網絡安全創新技術精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全創新技術主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全創新技術范文
論文關鍵詞:網絡安全技術;防范;教學模式
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識,提高學生的法律意識和職業素養,更重要的是樹立他們正確的人生觀和價值觀,把他們培養成為高技能的應用型網絡人才。
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
第2篇:網絡安全創新技術范文
關鍵詞:中美兩國 網絡安全性 戰略分析研究
自從中美兩國建交之后,網絡安全就已經成為兩國發展關系中亟待解決的問題,在信息全球化的發展背景之下,網絡安全已經融入到了社會發展各個領域,不僅改變著人們的生活方式,還對于國家的建設管理產生了影響。在“斯諾登”事件之后,網絡安全更是成了各個國家競相完善的重點。在經濟市場上面,網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響,可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表,在兩國中均有著重要的戰略性意義,雖然目前兩國對于網絡安全技術的掌握是不對稱的,但是在大數據的時代之下,兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起,那么就必須在網絡安全上做出相應的策略安排。
1. 網絡安全的意義
自從20世紀五十年代之后,網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎,開始將計算機技術與通信技術進行連接,這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后,網絡安全邁入了飛速發展的階段,計算機的互聯以及智能化,將網絡深入到了生活、生產之后,各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置,還對于當前的世界發展格局產生了巨大影響,掌握網絡的先機就是掌握了國家發展的未來。
正是因為網絡以及信息的發展,網絡安全的重要作用才突顯出來,國家標準化組織對于其定義是:微數據處理系統采取技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來,無論是政治穩定還是經濟發展,無論是軍事建設還是文化溝通,都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中,中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞,那么無論是信息泄露還是資源破壞,都有可能對于國家產生極大的損失,網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說,如果不對自身的網絡安全問題進行解決,那么很有可能會導致兩國在未來的發展中利益受到侵害。
2. 中美兩國網絡安全現狀
中美兩國在目前的合作之中,已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅,所以有效地保護可以保證數據資源能夠不被泄露。
目前,中美兩國網絡安全都受到三大方面的威脅,分別是:不法分子對于通信網絡的攻擊,來獲取信息來謀取財產,這樣的非法盈利組織,有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用,對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中,經濟的新型增長地成了需要重要保護的對象,對于網絡安全的環境要求也就更為嚴格。
2.1 中國網絡安全現狀
對于中國的網絡安全現狀進行探索,就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示,中國目前是網絡用戶數量最高的國家,但是我國對于網絡安全的防護卻仍然處于初級階段,成了網絡攻擊中的重點受害國家。在2014年,曾經針對網絡安全以及信息化召開了相關會議,主要審議了網絡信息安全工作的文件,對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立,標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說,網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展,還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段,但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。
即使我國目前對于網絡安全處于大力發展狀態之中,但是相比較美國來說,其中存在的差距依然非常明顯。無論是操作還是創新研發,核心科技都掌握在美國手里,而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說,因為體制以及法律不完善,所以管理仍然受到多方面的制約,相關制度的建立仍處于起步階段。
2.2 美國網絡安全現狀
有關于網絡安全方面,美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家,其對于相關法律以及制度的建設,從80年代就已經開始。在克林頓擔任美國總統期間,美國的信息安全戰略的發展就走入正軌,其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中,主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中,對于國家的網絡安全意識進行了大范圍的提高,對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后,立刻將網絡安全作為維護國家安全的重要任務,對于目前美國的網絡安全狀況進行了全面評估,對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢,將美國在網絡技術中的地位不斷提升,通過網絡安全協調辦公室來進行軍事以及民事協調,保證了網絡安全在多個方面發揮著重要作用。
但是,美國目前的網絡安全仍在存在問題,其極大的維護預算,對于國家的發展有著重要的負擔,而條塊分割導致的效率低下,令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位,對于網絡安全的維護遠遠超出其他國家,在商業貿易中,網絡安全的重要性越來越高,幾乎已經到了網絡依賴的地步。
3. 網絡安全對于中美兩國的重要作用
網絡作為一種新型的發展技術要素,對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下,網絡安全成了關系經濟、制度以及安全的重要性因素,無論是發達國家還是發展中國家,都需要對于現有的網絡安全制度進行修復,對于其未來的發展進行策略研究。下面,我們以中美兩國的網絡安全現狀分析為基礎,分析網絡安全對于兩國發展的重要作用。
3.1 社會制度
對于國家來說,社會制度直接影響著其自身的經濟的建設以及發展,而網絡安全卻直接激勵著社會制度的創新。一般來說,社會制度決定著在社會生活中對于生產、交換以及分配的規定,其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今,網絡因為與社會息息相關,所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善,激發了人們對于該方面領域的了解,保證了原創者能夠得到合法的收益。
從中美兩國來說,網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取,將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用,其也說明了在這樣的網絡環境之下,通過網絡安全的立法手段,保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下,國民的生活才能夠得到應有的保證,經濟才能夠健康發展下去。
3.2 技術創新
對于國家乃至世界來說,技術創新都是其發展的動力源泉,只有保持在經濟建設的情況下同時進行創新技術的發展,才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天,其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代,如何快速的發展互聯網技術,是各個國家需要解決的重要問題。對于中國來說,其正處于發展中的重要階段,技術創新可以幫助國家發展突破自身的局限。而以美國為例來看,我們可以發現其想要保持目前的互聯網霸主地位,就需要在互聯網技術上面加快創新發展。
由此可見,網絡安全的重要性,對于國家的創新技術發展有著重要的促進作用,并且國家想要維持正常的發展,保持良好的國際關系,就需要以網絡安全作為建交的基礎,在原有的互聯網技術上不斷進行創新發展,保證技術創新能夠成為國家在互聯網領域建設的強勁動力。
3.3 經濟安全
在經濟全球化的大背景之下,經濟安全是經濟發展的重要基礎,而信息技術作為聯系各個行業的基礎,網絡安全是經濟安全的重要保證。對于經濟安全來說,其主要依靠經濟制度進行人為監督,網絡作為最為基礎的監督工具,如果一旦發生安全問題,就可能導致監督作用大打折扣,不能夠技術反饋經濟發展中存在的問題。這樣的狀況,將會導致世界經濟發展出現波動。因此,網絡安全在經濟發展中扮演著重要的作用,金融行業的發展全面依靠互聯網通信,經濟的脆弱性,以互聯網方面最為薄弱。
參考文獻:
[1] 金燦榮,戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究,2013(02).
[2] 張佰韜,張娛嘉.淺析美國網絡安全戰略的演變及對國內的啟示[J]. 北京電子科技學院學報,2012(03).
第3篇:網絡安全創新技術范文
關鍵詞:軟件工程;網絡安全;教學改革
中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2010)08-1934-02
The Design and Implement of the Basis of Computer Applications
YU Ying, DENG Song, WANG Ying-long
(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)
Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.
Key words: software engineering; network security; educational reform
近年來,我院圍繞軟件工程專業面向軟件產業培養高素質應用型軟件工程人才這個定位,不斷探索新的培養理念、培養模式,調整課程體系和教學目標、改革教學方法和教學手段。本文結合我院人才培養的改革與實踐,探討“網絡安全”課程教學改革。
“網絡安全”是我院軟件工程專業網絡工程方向的一門方向專業課,在專業課程中占據很重的分量。“網絡安全”是一門綜合性很強的課程,涉及的知識包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、數論、信息論等多門學科。根據培養應用型人才這個目標,我們將授課目標定位在培養掌握網絡安全的基礎概念合理論,了解計算機網絡潛在安全問題,掌握常用的計算機網絡安全技術,增強學生的安全意識以及對安全問題的分析和處理能力,能在實際生活和工作中解決某些具體安全問題的應用型人才。因此,軟件工程專業“網絡安全”課程不能與計算機專業開設的網絡安全課程一樣,著重基礎理論教學。如何進行軟件工程專業下的“網絡安全”課程教學改革,加強學生實踐動手能力的培養突出應用能力的培養,使之符合軟件工程專業強調學生動手實踐能力的特點是本文要探討的內容。
1 合理組織教學內容,適應教學要求
“網絡安全”課程覆蓋知識面廣泛,學生不可能在有限的時間內掌握所有的安全技術,根據確定的課程目標,針對培養應用型人才的需要,確定本課程教學內容包括計算機網絡安全基礎理論(網絡安全體系結構、網絡安全評估標準、網絡安全協議基礎)、網絡安全攻擊技術(網絡掃描、網絡監聽、攻擊類型)、網絡安全防御技術(數據加密認證技術、防火墻、入侵檢測、操作系統安全配置方案)、網絡安全綜合解決方案四個部分。在課程選擇上從傳統的偏重網絡安全理論的介紹,轉變為比較實用的新型技術的學習,突出應用能力的培養。
由于目前沒有專門針對軟件工程專業的網絡安全教材,通用的網絡安全教材一般著重就介紹網絡安全理論與常用網絡攻防技術。知識點孤立、分散,沒有形成一個完整的體系。很少有教材綜合多個知識點結合案例進行講解分析,而且教材中關于網絡安全綜合解決方案的內容很簡單,篇幅也很少,不適合培養應用型人才的需要。為了解決這個問題,我們整合多本教材作為授課教材。在授課內容的組織上,重新調整次序,將前三部分內容穿插在綜合解決方案里,保證授課內容包含教學大綱要求掌握的所有知識點。
在教學大綱編寫上,我們改變以往“網絡安全”課程單獨制定大綱的方式,將本課程和其它網絡相關課程一起按課程模塊統一制定大綱,使得教學內容的總體布局更加科學合理。例如,網絡安全協議――TCP/IP協議簇安排在“TCP/IP協議原理及應用”課程中重點講解,防火墻及IDS的配置安排在“網絡設備”課程中講解,避免出現知識盲點和教學內容重復現象。
2 改進教學方法,激發學生學習興趣
采用以案例教學為主,理論教學為輔的方法。圍繞解決企業安全問題這條主線,把課程內容分為發現安全問題、分析安全問題、解決安全問題3大部分,通過一個實際的案例(某大學校園網)貫穿始終,圍繞著課程主線,逐步將知識點滲透。目前常見的攻擊技術(口令攻擊、木馬、IP欺騙、拒絕服務攻擊、會話劫持等)和防御技術(防火墻、入侵監測等)都可以在校園網中找到案例,因此將校園網安全問題作為案例講解有一定的代表性。在案例中設計了各種常見的網絡攻擊的情景,通過實際情景引申出原理的講解,原理依然采用多媒體設備進行課堂講授,對于常見攻擊要進行當堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學生切實感受到各種安全問題的存在,加深對各種攻擊技術和防御方法的理解,靈活掌握各種防御技術的應用。通過一個完整案例的分析講解,使各個知識點不再孤立,而是形成一個整體,與現實中各種網絡安全綜合解決過程相符。每個部分中各知識點均配有其它案例作補充,例如常見網絡攻擊技術均設計有相關案例講解分析,而且根據網絡安全最新技術,每年調整案例內容。
在教學過程中轉變傳統的“填鴨式”教學為啟發式教學,讓學生以企業安全顧問的角色對企業的運行過程及網絡架構進行診斷,找出問題并提出解決方案和整改措施,最后要學生根據所學知識完成二次案例設計。實際的案例討論和應用將理論與實際完全結合起來,既有邏輯性,也有趣味性。學生全方位參與教學過程,充分調動了學生的學習積極性,引導學生發現問題,解決問題,培養學生動手的能力,激發學生的學習主動性。
3 加強實踐教學,提高動手能力
網絡安全是實踐性非常強的課程,光說不練不行。本課程實驗教學最初分為基礎驗證型和綜合設計型兩個層次。實驗內容涵蓋了網絡攻擊技術、訪問控制技術、防火墻技術、入侵檢測技術等。為了加強學生專業創新能力和應用能力的培養,在原有兩個層次之上增加一個研究創新型實驗,調整為3個層次,并加大后面層次的比重。
基礎驗證實驗內容與理論課內容相銜接,且相對固定。包括網絡掃描、網絡監聽、DES算法實現、程序實現簡單IDS、口令攻擊、木馬攻擊、拒絕服務攻擊等。通過基礎實驗幫助學生掌握密碼學算法實現,網絡安全設備配置,并讓學生體驗網絡攻擊防御的全過程。本類型實驗安排在每個理論知識點講解后進行。
綜合設計實驗鍛煉學生綜合運用網絡安全知識解決問題的能力,在真實網絡環境中,將學生分成兩組,一組學生發現網絡存在的安全漏洞并進行攻擊,另一組對發現的攻擊行為進行分析,確定攻擊類型并采取相應的措施,一遍攻防實驗結束后再輪換。該類型實驗主要通過課程實訓、實習基地實戰訓練等方式實現,要求學生綜合運用所學網絡安全知識,提高解決具體問題的能力,培養整體安全意識。該類型實驗安排在理論課完成后,集中一周或兩周進行;
研究創新實驗要求學生利用學過的知識和積累的經驗,針對創新課題提出有創意的設計并加以實現。該層次實驗主要通過創新課題研究、畢業設計與畢業論文、競賽項目、興趣小組等方式實現。內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容每年都在更新。
4 注重能力培養,提高學生綜合素質
近年來,我院從應用型人才標準出發認真研究了國內外各高校軟件工程專業人才培養模式,辦學經驗,認識到軟件工程教育不僅要使我們的學生掌握專業相關知識、系統分析和設計能力、科學分析方法、工程思維能力。還必須具備良好的學習能力、語言表達能力、溝通能力和團隊協作能力等。因此,在我們進行教學改革時,要把對學生能力的培養和課程的學習融合起來。在“網絡安全”課程的教學活動中,為了培養學生的能力,我們做了以下幾方面工作。
以項目為載體,將學生的基礎知識學習和綜合能力訓練、扎實的課程學習和廣泛的探索興趣結合起來,引導學生養成終身學習的習慣,培養工程思維方式以及系統分析設計能力。在實驗過程中,注重學生主觀能動意識的培養。
將合作性實驗模式引入實驗教學,通過合作,培養了學生的團隊意識、和同學、老師的交流溝通能力,提高學生的綜合素質,培養創新意識和能力。
開設《大學語文》、《思想道德修養》等課程增強學生良好的職業道德和責任感的培養,提高人文素質。
5 結束語
隨著網絡安全形勢的日益嚴峻,《網絡安全》課程成為熱點課程,且隨著攻防對抗不斷升級,新技術不斷產生,課程內容也不斷變化,這些給我們的教學工作帶來難度。如何設計深淺適宜,符合應用型人才培養目標的授課內容、如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。
參考文獻:
[1] 駱斌,趙志宏,邵棟.軟件工程專業工程化實踐教學體系的構建與實施[J].計算機教育,2005(4):25-28.
第4篇:網絡安全創新技術范文
一、當前網絡信息安全現狀
我國當前網絡信息安全現狀反映在如下幾個方面:
(1)公眾網絡安全防范意識不高。出現這種情況的原因有,一部分人對網絡信息安全方面的知識了解甚少,不關心也不在乎發生在網絡上的信息安全事件;也有一部分人對當前網絡信息安全盲目的樂觀自信,缺乏客觀實際的了解。
(2)手機惡意軟件、釣魚/假冒網站、個人信息泄露的安全事件比例升高。移動互聯網的應用和普及,加速了手機應用等移動端軟件產業的快速發展,帶來了巨大市場利益,從而開發出的手機軟件也層出不窮,魚目混雜,致使用戶難以辨認手機軟件的安全性。用戶在沒有安裝安全監測軟件的情況下,很容易被手機惡意軟件通過騙取流量、亂發廣告以及亂扣費等形式影響。
(3)黑客攻擊減少但更具針對性。針對普通用戶的黑客攻擊減少但其針對國家政府網站,金融機構、科研院校頻繁,對國家安全層面構成重大威。根據國家互聯網應急中心提供的案例顯示,中國網站遭境外攻擊主要體現在兩個方面,一是網站被境外入侵篡改;二是網站被境外入侵并安裝插門。
二、信息網絡安全應對措施
針對目前的局勢,可從以下兩個方面來積極改善:
(1)加快開發自主可控國產設備,減少對國外產品依賴。目前,互聯網關鍵匯集渠道都在服務器,全球共有13臺根服務器,而12臺都在美國,意味著信息的周轉都要經過美國。此外,信息的正常運行的設備大部分都來自美國的主流軟硬件廠商,因而用戶在使用過程中,信息很容易被監聽、過濾。因此,要大力改善信息安全技術自主創新,鼓勵有實力的企業介入開發周期長、資金回收慢的信息安全基礎產品,依托高校、科研機構和自主創新平臺,加大核心技術的投入,通過企業間相互支持,協同壯大,加快主機系統在美關鍵應用領域替代國外同類系統。
(2)加快網絡和信息安全建設。網絡信息安全建設涉及到多方面的管理、技術與法律問題。可以從出臺相應的網絡安全戰略、積極研發關鍵技術,以及建立健全法律法規等方面來考慮。網絡安全戰略是對整個國家網絡安全的一個總體指導與規劃,具有重要的意義,而技術則是避免網絡安全事件侵襲的關鍵和重要保障,互聯網發展已進入新的階段,變得更加復雜及多元化,意味著舊的的技術已不在適應需要,積極研發關鍵技術也是大勢所趨。總之只有在網絡安全戰略的指導下,在新技術的支撐與保障下,通過健全的法律約束,網絡安全事件才能從源頭上減少和避免。
三、結論
第5篇:網絡安全創新技術范文
網絡技術為網上購物提供了基礎技術支持,網購是當前人們的重要購物方式,網絡安全問題嚴重威脅購物者的信息安全,甚至被釣魚網站欺騙,導致財產損失和隱私泄露。
2系統漏洞威脅網絡安全
只要是網絡系統,都難免存在一定的漏洞,諸如我們常用的Win-dows系統就存在一些問題。此外,盜版系統軟件也存在一定的系統漏洞,在進行網絡管理時因為疏于重視也常常導致網絡系統漏洞問題。
3針對計算機網絡安全問題采取的防范措施
3.1培養網絡人才,增大投入,積極開發網絡技術
國家要適應當前的網絡發展現狀,積極投入,大力培育網絡技術人才,不斷開發先進網絡技術,只有有了豐富的人才資源,不斷創新技術,才能具有強大的技術威懾,及時制止網絡破壞。
3.2增強網絡安全意識,強化網絡管理
當前,網絡安全問題大多是由于人為的操作失誤導致的,網絡安全關鍵還是要加強管理,增強網絡安全的意識,所謂加強管理,不是空話,就要在以下幾個方面加大管理力度。首先要加強密碼的設置工作,計算機設備和主機都要相應進行密碼設置,密碼設置要趨于復雜化,這樣就不易被破解,而且還要做到定期更換密碼。其次,要設置控制路由器的訪問權限,經過多中權限密碼的設置,通過權限設置,不僅保護了計算機拓撲結構,而且有利于路由器自身安全,有利于保護計算機系統安全,防止非法IP的登錄活動。
3.3積極了解網絡攻擊方式,對癥下藥
要從根本上解決網絡安全問題,就要積極的對網絡攻擊進行深入了解,以了解其攻擊途徑。分析其攻擊方式,不外乎幾種主要方法:通過公開的工具或者協議來進入系統,將主機的各種信息進行收集,或者通過合法協議,進行計算機網絡信息的采集。
3.4在網絡設備上設置防護安全措施,構建一個全方位的防衛體系
通過對每臺設備進行安全防護的設置,可以有效的抵御安全威脅,將危險隔離在系統安全之外。對交換機的VLAN設置進行設置,達到用戶與系統的分離;劃分路由器及交換機的網段,做到系統與用戶的有效隔離;為了防止DOS對系統產生危害,一定要合理設置防火墻。有效的安全防護技術還有以下幾個:身份驗證、防火墻、加密殺毒技術、訪問控制及入侵檢測技術等。
3.5有效加強安全防護的管理手段
科學化、合理化的網絡管理是網絡安全管理的首要任務,只有做到科學管理才能有效增加網絡的安全性增強。通過管理主干交換機等重要網絡設備實現安全管理;合理鋪設網絡通信線路、埋設重要線路,記錄好其對應線路;終端網絡設備要落實到人,嚴格控制,防止人為原因造成安全問題。此外,加強網絡安全管理就要有一套科學的安全管理制度,定期對網絡管理人員和網絡用戶進行安全培訓,同時要加強網絡用戶的安全意識。同時,要有應急措施應對網絡安全事件,為防止數據丟失,要建立數據恢復和備份的有利保障體系。
4結語
第6篇:網絡安全創新技術范文
大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后,錄取論文將在《信息網絡安全》(2015年第9期)雜志正刊上刊登,并收錄中國知網論文庫。《信息網絡安全》將贈送國家圖書館等單位作為藏書收藏,并向錄取論文作者發放稿費,專委會還將向優秀論文作者頒發獎金和獲獎證書。
一、會議主題
2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持,只有實現網絡和信息安全的前沿技術和科技水平的趕超,才能實現關鍵核心技術的真正自主可控,才能實現從戰略層面、實施層面全局而振的長策。當前,信息網絡應用飛速發展,技術創新的步伐越來越快,云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時,國際上網絡安全技術事件和政治博弈越來越激烈和復雜,“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念,并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。
二、征文內容
1. 關于提升國家第五空間的戰略地位和執行力的研究
2. 云計算與云安全
3. 大數據及其應用中的安全
4. 移動網絡及其信息安全
5. 物聯網安全
6. 智能化應用安全
7. 網絡監測與監管技術
8. 面對新形勢的等級保護管理與技術研究
9. 信息安全應急響應體系
10. 可信計算
11. 網絡可信體系建設研究
12. 工業控制系統及基礎設施的網絡與信息安全
13. 網絡與信息系統的內容安全
14. 預防和打擊計算機犯罪
15. 網絡與信息安全法制建設的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網絡安全產業發展的研究成果與訴求
18. 其他有關網絡安全和信息化的學術成果
凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果,未曾發表,篇幅控制在5000字左右。
2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。
3. 提倡端正學風、反對抄襲,將對投稿的文章進行相似性比對檢查。
4. 文責自負。單位和人員投稿應先由所在單位進行保密審查,通過后方可投稿。
5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請到計算機安全專業委員會網站下載,網址是:.cn。
聯系人:田芳,郝文江
電話:010-88513291,88513292
征文上傳Email 地址:
第7篇:網絡安全創新技術范文
【關鍵詞】互聯網+;高校;網絡安全;安全教育;高校安全
一、我國高校網絡安全教育的現狀
目前,對于高校網絡安全管理工作,教育部和各個高校都出臺了相關的意見與政策,通過效果反饋來看,高校學生網絡安全教育確實具有一定成效。但不可否認的是,目前我國對于高校學生的網絡安全教育仍暴露了很多問題。網絡借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發生在高校的網絡安全案例依舊層出不窮,我國高校學生網絡安全教育現狀依舊不容樂觀。
(一)學生網絡安全意識淡薄
高校學生有著強烈的求知欲和好奇心,同時由于擺脫了高考的巨大壓力,遠離家長的管束,對互聯網上的新鮮事物都想要去探索,加之高校學生的世界觀、人生觀、價值觀處于正在形成的階段,個人對于來自外界信息的鑒別能力有待加強,容易被網絡上不實的、有害的信息所影響。很多人在網絡這個巨大的誘惑面前,失去自我控制能力,迷失自我,從而造成高校學生走岔路,偏離正常的發展軌道,身心都受到傷害。
(二)高校網絡安全教育具有一定的滯后性
根據相關規定,高等學校學生的安全教育及管理強調要以預防為主,做好教育、管理和處理工作。但在現實中,高校的網絡安全教育并沒有得到足夠的重視。高校相關責任人未能及時應對網絡安全隱患,對已出現的網絡安全問題判斷的不夠嚴謹,沒有掌握網絡安全教育的主動權。這種做法不利于高校學生的網絡安全教育。
(三)網絡安全教育模式傳統且單一
傳統的網絡安全教育模式是通過書本教材展示、以授課的形式教給學生。這種傳統的教育模式僅僅將有關網絡安全相關的理論傳授給學生,并沒有使他們直觀的感受到實際生活中網絡存在的不安全隱患,難以產生更深入了解網絡安全的興趣。同時由于對此種類型的授課成果不做強烈要求,未引起學生對網絡安全的足夠重視。進入新媒體時代,傳統的教育教學模式已難以適應他們的需求,需要進一步改進網絡安全教育模式。
(四)專業化的網絡安全教育師資缺失
當前,高校普及網絡安全教育知識,多是由負責信息技術課程和思想道德與法律修養等公共選修課的老師及學校相關職能部門人員進行授課,而專業化的網絡安全教育師資隊伍處于缺失的狀態。缺少網絡安全教育專業技術素養,相關網絡安全教育知識沒有得到更新,因而會直接影響網絡安全教育開展的效果。
二、國外高校網絡安全教育的經驗
面對越來越復雜的網絡安全格局,世界各國針對高校網絡安全教育紛紛出臺相關政策,提出相關措施。這些對于完善我國高校網絡安全教育具有十分重要的參考價值。
(一)增強網絡安全戰略意識
歐盟及其成員國非常重視高等院校學生的網絡安全教育,已經將其提升至國家教育的高度。《歐盟網絡安全戰略——開放安全的網絡空間》將“組織大學生網絡安全知識競賽,鼓勵大學生提出網絡與信息安全解決方案”作為提升歐盟整體網絡安全意識的重要內容。澳大利亞為了更好的普及網絡安全戰略,專門設立了“國家網絡安全意識周”,同時,澳大利亞高校在政府的號召宣傳下,將網絡安全單元課程納入到日常教學中,開展了大學生網絡安全教育主題實踐活動,進一步將理論與實踐相結合。
(二)多方力量合作,協同創新發展
在新西蘭,政府部門、高等院校、社會企業等第三方組織進行合作,共同推動網絡教育的發展。政府部門在總攬全局的同時,兼顧好各方利益,同時要對網絡安全教育的實施進程進行監管;高等院校維護著網絡安全教育的陣地,采用多樣化的模式安排好網絡安全教育課程,對學校的網絡安全相關制度及時加以補充與完善;社會企業等第三方參與者通過提供資金,支持著安全技術的研發,從而為全方位的高校學生網絡安全教育提供了物質方面的可能性。通過多方力量的合作,更進一步促進高校網絡安全教育的發展。
(三)開發網絡安全教育新模式
澳大利亞政府為保障網絡安全,專門研制了“網絡安全幫助按鈕”系統。使用者可以隨時隨地通過這個系統獲得相關的網絡安全問題信息及有效幫助。通過在高校學生群體中的廣泛推廣,將網絡安全教育進一步進行普及。該網絡安全系統目前已成為澳大利亞高校學生交流或報告網絡安全問題的重要線上陣地。新西蘭在進一步加強對教育課堂投入的同時,積極開拓多樣化的學習載體,選擇多種形式和渠道普及網絡安全教育。讓學生更有興趣、更彈性化地充分參與到網絡安全教育中來。
(四)培養專業化網絡安全教育人才
在歐盟及其成員國家的高等院校中,教師必須通過專業化的網絡通信安全技術知識培訓并持有特定的教師資格證才能夠從事校園網絡管理工作:在希臘,教育部會組織高校教師進行專業化培訓;法國則采取的是一種層級制的網絡安全教育,即專家首先對該學校校長進行培訓后,再由校長對學校各層級教師進行進一步講解,最終各層級教師再結合學校的具體情況安排相關的課程。
三、科學地構建中國高校網絡安全教育體系
通過吸收西方發達國家有關高校網絡安全教育的經驗,結合當代我國高校實際情況,更科學地構建我國高校網絡安全教育體系。
(一)培養高校學生的網絡安全預防意識
高校應該進一步加大對學生網絡安全教育的深度和廣度,在授課時應結合實際情況補充最新的網絡安全犯罪案例,傳授實用的防范網絡詐騙等不良行為的措施,讓其在生動的授課中提高對網絡的警惕性,同時在校園內,可通過設置宣傳欄和條幅來科普增強網絡安全意識的重要性。學生的網絡安全意識在潛移默化的影響中提高了,他們的自我保護能力也會增強,也更能在網絡世界里做一個遵紀守法的好網民。
(二)推動政企協作,推進協同創新
應當在發揮學校主體作用的同時,加強多元主體的合作與支持。政府應在調研的基礎上,頒布相關的網絡安全法律法規;企業通過設立網絡安全方面的科研基金,研制最新技術,與高校共建網絡安全實驗室;高校應進一步將網絡安全管理規范化,將理論課程與課外實踐更好的結合在一起。在高校網絡安全管理的各個環節加強政府、企業與高校的合作,才能進一步促進網絡安全技術的改進、網絡安全教育專業化人才的培養以及網絡安全教育體系的更新與升級。
(三)創新高校網絡安全教育模式
高校在傳統課程教育的基礎上,應創新網絡安全教育模式,提高學生學習的興趣,進一步培養學生網絡安全意識。在線下,高校可以通過組織講座和競賽等形式,提高學生對網絡安全問題的關注度;在線上,學校可以通過開發相關應用,以擂臺賽答題并有獎勵等形式吸引學生參與到網絡安全教育的普及中來。
(四)提高師資水平,培育專業化人才
授課教師的水平將會直接決定網絡安全的教育水平。高校需要積極創造條件,培育專業化的網絡安全教育教師。通過聘請網絡安全教育領域的專家及相關人才到高校任教,同時,在吸收學習發達國家的先進理念及相關措施的基礎上,選派相關領域的教師進行出國培訓與交流經驗,也鼓勵國外與國內高校展開網絡安全教育方面的合作,歡迎國外教師親臨或遠程指導國內網絡安全教育課程,從而能夠更專業地為我國大力開展高校網絡安全教育打下良好的基礎。
第8篇:網絡安全創新技術范文
正當所有的人都左右為難的時候,國際一流的安全廠商正逐步轉向可編程ASIC技術,這種新技術會成為主流高端網絡安全技術嗎?可編程ASIC既然是走融合ASIC和FPGA(現場可編程門陣列)的第三條道路,那么,這意味著全球半導體工業新階段正在走來嗎?
ASIC和FPGA的不足
傳統的ASIC和FPGA設計方法,都能夠滿足某些部份的需要,但隨著應用的多樣化,這兩種技術暴露了一些大缺陷:
一、雖然ASIC一旦投產,就能提供良好的性價比,但ASIC設計、工具和光罩的巨額成本令大多數公司望而卻步。嚴格的ASIC設計流程和硬聯機的實現方式不能提供相應的靈活性,因而無法及時抓住新興的市場機會。
二、FPGA能解決上市時間以及ASIC缺乏靈活性的問題,并能避免在工具上的前端高額投資以及NRE費用。然而,高昂的FPGA單片成本限制了它們在成本感應型應用中的使用。
日益縮短的產品生命周期以及不斷提高的性能和容量需求迫使產品開發商采用創新的IC技術,以滿足這些市場需求。為解決傳統設計方法的缺陷,特別是彌補FPGA和高端ASIC之間的需求間隔,從2002年開始眾多廠商先后提出并開發了可編程ASIC(Programmable ASIC)。
可編程ASIC現狀
可編程ASIC是將多個電路迭層(Layer)的ASIC,將其中數層的電路改成FPGA的型態(允許變動、調整電路),并保留幾層為原有的傳統ASIC型態(不允許再行調整電路)。如此,可編程ASIC的價位成本、變更彈性、設計周期、效能、用電等各種特性,皆能介于ASIC與FPGA之間。這種電路結構、特性上采復合、混種的設計正好補強了今日ASIC與FPGA所難兼顧的市場需求。
市場調研機構更是表示看好可編程ASIC的市場前景。據Gartner預測,到2008年,可編程ASIC市場的年均綜合增長率將達到82%。
有自己的芯片設計團隊與自建的芯片生產廠的富士通(Fujitsu)、NEC Electronics日本電氣(ISSP-1、ISSP-90、及CMOS-12M,)、AMIS(XPressArray)都進行了投入開發。目前國內的安全廠商中,天融信率先推出了基于可編程ASIC技術的新一代防火墻。
第9篇:網絡安全創新技術范文
眾觀國外網絡安全意識培養與教育的各項規劃和措施,我國網絡安全意識培養的還處于起步階段,缺乏具體的教育培養模式和實施措施。2014年2月27日網絡安全和信息化領導小組的成立將經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化作為國家安全未來發展的目標之一,也開啟了推動國家網絡安全和信息化法治建設,增強網絡安全保障能力的里程碑。全國各地不斷開展強化國民網絡安全意識的主題教育活動,如北京確立網絡安全日、國際網絡安全大會召開、中國互聯網安全大會、全國各大企業開展的網絡安全論壇、全國各大高校申辦的網絡安全新專業等一系列的措施都已經展現出我國在大力提升全民對網絡安全的認識,努力提高全民網絡安全意識的培養。為了更好的推動全民網絡安全意識提升,我校在2014年首設網絡安全與執法專業,此前我們的專業培養目標是網絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關專業學生教學過程中,為培養對象探索一種基本專業課程體系教育為核心引導的網絡安全意識培養模式,進一步深化專業大學生網絡安全意識的強化與養成,提升專業大學生的網絡安全意識的思維,同時對于創新相關專業的學生培養模式引出新內容新思路。
2高校大學生網絡安全意識培養的重要意義
許多的調查數據表明,網絡安全問題大多都是由于管理措施不力、安全配置不正確等網絡安全意識不強的原因誘發,在多數情況下網絡安全問題已經不再是技術難題而是安全意識問題。例如:很多個人網絡用戶使用的網絡虛擬身份的密碼設置安全系數過低,個人信息不慎重,網絡瀏覽痕跡不清除不處理等基本網絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現網絡安全的人不會在思想上意識到網絡安全的重要性,也就無法樹立牢固的網絡安全意識。而網絡安全意識的培養與強化能夠緩解和避免網絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網民別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領悟新知識都十分迅速,同時也是培養個人意識形態與習慣的最好階段,高校大學生是未來國家網絡安全建設的主力軍,也是未來網絡信息的管理者與使用者,強化和提升高校大學生網絡安全意識培養,提高高校大學生網絡安全技能,會使得很多的高校大學生在步入社會后已經掌握了網絡虛擬社會中的安全防范方法,擁有網絡安全意識習慣,對于保護個人、企業、事業和國家的安全都有著十分必要的意義。
3依托專業課程提高大學生網絡安全意識
3.1專業課程是大學生教學體系中的核心重要內容
很多的高校開展教學過程中已經依據自身的培養目標建立了完善的教學體系,我校多年來已經形成了有著自身特色的教學模式,并針對各個專業制定了相應的培養方案,大多數專業的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業課程、實踐教學等多個模塊。其中專業課程是各系部根據行業對人才能力標準的要求選擇開設的課程,這些專業課程的教學是專業人才培養的核心。隨著近年來國際上眾多國家對網絡安全及其相關建設的重視,我們國家也更加進一步提出了加強“網絡強國”建設的目標,與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關專業的發展也提出了明確的發展方面。公安信息系是我校成立十多年系部,多年來一直設立網絡安全與計算機犯罪偵查專業,2014新設本科專業網絡安全與執法,專業教學要培養能在公安機關網絡安全保衛部門及相關領域從事與預防網絡犯罪、控制網絡犯罪和處置網絡犯罪相關的執法工作的應用型公安專門實戰人才。在制定這些專業學生的培養計劃時我們設立了《惡意代碼分析與防范》、《網絡安全技術與防范》、《信息網絡安全管理與監察》等專業核心課程,這些專業課程的設立、教學內容的選擇、教學方法的實施不僅培養了大學生理論知識和實踐實訓能力等專業能力,同時也為加強大學生網絡安全意識的養成奠定了基礎。其中《網絡安全技術與防范》是專業培養方案中的重要核心專業課程,其在實現學生素能培養方面有著十分重要的作用,多年來教學目標定位以掌握網絡安全相關技術為主線,強調實踐應用型技能素質培養,在一定程度對于網絡安全意識培養重視不夠。為更好的依托專業課程教學過程強化大學生網絡安全意識,培養大學生網絡安全優質習慣,我們將針對培養對象制定培養目標,不斷努力探索提高大學生網絡安全意識的方法與措施。
3.2依托專業課程提高大學生網絡安全意識的方法
網絡安全意識的培養是體系化過程,教師要依托專業課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網絡安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業課程教學過程中由淺入深的強化網絡安全意識提高大學生網絡安全意識有效的方法是將教育內容納入學校所授課程中,其中《網絡安全技術與防范》、《惡意代碼分析與防范》等專業課程的教學過程一般分為理論教學內容和實訓教學內容,授課過程中主要要求學生掌握網絡安全相關技術理論知識外,在實訓操作環節注重技術實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環節由淺入深的強化網絡安全意識。比如,我們在給學習講解計算機操作系統策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。
(2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關管理部門組織,騁請校外或行業相關領域的專家主講,以網絡安全前沿動態、技術以及網絡安全方面的精彩事件或案例,并結合最新發展的網絡安全技術、工具使用、網絡應用等方面知識開展專題式教育。二是開展網絡安全知識、技能及意識普及活動,依據主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網絡安全意識。三是設立網絡安全學習專題的網站,網站建立是新媒體形態下知識傳播的良好方式,網站中通過文字、圖片、視頻等多種形式除了展示網絡安全事件、普及知識,還可以介紹新技術、新動態,網絡安全學習專題網站不僅給建立、維護網站的學生提供學習的機會,同時也給廣大同學了解網絡安全新事物,學習網絡安全知識搭建了平臺。
(3)組織學生參加網絡安全技能大賽全國很多高校或單位積極組織形式多樣的網絡安全技能大賽,如單兵挑戰賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養高校大學生的實踐創新意識、動手操作能力、團隊協作精神、網絡安全技能等多方面素養。這些不僅能夠推動高等院校網絡安全專業學科體制和課程內容的改革,加強網絡安全實踐類課程體系建設,對于推動高等院校實施素質教育,培養網絡安全類專業技能人才,積極響應國家網絡安全重點發展的戰略規劃起到重要的作用。
(4)成立網絡安全學生社團學生成立網絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網絡安全知識研討;組織網絡安全知識競賽;開展校園內網絡安全知識調查;參加國家、省部級等相關部門、院校組織的網絡安全大賽等多種多樣的內容與形式,進一步培養大學生的網絡安全意識,提高學生網絡安全技能。網絡安全學生社團是學生組織的團體性組織,不同年級不同專業的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網絡安全意識養成的受眾面,讓網絡安全知識以快樂而又自然的方式在大學生活中傳播。
4結論
