如何學習網絡安全技術范例6篇

前言：中文期刊網精心挑選了如何學習網絡安全技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

如何學習網絡安全技術范文1

1高職院校計算機網絡安全的內容及特點

1.1課程預備知識要求較高計算機網絡安全課程是專業必修課，課程通常安排在大三的第一個學期，因為計算機網絡安全是一門交叉學科，在學習之前需要掌握計算機的計算機系統結構、操作系統、計算機網絡基本原理、程序設計和高等數學等相關課程。

1.2課程踐性強計算機網絡安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用。比如密碼學，防火墻等等。假如不實踐練習，就像紙上談兵，學生會失去學習的興趣，完全摸不著頭腦，很難達到教學目標。

1.3實踐課程的技巧性計算機網絡安全課程的實踐課程安排需要一定技巧，特殊性，課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程，提高對網絡安全的認識。而黑客軟件一般都是具有攻擊性的軟性，假如學生在課堂外肆意使用有可能對其它網絡用戶的權利造成侵犯。所以網絡實驗室需要指定特殊的實驗室規定。對于網絡安全實驗室實行專課專用，建立相應網絡安全實驗室制度，不允許把黑客軟件帶出實驗室之外，對于上機實訓的同學實行嚴格的上機登記制度，這樣可以通過登記來追蹤仿真黑客軟件的使用者，防止學生把黑客軟件帶出實驗室造成不良后果。

2高職院校計算機網絡安全課程目標定位

對于高職院校的學生，學習網絡安全課程后要求能通過計算機控制木馬和病毒的傳播，了解黑客入侵的管用手段以及密碼對網絡應用的重要性，深入理解和掌握網絡安全的理論知識以及安全通信協議與網絡安全策略的設計。比一般用戶的要求要高。

3《網絡安全技術》教學中存在的問題

《網絡安全技術》是一個實驗性很強的專業課，如果沒有實訓練習，會讓學生覺得索然無味，摸不到邊際，因此，必須要進行相關的實驗。以及網絡技術發展的日新月異，在實際的網絡安全教學中存在以下問題。（1）網絡技術的發展與教材內容陳舊的不協調，導致了課堂教學內容與實際企業局域網存在安全隱患相脫節，教材內容以理論為主，而實踐內容偏少，教學實踐的體系不完整。導致教學方法同樣沿用傳統的教學模式，課堂教學為主，實踐教學為輔，與現代教育手段不相適應。（2）在實驗環節中,第1，攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統,而因為某些原因不能通信。第2，網絡安全技術的實驗對系統具有破壞性，在實驗教學中會破壞系統的正常運行。第3，大部分院校的實訓中心都采用硬盤還原技術，雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統，但是某些安全技術的軟件必須在重啟后才可以正常使用，造成某些實驗教學無法完成。

4高職網絡安全課程改革與創新

4.1教學內容的改革首先明確高職教育的目標是培養應用型的人才,教學內容的改革要求在一定的學時內掌握網絡安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次，在主線教學內容的基礎上開創新的模式，結合現階段主流網絡安全設備和配置，主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數字簽名、數據備份與修復等內容的案例教學內容，增加學生對網絡安全知識的興趣，提高學習的積極性，由被動受教轉變為主動探索。并引導學生在掌握課堂知識的基礎上查閱參考資料，閱讀參考教材，培養學生自學的能力以及思考問題和解決問題的能力。最后，課程設計時注重培養學生從事網絡安全設計的能力，盡可能要求學生在課程設計的環節參與查樣本、選元件以及如何施工、調試等全套方案的制定與實施，培養網絡安全設計的能力，有助于學生走向工作崗位。

4.2改革實踐教學在實訓課中，增加實踐教學內容技能性、設計性和綜合性一直教學改革的方向。但是,現階段計算機網絡教學和實驗環境無法達到教學的要求,特別是對于網絡安全方面的實訓教學這個缺陷就更為突出，如上文所提到的兩方面。在網絡安全實訓教學中,考慮引入虛擬機技術。虛擬機系統是一個應用軟件,可以安裝到操作系統中,那么它只是操作系統中的一個文件,只要備份該文件，即使對虛擬機系統進行惡意操作使操作系統系統崩潰，也可以利用備份文件恢復虛擬機系統而不會影響原操作系統和其他虛擬機系統。只要在一臺計算機上安裝多次虛擬軟件，并選擇不同的操作系統，其運行效果和多臺計算機連接形成局域網是一樣的。其實只是在一臺物理機上運行了多個虛擬系統，也就是同時運行了多個操作系統。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網絡安全實訓室。根據教學需求，可以在每臺物理機上安裝實驗所需的多個操作系統來搭建網絡安全實訓室。每個物理機上每個虛擬機都有單獨的操作系統,這些操作系統擁有獨立的CMOS、硬盤和操作系統，可以獨立運行而互不干擾。搭建網絡安全的實驗室，網絡攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統中并行多個操作系統，那么原物理計算機上的操作系統稱為是宿主操作系統，而利用虛擬機運行產生的操作系統成為客戶機操作系統。這些操作系統通過物理計算機的硬件平臺相互連接成為一個虛擬局域網。作為網絡安全的攻擊對象模擬網絡安全的實訓。其搭建結構如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網絡攻防的實訓練習。同樣的教師可以通過投影儀同時模擬網絡攻擊和網絡防守的過程，學生通過大屏幕學習攻擊和防守的過程，并自己進行實訓，這樣可以事半功倍，幫助學生理解網絡環境中多臺計算機之間的關系和概念，完成網絡的管理和安全攻防各方面的實訓任務。利用虛擬機可以讓用一臺機器實現一個局域網的功能，大大地節省空間，節約資金，維護和管理方便，安全性高并且為學生課內外實踐練習提供了可能。

4.3采用多種教學方法在教學過程中針對不同類型的教學內容，采用不同的教學方法,包括案例教學、實驗模擬、小組討論等。在計算機網絡安全的教學中引入案例教學可以將抽象的枯燥的網絡安全的理論知識和技術融入到具體的案例中，打破傳統的照本宣科，調動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網作為案例可以讓學生系統學習網絡安全體系結構、安全策略制定、安全工具的部署等，使學生對網絡有比較系統和全面的理解。比如在學習網絡防火墻時,在預先讓學生查詢資料，了解當前主流的3種以上防火墻的性能指標和參考價格等，并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態的教學，在講授完防火墻相關知識后并在課堂上進行小組討論,加深學生對課堂內容的理解。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網中安裝網絡監視器來嗅探FTP會話，解釋獲取的數據。通過實訓教學，使學生體會到網絡安全的重要性。

5總結

如何學習網絡安全技術范文2

關鍵詞：計算機網絡技術專業；人才培養；課程體系；改革與實踐；民辦高校

1.背景

信息技術的發展讓更多的應用功能（如網上辦公、網上政務、網上購物等）通過互聯網得以實現。計算機網絡技術的快速發展，進一步加劇了社會對計算機網絡人才的需求，崗位分類也進一步細化為網絡管理人員、軟件設計人員、網絡WEB編輯人員、網絡工程設計施工人員、網站設計制作人員等。民辦高校承擔著為社會培養專業技能型人才，如何全面構建計算機網絡人才培養模式和課程體系，提高學生的專業技能素質，增強學生的就業競爭力，是民辦院校面臨的緊迫問題。

2.民辦高校計算機網絡專業人才培養定位

當前社會將人才分為學術型和應用型2類。學術型人才主要是對客觀規律進行研究；應用型人才則是對客觀規律進行實踐，通過實踐為社會謀取直接利益。在實踐工作中應用型人才又可分為工程型、技術型和技能型。這3類應用型人才的分類主要是根據學術研究成果轉化為社會生產實踐能力的階段劃分的。工程型人才主要對系統進行設計規劃；技術型人才在一線工作環境中進行開發和管理；技能型人才則在一線環境中進行操作，在生產服務建設等行業從事具體的生產實踐活動。

民辦高校計算機網絡專業人才培養定位要堅持以市場為導向，主要培養技能型人才，對一些出色的學生可重點培養成工程型人才，個別資質優秀的學生可以通過繼續深造成為學術型的人才。網絡工程分院根據學生的特點，結合社會對職業崗位的技術要求及學校的培養目標，培養掌握網絡專業技術的網站建設、網絡工程、網絡安全等方向的高技能型人才。分院根據專業人才培養定位開展專業建設。

3.專業建設具體實施方法

3.1制訂科學的教學計劃

教學計劃包括專業教學、課程理論教學、實驗實訓計劃等，目的是有針對性地安排學生進行畢業實習和畢業設計。如在進行實訓實踐時，計劃內容要圍繞課程進行設置，要有可操作性。

制訂計劃時要考慮如下幾個方面：

（1）借鑒其他學校的經驗，如“就業導向”“訂單式”培養等成功經驗。

（2）結合學校情況及專業特點，引入“專業技能+外語水平+創業素質”模式。

（3）教學計劃的制訂要體現“靜”與“動”的結合?！办o”是指網絡專業的基本課程，包括基本操作、理論、原理、程序設計思想等內容；“動”是指要隨著科技的發展不斷更新教學內容。學校通常為一屆學生制訂一個在校期間的整體的教學計劃，同時在每個學期也會根據行業技術的發展情況及人才市場的變化而進行計劃的更新。

（4）體現以培養應用技能為主的教學思想。

3.2設置課程體系

計算機網絡專業涉及的內容比較多，主要包括網絡基本知識、體系結構、協議組、網絡工作原理和各種接入技術。

為培養學生的計算機網絡應用能力、動手能力和職業能力，網絡工程分院將學生的專業課程劃分為公共基礎課、專業基礎課、專業課和特色實訓4個部分，部分課程設置如圖1所示。公共基礎課包括英語、思想道德修養與法律基礎等，旨在提高學生的基礎素質。專業基礎課包括計算機應用基礎、C++語言程序設計、計算機組裝與維修、計算機網絡技術等，為學生打下堅實的專業基礎。專業課程側重于對學生專業基礎知識構建能力的培養，注重對學生創造能力的培養，它直接面對就業崗位群。實訓課程與專業課緊密結合，如網站建設方向的學生需要學習網絡數據庫技術、網站建設與ASP應用、DIV+CSS網站布局、PHP與Mysql、網站設計綜合實訓等課程；網絡工程方向的要學習網絡設備與企業網構建、組網工程、局域網組網工程、無線網絡組網、綜合智能布線、綜合布線與測試等課程；面向網絡安全的學生要學習黑客攻防技術、互聯網體系結構、Linux網絡管理、數據加密技術、網絡安全技術等課程。在特色實訓課程中，學校購置了高中低檔不同規格的網絡設備，學生在教師的指導下動手搭建實驗實訓環境。學校與一些IT企業合作建立專業網絡實訓室，同時開設網絡大學教育和網絡工程特色班，建立資格論證體系。學生有針對性地完成特色課程學習，通過專業化的考試，即可取得國家認證證書。

在公共課學習時要注重對學生的發展性能力和創造性能力的培養，幫助學生做好職業定位（如網絡工程方向、網站制作設計方向、網絡編程方向、網絡安全管理方向等）。根據學生的學習方向安排實訓課程，要突出網絡組網、管理、安全防護及網站建設等。學生根據個人的定位選修課程。學校將職業資格認證的考試作為選修內容納入到教學體系中。

3.3創建新型教育教學模式

創建新型教育教學模式應從以下幾個方面著手。

（1）以先進的教育理論為指導，滿足當前經濟發展的人才需求。

（2）采用現代化多媒體教學技術，專業主干課程必須要有專用的多媒體課件。

（3）在教育觀念上要注重實踐性與實用性，強調師生共同參與，在教學中相互協作，實現以學生為主體的教學目標。

（4）在育人對象上要著眼全體學生的培養，根據不同學生的不同基礎與發展條件有針對性地實施教育。

（5）在育人目標上要以培養學生主體精神、創新精神、實踐能力與合作能力為核心。

（6）在教育教學內容上重視德、智、體、美與勞動教育，尤其重視培養學生的科學精神。

（7）在教育教學方法上多采用實例、課題來組織和貫通知識，形成較為豐富、系統、完整的知識體系。

基于上述指導思想，學院建立以闡述實例、課題背景、自學、查找資料、課堂講授輔導、現場教學、按組分析和討論、情景模擬、實驗分析、報告、實施總結、實驗分析結果為主要過程的教學模式，使學習過程變成學習、應用和發展知識的過程。教師在與學生建立平等雙向互動關系的基礎上，用分析、討論和研究的方法去完成教學任務。

新型教育模式注重把教學內容還原到實際的應用環境中去，根據課程設計不同的情景模擬環境。學生通過情景模擬參與到教學活動中來，從實施的角度認真地思考問題，提出解決問題的思路和方法，利用各種技術資料和設施去完成任務。教學要強調以學生為主體，采用啟發式、討論式方法指導學生小組與個人學習活動；強調學生自主學習，因為學生基礎能力的形成是以教師為主導，而專業能力的形成則必須以學生的研究性學習為主；強調最大限度地提高學生的實踐操作能力。學校會定期邀請優秀畢業生代表回校作報告，通過榜樣的力量讓學生樹立起遠大的目標，作好走出校門的心理與職業素質的準備。

3.4設計實踐教學環節

實踐教學環節的設計是以促進學生知識、能力、素質協調發展為原則，增強學生的職業適應能力和應變能力。計算機網絡專業素質與能力結構如圖2所示。

在教學中，教師要緊跟先進的網絡技術，結合學校實際的特點，建構專業的網絡環境。如由交換機、路由器和防火墻等設備組成專業的計算機網絡安全管理實驗室，學生通過這樣的實訓平臺，采用虛擬機技術，構建多個獨立的局域網，完成網絡的攻擊、計算機病毒攻擊、主機安全防護、域控制管理等實驗，培養了網絡安全專業技能，獲得了職業認知和職業意識。學生在網絡攻防實驗中體驗網絡安全問題及常見故障的解決辦法，提高了實踐操作能力。

3.5建設師資隊伍

網絡工程分院注重教學隊伍的培養與培訓，組織教師參加思科等公司的專業培訓班，組建思科網絡學院；每年選派教師參加計算機網絡安全、網站開發等培訓；鼓勵教師帶領學生參加職業技能大賽，以賽促教、以賽促學。同時，學院引入企業專家作為兼職教師，使人才培養更加符合職業崗位要求。

3.6建立質量監控體系

學校建立了教學質量監控體系，評定學生的平時成績、實踐成績及期末考試成績。平時成績由學生的上課出勤、理論作業成績及上機實驗成績構成，實踐成績主要包括實訓課程成績及學生實踐情況總評。另外，聘請計算機網絡界的專家們組成學校顧問團，定期對學校計算機網絡專業教育進行督導，對教案、教學模式、上課組織方法、教學重點等方面提出建議。同時，學校對學生上課紀律、聽課率、實驗成功率等方面進行記錄，并在一定時間內形成反饋意見，促使教師對自己的教學方法等進行及時更正。

從專家、教師、學校等多個維度對教學質量進行監控，發現問題，提出建議，構成多元多向的評價體系。

4.結語

學校以職業活動需要和受教育者生存發展需要為中心進行網絡專業建設，以實例和課題來組建知識，運用情景模擬、多媒體技術和互聯網絡等教學手段，強調以教師為主導、學生為主體，重視啟發式、討論式教學，重視職業能力培養和職業資格考證培訓工作。從學生畢業就業情況分析來看，用人單位對學生的專業素質及專業能力充分認可，學生就業情況令人滿意。

計算機網絡專業建設是一項長期而系統的工作。如何在課程設計中體現網絡技術“高、精、尖、快”的特點，如何保持教材和課程群建設相協調，實踐實訓環境如何滿足培養方案以及學生個性化培養的需要，如何確定崗位群、建設課程群及支撐體系，對這些問題的研究是我們下一步的工作重點。

參考文獻：

[1]黃克孝，職業和技術教育課程概論[M]，上海：華東師范大學出版社，2001：78.

如何學習網絡安全技術范文3

1計算機網絡安全的主要威脅

現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式，現代遠程教育培訓的發展將大大加大延伸現有學?；騿挝坏慕逃δ埽瑑灮Y源利用，擴大教育供給，滿足教育需求，對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義［2］。但是，在遠程教育培訓網絡中，網絡的很多安全隱患也被帶到了服務器、網絡機房與教室：黑客的惡意攻擊、網絡病毒的傳播、有用數據的泄漏或丟失、非法用戶的未授權訪問、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來，遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。1.2管理者與使用者的失誤如網絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網絡上的一個復雜群體，他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣，是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網絡造成極大的危害，并導致重要數據的泄漏［2］。

因此，面對網絡安全方面的種種威脅，應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化，所以網絡的安全也越來越受到更多的關注。網絡危險無處不在，這需要我們隨時保持警惕，不斷學習網絡技術，與之進行長期斗爭。

2遠程教育培訓網絡安全問題的分析和處理方案

2.1網絡安全問題分析

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網絡安全要做到保護個人隱私，控制對網絡資源的訪問，保證信息在網絡上傳輸的保密性、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面：

2.1.1網絡安全意識淡薄，沒有嚴格的安全管理制度

“網絡安全無小事”，這就要求我們的管理員、教師、學員給予足夠的重視，進行相應的學習，提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況屢見不鮮。

2.1.2網絡安全投入資金不足，相應配套設施缺乏

由于很多學?；蛘邌挝挥糜诰W絡建設的經費不足，有限的經費主要投在網絡應用建設上，對于網絡安全建設沒有比較系統的投入，根本無法抵擋現今網絡上五花八門的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務，網絡服務器處在一個非常開放的狀態，簡陋的安全體系基本沒有有效的預警手段和防范措施［4］。

2.1.3內部網絡管理混亂

一般來講，大多數學?；騿挝欢紩才盘囟ǖ木W絡教室或者通過辦公室計算機接入遠程教育培訓網，供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統一的管理軟件和監控、日志系統，絕大多數機房的登記管理制度存在漏洞，上網用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關機后啟動即恢復到初始狀態，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網日志；更有甚者繞開統一管理和國家相關部門的監管，存在極大的安全隱患。

2.2相應的解決方法

2.2.1設計安全的網絡拓撲結構

一般來講遠程教育培訓網的結構比較簡單，基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡（以下簡稱內網）上，在拓撲結構上，需要通過合理設置策略，將服務器群通過交換機與防火墻的DMZ區接入Internet，構筑服務器系統安全的第一道防線。在內網通過虛擬局域網的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應用；并且含有敏感數據的用戶組可與網絡的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統的網絡安全設備

一般來講，在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外，遠程教育培訓網絡由于需要傳輸圖片、音頻、視頻等數據，對網絡帶寬的需求也很大，廣大學員用戶也需要高帶寬、高速度的服務，因此配置安全設備既要考慮到功能，同時也必須考慮性能，將配置安全設備后對網絡性能的影響盡可能地降到最低［5］。

3基于互聯網的遠程教育培訓系統安全體系的實現

3.1分析需要解決的問題

遠程網絡教育成為傳統教育最有力的補充，也成為了當今各大院?；騿挝环e極建設推進的教育方式，但隨著教育網絡應用的擴大，其安全風險也變得更加嚴重和復雜，不安全的網絡環境會給求知者帶來諸多煩惱和不便。在考慮安全系統功能之前，應針對遠程教育培訓的網絡應用系統特點，詳細地分析系統可能出現的安全問題，并確定系統存在的安全漏洞和安全威脅，一般應考慮以下的安全問題：

3.1.1如何預防病毒

一旦染上病毒，輕則使各種服務器運行速度變慢，重則感染整個網絡，使網絡系統崩潰停止，所有的服務器數據遭到破壞，造成極大的損失。

3.1.2未經授權的訪問

一些不擁有訪問權限的人訪問一些重要的信息，甚至進行惡意更改，例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。

3.1.4網絡服務無法使用

比如拒絕服務攻擊使網絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓系統中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務，加強對網絡安全體系的研究，應采用信息系統安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述。管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現統一的用戶角色劃分策略。從資源管理角度來看，要實現資源的分布配置和統一的資源目錄管理。從技術管理角度來看，要實現安全的配置和管理。但是，安全的網絡系統首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構，安全管理制度，安全責任體系等。技術方面。除了加強對網絡系統的安全管理，我們要注意使用的安全產品在技術上是否成熟、有效，在使用安全產品時還應該采取合理的安全策略，以規避系統安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置，系統自身安全，安全審計，數據保護和網絡數據備份。

3.2.2身份認證機制

在遠程教育培訓環境中，網絡安全就是指網絡信息安全，所謂信息安全，即未經授權的信息不會被瀏覽；未經授權，信息不會被篡改或破壞。所以身份認證是網絡安全中最重要的組成部分，也是安全體系的基礎。較為常用的身份認證技術是基于靜態口令的身份認證技術，該技術的特點是簡單、易用，在一定的安全程度上可以進行有效的用戶身份認證；也可以通過數字矩陣、USB－KEY或者手機短信模式進行身份認證。

3.2.3實施訪問控制

基于Internet的遠程教學系統的用戶大致可分為三類：教師用戶、學習者用戶以及管理員，不同用戶所能見到的內容、所擁有的權限是不同的。因此，為了保障信息不被越權訪問，應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息。同時，對系統中的資源也應進行分類，實行多級管理。

3.2.4注意防范“病毒”入侵

當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統的資源從網上下載一些軟件又在所難免，因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部位，對重要信息進行備份等措施。

如何學習網絡安全技術范文4

【關鍵詞】計算機網絡基礎；任務驅動教學法；教學目標；教學過程實施；學習評價

《計算機網絡基礎》課程是一門理論性和實踐性很強的課程，涵蓋了網絡基礎知識、數據通信基礎知識、網絡體系結構、局域網技術、廣域網和Internet應用等，全面介紹了有關網絡的基礎知識。在高職高專學生的職業技能培養已經成為全社會共識的今天，傳統講授式教學方法已經不能滿足高職學生的教學需要，各種新生的教學方法應運而生。在《計算機網絡基礎》教學中嘗試采用“任務驅動教學法”，經過具體的教學實踐，使其成為一種適用于具有較強實踐性課程的教學方法，能夠真正全面提升學生的綜合職業能力。

一、理論基礎

“任務驅動教學法”是一種區別于傳統教學模式的新型教學方法，它是以任務為中心、以學生為主體的教學方法。在教學過程中讓學生在任務驅動下，運用所學知識去發現問題、分析問題，最終尋找途徑去解決問題，教師在此期間主要起幫助和指導的作用。任務驅動使理論教學與實踐教學相結合，激發學生的學習興趣，提高了實踐動手能力。在教學過程中，用實際工作任務組織教學，不需要學生一定要掌握定理和公式的推導過程，原理知識的成因，而是側重掌握如何運用已學知識去解決問題，應使用哪些公式及原理，應該用怎樣的步驟和方法，怎樣解決問題才能得出最佳方案，這種教學方法恰好可以體現高職院校的辦學特色。

“任務驅動教學法”側重實踐，很適合《計算機網絡基礎》課程的教學，因為該門課程具有很強的實踐性，它要求學生不僅要學好理論基礎知識，又要掌握實際操作技能，同時要求學生具有一定的自主學習能力和獨立分析、解決問題的能力。對高職院校畢業的計算機網絡專業學生就業情況的分析顯示，其畢業生主要工作崗位是網絡施工員、綜合布線員、網絡工程師等，這就需要畢業生具有解決實際問題的能力。而任務驅動教學在任務的設計階段就是把生產一線具有典型意義的工作項目作為任務下達給學生，學生在完成任務的過程培養了實踐動手能力，從而有利于實現高職院校培養高等應用技術型人才的目標。

二、實施過程

1. 教學目標分析

通過本課程的學習，應使學生能夠在已有的計算機基礎知識、計算機原理及掌握計算機基本操作技能等基礎上，對計算機網絡技術有一個系統的、全面的了解；理解和掌握計算機網絡技術的基本知識、基本理論和網絡基本工作原理，并具備實際操作能力，使學生能夠設計和組建不同規模的計算機網絡；為今后深入學習網絡知識、掌握網絡技術打下良好的基礎；在系統理解和掌握網絡基本原理的基礎上，了解和掌握有關網絡的國際標準、網絡應用技術、網絡發展趨勢，以及與網絡工程有關的綜合布線系統。培養其創新精神、創業能力、實踐能力，使之成為計算機網絡技術方面初中級應用型專門技術人員。

2. 教學條件創建

(1)教材選用及建設

在選用高教出版社出版的具有一定實用性及科學性教材的基礎上。通過不斷完善，自編教材。自編教材中任務驅動選取上本著理論與實踐深度融合、強化職業技能的原則；內容在理論“夠用、適度”的基礎上，增加教材的職業拓展訓練。每個知識點都配以相應的任務，通過任務解決的過程深化知識的實踐應用能力及職業拓展能力；教材組織方面以實際工程任務驅動為主線，構建“基于工作過程”的任務體系教材，突出高等職業技能培養和教材的實用性。

(2)實踐教學環境創建

以下為用于本課程的實訓室：

①網絡基礎實訓室

主要設備：計算機60臺，交換機、集線器23臺，無線路由器2臺，網線制作設備一批?？蛇M行的實驗項目：局域網組建、調試、管理與維護、網線制作與測試實驗、Internet應用實驗等。

②網絡技術實訓室

主要設備：計算機50臺（帶雙網卡），交換機3臺，協議分析儀1臺，磁帶機1臺?？蛇M行的實訓項目：網絡操作系統（Windows 2003和Linux）的管理與應用，網絡安全、邏輯網絡架構實現等。

③網絡管理實訓室

主要設備：計算機35臺，CISCO路由器20臺，CISCO交換機21臺，華為防火墻5臺，程控交換機1臺，MODEM 12臺?？蛇M行的實訓項目：局域網組建與調試、網絡安全技術、網絡綜合技術、網絡設備配置與互連、網絡協議與配置、物理網絡架構、網絡管理、網絡系統綜合項目實訓等。

(3)學習環境創建

學生可在圖書館和電子圖書館查閱計算機網絡基礎實踐操作相關參考書；教師可提前下發任務單、信息單等實訓資料。通過對每個任務驅動下設子任務，使學生在課前有目的的進行必要資料的查詢，養成目標性學習的好習慣。

3. 教學設計思路

(1)以評促學，以評帶做，“教、學、做、評”一體化

每個任務驅動下設子任務的內容都是根據企業的典型工作任務，將實際生產及生活中的典型應用引用至實踐教學當中，培養學生職業崗位技能，采用在做中教、在做中學，對全過程進行評價跟蹤的教學模式，以評價督促學生學習，以評價帶動學生練習。

(2)逐步引入，分任務驅動，激發學生學習興趣

以若干個任務驅動下的子任務為載體，將子任務分為信息收集、建立計劃、具體實施、完成展示四個步驟來完成，每個步驟設置學習任務，學習任務從易到難，層層遞進，讓學生在完成任務的過程中感受成功的喜悅，激發興趣，達到學生樂做、樂學的目的。

(3)以企業任務驅動的標準組織教學過程

為學生創建企業真實的工作情境，圍繞任務設計解讀任務制定計劃實踐操作總結評價拓展訓練五個教學環節，使學生體驗實際工作流程，在實際工作流程中培養學生的專業技能，提升專業知識，從而不斷拓展學生的職業能力。

4. 任務驅動教學舉例

根據《計算機網絡基礎》課程教學目標，可以將課程教學內容設計成若干任務。對于期中相對獨立的教學內容，可單獨設計任務；對于相互聯系的內容，可設計成綜合任務。同時，任務設計要將重點、難點分散在每個任務中。下面以《計算機網絡基礎》中“校園網網絡構建”項目為例來介紹任務驅動教學法的應用。

首先我們要針對本項目的知識點與學生情況分析教學的專業目標、方法目標和社會目標，要求學生通過本項目的學習，能夠掌握辦公網絡交換配置，辦公/商戶網絡路由配置，辦公網絡安全配置，商戶無線網絡配置，同時培養學生具備網絡工程師所應有的嚴謹工作態度，具有較強的計劃組織能力和團隊協作能力。根據這樣的教學目標提出本項目的任務。為了完成這個任務，我們可以把它分成以下幾個子任務：

子任務一：辦公網絡交換配置。

子任務二：辦公/商戶網絡路由配置。

子任務三：辦公網絡安全配置。

子任務四：商戶無線網絡配置。

任務體現出來后，教師不要急于講解，否則又變為了傳統的教學模式。而是讓學生分組進行思考、討論、分析，嘗試去完成任務，因為任務中有許多內容是以前課程沒有學習過的，包含了新的知識點，學生有完成的興趣，但又不知道該如何下手，會提出許多問題，這時教師就要進行前導知識的講解，并引導學生進行分析討論，指導學生逐步分析問題，明確目標，并及時給出相關資料，可以向學生提供解決該問題的相關信息，讓學生借助網絡、圖書館等媒介去查詢資料。如上述子任務二中，教師需要引導學生去掌握辦公網絡、商戶網絡及路由配置等相關知識，只有理解了上述內容，學生才能正確地完成任務。在這個過程中，老師應起到引導作用，注重學生的獨立發展，培養學生的自學能力。同時，在此過程中，更要鼓勵學生互相合作，協作學習，共同來完成任務。為避免結果雷同，分組是可給出不同的原始數據，小組內成員按模塊進行不同的分工，組內進行方案和疑難問題的討論。如子任務三中，可對班級給出三組不同的原始數據，最終得出三種不同的設計方案，在任務完成過程中，每位學生都參與了設計，避免了抄襲。

5. 任務驅動式教學的任務評價

學生完成任務之后，由教師進行評價總結。通過評價分析解決問題的方法，教師要強調完成任務的重點所在，引導學生歸納總結，對存在的問題提出相應的解決方法。在完成任務的過程中學生已經構建了自己的認知結構，但還不夠完善，還需要通過教師對其結果的分析評價，達到完整的認知結構，從而實現教學目標。每完成一個子任務，由各小組的一個代表進行發言，闡述分析問題、解決問題的過程，不同小組之間進行討論，由教師進行總結，完成教學任務。對學生的任務評價，既要注重學生知識、技能的理解和掌握，更要注重他們在學習過程中的變化和發展，評價內容可以包括參與討論的積極性、自信心、實踐操作能力、組織、交流能力，以及獨立的思考能力、創新的思維能力等方面。評價的手段和形式應多種多樣，如論文、答辯、評比等形式。要將過程評價與結果評價相結合，充分關注學生的個體差異，發揮評價的激勵作用，增強學生的信心，提高學生的實踐應用技能。最終的期末分數，課程考核與實際操作可按5：5比例給出，而課程考核分數可按4：6（平時成績：考試成績）給出。

三、結論

“任務驅動教學法”是基于構建主義學習理論上的一種教學方法。最終的目標是使學生在真實情境的驅動下，在探究式解決問題和完成任務的過程中，在團隊協作的環境中，在討論的氛圍中進行學習活動。在教學過程中，任務的設計、教學的組織及教學評價等都對教師提出了更高的要求，不僅要求高職教師具備理論知識，而且要對課程所涉及的生產實際應用有較廣泛的了解，這就需要教師也要不斷學習，不斷完善知識結構體系。與傳統教學相比，采用這種教學方法學生的學習積極性得到極大提高，知識的應用能力得到增強，同時提高了學生的探索創新精神與團隊合作精神。這種教學方式有利于學生綜合素質的全面提升，利于創新型工程技術人才的培養。

如何學習網絡安全技術范文5

關鍵詞:高校信息安全風險保障策略進行研究

現如今，以手機、電腦為主的用戶終端在高校校園內早已普及了，并且也融入了學校師生的日常生活。在這樣的大背景之下，加強高校信息安全風險的保障策略則顯得尤為必要和迫切。尤其是近幾年，在互聯網帶寬大幅提升、大數據建設步伐逐漸加快的形勢影響下，高校也開始從“數字化校園”逐步轉向為了“智慧校園”的建設與發展模式，以致于傳統落后的高校信息安全工作開展受到了強烈的沖擊。由此可見，做好高校信息安全風險保障工作，實際也是為了促使高校教育事業得到更好的發展。

一、高校信息安全的基本內容

1.1高校信息安全的基本概念

所謂“高校信息安全”，主要是指保證信息自身、信息處理以及信息利用的安全，進而有效確保院校信息的完整性、機密性、可用性?！蓖ǔ?，高校信息安全內容主要包括三個方面：院校網絡設備的安全;系統運行的安全，比如：信息系統不被損壞；流通數據安全，例如，院校網絡內流通的數據不被盜用等。在信息時代環境的影響之下，影響各大高校信息安全的因素也開始變得越來越多，常見就有：黑客、病毒等非法侵入系統，曾一度使得院校公共信息、重要的科研資料信息等被竊取和泄露。鑒于此，做好保障高校信息安全工作就顯得十分重要，而只有深入分析高校信息安全存在的實際風險，才能采取更加具有針對性的保障策略。

1.2高校信息安全背景

目前，我國高校信息安全工作開展還依舊處于參差不齊的水平狀態下，尤其是:經費來源、重視程度、人員素質等內容，更是對實現高校信息的安全造成了巨大的制約。對于那些發展較好的高校而言，它們的信息安全保障工作也是做的相當到位，甚至是超過了211、985等公辦高校。然而對于發展相關落后的民辦高校來說，其信息安全風險依舊存在，而且數據信息孤島的現象也比比皆是，這實際上也反映出了高校信息安全工作開展的迫切性，與此同時，也意味著高校信息安全風險保障工作開展還要經歷很長的歷程。

二、目前高校所存在的信息安全風險

2.1缺乏集中統一的規劃

高校信息安全風險的種類有很多，其中校園網建設與發展就是其中一個重要的組成部分，比較明顯的缺陷則在于缺乏集中統一的規劃、缺乏完整科學論證體系、缺乏合適的運維管理模式，以及存在“數據信息孤島”等現象。由于校園網建設投入大，建設周期較長，利益產出比也不明顯，因此使得一些民辦高校在有限投入資金的前提下，會優先考慮教學條件、實習實訓基地、學生住宿等方面的支出，這樣就可以將校園網建設放在“能使用就盡量不投入”的發展思路之中，同時也促使學校校園網建設變成了簡單的設備和平臺采購，進而在一定程度上減少了民辦高校校園網建設的成本。但是，這樣的辦學理念卻間接地加大了高校所面臨的信息安全風險。

2.2缺乏完整的科學論證體系

高校在信息安全管理上之所以會存在科學論證體系不完善的問題，實際上也是因為院校以及相關負責人對于信息安全重視性程度不夠，進而缺少必要的防護措施。主要表現為三點:一是作為院校信息安全的工作管理人員，他們難以體會到信息安全對高校所產生的重要影響，因此使得他們工作中的安全意識普遍不強。與此同時，相關信息安全工作人員由于不主動接受相應的信息安全培訓教育，從而導致他們防病毒以及防黑客的意識都不強，一旦遇到外界的惡意攻擊，必將給高校帶來重大的損失。二是作為使用院校網絡信息的相關人員，他們在使用過程中也是極度缺乏信息安全的保護意識。尤其是一些高校學生，在日常生活和學習中，網絡的使用早已變得愈加頻繁，但是他們卻潛意識認為保障信息安全只是學校的事，完全與自己無關。正是由于他們缺乏這種信息安全的意識，進而導致其在使用信息的過程中，很可能無意泄露重要的校內信息，并使黑客、病毒等軟件有機可趁。三是對信息安全風險漏洞修復，檢查不及時。比如：由于技術人員的疏忽，或者是軟件使用的時間太久，從而導致一些防護信息安全的軟件出現了各類的缺陷，加上相關的信息安全管理人員沒有及時對這些問題軟件進行下載和重新安裝，最終也就導致安全風險保障工作難以做到位。

2.3缺乏專業的信息安全保障技術人員

高校雖然很重視信息安全保障工作的開展，但是對于那些民辦高校而言，由于其性質決定了它在辦學過程中會過于追求經濟利益，因此，相關負責人也會把更多的注意力集中于專業設置和學生專業學習等方面，自然也就忽視了高校信息安全工作的開展。以校園網建設、運維管理為例，則間接導致相關管理人員的缺乏，并且他們還不具備有較強的專業能力，長此以往，則使得高校校園網的建設與發展難以形成一個科學的體系，這也將直接阻礙高校校園網的建設與發展。比如：一些民辦高校的辦學條件等資源同公辦院校相比都存在巨大的差距，除了沒有人事編制、管理機構以外，還極度缺乏相關的信息安全保障技術人員。很多民辦高校為了節約人員成本，甚至還由其他的教育行政人員兼任技術人員，正因為如此，才使得校園網的建設、運維管理人員的數量等方面與公辦院校存在巨大的差異。與此同時，部分技術人員由于薪資待遇等問題，從而使得他們難以認清楚自身所肩負的職責和使命，當某些信息安全風險急需要被解決的時候，他們常常不知所措；而沒有風險存在的時候，也不主動對信息安全風險問題進行排查。而其實這都體現出了高校負責人對于信息安全問題的不重視。

2.4缺乏嚴格的制度管理

我國很多高校在關于信息化建設、運維管理、方案論證、設備采購、后期服務等方面的制度，幾乎是一片空白或者是有章不循，這不僅容易導致信息安全風險的出現，還使得整個信息安全保障工作難以落到實處。其實，這也反映出高校各部門，各院系在信息安全保障上各自為戰，從而也才使得類似校園網建設與發展等信息化工作的進度緩慢。其實，這都歸根于高校信息安全管理制度還不夠完善，同時高校負責人對信息管理部門的監管也比較松懈，雖然在教育部門的要求下建有總體規章制度，但整體而言，還是缺乏明確的管理機制，最終導致監管機構形同虛設，相關人員更是無法真正履行應負的職責。除此之外，高校在應對突發校園信息安全問題的時候，也缺乏明顯的應急處置機制，往往也是因為問題沒有得到及時的處理和解決，而給高校其余教學工作的開展造成了重要的影響。總而言之，盡管各高校目前的信息化建設非常迅速，但是絕大多數院校在信息安全的監管上還依舊存在較為嚴重的漏洞。

三、關于高校信息安全風險的有效保障策略

3.1加強對高校信息安全風險保障的重視程度

高校管理者對信息安全風險的認知度和重視度是決定高校信息化建設發展成敗的關鍵。因此，必須要從多方面做好相應的信息安全風險保障工作。首先是高校信息安全保障工作開展必須上升到管理層，而且還要由學校領導參與其中，并對相關建設和發展問題進行協調把關，從而才能為方案論證、項目實施、資金、人員、部門協調提供有力的組織保障。同時，利用上層管理者的公關能力加強與公辦院校、專業IT公司、運營商的合作也顯得尤為必要，因為只有加大信息資源的整合和共享，再借助大數據等相關資源，才能為后期預防信息安全風險獲得更多的資金保障。其次是不斷強化師生對于信息安全風險保障工作開展的認識。例如：院校可以不定期組織學校負責信息安全管理的工作人員同師生們一起學習網絡安全管理制度，主要內容可以包括：計算機信息網絡國際互聯網安全保護管理辦法；信息審核、登記制度等國內外信息安全法律法規的培訓教育。借此機會，也可以向廣大師生普及信息安全知識，進而提升他們的信息安全保密意識，并共同努力營造出維護院校信息安全的良好氛圍。除此之外，在師生中開展信息安全技術教育培訓工作也十分必要，比如：舉辦計算機技能培訓;開展網絡維護技能培訓活動等?？傊ㄟ^這樣的形式，師生們則能有效掌握網絡防御技能，并且也能提升防范信息安全風險的能力。

3.2加強信息安全風險保障工作的發展研究

隨著我國《國家中長期教育改革和發展規劃綱要（2010-2020年）》的頒布，作為高校負責人，更應根據學校自身發展特色，積極研究本校的信息安全風險保障工作的開展，為了取得良好的效果，除了轉變現有管理體制，還要積極建立適合自身發展的規章制度，并在一定程度上加強信息化、校園網建設在內的基礎設施建設、應用環境建設、網絡安全保障等等。比如：完善校園網絡信息安全管理中心。即根據“預防為主，防患未然”和技術防范相結合的準則，對院校的信息安全管理采取“三級聯動”的管理機制。所謂“三級聯動”，主要是分為三個步驟，第一層則是由學校領導進行決策和監管；第二層則是由學校中層干部實施管理；而第三層則由學校一線操作工作人員負責具體執行。因此也就意味著，高校建立的“三級聯動”信息安全管理機制后，則可以專門成立管理學校信息安全的信息管理中心，有條件的高校還可以配備一定數量的專業技術人員，這樣就能促使信息安全風險保障工作得到層層落實?？傊?，通過這樣的方式，才能彰顯出制度改革對于學校自身發展的重要性，進而更能調動各部門積極參與信息化建設，并共同推進信息化、校園網的持續發展。

3.3加強信息安全風險保障技術人才隊伍建設

由于高校信息安全風險保障工作開展是一個長期的、持續性的過程，因此要注重人才培養、引進建設。根據相關數據分析結果可知，我國信息安全方面的人才缺口極大，特別是業務技術精湛，專業性強的技術人員更是極度欠缺。因此，高校應根據其政策靈活的特色，建立人才培養和引進的長效建設機制，同時還要加大培養學校內部業務和管理的骨干，這樣才能從根本上提高信息安全風險保障技術人才隊伍的建設。除此之外，高校還可以在“以情動人、以信待人、以德服人、以誠感人”方面下工夫，因為這樣可以用濃厚的文化氛圍感染人、用良好的工作環境吸引人、用適當的待遇留住人，由此可見，穩定人才隊伍，并逐步建立一支專業結構合理、整體素質基本適應學校信息安全風險保障工作的人才隊伍，才能促使高校信息化建設工作的發展。

3.4加大各項資源設備的支持力度

一直以來，資金問題都是困擾高校信息一個“瓶頸”，尤其是對于一些民辦高校而言，它們的辦學經費很少能得到政府的補貼，以致于資金獲取方式還是以自籌為主。為了促使信息安全風險保障工作的順利開展，作為高校負責人，就應該在信息化和校園網建設等過程中嚴格評估和控制資金投入的效果，在條件允許的情況下，還可以通過校企合作的形式獲得相關企業的資金支持。除此之外，建立健全完善的高校網絡病毒防御體系也十分必要。比如：裝載正規出版且得到了權威認證的殺毒軟件，這樣就可以和放心的將其運用到校園網內的網絡信息管理中心網頁，不僅能夠方便廣大師生免費下載安裝，還能夠通過殺毒軟件的定期更新，及時幫助師生掃描殺毒和修復可能存在的安全漏洞。為了使得網絡病毒防御體系的建設真正落到實處，為此還可以開設留言專欄，而這就能及時收集到學生和教職工所反映的問題，進而確保院校內電腦的安全運轉。當然，周密制訂防火墻防范對策也是相當的重要。例如，嚴格把關好操做系統的端口配置，并堅持該開放的開放，不許開放的則堅決關閉的原則。至于那些需對外開放的網絡服務，則應當將需要開放的服務器端口開放，不需要的端口就堅決關閉?？傊?，只有各項資源設備變得完善，才能夠為高校信息安全風險保障工作的開展提供支持和保障。

四、結語

隨著社會的發展和進步，高校也早已進入到了網絡環境下的“數字化”時代，在這樣的環境影響下，以校園網為代表的信息化工程建設與發展也成為必然，相應的也給高校帶來了信息安全風險。所以，如何才能確保高校信息安全保障工作落到實處，并促進民辦高校教學事業的發展，成為了一個需要深入思考的問題。本文對此淺析，也是希望能為高校提供更多的借鑒意義和價值，進而有效推動高校信息化建設工作的發展。

參考文獻:

[1]吳旭東，柳炳祥校園網網絡規劃的設計與實現[J]電腦開發與應用2011.02

[2]韓寧淺議高校校園網建設與管理[J]科技創業月刊2011.09

[3]汪瑩，朱齊媛關于高校校園網信息安全的現狀與對策[J]重慶工學院學報(自然科學版)2008.06

[4]姜少軍,盧金海高校信息安全保障體系分析[J]青島遠洋船員學院學報2005.09