前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對資源安全的認識和理解范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

對資源安全的認識和理解范文第1篇

結合筆者的工作體會，以下從兩個方面來對激勵機制進行解構：

（一）激勵機制設計所遵循的理論框架。作為內容型激勵計劃的主要理論框架———馬斯洛的“需求層次理論”，在很大程度幫助了激勵設計主體合理選擇激勵內容。該“需求層次理論”是建立在兩大假設基礎之上的，即H1：人的需求具有非飽和性；H2：人只有在滿足了所在層次的需要，才會產生更高一級需要。在此假設條件下，人從低級需要到高級需要分別是：生存的需要、安全的需要、情感的需要、尊重的需要、自我價值實現的需要。本文的考察對象為醫院中的專業技術人員，他們大多處于“情感的需要”到“自我價值實現需要”之間。從而，這就為糾正激勵計劃偏差提供了理論視野。

（二）激勵機制設計所遵循的原則導向。公立醫院隨著內在機制、體制的變革，成為了兼具經濟效益和社會效益目標為一體的組織。在這種組織類型下仍保留著傳統事業單位的文化痕跡，即追求內部“和諧”。然而，這種和諧在某種意義上便是“論資排輩”和“平均主義下的大鍋飯”。這樣以來，便使得在激勵計劃的制訂下未能遵循激勵兼容原則。在醫院黨委、人力資源部門的共同策劃下，激勵計劃反映在績效獎金的發放上仍存在著違背“按勞分配”的地方。因此，在強化內部競爭激勵的同時，還應在激勵計劃的公平性上下工夫。

二、解構基礎上的激勵計劃偏差分析

在上述解構基礎上，醫院激勵計劃偏差可從以下三個方面進行分析：

（一）激勵計劃的目的偏差。不難理解，現階段醫院激勵計劃偏差屬于系統性偏差，它首先發端于激勵計劃制訂者的主觀意識偏差。不可否認，激勵計劃制訂者在面對這項工作時，一定是朝向鼓勵先進、鞭策后進的目標而進發的。然而，在傳統的薪酬體制安排下，他們卻未能跳出“和諧”的禁錮，在建立分層化的績效獎金制度時沒有充分考慮與勞動貢獻對等獎勵的要求。另外，專業技術人員還有尊重的需要和自我實現的需要，這種基于精神層面需要并沒有被激勵計劃制訂者所重視。

（二）激勵計劃的手段偏差。這里著重來考察績效獎金問題，績效獎金的發放需要建立在科學、合理的績效考核活動之上，而在當前卻因諸多技術問題存在著挑戰。首先，各個科室的專業技術人員在工作特征上存在差異。其次，諸多醫院采取的兩級考核措施，即醫院考核部門、部門考核內部醫生的做法，在很大程度上存在著人為因素干擾，而難以形成切實的激勵效果。

（三）激勵計劃的結果偏差。所謂激勵計劃的結果偏差，則是指向激勵效果的評價問題。筆者發現，醫院建立了激勵計劃效果的反饋通道，但在認真研究這些問題和解決問題的力度上明顯不夠，或者說存在著實質的情況。這樣一來，將可能導致醫院部分專業技術人員采取“非暴力不合作”的工作態度來對待崗位職責，其后果是不堪設想的。

三、對策構建

根據上文所述并在分析基礎上，解決激勵計劃偏差的對策可從以下四個方面來構建：

（一）深化對激勵計劃偏差問題的認識。醫院黨委和人力資源管理部門，應深化對激勵計劃偏差問題的認識。認識的邏輯路徑包括：專業技術人員的需求特點，這里可根據職稱結構、年齡結構進行分層認識；績效考核實施辦法中的不妥之處，以及激勵計劃偏差信息的反饋機制等方面。筆者建議，應通過問卷的調查、部門調研、個別交談的形式來進行問題認識。為了提高效率，醫院可在網頁上設計出問卷調查的對話窗口，由專業技術人員根據自己情況進行選擇。

（二）拓寬激勵計劃的內容設計和實施。拓展激勵計劃的內容設計和實施在于，需要關注專業技術人員在精神層面的需要。隨著近年來社會上醫鬧事件的陸續發生，使得醫生在職業上逐漸缺少成就感，甚至還有些許的不安全感。針對這一實施，還應在滿足他們安全的需要、尊重的需要、自我價值實現的需要上下工夫。這里還須指出，“安全的需要”應理解為心理安全的需要，對此應在心理干預和醫院組織文化建設下來實施。針對自我價值實現的需要，則可以設計出針對專業技術人員的學歷提升計劃和進修計劃。

（三）改善績效考核中信息不對稱問題。醫院在實施激勵活動時的主要內容，便是發放績效獎金。實踐表明，績效獎金在數量上占他們總收入的絕大部分份額。因此，專業技術人員對于績效獎金發放的公平性極為敏感。為此，針對不同科室的工作特點，醫院人力資源部門應在降低信息不對稱現象的影響上下工夫。

（四）完善激勵計劃實施效果反饋機制。完善激勵計劃實施效果的反饋機制是十分重要的，這不僅為糾正激勵計劃偏差提供了現實保障，也在疏導醫院專業技術人員的情緒上起到了重要作用。這里需要完善的地方便是，反饋通道的搭建應基于互聯網平臺，以及人力資源管理部門應對反饋信息做出及時回應。

四、今后激勵計劃工作中還應重視的問題

受到業內競爭的影響，專業技術人員幾乎都有不斷提高自身業務水平的主動性。然而，在個體意識的作用下，他們往往存在著團隊合作意識弱的現狀。針對這一缺失，在構建績效管理模式時需要重視以下兩個方面的問題。

（一）建立科室績效考核制度。根據目前規定，須將績效工資的30%作為年終考核。這一制度的實施，須在針對“個人工作績效和科室工作績效”的共同考核之中。前者是績效考核的本質，意在激勵個人的工作主動性、積極性。但是在大量需要團隊合作的工作下，這種考核難以滿足激勵兼容原則的要求。因此，還應建立以部門、科室為單位的團隊考核機制。醫院管理者可以根據物理元理論設計出可以量化的指標，通過一系列的反饋渠道來對各科室打分。作為年終發放余下30%績效工資的依據之一。

（二）建立同行業務互評制度。建立同行業務互評制度在于，增強余下30%績效工資發放的透明度和公正度。與此同時，該制度的建立還為醫院管理者實施精神激勵奠定了前提。在同行業務互平中取得高分的技術人員，將有機會獲得事業單位年終考核的優秀證書（這將有助于相關人員職稱的評定）；并且，醫院在開展爭先創優活動時，還能在儀式性活動上對先進工作者給予表彰。

五、小結

對資源安全的認識和理解范文第2篇

高中階段是進行安全教育的關鍵時期　高中生多數為14歲至18歲，從心理學角度看，這個階段的學生正處于青春發育時期，學生身體發育已臻成熟，神經系統發育基本完成，興奮過程和抑制過程基本保持平衡，但神經系統的聯系和機能復雜化仍在繼續。在認識方面，高中生絕大部分能正確處理好個人命運與時代要求和社會發展之間的關系，但也有部分學生容易出現一些不良心理傾向：自我意識過強、抗挫折力差、自控力弱、缺乏辨別能力、叛逆心理嚴重等，從而導致種種漠視和踐踏安全的行為屢屢發生。從高中生身心發展來看，已經具備了進行安全教育的物質條件，更有進行安全教育的必要性。可以說，高中階段是進行安全教育的關鍵時期。

1.1高中思想政治課是進行安全教育不可或缺的學科

安全教育需要借助各門學科對學生進行全方位的培養，而思想政治教育又是基礎性的、不可或缺的。高中思想政治課是為學生思想品德健康發展奠定基礎的一門綜合性的必修課程，學科本身具有豐富的安全教育資源。在思想政治課中，把安全教育落實到具體的教學過程中，可以引領學生感悟、體驗安全的意義，形成正確的安全觀和健康的安全情感，提高文明生活的基本素養，塑造良好品德和健全人格，樹立起責任意識和積極的生活態度。這不僅是思想政治學科的性質和任務決定的，也是青少年學生健康成長的需要。

1.2高中思想政治課可強化青少年學生安全意識

對于每一位政治教師來說，都有責任對學生進行安全教育；有責任把“安全至高無上”的思想傳遞給學生；有責任時常關注孩子的心理，培養他們“珍惜安全和健康”的意識；有責任呵護每一個孩子健康快樂地成長。青少年是祖國的未來，他們是否擁有正確的安全觀、他們安全意識的強弱，關系著未來中國的健康發展。

1.3高中思想政治課體現“以人為本”的教育理念

新課程倡導“以人為本”，注重人的價值。要深刻理解“以人為本”，就必須關注人的安全世界。人是以安全的方式存在的，沒有安全的存在也就沒有人的存在。安全是人的智慧、力量和一切美的情感的唯一載體。因此，教育的“以人為本”，首先應當是以人的安全為本。安全是人成長與發展的力量本源。其次，要弄清以“什么樣的人”為本的問題。人是整體的人，是“有意志、有情感、有想象的存在物”。人是自然安全、精神安全和智慧安全的統一體，“以人為本”應當是以鮮活的、現實的、完整的人為本。教育要引導人追求安全的完善，追求安全存在的意義。從這個意義上說，教育的起點就是人，而安全教育就是教育的基點。

二、安全教育的方法與途徑

2.1師生共同提高自身安全意識

安全教育的實現不是一朝一夕之功，培養熱愛安全、積極生活的學生是一個長期、連續的過程。但是長期以來，教師職業被工具化了。教師受制于升學指標等行政性壓力，教師的精力過多地被各項考核和單一的考試機制所牽制，久而久之，教師成了教會學生取得高分的“教書匠”，失去了教學上的自和創新意識。更重要的是，在應試教育的環境下，思想政治課在高中學科中處于“副科”的地位，這就使高中思想政治教師陷入更為尷尬的境地，從而使部分思想政治教師處于無奈、倦怠的職業和生活狀態中。試想，這些教師又怎能成為優秀的政治教師，又怎能成為安全教育的實施者呢？教師要融安全教育于學科教學之中，就必須提高自身的安全意識：一是自身洋溢著對安全的熱愛，自愛才能傳遞愛，才能將自己對安全的理解和熱愛通過互動傳遞給學生；二是要對自己的教育工作和學生真正熱愛，以自己的實際行動捕捉安全教育的每一個有利機會，堅持以生為本，將安全教育的觀念融貫于學科教學的每一個環節。因此，安全教育不但要激發學生的安全熱情，同時也要讓教師煥發出安全的光彩。在思想政治教學中挖掘安全教育內容　在高中思想政治課中，傳統的課堂教學在強化知識目標實現的同時卻把認知功能從安全整體中分割開來，把完整的安全體只當作認知體來對待，從而使課堂教學喪失了以學生發展為本的功能。教師充當了教材的搬運工，單調的知識灌輸使課堂教學顯得死氣沉沉，失去了應有的活力和樂趣。因此，教師必須努力改變傳統教學側重于知識、忽視學生體驗生活的局面，要結合高中政治課教學內容和學生的生活實際，注意挖掘教學內容中的安全教育資源，引導學生發現、感受安全意義，追求安全質量，使課堂教學透射出安全的氣息。例如，在《經濟生活》中“樹立正確的消費觀”等內容的教學時，教師們不僅要講述生產與消費的辯證關系、正確消費觀的基本內容，更重要的是讓學生樹立正確的勞動觀、金錢觀、消費觀，培養他們勤儉節約、珍惜資源、尊重他人勞動、孝敬父母的思想情感。再如，通過《哲學與生活》中“堅持正確的價值取向”“選擇崇高的人生目標”等內容的學習，提高學生辨別是非的能力和自覺抵制消極人生觀的能力，確認安全的意義在于自身的精神安全，人生的真正價值在于對社會的奉獻。

2.2改變教學觀念，倡導建構主義學習理論

傳統課堂是建立在行為主義學習理論上，強調刺激——反應。而“安全課堂”則以建構主義學習理論作為基礎，強調認知主體的內部心理過程，把學習者看做是信息加工的主體，并認為知識不是通過教師傳授得到的，而是學習者在一定的情境即社會文化背景下，借助其他人（包括教師和學習伙伴）的幫助，利用必要的學習資料，通過意義建構的方式而獲得。由于學習是在一定的情境中借助其他人的幫助（即通過人際間的協作活動）而實現的意義建構過程，是教師指導下以學生為中心的學習。教師是意義建構的幫助者、促進者，而不是知識的傳授者與灌輸者。這有利于確立學生的主體地位，激發學生的學習積極性，能讓學生獲得更多的自由和主動，尤其強調學習環境的設計，能保證課堂教學的有效性。所以要構建“安全課堂”，教師必須更新教學觀念，將建構主義學習理論作為自己教學改革的指導方針。

2.3在教學過程中實施安全教育新方式

對資源安全的認識和理解范文第3篇

 

1 網絡與信息安全實驗課程的教學目標

 

我院計算機類專業開設《網絡與信息安全實驗》課程，其目標不是為了培養網絡與信息安全方面的全才，也不是培養戰略人才，而是培養在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養滿足社會和企業需求，具有一定的網絡安全意識，掌握網絡系統安全性維護和防范，構建安全的系統環境等技能的人才，因此，本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識，了解網絡安全防御方面的最新技術，掌握網絡與信息安全的相關配置過程，認識網絡與信息安全的重要性，識別哪些系統資源需要被保護、網路環境經常受到那些安全威脅，以及如何建立有效的安全保護措施，針對常見的網絡入侵攻擊，能進行及時的網絡加固，清除常見的計算機病毒，保護網絡系統的安全穩定運行。

 

2 教學內容的選擇與設計

 

《網絡與信息安全實驗》課程是一門應用性很強的課程，同時又是一門新興的學科，研究內容沒有嚴格規范，所以，各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現有的網絡與信息安全技術實驗教程等方面教材和專著很多，但是系統按照模塊編寫的網絡與信息安全方面的實驗教材很少，尤其是以案例為基礎的教材更少，而且，已有的教材大都從理論上系統地講解密碼學、協議安全、防火墻和入侵檢測技術等，專業性強，需具備較強數學和編碼基礎，不適合我校培養應用型人才的培養目標，而且，教材的可讀性及操作性較差。經過認真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內容同質化嚴重，課本知識陳舊。我們發現，從重點大學到高職高專的網絡安全技術任務教材，內容大致相同，深度大致相同，目標大致相同。這樣的教材內容顯然不能體現我們國家倡導的分層次教學，實現人才教育的層次培養的教育目標。(2)教材內容組織形式單一，不利于初學者學習。現有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現有的系統中已經不可能在出現。(3)教材理論內容過多，實踐內容不足，課本知識與社會實踐有脫節，應用性不強。目前的教材內容嚴重偏離課程教學目標：培養應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求，根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會，以任務引導教學法為主線，與現有教材[1]相配套，通過對網絡系統的安全配置的各個模塊進行演示和講解，使學生實際運用理論知識解決實際問題的能力得以提高，進而培養了學生的實踐動手能力。

 

因此，我們以自己主編的教材內容為基礎，從而確定網絡與信息安全實驗教程包含的至少應包括：(1)操作系統加固，主要是網絡中主機的操作系統平臺的安全性。需要掌握安全等級標準及劃分準則，系統漏洞及后門等內容，尤其是操作系統的安全策略的添加、用戶賬戶的安全配置，這是網絡與信息安全的根基所在。(2)網絡通信安全，包括在網絡體系結構中，針對各層的安全協議進行解析這些安全協議是工作在網絡中的通用標準，為上層協議和應用提供透明服務，主要通過實戰攻擊說明網絡協議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術，防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術，對兩個網絡通信時執行的一種訪問控制技術，我們可以添加規則，進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術，能夠實現保密通信和身份的認證。(4)密碼技術原理及應用，確保數據和資源免遭破壞時網絡安全的重要前提，密碼技術是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術，通過網絡實戰攻擊讓學生了解攻擊者的方法和技術，總結出必要的防范措施，加固現有的網絡環境。

 

在選擇授課內容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統的安全知識，同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標，圍繞著在實際生活中會遇到的問題，精心設計授課內容，布置學習任務，讓學生將所學知識同現實情景相聯系，能夠根據具體情況解決實際問題，真正的將知識固化到自身，最終達到開設本課程的目的。

 

3 提高教學質量的探索

 

為了達到課程設置的目的、提高教學質量，如果使用一成不變的傳統教學方法和手段很難達到良好的效果，因此在教學方式方法上必須進行更多的改革。

 

3.1 教學手段改革。學習了網絡與信息安全的相關知識后，大家都知道，網絡與信息安全實驗課程內容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術方面的教材大多偏重于理論，不能激發學生的學習熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術實用為原則，以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程，引導學生學習，提高學生的學習興趣。同時，我們充分利用多媒體技術豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學活動中，將每個實驗內容的操作過程進行錄像，以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教，提高了學生的學習興趣，同時也便于學生理解抽象難懂的網絡安全知識，從抽象的概念上升到形象上的認識。

 

3.2 實驗環境改進。《網絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解，而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠遠不夠的，我們有設置專門的網絡安全實驗室，包括常用的路由器、交換機、服務器等硬件設備，構建一個小型局域網絡，搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內容，同時又給予學生一定的挑戰性還需要建立一個安全工具資源庫，幫助學生完成各種網絡管理和信息安全的學習任務，最后還應該制定實驗規范要求，嚴格管理制度，防止由于工作的疏忽導致學生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學生參加網絡攻防大賽。在老師的指導下，我們有一支穩定的網絡安全小組，對網絡安全感興趣的同學可以通過各種考核進入我們的小組，讓后我們按照等級進行指導性學習，興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學，同時，他們還參加國家級的各類網絡安全、網絡攻防大賽。

 

3.4 加強課堂討論。對《網絡與安全實驗》的內容，大部分學生還是有強烈的好奇心的。上課前，給學生提出一個課題，讓學生課后查閱資料，在課堂上可以開展課堂討論，使學生在良好、互動的教學環境中取得良好的教學效果教師的角色從單純的講授者轉變為傾聽者、引導者，學生從被動的接受者轉變為主動的參與者，提高了學生的積極性和主動性，最終提高了學習質量通過這種交流，教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學習的目的不是為了通過考試，而是希望通過課程的教授過程，培養和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現，實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習，讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。

 

結束語

 

《網絡與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術發展變化很快的課程，這些給我們的教學工作帶來難度，如何設計好講授的內容、課堂上教學的內容的深淺如何把握，如何把抽象的理論變成學生易懂的知識，要需要在以后的教學實踐中進行不斷的總結和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災科技學院災害信息工程系，副教授，碩士，研究方向為網絡安全與密碼學。

對資源安全的認識和理解范文第4篇

摘要：本文通過計算機安全案例，深入細致地分析了如何根據建構主義隨機進入教學的特點，來組織整個教學過程。

關鍵詞：隨機進入教學；建構主義；計算機安全；應用

中圖分類號：G642

文獻標識碼：B

建構主義的教學方法有支架式教學、拋錨式教學、隨機進入教學。本文以認識計算機安全為例闡述“隨機進入教學”在大學計算機基礎教學案例組織中的應用。

隨機進入教學方法的理論核心是：學習者可以隨意通過不同途徑、不同方式、不同角度、不同角色進入同樣教學內容的學習，從而獲得對同一事物或同一問題的多方面的認識與理解，這就是“隨機進入教學”。學習者通過多次“進入”同一教學內容將能達到對該知識內容比較全面而深入的掌握。在教學過程中，運用建構主義教學模式中的隨機進入教學法將與同學們密切相關的計算機安全問題為案例的形式隨機地引入課堂教學，引導學生從不同的角度對計算機安全知識進行思考，從而將專業基礎知識、專業技能知識和法律意識的培養有機地結合起來。這將有利于很好地實現課程教學的目標。該案例的教學過程按以下步驟進行。

1確定主題

通過不同角度分析與計算機安全相關的知識內容，多層次、多角度全面地認識計算機安全；

2創設分析角度

(1) 從攻擊方式去理解和認識計算機安全；

(2) 從維護方式角度去理解和認識計算機安全；

(3) 從立法角度去理解和認識計算機安全

3多次進入，分析主題

(1) 學生從計算機安全遭受攻擊方式這個角度進入教學，可以認識到計算機安全的常見攻擊方式有口令攻擊、木馬攻擊、病毒攻擊、郵件攻擊等，繼而可以進一步了解這幾種攻擊方式。

口令攻擊，攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始，這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。這種攻擊方式有三種：暴力破解法。在知道用戶的賬號后用一些專門的軟件強行破解用戶口令(包括遠程登錄破解和對密碼存儲文件Passwd、Sam的破解)；偽造的登錄界面法。在被攻擊主機上啟動一個可執行程序，該程序顯示一個偽造的登錄界面，當用戶在這個偽裝的界面上鍵入用戶名、密碼后，程序將用戶輸入的信息傳送到攻擊者主機；網絡監聽法。這類方法危害性很大，監聽者往往能夠獲得其一個網段的所有用戶賬號和口令。

木馬攻擊，木馬其實質是一個通過端口進行通信的網絡客戶/服務程序，但實際上程序隱藏有其他非法功能，當用戶運行了木馬后就會達到攻擊的效果：跟蹤用戶的電腦操作，記錄用戶輸入的口令上網賬號等敏感信息，并把它們發送到黑客指定的電子信箱。如果是像“冰河”、“灰鴿子”這樣的功能強大的遠程控制木馬的話，黑客還可以像你在本地操作一樣地遠程操控你的電腦。

病毒攻擊，計算機病毒是蓄意設計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數據，或者自行傳播到其他計算機和整個Internet。現在頻繁出現的紅色代碼、SQL蠕蟲等病毒則是利用系統漏洞自動去攻擊傳染網絡上的其他計算機，它們是主動攻擊的，不需要任何載體。郵件攻擊，郵件發送者利用特殊的電子郵件軟件，在很短的時間內連續不斷地將郵件郵寄給同一個收信人，在這些數以千萬計的大容量信件面前，收件箱肯定不堪重負。因為它占用了大量的網絡資源，常常會導致網絡阻塞，使用戶不能正常地連接郵件服務器，嚴重者可能會給電子郵件服務器操作系統帶來危險，幾年前就曾有黑客使用這種攻擊手段，使得新浪、雅虎等幾個世界級門戶網站的E-mail服務器癱瘓了幾十個小時。

(2) 學生從計算機安全維護方式這個角度進入教學，可以掌握如何用不同的方法有效地防御計算機遭受攻擊。

口令攻擊的防御，要有效地防止口令攻擊，應該保護系統的合法賬號以防泄露，禁止Finger服務；應該盡量選用復雜的口令，最好能是英文、符號、數字包括大小寫的組合，不要用戶名、賬號、紀念日、常用的英文單詞等作為密碼；應該對口令的長度進行限定，不要使用5位或5位以下的字符作為密碼；應該對某些遠程登錄服務的一定時間內用戶登錄次數進行限定，防止黑客遠程猜解。

木馬攻擊的防御可以分為預防和檢測兩部分。預防上，由于木馬程序的最大特點是要觸發后才能發揮功效，如果不觸發它，就算它到了你硬盤上也無用武之地，所以要注意不要運行來歷不明的軟件，陌生人發給你的軟件，下載軟件也盡量去可信任的大網站下載；在檢測上，由于木馬運行后要等待黑客連接，所以它往往會在一個端口上監聽，所以要注意經常監視內部主機上的監聽TCP服務，還要查看是否有可疑進程，還可以安裝些殺毒軟件、專門查殺木馬的反黑客軟件及防火墻軟件。

病毒攻擊的防御，制作無毒啟動盤，修補安全漏洞，安裝殺毒軟件，定期對整個系統進行病毒檢測、清除工作，經常升級殺毒軟件，安裝安全補丁程序，以及時堵上系統漏洞， 經常備份數據，要備份的數據除了重要數據外，像硬盤分區表、系統注冊表、WIN.INI和SYSTEM.INI等之類的系統文件也應該備份。

郵件攻擊的防御，向ISP求援，一旦信箱被轟炸了，但自己又沒有好的辦法來對付它，這時你應該做的就是拿起電話向你上網的ISP服務商求援，他們就會采取辦法幫你清除E-mail Bomb；采用過濾功能，在郵件軟件中安裝一個過濾器(比如說E-mail notify)是一種最有效的防范措施，你可以在郵件軟件中啟用過濾功能，把你的郵件服務器設置為，超過你信箱容量的大郵件時，自動進行刪除；謹慎使用自動回信功能，這個功能本來給大家帶來了方便，但也有可能制造成郵件炸彈；用專用工具來對付，如果你的郵箱不幸已經“中彈”，而且你還想繼續使用這個信箱名的話，可以用一些郵件工具軟件如PoP-It來清除這些垃圾信息。

(3) 學生從計算機安全的立法角度進入教學，可以有效地提高同學們的安全意識。

在電腦與網絡技術不斷發展，各行各業越來越依賴于計算機，如何進一步有效地打擊和預防計算機犯罪，加強計算機安全意識，全世界各個國家都應該進行計算機安全的立法。從20世紀60年代后期起，西方30多個國家根據各自的實際情況制訂了相應的計算機和網絡法規。這些法規對于預防、打擊計算機及網絡犯罪、提供了必要的依據和權力。

我國的《計算機病毒防治管理辦法》中就明確規定：任何單位和個人不得制作計算機病毒。任何單位和個人不得有下列傳播計算機病毒的行為：(一)故意輸入計算機病毒，危害計算機信息系統安全；(二)向他人提供含有計算機病毒的文件、軟件、媒體；(三)銷售、出租、附贈含有計算機病毒的媒體；(四)其他傳播計算機病毒的行為。任何單位和個人不得向社會虛假的計算機病毒疫情；從事計算機病毒防治產品生產的單位，應當及時向公安部公共信息網絡安全監察部門批準的計算機病毒防治產品檢測機構提交病毒樣本。

4總結

通過以上論述，在認識計算機安全的主題確定的基礎上，我們通過創設不同的分析角度，從各個層面多次進入與計算機安全相關的內容學習中，每一次進入都有不同的學習目的，都有不同的問題側重點，從計算機安全的攻擊方式角度到計算機安全的防御措施角度再到計算機安全的立法角度全面進行分析，使得學習者對計算機安全有了全面的理解和認識上的飛躍。

參考文獻

[1] 任叔輝. 以建構主義中的隨機進入教學法組織教學案例的嘗試[J]. 中國林業教育,2007,(5).

對資源安全的認識和理解范文第5篇

關鍵詞：計算機系統 系統安全 計算機網絡 網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：

引言

隨著計算機技術網絡的快速發展，網絡安全成為人們研究的焦點。世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生，嚴重地干擾了正常的人類信息生活。因此，加強網絡的安全顯得越來越重要，對計算機病毒的防范工作也越來越受到世界各國的高度重視。下面分析了計算機網絡安全的主要隱患及攻擊的主要方式，從管理和技術的角度就加強計算機網絡安全提出了針對性的建議。

1計算機系統安全 1.1計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。 2實體安全 2.1計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施：操作系統應有較完善的存取控制功能，以防止用戶越權存取信息；應有良好的存貯保護功能，以防止用戶作業在指定范圍以外的存貯區域進行讀寫；還應有較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。 2.2計算機的安全防范：:黑客攻擊等威脅行為為什么能經常得逞呢？主要原因在于計算機網絡系統內在安全的脆弱性：其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力、物力來加強計算機網絡的安全，沒有采取有效的安全策略和安全機制。另外，缺乏先進的網絡安全技術、工具、手段和產品等原因，也導致計算機系統的安全防范能力差。3網絡安全 3.1網絡安全從其本質上講就是網絡上的信息安全，指網絡系統的硬件、軟件及數據受到保護，不遭受破壞、更改、泄露，系統可靠正常地運行，網絡服務不中斷。從用戶的角度，他們希望涉及到個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度來說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅，制止和防御網絡“黑客”的攻擊。

3.2計算機網絡安全具有三個特性： 保密性：網絡資源只能由授權實體存取。完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權的第二方修改。可用性：包括對靜態信息的可操作性及對動態信息內容的可見性。

4計算機網絡安全的主要隱患

4.1計算機網絡軟、硬件技術不夠完善 由于人類認識能力和技術發展的局限性，在設計硬件和軟件的過程中，難免會留下種種技術缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網，自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但 TCP/IP 協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能，在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了信息通過網絡進行傳送時產生了安全漏洞。 4.2計算機網絡安全系統不夠健全 計算機網絡系統內部的安全威脅包括以下幾個方面：①計算機系統及通信線路的脆弱性。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏，如網絡機房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網絡配置和記錄信息，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，等等

5計算機網絡安全常用的防治技術 5.1加密技術：加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的重要手段，采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后通過密鑰將密文還原成明文。常見的加密機制分為私鑰密碼機制和公鑰密碼機制，每種密鑰加密機制都有多種不同的算法，密鑰的加密機制及算法的選擇依用戶需求不同而定。

5.2入侵檢測系統：入侵行為主要是指對系統資源的非授權使用，可以造成系統數據的丟失和破壞、系統拒絕服務等危害。入侵檢測通過對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統執行的主要任務包括: (1)監視、分析用戶及系統活動;審計系統構造和弱點;(2)識別、反映已知進攻的活動模式，向相關人士報警;(3)統計分析異常行為模式; (4)評估重要系統和數據文件的完整性; (5)審計、跟蹤管理操作系統，識別用戶違反安全策略的行為。所以，入侵檢測系統在計算機網絡安全系統中也起著舉足輕重的地位

6計算機網絡安全解決方案

網絡安全是一項動態、整體的系統工程。網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。

6.1多層病毒防御體系。一般情況下，信息網絡系統中采取的安全措施主要考慮外部網絡安全性，但由于病毒的極大危害及特殊性，網絡用戶可能會受到來自于多方面的病毒威脅，包括來自Internet網關上、與各級單位連接的網段上，為了免受病毒所造成的損失，在內部網絡部署防病毒系統也是必要的，即多層的病毒防衛體系。

6.2防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術，其主要作用是在網絡入口處檢查網絡通信，根據用戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通信，提高內部網絡的安全。

6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描器，系統管理員能夠發現所維護信息系統存在的安全漏洞，從而在信息系統網絡安全保衛工作中做到“有的放矢”，及時修補漏洞，構筑堅固的安全長城。

7結論

在網絡信息化時代，計算機技術和網絡技術已深入到社會各個領域。網絡安全已越來越受重視了。雖然目前用于網絡安全防護的產品有很多，但病毒黑客仍然無孔不入，對社會造成了嚴重的危害。計算機系統安全與計算機網絡安全的攻防仍將是一場持久之戰，我們期待長治久安的那一天的到來。

參考文獻：

［1］程煜：《計算機維護技術》，北京：清華大學出版社，2006