導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全法學習總結(jié)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

二、大學生網(wǎng)絡(luò)行為法律規(guī)范問題與安全教育關(guān)系

大學生網(wǎng)絡(luò)行為法律規(guī)范問題和安全教育聯(lián)系密切。一方面，加強和改進安全教育，說到底就是要讓大學生及安全教育工作者適應(yīng)時展、變化后的育人環(huán)境。在信息技術(shù)日新月異大環(huán)境下，網(wǎng)絡(luò)作為安全教育的新環(huán)境，已給安全教育活動帶來了新問題、新情況、新挑戰(zhàn)。我們必須要借助網(wǎng)絡(luò)長處，降低、消滅網(wǎng)絡(luò)違法失范行為，塑造大學生健康人格，保證大學生健康成長。另一方面，網(wǎng)絡(luò)平臺教育將會成為安全教育的新手段和新途徑。新型的網(wǎng)絡(luò)平臺教育方式與傳統(tǒng)安全教育大不相同，對網(wǎng)絡(luò)行為進行法律安全教育是傳統(tǒng)安全教育在工作領(lǐng)域、工作方式及工作手段上的拓展和延伸，單向灌輸為主的傳統(tǒng)安全教育變得雙向互動，借助網(wǎng)絡(luò)平臺使教師和學生在教學過程中的互動，從而做到了安全教育內(nèi)容的內(nèi)化成為現(xiàn)實。最后，大學生網(wǎng)絡(luò)行為法律規(guī)范問題和安全教育對策研究中運用了大量法學教育的理論與方法，而網(wǎng)絡(luò)行為安全教育的目標也是網(wǎng)絡(luò)行為法律規(guī)范問題教育的目標。所以，大學生網(wǎng)絡(luò)行為法律規(guī)范研究本身就具有安全教育的功能。將大學生網(wǎng)絡(luò)行為法律規(guī)范問題與安全教育結(jié)合是時展的必然要求和安全教育創(chuàng)新的重要契機。

三、大學生網(wǎng)絡(luò)行為安全教育對策

（一）確立網(wǎng)絡(luò)安全法律教育目標，優(yōu)化安全教育師資隊伍現(xiàn)在的大學生幾乎人人玩轉(zhuǎn)網(wǎng)絡(luò)，雖然他們的網(wǎng)絡(luò)使用能力很強，但對網(wǎng)絡(luò)安全的法律、法規(guī)、條例卻很少涉獵，網(wǎng)絡(luò)安全防范意識比較淡漠?，F(xiàn)今，高校校園網(wǎng)絡(luò)受外來非法侵入現(xiàn)象加重，要想大學生正確利用網(wǎng)絡(luò),合理規(guī)劃大學生涯,必須從學生內(nèi)因上進行思想突破,讓大學生自覺樹立主人翁意識，確定網(wǎng)絡(luò)安全教育目標。目前高校安全教育工作基本是由大學生指導教師承擔。但由于指導教師除了日常思想教育工作外，還需要處理瑣碎日常管理事務(wù)性工作，導致安全教育工作出現(xiàn)不少漏洞。因此，高校要加強安全教育教師的建設(shè)，每所高校的安全教育教師不僅要熟悉高校安全教育規(guī)律和掌握大學生身心成長規(guī)律,同時需要具備比較系統(tǒng)的法律學科知識和較高的法律素養(yǎng)。高校應(yīng)結(jié)合本校特點,立足實際，有專職、兼職、外聘多樣化的方式，組建具有全面系統(tǒng)安全教育背景的專職教師為主力,外聘常年從事心理健康、司法或法學教育工作的兼職安全教師為輔助力量,構(gòu)筑起一個高質(zhì)、高效、全面的的安全教育師資力量。

篇2

基金項目：本文系上海高校智庫內(nèi)涵建設(shè)項目“人工智能與大數(shù)據(jù)背景下上海布局的新思維與新舉措”；2019年上海高校大學計算機課程教學改革項目“信息安全原理”進階課程建設(shè)。

引言

在大數(shù)據(jù)時代，獲取信息，利用信息，把握信息成為各國提高綜合競爭力的一個關(guān)注點。信息安全影響著國家政治、經(jīng)濟、文化、軍事和社會生活的方方面面，信息安全領(lǐng)域的人才數(shù)量不足，而社會對信息安全領(lǐng)域人才需求近年來持續(xù)增長。對高校信息安全課程的教育教學提出挑戰(zhàn)。

高校信息安全課程往往過于注重理論知識的傳授，學生在面對實際網(wǎng)絡(luò)安全問題時，沒有合適的技術(shù)手段設(shè)計合理的解決方案；信息發(fā)展給信息安全帶來的變化日新月異，課程中所使用的教材版本過于陳舊，學生會面臨所學習的知識與社會所需要的知識差距過大的問題；針對課堂上的教育模式，普遍還是教師主導的教學模式，學生參與積極性不高，在面對疑難問題時，也沒有有效的手段能及時解決存在的問題，久而久之，導致學生學習興趣下降。

因此，針對已經(jīng)開設(shè)的信息安全原理課程，更要在大數(shù)據(jù)時代背景下，結(jié)合翻轉(zhuǎn)課堂和慕課的混合型教學互動方式，慕課（MOOC，MassiveOpenOnlineCourse）是大型開放式網(wǎng)絡(luò)課程的縮寫，它是一種基于互聯(lián)網(wǎng)的在線學習平臺。它利用了現(xiàn)代的信息安全網(wǎng)絡(luò)技術(shù)，打破了傳統(tǒng)教學所受的時間和空間限制，整合了多種數(shù)字化教學資源，形成了多元化的學習工具和教學資源。慕課自從美國起源后，全球各大高校紛紛加入慕課的學習浪潮中。現(xiàn)在，慕課已經(jīng)是教育方法中的重要工具。因此，研究如何利用慕課這樣新型互聯(lián)網(wǎng)教學平臺，改進傳統(tǒng)信息安全課程的教學方式，是尤為重要的。

慕課具有學習靈活、教學資源豐富等特點。教師可以將在課堂上難以表述的程序命令或者實驗操作融入視頻中，讓學生能夠快速理解。另外，慕課的課程具有可重復(fù)的特點，對于復(fù)雜難懂的知識點，學生不會局限于課堂的時間，在課余的任何時間，只要能夠通過自己的手機、電腦等就可以進行反復(fù)學習，從而更好的鞏固知識。

基于這些優(yōu)勢，結(jié)合在線資源和傳統(tǒng)教學，將學習的主動權(quán)移交給學生自己，刺激學生主動學習，積極思考，從而加深理解。課程不光要注重課堂內(nèi)理論知識，還要面向?qū)嶋H問題，進行課堂拓展實踐，以及和社會中的優(yōu)質(zhì)企業(yè)開展交流合作，培養(yǎng)進入社會后能夠滿足信息安全崗位需求的學生。解決信息安全領(lǐng)域的人才缺失，研究拓展高校信息安全課程的培養(yǎng)對象，快速提升高校信息安全原理課程教學方法和教學水平，具有重要的現(xiàn)實意義。

1、傳統(tǒng)信息安全課程的基本現(xiàn)狀

1.1教材未與時俱進

由于互聯(lián)網(wǎng)時代的來臨，以及大數(shù)據(jù)和云計算的興起，我們生活在一個信息爆炸的時代。計算機技術(shù)發(fā)展在給我們帶來便利性的同時，卻也引發(fā)了一系列的安全隱患。但是由于當今時代信息更新迅速，傳統(tǒng)的信息安全教材未能囊括前沿的相關(guān)知識，導致學生所學習的相關(guān)理論知識未能很好地解決目前所發(fā)生的相關(guān)網(wǎng)絡(luò)安全問題。例如在數(shù)字出版方面，利用最新的區(qū)塊鏈技術(shù)中的身份驗證和公式機制與知識產(chǎn)權(quán)的確權(quán)、授權(quán)和維權(quán)等環(huán)節(jié)結(jié)合起來。能夠使用基于區(qū)塊鏈的新型互聯(lián)網(wǎng)技術(shù)，管理數(shù)字出版和知識產(chǎn)權(quán)，從而能夠降低管理成本，提高管理效率。

1.2授課方式重理論

信息安全課程理論上包含了編碼技術(shù)、防火墻技術(shù)、VPN技術(shù)、數(shù)據(jù)庫加密技術(shù)等，但是學生只是對相關(guān)算法理論有了初步了解，并未很好結(jié)合這些算法的實踐操作，尤其如防火墻的基本配置、以及利用Internet密鑰交換技術(shù)進行相關(guān)的加密解密等涉及信息安全的基本操作，所以學生普遍課堂積極性有所欠缺、課后思考有限。

1.3學習方式被動化

到目前為止，國內(nèi)大多數(shù)院校授課的主流方式仍然是以傳統(tǒng)的“老師站上講臺教、學生坐在臺下學”的方式進行，導致學生被動地汲取相關(guān)知識，自主性、積極性和接受度都有限。而且教學任務(wù)固定，每節(jié)課學生和老師之間無法進行充分的有效互動。而且受到上課時間、地點的限制，未能很好地應(yīng)用移動互聯(lián)網(wǎng)平臺的便捷性、共享化的優(yōu)勢，存在學生疑慮解決滯后的缺陷。

1.4考核方式單一化

該課程多采用課堂考勤和期末考相結(jié)合的這種單一化的考勤方式，但是由于該課程教學內(nèi)容綜合了計算機、數(shù)學、管理等學科，所以對學生的實踐操作能力較高要求。且當前的考核方式在提高學生的發(fā)現(xiàn)問題、思考問題、解決問題能力方面有所不足，未能通過構(gòu)建系統(tǒng)化的考核體系，比如引入實踐考核以及小組分工合作的方式，培養(yǎng)學生的思考習慣以及創(chuàng)新能力。

1.5培養(yǎng)人才供不應(yīng)求

由于計算機技術(shù)發(fā)展，網(wǎng)絡(luò)空間成為人們生活的主要空間，同時網(wǎng)絡(luò)安全成了人們面臨的又一主要問題，近年來國家對網(wǎng)絡(luò)安全人才的培養(yǎng)也愈加重視，正如《2019網(wǎng)絡(luò)安全人才現(xiàn)狀白皮書》指出，2016至2018這三年期間，在全國范圍內(nèi)網(wǎng)絡(luò)安全及相關(guān)專業(yè)開設(shè)院校新增數(shù)量達到98所，如圖1所示，其中華東地區(qū)院校新增相關(guān)專業(yè)的數(shù)量最多，達到21所。與此同時，社會對網(wǎng)絡(luò)信息安全人才的需求也越來越大，但是由于這一方面的人才卻遠遠供不應(yīng)求。即使目前很多人可以自學成才，“網(wǎng)絡(luò)空間安全”也成為一級學科，但目前該領(lǐng)域人才缺口重大。正如智聯(lián)招聘的《2018網(wǎng)絡(luò)安全人才市場狀況研究報告》指出，如圖2所示，安全大數(shù)據(jù)分析師將會在未來幾年內(nèi)成為最為稀缺的人才資源，且每年需求仍在不斷大幅上升，2018年上半年增長率接近10%。

2、信息安全原理課程建設(shè)方法

從以上可以看出，大數(shù)據(jù)時代的信息安全課程不能拘泥于舊的課程體系，必須創(chuàng)新教學模式，充分利用互聯(lián)網(wǎng)資源，創(chuàng)新教學方法，促進學生和老師之間的有效互動，培養(yǎng)新型的信息安全人才。

如圖3，在MOOC背景下，信息安全原理課程教學體系分為“教學基礎(chǔ)建設(shè)”、“核心教學方法”和“拓展教學內(nèi)容”三大層次?！敖虒W基礎(chǔ)建設(shè)”是整個教學體系結(jié)構(gòu)的基礎(chǔ)和保證，“核心教學方法”是教學過程中運用的多元化教學手段，以保證學生的學習效果，“拓展教學內(nèi)容”是教學之后的延伸。

2.1教學基礎(chǔ)建設(shè)2.1.1理論教材建設(shè)

由上一節(jié)分析可以看出，現(xiàn)有的信息安全原理教材相對落后，讀者在閱讀信息安全原理教材的過程中，往往只能了解到過時的知識，而無法學習到最新的信息安全技術(shù)。基于對“信息安全原理”課程六年的總結(jié)和發(fā)展，以及對最新時代信息安全課程的要求，結(jié)合最新的大數(shù)據(jù)技術(shù)、信息安全理論及案例和相關(guān)試驗知識，設(shè)計如下的教材建設(shè)方案。

第一點，結(jié)合最新技術(shù)發(fā)展的章節(jié)實驗。在教材中的重點知識章節(jié)，設(shè)立大數(shù)據(jù)、區(qū)塊鏈體系等最前沿的安全應(yīng)用相關(guān)的章節(jié)實驗，讀者可以通過完成章節(jié)實驗，檢驗學習成果，并牢固掌握章節(jié)知識點。第二點，強調(diào)理論知識與實際應(yīng)用相結(jié)合。在原理理論部分的章節(jié)中，添加多種多樣的真實案例，范圍可以涉及政府治理、經(jīng)濟發(fā)展、文化民生等等方面的社會應(yīng)用問題。讀者可以充分運用所學知識，組成小組互相討論，并提出相應(yīng)的解決方案或思路，從而更有助于知識的理解。第三點，強調(diào)書籍內(nèi)容的新穎性。教材既要保留經(jīng)典的信息安全理論知識點，也要在此基礎(chǔ)上，增加了十三五期間的新觀點、新理念，如網(wǎng)絡(luò)安全法的實施、勒索蠕蟲病毒的防范、電子簽名法的實施、新型計算機犯罪的特征、數(shù)字水印等。讀者不僅可以在教材中學習到信息安全理論的基礎(chǔ)知識，還能從教材中了解到目前世界信息安全發(fā)展的趨勢和我國信息安全建設(shè)的方向。

2.1.2MOOC網(wǎng)站建設(shè)

在課程前期，搭建信息安全原理這一課程的一個線上教學平臺，線上教學資源可由學校和企業(yè)雙方提供。對于該課程所涉及的一些基礎(chǔ)理論知識的傳授，可由學校老師提前進行相關(guān)視頻的錄制，然后再提交至該在線課程平臺；對課程于內(nèi)容相關(guān)的實踐操作知識、該知識在社會工作中的相關(guān)應(yīng)用以及社會對相關(guān)人才的技能考查側(cè)重哪方面的知識，都可以由企業(yè)的有關(guān)專業(yè)人士進行提前錄制，后再上傳至MOOC平臺。對于提高學生MOOC完成率，可以通過課程個性化定制、提高遠程實現(xiàn)技術(shù)的應(yīng)用，以豐富學生的知識點學習，也有助于學生盡早樹立正確的擇業(yè)觀以及明確自己的職業(yè)目標，進一步培養(yǎng)了學生的解決實際問題的能力，為社會培養(yǎng)技能型人才，進而彌補社會在信息安全領(lǐng)域這一方面的人才空缺。

2.2核心教學方法

2.2.1MOOC教學

利用MOOC學習不受時間和空間約束的特點，學生可以根據(jù)自己的課余時間，利用碎片化的時間進行反復(fù)學習，反復(fù)思考，從而能更好地促進學生對于知識的吸收。同時，利用MOOC平臺中的強大互聯(lián)網(wǎng)技術(shù)，教師可以制作相應(yīng)的練習題，讓學生在課程視頻觀看完畢后進行自測，教師從后臺可以對每一位學生的學習效果進行有效的掌握。

如圖4，教師和企業(yè)緊密合作，搭建基于理論知識和實現(xiàn)項目的MOOC平臺，形成校企強強聯(lián)手的知名MOOC資源。學生通過MOOC平臺進行課程學習與課后練習。

例如對于密碼學、加密技術(shù)、數(shù)字簽名等概念性的知識，就可以通過制作MOOC課程，視頻以輕松有趣的動畫或者是案例來闡述復(fù)雜難懂的概念，從而激發(fā)學生的學習興趣。在視頻課程之后，學生可以在MOOC網(wǎng)頁上進行簡單的加密解密題目的解答，就能更好地理解知識點，提升專業(yè)知識的能力。

2.2.2基于MOOC平臺的實驗教學

課程實驗是對教學成果和學生知識掌握情況的重要檢測方式，也是提升學生技能水平的重要手段。我們不能拘泥于傳統(tǒng)實訓中基于硬件實體和老舊的密碼技術(shù)的實驗和實踐課程。應(yīng)該著眼于最新的互聯(lián)網(wǎng)發(fā)展趨勢，結(jié)合目前新的教學實驗平臺，對區(qū)塊鏈、數(shù)字版權(quán)、用戶隱私等方面進行實踐訓練。通過與時展最緊密的知識和實踐，提升學生對信息安全知識的掌握能力。MOOC平臺不僅僅能作為一個視頻學習平臺，更能成為一個基于先進互聯(lián)網(wǎng)技術(shù)的虛擬實驗平臺?；贛OOC平臺的實驗，不僅沒有傳統(tǒng)實驗平臺搭建難、維護貴、易損耗的缺點，還有便捷、快速、高效等優(yōu)點。

例如在網(wǎng)絡(luò)攻擊與防御的專業(yè)知識課程之后，利用計算機虛擬技術(shù)在MOOC平臺上搭建一個信息攻防實驗平臺，讓學生分為兩組對于OSI七層協(xié)議或人工智能病毒互相攻防，體驗不同的角色。通過情景模擬，讓學生真實體驗到信息安全的攻防原理的操作，加深學生對信息安全知識的理解，提高學生心中對于信息安全的重要性。

2.3拓展教學內(nèi)容

高校培養(yǎng)信息安全人才，是為了更好地為社會的人才需求進行服務(wù)，課程建設(shè)的過程也是高校對社會服務(wù)能力的一種提升方法。學生在完成信息安全相關(guān)的知識課程后，掌握了基本的理論知識和基本技能，但并不意味著學生已經(jīng)成為一個信息安全行業(yè)的專業(yè)人才，還缺乏許多實戰(zhàn)項目經(jīng)驗。同時，在企業(yè)中也缺乏高校的先進理論知識。因此，在課程建設(shè)的過程中，增強高校與企業(yè)之間的聯(lián)系，拓寬高校與企業(yè)之間的合作是必然的。

篇3

【關(guān)鍵詞】電子商務(wù)/網(wǎng)絡(luò)/信息安全/信息安全技術(shù)/數(shù)字認證/信息安全協(xié)議/信息安全對策

美國著名未來學家阿爾溫·托夫勒說：“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟惿婕吧畹哪Ｊ?，控制與掌握網(wǎng)絡(luò)的人就是未來命運的主宰。誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個世界。”的確，網(wǎng)絡(luò)的國際化、社會化、開放化、個人化誘發(fā)出無限的商機，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會的脆性大大增加，一旦計算機網(wǎng)絡(luò)受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，就成為了網(wǎng)絡(luò)時展到一定階段而不可逾越的“瓶頸”性問題，愈來愈受到國際社會的高度關(guān)注。

電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。防火墻技術(shù)主要有以下三類：

包過濾技術(shù)（PackctFiltering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標志位來進行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計。

（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求。運行服務(wù)的主機被稱為應(yīng)用機關(guān)。服務(wù)還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

狀態(tài)監(jiān)控（StatcInnspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)。目前最有效的實現(xiàn)方法是采用CheckPoint）提出的虛擬機方式（InspectVirtualMachine）。

防火墻技術(shù)的優(yōu)點很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行的加密保護。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記，即有數(shù)字時間戳（DigitaTimestamp）的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名。

時間戳（Time-Stamp）是一個經(jīng)加密后形成的憑證文檔，包括三個部分。一是需加時間戳的文件的摘要（Digest），二是DTS收到文件的日期與時間，三是DIS數(shù)字簽名。

時間戳產(chǎn)生的過程是：用戶首先將需要加時間的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。書面簽署文件的時間是由簽署人自己寫上的，數(shù)字時間則不然，它是由認證單位DIS來加的，以DIS收到文件的時間為依據(jù)。

數(shù)字認證及數(shù)字認證授權(quán)機構(gòu)

1.數(shù)字證書。數(shù)字證書也叫數(shù)字憑證、數(shù)字標識，它含有證書持有者的有關(guān)信息，以標識他的身份。數(shù)字證書克服了密碼在安全性和方便性方面的局限性，可以控制哪些數(shù)據(jù)庫能夠被查看，因此提高了總體的保密性。

數(shù)字證書的內(nèi)容格式是CCTTTX.509國際標準規(guī)定的，通常包括以下內(nèi)容：證書所有者的姓名；證書所有者的公共密鑰；公共密鑰（證書）的有效期；頒發(fā)數(shù)字證書單位名稱；數(shù)字證書的序列號；頒發(fā)數(shù)字證書單位的數(shù)字簽名。

數(shù)字證書通常分為三種類型，即個人證書、企業(yè)證書、軟件證書。個人證書（PersonalDigital）為某一個用戶提供證書，幫助個人在網(wǎng)上安全操作電子交易。個人數(shù)字證書是向瀏覽器申請獲得的，認證中心對申請者的電子郵件地址、個人身份及信用卡號等核實后，就發(fā)給個人數(shù)字證書，并安置在用戶所用的瀏覽器或電子郵件的應(yīng)用系統(tǒng)中，同時也給申請者發(fā)一個通知。企業(yè)證書，就是服務(wù)器證書（ServerID），是對網(wǎng)上服務(wù)器提供的一個證書，擁有Web服務(wù)器的企業(yè)可以用具有證書的Internet網(wǎng)站（WebSite）來做安全的電子交易。軟件證書通常是為網(wǎng)上下載的軟件提供證書，證明該軟件的合法性。

2.電子商務(wù)數(shù)字認證授權(quán)機構(gòu)。電子商務(wù)交易需要電子商務(wù)證書，而電子商務(wù)認證中心（CA）就承擔著網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書并確認用戶身份的功能。

CA主要提供下列服務(wù)：有效實行安全管理的設(shè)施；可靠的風險管理以及得到確認和充分理解。接受該系統(tǒng)服務(wù)的電子商務(wù)用戶也應(yīng)充分信任該系統(tǒng)的可信度。CA具有證書發(fā)放、證書更新、證書撤銷、證書驗證等四大職能。

若未建立獨立的注冊機構(gòu)，認證中心則在完成注冊機構(gòu)的功能以外還要完成下列功能：接收、處理證書申請，確立是否接受或拒絕證書申請，向申請者頒發(fā)或拒絕頒發(fā)證書，證書延期，管理證書吊銷目錄，提供證書的在線狀況，證書歸檔；提供支持服務(wù)，提供電話支持，幫助用戶解決與證書有關(guān)的問題；審核記錄所有同安全有關(guān)的活動；提供靈活的結(jié)構(gòu)，使用戶可以用自己的名字對服務(wù)命名；為認證中心系統(tǒng)提供可靠的安全支持；為認證中心的可靠運營提供一套政策、程序及操作指南。

電子商務(wù)信息安全協(xié)議

1.安全套接層協(xié)議。安全套接層協(xié)議（SecureSocketsLayer，SSL）是由NetscapeCommunication公司1994年設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

SSL安全協(xié)議主要提供三方面的服務(wù)。一是用戶和服務(wù)器的合法性保證，使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。客戶機與服務(wù)器都有各自的識別號，由公開密鑰編排。為了驗證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認證，以此來確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰，也有公開密鑰，在客戶機和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別；三是維護數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供完整的信息服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準確無誤地到達目的地。

2.安全電子交易公告。安全電子交易公告（SET：SecureElectronicTransactions）是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準。

SET安全協(xié)議的主要對象包括：消費者（包括個人和團體），按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過支付網(wǎng)關(guān)處理消費者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責處理智能卡的審核和支付；認證中心，負責確認交易對方的身份和信譽度，以及對消費者的支付手段認證。

SET協(xié)議規(guī)范的技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對象格式，購買信息和對象格式，認可信息與對象格式。

SET協(xié)議要達到五個目標：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。唤鉀Q多方認證問題；保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的；效仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

3.安全超文本傳輸協(xié)議（S-HTTP）。依靠密鑰的加密，保證Web站點間的交換信息傳輸?shù)陌踩浴HTTP對HT-TP的安全性進行了擴充，增加了報文的安全性，是基于SSL技術(shù)的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

4.安全交易技術(shù)協(xié)議（STT）。STT將認證與解密在瀏覽器中分離開，以提高安全控制能力。

5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務(wù)標準。在ISO的IS09735（即UN/EDI-FACT語法規(guī)則）新版本中，包括描述UN/EDIFACT中實施安全措施的五個新部分，即：第五部分——批式電子商務(wù)（可靠性、完整性和不可抵賴性）的安全規(guī)則；第六部分——安全鑒別與確認報文（AUTACK）；第七部分——批式電子商務(wù)（機密性）的安全規(guī)則；第九部分——安全密鑰和證書管理報告（KEYMAN）；第十部分——交互式電子商務(wù)的安全規(guī)則。

UN/EDIFACT的安全措施通過集成式與分離式兩種途徑來實現(xiàn)。集成式的途徑是通過在UN/EDIFACT報文結(jié)構(gòu)中使用可選擇的安全頭段和安全尾段來保證報文內(nèi)容的完整性、報文來源的不可抵賴性；分離式途徑是通過發(fā)送三種特殊的UN/EDIFACT報文（即AUTCK、KEYMAN和CI-PHER）來達到安全目的。

6.《電子交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》（UNCID）。UNCID由國際商會制定，該守則第六條、第七條、第九條分別就數(shù)據(jù)的保密性、完整性及貿(mào)易雙方簽訂協(xié)議等問題做了規(guī)定。

電子商務(wù)中的信息安全對策

1.提高對網(wǎng)絡(luò)信息安全重要性的認識。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，決非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。我國公民中的大多數(shù)人還是“機盲”、“網(wǎng)盲”，另有許多人僅知道一些關(guān)于網(wǎng)絡(luò)的膚淺知識，或僅會進行簡單的計算機操作，對網(wǎng)絡(luò)安全沒有深刻認識。應(yīng)該以有效方式、途徑在全社會普及網(wǎng)絡(luò)安全知識，提高公民的網(wǎng)絡(luò)安全意識與自覺性，學會維護網(wǎng)絡(luò)安全的基本技能。

2.加強網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導機構(gòu)。只有在中央建立起這樣一個組織，才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能，研究未來趨勢，制定宏觀政策，實施重大決定。對于計算機網(wǎng)絡(luò)使用單位，要嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡(luò)安全保護管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導管理機構(gòu)，明確領(lǐng)導及工作人員責任，制定管理崗位責任制及有關(guān)措施，嚴格內(nèi)部安全管理機制。具體的安全措施如：把好用戶入網(wǎng)關(guān)、嚴格設(shè)置目錄和文件訪問的權(quán)限，建立對應(yīng)的屬性措施，采用控制臺加密封鎖，使文件服務(wù)器安全可靠；用先進的材料技術(shù)，如低阻材料或梯性材料將隔離設(shè)備屏蔽起來，降低或杜絕重要信息的泄露，防止病毒信息的入侵；運用現(xiàn)代密碼技術(shù)，對數(shù)據(jù)庫與重要信息加密；采用防火墻技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)的界面上構(gòu)造保護層。

3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中迅速成長，只有在高素質(zhì)的隊伍保障中不斷提高。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。要加強對內(nèi)部人員的網(wǎng)絡(luò)安全培訓，防止堡壘從內(nèi)部攻破。

4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進程，健全法律體系。自1973年世界上第一部保護計算機安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國政府也十分重視網(wǎng)絡(luò)安全立法問題，1996年成立的國務(wù)院信息化工作領(lǐng)導小組曾設(shè)立政策法規(guī)組、安全工作專家組，并和國家保密局、安全部、公安部等職能部門進一步加強了信息安全法制建設(shè)的組織領(lǐng)導與分工協(xié)調(diào)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)如：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。1997年10月1日起生效的新《刑法》增加了專門針對信息系統(tǒng)安全的計算機犯罪的規(guī)定：違犯國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學領(lǐng)域的計算機系統(tǒng)，處三年以下有期徒刑或拘役；違犯國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機系統(tǒng)不能正常運行，后果嚴重的處五年以下有期徒刑，后果特別嚴重的處五年以上有期徒刑；違犯國家規(guī)定，對計算機信息系統(tǒng)存儲、處理或者傳輸?shù)臄?shù)據(jù)與應(yīng)用程序進行刪除、修改、增加操作，后果嚴重的應(yīng)負刑事責任。這些法規(guī)對維護網(wǎng)絡(luò)安全發(fā)揮了重要作用，但不健全之處還有許多。一是應(yīng)該結(jié)合我國實際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗，對現(xiàn)行法律體系進行修改與補充，使法律體系更加科學和完善；二是要執(zhí)法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級保護或密碼，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的，就沒有安全可言；這正是我國網(wǎng)絡(luò)信息安全的致命弱點。國民經(jīng)濟要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)。為此，需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

6.把好網(wǎng)絡(luò)建設(shè)立項關(guān)。我國網(wǎng)絡(luò)建設(shè)立項時的安全評估工作沒有得到應(yīng)有重視，這給出現(xiàn)網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關(guān)的同時，在立項時更應(yīng)注重對網(wǎng)絡(luò)的可靠性、安全性評估，力爭將安全隱患杜絕于立項、決策階段。

7.建立網(wǎng)絡(luò)風險防范機制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡(luò)經(jīng)營陷于困境，這就必須建立網(wǎng)絡(luò)風險防范機制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風險的方法有多種，但總的來講不外乎危險產(chǎn)生前的預(yù)防、危險發(fā)生中的抑制和危險發(fā)生后的補救。有學者建議，網(wǎng)絡(luò)經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保，并在出險后進行理賠。

8.強化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個資源，需要以我為主，統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前，國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標準，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示，在同國際接軌的同時，拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

10.建設(shè)網(wǎng)絡(luò)安全研究基地。應(yīng)該把我國現(xiàn)有的從事信息安全研究、應(yīng)用的人才很好地組織起來，為他們創(chuàng)造更優(yōu)良的工作學習環(huán)境，調(diào)動他們在信息安全創(chuàng)新中的積極性。一是要落實相關(guān)政策，在收入、福利、住房、職稱等方面采取優(yōu)惠政策；二是在他們的科研立項、科研經(jīng)費方面采取傾斜措施；三是創(chuàng)造有利于研究的硬環(huán)境，如儀器、設(shè)備等；四是提供學習交流的機會。

11.促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護網(wǎng)絡(luò)安全的必要對策。為了加速發(fā)展我國的信息安全產(chǎn)業(yè)，需要盡快解決資金投入、對外合作、產(chǎn)品開發(fā)、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。

【參考文獻】

[1]屈云波.電子商務(wù)[M].北京：企業(yè)管理出版社，1999.

[2]趙立平.電子商務(wù)概論[M].上海：復(fù)旦大學出版社，2000.

[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導報，1999，（8）：5-7.

[4]郭曉苗.Internet上的信息安全保護技術(shù)[J].現(xiàn)代圖書情報技術(shù)，2000，（3）：50-51.

篇4

學校法制教育工作總結(jié)1根據(jù)市教育局工作安排，結(jié)合我校實際，我們深入有效地開展了法制教育系列活動，現(xiàn)將活動情況作結(jié)如下：

一、加強領(lǐng)導，提高認識，積極發(fā)動，營造濃厚的輿論氛圍。

首先，學習了上級有關(guān)文件，統(tǒng)一了思想，提高了認識。成立了以校長為組長的領(lǐng)導小組，全體教師緊緊圍繞當前學校德育工作面臨的機遇和挑戰(zhàn)，當前社會上存在的不良現(xiàn)象對學校德育工作的影響及對策，增強學校德育工作時效性的對策，如何把社會、家庭、學校有機結(jié)合在一起，形成青少年學生思想道德教育的合力，如何充分發(fā)揮學校在德育教育中的主陣地、主渠道的作用等十個議題進行了集中學習和研討。

在學習和研討中，大家認為：要進一步完善我校德育工作的特色，就要以豐富多彩的校園文化熏陶人;以生動活潑的群體活動教育人;以切是可行的行為規(guī)范引導人。

二、深入調(diào)查研究，明確要求，緊緊圍繞青少年思想道德教育這個主題，立足長遠，著眼未來，拓寬層面，認真分析、研討當前影響青少年學生健康成長面臨的各種的問題。針對存在的問題積極探索解決問題的方法和對策，有針對性地開展了系列豐富多彩的活動，達到加強和改進青少年學生思想道德水平的目的。

1、加大宣傳力度，營造濃厚的校園文化氛圍。

在醒目的位置制作了永久性的新《中小學生守則》、《小學生日常行為規(guī)范》大型宣傳板塊。各小學也充分利用板報、墻報、手抄報、宣傳欄等陣地進行宣傳教育。

2、積極開展了學、用新《守則》、《規(guī)范》活動。

抓住新生入學和新學年開始的有利時機，集中開展了背誦新《守則》、《規(guī)范》活動。進行了新《守則》、《規(guī)范》知識競賽和問卷調(diào)查。中高年級的學生還寫了學習心得體會，并張貼于室內(nèi)學習園地。

3、廣泛開展了誠信教育，建立了學生誠信檔案。

學生寫了誠信保證書。開展了以“創(chuàng)建成新校園、爭當誠信學生”為主題的思想教育活動和演講比賽活動，評出了誠信標兵。

4、堅持升降國旗制度。

各小學堅持做到了每周一和重大節(jié)日舉行升旗儀式，精心設(shè)計了國旗下講話內(nèi)容，突出了國旗下講話的教育性和實效性。開展了“國旗在我心中”征文比賽活動。

5、開展了革命傳統(tǒng)教育活動。

舉辦了革命歌曲演唱比賽，觀看了愛國主義圖片展。

6、結(jié)合愛國教育，進行了熱愛家鄉(xiāng)“弘揚望臺精神”主題班會活動，教育學生從小熱愛家鄉(xiāng)、長大報效祖國的理想信念。

7、開展了學生理想信念教育。

充分利用少先隊員入隊儀式進行理想信念教育，做到了有計劃、有措施、有記錄、能落實。教育學生從小樹立正確的世界觀、人生觀、價值觀。

8、加強了國情教育，利用《農(nóng)村遠程教育》等新聞媒體資料，通過讀書會、讀報會等形式，讓學生及時了解國內(nèi)外大事，增強了學生的民族自尊心和自信心。

并舉辦了時事政治知識競賽。

9、加強了學生法制教育。

教育學生知法、學法、用法、守法。

10、開展了網(wǎng)絡(luò)安全教育。

印發(fā)了市整治網(wǎng)吧安全領(lǐng)導小組致全體家長的一封信。教育學生文明上網(wǎng)，堅決屏蔽不利于學生健康成長的網(wǎng)絡(luò)信息。

11、廣泛開展了“古詩文背誦”活動。

每個學生背誦古詩文都達到了20首以上。進行了古詩文背誦競賽活動。

12、建立健全了學校、家庭、社會三結(jié)合教育網(wǎng)絡(luò)。

教師能做到每學期對每個學生至少家訪一次，并定期召開家長會，對學生在校表現(xiàn)及時與家長進行溝通與交流。對后進生或家庭情況特殊的學生及時進行家訪，建立了后進生轉(zhuǎn)化檔案，及時解決學生思想認識上的各種問題。

總之，通過開展加強和改進青少年學生思想道德建設(shè)系列活動，活動的開展，教育學生在成長過程中，正確辨別真、善、美，使學生增長了知識，純潔了思想，陶冶了情操。同時，也使全體教干教師進一步統(tǒng)一了思想，提高了認識，明確了青少年學生思想道德建設(shè)工作的總體目標，更加牢固樹立了教書育人、育人為本、德育為首、五育并舉的觀念。

學校法制教育工作總結(jié)2讓孩子生活在法制教育的藍天下學校是育人的基地，校園是縮小了的社會，以法治校、以法治教、依法育人、育人尊法是當前教育和教育管理的規(guī)范之一，如何讓我們的教育對象知法、懂法、守法，如何讓孩子們生活在法制教育的藍天下，讓他們健康成長，迅速成材，也是當前教育工作的重要內(nèi)容，特別是我們正處在法律日趨完善，人們的法制觀念日漸增強的時勢下，在學校中有計劃、有步驟、有措施地開展法制教育已是勢在必行、切不可忽視的了。本學期以來，我校有計劃地開展了一系列的法制教育，也取得了一系列的成績。

1、建立班子：(1)搞好學校的法制教育跟搞好所有的教育一樣，首先要有一個得法、得力的安全小組。

這在我校心中已形成了共識，故經(jīng)鄭重考慮，由校長親自主帥，德育教導具體操作及大、中隊輔導員、校外輔導員等4多人組成了法制教育領(lǐng)導班子。(2)每周一次，定期召開例會，研究法制教育工作，使法制教育按計劃、有步驟、有節(jié)有序地健康開展，并及時總結(jié)反饋上一周的工作，調(diào)控下一目的工作。(3)為了端正思想，更好地、更有效地組織、指導好學校的法制教育、法制教育的安全小組成員也經(jīng)常組織先行學習、重復(fù)學習，以保證班子人員弄懂、吃透法律精神，能更好地把握法的尺度，提高學校法制教育的工作的能力和實效。

2、形成一個氛圍，在進行法制教育的時候，我們根據(jù)以往進行各種工作中得來的經(jīng)驗，感覺到要搞好法制教育，也首先要營造一個氛圍。

通過宣傳，作一些必要的輿論工作。因此學校對法制教育作了廣泛的宣傳，這里不僅是指教師對學生的宣傳教育，也包括對教師的宣傳，其中對教師的宣傳尤為重要，只有讓教師學好了、弄懂了，才能通過教師更好地向?qū)W生宣傳，對學生進行教育。對教師進行宣傳召開教師例會，宣傳普法的歷史意義。通過學習了《青少年保護條例》、《環(huán)境保護法》、《交通法規(guī)》、《教育法》、《教師法》等法規(guī)，使教師較深刻地掌握了與小學生相關(guān)的、或者關(guān)系較密切的法律，有利于教師對學生進行有目的、有效果的法制教育，更使廣大教師認識到對學生的教育，除了要教給學生文化知識，學會一些勞動技能外，也必須掌握一些小學生應(yīng)掌握的法律常識，讓他們自小樹立法制觀念，養(yǎng)成遵紀守法的好品德。這樣提高了教師對學校法制教育的認識，促使教師產(chǎn)生進行法制教育為已任的共鳴，進而更有效地搞好法制教育。

3、對學生進行宣傳(1)對學生的宣傳，我們一改以教師般成人宣傳式的方法，先是通過紅領(lǐng)巾廣播、晨會、升旗儀式進行，并且運用了“三結(jié)合”的方式：師生結(jié)合、講演結(jié)合、事例結(jié)合。

因為光是宣傳途徑改變、形式不變的話，作為教育對象的小學生，還是較難理解、接受理性很強的條文，很難真正理解看來較枯燥的道理和規(guī)定的，因此我們宣傳的方法有時是師生問答式，有時是用小品的方式來明理，有時是舉例子、講故事來明理。這樣形式靈活、多樣的宣傳收到了較理想的效果。(2)利用少先隊黑板報進行宣傳，并根據(jù)宣傳、學習的進程，收集學生中學習的體會及涌現(xiàn)出的好人好事，刊載在黑板報上，激勵學生學習的積極性，將學校的法制教育推向前進。(3)學校特別重視學科教學中結(jié)合，滲透法制教育。因為在小學的教材中，有許多地方蘊藏著法制教育的哲理和契機，因此在教學中，教師可有機地，順其自然地，恰如其分地進行法制教育，特別是思品課更是進行法制教育的最佳教材和最佳時機。

4、校園環(huán)境宣傳在進行法制教育中，我們也相當重視環(huán)境的渲染。

我們在各班的黑板報上，以法制教育為主題，摘錄一些法制方面的內(nèi)容，登載一些學習法制和小結(jié)、經(jīng)驗，提出一些相關(guān)的供思考、辨析的事例，以促進法制教育結(jié)合法制教育，鞏固法制教育的內(nèi)容。

學校法制教育工作總結(jié)3本學期，我校依然把加強對少年兒童的法制教育、預(yù)防和減少年違法犯罪工作納入德育教育、精神文明建設(shè)、小學生日常行為規(guī)范教育的治理規(guī)劃之中，廣泛動員教師、學生家長和組織全社會力量，開展法制宣傳教育工作，現(xiàn)就我校本學期的法制教育工作作如下小結(jié)：

一、強化領(lǐng)導、認識到位，制定宣傳教育齊抓共管的機制，為做好學校法制教育提供重要保障。

我校法制教育主要由德育處組織實施，動員組織學校教師、家長積極參與法制宣傳教育，形成齊抓共管的局面。并將學校法制宣傳教育列入教師的考核目標，形成了統(tǒng)一規(guī)劃部署、檢查考核制度，明確各位教師的責任;從組織領(lǐng)導、健全制度、注重教育內(nèi)容和方式方法等方面法制教育進行布置，動員社會各界參與，形成了較濃厚的氛圍。

聘請東阿縣司法局張慧同志舉辦專題法制講座，講解相關(guān)的法律法規(guī)。經(jīng)過多年的實踐，我校建立健全了學校法制教育的領(lǐng)導體制和工作機制，形成了校長監(jiān)督、司法行政部門指導、德育處組織班級具體實施、師生共同參與、全社會各方面配合的工作格局。實踐證明，這種領(lǐng)導體制和工作機制符合客觀實際，是開展學校法制教育，預(yù)防學生違法犯罪的重要保障。

二、以充分利用好學校主陣地的資源，加強法制宣傳教育。

以學校為主陣地，突出對學生從正面加強法制宣傳教育。使與學生學習和生活相關(guān)的法律法規(guī)得到廣泛普及。充分利用課堂進行法制教育，組織學生認真學習了《九年義務(wù)教育法》、《國旗法》、《國徽法》、《預(yù)防未成年人犯罪法》、《未成年人保護法》、等法律法規(guī)。通過講解這些法律、法規(guī)，使學生了解了我國法制體系，增強學生的道德觀念、法制觀念。能夠自覺地用法律法規(guī)來約束自己，用法律法規(guī)來保護自己。

同時，利用國旗下講話、黑板報、等陣地對在校學生進行法制宣傳教育。大量的法律、法規(guī)都是通過這些陣地向?qū)W生進行宣傳的，通過組織學生觀看法制電視節(jié)目，閱讀法律書籍，使對學生的教育內(nèi)容更充實、更具有說服力、更加形象生動。從而加強學生的自我教育，提高他們守法的自覺性。我校在教育方法上注重傳授法律知識與提高法律意識相結(jié)合;法制教育與思想品德教育、學生日常行為規(guī)范教育相結(jié)合;普法教育與依法執(zhí)教相結(jié)合;課堂教育與課外教育相結(jié)合;形成了我校的法制教育特色。

通過多種形式的法制教育，使與學生生活、學習密切相關(guān)的法律、法規(guī)得到基本普及。

學校法制教育工作總結(jié)4今年，本校能帶領(lǐng)全體教職員工認真學習和貫徹《公民道德建設(shè)實施綱要》、《中華人民共和國為成年人保護法》、《中華人民共和國預(yù)防為成年人犯罪法》，對學生進行道德及法制教育，提高學生的道德素質(zhì)及法律意識，進一步提高學生明辨是非的能力。并認真做好后進生的教育管理工作，預(yù)防在校學生違法犯罪，使學校的德育工作提高到一個新的水平。

一、貫徹會議精神，樹立法制教育意識。

在教師中繼續(xù)深入開展《法制宣傳教育的第四個五年規(guī)劃》文件精神學習活動，幫助廣大教師正確認識法制教育的重要性，樹立起牢固的法制教育意識，并使教師們在日常教學中能夠自覺地滲透法制教育。在學習過程中，學校還將安排教師重點學習《教師職業(yè)道德規(guī)范》、《教育法》、《教師法》、《義務(wù)教育法》等與教育有關(guān)的法律法規(guī)。

二、完善法制教育陣地建設(shè)

做好“三個”陣地建設(shè)。一是加強組織領(lǐng)導陣地建設(shè)，做到“六有”，即有領(lǐng)導小組，有工作計劃，有輔導教師，有活動場地，有規(guī)章制度，有檢查評比，切實抓好青少年學生的法制觀念教育和預(yù)防犯罪教育。二是加強宣傳陣地建設(shè)。為把法制教育深入人心，學校將組織少先隊充分利用學校的廣播、黑板報、大型櫥窗等宣傳陣地，號召全校師生統(tǒng)一思想，切實推進依法行政、依法辦學、依法治教及爭做守法公民的進程，力求在全校范圍內(nèi)營造法制教育的良好氛圍。三是加強教育陣地的建設(shè)。學校組織能力強、知識實的教師擔任法制輔導教師，并有組織地對其進行培訓，提高他們的自身素質(zhì)。

三、開展豐富多彩的教育活動

學校活動為主體。以學生的法制教育為主體，教育活動為載體，通過一系列的教育活動，學生從中受到思想熏陶，來激勵號召少年兒童，激起他們的時代責任感和遵紀守法的強烈意識。我校將緊緊圍繞“依法治國，依法治市”的精神，開展了豐富多彩的法制教育活動。組織學生開展“獻愛心活動”、“尋訪烈士足跡活動”;在全校師生中開展反對__系列活動;重點學習了《未成年人保護法》和《預(yù)防未成年人犯罪法》。

四、繼續(xù)加強與家庭、社會的聯(lián)系

加強與家庭的聯(lián)系，通過家長會、家校聯(lián)系本、電話、家訪等形式，與學生家長保持密切的聯(lián)系，隨時反映和了解他們的情況，并有意識地滲透法制教育知識，使家長們意識到很有必要教育孩子知法、懂法、守法，配合學校進行法制教育。加強綜合治理工作，并會同工商、文化等部門對學校周邊環(huán)境進行治理整頓，努力創(chuàng)造一個健康、文明、安定的周邊環(huán)境，使學校真正形成“內(nèi)穩(wěn)外聯(lián)”管理模式，有利于學生的健康成長。

創(chuàng)辦家長法制夜校，提高家庭教育質(zhì)量。成立家長委員會，重大問題召集家長委員進行商量，反饋信息。每年舉辦家長學校，每學期召開家長會。幫助家長對孩子進行行為習慣、學習習慣和學習方法的養(yǎng)成教育。還舉辦家長法制教育學習培訓班，學校聘請學校法制副校長——朱鴻斌給家長做“未成年人思想道德建設(shè)”輔導報告或有關(guān)專家對其進行有關(guān)法律知識的講座，從而提高了家長的法律意識，增強了法制觀念，很多家長自覺放棄了棍棒、打罵等不良教育方式，學會了運用法律知識和正確手段教育孩子，懂得了其言傳身教對孩子的影響。法制夜校的創(chuàng)辦，也使家長與學校有了及時的溝通，家長能夠更好地配合學校抓好其子女的法制教育，做到了發(fā)現(xiàn)問題迅速，解決問題及時，有效減少并遏制了學生不良行為的滋長蔓延，使問題消滅在了萌芽狀態(tài)。

學校法制教育工作總結(jié)5近年來，我校全體教職工在區(qū)教科局領(lǐng)導的關(guān)心、指導和幫助下，始終堅持“以德立校、依法治校”的辦學思想，全面推進依法治校、依法執(zhí)教工作，貫徹落實依法治國、建設(shè)社會主義法制國家基本方略的重要內(nèi)容。依法治校，依法辦學，實施學校民主管理，提高辦學質(zhì)量的重要舉措。學校在黨風廉政建設(shè)、教師隊伍建設(shè)、教育質(zhì)量提高、教育經(jīng)費的使用、管理等重大問題上，積極開展依法決策，依法行事，依法教育、民主管理和監(jiān)督工作，形成了依法治校的育人氛圍。現(xiàn)就近幾年來學校開展法制工作及學習情況匯報如下：

一、加強組織領(lǐng)導，形成依法制校保障機制。

堅持依法治校、依法執(zhí)教的原則，是關(guān)系到社會主義精神文明建設(shè)、關(guān)系到老百姓心目中學校形象的大事。加強法制教育，提高廣大師生學法、懂法、守法、用法、護法的意識是全面落實“__”重要思想的具體表現(xiàn)，是深入貫徹“__大”精神，全面落實科學發(fā)展觀、建設(shè)小康社會的重要內(nèi)容。因此，學校召開了專題研究會，健全組織機構(gòu)，保證“五五”普法教育工作的順利展開。成立了“五五”普法教育工作領(lǐng)導小組，陳洪軍校長為組長，劉麗華、劉圣良為副組長，其他中層領(lǐng)導和相關(guān)部門負責人為領(lǐng)導小組成員。定期研究民主管理和學校重大工作的決策。校領(lǐng)導班子分工明確，職責清楚，充分發(fā)揮了班子集體的力量。堅持依法開展辦學活動，自覺接受教育行政部門的監(jiān)督和檢查，自覺接受家長、社會的監(jiān)督。

二、加強宣傳教育，打好依法治校的基礎(chǔ)。

學校是教書育人的重地，肩負著培養(yǎng)合格的社會主義現(xiàn)代化建設(shè)事業(yè)的建設(shè)者和接班人的重任，深入細致地做好普法教育工作是學校不可推卸的職責和義務(wù)，其性質(zhì)決定了全校教職員工必須具備較高的基本素質(zhì)和較強的法律素質(zhì)，才能勝任培養(yǎng)合格人才的重任。學生只有具備知法、懂法、守法、護法、用法的知識，才能少走彎路，才能遵守學校的校紀校規(guī)，才能用法律的武器保護自己。因此，學校始終把法制教育工作當成一項重要的政治任務(wù)完成。學校能充分利用宣傳欄、樓道墻報、教室宣傳欄、廣播、升旗和主題班隊會、還利用每年的節(jié)假日對學生有針對性的進行教育，如寒暑假、五一、國慶長假等，對廣大師生進行宣傳和教育，宣傳法制的重要性，形成廣大師生員工支持并積極參與法制教育活動的良好氛圍。

1、在法制教育工作中，結(jié)合學校的特點和實際，以多種靈活的方法分階段有步驟地進行各項政策法規(guī)的學習。

如：積極組織全校教師的普法學習、培訓活動。聘請區(qū)交警大隊的劉文利(中隊長)、保國派出所黃志偉(警官)擔任學校法制副校長，他們定期來校做法制報告;通過他們豐富的法律知識，結(jié)合發(fā)生在青少年身邊的真實案例，深刻分析其形成原因，告誡學生應(yīng)該吸取的深刻教訓，為全體師生上了一堂又一堂生動的法制教育課，起到了很好的警示教育作用。

2、為了深入開展法制教育，學校加強了對普法學習材料的訂購和復(fù)印工作，保證了學習有材料與內(nèi)容。

全校教職工組織學習了：《教育法》、《教師法》、《九年義務(wù)教育法》《憲法》、《義務(wù)教育法》、《預(yù)防未成年人犯罪法》、《未成年人保護法》、《治安處罰條例》、《學生傷害事故處理辦法》等法律法規(guī)，促進了教職工普法教育的深入開展。

3、把法制宣傳教育作為依法治校重要的基礎(chǔ)性工作常抓不懈。

為了保證普法學習的質(zhì)量，在普法學習過程中始終堅持“三落實”。即：計劃落實、時間落實、教材落實;“三結(jié)合”，即：集中宣講與個人自學相結(jié)合，普法考試與評優(yōu)相結(jié)合，學法與用法相結(jié)合;“三有”，即：有考勤、有筆記、有考核，從而保證了普法學習認真、扎實、有效地進行，并取得實效。學校對有關(guān)法律法規(guī)知識分專題進行了測試。考試合格率為100%。

4、學校是教書育人的重要陣地，法制教育是學校德育教育的重要內(nèi)容，是對學生進行社會主義民主法制教育，培養(yǎng)學生社會主義法制意識，增強學生法制觀念的重要途徑，是實現(xiàn)依法治國的百年大計。

在學生中，對學生進行法律常識和法規(guī)的教育具有重大的長遠意義和深刻的現(xiàn)實意義。為了體現(xiàn)學生以德育教育為主，以法制教育為重點的教學模式，利用多種形式，懸掛宣傳標語，設(shè)立宣傳欄，定期更換墻報，開放校園廣播站等。學校針對學生普法教育，開展了豐富多彩的課余活動，提高學生學習法律知識的積極性，調(diào)動了學生參與普法活動的熱情。學校把對學生的普法教育與對學生的常規(guī)管理如：制度約束、紀律、衛(wèi)生流動紅旗評比，文明班評比、星級班級評比，還有各種活動競賽、學科滲透、黑板報、學習園地、學生法治小報等等、行為規(guī)范教育、《公民道德建設(shè)實施綱要》的學習相結(jié)合;把以德育人和依法育人相結(jié)合，充分發(fā)揮思想品德課課堂教育的主渠道優(yōu)勢，使普法教育收到良好的效果。