導言：作為寫作愛好者，不可錯過為您精心挑選的10篇中學網絡安全教育，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

《網絡安全教育》是中等職業院校安全教育的一個重要內容。在廣大社會安全穩定工作尤為重要的情況之下，如何加強中等職業學校的安全教育，增強中等職業學校學生網絡安全意識，提高網絡安全防范能力，是中等職業院校和廣大學生應當思考并迫切需要得到解決的重要問題。

一、網絡安全教育的重要性

互聯網的發展和應用給大家帶來的無數個便利和巨大的財富，有力的推動著整個社會的繁榮發展。同時影響極大可參透到社會的各個方面。比如：黑客對網絡的攻擊、計算機病毒對互聯網的威脅、犯罪分子借助互聯網進行高科技犯罪、有害信息的傳播等問題的存在嚴重影響了人們的安全和身心健康。尤其是在校的學生，他們明辨是非的能力普遍較低，容易相信并無心傳播后又會造成更嚴重的不良后果。因此，在職業學校的安全教育中，網絡安全教育尤為重要。

二、網絡安全教育存在的主要問題

最近幾年，在國家對職業教育的大力支持下，各職業院校的辦學規模也不斷擴大，在校的學生不斷增多，再加上互聯網的普及更廣泛，日常運用更是生活化，因此通過互聯網而引起的安全問題普遍存在。職業學校學生年齡小，明辨是非能力低，往往會成為網絡安全問題的直接受害者。主要原因分析如下：

1、中等職業學校學生網絡安全防范意識不夠強。中等職業院校的學生年齡比大學生普遍較小，知識結構不夠完善，法律意識淡薄，再加上中等學校學生容易受到所處的社會環境因素的干擾。他們在校期間容易受到網絡上傳播的種種不良信息的影響。從而成為直接的受害者。其次，片面的認為網絡安全教育光靠計算機基礎課程當中開設的網絡安全內容就能解決中等職業學校的《網絡安全教育》是完全不夠的。

2、網絡安全教育的機制不健全。目前我國對青少年免受網絡信息的侵害，也在努力去采取一些措施。但由于是初步階段，機制體制不夠完善，因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在 基礎課程里或者在學校安全教育里參透一點網絡安全知識，更是需要建立專門的機制，有計劃，有組織的進行系統的教育。

3、網絡安全教育更不上互聯網的發展。互聯網的發展非常迅速，而職業教育本身就存在跟不上社會發展的整體現象?，F在在中等職業教育中運用的計算機基礎教材比較重視基礎知識和操作運用。對網絡安全教育方面的內容少之又少。再加上學校安全教育涉及的方面較多，因此網絡安全教育的宣傳也不夠到位。

三、做好中等職業學校網絡安全教育的看法

網絡安全問題自因特網誕生之日起就普遍存在，人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失，而網絡安全問題越來越突出。怎樣去針對性的解決，預防這些網絡安全問題對中等職業學校學生的侵害，是目前職業教育面臨的一個大挑戰。

3.1建立學校網絡安全運行制度

管理制度是做好網絡安全教育的必要保障，完善的網絡安全制度不僅是網絡安全教育的主要內容，而且是規范中等職業院校學生網絡行為的一個重要保障，通過完善制度不僅能規范中等職業學校學生的網絡行為，還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力，以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害，從而培養了能合理運用網絡資源的能力。

3.2做好學生網絡安全意識的培養

中職院校的學生年齡比大學生較小、知識結構不夠完善，法律意識不夠強的特點下，容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害，學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中，我們應該規劃好，把網絡安全教育融入到學校各各層面，如：除了在計算機教學當中必須有網絡安全教育內容的同時，其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座，觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。

四、結束語

中等職業院校的網絡安全教育是現階段中等職業教育必須面臨的一個重要任務，為了維護校園穩定，保證中等事業學校學生健康成長，建設和諧校園的需要?；乜炊啻伟l生的校園網絡安全事件，都是因為社會、學校、家庭和學生本人不夠重視網絡安全教育所導致的嚴重后果。因此我們一定要提高警惕，緊密結合社會發展和互聯網的發展趨勢，抓住任何能抓住的宣傳途徑，針對性的做好中等職業學校學生的網絡安全教育。

參 考 文 獻

篇2

安全問題歷來受教育機構重視，保證學生身心安全，是諸多學校進行教育時重點考慮的問題。中小學生具較強可塑性，對新知識和信息充滿好奇。同時，該年齡段的學生在心理和身體上都不成熟，自控力、甄別能力低，這就更需要學校做好網絡安全教育工作，指導學生安全上網，趨利避害。

近幾年大容量的信息方便受眾學習的同時，也常混雜著不適合青少年觀看的信息，如暴力語言、低俗圖片、視頻等。要解決網絡帶來的安全問題，首先要對學生進行網絡安全教育。學校和教師則在網絡安全教育中承擔著主要角色。當下，我國的網絡安全教育面臨學校不重視、教育方式錯誤等問題，怎樣正確引導學生面對網絡，考量教師的水平，也是學校教育觀念轉變的體現。

一、中小學生網絡接觸現狀與存在的問題

近幾年，隨著信息技術的飛速發展、網絡的普及，無孔不入的網絡闖入了中小學生的學習和生活中。不論是手機還是電腦，只要聯上網，世界各地的信息皆在“屏幕之中”。中小學生的網絡接觸現狀和問題有以下幾點：

（一）學生接觸網絡的機會增多，年齡也越來越小

隨著我國經濟水平的普遍提升，電腦、手機等網絡終端也飛入了尋常百姓家，這在20年前是不可想的。如今，電腦也不再是什么稀有品了，農村里許多家庭都已經安裝，學生們放學回家就可以玩電腦，看視頻。一旦開通手機的上網功能，中小學生便可暢通無阻的網上沖浪。

（二）上網多是休閑娛樂，學習不是主要目的

現在的學生，所謂的上網，大多就是聊一聊QQ，認識幾個網友，收發郵件，或者弄弄空間、微薄，發發心情什么的。比較癡迷的一些學生就是打網游，可以不吃不喝打通宵，這種情況比較嚴重，往往既耽誤學習，又傷身體。通過上網來主動學習是很少的。

同學們對網絡充滿了好奇，網絡知識也多半是從同學那里得來的，從學校獲得的網絡知識很少。大部分情況下，老師和家長是不太愿意讓同學們進網吧，在他們的眼里，上網多是無益于學習的。這就是“堵”多過于“疏”。

（三）個人信息容易泄漏，隱私得不到有效保護

在學生上網過程中，很多網站需要注冊登陸，個人的手機號碼，姓名，年齡、家里電話經常因此被泄漏，騷擾電話和短信便接踵而來了。有些同學的QQ被盜，里面許多照片再也找不回來了。更有甚者，在網購時，沒有安裝一定的安全軟件，自己的身份證號和銀行卡號被他人所知，后果嚴重。

（四）網友見面多半是個坑，小女生上當幾率大

中小學生的好奇心重，甄別能力弱，當遇到網友約見時，很少人會考慮會是騙局。然而，在現實生活中，網友見面，多半是個坑。特別是一些單純的女學生，經常被“劫財劫色”，身心遭受創傷，給自己的學習生活帶來了無盡的痛苦。

二、中小學網絡安全教育現狀

（一）觀念滯后，網絡安全教育缺乏重視

在網絡新時代，威脅安全的手段和方式發生了變化，信息也能威脅安全，如充斥屏幕的犯罪信息。當中小學生以單純的想法去度量網絡上的虛假信息和詐騙、犯罪信息時候，對學生的身心危害及其巨大。所以，安全教育的外延已經大大發生改變。除了外延的拓展，安全教育的內涵也有所改變：即保證學生的安全不再只是保證身體上的安全，還包括心理安全。心理安全在當下最突出的表現就是怎樣與學生對話，了解學生的思想，分析其行為產生的原因。

網絡安全教育伴隨著網絡的普及和發展所產生，是通過傳統的教育方式讓學生認清網絡，教會學生分辨網絡中良莠不齊的信息，不在網絡上受到危害。但是，目前學校對網絡的危害認識還不充分，對網絡安全教育不夠重視。這就導致了網絡安全教育的落后，學生不能得到網絡中豐富而有用的信息。

（二）缺少專門的網絡安全教育者和教育組織

網絡安全教育屬于安全教育的一個分支，在組織機構方面可以沿用傳統的機構。但是，網絡的特點決定了網絡教育不同于傳統教育，它是對虛擬空間內看不見的信息進行甄別。在教育的過程中，要有熟悉網絡特點的人擔任教育者，才能在教育過程中用具體的例子引導學生。

就目前中小學安全管理處的人員設置看，都是一些有一定教齡的教師代為管理的。因為他們在自己的教育工作中，總結了很多安全教育方面的經驗。沒錯，這些老師在傳統安全教育中的確能發揮青年教師難以有的作用。但是，年長也意味著思想的保守，對新信息、新知識、新技術存在某種程度的排斥。他們不了解網絡，不知道網絡會怎樣危害學生的安全。因此，這種缺少專門網絡安全教育者的現象也是我國中小學安全教育的一個現狀，制約著網絡安全教育的發展。

（三）教育方式錯誤，收效甚微

中小學生處于人生的青少年階段，有著強烈的好奇心。當他們知道網絡渠道可以方便快捷地幫助他們實現愿望后，便“沉迷”于其中。而此時，家長和學校在傳統的教育觀念下認為上網是不務正業，對其行為加以禁止。這就讓正處身心成長關鍵期的學生，容易出現反叛等行為，如逃課上網，手機看網絡小說、打游戲等，這樣的例子在中小學中不勝枚舉。

目前，網絡安全教育家長和老師往往是采取限制乃至禁止使用網絡等方法。這源于家長和社會對網絡功能認識的不全面。大多數人認為，網絡是用來玩樂和游戲的，容易分散學生的注意力，與學校嚴肅教育和學習相悖。因此，上網總會受到家長和老師的干涉。以教師為代表的學校在遇到這樣

的情況時，往往是收走學生的網絡終端工具，然后告訴家長，學生會受到一定程度的懲罰。這種教育方式容易讓學生產生厭煩感，收不到預期的效果，而且常常是屢禁不止。更有中小學的教育者在提到網絡安全問題時，或者危言聳聽，夸大網絡犯罪、網絡詐騙等信息，又或者小看網絡安全問題，對出現的網絡犯罪現象諱莫如深，覺得告訴學生會讓學生產生一種恐懼感。

三、中小學網絡安全教育的措施

（一）改變觀念，提高認識

在我國，雖然中小學生的安全教育一直被廣泛強調，但社會、學校和家長大多將注意力放在學生的交通安全、消防安全、校園安全和食品安全，而對網絡安全關注不夠。盡管有的家長也關注學生的上網情況，但更多是害怕孩子“上網成癮”，影響學習和健康，但對網絡的潛在危險估計不足。因此，在中小學開展網絡安全教育，首先需要提高對網絡安全教育的重要性的認識，擺正其在學校安全教育中的位置。國外對于網絡安全教育主要內容已經有了較為詳盡的闡述，這些內容也適用于中國的中小學，主要包括：在線安全行為問題、個人隱私的保護、下載和版權問題、和網友見面問題、網絡欺侮、正確使用手機上網問題等。在許多國家，網絡安全教育還包括其他內容，比如計算機游戲成癮、網絡購物安全等。

因此，我國中小學在開展網絡安全教育時應該盡可能全面地囊括這些內容，在具體操作上，可以根據實際情況處理。當然，由于信息技術的迅猛發展，新的網絡安全問題可能隨之產生。因此，我們學校需要及時關注和更新網絡安全教育的主要內容。

（二）變堵為疏，發揮主體作用

中小學生的大部分時間是在學校度過，學校便利的教育條件和師資，使得它應該成為網絡安全教育的主體。當然，在實際教育過程中，應考慮到中小學生的心理和生理特點，形式可以靈活一些，可通過綜合課程和課外活動相結合等形式展開。但網絡安全教育應該有一個整體規劃，保證連續性和系統性。

篇3

一、加強網絡安全知識，樹立正確的網絡觀

現在的中學生，平時學習壓力很大，好奇心、創造欲和自我表現的欲望都很強。但也正因為網絡有著如此自由的空間，微信、QQ聊天便于交談，也使得社會上許多丑陋的東西在網絡中頻頻出現，再加上中學生生活經驗不足，分辨是非能力差，很容易受不良思想的影響，沉迷于無益處的聊天，影響學習，因此，網絡安全成為一個相當嚴重的社會問題。

二、培養學生善用網絡資源

對學生來說，重要的是學習信息處理方法，培養交流能力和對社會的適應能力，培養科學素養，而不僅僅是掌握了多少信息。通過互聯網絡，孩子可以學習如何檢索、核對、判斷、選擇和處理信息，以達到對信息的有效利用。這種能力在未來的社會中更為重要。但是，如果放任學生在網絡世界中馳騁，缺乏正確的引導，他們就會在網絡中“沉迷”，其危害不亞于網絡游戲。因此，教師要引導學生善用網絡資源，并教會他們如何分辨其中的有害信息。要讓學生自主地去分析信息，辨別是非真偽，分清精華與糟粕，才能有效地利用網絡信息使學生受益。

三、加強學生網絡道德觀

篇4

中圖分類號:G710文獻標識碼:A文章編號:1003-2851(2010)08-0079-01

一、前言

《網絡安全》是中職計算機網絡專業中一門重要的專業課程。其本身自成一門學科,涵蓋的內容極為廣泛,涉及計算機網絡技術、數據通信技術、密碼學和數據庫等多學科領域,是一門理實結合的綜合性課程。隨著網絡技術的迅猛發展,課程內容也在不斷更新中。如何充分有效地利用相對短暫緊張的教學時間,在傳統課堂教學中融入創新教育,如何培養學生科技創新能力和培養出符合時代要求的中、高級網絡管理技能型人才,成為網絡安全課程教學中亟待解決的問題。

針對上述一些問題,本文根據中職人才的培養目標和課程教學的特點,從教學內容、教學形式等方面對中職計算機網絡專業的核心課程《網絡安全》教學進行了有益的實踐和探索。

二、以實踐能力和就業為導向設置項目化的教學內容

中等職業教育的人才培養目標是以就業為導向,以能力為本位。要求我們培養的學生在走出校門以后的極短時間內就能夠適應并勝任工作崗位,做到學以致用。因此在課程教學內容的設置上要以學生的實踐能力和就業為目標,為學生將來走上工作崗位應具備的專業技術能力打下堅實的基礎。按照項目化教學的要求,建議設置以下的教學內容:

項目一:網絡安全概述。在此項目中,包括網絡安全的定義,網絡安全現狀及對策,網絡安全體系結構。通過這部分內容的學習,使學生掌握網絡安全面臨的各種威脅、網絡安全機制和管理策略,加強網絡安全教育,增強網絡安全意識。

項目二:網絡攻擊與入侵檢測。本項目主要介紹掃描、網絡監聽、電子欺騙、緩沖區溢出、拒絕服務攻擊、病毒與木馬。通過對這部分內容的教學,幫助學生正確認識黑客和掌握黑客的攻擊方法和手段,掌握病毒和木馬的工作原理,培養學生防范黑客、病毒和木馬等當前常見的網絡攻擊行為,打造安全防護系統的“保險箱”。

項目三:密碼學相關知識。本項目主要包括古典密碼學,對稱密鑰密碼體制和非對稱密鑰密碼體制,數字簽名等。該部分內容的學習有助于學生了解 DES、RSA等加密算法,掌握報文摘要與數字簽名的實現過程,從而增強學生的安全意識,培養學生的安全防范能力。

項目四:網絡安全技術。本項目主要包括 IP安全、Web安全、防火墻、入侵檢測、無線網絡安全和VPN等。通過這部分內容的學習,切實幫助學生掌握主流的網絡安全技術,尤其是 WEB安全、防火墻和VPN等應用廣泛的網絡安全技術,培養學生從容應對眾多網絡安全問題的能力。

三、《網絡安全》課程教學改革與創新

1.打破過度依賴課本、以純理論講授的教學方式。盡可能多地利用網絡平臺和多媒體的手段進行實時演示。在網絡安全課程教學實踐中利用網絡手段實時演示,使學生在有限的課堂時間內獲得了更多的信息。比如在講解隱藏技術時,一般來說,學生對這種網絡攻擊手段的認識并不深刻,然而通過實時的操作演示跳板技術,制作一級跳板、二級跳板……最后組成一個整體稱之為“跳板網絡”,這種方法使入侵者在攻擊對方時很容易隱藏起來,我們在演示時攻擊了一臺有漏洞的計算機并成功的實現了對它的遠程控制,學生很自然地會意識到這種攻擊手段的危害性。

2.開展師生互動的教學形式,發揮學生的主動作用。任何課堂教學都有主題,圍繞主題進行課堂討論,能啟發學生積極思考,開拓視野。比如講到網絡監聽這一章節時,我向同學們提出這樣一個問題以供討論:網絡監聽與生活中的監聽有怎樣的區別?如何看待網絡監聽?討論過后,我接著用Sniffer捕獲密碼的全過程演示了一遍。學生們恍然大悟之余,發現他們自認為的很厲害的“黑客”才能做的事情,原來并不復雜。師生互動不僅讓學生深入了解了網絡監聽的原理,更增強了他們網絡中的自我保護意識。

3.改革實驗教學的模式。在實驗課中,我們一直強調增加技能性、設計性和綜合性實踐教學內容,由淺入深,循序漸進。比如在密碼學實踐中,要求學生必須能用一種語言編寫一個簡單的密碼算法(替代密碼、換位密碼)。通過對簡單密碼技術的設計實踐后,我們再讓學生去學習DES、RSA等復雜密碼算法,然后各自設計一種實現這種密碼技術的方案,或許學生不能編寫出這些密碼技術的完整、正確的代碼,但這些設計過程有利于學生循序漸進地掌握復雜密碼技術的加密思想及原理。

4.改革傳統考核方式。本課程對以往理論考試進行了大膽的改革嘗試。具體如下:平時成績占總成績的25%(包括出勤、作業、課堂問答以及單項操作實訓的完成情況);筆試重點考核理論知識和部分專業能力占總成績的25%(包括密碼技術、掃描技術、木馬技術等等);課程設計占總成績的25%(安全設計、密碼程序編寫、注冊表的修改、木馬四項);答辯占25%(包含編寫程序難度的自評、完成過程、解決問題等和解決網絡安全實例)。通過以上多種方式、多個角度的考核,許多學生改變了平時懶懶散散、臨時抱佛腳的不良學習習慣,同時也使學生改變了只重視理論學習,不重視實踐能力提高的意識,全面檢查了學生的綜合素質,避免了高分低能。

實踐證明,通過對中職《網絡安全》課程教學實踐和探索,精心設設置教學內容、采用靈活多樣的教學方法,通過教學改革,激發學生學習的積極性和創造性,真正提高學生的整體素質和實踐操作能力,對培養創新安全人才有著積極的作用,為專業技能的進一步提高夯實了基礎。

篇5

0　引言

在信息時代的今天，無線網絡技術的發展可謂日新月異。從早期利用AX.25傳輸網絡資料，到如今的802.11、802.15、802.16／20等無線標準，無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區域，小則僅限個人空間，無線網絡已經滲透到了人們生活中的方方面面。然而，伴隨著無線局域網技術的快速發展，應用的日益廣泛。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網絡，數據通過電纜傳輸到特定的目的地，通常在物理鏈路遭到破壞的情況下，數據才有可能泄露；而無線局域網中，數據是在空中傳播，只要在無線接入點(AP)覆蓋的范圍內，終端都可以接收到無線信號，因此無線局域網的安全問題顯得尤為突出。

1　無線局域網存在的常見安全問題

無線局域網的傳輸介質的特殊性，使得信息在傳輸過程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問題如下：

(1)WEP存在的漏洞

IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發現了不少漏洞：

①整體設計：無線網絡不用保密措施會存在危險。WEP只是一個可選項：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數太短和初始化復位設計，容易出現重用現象，而被人破解密鑰。而RC4算法，頭256個字節數據中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check，循環冗余校驗)只保證數據正確傳輸。并不保證其數據未被修改：

③密鑰管理：大多數都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突，但是過程非常復雜而且需要手工操作，而另外一些高級解決方案需要額外資源造成費昂貴：

④用戶操作：大多數用戶不會設置缺省選項，令黑客容易猜出密鑰。

(2)執行搜索

通過軟件搜索出無線網絡，然而大多數無線網絡不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監聽

以被動方式入侵無線網絡設備，一旦獲取明文信息就可以進行入侵。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信，通過分析無線數據包來獲取用戶名和口令，從而冒充合法用戶，劫持用戶會話和執行非授權命令。還有廣播包監視，監視于集線器。

(4)竊取網絡資源

部分用戶從訪問鄰近無線網絡上網，造成占用大量網絡帶寬，影響網絡正常使用。

(5)欺詐性接人點

在未經許可的情況下設置接人點。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網絡名隱藏的欺詐接人點，用戶一旦進入錯誤接入點，然后竊取數據或攻擊計算機。

(7)服務和性能的限制

無線局域網的傳輸帶寬有限。如果攻擊者快速用以太網發送大量的ping流量，吞噬AP的帶寬。如果發送廣播流量，就會同時阻塞多個AP。

(8)欺騙和非授權訪問

當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議／網際協議1設計缺陷，只有通過靜態定義的MAC地址才能有效防止MAC／IP欺騙。但由于負擔過重，一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改

由于TCP／IP設計缺陷，如果入侵者接管了AP，那么所有信息都會通過無線網上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。

(10)竊取網絡資源

因為任何人都可以購買AP.不經過授權而連入網絡。部分用戶從訪問鄰近無線網絡上網。

(11)插入攻擊

插入攻擊以部署非授權的設備或創建新的無線網絡為基礎，由于往往沒有經過安全過程或安全檢查。如果客戶端接入時沒有口令，入侵者就可以通過啟用一個無線客戶端與接人點通信，就能連接到內部網絡。

(12)拒絕服務攻擊DoSlfDenial of Service，拒絕服務)

拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源，使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。

(13)惡意軟件

攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發送回到攻擊者的機器上。

(14)偷竊用戶設備

由于MAC地址是唯一的，若攻擊者獲得無線網網卡就擁有合法MAC地址。

2　無線局域網安全問題的解決方法

無線網絡存在許多安全隱患。多數情況下是用戶使用不當而造成安全隱患，除了用有效手段來防止攻擊外，也要加強用戶的防范意識和強化安全技術手段，而且養成良好的使用習慣，使入侵者無機可乘。解決安全問題方法有很多，以下介紹一些常見方法。

(1)關閉非授權接入

(2)禁用動態主機配置協議

手動設置IP地址、子網掩碼以及TCP／IP參數等。

(3)定期更換密鑰

(4)同時采用不同的加密方式

不同類型的加密可以在系統層面上提高安全的可靠性。

(5)不使用情況下關閉無線網絡與網絡接口，關閉無線網絡接口使用戶不會成為惡意攻擊的目標。

(6)提高用戶防范意識

了解被入侵后的跡象，及時處理。養成良好的上網習慣，安裝必要的殺毒軟件與防火墻，并及時更新，定期查殺。

(7)禁用或修改SNMP設置

SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議，但是許多是不必要的，而由于SNMP都采用了默認的通信字符串，安全機制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內部建立一張MAC地址控制表(ACaeSS Contr01)，將無線網卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無線網卡，否則將會被拒絕連接。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡，使用網絡資源。以實現物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時才能連接。

(10)隱藏SSID

服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別，用它來建立與接入點之間的連接。參數是被AP廣播出去，無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡。而把廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰，能有效防止一般數據獲取攻擊。當加密機制功能啟用時，客戶端要嘗試連接上AP時，AP會發出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設備完全隔離，只能訪問AP連接的固定網絡。

(13)802.1x協議

802.1x協議基于Client／Server的訪問控制和認證，被稱為端口級的訪問控制，可限制未授權用戶／設備通過接入端口訪問LAN／WLAN。協議對設備整體要求不高降低組網成本，使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證，但費用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議，是IEEE 802，11i的一個子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并，每節點都用不同的密鑰對數據進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能，并加強了用戶認證功能，而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證，也使用Radius協議自動更改和分配密鑰。但并不是所有的設備都支持WAP，而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發的新一代的無線協議，致力于徹底解決無線網絡的安全問題，包含加密技術AESfAdvaneedEncryption Standard)與TKIP，以及認證協議IEEE 802.1x。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。

(16)VPN

VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時，數據通信保持加密狀態直到它到達VPN網關，此網關為AP，整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理，例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案，直接安插有線網絡的高速鏈路中，并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化。

3　結語

經過10多年的發展，無線局域網在技術上已經日漸成熟，無線局域網將從小范圍應用進人主流應用。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響。因此必須繼續研究無線局域網安全技術，就是對本論題繼續進行深入的研究，為無線網絡提供技術支撐，確保無線網絡的安全性，為社會更加繁榮、先進和進步提供最基本的條件，具有極其深遠的意義。

參考文獻

[1]賴慶，無線網絡安全對策和技術[J].科技資訊，2006(19)

[2]趙琴。淺談無線網絡的安全性研究[J].機械管理開發，2008(01)

[3]陳鶴，曹科，無線局域網技術研究與安全管理[J].現代機械，2006(04)

篇6

關鍵詞：信息安全；數據加密；實踐教學；評價

中圖分類號：G642

文獻標識碼：B

1引言

“網絡與信息安全”是我院面向計算機專業學生開設的一門專業課程，教學內容主要包括：數據加密、計算機病毒與防治、黑客入侵技術、網絡協議安全、防火墻技術、入侵檢測技術和入侵者跟蹤技術等，是一門綜合性很強的課程。其中數據加密部分涉及到各類加密算法，包括屬于對稱加密法的DES、A5、IDEA、AES和屬于非對稱加密法的RSA、DSA、D-H等。為了對抗越來越先進的計算機解密技術，這些算法大多具有運算復雜、多次循環計算、選擇模式豐富、采用大整數作為參數、采用龐大的密碼表的特點。這些特點使加密算法獲得了更高的安全性，但也正是這些特點，使該課程教學在面對不同層次的學生時遇到不小的困難和挑戰。

我院“網絡與信息安全”課程組著眼于實際應用的需要，逐步探索，在多媒體課件、網絡課件制作、教學模式等方面均取得了一定的成果，為這門課程的建設和進一步發展奠定了良好的基礎。

2“網絡與信息安全”課程中數據加密的教學特點

“網絡與信息安全” 課程中數據加密的特點與密碼學科的特點密不可分。概括來說，密碼學科一般具有以下特點：

(1) 作用和地位十分重要。密碼學是實現保密通信和信息系統安全的主要技術手段和工具，信息安全的密性、認證性、完整性和不可否認性等屬性都需要使用密碼學的工具來完成。

(2) 覆蓋的內容多，涉及的數學知識多。由于發展歷史較長和所研究問題的特殊性質，密碼學從基礎理論到實用算法，內容和分支較多，涉及的數學知識較多，例如數論、抽象代數、概率論、組合數學、計算復雜性等。

(3) 與其他學科聯系廣泛。從內容的聯系上講，密碼學可以說是多個學科的一個交匯點，這些學科包括：應用數學、通信、計算機應用、信息處理和電子電路技術等。

(4) 實踐性很強。密碼學的性質決定了它有很強的實踐性，是和實際結合非常緊密的學科。密碼學的最終目的是提供各種安全的應用算法，它強調理論聯系實際。即使是數學系的學生學習“密碼學”，也要花很多時間去學習計算復雜性理論以及各種密碼實現算法等內容。

由于密碼學科的這些特點，相應的“網絡與信息安全”課程中數據加密部分一般具有知識背景多、內容覆蓋面廣、數學概念多、邏輯推理性強、與其他課程聯系多、實踐性強等特點。這些都是在講授該部分內容時需要認真加以考慮的因素。

3合作學習法融入“網絡與信息安全”課程教學模式的改革

信息安全經歷了三個主要的發展階段。在第一個階段，信息安全的主要任務是實現機密數據的保密傳輸，其主要技術是密碼技術；第二個階段，信息安全的主要任務是實現信息和信息系統的安全，主要技術包括密碼學、防火墻和入侵檢測等；第三個階段，即信息保障/信息可生存性階段，信息安全的基本目標是實現信息的安全性、保密性，并保障其可用性和有效性，此階段的信息安全技術主要是由密碼學、容忍入侵、訪問控制、防火墻和入侵檢測等技術形成的全方位、立體式的技術體系。由此可見，數據加密是非常重要的一個奠基環節，學生是否掌握該知識也是能否進行第二和第三環節的關鍵。

我院在“網絡與信息安全”數據加密部分在教學中貫穿了合作學習法。合作學習法(Cooperative Learning)要求以學生為主體，圍繞教學的主題，以合作的學習方式，由學生進行合作互助探索研究，通過學生能動性、主動性的發揮，利用合作性人際交往，促成學生認知、情感和社會性的全面發展，培養發展學生的創新精神和實踐能力。

目前在本課程的教學中部分內容采用合作學習法進行教學，理論教學中融入討論環節，討論過程進行分組，安排討論任務后經過短期的準備進行任務講解。實踐教學中在數據加密部分采用分組形式，由教師分配實踐內容，學生進行任務分解，最后對進行評價。如圖1所示。

圖1 合作學習法分組模式

4“網絡與信息安全”課程數據加密部分的理論教學方法探討

在該部分教學內容中，涉及到的必備的數學概念在講到具體密碼算法時講解，不單獨講課；涉及到的基本理論和基本算法必須掌握，這可通過算法講解、編程實踐等手段實現。大致教學內容可以分為以下部分：

(1) 密碼學概論。密碼學的基本概念，包括密碼學的基本任務和研究內容、密碼體制、加密體制、簽名體制、安全性定義等。

(2) 古典密碼。古典密碼體制，包括：兩種常用的方法――替代和換位，常見的古典密碼體制；古典密碼的統計分析。

(3) 分組密碼。分組密碼的設計方法；DES、AES和IDEA加密算法。

(4) 公鑰密碼。公鑰密碼的基本思想，計算復雜性概念；RSA公鑰密碼體制；ElGamal公鑰密碼體制；基于橢圓曲線的加密算法。

(5) 數字簽名和Hash函數。數字簽名的基本概念；RSA簽名；ElGamal簽名；數據完整性，Hash函數。

(6) 密碼學協議。密鑰管理協議；秘密共享協議；認證協議；零知識證明。

我院教師大致采用以下方法進行理論教學：

(1) 利用網絡平臺和多媒體手段實時演示。利用網絡平臺和多媒體手段實時演示，邊講邊操作，避免了單純的理論說教，使學生有豁然開朗的感覺，比如教師可以應用一些動畫演示把復雜的算法分步驟進行講解。

(2) 開展課堂研討，激發學生學習興趣，啟發學生探究和解決問題的意識。比如講到數字簽名之前，可以布置一個問題讓同學們思考和討論，要求學生討論提出最有效和嚴密的解決方案，通過分組討論使同學們理解問題的解決方法并判斷方案的可行性。

(3) 結合工具講解。PGP工具是數據加密的應用軟件，可以在教學過程或者討論過程中使用該工具進行現場演示。

(4) 案例教學。若條件允許，可以通過與實際項目結合進行算法講解，讓同學們學以致用，最終達到理論結合實際的目的。

5“網絡與信息安全”課程數據加密部分的實踐教學方法探討

作為一門實踐性較強的課程，“網絡與信息安全”課程應對第一環節――數據加密部分的實驗教學環節予以高度的重視。讓學生通過多個密碼算法的程序設計實現，更好地掌握密碼算法設計的機理和方法，并能掌握密碼學系統設計的基本方法和步驟，理解密碼學在信息安全中的重要地位，了解密碼學領域的新進展、新應用。

為完成上述基本目標，需要在實驗的設置、實驗的運作以及實驗評價等方面從教學手段和實施方法上進行設計，形成如圖2所示的教學過程。

圖2 實踐教學模式

(1) 搭建實驗平臺

目前我院已有銳捷網絡實驗平臺，可在上面搭建一個計算機網絡平臺，設計一個完整的實驗項目，例如：通過不同數據加密軟件對同一數據進行加密，比較其加密結果。分組進行加密算法演示程序的開發，小組與小組之間進行驗證，完成各種網絡操作管理和網絡安全的學習任務。

(2) 選擇合適的實驗工具

密碼技術中除學習基本的密碼算法之外，實驗工具可以選擇PGP軟件。PGP加密軟件是美國 Network Associate Inc.出產的免費軟件，可用它對文件、郵件進行加密，該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法，可以幫助學生加深對密碼理論的掌握。

(3) 目前我院開設的必修和選修實驗如表1。

表1 數據加密教學實驗

6總結

實踐證明，這樣的教學方式對提高該課程的教學質量具有非常明顯的效果，在培養和提高學生分析問題、解決問題及動手能力方面也非常有效。

參考文獻

[1] 諶黔燕,郝玉潔,王建新,劉勇. “網絡安全”課程中的實踐教學研究與探索[J]. 計算機教育,2007,(1).

[2] 劉宏. 高校網絡安全基礎課程教學實踐的探討[J]. 電腦知識與技術,2007,(12).

篇7

1.地位及其與其他課程的聯系。網絡安全與執法專業融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業學科知識，旨在培養信息時代的優秀網絡安全管理與執法人員。作為計算機科學與技術專業的主干課程，數據庫同樣應該成為網絡安全與執法專業的重要課程之一，通過教授數據庫設計和數據庫管理，結合當前技術發展前沿，講授數據庫原理及其應用，對完善網絡安全與執法專業建設具有重要意義。數據庫課程作為專業基礎課程，為后續的網絡犯罪現場勘查與取證、電子物證分析、網絡犯罪偵查、信息安全技術、惡意代碼分析、數據挖掘等課程提供基礎。

2.信息時代數據管理在公安工作中的重要性。公安信息資源以數據形式存在，而數據驅動警務變革成為現代警務發展趨勢，這對整個公安工作提供了機遇、提出了挑戰，使數據庫管理、維護和運用顯得尤為重要。首先，全球網絡化使人與人、人與物之間的聯系無所不在，促成了數據的爆發式增長，數字世界疆域擴大和數據內容縱深發展，數據挖掘等非傳統手段的使用能力，極大地體現了公安戰斗力的強弱。其次，數據間各種聯系對公安工作蘊藏著巨大價值，結構化數據與非結構化數據收集、整理、分析、挖掘將為公安工作提供巨大助力，極大地影響著公安工作模式。第三，網絡安全與執法工作中，網上“打、防、管、控”辦案，網絡犯罪現場勘驗，發現、收集、固定、保全電子數據證據和分析檢驗，開展網絡犯罪案件偵查、情報研判工作，也都離不開數據處理和數據管理。

3“. 互聯網+”時代的公安工作新特色。簡單地說，“互聯網+”就是“互聯網+XX傳統行業=互聯網XX行業”，對于公安工作“互聯網+”意味著將互聯網的創新成果融入公安工作中，要求公安工作者轉變思想，順應信息化潮流。近年來，各地公安機關相繼以互聯網、行業網為基礎搭建了云計算大數據平臺，整合獲取各類信息資源形成數據資源池，圍繞這些數據資源的管理和利用，建立了自己的網絡應用系統，以提高公安工作效率，其中，數據的有效性是公安應用成效的核心。

三、公安工作數據庫應用能力需求分析

數據庫是可以表示信息的數據倉庫，在數據庫中可對這些數據按照組、列規則存放，并對其進行安全、規范、去冗余等集成化管理，最重要的是數據庫管理系統強大的數據處理能力，幾乎超過任何一門語言處理能力。理解數據庫存儲原理和應用是數據處理相關工作之必備能力，也是網絡安全與執法工作人員的必備能力。數據庫課程是培養數據綜合應用能力、提高教學對象信息素養的有力工具。為使網絡安全與執法專業畢業生能夠更快、更好地融入工作，有必要將該專業的數據庫課程教學與公安實際工作能力需要結合起來，創新改革教學方法，輸出滿足網絡安全與執法工作需要的合格人才。

四、以培養能力為核心進行數據庫課程實踐教學改革

1.數據庫課程實踐教學中存在的不足?！稊祿煸砑皯谩肥蔷W絡安全與執法專業開設的數據庫技術課程，旨在培養學生主動利用數據庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性，通過教學實踐經驗，我們發現在該課程的實驗教學中存在若干不足。

（1）教學內容方面。該課程教學內容包括計算機基礎知識、數據庫設計理論（數據庫設計范式）、關系代數和集合運算數學理論基礎、結構化查詢語言等，內容繁雜且有較大跨度，但實驗實訓中實際結合的案例少，導致課程與實際解決問題脫節。

（2）教學方式方面。課程內容繁雜導致理論學習較困難，而學生具有思維活躍、動手能力強的特點，二者相比，學生提出理論知識多且不好學，這說明傳統的教學方式不適應該課程。

（3）考核方式方面。數據庫課程兼具強理論性和強實踐性特點，導致傳統的考核方式反映不出真正的掌握情況。

2.以培養能力為核心進行數據庫課程實踐教學改革。為了提升數據庫課程教學質量，解決數據庫課程教學中存在的問題，我們以培養能力為核心向導，進行了相應的課程教學改革實踐工作。

（1）調研并確定課程能力培養目標。在調研階段，主要依據學院網絡安全與執法專業人才培養方案，對網絡安全與執法工作對數據庫技術需求進行調研分析，結合數據庫教學中存在的上述問題，從我院學生具體情況出發，確定本課程的教學目標是：傳授數據庫基本知識和技術，培養學生實際動手寫的能力以及分析、解決問題能力，提高學生的綜合信息素質。

（2）組織合理的教學內容。圍繞著上述不同層次目標，從簡單到復雜遞進構建數據庫課程教學體系內容，進行教學內容的組織，可將網絡安全與執法的數據庫課程分為兩個階段進行，一個是在大二階段進行《數據庫原理》課程教學，主要教學內容為結合一個具體的數據庫管理系統進行數據庫基本原理和基本操作學習。之后，可在大三或大二下學期開設《數據庫應用實踐》課程，具體學習內容為開發簡單的數據庫應用系統，通過實踐掌握數據庫應用技術，達到畢業后在工作中能夠迅速上手的教學目標。

（3）設計教學方案并落實教學。根據數據庫教學內容及課程性質，數據庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質方面尤為重要。依照課程能力培養目標和課程內容的分析，本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內容和方案主要是針對理論知識的鞏固和吸收設置，工程實踐教學則為培養創新能力而設置，要求學生在原有理論基礎上，參與到實際問題解決中，了解前沿數據庫技術、解決實際問題，在實戰演練中將鍛煉和提高能力。

篇8

關鍵詞：

大學生；網絡安全教育；警校共建

隨著信息技術的不斷發展和廣泛應用，網絡更是深入到大學生學習生活的方方面面。根據教育部2012年高校學生思想政治狀況滾動調查顯示，73．1％的學生獲取社會信息最主要的渠道是“網絡”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學生“通過網絡主要進行的活動”中占據前三位。微博在學生中的影響進一步擴大，59．9％的大學生使用微博①。正是因為大學生與網絡的高度黏合，國內不法分子及國外敵對勢力充分利用網絡，對大學生施行網絡詐騙，進行思想文化滲透。如何在思想活躍的青年大學生群體中開展扎實有效的網絡安全教育，增強大學生的網絡安全素養，使其樹立正確的網絡安全觀，保護其利益不受或少受侵害，維護校園安全穩定，是高校思想政治工作和校園安全工作中一個常談常新的重要課題。

一、大學生使用網絡面臨的主要安全威脅

大學生由于生理、心理等因素，世界觀、人生觀、價值觀尚處于逐步形成期，對事物的善惡美丑、是非真假判斷未能正確把握。而網絡世界猶如萬花筒，網絡信息技術神秘莫測，眾多信息內容似是而非，對于絕大多數大學生來說，置身其中面臨著多方面的安全威脅。

（一）從網絡安全認知角度看。

大學生由于對網絡安全認知不到位，使用網絡容易受到兩個方面的侵害：一是硬件使用上，有的學生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚網站等被安裝插件或感染病毒，留下安全隱患；有的學生使用移動設備，隨意接入端口，沒有采取殺毒等必要的防護措施，導致木馬、病毒在多個網絡終端傳播，個人信息在不經意間被盜??；二是軟件使用上，一方面相較中學時期，大學自主學習的時間較為寬裕，有的學生沒有明確的學習規劃，脫離了父母的監管，自身又缺乏自制力，深受網絡游戲、BBS、各類新奇網站等的吸引，陷入網絡泥潭不能自拔；另外一方面互聯網上海量的內容，紛繁復雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網絡詐騙陷阱等，嚴重危害大學生的健康成長。

（二）從法律安全意識角度看。

隨著信息技術的快速發展，互聯網用戶的迅速增長，我國互聯網法律法規不斷完善，對網絡安全方方面面從法律法規層面逐步進行了規范。對于頻繁使用互聯網的大學生來說，由于互聯網法律法規意識淡薄，在使用網絡過程中，有的受利益驅使使用病毒盜取數據販賣；有的隨意轉發微博、微信虛假、造謠信息；有的因為意見相左，發帖對個人或組織進行攻擊誹謗；有的利用互聯網組織黃賭毒活動；有的利用翻墻，瀏覽并傳播境外敵對勢力的不良信息。這些大學生因為不了解互聯網法律法規基本常識，觸犯法律，為自己的不懂法付出慘重的代價，身心受到了極大傷害。

二、網絡安全教育存在的主要問題

隨著高校信息化建設的加快，互聯網在高校得到普及運用，但因為網絡引起的校園貸致死事件，網絡購物受騙事件，網絡暴力事件頻發，這些都顯示高校網絡安全教育仍然存在著許多問題。

（一）對網絡安全教育重視程度不夠。

雖然大學生網絡安全教育日漸提上高校工作的議事日程，但卻未能根本上打開該項工作局面，主要是沒有從根本上處理好兩個關系。一是沒有處理好網絡安全教育與育人目標的關系。有的高校對網絡安全教育在順利實現育人目標中所扮演的角色認識不到位，沒有從根本上意識到提高學生網絡素養是學校德育工作的應有之意。一個符合經濟社會發展需求的人才、合格的社會主義建設者和接班人除了要有扎實的理論基礎、過硬的專業技能，更需要具備較高的安全素養。這也是高校培養的人才能否為經濟社會發展做出貢獻和做出多大貢獻的重要影響因素；二是沒有處理好網絡安全教育與其他教育教學活動的關系。導致網絡安全教育被邊緣化。有的高校認為網絡安全教育可以通過思想政治理論課程、計算機基礎知識課程予以替代，開展網絡安全教育甚至停留在應對上級文件要求的層面，網絡安全教育時間被學校其他教育教學活動擠占，處于邊緣化的境地。

（二）網絡安全教育體制機制不夠健全。

開展系統性的富有成效的大學生網絡安全教育離不開良好的體制機制。雖然一些高校建立了大學生網絡安全教育工作體制機制，但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學生網絡安全工作領導小組，但由于規章制度、措施保障等不夠到位，沒有打通宣傳、學生、網絡、保衛、教學單位彼此間的壁壘，加之職責分工不夠明確，導致工作開展困難重重，打折扣、拖拉、推脫、應付，甚至不落實等情況時有出現，領導小組沒能發揮應有的作用；二是運行機制不夠順暢。沒有形成自己的網絡安全教育體系，工作開展存在力量分散，各自為陣，頭痛醫頭，腳痛醫腳等現象，對教育的內容、時間安排、教師教學等沒有統籌規劃，按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。

（三）網絡安全教育內容、方式方法因循守舊。

網絡信息技術發展突飛猛進，網絡終端設備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網絡安全事件警醒我們，網絡安全教育開展要切實取得實效，就必須緊跟時展潮流，不僅要創新教育的方式方法，更要與時俱進地及時改變教育的具體內容。在教學過程中，有的高校注重計算機基礎應用，忽略網絡安全教育這一模塊；有的高校忽視了當前最大的網絡終端智能手機的安全運用教育；有的高校則停留在理論層面，缺乏實踐教學環節，教學效果無法保證。在宣傳教育中，有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發等，形式單一、內容呆板，無法吸引廣大學生主動積極參與。

三、構筑網絡安全教育體系的探索

創新大學生網絡安全教育體系，切實從思想上筑牢大學生網絡安全防線，增強網絡素養，是保障人才培養質量的根本需要。2015年4月，仰恩大學與泉州市公安局共同舉行“警校共建”啟動儀式，拉開警校共建助推“平安校園”創建的帷幕。大學生網絡安全教育作為“平安校園”創建的一個重要組成部分，正式納入共建活動。雙方經過一年多的合作建設，探索出了一套符合大學生網絡安全教育的新方法。

（一）加強頂層設計，建立運行高效的管理機制。

仰恩大學將大學生網絡安全教育納入學校議事日程，建立領導、制度、責任“三大機制”。一是建立齊抓共管的領導機制。成立以分管校領導為組長的大學生網絡安全教育領導小組，并將泉州市公安局網安支隊有關負責人吸納進來，對學校網絡安全教育工作進行統籌規劃，形成分管校領導負總責，黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處（泉州市公安局洛江分局派駐機構）、保衛處等單位協同抓的工作格局，進一步明確了分工職責；二是建立層層落實的責任機制。學校與二級學院、各職能部門負責人簽訂網絡安全目標管理責任書，對年度網絡安全教育管理責任進行層層分解落實。同時，建立了安全責任與績效工資、評優評先相掛鉤的考核機制；三是建立警校協調聯動工作機制。成立由公安局網安部門，學校黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處、保衛處等構成的法制與安全教研室，制定相關規章制度，承擔組建專業師資隊伍，編定網絡安全教育教材，研判網絡安全工作形勢，分析網絡安全教育成效，開展科學研究探索網絡安全教育的新路徑、新方法等。

（二）加強網絡安全教育平臺和隊伍建設。

一是開設《大學生安全教育》課程，讓零散的、單一的、隨意的網絡安全教育變得規范化、制度化和系統化。仰恩大學在大一新生中開設該課程，堅持網絡安全教育從“新”抓起，力爭將學生面臨的網絡安全威脅程度降到最低。網絡安全教育作為該課程的模塊之一納入其中。課程共16個課時，設定1個學分，作為必修課納入到人才培養課程體系，進行統一的教學管理。同時，為確保學生學習效果，搭建了相應的師資隊伍和實踐平臺。依托法制與安全教研室，組建相應的網絡安全教育專兼職結合的教師隊伍，自編與時俱進、符合學生需求的網絡安全教育教材。聘請來自網安、國保等警務部門的優秀干警為兼職教師，配合承擔《大學生安全教育》課中互聯網管理反網絡詐騙、網絡輿情管理、計算機網絡安全、心理預防與疏導、法制教育等教學模塊的授課任務。授課教師采取“1＋1”的模式，即一名校內理論基礎扎實的專業教師＋一名來自警營的優秀干警共同為學生授課，協調配合，相得益彰。校內專業教師充分發揮了理論教學的優勢；優秀干警豐富的“新鮮”的實踐經驗對理論進行鮮活的運用，增強的授課的效果。這樣有效破解了目前眾多高校承擔網絡安全教育的教師實務經驗不足，教學內容無法跟上行業前沿，相關網絡安全知識欠缺，導致授課效果無法保證的突出問題。掛牌成立實踐教學基地，輔助校內課程教學，在洛江公安分局網安大隊建立教學實踐基地。利用周末、寒暑假等時間點，分批次帶領學生到實踐教學基地體驗學習。在近兩年暑期，一批的學生以暑期社會實踐的形式參與到教學實踐基地所在警營的工作生活中，了解基層警營文化，參與網安警務工作，不僅進一步強化了自身的網絡安全意識和法治意識，而且以學生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年，仰恩大學警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學校網安警務室建設。在“警校共建”活動的推動下，省內首個“高校網安警務室”———泉州市公安局洛江分局仰恩大學網安警務室建設得到加強，進一步發揮了其在大學生網絡安全教育中的作用。泉州市公安局洛江分局派駐專職網安民警和安全員，除了積極開展聯網備案、安全技術指導、案件線索協查、網絡安全培訓等工作，還定期為師生開展互聯網安全主宣傳咨詢活動，強化對校園網絡輿情監控和各類不穩定因素的掌控，并與學校黨委宣傳部、網絡中心、學生事務部等單位負責網絡安全的工作人員組成網絡安全工作小組協同開展工作，做到提前預警、有效處置。三是成立網絡輿情引導工作站。與泉州市公安局洛江分局共建輿情引導工作站，并組建了由黨員教師、學生為骨干的網絡輿情工作隊伍，下設網絡輿情收集、網絡評論，網絡文化作品創作等小組，并以課時補助、勤工儉學補助、創新學分認定等形式為工作開展提供保障。該工作站在學校黨委宣傳部與網安警務室的雙重指導下，根據學校網絡安全教育總體規劃開展工作，對涉校、涉生的較為敏感性、不實的校園網絡輿情信息進行收集、報送，對形成的網絡輿情進行正面有效的引導，對網絡安全常識進行形象化的生動傳播。

（三）創新宣傳教育形式

充分利用校內宣傳陣地，統籌傳統媒體和新媒體、線上和線下宣傳，做到校園網、校報、校廣播電視中心、新媒體中心等協同發力，全方位、多角度宣傳，做到網絡安全教育宣傳全年不斷線，重要時間節點有加強。學校除了利用校園網、校報、校廣播電視中心、宣傳欄等傳統宣傳陣地開展網絡安全教育，還搭建新媒體平臺，開設網絡安全教育官方微信、微博平臺、QQ空間等大學生極為活躍的平臺，將宣傳網絡安全教育的軟文、公益短視頻等與其他文化創意作品結合推送到移動終端，讓學生隨時隨地都能如春風化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務，增強學生與平臺的黏性，吸引學生關注平臺內容，促使推送的內容的宣傳效果最大化。在新生入學、“雙十一”、就業實習、寒暑假前等時間節點，通過線上線下集中開展了網絡安全專項教育，提高學生的網絡安全意識和自我保護能力。

四、結語

大學生網絡安全教育是高校是維護學校安全穩定，創建“平安校園”，實現育人根本目標的需要。仰恩大學以“警校共建”為抓手，協同推進大學生網絡安全教育，在具體的實踐中得到了檢驗，對于提升大學生網絡安全知識、意識、能力具有積極的效果，為當前高校在網絡安全教育中普遍面臨的問題提供了一條有效解決的路徑。

作者：陳章祧 單位：仰恩大學

篇9

中圖分類號：G64 文獻標識碼：A 文章編號：1001-0475（2016）06-0093-02

一、 引言

近年來，“大數據”（big data）一詞越來越多地被提及，人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成，一方面，網絡的發展為大數據帶來了更多數據、信息與資源；另一方面，大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎，這意味著大數據更多來源于網絡，因此，在大數據時代保障網絡安全，使得大數據的利用合法、安全，必將成為高難度的世界課題。

目前，大學生依賴網絡程度越來越高，無論是學習、娛樂或是購物等方面，根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》，2015年人均周上網時長達26.2個小時，相當于每天上網3.75小時，[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善，增強大學生網絡安全意識，可能會造成大學生經濟財產損失，個人信息泄露等損害；同時，也對高校管理造成風險。

二、大數據背景下大學生網絡安全意識現狀調查

（一）調查對象、內容與方法

本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生，內容為大學生網絡安全意識和高校間開展的網絡安全意識程度，方法為網上問卷和實地考察。調查問卷采取選擇題的形式，共計十二題，分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。

（二）調查結果與分析

1.大學生上網情況

調查顯示有24%的大學生每天上網時長在2小時以下，36%的大學生每天上網時長為2-5小時，40%的大學生每天上網時長為5小時以上，若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準，那么在校大學生有一半以上超過了每日上網的平均時間，說明在當代大數據背景下，隨著智能手機以及其他網絡通訊設備的普及，可以很便捷地使用網絡，大量的上網時長可能加大網絡安全方面的隱患，還造成網絡成癮等一系列問題。調查學生上網的主要內容，購物、游戲、學習、通訊這四類占據學生上網內容的主流，其中網絡購物與大學生的財產信息安全直接掛鉤，通訊則與用戶自身的個人隱私息息相關。

2.大學生網絡安全意識情況

調查“大學生是否有意識地去了解網絡安全方面的知識”問題時，結果為大學生有20%“經?！?、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網，卻忽視網絡安全，這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應，調查數據為38%的學生“不理睬，直接跳過”，58%的學生“了解后，不管”，4%的學生“轉載并評論”，未經證實的社會敏感問題和不良信息有潛在的網絡安全問題，大部分大學生辨別是非能力不強，不能給出自己的判斷，更不能依據自己的專業知識做出回應，總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣，數據顯示大學生整體擁有基本的網絡安全常識，例如有害郵件需刪除，病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題，數據顯示多數學生曾遭受過有害郵件和病毒攻擊，占總人數比例的90%和71%，沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜（4%）和信息被盜（15%）的學生較少，能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識，但經驗不足。調查“大學生受到的具體侵權行為”，每種侵權行為都有不同程度的受害者，其中受到垃圾信息（94%）、騷擾（61%）和盜號（54%）的學生最多，這幾類侵害行為的成因多為學生因網絡安全意識不強，自我保護能力差造成的，產生的后果輕者頻繁收到垃圾信息，擾亂個人網絡環境，重者被竊取個人隱私，造成人身和財產的雙重侵害。

3.高校網絡安全教育情況

統計了四所高校的網絡安全教育情況，依據調查的數據顯示，理工大學的網絡安全教育情況較好，有47%的學生接受過較為全面的網絡安全教育，網絡安全教育范圍較廣，主要原因與理工大學自身教學環境相關；外院有72%的學生在校期間從未受過網絡安全教育，網絡安全教育的進行并不理想；中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢，總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。

在“大學生在校期間受過哪些形式的網絡安全教育”的調查中，數據顯示，開設講座的形式占據主流，主要原因是開設講座覆蓋面廣，一次可以容納大量學生，專業性強，且對于學生具有一定強制性，但學生愿意接受講座的意向不強，更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調，學生主動性不強，網絡安全教育模式有待提高。

三、大數據背景下提高大學生網絡安全意識的探究

（一）多方面入手，擴大網絡教育范圍

大數據背景下，海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手，全面擴大網絡安全教育范圍，提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行，包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2]（P.94-96）

網絡法治意識教育目的在于提高學生網絡法律意識，大學生應掌握網絡安全法律法規，能夠運用法律手段維護自身利益，不做違反網絡安全法律的行為。

網絡道德意識教育從道德角度入手，要求大學生應具備網絡安全責任心與道德心，在網絡上自己的行為不只同自己有關，還會影響到其他人，一個安全和諧的網絡環境需要大家共同努力。

網絡安全防范技能教育旨在提高學生的網絡安全防范能力，使大學生掌握網絡安全基礎知識和防御手段，能運用常用網絡安全工具進行分析和防御。

網絡心理健康意識教育幫助大學生合理、健康地上網，長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題，這里需要學校對其正確引導，培養學生積極健康的上網心態。

（二）因材施教，實行多層次網絡安全意識教育

對于大學生而言，課堂是獲取知識最多的地方，因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同，因此在各高校進行網絡安全教育時要做到“因材施教”。例如，對于網絡安全意識較弱的人文社科類學?；驅I，可以進行普及式的網絡安全教育，如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等；對于一些剛入學的大一新生要格外重視，對其進行網絡使用的正確引導，以免走向歧途；除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體，一些大學生在大學期間使用網絡開創自己的事業，對于這些已踏入社會但經驗不足的大學生來說，網絡安全意識教育更加重要，學校對于這些學生應當進行更為系統專業的網絡安全意識教育。

（三）根源做起，增強網絡監管體制

安全的網絡環境需要學生和學校共同構建，大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決，高校須從自身根本開始改變，營造安全的校園網絡環境。目前，不僅是學校，某些國家相關部門也在不斷加強對網絡使用的監管力度，呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作，構建一個完善的網絡安全監管系統，為大學生上網提供良好的網絡環境，從而在客觀環境上有助于提高大學生的網絡安全意識。[3]（P.87-88）例如，保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4]（P.82-84）另外高校還要負責關注校園周邊網絡環境，積極配合其他部門，對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。

（四）高校聯合，提高網絡安全教育互動性

現階段，大多數大學生并不滿足于單一的照本宣科講課模式，高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度，讓學生真正參與到提高網絡安全意識的活動中來，譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異，因此可以就此方面將高校聯合起來，成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助，互相學習，比如建立網上論壇、舉辦線上線下活動、開宣講會等，同時還要注重法律意識的培養，這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高，一方面這種由學生自發進行活動比學校施加的教育更深入淺出，學生間所交流的經驗也是提高網絡安全意識重要的一部分，增添了趣味性和互動性。

四、總結

大數據背景意味著每個人身邊都充斥著海量的數據信息，人們通過網絡的方式與這些龐大的數據進行接觸，如果沒有一定的網絡安全意識，自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題?，F階段相比于其他網絡環境較發達國家，我國的大學生網絡安全教育還處于實踐階段，大學生網絡安全教育不可一蹴而就，在進行的過程中必須同時具備完整性、針對性、深入性，使之能夠真正對學生產生重要影響，而并非一朝一夕的泛泛之談。

參考文獻：

[1]中國互聯網絡信息中心（CNNIC）.第37次中國互聯 網絡發展狀況統計報告[R].2015.

篇10

 

一、課程的重要性

信息是社會發展需要的戰略資源。圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩定的一個焦點，各國都給以極大的關注與投入。信息安全產品和信息系統固有的敏感性及特殊性，直接影響著國家的安全利益和經濟利益。網絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分。ね絡信息安全問題如果解決不好將全方位地危及我國政治、軍事、經濟、文化、社會生活的各個方面，使國家處于信息戰和高度經濟金融風險的威脅之中。

作為應用型本科計算機專業、高職高專計算機專業及相近專業的學生．畢業以后一般將作在各行各業計算機應用的最前線。對這些學生，培養安全意識，掌握網絡與信息安全方面的知識迫在眉睫。

二、信息安全技術課程的主要內容及要求

一般說來，網絡環境下的信息安全問題包括：密碼體系、安全體系、信息偽裝、信息對抗等很多方面中國期刊全文數據庫。

信息安全提供的服務：實體認證、訪問控制、數據保密、信息流安全、數據完整性、數據源點認證、防止否認等。網絡安全方面的主要策略：安全計劃、站點安全、安全責任、應急計劃、事件報告、監視計劃、安全策略宣傳。

信息安全技術主要有四個方面：一是主動防御技術課堂教學，主要包括密碼機制、身份認證、存取控制、授權、VPN（虛擬專用網）；二是被動防御技術：防火墻、安全掃描、防病毒、密碼檢查、計賬、路由過濾、物理及管理安全等；三是加密技術：四是身份認證和數字簽名。網絡安全方面的主要產品：防火墻、入侵檢測系統、認證系統、加密解密系統、防病毒工具、漏洞掃描系統、審計系統、訪問控制系統等。

課程主要培養學生理解信息安全的相關安全原理，掌握計算機系統可能存在的安全問題和普遍采用的安全機制，了解當今主要的網絡系統安全設置、安全漏洞、安全協議，并能夠勝任一般網絡安全、防火墻的策略與實現，提高信息安全防護意識與安全防護能力。

三、課程面臨的幾點問題

一、隨著信息化時代的來臨，信息安全技術已經在各個行業廣泛的應用和普及，信息安全的內涵不再局限計算機軟硬件設備的安全運行、軟件系統的可用性及可靠性、電子數據處理和傳輸過程的完整性和保密性等傳統的信息技術領域，而是橫跨了計算機技術、企業管理、交易管理、信號處理等眾多領域，信息安全知識不再只是計算機技術人員的專業需求，也受到了各類企業管理人員、軍事及政府官員、金融及商務人士等各類人員，甚至普通個人終端用戶越來越多重視。相應的，高校開設的《信息安全技術》課程的授課對象也由原來的計算機專業研究生為主，發展到各種不同的學生類型，主要包括計算機專業的全日制本科生、脫產學習的函授及夜大學生，信息管理專業的學生，電子商務專業的學生，網絡遠程教育及各類短期培訓類學員。由于不同學生在專業背景技術知識基礎、工作內容與學習需求、學習與思維方式、學習的積極性等方面存在巨大的差異，作為授課教師，必需針對不同的學生及時調整授課思想、授課內容和授課方式課堂教學，才能夠取得良好的授課效果。

二、課程的理論部分有一定的難度，也較為抽象和枯燥，例如加密算法的部分，對于數學基礎不是很好的同學，理解起來非常的困難，但是這一部分的內容又是其他安全措施的基礎，如果掌握的不好，那么網絡安全協議、數字簽名等內容就很難有很好的理解。學生容易產生厭倦情緒和喪失學好該課程的信心，導致教學效果不理想，如何調動學生的積極性，克服枯燥的理論，是教學工作的重點。

三、課程要求理論與實踐相結合，實踐部分要求一定的專業知識基礎，對于計算機專業高年級的學生，相對比較好安排實驗，但是對于信息管理專業或者?？啤⒁勾蟮膶W生，受計算機知識水平和編程能力的制約，則很難完成編程類的實驗內容，因此在實驗課程的安排上課堂教學，該如何取舍，也是該課程面臨的問題之一。

四、建議與對策

面對信息安全課程的這幾點問題，結合我在教學過程中的經驗和體會，給出以下幾點建議：

一、因材施教，因需施教。對于不同專業的學生，他們對于課程的目標要求并不相同，因此內容的安排也應該做出調整。比如計算機本科的學生最主要的要求是掌握現有的主要安全原理與技術和常用的工具的使用，此外還好具備一定的反黑能力和安全編程能力；信息管理專業則主要在于增強信息安全意識、了解主要的安全技術、掌握簡單的安全工具與配置方法，并且強調安全管理方面的內容；而通識選修課的學生由于來自于各個專業，能力和要求參差不齊，則只要求增強信息安全意識，了解簡單的安全技術、了解簡單的安全配置方法及注意事項即可。切忌一本教材一套教案講遍天下。

二、在選擇授課內容的同時．需要注意不能流于表面而局限于一些泛泛的、零碎的安全知識．同時也不能過多的研究深奧的理論細節．要根據所設定的教學目標．圍繞著在實際生活中會遇到的問題．精心設計授課內容．布置學習任務。讓學生將所學知識同現實情景相聯系．能夠根據具體情況解決實際問題．真正的將知識固化到自身．最終達到開設本課程的目的中國期刊全文數據庫。

三、實驗教學的部分，任課老師要根據不同的授課對象制定不同的實驗內容，比如加密技術的部分，非計算機專業的學生只要觀察各個算法所對應的加密系統的處理流程的演示即可，?？?、高職的學生要在此基礎上能夠看懂實現該流程的代碼，而全日制本科的學生則可以要求其選擇一個加密算法加以實現。

四、針對課程較為枯燥的問題，可以采用多種形式來調節課堂氣氛，例如攻防比賽課堂教學，讓學生分組進行攻防對抗，活躍學生的思維，調動學生的積極性。還可以向學生介紹社會上實際發生的信息安全的案例，近年來信息安全事件頻發，為教師提供了大量生動鮮活的實例，和學生一起進行原因分析和對策的討論，可以讓學生形象的了解信息安全應用的領域及使用方法，寓教于樂。

五、考核形式多樣化。學習的目的不是為了通過考試．而是希望通過課程的教授過程，培養和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上．可以綜合考慮卷面成績，課題討論表現、論文的撰寫、實踐考核等多種形式．實際過程中通過查找資料和討論解決問題的能力等方面。讓學生有足夠的機會來修正和改進他們的成績．以便從錯誤中學習。讓學習課程本身的樂趣來促進學生學習的興趣．達到更好的教學目的。

五、　結束語

《信息安全技術》課程是一門較新的課程，同時也是一門發展變化很快的課程．這些給我們的教學工作帶來難度。如何設計好講授的內容、課堂上教學的內容的深淺如何把握．如何把抽象的理論變成學生易懂的知識．需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻：

[1]唐乾林.《網絡安全系統集成》精品課程教學改革的探討[J]. 《學園：教育科研》.2010年第13期:31-32

[2]段旭良.基于ASP.NET的密碼學實驗教學網站的實現與應用[J]. 《計算機與現代化》2010年第6期:80-83

[3]路璐,孫宣東,明俊峰等非計算機專業“信息安全”課程的教學實踐與探討[J]. 《廣東工業大學學報：社會科學版》.2005年第5卷第B09期:124-125