緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡信息安全教育范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號：G64

文獻標識碼：A

文章編號：1006-0278（2013）08-220-01

為營造一個安全的網絡環境，在加大信息安全系統投入的同時，還必須培養信息安全人才，這是確保信息安全的關鍵。當前信息安全領域最突出的問題是：信息安全產業發展滯后，信息安全科研和教育落后，信息安全人才匱乏。而高校中的大學生是面對信息的排頭兵，所以從他們開始加強信息安全的教育顯得尤為重要。

根據我國《國家信息安全報告》，有超過一半以上的計算機上網無任何防護措施，60%的計算機系統和電子郵件賬戶從不更改密碼或常年使用空密碼或簡單密碼。計算機基礎教育的相對遍及化與信息安全知識的不足形成了極大的反差。

可以說信息安全形勢日趨嚴峻。互聯網上的惡意活動肆虐，網絡釣魚、垃圾郵件、僵尸網絡、木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用。同時利用黑客/病毒技術的“產業鏈”逐步形成，攻擊者利用這些技術或竊取機密信息、變賣牟利，或組建僵尸網絡、敲詐勒索。

一、目前高校信息安全教育存在的問題

高校對于信息安全教育的認識滯后與當前形式的發展。加強信息安全教育，不僅是保證高校學生身心健康發展的需要，也是同其他國家爭奪人才的需要。能夠極大限度的保證學生免收不良信息的侵害，避免學生本身違法犯罪的發生，為培養高素質人才提供了保障。

對高校信息安全教育的重視程度不夠。目前對于如何將信息安全教育正規的科學的納入到學校教學計劃，很多學校還沒有做出明確的規定。或者，只對于個別專業的同學開設相關的信息安全教育的課程，普及面以及力度都不夠。

對高校信息安全教育的方法不當。部分高校信息安全教育的方法比較落后，仍然沿用老方法，跟不上當今時代的要求，脫離了實際。大部分的教材只局限于理論的研究，而忽視了信息安全技能方面的培養，嚴重影響了信息安全教育的效果！

二、加強高校信息安全教育的方法和途徑

（一）建立健全的信息安全教育運行機制

首先應建立高校信息安全教育領導機構，負責對學生進行信息安全教育，確定安全教育內容、計劃。其次，將信息安全教育納入學校的教學計劃，在學校教務處的指導下統一開展工作。

（二）開設科學的信息安全教育課程

信息安全的專業知識紛繁復雜，要在短期內傳授信息安全所涉及的全部理論和專業知識是不現實的，因此在課程設置時必須有所傾向和取舍。在課程設置上應該瞄準“打牢計算機基礎，提高數學素質，構建系統的信息安全知識體系，突出安全恭喜橫時間能力”，以打造應用型人才、工程型人才為目標，兼顧研究型人才的培養。

（三）加強信息安全的教學實踐

信息安全是一個直接面向工程、面向應用的專業領域，因此必須重視培養學生的安全管理能力和安全工程能力，強化學生的實踐環節。實踐環節可以分為基礎課程實驗、專業課程的課程設計和畢業設計三個部分。基礎課程實驗主要訓練學生的科學研究的素養；專業課程的課程設計以綜合性、設計性為主，旨在鍛煉綜合應用知識、解決實際問題的能力。

篇（2）

2013年6月，美國《衛報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監聽、監視民眾的通話記錄和網絡活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網絡安全受制于人的嚴重困局。從網絡詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導致國家和人民的利益深受侵害，這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發，對于信息安全的防范和保護都顯得尤為重要。

 

信息安全專業是在網絡高速發展，安全事情日益增多，安全問題越來越重要的情況下發展起來的，是由數學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創辦我國第一個信息安全本科專業以來，據教育部高教司統計，截至2010年，教育部共批準了78所高校設置了信息安全本科專業。在本專業的課程體系、教學內容以及全部教學實踐活動的環節中，應從基礎理論教學著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

本文在對信息安全專業培養課程研究的基礎上，從理論切入到實驗教學，結合以防火墻為例的網絡防護技術，調查分析教學效果，提高學生的實踐動手能力和學習積極性。

 

1 信息安全課程體系結構

 

信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業的全部教學實踐活動中，應從基礎理論著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

1.1課程內容設計

 

鑒于信息安全專業是交叉性綜合學科的特點，本專業的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。

 

基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統等相關應用，對于學生學習密碼學、信息論等核心課程有一定的促進作用，而且有利于學生下一步學習與深造。核心課程的設計是對本專業學習的綜合提高，使學生在一定的基礎之上更高層次的掌握本專業的頂層內容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作，從而更好的滿足社會發展和國家需要，緩解學生未來的發展和就業壓力，規避行業風險。

 

1.2理論與實踐相結合實踐培養

 

建構主義學習理論認為，知識不是通過教師傳授得到，而是學習者在一定的情境下，借助于他人(包括教師和學習伙伴)的幫助，利用必要的學習資料、媒體，通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養的重要環節，直接影響人才的培養質量。[4] 在實驗過程中，學生以理論知識作為基礎，通過分析、判斷，運用理論知識解決問題。[5]實踐教學是培養學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統教學方法中的優點，采用“上課+上機操作”的傳統教學模式，積極利用實驗室現有設備和資源，重組理論與實驗教學體系，建設基礎—綜合—創新的三級實驗教學模式，增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證，傳送實驗技能的任務，而且對于培養學生勇于探索、自主創新能力的提升也有所幫助。

 

2 網絡安全防護技術實例

 

實踐教學作為信息安全專業教育的重要內容，不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用，也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容，進行教學活動的設計與實施。網絡防護技術是安全防護技術之一，加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學生具體參與操作，增強學生的探索創新能力，充分發揮學生競爭意識，實行組內加分，組間互助的考核策略，最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學模式與理念。

 

2.1防火墻技術簡介

 

防火墻是由軟件和硬件設備共同組成的，它存在于內部網絡與外部網絡之間，是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。

 

2.2防火墻典型體系結構

 

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御Smart V系列防火墻，該產品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。

 

被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網。一個位于周邊網與內部網絡之間，另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務

 

根據本班人數(32人)，劃分為16個實驗小組，每兩人一組，規劃網絡拓撲進行實驗。實驗拓撲如圖3所示。

 

2.3.2實驗過程

 

1) 置防火墻IP地址，保障主機A與B能正常通信。

 

2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊，實驗小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協議進行了復習和鞏固。

 

3) 每組成員共同架設防火墻。

 

4) 測試連通性分析參數。

 

主機A使用相同的方法對B實施TCP SYN FLOOD攻擊，B仍可以保持相同的網速繼續上網，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

 

2.3.3教師根據實驗情況，總結實驗。

 

本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。

 

根據實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協議的相關知識，了解了TCP SYN Flood攻擊的部分手段，對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯想網御N3000 IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術(包括探測器、規則匹配、事件分析等)，通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式，也是學生自主完成從基礎—綜合—創新的提高過程。

 

3 結束語

 

信息在傳播過程中要保證其可獲性、完整性和機密性，還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺，增強學生自主創新能力，符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗，把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會，充分發揮學生的競爭意識，多環節使用鼓勵加分機制，把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例，充分發揮基礎—綜合—創新的三級教學模式，最大程度喚起學生在學習過程中的自主性、互，并取得良好的效果。希望對于本專業今后的教學提供參照與幫助，成為信息安全專業實驗教學模式的具體體現與補充。

 

篇（3）

中D分類號：G206.2 文獻標識碼：A 文章編號：2095-624X（2017）01-0028-01

一、中學生作為被教育主體的必要性

雖說掌握通信工具的中學生人數遠不如成年人，但正在接受教育的他們，在網絡通信中獲取信息可謂得心應手。應用軟件的不斷出現使得他們不斷尋找著極具創新性和新鮮感的娛樂工具，網絡直播便在這一背景下應運而生。同時，作為一種嶄新的網絡通信工具，限制其信息的生產及傳播的措施還來不及制訂就已然出現了一系列問題，網絡直播信息的多樣性、開放性也使得中學生在辨別這些信息時處于弱勢，因此進行網絡直播信息安全教育就應首先從中學生開始抓起。

二、網絡直播信息的特點

（1）信息的多樣性。據不完全統計，我國網絡直播平臺已經超過五十個，單就直播平臺某拍的直播菜單就涵蓋“吃秀”“搞笑”“美妝”等十五個項目，注冊人數已高達7000萬。該平臺在線人群有著各自不同的學習經歷和社會閱歷，其中也不乏中學生，這些學生往往對比其年長的人的生活充滿興趣并想方設法融入其中，這就直接導致中學生在接收這些信息的時候缺乏細致判斷。

（2）信息的開放性。信息的開放性主要分為兩方面：一是信息生產者的開放性；二是信息傳播渠道的開放性。在網絡直播中只要是注冊后的用戶都可以成為信息的生產者。信息的生產者并不需要具備高學歷或是豐富的人生閱歷，他們只需要在屏幕上表達出自己此時的所感所想，換言之，一個人并不知道和自己當面交流的是學者還是乞丐。信息生產者的開放性是導致信息多樣性的根本原因，信息多樣性是開放的信息生產者造成的直觀結果。我認為，信息的多樣性并不可怕，我們需要擔心的是中學生在面對信息的復雜多樣時是否擁有辨別判斷的能力和是否具備尋求建議的主動性。

（3）信息的空間性。網絡直播之所以吸引中學生的重要一點就是網絡直播信息的空間性。在不同的空間領域，一個人往往會好奇在同一時間段處于不同地點的人正在做的事情，中學生這類有著強烈好知欲的人群自然不會放過網絡直播這一平臺。

三、信息安全教育的途徑

（1）保證信息安全需網絡管理相關部門加大整治力度。有關職能部門需要及時組織人員在直播平臺進行監督，在審閱直播過程的同時關閉違法的直播視頻，并就傳播非法信息的信息者送至司法部門處理；并就直播用戶實行實名制，使個人對自己生產的信息負責，對自己傳播的信息的真實性負間接責任；為了加大力度治理直播平臺，應盡快通過相關法律來規范直播用戶和保護未成年人群。

（2）保證信息安全需社會人士共同參與。社會人士應該盡自己最大的義務，不僅需要在法律允許的范圍內和傳播信息，還需要在道德層面時刻限制自己的行為和言語。另外，直播平臺上的青年人需要協同執法部門完成相關的監督工作，必要條件下提供相關證據來維護直播平臺的井然有序，以此來保證中學生接收信息的安全性。

（3）保證信息安全需要針對中學生進行安全教育。中學生基本上生活在學校，教師是其身邊最關鍵的人群之一，因此教師對中學生進行信息安全教育發揮著重要的作用。作為思想政治教育工作者，教師應該讓中學生時刻清楚網絡世界的虛擬性和危險性，并時刻關注學生的課余愛好，多組織學生參加豐富的體育活動來提升他們的思維能力。另外，身處發達的網絡通信時代，中學生應時刻警惕不良信息的干擾，在面對虛假信息時應具備準確的辨別能力，不以網絡世界為精神寄托，時刻保持清醒的認知，需要建議時應及時向周圍人尋求幫助。

篇（4）

1.引言

計算機網絡的出現和發展,極大地改變了現代人的生產和生活方式,給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅,《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科,沒有嚴格規范的研究內容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。

2.網絡信息安全教學現狀

《網絡信息安全》是一門綜合性科學,涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發展成果,同時還涉及社會問題和法律問題。其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業課程多;實踐性強;實驗具有破壞性;缺乏系統性。因此,網絡信息安全課程要取得很好的教學效果,需要根據時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發揮空間中充分展現自己的智慧和才華,即做到教學內容源于教材內容,精于教材內容,為更好地完成教學計劃服務。

當前的社會要求高校畢業生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式,我們發現目前該課程存在下列問題:教材內容已經落后于網絡的發展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。

3.《網絡信息安全》課程改革與創新

針對前面提到的現行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創新。

3.1精心選擇教材,優化教學內容。

選擇教材時要根據學生實際情況,根據課程教學大綱的要求,結合培養目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養學生的職業崗位技能和素質,以適應學生畢業后的就業需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規的問題,可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。

3.2激發學習興趣。

興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養學生的鉆研精神,把被動的“要我學”轉換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環境中取得很好的學習效果。比如在講授密碼學時,可以啟發學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源,實時地給學生布置一些需要上網查找,求知的作業,擴展學生的知識面。

3.3實例教學和實時演示相結合。

利用網絡平臺和多媒體手段,在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統漏洞的修補時,教師可以實際利用網絡上沒有給操作系統打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。

3.4搭建網絡安全實驗平臺。

網絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環節,注重學生實際動手操作能力的培養和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗,也可以將相關章節的內容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協作能力。對于多數學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業公司聯系,建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發生的網絡安全實踐進行討論分析。

熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發,親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統的四個組成部分時,學生對其中的概念性內容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統的原理。幫助學生獲得現實網絡環境中多點之間關系的直接概念和網絡安全現象,完成各種關于網絡安全的操作、管理和安全的學習任務,對于學生理解網絡信息安全抽象概念,架構整體網絡安全方案及網絡安全的防范都大有益處。

3.5研究創新實驗,豐富教學內容。

研究創新型實驗要求學生綜合應用多門課程的知識,針對某些有創意的想法,在教師指導下完成設計和實現工作,幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。

3.6大作業任務驅使。

為了充分調動學生的學習主動性和學習能力,激發學生的求知欲望,教師可以在學生了解了基本的網絡信息安全概述之后,布置一個大作業(大約在學期中),讓學生分組研究,不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協同合作能力和講解能力。

4.結語

信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養信息安全方面的應用型人才。針對瞬息萬變的網絡時代,教師對學生的網絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養學生的綜合素質放在首位。如何充分調動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續不斷的努力方向。

參考文獻:

[1]張常有,楊子光,王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).

篇（5）

    2.網絡教育信息系統安全的含義

    網絡教育信息系統是以計算機科學技術為支撐,以提高教育管理水平和輔助教育決策效果為目的的綜合性人—機信息系統。基于網絡的教育信息系統,可以把辦公數據和文件信息緊密的聯系在一起,實現資源共享,是我們的管理更加有效、快捷和科學。利用網絡教育信息系統可使辦公人員節省大量的工作時間,提高工作效率,減少辦公費用,提高決策的準確性和科學性。因而進入本世紀以來,各級各類學校都紛紛建立了基于網絡的教育信息系統,并廣泛采用網絡教育信息系統來進行日常信息處理。在這種開放的網絡辦公環境下,系統合容易受到非法人員、黑客和病毒的入侵,同時在傳輸過程中數據也可能被截取、修改或刪除。一旦各種教育信息受到了破壞、竊取或篡改,都將對學校的管理、決策造成嚴重的影響。因此,加強教育信息系統的安全與保密工作顯得尤其重要。所謂教育信息系統的安全可以分為狹義安全與廣義安全兩方面。狹義安全主要是對外部攻擊的防范,而廣義安全則是保障系統中數據的保密性、完整性和可用性。

    3.網絡教育信息系統的安全隱患

    一個安全的網絡教育信息系統可以用保密性、完整性、可用性、可控性、不可否認性五個方面表征。影響網絡教育信息系統安全的隱患既有來自于物理方面的,也有來自于其他方面的。根據網絡教育信息系統自身的特點和當前的網絡環境,網絡教育信息系統所面臨的安全性威脅主要有以下幾個方面。

    3.1網絡的安全隱患網絡教育信息系統依賴于網絡運行,通過網絡與外部世界連接,這就使得外部人員可能獲得對系統的訪問權,網絡黑客、脫離單位的人員和其他有惡意的人都有可能和系統連接造成不可挽回的損失。(1)信息傳輸中的威脅。主要有兩種:主動攻擊和被動攻擊。①主動攻擊是指攻擊者通過網絡將虛假信息、垃圾數據和計算機病毒等置入系統內部,破壞信息的真實性和完整性。主動攻擊又分為內部攻擊和遠程攻擊。內部攻擊是指攻擊者在網絡中取得合法身份后,在局域網內采取攻擊的手段以獲取超越權限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網絡工具對遠程機器的網絡概況、操作系統進行搜索,發現有關目標機的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改,甚至控制機器。隨著網絡的發展,網絡攻擊者———黑客的數量在增加,攻擊方式也在不斷改進。未來對計算機網絡信息系統威脅最大的遠程攻擊可能為以下幾種:(a)隱蔽攻擊。黑客利用網絡中不斷出現的新技術和軟件產品,將惡意代碼在傳播過程中改頭換面,對代碼進行加密,并隱藏其攻擊目標,掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機器。(b)自動更新應用。黑客利用軟件商通過網絡提供的自動更新服務,將惡意代碼嵌在更新服務中或者更改更新服務的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。(c)路由/DNS攻擊。目前路由邊界網關協議的漏洞很少見,但不是無懈可擊,而DNS一直被一些問題困擾。黑客若找出了路由協議的漏洞或控制了DNS,整個網絡就失去了可用性。(d“)信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網絡系統,使系統癱瘓,同時以物理方式攻擊系統的物理設施。②被動攻擊是指攻擊者利用通訊設備或其他手段,在通信傳輸線路中直接搭線竊聽,從網絡中盜取信息但不破壞信息系統的攻擊方式,使信息泄露而不被察覺。主要威脅信息的保密性。網絡監聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網絡監聽,攻擊者能輕易獲得各種重要信息。(2)信息存儲中的威脅。攻擊者在獲取系統的訪問控制權后,瀏覽存儲介質中的敏感信息,直接盜竊、蓄意刪改,這些信息甚至造成系統癱瘓,使信息的保密性、真實性、完整性受到破壞。(3)信息加工處理中的威脅。信息在加工處理過程中通常以明文形式出現,在此期間如果遭到攻擊,極易使信息泄露。

    3.2管理人員專業知識匱乏談到系統管理人員的問題應該說它屬于機構的內部事務。通常負責密鑰管理和系統維護的人越多,系統出問題的可能性就越大。對此,最好的解決辦法是建立完整的安全政策,嚴格控制用戶的權限以及對關鍵信息的訪問。許多單位(尤其是一些規模不大的單位)的系統管理員不具備扎實的相關專業知識,他們只是對操作系統有了一定的了解就從事網絡管理工作,不知道如何解決安全問題。他們管理的系統普遍缺乏合理的安全規劃和管理,從而使得其自身的系統對外呈現出很多不應該出現的安全漏洞,給外界入侵提供了便利的條件。

    3.3系統軟件的缺陷這類缺陷主要包括網絡教育信息系統本身有缺陷。常見的網絡應用系統包含了Web瀏覽器、Java虛擬機Web服務器、事務服務器、數據庫系統和防火墻等等。由于其結構十分復雜,建立時沒有采取有效的安全措施,如對網絡互聯沒有驗證、共享文件沒有保護、文件沒有及時備份等;系統安全防護配置不合理,沒有起到應有的作用;系統權限設置太少,用戶口令簡短且缺乏安全管理等等。任何一個部分都有可能出錯,而任何一個錯誤都有可能導致安全漏洞或數據失竊、文件被毀或事務被欺騙提交等。

    3.4拒絕服務拒絕服務是指一個未經授權的用戶不需要任何特權不斷對網絡服務進行干擾,改變其正常的作業流程,執行無關程序,使系統響應減慢,甚至癱瘓,影響正常用戶的使用。拒絕服務攻擊可以由任何人發起,而它只利用2類辦法便可實現攻擊。(1)系統程序的錯誤特殊的請求數據可能導致系統癱瘓。(2)協議本身抗干擾能力差這是許多基于TCP/IP的協議所共有的問題,攻擊者靠大量的請求數據擠占合法用戶的請求空間,使合法用戶的請求無法得到響應。典型的示例如SYNFlood、Smurf以及DDoS等。

    3.5安全意識和管理力度不夠從我國當前的情況來看,現行計算機應用基礎及職業培訓等教材所涉及的教學內容是以單機使用背景為主線展開的,僅限于計算機病毒及防治,只介紹用技術進行安全防范,沒有體現用法律、法規、管理、技術全面進行網絡信息系統安全防范的理念。整個社會的網絡安全意識不夠,尚處于萌芽階段,造成許多人誤認為計算機網絡信息系統安全保護工作是計算機專業人員的事,這給網絡教育信息系統的安全提供了很大的隱患。而計算機專業人員又認為網絡信息安全保護據說采用各種安全保護技術、保護軟件等,限制了安全防范工作開展,為此,有待于對廣大用戶的網絡安全意識進行培育、提高。員工的網絡安全意識低(包括網絡管理員),大部分單位都沒有得力的監督實施手段和相應的安全管理人員,沒有把網絡信息系統安全提升到管理的層面。

篇（6）

關鍵詞：網絡與信息安全；實驗教學體系；信息安全人才培養

中圖分類號：G642

文獻標識碼：B

1引言

網絡與信息安全是一門實踐性很強的學科，目前大多數高校的網絡與信息安全課程偏重于理論教學，相應的實驗教學環節滯后。建設一個滿足網絡與信息安全專業教學要求的實驗教學體系，對信息安全專業的建設和培養合格的網絡與信息安全人才具有重要的意義。

2我國網絡與信息安全人才培養的模式分析

我國現有的網絡與信息安全人才培養的教學模式還主要是以授課為主，或者利用一些簡單工具進行演示。這樣的教學模式存在以下問題：

(1) 偏重理論知識的傳授，不太強調實踐能力的培養。

(2) 實驗內容單一而且彼此相對獨立。網絡與信息安全是一個整體概念，必須培養專業技術人員的整體安全意識，專業技術人員必須具有綜合的安全技能。

(3) 不強調實驗環境的真實性。現實的信息系統環境不允許專業技術人員出現失誤，真實的實驗環境將有助于培養學生的安全意識。

3建立符合創新性人才培養的網絡與信息安全實驗教學新體系

新的形勢要求我們對實驗教學進行改革，設計出一批更適合學生教學要求的、不同層次的實驗項目。整個實驗教學體系以提高實踐能力、增強綜合應用知識、解決具體問題的能力為目標，以加深基礎知識、增強綜合應用知識能力、提高創新研究能力為主線進行構建。實驗內容從基礎驗證實驗、綜合設計實驗和研究創新實驗三個層次進行設計。

3.1信息安全實驗

通過信息安全系列實驗，使學生深入理解信息安全的概念，增強計算機系統安全意識，掌握保障網絡信息安全的一些基本技術的使用方法，其中最主要的是防火墻數據包過濾功能和NAT功能的配置。

(1) MD5算法實現與應用。

(2) 數字證書發放。通過服務器網絡中的CA證書服務器，為各個實驗小組中的成員在線或離線發放數字證書。讓學生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數字證書的申請和存放等技術，加深對基于PKI的數字證書技術整體框架的理解。

(3) 基于數字證書的身份認證。各小組的成員以發放的數字證書為憑證，訪問服務器網絡中的網絡服務。服務器在提供網絡服務之前，要先通過小組成員的數字證書進行身份認證，只有合法的用戶才能獲得相關的服務。

(4) 防火墻的設置與測試。設置防火墻，熟悉防火墻的功能。通過配置自己網絡中安裝的“清網”防火墻和Linux防火墻來訪問、攻擊服務器網絡中的網絡應用服務器。通過配置防火墻過濾規則和攻擊用PC機上的各種攻擊工具，理解防火墻在網絡中的地位、作用和工作機理、熟悉防火墻的各種配置手段。

3.2網絡安全實驗

通過網絡安全系列實驗，使學生深化理解計算機網絡安全的概念，及網絡安全協議的標準與技術。增強計算機網絡安全意識，掌握網絡安全協議的內容與理論，具備一定網絡安全保護能力。

(1) PGP實現電子郵件安全。PGP可保證郵件的機密性、完整性以及不可抵賴性等。通過實驗，使學生掌握用PGP進行加密和數字簽名的方法。

(2) 用SSL安全協議實現WEB服務器的安全性。掌握如何用SSL安全協議在Internet與Intranet服務器和客戶端間進行安全傳送數據，通過WEB服務器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(VPN)實驗。通過組建VPN以掌握相關協議的具體應用。這些技術包括VPN 技術及其配置、數字證書發放的實驗、通過數字證書進行身份認證的實驗、入侵檢測實驗、病毒防治實驗、網絡掃描實驗等。

(4) 網絡攻防實驗。通過網絡攻防實驗，使學生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網絡與信息安全創新實驗

創新提高型實驗要求學生綜合應用多門課程的知識，針對某個有創意的想法，在教師指導下完成設計和實現工作，幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求，實驗內容是不斷變化的。例如反彈式木馬的設計與實現、數字水印技術的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。實驗室給高年級學生及研究生進行網絡信息安全方面的創新實驗提供相應的環境。

4結束語

網絡與信息安全是一門實踐性很強的學科，建設一個滿足信息安全專業教學要求的實驗教學體系是培養合格的信息安全人才的關鍵之一。本文探討了網絡與信息安全人才的培養模式，給出了一個網絡與信息安全實驗教學體系的參考方案，對高校網絡與信息安全人才培養具有一定的參考價值。

參考文獻

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學改革[J]. 中國高教研究,2006,(4):86-87.

篇（7）

隨著人類文明和科技進步，我們已步入互聯網時代。大數據、云計算、智能化等新一代信息技術的發展，正以空前的力量和效率，掀起一場影響全人類的深層變革，改變了人們的生活方式，提供了前所未有的思維模式。移動社交網絡已成為生活中不可或缺的一部分，它豐富了人們的物質和精神生活，同時移動社交網絡中用戶信息安全問題也成為當今社會的一個焦點，越來越受到人們的關注，飽受廣大網民詬病。

1移動社交網絡用戶信息安全問題現狀分析

當今社會移動社交網絡（MobileSocialNetwork）已成為社交網絡的主流，移動社交網絡雖然是一種虛擬的社交媒體，但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來，隨著4G技術以及無線網絡技術的發展及智能移動終端的廣泛使用，移動社交網絡得到高速發展。然而，移動社交網絡在給用戶提供便捷高效的服務的同時也面臨著極大地安全挑戰。據第38次《中國互聯網絡發展狀況統計報告》（2016.7）顯示，截止2016年6月，我國網民規模已達7.1億，互聯網普及率達到51.7%，手機上網主導地位強化，手機網民規模達到6.56億，網民中手機上網的人群占比為92.5%，中國網站總數為454萬個[1]。另據有關資料顯示，2015年有95.9%的手機網民遇到過手機信息安全事件，手機網民中會主動查看手機軟件隱私權限的用戶僅占35.8%，44.7%的用戶會在不確認公共Wi-Fi是否安全的情況下直接連接，58.9%的手機網民沒有聽說過偽基站，26.4%的用戶在遭遇手機信息安全事件后不會采取任何措施進行處理[2]。由上述情況來看，人們在日常生活中或多或少都遇到過因個人信息泄露導致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件，但因受影響程度的不同，人們的處理態度和方式也不一樣。因大多數未造成直接的經濟損失，加上舉報程序復雜且操作成本高，人們擔心花費時間和精力得不償失，半數以上的人選擇不理睬的態度，從而慫恿了不法分子的猖獗，這也是導致詐騙信息不斷的主要原因。除非造成了重大經濟損失或出現人身傷亡事故，如徐玉玉事件，才會引起高度關注。總的來看，各類信息安全事件在數量上將呈上升趨勢；在內容上花樣百出、不斷翻新；在手段上隱蔽性更強、欺騙性更大。移動社交網絡中用戶的信息安全正成為移動互聯網時代突出的社會問題。

2移動社交網絡中的信息安全問題原因探究

移動社交網絡中用戶個人信息安全形勢仍較嚴峻，主要有以下原因：（1）用戶信息安全意識淡薄。目前仍有一部分網民在個人信息安全方面沒有采取任何防護措施。由于許多網站的隱私設置比較繁瑣，很多用戶都沒有進行隱私設置；有一些用戶習慣于用一個ID注冊多個賬號，甚至用同樣的密碼；有的用戶使用與自己相關的個人信息等純數字來設置密碼，很容易被破譯；有的隨意安裝未知來源的社交應用軟件，導致移動終端和個人信息遭到泄露；還有部分用戶不會使用終端系統的隱私控制功能，不能及時更新系統；隨意開啟GPS功能，導致位置信息泄露[3]。（2）信息安全保護技術還存在漏洞。在智能終端設備上安裝第三方社交軟件，通過這種第三方軟件進行注冊和認證，會把用戶的信息及使用數據進行記錄在移動終端設備上，通過用戶的操作從而竊取用戶的身份標識。然后通過截獲的用戶信息進一步的竊取其相關用戶的信息[4]。（3）網絡企業安全管理職責缺失。企業在運營過程中掌握大量用戶個人信息資料，是用戶信息安全保護的義務主體和第一責任人。但部分移動社交網絡運營機構不重視用戶信息的安全保護，缺乏制度建設，沒有完全履行保護用戶信息安全的職責。不進行技術創新，缺乏有效防范信息安全風險的解決方案；沒有投入充足的經費建設專業安全管理團隊，沒有良好的應急能力。（4）個人信息安全法律體系滯后。由于互聯網技術是新興產業，近十年來發展異常迅猛，尤其是在個人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨立的《個人信息保護法》，而散落在其他法律條款中的規定，也無法完整的反映并保證用戶的信息安全。此外，現成的法律體系主要表現為個人信息安全受到侵害時的一種補救機制，缺乏事前警示作用。

3移動社交網絡中的信息安全保護原理

為了保護用戶數據，無線網絡從WEP加密技術逐步改進成為今天應用最廣泛的WPA無線加密技術，它有兩種標準，下面進行介紹：

3.1WPA加密技術

WPA全稱是Wi-FiProtectedAccess，它作為一種系統，能夠保護無線網絡（Wi-Fi）的安全。Wi-Fi聯盟（TheWi-FiAl-liance）這個組織建立并確定了WPA，WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當于包含在WEP密碼的一層“外殼”，它的密鑰長度是128位，解決了WEP密鑰短的問題。IEEE802.1X：①發出連接上網請求；②發出請求數據幀；③經過一系列處理將用戶的信息發到服務器；④比較傳送來的與數據庫中的信息有何不同；⑤將對應的口令進行加密處理；⑥將加密后的口令傳給客戶端；⑦對上一部分的信息進行加密整理；⑧檢查處理加密過的信息。

3.2WPA2加密技術

WPA2是WiFi聯盟新通過的協議標準的認證形式，其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES；但與WPA不同的是，WPA2支持802.11g及以上的無線網卡。

3.3WPA與WPA2的公式區別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項目）/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性目）/TKIP/CCMP

3.4WPA技術的四個優勢

WPA會不斷一直的迭代密鑰，增加其密鑰長度，從而增加安全級別。WPA所采用的有效的保障機制，讓其可以應用在不同種類的網卡。WPA使公共場所和學術辦公地安全地設置無線網絡，不必擔心信息安全問題。WPA實現“一戶一密”。即每一個用戶都使用分配給自己的密碼。

4移動社交網絡用戶信息安全保護對策

保障移動社交網絡用戶信息安全，需從用戶個人、網絡企業、國家立法三個層面多維度應對。具體措施如下：（1）提高用戶信息安全素養，加強風險防范意識。信息安全素養是指個人在當今網絡環境下對信息安全的理解與認知，以及應對信息安全問題所反映出來的綜合能力[5]。增強信息安全意識，學習信息安全知識，有助于人們了解網絡犯罪和病毒攻擊的特征，提高識別風險的能力。同時遵守信息倫理道德，不受騙，不騙人，從自身做起，做一個遵紀守法的文明網民，營創風清氣正的社交網絡環境。（2）提高網絡安全保護技術，加強信息安全監管。未來網絡安全攻守雙方將以新型技術漏洞為核心進行長期博弈。因此，提高技術壁壘，減少技術漏洞是保障信息安全的基礎，要加強互聯網技術和安全防護技術的深度融合，不斷創新，從源頭上保證個人信息安全。魔高一尺，道高一丈，要讓黑客在紅客面前無機可乘，無計可施。（3）提高運營管理水平，完善行業自律機制。社交網絡企業作為信息安全體系的主導因素，有義務在技術、制度、管理等方面提升綜合能力，承擔相應責任。社交網絡企業要深刻意識到用戶信息安全的重要性，切實履行保護用戶信息安全的職責，建設專業安全管理團隊，建立完備的隱私控制策略。在與第三方共享數據時要建立行業自律機制，遵守自律公約，保證用戶個人信息的隱私和安全。（4）健全信息安全法律體系，加大安全事件執法力度。加快成立專門的國家級個人信息安全管理部門，與時俱進，同步的完善信息安全法律體系。實行信息安全事件責任追究，做到有法可依，違法必究，對重大信息安全事件加大打擊力度，以高壓態勢整肅信息安全環境，促進移動社交網絡的繁榮和健康發展。

參考文獻

[1]CNNIC：2016年7月第38次中國互聯網絡發展狀況統計報告.

[2]CNNIC：2015年中國手機網民網絡安全狀況報告.

[3]王娜，許大辰．移動社交網絡中個人信息保護現狀的調查與分析———從用戶行為習慣視角出發.情報雜志，2015，1.

篇（8）

一、網絡隔離的觀念

當內部網絡與因特網連接后，就陸續出現了很多的網絡安全問題，在沒有解決網絡安全問題之前，一般來說最簡單的作法是先將網路完全斷開，使得內部網絡與因特網不能直接進行網絡聯機，以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知，是指在兩個網絡之間，實體線路互不連通，互相斷開。但是沒有網絡聯機就沒有隔離的必要，因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現，只要將網絡完全斷開，互不聯機即可達成。但在需要數據交換的網絡隔離卻不容易實現。在本研究所探討的網絡隔離技術，是指需要數據交換的網絡隔離技術。

事實上在大多數的政府機關或企業的內部網絡，仍然需要與外部網絡（或是因特網）進行信息交換。實施網絡斷開的實體隔離，雖然切斷兩個網絡之間的直接數據交換，但是在單機最安全的情況下，也可能存在著復制數據時遭受病毒感染與破壞的風險。

二、網絡安全管理

（一）網絡控制措施

在「10.6.1網絡控制措施控件中，說明應采用的控制措施，對于網絡應該要適當的加以管理與控制，使其不會受到安全的威脅，并且維護網絡上所使用的系統與應用程序的安全（包括傳輸中的資訊）。

建議組織應采用適當的作法，以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制，以確保網絡傳輸數據的安全，保護網絡連線作業，防止未經授權的系統存取。特別需列入考慮的項目如下：

1、盡可能將網絡和計算機作業的權責區隔，以降低組織設備遭未經授權的修改或誤用之機會；2、建立遠程設備（包括使用者區域的設備）的管理責任和程序，例如管制遠程登入設備，以避免未經授權的使用；3、建立安全的加密機制控制措施，保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性，并保護聯機的系統與應用程序，以維持網絡服務和所聯機計算機的正常運作；4、實施適當的錄像存錄與監視，以取得相關事件紀錄；5、密切協調計算機及網絡管理作業，以確保網絡安全措施可在跨部門的基礎架構上運作。

（二）網絡服務的安全

1、組織應賦予管理者稽核的權力，透過定期的稽核，監督管理負責網絡服務的廠商；2、組織應確認負責網絡服務的廠商，有實作特殊的服務所必需的安全措施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施，建議組織在網絡安全的控管措施，主要以采用防火墻、入侵偵測系統等控制措施，及運用網絡服務安全性的技術，例如認證、加密及網絡聯機控制技術等，以建立安全的網絡環境與網絡聯機的安全。

三、網絡隔離技術與應配合之控制措施

（一）采用完全實體隔離的管理措施

1、安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序，以便相關人員能夠據以確實執行，避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區分職務與責任的范圍，以降低遭受未經授權或故意的進入安全區域之機會；2、資料存取稽核。數據存取的記錄，包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄，需要實施人工的稽核作業，特別是登入錯誤時的紀錄，需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序，并且需要特別稽核下列事項：（1）對于被授權的特權使用者，其存取紀錄應定期稽核；（2）對于特權存取事件，應檢查是否被冒用的情形發生。

（二）網絡存取控制措施

篇（9）

在科學技術快速發展的環境下，計算機網絡技術的發展步伐不斷加快，為人們的生產、生活帶來了極大的便利，但是隨之而來的網絡信息安全問題的威脅也在不斷加大，一些釣魚網站、黑客、木馬、間諜軟件、網絡漏洞攻擊等各種形式的網絡信息安全問題經常出現。隨著社會各界對網絡與信息安全問題認識的不斷提升，網絡信息安全問題越來越得到人們的重視，根據相關部門的統計，2005年一年內我國相關部門接受的國內外網絡安全事件已經超過了12萬件，使我國計算機用戶造成了巨大的損失。

1.2高校網絡與信息安全實驗教學的要求

高校是國家培訓專門技術人才的重要機構，也是社會專業人才的主要來源，當前我國高校網絡技術和網絡安全實驗教學硬件已經不能滿足現階段網絡技術和網絡安全實驗教學的需求。因此為了適應新形勢下網絡與信息安全的需求，高校應該不斷加大對網絡技術和網絡信息安全實驗的建設，提升網絡信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網絡與信息安全對實驗的需求，提升學生網絡信息安全的實踐能力，滿足社會發展對網絡信息安全人才的需求。

2、關于網絡與信息安全教學實驗室建設原則的分析

2.1遵循層次性原則，滿足不同層次網絡與信息安全課程實驗的需求

網絡信息安全關系到國家安全和社會發展，涉及面十分廣闊。但是，不同層次和不同專業的學生對網絡與信息安全專業技能和理論需求都不相同。因此，網絡安全實驗室的構建要充分滿足不同層次的學生需求，讓更多層次的學生受益。

2.2提升網絡安全實驗室的可擴充性，滿足時展的需求

網絡信息技術的發展十分迅速，因此，高校網絡信息安全實驗室建設，應充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構建要保證實驗室能夠具有較強的可擴充性，從而保證高校網絡與信息安全實驗教學能夠滿足信息安全技術的發展趨勢，體現高校網絡與信息安全實驗教學的時代性特征。

2.3保證實驗室軟硬件設備先進性和實用性

網絡信息安全技術是以網絡通訊協議為技術基礎而構建的。而當前使用的基于IPv4的IP網絡正處于向IPv6轉變和過渡的過程中。這次轉變極大地提升了網絡信息的安全性，同時也為網絡計算機提供了大量的IPv6地址。針對這一系列變化，高校在網絡信息安全實驗室建設時，要充分考慮到實驗室設備與IPv6協議的兼容性。網絡信息安全實驗室建設，要在為學生提供良好實驗環境的基礎上，考慮學生將來的就業需求，因此，實驗室軟硬件設備必須要具有較強的先進性和實用性，從而保證實驗室能夠發揮出更大的效用。

3、關于高校網絡安全實驗室項目設計的分析

3.1網絡信息安全實驗室應滿足高級實驗的需求

對于網絡信息安全專業的學生來講，他們在掌握常規的實驗基礎上還應該具備較高的網絡信息安全技術和相關的實驗能力。當前高級的實驗和技術主要包括：VPN技術和相關配置、數字證書發放的實驗、身份認證實驗等等。數字證書發放實驗就是使用服務器網絡中的CA證書服務器，實現對實驗小組發放數字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關技術，提升學生對數字證書的理解和使用能力。在進行數字證書認證的過程中，以發放的數字證書作為身份的依據，完成對網絡服務的訪問。服務器為使用者提供相關服務之前，需要具有合法的身份才能夠獲得系統提供的有效服務。

3.2建設網絡平臺

建設網絡平臺是高校網絡與信息安全教學實驗室建設的第一步，高校在建設過程中，要在原有的實驗室基礎上補充一些網絡信息安全設備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網閘、一臺UTM、一臺APM應用安全管理系統；高校實驗室建設人員在已經補充好的網絡信息安全設備上，設置安全管理平臺，并對設備日志進行審計和分析，以便更好的對網絡安全設備進行控制和管理。同時，每個試驗臺可以根據情況防止IPS入侵防護系統和安全隔離網閘。

3.3為學生提供網絡安全創新實驗的平臺

信息安全方面的知識學習具有很強的實踐性，因此，信息安全專業課程的學習對信息安全實驗室的要求很高。而當前我國高校的網絡信息安全教學基本都是停留在理論層面，對學生實踐能力培養的關注相對較少，學校的網絡安全實驗室條件很差，實踐課程很難高效開展，導致網絡信息安全實驗教學環節之后，學生的實踐能力較差，無法滿足社會對網絡信息安全的需求。因此，配備一個合格的網絡安全實驗室具有極其深遠的意義。高校的網絡信息安全實驗室在完成一般實驗教學的基礎上，還可為更高層次學生提供創新實驗的機會和平臺，讓學生在現有軟硬件條件的基礎上，對當前的軟件進行創新和改進，優化軟件的效果，提升學生的網絡信息安全創新能力。

3.4全面模塊化的網絡安全實驗室解決方案

模塊化的網絡安全實驗室解決方案把防火墻設備，WEB應用安全設備，非法信息檢測設備，輿情分析系統，作為一個安全有效的防御整體，架設到高校信息安全專業的實驗室中，使師生全面地對網絡安全的多樣性，復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業后真正走向網絡安全方向的學生不會再和現行的網絡攻擊和威脅脫節，不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦，另一方面可以讓學生和研究人員可以深入地了解網絡安全問題，加深對網絡原理、協議的理解，同時最重要的是在整個網絡安全實驗室中，實驗者通過學習可以很清楚地了解如何進行有效的網絡安全設計，避免網絡風險的發生以及在網絡安全事件發生的第一時間，如何有效地解決安全問題。

參考文獻：

[1] 張衛東，李暉，尹鈺.網絡安全實驗教學方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機網絡教學實驗環境存在的問題和改革探討[J].科技信息（科學教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網絡與信息安全教學實驗室建設研究[J】.網絡安全技術與應用，2007（07）

篇（10）

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現代社會，人們用計算機進行通信、存儲數據、處理數據等。然而，人們所深深依賴的計算機網絡正面臨著很多潛在的安全威脅。網絡信息安全問題在許多國家已經引起了普遍關注，成為當今網絡技術的重要研究課題。社會需求的日益增長，使信息安全發展為一項世界性的新興產業，信息安全在網絡信息時代具有極其廣闊的市場前景，政府機關、國家安全部門、銀行、證券、金融、通信領域都需要這方面的人才。越來越多的高校開設該課程，以滿足社會的需求[1]。

教材建設是高等學校建設的一項基本內容，高質量的教材是培養合格人才的基本保證。高等職業教育需要培養和造就適應生產、建設、管理，以及服務于第一線的高技術應用型人才。就優秀的高職高專教材而言，應該充分考慮學生的基本素養和認知水平，將知識、技能、素質三部分內容，通過潛移默化的手段，傳遞給學生，引起學生的學習熱情與興趣[2]。

1 教材建設的現狀

“網絡信息安全”課程起點高、難度大，理論性很強。市面上有關網絡信息安全的書籍、教材也層出不窮，相關教材從不同的技術角度描述，所呈現內容偏差比較大。學生在學習時，普遍感到概念抽象，對其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對性

目前普遍存在的一個問題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業的教材，大多數教材的內容和知識體系非常龐雜，初學者往往產生畏難和厭倦心理，很多學生在學習了知識點以后仍然不知道如何動手練習，即使做了實驗也不知道有什么用、如何應用到現實情況中，因此這些教材不適合高職院校的學生使用。

1.2 課程內容失衡

由于信息安全學科的內容雜，涉及的知識面廣，編著者很難熟悉信息安全學科的所有研究方向，數據加密、防火墻、入侵檢測、網絡攻擊、計算機病毒防范等技術幾乎成為網絡信息安全的全部。本校學習該門課程的學生是信息技術專業和安全防范專業，而非信息安全專業，市面所售教材大部分依賴于其他的信息安全專業課程，缺乏近年來發展迅速的新技術、新概念的介紹與實踐，導致了現有“網絡信息安全”教材在內容編排上普遍存在失衡的現象。

2 基于工作流導向的“網絡信息安全”實訓教材建設

“網絡信息安全”是一門涉及計算機科學與技術、網絡技術、通信工程、電子工程、密碼技術、信息安全技術、應用數學、數論、信息論等多門類的綜合性學科。廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。從防范的角度考慮，在影響計算機安全的諸多因素中，人的因素還是第一位的，因此所有計算機相關人員，包括用戶、系統管理員以及超級管理員，都需要盡更大的努力去提高對計算機信息及網絡安全的認識[1]。

為了讓學生能夠既掌握基本理論，又鍛煉動手能力，我們亟需擁有理論與實踐緊密結合的教材[3]。遵循教材編寫的指導思想，筆者以多年形成的教學改革經驗為基礎，根據學生群體知識結構所發生的變化，摒棄了傳統的篇章結構，編寫了十個實用性強的知識單元，既保留了本課程經典的學習模塊，也因循時展注入了新的學習內容。該教程已由暨南大學出版社出版，以下介紹該教材編寫的指導思想、整體結構、內容組織思路及其特色。

2.1 指導思想

教學實踐發現，以工作任務式的實訓為主線開展“網絡信息安全”教材建設，能夠提高學生動手能力，進而更好地學習和認識該課程。教材建設的指導思想：明確該課程的能力要求，以培養學生在網絡信息安全方面的理念、培養學生進行網絡信息安全設置與保護的能力、應用各種信息安全產品的能力、對網絡信息安全狀況時的分析問題和解決問題的能力為目標，構建工作流可定義式的任務式實訓教學為支撐的思路，編寫教材時，將知識性、實用性、趣味性融于一體。教學中，采用“做中學”模式，面向應用、突出實踐，讓學生在解決問題的過程中學習，并給出實時的評價與反饋，實現一對一的實訓教學效果。

2.2 設計原則和整體結構

筆者編寫的網絡信息安全教材將理論知識與實驗指導整合成以工作流導向系統化。實訓教材的編寫分為十個有連接關系的單元，每個學習單元以多個任務作為引子，驅動學生根據實訓說明的具體要求展開思考；每個任務有實訓目的、預備知識、實訓環境和多個實例，每個實例包括實訓說明、實訓步驟、擴展提示幾個部分。

⑴ 實訓之間融會貫通，具有連貫性。

⑵ 從“實訓目的”開始，巧妙引入實例以增強學生綜合感官，并闡明該實訓能解決的問題。

⑶ 在“基本知識點”或“預備知識”部分，精心挑選了任務涉及的最基本、最重要的知識點，使用了盡量通俗的語言，使學生通過實訓快速掌握這些知識。

⑷ “實訓環境”部分，告訴學生完成該任務需要怎樣的基礎設施。

⑸ 學生可以根據“實訓說明”，先進行實訓操作訓練，每個實訓完成后，實訓系統會立刻根據其完成情況給出考核成績，如果得不到操作滿分，可以觀看視頻，并能再次重復操作。現場打分的壓力使得學生上課都比較認真，能夠觀看視頻及其正確的講解，激發了學生的學習興趣。

⑹ “實訓步驟”圍繞基本知識點展開，讓學生面向應用加以實踐，清晰易懂，既有利于學生對于基本知識點的理解和掌握，又鍛煉了學生的動手能力。

⑺ “實訓提示”或“實訓小結”，針對本實訓的內容擴展，介紹了該實例的一些較為復雜、高級的知識，引導學生深入學習以解決可能遇到的實際問題，增強學生歸納總結能力，提高學生的知識技能和創新實踐意識。

2.3 內容組織

⑴ 結構合理。本教材是為高職高專院校相關專業“網絡信息安全”課程開發的，是以網絡信息安全技術理論為基礎，具有實踐特色的新型教材，編排時盡量不依賴其他的信息安全專業課程，但也完整地展示該學科的知識體系，在教材內容組織上，采用了整體“自頂向下”，細節“自底向上”的方法，其知識結構通用合理。

⑵ 內容豐富。本教材在內容方面增加了計算機網絡基礎、信息安全數學基礎知識，并側重普及常用的信息安全技術和培養學生的信息安全意識。例如，結合生活中常用操作系統經常涉及到的網絡安全方面的操作，通過“計算機網絡信息安全實驗室”環境下學習和熟悉網絡信息安全技術知識的一系列實訓、實例，以“網絡安全”課程教學要求為依據，將各種常見的網絡信息安全技術、管理基本方法、網絡安全技術的特點和原理融入到實踐當中，加強以應用能力培養為核心的實踐教學，體現了精細化的教學設計、先進的實驗教學方式、工作流可定義式的教學方法。

由于網絡信息安全不僅是一個技術問題，也是一個社會問題和法律問題。所以，為了體現法律法規的關鍵性作用，在最后一個學習單元，通過引入案例來介紹相關的法律法規。

⑶ 取材先進。教材的內容從當前的網絡信息安全現狀出發，引入計算機網絡及安全技術的發展趨勢和新技術，介紹了主流網絡信息安全技術和產品的特點。例如教材的學習單元四“公鑰基礎設施PKI”中，通過介紹各大城市常用的認證中心網站讓學生了解并學會申請和使用個人數字證書；在學習單元七“入侵檢測與網絡攻擊防御”中，通過實例闡述黑客網絡攻擊步驟、黑客技術方法真諦、黑客攻擊的手段和工具，以及近年流行的網絡抓包工具和掃描探測方法。

⑷ 有助于學生自我發展。教材主要是寫給學生的，所以在編寫時需要站在學生的角度來進行考慮。要使學生愿意看，并且使學生對該門課程越來越有興趣，使得學生愿意跟著教材上的任務進行實踐，從而在學習的過程中有所收獲。所以本教材對傳統的教學內容進行改造，引入工作流可定義機制，建立不同層次學生的教學學習曲線，從而激發他們的學習興趣。

2.4 編寫特色

2008年學院開始針對“網絡信息安全”課程進行教學改革的實踐，力求對該課程的教學方法和教學形式進一步的嘗試與創新。我們在使用其他教材時通常刪減或補充一些內容以配合這一發展與創新。在這一改革的過程中，教材作為教學的重要資源，成為課程建設的一個重點。筆者與同事組成編寫隊伍，結合實際教學的情況，結合本院專業特色，編寫了“網絡信息安全”教材，該教材經過試用和更新后出版，滿足了信息技術專業和安全防范專業教學的要求。本書從實用性的角度出發，以通俗易懂的語言、全新的組織方式、大量翔實的實訓任務[4]，并以向導和插圖的方式介紹了網絡信息安全技術。每個學習單元針對各主要知識點給出了大量的任務，每個任務基于工作流導向，完成任務的思路清晰、步驟詳細，有助于對基本理論、基本方法的理解。

3 結束語

課程改革總是推動著教材的建設，而教材建設又不斷促進和保障課程改革，為課程改革服務。由于教材內容有全程配套的實例系統，使得基于工作流導向的任務式模式教學能夠使學生輕松、高效地掌握所有知識技能，同時提高了學生利用信息安全技術工具分析問題、解決問題的意識和能力。從教學效果來看，教材對教學的促進效果相當明顯，對學生而言，以往學生對教材中或是偏實例或是偏理論的看法，已經完全消除。學生在課堂教學中能夠得到更多的實踐操作與應用機會，其積極性與動手能力明顯增強。這些不但減輕了教師的負擔，還提高了教學質量，取得了教與學相互促動的效果。

參考文獻：

[1] 李玲俐，陳曉明，陳丹.網絡信息安全技術[M].暨南大學出版社，2012.

篇（11）

教學策略是指教師在教學過程中，為達到一定的教學目標而采取的相對系統的行為［1］。教學策略是為實際教學服務的，是為了達到一定的教學目標和教學效果而制訂的可操作的方法、技術和實施程序。《網絡信息安全》課程是一門具有普及性意義的實踐性很強的綜合性課程，同時又是一門新興的快速更新的課程，其內容豐富、理論復雜、概念艱澀、使用傳統的教學策略難以完成教學任務、取得好的教學效果，所以迫切需要探索新的教學策略，適應新興課程的教學要求。

一、建構主義教學觀與傳統教學觀的比較

傳統教學觀認為教師是知識的呈現者，是知識權威的象征，在學習過程中被置于傳授者的地位而顯得過于主動，而學習者在學習過程中則處于被動地位。由于學時緊張，教師常常沒有充足的時間和精力與學生溝通，因此常會無視學習者已有的知識經驗，簡單強硬地從外部對學習者實施知識的“填灌”，整個教學過程均受控于教師。這樣按部就班式的教學不僅無法激發學生的學習興趣，而且抑制了學生主動參與知識獲取的積極性，束縛了學生的思維傾向和方法，不利于激發和培養學生的創造性思維［2］。

依據建構主義教學觀，教師不再是知識的呈現者和知識權威的象征，而是學習的指導者、促進者和組織者，教師的任務是幫助學生完成知識意義的構建。所以教學活動應以學生為中心，強調學生的主體作用。教師從傳統的傳遞知識的權威轉變為學生學習的輔導者、高級伙伴和合作者，教學不是知識的傳遞，而是知識的處理和轉換。所以，教師應該重視學生對各種現象的理解，傾聽他們的看法，思考他們這些想法的由來，并以此為據，引導學生豐富或調整自己的意義建構。

建構主義者不但強調學習的主動性，而且重視學習的社會性和情境性。建構主義強調情境對知識建構的重要性，把情境創設看作是教學設計的重要內容。合作學習和會話學習也受到建構主義者的廣泛重視，認為教師與學生之間，學生與學生之間的協作和交流對意義的最終建構有十分重要的作用。

二、基于建構主義的學習策略

1.以任務引導學習

建構主義強調教學應在盡可能與現實環境逼近的情境中進行，以接近真實的情境激發學生的學習興趣，引導學生自發學習，培養學生解決實際問題的能力。因此可以精心設計的學習任務作為切入點，創設情境，引導學生開始進行相關知識的探索。在嘗試完成任務的過程中學生會逐漸發現完成整體任務所需解決的各級子任務，以及完成各級任務所需的知識和技能，從而去主動探索和發現。任務解決的活動又能促進學習者更主動、更廣泛、更深入地激活自己的原有經驗，理解分析當前的問題情境，通過積極的分析推導生成新理解、新假設。而這些觀念的合理性和有效性又在問題解決中自然地得以檢驗，其結果可以對原有知識經驗進一步豐富充實或調整重構。在這個過程中，教師可以支持引導學生綜合運用原有知識經驗、查閱相關資料文獻，進行分析推論，形成自己的假設和解決方案，在此基礎上進行意義的建構。

學習任務應圍繞學習目標精心設計，盡量基于真實情境。通過構建好的學習情境讓學生迅速進入角色，積極主動地進行探索和學習，從而達到良好的教學效果，完成對知識的意義構建。學習任務應具有明確的目標，讓學生能夠正確地理解任務要求，清楚要做什么，沿著什么方向去做，通過教學任務的引導和分解，提示新舊知識之間聯系的線索，驅動他們與同伴的互助合作，共同完成對問題的理解、知識的應用和意義的構建。除此之外，學習任務還應具有開放性、挑戰性和趣味性，既能提高學生參與的熱情，又能引導學生深入探索，允許學生通過不同的方式、不同的路徑找到自己的答案。

2.以小組為單位協作學習

建構主義認為，為了使意義建構更有效，教師應在盡可能的條件下組織協作學習，開展討論與交流，并對協作學習過程進行引導，使之朝有利于意義建構的方向發展。網絡信息安全課程的很多教學內容也需要學生通過合作來完成，因此可以把學生分成若干個學習小組，以組為單位開展學習和研究活動，通過小組內部的協作和交流，以及組與組之間的交流來促進學生的意義建構。

分組學習貫穿于學習過程的始終。根據學校的學習和實驗條件，可以按3―5個人一組進行劃分，這樣每組人不至于太多，影響學習效率，也不至于太少，能分工完成各項學習任務。分組應以自由組合和教師調節相結合的方式進行。在自由組合的基礎上，教師應根據學生各方面的情況進行適當的調節，使各小組的學習能力基本相當，能力特長能夠互補。為了讓各小組更好地完成學習任務，可以在每組中設立一個組長，負責組織小組的學習討論和落實任務安排。在學習過程中教師不僅要通過任務設計幫助各小組明確學習目標，而且應該對學習過程進行適當的介入和引導，幫助學生理清學習重點，找到正確的學習方向和學習方法，引導小組成員進行合理分工，積極開展討論，共同探索，通過相互合作共同完成學習任務。同時鼓勵和引導各小組之間開展討論和交流，通過不同思想的碰撞，引導學生豐富和調整自己的意義建構。

3.利用網絡手段輔助教學

現在大學普遍提供了天空教室、BlackBoard等網絡輔助教學平臺，很多教師也在進行網絡教學平臺的設計和研究。這些教學平臺將教學內容展示、教師答疑、在線交流、資源共享、學習考核、成果展示等功能整合到一起，為教學提供了更豐富的手段。但是受傳統教學觀念的影響，當前的網絡教學平臺大多仍是按“以教為主”的教學模式設計的，教師是網絡課程的設計者，也是整個網絡學習過程的主導者；學生是知識傳授的對象，是被動的接受者；教學媒體是教師輔助教學的演示工具；電子教材是學生主要的甚至是唯一的學習內容，是知識的主要來源。在這種網絡教學模式中，教師不能真正實現因材施教，學生也無法進行真正的個性化學習■。因此，網絡教學平臺的設計應按照“以學為主”的教學模式，真正把學生看作信息加工的主體，知識意義的主動建構者；把網絡教學媒體變成學生進行協作式自主學習的重要工具；電子教材只是學生學習的資源之一，而那些通過網絡共享的、通過交流建構獲得的知識才是學習的主要內容。

在教學過程中，要充分發揮網絡教學手段的優勢，利用網絡教學平臺給學生提供更真實和諧的學習情境，更自由平等的學習氛圍，更豐富多樣的學習資源和更方便自主的交流方式，引導學生利用網絡環境更好地交流和協作學習，實現基于網絡的個性化的自主學習。

4.全程全方位的學習評價

建構主義教育理論認為，教學評價應該是動態地、持續地不斷呈現學習者進步的過程。評價的目的在于更好地根據學習者的要求和情況的變化來設計教學，改進和精練教學策略，

使學習者通過建構性學習朝著更高方向獲得持續進步。據此，我們改變了以往一張試卷定成績的考核方式，加大平時成績的比重，將學習評價貫穿于整個學習過程。評價的內容不僅包括測試成績，而且包括學習任務的整體性評價、學習參與度評價、與他人協作過程中的表現等各個方面。評價結果由教師評價、學生互評和學生自評三部分構成。

為了完善測試評價方式，強化學習過程評價，我們利用網絡教學平臺設計了一個包含選擇題、填空題、判斷題和問答題的題庫，在此題庫的基礎上開發了一個網絡考試系統。學生可以根據自己的學習進度，每學完一個章節，就到網絡考試系統上自動隨機生成一套單元測試試卷，并在規定的時間內在線完成測試，測試成績會記錄在系統數據庫中。全部課程內容學習完成后，學生還可以在線隨機生成最終測試試卷并完成在線測試。學生的測試成績由最終測試成績和每單元的測試成績按一定比例計算得出。所有試卷的評判和成績都可以在線查看，以幫助教師和學生了解學習情況。在線測試系統還能自動進行統計分析，生成相應圖表，幫助教師從整體上了解學生的學習情況。

這樣立體化、綜合性、全方位的評價，既是對學生學習效果的評價，又是對教學的反饋，能幫助教師根據評價的結果及時調整教學目標和策略，也能讓學生及時了解自己的學習狀況，取長補短，從而更好地完成下一階段的學習。

三、結語

在網絡信息安全課程教學策略的探索中，我們將建構主義學習理論引入教學實踐，采用任務引導、分組學習的方式，充分合理的利用網絡手段輔助教學，采用全方位的評價方式進行全程的教學評價。通過全程的教學評價，教師也能更好地了解和掌握學生的學習情況，及時調整教學方法，教學水平也得到了不斷的提高。

參考文獻：

［1］邵瑞珍.教育心理學［M］.上海：上海教育出版社，1997.