网络信息安全论文

2023-10-11 22:15

以下是小编《网络信息安全论文(精选3篇)》精心整理的，供大家参考。希望可以帮助到有需要的朋友。摘要：近年来，随着社会的快速发展，信息安全、网络安全、网络空间安全等术语越来越为大众所熟悉。然而，由于这些应用程序不是传统应用程序，因此大多数人对相关的安全问题了解不多。很多人在日常生活和工作中无法区分这些问题。

第一篇：网络信息安全论文

从高校网络信息安全角度谈提高高校教师网络信息安全素养

摘要：近年来，大学网络对教育教学的影响越来越广泛。优质的课程、便捷的学校网络办公、丰富的网络资源数据库等促进了高校的教学发展。但随后，高校网络信息安全事件频发，如学籍信息变更、试卷答案、科研成果泄露等，影响了高校教师的日常工作。用好互联网这把双刃剑，推动高等教育更好更快发展，提高高校教师网络信息安全素养，是一项重要任务，也是一条漫长而曲折的道路。

关键词：信息安全　高校教师　质量

随着计算机网络信息技术的快速发展，建立在大学网络平台上的OA系统、电子邮件系统、精品课程网站等日益广泛应用，推动教育教学创新发展，改变现代教育理念，更有利于培养学生自主学习能力，激发创新思维。在计算机信息技术发展的今天，高校面临的一个重要问题是如何安全地发挥科技教育的效能，更好地服务教学。然而，随之而来的网络信息安全威胁也日益严峻。信息系统安全是指建立信息处理系统时，为保护计算机系统、软件和数据免遭意外或恶意原因破坏、篡改或泄露而采取的技术和管理安全保护措施。高校网络中的试卷、题库、答案、科研项目成果、学籍等信息需要得到很好的保护。一旦受损，高校教师受影响最大，责任重大。高校网络管理部门加强信息安全防范的同时，高校教师也有必要提高网络信息安全意识和技能，提高网络安全素养。

1　高校网络信息安全威胁分析

学校网络系统中有实验设备、教学设备、办公设备、学生终端等各类资产。威胁来自自然环境和人为因素。大学网络是基于TCP/IP协议的局域网。 TCP/IP系统由四层组成：数据链路层、网络层、传输层和应用层。每一层都可能受到威胁。操作系统是计算机系统应用软件的运行平台，是硬件设备的管家。安全威胁与操作系统密切相关，网络管理模式与安全威胁密切相关。下面从物理安全、网络通信安全、应用层安全、操作系统安全和网络管理安全等方面进行分类描述。

1.1　物理安全威胁

网络实体可能面临的威胁包括：环境安全威胁、设备安全威胁、存储介质安全威胁。主要表现是：

（1）地震、洪水、火灾等不可抗力灾害导致整个系统崩溃。

（2）断电导致设备断电，数据库信息丢失。

（3）因无线监控、设备被盗、人为破坏等原因造成的数据丢失或信息泄露。

1.2　网络通信安全威胁

网络通信可能面临的威胁包括：内部局域网嗅探和扫描、ARP病毒攻击、IP地址盗窃、IP地址冲突、端口扫描威胁、伪造TCP数据包等。主要表现有：

(1) 在局域网中，黑客可以通过嗅探工具窃取通信信息。伪造ARP数据包，导致局域网瘫痪。

(2) IP地址是客户端在网络中的唯一标识符。这是一个公开数据。该值可以直接在操作系统客户端修改，并伪装成可信节点的IP地址进行攻击。

(3) TCP/IP数据报文在网络中传输时不需要验证，任何情况下都可以返回响应数据。黑客可以利用服务漏洞来寻找攻击入口。

1.3　应用层安全威胁

应用层的潜在威胁包括：网页漏洞、电子邮件服务漏洞、FTP漏洞、数据库安全风险、盗版软件泛滥、QQ、MSN、Skype等即时通讯工具等。主要表现是：

（1）非法篡改页面数据，使页面感染病毒，干扰页面正常运行。

(2)电子邮件办公已成为高校方便快捷的办公方式。利用电子邮件服务漏洞来控制电子邮件发送将使用户陷入巨大危机。

(3)数据库中存储了大量的重要信息。如果密码被破解，就会发生信息泄露。

(4)即时通讯工具往往成为流行病毒的携带者。一旦被感染，他们会快速获取好友信息列表，进行传播，或者自动弹出恶意窗口，占用系统资源。

1.4　操作系统安全威胁

由于设计缺陷和大规模代码开发，操作系统即使具备用户识别、身份认证、审计追踪等安全功能，仍然很容易受到攻击。主要表现有：

(1) 系统配置不当可能会导致安全漏洞。例如，登录密码强度不够或未设置密码。重要文件的权限限制较低，重要的系统资源长期暴露在网络上，这将为有意的入侵者提供便利。

（2）操作系统提供的一些网络相关服务也会为入侵者提供获取系统访问权限的机会，相当于远程操作主机，从而威胁用户信息安全。

1.5　网络管理威胁

高校网络管理和网络性能维护是高校网络中心部门的职责，是网络信息安全最重要的部分。可能的威胁包括：内部网络结构意外泄露、管理员账户密码泄露、内部员工恶意非法数据操作等。

此外，高校人员相对集中，大学生数量众多，网络设备众多。学生对网络新技术充满好奇，实践欲望强烈，敢于尝试。他们利用校园网络环境作为自己的实验环境。，干扰高校网络的正常运行。高校网络环境开放，内部用户使用网络资源的方式多样且复杂。病毒攻击率较高，黑客入侵的概率也比较高。高等院校的实验设备性能优良，配备齐全，能够满足研究需要。它也可能成为攻击者的武器。

2　提升高校教师网络安全素养

面对各种网络信息安全威胁，高校教师从自身做起，积极加入到维护网络信息安全的队伍中。俗话说“把问题消灭在萌芽状态”。提高高校教师网络安全素养，建议从以下几个方面入手：

（1）有必要提高高校教师对网络信息安全的认识。

（2）高校教师通过了解网络信息安全相关法律法规，要求法律成为自己的盾牌，同时也保护自己。如分类系统、过滤系统等，并经常浏览网络信息安全知识网站，如中国计算机安全（http://www.kuliqiang.com/）、国家计算机病毒应急中心（http://www.kuliqiang.com/） /www.kuliqiang.com／).

(3)高校教师应该认识到，杀毒软件、防火墙、身份认证等并不是绝对安全可靠的。高校网络信息安全系统不可能永远安全、免受任何攻击。时刻保持清醒的头脑，关注电脑异常情况，及时维护电脑性能。只有这样，才能有效应对各种网络安全攻击。

(4)高校教师在认识到网络信息安全重要性的同时，必须不断提高自己的网络信息安全技术水平。对高校教师进行网络安全技能培训，包括防火墙技术、身份认证技术、入侵检测技术、防病毒技术等

(5)计算机网络是高等学校教师教育教学的重要工具。高校教师应培养良好的使用计算机网络的习惯。

1）数据安全备份，定期对重要数据信息进行外存备份，最大限度减少硬盘损坏造成的损失。

2）加强防范，及时更新病毒库，定期进行病毒全面扫描。

3）使用正版软件，不要打开未知程序。许多黑客将病毒程序写入用户常用的软件中，因此一定要使用标准的行业软件。

4) 网页和电子邮件。监控网页风险并尽可能加密电子邮件。

5) 密码。系统密码、账户密码等不能使用身份证号码、出生日期、手机号码，包括家庭成员。养成定期更改重要密码的习惯。

6）一旦发生信息安全事件，您无法自行修复，以免误操作造成不可挽回的情况。您可以请网络信息安全专业人员提供帮助。

通过加强网络信息安全培训，高校教师与时俱进，提升网络信息安全水平，用好网络技术和网络资源，让高校网络成为教学工作的得力助手。

3　结论

高校教师肩负着培养高等教育学生的使命，高校网络使校园教学资源共享成为现实。同时，高校教师应警惕网络病毒和网络违法活动给教学工作和校园学生带来的负面影响。要从自身做起，遵守法律、使用网络资源，提高网络安全技术，提高网络信息安全素养。努力为高校营造良好的网络环境。在全球信息化时代，各种网络安全威胁将不断涌现。新的网络技术将更好地服务大学。提高网络安全素养将是我们面前的一条漫长而曲折的道路。

作者：王厚奎冼伟全

第二部分：信息安全、网络安全、网络空间安全问题初探

摘要：近年来，随着社会的快速发展，信息安全、网络安全、网络空间安全等一些术语被广泛使用。变得越来越普遍。它们在很多地方为普通大众所熟知，但由于这些应用程序不是传统应用程序，因此大多数人对相关的安全问题并不是很了解。在日常生活和工作中，很多人分不清这些问题。本文主要介绍了信息安全、网络安全和网络空间安全这三个安全问题的定义以及它们的异同，然后分析了三者的安全风险，并讨论了如何提高三者的安全指数。

关键词：信息安全；网络安全;网络空间安全；相似之处；差异；安全风险

信息安全问题初探，

网络安全、网络空间安全

张树1、龙涛2

(1.湖南广播电视台,湖南长沙 410003;

2.湖南涉外经济学院, 长沙 410205)

0 介绍

随着社会和科技的快速发展，越来越多的公众的私人信息需要在互联网上注册。例如，在淘宝中需要填写用户的地址和手机号码，在手机软件中必须绑定银行卡。需填写身份证号码、手机号码等个人信息。此外，行政机关、军队、科研等的一些重要机密文件也需要在网络中存储。

如果网络的信息安全无法保证，那么这些文件很可能会被泄露，造成严重的安全风险。虽然互联网的发展在很大程度上给人们提供了便利，但安全问题却无法得到保障，需要引起重视。因此，提高网络信息安全的任务刻不容缓。

1 信息安全、网络安全、网络空间安全的安全内涵

1.1 三者的定义

如今，我们经常在新闻媒体报道中听到信息泄露、诈骗事件。由此可见，社会对信息安全、网络安全、网络空间安全十分关注。互联网的发展确实为我们的生活和工作提供了极大的便利，但在方便无忧的同时，人们也不得不承担一定的安全风险。信息安全涉及面很广，包括计算机、信息和网络技术。在网络环境中，计算机安全操作系统、协议和机制都属于信息安全的范畴。如果某一处的安全问题得不到保障，整个系统都会受到威胁。网络安全就是保护系统中的软件、硬件和数据，保证系统能够正常运行。网络空间可以存储或交换信息。这是一个虚拟空间。如果这部分出现安全问题，内部数据的安全将直接受到威胁。

1.2 信息安全、网络安全和网络空间安全之间的相似之处

当前，我们生活在互联网时代。每个人都会对自己的个人信息保密。如果用户的信息泄露，很可能会造成财产损失。同样，各企业也必须加强保密工作。只有增强保密意识，才能促进企业的发展。网络和网络空间安全发展的重要前提是相关网络信息技术的发展。安全是他们的核心问题。只有保障信息、网络和网络空间的安全，才能为用户、社会和国家提供真正的便利。通过他们三者的配合，可以将网络上的所有用户连接成一个整体，从而保证用户的网络安全。

1.3 信息安全、网络安全和网络空间安全的区别

信息安全、网络安全、网络空间安全有不同的视角和侧重点。信息安全的重点是信息，网络安全强调网络，网络空间安全更注重空间的表达。另外，这三个概念提出的背景也不同。信息安全是基于现实社会的，而网络安全和网络空间安全是在互联网出现之后才被提出的。此外，从内到外还有很多不同的方面。最初提出的信息安全仅包括现实世界的信息。随着互联网的出现，其范围也越来越广，包括网络信息和其他内容。这三者逐渐融为一体。

2 当前信息安全、网络安全、网络空间安全方面的安全风险

2.1 信息泄露

随着科技的不断进步，互联网的应用越来越广泛。网络信息安全问题将引起小到个人、大到国家的关注。如今，随着互联网的快速发展，越来越多的人使用互联网购物、支付账单或订外卖。有些企业也会开通网上服务，方便大家的生活，比如联通的营业厅、银行以及一些生活支付系统。这确实会在很大程度上方便人们的日常生活，但人们在享受互联网带来的巨大便利的同时，也不得不承担信息泄露带来的风险。例如，2016年8月19日，即将上大学的山东临沂女孩徐玉玉接到一个171开头的电话，电话那头自称是教育局打来的，徐玉玉获得了奖学金。徐玉玉按照要求将9900元汇到对方账户后，才发现自己被骗了。当晚，徐玉玉报案回家途中心脏骤停，经医院抢救无效不幸身亡。这使得犯罪分子能够获取用户的个人信息，并利用互联网的便利实施电信诈骗。

2.2 网络风险增加

网络系统本身存在一定的风险。网络系统风险的增加一定程度上也是由于外部环境的不稳定造成的。可能会发生信息泄露、系统设备损坏、数据丢失等情况。与之前的“蠕虫”、“熊猫”类似的网络病毒还有很多。它们可以破坏计算机应用程序，进而破坏系统，威胁网络和计算机的信息安全。

2.3 减少网络使用量

虽然网络是虚拟的空间，但网络中的服务器却是真实的。当今国家之间的竞争主要是信息时代的竞争。一些野心勃勃的国家渴望利用互联网的虚拟空间来侵略别国的领土。这将降低网络空间的利用率，从而影响其他国家的利益。违反。因此，一个国家无论是发展经济还是建设国防能力，都必须确保网络安全。

3 提升信息安全、网络安全、网络空间安全的对策

3.1 用科技保护

对于信息安全、网络安全、网络空间安全来说，最直接的防护手段就是技术防护。网络运营商想要提高网络防御能力，就必须加强技术研究。一些网络公司可以共同提出提高网络安全的建议。此外，国家还应加大科研投入，为科研人员提供更加便利的条件。还可以实行奖惩制度，调动科研人员的积极性。国家部门和相关企业共同努力，用科技保障信息安全、网络安全和网络空间安全。

3.2完善相关法律法规

在电视或网络上，我们经常看到媒体报道信息泄露或利用用户个人信息进行诈骗的事件。这种现象的出现，与相关法律法规的不完善有很大关系。现在存在一些黑市，非法交易用户的个人信息，从而损害用户的个人财产。这些交易者利用不完善的法律法规获取不正当利益。针对这种情况，国家必须制定和完善相应的法律法规，让不法分子没有可钻的漏洞，让不法分子受到相应的法律制裁，保护用户的网络信息安全。

3.3 加强服务器防护

病毒入侵网络需要经过的重要通道就是服务器，它是支撑整个网络系统的重要组成部分。如果非法人员侵入服务器系统，整个网络系统就会受到威胁，使网络无法正常运行。如果服务器上线流程正确，并对其进行合理、定期的漏洞扫描、进程检查、病毒扫描等操作，就可以加强对服务器的防护，防止系统受到病毒的攻击。。

3.4 数据信息加密与安全保护

病毒入侵计算机系统后，必然会对一些重要信息和文件造成损坏，因此对信息进行重新编码可以提高计算机系统中数据的安全级别，从而隐藏系统中的重要信息。在运行过程中，需要采用密文存储和密钥管理方法来隐藏系统中的重要数据。用户在进入系统前需要经过全面的身份验证，实现全面的安全防护。随着科学技术的飞速发展，病毒在防止病毒入侵的同时，攻击性也会增强，伪装能力也会更强。对于内部网络，需要通过局域网来实现病毒防控；对于相关的杀毒软件来说，必须更有针对性，实时更新病毒库，这样才能在具体操作时及时发现相应的病毒。并且可以自动更新计算机中出现的漏洞，从而降低漏洞给计算机带来的安全风险。

3.5提高输电线路安全指标

将所需线路埋入地下可以保证线路的传输安全，也可以采用其他方法保证其安全性能。同时，注意线路附近是否有辐射源，避免因电磁干扰而导致信息错误或数据丢失。此外，线路应集中放置在可监控的地方，以减少线路上的外部连接。及时检查、修复端口，防止窃听。

4 结论

计算机网络在给用户带来极大便利的同时，也带来了一定的风险。因此，提高信息安全、网络安全和网络空间的安全系数，加强病毒防御研究显得尤为重要。在计算机网络中，病毒防护技术的基础是保护计算机系统数据。本文主要讨论三者之间的异同，以及当前存在的安全风险和提高安全系数的对策，并采用正确有效的方法及时发现病毒。确保计算机网络的安全不受威胁，从而确保用户的信息安全和合法权益不受侵犯。

参考：

[1] 志峰.新型城镇化背景下现代农业科技创新趋势[J].农村科技，2013(7)：4.

[2]张文博.营口市农业科技信息服务平台建设探讨[J]．中国高新技术企业，2015（36）：193-194.

[3]杜华章，刘军，李亚伟。创新现代农业科技推广模式的实践与思考——以泰州市姜堰区农业科技综合展示基地为例[J].山东农业工程学院学报，2014，31(6):22-24.

[4]刘凤瑞.农业信息化与现代农业技术推广[J]．中国农业信息（上半年），2012（1）.

[5]刘晓春.唐山市现代农业科技服务业发展研究[J].广东农业科学, 2014, 41(3): 228-231.

[6]苟建芳，卜小东，刘爱莲，等。农业科技信息服务在山西农业发展中的作用与意义[J].中国农业信息，2014(5)：288.

作者简介：张曙（1983-），男，汉族，湖南沅江人，工程师，本科学历，在台湾从事网络通信工作。研究方向：计算机网络。

作者：张树龙涛

第三部分：信息安全专业网络与网络安全课程群建设

摘要：围绕北京工业大学信息安全专业建设，详细介绍了网络与网络的设置与建设安全课程组，并讨论网络安全课程组。教学方法和实践教学改革思路强调理论与实践相结合的教学方法，形成了同时强调工程训练、自主学习、创新训练的特色教育理念，取得了良好的教学效果。

关键词：信息安全专业；网络与网络安全课程组；工程培训；自主学习

1研究背景

随着网络和信息技术的发展，网络与信息安全风险日益增大。全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络盗窃、虚假有害信息、网络犯罪等问题日益突出。据国家相关信息安全机构统计，我国每年遭受黑客攻击的网页数量达到10万个。钓鱼网站数量占全球的比例很高。我国僵尸网络数量位居世界前列。分布式拒绝服务的受害者数量很多。人数非常多。如何保障网络安全已成为全社会关注的问题。如果处理不当，可能对我国经济社会发展和国家安全造成不利影响。提高网络普及水平、信息资源开发利用水平、信息安全保障水平是近年来国家信息化发展战略之一。

社会对网络安全人才的需求不断扩大，迫切需要大批具有扎实理论基础和良好工程实践训练的网络安全人才。培养网络与网络安全人才对于推动国家网络与信息安全工作具有重要意义[1-4]。如何将高校本科教育与社会需求相结合，为社会培养有用的网络安全技术人才，是我们在网络及网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业的建设，详细介绍了网络与网络安全课程群的设置和建设，探讨了信息安全专业的教学方法和实践教学改革思路。网络与网络安全课程组。

2 网络与网络安全课程组设置

北京工业大学信息安全专业于2003年在计算机学院设立，到2005年已建成初步规模的信息安全专业教学和实验环境。近年来，在国家和北京市的支持下，专业建设取得快速进展。 2007年，本专业被教育部批准为第二类专业专业建设点。 2008年被北京市教委批准为特色专业。 2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科领域的重要研究方向。

信息安全专业在沈昌祥院士的带领下，以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合经济社会结合国家和北京市发展需要，推进专业建设和人才培养。本专业逐步形成了适应国家和北京市经济产业发展急需的信息安全专业创新应用型人才培养需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的重要组成部分。本课程组主要培养信息安全系本科生网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全的基础理论知识，学会规划和配置网络，并有能力利用防火墙、VPN、病毒防护等工具维护网络安全。在课程组教学内容的安排上，充分体现了由易到难、由浅入深的教学规律，注重理论与实践相结合的原则。图1为信息安全专业课程拓扑图，其中网络和网络安全课程组设置用灰色阴影文本框表示。

信息安全专业本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课程设计、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程组的教学内容，我们结合信息安全专业不同学生的特点，进一步制定了每年的教学目标，使整个课程组的教学内容成为一个有机的整体。所有的。

针对一年级学生，主要是培养学生的学习兴趣，打好专业基础。《计算机网络基础》是信息安全专业新生的第一门专业课程。在整个信息安全课程体系以及网络与网络安全课程系列中具有举足轻重的地位。该主题非常广泛，涉及大量概念、原则、协议和技术，这些概念、原则、协议和技术以错综复杂的方式相互交织在一起。为了应对计算机网络内容的广度和复杂性，学生不仅能够学习整个系统结构中某一部分的具体概念和协议，而且能够掌握各层协议在整个网络中的地位和作用。系统。我们使用自下而上和自上而下相结合的方法。这种方法可以使学生深入了解计算机网络的概念、原理和体系结构，并对协议、技术及其内部联系有一个整体的掌握，形成相对系统的知识体系。在本课程的基础上，第二学期开设的计算机网络基础实验课程，加深学生对计算机网络各层协议功能和基本工作流程的理解和掌握。注重验证、演示实验，培养学生的学习兴趣。，让学生在一年级就能轻松掌握网络相关知识。

针对二年级学生，我们提供路由与交换技术、网络设计、网络安全与防护等课程，培养学生组网和网络配置的能力，同时让他们了解网络面临的安全威胁，具备简单的技能安全防护知识。通过路由与交换技术课程的学习，学生了解路由与交换的基础知识，掌握各种路由与交换技术的特点和基本原理，培养学生的局域网组网和管理能力，使学生能够适应针对具体环境和应用目的：设计合理的拓扑结构，搭建网络，具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企业和机构网络中存在的威胁，掌握安全评估的基本理论和方法，掌握网络安全策略的设计和实施以及处理安全事件的基本方法。通过本课程，学生将学习网络安全防护的方法，为学生从事企业安全网络设计和网络管理打下一定的基础。

针对大三学生，为了加深他们对网络安全知识的理解，我们推出了信息安全架构、安全协议、信息安全标准等课程。信息安全架构课程聚焦于如何构建安全的信息系统，详细阐述了构建安全架构的三个关键要素（技术、管理和人员）之间的关系。使学生掌握信息安全架构的基本概念、基本理论和基本方法，了解构建整个安全信息系统需要解决的主要问题。通过具体应用案例的分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生对网络安全协议有系统、全面的了解，掌握各层安全协议的概念、原理和知识体系，并学会在实践中运用网络协议知识分析和解决各种网络安全问题。。课程包含大量网络安全案例研究，让学生将课堂理论与应用实践紧密结合，学会解决实际应用中的工程技术问题，了解设计和维护安全网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生将对国际、国内信息安全领域制定的相关标准有基本的了解，并重点学习信息安全领域的几个核心标准。

针对四年级学生，通过反映网络与网络最新发展的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等课程，重点培养学生在网络与网络安全工程方面的实践和创新能力安全。其他专业的选修课程可以拓宽学生的视野，为学生的实习和就业奠定基础。计算机病毒防护课程不仅注重阐述病毒的基本概念、作用机制和防治技术，而且力求反映病毒防治技术的新发展，兼顾深度和广度。当然。通过本课程的学习，学生将掌握计算机病毒防治的基本理论和基本技术，为进一步深入学习网络安全课程打下良好的基础。无线网络安全课程使学生对无线通信系统及其安全有一个比较全面的了解，初步掌握无线通信的分类和各类别的基本原理，以及无线网络环境下的安全措施，从而为适应源源不断的无线网络的未来做好准备。为申请打下基础。防火墙技术课程使学生了解防火墙的基础知识，掌握防火墙的体系结构、关键技术以及构建和配置防火墙的基本方法，对防火墙技术未来的发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和方法（包括数据存储技术及其安全）、应用系统安全解决方案以及解决方案的典型实现。通过本课程的学习和实践，学生能够基本掌握计算机应用系统设计安全解决方案时应考虑的几个方面，能够从系统的角度看待安全问题，能够综合运用所掌握的安全知识。这几年学到了解决系统安全问题的方法。。

3 网络与网络安全课程教学方法改革

在网络与网络安全课程的教学中，我们强调理论与实践相结合的教学方法。在搞好理论教学的同时，还加强实践教学，形成了工程训练、自主学习、创新训练的特色。教育理念。鉴于我们在实践教学和创新能力培养方面的有力措施和突出成绩，荣获2010年北京工业大学优秀教育成果一等奖。

3.1加强实践教学，提高学生工程实践能力

2007年，信息安全专业全面修订实践教学计划，包括增加实践教学环节学分比例，增加综合和设计性实验比例，设置选修设计环节，加强综合设计和毕业设计环节加强实践教学体系各环节的标准化管理。

对于一些比较重要的理论课程，比如计算机网络基础，我们专门开设了实验课程——计算机网络基础实验。对于更多的技术课程，我们设置了课堂实验，理论联系实际。例如，对于路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课，我们设置了课堂实验（包括设计实验和综合实验）使学生掌握先进的网络技术和维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会。我们开设了安全协议课程。学生以小组为单位进行上课，每个小组选出一名小组长负责一些协调工作，提高学生的团结协作能力，使学生之间互相帮助，取长补短，共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业中比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立校内、校外实习基地，为学生提供实习条件。信息安全综合设计和毕业设计为学生提供了参与部分工程项目研发的机会。综合设计选题和内容的选择具有一定的实际工程背景，体现应用性、先进性和综合性。毕业设计课题主要来自企业或学校的科研项目。部分学生在企业完成实习和毕业项目，为顺利就业创造了条件。部分学生在学校科研环境中进行实习和毕业项目，为考研和深造打下基础。

3.2促进自主学习，提高学生学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统的教学模式，探索有利于创新人才培养的教学模式。我们开设自学课程的教学理念是以学生自主学习为主，教师的引导和启发为辅。这不仅要求教师具有丰富的教学经验和较好的教学效果，而且还需要有强烈的责任感。本课程培养学生学习网络及网络安全新知识，独立发现问题、分析问题、解决问题的自主学习能力，使学生适应社会的要求和网络技术的发展。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》引导学生自学教材、阅读相关文献，通过小组分工完成一个真实的校园局域网规划设计，实现应用所学知识的目的。通过运用自评、互评、演讲等形式激发学生的参与性，充分发挥学生的学习主动性和自觉性，将学生的兴趣、爱好、学习和创新融为一体。

3.3通过创新活动激发学生的创新能力

结合网络安全课程群建设，为学生设置网络及网络安全方面的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了以下措施。

1）以校企合作的形式为学生组织多场安全知识讲座。邀请院士、总工程师、校长等做相关报告，让学生更好地了解信息安全行业的发展现状，这对他们后续的工程实践、实习和就业起到非常重要的作用。

2）丰富多彩的科技活动和兴趣小组培养学生的研究性学习和创新实验能力。比如，我们成立了互联网兴趣小组，推动学生参加互联网技能培训；鼓励学生申请“北京工业大学星火基金”，培养学生创新能力。

3）通过组织各类竞赛，引导学生创新成长。多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全大赛。荣获一等奖2次，二等奖3次，三等奖2次。

4）安排高年级本科生进入专业实验室，鼓励学生参与教师的教学科研项目，逐步引导学生独立从事科学研究。在导师的帮助下，一些学生独立或与老师合作发表了学术论文。

4 结论

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.