在线客服

网络安全专题实用13篇

引论:我们为您整理了13篇网络安全专题范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

网络安全专题

篇1

当前信息安全领域的人才培养得到了空前的重视,但是信息安全专业的教学计划普遍偏重理论知识的讲授,而忽视了实践教学,不利于“网络安全”等理论与技术并重的课程教学工作的开展。本科“网络安全”课程教学中的问题主要体现在以下几个方面:

(1) 与理论知识相配套的实践技能的培养不成体系,开设的实验内容偏少,影响学生对所学理论知识的理解,实践创新能力的培养力度不够;

(2) 高校普遍扩招,实验室资源短缺,学校不能为学生提供很好的实验环境。

为了提高学生应用所学理论知识解决实际问题的能力,强化课程的实验教学环节,在理论与实践相结合的原则指导下我们利用Open Source技术辅助教师在“网络安全”课程中的教学工作,加强教学过程中的技术专题实验,增强教学效果。

本文第二节介绍网络安全实验的硬件环境;第三节介绍在搭建的实现平台上设计的实验内容。第四节是本文的重点,详细描述了实现的设计过程。最后给出本文的总结。

2实验平台环境

本实验在由三台计算机组成的小型局域网平台上进行。利用少量的计算机搭建网络平台进行实验,目的在于让学生能够按照本文介绍的方法在宿舍等环境中简单、容易地搭建实验环境。在大型局域网内搭建网络安全实验环境的缺点是,环境搭建复杂,需要大量的软件/硬件支持,不能充分利用Open Source技术开展实验教学的优势[2][3]。

本实验的硬件平台都是一样的,三台计算机的硬件配置是相同的,主要的系统配置是:CPU:Intel® Pentium® 4 CPU 3.00GHz;内存:512MB。本实验的操作系统平台也是一样的,三台计算机都安装的是双系统:Windows XP Professional;Fedora 5。在一台计算机上装两个操作系统的目的在于,可以根据不同实验要求,在两个操作系统中方便地切换。

3实验内容

我们设计的网络安全实验由8个实验专题组成,实验内容以及所需要的开源软件如表1所示。

4实验设计

我们按照教学大纲,结合“网络安全”的课程内容确定实验题目和目标,然后从Open Source技术领域中选取实验题材,搭建实验环境。根据不同的实验题材的原理和方法,设计实验专题。下面我们对几个典型的实验原理和方法进行讨论,其他实验题材和实验过程的详细内容将在有关实验指导书中给出。

4.1端口扫描

第一个要详细讨论的实验专题是“端口扫描”。我们通过采用模拟黑客攻击的方法对目标进行检测。端口扫描是探测本地和远程系统端口开放情况的方法,端口扫描是网络安全的起步。

端口扫描的分类[4]如图1所示。在我们搭建的实验平台上,执行了如下几个端口扫描的实验:

*TCP connect 扫描,通过TCP协议的三次握手与目标主机的指定端口建立一次完整连接。如图2所示:

*TCP SYN 扫描,利用三次握手的弱点,扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST,那么说明端口是关闭的,按照设定就探听其他端口;如果应答中包含SYN和ACK,说明目标端口处于监听状态。

*TCP FIN 扫描,扫描主机向目标主机发送FIN数据包来探听端口,若FIN到达的是一个打开的端口,数据包则被简单地丢弃,并不返回任何信息。当FIN数据包到达一个关闭的端口,TCP会把它判断成是错误,数据包会被丢弃,并且返回一个RST数据包。

*TCP ACK 扫描,扫描主机向目标主机发送ACK数据包。根据返回的RST数据包有两种方法可以得到端口信息。一种方法是:若返回的RST数据包的TTL值小于或等于64,则端口打开,反之端口关闭。另一种方法:若返回的RST数据包的Window值非零,则端口打开,反之端口关闭。

*NULL 扫描,扫描主机将TCP数据包中的ACK,FIN,RST(重新设定连接),SYN, URG, PSH标志位置空后(保留的RES1和RES2对扫描的结果没有任何影响)发给目标主机。若目标端口开发,目标主机将不返回任何信息。若目标主机返回RST信息,则表示端口关闭。

*XMAS 扫描,XMAS扫描原理和NULL扫描的类似,将TCP数据包中的ACK, FIN, RST, SYN, URG, PSH标志位置1后发送给目标主机。在目标端口开放的情况下,目标主机将不返回任何信息。

*SYN/ACK 扫描,扫描主机故意打乱TCP连接的3次握手协议,先发送SYN/ACK数据包。若目标端口开放,目标主机将返回RST信息。若目标端口关闭,目标主机将不返回任何信息,数据包会被丢弃。

*UDP ICMP端口不可到达扫描,扫描主机发送UDP数据包给目标主机的UDP端口,等待目标端口的端口不可到达(ICMP_PORT_UNREACH)的ICMP信息。若超时也没有收到端口不可到达的ICMP信息,则表明目标端口可能处于监听的状态。若这个ICMP信息及时接受到,则表明目标端口处于关闭状态。

通过这个实验,可以让学生了解端口扫描的原理。可以利用TCP/IP不同的端口服务,采用不同的方式向目标主机服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是否打开,就可得知端口所提供的服务或者信息。通过这些信息,就可以判断哪些端口开放是安全的;哪些端口开放是有安全隐患的,需要关闭;哪些端口开放是未经允许的。这样就能让学生知道,端口扫描是检测网络安全性的一种重要的方法。

4.2NAT分析实验

NAT分析实验是为了让学生理解地址转换的机制与原理。网络地址转换(NAT)是一个很流行的服务。防火墙的重要功能之一是对外部网络隐藏内部网络的信息。这些信息包括TCP/IP地址和网络工作站和服务器之间的确认数据。为了隐藏主机信息,当NAT代表内部网络的客户在因特网上建立连接时,它使用自己的IP地址(或者某个IP地址范围)。在受保护的网络里,客户之间使用分配的真实IP地址进行通信。

我们的实验平台搭建如图3所示:把Linux主机设置成NAT服务,内部网络的计算机通过访问外部网络。

如图4所示,我们以一个具体的例子来描述NAT时[5],先发送给服务器,NAT服务器改变了IP包的源地址和端口,把私有地址转换成可以访问外网的授权地址,然后再向外网发送。传回来的数据包,也是如此。

(1) 从192.168.0.1:1234发送到64.233.189.104的http请求。

(2) 把192.168.0.1:1234翻译成172.30.0.119:1546。

(3) 从172.30.0.119:1546到64.233.189.104:80发送http请求。

(4) 从64.233.189.104:80到172.30.0.119:1546发送信息。

(5) 从172.30.0.119到192.168.0.1:1234发送回复消息。

(6) 192.168.0.1:1234到172.30.0.119发送中断连接请求。

(7) 172.30.0.119:1546到64.233.189.104:80发送中断连接请求。

使用NAT隐藏NAN信息。NAT能够用来隐藏内部网络的信息。因为客户的真实IP地址从没有在因特网上使用。所以外部网络的主机想找到它是很困难的,也几乎是不能的。这个实验让学生了解到,可以通过NAT地址转换,增加网络安全性。

5总结

针对信息安全实验教学过程中的问题[6][8],结合“网络安全”课程教学过程,利用Open Source技术,本文设计了一系列的实验专题,有助于强化网络安全方面的实验教学。所设计的实验专题对于“计算机网络”、“计算机通信”和“计算机安全”等课程的实验教学也具有重要的借鉴价值。本文工作的价值不仅体现在设计了若干基于Open Source技术的网络安全实验,同时对于利用Open Source技术解决实验资源紧缺的问题、因地制宜地设计一些有效的实验方案具有实际意义,可进一步强化实验教学工作,增强学生技术创新能力。因此,本文的工作具有重要意义,未来的工作重点在于,结合课堂教学内容设计系列实验,形成“实验指导书”。

参考文献

[1] Fred Gutierrez. “Stingray: A Hands-On Approach to Learning Information Security” [C]. Proceedings of the 7th conference on Information technology education, Minneapolis, Minnesota, USA. 2006.

[2] Mike O’Leary. “A Laboratory Based Capstone Course in Computer Security for Undergraduates” ACM SIGCSE Bulletin, 38(1), 2006.

[3] Bradley Bogolea, Kay Wijekumar.“Information Security Curriculum Creation: A Case Study”[C]. Proceedings of the 1st annual conference on Information security curriculum development, Kennesaw, Georgia, 2004.

[4] 张玉清. “安全扫描技术”[M]. 北京:清华大学出版社,2004.

[5] Jose Carlos Brustoloni. “Laboratory experiments for network security instruction”[J]. ACM Journal on Educational Resources in Computing, 6(4), 2006.

篇2

从本质上看,网络就是把计算机联接起来的软硬件体系,而把不同国家和地区的计算机及网络相互联接起来就形成了互联网,其中因特网的影响力最大。除了因特网(Internet),美国还控制和运行着别的互联网比如“国际学术网”(BITNET),美国还从2018年开始启动“射月工程”,研发全新架构的互联网,用于替代有本质安全缺陷的因特网。互联网的基础是由地址架构、寻址协议、通信方式、网络设施等构成。地址架构就是构建网络地址的数据格式和表达方式,决定着网络空间的大小和特性,更是攸关网络安全,因特网的大量安全问题本质上就是因特网的地址架构存在严重缺陷并难以克服。寻址协议就是找到网络地址(网络空间)的方法,具体体现为一系列的接口软件,因特网目前广泛使用第四版TCP/IP寻址协议族即IPv4,正在推广第六版寻址协议族即IPv6,这些TCP/IP协议族的知识产权大多由其他国家垄断。通信方式是前往网络地址(网络空间)的道路,目前广泛采用第三代通信方式即IP分组、路由表广播等,对路由表广播的控制权是其他国家实现定向网络干扰或断网、定向窃取网络信息的技术基础,但并未引起我国安全部门的重视。网络设施主要由通信光缆、交换设备、路由设备、根服务器、计算设施、存储设施、操作系统、应用软件等组成,是目前政府和公众对网络安全的关注焦点。

(二)网络的核心技术组成

网络系统主要由网络通信基础设施(如光缆、路由交换器、通信基站、二次电源等)、网络运行系统(如路由系统、数据传输协议)、网络服务系统(如域名系统、用户认证系统等)和网络应用系统(如电子商务、云计算、区块链等)所组成。网络安全体系的构建必须要覆盖这四大组成部分,它们是网络安全体系中的核心技术组成部分,是网络安全体系的基础。一是网络通信基础设施。该部分可分成骨干网和接入网两部分。骨干网络设施是互联网的主动脉,以光纤和相关交换设备为主,在和平时期要确保其绝对安全可靠和高性能运行,以满足各类应用的需求;在战争时期,要尽量确保安全可靠的基础服务,满足特殊应用的需求。要达到这一目的,要保障一定数量的冗余网络设施,也可以研究新型网络技术来综合使用民间通信资源。接入网为用户终端提供入网服务,目前以有线和无线接入方式混合。我们需要提供更多灵活安全的接入方法。但是,无线通信信号更易被截取和受到干扰,所以要加强对无线通信安全使用方面的指导和对频谱资源使用的实时监管。二是网络运行系统。要逐步实现物理层、数据链路层、网络层和传输层等关键技术(协议、算法等)的绝对掌控,以确保网络的安全可靠和高效运行。主要涉及到物理信号的安全收发技术、网络安全接入控制、数据的快速交换和安全路由以及在网上所传数据的隐私性和完整性保护等方面。由于陆地移动用户数量巨大,海上和空中均无法使用有线连接,无线网络的应用越来越广泛。但是相对于有线网络,无线网络更易受到攻击,所以要加大研发和生产无线网络安全方面的技术和产品。三是网络服务系统。互联网的广泛使用离不开各类服务支撑系统,比如域名服务系统以及用户认证系统等。这些系统的安全性将直接影响应用的安全性,它们不仅仅与其所采用的技术安全性相关,更决定于运行和管理系统的组织者。比较著名的服务系统是域名服务系统,它主要负责将用户容易记忆的域名转换成网络数据传输认可的IP地址。目前该系统的运行由其他国家掌管,一旦它停止对某个域名进行解析,其所对应的服务就无法被访问。所以,该系统几乎控制了整个互联网的应用空间,对网络安全的影响巨大。独立的网络安全体系必须要摆脱这样的掣肘,但是要使一个新域名系统得到他人的普遍认可要比实现其技术难得多。所以一种可行的方案是研究多域名系统共存技术,以避免在一棵树上吊死的局面。四是网络应用系统。它是由通过网络所连接起来的各种网络终端设备和运行其上的各种应用软件所组成,主要终端包括服务器、数据库设备、个人终端以及各类传感器和远程控制设备等;应用软件系统更加多种多样,如购物、股票交易和网络游戏及在线会议和聊天等软件。虽然这些系统往往会自带安全机制,但是对于来自网上的安全威胁还是无法独自应对。例如,简单且历史悠久的分布式DOS攻击曾经使得一些著名服务系统瘫痪,如Google和百度浏览系统以及最近的湖南卫视等都遭受过类似攻击。对于来自于网上的安全威胁,我们除了要加强研发、部署隔断和防火墙等被动式防御措施外,更要研究主动式安全防御技术,以尽早发现和消灭安全隐患;同时要加强互联网空间司法刑侦技术的研发,以便于加强互联网空间法治执行的力度。

二、上海城市数字化转型面临的网络安全挑战

上海在数字经济强势崛起的过程中,必将面临诸多网络安全挑战,包括:一是出现更多形式的网络攻击及违法行为。数字时代的网络攻击及违法行为已经发展为以经济利益为目的,有组织、有计划,形式多样、防不胜防。例如:永恒之蓝勒索病毒;隐私窃取并定向诈骗的产业链;社交软件“杀猪盘”;等等。二是网络攻击及违法的技术门槛极低。比如,随意就能网购的改号软件、自动呼叫软件、基站跟踪软件、手机窃听软件、黑客软件等,让犯罪变得越来越便利。三是新的智能设备产生更多新的漏洞。如,居家摄像头、手机摄像头、手机APP、WIFI设备、大数据存储等,更容易被犯罪分子直接调用,导致犯罪门槛下降。四是万物互联的物联网带来全新的安全隐患。比如通过网络远程控制自动驾驶汽车的刹车、转向、油门等,远程从事恐怖活动、不怕追捕。五是数据泄露风险加剧。企业数据、个人信息被各企业及政府机构过度采集,信息泄露渠道过多、难以追责,危害人身财产安全及社会经济安全。六是网络犯罪违法成本过低。由于网络犯罪的隐蔽性、技术性、跨地域甚至跨国性,导致刑侦难度大、成本高,加上立法不够完善,造成网络违法成本相对过低。七是互联网缺乏自主可控性。目前我国互联网主要依赖其他国家因特网,随时面临其他国家的互联网霸权和长臂管辖。比如,2018年美国废除了《互联网中立法案》,可以合法使用因特网达成其政治、军事和经济目的。2020年美国宣布“清网行动”:取消中国通信公司在美国的营业执照;美国禁用中国APP;禁止中国手机预装美国APP;禁止中国公司提供云服务;禁止中国公司竞标海底光缆;等等。

篇3

0 引言

网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。

网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。

笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。

1 网络安全与管理方向人才培养要求

与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。

1.1 基本素质

网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。

思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。

1.2 基本能力

网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。

学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。

1.3 专业能力

网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。

2 网络安全与管理方向专业课程体系

2.1 知识结构

网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。

公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。

专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。

专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。

2.2 课程体系

依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。

2.3 专业方向课程知识点

网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。

3 结束语

本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。

参考文献:

[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社,2012.

[2] 姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育,2011.19:48-50

[3] 曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142

篇4

Improve Virtual Special Network Uses Security Countermeasure Analysis

Jiang Lili

(BoYan Technology Co.,Ltd.,Chengdu610041,China)

Abstract:With the expanding enterprise network applications,the traditional wide-area network due to limited conditions often can not meet the actual needs.With public information network resources,the use of virtual private network technology,the formation of enterprise networks become more and more business-specific optimization options,of course,the use of virtual private network security issues are also on the agenda.

Keywords:Virtual network;Service system;Security

一、专用网络的内涵及特点

专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为在虚拟专用网中,任意两个节点之前的连接并没有传统专用网所需的端口到端口的物理连接,而是利用某种公众网的资源动态组成,虚拟专用网络对用户端透明,用户好像使用一条专用线路进行通行。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后企业网络发展的趋势。

在分布式的计算机网络环境下,虚拟专用网络的出现为网络管理员提供了一种很好的解决方案。在企业的每个站点内,工作站、服务器和数据库等都由一个或多个局域网(LAN)连接起来。这些局域网在网络管理器的控制之下,并可以被设置及调配。Internet及其他公用网可以将这些站点相互连接起来,这样做比使用专用网更经济,同时,管理任务由ISP负责。远距离工作者和移动办公的雇员可以从远程站点登录到所在机构的网络中。

二、专用网络安全的技术保障

专用网络确实是企业网络的一种良好的解决方案,但对网络管理员而言,将面临一个最基本的问题就是网络安全。使用公用网络会使机构的信息容易被窃取,就相当于给那些未经授权的使用者设置一个“入口”。为了解决这一问题,网络管理员就会选择各种形式的加密和认证。如果采取的是特殊的加密和认证方式,它所提供的安全保障级别则相对较低。而且,没有哪个网络管理者愿意为了与安全兼容而限制工作站、服务器、路由器、防火墙的选择,所以安全问题及其突出,企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。

(一)隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。

(二)加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。

(三)密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。

(四)身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

三、提高专用网络安全性的对策

通过以上分析可以发现,安全问题是VPN的核心问题。如果一个企业的VPN需要扩展到远程访问时,就必须注意,这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标,公司预算、战略计划以及工程项目等核心内容都可能受到被窃取的威胁,这就构成了公司安全防御系统中的弱点。虽然,员工可以双倍地提高工作效率,并减少在交通上所花费的时间,但同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。

篇5

篇6

基金项目:本文系黑龙江省高教学会“十二五”教研课题(课题编号:HGJXH C110918)、黑龙江科技学院青年才俊资助项目的研究成果。

中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)05-0092-02

网络化教学已成为各国教育改革和发展的重要趋势,它具有突破时空的限制和实现资源共享的基本特点,能够实现以学习者为主体的主动式学习和协作式学习。利用网络教学平台,搭建学习、实践、测试、交流、管理等教学环境,充分发挥学生的主动性、积极性、合作性和创造性。网络化教学正逐渐被教学群体广泛认同,在使用量的横向上和应用水平的纵向上,均潜在着不可估量的发展空间。

“网络安全”课程是计算机专业的主干课程。本课程几乎涉及网络应用技术的各个层面,如计算机系统安全、网络硬件安全、网络服务器安全、网络应用软件安全和网络数据安全,是学生从事网络管理工作应具备的核心能力之一。黑龙江科技学院“网络安全”课程由理论课和实验课两部分组成,理论课36学时,实验课12学时,共计48学时,学生仅仅依靠课堂上的学习,远远不能满足实际需求。因此,在“网络安全”课程教学中采用面对面教学与网络自学相结合的方式,尝试把“网络安全”课程教学从课堂延伸到课外,充分利用现代信息网络技术彰显网络安全教学的最大效益。

一、网络化教学研究过程

“网络安全”课程组将网络化教学应用于“网络安全”课程的过程如图1所示,分为四个阶段:研究、建设、实施、改进。“网络安全”课程网络化教学过程是一个循环的研究过程,通过教师对“网络安全”课程教学平台建设的研究,提出教学平台建设方案,并自主设计和开发“网络安全”教学平台,通过对网络化教学的具体实施,总结出这一教学方式存在的不足并进行进一步的改进。

二、“网络安全”课程教学平台建设研究

在“网络安全”课程网络化教学研究中,通过教学平台的建设,实现提供完善的教学功能和友好方便的教学服务,是网络化教学的重要基础。平台设计重点体现“网络安全”课程“三优三强”的人才培养模式,即优化教学方案、优化教学内容和优化教学方法,以及学生综合素质强、创新能力强、实践能力强的教学体系。教学平台以该课程的专题式教学资源作为设计思想,以课程理论内容和实验项目作为设计范例,目标是建立基于网络的“网络安全”课程学习平台,学生可以利用校园网或互联网进行理论知识的学习和实验内容的实践,不受课堂时间和空间的限制,在课堂教学内容的基础上进行选择性和扩展性学习,更好地理解和掌握网络安全知识。

“网络安全”教学平台主要实现在线课程、教学信息、师生交互等功能,也可以看作是一个由教师、学生、教学资源与教学环境四者之间持续相互作用的在线学习管理系统。网络教学平台的主要特征是:教学个性化、实践网络化、学习自主化、活动协作化和管理自动化。如图2所示,“网络安全”教学平台分别构建了课程学习平台、实验强化平台、练习自测平台、互动交流平台以及管理监控平台,实现了课程内容的在线自学、实验内容的小组协作、练习测试的自我考核、学生教师的双向交流以及对教学质量的有效监控的功能。

三、网络化教学实施过程研究

网络化教学不能理解为只是一种网络教学平台建设,更不能只是把教科书等教学资源搬到网络上,而应该是在网络教学平台建设基础之上,在现代教育理论指导下,充分利用网络化教学对现行教学体系进行全方位改造,从而大大提高“网络安全”课程教学的质量和效果。研究如何将面对面教学与网络教学进行有机结合,真正提高“网络安全”课程的教学质量,提高学生解决网络安全问题的能力,是“网络安全”课程网络化教学改革的核心内容。

1.建立一体化教学体系

为更好地将面对面教学与网络教学有机结合,本校采用“课堂教学精讲、网络教学精练”的方式构建“网络安全”课程一体化教学体系。

课堂教学包括理论课教学和实验课教学两部分,在课堂教学中,教师要对教学内容进行全方位筛选,选择“网络安全”重点知识设计成教学专题,并且为每一个教学专题设计一个实践演示项目,例如计算机病毒专题、Unicode漏洞专题、SQL注入攻击专题等,利用有限的课堂教学时间对这些专题内容进行精讲。

网络教学包括理论自学、实践自练和练习自测三部分。在理论自学部分,自学内容不仅包括课堂教学内容,还适当地选择课堂教学中没有涉及的网络安全知识,例如无线网络安全、数字签名等,这些教学内容作为对课堂教学内容的补充,由网络教学来承载。在实践自练部分,练习内容由课堂演示项目和实验课项目两部分组成,学生可以利用教学平台对这些实验项目进行多次强化练习。在练习自测部分,练习和自测内容都选自网络安全工程师认证考试试题库,学生通过练习和自测,不仅可以巩固和复习课程内容,同时可以为将来参加网络安全工程师认证考试打下坚实的基础。

2.改革教学方式

全面实施网络教学,需要更新教学理念。对传统教学方式进行改革,鼓励学生利用网络教学平台主动学习、自主学习。在传统面对面教学中,教师是课堂的主体,学生只能被动地接受知识,但学生与学生之间是存在个体差异的,不能保证每名学生都可以在课堂上理解和掌握所有教学内容。但在网络教学中,学生将成为课堂的主体,学生的学习会更加自由和轻松。课堂教学内容掌握较好的学生,可以选择更深一些的网络安全知识来进行网络自学;而对课堂内容还没有完全掌握的学生,可以选择课堂内容来进行网络复习。

3.改革考核方式

在考核方式上,本校摒弃了“期末一张试卷决定学生成绩”的考核方式,不再把教师的单方评价奉为标准,而是提倡学生进行互评和自评。具体考核方式是:教师对学生成绩评定占40%,小组同学间的互评成绩占30%,学生对自己网络自学成绩评定占30%。考核方式的改革,可以多角度全面客观地考查学生对网络安全知识的掌握程度,同时有利于培养学生的自主学习和协作学习的能力,使其养成良好的主体意识,最终激发其自主学习动机。[1]

4.改革交流互动方式

网络教学应该以交流互动为核心,构建充分发挥学生为主体的教与学的网络学习环境。传统课堂的交流互动包括课堂提问、课上讨论以及课后答疑等方式,这些互动方式存在教条化、模式化的缺点,而网络教学可以大大拓宽交流互动途径。网络教学中的互动不仅仅局限于“学生和教师”、“教师和教师”以及“学生和学生”之间进行的在线交流和互动,还包括学生与教学资源、教师与教学环境等方面的互动。教师可以根据学生的反馈情况调整教学行为,学生可以下载或上传教学资源,这些互动方式可以真正实现师生之间的交流,从而提高学生的学习兴趣和主体意识。

四、存在的问题及改进措施

本校通过对“网络安全”课程网络化教学的具体实施,发现网络化教学存在学生网络自学情况差异较大、个别学生参与积极性不高的问题。通过管理监控平台的数据统计,74%的学生能够保证网络自学课时,而且能够经常在线与教师和同学进行交流;19%的学生网络自学课时较少;7%的学生从来没有登录过网络自学平台。因此,本校在下一步“网络安全”课程网络化教学研究中,采用调查问卷的形式来调查学生不参与网络自学的原因,根据了解的情况,安排教师采用个别化辅导形式,鼓励和推进网络教学,确保每位学生都能够亲身体验网络化学习。

五、总结

本校利用校园网开展“网络安全”课程网络教学,丰富并补充了传统的面对面教学形式,为学生营造了多维交互的在线学习环境。实践证明,基于网络教学平台的“网络安全”课程网络化教学可以非常明显地提升学生学习的动机和兴趣,增强学生小组协作学习的自主能力,并在一定程度上弥补课堂教学的遗漏和不足,使“网络安全”课程教学更加系统,更加完善。[2]在此研究基础上,还需要进一步分析网络化教学在“网络安全”课程教学中的应用效果,探讨如何充分发挥网络化教学的特点和优势,通过网络化教学在教育中的应用体现和提升其价值。

参考文献:

篇7

二、活动时间

9月14日至20日。宣传周设主题日活动,其中9月15日为校园日。

三、活动安排

(一)举办全校大学生网络安全知识竞赛

9月9日至10月31日,各系组织学生参加“全国大学生网络安全知识竞赛”,通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣,提升网络安全防护技能。

竞赛网址:xxxx

任务单位:院团委

(二)开展网络安全教育专题活动

1.网站宣传

在学院网站首页开辟网络安全专题,相关安全知识、法律法规及学院相关活动,并组织相关资料供广大师生下载学习使用。

负责部门:党委宣传部

2.设计网络安全宣传橱窗、电子标语及摆放宣传板

在学校西区设计放置宣传橱窗,东区主干道及学生主要活动区域发送电子宣传标语、摆放宣传板,积极营造网络安全文化氛围。

任务部门:党委宣传部

3.微信推送

通过学校微信面向全校师生进行网络安全信息推送。

任务部门:党委宣传部

4.校园广播宣传

活动期间,校园广播站广播有关网络安全的常识,提高师生网络安全意识。

任务部门:党委宣传部

5.团日主题班会

各系部根据实际情况,组织开展“网络安全宣传周”团日教育活动,以视频、实例、线上线下互动交流等方式,组织学生学习网络安全知识,提升网络安全意识。

任务部门:学生处、院团委

四、工作要求

1.高度重视,加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措,各系部要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。

2.突出主题,注重工作实效。要紧紧围绕活动主题,将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合,提升工作的针对性与实效性,营造校园安全上网、依法上网的良好氛围。

篇8

近日,xx市国税局以“提升网络安全意识,保障税务信息安全”为主题,有计划、有目标、多形式地开展网络安全宣传周活动,提升全局税干及纳税人网络安全意识。

首先,从思想入手。组织全局全体税干积极学习上级对于网络安全宣传活动文件和讲话,积极领会精神,全员参与网络安全知识在线答题测试,提高对网络安全的认识和重视,增强"信息安全无小事"的安全意识。

其次,以学习为抓手。围绕《网络安全手册》,在办公区显著位置张贴宣传海报及标语,以图文并茂的方式宣传网络安全重要性,结合各类案例,讲解侵害网络安全的途径和方式,提升网络安全漏洞的警惕性。

第三,以宣传为载体。在税企qq群、微信流中,大力宣传网络安全知识,采取"互问互答,专题讲解"的形式,有针对性地对纳税事项中各类网络安全漏洞及不规范行为进行讲解和反馈,在纳税人中营造"自觉学习,联动互问"的良好氛围。

最后,以自查为着力点。从税务部门工作实际出发,要求分局税干从可能面临的违规外联、移动储存介质安全、办公区wifi搭建等风险点进行自查自纠,养成良好的行为习惯和规范的网络安全操作,提升防范网络安全风险和威胁的能力,有效防控各类安全事故。

篇9

随着国际一体化的快速推进,信息技术在社会和经济发展中的地位越来越重要,信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。

一、国内外现状

关于信息安全的教材,国内外有很多,比如由机械工业出版社出版的《网络与信息安全教程》,清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础,介绍基础的相关网络安全知识和基本原理,比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容,比较适合本科生使用。但是随着信息技术及网络技术的快速发展,网络安全涉及的内容也越来越多,技术难度也越来越大,比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型,而目前国内外还没有合适的教材涉及以上内容,适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到,这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便,也影响了同学们的学习。

二、课程内容的探索

本文作者从2006年开始,已经连续8年承担计算机学院《高级计算机网络安全》课程的教学,具有丰富的教课经验,并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向,该课程内容从可信计算TCG和可信网络TNG开始,深入分析当前信息安全领域的现状和存在的问题,引出现代信息技术所涉及的信息安全的各种理论和相关技术,包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时,为了加强学生的理论理解,在课程教学中融合一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力;同时对涉及领域的研究动向进行全面的综述,培养学生的研究能力和创新能力。

三、教学手段的探索

本课程教学最初几年,主要采用教师课堂讲授的方式。但由于课程涉及内容广,难度大,大部分学生有畏难情绪,教学效果并不好。通过和研究生多次交流,并不断总结经验,作者认识到:为了激发学生的学习兴趣、提高学生的学习热情,调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来,通过对该课程教学手段的不断改进和完善,慢慢总结出以下有效的教学手段,这些教学手段取得了非常好的教学效果,也得到了学生的好评。

1.基础知识介绍。我校计算机学院本科阶段,开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程,为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校,有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解,在课程开始会利用4个课时对信息安全基础理论和技术做介绍,为后面的专题打好基础。

2.专题介绍及小组选题。信息安全技术发展日新月异,课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展,并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组,每个小组4~8名学生,包括一名组长。每个小组选取一个专题。

3.小组学习和讨论。在一定时间内,由组长负责组织小组成员对所选专题进行调研、学习和讨论,要求每个成员了解掌握专题主要内容,包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题,如经过小组讨论还无法理解,可和教师沟通,得到教师的指导。最后,小组要按规范制作PPT,并发给教师审核。教师给出修改意见,小组再完善修改,直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段,小组成员对所负责专题有了较深刻的理解,并对小组成员进入导师实验室,对他们开展进一步研究大有裨益。

4.课堂报告。每个小组将根据教师安排,在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论,教师在上课时临时指定上台报告的学生,报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中,教师和其他小组同学可以随时就相关问题提问,有时对某一个复杂问题进行深入探讨。因为是学生上台报告,并且同学们可以随时参与讨论,课堂气氛非常活跃,大大增强了该课程的教学效果。

5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力,但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后,所有同学还要参加最后的闭卷考试,考试内容来源于每个小组报告的内容。这样,在每个小组课题报告时,其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。

四、小结

本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意,主要体现在以下几方面。

1.国内外关于高级计算机网络安全专题的教材还没有,本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果,也可作为课题研究的参考。

2.本课程涉及的内容较全面,包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。

3.为了加强学生对相关理论的理解,本课程包含一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力。

4.教学相长,通过小组合作和课堂讨论,引导学生深入研究某一专题,培养学生的团队合作能力和研究能力,增强同学学习的主动性和积极性。此外,还通过网上交流及讲座论坛等形式开展交互式教学。

参考文献:

[1]马建峰,李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).

[2]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究,2006,(5).

篇10

      国家网络安全宣传周活动心得体会范文一

为进一步推动网络安全建设,加强网络安全教育宣传,市妇联围绕“网络安全为人民,网络安全靠人民”活动主题,多措并举深入开展网络安全宣传周活动。

1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。

2、深入村(社区)“妇女之家”开展网络安全宣传周进社区活动。

刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民,网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。

3、线下组织巾帼志愿者宣传网络安全知识。

巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。

通过宣传教育活动,进一步普及网络安全知识,增强网络安全意识,切实做好妇女群众、青少年网络安全工作,为创建平安网络奠定坚实的基础。

国家网络安全宣传周活动心得体会范文二

为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:

一、精心组织,多部门协作

根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。

二、活动形式多样、内容丰富

(一)开展校园网络安全宣传活动

1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;

2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;

3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;

4、在三校区食堂放置的电视上循环播放网络安全公益短片

5、网络安全宣传手册发放。

宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。

由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。

(三)开展网络安全攻防大赛

为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。

三、效果明显、深入人心

通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。

国家网络安全宣传周活动心得体会范文三

根据《关于转发2020年广东省网络安全宣传周活动方案的通知的通知》文件精神,学校开展了网络安全宣传周活动,现将活动情况总结如下:

在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:

一、加强领导,责任到人

学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。

二、宣传周系列活动

1.观看网络安全相关视频

我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2020年国家网络安全宣传周》。

2.开展网络安全主题班会课

由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3.利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。

三、后记

本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

国家网络安全宣传周活动心得体会范文四

为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,市局以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。

加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。

加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。

加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。

加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。

国家网络安全宣传周活动心得体会范文五

按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:

一、加强网络安全认真部署全局网络安全意识

为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织狠抓落实

为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。

三、形式多样内容丰富

1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。

通过宣传栏和条幅的方式公开宣传。

2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。

3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.

4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。

5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。

四、效果明显深入人心

1、经过这次活动,全局干部职工对网络安全教育有了新的认识。

一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。

篇11

二、结果

1.被调查者基本情况。被调查者中男生略多,占50.7%,大一、大二年级的偏多,分别占27.9%和28.4%;工科生和文科生偏多,分别占38.3%和27.8%,如表1所示。调查结果显示,超过半数的大学生在校期间每天平均使用网路的时间超过3小时,被调查大学生的上网目的由高到低依次排列:学习67.2%、观看网络视频62.1%、网游戏等娱乐活动51.3%、购物50.2%、新闻浏览49.8%、交友40.3%、生活信息浏览35.4%、工作17.0%。2.大学生网络安全教育的客观需求。(1)网络系统软件安全维护行为在被调查的大学生中,分别有37.8%和27.6%的学生“偶尔”或“从不”在网上下载文件或软件时杀毒后再使用,卡方检验提示:性别和专业性质在网络系统软件使用的行为选择上有较大差异,男生和公安类学生在网络系统软件的使用中更偏向选择安全维护行为,如表2所示。表2被调查者在从网上下载文件或软件后是否杀毒再使用的情况(%)(2)网上支付安全行为几乎所有对象(95.3%)近一年有过网上支付行为,其中分别有26.3%、22.3%和21.8%的对象使用公共场所无密码WIFI进行网络支付、没有仔细辨认支付页面的网址和使用公共计算机网络支付后没有及时消除上网痕迹等行为,卡方检验提示:年级和专业性质在网络支付信息的行为选择上存在偏差,大四和工科学生更注重网络支付的信息安全,具体如表3所示。(3)邮件接受安全行为对于垃圾邮件的处理,过半数的被调查大学生会选择“设置垃圾邮件过滤”(56.3%)或者“看过发件人和主题后,判断是垃圾邮件的话,手动删除”(54.8%),只有少部分人会选择“拒收不明来源的邮件”(30.9%)、“为防止收到垃圾邮件,不轻易公开自己的私人邮箱”(26.3%)、“将发现的垃圾邮件标志为广告邮件”(19.2%)、“向邮箱的运营商举报垃圾邮件”(16.8%)或者“专门准备一个专门邮箱用于各类网络会员注册用”(13.4%),还有3.9%的被调查者没有采取过以上任一措施。卡方检验显示:性别和年纪对被调查者的邮件接收行为没有明显差别,专业性质对其有明显差别,公安类学生的邮件接收行为安全性更高,如表4所示。3.大学生网络安全教育的主观需求。(1)目前网络安全信息获取及评价大部分的被调查大学生从网络(85.5%)、同学/朋友/家人(48.1%)、电视(45.6%)获取网络安全信息,只有少部分的人从报刊(28.1%)、手机短信(27.9%)、专题讲座(26.1%)或专业培训(8.7%)。调查结果表明,大部分被调查者认为学校的网络安全教育做得“非常到位”和“比较到位”,分别为11.4%和54.1%,但仍然有近三分之一的人认为所在学校的网络安全教育做得“不太到位”和“很不到位”,分别占31.8%和2.8%。(2)高校网络安全教育的必要性绝大多数(90.2%)被调查对象认为高校有必要开展网络安全教育教育,分别有40.0%和50.2%的对象选择“非常有必要”和“比较有必要”,而选择“不太有必要”和“完全没有必要”的比例仅分别为8.5%和1.3%。卡方检验提示:性别、年级和专业性质在高校网络安全教育需求有明显差别,女生、大二和工科学生对于网络安全的教育需求更大,具体如表5所示。调查还显示,被调查大学生认为有必要的高校网络安全教育的形式由高到低依次为:专题讲座61.3%、课堂教育42.3%、座谈会41.6%、宣传折页发放39.3%和主题班会39.2%。卡方检验提示:性别、年级和专业性质的差异性较小,大多没有统计学显著性。

三、结论与建议

1.大学生网络安全教育主客观需求度均较高,高校需更加重视大学生网络安全教育工作。从客观需求看,半数以上的被调查大学生使用网络的时间超过三小时,上网的目的多集中在学习、观看网络视频、网游戏等娱乐活动、购物、新闻浏览,有37.8%和27.6%的学生在网上下载文件或软件时“偶尔”或“从不”杀毒后再使用。几乎所有对象(95.3%)近一年间有过网上支付行为,其中26.3%的对象使用公共场所无密码WIFI进行网络支付,大学生在网络安全事件的处理上仍然存在较高的不安全行为选择,这意味着高校网络安全教育有着非常迫切的客观需求。另一方面,从主观需求看,绝大多数(90.2%)被调查对象认为高校“非常有必要”(40.0%)或“比较有必要”(50.2%)开展网络安全教育,而仍然有近三分之一的被调查大学生反映学校的网络安全教育做得“不太到位”(31.8%)或“很不到位”(2.8%)。这说明,高校网络安全教育工作的开展情况不容乐观,学生大量需求没有得到满足,高校应该更加重视大学生网络安全教育工作,提供及时、多样的网络安全教育服务。2.多种形式并举,全方位满足高校学生的健康教育需求。在网络安全教育形式的必要性调查中,选择比例都接近或超过4成,可以看出大学生对于不同的网络安全教育形式都有一定的主观需求,高校在开展网络安全教育工作时需要根据学生的需求,采用多种教育形式开展大学生网络安全教育,充分发挥第二课堂的作用,例如充分利用行政手段,通过各种会议进行安全教育;利用教育手段,通过安全学术研讨会、安全知识竞赛、安全知识讲座等进行安全教育;利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行安全教育,[9]形成全方位、多层次、多种类的教育体系。3.丰富网络安全教育内容,提高大学生网络素养和能力。随着网络安全事件的频频发生,互联网充斥着虚假、诈骗信息,但从调查结果看,大学生缺乏获取网络安全信息的正规途径。高校网络安全教育工作必须与时俱进,加强网络信息安全知识、网络系统安全知识和网络权益相关知识的普及和教育,开设网络安全教育课程为大学生提供专业的知识培训,培养大学生网络系统安全运行的基本素养和能力,拓宽大学生获取网络安全信息的渠道和方式,培养大学生辨别网络虚假信息的能力,帮助大学生树立网络权益防范和维护意识,提高大学生网络安全意识,规范大学生网络安全行为。本文系2016年度江苏省高等学校大学生创新创业训练计划重点项目“大学生网络安全意识与行为研究———以南京高校为例”(SZDG2016037)的部分成果。

作者:张春柳 张艺璇 周建芳 单位:南京邮电大学人文与社会科学学院

参考文献

[1][2]中国互联网络信息中心.2015年中国手机网民网络安全状况报告[EB/OL]./hlwfzyj/hlwxzbg/qsnbg/201608/P020160812393489128332.pdf.

[3]张俊.强化新形势下的大学生网络安全教育[J].思想理论教育导刊,2013,(11).

[4]马闯.大学生网络安全教育体系构建[J].当代教育实践与教学研究,2016,(4).

[5]李霞.社会工作视域下大学生网络安全教育新模式探析[J].中国成人教育,2015,(23).

[6]邓晖.谈大学生网络安全教育[J].教育探索,2014,(7).

篇12

活动现场,由未来网携手360公司打造的“网络安全宣传车”亮相,孩子们登上宣传车并体验VR、4D体感、AR魔镜、跨屏投篮、安全之战等互动项目,在高科技的体感游戏中增强了网络安全防范意识,许多青少年都表示大开眼界。

篇13

1、教学环节是培养大学生网络诈骗防范意识的重要渠道:教师应针对当前大学生的网络安全状况,结合教学内容,对他们进行安全意识的培养,防患于未然。

2、积极拓展课外空间,开展形式多样的网络安全教育活动:开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。

3、成立校级的信息安全管理机构:高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况。

(来源:文章屋网 )