導語：如何才能寫好一篇信息安全法律法規(guī)論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

論文關鍵詞：高師計算機專業(yè)；信息安全；法律法規(guī)課程

人類進入21世紀，現(xiàn)代信息技術迅猛發(fā)展，特別是網(wǎng)絡技術的快速發(fā)展，互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網(wǎng)絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網(wǎng)絡以其數(shù)字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網(wǎng)絡犯罪，所有這些使得高師學生思想政治工作特別是從事網(wǎng)絡教學、實踐的計算機專業(yè)的教育工作者來說，面臨著前所未有的機遇和挑戰(zhàn)，這不僅因為，自己一方面要傳授學生先進的網(wǎng)絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業(yè)學生中開設與信息安全有關的法律法規(guī)課程有著十分重要的意義．如何抓住機遇，研究和探索網(wǎng)絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業(yè)中開設信息安全法律課程作一些探討．

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標、服務面向定位，按照夯實基礎、拓寬專業(yè)口徑、注重素質教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學科、不同專業(yè)之間的課程聯(lián)系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業(yè)課程的特點介紹．

1．1專業(yè)基礎課程專業(yè)基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養(yǎng)，夯實基礎，拓寬專業(yè)口徑．考慮到學科知識體系、學生轉專業(yè)等需要，原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎課程應該相同．主要內容包括：計算機科學概論、網(wǎng)頁設計與制作、C++程序設計、數(shù)據(jù)結構、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設置主要課程，按照教育部《普通高等學校本科專業(yè)目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學分的課程修讀．主要內容包括：計算機網(wǎng)絡、匯編語言程序設計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結構等．

1．3現(xiàn)有計算機專業(yè)課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡工程發(fā)展要求的軟件工程、網(wǎng)絡工程技術人員，現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網(wǎng)絡、更關注信息安全這一事實，作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業(yè)的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網(wǎng)絡安全的事情．

2高師計算機專業(yè)學生開設信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權法(著作權的侵害、信息網(wǎng)絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養(yǎng)體系的重要途徑與任務．

高師計算機專業(yè)，雖然沒有開設與信息安全專業(yè)一樣多與信息安全的有關技術類課程．但這些專業(yè)的學生都有從事網(wǎng)絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業(yè)的學生中開設相關的法律法規(guī)選修課程是必要的．

2．2可行性技術與法律原本并不關聯(lián)，但是在信息安全領域，技術與法律卻深深的關聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應用與法律體系緊密關聯(lián)．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對信息安全法律法規(guī)內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯(lián)系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業(yè)中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯(lián)的信息安全法律法規(guī)選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數(shù)學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯(lián)系十分緊密，新方法、新技術以及新問題不斷涌現(xiàn)，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業(yè)學生了解、掌握這一新技術，我們在專業(yè)課程模塊中開設《密碼學基礎》、《網(wǎng)絡安全技術》、《入侵檢測技術》等作為專業(yè)選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業(yè)課、專業(yè)選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統(tǒng)、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網(wǎng)絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網(wǎng)絡基本原理、操作系統(tǒng)、計算機組成原理、程序設計和數(shù)論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規(guī)內容的特點

信息安全的特點決定了其法律、法規(guī)內容多數(shù)情況下都涉及到網(wǎng)絡技術、涉及到與網(wǎng)絡有關的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡進行經(jīng)濟詐騙；利用網(wǎng)絡獲取國家政治、經(jīng)濟、軍事情報；利用網(wǎng)絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網(wǎng)絡技術的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟全球化互相交織，信息在經(jīng)濟和社會活動中的作用甚至超過資本，成為經(jīng)濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網(wǎng)絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現(xiàn)的，而是要靠涉及到信息安全技術各分支的信息安全法律法規(guī)體系來實現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡法的雙重地位，必須與網(wǎng)絡技術和網(wǎng)絡立法同步建設，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術課程中的法律法規(guī)內容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網(wǎng)絡安全技術防御技術和安全通信協(xié)議．

而對普通高等師范院校計算機專業(yè)學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設信息安全法律法規(guī)課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網(wǎng)絡安全維護和網(wǎng)絡安全構建等技術的法律、法規(guī)和標準．如：《中華人民共和國信息系統(tǒng)安全保護條例》，《中華人民共和國數(shù)字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規(guī)課程設置探討

根據(jù)我校計算機專業(yè)課程體系結構，信息安全有關的法律法規(guī)課程，其中多數(shù)涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規(guī)，主要內容包括：國內信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關法律法規(guī)簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

篇2

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎信息產(chǎn)業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外，這使我國的網(wǎng)絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊，國內也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪，例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經(jīng)濟基礎薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關鍵技術及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

二、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現(xiàn)在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統(tǒng)的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡安全問題提供調查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網(wǎng)絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡協(xié)議自身缺陷，等等。

三、相關解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產(chǎn)權的信息安全產(chǎn)業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網(wǎng)絡安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡安全。

四、結束語

總之，由于網(wǎng)絡及信息資源的特殊性質，決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經(jīng)濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全，因此應當加強對信息安全問題的重視。目前，我國正在加快信息化建設步伐，加強對信息安全的管理，保證信息的安全保密性勢在必行。

篇3

論文關鍵詞：網(wǎng)絡文化 網(wǎng)絡安全 網(wǎng)絡安全文化

論文摘要：該文論述了文化對人的網(wǎng)絡信息行為的影響，介紹了網(wǎng)絡安全文化的產(chǎn)生背景和構成。并對網(wǎng)絡安全文化的內涵及作用機制進行了研究。

1 引言

網(wǎng)絡環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來了許多問題。其中網(wǎng)絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往，人們注重從技術上去著手解決這個問題，而往往忽略了其它防護，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡安全問題。事實上，信息管理的成功，關鍵在于人的因素。加強人的因素管理，是保障網(wǎng)絡安全的重要途徑。而人是社會的人，他生活在一定的文化背景之中，文化對人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡文化、安全文化三者的內在聯(lián)系入手，試圖探討一種新的文化—“網(wǎng)絡安全文化”。本文就“網(wǎng)絡安全文化”相關概念、與其它文化的聯(lián)系及其意義進行了分析與探討。有關“網(wǎng)絡安全文化”的結構體系與實施途徑等內容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡安全文化的產(chǎn)生背景和構成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡文化，網(wǎng)絡活動總會有意識或無意識地包含著安全活動。因此，安全文化便自然地融入其中，引導和制約著人們的網(wǎng)絡信息安全行為，起到約束和管理人的網(wǎng)絡信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡安全文化”?；诖?，本文提出網(wǎng)絡安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡文化相互滲透的結果。它繼承了安全文化與網(wǎng)絡文化的共性，同時又具有自己的特性。它通過影響網(wǎng)絡操控者人的行為來影響網(wǎng)絡安全，它對網(wǎng)絡安全的影響貫穿人們網(wǎng)絡活動的始終。因此，我們認為網(wǎng)絡安全文化是安全文化和網(wǎng)絡文化的一個子類，它指人們對網(wǎng)絡安全的理解和態(tài)度，以及對網(wǎng)絡事故的評判和處理原則， 是每個人對網(wǎng)絡安全的價值觀和行為準則的總和。如前所述，網(wǎng)絡安全文化是網(wǎng)絡文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡時代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡文化的安全影響因素，屬于網(wǎng)絡文化的一部分。

參照傳統(tǒng)的文化結構劃分方法，我們將網(wǎng)絡安全文化分為三層，即網(wǎng)絡安全物質文化、網(wǎng)絡安全制度文化和網(wǎng)絡安全精神文化。網(wǎng)絡安全物質文化是網(wǎng)絡安全文化的外顯部分，也是最基本、最常見構成部分，它主要指包括像防火墻之類的各種網(wǎng)絡安全硬件設備和軟件產(chǎn)品，網(wǎng)絡安全制度文化是更深一層次的文化，包括各種維護網(wǎng)絡安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡安全精神文化是網(wǎng)絡安全文化的核心，包括人們對網(wǎng)絡安全的意識、心理、理論等。在這三層中，網(wǎng)絡安全物質文化是物質體現(xiàn)，同時也是決定因素，它決定網(wǎng)絡安全制度文化與網(wǎng)絡安全精神文化，網(wǎng)絡安全制度文化是中間層，既由網(wǎng)絡安全物質文化決定，也受網(wǎng)絡安全精神文化的影響，同時也反作用于網(wǎng)絡安全物質文化和網(wǎng)絡安全精神文化，網(wǎng)絡安全精神文化是核心，是網(wǎng)絡安全文化的本質，由網(wǎng)絡安全物質文化和網(wǎng)絡安全制度文化決定，同時內在于前二者，反作用于前二者，三者相互影響，相互促進。

3 網(wǎng)絡安全文化的作用機制

3.1 網(wǎng)絡安全文化的作用方式

1) 網(wǎng)絡安全文化影響人們的網(wǎng)絡安全觀念，安全觀念即人們對網(wǎng)絡安全的認識與評判準則，這個認識可以用幾個問題來描述：網(wǎng)絡應不應該安全；什么是網(wǎng)絡安全；怎么評價網(wǎng)絡安全；如何保證網(wǎng)絡安全。這些問題都會影響到網(wǎng)絡的安全，作為一種價值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡安全文化影響網(wǎng)絡安全相關法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級意志的表現(xiàn)，而這種意志毫無疑問是受價值觀影響的，安全法律法規(guī)一旦頒行后就成為強制性的手段規(guī)范人們的網(wǎng)絡安全行為。3) 網(wǎng)絡安全文化影響網(wǎng)絡倫理的形成，網(wǎng)絡倫理包括道德意識、道德關系、道德活動三個層次，與法律法規(guī)不同，網(wǎng)絡倫理道德是人們在網(wǎng)絡活動中慢慢形成的共同的價值觀與行為準則，它雖然不像法律那樣有強制性，但它能在不知不覺中制約人們的網(wǎng)絡行為，起到一種軟制約的作用，這種作用有時甚至比法律更有力。4) 網(wǎng)絡安全文化影響技術的發(fā)展，技術總是為生產(chǎn)力發(fā)展服務，而生產(chǎn)力又受到生產(chǎn)關系的制約，當人們越來越注意到網(wǎng)絡安全的時候，那些更能滿足安全需要的技術總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠，從而使網(wǎng)絡更安全。5) 網(wǎng)絡安全文影響組織結構與權力分配，在網(wǎng)絡發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡而較少考慮安全方面的問題，那時的發(fā)展行成了今天網(wǎng)絡的雛形，隨著網(wǎng)絡的發(fā)展及安全事故的增加，安全問題越來越受到人們的重視，安全考慮也越來越融入到網(wǎng)絡建設中去，從而各種各樣的網(wǎng)絡安全管理組織應運而生，雖然在互聯(lián)網(wǎng)中每個人都是平等的，但也總存在著一些特權組織與用戶，他們擁有一般用戶所沒有的超級權限以便能夠對網(wǎng)絡安全進行管理與監(jiān)控。

3.2 網(wǎng)絡安全文化的作用過程

網(wǎng)絡是計算機技術與通信技術的結合，它從一開始就是為人們通信服務，它的根本任務始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡安全文化則產(chǎn)生于人的網(wǎng)絡信息活動并影響人的網(wǎng)絡信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€過程。

1) 網(wǎng)絡安全文化對信息選取、收集的影響。網(wǎng)絡安全文化通過前述各種方式對網(wǎng)絡主體的信息收集行為的影響可以從以下幾個問題來闡述：應該從哪些地方收集信息，原創(chuàng)還是下載；應該怎樣收集信息，用合法手段還是非法手段；應該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡安全文化對信息加工、存儲的影響。網(wǎng)絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡安全文化對信息、傳輸?shù)挠绊?。網(wǎng)絡安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述：應該什么樣的信息，有益的信息還是無用信息，抑或非法信息，應該怎樣信息，通過安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩?，用技術手段還是管理手段抑或二者兼有。

4 網(wǎng)絡安全文化建設的意義和作用

網(wǎng)絡安全文化存在于人的心里，是引導和規(guī)范人的網(wǎng)絡行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發(fā)生。它和行為主體的動機、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡更加安全和諧，因此培育優(yōu)秀、先進的網(wǎng)絡安全文化具有重大的現(xiàn)實意義和作用。

1) 能減少網(wǎng)絡安全事故的發(fā)生，提高網(wǎng)絡的安全系數(shù)并減少由網(wǎng)絡安全事故帶來的經(jīng)濟損失。

2) 它能增強網(wǎng)絡的安全性和提高網(wǎng)絡的運行效率，網(wǎng)絡安全文化通過影響人的行為來保證網(wǎng)絡的安全高效運行。

3) 它能營造和諧的網(wǎng)絡環(huán)境，在網(wǎng)絡中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進計算機網(wǎng)絡技術的發(fā)展，先進的網(wǎng)絡安全文化總是促使人們去自覺發(fā)掘網(wǎng)絡中的不安全因素并解決它們，不斷地改進網(wǎng)絡性能，使網(wǎng)絡更加安全，促進計算機網(wǎng)絡技術的發(fā)展。

5) 它促進了人類文化的發(fā)展，豐富了文化的內涵，推動了人類社會的進步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚，使落后的文化得以摒棄。

5 結束語

綜上所述，網(wǎng)絡安全文化是安全文化在網(wǎng)絡時代的發(fā)展，是網(wǎng)絡文化的一個重要組成部分，它產(chǎn)生于人們的網(wǎng)絡安全活動，又反過來影響和制約人們的網(wǎng)絡安全活動，它對解決目前日益緊迫的網(wǎng)絡安全問題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡安全文化是我們目前面臨的一個重要且緊迫的任務。

參考文獻：

[1] 羅益群.信息社會學[M].長沙:湖南人民出版社，2001.

篇4

    論文關鍵詞:電子商務; 信息安全;運行環(huán)境;黑客;防火墻 

    電子商務在網(wǎng)絡經(jīng)濟發(fā)展日益迅猛的當下,應用越來越廣泛,這種基于Internet進行的各種商務活動模式以其特有的開放性讓商務活動相比較以往更加高效快捷。In-ternet 是一個開放的、全球性的、無控制機構的網(wǎng)絡,計算機網(wǎng)絡自身的特點決定了網(wǎng)絡不安全,網(wǎng)絡服務一般都是通過各種各樣的協(xié)議完成的,因此網(wǎng)絡協(xié)議的安全性是網(wǎng)絡安全的重要方面,Internet 的數(shù)據(jù)傳輸是基于 TCP/IP操作系統(tǒng)來支持的,TCP/IP 協(xié)議本身存在著一定的缺陷。 

    1電子商務所面臨的信息安全威脅 

    1.1 安全環(huán)境惡化 

    由于在計算機及網(wǎng)絡技術方面發(fā)展較為遲緩,我國在很多硬件核心設備方面依然以進口采購為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術、維護技術也相應依靠國外引進,這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。 

    1.2平臺的自然物理威脅 

    由于電子商務通過網(wǎng)絡傳輸進行,因此諸如電磁輻射干擾以及網(wǎng)絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統(tǒng)硬件,篡改刪除信息內容等行為,也會給企業(yè)造成損失。 

    1.3黑客入侵 

    在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網(wǎng)絡環(huán)境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。 

    2電子商務信息安全的防范處理方法  1針對病毒的技術 

    作為電子商務安全的最大威脅,對于計算機病毒的防范是重中之重。對于病毒,處理態(tài)度應該以預防為主,查殺為輔。因為病毒的預防工作在技術層面上比查殺要更為簡單。多種預防措施的并行應用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數(shù)據(jù)備份;服務器啟動采取硬盤啟動;相應網(wǎng)絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統(tǒng)感染病毒的情況下,第一時間清除病毒文件并及時恢復系統(tǒng)。  2防火墻應用 

    防火墻主要是用來隔離內部網(wǎng)和外部網(wǎng),對內部網(wǎng)的應用系統(tǒng)加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網(wǎng)絡層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內事先設定的過濾邏輯,檢查數(shù)據(jù)流中每個數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應用網(wǎng)管和服務器,可針對特別的網(wǎng)絡應用服務協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠對數(shù)據(jù)包分析并形成相關的報告。 

    2.3數(shù)據(jù)加密技術的引入 

    加密技術是保證電子商務安全采用的主要安全措施。加密過程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串數(shù)字(密鑰)相結合,從而產(chǎn)生不可理解的密文的過程,主要加密技術是:對稱加密技術和非對稱加密技術。  4認證系統(tǒng) 

    網(wǎng)上安全交易的基礎是數(shù)字證書。數(shù)字證書類似于現(xiàn)實生活中的身份證,用于在網(wǎng)絡上鑒別個人或組織的真實身份。傳統(tǒng)的對稱密鑰算法具有加密強度高、運算速度快的優(yōu)點,但密鑰的傳遞與管理問題限制了它的應用。為解決此問題,20 世紀 70 年代密碼界出現(xiàn)了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。  5其他注意事項 

    (1)機密性是指信息在存儲或傳輸過程中不被他人竊取或泄漏,滿足電子商務交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。 

    (2)商務信息的完整性,只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內容,不能因技術、環(huán)境以及刻意原因而輕易被更改。 

    (3)交易誠信問題也存在于隔空交易當中,電子商務信息在傳輸當中,保證傳輸速度和內容真實的情況下,交易方不能對已完成的交易操作產(chǎn)生反悔,一旦因商務平臺外的問題而取消或質疑交易操作,對方的利益將蒙受損失。 

篇5

關鍵詞：網(wǎng)絡新聞傳播；問題；對策

目前，互聯(lián)網(wǎng)已成為公眾獲取信息的重要渠道和途徑。新聞媒體，尤其是以社交類媒體為代表的社交新聞媒體，已成為人們認知世界、獲悉萬事萬物的窗口。據(jù)CNNIC《2016年中國互聯(lián)網(wǎng)新聞市場研究報告》顯示，截至2016年6月，互聯(lián)網(wǎng)新聞市場用戶規(guī)模達到5.79億，其中手機端網(wǎng)絡新聞用戶規(guī)模為5.18億，占移動網(wǎng)民的78.9%，互聯(lián)網(wǎng)新聞已成為網(wǎng)民高頻使用的基礎類網(wǎng)絡應用，對人們的思維方式和價值理念產(chǎn)生了重要的影響。同時，隨著網(wǎng)絡信息的多元豐富，也為網(wǎng)絡新聞傳播帶來了諸多問題和弊端。本文試圖分析網(wǎng)絡新聞傳播存在的五類問題，淺析其形成的三種原因，并針對性地提出四點對策建議。

一、網(wǎng)絡新聞傳播存在的五類問題與現(xiàn)象

第一，轉載信息隨意性強。有的媒體在未核實新聞事件真?zhèn)蔚那闆r下，一味追求時效性，第一時間公之于眾，存在審核把關不嚴的現(xiàn)象；有的媒體未取得互聯(lián)網(wǎng)新聞信息服務資質，但會定期推送、新聞信息，造成大范圍轉載。CNNIC數(shù)據(jù)顯示，只有25.7%的用戶轉發(fā)新聞前會有意識核實信息的真實準確性，轉發(fā)信息近乎零成本，且缺乏甄別真?zhèn)蔚氖侄魏头椒?，一定程度上助推了虛假新聞的進一步傳播。第二，新聞質量參差不齊。新聞采發(fā)過程包括信息收集、整理、編輯、加工、、傳播等環(huán)節(jié)，而由于一些媒體從業(yè)人員未經(jīng)過采編方面的系統(tǒng)訓練，有的人員每天要負責處理很多版面稿件，短時間內無法對每條新聞都做到認真編排，有的只能按時間先后順序簡單羅列，影響了受眾的閱讀體驗和傳播效果。有的信息側重于玩噱頭，刺激網(wǎng)民情緒，混淆視聽。第三，新聞信息重復率高?！皟晌⒁欢恕眰鞑ゾ仃嚦蔀楦骷倚侣劸W(wǎng)站和媒體的標配，往往同一條信息會被重復大量轉發(fā)，有些新聞網(wǎng)站風格樣式及報道內容大體相似，造成重復冗雜、網(wǎng)絡資源浪費。第四，新聞媒體真假難辨。有的網(wǎng)站假冒境內正規(guī)新聞網(wǎng)站，未辦理備案手續(xù)，服務器設立在境外，大量刊載境內社會新聞，集納負面信息，規(guī)避國內監(jiān)管部門管理。比如假冒“中國新聞網(wǎng)”“河北新聞網(wǎng)”“日照新聞網(wǎng)”等；有的境內不具備新聞資質的網(wǎng)站違法從事新聞采編活動，沖擊中國新聞監(jiān)管體系；少數(shù)新聞網(wǎng)站為吸引眼球編寫、炮制虛假新聞，出現(xiàn)法律、法規(guī)明令禁止的內容，擾亂社會秩序。［1］第五，欺詐侵權問題嚴重。有的新聞網(wǎng)站成為犯罪分子實施犯罪活動的溫床，有的網(wǎng)站開設后，為吸引公眾、賺取點擊量，甚至從事敲詐刪帖違法活動，從多方面查找報道黨政官員、企業(yè)高管、社會名人、法人組織等負面信息，通過多家網(wǎng)絡媒體大肆傳播，達到敲詐勒索的目的。

二、原因分析

第一，作為傳播過程主體的網(wǎng)絡新聞媒體，沒有切實把好新聞質量關。特別是一些社會商業(yè)媒體，為實現(xiàn)利益最大化，博取點擊率及排名榜位次，忽視社會責任，不顧采集或轉載的新聞信息的真?zhèn)?，不加辨別和篩選就直接或轉載新聞信息，蓄意制造“標題黨”，降低了新聞水準和內容質量。第二，作為傳播客體的廣大網(wǎng)民，法律意識淡薄，文化品位和思想文化素質參差不齊，極易被虛假低俗的內容吸引。一些網(wǎng)民熱衷于觀看甚至定制娛樂八卦、奇聞趣事信息，為違法違規(guī)信息的傳播提供了空間。第三，作為新聞傳播監(jiān)管方的各級互聯(lián)網(wǎng)管理部門，正在逐步健全相關制度和管理辦法，但目前法律效應仍然較小，對于違法和不良信息的管理，主要在于政策法制、思想政治教育層面，對于隱秘性強、覆蓋面廣的信息，缺乏有效的監(jiān)控手段，處罰措施和責任追究制度沒有落到實處，給一些媒體及網(wǎng)民提供了可乘之機。［2］

三、應對策略

解決以上問題與現(xiàn)象，需要監(jiān)管部門、互聯(lián)網(wǎng)服務提供者、網(wǎng)絡用戶等多方發(fā)力、多措并舉，共同打造清朗健康的網(wǎng)絡空間。需要做到以下四個強化：第一，強化網(wǎng)絡新聞規(guī)范管理。近幾年來，國家互聯(lián)網(wǎng)信息辦公室在規(guī)范網(wǎng)絡內容管理方面，牽頭制定出臺了多項法律法規(guī)。今年6月，我國網(wǎng)絡基本法《中華人民共和國網(wǎng)絡安全法》以及新修訂的《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》正式實施，《規(guī)定》加強新聞信息采編流程管理、細化平臺管理、落實處罰責任，使互聯(lián)網(wǎng)新聞信息更加法制化、規(guī)范化。要進一步細化落實，制定互聯(lián)網(wǎng)新聞信息服務許可、運行、監(jiān)督檢查等方面的實施細則，便于操作和管理。同時，要會同國務院電信、公安、新聞出版廣電等部門建立信息共享機制，發(fā)揮各部門的執(zhí)法合力，在各領域各負其責，促進互聯(lián)網(wǎng)新聞信息管理取得更好的成效。第二，強化網(wǎng)絡新聞媒體集中整治及日常監(jiān)管。互聯(lián)網(wǎng)監(jiān)管部門要統(tǒng)籌協(xié)調各相關部門開展互聯(lián)網(wǎng)新聞信息服務專項行動，集中對從事互聯(lián)網(wǎng)新聞信息服務主體的互聯(lián)網(wǎng)站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網(wǎng)絡直播等媒體的采編服務、轉載服務、傳播平臺服務等進行全方位審查，對未依法取得互聯(lián)網(wǎng)新聞信息服務資質或超越許可范圍開展互聯(lián)網(wǎng)新聞信息服務活動的媒體予以嚴厲查處。同時，對于服務器位于境外，冒用國內新聞媒體刊載新聞信息的網(wǎng)站依法予以處理。集中整治后，各級互聯(lián)網(wǎng)信息管理部門要進一步加強常態(tài)化管控，定期通報。第三，強化互聯(lián)網(wǎng)新聞信息服務提供者的主體責任?；ヂ?lián)網(wǎng)新聞信息服務提供者應主要從五個方面切實履行主體責任：一是建立總編輯及核心內容管理人員管理制度。總編輯對所有信息內容負總責。二是健全內容管理審核制度。要明確所信息事實明確、導向正確、來源規(guī)范、合法合規(guī)；嚴格落實“三級審核”“先審后發(fā)”等要求；制定新聞來源白、黑名單機制，嚴格按照國家網(wǎng)信辦公布的互聯(lián)網(wǎng)新聞信息稿源單位名單開展工作，轉載應注明新聞信息來源；加強頁面生態(tài)管控，不得登載危害國家安全和社會穩(wěn)定的謠言、低俗負面等違規(guī)信息。三是制定信息安全管理制度、實名登記、平臺用戶管理等日常運營制度。加強圖片、音視頻等內容技術手段建設，加強對網(wǎng)絡直播、彈幕等新產(chǎn)品、新應用、新功能上線的安全評估。建立健全用戶賬號人工和技術審核機制，加強用戶身份及個人隱私信息管理。禁止不具備新聞資質的自媒體賬號新聞信息。四是強化內容管理隊伍建設。建立健全內容管理人員準入、考評、獎懲、退出等機制，完善內容管理人員初任培訓、經(jīng)常性培訓等制度，促進整體素質提升。五是切實做好違法信息受理處置工作。暢通舉報渠道，完善舉報受理機制，及時處置網(wǎng)民投訴舉報，對違法信息采取立即停止傳輸、消除等處置措施，保存有關記錄，并向有關部門報告。第四，強化責任追究制度，形成震懾力量。作為新時代的網(wǎng)民，既是信息的接受者，同時也是信息的發(fā)送者、傳播者，要從采編、制作、審核、等關鍵環(huán)節(jié)嚴格遵守國家相關法律法規(guī)，提倡文明辦網(wǎng)、文明上網(wǎng)，決不允許為片面追求經(jīng)濟利益和謀取私人利益，一味抓眼球、搏出位，導致網(wǎng)絡傳播失序、生態(tài)惡化、亂象叢生，甚至危及國家安全、社會穩(wěn)定和人民的根本利益。要加大執(zhí)法力度，對于違反國家法律法規(guī)的行為嚴格按照相關規(guī)定予以處罰，嚴厲打擊網(wǎng)絡亂象，視情節(jié)嚴重程度給予約談、通報批評、罰款、關停網(wǎng)站等懲罰，形成網(wǎng)站不敢違規(guī)、違規(guī)嚴懲的社會監(jiān)管大環(huán)境。督促屬地互聯(lián)網(wǎng)企業(yè)落實好主體責任和社會責任，讓每一個網(wǎng)民在充分享受權利的同時，不斷強化自身的公民義務感，在執(zhí)法的牽引下將網(wǎng)絡言行納入理性而富有建設性的良性軌道，共同營造清朗的網(wǎng)絡空間?？傊W(wǎng)絡新聞傳播需要以“重基本規(guī)范、重基礎管理，強化屬地管理責任、強化網(wǎng)站主體責任”為遵循，切實規(guī)范傳播秩序，弘揚主旋律，激發(fā)正能量，推動互聯(lián)網(wǎng)健康有序的發(fā)展。

參考文獻：

［1］王四新.強化網(wǎng)站主體責任正當其時［DB/OL］.光明網(wǎng)-理論頻道，2016-09-23.

篇6

關鍵詞：網(wǎng)絡安全 計算機 教學

1 《網(wǎng)絡安全》課程重要性

近些年來，隨著互聯(lián)網(wǎng)的發(fā)展，電子商務與電子政務得到飛速發(fā)展，人們的生活也發(fā)生了徹底的變化，但是帶來便利的同時，全世界網(wǎng)絡安全事件也頻發(fā)，不僅包括個人資料泄露、公司網(wǎng)絡被攻擊，更有國家部門被攻擊。每年由網(wǎng)絡安全事件造成的損失巨大，目前互聯(lián)網(wǎng)面臨的主要威脅是黑客攻擊、計算機病毒、系統(tǒng)漏洞以及Web的安全等。

由于互聯(lián)網(wǎng)是完全開放的，很難定位黑客，造成黑客猖獗，各國將網(wǎng)絡安全問題提上重要發(fā)展位置，比如美國就成立了網(wǎng)絡軍隊，規(guī)模就達到了5000多人，其中一部分作為國家基礎設施網(wǎng)絡防御，一部分作為攻擊部隊。而棱鏡門事件就是代表。因而作為國家，如何建立一個可以攻守兼?zhèn)涞木W(wǎng)絡體系；作為企業(yè)，如何建立安全的內部網(wǎng)防御體系，阻止黑客入侵；作為個人，如何為自己的電腦安全提供保障，防止信息泄露。

互聯(lián)網(wǎng)安全問題的日益嚴重，國家和企業(yè)急缺網(wǎng)絡安全人才，另外只有人人都有網(wǎng)絡安全意識，我們的安全問題才會更有保障，因此在計算機專業(yè)教學中將網(wǎng)絡安全作為一門核心課程進行教學，建立健全理論與實踐知識體系，總結合理的教學方法，培養(yǎng)出高質量的人才，為企業(yè)提供安全維護人才。

2 網(wǎng)絡安全教育情況分析

我國網(wǎng)絡安全起步較晚，人們的網(wǎng)絡安全意識不高，各類學校對網(wǎng)絡安全的教學不夠重視，形成不管是本科類學校還是高職高專，網(wǎng)絡安全教學都還處于初步階段，部分學校沒有專門的網(wǎng)絡安全實訓室，教學過程也只是紙上談兵。

近年來，由于網(wǎng)絡安全事件頻發(fā)，網(wǎng)絡安全被提上前所未有的高度，企業(yè)緊缺安全人才，本科及高職高專學校才逐漸重視，逐步建立模擬實訓室，但是還未形成完整的教學體系。

3 網(wǎng)絡安全教學體系建立

理論教學體系應在硬件安全、計算機網(wǎng)絡技術、信息安全、服務器安全、數(shù)據(jù)庫安全以及WEB安全等幾個大的方面建立知識框架，在框架下對各個分支的知識進行合理的分布而實踐是建立在理論的基礎之上，高職類學校往往過分強調實踐，沒有理論支撐談何實踐，實踐還應以社會應用為主，銜接社會，因此建立完善的實踐教學體系十分必要。另外還應樹立學生安全是相對的觀念，并加強學生的安全法律法規(guī)學習。

理論與實踐教學的主要內容有以下幾個部分：

第一，對于物理安全，我們要做好環(huán)境安全、電源安全，保持不間斷的供電，做好電磁防護并制定規(guī)則制度。

第二，對于黑客的攻擊原理熟悉與理解，比如欺騙攻擊、木馬攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊以及口令破解等原理，并針對這些攻擊做出防御措施，實踐環(huán)節(jié)可以包括信息刺探、口令破解、木馬攻擊與防御、拒絕服務與分布式拒絕服務攻擊、服務器溢出攻擊。

第三，數(shù)據(jù)加密技術，理解對稱加密與非對稱加密技術的原理，清楚RSA加密算法計算過程，對稱加密與非對稱加密在數(shù)字簽名、報文摘要與鑒別中的運用，另外關于PKI系統(tǒng)的原理，PGP加密原理等。實踐環(huán)節(jié)包括DES加密算法學習、RSA加密與解密計算過程、PKI證書申請、證書管理、加密傳輸、數(shù)字簽名、PGP加密軟件的應用。

第四，防火墻與入侵檢測技術，各種防火墻原理的理解，對防火墻過濾規(guī)則的設定。實踐環(huán)節(jié)包括過濾防火墻規(guī)則的設置、應用防火墻的設置、狀態(tài)檢測防火墻的設置、綜合型防火墻配置、入侵完整性檢測以及統(tǒng)計分析實驗。

第五，計算機病毒，各種計算機病毒的癥狀與解決原理。實踐環(huán)節(jié)包括CIH病毒、宏病毒以及熊貓燒香病毒的分析、清理與防御。

第六，服務器與數(shù)據(jù)庫安全，對服務器系統(tǒng)的安全設置，包括賬戶管理、注冊表設置，數(shù)據(jù)庫數(shù)據(jù)的備份，容災技術的原理。

第七，web的安全，首先是WEB服務器與瀏覽器的安全，其次是腳本語言的安全，實踐環(huán)節(jié)包括Web服務器漏洞安全、CGI程序的常見漏洞以及ASP/SOL注入等，另外還有虛擬專用網(wǎng)的建立實驗。

4 網(wǎng)絡安全教學過程

網(wǎng)絡安全技術課程涉及知識面較廣，有數(shù)學、計算機、網(wǎng)絡技術、心理學等學科，理論知識較深，學起來也比較枯燥，而實踐需要理論知識的支撐且操作步驟繁多，因此教學過程要激發(fā)學生的學習興趣，理論與實踐結合，在互動中進行。

在教學過程中，我主要分以下幾個部分：

4.1 導入

尋找到學生的學習興趣的切入點作為導入，讓學生帶著興趣和問題進行接下來的學習。比如《計算機網(wǎng)絡安全技術》中的抓包知識，我將黑客獲得互聯(lián)網(wǎng)數(shù)據(jù)來破解客戶郵箱密碼過程作為學習興趣的切入點，從而拋出問題：如何獲取互聯(lián)網(wǎng)傳輸數(shù)據(jù)――抓包。

4.2 理論學習

理論知識相對枯燥無味，學生不愛聽，因此在學習理論知識時用具體的案例穿插講解，這樣學生不會認為理論太空洞，可以看到能夠有事實來支撐，比如當老師講到蠕蟲病毒的特征與原理時，穿插展示對照熊貓燒香病毒的分析課件，讓學生將理論與具體的病毒對照學習，這樣印象就比較深刻了，效果也就不一樣了。我們還可以這樣來進行教學，比如在《計算機網(wǎng)絡安全技術》中的ARP欺騙攻擊時重點是理解攻擊原理和實踐攻擊，上課時先畫出實驗拓撲圖，動畫演示攻擊過程，讓學生說攻擊原理，教師再總結原理，最后條件允許下進行實戰(zhàn)操作，至于其他的知識教師一帶而過，讓學生自主學習。

認真設計好課堂每一個教學環(huán)節(jié)，每一個知識點的過渡。講解時不能所有知識點都講解，時間上也不允許都講，因而要有重難點，要有目的性，如果一節(jié)課的重難點你能把握，那么這節(jié)課你就成功了一半了，不管采用什么辦法，激發(fā)學生的興趣很重要，如果教師按照書本知識長篇累贅地講下來，雖然我們面面俱到，十分辛苦，但估計學生學習的效率會非常低。

4.3 實踐活動

安排實踐非常重要，不能馬虎，要讓理論變成現(xiàn)實，讓學生切實感受到安全技術的可操作性與實用性，因而在每個知識點都安排了實訓，比如上到加密技術中，可設置兩位學生為一組做實驗，相互申請密鑰對進行加密傳輸數(shù)據(jù)和解密數(shù)據(jù)以及數(shù)字簽名，并生成實驗報告，分析實驗結果，查找不正確的原因，找出解決辦法。

總之，在教學過程中建立適合高職高專學生的教學體系和教學方法，以實驗報告作為主要的評價標準，計算機教師一定要結合社會實際的應用情況來教學，向學生傳授知識與技能，培養(yǎng)適合企業(yè)安全維護人才，提高抵御網(wǎng)絡攻擊防御的能力。

參考文獻：

[1]石淑華池瑞楠.計算機網(wǎng)絡安全技術[M].人民郵電出版社2012-8.

[2]周蘇.信息安全技術[M].中國鐵道出版社，2011-8.

[3]楊文虎.網(wǎng)絡安全技術與實訓[M].人民郵電出版社，2011-7.

[4]陳鐵源.中國安全專家為美國黑客號脈[N].中國青年報，2001-