网络安全基础知识精选(九篇)

第1篇：网络安全基础知识范文

【关键词】高职　信息安全专业基础课程　专业课程　关系　梳理

【中图分类号】G　【文献标识码】A

【文章编号】0450-9889（2012）09C-0036-03

信息安全专业涉及的知识面非常广，所包含的课程数目也比较多。在信息安全专业课程开设以及课程组织过程中，经常面临着专业课和基础课相互抢占课时的现象。而且专业课和基础课所开设的内容界定也不够清晰，从而导致在实际教学过程中，有些基础课开设的内容对专业课的学习并没有多少实质性的帮助，而有些专业课在学习过程中又反映出学生所掌握的基础课内容不够，甚至有些部分的基础知识缺失，这些现象都严重影响着信息安全专业课程的正常开设以及正常的教学秩序的组织。为了彻底地解决这一问题，需要对信息安全专业的所有课程进行系统的分析，研究每一门课程所涵盖的知识内容和教学要求，分析课程与课程之间的相互依托关系。围绕提高学生掌握信息安全专业核心技术，提高应用信息安全知识能力为目标，对信息安全专业目前所开设的课程进行深入细致的梳理，建立所有课程之间的相互依托关系，使得高职院校在开设信息安全专业课程时有一个明确的指导依据。同时也能够根据所建立的信息安全专业课程之间的相互依托关系，理清信息安全专业知识在不同课程的教学分工，合理安排教学秩序，使得高职院校的学生能够在有限的学习时间内，尽可能多地掌握信息安全专业核心知识和技术，形成比较完善的信息安全专业知识体系。

根据对信息安全专业课程的分析可以发现，信息安全专业所有课程的教学目标主要围绕三条主线来开展：其一，提高信息安全专业学生的网络编程能力。与之对应的将有一系列的相关课程形成版本课程体系。其二，促使学生对网络安全协议的理解认识能力，与之相对应的也会有一个系列的网络安全协议课程体系。其三，提高学生对网络安全知识的掌握分析和应用能力，与之相对应的有网络安全课程体系。当然除此之外，高职院校的学生还会有一些基础文化课程，如数学、英语、体育等，这些课程作为公共课程是保证学生全面发展的一个重要因素。本文在研究过程中重点研究和梳理高职信息安全专业对学生网络编程、安全协议应用、网络安全应用等三个方面能力培养的相关课程界定每一个课程体系的基础课程和专业课程的范围，梳理清楚每个课程体系中基础课程和专业课程之间的相互依托关系。

一、网络编程课程体系

网络编程能力的形成和提高是高职信息安全专业在人才培养过程中对学生的一个最基本的要求，由于信息安全专业的任职岗位当中有很多岗位是要求学生掌握一定的程序开发的基础。因此，学生通过对信息安全专业课程的学习应该具备一定的程序开发和调试的能力。整个网络编程的课程体系也是信息安全专业课程体系中的一个支撑课程体系，其所包含的课程都是信息安全专业中非常核心和重要的课程。针对高职院校学生的基础条件，以及在网络编程过程中可能会应用到的各种技术，本文设计了网络编程课程体系结构图（如图l所示）。在图l之中将所有课程分为了两个层次，分别是基础课程和专业课程，其中基础课程主要包括离散数学、计算机应用技术、计算机组成与原理、数据库系统。这些课程是信息安全专业中学生必须要掌握的基础性的知识和技术，通过对这些课程的学习可以让学生对计算机软硬件系统、计算机应用软件系统以及计算机的工作原理等有一个初步的认识，在此基础上，学生进行相应的一些程序开发过程时，能够更好地理解各种计算机的应用问题，也能够比较顺畅地与其他人员进行沟通和交流。如图1所示，网络编程课程体系的专业课程主要包括面向对象的程序设计、数据结构、汇编语言、网络编程技术，这些课程直接关系到学生应用程序的开发能力。通过对这些课程的学习，可以让学生对网络编程的主流技术进行学习和掌握。需要说明的是，在专业课程体系中放置了汇编语言课程，主要是由于随着信息安全问题的研究越来越深入，很多安全领域中的程序开发越来越朝底层转移，仅仅让学生掌握顶层的一些面向高级语言的程序开发技术和网络编程技术，还不足以满足信息安全领域的开发要求，因此适当地给学生开设一定的汇编语言程序开发的课程，有助于提高学生在不同的应用条件和环境下的程序开发能力。

通过图1所示的课程体系，也可以清晰地看到所有基础课程对专业课程的支撑情况。比如离散数学和计算机应用技术课程主要是为学生提供对计算机基本应用基本概念的理解基础。而计算机组成与原理课程则让学生掌握计算机的工作过程和内部组成结构，这对学生进行各种程序开发，理解程序的运行机制有着重要的促进作用，尤其是对汇编语言的程序开发更是有着直接而重要的支撑作用。而数据库系统课程主要是为学生开拓计算机应用系统的视野范围，而且现在有很多信息安全的程序开发都和数据库有着密切的关联。因此通过图1的结构，将网络编程的课程体系进行了一次全面的梳理。

二、安全协议课程体系

安全协议在信息安全领域扮演着非常重要的角色，安全协议的应用是实现信息系统安全的一门重要技术。因此，在对学生开设信息安全课程体系的时候对安全协议的相关课程的开设有着非常重要的实践价值。从目前高职信息安全专业学生的就业情况统计分析显示，学生毕业之后有相当一部分从事的工作于安全协议有着密切的关联。因此建设好安全协议课程体系同样是对学生的就业情况有着重要的支撑作用。本文通过对安全协议知识的结构以及对这些知识的前后关联情况进行分析之后，建立了如图2所示的安全协议课程体系结构图。同样在图2中也将安全协议的课程体系分成了基础课程和专业课程两部分。其中，基础课程主要包括信息安全数学基础、网络密码、网络通信基础、计算机网络等课程。这些课程所开设的内容各有侧重，信息安全数学基础课程主要给学生介绍信息安全领域所需要用到的各种数学基础知识。由于目前构建信息安全体系过程中，很多安全问题都是依赖于数学的问题，所以为了让学生对各种安全技术有着深刻的理解和掌握，有必要对学生开设与之相关的数学基础课程。网络密码课程主要给学生介绍网络安全协议以及网络应用过程中所使用到的密码技术。密码技术是在数学知识的基础上进行了一定的实现和应用，服务于整个信息安全体系，应用网络密码技术来提高信息系统的安全程度，是目前信息安全领域常用的一种方法和手段。网络通信基础和计算机网络则主要给学生介绍当前的信息安全领域中通信方法和通信技术。通信基础是安全协议应用的前提和条件，各种安全协议在具体实现过程中也需要依托各种网络环境来实现，因此这两门课程也是安全协议课程体系中必不可少的基础课程。

如图2所示，安全协议课程体系专业课程主要包括网络协议分析、VPN原理与应用、IPSec协议进阶。这三门课程主要给学生介绍典型的安全协议及具体的应用方法，如网络协议分析是对目前常用的网络协议工作原理及工作机制进行详细的分析和阐述，帮助学生对于网络环境下各种通信协议建立比较深刻的认识，同时也为学生建立起一些专业安全协议的理解和认识的桥梁。VPN原理与应用课程、IPSec协议课程则完全是为学生介绍当前主流的安全协议，目前在信息安全领域中所使用的安全协议主要是各种VPN协议，其中也包括IPSec协议。因此对这些协议的学习有助于学生掌握一系列当前实用的安全协议，促进学生在就业过程中的竞争力。

从图2中反映的安全协议课程体系可以看出整个安全协议的教学过程应该采用逐步推进的方式，因为所采用的这些课程即使是分为专业课和基础课，实际上课程与课程之间有着相互的依托关系。整个课程体系中网络协议分析是一门承上启下的课程，各种基础课程对网络协议分析有重要的支撑作用，而网络协议分析技术则有助于学生深刻地去理解和掌握各种安全协议工作机制。

三、设计中应注意的问题

各种网络安全技术在信息安全领域有着非常重要的角色，也是当前信息安全领域中最活跃的技术部分，而且在信息安全领域，发展最为迅速，技术更新速度最快的都集中在网络安全技术中。因此，对网络安全课程体系的建设和研究能够直接促进学生对各种具体的网络安全应用技术的掌握程度，提高学生快速有效的解决各种实用的网络安全问题。这一领域的技术发展和变化最为活跃，因此也要求课程体系和课程内容能够紧跟技术的发展趋势，及时地作出调整和变化，以适应社会就业环境的需求。

针对网络安全课程的教学目标以及当前网络安全技术的发展现状，本文建立了如图3所示的网络安全课程体系的结构图。在网络安全课程体系中，处于基础支撑地位的课程有计算机组成与原理、Linux操作系统、操作系统结构分析，这三门课程是网络安全课程体系中的核心基础课程。计算机组成与原理在网络编程课程体系中也是基础课程，由于在该课程中对计算机的工作机制、组成结构进行了深入的阐述，有助于学生理解计算机上各种程序的运行机制和运行过程，对后续的网络安全技术的应用有着重要的支撑作用，因此这门课程也是网络安全课程体系的基础课程，而Linux操作系统、操作系统结构分析两门课程重点给学生介绍目前操作系统内部的结构、工作过程以及操作系统对各种安全问题的关联情况。之所以选择Linux操作系统作为网络安全课程的样本，主要是由于Linux操作系统结构比较清晰，有助于给学生讲解操作系统的内部组成情况。而Windows操作系统虽然是目前主流的操作系统，但是由于这些操作系统是不开源的操作系统，因此不利于给学生把整个操作系统的内部结构讲清讲透。因此，在操作系统结构分析的课程里面将会给学生介绍当前主流的Windows操作系统内部机构以及操作系统在实现过程中所采用的各种安全技术和存在的安全缺陷。

网络安全课程体系的专业课程从图3可知，主要包括防火墙技术、数字水印、木马及病毒分析、入侵检测技术、缓冲区溢出攻击等，这些课程有的是关于网络安全防护及安全提升方面的技术，有的是网络威胁和网络攻击方面的技术。可以说，目前所开设的这几门网络安全专业课程涵盖了当前主流的网络安全实践技术，高职院校学生毕业后所从事的网络安全工作凡是涉及的网络安全操作都主要以这几大类的技术相关联，因此通过对这些课程的开设具有很强的针对性，能够缩短学生毕业后进入工作状态的周期。

由于目前绝大多数的网络安全应用技术都是依赖于操作系统环境的，因此在网络安全课程体系中将计算机组成原理和操作系统的课程作为基础课程是非常科学合理的，有着十分重要的支撑作用。学生通过对这些基础课程的学习和掌握，能够理清操作系统的运行过程和可能存在的安全风险，对各种网络安全应用技术将会有更深刻的理解。比如，木马与病毒分析课程，其中有很多涉及的关键技术都是与操作系统的安全缺陷有直接的关系。缓冲区溢出攻击课程则有一部分的场合也是利用操作系统的漏洞来开展，因此，图3所建立的网络安全课程体系，课程之间的依托关系非常清晰，有助于教学过程中对所设计的相关课程进行科学合理的安排与组织。

第2篇：网络安全基础知识范文

笔者从众多开设网络工程专业的高校中选取部分211或985学校作为研究对象，对多所学校的网络安全方向课程的设置进行了对比分析。网络安全在某些高校是作为网络工程专业的一个方向开设，如吉林大学就是在网络工程专业下设网络安全方向，开设网络攻防技术、无线网络技术等课程；而在有些院校网络工程中没有网络安全方向，而以单独的信息安全专业存在，如电子科技大学和北京邮电大学都是单独设有信息安全专业，该专业开设的安全方向课程更全面，如信息安全数学基础、密码学基础、网络安全协议等；还有一些高校既没有信息安全专业，在网络工程专业中也没有安全方向，只是在课程中设置了少量的安全类课程，如大连理工大学开设网络安全、Matlab课程，中山大学开设了密码学与网络安全课程。

2扩展课程设置探讨

下面针对济南大学的网络工程专业安全方向开设的课程进行改革探讨。济南大学网络工程专业目前正在使用的培养方案中与安全相关的课程设置情况。其中，一部分是计算机类学科基础课，一部分是网络工程专业基础选修课和专业方向课。济南大学网络工程专业中设有网络安全方向。结合山东省名校工程的契机，笔者在调研多个名校的培养方案并结合本校实际情况的前提下，对网络安全方向课程的设置提出下面几个调整意见。

2.1增设信息安全数学基础和网络仿真课程

虽然原有培养方案中高等数学离散数学数学课程都占据了大量学时，但是对于网络安全方向的学生而言，后期用到的相关数学知识并不多。但是学生对网络安全真正用到的初等数论和群环域知识却一点都没有接触。因此，修改培养方案时应增设信息安全数学基础课程，学时不用太多，可以为24学时，授课内容要涉及网络安全中用到的模运算、同余理论、数论函数和群环域等知识。

目前，网络安全方向用到的数学知识均是在应用密码学课程中讲解的。大部分有关密码学的教材都会在讲解分组密码和公钥密码时，介绍一些与之密切相关的数学知识（如群环域），如由清华大学出版社出版，杨波编写的《现代密码学》（第二版）[3]中的“密码学中一些常用的数学知识”部分。这种做法一方面占了密码学课程的部分学时，势必会减少学生学到的密码学知识；另一方面，临时讲一些数学知识并不能让学生系统地理解。因此，笔者非常赞成清华大学冯克勤教授提出的增设初等数论课程的想法[4]。虽然冯教授是针对清华大学数学科学系本科生提出的，但对于网络安全方向的学生而言，不学习初等数论和群环域知识，很难理解和掌握后续的与安全相关的课程内容，这点在应用密码学课程中尤其明显。

例如，学习离散对数算法后，学生只知道在已知一些参数的情况下如何利用指数进行加密解密，但不能理解如何选择参数，不知道什么是本原元，如何确定一个循环群的本原元以及如何利用模运算降低计算量，如何快速的编程实现。笔者采用不同于上述冯教授提出的在大学第1学期开设初等数论课程的方式，而是在第3学期开设。因为济南大学在第1、2学期，学生必修高等数学和线性代数课程，这已经使学生无暇顾及更多的数学知识。第3学期开设信息安全数学基础可以很好地和第4学期开设的应用密码学课程衔接。另外，在信息安全数学基础课程中，安排一定的实验学时，让学生在经过第1、2学期的程序设计课程之后，通过学过的编程语言实现数论和群环域中的一些算法，理论联系实际，从而更好地掌握数学知识，为后续密码学算法的研究奠定基础。

2.2增加网络仿真课程

现代网络技术的研究离不开仿真软件，因为我们不可能实际搭建网络，如果不合适，再拆了重新搭建，这不仅费时而且费力。现在所有与网络相关的研究都在仿真基础上进行；而如果不开设仿真课程，学生仅学习理论知识，会与实际应用脱离。济南大学的信息安全教学团队由5位博士组成，其中3人是数学专业背景，主要研究网络安全，2人是计算机学科出身，主要研究无线网络，而且5人中有2人具有工程背景。信息安全教学团队负责网络工程专业的所有安全类课程的教学，包含无线网络和网络协议等课程，这些课程都需要仿真软件的配合才能使学生真正掌握所学知识。因此，增加网络仿真课程是必须的。至于仿真课程的内容，可以选择NS2或NS3，也可以与大连理工大学相似，采用Matlab。

2.3合并网络协议和网络安全协议课程，调整其他相关课程的学分和学时

网络协议课程主要讲TCP/IP协议，内容与吉林大学的TCP/IP协议族相似，重点在网络的分层协议，如网络层协议、传输层协议等。涉及部分安全协议，如IPsec、SSL、SNMP等，这与网络安全协议课程中再次对这些内容的讲解重复，而且安全协议本身也是网络协议的一种，因此可以考虑将安全协议和网络协议两个课程整合或一门全新的网络协议课程，去掉重复内容，增加部分学分和学时，从原有的2.5学分增加到3学分，同时学时从原有的48增加到64。

3结语

第3篇：网络安全基础知识范文

【关键词】基础教育 校园网络 安全现状 中期报告

一、课题研究情况

1.课题研究背景

随着教育信息化的不断发展，以及我国三通两平台的不断建设，绝大部分中小学都建立了自己的校园网，教育部2012年印发的《教育信息化十年发展规划（2011-2020年）》更是将我国教育信息化的发展进一步细致深化。而校园网络建设作为教育信息化的基础工程，直接影响着教育信息化进展及效果。随着互联网的随着互联网的迅速普及和校园网络建设的不断发展，以及我国在教育信息化中一系列重大工程的实施，各大中专院校及中小学相继建成或正在建设校园网络。教育部在《2016年教育信息化工作要点》中也指出“实现全国中小学互联网接入率达到95%，中10M以上宽带接入比例达到60%以上为学校”。可见在基础教育校园网络已经成为教育信息化建设的重要组成部分。

但是，不容忽视的是，基础教育阶段对于网络安全的重视程度也还较低，甚至根本无基本的网络安全意识。因此，本课题通过研究J市基础教育网络安全现状，希望发现基础教育网络安全常见的安全问题，并提出相应的策略。

2.课题研究目标。

本课题旨在研究区域范围内的基础教育校园网络安全基本情况，进而了解当前基础教育在信息化过程中面临的网络安全问题。通过调查研究，结合数据分析，分析当前基础教育校园网络的基本情况及存在的安全隐患，对本地基础教育校园网络的基本情况进行总结分析，掌握基础教育校园网络所面临的主要安全问题，并针对基础教育校园网络的实际情况，提出可行的网络安全防范措施，为基础教育校园网络安全提供参考，并期能为本地基础教育校园网络建设提供参考数据。

3.课题研究主要内容

（1）掌握当前J市基础教育校园网络的基本状况和网络应用现状；

（2）分析当前基础教育校园网络安全的基本情况及面临的安全风险；

（3）影响区域内基础教育校园网络安全状况的成因分析；

（4）针对基础教育校园网络安全的状态提出相关建议及意见；

（5）总结当前基础教育校园网络安全现状，提出在基础教育校园网络环境下可行的网络安全防范措施。

二、课题研究已取得成果

1.完成网络安全相关理论学习

通过集体学习和分散学习相结合的方法，通过中国知网、相关书籍学习，学习网络基础知识。通过理论学习，从理论层面上引导课题成员对课题产生背景、科学依据、教育思想、实践价值全面把握，加深课题成员对于网络知识的理解与应用，并了解基础教育网络安全的重要性。

2.编制调查问卷，进行调查研究

结合前期理论学习，参考大量文献资料，课题组完成了《基础教育校园网络安全现状与对策研究》调查问卷的编制。整个调查问卷分为三大部分，第一部分是对校园网络整体情况的了解，主要研究校园网络拓扑结构及硬件构成；第二部分主要针对校园网络安全状况进行调查，主要包括实体安全、软件安全、管理安全等方面；第三部分主要调查校园网络应用情况，对于校园网络在教育中的应用情况进行调查。其中，第二部分是问卷的核心，通过实体与环境安全、组织管理与安全制度、安全技术措施、网络与通信安全、软件与信息安全、无线网络安全几个维度展开调查，对基础教育校园网络安全现状进行详细的调查研究。

三、课题创造性成果说明

结合实际情况，本研究创新之处是预期能够发现当前基础教育信息化中校园网络建设中存在的一些主要问题，发现当前基础教育校园网络安全面临的主要困难，能够针对当前基础教育信息化中校园网络安全现状提出合理的建议，引起大家对于基础教育信息化中校园网络安全问题的关注。

1.基础教育校园网络常见安全隐患

（1）无专业网络管理人员

调查研究中发现部分学校无专门的校园网络管理人员。网络管理人员由非专业人员担任。

（2）无专用的网络机房

调查过程中发现，部分学校甚至没有专门的网络中心。校园网络核心设备摆放环境随意，无任何安全措施。同时设备之间的链接也比较混乱。

（3）网络安全意识淡薄

基础校园网络由于起步迟、发展慢等原因，目前在基础教育校园网络环境中，校园网络安全意识还较淡薄，整体上对于校园网络安全并无相关概念。

2.基础教育校园网络安全常见措施

（1）强化网络安全教育，完善网络管理制度

先进的技术和设备都需要合理的应用。因此首先要从意识上重视校园网络安全，只有具备了校园网络安全意识和完善的制度，才能合理应用相关的设备、技术。

（2）设置合理的访问策略

第4篇：网络安全基础知识范文

一 实习目的

理论联系实际，巩固所学知识，提高处理实际问题的能力。为自己能顺利与社会环境接轨做准备。

二 实习任务

计算机基础理论在实践中的应用

三 实习内容

1.mysql数据库的安装。配置和使用

2.java基础，java网络编程

3. linux基础命令，linux bash shell编程，linux服务器的配置，linux常用软件的安装配置使用

4.网络安全

5.计算机的日常维护

四 实习过程

1.网络基础的实践

20xx年1月6日，我把电脑从学校搬回家里。20xx年1月13日，家里的网络通了。在这段时间内，我和家人去网通的商那里报装了adsl 1m包年的套餐。我在商那里观察了他们的网络布线情况。那里有一个modem和一个交换机,上面密密麻麻地布满了许多网线和一些电话线。20xx年1月13日，安装人员终于来到我家，帮助我们接通了网络。家里电脑的上网方式是虚拟拨号上网，使用的ppp协议。线路连接方式是：电话线——modem——电脑网卡的rj45接口。电脑在学校上网的线路连接方式是：电话线——分离器——电话机——路由器——电脑主机的rj45接口。在学校，提供服务的运营商是中国电信；在家里，提供服务的运营商是中国网通。使用中国电信的打开南方的网页快，例如打开qq空间；使用中国网通的打开北方的网页快，例如看央视的视频。我的电脑在家里出现的问题有：1.打开不了qq空间（在学校可以）2.linux上不了网（在学校可以）。

2.数据库的学习

20xx年2月，我开始做毕业设计。数据库sql 200在xp2安装过程中失败。失败的原因本人至今不知道。大二时曾经安装过sql 20xx,后来使用出现问题，我把它卸载掉。本人重装系统后发现:原来重装前的系统可以安装sql 20xx，从那一次开始，安装都失败了。有一次，安装sql 20xx过程中出现系统蓝屏。本人得出的结论是：sql 20xx软件与xp2系统不兼容。本人是盗版软件的受害者。因此，本人下决心学习mysql。msql是稳定的，开源的中小型数据库。在不同系统都可以安装，使用mysql.。大二学习的数据库是sql 20xx，这段时间学习的数据库是mysql。mysql是使用命令行的方式，sql 20xx是图形界面。他们的语法都是sql语言。所以，学习难度不大。他们的语法之间有细微的差别。

3.计算机日常维护与网络安全

从20xx年3月至今（在电脑上网期间），我认为微软自带的ie浏览器的稳定性和安全性差。本人偏爱firefox浏览器。firefox的安全性和稳定性较强，可以根据需要安装插件。不知道为什么，本人用xp2系统安装光盘卸载ie失败，只好用ie修复专家把ie的部分屏蔽。但是有的网页只能ie用打开，如在央视在线观看视频。在使用系统xp2的过程中，计算机的蓝屏故障频繁。蓝屏故障的原因有软件安装问题，有时候软件卸载引起的问题。所以我决定学习linux，在windows中打游戏，看视频。

4.linux的学习

本人在校使用linux系统上网学习中未发现计算机蓝屏。本人对linux的安全性和稳定性非常欣赏。除了毕业设计时间外，本人在今年上半年在家认真学习linux。鸟哥linux私房菜是很好的教材。平时经常linux在系统下操作，如安装，卸载常用软件，打游戏，听歌等日常活动。本人学习了linux的基础命令后学习了的linux基础编程。可以通过学习linux的编程，熟练掌握vi编辑器的使用。学习程序写注释，编写程序所需注意的问题。本人对的linux网络安全感兴趣。本人正在学习鸟哥的linux私房菜服务器版结合复习网络基础的内容。

5.java的学习

本人在学习java 之前学习过html语言，javascript基本语法，c、c++语言的基本知识。在学校学习的c语言，c++，为我在学习java的路上打下了良好的基础。java的跨平台性，较强的安全性，功能强大性是我把它作为学习的目标之一。我首先读懂书中的每一个程序，然后做书本的习题，接着与答案对照，然后通过写书中的程序复习，提高自己的编程水平。以前，我认为编程就是编程。后来，当我学习网络编程时才发现学习网络编程需要网络基础知识。上面套接字，url,端口号等。学习多线程这部分是需要有操作系统的基础知识。挂起，执行，睡眠等各种状态的相互转换，同步方法等。学习，需要用到很多的基础知识。这些知识是过去我所学习过的。学习编程 语言，最好的方法是多想，多写，坚持。在解决问题时，需要的是足够的耐心，检查，核对程序是需要细心。

通过拉网线，mysql的学习，计算机的日常维护与网络安全，linux的学习，java的学习。这些实践性课程的学习，是我能更好地理解基础知识。大一，大二所学的理论知识，是学习应用知识的基础。理论与实践相结合是一种比较好的学习方式。

第5篇：网络安全基础知识范文

【关键词】 计算机网络 互联网

作为一名计算机专业的教师，从教十几年来，我感觉无论是计算机的基础课，还是计算机的专业课，无论是计算机专业，还是非计算机专业，计算机网络在教学中真是起到了巨大的作用，无论是老师还是学生都从中得到了很大的帮助，我从以下几方面来和大家作以探讨。

一、信息技术教育形势和网络应用课现状

随着全球数字化、信息化和网络化技术的全面发展，计算机正日益深人到人们的日常生活与工作之中，计算机网络在社会和经济发展中起着非常重要的作用，网络已经渗透到人们生活的各个角落，影响到人们的日常生活。计算机网络的发展水平不仅反映了一个国家的计算机和通信技术的水平，而且己经成为衡量其国力及现代化程度的重要标志之一。计算机和网络知识已经成为当代文化的一个重要组成部分，是人们知识结构中不可缺少的部分。

掌握计算机和网络的基本知识、基本操作与应用，已经成为现代社会中人们的一个必备的技能。同时也是一种文化基础的教育，是人才素质教育的重要组成部分，这不仅是信息化社会的需求，更是各学科发展的需要。

计算机基础课程作为面向非计算机专业学生的课程具有非常重要的地位。通过课程的学习，使学生认识计算机，了解计算机的基础知识和基本理论，掌握计算机的基本操作和网络的使用方法，并为后续的计算机课程打下一个较为扎实的基础。作为计算机基础课程当中非常重要的组成部分-计算机网络应用基础，正在成为学生最迫切掌握的内容部分，其受重视程度逐年递增。由于信息技术发展迅猛，计算机等信息技术教学从教材到课程设计都存在不同程度的内容滞后状况。计算机教学的主要目的是掌握使用计算机的方法和技巧，教学内容和当前主流内容脱节会严重降低教学质量，引起学生不满。

二、在教学环境下精心设计的计算机网络应用课实验

作为计算机教学的必备条件之一，联网的多媒体机房是必不可少的。机房里的学生用机应该有主流的硬件配置，安装较新的操作系统和常用的工具软件，而且机器组成局域网状态。当然，还有一些要求也最好满足，比如:学生用机安装还原卡以方便维护和管理，教师用机和学生机都安装某种教学系统软件以提高教学质量，机房配备专用服务器以保障机房整体性能等。满足了以上软硬件要求，我们就可以设计网络应用基础实验，提高学生实际动手能力，加深对理论知识的理解。

1、组建网络是网络应用的基础，是必须要掌握的内容。在实验课上，教师找出一根双绞线网线，让学生观看物理构造，然后教师用专业网络用钳子现场制作水晶头，并告诉同学们双机对联和标准多机互联两种情况下网线不同的排线方式，在完成后用测线仪进行测试。带领同学们参观并讲解多媒体网络机房的布线情况、机柜里面的交换机，加强理解网络拓扑结构内容。最后带领同学们组建一个对等的局域网环境，配置"网络连接"的各种属性，包括IP地址、子网掩码、网关、DNS地址等，在配置的过程当中重新回顾理论课上的内容。

2、远程桌面和远程协助 ; 使用计算机网络我们还可以实现远程办公、远程技术支持、远程交流和远程维护管理这些功能，而Windows XP操作系统本身自带了这些功能，在教学机房里里面我们就可以进行这方面的实验课程。

在远程桌面实验中使学生掌握:远程桌面的使用环境、必备软硬件条件、用户认证、在远程登陆连接后可以进行的权限和应用。进行完了远程桌面实验以后，引人特定案例环境，例如:远程用户需要远程协助、在线解决问题等，把Windows XP另外一个自带重要功能-远程协助引人教学。远程协助实验实行座位临近的学生两人一组形式，每个同学都完整的进行一次不同角色的任务，即充当求助者也充当远程专家，把远程协助的技巧和功能充分掌握。其中，学生们还会碰到很多相关的技术问题，比如:把远程协助的邀请函文件进行传递的时候就会用到带权限限制的文件共享问题、邮件发送接受问题;在远程协助过程当中还会使用到实时通信功能，其中可以是文本形式，也可以是语音形式。在解决很多实际碰到的技术问题时，学生们的自学能力、探索能力、合作能力都会大大的提高。

远程桌面和远程协助功能强大，实验效果非常好，开阔了视野，而平时学生会用的比较少，所以反映强烈，激发了学生们的学习热情。

3、互联网使用技巧 ; 国际互联网(因特网、Internet)代表着当代计算机网络体系结构发展的重要方向，已在世界范围内得到了广泛的普及与应用。国内互联网发展迅速，无论从网民数量还是与网络相关的产业经济都令世人瞩目。学生可以使用因特网浏览信息、查找资料、读书、购物，甚至可以进行娱乐、交友，因特网正在迅速地改变人们的工作方式和生活方式。

4、网络安全知识普及; 目前，整个国内乃至世界网络安全形势都非常严峻，网络人侵、信息泄密、黑客控制、病毒木马等正利用网络平台危害着整个社会，给人民群众造成了极大的损失。

作为网络应用课，网络安全部分的教育应该逐渐提升其位置和所占比例，使我们的学生不仅会利用网络，还要会安全的使用网络。网络安全普及型教育应该做到以下几个方面:网络安全道德伦理方面的教育;网络安全威胁的各种手段介绍;基本网络安全预防知识和技巧。在教学手段上，可以使用贴近实际的活生生的网络安全案例来给学生讲解其重要性、危害性。用一些扫描、漏洞攻击、木马控制和暴力破解软件，在机房现场演示来给学生加深理解黑客攻击的技术手段。

三、实验内容的效果及网络应用课还应加强的方面

做了以上实验内容，从局域网实用小技巧到互联网常用功能的使用，再到网络安全教育，学生都会有一个具体感性的认识，改变了以往重理论轻实验、实验内容不实用等问题，教学效果比较理想，学生实验热情高涨、满意度很高。在实验课教学中我们更加容易的进行各种教学改革，比如:启发式教学、研究式教学、问题式教学等。

第6篇：网络安全基础知识范文

关键词：计算机；公共课程；网络平台

中图分类号：TP311.52

1 网络平台应用于教学的意义

计算机公共课程主要是教会学生掌握计算机基础知识和基本的操作能力，基于平台的网络教学平台能够帮助学生更好的学习计算机知识，在很大程度上调动学生的学习积极性，深化学生对计算机基础知识的认知，有助于学生更快的学会计算机技能，进而提升学习质量。

另外，计算机公共课教学一般是在计算机机房中进行的，很多时候都是学生按照教师要求的步骤进行实践。由于课堂教学和实践练习之间课程安排间隔时间比较长，因此基于的网络教学平台可以帮助学生更好的串联和巩固知识[1]。

最后，由于学生数量较多，教师在授课时无法照顾到每一名学生，网络平台的建设能够更好的帮助学生自学。因为学生计算机基础知识参差不齐，所以对于所学知识的需求也各不相同，通过网络平台的搭建能够让他们选择自己喜欢并且适合自己的知识。

2 可行性分析

2.1 技术上。以xp作为操作系统，利用作为开发平台，VB为编程语言，使用Sql server 2008数据库技术，设计开发计算机公共课网络课程平台。

2.2 经济上。计算机公共课网络课程系统中友好的UI界面以及全面的功能支持，会让我们的教学工作效率以及系统管理效率得到提升，进而节省大量人力、物力，提高经济效益；另外使用平台开发系统的成本较低，目前学校机房的硬件环境即可为网络平台的开发设计提供全面支持。

2.3 操作上。计算机公共课网络平台的操作主要是对windows xp系统的引用，学生在使用这一平台的过程中，凭借已经掌握的操作windows系统的知识即可非常简单的对网络平台进行控制，一键进行课堂内容学习、观看教学视频、在线留言询问等。而对管理员而言，其管理界面清晰简洁，便于管理。

3 平台结构分析

3.1 系统开发原理。以ASP为脚本，在windows xp操作系统环境下使用IIS建立虚拟路径，之后使用Dream weaver进行编码，环境调试步骤如下：（1）安装IIS；（2）测试IIS是否成功安装；（3）测试IIS的启动与退出是否正常；（4）测试IIS的www服务，一般包含web页面的，服务内容目录的建立，web默认文档的建立，虚拟服务目录的建立；（5）进行IIS设置的备份与重启。

3.2 系统功能结构。计算机公共课网络平台的主要系统功能结构包含了：教学大纲、教学安排、课程内容、课件、教学参考、网上习题、音乐欣赏、友情链接、后台管理等几大主要模块，其系统结构如图1所示：

图1

3.3 系统流程。学生打开计算机公共课网络课程的首页之后可以按照自己的学习需求来选择学习内容，还能够利用留言功能来和老师实现互动交流，同时平台中设置了一些学习网站的友情链接，还为学生提供了课件资料下载、视频学习等多元化的学习渠道[2]。管理人员也能够利用后台管理模块对网络平台的各个版面进行管理。

4 页面设计

（1）主页面。学生在进行登录时仅仅需要将浏览器打开输入相关网址，课程网站的主页面一般包含了课程概述、学习帮助以及教学计划等内容。（2）教学大纲。学生登录平台之后即可开始计算机公共基础课的学习，在教学大纲中非常明确的给出了所有学习章节的目录，同时还附有学习要求，便于学生对照自己学习情况展开学习。（3）授课规划。其中列出了计算机公共课程的课时和周次。（4）课程内容。该页面给出了计算机公共课所要求学生掌握的所有知识内容，学生能够在这一页面展开学习，也便于学生进行预习或者复习。（5）教学参考。主要内容包括了计算机公共课程网络平台建设所参考到的相关资料，学生通过查阅这一页面可以选择自己喜欢的资料来学习，从而获得自我提升。（6）教学课件。这一页面中主要内容为计算机公共课课堂上教师讲课用到的PPT课件，学生可以从这一页面上自行下载这些课件，从而对课堂教学的内容进行复习和巩固。（7）课堂视频。点击此页面中的视频学生可以反复观看教学内容，从而实现不受时间地点条件束缚的学习，强化学生的自主学习成效。（8）网上试卷。学生可以在“网上试卷”这一页面模块中下载有关计算机公共课知识的模拟试卷，从而展开自我测试，了解自己学习中存在的问题。在试卷答案中同时附带了解释说明，让学生能够清楚的知道每一道测试题的正确解决方法。（9）友情链接及音乐欣赏。这一页面为学生提供了一些和计算机公共基础知识相关的网页链接与音乐播放器，学生可以在学习的过程中劳逸结合，从而提升学习效果。（10）功能页面。功能页面主要有学生留言板和教师信箱两个模块。通过这两个模块学生能够和教师进行更加深入的互动交流，学生也可以随时随地向教师请教学习中遇到的问题。

5 网络平台安全性分析

5.1 安全威胁。计算机公共课网络平台在其输入、存储和输出时所产生的一些问题，例如说信息的泄漏、窃取、伪造等，常常会对网络平台产生较大的危害，换句话说即是存在一定的网络威胁。

5.2 安全措施。我们在设计和构建公共课网络平台时应该主动的实施安全防御对策，不仅仅要制定一系列的安全管理制度、规范，同时更重要的是结合网络平台自身功能来制定安全措施，一般来说安全措施包括了加密、反病毒、数据库防御、远程访问措施等。

5.3 实现技术。（1）多层防病毒技术。多层防病毒技术指的是在服务器中安装反病毒软件，同时在各台电脑端安装单机版防毒软件，在网关安装网关防毒软件。避免各台计算机都不会受到病毒的感染，确保教学过程中的安全；（2）防火墙技术。防火墙技术是一种非常有效的安全防范技术，它在网络的入口处对网络通讯进行检查，在保护内部网络的基础上确保内外网络通讯处于正常状态，能够对内外网络进行很好的隔离，对于来自外网的请求进行准确检查；（3）入侵检查技术。进行实时入侵检查同时自动进行防护，例如说自动断开网络。入侵检查技术一般应用于网络课程平台的核心层，能够实现对服务器所有请求的即时监测，同时把相关信息向控制台进行反馈，让系统可以及时的找到和排除安全威胁。

6 结束语

通过计算机公共课网络课程的建设，创造出了一种全新的开放式计算机教学模式，在要求学生充分掌握基础知识的前提下做到差异性教学，在教师的引导之下学生能够真正做到自主学习，最大限度的满足了各个层次学生的需求，将学生的主观能动性与创新能力发挥了出来。

参考文献：

[1]肖勇.计算机公共课网络考试系统安全问题解决方案[J].电脑知识与技术，2009（06）：78.

第7篇：网络安全基础知识范文

当前，新型互联网体系结构研究受到世界各国普遍重视，已成为信息网络领域最重要和最迫切的研究问题。美国FIND(FutureInternetDesign，未来互联网设计）计划针对不同角度对未来网络需求，支持新型体系架构、路由机制、无线传感网络和光纤网络等50多个项目的研究。美国GENI（GlobalEnvironmentforNetworkInnovations，全球网络创新环境）计划在2008年提出了SDN及OpenFlow技术，现已成为新型网络研究的热点。美国NASA启动SCaN（SpaceCommunicationsandNavigation，空间通讯与导航）计划，通过实现深空网、近地网和空间网互联互通进而打造下一代空间网络。美国FIA（FutureInternetArchitecture，未来互联网体系结构）计划资助NDN、MobilityFirst、NEBULA、XIA、ChoiceNet五个主要项目，从不同方面研究新型互联网体系。2012年，美国启动USIGNITE计划（点燃计划），进一步完善信息网络与应用的基础研究。2015年，美国陆军启动了WIN-T项目，研发自组织、自愈合的新型综合军用网络。同时，美国的商业公司启动OneWeb项目和O3b项目，开始超大规模卫星组网以及互联网接入服务研究。在亚洲，日韩等国也相继启动了新型互联网研究。日本于2006年启动了AKARI（微光计划）项目，设计全新的互联网体系架构。2010年，日本启动NWGN（NewGenerationNetwork，新一代互联网）研究与发展计划，目标是覆盖新一代网络研究各领域的核心技术成果。2008年，韩国设立FIF（FutureInternetForum，未来互联网论坛），以针对未来互联网的关键技术开展研究，积极探讨新型网络体系与机制。在欧盟，德国启动了G-Lab计划，研究未来互联网的新应用以及相应的新技术。2014年，欧盟FP-7计划陆续启动了一系列H2020项目，比如：2014年的H2020-ICT项目关注信息通信技术，2015年的H2020-VITAL项目关注新型天地一体化网络，2016年的H2020-SEC项目关注网络安全，2017年进一步设立H2020-FI项目关注未来网络架构。

二、我国研究现状

从“十一五”开始，我国973计划和863计划相继启动了一系列项目。“十一五”期间，973计划的“一体化可信网络与普适服务体系基础研究”项目，创造性地提出并设计了以“四种标识”和“三种映射”为特征的未来互联网新体系机理与架构，改进了互联网的安全性、移动性、路由可扩展性，以及可控可管性等能力；“多域协同宽带无线通信基础研究”项目，主要探索从根本上提高频谱资源利用率，力争实现宽带无线通信技术体系及核心关键技术的创新；“可测可控可管的IP网的基础研究”项目主要探究现有IP网的可测可控可管性；“新一代互联网体系结构和协议基础研究”项目，从互联网基本组成、工作原理和实现机理上，进行新一代互联网体系结构与协议和算法设计的研究；“认知无线网络基础理论与关键技术研究”项目,围绕认知无线网络体系结构的适变性、无线网络多域环境的认知性,以及认知无线网络管理与控制的自主性三大科学问题展开研究；“信息服务的模型与基础研究”项目，在信息服务的表达性和适配性两个关键科学问题的研究上形成重要创新成果，改变了传统信息服务研究的特定性和表观性，为互联网信息处理的本征研究奠定了重要理论基础。“十二五”期间，973计划继续支持了“面向服务的未来互联网体系结构与机制研究”和“可重构信息通信基础网络体系研究”。前者以面向服务为核心的设计理念，以服务内容命名驱动路由和数据传输，在体系结构和核心机理层面进行针对性的研究；后者侧重于构建一个功能可动态重构的基础物理网络，为不同业务构建满足其需求的逻辑承载网，以解决目前网络层“静态、僵化”导致的功能瓶颈。2013年，支持了“智能协同宽带无线网络理论基础研究”和“智慧协同网络理论基础研究”两个项目。前者重点研究了宽带无线网络资源的智能协同理论与机制；后者研发了全新的网络体系架构以及相关理论机制，创建了以三层（智慧服务层、资源适配层和网络组件层）、两域（实体域、行为域）为典型特征的智慧协同标识网络体系模型与总体架构。同期，863计划则在未来一体化标识网络关键技术和示范方面进行支持。2008年支持了目标导向类课题“身份与位置分离的新型路由关键技术与实验系统”，研究身份与位置标识分离的新型路由寻址体系结构及解决方案。2010年启动了“三网融合演进技术与系统研究”重大项目，将“面向三网融合的创新网络体系结构”列为重要研究内容。2015年立项的“未来一体化标识网络关键技术和示范”项目主要探究了一体化标识网络的关键技术，并进行了一系列实验验证。进入“十三五”，国家重点研发计划在2016年支持了“天地一体化网络信息安全保障技术”和“网络空间拟态防御技术机制研究”两个项目。前者主要从物理层、运行层、数据层3个层面分析天地一体化信息网络面临的威胁，并对抗干扰、安全接入、安全传输等安全保障技术进行研究；后者主要从拟态防御的科学问题和理论框架等方面对网络空间的安全问题进行探究。2017年，支持了“地址驱动的网络安全管控体系结构及其机理研究”项目。该项目以IPv6为基础，从源地址认证的角度入手，力图提高现有IPv6网络的安全性。此外，2013年2月，国务院8号文件将“未来网络试验基础设施(CENI)”项目列入“国家重大科技基础设施建设中长期规划”；2016年12月，国家发改委立项支持“国家发展改革委关于未来网络试验设施（简称CENI项目）重大科技基础设施项目”。虽然我国持续开展相关领域研究，但总体来讲，我国互联网技术相对于发达国家自主创新能力依然不足，互联网核心技术长期受西方发达国家主导和控制，对我国网络空间主权造成了重大威胁，使得信息化和网络安全方面的任务和挑战日益复杂多元。特别是在“互联网+”的大背景下，随着我国智能制造、高铁等核心技术的对外输出，迫切需要新型自主安全可控的网络体系与系统，需要在智慧协同网络的理论研究和技术方面的持续深入研究，为我国核心支柱产业提供安全保障和技术支撑。

第8篇：网络安全基础知识范文

关键词：高职院校；网络安全；课程改革

一、网络安全课程的重要性

国家网络安全和信息化领导小组于2014年2月27日成立。指出：“没有网络安全就没有国家安全。建设网络强国，要有高素质的网络安全和信息化人才队伍。”［1］《2006－2020年国家信息化发展战略》中提出，“建设以学校教育为重要基础，在职培训作为工作重点，职业教育和基础教育进行有机结合，非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出，“人才已成为制约信息安全健康发展的‘短板’”［2］，必须提升网络安全人才的技能水平。目前形势严峻，我国网络安全不容乐观，高职院校必须对网络安全课程进行改革，培养符合岗位需求的“互联网＋”时代网络安全人才。

二、高职院校网络安全课程教学中存在的问题

（一）传统的教学方式落后，缺乏一定的实践性

教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主，教学模式比较单一，缺乏实践课程，难以激发学生的学习兴趣，违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨［3］。因此，高职院校网络安全课程教学改革势在必行。

（二）选用教材不适合高职院校学生使用

高职院校的办学定位是工学结合，以实践教学为主，贴合就业岗位，主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主，不符合高职院校的办学定位及培养目标，重理论轻实践，从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生，算法理论知识居多，学生难以理解，未来走向工作岗位也是力不从心，难以胜任。

（三）网络安全实训所需设备和条件不足

网络安全课程授课实践课比例小，理论课比例大。由于筹建经费不足而没有专门的网络安全实训室，很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识，不涉及实训，学生难以真正学会所学知识，导致大部分高职学生难以适应实际工作岗位的需要。

三、网络安全课程教学改革的具体措施

（一）增强课程实践性，重视实训教学

依据高职院校的人才培养方案和岗位需求，教师在教学过程中要适当调整理论实践授课的比例，增加实践教学内容。网络安全教学需要具有一定的实践性，才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目，学生在学会理论知识的基础上，能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识，又能通过实际演练加深对网络安全知识的理解，提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如VMware软件［4］，在单台计算机上安装多份虚拟系统来满足实际的教学需求，完成实训教学项目。“互联网＋”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发，提升自身的实践水平。

（二）优化更新教学内容，开发新型教材

优化更新教学内容，开发新型教材，编写适合高职学生特点的“互联网＋”教材。结合高职院校的办学定位工学结合，按照“理论够用，注重实践”的原则，根据网络安全课程的特点选取适合高职院校学生的学习内容，目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时，同时加大实训授课学时。教师可以结合多个出版社的教材，调整授课内容，编写出一套适合高职学生使用的教材。“互联网＋”时代教师要与企业一线工作人员共同商讨“互联网＋”教学内容，选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面，利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速，新的研究领域需要不断探索。为了拓展学生的知识广度，引导学生快速了解网络安全技术的最新动态，教师在授课过程中要融入最前沿的网络安全知识。

（三）建设网络安全实训室，搭建实验环境

高职院校学生自主学习能力差，理解能力差，对难度高的网络安全理论理解不到位，只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此，应该加大校内实训室建设，搭建真实的网络安全实验环境，使学生在实训过程中真正理解网络安全的内涵，掌握网络安全的知识，为以后走上网络安全就业岗位打下坚实的基础［5］。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境，在课堂上引领学生完成实训操作，如PGP加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网＋”时代，教师要和企业专家一起开发虚拟实训，在虚拟实训环境中进行仿真操作，提升学生的实践动手能力，实现学生在校学习和就业岗位的无缝对接。

四、结语

网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题，必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容，探索“互联网＋”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务，也是培养具备高素质计算机应用能力学生的有效途径，同时也是为国家提供“互联网＋”时代专业的网络安全技术人才的必要手段。相信不久的将来，网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网＋”时代更加优秀的网络安全专业技能人才。

参考文献：

［1］宋文斌．基于综合素质与创新能力的高职计算机实验教学［J］．职教论坛，2010（8）：88－89．

［2］范敏．基于创新能力培养的高职计算机教学改革探析［J］．中国科教创新导刊，2013（16）：56－57．

［3］陆燕．高职计算机网络安全技术课程教学改革与实践［J］．电脑知识与技术，2015，11（19）：105－106．

第9篇：网络安全基础知识范文

 

0 引言

 

随着互联网不断地向社会化和即时化方向深入发展，虚拟的网络空间正以前所未有的广度、深度影响和改变着人类社会的方方面面，包括交流的渠道、生活和生产方式等，给人们的生活带来了革命性的巨大变化，人们生活的很多方面都可映射到网络空间中，原本的“虚拟网络”正逐渐变成“真实生活”。网络空间安全依赖于信息安全、网络安全、应用安全，是关键信息基础设施保护的必要组成部分。本文从网络空间安全的新形势出发，通过分析高校人才培养实践中存在的问题，探讨了信息安全人才培养的新方法。

 

1 网络空间安全形势空前严峻

 

网络空间为整个世界的信息与文化交流提供了一个巨大平台，其具有着全球互联、穿越国界限制的特性。与此同时，国际上围绕网络空间安全的斗争也愈来愈激烈，从较早期的震网、火焰等安全事件，到2013年的棱镜门事件，网络空间硝烟弥漫，国家之间的对抗不断升级，网络空间已发展成为与陆、海、空、天并列的第五维战略空间，成为维护国家主权、安全和发展利益的又一战略制高点。2014年，美国政府把加强信息安全作为振兴美国经济繁荣和国家安全的重大战略，并成立网络司令部。同时，美国也非常重视信息安全人才的培养，于2011年接连了“网络空间作战战略”和“网络空间国际战略”，把加强信息安全人才教育和培养列为保障网络空间安全战略的重点，从而确保美国对于全球信息的绝对控制。

 

我国始终高度重视网络空间的安全保障工作。2013年11月，中国中央国家安全委员会正式成立，统筹协调涉及国家安全的重大事项和重要工作。2014年2月，中央网络安全和信息化领导小组成立，由亲自担任组长，他在小组第一次会议上说：“没有网络安全，就没有国家安全。没有信息化，就没有现代化”。网络安全上升为我国国家战略。

 

信息安全人才是国家网络空间安全竞争的决定性力量。建设和维护国家关键信息基础设施需要一支具有较高信息安全专业水平的人才队伍。仅以我国信息安全等级保护重要信息系统(不涉密)为例，定级数为5万多个，据初步统计，信息安全专门人才的需求量就高达数百万人。目前，我国信息安全毕业生数量和专业结构还远不能满足国家信息安全的迫切需要。可以说，培养大批量、高素质信息安全人才的工作已迫在眉睫[1]。

 

2 网络空间安全一级学科的设立为信息安全人才培养带来新的发展机遇

 

随着信息技术的发展与应用，网络安全的内涵在不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻击、防范、检测、控制、管理、评估”等多方面的基础理论和实施技术。信息安全类专业是一个多学科交叉的专业，涉及计算机、生物、法律、电子、通信、数学、物理、管理、教育等多个学科。信息安全类专业以密码学为核心，以网络安全、信息系统安全、内容安全、信息对抗等为支撑，重点应用方向是国家和社会各领域信息安全防护。与其他学科相比，信息安全强调自主性与创新性，其中，自主性体现了国家意志和国家主权，创新性则强调通过不断的研究和创新从而能够抵抗各种新型攻击，不断适应信息技术发展的需求。

 

2007年，教育部批准成立了信息安全类专业教学指导委员会，其工作范围涵盖“信息安全”和“信息对抗技术”两个专业。到目前为止，全国已经有80多所高校开办了信息安全本科专业，30多所院校开设了信息对抗技术专业。经过十多年的发展，信息安全类专业定位逐渐清晰、内涵与人才培养目标明确，基本形成了一套完整的科学理论和工程实践体系。信息安全人才培养是一个完整的社会系统工程，但由于我国长期以来并未设置信息安全一级学科，各高校自主设立信息安全二级学科，并挂靠在通信、计算机、数学等一级学科下，基础不同，方向各异，造成了信息安全人才培养的混乱局面。如今，“网络空间安全”国家一级学科在2015年6月正式获批，这将更加有利于信息安全人才的有序培养，符合人才培养规律和学科发展需要，为国家培养多方向、复合型信息安全人才，使我国信息安全核心技术做到真正的自主创新和自主可控。

 

3 高校信息安全教学实践中存在的问题

 

现行教育体制下，高校成为社会人才需求培养的重要环节。教育是“教”和“学”的关系，两者必须有机地结合才能达到好的学习效果。下面分别从“学”和“教”的角度来谈谈当前高校教学实践中存在的问题。

 

3.1 学生方面存在的困扰

 

从学生的学习能力和学习效果来看，学习分为四个层次，如图1所示。

 

在当前国内大多数高校中，学生属于低层次的较多，而真正有能力的学生是极少数，这就是为什么一方面学生毕业后找工作难，而另一方面企业难以招到合适人才的缘故。现在的大学生独生子女居多，自我意识强，个性张扬。尤其是刚入学的新生，习惯了中学填鸭式的教育和题海战术，习惯了中学老师和家长的高压管理，进入大学后突然需要自己管理自己的学习了，这种学习模式上的转变往往令他们感到茫然、不适应，由此带来一系列的问题和困扰，通常表现在以下方面：

 

①贪玩，学习自主性差，兴趣不稳定，学习完全根据个人喜好;

 

②学习目标不明确，对专业发展方向的认识模糊、感到迷茫;

 

③学了几年专业课程，知识结构零散，无法构建成知识体系;

 

④对知识无法融汇贯通，进入实践环节时感觉难以入手、无法开展，更加缺乏自信;

 

⑤外面的诱惑太多，社会上的各种培训机构渗透进来，往往难以分辨，以致盲目跟风，耗时、耗财、耗精力，却未达到好的效果。

 

3.2 高校在信息安全人才培养中存在的问题

 

高校在信息安全人才实践能力的培养过程中，也存在如下问题：

 

①重理论、轻实践的教学传统，实践性信息安全师资的匮乏。

 

高校人才培养的传统模式一般是以基础教育、理论教育为主，实践动手能力培养为辅。这种方式对于基础性学科比较适合，而信息安全是对工程实践能力要求较高的学科。信息安全本身是人与人之间的对抗，极其要求实战能力、逆向思维，这需要长期、系统性的训练才能达到。由于信息安全是我国近几年发展起来的新学科，信息安全师资极其薄弱，教师的工程项目经验不足，实践类课程难以贴近实际。

 

②厚基础、宽口径的培养思路。

 

高校普遍奉行“厚基础、宽口径”的培养思路，与专业无关的基础课程设置太多。大学生一入学，就有各种各样的公共基础课，直到第三个学期才开始接触专业基础课程。由于信息安全涉及的知识种类多、类型跨度大、知识面广，以致专业课程的学时明显不足，知识体系覆盖无法深入。

 

上述问题直接导致的结果包括两个方面：一方面，学生们学到的知识因为没有贯穿到实践中，很多只是一些知识碎片，知识形不成体系。另一方面，课堂灌输式的教学因为缺乏足够的动手实践的经验，知识形不成能力。

 

4 信息安全人才培养方法的思考

 

信息安全类专业综合了密码学、网络安全、信息系统安全、信息内容安全方面的专业知识以及相关的专业基础知识[2]，其知识体系如图2所示。

 

针对信息安全类专业的人才培养现状和社会需求，我们从分析社会需求入手，确定信息安全人才培养的目标和规格，制定出人才培养的专业规范，根据信息安全的知识体系设置合理的课程体系和实践教学体系。

 

4.1 基于需求的、以提高创新能力为主的实践教学体系

 

在高校内部搭建以提高实践创新能力为主体的实践教学平台，构建”基本技能训练—>实践能力训练—>综合能力训练“的理论与实践相结合、循序渐进的实践教学体系。如图3所示，实践教学体系共分三层[3]。“实践基础层”是整个实践教学体系的支撑和保障。“核心课程层”主要是规划实践教学主干课程设置。“实践创新层”则为学生创造良好的实践环境和实践机会，培养学生自主创新能力。

 

4.2 “6+1+1”教学模式与校企联合培养

 

所谓“6+1+1”教学模式，就是6学期(校内学习)+1学期(项目实训)+1学期(项目实习和毕业设计)。最后一学年全部是实践训练，这需要与企业的密切合作来完成。也就是说，整个实训实践环节是在企业的高度参与和密切合作下完成的。学生在校期间，企业既可以委托高校进行特定技术内容的定向培养，也可以采用校企“双导师”方式对学生开展项目实训，这种方式既有利于高校吸收业界高新技术，又利于构建以应用业务为模型的校企联合培养环境。通过多种实习形式，让学生进行有机、双向的实践活动，为学生创造一个良好的学习环境。这不仅有助于学生增加对安全行业的具体认知，确保学生所学的专业知识尽快地应用到工程实践中去，同时也有助于学生构建自己的社交网络，为毕业后求职做好准备。

 

5 结束语

 

伴随着信息安全技术的迅猛发展，国家之间的网络空间控制战愈演愈烈，国家对信息安全人才的培养也提出了越来越高的要求。这种新形势下，网络空间安全一级学科的正式设立符合时展和学科发展的迫切需要，高校只有针对教学实践中存在的问题，全面提高信息安全学科的建设水平，同时与安全企业密切配合，采取多种措施培养和强化学生的逆向思维和工程实践能力，才能满足为国家培养复合型信息安全人才的需要。

 

作者：喻钧等 来源：价值工程 2015年30期