緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全意識建議范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險控制與防范的實際效果。具體來講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來看，相關(guān)部門對于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認(rèn)識存在偏見，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的方案缺乏有效的落實，任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對安全規(guī)劃的設(shè)計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的相關(guān)對策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時候，應(yīng)做好屏蔽處理，及時排除干擾源，保證信號強(qiáng)度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》做好對機(jī)房的設(shè)計，如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機(jī)房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ堋５谌?，服?wù)器、交換機(jī)的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時候，自動接入另一個服務(wù)器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡(luò)系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用，實現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實現(xiàn)信息的傳輸與存儲。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)上可以從以下幾個方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度，利用安全口令對訪問者的身份進(jìn)行確定，在使用軟件系統(tǒng)的過程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外，為進(jìn)一步確保軟件系統(tǒng)的安全，相關(guān)部門的操作人員應(yīng)對安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機(jī)會，病毒就會見縫插針對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件，利用軟件對病毒進(jìn)行甄別與抵御，及時檢測違規(guī)操作，并對高風(fēng)險行為做出提示，控制病毒對網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對防火墻的設(shè)計更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描，及時檢測出危險信息，控制惡意腳本在目標(biāo)計算機(jī)上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強(qiáng)對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中，都應(yīng)該利用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機(jī)構(gòu)的構(gòu)建與實現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來講：第一，建立一支強(qiáng)有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應(yīng)對內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動，提高應(yīng)急能力，及時止損。

4結(jié)束語

總之，進(jìn)入到互聯(lián)網(wǎng)時代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點出發(fā)，增加對硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強(qiáng)組織管理建設(shè)，進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)。

參考文獻(xiàn)：

篇（2）

【關(guān)鍵詞】無線傳感器 網(wǎng)絡(luò) 安全通信協(xié)議

1 無線傳感器網(wǎng)絡(luò)及其特點

1.1 無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)

無線傳感器網(wǎng)絡(luò)簡稱WSN，其歸屬于網(wǎng)絡(luò)系統(tǒng)的范疇，具體是指應(yīng)由部署在監(jiān)測區(qū)域范圍內(nèi)的若干個傳感器節(jié)點組成，以無線通信作為傳輸方式所形成的具有多跳性特點的自組織網(wǎng)絡(luò)。在WSN中，傳感器節(jié)點是基本構(gòu)成單位，每一個傳感器節(jié)點均是一個獨立的小型嵌入式系統(tǒng)，圖1為傳感器節(jié)點的結(jié)構(gòu)示意圖。

WSN中除了包含大量的傳感器節(jié)點之外，還包括數(shù)據(jù)匯聚、數(shù)據(jù)處理中心等節(jié)點和設(shè)施。匯聚節(jié)點是一個經(jīng)過增強(qiáng)的傳感器節(jié)點，它具有提供能量和處理數(shù)據(jù)信息的能力；數(shù)據(jù)處理中心則主要負(fù)責(zé)對網(wǎng)絡(luò)進(jìn)行配置與管理，并相關(guān)的數(shù)據(jù)采集指令，同時完成數(shù)據(jù)的接收。

1.2 WSN的特點

WSN與傳統(tǒng)網(wǎng)絡(luò)相比，不僅對通信能力、存儲能力、節(jié)點能量供應(yīng)有著極高要求，而且還具備自身應(yīng)用特點，具體表現(xiàn)在以下方面：

1.2.1 規(guī)模大

需要在占地面積廣闊的監(jiān)測區(qū)域布置數(shù)量多的傳感器節(jié)點。

1.2.2 自行管理

傳感器節(jié)點通過飛機(jī)播撒等方式進(jìn)行放置，放置位置帶有隨機(jī)性，需要WSN自行管理，并具備較強(qiáng)的網(wǎng)絡(luò)配置能力。

1.2.3 動態(tài)拓?fù)?/p>

在WSN工作狀態(tài)下根據(jù)監(jiān)測環(huán)境的變化進(jìn)行不斷變化。

1.2.4 專門設(shè)計

由于WSN需要在千差萬別的監(jiān)測環(huán)境中采集不同的信息，所以必須根據(jù)具體應(yīng)用，優(yōu)化設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議。

1.2.5 以數(shù)據(jù)為中心

觀測者向WSN下達(dá)事件監(jiān)測命令，感知節(jié)點根據(jù)命令收集、處理監(jiān)測區(qū)域內(nèi)的數(shù)據(jù)，將其反饋給觀測者。在WSN工作過程中，數(shù)據(jù)是網(wǎng)絡(luò)運行的核心，觀測者不關(guān)心網(wǎng)絡(luò)本身的運行狀態(tài)以及數(shù)據(jù)源于哪一節(jié)點，而只是對最終獲取的數(shù)據(jù)感興趣。

2 無線傳感器網(wǎng)絡(luò)安全協(xié)議的運用

2.1 WSN的安全需求分析

為保證信息安全，WSN的安全需求體現(xiàn)在以下方面：

2.1.1 機(jī)密性

要求WSN節(jié)點之間的消息傳輸安全，對消息進(jìn)行加密，防止攻擊者非法獲取信息，只有授權(quán)者才能獲取真實的信息內(nèi)容，解密出正確的明文。

2.1.2 完整性

要求數(shù)據(jù)在整個傳輸過程中不能被篡改，利用消息認(rèn)證機(jī)制保證消息內(nèi)容的完整性。

2.1.3 可認(rèn)證性

信息接收者要對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行認(rèn)證，識別注入網(wǎng)絡(luò)的虛假信息包，在確認(rèn)信息來源于合法的節(jié)點后才可準(zhǔn)許接收。WSN主要包括點到點認(rèn)證與組播廣播認(rèn)證兩種方式，前者要求節(jié)點接收信息的同時對信息來源和對方身份進(jìn)行確認(rèn)，后者則是針對單個節(jié)點向多個節(jié)點發(fā)送同一消息的情況進(jìn)行安全認(rèn)證。

2.2 安全通信協(xié)議設(shè)計與實現(xiàn)

在充分考慮WSN安全需求的基礎(chǔ)上，本次設(shè)計采用了層次型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)模型，為使描述過程更加方便，假定整個網(wǎng)絡(luò)只有兩層結(jié)構(gòu)，即WSN被分解為多個簇，每個簇有一個簇頭結(jié)點和多個簇成員節(jié)點組成。同時，假設(shè)WSN中全部傳感器節(jié)點均為相同，并且這些節(jié)點在最初加入網(wǎng)絡(luò)時所擁有的能量也是相同的，網(wǎng)絡(luò)中所有簇頭的選擇全都由基站來完成，并假定基站具有永久可信任性，所有對網(wǎng)絡(luò)的攻擊均來自于外部。

2.2.1 分配密鑰

當(dāng)傳感器節(jié)點加入到安全體系當(dāng)中之后，基站便會將通信周期的密鑰Kt發(fā)送給節(jié)點，隨著Kt的加入，節(jié)點的加密密鑰與認(rèn)證密鑰會發(fā)生周期性的變化，同時，基站的廣播也可以密文的方式進(jìn)行信息傳送，上述措施的應(yīng)用，使WSN的安全性獲得了進(jìn)一步增強(qiáng)。

2.2.2 加入安全體系

在網(wǎng)絡(luò)運行中，各基站會不時地發(fā)送各類信息，這就要求節(jié)點具備消息識別能力，能夠有效判斷消息是否來源于授權(quán)的基站，與基站建立起信任關(guān)系。為此，必須將節(jié)點納入到網(wǎng)絡(luò)安全體系建設(shè)中，對基站的廣播包進(jìn)行認(rèn)證。只有在安全體系涵蓋所有傳感器節(jié)點之后，才能實現(xiàn)對基站所發(fā)送信息數(shù)據(jù)的安全控制。

2.2.3 建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

簇頭在層次型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的建立中具有非常重要的作用，而涉及簇頭的危害則具有一定的破壞性，鑒于此，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的建立中，必須對簇頭進(jìn)行身份認(rèn)證。為實現(xiàn)這一目標(biāo)，本次設(shè)計中對LEACH協(xié)議算法進(jìn)行適當(dāng)?shù)馗腗，當(dāng)基站接收到簇頭節(jié)點信息后，會按照簇頭的ID號與認(rèn)證密鑰對其進(jìn)行身份認(rèn)證，由此能夠剔除掉非法簇頭節(jié)點的假冒信息，并將剩余的合法信息以廣播的方式發(fā)送出去。設(shè)計中還應(yīng)用了SPINS安全協(xié)議框架中的μTESLA廣播認(rèn)證協(xié)議，由此實現(xiàn)了傳感器節(jié)點對基站廣播包的認(rèn)證。由于簇頭需要進(jìn)行定期的選舉，也就是簇頭并非一成不變的，因此，拓?fù)浣Y(jié)構(gòu)也需要隨之定期進(jìn)行更新。

2.3 網(wǎng)絡(luò)安全通信協(xié)議的運用

拓?fù)浣Y(jié)構(gòu)是安全通信體系的基本框架，在穩(wěn)定通信的狀態(tài)下，網(wǎng)絡(luò)通信包括以下兩種方式：一種方式為簇內(nèi)成員節(jié)點與簇頭節(jié)點之間的通信，通過計算通信周期內(nèi)的加密密鑰和認(rèn)證密鑰，對數(shù)據(jù)進(jìn)行加密，對重放攻擊進(jìn)行有效遏制，保證信息傳輸安全；另一種方式為簇頭節(jié)點與基站通信，由簇頭節(jié)點接收合并信息，將其傳輸給基站進(jìn)行認(rèn)證。

3 結(jié)論

綜上所述，本文在簡要闡述無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)和特點的基礎(chǔ)上，分析了無線傳感器網(wǎng)絡(luò)的安全需求，隨后采用層次型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)模型及LEACH協(xié)議改進(jìn)算法，對安全通信協(xié)議進(jìn)行了設(shè)計，并介紹了該協(xié)議的具體運用。期望通過本文的研究能夠?qū)o線傳感器網(wǎng)絡(luò)安全的提升有一定幫助。

參考文獻(xiàn)

[1]王東安，張方舟，秦剛，南凱，閻保平.無線傳感器網(wǎng)絡(luò)安全協(xié)議的研究[J].計算機(jī)工程，2005，31（21）：10-13.

[2]李燕.無線傳感器網(wǎng)絡(luò)安全通信協(xié)議研究與設(shè)計（碩士學(xué)位論文）[J].大連理工大學(xué)，2006.

篇（3）

中圖分類號：TP391.9

《計算機(jī)網(wǎng)絡(luò)安全管理》是一門理論性和實踐性很強(qiáng)的基礎(chǔ)課程，本課程在本院是面向高職學(xué)生開設(shè)的必選課，課程理論與實踐緊密結(jié)合，實用性強(qiáng)，目的在于使學(xué)生掌握計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識、TCP/IP協(xié)議基礎(chǔ)，能對網(wǎng)絡(luò)入侵進(jìn)行初步分析，掌握網(wǎng)絡(luò)入侵工具的分類、網(wǎng)絡(luò)安全的策略、防范措施及網(wǎng)絡(luò)設(shè)備安全知識，了解常用的一些密碼技術(shù)，如何利用現(xiàn)代教學(xué)軟件來體現(xiàn)網(wǎng)絡(luò)教學(xué)的實踐環(huán)節(jié)，在有效的時間展示網(wǎng)絡(luò)安全管理豐富的技術(shù)技能，作為現(xiàn)代教學(xué)需要利用好工具。本文就計算機(jī)網(wǎng)絡(luò)安全管理中的仿真逐一進(jìn)行總結(jié)分析，采用思科Cisco模擬器6.0版本，運行操作系統(tǒng)Windows XP或Windows 2000。

情景一密碼設(shè)置和恢復(fù)：Cisco提供了5個口令可以來保護(hù)Cisco路由器，分別是：使能口令、使能加密口令、控制臺口令（Console）、遠(yuǎn)程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個口令設(shè)置：

1 使能口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router（config）#enable password cisco //口令設(shè)置成功！

2 使能加密口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router（config）#enable secret cisco

使能加密口令設(shè)置成功！

3 控制臺口令（Console）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line console 0

進(jìn)行console口密碼設(shè)置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺口令設(shè)置成功

4 遠(yuǎn)程登陸口令（VTY）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line vty 0 15

進(jìn)行console口密碼設(shè)置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠(yuǎn)程登陸設(shè)置成功

設(shè)置好密碼，網(wǎng)絡(luò)中就多了一道屏障，但當(dāng)密碼丟失遺忘，要進(jìn)行密碼恢復(fù)。如圖1所示。

步驟1：設(shè)置密碼

特意設(shè)置一個不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯誤提示（見下圖）

步驟2：路由器密碼恢復(fù)（破解原有密碼）

關(guān)閉路由器電源并重新開機(jī)，當(dāng)控制臺出現(xiàn)啟動過程按下ctrl+break，進(jìn)入rommon模式

首先改變配置寄存器的值為0x2142，這會使得路由器開機(jī)時不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進(jìn)入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎(chǔ)上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進(jìn)入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內(nèi)部，共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問，這時候除了設(shè)置密碼保護(hù)，關(guān)閉不需要的共享，還可以進(jìn)行VLAN劃分局域網(wǎng)，來進(jìn)行網(wǎng)絡(luò)安全管理。劃分VLAN之前，兩臺路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時在ping測試，出現(xiàn)不通的符號，這樣就實現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動，學(xué)生有興趣學(xué)，老師也方便指導(dǎo)。后續(xù)將不斷探索和實踐，使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻(xiàn)：

[1]李杰陽.淺析計算機(jī)網(wǎng)絡(luò)實訓(xùn)課題的設(shè)計及使用[J].科技信息，2011，20.

篇（4）

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達(dá)使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)有著很多的優(yōu)勢，具有安裝方便、信號強(qiáng)等優(yōu)點，通過無線電波進(jìn)行數(shù)據(jù)傳播，更加的快速有效。但是，隨之也產(chǎn)生各種各樣安全問題，在無線網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者，從而使醫(yī)療工作更加方便的進(jìn)行。

1無線網(wǎng)絡(luò)安全建設(shè)措施

1.1概述現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實施，無線醫(yī)療技術(shù)方面的應(yīng)用十分活躍，無論是大城市還是一些偏遠(yuǎn)城市都很大程度上的普及了這項技術(shù)。但是，和其他的醫(yī)療體系發(fā)達(dá)的國家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項技術(shù)成為我們現(xiàn)在所面臨的重要問題，而且，在發(fā)展無線網(wǎng)絡(luò)的過程當(dāng)中，排在第一位的還是安全問題，甚至還是一個社會道德與法律法規(guī)的問題。因此，我們要尋求一個相對合適的手段和采用一種獨特的技術(shù)來進(jìn)行管理，通過無線網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實現(xiàn)現(xiàn)代化的發(fā)展，實現(xiàn)一種高端的醫(yī)療服務(wù)，從而能夠提高病人對于本醫(yī)院的滿意程度，提升工作效率，美化病區(qū)環(huán)境。網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個部分，對于整個網(wǎng)絡(luò)體系來說，在具有標(biāo)準(zhǔn)的安全體系之外，還要有相對應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個方面。所以，我們要根據(jù)無線網(wǎng)絡(luò)的特點來制定特定的安全建設(shè)措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來進(jìn)行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架?？刂浦饕袔讉€方面，登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進(jìn)而提升安全系數(shù)。1.3病毒入侵防護(hù)在訪問網(wǎng)絡(luò)時，病毒是一個需要我們要阻攔的東西，在無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時候，操作系統(tǒng)中可能就會出現(xiàn)病毒軟件。所以，在用戶認(rèn)證之前，無線網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對其進(jìn)行檢查。若是檢查的結(jié)果并沒有通過，那么就應(yīng)該考慮到禁止訪問互聯(lián)網(wǎng)。在訪問網(wǎng)絡(luò)之后，可能會產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶很有可能沾染病毒的一些數(shù)據(jù)，應(yīng)該在防病毒設(shè)備上對其進(jìn)行全面檢查。檢查的結(jié)果為通過時，就能夠允許通過，若是結(jié)果顯示的情況是不允許通過，那么則是要丟棄這些數(shù)據(jù)，用來保證系統(tǒng)沒有被病毒入侵。

2應(yīng)用實踐

2.1無線網(wǎng)絡(luò)的設(shè)計與部署無線網(wǎng)絡(luò)在設(shè)計的過程中，主要是以太網(wǎng)來進(jìn)行連接的，無線AP和一些主要的接入點構(gòu)成了主要的無線網(wǎng)絡(luò)。通過POE交換機(jī)進(jìn)行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進(jìn)行交換和傳輸。通過固定的分配器和一些必要的天線進(jìn)行無線網(wǎng)絡(luò)覆蓋。相對來說比較大的室內(nèi)則是通過放裝的形式進(jìn)行信號覆蓋。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP，那么現(xiàn)在主要有兩種方法來進(jìn)行檢測：一種就是在一段時間內(nèi)，通過AP自動進(jìn)行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來進(jìn)行不斷的刷新掃描，進(jìn)行檢測。選擇非法的電磁信號進(jìn)行屏蔽，并且按照所需要的頻率進(jìn)行掃描檢測，并且在周圍環(huán)境中進(jìn)行信號的檢測。通過這樣的方式，自動識別并且檢測非法的電磁信號，用來避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對重點的區(qū)域更是要注重安全檢測，避免潛在的危險。2.3雙重認(rèn)證鑒別為了保障網(wǎng)絡(luò)的安全，需要對對接人的設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。通常包括幾個方法來進(jìn)行認(rèn)證，有Web和MAC認(rèn)證兩個方面。兩個不同的方法也對應(yīng)著不同的系統(tǒng)問題，系統(tǒng)操作的差異化也會導(dǎo)致結(jié)果的不同，所以，對于不同種類的移動終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實現(xiàn)。在安裝了相應(yīng)的證書之后，并且所對應(yīng)的地址一致，之后能夠接入無線網(wǎng)絡(luò)。這種雙重認(rèn)證鑒別的方式，能夠更加安全的進(jìn)行身份識別，從而使醫(yī)院系統(tǒng)更加的安全。

3結(jié)束語

綜上所述，很多醫(yī)院的實踐都證明了網(wǎng)絡(luò)安全的重要性，無線網(wǎng)絡(luò)的實施確實為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡(luò)所支持的。隨著移動醫(yī)療設(shè)備在醫(yī)院的普及，會有包括無線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無線網(wǎng)絡(luò)的安全問題，適應(yīng)當(dāng)下的安全形勢管理需要，讓無線網(wǎng)絡(luò)能夠更好的為人民服務(wù)。

參考文獻(xiàn)

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無線應(yīng)用安全問題探討[J].中國數(shù)字醫(yī)學(xué)，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機(jī).醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實踐[J].醫(yī)學(xué)信息學(xué)雜志，2015（02）：41-44.

[3]自動化技術(shù)、計算機(jī)技術(shù)[J].中國無線電電子學(xué)文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡(luò)的實施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

[5]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計算機(jī)與網(wǎng)絡(luò)，2013（21）.

篇（5）

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)08-1768-04

A Practice Platform of Network Information Security Curriculum Based on Mobile Agent

QIAO Zheng-hong, GE Wu-dian, XU Jie

(Institue of Science, PLA Univ. of Sci. & Tech., Nanjing 211101, China)

Abstract：Network information security course is a very practical course, the practical teaching of the course is lack of special experimental system. Aiming at this problem，The paper proposes a realization method of quasi real network confrontation training platform based on mobile agent, discusses system structure and main work flow of the platform.

Key words：network information security; practice teaching; training platform

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)深入到人們工作和生活的每個角落。網(wǎng)絡(luò)信息系統(tǒng)一方面給人們帶來了極大便利，另一方面它的安全問題也日益顯現(xiàn)，這一切迫切要求人們重視相關(guān)安全技術(shù)與手段的研究。但目前網(wǎng)絡(luò)信息安全人才極度匱乏，遠(yuǎn)遠(yuǎn)不能滿足社會的實際需要，必須加快網(wǎng)絡(luò)信息安全人才的培養(yǎng)。為此，許多高校和科研院所紛紛開設(shè)了網(wǎng)絡(luò)信息安全相關(guān)課程。該類課程的特點是發(fā)展迅速、實踐性強(qiáng)，在課程教學(xué)中，既要重視基本理論、基本原理的講授，同時也要強(qiáng)化學(xué)生對相關(guān)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，培養(yǎng)學(xué)生實踐動手能力。

在網(wǎng)絡(luò)信息安全相關(guān)課程實踐教學(xué)環(huán)節(jié)中，目前主要的做法是：根據(jù)課堂講授的網(wǎng)絡(luò)信息安全理論，然后要求學(xué)生在實驗室熟悉少許網(wǎng)絡(luò)安全工具，并能夠根據(jù)網(wǎng)絡(luò)安全的某一方面內(nèi)容開發(fā)設(shè)計一種工具。采取這樣的實踐教學(xué)方法，學(xué)生通過有針對性的訓(xùn)練，可以較好地掌握實驗內(nèi)容，但由于只停留在某一個或幾個具體的點上，學(xué)生對系統(tǒng)總體情況的掌握比較缺乏，不能夠全面掌握實踐內(nèi)容，實踐教學(xué)效果一般。

針對該類課程在實踐教學(xué)中存在的問題，需要設(shè)計一種專門的實驗平臺，該平臺能夠讓學(xué)生熟悉各種的安全技術(shù)和手段，有效地進(jìn)行網(wǎng)絡(luò)攻防訓(xùn)練。

1系統(tǒng)設(shè)計思想

在設(shè)計系統(tǒng)平臺時，首先要考慮建設(shè)的系統(tǒng)是基于什么環(huán)境的？通常有三種設(shè)計思路：完全真實對抗環(huán)境、模擬對抗環(huán)境和準(zhǔn)真實對抗環(huán)境（介于前兩者之間）。其中，在完全真實對抗環(huán)境下，網(wǎng)絡(luò)攻防訓(xùn)練完全由學(xué)生自主控制，考慮到實際網(wǎng)絡(luò)情況比較復(fù)雜，系統(tǒng)的結(jié)構(gòu)可能相對復(fù)雜，同時涉及到較多的認(rèn)為因素，使得訓(xùn)練過程不太容易協(xié)調(diào)和控制；在模擬對抗環(huán)境下，系統(tǒng)需要全面分析和梳理已有的攻防戰(zhàn)術(shù)和手段，并構(gòu)造各種不同的虛擬場景，通常這種設(shè)計有比較大的工作量，后期也難以升級和維護(hù)?；谏鲜龅姆治?，本文在充分考慮了系統(tǒng)結(jié)構(gòu)的復(fù)雜性、設(shè)計工作量、后期升級和維護(hù)等各方面的情況，提出了一個基于準(zhǔn)真實對抗環(huán)境的網(wǎng)絡(luò)攻防訓(xùn)練實驗平臺。

1.1系統(tǒng)設(shè)計目標(biāo)

網(wǎng)絡(luò)安全對抗訓(xùn)練是一種網(wǎng)絡(luò)信息安全類課程實踐教學(xué)平臺，也是學(xué)生進(jìn)行網(wǎng)絡(luò)對抗訓(xùn)練的專門系統(tǒng)。該系統(tǒng)讓學(xué)生在一個網(wǎng)絡(luò)攻防對抗的整體環(huán)境中，通過相關(guān)的技術(shù)應(yīng)用帶動理論和原理的學(xué)習(xí)和理解，訓(xùn)練方式主要是人機(jī)對抗。

在該課程實踐教學(xué)中，每個學(xué)生可以對自己的訓(xùn)練情況進(jìn)行分析和總結(jié)，了解自己對網(wǎng)絡(luò)對抗各個環(huán)節(jié)的掌握情況，找出薄弱環(huán)節(jié)，從而突出訓(xùn)練的重點，提高訓(xùn)練的針對性，從而提高實踐教學(xué)效果。

1.2系統(tǒng)設(shè)計原則

在進(jìn)行系統(tǒng)規(guī)劃和設(shè)計時，要充分利用已有的信息和技術(shù)，并考慮系統(tǒng)以后的擴(kuò)展，有幾個方面需重點考慮：

系統(tǒng)的集成性。在系統(tǒng)設(shè)計時，要充分考慮已有信息的集成、共享和交換，這一點至關(guān)重要。這些信息不僅本系統(tǒng)功能模塊可 以有效使用，而且以后更新的功能模塊也可以用。

技術(shù)的先進(jìn)性。要堅持從實際出發(fā)，以最大限度滿足用戶需求為基本原則，合理選擇先進(jìn)的主流技術(shù)、設(shè)計思想和設(shè)計方法，力求做到先進(jìn)性和實用性的統(tǒng)一。

產(chǎn)品的成熟性。在系統(tǒng)設(shè)計時，應(yīng)盡量采用成熟的可重用模塊，同時系統(tǒng)的功能要容易擴(kuò)充、容易使用、運行穩(wěn)定，并且也便于后期的維護(hù)。

設(shè)計的規(guī)范性。目前主流的技術(shù)都有其特定的標(biāo)準(zhǔn)和規(guī)范，在系統(tǒng)設(shè)計的過程中，要充分地加以考慮。

系統(tǒng)的可擴(kuò)展性。網(wǎng)絡(luò)攻防技術(shù)與手段是在不斷變化和發(fā)展的，在系統(tǒng)設(shè)計時要綜合考慮對當(dāng)前的實際和將來的變化，使系統(tǒng)具備可擴(kuò)展性，能夠支持盡可能多的網(wǎng)絡(luò)攻防手段。

2系統(tǒng)架構(gòu)

在系統(tǒng)設(shè)計時，該實驗平臺架構(gòu)在實驗室內(nèi)部相對成熟的局域網(wǎng)之上，采用準(zhǔn)真實網(wǎng)絡(luò)對抗環(huán)境，盡可能反映網(wǎng)絡(luò)的實際情況，同時又具有一定的可控性，以便降低系統(tǒng)設(shè)計的復(fù)雜性。系統(tǒng)的工作模式采用B/S結(jié)構(gòu)，整個系統(tǒng)主要由三個部分組成：用戶接口層、核心功能層和數(shù)據(jù)層，主要的功能模塊有用戶接口及運行環(huán)境、系統(tǒng)控制中心、自適應(yīng)任務(wù)均衡處理、智能分析處理以及網(wǎng)絡(luò)攻防和底層數(shù)據(jù)庫，系統(tǒng)的功能邏輯劃分如圖1所示。

圖1系統(tǒng)功能邏輯圖

為了更好地滿足設(shè)計原則及系統(tǒng)的特點，該實驗平臺采用基于移動Agent的設(shè)計方案。在這種方案中，所有計算機(jī)分為兩種角色：客戶端和服務(wù)器。其中，客戶端的配置比較簡單，只安裝瀏覽器和Agent運行環(huán)境，平臺其他的功能模塊都安裝在服務(wù)器中，這樣，系統(tǒng)所有的核心功能都集中在服務(wù)器上，學(xué)生日常訓(xùn)練只接觸客戶端，便于系統(tǒng)管理和升級維護(hù)。在具體設(shè)計時，主要采用JSP語言，服務(wù)器端可以通過ServLet訪問數(shù)據(jù)庫，以及移動Agent庫。系統(tǒng)各邏輯功能模塊之間的相互關(guān)系如圖2所示。

圖2系統(tǒng)架構(gòu)基本結(jié)構(gòu)圖

3系統(tǒng)主要功能模塊

該實驗平臺涉及到網(wǎng)絡(luò)信息安全技術(shù)的諸多方面，系統(tǒng)功能較多，其中移動、任務(wù)均衡處理是兩個非常重要的模塊，其他各項主要工作均與之相關(guān)。

3.1移動Agent

在本系統(tǒng)中，移動Agent具有非常重要的作用，無論是系統(tǒng)管理維護(hù)、網(wǎng)絡(luò)攻擊、防護(hù)檢測，都是通過移動來完成的，移動是系統(tǒng)核心的功能模塊。每個完成特定的任務(wù)，具體來說，移動主要有以下幾類：

系統(tǒng)管理與維護(hù)Agent：在平臺使用的過程中，系統(tǒng)維護(hù)是一項經(jīng)常性的工作。管理員可以利用實驗網(wǎng)絡(luò)環(huán)境，派遣系統(tǒng)維護(hù)Agent完成設(shè)備管理與維護(hù)工作，例如，可以安排Agent移動到主機(jī)，檢測主機(jī)運行狀況，然后將結(jié)果反饋給管理員，管理員也可以把一些簡單的修復(fù)工作交給Agent去完成。

攻擊Agent：在進(jìn)行攻擊訓(xùn)練時，用戶將訓(xùn)練科目提交給服務(wù)器，服務(wù)器依據(jù)用戶需求，在相關(guān)的主機(jī)上部署用于攻擊訓(xùn)練的攻擊Agent，利用它做一些準(zhǔn)備工作，以及在結(jié)束后將訓(xùn)練結(jié)果上傳。例如：在網(wǎng)絡(luò)攻擊中，端口探測是常用的一種技術(shù)手段，用戶在進(jìn)行該類攻擊訓(xùn)練時，首先由客戶端（用戶）發(fā)出訓(xùn)練請求，服務(wù)器收到請求后，通過均衡處理分配合適的主機(jī)及其IP地址，同時，派 遣端口探測Agent到探測目標(biāo)上，再由該Agent收集主機(jī)的端口信息，并將探測結(jié)果返回服務(wù)器，訓(xùn)練結(jié)束后，客戶端提交探測結(jié)果。用戶上報的信息到達(dá)服務(wù)器后，服務(wù)器會將其與Agent搜集的探測結(jié)果進(jìn)行比對，最終得到用戶的訓(xùn)練結(jié)果。

防護(hù)檢測Agent：在學(xué)生進(jìn)行防護(hù)訓(xùn)練前，系統(tǒng)可以依據(jù)防護(hù)科目，在相關(guān)的主機(jī)上部署用于防護(hù)訓(xùn)練的防護(hù)Agent，該Agent會根據(jù)防護(hù)的目的，逐條檢測主機(jī)的設(shè)置，進(jìn)而判斷設(shè)置的安全性。例如，操作系統(tǒng)安全是信息安全的一個重要的方面，用戶在練習(xí)這方面防護(hù)時，根據(jù)訓(xùn)練目標(biāo)和需求，先對系統(tǒng)進(jìn)行相關(guān)配置，然后向服務(wù)器發(fā)送請求，告訴服務(wù)器配置完成，服務(wù)器接受用戶請求后，派出防護(hù)檢測Agent到客戶端，根據(jù)安全配置的指標(biāo)，全面系統(tǒng)地進(jìn)行檢測，然后向服務(wù)器報告檢測結(jié)果。

3.2自適應(yīng)任務(wù)均衡處理

該模塊主要有策略管理器和任務(wù)均衡處理器兩部分，策略管理器用于記錄本系統(tǒng)安裝網(wǎng)絡(luò)的基本情況，任務(wù)均衡處理器用于協(xié)調(diào)攻擊與防護(hù)訓(xùn)練的順利進(jìn)行。

3.2.1策略管理器

隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)攻防手段的更新，所要設(shè)計的對抗科目將逐漸豐富，而實驗主機(jī)的硬件條件（數(shù)量、類型等）相對有限。針對這種矛盾，在系統(tǒng)設(shè)計時要考慮如何盡可能支持多種對抗科目，如何充分提高有限訓(xùn)練主機(jī)的使用效率。在策略管理器中，記錄了系統(tǒng)支持的所有攻擊科目、各類科目之間的互斥關(guān)系、被攻擊主機(jī)各種類型的數(shù)目等方面的情況。

3.2.2任務(wù)均衡處理器

系統(tǒng)在接收到用戶的訓(xùn)練請求后，會為學(xué)生指定目標(biāo)主機(jī)，如何選擇合適的目標(biāo)主機(jī)呢？首先由任務(wù)均衡處理器根據(jù)策略管理器中記錄的數(shù)據(jù)，在保證網(wǎng)絡(luò)帶寬、系統(tǒng)內(nèi)存、CPU使用率等的前提下，盡量先安排可兼容已起用的訓(xùn)練主機(jī)，直至所有的訓(xùn)練主機(jī)均被起用。任務(wù)均衡處理的基本原則是充分利用每一臺訓(xùn)練主機(jī)的資源，具體的做法是：

1)根據(jù)學(xué)生的訓(xùn)練科目，查詢策略管理器，得到無法和請求科目在同一訓(xùn)練主機(jī)同時運行的科目名稱；

2)查詢策略管理器，獲取訓(xùn)練主機(jī)中已經(jīng)開展的科目，通過進(jìn)一步分析可以知道沒有與請求科目互斥科目的訓(xùn)練主機(jī)地址；3)利用（1）、（2）的結(jié)果，查詢策略管理器，得到可以運行請求科目的主機(jī)地址；

4)根據(jù)（3）的結(jié)果，對每一臺主機(jī)進(jìn)行綜合分析，從可選訓(xùn)練主機(jī)集合中選擇合適的訓(xùn)練主機(jī)。

自適應(yīng)任務(wù)均衡處理器模塊主要的工作流程如圖3所示：

圖3任務(wù)均衡負(fù)載流程圖

4系統(tǒng)工作流程

本系統(tǒng)主要有兩大功能：攻擊訓(xùn)練和防護(hù)訓(xùn)練，在使用系統(tǒng)時，首先進(jìn)行用戶身份鑒別和訪問控制，而后用戶可以根據(jù)自身的實際情況選擇訓(xùn)練內(nèi)容，以下分別介紹攻擊訓(xùn)練和防護(hù)訓(xùn)練工作流程。

4.1攻擊科目訓(xùn)練

攻擊科目主要訓(xùn)練學(xué)生對各種攻擊技術(shù)與手段的應(yīng)用，進(jìn)一步理解相關(guān)的網(wǎng)絡(luò)信息安全的基本理論、原理。具體的工作流程：1)用戶選擇訓(xùn)練科目名稱，然后向服務(wù)器發(fā)出請求；

2)服務(wù)器收到用戶的請求后，進(jìn)行均衡處理，并調(diào)用相關(guān)的Agent完成訓(xùn)練進(jìn)行前的一些準(zhǔn)備工作；

3)準(zhǔn)備工作完成后，在訓(xùn)練任務(wù)可以進(jìn)行的情況下，服務(wù)器任務(wù)主機(jī)的相關(guān)信息，例如：IP地址等。當(dāng)然，訓(xùn)練科目不同，服務(wù)器給出的信息也不同。除此之外，服務(wù)器還會給出一些提示，并通知用戶訓(xùn)練開始；

4)用戶收到服務(wù)器返回信息后，依據(jù)訓(xùn)練科目，選擇合適的工具進(jìn)行攻擊試驗；

5)攻擊結(jié)束后，用戶按照系統(tǒng)設(shè)定的格式，將訓(xùn)練結(jié)果上傳給服務(wù)器，并等待訓(xùn)練結(jié)果的返回。

6)服務(wù)器比對用戶上報的訓(xùn)練結(jié)果和攻擊Agent收集的信息，然后返回用戶最終的訓(xùn)練結(jié)果。

4.2防護(hù)科目訓(xùn)練

防護(hù)科目的訓(xùn)練促進(jìn)學(xué)生掌握各種網(wǎng)絡(luò)信息安全設(shè)置方法，熟練運用各種防護(hù)技術(shù)和手段，進(jìn)一步理解相關(guān)的網(wǎng)絡(luò)信息安全的基本理論、原理。具體的工作流程：

1)用戶選擇訓(xùn)練科目名稱，然后向服務(wù)器發(fā)出請求；

2)服務(wù)器收到用戶的請求后，運行均衡處理，返回相應(yīng)結(jié)果；

3)用戶根據(jù)訓(xùn)練任務(wù)與目標(biāo)，進(jìn)行相關(guān)系統(tǒng)防護(hù)的配置；

4)用戶對系統(tǒng)進(jìn)行必要的配置后，通知服務(wù)器來檢測配置效果；

5)服務(wù)器發(fā)送相應(yīng)的檢測Agent，檢測Agent返回訓(xùn)練效果到服務(wù)器；

6)服務(wù)器發(fā)送訓(xùn)練效果給用戶。根據(jù)反饋的結(jié)果，用戶可以評價系統(tǒng)配置效果，并作進(jìn)一步的改進(jìn)。

5總結(jié)

21世紀(jì)是信息時代，信息已成為社會發(fā)展的重要戰(zhàn)略資源，社會的信息化、網(wǎng)絡(luò)化已成為當(dāng)今世界發(fā)展的潮流和核心，網(wǎng)絡(luò)信息安全在信息社會中將扮演極為重要的角色。高校是信息安全人才培養(yǎng)的主渠道，強(qiáng)化網(wǎng)絡(luò)信息安全相關(guān)課程的實踐環(huán)節(jié)，提高學(xué)生網(wǎng)絡(luò)信息對抗能力，顯得尤為重要。為此針對本課程給出了一種網(wǎng)絡(luò)安全對抗訓(xùn)練平臺的主要設(shè)計思路，并介紹了該系統(tǒng)主要的功能模塊。

參考文獻(xiàn)：

[1]周龍驤,劉添添.移動Agent綜述[J].計算機(jī)科學(xué), 2003(11):19-23.

[2]劉軍,周海剛,于振偉.理工大學(xué)教學(xué)研究文集[C].北京:軍事誼文版社,2008.

篇（6）

我省區(qū)域縱深近1800公里，轄區(qū)面積大，監(jiān)管范圍廣，為提升食品質(zhì)量監(jiān)管的科技含量，省局建成了具有“統(tǒng)一集中受理，分工協(xié)作辦理，應(yīng)急指揮調(diào)度，信息匯總分析，消費警示公示”等五種功能相結(jié)合的行政執(zhí)法監(jiān)管網(wǎng)絡(luò)體系，形成了以省級指揮中心、市(州)、縣(區(qū))工商局、專業(yè)分局和工商所四級聯(lián)網(wǎng)。在此基礎(chǔ)上，開發(fā)完成了12315消費者申訴舉報軟件系統(tǒng)、工商綜合業(yè)務(wù)軟件系統(tǒng)、食品質(zhì)量監(jiān)管網(wǎng)絡(luò)軟件系統(tǒng)等，實現(xiàn)了消保維權(quán)和食品質(zhì)量監(jiān)管的網(wǎng)上咨詢、網(wǎng)上受理、網(wǎng)上調(diào)度指揮、網(wǎng)上跟蹤督辦、網(wǎng)上應(yīng)急處置。從此，從消費者申訴舉報、執(zhí)法檢查、食品質(zhì)量監(jiān)測、案件查處等途徑獲得的信息以及消費者協(xié)會、各行業(yè)協(xié)會提供的食品質(zhì)量的信息，均集中于省局中心數(shù)據(jù)庫，進(jìn)行綜合分析，統(tǒng)一調(diào)度，形成食品質(zhì)量監(jiān)管網(wǎng)絡(luò)使食品質(zhì)量監(jiān)管實現(xiàn)了跨越式發(fā)展。

二、運用現(xiàn)代科技手段。加強(qiáng)食品質(zhì)量檢測

為強(qiáng)化食品質(zhì)量檢測，2006年省局投資800余萬元給全省工商系統(tǒng)配備了1臺食品安全監(jiān)測指揮車、17臺食品安全檢測車和500個食品安全快速檢測箱，建起了18個流動食品檢測室和500個監(jiān)測站(點)，并開發(fā)了全省食品質(zhì)量監(jiān)管網(wǎng)絡(luò)系統(tǒng)軟件。為確保全省系統(tǒng)食品安全檢測工作有序開展，2006年9月，省局組織對18臺食品檢測車的36名車載儀器工作人員進(jìn)行了統(tǒng)一培訓(xùn)，對500個食品安全檢測箱1000余名工作人員以市、州局為單位組織了分片巡回培訓(xùn)，提高了食品檢測人員的操作技能，為流通領(lǐng)域食品安全監(jiān)管提供了人才和技術(shù)保證。

篇（7）

傳統(tǒng)防火墻只能提供一般意義上的數(shù)據(jù)包轉(zhuǎn)發(fā)和攔截功能，以及一些簡單的包檢測機(jī)制。UTM和傳統(tǒng)防火墻相比，確實增加了很多過濾功能，包括應(yīng)用層的識別和過濾等，但是UTM的致命缺陷是由于采用串行掃描方式，處理效率低下，尤其在激活多種掃描過濾功能后，整體性能將使企業(yè)網(wǎng)絡(luò)受到很大影響。要應(yīng)對Web 2.0應(yīng)用給網(wǎng)絡(luò)帶來的影響，需要通過下一代防火墻實現(xiàn)，集成了網(wǎng)絡(luò)安全、內(nèi)容安全以及基于七層應(yīng)用管理的網(wǎng)絡(luò)接入控制保護(hù)，防御來自應(yīng)用層的攻擊，基于應(yīng)用層的進(jìn)出策略控制，在局域網(wǎng)內(nèi)提供基于應(yīng)用層的路由優(yōu)先級控制和路由流量控制?，F(xiàn)有的防火墻產(chǎn)品和UMT設(shè)備由于缺乏基于應(yīng)用層的控制手段，已被證明無法應(yīng)對各種已有的或者日益增長的網(wǎng)絡(luò)威脅。即便是增加了單點解決方案，雖然能提供對email業(yè)務(wù)、Web應(yīng)用、遠(yuǎn)程接入、即時通訊軟件等病毒防護(hù)，但是運營成本也會大幅度提高。而這些問題都可以通過NGFW解決，同時NGFW采用了高效的并行處理機(jī)制，可以有效解決UTM的本質(zhì)缺陷。

性能差異是UTM設(shè)備和下一代防火墻設(shè)備最根本的區(qū)別，這是由于完全不同的功能實現(xiàn)機(jī)制導(dǎo)致的。簡單來說，梭子魚下一代防火墻特有的ACPF防火墻引擎技術(shù)，通過一次性的解包，并行處理所有識別、掃描、過濾與控制，大大提升數(shù)據(jù)處理效率。

硬件操作平臺：作為邊界安全設(shè)備，梭子魚自身的健壯性極強(qiáng)，可防御各種攻擊。梭子魚NG防火墻建構(gòu)在Linux操作系統(tǒng)之上，迄今已有超過10年的經(jīng)驗。經(jīng)過固化處理，基礎(chǔ)性網(wǎng)關(guān)及路由功能已融合到Linux內(nèi)核中。這樣，系統(tǒng)既能防御那些針對自身的攻擊，也能通過NG的安全引擎檢測所有進(jìn)出流量。

篇（8）

[DOI]10.13939/ki.zgsc.2016.02.111

構(gòu)建安全網(wǎng)絡(luò)、營造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議。人們對應(yīng)用于計算機(jī)中的安全協(xié)議做了大量的分析研究，就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，使之能從根本上保證網(wǎng)絡(luò)安全，以免造成因網(wǎng)絡(luò)安全等級不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問題。網(wǎng)絡(luò)安全協(xié)議課程包括對密碼學(xué)和計算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)，網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜，無論是對于教師還是學(xué)生而言，難度都比較大，所以學(xué)生只有在加強(qiáng)自身的理解與應(yīng)用能力之后，才能有利于新知識的繼續(xù)學(xué)習(xí)。針對網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細(xì)節(jié)，對于教師而言，如何讓學(xué)生理解非常重要；對于學(xué)生而言，如何掌握并應(yīng)用非常重要。所以，教師對于網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)設(shè)計不能馬虎。

1實踐教學(xué)設(shè)計總述

常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認(rèn)證協(xié)議，安全電子交易協(xié)議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次，能提供不同的安全功能。特別是在IPV6當(dāng)中采用IPSec來加強(qiáng)網(wǎng)絡(luò)的安全性。并且在開放系統(tǒng)互連標(biāo)準(zhǔn)中，網(wǎng)絡(luò)協(xié)議被分為7層，其中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都是常用的。所以，由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點和缺點，致使在實際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性。教師需要通過實踐教學(xué)設(shè)計來實現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細(xì)節(jié)，并能夠有效應(yīng)用。首先要做到讓學(xué)生由表及里的、由淺入深的認(rèn)識和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議，其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議，最后達(dá)到創(chuàng)新的目標(biāo)。所以實踐教學(xué)內(nèi)容要劃分為階段性的，才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面。

2SSL協(xié)議的實踐教學(xué)實施

2.1認(rèn)知階段

教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認(rèn)識SSL協(xié)議。需要掌握以下內(nèi)容：

SSL采用公開密鑰技術(shù)，其目標(biāo)是保證兩個應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機(jī)兩端同時實現(xiàn)支持。目前，利用公開密鑰技術(shù)的SSL協(xié)議，已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會話過程中的信息加密密鑰，從而建立安全連接。SSL握手協(xié)議如下圖所示。

SSL握手協(xié)議

而在SSL協(xié)議中，獲取SSL/TLS協(xié)議通信流量，直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件。通過流量抓取分析來讓學(xué)生掌握SSL/TLS的具體內(nèi)容。

2.2體驗階段

經(jīng)過初步的學(xué)習(xí)，要讓學(xué)生體驗SSL的應(yīng)用范圍，對SSL的應(yīng)用過程有一個直觀的感受和體驗。學(xué)生用于數(shù)字證書生成、發(fā)放和管理需要完成CA的安裝與配置，其次分別為IISWeb服務(wù)器和客戶端申請、安裝證書，再在服務(wù)器上配置SSL，通過以上步驟完成IIS服務(wù)器中的SSL/TLS配置來建立客戶端和服務(wù)器的連接。[2]此階段的具體應(yīng)用會讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容。

2.3應(yīng)用階段

應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華，它會使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。而要達(dá)到這點，就需要通過利用OpenSSL，實現(xiàn)一個簡單的SSL服務(wù)器和客戶端。這個階段的工作量不小，學(xué)生需要在教師的指導(dǎo)下分組進(jìn)行。進(jìn)行過程中主要環(huán)節(jié)包括，首先，學(xué)生利用自己熟悉的系統(tǒng)和開發(fā)平臺來完成OpenSSL的編譯安裝。其次，學(xué)生參考已有的源代碼來完成VC++編譯環(huán)境的設(shè)置。[3]再次，學(xué)生利用OpenSSL的證書生成命令性工具生成服務(wù)器和客戶端數(shù)字證書。最后，通過完成簡單的TCP握手連接和通信，并加入SSL握手功能來實現(xiàn)SSL/TLS編程。

2.4總結(jié)提高階段

課堂上的理論教學(xué)和階段性的實踐教學(xué)對于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用，但是還存在某些方面的不完整性。例如，通過研究和實際應(yīng)用SSL/TLS協(xié)議的過程中，如何進(jìn)一步改善SSL/TLS協(xié)議所存在的問題。這些都是需要學(xué)生去解決的。在解決過程中，學(xué)生就能具備進(jìn)行高效學(xué)習(xí)的能力。教師可以采取向?qū)W生提問的方式來進(jìn)行這一階段的教學(xué)內(nèi)容。問題可以是多方面的，例如通過前幾階段的認(rèn)識和實踐，SSL/TLS協(xié)議還存在哪些不足？并通過一個實際的SSL/TLS協(xié)議的應(yīng)用案例，發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性，并解決這些局限所帶來的問題。在此階段內(nèi)，學(xué)生和教師要進(jìn)行不斷的交流和討論，并找出相關(guān)事實依據(jù)來論證自己的觀點。例如，針對Heartbleed漏洞，學(xué)生需要了解漏洞產(chǎn)生的原因和危害，并提出解決措施。通過分析發(fā)現(xiàn)是OpenSSL開源軟件包的問題導(dǎo)致了此漏洞出現(xiàn)，與SSL/TLS協(xié)議并無太大關(guān)系。經(jīng)過對此問題的分析研究，我們可以發(fā)現(xiàn)，協(xié)議本身的安全并不代表能在實現(xiàn)協(xié)議過程中避免所有的不安全因素。

3實踐教學(xué)效果評價

各個階段的實踐教學(xué)過程需要教師進(jìn)行精心的設(shè)計和把握，并通過具體的實施實踐才能驗證實踐教學(xué)設(shè)計的是否合理，是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜，再加上具體實施過程中內(nèi)容、方法和難度有所不同，就需要根據(jù)學(xué)生的反饋情況來進(jìn)行及時的調(diào)整。教師要從各項反饋指標(biāo)進(jìn)行自我反思，并與學(xué)生進(jìn)行溝通。同時，在此過程中，也要認(rèn)真檢查對學(xué)生的作業(yè)布置，關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能，注重學(xué)生的完成情況和學(xué)生對于實踐教學(xué)過程中不足之處的意見。

4結(jié)論

網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜，具體應(yīng)用過程及各項技術(shù)操作也較為煩瑣，因此，單單只是針對SSL/TLS協(xié)議的實踐教學(xué)做了簡要的設(shè)計并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層，那么第三階段的實踐教學(xué)內(nèi)容就不具意義了。而要講應(yīng)用層的安全協(xié)議，第三階段的實踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多。對于信息安全專業(yè)的學(xué)生來說，只有掌握好計算機(jī)網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容，才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)。因為網(wǎng)絡(luò)安全協(xié)議課程的理論性和實踐性都非常強(qiáng)。在實踐教學(xué)的實施過程中，不但要讓學(xué)生充分品嘗動手的樂趣，還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識。同時還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才。

參考文獻(xiàn)：

篇（9）

隨著我國信息化進(jìn)程的不斷深入，信息安全問題成為政府和企業(yè)廣泛關(guān)注的焦點問題，而信息安全人才成為制約我國信息安全發(fā)展的瓶頸。[1]信息安全人才培養(yǎng)離不開信息安全的專業(yè)建設(shè)和課程建設(shè)，也離不開一些課程的教學(xué)改革研究?！熬W(wǎng)絡(luò)安全基礎(chǔ)”就是信息安全專業(yè)的一門專業(yè)必修課，它在整個專業(yè)體系中扮演著越來越重要的角色。因此，如何進(jìn)行信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程教學(xué)改革成為當(dāng)前亟待解決的問題。

網(wǎng)絡(luò)安全是一門涉及計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、信息論與編碼、統(tǒng)計學(xué)等多門學(xué)科的交叉學(xué)科，“網(wǎng)絡(luò)安全基礎(chǔ)”是講解與網(wǎng)絡(luò)安全有關(guān)的最基礎(chǔ)的原理、技術(shù)及方法，它有著知識更新快、量大、多學(xué)科交叉、難以掌握的特點。對于信息安全專業(yè)的學(xué)生而言，“網(wǎng)絡(luò)安全基礎(chǔ)”的教學(xué)學(xué)時相對偏少，而且部分內(nèi)容晦澀難懂，理解起來比較吃力，學(xué)生普遍反映比較難學(xué)。所以如何在有限的教學(xué)學(xué)時內(nèi)，不但將“網(wǎng)絡(luò)安全基礎(chǔ)”這門課的基本理論、基本知識講深講透，而且讓學(xué)生掌握基本的實際網(wǎng)絡(luò)技能是每個任課教師的一項艱巨任務(wù)。[2]因此有必要轉(zhuǎn)變不適應(yīng)時代要求的過時教育觀念與人才培養(yǎng)模式，克服以往在計算機(jī)網(wǎng)絡(luò)課程教學(xué)中存在的諸如教學(xué)內(nèi)容偏舊、教學(xué)手段單一、知識講解囫圇吞棗、實驗方法落后的缺陷與不足，從轉(zhuǎn)變教育思想、更新教學(xué)內(nèi)容、強(qiáng)化素質(zhì)教育入手，深入進(jìn)行教學(xué)改革，將人才培養(yǎng)從注重知識傳授轉(zhuǎn)變到強(qiáng)調(diào)知識傳授與創(chuàng)新能力全面發(fā)展并重的模式上來，[3]為培養(yǎng)信息化社會所急需的信息安全人才打下良好的基礎(chǔ)。

一、 教育觀念與教育順序上的逆向

在網(wǎng)絡(luò)技術(shù)越來越普及的今天，學(xué)生每天都在感受網(wǎng)絡(luò)技術(shù)的變革以及給生活帶來的影響，我們在這門課程的教學(xué)中，應(yīng)該切實改變教學(xué)觀念，從以往單純按照課本知識的填鴨式教學(xué)轉(zhuǎn)變到以學(xué)生為教學(xué)中心上來，在對基本知識、基本理論傳授的基礎(chǔ)上，更加注重對學(xué)生日常接觸到的網(wǎng)絡(luò)技術(shù)進(jìn)行講述，這樣才能充分調(diào)動學(xué)生的積極性，發(fā)掘?qū)W生對知識獲取的好奇心。反過來，這種教學(xué)方法對教師本身提出了更高的要求。在以學(xué)生為中心開展的教學(xué)活動中，學(xué)生由之前的被動受教育者轉(zhuǎn)變成主動的知識獲取者。而在教學(xué)順序上，目前的教材一般是以網(wǎng)絡(luò)七層或者五層體系結(jié)構(gòu)為主干來展開的，而以往的教學(xué)也是從體系結(jié)構(gòu)的底層逐層地往上講解。這樣的講解有它自身的優(yōu)點，但是有一個很大的缺點就是學(xué)生一開始就接觸比較抽象的網(wǎng)絡(luò)底層知識，容易使學(xué)生感覺所學(xué)知識無用，這樣不利于培養(yǎng)學(xué)生的積極性和認(rèn)同感。而我們在教學(xué)活動中，采用的是一種自上向下的教學(xué)順序，先從學(xué)生平時都經(jīng)常接觸的網(wǎng)絡(luò)應(yīng)用講起，然后層層往下講解，直至最后將基礎(chǔ)理論講透。這種逆向的教學(xué)方式，學(xué)生反映良好。

二、多種教學(xué)方法與手段的協(xié)調(diào)采用

良好的教學(xué)方法與手段是提高教學(xué)質(zhì)量的重要環(huán)節(jié)。因此我們對傳統(tǒng)的填鴨式教學(xué)方法與手段進(jìn)行了改進(jìn)，在充分利用傳統(tǒng)方法、手段教學(xué)的同時，積極采用多種形式的教學(xué)方法，如討論式教學(xué)、推演性教學(xué)、理論聯(lián)系實際教學(xué)、逆向教學(xué)等。而在教學(xué)手段上，我們一方面繼承傳統(tǒng)手段的優(yōu)勢，另一方面注意吸收其他如多媒體教學(xué)、網(wǎng)絡(luò)答疑等教學(xué)手段。

第一，引進(jìn)先進(jìn)的教學(xué)手段。利用多媒體技術(shù)，采用觀看多媒體課件等教學(xué)手段，使抽象的計算機(jī)網(wǎng)絡(luò)理論更加形象化。例如我們將電路交換、分組交換、報文交換制作成動畫課件，大大提高了課堂的趣味性，不但加快了教學(xué)速度，也能對重點問題、基本理論進(jìn)行透徹的講解。

第二，采用課堂講解與師生討論的方法。改變沿襲已久的滿堂灌、填鴨式授課方式，這樣能激活學(xué)生的思維，提高學(xué)生學(xué)習(xí)的積極性。對于計算機(jī)網(wǎng)絡(luò)的基本概念，如分層體系結(jié)構(gòu)與TCP/IP協(xié)議等，主要以教師講授為主;而對于IP地址的概念，以學(xué)生們熟悉的網(wǎng)絡(luò)聊天為例，提出問題:如何知道同伴的大致位置?通過引導(dǎo)，學(xué)生們可以知道:聊天時由于對方發(fā)給你的數(shù)據(jù)中包含有和你交流時的計算機(jī)IP地址，而IP地址是通過中國互聯(lián)網(wǎng)信息中心根據(jù)一定規(guī)則分配的，因此根據(jù)IP地址就可以知道同伴的大致位置。

第三，在教學(xué)中應(yīng)經(jīng)常使用歸納、小結(jié)。這樣做有利于溫故而知新、理出頭緒。比如介紹交換方式類型時可以歸納:電路交換、分組交換(包括數(shù)據(jù)報和虛電路)、報文交換三種交換的不同點、優(yōu)缺點?？梢詮男诺勒加梅绞?、排隊方式、帶寬利用、信道利用、連接方式、協(xié)議復(fù)雜度、時延大小、傳輸速率的高低、傳輸順序、靈活性等方面進(jìn)行比較。通過適時的小結(jié)與歸納，不但能對基礎(chǔ)知識加以鞏固，還有助于提高記憶效率，便于迅速地提高知識水平。

第四，鼓勵學(xué)生上網(wǎng)自主查閱文獻(xiàn)資料和使用網(wǎng)絡(luò)工具。針對部分學(xué)生自我學(xué)習(xí)自覺性不高的特點，提出一些與實際結(jié)合比較緊密的問題，讓學(xué)生通過上網(wǎng)查閱資料的方式去解決，提高學(xué)生的學(xué)習(xí)興趣和解決實際問題的能力。比如可以讓學(xué)生查閱常用網(wǎng)絡(luò)產(chǎn)品的價格、性能、相關(guān)技術(shù)及應(yīng)用領(lǐng)域;如果通過普通方式不能看到網(wǎng)友計算機(jī)的IP地址，如何才能看見。針對所提的問題，可以給學(xué)生一些提示，通過解決這些實際問題，不僅可以加強(qiáng)學(xué)生對網(wǎng)絡(luò)知識的理解，培養(yǎng)學(xué)生主動學(xué)習(xí)的良好習(xí)慣，還可以提高學(xué)生運用所學(xué)知識解決實際問題的能力。

三、評價依據(jù)的多樣性

對于信息安全專業(yè)的學(xué)生，應(yīng)注重實踐操作能力與應(yīng)用能力，傳統(tǒng)的考試方式只是讓學(xué)生苦于死記大量枯燥的網(wǎng)絡(luò)原理與理論，造成學(xué)生“學(xué)習(xí)為了考試，考試完了全忘”的情況。僅憑卷面考試來確定學(xué)生的成績是不全面的，因此需要完善學(xué)生成績評價措施，使學(xué)生理論考試成績、實踐考試成績和自愿性作品在總評中各占一定的比例。[4]理論考試只考查最基礎(chǔ)的網(wǎng)絡(luò)原理，實踐考試主要考查學(xué)生應(yīng)用網(wǎng)絡(luò)知識的能力。這既讓學(xué)生重視了基礎(chǔ)理論的學(xué)習(xí)，使他們掌握了一些必備的網(wǎng)絡(luò)原理和理論，又使他們進(jìn)行了理論聯(lián)系實際的操作，掌握了比較重要的操作技能。

在成績評定過程中，也考慮學(xué)生的自主創(chuàng)新意識。也就是鼓勵學(xué)生在期末自愿提交自己的小作品來進(jìn)行最終成績的加分。我們鼓勵有創(chuàng)造性的學(xué)生通過獨立思考，自主查找文獻(xiàn)資料與利用網(wǎng)絡(luò)工具，積極動手設(shè)計自己的作品來提高自己最終的課程成績。這在提高學(xué)生的課程綜合素質(zhì)，培養(yǎng)獨立思考能力和創(chuàng)造能力方面具有一定的激勵作用。

四、結(jié)束語

信息安全人才培養(yǎng)是國家建設(shè)信息安全保障體系和社會信息化健康發(fā)展的重要保證。隨著學(xué)科的交融以及新技術(shù)的不斷涌現(xiàn)，傳統(tǒng)的教學(xué)模式和教學(xué)內(nèi)容日益受到?jīng)_擊。在這種情況下，如何搞好信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程的教學(xué)，提高教學(xué)質(zhì)量，為社會培養(yǎng)出既具有豐富的理論知識，又具有較高的分析、設(shè)計、開發(fā)、管理與應(yīng)用技能的信息安全人才，是一個迫切的研究課題。

參考文獻(xiàn):

[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計算機(jī)安全，2006，(2):44-46.

篇（10）

山西省體育局財務(wù)核算管理中心(簡稱“我中心”)承擔(dān)著山西省體育局所屬26個事業(yè)單位，35個會計賬務(wù)核算賬套、固定資產(chǎn)管理賬套以及國庫支付管理、財政供養(yǎng)管理、預(yù)算管理、年終決算等工作任務(wù)。部分單位跨地域分布在不同城市，客觀現(xiàn)狀使我中心的會計核算網(wǎng)絡(luò)系統(tǒng)面臨著多任務(wù)、遠(yuǎn)程、安全的需求。我中心通過不同網(wǎng)絡(luò)的優(yōu)化組合，實現(xiàn)了多任務(wù)管理，從而提高了網(wǎng)絡(luò)資源的使用效率。

一、建立網(wǎng)絡(luò)體系的思路

一是以現(xiàn)有的會計核算局域網(wǎng)為主體，將會計賬務(wù)、報表、固定資產(chǎn)賬表等軟件系統(tǒng)建在局域網(wǎng)服務(wù)器中，每個終端在局域網(wǎng)上完成核算、報表等工作的同時，也可以很方便地轉(zhuǎn)入國庫支付管理專用網(wǎng)或Internet互聯(lián)網(wǎng)中，完成所承擔(dān)的工作任務(wù)和對信息資源的利用。

二是將國庫支付專網(wǎng)與會計核算局域網(wǎng)部分終端機(jī)相連，使其可在專網(wǎng)與局域網(wǎng)之間轉(zhuǎn)換，完成兩種不同網(wǎng)絡(luò)中的工作任務(wù)。國庫支付專網(wǎng)主要承擔(dān)直接支付、授權(quán)支付、額度計劃、財政預(yù)算下發(fā)、財政各項網(wǎng)上通知等。

三是將Internet互聯(lián)網(wǎng)與會計核算局域網(wǎng)部分終端機(jī)相連，使其可在Internet互聯(lián)網(wǎng)和局域網(wǎng)之間轉(zhuǎn)換，通過中間媒介(優(yōu)盤、移動盤等)實現(xiàn)在互聯(lián)網(wǎng)上遠(yuǎn)程數(shù)據(jù)傳送以及廣泛的信息需求。

四是根據(jù)每個網(wǎng)絡(luò)終端機(jī)所承擔(dān)的工作任務(wù)，規(guī)劃、選擇進(jìn)入不同網(wǎng)絡(luò)的角色。例如：終端1至5承擔(dān)局域網(wǎng)的會計核算與國庫支付專網(wǎng)的工作任務(wù)，終端6至10承擔(dān)局域網(wǎng)的會計核算工作任務(wù)與Internet互聯(lián)網(wǎng)資源的使用，也可以將終端7至15規(guī)劃為國庫支付專網(wǎng)與Internet互聯(lián)網(wǎng)的組合使用。這種劃分方式可以靈活組合，可根據(jù)終端操作人員承擔(dān)的工作任務(wù)而定。

二、建立網(wǎng)絡(luò)體系的前提條件

一是目前財政國庫支付管理網(wǎng)絡(luò)系統(tǒng)已運行多年，隨著部門管理的需求，會計集中核算局域網(wǎng)系統(tǒng)也得到廣泛使用。Internet互聯(lián)網(wǎng)已成為媒體信息獲取的重要載體。一些部門或單位都已具備這三種現(xiàn)成的網(wǎng)絡(luò)體系，通過優(yōu)化組合可以實現(xiàn)多任務(wù)工作管理模式。

二是可在所有的網(wǎng)絡(luò)終端機(jī)中增加所需的第二塊硬盤，即實現(xiàn)物理隔離的雙盤雙操作系統(tǒng)工作方式，達(dá)到一臺終端機(jī)當(dāng)兩臺使用的效果，最大限度地利用硬件設(shè)備資源。

三是在所有的網(wǎng)絡(luò)終端機(jī)中加裝所需的網(wǎng)絡(luò)隔離轉(zhuǎn)換卡，用以達(dá)到不同網(wǎng)絡(luò)之間的轉(zhuǎn)換目的，即內(nèi)網(wǎng)與外網(wǎng)的區(qū)分。將會計集中核算局域網(wǎng)系統(tǒng)設(shè)置為內(nèi)網(wǎng)，國庫支付網(wǎng)絡(luò)系統(tǒng)和Internet互聯(lián)網(wǎng)設(shè)置為外網(wǎng)。此方法可將一臺網(wǎng)絡(luò)終端機(jī)變?yōu)閮膳_使用，充分利用不同的網(wǎng)絡(luò)資源。同時，提高了工作效率，更重要的是確保了會計集中核算內(nèi)網(wǎng)的安全。

三、實現(xiàn)三種網(wǎng)絡(luò)組合的具體方法

一是將會計核算局域網(wǎng)絡(luò)終端機(jī)中加裝硬盤，同時理順兩個物理盤的從屬關(guān)系，即在主板CMOS里IDE Primdry Master與IDESecondary Master的關(guān)系都顯示正常，對下一步連接網(wǎng)絡(luò)隔離轉(zhuǎn)換卡提供正確的關(guān)聯(lián)保證。

二是首先根據(jù)網(wǎng)絡(luò)隔離轉(zhuǎn)換卡的說明書，將卡安裝到主板PCI的擴(kuò)展槽上，將卡的主供電源線與機(jī)箱電源相連接，并將卡的IDEPrimdry的接口用IDE數(shù)據(jù)線與主板的IDE Primdry的接口連接。然后，將卡上的內(nèi)、外網(wǎng)電源線插頭分別與內(nèi)、外網(wǎng)的兩個硬盤連接。通常將CMOS里IDE Primdry Master所識別的硬盤設(shè)為外網(wǎng)，另一個即為內(nèi)網(wǎng)。同時，將硬盤跳線也進(jìn)行匹配設(shè)置。最后，將隔離轉(zhuǎn)換卡上標(biāo)注的外網(wǎng)IDE接口通過數(shù)據(jù)線連接到外網(wǎng)硬盤的接口上，標(biāo)注的內(nèi)網(wǎng)IDE接口通過數(shù)據(jù)線連接到內(nèi)網(wǎng)硬盤的接口上。到此，主板、電源、隔離轉(zhuǎn)換卡三者之間的關(guān)系已連接到位。重新啟動終端機(jī)，檢查各連接的硬件設(shè)備是否可以正常運行。如若正常，安裝隔離轉(zhuǎn)換卡驅(qū)動程序和內(nèi)外網(wǎng)轉(zhuǎn)換軟件，各終端機(jī)可依次調(diào)試安裝。

三是將會計集中核算局域網(wǎng)每個終端機(jī)原有的網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡內(nèi)網(wǎng)接口中，啟動系統(tǒng)，根據(jù)提示選擇進(jìn)入內(nèi)網(wǎng)，運行局域網(wǎng)上各軟件系統(tǒng)以驗證工作狀況。由于每個終端機(jī)原有的局域網(wǎng)IP地址不變，內(nèi)網(wǎng)連接狀況應(yīng)當(dāng)正常。也可通過用ping命令等網(wǎng)絡(luò)診斷測試工具檢測終端機(jī)與服務(wù)器之間的連接狀況是否正常。例如：在DOS下運行ping 192.168.0.1，根據(jù)此命令列示的信息判定結(jié)果。

四是將國庫支付網(wǎng)絡(luò)專線經(jīng)路由器分配給所需的每個終端機(jī)，經(jīng)合理布線后，把網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡外網(wǎng)接口中，啟動系統(tǒng)選擇進(jìn)入外網(wǎng)，點擊控制面板，選擇“網(wǎng)絡(luò)和Internet連接”圖標(biāo)中的“網(wǎng)絡(luò)連接”，在“本地連接”中點擊右鍵。在屬性選項中點擊“Internet協(xié)議(TCP/IP)”，選擇“使用下面IP地址(s)”。例如：第一個網(wǎng)絡(luò)終端機(jī)的IP地址：(192.168.79.1)，子網(wǎng)掩碼：(255.255.255.0)，默認(rèn)網(wǎng)關(guān)：(101.120.1.1)，首選DNS服務(wù)器(P)：(101.120.1.1)；第n個網(wǎng)絡(luò)終端機(jī)的IP地址：(192.168.79.n)。子網(wǎng)掩碼：(255.255.255.N)，默認(rèn)網(wǎng)關(guān)：(101.120.1.n)，如此類推。終端機(jī)IP地址設(shè)置完成后，將“本地連接屬性”的復(fù)選框“連接后在通知區(qū)域顯示圖標(biāo)(w)”選中，以便在任務(wù)欄中顯示網(wǎng)絡(luò)連接狀態(tài)。 在外網(wǎng)操作系統(tǒng)Internet Explorer瀏覽器地址欄中輸入“http：//jcgc.sx.mof”。進(jìn)入省級城域網(wǎng)“山西省政府財政管理信息系統(tǒng)”。即原“金財工程”國庫支付管理系統(tǒng)。將此網(wǎng)址保存在收藏夾中。并通過IE瀏覽器工具菜單中的Internet選項，點擊“使用當(dāng)前頁”按鈕，完成進(jìn)入“山西省政府財政管理信息系統(tǒng)”的使用設(shè)置。

五是將Internet互聯(lián)網(wǎng)絡(luò)線經(jīng)路由器分配給所需的每個終端機(jī)，經(jīng)合理布線后。把網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡外網(wǎng)接口中。啟動系統(tǒng)，選擇進(jìn)入外網(wǎng)。點擊控制面板選擇“網(wǎng)絡(luò)和Internet連接”圖標(biāo)中的“網(wǎng)絡(luò)連接”。在“本地連接”中點擊右鍵，在屬性選項中點擊“Internet協(xié)議(TCP/IP)”選擇自動獲得lP地址(0)。設(shè)置完成后，將“本地連接屬性”的復(fù)選框“連接后在通知區(qū)域顯示圖標(biāo)(w)”選中，以便在任務(wù)欄中顯示網(wǎng)絡(luò)連接狀態(tài)。

在外網(wǎng)操作系統(tǒng)Internet Explorer瀏覽器地址欄中輸入如：http：//省略的網(wǎng)址，進(jìn)入新浪網(wǎng)主頁面。將此網(wǎng)址保存在收藏夾中，并通過IE瀏覽器工具菜單中的Internet選項，點擊“使用當(dāng)前頁”按鈕，完成進(jìn)入“新浪網(wǎng)主頁面”的使用設(shè)置。

在上述方法中，主要是通過使用網(wǎng)絡(luò)隔離轉(zhuǎn)換卡完成不同網(wǎng)絡(luò)間的轉(zhuǎn)換，同時保證會計核算內(nèi)網(wǎng)的安全。更重要的是，要牢固樹立網(wǎng)絡(luò)體系的安全觀念和意識，防息于未然，嚴(yán)格執(zhí)行電算化規(guī)章制度，做到措施到位，常備不懈。在局域網(wǎng)服務(wù)器和每個終端機(jī)的內(nèi)、外網(wǎng)系統(tǒng)全部安裝一鍵還原軟件和殺毒軟件，殺毒軟件隨時升級，定期更新。用于內(nèi)、外網(wǎng)數(shù)據(jù)信息交換的優(yōu)盤要自帶殺毒系統(tǒng)，并人手一個。所有與外部交換數(shù)據(jù)信息的移動盤、優(yōu)盤、磁盤。須經(jīng)專人檢驗方可進(jìn)入使用。最大限度地防堵安全隱患。

四、多任務(wù)網(wǎng)絡(luò)體系的運行效果情況

篇（11）

為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀，為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù)，我們在部分學(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看，我校學(xué)生網(wǎng)絡(luò)信息安全意識相對有一定的基礎(chǔ)，但總體仍不夠強(qiáng)，值得我們深入分析研究并采取有效對策，及時全面提高學(xué)生的防范意識和防范能力，在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時，嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下：

 

一、調(diào)查概況

 

本次調(diào)查對象為東校區(qū)學(xué)生，采取隨機(jī)確定的方式，共發(fā)放問卷300份，收回291份，回收率達(dá)97%。調(diào)查的主要方式是實際接觸被調(diào)查者，交談了解基本情況，要求被調(diào)查者獨立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持，大家普遍比較認(rèn)真地回答了每一個問題，并且比較真實地表述了自己的情況、表達(dá)了自己的想法。

 

二、數(shù)據(jù)分析

 

本次問卷調(diào)查共15道題目，以多選題為主，占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識的掌握、對本人及他人信息安全的認(rèn)知態(tài)度等多個方面，具體分析如下：

 

1)網(wǎng)絡(luò)信息安全知識了解情況。291名被調(diào)查大學(xué)生中，有93人表示經(jīng)常有意識地了解網(wǎng)絡(luò)信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時掌握必要的網(wǎng)絡(luò)信息安全知識。

 

2)個人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中，有98人次認(rèn)為個人信息安全是指在使用計算機(jī)時個人信息不泄露或不會被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個人有關(guān)的信息的保護(hù)?？梢娤喈?dāng)一部分大學(xué)生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。

 

3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中，有110人表示經(jīng)常會利用網(wǎng)絡(luò)搜索他人信息，因為想解他人;有145人表示僅在有需要的時候偶爾會利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣，因為很無聊。三者比例分別占37.80%、49.83%和12.37%，說明大學(xué)生網(wǎng)搜他人信息行為總體正常。

 

4)網(wǎng)絡(luò)安全問題認(rèn)知情況。291名被調(diào)查大學(xué)生中，有53人次認(rèn)為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題，有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問題，有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題，有61人次認(rèn)為偽造IP地址騙取其口令獲取對計算機(jī)的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。

 

5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中，有121人次反映遭遇過垃圾郵件侵?jǐn)_，有89人次表示受到過病毒攻擊，有119人次表示信息曾經(jīng)被盜，有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。

 

6)個人信息泄露原因。291名被調(diào)查大學(xué)生中，有83人認(rèn)為個人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范，有112人認(rèn)為是法律不健全，存在個人信息買賣市場，有72人認(rèn)為是學(xué)生個人信息安全意識薄弱，有69人認(rèn)為是電腦病毒、木馬橫行?？傮w上表明大學(xué)生對個人信息泄露原因是有思考的。

 

7)對校內(nèi)個人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中，有182人對校內(nèi)的個人信息安全建設(shè)表示滿意，有109人表示不滿意。說明校園個人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可，但仍有值得加強(qiáng)的地方。

 

8)對學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中，關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個人信息安全，有114人次提出應(yīng)該建設(shè)個人信息安全平臺并綁定個人，137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督，121人次提出應(yīng)該加強(qiáng)對于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。

 

9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中，了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀，有97人次表示知道密匙管理技術(shù)，有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù)，有141人次表示知道網(wǎng)絡(luò)入侵檢測和防火墻技術(shù)，有107人次表示了解電子商務(wù)安全技術(shù)。

 

10)獲取網(wǎng)絡(luò)信息安全知識的途徑。291名被調(diào)查大學(xué)生中，有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學(xué)生網(wǎng)絡(luò)安全意識的辦法。291名被調(diào)查大學(xué)生中，有121人次建議開設(shè)講座，97人次建議開主題班會，27人次提出發(fā)宣傳單，101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說，大家對提高網(wǎng)絡(luò)安全意識是有期待的，也希望有更多的渠道來加強(qiáng)個人信息安全保障。

 

綜合以上數(shù)據(jù)進(jìn)行分析，調(diào)研組認(rèn)為，我校大學(xué)生信息安全意識有待提高，盡管越來越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂和學(xué)習(xí)，但主要精力花在如何從網(wǎng)上得到信息， 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知，不少學(xué)生會將自己的真實材料到網(wǎng)上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現(xiàn)象。大學(xué)生信息安全防范知識和操作能力有待加強(qiáng)，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識知之不多，一些學(xué)生不會安裝操作系統(tǒng)、配置防火墻，不知道需要定期升級病毒防治產(chǎn)品， 不懂得如何更好的配置自己的計算機(jī)，也沒有掌握保護(hù)自身信息安全的基本防范技能。

 

三、對策建議

 

大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)的發(fā)展對當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來越多地參與網(wǎng)上購物，使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動的過程中，涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達(dá)到不正當(dāng)競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì)，加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實踐運用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識的培養(yǎng)，督促提高安全上網(wǎng)意識，學(xué)會使用殺毒軟件及防火墻，學(xué)會為別人也為自己提供一個安全和諧的網(wǎng)絡(luò)空間。具體有四個方面的建議：

 

1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點給了許多人一種“漠視法律的理由”，認(rèn)為沒有具體監(jiān)管就不算犯罪，其實不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失，所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護(hù)網(wǎng)絡(luò)安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識和技能。建議在計算機(jī)普及課程中除講授常用軟件知識外，增加計算機(jī)網(wǎng)絡(luò)安全知識，讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對網(wǎng)絡(luò)安全的基本理論知識和系統(tǒng)安全策略，如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時，要加強(qiáng)對大學(xué)生的網(wǎng)絡(luò)安全法制教育，提高學(xué)生的網(wǎng)上自我約束能力、自控能力，不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息，不參與網(wǎng)絡(luò)信息違法活動。

 

3)積極拓展課外空間，開展形式多樣的網(wǎng)絡(luò)信息安全防范活動?？梢远ㄆ陂_設(shè)網(wǎng)絡(luò)安全知識專題講座，就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié)，如網(wǎng)絡(luò)行為規(guī)范、個人計算機(jī)安全策略、計算機(jī)病毒的新動向、病毒查殺軟件的使用，引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識大賽、網(wǎng)絡(luò)安全知識調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等，豐富大學(xué)生的業(yè)余生活，實現(xiàn)以生教生，在校園中普及網(wǎng)絡(luò)安全知識，構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。