网络安全调研计划范例6篇

前言：中文期刊网精心挑选了网络安全调研计划范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

网络安全调研计划范文1

纵观各国，都在大力加强网络安全建设和顶层设计，由网络安全到数据安全均在强化，网络安全是为数据安全而服务，也就是为国家信息安全服务。

物联网、云计算、移动手机终端、车载电脑终端、平板电脑、户外智能大屏、PC以及遍布各处的设备，这些都是大数据的采集器，而且无一不是数据来源或者数据承载方式。通过网络设备的客户端软件实现了人与数的链接，从而使虚拟和现实都可以计算和预测了。

当今时代，任何一个领域都不可能忽略大数据对其的重要影响，但是无序地应用大数据，会出现什么问题？带来什么后果？又如何去管控和应对出现的危机？

大数据时代已来临

大数据的应用可分成大数据技术、大数据工程、大数据科学和大数据应用等领域。目前使用最多的是大数据技术和大数据应用，而大数据工程和大数据科学尚未被重视。大数据工程指大数据的规划建设中运营管理的系统工程；大数据科学关注大数据网络发展和运营过程，发现和验证大数据的规律及其与自然和社会活动之间的关系。

最近炒得火热的“棱镜计划”，大家已是耳熟能详，该计划的理论基础就是大数据技术。根据美国中情局在2007年开始的“棱镜”窃听计划，对美国九家互联网公司的数据进行挖掘工作，从音频、视频、图片、邮件、文档以及链接信息中分析个人的联系方式与行动。该计划一经曝光，便受到国际社会的谴责。那一年智能手机崭露头角，软件应用超市的概念进入了大家的视野。各级网站门户蓬勃发展，即时通讯工具用户群雄逐鹿，网络通讯和传统通讯划下时代的分界线。

为什么“棱镜计划”能够收集到海量的大数据，而且能够和相关人直接对应上关系？根据最新曝光的“棱镜计划”机密文件就能更详细地了解美国国家安全局（NSA）的监控技术以及会出现什么样的后果。“棱镜计划”是用“工业级”规模系统对全球范围内的计算机网络进行嗅探。通过网络设备的标识信息MAC地址、计算机标识符，以及无线终端设备的IMEI串号、iOS设备的UDID，以及蓝牙设备的名称和地址等，结合在各大邮件系统、网站注册的用户信息等数据，进行多维度分析来锁定跟踪目标，从而大幅提升入侵电脑的能力，并能借助自动化系统来降低人工参与度。

“棱镜计划”就是大数据科学和大数据工程的成果，通过数据收集、数据挖掘、数据重构来提升发现问题和分析问题的能力，从而达到对信息进行管控的目的。大数据背景下的数据挖掘与国家信息安全成为一个需要高度重视的问题。

大数据时代的信息安全需要新的社会规则来规范使用数据的行为，而这样的规范只能是在国家层面上去提出，通过立法和制定相关国家标准的手段来管控数据。

“数据背后是网络，网络背后是人，研究网络数据实际上是研究人组成的社会网络。”人通过终端与网络建立关联，具体就是人应用客户端通过网络来对数据进行操作，形成闭合的数据环。网络安全只能控制数据是否通过，大数据只能控制访问的安全性，都不能对大数据的数据挖掘起到实质性的安全控制，如果要在数据挖掘和社会实体之间建立可管可控的卡口，剩下的只有起到交互作用的客户端，控制了客户端也就控制了数据的采集和反馈。这也就是为什么国外终端的应用市场要有准入机制，客户端必须符合规定的要求，才能上载到软件市场供使用者下载，使用前必须通过相关信息注册。因此，国家层面上应该对大数据工程及早规划，落实对现有客户端软件的互联互通集成管控，建设运营管理的系统工程 。

“棱镜计划”中数据收集载体是智能通讯终端和网络设备，但我们不能因噎废食，远离或者是隔离这些设备。智能终端在处理速度和应用范围上已经融入生活，通过大数据的分析结果指导生活。

以媒体对事件的报道来说，今年各大媒体对“两会”的报道，都推出基于“大数据”挖掘的新版块，改变过去依靠问卷调查和实地访谈调研来了解民情民意的方式，而是应用类似“数据传感器”的原理，通过及时统计网民的搜索词让用户了解民情，感知民意。如果此类数据收集和挖掘在无序状态下进行，恰恰是敌对势力可加以利用的武器。

通过对新闻事件的浏览量分析就能获取民众对事件的关注度；通过网络的跟帖评论就能判断民众对事件的反应；通过构建数据模型就能预测事件的发展是激化还是平复。这些通过数据挖掘都能实现。水能载舟亦能覆舟，数据挖掘会让对手之间更加知彼知己，由发现问题到发酵问题，把独立的、个体的、非关联的事件，激化成，都可以通过“大数据”来提供可计算和分析的依据。

机遇与风险同在

现在大数据技术的应用范围越来越多，越来越广，遍及社会生活的方方面面，从衣食住行到工农兵学商，社会的各个层面均有涉及，可谓是包罗万象、无所不能，产生了极大的便捷，同时也对个人隐私和国家安全构成威胁。

任何新技术的应用都是双刃剑，需要在机遇与风险之间寻找平衡，国家信息技术领域也同样如此。虽然大数据应用能解决一些现实问题，但也必将对信息安全产生严峻的挑战。

以网络信息化驱动国家治理体系和治理能力现代化的任务繁重，对大数据应用结果的需求十分迫切。但众所周知，我国在自主创新方面还相对落后，网络的软硬件都是拿来主义，其中的核心设备和软件平台国产化率较低，大量采用国外装备，在管理和使用水平上也与国际先进水平差距较大，成为国内大数据发展的主要瓶颈。同时，我国面临的网络安全方面的任务和挑战日益复杂和多元，目前已是网络攻击的重灾区。

大数据作为一个较新的概念，也只是刚刚通过应用尝到了点甜头，对其的安全观念还没有建立，加之现有的信息安全手段已不能满足大数据时代的信息安全要求。

网络安全调研计划范文2

关键词:信息安全课程建设;课程体系;课程群

中图分类号:G642 文献标识码:B

我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。

在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。

1国外信息安全专业教学情况与课程设置调研

在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。

1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。

国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30～50%)、工程实践(30～50%)、期中期末考试(30～40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。

2国内信息安全专业课程设置调研

信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。

理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。

综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。

总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。

3我校信息安全专业课程设置思路与措施

重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。

课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。

课程体系建设的主要措施包括以下几个方面:

(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。

(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。

(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。

(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。

在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。

4总结

课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。

参考文献:

[1] 杨义先. 信息安全本科专业建设-体会与案例[J]. 计算机教育,2007(19):9-10.

网络安全调研计划范文3

关键词：信息安全；需求；分析

中图分类号：TP309.2文献标识码：A 文章编号：1009-3044(2008)36-2844-02

The Requirement of Information Security the Analysis for An Enterprise of Fujian

CHEN Rong-sheng, GUO Yong, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: For information on the degree of rising-to-business information security threats are increasing, according to the standards of information security framework for an enterprise's information security status of the analysis, come to conclusions, and the enterprise in the information security requirement.

Key words: information security; requirement; analysis

1 引言

随着信息化程度的不断提高和互联网应用的不断发展，新的信息安全风险也随之不断暴露出来。原先由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失。根据CNCERT 统计报告指出，2007年接受网络安全事件报告同比2006年增长近3倍，目前我国大陆地区约1500多万个IP 地址被植入木马程序，位居全球第二位（其中福建省占10%，居全国第三位）；有28477个网站被篡改（其中政府网站占16%）；网站仿冒事件占居全球第二位；拒绝服务攻击事件频繁发生。

针对于次，为福建企业制定一个统一、规范的信息安全体系结构是迫在眉睫的。本文根据福建企业特点，参照国内外有的规范和理论体系，制定了企业信息安全需求调研计划，并对调研结果进行分析，为进一步制定信息安全体系结构和具体实施建议奠定坚实基础。整个分析报告按照图1的步骤形成。

2 分析报告指导理论模型框架

2.1 总体指导模型

一个完整的信息安全体系由组织体系、技术体系和管理体系组成，如图2所示。

其中，组织体系是有关信息安全工作部门集合，这些部门负责信息安全技术和管理资源的整合和使用；技术体系则是从技术的角度考察安全，通过综合集成方式而形成的技术集合，技术体系包含内容有安全防护、安全检测、安全审计、应急响应恢复、密码、物理安全、安全机制与安全服务等；管理体系则是根据具体信息系统的环境，而采取管理方法和管理措施的集合，管理体系涉及到的主要内容管理制度、管理规范、教育培训、管理流程等。

2.2 ISO/IEC 15408 标准

图1 分析报告形成流程

图2 信息安全体系结构

图3 GB/T18336 标准要素关系

信息技术安全性评估通用准则ISO15408已被颁布为国家标准GB/T18336，简称通用准则（CC），它是评估信息技术产品和系统安全性的基础准则。该标准提供关于信息资产的安全分析框架，其中安全分析涉及到资产、威胁、脆弱性、安全措施、风险等各个要素，各要素之间相互作用，如图3所示。资产因为其价值而受到威胁，威胁者利用资产的脆弱性构成威胁。安全措施则是对资产进行保护，修补资产的脆弱性，从而可降低资产的风险。

3 分析报告素材获取

作为分析报告，必须要有真实的分析素材才能得出可靠的分析结论。我们在素材获取方法、获取内容、获取对象和最后素材整理上都有具体规范。

3.1 获取方法

在素材获取方法上，采取安全访谈、调查问卷、文档资料收集等3种工作方法来获取信息安全需求。

3.2 获取对象与内容

素材获取对象为两种类型，分别为部门领导和普通员工。其中：部门领导主要侧重于信息安全管理、岗位、流程、资产和培训方面的信息获取；普通员工主要侧重于信息安全岗位责任、操作习惯和安全配置与管理方面的信息获取。

素材获取内容分三个方面：一是管理调研；二是业务；三是的IT技术调研。素材获取内容安排有五种类型，其中：管理类2种，分别为高层管理访谈和中层部门领导访谈；技术类2种，分别为网络安全访谈和主机及数据库信息安全访谈；业务类1种，为业务及应用系统安全访谈。

最后的素材资料整理分为管理和技术两大类资料。

4 目前信息安全现状的分析

4.1 组织现状分析

通过对最后资料的分析看出，目前有一些企业对信息安全的管理还是十分重视的，很多成立了自己的安全小组，安全小组也定义了各个岗位，并明确了职责。安全小组目前的还存在着几点不足的地方：

1）安全小组的人员大部分是兼职工作，安全工作往往和本职工作之间存在的工作上时间冲突问题；2）安全小组的侧重于生产安全，信息安全的工作内容不够突出，信息安全的专业性不够强；3）信息的安全的监督机制有，并有一些安全考核的指标，较难执行，执行力不够；4）信息安全的人事培训管理已经作得比较好，可以增加信息安全方面专家的培训内容，更好的提高每个员工的信息安全意识。

4.2 信息安全管理现状

目前，许多已经有IT支持能力的企业在信息安全管理方面还有以下地方可以完善：对信息安全策略定义可以进一步完善；控制方式比较分散，不够统一；制度上可进一步细化，增强可操作性；在项目的安全管理上还有很多可以完善的地方；增加人力投入，加强安全管控。

4.3 信息安全技术现状

通过对最后技术资料的分析，得知以下信息安全基本情况：

1）主机的安全运行有专门的技术人员支持和维护，建立了比较全面的安全操作规范，具备应对突发事件的能力，能够比较好的保障主机系统工作的连续性和完整性；2）主机系统的安全管理主要涉及到服务器硬件、操作系统、数据库系统、应用服务系统等内容，密钥管理手段不科学，主机系统的日志缺乏定期的安全分析，主机的安全风险依赖于管理者的安全配置，缺少安全管理工具和安全监测措施；3）主机安全人员配备上没有专职的系统安全管理员，一个人需要管理多台主机设备，主要靠人工监视主机系统的运作管理；4）用户安全管理方面，口令管理手段不科学；5）主机漏洞修补方面不及时，已知漏洞不能完全堵上；6）主机系统的安全管理手段主要依赖系统自身提供的安全措施；7）主机系统的日志没有无远程备份日志服务器；8）主机设备类型多，监测和管理手段依靠人工方式，没有自动工具；9）系统人员管理一般从远程管理主机，没有全部采取远程安全措施；10）部门分工按职能划分，未按系统划分。

5 分析结论：信息安全需求

基于以上分析，得出了以下结论，主要分为信息安全整体需求和集体归纳。

5.1 信息安全整体需求

大部分的企业没有建立起完善的信息安全组织、管理团队，技术方面欠缺。从总体上考虑，信息安全管理需要解决以下问题：

1）企业内部的信息安全组织结构的协调一致性；2）技术和管理方法的发展均衡性；3）公司内部的业务发展急迫性与信息安全建设周期性之间的矛盾；4）员工之间对信息安全认知的差异性；5）与第三方机构（供应商、服务商、应用开发商）之间的信息安全管理关系。

5.2 信息安全需求的集体归纳

5.2.1 信息安全组织与管理

根据上述对信息安全组织和管理现状的分析，安全组织与管理总体需求可以归纳为：在组织方面，建立打造一支具有专业水准和过硬本领的信息安全队伍；在管理方面建立相应的信息安全管理措施。

5.2.2 网络安全需求

网络安全，其目标是网络的机密性、可用性、完整性和可控制性，不致因网络设备、网络通信协议、网络管理受到人为和自然因素的危害，而导致网络传输信息丢失、泄露或破坏。集体为：

1）集中统一的网络接入认证、授权、审计安全技术；2）集中统一的网络安全状态监测技术；3）针对通讯网络系统的网络开发安全检查工具集，包括网络安全策略执行检查、网络漏洞扫描、网络渗透测试等；4）能够支持网络的安全综合管理平台，能够支持网络用户安全管理。

5.2.3 主机系统安全需求

主机系统的安全需求归纳如下：

1）诸多主机的集中认证、授权、审计安全管理技术；2）针对主机系统的安全状态监测技术；3）针对主机系统的安全检查工具包；4）能够支持主机的安全综合管理平台。

5.2.4 数据安全需求

数据安全，是指包括数据生成、数据处理、数据传输、数据存储、数据利用、数据销毁等过程的安全。其目标是保证数据的保密性、可用性、完整性、可控制性，确保不因数据操作、操作系统、数据库系统、网络传输、管理等因素受到人为的或自然因素的危害而引起数据丢失、泄露或破坏。具体需求要求如下：

1）需要建立一个支持认证、授权、审计、安全等功能的数据生命周期管理机制；2）需要建立一套数据攻击防范系统，包括非法行为监控、威胁报警、数据垃圾过滤等；3）需要建立一套数据容灾系统，能够提供数据应急响应、防止失窃、损毁和发霉变质。

5.2.5 应用系统安全需求

应用系统安全，是指包括需求调查、系统设计、开发、测试、维护中所涉及到的安全问题。其目标是应用信息系统的保密性、可用性、完整性、可控制性，不致因需求调查、系统设计、开发、测试、维护过程受到人为和自然因素的危害，从而导致应用信息系统数据丢失、泄露或破坏。应用方面的安全需求归纳如下：

1）需要建立一套关于应用系统分类、应用系统安全接口、应用系统操作流程等方面的应用系统管理规范；2）需要建立一套独立的应用系统安全测试环境，满足应用系统上线前能够得到充分的安全测试；3）需要建立一个基于角色认证、授权、审计的授权管理系统，能够支持按员工的工作岗位授权管理，能够支持事后责任追查的法律依据；4）需要建立一个统一集中的应用系统监控管理平台，能够支持检测到异常的操作。

6 结束语

文章通过对福建某企业的信息安全现状进行相关素材获取，依照信息安全体系相关标准对整理后资料进行分析，得出了该企业的信息安全现状的评估结论，并提出了此类企业在信息安全体系建设上的需求分析。本文的结论，对此类企业的信息安全体系建设有一定的参考意义。

参考文献：

[1] 张世永.网络安全原理与应用[M].北京:科学出版社,2003.

[2] Christopher Alberts, Audrey Dorofee. Managing Information Security Risks. Pearson Education, Inc. 2003:10,80~82.

[3] 董良喜,王嘉祯,康广.计算机网络威胁发生可能性评价指标研究[J]. 计算机工程与应用，2004,40(26):143~148.

网络安全调研计划范文4

信息与网络安全是当今计算机研究领域的一个重要研究方向，随着信息技术的发展，特别是互联网的迅速普及和广泛应用，信息安全的地位越来越重要，已经引起各政府、企业部门的高度重视。目前，我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设信息安全技术专业，信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域，对信息安全人才的需求量更是惊人。因此信息安全变得至关重要，信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。从市场需求来看，需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才，也需要从事网络安全管理、保证企业网络安全运行的信息安全人才，还需要能够迅速排除或解决网络故障的信息安全人才。由此而论，信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来，就以培养技能型安全技术应用人才为目标，经过专家委员会指导，结合社会市场调研，制定培养计划和教学计划，力求让培养体系达到科学合理。我校作为应用型本科人才的培养基地，在计算机本科各专业中逐渐开设了“信息安全技术”课程，其中有课内实践环节。早在教育部教高[2001]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置，对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识，理解现代主流的信息加密与解密方法，掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程，如果仅仅通过书本内容，没有动手操作，学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时，如何编写合适的实验项目指导是实践教学环节中的重要任务。

二、实践方案设计

在确定软件工程专业为卓越计划试点专业后，软件工程专业的培养计划进行了较大调整，特别是“信息安全技术”课程结合“卓越工程师”培养目标，减少了理论课时数，而实践环节从无到有，总学时数减至40，其中实践环节课时数为8。依据此调整，向卓越班开设的“信息安全技术”课程需要重新组织，而其中新增加的仅8个学时实践课，如何与理论课结合，创新地进行实践设计和编写实验项目指导，的确需要深入细致的探讨和设计。首先，由于课程开设时间短，课时数有限，要想将信息安全技术的全部知识都灌输给学生，是不可能的任务。教师的第一要务是授之以渔，而不是授之以鱼。计算机专业的日新月异是大家面对的常态，今天教会学生某种程序语言，可能过几年后早已被淘汰。因此在设计实验方案时，不能过于注重具体的某种软件环境，而应该关注教给学生设计思路和方法，具体实现和执行可以有多种表现形式。其次，在设计实践方案时，参考和借鉴了国内外同行们的教学理念，基于教与学是一个双方互动的过程，在实验方案的设计中采用了“任务驱动模式”，在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时，不是简单地看实验报告或结果，而是注重实验过程和学生自己查找问题、解决问题的创新能力。第三，实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数，学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性，不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”，而是每个学生可能有不同答案的实验。由于结果是未知的，学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容，以便自己去研究探索。

三、实验项目实现

在新的指导思想下，创新地设计了六个实验项目，包含了必做实验和选做实验，学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述，下表是新建实验项目简介。由于课程的理论基础是不变的，在理论课时中已介绍了目前常用的加密和解密方法，体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码，给出了加密和解密公式，并且有关键实现语句的提示，这样学生在编程实现时比较容易完成。在思考任务中，要求学生扩展思路，改变密钥关键值，从而得出不一样的密文，使得算法更具有扩充性。学生可以用不同的流程图和编程语言，只要有正确的算法思想，无论什么样的软件开发环境，都可以加以实现，也体现出了更具个体化的教学特点。现代加密算法实验由于算法复杂，加密过程庞大，学生较难独立编程完成，因此在授课时采取了简化的DES算法（Simple-DES）讲解和作业，讲清算法原理，在加密步骤中用S-DES让学生完成作业。实验项目中选取了非对称加密体制的RSA算法，学生只要掌握了加密原理，可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务，学生可能会找到不同的检验算法，这也是实践成绩评价的重要组成部分。“信息安全技术”课程内容广泛，既涵盖基础密码理论，还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、Web安全等等丰富的内涵，在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后，实践内容中安排了系统安全实验和Web安全实验，这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度，自行选做部分实验，体现出因材施教的特点。随着计算机网络和网上购物的普及，网络安全问题被越来越多地重视。因此在设计实践方案时，将网络安全实验和网上支付作为必做实验，帮助学生了解常用的网络服务工具，掌握基本的网络安全技能，培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件，但是很多人还没有建立网络安全的意识，在上网时面临着巨大的风险。实验项目中选择常见网络问题，常用网络工具，来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到，学生的潜力是无穷的，当他们喜欢钻研某件事，某个问题时，不需要老师太多的帮助，学生会废寝忘食地研究，激发出巨大的潜能。在以往的教学和实践中，我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力，而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时，而不是老师主动地“我要你知道它”时，才是回归教育的本源。

四、结束语

网络安全调研计划范文5

关键词：政府采购；集中采购；网络采购；电子竞价平台

中图分类号：F812.45 文献标识码：A 文章编号：1674-7712 （2013） 14-0000-01

一、背景概况

我国政府采购于1996年率先在上海试点，至今全国各地各级财政大都建立了政府采购的专门机构，推行现代政府采购制度。1998年全国政府采购额仅3l亿元，2001年则超过了600亿元，截止2012年，仅中央国家机关集采规模就突破200亿元。面对如此大规模的采购，如何建立一套行之有效的采购制度，推行更加公开、公正、透明的采购手段，避免财政资金浪费和腐败现象滋生，是政府管理部门和每一个采购管理人员面临的必要课题。

在本文中，首先探讨了传统政府采购的含义及优缺点，随后笔者从定义、发展现状、发展模式等方面，不断深入研究近年来出现的政府采购新形式――网络采购。最后，通过文献调研和实际调查相结合的方式，对政府网络采购发展前景进行了探讨。

（一）政府网络采购的现状分析

目前我国电子政府采购建设的仍处于发展初期，虽然已经不再是简单地搭建一个采购信息平台，但要达到全过程电子化、透明化，以方便供应商了解政府采购的意向，实现采购手段的创新，还有很长的路要走。

“中国政府采购网”作为政府网络采购的门户网站，已经比较规范和完备。经过多年的建设，该网站从最初只具有信息等功能，发展到了具有计划申报、信息、信息统计、自动生成合同验收单、网上竞价、采购人对本部门采购项目的信息管理等多种互动功能的网站，有力地推动了集中采购的透明度建设。

从地方情况来看，2001年1月厦门开通了国内第一个政府采购网站。随后，很多省市也建立了自己的政府采购网络系统。2随着时代的发展，各地的采购中心都在致力于电子化采购发展，努力推行真正的网上采购。

（二）政府网络采购的问题分析

政府网络采购是政府采购的必然阶段，也是政府采购制度发展的大势所趋。而要实现真正的网络采购，就必须建立健全一套完整严密的法律法规和配套的采购制度，同时政府网络采购更要向专业化、信息化不断发展。目前，我国政府网络采购正处于网络发展的初级阶段，存在很大机遇和挑战，所以也存在一些问题。

1.完善法律法规和配套制度。工欲善其事，必先利其器。要做好网络采购，从本质上讲，先要做好政府采购行为。当然，随着电子化进程的不断发展，必将由原来的信息网络公示发展到网络询价、网络竞价、电子合同乃至电子化招投标。由于要约发出和要约承诺都在网上进行，如何确定其信息的真实性、可靠性以及法律的有效性，都需要有相应的法律法规和制度来约束。同时，由于电子化的不平均性，如何规避采购风险、如何保护往来信息、如何检验报价发出的信息的真实性、怎样排除非诚信信息干扰等等问题，这都需要制定相关的法律来加以规范。否则，一旦出现纠纷，不但各方正常权益难以得到法律保护，更会对政府采购甚至是政府诚信出现负面影响。

我国现阶段实行的《政府采购法》、《招投标法》、《实施条例》等，虽然对招投标及采购过程有较为详细的规定，但是在网络采购方面还是一片空白，这在一定程度上制约了我国电子采购的发展。

2.网络安全问题。自1982年蠕虫病毒，到前不久发生的“棱镜事件”，网络安全一直是令人关注的问题，。而且随着网络的不断普及和网络技术的发展，网络犯罪手段也越来越先进。然而，我们对于网络安全的重视和防范措施并没有同步发展，网络安全意识良莠不齐，管理水平也高低不一。要做好政府网络采购，与原有采购模式最大区别就在于要解决网络采购安全问题，否则网络采购只能是纸上谈判。

3.网络采购软硬件基础。对于政府网络采购，这里指的是广义的软硬件――即网络的普及和相关专业人员的培养，二者缺一不可。网络采购也可以理解为以电子媒体代替纸质媒介的一种采购方法。要实行政府网络采购，就必须建立在完善的计算机网络系统的基础上。就目前我国网络发展总体水平来说，虽然大部分城市已经可以满足条件，但是还有相当一部分城市、乡镇电子网络覆盖率较低，无法完全取代纸质媒体，而双轨并行，则一定程度上背离了网络采购公正、高效、透明、节约的初衷。

更加严重的是，我们现阶段对于专业人员匮乏。现阶段我国采购管理人员的专业性还有待提高，特别是对于很多基层采购人员，由于原来的模式可以满足要求，知识能力有限等限制，对于新方法、新工具的掌握较慢，对继续学习采购知识的求知欲不强，更谈不上对国际采购规则和先进采购发展状态的掌握。也为我国政府电子化采购的实施带来了极大的困难和障碍。

（三）政府网络采购的研究方向

综上所述，政府集中采购实现全面电子化、网络化是大势所趋。然而针对以上问题，还需要我们进一步研究政府网络采购发展状况，尽快建立完善的法律制度，同时从规范采购流程、加强政府采购队伍的人才建设、培育和发展采购机构、完善政府网络采购体系和评估机制、完善配套措施等方面，结合当今国内实际情况，研究初一套适用于我国特点的网络采购体系，推动我国网络采购法制建设。

我们相信，如果加以正确的规划和管理，我国网络采购必将蓬勃发展，为我国经济发展增添新的动力！

二、结论

本文通过对我国政府集中采购现状进行了分析及探讨，并对网络采购基本模式等进行了一定的研究。同时，在实际调研和文献综述的基础上，也对网络采购的问题和发展战略等进行了研究，并给出了一定的建议。当然，我国政府集中采购电子化进程非常复杂，市场规律变化莫测，本文仅做了最浅显的讨论。同时采购制度和政策的建立也绝非一时之功，仅仅依靠纸上探讨是不能取得成功的，只有将我们所学的理论知识真正应用到采购工作中，并时时用实践检验和修正我们的理论，才能真正掌握采购管理的理论和方法，为我国政府采购和经济发展贡献自己的力量。

参考文献：

[1]杨敏.浅析影响高校政府采购效率的因素及对策[J].中国现代教育装备，2009.

[2]张运凯，王方伟等.蠕虫病毒的传播机制研究[J].计算机应用研究，2005.

[3]杨平.政府网络采购四大瓶颈[J].市场周刊：新物流，2003（5）.

网络安全调研计划范文6

1网络素养教育的内涵

网络素养教育，是指针对网民提供技能培养的教育活动。“网络素养”主要是指网络信息搜集、分析、利用和加工能力，以及网络自我保护和信息安全能力等［2］。“网络素养”是从“媒体素养”概念延伸出来的，所谓“媒体素养”，也叫做“媒介素养”，主要是指用户在浏览互联网、电视、书报杂志信息时的辨别判断能力，以及利用新闻媒体信息指导自身理性消费的能力。“媒体素养教育”，一般是指强化媒体素养而进行的有针对性的培训活动。值得一提的是，“媒体素养教育”和“网络素养教育”作为一种新的概念，既与传统新闻教育有本质的区别，又与计算机技术教育有着密切的关联性，可以说，它是二者相互融合形成的一个新事物。新加坡官方给出了“媒体素养”的标准定义。新加坡媒体发展管理局是本国最高新闻媒体管理的政府机构，其对“媒体素养”的定义如下:“媒体素养”是指用户正确利用和接受媒体信息的能力;如果读者具有较高的媒体素养，他就能够从繁杂的媒体信息中筛选出有用的、有价值的信息，不管他是想达到什么样的目的，都能够保证其不被媒体信息误导［3］。换言之，如果用户的网络素养很低，不能正确判断新闻媒体信息的真伪，就十分有可能被各种不实信息误导和伤害。例如，现实生活中一些网络素养相对较低的青少年，很容易被网上各种不健康的信息如、图片、网游等所深深吸引，无法自拔，荒废学业和事业，给个人成长造成巨大的负面影响。随着互联网的不断普及和推广，新加坡开始高度关注网民综合素质，逐渐将注意力从“媒体素养教育”转移到“网络素养教育”方面上来。“网络素养”英文名称有几种说法，例如“Cyberliteracy”、“Internetliteracy”、“Networkliteracy”等。从当前新加坡开展网络素养教育的情况来看，其比较关注“网络健康”(Cyberwellness)和“网络安全”(Cybersafety)方面的内容，注重提高网民健康、安全使用网络的综合技能。其中，“网络健康”(Cyberwellness)是新加坡政府最重视的教育问题之一。例如，新加坡就如何维护网络安全和健康专门成立了一个咨询委员会(AdvisoryCouncilontheImpactofNewMediaonSociety)，该委员会主要负责研究社会新媒体发展动态，并提出应对措施和建议。2008年，该委员会向新加坡政府提交了一份调研报告，对“Cyberwellness”进行了深入阐述，这是新加坡独创的一个名词，是指能够为网民带来积极正面效果的健康网络氛围。它包含判断网络有害信息的能力、自我防护网络虚假信息侵蚀的能力、维护网络健康的意识，以及利用网络信息促进个人健康发展的能力［4］。新加坡提出的“Cyberwellness”拓展了“网络健康”的定义范围，它不仅包含网络健康方面的内容，还涉及网络安全内容。新加坡提出的“Cyberwellness”是网络素养教育中的一个专业名词，对网络健康和安全提出了相应要求和标准。

2新加坡国家图书馆是网络素养教育的先行者

在开展网络素养教育方面，国家图书馆充当了主力军的角色，发挥了十分重要的引领作用。新加坡国家图书馆在网络素养教育方面主要有以下几方面贡献。

2.1在全国率先开展网络素养教育，推出全新的国民素质教育模式

20世纪90年代末期，新加坡就开始制定和实施网络素养教育计划。1999年，新加坡国家图书馆成立了教育培训公司“TheOneLearningPlace”(简称NOLP)，NOLP的主要宗旨是提高国民信息素质，充分发挥网络的积极促进作用。NOLP推出的教育项目大多通过委托专业教育机构来完成。在几年之内该机构就发展了数百名志愿者，这些志愿者从事不同的职业，包括企业人士、教师、公务员和退休专家等。志愿者们利用自己的专业知识和网络技能，为青少年提供网络教育和指导，教会他们学会如何甄别网络信息，鼓励他们与负面信息进行斗争，净化网络空间环境［5］。NOLP在开展网络素养教育方面进行了大胆创新，推出了各种具有可操作性的项目，例如老年人网络素养拓展项目(OutreachProgrammes);1999年，发起成立了PAGi网站，主要为父母与子女交流提供沟通平台;2000年，组织编写了网络安全教材，并在此基础上推出了一项名为“安全之旅”的网络培训项目，主要为父母提供网络知识培训;同年，还针对社区网络教育，制定了一系列信息安全主题教育活动，为社区居民提供网络安全学习指导。

2.2与其他图书馆密切合作，在全国范围内普及和推广网络素养教育

除了开展上述活动以外，NOLP还同其他图书馆、社会团体组织和专业机构开展教育合作，通过举办各种丰富的网络培训活动和培训班，为社会公众提供灵活的网络素养教育机会。目前，NOLP与多家著名社会团体组织建立了战略合作关系，比如印度华人自强独立团体(theSingaporeIndianDevelopmentAssociation)、马来西亚华人学习共进团体(MENDAKI)、新加坡平民发展团体(thePeople'sAssociation)、新加坡社会公共福利保障团体(TouchYouthServices)、社会综合救援组织(ParentsAdvisoryGroupfortheInternet)等等［6］。NOLP通过与其他图书馆、社会团体和公益组织开展多层次合作，为公众提供了丰富多样的网络素养培训，实现了提高国民网络素质的目的。

2.3重视与国外教育机构的合作，通过交流和学习引进国外最新教育方法和手段，不断提高本国网络素养教育水平

可以说，新加坡最初开展网络素养教育就是受到国外公益组织的影响和帮助，通过开展战略合作，有效提高了本国网络素养教育水平。例如，新加坡国家图书馆与美国著名的网络素养教育机构“网络天使”(CyberAngels)开展合作，共同建立了“网络妈妈和爸爸”(CyberMums＆Dads)管理组织，通过利用网络教育平台为青少年提供信息安全教育。又比如，国家图书馆与美国“在线因特网研究会”(TheOnlineInternetInstitute)合作，为新加坡公民提供网络安全技能培训。此外，NOLP还是“互联网内容评估协会”(theInternetContentRatingAssociation)成员，通过积极参加国际学术交流活动，获取了大量宝贵的知识和经验，显著提高了组织工作效率。2001年，NOLP与本国“国家因特网咨询委员会”(TheNationalInternetAdvisoryCommittee)签订了战略合作协议，共同举办了第一届网络安全国际研讨会，会议主题是“安全冲浪2011”(SafeSurfing2001)，与会成员来自全球一百多个国家［7］。“安全冲浪2011”国际研讨会的成功举办，大大提高了新加坡在网络素养教育方面的国际水平，也意味着新加坡网络素养教育开始走向政府主导模式。同时，新加坡国家图书馆在网络素养教育方面也完成了角色转变，从开拓者向推进者、主导者过渡和发展。

3新加坡国家图书馆是政府推进网络素养教育的战略伙伴

通过回顾新加坡网络素养教育的发展过程，我们可以认为新加坡国家图书馆是政府开展网络素养教育的战略合作伙伴，二者紧密协作，共同致力于网络素养教育，取得了十分突出的成就。国家图书馆与新加坡政府战略伙伴关系，可以从前者所开展的各项网络素养教育活动中体现出来，政府几乎每次都充当了活动背后的支持者，为活动提供人、财、物等资源保障。换言之，高效、廉洁的新加坡政府，在促进和支持网络素养教育方面做出了十分突出的贡献，这也是国家图书馆之所以能够在这方面取得重要成就的原因之一。新加坡国家图书馆管理局学院(TheNLBAcademy)是负责网络素养教育具体工作的主要部门，网络素养教育水平在新加坡也是首屈一指。这些年来，在该学院的努力推进下，新加坡网络素养教育水平快速提升。1992年，NLB正式宣告成立，该部门主要致力于社会公益事业，主要服务对象是社会老弱病残和弱势群体，例如青少年、老年人和低收入家庭等。1998年，NLB被新加坡政府授予“公共服务奖章”，这是新加坡国内最高的勋衔。2001年，NLB新成立了一个网络素养教育服务中心，并针对全国青少年推出了一项名为“接触网络健康”(TouchCyberWellness)的计划，主要是通过各种宣传手段提高青少年网络信息辨别能力。该部门如今已是新加坡网络素养教育的重要推动机构之一。自成立以来，NLB已在全国开展了不同规模的网络素养教育活动，为各类社会人群提供了80万人次的培训教育服务，有效增强了国民网络素质。NLB之所以能够取得巨大的成果，主要是因为有政府作为强大的后盾。换言之，NLB开展的许多网络素养教育活动都离不开政府部门的支持和帮助。通过浏览NLB网站，我们可以找到许多其与新加坡政府合作的项目资料，比较有代表性的有:2001年，NLB推出了一个名叫“CRUSH”的计划，该计划主要为提升中小学生网页使用技巧，该项目得到了新加坡政府的大力支持，包括提供人力和财力保障。2004年，NLB与新加坡新闻管理局携手合作，组织编写了一套网络素质教育教材，为其他培训教育机构提供了教材保障和指导。2005年，NLB经新加坡新闻管理局授权，为政府公务员人员提供网络技能培训，覆盖全国80%的公务人员。2006年，NLB与新加坡青年协会合作，针对父母和广大教师编写了一套网络在线应用培训教材(TheOfflineGuidefortheOnlineGeneration)。2008年，NLB在新加坡社会发展改革局的支持下，组织编写和出版了一套《父母网络健全手册》(CyberWellnessHandbookforParents)，该套丛书被新加坡中小学校作为素质拓展教材，纳入到全日制教学范围当中。2011年，新加坡新闻发展管理局和NLB组织发起了“网络健全运动”(CyberWellnessCampaign)，覆盖了20%的新加坡公民，大大提高了国民网络综合素质［8］。由于NLB在社会公益活动方面做出了十分突出的成就，2011年其被新加坡政府授予“2011年新加坡青年奖”(TheSingaproeYouthAward2011)，该奖项是新加坡社会公益领域的最高荣誉。除此之外，新加坡其他图书馆在开展和从事网络素养教育公益活动时，也得到了政府部门的慷慨支持和资助。国家图书馆作为新加坡政府战略合作伙伴，利用政府强大的资源保障，将网络素养教育推向了一个全新的发展阶段。

4新加坡国家图书馆是网络素养教育的“无冕导师”

一直以来，新加坡国家图书馆秉承坚持为民众服务的公益精神，勇于承担起国民网络素养教育的重任，当之无愧地成为该领域的“无冕导师”，为提升国民网络素养做出了突出贡献。新加坡国家图书馆的“无冕导师”称号，主要可以从以下两个方面体现:一是“师资培训”，国家图书馆为学校、社会培训机构教员提供了丰富的网络素养培训活动，大大提高了学校和社会教育机构的网络素养教育水平;二是组织编写了多个专业网络素养教育教材，通过向社会免费提供，大大提高了网络素养教育普及范围。新加坡国家图书馆还在网络上开展了多个网络素养教育师资培训活动。例如，2003～2005年期间，NLB在南洋理工大学举办了多次网络素养教育培训，为全国2000名教师提供了培训服务，帮助教师们学会从青少年角度来预防和化解网络使用危机。2005年，NLB受新加坡政府委托，对国内5家比较有代表性的社会培训机构进行了深度教育培训，大大增强了这些机构在青少年网络安全教育方面的教育实力。截止到2006年6月底，NLB共为两百多名社会教育者提供了网络素养教育培训，大大提高了他们的专业教育水平［9］。除此之外，NLB还对社会志愿者开展了大量培训活动，2001～2005年期间，NLB共为600多名青年志愿者提供了相关培训，这些志愿者学成之后又向其他学生提供专业帮助和咨询，为促进广大青少年学生形成健康的网络使用习惯做出了突出贡献［10］。培训师资之外，国家图书馆还负责培训教材的编写和优化工作。NLB建立了网络素养教育在线教育网站，为网民免费提供各种教学资源下载，例如:(1)教学教材，包括《父母网络安全知识教材》、《新加坡网络信息安全教育手册》、《互联网时代技术应用与规范》等;(2)教育项目，例如学校教育项目、社会实践项目、青少年强化培训项目、残障人士提升项目等，每个项目都给出了相应的教学大纲和计划;(3)网站还免费提供一些互动学习活动，供学习者借鉴和学习［11］。上述网络素养教育资料和资源，有部分被新加坡政府确定为中小学全日制教材或者辅助资料。从中可见，新加坡国家图书馆在网络素养教育方面具有较高的地位，是当之无愧的“无冕导师”。虽然没有学校教育资格，但是其却承担了许多学校的工作职责和义务。

5结束语