计算机安全教育范例

【摘要】高校计算机安全教育是提高大学生网络安全意识的基础教育，在“APT网络攻防”背景下，由此引发的各种安全问题，提出相应的改革措施。建立完善的网络安全教育体系，提高个人隐私信息的防护，限制访问权限，对有安全隐患的端口加强数据监测等措施，作为该领域教育教学改革的内容进行探讨和研究。

【关键字】APT攻防；教学改革；网络安全

1引言

APT（高级持续性威胁）网络攻防所引发的各种计算机安全问题层出不穷，攻击行为所带来的损失也是无法估量的[1]。2017年一款“永恒之蓝”的比特币勒索病毒全球爆发，中国多个高校也纷纷沦陷，许多学生的毕业论文等重要资料都无法打开。在“APT网络攻防”日益频繁的背景下，高校计算机安全教育改革工作面临严峻挑战。由于APT攻击是全面的，持久的，多渠道的，在复杂的网络系统中，只要有任何一个点出现疏忽，就有可能被成功攻击，因而安全防御策略需要更加全面，而不只是依靠软件和硬件防御系统。传统的大学生计算机教育，通常是公共基础课，通识教育主要教学模式，缺乏对于计算机安全方面的教育和指导。随着信息技术的高速发展，校园早已实现了WIFI网络覆盖，网络数据的访问变成了随时随地都可以进行，给大学生学习及网上交流带来了极大的方便。但随之而来的潜在APT攻击却没有足够的重视，网络攻击者使用新型的攻击技术对各个网络终端进行攻击和破坏，造成严重后果。针对这种情况，国家也随之出台了《国家网络空间战略》、《网络安全法》等一系列相关文件，用以应对和保护信息的安全[3]。信息化建设过程中，产生可数以亿万计的数据资产，云计算、大数据、移动互联网、人工智能等新技术的应用，数据资产正在快速泛化，而面对APT攻击，传统安全防御体系被打破，信息资产面临前所未有的威胁。作为文化、知识、技术传承的摇篮，高校网络的安全如何保障，大学生网络安全教育如何展开。对于这个问题，我们要重新认识分析现状，探讨目前高校计算机安全教育存在的问题，提出符合当下网络形态的安全教育改革方法，以提高整体高校网络安全教育的教学质量，避免APT攻击对高校信息资产的冲击和破坏。

2目前高校计算机安全教育存在的问题

高校计算机安全教育起步较晚，由于网络的蓬勃发展也是近几年的事，而因此产生的问题也是刚刚浮出水面，因此许多教育教学工作并没有对此开展相应的工作[2]。目前，许多高校甚至没有网络安全专业，谈何计算机安全教育的教学，专业设置这个问题涉及的问题很复杂，需要相应的过程，这里不去讨论专业设置的问题。就目前面临的APT攻防威胁，有效地利用现有专业能力和资源，如何提高应对，开展对大学生计算机安全教育，以及在此过程中存在的问题加以讨论。

2.1国外高等教育中计算机安全教育教学方法

本文作者：杨建强 李学锋 单位：襄樊学院数学与计算机科学学院

大学生信息安全教育存在的主要问题

对于大学生信息安全教育，目前国内各大高校普遍存在如下问题[2]：对大学生信息安全教育认识滞后.21世纪是信息的时代，为了适应社会需求，各个高校纷纷开设计算机基础课程及信息系统应用相关课程，但各高校对目前的信息安全威胁及其可能造成的影响认识严重不足，部分高校认为信息安全教育可有可无，他们未能深刻理解大学生信息安全教育与高素质人才培养的关系，对大学生信息安全教育认识严重滞后.缺乏对大学生信息安全教育的重视.很少有高校将大学生的信息安全教育纳入到大学生的培养体系和教学日程之中.尽管目前各高校普遍开设了计算机基础课程，该课程中或多或少有一些信息安全的内容，但其多半强调信息安全理论而缺少实用安全技能的介绍，因此对培养大学生信息安全意识及安全操作技能作用有限.大学生信息安全教育的方法不得当.首先，高校大学生信息安全教育缺乏规范化、制度化的管理.其次，信息安全教育措施及方法不得当，教学内容跟不上信息发展速度，引导性和实用性不强.最后，信息安全教育不够系统和规范，在法律规范、道德伦理、技术保障、安全意识培养方面存在不足之处，没有形成完整体系.

加强大学生信息安全教育的一些思考

针对上述问题，国内一些学者纷纷提出自己的看法，给出了一些有益的建议.比如通过“六个统一”，即统一领导、统一计划、统一内容、统一时间、统一教师、统一考评，把大学生信息安全教育纳入学校教学计划，使其步入规范化、制度化的轨道；利用多种教育形式开展大学生信息安全教育；信息安全教育的基本内容应包括法律规范、伦理道德和防范技术等三个方面[2]；建立健全高校信息安全教育的运行机制，开设专门的信息安全教育课程[3]；把大学生信息安全教育纳入到大学生素质教育培养体系中，把信息安全教育作为每个大学生的必修课程等等[1].这些观点或建议都很有道理，具有启发性，不过其中许多观点并不现实，比如开设专门的信息安全教育必修课程.当前国内各高校大学生要学习的课程已经很多了，学生的学习负担已经很重了，如果专门针对信息安全教育单独开设新的必修课程，显然很难实现.另外，虽然许多学者都提到了大学生信息安全教育的基本内容，但国内还没有哪个学者给出较合理的、具体的内容，尤其是信息安全技术方面的内容.总之，目前我国大学生信息安全教育还处于探索阶段.下面我们从教育内容、教育途径等方面谈谈自己的一些看法.大学信息安全教育的基本内容就教学内容而言，大学生信息安全教育大致可分为信息安全基本知识及实用安全技术、法律规范和伦理道德三个部分[3].信息安全基本知识、实用安全技术教育.

信息安全基本知识包括密码技术、数字签名、身份验证、访问控制、防火墙、入侵检测、灾难恢复、恶意软件、网络入侵等.实用安全技术包括上述理论知识的实际应用，比如Windows系统中的加密文件系统EFS、NTFS权限设置、常用的安全策略设置、账户安全、系统还原/备份、安全中心，以及PGP加密、典型恶意软件的防范技术、常见的网络中的欺骗及防范措施等.对于基本知识部分只需讲清楚基本概念及工作原理即可，不要涉及太深入的专业知识.这一部分是信息安全教育的重要内容，它主要培养学生识别信息安全威胁、规避信息安全风险的能力，以及提高学生基本的信息安全防护能力.计算机法律、法规基本知识教育.如同现实世界里一样，在互联网络中也需要遵守法律法规.我国的法律及有关互联网的规定、条例为维护网络安全提供了法律依据和保障.如《国家安全法》、《宪法》等法律对公民在有关信息活动中涉及国家安全的权利义务进行了规范；《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律直接约束计算机安全和互联网安全的行为；其他如《电子出版物管理暂行规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等对信息内容、信息安全技术及信息安全产品的授权审批作了相关规定；刑法修订案补充了有关计算机犯罪的相关条款[4].教学中可以以这些法律、法规、条例为主要内容对大学生进行教育，增强其法律意识，使大学生明确计算机犯罪所要承担的责任，明白什么可以做，什么不可以做，从而能够自觉地遵守法律，矫正网上行为，同时学会用法律武器来维护自己的合法权益.网络伦理道德教育.法律的强制和技术的屏障对于威胁网络信息安全的行为总是有一定的局限性、滞后性，因此网络伦理道德教育也是非常必要的，它可以为信息安全构筑一道道德屏障.一些西方国家的高等学校已将“网络道德教育”纳入教育课程，如美国杜克大学就为学生开设了“伦理学和国际互联网络”的课程.

我国在这方面也已经作了有益的尝试，比如2001年由共青团中央、教育部等联合了《全国青少年网络文明公约》，它标志着我国青少年有了较为完备的网络行为道德规范.大学生信息安全教育的途径在计算机基础课程中把信息安全作为重点内容之一，并注重信息安全基本概念、基本理论知识的介绍.如前所述，单独开设新的信息安全必修课程并不现实.不过，目前各个高校都开设了计算机基础课程，该课程目前普遍增加了对信息安全知识的介绍.因此，借助计算机基础教育来加强的信息安全教育就成了大学生信息安全教育的重要途径.在目前许多高校的大学计算机基础课程中，信息安全并不是重点内容.要加强大学生的信息安全教育，就必须使大学计算机基础课程中的信息安全部分成为课程的重点.其具体内容包括三个方面，即信息安全基本知识教育，计算机法律、法规基本知识教育以及网络伦理道德教育.对于信息安全基本知识部分，要注重信息安全基本概念、基本理论知识的介绍，包括密码技术、数字签名、身份验证、访问控制、防火墙、入侵检测、灾难恢复、恶意软件等.而对于计算机法律、法规基本知识教育以及网络伦理道德教育，重点要让学生明白在网络上什么可以做，什么不可以做以及计算机犯罪的后果.这两部分的内容相对要少一些.开设全校性的信息安全选修课程，课程以实用安全技术为主，同时加强信息安全道德伦理和法律法规教育.大学生在计算机基础课程中初步了解了信息安全基本知识之后，必需依靠实用的安全技术、具体的安全事例来加强对基本理论知识的理解和掌握，真正做到学以致用.事实上，也只有这样信息安全选修课程才会受到大学生们的欢迎，从而提高大学生的信息安全意识，实现大学生信息安全教育的目的.信息安全选修课的内容要侧重于实用的安全技术，尤其当前流行的技术.比如Windows系统中账户安全、NTFS权限设置、EFS和磁盘加密、系统还原和备份、常用的安全策略设置、Internet内容分级设置及安全级别设置，以及PGP加密软件的使用、典型恶意软件的防范技术、U盘病毒的手工清除、典型的网络入侵技术、常见的网络中的欺骗及防范措施等.在教学过程中，应当向学生分析和演示各类近期发生的信息安全威胁，讲解和分析目前信息系统主要应用领域面临的各类信息安全陷阱以及各类典型的重大信息安全事件、计算机犯罪行为，促使他们吸取各类信息安全教训，使他们养成良好信息安全思维方式和日常操作习惯.#p#分页标题#e#

一、计算机教学中信息安全教育的重要性   随着计算机技术的不断发展，互联网技术明显地改变了人们的生活方式与学习方式。一方面，互联网是一个大的信息库，为人们提供诸多信息便利，但另一方面，互联网络中的信息良莠不齐，也充斥着很多不安全因素，如：个人信息的泄露、黑客的攻击及计算机病毒等。基于这个角度，对于非机算机专业的学生而言，随着计算机网络的发展及普及，网络安全知识普及甚至比word、excel等办公软件的应用更重要，可是很多在校学生甚至还缺乏起码的安全认识。因此在计算机基础教学过程中融入信息安全知识非常必要，通过这些知识的学习与掌握，可以提高学生们自我保护的能力以及计算机技术的应用能力。   二、信息安全教学的主要内容   具体而言，计算机信息安全的教学内容包括以下几个方面：第一，信息安全的基础知识与安全技术，而实用技术则是指上述基础知识的实际应用，比如账户安全、系统还原、安全中心、PGP加密、恶意软件的防范、常见网络诈骗的防范等等；对于非计算机专业来说，基本知识部分只需讲清楚基本概念及工作原理即可，不要涉及太深入的专业知识。这一部分是信息安全教育的重要内容，它主要培养学生识别信息安全威胁、规避信息安全风险的能力，以及提高学生基本的信息安全防护能力。第二，法律层面，互联网络同样要遵循相应的法律法规。在教学过程中老师适当的对相关法律、法规进行介绍，可以增强学生的法律意识，加强其网络行为的自律性，并学会利用法律武器维护自身的权益。第三，网络伦理道德教育，强制性的法律条文以及相关的技术手段都带有一定的局限性与滞后性，所以要加强网络伦理道德教育，从道德层面加以约束。当然，现行的中职教材中上述内容介绍的很少，而这些确实是学生在今后的生活及工作中不可缺失的计算机基础知识，因此老师要结合教学实际以及学生的实际需要进行适当的增补。   三、常用的计算机安全软件   目前为止，常用的计算机安全软件有以下几种：第一，金山密保，这是一款启动很快的防护软件，安装后可以自动添加，在启动过程中不显示扫描程序，无延迟，支持手动与拖动添加功能；软件中包括安全桌面功能、木马速杀功能等，能够将常见木马及时清除；可以设置查杀时间频率，有隔离区功能。第二，江民密保，这是一款收费软件，提供网游、聊天、网银以及股票证券四个类别的保护；支持手动添加、自动识别；具有密码保存以及密码安全输入功能；自定义规则，指定监控或者扫描的模块；支持黑白名单，不过该软件需要收费。第三，360保险箱，该软件有较好的易用性，支持较多的保护工具，提供向导添加模式以及安装桌面选项，保护对象的修改或者添加比较方便；可以通过正在保护、保护历史功能查看软件的保护效果；提供云查杀引擎，对安全级别进行调整；包括硬盘还原保护器还原软件；如果提交的游戏无法识别，会默认添加360手机支付；第四，巨盾，一款多功能的防盗号软件，其功能包括五大项，即体检、查杀、密保、监控以及安全桌面等；默认密码保护功有几款网页游戏，可以手动添加；对保护对象设定单独保护策略，不支持自动添加；具备密保卡功能，选项中还包括文件粉碎、进程管理、文件修复以及一键清理等功能。第五，超级巡警保险箱，一款绿色软件，自动搜索功能将需要保护的软件添加进去，支持拖动添加，简洁的软件界面，对防护级别、交互模式可以设定，支持黑、白名单。   四、计算机教学中融入信息安全教育的措施   （一）制定科学、合理的教学目标   教学目标是指预先设定好的、在实际教学活动中要求达到的标准，可以说选择教学行为与教学内容均要以教学目标为中心。可以参照布卢姆的教育目标分类法，将教学目标分为认知、实践以及情感三个领域。计算机信息安全教育活动中，老师可以按照实际的课程特点以及非计算机专业中职学生的认知水平、知识结构来设计教学目标，在相关课程中融合信息安全教育。学生通过信息安全课程的学习，可以在认知领域了解、理解、掌握更多的信息安全方面的知识；而在实践方面，则可以熟练的应用一些安全防范措施或者保护工具等；在情感领域则树立起较强的信息安全意识，遵守信息技术的使用道德规范，培养良好的信息安全习惯，对信息技术的应用形成正确的价值观。   （二）将信息安全教育融入教学内容   完成教学目标的主要载体即是课堂教学内容，老师正是根据课堂教学内容完成教学活动。对于信息安全来说，其包括两个层面，即技术知识以及道德法规。上文中也提到，信息安全技术涉及到非常广泛的知识面，而要求学生掌握所有的知识也是不现实的，因此老师在实际的教学过程中，可以与所讲授的计算机课程内容相结合，将信息安全知识、信息安全防范以及相关的法律法规等有机的融入其中。比如在讲解操作系统的相关内容时，可以介绍系统漏洞、计算机病毒等基础知识，然后介绍如何下载、安装补丁程序，如何使用防毒软件与杀毒软件；在学习数据库时则将数据的备份与加密等知识点穿插在内；可以在网络课程中插入安全口令的设置方法、如何防止垃圾邮件、防火墙的基础知识与安装应用方法等，利用这些安全防范措施提高自我保护的意识。此外，对于非计算机专业的中职学生来说，还要注意对信息安全知识的优化处理，具体而言包括以下几点：第一，要注意与计算机课程的衔接性，保证二者联系紧密，实现信息安全知识与计算机教学的无缝对接，提高教学内容的完整性；第二，教学内容的时效性与实效性，计算机技术的发展日新月益，相应计算机技术的学习也要与时俱进，而教材是几年才换一次，因此老师要选择与现实生活息息相关的、最新类型安全事件，结合实用性强的信息安全知识开展教学活动。比如介绍最新公布的病毒特征，讲解这些病毒的防范措施及查杀方法等，使学生可以感受到信息安全知识的实用性与可操作性；第三，要综合考虑学生的认知水平、知识结构以及接受能力等因素，对学生已掌握的计算机知识、实际的接受能力有全面的了解，再以此为基础选择教学内容，从而激发出学生的学习兴趣、学习热情；第四，计算机信息安全课程有较强的实践性，因此要充分利用学校现有资源，比如教学设备以及机房实验设备等，加强学生的实践操作。#p#分页标题#e#   （三）选择合理的教学方法   从某种意义上来讲，教学方法对教学效果会产生直接的影响，选择合理、适用的教学方法才可以更好的完成教学任务，提升教学质量，最终实现教学目标。将信息安全教育内容融入到计算机教学中去，可以利用引导式的教学手段，在课堂上创设信息安全相关知识的问题情境，拓展学生的思路，引导其积极探索，深入研究。例如在讲解文字处理软件时，讲解文件的保存方法，就可以创设如下问题情境：假如所保存的文件带有一定的机密性，那么如何才能保证只有作者本人、相关授权用户才能打开文件呢？学生立刻觉得这是一个非常实用的知识点，所以表现出很大的兴趣，此时再引入利用密码保护的方法，学生很容易就能接受，甚至会举一反三，提出“如何为文件夹加密”的问题。还可以采用任务驱动法，将信息安全的相关知识以任务的形式向学生提出来，让学生在解决任务的过程中掌握知识。需要注意的是，老师在讲解信息安全知识时要与课程计划相结合，主要的目标重心仍是顺利完成教学计划，不可主次不分；在课时安排方面，则要根据教学需要灵活掌握，以原教学内容课时为基础，将信息安全教育的内容穿插其中。也可以分层次教学，或开设选修课程，对于有兴趣或有知识需求的学生进行知识的拓展。   （四）法律道德教育   在计算机信息安全教育课程中，相关的信息安全法律法规、网络伦理道德教育等往往都是被忽略的内容，很多人都存在信息安全单纯属于技术层面的错误认识。其实这种认识带有强烈的片面性，信息安全最大的威胁因素就是人的行为，人们缺乏对信息安全法律法规的认识，网络道德行为存在严重缺失。现在我国已经制订了信息安全相关的法律、法规，在要信息安全课程中融入这些知识，引导学生了解信息犯罪需要承担的责任，做到自觉守法。此外，信息安全课程中还要融入法律的道德教育，构建一道有效的法律道德屏障。   总之，信息安全是一门综合性很强的交叉学科，目前处于迅速发展阶段，但它又是实用性很强的知识，计算机基础教学中的信息安全内容的与时俱进、融会贯通值得广大教育工作者探索、研究。

摘要：

随着近年来现代化信息技术的不断发展，计算机以及计算机网络已经成为人们在生活、学习中必不可少的工具。对于我们高中生而言，通过计算机及计算机网络来查询相关学习资料已经成为了一种学习方式，但是当我们应用计算机网络进行学习和交流的时候，计算机网络信息安全应当得到我们高度的重视，现在计算机病毒、木马等程序通过网络传播尤为普遍，而且网络诈骗也应当引起我们的重视。下面我将通过提高计算机网络安全意识、计算机网络病毒的防护、网络诈骗的防护等方面论述高中生如何从自身做好计算机网络信息安全。

关键词：

高中生；计算机；网络安全

随着计算机以及计算机网络的逐渐普及，基本每个家庭都会使用计算机，通过计算机进行信息浏览、资料查询、学习知识、下载资料、社会交流、办公、娱乐等活动，人们的生活已经无法脱离计算机网络，但是我们应当注意到，伴随着计算机网络的普及，计算机网络安全隐患也呈现上升趋势，因为计算机网络安全问题造成的经济损失也逐渐增多，因此我们高中生应该重视自我计算机网络信息安全教育，提高我们的计算机网络安全意识，下面我将讨论高中生的自我计算机网络信息安全教育。

一、提高自身计算机网络安全意识

做好高中生的自我计算机网络信息安全教育，必须从提高我们自身的计算机网络安全防护意识做起，只有从我们自身意识到计算机网络是存在安全隐患的，做好计算机网络安全的预防，才能打好计算机网络安全防护的基础。任何事物的产生都会伴随着精华和糟粕，计算机网络也不例外，并不是所有的计算机网络应用都是正面的，其中也存在着很多负面的东西。比如在计算机网络的繁杂内容中，存在着一些不法分子，利用我们高中生年轻好奇心重的特点，通过不正规网站上传学习资料的同时插入计算机病毒，当我们登录这些网站的同时，我们的计算机就会感染上这些病毒或者木马程序，使我们的计算机遭到攻击或者盗取我们的个人资料，使我们承受严重的损失。又比如，我们学生应该以学习为重，当我们通过计算机网络进行资料查询和学习交流时，计算机网络会弹出各种类型的网络游戏广告，吸引我们通过利用计算机网络来玩游戏，转变了我们通过计算机网络学习的初衷，如果我们沉沉迷于网络游戏将会严重影响我们的学习成绩。因此我们必须从自身的计算机网络安全意识入手，增强安全意识，登录正规网站学习，杜绝沉迷网络游戏。

摘要:分析网络环境下计算机安全现状，指出网络环境下计算机安全问题，包括计算机系统操作安全问题、网络环境安全问题、计算机操作人员安全意识以及安全操作能力问题，提出几点比较有效的计算机安全问题解决对策，包括加强计算机安全软件及硬件设备的部署、提升操作系统使用安全、针对计算机操作人员的安全意识及安全操作能力的培养、创新计算机网络安全技术应用，旨在提升网络环境下计算机应用安全，确保数据信息的安全、完整。

关键词:网络环境;计算机安全;操作系统安全;软件兼容

0引言

随着网络通信技术水平的不断提升，计算机应用在人们日常生活中的使用越来越普及，无论是在工作还是生活中，计算机网络的利用均促进了效率的提升。但是，在当前网络环境下，计算机应用的安全问题也日益突出，极大地影响了国民在使用计算机时的数据安全，甚至会对用户的财产及个人信息安全构成威胁，此时的计算机网络安全问题就成为社会关注的热点。基于此，针对网络环境下计算机安全问题及对策这一课题进行深入研究，具有重要现实意义。

1网络环境下计算机安全现状

近几年来，随着我国网络业务的高速度发展，针对计算机安全方面问题，各大高校、研究院以及行业领军企业及行业协会都就网络通信、计算机技术投入巨大的人力、财力，极大地保障计算机软件在网络应用的安全，并取得了十分显著的成效。国家针对目前社会相关计算机安全问题的现状，专门成立了网络安全部门———网络安全局;在计算机安全管理的法律法规层面上，目前也已经分别从法律、规章制度和行政法规三个层面上完善了计算机信息安全管理体系，旨在借助于法律制度严格约束各个组织和个人上网行为及信息流通安全进行宏观管控［1］及上网行为网络监管。但是，因为网络无边界，技术多样性、复杂性，使用人员对计算机掌握水平差异大，各人观念意识还存在很多的不足。同时，网络技术革新正在加速，软件更新速度也在加快，很多人学习跟不上技术水平的发展，导致对网络技术认识出现错位。甚至一些小公司、小企业从业人员开发出来的软件兼容性也存在一些不足。因此，在这情况下，法律法规是很难保证前瞻性的，现有的法律法规中也存在重复强调、内容交叉的问题，相关建设落后于计算机信息技术的革新速度，导致诸如电子资金划转和计算机犯罪问题缺少相应的法律制度规范。除此之外，我国现有的国家信息基础设施建设还存在一些问题，比如网络、硬件、软件开发平台等一系列产品均是建立在国外计算机技术应用的基础之上，这样限制了相关问题方面技术的修正时限，导致我国的计算机网络安全保障技术研发落后于国外。在芯片制造方面，核心技术掌握方面的落后，导致2018年的“中兴事件”，该事件让人深刻地意识到我们对核心技术的掌握还远不到位，而在使用别人核心芯片的同时，又难避免可能把我们的上层软件建立在人家留有后门的基础上运行。这样安全问题也难得强有力的保障。所以，还需要进一步加强技术研发改进工作，打破国外技术封锁。

2网络环境下的计算机安全问题分析

摘要:分析网络环境下计算机安全现状，指出网络环境下计算机安全问题，包括计算机系统操作安全问题、网络环境安全问题、计算机操作人员安全意识以及安全操作能力问题，提出几点比较有效的计算机安全问题解决对策，包括加强计算机安全软件及硬件设备的部署、提升操作系统使用安全、针对计算机操作人员的安全意识及安全操作能力的培养、创新计算机网络安全技术应用，旨在提升网络环境下计算机应用安全，确保数据信息的安全、完整。

关键词:网络环境;计算机安全;操作系统安全;软件兼容

0引言

随着网络通信技术水平的不断提升，计算机应用在人们日常生活中的使用越来越普及，无论是在工作还是生活中，计算机网络的利用均促进了效率的提升。但是，在当前网络环境下，计算机应用的安全问题也日益突出，极大地影响了国民在使用计算机时的数据安全，甚至会对用户的财产及个人信息安全构成威胁，此时的计算机网络安全问题就成为社会关注的热点。基于此，针对网络环境下计算机安全问题及对策这一课题进行深入研究，具有重要现实意义。

1网络环境下计算机安全现状

近几年来，随着我国网络业务的高速度发展，针对计算机安全方面问题，各大高校、研究院以及行业领军企业及行业协会都就网络通信、计算机技术投入巨大的人力、财力，极大地保障计算机软件在网络应用的安全，并取得了十分显著的成效。国家针对目前社会相关计算机安全问题的现状，专门成立了网络安全部门———网络安全局;在计算机安全管理的法律法规层面上，目前也已经分别从法律、规章制度和行政法规三个层面上完善了计算机信息安全管理体系，旨在借助于法律制度严格约束各个组织和个人上网行为及信息流通安全进行宏观管控［1］及上网行为网络监管。但是，因为网络无边界，技术多样性、复杂性，使用人员对计算机掌握水平差异大，各人观念意识还存在很多的不足。同时，网络技术革新正在加速，软件更新速度也在加快，很多人学习跟不上技术水平的发展，导致对网络技术认识出现错位。甚至一些小公司、小企业从业人员开发出来的软件兼容性也存在一些不足。因此，在这情况下，法律法规是很难保证前瞻性的，现有的法律法规中也存在重复强调、内容交叉的问题，相关建设落后于计算机信息技术的革新速度，导致诸如电子资金划转和计算机犯罪问题缺少相应的法律制度规范。除此之外，我国现有的国家信息基础设施建设还存在一些问题，比如网络、硬件、软件开发平台等一系列产品均是建立在国外计算机技术应用的基础之上，这样限制了相关问题方面技术的修正时限，导致我国的计算机网络安全保障技术研发落后于国外。在芯片制造方面，核心技术掌握方面的落后，导致2018年的“中兴事件”，该事件让人深刻地意识到我们对核心技术的掌握还远不到位，而在使用别人核心芯片的同时，又难避免可能把我们的上层软件建立在人家留有后门的基础上运行。这样安全问题也难得强有力的保障。所以，还需要进一步加强技术研发改进工作，打破国外技术封锁。

2网络环境下的计算机安全问题分析

【文章摘要】

结合当前的中职计算机教学现状，探讨了中职学校信息安全教学存在的问题，结合具体实例，从多个角度论述了中职学校信息安全中需要注意的问题，希望对于今后的中职院校的信息安全教学发展具有一定帮助。

【关键词】

信息安全；计算机教学；中职教学；存在问题

引言

随着我国信息化程度的不断提升，统计全部互联网用户，超过总人数的70%都为青少年，这其中的高中（含中职）阶段的学生具有最高的比例，能够达到三成以上。可以看出，在互联网发展中，网民中的学生比例呈现出逐渐上升的趋势，青少年正在充分利用网络信息技术所带来的便利，能充分利用好计算机网络信息技术，进行信息获取、学习交流以及休闲娱乐[1，2]。中职学生在今后的信息化社会必将应该掌握相应的计算机网络资源，所以，应该充分重视中职院校在信息安全方面的教育工作，这对于我国的互联网安全具有重要意义。

1.中职学校信息安全教学概述

摘要：

计算机网络安全教育能够提高计算机用户的安全防御思想，加强计算机网络安全意识。通过研究教育游戏，探讨了模拟游戏中进行计算机网络安全教育，旨在提高计算机网络用户的网络安全意识，用一种更好的、更为有效的方式减少互联网安全问题的出现频率，保障计算机网络安全，加快互联网技术茁壮发展。

关键词：

游戏；计算机网络；安全教育

1概述

1.1定义

当今互联网界出现了一种新兴游戏，“教育游戏”。教育游戏即在游戏中进行教育，在娱乐的同时让玩家能够学会一些有用的知识技能，学会计算机网络安全方面的基础知识的网络游戏。教育游戏中，教育应排第一位，而游戏只是一个传播知识的载体，它将教育内容以一种充满趣味性的方式表现出来。在游戏中，通过在虚拟的环境中学习，从而使玩家树立正确的人生观，学习到有用的技能，形成和发展自己的个性的过程，通过教育游戏，模拟游戏中进行计算机网络安全教育，是一个提高玩家网络安全意识的有效方法。