中学网络安全教育范文
时间:2023-08-06 09:02:04
引言:寻求写作上的突破?我们特意为您精选了12篇中学网络安全教育范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
中图分类号:G718.3 文献标识码:B 文章编号:1002-7661(2014)12-354-01
众所周知互联网在今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为当代学生提供了一个全新的学习、交流平台,很多中学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到中学生的日常生活。如何对中学生进行网络安全教育,培养中学生良好的利用互联网的习惯,是教育工作人员面临的重要任务。
一、中学生网络安全教育的含义及必要性
1、中学生网络安全教育的含义
中学生网络安全教育是完善初等教育、培养合格人才的重要内容之一,也是中学生个人亟需正视和重视的问题。学校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强中学生的网络安全教育。
2、中学生网络安全教育的必要性
由于当前很多学校网络安全教育的缺失,导致中学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对中学生造成的危害在不断增加,在当今形势下,进行网络安全教育是学校教育和管理工作的重要内容和紧迫任务。对大中学生进行网络安全教育,能够提高中学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进中学生地身心健康发展。
二、中学生网络安全教育开展内容
1、网络伦理道德教育
中学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。学校对中学生实施网络安全教育时,尤其要重视对中学生网络伦理道德、社会责任意识的教育和培养,增强中学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2、计算机法律、法规教育
在中学生中开展网络安全教育,要重视对其基本法律知识的普及,让中学生了解基本的计算机法律,加强中学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善中学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
3、网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,学校应当加强对中学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让中学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强中学生的网络安全意识。正是由于中学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
三、学校网络安全教育的实施对策
1、增强师生防范能力,营造校园安全环境
增强师生防范能力,营造效益安全环境是确保学校网络安全教育工作稳定实施的重要保障。学校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
2、坚持完善制度和严格管理相结合
学校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。学校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保中学生网络环境的健康性。学校还应当通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
篇2
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
篇3
中图分类号:G633.6
网络信息安全课程具有很强的理论性与实践性,课程内容的发展与更新速度非常迅速,涉及的范围也比较广阔,如果依然按照传统的理论教学模式实施教学,则无法充分激发学生的学习兴趣,也不能将网络信息安全课程的所有知识完整的呈现在学生面前,不能很好的适应社会发展需求,因此,网络信息安全课程的教学改革势在必行。
1 优化处理教学内容,满足学生实际需要
网络信息安全行业的发展非常迅速,与之相关的新名词、新知识、层出不穷,由于这门课程的起步较晚,再加上传统教材内容的滞后性,导致教学中的可用素材往往滞后于信息技术的发展速度,需要教师在传统教材的基础上进行补充与延伸,帮助学生尽早了解与信息技术有关的前沿信息。教材内容只是提出一个大体的教学提纲,为了保证教学效果的有效性还需要我们教师进行优化处理,根据学生的实际需求和实际情况对教材内容进行去粗取精,使其既符合教学大纲的要求,又能培养学生学习意识,提高学生学习网络安全的热情和动力。在以往教学中,我们将更多的精力放在了知识体系的完善上,而忽视了内容的实用性和针对性,使教学内容丧失了时代感,不利于学生综合素质的发展。因此,我们首先要转变教学观念,将教学的重点放在岗位技能素质的锻炼上,使教学能够满足学生未来的就业需求;其次要与时俱进,关注时展,及时更新教学内容,并将网络上的安全技术以及安全事件补充到教学内容当中,做到学以致用,活学活用。例如,引入《今日说法》中涉及到的网络安全案例,拉近课堂与生活的距离,体现知识的价值,从而激发学生学习的积极性。其次,教学内容应具有知识性和趣味性。教师所补充的教学内容,不但要具有较强的知识性,而且要具有一定的趣味性,可以在最短的时间内吸引学生的注意力,激发学生的学习兴趣。这就要求信息技术教师能将相关知识融入趣味活动中,恰当把握知识的切入点,同时选择多样化教学手段,创设趣味性教学情境,设计有趣的实验环境或演示环境。例如,给学生演示在局域网中出现的ARP 病毒,可以使被感染的系统显示各种中奖信息,诱使浏览者点击链接,从而被迫接受更多的垃圾信息。这种病毒的攻击模式比较新颖,而且演示过程比较美观,容易激发学生的好奇心,吸引学生的注意力。最后,教学内容应符合学生的认知能力。教师在拓展教学内容时,要充分考虑到学生的认知能力,以及学生对知识的掌握情况,从而合理安排具体的教学内容,以激发学生的探究兴趣。例如,在教学“安全攻击防范”时,我们不能苛求中职学生在这一方面达成很高的造诣,但是也要根据学生的实际情况设计丰富多彩的教学方式,引导学生拓展视野,使他们多多接触相关的安全防范工具,如:防木马软件、防病毒软件、防火墙软件等。
2 采用有效任务教学,提高解决问题能力
实践证明,逼真的情境可以激发学生学习的热情,引发学生自主学习的动力,实现理论知识到应用能力的转化。因此,我们可以采用任务教学法,用任务来引导学生进入特定的情境中,尝试运用所学知识去完成任务,通过探究实践,学生会明白逐步解决问题的道理,从而学会将一个整体任务分解成多个子任务,降低任务的难度,最终掌握解决问题的方法和技巧。在不断尝试完成任务的过程中,学生会逐步建立起属于自己的知识经验,从而在以后遇到类似问题时就会激活这部分经验来帮助进行新知识的推导分析,将新知识进行“同化”处理,这样不但使学生具备了自主解决问题的能力,同时又对经验的有效性和合理性进行了检验,从而促进知识系统的构建和完善。在任务教学中,教师可以要鼓励学生借助多种渠道,比如查阅文献资料和上网搜集等来帮助形成属于自己的解决方案,来证明自己具备构建知识系统的能力,实现综合素质的提高。另一方面,我们要注意学习任务不能脱离教学目标,从学生熟悉的生活场景出发,创设逼真的学习情境,从而使学生能够快速进入角色,以完成任务为目标方向,积极参与探究过程,保证任务教学能够顺利开展。目标即方向,在完成任务的过程中,我们首先要清楚做什么?怎么做?拥有明确的方向学生才能去寻找新旧知识间线索,从而完成教师布置的任务,实现对新知识的同化和知识框架的重构。除此之外,我们要满足不同学生的发展需求,提高任务的开放性和趣味性,让学生按照自己的思维方式和思考习惯去探究、去发现,提高学生自主参与的热情和动力,实现任务教学的意义和价值。
3 提倡小组合作学习,培养学生合作意识
为了提高网络信息安全教学的有效性,我们应提倡小组合作学习,在教师的引导下以讨论交流的形式进行协作探究,使教学能够朝着更有利的方向发展。另外,出于网络安全这门学科自身的特性,很多任务都需要通过集体的力量来完成,有时候既需要小组内部交流协作,有时也需要组间进行合作探究,所以,我们要将分组学习的理念贯穿于教学的各个环节,以教学目标为主线,根据教学实际情况进行合理的人员分配,保证小组的人数既不能太多影响学习的正常效率,又不能太少以免影响学习任务的正常开展,所以,在小组分配过程中,既需要教师的适当引导,更需要让学生自由组合,民主推选小组长,以组长为中心,有序的开展学习活动,这样一来,学生才会以积极的情绪参与学习活动,通过学生间优势的互补更好地完成任务。教师作为学生的引导者,有时也应该适当的介入学生学习活动当中,及时启发引导,帮助学生明确探究方向,理清学习的重点,掌握高效的学习方法,从而更高效的完成任务,另外,教师也要鼓励学生发散思维,让学生的思维在碰撞中实现突破和发展,丰富意义构建。
4 实时演示与实例结合,提高课堂教学效率
我们要避免单纯理论说教,这种教学方式不但不利于学生兴趣的保护,也容易使学生思维出现混乱,造成知识点的混淆,不利于长久记忆,所以,我们应该将实时演示与实例教学相结合,结合实际案例开展实时教学,给学生一种拨开云雾的感觉,强化知识概念的理解。例如,在学习修补操作系统漏洞时,教师可以以一台没有给计算机操作系统及时打安全补丁的电脑为例,利用仿真黑客攻击软件对计算机密码进行非法修改,从而将原本枯燥的理论课变成一堂生动的实践课,将抽象的知识形象、具体的展现在学习面前,增强学生对网络安全重要性的认识,从而激发学生学好网络安全技术的决心,将自己调整到最佳的学习状态,积极参与到学习活动中来,后续教学活动就能够游刃有余了。
总之,在职业学校信息网络安全教学中,我们信息技术教师要不断的充实自己的专业知识,全面了解网络信息安全方面的知识,及时跟踪和关注最新动态,培养学生良好的信息素养。
参考文献:
[1]黄林国,周苏.信息安全技术的教学改革与实验创新[J].计算机教育,2008(16).
[2]黄波,米佳.网络安全技术与防范课程实践教学探索[J].教育与职业,2010(21).
[3]潘锦.关于计算机网络安全教学中虚拟机技术应用的探讨[J].成人教育,2009(12).
篇4
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2007)05-11451-01
随着网络技术应用的增加和校园网的迅速扩大,网络教学已经成为高校教学的重要环节和手段。网络教学依托于校园网,网络教学中的信息安全问题同校园网信息安全相比有其共性和特点。网络教学包括教学资源的信息共享,计算机辅助考试系统,如公共计算机和英语测试等,这些环节均存在网络安全和风险,为了有效地抵御来自校园网内部或外部的入侵,校园网络安全防御系统的一些方法需要应用到网络教学网络系统中,必须采取由里及外,全方位,从事前,事中和事后三个过程对网络信息进行立体的防护,并给出一套安全解决方案, 涉及技术和管理两个主要方面,二者的紧密结合才可以保证网络教学系统信息安全。只有将技术与管理相结合才能建造安全的计算机网络系统。
1 网络教学中存在的信息安全威胁
目前在网络教学中所面临的安全威胁主要有以下两类:物理因素和人为因素。物理因素是指计算机系统、网络服务器、打印机等硬件实体和通信链路等硬件设备受到温度、湿度、静电、地震、电磁、辐射、污染而引起的硬件故障而导致的信息的破坏和丢失;人为因素是指网络教学操作人员对网络维护技术不熟练以及管理不当,或是受到恶意的病毒破坏、黑客入侵、非法访问等造成的有害信息的传播,其具体表现为:
1.1 网络硬件设备的安全缺陷
在网络教学的网络教学实验室的管理过程中,计算机的硬件尺寸比较小,容易搬移,存储磁盘容易被拆卸,这些因素都会使计算机中的信息丢失。而且,计算机的运行环境对其影响也非常大,再加上网络硬件设备没有进行细致的维护,硬件运行过程中经常会产生故障,这样以来也会导致教学信息的破坏和丢失。
1.2 网络病毒的传播
计算机病毒是指能够破坏计算机功能、修改或删除计算机数据、影响计算机性能并能自我复制的一组计算机指令或者代码,当前存在的病毒具有破坏性强,编写方式多样化,而且还具有很强的智能性和隐蔽性等特点,主要是利用网络作为载体进行传播,这样以来,病毒可以在短的时间内感染整个计算机系统,导致系统瘫痪。在网络教学的过程中,由于学习者在对文件进行直接下载或FTP下载时都有可能遇到被病毒感染的文件使计算机感染病毒;再者是学习者所打开的电子邮件甚至是网上贺卡都有可能携带病毒,而使网络教学中的正常的教学信息遭到破坏。
1.3 黑客入侵
网络黑客,它可以分为两类人,一类叫“黑客”,他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统,“潜入计算机网络并不是一定要做坏事,只是为了显示自己的能力和智慧;而另一类是“骇客”,他们是利用网络漏洞攻击和破坏网络的人,严重的影响了网络的安全运行,他们往往采取非法获取用户口令、设置木马或网络监听等手段破坏网络正常运行。黑客与黑客现象是随着计算机网络的出现而形成一种特殊群体和特殊现象,它也是网络中很常见的一种网络社会问题。因此在网络教学过程中,对黑客袭击事件不能掉以轻心。
1.4 非法访问
非法访问在校园网中也存在很大的危害,尽管学校涉及到的机密不是很多,来自外部的非法访问的可能性较少,关键是防止内部的非法访问。一些学生可能会通过非正常的网络访问手段获得网络习题的答案,使常规的教学练习失去意义;更有甚者,有的学生能在考试时,利用非法访问计算机的方式获取考试题库中的试题信息,严重地破坏了学校的正常的考试管理秩序。
2 网络教学信息安全防御策略
为了保证高校网络教学正常进行, 我们可以采取通过分析攻击手段的方式有针对性地采取相应的安全措施。
2.1 加强计算机硬件设备安全管理
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题,应该将一些重要的设备,如各种服务器、主干交换机、路由器等实行集中管理。各种通信线路实行深埋、穿线或架空,防止无意损坏;在日常的使用过程中,应注意保持硬件正常运行的环境,同时还应制订严格的管理制度。较为有效的办法是:在网络涉及的各个领域进行风险分析,估计威胁发生的可能性和由于系统易受攻击的脆弱性而引起的潜在损失;进行定性定量分析,选择适当的控制方法或必要级别的安全防护,分别建立分层局部安全保护方案,而且构造不同的安全框架,采用相应的安全策略(包括严格的规则,如口令设置、授权规则、网络使用规则等),并与有效的技术手段相结合,以切实有效地保障网络安全,以确保信息的安全。
2.2 采用完善的病毒防治策略
在对校园网络教学的病毒防治中可以从数据备份和及时查杀病毒这两个方面入手。
2.2.1 数据备份技术
数据备份是降低病毒破坏性的最有效方法,经常对系统进行数据备份可以避免丢失关键数据。备份系统是防止由于黑客攻击导致数据丢失而影响整个数据中心的防范措施和办法,最好将关键数据的副本保存在这些灾害影响不到的地方。在实验室中,我们还经常采用在计算机上安装信息还原卡或使用Ghost备份的方式来保证系统信息不被破坏。
2.2.2 查杀计算机病毒
积极而又及时的查杀病毒也是一个有效的防治病毒的方式。在计算机上安装杀毒软件可以有效的防止病毒的侵入,我们常见的杀毒软件有瑞星杀毒软件、金山毒霸、江民杀毒等。同时,打开病毒实时监控系统,及时的升级杀毒软件,将病毒控制在最小范围内,可在一定范围降低对网络教学信息的危害。
2.3 灾难恢复
计算机的灾难防护是针对环境的物理灾害和人为的蓄意破坏而采取的安全措施,为了保证灾难后信息能成功的恢复,必须在平时就做好各种数据和程序的保护和备份工作,只要有了正确的数据程序的备份,即使计算机系统遭受破坏也可以在新的计算机上快速恢复系统。所以,备份是重建系统的一种有效手段。用户在系统发生意外、数据遭受破坏后,应立即关闭系统,以防止更多的数据遭受破坏,然后根据具体情况选择合适的方案进行数据恢复。
2.4 完善防火墙技术
防火墙是一种保护计算机网络安全的访问控制技术,是常用的保护网络内部保密数据和网络设施免遭破坏的主要手段之一,可用于防止未授权的用户访问内部网,也可用于防止网络内部的保密数据未经授权而发出。防火墙可以包含动态的封包过滤、应用服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开,并依据其安全策略直接判定访问行为的许可特性:转发、拒绝、丢弃、日志、报警等,将保护校园网络不受未经授权的第三方侵入。因此,利用防火墙就能在一定程度上降低网络黑客的入侵和非法用户的访问,进而保障网络信息的安全。
2.5 信息保密策略
由于在校园网管理中,还需要进行一些加密措施。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。针对不同的部门,采取不同的保密措施。对于进行教学的网络而言, 同样有非常重要的意义。
综上所述,在高等学校网络教学的过程中,需要首先从安全方面入手,加强管理的同时更要注意信息的安全保护,及时做好病毒防范,控制好访问对象,从而进一步保证网络信息的安全,进而确保网络教学的顺利进行。
参考文献:
[1]Robert Bragg, Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.电子工业出版社.2005.522-562.
篇5
0 引言
在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。
1 无线局域网存在的常见安全问题
无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:
(1)WEP存在的漏洞
IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:
①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:
③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:
④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。
(2)执行搜索
通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。
(3)窃听、截取和监听
以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。
(4)窃取网络资源
部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。
(5)欺诈性接人点
在未经许可的情况下设置接人点。
(6)双面恶魔攻击
也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。
(7)服务和性能的限制
无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。
(8)欺骗和非授权访问
当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改
由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。
(10)窃取网络资源
因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。
(11)插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。
(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)
拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。
(13)恶意软件
攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。
(14)偷窃用户设备
由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。
2 无线局域网安全问题的解决方法
无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。
(1)关闭非授权接入
(2)禁用动态主机配置协议
手动设置IP地址、子网掩码以及TCP/IP参数等。
(3)定期更换密钥
(4)同时采用不同的加密方式
不同类型的加密可以在系统层面上提高安全的可靠性。
(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。
(6)提高用户防范意识
了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。
(7)禁用或修改SNMP设置
SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。
(8)MAC地址过滤
在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。
(9)SSID匹配
只有SSID与AP的SSID相匹配时才能连接。
(10)隐藏SSID
服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。
(11)WEP加密
在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。
(12)AP隔离
类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。
(13)802.1x协议
802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。
(16)VPN
VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。
(17)无线安全路由器
无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。
3 结语
经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。
参考文献
[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)
[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)
[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)
篇6
随着网络技术及其应用的深入和普及,电子商务、电子政务的开展、实施和应用,网络安全早已不再是只有科学研究人员和少数黑客所涉足的领域。日益庞大的网络用户群也必须掌握相关网络安全知识,因为在使用TCP/IP协议的网络所提供的网络服务都包含许多不安全的因素,虽然使信息共享达到了一个新的层次,但信息被暴露的机会也随之大大增多,并且网络本身存在的许多漏洞,都会给网络信息安全带来威胁。
洋思教学模式是一种以“先学后教,当堂训练”的课堂教学结构,它将课堂教学划分成六个基本环节。这种教学模式完全将原本的教师为主体的教学形式向以学生为中心主体转移,使整堂课程都以生为本,以学定教,充分让学生在实践中得到知识。
本文针对如何打破原本传统的中职计算机教学的现状,在教学中贯彻洋思教学模式,通过结合笔者自身在教学中的探究,对如何在《网络安全所产生的威胁》课程中融入洋思教学模式进行分析。
一、洋思模式教学在《网络安全所产生的威胁》课程中的运用
1.确定课堂教学目标,明确教学任务
课堂教学目标是教育目的、教学目标和课程目标的具体化,也是教师完成教学任务所要达到的要求和标准;而且课堂教学目标比课程目标更具体,是课程目标在具体的教学过程中的体现,所以教师在教学过程中,必须根据课程目标和具体的教学内容来确定详细的课堂教学目标以便选择教学内容和确定教学效果。因此在本节课的教学中,设置如下教学目标:①了解网络安全所产生威胁的重要性,并能正确的判断各种网络安全所产生的威胁;②理解主机网络安全系统体系的结构,并能系统地掌握这部分知识。
通过课堂教学目标的设立,让教师、学生明确本节课需要掌握的知识点,实现课堂教学的三维目标。
2.出示自学指导,引导学生自学
在传统教学过程中,由于知识的繁杂,导致学习过程中缺乏目的性,常常出现个别学生在自学过程中浑水摸鱼,蒙混过关,致使自学效果不明显,无法达到自学的目的。
洋思教学模式的自学指导异于传统教学的自学在于它具有针对性,避免了学生在自学过程的盲目,而且由于自学指导的问题、时间设置,使学生在自学过程中更有动力去攻克各个难题。针对本节课的内容,由于知识点较多,因此设置自学指导如下:
认真阅读课本P3―P6页,看图看文字,重点看小标题归纳总结部分,思考:
(1)目前网络中存在的威胁主要体现在那几个方面;
(2)如何加强网络安全系统的保护。
10分钟后,比一比,看谁能做对检测题。
3.学生自学教师巡视,督促加强自学效果
有效的课堂巡视,对课堂的教学能起到画龙点睛的作用。它不仅能很好地沟通师生情感,指导学生学习,督促学生端正学习态度,养成良好的学习习惯。同时,敏锐的观察典型问题作为课题资源来利用,发现薄弱环节能够及时进行纠错讨论,是教师教学获得信息反馈的一条重要的途径,通过这些信息的汲取,可以促进教师在教学中的动态生成,弥补课堂教学的不足,使教师在教学过程中更有把握地拿捏学生薄弱之处,让学生更好地掌握本节课的知识。
4.检测自学效果,出示检测题
洋思教学的检测题重在检查自学效果,从而在学生中发现问题。因此需要教师精心设计,通常检测题都以基础性题目为主,这样既能有利于了解学情,又能便于教师由个别到一般总结归纳;而且在设计检测题时,题量最好不要过重,尽量充分利用课后练习题,从而检测学生的自学效果。而本节课,根据书本内容,设计的检测题如下:
(1)网络安全的威胁主要表现在 、 、 、 、 。
(2)补充完整主机网络安全系统结构模型中括号内的内容:
在学生完成检测题的过程中,教师进行再次的巡视,发现学生在做题时出现的问题。从而带入后教环节,为后面环节的进行铺垫。
5.进入后教环节,发挥“兵教兵”效果
(1)后进生回答,暴露自学疑难问题。传统教学模式往往是课堂成为少数优秀生展示的舞台,从而也忽略了班级中中差生的感受,导致教学效果是否完成,教师不得而知,这种表面上没有问题的课堂,也恰恰是当下教师教学最大的问题。但洋思后教第一环节中,由于最先展示的通常都是中差生,尤其是后进生,所以他们在回答问题或板演时能最大限度地暴露出学生在自学中存在的问题。教师在这过程中要做的是成为一名课堂组织者,将自学中的普遍问题进行放大讲解,照顾全面的学生。
(2)优生补充订正,体现“兵教兵”。问题的暴露,就需要解决,因此在洋思教学模式中优生成为了一名课堂中的“小老师”。教师往往可以让优生来订正中差生的检测题,或者让优生来补充讲解一些知识点,并通过让优生与中差生之间的互动,体现“兵教兵”,从而实现双赢、共同进步。在本节课中,优生的作用体现在帮助教师解决中差生在第一环节中暴露出来的问题,并对这些问题进行补充,使整节课的知识能够更加连贯,教师能够更好地教授。
(3)学生总结知识点,教师归纳。随着在洋思课堂中主讲者由教师变成了学生,教师在其中只是一个引导者。通过对学生的回答总结进行恰当地启发和点拨,提高学生思维的深度和广度。在学完本节课后,由学生来总结各个知识点,教师只做归纳,并在板书上体现。具体如下:
①网络安全的威胁主要表现在非授权访问、泄露或丢失信息、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。
②网络体系结构主要有应用层、传输层、网络层三种不同层次。
6.当堂训练,加强巩固
洋思的最后环节就是要求学生当堂完成任务,并当堂展示,教师给予鼓励性评价。从而检测每位学生是否都当堂达到学习目的的有效措施,通过及时反馈信息,做到了“堂堂清”。而对于完不成任务的学生,课后要主动找来“开小灶”就做到了“日日清”,这样即提高了学生学习的效率,又减轻了学生的课外负担。针对本节课,设置了如下的当堂训练:
(1)主机网络安全技术是一种结合
和 的边缘安全技术。
(2)有意避开系统访问控制机制,对于网络设备及资源进行非正常使用属于( )
A.破坏数据完整性 B.非授权访问
C.信息泄露 D.拒绝服务攻击
(3)什么是主机网络安全?简单描述其体系结构?
督促学生独立完成作业,并互相批改,以此来检测每位学生是否都当堂达到了学习目标。
篇7
作者简介:康晓凤(1978-),女,江苏徐州人,徐州工程学院信电工程学院,讲师;鲍蓉(1968-),女,上海人,徐州工程学院信电工程学院教学院长,教授。(江苏 徐州 221000)
基金项目:本文系江苏省高等教育教改立项研究课题(项目编号:2011JSJG253)的研究成果。
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)32-0107-01
计算机科学与技术专业是技术发展更新最快的专业之一,而信息与网络安全技术又是本专业技术更新最快的课程之一。为使本课程的教学内容能跟上社会对人才的知识和技能要求,在给学生奠定扎实的基础理论的同时,还要强化动手能力,把学到的理论知识应用到实际项目中,同时在实践应用中主动学习新知识去解决各种问题。
CDIO是近年来国际工程教育改革的最新成果。CDIO代表构思(Conceive)、设计(Design)、实现(Implement)和运作(Operate),它以产品研发到运行的生命周期为载体,让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”,这个思想和所倡导的学以致用和应用指导学是一致的。
信息与网络安全技术是一门理论与实践高度结合的课程,学生最初学习的积极性会比较高,但是如果没有合理的实践教学环节,学生学习的积极性会受到影响。只有在CDIO 理念的指导下,以学生为中心,合理安排教学内容和过程,提高理论联系实际的能力,才能达到较好的教学效果。
一、基于CDIO理念的教学大纲设计
根据CDIO工程教育理念,在构思信息与网络安全课程的教学大纲时,着重在教学目的、课程内容、教学方法、考核方式和课程设计等几个方面对教学提出了更高的要求。课程内容方面要求与当今的技术发展同步,将热点问题融入到实际教学中去。例如,2013年“3.15晚会”曝光的和网络安全相关的问题,可以融入到相关章节的教学内容,分析其成因、原理和解决方法。课程设计要能与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛的水平同步,同时定期与相关的企业和院校交流,保证能够以社会需求为导向提高学生的技术能力。在考核方式上进行了大胆的改革,省级以上大学生实践创新和创业项目的主要参与者和省级以上信息安全竞赛的主要获奖者,本课程就可以免修。
在上述思想的指导下,经过课程组的讨论,本课程的教学内容主要包括信息安全发展现状和前沿技术、网络操作系统安全、网络实体安全、网络数据库与数据安全、数据加密和鉴别、防火墙、网络攻防技术与应用、Internet安全和VPN技术等,实验项目包括密码学(置换、替代、DES和RSA)、PKI、多级安全访问控制、防火墙、入侵检测、病毒、VPN和安全审计等内容。课程设计遵循以赛带练的指导思想进行开展,主要分为两大方向:安全作品和模拟攻防。安全作品由教师指定参考题目或学生自拟题目来实施,这些题目主要参考各级信息安全竞赛而不断更新,如文件透明加解密、基于Android平台的安全通信录、基于Android平台的绿色浏览器、基于Android平台的手机防护系统等。模拟攻防由教师提前创建一个模拟环境,在此环境中预留一些漏洞和层层关卡,学生在规定的时间内通过的关卡越多,则完成质量越高,环境和关卡的设置参考各级攻防赛的相关设置。
二、一个核心、一个导向、三个层次的教学模式改革
为了最大限度提高学生的学习积极性和学习效果,提出了一个核心、一个导向、三个层次的教学模式改革方案。一个核心是指以从业职位为核心,以信息安全人才未来可能从事职业的基本需求为基础设定了三大类职位:安全软件开发、安全顾问和红客。引导学生在学习期间拟定职业方向,进而有针对性地提高某个方面的能力。一个导向是指以项目经理训练为导向,即与网络安全充分结合的综合性的团队式项目训练,从团队人员的确定、项目计划、项目实施和项目的推广整个过程都有项目经理来执行,培养了学生的工程基础知识、个人能力、团队合作能力和工程系统能力。三个层次是指本课程的教学结构和内容上分为基础模块、项目模块、企业模块三个层次。基础模块是本课程的理论知识学习,项目模块是项目经理训练,企业模块是实训基地的企业项目实训。
三、分梯度的学生培养机制
徐州工程学院(以下简称“我校”)没有设置信息安全专业,信息与网络安全技术课程只是在计算机科学与技术专业的网络工程方向开设,而信息安全人才是复合型的人才,仅仅在网络工程方向的学生中去培养优秀的信息安全人才是困难的。学生仅仅学习这一门课程远远达不到社会对信息安全人才的技能要求,所以我校一般从大一开始进行选拔和培养。首先从计算机科学与技术专业中选拔一些有兴趣的同学,进入学院设立的学生网络技术学会,然后再从中选拔比较优秀的学生进入学院与企业共同设立的信息安全小组。进入信息安全小组的同学采取导师制的方式进行培养,指导老师对信息安全小组的每个同学制订一份个性化的培养方案,指导这些学生去参加各级各类学科竞赛,申请各级大学生实践创新和创业项目,在本科学习的第四年再把这些学生送到相关的实训基地参加实训项目,形成了四年分梯度的信息安全人才培养机制,如图1所示。
四、基于情景模拟的实践、实训教学体系
在CDIO的12条标准中,标准5和标准6对目前实践教学中存在问题的解决有很好的指导作用。依据CDIO的指导思想和企业项目需求,课程组老师进行多方考察和筛选后,与企业合作建立了信息安全实验室。本实验室不仅可以进行常规的课程实验,同时也能模拟各种信息安全应用案例,实现各类安全项目的实施。信息与网络安全技术的实践教学体系将课堂教学、实验项目、课程设计、学科竞赛、教师科研、实训基地、服务社会等环节有效地融入一体。
在实践教学中采取情景模拟教学方法。每一个实验都进行应用情景设计,按照“设定情景—提出问题—分析问题—解决问题—总结经验—经验推广”的模式进行实验教学,使学生对每一个实验项目都有一个全面的认识,提高其解决问题的能力。
学生在本科学习的第四年进入实训基地学习,和校外工程导师一起参与实际项目的开发,这样学生掌握的技能就能和企业需求实现“零距离”对接。实施以来取得了丰硕的成果并受到学生的普遍欢迎,学生在校外实训期间参与企业各类工程集成项目多项,深受用人单位好评。
五、提高教师自身的CDIO理论和实践能力
为了加深对CDIO的认识,并把这个理念带到教师实际的教学和科研工作中去,要求课程组的教师认真学习CDIO的理念,同时积极参加国内组织的CDIO教学研讨活动。现在很多大学教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限,CDIO理念要求教师不仅要具备深厚的理论功底而且还要具备熟练的实战动手能力。在这种思想的指导下,课程组教师积极争取学院委派到企业进行锻炼的机会,增强自己的实际工程和产业经验。现在本课程组教师都具有工程项目经历。
六、结语
在充分研究与吸收CDIO工程教育理念的基础上,结合我校的人才培养目标和教学理念,对信息与网络安全技术课程从教学大纲的编制、教学模式的改革、实验和实训体系的设计,以及学生培养机制等方面进行实践,取得了丰硕的成果。自2010年起,学生申请软件著作权4项,在国内的各类期刊9篇,在省级以上信息安全技术相关的学科竞赛中获奖11余人次、申请省级以上大学生实践创新和创新创业项目10项。在此基础上,将继续运用CDIO工程教育理念,深化课程的教学改革。
参考文献:
[1]王天宝,程卫东.基于CDIO 的创新型工程人才培养模式研究与实践——成都信息工程学院的工程教育改革实践[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全专业“应用安全方向”CDIO实践探索[J].计算机教育,2010,(6):94-97.
篇8
一、加强领导, 狠抓落实 学校高度重视网络安全宣传周活动, 把活动列入重要议事日程, 加强了组织领导和统筹协调, 成立了由张玉光校长为组长,韩杰强、韩文斌、马明俊为副组长,信息人员及各班级班主任为成员的网络安全宣传周活动领导小组, 全面负责该工作的实施与管理。建立完善管理制度和实施办法, 确保使用网络和提供信息服务的安全。
二、精心组织, 部署落实 为切实抓好这次活动, 我校特制定了《**网络安全宣传周活动方案》, 明确了活动目的, 落实责任分工, 突出宣传的思想性和实效性, 全体师生,人人参与。
(一)形式多样,内容丰富
1、营造网络安全宣传氛围
在宣传活动期间悬挂横挂,内容为“共建网络安全,共享网络文明”。
2、开办网络安全宣传专栏。
3、每班办一期“网络安全宣传”黑板报。
4、每位学生办一份相关的手抄报,对网络安全知识进行宣传。
5、校园主题日活动
6、学校组织校委会成员召开了一次网络安全宣传周活动专题会议。
7、为学生和教师发放了网络安全宣传彩页260份,宣传网络安全法律法规。
8、组织学生利用“班班通”设备,认真观看了网络安全教育宣传短片。
9、利用国旗下讲话对全校广大师生进行了一次网络安全相关知识的宣传教育。
(二)开展了一次网络安全清理清查活动, 对学校网络设备、 网络接入点、 上网计算机的管理情况建立信息台账。完善管理措施, 全面提升网络安全管控能力。
1、网络安全知识进课堂,利用信息技术课,向学生宣传网络安全知识。提高学生网络安全意识。
篇9
在信息时代,无论是经济生产领域,还是教育领域,其工作效率都成为衡量其发展水平的重要因素。在中学校园管理的过程中,完善建立校园网站,能够有效推动信息传播效率的提升,实现校内资源共享,提升校内师生之间交流效率,进而达到提升整体教学与管理水平的效果。在此基础上,需要确保校园网站的安全,基于网站建设实际,从建设与维护的角度提出安全策略,从而能够显著提升网站运营的安全性能。
1中学网站建设中的安全问题
1.1信息泄露
对江苏省盐城市某所中学中的网站应用状况进行了调查,结果显示,学校内部教师拥有的个人账户,设置的密码都较为简单,或是常见的短密码,一些教师甚至未更改初始密码,这就导致其他人能够十分容易破解大部分的登录密码,进而获取网站内学生、教师以及学校的相关信息。这种弱口令漏洞是导致中学网站信息泄露的重要因素。中学网站当中包含大量的学生信息、教师信息以及相关教学信息,一旦发生信息泄露事故,如一些学生破解教师的登录账号,从中获取考试信息,并进行大规模传播,这种事故极有可能造成学校的考试活动终止,即便继续进行,也会严重影响考试的公平性与考察效果。
1.2非授权访问
非授权访问的几种形式包括假冒身份、身份攻击、合法用户未经授权就进行相关操作、非法用户进入网站系统进行违法操作等,这种安全问题的后果包含信息泄露,但常常也会引发一些高危风险。造成这种安全问题的主要原因在于两个方面,其一是网络安全管理不足,其二就是网站建设过程中,采用的网络加密技术与安全防护技术等存在缺陷[1]。在中学网站当中存在此类安全问题,与用户群体的网络安全教育不到位有一定的关联,也存在部分利益主义的影响,进而对学校财产与师生身份信息的安全造成极大的威胁,严重污染了网站的使用环境。
1.3病毒侵扰
病毒侵扰是影响网站及计算机本身安全的重要因素,在一些信息化水平较高的中学,高中与初中的网站实行一体化建设,一旦遭遇病毒侵害,极有可能造成大规模的网络瘫痪,进而影响阶段内计算机的正常使用,影响课堂教学进度与质量,进而对教学效果造成极大的不良影响。病毒本身具有高隐匿性、传播迅速等特点,且会对计算机造成严重的损坏,进而造成严重的直接与间接的财产损失。有效管控病毒最直接的途径就是建立病毒防火墙,相应加强网络安全管理,最大程度避免病毒的出现与传播。
2中学网站建设与维护的安全升级策略
2.1加强网站的安全建设
加强中学网站的网络安全建设,要基于中学网站的建设与使用特点,在明确上述常见安全问题的基础上,有针对性地对其进行优化完善。例如,上述信息泄露问题当中提到的弱口令漏洞,可在网站系统当中设置密码过滤程序,在教师设置密码的过程中,有效过滤过于简单的密码,同时相应提示教师所设置密码能够达到的安全等级,对简单密码进行风险提示。360库带计划当中提出的密码复杂度验证问题,对此有很高的借鉴价值。对于非授权访问问题,可引进UniBDP等网络安全技术,对网内数据、口令、文件、控制信息等进行全面的保护。通过身份验证技术,有效防止出现用户越权操作的现象。在整个网站的使用过程中,要尽量实现访问全过程的安全监控与安全传输。现阶段采用的加密方式主要有三种,即链接加密、节点加密以及首位加密,这三种方式都能够达到相应的数据传输加密效果,各个中学的网站建设与维护人员,可综合自身建设实际,有针对性地选取、应用,达到相应的优化效果[2]。与此同时,在网站建设过程中,配套建设入侵检测,对访问用户的所有操作行为进行实时监控与记录,通过相关预制策略,对操作行为作出报警、阻断以及发送E-mail等响应,进而达到预防网络攻击的效果。对于病毒侵害问题,有效应用防护墙技术是必要措施,其技术原理如图1所示,利用其分离、限制以及分析的功能特点,对网站内部进行有效的监控,进而确保内部网络的安全。基于中学网站涉及信息量大以及信息重要等特点,有必要在有效应用防护墙技术的基础上,推动网络备份技术的有效应用。在应用过程中,要全面考察应用程序的性能,一份优秀的网络备份方案,需要在备份全部数据信息的基础上,保障网站顺利运行。备份系统的完善建立,能够避免由于网络故障或计算机故障造成信息永久性丢失,间接形成不必要的经济与教育损失。
2.2完善网站的安全管理
出于对学校网站安全管理的考虑,盐城市多所中学都制定了如下的网络安全漏洞监测制度:(1)校内所有的接入计算机,都要安装防病毒软件、垃圾邮件消除软件以及防黑客软件,同时要及时升级已安装的软件;(2)校内所有接入计算机严禁安装含病毒软件,计算机使用者严禁攻击其他联网主机、严禁散播病毒;(3)校园网站服务器必须安装防火墙系统;(4)网管中心的管理人员,要实时关注网络运行状况,定期病毒信息,对网站内部的安全漏洞进行有效检测,与此同时,网络管理人员还要具备修补安全漏洞的能力[3]。(5)网管中心的管理人员,要定期对网站的安全进行细致检查,及时发现问题,并能够做到及时处理问题。上述管理措施的优化与完善,能够在很大程度上避免中学网站当中的弱点,进而避免病毒的恶意定向侵扰。
2.3创新安全维护措施
总结中学网站建设与维护经验发现,故障问题在绝大多数情况下集中于Web服务器当中,这种故障形式,与其本身的设置之间存在一定的关联关系。网站运行过程中,Web往往会向用户提供过多的非必要功能选项,其自身防护措施过于简单,也是故障或入侵问题的主要诱发原因,所以要对其进行更为周密的保护。通过对Web服务器实施有效的保护措施,能够显著提升中学网站整体的安全性能水平,在这一阶段,首先要注意硬件设施的优化选择,硬件设施的性能,直接关系到其应用过程中的流畅度与安全程度;其次,在对Web服务器进行功能配置的过程中,可优先分析中学网站建会遭到恶意修改。
2.4基于云客户端个人数据存储设备的保护措施
2.4.1加固主机系统安全(1)设置账号口令,将登录密码设为三重加密,即BIOS密码、系统启动密码以及系统用户密码,密码要包括大小写字母、数字或是特殊符号等,并且禁止在主机上使用USB以及光驱等移动存储设备。(2)对系统账户进行优化并删除不安全账号信息。(3)关闭自动播放与资源共享以及非必须服务。(4)禁止非授权用户操作,并且禁止系统进入安全模式。2.4.2加密并隐藏重要文件与文件夹按照不同保密需要及时隐藏硬盘分区以及重要的文件与文件夹。删除存储设备中不需要的文件,要确保删除彻底,防止被恶意恢复,比如运用360强力删除软件就可以实现。
3结语
基于云计算的个人信息泄露不单单是技术问题,只靠安全公司进行技术维护是不切实际的,通过强化个人信息安全防范意识、制定相关的法律法规等手段,才能够保障个人信息的安全。
参考文献
[1]王芸.网络环境下的个人信息保护研究——以“人肉搜索”案为视角[D].杭州:浙江大学,2011.
篇10
关键词: 信息安全技术;课堂教学;教学方法
Key words: Information Security Technology;classroom instruction;teaching method
中图分类号:G42文献标识码:A文章编号:1006-4311(2011)18-0220-02
1课程的重要性
信息是社会发展需要的战略资源。围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。信息安全产品和信息系统固有的敏感性及特殊性,直接影响着国家的安全利益和经济利益。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。网络信息安全问题如果解决不好将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
作为应用型本科计算机专业、高职高专计算机专业及相近专业的学生,毕业以后一般将作在各行各业计算机应用的最前线。对这些学生,培养安全意识,掌握网络与信息安全方面的知识迫在眉睫。
2信息安全技术课程的主要内容及要求
计算机网络环境下的信息系统可以用下图1的层次结构来描述。一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面。
信息安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。
信息安全技术主要有四个方面:一是主动防御技术,主要包括密码机制、身份认证、存取控制、授权、VPN(虚拟专用网);二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等;三是加密技术:四是身份认证和数字签名。网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。
课程主要培养学生理解信息安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全、防火墙的策略与实现,提高信息安全防护意识与安全防护能力。
3课程面临的几点问题
3.1 随着信息化时代的来临,信息安全技术已经在各个行业广泛的应用和普及,信息安全的内涵不再局限计算机软硬件设备的安全运行、软件系统的可用性及可靠性、电子数据处理和传输过程的完整性和保密性等传统的信息技术领域,而是横跨了计算机技术、企业管理、交易管理、信号处理等众多领域,信息安全知识不再只是计算机技术人员的专业需求,也受到了各类企业管理人员、军事及政府官员、金融及商务人士等各类人员,甚至普通个人终端用户越来越多重视。相应的,高校开设的《信息安全技术》课程的授课对象也由原来的计算机专业研究生为主,发展到各种不同的学生类型,主要包括计算机专业的全日制本科生、脱产学习的函授及夜大学生,信息管理专业的学生,电子商务专业的学生,网络远程教育及各类短期培训类学员。由于不同学生在专业背景技术知识基础、工作内容与学习需求、学习与思维方式、学习的积极性等方面存在巨大的差异,作为授课教师,必需针对不同的学生及时调整授课思想、授课内容和授课方式,才能够取得良好的授课效果。
3.2 课程的理论部分有一定的难度,也较为抽象和枯燥,例如加密算法的部分,对于数学基础不是很好的同学,理解起来非常的困难,但是这一部分的内容又是其他安全措施的基础,如果掌握的不好,那么网络安全协议、数字签名等内容就很难有很好的理解。学生容易产生厌倦情绪和丧失学好该课程的信心,导致教学效果不理想,如何调动学生的积极性,克服枯燥的理论,是教学工作的重点。
3.3 课程要求理论与实践相结合,实践部分要求一定的专业知识基础,对于计算机专业高年级的学生,相对比较好安排实验,但是对于信息管理专业或者专科、夜大的学生,受计算机知识水平和编程能力的制约,则很难完成编程类的实验内容,因此在实验课程的安排上,该如何取舍,也是该课程面临的问题之一。
4建议与对策
面对信息安全课程的这几点问题,结合我在教学过程中的经验和体会,给出以下几点建议:
4.1 因材施教,因需施教。对于不同专业的学生,他们对于课程的目标要求并不相同,因此内容的安排也应该做出调整。比如计算机本科的学生最主要的要求是掌握现有的主要安全原理与技术和常用的工具的使用,此外还好具备一定的反黑能力和安全编程能力;信息管理专业则主要在于增强信息安全意识、了解主要的安全技术、掌握简单的安全工具与配置方法,并且强调安全管理方面的内容;而通识选修课的学生由于来自于各个专业,能力和要求参差不齐,则只要求增强信息安全意识,了解简单的安全技术、了解简单的安全配置方法及注意事项即可。切忌一本教材一套教案讲遍天下。
4.2 在选择授课内容的同时需要注意不能流于表面而局限于一些泛泛的、零碎的安全知识。同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标。围绕着在实际生活中会遇到的问题。精心设计授课内容。布置学习任务。让学生将所学知识同现实情景相联系。能够根据具体情况解决实际问题。真正的将知识固化到自身。最终达到开设本课程的目的。
4.3 实验教学的部分,任课老师要根据不同的授课对象制定不同的实验内容,比如加密技术的部分,非计算机专业的学生只要观察各个算法所对应的加密系统的处理流程的演示即可,专科、高职的学生要在此基础上能够看懂实现该流程的代码,而全日制本科的学生则可以要求其选择一个加密算法加以实现。
4.4 针对课程较为枯燥的问题,可以采用多种形式来调节课堂气氛,例如攻防比赛,让学生分组进行攻防对抗,活跃学生的思维,调动学生的积极性。还可以向学生介绍社会上实际发生的信息安全的案例,近年来信息安全事件频发,为教师提供了大量生动鲜活的实例,和学生一起进行原因分析和对策的讨论,可以让学生形象的了解信息安全应用的领域及使用方法,寓教于乐。
4.5 考核形式多样化。学习的目的不是为了通过考试。而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上.可以综合考虑卷面成绩,课题讨论表现、论文的撰写、实践考核等多种形式。实际过程中通过查找资料和讨论解决问题的能力等方面。让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习。让学习课程本身的乐趣来促进学生学习的兴趣,达到更好的教学目的。
5结束语
《信息安全技术》课程是一门较新的课程,同时也是一门发展变化很快的课程。这些给我们的教学工作带来难度。如何设计好讲授的内容、课堂上教学的内容的深浅如何把握。如何把抽象的理论变成学生易懂的知识。需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]唐乾林.《网络安全系统集成》精品课程教学改革的探讨[J].学园:教育科研,2010,(13):31-32.
