互聯網信息安全知識精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇互聯網信息安全知識，期待它們能激發您的靈感。

篇1

關鍵詞 網絡實名制 信息安全互聯網

一、網絡實名制的政府立法

許多國家政府也在籌劃或正在推動網絡實名制活動，實現網絡實名制立法。韓國互聯網在2007年7月實施實名制。美國參議院于2006年審議的一項游說改革法案規定，擁有500個以上讀者的博客必須進行注冊，并且要每個季度向國會做一次報告，否則將面臨監禁。2008年，法國政府開始準備確立網絡簽名制度，推行網絡用戶實名制，執行新的嚴格立法以全面凈化網絡環境。2007年，德國政府通過了一項關于檔案保管及互聯網監管的法例，要求郵件服務提供商必須保存每個郵箱用戶的個人身份確認資料。

網絡實名制已在很多國家開始實施并立法，為中國逐步推行實名制開啟了可供參考的先例。

二、網絡匿名與網絡實名制的對比

網絡匿名為一些不法用戶的活動提供了方便，也嚴重影響了互聯網的信息安全，如開設假銀行網站騙取帳號密碼、利用黑客木馬盜取個人信息、入侵電腦肆意破壞等“匿名”弊端逐漸顯現。雖然每臺上網電腦對應一個IP，但是在現有的技術條件下，要查到對應的住址及姓名有較大的難度，并且會耗費管理部門大量的時間和費用。另外，一些網民在非實名狀態下常會一些不理智不恰當的言論，傳播不負責任的謠言，造成不良的輿論導向，對社會安定造成一定影響和危害。

而網絡實名制的實施，可以讓這些不法網民的言論有所收斂，對自己的非法行為進行約束，網絡文明也就會隨之得到大幅提高。最重要的是一旦實現誠信網絡，社會經濟活動的成本就會大大的減少，對一個國家來說就顯得意義非凡。

但是實行網名實名制，并非有百利而無一害。有調查發現，已推行實名制的企業機關網站，網友的評論幾乎沒有，有的也只是歌功頌德的套話。調查結果表明，在實名制的環境下，很多人有所顧忌，一種受監督性的潛意識形態會給網民帶來較大的壓力，不會暢所欲言。降低了互聯網自身的媒體功能及作為交流平臺的效用。

更重要的是實施實名制后，個人信息安全是個棘手的問題。姓名、電話、身份證號，被看為用戶最私密的信息，而網絡實名制的實施意味著網民需要如實的填寫這些信息才能進入網絡并發表言論，這樣就使得用戶真實個人信息的泄漏成為可能，這種現象是網絡安全的一種隱患，不管是發達國家還是發展中國家都難以避免。

毋庸置疑，網絡實名制確實有利于減少網上不良信息，促進網民對網絡行為負責。網絡實名制的實施是大勢所趨，但是從保護網民個人信息的角度出發，實施實名制后，相關科學技術及信息安全意識還需提高。

三、網絡實名制隱患解決研究方案

基于國內外的各種現狀，本文主要從兩個方面進行研究。一方面探討網絡實名制實施的必要性，另一方面從用戶信息安全的角度出發來闡述實施實名制后的隱患，并提出相應的解決措施。主要研究方法將結合多種綜合手段：

案例分析

針對一些具有代表性的網站，對其實名制實施的過程及帶來的相關問題進行分析，對不同類型的網站歸類研究，總結歸納出各種可能出現的現象并提出解決方案。

問卷調查

通過問卷調查的方式了解網民的年齡、學歷、職位，了解各個不同年齡、不同知識層面的網民上網的主要目的，網民是否自愿主動自己的個人信息（比如上傳自己的照片），是否愿意用自己的真實身份和其他網民進行信息交流，網民對網絡實名制的態度、觀點、看法等；通過這些問卷調查，可以對我國實施網絡實名制的步驟、方法提供重要參考。

實驗研究

為了對實施網絡實名制后的具體效果能夠做一個預期的評估，可以采取實驗研究的手段。搭建相關的實驗環境，錄入一些測試數據，通過模擬網絡用戶的操作，測試用戶信息安全，并設計相關保護措施，為網絡實名制提供手段參考。

四、網絡實名制下用戶信息安全保障措施

針對用戶信息安全的保障性，本文提出了一些理論和技術觀點。

1、有限實名制

有限實名制，也就是前臺匿名，后臺實名。當用戶注冊網絡帳號時，需提交身份證、必要的證件和真實姓名等。而在前臺，用戶可以使用自己喜歡的名稱，而不是真實姓名。網民如果沒有做危害公眾利益、違法國家法律的事，真實姓名屬于隱私。

2、立法保障

由政府建立具有監管體制的第三方機構提供對網絡使用者的統一身份認證；在網絡使用費用、稅收、補貼等方面給予實名制者更多激勵措施。

3、全網統一實施

網絡實名制將在全網內實施，最終實現誠信網絡。建立規范存儲方法

使用規范的存儲方法，提升存儲的安全性。

5、加強網站安全建設和防護水平

不僅要加強主機和終端數據安全性，還要加強通信途中數據安全性。整個網絡的數據保護有三種保護方法：一是網絡管理中心集中管理；二是各主計算機分散管理；三是網絡內的交換機分散管理。

五、結束語

筆者認為網絡管理是集社會、經濟、倫理、管理、技術于一體的綜合性課題，相關制度的建立不僅是主管部門的重要任務，也是事關全局的大事；不是某個時期或階段的權宜之計，而是未來信息社會的基礎。面對無邊界、扁平化的網絡社會，網絡信息安全、網絡法制建立是一項需要持續研究的重大社會課題。

參考文獻：

［1］陳遠，鄒靜.網絡實名制：規范網絡信息傳播的必由之路.山東社會科學，2009，（1）.

篇2

網絡是中學生獲取知識的重要途徑，也是他們應當掌握的一項重要能力。許多的知識和技能可以通過網絡學習，既快捷又方便。互聯網傳播信息量大，而且內容及其復雜，有些內容極為不健康，不利于青少年的健康成長。甚至影響到他們的生活習慣、思維方式、價值判斷，所以對中學生進行計算機網絡信息安全教育也刻不容緩。

【關鍵詞】

中學生；網絡信息；安全教育

1.對中學生進行網絡信息安全教育的必要性

加強中學生網絡信息安全教育，能夠促進他們健康成長，這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長，其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中，必然受到其中一些信息的影響，而且中學生思想意識薄弱，辨別是非和真假的能力差，就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動，當互聯網上這些不良信息被中學生所接受以后，他們的思想意識就受到了很大的影響，他們就會做出不道德的事情，甚至會走上違法犯罪的道路。凈化網絡文化環境，讓中學生接觸不到這些網絡上的不良信息，也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育，是規范網絡文化環境的需要。網絡文化環境當中，網絡信息安全是一項非常重要的內容，網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全，各項其他的內容都無從談起。隨著互聯網的興起，中學生是互聯網用戶的很大的用戶群，他們的文化素質，道德水平在很大程度上影響著整個網絡文化環境的水平。因此，對他們進行網絡信息安全教育是凈化網絡文化環境的第一步，也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平，所以，加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育，同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育，要求德、智、體、美、勞全面發展，這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后，都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期，在這個時期一定要做好這一方面的工作，使之切實達到教育的要求。互聯網是青少年接受教育的一個重要平臺，也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育，是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境，對中學生的思想政治教育就無從談起。

2.對中學生進行網絡信息安全教育的方法

對中學生的網絡信息安全教育的方法和途徑有很多，但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中，又有多種多樣的方法。

2.1理論教育。

第一，通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃，并確定由某個政府部門整體負責，也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二，通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所，理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況，開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識，開展網絡信息安全研討會。學生要努力學習網絡安全知識，自發組織開展網絡信息安全知識競賽，以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流，不定期的開展網絡安全知識的講座，讓學生了解最新的網絡安全知識。第三，通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志，校刊和廣播，以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象，例如，讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至，還可以鼓勵學生利用網絡來宣傳網絡安全知識，這樣的方式既方便，又有效率，同時也是中學生樂于接受的方式。

2.2實踐教育。

對中學生進行網絡安全知識教育不僅要有理論知識的教育，而且還要開展第二課堂，進行實踐教育。理論和實踐總是存在很大的差距，理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情，做起來也未必簡單。學到了網絡信息安全的知識，未必就真正能夠在運用互聯網的時候使用。因此，需要組織學生對運用網絡信息安全知識進行模擬，讓他們動手操作，把網絡信息安全知識真正的掌握。

3.對中學生網絡安全教育的內容

3.1法律規范

互聯網雖然是一個虛擬世界，沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范，對其進行有效的制約。在我國，有多部法律對互聯網都進行了規定，所以，學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助，而且也有利于網民利用法律武器維護自身的合法權益。

3.2倫理道德

法律具有一定的強制性和穩定性，同時也具有滯后性，因此只靠法律來規范網絡信息安全顯然還不夠，還要依靠廣大網民的自律，這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱，加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切，網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障，特別是國家頒布《全國青少年網絡文明公約》以來，網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件，具有里程碑性的意義，必將對中學生的網絡道德教育產生深遠的影響。

3.3防范技術

如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話，那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差，只是讓他們自己抵制這種誘惑是不太現實的，必須在技術上讓他們接觸不到不良的信息，這是進行網絡信息安全教育重要的一環。

作者：趙尚毅 單位：衡水市第二中學

【參考文獻】

[1]楊丹.新課程環境下引導學生樹立正確的網絡觀[J].新課程學習（中），2011（09）.

篇3

關鍵詞：信息安全；計算機教學

中圖分類號：TP3-4 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

一、計算機教學中信息安全教育的重要性

隨著計算機技術的不斷發展，互聯網技術明顯地改變了人們的生活方式與學習方式。一方面，互聯網是一個大的信息庫，為人們提供諸多信息便利，但另一方面，互聯網絡中的信息良莠不齊，也充斥著很多不安全因素，如：個人信息的泄露、黑客的攻擊及計算機病毒等。基于這個角度，對于非機算機專業的學生而言，隨著計算機網絡的發展及普及，網絡安全知識普及甚至比word、excel等辦公軟件的應用更重要，可是很多在校學生甚至還缺乏起碼的安全認識。因此在計算機基礎教學過程中融入信息安全知識非常必要，通過這些知識的學習與掌握，可以提高學生們自我保護的能力以及計算機技術的應用能力。

二、信息安全教學的主要內容

具體而言，計算機信息安全的教學內容包括以下幾個方面：第一，信息安全的基礎知識與安全技術，而實用技術則是指上述基礎知識的實際應用，比如賬戶安全、系統還原、安全中心、PGP加密、惡意軟件的防范、常見網絡詐騙的防范等等；對于非計算機專業來說，基本知識部分只需講清楚基本概念及工作原理即可，不要涉及太深入的專業知識。這一部分是信息安全教育的重要內容，它主要培養學生識別信息安全威脅、規避信息安全風險的能力，以及提高學生基本的信息安全防護能力。第二，法律層面，互聯網絡同樣要遵循相應的法律法規。在教學過程中老師適當的對相關法律、法規進行介紹，可以增強學生的法律意識，加強其網絡行為的自律性，并學會利用法律武器維護自身的權益。第三，網絡倫理道德教育，強制性的法律條文以及相關的技術手段都帶有一定的局限性與滯后性，所以要加強網絡倫理道德教育，從道德層面加以約束。當然，現行的中職教材中上述內容介紹的很少，而這些確實是學生在今后的生活及工作中不可缺失的計算機基礎知識，因此老師要結合教學實際以及學生的實際需要進行適當的增補。

三、常用的計算機安全軟件

目前為止，常用的計算機安全軟件有以下幾種：第一，金山密保，這是一款啟動很快的防護軟件，安裝后可以自動添加，在啟動過程中不顯示掃描程序，無延遲，支持手動與拖動添加功能；軟件中包括安全桌面功能、木馬速殺功能等，能夠將常見木馬及時清除；可以設置查殺時間頻率，有隔離區功能。第二，江民密保，這是一款收費軟件，提供網游、聊天、網銀以及股票證券四個類別的保護；支持手動添加、自動識別；具有密碼保存以及密碼安全輸入功能；自定義規則，指定監控或者掃描的模塊；支持黑白名單，不過該軟件需要收費。第三，360保險箱，該軟件有較好的易用性，支持較多的保護工具，提供向導添加模式以及安裝桌面選項，保護對象的修改或者添加比較方便；可以通過正在保護、保護歷史功能查看軟件的保護效果；提供云查殺引擎，對安全級別進行調整；包括硬盤還原保護器還原軟件；如果提交的游戲無法識別，會默認添加360手機支付；第四，巨盾，一款多功能的防盜號軟件，其功能包括五大項，即體檢、查殺、密保、監控以及安全桌面等；默認密碼保護功有幾款網頁游戲，可以手動添加；對保護對象設定單獨保護策略，不支持自動添加；具備密保卡功能，選項中還包括文件粉碎、進程管理、文件修復以及一鍵清理等功能。第五，超級巡警保險箱，一款綠色軟件，自動搜索功能將需要保護的軟件添加進去，支持拖動添加，簡潔的軟件界面，對防護級別、交互模式可以設定，支持黑、白名單。

四、計算機教學中融入信息安全教育的措施

（一）制定科學、合理的教學目標

教學目標是指預先設定好的、在實際教學活動中要求達到的標準，可以說選擇教學行為與教學內容均要以教學目標為中心。可以參照布盧姆的教育目標分類法，將教學目標分為認知、實踐以及情感三個領域。計算機信息安全教育活動中，老師可以按照實際的課程特點以及非計算機專業中職學生的認知水平、知識結構來設計教學目標，在相關課程中融合信息安全教育。學生通過信息安全課程的學習，可以在認知領域了解、理解、掌握更多的信息安全方面的知識；而在實踐方面，則可以熟練的應用一些安全防范措施或者保護工具等；在情感領域則樹立起較強的信息安全意識，遵守信息技術的使用道德規范，培養良好的信息安全習慣，對信息技術的應用形成正確的價值觀。

（二）將信息安全教育融入教學內容

完成教學目標的主要載體即是課堂教學內容，老師正是根據課堂教學內容完成教學活動。對于信息安全來說，其包括兩個層面，即技術知識以及道德法規。上文中也提到，信息安全技術涉及到非常廣泛的知識面，而要求學生掌握所有的知識也是不現實的，因此老師在實際的教學過程中，可以與所講授的計算機課程內容相結合，將信息安全知識、信息安全防范以及相關的法律法規等有機的融入其中。比如在講解操作系統的相關內容時，可以介紹系統漏洞、計算機病毒等基礎知識，然后介紹如何下載、安裝補丁程序，如何使用防毒軟件與殺毒軟件；在學習數據庫時則將數據的備份與加密等知識點穿插在內；可以在網絡課程中插入安全口令的設置方法、如何防止垃圾郵件、防火墻的基礎知識與安裝應用方法等，利用這些安全防范措施提高自我保護的意識。此外，對于非計算機專業的中職學生來說，還要注意對信息安全知識的優化處理，具體而言包括以下幾點：

第一，要注意與計算機課程的銜接性，保證二者聯系緊密，實現信息安全知識與計算機教學的無縫對接，提高教學內容的完整性；第二，教學內容的時效性與實效性，計算機技術的發展日新月益，相應計算機技術的學習也要與時俱進，而教材是幾年才換一次，因此老師要選擇與現實生活息息相關的、最新類型安全事件，結合實用性強的信息安全知識開展教學活動。比如介紹最新公布的病毒特征，講解這些病毒的防范措施及查殺方法等，使學生可以感受到信息安全知識的實用性與可操作性；第三，要綜合考慮學生的認知水平、知識結構以及接受能力等因素，對學生已掌握的計算機知識、實際的接受能力有全面的了解，再以此為基礎選擇教學內容，從而激發出學生的學習興趣、學習熱情；第四，計算機信息安全課程有較強的實踐性，因此要充分利用學校現有資源，比如教學設備以及機房實驗設備等，加強學生的實踐操作。

（三）選擇合理的教學方法

從某種意義上來講，教學方法對教學效果會產生直接的影響，選擇合理、適用的教學方法才可以更好的完成教學任務，提升教學質量，最終實現教學目標。將信息安全教育內容融入到計算機教學中去，可以利用引導式的教學手段，在課堂上創設信息安全相關知識的問題情境，拓展學生的思路，引導其積極探索，深入研究。例如在講解文字處理軟件時，講解文件的保存方法，就可以創設如下問題情境：假如所保存的文件帶有一定的機密性，那么如何才能保證只有作者本人、相關授權用戶才能打開文件呢？學生立刻覺得這是一個非常實用的知識點，所以表現出很大的興趣，此時再引入利用密碼保護的方法，學生很容易就能接受，甚至會舉一反三，提出“如何為文件夾加密”的問題。還可以采用任務驅動法，將信息安全的相關知識以任務的形式向學生提出來，讓學生在解決任務的過程中掌握知識。需要注意的是，老師在講解信息安全知識時要與課程計劃相結合，主要的目標重心仍是順利完成教學計劃，不可主次不分；在課時安排方面，則要根據教學需要靈活掌握，以原教學內容課時為基礎，將信息安全教育的內容穿插其中。也可以分層次教學，或開設選修課程，對于有興趣或有知識需求的學生進行知識的拓展。

（四）法律道德教育

在計算機信息安全教育課程中，相關的信息安全法律法規、網絡倫理道德教育等往往都是被忽略的內容，很多人都存在信息安全單純屬于技術層面的錯誤認識。其實這種認識帶有強烈的片面性，信息安全最大的威脅因素就是人的行為，人們缺乏對信息安全法律法規的認識，網絡道德行為存在嚴重缺失。現在我國已經制訂了信息安全相關的法律、法規，在要信息安全課程中融入這些知識，引導學生了解信息犯罪需要承擔的責任，做到自覺守法。此外，信息安全課程中還要融入法律的道德教育，構建一道有效的法律道德屏障。

總之，信息安全是一門綜合性很強的交叉學科，目前處于迅速發展階段，但它又是實用性很強的知識，計算機基礎教學中的信息安全內容的與時俱進、融會貫通值得廣大教育工作者探索、研究。

參考文獻：

[1]于國華,于佳.計算機類專業信息安全教學研究[J].科技信息,2011,5

[2]王樂平.融信息安全教育于中職計算機教學中[J].職業教育苗研究,2009,5

[3]楊建強,李學鋒.大學生信息安全教育探討[J].襄樊學院學報,2012,9

篇4

 

為了準確掌握我校學生網絡信息安全意識現狀，為分析原因、加強防范、堵塞漏洞提供依據，我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看，我校學生網絡信息安全意識相對有一定的基礎，但總體仍不夠強，值得我們深入分析研究并采取有效對策，及時全面提高學生的防范意識和防范能力，在充分享受互聯網和信息社會帶來好處的同時，嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下：

 

一、調查概況

 

本次調查對象為東校區學生，采取隨機確定的方式，共發放問卷300份，收回291份，回收率達97%。調查的主要方式是實際接觸被調查者，交談了解基本情況，要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持，大家普遍比較認真地回答了每一個問題，并且比較真實地表述了自己的情況、表達了自己的想法。

 

二、數據分析

 

本次問卷調查共15道題目，以多選題為主，占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面，具體分析如下：

 

1)網絡信息安全知識了解情況。291名被調查大學生中，有93人表示經常有意識地了解網絡信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。

 

2)個人信息安全的認知情況。291名被調查大學生中，有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機技術、網絡技術發展密切相關。

 

3)利用網絡搜索他人信息情況。291名被調查大學生中，有110人表示經常會利用網絡搜索他人信息，因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣，因為很無聊。三者比例分別占37.80%、49.83%和12.37%，說明大學生網搜他人信息行為總體正常。

 

4)網絡安全問題認知情況。291名被調查大學生中，有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題，有128人認為網絡服務器因斷電停機屬于網絡安全問題，有83人認為因病毒導致系統癱瘓屬于網絡安全問題，有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。

 

5)遭遇過哪些網絡安全問題。291名被調查大學生中，有121人次反映遭遇過垃圾郵件侵擾，有89人次表示受到過病毒攻擊，有119人次表示信息曾經被盜，有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。

 

6)個人信息泄露原因。291名被調查大學生中，有83人認為個人信息泄露最主要的原因是網絡普及管理不規范，有112人認為是法律不健全，存在個人信息買賣市場，有72人認為是學生個人信息安全意識薄弱，有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的。

 

7)對校內個人信息安全建設的滿意度。291名被調查大學生中，有182人對校內的個人信息安全建設表示滿意，有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可，但仍有值得加強的地方。

 

8)對學校信息安全保障的期待。291名被調查大學生中，關于學校應當采取哪些措施保障個人信息安全，有114人次提出應該建設個人信息安全平臺并綁定個人，137人次提出應該加強后續處理監督，121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。

 

9)網絡安全信息技術了解情況。291名被調查大學生中，了解網絡信息安全技術的情況不太樂觀，有97人次表示知道密匙管理技術，有103人次表示知道數字簽名和認證技術，有141人次表示知道網絡入侵檢測和防火墻技術，有107人次表示了解電子商務安全技術。

 

10)獲取網絡信息安全知識的途徑。291名被調查大學生中，有131人表示從網絡獲得相關知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學生網絡安全意識的辦法。291名被調查大學生中，有121人次建議開設講座，97人次建議開主題班會，27人次提出發宣傳單，101人次提出通過網絡視頻。應該說，大家對提高網絡安全意識是有期待的，也希望有更多的渠道來加強個人信息安全保障。

 

綜合以上數據進行分析，調研組認為，我校大學生信息安全意識有待提高，盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習，但主要精力花在如何從網上得到信息， 較少考慮如何在網絡環境下保護自己的信息。交談得知，不少學生會將自己的真實材料到網上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網絡信息安全管理和防范知識知之不多，一些學生不會安裝操作系統、配置防火墻，不知道需要定期升級病毒防治產品， 不懂得如何更好的配置自己的計算機，也沒有掌握保護自身信息安全的基本防范技能。

 

三、對策建議

 

大學生的學習、生活和準備就業已經越來越離不開網絡，網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物，使用網上銀行等網上商務活動的過程中，涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質，加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養，督促提高安全上網意識，學會使用殺毒軟件及防火墻，學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議：

 

1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”，認為沒有具體監管就不算犯罪，其實不然。這體現的是網絡法制教育的缺失，所以教育學生們什么在網絡上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護網絡安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外，增加計算機網絡安全知識，讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略，如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時，要加強對大學生的網絡安全法制教育，提高學生的網上自我約束能力、自控能力，不利用網絡散播其它同學和老師的私密信息，不參與網絡信息違法活動。

 

3)積極拓展課外空間，開展形式多樣的網絡信息安全防范活動。可以定期開設網絡安全知識專題講座，就課堂教學中不能深入講解的問題或薄弱環節，如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用，引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等，豐富大學生的業余生活，實現以生教生，在校園中普及網絡安全知識，構建網絡安全防范的群防群治機制。

 

4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作，及時了解本校學生的網絡使用情況;定期最新的網絡安全信息，讓大學生及時了解網絡不安全因素的動態。現代大學生作為國家未來的接班人，有責任與義務充分意識到網絡安全隱患，在經濟全球化，網絡快捷化的浪潮里，不被外界因素迷失本心，努力做到規范上網，不觸犯法律法規，提高網絡安全意識，做一名合格的大學生。

篇5

IT業是知識更新十分快的行業，對吃技術飯的IT人士來說，不斷強化技能，及時掌握最新科技，才能不被淘汰出局。從目前的情況看，參加IT認證是提升專業能力最有效的途徑之一。

國際注冊信息安全專家（CISSP）認證

主辦機構：國際信息系統安全認證聯盟（ISC）。

適用人群：針對電信業、銀行證券業、系統集成與服務供應商、電子商務和電子政務及企業的信息系統安全專業人員。

報考條件：具備4年工作經驗或本科畢業3年者；如經驗不夠者，通過考試后需工作時間滿4年，才能申請CISSP資質。

考試內容：共250道全英文單選題，內容覆蓋信息安全公共知識體系的10個專業范疇，著重考核考生的實際專業能力和經驗。

CIW網絡安全專家認證

主辦機構：國際Webmaster協會（IWA）、互聯網專家協會（AIP）、國際互聯網證書機構（ICII）。

適用人群：適合于已熟練掌握互聯網管理技能并希望有效提高網絡安全技能的專業人士，如網絡服務器管理員、防火墻管理員、系統管理員、應用開發人員及IT安全管理人員。

報考條件：已參加CIW基礎培訓，或有MCSE、CCNA基礎證書者。

考試內容：涉及網絡安全與防火墻，Windows和Linux/Unix系統安全，安全審核、攻擊與威脅分析等內容，考試時間為90分鐘，共60題，以選擇題為主。

安全工程師（CCSE）認證

主辦機構：Check Point公司，是全球網絡安全領域的主流廠商，產品的市場占有率高達68%。

適用人群：從事VPN-1/Firewall-1基本安裝及配置的系統管理員、安全管理員及網絡工程師。

報考條件：報考者需掌握Windows NT或UNIX的操作知識，熟悉TCP/IP協議原理，并具有一定的TCP/IP與Internet知識和實際經驗。

考試內容：共安排兩次考試，分別為CCSA認證考和CCSE認證考，均為英文試題，內容涉及配置Internet防火墻、網絡拓撲結構、TCP/IP協議、DNS和DHCP等。

哪些證書門檻較高

CISSP

在信息安全認證考試中，CISSP的考試難度最大。CISSP采用全英文試題，需要考生具有扎實的英語基礎和豐富的專業英語詞匯。此外，考試時間較長，為6個小時，對考生的體力和耐力是一大考驗。

CIW

CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經驗。對考生來說，要想通過考試，多做實驗非常重要。

CCSE

總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統，并需要有一定的實踐經驗。

“十大熱門認證”

信息化安全占據三席

2004北美地區十大最熱門認證排行榜，僅關于信息化安全的認證就占據了其中三席：第一名：微軟MCSE：Security，第三名：美國計算機協會Security＋認證，第七名：CISSP（Certified Information System Security Professional，信息系統安全認證專業人員）。可見，在北美地區安全類認證受到追捧。

第一名：MCSE：Security

2003年6月微軟該項認證時，大家都很看好這個由企業的專門的安全認證。它屬于升級考試，只需要在MCSE課程中多選2門安全升級課程，就可以得到MCSE：security。通過此認證，可以掌握微軟平臺的系統與安全知識，得到MCSE的title，開始網絡安全的職業生涯。基于每年眾多的MCSE認證應考者，2004年，MCSE：Security的大熱想必是肯定的。

不過也有人覺得這項認證的含金量不高，對于應考者的資質要求也太低，與其他安全認證相比，企業在選擇安全人員的時候，很少會選擇只有一年經驗的候選人即便是擁有MCSE: Security的title。

不過對于網絡安全知識的渴望，仍舊激發了大量網友的熱情，相比CISSP，MCSE: Security可以給你更多的實際的基礎知識。

第三名：美國計算機協會Security＋認證

Security＋是由全美計算機協會CompTIA頒發的證書，類似國內信息產業部的NCSE，也正是由于這個原因，所以在美國很多人都選擇這項帶有官方標準的安全認證，但是Security＋的知識涵蓋面很廣，不是普通的入門考試，需要有一定的網絡知識，CCNA或者MCSE的基礎準備。

第七名：CISSP

安全認證持續走紅，CISSP作為權威的安全認證，入選這個排行實至名歸。由于是非廠商跨平臺的第三方認證，所以使得CISSP在企業市場越加受到歡迎。當然比起其他安全認證CISSP的要求也是最高的，一定程度上影響了人氣排名，否則這個認證的熱門程度也至少前五。

特別提醒

信息安全職業行情看漲，導致專業認證需求水漲船高，越來越多的人想通過認證躋身熱門人才行列。參加信息安全認證，需注意以下兩點：