网络安全意识建议(精选8篇)

网络安全意识建议篇1

1、1计算机网络体系自身缺陷造成的安全问题计算机网络体安全首先来自于网络体系自身的设计缺陷，IPv4协议簇由于设计缺乏对于安全问题方面的关注，更多的将数据安全由应用层去实现，而协议的核心的网络传输层保留极少的安全措施，这是导致安全问题发生的重要因素。另一方面，IPv4还有一个重大的缺陷，32位的地址空间不能满足日益庞大的网络设备，对于未来万物联网所必备的海量地址更是力不从心。总之，最初的网络设计不足是导致安全问题的重要因素。

1、2计算机软硬件设计缺陷引起的安全问题计算机安全问题频发的另一个重要的因素则是来自于计算机软硬件设计缺陷造成的。Internet上，为了方便或者处于其他目的而产生的破解软件以及未知来源软件，这些软件由于缺乏必要的检验手段往往都有着重大安全漏洞，不怀好意的技术人员往往就利用这些漏洞，实施计算机网络攻击造成用户数据的丢失或者财产的损失；另一方面，一些机构由于对于计算网络安全意识的缺乏，在进行网络设备规划时，将一些重要的数据服务器不加任何保护直接暴露在公网中，这无形中就造成了安全风险的倍增，另外一些低端的家用路由器等设备由于自身的安全防护能力较差也容易造成安全问题的发生。

1、3计算机操作人员安全意识不足造成的安全问题计算操作人员的安全防范意识不足也是造成网络安全问题的重要因素。据有关资料调查，全球大多数的攻击事件往往都由于内部人员的操作不当或者有意为之造成的。因此，加强机构内部人员的安全意识以及计算机操作道德建设也是做好网络安全的重要方面。

2做好以防火墙为代表的计算机网络安全防范措施

2、1促进IPV6新一代TCP/IP协议簇的应用实施较之目前通用的IPv4，新一代的IPv6协议簇的优越性不言而喻，无论在安全性、还是64位地址空间以及方便的动态主机配置等都有较大的改进。对于所传输信息的加密以及通信双方的身份验证都是IPV6安全措施的重要部分。然而出于政治和经济利益等方面的原因，IPv6的更新应用进程远远的不能满足当前技术的发展。总之，国际社会应加强合作，消除隔阂，共同促进新一代网络安全体系的更新换代，为铸造国际网络安全长城做出应有的努力。

2、2提高计算机操作人员安全意识计算机操作人员的安全意识也是应对网络安全危机的重要举措。通过定期进行数据扫描，数据加密，安全操作培训，隔离未知设备等方式促成计算机使用者的规范使用计算机的行为。另外，由于一些计算机操作人员道德意识不足，通过一些危险的操作，故意使得一些关键性的数据暴露出来，因此加强相关人员的道德品质培养也是必要的手段，对于一些严重危害网络安全的人员和机构，致使公共设施或者公民权益受到严重损害的，应利用法律的手段追究其相应责任。

网络安全意识建议篇2

关键词：计算机通信；网络安全

随着信息技术的飞速发展，计算机通信网络也变的越来越普及，已成为社会结构的一个基本组成部分。从工商业的电子商务、电子银行、现代化的企业管理，到学校政府部门的日常办公乃至现在的电子社区，无一不是以计算机网络系统为基础。但由于计算机通信网络的开放性、交互性和分散性等特点，使计算机通信网络的安全带来了巨大的隐患。

1 计算机通信网络安全概念

所谓计算机通信网络安全，是指根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏，防止非特权用户窃取服务。从网络的运行环节来分，网络安全有设备安全、数据传输安全、用户识别安全等几个方面。

2 网络安全存在的原因

2、1 系统自身的问题

由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理，总是留有“窗口”或是“后门”，这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包括：网络的开放性；软件的漏洞；脆弱的TCP/IP 服务。

2、2 网络传输信道上的安全隐患

网络在传输信道上设计不完善，没有必要的疲敝措施，这也会给计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，专门设备是可以接收到。

2、3 人为因素

缺乏安全意识和安全技术的计算机内部管理人员、利用合法身份进入网络，进行有目的破坏的人员、恶意窃取、篡改和损坏数据的网络黑客以及网上犯罪人员对网络的非法使用及破坏等对网络构成了极大威胁。

3 网络安全问题的解决措施

3、1 密码技术

密码技术的基本思想是伪装信息，密码技术由明文、密文、算法和密钥构成。其中密钥管理是一个非常重要的问题，是一个综合性的技术，涉及到密钥的产生、检验、分配、传递、保存、使用、消钥的全过程。密码类型基本有3种，即移位密码、代替密码和乘积密码。在实际加密过程中，一般不单独使用一种密码，而是将上述3种密码经过多次变换迭代生成。

3、2 用户识别技术

为了使网络具有是否允许用户存取数据的判别能力，避免出现非法传送、复制或篡改数据等不安全现象，网络需要采用识别技术。常用的识别方法有口令、唯一标识符、标记识别等。口令是最常使用的识别用户的方法。通常口令字由计算机系统随机产生，虽然会增加用户记忆困难，但是随机产生的口令字不易猜测，保密性强。必要时，还可以随时更改，实行固定或不固定使用有效期制度，进一步提高其安全性。唯一标识符适用于高度安全网络系统，对存取控制和网络管理实行精确而唯一地标识用户。

3、3 入侵检测技术

入侵检测技术又称为IDS，作用在于：识别针对网络的入侵行为，并及时给出报警或采取安全措施以御敌于国门之外，它在计算机网络中是非常有效的安全技术。目前计算机网络大都是基于单一的TCP/IP协议，其入侵行为的模式有一定规律可循，而通信网络本身就具有不同的种类，有完全不同的内部管理和信令协议，我们可以利用这一特点，设计基于节点的入侵检测系统或设计基于网络的入侵检测系统，基于节点的工作日志或网管系统的状态搜集、安全审计数据以及对网络数据包进行过滤、解释、分析、判断来发现入侵行为。

3、4 通信网络内部协议安全

通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系着网络互联、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网络运行功能，它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通信网内部协议的攻击，来达到控制网络的目的，这是通信网络安全防护所需注意的特点之一。攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获得网络相关资源信息，并通过重放截获的协议数据、假冒合法用户发起协议过程、直接修改或破坏协议数据等方式扰乱网络正常协议的运行，造成非法入侵、用户相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基本工具，它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的设计过程中，如果能够做到对于一个完整的信令过程一次加密，则安全性能够得到保证。

4 网络安全与网络性能的矛盾

网络安全意识建议篇3

【关键词】计算机 网络信息技术 技术安全 防范对策

计算机网络信息技术的广泛应用是社会发展的需求，在现代信息交流以及沟通中占有重要地位，在社会的各个领域中均有体现，与人们的生活息息相关。人们在网络信息技术的应用中获益匪浅，然而网络信息技术所创造的这个环境也存在很多风险，其出现的安全问题如信息泄露、病毒入侵等，给人们的生活造成了很大困扰，基于此，本文将对计算机网络信息技术的安全问题进行深入探讨。

1 计算机网络信息技术安全的涵义

计算机网络信息技术安全通常指在网络管理时运用一系列技术手段，使网络环境中的信息和数据资料的完整性和安全性得到保证。确保计算机信息技术的安全和计算机的正常运行，促进数据资料的妥善保存，达到确保计算机软件和硬件安全的目的。可实用性、保密性、完整性、可控制性这些基本要素构成了计算机网络信息安全这一大概念，唯有使计算机网络信息技术的安全性得到保障，才能更好的维护人民群众的切身利益，使国家的不被侵犯，促进社会稳定。

2 计算机网络信息安全的特征分析

计算机网络信息技术安全的特征包括：一是可实用性，指网民在通过正规途径，获得相关合法授权的情况下进行网络访问，从而获得自己所需要的资料，为己所用；二是保密性，指坚决不对没有得到合法授权的相关部门或者个人泄露信息，不对其授予使用权；三是完整性，相关人员或企业在没获得国家相关部门合法授权的情况下，不能改变网络数据信息，使存储信息或者传递的信息的完整性得以保证，更不能删改信息或使其丢失。

3 威胁计算机网络信息技术安全的因素

3、1 网络自身因素

网络的最大特征就是开放共享性，网络的基础协议是TCP/IP协议，它具有很大的开放性，开放性为黑客们的攻击以及各种病毒的入侵提供了机会，这是网络这一信息技术的一大缺陷。

3、1、1 病毒入侵

计算机网络病毒的入侵使网络的开放性、共享性与无国界性带来的弊端显露无疑。计算机网络病毒入侵的途径是借助电子邮件、附件，和某一个程序相捆绑，用户一旦下载相关程序就会使病毒进入到计算机系统之中，产生病毒，严重威胁计算机信息技术的安全。计算机病毒以其强大的破坏性和繁殖能力令人望而生畏，他能将计算机用户硬盘上的文件删除，还能发送硬盘上的文件到指定的电子信箱。计算机病毒一旦侵入一台计算机，与这台计算机相连的计算机也会受到感染，传播速度惊人，对个人及国家利益都会产生极大损害。

3、1、2 网络入侵

网络入侵又称黑客入侵，和间谍活动同质。网络黑客的网络信息技术知识水平极高，在强大的技术力量的支持下他们会开展一系列破坏活动，通过口令入侵、特洛伊木马术、监听法以及隐藏技术等非法访问各种组织机构的内部信息。网络入侵的手段也在不断的发生变化和升级，频繁的黑客攻击网络信息的活动体现在攻击政府网站、盗取金融机构的商业机密完成非法交易、盗取个人信息等，严重威胁了国家的安全及经济利益，损失了人民群众的经济利益。网络黑客的存在是威胁计算机网络信息技术的一个重要因素。

3、2 外界环境因素

（1）环境因素如温度、湿度、震动等对计算机网络的安全运行都有影响，当下的大环境对计算机的运行环境并不是特别重视，没有构建一个温度、湿度、环境等都适宜计算机系统运行的环境。使得计算机网络的安全顺畅运行得不到保障。

（2）对计算机网络信息技术安全可能产生影响的还有计算机硬件设备的老化或意外破坏，在日常的计算机运行管理活动中，一些不当的操作，检查不及时等都会意外损坏硬件设施，中断计算机系统的运行。

4 计算机网络信息技术安全的防范对策

4、1 继续运用防火墙技术进行防范

防火墙技术即为了防止用户的信息被黑客拷贝与删减，结合计算机的软件与硬件，将安全网关架设在内部局域网与公众网之间的技术。服务访问政策、验证工具、应用网关以及包过滤是防火墙的四个组成部分，防火墙技术对网络内部攻击的防范还不是特别有效，但仍然要继续实施，一定程度上防范外界入侵。

4、2 安装杀毒软件，加强网络维护

杀毒软件即防毒软件、反病毒软件，能够将计算机中的病毒、特洛伊木马以及恶意软件等清除。作为计算机防御系统的重要组成部分，杀毒软件还能监控识别、自动升级、扫描病毒、加强计算机中的数据备份以及隔离敏感的数据与设备等，对于来历不明的软件具有很强的防范功能。

4、3 推行安全协议，增强保密力度

安全协议即消息交换协议，是在密码学的基础上建立的。安全协议可以帮助我们认证两个实体或者多个实体，还能在安全实体之间进行密钥分配以及非否认证其它秘密的确认、发送、接收消息等。现在已开发的安全协议有五种，包括密钥管理协议、安全审计协议、加密协议、防护协议和数据验证协议。我们要科学合理的推行安全协议，以促进计算机网络信息技术的安全建设工作的发展。

4、4 加强网民教育，增强安全意识

人为因素对网络安全影响极大，因此，对于广大网民，首要任务就是加强网络安全意识，针对网民的不道德的网络行为进行法律上的约束，制定相关制度规范网民行为，控制不良网络信息的进入。对于网络技术维护人员，更要加强其网络安全意识的教育，在提高个人技能的同时重视网络安全问题。

4、5 安装防控设备，构建安全环境

良好的外界环境为计算机的稳定安全运行提供支持，在计算机系统运行的空间里，安装防控设备，对计算机所处环境的温度、湿度、震动强度等进行监督和控制，构建科学适宜的运行环境，是维护计算机网络信息技术安全的基础。

5 结语

计算机网络信息技术的安全建设涉及到技术、使用与管理等，是一项系统工程。同时，计算机网络信息技术安全关乎人民群众和国家的利益，因此，加大计算机网络信息技术的安全建设力度是极为必要的，国家应加大人力、物力、财力的投入，广大网民应自觉维护网络安全，只有这样，才能构建一个健康、和谐、安全的网络环境。

参考文献

[1]张康荣、计算机网络信息安全及其防护对策分析[J]、网络安全技术与应用，2015（02）、

网络安全意识建议篇4

关键词：和谐社会；和谐；网络；安全

随着信息化时代的到来，互联网已经深入到我们生活的方方面面。网络是当今信息化社会的一个重要标志性部分，通过实现网络的稳定和谐，促进整个社会的稳定和谐，因而构建和谐网络对构建社会具有重要意义。

一、和谐网络的内涵

在汉语中“和”与“谐”是同义的，《广雅》中说，“和,谐也。”而《尔雅》中又有“谐,和也。”和谐网络具有以下三个方面的含义：

（一）和谐网络是共建共享的网络。网络是属于所有网民的，它不是某个人或某个团体所私有的财产。因而，网络需要所有网民共同建设、维护和享用，每个网络的使用者都有权利和义务对网络的方方面面负责。

（二）和谐网络是规范和有序的网络。规范和有序不仅是和谐网络的基础，更是和谐社会存在的基础。规范和有序作为一种行为准则，是维护和谐、保持稳定的工具。而这规范和有序必须是大多数网络成员认可的，才能起到规范网络、维护和谐的作用。

（三）和谐网络是矛盾和冲突正确表达的网络。构成社会的行为主体的个体性和差异性正是社会冲突的根源。同样，在网络当中也存在矛盾和冲突，要调和矛盾首先要承认矛盾的存在，然后在尊重和维护网络成员正当利益的基础之上，找到解决矛盾的途径，建立安全诚信的网络。

二、网络中存在的不和谐性

随着全社会信息化程度的提高，互联网在服务、教育、科研、管理等方面都发挥了不可替代的作用。然而，伴随着网络的快速发展，网络的不和谐性日益突出。频频出现的黑客事件、网络犯罪事件不仅给当事人带来巨大损失，更有悖于和谐社会的构建。目前网络中存在的不和谐性主要表现为以下几个方面：

（一）网络本身存在的安全缺陷

1、网络协议安全性不高。网络协议就是计算机网络中各种设备为相互通信而建立的标准、规则的集合。它相当于通信设备之间相互“沟通”、“交流”的“语言”。目前网络上使用的协议在最初设计时为了获得高效的运行效率，没有充分考虑安全性，而且该协议是公开的，任何人都可以去研究、分析它。所以协议的安全性不高，被人破坏和利用的可能性很大。

2、软件存在的安全漏洞。软件是使用网络的目的和手段。网络上安装了种类繁多，功能各异软件系统。软件在开发设计时虽然力求安全性能无懈可击，但或是考虑不全面，或是为了实现某一功能而暴露出一定设计缺陷和安全漏洞。面对互联网上横行的病毒、木马，如不及时更新有设计缺陷的软件，查补漏洞，这些安全漏洞很容易被攻击，导致机器中毒。

（二）网络带宽有限

随着Internet规模的扩大，最近十年来各种类型的网络用户数量激增。据2007年7月CNNIC的中国互联网发展状况统计报告显示，国内网民总人数达到1、62亿，普及率达12、3%。相比之下，网络带宽自身增长的速度跟不上网民对网络带宽的需求速度。随着电子商务，电子政务的开展以及视频、声音等多媒体在网络中的广泛应用，对网络带宽的需求越来越大。然而，由于网络的安全性，可靠性和可管理性不高，网络的带宽十分有限，直接影响了网络数据业务的正常运营。

（三）黑客恶意攻击

近年来网络上黑客泛滥成灾，每年各类网络遭受黑客攻击的次数屡创新高。由于所使用的软件存在不同程度的安全漏洞，并且现在网络上每天都有新的软件漏洞被发现，而从发现漏洞到黑客利用新漏洞进行网络攻击这段时间越来越短。网络受到黑客攻击事件屡屡发生。据统计，Internet每天受到的攻击数达4967541次，平均每小时206981次。

三、和谐网络构建对策

和谐网络构建对策就是针对当前网络的实际情况，在网络建设的整个过程中，具体对各种网络安全问题采取的相应措施。

（一）强化网民上网安全意识，提高安全防护能力

加强网络安全防护首先要强化网民的安全意识。为了提高广大网络用户的网络安全意识，可以通过签署入网协议或定期开展网络安全培训等形式给网络用户普及基本的网络使用和安全知识，使其了解网络的安全管理制度，并明确网络使用中的职责和义务。同时，对网络管理人员进行相关的技术培训和指导，培养出技术精、能力强的和谐网络安全卫士。

（二）完善网络安全法律法规

在网络安全建设上如果没有切实可行的安全法规和保障制度，和谐网络建设就变成了一纸空谈。在高度信息化的今天，网络安全立法问题受到越来越多的国家重视，尤其是信息化程度发达的欧美国家。当今信息技术发展日新月异，网络黑客、网络犯罪事件屡打不绝，这与构建和谐网络的要求相去甚远。这就要求相关部门必须颁布网络行为规范和具体处罚条例。严格落实这些法律法规，对违法违规者严惩不贷，自觉维护和谐网络的建设。

（三）弘扬积极健康网络文化，净化网络空间

互联网是当今的主要媒体，要利用互联网宣传科学真理，弘扬社会正气，倡导和谐理念。随着互联网在社会生活各个领域的推广，和谐的网络还要加强网络的诚信建设。诚信关乎互联网未来的前途命运。失信的互联网是没有前途的网络，最终是要走向死亡的。因此，网络各级管理单位和广大网民要齐心协力，以网络相关法律规范为依托，自觉履行文明办网承诺，自觉开展文明上网行为，构建诚信为本、守信光荣的和谐网络。

总之，和谐网络的构建是一个复杂的系统工程。我们应当全面考虑综合运用各种技术手段以及提高网络用户安全防范意识等多项措施，互相配合，加强管理，综合提高网络的和谐性，从而建立一个规范有序、安全诚信的和谐网络。

参考文献：

[1]胡道元、网络安全的挑战和对策[J]、信息网络安全，2008，(01)、

[2]李漫丽、浅谈学校网络安全防护[J]、湖南医科大学学报,2008,(5)、

网络安全意识建议篇5

关键词：医院网络；信息管理；建议及规划

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）02-0244-02

医院信息化程度的衡量标志，使越来越多的医院为了顺应发展需要，建设医院信息系统以提升医院管理水平和服务水平。我院近年来全面地使作了医院信息系统，建立了内部的网络。从发展趋势看在完成医院管理信息系统的建设后（H IS）的发展将转向临床信息系统。由于医疗业务的拓展加大了医生工作站配置，内部网络使用的快速增长，造成医院内部网络规模的急剧膨胀，如何做好医院信息化建设用规划是医院网络建设中不可忽视的首要问题，特别是 在医疗体制改革的今天，医院信息管理系统正从“面向医院事务管理”向“临床医疗信息一体化”管理[2]。做好医院内部建议及规划，才能逐步实现真正意义上的医院信息管理。

1 医院内部网络的现状及威胁网络安全的因素

1）软件漏洞。每一个操作系统或局域网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机一旦连接入网，将成为众矢之的，处于危险的境地。目前，被广泛使用的网络操作系统主要是unix、linux、windows等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染[3]。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

2）缺乏隔离机制。一旦有一台计算机被病毒木马所感染，其它的也就都陷入了非常危险的境地。网关是内外网通信的必经之路，是外网联入内网的咽喉。使用网关的好处在于，网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过网关，进而才能访问到internet，这样操作者便可以比较方便地在服务器上对网络内部的计算机访问外部网络进行限制。

3） 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏医院网络资源、使医院网络服务效率急剧下降、甚至造成医院网络系统的瘫痪或造成了医院内部网络管理的混乱及重要医疗信息的丢失。 这些不安全的隐患都严重地破坏了医院信息管理秩序， 严重可造成医疗纠纷。

4） 网络入侵。在医院内部中个别医务人员的行为（非正常途径访问或内部破坏）而造成医疗信息的销毁或篡改，改变程序设置或窃取机密数据等引起系统混乱等。

5）网络硬件设备受损。医院内部网络建设及计算机使用遍及全院各科，电脑安置在医护办公室等公共区域，大都是不能上锁的地方的设施，管理起来非常困难，有可能被人有意或无意地损坏，也可能会造成医院网络全部或部分瘫痪的严重后果。

6）医院网络是一个比较特殊的网络环境，医疗电子病历使用，向病房临床医生实现了医生日常工作的各种需求功能，如：填写首页、下达医嘱、书写病历、开申请单、查询报告单、查询体温单、病历检索等。但较多医务对电子病历的使用未够熟练，医院网络制规章制度还不够完善，不能够有效的规范和约束其使用行为，使得医院网络的监管更是难上加难。

2 医院网络管理的建议与规划

2、1 技术层面

1） 防火墙（fire wall）技术。根据使用科室的医疗工作及信息管理需要，采取不同的防火墙所采用的技术和对数据的处理方式，该文建议可采用以下三种基本类型：包过滤型，型和监测型：

2） 数据加密技术。为了能有效管理医疗服务信息数据，以及保证医疗服务过程中数据的存储和传输过程中的保密性，加密技术是最基本的出是最关健管理技术。通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。目前医院网络使用“公钥”密码，因此，医疗服务信息可以伪造、修改，若产生医疗纠纷，将无法裁决谁是谁非。 建议使用“session key”加密技术。目前被广泛采用。“公钥”和“私钥”并用，防止伪造和欺骗。

2、2 日常管理层面

1） 建全医院网络管理制度。包括内部网络系统管理员和医务人员的计算机操作技术素质和职业道德修养。严格做好开机查毒，及时备份数据[4]，这是一种简单有效的方法。同时，加强对医务人员对医院网络管理教育。充分认识到患者的诊疗信息保密问题的重要性、紧迫性，并真正了解所有网络设备的性能，掌握防止泄密的知识和防范措施。建议信息科做好医务人员岗前培训（电子病历书写、检验查询等系统应用），通过考核 合格后上岗。

2） 医院信息数据库的备份与恢复。建议重点培训各科网络管理员，对本科的医疗服务数据库进行备份，和数据丢失恢复重要操作流程，使能及时有效维护医疗数据的完整性。防止不必要意外和医疗纠纷的发生。

3） 加强医务人员及时对操作系统、数据库及服务系统进行漏洞修补和安全加固。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的可移动磁盘和程序，不随意下载网络可疑信息。在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在医院内部网络中，限制只能由服务器才允许执行的文件。

2、3 物理安全层面

保证计算机局域网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件，主要包括以下内容：

1）计算机系统的环境条件。计算机系统选择一个合适的安装场所十分重要，它直接影响到系统的安全性和可靠性。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要严格按要求和标准。

2） 内部网络机房场地环境。建议选择计算机网络机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3） 机房的安全防护。目前医院在用的网络机房设置欠合理，未授权的工作人员可随时进入机房，容易有机会破坏篡改重要数据，重要数据的安全防护无保障。建议重新扩大机房的同时，针对环境的物理灾害和防止未授权的个人或团体破坏篡改重要数据、盗窃网络设施、非法暴力入侵等而采取的上锁加密等安全措施和对策。

3 体会

1）做好医院局网络建设及规划，能否保证网络正常运转，支撑管理好医院网络的一个重要举措。在系统建设之初必须做好长远规划，必须做好建设上评估，充分评估医院网络使用中可能出现的问题，制定相应的应急序案及管理措施。目前我院重新规划了医生工作站系统，专门配备2台服务器。中心交换机配有冗余电源，配置3层路由模块以及千兆以太网交换模块。配备大型UPS不间断电源，保证能为主服务器和核心交换机供电6h以上。主服务器所有数据均备份存储在硬盘中。安装杀病毒软件与防火墙，医院局域网与外界实现物理隔绝。在医生工作站上线应用时，为了医院局内部网络的安全稳定，便于医生工作站实时上线应用，建议专门指定助理工程师负责网络中心管理和数据库的在线维护，定时巡查网络中心机房，及时发现和排除网络故障。征得使用科室的配合，在医院新扩建门诊大楼时医疗用房极其紧张的情况下，专门辟出一个房间作为门诊医生工作站的维护点。每天对医生工作站维护人员随叫随到，实现应急支援，保证医生工作站设备故障能够得到及时处置。

2） 加强了应用保障。针对医生工作站上线应用时，医务人员使用者基本素质存在的明显差异，对系统软件的熟悉程度、微机操作技能和上线应用态度也不可能整齐划一。加强应用保障，给临床医生讲清应用医生工作站的道理和必要性，因为他（她）们习惯手工操作， 对电子病历等知之甚少，需要改变传统的工作模式，短期内会与固有思维产生激烈碰撞，部分人员容易产生对立情绪。不能正确认识和看待，在医生工作站上线应用时就难以形成共识，从而影响上线应用质量等问题。坚持从正面引导，明确目标责任制，加强了培训工作，使用医生工作站可以实现病人信息共享以提高工作效率，提高医生工作站内部网络安全应用的自觉性。同时医生工作站软件研发，征求意见及时修改完善相应程序并有效的应用指导，保证医院内内部网络应用更之科学、合理、安全运作。

总之，医院内部网络建设及规划是管理工作，医院发展的重要课题，涉及医务服务、医疗技术开发、医疗设备的合理使用和管理等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施等。对于医院内部，不管是网络管理员还是一般人员或是医务人员，改善医院内部内部网络建设现状，提高医院网络安全责任意识，加强网络安全技术的掌握，从而对医院网络管理，医疗信息管理。医疗业务发展都有着深远的意义。

参考文献：

[1] 郝德坤，宋志、门诊医生工作站的临床应用[J]、中国误诊学杂志，2012（1）、

[2] 汤若木，孙震、医院门诊信息系统的安全保障研究[J]、中国现代医学杂志，2003，13（6）：43、

网络安全意识建议篇6

【关键词】计算机 网络 安全 对策 影响因素

随着计算机网络的不断发展，各种关于网络的不安全因素也随之而来，对网络安全技术的要求也越来越高，产生了直接的影响。对于网络安全的分析及其影响因素进行归纳，分析其威胁的主要原因以便促进健康网络发展做出贡献。目前，计算机网络安全的主要风险不仅来自网络本身，还有一些外界的因素，对网络风险考察和评估及安全意识上有待加强，所以在计算机网络安全的实践指导工作以及建设方面都要进行可行性分析，定期跟进检查以加强其管理和建设的水平。

一、计算机网络安全技术的涵义

计算机的管理工作中的安全技术问题是指对于采集数据的过程中对于安全问题的一系列的保护和防范措施，也是系统性的处理方式，目的是为了保障计算机网络安全和硬件配置的，避免硬件和软件数据文件等遭受不必要的和意外的恶性扰乱和攻击，同时也加强私密性以避免数据发生泄漏。因此，分析计算机网络安全技术的问题是十分必要的，对计算机内部的资料的安全可靠和稳定可用等性质起到非常重要的意义，保证数据不受损坏。因为计算机用户的身份不尽相同所以关于网络安全的针对性也不尽相同。相对于操作简单的普通用户，对于计算机安全方面重点在于维护用户个人的信息和隐私，以及网络传输的过程中注意保护用户的私密，对于相对高级的网络供应商来说，他们除了要满足计算机网络安全技术上的支持以外，还要保证传输数据的正常运转的安全方面的内容，避免发生各种攻击网络知识网络瘫痪的影响因素的预防和控制。

二、影响计算机网络安全技术的因素

计算机网络安全技术问题主要来自网络本身和外界，对技术风险缺乏评估预判以及用户对计算机安全意识的淡薄都是影响计算机网络完全技术的因素。首先我们先分析计算机网络本身的因素影响，在计算机运行过程中要想保持机器稳定必须重视网络的安全，因为网络的相关安全方面的例如网络术语等处在相对无人监管的状态，对网络安全的关键处理不得当势必造成单位企业或者个人的隐私遭到泄露的风险。另外计算机发展之迅速也会产生很多技术上的漏洞，例如程序设计的缺陷和硬件软件设计的不足等等，黑客根据漏洞会进行网络技术上的攻击造成干扰和破坏。还有计算机的协议被广泛采用，其实这也隐含着一定的安全风险，进行数据和流量的传输中很难进行安全因素的掌握，假如管理不善遭到信息拦截，就会被篡改协议或者盗取地址等。另外就是广大计算机用户对待网络安全的意识还不充分，对于一些口令或者密码的忘记丢失，以及在计算机管理和操作的安全技术手段监督上的缺乏，甚至对整个计算机的安全环境整体不能进行有效的评价，出现安全状况不能及时评估也对计算机网络安全造成影响。

三、关于计算机网络安全技术的建议和对策

对于计算机安全管理方面，首先要进行安全性能的评估，对不完善的系统进行计算机内部的设计，要加强和建设关于计算机外部的威胁的抵制，改善计算机硬件水平和服务器的建设，必须经过检验后才能投入使用。对主要的配备部门要安装安全措施，例如防火防盗防水等，对系统和外界环境及时清理和维护，制定合理的维护和维修制度并定期跟进实施，进行防火墙的系统升级，加强杀毒手段和处理，以防止不法分子获得和盗取信息。最后，对访问权限进行网络设置，拒绝非法组织的访问，文件和程序极其重要的另需要加密手段进行处理，根本性的保护计算机网络的安全。

要逐步培养计算机用户的网络安全意识，针对自己的权限，输入正确的口令，合法地操作应用程序的数据，阻止无权用户进行数据访问和网络资源的使用。此外，还要注意防杀病毒，定期更新杀毒软件。要培养计算机网络的管理员的职业道德、安全意识，制定全面合理的安全管理体制，加大计算机网络安全的管理力度，确保计算机网络的安全。在计算机网络安全技术之中还应当建立起和打造出高素质的团队，对整个系统的安全性进行定期的评估和检查，定期的提出改进意见方案，以不断的实现对网络运行安全性和科学性的改良，实现对技术的革新，为新时期的网络建设发展奠定坚实基础。

四、结语

总之计算机网络安全技术管理对系统和设备都有重大意义，对于安全问题及时进行解决保证系统能够正常运转是提升和加强网络安全的根本，根据计算机网络安全技术的因素分析和探讨，以上述为依据，为计算机网络安全技术后期的改进提供参考性意见，稳步提升计算机在当今社会的广泛应用。

参考文献：

[1]刘占江、浅谈网络信息化进程中的安全技术与管理策略[J]、黑龙江科技信息，2016（09）、

网络安全意识建议篇7

关键词: 电子政务;安全 ;研究

电子政务是政务工作的电子化，其范围包括各级行政机关系统的政务工作信息化，涉及了国家政治、军事和经济的各个层面。对电子政务信息管理和保护的缺失，人为的攻击、网络病毒等不安定因素的影响，会造成政务信息的丢失、泄密，影响政府为社会提供公共服务的质量。

1、网络安全现状

电子政务带来的经济和社会效益是巨大的，网络病毒等不安全的因素造成的损失也逐年上升，安全意识、安全管理滞后于电子政务的发展，其表现为以下几个方面:

1、1安全意识淡薄

在网络安全问题上还存在不少认知盲区。许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及。某国的谍报机构声称，在他们获得的情报中，近80%来自“公开的信息”来自于互联网。原因主要有:一是网民的疏忽，在网上发表关于涉密的科技论文。二是收购信息，外国特工人员常常在聊天室、论坛故意发帖子引诱网友泄密或暴露身份，甚至明码标价收购涉密信息;三是管理上的漏洞，比如政务信息时把关不严。

1、2 信息处理能力滞后

计算机及其网络技术的飞速发展，而人们的信息处理能力并不能及时更新提升。一个计算机新产品往往会带来新的安全问题。当U盘成为人们交流资源的重要载体，一种叫摆渡木马病毒将涉密的文件悄然传递出去。当U盘在被感染的上网电脑上使用时，也会被感染上这个木马。如果这个U盘再用于涉密的办公电脑，木马就会自动收集硬盘上的文档资料和敏感信息，并悄悄地打包存储到U盘上。

1、3 缺乏自主产权的核心技术

我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，电子政务建设中硬件、软件产品大多依赖进口。我们的网络发展很快，但安全状况愈来愈令人担忧。每一个进口的设备都会有隐患。由于过多的依赖外来技术，会使网络安全处于极脆弱的状态。

1、4 安全防护能力较弱

信息犯罪在我国有快速发展趋势。不少政府电子政务部门单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。不完善的管理内部人士自身的违法行为;境外黑客对我国信息网络进行攻击;国内也有部分人利用漏洞进行网络犯罪，例如传播病毒、窃取他人银行账号等。

2、网络安全问题产生的原因

网络安全产生的原因有人为和非人为两类威胁。非人为威胁是计算机硬件、软件和网络协议三个方面导致网络的信息安全。

一是计算机硬件安全性。它是指电脑所用的芯片、板卡及输入输出等设备。显示器的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方。电脑CPU、打印机中存储芯片可预先置 “逻辑炸弹”人武器里或敌方计算机系统中;

二是软件的漏洞。一个操作系统的程序有几百万行的语句，由不同的程序员编程。其本身存在不可避免的错误，这些错误或者说漏洞需要长时间的调试才能得以解决，但为了尽快进入市场，占领市场，于是采取先进入市场，找漏洞，公布漏洞的方法，由用户自己打补丁。除了操作系统以外，应用软件开发着往往为了尽快进入市场，绕过操作系统的访问机制，造成大量的安全漏洞。零日漏洞是指被发现后可以立即被恶意利用的安全漏洞，如果企业或个人对此漏洞缺少防范意识或缺乏相关技术手段，就可能遭受巨大损失。

三是网络协议的漏洞。美国用于军事、科研上的研究，在70年代设计出TCP/IP(Transmission Control Protocol/Internet Protocol的简写，中文译名为传输控制协议/互联网络协议)，它是用于不同的网络之间的数据传送，TCP/IP协议开始存在着协议的漏洞。其中DNS(domain name system，域名解析系统) 的安全漏洞可能会导致“钓鱼”诈骗攻击。诈骗分子可以把人们引诱到假冒的银行和信用卡公司等商业网页，欺骗用户泄漏自己的账户号码、口令和其他信息。

人为威胁是指电子政务系统的正常运转实施或无意破坏的个人或组织结构。有四类:一是系统用户的误操作，或利用系统的安全漏洞实施主动攻击，进而从中渔利。二是犯罪集团恶意攻击。这些集团有丰富的资源和强大的技术实力，甚至还可以实施跨国际犯罪。三是国外政府。

3、提高网络安全的对策

电子政务的安全目标是保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容抵御威胁而具保密性、完整性、真实性、可用性和可控性的能力。

网络环境的复杂性决定了网络安全威胁的客观存在，信息网络安全是一个系统工程，每一个环节都可能引发网络安全事故。要增强信息网络的防护能力、隐患发现能力、网络的应急反应能力和信息对抗能力。就政府层面来说，解决网络安全问题应当尽快采纳以下几点建议:

一是加快出台相关法律法规。法律、法规是保障电子政务信息安全的最有力手段，我国电子政务立法的工作虽然已经取得了很大的进展，但仍然存在着一定的问题，主要表现在立法无统一规范、立法层次不高且结构不清晰，缺乏操作性的现状。应完善我国信息安全的法规体系，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

二是提高信息保障技术。信息保障技术有物理安全、网络安全、系统及应用安全。物理安全就是保证对物理设施的合法访问，避免人为破坏，并将自然灾难的影响降到最低。针对自然灾害造成的破坏最好的办法就是异地容灾。所以异地容灾，是将全部数据的拷贝保存在异地，一旦发生灾难能够将服务提供快速由本地转移到异地;应避免内网的违规操作:1、误用:操作失误造成的泄密或系统瘫痪;2、滥用，把涉密计算机拿回家上互联网。

三是完善电子政务基础设施，在不安全的互联网上构建安全的可信通道，建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统)，与政府电子政务信息安全管理体系相互支撑和配合。

四是加强运行管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况，提高政府的管理职能和效率。

五是高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

4、结束语

总之，电子政务安全是一个系统工程，信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全，必须由国家统筹规划、社会积极，即国家主导、社会参与、全局治理、积极防御。才能有效保障电子政务安全。

参考文献:

网络安全意识建议篇8

关键词：信息安全专业；网络与网络安全课程群；工程训练；自主学习

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3、1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3、2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3、3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等、信息安全本科专业的人才培养与课程体系[J]、高等理科教育,2004(2):16-20、

[2] 王清贤,朱俊虎,陈岩、 信息安全专业主干课程设置初探[J]、 计算机教育,2007(19):12-14、

[3] 王伟平,杨路明、 信息安全人才需求与专业知识体系、课程体系的研究[J]、 北京电子科技学院学报,2006(1):47-49、

[4] 马建峰,李凤华、 信息安全学科建设与人才培养现状、问题与对策[J]、 计算机教育,2005(1):11-14、

[5] 李毅超,曹跃,郭文生,等、 信息安全专业计算机网络课程群建设初探[J]、 实验科学与技术,2008(3):90-93、

[6] 俞研,兰少华、 计算机网络安全课程教学的探索与研究[J]、 计算机教育,2008(18):127-128、

[7] 谌黔燕,郝玉洁,王建新,等、网络安全课程中的实践教学研究与探索[J]、 计算机教育,2007(1):38-40、

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)