如何提高网络安全知识范文1

关键词：网络安全 教学方法 教学研究

中图分类号：G420 文献标识码：A 文章编号：1672-3791（2012）08（c）-0185-01

随着计算机网络技术的高速发展，我国信息化社会建设的步伐正在加快，信息已经成为人们生活的重要组成部分，网络与信息安全已成为关系到国家政治、国防、社会的重要问题，它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。

《网络安全》是一门涉及计算机科学、通信技术、网络技术、信息安全技术、信息论与编码、应用数学等多门学科的交叉学科，它具有涉及知识面广、知识更新快、多学科交叉、难以掌握的特点[1]。《网络安全》作为一门讲述与网络安全相关的原理、技术及方法的基础课程，也是信息安全专业、网络工程专业、计算机科学与技术专业的专业核心课程。《网络安全》课程由于其自身的特点，造成其在课程教学当中一直存在以下问题。

（1）教学重点不够突出。

由于《网络安全》课程是一门交叉学科，教师在授课过程中如果仅仅注重于面面俱到地介绍安全相关的知识，则会因为受到课时数的束缚，而仅能泛泛地讲授每一个知识点，不能够进行深入讲解。这就导致学生学习《网络安全》时觉得枯燥、乏味，从而失去学习兴趣。

（2）课程内容不能与时俱进。

当今社会网络基础设施正在飞速的发展，新技术、新设备层出不穷。但是《网络安全》的相关教程的内容却显得相对滞后。课程教学由于受到实验设备陈旧、教师自身对网络安全课程钻研不够，教材常年不变等因素的制约，造成了学生学习到的知识跟不上技术的发展，与网络安全技术的发展严重脱节。

（3）教学方法单一。

有些高校在开设《网络安全》课程时，由于师资缺乏或教师动手能力不强，在该课程的教学中只有理论部分，而缺少非常关键的实践教学环节，或者由于网络安全实验较为繁琐，教师往往通过理论教学代替实践教学，从而导致学生仅仅在理论知识上对安全有所认识，但是实践能力不足。

（4）品行教育忽视。

《网络安全》不仅教学具有特殊性，而作为教学对象的大学生求知欲和好奇心旺盛，可能产生在入侵软件或者黑客工具的教学后，不考虑可能性的随意使用的严重后果[2]，教师在教学过程中如果缺少对学生法律知识的教育，则易使学生误用安全技术而触犯法律。

1 《网络安全》课程教学方法改革

1.1 教学内容优化

设计教学内容体系的时候，首先要保证教学内容的完整性，再根据学生之前的学习情况适量变动，例如删去重复啰嗦，过时陈旧的内容，增加最新的技术成果，做到教学内容体系开放，是教学内容源于教材，却精与教材，更好地为实现教学目标服务。其次根据学生之前教学内容的掌握情况，确定讲授内容的取舍，及时调整讲授内容的侧重点。例如：在讲授密码学时，着重于数学结论的使用，淡化对这些结论的验证与推理，而是着眼于如何将这些结论应用于密码学上。三是针对现有的《网络安全》课程的理论与实践脱节的现状，从教学内容上进行调整，在保持现有的理论课教学课时的基础上，通过增加实践教学学时这种方式，不仅改善了师生只会纸上谈兵的现状，同时使得《网络安全》课程内容结构更趋合理。

1.2 教学方法改进

由于《网络安全》课程中的概念、原理等比较抽象，学生很难理解、掌握并产生兴趣，因此必须在教学方法上进行改革。

（1）案例教学。

《网络安全》课程中的很多技术都是和我们的生活紧密联系的，为了使学生积极参与到课堂教学中来，在讲授到每一个安全问题时，尽量结合现实生活中的实例进行分析讲解。例如，在讲授远程控制安全问题时，通过灰鸽子木马与QQ密码盗取等实例，向学生说明木马防范的重要性，并向学生介绍如何提高网络安全，特别是密码安全问题。

（2）启发式教学。

传统的教学过程是以教师的讲授为主，学生作为倾听者的被动型知识学习模式。但由于《网络安全》独有的特点，使得传统教学模式很难提高学生的学习兴趣。在教学中，教师采用启发式教学方法。由知识点引入问题，辅以必要的参考求解思路，引导学生主动学习和思考，并通过举例说明、分析比较等方法，使学生正确、全面地认知问题由产生到解决的全过程。通过开展学习讨论，让学生成为主动的参与者，以提高学生学习的主动性和积极性。比如在讲授数字证书概念时，在课堂上可以淘宝购物为例，讲解如何开通网银，申请和安装数字证书，如何使用U盾保护证书；在网上购物时，该数字证书又是如何保证交易信息的安全性的，这样来调动学生主动学习的热情。

（3）实践教学。

《网络安全》课程是一门实践性很强的课程，必须通过实践来加深学生对理论知识的理解和掌握；而且，实践教学对培养学生综合运用所学知识，解决实际问题的能力也起着非常重要的作用。不经过有效的实践环节，学生很难真正理解网络安全各知识点的真正内涵。比如，密码学理论抽象难懂，只有通过实验实训，亲手去操作，才能真正理解和灵活运用。另外，减少演示性实验内容，增加技能性、设计性和综合性实践教学内容；在教学过程中，结合流行的新网络技术讲解，激发学生学习的积极性，在实验课中使学生由被动受教育转为积极主动受教育。

（4）法制教育。

《网络安全》教学离不开网络安全的思想品德教育。在教学中，应教育学生要严格遵守法律规章制度，不做违法的事。为此，引入法制案例分析计算机犯罪的动机，采取的技术，以及造成的危害和应受的法律制裁。例如，“熊猫烧香”病毒作者李俊，为其违法行为付出的代价是入狱三年。同时，还要告诉学生网络安全技术其实是一把双刃剑：网管人员使用漏洞扫描工具有助于了解网络系统的运行情况和存在的漏洞，但也可能被黑客利用制造网络攻击。通过法制案例引导学生做一个网络安全卫士而不是一个黑客[3]。

2 结语

总之，《网络安全》是信息安全专业、网络工程专业、计算机科学与技术专业的一门重要的专业核心课。针对《网络安全》课程知识面广、知识更新快、实践性强等课程特点，我们对《网络安全》的教学方法进行了一系列探讨，调动学生学习该课程的积极性，提高了教学效果。今后将进一步优化教学内容，努力为社会培养出大批具有学习能力和创新能力的网络安全技术人才。

参考文献

[1] 刘远生，辛一，李民.网络安全技术与应用实践[M].北京：清华大学出版社，2010.

如何提高网络安全知识范文2

为贯彻落实中央关于网络安全和信息化的战略部署，根据中央网信办有关工作安排，我院在领导的大力支持和相关部门的协助下，于11月24至30日组织开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动，并取得了良好的效果。

我院在接到通知后立即召开会议，部署“网络安全宣传周”的宣传工作，成立了领导小组，落实责任分工，明确活动的目的，突出宣传的实效性和思想性，第一时间将活动要求部署到系部及相关单位，宣传活动有序开展。

一、活动开展

(一)主题班会

此次宣传周活动前期，多系在其主题班会上围绕“青少年网络安全”为主题，让学生通过图片、信息以及教师的讲解，体会网络安全的重要性，对学生提出了相关注意事项，个别系部协定了《青少年网络文明公约》。通过各项活动的开展，明显提高了学生的网络安全防范意识和能力，让他们了解了绿色上网的意义。其中，计算机与信息科学系组织了以“网络安全，人人有责”主题班会，通过从上网的时间安排，在网上选择性地浏览信息，对虚拟网络中各种情况采取的自我保护措施，如何对预防病毒等做了交流和讨论，让同学们清楚地认识到网络安全的重要性，更好的利用网络促进我们学习的进步。中文系组织了“共建网络安全、共享网络文明”主题班会。为帮助师生识别网络谣言、防范网络诈骗、远离网络犯罪做出警示，学前教育系在网络安全宣传周活动期间举办“网络安全，你我同行警示案例展”活动。教育系开展了以“文明上网”为主题的校园演讲比赛，同学们积极准备，就存在的各种网络现象发表自己的观点和看法，收到良好效果。其他各系都有不同形式的班会及相关内容，如《如何帮助青少年提高网络基本识别能力》、《如何养成良好的上网习惯和行为》、《青少年网瘾的危害》等。

(二)下发宣传手册

为了使学生更进一步明确网络安全工作的重要性，懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中，基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容，提高了学生的网络安全意识，为首届网络安全宣传周开了一个好头。

(三)组织知识竞赛

除了系部举办网络安全主题班会、发放网络安全材料以外，个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中，各专业学生展示了高超的知识能力和竞赛水平，广大学生对网络安全知识掌握的较为扎实，能快速准确的判断出什么事该做，什么事不该做。

二、存在的问题及今后努力方向

(一)存在问题

按照通知要求，大部分学生参加了网上竞赛答题活动，但由于网络不稳定，网站经常瘫痪等原因，部分学生未能顺利完成网上答题，或许有些可惜，同时也希望官方加强网站运行稳定度，让更多学生参与进答题活动。

(二)今后努力方向

如何提高网络安全知识范文3

关键词:主动;被动;防御;安全;网络

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)25-7098-03

To Build a Secured and Reliable Network Needs Combination of Initiative and Passive Defense

HUANG Wei-fa

(Fujian Provincial Tobacco Company Fuzhou Branch Company,Fuzhou 350013,China)

Abstract: How to guarantee the security of network tobacco business has become a key issue to push forward the smooth development of tobacco industry in the information era. According to the necessity to conduct electronic administration and e-commerce in tobacco industry, on the basis of the status quo of Fuzhou network security of tobacco business and daily work, this paper put forward a suggestion: network security administration is a comprehensive system, hence it is necessary to focus on the aspects of strategy, management and technology so as to build a more effective and more reliable network security system by combining initiative defense technology with the traditional passive defense.

Key words: initiative; passive; defense; security; network

近年来,随着信息技术的飞速发展和互联网的迅速普及,网络以其惊人的发展速度和巨大的利益吸引着厂商纷纷通过建立电子商务虚拟市场完成其交易活动,其广阔的发展前景已经引起世界各国的密切关注,而且越来越多的传统企业已经意识到以信息技术为主导的知识经济时代,以网络化、信息化、知识化、全球化为特征的新经济是不可逆转的。然而随着网络上的数据来往,网络信息安全成为企业更为关注的问题。由于烟草行业是国民经济的重要组成部门,面对激烈的竞争,提高网络的安全性能将对这种新型的网络商务运作模式的有效运转、提高我国烟草行业的经济效益和效率、提高企业的竞争力占据有力的作用。

该文以作者所在单位的网络为例,从策略、管理、技术等方面对如何打造更为安全可靠的网络安全体系进行了分析和探讨。

1 网络安全的基本认识

当今社会是信息化的社会,信息化的基础设施是网络。随着Internet的发展和PC机的普及,网络和信息化已经成为了现代社会的重要标志之一。从Internet的最早起源美国国防部高级研究计划署DARPA(Defence Advanced Research Projects Agency)的前身ARPAnet开始,到现代高达发达的信息化公路,网络可以说是无处不有,电子邮件、网上银行、电子商务、网络办公…… 网络已经融入了我们的生活,给人们的生活带来的极大的方便。

然而,网络信息技术也和其他科学技术一样是一把双刃剑。当大部分人们利用网络信息技术提高工作效率,为社会创造更多财富的同时,另外一些人利用网络信息技术却做着相反的事情。他们非法侵入他人的计算机系统窃取机密信息、篡改和破坏数据,给社会造成难以估量的巨大损失。据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)统计, 2007年各种网络安全事件与2006年相比都有显著增加,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件成倍增长,网络仿冒事件数量由563件增加至1326件,增长率近1.4倍;垃圾邮件事件数量由587件增加至1197件,增长率达1倍;网页恶意代码事件数量由320件增加至1151件,增长率近2. 6倍。2007年微软公司正式公布了69个4具有编号的安全漏洞。其中,除Windows操作系统漏洞外,安全漏洞更多的集中出现在了IE浏览器和MS Office等应用软件上。

2 福州烟草网络安全现状

图1为作者所在单位的网络拓扑图。在图中可以看到,在广域网范围,全网由主备两条2M SDH链路连省公司和下属各县分公司;在城域网范围,连接各业务部门和下属单位近十条链路;由于业务需要,还存在到其他地区的2M 帧中继以及到兴业银行和农业银行等连接。这些线路或通过广域网连接到市公司中心机房的两台cisco 3600路由器,或通过城域网连接到市公司中心机房的6509核心交换机,最终全区所有节点约800台都汇聚到6509核心交换机。在全区外网唯一的出口和内网之间架设一台中科网威防火墙NPFW-200-P4和入侵检测服务器。在公司架设一台防病毒服务器,全网所有电脑都安装瑞星网络版防病毒软件。

从拓扑图来看,这是一个规模不大的网络系统,网络中采用了防火墙、入侵检测服务器和瑞星网络版防病毒软件等措施来构建基本的安全防御系统。防火墙隔离了内部局域网与外部互联网,保护内部网络不会轻易受到攻击,瑞星防病毒软件安装在每个终端上,对终端进行杀毒保护,这是最为简单的组合模式,然而在实际运作中,我们发现存在着不少安全问题。

首先,基于传统安全防御理念构建的网络架构,其防御的对象着眼于外部,忽视了来自内部的威胁。在传统思维的引导下,通常企业也都比较信任内部的员工,安全设备根本不对企业网络内部的情况进行监视。企业内部的每一个人都得到了充分的信任,可以在网络中随意游走,毫无限制。然而,来自安全研究机构的统计:超过85%的安全威胁来自企业内部,威胁源头包括内部未授权的存取、专利信息被窃取、内部人员的财务欺骗等。当然更有说服力的,还是国内外一些活生生的例子,包括很多全球知名企业的泄密案等,其损失之巨大,更是足以让后来者引以为戒。

传统安全防御的方法更多的是采取被动防御技术的,构筑好一个防御的城堡以后,就坐等敌人的进攻,主动权交到了对方的手里,这样的防御永远只能跟在对方的身后,拆拆补补,南门受到了攻击,就调集部队守南门,北门告急,再调过去补北门,疲于奔命,顾此失彼。而且一个城堡能否被攻破,不是取决于城堡有多厚,而是最薄的地方在哪里,而更加致命的是被动防御往往不知道什么地方最薄。

其次,在管理上,建立规范的信息化管理系统和制定符合实际的安全管理制度体系,并不是一个有什么难度的事情,最为困难的就是如何保障信息管理系统的有效运行和安全管理制度体系的执行到位,这涉及到企业的管理风格,业务模式与对信息安全的重视依赖程度,特别是企业领导对信息安全问题的重视程度以及信息部门在企业中的地位,决定了网络安全体系如何建设、建设到什么程度以及能够起到多大的作用。

最后,在技术上,我们虽已配备安全产品的“老三样”――防火墙、入侵检测以及防病毒软件。但随着技术的发展,现代防火墙技术已经逐步走向网络层之外的其他安全层次。而我们的防火墙功能比较弱,无法为各种网络应用提供相应的安全服务。同时,由于没有流量控制、带宽控制等功能,使得我们在外网访问管理上捉襟现肘,许多很好的管理思路无法得到实施。

对于终端电脑没有有效的工具来管理。如前所述,在传统安全防御思路中,对来自内部的安全威胁认识不足,各类信息软硬件的发展诸如移动存储设备(移动硬盘、闪盘、SD/CF/等)、服务器软件等使得病毒木马可以轻易绕过防火墙进入局域网内部,更何况现在许多的病毒木马可以终止安全软件的运行。身份认证系统是整个网络安全体系的基础,否则即便发现了安全问题也会由于无法查找而只能不了了之,只有建立了基于全区网络的统一身份认证系统,才能彻底的解决用户入网身份问题,同时也为各项应用系统提供了安全可靠的保证。

与作者所在单位相似的是,多年的信息化建设,使得许多企业也意识到了搞好网络安全的重要性和必要性,不少企业都能斥资数百乃至上千万购置防火墙、防病毒软硬件设备来构筑自己信息安全的堡垒。但是他们往往发现投入了许多,安全问题不减反增,每天不停打着漏洞补丁,病毒日志数十页地增加着,系统运行时好时坏,从事信息建设的工作者无法高枕无忧,反而更加有如履薄冰的感觉。尽管采用了花样翻新的安全产品和解决方案,但企业所面临的安全威胁不是减少,而是大大增加了。

道高一尺,魔高一丈。虽然90%的企业机构已经采用了防火墙和防病毒解决方案,但仍有超过一半会受到安全漏洞的影响;尽管对信息安全忧心忡忡的企业已经在该领域投入了大量资金,但企业每天受到攻击的次数却以每半年30%的速度增长。

3 主动与被动防御相结合构建更为安全的网络安全体系

网络安全解决方案核心目标是最大限度确保数据安全和业务的连续性。对于企业来说最关心的并不是一个完美的,无懈可击的网络,而是如何保证网络所承载业务的正常、安全、可靠地运行。虽然我们面对的信息网络具有各种各样的安全缺陷,只要我们通过适合灵活的安全策略,保证业务活动和业务数据的安全,并确保业务应用的可用性,那么承载业务的这个网络对于我们来说就是符合要求的安全网络。

以下从策略、管理、技术三个方面就如何打造主动与被动防御相结合的网络安全体系进行探讨:

3.1 在策略方面

3.1.1 配置入网身份认证机制

身份认证的缺失,使得任何一个用户对任何一个安全问题都是可抵赖的。而内部攻击的发生是无法从制度上阻止的。在网络节点接入安全网络时,需要对待接入的系统安全状况以及操作该节点系统用户的身份进行充分的评估、认证,以确定该系统是否符合网络的内部安全策略,来决定该网络节点系统是否接入到安全网络中,还是拒绝接入或安全升级后接入。显然,网络准入的机制不仅实现了安全网络“主动”的动态扩展,而且能够有效降低不可信终端系统接入网络所带来的潜在安全风险,为网络管理奠定良好的基础,有效保护核心数据的生成、访问、更改等操作,保障电子政务的运行以及为所有应用系统的统一单点登录创造条件。

3.1.2 加强网络内部机器的管理

对内部网络所有计算机上的重要信息的存储和传输实施访问控制、数据保护和日志记录,提供完善的集中管理控制机制、有效的安全策略生命周期管理方法和细致清晰的审计分析报告,从而能够有效地防止内部网络重要信息通过各种途径被非法泄漏和破坏。安全问题不仅仅来自外网,实践证明更多的来自内网。虽然我们非常清楚地知道企业内部人员的危险程度有多高,但是,内部人员的活动是无法预测的。谁都不可能知道哪些员工会在什么时间干出伤害公司利益的事情。因此,主动防御更多的就是要我们主动出击,防患于未然。

3.1.3 建立安全管理中心(SOC)

将关键设备的运行管理权利集中到一起,通过高度密集的管理产品和手段,将分散在各地区、不同业务网络上面的各种安全产品有机的结成一个整体。所涉及的安全管理管理范围包括:所有的基于IP的网络和应用系统的安全:包括支撑网本身、业务支撑系统(如决策支持系统、网管)、业务系统本身和其他应用。所有安全产品组成的安全体系的实时管理和监控都应当受到SOC的管理。所有非安全产品的关键应用系统均应该通过一定途径将安全相关信息输送到安全管理中心中,保证及时安全时间的发现、分析和响应。

3.2 在管理方面

3.2.1 网络安全是一项技术问题,更是一项管理问题

网络不能完全依赖安全产品来解决信息安全,网络安全更需要从管理的基础上突破技术问题。安全问题不仅仅是技术问题,更多是管理的问题。在技术保障下,良好的管理能够使网络安全达到最大化。网络安全事务是多维的,涉及到:公共管理、安全策略、法律法规、人员素质、安全审计、安全保险、安全技术、安全意识培养、安全评估等多方面。一个方面的疏漏就会导致整个安全防护系统功败垂成。通过加强管理来避免安全问题,使安全隐患最小化,建立安全问题的责任问责制,形成信息安全问题解决机制。

3.2.2 提高全体人员网络安全意识

1) 提高领导网络安全意识

网络安全关系着核心数据的保护、业务运行的稳定性和办公流程运转的连续性,是信息化工作的重要的基础性的内容。

2) 提高信息化工作人员网络安全意识

网络安全不是装个防火墙和防病毒软件,没事就杀杀毒。它是复杂的,多维的,动态发展的;它要求工作人员不仅要具备技术水平,更需要提高认识和综合能力,具备良好的管理水平。信息化工作人员有必要定期进行培训,接触并学习到较为前沿先进的技术知识,并加强和同行间的交流。

3) 提高终端用户网络安全意识。

所有终端用户是信息化工作开展的出发点和归宿点;他们既是信息网络的使用者,也是信息网络安全风险最大的制造者。引发安全问题可能是有意的,可能是无意的;但绝大多数是无意的。只有提高所有终端用户计算机使用水平和网络安全意识,才能最大程度消除安全风险。

3.2.3网络安全管理监督机制

任何制度建立了但没有执行就是一纸空文,执行了但没有监督就无法落到实处。网络安全管理监督需要技术做保证。只有具备进行身份认证和操作记录的技术,才能防止用户的抵赖,真正做到监督有所依据、有所成效。同时建立网络运行状况定期公布制度,甚至进一步建立奖惩制度,有力的督促用户规范使用网络和信息设备。

3.3 在技术方面

3.3.1 及时更新升级网络安全设备

对防火墙、防病毒软件等被动防御技术进行及时更新换代,以确保防火墙、防病毒软件能够适应最新的安全防御要求,实现管理者的安全防御思路和策略。提高网络管理者对网络的操控能力。

3.3.2 配置安全专用设备加强外网安全管理

新的网络安全观念认为应该用防火墙阻挡攻击者从正面的试探入侵,着重的是网络层的过滤;而安全专用设备管理和控制内部用户对外的访问,着重的是应用层内容的检查。两者相辅相成,达成全方位及最佳效能的安全防卫架构。

3.3.3 配置网络管理软件加强终端用户管理

由于全网内终端电脑数量多、分布广、权限大、使用人员水平参差不齐等原因,网络安全管理在防范内网安全上存在着巨大的漏洞。内网存在大量的病毒传播,文件传输,共享漏洞,密码保护等问题。只有配置了网络管理软件,才能有效的实现可控、可追踪、可审计和全面的终端管理。

3.3.4 合理使用VPN或VLAN技术

合理使用VPN或VLAN技术,通过物理网络的划分,控制网络流量的流向,使其不要流向非法用户,以达到防范目的。

4 结论

构筑一个主动与被动防御相结合的网络安全体系,就需要打破原来城堡式的被动防御观念,建立一个灵活机动、积极寻找防御点的可以信赖并且是可控的网络环境,关键点就在于这个体系要能够主动预知和控制我们的防御。任何方案不可能做到绝对安全,只能最大限度去降低安全事故的发生概率,主动防御通过各种措施来评估和预知安全事故的可能发生点,采取手段制止事故的发生。在网络安全的管理与建设当中,应当清醒的认识到网络安全管理是一个综合的系统工程,需要从策略、管理、技术三方面着手,在传统被动防御的基础上结合主动防御技术构造更加有效可靠的网络安全体系,为烟草行业实现健康稳定可持续发展提供强有力的信息化技术支撑。

参考文献:

[1] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2002.

如何提高网络安全知识范文4

【关键词】大学生；网络素养；网络安全

本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月，某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取，并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后，徐某某郁结于心，最终导致心脏骤停不幸离世。该事件发生后，立即引起了社会各界广泛关注，大学生网络安全又被推向舆论的浪尖。因此，如何开展大学生网络安全教育引导，提高大学生的网络安全防范意识是我们值得深思的问题。

一、网络素养与网络安全的关系

网络素养主要由五个部分构成：信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一，网络安全进一步发展了网络素养的内涵和外延；网络素养包含了网络安全，缺乏网络安全的网络素养注定是不完整的、不全面的，因此两者相辅相成，相互影响，缺一不可。

二、大学生网络安全意识缺失的表现

1.信息辨别能力不强

网络信息浩如烟海，对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职，利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径，而电脑、手机和网络的普及，促使很多大学生不再局限于传统的兼职手段，而是涌现了部分网络兼职群体，也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点，但遇到的不确定性因素却增多，如个人信息被盗，骗取押金、冒充亲人骗取钱财等。同时，大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。

2.网络成瘾

包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物，虽然突破了传统商务模式的障碍，无论对消费者、市场都有着巨大的吸引力和影响力，网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑，具有两面性。虽然现在网络支付手段和环境相对安全，但也难免有不法分子投机取巧，利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等，会造成大学生超前消费，意志消沉，从而构成网络犯罪。

3.网络犯罪

网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他APP上获取资讯时候，“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理，导致错误的信息判断，网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费，盲目攀比，或者部分大学生需要资金支持个人创业，如果遇到不正规不合法的网贷渠道，风险意识较弱的大学生必定成为弱势群体，倘若大学生欠下债务而无力偿还就有可能走向犯罪。

三、开展大学生网络安全教育引导

1.建立网络安全防护

在国家政策的指导和保障下，要建立网络安全产业链，构筑网络安全壁垒。一是从法律保障和安全监管角度出发，与时俱进地推动和完善与网络安全相关的法律法规、技术标准，做好法律保障；加强网络安全监管和综合治理能力，提升网络安全事件应急力和打击力度。基于此，《中华人民共和国网络安全法》的推出为保障网络安全，为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发，充分发挥行业组织和专业机构的作用，建立健全网络安全社会监督举报机制，形成行业监管氛围；三是从运营商的角度出发，无论是个体企业还是企业之间都要加强网络安全防范意识，并严格自律。由此肃清网络环境的不良行为，对净化网络环境，为互联网良性健康发展保驾护航。

2.拓展高校网络安全教育引导

将网络安全教育引导与日常思想政治教育工作结合起来，充分发挥高校辅导员队伍的作用。再次，网络安全教育引导要贯穿于第一课堂和第二课堂，在课堂教育、教材融入和科研课题研究基础上，在大学生之间广泛开展网络安全实践教育，通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高，但是由于尚未完全踏入社会，社会经验不足，容易缺乏安全防范意识，加之法律观念淡薄，从而导致一些不良事件发生。因此，大学生自我网络安全意识培养是现实需要。首先，学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件，通过知识的学习铸造一道网络安全心理防线。其次，加强自身法制观念。因为必要的法律认知对于个人来说是一种约束，但也更是一种保护手段。再次，要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段，社会实践作为大学生踊跃参加的活动之一，年龄的增长并不意味着思想的成熟，对危险预判的缺乏往往导致安全事故的发生。

四、结语

网络的发展带来的大学生网络安全问题是现实问题，是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一，加强网络安全引导是我们实施网络素养教育的重要措施之一，关注和研究这一领域，将开辟网络素养教育更多途径，丰富网络素养教育内容。

参考文献

[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》，2017.

[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.

[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.

注释

1.张志安.网络素养

如何提高网络安全知识范文5

 

省教育厅思政处：

根据《中共省委高校工委办公室、省教育厅办公室转发教育部思想政治工作司关于组织参加2018年国家网络安全宣传周活动的通知》要求，结合工作实际，学校组织开展了内容丰富、形式多样的网络安全宣传主题活动，现将有关情况总结报告如下：

一、围绕活动主题，加强组织领导，充分认识网络安全宣传的重要性

学校高度重视网络安全宣传活动，紧紧围绕“网络安全为师生，网络安全靠师生”这一主题，切实加强组织领导，专题对网络安全周主题活动进行研究部署，并提出工作要求。制定了《关于开展2018年国家网络安全宣传周活动的通知》，明确了活动主题，安排了活动内容，提出了工作要求。学校各基层单位及时组织师生学习文件精神，并结合各自工作实际，组织师生积极主动参与网络安全宣传教育主题活动，学习网络安全知识，健全网络制度规范，进一步提高网络安全意识和防范能力。

二、抓牢活动载体，丰富教育形式，着力提升网络安全宣传的实效性

一是举办主题活动。学校党委宣传部、现代教育技术中心、校团委大学生网络工作室联合开展第7期“文明上网树新风，网络服务暖人心”志愿者服务活动，集中进行网络安全周主题宣传。主题活动通过宣传板、宣传单、音频文件等方式向师生宣传国家网络安全法律和网络安全知识，发放宣传材料4000余份；同时设有网络安全知识网上问答环节，问答题目涉及常见的“网购安全”、“手机安全”、“二维码安全”、“银行卡安全”等方面，陆续有近四百名学生现场通过手机扫描二维码参与了网上问答。通过活动普及了网络安全的相关法规和学生的防护技能，激发了学生学习网络安全知识的兴趣。特别对2018级新生如何激活校园网上网账号、使用校园网电子邮箱、下载微软正版操作系统和办公软件以及如何防范“校园贷”等受到了一次很好的教育和启发，对保障和适应今后的大学学习和生活奠定了良好的网络知识基础。

二是开展宣传活动。学校通过悬挂宣传横幅、电子屏宣传标语、图片等多种形式，深入开展网络安全知识宣传教育活动。在此基础上，学校各职能部门分别组织教职工学习《网络安全法》。各学院一方面充分利用电子屏、宣传栏、微博微信、QQ群等媒介对师生进行了网络安全知识宣传，一方面组织学生召开主题班会，进行网络安全学习讨论，并开展防范不良网贷及网络诈骗的宣传教育。通过多种方式同时在师生中进行宣传，使网络安全教育更具灵活性、吸引力和时代感。

三是加强安全管理。为加强校园网的安全管理，学校网信办严格贯彻学校《网络信息安全管理办法》《网络信息安全事件报告与处置流程（试行）》等制度要求，结合2018年4月以来焦作市网警支队、中共焦作市委宣传部、**省教育信息安全检测中心对学校网络安全事件的通报，在全校范围内开展校园网络安全排查，并了《**理工大学网络安全通报》文件，对校内各单位发生的网络安全事件进行了通报，并督促相关问题网站及时进行了整改。

三、存在问题及下一步打算

通过宣传教育，我校广大师生对网络安全知识的知晓率显著增加，网络安全意识明显增强，网络防范能力得到提高。但是，也存在一些问题，主要由于互联网技术的快速发展，网络犯罪分子运用网络实施诈骗行为越来越隐蔽，网购钓鱼网站、学术期刊钓鱼网站这些网络“毒瘤”还在时时危害着师生，广大师生网民的警惕意识稍有放松就可能掉入陷阱。此外，一些学生在校外购物消费过程中，许多商家经常以注册会员的形式要求学生填写个人信息，造成个人信息可能泄露的安全隐患。

今后的工作中，学校将持续加强网络安全宣传教育，将集中教育向平时教育延伸，特别是将网络安全教育纳入思想政治教育、平安校园建设的重要内容，健全工作机制，完善制度规范，创新形式载体，强化宣传引导，齐抓共管抓好网络安全教育，进一步引导师生增强网络安全意识，提高网络安全防范能力和水平。

 

如何提高网络安全知识范文6

关键词 大数据 网络安全 态势感知

中图分类号：TP393.08 文献标识码：A

0 引言

对于一个大型网络，在网络安全层面，除了访问控制、入侵检测、身份识别等基础技术手段，需要安全运维和管理人员能够及时感知网络中的异常事件与整体安全态势。对于安全运维人员来说，如何从成千上万的安全事件和日志中找到最有价值、最需要处理和解决的安全问题，从而保障网络的安全状态，是他们最关心也是最需要解决的问题。与此同时，对于安全管理者和高层管理者而言，如何描述当前网络安全的整体状况，如何预测和判断风险发展的趋势，如何指导下一步安全建设与规划，则是一道持久的难题。

随着大数据技术的成熟、应用与推广，网络安全态势感知技术有了新的发展方向，大数据技 术特有的海量存储、并行计算、高效查询等特点，为大规模网络安全态势感知的关键技术创造了突破的机遇。本文将对大规模网络环境下的安全态势感知、大数据技术在安全感知方面的促进做一些探讨。

1 基于大数据的网络安全态势感知

随着网络的发展，大规模网络所引发的安全保障的复杂度激增，主要面临的问题包括：安全数据量巨大；安全事件被割裂，从而难以感知；安全的整体状况无法描述。

网络安全感知能力具体可分为资产感知、脆弱性感知、安全事件感知和异常行为感知4个方面。资产感知是指自动化快速发现和收集大规模网络资产的分布情况、更新情况、属性等信息；脆弱性感知则包括3个层面的脆弱性感知能力：不可见、可见、可利用；安全事件感知是指能够确定安全事件发生的时间、地点、人物、起因、经过和结果；异常行为感知是指通过异常行为判定风险，以弥补对不可见脆弱性、未知安全事件发现的不足，主要面向的是感知未知的攻击。

随着Hadoop、NoSQL等技术的兴起，BigData大数据的应用逐渐增多和成熟，而大数据自身拥有Velocity快速处理、Volume大数据量存储、Variety支持多类数据格式三大特性。大数据的这些天生特性，恰巧可以用于大规模网络的安全感知。首先，多类数据格式可以使网络安全感知获取更多类型的日志数据，包括网络与安全设备的日志、网络运行情况信息、业务与应用的日志记录等；其次，大数据量存储与快速处理为高速网络流量的深度安全分析提供了技术支持，可以为高智能模型算法提供计算资源；最后，在异常行为的识别过程中，核心是对正常业务行为与异常攻击行为之间的未识别行为进行离群度分析，大数据使得在分析过程中采用更小的匹配颗粒与更长的匹配时间成为可能。

2目前研究成果

中国移动自2010年起在云计算和大数据方面就开始了积极探索。中国移动的“大云”系统目前已实现了分布式海量数据仓库、分布式计算框架、云存储系统、弹性计算系统、并行数据挖掘工具等关键功能。在“大云”系统的基础上，中国移动的网络安全感知也具备了一定的技术积累，进行了大规模网络安全感知和防御体系的技术研究，在利用云平台进行脆弱性发现方面的智能型任务调度算法、主机和网络异常行为发现模式等关键技术上均有突破，在安全运维中取得了一些显著的效果。

3总结

大数据的出现，扩展了计算和存储资源，提供了基础平台和大数据量处理的技术支撑，为安全态势的分析、预测创造了无限可能。

参考文献

[1] 龚正虎，卓莹.网络态势感知研究[J].软件学报，2010，21（7）：1605-1619.

[2] 韦勇，连一峰，冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展，2009，46（3）：353-362.

免责声明：以上文章内容均来源于本站老师原创或网友上传，不代表本站观点，与本站立场无关，仅供学习和参考。本站不是任何杂志的官方网站，直投稿件和出版请联系出版社。