開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇高校網絡安全現狀，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

隨著社會的發展進步，我國科學技術水平在不斷提高，計算機信息技術得到了飛速的發展進步并且在很多領域得到廣泛的應用，以高校網絡安全教育為例，高校網絡由于使用人數過多，極容易受到網絡黑客的攻擊、病毒的侵襲等，需要計算機信息技術的應用來保證高校網絡的安全性。本文主要分析我國高校網絡安全中計算機信息技術的應用現狀、應用意義以及具體應用路徑等等。

【關鍵詞】

計算機信息技術;高校網絡安全;應用路徑

一、引言

近年來，網絡計算機技術在人們生活中占有越來越大的比例，人們的日常生活、工作、學習都離不開網絡信息技術的支持，計算機信息技術得到越來越廣泛的應用。計算機信息技術這一學科涉及到網絡通信技術、計算機技術、網絡安全技術等等多種技術。隨著時代的發展，我國高校教學活動對網絡的利用越來越頻繁，網絡成為高校教育的重要手段，高校網絡有著一定的開放性，這就為高校網絡安全帶來一定的危險，我們要重視提高高校網絡的安全性。計算機信息技術在網絡安全性的維護中有著重要的作用，要想真正保證現代高校網絡的安全性，就應該深層次探究計算機信息技術，這樣才能符合當今社會的需求，促進高校做好網絡安全防范措施，從而推動整個社會的信息化進程。

二、高校網絡安全現狀

目前，我國各高校對網絡技術的使用越來越多，高校網絡作為高校教育的重要手段，應該保護其安全性。隨著高校網絡系統的不斷發展和應用范圍不斷拓寬，高校網絡安全性受到越來越多方面因素的挑戰，高校網絡安全問題也逐漸成為高校發展中一項重要研究課題。

(一)病毒的侵染。近年來，我國高校網絡安全性受到的主要威脅就是病毒的侵染，感染病毒后計算機系統將會受到特別大的影響。病毒主要是以網絡下載、文件傳輸等方式感染計算機系統的，高校網絡用戶十分多，無法做到對每位用戶的瀏覽記錄、文件傳輸進行監管，一個人在使用計算機的過程中出現問題，就可能造成整個高校網絡受到病毒的感染，影響高校網絡資源的運行和相關數據信息的安全性。

(二)黑客的攻擊。在高校網絡安全影響因素中，黑客的攻擊是最有技術含量的一種形式，黑客攻擊高校網絡往往都帶有明確的目的，他們不僅僅是為了破壞高校網絡系統中的教學資源，更可能是為了獲得高校網絡系統中的資源。由于高校網絡系統中有極其豐富的教學資源，還包括學生、教師等許多人的個人隱私信息，這些資源都有著極高的經濟價值，因此，高校網絡也會經常遭遇黑客的攻擊。

(三)網絡不良信息的傳播。網絡在高校教育中的應用既有一定的優點，同時又存在著一定的危險，由于網絡可以向學生們傳播海量的信息，網絡信息良莠不齊，學生可以通過查詢網絡信息提高自己的知識水平、拓寬自己的知識面，同時也可能從網絡信息中學到壞的習慣。海量的網絡信息中的不健康內容，將會直接影響到高校學生的身心健康發展。

三、計算機信息技術在高校網絡安全中的應用現狀

計算機信息技術涉及到信息的產生、傳送、管理等多方面工作，它在計算機應用中占有重要的地位，因此其在高校網絡安全中的應用也是極其重要的。我國高校網絡安全中對計算機信息技術的應用還不夠廣泛，我們應該加強對此的重視程度，更深層次探究計算機網絡技術，并且將其真正意義上落實于高校網絡安全中。計算機信息技術在高校網絡安全中的應用可以很好地抵制不良信息的攻擊。但是，計算機信息技術在高校網絡安全中的應用工作也有一定的難度，因為高校網絡安全的影響因素是多方面的，而且有著多樣性和不確定性，威脅高校網絡安全性的因素也很難辨別出來，這就使得計算機信息技術無從入手。此外，威脅到高校網絡安全性的因素也可能對計算機技術造成一定的影響，這就使得計算機信息技術的網絡安全維護工作效果得不到保證。

四、計算機信息技術在高校網絡安全中的應用

(一)維護高校網絡安全的具體策略。由于計算機信息技術在維護高校網絡安全工作中占有重要的地位，因此我們要加強對此的重視程度。計算機信息技術在高校網絡安全中的應用可以從以下具體路徑做起。1．提高安全防范意識。要想維護高校的網絡安全，首先應從高校網絡工作人員做起，提高相關工作人員的安全防范意識。讓高校網絡工作人員全面認識并了解計算機信息技術在網絡安全維護中的重要性，并且從思想上樹立對不良信息的抵制和防范意識。由于高校網絡安全維護工作是一項有著繁雜工作量的工程，計算機信息技術的應用對工作人員來說很大程度上降低了工作量。總體來說，要想真正做到維護高校網絡的安全，相關工作人員就必須順應時代的發展需求，深層次探究高校網絡安全的影響因素，并且做好相關防范措施，建立健全計算機信息技術管理體制，從而推動高校網絡健康、安全發展。2．加大對計算機信息技術的管理力度。計算機信息技術在高校網絡安全維護中的應用，一是應該建立相關管理體制，在設置制度時，應該綜合考慮其完成性等實際狀況。二是要加強對計算機信息技術的管理力度，保證計算機信息技術的安全性，才能更好地維護高校網絡系統的安全。由于計算機信息技術充滿了現代化因素，其在高校網絡安全中的應用也有多種不良因素。

(二)計算機信息技術在高校網絡安全中的具體應用。1．防火墻技術。防火墻技術可以將網絡分為信任網絡和非信任網絡，這是高校網絡安全維護中最早應用的計算機信息技術，它通過分辨網絡來維護高校網絡的安全性。對于非信任網絡的訪問，防火墻技術設置了一定的控制。防火墻往往被設置在高校網絡和外界網絡的接口處，防止外界網絡非法數據的入侵，從而維護高校網絡的安全。2．數據加密技術。數據加密技術主要是通過節點加密、鏈路加密等多種方式來維護高校網絡的安全。所謂節點加密就是指在信息節點的地方進行加密工作，保證信息在傳輸過程中的安全性;鏈路加密就是指對高校信息傳遞過程中的接收處進行加密。3．數字簽名認證技術。數字簽名認證技術也是計算機信息技術在高校網絡安全中的主要應用方式，它包括口令認證、數字認證這兩種，其中口令認證的操作過程和方法都比較簡單;數字認證則是高校信息傳遞過程通過加密技術確認信息傳遞者的身份，假如信息傳遞者的身份沒有通過認證，那么高校網絡就拒接信息，從而避免高校網絡遭遇威脅。除了以上提到的應用方式，計算機信息技術在高校網絡安全中的應用還有入侵檢測技術、秘鑰密碼技術、殺毒軟件技術等多種，這些技術的應用都是為了更好地維護高校網絡安全，促進高校教育工作的順利進行。

五、結語

網絡作為現代高校教育中的重要教學手段，應該受到越來越多人的重視，由于高校網絡安全受到很多方面因素的威脅，因此要加強對其安全性的維護。隨著現代社會信息化進程的加速，計算機信息技術在高校網絡安全維護中的應用越來越廣泛，只有這樣充分利用計算機信息技術，才能保證高校網絡的安全性。

【參考文獻】

［1］史姣麗．基于模擬攻擊的高校網絡安全風險評估研究［J］．計算機工程與科學，2012，12

［2］姜德重．新時期高校網絡安全問題分析與防范對策研究［J］．現代交際，2015，5

［3］曹金靜，王東盈，馬葉革．計算機信息技術在高校網絡安全中的應用研究［J］．價值工程，2014，23

［4］吳尚．淺析高校網絡安全存在的問題和對策［J］．計算機光盤軟件與應用，2014，21

［5］曹旭，劉運祥．加強高校網絡安全建設構建文明平安校園［J］．計算機光盤軟件與應用，2014，9

第2篇

關鍵詞：高校；網絡信息安全；防護策略

“沒有網絡安全,就沒有國家安全；沒有信息化,就沒有現代化[1]?！苯陙?各類網絡信息平臺和信息技術逐漸走進人們的日常生活,網絡信息技術的普及率不斷攀升,科技信息時代正在悄然來臨。高校,作為高新技術研發與應用的前沿陣地,對網絡信息平臺應用更為普遍、網絡信息技術迭代也更為迅速,高效的研發率和廣泛的網絡信息平臺應用率一方面助推了信息技術的發39龐洋：高校網絡信息安全與防護策略研究展,但同時也對高校網絡信息技術管理工作帶來了不小沖擊和現實難題,比如研發過程中如何有效避免研發人員故意設置高校網絡信息架構底層代碼的技術漏洞,網絡信息平臺如何有效保護使用者數據的私密性和完整性,網絡信息平臺應用過程中如何及時排除網絡故障等,妥善處理這些問題關乎高校的校園安全也關乎每一位師生的合法權益,稍有不慎就會導致高校和客戶計算機網絡信息資源泄露,產生巨大損失。本文基于對高校網絡信息安全以及防護措施的具體實踐情況的整體把握,發掘高校網絡信息的安全隱患、總結誘導因素,從而提出高校網絡信息安全與防護的具體策略為我國高校網絡信息安全防護提供思路與借鑒。

1高校網絡信息的安全隱患及防護的重要性

近年來,伴隨高校信息化教學的深入推進和網絡信息技術應用的普及率提升,高校網絡信息數據體量日趨龐大。最常見的高校計算機的存儲硬盤介質容量早已不再局限于TB,正在朝著PB、甚至ZB等量級邁進,國內一些知名高校所存儲的數據信息達到了EB的量級。對于如此龐大的數據信息處理,為高校網絡信息安全的防護與管理帶來不小挑戰。高校網絡信息技術與行業網絡信息技術不盡相同,高校網絡信息技術并不單指大量數據信息交互與處理技術,更為注重對海量的信息數據進行專業化分型處理,信息處理方式與傳統的信息技術行業的網絡信息數據處理方式存在差別。由于高校網絡信息平臺和技術主要服務于本校師生的教育教學科研,受眾較為固定。因此,高校網絡信息技術較多關注對所獲取到的海量信息數據的分類甄別的效率,而非關注數據的獲取。于此相對應,高校網絡信息的安全與防護則應更為關注對使用主體的分類防護和對信息來源的分類甄別。從目前高校網絡信息安全與防護的現狀來看,部分高校尚未關注到高校網絡信息安全防護的獨特性,甚至對于網絡信息安全與管理也不夠重視,并未形成有效的校園網絡安全管理制度與應對機制；一些學校則對于硬件設施投入不足,學校服務器不能滿足大批量用戶集中時段的訪問,經常會發生網絡崩潰事件,影響教育教學工作和學生學習生活；還有部分高校并未配備專門的網絡安全和網絡管理維護團隊,對于學校發生的網絡故障和網絡安全問題無法及時排除,校園信息化平臺網絡漏洞較多,易于遭受網絡攻擊、發生信息泄露等惡性事件。針對以上突出問題,2020年《關于進一步加強和改進新形勢下高校宣傳思想工作的意見》中明確指出,要著力加強高校宣傳思想陣地管理。要加強校園網絡安全管理,加強高校校園網站聯盟建設,加強高校網絡信息管理系統建設[2]?？梢哉f,網絡信息安全與防護工作至關重要。當前,全面加強高校網絡信息安全與防護,構建契合學校需要的高校網絡信息防護機制和系統勢在必行：一方面有助于推進學校網絡空間的法治化建設,構建文明健康有序和諧的網絡環境；另一方面則有助于提高高校內部的網絡信息安全防護能力,打造平安校園,滿足師生對網絡信息安全的現實期待。

2高校網絡信息安全與防護的策略分析

2.1全面加強高校網絡安全管理、規避安全隱患

當前,黑客這個詞已經被大眾所熟知,在當下的計算機網絡系統愈發普及的時代背景之下,有一些心懷不軌的人利用黑客技術入侵學校網站之類的事件屢次發生,黑客對于高校的一些學術網站和布置的相關網絡公告當中,黑客會精準的利用目前互聯網絡當中所存在為數不多的網絡漏洞向相關網址發起攻擊,如若黑客成功的侵入高校的校內網站或者計算機系統,則高校網格內部網址當中所存儲的一些重要機密以及學術知識將面臨這數據篡改、丟失、泄露以及被人冒用等安全隱患問題。除此之外,黑客針對高校的入侵范圍也沒有收到局限,不僅可以在學生的筆記本電腦設備上進行相關入侵操作,更有甚者還可以直接侵入高校內部計算機系統。由此可見,為了進一步的維護高校相關教務系統、內部網址以及圖書館系統等的管理安全,高校應該進一步加強對黑客入侵的系統檢測,嚴格預防和防范這類安全隱患,最大程度的保證相關資源的存儲安全。針對這一方面的防范和保護,高?？梢圆扇∫幌盗械念A防和檢測措施,舉例來講,可以適當的利用網絡嗅探方法、向學生普及IIS用法和好處、勸誡選擇性的關閉IPC共享,以此來防止黑客通過IPC共享來入侵學生的計算機系統。對于網絡嗅探而言,其是在學術層次方面常用的一種收集網絡數據包的有效方法,關于網絡嗅探的根本原理大致上來說的話,就是先對經過網卡的數據包進行相關的數據捕獲以及解碼譯碼工作,隨即從鏈路層協議方向開始逐步的對所捕獲到的數據進行相關的譯碼分析,直至達到應用層的協議,最終通過這種方法有效的且保密的獲得數據包當中的重要內容,譬如重要賬號以及機密文件等。根據網絡嗅探方法可以知道,如若高校的計算機系統或者學生的筆記本電腦被一些網絡嗅探黑客程序所跟蹤時,很有可能會讓計算機系統在網絡通信方面產生數據包丟失或者網絡帶寬出現異常等學術現象,上述情況都是計算機系統網絡當中出現嗅探器所造成的影響和反應,由此可見,高校的網絡管理員應該著重注意這方面的異?，F象并加以判斷繼而及時的做到處理和預防,從而進一步保證高校的網絡安全。除此之外,學校還可以向學生們普及IIS的用法和應用,隨著現如今我國社會對于寬帶的廣泛普及,高校網絡管理人員可以引導學生去安裝簡單易學的IIS,繼而讓學生去搭建一個簡易的FTP或者Web網點,但是對于IIS而言,其在開發過程當中所遇到的漏洞和Bug層出不窮,高校網絡管理人員也應該及時督促學生安裝和完善IIS的漏洞以及更新補丁[3]。而對于IPC系統而言,其全稱是InternetProcessConnection,學術作用更多的是去共享命名管道的相關資源,它同時也是為了讓進程間的通信做到開放而產生的命名管道,管理人員可以通過提供相關的、值得信任的用戶名或者口令,去連接雙方可以去建立安全通道并且在此基礎之上可以以此通道為根本,在這之上進行加密數據的安全置換,最終達到一個對計算機系統的遠程操控和訪問。這個系統有個明顯的學術特點,即為在相同的一個時間之間,兩個IP地址之間只能夠去建立一個連接方式,其在滿足IPC的基礎功能的前提條件之下,還在其初次安裝IPC系統的時候就打開了默認共享設置,也就是說在計算機系統當中,所有的邏輯都和Windows相共享。雖然來說,以上這一現象的最初設計,微軟公司也是希望能夠減輕管理員的操作難度,方面管理員對計算機系統進行共享,但是在某種情況之下,這一功能,也在一定的程度上影響了計算機系統的安全性能,因此,相關管理人員對于這一系統的共享功能,能夠做到的最優解就是加強口令模式,并且不定期的進行更改[4]。

2.2及時提高和完善高校計算機系統的軟硬件配置

如何提高高校計算機網絡信息安全的防護措施實效,首當其沖的任務就是對高校的計算機系統軟件方面以及硬件方面的配置進行定期的更新迭代,從而在一定程度上確保高校計算機系統的網絡信息安全。到目前為止,我國的科技飛速發展,網絡信息技術也在不斷的更新迭代,黑客技術也在此背景之下獲得了提升,不少網絡不法分子仍然活躍在高校的網絡系統之中。因此,在高校的網絡安全管理以及開展高校計算機網絡信息安全防護工作的過程當中,不可以只局限于傳統模式下的網絡信息安全模式和理念,還應該針對高?，F有的計算機系統以及網絡信息安全防護工作的相關設施和策略進行進一步的完善和改革。除此之外,對于高校來講,應該去構建一個更為全面和系統的網絡安全檢測機制和體系,從而做到對一些具有特殊學術價值或者意義的計算機資源以及信息做到一個有效的存儲和防護,避免與此相關的計算機系統被侵入從而竊取一些重要資源或者一些不良網絡信息。除此之外,高校網絡管理人員還應該在日常的檢測和安全防護工作當中,盡可能的去避免一些類似木馬的相關病毒入侵到高校的網絡系統當中去,利用科學有效的方法去規避一些網絡黑客的病毒攻擊。與此同時,對于高校所配置的計算機系統軟件方面,相關網絡管理人員還需要向學生以及老師科普一些專業的防病毒軟件,幫助師生在學習和工作的過程當中有效的利用防病毒軟件去避免學術資料的丟失和泄露,定期提醒高校的學生以及老師去對計算機系統按時做一個病毒查殺,利用專業化的軟件以及程序手段,監測和去除計算機系統當中所存在的一些木馬病毒以及風險軟件。同時還需注意的是,通常在計算機系統當中,或多或少的都會出現一些系統的Bug和漏洞,對此高校網絡安全管理人員應該及時提醒學生和老師去下載以及安裝官方網站的軟件和系統補丁,從而在根源上有效規避不法分子的網絡侵入[5]。

3總結

綜上所述,維護高校網絡信息安全有著較強的綜合性和挑戰性,對于高校網絡信息安全處置妥當與否直接影響著師生的日常工作和學習,關乎著校園的安全穩定。當前,各高校在對高校網絡信息安全進行防護工作時,應該緊密結合本校的實際情況,仔細剖析學校計算機網絡信息安全當中所要面臨的風險因素以及突出問題,并且基于合理評估,有針對性的選擇合適的方式和策略去進行網絡安全的防護,加快推進學校網絡空間的法治化建設,不斷優化校園網絡環境,避免高校網絡信息泄露等重大校園安全事件的發生。

參考文獻

[1]閆思瑾.高校計算機網絡信息管理安全防護問題與策略[J].數字技術與應用,2021,39(6):174-176.

[2]梁艷,李亞亭.高校計算機網絡信息安全及防護策略[J].電子技術與軟件工程,2021(12):255-256.

[3]孔潔.高校私有云網絡信息安全防護策略研究[J].網絡安全技術與應用,2020(11):112-113.

[4]戴雷雷.關于高校計算機網絡信息安全及防護策略探析[J].科技創新與應用,2020(33):70-71.

第3篇

[關鍵詞] 高校 網絡安全人才 培養模式

隨著網絡技術的發展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時，其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓，懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足，人才供需矛盾突出。根據教育部統計資料表明，我國目前大學本科以上學歷的網絡安全人才只有2100人左右，而國內對網絡安全專業人才的需要量高達10余萬以上，每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據統計，到2008年，全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前，我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求，加快網絡安全人才的培養，已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象，培養的人才普遍是從理論到理論，動手實踐能力不強，不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年，網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，且多是“半路出家”（即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低，一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環節重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式?！昂诵恼n程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說，學生在修完規定的專業基礎課后，可以根據其愛好和特長，選擇自己感興趣的某個方向進行研究?！爸R傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任，對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容，培養出來的學生具有較廣的知識面和知識體系，可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發現新問題并予以解決，培養了學生的創新能力。

筆者認為，創新能力的培養必須以基礎知識和專業技能為根基，是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力，而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2.開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平臺，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系?！蔽覈咝凑铡栋l展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平臺，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)

第4篇

Key words： computer；network security；protection

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2014）29-0211-03

0 引言

高校計算機網絡是為了滿足高校的教學活動、科研而建立的計算機網路，高校通過計算機網絡可以實現高校資源的共享和豐富教學模式。近年來隨著我國對信息化網絡建設投入力量不斷增大，高校的計算機網絡的建設呈現快速發展的趨勢，網絡的開放性，為高校的知識傳播、信息交流以及教育資源共享帶來了巨大的便利，但是隨著計算機網路的廣泛應用，計算機網絡的安全問題也日益凸顯出來，如何合理應用計算機網絡，加強計算機網絡安全成為高校計算機網絡安全管理的重點內容。

1 計算機網絡安全的概述

1.1 計算機網絡安全的含義 計算機網路安全就是說通過各方面的保護使得網絡系統受到保護，網絡系統的相關數據不被外界的各種因素所破壞，保證網絡服務不被中斷，系統能夠安全持續的運行。

1.2 研究的背景和意義 網絡在現代社會發展中具有重要的作用，網絡已經成為人們的生活學習的一部分，高校作為現代化建設的場所，高校計算機網絡的普遍應用使得高校計算機網絡安全管理工作極為重要，如果高校的計算機網絡出現安全問題，就會給高校的教學活動、科研以及學生管理工作帶來巨大的影響，因此研究高校計算機網絡安全具有非常重要的現實意義：首先有利于高校的教學活動的正常運行，目前高校廣泛的利用計算機網絡進行教學，借助網絡豐富的資源進行教學，而一旦網絡出現安全問題，那么就會影響高校正常的教學秩序；其次有利于高校的信息化建設，高校信息化建設必須要具備安全的網絡環境，只有具備安全的網絡環境才能為信息化建設提供優質的硬件支持；最后有利于凈化校園的文化環境，良好的校園文化對于培養高尚的、心理健康的大學生具有積極地促進作用，校園文化的形成在很大程度受到校園網絡的影響，如果校園網絡出現不健康的內容，就會影響大學生的心理健康發展，導致他們的思想出現錯誤，而通過有效的措施防范計算機網絡安全，避免不健康的內容出現在校園網絡中是形成良好校園文化的有效手段。

2 高校計算機網絡安全管理存在問題

我國高校計算機網絡的發展時間相對比較晚，因此對于高校計算機網絡安全的防范工作同國外先進國家相比還存在不少的問題，高校計算機網絡安全問題在我國高校中普遍存在，既有計算機本身系統的安全問題，也有人為因素的問題：

2.1 計算機系統本身的問題 計算機本身會攜帶某些病毒，計算機在開發設計的時候，就會在程序內部插入具有破壞性的代碼，而這些代碼對破壞程序內的一些功能和數據，以此影響計算機的安全使用，同時計算機系統本身攜帶的破壞性代碼具有很強的復制性，一旦具備了其功能發揮的環境，其就會迅速蔓延，進而影響計算機的正常使用。

2.2 容易受到網絡黑客的攻擊 高校計算機網絡運行是建立在互聯網的基礎上，因此高校計算機網絡容易受到網絡黑客的攻擊，一般來說高校承擔著國家某些重大課題的研究工作，其具有較高的學術價值和經濟價值，因此高校網絡經常成為網絡黑客的攻擊對象。首先高校的計算機網絡應用需要的環節比較多，比如需要網絡電纜、計算機主機、電源等，而這些復雜的環節都可能會成為影響網絡安全的因素；其次高校計算機系統會存在某些漏洞，尤其是計算機的軟件升級會帶來系統的某些漏洞存在，而黑客就是利用這些漏洞對高校計算機網絡進行攻擊，輕則導致高校資源的相關數據丟失或者泄密，重則影響高校計算機網絡的癱瘓；最后高校計算機網絡的適用對象是學生，而學生由于安全意識比較差，他們在使用計算機網絡的時候，他們隨意的瀏覽網頁或者下載東西，這樣就會將一些夾雜在網頁以及下載數據中的病毒下載到高校計算機網絡系統中，而一旦病毒成功入侵高校計算機網路系統后，就有可能導致校園網絡的整體癱瘓，就目前高校網絡安全的運行情況看：因為學生的不合理使用而導致校園網絡癱瘓的次數呈上升趨勢。

2.3 相關法律法規還不健全、管理存在一定問題 目前我國已經出臺了關于強化計算機網絡安全的相關法律法規，但是這些法規在高校網絡安全管理的應用還不徹底，許多高校對這些法律法規的認識還不全面，并且高校也沒有根據自身的計算機網絡發展現狀制定符合自己發展的規則制度。使得高校的計算機網絡操作人員在使用過程中沒有具體的操作規范，比如計算機網絡管理人員對于管理明碼的保密措施不到位，使得高校計算機網路登錄密碼被他人掌握，導致高校計算機網絡被破壞。

3 高校計算機網絡安全防護措施

3.1 完善安全管理制度，提高安全意識 高校計算機網絡安全單靠技術層面是遠遠不夠的，還需要建立一套完整的安全管理制度，首先高校要規范計算機網路操作人員的職權，明確用戶的使用規則制度，并且對各個環節進行安全評估；其次要提高用戶的安全教育，提高用戶的安全意識是抵抗外部不利信息入侵的主要手段，比如要教育網絡使用者不要輕易開啟來路不明的電子郵件，尤其是包含可執行文檔的電子郵件要直接刪除，避免黑客的入侵，要對自己的網絡賬號進行保密，不要將自己的賬號密碼告訴他人，如果已經告訴他人要及時重新設置新的密碼；最后要加強對學生的網絡監控，對學生的上網行為要進行實地監控，并且做好上網記錄的保存，對于學生上網密集要從源頭上采取安全控制措施。

3.2 加強高校計算機網絡安全建設，提高安全技術 高校計算機網絡安全需要高校要不斷的提高安全防護技術，計算機網絡安全涉及網絡通信系統的安全、計算機操作系統的安全以及相關軟件系統的安全，因此高校計算機網絡安全的技術措施也主要是從這三個方面入手，構建完善的高校計算機網絡安全技術：

3.2.1 做好計算機網絡防火墻技術，防火墻是實現計算機外部網絡與內部網絡隔開的技術手段，通過防火墻可以有效地阻止不明外部網絡的入侵，是攔截黑客入侵的第一道大門，因此高校計算機網絡的安全一定要完善防火墻技術，高校網絡建設要采取優秀的防火墻軟件，當然防火墻在選購時一定要符合當前高校具體的網絡建設情況，并且要選擇具有殺毒、跟蹤、地址轉換以及IP地址自學習等功能的防火墻體系。

3.2.2 加強計算機網絡的加密技術。首先，要加強傳輸過程中的數據加密技術，傳輸過程中的數據加密主要有有線加密和端端加密，有線加密是對線路的加密，是對保密信息在通過線路時通過不同的加密保證線路的安全；端端加密，就是信息在信息的發送端就進行自動加密，其經過加密處理后，以不可閱讀或者不可識別的形式經過線路傳輸，在到達傳輸終端的時候也不能直接閱讀，而必須要經過解密處理后才能形成可讀數據；其次，數據儲存的加密。數據儲存加密主要包括：密文儲存和存取控制，密文儲存是通過加密算法轉換、附加密碼等形式實現，存取控制就是對用戶的信息進行審查與控制，防止不合法用戶存取數據和合法用戶不能存取數據；再次，鑒別數據的完整性。鑒別數據的完整性主要是對信息的傳送、存取以及相關數據進行驗證，驗證的內容主要包括：口令、秘鑰、身份等，通過驗證可以分析驗證對象是否符合預定的參數，進而有效的保護數據的安全。最后，密鑰管理，數據加密是應用更多地表現為密鑰的使用，做好密鑰技術管理對于計算機網絡的安全具有非常重要的意義，因此高校要在密鑰的產生、保存、更換以及銷毀等環節加強保密。

3.2.3 加強網絡監控。采用相關軟件，對網絡進行實時監控，密切監視封包在傳送期間，是否照著既定的路徑進行，是否出現不正?，F象，從而確定是否遭到有心人士攔截，及時加以防范措施進行保護。

3.3 安裝防殺病毒軟件 高校計算機網絡安全的有效防護措施就是在計算機系統中按照殺毒軟件，通過殺毒軟件可以及時的將計算機網絡中的病毒清理掉，避免病毒的侵犯，因為市場中的殺毒軟件一般都具有分析、掃面、殺毒、優化等功能，如果在網絡運行過程中，出現了病毒，殺毒軟件都會做出相應的警告，并且刪除相應的病毒。因此高校要在其校園網絡的中心主機中安裝適合高校網絡運行的殺毒軟件，通過主機的殺毒軟件對高校計算機網絡進行統一的管理，殺毒軟件在安裝以后，要采取定期與不定期的方式對計算機網絡進行殺毒處理，避免因為病毒侵犯導致網絡被破壞。

3.4 大力開展學生網絡道德教育 高校是人才的聚集地，高校存在很多的計算機網絡高手，這些網絡高手能夠為高校的計算機網絡的發展提供積極地促進作用，同時也會給高校的計算機網絡帶來消極的破壞影響，針對高校計算機網絡安全大部分是由于學生的行為而導致的，就在一定程度上說明了高校的網絡教育工作與高校計算機網絡發展速度相脫節，因此高校應該積極開展網絡教育，首先要將網絡教育納入到日常的教學活動中；其次高校要凈化校園文化環境，通過構建良好的校園文化引導大學生的行為和思想，培養他們健康的人格；最后高校要靈活運用“兩課”教育、廣播、校報、講座等方式，教育、規范大學生的網上行為，培養他們高尚的情操，將聰明才智應用到為社會服務的正確軌道上。

第5篇

【關鍵詞】智慧校園 高校校園網絡 網絡安全

【中圖分類號】G647 【文獻標識碼】A 【文章編號】1674-4810（2015）04-0049-01

一 智慧校園的現狀

1.智慧校園及其特征

浙江大學在2010年信息化“十二五”規劃中，曾經提出建設一個令人激動的“智慧校園”，這個智慧校園藍圖描繪的是：無處不在的網絡學習、融合創新的網絡科研、透明高效的校務治理、豐富多彩的校園文化、方便周到的校園生活。簡言之，就是一個安全、穩定、環保、節能的校園。

數字化校園正在慢慢改變著校園傳統的教學、學習、生活方式和服務管理模式，智慧校園在此基礎上，將更利于師生的發展?？偟膩碚f智慧校園具有以下特點：（1）智能化的監控與管理。以校園網絡技術為支撐，各個教室及重要的地方均安裝攝像頭，可將發生的意外情況采集，發送到監控管理終端，最后采集的視頻可提供一定的管理憑證。（2）信息服務寬廣。眾多學校覆蓋的校園網或者CMCC，使師生走在哪里都能連上無線，隨時隨地上網學習、娛樂、工作，豐富了師生的生活。

2.高校智慧校園建設基本狀況

目前，國內清華大學、華中理工學院、南京郵電學院、浙江大學等高校已啟動了智慧校園的規劃與建設。在數字化校園的基礎上，通過與地理信息系統、物聯網智能安全監控系統進行整合，實施智慧校園的建設，但還有許多高校因缺乏資金技術支撐及實踐經驗積累、深度挖掘不夠等原因，并沒有真正開展智慧校園建設。校園地理信息系統、物聯網技術智能監控系統在高校的應用也還處于研究探索階段。

二 校園網絡安全問題

1.物理安全問題

物理安全是整個網絡系統安全的根本。物理安全的問題主要包括：地震、水災、火災、雷擊等自然災害；硬件設施故障；人為操作失誤；設備被盜、被毀或超負荷運轉；線路盜用等。在建設成數字化校園時，電腦硬盤已經消耗了許多內存空間，再源源不斷地輸入新的信息，電腦及其他設備超負荷運轉，如有時電腦會出現卡機的現象。

2.操作系統問題

操作系統存在的問題：（1）操作者不能及時地發現問題，遇到問題時只能被動處理；（2）使用者沒有相應的安全保護意識，隨意瀏覽網頁下載東西，高校校園網絡主要是為在校大學生提供服務，而學生在上網的時候非常容易出現一些網絡潛在威脅。在這樣的大背景下，一些攜帶木馬或病毒的資源被學生瀏覽或下載之后就會在高校校園網絡迅速傳播，從而威脅到網絡的安全。此外，當前大部分高校大學生缺少網絡安全防范方面的認知，也是導致高校網絡安全問題的關鍵隱患之一。

3.網絡安全問題

第一，過度依賴一些單一的網絡安全軟件。有些信息可能會在校園網絡內部傳送中外泄，造成信息丟失，這是由于內部網絡的不安全性造成的。這樣管理者就不能及時地找到問題根源，從而無法實現內部網絡的安全保障。

第二，操作系統漏洞利用、拒絕服務、身份假冒、密碼猜測和惡意代碼、病毒、黑客、非法入侵、帶寬濫用等。

三 校園網絡安全設計

1.物理安全設計

防盜、防毀、防電磁干擾、防電磁信息泄漏等，做好一切防護工作。設置機房適當的溫度、濕度，做好清潔工作。

2.管理制度設計

設計有：（1）聘請專業人員操作、維護；（2）注重對管理人員的培訓，學?？梢栽诮處熽犖橹信囵B一批愿意兼職的網絡管理人員，可以定期對教師培訓；（3）缺乏有效的預警機制。國內互聯網非常復雜，高校網絡的威脅一直存在。因此，建設有針對性的安全應急策略，才可以在第一時間從容地解決突發的安全狀況。與此同時，高校中重要的資料必須進行備份并且加密，防止校園網絡遭受攻擊丟失重要資料。

3.網絡安全設計

首先，操作系統層安全設計。針對各種身份認證、訪問控制、系統漏洞等問題，要設置賬戶級安全口令；對操作系統的安全配置問題、對操作系統的病毒威脅，我們要有主動的安全防護意識。其次，應用層安全設計。應用層安全是指應用系統安全可靠地運行。應用層安全主要包括應用系統訪問控制安全、應用系統數據傳輸安全。最后，網絡層安全設計。利用防火墻進行邊界隔離與訪問控制，利用入侵檢測在防火墻邊界隔離的基礎上，進一步對數據進行全面的檢測與分析，發現潛在的攻擊行為，從而完善校園網絡安全的預警機制。

四 結束語

綜上所述，走在探索的道路上，尋求最佳的高校智慧校園網絡安全的設計，為智慧校園的建設打下一個良好的基礎，或許以后高校拼的就是網絡，比的就是網絡后臺，及時更新網絡，加大投資力度，培養管理人員與各級用戶的安全保護意識，高校智慧校園網絡應用系統的設計要求建立數據中心，完善數據備份，加強日志審計。加強網絡安全設計方面的研究，加強防火墻以及一些其他網絡安全設備（360，QQ管家）的維護應用。各大高校也要注意相應規章制度的建設，大家一起遵守、一起維護，才能減少不必要的問題產生，為我們帶來更多的方便與安全。

參考文獻

第6篇

關鍵詞：網絡 網絡安全問題 安全策略 數據 病毒

1.物理安全策略

保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統、web服務器、打印機等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面：

1.1環境安全

對系統所在環境的安全保護，確保計算機系統有一個良好的電磁兼容工作環境。

1.2設備安全

包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。

2.訪問控制策略

訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。

2.1入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網絡資源；控制準許用戶入網的時間和準許他們在哪臺工作站入網。

2.2網絡的權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源；可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

2.3目錄級安全控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。

2.4屬性安全控制

當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。

2.5網絡服務器安全控制

網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

2.6網絡監測和鎖定控制

網絡管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將被自動鎖定。

2.7網絡端口和節點的安全控制

端口是虛擬的“門戶”，信息通過它進入和駐留于計算機中，網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護，并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶，靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發生器）。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務器端再進行相互驗證。

3.防火墻控制策略

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證）配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

4.信息加密策略

數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

5.結語

高校網絡安全是一項比較復雜的系統工程，網絡安全是相對的，沒有絕對的網絡安全，除了必要的硬件和技術作為有力支撐外，用戶和網絡管理人員之間的默契配合和安全意識不斷的提高是非常重要的。校園網絡的安全問題，不僅是設備，技術的問題，更是管理的問題。在采取安全防范措施的同時，還要有較為完善的安全管理制度和合理的組織機構，這樣才能夠實現高校校園網較為可靠、安全的運行。

指導教師：李丹

參考文獻：

[1]陳斌.計算機網絡安全于防御[J].信息技術與網絡服務，2006.04.

[2]林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報，2006.11.

[3]王宏偉.網絡安全威脅與對策[J].應用技術，2006.05.

第7篇

【關鍵詞】網絡中心；機房；安全防護；策略

一、引言

信息化是未來世界經濟和社會發展的重要趨勢,信息化水平已成為衡量高?，F代化程度和綜合實力的主要標志之一。信息化是實現高?？缭绞桨l展和高等教育大眾化的重要手段,也是建設學習型社會,構建完善的終身教育體系的重要途徑。校園網是高校信息化的重要組成部分,它已成為高校最重要的基礎設施之一。網絡中心機房是校園網的核心和樞紐,它的運行情況與整個學校的教學、科研和管理工作的順利進行息息相關,因而網絡中心機房的安全防護管理工作的重要性就尤為突出。

二、高校網絡中心機房安全問題概況

（1）機器設備陳舊落后。隨著科技的不斷發展，計算機軟件得到了持續升級更新,其功能越加完善,使得其對硬件配置的要求也隨之提高。但受限于設備經費的投入不足,尚不能做到對硬件設備的及時提升,造成部分軟件運行不暢甚至無法使用的局面。（2）計算機網絡面臨各種各樣的惡意攻擊。計算機病毒不僅會直接對整個網絡系統產生威脅,而且會間接給上機操作人員的勞動成果造成無法挽回的損失。目前面臨的惡意網絡攻擊行為主要分為以下幾種：一是崩潰型攻擊。崩潰型攻擊可分為“死亡之ping”和“UDP洪水”這兩種主要形式。其中“死亡之ping”主要發生在網絡發展的早期階段，路由器對包的最大尺寸都有一定的限制，多數操作系統對TCP/IP棧的實現在ICMP包上都統一規定為64KB大小，且在對包的標題頭進行讀取之后，還需要依據該標題頭里所包含的信息來為有效荷載生成緩沖區；“UDP洪水”是指利用各種各樣的假冒攻擊來進行簡單的TCP/IP服務，如使用Chargen和Echo來傳送一些毫無用處且占滿帶寬的數據。二是利用型攻擊。利用型攻擊的代表是“特洛伊木馬”和“緩沖區溢出”。這里的“特洛伊木馬”指的是一種后門程序，它實際上是一個由黑客通過一個不令人起疑的用戶秘密安裝到目標服務器系統的程序；而“緩沖區溢出”是指現在的很多服務程序中普遍存在著一些strcpy()或strcat()等類似的不進行有效位檢查的函數，而導致惡意用戶使用其編寫的一小段利用程序來進一步打開安全豁口，然后將該代碼后綴在緩沖區的有效荷載末尾，在這種情況下當發生緩沖區溢出時，返回指針就會指向惡意代碼，從而使系統的控制權被奪取。三是信息收集型攻擊。信息收集型攻擊常見的有“地址（端口）掃描技術”和“體系結構探測”兩種?！暗刂罚ǘ丝冢呙杓夹g”主要先通過ping這類程序來探測目標服務器地址，一旦對此作出響應，即說明該服務器確實存在；“體系結構探測”是指黑客運用具有已知響應類型的數據庫自動工具，對來自目標服務器的或壞數據包傳送所作出的響應進行檢查。四是假消息攻擊。通常說的假消息攻擊是指“DNS高速緩存污染”和“偽造電子郵件”。“DNS高速緩存污染”是指黑客利用DNS服務器與其它名稱服務器交換信息時并不會對身份進行驗證的特點，將錯誤的信息摻雜進信息中去并把用戶引向黑客自己的主機；“偽造電子郵件”是指黑客針對SMTP不對郵件發送者身份進行鑒定的缺陷，向你的內部客戶發送偽造的電子郵件，并聲稱其是來自某個客戶認識且信任的人，該偽造的電子郵件附帶上可安裝的特洛伊木馬程序或是引向惡意網站的連接，一旦用戶點擊它，后門程序就會被安裝。（3）維護網絡中心計算機的方法不當。計算機設備的精心保養和清潔是機房工作人員的重要工作之一。計算機的元器件對灰塵非常敏感,主機插槽和板卡之間的灰塵堆積較多的情況下,開機啟動時很容易燒壞板卡。機房人員存在的工作緊張、任務繁重等情況,使計算機設備很少得不到正確及時的保養,從而降低了計算機的使用效果與壽命。

三、高校網絡中心機房安全防護策略

高校網絡中心是高校在信息化建設的大背景下設立的一個負責校園網絡規劃與管理的行政組織機構。高校網絡中心的建立對加強高校網絡化的建設與管理、提高高校信息化工作水平等具有重要的現實意義和作用。（1）環境的維護。良好的外部環境會在一定程度上延長機房機器設備的使用壽命。因此,機房首先要保持清潔衛生,盡量避免灰塵對機器的侵害；還要使機房的溫度和濕度保持在適當水平,以免摩擦起電傷及設備的電子元件造成機器硬件損壞的發生。此外,要重點加強機房的防火防盜等措施。（2）網絡中心機房計算機硬件的維護。機房工作人員平時應定期對硬件進行檢查并排除硬件故障,及時更換有故障的硬件,例如鼠標、鍵盤、光驅等,確保機器設備的正常運行。此外，機房人員還應做到一個月對計算機的外殼、鍵盤和鼠標器等外部設備及計算機桌面等進行一次清潔,一個學期對機箱內部的灰塵進行一次清除。（3）網絡中心機房軟件系統的維護。網絡中心計算機軟件系統的維護工作，可以從以下四個方面重點入手：第一，應將所有的磁盤分區轉換成NTFS格式。因為當黑客開始對你的網絡發起攻擊時，他們的首要工作是檢查網絡是否存在一般的安全漏洞問題，然后根據所發現的問題考慮難度更大的突破安全系統的手段。因此，如果你的服務器上的資料是保存在FAT格式的磁盤分區時，是具有相當大的危險性的，即使安裝了世界上最安全的安全軟件也仍然會存在漏洞。第二，及時下載安裝最新的操作系統安全補丁程序。操作系統廠商，一般都會有一個專門的程序員團隊來不間斷地檢查他們系統軟件的安全漏洞并及時制作和相應程序來進行修補。當出現大的安全漏洞時應及時進行修補，并經常查看這些補救程序是否已經被安裝，同時一定要按邏輯順序使用。第三，定期檢查服務器的防火墻。防火墻是保障網絡機房服務器安全的一個重要且基本的措施，它可以將服務器與互聯網上那些有可能對它造成損壞的黑客或病毒等隔離開來。防火墻的檢查工作主要是檢查其不會向外界開放不必要開放的任何IP地址。此外，其它工作站與服務器的IP地址也必須被隱藏。第四，安裝入侵偵測及報警系統。非法入侵偵測防御系統的安裝，可以有效彌補目前防火墻尚達不到的功能，綜合使用兩者可以達到監控網絡、立即執行攔截動作以及分析過濾封包和內容的動作。一旦有竊取者入侵行為發生時便可立刻采取措施制止其行為，入侵偵測及報警系統可以成為服務器除防御保護外的另一道防線。（4）加強網絡中心安全建設。在網絡規劃設計階段就應將網絡安全問題放在首位。校園計算機網絡目前存在訪問方式多樣、用戶群龐大、網絡行為突發性較高等特點,整個校園網級、子網級、網絡結點級乃至用戶級和服務賬號級的有效管理,可以有效保證校園網絡安全。校園網對外通信一律經過防火墻(包括)系統,對所有跨越校園網邊界的郵件轉發進行集中控制,樹立起隔絕外部攻擊的屏障,也可審計內部用戶對外的網絡訪問。在網絡設計中,精心規劃子網(包括VLAN),進行設備選型,可保證在路由和交換設備上對子網、網絡結點的隔離以及控制能力。引入IDS入侵檢測系統,建立與維護完整的網絡用戶數據庫,嚴格對系統日志進行管理,則可對網絡用戶和服務賬號進行精確的控制。

四、總結

網絡中心機房是高校順利進行教學和其它各種活動的核心與樞紐，也是校園網絡的重要組成部分，它的安全問題關系到校園網絡的整體安全。所以，在校園網絡的規劃與運行階段，應始終將其作為工作的重點。在具體的實施過程中，應根據實際情況，采取有效措施或手段來確保校園網絡的正常運行有效運行，從而保障高校各種活動的有效開展。

參 考 文 獻

[1]王達光，甘井中，莫禮健，李?。咝＞W絡中心機房建設研究[J]．中國現代教育裝備．2009（1）

[2]張?。W絡建設的重要環節——中心機房的建設[J]．遼寧師專學報（自然科學版）．2006（2）

[3]戴建華．網絡中心機房建設的若干關鍵問題研究[J]．中小企業管理與科技（上旬刊）.2011（6）

第8篇

【 關鍵詞 】 校園網；安全問題；措施

1 信息時代校園網安全的重要意義

校園網絡為學校的教學、科研、管理以及相關服務、信息交流提供了一個有效平臺，是新時期高校必須具備的資源，校園網的規模大小與應用水平是衡量高校辦學質量的一個重要指標。隨著網絡規模的不斷擴大，網絡信息的多樣化，同時也給網站的入侵與攻擊提供了更多的機會，這種情況下所引發的安全問題便會越來越多，對校園網安全使用埋下隱患。另外，校園網隨著不斷的發展，功能方面會更加全面，其作用也越來越大，加之廣大用戶對網絡的需求度越來越高，網絡安全問題更是不可忽視，對高校未來發展有重大的影響，因此，信息時代下，切實保障校園的安全具有非常重要的現實意義。

2 校園網存在的安全問題

校園也是Internet系統，但是屬于半開放的形式，其中包含了大量的用戶、大量的信息交換數據以及各種服務形式等，因此，所涉及到的安全問題通常是校園網絡系統的問題以及互聯網的安全威脅。

2.1 外部威脅

2.1.1計算機網絡病毒不可忽視

外部威脅中，計算機網絡病毒不可忽視，并且具有相當大的破壞性，其隱蔽性與傳染性都比較強，進而隨著網絡信息的傳播不斷擴張。隨著計算機技術的日異月新，網絡病毒多種多樣，意味著不僅是校園網計算機受到威脅，包括整個世界的計算機系統都可能受到威脅。計算機病毒通常會影響計算機的使用效率，對網絡資源使用效率進行破壞，嚴重者都直接破壞計算機軟件系統，惡意損壞文件，甚至可以將硬件系統破壞，所導致的損失是無法進行估量的。高校網絡主要提供信息資源共享、郵件服務以及相關下載、收集等功能，而這些也為病毒的入侵創造了機會，因此，防御網絡病毒是非常重要的任務。

2.1.2黑客惡意攻擊

通常黑客都有非常超越的計算機技術，而計算機技術在他們的領域中通過靈活使用之后，可以利用互聯網訪問協議漏洞與主機端口的開放性，對相關信息進行盜取、破壞以及更改。主要的攻擊手段有信息炸彈、拒絕服務、密碼盜取等。由于高校網絡自身的特殊性，目前也成為黑客攻擊的主要對象，在相關統計中，高考考生自愿填寫的時段，大部分高校都會受到黑客的惡意攻擊，主要目的篡改數據，因此，防范黑客攻擊也尤其重要。

2.2 內部攻擊

校園網絡也算是一個規模不小的網絡系統，而網絡用戶多是采用自動獲取IP的方式上網，具有較強的隱蔽性，因此實際情況是非常復雜的一個環境。通常校園網中用戶最多的應該是學校學生，校園內學生的計算機水平有一定程度的差異性，其中有些學生具有很強的計算機技術水平，而學生由于帶有一定程度的征服欲望與求知欲望，會有意無意地攻擊校園網，而這種攻擊他并不是要得到什么利益，而是當作自身計算機水平展現的一種主要方式。

2.3 使用軟件自身存在的漏洞

高校網絡安全中，核心部分應該是主機系統的安全，而相關應用軟件與操作系統綜合構成了主機系統。目前使用較為普遍的系統有Unix、Linux、Windows這些操作系統，當然這些操作系統的安全級別還是能應付校園網的應用，但是軟件操作系統本身肯定也會存在或多或少的漏洞與問題，必然會應到計算機系統的穩定運行，必須要對這些問題進行及時的處理與改善，不然很多不法分子就會利用這些漏洞展開攻擊，最終埋下安全隱患。高校校園網絡管理通常采用的方式都是修改開放式的源代碼，本身就有安全隱患，加之部分很多很多的開發技術人員在追求利益的同時，并沒有具備足夠的安全防護意識，因此，也不會花太多的精力在安全問題方面?；谖覈鴩?，大部分校園在軟件使用方面都是選擇盜版，這些軟件可以通過各種方式進行下載，而其中不免存在很多類似于木馬程序的惡意代碼。

2.4 安全意識的單薄和投入的欠缺

隨著高校對校園網絡的重視，大部分高校目前在投資程度方面都有加大，但是高校自身的規模也隨之擴大，一些高校為了應付擴張的校園需求，關于校園網絡設計部分只是為了滿足校園的辦校標準而進行普通的設計，并投入正常的使用，因此，在安全設計的基礎階段就已經埋下隱患。部分高校，網絡管理部門僅僅只有少數的管理工作人員，而大部分人員都不是專業人士，而且針對網絡安全維護上很少有制定詳細的檢查機制及專人負責制，管理人員很多時候都忙于其他工作而無法去顧及網絡安全問題。

3 加強校園網安全防范措施

3.1 加強網絡病毒防范體系建設

網絡病毒所傳播的途徑多種多樣，可以利用電子郵件、網絡下載、U盤使用等方式進行傳播，網絡范圍中一旦有一臺機器被成功感染，便會造成更多的病毒傳染，一般的病毒傳播速度都非?？?，主機很快就會被感染，因此，必備的網絡殺毒軟件是必須安裝，而且要保持更新，對系統服務器進行有效的控制與管理。從病毒終端入手，可以有效降低網絡受到病毒攻擊的可能性，但是也不能百分之百地保障，這就要求今后的防范工作要更加重視，充分利用漏洞掃描器做好各個環節的安全評估，要及時發現問題、解決問題，這樣才能進一步保障校園網的安全。

3.2 數據備份和恢復

數據備份技術是非常必要的技術之一，其作用是系統發生不可預計的災難時能一定程度成功恢復一些數據，對數據遭到破壞之前給予保障。數據備份之后，無論是網絡系統，還是某一個系統，即使遭到了某些破壞，也能在后期的努力下，回到之前的備份階段，進而有效保障系統恢復后正常工作。數據恢復的主要工具有Finaldata、EasyRecovery、DataExplore、R-Studio和 Lost&Found 等。

3.3 使用其它技術手段加強網絡安全防范與檢測

3.3.1防火墻技術

防火墻的設備應該是保護計算穩定運行的基礎策略之一，是有效防治外部環境對內部環境影響的有利屏障，而且能有效抵御黑客某些入侵手段，也是當前校園網絡使用最為廣泛的系統安全保護工具。防火墻會對流動的數據進行檢測，然后過濾，最終才會在一定的標準下讓哪些數據通過，或者限制某些數據，確保校園內部網絡安全。

3.3.2數據加密技術

通過加密技術主要目的是防止數據傳輸的過程相關信息受到攻擊而采取的措施。數據加密技術在數據信息傳輸前對數據信息采取重新組合的方式打亂信息，而獲取數據信息的人只有知道用于還原數據的密鑰才能解碼并還原數據，這措施更適用于開放的網絡環境中，對動態數據實施保護，提高數據的安全性。

3.3.3 制定詳細的日常防范計劃

TCP協議是互聯網使用最廣泛的通信協議，權威安全專家已經發現了TCP協議的安全漏洞。對于通信協議的漏洞，網管人員只能密切監控，關閉不必要的端口，出現問題及時修復。目前，針對于基于通信協議漏洞的網絡攻擊，尚沒有比較好的辦法解決，只能加強監控，不定期更換各主要設備的管理員帳戶密碼，天天做好重要數據的備份工作，防患于未然。

4 結束語

校園網屬于一個龐大的、復雜的系統工程，涉及到很多的因素，其中包括設備、人員、技術等，若要做好校園網網絡安全工作，要從整體角度進行規劃與把握，沒有落實到點上的保障體系，一切安全維護都是空談。因此，高校應根據實際情況，以國家網絡安全標準為出發點，制定適合自身的網絡建設要求，努力構建一套完整、協調的校園網安全防護體系，更好地保障校園網絡的安全運行。

參考文獻

[1] 張同光.信息安全技術實用教程[M].北京：電子工業出版社，2010.

[2] 王關祥.淺談我校網絡信息化建設與管理[J].電子商務，2010，（6）.

第9篇

【關鍵詞】自媒體；高校網絡輿情；多中心治理模式

中圖分類號：G64 文獻標識碼：A 文章編號：1006-0278（2013）08-197-02

自上世紀90年代以來，我國網絡發展日新月異。各種承載言論與思想的網絡載體層出不窮，尤其是近年來“自媒體”（We Media）不斷更新，出現了如人人、網絡博客、播客、微博等各種新型媒體。作為網絡的主力軍，大學生群體從傳統的“論壇”逐漸轉移到各種新型網絡媒體中來，從而進一步成為自媒體發展中不可忽視的力量。在“自媒體”逐漸發展并成為高校主流傳播網絡媒體的趨勢下，大學生利用“自媒體”網絡發表言論、表達意愿的情況日益增多，高校網絡輿情管理工作遇到了巨大挑戰。

一、相關名詞的界定

（一）高校自媒體

謝因波曼與克里斯威理斯最早對自媒體（We Media）作了權威的定義：“WeMedia是普通大眾經由數字科技強化、與全球知識體系相連之后，一種開始理解普通大眾如何提供與分享他們本身的事實、他們本身的新聞的途徑?！弊悦襟w的本質就是為普通大眾提供一個對信息的自主提供與個性分享的網絡平臺，其以數字科技為支撐、主體去中心化（平民化、個性化），因此傳播方式交互性強、傳播迅速。

高校自媒體，即在高校中廣泛應用的自媒體網絡平臺，在中國主要分為兩大類，一類是學校可以直接進行管理和控制的，如BBS、校園貼吧、論壇等；另一類是學校需要借助第三方力量進行管理和控制的，如微博、人人等。

（二）高校網絡輿情

曾潤喜（2009）將網絡輿情定義為由于各種事件的刺激而產生的通過互聯網傳播的人們對于該事件的所有認知、態度、情感和行為傾向的集合。文章認為高校網絡輿情是指高校師生由于互聯網傳播的各種事件的刺激而對該事件產生的言論、認知、態度、情感和行為傾向的集合。

二、自媒體環境下高校網絡輿情管理現狀

目前，我國高校對校園網絡輿情信息的管理基本上實行“誰建網站誰管理、誰負責”。高校網絡管理者對新聞及言論信息通過篩選和“過濾”進行取舍，把握和引導校園網絡輿情的發展方向和傳播內容，但對正面導向型信息的和傳播工作尚有欠缺，而且停留在“把關人”層次。通過分析與總結，文章認為目前高校網絡輿情管理存在以下幾個問題：

（一）角色轉變不成功，存在管理鴻溝

我國的高校輿情管理者出于某些原因將自身定位在“引導者”及“服務者”的角色上，但是缺乏相應的實踐活動支撐，因而這種角色定位在廣大學生群體中發揮的作用并不是很明顯。此外，由于管理者與被管理者之間缺乏積極的溝通與意見分享，高校輿情管理部門與師生之間存在著巨大的“管理鴻溝”，使得管理者更有可能被看作成一種“控制者”與“把關者”，導致高校網絡輿情的管理工作陷入了困境之中。

（二）輿情管理體制不健全，缺乏聯動機制

目前我國大多數高校并未建立起完善的網絡監控、引導、預警、反饋及聯動應急機制，在網絡輿情的控制和疏導方面存在很大漏洞，使得學校在出現網絡輿情緊急情況時會應對不及時、采取措施不恰當。此外，我國的高校輿情管理主體較為單一，主要單純地依靠校方部門進行管理，與校外其他相關網絡管理部門缺乏協調。并且，由于國家在立法方面的缺失以及相關網絡文件內容模糊性較強、缺乏執行力，基層管理者在進行管理時沒有明確的依據和標準，自由裁量權相對較大。

（三）輿情管理手段單一，方式落后

校園新媒體的出現吸引了眾多師生，網絡言論隨之增多，校園網絡的安全問題隨之也凸顯出來。但是，網絡輿情的安全管理手段卻遠遠滯后于其惡化的速度。其中，機械地屏蔽敏感詞匯導致了管理方式過于僵化，人為刪帖與操作控制也參雜著過重的主觀色彩，嚴重影響了輿情管理的公平公正性。而近幾年校園網絡暴力事件、緊急突發案件頻發，管理方式與技術手段的單一與落后性勢必給網絡輿情的安全管理與危機管理造成很大阻礙，更新先進的技術設備、開發新的技術手段、培養專業的網絡管理人員成為學校改善輿情管理現狀的迫切要求。

三、自媒體環境下高校網絡輿情的多中心治理模式

多中心治理理論由奧斯特羅姆。提出，其核心是，在私有化和國有化兩個極端之間，存在其他多種可能的治理方式，并且能有效率的運行。這意味著政府、市場的共同參與和多種治理手段的應用，要求政府轉變自身的角色與任務。

借鑒多中心治理理論，文章認為，高校網絡輿情管理構建起一個以高校管理為核心、國家立法為保障、受眾參與為基礎、第三方支持為輔助的多中心管理模式（如圖1-1）。通過這一模式的有效運行，最終建成積極向上的網絡文化，特別是“學習型”網絡文化，引導輿論向健康、有序的方向發展，使廣大師生在自媒體這一平臺上，交流觀點、共享信息，提高自身素質。

（一）國家層面

在網絡輿情的管理中，政府應當重視大學生的合理要求，但是，相對地，也要對其進行必要的限制。政府應該且有能力做到的有以下幾個方面：

第一，完善國家立法，對需要網絡立法且尚未立法的方面及時立法，對不合理或者不適應社會發展的法律條文進行修改或刪除，對于法律中模糊的規定進行明確地定義或規范，使網絡輿情管理有法可依。

第二，執法部門（如公安局等）、監管部門要做到有法必依、執法必嚴、違法必究，運用行政命令、行政強制等手段，一方面，對違反法律法規的當事人進行行政處罰，另一方面，對相關的運營商進行處罰或警告，雙管齊下，切實維護好網絡秩序。

（二）學校層面

進行角色轉變，從思想和行動上真正實現向“引導者”和“服務者”角色的轉變。高校應從思想上認識到自己要發揮引導和服務的作用，同時更應該從行動上為師生提供更多的校園網絡平臺和參與管理的機會。

第一，高校大學生在日益追求網絡民利，各高校在進行網絡管理時，應重視學生的主體地位，充分認識到學生的重要作用，根據自身實際情況，開發適合本校的網絡參與方式，主動為學生提供參與管理和表達意見的途徑，如建立“學生參議制”、模擬人大常委會會議參政議政等，轉變管理角色，加強與學生的溝通對話，了解學生的需求，收集學生的意見和建議，將其作為學校進行管理決策的重要參考，從而實現學校和學生之間的良性互動。

第二，完善網絡輿情管理體制，建立多方聯動機制。各高校應當建立一套信息監測、分析、判斷、上報、反應機制以及應急聯動機制。成立專門的網絡輿情管理小組，對網絡輿情進行實時監控和信息判斷，及時處理網絡上出現的不良信息，并且定期進行統計，形成匯總文件進行上報。應急聯動機制在出現緊急事件時，迅速啟動，將危害降到最低。按照分工，各職能部門各司其職、輪流值班，對特殊網絡輿情實行重點監控，并且由學校網絡管理者在校園重要媒體上及時權威信息，澄清事實，積極應對危機事件，通過信息的公開化和透明化有效防止謠言的傳播。

第三，開設網絡教育課程。各高校應該在新生入學之初，對其進行一個學時的網絡教育，介紹網絡法律和法規、網絡道德規范、網絡使用規范及保密的重要性等知識，讓學生對網絡有正確的理解，樹立責任意識，維護校園網絡安全，使校園網絡健康有序運行。

（三）第三方層面

由于各高校科研資金有限且研究時間較長，難以在短時期內研究出適合本校網絡輿情管理的硬件與軟件設施，因此，各高校與社會第三方組織的合作是必不可少的。

第一，軟件公司向各高校出售自媒體軟件，其中包括用于網絡輿情管理的技術軟件，因此，在純技術手段方面，軟件設計公司要做到合理設計自媒體版塊，向學生提供便利服務與參與管理的渠道。

第二，盡管自媒體公司（如騰訊公司等）的受眾是廣大網民，但是高校大學生仍是其中的“主力軍”。因此，這些公司要參與到高校網絡輿情的管理中來。一方面，通過敏感詞過濾，公司發現不當言論后可以屏蔽或刪除；另一方面，正面信息，公司可以對廣大網民特別是高校學生的思想與言論進行引導。

（四）受眾層面

第10篇

關鍵詞： CMS；信息；網站規劃；網絡安全

中圖分類號：TP311.52文獻標識碼：A文章編號：1671－7597（2012）0110087－01

1 校園網的現狀

隨著信息飛速增長時代的來臨，社會各界對知識的需求達到了前所未有的地步，而網絡已然成為信息快速傳播的一個重要載體。校園網作為高校信息化的重要平臺，也得到了快速發展，但同時，目前高校校園網普遍存在的問題如下：

1.1 技術落后、安全性差。網站由于建設技術落后，系統脆弱，很容易受到黑客、木馬攻擊。且高校學生集中住宿，用戶群密集，網絡安全問題蔓延快，對網絡影響比較嚴重。輕則網站癱瘓，無法正常運行；重則被不法分子利用，篡改信息，嚴重損害學校的形象。

1.2 系統管理復雜，信息與資源不能共享。校園網中的計算機系統管理情況比較復雜，學校各部門及院系各自為政，無法要求所有的端系統實施統一的安全政策，且無人管理的端系統極易被攻擊者攻破作為跳板。另外，各院系網站之間、網站和應用系統之間的信息難以共享，導致信息資源利用率較低。

1.3 簡單信息堆積、缺乏個性。各部門網站大多只是把一些文字和圖片信息堆放到網站上，缺乏對非結構化文檔比如附件、音頻視頻資料的管理；缺少檢索和互動，瀏覽權限無法控制，內容排版呆板，毫無個性可言。

1.4 缺乏規范化管理、信息更新慢。由于管理和維護人員方面的投入不足，多數校園網只有靠網絡中心的少量工作人員來保證網絡的正常運行。同時由于由于各部門、院系的網站相對的獨立性，網站內容的維護無法進行多部門、多人協作維護，難以及時更新。

因此，校園網迫切需要新技術的注入來進行優化。

2 CMS（內容管理系統）

內容是所有類型的數字信息的統稱，包括文本、圖形圖像、數據庫表單、Web頁面、視頻、音頻文件等，是對結構化數據、非結構化文檔以及信息的聚合。

內容管理系統（Content Management System）是一種軟件或程序，基于模板，設計非常優秀；它能夠使得內容的創建、編輯、、修改、存檔、刪除自動化，從而降低網站內容制作的門檻，加快網站開發速度，減少網站開發成本；使網站的改版和功能擴展更加容易，能有效解決用戶在網站建設與信息時常見的問題及需求。

CMS的優點：CMS基于模板的設計模式將使網站開發簡單化迅速化。同時，即使數據存儲在各個分散的空間，網站開發和維護人員也可以在不用HTML的情況下進行升級，直接調整網頁的整體視覺效果。另外CMS提供的統一的制作平臺可以通過不同的形式和渠道將信息多形式多渠道及時。

CMS的缺點：在網站設計與管理中，CMS的系統功能擴展比較繁瑣，導致了很多問題需要產品開發者來解決，由此會造成網站對CMS產品開發者的依賴。另外，CMS中大模板的應用會導致網站的內容與形式單一，缺乏個性化因素。

3 CMS與校園網優化

傳統的Web網站建設方式對于信息量大、結構復雜、分布式的校園網來說，存在諸多弊端：框架結構維護復雜，不容易修改；頁面設計工作量大，投入過大；網頁太多，各部門、院系無法保證頁面風格的統一；容易產生死鏈接和錯誤鏈接；無法實現內部信息的協同和共享。高校校園網也不可避免的存在這些問題，我們可以利用CMS技術的優點從各個方面對校園網進行優化：

3.1 網站整體規劃方面。CMS的應用價值體現在幫助高校建立規范化的管理網絡，流程化、標準化的管理行為和強而有力的執行體系。高校校園網中，學院主頁為學院網站入口，為主站點，主網站下有各院系各部門網站為子站點。學院網站的規劃中，主站點和子站點聯合即構成一個網站群，通過網站群實現各站點的統一管理和資源共享。如果使用CMS系統來建設校園網，則可利用其對欄目設置這一強項，輕松實現各站點欄目根據實際需要隨時進行調整。

3.2 信息方面?；贑MS建設的校園網，信息采用分組分層的管理方式，可靈活定制、統一管理。可以由各部門和院系管理員針對不同的欄目定制不同的審批流程，只有經過審核的內容才會真正到校內網站上。如學院主站新聞類信息的內容審核，可以通過設定的編、審、核、發四個環節，實現學院主站新聞類信息的流程要求。支持多級權限，把權限分配到某一個組或用戶，用戶組或用戶只能管理權限范圍內欄目。各下屬院系或行政部門子站的信息，通過主站內容審核人員審核后，方可進行。能夠實現網站內容、系統維護人員的跟蹤管理。

3.3 網絡安全方面。安全管理方面，多數高校通過安全管理規定、安全條例、安全管理辦法等形式來，告知學生網絡行為的允許與否，不存在通用的可實施的安全政策。安全建設方面，目前高校普遍由網絡中心或計算中心承擔此任務，但是網絡或計算中心有限的人力物力并不能完全解決校園網中復雜的網絡安全管理工作。安全技術方面，通常采取的措施有：及時安裝系統補丁；定期查看服務器日志；安裝殺毒軟件和防火墻；定期修改服務器、管理員密碼等。

但是這只能起到一定的預防作用，要想保證網站受到攻擊后能在短時間內恢復且將損失降低到最少，數據備份不可或缺?；贑MS的校園網站可以輕松實現對網站信息、重要數據的備份，對于網站群則可以方便地實現主站點統一備份各子站信息，能夠保證無論是主網站或各自站點因各種原因宕機或遭到攻擊后快速恢復。

4 結束語

在校園網的建設中，CMS在校園網的優化中扮演了重要的角色。CMS系統的引入，可以幫助高校建立規范化的管理網絡，靈活管理各站點的信息，同時，輕松實現網站數據的備份，確保網站的安全性。

參考文獻：

[1]鄔曉明，面向內容管理的校園網站系統[D].華東師范大學，2010.

[2]趙越，高校網站建設及管理存在的問題與對策[J].產業與科技論壇，2011（02）.

[3]朱震震，CMS在高校信息化建設中的應用[J].科技創新導報，2008（14）.

[4]丁利娟，基于CMS的高校網站建設[J].價值工程，2010（10）.

第11篇

[關鍵詞]高校；網絡輿情；管理機制

[DOI]1013939/jcnkizgsc201550094

網絡輿情主要是人們借助網絡這個虛擬平臺，將自己的觀點和想法表達出來。網絡輿情在現在的高校大學生中的影響力更是不可低估，大學生作為網絡輿情的主要參與者，高校需要對網絡輿情管理工作加強重視，正確引導學生積極使用網絡，正面輿論。在網絡上，人們言論自由，言論平等，但是網絡的傳播速度過快，至今還未形成統一有效的管理體制，導致網絡上出現了許多消極的內容，對人們產生了負面影響，尤其是大學生，因此，高校應該注重加強對網絡輿情的管理，為學生全身心健康成長發展提供幫助。

1高校網絡輿情概述及管理現狀

11高校網絡輿情概述

高校網絡輿情只是網絡輿情中的一部分，主要集中在高校網絡中。參與者自然也是高校的大學生和教師，以及管理者，主要的形式則是校園網站、博客、QQ群、貼吧、微博等，大學生主要經過這些平臺進行討論，發表意見。當學校內部或者社會上發生一些事情時，學生會經過這些載體，進行討論，各抒己見，從而形成所謂的輿論。高校網絡輿情出現在學校，有著其自身的特殊性，大學生是輿情的主要參與者，他們本身就具有鮮明的個體心理和思維特征，再加上大學生涉世未深，在評論事情時，根據的是自己的感覺和想法，不曾深思，大多帶有自我情緒，這就使得他們在輿論中扮演著不同于他人的角色，嚴重影響自己的心理狀態和全面素質的發展。

12高校網絡輿情管理現狀

伴隨著時代的信息化，互聯網快速更新，很大程度上推進了互聯網在社會各個領域的擴張。據調查研究發現，現在的大多數網絡使用者是大學生，這為高校帶來了便捷和新穎，卻也給高校網絡輿情管理帶來了巨大的挑戰。目前，已經有許多的學校在加強對學校的網絡輿情管理了，也取得了一定的成效，但是其管理機制依舊存在著許多問題，亟待解決。現在的大學生通過校園網絡，對社會上的事情進行自由言論，也有人帶著情緒進行大肆評論，不夠理性，這給社會的網絡發展帶來了諸多負面影響，對高校輿情管理也帶來了許多的挑戰。

2高校網絡輿情管理存在的問題

大學生是一個備受社會各界關注的群體，他們的身心成長和素質培養都是高校的主要責任和目標。而網絡作為一個可以盡情表達自己觀點和價值觀的載體，自然受到大學生的喜愛，也正是由此產生了網絡輿情。高校對網絡輿情的管理雖已做出一些成績，但仍有許多問題需要解決。

21管理主體不明確

高校網絡輿情的管理需要高校各部門共同合作完成，但是現在的高校的分工并不明確，時常會出現多個部門解決一個問題的現象，導致資源浪費，耽誤網絡輿情問題的及時處理。而且，目前許多高校基本上都是建網站者實施網絡輿情管理，并沒有建立專門的網絡輿情管理部門，管理的主體并不明確。就現在的高校網絡輿情管理情況來看，大多高校依然處于起始階段，而網絡輿情也基本是由大學生自己或者建網站的人來實施管制的，更多依靠的是大學生自身的修養和綜合素質。但是如今的網絡輿情實在是好壞皆有，甚至可能負面信息更多，這必然會給學校網絡帶來許多的不良影響，這樣的局面則急需明確的管理主體來進行管制、完善。高校網絡輿情管理主體的不明確，將會導致高校網絡輿情失去控制，進一步阻礙大學生正確使用網絡，獲取有益的信息，從而對大學生的全身心健康發展造成不良影響。

22管理人才不充足

網絡輿情的管理不只需要部門的建設，也需要優秀的人才來管理。高校網絡輿情管理質量的決定性因素是管理人才，想要完善高校網絡輿情管理機制，就必須為管理部門配置專業的管理人才。但是據調查顯示，現在的許多高校在網絡輿情管理人才配置方面并不十分令人滿意，許多管理人才可能是具備某一方面的才能，但是缺乏多元化的能力和素質。而學校的管理是一項浩大的工程，很有可能是忽略了網絡輿情管理部分，導致出現嚴重缺乏人才的現象，阻礙了正常的網絡輿情監管工作的進行，更多的是在問題發生之后，學校才做出相應的處理，這樣的處理方式無法從根本上解決管理危機的存在。專業的優秀人才需要具有全面的綜合能力和素質，能夠及時地處理網絡輿情問題，甚至能夠根據平時的數據分析，預測到可能會發生的問題，并提前做好準備，以防危害。

23管理模式不新穎

網絡的更新快速及時，隨之而變的是網絡輿情的管理機制，為應對不同的網絡輿情問題，高校應該適時更新管理方法?，F階段，許多高校進行網絡輿情管理一般采用的是對大學生進行思想政治教育，或者以單獨面談的形式，了解大學生的心理狀態和思想情感，從而推敲他們的輿論傾向。這樣的方式過于傳統，不夠新穎，無法適應現代快速進步的信息化社會的發展。網絡的獨特性在于其傳播信息的速度快，方式便捷，范圍廣，這就導致了原來的管理方式已無法滿足現在的網絡輿情管理需求的局面，然而目前還是有諸多的高校依舊采取這種方式進行管理，這給網絡輿情管理工作的進行造成了一定的阻礙，致使成效不夠明顯。

24管理機制不健全

互聯網技術快速發展，我國的網絡進步也十分迅速，但是現在我國網絡輿情管理機制并不健全，尤其是高校。以前我國大多數的高校并沒有建立健全的網絡輿情管理機制，導致大學生不能正確地使用網絡獲取信息。目前，我國諸多高校依舊缺乏對網絡輿情進行監控、分析和處理的專門的管理機制。大學生利用網絡了解社會上的最新消息，學習一些有益的知識，發表自己的言論，這樣的方式為大學生提供了便捷，也為高校增添了一種了解學生的途徑，打破了慣有的模式。但是與此同時，自然也不可避免地出現了一些不良的信息，而大學生未曾涉世，辨識能力相對較差，可能會涉足不良網站，接觸惡性信息，這將會給大學生的身心健康成長帶來十分消極的影響。在應對這些問題的時候，高校依舊存在許多欠缺之處，網絡的維護不夠全面，未及時篩選優良的信息，這些都沒有很好地約束和監管大學生正確使用網絡，給學生和高校自身都來了惡劣的負面影響。

3高校網絡輿情管理機制建設

高校的網絡輿情管理事關大學生的身心健康發展，也涉及高校的校風建設及發展，如果不能及時處理出現的問題，那么很有可能會誘發一系列的輿論危機或者惡性事件，從而嚴重影響學校的發展和社會的發展。因此，加強高校網絡輿情管理機制的完善，采取有效措施，是現在高校進行網絡輿情管理的主要任務。

31加強管理主體建設

管理主體是高校網絡輿情管理機制建設工作順利進行的基礎，所以，加強管理主體建設，為大學生的全身心健康成長和高校的進步發展奠定了良好的前提。高校的管理主體包括學生處、網絡管理、安保部門三個部分，其各自具備著自身的相應的職責。想要加強網絡輿情管理主體的建設，需要這三個部門團結和諧，各自完成分內任務，共同實現管理工作的有效進行。學生處在對大學生的生活狀況和心理狀態進行了解的基礎上，進一步分析大學生對輿論的關注程度和具體的傾向性，從而有利于進行網絡輿情管理。網絡管理部門對于大學生很少有直接的接觸，可以嘗試著從學生處了解學生的情況，及時準確地為大學生提供良好的網絡平臺，對部分大學生使用惡性網站的行為進行網絡管理。安保部門在學生處和網絡管理部門工作的同時，加強對大學生使用網絡的安全管理，保證高校內部網絡安全有序進行，從而完善網絡輿情管理主體建設。

32加強管理人才建設

加強管理人才建設是高校加強網絡輿情管理機制建設的必然要求，網絡管理人才的專業能力和綜合素質，是實現網絡管理工作的重要保證。因此，高校應該注重加強對管理人才的培訓，可以嘗試在招收管理人才的時候，進行全面的綜合素質的考驗和專業能力的考核，具有針對性地聘用符合崗位的全面化的人才。在此基礎上，也要對在職人才和新進人才進行定期培訓，不僅是培訓專業能力，也要加強綜合素質的培養，以防在工作期間管理人才出現紕漏，造成不必要的損失。與此同時，高校管理部門內部也可以實行考核，以這種方式，促進管理人才的自我培養和成長，從而能夠為高校的網絡輿情管理做出相應的貢獻，為大學生提供良好的網絡平臺。

33注重管理模式創新

網絡的發展迅速，輿情的信息量也自然會隨之加大，因此，傳統的管理模式就會出現無法滿足現代網絡輿情管理的需求。目前大多數高校使用的針對學生進行具體了解的形式，過于浪費時間，而且可能會導致無法顧及每位學生，造成一定的疏漏。網絡輿情管理是一種現代化的科學技術，高?？梢岳镁W絡的形式對大學生進行監管，實施思想政治教育，加強教師與學生在網絡上的積極交流，形成師生無障礙溝通的局面，這樣既能保護學生的隱私，引發學生交流的興趣，又能促進高校的校風建設，完善高校輿情管理機制。高校應該隨著時代的變化，及時更新管理模式，適應大學生的需求，更進一步地了解大學生的輿論傾向，從而完善高校輿情管理機制建設。

34建立健全管理機制

建立健全高校網絡輿情管理機制，能夠有效規范大學生和高校正確使用網絡，而這一體制的健全需要監測、分析、處理這幾個專業的機制組合而成，需要他們互相合作，團結配合，形成一條穩固的規范鏈，監督大學生和高校使用網絡的行為。監測是保障高校能夠及時獲取輿情信息的前提，對進行后期工作有著深遠的影響。所以，在進行監測時，一定要注意從不同的網絡方式和不同的群體中全面監測、搜集信息，著重注意大學生對學校和社會事件的關注程度，以及社會各界對學校的評價。在對這些信息進行篩選之后，交予分析部門進行深入分析研究，從而判斷輿情的真實情況和發展趨勢等，并對信息做進一步的總結，然后以客觀的立場將信息數據保存。在此基礎上，處理部門對分析出來的問題，進行實時有效的解決，以此完善網絡輿情管理機制的建設。

4結論

高校是使用網絡最頻繁的地方，也是人才薈萃的地方。在高校，網絡這個平臺已經成為師生之間進行交流的主要平臺，也已經成為大學生了解社會的主要渠道，高校是培養大學生全面發展和綜合素質的重要環節，因此高校加強網絡輿情管理越來越重要。高校應該做到及時了解輿情信息，引起足夠的重視，采取一些必要的措施，完善網絡輿情管理機制，從而為大學生提供一個良好的獲取信息的網絡平臺。并且，高校對網絡輿情的信息一定要時刻保持敏感，從自身做起，從大學生的立場出發，建設良好的網絡輿情管理機制，為高校的和諧發展和大學生的全身心健康成長提供幫助。

參考文獻：

[1]姜勝洪網絡輿情的內涵及主要特點[J].理論界，2010（3）.

[2]吳紹忠，李淑華互聯網絡輿情預警機制研究[J].中國人民公安大學學報（自然科學版），2008（3）.

[3]馬春來論高校網絡輿情的內容及管理[J].瓊州學院學報，2009（4）.

第12篇

關鍵詞： 網絡安全教學；教學改革；教學效果

中圖法分類號：G642.0 文獻標識碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時代離不開計算機網絡，網絡安全是計算機網絡的基石，深遠地影響著信息時代的發展，目前我國互聯網面臨著來自方方面面的安全威脅，迫切需要高校培養出大量具備網絡安全知識的高技術人才。因此網絡安全課程有著很強的現實需求，本文著力探討提高網絡安全課程教學效果的方法。

2 課程現狀及存在的問題

網絡安全課程是我校網絡工程專業四年制本科的專業選修課，它的先修課是計算機網絡，網絡安全課程也是進行網絡規劃與設計、網絡程序設計、網絡管理與維護等相關專業課程學習的基礎。本課程安排在大三的第一學期，共48學時，其中講課部分32學時，實驗部分16學時，課程主要圍繞網絡安全體系結構、對稱加密、非對稱加密、數字證書、IP安全、web安全和防火墻等內容展開，介紹了主流的安全策略和技術，目的是使學生具備實現網絡系統安全的能力。

目前網絡安全課程在教學過程中存在以下比較突出的問題：

（1）網絡安全課程的核心內容是關于各種安全協議的講解，這些協議普遍比較復雜、抽象，難于理解，比如IPSec、SSL、SET等協議，學生在學習時往往覺得缺乏直觀感受且內容枯燥，導致學生難以表現出強烈的學習興趣，課堂教學效果不理想，學生對知識的記憶不牢固，概念理解不準確，在具體應用時更是顯得無從下手。

（2）網絡安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個網絡安全的基石，但這些加密算法中有很多都是建立在數學難題上的，學生在理解其原理時，往往存在畏難情緒，不愿深究其原理。

（3）網絡安全課程實驗內容陳舊。網絡安全一直處于動態變化中，網絡系統中不斷有新的漏洞被發現，網絡的攻防技術更新很快，而網絡安全課程的實驗內容設置普遍陳舊，缺乏新意，實驗課時總體偏少，不利于學生通過實踐來理解網絡安全的內容。

3 網絡安全課程教改方法

為了解決以上問題，改善教學效果，提升學生對網絡安全知識的掌握，下面談幾點網絡安全課程教學改革的思路。

（1）提高學生學習興趣

提高學生學習興趣，是所有課程都在追求的目標，但在具體實踐中卻往往是知易而行難，說起來容易做起來難，特別是在網絡安全課程的教學實踐中，如何提升學生的學習興趣，是高度考驗教師授課技巧的事情。

要提高學生學習興趣，首先是要建立良好的師生關系，要讓學生認可老師，發自內心的尊重老師，這是一切的基礎，如果師生關系是緊張的，甚至對立的，則提升學生學習興趣就空談，建立良好的師生關系要求老師在整個教學過程中要特別注重把握細節，從走進課堂的那一刻開始，就應該像一個話劇演員登上舞臺一樣，時刻在意自己的一言一行，每一堂課都應該是精心設計的，力求完美。在教學過程中要注意尊重學生的人格，對學生的承諾應該言出必行，并對學生表現出足夠的耐心和寬容，從細節中建立起良好的師生關系。

在良好的師生關系的基礎上，對網絡安全課程的某些內容進行特別設計，使其能貼近現實或增強趣味性，比如在講述網絡中傳輸數據的機密性、完整性、不可否認性時，筆者在教學中始終圍繞某個男生想向喜歡的女孩通過網絡表白時的細膩心態，以及女孩在收到表白時如何確保發送方的身份以及數據的完整性，展開論述，在課堂中取得良好的效果，學生的注意力始終被吸引著。再比如在講述對稱加密算法的發展歷程時，可以增加二戰時圍繞德軍使用的恩尼格爾瑪的加密與破解的內容，向學生呈現人類歷史上最為驚心動魄的加密與破解的攻防，使學生能夠體驗到網絡安全的意義，從歷史中汲取學習網絡安全的動力。在講述SET協議時，筆者從一個宅男在網購治療灰指甲的過程中，不想無關的人知道自己隱私的心態講起，描述了SET協議是如何保護消費者隱私的，既要實現購物信息和信用卡信息的高度關聯，又要在整個購物過程中既不能讓商家知道信用卡信息，同時也不能讓銀行知道訂單信息。在《網絡安全》教學的過程中，筆者使用了各種案例來提升學生的興趣，進一步吸引了學生的注意力，取得了比較好的教學效果。

（2）任務驅動、自主式教學

傳統的教學中，是以教師為中心，圍繞教師的課堂講述展開，學生被動的接受知識，很少能自主的參與其中，在網絡安全課程中這種模式的弊端尤為突出，網絡安全課程中許多的知識點比較枯燥無趣，難以讓學生長時間保持注意力，而一旦學生分心以后，再想跟上老師的思路就會比較困難，導致一堂課快到結束的時候，經常發現只剩一小部分同學還在專注聽講，而大部分同學已經昏昏欲睡了，課堂效果非常不理想。

為了解決這個問題，筆者在教學中采用任務驅動、自主式教學，讓學生自由進行團隊組合，接受教師提出的任務并進行比賽，勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候，提前讓學生根據自己的意愿進行自由組合，一起了解和學習RSA算法的原理，上課時由教師給出RSA公鑰和加密的密文，讓學生利用RSA的原理進行破解，攻破的團隊獲得獎勵，很好的激發了學生自主學習算法的動力。再比如在講解SSL握手協議的過程中，握手協議消息交換的過程是最為復雜的一部分，晦澀難懂，客戶端和服務器之間將進行多次協商，中間涉及很多的細節，學生學習時很困難，而SSL又是目前互聯網確保安全通信十分重要的協議，在互聯網中被廣泛使用，如何讓學生能夠深入細致的掌握SSL協議，對于網絡安全課程意義重大，為此筆者在教學過程中自制了幾套專供SSL協議使用的教具，將SSL握手協議中涉及的協議版本、加密套件、壓縮算法、初始隨機數和數字證書等要素，分別制作成小卡片，標識出來，并裝在信封中交給學生，每組學生拿到教具后進行充分討論，然后派兩名同學上講臺分別扮演客戶端和服務器端，用小卡片來展示SSL握手協議交換消息的過程，其它組的同學聽講并發現其中有無錯誤，演示結束后，各小組進行辯論，指出對方組在演示過程中的不足， 最后由教師進行點評，并對獲勝方進行獎勵。整個教學過程，學生完全參與其中，氣氛熱烈，情緒高漲，一掃平時的沉悶，在課堂實踐中取得了非常好的教學效果，很受同學歡迎。

（3）實驗環節

經過網絡安全課程的學習以后，學生對于網絡安全會有比較系統全面的認識，可以考慮讓學生根據書本內容自行來設計實驗方案，從而提高他們的興趣，并進一步激發學生的創造力。首先讓學生收集網絡中攻擊目標計算機的信息，進而入侵目標系統，最終在目標計算機上安裝攻擊軟件并發起攻擊。實驗可以由學生自主上網尋找最流行的攻防軟件工具，讓學生實踐去體驗和比較這些工具軟件的差別和特點，再由學生自主設計實驗方案，按照需要來組織攻防過程，實驗也可以讓學生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學生有較強的吸引力，提升了學生的實踐能力。[2]

4結論

本文結合網絡安全課程的教學內容和教學方法，在總結課程實踐經驗的基礎上，闡述了網絡安全課程在教學中面臨的一些主要問題，并針對這些問題，介紹了如何提高學生學習興趣的方法，探討了采用任務驅動、自主學習教學模式的具體實施細節。從教學改革的實際效果看，這些方法可以有效活躍課堂氛圍，提高學生的注意力，激發學生學習網絡安全的興趣。希望本文的研究能夠對促進網絡安全課程的教學改革有著積極的作用。

參考文獻：

[1] 謝永，丁云正.基于 Witkey 模式的網絡安全n程教學改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實驗為中心的網絡安全課程教學改革探索[J].軟件導刊，2012（6）：192-193.

[3] 王楚正，劉小鳳.《網絡安全》教學中學生自主學習能力的培養[J]. 現代計算機，2011（3）：64-65.