信息技術安全教育模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇信息技術安全教育，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

一、現代信息技術在技工院校安全教育中的重要性

技工在進行實踐操作中，往往存在一定的危險性，但學生如果安全意識不足，在學習與實踐過程中疏忽大意，可能引起不必要的傷害。因此，技工院校在教育教學中的首要工作就是增強學生的安全意識，提升他們對于危險情況的判斷能力，同時對于他們今后工作中的操作適應性的提高有很大的幫助，能夠為其自身安全提供一定的保障?，F代信息技術在課堂上的應用不僅能夠提升課堂教學的生動性，更能夠幫助學生更加直觀的意識到安全問題的重要性，從而有效增強安全意識，提升教師的教學效果以及教學質量，為學生的實踐以及工作的順利進行提供良好的保證。因此，技工院校以及相關教職員工要加強現代信息技術在安全教育中的重視程度，才能夠使安全教育發揮出真正的價值[1]。

二、圖音結合

圖音結合的課堂模式不僅有利于技法學生的學習興趣，同時對于教材知識的拓展，以及提高學生的知識積累有著重要作用。由于對技工院校的多數學生來說，可能在安全教育的理解上存在一定的偏差，認為技術操作僅僅是一場有趣的實踐，對于自己專業性技能的提升沒有太大的作用。但是安全教育在整個技工專業學習中都占據重要的地位。對于院校來說，怎樣能夠幫助學生提高安全意識，有效落實安全教育是其教學重點內容。而對于學生來說，課堂教學的內容既枯燥又無聊，注意力難以長時間集中。但是通過圖音結合的方式能夠將這樣的問題改善甚至解決，教師通過運用畫面的形式，使教學內容能夠更加直觀的呈現在學生面前，而多媒體的使用，能夠使學生在學習基本安全知識的基礎上，了解更多相關知識，提高學習效率與質量。例如，在日常課堂學習過程中，學生需要注意的安全問題較多，以簡單的工具取用來說，看起來比較容易的事情，如果馬虎大意，還是可能由于不正確的手法及態度發生誤傷的問題。這時，教師就可以利用信息技術的方式將其危害以動畫的形式展現出來，通過生動的展示內容，能夠幫助學生意識到即使是微不足道的小事也要有安全意識，同時結合相關和內容，適當引入日常實踐中的相關知識，進一步鞏固教學效果。

三、展示后續發展

技工院校對于學生的安全教育涉及到方方面面，從日常行為習慣到面對危險情況時對于危險的判斷以及解決能力的培養，從而具備自我保護能力。因此，安全教育工作存在一定的難度，對于教書的課堂教學而言是一場挑戰，同時如何將安全問題完善而系統的傳授給學生，并幫助他們有效吸收化為己用也是值得思考的問題。例如，現階段汽車修理是要求學生們集中注意力的重點內容之一，其中的關鍵點也相對復雜，不僅要結合有關操作規范，還要結合汽車實際情況進行操作。但是，很多學生在操作規范上沒有達到要求，并且在修理過程中可能存在一些意料之外的狀況，對于學生的安全意識以及應變方面要求較高，僅僅憑借教師的理論訴說難以傳達出這一過程的難度，甚至一些學生可能會抱著好奇心盲目嘗試，導致安全隱患的存在。但是借助信息技術，可以在多媒體上將可能發生的后果展示給學生，吸引其更多的注意力，看到可能由于不當操作而引發的后果，讓他們直觀的了解到其嚴重性，并在腦海中形成印象，避免因為錯誤的行為而引發意外的情況，從而提高在實踐當中的重視程度。通過借助信息技術展示不當操作的后續發展，能夠有效幫助教師達到安全教育的教學目的，提升教學質量。

四、創設實時情境

篇2

前蘇聯教育家蘇霍姆林斯基說：“兒童是用形象、色彩、聲音來思維的”，幼兒認識世界的方式是比較直觀的，他們對外部世界的認識較多地依賴聲音、色彩和圖像，據此，我們把信息技術融入到安全教育活動中，嘗試運用多媒體手段，將安全教育的內容具體化、形象化、趣味化。讓幼兒安全教育的內容添上鮮明的色彩，活動的形象，有趣的情節，兒童化的語言，以孩子樂于接受的形式展現在他們的面前，幫助幼兒掌握安全知識，增強幼兒的安全意識，培養幼兒的自我保護能力，擴展幼兒知識的深度和廣度，從而使讓幼兒園的安全教育更有實效。

信息技術在幼兒安全教育活動中，具備明顯的優勢。

一、信息技術的感性材料豐富，變枯燥為有趣

教育心理學研究表明，教育手段的新穎多樣是吸引幼兒注意、激發學習興趣、形成學習動機的條件。幼兒年齡小，新穎、鮮明、具體形象的刺激是引起幼兒無意注意的主要因素，在教學中充分發揮信息技術的圖像直觀、色彩鮮明、動靜結合、形象生動的特點，巧妙地創設出與教學相適應的教學情境，使幼兒在不知不覺中全身心地投入到教學活動中。這不僅激發了幼兒的興趣，還極大地增強幼兒的認識動力和能力，推動他們主動獲知。多媒體信息技術作為一種先進的教學手段，將文字、圖像、圖形、聲音、視頻和動畫等多種元素有機的融為一體，生動形象、富有情趣。實踐證明，把信息技術融入到安全教育活動中，能夠以貼合幼兒年齡和認知特點的形式，有效可以激發幼兒的學習興趣。

二、信息技術的感知刺激多元，變靜態為動態

在我設計的安全教育活動課件《學做文明小乘客》中，由汽車“嘟嘟嘟“的配樂拉開活動序幕，加入了汽車行駛畫面，模擬幼兒乘坐公交車的情景。避免和代替了老師單一的口頭表達和介紹，聲音、圖片、視頻等多媒體元素構建的場景，讓孩子身臨其境，從而對后面老師在活動中介紹各類小動物在車上文明或者不文明的行為有很好的鋪墊作用。

在《地震來了怎么辦》這節安全教育活動中，活動開始讓幼兒先觀看了真實的地震視頻：房屋倒塌、橋梁斷裂、地面凹陷，觸目驚心的視頻畫面讓幼兒對地震所帶來的災害有了直觀震撼的初步感受。活動全程，孩子一直非常專注，沉浸在地震來了，我該怎么辦的氣氛里，整個活動充分調動幼兒的視覺、聽覺等多種感官，使幼兒在具體畫面的刺激下，掌握了安全知識，增強了自我保護意識，也懂得了碰到困難自己要想辦法解決，擴展了幼兒知識的深度和廣度。

三、信息技術讓活動鏡頭再現，變無形為有形

蒙臺梭利說過：“聽過了很快就忘記了，看到了很快就記住了。”幼兒在安全教育活動過程中，往往能對他人的行為可以進行頭頭是道的進行評價，卻對自身的行為視若無睹。但是，多媒體卻可以突破時空限制的功能將幼兒自己的行為展現，引發幼兒對自身不安全行為的反思與改正。

在安全教育活動《地震來了怎么辦》中的一個教學重難點就是幼兒在室內躲避時，要選擇安全區域—，即“三角區“。老師在第一次提問，如果地震來了，你將在哪些地方進行躲避的時候，就通過手機或攝像機拍攝孩子躲避的過程、位置和方式。捕捉孩子活動的瞬間，變無形為有形，然后讓幼兒觀看自己剛才的情景，運用多媒體技術畫面的放大、放慢、定格等多種手段，讓幼兒通過仔細觀察，主動思考、探索、討論，幫助其了解自己存在的不適當的躲避方法，從而掌握正確的方法，提高自我保護能力。這樣讓幼兒獲得的是真實感知，不但容易理解，而且知識完整、印象深刻，并逐步內化為正確的行為技能，多媒體教技術引入安全教育活動，給活動注入了新的生機和活力。

四、信息技術直擊教育難點，變抽象為具體

結合幼兒的認知特點，運用多媒體技術進行動態演示，將安全教學中的重點和難點形象、生動、具體、直觀地剖析，使抽象難懂的知識變得淺顯易懂，讓幼兒能夠真正理解和學握。如：在給孩子講解高空拋物的危險時，大部分孩子對其傷害是缺乏已有經驗的，因此并沒有意識到高空拋物的嚴重性。我們為孩子播放視頻：當一個雞蛋分別從高空拋下對下面行人和物體的傷害，或者一個花盆掉下陽臺對下面行人和物體的傷害，讓孩子有更直觀的感受，從而學會保護自己和他人，不做危險的事情。

幼兒在游戲時會發生互相推擠、疊壓等現象。我們用多媒體網絡讓幼兒觀察人體構造的畫面演示各種不當做法對身體造成傷害的過程，幼兒認真觀看形象的畫面，對同樣的事就會記的更牢更清楚了，從而給孩子警示作用。看了這樣的畫面，孩子們對難以掌握的知識，就能輕而易舉地獲得。突如其來的危險和災難是生活中不可避免的，因此掌握初步的自救技能是十分必要的。多媒體教學獨具的重復、慢放與特寫功能，能抓住動作的重難點，有助于幼兒理解安全行為，并掌握自救動作與技能。

五、在運用信息技術到安全教育活動的過程中的建議

（一）運用多媒體信息技術豐富教育內容，優化各類信息來源

信息量大是多媒體信息技術這一教學手段的一大優勢，在幼兒安全教育上，教師要根據幼兒的年齡特點和認知程度，選取合適的教育內容，并通過自己的篩選、整合、創編，不斷優化信息來源，發揮其最大的教育導向功能。

篇3

我們都知道一個政治經濟學定律：生產力決定生產關系。根據這個定律，可以把人類文明分為三種：農業社會文明，工業社會文明，信息社會文明。農業文明使用的工具是鐮刀、鋤頭，代表者是農民；工業文明使用的主要工具是錘子、機器（馬克思說過，農業社會是水推磨，工業社會是機器磨），代表者是工人；信息社會文明使用的主要生產工具是計算機，代表者是知識分子。從世界范圍來看，農業文明中國領先，工業文明中國落后，信息文明則全球在行動，這是大趨勢。信息社會的根本是重視教育、重視人才。

信息社會文明從技術上講有三個技術很重要：以CPU為核心的技術、操作系統技術、信息安全技術。三大技術中前兩大技術國外暫時領先，我們不能掉以輕心，仍有追擊之力。對于第三項信息安全技術，我們是大有希望占有較大技術份額，甚至有可能領先。試想：在整個信息化文明到來時，作為一個占全世界人口四分之一的民族，核心技術又一舉占先，數字化經濟、信息化社會將垂涎于整個國家和民族。那么國家的綜合勢力必定大上一個臺階。

1 信息安全概述

隨著現代通信技術的發展和迅速普及，特別是計算機互聯網連接到千家萬戶，信息安全問題日益突出，而且情況也變得越來越復雜。信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小范圍的當然還包括如防范商業企業機密泄露，防范青少年對不良信息的瀏覽以及個人信息的泄露等。

在通信過程中，存在著人為因素和非人為因素造成的對通信安全的威脅。其中，以人為攻擊所造成的威脅最大?！肮簟狈直粍庸艉椭鲃庸魞深?。被動攻擊是不改變系統信息內容以及系統狀態的一種攻擊。例如，以合法或非法手段竊取系統中的信息，或者通過對系統長期監視和對有關參數的統計分析，從中掌握某些規律，或獲取有價值的信息情報等，都屬于這種類型。被動型攻擊主要威脅信息的保密性。主動攻擊意在竄改系統中所包含的信息內容，或改變系統的狀態或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶，特權小的用戶冒充特權大的用戶等；篡改是指采取刪除、偷換、添加信息內容的辦法，以假亂真；抵賴是指通過否認自己曾過的消息或偽造、修改來信等手段來實現的欺騙。主動攻擊主要是威脅信息的完整性、可用性和真實性。

2 信息安全技術

針對上述攻擊，目前常用的保障通信安全的技術即信息安全技術主要有：

2.1 信息保密技術

信息保密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。保密通信、計算機密鑰、防復制軟盤等都屬于信息保密技術。信息保密技術是保障信息安全最基本、最重要的技術，一般采用國際上公認的安全加密算法實現。例如, 目前世界上被公認的最新國際密碼算法標準AES，就是采用128、192、256比特長的密鑰將128比特長的數據加密成128比特的密文技術。在多數情況下，信息保密被認為是保證信息機密性的唯一方法。它的特點是用最小的代價來獲得最大的安全保護。

2.2 信息確認技術

信息確認技術是通過嚴格限定信息的共享范圍來達到防止信息被偽造、篡改和假冒的技術。通過信息確認，應使合法的接收者能夠驗證他所收到的信息是否真實；使發信者無法抵賴他發信的事實；使除了合法的發信者之外，別人無法偽造信息。一個安全的信息確認方案應該做到：其一，合法的接收者能夠驗證他收到的消息是否真實；其二，發信者無法抵賴自己發出的信息；其三，除合法發信者外，別人無法偽造消息；其四，發生爭執時可由第三人仲裁。按照其具體目的，信息確認系統可分為消息確認、身份確認和數字簽名。 例如，當前安全系統所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網絡控制技術

常用的網絡控制技術包括防火墻技術、審計技術、訪問控制技術和安全協議等。其中,大家所比較熟悉的防火墻技術是一種允許獲得授權的外部人員訪問網絡,而又能夠識別和抵制非授權者訪問網絡的安全技術。它起到指揮網上信息安全、合理、有序流動的作用。審計技術能自動記錄網絡中機器的使用時間、敏感操作和違紀操作等，它是對系統事故分析的主要依據之一。訪問控制技術是能識別用戶對其信息庫有無訪問的權利,并對不同的用戶賦予不同的訪問權利的一種技術。訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動，及時發現并拒絕“黑客”的入侵。安全協議則是實現身份鑒別、密鑰分配、數據加密等的安全機制。整個網絡系統的安全強度實際上取決于所使用的安全協議的安全性。

3 信息安全教育

為了保證信息安全，防范計算機犯罪，需要從技術、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項新的安全工作，不僅是一個技術問題，更重要的是它對社會各方面可能產生重大影響。信息安全問題影響到整個社會，并逐漸成為社會的公共問題。抓好信息安全教育，進行有效管理，對維護社會的穩定與發展具有深遠的意義。信息安全教育的比較內容比較多，主要包括法規教育、安全基礎知識教育。

3.1 法規教育

法規教育是信息安全教育的核心?，F代社會中，計算機的社會化程度正在迅速提高，大量與國計民生、國家安全有關的重要數據信息，迅速地向計算機系統集中，被廣泛地用于各個領域。同時計算機的脆弱性所導致的詐騙犯罪，已經給計算機發達國家和公眾帶來嚴重損失和危害，成為社會關注的問題。因此，許多國家都在紛紛采取技術、行政和法律措施，加強對計算機的安全保護，建立了計算機安全管理、監察和審計機構。

3.2 安全基礎知識教育

安全基礎知識主要包括安全技術教育、網絡安全教育、運行安全教育，實體安全教育，所涉及的內容既深又廣。正確使用計算機系統和規范上網操作是各行各業工作必備的基本技術素質。

針對青少年的特點，重視學校和家庭教育，一是加強青少年的法制教育、愛國主義、政治思想教育，使青少年在思想上提高自我約束、自我保護的能力。二是積極創造條件，在普及網絡知識上下功夫，普及信息安全知識上加大投入，一方面促使青少年更好地學習信息安全知識，另一方面在學習的過程中提高青少年的水準。三是家長不但要有所意識，及早行動，通過提高自身素質，以便更好地教育、引導孩子，而且在情感方面也要不斷地與孩子交流。

4 結語

信息安全十分重要,但是絕對安全也是不可能的。因此,加強信息安全知識的普及和教育十分重要。結合信息安全的特殊性，加強長期培訓和短期培訓相結合，面對面傳授和網上遠程教育相結合，尤其是重視對青少年的啟蒙和引導教育，為他們的智力、能力的發揮提供更吸引人的正確的信息安全教育平臺。

篇4

關鍵詞：信息安全技術；教學改革；實驗創新

中圖分類號：G642

文獻標識碼：B

1信息安全技術的教學現狀

信息安全技術是數學、計算機科學與技術、信息與通信工程等學科交叉而形成的一門綜合性課程，除了要求教師有寬廣的知識和豐富的經驗之外，還要有良好的教學條件、實驗實踐條件等。目前，信息安全技術的教學主要存在以下幾方面的問題。

(1) 教材建設滯后。以“信息安全技術”為關鍵字，在專業圖書網站“互動出版網”中搜索，找到了78種，并不是很多，而且這些教材大多是本科院校的有關教材，大多是按學科體系組織編寫，強調知識的系統性、理論性和完備性，缺乏可操作性、實用性和應用性。顯然，這些教材并不適合高職學生。

(2) 學生學習基礎差，理論教學難度大。高職學生是高考最后一批招生的，這些學生大多基礎知識較差，沒有養成良好的學習習慣和端正的學習態度。而信息安全技術較多涉及數學、物理、電子、通信等理工科的內容，這給理論教學帶來了一定的難度。同時，這對教師也提出了較高的要求，對這些理論知識要把握“夠用”和“適度”的原則，做到“不求甚解”和“點到為止”，而且運用多媒體等現代化教學手段，把復雜抽象的原理和過程形象化、具體化、簡單化，以符合高職學生的認知規律。

(3) 實驗實踐教學有待進一步加強。實踐教學作為教學過程中的重要環節，它不但有助于對理論知識的理解和應用，而且還可以提高學生的動手能力和對知識的運用能力，這對高職學生尤為重要。信息安全技術是一門實踐性非常強的課程，實驗內容量大面廣，受高職院校實驗室條件的限制，部分實驗實踐難以開展，且大多數實驗是驗證性實驗，缺乏設計性實驗和綜合性實驗。實驗的典型性、代表性和仿真性也有待進一步提高。

2教學改革與實驗創新

我們在教學內容的安排、實驗項目的選擇、實驗步驟的設計和實驗文檔的組織等諸方面做了精心的考慮和安排，嘗試為“信息安全技術”課程編寫了主要用于實驗也可用于課堂教學的教材――《信息安全技術》實踐教程。該教材依據課程教學大綱，充分理解課程的大多數主教材，遵循課程教學的規律和節奏，重視實驗的可操作性、實用性和應用性，幫助學生切實把握本課程的知識內涵和理論與實踐的水平。

《信息安全技術》實踐教程通過一系列來自于實際工作中的實驗練習，把信息安全技術的概念、理論知識與技術融入到實驗實踐當中，從而加深對該課程的認識和理解。全書共12章，包含了信息安全技術的各個方面(見表1)，包括可供選擇的25個實驗、1個實驗總結和1個課程設計。各章節都包含相關知識介紹、所需的工具及準備工作和實驗步驟指導等，每個實驗完成后，要求學生根據個人感受完成實驗總結，以加深對概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實驗總結，了解學生對相關理論知識和實踐操作能力的掌握情況，及時調整教學方法和內容，做到“因材施教”。

第1章：熟悉信息安全技術。包括信息安全技術的計算環境和標準化、信息系統的物理安全以及Windows系統管理與安全設置等方面。通過學習和實驗，了解信息安全技術的基本概念和基本內容。通過對因特網進行的專題搜索與瀏覽，了解網絡環境中主流的信息安全技術網站，掌握通過專業網站不斷豐富信息安全技術最新知識的學習方法，嘗試通過專業網站的輔助與支持來開展信息安全技術應用實踐；熟悉標準化的概念、掌握信息安全標準化的內容及其意義，了解支持國家標準和其他標準信息的專業網站，并較為系統和全面地了解與信息安全相關的國家標準；熟悉物理安全技術的基本概念和基本內容；通過學習使用Windows系統管理工具，熟悉Windows系統工具的內容，由此進一步熟悉Windows操作系統的應用環境。通過使用和設置Windows XP的安全機制，加深了解現代操作系統的安全機制，熟悉Windows的網絡安全特性和Windows提供的安全措施。

第2章：數據備份技術。包括優化Windows XP磁盤子系統和數據存儲解決方案等方面。通過學習和實驗，熟悉Windows XP的NTFS文件系統，掌握優化Windows XP磁盤子系統的基本方法和理解現代操作系統的文件和磁盤管理知識；熟悉數據備份技術的基本概念和基本內容。通過案例分析深入領會備份的真正含義及其意義，通過案例了解備份技術的學習和獲取途徑。

第3章：加密與認證技術。包括個人數字證書與CA認證、加密技術與DES加解密算法、RSA加解密算法和認證技術與MD5算法等方面。通過學習和實驗，了解《電子簽名法》及其關于電子認證服務的相關規定，熟悉CA認證的基本原理和作用，掌握數字證書的申請和使用過程，熟悉加密技術的基本概念和基本內容，熟悉認證技術的基本概念和基本內容；用Visual C++實現DES、RSA加解密算法和MD5算法，深入理解加解密算法及其在程序設計中的實現過程。

第4章：防火墻與網絡隔離技術。包括防火墻技術及Windows防火墻配置和網絡隔離技術與網閘應用等方面。通過學習和實驗，熟悉防火墻技術的基本概念和基本內容，掌握通過專業網站不斷豐富防火墻技術最新知識的學習方法，并在Windows XP中學習配置簡易防火墻(IP篩選器)的操作；熟悉網絡隔離技術的基本概念、工作原理和基本內容，熟悉隔離網閘的基本概念和工作原理，了解網閘產品及其應用。

第5章：安全檢測技術。包括入侵檢測技術與網絡入侵檢測系統產品、漏洞檢測技術和微軟系統漏洞檢測工具MBSA等方面。通過學習和實驗，了解入侵檢測技術的基本概念和基本內容；了解漏洞檢測技術的基本概念和基本內容，學習在Windows環境中安裝和使用MBSA軟件。

第6章：訪問控制與審計技術。包括訪問控制技術與Windows訪問控制和審計追蹤技術與Windows安全審計功能等方面。通過學習和實驗，熟悉訪問控制技術的基本概念、工作原理和基本內容，學習配置安全的Windows操作系統，掌握Windows的訪問控制功能；熟悉安全審計技術的基本概念和基本內容，通過應用Windows的審計追蹤功能，加深理解安全審計技術。

第7章：病毒防范技術。包括病毒防范技術與殺病毒軟件和解析計算機蠕蟲病毒等方面。通過學習和實驗，熟悉計算機病毒防范技術的基本概念，掌握計算機蠕蟲病毒的查殺和防范措施，嘗試通過專業網站的輔助和支持來開展計算機病毒防范技術的應用實踐。

第8章：虛擬專用網絡技術。通過學習和實驗，熟悉虛擬專用網絡技術的基本概念和基本內容，嘗試通過專業網站的輔助和支持來開展VPN技術的應用實踐。

第9章：信息安全管理與災難恢復。包括信息安全管理與工程和信息災難恢復規劃等方面。通過學習和實驗，熟悉信息安全管理的基本概念和內容，通過學習某金融單位的“計算機安全管理規定”，提高對信息安全管理工作的認識，理解信息安全管理工作的方法；熟悉數據容災技術和信息災難及其恢復計劃的概念、內容及其意義；通過案例更好地理解災難恢復規劃的概念。

第10章：信息安全技術的應用。包括電子郵件加密軟件PGP、Kerberos認證服務、公鑰基礎設施PKI、安全通信協議(SSL)與安全電子交易協議(SET)和反垃圾郵件技術等方面。通過學習和實驗，熟悉PGP和MiniPGP軟件的使用來實現對郵件、文件等的加密與傳輸，掌握PGP的基本功能；熟悉認證的概念、認證協議，了解Kerberos模型、原理及其基本內容；了解PKI、SSL和SET、反垃圾郵件技術的概念、原理及其基本內容。

課程設計：信息安全技術課程設計為學生提供了可供選擇的幾個不同應用領域的典型案例，例如金融信息系統、電子商務系統、電子政務系統等，要求學生根據已經掌握的信息安全技術知識，對案例進行信息安全的規劃與設計，完成相應的規劃設計文檔。

各章節的難易程度不同，實驗練習之間的難度不斷增加，循序漸進，學生在實驗中遇到困難，還可以搜索更早的實驗來幫助解決問題。每個實驗完成后，要求學生根據個人感受完成實驗總結；師生通過“實驗總結”和“教師評價”部分，交流對學科知識、實驗內容的理解與體會。

3學生的體會與評價

《信息安全技術》實踐教程經過多輪學生使用，得到了學生的普遍好評。學生們積極的評價不僅僅是對教學的肯定、對實驗內容的肯定，更重要的，是可以從中看到和體會到學生對教學改革的期望。

篇5

安全隔離網閘市場已經開始進入高速增長期。安全隔離網閘的高安全性已經逐漸地被政府網絡管理者所認可，從安全隔離網閘現在在公安專網與其外聯網絡(如印章制作中心網絡、旅店監管網絡等)，稅務專網與互聯網、工商專網與互聯網等政府部門網絡中的廣泛應用就可以得到印證，并且數十臺以上的集中采購項目已經是經?？梢姷摹３苏畱猛?，軍隊、金融、電力等行業也認識到了安全隔離網閘的安全價值，在重要的網絡隔離中采購安全隔離網閘來實現高安全的數據交換。

安全隔離網閘需求量的迅速增長是以產品成熟為前提的！國家相關部門對安全隔離網閘最基本的技術要求有兩點：一點是硬件架構為“2+1”結構，即由兩個擁有獨立操作系統的主機系統和一個專有的隔離交換模塊組成；另一點是對流經的數據處理方式，對數據包全部在應用層進行重組、深度內容檢測之后在網間進行信息“擺渡”。這兩點技術要求已經在主流廠商的安全隔離網閘上得到了嚴格的執行。

但是，各安全隔離網閘廠商研發的重點都只是集中在對“擺渡”數據的深度檢測實現和提高處理性能上了，筆者在進行廣泛地調研后認識到安全隔離網閘的技術發展忽視了其作為網關級安全設備應該進一步具有適應性、可管理性以及自身安全性。以下筆者將從客戶應用需求的角度，展望安全隔離網閘下一步的幾個最新發展動向。

多網接入安全隔離需求

現在，交警、電業局、自來水公司等單位在通過銀行實現相關費用代收時一般要與多家銀行進行網絡連接。安全隔離網閘在這樣的網絡中部署時使客戶出現了困擾，原因在于現有各廠商的安全隔離網閘部署時每個主機系統只能連接一個網絡，那么在不能將各家銀行網絡連接到同一個交換設備上的安全要求下，一般的解決方式只能是有幾家銀行接入就部署幾臺安全隔離網閘。這樣的解決方案很明顯是過于浪費的！

以交警網絡與銀行網絡連接為例，我們仔細分析發現各銀行網絡相對于交警內網都是相同安全級別的網絡。在各銀行網絡在實現無法互訪和分別能與交警內網進行數據交換的前提下，是可以通過一臺安全隔離網閘與交警內網相連接的。這就要求安全隔離網閘滿足主機系統有多個網絡連接接口，從而實現每一主機系統可以同時連接多個相同安全級別的網絡，并且每個網絡接口之間在系統內部固化實現無法互訪。也就要求安全隔離網閘成為多網接入安全隔離平臺(如圖一所示)。

集中管理需求

防火墻從最初作為獨立的安全設備部署在網絡中，到現在可以通過集中管理控制平臺來實現對多臺防火墻的統一協同安全防護和設備狀態監控等管理。安全隔離網閘作為與防火墻相類似的網關級安全設備，其管理上也必然有相類似的管理技術發展脈絡。

當前，市場上的安全隔離網閘還無法實現集中管理功能，但由于安全隔離網閘的規模性部署增多和對管理人員技能要求更高，所以用戶對安全隔離網閘的集中管理功能的需求已經相當迫切。

集中式安全管理系統，要以統一的策略和集成的平臺對受控網絡進行安全配置和管理。集中管理員能通過集中管理中心可以對全局網絡中的安全隔離網閘完成集中、統一的配置、管理和系統監視工作。

集中管理模式對于擁有多臺安全隔離網閘的網絡的安全管理尤為重要。它一方面提高了網絡安全規則的一致性，增進網絡的安全性，另一方面也為管理員提供了方便的配置和診斷工具，使管理員可以騰出更多精力的關注更高級的安全管理工作。

操作系統抗攻擊需求

用戶對安全隔離網閘操作系統抗攻擊的需求越來越迫切。安全隔離網閘作為網關級網絡安全設備，并且對所有的應用協議都是在應用層采取的方式進行處理，從而導致安全隔離網閘的并發連接數都是不高的，如百兆平臺一般并發連接數不超過一萬個，這個數量級與防火墻的少則幾十萬和多則上百萬相比實在太少了。因此，如果在相連網絡中有主機感染網絡病毒或者蓄意發起DDOS攻擊時，就會導致安全隔離網閘無法響應正常的連接請求，由此出現的網絡故障時有發生。

安全隔離網閘的操作系統內置獨立的入侵檢測功能和抗DDOS攻擊功能將成為必需。其入侵檢測功能要與系統緊密集成，包括包解碼、規則解析及檢測引擎、日志記錄及報警等子模塊。采用實時入侵檢測機制和自動響應技術，可選擇配置不同的攻擊特征碼，并且支持攻擊特征碼分類，可根據大類進行特征碼選擇。攻擊的特征庫應包括掃描攻擊、SMTP攻擊、HTTP攻擊、FTP攻擊等多類攻擊，可以檢測到網絡中的絕大多數入侵行為，可以實時設置阻斷規則，將入侵及時阻斷。

市場需求是產品技術發展的指揮棒，用戶的迫切需求需要具有研發實力和市場遠見的安全隔離網閘廠商來完成。

技術發展需要

安全隔離與信息交換系統(以下簡稱“網閘”)的三項關鍵技術是：硬件隔離，信息擺渡，應用層的細粒度檢查。

網閘作為對網絡保護程度接近于物理隔離的安全產品，首先要在硬件上實現物理隔離。因此，網閘的硬件架構上就要是“2+1”，即有兩個主機模塊和一個隔離交換模塊?，F在除了個別廠商采用兩個主機模塊直接連接之外，大部分廠商都是采用“2+1”的架構，只是各自的交換模塊設計方式不同?，F在國內網閘業內的交換模塊設計主要有三類實現方式：專有隔離交換硬件、與主機模塊相同的主機和數據存儲模塊?；谝谟布蠈崿F物理隔離的原則，就要求三個模塊的系統必須互相獨立，并且通過隔離交換模塊控制開關的切換確保兩個主機系統任何時刻不直接相連。

網閘支持的應用通常包括數據庫的同步和訪問、文件交換、郵件交換和訪問、HTTP訪問、FTP訪問等等。對于各種應用的控制強度和在應用層的檢查力度是檢驗各廠商產品的安全防護能力的驗金石。

用戶安全需要

現在我國各級政府的網絡建設重心已經由最初的面子工程轉變成為各級政府電子政務提供基礎應用平臺。政府的網絡基礎建設已經基本完成，如網上報稅、網上工商、政府辦公大廳等網絡應用已經開始全面展開，大大地方便了公民或企業辦事。這些應用都要求各政府單位的業務網與國際互聯網直接或者間接的進行連接，同時各政府單位又擔心安全和保密問題。網閘基于其自身的高安全性，因此是解決此問題的最佳選擇。網閘以自身的安全隔離特性和極高的檢測機制保證了其保護的網絡主機和網絡不會被入侵。在高安全需求的網絡環境下，網閘正在全面取代防火墻。

聯想網御通過多年防火墻的研發積蓄了豐富的硬件設計、訪問控制、主機安全防護、數據深層次檢查等安全產品研發經驗。很多安全技術就已經成功移植到網閘上，例如多機負載均衡技術的移植，使聯想網御網閘最大支持32節點群集，無需任何第三方負載均衡軟硬件支持。

篇6

2013年6月，美國《衛報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監聽、監視民眾的通話記錄和網絡活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網絡安全受制于人的嚴重困局。從網絡詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導致國家和人民的利益深受侵害，這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發，對于信息安全的防范和保護都顯得尤為重要。

 

信息安全專業是在網絡高速發展，安全事情日益增多，安全問題越來越重要的情況下發展起來的，是由數學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創辦我國第一個信息安全本科專業以來，據教育部高教司統計，截至2010年，教育部共批準了78所高校設置了信息安全本科專業。在本專業的課程體系、教學內容以及全部教學實踐活動的環節中，應從基礎理論教學著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

本文在對信息安全專業培養課程研究的基礎上，從理論切入到實驗教學，結合以防火墻為例的網絡防護技術，調查分析教學效果，提高學生的實踐動手能力和學習積極性。

 

1 信息安全課程體系結構

 

信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業的全部教學實踐活動中，應從基礎理論著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

1.1課程內容設計

 

鑒于信息安全專業是交叉性綜合學科的特點，本專業的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。

 

基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統等相關應用，對于學生學習密碼學、信息論等核心課程有一定的促進作用，而且有利于學生下一步學習與深造。核心課程的設計是對本專業學習的綜合提高，使學生在一定的基礎之上更高層次的掌握本專業的頂層內容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作，從而更好的滿足社會發展和國家需要，緩解學生未來的發展和就業壓力，規避行業風險。

 

1.2理論與實踐相結合實踐培養

 

建構主義學習理論認為，知識不是通過教師傳授得到，而是學習者在一定的情境下，借助于他人(包括教師和學習伙伴)的幫助，利用必要的學習資料、媒體，通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養的重要環節，直接影響人才的培養質量。[4] 在實驗過程中，學生以理論知識作為基礎，通過分析、判斷，運用理論知識解決問題。[5]實踐教學是培養學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統教學方法中的優點，采用“上課+上機操作”的傳統教學模式，積極利用實驗室現有設備和資源，重組理論與實驗教學體系，建設基礎—綜合—創新的三級實驗教學模式，增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證，傳送實驗技能的任務，而且對于培養學生勇于探索、自主創新能力的提升也有所幫助。

 

2 網絡安全防護技術實例

 

實踐教學作為信息安全專業教育的重要內容，不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用，也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容，進行教學活動的設計與實施。網絡防護技術是安全防護技術之一，加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學生具體參與操作，增強學生的探索創新能力，充分發揮學生競爭意識，實行組內加分，組間互助的考核策略，最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學模式與理念。

 

2.1防火墻技術簡介

 

防火墻是由軟件和硬件設備共同組成的，它存在于內部網絡與外部網絡之間，是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。

 

2.2防火墻典型體系結構

 

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御Smart V系列防火墻，該產品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。

 

被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網。一個位于周邊網與內部網絡之間，另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務

 

根據本班人數(32人)，劃分為16個實驗小組，每兩人一組，規劃網絡拓撲進行實驗。實驗拓撲如圖3所示。

 

2.3.2實驗過程

 

1) 置防火墻IP地址，保障主機A與B能正常通信。

 

2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊，實驗小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協議進行了復習和鞏固。

 

3) 每組成員共同架設防火墻。

 

4) 測試連通性分析參數。

 

主機A使用相同的方法對B實施TCP SYN FLOOD攻擊，B仍可以保持相同的網速繼續上網，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

 

2.3.3教師根據實驗情況，總結實驗。

 

本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。

 

根據實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協議的相關知識，了解了TCP SYN Flood攻擊的部分手段，對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯想網御N3000 IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術(包括探測器、規則匹配、事件分析等)，通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式，也是學生自主完成從基礎—綜合—創新的提高過程。

 

3 結束語

 

信息在傳播過程中要保證其可獲性、完整性和機密性，還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺，增強學生自主創新能力，符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗，把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會，充分發揮學生的競爭意識，多環節使用鼓勵加分機制，把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例，充分發揮基礎—綜合—創新的三級教學模式，最大程度喚起學生在學習過程中的自主性、互，并取得良好的效果。希望對于本專業今后的教學提供參照與幫助，成為信息安全專業實驗教學模式的具體體現與補充。

 

篇7

隨著信息技術的日益發展，當今社會對應用型技術人才的需求日益迫切。信息安全技術已成為信息化領域的重要理論基礎和工程技術基礎。信息安全技術是一門技術性和實踐性都比較強的課程，在技術型信息人才培養中占有十分重要的地位。如何將理論教學與實踐教學有機地結合起來，達到課程的教學目標，已成為信息安全技術教學改革的核心問題。近年來，為促進高素質應用型人才培養，各高等院校在課程教學中做了一些有意義的嘗試，將一些新的教學方法和理念引入課程教學過程中，取得了較好的教學效果。任務驅動教學法基于實際應用需求，以精心設計的任務為主要線索將課程內容進行有機串聯，將課程內容和工程實踐相結合，該方法特別適用于實踐性要求高的課程教學。本文以《信息安全技術》課程中虛擬專用網絡技術章節的教學設計與實施為基礎，對任務驅動教學法在信息安全技術課程中的應用進行了研究與實踐。

 

一、任務驅動內涵

 

“任務驅動”教學法是一種探究式教學方法，任務線索設計是該教學法實施的關鍵。在教學過程中，教師依據課程內容提出問題，創設能夠激發學生學習熱情的學習任務，從而驅動教學過程。學生在任務線索的驅動下，開展有目標的學習、思考、討論，最后通過工程實踐完成教學任務。任務驅動教學法突出了學生在教學過程中的主體性，可充分調動學生的自主能動性，能夠有效提高學生嚴密的思維能力、獨立思考能力，同時也提高了學生的實踐動手能力和團隊協作能力。

 

二、教學方案設計

 

(一)教學目標分析

 

教學目標分析是為了理清課程的設計輪廓，明確課程的主要內容，為任務設計奠定基礎。信息安全技術是信息安全相關專業的必修課程，是信息安全概論、計算機網絡等課程的后續課程，學生具備了一定的信息安全知識基礎。課程的教學目標是使學生系統了解信息安全技術體系;掌握信息安全支撐技術、安全互聯與接入控制技術、網絡計算環境安全技術及應用安全技術的基本概念，理解各種信息安全技術的主要機制和應用;了解信息安全新技術。掌握增強和維護安全信息系統的基本手段和常用方法，能夠運用所學理論和技術解決實際安全問題。

 

虛擬專用網技術在整個教材中處于較為重要的位置，是電信、聯通等服務提供商構建安全專用網絡的關鍵技術，講述的重點為L2TP的工作原理，難點為L2TP協議的網絡適應性分析、安全性分析等。虛擬專用網技術章節的教學目標是讓學生理解PPP協議(家庭如何上網)、能夠利用現有的L2TP軟件構建遠程撥號VPN。并結合自己工程與實踐經驗，通過案例分析，激發學生學習的興趣，培養學生創新意識;增加實踐環節，增強其成就感。旨在讓學生了解網絡安全通信協議技術的最新發展、理解網絡安全通信協議的基本原理，拓展學生的專業知識視野，培養學生的科學探索精神和創新意識。

 

(二)學生特點分析

 

學生特點分析是為了把握學生特點，有針對性地展開教學過程設計。任職培訓學生來自全國各地知名高校，在知識層次方面，任職培訓學生參差不齊的現象較為嚴重，學習計算機專業大概為23%、通信專業為19%、計算數學與軟件15%、數學專業為13%，其他專業的學生占總人數的30%。而本門課程要求前期必修課為《計算機網絡》、《C語言編程技術》等，通過對他們的了解，學習過《計算機網絡》課的學生占23%，但本科期間缺乏實踐或缺乏實體對照思維，掌握的計算機網絡知識甚少。由此可見，在教學的過程中，存在的主要難點在于學生專業基礎知識相對薄弱。

 

為解決教學過程中存在的問題，通過與學生的交流，發現學生對理論知識非常厭煩，聽不進去就干脆不學;學生對編程、實際操作等課程非常感興趣;對課后作業來說，學生都能較好地完成，但作業的完成，只代表了這道題會做了，并不代表實踐能力很強，學生可能在實際的網絡環境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術》。該教材從信息安全支撐技術、安全互聯與接入控制技術、網絡計算環境安全技術及應用安全技術等方面系統地介紹了典型信息安全技術的原理、安全性分析及應用。在教學中可根據不同專業、不同層次的教學大綱要求，選用不同章節，可應用于信息安全、計算機科學與技術、密碼學等本科高年級的教材，也可作為其他專業本科和研究生的教學參考書。此外，在教學實施過程中，教師可結合自身從事網絡安全的理論研究及工程實踐經驗，增加教材的可利用性，在一定程度改變學生傳統的思維模式，培養學生的創新思維能力。

 

(四)教學任務線索設計

 

針對課程存在的問題，擬定了課程教學的指導思路：以實際任務為驅動，通過課程內容的環環相扣、層層遞進，讓學生對課程內容進行充分地思考，并通過自身實踐案例講述，從而促進學生發散思維的培養。從樹立學生自信心入手，從實際出發引導并強調理論知識的重要性，盡量用通俗的語言，從工程經驗、實踐場景的角度啟發學生學習，增強其興趣。任務驅動教學法的關鍵是設計的任務要能夠將課程的關鍵知識點進行有機串聯，為此，設計的任務線索是“假設你是某大型科研單位的網絡安全管理人員，該單位的各分支機構位于不同的地域且有不同的安全需求，各分支機構之間通過互聯網相連。為保障各分支機構之間的安全通信，請為該單位設計一個安全互聯的協議。”將該任務作為貫穿課程的一條紅線，將課程涉及的PPP協議、L2TP協議等知識點串聯起來。在課程的實施過程中，將課程內容與任務進行對比檢查，明確各個知識點在整個任務線索中的位置作用及其在實際工作中的應用方法。通過任務的完成，可以使學生逐漸掌握實現信息安全技術的基本手段和方法，并具備一定的探索精神和創新意識。

 

(五)輔助教學方法設計

 

為達到預期的教學目標，采用的輔助教學方法有：

 

問題導入法。在課程開始，教師提問“家庭如何上網”，從學生的回答中，介紹PPP協議的工作原理。 分析PPP協議的安全性機制，從安全性機制以及遠程撥號安全通信需求，引入L2TP協議。然后，從網絡鏈路層的作用入手，引入L2TP協議的基礎協議為PPP協議(點對點網絡鏈路建立協議)，說明PPP協議在L2TP中的重要性。

 

情感引導法。通過思想與情感的傳遞來引導學生樹立正確的“心態和態度”，激發學生的創新欲望。例如，教師通過將學科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學生，來激發學生對學科知識的渴望和再應用，很大程度上能夠去除學生“潛意識中的膽怯”，改變學生的固定思維方式。

 

心理暗示法。任職培訓學生參差不齊，一些學生對所學知識有畏難情緒。因此，在授課過程中，教師應以平等的姿態融入到學生隊伍中，心理暗示學生“一定能行”，引導學生暢想，發表各自的見解，為整個教學過程創造一個真誠傾訴和思維碰撞的機會，從而培養學生的創新思維能力。

 

交流討論法。針對L2TP的安全性，讓學生采用分組討論的方式進行分析，通過知識觀點的碰撞激發學生的靈感，加深對所學內容的認識和理解。將教師的工程經驗、實際網絡安全部署以及貼身案例等，融入到整個L2TP協議的授課當中，使學生能夠從實際的、工程的角度理解理論知識，從而擴大其理論應用到實踐的想象空間。

 

三、結語

 

篇8

隨著網絡中信息安全事件的不斷升溫，網絡安全教育也越來越受到高校重視。各大高校紛紛開設該類課程。本校計算機科學與技術、信息工程等專業都相繼開設《網絡與信息安全》、《信息安全》、《信息安全技術》等課程，普及網絡安全知識，提高學生的網絡安全技能，增加網絡安全意識。以《網絡與信息安全》課程為例，課程分配學分為4.0，采用“2+2”模式教學，其中理論2.0為課堂教學和課堂討論課時，實驗2.0為實驗課時，即每周理論2節課，單周理論課時，雙周討論課，實驗課每周2節課。該課程的體系結構如圖1所示。[1，2]

教學過程中的基礎內容

《網絡與信息安全》課程分為三大模塊：①網絡安全基本知識概述。該模塊主要講述了網絡安全的發展和現狀問題，列舉網絡安全問題引發的各種不同影響的案例。②網絡攻擊技術。該模塊主要講述網絡中的一些攻擊現象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現代密碼學的一些應用，以及信息隱藏技術的一些實際作用等。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施，如防火墻、入侵監測系統等。

以信息隱藏技術為例，該部分內容在整個課程中非常重要，它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中，如把指定的信息隱藏于數字化的圖像、聲音或文本當中，充分利用人們的“所見即所得”的心理，來迷惑惡意的攻擊者。近幾年來，信息隱藏技術不斷發展，越來越多地應用在生活中，如隱寫術、數字水印、數字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等，是目前較熱的話題。[3，4]

在課程中這部分內容是整個課程的重點、難點之一，教學過程采用了比較、舉例等方法，課時分配――理論教學：討論：實驗=1：1：2，理論講授以圖1中的知識框架為主線，算法原理及實現方法，討論和實驗結合中軟吉大的網絡信息安全系統進行教學。綜合起來可以把這部分內容分為以下幾部分。

1.信息隱藏位圖法

位圖法目前使用越來越少，但作為一種基礎信息隱藏方法，仍有較高的教學應用價值。該方法作為課程中的一個基本知識點，要求學生掌握它的基本原理，并能通過一個案例，掌握主要運算過程如下：

例如，一幅24位BMP圖像，文件頭和圖像數據由54字節組成，文件頭不能隱藏信息，從第55字節開始為圖像數據部分，這部分可以隱藏信息。圖像數據部分是由一系列的8位二進制數所組成，因為每個8位二進制數中“1”的個數只有奇數或偶數兩種可能性，因此若一個字節中“1”的個數為奇數，則稱該字節為奇性字節，用“1”表示；若一個字節中“1”的個數為偶數，則稱該字節為偶性字節，用“0”表示。我們用每個字節的奇偶性來表示隱藏的信息。

設一段24位BMP文件的數據為：01100110，00111100，10001111，00011010，00000000，10101011，00111110，10110000，則其字節的奇偶排序為：0，0，1，1，0，1，1，1.現在需要隱藏16進制信息4F，由于4F轉化為8位二進制為01001111，將這兩個數列相比較，發現第2，3，4，5位不一致，于是對這段24位BMP文件數據的某些字節的奇偶性進行調制，使其與4F轉化的8位二進制相一致：第2位：將00111100變為00111101，則該字節由偶變為奇；第3位：將10001111變為10001110，則該字節由奇變為偶；第4位：將00011010變為00011011，則該字節由奇變為偶；第5位：將00000000變為00000001，則該字節由偶變為奇。

經過變化，8個字節便隱藏了一個字節的信息，這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。

2.LSB水印提取

LSB（最低有效位）算法是在位圖法的基礎上將輸入的信號打亂，并按照一定的分配規則使嵌入的信息能夠散布于圖像的所有像素點上，增加破壞和修改水印的難度。水印信號嵌入模型如圖2，水印信號檢測模型如圖3。

3.DCT變換域算法

DCT變換域算法是這一類算法的總稱，在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數字水印算法。該方法將水印作為二值圖像（每一像元只有兩種可能的數值或者灰度等級狀態的圖像）進行處理，依據圖像在進行DCT變換后系數的統計來選取適當的閾值，通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像（如圖4）。

模擬主動水印攻擊教學過程

通過基礎知識的學習，學生對信息隱藏技術已經有了一定的了解，為了加深記憶，使知識應用得更好，在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有：移去攻擊、幾何攻擊、密碼攻擊、協議攻擊（如圖5）。

通過模擬攻擊實驗，學生對數字隱藏技術有了更深的了解，對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。

選用LSB或者DCT進行水印攻擊，測試可以顯示如下頁圖6效果。

教學成效

通過對課程中信息隱藏技術教學的改進，學生對比較難懂的數字水印部分內容有了更深一步的了解。通過改革，不僅充分調動了學生的積極性，培養了自學能力，開發了創新能力，還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢，學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。

結束語

本文以信息隱藏技術內容教學為例，闡述了三種不同的信息隱藏技術的基本知識點，分析了它們之間的關聯性和區別，提高了學生的團隊合作能力和創新思維的培養，加強了學生的學習興趣。此外，本模式將教學與科研能力培養相融合，更多地引發了學生的思考。該教學模式可推廣到其他課程中。

參考文獻：

[1]李繼芳，奚李峰，董晨.IPR―CDIO環境的計算機工程教育研究[J].計算機教育，2009（18）.

[2]李繼芳，奚李峰，殷偉鳳，高昆.基于合作式學習的計算機導論課程教學[J].計算機教育，2008（10）.

篇9

1.入侵防御系統概述及分類

1.1入侵防御系統的概述

入侵防御系統（IPS）有兩種基本定義，①具有自主性智能化的網絡安全系統在入侵檢測的基礎上進行主動相應和實時入侵阻隔，是形成網絡安全體系的總體。②當前入侵檢測系統和防火墻的集合體，將兩者集成在一個系統中。IPS可分為兩部分、兩階段。兩部分為檢測部分及防御部分。兩階段為檢測階段和控制階段。

1.2入侵防御系統的分類

入侵防御系統在運行過程中分為三類：① 基于主機的入侵防御（HIPS），通過安裝軟件程序來防止網絡攻擊操作系統及應用程序。② 基于網絡的入侵防御（NIPS）。通過檢測網絡流量來對網絡系統進行安全保護，辨識出入侵行為的同時進行復位來保證系統的穩定運行。③ 應用入侵的防護（AIP），基于主機的入侵防護擴展成為應用服務器的網絡信息安全設備。

2.入侵防御系統的特點及核心技術

2.1入侵防御技術特點

①實時在線服務，IPS采取了防火墻技術的服務方式，保留了入侵檢測技術的實時性，通過系統中的網絡端口檢測流通中的流量是否包含異常性和可疑性。

②實時響應服務，IPS具有實時響應功能，能夠對入侵活動和異常網絡流量進行阻斷攔截，避免出現不必要的損失。

③檢測技術完善，IPS主要進行信息檢測及協議分析，信息檢測是對流量進行過濾匹配，而協議分析是所有通過IPS的數據包，根據不同應用協議的攻擊方式進行篩選、隔離，以此實現提高檢測的質量和效率。

④嵌入防御規則。主要是為了阻止代碼攻擊。

⑤學習適應能力強。IPS需具有自主學習和適應能力，據當前所在的網絡環境和被入侵狀態，分析和建立新的數據更新庫，進行自動總結經驗，制定更加完善的安全防范策略。

2.2入侵防御技術的核心技術

根據檢測的方式不同，檢測技術可分為兩種：

①誤用檢測技術：也稱特征檢測技術，是檢測引擎的核心技術，是按照規定對數據包進行分析檢測，若于數據包中的規則相一致便被判定為誤用而產生報警。

②異常檢測技術：異常檢測技術是指在進行網絡檢測時，對于任何不同于正常建模中的的行為都被認定為入侵行為。

3.新時期證券交易系統的安全風險

① 用戶在系統登錄的過程中所使用的賬號密碼及個人資料等機密信息在網絡通信傳輸的過程中存在被攻擊者截取的可能性，攻擊者在截取之后對用戶數據進行篡改，會導致用戶信息對外泄露。

②證券交易系統客戶端的安全風險主要包括軟件程序自身存在的某種缺陷、客戶端復雜的運行環境和客戶端的登錄認證方式?？蛻舳顺绦蜃陨泶嬖谌毕菔构粽呖梢詫蛻舳顺绦蜻M行調試和篡改；客戶端運行所在的環境中可能存在病毒、木馬等，客戶端的登錄認證方式的安全風險可能導致用戶的信息泄露。

③證券交易系統服務器端由于系統架構缺失安全模塊和相應的防范機制，如網絡方面只注重防火墻而忽略了入侵檢測、防御等進一步的網絡安全防范措施。同時，缺少安全監控機制和相關的安全制度，致使網上證券交易系統存在很大的安全風險。

4.入侵防御技術對證券交易系統的安全防范機制

4.1客戶端防范機制

網上證券交易系統的客戶端目的是為用戶提供簡易的操作界面和流暢地運行過程。保證用戶能夠輕松穩定的使用客戶端的各項功能。保證客戶端本身的安全及客戶端運行環境的安全是保證證券網上交易順利進行的前提和基礎?？蛻舳说陌踩K包括：入侵防御技術主要防止木馬后門進入系統；入侵檢測技術是通過對注冊表、文件關聯等進行監控；進行啟發預警，對重要目錄實時監控；防止攻擊者插入進程?？蛻舳税踩K以服務形式駐留運行，通過監控內容的相關特征觸發并啟動引擎，避免攻擊者對客戶機密信息的竊取?？蛻舳说倪\行環境可以通過客戶端自身的安全模塊與入侵防御技術中的實時在線服務相結合，以此保障賬戶信息不被非用戶本人所取得來保障客戶端運行環境的安全性。

4.2服務器端防范機制

網上證券交易系統的服務器團是整個系統平穩運行的核心所在，每次證券交易系統的運行都需要后臺服務器的數據交互，所以為了服務器的安全應充分運用入侵防御技術與入侵檢測技術對服務器端的安全進行有效的保障。傳統進行網絡安全隔離的是防火墻技術，該技術通過網絡數據流量的經過對安全數據進行通過，對危險數據進行隔離從而使各主機之間的相互訪問給予合理的安全防范。而入侵防御技術是一種對網絡深層威脅進行抵御的安全手段，以深層防御為核心，精確阻隔危險數據為手段，以此對網絡中深層攻擊進行準確的分析和判斷，而后判斷為攻擊行為后立刻進行阻隔，從而實施有效的保護網絡安全。入侵防御技術根據其安全庫和檢測手段對常見的攻擊行為進行有效的阻斷，同時對內部往來的系統實現免疫防護。由于網上證券交易系統的服務器前端是通過網絡提供對外服務，因此流量的成本多樣化，在大量流量訪問的過程中很有可能夾帶危險流量，故需要對訪問流量進行實時監控，隨時監測分析，采取實時防御。所以對內部網絡和網上證券交易系統數據庫的訪問的實時監控是必不可少的。

結語

入侵防御技術是當前網絡安全領域的重要技術手段之一。以管理為手段確保技術措施達到標準，以技術為手段為管理工作提供強而有力的支撐。通過建立安全防線實現系統安全的全面保障，為整個網絡帶來安全可靠的環境。

參考文獻；

[1]鄧軍.入侵防御技術分析與比較[J].電子技術與軟件工程，2014：234-235.

[2]高天毅.網上證券交易中安全性研究與技術應用[J].科技資訊，2010：249-250.

篇10

摘 要：水路運輸對于促進我國國民經濟和區域經濟社會發展具有重要的支撐作用，同時水路運輸系統的安全備受關注，通過從事故統計、事故致因分析和系統安全工程理論等多方面的研究。目前長江已經形成了6個預警因子4個預警等級的單因素預警系統。隨著多源信息融合技術的發展，將多源信息融合技術引入到船舶通航風險預警中將突破傳統單個風險因子預警系統的不足，介紹了預警系統信息采集、預警系統框架和多源信息融合方法，并以不同風流條件下的船舶尺度進行了預警。該預警系統能夠很好的實現船舶尺度的預警，為船舶安全過橋提供參考。

關鍵詞 ：多源信息融合，預警系統，水上交通安全

中圖分類號：U624.7 文獻標識碼：A doi：10．3969／j．issn．1665－2272．2015．14．034

水路運輸作為我國交通運輸的重要形式，具有運能大、通用性強、運費成本低等特點，承擔了我國大部分的外貿貨物運輸量，為經濟社會發展提供了堅實的運輸保障。

為保障船舶航行安全，國內外不少學者通過建立船舶事故數據庫分析事故原因，從而建立相應的風險控制措施。為此，在事故原因的基礎上，有學者試圖通過建立水上交通安全預警模型來提前預知水上交通風險，水上交通事故的發生是受到多重因素（風、流、能見度、船舶、外部環境）影響的結果，而多源信息融合技術，通過將不完整的多源信息加以綜合集成，形成對水上交通安全有個相對完整的感知與描述。

1 多源信息融合技術發展現狀

1．1 多源信息融合技術

信息融合是現代信息技術與多學科交叉、綜合、延拓產生的新的系統科學研究方向，隨著微電子技術、信號檢測與處理技術、計算機技術、網絡通信技術以及控制技術的飛速發展，各種面向復雜應用背景的多傳感器系統大量涌現。

1．2 多源信息融合技術在預警系統中的應用

目前信息融合技術在預警系統中已經取得了較為顯著的成果，王剛毅為了實現對尾礦庫進行實時監測和評估的功能，提出一種基于多源信息融合的預警和安全評估方法，對降低尾礦庫潰壩風險及控制災情損傷范圍具有重要的意義。高強提出了一種基于T－S模型的模糊神經網絡信息融合算法應用在赤潮的預測預警中，研究各種理化因子與赤潮藻類濃度間非線性對應規律和有效預測赤潮藻類濃度。蘇曉燕提出了基于多因素信息融合的中國糧食安全預警系統，鄧軍提出了礦井火災多源信息融合預警方法的研究。和前述其它系統一樣，水上交通系統也具有很大的不確定性，如果能夠采集各個影響因素的信息，則可以通過多源信息融合技術，從而實現有效船舶通航風險預警。

2 水上交通安全預警的研究進展

2．1 水上交通安全預警信息采集

水上交通安全單個預警信息包括水文、氣象、船舶、交通流信息。水文和氣象信息采集目前相對較為成熟，且在長江已經建立了相應的信息傳感器，而對于船舶尺度和船舶交通流信息采集，取得了一定的成果。

（1）船舶尺度采集。由于航運船舶通常為不規則形狀的幾何體，必須選測多個規定點的幾何距離，計算出船體的若干個近似截面積，再結合船舶的航行速度計算出船舶的近似容積。因此，必須采用合適的非接觸式測距技術，構造一個多傳感器系統，測出船舶的相關幾何距離。

（2）交通流信息采集。嚴新平通過比較了多種交通流信息采集手段的優缺點，提出了一種多源信息融合的長江在航船舶交通流狀態信息采集系統三層構架，其中由IC卡子系統、GPS子系統、CCTV子系統、雷達子系統、AIS子系統、RFID子系統以及激光掃描子系統組成信息采集層，依托現有的長江航運信息網絡與公共通信網絡設施組成信息傳輸層，由交通流數據庫、電子航道圖以及信息處理系統組成信息處理層。

2．2 多源傳感技術在水上交通安全預警應用前景

隨著通訊與傳感器技術的飛速發展，數據（如AIS信息、VTS信息等）的采集，推動了水上交通安全研究的發展；由此不斷改進在水上交通安全事故的統計與機理模型。

信息融合技術為水上交通安全預警提供了一個良好的平臺， 它將分布在不同位置的多個同類或異類傳感器（水文、氣象與通航環境信息）所提供的局部不完整的觀測信息加以綜合，消除多傳感器信息之間可能存在的冗余和矛盾， 加以互補，降低其不確定性，形成對水上交通事故有個相對完整的感知與描述，從而提高水上交通事故預警決策與應急響應的準確性與效率。

3 研究展望

3．1 理論與方法研究

在船舶事故致因機理和系統安全工程理論研究基礎上，分析船舶事故演化規律，及船舶事故與其影響因子的相關關系，明確船舶通航風險預警的概念、特征、功能與預警等方面內容；構建基于多源信息融合技術的船舶通航風險預警的基本理論框架與方法體系。

3．2 信息采集技術研究

對于船舶通過橋梁通航風險，主要受到外部通航環境、橋梁尺度和船舶尺度因素影響，對于外部通航環境信息，宋成果提出了一種基于多功能航標的信息采集方法，目前內河航標配備間距約為1km左右，在該航段內的水文、氣象信息相對穩定，可以為船舶通過橋區的外部通航環境提供信息來源，對于船舶的尺度，主要包括船舶的長度和寬度，考慮到需要提前獲取船舶尺度信息從而實現橋梁主動預警，選取毫米波雷達作為船舶尺度的采集傳感器，將毫米波雷達安裝在橋梁上，并通過返回的圖像信息獲取船舶尺度信息。

3．3 船撞橋預警模型建立

船撞橋多源預警模型的建立步驟如下：①在多源船撞橋預警信息收集與預處理基礎上，構造完整的、相互獨立船撞橋預警指標體系；②利用多源信息融合技術，建立多源船撞橋預警信息處理的貝葉斯決策法、人工神經網絡法、無監督學習模式分類法、D－S證據推理算法和模糊推理算法等；③建立基于多源信息融合技術的船撞橋預警模型庫。

在上述多源信息融合方法中，論文考慮采用模糊推理的方法實現外部通航環境的信息融合，建立船撞橋通航風險預警指標體系（見圖1）。

在上述通航風險預警系統中，通過將風速傳感器采集的風速信息、流速傳感器采集的流速信息、能見度采集的能見度信息、毫米波雷達采集的船舶尺度信息和橋梁自身的相關信息進行融合，建立船撞橋預警系統（見圖2）。

3．4 案例驗證

本案例采用模糊推理的信息融合方法，分別建立了能見度、水流、風速、橋梁軸線法向與水流夾角和通航尺度的隸屬度函數。

通過建立相應的模糊推理規則可以獲得船撞橋預警信息，以在不同風、流條件下的超尺度船舶預警進行驗證，分別建立了小尺度、中等尺度、超尺度的10艘典型船舶進行計算，與《內河通航標準》船舶所需航跡帶寬度進行比較，可以獲得預警結果（見表1）。

4 結論

（1）在水上交通安全預警領域，多源信息融合技術的應用尚處起步階段。

（2）水上交通安全事故發生是由人、船、環境和管理多因素造成的，而人為因素具有較大的偶然性，盡管如此，由于人為因素也會受到外部通航環境的影響，通過分析水域通航環境仍然能夠體現水上交通安全事故發生的機理。

（3）水上交通安全預警技術方法尚處探索階段，特別是基于多源信息融合的水上交通安全預警剛剛起步，所采用信息融合技術方法比較單一，如果能夠實現水文、氣象、通航建筑物等多源信息融合將具有重要的意義。

（4）為在我國進一步推廣基于多源信息融合技術的水上交通安全預警，一方面需要在理論方面借鑒已有成熟的多源信息融合技術方法；另一方面，要在典型水域（如密集水域、橋梁水域）開展示范研究。

參考文獻

1 毛喆．水上交通事故分析研究進展［J］．中國安全科學報，2010（12）

2 Dragger，K．H．， Kristiansen，S．，Karlsen， J，E． et al． Cause relationships of collisions and groundings conclusions of statistical analysis［J］． Norwegian Maritime Research，1981（3）

3 王剛毅，陳曉方，桂衛華．多源信息融合的尾礦庫實時預警與評估系統設計［J］．計算技術與自動化，2012（4）

4 蘇曉燕，張蕙杰，李志強，等．基于多因素信息融合的中國糧食安全預警系統［J］．農業工程學報，2011（5）

5 鄧軍，肖旸，陳曉坤，等．礦井火災多源信息融合預警方法的研究［J］．采礦與安全工程學報，2011（4）