前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全教育主題范文,僅供參考,歡迎閱讀并收藏。
隨著近年來(lái)現(xiàn)代化信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?cè)谏?、學(xué)習(xí)中必不可少的工具。對(duì)于我們高中生而言,通過(guò)計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)來(lái)查詢相關(guān)學(xué)習(xí)資料已經(jīng)成為了一種學(xué)習(xí)方式,但是當(dāng)我們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)和交流的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)當(dāng)?shù)玫轿覀兏叨鹊闹匾?,現(xiàn)在計(jì)算機(jī)病毒、木馬等程序通過(guò)網(wǎng)絡(luò)傳播尤為普遍,而且網(wǎng)絡(luò)詐騙也應(yīng)當(dāng)引起我們的重視。下面我將通過(guò)提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)、網(wǎng)絡(luò)詐騙的防護(hù)等方面論述高中生如何從自身做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
關(guān)鍵詞:
高中生;計(jì)算機(jī);網(wǎng)絡(luò)安全
隨著計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的逐漸普及,基本每個(gè)家庭都會(huì)使用計(jì)算機(jī),通過(guò)計(jì)算機(jī)進(jìn)行信息瀏覽、資料查詢、學(xué)習(xí)知識(shí)、下載資料、社會(huì)交流、辦公、娛樂(lè)等活動(dòng),人們的生活已經(jīng)無(wú)法脫離計(jì)算機(jī)網(wǎng)絡(luò),但是我們應(yīng)當(dāng)注意到,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也呈現(xiàn)上升趨勢(shì),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失也逐漸增多,因此我們高中生應(yīng)該重視自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育,提高我們的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),下面我將討論高中生的自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育。
一、提高自身計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
做好高中生的自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育,必須從提高我們自身的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)做起,只有從我們自身意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)是存在安全隱患的,做好計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防,才能打好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。任何事物的產(chǎn)生都會(huì)伴隨著精華和糟粕,計(jì)算機(jī)網(wǎng)絡(luò)也不例外,并不是所有的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用都是正面的,其中也存在著很多負(fù)面的東西。比如在計(jì)算機(jī)網(wǎng)絡(luò)的繁雜內(nèi)容中,存在著一些不法分子,利用我們高中生年輕好奇心重的特點(diǎn),通過(guò)不正規(guī)網(wǎng)站上傳學(xué)習(xí)資料的同時(shí)插入計(jì)算機(jī)病毒,當(dāng)我們登錄這些網(wǎng)站的同時(shí),我們的計(jì)算機(jī)就會(huì)感染上這些病毒或者木馬程序,使我們的計(jì)算機(jī)遭到攻擊或者盜取我們的個(gè)人資料,使我們承受嚴(yán)重的損失。又比如,我們學(xué)生應(yīng)該以學(xué)習(xí)為重,當(dāng)我們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行資料查詢和學(xué)習(xí)交流時(shí),計(jì)算機(jī)網(wǎng)絡(luò)會(huì)彈出各種類型的網(wǎng)絡(luò)游戲廣告,吸引我們通過(guò)利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)玩游戲,轉(zhuǎn)變了我們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)的初衷,如果我們沉沉迷于網(wǎng)絡(luò)游戲?qū)?huì)嚴(yán)重影響我們的學(xué)習(xí)成績(jī)。因此我們必須從自身的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)入手,增強(qiáng)安全意識(shí),登錄正規(guī)網(wǎng)站學(xué)習(xí),杜絕沉迷網(wǎng)絡(luò)游戲。
二、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,做好計(jì)算機(jī)病毒的防護(hù)是其中的一個(gè)重點(diǎn)內(nèi)容。計(jì)算機(jī)病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行,再由伴隨體加載執(zhí)行原來(lái)的EXE文件。蠕蟲型病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。寄生型病毒依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過(guò)系統(tǒng)的功能進(jìn)行傳播。認(rèn)識(shí)到計(jì)算機(jī)病毒的種類后,進(jìn)行病毒防護(hù)就可以因地制宜的進(jìn)行。首先當(dāng)我們下載EXE可執(zhí)行文件時(shí),一定要到官方網(wǎng)站或者大型正規(guī)的第三方軟件下載網(wǎng)站下載,防止在小型非正規(guī)網(wǎng)站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認(rèn)網(wǎng)址,防止登錄釣魚網(wǎng)址造成感染蠕蟲病毒。再次,要及時(shí)做好殺毒軟件和防火墻的安裝,定期和不定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒,通過(guò)防火墻有效阻止病毒的入侵,保障計(jì)算機(jī)的安全。
三、識(shí)別并遠(yuǎn)離網(wǎng)絡(luò)詐騙
近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,一些不法分子也開始利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行詐騙,網(wǎng)絡(luò)詐騙案件層出不窮,特別是針對(duì)學(xué)生的詐騙更是呈逐漸上升態(tài)勢(shì)。對(duì)于我們高中生而言,沒(méi)有步入社會(huì),沒(méi)有經(jīng)濟(jì)收入,有很多喜歡的物品沒(méi)有能力購(gòu)買,日常花費(fèi)都是靠服務(wù)提供,近年來(lái)興起的網(wǎng)絡(luò)借貸看準(zhǔn)了學(xué)生們的這個(gè)特點(diǎn),通過(guò)網(wǎng)絡(luò)借貸誘導(dǎo)我們進(jìn)行借款消費(fèi),在我們防范意識(shí)比較薄弱的情況下通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)借貸了高利息貸款,導(dǎo)致無(wú)法按期償還,嚴(yán)重的影響了我們的生活,而且給家長(zhǎng)造成了嚴(yán)重的經(jīng)濟(jì)負(fù)擔(dān)。我們應(yīng)當(dāng)正確認(rèn)識(shí)到作為我們學(xué)生應(yīng)該以學(xué)習(xí)為重,將精力用在學(xué)習(xí)上,不要輕信網(wǎng)絡(luò)借貸的分期借貸付款購(gòu)物,超出自己能力范圍外的高消費(fèi)購(gòu)物。同時(shí),有的不法分子會(huì)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行虛假宣傳,誘導(dǎo)我們提供身份信息和銀行卡信息,通過(guò)詐騙套取我們的賬戶密碼。對(duì)于這類計(jì)算機(jī)網(wǎng)絡(luò)詐騙我們一定要謹(jǐn)慎對(duì)待,提高安全防范意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)為我們提供了查詢學(xué)習(xí)資料和進(jìn)行學(xué)習(xí)交流的平臺(tái),方便了人們的日常生活,我們應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理的運(yùn)用。但是,我們也不能輕視計(jì)算機(jī)網(wǎng)絡(luò)信息安全,作為高中生,我們要重視自我的計(jì)算機(jī)安全教育,提高計(jì)算機(jī)安全防范意識(shí),增強(qiáng)網(wǎng)絡(luò)安全防護(hù)水平,不輕信網(wǎng)絡(luò)信息,在做好計(jì)算機(jī)網(wǎng)絡(luò)安全的前提下,使我們的學(xué)習(xí)成績(jī)不斷提高。
作者:羅邦瑞 單位:湖南省長(zhǎng)沙市第十五中學(xué)
參考文獻(xiàn):
[1]馮元等.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社,2003.
關(guān)鍵詞:教育 信息網(wǎng) 安全
教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體,是各級(jí)教育管理部門之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期,安全問(wèn)題可能還不突出,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加,各種各樣的安全問(wèn)題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中,必須未雨綢繆,及時(shí)采取有效的安全措施,防范和清除各種安全隱患和威脅。
一、教育信息網(wǎng)絡(luò)面臨的安全威脅
教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素,總結(jié)起來(lái),大致有下面幾種:
1、物理因素。從物理上講,教育信息網(wǎng)絡(luò)的安全是脆弱的,整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛,任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控,任何安置在不能上鎖的地方的設(shè)施,包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起網(wǎng)絡(luò)的癱瘓,影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄露。
2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜,有電信、廣電、聯(lián)通、移動(dòng)等多家,因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制,在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外,隨著軟件交流規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。
3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄,操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。
4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上,很多網(wǎng)管都疏于這方面的管理,對(duì)網(wǎng)絡(luò)的管理思想麻痹,網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制,舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等,都造成了網(wǎng)絡(luò)安全的隱患。
二、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策
教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng),連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng),提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪問(wèn)方式多樣,用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性,一般采用以下一些策略:
1、安全技術(shù)策略。目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證等內(nèi)容。對(duì)教育信息網(wǎng)絡(luò)來(lái)說(shuō),主要應(yīng)該采取以下一些技術(shù)措施:
(1)防火墻。網(wǎng)絡(luò)防火墻技術(shù),作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,包含動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來(lái),能夠控制網(wǎng)絡(luò)上往來(lái)的信息,而且僅僅容許合法用戶進(jìn)出局域網(wǎng)。根據(jù)防火墻的位置,可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來(lái),而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。
(2)加密機(jī)。加密機(jī)可以對(duì)廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密,保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性,并可防止非授權(quán)用戶的搭線竊聽和入網(wǎng)。
(3)網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò),可以用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離,實(shí)現(xiàn)相互間的訪問(wèn)控制,可以達(dá)到限制用戶非法訪問(wèn)的目的。網(wǎng)絡(luò)分段可以分為物理分段和邏輯分段兩種方式。
(4)殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。
(5)訪問(wèn)控制。這是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問(wèn)權(quán)限,用戶只能在其權(quán)限內(nèi)進(jìn)行操作。這樣,就保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用。
2、物理安全及其保障。目前主要防護(hù)措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。
3、網(wǎng)絡(luò)安全管理。即使是一個(gè)完美的安全策略,如果得不到很好的實(shí)施,也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外,還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。
三、結(jié)論
教育信息網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程。從嚴(yán)格的意義上來(lái)講,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施,互相配合,加強(qiáng)管理,從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),綜合提高網(wǎng)絡(luò)的安全性,從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系。
參考文獻(xiàn)
高職高專院校的高職院校教學(xué)管理是必由之路適應(yīng)信息社會(huì)的現(xiàn)代化發(fā)展。高等職業(yè)教育學(xué)校信息管理教學(xué)可以提高高職院校的綜合實(shí)力,實(shí)現(xiàn)教學(xué)管理的規(guī)范化,科學(xué)化。本文總結(jié)了高職院校的信息的概述,在信息問(wèn)題教學(xué)存在的高職院校,教學(xué)信息管理的主要任務(wù),高職院校信息網(wǎng)絡(luò)安全分析。
【關(guān)鍵詞】
高職院校教學(xué)管理;分析;信息;網(wǎng)絡(luò)安全文化
1 高職院校信息化概述
1.1 教學(xué)信息管理的意義
高職院校教學(xué)管理工作的信息化是時(shí)展的要求,是高等職業(yè)教育教學(xué)改革,是提高教學(xué)管理水平。隨著現(xiàn)代信息社會(huì)的快速發(fā)展,提出了新的要求,高等職業(yè)院校的教學(xué)模式,不僅要加強(qiáng)教學(xué)管理改革,跟上時(shí)代的步伐,實(shí)現(xiàn)教學(xué)信息的管理,為了培養(yǎng)人才,以滿足社會(huì)的需求。高職院校的改革是為了求生存,以創(chuàng)新求發(fā)展。突破傳統(tǒng)的教學(xué)模式,教學(xué)管理信息化是必經(jīng)之路的改革,高職院校。
1.2 在高職院校教學(xué)內(nèi)容信息管理
高職院校教學(xué)信息包括環(huán)境信息,信息管理,信息資源。對(duì)高職院校的教學(xué)管理信息,環(huán)境信息是基礎(chǔ),信息資源的核心機(jī)制,信息安全。
環(huán)境信息是指學(xué)生的信息化建設(shè)和生活環(huán)境,包括校園網(wǎng),多媒體教室,語(yǔ)音教室,電子閱覽室,網(wǎng)絡(luò)教室等硬件設(shè)施和學(xué)校網(wǎng)站,教學(xué)管理系統(tǒng),卡軟件應(yīng)用管理系統(tǒng)。資源信息是指信息技術(shù)的教學(xué)資源和教學(xué)管理信息,積累和建設(shè)包括教學(xué)軟件,多媒體課件,電子教案,對(duì)網(wǎng)絡(luò)課程,電子文獻(xiàn)資源。信息的機(jī)制是指教育員工信息和系統(tǒng)信息,包括管理,建立信息系統(tǒng)。信息教育教師。
2 高職院校信息化管理教學(xué)存在的問(wèn)題
2.1 教育觀念落后
和信息理解的必要性建設(shè)不是的一部分。很多教師習(xí)慣于傳統(tǒng)的教學(xué)模式,新技術(shù)和新方法是不愿意改變教學(xué)方法。是教學(xué)信息,信息的有效管理是什么,如何實(shí)施教學(xué)管理知識(shí),信息意識(shí)。隨著信息高等職業(yè)學(xué)校,在組織機(jī)構(gòu)、信息政策支持建設(shè)在高職院校中,從而形成。高職院校的信息化建設(shè),為基礎(chǔ),為學(xué)校的建設(shè)和發(fā)展,目前的重大意義,教學(xué)管理信息化的應(yīng)用。
2.2 缺乏財(cái)政支持
高職院校信息化建設(shè)需要強(qiáng)有力的金融支持。最初的信息不僅包括硬件,軟件建設(shè)資金,包括日常操作和維護(hù)信息系統(tǒng)需要錢。高職院校信息化投資是一個(gè)持續(xù)的過(guò)程,而不是一個(gè)強(qiáng)有力的金融支持,實(shí)現(xiàn)高職院校教學(xué)管理信息化。
2.3 教學(xué)資源的開發(fā)與利用是不合理的
目前,我國(guó)的教學(xué)資源信息化建設(shè)是不完美的,這是不合理的,教學(xué)資源共享不。開發(fā)時(shí)間反復(fù)的教學(xué)資源,但也造成了大量的品種,許多資源在同一個(gè)地方,重復(fù)和繁瑣的。學(xué)校的教學(xué)資源庫(kù)的方法,利用教學(xué)資源購(gòu)買來(lái)解決問(wèn)題,但市場(chǎng)資源豐富的產(chǎn)品,和最壞的正確性。
2.4 在信息系統(tǒng)建設(shè)中存在的問(wèn)題
在教育信息化的部門,高等職業(yè)院校,仍然屬于國(guó)家計(jì)劃管理系統(tǒng),這種管理系統(tǒng)已經(jīng)不能滿足教學(xué)信息管理要求。沒(méi)有新的適應(yīng)時(shí)代和社會(huì)的變化,信息管理系統(tǒng),已成為職業(yè)技術(shù)學(xué)院的基本要素。因此,為了在高職院校教學(xué)管理實(shí)現(xiàn)信息化,它是改變管理系統(tǒng)重要的。
3 高職院校信息化管理教學(xué)的主要任務(wù)
3.1 管理軟件的獨(dú)立發(fā)展
為了實(shí)現(xiàn)高職院校的信息化是充分利用現(xiàn)代信息技術(shù)為教學(xué)和管理服務(wù)。由于大量的軟件采購(gòu)的資本投資,認(rèn)為高校的軟件設(shè)計(jì)和管理,很難找到適合的學(xué)生管理軟件。因此,為了在教學(xué)和管理活動(dòng),真正使高職院校信息化,是不足以購(gòu)買軟件,必須根據(jù)需要加強(qiáng)基于校園網(wǎng)的軟件發(fā)展學(xué)校建設(shè)。通過(guò)對(duì)軟件的獨(dú)立發(fā)展,可以提高教學(xué)和科研水平的教師和技術(shù)人員,也為未來(lái)奠定基礎(chǔ),軟件的應(yīng)用與管理。
3.2 管理信息系統(tǒng)的建設(shè)
高職院校信息化是先進(jìn)的計(jì)算機(jī)技術(shù),使用技術(shù),建設(shè)一個(gè)現(xiàn)代化管理系統(tǒng)的網(wǎng)絡(luò)技術(shù)和多媒體技術(shù),實(shí)現(xiàn)教學(xué)目標(biāo),和校園網(wǎng),現(xiàn)代化的科學(xué)管理,數(shù)字信息資源。在高職院校的應(yīng)用的有效結(jié)合可以實(shí)現(xiàn)各種資源管理信息系統(tǒng),在教學(xué)管理中的集成與優(yōu)化,充分利用資源。
3.3 教育資源的開發(fā)
高職院校,高職院校的教學(xué)資源,為教學(xué)資源信息化建設(shè)的重要組成部分,充分發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢(shì),豐富教學(xué)內(nèi)容,提高教學(xué)質(zhì)量。購(gòu)買和教學(xué)資源,學(xué)校組織,教學(xué)課件的開發(fā),教學(xué)資源庫(kù)建設(shè)是更適合自己的專業(yè)發(fā)展學(xué)校,更多的實(shí)踐,取得良好的教學(xué)效果。通過(guò)對(duì)網(wǎng)絡(luò)教學(xué)資源的共享,而且提高了教師和學(xué)生之間的互動(dòng),提高學(xué)生學(xué)習(xí)的積極性。
3.4 提高教師管理水平
要實(shí)現(xiàn)高職院校教學(xué)管理信息,除了硬件的信息化建設(shè),但也提高了員工的計(jì)算機(jī)應(yīng)用能力和管理能力。據(jù)職業(yè)技術(shù)學(xué)院的教師信息來(lái)了解情況,為了提高計(jì)算機(jī)應(yīng)用中的教師隊(duì)伍技術(shù)水平和提高管理水平的訓(xùn)練。確保每一個(gè)員工都能掌握計(jì)算機(jī)的基本知識(shí),對(duì)高職院校教學(xué)管理信息可以順利。
4 高職院校教育資源信息化網(wǎng)絡(luò)安全分析
4.1 在安全隱患信息網(wǎng)絡(luò)高等職業(yè)院校
4.1.1 物理安全
在物理媒介層保護(hù)信息的存儲(chǔ)和傳輸?shù)陌踩员环Q為物理安全。電磁輻射,自然災(zāi)害,設(shè)備故障和事故是由信息安全造成威脅。
4.1.2 操作系統(tǒng)
操作系統(tǒng)的信息可以在寫作邏輯設(shè)計(jì)缺陷或錯(cuò)誤的時(shí)間,所以,在操作系統(tǒng)中,存在漏洞。攻擊者可以給操作系統(tǒng)植入病毒通過(guò)漏洞,等到大學(xué)信息,操作系統(tǒng)甚至破壞信息。
4.1.3 網(wǎng)絡(luò)協(xié)議和軟件的安全漏洞
網(wǎng)絡(luò)協(xié)議是基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)交換規(guī)則。在網(wǎng)絡(luò)協(xié)議實(shí)施初期,為了提高效率,很少或根本沒(méi)有考慮數(shù)據(jù)的安全性,網(wǎng)絡(luò)協(xié)議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運(yùn)行的軟件問(wèn)題或錯(cuò)誤等。
4.2 在高職院校預(yù)防措施的信息網(wǎng)絡(luò)安全文化建設(shè)
4.2.1 硬件安全策略
硬件安全是環(huán)境變化的最重要的不利影響,必須采取減少自然災(zāi)害和網(wǎng)絡(luò)信息系統(tǒng)的可靠運(yùn)行的一些措施。
4.2.2 訪問(wèn)控制技術(shù)
訪問(wèn)控制可以根據(jù)用戶的身份和訪問(wèn)。登錄密碼,用戶分組控制,文件訪問(wèn)控制三個(gè)層次的認(rèn)證和用戶的嚴(yán)格控制。
4.2.3 防火墻技術(shù)
防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一層保護(hù)的保證,安全路由。它是一種訪問(wèn)控制產(chǎn)品,適用于包過(guò)濾的主要技術(shù),應(yīng)用網(wǎng)關(guān)和服務(wù)技術(shù)。安裝防火墻可以有效的防止網(wǎng)絡(luò)攻擊,攻擊者不能更改安全策略由一個(gè)主機(jī)的訪問(wèn)控制等信息資源。
4.2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種新的網(wǎng)絡(luò)安全技術(shù),入侵檢測(cè)系統(tǒng)可以提供信息,無(wú)論是從內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)攻擊可以處理。
4.2.5 反病毒技術(shù)
為了從病毒的危害,采用多層病毒防衛(wèi)系統(tǒng)。到電腦,服務(wù)器和網(wǎng)關(guān)殺毒軟件安裝相應(yīng)的,以確保影響整個(gè)網(wǎng)絡(luò)不受病毒感染。
4.2.6 安全掃描技術(shù)
網(wǎng)絡(luò)管理員可以使用該服務(wù)的網(wǎng)絡(luò)掃描網(wǎng)絡(luò)安全配置的理解和操作,客觀地評(píng)估網(wǎng)絡(luò)的風(fēng)險(xiǎn)等級(jí),及時(shí)發(fā)現(xiàn)安全漏洞。以系統(tǒng)誤差和修補(bǔ)漏洞在配置的變化,以避免攻擊。
總之,對(duì)高職院校教學(xué)管理信息化的重要意義,我們必須從實(shí)際出發(fā),對(duì)高職院校信息化建設(shè),加強(qiáng)對(duì)員工的培訓(xùn)信息,管理信息技術(shù)服務(wù)于教學(xué),教學(xué)管理水平有了較大的提高。
【參考文獻(xiàn)】
[1]劉明春,趙錦云.基于校園網(wǎng)的教育資源管理系統(tǒng)的研究,2002年21期
論文關(guān)鍵詞:網(wǎng)絡(luò)隔離;信息安全;管理
一、網(wǎng)絡(luò)隔離的觀念
當(dāng)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接后,就陸續(xù)出現(xiàn)了很多的網(wǎng)絡(luò)安全問(wèn)題,在沒(méi)有解決網(wǎng)絡(luò)安全問(wèn)題之前,一般來(lái)說(shuō)最簡(jiǎn)單的作法是先將網(wǎng)路完全斷開,使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)不能直接進(jìn)行網(wǎng)絡(luò)聯(lián)機(jī),以防止網(wǎng)絡(luò)的入侵攻擊。因此對(duì)網(wǎng)絡(luò)隔離的普遍認(rèn)知,是指在兩個(gè)網(wǎng)絡(luò)之間,實(shí)體線路互不連通,互相斷開。但是沒(méi)有網(wǎng)絡(luò)聯(lián)機(jī)就沒(méi)有隔離的必要,因此網(wǎng)絡(luò)隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離容易實(shí)現(xiàn),只要將網(wǎng)絡(luò)完全斷開,互不聯(lián)機(jī)即可達(dá)成。但在需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離卻不容易實(shí)現(xiàn)。在本研究所探討的網(wǎng)絡(luò)隔離技術(shù),是指需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)。
事實(shí)上在大多數(shù)的政府機(jī)關(guān)或企業(yè)的內(nèi)部網(wǎng)絡(luò),仍然需要與外部網(wǎng)絡(luò)(或是因特網(wǎng))進(jìn)行信息交換。實(shí)施網(wǎng)絡(luò)斷開的實(shí)體隔離,雖然切斷兩個(gè)網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換,但是在單機(jī)最安全的情況下,也可能存在著復(fù)制數(shù)據(jù)時(shí)遭受病毒感染與破壞的風(fēng)險(xiǎn)。
二、網(wǎng)絡(luò)安全管理
(一)網(wǎng)絡(luò)控制措施
在「10.6.1網(wǎng)絡(luò)控制措施控件中,說(shuō)明應(yīng)采用的控制措施,對(duì)于網(wǎng)絡(luò)應(yīng)該要適當(dāng)?shù)募右怨芾砼c控制,使其不會(huì)受到安全的威脅,并且維護(hù)網(wǎng)絡(luò)上所使用的系統(tǒng)與應(yīng)用程序的安全(包括傳輸中的資訊)。
建議組織應(yīng)采用適當(dāng)?shù)淖鞣ǎ跃S護(hù)網(wǎng)絡(luò)聯(lián)機(jī)安全。網(wǎng)絡(luò)管理者應(yīng)該建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全控管機(jī)制,以確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全,保護(hù)網(wǎng)絡(luò)連線作業(yè),防止未經(jīng)授權(quán)的系統(tǒng)存取。特別需列入考慮的項(xiàng)目如下:
1、盡可能將網(wǎng)絡(luò)和計(jì)算機(jī)作業(yè)的權(quán)責(zé)區(qū)隔,以降低組織設(shè)備遭未經(jīng)授權(quán)的修改或誤用之機(jī)會(huì);2、建立遠(yuǎn)程設(shè)備(包括使用者區(qū)域的設(shè)備)的管理責(zé)任和程序,例如管制遠(yuǎn)程登入設(shè)備,以避免未經(jīng)授權(quán)的使用;3、建立安全的加密機(jī)制控制措施,保護(hù)透過(guò)公眾網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)所傳送數(shù)據(jù)的機(jī)密性與完整性,并保護(hù)聯(lián)機(jī)的系統(tǒng)與應(yīng)用程序,以維持網(wǎng)絡(luò)服務(wù)和所聯(lián)機(jī)計(jì)算機(jī)的正常運(yùn)作;4、實(shí)施適當(dāng)?shù)匿浵翊驿浥c監(jiān)視,以取得相關(guān)事件紀(jì)錄;5、密切協(xié)調(diào)計(jì)算機(jī)及網(wǎng)絡(luò)管理作業(yè),以確保網(wǎng)絡(luò)安全措施可在跨部門的基礎(chǔ)架構(gòu)上運(yùn)作。
(二)網(wǎng)絡(luò)服務(wù)的安全
1、組織應(yīng)賦予管理者稽核的權(quán)力,透過(guò)定期的稽核,監(jiān)督管理負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商;2、組織應(yīng)確認(rèn)負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商,有實(shí)作特殊的服務(wù)所必需的安全措施,例如該項(xiàng)服務(wù)的安全特性、服務(wù)的安全等級(jí)和管理方法。歸納“網(wǎng)絡(luò)控制措施”及“網(wǎng)絡(luò)服務(wù)的安全”的控制措施,建議組織在網(wǎng)絡(luò)安全的控管措施,主要以采用防火墻、入侵偵測(cè)系統(tǒng)等控制措施,及運(yùn)用網(wǎng)絡(luò)服務(wù)安全性的技術(shù),例如認(rèn)證、加密及網(wǎng)絡(luò)聯(lián)機(jī)控制技術(shù)等,以建立安全的網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)聯(lián)機(jī)的安全。
三、網(wǎng)絡(luò)隔離技術(shù)與應(yīng)配合之控制措施
(一)采用完全實(shí)體隔離的管理措施
1、安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標(biāo)準(zhǔn)作業(yè)程序,以便相關(guān)人員能夠據(jù)以確實(shí)執(zhí)行,避免人為疏忽造成數(shù)據(jù)泄漏。標(biāo)準(zhǔn)作業(yè)程序應(yīng)制作成文件讓需要的所有使用者都可以取得。對(duì)于每一位使用者,都需要清楚的定義存取政策,這個(gè)政策必須依照組織的要求,設(shè)定允許存取的權(quán)限,一般的原則為僅提供使用者必要的權(quán)限,盡可能減少不必要的權(quán)限。并應(yīng)區(qū)分職務(wù)與責(zé)任的范圍,以降低遭受未經(jīng)授權(quán)或故意的進(jìn)入安全區(qū)域之機(jī)會(huì);2、資料存取稽核。數(shù)據(jù)存取的記錄,包括成功及不成功之登入系統(tǒng)之紀(jì)錄、存取資料之紀(jì)錄及使用的系統(tǒng)紀(jì)錄等。在完全實(shí)體隔離的作業(yè)下相關(guān)的稽核記錄,需要實(shí)施人工的稽核作業(yè),特別是登入錯(cuò)誤時(shí)的紀(jì)錄,需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標(biāo)準(zhǔn)作業(yè)程序,并且需要特別稽核下列事項(xiàng):(1)對(duì)于被授權(quán)的特權(quán)使用者,其存取紀(jì)錄應(yīng)定期稽核;(2)對(duì)于特權(quán)存取事件,應(yīng)檢查是否被冒用的情形發(fā)生。
(二)網(wǎng)絡(luò)存取控制措施
在實(shí)體隔離的政策要求下,將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離為兩個(gè)互不相連的網(wǎng)絡(luò),數(shù)據(jù)交換時(shí)透過(guò)數(shù)據(jù)交換人員定時(shí),或是不定時(shí)根據(jù)使用者的申請(qǐng),至數(shù)據(jù)交換作業(yè)區(qū)域之專屬設(shè)備,以人工執(zhí)行數(shù)據(jù)交換作業(yè)。因?yàn)閮?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間采用網(wǎng)絡(luò)線路的實(shí)體隔離作業(yè),主要的網(wǎng)絡(luò)存取控制措施則著重在作業(yè)區(qū)域的管理控制措施。
關(guān)鍵詞:安全策略 VLAN技術(shù) 計(jì)算機(jī)病毒 網(wǎng)絡(luò)資源 共享
中圖分類號(hào):G4 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0745(2013)06-0514-01
教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體,是各級(jí)教育管理部門之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期,安全問(wèn)題可能還不突出,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加,各種各樣的安全問(wèn)題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中,必須未雨綢繆,及時(shí)采取有效的安全措施,防范和清除各種安全隱患和威脅。
一、教育信息網(wǎng)絡(luò)面臨的安全威脅
教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素,總結(jié)起來(lái),大致有下面幾種:
1、物理因素。從物理上講,教育信息網(wǎng)絡(luò)的安全是脆弱的,整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛,任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控,任何安置在不能上鎖的地方的設(shè)施,包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起網(wǎng)絡(luò)的癱瘓,影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄露。
2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜,有電信、廣電、聯(lián)通、移動(dòng)等多家,因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制,在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外,隨著軟件交流規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。
3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄,操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。
4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上,很多網(wǎng)管都疏于這方面的管理,對(duì)網(wǎng)絡(luò)的管理思想麻痹,網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制,舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等,都造成了網(wǎng)絡(luò)安全的隱患。
5、其他因素。一般來(lái)說(shuō),安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊,但是出于管理協(xié)調(diào)方面的問(wèn)題,卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò),包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分,并且在服務(wù)層次上,處于對(duì)其他管理提供服務(wù)的地位上。這樣,在與其他管理服務(wù)存在沖突的時(shí)候,網(wǎng)絡(luò)安全往往需要作出讓步。
二、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策
網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對(duì)于教育信息網(wǎng)絡(luò),受投資規(guī)模等方面的限制,不可能全部最高強(qiáng)度的實(shí)施,但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決,將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)。
網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金),在網(wǎng)絡(luò)管理的整個(gè)過(guò)程,具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。
教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng),連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng),提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪問(wèn)方式多樣,用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性,一般采用以下一些策略:
1、安全技術(shù)策略。目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。
2、物理安全及其保障。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到設(shè)備的安全問(wèn)題。
3、網(wǎng)絡(luò)安全管理。即使是一個(gè)完美的安全策略,如果得不到很好的實(shí)施,也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外,還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。
4、網(wǎng)絡(luò)安全的培訓(xùn)教育。除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外,還必須讓網(wǎng)絡(luò)用戶知道和了解一些安全策略:包括口令的選取、保存、更改周期、定期檢查、保密。
5、應(yīng)急處理和災(zāi)難恢復(fù)。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢,必須制定一套完整可行的事件救援,災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃,并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。
備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過(guò)備份磁帶,一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù);另一方面需要定期地檢驗(yàn)備份磁帶的有效性。可以通過(guò)定期的恢復(fù)演習(xí)對(duì)備份數(shù)據(jù)有效性進(jìn)行鑒定,同時(shí)對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問(wèn)題不慌,從容應(yīng)付,保障網(wǎng)絡(luò)服務(wù)的提供。
教育信息網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程。從嚴(yán)格的意義上來(lái)講,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施,互相配合,加強(qiáng)管理,從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),綜合提高網(wǎng)絡(luò)的安全性,從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系。
以我們對(duì)唐山所在高校大學(xué)生的調(diào)查為例,有28.6%的學(xué)生由于計(jì)算機(jī)安全方面的事件對(duì)自己造成了不同程度的損失,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因有37.5%的學(xué)生選擇不清楚,由于未防范軟件漏洞導(dǎo)致發(fā)生安全事件的占總數(shù)的45.2%,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占35.1%,足見(jiàn)學(xué)生的安全防范意識(shí)之薄弱。盡管如今眾多專家學(xué)者已經(jīng)認(rèn)識(shí)到高校屬于信息安全高危環(huán)境,但只有少數(shù)高校進(jìn)行這方面意識(shí)的培養(yǎng),也很少有高校能夠達(dá)到指導(dǎo)教工和學(xué)生清楚地認(rèn)識(shí)到信息系統(tǒng)安全在現(xiàn)有科技和新興科技中所扮演的重要角色。一些學(xué)校中開展的尚不健全且目的不明確的教學(xué)研究項(xiàng)目可以反映出當(dāng)前信息安全意識(shí)教育在高校中的地位很低。與此相反,信息技術(shù)的進(jìn)步卻不斷要求學(xué)生具備更多信息安全的知識(shí)。顯然,這兩方面已經(jīng)成為了一對(duì)尖銳的矛盾,學(xué)術(shù)界的相關(guān)研究也常常陷入孤軍奮戰(zhàn)的尷尬境地。多數(shù)研究局限于信息安全對(duì)于軍事的價(jià)值和意義,工業(yè)、商業(yè)、社會(huì)生活等方面的用途沒(méi)有得到應(yīng)有的關(guān)注和投入。這種全民信息安全意識(shí)的缺乏將造成一個(gè)惡性循環(huán),高校的大學(xué)生走向社會(huì)必將成為未來(lái)企業(yè)中的中流砥柱,由于網(wǎng)絡(luò)安全意識(shí)的缺乏,可能在毫無(wú)察覺(jué)的情況下將重要的商業(yè)信息暴露于危險(xiǎn)之中,或者在遇到這種不利的處境時(shí)束手無(wú)措,而給公司造成不必要的損失。
網(wǎng)絡(luò)信息安全教育明顯滯后
也以我們對(duì)唐山高校的調(diào)查為例,發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)信息安全教育滯后。滯后的情況有以下幾種:第一是對(duì)學(xué)生信息安全教育滯后于形勢(shì)的發(fā)展。學(xué)校沒(méi)有充分認(rèn)識(shí)到快速發(fā)展的網(wǎng)絡(luò)已經(jīng)延伸到了校園的各個(gè)角落。搞好大學(xué)生網(wǎng)絡(luò)信息安全教育,不但可以保證大學(xué)生身心健康發(fā)展,也是培養(yǎng)優(yōu)質(zhì)人才的需要。第二是高校加強(qiáng)大學(xué)生網(wǎng)絡(luò)信息安全教育與培養(yǎng)健康、理性的高素質(zhì)合格人才的關(guān)系處理不當(dāng)。搞好大學(xué)生網(wǎng)絡(luò)信息安全教育,不但能提高大學(xué)生自我防御、免受不良信息的侵害的能力,同時(shí)也避免大學(xué)生本身違法犯罪行為的發(fā)生。也是高校保證其“產(chǎn)品”高質(zhì)量、高出品率的至關(guān)重要的因素。第三是未能處理好安全教育課程與其他專業(yè)課程設(shè)置的關(guān)系。不少高校片面認(rèn)為大學(xué)生安全信息教育不是學(xué)校教學(xué)內(nèi)容可有可無(wú),因而大學(xué)生的安全信息教育也就不能列入學(xué)校的教學(xué)日程。在接受調(diào)查的大學(xué)生中有36.5%的同學(xué)表示,學(xué)校的信息安全教育不系統(tǒng)。
對(duì)大學(xué)生網(wǎng)絡(luò)信息安全教育缺乏重視程度
學(xué)校的重視程度如何,直接影響大學(xué)生的信息安全意識(shí)的水平。通過(guò)我們的調(diào)查,發(fā)現(xiàn)在各個(gè)高校有不同程度的欠缺:第一是領(lǐng)導(dǎo)機(jī)制不健全。大多數(shù)學(xué)校沒(méi)有專門的信息安全領(lǐng)導(dǎo)或管理機(jī)構(gòu)。大學(xué)生信息安全教育采取什么樣的運(yùn)行機(jī)制,以什么形式納入學(xué)校教學(xué)內(nèi)容,沒(méi)有明確的規(guī)定和安排,有的學(xué)校把大學(xué)生網(wǎng)絡(luò)信息安全教育放在各院系辦公室,有的放在學(xué)生處,教務(wù)處,有的放在保衛(wèi)處等等,從管理體制上沒(méi)有形成自上而下的統(tǒng)一。第二是沒(méi)有把大學(xué)生網(wǎng)絡(luò)信息安全教育作為學(xué)校教學(xué)工作的一部分。信息安全教育方面的專門課程、專業(yè)教師和教科書寥寥無(wú)幾。對(duì)大學(xué)生網(wǎng)絡(luò)信息安全教育一般也只是以報(bào)告、宣傳等方式零敲碎打,致使大學(xué)生獲取網(wǎng)絡(luò)信息安全教育渠道不暢通信息不全面系統(tǒng)。第三是沒(méi)有把大學(xué)生安全教育納入教學(xué)計(jì)劃。調(diào)查顯示,大多數(shù)學(xué)校沒(méi)有信息安全教育課程的教學(xué)計(jì)劃,信息安全教育的時(shí)間、內(nèi)容、教材、教師、教學(xué)效果等,都沒(méi)有統(tǒng)一的規(guī)劃。因此說(shuō),大學(xué)生信息安全教育在學(xué)校教學(xué)工作中一直沒(méi)有應(yīng)有的位置。
【關(guān)鍵詞】計(jì)算機(jī);信息安全
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時(shí)代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。眾所周知,一個(gè)國(guó)家國(guó)民教育程度的高低對(duì)整個(gè)國(guó)家國(guó)民素質(zhì)的發(fā)展有著重要的影響。因此,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢(shì),國(guó)家的發(fā)展離不開教育,而教育的發(fā)展離不開網(wǎng)絡(luò)。然而,由于種種原因,網(wǎng)絡(luò)也有其不足之處,我們?cè)谶M(jìn)行網(wǎng)絡(luò)教育的過(guò)程中必然存在很多問(wèn)題。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時(shí),還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等[4]。所以,強(qiáng)化網(wǎng)絡(luò)的信息安全,解決信息安全問(wèn)題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
1. 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問(wèn)題
當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn),這就對(duì)保障信息安全帶來(lái)了很多挑戰(zhàn)。因此,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí),也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問(wèn)題做簡(jiǎn)單論述:
1.1 對(duì)信息安全教育的認(rèn)識(shí)不足。
加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國(guó)家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國(guó)培養(yǎng)高素質(zhì)、高水平人才提供保障。
1.2 對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠。
目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒(méi)有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè),這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。
1.3 對(duì)學(xué)校信息安全教育采用的方法不當(dāng)。
很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求,脫離了實(shí)際。大部分的教材只局限于理論的講述,而忽視了對(duì)信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn),嚴(yán)重影響了信息安全教育的效果。
2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問(wèn)題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來(lái)越大,大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸,某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問(wèn)題,并針對(duì)這些問(wèn)題進(jìn)一步提出了解決的策略。
2.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)。
2.2 無(wú)意的損壞,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來(lái)的安全問(wèn)題。
2.3 有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來(lái)自于黑客。
2.4 網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問(wèn)題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問(wèn)題,最重要的一點(diǎn)是樹立“預(yù)防為主,防治結(jié)合”的思想,牢固樹立計(jì)算機(jī)安全意識(shí),防患于未然,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入[4]。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。
3. 網(wǎng)絡(luò)信息安全的防范措施
3.1 加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。
所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來(lái)自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]。
3.2 建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。
3.2.1 從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問(wèn)安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測(cè)的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
3.2.2 詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問(wèn)題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。
3.2.3 要從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密工作,要有嚴(yán)格的崗位考核管理制度,對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn),以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。
3.2.4 用戶本身方面,要有強(qiáng)烈的自我保護(hù)意識(shí),對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作,不能輕易告知他人。
3.2.5 要對(duì)網(wǎng)絡(luò)外部運(yùn)行環(huán)境(溫度、濕度、煙塵)進(jìn)行不定期的檢測(cè)、檢查和維修,提供一個(gè)良好、暢通的外界環(huán)境。
隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來(lái)越重要的角色,推動(dòng)新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測(cè))等的防護(hù),還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),計(jì)算機(jī)是安全保護(hù)的對(duì)象,但執(zhí)行保護(hù)的主體是人,只有樹立人的計(jì)算機(jī)安全意識(shí),才有可能防微杜漸,同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。
參考文獻(xiàn)
[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2009,(03)
[2] 閻慧.防火墻原理與技術(shù)[M] .北京:機(jī)械工業(yè)出版社,2004
[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2002
[4] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2003
[關(guān)鍵詞] 信息 安全技術(shù) 教育
我們都知道一個(gè)政治經(jīng)濟(jì)學(xué)定律:生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個(gè)定律,可以把人類文明分為三種:農(nóng)業(yè)社會(huì)文明,工業(yè)社會(huì)文明,信息社會(huì)文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭,代表者是農(nóng)民;工業(yè)文明使用的主要工具是錘子、機(jī)器(馬克思說(shuō)過(guò),農(nóng)業(yè)社會(huì)是水推磨,工業(yè)社會(huì)是機(jī)器磨),代表者是工人;信息社會(huì)文明使用的主要生產(chǎn)工具是計(jì)算機(jī),代表者是知識(shí)分子。從世界范圍來(lái)看,農(nóng)業(yè)文明中國(guó)領(lǐng)先,工業(yè)文明中國(guó)落后,信息文明則全球在行動(dòng),這是大趨勢(shì)。信息社會(huì)的根本是重視教育、重視人才。
信息社會(huì)文明從技術(shù)上講有三個(gè)技術(shù)很重要:以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國(guó)外暫時(shí)領(lǐng)先,我們不能掉以輕心,仍有追擊之力。對(duì)于第三項(xiàng)信息安全技術(shù),我們是大有希望占有較大技術(shù)份額,甚至有可能領(lǐng)先。試想:在整個(gè)信息化文明到來(lái)時(shí),作為一個(gè)占全世界人口四分之一的民族,核心技術(shù)又一舉占先,數(shù)字化經(jīng)濟(jì)、信息化社會(huì)將垂涎于整個(gè)國(guó)家和民族。那么國(guó)家的綜合勢(shì)力必定大上一個(gè)臺(tái)階。
1 信息安全概述
隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及,特別是計(jì)算機(jī)互聯(lián)網(wǎng)連接到千家萬(wàn)戶,信息安全問(wèn)題日益突出,而且情況也變得越來(lái)越復(fù)雜。信息安全本身包括的范圍很大,大到國(guó)家軍事政治等機(jī)密安全,小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機(jī)密泄露,防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。
在通信過(guò)程中,存在著人為因素和非人為因素造成的對(duì)通信安全的威脅。其中,以人為攻擊所造成的威脅最大。“攻擊”分被動(dòng)攻擊和主動(dòng)攻擊兩類。被動(dòng)攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如,以合法或非法手段竊取系統(tǒng)中的信息,或者通過(guò)對(duì)系統(tǒng)長(zhǎng)期監(jiān)視和對(duì)有關(guān)參數(shù)的統(tǒng)計(jì)分析,從中掌握某些規(guī)律,或獲取有價(jià)值的信息情報(bào)等,都屬于這種類型。被動(dòng)型攻擊主要威脅信息的保密性。主動(dòng)攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容,或改變系統(tǒng)的狀態(tài)或操作。常見(jiàn)的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶,特權(quán)小的用戶冒充特權(quán)大的用戶等;篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法,以假亂真;抵賴是指通過(guò)否認(rèn)自己曾過(guò)的消息或偽造、修改來(lái)信等手段來(lái)實(shí)現(xiàn)的欺騙。主動(dòng)攻擊主要是威脅信息的完整性、可用性和真實(shí)性。
2 信息安全技術(shù)
針對(duì)上述攻擊,目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有:
2.1 信息保密技術(shù)
信息保密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù),一般采用國(guó)際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如, 目前世界上被公認(rèn)的最新國(guó)際密碼算法標(biāo)準(zhǔn)AES,就是采用128、192、256比特長(zhǎng)的密鑰將128比特長(zhǎng)的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下,信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來(lái)獲得最大的安全保護(hù)。
2.2 信息確認(rèn)技術(shù)
信息確認(rèn)技術(shù)是通過(guò)嚴(yán)格限定信息的共享范圍來(lái)達(dá)到防止信息被偽造、篡改和假冒的技術(shù)。通過(guò)信息確認(rèn),應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí);使發(fā)信者無(wú)法抵賴他發(fā)信的事實(shí);使除了合法的發(fā)信者之外,別人無(wú)法偽造信息。一個(gè)安全的信息確認(rèn)方案應(yīng)該做到:其一,合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);其二,發(fā)信者無(wú)法抵賴自己發(fā)出的信息;其三,除合法發(fā)信者外,別人無(wú)法偽造消息;其四,發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。 例如,當(dāng)前安全系統(tǒng)所采用的DSA簽名算法,就可以防止別人偽造信息。
2.3 網(wǎng)絡(luò)控制技術(shù)
常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問(wèn)控制技術(shù)和安全協(xié)議等。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問(wèn)網(wǎng)絡(luò),而又能夠識(shí)別和抵制非授權(quán)者訪問(wèn)網(wǎng)絡(luò)的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動(dòng)的作用。審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等,它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一。訪問(wèn)控制技術(shù)是能識(shí)別用戶對(duì)其信息庫(kù)有無(wú)訪問(wèn)的權(quán)利,并對(duì)不同的用戶賦予不同的訪問(wèn)權(quán)利的一種技術(shù)。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng),及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。
3 信息安全教育
為了保證信息安全,防范計(jì)算機(jī)犯罪,需要從技術(shù)、法律、管理和教育等方面著手,缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項(xiàng)新的安全工作,不僅是一個(gè)技術(shù)問(wèn)題,更重要的是它對(duì)社會(huì)各方面可能產(chǎn)生重大影響。信息安全問(wèn)題影響到整個(gè)社會(huì),并逐漸成為社會(huì)的公共問(wèn)題。抓好信息安全教育,進(jìn)行有效管理,對(duì)維護(hù)社會(huì)的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義。信息安全教育的比較內(nèi)容比較多,主要包括法規(guī)教育、安全基礎(chǔ)知識(shí)教育。
3.1 法規(guī)教育
法規(guī)教育是信息安全教育的核心?,F(xiàn)代社會(huì)中,計(jì)算機(jī)的社會(huì)化程度正在迅速提高,大量與國(guó)計(jì)民生、國(guó)家安全有關(guān)的重要數(shù)據(jù)信息,迅速地向計(jì)算機(jī)系統(tǒng)集中,被廣泛地用于各個(gè)領(lǐng)域。同時(shí)計(jì)算機(jī)的脆弱性所導(dǎo)致的詐騙犯罪,已經(jīng)給計(jì)算機(jī)發(fā)達(dá)國(guó)家和公眾帶來(lái)嚴(yán)重?fù)p失和危害,成為社會(huì)關(guān)注的問(wèn)題。因此,許多國(guó)家都在紛紛采取技術(shù)、行政和法律措施,加強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù),建立了計(jì)算機(jī)安全管理、監(jiān)察和審計(jì)機(jī)構(gòu)。
3.2 安全基礎(chǔ)知識(shí)教育
安全基礎(chǔ)知識(shí)主要包括安全技術(shù)教育、網(wǎng)絡(luò)安全教育、運(yùn)行安全教育,實(shí)體安全教育,所涉及的內(nèi)容既深又廣。正確使用計(jì)算機(jī)系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。
針對(duì)青少年的特點(diǎn),重視學(xué)校和家庭教育,一是加強(qiáng)青少年的法制教育、愛(ài)國(guó)主義、政治思想教育,使青少年在思想上提高自我約束、自我保護(hù)的能力。二是積極創(chuàng)造條件,在普及網(wǎng)絡(luò)知識(shí)上下功夫,普及信息安全知識(shí)上加大投入,一方面促使青少年更好地學(xué)習(xí)信息安全知識(shí),另一方面在學(xué)習(xí)的過(guò)程中提高青少年的水準(zhǔn)。三是家長(zhǎng)不但要有所意識(shí),及早行動(dòng),通過(guò)提高自身素質(zhì),以便更好地教育、引導(dǎo)孩子,而且在情感方面也要不斷地與孩子交流。
4 結(jié)語(yǔ)
信息安全十分重要,但是絕對(duì)安全也是不可能的。因此,加強(qiáng)信息安全知識(shí)的普及和教育十分重要。結(jié)合信息安全的特殊性,加強(qiáng)長(zhǎng)期培訓(xùn)和短期培訓(xùn)相結(jié)合,面對(duì)面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合,尤其是重視對(duì)青少年的啟蒙和引導(dǎo)教育,為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺(tái)。
參考文獻(xiàn)
(湖北文理學(xué)院 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院,湖北 襄陽(yáng) 441053)
摘 要:基于前期的問(wèn)卷調(diào)查結(jié)果,提出大學(xué)生信息安全教育的教學(xué)內(nèi)容,說(shuō)明教學(xué)案例和教學(xué)策略,介紹在新生計(jì)算機(jī)基礎(chǔ)課程中進(jìn)行教學(xué)實(shí)踐的情況。
關(guān)鍵詞 :大學(xué)生;信息安全教育;案例驅(qū)動(dòng);教學(xué)實(shí)踐
基金項(xiàng)目:湖北省教育科學(xué)規(guī)劃研究項(xiàng)目(2013B202);湖北省高等學(xué)校省級(jí)教學(xué)研究項(xiàng)目(2014370)。
第一作者簡(jiǎn)介:楊建強(qiáng),男,副教授,研究方向?yàn)樾畔踩蜔o(wú)線網(wǎng)絡(luò)技術(shù),xfxy_yjq@126.com。
0 引 言
幾年前,國(guó)內(nèi)的一些學(xué)者已經(jīng)對(duì)大學(xué)生信息安全教育提出了一些建議[1-4]。但是,受多種因素影響,大學(xué)生的信息安全教育問(wèn)題并未引起大多數(shù)高校的重視。盡管如此,智能手機(jī)和計(jì)算機(jī)在大學(xué)生中的普及,卻開始影響大學(xué)生對(duì)信息安全的認(rèn)識(shí)。為了把握目前大學(xué)生的信息安全知識(shí)和安全意識(shí)情況,為大學(xué)生的信息安全教育提供參考,我們進(jìn)行了問(wèn)卷調(diào)查。結(jié)果表明,受電腦普及,特別是智能手機(jī)在學(xué)生中流行的影響,目前的大學(xué)生對(duì)信息安全知識(shí)有了一定的了解,具有一定的信息安全意識(shí)。不過(guò),大學(xué)生的信息安全知識(shí)非常有限,缺乏系統(tǒng)性;他們的信息安全意識(shí)也不足以應(yīng)付日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。調(diào)查結(jié)果還表明,大學(xué)生普遍非常重視信息安全教育,希望通過(guò)計(jì)算機(jī)基礎(chǔ)課程學(xué)習(xí)信息安全知識(shí),并建議采用案例驅(qū)動(dòng)的教學(xué)方式[5]?;谡{(diào)查結(jié)果,我們對(duì)信息安全的教學(xué)內(nèi)容進(jìn)行了總結(jié)和提煉,設(shè)計(jì)了教學(xué)案例和教學(xué)策略,并在部分班級(jí)計(jì)算機(jī)基礎(chǔ)課程中進(jìn)行了教學(xué)嘗試。
1 教學(xué)內(nèi)容
大學(xué)生信息安全教育包括3個(gè)方面的內(nèi)容:①信息安全知識(shí)及防范技術(shù);②信息安全法律法規(guī);③信息安全倫理道德[1-2,4,6]。其中,第一部分是重點(diǎn),第二、三部分也可以安排到法律基礎(chǔ)、大學(xué)生思想道德修養(yǎng)等課程中[5]。信息安全內(nèi)容非常龐雜,在計(jì)算機(jī)專業(yè)的信息安全課程中,通常需要30多個(gè)學(xué)時(shí)來(lái)完成理論課的教學(xué)。這意味著,要在計(jì)算機(jī)基礎(chǔ)課程中嵌入信息安全教學(xué)內(nèi)容,必須精簡(jiǎn)信息安全教學(xué)內(nèi)容,壓縮授課學(xué)時(shí)。所以,選擇哪些信息安全知識(shí)作為教學(xué)內(nèi)容就變得非常重要。我們認(rèn)為,所選擇的內(nèi)容應(yīng)該涵蓋信息安全最基本的知識(shí)點(diǎn),同時(shí)具有一定的系統(tǒng)性;學(xué)生學(xué)習(xí)后,能夠?qū)π畔踩幸粋€(gè)系統(tǒng)的把握,掌握最基本的信息安全知識(shí),提高信息安全意識(shí),同時(shí)掌握實(shí)用信息安全防御技能。表1為知識(shí)單元及其對(duì)應(yīng)的知識(shí)點(diǎn)。
2 教學(xué)案例設(shè)計(jì)
根據(jù)前面給出的信息安全知識(shí)單元和知識(shí)點(diǎn),可以設(shè)計(jì)出11個(gè)教學(xué)案例,其知識(shí)點(diǎn)的對(duì)應(yīng)關(guān)系見(jiàn)表2。
案例1、2是與惡意軟件有關(guān)的兩個(gè)典型案例。案例3是經(jīng)典密碼案例。因?yàn)楝F(xiàn)代密碼比較抽象,難以理解,借助經(jīng)典密碼有助于學(xué)生理解現(xiàn)代密碼的有關(guān)概念。案例4、5應(yīng)用非常廣泛,是了解公鑰密碼技術(shù)非常好的案例。案例6比較常見(jiàn),不過(guò)學(xué)生通常并不知道它的作用及背后的工作機(jī)制。案例7、8、9都是比較典型的安全事件,學(xué)生或多或少都了解一些。案例10中的工具是學(xué)生容易忽視,但卻非常重要的安全工具。這些工具所涉及眾多的信息安全知識(shí)也是學(xué)生需要了解或掌握的。案例11與學(xué)生日常使用的智能手機(jī)相關(guān),有助于提高學(xué)生的安全防范技能。
另外,除了知識(shí)單元①⑧沒(méi)有專門設(shè)計(jì)教學(xué)案例外,其他知識(shí)單元都有相應(yīng)的教學(xué)案例。不過(guò),知識(shí)單元⑧實(shí)際上與大多數(shù)案例都有關(guān)系,其知識(shí)點(diǎn)可以放在其他案例中講授。知識(shí)單元①是對(duì)信息安全基本概念的介紹,受學(xué)時(shí)的限制,不建議設(shè)置教學(xué)案例。
3 教學(xué)策略設(shè)計(jì)
總體上來(lái)說(shuō),信息安全的教學(xué)主要圍繞表1的知識(shí)單元順序進(jìn)行。各知識(shí)單元的教學(xué)策略如下。
知識(shí)單元①。以圖例的方式簡(jiǎn)單描述信息安全事件的一些發(fā)展趨勢(shì),比如近幾年惡意軟件的發(fā)展趨勢(shì)圖、網(wǎng)絡(luò)攻擊變化趨勢(shì)圖等,然后給出信息安全的含義、目標(biāo)、需求和意義。知識(shí)單元①大約需要10分鐘講授完畢。
知識(shí)單元②。引入案例1,因?yàn)楹芏鄬W(xué)生都遇到過(guò)U盤病毒,所以教師可以指出U盤病毒是一種蠕蟲病毒,然后給出蠕蟲病毒的特征、危害。之后以一個(gè)感染了蠕蟲病毒的U盤為例,演示手工清除U盤蠕蟲病毒的過(guò)程,同時(shí)提醒學(xué)生防范U盤感染病毒的方法。對(duì)于案例2,以生活中發(fā)生的手機(jī)惡意軟件(大多是木馬程序)事件為例,比如“超級(jí)手機(jī)病毒”事件,手機(jī)掃描二維碼中毒事件等。然后指出木馬的特征,與蠕蟲的區(qū)別。指出手機(jī)惡意軟件傳播的途徑及危害。告知學(xué)生防范惡意軟件的方法。比如,下載軟件的時(shí)候注意來(lái)源是否可靠,別人的評(píng)價(jià)如何;為手機(jī)安裝軟件的時(shí)候,注意軟件所請(qǐng)求的權(quán)限是否超出了它的功能;安裝安全軟件等。之后,指出傳統(tǒng)病毒與蠕蟲、木馬的區(qū)別,并簡(jiǎn)單介紹其他類型的惡意軟件及流氓/間諜軟件。最后,提醒制作惡意軟件是計(jì)算機(jī)犯罪行為,將要受到法律的制裁,并給出計(jì)算機(jī)犯罪的含義,以及相關(guān)法律法規(guī)的條文說(shuō)明。這部分內(nèi)容大約需要40分鐘完成。
知識(shí)單元③。首先說(shuō)明加密的目的,然后給出密碼學(xué)的一些基本概念,如明文、密文、密鑰等。然后引入案例3,通過(guò)一個(gè)4×4階的矩陣,演示整個(gè)“矩陣換位加密”過(guò)程,加密一個(gè)包含正好16個(gè)字符的明文。然后指出哪些是明文、密文和密鑰。說(shuō)明消息超過(guò)16個(gè)字符時(shí)的處理方法。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結(jié)果,這叫置換;指出某些經(jīng)典加密算法中的密文字符是不同于明文字符的另一類字符,這叫替代。之后,給出現(xiàn)代對(duì)稱密碼的基本原理,即現(xiàn)代對(duì)稱加密算法本質(zhì)上是置換和替代的多次重復(fù)。此時(shí)可以給出DES算法的框圖,讓學(xué)生進(jìn)一步理解對(duì)稱密碼的基本原理。最后,指出目前廣泛使用的對(duì)稱加密算法3DES、AES等。這部分內(nèi)容大約需要20分鐘完成。
引入案例4,打開顯示有下載軟件的SHA1或MD5值的網(wǎng)頁(yè)。提問(wèn)學(xué)生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法,其作用是生成數(shù)據(jù)的指紋,可用來(lái)檢測(cè)對(duì)原始數(shù)據(jù)的更改。接下來(lái)引入案例5,打開帶有數(shù)字簽名文件的屬性對(duì)話框。比如QQ安裝程序,查看數(shù)字簽名的詳細(xì)信息,指出數(shù)字簽名的含義和作用,并說(shuō)明QQ安裝程序是經(jīng)過(guò)騰訊公司簽名的,如果顯示“該數(shù)字簽名正?!?,則該程序是原始程序,否則被修改過(guò),不要安裝。接下來(lái)繼續(xù)查看數(shù)字簽名對(duì)應(yīng)的數(shù)字證書,查看數(shù)字證書中的哈希算法(通常是SHA1)和簽名算法(通常是SHA1RSA)。此時(shí),就可以講授公鑰密碼的一些概念了。和對(duì)稱密碼對(duì)比,指出公鑰密碼的特點(diǎn)。告訴學(xué)生RSA是流行的公鑰密碼算法。當(dāng)學(xué)生記住這些概念之后,就可以指出數(shù)字證書的作用了:保證公鑰的真實(shí)性。然后告訴學(xué)生證書對(duì)話框中的公鑰。接著,進(jìn)一步說(shuō)明數(shù)字簽名及驗(yàn)證簽名的大致過(guò)程,并以QQ安裝程序?yàn)槔M(jìn)行說(shuō)明。到此,公鑰密碼、數(shù)字簽名和數(shù)字證書的概念已經(jīng)講授完畢。建議進(jìn)一步向?qū)W生說(shuō)明,他們所看到的數(shù)字證書,實(shí)際上是由權(quán)威機(jī)構(gòu)簽名并頒發(fā)的,在證書路徑上可以看到簽名的權(quán)威機(jī)構(gòu),并讓學(xué)生看一看計(jì)算機(jī)上已安裝的“受信任的根證書頒發(fā)機(jī)構(gòu)”列表。這部分內(nèi)容大約需要30分鐘完成。
知識(shí)單元④。引入案例6,打開啟用了安全連接的網(wǎng)頁(yè),比如中國(guó)銀行的“個(gè)人客戶網(wǎng)銀登錄”,提問(wèn)學(xué)生該網(wǎng)頁(yè)與普通網(wǎng)頁(yè)有什么不同?然后,單擊瀏覽器上的小鎖,讓學(xué)生看到“連接是加密的”字樣;單擊“查看證書”,告訴學(xué)生這個(gè)證書如果是被信任的,則說(shuō)明所訪問(wèn)的網(wǎng)站是官方網(wǎng)站。接下來(lái),打開鐵路12306網(wǎng)站,單擊“購(gòu)票”,指出證書不被信任時(shí)電腦的表現(xiàn)。單擊“繼續(xù)瀏覽網(wǎng)站(不推薦)”,單擊瀏覽器上方的“證書錯(cuò)誤”,提醒學(xué)生注意顯示的信息。進(jìn)一步“查看證書”,解釋不被信任的原因。接下來(lái),說(shuō)明如果所訪問(wèn)的網(wǎng)站的確是官方網(wǎng)站,如何讓計(jì)算機(jī)信任它。根據(jù)需要,可以進(jìn)一步說(shuō)明“受信任的根證書頒發(fā)機(jī)構(gòu)”的作用。到這里,就可以指出https與SSL的關(guān)系,以及SSL的作用了。之后,簡(jiǎn)單介紹一下SET的作用,并指出SSL和SET在應(yīng)用上的主要區(qū)別。
引入案例7,如果有現(xiàn)成的釣魚網(wǎng)站,直接打開它。如果沒(méi)有,則找一個(gè)以往釣魚網(wǎng)站的圖片示例。比較真實(shí)網(wǎng)站和釣魚網(wǎng)站的差別,指出釣魚網(wǎng)站的危害性,并給出被釣魚網(wǎng)站欺騙的實(shí)際案例。然后,指出識(shí)別和防范釣魚網(wǎng)站的方法,比如通過(guò)網(wǎng)址識(shí)別、啟用瀏覽器的假冒網(wǎng)站檢測(cè)功能等。告訴學(xué)生不要輕信郵件、QQ、微信、微博等上面的鏈接,特別是要求給出敏感信息的鏈接。同時(shí)提醒這種網(wǎng)絡(luò)欺詐行為也是一種計(jì)算機(jī)犯罪。案例6、7所涉及的知識(shí)點(diǎn)大約需要30分鐘完成。
知識(shí)單元⑤。引入案例8,給出典型的示例,比如2014年1月21日的國(guó)內(nèi)大量網(wǎng)站無(wú)法訪問(wèn)這個(gè)事件。然后指出拒絕服務(wù)攻擊的含義,并說(shuō)明拒絕服務(wù)攻擊只是網(wǎng)絡(luò)攻擊的一種形式。然后指出其他攻擊形式,比如傳播惡意軟件、釣魚網(wǎng)站、郵件欺騙、社會(huì)工程、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)掃描攻擊等。給出網(wǎng)絡(luò)攻擊的目的、一般過(guò)程,以及防范技術(shù)和方法,比如防火墻及IDS。同時(shí)提醒學(xué)生,網(wǎng)絡(luò)攻擊也是一種犯罪行為。
引入案例9,指出從2011年年末開始,因特網(wǎng)用戶資料不斷遭到大規(guī)模泄露。打開與此相關(guān)的網(wǎng)絡(luò)新聞報(bào)道,提問(wèn)學(xué)生是否資料遭到泄漏。然后給出用戶資料遭到泄漏的兩種原因:用戶資料庫(kù)泄漏和撞庫(kù)。告訴學(xué)生目前第一種情況越來(lái)越少,更多的是第二種情況。提醒學(xué)生不要在不同的網(wǎng)站上使用同樣的賬號(hào)和密碼,特別是密碼,否則會(huì)遭遇撞庫(kù)攻擊而影響到其他賬戶的安全。另外密碼不能太簡(jiǎn)單,不要用生日、電話、QQ號(hào)碼、親朋好友寵物的名字等作為密碼。案例8、9所涉及的內(nèi)容大約需要30分鐘完成。
知識(shí)單元⑥。引入案例10,首先說(shuō)明Windows系統(tǒng)已經(jīng)提供了許多保障系統(tǒng)安全的工具。然后逐個(gè)演示W(wǎng)indows系統(tǒng)更新、Windows防火墻、Windows Defender、MRT和EFS的基本操作。同時(shí)說(shuō)明系統(tǒng)更新的作用及漏洞的含義,說(shuō)明防火墻的作用,說(shuō)明Windows Defender與MRT的作用和它們的區(qū)別,說(shuō)明EFS與對(duì)稱及公鑰密碼的關(guān)系,并指出使用EFS時(shí)需要注意的事項(xiàng)。接下來(lái),演示W(wǎng)indows賬戶設(shè)置及訪問(wèn)權(quán)限設(shè)置,指出它們的含義、作用,通過(guò)創(chuàng)建新的賬戶,并設(shè)置某個(gè)文件夾或文件的NTFS訪問(wèn)權(quán)限,讓學(xué)生切實(shí)感受到Windows賬戶和NTFS相結(jié)合的強(qiáng)大之處,促使學(xué)生理解并掌握相應(yīng)的操作技能。這部分內(nèi)容大約需要40分鐘完成。
知識(shí)單元⑦。引入案例11,給出典型的示例。比如在公共的免費(fèi)Wi-Fi環(huán)境中對(duì)信用卡信息進(jìn)行操作,導(dǎo)致信用卡里的錢款被盜的新聞事件,使用公共Wi-Fi導(dǎo)致手機(jī)感染病毒的新聞事件,指出示例中的計(jì)算機(jī)犯罪行為。然后指出公共Wi-Fi可能帶來(lái)的兩類威脅:個(gè)人敏感信息的泄漏,和偽裝Wi-Fi攻擊。給出防范措施:不登錄郵箱、微博,不操作網(wǎng)銀等。另外,移動(dòng)設(shè)備Wi-Fi連接僅在需要時(shí)打開;開啟安全軟件的網(wǎng)絡(luò)保護(hù)和隱私保護(hù)功能。然后,指出移動(dòng)設(shè)備的其他安全威脅,比如惡意軟件、設(shè)備丟失等。提醒學(xué)生除了采用前面第②單元提到的安全措施,還應(yīng)該經(jīng)常備份手機(jī)中的重要數(shù)據(jù),開啟手機(jī)鎖碼功能。這部分內(nèi)容大約需要20分鐘完成。
知識(shí)單元⑧。本知識(shí)單元的知識(shí)點(diǎn)已經(jīng)分散到他知識(shí)單元的案例中了,不需要專門的教學(xué)說(shuō)明。
至此,信息安全的全部知識(shí)點(diǎn)都已講授完畢??梢院?jiǎn)單地總結(jié)一下所講授的主要內(nèi)容,并再次給出信息安全的含義和目標(biāo),促進(jìn)學(xué)生對(duì)它們的理解和掌握。
4 教學(xué)實(shí)踐及效果
在兩個(gè)2014級(jí)新生班級(jí)的計(jì)算機(jī)基礎(chǔ)課程中,按照上面的教學(xué)策略,我們進(jìn)行了信息安全的教學(xué)嘗試。時(shí)間安排在計(jì)算機(jī)網(wǎng)絡(luò)部分結(jié)束之后的兩周內(nèi),共3個(gè)下午,每次2學(xué)時(shí),實(shí)際使用學(xué)時(shí)不到6個(gè)。
在計(jì)算機(jī)基礎(chǔ)課程結(jié)束之后(三周后),我們?cè)俅问褂迷瓉?lái)的調(diào)查問(wèn)卷對(duì)這兩個(gè)班的學(xué)生進(jìn)行了調(diào)查(回收問(wèn)卷120份),并和上一次對(duì)2013級(jí)學(xué)生(當(dāng)時(shí)也是新生)調(diào)查的結(jié)果進(jìn)行了比較。見(jiàn)表3、表4、表5。順便說(shuō)一下,上一次的調(diào)查問(wèn)卷是基于學(xué)生沒(méi)有經(jīng)過(guò)系統(tǒng)的信息安全學(xué)習(xí)而設(shè)計(jì)的,其中有不少題目選項(xiàng)并不適合本次調(diào)查,所以表3、表4、表5中的題目選項(xiàng)要比文獻(xiàn)[5]中對(duì)應(yīng)的表少一些。
很明顯,和2013級(jí)學(xué)生相比,2014級(jí)學(xué)生對(duì)信息安全術(shù)語(yǔ)的了解比例大幅度提升。
結(jié)合上一次的調(diào)查結(jié)果及分析[5],表4中2014級(jí)學(xué)生對(duì)A、B、C三項(xiàng)的選擇比例基本上是一致的,說(shuō)明他們的確比較了解加密等安全技術(shù)。選項(xiàng)D的選擇也說(shuō)明了這一點(diǎn)。
很明顯,2014級(jí)學(xué)生比2013級(jí)的學(xué)生有更強(qiáng)的信息安全意識(shí)。總之,經(jīng)過(guò)比較系統(tǒng)的學(xué)習(xí),盡管只使用了不到6個(gè)學(xué)時(shí),學(xué)生對(duì)信息安全的基本知識(shí)已經(jīng)有了比較深入的了解,信息安全意識(shí)也得到顯著的提高。
5 結(jié) 語(yǔ)
信息安全素養(yǎng)是大學(xué)生應(yīng)該具備的素養(yǎng),許多學(xué)者都曾經(jīng)對(duì)大學(xué)生信息安全教育進(jìn)行過(guò)探索[1-4,6-7],但結(jié)果不盡如人意。為了找到解決大學(xué)生信息安全教育的有效方法,我們?cè)?013年下半年對(duì)大學(xué)生進(jìn)行了問(wèn)卷調(diào)查。根據(jù)調(diào)查結(jié)果,我們對(duì)大學(xué)生信息安全的教學(xué)內(nèi)容進(jìn)行了提煉,并把它們?nèi)谌氲?1個(gè)案例中。在2014級(jí)新生的計(jì)算機(jī)基礎(chǔ)課程中,我們按照所設(shè)計(jì)的教學(xué)策略進(jìn)行了教學(xué)實(shí)踐。結(jié)果表明,在計(jì)算機(jī)基礎(chǔ)課程中至多增加6個(gè)學(xué)時(shí)的課時(shí),就可以基本上解決大學(xué)生的信息安全教育問(wèn)題。我們的探索為大學(xué)生信息安全教育提供了一個(gè)有效的解決方案。
參考文獻(xiàn):
[1] 付沙, 肖葉枝. 試論加強(qiáng)高校網(wǎng)絡(luò)信息安全教育[J]. 當(dāng)代教育論壇:學(xué)科教育研究, 2007(5): 81-82.
[2] 肖紅光, 譚作文, 周亞卉. 論大學(xué)生信息安全意識(shí)教育[J]. 當(dāng)代教育理論與實(shí)踐, 2009, 1(4): 29-31.
[3] 彭國(guó)軍, 黎曉方, 張煥國(guó), 等. 信息安全意識(shí)培養(yǎng)應(yīng)納入大學(xué)生素質(zhì)教育培養(yǎng)體系[J]. 計(jì)算機(jī)教育, 2008(22): 44-45.
[4] 陳世偉, 熊花. 大學(xué)生網(wǎng)絡(luò)信息安全教育探析[J]. 武漢科技學(xué)院學(xué)報(bào), 2005, 18(1): 101-103.
[5] 楊建強(qiáng), 姜洪溪, 鄭毅, 等. 大學(xué)生信息安全知識(shí)、安全意識(shí)調(diào)查及分析[J]. 計(jì)算機(jī)教育, 2014(13): 51-55.
[6] 楊建強(qiáng), 李學(xué)鋒. 大學(xué)生信息安全教育探討[J]. 襄樊學(xué)院學(xué)報(bào), 2012(2): 46-49.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)