luò)建設(shè)基于系統(tǒng)防病毒、郵件防病毒版的概念，即擁有防病毒控制中心和客戶端自動(dòng)防用系統(tǒng)的全方位保護(hù)，用戶提供一個(gè)覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。

3.2從管理措施和制度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全

如何進(jìn)一步加強(qiáng)和提高工作人員的安全使用計(jì)算機(jī)意識(shí)是管委會(huì)的一個(gè)重要工作。通過構(gòu)建立體化的計(jì)算機(jī)病毒防御體系，可以實(shí)現(xiàn)在軟件和硬件層次上計(jì)算機(jī)網(wǎng)絡(luò)的安全。在次基礎(chǔ)上，要加大信息安全的宣傳和教育力度，定期對工作人員進(jìn)行專業(yè)培訓(xùn)，通過普及計(jì)算機(jī)基礎(chǔ)知識(shí)，強(qiáng)化計(jì)算機(jī)安全意識(shí)，強(qiáng)化殺毒方面的技能的培訓(xùn)工作來確保網(wǎng)絡(luò)安全和防病毒體系的建立。

網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)范文第5篇

關(guān)鍵詞：校園網(wǎng) 安全策略 三位一體網(wǎng)絡(luò)安全體系

一、校園網(wǎng)安全策略部署是重要一環(huán)

1、網(wǎng)絡(luò)中心要做好外網(wǎng)防火墻的部署

校園網(wǎng)中的防火墻缺失或者部署不當(dāng)將必然導(dǎo)致病毒與木馬對學(xué)生終端的危害，學(xué)校網(wǎng)絡(luò)管理人員要認(rèn)研究現(xiàn)有硬件防火墻的安全策略能否滿足本校網(wǎng)絡(luò)安全的需要，在病毒防護(hù)、安全策略、訪問記錄部署上最大限度地利用硬件防火墻保護(hù)內(nèi)網(wǎng)的訪問安全。如果經(jīng)過測試硬件防火墻不能滿足需要，要及時(shí)進(jìn)行數(shù)據(jù)升級(jí)或更換。

2、網(wǎng)絡(luò)中心要做好三層核心交換機(jī)的安全策略部署

網(wǎng)絡(luò)防火墻是保護(hù)內(nèi)網(wǎng)安全的第一道屏障，而三層核心交換機(jī)是保障用網(wǎng)安全的第二道屏障。網(wǎng)絡(luò)中心應(yīng)該根據(jù)自有核心交換機(jī)的性能去設(shè)計(jì)相應(yīng)的安全策略部署。

包括：（1）按實(shí)際需要?jiǎng)澐諺LAN。（2）根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過濾策略，通過制定協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請求方向、ICMP報(bào)文類型等包過濾策略，雖然包過濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包，無法實(shí)施對應(yīng)用級(jí)協(xié)議的處理，但卻可以通過這種訪問策略阻隔住非法用戶的訪問，有效保護(hù)不同子網(wǎng)的用戶免遭黑客的攻擊。

3、網(wǎng)絡(luò)中心要做好網(wǎng)絡(luò)安全預(yù)警溝通工作

通過調(diào)查了解到：學(xué)校的網(wǎng)絡(luò)中心管理人員往往充當(dāng)“救火隊(duì)”的角色，師生們要么上不了網(wǎng)找網(wǎng)絡(luò)管理員、，要么機(jī)器壞了或者因中毒遭受到這樣那樣的損失時(shí)才找網(wǎng)洛管理員。而網(wǎng)管工作人員出于領(lǐng)導(dǎo)重視程度、自身工作負(fù)擔(dān)或者是技術(shù)水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預(yù)警工作。網(wǎng)絡(luò)中心要減輕“救火隊(duì)”的壓力的唯一出路就是做好網(wǎng)絡(luò)環(huán)境的安全工作。而通過路由器、防火墻、核心交換機(jī)、網(wǎng)絡(luò)抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預(yù)警提示，網(wǎng)絡(luò)中心至少應(yīng)該定期在OA或者其他途徑做好網(wǎng)絡(luò)安全預(yù)警工作，讓學(xué)校全體師生動(dòng)態(tài)了解學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)安全知識(shí)，定期更新終端病毒庫。如此方可建立一個(gè)群防群治的用網(wǎng)環(huán)境。

二、用戶終端安全策略部署必不可缺

通過網(wǎng)管中心安全策略的部署，我們可以保障校園網(wǎng)內(nèi)的基本安全，要做到讓學(xué)生終端及時(shí)更新系統(tǒng)補(bǔ)丁與安裝安全殺毒軟件、并對安全殺毒軟件進(jìn)行更新。目前互聯(lián)網(wǎng)上有很多包括針對移動(dòng)終端和桌面終端的360安全軟件、百度安全軟件、騰訊安全軟件等免費(fèi)有效的軟件。因此軟件的獲得途徑是暢通的，關(guān)鍵是要讓大家重視終端安全軟件的安裝與升級(jí)。筆者認(rèn)為：第一，作為學(xué)校的機(jī)房管理人員，即使有硬件還原卡，也要定期對機(jī)房的系統(tǒng)進(jìn)行升級(jí)，不能只保障機(jī)房的系統(tǒng)不崩潰而忽略了學(xué)生的用網(wǎng)安全。第二：學(xué)校網(wǎng)管工作人員應(yīng)該定時(shí)下載相應(yīng)的安全軟件和更新數(shù)據(jù)推薦師生安裝。第三，中職學(xué)校班主任應(yīng)該在班會(huì)課上定期宣傳網(wǎng)絡(luò)安全知識(shí)，并檢查學(xué)生手機(jī)和用網(wǎng)電腦的安全軟件的安裝與更新，對未安裝安全軟件的同學(xué)進(jìn)行引導(dǎo)，如此才能確保學(xué)生在網(wǎng)絡(luò)下不至于“裸奔”！

三、重視網(wǎng)絡(luò)安全意識(shí)培養(yǎng)

防止網(wǎng)絡(luò)安全問題的關(guān)鍵是全校重視師生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，筆者認(rèn)為要做好這方面的工作應(yīng)該從以下幾個(gè)方面入手。

1、學(xué)校要加強(qiáng)中職生網(wǎng)絡(luò)安全知識(shí)教育。

由于專業(yè)課程設(shè)置的原因，目前中職學(xué)校一般只有計(jì)算機(jī)專業(yè)與電子商務(wù)專業(yè)會(huì)涉及到網(wǎng)絡(luò)安全教育的課程，這些班接受過系統(tǒng)的知識(shí)對網(wǎng)絡(luò)安全的意識(shí)會(huì)稍微強(qiáng)一點(diǎn)，但由于缺乏長效機(jī)制，課程后時(shí)間一長又容易麻痹。對于其他專業(yè)的學(xué)生往往三年里只會(huì)開一門計(jì)算機(jī)基礎(chǔ)的課程，課程涉及的內(nèi)容大部分是計(jì)算機(jī)基礎(chǔ)知識(shí)與OFFICE應(yīng)用，網(wǎng)絡(luò)安全方面的知識(shí)由于不在大綱范圍內(nèi)，基本上是蜻蜓點(diǎn)水，情況不妙。筆者曾經(jīng)連續(xù)兩年在所在學(xué)校的模具班與數(shù)控班做過一個(gè)小調(diào)查，能夠堅(jiān)持在手機(jī)端與自用電腦上安裝系統(tǒng)補(bǔ)丁與殺毒軟件并定期升級(jí)的學(xué)生不到20%。而知道殺毒軟件不能混合安裝的不到5%。究其原因，有的說老師沒講，有的說裝了以后系統(tǒng)慢，有的說升級(jí)要耗費(fèi)流量。如此局面，令人揪心。

筆者認(rèn)為，中職生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)是需要一定專業(yè)知識(shí)支撐的，因此學(xué)校要在每個(gè)專業(yè)都開設(shè)網(wǎng)絡(luò)安全課程，每學(xué)期的課程不需要多，但是應(yīng)該貫穿三年，只有這樣，才能切實(shí)做好中職學(xué)生的網(wǎng)絡(luò)安全教育工作。

2、從心理層面去輔導(dǎo)中職學(xué)生如何面對互聯(lián)網(wǎng)

中職生網(wǎng)絡(luò)信息甄別能力薄弱，容易受到網(wǎng)絡(luò)不良信息的影響。有個(gè)別學(xué)校發(fā)現(xiàn)這些問題后，采用禁止帶手機(jī)和移動(dòng)設(shè)備進(jìn)校園，希望“一勞永逸”，但筆者認(rèn)為此種以堵代疏的方式與時(shí)展趨勢相左，既容易造成學(xué)生逆反心理，也不利于網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)。在無線信號(hào)全方位覆蓋與移動(dòng)終端普及的今天，禁止帶手機(jī)很容易變得尷尬無力。

正確的方法應(yīng)該是：學(xué)校德育部門與心理咨詢中心要研究移動(dòng)互聯(lián)網(wǎng)對中職生心理的影響以及可能出現(xiàn)的問題和疾病，發(fā)動(dòng)班主任班干部或者是每班的心理聯(lián)絡(luò)員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡(luò)心理服務(wù)工作。

3、傳遞正能量，樹立正形象。

人性化、個(gè)性化的職業(yè)教育將成為“互聯(lián)網(wǎng)+”時(shí)代的重要特征，尤其是移動(dòng)互聯(lián)網(wǎng)在線教育開啟了職業(yè)教育發(fā)展的新篇章。在重視網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的同時(shí)，學(xué)校應(yīng)該積極傳遞移動(dòng)互聯(lián)網(wǎng)在學(xué)習(xí)和生活上的“正能量”。第一，學(xué)校應(yīng)該鼓勵(lì)全體師生通過微信、QQ等群組工具在各科的教學(xué)中開展在線互動(dòng)，老師既可以提高學(xué)生在本科目學(xué)習(xí)的興趣，又可以及時(shí)了解學(xué)生的網(wǎng)絡(luò)安全狀態(tài)。第二，學(xué)校應(yīng)該主動(dòng)制作適合移動(dòng)互聯(lián)網(wǎng)傳播的包括微課、FLASH等教育教學(xué)資源，通過自有APP平臺(tái)或者是開放式的云共享平臺(tái)讓學(xué)生使用。第三，定期在校內(nèi)評(píng)選“網(wǎng)絡(luò)安全標(biāo)兵”、“網(wǎng)絡(luò)安全技術(shù)能手”，通過表彰一批平時(shí)在心理和技術(shù)上都能夠正確使用互聯(lián)網(wǎng)的榜樣，起到示范和引領(lǐng)的作用，從而達(dá)到以點(diǎn)帶面，幫扶一片的效果。參考文獻(xiàn)：